信息化运维服务信息化运维方案

第一节信息系统服务器、数据库及存储运维 3一、软件系统运维服务 3二、硬件设备运维服务 9三、数据库运维服务 11四、数据备份管理 17五、虚拟机集群管理 18第二节网络系统运维 20一、网络系统维护 21二、网络安全设备维护 25三、内网安全预警平台监控维护 27四、信息外网无线认证运维管理 28五、网络线缆及所有办公区域网络端口的故障处理 28六、网络边界运维 29第三节工作站及办公电子设备运维 29一、工作站软硬件运维 29二、办公设备运维 30第四节视频会议系统运维 31一、视频会议运维 31二、会议室音视频及网络设备维修和续保 33第五节IT运维服务 33一、IT基础设施运维服务 34二、IT应用系统运维服务 34三、安全管理服务 34四、网络接入服务 34五、内容信息服务 34六、综合管理服务 35第六节IT运维服务管理流程 35一、服务台 35二、事件管理 35三、问题管理 36四、配置管理 36五、变更管理 36六、发布管理 37七、服务级别管理 37八、财务管理 37九、能力管理 37十、可用性管理 38十一、服务持续性管理 38第七节机房运维方案 38一、机房空调系统维保方案 38二、UPS维护保养方案 70三、机房动环系统运维 78四、机房网络系统运维 88五、机房消防系统运维 102六、机房保洁方案 104七、机房基础设施运维管理系统体系 110八、机房巡检服务计划 143第八节视频监控系统运维 179一、外场运维服务工作内容 179二、内场运维服务工作内容 180三、故障处理及维修服务 181四、延保服务工作内容 181五、重大活动保障 182六、定期清洁服务 183七、资产管理 183八、运维资料管理 183九、运维服务总体标准 184第九节运维服务方式 184一、现场服务 185二、远程技术支持服务 185三、技术培训服务 185第八节运维巡检计划 186第一节信息系统服务器、数据库及存储运维信息系统包含信息中心机房内部所有服务器、系统数据库及磁盘阵列等设备运维工作。目前信息系统设备共包括XXX余台服务器、XX余台磁盘阵列及附属光纤交换机等，涵盖超过XX个业务系统。一、软件系统运维服务（一）操作系统维护我公司针对本部信息网络系统运维委外服务项目的操作系统，操作系统维护内容如下：1.监视CPU及内存的使用率2.维护系统注册表3.经常性的备份系统注册表4.使用防系统死机工具维护系统稳定5.病毒管理软件及病毒库更新6.优化操作系统本身7.定期查看系统日志（二）系统诊断优化我公司针对本部信息网络系统运维委外服务项目的操作系统，系统优化诊断内容如下：1.定期对磁盘进行碎片整理和磁盘文件扫描2.使用辅助工具优化系统3.清理system路径下的无用的dll文件4.使用在线病毒检测工具防止病毒入侵5.系统安全优化（三）系统软件版本及补丁管理补丁管理过程通过规范补丁的获取、审批、测试、实施的流程，来封堵安全漏洞，消除安全隐患，提高信息系统的安全性。1.补丁获取运维团队人员及时跟踪系统补丁和漏洞发布情况，及时获取系统补丁。2.补丁评审根据获取的补丁和漏洞信息情况，提交补丁请求单，并组织运维团队相关人员评审是否需要对操作系统进行补丁；评审通过后，获取需要及时更新的补丁。补丁应从安全可靠途径获取。3.补丁测试补丁在安装之前需在测试环境中进行测试，以保证获取的补丁信息对现有环境兼容性和可用性：（1）运维人员在测试环境中对操作系统更新补丁；（2）测试人员对业务进行测试，测试过程和测试结果要保留记录备查；（3）测试没有通过补丁不得在生产系统中加载。对于不具备测试条件的补丁加载，我公司将制定并提交加载过程风险规避方案，确保加载不成功时系统恢复。4.补丁发布根据需要在不影响生产、业务的前提下及时进行补丁安装，补丁发布流程规范应遵循以下步骤实施：（1）选一台生产服务器进行补丁实施，并重启服务器以验证补丁实施是否成功；（2）由测试人员确认对生产业务无影响；（3）在测试人员确认无影响后，方可对同类服务器进行补丁实施。5.版本记录版本号版本日期修订人员修订说明VI.0XXXX年XX月XX日XXX××××（四）服务器及存储配置调整我公司服务于本部信息网络系统运维委外服务项目，根据用户需求，在系统允许情况下，及时对服务器及存储的配置进行调整。如需进行设备组件或者系统设置配置调整时，在不影响系统正常运作的情况下，我公司服务人员将根据用户需求进行设备组件添加、更换，并将配置调整情况进行登记，包括：组件型号、调整前后参数选项、权限情况、配置人员、调整情况等。（五）存储数据安全保护存储数据安全保护目标是：保护机密的数据、确保数据的完整性、防止数据被破坏或丢失。我公司将针对以下几个方面来保证存储数据安全。1.数据异常备份（1）基于磁盘阵列，通过软件的复制模块，实现磁盘阵列之间的数据复制，这种方式适用于在复制的两端具有相同的磁盘阵列；（2）基于主机方式，这种方式与磁盘阵列无关；（3）基于存储管理平台，它与主机和磁盘阵列均无关。2.RAID独立磁盘冗余阵列（1）RAID（独立磁盘冗余阵列）可以减少磁盘部件的损坏；（2）RAID系统使用许多小容量磁盘驱动器来存储大量数据，并且使可靠性和冗余度得到增强；（3）所有的RAID系统共同的特点是“热交换”能力：用户可取出一个存在缺陷的驱动器，并插入一个新的予以更换。对大多数类型的RAID来说，不必中断服务器或系统，就可以自动重建某个出现故障的磁盘上的数据。3.镜像数据镜像就是保留两个或两个以上在线数据的拷贝。以两个镜像磁盘为例，所有写操作在两个独立的磁盘上同时进行；当两个磁盘都正常工作时，数据可以从任一磁盘读取；如果一个磁盘失效，则数据还可以从另外的一个正常工作的磁盘读出。远程镜像根据采用地写协议不同可划分为两种方式：同步镜像和异步镜像。本地设备遇到不可恢复的硬件毁坏时，仍可以启动异地与此相同环境和内容的镜像设备，以保证服务不间断4.快照快照可以是其所表示的数据的一个副本，也可以是数据的一个复制品。快照可以迅速恢复遭破坏的数据，减少宕机损失。快照的作用主要是能够进行在线数据备份与恢复。当存储设备发生应用故障或者文件损坏时可以进行快速的数据恢复，将数据恢复某个可用的时间点的状态。瞬时备份：在不产生备份窗口的情况下，可以帮助客户创建一致性的磁盘快照，每个磁盘快照都可以认为是一次对数据的全备份快速恢复：用户可以依据存储管理员的定制，定时自动创建快照，通过磁盘差异回退，快速回滚到指定的时间点上来。通过这种回滚在很短的时间内可以完成。（六）信息系统中间件维护中间件管理是指对BEAWeblogic、照等中间件的日常维护管理和监控工作，提高对中间件平台事件的分析解决能力，确保中间件平台持续稳定运行。1.执行线程监控WebLogic配置执行线程的空闲数量。2.JVM内存JVM内存曲线正常，能够及时地进行内存空间回收。3.JDBC连接池连接池的初始容量和最大容量应该设置为相等，并且至少等于执行线程的数量，以避免在运行过程中创建数据库连接所带来的性能消耗。4.检查WEBLOG日志文件是否有异常报错5.如果有WEBLOG集群配置，需要检查集群的配置是否正常。二、硬件设备运维服务（一）硬件设备安全巡检（周）我公司承诺提供至少每周度一次的安全巡检服务，巡检内容主要包括：1.数据通信设备路由器、交换机、无线网桥、网络加速器、光纤收发器、协议转换器等常用数据通信设备。2.系统安全设备防火墙、VPN设备、上网行为管理、网络流量控制、入侵检测、入侵防御、负载均衡、隔离网闸等网络安全防护设备。3.服务器及存储服务器、存储、相关系统软件。4.UPS稳压电源系统UPS主机、电池、逆变电源等供电系统。5.监控系统摄像头、硬盘录像机、监视器、矩阵、视频编解码器、管理系统等监控运转设备。6.机房专用设备机房检测设备、机房空调、灭火系统等机房专用设备7.巡检检查范围主要包括以下方面：（1）设备硬件信息设备名称、设备品牌、设备型号、设备放置点、设备性能参数、设备配置说明、设备内存大小、电源类型、电源内置/外置、电源数量、设备序列号、设备购买时间、设备保修状态、过保日期、设备备件状况、设备标签程度。（2）设备硬件运行状态信息设备外观完整度、指示灯状态、供电电压、电源内风扇灰尘度、机器散热风扇灰尘度、机器内灰尘度、风扇运行状况、板卡运行状态、模块运行状态。（3）设备外围情况网络层次位置、接入带宽、下联带宽、接入类型、线缆种类、线缆数量、线缆完整度、线缆连接端说明、机柜标识、机柜内位置（第几U）、供电接入点说明。（二）设备卫生清扫我公司将根据机房的具体情况设定合理的除尘周期，并按照机房内部、机房外部、机房设备内部三部分进行分别清洁。通常，每三天清理机房内部卫生，每半月进行一次彻底清洁；每天清洁机房外部；每周检查设备吸附尘土情况，对有必要清洁的设备每月进行一次清洁。清洁重点部分要点包括：主板除尘、板卡表面的灰尘清理、风扇的清扫、机箱表面清扫、电源清洁等。（三）故障服务器等设备紧急备件支撑我公司在XX市本地建立备品备件仓库，并提供现有备品库清单，现有备品清单如下：序号设备名称规格型号单位数量制造商备注01服务器内存条根02服务器硬盘块03存储硬盘块（四）设备原厂认证工程师技术支持我公司将派遣X名驻场工程师采取坐班制常驻现场，与招标方正常作息时间（5×8小时）,7×24小时待命，为本部信息网络系统运维委外服务项目提供技术支持。硬件设备原厂认证工程师技术支持详见投标文件商务部分。三、数据库运维服务我公司对本部信息网络系统运维委外服务项目进行数据库备份及性能调优，主要包括：信息系统数据库系统定期巡检、性能调优、数据备份及恢复测试，并提供数据库原厂认证工程师技术支持。（一）按月对信息系统数据库进行巡检。我公司将对信息系统数据库提供每月度一次的安全巡检。1.检查实例状态2.检查第三方备份软件当日数据库备份是否正常执行3.检查当前会话数与进程数4.检查数据文件、控制文件、日志文件、归档日志5.检查表空间的使用情况6.检查告警日志文件和trace文件7.数据库性能诊断8.安全性检查9.各缓冲池配置10.回滚段状态（二）数据库系统优化1.数据库结构定义灵活，可方便地增加数据库记录数据项2.数据库系统数据存取迅速，保证系统的实时性；3.数据库系统应有完整的安全性设计，包括：用户授权方案、备份恢复管理方案、数据保密方案；4.提供完整的数据字典及其管理方案；5.采用实时、时段、日、旬、月分级存储管理策略。6.提供完整的数据字典及其管理方案。（三）数据库系统运行状况全面诊断1.全面诊断内容包括结构与部署、共享池、会话数、碎片、空间使用情况、I/O等2.我公司将向公司提供调优方案并实施。（四）数据库备份方案及数据灾难恢复演习我公司将根据信息系统数据增长情况，制定数据库备份方案。并对数据库模拟一次数据灾难恢复演习，用以检测数据库的抗灾难性及预估数据恢复时间。1.数据库备份方案数据库备份和恢复技术是数据库系统维护工作中的重要技术，不论是开发测试环境的数据库，还是生产环境的数据库，建议都要进行备份，而且要确保备份文件可用。对于数据库系统来说，当发生故障甚至是灾难性的故障的时候，数据库备份就是最有效的最后一道防线。对于数据库维护人员来说，备份与恢复技术的熟练运用，加之规范性地操作，是企业数据库系统正常运行的重要保障。数据库备份主要内容如下：（1）完整备份周期完整备份是指对整个数据库所有内容进行备份，就目前数据库的容量进行一次完整备份大概需要30分钟可以完成。因完整备份占用与数据库容量大小差不多的磁盘空间，并且随着容量不断增大，备份时间也会不断增长。建议完整备份可以每月进行一次。过于频繁的完整备份对于保护数据没有多大意义。随着数据库不断增大，备份周期也应相应调整大些，以避免不必要的重复备份没有修改过的内容。（2）差异备份周期差异备份是指自上次完整备份之后所有发生变化的数据块的备份，每执行一次差异备份都会备份下这些数据块。因此在每次执行完数据库完整备份后差异备份的内容就会变小。因为差异备份包含的内容较小，因此备份频率可以高一些。随着数据块内容不断被更新或插入删除新的纪录，被修改的数据块会越来越多，当所有数据块都被修改过后，差异备份所包含的内容就与完整备份是一样的。因此，应该定期对数据库进行完整备份，以减小每次差异备份的包含的数据块。建议差异备份可以每天进行一次。每次差异备份都会包含前一次差异备份的内容。（3）数据灾难恢复演习数据备份的最终目的就是灾难恢复，当系统遭到攻击或因自然因素导致数据的破坏或丢失，灾难恢复可以最大程度恢复系统，保证系统的可用性。灾难恢复的前提是制定备份策略和恢复计划。灾难恢复操作通常可以分为3类：全盘恢复、个别文件恢复、重定向恢复。2.个别文件恢复一般来说，个别文件恢复可能要比全盘恢复常见得多，利用网络备份系统的恢复功能，我们很容易恢复受损的个别文件。只需浏览备份数据库或目录，找到该文件，触动恢复功能，软件将自动驱动存储设备，加载相应的存储媒体，然后恢复指定文件。3.重定向恢复重定向恢复是将备份的文件恢复到另一个不同的位置或系统上去，而不是进行备份操作时它们当时所在的位置。重定向恢复可以是整个系统恢复，也可以是个别文件恢复。重定向恢复时需要慎重考虑，要确保系统或文件恢复后的可用性。数据正逐渐成为企业重要的信息资源和重要财富，为了防备数据丢失，我公司将做好详细的灾难恢复计划，同时还要定期进行灾难演练。每过一段时间，应进行一次灾难演习。可以利用淘汰的机器或多余的硬盘进行灾难模拟，以熟练灾难恢复的操作过程，并检验所生成的灾难恢复软盘和灾难恢复备份是否可靠。（五）提供数据库定期维护及技术支持我公司承诺将对信息系统数据库进行每月度一次的定期维护和技术支持。并安排驻场工程师进行现场维护。具体数据库运行维护监控的基本服务内容包括：序号服务模块内容描述1Oracle数据库7×24电话支持服务每周7天，每天24小时支持中心电话，电子邮件答询，以满足业务发展的需要。Oracle产品技术专家直接同客户对话，帮助解决客户提出的疑难问题。根据问题的严重程度，将优先解决客户认为是关键而紧急的任务。对客户提出的一般性问题进行技术咨询、指导。定期的客户管理报告，避免问题再度发生。2Oracle数据库产品现场服务响应数据库宕机数据坏块影响业务不能进行的产品问题软件产品的更新及维护。3Oracle数据库产品系统健康检查对系统的配置及运作框架提出建议，以帮助您得到一个更坚强可靠的运作环境降低系统潜在的风险，包括数据丢失、安全漏洞、系统崩溃、性能降低及资源紧张检查并分析系统日志及跟踪文件，发现并排除数据库系统错误隐患检查数据库系统是否需要应用最新的补丁集检查数据库空间的使用情况协助进行数据库空间的规划管理检查数据库备份的完整性监控数据库性能确认系统的资源需求明确您系统的能力及不足优化OracleServer的表现通过改善系统环境的稳定性来降低潜在的系统宕机时间4Oracle数据库产品性能调优分析用户的应用类型和用户行为评价并修改ORACLE数据库的参数设置评价并调整ORACLE数据库的数据分布评价应用对硬件和系统的使用情况，并提出建议利用先进的性能调整工具实施数据库的性能调整培训用户有关性能调整的概念提供用户完整的性能调整报告和解决方法四、数据备份管理为了保证信息系统的数据安全，使得在计算机系统失效或数据丢失时，能依靠备份尽快地恢复系统和数据，保护关键应用数据的安全，保证数据不丢失，特制定本制度。所有数据包括系统数据和业务数据，所涵盖的备份与恢复技术包括服务器热备和移动介质备份。对重要系统或重要数据应该及对数据进行备份，防止系统、数据的丢失，涉及数据备份和恢复要由专人负责数据备份工作，并认真填写备份日志。每天至少进行一次数据备份，重要业务数据库每天至少一次完全备份和增量备份，并做好数据完整性和唯一性检查工作。计算机的备份系统和备份数据必须与原系统/数据拥有同样的密级，并严格遵守涉密信息的管理制度，如需要恢复数据库请填写详细的数据库恢复使用登记表，然后由负责人将数据库恢复到指定的服务器。一旦发生数据丢失或数据破坏等情况，要由负责人员进行备份数据的恢复，以免造成麻烦或更大的损失。（一）全盘恢复应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等；（二）个别文件恢复用于恢复受损的个别文件，或者在全盘恢复之后追加增量备份的恢复，以得到最新的备份。备份数据应该严格管理，妥善保存，备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。五、虚拟机集群管理（一）虚拟机新增一个虚拟机的群集组包含虚拟机，而该虚拟机的配置文件和磁盘在共享的存储中。（二）虚拟机备份虚拟机的配置文件和虚拟硬盘配置自动定期备份，以及定期测试恢复是相当重要的。实现高于映像级备份的重复数据消除。对虚拟机内的SQLServer或ExchangeServer提供附加应用程序备份和恢复整个SQLServer、ExchangeServer或所选数据库。能够支持应用程序一致性备份。（三）虚拟机迁移1.快速迁移一台虚拟机迁移到另一不同群集节点得最快的方式是通过一个快速迁移，从而为磁盘节省了虚拟机的运行内存状态，重新启动虚拟机并加载存储到一个新的节点以重新在一台新的主机上创建虚拟机的运行。此方法将导致虚拟机的停机中断，因此其并不常用。当执行一次快速迁移时，用户可以选择特定的节点迁移虚拟机，或者也可以选择最佳的节点。此选项将以最大量的可用内存把虚拟机迁移到该节点。因为这通常是主机资源的最重要的限制，故而简化了管理。2.实时迁移实时迁移是将一台虚拟机迁移到其他节点或集群外的虚拟主机。而为了执行一次实时迁移，原始和新的主机都必须处于联机状态，他通过实时迁移网络发送数据。一次实时迁移递归的在主机和看上去就像是一个虚拟机克隆的结果之间复制虚拟机内存，但却是在新的主机±0一旦所有虚拟机都具有了一致的内存，群集将更新网络路由表，以便新传入的网络数据包重定向到新的虚拟机。最后，旧的虚拟机被破坏，因此在旧主机上使用的内存可以回收。一次实时迁移可以在群集节点、独立的虚拟主机、或任意节点和主机的组合之间进行。选择多台虚拟机，并在故障转移群集管理器中同时将它们进行实时迁移是可能的，而虚拟机将需要排队，迁移将基于优先级。我公司可为每台主机配置一个允许同时实时迁移的最大数量，通常在4到8之间，这取决于网络带宽和工作负载。如果数量太大，可以实际降低总的实时迁移的速度，因为处理器将花费太多的循环管理递归迁移过程。在将数据发送到网络之前，对数据进行压缩，使得实时迁移变得更快。当数据被新的群集节点收到时解压缩。3.存储迁移虚拟主机可迁移一台虚拟机的虚拟磁盘的存储位置，而不会造成虚拟机运行的停机中断。将虚拟硬盘上的数据复制到另一个位置，然后重新定向未来的I。到新创建的磁盘。使用存储迁移，通过排出存储阵列执行SAN维修，而不会让虚拟机离线。无论是虚拟机或是其磁盘都将被复制到新主机作为一个单一的操作，而不会发生虚拟机停机。这使用户可以在一个集群和一台独立主机之间，甚至两台独立主机之间迁移虚拟机，只有本地存储。第二节网络系统运维网络系统运维包含所有网络设备及公司对外各门户网站系统的运维工作。一、网络系统维护（一）网络故障排查故障主要分硬件故障和软件故障两种。1.硬件故障硬件故障又分为以下几种：（1）设备故障设备故障是指网络设备本身出现问题。如网线制作或使用中出现问题，造成网线不通。在一般硬件故障中，网线的问题占其中很大一部分。另外，网卡、集线器和交换机的接口甚至主板的插槽都有可能损坏造成网络不通。（2）设备冲突设备冲突是困扰电脑用户的难题之一。电脑设备都是要占用某些系统资源的，如中断请求、I/O地址等。网卡最容易与显卡、声卡等关键设备发生冲突，导致系统工作不正常。一般情况下，如果先安装显卡和网卡，再安装其他设备，发生网卡与其他设备冲突的可能性就小些。（3）设备驱动问题设备驱动问题严格来说应该算是软件问题，不过由于驱动程序与硬件的关系比较大，所以也将其归纳为硬件问题。主要问题是出现不兼容的情况，如驱动程序、驱动程序与操作系统、驱动程序与主板BIOS之间不兼容。2.软件设置故障除了硬件故障外，软件设置不正确也会导致局域网出现各种各样的故障。（1）协议配置问题协议作为电脑之间通信的“语言”，如果没有所需的协议，协议绑定不正确，协议的具体设置不正确，如TCP/IP协议中的IP地址设置不正确，都是导致网络出现故障的原因。（2）安装相应的用户例如，在Windows系统中，如果是对等网中的用户，只要使用系统默认的Microsoft友好登录即可。但是如果用户需要登录WindowsNT域，就需要安装Microsoft网络用户。（3）网络标识的设置问题Windows对等网和带有WindowsNT域的网络中，如果不正确设置用户电脑的网络标识，也会造成不能访问网络资源的问题。（4）网络应用中的其他故障上面所介绍的故障，一般都是因为疏忽或对系统情况了解不清造成的，因此比较容易避免。但是网络应用中的其他故障就不是很容易解决的。如网络通信阻塞、广播风暴以及网络密集型应用程序造成的网络阻塞等。（二）网络安全巡检（月）我公司安排每月一次的网络安全巡检，对客户的设备及网络进行全面检查的服务项目，通过该服务可使客户获得设备运行的第一手资料，最大可能地发现存在的隐患，保障设备稳定运行。同时，信息技术服务公司将有针对性地提出预警及解决建议，使客户能够提早预防，最大限度降低运营风险。巡检内容包括以下方面：编号巡检内容1硬件运行状态检查项目单板状态检查电源模块状态检查风扇状态检查整机指示灯状态检查机框防尘网检查机房温度、湿度检查设备地线检查2软件运行情况检查项目设备运行情况检查网络报文分析设备对接运行状况检查路由运行情况检查3网络整体运行情况调查网络运行问题调查网络变更情况调查网络历史故障调查（三）网络性能优化1.网络接入性能优化2.无线接入性能优化（四）各门户网站系统巡查（日）我公司将对门户网站进行每日一次的系统巡查，主要内容包括1.系统性能日常维护2.数据备份3.故障检测等（五）网络安全防护网络安全防护包括：1.防火墙控制2.病毒防杀技术3.访问权限设置4.文件加密技术（六）运维审计系统日常运维运维审计系统日常运维主要包括：1.访问权限控制2.服务器密码管理3.会话同步监控4.异常行为告警5.操作行为记录6.会话过程重放7.历史记录查询8.综合审计报表（七）终端入网认证系统维护终端入网认证系统维护包括：1.用户认证2.短信触发认证3.认证策略管理及弹出Portal设定（八）网络拓扑及设备台账整理等设备台账内容包括：设备名称；型号或规格；制造厂家；出厂年月与出厂序列号；安装年月或投入使用年月；安装地点和使用部门；设备类别与资产编号；外形尺寸与重量；设备配套装置、附件与主要参数；重要设备的资产价值额及其构成等。二、网络安全设备维护我公司将提供网络交换机、防火墙、入侵检测、漏洞扫描等网络安全设备的配置维护、系统优化及故障处理服务；（一）交换机交换机配置维护的主要内容：1.交换机配置文件的离线保存、注释、保密、有限访问，与运行配置同步等2.最新的稳定的ios版本运行3.定期检查交换机的安全性4.交换机的物理访问权限5.保护管理接口的安全6.加强交换机端口的安全。7.将密码加密，并使用用户的方式登录。8.使用静态VLAN配置。9.使用访问控制列表。10.安全检查及安全日志存档（二）防火墙1.防火墙配置文件备份及配置同步2.防火墙缺省配置。3.防火墙维护控制程序4.加固防火墙操作系统，并使用防火墙软件的最新稳定版本或补丁，确保补丁的来源可靠。5.对防火墙进行脆弱性评估/测试（随机和定期测试）（三）入侵检测1.配置IDS产品安全策略2.定期维护IDS安全策略3.安全地配置装有IDS的主机系统4.IDS配置文件离线保存、注释、有限访问，并保持与运行配置同步。5.使用IDS产品的最新稳定版本或补丁。6.保持IDS产品的最新的签名数据库。7.定期检查IDS产品自身的安全性，特别在改变重要配置之后。8.对管理用户进行权限分级，并对用户进行鉴别。9.口令配置安全10.精确设置并维护IDS时间（生产系统变更窗口）。11.在发生报警时，能进行快速响应12.当非法入侵行为时，有相应的处理措施（四）漏洞扫描1.检测范围：所有服务器和用户计算机。2.检测要求在不影响本部网络正常运行的前提下进行网络漏洞扫描。检查系统是否安装防病毒软件、防病毒软件的升级与运行情况、是否安装相应补丁程序、系统是否存在弱口令、文件夹的非授权共享、是否开启不必要的服务等。3.检测时间：每月对服务器区进行X次扫描，分别为每月X日和XX号的定时任务。三、内网安全预警平台监控维护安全预警平台监控内容包括：1.CPU性能管理；2.内存使用情况管理；3.硬盘利用情况管理；4.系统进程管理；5.主机性能管理；6.实时监控主机电源、风扇的使用情况及主机机箱内部温度；7.监控主机硬盘运行状态；8.监控主机网卡、阵列卡等硬件状态；9.监控主机HA运行状况；10.主机系统文件系统管理；11.监控存储交换机设备状态、端口状态、传输速度；12.监控备份服务进程、备份情况（起止时间、是否成功、出错告警）；13.监控记录磁盘阵列、磁带库等存储硬件故障提示和告警，并及时解决故障问题；对存储的性能（如高速缓存、光纤通道等）进行监控。四、信息外网无线认证运维管理外网无线认证运维管理主要包括：1.用户认证管理2.短信触发认证管理3.认证策略管理及弹出Portal设定管理等五、网络线缆及所有办公区域网络端口的故障处理（一）线缆故障处理：1.建立网络布线基准文档2.用电缆测试仪对线缆进行周期性检测，确保布线系统的质量3.对网络布线故障的测试与定位4.替换被损坏的线缆或排除网络线缆接头等（二）网络端口故障处理：常见的端口问题可分为端口报文异常和端口频繁UP/D0WN两类1.入端口报文异常处理（1）测试链路；（2）通过displayinterface命令，查看两端端口的工作模式是否相同；（3）排查对端设备；（4）更换光模块。2.接口频繁UP/D0WN处理方法（1）如是光口，则通过查看光模块alarm信息来排查两者光模块以及中间光纤问题。（2）如是电口，则可能会在自协商情况下因为协商不稳定导致问题。可尝试设置强制速率双工。六、网络边界运维网络边界维护内容包括：1.网络边界安全防护系统维护2.网站漏洞排查及处理3.每季度一次的网络边界安全攻击测试（季）4.对外网站日常巡查，包括系统性能日常维护、数据备份、故障检测等5.数据维护及后台技术支持。第三节工作站及办公电子设备运维一、工作站软硬件运维运维工作包括：工作站硬软件故障排查、终端用户操作系统恢复及应用软件指导（如：系统安装、软件安装、病毒处理、应用程序升级、网络故障等）、终端接入管理。1.病毒和网络攻击的防护，将在安全管理部分描述。2.定期整理磁盘碎片；3.定期清除垃圾文件；4.定期对系统做备份，系统软件故障时，能在短时间内恢复。5.定期备份注册表，并清理垃圾注册表内容；6.及时卸载游戏等软件，清除垃圾网页；7.定期查看系统状态，优化系统设备；8.定期查看应用程序日志和系统日志；9.定期查看网络设备；10.提供计算机日常使用注意事项；11.定期更新系统补丁，如有重大更新，则立即更新系统补丁；12.提供终端用户操作系统恢复及应用软件指导。二、办公设备运维我公司提供终端小型数据恢复、办公设备连接及应用指导、大中型会议临时终端及网络部署、资产台账整理等服务。1终端管理终端用户统一身份管理、资产管理、外设管理、软件管理、补丁更新管理、终端远程维护、安全策略管理基于白名单模式的安全设备及应用程序访问控制，实现在线/离线状态下对所有外设及应用程序的使用控制以及对移动介质数据复制的审计。2终端接入控制终端用户安全接入控制、将终端用户风险隔离在目标网络之外；通过安全策略检查，对终端安全及上网行为进行审计。3文档安全管理对office、txt>pdf、jpg>bmp>gif、dwg等多种文档进行加密授权管理，实现文档的自动加密功能，进一步保证移动的电子知识资产。4防病毒系统定期进行服务器漏洞扫描，并根据漏洞扫描报告封堵高危漏洞，每月度至少对所有服务器扫描一次每周检查防病毒软件隔离区，排除病毒威胁第四节视频会议系统运维一、视频会议运维我公司将对各类视频会议现场驻守，在会前调试及会议召开期间的保障，每周约4-5次，并提供每周一次的系统设备巡检、会议系统故障排查、音视频拓扑及设备台账整理等。（一）视频会商会议系统设备检修我们按以下表格对视频会议系统进行全方面检测，开展现场检修工作前提交检修方案。设备检修工作结束后，我们将会每月对设备进行一次现场检修维护，统计分析设备运行状态，及时处理设备缺陷，提交详细运行分析报告。检查内容包括：1.外观及标识（1）检查会商系统各设备外观是否正常（2）是否发现设备发生变形、变色等情况2.工作电源（1）检测工作电源电压是否为正常（2）设备通电是否能正常启动3.高清摄像头（1）系统通电，检测高清摄像头获取图像情况，如有模糊现象，调节焦距解决；（2）检测遥控器控制摄像头摆动、预置位情况4.装置告警、工作指示灯正确性检修（1）通电检查各设备告警指示灯是否正常（2）检查工作指示灯情况是否正常4.网络检修（1）检查网络是否正常，如果不能连通，检查网络接口是否松动（2）网络交换机传输延时测试（3）检查视频会议系统网络交换机IP（4）检查网络交换机传输延时情况（5）网络交换机丢包率测试5.视频会议检修（1）视频会议图像检修（2）视频会议声音检修（3）视频会议双流检修二、会议室音视频及网络设备维修和续保签订运维合同后，维护内容中的设备，在维护合同期内出现损坏需要维修或更换，我公司负责组织故障处理。在设备故障处理完成后三个工作日内提交包含故障分析、解决方案、检修过程等内容的故障处理报告。针对设备出现性能问题，提交设备性能分析报告。保修期内返厂维修：需要维修或更换的设备在厂家规定标准保修期内，坏件返回工厂维修，检修维护人员跟进全返厂维修过程，直至设备正常投入使用。保修期外返厂维修：对已过保修期坏件，由维护人员联系厂家，根据厂家的维修费用收费要求向甲方提交《设备维修费用申请报告》，获得批准后检修维护人员将坏件送工厂维修，跟进全过程，直至设备正常投入使用。我公司承诺负责视频设备和音频设备和网络设备维修与续保，主要包含会议室会议终端、升降器及配件、会议管理系统软件等，并提供升降器及配件的备品。第五节IT运维服务IT运维服务可分为IT基础设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内容信息服务和综合管理服务等。一、IT基础设施运维服务IT基础设施运维服务对IT基础设施进行监视、日常维护和维修保障。服务涉及的基础设施包括网络系统、主机系统、存储/备份系统、终端系统、安全系统、机房动力及环境等。二、IT应用系统运维服务应用系统运维服务对应用系统进行设计、集成、维护及改进。应用系统运维服务涉及的应用系统包括0A及内部办公系统、政府网站、面向企业和组织的应用系统、面向公众的应用系统以及城市管理类应用系统等。三、安全管理服务安全管理服务对IT环境涉及的网络、应用系统、终端、内容信息的安全进行管理，包括安全评估、安全保护、安全监控、安全响应及安全预警等服务。四、网络接入服务网络接入服务提供网络规划和接入，包括互联网接入服务、专网接入服务等。五、内容信息服务内容信息服务对内容信息进行采集、发布、巡检、统计、编辑、信息挖掘以及汇报，为内容信息的获取和进一步处理提供支持。六、综合管理服务综合管理服务包括咨询与培训服务、技术支持服务、综合系统服务等。第六节IT运维服务管理流程IT运维服务管理流程涉及服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、能力管理、服务持续性管理、知识管理及供应商管理等，随着运维活动的不断深入和持续改进，其他流程可能会逐步独立并规范。一、服务台服务台是支持IT运维服务核心功能，与各个流程联系密切。所有管理流程都要通过服务台为用户提供单点联系，解答用户的相关问题和需求，或为用户寻求相应支持人员。二、事件管理事件管理流程主要目标是尽快恢复IT服务提供并减少其对业务的不利影响，尽可能保证最好的IT服务质量和可用性等级。事件管理流程通常涉及事件的侦测和记录、事件分类和支持、事件的调查和诊断、事件的解决和恢复以及事件的关闭。三、问题管理问题管理流程的主要目标是预防问题和事故的再次发生，并将未能解决的事件的影响降低到最小。问题管理流程包括诊断事件根本原因和确定问题解决方案所需要的活动，通过合适的控制过程，尤其是变更管理和发布管理，负责确保解决方案的实施。问题管理还将维护有关问题、应急方案和解决方案的信息。四、配置管理配置管理流程负责核实IT基础设施和应用系统中实施的变更以及配置项之间的关系是否已经被正确记录下来；确保配置管理数据库能够准确地反映现存配置项的实际版本状态。五、变更管理变更管理实现所有IT基础设施和应用系统的变更，变更管理应记录并对所有要求变更进行分类，应评估变更请求的风险、影响和业务收益。其主要目标是以对服务最小干扰实现有益的变更。六、发布管理发布管理负责对硬件、软件、文档、流程等进行规划、设计、构建、配置和测试，以便为实际运行环境提供一系列的发布组件，并负责将新的或变更的组件迁移到运行环境中。其主要目标是保证运行环境的完整性被保护以及正确的组件被发布。七、服务级别管理服务级别管理负责协商并记录所提供的服务、相应的服务级别目标以及工作量特性，协商并记录服务级别协议、支撑服务约定、供方合同以及相应的程序。服务级别管理还监视并报告服务级别，支持查看和定期的评审，以确保服务级别协议的更新和持续有效。八、财务管理财务管理负责管理服务提供的成本，制定预算、账务和收费需求。九、能力管理能力管理是通过优化服务成本、安排采购时间和部署IT资源，从而履行与客户签订的协议。能力管理主要涉及资源管理、性能管理、需求管理、模拟测试、能力规划、负载管理以及应用选型。能力管理主要通过重点关注需求的规划和整合，从而确保约定的服务级十、可用性管理可用性管理流程负责定义、分析、计划、测量和改进服务的所有可用性方面，从而保证IT基础设施、流程、工具、角色等与协议达成的服务级别中的可用性目标相适应。十一、服务持续性管理服务持续性管理流程的目标是确保向客户承诺的协商一致的服务持续性在任何风险下都能得到满足。该流程负责管理可能严重影响服务的风险，制定服务持续性计划并定期评审。第七节机房运维方案一、机房空调系统维保方案（一）日常维护方案精密空调的构成包括：压缩机、冷凝器、膨胀阀、蒸发器、风机、空气过滤器、加湿器、加热器、排水器等，因此我们在日常的机房管理工作中对空调的管理和维护，主要是针对以上部件去维护的。信息中心机房精密空调维护保养分为日常巡检、月度维护保养、季度维护保养和年度运行报告等四部分，每一部分的维护范围都涵盖了所有项目的维护，但侧重点各不相同具体方案如下。侧重点各不相同具体方案如下。1.机房空调的维护常识日常巡检安排每周的周一早上和周五下班前及节假日放假前和收假上班的开始各一次。日常巡检主要从空调系统的显示屏上检查空调系统的各项功能及参数是否正常。（1）控制系统的维护对空调系统的维护人员而言，在巡视时第一步就是看空调系统是否在正常运行，因此我们首先要做以下的一些工作。1）从空调系统的显示屏上检查空调系统的各项功能及参数是否正常；2）如有报警的情况要检查报警记录，并分析报警原因；3）检查温度、湿度传感器的工作状态是否正常；4）对压缩机和加湿器的运行参数要做到心中有数，特别是在每天早上的第一次巡检时，要把前一天晚上压缩机的运行参数和以前的同一时段的参数进行对比，看是否有大的变化，根据参数的变化可以判定机房中的计算机设备运行状况是否有较大的变化，以便合理地调配空调系统的运行台次和调整空调的运行参数。（2）压缩机的巡回检查及维护1）听―用听声音的方法，能较准确地判断出压缩机的运转情况。因为压缩机运转时，它的响声应是均匀而有节奏的。假如它的响声失去节奏声，而出现了不均匀噪音时，即表示压缩机的内部机件或气缸工作情况有了不正常的变化。2）摸―用手摸的方法，可知其发热程度，能够大概判断是否在超过规定压力、规定温度的情况下运行压缩机。3）看―主要是从视镜观察制冷剂的液面，看是否缺少制冷剂。4）量―主要是测量在压缩机运行时的电流及吸、排气压力，能够比较正确判断压缩机的运行状况。当然对压缩机我们还需要检查高、低压保护开关、干燥过滤器等其他附件。（3）冷凝器的巡回检查及维护1）对专业空调冷凝器的维护即对空调室外机的维护，因此我们首先要检查冷凝器的固定情况，看对冷凝器的固定件是否有松动的迹象，以免对冷媒管线及室外机造成损坏。2）检查冷媒管线有无破损的情况，检查冷媒管线的保温状况，特殊是在北方地区的冬天，这是一件比较重要的工作，如果环境温度太低而冷媒管线的保温状况又不好的话，对空调系统的正常运转有一定的影响。3）检查风扇的运行状况：主要检查风扇的轴承、底座、电机等的工作情况，在风扇运行时是否有异常震惊机风扇的扇也在转动时是否在同一个平面上。4）检查冷凝器下面是否有杂物影响风道的畅通，从而影响冷凝器的冷凝效果；检查冷凝器的翅片有无破损的状况。5）检查冷凝器工作时的电流是否正常，从工作电流也能够进一步判断风扇的工作情况是否正常。6）检查调速开关是否正常，一般的空调的冷凝器都有两个调速开关，分为温度和压力调速，现在比较新的控制技术采用双压力调速控制，因此我们在检查调速开关时主要是看在规定的压力范围内，调速开关能否正常控制风扇的启动和停止。（4）蒸发器、膨胀阀的巡回检查及维护蒸发器、膨胀阀的维护主要是检查蒸发器盘管是否清洁，是否有结霜的现象出现，以及蒸发器排水托盘排水是否畅通，如蒸发器盘管上有比较严峻的结霜现象或在压缩机运转时盘管上的温度较高的话（通常状况下，蒸发器盘管的温度应该比环境温度低10℃左右），就应当检查压缩机的高、低压，如果压力正常的话，就应考虑膨胀阀的开启量是否合适。当然出现这种现象也有可能是其他环境的原因引起的，比如空调的制冷量不够、风机故障引起风速过慢等原因造成的。（5）加湿系统的巡检及维护1）由于各个地方的空气环境不同，对加湿器的使用和影响也不一样，但我们在日常的维护工作中同样要做的事情是观察水槽内是否有沉淀物质，如有就要及时冲洗，如沉淀物过多而又不及时冲洗的话影响使用寿命。2）检查上水和排水电磁阀的工作情况是否正常。在加湿系统工作的过程中，有一种情况常常出现，但又不容易判断，即在空调系统正常工作的时候，由于某种原因出现了一段时间的停水，后又恢复供水，在恢复供水后加湿水槽不能够正常上水，出现这种现象的原因有多种，并且在大多数空调器的控制系统中直接对加湿系统复位通常是不能够解决问题的；根据我们多年来的维护来看，引起这种现象的主要原因是停水后的空气进到进水电磁阀前端，对进水电磁阀的正常开启造成了一定的影响，解决这种现象有两种比较有用的办法，一是卸开进水口，排掉空气，二是关掉加湿系统的电源，重新给电磁阀上电也基本上能够解决这类问题。3）检查加湿水槽排水管道是否畅通，以便在需要排水和对加湿水槽进行维修时顺利进行。4）检查漏水探测器是否正常，这对加湿系统来说是比较重要的一环，因为排水管道如果不畅通的话就容易形成出现漏水的情况，如漏水探测器不正常的话，就易出现事故。（6）空气循环系统的巡回检查及维护对空气循环系统我们主要是考虑空调系统的过滤器、风机、隔风栅及至计算机设备的风道等因素。因此我们在日常维护工作中要做好以下的一些工作：1）机房的设备经常有设备移动的现象，而设备的移动一般又不是由空调设备的维护人员去完成，因此我们在设备移动后应及时检查机房内的气流状况，看是否有气流短路的现象发生，同时在新设备的位置是否存在送风阻力过大的情况。如有上述现象应及时调整，如果实在调整不过来，应建议设备移到新的合适的位置。2）检查空调过滤器是否干净，如脏了就应及时更换或清洗。3）检查风机的运行状况：主要是检查风机各部件的紧固情况及平衡，检查轴承、皮带、共振等情况；对风机的检查应该特别仔细，因为蒸发器的热交换过程主要是由在风机的作用下使快速流动的气流经过低温的蒸发器盘管来完成的，从而使空调达到制冷的效果，所以风机的是否正常运行是空调系统是否正常运行的最后体现；对风机而言当然最重要的就是电机了，因此我们在日常维护中首先就应查看其皮带的状况、主从动轮是否在同一面上等；皮带调整的松紧程度要合适，太松容易打滑，太紧对皮带的磨损太快，皮带的松紧跟外部对静压的需求也有比较大的关系，当然这种调整是在空调系统控制的范围之内进行的；现在部分比较先进的空调系统采用了一体化的风机，就解决了皮带调整的问题。4）测量电机运转电流，看是否在规定的范围内，根据测得的参数也能够判断电机是否是正常运转。5）测量温、湿度值，与面板上显示出值进行比较，如有较大的误差，应进行温度、湿度的校正，如误差过大应分析原因。出现这种情况从我们的维和经验来看有两种原因：一是控制板出现故障，二是温度、湿度探头出现故障需要更换。6）检查隔风栅的关闭情况是针对已经停机的空调而言的，这也是我们在日常维护工作中比较容易遗漏的一个环节，但也是一个比较重要的环节，因为一台空调停止运行，如果隔风栅未关闭其温度、湿度探头检测到的是其他空调的出口的温度和湿度，在空调下一次开启时控制系统就会根据其先前检测到的参数而对空调系统的运行情况做出控制，这时空调控制系统就会对压缩机、加湿、除湿系统的运行情况做出错误的指令。现在大多数空调设计时都没有考虑这种状况对空调系统的影响，因为这种影响的时间较短，在较短的时间内系统会根据新的信息达到正常的运行状况，所以没有设计隔风栅，这种影响虽然较小，但我们认为在要求很高的机房中我们最好不要让系统出现一段时间的错误运行，因此我们可以为空调系统人为地增加隔风栅。7）检查计算机及其他需要制冷的设备进风侧的风压是否正常，因为随着计算机设备的搬迁和增加，地板下面的线缆的增加有可能就影响空调系统的风压，从而造成计算机及其他设备跟前的静压不够，这就需要我们设备维护和管理人员对空调系统的风道作出相应的调整或增加空调设备。2.机房空调的维护检查项目（月度）检查项目过滤网：1.检查过滤网是否有破损、堵塞2.检查过滤网堵塞开关3.清洗过滤网风机组件：1.风机叶轮有无变形2.轴承有无磨损3.皮带松紧度及状况压缩机组件：1.检查有无泄漏2.聆听运行声音、观察运行振动情况风冷冷凝器（室外机）：1.冷凝器翅片的清洁度2.室外机安装底座是否牢固3.风机减震垫是否出现老化或损坏4.制冷剂管路支架是否牢固5.防雷板是否仍有效制冷循环系统：1.检查吸气压力2.检查排气压力3.检查制冷剂管路4.检查系统含水分情况（视液镜观察）5.检查热力膨胀阀加热系统：1.检查系统元件的运行2.检查元件受腐蚀情况远红外加湿器：1.检查水槽排水有无堵塞2.检查结垢情况3.机房空调的维护检查项目（半年度）检查项目过滤网：1.检查过滤网是否有破损、堵塞2.检查过滤网堵塞开关3.清洗过滤网风机组件：1.风机叶轮有无变形2.轴承有无磨损3.皮带松紧度及状况4.检查并紧固电路接头压缩机组件：1.检查有无泄漏2.聆听运行声音、观察运行振动情况3.检查并紧固电路接头风冷冷凝器（室外机）：1.冷凝器翅片的清洁度2.室外机安装底座是否牢固3.风机减震垫是否出现老化或损坏4.制冷剂管路支架是否牢固5.防雷板是否仍有效6.检查并紧固电路接头7.检查转速调节器电压调节功能8.温度开关处在规定的设定值制冷循环系统：1.检查吸气压力2.检查排气压力3.检查制冷剂管路4.检查系统含水分情况（视液镜观察）5.检查热力膨胀阀6.检查是否需要添加制冷剂（视液镜观察）加热系统：1.检查系统元件的运行2.检查元件受腐蚀情况3.检查并紧固电路接头远红外加湿器：1.检查水槽排水有无堵塞2.检查结垢情况3.检查并紧固电路接头6.检查加湿器灯管电气部分：1.检查保险丝空开2.检查并紧固电路接头3.检查控制程序4.检查接触器的吸合情况4.空调维护操作范围（1）控制系统的检查1）检查控制器显示的温度和相对湿度与实际值是否相符；2）检查控制系统菜单的设置情况和控制器记录，查看有关报警记录；3）检查主电源及各支路的相电压及电流；4）检查所有的接触器的触点是否清洁，接触是否可靠；5）检测吸合的瞬时电流，对各接点进行紧固，确保安全；6）对控制线路进行检测，确保控制的灵敏；7）对各种的系统保护功能进行检测。（2）通风循环系统的检查1）检查空气过滤器是否脏堵；2）检查室内风机电机接线端子紧固情况；3）检查风机线路及接线端子是否老化；4）检查风循环系统各固定螺丝紧固情况；5）检查室内风机电机运转声音及机身温度；6）检测风机的工作电流是否正常。（3）制冷系统的巡检1）检查压缩机的运转声音及机壳温度；2）检查干燥过滤进出温度是否正常；3）检查膨胀阀是否结露结冰；4）检查压缩机回液温度是否正常；5）检查管路各连接点是否有渗漏制冷剂/油的现象；6）检查蒸发器是否清洁、结霜或结冰，冷凝水排水系统是否顺畅；7）检查冷凝器翅片是否脏堵需要清洗；8）检查室外冷凝器通道是否畅通和冷凝风扇的运行状况；9）检测压缩机制冷系统的工作压力；5.维护质量保障为了全面提升本公司的维修服务质量，确保公司的收益，树立公司的社会形象，依照服务行业的有关指示精神，综合本企业的实际情况.特此建立本公司的设备维修质量管理体系。（1）质量管理机构本公司成立质量管理领导小组，由本公司负责人负责，具体质量管理工作由服务部负责。（2）质量机构职责全面负责公司质量管理工作，贯彻执行国家和行业主管部门有关法律规定，贯彻执行有关空调设备维修质量的规章制度，确定质量方针，制定质量目标，对设备维修进行监督，检查，考核，对维护技术，质量问题进行分析，并提出整改方案。认真贯彻个严格执行国家相关法律法规。严格执行维护质量“三检”制度，执行空调设备维护技术标准和工艺规范；建立健全内部质量保证体系，加强质量检验，进行质量分析；实行公司内部各班组之间质量检查评比；收集交流空调设备维修行业维修质量信息，开展技术咨询和质量诊断工作；组织公司内部质量管理人员及质量检验人员参加质量培训、考核工作；（3）制定维修工艺和操作规程；空调设备调试工作由专人负责质量检验，并认真填写检验单、建立单次维空调设备维修技术档案；对不按技术标准维修，维修质量不能达到规定技术标准的，本公司免费返修，并追究相关责任人责任。对维护设备一律进行三级检验，严格进行设备维护前检验，过程检验，竣工检验，严格执行完工后出具相关技术标准，认真执行设备维修质量的抽查监督制。材料仓库应严格把配件质量关，严格做好采购配件的入库验收工作。严禁偷漏作业项目，一经发现，即严肃查处。6.规章制度建设（1）操作人员必须按操作规程操作，要熟知各种安全操作事项，以避免误操作引起对设备、机房及人身安全的危害。发生重大事故或可疑情况应迅速处理上报，并负责保护好现场。（2）上岗提前15分钟，做好交接班工作，并检查主机房设备。（3）上岗操作，保持高度的工作责任性，不允许有丝毫的麻痹大意，对违反工作制度，造成责任事故者，按有关规定处理。（4）认真检查制冷机组的运转情况和运行参数是否正常，发现异常，立即处理。（5）认真检查，及时记录各运行参数，每2小时抄表一次，每半小时巡查设备一次。（6）检查冷却塔工作状况，正确掌握风机开停和相关的进出水温度。（7）在对机组进行维修时，应切断电源，锁上电源开关并挂上“正在维修”的告示标牌，以免发生电气伤人事故。（8）设备在运行中如发现制冷量不足，应查明原因，如确系制冷剂缺少，应找出泄漏处。（9）充、排制冷剂时，工作场所必须有良好的通风，制冷剂与明火接触后会形成有毒气体，危害人体。（10）非专业维修人员不得随意打开微处理机控制箱，切勿盲目调节控制系统开关，以免造成人为故障。当故障发生后，在不明其因的情况下，切勿开机。（11）每年至少仔细检查所有安全阀，安全爆破板以及其他安全装置一次，清洗一次冷却器和蒸发器，保证机组安全运行。（12）机房内不得乱堆杂物和易燃品，应保持清洁。（13）不得随意挪动消防设施，应掌握灭火器材的使用常识。发现火警应采取相应措施，及时报告，尽力和消防人员协同扑灭火灾。（14）机房内严禁吸烟和使用明火，值班人员不得擅离职守，不得让无关人员进入机房，更不准在机房内会客。（15）值班人员在岗期间应做到五勤：巡、看、听、闻、摸，要认真监视电流电压，随时检查油位情况，做好运行记录，并定期检查机器设备，使之始终保持良好运转状态。（16）停电检修机器设备时，严禁使用汽油清洗擦拭，不得违章作业。（17）严格执行交接班制度，机器发生故障要及时排除，如发生火灾事故，值班员要及时报有关部门并组织力量进行扑救，事后要配合保安人员保护好现场。7.空调机房安全管理规章制度为确保空调设备安全运行，保障学校正常工作的需要，特制定本规定。（1）空调机操作人员必须熟练掌握溴冷机的制冷原理，结构及操作规范，严格遵守操作规程。（2）做好空调机的维护和保养，使设备保持良好状态，防止产生故障或不安全苗头，确保学校冷气供给。（3）加强对设备运行情况的巡查，发现异常情况，应及时处理，并详细记录，无法处理，应报告。（4）做好班前、班后防火检查，发现火险隐患应及时处理整改，并报告。（5）严禁在空调设备周围吸烟，使用明火，严禁在机房内堆放可燃废物，防止自燃而引起火灾。（6）严格遵守交接班制度，严禁喝酒上班，不得擅自离开岗位。（7）消防器材要有专人负责，保持整洁好用，严禁器材周围堆放物品。（8）保持机房整洁，经常性消除设备上的粉尘、污物。8.空调机房消防安全管理规章制度（1）空调机房闲人免进，禁止吸烟并设明显标志牌。（2）机房内禁止贮存易燃易爆物品。（3）机房内进行明火作业时，须经保安部门批准并办理动火证方可作业，现场须有专人监护。（4）按期对空调机房所属各种设备进行检查、维修、保养。（5）机房内各种灭火器材，消防设施不得擅自动用。（6）知道所在部位灭火器材的位置并会使用各种灭火器材，能熟练地掌握使用方法。（7）一旦发现火情迅速报警，通知有关人员，并向上级领导报告，并使用灭火器材进行扑救。（二）容量管理方案1.目标使用恰当的资源，在恰当的时间，以恰当的成本提供恰当的服务；确保组织机构在任何时间拥有足够的能力以满足当前和未来业务的需求。2.范围（1）流程适用范围本流程适用于本项目运维。（2）流程管理范围1）范围内：系统服务器、网络、存储设备以及环境设施的容量管理；2）范围外：桌面系统的容量管理。3.角色和职责容量管理流程涉及的角色包括：容量管理流程负责人、容量经理、容量管理员等。容量管理流程负责人和容量经理可以由同一人担任。各角色职责如下：（1）容量管理流程负责人容量管理流程负责人从宏观上对流程运行情况进行监控，确保容量管理流程在各部门间被正确地执行。当流程不能够适应公司实际情况时，流程负责人必须启动分析研究，找到解决方案并进行改进，实现流程的稳定运行和可持续提高。具体职责包括：1）确定容量管理流程的衡量指标；2）确保容量管理流程能够取得管理层的参与和支持；3）确保容量管理流程符合公司实际状况和公司发展战略；4）总体上管理和监控流程，建立容量管理流程实施、评估和持续优化机制；5）确保容量管理流程有效、正确地执行，当流程不能够适应公司的情况时，必须及时进行分析、找出缺陷、进行改进，从而实现可持续提高；6）保持与其他流程负责人的定期沟通。（2）容量经理1）确保容量计划的定期制定和维护；2）汇总各领域容量报表并定期公布；3）定期对容量计划的执行过程进行验收；4）参与容量优化方案的评估审批；5）回顾容量优化方案的执行结果。6）负责流程运行质量的监控管理（3）容量管理员1）定期提交容量报表；2）制定和维护各领域容量监控阈值；3）对容量数据进行分析、预测；4）制定容量计划；5）评估和测试容量分析工具，验证容量预测结果；6）评估变更计划对容量产生的影响；8）主动关注容量事件并提交容量问题；9）制定和协助实施容量优化方案。4.输入编号输入项来源周期1服务级别服务级别管理每年2容量需求业务关系管理/新服务投产发生时3可用预算财务管理每年4连续性计划连续性管理每年5容量监控记录工具软件自动采集每天6可采用的新技术供应商产生时5.输出编号输出项去向周期1容量计划相关各部门每年2容量优化方案变更管理需要时6.流程描述步骤输入步骤描述输出建立管理计划客户提出容量需求新需求服务级别从客户处产生的新需求，由客户提出或由业务关系管理经理提出，需求为SLA所认可，从中甄别出容量需求，以作为制定年度容量计划或者容量变更计划的依据。容量需求建立容量计划客户容量需求可用预算容量预测结果每年进行编写一次容量计划，综合客户容量需求、可用预算、容量预测结果等输入要素，主要参考业务的容量，服务的容量，资源的容量三个方面因素。容量计划预算计划审核容量计划容量计划对提交的容量计划进行评审，如果评审通过，进行步骤4，如果评审不通过，进行步骤2对容量计划进行修改。评审过程的容量计划实施容量计划容量计划预算计划将容量计划分解，申请变更单，通过变更管理流程进行变更；容量管理员，容量经理对变更进行评估。容量管理监控容量日常监控容量管理员对实施后的信息技术基础架构容量情况进行监控，收集相应容量信息。容量记录容量预测容量记录业务需求根据业务需求及容量记录对未来的容量增长情况进行预测并确认潜在的瓶颈。容量预测结果容量优化活动制订容量优化方案容量预测结果根据容量预测的结果制订信息技术基础架构的容量优化方案。容量优化方案审核容量优化方案容量优化方案对提交的容量优化方案进行评审，如果评审通过，进行步骤9，如果评审不通过，进行步骤7对容量优化方案进行修改。评审过程的容量优化方案执行优化方案审批后的优化方案将优化方案分解，申请变更单，通过变更管理流程进行变更；容量管理员，容量经理对变更进行评估。变更实施7.关键绩效指标容量管理的可选指标包括：绩效指标目标值衡量方式报告周期负责人容量原因导致的停机时间<2小时/季度可用性统计、服务报告每季度容量经理容量原因导致的问题数<10次服务台每季度容量经理8.流程质量控制步骤输入步骤描述输出负责人现有流程评估KPI、流程执行过程中发现的问题通过对KPI的完成程度，容量指标历史记录等数据进行差距、趋势分析，定期对容量管理流程的实施有效性、服务质量进行回顾。差距分析评估、趋势分析容量经理制定改进计划差距分析评估、趋势分析根据差距分析评估、趋势分析总结待改进项，制定改进计划，改进计划中包括：流程的待改进项和改进机会；改进收益；执行改进计划可能带来的影响和风险；所需资源；测试和培训计划；相关的支持文档等内容。改进计划容量经理审批改进计划改进计划对改进计划进行评估审批。审批后的改进计划容量经理执行改进计划被批准的改进计划调动资源组织相关人员执行被批准的改进计划实施后的改进计划、改进效果容量经理回顾实施后的改进计划、改进结果对改进后的结果进行回顾，评估改进计划是否成功，存在哪些待改进项。依据PDCA方法论再次执行步骤1对现有流程进行评估，对流程进行持续改进，起到对流程质量控制的作用。回顾结果容量经理9.与其他流程的接口（1）服务级别管理流程服务级别管理为容量管理提供需要满足的SLA指标。容量管理为服务级别管理提供能够支持的SLA指标。（2）可用性管理流程可用性管理为容量管理提供需要满足的可用性指标。（3）连续性管理流程连续性管理为容量管理提供需要满足的连续性指标。（4）业务关系管理流程业务关系管理为容量管理提供客户的容量需求，容量管理为业务关系管理提供对客户容量需求满足情况的反馈。（5）事件管理流程事件管理为容量管理提供有关因容量或性能问题所导致的事件方面的信息。（6）问题管理流程问题管理为容量管理提供有关容量或性能原因所导致的问题方面的信息。容量管理为问题管理提供在日常管理中发现的容量问题的信息。（7）供应商管理流程容量管理为供应商管理提供了在发生容量故障或灾难时希望满足的紧急供货协议的需求。（8）财务管理流程财务管理为容量管理提供年度财务预算信息，容量管理为财务管理提供年度容量计划和容量优化变更所产生的财务预算信息。（9）变更管理流程变更管理为容量管理提供对容量产生影响的变更信息，容量管理为变更管理提供计划进行容量优化变更的信息。（三）能效管理及优化方案1.空调节能空调节能，由监控系统利用温湿度传感器探测机房内外的空气温湿度情况，按有无风机采用两种控制模式：（1）有风机时，当温度低于某个设定值时，关闭空调，开启新风风门，冷空气吸入机房，采用空调－风机联动系统，可以节能15%以上。（2）没有风机时，通过分析机房内外的温度，控制空调运行方式。空调进入定时轮流倒换状态，倒换时间可调，当室内温度高于高温设定值时，开启空调。（3）另外，监控系统还可以根据基站实际运行情况，采取合理提高空调设定温度，减少空调温差等方式达到节能的目的。2.电源节能初始容量设计考虑了最大负载、蓄电池充电容量和备份容量，电源转换设备的效率较低，增加了自身的损耗。通过监控系统对通信电源模块进行控制，实现电源呼吸式功率管理。到达整流器最高工作效率点，最终实现系统效率的提升。3.主设备节能通过升级主设备的硬件和软件，使其能根据业务量的多少自动关闭某些功能或者进入休眠状态，从而实现节能效果。4.蓄电池组管理动力监控系统、可实时报告蓄电池的后备支撑时间。利用充放电来实现实测数据。5.智能电表实施对电表的远程数据采集、抄收、监测的用电综合管理系统，进行数据的科学分析、分类整理，形成相应的管理报表，合理安排，减少不正常的支出。可在系统设置的权限内查询到相关用电信息，以达到节能降费的目的。6.能耗管理系统该系统可对机房独立传输节点，机房的用电情况进行管理，改变原有的人工统计模式，能准确统计能耗数据，分析能耗异常变化，测试、评估各种节能措施的实际节能效果。（四）备品备件管理方案1.总则（1）为了加强地市设备备品备件的管理，合理调剂备品备件，提高备件利用率，同时加强备品备件财务核算管理，保证正常维护工作的高效运转，满足移动公司提出的备品备件标准化、流程化、集中化和科学化管理的需要，特制定本管理办法，以此指导和规范备品备件各业务环节业务操作。（2）备品备件是为保障网络正常运行而配置的可以多次修复使用的设备备板或备件（以下简称备品备件）。按设备的不同类型，常用备品备件可分为交换、无线、传输、动力等四个类别，具体设备分类如下（包含但不限于所列设备）。（3）备品备件管理原则是“分散存放、集中管理、统一处置”；（4）备品备件配置原则是“常用且必需”，原则上按一个维修周期（约1个月）内的需求量进行配置；（5）备品备件的使用原则是“专物专用”，具体分为以下几种情况：1）用于设备故障的维护更换；2）用于应急通信保障（含战备应急保障）；3）用于上级部门的安排。2.备品备件实物管理（1）为保证网络维护工作的正常进行，原则上备品备件只能用于网络维护及突发事件的网络保障，不得随意挪作他用；特殊情况需要临时借用时，需经相关领导批准，借入或借出的备件要做好记录，及时归还。（2）各地市应设置专门场所作为备品备件实物存放仓库（下统称为备件库），并指定专人管理。备件库要求干燥、通风良好、温度适宜，并具备防水、防潮、防震、防风灾、防火等功能与相关设施，如配备抗静电护套等。对特殊要求的备品备件应放置在符合要求的地方。（3）各县、区驻点设置周转使用的备件库（下统称为周转库），周转库作为备件库的子库，配置及管理要求相同。县区驻点应落实专人管理，备件库内备件的种类和数量以“常用且必需”为原则，一般控制在一周的需求量之内。（4）维护单位应将备品备件放入专用库房妥善保管，保持备件外观完好清洁、编号清晰、功能正常，详细记录请领、使用情况，以备设备维护中心定期抽查。（5）维护人员因工作需要领用备件时，必须先填写“备品备件申请单”，经主管领导签字同意后领取；备件库管理员负责做好维护领用出库记录，在备件管理系统中做好记录，并由领用人签收；更换后的损坏件或未使用的备件应在1个工作日内返还备件库，损坏件应注明故障现象或损坏原因，备品备件仓库管理员做好损坏待修入库或领用归还入库记录。出入库的备件数量和类型应该一致。（6）备品备件主要用于日常故障处理，维护人员应仔细判断故障原因，合理使用备件，严禁滥用备件。在备件更换过程中应注意正确安装、接线，严禁暴力拆装，避免由于人为原因导致备件破损、报废。更换下来的故障件亦应妥善保管，需粘贴标签注明所属基站。备件更换完毕后代维人员应进行检查测试，确保其功能正常且安装工艺符合机房规范。（7）备品备件的维护管理：一年以上一直未使用的备板应做定性检测，同时备件应该随着现网网络的软硬件更新做相应的升级工作，以保证备板的可用性。（8）备件的统计：地市备品备件管理员应每月核对所管理备件库内的可用备件数量、送修数量、返修情况、借入借出情况、备件数量不足、长期未使用的备件种类及数量等做好统计，及时报相关领导。（9）备件的盘存：备件库管理员应至少每季度盘存一次，本地（部门）备品备件管理员作为监盘人员，确保台账记录的数量及状态与实物一致。（10）备件库管理要求账实一致、出入匹配、记录完整、配置经济（为配置方案提供数据）。（11）各县、区驻点应及时将周转库中更换下来的损坏硬件交还到地市移动公司备件库，同时领用可用备板，损坏备件统一由地市移动公司负责返修。3.检查及考核移动公司设备维护中心将定期检查代维单位动环备件的使用管理情况，对以下问题进行重点考核：（1）未按时上报备件请领需求，造成备件数量不足、故障件积压或无法及时返修。（2）因使用、保管不善导致备件丢失、损坏。（3）滥用备品备件，导致备件需求量大幅上升。（4）备件更换方式有误或安装工艺不符合机房规范。（5）台账不清，备件请领、使用情况统计有误，县区之间随意调用备件。所以，各地市及县、区驻点的备品备件管理员要认真负责，做好备品备件的台账和实物的管理。4.备品备件库房要求（1）备品备件库房要求干燥、通风良好、温度适宜，并具备防水、防潮、防震、防风灾、防火等功能与相关设施，配备抗静电护套等。对特殊要求的备品备件应放置在符合要求的地方。（2）备品备件库房内要求张贴：库房管理制度、灭火流程、灭火器、严禁烟火等标牌。在库房内放置温湿度计，保证达到库房内的温湿度要求。灭火器配置要达到建筑灭火器配置设计规范。（3）库房内应配备用于放置备品备件的货架（建议货架上下隔断的尺寸：宽60cm高60cm长度根据库房大小确定，总高度在2M左右）以现场实际情况定制；货架要求采用钢制结构，焊接牢固、货架底部要有10-15CM防水高度，底板要防水防潮（最好采用橡胶垫）。备品备件在货架上要分类分区放置，并粘贴标签。（4）各种备用板卡，在放置时要求使用抗静电护套保护，防止静电损坏板卡；对于装箱放置的设备要放置稳当，并且根据装箱提示注意堆积层数，防止把下方设备损坏。（5）库房内所有物品应整齐、有条理的放置，不同类型的备品备件根据种类、大小、重量分区域合理的放置，确保备品备件及人员安全。库房要做好防盗措施，减少不必要的损失。（6）库房要求有《备品备件出入库台账》，台账要根据当地移动公司要求的格式仔细、完整地填写。（五）档案资料管理方案1.制定有机房服务器、路由器、交换机、防火墙、电源系统、消防系统、监视系统等设备及各种应用系统资料的管理制度。2.机房管理的各种资料应设专人进行管理。3.机房管理应具备下列图纸资料（1）机房内设备供电原理图及布线图；机房电源柜（箱）、配电柜（箱）的电源控制图和线路走向图；隐蔽线路走向图。特种电源配电装置应有明显标志，并注明频率、电压、功率等。（2）机房内网络布线图（3）广域网、城域网、局域网拓扑图（4）设备随机资料、随机的光盘、软盘介质、原理图及安装图（5）IP地址分配资料（6）主设备档案资料（7）信息网络工作票（8）机房值班日志（9）设备密码密封件（10）设备登记及移动档案（11）应急预案、运行工作必需的通信联系资料。4.机房各设备的随机技术文档及安装、调试资料应齐全，集中管理，方便使用。5.机房各设备的配置参数及运行过程中每次调整后的配置参数应有完整记录，便于查阅，主要设备实行一设备一档案管理。6.机房各应用系统的技术文档、安装调试、维护手册应齐全，随机的光盘、软盘及购置的各类软件母盘应归档保存。7.禁止任何人员将机房内的资料、文档、配置参数等信息擅自以任何形式提供给其他无关人员或向外随意传播。8.对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外