信息化系统安全运维服务专业方案核心技术专业方案经典标书

信息化系统安全运维服务方案

目录1概述 21.1服务范围和服务内容 21.2服务目标 22系统现实状况 22.1网络系统 22.2设备清单 32.3应用系统 53服务方案 63.1系统日常维护 63.2信息系统安全服务 113.3系统设备维修及保养服务 133.4软件系统升级及维保服务 144服务要求 144.1基础要求 154.2服务队伍要求 164.3服务步骤要求 164.4服务响应要求 174.5服务汇报要求 184.6运维保障资源库建设要求 184.7项目管理要求 194.8质量管理要求 194.9技术交流及培训 195经费预算 191概述1.1服务范围和服务内容此次服务范围为XX局信息化系统硬件及应用系统，各类软硬件均在XX局第一办公区内，关键包含计算机终端、打印机、服务器、存放设备、网络（安全）设备和应用系统。服务内容包含日常运维服务（驻场服务）、专业安全服务、关键硬件设备维保服务、关键应用软件系统维保服务、信息化建设咨询服务等。1.2服务目标保障软硬件稳定性和可靠性；保障软硬件安全性和可恢复性；故障立即响应和修复；硬件设备维修服务；人员技术培训服务；信息化建设计划、方案制订等咨询服务。2系统现实状况2.1网络系统XX局计算机网络包含市电子政务外网（简称外网）、市电子政务内网（简称内网）和全国政府系统电子政务专网（简称专网）三部分。内网、外网、专网全部硬件设备集中于XX局机房各个独立区域，相互物理隔离。外网和互联网逻辑隔离，关键为市人大提议提案网上办理、XX局政务公开等应用系统提供网络平台，为市领导及XX局各处室提供互联网服务。外网安全加固方法：WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务，建立IPS、防火墙等基础网络安全方法。内网和外网和互联网物理隔离，为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固方法：WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务；配置防火墙实现内网中服务器区域间逻辑隔离及安全区域间访问控制，关键划分服务器区，实现对应访问控制策略。专网由XX局电子政务办公室统一计划建设，专网和互联网、内网及其它非涉密网络严格物理隔离，现在关键提供政务信息上报服务和邮件服务。（内网结构图）（外网结构图）（专网结构图）2.2设备清单XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房。清单以下：硬件设备汇总表设备类型设备型号数量备注服务器服务器累计39交换机42光纤交换机11交换机累计8防火墙5内外网各一台冷备安全审计1IPS1存放2111磁带库1虚拟带库1其它设备1机房监控系统使用支撑软件统计表类型版本数量数据库操作系统除上述设备外，维护内容还包含约XX台电脑终端（含笔记本电脑）和XX台打印机。2.3应用系统XX局日常公文流转、公文办理等日常工作均在基于内网不一样应用系统上得以实现。各系统使用操作系统包含MS-WinServer和LINUX两大类，数据库包含Lotus、Access、MS-SQL等。关键应用系统清单以下：应用系统清单序号系统名称访问地址对于其中部分关键应用，描述以下：1、XX局办公资源网2、政府公文综合管理系统3、政府信息管理服务平台3服务方案3.1系统日常维护系统首要维护工作是信息化系统日常维护，关键包含以下4个方面：3.1.1系统支撑软硬件日常维护系统支撑软硬件关键包含PC服务器、存放、网络、安全设备及数据库软件、中间件等基础软硬件设施。3.1.1.1服务器维护服务器系统关键包含信息处现在在用各类服务器：数据库服务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等。具体服务内容包含：服务器硬件状态检验服务器硬件安装和调整服务器设备事件管理服务要求运维团体依据服务器情况制订对应事件管理文档，由现场服务人员对服务器发生事件进行统计、跟踪和分析，经过对事件分析，立即发觉服务器中存在潜在问题，并进行处理或提出对应处理方案。服务器性能监控要求运维团体天天由现场服务人员依据制订性能监测模板对服务器性能监控，监控参数为服务器CPU、memory、hdd、network，并依据各服务器应用情况，分析出服务器性能基础基准线。应用维护要求运维团体现场服务人员对这些应用进行定时维护，对防病毒软件防护状态和更新情况进行天天检验。服务器进程和服务检验服务器磁盘空间检验服务器系统漏洞修补系统配置和变更管理系统垃圾清理统计和汇报服务器操作管理手册服务器事故管理文档服务器监控汇报服务器设备标识，配置统计服务器故障处理汇报服务器运维分析汇报应用系统故障处理汇报服务器系统配置统计垃圾信息清理统计3.1.1.2存放设备维护存放系统平台关键包含：SAN存放系统（接入SAN网络服务器用户端、SAN交换机）、磁盘阵列、磁带库等管理和维护工作。具体服务内容包含：存放设备配置管理服务备份作业检验SAN交换机日常状态检验维护存放设备事件管理服务备份及恢复策略制订备份介质管理备份软件维护备份数据恢复当系统出现异常数据丢失时，协同应用厂商，在信息处授权下，要求运维团体现场服务人员对对应备份数据进行数据恢复，以快速确保和恢复用户应用。备份数据整理因为现在备份数据没有明确管理制度，备份数据管理程无序化状态，对于备份数据保留申明周期没有周密限定计划，造成备份数据占用大量存放空间，要求运维团体现场服务人员依据备份和存放数据情况，提出数据整理频率计划，并信息处进行数据整理。存放设备运行维护要求运维团体现场服务人员对存放设备硬件状态监控，问题立即处理。统计和汇报存放设备操作管理手册设备检修汇报故障处理汇报存放设备运维分析汇报数据备份操作管理手册数据备份统计存放系统配置统计存放系统空间调整统计备份策略调整更新统计3.1.1.3网络、安全设备维护网络、安全平台维护目标是：经过网络、安全系统管理服务，降低网络设备故障率，提升网络设备运行性能。提升XX局网络运行稳定性、可靠性，以专业化运作模式处理XX局各类信息系统信息化发展需求。需要提供故障诊疗、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设提议等服务。具体服务内容以下：网络故障排查网络设备硬件状态检验网络流量监测安全策略配置及配置优化网络设备配置管理服务网络设备资料整理，配置参数整理网络使用情况趋势分析及提议3.1.1.4数据库系统维护数据库为SQL及SQL，其维护服务内容关键包含：数据库实例状态检验数据库表空间使用情况监控查看数据库连接情况表空间使用情况和性能检验数据库告警日志检验分析数据库备份检验3.1.1.5中间件维护中间件软件维护服务内容关键包含：数据维护数据备份系统日常维护中间件升级而对应用软件进行适应性更新和调测服务中间件维护操作手册及应急步骤更新3.1.2应用系统日常维护维护要求为：经过对应用系统维护，分析用户不停更新需求，分析应用系统对服务平台性能要求，提出系统优化扩容处理方案，保障应用系统处理服务性能。关键维护内容包含：业务数据维护；业务数据备份；业务系统日常维护；软件更新服务；对业务管理系统健康状态检验和分析汇报；对系统用户信息进行维护和修改，添加系统用户、更改系统用户信息、权限，负责系统中管理人员、操作人员、监督人员名单调整，和数据同时。3.1.3终端设备日常维护3.1.3.1电脑终端运维服务关键包含XX局工作人员台式电脑、笔记本电脑等，累计约XX台。具体维护内容为：操作系统安装维护及补丁安装对终端用户计算机操作系统安装和维护请求进行响应；（操作系统安装介质由信息处提供）对终端用户计算机操作系统补丁安装；在重装前帮助终端用户进行计算机数据备份。终端防病毒软件安装及升级对终端计算机防病毒软件故障进行现场处理和处理；对其它用户防病毒软件进行电话技术支持和问题处理。终端网络接入调整对终端计算机网络连接调整（不包含布线）。终端事件检验及排查对终端计算机安全事件进行故障定位和排查；对终端计算机故障事件进行故障定位和排查。通用办公软件安装提供对终端计算机通用软件安装；（通用软件包含office等办公软件，安装介质由信息处提供）提供对终端计算机用户需求软件安装。（软件由用户提供）计算机使用规范制订计算机使用规范，使用规范关键包含计算机使用注意事项、U盘使用注意事项、计算机使用部分小常识等，该规范关键是帮助用户了解计算机使用常识和技巧，降低故障发生频率。该规范可做成对应贴示张贴在终端用户计算机显示器或机箱上。计算机安装操作规范计算机安装规范关键是对终端用户计算机安装过程进行规范，要求对应文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。经过制订对应计算机安装操作规范，以规范和确保服务人员在服务过程中服务质量。统计和汇报计算机使用规范（贴示）；计算机安装操作规范；服务确定单；电话支持统计单；故障处理汇报。3.1.3.23.1.3.3网络信息点位维护（1）依据信息点编号，分别将编号单数和双数计划为网络信息接口和语音接口，并统一建立信息点数据。经过对XX局调研和了解，对各办公室信息点作出合适调整和数据修改。（2）各处室接入期间，做好配合工作，包含楼层交换机调试、桌面跳线等。（3）要求运维团体现场服务人员做好定时对网络信息点、配线架、理线架、终端模块巡检工作。3.1.4维护制度建设制度是一个必需共同遵守行为规范，是确保工作有序开展和任务圆满完成基础。建立和健全XX局信息化设施运行维护各项管理制度，对于维护工作顺利完成是必需。要求运维团体依据以下标准，帮助XX局建立规范、科学、实用维护制度。（1）《电子信息系统机房设计规范》（GB50174-）（2）《综合布线设计规范》GB50311-（3）《中国消防法》（4）《电力供电标准和内部控制管理制度全集》（5）《成城市电子政务外网使用管理要求》（6）ISO/IEC9001:质量管理体系（7）ISO/IEC0:IT服务管理体系（8）ITIL(InformationTechnologyInfrastructureLibrary)2.0IT基础架构库终端设备日常维护（9）ITSS（InformationTechnologyServiceStandards）信息技术服务标准3.2信息系统安全服务风险评定和安全加固工作贯穿于信息系统整个生命周期各阶段中。在运行维护阶段，要不停地实施风险评定以识别系统面临不停改变风险和脆弱性，并经过安全加固进行有效安全方法干预，确保安全目标得以实现。3.2.1风险评定风险评定目标是了解和控制运行过程中信息系统安全风险，运维阶段风险评定是一个较为全方面风险评定。评定内容包含对真实运行信息系统、资产、威胁、脆弱性等各方面。（1）资产评定：对真实环境下较为细致评定，包含实施阶段采购软硬件资产、系统运行过程中生成信息资产、相关人员和服务等。本阶段资产识别是前期资产识别补充和增加；（2）威胁评定：真实环境中威胁分析，应全方面地评定威胁可能性和影响程度。对非有意威胁产生安全事件评定能够参考事故发生率；对有意威胁关键由评定人员就威胁各个影响原因做出专业判定；同时考虑已经有控制方法；（3）脆弱性评定：全方面脆弱性评定。包含运行环境下物理、网络、系统、应用、安全保障设备、管理脆弱性。对于技术脆弱性评定采取核查、扫描、案例验证、渗透性测试方法验证脆弱性；对安全保障设备脆弱性评定时考虑安全功效实现情况和安全方法本身脆弱性。对于管理脆弱性采取文档、统计核查进行验证；（4）风险计算：依据相关标准，对关键资产风险进行定性或定量风险分析，描述不一样资产风险高低情况。3.2.2安全加固安全加固是指对在风险评定中发觉系统安全风险进行处理，根据等级不一样，应该在对应时间内完成。安全加固内容关键包含：（1）日常安全加固工作，关键是依据风险评定结果进行系统安全调优服务，依据系统运行需要适时调整各类设备及系统配置、合理计划系统资源、消除系统漏洞，提升系统稳定性和可靠性；（2）主动安全加固，在未出现安全事故之前就对已经通报或暴露出来软件漏洞或最新病毒库更新，就主动进计划升级和改善，从而避免出现安全事故。具体加固内容包含但不限于：帐户策略、帐户锁定策略、审核策略、NTFS、用户权限分配、系统服务策略、补丁管理、事件日志、应用软件更新等。3.2.3应急响应应急状态安全值守、响应工作，关键是系统应急响应、重大安全故障处理，确保系统出现安全事件时快速反应、立即处理，降低系统安全问题对XX局内工作影响。3.2.4安全巡检安全巡检关键是指深入现场，了解情况：质检服务内容中各类安全设备，了解安全设备运行情况，仔细观察各个安全节点可靠性，并综合安全巡检情况，定制安全策略。3.2.5安全监控对服务内容进行监控，在安全环境产生改变时，立即更新安全策略，在现有设备和网络情况有改变时候，快速制订，针对更新后设备环境安全策略，并实施布署。避免因设备变更而带来安全风险。3.2.7安全通告定时安全通告，在互联网上出现新型病毒或新出现漏洞而且部分修补情况下，制作安全通告立即通知相关运维人员，增强对于新型病毒和漏洞防御力。3.3系统设备维修及保养服务针对本项目中系统硬件设备，除在4.1.1中提供日常运维服务外，要求运维团体提供设备维修及保养服务。关键包含：当硬件设备出现故障时，硬件设备故障部件现场替换工作或对返修工作，具体以下：故障设备名称现场替换返修备注内存条是硬盘是CPU是视现场情况，可提供现场更换主板是电源模块是是有冗余电源，返修后更换；无冗余电源现场更换。网卡是散热模块是散热模块全部有冗余，可在返修后进行更换其它设备是其它很规设备，只能原厂返修非故障时期对系统硬件设备定时现场巡检、功效性能测试等日常保养工作，具体以下：电源是否稳定；散热是否正常；检验服务器指示灯是否有故障灯亮起；定时用测试软件对服务器CPU性能进行压力测试，并给打分；定时用测试软件对服务器内存读取速度进行测试，并给打分；定时用测试软件对服务器硬盘I/O能力进行测试，并给打分；检验出故障按第一条进行对应处理，无故障不过在性能测试中分数较低者，提出对应更换或维修提议。要求运维团体每十二个月定时对服务器进行一次除尘工作，既提升服务器散热能力，也可避免因为微尘造成服务器线路不通、性能降低或短路等危险。3.4软件系统升级及维保服务针对本项目中防病毒软件、公文综合管理及会议管理系统、智能文件交换系统三个较为关键应用，除在4.1.2中提供日常运维服务外，要求运维团体提供系统原厂升级及维保服务。关键包含：（1）防病毒软件原厂升级服务，确保杀毒引擎和病毒库随时更新；（2）公文综合管理及会议管理系统业务步骤调整、简单功效调整等小开发量维保服务；（3）智能文件交换系统所包含专用设备（文件柜、锁等）维保服务。4服务要求在本服务项目中，运维团体应明确自己责任和义务，在充足了解项目所述各个系统现有环境基础上，提供规范化、高质量服务，并对服务质量做出可量化承诺。4.1基础要求4.1.1日常运维服务针对XX局不定时工作日制度，为用户提供系统级日常维护、定时巡检、性能测试、故障排查等服务。具体内容包含：4.1.1.1工作日服务关键指现场值守服务，维护团体需要指派3名资深服务技术服务工程师长久值守在XX局现场，负责对现场设备运行状态进行监视、管理和维护和工作终端管理和维护，经过对系统运行日志分析提前发觉并排除可能发生潜在故障，并在全部维护服务团体支持下，在1小时内排除一般故障，2小时内排除较大故障，4小时内排除重大故障，二十四小时内排除特大故障。维护期内提供技术人员进行现场监控服务。4.1.1.2故障响应服务除了现场值守服务方法外，同时，提供7×二十四小时故障响应服务具体包含：维护期内提供电话、传真、电子邮件等方法咨询和支持服务。关键系统设备出现故障时，15分钟内响应，当现场维护工程师或节假日值班维护工程师无法排除故障时，1小时内中心派专业工程师赶赴现场进行故障诊疗及处理，在1小时内排除一般故障，2小时内排除较大故障，4小时内排除重大故障，二十四小时内排除特大故障。通常故障，正常工作日内响应。4.1.2其它时间及夜间服务当系统在非工作日出现异常时，维护团体现场人员将在1小时内赶赴现场并排除系统一般故障，特大故障将在二十四小时内处理完成。具体联络方法包含：经过维护团体提供7×二十四小时响应服务热线；现场维护人员经过移动通信网络（当运维管理系统含有短信故障报警通知功效时）接收到系统报警信息；或维护人员接到服务请求电话时。4.1.3临时保障服务当碰到重大活动需要提供临时保障服务时，维护团体须在需要保障服务前三天进驻现场，并对全部设备进行临时性安全检验，排除安全隐患，以做到万无一失。4.1.4月度检验每个月对各系统及设备进行检验，进行安全系统、防病毒系统检验，进行漏洞扫描，并对检验中存在故障及安全隐患进行处理。每个月第一周向用户单位提交上月《月度巡检汇报》，报请用户单位审批签署。4.1.5季度检验每三个月对由维护团体专业维护队伍对全部设备进行安全评定和风险分析，提交完整安全情况评定汇报，分析存在安全漏洞情况，提出《整改方案和提议》。4.1.6年度检验每十二个月由维护团体组织相关教授（含硬件和软件）对整个系统进行安全检验，对每个硬件设备使用状态进行风险评定，并对下十二个月可能存在问题进行风险估计，对每个设备状态出具使用汇报。4.2服务队伍要求要求维护团体拥有强大技术支持力量，拥有稳定专业化技术支持服务队伍，完善技术支持服务体系。现场服务人员负责网络监控、简单故障处理，接听技术热线。现场服务人员根据计划对现场工作终端、楼层设备、机房及机房设备等进行例行巡检。技术教授负责重大故障处理，定时对运行情况进行分析，并提出整改或优化方案和提议。4.3服务步骤要求4.3.1主动式服务（1）定时预防性维护服务维护团体依据系统维护服务计划或用户要求为用户提供定时预防性维护服务。这类服务是有计划有步骤进行，目标是为了提升系统可使用率和高可靠性，把系统故障可能性降低到最低。在硬件维护方面，要求维护团体工程师每两周进行一次现场例行检验，为用户维护硬件设备，并为用户替换那些即使能够工作但不是很正常部件，以避免系统瓦解情况发生，防患于未然。在系统服务方面，投标方应指定预防性服务等级，安装预防性PTF软件(补丁软件)检测系统运行情况，处理系统软件问题，使用户系统保持良好运行情况。（2）系统运行健康检验维护团体应提供一月一次系统运行健康检验，按计划由教授定时对主机系统性能进行诊疗，依据结果出具性能诊疗汇报，并取得用户同意后调整系统参数，使系统一直在最好状态下运行。对可能出现问题提供科学估计，并采取必需预防和补救方法，防患于未然。（3）系统运行情况分析每季一次对系统运行情况分析。提供本项目系统设备和PC服务器设备运行状态和性能分析、评定服务，以提升系统可靠性、可用性和整体性能。每十二个月一次向用户提交具体系统可用性、安全性、运行情况分析等预防性维护策略、汇报和总结。4.3.2纠错性维护/维修服务维护团体应提供电话技术支持服务或到场维修服务。在部件服务方面，维护团体应立即确定故障原因，并更换故障部件，恢复系统正常运行。处理系统软件问题，恢复系统软件正常运行，作系统备份，递交系统检验汇报等。4.4服务响应要求4.4.1日常服务响应时间因为针对本项目采取驻留现场服务方法，维护团体需指派驻3名资深工程师采取同时作息时间，所以，现场服务响应时间为立即响应。4.4.2事故分级响应服务时间各级故障事件最晚响应时间为：确定时间一级故障事件二级故障事件三级故障事件四级故障事件1小时技术服务人员4小时专业工程师技术服务人员二十四小时技术支持教授专业工程师技术服务人员48小时服务项目经理服务项目经理专业工程师技术服务人员故障事件等级划分以下：一级故障事件：现有网络或系统停机，或遭到严重攻击行为或安全事件，对信息系统业务运作有重大影响；二级故障事件：现有网络或系统操作性能严重降级，或因为网络性能失常或安全事件严重影响信息系统用户业务运作；三级故障事件：网络或系统操作性能受损，安全事件（比如病毒在小范围内发作），但大部分业务运作仍可正常工作；四级故障事件：在网络、服务器、存放、安全设备功效、安装或配置方面需要调整或优化。本级故障事件对信息系统业务运作几乎无影响，或影响很小。依据事故关键性和紧急性标准，每一级事故严格定义升级时间为2小时，其中在二级事故和一级事故应急处理过程中，要立即考虑替换恢复方案，尽可能在最短时间内恢复业务系统。其中三级事故处理，驻场服务人员在事故响应1个小时内，假如不能快速判定问题所在，能够寻求整个服务团体支持。在一、二级事故判定中，服务人员在监控中发觉问题，首先应快速将问题向部门领导进行反应，首先须快速判定问题和搜集事故信息，包含到具体产品提供商或服务商内，立即通知用户协调相关厂商现场支持。为保障业务平台正常运行，除对突发故障应急支持外，要充足保障日常对业务系统软硬件应急灾备恢复预案，并经过定时演练加强应对突发事有意识和步骤。4.5服务汇报要求维护团体定时提供服务汇报，服务期结束前应提供服务年报，并对每一次重大故障和问题原因、处理方法、完成情况等形成专门汇报，立即报送用户部门和服务管理部门。在运维服务过程中将