桌面运维服务计指南.doc

桌面运维服务设计指南 修订记录 时间 主要修改内容 修订人 2014.3.25 初稿、完善 1管理服务类 1.1管理服务列表 根据管理服务内容，形成管理服务列表。 服务 服务次数 档案建立 1次 档案维护 随时 流程建设 1次 1.2档案建立 1）资料档案清单 根据附件的《档案清单模板》，和客户搜集资料，制定《XX项目档案清单》。 2）档案建立 由项目负责人分派给各运维工程师进行，进行档案搜集整理，搜集完毕由项目负责人统一归入电子档，可参考运维部CMDB目录结构根据用户特点进行修改。 交付物：《XX项目电子档案库》 3）档案维护 所有后续记录类更新工作由服务台来进行；变更及技术类文档由项目负责人来进行，并在《XX项目档案清单》作好相关记录。 1.3流程建设 1）事件管理流程建设 根据运维体系事件管理流程建设，对日常发现、参与的事件进行记录。 2）问题管理流程建设 根据运维体系问题管理流程建设，对发现的已知和潜在问题进行记录。 3）变更管理流程建设 根据运维体系变更管理流程建设，对软、硬件基础设施等配置的改变进行记录。 4）知识库建设 根据运维体系知识库管理流程建设，包括日常故障解决办法、思路，各类说明文档、常用软件、驱动等。 交付物：《事件登记单》、《问题管理单》、《变更管理单》、《故障知识库》（可参考附件模板）。 2 主动服务类 2.1主动服务列表 根据主动服务内容，形成主动服务列表。 服务 交付内容 服务时间 计划工作 硬件维护 硬件维护记录 随时 杀毒管理 病毒库更新记录 每天 系统优化 系统优化记录 系统初装、重装 操作系统补丁管理 漏洞修复记录 随时 网络行为管理 网络行为管理记录 实时 打印管理 打印服务记录 随时 基础技能培训 培训方案 根据协议 应急预案 应急预案方案 1次 回访 回访记录 每季度最后一周，一次 2.2硬件维护 常见硬件维护内容包括打印机维护、PC机维护及协议中约定的其他硬件维护。 打印机维护主要内容包括打印异常维护、耗材更换（硒鼓、墨盒等），具体操作步骤可参考运维部知识库---桌面运维---- 《3、打印机日常维护》。 PC机硬件维护内容包括：CPU、内存、硬盘、声卡、显卡、主板、电源等硬件的扩容、检测、故障定位及更换。具体实施过程及故障排除方法请参考运维部知识库----《1、SDSTC-IE-01-2013 桌面运维作业手册》 2.3杀毒管理 杀毒管理主要内容为配置、管理病毒更新服务器，统一部署防毒软件，根据用户方实际需求设置服务器端、客户端病毒库更新频率（服务器实时更新，每日更新，或指定日期更新等）、制定客户端病毒扫描计划，处理更新异常等情况。 网络版杀毒软件配置过程可根据杀毒软件厂商提供的操作教程或用户手册，如网络版卡巴斯基部署过程可参考运维部知识库---桌面运维---《4、卡巴斯基网络版产品配置指南》。 当客户端无法升级病毒库时，应首先检查内网通信是否正常，然后检查代理设置是否正常。 2.4系统优化 在系统初装或重装之后对操作系统进行必要的优化，关闭多余的系统服务，删除无用的程序和软件，通过修改注册表、设置IPSEC，合理设置防火墙等方法加快系统响应，加强系统安全性。 具体操作步骤可参考运维部知识库----桌面运维---《5、windows xp优化指南》 交付内容：《系统优化记录》 2.5操作系统补丁管理 搭建系统补丁服务器，所有系统补丁经测试不会造成系统蓝屏或故障再进行发布。局域网PC机执行系统漏洞修复时从补丁服务器下载自动获取相关补丁。补丁服务器和PC客户端分别安装服务器端和客户端软件，如360局域网补丁管理软件。 补丁服务器安装过程可参考运维部知识库----桌面运维----《360局域网补丁服务器搭建》 交付内容：《系统补丁升级记录》 2.6网络行为管理 根据用户方要求在防火墙、路由器或代理服务器等设备上对内部员工的上网行为进行监控，对特定信息采取过滤措施，保障核心、关键业务系统所处网段带宽充足，授权、屏蔽特定用户、IP网络接入，保障内网基本安全以及记录相关事件等。 一般实施内容如下： 对内部员工web、ftp等应用进行必要监控 过滤与工作无关的网址或应用，如过滤淘宝、京东商城等购物网站，过滤QQ、飞信等聊天软件 限制内网单个IP（特定网段之外）的tcp