- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
安全运维服务⽅案
1概述
1.1服务范围和服务内容
本次服务范围为XX局信息化系统硬件及应⽤系统,各类软硬件均位于XX局第⼀办公区内,主要包括计算机终端、打印机、服
务器、存储设备、⽹络(安全)设备以及应⽤系统。服务内容包括⽇常运维服务(驻场服务)、专业安全服务、主要硬件设备
维保服务、主要应⽤软件系统维保服务、信息化建设咨询服务等。
1.2服务⽬标
●保障软硬件的稳定性和可靠性;
●保障软硬件的安全性和可恢复性;
●故障的及时响应与修复;
●硬件设备的维修服务;
●⼈员的技术培训服务;
●信息化建设规划、⽅案制定等咨询服务。
2系统现状
2.1⽹络系统
XX局计算机⽹络包括市电⼦政务外⽹(简称外⽹)、市电⼦政务内⽹(简称内⽹)以及全国政府系统电⼦政务专⽹(简称专
⽹)三部分。内⽹、外⽹、专⽹所有硬件设备集中于XX局机房各个独⽴区域,互相物理隔离。
外⽹与互联⽹逻辑隔离,主要为市⼈⼤建议提案⽹上办理、XX局政务公开等应⽤系统提供⽹络平台,为市领导及XX局各处室
提供互联⽹服务。外⽹安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联⽹终端提供系统补丁分发和瑞星杀毒软件
管理服务,建⽴IPS、防⽕墙等基本⽹络安全措施。
内⽹与外⽹和互联⽹物理隔离,为XX局⽇常公⽂流转、公⽂处理等信息化系统提供基础⽹络平台。内⽹安全加固措施:
WSUS服务器、瑞星杀毒软件服务器为各联⽹终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防⽕墙实现内⽹中服务
器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。
专⽹由XX局电⼦政务办公室统⼀规划建设,专⽹和互联⽹、内⽹及其他⾮涉密⽹络严格物理隔离,⽬前主要提供政务信息上
报服务和邮件服务。
(内⽹结构图)
(外⽹结构图)
(专⽹结构图)
2.2设备清单
XX局各个计算机⽹络及应⽤系统硬件设备集中于XX局专⽤机房。清单如下:
硬件设备汇总表
⽀撑软件统计表
除上述设备外,维护内容还包括约XX台电脑终端(含笔记本电脑)和XX台打印机。
2.3应⽤系统
XX局⽇常公⽂流转、公⽂办理等⽇常⼯作均在基于内⽹的不同应⽤系统上得以实现。各系统使⽤的操作系统包括MS-Win
Server和LINUX两⼤类,数据库包括Lotus、Access、MS-SQL等。主要应⽤系统清单如下:
应⽤系统清单
对于其中部分重要应⽤,描述如下:
1、XX局办公资源⽹
2、政府公⽂综合管理系统
3、政府信息管理服务平台
3服务⽅案
3.1系统⽇常维护
系统⾸要维护⼯作是信息化系统的⽇常维护,主要包括以下4个⽅⾯:
3.1.1系统⽀撑软硬件的⽇常维护
系统⽀撑软硬件主要包括PC服务器、存储、⽹络、安全设备及数据库软件、中间件等基础软硬件设施。
3.1.1.1服务器维护
服务器系统主要包括信息处⽬前在⽤的各类服务器:数据库服务器、应⽤服务器、WEB/⽹管/备份服务器、门户⽹站、防病毒
服务器等。具体服务内容包括:
(1)服务器硬件状态检查
(2)服务器硬件安装与调整
(3)服务器设备事件管理服务
要求运维团队根据服务器的情况制订相应的事件管理⽂档,由现场服务⼈员对服务器发⽣的事件进⾏记录、跟踪与分析,通过
对事件的分析,及时发现服务器中存在的潜在问题,并进⾏解决或提出相应的解决⽅案。
(4)服务器性能监控
要求运维团队每天由现场服务⼈员根据制定的性能监测模板对服务器的性能监控,监控的参数为服务器的CPU、memory、
hdd、network,并根据各服务器的应⽤情况,分析出服务器性能的基本基准线。
(5)应⽤维护
要求运维团队现场服务⼈员对这些应⽤进⾏定期的维护,对防病毒软件的防护状态与更新情况进⾏每天检查。
(6)服务器进程与服务检查
(7)服务器磁盘空间检查
(8)服务器系统漏洞修补
(9)系统配置与变更管理
(10)系统垃圾清理
(11)记录与报告
服务器操作管理⼿册
服务器事故管理⽂档
服务器监控报告
服务器设备标识,配置记录
服务器故障处理报告
服务器运维分析报告
应⽤系统故障处理报告
服务器系统配置记录
垃圾信息清理记录
3.1.1.2存储设备维护
存储系统平台主要包括:SAN存储系统(接⼊SAN⽹络的服务器客户端、SAN交换机)、磁盘阵列、磁带库等的管理和维护
⼯作。具体服务内容包括:(1)存储设备配置管理服务
(2)备份作业检查
(3)SAN交换机⽇常状态检查维护
(4)存储设备事件管理服务
(5)备
文档评论(0)