文档介绍：该【信息化系统安全维修服务方案 】是由【1781111****】上传分享，文档一共【15】页，该文档可以免费在线阅读，需要了解更多关于【信息化系统安全维修服务方案 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..1系统日常维护系统首要维护工作是信息化系统的日常维护,主要包括以下4个方面:、存储、网络、安全设备及数据库软件、中间件等基础软硬件设施。:数据库服务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等。具体服务内容包括:(1)服务器硬件状态检查(2)服务器硬件安装与调整(3)服务器设备事件管理服务要求运维团队根据服务器的情况制订相应的事件管理文档,由现场服务人员对服务器发生的事件进行记录、跟踪与分析,通过对事件的分析,及时发现服务器中存在的潜在问题,并进行解决或提出相应的解决方案。(4)服务器性能监控:..服务器的性能监控,监控的参数为服务器的CPU、memory、work,并根据各服务器的应用情况,分析出服务器性能的基本基准线。(5)应用维护要求运维团队现场服务人员对这些应用进行定期的维护,对防病毒软件的防护状态与更新情况进行每天检查。(6)服务器进程与服务检查(7)服务器磁盘空间检查(8)服务器系统漏洞修补(9)系统配置与变更管理(10)系统垃圾清理(11)记录与报告服务器操作管理手册?服务器事故管理文档?服务器监控报告?服务器设备标识,配置记录?服务器故障处理报告?服务器运维分析报告?应用系统故障处理报告:..?:SAN存储系统(接入SAN网络的服务器客户端、SAN交换机)、磁盘阵列、磁带库等的管理和维护工作。具体服务内容包括:(1)存储设备配置管理服务(2)备份作业检查(3)SAN交换机日常状态检查维护(4)存储设备事件管理服务(5)备份及恢复策略制定(6)备份介质管理(7)备份软件维护(8)备份数据恢复当系统出现异常数据丢失时,协同应用厂商,在信息处的授权下,要求运维团队现场服务人员对相应的备份数据进行数据恢复,以快速保证与恢复客户的应用。(9)备份数据整理由于目前备份数据没有明确的管理制度,备份数据管理程无序化:..对于备份数据的保存声明周期没有周密的限定计划,造成备份数据占用大量的存储空间,要求运维团队现场服务人员根据备份和存储数据的情况,提出数据整理频率计划,并信息处进行数据的整理。(10)存储设备运行维护要求运维团队现场服务人员对存储设备硬件状态监控,问题及时处理。(11)记录与报告存储设备操作管理手册?设备检修报告?故障处理报告?存储设备运维分析报告?数据备份操作管理手册?数据备份记录?存储系统配置记录?存储系统空间调整记录?、安全设备维护网络、安全平台维护的目标是:通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能。提高XX局网络运:..XX局各类信息系统信息化发展的需求。需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。具体服务内容如下:(1)网络故障排查(2)网络设备硬件状态检查(3)网络流量监测(4)安全策略配置及配置优化(5)网络设备配置管理服务(6)网络设备资料整理,配置参数整理(7),其维护服务内容主要包括:(1)数据库实例状态检查(2)数据库表空间使用情况(3)监控查看数据库的连接情况(4)表空间使用情况和性能检查(5)数据库告警日志检查分析(6)数据库备份检查:..中间件维护中间件软件维护服务内容主要包括:(1)数据维护(2)数据备份(3)系统日常维护(4)中间件升级而对应用软件进行适应性更新与调测服务(5):通过对应用系统的维护,分析用户的不断更新的需求,分析应用系统对服务平台性能的要求,提出系统优化扩容解决方案,保障应用系统的处理服务性能。主要维护内容包括:(1)业务数据维护;(2)业务数据备份;(3)业务系统日常维护;(4)软件更新服务;(5)对业务管理系统健康状态检查与分析报告;(6)对系统用户信息进行维护和修改,添加系统用户、更改系统用户信息、权限,负责系统中管理人员、操作人员、监督人:..、笔记本电脑等,共计约XX台。具体维护内容为:(1)操作系统安装维护及补丁安装对终端用户的计算机的操作系统的安装与维护请求进行响应;(操作系统安装介质由信息处提供)?对终端用户的计算机的操作系统的补丁安装;?在重装前协助终端用户进行计算机数据的备份。(2)终端防病毒软件安装及升级?对终端计算机的防病毒软件故障进行现场处理与解决;?对其他用户的防病毒软件进行电话技术支持与问题解决。(3)终端网络接入调整对终端计算机的网络连接的调整(不包括布线)。(4)终端事件检查及排查对终端计算机的安全事件进行故障定位与排查;对终端计算机的故障事件进行故障定位与排查。(5)通用办公软件安装:..(通用软件包括office等办公软件,安装介质由信息处提供)提供对终端计算机的客户需求软件的安装。(软件由用户提供)(6)计算机使用规范制定计算机的使用规范,使用规范主要包括计算机的使用注意事项、U盘的使用注意事项、计算机使用的一些小常识等,该规范主要是帮助用户了解计算机的使用常识与技巧,减少故障的发生频率。该规范可做成相应的贴示张贴在终端用户计算机的显示器或机箱上。(7)计算机安装操作规范计算机安装规范主要是对终端用户的计算机安装过程进行规范,规定相应的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。通过制定相应的计算机安装操作规范,以规范与保证服务人员在服务过程中的服务质量。(8)记录与报告计算机使用规范(贴示);?计算机安装操作规范;?服务确认单;?电话支持记录单;?故障处理报告。:..(1)根据信息点的编号,分别将编号的单数和双数规划为网络信息接口和语音接口,并统一建立信息点数据。通过对XX局的调研和了解,对各办公室的信息点作出适当调整和数据的修改。(2)各处室接入期间,做好配合工作,包括楼层交换机调试、桌面跳线等。(3)要求运维团队现场服务人员做好定期对网络信息点、配线架、理线架、终端模块的巡检工作。,是保证工作有序开展和任务圆满完成的基础。建立和健全XX局信息化设施运行维护的各项管理制度,对于维护工作的顺利完成是必需的。要求运维团队依据以下标准,协助XX局建立规范、科学、实用的维护制度。(1)《电子信息系统机房设计规范》(GB50174-2008)(2)《综合布线设计规范》GB50311-2007(3)《中华人民共和国消防法》(4)《电力供电标准与内部控制管理制度全集》:..5)《成都市电子政务外网使用管理规定》(6)ISO/IEC9001:2008质量管理体系(7)ISO/IEC20000:2005IT服务管理体系(8)ITIL(InformationTechnologyInfrastructureLibrary)(9)ITSS(InformationTechnologyServiceStandards)信息技术服务标准2信息系统安全服务风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性,并通过安全加固进行有效的安全措施干预,确保安全目标得以实现。,运维阶段的风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面。(1)资产评估:对真实环境下较为细致的评估,包括实施阶段采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识别是前期资产识别的补充与增加;:..2)威胁评估:真实环境中的威胁分析,应全面地评估威胁的可能性和影响程度。对非故意威胁产生安全事件的评估可以参照事故发生率;对故意威胁主要由评估人员就威胁的各个影响因素做出专业判断;同时考虑已有控制措施;(3)脆弱性评估:全面的脆弱性评估。包括运行环境下物理、网络、系统、应用、安全保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、案例验证、渗透性测试的方式验证脆弱性;对安全保障设备脆弱性评估时考虑安全功能的实现情况和安全措施本身的脆弱性。对于管理脆弱性采取文档、记录核查进行验证;(4)风险计算:根据相关标准,对主要资产的风险进行定性或定量的风险分析,描述不同资产的风险高低状况。,按照级别不同,应该在相应时间内完成。安全加固的内容主要包括:(1)日常安全加固工作,主要是根据风险评估结果进行系统安全调优服务,根据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统漏洞,提高系统稳定性和可靠性;(2)主动安全加固,在未出现安全事故之前就对已经通报或者暴露出来的软件漏洞或最新病毒库更新,就主动进计划的升级和改进,:..具体加固内容包括但不限于:帐户策略、帐户锁定策略、审核策略、NTFS、用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。、响应工作,主要是系统应急响应、重大安全故障处理,确保系统出现安全事件时快速反应、及时处理,降低系统安全问题对XX局内工作的影响。,了解情况:质检服务内容中的各类安全设备,了解安全设备运行情况,仔细观察各个安全节点的可靠性,并综合安全巡检情况,定制安全策略。,在安全环境产生变化时,及时更新安全策略,在现有设备和网络情况有改变的时候,快速制定,针对更新后设备环境的安全策略,并实施部署。避免因设备变更而带来的安全风险。,在互联网上出现新型病毒或者新出现漏洞并且部分修补的情况下,制作安全通告及时告知相关运维人员,增强对于新:..3系统设备维修及保养服务针对本项目中的系统硬件设备,,要求运维团队提供设备的维修及保养服务。主要包括:(1)当硬件设备出现故障时,硬件设备故障部件的现场替换工作或对返修工作,具体如下:故障设现场返修备注备名称替换内存条是硬盘是CPU是视现场情况,可提供现场更换主板是电源模有冗余电源的,返修后更换;无冗是是块余电源现场更换。网卡是散热模散热模块都有冗余,可在返修后进是块行更换其他设是其他非常规设备,只能原厂返修备:..2)非故障时期对系统硬件设备的定期现场巡检、功能性能测试等日常保养工作,具体如下:;;;,并给予打分;,并给予打分;,并给予打分;检查出故障的按第一条进行相应处理,无故障但是在性能测试中分数较低者,提出相应更换或者维修建议。(3)要求运维团队每年定期对服务器进行一次除尘工作,既提高服务器的散热能力,也可避免由于微尘造成的服务器线路不通、性能降低或短路等危险。4软件系统升级及维保服务针对本项目中的防病毒软件、公文综合管理及会议管理系统、智能文件交换系统三个较为重要的应用,:..(1)防病毒软件的原厂升级服务,保证杀毒引擎和病毒库随时更新;(2)公文综合管理及会议管理系统的业务流程调整、简单功能调整等小开发量维保服务;(3)智能文件交换系统所包含的专用设备(文件柜、锁等)的维保服务。