文档介绍:信息化系统
安全运维服务方案
目录
1概述 2
2
2
2系统现状 2
2
3
5
3服务方案 6
6
11
13
14
4服务要求 14
15
16
16
17
18
18
19
19
19
5经费预算 19
1概述
本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。
保障软硬件的稳定性和可靠性;
保障软硬件的安全性和可恢复性;
故障的及时响应与修复;
硬件设备的维修服务;
人员的技术培训服务;
信息化建设规划、方案制定等咨询服务。
2系统现状
XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。
外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。
内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。
专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
(内网结构图)
(外网结构图)
(专网结构图)
XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房。清单如下:
硬件设备汇总表
设备类型
设备型号
数量
备注
服务器
服务器合计
39
交换机
4
2
光纤交换机
1
1
交换机合计
8
防火墙
5
内外网各一台冷备
安全审计
1
IPS
1
存储
2
1
1
1
磁带库
1
虚拟带库
1
其他设备
1
机房监控系统使用
支撑软件统计表
类型
版本
数量
数据库
操作系统
除上述设备外,维护内容还包括约XX台电脑终端(含笔记本电脑)和XX台打印机。
XX局日常公文流转、公文办理等日常工作均在基于内网的不同应用系统上得以实现。各系统使用的操作系统包括MS-Win Server和LINUX两大类,数据库包括Lotus、Access、MS-SQL等。主要应用系统清单如下:
应用系统清单
序号
系统名称
访问地址
对于其中部分重要应用,描述如下:
1、XX局办公资源网
2、政府公文综合管理系统
3、政府信息管理服务平台
3服务方案
系统首要维护工作是信息化系统的日常维护,主要包括以下4个方面:
系统支撑软硬件主要包括PC服务器、存储、网络、安全设备及数据库软件、中间件等基础软硬件设施。
服务器系统主要包括信息处目前在用的各类服务器:数据库服务器、应用服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等。具体服务内容包括:
服务器硬件状态检查
服务器硬件安装与调整
服务器设备事件管理服务
要求运维团队根据服务器的情况制订相应的事件管理文档,由现场服务人员对服务器发生的事件进行记录、跟踪与分析,通过对事件的分析,及时发现服务器中存在的潜在问题,并进行解决或提出相应的解决方案。
服务器性能监控
要求运维团队每天由现场服务人员