安全运维服务方案
1概述
1.1 服务范围和服务内容
本次服务范围为 XX局信息化系统硬件及应用系统,各类软硬件均位于 XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。
服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。
1.2 服务目标
保障软硬件的稳定性和可靠性;
保障软硬件的安全性和可恢复性;
故障的及时响应与修复;
硬件设备的维修服务;
人员的技术培训服务;
信息化建设规划、方案制定等咨询服务。
2系统现状
2.1 网络系统
XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称
内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网
所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。
外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX 局政务公开
等应用系统提供网络平台,为市领导及XX 局各处室提供互联网服务。外网安全
加固措施: WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发
和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。
内网与外网和互联网物理隔离,为XX 局日常公文流转、公文处理等信息化
系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务
器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内
网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实
现相应的访问控制策略。
专网由 XX 局电子政务办公室统一规划建设,专网和互联网、内网及其他非
涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
1
(内网结构图)
(外网结构图)
(专网结构图)
2.2 设备清单
XX局各个计算机网络及应用系统硬件设备集中于XX局专用机房。清单如下:
硬件设备汇总表
数
设备类型设备型号备注
量
服务器
服务器合
39
计
4
2 光纤交换机
交换机
1
1
交换机合
8
计
2
防火墙 5 内外网各一台冷备
安全审计 1
IPS 1
2
1
存储
1
1
磁带库 1
虚拟带库 1
其他设备 1 机房监控系统使用
支撑软件统计表
类型版本数量
数据库
操作系统
3
除上述设备外,维护内容还包括约XX台电脑终端(含笔记本电脑)和XX台打印机。
2.3 应用系统
XX局日常公文流转、公文办理等日常工作均在基于内网的不同应用系统上
得以实现。各系统使用的操作系统包括MS-WinServer 和 LINUX两大类,数据库
包括 Lotus 、Access、MS-SQL等。主要应用系统清单如下:
应用系统清单
序号系统名称访问地址
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
对于其中部分重要应用,描述如下:
1、 XX局办公资源网
2、政府公文综合管理系统
3、政府信息管理服务平台
4
3服务方案
3.1 系统日常维护
系统首要维护工作是信息化系统的日常维护,主要包括以下 4 个方面:
3.1.1 系统支撑软硬件的日常维护
系统支撑软硬件主要包括PC服务器、存储、网络、安全设备及数据库软件、
中间件等基础软硬件设施。
3.1.1.1 服务器维护
服务器系统主要包括信息处目前在用的各类服务器:数据库服务器、应用服务器、
WEB/网管 / 备份服务器、门户网站、防病毒服务器等。具体服务内容包括:
(1)服务器硬件状态检查
(2)服务器硬件安装与调整
(3)服务器设备事件管理服务
要求运维团队根据服务器的情况制订相应的事件管理文档,由现场服务人
员对服务器发生的事件进行记录、跟踪与分析,通过对事件的分析,及时发现服务器中存在
的潜在问题,并进行解决或提出相应的解决方案。
(4)服务器性能监控
要求运维团队每天由现场服务人员根据制定的性能监测模板对服务器的性
能监控,监控的参数为服务器的 CPU、memory、hdd、network ,并根据各服务器的应用情况,分析出服务器性能的基本基准线。
(5)应用维护
要求运维团队现场服务人员对这些应用进行定期的维护,对防病毒软件的防护状态
与更新情况进行每天检查。
(6)服务器进程与服务检查
(7)服务器磁盘空间检查
(8)服务器系统漏洞修补
(9)系统配置与变更管理
(10)系统垃圾清理
(11)记录与报告
服务器操作管理手册
5
服务器事故管理文档
服务器监控报告
服务器设备标识,配置记录
服务器故障处理报告
服务器运维分析报告
应用系统故障处理报告
服务器系统配置记录
垃圾信息清理记录
3.1.1.2 存储设备维护
存储系统平台主要包括: SAN存储系统(接入 SAN网络的服务器客户端、 SAN 交换机)、磁盘阵列、磁带库等的管理和维护工作。具体服务内容包括:
(1)存储设备配置管理服务
(2)备份作业检查
(3) SAN 交换机日常状态检查维护
(4)存储设备事件管理服务
(5)备份及恢复策略制定
(6)备份介质管理
(7)备份软件维护
(8)备份数据恢复
当系统出现异常数据丢失时,协同应用厂商,在信息处的授权下,要求运
维团队现场服务人员对相应的备份数据进行数据恢复,以快速保证与恢复客户的应用。
(9)备份数据整理
由于目前备份数据没有明确的管理制度,备份数据管理程无序化状态,对
于备份数据的保存声明周期没有周密的限定计划,造成备份数据占用大量的存储空间,要求
运维团队现场服务人员根据备份和存储数据的情况,提出数据整理频率计划,并信息处进行
数据的整理。
(10)存储设备运行维护
要求运维团队现场服务人员对存储设备硬件状态监控,问题及时处理。
(11)记录与报告
6
存储设备操作管理手册
设备检修报告
故障处理报告
存储设备运维分析报告
数据备份操作管理手册
数据备份记录
存储系统配置记录
存储系统空间调整记录
备份策略调整更新记录
3.1.1.3 网络、安全设备维护
网络、安全平台维护的目标是:通过网络、安全系统管理服务,降低网络
设备故障率,提高网络设备的运行性能。提高 XX局网络运行的稳定性、可靠性,以专业化
运作模式解决 XX 局各类信息系统信息化发展的需求。需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设
建议等服务。具体服务内容如下:
(1)网络故障排查
(2)网络设备硬件状态检查
(3)网络流量监测
(4)安全策略配置及配置优化
(5)网络设备配置管理服务
(6)网络设备资料整理,配置参数整理
(7)网络使用状况趋势分析及建议
3.1.1.4 数据库系统维护
数据库为 SQL2000及 SQL2008,其维护服务内容主要包括:
(1)数据库实例状态检查
(2)数据库表空间使用情况
(3)监控查看数据库的连接情况
(4)表空间使用情况和性能检查
(5)数据库告警日志检查分析
7
(6)数据库备份检查
3.1.1.5 中间件维护
中间件软件维护服务内容主要包括:
(1)数据维护
(2)数据备份
(3)系统日常维护
(4)中间件升级而对应用软件进行适应性更新与调测服务
(5)中间件维护操作手册及应急流程更新
3.1.2 应用系统的日常维护
维护要求为:通过对应用系统的维护,分析用户的不断更新的需求,分析应用系统对服务平台性能的要求,提出系统优化扩容解决方案,保障应用系统的处理服务性能。
主要维护内容包括:
(1)业务数据维护;
(2)业务数据备份;
(3)业务系统日常维护;
(4)软件更新服务;
(5)对业务管理系统健康状态检查与分析报告;
(6)对系统用户信息进行维护和修改,添加系统用户、更改系统用户信息、权限,负责系统中管理人员、操作人员、监督人员名单的调整,以及
数据同步。
3.1.3 终端设备的日常维护
3.1.3.1 电脑终端运维服务
主要包括 XX局工作人员的台式电脑、笔记本电脑等,共计约XX台。具体维护内容为:
( 1)操作系统安装维护及补丁安装
对终端用户的计算机的操作系统的安装与维护请求进行响应;(操作系
统安装介质由信息处提供)
对终端用户的计算机的操作系统的补丁安装;
8
在重装前协助终端用户进行计算机数据的备份。
(2)终端防病毒软件安装及升级
对终端计算机的防病毒软件故障进行现场处理与解决;对其他用
户的防病毒软件进行电话技术支持与问题解决。
(3)终端网络接入调整
对终端计算机的网络连接的调整(不包括布线)。
(4)终端事件检查及排查
对终端计算机的安全事件进行故障定位与排查;对终
端计算机的故障事件进行故障定位与排查。
(5)通用办公软件安装
提供对终端计算机的通用软件的安装;(通用软件包括 office 等办公软件,安装介质
由信息处提供)
提供对终端计算机的客户需求软件的安装。(软件由用户提供)
( 6)计算机使用规范
制定计算机的使用规范,使用规范主要包括计算机的使用注意事项、 U 盘的使用注意
事项、计算机使用的一些小常识等,该规范主要是帮助用户了解计算机的使用常识与技巧,
减少故障的发生频率。该规范可做成相应的贴示张贴在终端用户计算机的显示器或机箱上。
(7)计算机安装操作规范
计算机安装规范主要是对终端用户的计算机安装过程进行规范,规定相应
的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。通过制定相应的计
算机安装操作规范,以规范与保证服务人员在服务过程中的服务质量。
(8)记录与报告
计算机使用规范(贴示);计
算机安装操作规范;
服务确认单;
电话支持记录单;故
障处理报告。
9
3.1.3.2
3.1.3.3 网络信息点位维护
(1)根据信息点的编号,分别将编号的单数和双数规划为网络信息接口和语音接口,
并统一建立信息点数据。通过对 XX局的调研和了解,对各办公室的信息点作出适当调整和
数据的修改。
(2)各处室接入期间,做好配合工作,包括楼层交换机调试、桌面跳线等。
(3)要求运维团队现场服务人员做好定期对网络信息点、配线架、理线架、终端模块
的巡检工作。
3.1.4 维护制度建设
制度是一种必须共同遵守的行为规范,是保证工作有序开展和任务圆满完成的基础。
建立和健全 XX 局信息化设施运行维护的各项管理制度,对于维护工作的顺利完成是必需的。
要求运维团队依据以下标准,协助 XX局建立规范、科学、实用的维护制度。
(1)《电子信息系统机房设计规范》( GB50174-2008)
(2)《综合布线设计规范》 GB50311-2007
(3)《中华人民共和国消防法》
(4)《电力供电标准与内部控制管理制度全集》
(5)《成都市电子政务外网使用管理规定》
(6)ISO/IEC 9001:2008 质量管理体系
(7)ISO/IEC 20000: 2005 IT 服务管理体系
(8)ITIL(Information Technology Infrastructure Library) 2.0 IT 基
础架构库终端设备的日常维护
( 9)ITSS(Information Technology Service Standards )信息技术服务
标准
3.2 信息系统安全服务
风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性,并通过安全加固进行有效
的安全措施干预,确保安全目标得以实现。
10
3.2.1 风险评估
风险评估的目的是了解和控制运行过程中的信息系统安全风险,运维阶段的风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面。
(1)资产评估:对真实环境下较为细致的评估,包括实施阶段采购的软硬
件资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识别是前期资
产识别的补充与增加;
(2)威胁评估:真实环境中的威胁分析,应全面地评估威胁的可能性和影
响程度。对非故意威胁产生安全事件的评估可以参照事故发生率;对故意威胁主要由评估人
员就威胁的各个影响因素做出专业判断;同时考虑已有控制措施;
(3)脆弱性评估:全面的脆弱性评估。包括运行环境下物理、网络、系统、应用、安全保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、
案例验证、渗透性测试的方式验证脆弱性;对安全保障设备脆弱性评估时考虑安全功能的实现情况和安全措施本身的脆弱性。对于管理脆弱性采取文档、记录核查进行验证;
(4)风险计算:根据相关标准,对主要资产的风险进行定性或定量的风险分析,描
述不同资产的风险高低状况。
3.2.2 安全加固
安全加固是指对在风险评估中发现的系统安全风险进行处理,按照级别不同,应该在相应时间内完成。安全加固的内容主要包括:
(1)日常安全加固工作,主要是根据风险评估结果进行系统安全调优服务,
根据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统
漏洞,提高系统稳定性和可靠性;
(2)主动安全加固,在未出现安全事故之前就对已经通报或者暴露出来的
软件漏洞或最新病毒库更新,就主动进计划的升级和改进,从而避免出现安全事
故。
具体加固内容包括但不限于:帐户策略、帐户锁定策略、审核策略、NTFS、用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。
11
3.2.3 应急响应
应急状态的安全值守、响应工作,主要是系统应急响应、重大安全故障处理,
确保系统出现安全事件时快速反应、及时处理,降低系统安全问题对XX 局内工作的影响。
3.2.4 安全巡检
安全巡检主要是指深入现场,了解情况:质检服务内容中的各类安全设备,
了解安全设备运行情况,仔细观察各个安全节点的可靠性,并综合安全巡检情况,
定制安全策略。
3.2.5 安全监控
对服务内容进行监控,在安全环境产生变化时,及时更新安全策略,在现有
设备和网络情况有改变的时候,快速制定,针对更新后设备环境的安全策略,并实施部署。避免因设备变更而带来的安全风险。
3.2.7 安全通告
定期安全通告,在互联网上出现新型病毒或者新出现漏洞并且部分修补的情况下,制作
安全通告及时告知相关运维人员,增强对于新型病毒和漏洞的防御力。
3.3 系统设备维修及保养服务
针对本项目中的系统硬件设备,除在 4.1.1 中提供的日常运维服务外,要求运维团队提供设备的维修及保养服务。主要包括:
(1)当硬件设备出现故障时,硬件设备故障部件的现场替换工作或对返修工作,具体如下:
故障设备现场
返修备注
名称替换
内存条是
硬盘是
CPU 是视现场情况,可提供现场更换
主板是
有冗余电源的,返修后更换;无冗余电电源模块是是
源现场更换。
网卡是
12
散热模块都有冗余,可在返修后进行更散热模块是
换
其他设备是其他非常规设备,只能原厂返修
(2)非故障时期对系统硬件设备的定期现场巡检、功能性能测试等日常保养工作,具体如下:
1.电源是否稳定;
2.散热是否正常;
3.检查服务器指示灯是否有故障灯亮起;
4.定期用测试软件对服务器 CPU性能进行压力测试,并给予打分;
5.定期用测试软件对服务器内存读取速度进行测试,并给予打分;
6.定期用测试软件对服务器硬盘 I/O 能力进行测试,并给予打分;检查出故
障的按第一条进行相应处理,无故障但是在性能测试中分数较低者,提出相应
更换或者维修建议。
(3)要求运维团队每年定期对服务器进行一次除尘工作,既提高服务器的散热能力,也可避免由于微尘造成的服务器线路不通、性能降低或短路等危险。
3.4 软件系统升级及维保服务
针对本项目中的防病毒软件、公文综合管理及会议管理系统、智能文件交换系统三个较为重要的应用,除在 4.1.2 中提供的日常运维服务外,要求运维团队提供系统的原厂升级及维保服务。主要包括:
(1)防病毒软件的原厂升级服务,保证杀毒引擎和病毒库随时更新;
(2)公文综合管理及会议管理系统的业务流程调整、简单功能调整等小开发量维
保服务;
(3)智能文件交换系统所包含的专用设备(文件柜、锁等)的维保服务。
4服务要求
在本服务项目中,运维团队应明确自己的责任和义务,在充分了解项目所述各个系统
现有环境的基础上,提供规范化、高质量的服务,并对服务质量做出可量化的承诺。
13
4.1 基本要求
4.1.1 日常运维服务
针对 XX局的不定时工作日制度,为客户提供系统级的日常维护、定期巡检、
性能测试、故障排查等服务。具体内容包括:
4.1.1.1 工作日服务
主要指现场值守服务,维护团队需要指派 3 名资深服务技术服务工程师长期
值守在 XX局现场,负责对现场设备运行状态进行监视、管理和维护以及工作终
端的管理和维护,通过对系统运行日志的分析提前发现并排除可能发生的潜在故
障,并在全部维护服务团队支持下,在 1 小时内排除普通故障, 2 小时内排除较大故障, 4 小时内排除重大故障, 24 小时内排除特大故障。
维护期内提供技术人员进行现场监控服务。
4.1.1.2 故障响应服务
除了现场值守服务方式外,同时,提供7×24 小时故障响应服务具体包括:维护期内提供电话、传真、电子邮件等方式的咨询和支持服务。
主要系统设备出现故障时, 15 分钟内响应,当现场维护工程师或节假日值班维护
工程师无法排除故障时, 1 小时内中心派专业工程师赶赴现场进行故障诊断及处
理,在 1 小时内排除普通故障, 2 小时内排除较大故障, 4 小时内排除重大故
障, 24 小时内排除特大故障。一般故障,正常工作日内响应。
4.1.2 其他时间及夜间服务
当系统在非工作日出现异常时,维护团队现场人员将在 1 小时内赶赴现场并
排除系统普通故障,特大故障将在24 小时内处理完毕。
具体联系方式包括:通过维护团队提供的 7×24 小时响应服务热线;现场维护人员通过移动通信网络(当运维管理系统具备短信故障报警通知功能时)接收到系统报警信息;或维护人员接到服务请求电话时。
4.1.3 临时保障服务
当遇到重大活动需要提供临时保障服务时,维护团队须在需要保障服务的前
三天进驻现场,并对所有设备进行临时性安全检查,排除安全隐患,以做到万无一失。
14
4.1.4 月度检查
每月对各系统及设备进行检查,进行安全系统、防病毒系统检查,进行漏洞
扫描,并对检查中存在的故障及安全隐患进行处理。每月第一周向用户单位提交
上月的《月度巡检报告》,报请用户单位审批签署。
4.1.5 季度检查
每季度对由维护团队的专业维护队伍对所有设备进行安全评估和风险分析,
提交完整的安全状况评估报告,分析存在的安全漏洞情况,提出《整改方案和建议》。
4.1.6 年度检查
每年由维护团队组织相关的专家(含硬件和软件)对整个系统进行安全检查,对每个硬
件设备使用状态进行风险评估,并对下一年可能存在的问题进行风险预测,对每个设备的状态出具使用报告。
4.2 服务队伍要求
要求维护团队拥有强大的技术支持力量,拥有稳定的专业化的技术支持服务队伍,完
善的技术支持服务体系。
现场服务人员负责网络的监控、简单故障的解决,接听技术热线。
现场服务人员按照计划对现场工作终端、楼层设备、机房及机房设备等进行例行巡检。
技术专家负责重大故障的处理,定期对运行情况进行分析,并提出整改或优化方案和
建议。
4.3 服务流程要求
4.3.1 主动式服务
(1)定期预防性维护服务
维护团队根据系统维护服务计划或用户要求为用户提供定期预防性维护服
务。此类服务是有计划有步骤进行的,目的是为了提高系统的可使用率和高可靠
性,把系统故障的可能性降低到最低。在硬件维护方面,要求维护团队工程师每
两周进行一次现场例行检查,为用户维护硬件设备,并为用户替换那些虽然能够
工作但不是很正常的部件,以避免系统崩溃的情况发生,防患于未然。在系统服
务方面,投标方应指定预防性服务级别,安装预防性 PTF软件 ( 补丁软件 ) 检测系
统运行状况,解决系统软件问题,使用户的系统保持良好的运行状况。
15
(2)系统运行健康检查
维护团队应提供一月一次的系统运行健康检查,按计划由专家定期对主机系统性能进行诊断,根据结果出具性能诊断报告,并征得用户同意后调整系统参数,使系统始终在最佳状态下运行。对可能出现的问题提供科学预测,并采取必要的预防和补救措施,防患于未然。
(3)系统运行状况分析
每季一次对系统的运行状况分析。提供本项目系统设备和PC服务器设备运
行状态和性能的分析、评估服务,以提高系统的可靠性、可用性和整体性能。每
年一次向用户提交详细的系统可用性、安全性、运行状况分析等预防性维护策略、
报告和总结。
4.3.2 纠错性维护 / 维修服务
维护团队应提供电话技术支持服务或到场维修服务。在部件服务方面,维护团队应及时确认故障原因,并更换故障部件,恢复系统正常运行。解决系统软件问题,恢复系统软件正常运行,作系统备份,递交系统检查报告等。
4.4 服务响应要求
4.4.1 日常服务响应时间
由于针对本项目采用的驻留现场服务方式,维护团队需指派驻 3 名资深工程师采取同步的作息时间,因此,现场服务的响应时间为及时响应。
4.4.2 事故分级响应服务时间
各级故障事件的最晚响应时间为:
确认时间一级故障事件二级故障事件三级故障事件四级故障事件
1 小时技术服务人员
4 小时专业工程师技术服务人员
24 小时技术支持专家专业工程师技术服务人员
48 小时服务项目经理服务项目经理专业工程师技术服务人员
故障事件等级划分如下:
一级故障事件:现有的网络或系统停机,或遭到严重攻击行为或安全事件,对
信息系统的业务运作有重大影响;
二级故障事件:现有网络或系统的操作性能严重降级,或由于网络性能失常或安
全事件严重影响信息系统用户业务运作;
16
三级故障事件:网络或系统的操作性能受损,安全事件(例如病毒在小范围内发
作),但大部分业务运作仍可正常工作;
四级故障事件:在网络、服务器、存储、安全设备功能、安装或配置方面需要
调整或优化。本级故障事件对信息系统的业务运作几乎无影响,或影响很小。
依据事故重要性和紧急性的原则,每一级事故严格定义升级时间为 2 小时,其中在二级事故和一级事故应急处理过程中,要及时考虑替代恢复方案,尽可能在最短的时间内恢复业务系统。其中三级事故的处理,驻场服务人员在事故响应
1 个小时内,如果不能快速判断问题所在,可以寻求整个服务团队的支持。在一、二级事故
判断中,服务人员在监控中发现问题,一方面应迅速将问题向部门领导进行反应,一方面须
快速判断问题和收集事故信息,涉及到具体产品提供商或服务商内,及时告知客户协调相关厂商现场支持。为保障业务平台的正常运行,除对突发故障的应急支持外,要充分保障日常对业务系统软硬件的应急灾备恢复预案,并通过定期的演练加强应对突发事故的意识和流程。
4.5 服务报告要求
维护团队定期提供服务报告,服务期结束前应提供服务年报,并对每一次重大故障和问题的原因、解决方法、完成情况等形成专门报告,及时报送用户部门和服务管理部门。在运维服务过程中将产生不限于以下的记录和报告:
日常维护报告
系统巡检日志
系统维护记录
系统优化记录
各类优化的管理制度
故障分析处理记录
故障整改方案和建议
交接班登记表
重大故障记录报告
4.6 运维保障资源库建设要求
在运维工作开展前期,把有助于用户运维的相关资料进行收集整理,以确保
在实际运维过程中不会由于缺少沟通或者遗漏部分环节导致的问题处理延迟,具
17
体保障资源如下:
机房设备相关资料收集:
整理各设备相关管理人员联系方式、设备物理位置等,书面文档与电子文档相结合,以确保出现设备故障或需要远程支持时能在第一时间联系到具体负责人,及早完成设备故障处理工作。
设备操作文档收集:
整理设备有关的操作文档,并整理成册,书面文档与电子文档相结合,辅助工程师处理相关问题。
设备配置库整理汇总:
整理所有设备原始配置资料,整理入库,且在修改设备配置后及时对录入的数据进行更新,以确保设备配置的准确性及安全性。
运维知识库的建立和维护:
收集维护过程中出现的各类资料,进行分类整理入库,为维护工作提供知识库。
4.7 项目管理要求
维护团队应派遣一名具有专业知识的资深管理人员负责本项目的项目管理,统筹相关工作,项目监督与情况汇报,控制工作质量和预算,执行变更和应急情况管理,并根据实际状况调整服务方人员安排,以保证此项目的正常高效运作。
4.8 质量管理要求
维护团队应根据本项目要求提出服务质量管理及监控具体措施,并对所提供的服务质量和标准做出明确可量化的承诺。
4.9 技术交流及培训
维护团队应提供必须的服务技能培训,并对相关技术问题进行充分交流,以提高用户技术水平,使用户能熟练使用现有系统。培训包括不定期或面对面培训,并提供对部分用户简单故障排除方法培训。
5经费预算
项目预算金额为xx 万元。
小计
序
项目内容描述( 万备注
号
元)
18
1.日常
维护
专业
2.网络
安全
服务
主要
硬件3.设备
维保
服务
主要
软件4.系统
维保
服务机房管理:服务器、存储、网络、安全设备及数据
库软件、中间件等基础支撑软硬件设施运行监测、
定期检查、故障处理、系统备份;
应用系统:
终端设备:
管理制度:制定运维技术管理、运行管理、备品备件
管理、服务质量考核等相关制度,建立规范化标准
化的运维体系。
网络安全运行监控,记录、监控相关安全事件;
系统安全巡检服务,
系统安全调优服务,
应急响应、重大安全故障处理
服务器维修保养,包括服务器的电源模块、主板、
硬盘、内存、网卡等部件的维保;
小计
专业技术服务工程师 2 人定
期驻场服务,4 万/人·年。
19
信息安全运维流程模板
信息安全运维 服务流程 审核:XXX 批准:XXX 版本.修改号:A.0 受控状态:受控 XXX年XX月XX日发布XXX年XX月XX日实施 XXX公司
1.安全运维服务流程 流程图 根据目前安全运维的整体情况,制定了运维服务流程图,具体流程如下图:
1.1需求调研与分析 依据公司自身的运维服务业务定位,业务部负责对客户需要运维的信息系统现状、安全设备设施等内容进行调研,通过会议或者讨论等方式采集客户服务需求和服务目标,明确客户的系统运维服务时间、服务期限、服务内容以及相关服务方式频次等需求,并将调研信息总结整理形成调研分析报告。 1.2报价与成本核算 由公司项目组成员结合公司市场部门,对运维项目的服务内容进行工作量和工作成本的预估。成本核算主要根据信息系统的运维服务时间、工作量、服务方式、服务内容、以及相关人日费用进行。将个单项服务的设备费用、和人力成本等费用总和考虑核算出单项和整体项目的成本以及相应的项目报价。 1.3合同签订 公司项目部门与客户研讨后制定合同方案,并签订项目合同。合同中应明确运维服务的范围、项目周期、服务内容、运维方式、合同金额、付款方式、保密条款、验收条件等。 1.4运维方案设计与编制
根据系统安全运维的实际需求,公司项目部分负责编制安全运维服务方案。服务方案中应明确制定运维服务时间、服务内容、服务方式、服务期限、项目组成员和项目主要沟通联络负责人、服务汇报材料、项目相关的质量管理程序和措施以及运维服务中的风险管理等。 其中,运维时间与期限应写明项目运维起止时间和交付验收的时间节点;服务内容应列出运维服务设备清单和系统边界,以及运维服务的安全检查项目和运维服务周期。 1.5运维服务实施阶段 根据运维服务的方案进行服务实施。主要根据资产列表对设备和系统进行分类、标识,对系统中的配置信息进行备份和安全检查。 对方案中周期性维护的设备和系统,应做好维护记录:巡检、安全查杀、备份、更新、升级、故障排查等。由项目经理负责汇总并整理,最终形成月报、季报和年度总结报告。 1.6运维服务配置管理 配置管理的目的是通过将客户组织、信息、关系进行集中、统一管理,为服务过程提供基础的数据支持,以优化服务流程、提高服务效率、确保服务质量。配置管理范围是公司运维合同范围内的客户的生产和运行环境中的硬件、软件、应用系统、信息资源、服务包以及组织人员等。 配置管理应使用有效管理工具,以确保在运维服务过程中,能够
污水厂运营维护方案
污水处理厂运营维护方案 第三部分运营维护方案 1.污水处理运营维护方案纲要 1.1祁阳县白竹、白水污水处理工程厂区建设BOT项目运营目标 除合同规定的计划内暂停期外,项目公司每日二十四(24)小时,每年三百六十五(365)日(闰年三百六十六(366)日)连续接收并处理污水,并将从接收点排入的进水经处理达到合同规定的出水质量标准后,排放至交付点。污泥脱水后含水率达到80%以下,运输到指定的地点。 1.2制定运营维护方案的依据和原则 《城镇污水处理厂污染物排放标准》GB18918—2002; 《城市污水处理厂运行、维护及其安全技术规程》CJJ60—94; 祁阳县白竹、白水污水处理工程厂区建设BOT项目《特许经营合同》; ISO9000质量体系的要求; 其他相关适用法律法规的规定; 通行的运营惯例和方法以及谨慎运营的原则。 1.3运营维护方案内容简述 为了保证整个污水处理厂作为一个整体高速高效的运行,我们主要从以下几个方面阐述祁阳县白竹、白水污水处理厂的运营维护计划: (1)适宜的机构及人员配置 根据现代企业运作的要求和污水处理厂的特点,建立了合适的机构,配置具有技术能力强、管理经验丰富的管理人员,各部门、工作人员职责明确。 (2)污水处理厂建成后的调试运行工作 污水处理厂建成后几个月的调试和工作人员的初期培训工作是十分重要的,项
目公司将以最快、最好的方式使污水处理厂正常运行。 (3)运用IS09000质量体系的精髓,制定维护管理制度,确保出水质量 项目公司将按照ISO9000严格的质量管理体系要求,针对祁阳县白竹、白水污水处理厂的实际情况,从工艺运行管理、设备管理计划与安排、质量管理与质量保证措施、安全防护措施及制度、应急管理及预案、基础设施及工作环境管理等几个方面全面阐述了污水处理厂内部工作的运作,使污水处理厂高速高质运转。 (4)持续改进,不断提高污水处理厂运营管理水平 我们制定了分析评价、合理化建议、技术攻关、纠正和预防措施等四个方面的制度,保证了在运营维护祁阳县白竹、白水污水处理厂的长期过程,不断吸收先进的管理经验和技术,持续改进。 (5)完整全面的报告制度 祁阳县污水处理工程建设指挥部作为祁阳县白竹、白水污水处理厂的上级监督部门,有权利对污水处理的运营情况、水质情况进行监督,项目公司有义务定时提供相应的技术文件,为此,我们在运行管理方案中提出完整全面的报告制度。 2.拟建立的项目公司的机构、管理结构和人员编制方案 2.1拟建立的项目公司机构 项目公司拟设三部(参见下图),项目公司下属各职能机构将配置足够的、富有污水处理厂运营维护经验的专业技术人员、管理人员、运行和维修人员,按照严格的质量管理体系要求,优质、高效地完成祁阳县白竹、白水污水处理厂的运营维护工作。 运营期组织机构图
IT运维信息安全方案
8.3 IT运维信息安全解决方案 8.3.1安全运维的重要性 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期70% - 80%的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是IT系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制; 2、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制; 3、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点; 4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 5、在价值阶段,运维服务实现了性能、安全和核心几大应用的
紧密结合,体现其价值所在。 8.3.2信息安全的概念 8.3.2.1信息安全定义 信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多,国学者与国外学者、不同的社会组织也给出了不同的定义。 ?国学者的定义:“信息安全容分为:实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。 这里面涉及了物理安全、运行安全与信息安全三个层面。
最新和济医院污水处理调试运维方案
调试运维方案
项目名称:XXXXX医院日处理500吨医疗废水项 目 单位:XXXXX医院 目录 第1章总则 (1) 1.1 编制目的 (1) 1.2医院污水的来源和危害 (1) 1.3 项目概述 (1) 第2章医院污水的水质、水量及排放标准 (2) 2.1 设计水量 (2) 2.2设计原水水质 (2) 2.3设计出水指标 (2) 第3章工艺及各处理单元说明 (4) 3.1 工艺过程和功能原理 (4) 3.2 各单元功能及运行机理 (5) 第4章系统调试时各阶段的操作及注意事项 (7) 4.1调试准备阶段 (7) 4.2调试阶段 (7) 4.3 本系统的微生物培养 (8)
4.4 后续工艺调试 (10) 第5章运行时常见问题 (10) 5.1 污泥膨胀 (10) 5.2 污泥减少 (11) 5.3泡沫问题 (11) 5.4污泥腐化 (12) 5.5 污泥解体 (12) 5.6污泥上浮 (12) 第6章报价文件 (13) 6.1编制依据 (13) 6.2 运营服务内容及报价 (13) 6.3 运营费用单价概算 (14) 第7章运营方案 (16) 7.1人员配置 (16) 7.2 完善的管理制度 (16) 7.3调整最佳运行工况 (18) 7.4风险评估 (19) 7.5 处理系统日常保养计划 (20) 7.6运营操作 (22) 7.7运行管理 (23) 7.8监测分析 (24) 7.9监测频率 (25) 第8章劳动保护 (25) 附:一般设备的常见故障及解决方法 (25) 1.陆上污水泵常见故障与解决措施 (26)
2.潜水泵常见故障及解决措施 (26) 3.搅拌机可能出现的故障及解决措施 (26)
信息安全维护服务方案书~(模板)
信息安全 维护服务方案书
1.概述 (系统概述) 2.维护内容 2.1.硬件系统 硬件维护包括哪些内容 2.2.软件系统 软件维护包括哪些内容 3.维护流程及人员配备3.1.维护流程图
3.2.人员配备 ?网络工程师:2人 ?系统工程师:2人 ?软件工程师:1人 ?现场技术员:4-5人 4.维护原则 ?客户化:用客户的价值观重新定位服务业务和调整经营策略。 ?标准化:引入可衡量的服务标准,改善服务质量。 ?专业化:员化职业化专业化教育和培训大幅提升实际服务水平。 ?规范化:导入规范的服务商业模式,优质服务的保障。 5.维护方式 5.1.咨询服务和技术支持 客户在一卡通系统使用过程中,出现故障或不正常现象随时可通过电话、电子邮件或书面提出问题和咨询。我们将会及时解答。 5.2.硬件故障诊断和维修 根据项目的服务和维护协议、需要服务项目的大小、服务和维护任务的紧急程度、故障的情况等因素对维护工作进行分级处理。不同的维护级别采取不同的反应措施,安排不同技术层次的维护人员解决,解决的时间有不同的要求,坏件的维修或更换周期也不同。对于本项目,公司制定了更加严格的维护反应措施。 5.2.1.响应时间 响应时间将因故障级别而异。故障分级如下:
A级客户系统停机,或对客户系统的业务运作有严重影响。 B级客户系统性能严重下降,使客户系统的业务运作受到重大影响。 C级客户系统操作性能受损,或客户系统(包括业务运作)处于不安全状态,但客户的业务运作仍可正常工作。 D级客户需要在产品功能、安装、配置方面的技术支持,但客户业务运作明显不受影响或根本未受影响。 注:公司提供7*24 小时的应急支持服务,保证重大事故及时响应。 按旅程区域划分(以青岛海尔软件客服中心办公楼为起点) 一级区域0-40 公里当天4 小时内到达现场 二级区域41-80 公里当天4 小时内到达现场 三级区域81-160 公里当天6 小时内到达现场 四级区域161-240 公里当天10 小时内到达现场 五级区域241-320 公里当天12 小时内到达现场 六级区域321-480 公里第二工作日到达现场 七级区域481-750 公里第三工作日到达现场 八级区域751-1500 公里第三工作日到达现场 九级区域1500 公里以上需根据具体情况协商而定 5.2.2.维修服务 诊断出设备故障后,如公司库存有备件即在最短时间(一个工作日)内给予置换;如公司库存无备件,则及时通过设备供应商供货,在收到供应商供货后一个工作日内给予置换。
污水处理厂运营维护方案——运营维护方案篇
运营/维护方案篇
目录 第一章污水处理厂运营方案 (4) 1.1污水处理厂试运行管理 (4) 1.2污水处理厂运行管理 (4) 1.3污水处理运行管理的基本要求 (5) 1.4水质管理 (5) 1.5运行人员的职责与管理 (5) 第二章污水处理厂技术经济评价和运行管理 (6) 2.1技术经济指标 (6) 2.2基本建设投资 (6) 2.3生产成本估算 (6) 2.4经济评价方法 (7) 2.5运行记录与报表 (7) 第三章污水处理系统的运行管理 (8) 3.1预处理的运行管理 (8) 3.2初沉淀的运行管理 (10) 3.3生化池及二沉池的运行与管理 (11) 3.4消毒系统的运行与管理 (11) 3.5流量计量装置的运行管理 (13) 第四章活性污泥系统的运行管理 (14) 4.1运行调度 (14) 4.2异常问题对策 (15) 4.3污泥脱水机的运行管理 (15)
第五章污水处理机械设备的运行管理与维护 (15) 5.1污水处理厂设备管理概述 (16) 5.2设备的完好标准和修理周期 (16) 5.3建立完善的设备档案 (17) 5.4污水处理厂设备的运行管理与维护 (17) 第六章污水处理电气设备的运行管理与维护 (21) 6.1电气设备的四种状态 (21) 6.2高压配电装置的运行管理与维护 (22) 第七章污水处理厂自动化与测量仪表的管理与维护 (23) 7.1污水厂运行工艺参数的在线测量 (23) 7.2测量仪表的日常维护与管理 (23) 第八章污水处理的运营管理 (24) 8.1运行考核的主要指标 (24) 8.2记录与统计 (25) 8.3管理制度 (25) 8.4安全技术管理的基本要求 (30) 8.5对工艺和设备的管理 (30) 8.6对生产环境的安全管理 (30) 8.7组织制定和实施安全技术操作规程 (31) 8.8加强个人防护用品的管理 (31) 8.9防火防爆与压力宣传品管理 (31) 8.10事故报告制和调查程序 (32) 8.11人员伤亡事故的报告制和调查程序 (32)
企业信息安全运维要点剖析
企业信息安全运维要点剖析
1. 运维工作分类 在甲方工作多年,对甲方运维工作做下总结,主要工作包以下几方面: 1.1. 安全设备运维 包括安全设备的配置、备份、日常巡检等工作。这部分工作很多甲方因为人力的原因很难做起来,如防火墙、入侵检测系统、堡垒机、企业杀毒软件等安全设备的日常配置、日志审计,可能日常的配置因为业务需求的原因能及时做支持,安全设备日志审计因为各种原因很难做成。 1.2. 安全资产管理 通常资产管理属于甲方的IT运维的部分负责,可能有正常的流程支持IP资产上线,大多情况下是研发、测试或运维都有可能部署IP资产,实际上线的IP资产比较混乱,另外,由于上线时间较长,IP设备的业务负责人可能也不清楚,也碰到过只有业务人员知道操作系统的登录密码而运维却不知道的情况。 个人觉得安全资产管理属于安全技术运维里的重要的部分,安全资产资产发现又是安全资产管理的重要部分,另外一部分是IP设备的加固,包括漏洞管理、补丁管理、杀毒软件管理、主机入侵检测管理。涉及到与甲方的各个部门进行沟通,在没有考核的情况下这部分也是很难做好。最后是业务分级、资产分级,不同级别的资产能够采用不同级别的防护。 1.3. 软件安全开发生命周期
安全部门完全参与软件开发的需求阶段、设计阶段、实施阶段、验证阶段、发布阶段、支持和服务阶段。这部分主要工作为培训、代码审计和渗透测试工作。需要适合自己组织的安全开发培训材料和资料(知识库),需要适合自己组织的安全开发流程,在业务上线的早期参与进去。阻碍主要是业务的时间要求,安全人员能力等,这部分也是甲方安全工作的重要部分,做的好和不好对安全的结果影响很大。 1.4. 迎检工作 迎检工作和重大社会活动的安全保障工作,这部分工作占组织安全工作的很大一块比例,这部分跟安全管理工作有比较多的联系,有完善的、适合自己组织的制度和流程,有正常的记录文件可以减轻迎检时的工作量,没有制度、流程或者制度、流程执行不规范,每次迎检都需要提前做好大量工作,效果也不一定好。重大社会活动期间的安全保障工作,结合安全事件响应和应急演练,做好一套完善的流程和规范,可以复用的东西 1.5. 应急响应工作 安全事件演练和应急响应工作,制定标准化的安全事件响应流程,在遇到突发安全事件知道该怎么处理。日常备份工作放到这里,备份频率、备份的有效性检测,相关的实施手册的制定和修订 1.6. 安全管理工作 包括安全策略、安全制度、规范、安全流程、标准、指南、基线等所有安全管理相关的文档制定、版本修改,监督执行情况,这部分参考ISO27000系列、等保标准
污水处理厂运营维护方案
运营维护方案 第一部分公司简介 运营公司 某水务产业投资发展有限公司是一家集新技术、投资、工程施实为一体的环保技术企业。不断吸引先进技术和高素质专业人才,完善专业结构及知识结构,加强管理,建立健全企业质量保障体系。 公司自成立以来,公司依托集团优势完成了省内50多个污水处理和自来水的项目和工程。随着业务的拓展,公司实力不断壮大,积累雄厚的技术和管理力量,有10人拥有某省环保厅颁发的培训合格证书。2年的实践安装,运维经验,锻炼了一支具有丰富经验的技术队伍。与哈希、岛津、宇星、青岛环科等多个行业内企业合做,得到他们的全方位服务和技,凭借专业技术和完善服务,立足环保行业。 我公司拥有多个资质证书:《环境污染治理设施运营资质证书生活污水甲级》《环境污染治理设施运营资质证书自动连续监测(水)正式》等证书 我们将以专业化的管理和技术队伍、生产厂家的大力支持、良好的服务态度来真诚回报广大用户给予的信任、支持。 第二部分运营实施方案及细则 (一)总则 1.运行维护工作的基本任务
(1)保证监测站优质、高效、安全可靠运行;保证监测站内在线监测仪运行正常、稳定提供给用户优质、高效、安全可靠的数据监测服务。 (2)强化监测站运行维护管理,充分利用各种技术手段,实时监控,迅速准确地排除各种故障,压缩故障时间,提高监测站的在线监测仪的可用率,故障修复及时率。 (3)定期对监测站的线路和设备的运行情况进行统计分析,优化在线监测仪的性能,保证监测站和设备运行正常、完好。 (4)加强固定资产的管理,保证资产的数量和质量,合理调配,充分利用在线监测资源。 (5)污染源自动监控数据采集传输仪通过国家环保认证,实现与省、市两级监控平台的联网。 (6)自动监控设备监测频次达到国家规定的要求,仪器各项性能指标在国家规定指标范围内,仪器稳定运行,设备年运转率应达90%以上,运行正常率达95%以上,监控中心稳定运行率达95%以上,自动监控设备联网率和基础信息完整率达100%;异常情况按时处置率达100%;、 (7)建立所有操作规程挂于监测站房墙体 (8)在线系统档案资料建立 (9)建立有关台帐,如日常巡检记录、易损件及配件跟换记录、日常校准记录、异常数据说明及记录等 2.维护工作的基本原则
IT运维信息安全方案
8.3I T运维信息安全解决方案 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期70% - 80%的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是IT系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制; 2、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制; 3、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点; 4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 5、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧密结合,体现其价值所在。
安全的概念 信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义。 ?国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 ?国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”
污水处理厂工程建设管理及运营维护投标方案
目录 1.方案概述 ..................................................... 错误!未指定书签。 1.1XXXX污水处理厂工程概算概述................................. 错误!未指定书签。 1.2XXXX污水处理厂建设管理方案概述............................. 错误!未指定书签。 1.3XXXX污水处理厂运营-维护-移交方案概述..................... 错误!未指定书签。 2.工程技术以及运营管理方案主体内容.............................. 错误!未指定书签。 2.1工程概算................................................... 错误!未指定书签。 2.1.1项目中进口设备及国产设备的概算表(见附表1) ........... 错误!未指定书签。 2.1.2项目中工程的总概算表(详见本分册下册附表2内容)....... 错误!未指定书签。 2.1.3厂区场地平整、地基处理和厂外道路费用(详见本分册下册附表2内容)错误!未指 定书签。 2.2工程建设管理方案........................................... 错误!未指定书签。 2.2.1项目建设管理的组织形式................................. 错误!未指定书签。 2.2.1.1项目建设管理团队的组建形式、人员配置....................... 错误!未指定书签。 2.2.1.2项目公司、建设管理团队与招标人之间的配合关系及协调方式等... 错误!未指定书签。 2.2.2项目建设的总体计划..................................... 错误!未指定书签。 2.2.2.1总体建设进度计划以及进度日期概述........................... 错误!未指定书签。 2.2.2.2开工前的准备工作........................................... 错误!未指定书签。 2.2.2.3工程施工阶段计划........................................... 错误!未指定书签。 2.2.2.4设备采购计划............................................... 错误!未指定书签。 2.2.2.5调试运行计划............................................... 错误!未指定书签。 2.2.3项目建设中的安全、质量、进度以及环保的管理方案......... 错误!未指定书签。 2.2. 3.1进度管理方案............................................... 错误!未指定书签。 2.2. 3.2质量管理方案............................................... 错误!未指定书签。 2.2. 3.3安全管理方案............................................... 错误!未指定书签。 2.2. 3.4环境保护管理方案........................................... 错误!未指定书签。 2.2.4项目污水处理厂主要设备选型方案......................... 错误!未指定书签。 2.2.4.1设备名称、制造厂商、型号、规格、性能以及其他情况等(见附表3).. 错误!未指定书 签。 2.2.5当期工程的调试、试运行方案............................. 错误!未指定书签。 2.2.5.1单机试车方案............................................... 错误!未指定书签。 2.2.5.2进水联动试车方案........................................... 错误!未指定书签。 2.2.5.3水量的调配................................................. 错误!未指定书签。 2.2.5.4污泥培养方案(生化系统调试)............................... 错误!未指定书签。 2.2.5.5混凝试验................................................... 错误!未指定书签。 2.2.5.6调试控制周期............................................... 错误!未指定书签。 2.2.6其他需要说明的内容..................................... 错误!未指定书签。 2.2.6.1山地地形的地理特点......................................... 错误!未指定书签。 2.2.6.2在项目建设管理过程中一般需要注意以下几个方面的问题。....... 错误!未指定书签。 2.3运营-维护-移交方案......................................... 错误!未指定书签。 2.3.1人事安排与管理方案..................................... 错误!未指定书签。
信息化系统 安全运维服务方案技术方案(标书)
信息化系统安全运维服务方案
目录 1概述 (3) 1.1服务范围和服务内容 (3) 1.2服务目标 (3) 2系统现状 (3) 2.1网络系统 (3) 2.2设备清单 (4) 2.3应用系统 (6) 3服务方案 (7) 3.1系统日常维护 (7) 3.2信息系统安全服务 (14) 3.3系统设备维修及保养服务 (16) 3.4软件系统升级及维保服务 (18) 4服务要求 (18) 4.1基本要求 (18) 4.2服务队伍要求 (20) 4.3服务流程要求 (20) 4.4服务响应要求 (21) 4.5服务报告要求 (23) 4.6运维保障资源库建设要求 (23) 4.7项目管理要求 (24)
4.8质量管理要求 (24) 4.9技术交流及培训 (24) 5经费预算 (25)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX 局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。
IT运维信息安全解决方案
运维信息安全解决方案 安全运维的重要性 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制; 、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制; 、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点; 、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧
密结合,体现其价值所在。 信息安全的概念 信息安全定义 信息安全的概念在二十世纪经历了一个漫长的历史阶段,年代以来得到了深化。进入世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义。 ?国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 ?国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的
信息系统安全运维服务
信息系统安全运维服务 项目招标需求 供应商资质资格要求: 1、供应商在宁波本地有常驻服务机构(需提供营业执照复印件); 2、供应商应具备中国信息安全认证中心或国家信息安全测评中心或宁波市计算机信息网络安全协会颁发的安全服务资质; 3、供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师(出具社保证明和证书复印件,中标后提供原件); 服务要求: 1、供应商应为本项目组建一个安全运维服务团队,团队成员应由各类信息安全专家、网络专家等组成,标书中应列出团队成员清单并提供相关证书。当驻场工程师不能及时解决问题时应及时给予技术支持。应急响应时间小于1小时,一般安全事件排除时间小于1小时,复杂安全时间排除时间小于4小时; 2、实地驻场一名注册信息安全工程师; 3、全大市约40套安全产品日常管理。要求每天对安全产品的运行状况进行检查,并根据信息系统的安全状况调整安全策略,确保信息系统安全。安全产品包含防火墙、IPS、UTM、上网行为管理,WAF,桌面管理系统,终端入网管理系统,防病毒软件等等; 4、协调各安全产品厂商定期巡检安全产品,在产品故障时及时联系厂商排除故障,确保安全产品正常工作; 5、全大市安全产品日志分析。要求每天对安全产品产生的日志进行交叉比对分析,及时发现并消除安全隐患; 6、全大市约4000台终端电脑安全管理。借助桌面管理系统、终端入网控制系统等管理软件对全大市的电脑终端的安全状况进行跟踪管理,及时发现终端电脑的安全风险,通过调整安全策略及现场、远程协助等方式处理终端出现的安全问题; 7、信息系统安全风险评估。定期对全系统的信息系统安全风险进行评估,并出具评估报告;
网络安全管理与运维服务
网络安全管理与运维服务 近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2013年3月份,新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同,在不断完善自己的安全建设。随着网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使运维服务行之有效? 一、网络管理体系化、平台化 网络安全管理不是管理一台防火墙、路由器、交换机那么简单,需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变,最终真正实现网络安全管理理念上质的飞跃,初步建立起真正实用并且合规的网络安全管理运维体系。 网络安全管理平台作为管理的工具其核心理念是管理,网络安全管理平台围绕此开展设计,最终形成安全工作的工作规范,通过不断完善的工作规范,通过安全工作能力的不断提升,通过对工作内容及结果的工作考核,形成安全建设螺旋上升的建设效果。在网络安全管理平台建设上重点考虑如下几个方面的内容: 1)安全资源的统一管理 安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下,对与信息安全密切相关的各种资产进行全面的管理,包括网络安全设备(产品)、重要的网络资源设备(服务器或网络设备),以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。 2)安全管理可视化 实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理,支持完善的拓扑表达方式,支持可视化的设备管理、策略管理和部署,支持安全事件在网络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技术,从信息展示逻辑和操作方式上提高可视化的视觉效果,增强系统的易用性和信息的直观性。采用了众多图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线索。 3)信息安全全景关联模型及方法 各种类型、不同厂家的安全设备得以大规模使用,产生难以手工处理的海量安全信息,如何统一监控、处理这些不同类型的安全信息,如何从这些海量的安全信息中整理、分析出真正对用户有价值的安全事件。通过设计一个基于关联的信息安全事件管理框架,实现安全信息的关联及关联后事件表示,实现安全信息精简、降低误报率和漏报率以及改进报警语义描述,达到增强安全系统间的联系、建立安全信息管理标准、提供安全可视化描述和建立安全通用处理流程。支持安全检测模式深度挖掘。 4)信息安全态势评估模型和态势评估方法 安全综合评价以及安全态势预测的最终目的是建立大型网络的宏观、统一的安全态势评估体系,提供网络安全策略、进行宏观态势评估及预测的技术手段,达到全面评价系统整体安全性的目的,为实施网络安全管理策略制定提供决策支持的工具。 5)海量数据存储和高性能处理机制
浅析构建信息安全运维体系
浅析构建信息安全运维体系 周晓梅-201071037 2018年11月20日 摘要:交通运输行业经过大规模信息化建设,信息系统数量成倍增加,业务依赖性增强,系统复杂度提高,系统安全问题变得更加突出、严重。建设系统信息安全运维管理体系,对保证交通运输行业信息系统的有效运行具有重要意义。 关键词:信息系统安全运维体系构建 安全不仅仅是一个技术问题,更是一个管理问题。实际上,在整个IT产品的生命周期中,运营阶段占了整个时间和成本的70% - 80% 左右,剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"三分技术、七分管理"是突出管理的重要性,而这个"管理"则是大部分的精力花费在"运营"方面。随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推进,占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,政府或企业运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。 任何为了信息安全所采取的任何安全措施,不管是技术方面的还是管理方面的,都是为了保障整个信息资产的安全,安全运维体系就是以全面保障信息资产安全为目的,以信息资产的风险管理为核心,建立起全网统一的安全事件监视和响应体系,以及保障这一体系正确运作的管理体系。 一、面临的问题 “十一五”以来,我国交通运输行业和部级信息化建设工作发展迅猛,取得了长足的进步,而部级信息化建设和管理工作中存在的一些问题和矛盾也日益凸显。当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护单位众多,而信息化标准规范体系不完善,由于缺乏有效的技术管理规范,非基本建设项目的建设实施还存在管控盲区,现有标准规范贯彻执行不足,系统建设实施过程中存在安全和质量风险,并对系统运行维护形成障碍,整体运行安全存在隐
信息安全维护服务协议安全运维协议精编
信息安全维护服务协议安全运维协议精编 Document number:WTT-LKK-GBB-08921-EIGG-22986
信息系统安全年度服务协议 合同编号: 甲方: 地址: 联系人: 电话: 传真: 邮政编码: 乙方:
地址:联系人:电话:传真:邮政编码:
甲方向乙方购买信息系统安全服务。甲乙双方本着相互信任、真诚合作、共同发展的原则,在友好协商的基础上达成如下协议。 1.协议内容 我们为您提供的专业安全服务包括: 1.是否对网络基础平台熟悉:熟悉。 2.是否提供24小时技术支持:提供。 3.是否提供365×7×24热线支持:提供。 4.是否提供工程师到厂安全巡检:提供每月一次的网络 安全巡检,并提交巡检报告。 5.是否提供服务器及网络设置安全策略优化服务:提 供。 6.是否提供24小时热线支持电话:提供。
7.重大事件响应时间:12个小时内到达甲方现场。 8.是否对现有信息安全进行风险评估:在甲方许可的情 况下可提供风险评估,或每季度进行一次风险评估。 9.是否对信息系统安全加固:可按照等级相关要求、标 准进行安全加固 10.是否对互联网网站实时监测:提供实时监测服务。 11.当发生安全事件后是否提供应急响应:提供 12.是否提供等级保护测评服务:由专业测评师提供每年 不少于一次的测评服务。 13.是否提供等级保护安全建设整改:针对甲方现状提供 整改意见。 14.是否第一时间提供重大信息系统安全通告:以邮件、 短信、微信、传真等方式提供。 15.是否提供信息安全管理策略:提供 16.是否提供管理人员安全培训:提供 前期系统评估 在签订合同并且生效后,乙方需按甲方的要求在协商好的时间之内(一般在__个工作日内),对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查,做出详细的报告,记录所有设备清单中关键设备的当前安全状况,并且结合甲方网络的实际运行情况对于可以进行安全
污水管理系统运行维护管理目标方案
xxx水电站建设管理中心污水处理系统 运 行 维 护 方 案 xxx公司 二〇一四年五月十日
xxx污水处理系统 运行维护方案 一、工程概况 建设管理中心规模按xx及xx水电站“两站一厂”综合考虑,建设业主、设计人员入住,同时兼顾两电站施工高峰期重叠人数综合考虑,规模为420人(业主人员220人、设计100人、后勤100人),另加外来接待人员100人。 污水站处理能力为:Q处理=190m3/d;q处理=8m3/h(设计污水站24小时自动运行)。 二、处理工艺 采用活性污泥法。 1、原水水质 由于本项目污水站进水为建设方自建隔油池和化粪池处理后的水,即达到《污水综合排放标准》GB8978-1996三级标准及《污水排入城市下水道水质标准》CJ3082-1999的污水,并根据我公司以往工程经验,其中各项目指标如下: 2、出水水质 根据甲方的要求,经污水站处理后的水需满足《城市污水再生利用城市杂用水水质》(GB/T18920-2002)中绿化、道路浇洒、车辆冲
洗水质标准,相应水质标准如下: 三、运行管理 ㈠人员配置:管理人员1人,污水处理系统运行值班、记录、维修人员3人。 ㈡具体分工: 1.污水处理厂管理人员。主要负责污水处理厂的人员、工艺运行、设备的日常管理,确保污水处理厂正常运行。其职责: ①组织制定本厂运行方案、工艺管理、化验、设备设施管理,大修及设备保养,安全生产的制定,并组织实施。 ②严格监督执行公司设备管理制度,加强设备日常管理、维护保养,用足用好设备维护费用,确保设备完好率保持97%以上。 ③严格监督执行经上级公司审定的工艺运行方案和工艺管理制度,定期巡查工艺运行情况,对水质出现重大变化时应按程序及时上
信息安全与系统维护措施方案
信息安全及系统维护措施 (一)教学目标 【知识与技能】 (1)、树立信息安全意识,了解信息保护的基本方法; (2)、了解维护信息系统安全问题的一般措施及初步使用信息安全产品; (3)、加深对常见病毒及杀毒软件的认识,掌握常见病毒的防范及信息的保护技能。 【过程与方法】 (1)、利用有趣的图片、动画引入,激发学生学习兴趣; (2)、通过对案例的分析与讨论,教会学生认识信息安全问题; (3)、通过小组交流讨论活动,让学生学会利用周围环境来交流和探讨信息安全问题。 【情感态度与价值观】 (1)、培养学生的分析案例及鉴别信息的能力,培养正确的价值观。培养学生通过典型案例的分析,鉴别信息的真伪,从而培养正确的价值观。 (2)、感悟生活中的知识无处不在,信息安全知识与我们的生活息息相关,逐步养成负责、健康、安全的信息技术使用习惯,树立科学的信息安全意识,保障信息安全; (3)、提高学生与他人交流合作的能力。 (二)教学重点和那点 【教学重点】 1、能描述信息安全问题,让学生了解安全防范的基本策略和方法。 2、了解计算机病毒的特征,列举危害较大的计算机病毒,对计算机病毒防治的措施有所了解 【教学难点】 1、营造良好的学习情景,激发学生探讨与学习信息安全问题的兴趣; 2、如何让学生理解信息系统安全、维护信息安全的重要性及防范措施。 3、认识计算机病毒的表现形式及其危害性,能够对计算机病毒进行防范。 (三)教学策略 【演示法】 利用多媒体教学环境演示案例,介绍信息安全相关的知识;
【问题驱动法】 用提问的方式让学生了解更多的病毒类型,了解杀毒软件等信息安全产品; 【小组研讨法】以小组为单位对案例进行分析,对常见病毒的危害及特征进行讨论并说明自己的应对措施; 【及时评价法】注重过程和结果评价,给予学生及时、合理的评价,促进学生发展。 (四)教学环境 网络机房 (五)教学课时 1课时 (六)教材分析 本节内容选自粤教版《信息技术基础》教材第六章第一节,内容是对信息安全各方面作一个总体介绍,目的是充分调动学生主动参与学习活动的积极性,并激发其学习热情和潜能。充分调动学生进行自主探究和小组合作的积极性。通过丰富多样的学习方式充分理解和挖掘教材中所讲述内容,让学生在完成任务的过程中掌握知识和技能,使学生获得成功的体验。 (七)学情分析 学生通过前面几章的学习,对信息技术各方面的问题和对计算机的操作都有了比较深刻的了解,同时学生还对网络有较浓厚的兴趣,但学生对信息安全了解不多,信息安全意识淡薄。