某信息系统安全运维
一、项目背景
随着信息系统的不断建设和信息设备的不断增多,面对日益复杂的IT环境,对设备运行维护遇到新的问题,如采用自主维护的方式,由于人力有限,自有技术人员将长期处于满负荷,严重影响了工作效率。在当前有限的人力物力资源下,为了保障和提高IT服务质量,有必要将数据中心及网络的运行维护进行外包。我司将派驻1名专业工程师进行现场维护,同时提供2名二线专业的高级技术人员提供应急支援,可以解决今后贵单位IT服务个各方面运行维护的需求和有限的提供能力之间的矛盾,提高贵单位数据中心内的软、硬件、业务应用软件及安全设备的运行维护效率,确保信息系统正常运行。
二、整体目标
通过九游中心(西安)信息技术有限公司的服务项目的实施,为贵单位解决信息系统中的实际问题,帮助贵单位提高信息化管理变化的能力,促进贵单位信息化的完善发展。
另外,在操作方面实现如下具体目标:
1. 通过运维管理工具,逐步完善整个信息系统的监测体系,及时发现网络系统中存在的问题,并为信息系统管理提供决策依据。
2. 通过IT服务管理平台,逐步完善事件管理、问题管理、变更管理流程规范,实现运维数据统一存储、分析,为管理决策提供依据。
3. 对贵单位系统的服务器、操作系统和数据库,各信息系统进行日常维护和管理。
4. 能够为贵单位信息系统提供定期的安全巡检,检查系统及系统设备的运行状态,及时防患于未然。
5. 根据贵单位信息系统的特点,提供专家支持服务与应急响应服务。对贵单位信息系统的突发事件、保障工作建立应急响应流程,进行测试和演练;建立贵单位重要系统的应急响应体系。
6.以专业服务公司的运作模式解决贵单位信息化发展的需求。
三、服务内容
3.1.信息资产统计服务
此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。
服务内容包括:
Ø 硬件设备型号、数量、版本等信息统计记录
Ø 软件产品型号、版本和补丁等信息统计记录
Ø 网络结构、网络路由、网络IP地址统计记录
Ø 综合布线系统结构图的绘制
Ø 其它附属设备的统计记录
3.2.网络运维服务
网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络系统基本服务内容:
序号 | 服务模块 | 内容描述 | 提供方 |
1 | 现场备件安装 | 配合用户进行,按备件到达现场时间工程师到达现场 | 九游中心 |
2 | 现场软件升级 | 首先分析软件升级的必要性和风险,配合用户进行软件升级 | 九游中心 |
3 | 现场故障诊断 | 按服务级别:7×24小时 5×8小时 | 九游中心 |
4 | 电话远程技术支持 | 7×24小时 | 九游中心 |
5 | 问题管理系统 | 对遇到的问题进行汇总和发布 | 九游中心 |
网络核心交换机巡视典型作业计划书 | ||||||
系统管理单位: | 维保单位: | |||||
设备名: | 设备型号: | 管理IP: | ||||
检查内容 | 参考标准 | 检查结果 | 检查结论 | 巡视方法描述 | 巡检周期 | |
硬件运行状态 | 电源运行状态 | □正常 □异常 | ||||
风扇运行状态 | □正常 □异常 | |||||
模块运行状态 | □正常 □异常 | |||||
系统运行状态检查 | VLAN 状态 | □正常 □异常 | ||||
配置 状态 | □正常 □异常 | |||||
OSPF 状态 | □正常 □异常 | |||||
日志检查 | 日志 状态 | □正常 □异常 | ||||
其他检查内容 | □正常 □异常 | |||||
□正常 □异常 | ||||||
。 | □正常 □异常 | |||||
公司可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。
现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。
同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括:
Ø 配置数据
Ø 性能数据
Ø 故障数据
(2) 现场巡检服务
现场巡检服务是公司对客户的设备及网络进行全面检查的服务项目,通过该服务可使客户获得设备运行的第一手资料,最大可能地发现存在的隐患,保障设备稳定运行。同时,公司将有针对性地提出预警及解决建议,使客户能够提早预防,最大限度降低运营风险。
巡检包括的内容如下:
编号 | 巡检内容 | ||
1 | 硬件运行状态检查项目 | ||
单板状态检查 | 电源模块状态检查 | 风扇状态检查 | |
整机指示灯状态检查 | 机框防尘网检查 | 机房温度、湿度检查 | |
设备地线检查 | |||
2 | 软件运行情况检查项目 | ||
设备运行情况检查 | 网络报文分析 | 设备对接运行状况检查 | |
路由运行情况检查 | |||
3 | 网络整体运行情况调查 | ||
网络运行问题调查 | 网络变更情况调查 | 网络历史故障调查 | |
网络运行分析与管理服务是指公司工程师通过对网络运行状况、网络问题进行周期性检查、分析后,为客户提出指导性建议的一种综合性高级服务,其内容包括:
服务内容 | 服务优点 |
向客户提供网络专家电话号码。 | 保证重大问题第一连线至网络专家。 |
网络专家组每周与客户进行不少于2小时的电话技术交流 | 以最小成本保证及时解答客户关心的技术问题,并就某一领域技术问题展开深层次沟通。 |
每月向客户提交CASE汇总分析报告,并可扩展到每年17次(月度、季度、年度) | 使客户了解网络历史故障情况以及故障预防建议,最大程度减少网络故障隐患,更高效的进行网络管理。 |
公司深刻知道保证重要时刻设备稳定运行对客户成功尤为关键,因此,公司可对客户提供重要时刻的专人现场值守支持,包括政府客户的重大会议期间、客户的年终结算日、运营商客户的生产网重大割接或其它任何客户认为可能对其业务运营产生重大影响的时刻。
如需专人值守,客户需至少提前1周与授权服务商客户服务经理联系。对每位合约客户,授权服务商均需按事先合同约定提供专人值守服务。客户如需超出合同约定范围的更多值守支持,需额外支付相应人力和差旅费用。
3.3.主机、存储系统运维服务
公司提供的主机、存储系统的运维服务包括:主机、存储设备的日常监控,设备的运行状态监控,故障处理,操作系统维护,补丁升级等内容。
3.4.安全运维服务
(1)安全巡检服务
(2)安全通告服务
(3)安全评估服务
(4)安全加固与配置服务
(5)安全保障服务
(6)安全应急响应服务
3.5.驻场运维服务
九游中心将选派1名具有丰富工作经验的技术人员为贵单位提供现场运维驻场服务,该人员须经过贵单位的审定、签订保密协议、接受贵单位的管理,保证贵单位信息系统正常安全运行。
驻场人员将完成以下工作:
l 每天对网络安全设备的CPU利用率、内存利用率、端口流量、安全策略状态、报警信息等关键工作指标进行例行监控,当发生异常情况时,及时进行跟踪和处理;
l 每月对各服务器、安全设备、网络设备、应用系统进行漏洞扫描、日志分析和配置检测、统计系统安全隐患等;
l 检查安全配置和经授权后的安全运维管理及事件处置服务;
l 每月定期对主机、网络设备、应用系统进行漏洞扫描,并针对发现的安全漏洞进行修复;
l 定期对主机、中间件、数据库系统等经过测试的安全补丁进行安装;
l 每周例行对贵单位的相关应用系统进行病毒、木马查杀;
l 定期维护部署的病毒服务和查杀策略配置;
l 值守期间对各重要信息系统进行不间断监控,对值守期间出现的可疑情况、网络攻击行为、安全事件,将及时向贵单位信息安全负责人员报告,得到相关授权后,与贵单位相关人员一起进行信息安全事件处理。
l 协助贵单位根据上级部门年度考核指标开展具体的自查自评估工作并进行相应的报告编制。
-
2022-04-28
某信息系统安全运维
一、项目背景随着信息系统的不断建设和信息设备的不断增多,面对
-
2022-04-28
某大型业务系统安全咨询
1、系统安全设计原则 由于在网络环境下,任何用户对任何资源
-
2022-04-28
某应用系统信息安全渗透测试
1.概述1.1渗透测试概述 渗透测试(Penetratio…
-
2022-04-26
某信息系统安全风险评估项目
项目背景:随着某公司信息化建设的迅速发展,特别是面向全国、面
中文