财务信息化管理与安全维护方案.doc
财务信息化管理与安全维护方案.doc
财务信息化安全管理与维护方案 陕西中医药大学计划财务处 二〇二三年五月 目 录 1 项目背景 ................................................1 1.1 信息化系统现状 .....................................1 1.2 建设必要性 .........................................2 1.2.1 加强财务安全管理 ..............................2 1.2.2 确保财务软件流畅稳定运行 ......................2 1.2.3 提升财务服务水平 ..............................3 1.3 安全维护范围 .......................................3 1.4 维护目标 ...........................................3 2 项目现状 ................................................4 2.1 硬件现状 ...........................................4 2.2 软件现状 ...........................................4 3 安全管理与维护方案 ......................................5 3.1 财务各业务系统连续性维护 ...........................5 3.2 财务各业务系统安全服务 .............................8 3.2.1 风险评估 ......................................8 3.2.2 安全加固 ......................................9 3.2.3 应急响应 ......................................9 3.2.4 安全巡检 .....................................10 3.2.5 安全监控 .....................................10 3.2.6 安全通告 .....................................10 3.2.7 数据清洗与备份 ...............................10 I 3.2.8 数据库备份 ...................................10 3.3 系统支撑软硬件的日常维护 ..........................10 3.3.1 服务器维护 ...................................10 3.3.2 应用系统的日常维护 ...........................13 3.3.3 终端设备的日常维护 ...........................14 3.4 系统设备维修及保养服务 ............................15 3.5 软件系统与软件管理咨询服务 ........................16 4 服务要求 ...............................................17 4.1 基本要求 ..........................................17 4.1.1 日常运维服务 .................................17 4.1.2 其他时间及夜间服务 ...........................17 4.1.3 月度检查 .....................................17 4.1.4 季度检查 .....................................18 4.1.5 年度检查 .....................................18 4.2 服务队伍要求 ......................................18 4.3 服务流程要求 ......................................18 4.3.1 主动式服务 ...................................18 4.3.3 纠错性维护/维修服务 ..........................19 4.4 服务响应要求 ......................................19 4.4.1 日常服务响应时间 .............................19 4.4.2 事故分级响应服务时间 .........................19 4.5 服务报告要求 ......................................20 II 4.6 运维保障资源库建设要求 ............................20 4.7 项目管理要求 ......................................21 4.8 质量管理要求 ......................................21 4.9 技术交流及培训 ....................................21 III 1 项目背景 1.1 信息化系统现状 我校财务系统提供的学费、账务工资、统一支付及微信,个人收入申报等重 要的系统信息服务,是校园中的重要信息系统,目前网络存在问题如下: 安全通信 网络架构:网络架构不合理,各个功能区没有隔离,组网架构无冗余设计。 通信传输:未来采用校验技术/密码技术保证通信过程中数据的完整性和保 密性 。 可信验证:基于可信根对通信设备的系统引导,应用关键点动态验证,可报 警、可审计,目前无任何可信验证方式。 安全区域边界 入侵防范:未进行防外部攻击、防内部攻击、防新型未知网络攻击。 恶意代码防范:现网安全设备病毒库未进行网络防病毒、垃圾邮件过滤。 安全审计:未进行用户行为、安全事件审计,远程用户行为,访问互联网用 户行为单独审计和数据分析。 安全计算环境 数据备份恢复:财务系统无多活数据中心,信息系统无异地实时备份功能、 数据处理系统冗余。 恶意代码防范:财务信息系统未安装防恶意代码软件,没有进行防护机制支 持升级和更新。 应用系统运维环境 目前,各财务相关应用软件系统都是采取一个物理服务器部署一到两套专业 财务管理软件系统的模式,这种模式只能保证系统在主机服务器无任何故障时可 以正常使用,一旦主机服务器出现硬件故障或者操作系统故障等相关问题时,应 用系统将直接陷入瘫痪,情况严重时,有可能导致数据丢失、数据无法备份等相 关问题的发生。这对财务各应用管理系统的危害非常大。 第 1 页 共 21 页 因此,本次运维项目的核心是保证财务各应用管理系统可以 7*24 小时稳定 运营,保证系统再出现硬件故障时各应用系统可以及时的切换备份硬件系统进行 运转,在系统硬件恢复后数据可以实时的进行无缝切换。 学校财务管理软件较多,涉及的软硬件设备也来自不同单位,这些设备也分 布在计财处和信管处。财务数据一方面是数据量大,检索、查询、管理等各方面 工作量大;另外一方面财务数据安全对是学校财务工作的核心。同时不同厂家的 软件在使用过程中会出现不同类型的冗余数据,致使软件越用越慢等现象时有发 生。 在财务信息化硬件建设方面,主要依托学校网络中心进行财务硬件的管理, 但财务软件不仅专业性强,同时对硬件的并发相应速度、时效等都有较高需求, 同时数据的及时查询、存储、备份、安全管理等方面也需要不断的维护和管理。 目前这些数据的更新、备份、管理工作尚需要加强和完善。 在财务信息化安全管理方面,由于财务软件的专业特性,要求既要熟悉财务 业务流程,还要熟悉信息化的软件和硬件设备。 综上所述,无论在财务信息化数据管理与安全管理方面,还是人员建设方面, 我处缺乏专业的人员,而且财务信息化又是学校财务工作的一个核心工作,因此 依托第三方专业的财务信息化咨询和安全管理机构,定期对学校财务软件和设备 进行运维巡检十分必要。 1.2 建设必要性 1.2.1 加强财务安全管理 财务信息化是涉及业务几乎遍及学校工作的方方面面,财务软件的安全运行 直接决定着陕西中医药大学财务各项工作能否正常有序的开展,因此,进行财务 信息化安全管理咨询与信息化维护显得十分必要,通过专业的第三方运维团队可 以及时的发现漏洞,减少不必要的数据丢失或者其他安全风险。 1.2.2 确保财务软件流畅稳定运行 财务信息化软件的稳定运行,离不开通讯网络、服务器、存储、各种应用软 件等相关软硬件设备,其中一个链条出现问题,都有可能使得财务信息系统出现 中断或者收到一定程度的影响。因此,必须长期对这些软硬件设备进行定期或者 不定期的巡检。 第 2 页 共 21 页 1.2.3 提升财务服务水平 陕西中医药大学财务信息化已初步形成,财务管理工作初见成效,很大程度 高效的财务管理软件起了很大作用。因此,为了更好的服务于学校师生,加强对 财务信息化软硬件的管理和运维十分必要。 1.3 安全维护范围 财务信息系统安全维护的核心为保障陕西中医药大学财务信息化各应用软 件系统的 7*24 小时不间断稳定运营,保障各应用系统在出现任何硬件故障时可 以自动无缝切换到备用应用服务设备;保障财务各专项应用系统的快速高效运行, 及时发现各应用系统的漏洞并进行相应反馈,定期清理系统运行过程中出现的垃 圾数据;与此同时在保证应用系统的不间断高效稳定运营的过程中,对系统设计 硬件主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及 应用系统进行运维监管。服务内容包括日常运维服务、专业安全服务、主要硬件 设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.4 项目目标 保证各财务各应用系统 7*24 小时稳定运营; 保证财务各应用系统在运行过程中快速、高效的进行业务系统的使用; 保障软硬件的稳定性和可靠性; 保障软硬件的安全性和可恢复性; 故障的及时响应与修复; 硬件设备的维修服务; 人员的技术培训服务; 信息化建设规划、方案制定等咨询服务。 第 3 页 共 21 页 2 项目现状 2.1 硬件现状 根据前期初步梳理,目前我校计财处信息化硬件设备主要包括两部分内容, 一部分是在网络中心托管的服务器、网闸、存储、各种财务应用软件等;一部分 为计财处各职能部门内部的小的节点网关、交换机、打印机、台式电脑等相关硬 件设备。 目前服务器主要是一个软件部署于一台服务器上,数据备份主要以一台服务 器不同磁盘空间实现数据备份;网络部分主要通过堡垒机、网闸、防火墙等实现 通讯安全保障。 目前财务信息系统核心设备清单如下: 2.2 软件现状 目前已经实现收费、工资、个人收入、查询、网上预约等工作全部通过财务 软件系统进行处理。财务信息化已初显成效,但由于广大师生操作过程中出现的 各种问题,系统出现了冗余数据,这些数据在一定程度上影响了软件的运行效率, 甚至会对系统造成一定影响。同时在财务信息化安全方面,目前的数据备份方式 和软件运行模式主要在一台服务器上完成,如果出现网络或者硬件设备故障,将 造成系统运行问题,因此需要整体的对软件系统进行巡检和运维服务。 第 4 页 共 21 页 3 安全管理与维护方案 系统首要维护工作是信息化系统的日常维护,主要包括以下四个方面: 3.1 财务各业务系统连续性维护 针对目前财务信息系统的软硬件构架,目前各业务应用系统尚未采用集群 化部署的模式或者虚拟云的网络部署, 各业务系统依托各自的应用服务器在运转, 由于服务器主机使用年限和业务应用系统使用频率等问题,很有可能造成主机死 机、硬件故障、服务器散热不足等问题的发生,而这些问题一旦发生将会造成财 务应用系统数据丢失、数据无法恢复、业务系统短时间或者长时间无法使用。针 对该问题,财务容灾高可用业务托管的维护方式和技术手段,从而保障财务各应 用系统能够在 7*24 小时内正常运转。 通过 i2Availability 提供针对多种应用任意距离内的高可用性服务。实时 监控应用的状态,当应用异常或生产系统出现各种异常(如服务器停止、网络异 常、硬件故障、生产系统宕机维护)而导致应用系统不可用时,i2Availability 能将相关的应用立刻切换到灾备服务器上,由于灾备服务器上的应用来提供服务, 保持业务应用的高度可用性,采用 i2Availability 基于实时数据复制技术可以 监控应用工作情况,自动做出切换选择,以预先设定的灾备中心快速接管生产服 务器,实现业务连续性。 1.全面支持各类应用和业务 i2Availability 支持 Windows 和 Linux 平台下几乎全部应用软件,包括基 于 文 件 系 统 安 装 的 Oracle , MySQL , Microsoft SQL Server , Exchange , Sharepoint Server,IIS,IBM Lotus Notes,DB2 及 Sybase ASE 等等,并且可 以和应用系统同步运行。 2. 应用的无缝切换 i2Availability 通过对应用、服务器等资源的状态进行实时监控,在发现 应用突然异常停止(如应用异常退出、服务器断电、硬件故障灯)、或者达到需 要切换的条件时(如生产服务器资源即将耗尽、软硬件升级等),自动或手工将 应用切换到灾备服务器上以便在这些情形下, 由灾备机无缝接管生产服务器工作。 i2Availability 可以对办公自动化、数据库、自主开发的各类应用,提供 实时有效的高可用性保护。 第 5 页 共 21 页 3. 图形化管理 i2Availability 以直观的图形化方式监控服务器的监控状况、相关系统状 态、异常报警灯信息,并对相关信息进行分类、过滤,且在同一个屏幕中显示。 i2Availability 的日志信息管理为整个环境提供详细的分析和记录,让您能在 任何情况下及时了解服务器的状况,对服务器进行轻松管理。i2Availability 的 cluster 功能可以喝 WindowsServer 的集群无缝整合,为您提供多个站点集群 的数据复制、集群配置及故障转移设置的一站式管理,并对切换的过程以及进度 进行全程监控。i2Availability 提供电子邮件事件通知,针对不同的状况,通 过邮件形式发出警告,并且记录时间的详细信息。 4. 独立于硬件和平台的可能性 物理机和虚拟机的任意组合(P2P、 P2V、 V2P、 V2V),极低的 RTO 和 RPO i2Availability 支持在 Windows、Linux 物理机或虚拟服务器(VMware、 vSphere、Ctrix、XenServer、Microsoft、Hper-V)上运行的任何应用。不论使 第 6 页 共 21 页 用何种应用或平台,您都可以确保关键工作负载时可用。 5. 微软集群系统支持 支持 MSCS 应用,保证集群系统安全。i2Availability 支持微软的集群系统, 当集群系统在共享存储出现故障,或者集群主机全部故障时,可以将全部应用快 速切换到灾备系统,保证业务连续性。 6. 数据的严格一致性保证 i2Availability 监控受保护文件或目录上发生的所有变化,并将变化的字 节通过标准 IP 网络复制到您选择的任何灾备恢复站点上,最大限度避免损失。 处理和复制正在使用的文件与目录时,无需要求关闭该文件,相关的应用仍然保 持在线和活跃运行状态,不会对您的工作有任何负面影响。i2Availability 特 有的 DOIT 数据序列化传输技术,严格保证生产系统和灾备中心数据的一致性和 完整性。 第 7 页 共 21 页 7. 灵活的部署方式 一对一,多对一,n 对 n 物理机或虚拟机。i2Availability 可支持多种部 署模式,常见的一对一方式,即在灾备端部署和生产系统同样的软件和应用,来 实现数据的灾备盒应用的快速切换;或集群对单机,即生产系统为一个集群, 如 SQL Server 集群,而灾备端为单机的 SQL Server。 8. 支持的系统 Windows: Windows Server2003/2008 标准版/企业版/数据中心版(32 位 /64 位) Linux: Redhat/Cent OS4, 5, 6,使用 ext2, ext3, Reifs 等文件系统; 浏览器:IE8.0 或更高版本,Chrome15.0 或更高版本,Firefox12.0 或更高 版本; Hyoer-V: Windows Server2008 Hyoer-V 使用标准 NTFS 文件系统的虚拟机 (VMs)使用静态 IP 地址的 TCP/IP 或保留 DHCP 地址的 Hyoer-V 主机; VMware:VMware VirtualCenter 2.x/ESX Server 3.x 或更高版本。 3.2 财务各业务系统运维服务 安全运维项目的第二个核心内容为财务各业务应用系统的运维与管理工作。 第 8 页 共 21 页 风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运行维 护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性,并 通过安全加固进行有效的安全措施干预,确保安全目标得以实现。同时对于各业 务应用系统产生的垃圾数据进行清理与维护,从而保障各业务系统的高效稳定运 行。 3.2.1 风险评估 风险评估的目的是了解和控制运行过程中的信息系统安全风险,运维阶段的 风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资 产、威胁、脆弱性等各方面。 (1)资产评估:对真实环境下较为细致的评估,包括实施阶段采购的软硬 件资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识 别是前期资产识别的补充与增加; (2)威胁评估:真实环境中的威胁分析,应全面地评估威胁的可能性和影 响程度。对非故意威胁产生安全事件的评估可以参照事故发生率;对故意威胁主 要由评估人员就威胁的各个影响因素做出专业判断;同时考虑已有控制措施; (3)脆弱性评估:全面的脆弱性评估。包括运行环境下物理、网络、系统、 应用、安全保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、 案例验证、渗透性测试的方式验证脆弱性;对安全保障设备脆弱性评估时考虑安 全功能的实现情况和安全措施本身的脆弱性。对于管理脆弱性采取文档、记录核 查进行验证; (4)风险计算:根据相关标准,对主要资产的风险进行定性或定量的风险 分析,描述不同资产的风险高低状况。 3.2.2 安全加固 安全加固是指对在风险评估中发现的系统安全风险进行处理,按照级别不同, 应该在相应时间内完成。安全加固的内容主要包括: (1)日常安全加固工作,主要是根据风险评估结果进行系统安全调优服务, 根据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统 漏洞,提高系统稳定性和可靠性; (2)主动安全加固,在未出现安全事故之前就对已经通报或者暴露出来的 第 9 页 共 21 页 软件漏洞或最新病毒库更新,就主动进计划的升级和改进,从而避免出现安全事 故。 具体加固内容包括但不限于:帐户策略、帐户锁定策略、审核策略、NTFS、 用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。 3.2.3 应急响应 应急状态的安全值守、响应工作,主要是系统应急响应、重大安全故障处理, 确保系统出现安全事件时快速反应、及时处理,降低系统安全问题对计财处工作 的影响。 3.2.4 安全巡检 安全巡检主要是指深入现场,了解情况:质检服务内容中的各类安全设备, 了解安全设备运行情况,仔细观察各个安全节点的可靠性,并综合安全巡检情况, 定制安全策略。 3.2.5 安全监控 对服务内容进行监控,在安全环境产生变化时,及时更新安全策略,在现有 设备和网络情况有改变的时候,快速制定,针对更新后设备环境的安全策略,并 实施部署。避免因设备变更而带来的安全风险。 3.2.6 安全通告 定期安全通告,在互联网上出现新型病毒或者新出现漏洞并且部分修补的情 况下,制作安全通告及时告知相关运维人员,增强对于新型病毒和漏洞的防御力。 3.2.7 数据清洗与备份 定期对各业务应用系统进行数据清洗工作,在业务系统运行一段时间后,针 对系统产生的垃圾数据进行数据清洗,将系统中不用的多余的冗余的垃圾数据进 行处理,保证各业务应用系统的高效可靠稳定运行。通过针对清洗后的数据进行 安全备份。 3.2.8 数据库备份 定期对各业务应用系统数据库根据甲方需求进行业务备份,将核心业务数据 库根据甲方存储设备备份至相对应的备份存储物理硬件上,并提供备份日志。 3.3 系统支撑软硬件的日常维护 系统支撑软硬件主要包括 PC 服务器、存储、网络、安全设备及数据库软件、 中间件等基础软硬件设施。 第 10 页 共 21 页 3.3.1 服务器维护 服务器系统主要包括信息处目前在用的各类服务器:数据库服务器、应用 服务器、WEB/网管/备份服务器、门户网站、防病毒服务器等。具体服务内容包 括: (1) 服务器硬件状态检查 (2) 服务器硬件安装与调整 (3) 服务器设备事件管理服务 要求运维团队根据服务器的情况制订相应的事件管理文档,由现场服务人 员对服务器发生的事件进行记录、跟踪与分析,通过对事件的分析,及时发现服 务器中存在的潜在问题,并进行解决或提出相应的解决方案。 (4) 服务器性能监控 要求运维团队每天由现场服务人员根据制定的性能监测模板对服务器的性 能监控,监控的参数为服务器的 CPU、memory、hdd、network,并根据各服务器 的应用情况,分析出服务器性能的基本基准线。 (5) 应用维护 要求运维团队现场服务人员对这些应用进行定期的维护,对防病毒软件的 防护状态与更新情况进行每周检查。 (6) 服务器进程与服务检查 (7) 服务器磁盘空间检查 (8) 服务器系统漏洞修补 (9) 系统配置与变更管理 (10)系统垃圾清理 (11)记录与报告 服务器操作管理手册 服务器事故管理文档 服务器监控报告 服务器设备标识,配置记录 服务器故障处理报告 服务器运维分析报告 应用系统故障处理报告 第 11 页 共 21 页 服务器系统配置记录 垃圾信息清理记录 3.3.1.1 存储设备维护 存储系统平台主要包括:SAN 存储系统(接入 SAN 网络的服务器客户端、SAN 交换机)、磁盘阵列、磁带库等的管理和维护工作。具体服务内容包括: (1) 存储设备配置管理服务 (2) 备份作业检查 (3) SAN 交换机日常状态检查维护 (4) 存储设备事件管理服务 (5) 备份及恢复策略制定 (6) 备份介质管理 (7) 备份软件维护 (8) 备份数据恢复 当系统出现异常数据丢失时,协同应用厂商,在信息处的授权下,要求运 维团队现场服务人员对相应的备份数据进行数据恢复,以快速保证与恢复客户的 应用。 (9) 备份数据整理 由于目前备份数据没有明确的管理制度,备份数据管理程无序化状态,对 于备份数据的保存声明周期没有周密的限定计划,造成备份数据占用大量的存储 空间,要求运维团队现场服务人员根据备份和存储数据的情况,提出数据整理频 率计划,并信息处进行数据的整理。 (10)存储设备运行维护 要求运维服务现场服务人员对存储设备硬件状态监控,问题及时处理。 (11)记录与报告 存储设备操作管理手册 设备检修报告 故障处理报告 存储设备运维分析报告 数据备份操作管理手册 数据备份记录 第 12 页 共 21 页 存储系统配置记录 存储系统空间调整记录 备份策略调整更新记录 3.3.1.2 网络、安全设备维护 网络、安全平台维护的目标是:通过网络、安全系统管理服务,降低网络 设备故障率,提高网络设备的运行性能。提高财务网络运行的稳定性、可靠性, 以专业化运作模式解决财务各类信息系统信息化发展的需求。需要提供故障诊断、 远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、 技术交流、网络安全、网络建设建议等服务。具体服务内容如下: (1) 网络故障排查 (2) 网络设备硬件状态检查 (3) 网络流量监测 (4) 安全策略配置及配置优化 (5) 网络设备配置管理服务 (6) 网络设备资料整理,配置参数整理 (7) 网络使用状况趋势分析及建议 3.3.1.3 数据库系统维护 数据库为 SQL2000 及 SQL2008,其维护服务内容主要包括: (1) 数据库实例状态检查 (2) 数据库表空间使用情况 (3) 监控查看数据库的连接情况 (4) 表空间使用情况和性能检查 (5) 数据库告警日志检查分析 (6) 数据库备份检查 3.3.1.4 中间件维护 中间件软件维护服务内容主要包括: (1) 数据维护 (2) 数据备份 (3) 系统日常维护 (4) 中间件升级而对应用软件进行适应性更新与调测服务 第 13 页 共 21 页 (5) 中间件维护操作手册及应急流程更新 3.3.2 应用系统的日常维护 维护要求为:通过对应用系统的维护,分析不断更新的需求,分析应用系统 对服务平台性能的要求,提出系统优化扩容解决方案,保障应用系统的处理服务 性能。 主要维护内容包括: (1) 业务数据维护; (2) 业务数据备份; (3) 业务系统日常维护; (4) 软件更新服务; (5) 对业务管理系统健康状态检查与分析报告; (6) 对系统信息进行维护和修改,负责系统中管理人员、操作人员、监督 人员内控职责分配及调整,以及数据同步; (7) 对业务系统应用框架梳理并提供财务信息化运行报告。 3.3.3 终端设备的日常维护主要包括计财处工作人员的台式电脑、 笔记本电脑等。 具体维护内容为: (1) 操作系统安装维护及补丁安装 对终端用户的计算机的操作系统的安装与维护请求进行响应;(操作系 统安装介质由信息处提供) 对终端用户的计算机的操作系统的补丁安装; 在重装前协助终端用户进行计算机数据的备份。 (2) 终端防病毒软件安装及升级 对终端计算机的防病毒软件故障进行现场处理与解决; 对其他用户的防病毒软件进行电话技术支持与问题解决。 (3) 终端网络接入调整 对终端计算机的网络连接的调整(不包括布线)。 (4) 终端事件检查及排查 对终端计算机的安全事件进行故障定位与排查; 对终端计算机的故障事件进行故障定位与排查。 (5) 通用办公软件安装 第 14 页 共 21 页 提供对终端计算机的通用软件的安装;(通用软件包括 office 等办公软件, 安装介质由信息处提供) 提供对终端计算机的客户需求软件的安装。 (6) 计算机使用规范 制定计算机的使用规范,使用规范主要包括计算机的使用注意事项、U 盘的 使用注意事项、计算机使用的一些小常识等,该规范主要是提升财务人员信息系 统应用水平,减少故障的发生频率。该规范可做成相应的贴示张贴在终端用户计 算机的显示器或机箱上。 (7) 计算机安装操作规范 计算机安装规范主要是对终端用户的计算机安装过程进行规范,规定相应 的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。通过制定 相应的计算机安装操作规范,以规范与保证服务人员在服务过程中的服务质量。 (8) 记录与报告 计算机使用规范(贴示); 计算机安装操作规范; 服务确认单; 电话支持记录单; 故障处理报告。 3.4 系统设备维修及保养服务 (1) 针对本项目中的系统硬件设备,除提供的日常运维服务外,要求运维 服务提供设备的维修及保养服务。 (2) 当硬件设备出现故障时,硬件设备故障部件的现场替换工作或对返修 工作,具体如下: 故障设备名称 现场替换 返修 备注 内存条 是 硬盘 是 CPU 是 视现场情况,可提供现场更换 主板 是 电源模块 是 是 有冗余电源的,返修后更换;无冗余电源现场 更换。 第 15 页 共 21 页 网卡 是 散热模块 是 散热模块都有冗余,可在返修后进行更换 其他设备 是 其他非常规设备,只能原厂返修 (3) 非故障时期对系统硬件设备的定期现场巡检、功能性能测试等日常保 养工作,具体如下: 1. 电源是否稳定; 2. 散热是否正常; 3. 检查服务器指示灯是否有故障灯亮起; 4. 定期用测试软件对服务器 CPU 性能进行压力测试,并给予打分; 5. 定期用测试软件对服务器内存读取速度进行测试,并给予打分; 6. 定期用测试软件对服务器硬盘 I/O 能力进行测试,并给予打分; 检查出故障的按第一条进行相应处理,无故障但是在性能测试中分数 较低者,提出相应更换或者维修建议。 (4) 要求运维团队每年定期对服务器进行一次除尘工作,既提高服务器的 散热能力,也可避免由于微尘造成的服务器线路不通、性能降低或短 路等危险。 3.5 软件系统与软件管理咨询服务 针对本项目中的防病毒软件、智能文件交换系统等较为重要的应用,主要包 括: (1)防病毒软件的原厂升级服务,保证杀毒引擎和病毒库随时更新; (2)智能文件交换系统所包含的专用设备(文件柜、锁等)的维保服务; (3)业务应用系统需要升级的服务,应用系统补丁与操作系统补丁升级等; (4)针对甲方财务系统升级提供硬件、安全、网络等方面的咨询和技术支 持; (5)针对甲方后期虚拟化提供技术咨询和对应技术服务。 同时,根据软件管理方面的专业咨询工作,完成对流程梳理、权限授权管理、 业务信息化与安全维护等方面的咨询和培训工作。 第 16 页 共 21 页 4 服务要求 4.1 基本要求 4.1.1 日常运维服务 提供系统级的日常维护、定期巡检、性能测试、故障排查等服务。具体内容 包括:(1)工作日服务 主要指远程值守服务,维护团队需要指派 1 名资深服务技术服务工程师定期 负责在陕西中医药大学计财处技术支持,负责对现场设备运行状态进行监视、管 理和维护以及工作终端的管理和维护,通过对系统运行日志的分析提前发现并排 除可能发生的潜在故障,并在全部维护服务团队支持下,在 1 小时内排除普通故 障,2 小时内排除较大故障,4 小时内排除重大故障,24 小时内排除特大故障。 维护期内提供技术人员进行远程和现场监控服务。 (2)故障响应服务 除了远程值守服务方式外,同时,提供 7×24 小时故障响应服务具体包括: 维护期内提供电话、传真、电子邮件等方式的咨询和支持服务。 主要系统设备出现故障时,15 分钟内响应,当现场维护工程师或节假 日值班维护工程师无法排除故障时,1 小时内派专业工程师赶赴现场进 行故障诊断及处理,在 1 小时内排除普通故障,2 小时内排除较大故障, 4 小时内排除重大故障,24 小时内排除特大故障。一般故障,正常工作 日内响应。 4.1.2 其他时间及夜间服务 当系统在非工作日出现异常时,维护团队现场人员将在 1 小时内赶赴现场并 排除系统普通故障,特大故障将在 24 小时内处理完毕。 具体方式包括:通过维护团队提供的 7×24 小时响应服务热线;每周指定专 人执行二次现场巡检,维护人员通过移动通信网络(当运维管理系统具备短信故 障报警通知功能时)接收到系统报警信息;或维护人员接到服务请求电话时。 4.1.3 月度检查 每月对各系统及设备进行检查,进行安全系统、防病毒系统检查,进行漏洞 扫描,并对检查中存在的故障及安全隐患进行处理。每月 5 日提交上月的《月度 巡检报告》,报请部门审批签署。 第 17 页 共 21 页 4.1.4 季度检查 每季度对由维护团队的专业维护队伍对所有设备进行安全评估和风险分析, 提交完整的安全状况评估报告,分析存在的安全漏洞情况,提出《整改方案和建 议》。 4.1.5 年度检查 每年由维护团队组织相关的专家(含硬件和软件)对整个系统进行安全检查, 对每个硬件设备使用状态进行风险评估,并对下一年可能存在的问题进行风险预 测,对每个设备的状态出具使用报告。 4.2 服务队伍要求 要求维护团队拥有强大的技术支持力量,拥有稳定的专业化的技术支持服务 队伍,完善的技术支持服务体系。 现场服务人员负责网络的监控、简单故障的解决,接听技术热线。 现场服务人员按照计划对现场工作终端、楼层设备、机房及机房设备等进行 例行巡检。 技术专家负责重大故障的处理,定期对运行情况进行分析,并提出整改或优 化方案和建议。 4.3 服务流程要求 4.3.1 主动式服务 (1)定期预防性维护服务 维护团队根据系统维护服务计划或要求提供定期预防性维护服务。此类服务 是有计划有步骤进行的,目的是为了提高系统的可使用率和高可靠性,把系统故 障的可能性降低到最低。在硬件维护方面,要求维护团队工程师每两周进行一次 现场例行检查,维护硬件设备,并替换那些虽然能够工作但不是很正常的部件, 以避免系统崩溃的情况发生,防患于未然。在系统服务方面,学校应指定预防性 服务级别,解决系统软件问题,使系统保持良好的运行状况。 (2)系统运行健康检查 维护团队应提供一月一次的系统运行健康检查,按计划由专家定期对主机系 统性能进行诊断,根据结果出具性能诊断报告,并征得系统管理员同意后调整系 统参数,使系统始终在最佳状态下运行。对可能出现的问题提供科学预测,并采 取必要的预防和补救措施,防患于未然。 第 18 页 共 21 页 (3)系统运行状况分析 每季一次对系统的运行状况分析。提供本项目系统设备和 PC 服务器设备运 行状态和性能的分析、评估服务,以提高系统的可靠性、可用性和整体性能。每 年一次向提交详细的系统可用性、安全性、运行状况分析等预防性维护策略、报 告和总结。 4.3.3 纠错性维护/维修服务 维护团队应提供电话技术支持服务或到场维修服务。在部件服务方面,维护 团队应及时确认故障原因,并更换故障部件,恢复系统正常运行。解决系统软件 问题,恢复系统软件正常运行,作系统备份,递交系统检查报告等。 4.4 服务响应要求 4.4.1 日常服务响应时间 由于针对本项目采用的驻留现场服务方式,维护团队需指派驻 1 名资深工程 师采取同步的作息时间,因此,现场服务的响应时间为及时响应。 4.4.2 事故分级响应服务时间 各级故障事件的最晚响应时间为: 确认时间 一级故障事件 二级故障事件 三级故障事件 1 小时 技术服务人员 4 小时 专业工程师 技术服务人员 24 小时 技术支持专家 专业工程师 技术服务人员 48 小时 服务项目经理 服务项目经理 专业工程师 四级故障事件 技术服务人员 故障事件等级划分如下: 一级故障事件:现有的网络或系统停机,或遭到严重攻击行为或安全事 件,对信息系统的业务运作有重大影响; 二级故障事件:现有网络或系统的操作性能严重降级,或由于网络性能 失常或安全事件严重影响信息系统业务运作; 三级故障事件:网络或系统的操作性能受损,安全事件(例如病毒在小 范围内发作),但大部分业务运作仍可正常工作; 四级故障事件:在网络、服务器、存储、安全设备功能、安装或配置方 面需要调整或优化。本级故障事件对信息系统的业务运作几乎无影响, 或影响很小。 第 19 页 共 21 页 依据事故重要性和紧急性的原则,每一级事故严格定义升级时间为 2 小时, 其中在二级事故和一级事故应急处理过程中,要及时考虑替代恢复方案,尽可能 在最短的时间内恢复业务系统。 其中三级事故的处理, 驻场服务人员在事故响应 1 个小时内,如果不能快速判断问题所在,可以寻求整个服务团队的支持。在一、 二级事故判断中,服务人员在监控中发现问题,一方面应迅速将问题向部门领导 进行反应,一方面须快速判断问题和收集事故信息,涉及到具体产品提供商或服 务商内,及时告知客户协调相关厂商现场支持。为保障业务平台的正常运行,除 对突发故障的应急支持外,要充分保障日常对业务系统软硬件的应急灾备恢复预 案,并通过定期的演练加强应对突发事故的意识和流程。 4.5 服务报告要求 维护团队定期提供服务报告,服务期结束前应提供服务年报,并对每一次重 大故障和问题的原因、解决方法、完成情况等形成专门报告,及时报送服务管理 部门。在运维服务过程中将产生不限于以下的记录和报告: 日常维护报告 系统巡检日志 系统维护记录 系统优化记录 各类优化的管理制度 故障分析处理记录 故障整改方案和建议 交接班登记表 重大故障记录报告 4.6 运维保障资源库建设要求 在运维工作开展前期,需对相关资料进行收集整理,以确保在实际运维过程 中不会由于缺少沟通或者遗漏部分环节导致的问题处理延迟,具体保障资源如下: 机房设备相关资料收集: 整理各设备相关管理人员联系方式、设备物理位置等,书面文档与电子文档 相结合,以确保出现设备故障或需要远程支持时能在第一时间联系到具体负责人, 及早完成设备故障处理工作。 设备操作文档收集: 第 20 页 共 21 页 整理设备有关的操作文档,并整理成册,书面文档与电子文档相结合,辅助 工程师处理相关问题。 设备配置库整理汇总: 整理所有设备原始配置资料,整理入库,且在修改设备配置后及时对录入的 数据进行更新,以确保设备配置的准确性及安全性。 运维知识库的建立和维护: 收集维护过程中出现的各类资料,进行分类整理入库,为维护工作提供知识 库。 4.7 项目管理要求 维护团队应派遣一名具有专业知识的资深管理人员负责本项目的项目管理, 统筹相关工作,项目监督与情况汇报,控制工作质量和预算,执行变更和应急情 况管理,并根据实际状况调整服务方人员安排,以保证此项目的正常高效运作。 4.8 质量管理要求 维护团队应根据本项目要求提出服务质量管理及监控具体措施,并对所提供 的服务质量和标准做出明确可量化的承诺。 4.9 技术交流及培训 维护团队应提供必须的服务技能培训,并对相关技术问题进行充分交流,以 提高系统管理技术水平。培训包括不定期或面对面培训,并提供对个别财务人员 简单故障排除方法培训。 第 21 页 共 21 页