商业银行IT运维服务项目方案建议书

1、商业银行IT运维服务项目方案建议书目录第1章项目需求分析61.1项目概述61.2项目目标61.3维护工作的范围及内容61.4维护工作方式（现场、热线、远程控制）6第2章维保服务技术方案92.1项目服务整体描述92.1.1整体服务规划92.1.2服务目标112.1.3服务响应122.1.4服务热线122.1.5现场技术支持132.2项目实施工作主要内容132.2.1定期巡检服务132.2.2软件维护服务142.2.3档案管理152.2.4安全保密152.2.5规划与设计服务152.2.6应急保障服务152.2.7系统性能调优162.3服务流程及规范172.3.1服务流程182.3.2服务规范26

2、2.4应急措施预案272.4.1应急预案目标272.4.2应急事件分类272.4.3应急响应流程282.4.4应急处理方案332.4.5应急响应文档362.4.6应急预案模板36第3章项目组织架构及人员安排433.1人员组织及职责433.2人员安排方案433.3人员管理机制443.4人员简历和证书46第4章项目管理方案474.1项目管理内容474.2项目实施计划484.2.1项目实施流程484.2.2项目实施计划494.2.3项目启动管理494.2.4项目实施管理504.2.5项目验收管理504.3项目沟通管理514.4项目文档管理524.4.1项目文档清单534.4.2文档管理体系544.4

3、.3项目文档示例564.5项目风险管理64第5章服务管理方案655.1服务管理方法655.1.1进度控制655.1.2跟踪进度665.1.3质量保障665.2服务水平管理685.2.1SLA协议685.2.2服务水平考核715.2.3考核依据725.2.4考核方式725.3服务级别管理735.3.1服务级别定义735.3.2对应故障处理要求735.3.3对应故障处理流程735.4服务质量管理755.4.1服务质量承诺755.4.2服务质量管理方法765.4.3服务质量管理体系775.4.4服务质量管理过程775.4.5服务质量管理流程785.5服务安全保密855.5.1人员控制措施865.5.

4、2合同约束措施865.5.3资料控制措施865.5.4保密承诺86第6章培训和知识转移方案876.1知识转移876.1.1知识转移内容886.1.2知识转移的过程896.1.3知识转移的方式906.2培训服务方案906.2.1培训方式916.2.2实施现场培训91一、投标方案92第1章现场技术支持响应92第2章故障诊断、分析、排除及维修服务响应922.1服务响应922.2服务热线932.3现场技术支持93第3章巡检及预防性维护服务响应943.1定期巡检服务943.2初检流程943.3巡检流程94第4章软件升级及系统优化服务响应94第5章服务标准响应95第6章项目组管理服务响应976.1项目管理

5、内容976.2项目实施计划986.2.1项目实施流程986.2.2项目实施计划996.2.3项目启动管理996.2.4项目实施管理1006.2.5项目验收管理1006.3项目沟通管理1016.4项目文档管理1026.4.1项目文档清单1036.4.2文档管理体系1046.4.3项目文档示例1066.5项目风险管理112第1章 项目需求分析1.1 项目概述银行目前核心业务系统、网上银行系统等数十个应用系统使用了IBM和Oracle的数据库、中间件等软件产品，电子支付平台等数十个生产系统、灾备系统、开发测试系统等搭建在VMWare虚拟化平台上，为确保各系统的安全稳定运行，续订这些软件产品的第三方技

6、术支持服务，服务期一年。1.2 项目目标通过本项目建立规范、高效的软件维保服务体系，提升银行运维服务水平，确保银行各系统安全稳定地运行。1.3 维护工作的范围及内容内容包括：故障诊断、分析、排除及维修服务、远程访问诊断服务、重要客户档案管理服务、系统例行巡检和预防性维护、现场值班服务、现场健康检查服务、备件保障服务、紧急故障和应急处理服务、系统应急切换方案服务、生产系统恢复支持服务、技术交流服务、软件补丁更新与升级、批次故障预警及更换服务、参数优化服务、系统升级保障服务等。软件产品第三方服务提供远程及现场技术支持，可以在相关软件产品的系统巡检、问题咨询、突发故障、版本升级等获得支持服务，尽快定

7、位问题、解决问题，确保银行相关生产系统的数据安全及稳定运行，同时满足开发中心对相关软件产品的支持服务需求。1.4 维护工作方式（现场、热线、远程控制）VMWare软件产品第三方服务序号服务项目单位数量124*7小时电话、邮件及远程登录支持年12VMWARE健康巡检服务次123VMWARE性能优化服务人/天64驻场服务人/天8524*7小时紧急救援次8备注：以上服务可折价调换IBM系列软件产品第三方服务序号服务项目单位数量124*7小时电话、邮件及远程登录支持年12DB2数据库健康巡检服务次123WAS、MQ中间件健康巡检服务次124TIVOLI、LOTUS软件巡检服务次65DB2数据库性能优化

8、服务人/天86WAS、MQ中间件性能优化服务人/天87TIVOLI、LOTUS软件优化服务人/天28驻场服务人/天8924*7小时紧急救援次10备注：以上服务可折价调换Oracle系列软件产品第三方服务序号服务项目单位数量124*7小时电话、邮件及远程登录支持年12ORACLE数据库健康巡检服务次123WEBLOGIC中间件健康巡检服务次124ORACLE数据库性能优化服务人/天85WEBLOGIC中间件性能优化服务人/天66驻场服务人/天10724*7小时紧急救援次10备注：以上服务可折价调换第2章 维保服务技术方案2.1 项目服务整体描述2.1.1 整体服务规划根据本项目的服务要求，结合前

9、面的服务关键点分析和服务任务要求，针对本项目，我们将会在技术人员、维保内容等方面进行重点规划，以达到总体服务目标。2.1.1.1 服务网点覆盖我公司有限公司的注册地在广州，运营总部在北京。我公司的技术资源、服务能力、备件库存基本也是按照公司的布局进行相应的设计和建立，可以非常好的支持银行对服务的要求。2.1.1.2 多层次的技术人员保障针对本项目的服务对象都是银行基础设施环境中的重点、关键软件，以及业务7*24小时的不间断运行的特点，我公司提出以下的人员保障规划来满足项目服务要求：1、 电话支持：项目固化人员，专门为本项目提供服务，所有人员都具备专业技术认证资格，能够完成本项目软件产品的远程故

10、障分析、技术咨询等服务工作；2、 现场支持：项目固化人员，专门为本项目提供服务，所有人员都具备专业技术认证资格，能够胜任本项目所有软件产品的故障应急处理、软件升级优化、系统巡检等工作；3、 远程控制：二/三级技术支持中心的技术专家可以通过远程控制能够完成本项目所有软件产品的故障应急处理工作。4、 技术负责：项目固化人员，具备专业技术认证资格，能够对系统进行总体的规划、设计以及设备的故障处理、系统优化等工作；5、 后台专家支持：全国范围内包括具备服务器、网络、存储等高级专业资质认证的技术专家，以及相关的数据库、中间件、网络等各方面的技术专家，他们可以在故障分析、故障处理、系统优化、系统总体规划等

11、方面为本项目提供技术支持。2.1.1.3 多样化的运维服务内容根据招标文件的要求，以及项目特点，我们将为本项目提供招标文件规定的全部服务内容，以及我们的一些特色服务： 第三方软件维保服务。 远程问题诊断和现场技术支持服务：软件问题（包括操作系统）不能通过远程解决，需到现场提供支持。现场技术支持包括操作系统及软件故障修复服务。每次远程及现场服务均须提供由甲乙双方签字的服务报告。 故障处理：包括远程支持故障处理、应急现场故障处理等多个层面；不能通过远程方式解决的，由工程师8小时内到现场进行修复使其恢复运行，每次故障处理需出具相应维修报告，每半年或1年汇总故障报告并提出整改方案。 集成服务支持：根据

12、具体业务的要求配合客户方完成数据库、中间件等安装、参数配置和调整并提供相应文档及操作手册。 响应级别：7*24小时响应。接到问题报修后15分钟内反馈初步解决方案并委派专人跟进；紧急的软件故障8小时内到达现场解决问题使其恢复运行，非紧急问题下一工作日内到达现场并解决故障使其恢复运行。 软件维保：为本项目设备提供7*24小时维保服务，热线电话即刻响应。如需要现场支持，派遣工程师进行现场故障处理工作。 巡检服务：每月1次软件系统健康情况巡检，出具巡检报告，提出调整方案。 软件升级：包括软件产品和文档更新等。提供最新版本的软件及技术文档，包括磁带、磁盘、纸、电子邮件和CD-ROM等，并提供所需的技术支

13、持和说明、操作文档等。 系统优化：根据运行监控分析、巡检分析等对系统进行结构优化、性能优化等。 档案管理：每月向银行提交最新的软件信息资料，及时更新相关信息。提供完整的服务支持文档。 维保服务工作总结及技术交流：乙方每年结合软件维护服务工作，提供服务报告总结，该报告包括每次甲乙双方签字的巡检报告及故障处理报告，及相关建议，与甲方人员举行一次技术交流会。 响应中心响应时间：接到问题解决需求后15分钟内。 工程师到达现场时间：响应中心接到问题报修后8小时内到达现场解决。 维保团队：维保服务期间，应成立专门的服务团队，提供至少3名固定且有专业资质的人员服务团队，建立一对一的联系方式，在合同中需明确项

14、目经理及服务人员名单以及具备的资质，专门负责本项目问题管理、技术支持、巡检等工作，7天24小时服务，不得以人员不足为由不提供服务或服务延期。如遇人员调整需提前以书面形式通知甲方。该团队由经验丰富的项目经理、资深IBM，Oracle和VMWare工程师及技术主管组成。 技术咨询服务：在项目周期范围内，为银行提供全方面的技术咨询服务，包括但不限于系统架构设计、系统性能优化、系统改造方案设计、产品推介、运维服务规范等。 在近3年来，在全国性国有商业银行总行有过成功案例的第三方软件维保服务案例。2.1.2 服务目标作为本次项目的投标方，我们将借助完善的技术支持与售后服务体系，为银行提供及时、方便、全面

15、、有效的技术支持与维保服务，保证项目的顺利完成，达到项目预期目标。本次项目服务内容专业性强。对于实施、运行中实际可能遇到的各种问题，采取合理的服务策略，通过适当的技术措施和管理手段，实现既定的服务目标：l 保证系统的稳定运行l 保证系统的可持续运行能力l 保证应用系统的连续性可用性本着“替用户着想，为用户服务，对用户负责”的客户服务理念，坚持尽最大的努力，使用户得到满意的产品、满意的工程、满意的服务、满意的投资回报。l 建立机制顺畅的服务体系，及时提供最好的解决方案，使服务工作能够将技术和产品的价值体现于用户系统的使用中。l 建立服务规范，实现针对服务活动的管理体系；坚持规范化的服务，保证服务

16、的稳定有效和满意质量。l 在完整的系统生命周期内，对包括咨询、策划、开发、实施、维护、推广、扩充等的各类服务行为，通过对服务资源的有效整合，达到所需的服务要求。l 对系统维护服务，保证系统运行维护的要求；对于技术支持服务，快速准确。2.1.3 服务响应我公司设立7*24小时的值班响应电话，并安排有经验的工程师接受申告，当软件系统出现故障时，客户可以通过电话进行故障报修或技术咨询。我公司安排现场维护工程师，可以7*24小时随时响应服务需求。为了确保服务质量，需要明确定义各类故障的服务级别，以制定对应的流程，关于服务级别的情况，可以参考相关章节的内容。我们的一线工程师、二、三线技术专家将在严格规定

17、的时限内，对客户进行技术响应和故障处理，且所有响应的技术人员保证是具有5年以上工作经验的技术专家。序号服务内容响应说明1热线电话即时提供724小时的热线电话支持2远程技术支持15分钟接到甲方的技术支持要求时，立即分派工程师，对于远程无法解决的故障，于8小时之内到达现场3现场技术支持8小时接到用户服务要求后8小时内到达故障现场4定期巡检N/A每月初与用户确定具体时间5咨询支持N/A根据用户要求安排6集成服务N/A根据用户要求安排2.1.4 服务热线服务热线方式主要包括以下几种：l 拨打客户服务中心电话（400-880-0012）；l 向客户服务中心发送电子邮件（its）；l 发传真（010-59

18、393035）l 也可以直接拨打项目经理或一线技术支持人员电话2.1.5 现场技术支持在维保服务期间内，我方会安排专业的技术工程师对银行现场服务支持，对相关软件的等运行状况进行全面的数据收集和分析，定期巡检，排查故障及隐患，找出系统当前存在或潜在的性能问题，并以报告的方式提交，指出系统瓶颈所在，给出优化建议，以提高系统的运行效率。现场技术支持服务说明：在银行系统软件发生故障、重大事件、关键时点等情况下，我方会立即派遣相应级别且能解决问题的资深工程师到达银行现场，按银行要求，立即开始不间断服务，直至系统能够满足银行业务正常运行要求。2.2 项目实施工作主要内容2.2.1 定期巡检服务我方提供每月

19、一次现场巡检服务，每月初与客户商定具体巡检时间和巡检计划。巡检工作对银行软件系统进行细致全面的健康检查，检查的内容包括软件运行状态、配置参数，使用空间、运行性能等的检查。为使软件正常运行，定期为银行提供预防性维护服务，包括：编制系统维护服务方案、服务人员对系统依照服务方案进行维护、定期对系统进行例行检查、做预防性维护保养、并提交服务报告等，为保证服务质量，在必要时提供技术专家支持。巡检服务的主要内容包括：l 系统错误报告；l 系统日志；l 系统性能情况；l 磁盘健康状况；l 磁盘、文件系统空间使用率；l 存储状态检查；l 交换空间情况；l 系统备份情况；l 系统DUMP设置情况；l 系统参数；

20、l 系统补丁情况；l 软件运行情况l 软件日志l 软件配置l 运行性能l 系统软件的升级、管理与维护，并持续提供相关服务l 对系统的操作系统、数据库、中间件用户权限角色进行定期审计，对安全日志系统常见安全隐患进行定期检查；l 辅导客户掌握系统的基本操作，并给予技术支持l 为客户提供软件运维管理建议l 协助客户搭建功能一致的测试系统。2.2.2 软件维护服务主要指维保范围内的数据库，中间件及虚拟化软件的维护服务。（1） 电话技术支持服务解决或解答软件故障问题和与软件相关的日常运作和安装问题，对于电话支持无法解决或解答的问题，提供现场服务；（2） 操作系统、数据库、中间件软件和相关集群软件的安装、

21、配置和性能优化。（3） 操作系统、数据库、中间件软件和相关集群软件的日志文件分析整理，并且根据需要提供系统服务器端和客户端的用户授权。（4） 操作系统、数据库、中间件软件和相关集群软件的故障诊断和修复，并根据情况提供相应的分析报告（5） 操作系统、数据库、中间件软件和相关集群软件的版本升级和补丁升级安装版本升级和补丁安装可能会影响应用程序的正常运行，所以在升级前我们将协助银行制定详细的升级方案，包括升级风险分析、升级测试、升级的详细操作步骤等。 根据升级计划做准备，提供可行性建议，制定详细的升级方案； 安装新版本的操作系统、数据库、中间件软件或者系统补丁； 如果有条件，首先在其他服务器进行升级

22、测试，验证系统升级后应用是否正常； 在新版本的操作系统、数据库、中间件软件上设置系统配置并调试； 对已安装的新版本操作系统、数据库、中间件软件进行测试；（6） 操作系统的备份，定期对操作系统做备份（7） 协助制定灾难恢复计划和切换演练；（8） 为客户新系统的开发、上线提供技术支持；2.2.3 档案管理我们会收集、整理和维护银行当前的软件配置，建立设备资料库并提交给用户，每次对软件修改配置后都对文档进行相应更新；建立维护历史资料库，记录每次维护的内容、处理方法、相关技术，用户共享这些资料，并在培训中对这些维护操作向银行用户作详细介绍。2.2.4 安全保密服务期内，投标人必须签订保密协议，投标人承

23、诺严格保护银行系统、数据、信息的安全，不对外泄露任何银行系统、数据、信息的安全。凡涉及客户机器配置、IP地址、应用情况等信息不得向第三方泄露，维护过程中如需涉及客户系统的数据信息，必须先通过客户方认可，维护工作的数据信息（无论是打印、复印或介质上的数据信息），不得带离客户工作现场。2.2.5 规划与设计服务根据应用系统需要，重新配置、优化系统资源。咨询内容包括与本项目相关的所有技术内容，如数据库软件、中间件、虚拟化软件、备份软件等内容。协助客户完成后续的系统规划、设计与升级工作。其服务包括如下内容：l 系统未来发展规划；l 系统平台升级，迁移等可行性分析；l 系统现状评估与方案设计；l 设备与

24、系统升级设计；l 应用需求分析和详细系统规划方案设计；l 组织相关的技术测试；l 系统升级改造实施；2.2.6 应急保障服务随着银行IT系统的发展变化，应对现有的应急预案进行修订和完善。除业务应用系统的应急预案需要由开发商提供应急方案外，我公司还提出了针对软件的应急预案。配合用户制定并完善应急预案，进行各项突发情况的应急管理。对所有相关被维护系统，开发商提供应急方案，由运维服务商组织评审并验证可行性。对应急方案进行模拟演练，检查现有系统的应急方案，确保出现紧急情况时，应急方案的可行性，并与开发商确认风险点，提出整体应急方案及应急措施，综合考虑出现突发情况时的应对措施。重要时段的值班服务在系统升

25、级、年终等对系统设备稳定运行要求较高时，我公司将根据客户要求派工程师到客户现场进行值班维护。法定节假日，我公司提前向客户提供值班工程师名单、当值地点及联系电话，保障即时响应客户的故障呼叫，及时赶到现场。2.2.7 系统性能调优随着信息技术的发展和客户的信息化建设及客户业务的迅速增长，原来设计上或者使用上的不足会逐渐呈现出来，有的因素甚至是导致系统性能降低的主要因素。为了使信息系统可以稳定和高效的运行，需要定时对整个系统进行性能调整和优化。在系统性能调整的过程中，我们将遵循如下的工作规范。l 性能分析报告，主要是设备性能分析。l 性能调整实施规范l 系统运行性能报告l 发现性能问题，立即进行性能

26、优化分析及建议，不限次数主要是收集目前系统运行的性能参数和使用环境参数，作为系统性能的基线。详细分析系统运行过程中各个设备的性能参数对系统性能的影响，找出影响性能的关键因素，为系统性能调整做好准备工作。l 系统性能调优测试报告搭建测试环境，针对上面的系统运行性能报告的因素分析，对影响性能的关键因素进行调整，通过模拟系统的运行环境，对整个系统进行性能测试。系统性能影响的关键因素很多，既有单因素性能测试，也有多因素综合系统性能测试。测试结果很重要，在系统正式调优前，要进行参数调整的测试工作。此测试报告每次进行调优之前进行提交。l 系统性能调整准备有了性能基线数据和测试报告，可以开始进行系统调优的准

27、备工作l 系统性能调整实施按照实施计划和准备工作对整个系统进行调优工作；l 系统性能调整的总结系统性能调优完成后，收集设备运行参数、配置参数和调优过程中的相关信息，记录调优过程中的问题和解决办法，形成规范文档，此文档归档。2.3 服务流程及规范IT运维服务及其管理体系的实施应充分考虑自身的特点及现有条件。为做到将我公司维保服务充分融入银行的的IT服务架构中，需要更应注重两方面的因素：一是注重“服务第一”，即提供了维保服务能够解决银行日常运维遇到的问题，并且能够有助银行提高业务能力。二是注重实施方案的过程，即维保服务还是一个动态的持续性管理过程，我们提供的服务方案需要能够满足IT架构不断改变和增

28、长的需求，即是一个可持续性管理的方案。因此，我们在本次银行软件维保服务项目中，确定了以下服务实施策略，以保障项目的稳妥性和实效性。l 小心交接，平稳过渡从服务管理的角度来看，本次软件维保服务项目的实施本身就是针对银行IT系统一次变更。应按照前述IT服务管理体系中变更管理的思路，借鉴其中一些流程和技巧，规范外包项目进入时的交接程序，同样要达到：在最短时间内完成变更；将业务中断造成的业务影响减小到最低；使得每一项变更执行有记录、可跟踪、可追溯。这就要求我们事先对银行运维工作现状进行深入了解，制定合理的接管方案，全面细致地整理配置项，适当增加新旧运维组织的并行工作期，设计稳妥的备份、回退和应急手段，

29、并不在初始阶段设定比原先服务水平提高的目标，而是采取稳妥保守的态度与做法，尽量保证整个IT系统的平稳过渡。只要在过渡期（即从新运维管理组织进场的时间到原先运维管理组织离场的时间）能够保持IT服务维持在现有水平，就意味着交接工作的全面成功，并为后续的服务水平逐渐提高打下了坚实的基础。l 运行维护工作先行，运维管理体系缓行IT运维服务水平达到一定程度时，其水平的持续提升需要从IT服务管理入手，运维工作本身还应具有一定的挖潜空间。值得关注的是，通常IT运维服务工作本身质量和效率的提高，其耗费的时间和资金成本都要低于IT服务管理体系的建设。因此我们在接手维保服务项目后，拟先从具体的维保工作入手，用简单

30、直接的管理方式，通过针对性的技术问题总结与提炼、进一步优化现有运维监控工具等方式先强化服务工作本身的质量水平，再以此为基础总结规律，制定简单适用的管理流程，在尽可能不给一线运维人员增加负担的情况下开展运维管理体系的建立；并且该体系的建设过程首先由事件管理、问题管理、配置管理、变更管理等跟一线服务工作紧密相关的服务支持流程入手，成熟后再逐步考虑可用性管理、能力管理、持续性管理等服务提供流程的建设。l 简化管理流程，细化管理信息从前面的IT服务管理体系分析设计可看出，以ITIL为参照的ITSM设计方法，关于流程、控制等方方面面想得比较周到，但如果完全套用可能会为运维服务工作本身带来不必要的负担，降

31、低IT服务管理体系建设的投入产出。因此我们准备在本项目实施过程中采取一些简化和裁剪的策略：以信息传递效率为要，简化管理流程，缩短从前到后的资源调度和响应时间；在不具备条件的情况下，一些管理流程暂时省略，只在管理过程中体现相应的评估和分析工作，并由能够全面掌握情况的项目经理兼任大部分报告职责；简化流程的同时并不意味着IT服务管理要素的缺失，在各个环节对运维服务工作的记录要尽量详尽，即使某些目前还无法直接利用的信息，只要是在运维工作中产生，就应该尽量记录下来，作为以后逐步提高问题解决效率，提高报告丰富程度，提高管理水平，特别是提高服务级别管理与绩效考核管理水平的重要依据。针对服务实施中实际可能遇到

32、的各种问题，采取合理的服务策略，通过适当的技术措施和管理手段，实现既定的服务目标。l 提供全方位、全过程的服务；l 高度重视、快速响应、真诚负责；l 长远规划、长期服务、不断改进；l 合理的资源配置，精心组织、科学管理；l 重视制度建设和人员管理，综合运用技术手段和管理手段；l 对用户，以科学方法论为指导，开展耐心细致的培训；l 对服务队伍，开展针对岗位职责要求的技术培训。2.3.1 服务流程参照ITIL的运维管理规范，我公司总结和建立一套行之有效的规范服务流程，更好的为客户提供专业化的服务（如果我们的服务流程在实施过程中与客户的工作流程有冲突，我们将以客户的相关流程为准，修正我们针对本项目的

33、各相关流程）。2.3.1.1 服务台支持服务工程师和专家根据客户不同时期的需求组成不同的支持小组，运用先进的设施和管理手段确保及时解决客户的问题。一旦不能使客户满意或遇到无法解决的问题，我公司将根据故障级别高低向厂商上报，并从厂商技术支持中心获得技术支持。客户服务部建立了一套简洁、明了，又能使用户与工程师及时沟通的服务流水线。这一服务流程可以概括为：1.客户申请开CASE客户如果遇到故障，可以在7X24小时的时间通过以下方式寻求我公司的技术支持服务：l 拨打客户服务中心电话（400-880-0012）；l 向客户服务中心发送电子邮件（its）；l 发传真2.建立CA

34、SE报修信息由专门收取客户信息的协调员接收，协调员收集报修者的联系方式，记录下故障描述、故障所涉及到的技术，判断用户设备的保修期，确认故障等级，选择正确的服务方式，记录于客户保修记录，建立一个新CASE。客服部经理研究信息，为新CASE指定级别，分析用户状态和行业情况，将维修指令下达专门负责该行业和业务的客户服务工程师。开出售后服务单，并指派对相关技术最为熟悉、类似案例经验丰富的工程师对用户进行服务。3.CASE的处理客户服务工程师将在以最快的速度与客户取得联系，并接手处理CASE。客户服务工程师根据售后服务记录中的“客户资料”认真诊断故障，判断用户设备的保修期，并根据客户事先指定的联系方式（

35、电子邮件或者电话）及时联系，明确解决方案，选择正确的服务方式。同时根据情况，更改CASE的处理状态，或上报客户服务部经理更改CASE优先级。如客服工程师在非工作时间接到客户有关系统故障的电话，且系统故障较为严重或紧急的，会在第一时间内解决故障（电话远程诊断解决或提供现场服务）并建立CASE，然后向客户服务部经理汇报。4.CASE的关闭故障如期解决，客户服务工程师通知相关项目/客户负责人，并将记录上交协调员。当客户系统故障经过我公司客户服务部高级技术工程师处理后仍然无法解决，将由高级技术工程师负责向厂商客户服务支持中心开CASE，寻求厂商的技术支持。客户服务工程师将与客户经常保持联络，尽快的解决

36、故障。5.上述流程均严格记录在维护服务记录中备案。CASE关闭后，客户服务部经理将安排人员对客户本次服务的满意度进行调查。对用户进行全面回访，搜集用户意见和建议，及时发现工作缺漏并加以改进，保证工作质量的提高。2.3.1.2 初检流程初检流程指的是与我公司签署维保合同后，我公司将安排第一次的初检，详细了解客户的现有软件的运行情况，并形成软件配置属性环境统计表和第一次巡检服务报告，如果发现问题将进入故障处理流程。2.3.1.3 巡检流程在维保服务实施过程中，我们会定期的为客户提供现场的巡检服务，形成巡检报告，如果巡检过程中发现问题，将进入故障处理流程，下面是我们的巡检工作流程。2.3.1.4 故

37、障处理流程当客户发现问题或我们方工程师在巡检过程中发现软件故障，将进入故障处理流程。处理处理完毕形成故障处理报告。2.3.1.5 故障升级流程在故障处理过程中，如果在规定时间内不能解决，或遇到较严重的故障，将进入故障升级流程，此时不仅仅是在工程师、项目技术经理层面，还要上报到公司领导，引入更多的资源来解决问题，接到故障升级呼叫，我们将立即派资深工程师到客户现场为客户提供服务，项目经理也要同时到客户现场。如果我公司的技术体系不能解决问题，我们还将在全国或全球范围内寻求相关技术专家或原厂商的帮助，这部分费用由我公司负责。故障升级流程如下图：2.3.1.6 应急响应流程对于一些严重影响客户生产，导致

38、业务中断的紧急故障，我们将启动应急响应流程，尽可能减少一些工作流程，我公司将派遣资深的相关技术工程师采用最快的交通工具赶到客户现场解决问题。2.3.2 服务规范我公司为用户提供现场技术支持维护服务，我们将派遣有相关维护服务经验的工程师到客户现场，为客户提供现场维护服务。为了更好地进行客户设备维保服务，提高现场服务质量，保障客户信息系统的数据安全和系统可用性，我公司工程师在进行维保现场服务时，需要遵从以下现场服务规范：1、现场工程师接受客户的统一管理2、现场工程师遵守客户的各项运维管理规范3、现场工程师要遵守客户的各项日常工作制度4、必须严格遵守客户的考勤要求5、数据保护，现场服务过程中，如若涉

39、及重大或风险操作（例如停机、有风险操作等），需要在操作之前和用户沟通，并做好数据备份，防止出现数据损坏、数据丢失等事故。6、及时沟通和反馈，在对维保服务项目的实施过程中，工程师需要与用户相关人员进行及时、充分的沟通，做好充分的准备工作，防患于未然。在进行实施服务的过程中，工程师需要及时向用户和IT服务事业部反馈信息，以提高整体服务水平和质量。7、紧急和重大事件处理，如果在实施服务过程中，出现了意外宕机、数据丢失、数据损坏等重大事件，需要将问题升级到客户相关负责人、项目负责人、技术部经理，并必须保持一个小时进行一次情况沟通、反馈的机制，直至问题解决。2.4 应急措施预案安全紧急响应主要是应对客户

40、出现的突发安全事件，可以快速、可靠的采取应对措施，解决突然出现的安全事件。从而保证银行业务的持续、正常的运行。2.4.1 应急预案目标为提高应对突发系统瘫痪与信息安全事件能力，保障业务系统与配套设施系统安全运行，维护各业务系统稳定运行，促进信息化管理稳步提升，编制本预案。紧急响应主要是应对应急突发安全事件，可以快速、可靠的采取应对措施，解决突然出现的应急事件。从而保证各业务系统的持续、稳定的运行。l 对于银行的突发事件能够及时地响应；l 减少由于应急事件造成银行管理、办公业务停顿的时间；l 避免非法入侵者对网络的数据造成破坏；l 对于已经破坏的数据采取相应的技术手段进行恢复；l 通过培训提高工

41、作人员对于突发事件的处理能力；l 使网络信息系统在最短时间内恢复正常工作。l 给出详细事故过程报告, 并协助上级机关确定责任方。l 针对事件时间给出解决方案与防范报告，从而积累和丰富应急事件应急知识库，根据防范报告修补系统避免同一应急事件的发生。2.4.2 应急事件分类应急事件是指在银行中，由于计算机、网络设备系统和安全设备系统的硬件、软件、数据因设备故障，或者偶然的、恶意的原因而遭到破坏、更改、泄漏，或者导致系统不能连续正常运行的事件。如发生以下情况，可能定义为应急事件：l 系统性能严重下降，或者当机，导致系统无法正常运行；l 网络性能严重下降，或者当机，导致系统无法正常运行；l 通过入侵的

42、方式进入到未被授权访问的网络中，而导致数据信息泄漏；l 信息泄密，数据在传输中因数据被截取、篡改而造成信息的更改；l 拒绝服务，正常用户不能正常访问服务器提供的相关服务；l 大面积感染计算机病毒或蠕虫；l 设备故障导致网络或系统崩溃；l 误操作导致网络或系统崩溃2.4.3 应急响应流程响应时间要求严重应急事件需要立即响应，事件响应处理部门应立即组织技术人员尽快到达现场，在最短的时间内解决问题。参与人员严重应急事件响应，将组织用户、运维组所在公司层面所有相关部门人员的参与，共同组建事件处理小组，包括用户、运维组经理、运维组所在公司应急小组领导等。汇报层次严重应急事件响应需要直接汇报给用户领导，所

43、有事件处理过程和事件处理状态都需要在第一时间汇报给用户领导和事件处理小组成员。整个事件响应由用户领导和事件处理小组专人统一协调。调用资源严重应急事件响应需要在用户以及运维组所在公司整个单位调动资源，涉及到的所有技术和非技术部门都无条件参与。以首先解决安全问题为原则，保障事件得到快速解决，严重应急事件响应需要及时调用备份设备资源时，可以简化审批手续，事件负责人授权签字即可。事件处理l 启动备份关键设备，尽快恢复网络或系统的正常运行l 执行业务系统恢复程序，启动备份重要业务数据，保证业务系统恢复正常；l 对业务重要系统实行警戒状态的访问控制授权机制；l 追查事件原因，并尽量挽救系统损失；对于产品缺

44、陷导致的故障和应急事件，需要对产品提出改进措施：l 根据事件的处理情况，事件负责人整理产品改进建议，并根据事件的紧急情况，提出产品改进时间进度要求。l 事件负责人把产品改进建议和要求通知产品供应厂商。l 产品供应上根据产品改进建议和要求，确定产品修改方案和进度要求。l 产品供应商研发机构根据产品修改方案以及进度要求，修改产品错误或缺陷，发布相应的升级包或补丁包。l 产品供应商的售后服务机构根据升级包或补丁包为产品提供升级包或补丁包，避免事故的再次发生。对于网络配置、产品配置策略上的不足引起的应急事件，用户、运维组的技术人员需要根据应急事件应急响应总结报告的要求，修改网络设备、主机、安全设备等的

45、配置规则和使用流程，从而防范同一应急事件的再次发生。事件处理完毕，系统恢复正常运行后，要对整个事件进行分析，总结经验教训，并形成一个应急事件应急响应总结报告。报告中应详细记录应急响应事件的起因、处理过程、建议改进的应急方案，估计造成的损失等，备案做为内部参考，并逐步形成知识库，指导以后类似应急事件的响应。在报告中要求详细描述整个事件的经过，记录紧急响应事件的起因、处理过程等，说明所做的每一步工作，并把原始事件数据以附件方式附在报告后面。报告由事件处理小组交给用户以及运维组所在公司作为知识库的组成。应急准备工作l 建立网络安全策略和准备应急事件通告制度和格式；l 为一个突发事件的处理取得银行信息

46、化主管领导的管理方面支持；l 组建应急事件处理队伍；l 制定一个紧急后备方案；l 提供易实现的报告制度和规范；l 对应急队伍成员进行培训；l 为银行内部各部门之间的合作建立指导性文档；l 特别注意与系统管理员和网络管理员之间建立关系。应急事件识别在发生应急事故时，当值人员将立即处理并记录。情况严重时，必须尽快与银行服务中心和运维组所在公司工程师取得技术支持，银行运维小组在必要时请示主管领导，组织技术力量按照下面步骤进行处理：1识别事件l 在指定时间内组成应急事件处理小组去负责此事件；l 确定是否是真正意义上的事件；l 注意保护可追查的线索；2缩小事件的影响范围l 组织队伍立即获得事件相关信息；

47、l 保持低调，不要惊动入侵者；l 检查是否有潜在的恶意代码，如特洛伊木马；l 备份系统；l 确定系统继续运行的风险如何，决定是否关闭系统；l 相关应急事件处理工作人员与银行内部各部门网络相关工作人员保持联系、协商；l 改变系统密码。3根除事件影响l 确定事件的起因和症状；l 增强防御；l 进行漏洞分析；l 删除事件的源头；l 查找最近的干净备份。4恢复系统l 修复系统；l 使系统正常；l 决定什么时候恢复操作；l 监控系统。5生成报告l 拟定一份事件记录和跟踪报告l 总结经验和教训6系统防护在本次故障排除后，立即着手制定安全措施，并根据故障报告和故障排除方案，制定故障解决方案。报银行服务中心主

48、管领导审批，得到通过后，立即着手实施，防止同类故障再次发生。上面介绍了应急事件响应的基本流程，但是为更好的为严重程度不同的应急事件进行高效处理，在执行银行的应急体系中，还需要对应急事件进行分级，从而保证严重性高的应急事件能得到更快、更有效的处理。应急事件确认l 接到银行各职能部门、银行机房值班人员汇报的紧急事件后，由银行服务中心及运维组确认应急事件类型和事件解决部门。当无法确认时，立即联系运维组所在公司的领导和银行服务中心领导，由其负责进行协调、确认。l 事件类型确认后，立即通知主管部门，确定该应急事件响应负责人。应急等级确认事件响应处理负责人立即组织相关人员分析事件的具体现象，确定是否属于应

49、急事件。如果不属于应急事件，通报相关单位另做处理，事件关闭。如果为应急事件，则确定应急事件的等级，然后根据等级确定随后的处理步骤，确定需要调动那些资源，是否需要联系相关机构、合作伙伴等，并确定此事件的具体处理成员。根据应急事件的重要程度和事件危害程度，主要分为：1严重应急事件以下事件定义为严重应急事件：a)网络通信或业务系统长时间中断造成事故。b)系统重要业务运行停止造成事故c)系统重要业务数据损坏d)系统遭受入侵，机密数据外泄e)严重应急事件通常为重要系统瘫痪3小时以上2中度应急事件以下事件定义为中度应急事件：a)网络通信或业务系统出现严重故障b)系统重要业务运行停止造成严重故障c)系统部分

50、重要业务数据损坏d)系统遭受入侵，部分机密资料外泄e)中度应急事件通常为重要系统瘫痪1小时以上3轻度应急事件以下事件定义为轻度应急事件：a)网络通信或系统运行中出现中断b)系统部分业务数据损坏，但不严重影响业务开展c)系统遭受入侵或尝试性入侵，但未产生不良后果d)部分关键数据丢失e)轻度应急事件通常为非关键系统瘫痪等应急事件通告l 事件响应处理负责人在确认事件等级后，向相关人员发送事件通告。银行服务中心应被通知到所有发生的应急事件。其他则根据应急事件的等级通知所有的相关人员。l 事件负责人填写应急事件通报，以E-mail方式发送至事件相关部门的人员等。l 生成应急事件文件：应急事件通报2.4.

51、4 应急处理方案应急事件响应处理单位将按照事件等级，分别启动各级事件响应处理方案。严重等级响应方案1响应时间要求严重应急事件需要立即响应，事件响应处理部门应立即组织技术人员尽快到达现场，尽快解决问题。2参与人员严重应急事件响应，将组织银行服务中心、运维组所在公司层面所有相关部门人员的参与，共同组建事件处理小组，包括银行服务中心、运维组经理、运维组所在公司应急小组领导等。3汇报层次严重应急事件响应需要直接汇报给银行服务中心领导，所有事件处理过程和事件处理状态都需要在第一时间汇报给银行服务中心领导和事件处理小组成员。整个事件响应由银行服务中心领导和事件处理小组专人统一协调。4调用资源严重应急事件响

52、应需要在银行服务中心以及运维组所在公司整个单位调动资源，涉及到的所有技术和非技术部门都无条件参与。以首先解决安全问题为原则，保障事件得到快速解决，严重应急事件响应需要及时调用备份设备资源时，可以简化审批手续，事件负责人授权签字即可。5事件处理l 启动备份关键设备，尽快恢复网络或系统的正常运行l 执行业务系统恢复程序，启动备份重要业务数据，保证业务系统恢复正常；l 对业务重要系统实行警戒状态的访问控制授权机制；l 追查事件原因，并尽量挽救系统损失；中度等级响应方案1响应时间要求中度应急事件需要立即响应，事件响应处理部门应立即组织技术人员8小时内到现场，除特殊原因外，原则上24小时内解决问题。2参

53、与人员中度安全事件响应，将组织银行服务中心、运维组所在公司相关技术部门人员的参与，共同组建事件处理小组，包括银行服务中心、运维组人员、运维组所在公司相关的技术人员等。3汇报层次中度应急事件响应需要直接汇报给银行服务中心，所有事件处理过程和事件处理状态都需要在第一时间汇报给银行服务中心成员和事件处理小组成员。整个事件响应由银行服务中心指派专人统一协调。4调用资源中度应急事件响应需要在运维组所在公司所有技术部门间调动资源，中度应急事件响应需要及时调用备份设备资源时，可以简化审批手续，事件负责人授权签字即可。5事件处理l 启动备份重要业务数据，保证业务系统恢复正常；l 对业务重要系统实行强化访问控制

54、授权机制；l 追查事件原因，并尽量挽救系统损失；6事件升级中度应急事件未在规定时间内解决，或者该事件多次发生，并有可能造成对业务的更大的不利影响时，中度应急事件将升级为严重应急事件，启动严重应急事件响应方案和处理流程。轻度等级响应方案1响应时间要求轻度应急事件需要及时响应，事件响应处理部门应立即组织技术人员8小时内到现场，除特殊原因外，原则上48小时内解决问题。2参与人员轻度应急事件响应，将组织运维组技术人员和运维组所在公司相关部门的技术人员的参与，组建事件处理小组。3汇报层次轻度应急事件响应需要直接汇报给银行服务中心相关负责人，所有事件处理过程和事件处理状态都需要在第一时间汇报给银行服务中心相关负责人和事件处理小组成员。整个事件响应由银行服务中心相关负责人统一协调。4调用资源轻度应急事件响应需要在运维组所在公司事件响应部门内调动资源。5事件处理l 事件处理小组需要与用户充分沟通，快速进行事件处理。l 启动备份业务数据，保证业务系统恢复正常；l 利用现有安全技术自动阻断入侵；l 追查事件原因，并尽量挽救系统损失；6事件升级轻度应急事件未在规定时间内解决，或者该