软件平台运维服务方案

软件平台系统运维方案技术支持效劳技术效劳主要包括如下：400支持、线上客效劳、远程效劳；针对上2名专责客效劳人员；1.1400特地成立CallCenter主要供给效劳主要包括如下：通话录音智能来电安排客服工号播报效劳评分线上客服线上客户主要为宽阔用户供给俩大类效劳，主要效劳的内容如下:并对问题可分类进展展现，用户也可通过“搜寻“进展查找;提交工单：用户也可以向系统治理员提交工单，治理员接到工单后，会针对提交工单进展相应处理,用户可查看到治理员所反响工单处理结果；远程帮助远程帮助主要通过远程终端操作，解决用户在使用系统过程中遇到的各类问题；客服满足度关问题形成完整问题记录库;40010启用客服满足度评估机制,有效提高客服满足度;运维效劳根底运维巡检六个层面分别进展。具体内容为：(1)物理安全：针对信息系统所处的物理环境即机房、线路、根底支撑设施等进展标准符合性识别.主要包含：物理访问掌握、防盗窃和防破坏、防雷击、个风控点安排相应的技术人员进展排查；〔2〕边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等方面,针对各个风控点安排相应的技术人员进展排查；恶意代码防护、资源掌握等方面，针对各个风控点安排相应的技术人员进展排查；；针对各个风控点安排相应的技术人员进展排查；(5)针对各个风控点安排相应的技术人员进展排查；及端口、磁盘使用率、内存使用率、账户设置(定期修改密码并且满足简单度和、登录设置、文件权限设置、审计、共享资源、补丁更和病毒防护等状况;防火墙的访问掌握策略、网络连接数限制等信息，检查入侵检测、安全审计设备的审计策略配置、特征库版本状况等;等级每次巡检记录。重大节日保障全运行和牢靠畅通：做好应急预案,成立专职保障小组、安排专人进展24小时待命.系统消灭特别状况时，做到第一时间响应。加强监控和巡察应急处理:平台发生预警、特别时，值班人员依据应急预案进展第一时间响应;重大突发状况时，值班人员应第一时间上报负责人，负责人进展协调告。漏洞扫描检描,觉察配置上存在的弱点，作为对手工检查工作所猎取数据的补充，同时也是制定安全加固方案的重要依据。渗透测试漏洞、敏感信息泄露、SQLXSS类型：透测试更能说明漏洞的严峻性；系统的后台治理系统进展测试。源代码测评公布的漏洞，依据测试用例对信息系统的源代码进展安全扫描,对安全漏洞进展识别，给出整改建议方案。定制开发效劳包括：系统优化：业务优化调整、界面优化调整、性能优化增需求：增业务的设计、开发定制开发效劳流程效劳器资源配置效劳器配置数量说明DB效劳器CPU：8核硬盘：1T内存：64G1培训子系统与测评子系统共用一台DB服务器培训子系统CPU：8核硬盘：500G内存：64G1部署教培子系统测评子系统CPU：8核硬盘：500G内存：64G1部署测评子系统课件效劳子系统CPU:4核硬盘:1T内存:32G1附件文件等资源，并供给对外访问效劳网络带宽100M等保效劳5。1安全治理体系策略要求的信息安全组织体系职责；建立信息安全治理制度和策略体系,形成符合等级保护二级根本要求的安全治理制度要求。5.2安全治理体系实现全运维的相关掌握要求5。3安全技术体系策略二级要求为掌握要求建设安全技术体系框架；安全技术体系建设掩盖物理、网络、主机、应用、数据各层面；术阅历和力量,系统化的搭建安全技术体系，确保技术体系的安全性与可用的集中运维掌握与有效安全治理。5。4安全技术体系实现安全总体设计方案的目标是能够符合国家等级保护政策的思路和根本编制和安全效劳工作。物理安全：物理安全主要涉及的方面包括环境安全〔防火、防水、物理访问掌握、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度掌握、电力供给和电磁防护等十个掌握点。网络安全：网络层安全主要涉及的方面包括构造安全、安全审计、主机安全：主机层安全主要涉及的方面包括身份鉴别、访问掌握、掌握四个层面进展阐述应用安全：应用安全需要在应用系统的设计、开发过程和运行维护程序掌握安全二方面进展安全保障。网页完整性保护进展安全保障。5。5系统安全产品部署架构图域示意图如下：外部访问区：Internet互联网访问效劳，带宽为100M;Internet接入效劳；本安全区内设置有DMZDMZ区内部署了向互联网供给效劳器的应用效劳器，包括WEB应用防护、培训系统应用效劳器、课件效劳子效劳器等；核心数据库区域：部署了网络的核心交换设备，用于数据的高速转发;安全治理区：本安全区主要用于部署各类信息安全产品及相关效劳器，目前主要包括网络安全设计系统、安全核查系统、综合日志治理系统、网站检测系统、入侵防护系统等;内部用户区：业务终端的接入区域；5.6系统安全产品清单部署产品链路负载均衡(可选〕

数量部署位置1台 外网出口

部署作用链路负载，以备双链路使用效劳安康检查网络审计系统(可选〕

1台外网出口〔双

,可供公安82号令要求封堵与办公无关应用，提高员工办公效率保障核心业务流量保护安全治理区设备的安全下一代防火墙 2台机)入侵检测 1台核心交换机旁挂

对业务网进展独立防护,进展访问掌握、攻击防范分析网络行为、安全日志、审计数存在违反安全策略的行为和被攻击的迹象。乐观主动地安全防护技术，供给了实时保护,web业务被破WAF毒软件(网络版)集中治理设备统机房防盗报警系统

1台WEB效劳器前端6点DMZ区1台旁挂内网核心交换机处1台旁挂核心交换机上1套中心机房

坏、篡改,保障数据安全，防泄密主机安全控审计效劳器里的数据库,以便责任做到追溯到人物理安全安装培训每个基地估量平均3人天的安装培训效劳。培训目标使关键用户能够理解并娴熟把握标准业务流程的操作；通过培训为后续