数据管理运维服务方案

数据管理运维服务方案11.运维服务目标及维护对象我公司提供专业的数据管理运维服务，对XXX信息资源库数据和信息系统数据更加专业的运行维护，对各业务应用软件和各业务部门在数据管理方面提供先进的管理理念与流程，并通过专业的技术支持为运行维护工作提供专业的技术平台，可以满足多种应用数据和应用数据库运行环境稳定的要求，可以满足系统高效、可靠和安全运行的要求，可以满足运行系统统一管理、及时的故障恢复的要求，可以保证XXX所有业务正常运行，达到高效、稳定、安全和高扩展性的要求，为实现省本级信息化建设的可持续发展奠定集中统一的设施基础。本次数据管理运维服务的范围包括XXX信息资源库数据和信息系统数据作为维护对象。其中信息资源库数据包括六大类数据，分别为审判执行、司法人事、司法政务、司法研究、信息化管理、外部数据。其中信息系统数据包含应用系统的软件代码、设备的配置数据、资产数据等。1・2.数据运维服务要求运维服务流程1、技术人员现场值守运行维护的基本操作流程如下图所示:IT知顼斩►ITIT知顼斩►技术专家。斜螭f►技术专家。斜螭f备件管理员St港辟山氧出问题报告2.定期巡检结合故障现场运仃维护服务操作流程如下图所示:12.2.数据运维人员要求驻场服务：我公司安排专业数据管理运维技术人员在服务期间驻现场服务，负责XXX信息资源库数据和信息系统数据，日常运行维护和技术支持工作，保障部门业务和应用系统的正常稳定运行。1.2.3.驻场基本服务内容掌握XXX信息资源库数据的对应应用系统和业务部门情况；掌握XXX信息系统数据的对应应用系统与对外业务部门情况；掌握XXX目前运行的审判执行、司法人事、司法政务、司法研究、信息化管理、外部数据六大类数据运行情况；建立XXX目前运行的应用系统的软件代码、设备的配置数据、资产数据等信息系统数据档案管理；建立XXX目前运行的所有运行数据各种故障的恢复流程及应急措施；建立XXX目前运行的所有运行数据日常检查记录；建立XXX目前运行的所有运行数据日常检查工作日志台账；(S)建立XXX目前运行的所有应用数据日常访问、备份、拷贝、上报等操作记录；(9)形成每日巡视制度，对XXX应用数据运行维护进行记录。L24备份与恢复根据XXX信息中心实际应用情况、根据生产相关数据的连接关系、根据应用的业务特点和软硬件资源，制定详细的应用系统文件数据备份计划，确定合理的审判执行、司法人事、司法政务、司法研究、信息化管理、外部数据六大类数据备份策略。定期备份重要业务信息、系统数据及软件系统等；应根据应用系统软件数据的重要性和数据对系统运行的影响，执行数据的备份，每月提交程序备份报告和数据备份报告，必要时实施数据恢复；按照控制应用系统软件程序文件备份、数据备份和恢复过程的程序，对备份过程进行记录，所有文件和记录应妥善保存；按要求，定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复；定期进行备份介质的维护、更新、替换、轮转，保证备份介质可靠有效，针对重要备份介质进行双机房异地轮转；制作备份和恢复的测试过程手册，最大地提高工作效率。1.2.5.安全事件处及时报告所发现的应用数据管理维护过程中存在的安全弱点和可疑事件，但任何情况下均不应尝试验证弱点；在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，提供防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存。派驻现场的技术人员对核心业务数据和关键性数据要形成数据管理规范，保障在突发事件发生时及时有效的处置数据安全。安全保密规则遵守安全保密规范：我公司参与服务的技术人员应严格遵守保密规范。计算机上运行的应用数据及网络安全保密制度对计算机信息技术设备实行“谁管理谁负责”、“谁使用谁负责”的管理办法。负责人是第一责任人，承担相应的保密工作责任，各科室的计算机实行专人专管专用。保障运行数据和业务数据文件有专属管理。涉密计算机应当专机专用，严禁涉密计算机与国际互联网相连，与国际互联网相联的计算机不涉密，即不得存储、处理、传递国家机密和工作秘密信息，以保证系统的保密及安全，严防泄密。禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备，禁止在没有防护措施的情况下将公共信息网络上的数据拷贝到涉密计算机系统，禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备滥用，禁止使用具有无线互联功能的设备处理涉密信息。对存有涉密信息的载体仗□磁盘、磁带、纸介质等)要有相应的密级标识，与涉密文件一样对待，按照涉密载体管理办法管理。存储过国家秘密信息的计算机的维修应到指定地点维修，要经过脱密技术处理，保证国际秘密信息不被泄露。所有计算机必须安装杀毒软件及防火境，并定期升级操作系统和杀毒软件。所有上网的计算机，一律由安全运维人员安装及维护，提供接入国际互联网的统一出口，严禁擅自接入互联网、局域网、擅自改变网络布线和网络设备、擅自修改信息处分配的IP地址。(S)维护人员须严格遵守安全保密制度，禁止向外泄露网络参数和有密级规定的信息资料。禁止外来人员随意使用计算机和网络设施。计算机操作人员调离时应将有关材料、档案、软件交给其他工作人员，调离后对需要保密的内容要求严格保密。接替人员应对系统重新进行调整，设置新的用户和密码。(9)通过互联网输出或下载有关信息时，必须经负责人批准，并做好登记，以备检查。使用电子邮件、下载软件和新程序前要进行检查，防止黑客等有害程序和病毒侵入。数据库补丁分析与安装根据用户需要提供相关系统软件升级服务；当数据库SyBase.MYSQL、SQLSERVER等软件有最新更新升级时，将须及时通知XXX,并根据XXX的要求和安排到现场进行更新升级。13.数据管理维护内容数据库维护我公司数据库维护管理人员可完成数据库故障处理，确保稳定运行；存储空间、磁盘空间和库空间检查，保障充足；评估并调整配置参数，提高系统性能；清理数据库垃圾数据，提高系统响应速度。以下是以MYSQL数据维护介绍为例，我们将协助法院根据法院的实际需求，建立数据库维制度：一预防性维护的原则1、 启用MySQL服务器提供的自动恢复功能2、 日常或定期进行表检查，定期计划的开展预防性维护工作3、 建立数据库备份计划。启用二进制日志(Bing-Iog)尽管做了预防工作，但是还是可能出现表损坏和数据丢失的现象，那么可以使用以下方式来处理这些问题。1、 检查表，并尽可能修复已经发现的损坏表。轻微的损坏通常可以使用MySQL的表修复功能修正2、 如果对表进行检查和修复仍然不能让服务恢复运行，则需要使用备份和二进制日志(Bing-IOg)来进行数据恢复为了完成上述方式，除了MySQL服务器自身的功能可以使用，还可以使用MySQL自带的其他几种工具。1、 当服务器启动时，事务性存储引擎会进行自动恢复。而MylSAM存储引擎你可以启用自动表修复功能。在服务器崩溃重启之后，这些功能都很有用2、 使用mysqldump命令来备份数据库。3、 如果想让服务器按需求来执行维护操作。可以使用SQL语句，如CHECKTABLE和REPAIRTABLEO这些语句的命令行接口需要使用mysqlcheck程序。myisamchk工具也可以检查表的问题，并采取正确的措施。需要注意的是myisamchk程序是一个可以直接操作的独立程序，其功能是用于表示表文件。因为MySQL服务器在运行时会访问那些文件，所以myisamchk的操作会与MySQL服务器发生竞争。这意味着，你必须采取措施防止myisamchk与服务器之间的操作互相干扰。二服务黠运行时维护数据库如果需要对MylSAM表进行一致性的检查或修复，那么一种做法是执行CHECKTABLE或者REPAIRTABLE语句（或者调用mysqlcheck程序），让服务器来具体做某件事。在这种情况下，服务器会访问表示这个表的.frm>.MYD、MYI文件。这可能是能够采取的最好方式，因为当服务器执行这些操作的时候，会负责处理协调访问表所产生的各类问题，所以这些问题就不可以不用考虑了。而另一种检查或修复MyISAM的做法是调用myisamchkT具程序，这个程序可以在不通过服务器的情况下，直接打开表文件。操作的时候，必须防止服务器此时修改那个表。彳艮明显，让服务器和myisamchk同时在一个表中进行操作是一件很糟糕的事情，即使是做不同的操作。以下情况，也需要防止MySQL服务器来访问表1、使用了myisampack程序压缩的MyISAM表2、重定位了MyISAM表的数据文件或者索引文件3、重定位了数据库4、 使用了复制表文件的备份技术。为确保备份文件的一致性，必须防止服务器在备份过程中修改表5、 使用了把损坏表替换为完好备份副本的恢复方法。在替换该表时，不能让服务器访问他如果你不想受到服务器的干扰，最有效的办法就是讲其彻底关闭。但是如果关闭服务器可能会导致所有的数据库和表都无法使用。那么你就要使用锁定协议来与服务器进行协调。MySQL服务器提供了下面两种锁定机制。1、 内部锁定机制2、 外部锁定机制服务器使用内部锁定机制，可以防止不同客户端的请求相互干扰。例如：要防止一个客户端的SELECT查询另一个客户端的UPDATE语句干扰。在使用外部程序处理某个表时，也可以使用这种内部锁定机制来阻止客户端访问该表。使用外部锁定机制，可以防止其他程序修改它正在只用的表文件。这种外部锁定机制的基础是操作系统在文件系统级的锁定功能。通常情况下，服务器使用夕卜部锁定机制的原因在于，表检查期间，可以对myisamchk之类的工具程序进行协调。但是外部锁定机制在某些系统上不太可靠。另一个限制是，外部锁定机制只能用于对表文件进行只读操作，如表检查。外部锁定机制并不能用于要求对表文件进行读/写访问的操作,如表修复。外部锁定机制是以文件锁定为基础，但是myisamchk程序执行的修复操作会先把表文件复制为新文件，在处理完后再用新文件替换原来的表文件。服务器对这些新文件一无所知，会导致任何想利用文件锁定机制的协调访问的努力都起不到任何作用。服务档案建立对数据库进行服务档案建立，示例如下表所示。,检库/序列号立查项目主机名：SQLSERVER版本：9.00.5000.00IP地址：10.53.1.67/71/68数据库版本：SQL2005数据库、—运行环境操作系统版本SERVER2003R2CPUCPU 16 个回正常□异常MEMORYMEMORY 8G回正常□异常DISK空间使用情况空闲95%以上回正常□异常磁盘柜型号空间使用情况 空闲0.98T回正常□异常HA（双机并行）环境叼正常 □异常HA（双机热备）环境叼正常 □异常

系统运行情况13正常□异常数据库版本数据库版本9.00.5000.00是否升级否升级版本数数据库运行回正常□异常据警告日志EI正常□异常库、—运行情况空间使用情况EI正常口异常数备份介质磁盘 带库□13正常□异常据备份级别完全0 增量13正常□异常库备份模式物理备份口逻辑备份回正常 □异常备备份方式每天 每周S 每月份惜况备份情况13正常□异常132数据备份我公司派驻数据运维管理人员定期对业务系统的生成数据、音视频数据.信息资源库的审判执行、司法人事、司法政务、司法研究类数据以及信息化设备的配置数据实施备份，确保系统故障时数据的快速恢复，保障法院业务的持续开展。备份方式主要数据库、网络数据、远程镜像。数据库就是在与主数据库所在生产机相分离的备份机上建立主数据库的一个拷贝。网络数据这种方式是对生产系统的数据库数据和所需跟踪的重要目标文件的更新进行监控与跟踪，并将更新日志实时通过网络传送到备份系统，备份系统则根据日志对磁盘进行更新。远程镜像通过高速光纤通道线路和磁盘控制技术将镜像磁盘延伸到远离生产机的地方，镜像磁盘数据与主磁盘数据完全一致，更新方式为同步或异步。数据备份必须要考虑到数据恢复的问题，包括采用双机热备、磁盘镜像或容错、备份磁带异地存放、关键部件冗余等多种灾难预防措施。这些措施能够在系统发生故障后进行系统恢复。但是这些措施一般只能处理计算机单点故障，对区域性、毁灭性灾难则束手无策，也不具备灾难恢复能力。备份策略选择了存储备份软件、存储备份技术（包括存储备份硬件及存储备份介质）后，首先需要确定数据备份的策略。备份策略指确定需备份的内容、备份时间及备份方式。各个单位要根据自己的实际情况来制定不同的备份策略。目前被采用最多的备份策略主要有以下三种。1、完全备份（fullbackup）每天对自己的系统进行完全备份。例如，星期一用一盘磁带对整个系统进行备份，星期二再用另一盘磁带对整个系统进行备份，依此类推。这种备份策略的好处是：当发生数据丢失的灾难时，只要用一盘磁带（即灾难发生前一天的备份磁带），就可以恢复丢失的数据。然而它亦有不足之处，首先，由干每天都对整个系统进行完全备份，造成备份的数据大量重复。这些重复的数据占用了大量的磁带空间，这对用户来说就意味着增加成本。其次，由于需要备份的数据量较大，因此备份所需的时间也就较长。对于那些业务繁忙、备份时间有限的单位来说，选择这种备份策略是不明智的。2、 增量备f(incrementalbackup)星期天进行一次完全备份，然后在接下来的六天里只对当天新的或被修改过的数据进行备份。这种备份策略的优点是节省了磁带空间，缩短了备份时间。但它的缺点在于，当灾难发生时，数据的恢复比较麻烦。例如，系统在星期三的早晨发生故障，丢失了大量的数据，那么现在就要将系统恢复到星期二晚上时的状态。这时系统管理员就要首先找出星期天的那盘完全备份磁带进行系统恢复，然后再找出星期一的磁带来恢复星期一的数据，然后找出星期二的磁带来恢复星期二的数据。很明显，这种方式很繁琐。另外，这种备份的可靠性也很差。在这种备份方式下，各盘磁带间的关系就象链子一样，一环套一环，其中任何一盘磁带出了问题都会导致整条链子脱节。比如在上例中，若星期二的磁带出了故障，那么管理员最多只能将系统恢复到星期一晚上时的状态。3、 差分备份(Ciifferentialbackup)管理员先在星期天进行一次系统完全备份，然后在接下来的几天里，管理员再将当天所有与星期天不同的数据(新的或修改过的)备份到磁带上。差分备份策略在避免了以上两种策略的缺陷的同时，又具有了它们的所有优点。首先，它无需每天都对系统做完全备份，因此备份所需时间短，并节省了磁带空间,其次，它的灾难恢复也很方便。系统管理员只需两盘磁带，即星期天的磁带与灾难发生前一天的磁带，就可以将系统恢复。在实际应用中，备份策略通常是以上三种的结合。例如每周一至周六进行一次增量备份或差分备份，每周日进行全备份，每月底进行一次全备份，每年底进行一次全备份。133.音视频数据维护我公司派驻音视频数据运维管理人员根据用户需要及时调取相关的视频信息；定期进行编号、整理；定期检查视频的完整性、准确性。音视频数据采用集中管理方式，支持审判管理系统、信访管理系统、远程接访系统、执行指挥系统、科技法庭系统等业务集中分类管理。通过互联互通模式整合音、视频信息数据，实现互联互通、共享复用。通过电子地图展示，一张电子实现审判执行、司法人事、司法政务、司法研究、信息化管理、外部数据资源管理、调阅、查看、监督。134.数据汇聚我司派驻的数据监控管理工程师可对审判执行、司法人事、司法政务、司法研究、信息化管理、外部数据六大类数据，针对上下级法院间的数据汇聚工作进行保障，确保数据完整、及时、准确汇聚至高院数据库。1.3.5.数据上报我司派驻的数据监控管理工程师可对审判执行、司法人事、司法政务、司法研究、信息化管理、外部数据六大类数据和应用系统数据，按照最高法院的要求，进行相关数据提取，并打包发送；实时数据报送保障；月结数据传送保障；利用数据发送工具进行数据的传送；对数据传输交换系统进行监控保障。136数据质■管理我司派驻的数据监控管理工程师可对审判执行、司法人事、司法政务、司法研究、信息化管理、外部数据六大类数据，在数据质量问题检查；数据质量问题分析；数据质量问题矫正处理；文书数据质量检查；文书数据质量问题分析；文书质量问题处理及改进。数据监控我司派驻的数据监控管理工程师可对审判执行、司法人事、司法政务、司法研究、信息化管理、外部数据六大类数据，对数据的导出、发送、传输、接收、入库、质检、加工处理和数据展现全处理过程进行监控，确保数据正常处理。数据应用我司派驻的数据应用管理工程师可对审判执行、司法人事、司法政务、司法研究、信息化管理、外部数据等数据进行数据的统计和分析，并形成业务部门、各级法院管理需要的分析报告，对数据运算或统计结果的系统页面和报告进行发布，对数据发布内容的准确性进行检查和验证。保障数据应用输出的统计、分析有效真实准确。1.4.维护质指标我司数据管理运维人员对由最高人民法院的信息资源库数据和信息系统数据所关联的业务熟悉，熟练掌握数据应用系统功能。法院之间的数据传输和管理一定进行数据管理日志跟踪，保障数据管理日志汇总到最高法院。我司派驻技术人员能够保障数据管理维护质量符合山西省法院信息化要求和应用系统要求。满足以下维护质量指标要求：1、 保障数据管理的可用性应在一级以上，连续正常运行时间〉95%;故障次数V3次/月；2、 保障数据管理的持续性应在一级以上，系统非计划停机时间少于3天/季度，平均故障解决时间小干5小时/次。3、 保障数据管理的响应时间应在一级以上，在10分钟以内响应。4、 保障数据管理的事故控制应在一级以上，较大安全事故控制在1次/年以下，一般安全事故控制在3次/年以下。5、 保障数据管理的系统使用人满意度在80%以上。15.应急服务响应措施突发事件应急流程在日常数据管理运维中可能会出现突发事件，一旦出现如下问题我公司将遵循应急流程处理突发事件。突发事件的来源，可能来自三个途径，第一巡检应用数据维护过程中发现、第二设备运行发生告警、第三业务部门使用数据时发现数据异常并反馈，一旦发生驻点工程师第一时间告知客户，并将