广东省环境保护厅信息系统硬件维护项目建设方案

建设方案项目技术方案项目概述项目背景随着广东省环境保护厅信息化的发展，省环保厅信息化系统软、硬件平台的建设和服务的要求越来越高、越来越细致、越来越专业，对整个 IT系统（硬件、软件、网络通讯等）的可用性要求日益提高，及时有效的系统运行维护与维护管理就成为确保业务系统安全稳定可靠运行的重要保障。因此有必要建立信息化设备维护保障服务体系，为省环保厅提供更加专业、优质、高效的技术支持服务。建设目标省环保厅信息系统硬件维护项目的总体目标是在初步建设起运维服务体系并在此基础上，进一步完善和提升系统运维的手段和内容，维护信息化数据中心各软硬件基础设施、记录各设备的运行情况、进行相关软硬件更新、提高各软硬件的性能，确保软硬件基础设施在有效工作时间内正常运行，保证各业务系统数据完整的安全性。本项目需要实现以下目标：对现有机房内的运行设备进行调研，形成资产清单：对现有机房（龙口西和琶洲）内的运行设备（服务器、存储、网络设备、信息安全设备）进行调研，形成详细硬件资产清单。并形成完整的设备拓扑图及部署图，在此基础上提供全面的、合理的架构优化及设计方案。专业技术人员驻场服务：★提供至少 1名专业技术人员驻现场服务，为机房硬件基础设施提供即时有效的专业运维及保障，保证机房各项硬件基础设施安全、稳定、高效的运行；建设起运维服务体系，提升对省环保厅业务系统的支撑能力：以主动服务为主导思想，规范信息系统运维管理模式，建设符合省环保厅统一的系统运维服务管理体系，提升系统运维管理工作的规范性、先进性、有效性；在前期信息化建设基础上，进一步加强对网络环境状况、服务器运行状况、存储运行状况的集中监控，提升信息化维护部门网络管理人员对突发事件的应变能力和预防能力。项目现状网络基础现状(1)龙口西路旧机房网络拓扑龙口西路办公大楼通用办公网通过各楼层主干百兆网络覆盖到所有干部职工桌面以及各公用设施节点。机关各处室之间能够实现资源共享、办公协同， 21个地市环保局和2个直属单位接入中心网络。目前机房内共计已经投入使用的网络设备为 40台，全部超过维保期序号设备名称设备型号规格数量单位采购时间是否过保1接入层交换机港13550-242台2004已过保2接入层交换机H3cS510014台2009已过保4路由器港湾NethammerM2621台2004已过保5路由器港湾Softup1032AG3台2004已过保6接入层交换机H3C28-311台2009已过保

序号设备名称设备型号规格数量单位采购时间是否过保7接入层交换机H3c46-801台2009已过保8路由器Cisco28001台2005已过保9接入层交换机Cisco35001台2005已过保10接入层交换机港13550-245台2004已过保11接入层交换机Cisco29501台2007已过保12路由器Cisco26002台2004已过保13路由器港湾Net36801台2004已过保14汇聚层交换机H3CS56005台2009已过保15光纤交换机IBM3534-F081台2004已过保16接入层交换机港,弯3550-481台2004已过保17Z.21oq/24楼层接入区域3n匚服务券回横117Z.21oq/24楼层接入区域3n匚服务券回横1琶洲中心机房通过各楼层万兆主干光纤覆盖到所有干部职工桌面以及各公用设施节点。机关各处室之间能够实现资源共享、办公协同，原旧机房及各监测站区域通过千兆光纤接入中心网络。目前机房内共计已经投入使用的网络设备为 13台。序号设备名称设备型号规格数量单位采购时间是否过保1二层交换机华为S77032台2013年2月未过保

序号设备名称设备型号规格数量单位采购时间是否过保2二层交换机华为S77061台2013年2月未过保3核心交换机H3cS7506E-S2台2013未过保4光纤交换机DCSTorMDS91481台2013未过保5光通信设备华为OPTIX155/622H1台2013未过保6路由器H3CSR66162台2012未过保7路由器中兴ZXR10.52282台2013未过保8路由器H3CMSR50401台2005已过保9路由器华为AR32001台2013未过保服务器现状随着广州省环境保护厅信息化建设的开展，核心硬件系统的稳定对支撑业务工作的开展越来越重要。核心硬件系统的日常维护和巡检服务是用于保证广东省环境保护厅各应用系统硬件设备，以及业务专网相关设备稳定运行，是必须的日常开支。目前广东省环境保护厅已经投入使用的服务器及存储设备如下表所示:序号设备名称配置及规格说明数量采购时间是否过保一、龙口西路机房1联想万全R515服务器2台2007已过保2HPDL380服务器CPUXeon3.2G,内存4G,4*146.8G5台2007已过保3IBMX3650服务器CPUXeon51201.86G,内存2G,2*146.8G7台2006已过保4HPDL380G6服务器4*146.8G2台2007已过保5DELL2950服务器IntelXeonE54302.66G,内存2G1台2009已过保6IBMX206服务器CPUP43.0G,内存7台2004已过保

序号设备名称配置及规格说明数量采购时间是否过保512M,硬盘容量70G7IBMD44服务器CPUP43.0G,内存512M,硬盘容量70G1台2005已过保8IBMX3850服务器CPUXeon2.66G,内存4G,2*73.4G3台2005已过保9IBMX440服务器2*36.4G2台2004已过保10IBMX360服务器3*36.4G1台2004已过保11IBMX335服务器3*36.4G2台2004已过保12旧M刀片中心配置67刀片1台2008已过保13IBMX345服务器CPUXeon2.66G,内存2G,硬盘容量70G2*146.8G6台2005已过保14IBMX345服务器2*146.8G2台2005已过保15IBMX235服务器CPUXeon2.66G,内存2G,硬盘容量70G8台2006已过保16宝德安腾服务器CPUItanium 21.6G/内存16G,硬盘容量272G1台2008已过保17IBMP670小型机4*RISC1100MHz,可扩展到16路，8GB内存，可扩展到128G,36.4G硬盘*4,1000M网卡*2,分区平台、HMC硬件管理控制台1台2006已过保二、琶洲机房

序号设备名称配置及规格说明数量采购时间是否过保1HPDL380服务器2台2006已过保2IBM3650M3服务器3台2012即将过保3宝德存储服务器1台2012即将过保4移动代理服务器1台2013即将过保5得安SJY05-B-G1服务器1台2013即将过保6浪潮SA5224L2服务器1台2013即将过保7IBM3850X5服务器2台2012即将过保8IBM3690X5服务器2台2012年4月即将过保9HPDL580G7服务器9台2011年10月即将过保10浪潮NF5280M阴艮务器1台2011即将过保11HP980G7服务器2台2011年10月即将过保12IBMMT8852刀箱配置12刀片1台2011年9月即将过保13IBMMT8852刀箱配置14刀片1台2011年10月即将过保14IBMMT8852刀箱配置12刀片1台2012年11月即将过保

存储设备现状目前广东省环境保护厅共计已经投入使用的存储设备为 9个磁盘阵列以及3个磁带机，大部分设备均已过保修期。具体相关的设备清单分列如下:序号设备名称配置及规格说明数量采购时间是否过保一、龙口西路机房1IBMDS300磁盘阵列8*146.8G1台2005已过保2IBMFAStT600存储服务器14*73.4G1台2005已过保3NetAppVTL300虚拟磁带库1台2009已过保4同有NetstorVTL150G3虚拟备份系统1台2012已过保5NetAppFAS3140磁盘阵列1台2009已过保6IBMEXP400磁盘阵列8*146.8G1台2005已过保7豪威存储CPUXeonE5405,内存2G,硬盘容量9+3T1台2006已过保8EMCDMX80昨储设备1台2006已过保9Hitachi HDSUSP-VM磁盘阵列核心存储设备1台2010已过保二、琶洲机房1EM的储1台2012即将过保2虚拟带库DCSTORDD6301台2012即将过保

序号设备名称配置及规格说明数量采购时间是否过保3磁盘阵歹UDCSTORNAS1201台2012即将过保信息安全设备现状目前广东省环境保护厅共计已经投入使用的信息安全设备为 16台，其中5台已过维保期。序号设备名称设备型号规格数量单位采购时间是否过保一、龙口西路机房1防火墙天融信NGFW40002台2005已过保2防火墙蓝盾防火墙1台2004已过保3邮件网关飞塔FortiMai1400B1台2012已过保4网络入侵保护设备绿盟ICEYE1010O-Q1台2008已过保二、琶洲机房1应用防火墙DptechFW10002台2012未过保2病毒网关冠群金辰1台2012未过保3漏洞扫描系统启明星辰天境1套2012未过保4网络入侵检测系统启明星辰天闻1台2012未过保5网络安全审计系统启明星辰天珥1台2012未过保6入侵防御系统nevsoft5000-IPS1台2012未过保

序号设备名称设备型号规格数量单位采购时间是否过保7防火墙nevsoftFW51201台2012未过保8防火墙TOPSECNGFW40001台2005已过保9安全网关HillstoneSG60001台2013未过保10安全设备网康NT6800H1台2012未过保对本项目需求的理解与分析项目本期内容主要分为三部分。一、机房设备调研，形成资产清单。二、我方将派至少 1名技术人员驻场服务。三、建设省环保厅业务系统的运维服务体系。如我方中标，将完全按照招标文件需求进行广东省环境保护厅信息系统硬件维护项目的建设。运维服务及保障总体要求1、信息资产调研服务商须承诺待中标后需对用户机房各硬件设备（服务器、存储、网络设备及信息安全设备）组织一次详细的调研工作，形成详细硬件资产清单以及完整的设备拓扑图及部署图。2、系统优化及建议在完成信息资产调研后，须根据调研成果，为用户提供科学的、合理的优化整改方案。3、设备硬件及环境保养为保修范围内的主机、存储及网络安全设备提供周巡检、及每月一次的深度健康检查服务；周巡检由驻场人员完成，月巡检由二线工程师完成。对系统进行深度检查，并采取预防性措施，减低设备故障率。同时，对主机、存储及网络安全进行清洁保养、给配电等环境保养。4、网络系统日常维护为整体网络系统提供每月一次的巡检服务，对系统进行深度检查，并采取预防性措施，降低操作系统的故障率。5、系统故障检测及排除本项目为设备保修服务项目，需要服务商提供突发事件处理服务。当服务范围内的设备或系统出现故障时，服务商在接到用户的维护或维修通知后（含书面和口头通知），须在1小时内派相应工程师或技术人员到达用户现场，8小时内解决故障。6、设备主机维修及备件提供当PC服务器、网络安全设备、刀片服务器、小型机、存储设备等出现硬件故障时，为用户提供零配件更换，并负责坏件维修。如需更换备件，要求维修人员到达现场时，所有必需的备件也同时到达现场。并保证所提供的备件是相当于原厂的配件，且品质高于或等同于原有设备，但所产生的费用由双方协调，不计入投标报价。7、二线支持服务商应提供不少于 5人次的现场二线工程师技术支持服务，在本地提供相关服务，服务质量应优于驻场服务。服务商二线工程师负责对运维管理过程中出现的常见问题及重复出现的故障，进行详尽的问题分析，并提交相应的问题解决方案。8、提供运维操作手册和应急预案服务商应为客户提供重要设备（服务器、存储）维护操作手册和应急预案，并制定恢复策略，并且灾难发生后24小时内进行恢复。..需求分析本次项目的这块内容主要是需要投标人提供定期检测的服务，包括系统检查以及预防性维护。如我方中标，将严格按照招标文件要求进行巡检维护。运维需求响应运维服务及保障总体响应信息资产调研我司承诺对用户机房各硬件设备（服务器、存储、网络设备及信息安全设备）组织一次详细的调研工作，形成详细硬件资产清单以及完整的设备拓扑图及部署图。我司将组织人力，对用户方所要求的所有资产进行一次详细调研，形成清单。下面的表格为一般资产管理清单，具体内容待正式调研时再进行扩充资产名称品牌及型号硬件所在地址供应商联系人联系电话具体用途是否过保备注在此硬件资产清单的基础上，形成完整的设备拓扑图以及部署图系统优化及建议我方承诺在完成信息资产调研后，将根据调研成果，为用户提供科学的、合理的优化整改方案。我方将健全基础资料管理，核查文档资料准确性，为深度优化提供第一手基础资料。通过深度优化整改方案，尽快使设备达到最佳运行水平，巩固网络建设成果，从用户以及使用方感知的网络质量和端到端的业务质量出发，分析现网存在的问题，在各个层面组织专项优化，尽快在网络质量、业务系统性能等方面打造一个用户满意的业务系统。设备硬件及环境保养我方承诺为保修范围内的主机、存储及网络安全设备提供周巡检、及每月一次的深度健康检查服务；周巡检由驻场人员完成，月巡检由二线工程师完成。对系统进行深度检查，并采取预防性措施，减低设备故障率。同时，对主机、存储及网络安全进行清洁保养、给配电等环境保养。网络系统日常维护我方承诺为整体网络系统提供每月一次的巡检服务，对系统进行深度检查，并采取预防性措施，降低操作系统的故障率。系统故障检测及排除本项目为设备保修服务项目，我方承诺提供突发事件处理服务。当服务范围内的设备或系统出现故障时，我方在接到用户的维护或维修通知后（含书面和口头通知），会在1小时内派相应工程师或技术人员到达用户现场，8小时内解决故障。设备主机维修及备件提供我方承诺当PC服务器、网络安全设备、刀片服务器、小型机、存储设备等出现硬件故障时，为用户提供零配件更换，并负责坏件维修。如需更换备件，要求维修人员到达现场时，所有必需的备件也会同时到达现场。并保证所提供的备件是相当于原厂的配件，且品质高于或等同于原有设备，但所产生的费用由双方协调，不计入投标报价。二线支持我方承诺提供5人次的现场二线工程师技术支持服务，在本地提供相关服务，服务质量会优于驻场服务。我方提供的二线工程师负责对运维管理过程中出现的常见问题及重复出现的故障，进行详尽的问题分析，并提交相应的问题解决方案。提供运维操作手册和应急预案我方承诺将为客户提供重要设备（服务器、存储）维护操作手册和应急预案，并制定恢复策略，并且灾难发生后24小时内进行恢复。服务器维护响应我方承诺对用户所有正在运行的服务器，目前用户共计已经投入使用的服务器设备（含小型机、刀片服务器、机架式服务器及塔式服务器）共计为86台（详情见服务器现状）提供维护服务。主要维护服务包括如下：对处于未过保修期的故障设备检测及维修，维护人员在用户授权的范围内代表用户协调产品供货商予以维修，并监督维修时效和质量；对已过保修期的服务器的故障设备检测及维修，如需更换零配件或设备维修，维护人员及时与用户方报告，对机架式服务器和塔式服务器提供同等配置的备件进行更换，并负责设备的维修，但所产生的费用由双方协调，不计入投标报价。服务器维护方法以下是对服务器维护时的一般方法：1、电力控制

服务器硬件应用最基本的要点就是要实现运行的稳定性与持续性，而要保持硬件系统的运行稳定，电力稳定是基础。所以、除了服务器机房市电的足够供应外，还要配备能够应付突发停电事故的现象。2、温度控制服务器运行的时候会产生大量的热，一台服务器已经升温很明显，更何况机房内几十台服务器同时运行，所以我们要利用空调系统对服务器机房进行降温，首先要配置好几台主用大匹量中央空调，另外还要准备一到两台同样规格的备用，机房温度最好控制在15-23摄氏度内。大型机房最好配备温度感应器进行监测。3、湿度控制服务器在干燥时会产生静电现象，但是也不过于湿润，所以在南方，特别是一楼的机房，在大型机房的地板上铺设防潮材料，防止机房过于潮湿。湿度应当控制在45%-55%之间。服务器维护步骤服务器硬件维护硬件方面的维护不外乎就是一些增加和卸载设备、更换设备以及设备除尘、防火防潮等工作。首先一点增加内存和硬盘容量的工作。我们都知道，增加内存是再常见不过的，当服务器安装的应用程序增多时，网络资源提升时，网络应用多元化时，都需要对服务器进行扩充以适应不断发展的需要。这当中就应注意：加内存时应该选择与原内存同厂商、同型号的内存条为宜！还有一点就是拆服务器，拆服务器关键是在开机箱时一定要注意，不少的服务器机箱暗藏玄机，一定要事先仔细阅读说明书后再下手；防尘的很多莫名其妙的故障都是尘土“惹的祸”般来说每个月都应定期的很多莫名其妙的故障都是尘土“惹的祸”般来说每个月都应定期的拆机打扫一次。操作系统的维护操作系统是服务器运行的软件基础，其重要性不言自明。如今多数服务器操作系统使用WindowsNT或Windows2000Server作为操作系统，维护起来还是比较容易的。在WindowsNT或Windows2000Server中，应经常打开事件查看器，在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。另外我们都知道操作系统都是有漏洞的，因此需要到微软的网站上下载最新的 ServicePack（升级服务包）安装上，将安全漏洞及时补上。数据库服务数据库是重要的数据源，经过一定时期的运行使用后，需要调整数据库性能，使之进入最优化状态。还有就是定期做好数据库的备份，以防万一。网络服务的维护网络服务有很多，如WWS务、DNSK务、DHCPK务、SMTP®务、FTP服务等，随着服务器提供的服务越来越多，系统也容易混乱、安全性也将降低，此时可能需要重新设定各个服务的参数，打开防火墙，使之安全而正常的运行。用户数据同理，随着使用时间的增加，服务器数据库中可能存放了大量的数据。这些数据相对来说应该都是非常宝贵的资源，所以需要加以整理，并刻成光盘永久保存起来，即使服务器有故障，也能很快恢复数据。总的说来，服务器的安全、稳定才是最根本的，我们的日常维护工作也会按这个宗旨来，让每一步都落到实处，真正提升网络的性能!.4.3.存储维护响应我方承诺为用户所有正在运行的存储，目前用户共计已经投入使用的存储设备（含磁盘阵列、磁带库）共计为11台（详情见存储设备现状）提供维护服务。本项目需要购买原厂运维服务的存储设备为1个HitachiHDSUSP-VMB盘阵列，其他对处于保修期内的故障设备检测及维修，中标人在采购人授权的范围内代表采购人协调产品供货商予以维修，并监督维修时效和质量；对超过保修期的故障设备检测及维修，需要更换配件的由中标人先行提供原厂配件，所产生的费用由双方协调，不计入投标报价序号服务目标服务响应服务内容说明1.存储主机硬件及环境保养定时巡检（每月一次）定时检测存储设备主机的运行状态，进行必要的物理清洁以及给配电等环境保养维护。2.存储系统性能日常维护定时巡检（每月一次）定时进行补丁版本检查，协助客户及时将存储设备补」更新至最新版本。进行日志记录，检查日志，针对过往日志中错误项进行修复。3.备份系统日常检查及维护定时巡检（每月一次）定时检查备份系统的运作状态，及时将备份系统更新至最新版本。进行备份数据恢复测试，以保证数据备份成功。检查备份状态，根据客户需求完善备份策略。4.存储系统重部署及调试按需求维护人员在得知客户有新应用需要进行上线处理时，协助客户进行存储系统的重部署及调试安装。5.硬件升级服务定期检测（每季度一次）定时检测如发现存储设备无法满足相应业务系统硬件支持，需及时告知用户。★我方承诺提供HitachiHDSUSP-VM磁盘阵列的原厂售后服务技术支持即提供原厂售后服务承诺函。见《附件：原厂售后服务承诺函》。.存储设备维护巡检存储设备的巡检包括：存储设备的日常监控，设备的运行状态监控，故障处理，操作系统维护，不定升级的等内容。存储系统基本巡检内容:序号巡检模块内容描述实施人员1现场设备架设、备件安装设备的安装、维护、维修以及备件安装2补丁服务消除软件漏洞给系统带来的安全隐患，并对安装补丁所引起的系统连锁反应进行合理的平衡。3升级服务对系统进行软件或硬件的升级，以改进、完善现有系统或消除现有系统的漏洞。4故障诊断按事件紧急程度。5远程技术支持7*24小时6问题管理汇总对遇到的问题进行汇总以及发布7系统优化对存储设备提供优化服务监控管理的内容包括:?监控存储交换机设备状态、端口状态、传输速度；?监控备份服务进程、备份情况（起止时间、是否成功、出错告警）?对存储的性能（如高速缓存、光纤通道等）进行监控;网络设备维护响应目前采购人共计已经投入使用的网络设备为 52台，超过维保期设备38台。我方承诺将确保采购人机关网络设备正常运作，通过对设备进行检测、维护和保养，保障核心网络运行稳定、延长设备生命周期，降低故障率。确保网络设备在突发故障，影响网络正常运行的情况下，可及时得到网络设备生产厂商或投标人的产品维修和技术支持，并快速解决故障。通过检验、分析核心网络配置，协助采购人单位提供优化技术，并解决存在的使用隐患和安全问题。网络设备维护方案网络设备主要指的是路由器和交换机， 用户投入使用的网络设备有40台，且已经全部过保。本次项目将从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的维护管理。网络、安全系统基本服务内容：在舁厅P内容描述备注1现场设备架设、备件安装设备安装、维护、维修以及备件替换2现场软件升级分析软件升级的必要性和风险，进行软件升级3故障诊断按事件紧急级别，诊断排除4远程技术支持随机性巡防、检测5问题管理汇总对遇到的问题进行汇总和发布1、技术人员保证网络的实时连通和可用，保障接入交换机、汇聚交换机和核心交换机的正常运转。技术人员每天记录网络交换机的端口是否可以正常使用，网络的转发和路由是否正常进行，交换机的性能检测，进行整体网络性能评估，针对网络的利用率进行优化并提出网络扩容和优化的建议。同时能够对设备的运行数据进行记录，形成报表进行统计分析，便于进行网络系统的分析和故障的提前预知。具体数据包括：?配置数据?性能数据?故障数据2、现场巡检现场巡检是对设备及网络进行全面检查项目，通过巡检可获得设备运行的第一手资料，最大可能地发现存在的隐患，保障设备稳定运行。同时，有针对性地提出预警及解决建议，能够提早预防，最大限度降低运营风险3、网络运行分析与管理网络运行分析与管理服务是指通过对网络运行状况、网络问题进行周期性检查、分析后，提出指导性建议。4、专人值守为保证重要时刻设备稳定运行，提供专人现场值守支持，如需专人值守，会提前做好人力、时间等的调配规划。信息安全设备维护响应目前采购人共计已经投入使用的信息安全设备为 16台。我方承诺将达到以下维护服务要求:序号服务目标服务响应服务内容说明1信息安全设备硬件及环境保养定期巡检（每月一次）定时检测信息安全设备的运行状态，进行必要的物理清洁以及给配电等环境保养维护。2信息安全设备系统性能日常维护定期巡检（每月一次）定期巡检设备，协助客户及时将信息安全设备配置备份至客户指定位置。进行补丁版本检查，协助客户及时将信息安全设备系统补」更新至最新版本。进行日志记录，检查日志，针对过往日志中错误项进行修复。进行固件检查，协助客户将信息安全设备固件升级至最新版本。3信息安全设备系统重部署及调试按需求维护人员在得知客户有新应用需要进行上线处理时，协助客户进行信息安全设备系统的重部署及调试安装。4硬件升级服务针对信息安全设备性能提供相关硬件升级服务。定期检测如发现信息安全设备无法满足相应业务系统硬件支持，需及时告知用户。5信息安全设备固件软件版本升级更针对信息安全设备固件软件版本提供相关检查信息安全设备目前是否有更新的固件软件版本，协助客户更新至最新固件软件版本。序号服务目标服务响应服务内容说明新升级服务。6安全策略制定和更新定期巡检（每月一次）定时监测客户信息系统安全设备的安全策略是否满足客户业务系统整体需求，协助客户更新至最佳的安全策略。信息安全设备日常维护信息安全设备维护主要思路为：通过积极主动的日常维护将故障隐患消除在萌芽状态；故障发生时，使用恰当的诊断机制和有效的故障排查方法及时恢复网络运行；故障处理后及时进行总结与改进避免故障再次发生。常规维护：在信息安全设备的日常维护中，通过对信息安全设备进行健康检查，能够实时了解信息安全设备运行状况，检测相关告警信息，提前发现并消除网络异常和潜在故障隐患，以确保设备始终处于正常工作状态。1、日常维护过程中，需要重点检查以下几个关键信息：连接数：如当前的连接数达到或接近系统最大值，将导致新会话不能及时建立连接，此时已经建立连接的通讯虽不会造成影响；但仅当现有的连接拆除后，释放出来的资源才可供新建连接使用。维护建议：当当前连接数正常使用至 85%时，需要考虑设备容量限制并及时升级，以避免因设备容量不足影响业务拓展。CPU正常工作状态下防火墙CPU®用率应保持在10%Z下，如出现CPURJ用率过高情况需给予足够重视，应检查连接数使用情况和各类告警信息，并检查网络中是否存在攻击流量。通常情况下CPURJ用率过高往往与攻击有关，可通过正确设置系统参数、攻击防护的对应选项进行防范。内存：正常情况下，防火墙内存的使用率应基本保持稳定，不会出现较大的浮动。如果出现内存使用率过高（＞90%时，可以查看连接数情况，或通过实时监控功能检查网络中是否存在异常流量和攻击流量。2、在业务使用高峰时段检查防火墙关键资源（如： Cpu＞连接数、内存和接口流量）等使用情况，建立网络中业务流量对设备资源使用的基准指标，为今后确认网络是否处于正常运行状态提供参照依据。当连接数数量超过平常基准指标20%时，需通过实时监控检查当前网络是否存在异常流量。当Cpu占用超过平常基准指标20%时，需查看异常流量、定位异常主机、检查策略是否优化。3、防火墙健康检查信息表:设备型号软件版本日」号设备用途XX区防火墙设备状态主用/备用工作模式透明/路由/混合检查对象相关信息检查结果备注连接数CPU内存Interface路由表HA状态LEDt示灯设备运行参考基线连接数CPU内存接口流量业务类型信息安全设备应急处理当网络出现故障时，应迅速检查防火墙状态并判断是否存在攻击流量，定位故障是否与防火墙有关。如果故障与防火墙有关，可首先检查防火墙的、地址转换策略、访问控制策略、路由等是否按照实际使用需求配置，检验策略配置是否存在问题。一旦定位防火墙故障，可通过命令进行双机切换，单机环境下发生故障时利用备份的交换机/路由器配置，快速旁路防火墙。在故障明确定位前不要关闭防火墙。1、检查设备运行状态网络出现故障时，应快速判断防火墙设备运行状态，通过管理器登陆到防火墙上，快速查看CPU内存、连接数、Inteface以及相应信息，初步排除防火墙硬件故障并判断是否存在攻击行为。2、跟踪防火墙对数据包处理情况如果出现部分网络无法正常访问，顺序检查接口状态、路由和策略配置是否有误，在确认上述配置无误后,通过tcpdump命令检查防火墙对特定网段数据报处理情况。部分地址无法通过防火墙往往与策略配置有关。3、检查是否存在攻击流量通过实时监控确认是否有异常流量，同时在上行交换机中通过端口镜像捕获进出网络的数据包，据此确认异常流量和攻击类型，并在选项设置、入侵防护等项目中启用对应防护措施来屏蔽攻击流量。4、检查HA工作状态检查HA工作状态，进一步确认引起切换的原因，引起HA切换原因通常为链路故障，交换机端口故障，设备断电或重启。设备运行时务请不要断开 HA心跳线缆。5、防火墙发生故障时处理方法如果出现以下情况可初步判断防火墙硬件或系统存在故障：无法使用console口登陆防火墙，防火墙反复启动、无法建立 ARPg、接口状态始终为Down无法进行配置调整等现象。为快速恢复业务，可通过调整上下行设备路由指向，快速将防火墙旁路，同时联系供应商进行故障诊断。驻场服务响应我方承诺，在本项目的运维服务期，提供1名工程师常驻用户现场，提供 5*9常驻用户现场进行日常维护工作，使之达到快速响应、规范操作、保质保量、专业准确的能力要求；并定期汇总编制运维周报、月报、年报。服务成果TOC\o"1-5"\h\z? 《运维服务周报》 ；? 《运维服务月报》 ；? 《运维服务年报》 。巡检服务响应服务内容在运维服务期内，我方承诺将提供定期检测，进行系统检查及预防性维护（主机、存储、数据库、网络等系统），并出具系统检测项目及结果的书面报告，包括：

员日常?服务器、存储、安全设备和网络设备，每天定期巡检一次;?操作系统、中间件、数据库、防病毒软件定期巡检。达打维护报告和系统运行分析报寸.日常巡检和用户报修故知心出《安全巡检报告》员日常?服务器、存储、安全设备和网络设备，每天定期巡检一次;?操作系统、中间件、数据库、防病毒软件定期巡检。达打维护报告和系统运行分析报寸.日常巡检和用户报修故知心出《安全巡检报告》・依障现场词.火.服务成果项目实施方案为了做好本次对用户硬件设备的维护工作，我方将组织一支精干的开发队伍，主要由一批有着丰富软件开发经验的专家和优秀的程序设计人员组成。根据我方多年的系统集成和硬件维护经验采用严格标准的项目管理程序，保证项目顺利进行。运维服务方案1、服务体系结构及特色优质完善的服务是对客户的重要承诺，加上现今的信息系统所面对的是整个企业整体资源管理的庞大性、复杂性和集成性，使得系统的维护服务在企业的信息系统实施中显得非常重要。我司深刻地了解到客户的需求，对服务十分重视。在公司内配备有专职的客户服务人员，以不断地提高客户服务的水平和质量。我公司凭借多年系统集成的经验，建立了完善的技术服务体系。用户的服务由商务人员、技术支持工程师、技术顾问组提供，服务内容包括远程支持、现场支持等。同时，在服务的处理流程、规范化管理方面，我公司成功地吸取了国外著名IT公司的丰富经验，从而确保企业客户得到优质的项目技术服务。我公司将针对客户系统应用的实际情况，为确保系统的长期、稳定运行，我公司为用户拟定的项目服务计划。按照标准化的程序进行，ISO9001认证体系为使我司的服务更加规范化、标准化，我司的服务体系正在申请通过 ISO9001质量体系的认证。组织严格、资源充足、快速反应建立严格的组织结构，垂直领导，具有灵活的人力资源调动能力，凭借雄厚的技术支持服务体系，统一调配人力资源，形成快速的技术支持服务队伍。多层次、多项目服务供用户选择不仅提供系统集成服务，而且根据用户的具体需求，进行战略规划的服务、顾问专家级专题技术服务。“一点服务”用户发现问题，只需和我司联系，我司启动服务流程，协调设备厂商等外部关联部门，解决问题。专业化外包服务根据用户的需求提供专业化的系统外包服务，在双赢的策略指导下使客户与服务提供方发挥各自最大能力，获得最大利益。多服务标准，优质优价，满足不同层次用户的需求根据用户的不同要求，提供给用户合理的技术支持服务等级，收取合理的服务费用。人员素质高，保证服务质量我司技术支持和服务的人员 100%拥有相关专业的本科以上的学历和丰富的技术实践经验。多服务手段我司将根据本项目的特点，提供多媒体、多手段技术支持服务，如提供设备安装、调测、配置等工程实施工艺及系统维护的多媒体教学教程（培训及实施工艺等）。良好的信誉和协调能力我司经过多年的系统集成和服务，在用户中建立了良好的技术支持和服务信誉，形成与厂商和谐默契的关系。良好的用户培训，提高用户的技术水平和能力根据我司长期积累的经验，良好的用户培训是保证用户系统稳定、高效率运行的基础，我司将为用户提供多层次、多手段的技术培训，使用户的相关技术人员拥有一定的技术水平和故障处理能力。我司具有丰富的网络系统的实施经验，并已成功完成多个大型的网络项目，并拥有多名经验丰富的认证工程师，熟悉多个厂商的设备和系统等，可提供在集中环境下的强有力的应用支持。根据客户招标文件的要求，我司将以自己在网络系统集成等方面强大的技术支持服务实力，为客户本项目的实施和服务提供有力支持，并积极促进双方的进一步合作。3、服务方式为了确保客户信息系统稳定可靠的正常运行，我司公司为服务期内的客户提供了技术咨询、热线电话服务、Internet远程维护、Moden®线维护、现场服务等服务方式。以下对各种服务方式进行详细介绍。1)热线电话服务我司公司将为客户提供热线电话、传真、电子邮件等反馈方式。客户可通过本企业内授权指定的系统管理员，通过我司公司提供的各种服务方式获得帮助，包括疑难解答、故障定位、故障排除等服务。我司公司工作人员将对客户的每次反馈进行记录，并对其进行统计归类和存档，定期向客户提交处理报告。Internet远程维护我司公司将为客户提供 Internet远程维护服务。我司公司根据客户提供的服务器IP地址和系统所开放出来的权限允许，可直接通过 Internet对系统进行维护和管理，以快速的进行系统诊断和故障排除，充分保障系统的正常和稳定运行。Modemil线维护我司公司将为客户提供Moden®线维护服务。Moden®线维护与Internet远程维护同属远程维护，特点是不需登录Internet,通过Modern^电话线，采用点对点方式，直接拨号到客户服务器，并根据客户所开发出来的系统权限允许，对系统进行在线的维护和管理，以快速的进行系统诊断和故障排除，充分保障系统的正常和稳定运行。4）现场维护我司公司将为客户提供上门现场维护服务。对于客户所反馈的系统故障，在远程维护及电话帮助都难以解决的情况下，我司公司将派出服务人员进行上门维护，以确保客户的系统故障得到最快速、最全面、最彻底的解决。4、服务内容我司公司将最大限度地向客户提供技术指导及技术支持。在系统设备试运行期和保修期内，根据需要，我司公司有责任派人员到现场指导维护工作。我司与目前的主流设备厂商是长期合作伙伴，经过多个大型项目的深入合作，双方在对用户的服务上已形成有效协调的运作模式；我司将针对本项目建立专门的技术支持服务队伍，由服务工程师及有关技术专家组成，专职负责对客户设备的服务响应；从而在多个环节保证对客户提供更快捷、更好的产品保修和技术支持服务。技术支持服务内容包括电话热线、远程故障诊断、现场故障诊断和排除等。1）热线/远程诊断服务当用户在日常系统运行过程中遇到任何有关网络等方面的问题时，可以直接拨打我司公司电话支持响应中心，技术支持热线值班员对全部电话问题进行记录和分类，按照电话问题的类别分别转交支持中心网络系统方面系统工程师（如果热线电话无法打通，可根据我司公司提供的电话号码直接与技术支持工程师联系），及时提供完整、准确的解答。当用户在日常系统运行过程中遇到有关网络方面的问题，仅靠语言或文字描述而无法阐明问题的情况下，我司公司支持服务中心将在取得用户同意的情况下，由资深系统工程师通过INTERNE侦电话拨号进行远程诊断，以及时解决运行中系统的问题，向用户提交检测报告，确保用户的业务顺利进行。2）现场故障诊断和排除当通过电话咨询和远程诊断无法排除故障时，我司公司工程师将以最快速度到达用户故障现场，迅速确定系统的故障点，制定解决方案，负责调动相关资源，包括技术支持中心的技术专家及产品供应商等，用最快时间排除有关故障，保证系统恢复正常运行。同时还将针对系统运行故障原因，提供防范的策略措施，并将形成书面报告提交客户，以避免同类故障再次发生，提高系统的可靠性和持续不间断服务。3）紧急业务恢复服务当用户业务受到系统故障影响时，若属于不可中断服务的业务，我司公司技术服务工程师将采用所有可以利用的资源，以最快的速度恢复用户的业务应用系统的正常运行。紧急业务恢复并不意味着最终排除故障，而是我司公司工程师根据自己的技术经验，利用我司公司和用户拥有的技术资源（如软硬件资源等），对系统进行部分调整和更改，以在短时间内恢复用户的业务正常运行。4）系统设备维护和更换在合同有效期内，我司公司对合同中所规定的故障设备负责免费维修和更换。当客户提出设备故障解决请求，经我司公司工程师进行快速确认后，将把更换备件发至客户现场，如客户有需要，我司公司工程师将在现场帮助客户更换、安装、恢复、测试备件设备。5）设备软/硬件升级和补丁更新当发现产品或软件存在漏洞时，我司公司将即时通知客户，并且根据问题的严重程度提供改进建议、软件升级或硬件更换等服务。当用户提出设备软 /硬件升级和补丁更新要求时，我司公司负责安排技术人员提供技术支持，提供同级别系统的软件版本升级免费安装服务；也可以由用户通过直接下载软件到设备中，我司公司技术服务工程师提供软件下载的现场协助。升级的软件由生产商提供。6）定期巡访和年度巡检我司公司提供定期/不定期电话及现场巡访，与用户一起共同对系统进行性能调优、系统诊断，系统日常维护管理方面的交流或培训，并与用户共同进行阶段性总结、分析，排除系统故障隐患，并征询用户对我司公司技术支持服务质量的宝贵意见和建议。7）顾问专家咨询服务用户可以根据自身系统运行的情况，进行专题研究和专项治理。我司公司将根据用户的请求，派遣具有资深技术背景和工作经验的顾问级专家，认真分析系统运行和配置情况，为用户提供咨询服务。技术咨询服务的内容包括新产品、新技术通报、计算机系统发展动态、系统改进意见、提供技术方案、项目长远规划、研究解决技术难题等。5、故障级别定义、服务时限承诺及升级流程1）故障级别定义我司故障级别的定义是以故障对用户业务运行的影响程度，而不是排除故障的技术难易程度，所以高级别故障并不意味着排除故障的技术难度高。我司对于不同的故障级别具有明确的定义，故障级别定义如下：P1级故障……用户软件或硬件系统遭遇重大故障，系统瘫痪无法运行，用户单位业务运作受到严重影响。P2级故障……现有系统的操作性能严重下降，或由于系统性能明显下降，对最终用户的业务运作产生重要影响。P3级故障……一般性技术故障，用户软件或硬件系统的操作性能受损，系统的功能已经削弱，但系统大部分业务运作仍可正常进行。P4级故障……用户对于产品在功能、安装或者配置方面的信息咨询，对最终用户的业务几乎没有影响。2）故障相应时间对应故障响应时限规范如下（按实际时间计算，不区别工作日和非工作日）故障级别P1级故障P2级故障P3级故障P4级故障响应时间即时响应<0.5小时<0.5小时<0.5小时抵达现场时间<1小时<1小时<1小时<1小时故障确诊时间<1小时<2小时<4小时<6小时排除故障时间<2小时<4小时<6小时<8小时注：以上故障级别描述仅限于我公司出售的产品。如果是硬件故障在 4个小时内不能恢复业务，我司公司将采用备品备件等手段保障客户业务恢复正常运行。3）故障级别定义当首位技术工程师并不能在限定时间解决客户问题时候，就会启动 CAS口级机制。对项目背景、现状和需求的整体理解情况随着广东省环境保护厅信息化的发展，省环保厅信息化系统软、硬件平台的建设和服务的要求越来越高、越来越细致、越来越专业，对整个IT系统（硬件、软件、网络通讯等）的可用性要求日益提高，及时有效的系统运行维护与维护管理就成为确保业务系统安全稳定可靠运行的重要保障。因此我方要建立信息化设备维护保障服务体系，为省环保厅提供更加专业、优质、高效的技术支持服务。同时经过多年的信息化建设，广东省环境保护厅建立了全省环保电子政务网，普及了计算机的使用，购置了桌面办公电脑、与之配套的其他桌面设备如打印机、传真机等基本桌面设备，基本形成省环保厅信息化的工作环境。同时，琶洲中心机房总的设备量有服务器小型机存储 31台，办公楼网络集成和中心机房网络、安全设备、及传输网络，21个地市环保局和2个直属单位接入网络、安全设备；龙口西路分支机构机房总的设备量有服务器小型机存储 66台，核心网络、安全设备 50台，接入网络、安全设备若干。另外包括琶洲中心机房和龙口西路机房的布线等。我方结合多年的系统集成以及运维的经验，对需求的整体理解为本次需要对相关硬件定时定点的进行维护巡检，输出运维巡检报告，及时进行备件替换，建立信息化设备维护保障服务体系，为省环保厅提供更加专业、优质、高效的技术支持服务。驻场服务团队的组建方案、人员技术素质、驻场团队管理方案队伍组建。针对目前信息系统资源现状以及对技术支持的需求，组成各类别维护人员的专家队伍，集中的开展运行维护工作。详细情况请见项目实施团队组成表。2）人员技术素质。我司技术支持和服务的人员 100%拥有相关专业的本科以上的学历和丰富的技术实践经验。3）人员管理。对各级运行维护人员尤其是高级运行维护人员的管理，应制定一套切实可行的管理办法，包括人员配置、职责划分、人才库建立、人员培训、人员考核、人员待遇等。通过科学的管理办法和有效的激励机制，充分调动各级运行维护人员的工作积极性和责任心，为做好信息系统运行维护工作打好基础。项目管理方案项目的组织结构及职责项目协调小组职责：监督并协调日常运维过程。定期审核项目经理就硬件日常巡检以及成果文件执行情况的书面报告。对维护中存在的问题做出决策。协调解决重大问题和突发事件，对项目经理的任免。咨询专家职责：负责在维护时的问题难以解决或者举棋不定的时候，参加和指导提出分析，以及咨询解答项目维护过程中的有关技术、应用及项目管理等方面的专业问题。项目经理职责：负责向项目协调小组定期报告本次项目进展情况，就项目中存在的问题提出解决建议，对项目进行有计划地组织管理，并检查项目进展情况。项目经理全面负责项目以下各组的工作。负责项目各小组的统一协调与管理，负责制定项目开发计划、项目开发规范等，听取项目各小组进度汇报，及时调整项目实施方案。调研组职责：负责本项目中的硬件资产清单调研工作，并给出网络拓扑图和部署图。技术支持组职责：负责硬件维护中所遇到的一切技术问题，包括软件。系统集成组职责：负责本次维护时对硬件设备的维护、维修和备件安装等工作。测试组职责：提供硬件安装说明书，完成各阶段的测试和联调。测试组关系到维护安装是否正确、完整，是关系到项目质量的一个关键小组。要完成的工作：制定测试计划；编制功能测试用例；功能测试；提交功能测试报告；系统测试；提交系统测试报告；压力测试；提交压力测试报告；验收测试；提交验收测试报告。文档组职责：一个项目的文档优劣，体现着整个维护过程是否完整、规范。所以文档组要由项目经理和各组组长组成。他们负责设计和检查整个分析和设计文档的风格、一致性、完整性。完成整个硬件维护、巡检过程中，每次文档的修订，管理及打字工作。提交的文档包括：运维服务周报；运维服务月报；运维服务年报；安全巡检报告。在项目负责人员方面，我们的项目小组包括 1名专职负责的项目经理和4名技术人员（可以在用户认可的办公地点长驻，而且不能兼任其他项目的工作）。项目的进度管理为了有效管理项目的进度，项目经理及有关的工作人员需借助一些工具去了解工作的进展，及早察觉出现的问题或脱期的环节。将通过项目管理软件来管理控制整个项目的全过程，并形成如下的一些文档报告：安全巡检报告运维服务周报问题清单、尚待处理事项清单等除了通过工具的应用管理外，更重要的是保持项目实施间各小组的沟通，透过正式及非正式的渠道去了解真实情况。项目经理透过定期的项目进度小组会议了解项目的进度和小组中所遇到的困难或问题，并寻求解决方法。在必要时，重大的问题应向用户和公司的领导小组报告，请求指示。项目的质量管理为了确保整个项目能成功地实施，在整个项目周期内，项目经理所担当的角色相当重要。项目成功与否在于整个队伍能否在有限的资源 （包括时间、金钱和人力）下完成本次项目的运维目标。因而项目经理需要订立一套实际和详细的计划书，以便在整个周期的任何时间都可以有效管理项目小组的相互关系和带动小组完成共同目标。项目计划书包括：时程表（包括CriticalPath/Dependency的分析）人力资源分配表项目组组织架构图主机网络工程人员责任表项目提交件表项目详细任务事项表各种表格式样项目风险评估表格及控制方法工作场地安排要推动项目组的每一成员步向共同目标，项目会议是非常重要的。项目经理在召开会议时向各参与人员详细解释项目详情，务使每一成员都清楚项目的内容及其职责，内容包括：目标任务项目时间表组织架构各小组的责任及领导人员名单介绍项目进行时需要利用的工具，包括各种表格的样板及如何应用、填写及提交的时间等品质管理是项目经理的一项重要工作，要使整个项目高质量的完成，在整个实施过程中，项目经理需要各项目小组的成员按制定的标准去完成任务。标准及控制手段包括：实施工艺手册足够的人员培训有效的变更管理认真的风险评估及对策完整的测试计划严谨的用户验收过程准确的人力及资源调配项目风险的管理在一个项目周期内或多或少都会出现一些可以影响项目进度的意外或风险。常见的风险包括：项目任务定义不准确或未能如期完成；应用需求变更；机器不准时到位；工作人员不准时到位；项目所需器材及配置不足够；网络联通出现问题；项目人力资源估计不足；领导与项目人员沟通不足；产品质量偏低；项目工作场地安排出现问题；交通出现问题。如果能掌握整个项目过程中可能出现的风险，并计划应变的措施，那么即使不能避免风险的发生，也能减低风险一旦发生时对项目所造成的影响。项目经理可以利用一些行业标准或按经验制定的风险评估表就可预见的一些风险分析其影响及解决方案。工期进度管理以下项目的进度表为我司结合本次项目招标要求，初步建议的维护进度计划，我们将在调研确定维护的具体情况以后，由双方项目负责人再修订本计划。本次项目服务期：自签订合同之日起半年时间具体计划如下（暂时以任务方式列出，到维护内容最终确定后，以Project详细分解和描述各项具体任务。另外，本计划中所有时间以合同签订时间做为基点，在180天内完成）：表格说明：因为本次项目是硬件维护项目，我方承诺在每天都会对设备硬件、运行状态进行巡检检查，并输出《安全巡检报告》，故不在下面表格中重复列出。另多个任务之间是并行与串行相结合，我司届时将安排不同的人员跟进不同的任务。在舁厅P任务完成时间备注1合同签订；N2硬件资产调研并完成资产清单；N+3

3深度健康检查服务；巡检设备系统状态、更新系统补丁；存储主机、信息安全设备硬件及环境包养；存储、信息安全设备系统性能日常维护；备份系统日常