企业级数字化业务运营平台建设总体技术方案

企业级数字化业务运营平台建设总体技术方案目录 51.1项目服务范围 51.1.1软件开发服务 51.1.2技术支持服务 51.1.3软件测试服务 51.1.4系统运维服务 61.1.5集成实施服务 61.1.6系统部署服务 61.1.7安全技术服务 61.2总体服务要求 61.3系统建设需求 71.3.1系统功能需求 71.3.2系统平台要求 81.3.3系统技术要求 81.3.4系统性能要求 91.3.5系统可靠性要求 91.3.6系统可维护性要求 1.3.7系统接口要求 1.4技术服务需求 1.4.1技术支持需求 1.4.2技术培训需求 1.5运维服务需求 1.5.1维护要求 1.5.2保修要求 1.6安全保障要求 2.1服务技术规范 2.2系统总体设计规范 2.3系统体系结构保障 2.4系统性能保障 2.5系统质量保障 2.5.1系统健壮性 2.5.2系统安全性 2.5.3系统易用性 2.5.4系统可维护性 2.5.5系统完备性 2.5.6系统可扩展性 232.5.7系统可测试性 2.5.8系统可移植性 232.5.9系统可追踪性 2.5.10系统易安装性 24 3.1总体技术规范设计 253.2系统架构设计方案 3.2.1基础平台架构设计 3.2.2总体系统架构 3.2.3软件架构设计 3.2.4系统技术架构 3.2.5系统部署架构 293.3系统功能建设方案 303.3.1订单受理功能优化 3.3.2订单处理与跟踪功能优化 3.3.3产品实例库功能优化 503.3.4查询统计功能优化 3.3.5营销资源管理功能优化 3.4系统性能保障方案 543.5系统可靠性保障方案 3.6系统可维护性保障方案 3.7系统接口设计方案 584.1总体管控方案 4.2项目实施计划 4.3项目实施方案 4.3.1需求分析 4.3.2软件开发 4.3.3安装调测 4.3.4系统验收 4.4项目实施文档 4.4.1项目文档服务 4.4.2项目交付文档 654.5项目实施管理 674.5.1项目进度管理 4.5.2项目质量管理 4.5.3项目风险管理 4.5.4项目人员组织管理 4.5.5项目变更管理 4.5.6项目例会制度 5.1技术培训方案 765.1.1培训模式 5.1.2培训教材与设备 5.1.3培训内容 5.2维护培训服务 5.2.1现场培训 5.2.2集中培训 5.3培训实施方案 5.3.1培训体系 5.3.2培训目标 5.3.3培训方法 5.3.4培训内容 5.3.5培训流程 5.3.6培训计划 826.1项目服务内容 6.1.1软件开发服务 6.1.2技术支持服务 826.1.3软件测试服务 6.1.4系统运维服务 6.1.5集成实施服务 6.1.6系统部署服务 6.1.7安全技术服务 6.2技术服务方案 6.2.1技术服务内容 6.2.2技术服务标准 6.3维护服务方案 6.3.1维护服务内容 6.3.2维护服务方案 866.4保修服务方案 6.4.1保修服务期限 6.4.2保修服务内容 6.5应急服务方案 6.5.1方案设计与预演服务 6.5.2应急处理预案 6.6安全保障服务 6.6.1安全服务承诺 6.6.2安全保障方案 6.7售后服务方案 6.7.1售后服务内容 6.7.2服务方式 6.7.3问题优先级 6.7.4服务响应 6.7.5每月的总结 6.7.6支持流程 >我方所交付的软件需盖本技术标准和要求所列出的所有功能，并要保证>我方需提供软件的源代码；招标人完全拥有软件及源码知识产权，可在>我方全面承担由我方产品中涉及到的第三方产品所引起的一切法律责任；>我方对系统进行详细的流程设计，细化到能够用软件实现>本期工程系统部署过程中需要录入现有的相关数据。对数据的收集、整1)负责测试用例设计，包括但不限于单元测试用例、集成测试用例、系统2)负责提供软件测试过程服务，包括但不限单元测试、集成测试、系统测3)满足技术标准和招标技术要求。1)每日监控系统运行情况，协助应用系统的升级以及各种安全补丁的升级2)系统故障检测及排除；3)应用系统功能优化、调整服务及少量的二次开发；4)根据备份策略定时进行系统及数据的备份，对重点数据要求能够进行定5)应急响应服务；1)提供的软硬件的安装、调测(包括所有软硬件安装完毕后的系统调2)根据本技术标准和要求中所定义的系统要求、网络安全等要求和原则，3)我方负责组织进行安装方案的技术讨论会，并汇总各方技术要求，确定>系统各项技术应遵循国家相关标准和技术体制，没有相应国家标准则须遵循国际标准。对于现存多种标准的技术，我方标准。一旦相应的中国(或国际)标准确立，我方应保证在一年内(不收取额外开发费用)过渡到甲方要求相应的中国(或国际)标准；>我方应向甲方提供完整、最新而成熟的系统软硬件等技术和产品。其各>我方应详细说明本期工程所提供设备配置的处理能力、容量以及最大扩>我方应提供快速、有效、功能全面的网络管理系统，包括软硬件管理服>本项目涉及的设备提供商可能不只一家，因此在遵循本技术规范的基础上，要求各设备提供商在系统集成方面提供充分的合作和技术支持；在>我方应根据甲方的业务需求及相关的技术规划要求，提出完整的项目管>系统应支持多应用服务器的集群结构，可以根据规模的变化灵活调整计算能力节点数量，提供处理性能的横向扩展>系统应用软件的设计应符合规范中技术体系架构的要求，数据存储层、业务逻辑层、接口展现层等相互独立，不同层之>应该支持常用的硬件架构；应该支持常用的操作系统(Unix、Linux、>系统应支持对被管对象进行统一的、跨平台的操作，>系统应同时支持安装监控代理和直接连接两种方式获取监控数据。监控>系统应支持对监控代理软件版本的管理、监控代理的程序的自动分发、>网络设备运行正常且系统压力正常情况下，告警、性能数据的转换并入库的时间间隔)应不得大于5分钟。时间应不大于以上指标的150%。>系统进行数据采集不能影响业务生产系统的稳定性，也不能明显影响业>在被管对象设备上安装的全部监控代理程序占用被监控系统资源累计的>当系统网络资源或者被管对象系统主机资源紧张时，支持动态停止或恢>系统与监控对象连接中断时，应在一定时间内自动尝试重建连接，如连>告警处理核心软件建议实现应用级主备配置，以便在没有系统级热备软>系统具有自检功能，能监视系统各功能模块的运行情况，随时发现系统>为了保证系统的高可靠运行，本系统必须提供容错机制，避免单点故障>系统设计不能影响业务生产系统的可靠运行，本系统与业务支撑系统之>监控代理程序应提供本地数据保存功能，当网络发生故障导致数据传输>系统应具有对自身的集中维护配置功能，包括集中的系统参数设置、集>系统应该按照可维护性原则进行设置，对于重要操作要求记录日志，关>当提交完整的产品时，必须提交易于安装的标准安装程序(如：主要软>系统必须具有良好的可扩展性，支持平滑扩容，以满足未来管理应用和>当被管对象迅速增加时，数据采集、告警处理和性能处理模块应能够采用分布部署的方式，分模块、分主机部署地>系统支持采用增量备份和全量备份相结合的方式定期备份重要的系统数>应能支持系统的横向可扩展能力，当系统处理压力过高时，可通过增加>系统应该采用构件化设计思想，系统框架与业务逻辑分离，以满足>接口方式与信息模型的松耦合。即无论采取何种接口方式或技术，其交>系统与外部信息源的松耦合。即通过接口的信息交互，本系统与相关系>接口实现要具备可靠性：当接口出现异常时，可及时产生自身的告警或>接口实现方式的适度冗余可以作为系统接口的建设参考，以在某种接口>系统与外部系统的接口交互信息内容有着不同的安全保密要求，如配置信息通常比性能信息保密性要高，根据信息的>接口实现要具备高效性：本系统的运行效率与接口效率密切相关，要求采用的接口方式与实现技术必须保证接口的畅通>接口实现要具备可扩展性：接口的定义不应限制本系统的功能实现，在将来系统管理功能发生改变时(增加或调整),接口方式应能继续对功能>接口信息数据模型的可扩展性：随着通信网络的发展，软件技术的变革以及及业务的不断更新，管理对象的种类和具>接口方式与实现应当尽可能采用成熟的先进技术，与国际主流技术保持参与客户化开发并符合甲方要求资质的人员总数不少于30人；资料应一式两份；持和服务，并在甲方指定地点提供从初验合格证书签署之日起12个月的免费现●我方在每个地点提供实用齐全的全套技术文件两套(一套纸介质技术文故障类型区域范围支持方式响应要求修复时间网络或主机系统瘫全国现场小于4工作小小于4工作小痪时时重要服务不正常全国现场小于8工作小时小于24小时系统个别服务不正常全国电话响应或现场支持小于12工作小时小于48小时有无技术支持中心，地点设在何处，能否提供7×241)设备故障修复服务(含远程技术支持、现场技术支持);2)电话技术支持服务；3)版本管理和软件补丁服务；4)设备巡检服务；5)技术资料服务；6)培训服务；7)重要通讯保障服务；8)应急方案设计与预演服务；9)辅助故障定位服务。1)应用软件服务保修期为终验合格证书签署之日起24个月，非集采类软硬件设备保修期为到货之日起24个月。保修期内，我方要免费保修除消耗品以外2)保修期内，硬件应免费更换和维修，由我方提供的第三方软件应由我方3)保修期内，备件可作为应急的备件使用，我方须及时在保修期内补充备4)我方应对系统的升级发展做出说明。旦相应的中国(或国际)标准确立，我方将保证在一年内(不收取额外开发费用)过渡到甲方要求相应的中国(或国际)标准；●技术先进成熟性：采用成熟、合理、先进的技术，在选用系统组件(中间件等)时要在保证其成熟性和可靠性的同时保证系统建设的适度先进性。●我方保证对外接口的开放性，支持与不同厂商设备间的互连(包括支撑●我方所提供系统采用集中式结构(分布采集、集中处理、集中存储),同●系统将周期性地备份系统文件(不含文件传输的接口缓冲区，缓冲区中的内容备份在系统接口数据备份的章节描述),能够在系统崩溃后快速修复系统醒●系统在运行过程中所发生的任何错误都应该有明确的应该支持常用的中间件(Websphere、Weblogic、Jboss等);应该支持常用的数●整个应用软件系统能够连续7×24小时不间断工作，应用软件中的●具有支持并行操作所需的技术(如：多服务器协同技术、事务处理的完●支持联机存储和备份功能(如：磁带方式、光盘方式);推送平台、销售助手以及营销子系统(销售支撑中心)等功能进行升级改造。本政企销售助手受理子系统账务子系统统一推送平台销售支撑中心部部系统管理基础管理U新dtabu管理应用中心应用非容器分省件√采用分布式微服务框架springcloud的解决方案，实现业务系统中心化，大大降低业务各模块的耦合度；√应用docker化、资源弹性伸缩、敏捷开发能力、灰度发布、资源实时监控、统一配置。在本项目中，我司所采用都系统数据库部署架构如下：统一数据访问层集群切片索引集群kepehed数据库管理类但pmpnm√数据库整体采用自研组件，同时，为减少对全网性影响，保证业务处理性能，采用分省分库原则部署；√数据分片原则：满足数据高类聚原则、具备良好的扩展性、能均匀的分6)实现资源核查功能：订购前需核查资源是否具备，智能门户调用服开通8)实现订单实例同步：开通报竣，集团政企CR3.3.1.3卫星宽带流量型(企业版)产品1)配置产品、销售品信息，配置产品与销售品关系，配置产品权限。2)支持卫星宽带流量型(企业版)产品新装业务。配置新装业务流程图，配置新装业务过程中的个性化校验规则，开发新装业务涉及页面，开发后台数3)支持卫星宽带流量型(企业版)产品拆机业务。配置拆机业务流程图，配置拆机业务过程中的个性化校验规则，开发拆机业务涉及页面，开发后台数4)进行卫星宽带流量型(企业版)产品，在生产环境全国范围的新装、拆2)派发订单竣工任务，通过平台接口完成订单竣工处理，并归档订单生成4)派发实例数据至网分系统。2.支撑集团CRM受理FIRST医疗专网产品优化、订单生成、专属短流程配置、自动开通、自动起租等相关配套改造。包1)实现云专网产品，新装、正常变更-站点IP地址变更、正常变更-速1)云堤产品增加正常变更-合同变更，合同变更支撑单个变更和批量变更；3)云堤新装支撑批量导入功能；4)变更流程调整，在账务变更和合同变更中增加网络安全产品运营中心确5)新装流程调整，取消需求单环节，直接进行订单受理。2.受理页面字段云产品开通(ctyun账号注册),开通成功后，向客户经理发送成功通知。1)改造受理页面增加资源池、可用区、计算单元；2)增加实名认证环节；6)实现SDH,MSTP,IP虚拟专网(IP虚拟专网-189/190VPN,IP虚拟专网-MULTI-VRF,IP虚拟专网-NNI,IP虚拟专网-普通点)产品，在新装、补点业务7)可以发起的预警中，去掉“开通已完成，客户未配合签字”预警原因，8)实现接收服开发起的“开通已完成，客户未配合签字”预警，对于此原因的预警进行个性化流程处理：对此订单的发起地客户经理，生成电路级的新同意则对此订单的发起地业务经理，生成电路级的新的待办任务。业务经理可国际月租费)的功能。1)在业务受理流程中，项目信息页面，支持展示合同编码，合同名称，项目编码，项目名称，项目经理字段。数据来自商机转定接口，或页面手工录5)调整每月统计分析报表，新增甲端超时原因、乙端超时原因统计项。6)调整每月统计分析报表，新增超时原因查询规则。7)调整每月统计分析报表，新增超时竣工规则，甲端、乙端、骨干、主调局、(全程报竣)有任何一个得报竣时间晚于首次定单的报竣时间晚于定单要求完成时间初始值，就算超时竣工；超时竣工的电路分别分析甲端乙端骨干网主调局的完成情况和超时原因；先判断是否报竣超时：8)调整每月统计分析报表纵坐标增加南方统计和北方统计俩个统计项。9)调整每月统计分析报表增加要求开通电路端数统计项，规则为甲端、乙2)销售品订单查询功能，导出excel文件模板中，增加甲端资源4)销售品订单查询功能，导出excel文件模板中，增加是否购买云资源池字1)调整预警统计报表，增加统计开通电路数、超时电路数、超时原因等信2)增加按照预警原因分类展示对应数据。1)IDC集约出账收入数据(当月全国收入和当年累计全国收入);4)经营分析数据展示。1)集团及各省，集团可看全国数据，各省可看本省及本地网数据；2)支持累计收入和分月收入。1)可通过连接访问，访问需要用户名及密码；2)支持特殊账号导出统计表格功能。1)调整带宽型业务工作量统计表，实现能区分政企部和国际部俩个部门的2)调整月度静态报表下单数，实现受理数统计能区分政企部和国际部俩个于60秒，如存在其它特殊耗时操作，需详细说明原因；入库的时间间隔)应不得大于5分钟。在系统满负荷情况下，响应时间不大于以上指标的150%。●当提交完整的产品时，将提交易于安装的标准安装程序(如：主要软件包可放置于光盘)。提供必要的操作维护手册及技术手册、必要的培训。当进行系统与外部信息源的松耦合，即通过接口的信息交互，本系统与相关系接口实现方式有适度冗余可以作为系统接口的建设参考，以在某种接口系统与外部系统的接口交互信息内容有着不同的安全保密要求，如配置接口实现具备高效性：本系统的运行效率与接口效率密切相关，要求采接口实现具备可扩展性：接口的定义不应限制本系统的功能实现，在将接口信息数据模型具备可扩展性，随着通信网络的发展，软件技术的变接口方式与实现均采用成熟的先进技术，与国际主流技术保持一致，从四、项目实施管控●项目经理在工程期间每周至少来企业2次，电话要保持7*24小时通畅，到企业相关人员同意；关键性操作(如：重启服务器、管理员帐号生成、权限的修改等)需以邮件或书面的方式得到企业相关人员同意；项目开发组根据调研编写《系统需求分析报的系统结构、软件结构、接口和数据格式的设计，形成《系统设计报告》(其中包括数据库设计),提交项目组评审。对其中评审不合格的部分进一步完善和重 (窗体),也可以是一个函数、菜单、报表或一个存储过程。单元测试应对单元不同用户数、事务数等)下性能行为的可接受性；●压力测试：核实测试对象性能行为在异常或极端条件(如资源减少或用户数过多)之下的可接受性；意外数据损失或数据完整性破坏的各种硬件、软件或网络故障中恢安全性测试是测试系统在防止非授权的内部或外部用户的访问或故意破坏验收工作建议由用户相关部门组织的专家组对软件系统进行全面的验收和1)编写验收方案。项目实施单位在对项目进行深入的需求分析的基础上编写验收方案(计划书),提交用户单位审定。2)成立项目验收小组。实施测试验收工作时，应当成立项目验收小组，3)项目验收的实施。严格按照用户审定的验收方案对项目应用软件、网络集成效果、系统文档资料等进行全面的测试和验收。4)提交验收报告。项目验收完毕，对项目系统设计、建设质量、设备质量、软件运行情况等做出全面的评价，得出结论性意见，对不合格的项目提出整改意见，对遗留问题提出具体的解决意见。5)召开项目验收评审会。召开由验收委员会全体成员参加的项目验收评形成验收评审报告。项目试运行项目试运行验收小组进行验收t提交验收报告和资料评审会评审。完成验收●申请：项目竣工后经测试和试运行合格，实施单位根据合同、招标书、计划任务书，检查、总结项目完成情况后向用户提出初验申●方式：项目用户和实施单位进行初验。●实施单位提供材料：初验申请书、完工报告、项目总结，以及要求的验收评审资料。法规、国际惯例等。1)项目合同书。签定的项目有关合同；2)其它。具体验收标准和依据由监理单位根据具体项目情况提出，项目业试(复核)、资料评审、质量鉴定三部分。验收的内容包括以下几个部分：元测试等)和硬件验收(设备的型号、设备外观、设备相应附件、设备运行、网络运行等)3)验收测试内容主要包括：功能度、安全可靠性、易用性、可扩充性、兼4)文档验收标准一般包括：文档完备性、内容针对5)软件、硬件验收标准要符合国家和相关标准。>我方将提供软硬件设备的主要技术资料(包括随机提供资料);>我方在系统开发前应提交详细的设计文档，具体包括应用软件逻辑设计文档、系统结构设计文档、数据库设计文档计文档、程序详细设计说明书、应用软件模块流程文档、软件模块关联图、数据流程图、模>我方将提供应用软件配置说明书和应用软件使用说明书(包括用户手册、>我方将在系统建设前，向甲方提供系统应用层软件的详细开发手册、示>我方将提供应用软件开发总结文档，对软件开发过程中的主要技术问题>我方在现场调试和试运行过程中如果对软件、硬件作了改动，则必须修提交最终技术文件。软件的修改应将新老版本>我方将在系统正式启用后向甲方移交完整的在用软件版本，其中系统底层软件以开发包的形式提供，应用层软件以源作用评审级别变更控制《系统需求分析明确用户业务需求双方项目负责人双方项目负责人(其中包括数据库设计)描述整个系统软件的数据库设计，供开发编码使用双方项目负责人双方现场实软件开发的日程进度，分工，检查点设置，提交成果等计划双方现场实双方项目负责人符合IS09000质量保证体系规定的功能测试、同行间测试文档确定现场实施准备工作、人员和日程安排、培训计划、阶段目标等双方现场实双方项目负责人培训明确培训环境条件及课时等要求培训记录，培训效果总结，是否达到目标双方现场实双方现场实《数据库安装目《软件使用操作现场安装、调试和提交软件的相关文档结构划分，功能描述用户系统人员软件已在现场安装、调以进入试运行证明用户系统负责人《软件问题及修实施中发现的软件问改记录》作修改和确认记录项目《项目试运行报源代码开发过程项目总结，技术总结，数据库设计字典等验收相关文档日常工作安排计划》需在现场进行较长时间的一般工作日程安排双方现场实双方现场实系统汇报项目进展和现场工作周计划双方现场实双方现场实某阶段性目标实现后进行总结，向工程领导小组提交，为下阶段打好基础(2)确定要监控的项目风险事件。(1)项目领导小组(2)项目管理办公室(3)顾问咨询组1)人员组成2)主要职责(4)项目经理2)主要职责>项目执行：对总体方案设计及工程设计；配置确认；工程质量保证；系>项目检查：通过其下属各工作组提供的工程进展汇报(5)总体方案组1)人员组成2)主要职责(6)软件开发组1)人员组成2)主要职责(7)系统测试组>从使用者的角度完成系统操作步骤的设计，在实施(8)系统实施组1)人员组成2)主要职责项目变更管理是指项目组织为适应项目运行过程中与项目相关的各种因素(4)项目合同变更。项目合同变更通常是指由于一定的法律事实而改变合同(1)项目管理的技巧(2)项目组织与管理的标准(3)这种标准指导(强迫)项目经理和项目小组更好的进行PM实践(4)应该为项目小组提供帮助而不是加重其负担(5)PPM建立在几条核心原则之上-项目管理流程的模型-投标风险管理(BRM框架)-目标导向的计划方法-成功的七个关键要素-整合的项目b)项目经理梳理上周的工作(进度、质量、安全);c)项目经理报告公司在上次例会提出(要求、建议、措施)的落实情况；f)项目经理提出需要公司出面协调解决的事情(如果有);g)公司领导针对项目的实际情况提出下月的(要求、建议、措施);a)参会人员如有特殊情况不能参加，需事先向项目组请假，并且提前写好b)每次开会前，参会人员应积极准备当次会议议题的相关内容，不能敷衍c)参会人员应尊重发言人的工作成果，禁止随意中断发言人的讲话，抢夺e)参会人员会议期间不得随意离席，手机调成振动或静音状态以免扰乱会为使维护人员能独立进行设备/系统的安装、我方将提供预培训的详细计划(包括时间、课程、入学要求等)及培训所需的教材和教师讲解和说明。教材和讲解说明要求用中文(或其他经双方商定的文字)编写；中级培训完成后能够完成本系统的各种业务操作。(1)目的性强(2)针对性强拥有多年的行业和管理经验，结合本项目用户特点和实际状况，将提供适(3)讲究实效(4)实践创新引进最前沿的项目管理方法论与工具集，融合最新项目管理理论，以增强(1)课堂现场讲解和授课相结合(2)理论和实践相结合1、调研培训信息：在培训开始前3天由用户实施负责人，将参加培训的部4、发培训通知：培训开始前2天，按照签署的《培训计划》,将培训内容、6、组织培训：公司项目组培训负责人与用户实施负责人组织相关人7、培训考核：公司项目组培训负责人与用户实施负责人组织受训人8、培训总结：公司项目组培训负责人与用户实施负责4、培训内容号名称单位/部门培训内容>我方所交付的软件需盖本技术标准和要求所列出的所有>我方需提供软件的源代码；招标人完全拥有软件及源码知识产权，可在>我方全面承担由我方产品中涉及到的第三方产品所引起的一切法律责任；>本期工程系统部署过程中需要录入现有的相关数据。对数据的收集、整我方提供技术支持服务，包括但不限于产品系统bug修复、定制化功能>负责测试用例设计，包括但不限于单元测试用例、集成测试用例、系统>负责提供软件测试过程服务，包括但不限单元测试、集成测试、系统测>每日监控系统运行情况，协助应用系统的升级以及各种安全补丁的升级>根据备份策略定时进行系统及数据的备份，对重点数据要求能够进行定>提供的软硬件的安装、调测(包括所有软硬件安装完毕后的系统调测)、>根据本技术标准和要求中所定义的系统要求、网络安全等要求和原则，>我方负责组织进行安装方案的技术讨论会，并汇总各方技术要求，确定>我方负责定期向招标人提交工程实施进度的书面报告。6.2技术服务方案项目实施地点上海，配备有专门的技术支持团队，参与客户化开发并符合甲方要求资质的人员总数不少于30人；资料应一式两份；持和服务，并在甲方指定地点提供从初验合格证书签署之日起12个月的免费现●我方在每个地点提供实用齐全的全套技术文件两套(一套纸介质技术文故障类型区域范围响应要求修复时间网络或主机系统瘫痪全国现场小于4工作小时小于4工作小时系统严重故障、部分重要服务不正常全国现场小于8工作小时小于24小时系统个别服务不正常全国电话响应或现场支持小于12工作小时小于48小时我方将根据甲方申告的故障级别，采取必要的服务措施(包括调整),尽快修复故障，恢复设备正常运行。我方可通过电话指导性能或业务部分退化的故障；设备在运行中出服务中断的危险，并可能导致设备的基本功能不能实根据设备在甲方网络中的作用、承载的业务以及不同服务等级的服务，至少应提供以下三个级服务等级7x24小时接受申告，4小时现场响应7x24小时接受申告，4工作小时现场响应C级(5x9NextDay)5x9小时接受申告，第二天现场响应验的工程师接受申告。当设备出现故障时，甲方通过我(4)对于不同级别的故障，远程支持服务的响应时限要求(从我方向甲方确的时间)如下：故障级别一级故障小于30分钟小于30分钟小于30分钟二级故障小于30分钟小于2小时小于2小时三级故障小于2小时小于2小时小于2小时后，由客户的技术人员具体实施方案；或在客户允果是软件故障，我方将免费为甲方修复软件户维护人员在场协同处理；在必须进行系统重装或经甲方用户维护主管部门批准方可实施。若因我方用户故障设备现场所需要的时间，根据甲方设备离离响应时间B响应时间C50公里以内(含50公里)小于4小时小于4工作小时第二天200公里以内(含200公里)小于8小时小于8工作小时第二天400公里以内(含400公里)小于12小时小于12工作小时第二天第二天第二天第三天故障级别一级故障恢复小于4小时*小于4工作小时*小于12小时一级故障解决小于24小时小于24小时小于24小时二级故障解决小于24小时小于24小时小于72小时小于48小时小于48小时小于72小时注：(1)如我方已选用最快交通方式，但仍因交通原因造成故障恢复超时(2)对于服务级别为C类的设备，如果我方技术支持工程师确定为设备硬1)软件补丁服务包含预防式补丁服务和响应式补丁服务。A.预防式补丁服务。我方在已知服务器软、硬件缺陷可能导致潜在问题的B.响应式补丁服务。当设备出现故障后，甲乙双方工程师共同对故障进行2)我方技术支持工程师在设备维护及设备巡检过程中发现软件存在故障隐3)我方需保证提供的升级版本和软件补丁的合法性。4)我方现场进行版本升级和补丁输入的技术支持工程师必须持有相关的资5)我方输入补丁应严格按照甲方的工程割接流程和规范进行。6)在输入补丁过程前，我方应协助甲方制定应急方案，做好测试及系统备7)在输入补丁过程中，如果需要更换设备的硬件部件，则替换部件应由我8)在输入补丁过程后，双方工程师需对设备和系统进行严格测试，测试通1)我方每年至少提供两次设备现场巡检服务，对甲方设备进行细致全面监2)为保证巡检效果，有效发现并解决IT系统常见的隐性互操作性问题。甲方将建立联合巡检(多厂商共同参加)的制度，甲方须在设备巡检前15个工作3)我方完成现场设备巡检后需配合甲方工程师填写设备巡检记录表。4)我方在设备巡检完成后三个工作日内提交设备巡检报告(报告模版由我方提供),甲方可以根据需要要求我方增加或修改设备巡检内容。5)我方需为甲方建立设备维修档案，并根据设备运行情况向甲方提供设备我方为甲方提供保证设备正常运行的必要技术资1)我方为甲方提供有关产品知识、操作手册、设备运行维护经验、技术文1)对于集中培训，具体培训内容由甲方和我方协商确定；2)对于现场培训，如果甲方要求，我方应就现场服务中故障发生的原因、应急恢复方案设计与预演的目的在于确保服务器设备发生故障或面对意外我方应负责对甲方维护人员进行应急方案操作培训以确保需要时可以立即6.4保修服务方案●非集采类软硬件设备保修期为到货之日起24个月。6.5应急服务方案应急恢复方案设计与预演的目的在于确保服务器设备发生故障或面对意外按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(IⅡ级)、特别重大(I级)。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他小组及时组织相关人员查找故障原因，在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别，确定故障分类级别，较大(III级)及其以发生较大(III级)及其以上信息系统突发事件时，应急小组除向所领导报3.不能确定故障的解决时间或解决故障的期限并属较大(III级)及其以上我方将在项目初验前组织有安全资质的安全服务厂商按照企业有关安全防护验收规范保持安全环境的过程分成两个相关的阶段：本平台建议采用创建安全区域的方式对系统进行逻辑隔离。安全区域是一种包含一个或多个层的逻辑实体。区域可以包含其他安全区域、可以是其他安全区域的成员，也可以跨越其他安全区域。安全区域的目的是要提供一个逻辑容器，以便于可以定义缓解风险的策略，并将其应用于以下领域：>区域层通信虽然防火墙可以缓解许多已定义的安全风险，但还不足够安全。同时需要定义不同层级的安全区域，并且设定各个安全区域之间的访问规则。由于对外发布的应用服务器通过防火墙直接和Internet进行通讯，因此可以将其作为安全攻击的跳板，对内部网络及核心业务系统进行攻击。因此，需要根据业务系统、服务器、终端的重要性划分不同的安全区域，并明确区域>业务系统专区根据业务系统的重要性同样需要细分不同的安全区域，为了保证某系统的高可用性及安全性，我们需要单独将其归入到一个安全区域内，并通过防火墙定制安全访问策略以控制其它网络区段对于此系统的有限访问。网段间的流量。上述筛选通常是一种简单的静态数据包筛选，这与许多专用防火墙设备执行的全状态数据包检查或者应用程序层代理恰好相反。在VLANs●防火墙隔离防火墙是基于软件或硬件的设备，可以部署在网络中为系统提供保护，使其免受内部攻击或外部攻击。根据防火墙所支持的功能，可以使用不同类型的技术来对流量进行限制，允许其通过或阻止其通过。这些技术在防火墙功能的基础上，提供不同程度的保护。平台将通过下列防火墙的功能实施安全策略：>应用程序层过滤针对外网用户我们采用VPN的方式接入平台。以此来保证网络数据传输的安全性，和防止网络系统被攻击。由于运行WindowsServerEnterpriseEdition的服务器能支持广泛的(1)查询表空间包括哪些数据文件执行命令selecttablespace_name,file_namefromdba_data_fi(2)设置表空间为备份状态执行命令altertablespacetablespace_namebeginb(3)备份表空间的数据文件(4)将表空间恢复到正常状态执行命令altertablespacetablespace_nameendbackup将表空间(2)记录归档目标目录中已归档日志文件的列表在2334以下的文件。如果试图备份2335,可以在操作系统级成功备份，但由destinantion/control.bak进行在线备份控制文件。也可以执行altersvrmgrl>connectinternalsvrmgrl>alter网络安全分为四个部分：安全控制、传输控制、病毒防治和管理制度。>传输控制Internet传输数据，为保证应用系统数据传输的安全性和完整性，网络上数据均用IPSec认证和加密，即建立起IT外包平台系统与各省用户的IPSecVPN(虚拟专用网)。何时候都不能与服务器建立直接的TCP连接，应用层的协议会话过程必须符3.快速的、大容量的网络地址翻译(NAT)、>操作系统安全没有一个操作系统是绝对安全的，但是，还是有比较安全的操作系统。●服务器采用LINUX操作系统，可以达到C2级的安全标准，以杜绝>数据库