2023年软件平台运维服务方案

软件平台系统运维方案技术支持效劳技术效劳主要包括如下：400支持、线上客效劳、远程效劳；针对上2名专责客效劳人员；1.1400CallCenter；主要供给效劳主要包括如下：通话录音智能来电安排客服工号播报效劳评分线上客服线上客户主要为宽阔用户供给俩大类效劳，主要效劳的内容如下：并对问题可分类进展呈现，用户也可通过“搜寻”进展查找；提交工单：用户也可以向系统治理员提交工单，治理员接到工单后，会果；远程帮助类问题；客服满足度相关问题形成完整问题记录库；40010启用客服满足度评估机制，有效提高客服满足度；运维效劳根底运维巡检六个层面分别进展。具体内容为：物理安全：针对信息系统所处的物理环境即机房、线路、根底支撑设施个风控点安排相应的技术人员进展排查；网络安全：对工作范围内的网络与安全设备、网络架构进展网络安全符边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等方面，针对各个风控点安排相应的技术人员进展排查；恶意代码防护、资源把握等方面，针对各个风控点安排相应的技术人员进展排查；；应用安全：对信息系统进展应用安全符合性排查。如身份鉴别、访问把握针对各个风控点安排相应的技术人员进展排查；全，针对各个风控点安排相应的技术人员进展排查；日常巡检：检查系统相关效劳器操作系统、数据库和中间件的开放效劳〔定期修改密码并且满足简洁度和设备的审计策略配置、特征库版本状况等；等级每次巡检记录。重大节日保障全运行和牢靠畅通：做好应急预案，成立专职保障小组、安排专人进展24小时待命。系统消灭特别状况时，做到第一时间响应。加强监控和巡察应急处理：平台发生预警、特别时，值班人员依据应急预案进展第报告。漏洞扫描检制定安全加固方案的重要依据。渗透测试漏洞、敏感信息泄露、SQLXSS种类型：透测试更能说明漏洞的严峻性；系统的后台治理系统进展测试。源代码测评识别，给出整改建议方案。定制开发效劳中包括：系统优化：业务优化调整、界面优化调整、性能优化增需求：增业务的设计、开发4. 效劳器资源配置定制开发效劳流程效劳器配置数量说明DB效劳器 CPU：8核硬盘：1T1培训子系统与测评子系统共用一台DB服内存：64G务器培训子系统 CPU：8核硬盘：500G内存：64G1部署教培子系统测评子系统 CPU：8核硬盘：500G内存：64G1部署测评子系统课件效劳子系统 CPU：4核硬盘：1T1附件文件等资源，并内存：32G供给对外访问效劳网络带宽 100M等保效劳安全治理体系策略建立信息安全领导小组和信息安全工作组，形成符合等级保护二级根本要求的信息安全组织体系职责；安全治理制度要求。安全治理体系实现全运维的相关把握要求安全技术体系策略二级要求为把握要求建设安全技术体系框架；安全技术体系建设掩盖物理、网络、主机、应用、数据各层面；的集中运维把握与有效安全治理。安全技术体系实现安全总体设计方案的目标是能够符合国家等级保护政策的思路和根本编制和安全效劳工作。物理安全：物理安全主要涉及的方面包括环境安全〔防火、防水、物理访问把握、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度把握、电力供给和电磁防护等十个把握点。网络安全：网络层安全主要涉及的方面包括构造安全、安全审计、主机安全：主机层安全主要涉及的方面包括身份鉴别、访问把握、把握四个层面进展阐述应用安全：应用安全需要在应用系统的设计、开发过程和运行维护程序把握安全二方面进展安全保障。数据安全：数据安全通过数据完整性、数据保密性、备份和恢复、网页完整性保护进展安全保障。系统安全产品部署架构图域示意图如下：外部访问区：Internet互联网访问效劳，带宽为100M；Internet接入效劳；本安全区内设置有DMZ区，通过防火墙进展安全隔离；DMZ区内部署了向互联网供给效劳器的应用效劳器，包括WEB应用防护、培训系统应用效劳器、课件效劳子效劳器等；核心数据库区域：部署了网络的核心交换设备，用于数据的高速转发；安全治理区：本安全区主要用于部署各类信息安全产品及相关效劳器，目前主要包括网络安全设计系统、安全核查系统、综合日志治理系统、网站检测系统、入侵防护系统等；内部用户区：业务终端的接入区域；系统安全产品清单部署产品数量部署位置部署作用链路负载均衡〔可选〕1台外网出口效劳安康检查审计内网用户上网行为，可供公安号令要求网络审计系统〔可选〕1台外网出口封堵与办公无关应用，提高员工办公效率保障核心业务流量下一代防火墙2台双机〕保护安全治理区设备的安全对业务网进展独立防护，进展访问把握、攻击防范对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、等信息，检查网络或系统中是入侵检测1台核心交换机旁挂否存在违反安全策略的行为和被攻击的迹象。乐观主动地安全防护技术，供给了对内部攻击、外部攻击和误操作的实时保护WAF1台前端坏、篡改对传输数据进展内容检测，保障数据安全，防泄密效劳器端防病效劳器端防病毒软件〔网络版〕6点DMZ区主机安全集中治理设备1台统1台旁挂内网核心交换机处换机上统一治理内网安全设备，可实时监控做到追溯到人机房防盗报警系统1套中心机房物理安全安装培训每个基地估量平均3人天的安装培训效劳。培训目标使关键用户能够理解并娴熟把握标准业务流程的操作；通过培训为后续的系统运行做好充分预备。培训对象各基地相关系统治理员和业务治理员。现场培训现场培