关于信息系统运行维护内容

对于信息系统运转保护内容对于信息系统运转保护内容/对于信息系统运转保护内容信息系统运转保护内容依据GB/T22032-2008的规定，信息技术运转保护（简称：IT运维）是信息系统全生命周期中的重要阶段，对系统主要供给保护和技术支持以及其余有关的支持和服务。运维阶段包含对系统和服务的咨询评估、例行操作、响应支持和优化改良以及性能监督、事件和问题辨别和分类，并报告系统和服务的运转状况。一、运维服务种类主要包含以下三种种类：1、基础服务保证计算机信息系统安全稳固营运，一定供给的基础性的保障和保护工作。2、性能优化服务计算机信息系统在营运过程中，各项应用（硬件基础平台、系统平台、储存平台、应用系统平台、安全平台等）、各项业务的性能、效能的优化、整合、评估等服务。3、增值服务保证计算机信息系统营运的高效能、高效益，最大限度的保护并延伸已有投资，在原有基础上实行进一步的应用拓展业务。二、运维主要服务工作方式主要包含响应服务、主动服务两类。1、响应式服务响应式服务是指，用户向服务供给者提出服务恳求，由服务供给者对用户的恳求做出响应，解决用户在使用、管理过程中碰到的问题，或许解决系统有关故障。响应式服务采纳首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务恳求，并进行服务问题的初步判断。假如问题可以解决则直接给客户反应，不然提交到首问服务外包商。对于明确的问题，信息中心将问题直接提交到相应的服务外包商。首问外包服务商在信息中心的支持下，负责对问题进行排查，力求将问题精准定位到某详细环节。问题定位后将其转发给相应的服务外包商。假如问题范围较大，涉及到多个服务外包商时，由信息中心进行协调，在首问外包服务商统一指导下进行结合作业，直至问题解决完成。问题办理达成后，由责任服务外包商、首问服务外包商填写相应服务表单，并由首问外包服务商提交给信息中心，信息中心再向最后用户反应。服务外包商第一经过电话/电子邮件/远程接入等手段进行远程解决，假如可以解决问题，则由工程师负责填写服务单，季度汇总后提交信息中心署名存案。远程方式解决无效时，服务外包商工程师进行现场工作。依据故障状况，工程师现场能解决问题的，实时解决用户的问题；如不可以，则由信息中心协调其余有关服务外包商进行结合故障排查，直至问题解决。假如问题仍旧存在，则由各方领导互相磋商，共同商议解决方法。2、主动式服务主动式服务是指，服务外包商按期对系统进行健康检查，硬件设备主要以检查设备运转状况为主，软件主要以检查数据状况、检查应用配置以及进行必需的补丁升级等为主，以便提早将故障消灭在萌芽状态。第一，依据按期巡检计划对系统进行全面检查。假如在巡检中发现问题，需要判断问题能否需要报修，如不需报修，则由巡检人员对系统进行必需调整；不然启动响应式服务去达成问题的解决。系统巡检服务达成后，工程师编制巡检报告，并依据商定的限期汇总报送信息中心。三、运维服务内容1、基础服务内容1.1物理环境管理和保护Ⅰ.机房管理和保护为保证机房内全部设备的安全、稳固、无故障运转，监控机房的环境、监测并按期检查电源、通风、接地等全部机房设备的工作状态，发现并报告问题和提出更改建议。a）电源管理：将电源有效分派到系统中不一样的设备组件。应试虑电源设备参数对设备的影响，如过压、过流、浪涌、短路等。b）等电位管理：应设置配电系统、各种电子设备及隶属设备、防雷等的等电位体，并考虑静电防备、感觉雷电可能形成的电磁脉冲和过电压的扰乱和破坏等。c）设备管理：计算机信息系统设备的平时运转和管理、靠谱性评论。d）环境管理：应试虑机房内通风、温度、湿度、尘埃、灯光等的配置；考虑机柜搁置与冷却效率和制冷单元热门的关系；以及可能因功能扩大惹起的冷却效率问题等。e）灾祸预防：应试虑物理和自然灾祸发生的可能性，制定应急方案。Ⅱ.其余管理和保护a）布线系统管理和保护：监控、诊疗、剖析设备间、弱电井等地区配线设备、线缆、信息插座等设备，及网络通讯线路的工作状态和可能的故障状态，发现并报告问题，提出保护建议，保证系统运转的高靠谱性和保护的高效率。b）监控系统管理和保护：监控、诊疗、剖析门禁系统、各种监控设备等的运转状态、参数变化、提示信息等，发现并报告问题，实时更改、保护，保证监控系统的靠谱性。1.2网络基础设备管理和保护为保证路由设备、网络互换设备等网络基础设备的安全性、靠谱性、可用性和可扩展性，保证网络构造的优化，按期评估网络基础平台的性能，拟订故障保护方案，实时除去可能的故障隐患，拟订应急方案，保证网络基础平台的高靠谱性、高可用性。1.3数据储存设备为保证数据储存设备，如服务器设备、集群系统、储存阵列、储存网络等，以及支撑数据储存设备运转的软件平台的安全性、靠谱性和可用性，保证储存数据的安全，按期评估储存设备及软件平台的性能，确认数据储存的安全等级，拟订故障应急方案，实时除去故障隐患，保障信息系统的安全、稳定、连续运转。1.4系统平台管理为保证操作系统、数据库系统、中间件、其余支撑系统应用的软件系统及网络协议等的安全性、靠谱性和可用性；按期评估系统平台的性能，拟订系统故障办理应急方案，实时消除故障隐患，保障信息系统的安全、稳固、连续运转。1.5应用系统管理和保护保证在系统平台上运转的各种应用软件系统的安全性、可靠性和可用性，按期评估应用软件系统的性能、功能缺点、用户满意度等，实时或与开发商交流除去应用系统可能存在的安全隐患和威迫、依据需求更新或更改系统功能。1.6数据管理和保护数据管理是系统应用的核心。为保证数据储存、数据接见、数据通讯、数据互换的安全，按期评估数据的完好性、安全性、靠谱性；拟订备份、冗灾策略和数据恢复策略，除去可能存在的安全隐患和威迫。Ⅰ.数据安全性管理和保护a）安全评估。应付数据的完好性、靠谱性、可用性和保密性等因素进行评估，拟订数据管理和数据恢复策略，保证数据的安全。b）数据接见控制：应拟订数据接见控制策略、接见权限控制策略、非受权接见办理策略，防备未经受权的数据接见、改正、挪动、删除、毁损等。c）数据储存与冗灾：应拟订数据储存、数据冗灾策略，评估数据储存的安全性，保证数据储存的完好性、靠谱性；拟订数据储存事件办理方案；d）数据通讯安全：应评估数据通讯的安全性，拟订数据通讯的安全策略，保证数据的完好性、靠谱性、保密性和不可狡辩性；拟订数据通讯应急办理方案；Ⅱ.媒介安全性管理和保护应拟订媒介管理、权限策略，拟订媒介泄漏的办理策略，明确责任，保证数据保存的安全。1.7安全管理和保护保证物理环境和系统运转的安全，物理环境安全包含机房监控、门禁系统、灾祸预防、等电位系统、消防系统等等；系统运转安全包含风险评估、安全策略、安全机制、安全级别、病毒防备、补丁管理等等。按期检查和评估可能的安全隐患、缺点和威迫，拟订安全恢复方案。Ⅰ.风险评估应付系统的安全威迫、柔弱性、破绽进行评估，对安全管理进行评估，拟订风险应付策略微风险办理体制，实时除去或弱化风险，并将剩余风险控制在可控范围内。Ⅱ.安全策略应拟订物理环境、基础平台、数据、应用软件、事件管理等的信息安全策略，推行信息安全教育，明确责任，采纳相应的安全举措，实行安全策略的综合管理。Ⅲ.安全级别应依据GB17859-1999《计算机信息系统安全保护等级区分准则》，评估安全等级，定义安全级别。Ⅳ.安全体制定义不一样的安全体制，包含加密体制、接见控制体制、身份认证体制、数据完好性体制、数字署名体制等，拟订事件处理流程和体制，防止安全威迫和隐患。Ⅴ.数据互换应规划建设数据安全互换平台，保证内、外网络之间数据交换的安全。应拟订数据安全互换、互换过程，保证数据的完整性、靠谱性、安全性策略；拟订数据互换事件办理方案，评估数据互换事件的影响。Ⅵ.病毒防备应拟订病毒防备和恢复策略，按期评估病毒影响，采纳相应的病毒防备举措；拟订病毒事件办理方案。Ⅶ.个人信息保护应成立个人信息保护管理体制，拟订个人信息保护策略，对工作人员进行个人信息保护宣传和教育。拟订个人信息保护事件办理方案。1.8子网管理和保护子网是组成系统的因素。按期评估子网的安全性、靠谱性、可用性，除去可能存在的故障和安全隐患及对系统的威迫。1.9桌面管理个人计算机终端及环境的靠谱性、可用性、安全性管理。1.10操作管理平时操作的规范化和标准化。2、性能优化服务内容2.1系统平台性能评估评估系统整体架构的合理性、安全性、靠谱性、可用性、可扩展性，以及系统强健性评估等。2.2应用系统性能评估评估支撑软件、应用软件及其余应用系统性能的安全性、可靠性、可用性，和功能缺点等。2.3数据储存和通讯安全评估评估数据的完好性、保密性、不行狡辩性；数据通讯的安全策略；接见控制策略，以及、安全隐患评估、数据互换安全性评估等。2.4系统整体安全性能评估风险评估及应付策略、系统柔弱性检测、非传统安全隐患评估及应付策略等。2.5系统安全平台性能评估评估安全防备系统架构的合理性、安全防备系统自己的安全性、靠谱性、可用性及存在的风险；安全管理系统的合理性、可用性等。2.6业务整合评估用户的业务系统与信息技术整合的现状和改良举措。3、增值服务内容3.1规划管理主要包含：信息系统整体发展架构；信息系统中长久建设、应用、发展规划；资源整合和规划；IT治理模式；IT服务规划；标准建设等。3.2可用性管理优化、设计、提升系统基础架构（包含硬件基础平台、系统平台、安全平台、数据管理平台