1、黑龍江交通廳運(yùn)輸廳政務(wù)服務(wù)平臺運(yùn)行維護(hù)方案目 錄第一章概述31.1項(xiàng)目概述31.2運(yùn)維范圍及內(nèi)容31.3運(yùn)維目標(biāo)3第二章運(yùn)維方案42.1運(yùn)維原則42.2方案內(nèi)容42.3人員配備7第三章應(yīng)用系統(tǒng)安全服務(wù)83.1安全加固83.2應(yīng)急響應(yīng)83.3安全巡檢83.4安全監(jiān)控83.5安全通告9第四章應(yīng)急響應(yīng)104.1等級規(guī)定104.2應(yīng)急處理流程10第五章技術(shù)支持服務(wù)125.1服務(wù)理念125.2服務(wù)方式125.3技術(shù)巡檢12第六章經(jīng)費(fèi)預(yù)算13第一章 概述1.1 項(xiàng)目概述項(xiàng)目名稱：黑龍江省交通運(yùn)輸廳政務(wù)服務(wù)平臺建設(shè)單位：黑龍江省交通信息中心 承建單位：黑龍江?？弟浖こ逃邢薰鞠到y(tǒng)上線時(shí)間：2018年10月

2、 1.2 運(yùn)維范圍及內(nèi)容服務(wù)范圍為黑龍江省交通運(yùn)輸廳政務(wù)服務(wù)平臺應(yīng)用系統(tǒng)，各類軟硬件均位于黑龍江省交通運(yùn)輸廳大數(shù)據(jù)中內(nèi)， 主要包括政務(wù)服務(wù)平臺、公文系統(tǒng)、網(wǎng)站三套應(yīng)用系統(tǒng)及相關(guān)的計(jì)算機(jī)終端、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)（安全）設(shè)備等。服務(wù)內(nèi)容包括日常運(yùn)維服務(wù)（駐場服務(wù)）、定期巡訪、系統(tǒng)備份、故障檢測、系統(tǒng)診斷、安全服務(wù)、主要應(yīng)用軟件系統(tǒng)維保服務(wù)、信息化建設(shè)咨詢等。1.3 運(yùn)維目標(biāo)保障軟硬件的穩(wěn)定性和可靠性； 保障軟硬件的安全性和可恢復(fù)性； 故障的及時(shí)響應(yīng)與修復(fù)； 人員的技術(shù)培訓(xùn)服務(wù)； 信息化建設(shè)規(guī)劃、方案制定等咨詢服務(wù)。第二章 運(yùn)維方案22.1 運(yùn)維原則1、全面考慮，重點(diǎn)部署，分步實(shí)施安全保障體系是

3、融合設(shè)備、技術(shù)、管理于一體的系統(tǒng)工程，需要全面考慮；同時(shí)，盡量考慮到涉及網(wǎng)絡(luò)安全的重點(diǎn)因素，充分考慮可擴(kuò)展性和可持續(xù)性，從解決眼前問題、夯實(shí)基礎(chǔ)、建設(shè)整個(gè)體系等方面作好安全工作。2、規(guī)范性、先進(jìn)性、可擴(kuò)展性、完整性并重安全防護(hù)涵蓋的對象較多，涉及管理、技術(shù)等多個(gè)方面，包括系統(tǒng)定級、安全評測、風(fēng)險(xiǎn)評估等多項(xiàng)環(huán)節(jié)，是一項(xiàng)復(fù)雜的系統(tǒng)工程，相關(guān)工作應(yīng)按照國家有關(guān)標(biāo)準(zhǔn)實(shí)施。系統(tǒng)應(yīng)采用成熟先進(jìn)的技術(shù)，同時(shí)，網(wǎng)絡(luò)安全基礎(chǔ)構(gòu)架和安全產(chǎn)品必須有較強(qiáng)的可擴(kuò)展性，為安全系統(tǒng)的改進(jìn)和完善創(chuàng)造條件。2.2 方案內(nèi)容黑龍江省交通運(yùn)輸廳政務(wù)服務(wù)平臺應(yīng)用系統(tǒng)包括政務(wù)服務(wù)平臺、公文系統(tǒng)、網(wǎng)站三套應(yīng)用，運(yùn)維工作針對以上三套應(yīng)用進(jìn)

4、行，具體內(nèi)容如下：2.2.1 應(yīng)用系統(tǒng)維護(hù)通過對政務(wù)服務(wù)平臺應(yīng)用系統(tǒng)的維護(hù)，分析用戶的不斷更新的需求，分析應(yīng)用系統(tǒng)對服務(wù)平臺性能的要求，提出系統(tǒng)優(yōu)化擴(kuò)容解決方案，保障應(yīng)用系統(tǒng)的處理服務(wù)性能。 主要維護(hù)內(nèi)容包括：（1）業(yè)務(wù)數(shù)據(jù)維護(hù)；（2）業(yè)務(wù)數(shù)據(jù)備份；（3）業(yè)務(wù)系統(tǒng)日常維護(hù)；（4）軟件更新服務(wù)；（5）應(yīng)用系統(tǒng)日常內(nèi)容審查；（6）對應(yīng)用系統(tǒng)健康狀態(tài)檢查與分析報(bào)告；（7）對系統(tǒng)用戶信息進(jìn)行維護(hù)和修改，添加系統(tǒng)用戶、更改系統(tǒng)用戶信息、權(quán)限，負(fù)責(zé)系統(tǒng)中管理人員、操作人員、監(jiān)督人員名單的調(diào)整，以及數(shù)據(jù)同步。2.2.2 服務(wù)器維護(hù)服務(wù)器系統(tǒng)主要包括信息處目前在用的各類服務(wù)器：數(shù)據(jù)庫服務(wù) 器、應(yīng)用服務(wù)器、WE

5、B/ 網(wǎng)管 /備份服務(wù)器、門戶網(wǎng)站、防病毒服務(wù)器 等。具體內(nèi)容包括：（1）服務(wù)器硬件狀態(tài)檢查（2）服務(wù)器設(shè)備事件管理服務(wù)要求運(yùn)維團(tuán)隊(duì)根據(jù)服務(wù)器的情況制訂相應(yīng)的事件管理文檔，由現(xiàn)場服務(wù)人員對服務(wù)器發(fā)生的事件進(jìn)行記錄、跟蹤與分析，通過對事件的分析，及時(shí)發(fā)現(xiàn)服務(wù)器中存在的潛在問題，并進(jìn)行解決或提出相應(yīng)的解決方案。（3）服務(wù)器性能監(jiān)控要求運(yùn)維團(tuán)隊(duì)每天由現(xiàn)場服務(wù)人員根據(jù)制定的性能監(jiān)測模板對服務(wù)器的性能監(jiān)控，監(jiān)控的參數(shù)為服務(wù)器的CPU、memory、hdd、network，并根據(jù)各服務(wù)器的應(yīng)用情況，分析出服務(wù)器性能的基本基準(zhǔn)線。（4）應(yīng)用維護(hù)要求運(yùn)維團(tuán)隊(duì)現(xiàn)場服務(wù)人員對這些應(yīng)用進(jìn)行定期的維護(hù)，對防病毒軟件的

6、防護(hù)狀態(tài)與更新情況進(jìn)行每天檢查。（5）服務(wù)器進(jìn)程與服務(wù)檢查（6）服務(wù)器磁盤空間檢查（7）服務(wù)器系統(tǒng)漏洞修補(bǔ)（8）系統(tǒng)配置與變更管理（9）系統(tǒng)垃圾清理（10）記錄與報(bào)告務(wù)器操作管理手冊、服務(wù)器事故管理文檔、服務(wù)器監(jiān)控報(bào)告、配置記錄、服務(wù)器故障處理報(bào)告、服務(wù)器運(yùn)維分析報(bào)告、應(yīng)用系統(tǒng)故障處理報(bào)告、服務(wù)器系統(tǒng)配置記錄、垃圾信息清理記錄。2.2.3 中間件維護(hù)中間件軟件維護(hù)服務(wù)內(nèi)容主要包括：（1）數(shù)據(jù)維護(hù)（2）數(shù)據(jù)備份（3）系統(tǒng)日常維護(hù)（4）中間件升級而對應(yīng)用軟件進(jìn)行適應(yīng)性更新與調(diào)測服務(wù)（5）中間件維護(hù)操作手冊及應(yīng)急流程更新2.2.4 數(shù)據(jù)存儲備份維護(hù)具體內(nèi)容包括：（1）存儲設(shè)備配置管理服務(wù)（2）備份作

7、業(yè)檢查（3）SAN 交換機(jī)日常狀態(tài)檢查維護(hù)（4）存儲設(shè)備事件管理服務(wù)（5）備份及恢復(fù)策略制定（6）備份介質(zhì)管理（7）備份軟件維護(hù)（8）備份數(shù)據(jù)恢復(fù)當(dāng)系統(tǒng)出現(xiàn)異常數(shù)據(jù)丟失時(shí)，運(yùn)維團(tuán)隊(duì)現(xiàn)場服務(wù)人員對相應(yīng)的備份數(shù)據(jù)進(jìn)行數(shù)據(jù)恢復(fù)，以快速保證與恢復(fù)客戶的應(yīng)用。（9）備份數(shù)據(jù)整理（10）存儲設(shè)備運(yùn)行維護(hù)要求運(yùn)維團(tuán)隊(duì)現(xiàn)場服務(wù)人員對存儲設(shè)備硬件狀態(tài)監(jiān)控，問題及時(shí)處理。2.2.5 數(shù)據(jù)庫維護(hù)數(shù)據(jù)庫為Oracle12C版，其維護(hù)服務(wù)內(nèi)容主要包括：（1）數(shù)據(jù)庫實(shí)例狀態(tài)檢查（2）數(shù)據(jù)庫表空間使用情況（3）監(jiān)控查看數(shù)據(jù)庫的連接情況（4）表空間使用情況和性能檢查（5）數(shù)據(jù)庫告警日志檢查分析（6）數(shù)據(jù)庫備份檢查2.3 人員

8、配備運(yùn)維項(xiàng)目中的人員安排具體如下：姓名職 責(zé)白向達(dá)主要負(fù)責(zé)現(xiàn)場運(yùn)維工作，運(yùn)維工作范圍包括政務(wù)服務(wù)平臺、公文平臺、網(wǎng)站。向天橫主要負(fù)責(zé)公文系統(tǒng)的運(yùn)維技術(shù)支持工作。耿文海主要負(fù)責(zé)政務(wù)服務(wù)平臺的運(yùn)維技術(shù)支持工作。第三章 應(yīng)用系統(tǒng)安全服務(wù)風(fēng)險(xiǎn)評估和安全加固工作貫穿于信息系統(tǒng)的整個(gè)生命周期的各階段中。 在運(yùn)行維護(hù)階段，要不斷地實(shí)施風(fēng)險(xiǎn)評估以識別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性，并通過安全加固進(jìn)行有效的安全措施干預(yù)，確保安全目標(biāo)得以實(shí)現(xiàn)。33.1 安全加固安全加固是指對在風(fēng)險(xiǎn)評估中發(fā)現(xiàn)的系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行處理，按照級別不同，應(yīng)該在相應(yīng)時(shí)間內(nèi)完成。安全加固的內(nèi)容主要包括：（ 1）日常安全加固工作，主要是根據(jù)風(fēng)

9、險(xiǎn)評估結(jié)果進(jìn)行系統(tǒng)安全調(diào)優(yōu)服務(wù)，根據(jù)系統(tǒng)運(yùn)行需要適時(shí)調(diào)整各類設(shè)備及系統(tǒng)配置、合理規(guī)劃系統(tǒng)資源、消除系統(tǒng)漏洞，提高系統(tǒng)穩(wěn)定性和可靠性；（ 2）主動安全加固，在未出現(xiàn)安全事故之前就對已經(jīng)通報(bào)或者暴露出來的軟件漏洞或最新病毒庫更新，就主動進(jìn)計(jì)劃的升級和改進(jìn)，從而避免出現(xiàn)安全事故。具體加固內(nèi)容包括但不限于：帳戶策略、帳戶鎖定策略、審核策略、NTFS、用戶權(quán)限分配、系統(tǒng)服務(wù)策略、補(bǔ)丁管理、事件日志、應(yīng)用軟件的更新等。3.2 應(yīng)急響應(yīng)應(yīng)急狀態(tài)的安全值守、響應(yīng)工作，主要是系統(tǒng)應(yīng)急響應(yīng)、重大安全故障處理，確保系統(tǒng)出現(xiàn)安全事件時(shí)快速反應(yīng)、及時(shí)處理，降低系統(tǒng)安全問題對黑龍江省交通運(yùn)輸廳工作的影響。3.3 安全巡檢

10、安全巡檢主要是指深入現(xiàn)場，了解情況，質(zhì)檢服務(wù)內(nèi)容中的各類安全設(shè)備，了解安全設(shè)備運(yùn)行情況，仔細(xì)觀察各個(gè)安全節(jié)點(diǎn)的可靠性，并綜合安全巡檢情況，定制安全策略。3.4 安全監(jiān)控對服務(wù)內(nèi)容進(jìn)行監(jiān)控，在安全環(huán)境產(chǎn)生變化時(shí)，及時(shí)更新安全策略，在現(xiàn)有設(shè)備和網(wǎng)絡(luò)情況有改變的時(shí)候，快速制定，針對更新后設(shè)備環(huán)境的安全策略，并實(shí)施部署。避免因設(shè)備變更而帶來的安全風(fēng)險(xiǎn)。3.5 安全通告定期安全通告，在互聯(lián)網(wǎng)上出現(xiàn)新型病毒或者新出現(xiàn)漏洞并且部分修補(bǔ)的情況下， 制作安全通告及時(shí)告知相關(guān)運(yùn)維人員，增強(qiáng)對于新型病毒和漏洞的防御力。第四章 應(yīng)急響應(yīng)44.1 等級規(guī)定根據(jù)應(yīng)用系統(tǒng)故障事件的等級不同，相關(guān)應(yīng)急處理工作安排如下：故障/

11、問題級別業(yè)務(wù)恢復(fù)時(shí)間解決時(shí)間一級2小時(shí)24小時(shí)二級4小時(shí)72小時(shí)三級8小時(shí)5個(gè)工作日四級24小時(shí)10個(gè)工作日4.2 應(yīng)急處理流程1、事件發(fā)現(xiàn)階段事件發(fā)生現(xiàn)場工作人員盡最大可能收集事件相關(guān)信息，確定事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。2、事件分析階段配合用戶方網(wǎng)絡(luò)維護(hù)人員，檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進(jìn)入，損失的程度，確定暴露出的主要危險(xiǎn)等。3、事件處理階段抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相

12、關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒，反擊攻擊者的系統(tǒng)等。4、事件結(jié)束組織落實(shí)專人收集、整理預(yù)案執(zhí)行中存在的問題，及時(shí)報(bào)告領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組根據(jù)應(yīng)用系統(tǒng)的完善和發(fā)展情況，結(jié)合暴露出的問題適時(shí)進(jìn)行修訂。第五章 技術(shù)支持服務(wù)55.1 服務(wù)理念優(yōu)質(zhì)完善的支持服務(wù)是對客戶的重要承諾，由于系統(tǒng)所面對的是黑龍江省交通運(yùn)輸廳政務(wù)服務(wù)平臺的龐大性、復(fù)雜性和集成性，使得系統(tǒng)的售后服務(wù)在實(shí)施中顯得非常重要。我公司深刻地了解到客戶的需求，對售后服務(wù)十分重視。在公司內(nèi)配備有高素質(zhì)、專職的客戶服務(wù)人員，在客戶服務(wù)的處理流程、規(guī)范化管理方面，我公司廣泛的吸取了國內(nèi)、國外著名IT公司的豐富經(jīng)驗(yàn)，確保公司客戶得到優(yōu)質(zhì)的項(xiàng)目售后服務(wù)保障。5.2 服務(wù)方式提供多樣的服務(wù)方式，根據(jù)不同等級的故障提供不同的服務(wù)方式，包括但不限于如下服務(wù)方式1、熱線電話，通過熱線電話的形式為客戶提供技術(shù)咨詢等服務(wù)2、Internet遠(yuǎn)程維護(hù)3、現(xiàn)場維護(hù)（駐場服務(wù)）除提供電話、上門服務(wù)、遠(yuǎn)程維護(hù)等手段解決應(yīng)用過程中出現(xiàn)的問題，做到及時(shí)響應(yīng)。同時(shí)還應(yīng)按照客戶要求提供現(xiàn)場人員技術(shù)支持服務(wù)，解決應(yīng)用方遇到的實(shí)際問題，保證系統(tǒng)穩(wěn)定運(yùn)行。5.3 技術(shù)巡檢提供全年定期技術(shù)巡檢工作，針對應(yīng)用系統(tǒng)服務(wù)