軟件平臺運維服務方案

軟件平臺運維服務方案軟件平臺運維服務方案軟件平臺運維服務方案xxx公司軟件平臺運維服務方案文件編號：文件日期：修訂次數(shù)：第1.0次更改批準審核制定方案設計，管理制度軟件平臺系統(tǒng)運維方案

技術支持服務技術服務主要包括如下：400電話支持、線上客服務、遠程服務；針對上述技術支持服務工作，提供2名專責客服務人員；400電話專門成立CallCenter團隊，保障做好平臺的技術支持服務工作；收集整理相關問題記錄，最終形成問題庫，通過問題庫更好的為客戶提供相應服務；主要提供服務主要包括如下：通話錄音智能來電分配客服工號播報服務評分線上客服線上客戶主要為廣大用戶提供倆大類服務，主要服務的內容如下：問題查找：系統(tǒng)自動根據(jù)當前用戶所關心的問題，列出最近的相關問題，并對問題可分類進行展示，用戶也可通過“搜索”進行查找；提交工單：用戶也可以向系統(tǒng)管理員提交工單，管理員接到工單后，會針對提交工單進行相應處理，用戶可查看到管理員所反饋工單處理結果；遠程協(xié)助遠程協(xié)助主要通過遠程終端操作，解決用戶在使用系統(tǒng)過程中遇到的各類問題；客服滿意度用戶提出來所有問題，均采用“一問一答”閉環(huán)式關閉所有問題；并對相關問題形成完整問題記錄庫；400電話，所有通話至少保留10個工作日通話語音記錄，便于以后追責；啟用客服滿意度評估機制，有效提高客服滿意度；運維服務基礎運維主要從物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全以及日常設備巡檢六個層面分別進行。具體內容為：(1)物理安全：針對信息系統(tǒng)所處的物理環(huán)境即機房、線路、基礎支撐設施等進行標準符合性識別。主要包含：物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護等方面。針對各個風控點安排相應的技術人員進行排查；(2)網(wǎng)絡安全：對工作范圍內的網(wǎng)絡與安全設備、網(wǎng)絡架構進行網(wǎng)絡安全符合性排查檢驗。主要包含：結構安全與網(wǎng)段劃分、網(wǎng)絡訪問控制、網(wǎng)絡安全審計、邊界完整性檢查、網(wǎng)絡入侵防范、惡意代碼防范、網(wǎng)絡設備防護等方面，針對各個風控點安排相應的技術人員進行排查；(3)主機安全：針對身份鑒別、訪問控制、安全審計、系統(tǒng)保護、入侵防護、惡意代碼防護、資源控制等方面，針對各個風控點安排相應的技術人員進行排查；；(4)應用安全：對信息系統(tǒng)進行應用安全符合性排查。如身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等方面，針對各個風控點安排相應的技術人員進行排查；(5)數(shù)據(jù)安全：主要檢查系統(tǒng)的數(shù)據(jù)在采集、傳輸、處理和存儲過程中的安全，針對各個風控點安排相應的技術人員進行排查；(6)日常巡檢：檢查系統(tǒng)相關服務器操作系統(tǒng)、數(shù)據(jù)庫和中間件的開放服務及端口、磁盤使用率、內存使用率、賬戶設置（定期修改密碼并且滿足復雜度和長度）、登錄設置、文件權限設置、審計、共享資源、補丁更新和病毒防護等情況；防火墻的訪問控制策略、網(wǎng)絡連接數(shù)限制等信息，檢查入侵檢測、安全審計設備的審計策略配置、特征庫版本情況等；等級每次巡檢記錄。重大節(jié)日保障保證重要活動節(jié)假日期間平臺安全可靠運行，全面提高維護隊伍應對突發(fā)情況的綜合管理水平和應急處置能力，最大限度地保證重大節(jié)假日期間平臺穩(wěn)定安全運行和可靠暢通：應急資源、人員準備：重要的節(jié)假日前期，提前做好資源分配工作、做好應急預案，成立專職保障小組、安排專人進行24小時待命。系統(tǒng)出現(xiàn)異常情況時，做到第一時間響應。加強監(jiān)控和巡視應急處理：平臺發(fā)生預警、異常時，值班人員根據(jù)應急預案進行第一時間響應；重大突發(fā)情況時，值班人員應第一時間上報負責人，負責人進行協(xié)調資源進行排除故障，恢復到系統(tǒng)正常運行狀態(tài)。做好應急處置記錄，形成應急報告。漏洞掃描檢借助專業(yè)化漏洞檢測工具，對檢測范圍內的交換機、路由器和服務器實施掃描，發(fā)現(xiàn)配置上存在的弱點，作為對手工檢查工作所獲取數(shù)據(jù)的補充，同時也是制定安全加固方案的重要依據(jù)。滲透測試通過模擬黑客對信息系統(tǒng)進行滲透測試，發(fā)現(xiàn)分析并驗證其存在的主機安全漏洞、敏感信息泄露、SQL注入漏洞、XSS跨站腳本漏洞及弱口令等安全隱患，評估系統(tǒng)抗攻擊能力，提出安全加固建議。針對信息系統(tǒng)的滲透測試將采取兩種類型：第一類型：互聯(lián)網(wǎng)滲透測試，是通過互聯(lián)網(wǎng)發(fā)起遠程攻擊，比其他類型的滲透測試更能說明漏洞的嚴重性；第二類型：內網(wǎng)滲透測試，通過接入內部網(wǎng)絡發(fā)起內部攻擊，主要針對信息系統(tǒng)的后臺管理系統(tǒng)進行測試。源代碼測評依據(jù)CVE（CommonVulnerabilities&Exposures）安全漏洞庫、設備廠商公布的漏洞，根據(jù)測試用例對信息系統(tǒng)的源代碼進行安全掃描，對安全漏洞進行識別，給出整改建議方案。定制開發(fā)服務系統(tǒng)運行期間，根據(jù)實際使用情況和業(yè)務需求，可進行定制化開發(fā)服務，其中包括：系統(tǒng)優(yōu)化：業(yè)務優(yōu)化調整、界面優(yōu)化調整、性能優(yōu)化新增需求：新增業(yè)務的設計、開發(fā)定制開發(fā)服務流程服務器資源配置服務器配置數(shù)量說明DB服務器CPU：8核硬盤：1T內存：64G1培訓子系統(tǒng)與測評子系統(tǒng)共用一臺DB服務器培訓子系統(tǒng)CPU：8核硬盤：500G內存：64G1部署教培子系統(tǒng)測評子系統(tǒng)CPU：8核硬盤：500G內存：64G1部署測評子系統(tǒng)課件服務子系統(tǒng)CPU：4核硬盤：1T內存：32G1存放視頻課件、圖片、附件文件等資源，并提供對外訪問服務網(wǎng)絡帶寬100M等保服務安全管理體系策略建立信息安全領導小組和信息安全工作組，形成符合等級保護二級基本要求的信息安全組織體系職責；建立信息安全管理制度和策略體系，形成符合等級保護二級基本要求的安全管理制度要求。安全管理體系實現(xiàn)重點落實安全管理制度、安全管理機構、人員安全管理、安全建設和安全運維的相關控制要求安全技術體系策略以電力行業(yè)人才發(fā)展服務平臺為保障對象，以《基本要求》中等級保護二級要求為控制要求建設安全技術體系框架；安全技術體系建設覆蓋物理、網(wǎng)絡、主機、應用、數(shù)據(jù)各層面；通過業(yè)界成熟可靠的安全技術及安全產(chǎn)品，結合專業(yè)技術人員的安全技術經(jīng)驗和能力，系統(tǒng)化的搭建安全技術體系，確保技術體系的安全性與可用性的有機結合，達到適用性要求；建設集中的安全管理平臺，實現(xiàn)信息系統(tǒng)的集中運維控制與有效安全管理。安全技術體系實現(xiàn)安全總體設計方案的目標是能夠符合國家等級保護政策的思路和基本要求，并結電力行業(yè)人才發(fā)展服務平臺實際情況，切實指導電力行業(yè)人才發(fā)展服務平臺安全建設項目網(wǎng)絡改造、安全產(chǎn)品集成實施、安全管理體系文件編制和安全服務工作。物理安全：物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設備和介質的防盜竊防破壞等方面。具體包括：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護等十個控制點。網(wǎng)絡安全：網(wǎng)絡層安全主要涉及的方面包括結構安全、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡設備防護幾大類安全控制。主機安全：主機層安全主要涉及的方面包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制幾大類安全控制。對應到安全保護對象，從操作系統(tǒng)安全、安全監(jiān)控和審計、惡意代碼防范、其它保護控制四個層面進行闡述應用安全：應用安全需要在應用系統(tǒng)的設計、開發(fā)過程和運行維護中進行設計與改進。針對應用系統(tǒng)的結構特性，將在軟件架構、安全功能、程序控制安全二方面進行安全保障。數(shù)據(jù)安全：數(shù)據(jù)安全通過數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復、網(wǎng)頁完整性保護進行安全保障。系統(tǒng)安全產(chǎn)品部署架構圖平臺網(wǎng)絡根據(jù)業(yè)務類型及安全需求劃分為接入?yún)^(qū)、服務器區(qū)、存儲區(qū)、測試區(qū)、安全管理區(qū)五個安全域，各區(qū)域均依照等保二級要求架設網(wǎng)絡環(huán)境，安全區(qū)域示意圖如下：外部訪問區(qū)：由聯(lián)通出口組成，提供Internet互聯(lián)網(wǎng)訪問服務，帶寬為100M；DMZ區(qū)：由聯(lián)通線路組成，提供Internet接入服務；本安全區(qū)內設置有DMZ區(qū)，通過防火墻進行安全隔離；DMZ區(qū)內部署了向互聯(lián)網(wǎng)提供服務器的應用服務器，包括WEB應用防護、培訓系統(tǒng)應用服務器、課件服務子服務器等；核心數(shù)據(jù)庫區(qū)域：部署了網(wǎng)絡的核心交換設備，用于數(shù)據(jù)的高速轉發(fā)；安全管理區(qū)：本安全區(qū)主要用于部署各類信息安全產(chǎn)品及相關服務器，目前主要包括網(wǎng)絡安全設計系統(tǒng)、安全核查系統(tǒng)、綜合日志管理系統(tǒng)、網(wǎng)站檢測系統(tǒng)、入侵防護系統(tǒng)等；內部用戶區(qū)：業(yè)務終端的接入?yún)^(qū)域；系統(tǒng)安全產(chǎn)品清單部署產(chǎn)品數(shù)量部署位置部署作用鏈路負載均衡（可選）1臺外網(wǎng)出口鏈路負載，以備雙鏈路使用服務健康檢查網(wǎng)絡審計系統(tǒng)（可選）1臺外網(wǎng)出口審計內網(wǎng)用戶上網(wǎng)行為，可供公安部82號令要求封堵與辦公無關應用，提高員工辦公效率管理內部網(wǎng)絡帶寬，合理分配流量，保障核心業(yè)務流量下一代防火墻2臺外網(wǎng)出口（雙機）保護安全管理區(qū)設備的安全對業(yè)務網(wǎng)進行獨立防護，進行訪問控制、攻擊防御入侵檢測1臺核心交換機旁掛對入侵行為的HYPERLINK檢測。它通過收集和分析HYPERLINK網(wǎng)絡行為、HYPERLINK安全日志、審計數(shù)據(jù)、等信息，檢查網(wǎng)絡或系統(tǒng)中是否存在違反HYPERLINK安全策略的行為和被攻擊的跡象。積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護WAF1臺WEB服務器前端WEB應用防護，防止web業(yè)務被破壞、篡改對傳輸數(shù)據(jù)進行內容檢測，保障數(shù)據(jù)安全，防泄密服務器端防病毒軟件（網(wǎng)絡版）6點DMZ區(qū)主機安全集中管理設備1臺旁掛內網(wǎng)核心交換機處統(tǒng)一管理內網(wǎng)安全設備，可實時監(jiān)控數(shù)據(jù)庫審計系統(tǒng)1臺旁掛核心交換機上審計服務器里的數(shù)據(jù)庫，以便責任做到追溯到人機房防盜報警系統(tǒng)1套中心機房物理安全安裝培訓每個基地預計平均3人天的安裝培訓服務。培訓目標使關鍵用戶能夠理解并熟練掌握標準業(yè)務流程的操作；通過培訓為后續(xù)的系統(tǒng)運行做好充分準備。培訓對象各基地相關系統(tǒng)管理員和業(yè)務管理員。培訓方式現(xiàn)場培訓現(xiàn)場培訓旨在針對不同的用戶、用戶工作、用戶環(huán)境提供大量小規(guī)模、有針對性甚至點對點的系統(tǒng)用戶培訓。這種培訓的特點是針對性強、直觀、方式靈活，而且與實際結合緊密，用戶在培訓中的問題可以及時得到解答。在系統(tǒng)安裝、調試時我們將邀請用戶的技術人員參與系統(tǒng)的安裝、調試等各項工作，并在實施地點進行現(xiàn)場安裝、配置、診斷、管理、維護等方面的培訓。現(xiàn)場