軟件開(kāi)發(fā)維護(hù)服務(wù)方案

I1.3.維保服務(wù)范圍2.維保服務(wù)方案2.1.系統(tǒng)日常維護(hù)2.1.4.維護(hù)制度建設(shè)?-2.2.信息系統(tǒng)安全服務(wù)2.2.1.風(fēng)險(xiǎn)評(píng)估?-2.2.3.應(yīng)急響應(yīng)?-2.2.4.安全巡檢?-2.2.5.安全監(jiān)控?-2.2.6.安全通告?-2.3.軟件系統(tǒng)升級(jí)及維保服務(wù)3.維保服務(wù)方式4.服務(wù)流程要求4.1.主動(dòng)式服務(wù)4.2.糾錯(cuò)性維護(hù)/維修服務(wù) 25.項(xiàng)目管理要求126.質(zhì)量管理要求127.維保服務(wù)響應(yīng)時(shí)間8.維保服務(wù)技術(shù)人員9.技術(shù)運(yùn)維工作的匯報(bào)要求13.11技術(shù)交流及培訓(xùn)13.12維保內(nèi)容明細(xì)及報(bào)價(jià).1發(fā)了《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，把大數(shù)據(jù)作為基礎(chǔ)性資源，全面實(shí)施數(shù)據(jù)強(qiáng)國(guó)戰(zhàn)略，加快推動(dòng)數(shù)據(jù)資源共享開(kāi)放和開(kāi)發(fā)應(yīng)用，助力產(chǎn)業(yè)轉(zhuǎn)型升級(jí)和社會(huì)治理創(chuàng)新。與此同時(shí)，我國(guó)公安信息化建設(shè)發(fā)展迅猛，公安市場(chǎng)大規(guī)模的信息化和裝備投資產(chǎn)生了海量的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，包括軌跡信息、工作信息、多媒體信息等。據(jù)不完全統(tǒng)計(jì)，截至目前，全國(guó)公安機(jī)關(guān)掌握的數(shù)據(jù)資源已達(dá)數(shù)百類、上萬(wàn)億條、EB級(jí)的大數(shù)據(jù)規(guī)模。同時(shí)，數(shù)據(jù)產(chǎn)生匯集的速度越來(lái)越快，數(shù)據(jù)呈階梯式增長(zhǎng)。目前，公安數(shù)據(jù)的年增長(zhǎng)率超過(guò)50%增長(zhǎng)速度遠(yuǎn)超以往任何時(shí)期。公社會(huì)大局穩(wěn)定、預(yù)防和打擊犯罪、輔助指揮決策都具有重要的價(jià)值。據(jù)維護(hù)管理也成了公安系統(tǒng)在大數(shù)據(jù)時(shí)代所要面臨的挑需求和目前市局的現(xiàn)狀，特?cái)M定本運(yùn)維服務(wù)方案。數(shù)據(jù)的訪問(wèn)安全問(wèn)題迫在眉睫;效、穩(wěn)定運(yùn)行；2本次服務(wù)范圍旨在為XXX局解決上述在大數(shù)據(jù)應(yīng)用中的系列問(wèn)題。服務(wù)內(nèi)容包括日常維保保障軟硬件的穩(wěn)定性和可靠性;保障軟硬件的安全性和可恢復(fù)性;故障的及時(shí)響應(yīng)與修復(fù);人員的技術(shù)培訓(xùn)服務(wù);信息化建設(shè)規(guī)劃、方案制定等咨詢服務(wù)。2.1.系統(tǒng)日常維護(hù)系統(tǒng)首要維護(hù)工作是信息化系統(tǒng)的日常維護(hù)，主要包括以下4個(gè)方面:2.1.1.系統(tǒng)支撐軟硬件的日常維護(hù)2.1.1.1.服務(wù)器維護(hù)服務(wù)器系統(tǒng)主要包括信息處目前在用的各類服務(wù)器：數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服服務(wù)器設(shè)備事件管理服務(wù)3要求運(yùn)維團(tuán)隊(duì)根據(jù)服務(wù)器的情況制訂相應(yīng)的事件管理文檔，由現(xiàn)場(chǎng)服務(wù)人員對(duì)服務(wù)器發(fā)生的事件進(jìn)行記錄、跟蹤與分析，通過(guò)對(duì)事件的分析，及時(shí)發(fā)現(xiàn)服務(wù)器中存在的潛在問(wèn)題，并要求運(yùn)維團(tuán)隊(duì)每天由現(xiàn)場(chǎng)服務(wù)人員根據(jù)制定的性能監(jiān)測(cè)模板對(duì)服務(wù)器的性能監(jiān)控，監(jiān)控的參數(shù)為服務(wù)器的CPUmemoryhdd、network，并根據(jù)各服務(wù)器的應(yīng)用情況，分析出服務(wù)器性要求運(yùn)維團(tuán)隊(duì)現(xiàn)場(chǎng)服務(wù)人員對(duì)這些應(yīng)用進(jìn)行定期的維護(hù)，對(duì)防病毒軟件的防護(hù)狀態(tài)與更服務(wù)器操作管理手冊(cè)服務(wù)器事故管理文檔服務(wù)器監(jiān)控報(bào)告服務(wù)器設(shè)備標(biāo)識(shí)，配置記錄服務(wù)器故障處理報(bào)告服務(wù)器運(yùn)維分析報(bào)告應(yīng)用系統(tǒng)故障處理報(bào)告服務(wù)器系統(tǒng)配置記錄垃圾信息清理記錄2.1.1.2.存儲(chǔ)設(shè)備維護(hù)具體服務(wù)內(nèi)容包括:4當(dāng)系統(tǒng)出現(xiàn)異常數(shù)據(jù)丟失時(shí)，協(xié)同應(yīng)用廠商，在信息處的授權(quán)下，要求運(yùn)維團(tuán)隊(duì)現(xiàn)場(chǎng)服務(wù)人員對(duì)相應(yīng)的備份數(shù)據(jù)進(jìn)行數(shù)據(jù)恢復(fù)，以快速保證與恢復(fù)客戶的應(yīng)用。由于目前備份數(shù)據(jù)沒(méi)有明確的管理制度，備份數(shù)據(jù)管理程無(wú)序化狀態(tài)，對(duì)于備份數(shù)據(jù)的保存聲明周期沒(méi)有周密的限定計(jì)劃，造成備份數(shù)據(jù)占用大量的存儲(chǔ)空間，要求運(yùn)維團(tuán)隊(duì)現(xiàn)場(chǎng)服務(wù)人員根據(jù)備份和存儲(chǔ)數(shù)據(jù)的情況，提出數(shù)據(jù)整理頻率計(jì)劃，并信息處進(jìn)行數(shù)據(jù)的整理。要求運(yùn)維團(tuán)隊(duì)現(xiàn)場(chǎng)服務(wù)人員對(duì)存儲(chǔ)設(shè)備硬件狀態(tài)監(jiān)控，問(wèn)題及時(shí)處理。存儲(chǔ)設(shè)備操作管理手冊(cè)設(shè)備檢修報(bào)告故障處理報(bào)告存儲(chǔ)設(shè)備運(yùn)維分析報(bào)告數(shù)據(jù)備份操作管理手冊(cè)數(shù)據(jù)備份記錄存儲(chǔ)系統(tǒng)配置記錄存儲(chǔ)系統(tǒng)空間調(diào)整記錄備份策略調(diào)整更新記錄52.1.1.3.網(wǎng)絡(luò)、安全設(shè)備維護(hù)網(wǎng)絡(luò)、安全平臺(tái)維護(hù)的目標(biāo)是：通過(guò)網(wǎng)絡(luò)、安全系統(tǒng)管理服務(wù)，降低網(wǎng)絡(luò)設(shè)備故障率，提高網(wǎng)絡(luò)設(shè)備的運(yùn)行性能。提高XXX局網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、可靠性,以專業(yè)化運(yùn)作模式解決XXX局各類信息系統(tǒng)信息化發(fā)展的需求。需要提供故障診斷、遠(yuǎn)程支持、現(xiàn)場(chǎng)支持、軟件升級(jí)、設(shè)備搬遷、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)巡檢、現(xiàn)場(chǎng)培訓(xùn)、技術(shù)交流、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)建設(shè)建議等服務(wù)。具體服務(wù)內(nèi)容如下:網(wǎng)絡(luò)使用狀況趨勢(shì)分析及建議2.1.1.4.數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)數(shù)據(jù)庫(kù)其維護(hù)服務(wù)內(nèi)容主要包括:數(shù)據(jù)庫(kù)實(shí)例狀態(tài)檢查數(shù)據(jù)庫(kù)表空間使用情況監(jiān)控查看數(shù)據(jù)庫(kù)的連接情況表空間使用情況和性能檢查2.1.1.5.中間件維護(hù)中間件軟件維護(hù)服務(wù)內(nèi)容主要包括:中間件升級(jí)而對(duì)應(yīng)用軟件進(jìn)行適應(yīng)性更新與調(diào)測(cè)服務(wù)62.1.2.應(yīng)用系統(tǒng)的日常維護(hù)維護(hù)要求為：通過(guò)對(duì)應(yīng)用系統(tǒng)的維護(hù)，分析用戶的不斷更新的需求，分析應(yīng)用系統(tǒng)對(duì)服務(wù)平臺(tái)性能的要求，提出系統(tǒng)優(yōu)化擴(kuò)容解決方案，保障應(yīng)用系統(tǒng)的處理服務(wù)性能。主要維護(hù)內(nèi)容包括:業(yè)務(wù)數(shù)據(jù)備份;業(yè)務(wù)系統(tǒng)日常維護(hù);軟件更新服務(wù);(6)對(duì)系統(tǒng)用戶信息進(jìn)行維護(hù)和修改，添加系統(tǒng)用戶、更改系統(tǒng)用戶信息、權(quán)限，負(fù)責(zé)系統(tǒng)中管理人員、操作人員、監(jiān)督人員名單的調(diào)整，以及數(shù)2.1.3.終端設(shè)備的日常維護(hù)2.1.3.1.電腦終端運(yùn)維服務(wù)主要包括XXX局工作人員的臺(tái)式電腦、筆記本電腦等，共計(jì)約XX臺(tái)。具體維護(hù)內(nèi)容為:作系統(tǒng)安裝介質(zhì)由信息處提供)對(duì)終端用戶的計(jì)算機(jī)的操作系統(tǒng)的補(bǔ)丁安裝;在重裝前協(xié)助終端用戶進(jìn)行計(jì)算機(jī)數(shù)據(jù)的備份。對(duì)終端計(jì)算機(jī)的防病毒軟件故障進(jìn)行現(xiàn)場(chǎng)處理與解決;對(duì)其他用戶的防病毒軟件進(jìn)行電話技術(shù)支持與問(wèn)題解決。對(duì)終端計(jì)算機(jī)的網(wǎng)絡(luò)連接的調(diào)整(不包括布線)7對(duì)終端計(jì)算機(jī)的安全事件進(jìn)行故障定位與排查;對(duì)終端計(jì)算機(jī)的故障事件進(jìn)行故障定位與排查。意事項(xiàng)、計(jì)算機(jī)使用的一些小常識(shí)等，該規(guī)范主要是幫助用戶了解計(jì)算機(jī)的使用常識(shí)與技巧，減少故障的發(fā)生頻率。該規(guī)范可做成相應(yīng)的貼示張貼在終端用戶計(jì)算機(jī)的顯示器或機(jī)箱上。份地點(diǎn)、分區(qū)大小、補(bǔ)丁安裝、安全加固、軟件安裝等方面。通過(guò)制定相應(yīng)的計(jì)算機(jī)安裝操作規(guī)范，以規(guī)范與保證服務(wù)人員在服務(wù)過(guò)程中的服務(wù)質(zhì)量。計(jì)算機(jī)使用規(guī)范(貼示)；計(jì)算機(jī)安裝操作規(guī)范;服務(wù)確認(rèn)單;(1)根據(jù)信息點(diǎn)的編號(hào)，分別將編號(hào)的單數(shù)和雙數(shù)規(guī)劃為網(wǎng)絡(luò)信息接口和語(yǔ)音接口，并統(tǒng)一建立信息點(diǎn)數(shù)據(jù)。通過(guò)對(duì)XXX局的調(diào)研和了解，對(duì)各辦公室的信82.1.4.維護(hù)制度建設(shè)制度是一種必須共同遵守的行為規(guī)范，是保證工作有序開(kāi)展和任務(wù)圓滿完成的基礎(chǔ)。建立和健全XXX局信息化設(shè)施運(yùn)行維護(hù)的各項(xiàng)管理制度，對(duì)于維護(hù)工作的順利完成是必需的。要求運(yùn)維團(tuán)隊(duì)依據(jù)以下標(biāo)準(zhǔn)，協(xié)助XXX局建立規(guī)范、科學(xué)、實(shí)用的維護(hù)制度。(2)《綜合布線設(shè)計(jì)規(guī)范》GB50311-2007ITIL(InformationTechnologyInfrastructureLibrary)2.0IT礎(chǔ)架構(gòu)庫(kù)終端設(shè)備的日常維護(hù)(9)ITSS(Information2.2.信息系統(tǒng)安全服務(wù)風(fēng)險(xiǎn)評(píng)估和安全加固工作貫穿于信息系統(tǒng)的整個(gè)生命周期的各階段中。在運(yùn)行維護(hù)階段，要不斷地實(shí)施風(fēng)險(xiǎn)評(píng)估以識(shí)別系統(tǒng)面臨的不斷變化的風(fēng)險(xiǎn)和脆弱性,并通過(guò)安全加固進(jìn)行有效的安全措施干預(yù)，確保安全目標(biāo)得以實(shí)現(xiàn)。2.2.1.風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估的目的是了解和控制運(yùn)行過(guò)程中的信息系統(tǒng)安全風(fēng)險(xiǎn)，運(yùn)維階段的風(fēng)險(xiǎn)評(píng)估是一9種較為全面的風(fēng)險(xiǎn)評(píng)估。評(píng)估內(nèi)容包括對(duì)真實(shí)運(yùn)行的信息系統(tǒng)、資產(chǎn)、威脅、脆弱性等各方(1)資產(chǎn)評(píng)估：對(duì)真實(shí)環(huán)境下較為細(xì)致的評(píng)估，包括實(shí)施階段采購(gòu)的軟硬件資產(chǎn)、系統(tǒng)運(yùn)行過(guò)程中生成的信息資產(chǎn)、相關(guān)的人員與服務(wù)等。本階段資產(chǎn)識(shí)別是前期資產(chǎn)識(shí)別的補(bǔ)充與(2)威脅評(píng)估：真實(shí)環(huán)境中的威脅分析，應(yīng)全面地評(píng)估威脅的可能性和影響程度。對(duì)非故意威脅產(chǎn)生安全事件的評(píng)估可以參照事故發(fā)生率；對(duì)故意威脅主要由評(píng)估人員就威脅的各個(gè)保障設(shè)備、管理的脆弱性。對(duì)于技術(shù)的脆弱性評(píng)估采取核查、掃描、案例驗(yàn)證、滲透性測(cè)試的方式驗(yàn)證脆弱性；對(duì)安全保障設(shè)備脆弱性評(píng)估時(shí)考慮安全功能的實(shí)現(xiàn)情況和安全措施本身的脆弱性。對(duì)于管理脆弱性采取文檔、記錄核查進(jìn)行驗(yàn)證;2.2.2.安全加固安全加固是指對(duì)在風(fēng)險(xiǎn)評(píng)估中發(fā)現(xiàn)的系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行處理，按照級(jí)別不同,應(yīng)該在相應(yīng)時(shí)間內(nèi)完成。安全加固的內(nèi)容主要包括:(1)日常安全加固工作，主要是根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行系統(tǒng)安全調(diào)優(yōu)服務(wù),根據(jù)系統(tǒng)運(yùn)行需要適時(shí)調(diào)整各類設(shè)備及系統(tǒng)配置、合理規(guī)劃系統(tǒng)資源、消除系統(tǒng)漏洞，提高系統(tǒng)穩(wěn)定性和可(2)主動(dòng)安全加固，在未出現(xiàn)安全事故之前就對(duì)已經(jīng)通報(bào)或者暴露出來(lái)的軟件漏洞或最新病毒庫(kù)更新，就主動(dòng)進(jìn)計(jì)劃的升級(jí)和改進(jìn)，從而避免出現(xiàn)安全事故。限分配、系統(tǒng)服務(wù)策略、補(bǔ)丁管理、事件日志、應(yīng)用軟件的更新等。NTFS用戶權(quán)2.2.3.應(yīng)急響應(yīng)應(yīng)急狀態(tài)的安全值守、響應(yīng)工作，主要是系統(tǒng)應(yīng)急響應(yīng)、重大安全故障處理,確保系統(tǒng)出2.2.4.安全巡檢安全巡檢主要是指深入現(xiàn)場(chǎng)，了解情況：質(zhì)檢服務(wù)內(nèi)容中的各類安全設(shè)備,了解安全設(shè)備運(yùn)行情況，仔細(xì)觀察各個(gè)安全節(jié)點(diǎn)的可靠性，并綜合安全巡檢情況,定制安全策略。2.2.5.安全監(jiān)控對(duì)服務(wù)內(nèi)容進(jìn)行監(jiān)控，在安全環(huán)境產(chǎn)生變化時(shí)，及時(shí)更新安全策略，在現(xiàn)有設(shè)備和網(wǎng)絡(luò)情況有改變的時(shí)候，快速制定，針對(duì)更新后設(shè)備環(huán)境的安全策略，并實(shí)施部署。避免因設(shè)備變更2.2.6.安全通告定期安全通告，在互聯(lián)網(wǎng)上出現(xiàn)新型病毒或者新出現(xiàn)漏洞并且部分修補(bǔ)的情況下，制作安全通告及時(shí)告知相關(guān)運(yùn)維人員，增強(qiáng)對(duì)于新型病毒和漏洞的防御力。2.3.軟件系統(tǒng)升級(jí)及維保服務(wù)針對(duì)本項(xiàng)目除在上面提到的日常運(yùn)維服務(wù)外，要求運(yùn)維團(tuán)隊(duì)提供系統(tǒng)的原廠升級(jí)及維保服1）駐場(chǎng)支持：采用指定人員、連續(xù)駐場(chǎng)一段時(shí)間的方式，集中解決由于軟件自身原因引起的軟件大量功能或者關(guān)鍵功能升級(jí)、測(cè)試、配置、培訓(xùn)、維護(hù)等工作。2)巡訪支持：采用定期或者不定期方式，對(duì)于日常出現(xiàn)積累的軟件問(wèn)題進(jìn)行現(xiàn)場(chǎng)維護(hù)解決或者討論分析待后續(xù)集中統(tǒng)一解決。3)遠(yuǎn)程電話、網(wǎng)絡(luò)支持：通過(guò)手機(jī)、qq消息、郵件等方式，對(duì)各服務(wù)點(diǎn)反應(yīng)的問(wèn)題進(jìn)行及時(shí)回復(fù)，或者收集整理分析待后續(xù)集中統(tǒng)一解決。硬件基礎(chǔ)支撐恢復(fù)正常的情況下恢復(fù)不動(dòng)產(chǎn)登記軟件的正常運(yùn)行。4.服務(wù)流程要求4.1.主動(dòng)式服務(wù)維護(hù)團(tuán)隊(duì)根據(jù)系統(tǒng)維護(hù)服務(wù)計(jì)劃或用戶要求為用戶提供定期預(yù)防性維護(hù)服務(wù)。此類服務(wù)是有計(jì)劃有步驟進(jìn)行的，目的是為了提高系統(tǒng)的可使用率和高可靠性,把系統(tǒng)故障的可能性降低到最低。在硬件維護(hù)方面，要求維護(hù)團(tuán)隊(duì)工程師每?jī)芍苓M(jìn)行一次現(xiàn)場(chǎng)例行檢查，為用戶維護(hù)硬件設(shè)備，并為用戶替換那些雖然能夠工作但不是很正常的部件，以避免系統(tǒng)崩潰的情維護(hù)團(tuán)隊(duì)?wèi)?yīng)提供一月一次的系統(tǒng)運(yùn)行健康檢查，按計(jì)劃由專家定期對(duì)主機(jī)系統(tǒng)性能進(jìn)行診斷，根據(jù)結(jié)果出具性能診斷報(bào)告，并征得用戶同意后調(diào)整系統(tǒng)參數(shù),使系統(tǒng)始終在最佳狀態(tài)下運(yùn)行。對(duì)可能出現(xiàn)的問(wèn)題提供科學(xué)預(yù)測(cè)，并采取必要的預(yù)防和補(bǔ)救措施，防患于未每季一次對(duì)系統(tǒng)的運(yùn)行狀況分析。提供本項(xiàng)目系統(tǒng)設(shè)備和PC服務(wù)器設(shè)備運(yùn)行狀態(tài)和性能的分析、評(píng)估服務(wù)，以提高系統(tǒng)的可靠性、可用性和整體性能。每年一次向用戶提交詳細(xì)的系42糾錯(cuò)性維護(hù)/維修服務(wù)維護(hù)團(tuán)隊(duì)?wèi)?yīng)提供電話技術(shù)支持服務(wù)或到場(chǎng)維修服務(wù)。在部件服務(wù)方面，維護(hù)團(tuán)隊(duì)?wèi)?yīng)及時(shí)確行，作系統(tǒng)備份，遞交系統(tǒng)檢查報(bào)告等。維護(hù)團(tuán)隊(duì)?wèi)?yīng)派遣一名具有專業(yè)知識(shí)的資深管理人員負(fù)責(zé)本項(xiàng)目的項(xiàng)目管理,統(tǒng)籌相關(guān)工況管理，并根據(jù)實(shí)際狀況調(diào)整服務(wù)方人員安排，以保證此項(xiàng)目的正常高效運(yùn)作。6.質(zhì)量管理要求維護(hù)團(tuán)隊(duì)?wèi)?yīng)根據(jù)本項(xiàng)目要求提出服務(wù)質(zhì)量管理及監(jiān)控具體措施，并對(duì)所提供7.維保服務(wù)響應(yīng)時(shí)間因，對(duì)軟件缺陷提供合理解決方式，對(duì)其他原因引起問(wèn)題提出合理性的解決建議；如有需要，進(jìn)行現(xiàn)場(chǎng)協(xié)助技術(shù)支持。8.維保服務(wù)技術(shù)人員供本地化日常維保服務(wù)。運(yùn)維人員未經(jīng)XXX局同意，供應(yīng)商不得隨意調(diào)換。供應(yīng)商安排為本項(xiàng)目提供維保服務(wù)的人員必須全部是供應(yīng)商的正式員工，同時(shí)運(yùn)維人員對(duì)XXX局平臺(tái)軟件技術(shù)路線、業(yè)務(wù)流程、數(shù)據(jù)理解等業(yè)務(wù)技術(shù)知識(shí)掌握熟練，能