軟件平臺運維服務(wù)方案

軟件平臺系統(tǒng)運維方案

1.技術(shù)支持服務(wù)

技術(shù)服務(wù)主要包括如下：400電話支持、線上客服務(wù)、遠程服務(wù)；針對上

述技術(shù)支持服務(wù)工作，提供2名專責(zé)客服務(wù)人員；

1.1400電話

專門成立CallCenter團隊，保障做好平臺的技術(shù)支持服務(wù)工作；收集

整理相關(guān)問題記錄，最終形成問題庫，通過問題庫更好的為客戶提供相應(yīng)服

務(wù)；主要提供服務(wù)主要包括如下：

?通話錄音

?智能來電分配

?客服工號播報

?服務(wù)評分

1.2線上客服

線上客戶主要為廣大用戶提供倆大類服務(wù)，主要服務(wù)的內(nèi)容如下：

?問題查找：系統(tǒng)自動根據(jù)當(dāng)前用戶所關(guān)心的問題，列出最近的相關(guān)問題,

并對問題可分類進行展示，用戶也可通過“搜索”進行查找；

?提交工單：用戶也可以向系統(tǒng)管理員提交工單，管理員接到工單后，會

針對提交工單進行相應(yīng)處理，用戶可查看到管理員所反饋工單處理結(jié)

果；

1.3遠程協(xié)助

遠程協(xié)助主要通過遠程終端操作，解決用戶在使用系統(tǒng)過程中遇到的各

類問題；

1.4客服滿意度

?用戶提出來所有問題，均采用“一問一答”閉環(huán)式關(guān)閉所有問題；并對

相關(guān)問題形成完整問題記錄庫;

?400電話，所有通話至少保留10個工作日通話語音記錄，便于以后追責(zé),

?啟用客服滿意度評估機制，有效提高客服滿意度；

2.運維服務(wù)

2.2基礎(chǔ)運維

主要從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全以及日常設(shè)備

巡檢六個層面分別進行。具體內(nèi)容為：

(1)物理安全：針對信息系統(tǒng)所處的物理環(huán)境即機房、線路、基礎(chǔ)支撐設(shè)施

等進行標(biāo)準(zhǔn)符合性識別。主要包含：物理訪問控制、防盜竊和防破壞、防雷擊、

防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護等方面。針對各

個風(fēng)控點安排相應(yīng)的技術(shù)人員進行排查；

(2)網(wǎng)絡(luò)安全：對工作范圍內(nèi)的網(wǎng)絡(luò)與安全設(shè)備、網(wǎng)絡(luò)架構(gòu)進行網(wǎng)絡(luò)安全符

合性排查檢驗。主要包含：結(jié)構(gòu)安全與網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計、

邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護等方面，針對各

個風(fēng)控點安排相應(yīng)的技術(shù)人員進行排查；

(3)主機安全：針對身份鑒別、訪問控制、安全審計、系統(tǒng)保護、入侵防護、

惡意代碼防護、資源控制等方面，針對各個風(fēng)控點安排相應(yīng)的技術(shù)人員進行排

查；；

(4)應(yīng)用安全：對信息系統(tǒng)進行應(yīng)用安全符合性排查。如身份鑒別、訪問控

制、安全審計、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等方面,

針對各個風(fēng)控點安排相應(yīng)的技術(shù)人員進行排查；

(5)數(shù)據(jù)安全：主要檢查系統(tǒng)的數(shù)據(jù)在采集、傳輸、處理和存儲過程中的安

全，針對各個風(fēng)控點安排相應(yīng)的技術(shù)人員進行排查；

(6)日常巡檢：檢查系統(tǒng)相關(guān)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫和中間件的開放服務(wù)

及端口、磁盤使用率、內(nèi)存使用率、賬戶設(shè)置(定期修改密碼并且滿足復(fù)雜度和

長度)、登錄設(shè)置、文件權(quán)限設(shè)置、審計、共享資源、補丁更新和病毒防護等情

況；防火墻的訪問控制策略、網(wǎng)絡(luò)連接數(shù)限制等信息，檢查入侵檢測、安全審計

設(shè)備的審計策略配置、特征庫版本情況等；等級每次巡檢記錄。

2.3重大節(jié)日保障

保證重要活動節(jié)假日期間平臺安全可靠運行，全面提高維護隊伍應(yīng)對突發(fā)情

況的綜合管理水平和應(yīng)急處置能力，最大限度地保證重大節(jié)假日期間平臺穩(wěn)定安

全運行和可靠暢通：

(1)應(yīng)急資源、人員準(zhǔn)備：重要的節(jié)假日前期，提前做好資源分配工作、

做好應(yīng)急預(yù)案，成立專職保障小組、安排專人進行24小時待命。系統(tǒng)出現(xiàn)異常

情況時，做到第一時間響應(yīng)。

(2)加強監(jiān)控和巡視

(3)應(yīng)急處理：平臺發(fā)生預(yù)警、異常時，值班人員根據(jù)應(yīng)急預(yù)案進行第

一時間響應(yīng)；重大突發(fā)情況時，值班人員應(yīng)第一時間上報負(fù)責(zé)人，負(fù)責(zé)人進行協(xié)

調(diào)資源進行排除故障，恢復(fù)到系統(tǒng)正常運行狀態(tài)。做好應(yīng)急處置記錄，形成應(yīng)急

報告。

2.4漏洞掃描檢

借助專業(yè)化漏洞檢測工具，對檢測范圍內(nèi)的交換機、路由器和服務(wù)器實施掃

描，發(fā)現(xiàn)配置上存在的弱點，作為對手工檢查工作所獲取數(shù)據(jù)的補充，同時也是

制定安全加固方案的重要依據(jù)。

2.5滲透測試

通過模擬黑客對信息系統(tǒng)進行滲透測試，發(fā)現(xiàn)分析并驗證其存在的主機安全

漏洞、敏感信息泄露、SQL注入漏洞、XSS跨站腳本漏洞及弱口令等安全隱患，

評估系統(tǒng)抗攻擊能力，提出安全加固建議。針對信息系統(tǒng)的滲透測試將采取兩

種類型：

第一類型：互聯(lián)網(wǎng)滲透測試，是通過互聯(lián)網(wǎng)發(fā)起遠程攻擊，比其他類型的滲

透測試更能說明漏洞的嚴(yán)重性；

第二類型：內(nèi)網(wǎng)滲透測試，通過接入內(nèi)部網(wǎng)絡(luò)發(fā)起內(nèi)部攻擊，主要針對信息

系統(tǒng)的后臺管理系統(tǒng)進行測試。

2.6源代碼測評

依據(jù)CVE(CommonVulnerabilities&Exposures)安全漏洞庫、設(shè)備廠商

公布的漏洞，根據(jù)測試用例對信息系統(tǒng)的源代碼進行安全掃描，對安全漏洞進行

識別，給出整改建議方案。

3.定制開發(fā)服務(wù)

系統(tǒng)運行期間，根據(jù)實際使用情況和業(yè)務(wù)需求，可進行定制化開發(fā)服務(wù)，其

中包括：

＞系統(tǒng)優(yōu)化：業(yè)務(wù)優(yōu)化調(diào)整、界面優(yōu)化調(diào)整、性能優(yōu)化

＞新增需求：新增業(yè)務(wù)的設(shè)計、開發(fā)

01020304

提出需求需求調(diào)研需求評畝系統(tǒng)開發(fā)

甲方提出定制化開發(fā)服乙方派專眼需求工程師甲乙雙方組織人員成立需求審批通過后，進行

務(wù)入場調(diào)研高求，形成需需求評審小組，對調(diào)研系浣開發(fā)，必要時乙方

求規(guī)格說明書結(jié)果進行評市可派專人駐場開發(fā)

06

系"版上線試運行系統(tǒng)測試

達到系統(tǒng)上線要求后，系統(tǒng)開發(fā)、測試達到試乙方安排測試工程師對

運行要求后，送行試系系統(tǒng)/模塊酢測試

定制開發(fā)服務(wù)流程

4.服務(wù)器資源配置

服務(wù)器配置數(shù)量說明

DB服務(wù)器CPU：8核培訓(xùn)子系統(tǒng)與測評子

硬盤：1T1系統(tǒng)共用一臺DB服

內(nèi)存:64G務(wù)器

培訓(xùn)子系統(tǒng)CPU：8核部署教培子系統(tǒng)

硬盤：50CG1

內(nèi)存:64G

測評子系統(tǒng)CPU：8核部署測評子系統(tǒng)

硬盤：50CG1

內(nèi)存：64G

課件服務(wù)子系統(tǒng)CPU：4核存放視頻課件、圖片、

硬盤：1T1附件文件等資源，并

內(nèi)存：32G提供對外訪問服務(wù)

網(wǎng)絡(luò)帶寬100M

5.等保服務(wù)

5.1安全管理體系策略

建立信息安全領(lǐng)導(dǎo)小組和信息安全工作組，形成符合等級保護二級基本

要求的信息安全組織體系職責(zé)；

建立信息安全管理制度和策略體系，形成符合等級保護二級基本要求的

安全管理制度要求。

5.2安全管理體系實現(xiàn)

重點落實安全管理制度、安全管理機構(gòu)、人員安全管理、安全建設(shè)和安

全運維的相關(guān)控制要求

?本安全■理要求

Ll

方針、策略

安全制度、規(guī)范

安全管理流程,

執(zhí)行表單k

5.3安全技術(shù)體系策略

以電力行業(yè)人才發(fā)展服務(wù)平臺為保障對象，以《基本要求》中等級保護

二級要求為控制要求建設(shè)安全技術(shù)體系框架；

安全技術(shù)體系建設(shè)覆蓋物理、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)各層面;

通過業(yè)界成熟可靠的安全技術(shù)及安全產(chǎn)品，結(jié)合專業(yè)技術(shù)人員的安全技

術(shù)經(jīng)驗和能力，系統(tǒng)化的搭建安全技術(shù)體系，確保技術(shù)體系的安全性與可用

性的有機結(jié)合，達到適用性要求；建設(shè)集中的安全管理平臺，實現(xiàn)信息系統(tǒng)

的集中運維控制與有效安全管理。

安全技術(shù)體系

物理安全網(wǎng)絡(luò)安全主機安全應(yīng)用安全數(shù)美安全與備份恢復(fù)

-----jr—安

統(tǒng)一支控千臺

全

--網(wǎng)絡(luò)管;!系統(tǒng)管

技

加

定

術(shù)

密

例

技

古

實

術(shù)

虎

現(xiàn)

一-

實中安令救中.公叫格管卉平價'

^^0Z------------------------------------------

333

生產(chǎn)網(wǎng)業(yè)務(wù)區(qū)域辦公網(wǎng)業(yè)務(wù)區(qū)域災(zāi)務(wù)中心出務(wù)區(qū)域

業(yè)務(wù)系統(tǒng)/網(wǎng)絡(luò)M域

5.4安全技術(shù)體系實現(xiàn)

安全總體設(shè)計方案的目標(biāo)是能夠符合國家等級保護政策的思路和基本

要求，并結(jié)電力行業(yè)人才發(fā)展服務(wù)平臺實際情況，切實指導(dǎo)電力行業(yè)人才發(fā)

展服務(wù)平臺安全建設(shè)項目網(wǎng)絡(luò)改造、安全產(chǎn)品集成實施、安全管理體系文件

編制和安全服務(wù)工作°

?物理安全：物理安全主要涉及的方面包括環(huán)境安全（防火、防水、

防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。具體包括：物理位置的選擇、

物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫

濕度控制、電力供應(yīng)和電磁防護等十個控制點。

?網(wǎng)絡(luò)安全：網(wǎng)絡(luò)層安全主要涉及的方面包括結(jié)構(gòu)安全、安全審計、

邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護幾大類安全控制。

?主機安全：主機層安全主要涉及的方面包括身份鑒別、訪問控制、

安全審計、入侵防范、惡意代碼防范、資源控制幾大類安全控制。對應(yīng)到安

全保護對象，從操作系統(tǒng)安全、安全監(jiān)控和審計、惡意代碼防范、其它保護

控制四個層面進行闡述

?應(yīng)用安全：應(yīng)用安全需要在應(yīng)用系統(tǒng)的設(shè)計，開發(fā)過程和運行維護

中進行設(shè)計與改進。針對應(yīng)用系統(tǒng)的結(jié)構(gòu)特性，將在軟件架構(gòu)、安全功能、

程序控制安全二方面進行安全保障。

?數(shù)據(jù)安全：數(shù)據(jù)安全通過數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)、

網(wǎng)頁完整性保護進行安全保障。

5.5系統(tǒng)安全產(chǎn)品部署架構(gòu)圖

平臺網(wǎng)絡(luò)根據(jù)業(yè)務(wù)類型及安全需求劃分為接入?yún)^(qū)、服務(wù)器區(qū)、存儲區(qū)、測試

區(qū)、安全管理區(qū)五個安全域，各區(qū)域均依照等保二級要求架設(shè)網(wǎng)絡(luò)環(huán)境，安全區(qū)

域示意圖如下:

1.外部訪問區(qū)：由聯(lián)通出口組成，提供Internet互聯(lián)網(wǎng)訪問服務(wù)，帶寬為

100M；

2.DMZ區(qū)：由聯(lián)通線路組成，提供internet接入服務(wù)；本安全區(qū)內(nèi)設(shè)置有

DMZ區(qū)，通過防火墻進行安全隔離；DMZ區(qū)內(nèi)部署了向互聯(lián)網(wǎng)提供服務(wù)

器的應(yīng)用服務(wù)器，包括WEB應(yīng)用防護、培訓(xùn)系統(tǒng)應(yīng)用服務(wù)器、課件服務(wù)

子服務(wù)器等;

3.核心數(shù)據(jù)庫區(qū)域：部署了網(wǎng)絡(luò)的核心交換設(shè)備，用于數(shù)據(jù)的高速轉(zhuǎn)發(fā),

4.安全管理區(qū)：本安全區(qū)主要用于部署各類信息安全產(chǎn)品及相關(guān)服務(wù)器,

目前主要包括網(wǎng)絡(luò)安全設(shè)計系統(tǒng)、安全核查系統(tǒng)、綜合日志管理系統(tǒng)、

網(wǎng)站檢測系統(tǒng)、入侵防護系統(tǒng)等；

5.內(nèi)部用戶區(qū)：業(yè)務(wù)終端的接入?yún)^(qū)域；

5.6系統(tǒng)安全產(chǎn)品清單

部署產(chǎn)品數(shù)量部署位置部署作用

鏈路負(fù)載均衡令鏈路負(fù)載，以備雙鏈路使用

1臺外網(wǎng)出口

（可選）?服務(wù)健康檢查

令審計內(nèi)網(wǎng)用戶上網(wǎng)行為，可供公安

部82號令要求

網(wǎng)絡(luò)審計系統(tǒng)令封堵與辦公無關(guān)應(yīng)用，提高員工辦

1臺外網(wǎng)出口

（可選）公效率

?管理內(nèi)部網(wǎng)絡(luò)帶寬，合理分配流量，

保障核心業(yè)務(wù)流量

令保護安全管理區(qū)設(shè)備的安全

外網(wǎng)出口（雙

下一代防火墻2臺令對業(yè)務(wù)網(wǎng)進行獨立防護，進行訪問

機）

控制、攻擊防御

令對入侵行為的檢測。它通過收集和

分析網(wǎng)絡(luò)行為、安全日志、審計數(shù)

據(jù)、等信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是

核心交換機否存在違反安全策略的行為和被攻

入侵檢測1臺

旁掛擊的跡象。

令積極主動地安全防護技術(shù)，提供了

對內(nèi)部攻擊、外部攻擊和誤操作的

實時保護

令WEB應(yīng)用防護，防止web業(yè)務(wù)被破

WEB服務(wù)器壞、篡改

WAF1臺令對傳質(zhì)數(shù)據(jù)進行內(nèi)容檢測，保障數(shù)

前端

據(jù)安全，防泄密

服務(wù)器端防病

毒軟件（網(wǎng)絡(luò)6點DMZ區(qū)令主機安全

版）

旁掛內(nèi)網(wǎng)核令統(tǒng)一管理內(nèi)網(wǎng)安全設(shè)備，可實時監(jiān)

集中管理設(shè)備1臺

心交換機處控

數(shù)據(jù)庫審計系旁掛咳心交令審計服務(wù)器里的數(shù)據(jù)庫，以便責(zé)任

1臺

統(tǒng)換機上做到追溯到人

機房防盜報警系

1套中心機房?物理安全

統(tǒng)

6.安裝培訓(xùn)

每個基地預(yù)計平均3人天的安裝培訓(xùn)服務(wù)。

6.2培訓(xùn)目標(biāo)

1）使關(guān)鍵用戶能夠理解并熟練掌握標(biāo)準(zhǔn)業(yè)務(wù)流程的操作；

2）通過培訓(xùn)為后續(xù)的系統(tǒng)運行做好充分準(zhǔn)備。

6.3培訓(xùn)對象

各基地相關(guān)系統(tǒng)管理員和業(yè)務(wù)管理員。

6.4培訓(xùn)方式

現(xiàn)場培訓(xùn)

現(xiàn)場培訓(xùn)旨在針對不同的用戶、用戶工作、用戶環(huán)境提供大量小規(guī)模、有針

對性甚至點對點的系統(tǒng)用戶培訓(xùn)。這種培訓(xùn)的特點是針對性強、直觀、方式靈活,

而且與實際結(jié)合緊密，用戶在培訓(xùn)中的問題可以及時得到解答。

在系統(tǒng)安裝、調(diào)試時我們將邀請用戶的技術(shù)人員參與系統(tǒng)的安裝、調(diào)試等各

項工作，并在實施地點進行現(xiàn)場安裝、配置、診斷、管理、維護等方面的培訓(xùn)I。

現(xiàn)場培訓(xùn)是為技術(shù)人員提供的培訓(xùn)，培訓(xùn)的范圍包括系統(tǒng)平臺、應(yīng)用平臺、

應(yīng)用軟件等的安裝調(diào)試和管理維護。

6.5培訓(xùn)內(nèi)容

系統(tǒng)管理培訓(xùn)I：與安全對策相關(guān)的信息的普及及其使用方法和系統(tǒng)用戶的培

訓(xùn)；在管理系統(tǒng)用戶時實施的對策；在管理整個系統(tǒng)的信息時實施的對策；在記

錄、分析和保管管理系統(tǒng)的工作歷史、使用記錄等時實施的對策。

業(yè)務(wù)流程培訓(xùn)：對業(yè)務(wù)人員進行整合后的新.業(yè)務(wù)辦理流程操作培訓(xùn)，既要熟

悉所辦的前一個業(yè)務(wù)，同時也要掌握所辦業(yè)務(wù)的后一個流程，了解其業(yè)務(wù)環(huán)節(jié)在

整個新流程中所處的位置。

1阿里云平臺運維服務(wù)方案

工工云平臺服務(wù)體系建設(shè)目標(biāo)

政務(wù)專有云平臺涉及大量rr軟硬件，包括：虛擬化軟件、云管理平臺、集中備

份、中間件服務(wù)、中高端服務(wù)器存儲、網(wǎng)絡(luò)、防火墻、負(fù)載均衡等。云運維的模

式和流程上與傳統(tǒng)ur/rr運維不同，需要對運維服務(wù)體系、運維團體架構(gòu)、故

障處理流程、應(yīng)急預(yù)案進行重新梳理以達到云平臺穩(wěn)定運行的目標(biāo)。

運維內(nèi)容

運維服務(wù)體系建設(shè)的目的是保障責(zé)任范圍內(nèi)云平臺故障的即時發(fā)現(xiàn)并處理，同時

通過主動服務(wù)保障系統(tǒng)的穩(wěn)定運行，完成資源調(diào)整請求支撐業(yè)務(wù)的發(fā)展，云平臺

運維主要體現(xiàn)在兩方面進行運維支撐工作。

主動類服務(wù)

平臺資源管理、平臺運維流程、可云化評估、日常監(jiān)控、健康巡檢評估、資產(chǎn)檢

查、例行現(xiàn)場巡查、主動分析、例行工作匯報、重大事件節(jié)假日保障、災(zāi)容備份

恢復(fù)等。

響應(yīng)類服務(wù)

告警處理、故障處理、資源申請調(diào)整分配、問題處理、割接支撐等。

，工2體系架構(gòu)

針對XX政務(wù)專有云成立聯(lián)合運營運維項目組，該運營維護中心特別為本項目配

備的運營維護團隊人員總數(shù)XX人，其中各類管理及核心技術(shù)級人員XX人，設(shè)備

原廠服務(wù)人員XX人。

政務(wù)專有云運營維護中心通過完整的組織構(gòu)建，實現(xiàn)從項目技術(shù)規(guī)劃設(shè)計、建設(shè)

組織管理、運營及運維保障、安全保障、運維綜合管理等項目各方面需要。

各崗位配置人員均具備本崗位專業(yè)化職業(yè)技能及相關(guān)資質(zhì)、認(rèn)證，全部團隊人員

均為本地化屬地服務(wù)人員。

本地運維團隊

相對于傳統(tǒng)的斤互聯(lián)網(wǎng)公司，XX公司在服務(wù)支撐這塊有專門的本地運維團隊。

XX公司中國區(qū)XX辦事處，整體負(fù)責(zé)全省維護工作，同時也是XX公司與全省

客戶的主要接口，為最終用戶及通過認(rèn)證的服務(wù)合作伙伴提供全方位的工程及售

后技術(shù)支持服務(wù)。

聯(lián)合運維團隊

針對XX政務(wù)專有云項目，成立XX政務(wù)外網(wǎng)云服務(wù)平臺運營維護中心，該運營

中心在運營維護組織架構(gòu)方面不同于傳統(tǒng)垂直維護模式，按照云平臺層級的構(gòu)成

進行了組織架構(gòu)的設(shè)計，除了傳統(tǒng)維護智能外，運營維護中心的優(yōu)勢及特點，突

出“政務(wù)外網(wǎng)運維保障”，“軟件支撐運維保障”，“信息安全運維保障”的職

責(zé)。負(fù)責(zé)完成相關(guān)工作如資源分配、網(wǎng)絡(luò)調(diào)整、割接支撐、備份恢復(fù)、重大節(jié)假

若日保障；問題解決、設(shè)備與系統(tǒng)監(jiān)控等工作，同時負(fù)責(zé)現(xiàn)場工作制度的制定與

修訂，進行整體管理及人員的動態(tài)調(diào)配；定期組織進行業(yè)務(wù)運行評估；并定期進

行工作總結(jié)，是運維支撐的主要責(zé)任團隊。

XX政務(wù)專有云運營維護中心作為主體單位，按照統(tǒng)一監(jiān)控，統(tǒng)一調(diào)度的原則，

構(gòu)建政務(wù)專有云運營組織結(jié)構(gòu)：

政務(wù)專有云項目運維保障組織架構(gòu)圖

政務(wù)專有云運營維護團隊

領(lǐng)導(dǎo)小組

項目負(fù)責(zé)人

項目經(jīng)理

團隊服務(wù)人員原廠服務(wù)人員

規(guī)劃建設(shè)部

運營服務(wù)部

軟件支撐部

運行維護部

綜合管理部

運維保障崗位設(shè)置及職責(zé)

電子政務(wù)云服務(wù)項目運營領(lǐng)導(dǎo)小組全面負(fù)責(zé)運營運維服務(wù)目標(biāo)的達成。

全面負(fù)貨組建運營團隊，確保團隊提供優(yōu)質(zhì)服

務(wù)的能力。

全面負(fù)責(zé)和客戶的關(guān)鍵溝通和協(xié)調(diào)工作。

全面負(fù)責(zé)監(jiān)督和改進運營管理的工作。

電子政務(wù)云負(fù)責(zé)對整體運營策略和方案的審核評定。

運營維護中心負(fù)責(zé)與客戶協(xié)商制定運營相關(guān)的績效考核指

標(biāo)。

負(fù)責(zé)與客戶協(xié)商制定運營服務(wù)級別協(xié)議。

全面負(fù)責(zé)指導(dǎo)運營過程中的安全、質(zhì)量和服務(wù)

工作。

負(fù)責(zé)監(jiān)督對客戶和用戶滿意度反饋結(jié)果的處

理。

建設(shè)規(guī)劃部負(fù)責(zé)制定運營中心年度工作計劃，及中長期發(fā)

展戰(zhàn)略規(guī)劃。

負(fù)責(zé)制定運營運維課題研究計劃，為領(lǐng)導(dǎo)決策

提供依據(jù)和方案。

負(fù)責(zé)評審項目、工程的需求，進行可行性分析。

負(fù)責(zé)制定項目工程實施計劃。

負(fù)責(zé)協(xié)調(diào)資源進行計劃的實施。

負(fù)責(zé)對項目工程執(zhí)行情況進行跟蹤監(jiān)督。

負(fù)責(zé)項目完成后的交付工作。

負(fù)責(zé)收集客戶和用戶的需求。

運營服務(wù)部負(fù)責(zé)受理云平臺虛擬資源申請的工作

負(fù)責(zé)云平臺虛擬資源調(diào)度及管理工作。

負(fù)責(zé)定期編制云平臺虛擬資源使用情況報告的

工作。

負(fù)責(zé)云管理平臺的日常維護和故障排除工作，

確保云管平臺的正常運行。

客戶服務(wù)臺承擔(dān)一線服務(wù)臺職責(zé)，負(fù)責(zé)用戶報障和服務(wù)請

求的統(tǒng)一受理，包括記錄、初步支持、派單和

進展跟蹤。

負(fù)責(zé)云平臺日常監(jiān)控與巡檢工作，第一時間上

報隱患與問題。

負(fù)責(zé)向客戶及用戶解釋軟件用途，使用方法，

注意事項等。

軟件支撐部負(fù)責(zé)為客戶及用戶安裝相關(guān)軟件并調(diào)試開通的

工作。

負(fù)責(zé)對客戶及用戶使用相關(guān)軟件過程中出現(xiàn)的

問題進行排查，指導(dǎo)和解決的工作。

負(fù)責(zé)響應(yīng)客戶及用戶進行應(yīng)用入云的部署調(diào)試

工作。

負(fù)責(zé)中間件、數(shù)據(jù)走、應(yīng)用系統(tǒng)等維護工作。

負(fù)責(zé)虛擬機系統(tǒng)的日常維護工作，確保其能夠

正常工作。

運行維護部負(fù)貢日常運維工作￡勺管理和保障運維相關(guān)指標(biāo)

的達成。

負(fù)責(zé)協(xié)調(diào)和推動運維管理相關(guān)事項的解決。

負(fù)責(zé)對重大故障進行原因分析，并形成相關(guān)報

告。

負(fù)責(zé)運維管理服務(wù)過程中的技術(shù)管理工作。

負(fù)責(zé)從技術(shù)角度保證和改進運維工作過程和質(zhì)

量。

負(fù)責(zé)協(xié)調(diào)與調(diào)配二，三線技術(shù)專家及原廠工程

師快速介入運維事件。

負(fù)責(zé)對發(fā)現(xiàn)和解決問題能力的提升提供意見和

業(yè)內(nèi)先進方法等。

負(fù)責(zé)處理和解決運維過程中的棘手故障和重大

問題。

綜合管理部負(fù)責(zé)監(jiān)督各運維小組知識條目建立及使用情

況。

負(fù)責(zé)定期對知識庫進行審核。

負(fù)責(zé)對云平臺所有硬件資源的配置信息維護。

負(fù)責(zé)對云平臺所有軟件資源的配置信息維護。

負(fù)責(zé)定期進行配置信息審核工作。

負(fù)責(zé)對運營團隊各類電子文檔的歸檔備份工

作。

負(fù)責(zé)對備件庫的維護工作。

負(fù)責(zé)對備件庫使用情況進行統(tǒng)計分析，并形成

報告。

負(fù)責(zé)定期對運維流程的執(zhí)行，運營事件的記錄、

項目建設(shè)情況等進行質(zhì)量檢查，并形成質(zhì)量報

告。

負(fù)責(zé)向上級領(lǐng)導(dǎo)進行質(zhì)量檢查匯報工作。

負(fù)責(zé)協(xié)調(diào)相關(guān)二級部門進行質(zhì)量提升活動。

負(fù)貢發(fā)起定期的流程、制度等的回顧與優(yōu)化工

作。

負(fù)責(zé)定期組織流程優(yōu)化改進工作。

工1.2.3團隊資質(zhì)能力

運營運維項目組為本次XX政務(wù)云云服務(wù)項目配備了總數(shù)XX人的專屬項目服務(wù)

團隊，在此基上組建政務(wù)云服務(wù)專屬運維保障團隊，保證政務(wù)云運營維護和建設(shè)

工作的持續(xù)高效開展。

團隊中具備各類資格及資質(zhì)人員共計XX人：

具備高級工程師職稱XX人，

具備中級工程師職稱XX人,

具備項目管理及運維類認(rèn)證XX人，

具備云技術(shù)類認(rèn)證XX人，

具備信息安全類認(rèn)證XX人，

具備基礎(chǔ)設(shè)施類認(rèn)證XX人，

具備軟件類認(rèn)證XX人。

體系流程

為了達到運營運維業(yè)務(wù)安全的目標(biāo)，保障相關(guān)的工作能夠按照流程有序的執(zhí)行，

我們需要下面的服務(wù)流程來保障，即在進行業(yè)務(wù)支撐和例行動作執(zhí)行時需要按下

面的流程和客戶保持溝通，同時要完成相應(yīng)的內(nèi)容輸出。流程內(nèi)在關(guān)系如下圖所

示：

照柏11JK

hut

安耍曾FT

(7,會UC紀(jì)1*f%'WnFT

?5MH

0?t*!??1Bl

(MtlHfU；,?

(WMlf?il

▼

,nn??■/UMM整

tV四忡PT陳

圖1

故障處理流程

根據(jù)本次項目的實際運維需求，遵照業(yè)界權(quán)威的服務(wù)管理標(biāo)準(zhǔn)，需要建立更加體

系化的管理流程和制度。因此，運營運維項目組參照rrss和石。2。。。。服務(wù)

管理體系，提供規(guī)范的信息化運維服務(wù)，并規(guī)范、體系的管理流程和制度。根據(jù)

rrss和isozoooo服務(wù)管理體系，我們將對現(xiàn)有以及可能的事件管理進行整

合，形成一套統(tǒng)一的事件管理流程。

1.1.2.4故障處理流程目標(biāo)

事件處理的目標(biāo)是要在給正常的業(yè)務(wù)活動帶來最小影響的情況下，盡快將rr服

務(wù)恢復(fù)到原有水平，確保用戶盡快恢復(fù)自己的工作，盡量減少故障對rr信息系

統(tǒng)的影響。

L，2.5故障流程人員職責(zé)

事件處理流程中的主要人員角色有：客戶服務(wù)臺（一線技術(shù)支持）、二線技術(shù)支

持，服務(wù)臺高級調(diào)度員，在運維過程中僅設(shè)置此二線層次。

客戶服務(wù)臺：對事件進行記錄、分類、初步支持和事件的關(guān)閉工作。

一線技術(shù)支持（軟件支撐運維保障組、基礎(chǔ)設(shè)施運維保障組、信息安全運維保障

組、政務(wù)外網(wǎng)運維保障）：對事件進行現(xiàn)場調(diào)查和分析，處理并解決事件，如未

能成功解決，需提交到二線技術(shù)支持。

二線技術(shù)支持：（規(guī)劃建設(shè)部、運營服務(wù)部、軟件支撐部、運行維護部、綜合管

理部）

服務(wù)臺經(jīng)理：對事件的執(zhí)行情況進行監(jiān)控、接受用戶的投訴、適時進行事件升

級，對各類信息進行匯總分析。

X.1.2.6故障事件處理流程

%件管理流程

4件普理流程

h:M決都累

戶信用

外

端

流

打

魔

務(wù)G

險測和記錄

事件

串

件

分

析

Id

事

件

經(jīng)&腔.迅蹤,冷UlflH常甘理

理

圖2

1.1.2.7故障事件處理活動

事件檢測和記錄：發(fā)現(xiàn)并報告事件，同時生成事件記錄。服務(wù)臺人員皆具有此項

義務(wù)，并秉承首問責(zé)任制，將比事負(fù)責(zé)到底，如有問題和服務(wù)臺高級調(diào)度員聯(lián)系。

事件分類和初步支持：根據(jù)事件的類型、狀態(tài)、影響度、緊急度、優(yōu)先級等來對

其進行分類和排序。故障事件指嚴(yán)重影響最終用戶使用給客戶收益或名譽造成較

大損失的，需要立即投入資源處理（恢復(fù)、關(guān)懷）的事件。根據(jù)服務(wù)特性（基礎(chǔ)

資源服服務(wù)、網(wǎng)絡(luò)服務(wù)、支撐軟件服務(wù)等）的業(yè)務(wù)影響和客戶影響2個維度進

行故障定級。故障事件級別從高到低分為3級：一級事故、二級事故、三級事

故。對故障定級采取從嚴(yán)的原則：一個事故如果可從多個維度分別進行定級，選

擇級別最高的作為該故障的級別。以上事件在接受請求后交由一、一線人員進行

支持解決。

解決和恢復(fù)：一旦在調(diào)查與診斷階段找到了恢復(fù)措施，即可執(zhí)行恢復(fù)措施，并驗

證是否正確實施，此時如需要繼續(xù)分析問題根源，則建立問題記錄或更改問題記

錄，從而進一步對問題根源進行分析。

事件關(guān)閉：事件關(guān)閉操作主要有：征詢用戶事件關(guān)閉、更新知識庫，關(guān)閉事件。

如客戶沒有得到滿意的結(jié)果，將會觸發(fā)事件升級處理。

服務(wù)考核

對于運營運維組織支撐運維服務(wù)體系考核實行年度計算方式，具體的考核計算方

式如下：

工1.2.8服務(wù)人員考核

類別定義完成指標(biāo)權(quán)重考核要求

服務(wù)人員數(shù)量該指標(biāo)考核維護維護配備項目專根據(jù)問題的嚴(yán)重

4分

服務(wù)集成提供商業(yè)人員數(shù)量夠滿性分為三檔

承諾服務(wù)人員投足項目實施要求，

工）一般,扣工分；

入數(shù)量或與承諾的人員

數(shù)量匹配

2）較嚴(yán)重，扣2

分；

3）十分嚴(yán)重，扣

4分

服務(wù)人員技術(shù)該指標(biāo)考核維護現(xiàn)場服務(wù)人員的根據(jù)問題的嚴(yán)重

4分

服務(wù)集成提供商技術(shù)、溝通和管理性分為三檔

承諾的人員技術(shù)、各項能力滿足現(xiàn)

工）一般，扣1分；

溝通管理能力場需求

2）較嚴(yán)重，扣2

分；

3）十分嚴(yán)重，扣

4分

服務(wù)人員工作紀(jì)該指標(biāo)考核維護現(xiàn)場服務(wù)人員的根據(jù)問題的嚴(yán)重

4分

律服務(wù)集成提供商工作紀(jì)律好，不發(fā)性分為三檔

服務(wù)人員的工作生違反現(xiàn)場規(guī)定

工）一般，扣1分；

紀(jì)律的行為

2）較嚴(yán)重，扣2

分；

3）十分嚴(yán)重，扣

4分

服務(wù)人員態(tài)度該指標(biāo)考核維護現(xiàn)場服務(wù)人員責(zé)根據(jù)問題的嚴(yán)重

3分

服務(wù)集成提供商任心強，服務(wù)態(tài)度性分為三檔

服務(wù)人員的服務(wù)好，積極展開相關(guān)

1）一般，扣1分；

態(tài)度工作

2）較嚴(yán)重，扣2

分；

3）十分嚴(yán)重，扣

3分

服務(wù)人員維護規(guī)該指標(biāo)考核維護服務(wù)團隊的維護根據(jù)問題的嚴(yán)重

3分

范性服務(wù)集成提供商規(guī)范性，避免不必性分為三檔

服務(wù)人員的維護要的問題發(fā)生

工）一般，扣1分；

規(guī)范

2）較嚴(yán)重，扣2

分；

3）十分嚴(yán)重，扣

3分

L1.2.9請求過程考核

類別定義響應(yīng)時長完成要求權(quán)重考核要求

服務(wù)臺值班電話需要出現(xiàn)一次無人

2RVU八持續(xù)2次電話5分

7共24小時接接聽扣分，

有人接聽1

聽并響應(yīng)本條目扣完為

止

業(yè)務(wù)支撐配合業(yè)務(wù)部門出現(xiàn)一次響應(yīng)

1。。%的支撐分

作業(yè)需求的支5不及時或未按

撐工作工作在約定的

時完成扣1

時間內(nèi)完成

分，本條目扣

完為止

業(yè)務(wù)請求業(yè)務(wù)支撐相關(guān)出現(xiàn)一次響應(yīng)

Wmrn工。0%的請求5分

的網(wǎng)絡(luò)調(diào)整、不及時或未按

資源分配配合在約定的時間

時完成扣1

等內(nèi)完成

分，本條目扣

完為止

提供相應(yīng)的維巡檢、資產(chǎn)盤出現(xiàn)一次未按

巡檢&資產(chǎn)盤AJ/A5分

護報告，確保點、備件管理

時完成扣1

服務(wù)接收方對

點&備件管理實施完成后3

于過程的實時分，本條目扣

報告了解個工作日完為止

1.1.2.10日常運維考核

類別定義響應(yīng)時長完成要求權(quán)重考核要求

日常工作及時性該指標(biāo)考核了服對維護人員提出出現(xiàn)一次不及時

lOwu,八4分

務(wù)集成提供商H的投訴處理、統(tǒng)

扣工分，本條目

常工作響應(yīng)即時計分析、資料梳

性理、優(yōu)化評估等扣完為止

日常工作響應(yīng)應(yīng)

及時

日常工作完成即該指標(biāo)考核了服維護人員提出的出現(xiàn)一次不能及

W/