平台运维保障方案
1.目的
为了保障平台各项业务的正常开展,确保信息系统的正常运行,规范信息系统日常操作及维护阶段安全要求,特制订此方案。
2.系统日常操作及维护管理
2.1.建立双向联动责任人机制
所有涉及到业务平台的资源,包括主机操作系统、应用系统、网络设备和安全设备,
指定电信接口人和支撑单位接口人双向联动,由电信公司指定维护接口人专门负责对接支撑单位的技术负责人和维护人员,电信公司的接口人对支撑单位的日常工作进行监督,支撑单位对业务系统的日常操作和维护按照本方案进行记录,做到责任到人,保证各个业务平台的正常运行。
2.2.操作系统日常操作及维护
(1)必须严格管理操作系统账号,定期对操作系统账号和用户权限分
配进行检查,系统维护人员至少每月检查一次,并报信息技术管
理员审核,删除长期不用和废弃的系统账号和测试账号。
(2)必须加强操作系统口令的选择、保管和更换,系统口令做到:
●长度要求:8位字符以上;
●复杂度要求:使用数字、大小写字母及特殊符号混合;
●定期更换要求:每90天至少修改一次。
(3)支撑单位维护人员需定期进行安全漏洞扫描和病毒查杀工作,平
均频率应不低于每月一次,重大安全漏洞发布后,应在3个工作日内进行上述工作。为了防止网络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,需安排在非业务繁忙时段。技术负责人应为每个系统指定专门的系统维护人员,由系统维护人员对所负责的服务器进行检查,至少每天一次,确保各系统都能正常工作;监控系统的CPU利用率、进程、内存和启动脚本等使用情况。
(4)当支撑单位维护人员监测到以下几种已知的或可疑的信息安全问
题、违规行为或紧急安全事件系统时,应立即报告技术负责人,同时采取控制措施,并进行记录:
a)系统出现异常进程;
b)CPU利用率,内存占用量异常;
c)系统突然不明原因的性能下降;
d)系统不明原因的重新启动;
e)系统崩溃,不能正常启动;
f)系统中出现异常的系统账户;
g)系统账户口令突然失控;
h)系统账户权限发生不明变化;
i)系统出现来源不明的文件;
j)系统中文件出现不明原因的改动;
k)系统时钟出现不明原因的改变;
(5)系统日志中出现非正常时间登录,或有不明IP地址的登录;
(6)系统维护人员对操作系统的任何修改,都需要进行备案,对操作
系统的重大修改和配置(如补丁安装、系统升级等操作)必须向技术负责人提交系统调整方案,由信息技术管理员审核通过后方可实施。操作系统的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。
(7)保证操作系统日志处于运行状态,系统维护人员应定期对日志进
行审计分析,至少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时及时向信息技术管理员报告。
(8)系统维护人员应设置操作系统日志归档保存功能,历史记录保持
时间不得低于一年。
2.3.业务系统安全日常操作及维护
(1)新的应用系统在正式上线运行前应由技术负责人进行安全检查,
检查通过方能正式运行使用。严禁在不检查或检查未通过的情况下将应用部署到正式环境中。检查的内容包括:
a)检查应用系统的软件版本;
b)检查应用系统软件是否存在已知的系统漏洞或者其它安全缺
陷;
c)检查应用系统补丁安装是否完整;
d)检查应用系统进程和端口开放情况,并登记《系统进程及端口
开放记录表》备案;
e)应用系统安装所在文件夹是否为只读权限;
f)检查是否开启应用系统日志记录功能,并启用日志定期备份策
略。
(2)应用系统上线运行后,应经过一段时间的试运行,在试运行阶段,
应严密监控其运行情况;当发现应用系统运行不稳定或者出现明显可疑情况时,应立即将事件报告IT服务平台,必要时应启动应用系统应急预案。
(3)应用系统经试运行正式上线运行后,技术负责人应指派专门的系
统维护人员,由系统维护人员与开发测试人员进行系统交接。
(4)应用系统软件安装之后,应立即进行备份;在后续使用过程中,
在应用系统软件的变更以及配置的修改前后,也应立即进行备份工作;确保存储的软件和文档都是最新的,并定期验证备份和恢复策略的有效性。
(5)必须严格管理应用系统账号,定期对应用系统账号和用户权限分
配进行检查,至少每月审核一次,删除长期不用和废弃的系统账号和测试账号。
(6)必须加强应用系统口令的选择、保管和更换,系统口令做到:
●长度要求:8位字符以上;
●复杂度要求:使用数字、大小写字母及特殊符号混合;
定期更换要求:每90天至少修改一次。
(7)系统维护人员应对所负责的应用系统进行检查,至少每天一次,
确保各系统都能正常工作,当发现应用系统运行不稳定或者出现明显可疑情况时,应立即将事件报告IT服务平台,发生重大安全事件时,应立即报告信息管理部信息安全管理员,并记录《系统异常故障表》,必要时应启动应用系统应急预案。
(8)系统维护人员对应用系统的任何修改,都需要进行备案,对应用
系统的重大修改和配置(如补丁安装、系统升级等操作)必须向电信责任部门提交系统调整方案,审核通过后方可实施。应用系统的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。
(9)保证各应用系统的系统日志处于运行状态,系统维护人员应定期
对日志进行审计分析,至少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查。
(10)系统维护人员应设置应用系统日志归档保存功能,历史记录保持
时间不得低于一年。
2.4.网络及安全设备日常操作及维护
2.4.1.网络及安全设备管理
(1)必须严格管理设备系统账号,定期对设备系统账号和用户权限分
配进行检查,至少每月审核一次,删除长期不用和废弃的用户账号。
(2)必须加强设备系统口令的选择、保管和更换,设备口令做到:
●长度要求:8位字符以上;
●复杂度要求:使用数字、大小写字母及特殊符号混合;
●定期更换要求:每90天至少修改一次。
(3)对网络和安全设备的管理必须经过严格的身份认证和访问权限的
授予,认证机制应综合使用多认证方式,如强密码认证+特定IP 地址认证等。
(4)网络和安全设备的用户名和密码必须以加密方式保存在本地和系
统配置文件中,禁止使用明文密码保存方式。
(5)网络和安全设备的配置文件,必须由负责此设备的维护人员加密
保存,由信息技术管理员加密留档保存,维护人员和信息技术管理员必须确保配置文件不被非法获取。
(6)对网络和安全设备的远程维护,建议使用SSH、HTTPS等加密管理
方式,禁止使用Telnet、http等明文管理协议。
(7)限定远程管理的用户数量,每设备管理用户不能超过5个;限定
远程管理的终端IP地址,设置控制口和远程登录口的超时响应时间,让控制口和远程登录口在空闲一定时间后自动断开,超时响应时间最多不能超过3分钟。
(8)对网络和安全设备的管理维护,尽可能避免使用SNMP协议进行管
理,如果的确需要,应使用V3版本代替V1、V2版本,并启用MD5等校验功能;SNMP协议的CommunityString字串长度应大于12
位,并由数字、大小写字母和特殊字符共同组成;启用SNMP协议后,必须指定SNMP服务器的地址。
(9)各应为每个网络和安全设备指定专门的系统维护人员,由系统维
护人员对所负责的网络和安全设备进行账户、口令、账户认证方式、密码存储方式、远程管理方式等项目的检查;至少每月检查一次,确保各网络和设备都能正常工作。
(10)网络和安全设备维护人员应定期对所负责的设备进行性能和
故障检查,至少每天一次,监控设备的CPU、内存、硬盘使用率和网络接口状态等使用情况,确保各设备都能正常工作,如发现异常情况,应采取控制措施,并记录。
(11)网络和安全设备维护人员对网络和安全设备的任何修改,都需
要进行备案,对设备的重大修改和配置(如路由调整、系统升级等)必须提交设备调整方案,审核通过后方可实施。设备的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。
(12)网络和安全设备维护人员应设置定期对设备日志进行归档保
存,历史记录保持时间不得低于一年。
2.4.2.安全设备配置规范
(1)防火墙设备
1)防火墙应保证正常应用的连通性,保证网络和应用系统的性能不
因部署防火墙有明显下降,特别是一些重要业务系统。
2)尽量保持防火墙规则的清晰与简洁,并遵循“默认拒绝,特殊规
则靠前,普通规则靠后,规则不重复”的原则,通过调整规则的次序进行优化。
3)防火墙各区域的路由设置应合理,严格禁止任何旁路路由。
4)配置或更改防火墙策略前,必须对防火墙进行配置备份,设备维
护人员必须向信息技术管理员提交防火墙策略调整方案,由信息技术管理员审核通过后方可实施。防火墙的配置和更改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。5)配置或更改防火墙策略后,必须对网络和业务的连通性进行逐一
测试,保证信息系统的可用性。
6)临时性增加的访问控制规则在使用完成后,应及时删除。
7)维护人员应定期对防火墙的访问控制规则进行检查和必要调整,
至少每月执行一次。
(2)网络版防病毒软件
1)信息管理部对防病毒软件的部署应该做到统一规划,统一部署,
统一管理。
2)维护人员应根据终端和主机所在部门进行逻辑分组,并根据终端
和主机的工作时间,制定扫描策略,建议每周扫描一次,在中午休息时间启动病毒扫描,避免在业务繁忙时执行。
3)防病毒软件必须统一进行病毒特征库的更新,至少每周进行一次。
重大安全漏洞和病毒发布后,应立即进行更新,并在3个工作日内完成所有终端和主机的扫描工作。
4)维护人员应及时了解防病毒厂商公布的计算机病毒情报,关注新
产生的、传播面广的计算机病毒,并了解它们的发作特征和存在形态,及时发现计算机系统出现的异常是否与新的计算机病毒有关。
5)维护人员应及时了解各系统厂商所发布的漏洞情况,对于很可能
被病毒利用的远程控制的漏洞要及时提醒用户安装相关补丁。
6)维护人员负责防病毒软件的总体维护,每天定时登陆防病毒总控
制台,检查防病毒软件服务的运行状态,病毒实时监测和扫描状况以及防病毒服务器的运转情况,发现异常马上采取控制措施,如发现大规模病毒爆发,应及时上报。
7)维护人员有责任维护各应用服务器及终端防病毒系统的正常运
转,也需要定期对防病毒软件的升级情况进行监控。如果遇到问题或者病毒报警,应采取控制措施并及时上报。
8)维护人员应至少每次/月统计病毒报告,以分析历史病毒事件,加
强安全策略防范。
9)新入网的终端及主机,在安装完操作系统后,要在第一时间内安
装信息管理部统一部署的防病毒软件;没有安装统一防病毒软件
的Windows系统不得接入公司网络;终端及主机不得私自安装非统一部署的防病毒软件。
(3)终端安全管理软件
1)对终端安全管理软件的部署应该做到统一规划,统一部署,统一
管理。
2)维护人员负责终端安全管理软件的总体维护,每天定时登陆终端
安全管理总控制台,检查安全管理软件服务的运行状态,以及终端违规状况,发现异常马上采取控制措施,应及时上报。
3)维护人员应根据终端实际安全需求来制定终端控制策略,策略下
发前,必须进行不少于两天的策略测试运行工作,必须在测试成功后才能对终端进行应用。
4)新入网的终端及主机,应及时安装信息管理部统一部署的终端安
全管理软件;没有安装统一终端安全管理软件的Windows系统不得接入公司网络;终端及主机不得私自安装或开启非统一部署的终端安全管理软件。
(4)入侵检测/保护系统
1)入侵检测系统应实施旁路部署,部署于关键交换区域,建议部署
在公司核心交换机、服务器交换机等区域上,用于检测内网、互联网出口处、服务器区域出口线路等节点的网络入侵事件。
2)入侵保护系统应实施串联部署,部署于关键交换区域,建议部署
在公司核心交换机、服务器交换机等区域上,用于检测并阻拦内网、互联网出口处、服务器区域出口线路等节点的网络入侵事件。
3)入侵检测/防护系统必须定期进行入侵特征库的更新,至少每周进
行一次。重大安全漏洞和事件发布后,应立即进行更新。
4)入侵检测/防护系统根据攻击特性启用入侵攻击、蠕虫病毒、间谍
软件、P2P下载等监控/防护规则。
5)入侵防护系统应针对不同的入侵采取相应的响应动作。建议对于
入侵攻击、蠕虫病毒、间谍软件类攻击除报警操作外,采取会话丢弃或拒绝会话动作。
6)入侵防护系统规则配置时应实时监控网络速度及公司业务应用的
可用性,及时调整监控规则,保证业务的正常运行。
7)入侵检测/防护系统必须配置严密的报警体系,通过电子邮件、界
面警示等方式实现事件报警。
8)维护人员应针对发生的入侵事件进行跟踪分析,确定入侵源,采
取措施消除安全问题。对于重要安全事件应及时上报信息安全管理员。
9)维护人员应至少每次/月统计入侵报告,以分析历史安全事件,加
强安全策略防范。
10)配置或更改入侵检测/防护系统策略前,必须对设备进行配置备
份,维护人员必须向信息技术管理员提交入侵检测/防护系统策略调整方案,由信息技术管理员审核通过后方可实施。入侵防护系统的配置和更改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。
11)配置或更改入侵防护系统策略后,必须对网络和业务的连通性进
行逐一测试,保证信息系统的可用性。
(5)漏洞扫描系统
1)漏洞扫描系统必须定期进行漏洞特征库的更新,至少每周进行一
次。重大安全漏洞发布后,应立即进行更新。
2)维护人员应制定一份漏洞扫描策略,保证至少每月对终端主机以
及设备进行一次漏洞扫描,建议将扫描安排在非工作时间,避免在业务繁忙时执行。
3)在每次扫描后,维护人员应根据扫描结果提交一份漏洞扫描报告,
上交给信息安全管理员审核,经审核后责令各终端和系统负责人进行漏洞修补工作。
精选范文、公文、论文、和其他应用文档,希望能帮助到你们! 信息系统运维服务方案 目录 1服务内容 (2) 1.1 信息资产统计服务 (2) 1.2 网络、安全系统运维服务 (2) 1.3 主机、存储系统运维服务 (7) 1.4 数据库系统运维服务 (11) 1.5 中间件运维服务 (14) 2运维服务流程 (16) 3服务管理制度规范 (19) 3.1 服务时间 (19) 3.2 行为规范 (20) 3.3 现场服务支持规范 (20) 3.4 问题记录规范 (21) 4应急服务响应措施 (23) 4.1 应急基本流程 (23) 4.2 预防措施 (23) 4.3 突发事件应急策略 (24)
1服务内容 1.1信息资产统计服务 此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。 服务内容包括: ?硬件设备型号、数量、版本等信息统计记录 ?软件产品型号、版本和补丁等信息统计记录 ?网络结构、网络路由、网络IP地址统计记录 ?综合布线系统结构图的绘制 ?其它附属设备的统计记录 1.2网络、安全系统运维服务 从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、安全系统基本服务内容:
(1)用户现场技术人员值守 公司可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。 现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。 同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括: ?配置数据 ?性能数据
信息化建设解决方案之运维篇
散,自我认可度低,团队人员流动率较大。情况往往是某人好不容易成为熟练工了,却因为看不到职业前景或感觉不受重视而提出辞职。这些中坚力量的离职,会造成客户满意度和运维质量相当长一段时间内出现波动。 (4)服务商难管理,技术水平参差不齐,服务不及时,有问题不能及时解决。 IT运维服务外包存在一定风险,关键在于对于IT运维服务外包供应商的管理不到位,具体体现在招标环节疏于审查、过程监督环节疏于监管、以及事后评价环节疏于考核。通过在招标环节加强对供应商资质、能力水平、案例等考察可以有效包括准入关;通过在服务过程中加强监督可及时发现供应商服务提供能力的异常;通过事后评价可以建立供应商的退出机制,保证供应商提供优秀的服务。 1.2 IT运维服务问题分析 从以上现象可以看出,IT运维服务的所有问题的根源都不是技术问题,而是管理问题,包括流程管理的问题、评价管理的问题、应急管理的问题等等。主要包括:
(1)IT运维服务管理方式缺乏创新。 IT 运维服务管理方式包括自营管理和外包管理,随着IT系统复杂程度的增加,对于IT运维能力的要求也越来越高,自营服务的成本已远远大于外包服务的成本,在某些非关键的领域,应该引入IT运维服务外包这一创新管理模式以降低服务成本,同时将组织自身的IT运维人员解放出来,做更有价值和意义的工作。 (2)IT运维服务管理不规范。 IT运维服务人员很忙碌却得不到业务部门认可的根本原因是双方缺少IT运维服务沟通的基本语言,也就是IT运维服务管理规范不明确,导致业务部门对于IT运维服务部门提供哪些服务不清晰、提供服务的流程不清晰、对于服务的评价指标不清晰,同时也导致IT运维服务人员工作职责不清晰、人员间工作交接不顺畅、服务过程缺少监督等。 (3)工作分工设计不合理,忽视梯队建设。 人员管理问题,根源在于运维工作分配不合理,业绩无法考核。若将运维人员分成一、二、三线支持,不同运维人员各司其职,能使有限的
IT运维监控管理平台 建设方案 XXXXXXX
目录 第1章概述 (4) 1.1 建设背景 (4) 1.2 建设目标 (4) 1.3 建设思路 (5) 第2章系统总体设计 (6) 2.1 总体架构 (6) 2.2 设计原则 (7) 2.3 运维管理体系架构设计 (8) 2.3.1 系统总体架构设计 (8) 2.3.2 监控采集层 (9) 2.3.3 数据处理层 (9) 2.3.4 运行展现层 (9) 2.4 系统技术路线 (10) 2.4.1 采用Java语言开发 (10) 2.4.2 采用J2EE框架 (11) 2.4.3 采用WebService进行数据互连互通 (11) 2.4.4 数据库技术 (13) 2.4.5 性能控制 (14) 2.4.6 开发、运行环境 (14) 2.5 应用接口总体设计 (14) 2.5.1 系统内部集成接口 (14) 2.5.2 与基础运维管理工具的集成接口 (15) 2.5.3 与ITSM系统的集成接口 (15) 2.5.4 与相关外部系统的统一身份认证与单点登录接口 (15) 2.6 系统安全设计及部署 (16) 2.6.1 输入检验 (16) 2.6.2 GET请求和Cookie中的敏感数据 (16)
2.6.3 防通过嵌入标记实现的攻击 (16) 2.6.4 防口令猜测功能 (17) 2.6.5 页面和字段级的权限控制 (17) 2.6.6 系统安全架构 (17) 第3章系统功能设计 (18) 3.1 动环监控 (18) 3.1.1 配电柜监测 (18) 3.1.2 配电开关及电流监控 (18) 3.1.3 发电机监控 (19) 3.1.4 ATS监测 (19) 3.1.5 STS监测 (19) 3.1.6 UPS监控子系统 (20) 3.2 统一门户子系统 (20) 3.2.1 信息主管领导内容展示 (21) 3.2.2 运维人员内容展现 (21) 3.2.3 一般用户内容展现 (22) 3.3 IT运行监控子系统 (22) 3.3.1 基础平台功能 (22) 3.3.2 网络设备管理 (24) 3.3.3 服务器监控管理 (27) 3.3.4 存储监控管理 (30) 3.3.5 数据库监控管理 (30) 3.3.6 中间件监控管理 (31) 3.3.7 web与应用监控管理 (32) 3.3.8 虚拟化监控管理 (33) 3.3.9 IP地址管理管理 (34) 3.3.10 信息点管理 (35) 3.3.11 告警监控管理与转发处理 (36) 3.3.12 综合监控管理 (37)
信息化系统 安全运维服务方案
目录
概述 服务范围和服务内容 本次服务范围为局信息化系统硬件及应用系统,各类软硬件均位于局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 系统现状 网络系统 局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、局政务公开等应用系统提供网络平台,为市领导及局各处室提供互联网服务。外网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
IT运维监控管理平台建设方案(此文word格式,下载后可直接编辑修改套用)
目录 第1章概述 (5) 1.1 建设背景 (5) 1.2 建设目标 (5) 1.3 建设思路 (6) 第2章系统总体设计 (7) 2.1 总体架构 (7) 2.2 设计原则 (8) 2.3 运维管理体系架构设计 (9) 2.3.1 系统总体架构设计 (9) 2.3.2 监控采集层 (10) 2.3.3 数据处理层 (10) 2.3.4 运行展现层 (10) 2.4 系统技术路线 (11) 2.4.1 采用Java语言开发 (11) 2.4.2 采用J2EE框架 (12) 2.4.3 采用WebService进行数据互连互通 (12) 2.4.4 数据库技术 (14) 2.4.5 性能控制 (15) 2.4.6 开发、运行环境 (15) 2.5 应用接口总体设计 (15) 2.5.1 系统内部集成接口 (15) 2.5.2 与基础运维管理工具的集成接口 (16) 2.5.3 与ITSM系统的集成接口 (16) 2.5.4 与相关外部系统的统一身份认证与单点登录接口 (16) 2.6 系统安全设计及部署 (17) 2.6.1 输入检验 (17) 2.6.2 GET请求和Cookie中的敏感数据 (17) 2.6.3 防通过嵌入标记实现的攻击 (17)
2.6.4 防口令猜测功能 (18) 2.6.5 页面和字段级的权限控制 (18) 2.6.6 系统安全架构 (18) 第3章系统功能设计 (19) 3.1 动环监控 (19) 3.1.1 配电柜监测 (19) 3.1.2 配电开关及电流监控 (19) 3.1.3 发电机监控 (20) 3.1.4 ATS监测 (20) 3.1.5 STS监测 (20) 3.1.6 UPS监控子系统 (21) 3.2 统一门户子系统 (21) 3.2.1 信息主管领导内容展示 (22) 3.2.2 运维人员内容展现 (22) 3.2.3 一般用户内容展现 (23) 3.3 IT运行监控子系统 (23) 3.3.1 基础平台功能 (23) 3.3.2 网络设备管理 (25) 3.3.3 服务器监控管理 (28) 3.3.4 存储监控管理 (31) 3.3.5 数据库监控管理 (31) 3.3.6 中间件监控管理 (32) 3.3.7 web与应用监控管理 (33) 3.3.8 虚拟化监控管理 (34) 3.3.9 IP地址管理管理 (35) 3.3.10 信息点管理 (36) 3.3.11 告警监控管理与转发处理 (37) 3.3.12 综合监控管理 (38) 3.3.13 综合报表管理 (39)
信息系统运维服务 方案
XX局信息化系统运维服务方案 XX局 6月
目录 1概述 .................................................................. 错误!未定义书签。 1.1服务范围和服务内容 ............................. 错误!未定义书签。 1.2服务目标................................................. 错误!未定义书签。2系统现状 .......................................................... 错误!未定义书签。 2.1网络架构................................................. 错误!未定义书签。 2.2设备清单................................................. 错误!未定义书签。 2.3应用系统................................................. 错误!未定义书签。 2.4存储系统................................................. 错误!未定义书签。 2.5备份系统................................................. 错误!未定义书签。3服务方案 .......................................................... 错误!未定义书签。 3.1系统日常维护 ......................................... 错误!未定义书签。 3.2信息系统安全服务 ................................. 错误!未定义书签。 3.3系统设备维修及保养服务...................... 错误!未定义书签。 3.4软件系统升级及维保服务...................... 错误!未定义书签。4服务要求 .......................................................... 错误!未定义书签。 4.1基本要求................................................. 错误!未定义书签。 4.2服务队伍要求 ......................................... 错误!未定义书签。
XXIT运维监控管理平台建设方案 IT运维监控管理平台建设方案XXXXXXX 目录第1章概述3 1.1 建设背景3 1.2 建设目标3 1.3 建设思路 4 第2章系统总体设计5 2.1 总体架构 5 2.2 设计原则6 2.3 运维管理体系架构设计7 2.3.1 系统总体架构设计7 2.3.2 监控采集层8 2.3.3 数据处理层8 2.3.4 运行展现层8 2.4 系统技术路线9 2.4.1 采用Java语言开发9 2.4.2 采用J2EE框架10 2.4.3 采用WebService进行数据互连互通10 2.4.4 数据库技术12 2.4.5 性能控制13 2.4.6 开发、运行环境13 2.5 应用接口总体设计13 2.5.1 系统内部集成接口13 2.5.2 与基础运维管理工具的集成接口14 2.5.3 与ITSM系统的集成接口14 2.5.4 与相关外部系统的统一身份认证与单点登录接口14 2.6 系统安全设计及部署15 2.6.1 输入检验15 2.6.2 GET请求和Cookie中的敏感数据15 2.6.3 防通过嵌入标记实现的攻击15 2.6.4 防口令猜测功能16 2.6.5 页面和字段级的权限控制16 2.6.6 系统安全架构16 第3章系统功能设计17 3.1 动环监控17 3.1.1 配电柜监测17 3.1.2 配电开关及电流监控17 3.1.3 发电机监控18 3.1.4 ATS监测18 3.1.5 STS监测18 3.1.6 UPS监控子系统19 3.2 统一门户子系统19 3.2.1 信息主管领导内容
展示20 3.2.2 运维人员内容展现20 3.2.3 一般用户内容展现21 3.3 IT运行监控子系统21 3.3.1 基础平台功能21 3.3.2 网络设备管理23 3.3.3 服务器监控管理26 3.3.4 存储监控管理29 3.3.5 数据库监控管理29 3.3.6 中间件监控管理30 3.3.7 web与应用监控管理31 3.3.8 虚拟化监控管理32 3.3.9 IP地址管理管理33 3.3.10 信息点管理34 3.3.11 告警监控管理与转发处理35 3.3.12 综合监控管理36 3.3.13 综合报表管理37 3.4 IT服务管理子系统38 3.4.1 功能特点38 3.4.2 服务台管理41 3.4.3 服务目录管理42 3.4.4 服务请求管理42 3.4.5 事件管理43 3.4.6 问题管理43 3.4.7 变更管理44 3.4.8 值班管理44 3.4.9 公告管理45 3.4.10 IT运维报告45 3.4.11 用户管理46 第4章培训方案46 第5章系统价值47 第6章售后服务47第1章概述1.1 建设背景随着近年来经济的进一步迅速发展,企事业机关单位IT运行环境日趋复杂,运行监控工作难度加大,尤其是随着信息化建设的不断深入,信息系统越来越多,各类系统越来越复杂,系统的关联度也越来越高。数据处理量成倍增长,而随着互联网应用的发展,网上应用系统也越来越多,使IT 系统运行环境变得更加复杂,造成了机房管理、系统监控、运行维护工作十分困难的局面。虽然信息中心各科室对已经有各的监控管理手段,但缺乏一个集中、统一的监控平台,及时发现与解决网络、硬件、安全设备、操作系
信息系统运行维护方案(IT运维服务方案)
目录 1运维服务内容 (3) 1.1 服务目标 (3) 1.2 信息资产统计服务 (4) 1.3 网络、安全系统运维服务 (4) 1.4 主机、存储系统运维服务 (9) 1.5 数据库系统运维服务 (16) 1.6 中间件运维服务 (19) 2运维服务流程 (21) 3服务管理制度规范 (23) 3.1 服务时间 (23) 3.2 行为规范 (24) 3.3 现场服务支持规范 (25) 3.4 问题记录规范 (25) 4应急服务响应措施 (27) 4.1 应急基本流程 (27) 4.2 预防措施 (27) 4.3 突发事件应急策略 (28)
1服务内容 1.1服务目标 运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备及其他信息系统的运行维护与安全防范服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。 通过运行维护服务的有效管理来提升用户信息系统的服务效率,协调各业务应用系统的内部运作,改善网络信息系统部门与业务部门的沟通,提高服务质量。结合用户现有的环境、组织结构、IT资源和管理流程的特点,从流程、人员和技术三方面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT服务的相协调一致。信息系统服务的目标是,对用户现有的信息系统基础资源进行监控和管理,及时掌握网络信息系统资源现状和配置信息,反映信息系统资源的可用性情况和健康状况,创建一个可知可控的IT环境,从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。服务项目范围覆盖的信息系统资源以下方面的关键状态及参数指标: 运行状态、故障情况
XX局信息化系统运维服务方案 XX局 2013年6月
目录 1概述 (3) 1.1服务范围和服务内容 (3) 1.2服务目标 (3) 2系统现状 (3) 2.1网络架构 (3) 2.2设备清单 (4) 2.3应用系统 (6) 2.4存储系统 ........................................................ 错误!未定义书签。 2.5备份系统 ........................................................ 错误!未定义书签。3服务方案 (7) 3.1系统日常维护 (7) 3.2信息系统安全服务 (15) 3.3系统设备维修及保养服务 (17) 3.4软件系统升级及维保服务 (18) 4服务要求 (19) 4.1基本要求 (19) 4.2服务队伍要求 (21) 4.3服务流程要求 (22) 4.4服务响应要求 (23) 4.5服务报告要求 (24) 4.6运维保障资源库建设要求 (25) 4.7项目管理要求 (26) 4.8质量管理要求 (26) 4.9技术交流及培训 (26)
5经费预算 (26)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX
第1章项目概况 (4) 1.1项目背景 (4) 1.2项目目标 (4) 1.3需求分析 (4) 第2章运维服务管理体系建设 (6) 2.1IT服务管理概述 (6) 2.2运维服务管理流程体系 (7) 2.2.1服务支持 (8) 2.2.2服务提供 (14) 2.3运维服务管理规划 (18) 2.3.1第一阶段:服务磨合阶段 (18) 2.3.2第二阶段:主动服务阶段 (21) 2.3.3第三阶段:战略规划阶段 (24) 2.4运维服务质量管理 (24) 2.5建立运维管理规范 (26) 2.5.1运维管理规范概要 (26) 第3章信息系统运行保障方案 (28) 3.1统一服务台建设 (28) 3.2建立文档管理制度 (29) 3.3一般信息化设备及相关软件运维管理 (33) 3.3.1一般信息化设备服务范围 (33) 3.3.2一般信息化设备运维 (33) 3.3.3例行维护流程图 (34) 3.3.4一般设备服务方案 (35) 3.4防(杀)病毒服务 (40) 3.4.1防病毒服务需求 (40) 3.4.2制定合理的防病毒策略和安全管理制度。 (40) 3.4.3客户端防病毒升级软件 (41)
3.4.4防毒组件及时更新 (41) 3.4.5每周防毒系统部署情况统计 (42) 3.4.6每周对产生的病毒事件进行评估 (42) 3.5信息资产巡检及普查服务 (42) 3.5.1主动巡检 (42) 3.5.2信息资产普查 (43) 3.6其它有关说明及要求 (43) 第4章运维服务计划方案 (45) 4.1运维服务准备 (45) 4.1.1签定必要的协议和约定 (45) 4.1.2人员准备 (45) 4.1.3工具准备 (45) 4.2项目人员组织 (46) 4.2.1人员结构 (46) 4.2.2人员职责与岗位要求 (47) 4.3服务计划 (48) 4.3.1服务时间 (48) 4.3.2进场初始阶段 (48) 4.3.3第一个服务阶段 (49) 4.3.4第二个服务阶段 (49) 4.3.5服务总结和延续阶段 (50) 第5章应急服务方案 (51) 5.1灾难应急措施 (51) 5.1.1应急措施体制图与总则 (51) 5.1.2大型灾难紧急行动方案 (52) 5.2运行服务应急方案 (55) 5.2.1启动应急流程 (55) 5.2.2成立应急小组 (58) 5.2.3应急处理过程 (58)
xxx 区国土资源 一张图工程和服务平台系统 基础支撑平台与运维保障平台
建
设
方
案
目录
1 项目概述 ................................................................................................................................... 2
1.1 项目背景 ................................................................................................................................. 2 1.2 项目目标 ................................................................................................................................. 2 1.3 建设内容 ................................................................................................................................. 2
2 现状及需求分析 ........................................................................................................................ 3
2.1 信息化现状 ............................................................................................................................. 3 2.2 存在的问题 ............................................................................................................................. 4
2.2.1 运维保障面临主要问题 ................................................................................................. 4 2.2.2 现有保障手段不能满足需求 ......................................................................................... 4 2.2.3 管理运维问题 ................................................................................................................. 5
3 方案总体设计............................................................................................................................6
3.1 设计原则 ................................................................................................................................. 6 3.2 总体架构设计 ......................................................................................................................... 7 3.3 实施思路 ................................................................................................................................. 7
4 虚拟桌面技术方案设计 .......................................................................................................... 10
5 服务器虚拟化方案设计 .......................................................................................................... 11
6 业务系统运维保障设计 .......................................................................................................... 13
6.1 架构设计 ............................................................................................................................... 13 6.2 业务系统应急 ....................................................................................................................... 14 6.3 数据保障 ............................................................................................................................... 15 6.4 运维迁移 ............................................................................................................................... 15
7 项目实施计划.......................................................................................................................... 16
8 项目组织保障.......................................................................................................................... 17
8.1 工作领导小组 ....................................................................................................................... 17 8.2 项目专家小组 ....................................................................................................................... 17 8.3 项目技术小组 ....................................................................................................................... 17
企业自动化运维平台设计方案
目录 1.企业运维现状与发展趋势 (3) 2.企业运维存在的问题与需求 (3) 2.1运维人员的工作效率与工作主动性需要提升 (4) 2.2需要建立一套高效的运维机制 (4) 2.3缺乏高效的运维技术工具 (4) 3.业务流程标准化与健全运维管理制度 (5) 3.1实现业务流程标准化,为自动化运维打好基础 (5) 3.2建立完整、全面的运维管理制度,为自动化运维的实现保驾护航 (8) 4.自动化运维技术路线选型 (9) 4.1自动化运维概述 (9) 4.2开源运维工具的应用场景与优势 (9) 4.3Saltstack 实现服务器部署的自动化 (14) 5.自动化运维方案设计 (18) 5.1自动化运维规划图 (18) 5.2自动化运维平台模块设计 (20) 6企业自动化运维方案总结 (21)
1.企业运维现状与发展趋势 随着企业信息化的不断发展,运维人员需要面对越来越复杂的业务和越来越多样化的用户需求,不断扩展的应用需要越来越合理的模式来保障运维服务能灵活便捷、安全稳定地持续。某企业从初期的几台服务器发展到庞大的数据中心,单靠人工已经无法满足在技术、业务、管理等方面的要求,那么标准化、自动化、架构优化、过程优化等降低运维服务成本的因素越来越被人们所重视。其中,自动化开始代替人工操作在企业的运维过程中逐渐体现出来了强大的优势。 运维随着企业业务的发展,自动化作为其重要属性之一已经不仅仅只是代替人工操作,更重要的是深层探知和全局分析,关注的是在当前条件下如何实现性能与服务最优化,同时保障投资收益最大化。通过自动化运维能最大限度地在更少的维修时间内实现运维目标,提高运维服务质量。因此, 对于越来越复杂的运维来说,将人工操作逐渐改变为自动化管理是一个重要发展趋势。 2.企业运维存在的问题与需求 某企业初期只有文件共享和邮件服务等几台服务器,运维工作完全由人工操作,随着企业的发展,新业务系统不断上线企业建设了中心机房,运维工作还是以人工为主,但是这一阶段增加了网络管理系
IT运维管理系统规划 MIS网络信息运维管理系统规划 (征求意见稿) 作者:张鹏 二〇一〇年一月 前言 托电信息化发展历经八年,从只有一个OA办公系统、数十台终端到如今拥有包括小型机在内的服务器五十余台、交换机等网络设备百余台、终端上千台。信息化工作的重点已经从信息系统建设向运维管理和系统应用的深度整合等转移。 目前,信息中心每天的工作量,多数都属于运维管理的范畴。信息中心从机组四期工程结束后就着手开始运维管理方面的建设工作,几年间相继上了蓝带思科桌面管理系统、东华的IT 运维系统、青鸟桌面管理系统。这些系统的应用情况都不尽如人意,原因是多方面的,个人认为主要有以下几点: 1.运维管理的理念形成需要逐步成熟的过程。 2.受到与运维相关的信息技术发展制约。 3.现有运维相关的产品有各自的侧重或局限性。 信息中心正在实施的两个项目NETIQ和机房环境监测系统为我们提供了一个契机,我们可以建设一个真正适合自己的网络运维管理系统,这个时机已经基本成熟。 一、运维管理系统建设的可行性 信息中心运维工作主要来自网络设备、系统应用、机房设备、终端。NETIQ服务器监控系统可以对服务器、数据库进行集中监控管理。机房环境监测系统可以对机房温湿度、空调、UPS等指标进行集中监控管理。终端管理方面,可以考虑购置更好的产品加上二次开发或者
在现有桌面管理系统的基础上进行二次开发。相对于以上,网络设备的管理使用SNMP基本可以满足运维需求,NETIQ可以实现,也可以在运维管理中心开发相应的管理模块。这些系统的建设,本身就是具有针对性的综合管理系统,而且可以为运维管理中心系统提供运维信息的采集平台,是运维管理系统建设的基础。 二、运维管理系统的构想 运维管理系统由外围管理系统群和运维管理中心两部分组成。外围管理系统群包括网络设备管理模块、NETIQ系统、机房环境监测系统、终端管理系统,外围系统群为运维管理中心提供运维信息采集平台。运维信息采集包括网络设备运维信息采集、服务器组运维信息采集、机房环境运维信息采集、终端运维信息采集。 运维管理中心主要包括以下几个部分:运维任务的生成、运维任务的处理、完成确认、知识库、运维统计分析、运维报告、绩效评价、违规处理、维护商管理、应急预案管理、系统权限等。 ㈠生成运维任务 运维任务的生成有两个途径,一个是从信息采集获得,另外可以手动生成。运维任务分为运行管理任务和维护管理任务两类,运行任务管理是指系统、设备在正常运行状态下的监控管理或操作,主要包括定期巡检任务、正常的配置操作、补丁管理、用户管理、升级操作等,巡检任务由系统按规定自动生成,包括信息中心人员的日常巡检和维护商的定期巡检。维护管理任务是指当设备、系统出现异常或故障时的处理过程。运维任务的生成包括的信息有:设备或系统名称、IP地址、报警信息、时间、运维编码等等,由终端直接发起的运维信息应该包含联系人的电话等,以便于运维人员接手任务后与发起人主动取得联系。生成的运维任务包括网络设备、应用系统、机房操作、终端运维等几种任务。运行管理和维护管理并没有严格的界限,往往是你中有我我中有你。 ㈡运维任务的处理
1.运维服务方案 1.1.运维服务内容 1.1.1.服务范围 中小学现阶段正在使用的所有多媒体教室设备、机房电脑、校园行政及教学办公台式电脑及笔记本电脑等。 1.1. 2.服务内容 各学校教育信息化运维服务外包业务的实施,响应各学校信息化运维事件的请求,按照标准化运维流程处理运维事件,即时反馈服务结果,引入服务评价机制,接受教育主管单位及学校的工作指导与服务监管。 以标准化的运维管理平台为管理工具,根据学校具体情况开展运维工作,具体服务内容如下: 1.资产管理类服务 为运维范围内所有设备建立唯一身份档案,使用二维码的方式进行信息化动态管理,对每个设备做整个生命周期状态、位置等跟踪管理,状态属性有使用中、待使用、维修中、已报废及校外维修中,事件关联到具体接单人、处理结果及评价等信息。 2.设备检测、维修及更换服务 提供运维范围内所有设备的检测、维修及更换服务,由运维工程师按照流程完成设备的拆卸、检测、维修、打包、运输、归还、信息上传记录等过程。 对多媒体强弱电线路的检查、对设备的安全检查及例行季度、学期、年度巡检等。 3.软件类维护服务 提供运维范围内所有台式机、笔记本电脑WINDOWS平台下的操作系统、常用办公类软件、管理软件及应用教学软件的使用、安装、更新、升级等服务。4.系统应用及培训类服务 提供运维范围内所涉及的为保障正常的教学活动,由校方发起的多媒体辅助教学的应用系统的使用或培训服务。 5.应急服务类 提供紧急情况下的多媒体应急保障服务,首先启用备品备件在最短时间内恢复教学活动的正常运转,能够一定程度上具备在指定时间内完成学校交给的相关工作调整,做到故障的快速排除、快速解决,使所有维护工作及时准确。 其次,对于突发事件,如学校或教育主管单位等组织的重大活动,做到及时、优先响应。 6、监督评估服务
×××大学 IT运维综合管理平台建设方案【参考方案】
版本历史 版权声明和保密须知 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属×××信息技术(上海)有限公司所有,受到有关产权及版权法保护。任何个人、机构未经×××信息技术(上海)有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。 Copyright ? 2012×××信息技术(上海)有限公司版权所有
目录 第一章概述 (7) 1.项目目标 (7) 2.设计原则 (8) 第二章×××大学运维体系建设方案 (10) 1.×××大学运维管理体系建设思路 (10) 2.×××大学运维管理体系建设原则 (10) 3.×××大学运维管理体系建设方法 (11) 3.1.以运维所服务客户的需求为导向 (13) 3.2.以运维团队日常业务场景为中心 (15) 3.3.以七位一体流程可执行性为基础 (16) 3.4.基于落地执行的流程表单化设计 (18) 3.5.关注推进障碍的分阶段推进方式 (19) 4.×××大学运维管理体系建设流程 (21) 4.1.项目启动规划 (21) 4.2.宣贯和认知培训 (24) 4.3.现状评估 (26) 4.4.体系和流程设计 (29) 4.5.体系试运行阶段 (51) 4.6.认证 (53) 第三章×××大学IT服务管理系统建设方案 (56) 1.1.方案架构 (56) 1.1.1.总体架构 (56) 1.1.2.软件实现 (58) 1.1.3.系统接口 (59) 1.1.4.架构特点 (60) 1.2.统一门户子系统 (61) 1.2.1.信息主管领导内容展示 (62) 1.2.2.运维人员内容展现 (62) 1.2.3.一般用户内容展现 (62) 1.3.IT运行监控子系统 (63) 1.3.1.基础平台功能 (63) 1.3.2.网络设备管理 (65) 1.3.3.服务器监控管理 (68) 1.3.4.存储监控管理 (70) 1.3.5.数据库监控管理 (71) 1.3.6.中间件监控管理 (71) 1.3.7.web与应用监控管理 (73) 1.3.8.虚拟化监控管理 (73) 1.3.9.IP地址管理管理 (74) 1.3.10.信息点管理 (76)
1概述 1.1 服务范围和服务内容 本次服务范围为 XX局信息化系统硬件及应用系统,各类软硬件均位于 XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。 服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2 服务目标 保障软硬件的稳定性和可靠性; 保障软硬件的安全性和可恢复性; 故障的及时响应与修复; 硬件设备的维修服务; 人员的技术培训服务; 信息化建设规划、方案制定等咨询服务。 2系统现状 2.1 网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称 内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网 所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX 局政务公开 等应用系统提供网络平台,为市领导及XX 局各处室提供互联网服务。外网安全 加固措施: WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发 和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX 局日常公文流转、公文处理等信息化 系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务 器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内 网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实 现相应的访问控制策略。 专网由 XX 局电子政务办公室统一规划建设,专网和互联网、内网及其他非 涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。 1