一、項(xiàng)目背景
        隨著信息系統(tǒng)的不斷建設(shè)和信息設(shè)備的不斷增多，面對日益復(fù)雜的IT環(huán)境，對設(shè)備運(yùn)行維護(hù)遇到新的問題，如采用自主維護(hù)的方式，由于人力有限，自有技術(shù)人員將長期處于滿負(fù)荷，嚴(yán)重影響了工作效率。在當(dāng)前有限的人力物力資源下，為了保障和提高IT服務(wù)質(zhì)量，有必要將數(shù)據(jù)中心及網(wǎng)絡(luò)的運(yùn)行維護(hù)進(jìn)行外包。我司將派駐1名專業(yè)工程師進(jìn)行現(xiàn)場維護(hù)，同時(shí)提供2名二線專業(yè)的高級技術(shù)人員提供應(yīng)急支援，可以解決今后貴單位IT服務(wù)個(gè)各方面運(yùn)行維護(hù)的需求和有限的提供能力之間的矛盾，提高貴單位數(shù)據(jù)中心內(nèi)的軟、硬件、業(yè)務(wù)應(yīng)用軟件及安全設(shè)備的運(yùn)行維護(hù)效率，確保信息系統(tǒng)正常運(yùn)行。
二、整體目標(biāo)

        通過中云盈科（西安）信息技術(shù)有限公司的服務(wù)項(xiàng)目的實(shí)施，為貴單位解決信息系統(tǒng)中的實(shí)際問題，幫助貴單位提高信息化管理變化的能力，促進(jìn)貴單位信息化的完善發(fā)展。

另外，在操作方面實(shí)現(xiàn)如下具體目標(biāo)：

1. 通過運(yùn)維管理工具，逐步完善整個(gè)信息系統(tǒng)的監(jiān)測體系，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的問題，并為信息系統(tǒng)管理提供決策依據(jù)。

2. 通過IT服務(wù)管理平臺，逐步完善事件管理、問題管理、變更管理流程規(guī)范，實(shí)現(xiàn)運(yùn)維數(shù)據(jù)統(tǒng)一存儲、分析，為管理決策提供依據(jù)。

3. 對貴單位系統(tǒng)的服務(wù)器、操作系統(tǒng)和數(shù)據(jù)庫，各信息系統(tǒng)進(jìn)行日常維護(hù)和管理。

4. 能夠?yàn)橘F單位信息系統(tǒng)提供定期的安全巡檢，檢查系統(tǒng)及系統(tǒng)設(shè)備的運(yùn)行狀態(tài)，及時(shí)防患于未然。

5. 根據(jù)貴單位信息系統(tǒng)的特點(diǎn)，提供專家支持服務(wù)與應(yīng)急響應(yīng)服務(wù)。對貴單位信息系統(tǒng)的突發(fā)事件、保障工作建立應(yīng)急響應(yīng)流程，進(jìn)行測試和演練；建立貴單位重要系統(tǒng)的應(yīng)急響應(yīng)體系。

6.以專業(yè)服務(wù)公司的運(yùn)作模式解決貴單位信息化發(fā)展的需求。

三、服務(wù)內(nèi)容
3.1.信息資產(chǎn)統(tǒng)計(jì)服務(wù)

        此項(xiàng)服務(wù)為基本服務(wù)，包含在運(yùn)行維護(hù)服務(wù)中，幫助我們對用戶現(xiàn)有的信息資產(chǎn)情況進(jìn)行了解，更好的提供系統(tǒng)的運(yùn)行維護(hù)服務(wù)。

服務(wù)內(nèi)容包括：

?  硬件設(shè)備型號、數(shù)量、版本等信息統(tǒng)計(jì)記錄

?  軟件產(chǎn)品型號、版本和補(bǔ)丁等信息統(tǒng)計(jì)記錄

?  網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)路由、網(wǎng)絡(luò)IP地址統(tǒng)計(jì)記錄

?  綜合布線系統(tǒng)結(jié)構(gòu)圖的繪制

?  其它附屬設(shè)備的統(tǒng)計(jì)記錄

3.2.網(wǎng)絡(luò)運(yùn)維服務(wù)

網(wǎng)絡(luò)的連通性、網(wǎng)絡(luò)的性能、網(wǎng)絡(luò)的監(jiān)控管理三個(gè)方面實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的運(yùn)維管理。網(wǎng)絡(luò)系統(tǒng)基本服務(wù)內(nèi)容：

        公司可根據(jù)用戶的需求提供長期的用戶現(xiàn)場技術(shù)人員值守服務(wù)，保證網(wǎng)絡(luò)的實(shí)時(shí)連通和可用，保障接入交換機(jī)、匯聚交換機(jī)和核心交換機(jī)的正常運(yùn)轉(zhuǎn)。現(xiàn)場值守的技術(shù)人員每天記錄網(wǎng)絡(luò)交換機(jī)的端口是否可以正常使用，網(wǎng)絡(luò)的轉(zhuǎn)發(fā)和路由是否正常進(jìn)行，交換機(jī)的性能檢測，進(jìn)行整體網(wǎng)絡(luò)性能評估，針對網(wǎng)絡(luò)的利用率進(jìn)行優(yōu)化并提出網(wǎng)絡(luò)擴(kuò)容和優(yōu)化的建議。

        現(xiàn)場值守人員還進(jìn)行安全設(shè)備的日常運(yùn)行狀態(tài)的監(jiān)控，對各種安全設(shè)備的日志檢查，對重點(diǎn)事件進(jìn)行記錄，對安全事件的產(chǎn)生原因進(jìn)行判斷和解決，及時(shí)發(fā)現(xiàn)問題，防患于未然。

同時(shí)能夠?qū)υO(shè)備的運(yùn)行數(shù)據(jù)進(jìn)行記錄，形成報(bào)表進(jìn)行統(tǒng)計(jì)分析，便于進(jìn)行網(wǎng)絡(luò)系統(tǒng)的分析和故障的提前預(yù)知。具體記錄的數(shù)據(jù)包括：

        ?  配置數(shù)據(jù)

        ?  性能數(shù)據(jù)

        ?  故障數(shù)據(jù)

(2)   現(xiàn)場巡檢服務(wù)

        現(xiàn)場巡檢服務(wù)是公司對客戶的設(shè)備及網(wǎng)絡(luò)進(jìn)行全面檢查的服務(wù)項(xiàng)目，通過該服務(wù)可使客戶獲得設(shè)備運(yùn)行的第一手資料，最大可能地發(fā)現(xiàn)存在的隱患，保障設(shè)備穩(wěn)定運(yùn)行。同時(shí)，公司將有針對性地提出預(yù)警及解決建議，使客戶能夠提早預(yù)防，最大限度降低運(yùn)營風(fēng)險(xiǎn)。

巡檢包括的內(nèi)容如下：

        網(wǎng)絡(luò)運(yùn)行分析與管理服務(wù)是指公司工程師通過對網(wǎng)絡(luò)運(yùn)行狀況、網(wǎng)絡(luò)問題進(jìn)行周期性檢查、分析后，為客戶提出指導(dǎo)性建議的一種綜合性高級服務(wù)，其內(nèi)容包括：

        公司深刻知道保證重要時(shí)刻設(shè)備穩(wěn)定運(yùn)行對客戶成功尤為關(guān)鍵，因此，公司可對客戶提供重要時(shí)刻的專人現(xiàn)場值守支持，包括政府客戶的重大會(huì)議期間、客戶的年終結(jié)算日、運(yùn)營商客戶的生產(chǎn)網(wǎng)重大割接或其它任何客戶認(rèn)為可能對其業(yè)務(wù)運(yùn)營產(chǎn)生重大影響的時(shí)刻。

        如需專人值守，客戶需至少提前1周與授權(quán)服務(wù)商客戶服務(wù)經(jīng)理聯(lián)系。對每位合約客戶，授權(quán)服務(wù)商均需按事先合同約定提供專人值守服務(wù)?？蛻羧缧璩龊贤s定范圍的更多值守支持，需額外支付相應(yīng)人力和差旅費(fèi)用。
3.3.主機(jī)、存儲系統(tǒng)運(yùn)維服務(wù)

        公司提供的主機(jī)、存儲系統(tǒng)的運(yùn)維服務(wù)包括：主機(jī)、存儲設(shè)備的日常監(jiān)控，設(shè)備的運(yùn)行狀態(tài)監(jiān)控，故障處理，操作系統(tǒng)維護(hù)，補(bǔ)丁升級等內(nèi)容。
3.4.安全運(yùn)維服務(wù)
        （1）安全巡檢服務(wù)
        （2）安全通告服務(wù)
        （3）安全評估服務(wù)
        （4）安全加固與配置服務(wù)
        （5）安全保障服務(wù)
        （6）安全應(yīng)急響應(yīng)服務(wù)
3.5.駐場運(yùn)維服務(wù)

中云盈科將選派1名具有豐富工作經(jīng)驗(yàn)的技術(shù)人員為貴單位提供現(xiàn)場運(yùn)維駐場服務(wù)，該人員須經(jīng)過貴單位的審定、簽訂保密協(xié)議、接受貴單位的管理，保證貴單位信息系統(tǒng)正常安全運(yùn)行。

駐場人員將完成以下工作：

l  每天對網(wǎng)絡(luò)安全設(shè)備的CPU利用率、內(nèi)存利用率、端口流量、安全策略狀態(tài)、報(bào)警信息等關(guān)鍵工作指標(biāo)進(jìn)行例行監(jiān)控，當(dāng)發(fā)生異常情況時(shí)，及時(shí)進(jìn)行跟蹤和處理；

l  每月對各服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)進(jìn)行漏洞掃描、日志分析和配置檢測、統(tǒng)計(jì)系統(tǒng)安全隱患等；

l  檢查安全配置和經(jīng)授權(quán)后的安全運(yùn)維管理及事件處置服務(wù)；

l  每月定期對主機(jī)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)進(jìn)行漏洞掃描，并針對發(fā)現(xiàn)的安全漏洞進(jìn)行修復(fù)；

l  定期對主機(jī)、中間件、數(shù)據(jù)庫系統(tǒng)等經(jīng)過測試的安全補(bǔ)丁進(jìn)行安裝；

l  每周例行對貴單位的相關(guān)應(yīng)用系統(tǒng)進(jìn)行病毒、木馬查殺；

l  定期維護(hù)部署的病毒服務(wù)和查殺策略配置；

l  值守期間對各重要信息系統(tǒng)進(jìn)行不間斷監(jiān)控，對值守期間出現(xiàn)的可疑情況、網(wǎng)絡(luò)攻擊行為、安全事件，將及時(shí)向貴單位信息安全負(fù)責(zé)人員報(bào)告，得到相關(guān)授權(quán)后，與貴單位相關(guān)人員一起進(jìn)行信息安全事件處理。

l  協(xié)助貴單位根據(jù)上級部門年度考核指標(biāo)開展具體的自查自評估工作并進(jìn)行相應(yīng)的報(bào)告編制。