某综合信息管理平台运行维护方案.docx

《某综合信息管理平台运行维护方案.docx》由会员分享，可在线阅读，更多相关《某综合信息管理平台运行维护方案.docx（39页珍藏版）》请在第一文库网上搜索。

1、某综合信息管理平台运行维护方案2023年3月目录1 项目概述11.1 项目背景11.2 项目目标11.3 项目内容22 建设依据和原则32.1 标准依据32.2 建设原则33 运维服务方案53.1 软件开发维护53.2 日常运行维护63.2.1 维护清单63.2.2 硬件维保服务83.2.3 平台支撑软硬件维护.83.3 信息安全服务123.3.1 风险评估.123.3.2 渗透测试.163.3.3 漏洞管理.163.3.4 基线管理.173.3.5 安全加固.193.3.6 安全巡检.213.3.7 日志分析.213.3.8 系统变更上线前安全检测.233.3.9 资产核查.263.3.10

2、 安全检查.293.3.11 应急演练.293.3.12 安全通告303.3.13 应急响应服务.303.3.14 重要时期信息安全保障.304 投资St算表324.1 项目总投资概算表324.2 分项投资概算清单331项目概述1.1 项目背景近几年随着网络技术的发展，互联网应用的普及和丰富，网络安全问题日益严重。随着我省政务信息化基础设施建设的逐步完善和应用的不断深化，通信监管手段对互联网和信息化技术的依赖性也日益增强，某省通信监管综合管理平台大量汇聚累积了我省通信行业的重要数据，该平台面临的网络安全威胁持续加大。为确保某综合信息管理平台各业务系统的安全、高效、稳定运行，拟引入第三方网络与信

3、息安全运维服务公司，提供业务系统开发运行维护、计算机软硬件设备运行维护服务和业务系统安全运维服务。为各业务系统运行的安全、稳定运行提供口常维护服务和专业技术支撑，一方面保障各业务系统高效、稳定、安全运行；另一方面做到各类IT事件（包含网络安全事件）预防故障、灾难预案，故障发生后及时恢复处理（7*24小时响应，必要时到现场处置），并于事后分析、预防故障原因再次发生，同时对平台项目未来应用进行规划、设计、调优提供资深咨询和方案设计，通过技术培训提升我局信息技术人员在项目维护方面的能力水平。1.2 项目目标本项目的建设目标是在国家网络安全法律法规、相关政策和标准的指导下，结合某综合信息管理平台各业务

4、系统的安全需求，开展业务系统软件开发运行维护工作，确保某综合信息管理平台各业务系统高效运行；开展计算机软硬件设备专业维保服务，确保某综合信息管理平台各业务系统的稳定运行；开展网络安全服务工作，确保某综合信息管理平台各业务系统的安全运行。同时，通过引入第三方专业网络与信息安全服务公司，建立基于ITI1的、符合业界最佳实践和工业标准的服务管理体系；建立健全网络安全管理机制，整体提升网络安全管理的成熟度，提高网络安全事件应急响应与处置能力。1.3 项目内容针对某综合信息管理平台各业务系统及其承载的软硬件基础设施提供运行维护服务，主要包括：（一）业务系统软件开发运行维护为某综合信息管理平台各业务系统正

5、常运行提供支撑保障，协助使用人员解决使用过程发现的问题，解决当前各子系统BUG、需求调整等。（二）软硬件设备维保服务某综合信息管理平台各业务系统信息系统的软硬件设备提供维保服务。对维护范围内的软硬件设备的所有损坏部件，包含硬件和软件提供1个工作日内免费更换；提供充足的备品备件（CPU、内存、电源、硬盘、模块、引擎等备件），当硬件发生故障或软件损坏时，能及时提供上门维修服务，免费提供原厂备品备件。（三）日常运维服务平台支撑软硬件设施日常运行维护，主要包括服务器、存储系统、网络与安全设备、数据库系统、中间件等基础软硬件设施的日常运行维护。（四）信息安全服务参照GB/T22239-2019信息安全技

6、术网络安全等级保护基本要求、GB/T20984-2007信息安全技术信息安全风险评估规范、GB/T38645-2023信息安全技术网络安全事件应急演练指南等有关网络安全标准规范要求，开展网络安全运维保障服务工作，包括定期开展信息系统风险评估、渗透测试、漏洞检查、基线核查、安全加固、安全巡检、应急演练等网络安全运维服务。2建设依据和原则2.1 标准依据 GB17859-1999计算机信息系统安全保护等级划分准则GB/T22240-2008信息安全技术信息系统安全保护等级定级指南 GB/T22239-2019信息安全技术网络安全等级保护基本要求 GB/T25058-2010信息安全技术信息系统安全

7、等级保护实施指南 GB/T25070-2010信息安全技术信息系统等级保护安全设计技术要求 GB/T28448-2019信息安全技术网络安全等级保护测评要求 GB/T20270-2006信息安全技术网络基础安全技术要求 GB/T20272-2006信息安全技术操作系统安全技术要求 GB/T20273-2006信息安全技术数据库管理系统通用安全技术要求 GB/T20282-2006信息系统安全工程管理要求 GA/T671-2006信息安全技术终端计算机系统安全等级技术要求 GA/T709-2007信息安全技术信息系统安全等级保护基本模型 IS0/IEC27000系列信息系统安全管理体系标准2.2

8、 建设原则本项目设计遵从以下原则：最小影响原则：应尽可能小的影响系统和网络的正常运行，不能对现有网络和系统的运行和业务的正常提供产生明显影响； 标准性原则：方案的设计与实施应依据国内、国际、等级化保护相关要求、相关标准进行； 规范性原则：工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制； 可控性原则：方法和过程要在双方认可的范围之内，项目服务的进度要按照进度表进度的安排，保证对于服务工作的可控性； 整体性原则：应从各个方面整体考虑，包括了安全涉及的各个层面，避免由于遗漏造成未来的安全隐患； 保密性原则：对过程数据和结果数据严格保密，所有参与项目人员均有保密协议。3运维服务方案3.

9、1 软件开发维护为某综合信息管理平台及电信业务统计分析系统、共建共享系统、参建单位管理系统、质量监督申报系统、通信配套设施竣工备案系统、电信申诉处理系统等六个子系统正常运行提供支撑保障，协助解决管理平台及各子系统使用人员在使用过程遇到的问题；解决各系统存在的BUG以及部分需求调整等。需求调整包括以下内容:序号业务系统名称维护需求建议1电信业务统计分析系统1 .信息通信统计系统用户维护2 .基础电信月报模板发布（急需）2参建单位管理系统1 .增加参建单位数据批量导出功能2 .安全员考核报名增加新内容3 .省外参建单位注册增加附件栏4 .优化安全员考试签到表3通信配套设施竣工备案系统1 .工程概况

10、增加一栏项目建筑性质选项：商住（）小区（）工业（）医疗（）公建（）其他（）2 .申请材料清单上传容量建议增大3倍3 .申请材料清单上传功能优化序号业务系统名称维护需求建议4电信申诉处理系统1 .导入模版需及时更新（工信部下发的申诉清单格式变更时，需及时更新导入模版）；2 .目前受理短信或邮件，只能勾选发送或者不发送，优化后在选择发送受理短信、邮件时，可自由采编受理短信内容；3 .发送办结邮件时，可自由采编办结邮件的内容4 .工单状态修改权限能放给申诉中心；5 .目前数据报表模版，因数据不准确，均无法使用，需优化；6 .新增清单导出功能，支持批量导出；7 .受理短信内容可以自行采编；8 .工单状

11、态更改的权限下放至管理员账号。3.2 日常运行维护某综合信息管理平台首要维护工作是日常维护，主要包括平台支撑软硬件维护服务和日常IT运维服务两个方面。3.2.1维护清单软硬件设备类型型号数量（台）数据库服务器Pro1iantD1380Gen92软硬件设备类型型号数量（台）虚拟化服务器Pro1iantD1380Gen95虚拟化管理服务器Pro1iantD1380Gen91备份服务器Pro1iantD1380Gen91核心交换机万兆MP1S交换机2磁盘阵列3PARSS7200C1磁带库StorageWorksMS120241光纤交换机Switch8/242防火墙第二代防火墙2某综合信息管理平台V1

12、O（6个子系统）11INUX操作系统1inux操作系统V6.09虚拟化软件某虚拟化版本V6.05虚拟化软件管理中心某虚拟化平台软件V6.01备份软件某备份和恢复软件1数据库软件DM7数据库软件2J2EE应用中间件Orac1eWeb1ogicServer12企业版1软硬件设备类型型号数量（台）动态口令认证系统某动态密码系统NetPass1OOO1防恶意软件系统某V8+终端安全系统1入侵检测系统某入侵检测系统1数据库安全审计系统某数据库审计系统13.2.2 硬件维保服务（1）提供原厂硬件诊断、维修或者更换服务（含主设备及辅件等）；（2）设备故障维修时间不超过5个工作日，无法按时完成维修的，提供不低

13、于现有设备配置的备用设备；（3）在维保期内，硬件设备在正常使用过程中发生硬件故障（人为故意损坏情形除外），免费提供上门维修服务；（4）提供原厂技术支持服务，包括但不限于上门安装调试、现场技术支持、远程技术支持服务。3.2.3 平台支撑软硬件维护平台支撑软硬件维护主要包括服务器、存储系统、网络与安全设备、数据库系统、中间件等基础软硬件设施的口常运行维护。323.1服务器维护服务器（主机）系统包括应用服务器、数据库服务器、备份服务器等，具体服务内容包括：（1）服务器硬件状态检查服务器硬件运行状态日常检查包括：电源指示灯、面板指示灯、CPU状态、内存状态、磁盘状态、网卡状态、HBA卡等。（2）服务器

14、硬件安装与调整（3）服务器设备事件管理服务根据服务器情况制订相应的事件管理文档，对服务器发生的各类事件进行记录、跟踪与分析，通过对事件的分析，及时发现服务器中存在的潜在问题，并进行解决或者提出相应的解决方案。（4）服务器性能监控制定服务器性能监测方案，对服务器CPU利用率、内存利用率、磁盘IO性能等开展性能监测，并根据各服务器的应用情况，分析服务器性能基线。（5）服务器进程与服务检查（6）服务器磁盘空间检查（7）系统配置与变更管理（8）系统垃圾清单（9）记录与报告制定服务器操作管理手册、服务器故障处理报告、服务器性能监控报告、服务器运行分析报告、服务器配置记录等记录并定期提交相应的报告。3.2.3.2存储系统维护存储系统维护主要包括:存储系统、磁盘阵列、磁带库等的管理和维护工作，具体内容包括：（1）存储设备配置管理服务（2）备份与恢复作业检查每天对某综合信息管理平台各子系统数据进行备份，每周进行整个平台系统数据进行总备份。每周检查一次备份的有效性。（3）光纤交换机运行状态检查维护（4）存储设备事件管理服务（5）数据恢复当系统出现异常、数据丢失等情况，协同有关人员，在客户的授权下，开展数据恢复服务，以快速恢复业务应用。（6）存储设备运行维护（7）记录与报告制定存储设备操作管理手册、数据备份与恢复操作管理手册，