1、信息化系统运行维护内容 信息技术运行维护(简称。it运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和效劳。运维阶段包括对系统和效劳的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和效劳的运行情况。 一、运维效劳类型主要包括以下三种类型: 1、根底效劳 确保计算机信息系统平安稳定运营,必须提供的根底性的保障和维护工作。 2、性能优化效劳 计算机信息系统在运营过程中,各项应用(硬件根底平台、系统平台、存储平台、应用系统平台、平安平台等)、各项业务的性能、效能的优化、整合、评估等效劳。 3、增值效劳 保证计算机信息系统运营
2、的高效能、高效益,最大限度的保护并延长已有投资,在原有根底上实施进一步的应用拓展业务。 二、运维主要效劳工作方式主要包括响应效劳、主动效劳两类。 1、响应式效劳 响应式效劳是指,用户向效劳提供者提出效劳请求,由效劳提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式效劳采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户效劳请求,并进行效劳问题的初步判断。如果问题能够解决那么直接给客户反响,否那么提交到首问效劳外包商。对于明确的问题,信息中心将问题直接提交到相应的效劳外包商。 首问外包效劳商在信息中心的支持下,负责对问题进行排查,力争将问题
3、精确定位到某具体环节。问题定位后将其转发给相应的效劳外包商。如果问题范围较大,涉及到多个效劳外包商时,由信息中心进行协调,在首问外包效劳商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任效劳外包商、首问效劳外包商填写相应效劳表单,并由首问外包效劳商提交给信息中心,信息中心再向最终用户反响。 效劳外包商首先通过 /电子邮件/远程接入等手段进行远程解决,如果能够解决问题,那么由工程师负责填写效劳单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,效劳外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决用户的问题;如不能,那么由信息中心协调其他相关效劳外包
4、商进行 联合故障排查,直至问题解决。如果问题仍然存在,那么由各方领导相互协商,共同商讨解决方法。 2、主动式效劳 主动式效劳是指,效劳外包商定期对系统进行健康检查,硬件设备主要以检查设备运行状况为主,软件主要以检查数据状况、检查应用配置以及进行必要的补丁升级等为主,以便提前将故障消灭在萌芽状态。 首先,根据定期巡检方案对系统进行全面检查。如果在巡检中发现问题,需要判断问题是否需要报修,如不需报修,那么由巡检人员对系统进行必要调整;否那么启动响应式效劳去完成问题的解决。 系统巡检效劳完成后,工程师编制巡检报告,并按照约定的期限汇总报送信息中心。 三、运维效劳内容 1、根底效劳内容1.1物理环境管
5、理和维护.机房管理和维护 为保证机房内所有设备的平安、稳定、无故障运行,监控机房的环境、监测并定期检查电源、通风、接地等所有机房设施的工作状态,发现并报告问题和提出变更建议。a)电源管理:将电源有效分配到系统中不同的设备组件。应考虑电源设备参数对 设备的影响,如过压、过流、浪涌、短路等。b)等电位管理: 应设置配电系统、各类电子设备及附属设施、防雷等的等电位体,并考虑静电防护、感应雷电可能形成的电磁脉冲和过电压的干扰和毁坏等。 c)设备管理。计算机信息系统设备的日常运行和管理、可靠性评价。 d)环境管理:应考虑机房内通风、温度、湿度、灰尘、灯光等的配置;考虑机柜放置与冷却效率和制冷单元热点的关
6、系;以及可能因功能扩大引起的冷却效率问题等。e)灾害预防:应考虑物理和自然灾害发生的可能性,制定应急预案。.其它管理和维护 a)布线系统管理和维护:监控、诊断、分析设备间、弱电井等区域配线设备、线缆、信息插座等设施,及网络通信线路的工作状态和可能的故障状态,发现并报告问题,提出维护建议,保证系统运行的高可靠性和维护的高效率。b)监控系统管理和维护:监控、诊断、分析门禁系统、各类监控设备等的运行状态、参数变化、提示信息等,发现并报告问题,及时变更、维护,保证监控系统的可靠性。 1.2网络根底设施管理和维护 为保证路由设备、网络交换设备等网络根底设施的平安性、 可靠性、可用性和可扩展性,保证网络结
7、构的优化,定期评估网络根底平台的性能,制定故障维护预案,及时消除可能的故障隐患,制定应急预案,保证网络根底平台的高可靠性、高可用性。 1.3数据存储设施 为保证数据存储设施,如效劳器设备、集群系统、存储阵列、存储网络等,以及支撑数据存储设施运行的软件平台的平安性、可靠性和可用性,保证存储数据的平安,定期评估存储设施及软件平台的性能,确认数据存储的平安等级,制定故障应急预案,及时消除故障隐患,保障信息系统的平安、稳定、持续运行。 1.4系统平台管理 为保证操作系统、数据库系统、中间件、其它支撑系统应用的软件系统及网络协议等的平安性、可靠性和可用性;定期评估系统平台的性能,制定系统故障处理应急预案
8、,及时消除故障隐患,保障信息系统的平安、稳定、持续运行。 1.5应用系统管理和维护 保证在系统平台上运行的各类应用软件系统的平安性、可靠性和可用性,定期评估应用软件系统的性能、功能缺陷、用户满意度等,及时或与开发商沟通消除应用系统可能存在的平安隐患和威胁、根据需求更新或变更系统功能。 1.6数据管理和维护 数据管理是系统应用的核心。为保证数据存储、数据访问、数据通信、数据交换的平安,定期评估数据的完整性、平安性、可靠性;制定备份、冗灾策略和数据恢复策略,消除可能存在的平安隐患和威胁。 .数据平安性管理和维护 a)平安评估。应对数据的完整性、可靠性、可用性和保密性等要素进行评估,制定数据管理和数
9、据恢复策略,保证数据的平安。 b)数据访问控制。应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略,防止未经授权的数据访问、修改、移动、删除、毁损等。 c)数据存储与冗灾:应制定数据存储、数据冗灾策略,评估数据存储的平安性,保证数据存储的完整性、可靠性;制定数据存储事件处理预案; d)数据通信平安:应评估数据通信的平安性,制定数据通信的平安策略,保证数据的完整性、可靠性、保密性和不可抵赖性;制定数据通信应急处理预案;.媒介平安性管理和维护 应制定媒介管理、权限策略,制定媒介泄露的处理策略,明确责任,保证数据保管的平安。 1.7平安管理和维护 保证物理环境和系统运行的平安,物理环境平安
10、包括机房监 控、门禁系统、灾害预防、等电位系统、消防系统等等;系统运行平安包括风险评估、平安策略、平安机制、平安级别、病毒防护、补丁管理等等。定期检查和评估可能的平安隐患、缺陷和威胁,制定平安恢复预案。.风险评估 应对系统的平安威胁、脆弱性、漏洞进行评估,对平安管理进行评估,制定风险应对策略和风险处理机制,及时消除或弱化风险,并将剩余风险控制在可控范围内。.平安策略 应制定物理环境、根底平台、数据、应用软件、事件管理等的信息平安策略,实行信息平安教育,明确责任,采取相应的平安措施,实施平安策略的综合管理。.平安级别 应根据gb17859-1999计算机信息系统平安保护等级划分准那么,评估平安等
11、级,定义平安级别。.平安机制 定义不同的平安机制,包括加密机制、访问控制机制、身份认证机制、数据完整性机制、数字签名机制等,制定事件处理流程和机制,防止平安威胁和隐患。.数据交换 应规划建设数据平安交换平台,保证内、外网络之间数据交 换的平安。应制定数据平安交换、交换过程,保证数据的完整性、可靠性、平安性策略;制定数据交换事件处理预案,评估数据交换事件的影响。 .病毒防护 应制定病毒防护和恢复策略,定期评估病毒影响,采取相应的病毒防护措施;制定病毒事件处理预案。.个人信息保护 应建立个人信息保护管理机制,制定个人信息保护策略,对工作人员进行个人信息保护宣传和教育。制定个人信息保护事件处理预案。
12、 1.8子网管理和维护 子网是构成系统的要素。定期评估子网的平安性、可靠性、可用性,消除可能存在的故障和平安隐患及对系统的威胁。 1.9桌面管理个人计算机终端及环境的可靠性、可用性、平安性管理。 1.2023操作管理日常操作的标准化和标准化。 2、性能优化效劳内容2.1系统平台性能评估 评估系统整体架构的合理性、平安性、可靠性、可用性、可扩展性,以及系统健壮性评估等。 2.2应用系统性能评估 评估支撑软件、应用软件及其它应用系统性能的平安性、可 靠性、可用性,和功能缺陷等。 2.3数据存储和通信平安评估 评估数据的完整性、保密性、不可抵赖性;数据通信的平安策略;访问控制策略,以及、平安隐患评估
13、、数据交换平安性评估等。 2.4系统整体平安性能评估风险评估及应对策略、系统脆弱性检测、非传统平安隐患评估及应对策略等。 2.5系统平安平台性能评估评估平安防护体系架构的合理性、平安防护体系自身的平安性、可靠性、可用性及存在的风险;平安管理体系的合理性、可用性等。 2.6业务整合评估用户的业务系统与信息技术整合的现状和改进措施。 3、增值效劳内容 3.1规划管理主要包括。信息系统总体开展架构;信息系统中长期建设、应用、开展规划;资源整合和规划;it治理模式;it效劳规划;标准建设等。 3.2可用性管理优化、设计、提高系统根底架构(包括硬件根底平台、系统平台、平安平台、数据管理平台等)的可用性、
14、可靠性,降低系统tco值。 3.3核心应用管理计算机信息系统中核心技术、高端技术的应用、部署、管理。 3.4平安管理系统平安的深层分析;平安防护体系、安 全管理体系的优化、设计等。 3.5投资保护信息系统建设的投资分析、tco分析,根据规划管理,制定投资策略等。 3.6系统运营策略和应用拓展分析系统需求影响和运营效能,制定获得最大效能的系统运营策略、分析系统潜在的增值效劳的可能性等。 第二篇:系统运行维护管理制度系统运行维护管理制度 (一)系统维护员按照相应应用系统的要求,设置软件的系统运行及操作环境。 (二)系统运行环境及操作环境参数设定后,如工作需要改动时,由系统维护员提出书面申请,经“中心领导批准后,方可实施改动。实施时不得单人操作。 (三)用于效劳器及其外设、终端,专机专用,非指定人员未经许可不得使用,不得改变专机的用途。 (四)各终端需要安装工具软件时,须经系统维护员同意,并由系统维护人员协助安装。 (五)任何人员不得使用非授权密码,不得直接翻开数据库文件随意增、删、修改数据。系统维护员进行系统维护操作时要作详尽记录。 (六)系统维护员要加强日常检查监督,定期对计算机系统进行检查,如发现不标准操作应及时予以纠正,并制定有效措施,以防止同类事项重复发生。 (七)主机房禁止无关人员进入。系统
