信息系统运行维护内容.pdf

该【信息系统运行维护内容 】是由【青山代下】上传分享，文档一共【9】页，该文档可以免费在线阅读，需要了解更多关于【信息系统运行维护内容 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..信息系统运行维护内容按照GB/T22032-2008的规定,信息技术运行维护简称:IT运维是信息系统全生命周期中的重要阶段,、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,、运维服务类型主要包括以下三种类型:1、基础服务确保计算机信息系统安全稳定运营,、性能优化服务计算机信息系统在运营过程中,各项应用硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等、各项业务的性能、效能的优化、整合、、增值服务保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,、运维主要服务工作方式主要包括响应服务、、响应式服务响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系:..,,,,负责对问题进行排查,,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,,如果能够解决问题,则由工程师负责填写服务单,,,工程师现场能解决问题的,及时解决用户的问题;如不能,则由信息中心协调其他相关服务外包商进行联合故障排查,,则由各方领导相互协商,、主动式服务主动式服务是指,服务外包商定期对系统进行健康检查,硬件设备主要以检查设备运行状况为主,软件主要以检查数据状况、检查应用配置以及进行必要的补丁升级等为主,以便提前将故障消灭在萌芽状态.:..首先,,需要判断问题是否需要报修,如不需报修,则由巡检人员对系统进行必要调整;,工程师编制巡检报告,、运维服务内容1、基础服务内容物理环境管理和维护Ⅰ.机房管理和维护为保证机房内所有设备的安全、稳定、无故障运行,监控机房的环境、监测并定期检查电源、通风、接地等所有机房设施的工作状态,:,如过压、过流、浪涌、:应设置配电系统、各类电子设备及附属设施、防雷等的等电位体,并考虑静电防护、:计算机信息系统设备的日常运行和管理、:应考虑机房内通风、温度、湿度、灰尘、灯光等的配置;考虑机柜放置与冷却效率和制冷单元热点的关系;以及可能因功能扩大引起的冷却效率问题等.:..e灾害预防:应考虑物理和自然灾害发生的可能性,制定应急预案.Ⅱ.其它管理和维护a布线系统管理和维护:监控、诊断、分析设备间、弱电井等区域配线设备、线缆、信息插座等设施,及网络通信线路的工作状态和可能的故障状态,发现并报告问题,提出维护建议,:监控、诊断、分析门禁系统、各类监控设备等的运行状态、参数变化、提示信息等,发现并报告问题,及时变更、维护,、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性,保证网络结构的优化,定期评估网络基础平台的性能,制定故障维护预案,及时消除可能的故障隐患,制定应急预案,保证网络基础平台的高可靠性、,如服务器设备、集群系统、存储阵列、存储网络等,以及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性,保证存储数据的安全,定期评估存储设施及软件平台的性能,确认数据存储的安全等级,制定故障应急预案,及时消除故障隐患,保障信息系统的安全、稳定、、数据库系统、中间件、其它支撑系统应用的软件系统及:..网络协议等的安全性、可靠性和可用性;定期评估系统平台的性能,制定系统故障处理应急预案,及时消除故障隐患,保障信息系统的安全、稳定、、可靠性和可用性,定期评估应用软件系统的性能、功能缺陷、用户满意度等,及时或与开发商沟通消除应用系统可能存在的安全隐患和威胁、、数据访问、数据通信、数据交换的安全,定期评估数据的完整性、安全性、可靠性;制定备份、冗灾策略和数据恢复策略,消除可能存在的安全隐患和威胁.Ⅰ.、可靠性、可用性和保密性等要素进行评估,制定数据管理和数据恢复策略,:应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略,防止未经授权的数据访问、修改、移动、删除、:应制定数据存储、数据冗灾策略,评估数据存储的安全性,保证数据存储的完整性、可靠性;制定数据存储事件处理预案;d数据通信安全:应评估数据通信的安全性,制定数据通信的安全策略,保证数据的完整性、可靠性、保密性和不可抵赖性;制定数据通信应急处理预案;:..Ⅱ.媒介安全性管理和维护应制定媒介管理、权限策略,制定媒介泄露的处理策略,明确责任,,物理环境安全包括机房监控、门禁系统、灾害预防、等电位系统、消防系统等等;系统运行安全包括风险评估、安全策略、安全机制、安全级别、病毒防护、、缺陷和威胁,制定安全恢复预案.Ⅰ.风险评估应对系统的安全威胁、脆弱性、漏洞进行评估,对安全管理进行评估,制定风险应对策略和风险处理机制,及时消除或弱化风险,并将残余风险控制在可控范围内.Ⅱ.安全策略应制定物理环境、基础平台、数据、应用软件、事件管理等的信息安全策略,实行信息安全教育,明确责任,采取相应的安全措施,实施安全策略的综合管理.Ⅲ.安全级别应根据GB17859-1999计算机信息系统安全保护等级划分准则,评估安全等级,定义安全级别.Ⅳ.安全机制定义不同的安全机制,包括加密机制、访问控制机制、身份认证机制、数:..据完整性机制、数字签名机制等,制定事件处理流程和机制,避免安全威胁和隐患.Ⅴ.数据交换应规划建设数据安全交换平台,保证内、、交换过程,保证数据的完整性、可靠性、安全性策略;制定数据交换事件处理预案,评估数据交换事件的影响.Ⅵ.病毒防护应制定病毒防护和恢复策略,定期评估病毒影响,采取相应的病毒防护措施;制定病毒事件处理预案.Ⅶ.个人信息保护应建立个人信息保护管理机制,制定个人信息保护策略,、可靠性、可用性,、可用性、、性能优化服务内容系统平台性能评估评估系统整体架构的合理性、安全性、可靠性、可用性、可扩展性,:..评估支撑软件、应用软件及其它应用系统性能的安全性、可靠性、可用性,、保密性、不可抵赖性;数据通信的安全策略;访问控制策略,以及、安全隐患评估、、系统脆弱性检测、、安全防护体系自身的安全性、可靠性、可用性及存在的风险;安全管理体系的合理性、、增值服务内容规划管理主要包括:信息系统总体发展架构;信息系统中长期建设、应用、发展规划;资源整合和规划;IT治理模式;IT服务规划;、设计、提高系统基础架构包括硬件基础平台、系统平台、安全平台、数据管理平台等的可用性、可靠性,、高端技术的应用、部署、;安全防护体系、安全管理体系的优化、、TCO分析,根据规划管理,制定:..,制定获得最大效能的系统运营策略、分析系统潜在的增值服务的可能性等.