按照gb/t 22032-2008 的規定,資訊科技執行維護(簡稱:it 運維)是資訊系統全生命週期中的重要階段,對系統主要提供維護和技術支援以及其它相關的支援和服務。運維階段包括對系統和服務的諮詢評估、例行操作、響應支援和優化改善以及效能監視、事件和問題識別和分類,並報告系統和服務的運**況。
一、運維服務型別主要包括以下三種型別:
1、基礎服務
確保計算機資訊系統安全穩定運營,必須提供的基礎性的保障和維護工作。
2、效能優化服務
計算機資訊系統在運營過程中,各項應用(硬體基礎平台、系統平台、儲存平台、應用系統平台、安全平台等)、各項業務的效能、效能的優化、整合、評估等服務。
3、增值服務
保證計算機資訊系統運營的高效能、高效益,最大限度的保護並延長已有投資,在原有基礎上實施進一步的應用拓展業務。
二、運維主要服務工作方式主要包括響應服務、主動服務兩類。
1、響應式服務
響應式服務是指,使用者向服務提供者提出服務請求,由服務提供者對使用者的請求做出響應,解決使用者在使用、管理過程中遇到的問題,或者解決系統相關故障。
響應式服務採用首問負責制。第一首問為本單位資訊中心。資訊中心負責接受使用者服務請求,並進行服務問題的初步判斷。
如果問題能夠解決則直接給客戶反饋,否則提交到首問服務外包商。對於明確的問題,資訊中心將問題直接提交到相應的服務外包商。
首問外包服務商在資訊中心的支援下,負責對問題進行排查,力爭將問題精確定位到某具體環節。問題定位後將其**給相應的服務外包商。如果問題範圍較大,涉及到多個服務外包商時,由資訊中心進行協調,在首問外包服務商統一指導下進行聯合作業,直至問題解決完畢。
問題處理完成後,由責任服務外包商、首問服務外包商填寫相應服務表單,並由首問外包服務商提交給資訊中心,資訊中心再向終端使用者反饋。
服務外包商首先通過**/電子郵件/遠端接入等手段進行遠端解決,如果能夠解決問題,則由工程師負責填寫服務單,季度彙總後提交資訊中心簽字備案。
遠端方式解決無效時,服務外包商工程師進行現場工作。根據故障狀況,工程師現場能解決問題的,及時解決使用者的問題;如不能,則由資訊中心協調其他相關服務外包商進行聯合故障排查,直至問題解決。如果問題仍然存在,則由各方領導相互協商,共同商討解決辦法。
2、主動式服務
主動式服務是指,服務外包商定期對系統進行健康檢查,硬體裝置主要以檢查裝置執行狀況為主,軟體主要以檢查資料狀況、檢查應用配置以及進行必要的補丁公升級等為主,以便提前將故障消滅在萌芽狀態。
首先,根據定期巡檢計畫對系統進行全面檢查。如果在巡檢中發現問題,需要判斷問題是否需要報修,如不需報修,則由巡檢人員對系統進行必要調整;否則啟動響應式服務去完成問題的解決。
系統巡檢服務完成後,工程師編制巡檢報告,並按照約定的期限彙總報送資訊中心。
三、運維服務內容
1、基礎服務內容
1.1 物理環境管理和維護
ⅰ.機房管理和維護
為保證機房內所有裝置的安全、穩定、無故障執行,監控機房的環境、監測並定期檢查電源、通風、接地等所有機房設施的工作狀態,發現並報告問題和提出變更建議。
a)電源管理:將電源有效分配到系統中不同的裝置元件。應考慮電源裝置引數對
裝置的影響,如過壓、過流、浪湧、短路等。
b)等電位管理:
應設定配電系統、各類電子裝置及附屬設施、防雷等的等電位體,並考慮靜電防護、感應雷電可能形成的電磁脈衝和過電壓的干擾和毀壞等。
c)裝置管理:計算機資訊系統裝置的日常執行和管理、可靠性評價。
d)環境管理:應考慮機房內通風、溫度、濕度、灰塵、燈光等的配置;考慮機櫃放置與冷卻效率和製冷單元熱點的關係;以及可能因功能擴大引起的冷卻效率問題等。
e)災害預防:應考慮物理和自然災害發生的可能性,制定應急預案。
ⅱ.其它管理和維護
a)佈線系統管理和維護:監控、診斷、分析裝置間、弱電井等區域配線裝置、線纜、資訊插座等設施,及網路通訊線路的工作狀態和可能的故障狀態,發現並報告問題,提出維護建議,保證系統執行的高可靠性和維護的高效率。
b)監控系統管理和維護:監控、診斷、分析門禁系統、各類監控裝置等的執行狀態、引數變化、提示資訊等,發現並報告問題,及時變更、維護,保證監控系統的可靠性。
1.2 網路基礎設施管理和維護
為保證路由裝置、網路交換裝置等網路基礎設施的安全性、可靠性、可用性和可擴充套件性,保證網路結構的優化,定期評估網路基礎平台的效能,制定故障維護預案,及時消除可能的故障隱患,制定應急預案,保證網路基礎平台的高可靠性、高可用性。
1.3 資料儲存設施
為保證資料儲存設施,如伺服器裝置、集群系統、儲存陣列、儲存網路等,以及支撐資料儲存設施執行的軟體平台的安全性、可靠性和可用性,保證儲存資料的安全,定期評估儲存設施及軟體平台的效能,確認資料儲存的安全等級,制定故障應急預案,及時消除故障隱患,保障資訊系統的安全、穩定、持續執行。
1.4 系統平台管理
為保證作業系統、資料庫系統、中介軟體、其它支撐系統應用的軟體系統及網路協議等的安全性、可靠性和可用性;定期評估系統平台的效能,制定系統故障處理應急預案,及時消除故障隱患,保障資訊系統的安全、穩定、持續執行。
1.5 應用系統管理和維護
保證在系統平台上執行的各類應用軟體系統的安全性、可靠性和可用性,定期評估應用軟體系統的效能、功能缺陷、使用者滿意度等,及時或與開發商溝通消除應用系統可能存在的安全隱患和威脅、根據需求更新或變更系統功能。
1.6 資料管理和維護
資料管理是系統應用的核心。為保證資料儲存、資料訪問、資料通訊、資料交換的安全,定期評估資料的完整性、安全性、可靠性;制定備份、冗災策略和資料恢復策略,消除可能存在的安全隱患和威脅。
ⅰ.資料安全性管理和維護
a)安全評估。應對資料的完整性、可靠性、可用性和保密性等要素進行評估,制定資料管理和資料恢復策略,保證資料的安全。
b)資料訪問控制:應制定資料訪問控制策略、訪問許可權控制策略、非授權訪問處理策略,防止未經授權的資料訪問、修改、移動、刪除、毀損等。
c)資料儲存與冗災:應制定資料儲存、資料冗災策略,評估資料儲存的安全性,保證資料儲存的完整性、可靠性;制定資料儲存事件處理預案;
d)資料通訊安全:應評估資料通訊的安全性,制定資料通訊的安全策略,保證資料的完整性、可靠性、保密性和不可抵賴性;制定資料通訊應急處理預案;
ⅱ.媒介安全性管理和維護
應制定媒介管理、許可權策略,制定媒介洩露的處理策略,明確責任,保證資料保管的安全。
1.7 安全管理和維護
保證物理環境和系統執行的安全,物理環境安全包括機房監控、門禁系統、災害預防、等電位系統、消防系統等等;系統執行安全包括風險評估、安全策略、安全機制、安全級別、病毒防護、補丁管理等等。定期檢查和評估可能的安全隱患、缺陷和威脅,制定安全恢復預案。
ⅰ.風險評估
應對系統的安全威脅、脆弱性、漏洞進行評估,對安全管理進行評估,制定風險應對策略和風險處理機制,及時消除或弱化風險,並將殘餘風險控制在可控範圍內。
ⅱ.安全策略
應制定物理環境、基礎平台、資料、應用軟體、事件管理等的資訊保安策略,實行資訊保安教育,明確責任,採取相應的安全措施,實施安全策略的綜合管理。
ⅲ.安全級別
應根據gb17859-1999《計算機資訊系統安全保護等級劃分準則》,評估安全等級,
定義安全級別。
ⅳ.安全機制
定義不同的安全機制,包括加密機制、訪問控制機制、身份認證機制、資料完整性機制、數字簽名機制等,制定事件處理流程和機制,避免安全威脅和隱患。
ⅴ.資料交換
應規劃建設資料安全交換平台,保證內、外網路之間資料交換的安全。應制定資料安全交換、交換過程,保證資料的完整性、可靠性、安全性策略;制定資料交換事件處理預案,評估資料交換事件的影響。
ⅵ. 病毒防護
應制定病毒防護和恢復策略,定期評估病毒影響,採取相應的病毒防護措施;制定病毒事件處理預案。
ⅶ.個人資訊保護
應建立個人資訊保護管理機制,制定個人資訊保護策略,對工作人員進行個人資訊保護宣傳和教育。制定個人資訊保護事件處理預案。
1.8 子網管理和維護
子網是構成系統的要素。定期評估子網的安全性、可靠性、可用性,消除可能存在的故障和安全隱患及對系統的威脅。
1.9 桌面管理個人計算機終端及環境的可靠性、可用性、安全性管理。
1.10 操作管理日常操作的規範化和標準化。
2、效能優化服務內容
2.1 系統平台效能評估
評估系統整體架構的合理性、安全性、可靠性、可用性、可擴充套件性,以及系統健壯性評估等。
2.2 應用系統效能評估
評估支撐軟體、應用軟體及其它應用系統效能的安全性、可靠性、可用性,和功能缺陷等。
2.3 資料儲存和通訊安全評估
評估資料的完整性、保密性、不可抵賴性;資料通訊的安全策略;訪問控制策略,以及、安全隱患評估、資料交換安全性評估等。
2.4 系統整體安全效能評估風險評估及應對策略、系統脆弱性檢測、非傳統安全隱患評估及應對策略等。
2.5 系統安全平台效能評估評估安全防護體系架構的合理性、安全防護體系自身的安全性、可靠性、可用性及存在的風險;安全管理體系的合理性、可用性等。
2.6 業務整合評估使用者的業務系統與資訊科技整合的現狀和改進措施。
3、增值服務內容
3.1 規劃管理主要包括:資訊系統總體發展架構;資訊系統中長期建設、應用、發展規劃;資源整合和規劃;it治理模式;it服務規劃;標準建設等。
3.2 可用性管理優化、設計、提高系統基礎架構(包括硬體基礎平台、系統平台、安全平台、資料管理平台等)的可用性、可靠性,降低系統tco值。
3.3 核心應用管理計算機資訊系統中核心技術、高階技術的應用、部署、管理。
3.4 安全管理系統安全的深層分析;安全防護體系、安全管理體系的優化、設計等。
3.5 投資保護資訊系統建設的投資分析、tco分析,根據規劃管理,制定投資策略等。
3.6 系統運營策略和應用拓展分析系統需求影響和運營效能,制定獲得最大效能的系統運營策略、分析系統潛在的增值服務的可能性等。
資訊系統執行維護管理辦法
第一章總則 第一條為進一步加強和深化石xx資訊系統管理工作,明確工作內容,強化工作職責,科學重組工作流程,提高工作效率,確保全市各類計算機應用系統穩定 安全 高效執行,根據 國家稅務總局關於印發 稅務管理資訊系統執行維護體系管理辦法 試行 的通知 國稅發 2005 128號 的有關精神,結合南通地稅...
資訊系統執行維護管理辦法
南通市地方稅務局資訊系統執行維護管理辦法 試行 第一章總則 第一條為進一步加強和深化南通市地方稅務局計算機資訊系統運維管理工作,明確工作內容,強化工作職責,科學重組工作流程,提高工作效率,確保全市各類計算機應用系統穩定 安全 高效執行,根據 國家稅務總局關於印發 稅務管理資訊系統執行維護體系管理辦法...
資訊系統執行維護管理制度
第一章總則 一 為規範資訊系統的執行維護管理工作,確保資訊系統的安全可靠執行,切實提高生產效率和服務質量,使資訊系統更好地服務於生產運營和管理,特制訂本管理辦法。二 本管理辦法適用本公司的資訊系統,三 資訊系統的維護內容在生產操作層面又分為機房環境維護 計算機硬體平台維護 配套網路維護 基礎軟體維護...