軟件平臺(tái)運(yùn)維服務(wù)方案

《軟件平臺(tái)運(yùn)維服務(wù)方案》由會(huì)員分享，可在線閱讀，更多相關(guān)《軟件平臺(tái)運(yùn)維服務(wù)方案（11頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、 軟件平臺(tái)系統(tǒng)運(yùn)維方案  1. 技術(shù)支持服務(wù) 技術(shù)服務(wù)主要包括如下：400電話支持、線上客服務(wù)、遠(yuǎn)程服務(wù)；針對(duì)上述技術(shù)支持服務(wù)工作，提供2名專責(zé)客服務(wù)人員； 1.1 400電話 專門成立Call Center團(tuán)隊(duì)，保障做好平臺(tái)的技術(shù)支持服務(wù)工作；收集整理相關(guān)問題記錄，最終形成問題庫，通過問題庫更好的為客戶提供相應(yīng)服務(wù)；主要提供服務(wù)主要包括如下： l 通話錄音 l 智能來電分配 l 客服工號(hào)播報(bào) l 服務(wù)評(píng)分 1.2 線上客服 線上客戶主要為廣大用戶提供倆大類服務(wù)，主要服務(wù)的內(nèi)容如下： l 問題查找：系統(tǒng)自動(dòng)根據(jù)當(dāng)前用戶所關(guān)心的問題，列出最近的相關(guān)問題，并對(duì)問

2、題可分類進(jìn)行展示，用戶也可通過“搜索”進(jìn)行查找； l 提交工單：用戶也可以向系統(tǒng)管理員提交工單，管理員接到工單后，會(huì)針對(duì)提交工單進(jìn)行相應(yīng)處理，用戶可查看到管理員所反饋工單處理結(jié)果； 1.3 遠(yuǎn)程協(xié)助 遠(yuǎn)程協(xié)助主要通過遠(yuǎn)程終端操作，解決用戶在使用系統(tǒng)過程中遇到的各類問題； 1.4 客服滿意度 l 用戶提出來所有問題，均采用“一問一答”閉環(huán)式關(guān)閉所有問題；并對(duì)相關(guān)問題形成完整問題記錄庫； l 400電話，所有通話至少保留10個(gè)工作日通話語音記錄，便于以后追責(zé)； l 啟用客服滿意度評(píng)估機(jī)制，有效提高客服滿意度； 2. 運(yùn)維服務(wù) 2.2 基礎(chǔ)運(yùn)維 主要從物理安全

3、、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全以及日常設(shè)備巡檢六個(gè)層面分別進(jìn)行。具體內(nèi)容為： (1)物理安全：針對(duì)信息系統(tǒng)所處的物理環(huán)境即機(jī)房、線路、基礎(chǔ)支撐設(shè)施等進(jìn)行標(biāo)準(zhǔn)符合性識(shí)別。主要包含：物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面。針對(duì)各個(gè)風(fēng)控點(diǎn)安排相應(yīng)的技術(shù)人員進(jìn)行排查； (2)網(wǎng)絡(luò)安全：對(duì)工作范圍內(nèi)的網(wǎng)絡(luò)與安全設(shè)備、網(wǎng)絡(luò)架構(gòu)進(jìn)行網(wǎng)絡(luò)安全符合性排查檢驗(yàn)。主要包含：結(jié)構(gòu)安全與網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等方面，針對(duì)各個(gè)風(fēng)控點(diǎn)安排相應(yīng)的技術(shù)人員進(jìn)行排查；

4、(3)主機(jī)安全：針對(duì)身份鑒別、訪問控制、安全審計(jì)、系統(tǒng)保護(hù)、入侵防護(hù)、惡意代碼防護(hù)、資源控制等方面，針對(duì)各個(gè)風(fēng)控點(diǎn)安排相應(yīng)的技術(shù)人員進(jìn)行排查；； (4)應(yīng)用安全：對(duì)信息系統(tǒng)進(jìn)行應(yīng)用安全符合性排查。如身份鑒別、訪問控制、安全審計(jì)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、資源控制等方面，針對(duì)各個(gè)風(fēng)控點(diǎn)安排相應(yīng)的技術(shù)人員進(jìn)行排查； (5)數(shù)據(jù)安全：主要檢查系統(tǒng)的數(shù)據(jù)在采集、傳輸、處理和存儲(chǔ)過程中的安全，針對(duì)各個(gè)風(fēng)控點(diǎn)安排相應(yīng)的技術(shù)人員進(jìn)行排查； (6)日常巡檢：檢查系統(tǒng)相關(guān)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫和中間件的開放服務(wù)及端口、磁盤使用率、內(nèi)存使用率、賬戶設(shè)置（定期修改密碼并且滿足復(fù)雜度

5、和長度）、登錄設(shè)置、文件權(quán)限設(shè)置、審計(jì)、共享資源、補(bǔ)丁更新和病毒防護(hù)等情況；防火墻的訪問控制策略、網(wǎng)絡(luò)連接數(shù)限制等信息，檢查入侵檢測(cè)、安全審計(jì)設(shè)備的審計(jì)策略配置、特征庫版本情況等；等級(jí)每次巡檢記錄。 2.3 重大節(jié)日保障 保證重要活動(dòng)節(jié)假日期間平臺(tái)安全可靠運(yùn)行，全面提高維護(hù)隊(duì)伍應(yīng)對(duì)突發(fā)情況的綜合管理水平和應(yīng)急處置能力，最大限度地保證重大節(jié)假日期間平臺(tái)穩(wěn)定安全運(yùn)行和可靠暢通： (1) 應(yīng)急資源、人員準(zhǔn)備：重要的節(jié)假日前期，提前做好資源分配工作、做好應(yīng)急預(yù)案，成立專職保障小組、安排專人進(jìn)行24小時(shí)待命。系統(tǒng)出現(xiàn)異常情況時(shí)，做到第一時(shí)間響應(yīng)。 (2) 加強(qiáng)監(jiān)控和巡視 (3) 應(yīng)急處理：平臺(tái)

6、發(fā)生預(yù)警、異常時(shí)，值班人員根據(jù)應(yīng)急預(yù)案進(jìn)行第一時(shí)間響應(yīng)；重大突發(fā)情況時(shí)，值班人員應(yīng)第一時(shí)間上報(bào)負(fù)責(zé)人，負(fù)責(zé)人進(jìn)行協(xié)調(diào)資源進(jìn)行排除故障，恢復(fù)到系統(tǒng)正常運(yùn)行狀態(tài)。做好應(yīng)急處置記錄，形成應(yīng)急報(bào)告。 2.4 漏洞掃描檢 借助專業(yè)化漏洞檢測(cè)工具，對(duì)檢測(cè)范圍內(nèi)的交換機(jī)、路由器和服務(wù)器實(shí)施掃描，發(fā)現(xiàn)配置上存在的弱點(diǎn)，作為對(duì)手工檢查工作所獲取數(shù)據(jù)的補(bǔ)充，同時(shí)也是制定安全加固方案的重要依據(jù)。 2.5 滲透測(cè)試 通過模擬黑客對(duì)信息系統(tǒng)進(jìn)行滲透測(cè)試，發(fā)現(xiàn)分析并驗(yàn)證其存在的主機(jī)安全漏洞、敏感信息泄露、SQL注入漏洞、XSS跨站腳本漏洞及弱口令等安全隱患，評(píng)估系統(tǒng)抗攻擊能力，提出安全加固建議。 針對(duì)信

7、息系統(tǒng)的滲透測(cè)試將采取兩種類型： 第一類型：互聯(lián)網(wǎng)滲透測(cè)試，是通過互聯(lián)網(wǎng)發(fā)起遠(yuǎn)程攻擊，比其他類型的滲透測(cè)試更能說明漏洞的嚴(yán)重性； 第二類型：內(nèi)網(wǎng)滲透測(cè)試，通過接入內(nèi)部網(wǎng)絡(luò)發(fā)起內(nèi)部攻擊，主要針對(duì)信息系統(tǒng)的后臺(tái)管理系統(tǒng)進(jìn)行測(cè)試。 2.6 源代碼測(cè)評(píng) 依據(jù)CVE（Common Vulnerabilities & Exposures）安全漏洞庫、設(shè)備廠商公布的漏洞，根據(jù)測(cè)試用例對(duì)信息系統(tǒng)的源代碼進(jìn)行安全掃描，對(duì)安全漏洞進(jìn)行識(shí)別，給出整改建議方案。 3. 定制開發(fā)服務(wù) 系統(tǒng)運(yùn)行期間，根據(jù)實(shí)際使用情況和業(yè)務(wù)需求，可進(jìn)行定制化開發(fā)服務(wù)，其中包括： 系統(tǒng)優(yōu)化：業(yè)務(wù)優(yōu)化調(diào)整、界面

8、優(yōu)化調(diào)整、性能優(yōu)化 新增需求：新增業(yè)務(wù)的設(shè)計(jì)、開發(fā) 定制開發(fā)服務(wù)流程 4. 服務(wù)器資源配置 服務(wù)器 配置 數(shù)量 說明 DB服務(wù)器 CPU：8核 硬盤：1T 內(nèi)存：64G 1 培訓(xùn)子系統(tǒng)與測(cè)評(píng)子系統(tǒng)共用一臺(tái)DB服務(wù)器 培訓(xùn)子系統(tǒng) CPU：8核 硬盤：500G 內(nèi)存：64G 1 部署教培子系統(tǒng) 測(cè)評(píng)子系統(tǒng) CPU：8核 硬盤：500G 內(nèi)存：64G 1 部署測(cè)評(píng)子系統(tǒng) 課件服務(wù)子系統(tǒng) CPU：4核 硬盤：1T 內(nèi)存：32G 1 存放視頻課件、圖片、附件文件等資源，并提供對(duì)外訪問服務(wù) 網(wǎng)絡(luò)帶寬 100M 5. 等保

9、服務(wù) 5.1 安全管理體系策略 建立信息安全領(lǐng)導(dǎo)小組和信息安全工作組，形成符合等級(jí)保護(hù)二級(jí)基本要求的信息安全組織體系職責(zé)； 建立信息安全管理制度和策略體系，形成符合等級(jí)保護(hù)二級(jí)基本要求的安全管理制度要求。 5.2 安全管理體系實(shí)現(xiàn) 重點(diǎn)落實(shí)安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、安全建設(shè)和安全運(yùn)維的相關(guān)控制要求 5.3 安全技術(shù)體系策略 以電力行業(yè)人才發(fā)展服務(wù)平臺(tái)為保障對(duì)象，以《基本要求》中等級(jí)保護(hù)二級(jí)要求為控制要求建設(shè)安全技術(shù)體系框架； 安全技術(shù)體系建設(shè)覆蓋物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)各層面； 通過業(yè)界成熟可靠的安全技術(shù)及安全產(chǎn)品，結(jié)合專業(yè)技術(shù)人員的安全技術(shù)經(jīng)驗(yàn)和能力

10、，系統(tǒng)化的搭建安全技術(shù)體系，確保技術(shù)體系的安全性與可用性的有機(jī)結(jié)合，達(dá)到適用性要求；建設(shè)集中的安全管理平臺(tái)，實(shí)現(xiàn)信息系統(tǒng)的集中運(yùn)維控制與有效安全管理。 5.4 安全技術(shù)體系實(shí)現(xiàn) 安全總體設(shè)計(jì)方案的目標(biāo)是能夠符合國家等級(jí)保護(hù)政策的思路和基本要求，并結(jié)電力行業(yè)人才發(fā)展服務(wù)平臺(tái)實(shí)際情況，切實(shí)指導(dǎo)電力行業(yè)人才發(fā)展服務(wù)平臺(tái)安全建設(shè)項(xiàng)目網(wǎng)絡(luò)改造、安全產(chǎn)品集成實(shí)施、安全管理體系文件編制和安全服務(wù)工作。 l 物理安全：物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。具體包括：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕

11、度控制、電力供應(yīng)和電磁防護(hù)等十個(gè)控制點(diǎn)。 l 網(wǎng)絡(luò)安全：網(wǎng)絡(luò)層安全主要涉及的方面包括結(jié)構(gòu)安全、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)幾大類安全控制。 l 主機(jī)安全：主機(jī)層安全主要涉及的方面包括身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、資源控制幾大類安全控制。對(duì)應(yīng)到安全保護(hù)對(duì)象，從操作系統(tǒng)安全、安全監(jiān)控和審計(jì)、惡意代碼防范、其它保護(hù)控制四個(gè)層面進(jìn)行闡述 l 應(yīng)用安全：應(yīng)用安全需要在應(yīng)用系統(tǒng)的設(shè)計(jì)、開發(fā)過程和運(yùn)行維護(hù)中進(jìn)行設(shè)計(jì)與改進(jìn)。針對(duì)應(yīng)用系統(tǒng)的結(jié)構(gòu)特性，將在軟件架構(gòu)、安全功能、程序控制安全二方面進(jìn)行安全保障。 l 數(shù)據(jù)安全：數(shù)據(jù)安全通過數(shù)據(jù)完整性、數(shù)

12、據(jù)保密性、備份和恢復(fù)、網(wǎng)頁完整性保護(hù)進(jìn)行安全保障。 5.5 系統(tǒng)安全產(chǎn)品部署架構(gòu)圖 平臺(tái)網(wǎng)絡(luò)根據(jù)業(yè)務(wù)類型及安全需求劃分為接入?yún)^(qū)、服務(wù)器區(qū)、存儲(chǔ)區(qū)、測(cè)試區(qū)、安全管理區(qū)五個(gè)安全域，各區(qū)域均依照等保二級(jí)要求架設(shè)網(wǎng)絡(luò)環(huán)境，安全區(qū)域示意圖如下： 1. 外部訪問區(qū)：由聯(lián)通出口組成，提供Internet互聯(lián)網(wǎng)訪問服務(wù)，帶寬為100M； 2. DMZ區(qū)：由聯(lián)通線路組成，提供Internet接入服務(wù)；本安全區(qū)內(nèi)設(shè)置有DMZ區(qū)，通過防火墻進(jìn)行安全隔離；DMZ區(qū)內(nèi)部署了向互聯(lián)網(wǎng)提供服務(wù)器的應(yīng)用服務(wù)器，包括WEB應(yīng)用防護(hù)、培訓(xùn)系統(tǒng)應(yīng)用服務(wù)器、課件服務(wù)子服務(wù)器等； 3. 核心數(shù)據(jù)庫區(qū)域：部署了網(wǎng)絡(luò)的核

13、心交換設(shè)備，用于數(shù)據(jù)的高速轉(zhuǎn)發(fā)； 4. 安全管理區(qū)：本安全區(qū)主要用于部署各類信息安全產(chǎn)品及相關(guān)服務(wù)器，目前主要包括網(wǎng)絡(luò)安全設(shè)計(jì)系統(tǒng)、安全核查系統(tǒng)、綜合日志管理系統(tǒng)、網(wǎng)站檢測(cè)系統(tǒng)、入侵防護(hù)系統(tǒng)等； 5. 內(nèi)部用戶區(qū)：業(yè)務(wù)終端的接入?yún)^(qū)域； 5.6 系統(tǒng)安全產(chǎn)品清單 部署產(chǎn)品 數(shù)量 部署位置 部署作用 鏈路負(fù)載均衡（可選） 1臺(tái) 外網(wǎng)出口 鏈路負(fù)載，以備雙鏈路使用 服務(wù)健康檢查 網(wǎng)絡(luò)審計(jì)系統(tǒng) （可選） 1臺(tái) 外網(wǎng)出口 審計(jì)內(nèi)網(wǎng)用戶上網(wǎng)行為，可供公安部82號(hào)令要求 封堵與辦公無關(guān)應(yīng)用，提高員工辦公效率 管理內(nèi)部網(wǎng)絡(luò)帶寬，合理分配流量，保障核心業(yè)務(wù)流量

14、 下一代防火墻 2臺(tái) 外網(wǎng)出口（雙機(jī)） 保護(hù)安全管理區(qū)設(shè)備的安全 對(duì)業(yè)務(wù)網(wǎng)進(jìn)行獨(dú)立防護(hù)，進(jìn)行訪問控制、攻擊防御 入侵檢測(cè) 1臺(tái) 核心交換機(jī)旁掛 對(duì)入侵行為的檢測(cè)。它通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、等信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。 積極主動(dòng)地安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù) WAF 1臺(tái) WEB服務(wù)器前端 WEB應(yīng)用防護(hù)，防止web業(yè)務(wù)被破壞、篡改 對(duì)傳輸數(shù)據(jù)進(jìn)行內(nèi)容檢測(cè)，保障數(shù)據(jù)安全，防泄密 服務(wù)器端防病毒軟件（網(wǎng)絡(luò)版） 6點(diǎn) DMZ區(qū) 主機(jī)安全 集中管理設(shè)備 1臺(tái)

15、 旁掛內(nèi)網(wǎng)核心交換機(jī)處 統(tǒng)一管理內(nèi)網(wǎng)安全設(shè)備，可實(shí)時(shí)監(jiān)控 數(shù)據(jù)庫審計(jì)系統(tǒng) 1臺(tái) 旁掛核心交換機(jī)上 審計(jì)服務(wù)器里的數(shù)據(jù)庫，以便責(zé)任做到追溯到人 機(jī)房防盜報(bào)警系統(tǒng) 1套 中心機(jī)房 物理安全 6. 安裝培訓(xùn) 每個(gè)基地預(yù)計(jì)平均3人天的安裝培訓(xùn)服務(wù)。 6.2 培訓(xùn)目標(biāo) 1) 使關(guān)鍵用戶能夠理解并熟練掌握標(biāo)準(zhǔn)業(yè)務(wù)流程的操作； 2) 通過培訓(xùn)為后續(xù)的系統(tǒng)運(yùn)行做好充分準(zhǔn)備。 6.3 培訓(xùn)對(duì)象 各基地相關(guān)系統(tǒng)管理員和業(yè)務(wù)管理員。 6.4 培訓(xùn)方式 現(xiàn)場(chǎng)培訓(xùn) 現(xiàn)場(chǎng)培訓(xùn)旨在針對(duì)不同的用戶、用戶工作、用戶環(huán)境提供大量小規(guī)模、有針對(duì)性甚至點(diǎn)對(duì)點(diǎn)的系統(tǒng)用戶培訓(xùn)。這種培訓(xùn)的特

16、點(diǎn)是針對(duì)性強(qiáng)、直觀、方式靈活，而且與實(shí)際結(jié)合緊密，用戶在培訓(xùn)中的問題可以及時(shí)得到解答。 在系統(tǒng)安裝、調(diào)試時(shí)我們將邀請(qǐng)用戶的技術(shù)人員參與系統(tǒng)的安裝、調(diào)試等各項(xiàng)工作，并在實(shí)施地點(diǎn)進(jìn)行現(xiàn)場(chǎng)安裝、配置、診斷、管理、維護(hù)等方面的培訓(xùn)。 現(xiàn)場(chǎng)培訓(xùn)是為技術(shù)人員提供的培訓(xùn)，培訓(xùn)的范圍包括系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)、應(yīng)用軟件等的安裝調(diào)試和管理維護(hù)。 6.5 培訓(xùn)內(nèi)容 系統(tǒng)管理培訓(xùn)：與安全對(duì)策相關(guān)的信息的普及及其使用方法和系統(tǒng)用戶的培訓(xùn)；在管理系統(tǒng)用戶時(shí)實(shí)施的對(duì)策；在管理整個(gè)系統(tǒng)的信息時(shí)實(shí)施的對(duì)策；在記錄、分析和保管管理系統(tǒng)的工作歷史、使用記錄等時(shí)實(shí)施的對(duì)策。 業(yè)務(wù)流程培訓(xùn)：對(duì)業(yè)務(wù)人員進(jìn)行整合后的新業(yè)務(wù)辦理流程操作培訓(xùn)，既要熟悉所辦的前一個(gè)業(yè)務(wù)，同時(shí)也要掌握所辦業(yè)務(wù)的后一個(gè)流程，了解其業(yè)務(wù)環(huán)節(jié)在整個(gè)新流程中所處的位置。