信息化运维方案全套

PAGE\*MERGEFORMAT#目录TOC\o"1-5"\h\zHYPERLINK\l"bookmark2"\o"CurrentDocument"1运维方案3HYPERLINK\l"bookmark4"\o"CurrentDocument"1.1项目概况3HYPERLINK\l"bookmark6"\o"CurrentDocument"1.2运维服务目标及服务内容4HYPERLINK\l"bookmark8"\o"CurrentDocument"1.2.1服务目标4HYPERLINK\l"bookmark10"\o"CurrentDocument"1.2.2服务内容4HYPERLINK\l"bookmark12"\o"CurrentDocument"1.3运维服务期限5HYPERLINK\l"bookmark14"\o"CurrentDocument"1.4运维人员组织架构5HYPERLINK\l"bookmark16"\o"CurrentDocument"1.4.1运维组织结构介绍5HYPERLINK\l"bookmark18"\o"CurrentDocument"1.4.2运维成员职责5HYPERLINK\l"bookmark20"\o"CurrentDocument"1.5运维服务标准和规范7HYPERLINK\l"bookmark22"\o"CurrentDocument"1.6本部大楼信息系统服务器、数据库及存储运维8HYPERLINK\l"bookmark24"\o"CurrentDocument"1.6.1软件系统运维服务8HYPERLINK\l"bookmark38"\o"CurrentDocument"1.6.2硬件设备运维服务12HYPERLINK\l"bookmark48"\o"CurrentDocument"1.6.3数据库运维服务13HYPERLINK\l"bookmark60"\o"CurrentDocument"1.6.4数据备份管理17HYPERLINK\l"bookmark62"\o"CurrentDocument"1.6.5虚拟机集群管理18HYPERLINK\l"bookmark70"\o"CurrentDocument"1.7本部大楼网络系统运维20HYPERLINK\l"bookmark72"\o"CurrentDocument"1.7.1网络系统维护20HYPERLINK\l"bookmark90"\o"CurrentDocument"1.7.2网络安全设备维护23HYPERLINK\l"bookmark100"\o"CurrentDocument"1.7.3内网安全预警平台监控维护25HYPERLINK\l"bookmark102"\o"CurrentDocument"1.7.4信息外网无线认证运维管理26HYPERLINK\l"bookmark104"\o"CurrentDocument"1.7.5网络线缆及所有办公区域网络端口的故障处理26HYPERLINK\l"bookmark106"\o"CurrentDocument"1.7.6网络边界运维26HYPERLINK\l"bookmark108"\o"CurrentDocument"1.8本部大楼工作站及办公电子设备运维28HYPERLINK\l"bookmark110"\o"CurrentDocument"1.8.1工作站软硬件运维28HYPERLINK\l"bookmark112"\o"CurrentDocument"1.8.2办公设备运维28HYPERLINK\l"bookmark114"\o"CurrentDocument"1.9视频会议系统运维30HYPERLINK\l"bookmark116"\o"CurrentDocument"1.9.1视频会议运维30HYPERLINK\l"bookmark122"\o"CurrentDocument"1.9.2会议室音视频及网络设备维修和续保32HYPERLINK\l"bookmark124"\o"CurrentDocument"1.10信息中心机房动力环境系统运维33HYPERLINK\l"bookmark126"\o"CurrentDocument"1.10.1机房运维33HYPERLINK\l"bookmark140"\o"CurrentDocument"1.10.2机房线缆整理36HYPERLINK\l"bookmark142"\o"CurrentDocument"1.10.3机房拓扑图更新36HYPERLINK\l"bookmark144"\o"CurrentDocument"1.10.4机柜设备布置优化及标示图板更新37HYPERLINK\l"bookmark146"\o"CurrentDocument"1.10.5机房设备台账管理37HYPERLINK\l"bookmark152"\o"CurrentDocument"1.11VPN设备年度续保及短信平台费用支付38HYPERLINK\l"bookmark154"\o"CurrentDocument"1.12邮件系统技术支持服务年度续保38HYPERLINK\l"bookmark156"\o"CurrentDocument"1.13各级单位技术服务支持38HYPERLINK\l"bookmark160"\o"CurrentDocument"2技术服务体系39IT运维服务39IT基础设施运维服务39HYPERLINK\l"bookmark162"\o"CurrentDocument"IT应用系统运维服务40HYPERLINK\l"bookmark164"\o"CurrentDocument"2.1.3安全管理服务40HYPERLINK\l"bookmark166"\o"CurrentDocument"2.1.4网络接入服务40HYPERLINK\l"bookmark168"\o"CurrentDocument"2.1.5内容信息服务40HYPERLINK\l"bookmark170"\o"CurrentDocument"2.1.6综合管理服务40HYPERLINK\l"bookmark172"\o"CurrentDocument"2.2运维服务管理流程40HYPERLINK\l"bookmark174"\o"CurrentDocument"2.2.1服务台40HYPERLINK\l"bookmark176"\o"CurrentDocument"2.2.2事件管理41HYPERLINK\l"bookmark178"\o"CurrentDocument"2.2.3问题管理41HYPERLINK\l"bookmark180"\o"CurrentDocument"2.2.4配置管理42HYPERLINK\l"bookmark182"\o"CurrentDocument"2.2.5变更管理42HYPERLINK\l"bookmark184"\o"CurrentDocument"2.2.6发布管理43HYPERLINK\l"bookmark186"\o"CurrentDocument"2.2.7服务级别管理44HYPERLINK\l"bookmark188"\o"CurrentDocument"2.2.8财务管理44HYPERLINK\l"bookmark190"\o"CurrentDocument"2.2.9能力管理44HYPERLINK\l"bookmark192"\o"CurrentDocument"2.2.10可用性管理44HYPERLINK\l"bookmark194"\o"CurrentDocument"2.2.11服务持续性管理44HYPERLINK\l"bookmark196"\o"CurrentDocument"2.3运维服务方式45HYPERLINK\l"bookmark198"\o"CurrentDocument"2.4运维质量保证措施46HYPERLINK\l"bookmark200"\o"CurrentDocument"2.4.1IT运维服务的质量指标46HYPERLINK\l"bookmark202"\o"CurrentDocument"2.4.2进度控制管理46HYPERLINK\l"bookmark204"\o"CurrentDocument"2.5应急服务响应措施48HYPERLINK\l"bookmark206"\o"CurrentDocument"2.5.1突发事件应急流程48HYPERLINK\l"bookmark208"\o"CurrentDocument"2.5.2预防措施及处理办法483项目经理经历及能力水平504驻场人员经历及能力水平51HYPERLINK\l"bookmark210"\o"CurrentDocument"5原厂认证资格工程师证明材料53HYPERLINK\l"bookmark212"\o"CurrentDocument"6技术偏差表54HYPERLINK\l"bookmark214"\o"CurrentDocument"7其他资料55HYPERLINK\l"bookmark216"\o"CurrentDocument"7.1每日巡检记录单557.2周巡检报告567.3季度巡检报告57HYPERLINK\l"bookmark220"\o"CurrentDocument"7.4远程服务记录单58HYPERLINK\l"bookmark222"\o"CurrentDocument"7.5现场维护记录单59HYPERLINK\l"bookmark224"\o"CurrentDocument"7.6现场运维巡检服务单607.7服务器巡检记录627.8网络设备巡检记录64HYPERLINK\l"bookmark236"\o"CurrentDocument"7.9视频会议系统 检测 工程第三方检测合同工程防雷检测合同植筋拉拔检测方案传感器技术课后答案检测机构通用要求培训 表65HYPERLINK\l"bookmark240"\o"CurrentDocument"7.10机房巡检报告667.11运维服务统计表697.12运维服务交接单707.13运维服务交接单717.14运维变更类台帐721运维方案项目概况运维服务目标及服务内容服务目标•保障软硬件的稳定性和可靠性；•保障软硬件的安全性和可恢复性；•故障的及时响应与修复；•软、硬件设备的维修及续保服务；•人员的技术培训服务；2服务内容•本部大楼信息系统服务器、数据库及存储运维•本部大楼网络系统运维本部大楼工作站及办公电子设备运维视频会议系统运维信息中心机房动力环境系统运维VPN设备年度续保及短信平台费用支付邮件系统技术支持服务年度续保各级单位技术服务支持1.3运维服务期限2017年1月1日至2017年12月31日1.4运维人员组织架构1.4.1运维组织结构介绍我公司将在此运维项目中投入业务水平高、技术能力强运维人员和质量控制人员，采用严格规范运维管理模式，进行全方位管理。为了进一步确保运维项目的进度与质量，我公司在项目运维阶段、质量管理、技术文档等方面进行严密规范的部署。公司的运维队伍组成包括：运维项目总负责人（常务总经理兼任）；运维管理委员会（项目经理、甲方代表等相关领导）；运维驻点服务小组；备品备件供应小组；文档管理小组我公司派遣三名驻场工程师采取坐班制常驻现场，与招标方正常作息时间（5*8小时），7*24小时待命，在接到故障报修或技术服务要求后在1小时内响应，4小时内赶到故障现场进行现场技术服务；节假日期间安排一名驻场工程师值班，或根据招标方要求进行现场巡查。拟派往本项目的主要人员一览表1-4.2运维成员职责项目经理职责：项目经理受公司总经理任命和委托，全权负责运维项目合同的各项条款的履行。对运维项目的优质、高效、安全负全责。驻点工程师职责:1、负责对现场软硬件设备相关的事件进行处理和解决。2、负责对现场软硬件设备提供日常性能和运行状况监控，对故障进行分析处理及建立完善预警机制。3、负责保障机房服务器正常运行，遵循用户的安全保障管理要求。4、接受用户对服务器维护事件的督办、检查，协助服务台完成对用户意见进行回访和事件统计、分析。对服务过程和反馈的意见进行改进，同时接受服务台绩效考评工作。5、及时提供现场软、硬件设备及服务器运行和问题处理情况，并向用户负责，并按周、月、季、年提交运维运维服务工作进度总结和 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 。6、负责整理和归纳服务器日常维护知识库，提交至运维服务平台。7、负责整理和提交服务器运维过程资料和相关配套维护文档。备品备件管理员职责：1.组织实施备品备件订购、运输及入库工作2.负责汇总待料备件，及时采购或调拨，并主动向项目经理 说明 关于失联党员情况说明岗位说明总经理岗位说明书会计岗位说明书行政主管岗位说明书 待料原因、追踪处理。运维服务标准和规范GB50311《综合布线系统工程设计规范》GB50312《综合布线系统工程验收规范》GB50303《建筑电气工程施工质量验收规范》GB/T12357《通信用多模光纤》GB/T15629《信息技术系统间远程通信和信息交换局域网和城域网》GB/T21050《信息安全技术网络交换机安全技术要求》GB/T21061《国家电子政务网络技术和运行管理规范》YD5214-201X《无线局域网工程设计规范》GB15629.11-2003《无线局域网媒体访问控制和物理层规范》信息化运维方案全套PAGE\*MERGEFORMAT#本部大楼信息系统服务器、数据库及存储运维本部大楼信息系统包含信息中心机房内部所有服务器、系统数据库及磁盘阵列等设备运维工作。目前信息系统设备共包括100余台服务器、10余台磁盘阵列及附属光纤交换机等，涵盖超过20个业务系统软件系统运维服务操作系统维护我公司针对本部信息网络系统运维委外服务项目的操作系统，操作系统维护内容如下:监视CPU及内存的使用率维护系统注册表>经常性地备份系统注册表使用防系统死机工具维护系统稳定病毒管理软件及病毒库更新优化操作系统本身定期查看系统日志系统诊断优化我公司针对本部信息网络系统运维委外服务项目的操作系统，系统优化诊断内容如下:定期对磁盘进行碎片整理和磁盘文件扫描使用辅助工具优化系统清理system路径下的无用的dll文件使用在线病毒检测工具防止病毒入侵系统安全优化系统软件版本及补丁管理补丁管理过程通过规范补丁的获取、审批、测试、实施的流程，来封堵安全漏洞，消除安全隐患，提高信息系统的安全性。1.6.1.3.1补丁获取运维团队人员及时跟踪系统补丁和漏洞发布情况，及时获取系统补丁1.3.2补丁评审根据获取的补丁和漏洞信息情况，提交补丁请求单，并组织运维团队相关人员评审是否需要对操作系统进行补丁；评审通过后，获取需要及时更新的补丁。补丁应从安全可靠途径获取。1.6.1.3.3补丁测试补丁在安装之前需在测试环境中进行测试，以保证获取的补丁信息对现有环境兼容性和可用性运维人员在测试环境中对操作系统更新补丁；测试人员对业务进行测试，测试过程和测试结果要保留记录备查；>测试没有通过补丁不得在生产系统中加载。对于不具备测试条件的补丁加载，我公司将制定并提交加载过程风险规避方案，确保加载不成功时系统恢复。1.3.4补丁发布根据需要在不影响生产、业务的前提下及时进行补丁安装，补丁发布流程规范应遵循以下步骤实施选一台生产服务器进行补丁实施，并重启服务器以验证补丁实施是否成功；由测试人员确认对生产业务无影响；>在测试人员确认无影响后，方可对同类服务器进行补丁实施。1.3.5版本记录版本号版本日期修订人员修订说明VI.0XXXX年XX月XX日XXX****1.6.1.4服务器及存储配置调整我公司服务于本部信息网络系统运维委外服务项目，根据用户需求,在系统允许情况下,及时对服务器及存储的配置进行调整。如需进行设备组件或者系统设置配置调整时，在不影响系统正常运作的情况下，我公司服务人员将根据用户需求进行设备组件添加、更换，并将配置调整情况进行登记，包括：组件型号、调整前后参数选项权限情况、配置人员、调整情况等。1.6.1.5存储数据安全保护存储数据安全保护目标是：保护机密的数据、确保数据的完整性、防止数据被破坏或丢失。我公司将针对一下几个方面来保证存储数据安全。1.6.1.5.1数据异常备份基于磁盘阵列，通过软件的复制模块，实现磁盘阵列之间的数据复制，这种方式适用于在复制的两端具有相同的磁盘阵列；基于主机方式，这种方式与磁盘阵列无关；基于存储管理平台，它与主机和磁盘阵列均无关。1.6.1.5.2RAID独立磁盘冗余阵列RAID（独立磁盘冗余阵列）可以减少磁盘部件的损坏；RAID系统使用许多小容量磁盘驱动器来存储大量数据，并且使可靠性和冗余度得到增强；所有的RAID系统共同的特点是“热交换”能力：用户可取出一个存在缺陷的驱动器，并插入一个新的予以更换。对大多数类型的RAID来说，不必中断服务器或系统，就可以自动重建某个出现故障的磁盘上的数据。1.5.3镜像数据镜像就是保留两个或两个以上在线数据的拷贝。以两个镜像磁盘为例，所有写操作在两个独立的磁盘上同时进行；当两个磁盘都正常工作时，数据可以从任一磁盘读取；如果一个磁盘失效，则数据还可以从另外的一个正常工作的磁盘读出。远程镜像根据采用的写协议不同可划分为两种方式：同步镜像和异步镜像。本地设备遇到不可恢复的硬件毁坏时，仍可以启动异地与此相同环境和内容的镜像设备,以保证服务不间断1.5.4快照快照可以是其所表示的数据的一个副本，也可以是数据的一个复制品。快照可以迅速恢复遭破坏的数据，减少宕机损失。快照的作用主要是能够进行在线数据备份与恢复。当存储设备发生应用故障或者文件损坏时可以进行快速的数据恢复，将数据恢复某个可用的时间点的状态。瞬时备份：在不产生备份窗口的情况下，可以帮助客户创建一致性的磁盘快照，每个磁盘快照都可以认为是一次对数据的全备份快速恢复：用户可以依据存储管理员的定制，定时自动创建快照，通过磁盘差异回退，快速回滚到指定的时间点上来。通过这种回滚在很短的时间内可以完成。1.6.1.6信息系统中间件维护中间件管理是指对BEAWeblogic、照等中间件的日常维护管理和监控工作，提高对中间件平台事件的分析解决能力，确保中间件平台持续稳定运行。执行线程：监控WebLogic配置执行线程的空闲数量。JVM内存：JVM内存曲线正常，能够及时的进行内存空间回收。JDBC连接池：连接池的初始容量和最大容量应该设置为相等，并且至少等于执行线程的数量，以避免在运行过程中创建数据库连接所带来的性能消耗。检查WEBLOG日志文件是否有异常报错如果有WEBLOG集群配置，需要检查集群的配置是否正常。1.6.2硬件设备运维服务2.1硬件设备安全巡检（周）我公司承诺提供至少每周度一次的安全巡检服务，巡检内容主要包括：数据通信设备路由器、交换机、无线网桥、网络加速器、光纤收发器、协议转换器等常用数据通信设备。系统安全设备防火墙、VPN设备、上网行为管理、网络流量控制、入侵检测、入侵防御、负载均衡、隔离网闸等网络安全防护设备。服务器及存储服务器、存储、相关系统软件。UPS稳压电源系统UPS主机、电池、逆变电源等供电系统。监控系统摄像头、硬盘录像机、监视器、矩阵、视频编解码器、管理系统等监控运转设备。机房专用设备机房检测设备、机房空调、灭火系统等机房专用设备巡检检查范围主要包括以下方面：设备硬件信息设备名称、设备品牌、设备型号、设备放置点、设备性能参数、设备配置说明、设备内存大小、电源类型、电源内置/外置、电源数量、设备序列号、设备购买时间、设备保修状态、过保日期、设备备件状况、设备标签程度设备硬件运行状态信息设备外观完整度、指示灯状态、供电电压、电源内风扇灰尘度、机器散热风扇灰尘度、机器内灰尘度风扇运行状况、板卡运行状态、模块运行状态设备外围情况网络层次位置、接入带宽、下联带宽、接入类型、线缆种类、线缆数量、线缆完整度、线缆连接端说明、机柜标识、机柜内位置（第几U）、供电接入点说明1-6.2.2设备卫生清扫我公司将根据机房的具体情况设定合理的除尘周期，并按照机房内部、机房外部、机房设备内部三部分进行分别清洁。通常，每三天清理机房内部卫生，每半月进行一次彻底清洁；每天清洁机房外部；每周检查设备吸附尘土情况，对有必要清洁的设备每月进行一次清洁。清洁重点部分要点包括：主板除尘、板卡表面的灰尘清理、风扇的清扫、机箱表面清扫、电源清洁等。1-6.2.3故障服务器等设备紧急备件支撑我公司在长沙市本地建立备品备件仓库，并提供现有备品库清单，现有备品清单如下:序号设备名称规格型号单位数量制造商备注01服务器内存条8GBDDR31333根1no服务器硬盘SCSI接口3TB块U厶03存储硬盘SCSI接口3TB块厶11-6.2.451件设备原厂认证工程师技术支持我公司将派遣3名驻场工程师采取坐班制常驻现场，与招标方正常作息时间（5*8小时）,7*24小时待命，为本部信息网络系统运维委外服务项目提供技术支持。硬件设备原厂认证工稈师技术支持详见投标文件商务部分。3数据库运维服务我公司对本部信息网络系统运维委外服务项目进行数据库备份及性能调优，主要包括：信息系统数据库系统定期巡检、性能调优、数据备份及恢复测试，并提供数据库原厂认证工程师技术支持。3.1按月对信息系统数据库进行巡检。我公司将对信息系统数据库提供每月度一次的安全巡检。检查实例状态>检查第三方备份软件当日数据库备份是否正常执行检查当前会话数与进程数检查数据文件、控制文件、日志文件、归档日志检查表空间的使用情况检查告警日志文件和trace文件数据库性能诊断安全性检查各缓冲池配置>回滚段状态3.2数据库系统优化>数据库结构定义灵活，可方便地增加数据库记录数据项>数据库系统数据存取迅速，保证系统的实时性；>数据库系统应有完整的安全性设计，包括：用户授权方案、备份恢复管理方案、数据保密方案；>提供完整的数据字典及其管理方案；>采用实时、时段、日、旬、月分级存储管理策略。>提供完整的数据字典及其管理方案。3.3数据库系统运行状况全面诊断>全面诊断内容包括包括结构与部署、共享池、会话数、碎片、空间使用情况、I/O等>我公司将向公司提供调优方案并实施。3.4数据库备份方案及数据灾难恢复演习我公司将根据信息系统数据增长情况，制定数据库备份方案。并对数据库模拟一次数据灾难恢复演习用以检测数据库的抗灾难性及预估数据恢复时间01.6.3.4.1数据库备份方案数据库备份和恢复技术是数据库系统维护工作中的重要技术，不论是开发测试环境的数据库，还是生产环境的数据库，建议都要进行备份，而且要确保备份文件可用。对于数据库系统来说，当发生故障甚至是灾难性的故障的时候，数据库备份就是最有效的最后一道防线。对于数据库维护人员来说，备份与恢复技术的熟练运用，加之规范性的操作，是企业数据库系统正常运行的重要保障。数据库备份主要内容如下a）完整备份周期完整备份是指对整个数据库所有内容进行备份，就目前数据库的容量进行一次完整备份大概需要30分钟左右可以完成。因完整备份占用与数据库容量大小差不多的磁盘空间，并且随着容量不断增大，备份时间也会不断增长。建议完整备份可以每月进行一次。过于频繁的完整备份对于保护数据没有多大意义。随着数据库不断增大，备份周期也应相应调整大些，以避免不必要的重复备份没有修改过的内容。b）差异备份周期差异备份是指自上次完整备份之后所有发生变化的数据块的备份,每执行一次差异备份都会备份下这些数据块。因此在每次执行完数据库完整备份后差异备份的内容就会变小。因为差异备份包含的内容较小因此备份频率可以高一些。随着数据块内容不断被更新或插入删除新的记录，被修改的数据块会越来越多当所有数据块都被修改过后，差异备份所包含的内容就与完整备份是一样的。因此，应该定期对数据库进行完整备份，以减小每次差异备份的包含的数据块。建议差异备份可以每天进行一次。每次差异备份都会包含前一次差异备份的内容。3.4.2数据灾难恢复演习数据备份的最终目的就是灾难恢复，当系统遭到攻击或因自然因素导致数据的破坏或丢失，灾难恢复可以最大程度恢复系统，保证系统的可用性。灾难恢复的前提是制定备份策略和恢复计划。灾难恢复操作通常可以分为3类:全盘恢复、个别文件恢复、重定向恢复。（二）个别文件恢复一般来说，个别文件恢复可能要比全盘恢复常见得多，利用网络备份系统的恢复功能，我们很容易恢复受损的个别文件。只需浏览备份数据库或目录，找到该文件，触动恢复功能，软件将自动驱动存储设备，加载相应的存储媒体，然后恢复指定文件。（三）重定向恢复重定向恢复是将备份的文件恢复到另一个不同的位置或系统上去，而不是进行备份操作时它们当时所在的位置。重定向恢复可以是整个系统恢复，也可以是个别文件恢复。重定向恢复时需要慎重考虑，要确保系统或文件恢复后的可用性。数据正逐渐成为企业重要的信息资源和重要财富，为了防备数据丢失，我公司将做好详细的灾难恢复计划，同时还要定期进行灾难演练。每过一段时间，应进行一次灾难演习。可以利用淘汰的机器或多余的硬盘进行灾难模拟，以熟练灾难恢复的操作过程，并检验所生成的灾难恢复软盘和灾难恢复备份是否可靠3.5提供数据库定期维护及技术支持我公司承诺将对信息系统数据库进行每月度一次的定期维护和技术支持。并安排驻场工程师进行现场维护。具体数据库运行维护监控的基本服务内容包括：序号服务模块内容描述1Oracle数据库7*24电话支持服务每周7天，每天24小时支持中心电话，电子邮件答询，以满足业务发展的需要。Oracle产品技术专家直接冋客户对话，帮助解决客户提出的疑难问题。根据问题的严重程度，将优先解决客户认为是关键而紧急的任务。对客户提出的一般性问题进行技术咨询、指导。定期的客户管理报告避辛免问题再度发生2Oracle数据库产品现场服务响应71—zyj口Jtd/l=r1—1l丿LiJ1U1J1-6数据库宕机数据坏块影响业务不能进行的产品问题软件产品的更新及维护。3Oracle数据库产品系统健康检查对系统的配置及运作框架提出建议，以帮助您得到一个更坚强可靠的运作环境降低系统潜在的风险，包括数据丢失、安全漏洞、系统崩溃、性能降低及资源紧张检查并分析系统日志及跟踪文件，发现并排除数据库系统错误隐患检查数据库系统是否需要应用最新的补丁集检查数据库空间的使用情况协助进行数据库空间的规划管理检查数据库备份的完整性序号服务模块内容描述监控数据库性能确认系统的资源需求明确您系统的能力及不足优化OracleServer的表现通过改善系统环境的稳定性来降低潜在的系统宕机时间4Oracle数据库产品性能调优VLI-1J1口J分析用户的应用类型和用户行为评价并修改ORACLE数据库的参数设置评价并调整ORACLE数据库的数据分布评价应用对硬件和系统的使用情况，并提出建议利用先进的性能调整工具实施数据库的性能调整培训用户有关性能调整的概念提供用户完整的性能调整报告和解决方法1.6.4数据备份管理为了保证信息系统的数据安全，使得在计算机系统失效或数据丢失时，能依靠备份尽快地恢复系统和数据，保护关键应用数据的安全，保证数据不丢失，特制定本制度。所有数据包括系统数据和业务数据，所涵盖的备份与恢复技术包括服务器热备和移动介质备份。对重要系统或重要数据应该及对数据进行备份，防止系统、数据的丢失，涉及数据备份和恢复要由专人负责数据备份工作，并认真填写备份日志。每天至少进行一次数据备份，重要业务数据库每天至少一次完全备份和增量备份，并做好数据完整性和唯一性检查工作。计算机的备份系统和备份数据必须与原系统/数据拥有同样的密级，并严格遵守涉密信息的 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 如需要恢复数据库请填写详细的数据库恢复使用登记表，然后由负责人将数据库恢复到指定的服务器。一旦发生数据丢失或数据破坏等情况，要由负责人员进行备份数据的恢复，以免造成不必要的麻烦或更大的损失。(1)全盘恢复应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等；(2)个别文件恢复用于恢复受损的个别文件，或者在全盘恢复之后追加增量备份的恢复，以得到最新的备份。备份数据应该严格管理，妥善保存，备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。5虚拟机集群管理1.6.5.1虚拟机新增一个虚拟机的群集组包含虚拟机，而该虚拟机的配置文件和磁盘在共享的存储中。5.2虚拟机备份虚拟机的配置文件和虚拟硬盘配置自动定期备份，以及定期测试恢复是相当重要的。实现高于映像级备份的重复数据消除。对虚拟机内的SQLServer或ExchangeServer提供附加应用程序备份和恢复整个SQLServer、ExchangeServer或所选数据库。能够支持应用程序一致性备份。1-6.5.3虚拟机迁移快速迁移一台虚拟机迁移到另一不同群集节点的最快的方式是通过一个快速迁移，从而为磁盘节省了虚拟机的运行内存状态，重新启动虚拟机并加载存储到一个新的节点以重新在一台新的主机上创建虚拟机的运行。此方法将导致虚拟机的停机中断，因此其并不常用。当执行一次快速迁移时，用户可以选择特定的节点迁移虚拟机，或者也可以选择最佳的节点。此选项将以最大量的可用内存把虚拟机迁移到该节点。因为这通常是主机资源的最重要的限制，故而简化了管理。实时迁移实时迁移是将一台虚拟机迁移到其他节点或集群外的虚拟主机。而为了执行一次实时迁移，原始和新的主机都必须处于联机状态，他通过实时迁移网络发送数据。一次实时迁移递归地在主机和看上去就像是一个虚拟机克隆的结果之间复制虚拟机内存，但却是在新的主机一旦所有虚拟机都具有了一致的内存，±0群集将更新网络路由表，以便新传入的网络数据包重定向到新的虚拟机。最后，旧的虚拟机被破坏，因此在旧主机上使用的内存可以回收。一次实时迁移可以在群集节点、独立的虚拟主机、或任意节点和主机的组合之间进行。选择多台虚拟机，并在故障转移群集管理器中同时将它们进行实时迁移是可能的，而虚拟机将需要排队，迁移将基于优先级。我公司可为每台主机配置一个允许同时实时迁移的最大数量，通常在4到8之间这取决于网络带宽和工作负载。如果数量太大，可以实际降低总的实时迁移的速度，因为处理器将花费太多的循环管理递归迁移过程。在将数据发送到网络之前，对数据进行压缩，使得实时迁移变得更快。当数据被新的群集节点收到时解压缩。存储迁移虚拟主机可迁移一台虚拟机的虚拟磁盘的存储位置，而不会造成虚拟机运行的停机中断。将虚拟硬盘上的数据复制到另一个位置，然后重新定向未来的I。到新创建的磁盘。使用存储迁移，通过排出存储阵列执行SAN维修，而不会让虚拟机离线。无论是虚拟机或是其磁盘都将被复制到新主机作为一个单一的操作，而不会发生虚拟机停机。这使用户可以在一个集群和一台独立主机之间，甚至两台独立主机之间迁移虚拟机，只有本地存储。本部大楼网络系统运维本部大楼网络系统运维包含大楼内所有网络设备及公司对外各门户网站系统的运维工作。目前信息中心机房承担公司VPN广域网、集团专线广域网、集团及大楼办公信息内网、大楼内部办公信息外网、业务系统局域网等网络的数据交换工作，共包括4台核心交换机、44台接入交换机、300余固定终端接入点及200余移动终端接入点的维护，以及250授权桌面虚拟化终端的维护。本部大楼网络按星型网络结构部署核心交换机采用CSS集群虚拟化技术，网络链路为“双光纤+1000M六类网线”。各办公室网接入各楼层交换机中，各楼层交换机通过双光纤接入核心交换机。大楼办公网络分为信息内网、信息外网，两网之间完全独立运行，相互之间逻辑强隔离，各办公室均部署了两套网络的网络接口，大楼实现信息外网无线覆盖。公司对外门户共包括公司门户网站、邮件系统网站、商务平台网站、ERP供应商门户网站、VPN系统网站等9个网站。网络系统维护1.7.1.1网络故障排查故障主要分硬件故障和软件故障两种。一、硬件故障硬件故障又分为以下几种：1、设备故障设备故障是指网络设备本身出现问题。如网线制作或使用中出现问题，造成网线不通。在一般硬件故障中，网线的问题占其中很大一部分。另外，网卡、集线器和交换机的接口甚至主板的插槽都有可能损坏造成网络不通。2、设备冲突设备冲突是困扰电脑用户的难题之一。电脑设备都是要占用某些系统资源的，如中断请求、I/O地址等。网卡最容易与显卡、声卡等关键设备发生冲突，导致系统工作不正常。一般情况下，如果先安装显卡和网卡，再安装其他设备，发生网卡与其他设备冲突的可能性就小些。3、设备驱动问题设备驱动问题严格来说应该算是软件问题，不过由于驱动程序与硬件的关系比较大，所以也将其归纳为硬件问题。主要问题是出现不兼容的情况，如驱动程序、驱动程序与操作系统、驱动程序与主板BIOS之间不兼容。二、软件设置故障除了硬件故障外，软件设置不正确也会导致局域网出现各种各样的故障。1、协议配置问题协议作为电脑之间通信的“语言"，如果没有所需的协议，协议绑定不正确，协议的具体设置不正确，如TCP/IP协议中的IP地址设置不正确，都是导致网络出现故障的原因。2、安装相应的用户例如，在Windows系统中，如果是对等网中的用户，只要使用系统默认的Microsoft友好登录即可。但是如果用户需要登录WindowsNT域，就需要安装Microsoft网络用户。3、网络标识的设置问题Windows对等网和带有WindowsNT域的网络中，如果不正确设置用户电脑的网络标识，也会造成不能访问网络资源的问题。4、网络应用中的其他故障上面所介绍的故障，一般都是因为疏忽或对系统情况了解不清造成的，因此比较容易避免。但是网络应用中的其他故障就不是很容易解决的。如网络通信阻塞、广播风暴以及网络密集型应用程序造成的网络阻塞等。1.7.1.2网络安全巡检（月）我公司安排每月一次的网络安全巡检，对客户的设备及网络进行全面检查的服务项目，通过该服务可使客户获得设备运行的第一手资料，最大可能地发现存在的隐患，保障设备稳定运行。同时，信息技术服务公司将有针对性地提出预警及解决建议，使客户能够提早预防，最大限度降低运营风险。巡检内容包括以下方面：编号巡检内容1硬件运行状态检查项目单板状态检查电源模块状态检查风扇状态检查整机指示灯状态检查机框防尘网检查机房温度、湿度检查设备地线检查2软件运行情况检查项目设备运行情况检查网络报文分析设备对接运行状况检查路由运行情况检查3网络整体运行情况调查网络运行问题调查网络变更情况调查网络历史故障调查1-7.1.3网络性能优化>网络接入性能优化>无线接入性能优化1.7.1.4各门户网站系统巡查（日）我公司将对门户网站进行每日一次的系统巡查，主要内容包括>系统性能日常维护>数据备份>故障检测等1.5网络安全防护网络安全防护包括：>防火墙控制>病毒防杀技术>访问权限设置>文件加密技术1.7.1.6运维审计系统日常运维运维审计系统日常运维主要包括：>访问权限控制>服务器密码管理>会话同步监控>异常行为告警>操作行为记录>会话过程重放>历史记录查询>综合审计报表终端入网认证系统维护终端入网认证系统维护包括：>用户认证>短信触发认证>认证策略管理及弹出Portal设定网络拓扑及设备台账整理等若我公司有幸负责2017年度本部信息网络系统运维委外服务，我公司将对现有网络拓扑图及设备台账更新。设备台账内容包括：设备名称；型号或规格；制造厂家；出厂年月与出厂序列号；安装年月或投入使用年月；安装地点和使用部门；设备类别与资产编号；外形尺寸与重量；设备配套装置、附件与主要参数；重要设备的资产价值额及其构成等。2网络安全设备维护我公司将提供网络交换机、防火墙、入侵检测、漏洞扫描等网络安全设备的配置维护、系统优化及故障处理服务；1交换机交换机配置维护的主要内容：>交换机配置文件的离线保存、注释、保密、有限访问，与运行配置同步等>最新的稳定的IOS版本运行>定期检查交换机的安全性>交换机的物理访问权限>保护管理接口的安全>加强交换机端口的安全。>将密码加密，并使用用户的方式登陆。>使用静态VLAN配置。>使用访问控制列表。>安全检查及安全日志存档2.2防火墙>防火墙配置文件备份及配置同步>防火墙缺省配置。>防火墙维护控制程序>加固防火墙操作系统，并使用防火墙软件的最新稳定版本或补丁，确保补丁的来源可靠>对防火墙进行脆弱性评估/测试（随机和定期测试）2.3入侵检测配置IDS产品安全策略定期维护IDS安全策略安全地配置装有IDS的主机系统IDS配置文件离线保存、注释、有限访问，并保持与运行配置同步。使用IDS产品的最新稳定版本或补丁。保持IDS产品的最新的签名数据库。定期检查IDS产品自身的安全性，特别在改变重要配置之后。对管理用户进行权限分级，并对用户进行鉴别。口令配置安全精确设置并维护IDS时间（生产系统变更窗口）。在发生报警时，能进行快速响应当非法入侵行为时，有相应的处理措施1■7.2.4漏洞扫描1）检测范围：所有服务器和用户计算机。2）检测要求在不影响本部网络正常运行的前提下进行网络漏洞扫描。系统是否存检查系统是否安装防病毒软件、防病毒软件的升级与运行情况、是否安装相应补丁程序在弱口令、文件夹的非授权共享、是否开启不必要的服务等。3）检测时间：每月对服务器区进行2次扫描，分别为每月1号和15号的定时任务。每季度（3月、6月、9月、12月等当月第三周周二）全面扫描（全网络、全服务器、全用户）。3内网安全预警平台监控维护安全预警平台监控内容包括：>CPU性能管理；>内存使用情况管理；>硬盘利用情况管理；系统进程管理；主机性能管理；实时监控主机电源、风扇的使用情况及主机机箱内部温度；监控主机硬盘运行状态；监控主机网卡、阵列卡等硬件状态；监控主机HA运行状况；主机系统文件系统管理；监控存储交换机设备状态、端口状态、传输速度；监控备份服务进程、备份情况（起止时间、是否成功、出错告警）；监控记录磁盘阵列、磁带库等存储硬件故障提示和告警，并及时解决故障问题；对存储的性能（如高速缓存、光纤通道等）进行监控。1.7.4信息外网无线认证运维管理外网无线认证运维管理主要包括：用户认证管理短信触发认证管理认证策略管理及弹出Portal设定管理等5网络线缆及所有办公区域网络端口的故障处理线缆故障处理：>建立网络布线基准文档>用电缆测试仪对线缆进行周期性检测，确保布线系统的质量>对网络布线故障的测试与定位>替换被损坏的线缆或排除网络线缆接头等网络端口故障处理：常见的端口问题可分为端口报文异常和端口频繁UP/DOWN两类入端口报文异常处理1、测试链路；2、通过displayinterface命令，查看两端端口的工作模式是否相同；3、排查对端设备；4、更换光模块。接口频繁UP/D0WN处理方法1、如是光口，则通过查看光模块alarm信息来排查两者光模块以及中间光纤问题。2、如是电口，则可能会在自协商情况下因为协商不稳定导致问题。可尝试设置强制速率双工。1-7.6网络边界运维网络边界维护内容包括：网络边界安全防护系统维护>网站漏洞排查及处理每季度一次的网络边界安全攻击测试（季）对外网站日常巡查，包括系统性能日常维护、数据备份、故障检测等数据维护及后台技术支持。1-8本部大楼工作站及办公电子设备运维包含公司本部大楼内（含公司本部各部门、中心及在大楼内办公的各级单位办公室）所有工作站及办公电子设备的运维工作。公司本部外网桌面终端约300台、移动终端约200台、内网桌面虚拟化终端约250台、打印机和复印机等办公设备约200台。工作站软硬件运维运维工作包括：工作站硬软件故障排查、终端用户操作系统恢复及应用软件指导（如：系统安装、软件安装、病毒处理、应用程序升级、网络故障等）、终端接入管理。•病毒和网络攻击的防护，将在安全管理部分描述。•定期整理磁盘碎片；•定期清楚垃圾文件；•定期对系统做备份，系统软件故障时，能在短时间内恢复。定期备份注册表，并清理垃圾注册表内容；及时卸载游戏等软件，清楚垃圾网页；定期查看系统状态，优化系统设备；定期查看应用程序日志和系统日志；定期查看网络设备；提供计算机日常使用注意事项；定期更新系统补丁，如有重大更新，则立即更新系统补丁；提供终端用户操作系统恢复及应用软件指导。2办公设备运维我公司提供终端小型数据恢复、办公设备连接及应用指导、大中型会议临时终端及网络部署、资产台账整理等服务。1终端管理终端用户统一身份管理、资产管理、外设管理、软件管理、补丁更新管理、终端远程维护、安全策略管理基于白名单模式的安全设备及应用程序访问控制，实现在线/离线状态下对所有外设及应用程序的使用控制以及对移动介质数据复制的审计。2终端接入控制终端用户安全接入控制、将终端用户风险隔离在目标网络之夕卜；通过安全策略检查，对终端安全及上网行为进行审计。3文档安全管理对office、txt>pdf、jpg>bmp>gif、dwg等多种文档进行加密授权管理，实现文档的自动加密功能，进步保证移动的电子知识资产。4防病毒系统定期进行服务器漏洞扫描，并根据漏洞扫描报告封堵高危漏洞，每月度至少对所有服务器扫描一次每周检查防病毒软件隔离区，排除病毒威胁信息化运维方案全套PAGE\*MERGEFORMAT#1.9视频会议系统运维以POLYCOM设备为核心的高清视频会议系统2012年建成，本部设视频MCU中心，与15个分支视频终端连接，并架设了互联网接入通道，可支持外部呼入。视频网络通道设主备通道，主通道为本部与15个分支单位的广域网专线通道，备通道为本部与15个分支单位的VPN互联网通道。公司视频会议系统目前包括1005、1006、209、901会议室，各级会议及培训工作每年约300次。视频会议运维我公司将对各类视频会议现场驻守，在会前调试及会议召开期间的保障，每周约4-5次，并提供每周一次的系统设备巡检、会议系统故障排查、音视频拓扑及设备台账整理等。视频会商会议系统设备检修我们按以下表格对视频会议系统进行全方面检测，开展现场检修工作前提交《会商会议系统检修方案》。设备检修工作结束后，我们将会每月对设备进行一次现场检修维护，统计分析设备运行状态，及时处理设备缺陷，提交详细运行分析报告。检查内容包括：外观及标识检查会商系统各设备外观是否正常是否发现设备发生变形、变色等情况工作电源检测工作电源电压是否为正常设备通电是否能正常启动高清摄像头系统通电，检测高清摄像头获取图像情况，如有模糊现象，调节焦距解决；检测遥控器控制摄像头摆动、预置位情况装置告警、工作指示灯正确性检修通电检查个设备告警指示灯是否正常检查工作指示灯情况是否正常网络检修•检查网络是否正常，如果不能连通，检查网络接口是否松动•网络交换机传输延时测试•检查视频会议系统网络交换机IP•检查网络交换机传输延时情况•网络交换机丢包率测试视频会议检修•视频会议图像检修•视频会议声音检修•视频会议双流检修会议管理流程开始（设备巡查）一〉1、警前准备与布置3、内部会议会议现场技术支持5、会议结束2、判断是何种模式3、外部视频会议4、会议前调试45、视频会议终端开启及调好最佳的音频效果6、会议现场技术支持7、关闭各设备，收拾会场8、填写会议反馈表9、检查各设备结束2会议室音视频及网络设备维修和续保签订运维合同后，维护内容中的设备，在维护合同期内出现损坏需要维修或更换，我公司负责组织故障处理。在设备故障处理完成后三个工作日内提交包含故障分析、解决方案、检修过程等内容的故障处理报告。针对设备出现性能问题，提交设备性能分析报告。保修期内返厂维修：需要维修或更换的设备在厂家规定标准保修期内，坏件返回工厂维修检修维护人员跟进全返厂维修过程，直至设备正常投入使用。保修期外返厂维修：对已过保修期坏件，由维护人员联系厂家，根据厂家的维修费用收费要求向甲方提交《设备维修费用 申请报告 工作调动申请报告申请赶工费用报告农业普查经费申请报告幼儿园办园申请报告设备购置项目申请报告 》，获得批准后检修维护人员将坏件送工厂维修，跟进全过程，直至设备正常投入使用。我公司承诺负责901会议室视频设备和音频设备和网络设备维修与续保，主要包含会议室会议终端、升降器及配件、会议管理系统软件等，并提供升降器及配件的备品。1.10信息中心机房动力环境系统运维信息中心机房UPS、空调、消防、动环监控系统、各类线缆等子系统的运维；目前机房内包括3台机密空调、2台UPS、4组蓄电池柜、4台配电柜。公司所有集中部署信息服务器均放置于机房内部，温度控制为20°C-28°C,湿度控制为50%-65%1机房运维为保证机房内各个应用系统的设备正常稳定运行，良好的机房环境是非常必要的，我公司针对本次项目主要从机房空调系统、UPS供配电系统、消防系统、动环监控系统，作为重点运维内容，同时对机房内的其他指标项进行检测如机房内温度、湿度、消防系统、新风系统等。我公司巡检人员每周会严格按照机房空调、UPS巡检报告具体要求对客户的空调系统J及UPS系统检测，为保证空调系统的工作正常，每年不低于2次的全面巡检，对故障配件进行检修，在日常维护中及时清理及更换过滤网和加湿罐等耗材，定期清理机房空调的室外机,检修内各供水管路及排水管路，杜绝漏水，保证管路畅通。在设备出现故障后，保证在48小时内恢复正常。运维内容包括：10.1.1空调系统环境检查房间的清洁程度房间的温度分布是否合理房间的出风布置是否合理检查新风系统检查空调及空调周围是否有凝露并解决过滤网外观检查清洁(每月一次)更换(每季度刚换一次)10.1.2UPS系统包括与此设备相关的附属设备、装置，如电控柜、接线盒等；UPS各项参数(包括输入电压、电流、频率、输出电压、电流、频率，充电电压、充电电流)的测量及校正；ups机内灰尘的清理及功率模块静态检测；UPS输出到负载设备的整个供电路径上的接线定期检查紧固；电池带载放电，单体电池电压的测量，并提供电压相对落后电池处理意见，若需更换电池，由我方提供更换服务，电池放电维护须有专门的工程师到现场服务。1-10.1.3防雷接地系统主要检查连接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体附近地面有无异常；接地网的接地电阻测量；对运行中的防雷器进行检测，做好外观检查；1.4动力环境监控系统监控系统软件维护检查组态软件是否运行正常，设备是否通讯正常；检查软件中的设备参数、状态是否正常；检查WEB端功能是否工作正常；检查远程控制功能是否正常；检查本地语音报警、电话报警功能是否正常；监控系统主机维护检查CPu温度、主板温度是否异常；检查显卡、多串口卡、视频捕捉卡等板卡是否松动，散热片是否过热；检查鼠标是否能够移动顺畅，无阻滞现象；检查主机多串口卡连接部分是否松动；清洗主机防尘滤网；电量仪子系统维护检查电量仪参数是否显示正常；检查电量仪历史曲线趋势图，看电压是否有异常波动，电流、有功功率等是否在正常值范围内；在条件允许的情况下，模拟电量仪报警，检查监控系统是否正确报警。1.10.1.5｝肖防系统：检查七氟丙烷的存储压力，如压力表指针不在绿色正常区域内，应卸下存储瓶，进行称重检查，查明原因并及时排除，按设计要求重新补充灭火剂。高压二氧化碳灭火系统、七氟丙烷管网灭火系统及IG541灭火系统等系统的检查内容及要求应符合下列规定：灭火剂存储容量及容器阀、单向阀、连接管、集流管、安全泄放装置、选择阀、阀驱动装置、喷嘴、信号反馈装置、检漏装置、减压装置等检查全部系统组件应无喷撞变形及其他机械损伤，表面应无锈蚀、保护涂层应完好，铭牌和标志牌应清晰，手动操作装置的保护罩、铅封和安全标志应完好。灭火剂和驱动气体储存容器内的动力，不得小于设计储存压力的90%。从存储瓶上卸下的电磁启动器，应用系统自身的灭火控制线路进行通电检查，应启动正常，检查完毕后电磁启动器装置必须复位。存储装置间的设备、灭火剂输送管