軟件平臺運維服務(wù)方案

《軟件平臺運維服務(wù)方案》由會員分享，可在線閱讀，更多相關(guān)《軟件平臺運維服務(wù)方案（11頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 軟件平臺系統(tǒng)運維方案  1. 技術(shù)支持服務(wù) 技術(shù)服務(wù)主要包括如下：400電話支持、線上客服務(wù)、遠(yuǎn)程服務(wù)；針對上述技術(shù)支持服務(wù)工作，提供2名專責(zé)客服務(wù)人員； 1.1 400電話 專門成立Call Center團隊，保障做好平臺的技術(shù)支持服務(wù)工作；收集整理相關(guān)問題記錄，最終形成問題庫，通過問題庫更好的為客戶提供相應(yīng)服務(wù)；主要提供服務(wù)主要包括如下： l 通話錄音 l 智能來電分配 l 客服工號播報 l 服務(wù)評分 1.2 線上客服 線上客戶主要為廣大用戶提供倆大類服務(wù)，主要服務(wù)的內(nèi)容如下： l 問題查找：系統(tǒng)自動根據(jù)當(dāng)前用戶所關(guān)心的問題，列出最近的相關(guān)問題，并對問

2、題可分類進(jìn)行展示，用戶也可通過“搜索”進(jìn)行查找； l 提交工單：用戶也可以向系統(tǒng)管理員提交工單，管理員接到工單后，會針對提交工單進(jìn)行相應(yīng)處理，用戶可查看到管理員所反饋工單處理結(jié)果； 1.3 遠(yuǎn)程協(xié)助 遠(yuǎn)程協(xié)助主要通過遠(yuǎn)程終端操作，解決用戶在使用系統(tǒng)過程中遇到的各類問題； 1.4 客服滿意度 l 用戶提出來所有問題，均采用“一問一答”閉環(huán)式關(guān)閉所有問題；并對相關(guān)問題形成完整問題記錄庫； l 400電話，所有通話至少保留10個工作日通話語音記錄，便于以后追責(zé)； l 啟用客服滿意度評估機制，有效提高客服滿意度； 2. 運維服務(wù) 2.2 基礎(chǔ)運維 主要從物理安全

3、、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全以及日常設(shè)備巡檢六個層面分別進(jìn)行。具體內(nèi)容為： (1)物理安全：針對信息系統(tǒng)所處的物理環(huán)境即機房、線路、基礎(chǔ)支撐設(shè)施等進(jìn)行標(biāo)準(zhǔn)符合性識別。主要包含：物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護等方面。針對各個風(fēng)控點安排相應(yīng)的技術(shù)人員進(jìn)行排查； (2)網(wǎng)絡(luò)安全：對工作范圍內(nèi)的網(wǎng)絡(luò)與安全設(shè)備、網(wǎng)絡(luò)架構(gòu)進(jìn)行網(wǎng)絡(luò)安全符合性排查檢驗。主要包含：結(jié)構(gòu)安全與網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護等方面，針對各個風(fēng)控點安排相應(yīng)的技術(shù)人員進(jìn)行排查；

4、(3)主機安全：針對身份鑒別、訪問控制、安全審計、系統(tǒng)保護、入侵防護、惡意代碼防護、資源控制等方面，針對各個風(fēng)控點安排相應(yīng)的技術(shù)人員進(jìn)行排查；； (4)應(yīng)用安全：對信息系統(tǒng)進(jìn)行應(yīng)用安全符合性排查。如身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等方面，針對各個風(fēng)控點安排相應(yīng)的技術(shù)人員進(jìn)行排查； (5)數(shù)據(jù)安全：主要檢查系統(tǒng)的數(shù)據(jù)在采集、傳輸、處理和存儲過程中的安全，針對各個風(fēng)控點安排相應(yīng)的技術(shù)人員進(jìn)行排查； (6)日常巡檢：檢查系統(tǒng)相關(guān)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫和中間件的開放服務(wù)及端口、磁盤使用率、內(nèi)存使用率、賬戶設(shè)置（定期修改密碼并且滿足復(fù)雜度

5、和長度）、登錄設(shè)置、文件權(quán)限設(shè)置、審計、共享資源、補丁更新和病毒防護等情況；防火墻的訪問控制策略、網(wǎng)絡(luò)連接數(shù)限制等信息，檢查入侵檢測、安全審計設(shè)備的審計策略配置、特征庫版本情況等；等級每次巡檢記錄。 2.3 重大節(jié)日保障 保證重要活動節(jié)假日期間平臺安全可靠運行，全面提高維護隊伍應(yīng)對突發(fā)情況的綜合管理水平和應(yīng)急處置能力，最大限度地保證重大節(jié)假日期間平臺穩(wěn)定安全運行和可靠暢通： (1) 應(yīng)急資源、人員準(zhǔn)備：重要的節(jié)假日前期，提前做好資源分配工作、做好應(yīng)急預(yù)案，成立專職保障小組、安排專人進(jìn)行24小時待命。系統(tǒng)出現(xiàn)異常情況時，做到第一時間響應(yīng)。 (2) 加強監(jiān)控和巡視 (3) 應(yīng)急處理：平臺

6、發(fā)生預(yù)警、異常時，值班人員根據(jù)應(yīng)急預(yù)案進(jìn)行第一時間響應(yīng)；重大突發(fā)情況時，值班人員應(yīng)第一時間上報負(fù)責(zé)人，負(fù)責(zé)人進(jìn)行協(xié)調(diào)資源進(jìn)行排除故障，恢復(fù)到系統(tǒng)正常運行狀態(tài)。做好應(yīng)急處置記錄，形成應(yīng)急報告。 2.4 漏洞掃描檢 借助專業(yè)化漏洞檢測工具，對檢測范圍內(nèi)的交換機、路由器和服務(wù)器實施掃描，發(fā)現(xiàn)配置上存在的弱點，作為對手工檢查工作所獲取數(shù)據(jù)的補充，同時也是制定安全加固方案的重要依據(jù)。 2.5 滲透測試 通過模擬黑客對信息系統(tǒng)進(jìn)行滲透測試，發(fā)現(xiàn)分析并驗證其存在的主機安全漏洞、敏感信息泄露、SQL注入漏洞、XSS跨站腳本漏洞及弱口令等安全隱患，評估系統(tǒng)抗攻擊能力，提出安全加固建議。 針對信

7、息系統(tǒng)的滲透測試將采取兩種類型： 第一類型：互聯(lián)網(wǎng)滲透測試，是通過互聯(lián)網(wǎng)發(fā)起遠(yuǎn)程攻擊，比其他類型的滲透測試更能說明漏洞的嚴(yán)重性； 第二類型：內(nèi)網(wǎng)滲透測試，通過接入內(nèi)部網(wǎng)絡(luò)發(fā)起內(nèi)部攻擊，主要針對信息系統(tǒng)的后臺管理系統(tǒng)進(jìn)行測試。 2.6 源代碼測評 依據(jù)CVE（Common Vulnerabilities & Exposures）安全漏洞庫、設(shè)備廠商公布的漏洞，根據(jù)測試用例對信息系統(tǒng)的源代碼進(jìn)行安全掃描，對安全漏洞進(jìn)行識別，給出整改建議方案。 3. 定制開發(fā)服務(wù) 系統(tǒng)運行期間，根據(jù)實際使用情況和業(yè)務(wù)需求，可進(jìn)行定制化開發(fā)服務(wù)，其中包括： 系統(tǒng)優(yōu)化：業(yè)務(wù)優(yōu)化調(diào)整、界面

8、優(yōu)化調(diào)整、性能優(yōu)化 新增需求：新增業(yè)務(wù)的設(shè)計、開發(fā) 定制開發(fā)服務(wù)流程 4. 服務(wù)器資源配置 服務(wù)器 配置 數(shù)量 說明 DB服務(wù)器 CPU：8核 硬盤：1T 內(nèi)存：64G 1 培訓(xùn)子系統(tǒng)與測評子系統(tǒng)共用一臺DB服務(wù)器 培訓(xùn)子系統(tǒng) CPU：8核 硬盤：500G 內(nèi)存：64G 1 部署教培子系統(tǒng) 測評子系統(tǒng) CPU：8核 硬盤：500G 內(nèi)存：64G 1 部署測評子系統(tǒng) 課件服務(wù)子系統(tǒng) CPU：4核 硬盤：1T 內(nèi)存：32G 1 存放視頻課件、圖片、附件文件等資源，并提供對外訪問服務(wù) 網(wǎng)絡(luò)帶寬 100M 5. 等保

9、服務(wù) 5.1 安全管理體系策略 建立信息安全領(lǐng)導(dǎo)小組和信息安全工作組，形成符合等級保護二級基本要求的信息安全組織體系職責(zé)； 建立信息安全管理制度和策略體系，形成符合等級保護二級基本要求的安全管理制度要求。 5.2 安全管理體系實現(xiàn) 重點落實安全管理制度、安全管理機構(gòu)、人員安全管理、安全建設(shè)和安全運維的相關(guān)控制要求 5.3 安全技術(shù)體系策略 以電力行業(yè)人才發(fā)展服務(wù)平臺為保障對象，以《基本要求》中等級保護二級要求為控制要求建設(shè)安全技術(shù)體系框架； 安全技術(shù)體系建設(shè)覆蓋物理、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)各層面； 通過業(yè)界成熟可靠的安全技術(shù)及安全產(chǎn)品，結(jié)合專業(yè)技術(shù)人員的安全技術(shù)經(jīng)驗和能力

10、，系統(tǒng)化的搭建安全技術(shù)體系，確保技術(shù)體系的安全性與可用性的有機結(jié)合，達(dá)到適用性要求；建設(shè)集中的安全管理平臺，實現(xiàn)信息系統(tǒng)的集中運維控制與有效安全管理。 5.4 安全技術(shù)體系實現(xiàn) 安全總體設(shè)計方案的目標(biāo)是能夠符合國家等級保護政策的思路和基本要求，并結(jié)電力行業(yè)人才發(fā)展服務(wù)平臺實際情況，切實指導(dǎo)電力行業(yè)人才發(fā)展服務(wù)平臺安全建設(shè)項目網(wǎng)絡(luò)改造、安全產(chǎn)品集成實施、安全管理體系文件編制和安全服務(wù)工作。 l 物理安全：物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。具體包括：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕

11、度控制、電力供應(yīng)和電磁防護等十個控制點。 l 網(wǎng)絡(luò)安全：網(wǎng)絡(luò)層安全主要涉及的方面包括結(jié)構(gòu)安全、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護幾大類安全控制。 l 主機安全：主機層安全主要涉及的方面包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制幾大類安全控制。對應(yīng)到安全保護對象，從操作系統(tǒng)安全、安全監(jiān)控和審計、惡意代碼防范、其它保護控制四個層面進(jìn)行闡述 l 應(yīng)用安全：應(yīng)用安全需要在應(yīng)用系統(tǒng)的設(shè)計、開發(fā)過程和運行維護中進(jìn)行設(shè)計與改進(jìn)。針對應(yīng)用系統(tǒng)的結(jié)構(gòu)特性，將在軟件架構(gòu)、安全功能、程序控制安全二方面進(jìn)行安全保障。 l 數(shù)據(jù)安全：數(shù)據(jù)安全通過數(shù)據(jù)完整性、數(shù)

12、據(jù)保密性、備份和恢復(fù)、網(wǎng)頁完整性保護進(jìn)行安全保障。 5.5 系統(tǒng)安全產(chǎn)品部署架構(gòu)圖 平臺網(wǎng)絡(luò)根據(jù)業(yè)務(wù)類型及安全需求劃分為接入?yún)^(qū)、服務(wù)器區(qū)、存儲區(qū)、測試區(qū)、安全管理區(qū)五個安全域，各區(qū)域均依照等保二級要求架設(shè)網(wǎng)絡(luò)環(huán)境，安全區(qū)域示意圖如下： 1. 外部訪問區(qū)：由聯(lián)通出口組成，提供Internet互聯(lián)網(wǎng)訪問服務(wù)，帶寬為100M； 2. DMZ區(qū)：由聯(lián)通線路組成，提供Internet接入服務(wù)；本安全區(qū)內(nèi)設(shè)置有DMZ區(qū)，通過防火墻進(jìn)行安全隔離；DMZ區(qū)內(nèi)部署了向互聯(lián)網(wǎng)提供服務(wù)器的應(yīng)用服務(wù)器，包括WEB應(yīng)用防護、培訓(xùn)系統(tǒng)應(yīng)用服務(wù)器、課件服務(wù)子服務(wù)器等； 3. 核心數(shù)據(jù)庫區(qū)域：部署了網(wǎng)絡(luò)的核

13、心交換設(shè)備，用于數(shù)據(jù)的高速轉(zhuǎn)發(fā)； 4. 安全管理區(qū)：本安全區(qū)主要用于部署各類信息安全產(chǎn)品及相關(guān)服務(wù)器，目前主要包括網(wǎng)絡(luò)安全設(shè)計系統(tǒng)、安全核查系統(tǒng)、綜合日志管理系統(tǒng)、網(wǎng)站檢測系統(tǒng)、入侵防護系統(tǒng)等； 5. 內(nèi)部用戶區(qū)：業(yè)務(wù)終端的接入?yún)^(qū)域； 5.6 系統(tǒng)安全產(chǎn)品清單 部署產(chǎn)品 數(shù)量 部署位置 部署作用 鏈路負(fù)載均衡（可選） 1臺 外網(wǎng)出口 鏈路負(fù)載，以備雙鏈路使用 服務(wù)健康檢查 網(wǎng)絡(luò)審計系統(tǒng) （可選） 1臺 外網(wǎng)出口 審計內(nèi)網(wǎng)用戶上網(wǎng)行為，可供公安部82號令要求 封堵與辦公無關(guān)應(yīng)用，提高員工辦公效率 管理內(nèi)部網(wǎng)絡(luò)帶寬，合理分配流量，保障核心業(yè)務(wù)流量

14、 下一代防火墻 2臺 外網(wǎng)出口（雙機） 保護安全管理區(qū)設(shè)備的安全 對業(yè)務(wù)網(wǎng)進(jìn)行獨立防護，進(jìn)行訪問控制、攻擊防御 入侵檢測 1臺 核心交換機旁掛 對入侵行為的檢測。它通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計數(shù)據(jù)、等信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。 積極主動地安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護 WAF 1臺 WEB服務(wù)器前端 WEB應(yīng)用防護，防止web業(yè)務(wù)被破壞、篡改 對傳輸數(shù)據(jù)進(jìn)行內(nèi)容檢測，保障數(shù)據(jù)安全，防泄密 服務(wù)器端防病毒軟件（網(wǎng)絡(luò)版） 6點 DMZ區(qū) 主機安全 集中管理設(shè)備 1臺

15、 旁掛內(nèi)網(wǎng)核心交換機處 統(tǒng)一管理內(nèi)網(wǎng)安全設(shè)備，可實時監(jiān)控 數(shù)據(jù)庫審計系統(tǒng) 1臺 旁掛核心交換機上 審計服務(wù)器里的數(shù)據(jù)庫，以便責(zé)任做到追溯到人 機房防盜報警系統(tǒng) 1套 中心機房 物理安全 6. 安裝培訓(xùn) 每個基地預(yù)計平均3人天的安裝培訓(xùn)服務(wù)。 6.2 培訓(xùn)目標(biāo) 1) 使關(guān)鍵用戶能夠理解并熟練掌握標(biāo)準(zhǔn)業(yè)務(wù)流程的操作； 2) 通過培訓(xùn)為后續(xù)的系統(tǒng)運行做好充分準(zhǔn)備。 6.3 培訓(xùn)對象 各基地相關(guān)系統(tǒng)管理員和業(yè)務(wù)管理員。 6.4 培訓(xùn)方式 現(xiàn)場培訓(xùn) 現(xiàn)場培訓(xùn)旨在針對不同的用戶、用戶工作、用戶環(huán)境提供大量小規(guī)模、有針對性甚至點對點的系統(tǒng)用戶培訓(xùn)。這種培訓(xùn)的特

16、點是針對性強、直觀、方式靈活，而且與實際結(jié)合緊密，用戶在培訓(xùn)中的問題可以及時得到解答。 在系統(tǒng)安裝、調(diào)試時我們將邀請用戶的技術(shù)人員參與系統(tǒng)的安裝、調(diào)試等各項工作，并在實施地點進(jìn)行現(xiàn)場安裝、配置、診斷、管理、維護等方面的培訓(xùn)。 現(xiàn)場培訓(xùn)是為技術(shù)人員提供的培訓(xùn)，培訓(xùn)的范圍包括系統(tǒng)平臺、應(yīng)用平臺、應(yīng)用軟件等的安裝調(diào)試和管理維護。 6.5 培訓(xùn)內(nèi)容 系統(tǒng)管理培訓(xùn)：與安全對策相關(guān)的信息的普及及其使用方法和系統(tǒng)用戶的培訓(xùn)；在管理系統(tǒng)用戶時實施的對策；在管理整個系統(tǒng)的信息時實施的對策；在記錄、分析和保管管理系統(tǒng)的工作歷史、使用記錄等時實施的對策。 業(yè)務(wù)流程培訓(xùn)：對業(yè)務(wù)人員進(jìn)行整合后的新業(yè)務(wù)辦理流程操作培訓(xùn)，既要熟悉所辦的前一個業(yè)務(wù)，同時也要掌握所辦業(yè)務(wù)的后一個流程，了解其業(yè)務(wù)環(huán)節(jié)在整個新流程中所處的位置。