軟件平臺運維服務方案

《軟件平臺運維服務方案》由會員分享，可在線閱讀，更多相關《軟件平臺運維服務方案（11頁珍藏版）》請在裝配圖網上搜索。

1、 軟件平臺系統(tǒng)運維方案  1. 技術支持服務 技術服務主要包括如下：400電話支持、線上客服務、遠程服務；針對上述技術支持服務工作，提供2名專責客服務人員； 1.1 400電話 專門成立Call Center團隊，保障做好平臺的技術支持服務工作；收集整理相關問題記錄，最終形成問題庫，通過問題庫更好的為客戶提供相應服務；主要提供服務主要包括如下： l 通話錄音 l 智能來電分配 l 客服工號播報 l 服務評分 1.2 線上客服 線上客戶主要為廣大用戶提供倆大類服務，主要服務的內容如下： l 問題查找：系統(tǒng)自動根據當前用戶所關心的問題，列出最近的相關問題，并對問

2、題可分類進行展示，用戶也可通過“搜索”進行查找； l 提交工單：用戶也可以向系統(tǒng)管理員提交工單，管理員接到工單后，會針對提交工單進行相應處理，用戶可查看到管理員所反饋工單處理結果； 1.3 遠程協(xié)助 遠程協(xié)助主要通過遠程終端操作，解決用戶在使用系統(tǒng)過程中遇到的各類問題； 1.4 客服滿意度 l 用戶提出來所有問題，均采用“一問一答”閉環(huán)式關閉所有問題；并對相關問題形成完整問題記錄庫； l 400電話，所有通話至少保留10個工作日通話語音記錄，便于以后追責； l 啟用客服滿意度評估機制，有效提高客服滿意度； 2. 運維服務 2.2 基礎運維 主要從物理安全

3、、網絡安全、主機安全、應用安全、數據安全以及日常設備巡檢六個層面分別進行。具體內容為： (1)物理安全：針對信息系統(tǒng)所處的物理環(huán)境即機房、線路、基礎支撐設施等進行標準符合性識別。主要包含：物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護等方面。針對各個風控點安排相應的技術人員進行排查； (2)網絡安全：對工作范圍內的網絡與安全設備、網絡架構進行網絡安全符合性排查檢驗。主要包含：結構安全與網段劃分、網絡訪問控制、網絡安全審計、邊界完整性檢查、網絡入侵防范、惡意代碼防范、網絡設備防護等方面，針對各個風控點安排相應的技術人員進行排查；

4、(3)主機安全：針對身份鑒別、訪問控制、安全審計、系統(tǒng)保護、入侵防護、惡意代碼防護、資源控制等方面，針對各個風控點安排相應的技術人員進行排查；； (4)應用安全：對信息系統(tǒng)進行應用安全符合性排查。如身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等方面，針對各個風控點安排相應的技術人員進行排查； (5)數據安全：主要檢查系統(tǒng)的數據在采集、傳輸、處理和存儲過程中的安全，針對各個風控點安排相應的技術人員進行排查； (6)日常巡檢：檢查系統(tǒng)相關服務器操作系統(tǒng)、數據庫和中間件的開放服務及端口、磁盤使用率、內存使用率、賬戶設置（定期修改密碼并且滿足復雜度

5、和長度）、登錄設置、文件權限設置、審計、共享資源、補丁更新和病毒防護等情況；防火墻的訪問控制策略、網絡連接數限制等信息，檢查入侵檢測、安全審計設備的審計策略配置、特征庫版本情況等；等級每次巡檢記錄。 2.3 重大節(jié)日保障 保證重要活動節(jié)假日期間平臺安全可靠運行，全面提高維護隊伍應對突發(fā)情況的綜合管理水平和應急處置能力，最大限度地保證重大節(jié)假日期間平臺穩(wěn)定安全運行和可靠暢通： (1) 應急資源、人員準備：重要的節(jié)假日前期，提前做好資源分配工作、做好應急預案，成立專職保障小組、安排專人進行24小時待命。系統(tǒng)出現異常情況時，做到第一時間響應。 (2) 加強監(jiān)控和巡視 (3) 應急處理：平臺

6、發(fā)生預警、異常時，值班人員根據應急預案進行第一時間響應；重大突發(fā)情況時，值班人員應第一時間上報負責人，負責人進行協(xié)調資源進行排除故障，恢復到系統(tǒng)正常運行狀態(tài)。做好應急處置記錄，形成應急報告。 2.4 漏洞掃描檢 借助專業(yè)化漏洞檢測工具，對檢測范圍內的交換機、路由器和服務器實施掃描，發(fā)現配置上存在的弱點，作為對手工檢查工作所獲取數據的補充，同時也是制定安全加固方案的重要依據。 2.5 滲透測試 通過模擬黑客對信息系統(tǒng)進行滲透測試，發(fā)現分析并驗證其存在的主機安全漏洞、敏感信息泄露、SQL注入漏洞、XSS跨站腳本漏洞及弱口令等安全隱患，評估系統(tǒng)抗攻擊能力，提出安全加固建議。 針對信

7、息系統(tǒng)的滲透測試將采取兩種類型： 第一類型：互聯網滲透測試，是通過互聯網發(fā)起遠程攻擊，比其他類型的滲透測試更能說明漏洞的嚴重性； 第二類型：內網滲透測試，通過接入內部網絡發(fā)起內部攻擊，主要針對信息系統(tǒng)的后臺管理系統(tǒng)進行測試。 2.6 源代碼測評 依據CVE（Common Vulnerabilities & Exposures）安全漏洞庫、設備廠商公布的漏洞，根據測試用例對信息系統(tǒng)的源代碼進行安全掃描，對安全漏洞進行識別，給出整改建議方案。 3. 定制開發(fā)服務 系統(tǒng)運行期間，根據實際使用情況和業(yè)務需求，可進行定制化開發(fā)服務，其中包括： 系統(tǒng)優(yōu)化：業(yè)務優(yōu)化調整、界面

8、優(yōu)化調整、性能優(yōu)化 新增需求：新增業(yè)務的設計、開發(fā) 定制開發(fā)服務流程 4. 服務器資源配置 服務器 配置 數量 說明 DB服務器 CPU：8核 硬盤：1T 內存：64G 1 培訓子系統(tǒng)與測評子系統(tǒng)共用一臺DB服務器 培訓子系統(tǒng) CPU：8核 硬盤：500G 內存：64G 1 部署教培子系統(tǒng) 測評子系統(tǒng) CPU：8核 硬盤：500G 內存：64G 1 部署測評子系統(tǒng) 課件服務子系統(tǒng) CPU：4核 硬盤：1T 內存：32G 1 存放視頻課件、圖片、附件文件等資源，并提供對外訪問服務 網絡帶寬 100M 5. 等保

9、服務 5.1 安全管理體系策略 建立信息安全領導小組和信息安全工作組，形成符合等級保護二級基本要求的信息安全組織體系職責； 建立信息安全管理制度和策略體系，形成符合等級保護二級基本要求的安全管理制度要求。 5.2 安全管理體系實現 重點落實安全管理制度、安全管理機構、人員安全管理、安全建設和安全運維的相關控制要求 5.3 安全技術體系策略 以電力行業(yè)人才發(fā)展服務平臺為保障對象，以《基本要求》中等級保護二級要求為控制要求建設安全技術體系框架； 安全技術體系建設覆蓋物理、網絡、主機、應用、數據各層面； 通過業(yè)界成熟可靠的安全技術及安全產品，結合專業(yè)技術人員的安全技術經驗和能力

10、，系統(tǒng)化的搭建安全技術體系，確保技術體系的安全性與可用性的有機結合，達到適用性要求；建設集中的安全管理平臺，實現信息系統(tǒng)的集中運維控制與有效安全管理。 5.4 安全技術體系實現 安全總體設計方案的目標是能夠符合國家等級保護政策的思路和基本要求，并結電力行業(yè)人才發(fā)展服務平臺實際情況，切實指導電力行業(yè)人才發(fā)展服務平臺安全建設項目網絡改造、安全產品集成實施、安全管理體系文件編制和安全服務工作。 l 物理安全：物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設備和介質的防盜竊防破壞等方面。具體包括：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕

11、度控制、電力供應和電磁防護等十個控制點。 l 網絡安全：網絡層安全主要涉及的方面包括結構安全、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網絡設備防護幾大類安全控制。 l 主機安全：主機層安全主要涉及的方面包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制幾大類安全控制。對應到安全保護對象，從操作系統(tǒng)安全、安全監(jiān)控和審計、惡意代碼防范、其它保護控制四個層面進行闡述 l 應用安全：應用安全需要在應用系統(tǒng)的設計、開發(fā)過程和運行維護中進行設計與改進。針對應用系統(tǒng)的結構特性，將在軟件架構、安全功能、程序控制安全二方面進行安全保障。 l 數據安全：數據安全通過數據完整性、數

12、據保密性、備份和恢復、網頁完整性保護進行安全保障。 5.5 系統(tǒng)安全產品部署架構圖 平臺網絡根據業(yè)務類型及安全需求劃分為接入區(qū)、服務器區(qū)、存儲區(qū)、測試區(qū)、安全管理區(qū)五個安全域，各區(qū)域均依照等保二級要求架設網絡環(huán)境，安全區(qū)域示意圖如下： 1. 外部訪問區(qū)：由聯通出口組成，提供Internet互聯網訪問服務，帶寬為100M； 2. DMZ區(qū)：由聯通線路組成，提供Internet接入服務；本安全區(qū)內設置有DMZ區(qū)，通過防火墻進行安全隔離；DMZ區(qū)內部署了向互聯網提供服務器的應用服務器，包括WEB應用防護、培訓系統(tǒng)應用服務器、課件服務子服務器等； 3. 核心數據庫區(qū)域：部署了網絡的核

13、心交換設備，用于數據的高速轉發(fā)； 4. 安全管理區(qū)：本安全區(qū)主要用于部署各類信息安全產品及相關服務器，目前主要包括網絡安全設計系統(tǒng)、安全核查系統(tǒng)、綜合日志管理系統(tǒng)、網站檢測系統(tǒng)、入侵防護系統(tǒng)等； 5. 內部用戶區(qū)：業(yè)務終端的接入區(qū)域； 5.6 系統(tǒng)安全產品清單 部署產品 數量 部署位置 部署作用 鏈路負載均衡（可選） 1臺 外網出口 鏈路負載，以備雙鏈路使用 服務健康檢查 網絡審計系統(tǒng) （可選） 1臺 外網出口 審計內網用戶上網行為，可供公安部82號令要求 封堵與辦公無關應用，提高員工辦公效率 管理內部網絡帶寬，合理分配流量，保障核心業(yè)務流量

14、 下一代防火墻 2臺 外網出口（雙機） 保護安全管理區(qū)設備的安全 對業(yè)務網進行獨立防護，進行訪問控制、攻擊防御 入侵檢測 1臺 核心交換機旁掛 對入侵行為的檢測。它通過收集和分析網絡行為、安全日志、審計數據、等信息，檢查網絡或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。 積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護 WAF 1臺 WEB服務器前端 WEB應用防護，防止web業(yè)務被破壞、篡改 對傳輸數據進行內容檢測，保障數據安全，防泄密 服務器端防病毒軟件（網絡版） 6點 DMZ區(qū) 主機安全 集中管理設備 1臺

15、 旁掛內網核心交換機處 統(tǒng)一管理內網安全設備，可實時監(jiān)控 數據庫審計系統(tǒng) 1臺 旁掛核心交換機上 審計服務器里的數據庫，以便責任做到追溯到人 機房防盜報警系統(tǒng) 1套 中心機房 物理安全 6. 安裝培訓 每個基地預計平均3人天的安裝培訓服務。 6.2 培訓目標 1) 使關鍵用戶能夠理解并熟練掌握標準業(yè)務流程的操作； 2) 通過培訓為后續(xù)的系統(tǒng)運行做好充分準備。 6.3 培訓對象 各基地相關系統(tǒng)管理員和業(yè)務管理員。 6.4 培訓方式 現場培訓 現場培訓旨在針對不同的用戶、用戶工作、用戶環(huán)境提供大量小規(guī)模、有針對性甚至點對點的系統(tǒng)用戶培訓。這種培訓的特

16、點是針對性強、直觀、方式靈活，而且與實際結合緊密，用戶在培訓中的問題可以及時得到解答。 在系統(tǒng)安裝、調試時我們將邀請用戶的技術人員參與系統(tǒng)的安裝、調試等各項工作，并在實施地點進行現場安裝、配置、診斷、管理、維護等方面的培訓。 現場培訓是為技術人員提供的培訓，培訓的范圍包括系統(tǒng)平臺、應用平臺、應用軟件等的安裝調試和管理維護。 6.5 培訓內容 系統(tǒng)管理培訓：與安全對策相關的信息的普及及其使用方法和系統(tǒng)用戶的培訓；在管理系統(tǒng)用戶時實施的對策；在管理整個系統(tǒng)的信息時實施的對策；在記錄、分析和保管管理系統(tǒng)的工作歷史、使用記錄等時實施的對策。 業(yè)務流程培訓：對業(yè)務人員進行整合后的新業(yè)務辦理流程操作培訓，既要熟悉所辦的前一個業(yè)務，同時也要掌握所辦業(yè)務的后一個流程，了解其業(yè)務環(huán)節(jié)在整個新流程中所處的位置。