(一)服务范围及目标
本次服务范围旨在为扬州市公安局解决民意访评系统的系列问题。服务内容包括系统日常运维服务(远程服务)、专业安全服务、主要应用软件系统维保服务、信息化建设咨询服务、呼叫中心软硬件维护等。具体目标为:
(1)保障软硬件的稳定性和可靠性;
(2)保障软硬件的安全性和可恢复性;
(3)故障的及时响应与修复;
(4)人员的技术培训服务;
(5)信息化建设规划、方案制定等咨询服务。
(二)维保服务方案
2.1系统日常维护
系统首要维护工作是民意访评系统的日常维护,主要包括以下2个方面:
系统支撑软硬件主要包括呼叫中心平台、短信平台、数据库软件、数据同步软件等基础软硬件设施。
2.1.1.1呼叫中心系统维护
民意访评系统的基础设备就是呼叫中心,每日从呼叫中心打出接入的电话近千次,所以呼叫中心的稳定为系统正常运行起到很重要的作用。呼叫中心的设备主要包括语音服务器、程控交换机、各座席话务盒、座席控件模块及呼叫相关语音软件。具体服务内容包括:
呼叫中心相关硬件状态检查
呼叫中心相关硬件的安装与调整
呼叫中心相关设备事件管理服务
要求运维团队根据呼叫中心的情况制订相应的事件管理文档,由服务人员对呼叫中心发生的事件进行记录、跟踪与分析,通过对事件的分析,及时发现呼叫中心存在的潜在问题,并进行解决或提出相应的解决方案。
呼叫中心性能监控
要求运维团队每天由服务人员根据制定的性能监测模板对呼叫中心的性能监控,监控的参数为语音服务器的CPU、memory、hdd、network,并根据各硬件设备的应用情况,分析出呼叫中心性能的基本基准线。
相关软件应用维护
要求运维团队服务人员对呼叫中心相关软件应用进行定期的维护,对安全性、稳定性状态及更新情况进行每天检查。
呼叫中心进程与服务检查
语音服务器磁盘空间检查
语音服务器系统漏洞修补
呼叫中心相关软件应用配置与变更管理
语音服务器系统垃圾清理
对发现的问题记录与报告
2.1.1.2 短信平台的维护
短信平台是民意访评系统的基础,短信平台能否正常的发送接收短信决定着民意访评系统能否的正常运行,自民意访评系统运行开始通过短信平台发送的短信已达824万余条,接收群众意见短信223万余条。
短信平台维护服务内容主要包括:
每日的短信收发监测
短信平台接口的维护
短信平台相关数据的备份
出现问题时与运营商的协调
故障应急处理
2.1.1.3 数据库软件系统维护
Oracle 产品日常运行维护项目主要从如下几个方面进行:
(1) 每天对ORACLE数据库的运行状态,日志文件,备份情况,数据库的空间使用情况,系统资源的使用情况进行查看,发现并解决问题。
(2) 每周对数据库对象的空间扩展情况,数据的增长情况进行监控,对数据库做健康查看,对数据库对象的状态做查看。
(3)查看表空间碎片,提出下一步空间管理计划。对ORACLE数据库状态进行一次全面查看。
(4)由于数据库系统承载着民意访评系统非常重要的业务系统数据,所以在日常维护中需要非常仔细,每周、每月、每季都需要有相应的巡检记录,需要详细记载以下一些内容:
监控数据库对象的空间扩展情况
监控数据量的增长情况
系统健康查看,查看以下内容:
数据库对象有效性查看
查看是否有危害到安全策略的问题。
查看 alert、Sqlnet 等日志并归档报错日志
分析表和索引
查看对数据库会产生危害的增长速度
查看表空间碎片
数据库性能调整
预测数据库将来的性能
调整和维护工作
后续空间
2.1.1.4 数据同步软件维护
数据同步软件每天都在定时执行数据同步,分别同步业务为接处警、户政、身份证、车辆、驾驶证、出入境和民调资源库类的数据,数据同步能正常正确执行是民意访评系统的运行正常的基础,所以数据同步软件的运维起着十分重要的作用。
数据同步软件维护服务内容主要包括:
每日的原始数据监测
原始业务数据维护
数据同步软件备份
数据同步软件日常维护
原始数据出现问题时与原始业务平台开发公司的协调
数据同步应急处理
日常维护要求为:通过对应用系统的维护,分析用户的不断更新的需求,分析应用系统对服务平台性能的要求,提出系统优化扩容解决方案,保障应用系统的处理服务性能。
主要维护内容包括:
业务数据备份;
业务系统日常维护;
软件更新服务;
对业务管理系统健康状态检查与分析报告;
对系统用户信息进行维护和修改,添加系统用户、更改系统用户信息、权限,负责系统中管理人员、操作人员、监督人员名单的调整,以及数据同步。
2.2 信息系统安全服务
风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性,并通过安全加固进行有效的安全措施干预,确保安全目标得以实现。
2.2.1 风险评估
风险评估的目的是了解和控制运行过程中的信息系统安全风险,运维阶段的风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资产、威胁、脆弱性等各方面。
(1)资产评估:对真实环境下较为细致的评估,包括实施阶段采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识别是前期资产识别的补充与增加;
(2)威胁评估:真实环境中的威胁分析,应全面地评估威胁的可能性和影响程度。对非故意威胁产生安全事件的评估可以参照事故发生率;对故意威胁主要由评估人员就威胁的各个影响因素做出专业判断;同时考虑已有控制措施;
(3)脆弱性评估:全面的脆弱性评估。包括运行环境下物理、网络、系统、应用、安全保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、案例验证、渗透性测试的方式验证脆弱性;对安全保障设备脆弱性评估时考虑安全功能的实现情况和安全措施本身的脆弱性。对于管理脆弱性采取文档、记录核查进行验证;
(4)风险计算:根据相关标准,对主要资产的风险进行定性或定量的风险分析,描述不同资产的风险高低状况。
2.2.2 安全加固
安全加固是指对在风险评估中发现的系统安全风险进行处理,按照级别不同,应该在相应时间内完成。安全加固的内容主要包括:
(1)日常安全加固工作,主要是根据风险评估结果进行系统安全调优服务,根据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统漏洞,提高系统稳定性和可靠性;
(2)主动安全加固,在未出现安全事故之前就对已经通报或者暴露出来的软件漏洞或最新病毒库更新,就主动进计划的升级和改进,从而避免出现安全事故。
具体加固内容包括但不限于:帐户策略、帐户锁定策略、审核策略、NTFS、用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。
2.2.3 应急响应
应急状态的安全值守、响应工作,主要是系统应急响应、重大安全故障处理,确保系统出现安全事件时快速反应、及时处理,降低系统安全问题对民意访评工作的影响。
2.2.4 安全巡检
安全巡检主要是指深入现场,了解情况:质检服务内容中的各类安全设备,了解安全设备运行情况,仔细观察各个安全节点的可靠性,并综合安全巡检情况,定制安全策略。
2.2.5 安全监控
对服务内容进行监控,在安全环境产生变化时,及时更新安全策略,在现有设备和网络情况有改变的时候,快速制定,针对更新后设备环境的安全策略,并实施部署。避免因设备变更而带来的安全风险。
2.2.6 安全通告
定期安全通告,在互联网上出现新型病毒或者新出现漏洞并且部分修补的情况下,制作安全通告及时告知相关运维人员,增强对于新型病毒和漏洞的防御力。
2.3 软件系统升级及维保服务
针对本项目除在上面提到的日常运维服务外,运维团队需提供系统的原厂升级及维保服务。
(三)维保服务方式
维保服务采用多种方式结合的方式,力争最短时间内排除故障、恢复系统正常运行,具体如下:
1)运维服务:安排至少1名专业技术人员,为扬州市公安局民意访评系统提供远程日常维保服务,因公安保密要求禁止远程访问或其他原因导致无法提供日常远程服务的,应于规定周期或响应时间内抵达现场开展维保服务。
2)巡访支持:采用定期或者不定期方式,对于日常出现积累的软件问题进行现场维护解决或者讨论分析待后续集中统一解决。
3)远程电话、网络支持:通过电话、微信、qq消息、邮件等方式,对基层公安机关使用中反映的问题进行及时回复,或者收集整理分析待后续集中统一解决。
4)应急支持:建立突发事故应急响应机制,快速响应,及时与业主协调沟通,尽快在软硬件基础支撑恢复正常的情况下恢复系统的正常运行。
(四)服务流程
4.1主动式服务
(1)定期预防性维护服务
维护团队根据系统维护服务计划或用户要求为用户提供定期预防性维护服务。此类服务是有计划有步骤进行的,目的是为了提高系统的可使用率和高可靠性,把系统故障的可能性降低到最低。在硬件维护方面,维护团队工程师定期进行现场例行检查,为用户维护硬件设备,并为用户替换存在故障风险的部件,以避免系统崩溃的情况发生。
(2)系统运行健康检查
维护团队提供一月一次的系统运行健康检查,按计划由专家定期对主机系统性能进行诊断,根据结果出具性能诊断报告,并征得用户同意后调整系统参数,使系统始终在最佳状态下运行。对可能出现的问题提供科学预测,并采取必要的预防和补救措施。
(3)系统运行状况分析
每季一次对系统的运行状况分析。提供本项目系统设备运行状态和性能的分析、评估服务,以提高系统的可靠性、可用性和整体性能。
维护团队提供电话技术支持服务或到场维修服务。在部件服务方面,维护团队应及时确认故障原因,并更换故障部件,恢复系统正常运行。解决系统软件问题,恢复系统软件正常运行,作系统备份,递交系统检查报告等。
(五)项目管理
维护团队需派遣一名具有专业知识的资深管理人员负责本项目的项目管理,统筹相关工作,项目监督与情况汇报,控制工作质量和预算,执行变更和应急情况管理,并根据实际状况调整服务方人员安排,以保证此项目的正常高效运作。
(六)质量管理
维护团队根据本项目要求提出服务质量管理及监控具体措施,并对所提供的服务质量和标准做出明确可量化的承诺。
(七)维保服务响应时间
1)重大故障(由于应用软件问题引起系统瘫痪、崩溃),1小时内做出响应,2小时内赶赴现场,在软硬件系统故障恢复后6小时内恢复应用软件运行。
2)中等故障(业务不能正常受理、办理),1小时内做出响应,6小时内分析问题原因,对软件缺陷提供合理解决方式,对其他原因引起问题提出合理性的解决建议;如有需要,进行现场协助技术支持。
3)一般故障(不影响业务正常受理、办理),1小时内做出响应,24小时内协助解决问题。
(八)维保服务技术人员
为保障维保服务的质量,需安排至少1名专业技术人员,为扬州市公安局提供日常维保服务。同时运维人员对平台软件技术路线、业务流程、数据理解等业务技术知识掌握熟练,能在业务上与相关业务部门人员无障碍沟通。
(九)技术交流及培训
维护团队需提供必须的服务技能培训,并对相关技术问题进行充分交流,以提高用户技术水平,使用户能熟练使用现有系统。培训包括不定期或面对面培训,并提供对部分用户简单故障排除方法培训。
