| 编号 | 服务名称 | 服务内容 | 数量及单位 | 单价(元) | 总价(元) | 备注 |
1 | 运维服务内容 | 林草局信息中心运维服务项目工作主要是机房动力系统、配电系统、消防系统、空调系统的维护,机房硬件设备的维护、数据库维护、存储备份设备维护、防火墙及入侵检测的维护、厅机关网络防病毒工作、专网SDH链路的维护、各盟市接入专线的维护、安全风险分析、林草局内各处室计算机及笔记本、打印机、扫描仪的维护(约600台)、视频会议系统的维护、会议室设备的维护、门禁系统的维护等等。 | 1批 | 395,000.00 | 395,000.00 | 无 |
2 | 机房的运维工作 | 2.1.1.1 机房环境清洁
1 驻场运维工程师每天早上定时打扫机房地面,确保地面无污渍,无水渍。
2 每周定期对机柜及服务器设备进行除尘工作,保持设备的干净卫生。
3 定期检查空调运行状况,对空调室内机进行防尘网除尘,室外机冷凝器除尘。
4 定时检查机房各功能区温度、湿度等参数,检查消防气体是否在有效期内,从而保证机房环境在维持稳定的情况下,机器能够正常运转。
2.1.1.2 机房视频监控系统运维
1 针对机房视频监控系统,我公司驻场运维工程师通过软硬件设备提供7*24小时实时监控,能够提供7*24应急响应。
2 为了确保中心机房设备能够稳定运行,通过相关设备对中心机房进行实时视频监控,保障视频监控系统正常使用,并能够进行实时录像,做到每天定期巡查监控系统,当天对晚上的录像数据进行筛查,记录。
3 对机房录制的视频要妥善保管,使用专属的存储介质。
4 定期对录像视频进行备份审查,并定期更新录像视频数据,确保数据的时效性和可用性。
2.1.1.3 机房消防系统运维
1 驻场工程师每天对机房消防系统进行巡检,及时消除消防隐患。
2 驻场工程师具备基本的消防系统故障处理能力,能够对潜在的消防隐患提前进行处置。
2.1.1.4 建立机房设备及软件相关档案,及时更新中心机房档案
1 按照设备使用年限,建立和保管设备履历簿和仪器仪表履历簿,其余运行记录按年整理分类保存。
2 重视系统通信信息资料及维护应用软件的收集、整理、补充工作,确保通信信息设备的附属软硬件配件和设备运行日志、档案、图纸资料齐全完整,确保通信信息网络设备的运行、测试记录清晰、准确。
包括以下内容
所辖区域通信网络及信息网络拓扑结构总图。
所辖区域行政、交换网。数据网。光纤等传输网、以及终端用户分布网的网络结构示意图。
城域及干线光缆的详细路径图。
所管辖各类设备的基本配置档案汇总资料。
各类运行设备的使用说明书及操作手册。
包含各类运行设备安装、投运、更改、电路使用记录和检测记录的设备履历簿。
各类原材料、工器具及备品备件的进出记录和消耗使用记录。
其它与运行设备相关的资料。
3 通过对运行设备的各类技术资料、维护应用软件、运行检修记录数据的整理汇总,确保在通信网健康运行的基础上,对信息中心运行中的系统实施正常及异常维护、及时判断故障原因、保证系统正常运行。
各类信息通信运行设备的应用软件和维护软件除一次装载到系统内开通运行外,还必须拥有光盘等备份文件,以便在故障后重新导入。
各类通信信息运行设备的应用软件和维护软件在设备移交运行后须作详细登记并由专人负责保管和维护。
设备软件升级后须作详细登记并保留最新版本软件拷贝,原版本软件归档保存或作清晰标识分开存放。
4 运维工程师应定期跟踪所使用系统的软件升级情况和升级后的新功能,必要时提出升级建议。
对各类数据和用户数据应定期进行备份更新,并记录更新日期,以便在故障发生后尽快恢复最新的数据。
运维工程师应定期清理系统的用户数据和告警记录,以便于实时运行状况的查询并减少对数据库过分的占用。
5 运维工程师定期对机房设备,系统等档案及时更新并提交信息中心
2.1.1.5 节假日期间值班人员安排
1 节假日期间按照采取三人轮班的方式安排人员对机房进行值班,确保相关设备及系统的正常运行。
2 运维工程师值班期间技术处理问题与故障,将故障发生各项详细资料及处理进展状况进行登记,处理完毕立即告知主管领导和交班人员。
3 因漏交或错交而产生的问题由交班人员承担责任,因漏接或错接而产生的问题由接班人员承担责任,交接双方均未发现的问题由双方共同承担责任。
4 运维工程师如因个人原因,导致交班时间变更,须做好协商,并在值班报告中注明时间变更原因及具体交班时间。
5 运维工程师每天早班与晚班交接班时需要由交班人打扫机房内卫生。 以上维护中如果设备硬件损坏或者需要添置新设备,经费由内蒙古自治区林业和草原局解决。 |
3 | 终端的运维工作 | 内蒙古自治区林草局终端设备类运行维护服务包括行政审批系统和政务内外网服务器等。
1 软件硬件故障处理。运维工程师通过工作经验以及查看运维团队的知识库判断故障。如果是软件问题,及时联系公司专业技术工程师对软件进行修复完善,使系统第一时间恢复正常运行。如果是硬件问题,运维工程师及时联系设备厂家,结合设备厂家的建议制定确切的处理方案,上报林草局信息中心,并跟进事件,直至系统恢复正常。
2 运维工程师能够对终端设备熟练的安装驱动程序,安装操作系统,安装办公软件,并配合信息中心人员做好相关软件的安装工作。
3 数据恢复。对计算机或设备进行软件安装、系统升级或更改配置时,应对系统和数据、设备参数进行完全备份,并且保证备份的数据能够按照需求进行及时数据恢复。
4 运维工程师须全力配合相关安全部门定期进行安全检查工作,及时修复系统漏洞,定期查杀病毒,杀毒软件的安装、补丁包的更新升级。
5 每周使用360杀毒软件对操作系统进行漏洞扫描,系统、应用软件进行补丁扫描,如有新补丁,在测试服务器上进行测试,测试通过后再对服务器、工作站进行补丁、漏洞升级。
6 根据信息中心要求配置IP地址,并制定统计表方便日后的维护工作。 |
4 | 服务器类运行、监测、维护的工作 | 1 公司指派专业技术工程师对服务器系统进行安装配置以及设置对应的安全策略。同时对Web服务器、邮件服务器、文件服务器、终端服务器、SSH服务器等进行配置。
2 专业技术工程师将服务器配置结果及关键步骤告知驻场工程师,培训驻场工程师进行日常的安全检查及维护步骤,保证机房内服务器、交换机的正常运行。
3 根据需要配置服务器,对新服务器的上架实施,驻场工程师在过程中对事件进行跟进,确保正常运行。
4 定期协助内蒙古林草局信息中心对服务器安全进行检测: 主机扫描、漏洞扫描、进程扫描、端口扫描、服务扫描、服务机制检测、管理机制检测、登录机制检测。检测完毕之后按照标准规则,协助出据检测报告。
5 驻场工程师要了解信息中心及相关部门设备变更动态,并及时绘制拓扑结构图,记录维护情况。
6 驻场工程师日常进行巡检,检查内外网服务器运行日志、检查磁盘使用率、检查CPU和内存,检查设备指示灯、检查设备线路。
7 对服务器类设备的日常巡检情况进行汇总,汇编月度巡检报告,并将结果上报信息中心。 |
5 | 内外网存储、备份类的运维工作 | 内外网存储的运行维护服务包含以下内容:
1 运维工程师在对存储备份设备日常维护时,要定期对存储介质可用性进行检测、评定。对存储设备空间的及时进行检查,清除垃圾文件,减少不必要的内存。同时及时处理日常的故障,将故障信息实时报送,故障处理完毕后形成故障处理报告并报送信息中心。
2 运维工程师要实时监控存储备份设备,查看存储状态、监控磁盘逻辑状态、检查主机通道卡,检查电源模块运行状态,提前设计数据备份与恢复方案,维护系统稳定性。
3 对设备进行软件安装、系统升级或更改配置时,应进行系统和数据、设备参数的完全备份。应用系统更新后,应对原系统及其数据的完全备份资料保存十年以上。
4 运维工程师及时检查数据备份情况,更新备份信息,对备份流程进行制度化管理。
5 其他运维服务:按照系统应用空间需求对新增加应用系统磁盘进行合理划分,并在设备清单里面做好记录。 |
6 | 内外网主机操作系统类的运维工作 | 1 对内外网所有服务器操作系统口令管理时,运维工程师必须严格执行密码管理规定,对设备密码定期进行更改,超级用户密码由系统管理员掌握。
2 所有系统级口令每6个月更改一次。对于口令、密码的创建应遵循每组不少于10字符、包含字母、字符、数字等规则。
3 操作系统漏洞的检查、补丁包的更新、杀毒软件的更新升级。系统内所有主机与业务终端必须安装防病毒软件,并及时为计算机系统安装补丁。
4 操作系统安全防护检查。定期对操作系统进行安全检查,并出具检查报告提交信息中心。
5 操作系统管理员账号的管理、分级权限的设置。运维工程师妥善保管用户信息,未经允许不得以任何形式带出用户账号信息,按照已分配权限的设置,不得违规操作,未经许可不得越权。其他人员不得翻阅、查看用户账号信息。
6 因工作需要运维工程师与客户、供应商的沟通协调联络时,应遵守以下程序:
应用系统管理员应有详细的技术服务问题登记表,对技术服务问题严格登记,包括问题来源、问题描述、提出时间、当前状态、服务时间、解决问题人员、完成时间、采取措施、解决问题的方法、供应商日志分析。 |
7 | 专网的运维工作 | 1 为保障专网全天不间断运行,建立值班制度。安排专人每日监控中控设备,交换机,路由器的运转状况,确保专网设备的正常运行。
2 运维工程师通过软件和远程管理实时监控各节点的交换机和路由器运转状况。
3 按照信息中心的确切需求,我公司会指派运维工程师上门(包括外地) 排查解决客户端网络的故障。
4 驻场运维工程师能够进行网络布线,以及对网线的捆扎。
5 按照用户的需要以及得到相关领导的首肯之后,对相应的网络进行开通或变更。 |
8 | 能够协助用户方人员完成网络及网络安全设备的运维工作 | 1 运维工程师负责对各网络用户进行安全宣传,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
2 运维工程师将根据系统网络的结构,制定详细的网络资源访问控制策略。经公司和甲方审批后,方可实施。
3 运维工程师将对林草局所有数据网络设备的访问进行控制,控制范围:
控制台访问控制
限制访问空闲时间
口令的保护
对Telnet访问的控制
多级管理员权限
简单网络管理协议(SNMP)访问控制。
4 防火墙可以实现比路由器(交换机)更加细化的访问控制,合理配置的防火墙是保证访问控制策略的有力手段。防火墙可以实现基于IP地址、域名和用户身份等的访问控制。如网络内使用防火墙,则必须制订适当的安全策略,并与网络规划保持一致。防火墙应开放最少的服务端口。如需对开放端口或更改安全区域设置,需上报甲方具体管理人员,经审批后方可实施。
5 对Linux类主机和WINDOWS Server类主机的资源访问控制权限进行控制。
6 所有计算机均应安装杀毒软件,避免形成防护体系的薄弱环节。
7 强制每台计算机开启杀毒软件实时监控功能。
在每台服务器和用户机上设定合理的定时扫描频率。
每次手动查杀病毒时,选择扫描所有文件。
在重要服务器或用户机上选定“清除之前备份带毒文件”功能。
系统管理员通过控制台获得某台服务器或用户机染毒信息后,应针对该计算机进行专门处理。
8 病毒防护信息管理。系统中心对防护体系内所有计算机的病毒监控、检测,以及处理情况均有记录。对这些信息的有效监控、利用和管理会使整个防病毒工作更加有效。网络管理员应根据网络的实际运行状况和工作需要制定切实可行的管理方案。
监控、检测和清除病毒
该项管理是网络防病毒管理的核心,利用杀毒软件【网络版】提供的各项功能可实现对所有计算机设计具体的管理方案。如对实时监控、扫描、清除时间、周期等设置。
未知病毒侦测管理
由于新病毒的不断出现,反病毒软件也要随之更新。只有建立一套完整可行的新病毒侦测和捕获方案才能实现这一过程的良性循环和周期的缩短。这也是维护整个网络安全必不可少的环节。一旦发现异常现象,及时与反病毒公司联系。 |
9 | 林业信息共享平台的运维工作 | 运维工程师负责IT运维服务器硬件的巡检和维护,负责操作系统的巡检和维护,负责硬件及操作系统故障的及时处理,负责系统级用户和密码的管理,负责操作系统配置的优化,为IT运维管理系统数据库和应用的正常运行提供安全可靠的平台。
2.2.1 林业信息共享平台的运维工作
1 确保林业信息共享平台7*24小时正常运行,为防止系统出现状况,运维工程师上班时间及下班时间必须登录系统,对每个模块进行点击测试,如果发现情况及时联系技术支持人员进行处理,并且做好事件处理记录。
2 定期维护林业信息共享平台的资源共享发布功能,运维工程师按照信息中心要求进入林业信息共享平台资源共享发布功能模块,进行发布、改写、删除等操作测试,确保资源共享发布功能正常。
3 维护林业信息共享平台的服务共享发布功能,运维工程师按照信息中心要求进入林业信息共享平台服务共享发布功能模块,进行发布、改写、删除等操作测试,进入网页端查看发布的相关信息是否无错误,确保服务共享发布功能正常。
4 维护林业信息共享平台的资源及服务管理功能。运维工程师定期对资源及服务管理功能模块进行测试,对资源数据信息及服务数据信息能够准确的进行管理。
5 维护林业信息共享平台的林业服务的数据查询和分析服务。在数据查询和统计分析模块,运维工程师通过筛选条件的查询以及定向的统计,确定系统查询统计模块能够正常运行,并按照主管领导的意见要求制作相关的统计数据表格。
6 维护林业信息共享平台的资源检索与展示功能。运维工程师登录系统中,填写相关的资源类别对其进行检索,同时查看检索内容,是否能够正常进行展示
7 维护林业信息共享平台系统门户的统计信息。每天查看林业信息共享平台系统门户的浏览量以及其他信息,并进行记录,最终做出对应的统计表格。
8 对林业信息共享平台的专题应用进行维护。按照信息中心领导的要求对林业信息共享平台的专题进行维护,如果驻场运维工程师无法解决的,要及时提交公司,技术支持工程师第一时间进入事件中进行处理。
9 对林业信息共享平台的离线数据下载功能提供维护。定期对林业信息共享平台的离线数据下载功能进行测试,查看是否能够正常下载,下载的数据是否全面,可用等。
10 对林业信息共享平台中的森林资源综合功能进行维护。 |
10 | 公文传输系统的运维工作 | 1 维护内蒙古自治区各级林业部门公文传输软件运行。运维工程师要对公文传输软件系统的使用,每天进行登录,通过相关测试账号进行巡查,确保每个模块都能够正常运行。
2 维护内蒙古自治区各级林业部门公文传输软件用户端、驱动的安装。运维工程师熟悉公文传输软件用户端,版本号以及所需要的驱动,确保能够为相关的业务工作人员第一时间解决用户端问题。
3 维护内蒙古自治区各级林业部门公文传输硬件设备的安装。运维工程师要对公文传输硬件设备的运行模块了如指掌,通过日常的事件维护日志,总结处理经验,编辑出相关的处理步骤流程。
4 为内蒙古自治区各级林业部门公文传输的使用提供培训和讲解服务。按照客户的需求定期为内蒙古自治区各级林业部门公文传输应用提供培训和远程及电话多种形式的讲解服务。 |
11 | 虚拟化平台的运维工作 | 1 根据客户方的要求,我公司安排相关专业工程师对虚拟化平台集群虚拟机资源进行新建、开通、数据配置、修改等工作,并交付给驻场运维工程师,保障虚拟化平台的常日常运行。
2 管理虚拟化平台的账户信息及用户桌面发布。按照信息中心提供的账号信息以及相关要求,对账户信息及时的进行更新,完善。对于创建的新账号信息,在告知对方之前一定要做好测试工作,确保每个账户信息都能够正常使用;同时做好用户桌面的发布工作。
3 维护虚拟化平台各个用户终端的系统运行。运维工程师要熟知系统运行所需要的环境以及对设备的要求和设置,确保每个用户终端系统能够正常的运行。并且通过日常处理事件总结出相应的处理经验,针对各种突发情况要做到心中有数,第一时间处理解决。
4 对虚拟化平台各个用户终端软件及驱动进行安装。我公司委派的运维工程师熟悉软件安装步骤,及注意事项,并且通过日常处理事件总结出相应的处理经验,针对各种突发情况要及时处理解决。
5 维护虚拟化平台各个用户终端的硬件设备。通过软硬件监控设备以及在不影响用户使用的前提下对用户终端的硬件设备进行巡检维护工作,确保正常运行。
6 为虚拟化平台各个用户终端的使用者提供培训和讲解服务。技术工程师以及驻场工程师,按照用户方的需求对使用者进行集中以及点对点的使用培训工作。 |
12 | 内蒙古自治区林业和草原局行政审批系统的运维工作 | 内蒙古自治区林草局行政审批系统,包括建立面向自治区林草局的应用系统服务虚拟化服务平台,林草局行政审批、林产品信息服务平台等业务系统开发,以及与之相对应的数据库建设,并依据统一的技术架构,面向全区各级林业部门开发和部署林业移动办公系统等,具体维护方案如下。
1 日常维护、用户使用维护
运维工程师日常跟踪查询系统正在处理的审批文件,到达下一环节时及时提醒审核人员。审核过程中存在的问题第一时间予以响应并解决。
运维工程师实时关注系统办公交流群,关注审核用户提出的使用中的问题以及存在疑惑的问题。对其反应的问题第一时间验证并解决。
运维工程师对盟市旗县存在的审核账号及默认密码进行归档统计,以便第一时间向审核用户反馈。第一时间对新建用户做出响应。
2 软件平台
运维工程师对软件平台进行日常监测,(包括日志监测,服务运行状态监测,与政务服务平台对接情况监测,存储空间监测等)。查看系统日志是否存在异常情况,每天对系统的运行状态进行跟踪监测,每天查看其与政务服务平台对接是否正常,存储是否正常。
运维工程师对软件平台系统进行备份管理。对每次程序更新替换进行软件发布、程序备份,以及服务备份。
软件平台垃圾文件、缓存清理事宜。运维工程师定期对软件文件夹中缓存文件,垃圾文件做定期清理。
软件平台数据同步监测。运维工程师每天对系统上报数据,进行系统上的同步监测,查看是否同步。
软件平台备份恢复。运维工程师定期对备份软件发布程序以及安装服务做备份恢复,查看恢复后是否正常运行,如果不能正常运行,启动应急方案,并重新备份。
软件平台故障排查及异常情况恢复。当软件故障时,运维工程师第一时间监测数据问题,软件同步问题,服务启动问题。根据监测出的原因做相应的处理。
3 报表维护
运维工程师对系统中报表进行维护系统中报表包括:首页、申请收件、受理业务、办理业务、办件跟踪、监察管理、监察通知、咨询投诉、统计分析、系统管理、信息发布、审核事项等报表功能模块。
报表或功能模块不可使用时,运维工程师第一时间对报表和模块做调试。
4 数据库维护及WEB应用服务器维护
运维工程师对数据库进行日常监测(包括日志监测,系统运行状态监测,存储空间监测)每日对数据库日志、运行状况、存储空间进行监测。
运维工程师数据库备份情况进行监测(包括备份空间监测、备份状态监测)对数据库备份存储空间、备份日志、备份情况进行监测,自动异常备份时,修复备份并手动添加备份。
数据库系统恢复(无法正常启动,启动应急预案),运维工程师定期对备份数据进行恢复,确保备份数据正常备份。
运维工程师对WEB应用服务器进行日常监测,对服务器的日志,系统运行状态以及存储空间进行日常监测。
运维工程师页面备份情况进行监测,对页面样式表,文件附件备份情况进行监测,确保正常备份所有网页。
5 系统模块维护
运维工程师对系统模块进行维护,维护模块包括各盟市审核用户账号维护、办事指南维护、事项申请表维护、事项业务流维护、审核模板维护、信息发布维护等。具体维护工作如下:
审核用户账号维护,盟市旗县上报审核用户及权限分配,用户账号密码忘记时,账号查找以及密码重置等维护。
办事指南维护,办事指南是申报网站中申报人员申报前的提示指南。办事指南有调整时,或新建事项指南时,对其相应指南进行发布、修改、删除等。
事项申请表维护,事项申请表是申请人员填写的申请表格,当申请表有调整时,会对该模块进行修改、编辑、删除、新建等维护。
事项业务流维护,是对审核用户审核流程的设定,当审核流程改变时,可以将审核指向指定人员或指定部门。可添加、修改、删除新建等维护。
审核模板维护,是审核用户同意或驳回时系统自带的模板,当需要调整时,可进行新建、编辑、添加、删除等维护。
信息发布维护,通过信息发布进行信息的公告,可按照相应要求进行发布公告,实现通知的功能维护。
办结统计维护,每月初上月办结数量进行相应统计分类,细化至每个事项,内容包括时限,办理时间数量,办结率等。
6 应急服务响应措施
突发事件发生时,运维工程师按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。根据各负责人的职能,各司其职,加强各负责人的协调与配合,共同履行应急处置工作的管理职责。
常备不懈。运维工程师加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
7 网络攻击事件应急预案
当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,运维工程师断开网络,并立即报告信息中心负责人。
运维工程师立即关闭相关服务器,封锁或删除被攻破的登录账号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
8 信息破坏事件应急预案
当发现信息被篡改、假冒、泄漏等事件时,运维工程师立即通知信息中心负责人。
如被篡改或被假冒的数据正在征缴或发放过程中,运维工程师立即通知代收代发机构中止征缴或发放工作。
运维工程师通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
9 信息内容安全事件应急预案
当发现不良信息或网络病毒时,运维工程师立即断开网线,终止不良信息或网络病毒传播,并报告信息中心负责人。
根据情况通告局域网内所有计算机用户,隔离网络,运维工程师指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
10 网络故障事件应急预案
发生网络故障事件后,运维工程师应及时报告信息中心负责人。
运维工程师及时查清网络故障位置和原因,并予以解决。
不能确定故障的解决时间或解决故障的期限并属较大(III 级)及其以上的,运维工程师应报信息中心负责人。
11 服务器故障应急预案。
服务器故障后,运维工程师确定故障设备及故障原因,并通知相关厂商。
根据服务器修复和恢复系统所需时间,由信息中心负责人决定是否启用备份设备。
如启用备份设备,在服务器故障排除后,运维工程师在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,积极配合相关厂商解决服务器故障事件。
12 软件故障事件应急预案。
发生计算机软件系统故障后,运维工程师应立即保存数据,停止该计算机的业务操作,并将情况报告信息中心负责人,不得擅自进行处理。
13 灾害性事件应急预案。
一旦发生灾害性事件,运维工程师应在第一时间进入机房抢救服务器及存储设备。
运维工程师对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保流程。
运维工程师根据服务器或存储设备修复和恢复系统所需时间,由信息中心负责人决定是否启用备份设备。
14 其他突发事件应急预案
技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告信息中心负责人。 |
13 | 身份认证系统的维护和人员调整 | 1 针对单位用户人员的变动,定期对内网用户人员信息进行备份,并且按照人员信息调整流程对人员信息进行调整。
2 对用户系统人员进行统一调整(增加、删除、变更)。
3 按照用户人员的不同工作内容及权限对人员办公系统权限进行调整。
4 系统的维护及人员调整要填写维护日志,确保维护记录的完整性。 |
14 | 应用监控运行的运维工作 | 1 应用主程序有效性监控。运维工程师确保应用主程序的稳定性和有效性,定期进行巡检监控。运维工程师要实时关注应用系统稳定性,出现情况要及时通知工程师查看主程序是否存在问题,必须及时解决,保证系统的正常运行。
2 应用首页面有效性监控。运维工程师监控首页面的有效性,确保首页面各个模块都能够有效运行。
3 应用系统相关系统的监控。运维工程师对应用系统相关系统的监控要实时跟进,保障应用系统相关系统的正常运行。
4 应用主程序CPU占用率。定时查看应用主程序CPU占有率,分析不同时间段及不同原因造成的差异,并且需要工程师以及技术支持人员的帮助,确保应用主程序CPU占有率能够满足应用主程序的正常运行。
5 应用系统监控报告。运维工程师每次的应用系统监控都要进行登记,月度、季度、以及年度通过汇总生成报告等。 |
15 | 安全漏洞扫描工作 | 1 运维工程师须全力配合相关安全部门定期进行安全检查工作,及时修复系统漏洞,定期查杀病毒。
2 运维工程师检查结果及修复结果及时提交信息中心进行审批。
3 定期协助完成内蒙古自治区林草局的应用系统及附属应用系统进行安全漏洞扫描。
4 运维工程师将扫描结果反馈给各厂商,并协助对安全漏洞修改完善。
5 运维工程师要做到保障系统安全运行,保护用户利益不受侵害。 |
16 | 会议室大屏幕及中控的运维工作 | 会议系统设备维护定检日常保养标准:
1 信息中心会议的保障及重要的大型会议的技术支持。运维工程师按照信息中心要求积极参与林草局的重要活动会议,到场进行会议保障。
2 会议室内会议机器的日常维护与大屏幕的巡检。对会议室内设备进行日常的开关机测试,确保各设备系统能够正常运行,尤其是对大屏幕的巡检工作,要细化到每一块拼接屏。
3 保障监控室内监控设备的正常运行以及卫生的整理。定期对监控室内监控设备进行除尘维护,对其模块功能进行测试,保证能正常运行。
4 运维工程师定期对机房进行打扫,保障机房内的卫生整洁。
5 保证会议室内音响、视频设备及电脑的运行正常。根据林草局要求对多媒体视频会议管理软件安装、调试、操作界面及控制系统功能维护。
6 查阅保养记录
掌握设备保养周期。
掌握设备技术状况。
7 制定保养计划
根据保养记录制定保养计划,要求内容详尽、合理。
确定工作质量检查标准。
8 组织实施
根据人员情况,指派分管人员按计划进行设备保养工作。
如在保养过程中出现技术问题,使工作量加大,主管领导及时协调解决,根据实际情况增派人手或修改保养计划。
工作完成后,主管领导按质量检查标准检查工作完成情况。 |
17 | 对中心机房安全保障工作 | 1 对机房内人员及设备进出的管理
我公司运维工程师严格遵守规章制度,禁止非IT运维管理系统运维工程师直接进入服务器设备进行操作。
外单位人员进入机房内进行软件安装或维护需要事先申请,说明所要安装的软件、硬件,需要操作的机器、工作时间、需要机房运维工程师配合的工作等。
我公司运维工程师要全程陪同与检查外单位人员操作过程以及完成所申请的工作。
我公司运维工程师要确保防止外单位人员进行与申请工作无关的事情。严禁外来人员擅自在主干网上使用与系统无关的软件。
2 对机房内系统维护、硬件设备维护的配合并提交信息中心审批
我公司运维工程师将全力配合相关安全部门定期进行安全检查工作,及时修复系统漏洞,定期查杀病毒。并将检查结果及修复结果及时提交信息中心进行审批。
我公司运维工程师确保在特殊情况下(如系统维护、设备维修等)需要外部人员(主要是指厂家技术工程师、非IT运维管理系统技术工程师、安全管理员等)进入服务器进行操作时,系统必须由系统管理员登录,并对操作全过程进行记录备案。
进行可能影响系统运行的参数设置、更改和维护等操作时,须有监护人进行监护和确认,并作好详细的操作记录。软件进行版本升级时,对于不影响业务的升级工作,须以书面形式详细的将计划、方案、措施等报信息中心备案,操作中避免人为失误造成业务中断。对于影响业务的升级工作,必须提前两周向信息中心以书面形式提出申请详细报告计划、方案、措施等,经批准后方可实施。
我公司运维工程师不能将系统用户账号及口令直接交给外部人员,在紧急情况下需要为外部人员开放临时账号时,必须获取信息中心主管领导授权。并将登录日志提交信息中心
3 中心机房内设备的进出控制管理
机房内已有的应用、系统、数据库光盘、磁盘进行专人管理。
我公司运维工程师做到对机房内的设备、工具、资料(光盘、软盘、参考书、说明书等)未经领导批准,不得私自带出机房。
我公司运维工程师负责机房内各类记录、介质的保管、收集,信息载体必须安全存放、保管,防止丢失或损坏。
我公司运维工程师因工作需要携带机房内设备(包括软件)离开机房时,需提前向主管领导申请,经主管领导同意并做好记录后方可离开。
不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
4 对中心机房内所有资产分类、统计并提交信息中心
5 对中心机房内的资产统计并建立电子档案同时提交信息中心。 |
18 | 其他运维工作 | 2.5.2.1 协助保证网络通信正常以及其他的运维工作
1 我公司运维工程师协助内蒙古林草局信息中心保证林草局的网络通信正常运行。
2 我公司运维工程师定期巡查和记录,做好每天的巡护日志,并提交工作报告。
3 积极完成领导交办的其他任务。
2.5.2.2 协助处理行政审批系统的相关工作
1 我公司运维工程师按信息中心的要求,实时的协助处理行政审批系统的相关工作。
2.5.2.3 工器具及备品备件管理
1 维护中需要更换的备品备件费用由内蒙古自治区林草局解决。
2 运维工程师建立本部门使用的工器具和维护设备配备的备品备件的管理登记册,随时做到账物相符。
3 所有工器具和备品备件领入后,应先进行领入登记。大件器具和设备备品备件应指定专人管理,工器具借用及备品备件的调用应如实登记。
4 小型器具根据需要由个人负责保管,在寿命周期内不得丢失和人为损坏,否则照价赔偿。对疲劳损坏的工具,实行以旧换新,尽量避免个人工具由于保管不当造成遗失。
5 大型工具和与关键过程、特殊过程有关的工器具,应定期进行计量和校准。
6 特殊工具应由熟悉其使用性能和操作熟练的人员负责操作,并由具有同等资历的人员进行监护。
7 为保证信息通信系统故障的及时排除,各类设备应配备必要的备品备件。备品备件调用后,应将替换下的坏板,及时返厂维修,修复的板件重新造册作为备件待用。
8 每年,应对工器具和备品备件的使用、消耗等情况进行认真统计、分析和核对,作为上报新的工器具和备品备件采购计划的依据。 9 如果需要更换的备品备件,费用由内蒙古自治区内蒙古自治区林业和草原局解决。 |
19 | 运维内容所涉及产品清单 | 1、安全设备 | 序号 | 设备名称 | 规格型号 | 单位 | 数量 | 备注 | 1 | 隔离网闸 | 网神360 | 台 | 1 | 2 | 终端安全管理 | 网神360 | 台 | 1 | 3 | Web应用防火墙 | 绿盟 | 台 | 2 | 4 | NF下一代防火墙 | 绿盟 | 台 | 1 | 5 | NIPS入侵防护 | 绿盟 | 台 | 1 | 6 | SAS安全审计 | 绿盟 | 台 | 1 | 7 | 安全日志服务器 | 浪潮NF5270M3 | 台 | 1 | 2、视频会议终端设备及三楼会议室设备 | 序号 | 设备名称 | 单位 | 数量 | 备注 | 1 | Polycom group550 | 套 | 1 | 2 | Polycom HDX7000 | 套 | 1 | 3 | Polycom MCU | 套 | 1 | 4 | LCD拼接屏 | 块 | 9 | 5 | LCD拼接处理器 | 台 | 1 | 6 | AV\DVI混合矩阵 | 台 | 1 | 7 | 功放 | 台 | 1 | 8 | 控制电脑 | 台 | 1 | 9 | 投影仪 | 台 | 1 | 10 | 电子白板系统 | 套 | 1 | 11 | 音箱 | 台 | 2 | 3、存储设备 | 序号 | 设备名称 | 规格型号 | 单位 | 数量 | 备注 | 1 | OA办公及共享平台存储设备 | 浪潮AS500G, 备份存储DP1000 | 套 | 1 | 2 | 桌面虚拟化存储设备 | 浪潮存储服务器AS510H,磁盘架浪潮S26G12 | 套 | 1 | 4、UPS电源 | 序号 | 设备名称 | 规格型号 | 单位 | 数量 | 备注 | 1 | 信息中心内外网机房UPS | 艾默生 | 套 | 1 | 5、操作系统 | 序号 | 操作系统名称 | 版本 | 单位 | 数量 | 备注 | 1 | Linux | Redhat | 套 | 1 | 2 | XenServer | XEN-6 | 套 | 1 | 3 | Win2008 | 32位 | 套 | 7 | 4 | Windows2012 R2 | 64位 | 套 | 4 | 5 | Windows7 | 32/64位 | 套 | 322 | 6 | Windows10 | 64位 | 套 | 5 | 7 | Windows XP | 专业版 | 套 | 27 | 8 | XenDesktop | 套 | 100 | 6、应用系统 | 序号 | 名称 | 版本 | 单位 | 数量 | 备注 | 1 | 林业信息共享平台 | 套 | 1 | 2 | 公文传输服务系统 | 套 | 1 | 3 | 虚拟化平台 | 套 | 1 | 4 | 行政审批平台 | 套 | 1 | 7、服务器 | 序号 | 类型 | 单位 | 数量 | 备注 | 1 | Linux Server | 台 | 2 | 2 | Windows Server | 台 | 11 | 3 | XenServer | 台 | 3 | 8、PC终端 | 序号 | PC | 单位 | 数量 | 备注 | 1 | 林草局内网 | 台 | 96 | 2 | 林草局外网 | 台 | 258 | 3 | 虚拟机客户端 | 台 | 100 | 9、网络设备 | 序号 | 设备名称 | 单位 | 数量 | 1 | 林草局内网交换机 | 台 | 9 | 2 | 电子政务外网交换机 | 台 | 7 | 3 | 国家专网交换机 | 台 | 2 | 4 | 林草局-盟市专线交换机 | 台 | 1 | 5 | 电子政务外网路由器 | 台 | 1 | 6 | 林草局-盟市专线路由器 | 台 | 1 | 10、接入线路 | 序号 | 线路名称 | 单位 | 数量 | 备注 | 1 | 国家林业专网 | 条 | 1 | 2 | 电子政务外网 | 条 | 2 | 一条备用 | 3 | 内蒙林草局到各盟市专网 | 条 | 1 | 4 | 内蒙政府专网 | 条 | 1 | 11、数据库 | 序号 | 数据库名称 | 单位 | 数量 | 备注 | 1 | SQLserver | 套 | 1 | 2 | Oracle | 套 | 3 | 3 | Mysql | 套 | 1 | 12、机房环境监控及消防系统 | 1 | 艾默生机房精密空调P1025 | 台 | 2 | 2 | 艾默生机房环境监控系统 | 套 | 1 | 3 | 机房消防报警系统 | 套 | 1 | |
20 | 对运维人员 | 1 服务承诺
1) 我方将派驻包括项目经理、驻场运维人员、开发人员、测试人员和培训人员组成的项目团队为本项目提供服务,服务内容完全覆盖本次项目所涉及的设备。
2) 我方承诺为本项目提供3名驻场运维工程师,均为具有多年运维经验,熟悉主机、数据库、IT管理等方面的运维知识。
3) 我方将提供7×24小时的运维服务。节假日期间按照采取三人轮班的方式安排人员对机房进行值班,确保相关设备及系统的正常运行。
4) 系统日常维护、操作使用时我公司可负责对林业厅相关人员进行系统培训。
5) 定期例行检查,对设备进行试运行及清洁、保养。
6) 根据林业厅要求对多媒体视频会议管理软件安装、调试、操作界面及控制系统功能维护。
7) 我方提供应急响应服务机制,接到信息中心故障通知后,我公司驻场人员立即赶至现场;对信息中心机房软硬件设备使用过程中出现的各类问题做出及时响应,以最快速度恢复系统运行。
8) 林业厅重要活动会议,我公司可根据林业厅具体要求派专人到场进行会议保障。
9) 发生设备维修时,维修工作完成后,协助用户方工作人员分析问题产生的原因,形成相关知识库。
2 运维团队组成
我公司将在此运维项目中投入业务水平高、技术能力强的运维人员和质量控制人员,采用我公司严格规范的运维管理模式,进行全方位管理。
为了进一步确保运维项目的进度与质量,我公司在项目运维阶段、质量管理、技术文档等方面进行严密规范的部署。
我公司的运维队伍组成包括:
1 运维管理委员会(项目经理、甲方代表、监理代表);
2 运维驻点服务小组;
3 技术支持组;
4 培训小组;
5 测试小组;
2.1 维护人员
为满足现场服务对我公司提出如下要求,制定以下方案:
1 我公司安排熟悉主机、数据库、IT管理等方面的驻场工程师进行7*24小时的运行维护服务。
2 每季度召开一次“服务质量评估”例会,给信息中心相关负责人员以报表形式总结这一季度软件服务工作及下季度工作安排。
3 现场服务人员的变动,需经信息中心同意,信息中心有权要求对不合格人员的进行调整。
4 我公司安排的现场人员必须遵守信息中心的管理要求,在关键时点,如假日或软件升级后第一天上班等,需要严格遵守作息时间,避免出现问题得不到及时解决。
5 重大节假日必须提供备班人员名单及联系方式。
2.2 项目经理
项目经理受公司总经理任命和委托,全权负责运维项目合同的各项条款的履行。根据系统运维服务需要进行远程支持和不定期的现场支持,确保整个系统高效、安全、稳定的运行,同时负责协调与用户单位的商务、技术、人员安排、项目管理及进度控制等事宜。
2.3 驻点运维工程师
我公司为林业厅提供3名驻场运维人员,其中技术人员覆盖本次项目所涉及的设备,专业技术人员都具备三年以上的运维方面的工作经验。
主要工作如下:
1 负责对服务器、存储等硬件设备相关的申报事件进行处理和解决。
2 负责对服务器、存储等设备提供日常性能和运行状况监控,对故障进行分析处理及建立完善预警机制。
3 负责保障机房服务器正常运行,遵循用户的安全保障管理要求。
4 接受用户对服务器维护事件的督办、检查,协助服务台完成对用户意见进行回访和事件统计、分析。对服务过程和反馈的意见进行改进,同时接受服务台的绩效考评工作。
5 及时提供服务器运行和问题处理情况,并向用户负责,并按周、月、季、年提交运维运维服务工作进度总结和计划。
6 负责整理和归纳服务器日常维护知识库,提交至运维服务平台。
7 负责整理和提交服务器运维过程资料和相关配套维护文档。
2.4 技术支持工程师
1 为客户提供 7×24 小时的故障响应电话支持。
2 接听客户服务热线电话和接收(电话/Email/Fax等)客户服务请求 。
3 通过网络或电话为客户提供即时的远程技术支持,包括软硬件故障的诊断和排除 , 用户端软件的安装和设置。
4 协调多方服务团队,及时跟进未完成的服务请求并及时更新系统信息和状态 。
2.5 用户培训
用户培训对我公司提出如下要求和需求,主要包括以下4项内容:
1 我公司应按需对应用软件操作人员集中进行免费培训,并提交掌握系统操作所需要的培训资料。
2 系统升级后应对技术人员进行技术培训,帮助相关技术人员熟悉软件的各项功能及具体实现。
3 我公司负责每年对信息中心技术人员进行不少于一次的系统软硬件相关技术培训,使信息中心技术人员具备系统日常运行维护所需的技能。
4 定期组织用户与软件开发人员之间的技术交流活动。 |
21 | 运维服务培训 | 3.1 培训目的
人员培训作为本项目实施的一个重要环节,对整个项目至关重要。为了确保设备在使用中稳定、高效率的工作,我公司在对客户需求及项目实施计划进行具体分析的基础上,针对系统及设备的管理、维护、应用以及日常故障的处理,为不同人员提供了一系列行之有效的培训实施方案。并针对此次项目的特点设计专门教材,结合具有丰富教学经验的教员进行培训,使得达到知识转移计划安排。
通过培训应达到以下预期效果:
序号 针对对象 培训目的
1运行管理人员-掌握主机、服务器、网络、安全、存储、备份等软硬件的操作和维护知识
2系统管理人员-掌握基础平台、内外网网站等各应用系统的后台管理和系统维护等知识
3系统使用人员-掌握综合业务办公系统的使用知识
4一线运维人员-提高运维服务意识、规范言行、整体掌握运维服务流程规范、提高运维服务质量
3.2 培训原则
本项目培训的实施将贯彻如下原则:
l 以激发与鼓励为主的原则;
l 以帮助为主,以示范、典型为指引的原则(避免强制);
l 注重针对性和实际效果的原则;
l 引导按照标准规范进行实际操作的原则;
l 创造持续互动性的现场培训环境的原则。
3.3 培训对象
在项目正常运行时,其运行操作、管理人员的主体人员应是用户方的有关技术人员及业务人员,本项目的培训内容也是针对这些人员,使其达到应有的水平是我们在项目执行过程中一个重要方面。
培训将按照用户的时间安排分次分批进行。
具体按如下几类人员进行培训:
1、 运行管理人员
2、 系统管理人员
3、 系统使用人员
4、 一线运维人员系统及设备操作者;
3.3.1 培训内容
1、 我公司应按需对应用软件操作人员集中进行免费培训,并提交掌握系统操作所需要的培训资料。
2、 系统升级后应对技术人员进行技术培训,帮助相关技术人员熟悉软件的各项功能及具体实现。
3、 我公司负责每年对信息中心技术人员进行不少于一次的系统软硬件相关技术培训,使信息中心技术人员具备系统日常运行维护所需的技能。
4、 定期组织用户与软件开发人员之间的技术交流活动。
3.3.2 培训时间、地点
培训地点:由招标人指定
3.3.3 培训反馈
培训时将提供《培训方案》、《技术培训教材》、《培训记录》、《培训效果评估报告》等 |
22 | 运维服务信息资产安全管理及风险评估 | 6.2.1 评估目的
从风险管理角度,运用科学的方法和手段,系统地分析信息资产所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。为防范和化解信息资产安全风险,将风险控制在可接受的水平,从而最大限度地为保障信息资产安全提供科学依据。
6.2.2 信息资产风险各要素的关系
方框部分的内容为风险评估的基本要素,椭圆部分的内容是与这些要素相关的属性。 风险评估围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与这些基本要素相关的各类属性。
图中的风险要素及属性之间存在着以下关系:
1 业务战略的实现对资产具有依赖性,依赖程度越高,要求其风险越小
2 资产是有价值的,组织的业务战略对资产的依赖程度越高,资产价值就越大。
3 威胁引发风险,资产面临的威胁越多则风险越大,并可能演变成为安全事件。
4 资产的脆弱性可能暴露资产的价值,资产具有的脆弱性越多则风险越大。
5 脆弱性是未被满足的安全需求,威胁利用脆弱性危害资产。
6 风险的存在及对风险的认识导出安全需求。
7 安全需求可通过安全措施得以满足,需要结合资产价值考虑实施成本。
8 安全措施可抵御威胁,降低风险。
9 残余风险有些是安全措施不当或无效, 需要加强才可控制的风险。而有些则是在综合考虑了安全成本与效益后不去控制的风险。
10 残余风险应受到密切监视,它可能会在将来诱发新的安全事件。
6.2.3 信息资产风险评估报告
定期提交信息资产风险评估并提交评估报告,以保障林草局信息资产的安全。
6.2.3.1 工作方法? 1 人工评测。2 工具评测。3 调查问卷。? 4 顾问访谈。
6.2.3.2 评估范围
1 业务系统的应用环境。
2 网络及其主要基础设施,例如路由器、交换机等。
3 安全保护措施和设备,例如防火墙、IDS 等。
4 信息安全管理体系(ISMS)。
6.2.3.3 基本信息
被评估系统名称: XX系统
业务系统负责人 :XX
评估工作配合人员:XX
6.2.3.4 信息资产分析
资产是风险评估的最终评估对象。在一个全面的风险评估中,风险的所有重要因素都紧紧围绕着资产为中心,威胁、脆弱性以及风险都是针对资产而客观存在的。威胁利用资产自身的脆弱性使得安全事件的发生成为可能,从而形成了风险。这些安全事件一旦发生,将对资产甚至是整个系统都将造成一定的影响。
资产被定义为对组织具有价值的信息或资源,资产识别的目标就是识别出资产的价值,风险评估中资产的价值不是以资产的经济价值来衡量,而是由资产在其安全属性——机密性、完整性和可用性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。
资产估价等级/赋值:高/3、中 /2、低/ 1
6.2.3.5 威胁分析
作为风险评估的重要完整性或可用性等方面造成损害。威胁也可能源于偶发的、或蓄意的事。
1 外部威胁:来自不可控网络的外部攻击,主要指移动的CMNET、其它
2 Internet互联网,以及第三方的攻击,其中互联网的威胁主要是黑客攻击。
3 内部威胁:主要来自内部人员的恶意攻击、无作为或操作失误、越权
4 泄密、篡改等。
5 管理不规范导致各支撑系统之间的终端混用,有关的统计数据来判断威胁发生的频率或者概率。
6 威胁发生的可能性受以下原因
资产的吸引力。
资产转化成报酬的容易程度。
威胁的技术力量。
脆弱性被利用的难易程度。
7 针对威胁分类对威胁途径的描述
操作错误:合法用户工作失误或疏忽的可能性
滥用授权:合法用户利用自己的权限故意或非故意破坏系统的可能性
行为抵赖:合法用户对自己操作行为否认的可能性
身份假冒:非法用户冒充合法用户进行操作的可能性
密码分析:非法用户对系统密码分析的可能性
安全漏洞:非法用户利用系统漏洞侵入系统的可能性
拒绝服务:非法用户利用拒绝服务手段攻击系统的可能性
恶意代码:病毒、特洛伊木马、蠕虫、逻辑炸弹等感染的可能性
窃听数据:非法用户通过窃听等手段盗取重要数据的可能性
社会工程:非法用户利用社交等手段获取重要信息的可能性
意外故障:系统的组件发生意外故障的可能性
通信中断: 数据通信传输过程中发生意外中断的可能性
6.2.3.6 脆弱性分析
脆弱性是指资产或资产组中能被威胁所利用的弱点,它包括物理环境、组织机构、业务流程、人员、管理、硬件、软件及通讯设施等各个方面,这些都可能被各种安全威胁利用来侵害一个组织机构内的有关资产及这些资产所支持的业务系统。各种安全薄弱环节自身并不会造成什么危害,只有在被各种安全威胁利用后才可能造成相应的危害。需要注意的是不正确的、起不到应有作用的或没有正确实施的安全保护措施本身就可能是一个安全薄弱环节。
这里将对脆弱性被威胁利用的可能性进行评估,最终为其赋相对等级值。
脆弱性评估时的数据来源应该是资产的拥有者或使用者,相关业务领域的专家以及软硬件信息系统方面的专业人员。
评估中将从技术、管理两个方面进行脆弱性评估。其中在技术方面主要是通过远程和本地两种方式进行工具扫描、手动检查等方式进行评估,以保证脆弱性评估的全面性和有效性。管理脆弱性评估方面主要是对现有的安全管理制度的制定和执行情况进行检查,发现其中的管理漏洞和不足。
6.2.3.7 系统账户分析
针对系统账号测试,查看登录日志。
6.2.3.8 应用账户分析
针对应用账号进行测试,统计汇总数据。
6.2.3.9 风险分析
风险是指特定的威胁利用资产的一种或一组脆弱性,导致资产的丢失或损害的潜在可能性,即特定威胁事件发生的可能性与后果的结合。风险只能预防、避免、降低、转移和接受,但不可能完全被消灭。在这个过程中,将根据上面评估
的结果,选择适当的风险计算方法或工具确定风险的大小与风险等级,即对每一业务系统的资产因遭受泄露、修改、不可用和破坏所带来的任何影响做出一个风险测量的列表,以便识别与选择适当和正确的风险控制策略,这也将是策划信息安全体系架构的重要步骤。
6.2.3.10 系统安全加固建议 1 管理类建议
6.2.3.11 技术类建议 1 安全措施2 网络平台 3 操作系统 |
23 | 系统维护服务 | 3 系统维护服务
3.1 应用系统的维护
运维工程师负责IT运维服务器硬件的巡检和维护,负责操作系统的巡检和维护,负责硬件及操作系统故障的及时处理,负责系统级用户和密码的管理,负责操作系统配置的优化,为IT运维管理系统数据库和应用的正常运行提供安全可靠的平台。
应用系统的运维我公司在适用性上有着其他公司所不具备的优势,优势如下:
1 行政审批系统是由我公司开发,我公司开发原始团队目前保持良好,随时可以针对用户要求进行定制扩展
2 我公司有较为完善的维护经验,能够更好的按照用户的要求进行业务流程、审核模板等的维护和配置
3 我公司维护人员对系统各级使用用户有完整的联系方式及操作习惯的了解
4 对于统一身份认证登录的对接,我公司可以投入原始开发团队进行无缝对接调整
5 对于办件信息实时对接,我公司可以投入原始开发团第进行办件信息的对接,原始团队对行政审批系统的各个环节的数据和流程都很熟悉,减少相应的开发时间及对接可能出现问题的概率
3.1.1 内蒙古自治区行政审批系统维护
内蒙古自治区行政审批系统维护主要是对内蒙古自治区行政审批系统(以下简称“行政审批系统”)的响应,通过此维护能够实现行政审批系统和政府政务服务平台的统一身份认证和办件信息的实时对接,同时还能够实现对行政审批系统现有20个行政审批事项的数据信息、事项流程、审核文书模板、用户权限、系统辅助功能等进行维护。
3.1.1.1 事项信息维护(见第七章 实施方案和进度部分截图)
1 出售、收购、利用国家二级保护和省重点保护陆生野生动物或其产品审批按照实际用途可以分为出售国家重点保护野生动物或其产品审批、购买国家重点保护野生动物或其产品审批、利用国家重点保护野生动物或其产品审批三种,对应的事项信息如下:
2 携带、运输、邮寄国家和省重点保护的野生动物及其产品出省准运证核发事项信息如下:
3 采集林业行政主管部门管理的国家二级保护野生植物和省珍稀林木审批的事项信息如下:
4 国家二级保护和省重点保护陆生野生动物特许猎捕证核发事项信息如下:
5 主要林木良种种苗生产经营许可的事项信息如下:
6 国家二级保护和省重点保护陆生野生动物驯养繁殖许可证核发的事项信息如下:
7 由于不可抗力原因,为生产需要必须使用低于国家或地方规定的种用标准的林木种苗审批事项信息如下:
8 因科研等特殊情况需要采集或者采伐省重点保护的天然林木种质资源的审批的事项信息如下:
9 收购珍贵树木种子和限制收购的林木种子的审批的事项信息如下:
10 在非疫区对植检疫对象进行研究审批的事项信息如下:
11 从国外引进林木种苗检疫审批的事项信息如下:
12 省级森林公园改变隶属关系审批的事项信息如下:
13 省级森林公园合并审批的事项信息如下:
14 省级森林公园经营范围审批的事项信息如下:
15 省级森林公园设立审批的事项信息如下:
16 省级森林公园撤销审批的事项信息如下:
17 与国外签署涉及林业行政主管部门管理的省级自然保护区协议审批的事项信息如下:
18 进入林业部门管理的国家级自然保护区从事教学实习、参观考察、拍摄影片、登山等活动审批的事项信息如下:
19 在林业行政主管部门管理的省级自然保护区建立机构和修筑设施审批的事项信息如下:
20 进入国家级自然保护区缓冲器从事非破坏性的科学研究、教学实习和标本采集活动审批的事项信息如下:
3.1.1.2 事项流程维护
行政审批系统是我公司开发的软件产品,我公司的售后维护人员对此系统非常熟悉,能够按照客户的实际需要随时灵活的修改或新增事项业务流,并且在事项业务流的新增或修改的时候,可以对每级每个环节的业务进行定制,在定制的时候可以对每个环节指定部门、指定权限、指定办事人员等信息。
1 事项业务流规则常规维护
常规维护是指事项流程不存在正在使用此流程且未办结的事项,此时可以通过常规维护来按照客户的要求进行流程的修改和调整,此时可以通过可视化的操作模式来进行事项业务流程的维护操作。
2 事项业务流程非常规维护
非常规维护是指事项流程存在正在使用此流程的处于审核过程中的事项,直接修改此流程达不到要求,此时我公司售后维护人员可以通过后台调整等技术手段实现客户的要求,对流程修改和维护进行响应。
3.1.1.3 审核模板维护
审核模板维护主要是指对审核过程中指定审核环节需要出具相应审核文书的文书生成模板进行维护。
可以按照客户的要求对例如补正、受理、准予许可、不予许可等文书内容的新增、修改、删除等的操作,使其能够满足客户的需求。
3.1.1.4 用户权限维护
用户权限维护主要是对用户的密码、单位、操作业务模块等的进行维护。
能够及时响应各级林业部门对用户信息的修改和创建要求,及时的对操作用户的权限进行调整。
3.1.1.5 辅助功能维护
辅助功能维护主要包含对行政审批系统中的:
1 报表统计信息维护 2 例外计时维护3 办事指南信息维护4 办结统计维护 5 政务公开维护
通过对上述辅助功能的维护,能够使用户及时的掌握事项的查询统计信息,及时的监管到事项的办理时限信息,及时的了解事项的办结信息。
3.1.1.6 统一身份认证登录对接
统一身份认证登录对接主要是按照内蒙古自治区政府阳光政务服务平台的要求,把行政审批系统自身的用户登录系统接入到内蒙古自治区阳光政务服务平台的登陆接口上。
经过对内蒙古自治区阳光政务服务平台登录接口的沟通和了解和对行政审批系统的登陆方式的综合考虑,通过登陆回调的方式实现登录验证和页面跳转的功能。
即由现在的自建系统的注册登录地址,如下图所示:
通过地址回调和验证的方式直接导入内蒙古自治区阳光政务服务平台的注册和登录地址
通过在内蒙古自治区阳光政务服务平台的登录或注册验证通过的权限验证调转到行政审批系统的业务操作页面。
3.1.1.7 办件信息实时对接
办件信息的实时对接通过了解主要是通过和内蒙古自治区阳光政务服务平台的办件信息前置数据库进行数据的实时交互的操作,办件信息的对接操作按照操作的类型不同,可以分为3种:
1 办件信息对接
此对接发生在行政审批系统省级收件的环节,在此环节会实时的向内蒙古自治区阳光政务服务平台的办件信息前置数据库进行项目信息的推送。
2 审核环节推送
此环节发生在行政审批系统的各个审核环节,通过对每个环节的操作来实现办件流程的推送。
3 办结推送
事项在审核完成或者审核终止的时候,触发此推送,此时行政审批系统按照内蒙古自治区阳光政务服务平台的办结信息推送要求按照不同的办结类型进行新行相应办结信息的推送。
3.2 进度计划
序号 项目实施阶段 项目实施内容 工期(工作日)
1 需求分析:调用 统一身份认证登录及办件信息实时对接需求分析及调研,3个工作日
2 对接开发: 统一身份认证登录对接5个工作日
对接开发:办件信息实时对接:办件信息项目信息对接,3个工作日
对接开发:办件信息实时对接:办件信息流程环节对接, 2个工作日
对接开发:办件信息实时对接:办件信息办结信息对接,2个工作日
3 功能测试: 测试对接功能,5个工作日
工时总计:20个工作日 | 1批 | 153,000.00 | 153,000.00 | 无 |
