软件平台系统运维方案(纯方案,16页)

本项目验收后，其系统维护与技术支持将由公司技术支持与售后部门承担。公司承诺系统中的所有问题均可提出，由公司统一协调，对用户总体负责，项目售后服务期限终身提供免费技术支持服务。其中第三方软件技术支持与售后服务由原厂商提供。

1.1.技术支持服务

XXX科技开发有限责任公司技术支持和服务的概念是超过传统的技术支持方式而为用户提供一种全方位的服务，以确保用户项目在整个生命周期内所有的技术问题均可以得到我公司的帮助和支持。他提供广泛的起步服务、维护服务和咨询服务。基于XXX科技开发有限责任公司的技术支持和服务计划，用户可以选择标准的技术服务程序，或将各种需要的技术支持融合成一个适应于用户目前具体情况的、客户化的技术支持计划。不论采用何种方式，XXX科技开发有限责任公司将全力支持用户以确保用户的应用系统一直处于正常运行状态。

技术服务主要包括如下：400电话支持、线上客服务、远程服务；针对上述技术支持服务工作，提供2名专责客服务人员；

1.1.1.400电话

专门成立Call Center团队，保障做好平台的技术支持服务工作；收集整理相关问题记录，最终形成问题库，通过问题库更好的为客户提供相应服务；主要提供服务主要包括如下：

●通话录音

●智能来电分配

●客服工号播报

●服务评分

1.1.2.线上客服

线上客户主要为广大用户提供俩大类服务，主要服务的内容如下：

问题查找：系统自动根据当前用户所关心的问题，列出最近的相关问题，并对问题可分类进行展示，用户也可通过“搜索”进行查找；

提交工单：用户也可以向系统管理员提交工单，管理员接到工单后，会针对提交工单进行相应处理，用户可查看到管理员所反馈工单处理结果；

1.1.3.远程协助

远程协助主要通过远程终端操作，解决用户在使用系统过程中遇到的各类问题；

1.1.4.客服满意度

●用户提出来所有问题，均采用“一问一答”闭环式关闭所有问题；并对相关问题形成完整问题记录库；

●400电话，所有通话至少保留10个工作日通话语音记录，便于以后追责；

●启用客服满意度评估机制，有效提高客服满意度；

1.2.技术后援支持

公司会结合用户的实际需求，本着长期合作的原则，以优惠价格提供高质量的技术后援支持。包括：

（1）咨询：系统服务期内，向用户或用户指定的承建商提供各种与产品相关的免费技术咨询服务（包括热线服务），包括热线电话，电子邮件（7×24），传真等方式。承诺最迟在2小时以内做出反应、24小时内提出解决方案。

（2）软件迁移与二次安装：主要针对硬件环境变更或其他原因需要重新安装、软件迁移时，可在异地通过电话或电子邮件等其他方式配合用户完成所供应软件的二次安装；也可以经双方协商后，达成共识，由公司派出技术工程师作现场技术指导安装或直接安装。

（3）软件升级：在服务期内，免费提供版本升级、产品换代更新。服务期满后，提供对相关软件升级提醒服务，协助制订升级计划，提供关于新版本改进性能的培训，远程或现场指导软件升级。

（4）状态报告和故障预测：在保修期内，在征得用户同意的条件下，公司工程师可定期通过远程方式监测用户系统的运行状况，或现场对系统进行检查，对应用系统现状做出评估，预测可能出现的故障，并提出预防策略以及提高系统软件性能的优化建议。

（5）优化系统：虽然在系统安装调试时做过性能优化，但在实际运行时，公司还将根据业务运行情况、网络情况继续对应用软件平台的系统参数提供优化建议，确保系统随着业务的发展能够持续、稳定、高效地运行。

（6）扩容与改造建议：  当用户软件功能扩充或网络性能、应用系统性能下降时，公司会主动或根据用户要求，分析系统现状或故障情况，在深入了解用户目前及未来几年内的需求后，对网络扩容和改造、应用系统平台建设、应用系统改造提出合理化建议，并及时提供实施方案。

（7）客户满意度调查：根据ISO10006质量管理体系的要求，客户的满意是目标。及时了解客户对公司工作效率，服务质量的评价，进一步提高工作效率，改善服务质量。同时也是对工程师技术水平以及工作态度客观评价的一种手段。

1.3.技术后援支持方式

远程支持——采用电话指导或远程登录、电子邮件等方式提供技术支持。

现场技术服务——当远程支持无法解决用户问题时，指派技术人员、协调厂商提供现场技术服务。

定期跟踪——应用系统安装、验收完毕后，我公司会随时定期通过电话跟踪使用情况，及时了解存在的问题，并随时给予解决。必要时，我公司派遣技术人员到现场解决存在的问题。我公司还定期派遣技术人员现场回访，了解应用系统的运行情况，听取意见和建议，解决存在的问题。

1.4.保修及系统维护服务

在系统安装调试完毕并通过最终验收后，即进入系统的维护期。从这个阶段开始，系统正式进入使用阶段，承担起运载各项业务的重任，因而这一阶段将成为整个系统维护的工作中心和重点。根据用户的需要，提供远程维护（采用电话指导或远程登录）和现场故障抢修两种技术支援方式。

（1）服务范围

软件故障

系统故障

系统优化；

对系统问题的咨询服务；

其它必须的技术服务。

（2）响应时间

系统运行出现故障时，迅速提供技术服务，承诺2小时内给予解答，4小时提供解决方案；若有必要12小时内到达用户现场排除故障。      

（3）服务方式 

现场抢修方式；

远程维护（采用电话指导或远程登录）；

提供专业咨询和技术支持热线；

提供专门电子邮件信箱，用于技术咨询和回复。

（4）服务标准

现场支持——软件、系统技术专家将直接到用户的现场进行故障诊断，解决出现的问题。

完整的服务——到达现场后，工程师将提供连续服务，直到故障被排除、软件恢复正常运行为止。

预防性的维护——工程师将定期对系统进行现场诊断，根据需要排除故障，并调整有关参数。

1.5.运维服务

1.5.1.基础运维

主要从物理安全、网络安全、主机安全、应用安全、数据安全以及日常设备巡检六个层面分别进行。具体内容为：

(1)物理安全：针对信息系统所处的物理环境即机房、线路、基础支撑设施等进行标准符合性识别。主要包含：物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面。针对各个风控点安排相应的技术人员进行排查；

(2)网络安全：对工作范围内的网络与安全设备、网络架构进行网络安全符合性排查检验。主要包含：结构安全与网段划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等方面，针对各个风控点安排相应的技术人员进行排查；  

(3)主机安全：针对身份鉴别、访问控制、安全审计、系统保护、入侵防护、恶意代码防护、资源控制等方面，针对各个风控点安排相应的技术人员进行排查；；  

(4)应用安全：对信息系统进行应用安全符合性排查。如身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等方面，针对各个风控点安排相应的技术人员进行排查；    

(5)数据安全：主要检查系统的数据在采集、传输、处理和存储过程中的安全，针对各个风控点安排相应的技术人员进行排查；

(6)日常巡检：检查系统相关服务器操作系统、数据库和中间件的开放服务及端口、磁盘使用率、内存使用率、账户设置（定期修改密码并且满足复杂度和长度）、登录设置、文件权限设置、审计、共享资源、补丁更新和病毒防护等情况；防火墙的访问控制策略、网络连接数等信息，检查入侵检测、安全审计设备的审计策略配置、特征库版本情况等；等级每次巡检记录。

1.5.2.重大节日保障

保证重要活动节假日期间平台安全可靠运行，全面提高维护队伍应对突发情况的综合管理水平和应急处置能力，最大限度地保证重大节假日期间平台稳定安全运行和可靠畅通：

应急资源、人员准备：重要的节假日前期，提前做好资源分配工作、做好应急预案，成立专职保障小组、安排专人进行24小时待命。系统出现异常情况时，做到第一时间响应。

加强监控和巡视

应急处理：平台发生预警、异常时，值班人员根据应急预案进行第一时间响应；重大突发情况时，值班人员应第一时间上报负责人，负责人进行协调资源进行排除故障，恢复到系统正常运行状态。做好应急处置记录，形成应急报告。

1.5.3.漏洞扫描检

借助专业化漏洞检测工具，对检测范围内的交换机、路由器和服务器实施扫描，发现配置上存在的弱点，作为对手工检查工作所获取数据的补充，同时也是制定安全加固方案的重要依据。

1.5.4.渗透测试

通过模拟黑客对信息系统进行渗透测试，发现分析并验证其存在的主机安全漏洞、敏感信息泄露、SQL注入漏洞、XSS跨站脚本漏洞及弱口令等安全隐患，评估系统抗攻击能力，提出安全加固建议。  针对信息系统的渗透测试将采取两种类型：

第一类型：互联网渗透测试，是通过互联网发起远程攻击，比其他类型的渗透测试更能说明漏洞的严重性；

第二类型：内网渗透测试，通过接入内部网络发起内部攻击，主要针对信息系统的后台管理系统进行测试。

1.5.5.源代码测评

依据CVE（Common Vulnerabilities & Exposures）安全漏洞库、设备厂商公布的漏洞，根据测试用例对信息系统的源代码进行安全扫描，对安全漏洞进行识别，给出整改建议方案。

1.6.定制开发服务

系统运行期间，根据实际使用情况和业务需求，可进行定制化开发服务，其中包括：

系统优化：业务优化调整、界面优化调整、性能优化

新增需求：新增业务的设计、开发

定制开发服务流程

1.7.服务器资源配置

1.8.1.安全管理体系策略

建立信息安全领导小组和信息安全工作组，形成符合等级保护二级基本要求的信息安全组织体系职责；

建立信息安全管理制度和策略体系，形成符合等级保护二级基本要求的安全管理制度要求。

1.8.2.安全管理体系实现

重点落实安全管理制度、安全管理机构、人员安全管理、安全建设和安全运维的相关控制要求

1.8.3.安全技术体系策略

以电力行业人才发展服务平台为保障对象，以《基本要求》中等级保护二级要求为控制要求建设安全技术体系框架；

安全技术体系建设覆盖物理、网络、主机、应用、数据各层面；

通过业界成熟可靠的安全技术及安全产品，结合专业技术人员的安全技术经验和能力，系统化的搭建安全技术体系，确保技术体系的安全性与可用性的有机结合，达到适用性要求；建设集中的安全管理平台，实现信息系统的集中运维控制与有效安全管理。

1.8.4.安全技术体系实现

安全总体设计方案的目标是能够符合国家等级保护的思路和基本要求，并结电力行业人才发展服务平台实际情况，切实指导电力行业人才发展服务平台安全建设项目网络改造、安全产品集成实施、安全管理体系文件编制和安全服务工作。

物理安全：物理安全主要涉及的方面包括环境安全（防火、防水、防雷击等）设备和介质的防盗窃防破坏等方面。具体包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等十个控制点。

网络安全：网络层安全主要涉及的方面包括结构安全、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护几大类安全控制。

主机安全：主机层安全主要涉及的方面包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制几大类安全控制。对应到安全保护对象，从操作系统安全、安全监控和审计、恶意代码防范、其它保护控制四个层面进行阐述

应用安全：应用安全需要在应用系统的设计、开发过程和运行维护中进行设计与改进。针对应用系统的结构特性，将在软件架构、安全功能、程序控制安全二方面进行安全保障。

数据安全：数据安全通过数据完整性、数据保密性、备份和恢复、网页完整性保护进行安全保障。

1.8.5.系统安全产品部署架构图

平台网络根据业务类型及安全需求划分为接入区、服务器区、存储区、测试区、安全管理区五个安全域，各区域均依照等保二级要求架设网络环境，安全区域示意图如下：

外部访问区：由联通出口组成，提供Internet互联网访问服务，带宽为100M；

DMZ区：由联通线路组成，提供Internet接入服务；本安全区内设置有DMZ区，通过防火墙进行安全隔离；DMZ区内部署了向互联网提供服务器的应用服务器，包括WEB应用防护、培训系统应用服务器、课件服务子服务器等；

核心数据库区域：部署了网络的核心交换设备，用于数据的高速转发；

安全管理区：本安全区主要用于部署各类信息安全产品及相关服务器，目前主要包括网络安全设计系统、安全核查系统、综合日志管理系统、网站检测系统、入侵防护系统等；

内部用户区：业务终端的接入区域；

1.8.6.系统安全产品清单

1.9.1.服务承诺

XXX科技开发有限责任公司公司服务的宗旨是：技术为根，服务为本，顾客满意，共同发展。

XXX科技开发有限责任公司公司在服务质量上的承诺为：同一顾客，同一质量问题，服务三次必须解决。

应用软件系统：

①维护期内

对引起运行问题的软件进行检查和分析，并纠正潜在的软件缺陷或Bug; 为用户正常使用软件提供支持，如疑难解答，操作指导，系统恢复等。

提供服务的响应时间为1小时内电话响应，本地2小时现场支持服务，外地24小时现场支持服务。

②维护期外

XXX科技开发有限责任公司软件开发应用系统提供软件的升级、系统恢复等，用户根据产品的升级费用规定支付费用

提供服务的响应时间为1小时内电话响应，2小时内现场响应

③终生服务和支持

提供电子技术支持系统：为客户提供客户案例、常见故障问题解答等客户维护所需支持。电子技术支持系统全天候(每周7天，每天24小时)对用户开通。

咨询服务：网络、电话热线支持客户——提供个性化的积极支持，包括有一个指定的维护支持工程师小组，作为客户内部信息管理部门的延伸。

1.9.2.服务方式

●项目培训计划

为了使项目的开发、实施工作能够顺利进行，使用户能够顺利地使用本信息系统来进行各种业务管理、决策管理、维护管理等工作，特制定本培训计划提供保障。本培训计划适用于用户方的与本系统相关的系统管理员、软件技术人员和操作人员等。

●实施培训

针对用户方的使用本系统的操作人员，进行从系统安装、调试、数据准备、业务流程、操作方法等一系列的培训，使他们在实施过程中积极配合，并掌握应用系统的使用方法，通过上线培训和使用中培训，将日常的工作在系统中完成。

●技术培训

针对用户方的与本系统相关的IT技术人员，进行本系统使用的运行平台、开发平台、开发工具的技术培训，使他们更好的理解本应用系统，做好日常的系统维护工作。

●培训原则

培训内容以满足不同角色的岗位职责需求为准。

培训程度按主要以应用系统为重点，保证用户能够顺利的利用应用系统完成需求内的日常工作。

除培训计划之外，在系统运行和推广期间若甲方有培训要求，乙方项目组将根据实际情况来协助完成相关培训。

培训之前，乙方项目组将对培训的具体内容、深度和时间安排，提出具体培训方案，并由甲方确认。

1.10.培训方案

1.10.1.培训目标

为确保系统投入使用后，能够稳定、良好地运行，达到建设预期的目的，将对用户相关人员进行全面、细致的培训工作。

本项目人员培训，是指对系统的使用人员、开发、系统管理人员进行培训。目的是使该项目的受训人员充分具备系统安装、配置、使用和故障处理的能力，了解与项目相关的系统软件和操作环境，以及对系统设计及其相关业务的认识，以便更好的开展工作。经过培训，保证贵方人员能够进行使用、管理、维护和日常处理，保证系统正常、安全的运行。

1.10.2.培训方式

本项目培训包括：厂家培训、维护培训、使用操作培训几部分，由项目使用主要产品厂家和xxxxxxxxxxx向用户提供培训。

1.10.3.培训对象

用户单位本系统操作人员、技术人员、系统管理人员。

1.10.4.培训地点与环境

国内培训地点和设备由用户负责提供，除原厂商之外的培训由公司负责提供培训教师、培训教材、培训内容。

1.10.5.培训计划及内容

●用户培训

对系统管理人员进行培训。

每个基地预计平均3人天的安装培训服务。

●培训目标

使关键用户能够理解并熟练掌握标准业务流程的操作；

通过培训为后续的系统运行做好充分准备。

●培训对象

各基地相关系统管理员和业务管理员。

●培训方式

现场培训

现场培训旨在针对不同的用户、用户工作、用户环境提供大量小规模、有针对性甚至点对点的系统用户培训。这种培训的特点是针对性强、直观、方式灵活，而且与实际结合紧密，用户在培训中的问题可以及时得到解答。

在系统安装、调试时我们将邀请用户的技术人员参与系统的安装、调试等各项工作，并在实施地点进行现场安装、配置、诊断、管理、维护等方面的培训。

现场培训是为技术人员提供的培训，培训的范围包括系统平台、应用平台、应用软件等的安装调试和管理维护。

●培训内容

系统管理培训：与安全对策相关的信息的普及及其使用方法和系统用户的培训；在管理系统用户时实施的对策；在管理整个系统的信息时实施的对策；在记录、分析和保管管理系统的工作历史、使用记录等时实施的对策。

业务流程培训：对业务人员进行整合后的新业务办理流程操作培训，既要熟悉所办的前一个业务，同时也要掌握所办业务的后一个流程，了解其业务环节在整个新流程中所处的位置。