当前位置：文档视界 › (重要)国家安全生产信息系统综合运维平台需求

(重要)国家安全生产信息系统综合运维平台需求

第五部分

附件一：第一包技术需求

第一章技术要求

1.1 “金安”工程一期项目介绍

1.1.1 “金安”工程一期项目概况

国家安全生产监督管理总局是国务院主管安全生产综合监督管理的直属机构，也是国务院安全生产委员会的办事机构；管理国家煤矿安全监察局并综合监督管理煤矿安全监察工作。国家煤矿安全监察局是国家安全生产监督管理总局管理的行使国家煤矿安全监察职能的行政机构。设在地方的煤矿安全监察局由总局领导，煤矿安监局负责业务管理。

国家安全生产监督管理总局（包括国家煤矿安全监察局，以下简称安全监管总局）通过分期建设国家安全生产信息系统，实现各级安全监管、煤矿安全监察机构之间的互联互通，支撑数据、语音和视频功能；建设安全生产监管监察基础业务系统和数据库以及安全支撑和运行保障系统。目的是提高我国安全监管和监察信息采集、处理、加工的能力，创新安全监管监察的方式方法，提高执法能力和安全生产信息化水平。2006年经过国家发改委批准启动建设的国家安全生产信息系统（“金安”工程）一期项目（以下简称“金安”工程）软硬件总投资额约1.9亿元。主要建设内容：

（1）依托国家政务外网及其他公共资源，构建国家安全生产信息系统的网络平台，实现覆盖国家安全监管总局（包括国家煤矿安全监察局）到省级机构（共50个）、部分地（市）机构（共116个）和区（县）机构（共900个）、以及现有的煤矿监察分局（共73个）四级安全生产监管和煤矿安全监察部门的网络系统，实现数据、语音和视频传输功能。

（2）建立安全生产监管与煤矿安全监察应用系统的主体框架并使主要业务应用系统投入应用并发挥作用。主要应用系统包括：

安全生产监督管理及行政执法方面的煤矿安全监察、伤亡事故管理、危

险化学品安全监管、烟花爆竹安全监管、非煤矿山安全监管、重大危险

源监管等监管和监察系统；

●安全生产调度与统计方面的事故调度快报、事故统计、行政执法统计、

职业病危害统计、煤矿经济运行统计和安全生产辅助决策支持等六个系

统；

●供国家矿山应急救援中心使用的矿山应急救援信息管理系统。

（3）建立重点监管企业安全生产基本情况、重大危险源监管和预案、重大安全生产隐患、危险化学品、行政执法、行政法规、重特大事故档案、事故统计、抢险救灾资源、安全生产专家等基础资源数据库。

（4）建设相关的安全保障和运行维护系统。

1.1.2 “金安”工程一期主体内容

1.1.

2.1 网络系统

1.1.

2.1.1 广域网

“金安”工程一期以国家安全生产监督管理总局为主节点，连接50个省级节点，116个地级节点，73个煤矿安全监察分局节点，900个县级节点，构建四级五层的信息网络广域网。如图1所示。

国家安全生产信息系统广域网分为四级五层，分别为构成专网的国家级、省级、地级、县级四级四层以及通过互联网访问国家、省级政府网站进行报送、接收数据的生产经营单位层。即国家安全生产信息系统专网在国家和省级节点具备互联网出口，分别部署了互联网网站，通过防火墙与专网逻辑隔离，实现生产经营单位对国家安全生产信息系统中数据采集模块的访问。由于在省级采取数据大集中的方式，生产经营单位对地级节点的数据报送在图中为逻辑实现，物理上是通过访问省级节点的互联网网站实现的。

五层信息资源采集层

图1广域网结构示意图

省级节点接入方式

“金安”工程一期总体广域网互联主要利用国家及各地电子政务外网连接，广域网拓扑主要包括四种接入方式，图2中红色链路为国家和省节点互联链路，黄色链路为省和各地市接入链路。其中煤矿安全监察局为甲乙两类接入方式、安全生产监管局为丙丁两类接入方式。

省局接入主要包括两种接入方式：

1) 本地电路直连：省政务外网不支持MPLS VPN的局点，无法打通国家和省政务外网之间的VPN通道。此时用户接入方式：省节点通过直接连接放置在

省内的国家政务外网RD设备，由国家政务外网直接提供省节点到国家节点的VPN通道。图中甲、丁类省属于此类情况。

国国国国国国国国

图2省级节点接入示意图

2) 省政务外网接入：省政务外网支持MPLS VPN的局点，可以通过省政务外网打通省和国家政务外网间的MPLS VPN通道。此时用户接入方式：省节点

连接省政务外网，由省政务外网和国家政务外网共同提供MPLS VPN通道，拓扑中的乙、丙属于此类情况。

50个省局具体联网方式如表1所列。

表1 省局联网方式汇总表

●地级节点接入方式

地级节点（包括煤监分局）采用政务外网或租用2M专线、或采用互联网VPN终端过渡方式与当地省级节点进行互联。

●县级节点接入方式

县级节点接入依托于各地市当地电子政务网，由于各地建设情况不统一，具体接入方式包括政务外网、租用2M专线或互联网VPN终端过渡方式与当地省级节点进行互联。

1.1.

2.1.2 局域网

（1）总局节点

安监总局局域网按物理位置和功能特性，分为外网服务区、专网服务区、局域网内部区域和安信大厦网络服务区几部分，图4所示。

外网服务区为用户提供外网接入、外网DMZ服务器接入和用户VPN接入等功能。外网服务区部署多种安全设备，包括抗DDOS攻击设备、防病毒网关、防火墙、IPS和邮件过滤网关等设备，抗DDOS攻击设备处于外网出口最边缘，主要实现外网基础防护功能，防病毒网关防止外网病毒入侵，IPS设备实现网络深度检测，邮件过滤网关为外网邮件服务器实现邮件过滤等功能。防火墙为内网用户提供PAT和为服务器提供外网服务发布功能。

专网服务区为用户提供专网业务接入，专网服务器包括政务外网提供的两台MCE接入设备、两台防毒墙、两台防火墙和一个专网DMZ服务器区域。MCE设备为总局网络提供总体网络出口，包括互联网、专网和政府公文网三部分，并将不同物理接口划分到不同的网络中，为总局用户提供多业务接入。“金安”网络专网业务主要包括数据业务、IP电话业务和视频业务，出口采用双MCE设备，协同政务外网实现双向设备热备，MCE和防火墙设备走三层路由模式，通过路由策略的控制，实现主备线路的切换，同时专网防火墙还提供专网业务的安全防护。专网DMZ服务器区域通过一台三层交换机连接两台防火墙设备，同时在防火墙上实现专网DMZ服务器区域的访问控制。

总局局域网采用二层网络结构，核心层由两台S6509交换机组成，两台核心交换机采用三层接口进行互联，主要为局域网提供高速数据交换；接入层分用户接入交换机和服务器接入设备，用户接入汇聚交换机分布在各楼层配线间，实现各楼层IP电话和数据业务的接入，同时采用路由双上联模式，结合路由协议实现路由负载和备份。服务接入聚设备采用两台网域神州防火墙和两台S6506交换机，连接模式和专网服务区类似，采用三层互联的模式，实现线路备份和安全防护，各服务器则采用双网卡连接两台服务器接入交换机，实现服务器的冗余备份。总局局域网部分采用OSPF动态路由协议，实现网络互通和路由备份。

（2）垂直管理省级节点

煤监局配置的设备有2台路由器、2台交换机、2台防火墙、1台VPN网关、一台IDS。其中，一台路由器作为上行路由器通过两个2M带宽链路与国家安全

生产监管总局连接；另一台路由器作为下行路由器，通过155M拆分成若干个2M 带宽与三级节点连接。二级节点的局域网通过防火墙达到专网与外网之间的隔离，对专网进行保护。防火墙与上下行这两台路由器呈三角连接，对内下联交换机，这台交换机作为二级节点的核心交换机。为了方便移动用户对网内数据的访问，在二级节点配置了一台VPN网关，合法的移动用户可以通过互联网以及VPN 网关访问二级节点网内数据。

（3）煤监分局节点

由于三级节点的机构功能和工作内容基本相同，所以三级节点内网采用相同的网络拓扑。每一个三级节点配置1台路由器、1台三层交换机、一台防火墙、1台服务器和若干台PC机。其中交换机连接本地用户，路由器作为广域网设备实现与省局的连接。服务器作为应用服务器并存放本地市的安全生产监督管理数据。

图3总局节点网络拓扑结构图

图4省级煤监局节点网络拓扑结构图

图5煤监分局节点网络拓扑结构图

（4）分级管理省级节点

安监省局配置的设备有1台路由器、2台交换机、2台防火墙、1台VPN网关、一台IDS。其中，与煤监不同的是：使用一台路由器即做上行路由器又做下行路由器与省政务网相连。其他都与煤监系统相同

图6省级安监局节点网络拓扑结构图

（5）地级、县级安监局节点

基本结构同煤监分局相同。

1.1.

2.2 应用系统

已经建成的应用系统及其功能模块组成如表2所列。

表2 “金安”工程一期项目应用系统及其功能模块组成汇总表

总局节点“金安”工程建设的应用系统及其部署概况如表3所示。

表3 “金安”工程一期项目主要应用系统总局节点部署概况表

1.1.

2.3 存储系统

1.1.

3.1 总局存储网络结构

国家安全生产监管总局区域存储网络由服务器、光纤交换机、磁盘阵列和磁带库组成。服务器、磁盘阵列和磁带库通过高速率的光纤通道卡与光纤交换机连接。多台服务器通过光纤交换机共享磁盘阵列的空间。总局存储网络结构如图所示。

图 7 总局存储网络结构

1.1.

3.2省级局存储网络结构

省级节点平时的数据就存储在本地服务器的硬盘上，对于重要的数据在本地使用磁带机进行备份，并且将特殊重要的数据通过网络传输到国家安全生产监管总局节点，由国家安全生产监管总局存储备份系统统一备份。省级局存储网络结构如图所示。

磁带机

图 8省级局存储网络结构

服务器

1.1.

3.3 远程数据备份系统

对于国家总局的核心数据的备份，除了采用本地备份外，还采用远程数据备份的方式实现数据的保护。山东省级煤监局作为国家安全生产监管总局的远程数据备份中心，国家安全生产监管总局定期把重要业务数据备份至山东省级煤监局，实现对总局重要数据的异地保存。对于总局数据的远程备份方式。为了达到远程数据备份的目标，在山东省级煤监局设置磁带机，将特殊重要的数据通过网络传输到山东省级煤监局节点，实现远程数据备份。远程数据备份系统网络结构如图所示。

图9远程数据备份系统网络结构

1.1.

3.4 存储设备清单

存储设备清单见表4、表5。

表4 总局节点存储设备表

1.2 招标项目建设目标、原则和标的物

1.2.1 招标项目建设目标、原则

国家安全生产信息系统的综合运维管理平台（以下简称综合运维管理平台）建设的总体目标：实现对国家安全生产信息系统中的网络、主机、安全系统、数据库、中间件、存储备份设备、应用系统的可视、可控、可管理，从根本上提高国家安全生产信息系统的运维管理水平，为各级安全生产监管、监察机构使用业务系统提供有利保障；加强IT系统维护能力、提高维护工作效率、改善维护工作的质量，进而保证各系统维护水平的可持续性提升。

国家安全生产信息系统的综合运维管理平台根据信息系统建设的阶段性采取分步建设扩展的模式，本次招标的综合运维管理平台的核心数据和应用服务器

部署在总局；在总局和各省局分别部署综合运维管理平台管理终端（省级通过授权使用综合运维管理核心系统）。

综合运维管理平台的建设应遵循开放性、实用性、经济性、扩展性、稳定性、安全性的原则：

?实用性

对现有的被管对象的性能和其上运行的业务不会产生影响的前提下，通过对IT系统的硬件和软件的关键性能指标的监控，实现对IT系统运行状态的监控与维护管理。网管系统功能应重点突出、简洁实用，能够切实提高IT系统的维护工作效率，预防并降低IT系统故障的发生，保证IT系统的正常稳定运行。

?经济性

综合运维平台的建设要本着经济、节俭的原则，充分利旧，监控管理的核心部分软件要求安装在已有的AIX服务器上。

?统一性

综合运维管理平台由多种IT管理模块有机的组合在一起，为减少模块间集成和二次开发的复杂度，同时也是为了提高项目实施阶段的协调效率，投标人在推荐产品时，要尽可能考虑产品之间的集成性，产品厂家的数量不超过两家。?扩展性

综合运维管理平台应具有良好的扩展性体现架构，能够支持面向快速、灵活、有效地支持因我局业务系统的扩建、升级而产生的运维管理的扩展要求。

根据金安工程后续建设机构接入节点数量的增加、监管监察业务信息化发展的实际需要，应该具有较强的系统扩展和二次开发功能，在本次采购项目的基础上，适当添置设备和系统，综合运维管理平台满足不断增长的节点和应用范围的实际需要。

?稳定性

监控管理系统应考虑自身硬件和软件的容错性以及数据存储的备份/恢复等可靠性措施。监控管理系统服务器应采用相应的机制，以保证服务器故障不影响

或少影响现有业务系统的正常运行。网管系统应具有自检功能，能监视系统各功能模块的运行情况，随时发现网管系统自身的问题。

?安全性

数据的传送要求采用密钥的形式进行加密。因此在通过监控管理系统对这些信息进行数据采集和数据处理的过程中，必须要采取相应的安全措施确保这些信息不被泄密，同时还要考虑监控管理系统自身硬件和软件平台的安全性，并对系统投入运行后的安全漏洞及软件BUG等负责。

?易用性

整个监控管理系统的界面要方便实用，采用中文菜单方式，对监控管理系统的访问要采用B/S的架构，使维护人员能够在自己的桌面PC机上方便的完成基本上所有的日常监控任务。

1.2.2 本次招标项目标的物

本次招标项目是采购一套标准化、成熟的综合运维管理平台（包括总局节点部署的核心数据和应用服务器，总局和各省局分别部署的综合运维管理平台管理终端，总局和各省局主机上部署的代理），在此基础上根据招标相关内容通过二次开发实现本招标项目的建设目标。

本次项目采购的标的物满足总局节点、24个省煤监局节点和26个省级安全监管局的需要，全部安装在“金安”工程一期建设范围的服务器上。

所需的硬件平台和系统软件由投标方根据功能要求自行搭建，如果由于投标方原因没有列入报价，视同投标方免费提供。

1.3 项目建设主要内容

1.3.1 综合运维管理平台的管理层次和范围

1.3.1.1部署方式及管理模式

本次招标的综合运维管理平台的核心数据和应用服务器部署在总局；在总局

和各省局分别部署综合运维管理平台管理终端（省级通过授权使用综合运维管理核心系统）。为适应“金安”工程后续建设的功能扩展需要，在系统设计和产品实施上考虑下一步系统分级部署的需求。

国家安全生产信息系统的综合运维管理平台采用两级的管理模式，总局网控中心为一级管理中心，各省级节点为二级管理中心。

一级管理中心：管理国家安全生产信息系统的广域骨干网和总局节点的服务器、数据库等；同时对二级管理平台具有监控能力。一级管理平台能够汇总安全生产系统系统在运维管理方面的各种管理统计报表。

二级管理中心：管理辖区内（包括省局节点和地市和县节点）的网络和主机的运行情况，并向上级平台提供重要的管理数据。二级管理平台能够出具本管理范围内的管理统计报表。

上述一、二级管理平台可根据管理权限分别授权并执行相应操作。

1.3.1.2 管理对象范围

所有网络、安全设备和服务器、基础软件等的清单（包含网络和安全设备的数量、服务器的CPU数量、数据库和中间件的CPU数量）见表6、表7、表8。

表6 各级节点需要被监控的服务器汇总表

信息安全运维流程模板

信息安全运维服务流程审核：XXX 批准：XXX 版本.修改号：A.0 受控状态：受控 XXX年XX月XX日发布XXX年XX月XX日实施 XXX公司

1.安全运维服务流程流程图根据目前安全运维的整体情况，制定了运维服务流程图，具体流程如下图：

根据系统安全运维的实际需求，公司项目部分负责编制安全运维服务方案。服务方案中应明确制定运维服务时间、服务内容、服务方式、服务期限、项目组成员和项目主要沟通联络负责人、服务汇报材料、项目相关的质量管理程序和措施以及运维服务中的风险管理等。其中，运维时间与期限应写明项目运维起止时间和交付验收的时间节点；服务内容应列出运维服务设备清单和系统边界，以及运维服务的安全检查项目和运维服务周期。 1.5运维服务实施阶段根据运维服务的方案进行服务实施。主要根据资产列表对设备和系统进行分类、标识，对系统中的配置信息进行备份和安全检查。对方案中周期性维护的设备和系统，应做好维护记录：巡检、安全查杀、备份、更新、升级、故障排查等。由项目经理负责汇总并整理，最终形成月报、季报和年度总结报告。 1.6运维服务配置管理配置管理的目的是通过将客户组织、信息、关系进行集中、统一管理，为服务过程提供基础的数据支持，以优化服务流程、提高服务效率、确保服务质量。配置管理范围是公司运维合同范围内的客户的生产和运行环境中的硬件、软件、应用系统、信息资源、服务包以及组织人员等。配置管理应使用有效管理工具，以确保在运维服务过程中，能够

安全运维服务方案

1概述 1.1服务范围和服务内容本次服务范围为XX局信息化系统硬件及应用系统，各类软硬件均位于XX局第一办公区内，主要包括计算机终端、打印机、服务器、存储设备、网络（安全）设备以及应用系统。服务内容包括日常运维服务（驻场服务）、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性； ●保障软硬件的安全性和可恢复性； ●故障的及时响应与修复； ●硬件设备的维修服务； ●人员的技术培训服务； ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网（简称外网）、市电子政务内网（简称内网）以及全国政府系统电子政务专网（简称专网）三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域，互相物理隔离。外网与互联网逻辑隔离，主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台，为市领导及XX局各处室提供互联网服务。外网安全加固措施：WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务，建立IPS、防火墙等基本网络安全措施。内网与外网和互联网物理隔离，为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施：WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务；配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制，重点划分服务器区，实现相应的访问控制策略。专网由XX局电子政务办公室统一规划建设，专网和互联网、内网及其他非涉密网络严格物理隔离，目前主要提供政务信息上报服务和邮件服务。

企业信息安全运维要点剖析

1. 运维工作分类在甲方工作多年，对甲方运维工作做下总结，主要工作包以下几方面： 1.1. 安全设备运维包括安全设备的配置、备份、日常巡检等工作。这部分工作很多甲方因为人力的原因很难做起来，如防火墙、入侵检测系统、堡垒机、企业杀毒软件等安全设备的日常配置、日志审计，可能日常的配置因为业务需求的原因能及时做支持，安全设备日志审计因为各种原因很难做成。 1.2. 安全资产管理通常资产管理属于甲方的IT运维的部分负责，可能有正常的流程支持IP资产上线，大多情况下是研发、测试或运维都有可能部署IP资产，实际上线的IP资产比较混乱，另外，由于上线时间较长，IP设备的业务负责人可能也不清楚，也碰到过只有业务人员知道操作系统的登录密码而运维却不知道的情况。个人觉得安全资产管理属于安全技术运维里的重要的部分，安全资产资产发现又是安全资产管理的重要部分，另外一部分是IP设备的加固，包括漏洞管理、补丁管理、杀毒软件管理、主机入侵检测管理。涉及到与甲方的各个部门进行沟通，在没有考核的情况下这部分也是很难做好。最后是业务分级、资产分级，不同级别的资产能够采用不同级别的防护。 1.3. 软件安全开发生命周期

安全部门完全参与软件开发的需求阶段、设计阶段、实施阶段、验证阶段、发布阶段、支持和服务阶段。这部分主要工作为培训、代码审计和渗透测试工作。需要适合自己组织的安全开发培训材料和资料（知识库），需要适合自己组织的安全开发流程，在业务上线的早期参与进去。阻碍主要是业务的时间要求，安全人员能力等，这部分也是甲方安全工作的重要部分，做的好和不好对安全的结果影响很大。 1.4. 迎检工作迎检工作和重大社会活动的安全保障工作，这部分工作占组织安全工作的很大一块比例，这部分跟安全管理工作有比较多的联系，有完善的、适合自己组织的制度和流程，有正常的记录文件可以减轻迎检时的工作量，没有制度、流程或者制度、流程执行不规范，每次迎检都需要提前做好大量工作，效果也不一定好。重大社会活动期间的安全保障工作，结合安全事件响应和应急演练，做好一套完善的流程和规范，可以复用的东西 1.5. 应急响应工作安全事件演练和应急响应工作，制定标准化的安全事件响应流程，在遇到突发安全事件知道该怎么处理。日常备份工作放到这里，备份频率、备份的有效性检测，相关的实施手册的制定和修订 1.6. 安全管理工作包括安全策略、安全制度、规范、安全流程、标准、指南、基线等所有安全管理相关的文档制定、版本修改，监督执行情况，这部分参考ISO27000系列、等保标准

信息化系统安全运维服务方案技术方案(标书)

信息化系统安全运维服务方案

概述服务范围和服务内容本次服务范围为局信息化系统硬件及应用系统，各类软硬件均位于局第一办公区内，主要包括计算机终端、打印机、服务器、存储设备、网络（安全）设备以及应用系统。服务内容包括日常运维服务（驻场服务）、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。服务目标 ●保障软硬件的稳定性和可靠性； ●保障软硬件的安全性和可恢复性； ●故障的及时响应与修复； ●硬件设备的维修服务； ●人员的技术培训服务； ●信息化建设规划、方案制定等咨询服务。系统现状网络系统局计算机网络包括市电子政务外网（简称外网）、市电子政务内网（简称内网）以及全国政府系统电子政务专网（简称专网）三部分。内网、外网、专网所有硬件设备集中于局机房各个独立区域，互相物理隔离。外网与互联网逻辑隔离，主要为市人大建议提案网上办理、局政务公开等应用系统提供网络平台，为市领导及局各处室提供互联网服务。外网安全加固措施：服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务，建立、防火墙等基本网络安全措施。内网与外网和互联网物理隔离，为局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施：服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务；配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制，重点划分服务器区，实现相应的访问控制策略。专网由局电子政务办公室统一规划建设，专网和互联网、内网及其他非涉密网络严格物理隔离，目前主要提供政务信息上报服务和邮件服务。

IT运维信息安全方案

8.3I T运维信息安全解决方案随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进，安全运维占信息系统生命周期70% - 80%的信息，并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段，运维人员需要管理越来越庞大的IT系统这样的情况下，信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设，更是IT系统管理中的夯实基础。运维服务的发展趋势对于企业的安全运维服务管理的发展，通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 1、在混乱阶段：运维服务没有建立综合的支持中心，也没有用户通知机制； 2、在被动阶段：运维服务开始关注事件的发生和解决，也开始关注信息资产，拥有了统一的运维控制台和故障记录和备份机制； 3、在主动阶段：运维服务建立了安全运行的定义，并将系统性能，问题管理、可用性管理、自动化与工作调度作为重点； 4、在服务阶段，运维服务工作中已经可以支持任务计划和服务级别管理； 5、在价值阶段，运维服务实现了性能、安全和核心几大应用的紧密结合，体现其价值所在。

安全的概念信息安全的概念在二十世纪经历了一个漫长的历史阶段，90年代以来得到了深化。进入21世纪后，随着信息技术的不断发展，信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早，投入力度大，已取得了许多成果，并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业，形成了中国信息安全产业的雏形。关于信息安全的定义也有很多，国内学者与国外学者、不同的社会组织也给出了不同的定义。 ?国内学者的定义：“信息安全保密内容分为：实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是：“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是：“保障计算机及其相关的和配套的设备、设施（网络）的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 ?国家信息安全重点实验室给出的定义是：“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。”

IT运维信息安全解决方案

运维信息安全解决方案安全运维的重要性随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期的信息，并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设，更是系统管理中的夯实基础。运维服务的发展趋势对于企业的安全运维服务管理的发展，通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。、在混乱阶段：运维服务没有建立综合的支持中心，也没有用户通知机制; 、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产，拥有了统一的运维控制台和故障记录和备份机制；、在主动阶段：运维服务建立了安全运行的定义,并将系统性能，问题管理、可用性管理、自动化与工作调度作为重点; 、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 、在价值阶段，运维服务实现了性能、安全和核心几大应用的紧

密结合,体现其价值所在。信息安全的概念信息安全定义信息安全的概念在二十世纪经历了一个漫长的历史阶段,年代以来得到了深化。进入世纪后，随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早，投入力度大，已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业，形成了中国信息安全产业的雏形。关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义。 ?国内学者的定义：“信息安全保密内容分为：实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是：“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施（网络)的安全，运行环境的安全,保障信息安全,保障计算机功能的正常发挥，以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 ?国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的

大数据安全运维服务

大数据安全运维服务服务方式及内容：以驻场服务的方式派驻技术人员在客户现场提供服务，以规范化的安全运维工作流程和标准规范为基础，帮助用户从安全防护及检测、事件响应和安全改进三方面控制安全风险，积极开展落实日常安全工作。一、安全防护运维服务 1.1安全设备巡检信息系统运行过程中，可能面临安全产品运行异常、安全事件的发生等情况，为有效应对这些情况的出现需要开展长期的安全产品运行监测工作，以及时发现并按照流程有效处理。定期对用户已有安全设备的规则库、策略库和日志进行巡检，出具巡检分析对比报告，提供相关的策略优化建议等。 1.2策略配置通过全面落实安全策略、合理配置安全产品防护规则，对来自各网络区域的网络攻击行为进行防护规则库升级 1.3产品升级设及策略备份定期对安全设备的软件版本、特征库进行升级，确保安全设备的安全稳定运行的同时，也确保安全设备规则的最新。 1.4信息安全预警通告信息安全预警通告服务通过收集最新的信息安全咨询，为用户提供全面、准确的信息安全预警通告服务 1.5漏洞扫描定期对用户的服务器、网络设备、数据库和应用进行扫描，发现信息系统中存在的安全隐患，并提供相关的解决方案，协助用户对漏洞进行修补。二、安全事件响应服务 2.1、安全事件处置配合客户对日常安全运维中发现的各类安全事件进行处置，对客户单位的各类信息安全相关工作提供安全技术支持等。 2.2、重要时期保障根据客户提出的重要时期保障工作要求，确认工作内容，并详细了解客户现

场环境，为保障工作做准备。加强驻场和二线人力保障。 2.3安全应急演练配合用户开展应急演练工作，通过应急演练工作验证应急流程的经济性、合理性和可操作性，评估各方面人员应对安全突发事件的组织指挥能力和应急处置能力，提高应急人员应急工作熟练程度，提升全员安全意识三、协助落实安全工作 3.1协助安全检查协助制定安全自查计划并开展自查工作，在安全自查和安全整改以及国家相关部门的信息安全检查期间提供全过程的技术支持，帮助客户全面掌握信息安全现状，及时发现安全问题并进行完善性修复，切实提高信息安全保障水平，顺利通过安全检查工作。 3.2协助处置通报在接到主管单位的内部通报后，驻场人员对通报内容进行分析，以通报内容为线索，对全厅网络进行检查，追溯溯源，通报的内容包括但不限于： 1. 信息安全事件 2. 病毒通报 3. 漏洞通报 4. 其他安全工作 3.3其他定制化的安全服务根据用户自身的需求，配合用户完成相关定制化的服务 2018年3月20日

信息化系统运行维护内容

信息化系统运行维护内容信息技术运行维护（简称：IT 运维）是信息系统全生命周期中的重要阶段，对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类，并报告系统和服务的运行情况。一、运维服务类型主要包括以下三种类型： 1、基础服务确保计算机信息系统安全稳定运营，必须提供的基础性的保障和维护工作。 2、性能优化服务计算机信息系统在运营过程中，各项应用（硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等）、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务保证计算机信息系统运营的高效能、高效益，最大限度的保护并延长已有投资，在原有基础上实施进一步的应用拓展业务。二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务

响应式服务是指，用户向服务提供者提出服务请求，由服务提供者对用户的请求做出响应，解决用户在使用、管理过程中遇到的问题，或者解决系统相关故障。响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求，并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈，否则提交到首问服务外包商。对于明确的问题，信息中心将问题直接提交到相应的服务外包商。首问外包服务商在信息中心的支持下，负责对问题进行排查，力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大，涉及到多个服务外包商时，由信息中心进行协调，在首问外包服务商统一指导下进行联合作业，直至问题解决完毕。问题处理完成后，由责任服务外包商、首问服务外包商填写相应服务表单，并由首问外包服务商提交给信息中心，信息中心再向最终用户反馈。服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决，如果能够解决问题，则由工程师负责填写服务单，季度汇总后提交信息中心签字备案。远程方式解决无效时，服务外包商工程师进行现场工作。根据故障状况，工程师现场能解决问题的，及时解决用户的问题；如不能，则由信息中心协调其他相关服务外包商进行

信息系统运行维护内容

信息系统运行维护内容 Company number：【WTUT-WT88Y-W8BBGB-BWYTT-19998】

信息系统运行维护内容按照GB/T 22032-2008 的规定，信息技术运行维护（简称：IT 运维）是信息系统全生命周期中的重要阶段，对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类，并报告系统和服务的运行情况。一、运维服务类型主要包括以下三种类型： 1、基础服务确保计算机信息系统安全稳定运营，必须提供的基础性的保障和维护工作。 2、性能优化服务计算机信息系统在运营过程中，各项应用（硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等）、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务保证计算机信息系统运营的高效能、高效益，最大限度的保护并延长已有投资，在原有基础上实施进一步的应用拓展业务。二、运维主要服务工作方式主要包括响应服务、主动服务两类。

1、响应式服务响应式服务是指，用户向服务提供者提出服务请求，由服务提供者对用户的请求做出响应，解决用户在使用、管理过程中遇到的问题，或者解决系统相关故障。响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求，并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈，否则提交到首问服务外包商。对于明确的问题，信息中心将问题直接提交到相应的服务外包商。首问外包服务商在信息中心的支持下，负责对问题进行排查，力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大，涉及到多个服务外包商时，由信息中心进行协调，在首问外包服务商统一指导下进行联合作业，直至问题解决完毕。问题处理完成后，由责任服务外包商、首问服务外包商填写相应服务表单，并由首问外包服务商提交给信息中心，信息中心再向最终用户反馈。服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决，如果能够解决问题，则由工程师负责填写服务单，季度汇总后提交信息中心签字备案。远程方式解决无效时，服务外包商工程师进行现场工作。根据故障状况，工程师现场能解决问题的，及时解决

网络信息安全运维责任书

网络信息安全运维责任书随着计算机技术和网络通信技术的发展,互联网提供了快速,准确的信息服务。但在信息安全领域的同时,计算机的问题越来越严重,出现了许多新的安全威胁层出不穷,什么各种病毒及其变种,所以信息安全技术的要求将更加严格,越来越多的电脑用户开始关心安全和数据安全。因此，这个必须有相关责任单位肩负好这个维护网络信息安全的责任，并且签订责任书，给电脑用户一个良好的网络环境。WTT小雅为你整理了一些网络信息安全运维责任书的范文，希望你喜欢。网络信息安全运维责任书篇一为切实加强对互联网络的信息安全管理，共同营造安全可靠的网络信息环境，服务我校教育事业，确保我校教育工作正常开展，木兰县学校(甲方)与我校网络安全信息员(乙方)签订本责任书。一、甲方责任 1、认真研究，建立行之有效的互联网络信息安全管理制度。 2、加大对本校网络的管理力度，督促落实安全管理责任和安全技术措施。 3、严格互联网络信息管理，加强对学校互联网络的监控力度。

4、经常性地开展全校教育网络安全检查，随时掌握动态信息，针对出现的问题、采取相应措施。 5、为乙方提供学习提高的培训机会。使乙方能够胜任本岗位工作。二、乙方责任 1、学习计算机网络安全知识，积极参加各类培训。对有害信息、计算机病毒、黑客、计算机违法犯罪案件等网上突发事件做到快速反应上报。 2、利用技术手段、屏蔽有害信息、为全校师生营造良好的绿色网络环境。 3、利用技术手段、屏蔽各种网络游戏、QQ聊天及网上炒股等行为。确保网络资源的有效利用。 4、对上网师生进行登记管理。对全体师生的上网日志进行保存备份、存档备查。对非法接入互联网给学校造成不良影响或经济损失的、应提供相关上网记录。供公安机关及上级领导部门查阅。因玩忽职守造成不能提供相关记录。乙方承担一切责任。三、本责任书的有效期限为一年。本责任书一式三份，签订双方各留存一份。报县教育局信息中心备案一份。甲方：木兰县xx学校乙方：法人代表：

信息系统运维管理办法

信息系统运维管理办法标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]

**信息系统运维管理办法第一章总则第一条为加强我行计算机系统的运行维护工作，保障系统安全稳定运行，进一步提高系统的维护质量和效率，制定本管理办法。第二条本办法所称信息系统，是指我行日常经营和业务办理所使用的计算机软件、硬件及基础IT设施，包括各类业务软件系统、机房设施、网络设施、服务器设施、电脑终端设备等。第三条本办法中出现的词条解释如下：（一）运行维护手册：针对运行维护人员编写的有关系统日常维护、监控、备份、一般性故障处理、软件安装、操作、配置方法及其他相关信息的文档。（二）运行维护：由运行维护人员按照运行维护手册的要求，进行日常的运行监控、备份、安全管理、一般故障处理，受理用户维护申请，解答用户疑问的工作。第四条信息系统运行维护工作的基本任务是：做好系统或设备上线投产、升级、日常监控、备份、安全管理，预防、处理各类系统故障，提高我行计算机系统的整体运行水平，保障我行业务连续性计划的顺利进行。第二章岗位职责第五条运营管理部系统运维岗位人员负责我行信息系统的运行维护工作。系统运维岗按运行维护手册的要求进行一级维护，如无法按时解决问题，需第一时间请求主发起行协助，并在主发起行运行维护人员进行技术指导下完成相关维护工作。

第六条系统运维岗应积极接受相关设备厂商或项目组组织的运行维护培训。培训内容应包括系统的体系架构、软硬件安装、配置、日常维护方法、备份和恢复策略、一般性故障的处理方法等。第七条运营管理部运行维护人员的主要职责包括：（一）做好系统上线投产的环境准备工作，包括网络、不间断电源等。各项技术指标应满足系统软硬件的要求。（二）在项目组的协助下，完成硬件和操作系统的安装和配置工作。（三）利用培训和系统上线机会，掌握系统维护技术。（四）制定系统日志、负载监控、系统备份和恢复策略。第三章日常管理第八条系统运维人员应按既定的策略和《运行维护手册》的要求，承担系统的日常运行维护工作。包括运行环境监控、软硬件运行状况监控、系统备份管理、安全管理、一般性故障处理、用户申请受理等。第九条系统运维人员应做好硬件及网络的定期检测，发现问题及时处理或第一时间报告项目组和运行中心负责人。第十条系统运维人员需详细记录日常运行维护情况，并定期向项目组提供运行情况汇总和统计数据。第十一条系统运维人员需根据系统运行情况，及时提出软硬件升级或修改建议。

信息安全维护服务协议安全运维协议

信息系统安全年度服务协议合同编号：甲方：地址：联系人：电话：传真：邮政编码：乙方：地址：联系人：电话：传真：邮政编码：

1.协议内容 (3) 1.1 前期系统评估 (3) 1.2 整理工作 (4) 1.3 服务内容 (4) 1.3.1 信息安全风险评估 (4) 1.3.2 信息系统安全加固 (4) 1.3.3 信息系统实时监测 (4) 1.3.4 安全事件应急响应 (5) 1.3.5 等级保护安全建设整改 (5) 1.3.6 信息系统安全通告 (5) 1.3.7 信息安全管理策略 (6) 1.3.8 管理人员安全培训 (7) 1.3.9 信息系统安全测评 (7) 1.3.10 咨询服务 (7) 1.3.11 呼叫中心服务 (7) 1.4 安全服务所包括的设备范围 (8) 1.7 下属情况不在乙方服务范围之列 (8) 1.8 其他服务约定 (8) 2.合同价格 (8) 3.合同有效期 (9) 4.付款条款 (9) 5.违约责任 (9) 6.技术支持服务项目组成员 (9) 7.优惠措施 (9) 8.服务保证 (10) 9.不可抗力 (10) 10.仲裁条款 (10) 11.保密条款 (11) 12.合同变更、补充及终止 (11) 13,合同效力 (11)

甲方向乙方购买信息系统安全服务。甲乙双方本着相互信任、真诚合作、共同发展的原则，在友好协商的基础上达成如下协议。 1.协议内容我们为您提供的专业安全服务包括： 1. 是否对网络基础平台熟悉：熟悉。 2. 是否提供24小时技术支持：提供。 3. 是否提供365×7×24热线支持：提供。 4. 是否提供工程师到厂安全巡检：提供每月一次的网络安全巡检，并提交巡检报告。 5. 是否提供服务器及网络设置安全策略优化服务：提供。 6. 是否提供24小时热线支持电话：提供。 7. 重大事件响应时间：12个小时内到达甲方现场。 8. 是否对现有信息安全进行风险评估：在甲方许可的情况下可提供风险评估，或每季度进行一次风险评估。 9. 是否对信息系统安全加固：可按照等级相关要求、标准进行安全加固 10. 是否对互联网网站实时监测：提供实时监测服务。 11. 当发生安全事件后是否提供应急响应：提供 12. 是否提供等级保护测评服务：由专业测评师提供每年不少于一次的测评服务。 13. 是否提供等级保护安全建设整改：针对甲方现状提供整改意见。 14. 是否第一时间提供重大信息系统安全通告：以邮件、短信、微信、传真等方式提供。 15. 是否提供信息安全管理策略：提供 16. 是否提供管理人员安全培训：提供 1.1 前期系统评估在签订合同并且生效后，乙方需按甲方的要求在协商好的时间之内（一般在__个工作日内），对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查，做出详细的报

浅析构建信息安全运维体系

浅析构建信息安全运维体系周晓梅－201071037 2018年11月20日摘要：交通运输行业经过大规模信息化建设，信息系统数量成倍增加，业务依赖性增强，系统复杂度提高，系统安全问题变得更加突出、严重。建设系统信息安全运维管理体系，对保证交通运输行业信息系统的有效运行具有重要意义。关键词：信息系统安全运维体系构建安全不仅仅是一个技术问题，更是一个管理问题。实际上，在整个IT产品的生命周期中，运营阶段占了整个时间和成本的70% - 80% 左右，剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"三分技术、七分管理"是突出管理的重要性，而这个"管理"则是大部分的精力花费在"运营"方面。随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推进，占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段，政府或企业运维人员需要管理越来越庞大的IT系统这样的情况下，信息安全运维体系建设已经被提到了一个空前的高度上。任何为了信息安全所采取的任何安全措施，不管是技术方面的还是管理方面的，都是为了保障整个信息资产的安全，安全运维体系就是以全面保障信息资产安全为目的，以信息资产的风险管理为核心，建立起全网统一的安全事件监视和响应体系，以及保障这一体系正确运作的管理体系。一、面临的问题 “十一五”以来，我国交通运输行业和部级信息化建设工作发展迅猛，取得了长足的进步，而部级信息化建设和管理工作中存在的一些问题和矛盾也日益凸显。当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护单位众多，而信息化标准规范体系不完善，由于缺乏有效的技术管理规范，非基本建设项目的建设实施还存在管控盲区，现有标准规范贯彻执行不足，系统建设实施过程中存在安全和质量风险，并对系统运行维护形成障碍，整体运行安全存在隐

信息系统安全运维服务

信息系统安全运维服务项目招标需求供应商资质资格要求： 1、供应商在宁波本地有常驻服务机构（需提供营业执照复印件）； 2、供应商应具备中国信息安全认证中心或国家信息安全测评中心或宁波市计算机信息网络安全协会颁发的安全服务资质； 3、供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师（出具社保证明和证书复印件，中标后提供原件）；服务要求： 1、供应商应为本项目组建一个安全运维服务团队，团队成员应由各类信息安全专家、网络专家等组成，标书中应列出团队成员清单并提供相关证书。当驻场工程师不能及时解决问题时应及时给予技术支持。应急响应时间小于1小时，一般安全事件排除时间小于1小时，复杂安全时间排除时间小于4小时； 2、实地驻场一名注册信息安全工程师； 3、全大市约40套安全产品日常管理。要求每天对安全产品的运行状况进行检查，并根据信息系统的安全状况调整安全策略，确保信息系统安全。安全产品包含防火墙、IPS、UTM、上网行为管理，WAF，桌面管理系统，终端入网管理系统，防病毒软件等等； 4、协调各安全产品厂商定期巡检安全产品，在产品故障时及时联系厂商排除故障，确保安全产品正常工作； 5、全大市安全产品日志分析。要求每天对安全产品产生的日志进行交叉比对分析，及时发现并消除安全隐患； 6、全大市约4000台终端电脑安全管理。借助桌面管理系统、终端入网控制系统等管理软件对全大市的电脑终端的安全状况进行跟踪管理，及时发现终端电脑的安全风险，通过调整安全策略及现场、远程协助等方式处理终端出现的安全问题； 7、信息系统安全风险评估。定期对全系统的信息系统安全风险进行评估，并出具评估报告；

信息安全维护服务协议安全运维协议精编

信息安全维护服务协议安全运维协议精编 Document number：WTT-LKK-GBB-08921-EIGG-22986

信息系统安全年度服务协议合同编号：甲方：地址：联系人：电话：传真：邮政编码：乙方：

地址：联系人：电话：传真：邮政编码：

7.重大事件响应时间：12个小时内到达甲方现场。 8.是否对现有信息安全进行风险评估：在甲方许可的情况下可提供风险评估，或每季度进行一次风险评估。 9.是否对信息系统安全加固：可按照等级相关要求、标准进行安全加固 10.是否对互联网网站实时监测：提供实时监测服务。 11.当发生安全事件后是否提供应急响应：提供 12.是否提供等级保护测评服务：由专业测评师提供每年不少于一次的测评服务。 13.是否提供等级保护安全建设整改：针对甲方现状提供整改意见。 14.是否第一时间提供重大信息系统安全通告：以邮件、短信、微信、传真等方式提供。 15.是否提供信息安全管理策略：提供 16.是否提供管理人员安全培训：提供前期系统评估在签订合同并且生效后，乙方需按甲方的要求在协商好的时间之内（一般在__个工作日内），对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查，做出详细的报告，记录所有设备清单中关键设备的当前安全状况，并且结合甲方网络的实际运行情况对于可以进行安全

信息系统安全运维

信息系统安全运维 1.服务背景随着信息系统的网络规模、地域分布和复杂性的不断增加，组织面对黑客攻击、未经授权入侵和其它威胁的风险也在逐渐增加。许多组织的系统管理人员常常忙于解决日常运维过程中出现的琐碎问题，以维持信息系统的持续可用，而没有更多精力定期检查信息系统中是否存在安全隐患、跟踪并获得相应的漏洞补丁、及时修复信息系统安全问题。为了降低信息系统中安全隐患被非法利用的可能性或在被利用后能及时加以响应，需要有专业的信息安全服务人员协助组织的系统管理人员进行安全运维工作。 2.服务定义国信天辰信息系统安全运维指在特定的周期内，通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通告、安全事件应急响应以及信息安全运维咨询，协助组织的系统管理人员进行信息系统的日常安全运维工作，以发现并修复信息系统中所存在的安全隐患，降低安全隐患被非法利用的可能性，并在安全隐患被利用后及时加以响应。 3.服务内容国信天辰信息系统安全运维服务包括如下内容： 1) 确定安全运维所涉及的信息系统及关键技术设施； 2) 根据所约定的服务范围，执行首次技术设施安全评估，评估关键技术设施所存在的安全隐患； 3) 根据首次技术设施安全评估的结果，制定加固方案，沟通并最终对关键技术设施进行安全加固； 4) 此后定期执行技术设施安全评估，针对评估所发现的安全隐患，提出改进建议，并指导系统管理人员进行安全加固； 5) 当被服务单位的主机或网络正遭到攻击或已经发现遭受入侵的迹象时，及时进行应急响应，分析事故原因并防止损失扩大； 6) 在服务期内，及时跟踪并提供安全漏洞及补丁信息或相应安全建议； 7) 针对系统管理人员在日常维护时发现、产生的安全技术问题提供咨询服务。

信息系统运维管理制度

信息系统运维管理制度为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬件设备设施进行巡检，以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录，并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房，特殊情况需经信息中心批准，并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度，更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、安全管理 3.1、操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。 3.2、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置;

3.3、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏)，对外来存储设备(如U盘、移动硬盘等)，做到先杀病毒后使用。 3.7、机房严禁乱拉接电源，应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查，保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗，遇特殊情况离开时，需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时，必须关闭显示器;离开岗位1小时以上，必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁，以保持机房整洁;每季度进行一次大清扫，对机器设备检查与除尘。 4.4、严格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份，并严格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。 5、运行管理 5.1、机房的各类计算机设备，未经负责人批准，不得随意编写、修改、更换各类软件系统及更改设备参数配置。

信息安全运维管理

7.2.5 系统运维管理 7.2.5.1 环境管理（G3）本项要求包括： a) 应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理； b) 应指定部门负责机房安全，并配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理； c) 应建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全等方面的管理作出规定； d) 应加强对办公环境的保密性管理，规范办公环境人员行为，包括工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等。 7.2.5.2 资产管理（G3）本项要求包括： a) 应编制并保存与信息系统相关的资产清单，包括资产责任部门、重要程度和所处位置等内容； b) 应建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部门，并规范资产管理和使用的行为； c) 应根据资产的重要程度对资产进行标识管理，根据资产的价值选择相应的管理措施； d) 应对信息分类与标识方法作出规定，并对信息的使用、传输和存储等进行规范化管理。 7.2.5.3 介质管理（G3）本项要求包括： a) 应建立介质安全管理制度，对介质的存放环境、使用、维护和销毁等方面作出规定； b) 应确保介质存放在安全的环境中，对各类介质进行控制和保护，并实行存储环境专人管理； c) 应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制，对介质归档和查询等进行登记记录，并根据存档介质的目录清单定期盘点； GB/T 22239—2008 28 d) 应对存储介质的使用过程、送出维修以及销毁等进行严格的管理，对带出工作环境的存储介质进行内容加密和监控管理，对送出维修或销毁的介质应首先清除介质中的敏感数据，对保密性较高的存储介质未经批准不得自行销毁； e) 应根据数据备份的需要对某些介质实行异地存储，存储地的环境要求和管理方法应与本地相同； f) 应对重要介质中的数据和软件采取加密存储，并根据所承载数据和软件的重要程度对介质进行分类和标识管理。 7.2.5.4 设备管理（G3）本项要求包括：

公司信息系统运维规范

精心整理安徽省信通公司信息系统运维规范一.日常巡检规范按照信息系统巡检要求进行，包括巡检的时间节点、巡检频率、巡检规范三个注意事项（1）时间节点：每日上午8：15开始日常巡检工作；（2）巡检频率：应用系统巡检频率为每日，中间件巡检频率为每两日一次，涉及数据库巡检的由数据库组完成；（3 二.（1（2拖延。（3质量。（4（5）（6（7 三.信息系统检修规范及流程（1）系统如有相应的检修计划，可以向省信息调度中心申报“信息系统检修”；申请检修工作需向信息调度中心提交《信息系统检修申请表》，填写系统检修的内容等信息，并向专责和上级领导汇报、签字审核。（2）检修类型的申请期限：月度检修：申请下月月度检修申请必须在本月24日之前向信息调度提交申请；周检修：申请下周检修必须在本周周四之前向信息调度提交申请；

检修窗口（国网批准的部分信息系统）：申请检修窗口必须在每月18日或20日前一个工作日向信息调度提交申请。（2）省信息调度中心通过信息系统审核申请后，在检修日前2个工作日要求必须开具信息系统工作票和操作票，并提交上级领导审核。在检修工作开始之前必须有检修工作票和操作票。（3）检修工作开始之前，评估本次检修受影响的系统（包括集成接口），提前通知相关业务系统运维人员，做好系统保障工作。（4）检修操作中，检修人员严格按照本次检修的操作说明或检修文档执行，做好安全备份和验证（5 （6 四. 、（1）（2）帐号长度不得小于8位，必须包含数字和字母; 禁止使用默认帐号或常见管理员帐号,如windows的administrator、guest，应用系统的admin、superadmin、system。（3）口令设置口令根据用户使用场景的不同分为基本型口令和增强型口令。（a）基本型口令基本型口令适用于普通用户场景。

信息安全运维服务流程补充

信息系统安全运维服务流程根据目前安全运维的整体情况,制定了运维服务流程图：

1.1 需求调研与分析依据公司自身的运维服务业务定位，业务部负责对客户需要运维的信息系统现状、安全设备设施等内容进行调研，通过会议或者讨论等方式采集客户服务需求和服务目标，明确客户的系统运维服务时间、服务期限、服务内容以及相关服务方式频次等需求，并将调研信息总结整理形成调研分析报告。 1.2 报价与成本核算由公司项目组成员结合公司市场部门，对运维项目的服务内容进行工作量和工作成本的预估。成本核算主要根据信息系统的运维服务时间、工作量、服务方式、服务内容、以及相关人日费用进行。将个单项服务的设备费用、和人力成本等费用总和考虑核算出单项和整体项目的成本以及相应的项目报价。 1.3 合同签订公司项目部门与客户研讨后制定合同方案，并签订项目合同。合同中应明确运维服务的范围、项目周期、服务内容、运维方式、合同金额、付款方式、保密条款、验收条件等。 1.4 运维方案设计与编制根据系统安全运维的实际需求，公司项目部分负责编制安全运维服务方案。服务方案中应明确制定运维服务时间、服务内容、服务方式、服务期限、项目组成员和项目主要沟通联络负责人、服务汇报材料、项目相关的质量管理程序和措施以及运维服务中的风险管理等。其中，运维时间与期限应写明项目运维起止时间和交付验收的时间节点；服务内容应列出运维服务设备清单和系统边界，以及运维服务的安全检查项目和运维服务周期。 1.5 运维服务实施阶段根据运维服务的方案进行服务实施。主要根据资产列表对设备和系统进行分类、标识，对系统中的配置信息进行备份和安全检查。对方案中周期性维护的设备和系统，应做好维护记录：巡检、安全查杀、备份、更新、升级、故障排查等。由项目经理负责汇总并整理，最终形成月报、季报和年度总结报告。 1.6 运维服务配置管理配置管理的目的是通过将客户组织、信息、关系进行集中、统一管理，为服务过程提供基础的数据支持，以优化服务流程、提高服务效率、确保服务质量。配置管理范围是公司运维合同范围内的客户的生产和运行环境中的硬件、软件、应用系统、信息资源、服务包以及组织人员等。