信息系统运行维护方案
2012年8月
目录
第一章目标.............................................................................................................................................
第一节运行维护服务目标.........................................................................................................
第二节运行维护内容及步骤.................................................................................................... 第二章运行维护服务具体内容 ........................................................................................................
第一节驻点服务...........................................................................................................................
第二节运维服务...........................................................................................................................
第三节服务方式建议..................................................................................................................
第四节运维服务内容..................................................................................................................
1.预防性维护服务 .............................................................................................................
2.中心机房设备维护服务 ...............................................................................................
3.台式PC机类维护服务..................................................................................................
4.笔记本计算机维护服务 ...............................................................................................
5.服务器维护服务 .............................................................................................................
6.工作站软件维护 .............................................................................................................
7.语音(电话)信息点维护...........................................................................................
8.病毒防护与监控服务....................................................................................................
9.运维期结束前.................................................................................................................. 第三章XX 运行维护服务预算 ..........................................................................................................
第一章目标
第一节运行维护服务目标
信息系统主要业务为税务征收系统及外部门之间数据交换系统,为确保XX 的网络系统、应用系统、安全系统、防病毒系统及办公OA系统在可靠、高效、稳定的环境中运行。达到故障快速定位并解决、信息安全可控可查、不断优化运行效率和性能,保障XX 信息系统资源共享,提高办公效率和质量,提高决策能力、管理能力、应急能力。针对XX 现有的网络环境、服务器硬件设备以及办公硬件设备,病毒防护等进行实时行监控,更好地规范和提高XX 的各项维护工作,保障网络、应用平台的正常运行以及防病毒的顺利正常开展。保证整体运维项目实施顺利,确保网络原因对业务运行影响最小化、确保网络故障快速定位并解决、确保网络信息安全可控可查、确保不断优化网络的运行效率和性能。保证目标系统7×24正常工作。
第二节运行维护内容及步骤
1.协助XX信息系统工作计划,掌握信息系统各设备运行情况,具体落实各设备运行维护工
作;
2.巡视运行维护各岗位,检查运行维护情况和服务质量,督导、协调各项工作,保持XX信
息系统运行维护良好的秩序;
3.保证按时按质完成XX负责人交付的各项维护任务。
4.通过数据分析和其他相关网络测试设备,解决XX 信息系统问题;
5.发展和维护问题解决程序、网络文件和标准操作程序;
6.协助管理XX 信息系统集成,更新维护各种工程用设备器材;
7.协助XX 调试、维护?PC及OA工作计划,掌握调试、维护?PC及OA设备运行情况,具体
落实各调试、维护?PC及OA设备运行维护工作;
8.负责有关技术文件的拟订;
9.负责XX 信息系统维护及时反馈实际工作中遇到的问题,并提出改进建议;
10.承担相应的保密职责;
11.完成XX 交办的其它工作;
第二章运行维护服务具体内容
第一节驻点服务
昆明XX科技有限公司将为本项目组建一支技术专业、素质良好、结构优化、专兼结合的本地驻点运行维护项目团队队伍。能在最短时间解决排除信息系统故障及安全隐患。确保XX 的网络安全互联和日常税收业务不间断运行,确保网络原因对业务运行影响最小化、确保网络故障快速定位并解决、确保网络信息安全可控可查、确保不断优化网络的运行效率和性能。
驻点工程师每天针对XX 机关信息系统设备的使用及维护制定详细维护日程表。
日常维护工作:
◆进入中心机房间检查路由器、交换机以及服务器等设备是否出现设备告警提示
灯。
◆检查中心机房的环境参数(温度、湿度、电源相位,电源电压)是否在正常范围
内工作;
◆通过网络测试命令检查连接到省局、市局的网络是否畅通。
◆检查是否有可用的软硬件的更新信息,发现更新后,将向相关人员提交相应的升
级计划,在得到批准后严格按照计划执行升级变更。
◆对XX 的计算机及外设设备进行调查登记,定期了解这些设备的运行状况,并根
据实际情况对其进行系统优化工作。
◆检查计算机病毒,通过趋势防病毒控制台对XX 网络内的计算机进行检查,包括
病毒软件版本、病毒库更新情况、病毒查杀情况。
◆对重要数据进行备份,并将备份集进行统一管理,对备份集进行验证,确保其可
还原性和内容完整性。
◆严格执行各项预定检查任务,认真做好检查记录,争取提前发现目标系统运行中
存在的隐患,确保系统的正常运行。
◆严格按照规程监控系统的运行状况,做好工作记录。当发现系统遇到或存在问题
时,及时向相关负责人以书面形式提交问题报告,请求批示,争取及早发现并处
理问题,避免对最终用户业务产生不良影响。
驻点工程师每日应完成以上工作,并对所完成的每项工作作出详细记录;每周进行工作记录的汇总、归档工作。
第二节运维服务
对于XX 本部用户所使用的设备出现故障后,运维工程师通过电话、远程登录、电子邮件等远程方式帮助用户确定故障原因并解决出现的问题。如果出现需要现场技术支持的情况,工程师按照到达现场的故障响应时间计划严格执行。解决故障后填写《用户维护记录单》,并且在当月月末提交的《运行维护报告》中向领导详细汇报当月用户设备维护情况。
故障级别P1级故障P2级故障P3级故障P4级故障
故障级别定义[重大故障]
关键网络系
统出现故障,
影响或限制
整体业务运
行。
[次型故障]
影响或限制了
部分业务的正
常运行。
[简单故障]
个别工作站
点不能正常
工作,其余部
分仍可正常
运行。
[支持型故障]
安装新设备或者
修改非关键配置,
且对用户业务不
构成任何影响。
到达现场时限
驻点人员驻点人员驻点人员驻点人员
对于XX :
P1-P4级别故障均由运维工程师现场进行处理。
故障确诊时限(不超过)30分钟30分钟30小时30小时
运行恢复时限(不超过)1小时2小时2小时3小时第三节服务方式建议
服务方式:
1、服务时间的即时性
由于驻点运维工程师就在服务单位驻点服务,因此一旦出现问题可以即时跟进解决,保证了对故障问题的快速跟进及即时处理。
2、驻点服务及设备、系统的结合
由于驻点运维工程师长期和维护设备打交道,而且建立了一套具体的设备资料库,因此对于每台设备出故障的原因都很熟悉,保证了对故障的快速处理能力。
3、驻点服务合作
由于驻点运维工程师长期和相关负责员以及管理人员接触,对个人的使用习惯以及沟通方式都能相对的了解,也确保了能快速、有效的完成工作。
4、驻点运维工程师的使用及管理
驻点运维工程师在现场除了完成本身职能内的事以外,还可以协助完成甲方指定的其它工作。
第四节运维服务内容
1.预防性维护服务
昆明XX科技有限公司预防维护服务的目标是:提高系统的可靠性;减少更换零件所造成的成本损失;减少系统停机时间;零部件/备件的库存管理更佳。服务范围包括:XX 所有关键信息点设备。维护内容包括:这些关键信息点设备的运行状况、灰尘情况、运行环境情况、运行能力指标、机械部件磨损情况、折旧参数、负载情况与趋势。
运行维护项目启动以后,昆明XX科技有限公司运行维护项目经理会根据XX 实际的网络、设备和业务情况(在前期用户系统情况调研登记过程中已经准备好这些数据)制定详细的《预防性维护计划》,并且提交XX 相关负责人进行审批。
《预防性维护计划》审批通过以后,运行维护项目组将严格按照《预防性维护计划》所规定的时间和规程,按月执行预防性维护任务,并认真填写相关的《预防性维护记录单》和管理文件,项目组质量保证员通过《预防性维护记录单》和管理文件严格监督预防性维护任务的执行情况。
运行维护期间,每季度由运行维护项目经理对本季度《预防性维护记录单》进行整理和分析,提出有参考价值的改进、优化建议和评价结果,并在季度末之前向XX 相关负责人提交详细的《预防性维护报告》。
2.中心机房设备维护服务
每日例行维护:
①检查并登记网络机房各设备外观的完好性;
②检查并登记网络机房各设备机械部分(例如风扇)的工作状态;
③检查并登记网络机房各设备及板卡的工作指示灯(指示屏)状态;
④检查并登记网络机房UPS及电池的工作状态。
周期例行维护:
①按月复查设备登记信息。
②对网络机房UPS及电池按月进行充放电维护保养。
在运行维护期间,昆明XX科技有限公司项目经理会根据日常维护记录进行整理和分析,发现潜在问题和漏洞,提出合理化建议,并且形成建议报告提交给XX 相关负责人。
按月向XX 提交《中心机房设备运行状态报告》
3.台式PC机类维护服务
按月对硬件设备进行检查,确保硬件工作正常;硬件故障检测定位;出现硬件故障的问题分析与送修;代理硬件维修更换事务;按季度对PC机和键盘鼠标的除尘;对显示器的消磁情况进行检查;按季度对显示器的屏幕进行清洁;检查PC设备的供电情况。
按月向XX 提交《台式机类维护报告》
4.笔记本计算机维护服务
按季度对笔记本电脑的外壳和显示屏、键盘进行清洁;检查笔记本电脑的显示屏和键盘是否正常;出现硬件故障的问题分析与处理;代理部件维修更换事务;笔记本电脑电池的充电和放电检查;光驱的读盘能力检查;笔记本的各接口检查。
5.服务器维护服务
按季度对服务器进行除尘;检查服务器上的指示灯是否有报警灯亮;检查服务器硬盘上的指示灯是否有异常;按季度对阵列卡及硬盘的运行状况进行检查;检查光驱的读盘性能;对显示器进行检查与清洁;代理部件维修更换事务。
6.工作站软件维护
系统恢复、系统重装、系统优化、对磁盘进行碎片整理;软件故障检测、排除;新装设备驱动程序的安装、调试及使用培训;协助用户处理数据整理、保存、备份、恢复等工作;网络操作系统的安装、配置、调试;数据库系统的安全策略设计、性能调整、故障排除等;网络操作系统恢复服务:确保系统崩溃后能尽快恢复工作,数据恢复等;提供相关应用软件的免费培训。
按月向XX 提交《工作站软件维护报告》
7.语音(电话)信息点维护
语音信息点维护:按月对未使用的数据、语音点进行检测,确保在替换使用时的网络畅通;对使用中出问题的信息点进行记录,查明原因后进行处理,如无法处理的情况下应告知用户备案。
8.病毒防护与监控服务
⊙利用目前XX 所配的防病毒系统与XX 网络系统的实际需要相结合,确保XX 网络系统在最佳的病毒防护能力的情况下综合成本最少。
⊙贯彻“层层设防,集中控管,以防为主、防治结合”的防毒策略。在XX 网络中所有可能的病毒攻击点或通道中设置对应的防病毒软件,通过这种全方位的、多层次的防毒系统配置,使XX 网络免遭所有病毒的入侵和危害。
⊙充分考虑到XX 网络的系统数据、文件的安全可靠性,保证与现有系统具有良好的一致性和兼容性,以及最低的系统资源占用,保证不对现有系统运行产生不良影响。
⊙注重对多种压缩格式文件的病毒检测。
⊙在XX 网络防病毒系统内,实施统一的防病毒策略、集中的防病毒管理和维护,最大限度地减轻使用人员和维护人员的工作量。
⊙确保及时进行病毒码及扫描引擎的更新。
⊙保障防病毒方案具有良好的可扩充性,充分保护用户的现有投资,适应XX 网络系统的今后发展需要。
按月向XX 提交《病毒防护与监控报告》
9.运维期结束前
昆明XX科技有限公司专家组、运维组和XX 相关人员要对整个运维服务进行总结分析,
进行项目验收,向XX 提交《项目验收报告》、《运维总结分析报告》。
第三章 XX 运行维护服务预算
运维服务预算
项目分项服务
金额
单价(元)/年小计(元)/年
运维服务
费
网络设备维护¥12,000.00 ¥12,000.00
软件升级服务¥6,000.00¥6,000.00台式机、笔记本等终端设备维护¥6,000.00 ¥6,000.00 打印机维护服务¥3,000.00 ¥3,000.00
UPS电源维护服务¥1,800.00¥1,800.00语音(电话)信息点维护¥1,200.00¥1,200.00病毒防护与监控服务¥4,000.00¥4,000.00服务器应用平台和系统平台服务¥7,000.00¥7,000.00重要数据备份服务¥5,000.00 ¥5,000.00 金额合计:¥46,000.00
第1章信息系统运行保障方案? 1.1 统一服务台建设 提供统一报障电话,统一报障、统一维修接口,XX企业可以通过统一得报障电话申请服务、查询服务处理进程,跟踪处理进度,确保服务时效、控服务质量、调查用户满意度.这个统一得服务接口,在国际上有个标准得称呼:服务台(Service Desk).我们将为XX企业建立统一服务台,提供优质、专业得报障受理、跟进服务; 服务台总体架构如下: 服务台(服务台)在服务支持中扮演着一个极其重要得角色。完整意义上得服务台可以理解为其她IT 部门与服务流程得“前台”,它可以在不需要联系特定技术人员得情况下处理大量得客户请求.对用户而言,服务台就是她们与IT 部门得唯一连接点,确保她们找到帮助其解决问题与请求得相关人员。 服务台不仅负责处理事故、问题与客户得询问,同时还为其它活动与流程提供接口. 这些活动与流程包括客户变更请求、维护合同、服务级别管理、配置管理、
可用性管理与持续性管理等,服务台还负责事件快速响应,使用已知问题、已知事件知识库对终端用户得突发事件予以快速恢复或规避事故发生。 1.2 建立文档管理制度 文档管理得目标就是通过对运维服务过程中使用得文档进行统一管理,达到充分利用文档提升服务质量得目得,确保运维资源符合运维服务得要求。文档资源包括运维体系文档、项目(软硬件)文档资料、服务质量管理文档以及服务报告文档等. 双方得职责为:XX企业:负责批准运维文档得更改、删除与发布.XX企业运维部组织编写及更改运维文档;批准文档得借阅申请。运维服务商负责更新文件目录清单;负责保管文档资料;负责备份文档资料;检查各类在用文件得有效性,防止使用无效版本;负责定期提交服务质量管理文档以及服务报告文档等。 文档资源管理流程图
工程有限公司信息化建设实施方案 第一章编制依据及实施目标 一、编制依据 建设部《施工总承包企业特级资质标准》、《建筑业企业资质管理规定实施意见》、《施工总承包特级资质标准信息化实施细则》(草案)以及《2004-2010年全国建筑业信息化发展规划纲要》(征求意见稿)。 XX建股份公司有关信息化规划布置。 集团公司“十一五”科技发展规划纲要。 XX二十局集团有限公司信息化建设规划。 二、实施目标 建立企业内部局域网或管理信息平台,实现内部办公、信息发布、数据交换的网络化;建立并开通企业外部网站;使用综合项目管理信息系统和人事管理系统,工程设计相关软件,实现档案管理和设计文档管理。具有基础设施建设、企业信息门户、综合项目管理、人力资源管理、等。(从2007年3月13日开始,到2010年3月13日止,为特级资质企业的信息化建设过渡期。其中对人力资源管理、知识管理、财务管理、办公自动化等要求使用一年以上。) 根据集团公司要求:公司信息化建设的重点为“一个平台、二大系统”,即建立集成系统应用平台;建立和完善以进度管理为主线、以成本、安全和质量管理为核心的综合项目管理系统,建立和完善以群件、WEB和数据库技术为基础的经营管理信息系统。 三、实施目的 建立公司从“决策层→管理层→操作层”自上而下的全透明信息网络,保证信息的真实性、及时性、准确性和完整性,为公司经营决策提供科学的手段和依据。
建立公司管理业务信息化平台,对公司人、财、物、信息资源进行全面整合,促进“公司→所属单位和项目”更好的沟通和协调,满足公司及时管理的需求,使公司的整体运作能力及整体对外响应能力获得提高,强化公司执行力。 建立公司高效的项目管理平台,利用信息系统提供的功能,完善各个环节的成本控制手段,进行切实可行的成本控制及差异分析,辅助公 建立公司统一的风险监控平台,加强异常和重大事项的监控与反馈机制,帮助公司更有效地对所属单位和项目部进行监控,降低公司整体运营风险。 第二章目前现状 随着公司生产经营规模的扩大、施工领域的拓展,对信息化提出了更高的要求,企业自身也需要对越来越多、越来越复杂的业务进行有效的管理,同时,管理体制的进步也迫切需要建设一套完整的信息管理系统来满足现在的管理需求。从而使整个企业都可以依靠科技手段来保障企业自身的核心竞争能力。这些都对信息化建设提出了紧迫而又现实的需求。 一年来,公司领导对信息化建设比较重视,对信息化基础设施舍得出钱出力,对公司办公楼进行了结构化布线,建立了公司网络机房,购置了一台路由器、一台硬件防火墙、三台服务器(财务、网站、备用)、五台交换机,给每位机关人员配备了计算机,建立了公司门户网站、CCS远程应用U8财务管理系统、CCS远程应用中普审计系统,接通了互联网等。 第三章组织管理机构 一、成立信息化建设管理领导小组 组长:xxxx文峰 副组长:xxxx 成员: xxxxxxxxxxxx xxxxxxxxxxxxxx
信息系统运维服务方案
目录
1项目概述 工程的核心,是电子政务网和行政办公网,以及依托两网的政府网站、办公信息系统、行政许可预约办理系统等应用系统。一期工程在国家铁路局成立之初即已建成投产,对外提供了国家铁路局政府宣传、服务社会、便民利民的平台,对内基本实现了无纸化办公,创新了工作模式,为国家铁路局的履职担当发挥了重要的支撑作用。
2服务内容 信息机房及配线间维护 信息机房运维的任务是监控、维护机房环境,为网络信息系统运行提供可靠的环境保障。机房运维以监控、维护为主,必要时需要执行应急措施(如紧急降温、关闭低优先级设备等)。目前主要通过人工巡检实现。监控内容及处理措施如下: 1、监控不间断电源(UPS)的负载情况,执行UPS及电池组日常养护任务,并制定停电、UPS故障时的应急预案。其中停电包括维护性停电(可预知停电时间和持续时间)和故障性停电。养护任务包括对 UPS各项功能进行测试、电池放电、清除积尘、检查风扇运转情况和调节UPS参数,测试UPS电池是否具有启动瞬间输出大电流的特性,检测电源连接线是否安全可靠。(工具采用数字万用表) 2、机房温湿度监控和应急处理。针对温度报警(通常是高温报警)制定了急预案,并在条件允许的情况下,根据故障发生的概率适当预留应急用品,移动空调、电风扇等。 3、定期对机房内消防设施进行检查,如灭火器,烟雾感应器等。携带“地阻测试仪表”对机房的接地体进行接地防雷测试。(工具采用“地阻测试仪”) 4、设备巡检和安全风险评估中,对信息机房电源、空调等环境设备进行查看并评估安全风险,针对不同风险分别制定应急预案。经评估风险值较高的因素,应预留应急备品或技术方案,如单点关键网络设备(含网络安全设备)、易受雷击损坏的接入设备等,保证故障发生后能够快速恢复信息网络运行。定期对接地电阻进行测试,保证良好的机房接地。
广东省XXXX厅重要信息系统 渗透测试方案
目录 1. 概述 (1) 1.1. 渗透测试概述 (1) 1.2. 为客户带来的收益 (1) 2. 涉及的技术 (1) 2.1. 预攻击阶段 (2) 2.2. 攻击阶段 (3) 2.3. 后攻击阶段 (3) 2.4. 其它手法 (4) 3. 操作中的注意事项 (4) 3.1. 测试前提供给渗透测试者的资料 (4) 3.1.1. 黑箱测试 (4) 3.1.2. 白盒测试 (4) 3.1.3. 隐秘测试 (4) 3.2. 攻击路径 (5) 3.2.1内网测试 (5) 3.2.2外网测试 (5) 3.2.3不同网段/vlan之间的渗透 (5) 3.3. 实施流程 (6) 3.3.1. 渗透测试流程 (6) 3.3.2. 实施方案制定、客户书面同意 (6) 3.3.3. 信息收集分析 (6) 3.3.4. 内部计划制定、二次确认 (7) 3.3.5. 取得权限、提升权限 (7) 3.3.6. 生成报告 (7) 3.4. 风险规避措施 (7) 3.4.1. 渗透测试时间与策略 (7) 3.4.2. 系统备份和恢复 (8) 3.4.3. 工程中合理沟通的保证 (8)
3.4.4. 系统监测 (8) 3.5. 其它 (9) 4. 渗透测试实施及报表输出 (9) 4.1. 实际操作过程 (9) 4.1.1. 预攻击阶段的发现 (9) 4.1.2. 攻击阶段的操作 (10) 4.1.3. 后攻击阶段可能造成的影响 (11) 4.2. 渗透测试报告 (12) 5. 结束语 (12)
1.概述 1.1. 渗透测试概述 渗透测试(Penetration Test)是指安全工程师尽可能完整摸拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性做深入的探测,发现系统最脆弱的环节的过程,渗透测试能够直观的让管理人员知道自己网络面临的问题。 渗透测试是一种专业的安全服务,类似于军队里的“实战演习”或者“沙盘推演”,通过实战和推演,让用户清晰了解目前网络的脆弱性、可能造成的影响,以便采取必要的防范措施。 1.2. 为客户带来的收益 从渗透测试中,客户能够得到的收益至少有: 1)协助用户发现组织中的安全最短板,协助企业有效的了解目前降低风险的初始任 务; 2)一份文档齐全有效的渗透测试报告有助于组织IT管理者以案例说明目前安全现 状,从而增强信息安全认知程度,甚至提高组织在安全方面的预算; 3)信息安全是一个整体工程,渗透测试有助于组织中的所有成员意识到自己岗位同样 可能提高或降低风险,有助于内部安全的提升; 当然,渗透测试并不能保证发现目标网络中所有的弱点,因此我们不宜片面强调它的重要性。 2.涉及的技术 我们简单介绍渗透测试的各个阶段可能会用到的一些工具。
第1章信息系统运行保障方案 1.1 统一服务台建设 提供统一报障电话,统一报障、统一维修接口,XX企业可以通过统一的报障电话申请服务、查询服务处理进程,跟踪处理进度,确保服务时效、控服务质量、调查用户满意度。这个统一的服务接口,在国际上有个标准的称呼:服务台(Service Desk)。我们将为XX企业建立统一服务台,提供优质、专业的报障受理、跟进服务; 服务台总体架构如下: 服务台(服务台)在服务支持中扮演着一个极其重要的角色。完整意义上的服务台可以理解为其他IT 部门和服务流程的“前台”,它可以在不需要联系特定技术人员的情况下处理大量的客户请求。对用户而言,服务台是他们与IT 部门的唯一连接点,确保他们找到帮助其解决问题和请求的相关人员。 服务台不仅负责处理事故、问题和客户的询问,同时还为其它活动和流程提供接口。 这些活动和流程包括客户变更请求、维护合同、服务级别管理、配置管理、
可用性管理和持续性管理等
,服务台还负责事件快速响应,使用已知问题、已知事件知识库对终端用户的突发事件予以快速恢复或规避事故发生。 1.2 建立文档管理制度 文档管理的目标是通过对运维服务过程中使用的文档进行统一管理,达到充分利用文档提升服务质量的目的,确保运维资源符合运维服务的要求。文档资源包括运维体系文档、项目(软硬件)文档资料、服务质量管理文档以及服务报告文档等。 双方的职责为:XX企业:负责批准运维文档的更改、删除和发布。XX企业运维部组织编写及更改运维文档;批准文档的借阅申请。运维服务商负责更新文件目录清单;负责保管文档资料;负责备份文档资料;检查各类在用文件的有效性,防止使用无效版本;负责定期提交服务质量管理文档以及服务报告文档等。 文档资源管理流程图
信息系统运行维护方案 2012年8月
目录 第一章目标 (3) 第一节运行维护服务目标 (3) 第二节运行维护内容及步骤 (3) 第二章运行维护服务具体内容 (4) 第一节驻点服务 (4) 第二节运维服务 (5) 第三节服务方式建议 (6) 第四节运维服务内容 (7) 1.预防性维护服务 (7) 2.中心机房设备维护服务 (7) 3.台式PC机类维护服务 (8) 4.笔记本计算机维护服务 (8) 5.服务器维护服务 (9) 6.工作站软件维护 (9) 7.语音(电话)信息点维护 (9) 8.病毒防护与监控服务 (10) 9.运维期结束前 (10) 第三章XX 运行维护服务预算 (10)
第一章目标 第一节运行维护服务目标 信息系统主要业务为税务征收系统及外部门之间数据交换系统,为确保XX 的网络系统、应用系统、安全系统、防病毒系统及办公OA系统在可靠、高效、稳定的环境中运行。达到故障快速定位并解决、信息安全可控可查、不断优化运行效率和性能,保障XX 信息系统资源共享,提高办公效率和质量,提高决策能力、管理能力、应急能力。针对XX 现有的网络环境、服务器硬件设备以及办公硬件设备,病毒防护等进行实时行监控,更好地规范和提高XX 的各项维护工作,保障网络、应用平台的正常运行以及防病毒的顺利正常开展。保证整体运维项目实施顺利,确保网络原因对业务运行影响最小化、确保网络故障快速定位并解决、确保网络信息安全可控可查、确保不断优化网络的运行效率和性能。保证目标系统7×24正常工作。 第二节运行维护内容及步骤 1.协助XX信息系统工作计划,掌握信息系统各设备运行情况,具体落实各设 备运行维护工作; 2.巡视运行维护各岗位,检查运行维护情况和服务质量,督导、协调各项工作, 保持XX信息系统运行维护良好的秩序; 3.保证按时按质完成XX负责人交付的各项维护任务。 4.通过数据分析和其他相关网络测试设备,解决XX 信息系统问题; 5.发展和维护问题解决程序、网络文件和标准操作程序; 6.协助管理XX 信息系统集成,更新维护各种工程用设备器材; 7.协助XX 调试、维护PC及OA工作计划,掌握调试、维护PC及OA设备运
XX省XXXX厅重要信息系统 渗透测试方案 目录 1.概述1 1.1.渗透测试概述1 1.2.为客户带来的收益1
2.涉及的技术1 2.1.预攻击阶段2 2.2.攻击阶段3 2.3.后攻击阶段3 2.4.其它手法4 3.操作中的注意事项4 3.1.测试前提供给渗透测试者的资料4 3.1.1.黑箱测试4 3.1.2.白盒测试4 3.1.3.隐秘测试4 3.2.攻击路径5 3.2.1内网测试5 3.2.2外网测试5 3.2.3不同网段/vlan之间的渗透5 3.3.实施流程6 3.3.1.渗透测试流程6 3.3.2.实施方案制定、客户书面同意6 3.3.3.信息收集分析6 3.3. 4.内部计划制定、二次确认7 3.3.5.取得权限、提升权限7 3.3.6.生成报告7 3.4.风险规避措施7 3.4.1.渗透测试时间与策略7 3.4.2.系统备份和恢复8 3.4.3.工程中合理沟通的保证8 3.4.4.系统监测8 3.5.其它9 4.渗透测试实施及报表输出9 4.1.实际操作过程9 4.1.1.预攻击阶段的发现9
4.1.2.攻击阶段的操作10 4.1.3.后攻击阶段可能造成的影响11 4.2.渗透测试报告12 5.结束语12
1.概述 1.1.渗透测试概述 渗透测试(Penetration T est)是指安全工程师尽可能完整摸拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性做深入的探测,发现系统最脆弱的环节的过程,渗透测试能够直观的让管理人员知道自己网络面临的问题。 渗透测试是一种专业的安全服务,类似于军队里的“实战演习”或者“沙盘推演”,通过实战和推演,让用户清晰了解目前网络的脆弱性、可能造成的影响,以便采取必要的防X 措施。 1.2.为客户带来的收益 从渗透测试中,客户能够得到的收益至少有: 1)协助用户发现组织中的安全最短板,协助企业有效的了解目前降低风险的初始任 务; 2)一份文档齐全有效的渗透测试报告有助于组织IT管理者以案例说明目前安全现 状,从而增强信息安全认知程度,甚至提高组织在安全方面的预算; 3)信息安全是一个整体工程,渗透测试有助于组织中的所有成员意识到自己岗位同样 可能提高或降低风险,有助于内部安全的提升; 当然,渗透测试并不能保证发现目标网络中所有的弱点,因此我们不宜片面强调它的重要性。 2.涉及的技术 我们简单介绍渗透测试的各个阶段可能会用到的一些工具。
第1章信息系统运行保障方案 1.1统一服务台建设 提供统一报障电话,统一报障、统一维修接口,XX企业可以通过统一的报障电话申请服务、查询服务处理进程,跟踪处理进度,确保服务时效、控服务质量、调查用户满意度。这个统一的服务接口,在国际上有个标准的称呼:服务台(Service Desk)。我们将为XX企业建立统一服务台,提供优质、专业的报障受理、跟进服务; 服务台总体架构如下: 服务台(服务台)在服务支持中扮演着一个极其重要的角色。完整意义上的服务台可以理解为其他IT 部门和服务流程的“前台”,它可以在不需要联系特定技术人员的情况下处理大量的客户请求。对用户而言,服务台是他们与IT 部门的唯一连接点,确保他们找到帮助其解决问题和请求的相关人员。 服务台不仅负责处理事故、问题和客户的询问,同时还为其它活动和流程提供接口。 这些活动和流程包括客户变更请求、维护合同、服务级别管理、配置管理、可用性管理和持续性管理等,服务台还负责事件快速响应,使用已知问题、已知事件知识库对终端用户的突发事件予以快速恢复或规避事故发生。 1.2建立文档管理制度 文档管理的目标是通过对运维服务过程中使用的文档进行统一管理,达到充分利用文档提升服务质量的目的,确保运维资源符合运维服务的要求。文档资源包括运维体系文档、项目(软硬件)文档资料、服务质量管理文档以及服务报告文档等。 双方的职责为:XX企业:负责批准运维文档的更改、删除和发布。XX企业运维部组织编写及更改运维文档;批准文档的借阅申请。运维服务商负责更新文件目录清单;负责保管文档资料; 负责备份文档资料;检查各类在用文件的有效性,防止使用无效版本;负责定期提交服务质量管理文档以及服务报告文档等。 文档资源管理流程图 文档资源管理的工作程序 文档资源管理包括对以下五类文档进行管理: ●运维文档:指运维体系文档,包括运维手册、程序文件、相关支持文件及表单格式等。 ●项目文档:指交付运维的软硬件系统相关的文档。 ●质量管理文档 ●服务报告文档 ●其他文件资料:指文件、传真、外来资料等。
XXX通清算中心系统及网络集成实施方案 1 概述 XXX项目的业务范围包括:公共交通、小额消费的电子支付、公共事业缴费等,由于XXX 系统定于X月底上线,考虑项目实施时间周期短与新设备采购到货时间比较长,所以系统上线采用了一套临时设备,近期采购的服务器、网络设备、各类软件已经全部到位。为保障新合肥系统稳定、安全、高效的运行,需要尽快将运行在临时环境的新合肥通系统迁移到新系统环境上。 本次项目采购的设备主要用于搭建新合肥通清算中心系统,用于发行符合XXX标准的预付费卡准备,届时XXX将可以在银联的POS设备上进行刷卡消费。 2 工程范围 工程名称: 工程地点: 本工程范围包括下列系统设计、系统所需货物的供应、运输、安装调试、系统测试、开通、人员培训与售后服务: ●POSP服务器(2台) ●WEB控制台服务器(2台) ●光纤交换机(2台) ●磁盘阵列(1台) ●磁带存储(1台) ●核心交换机(2台) ●发布式交换机(2台) ●防火墙(2台) ●双机软件(5套) ●备份软件(1套) ●杀毒软件(2套) ●防毒墙(2台) ●网管系统(1套) 3 项目参与单位 软件开发:XXXXXX 操作系统数据库集成:XXXX 配合方:XXXXX 网络及服务器集成及电源改造:XXXXX 4 建设目标 本次XXX清算中心系统服务器及网络设备采购及安装项目建设目标如下: 1)构建XXXXXXX项目为发行符合银联PBOC2、0标准的预付费卡做准备 2)建设XXXXX股份有限公司清算中心核心网络与系统 3)建设XXXXX股份有限公司通卡项目网络与系统安全体系,通过软硬件安全措施确保 各应用系统的网络安全与系统能够正常运行 4)为合XXXXX系统迁移及后续系统压力测试做准备 5 阶段划分 综合考虑了合肥“XXXX”清算中心系统服务器及网络设备采购及安装项目功能需求、实施范围、系统复杂度、用户可接受的上线时间等因素,我们计划工程分为以下几个阶段: (1)强电改造阶段(周期5天)
信息系统运维服务方案 2009年6月
目录 1服务内容 (3) 1.1信息资产统计服务 (3) 1.2网络、安全系统运维服务 (3) 1.3主机、存储系统运维服务 (6) 1.4数据库系统运维服务 (9) 1.5中间件运维服务 (10) 2运维服务流程 (11) 3服务管理制度规范 (13) 3.1服务时间 (13) 3.2行为规范 (13) 3.3现场服务支持规范 (14) 3.4问题记录规范 (14) 4应急服务响应措施 (16) 4.1应急基本流程 (16) 4.2预防措施 (16) 4.3突发事件应急策略 (17)
1服务内容 1.1信息资产统计服务 此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。 服务内容包括: ?硬件设备型号、数量、版本等信息统计记录 ?软件产品型号、版本和补丁等信息统计记录 ?网络结构、网络路由、网络IP地址统计记录 ?综合布线系统结构图的绘制 ?其它附属设备的统计记录 1.2网络、安全系统运维服务 从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、安全系统基本服务内容:
(1)用户现场技术人员值守 公司可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。 现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。 同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括: ?配置数据 ?性能数据 ?故障数据 (2)现场巡检服务 现场巡检服务是公司对客户的设备及网络进行全面检查的服务项目,通过该服务可使客户获得设备运行的第一手资料,最大可能地发现存在的隐患,保障设备稳定运行。同时,公司将有针对性地提出预警及解决建议,使客户能够提早预防,最大限度降低运营风险。 巡检包括的内容如下:
实施方案 公司凭借其在IT领域多年的从业经验,向客户提供完整的系统建设方案。采用领先的服务器、交换机、PC、投影机、视频展示台等产品,并秉承"简单、可靠、创新"的网络最高境界,为用户提供最好的系统集成服务。 我们将向客户提供各种智能的、高性能的、经济高效和容易使用的系统集成方案,与客户紧密沟通,与合作伙伴建立高效的商务合作关系和供应链关系,是我们竞争的法宝。我们既要为用户建设优质的计算机网络系统,同时一定要为用户培养一支过硬的技术队伍。 采用信息化技术作为主要管理手段,建立信息化的管理平台,在施工过程对整个工程的工期、质量、成本进行有效的控制。编制详细而周密的施工整体控制计划,明确各专业进场和配合及交出时间,以保证整体计划的按期实现。加强工程管理,搞好各工种各专业的配合协调,加强对各专业部分的质量控制,通过严密完善的公司质量管理体系,确保“优良工程”的实现。 我公司在每一次施工前都做好了充分的准备,为每一个项目的顺利实施做好的详细的准备计划,为保障工程的实施做好铺垫。 设备进场的准备 我公司在每次设备进场前做好了相关的准备。在每一批次的发货数量,每一天的运输数量,在库房中应准备的货物数量,我们都做了仔细的计算,同时也按一定的标准做好物质上准备。这样保证了设备物质的供应及时,物流顺畅。 与客户的沟通联系及准备 我们与客户有着广泛深厚的基础,在每一次安装前都对客户的准备情况做了详细的了解,与客户一同将安装前应做好的准备工作一一落实到位。重点落实场地准备情况、强电到位情况 我们同时通过自身完善的服务系统,与客户建立了良好的沟通渠道,在每一项工程的施工前都与客户以及当地的主管单位做了认真的了解和调查,及时地将客户和当地主管单位的情况反馈回公司。为安装工作做好了充分的准备。 施工组织和管理准备
信息系统渗透测试服务方案
通过模拟黑客对目标系统进行渗透测试,发现分析并验证其存在的主机安全漏洞、敏感信息泄露、SQL注入漏洞、跨站脚本漏洞及弱口令等安全隐患,评估系统抗攻击能力,提出安全加固建议。 信息系统渗透测试类型: 第一类型:互联网渗透测试,是通过互联网发起远程攻击,比其他类型的渗透测试更能说明漏洞的严重性; 第二类型:合作伙伴网络渗透测试,通过接入第三方网络发起远程攻击; 第三类型:内网渗透测试,通过接入内部网络发起内部攻击。 信息系统渗透测试步骤: 基础信息收集、主机安全分析、敏感信息分析、应用安全分析、弱口令分析 主要检测内容: 跨站脚本漏洞、主机远程安全、残留信息、SQL注入漏洞、系统信息泄露、弱口令等 信息系统渗透测试过程: 分为委托受理、准备、实施、综合评估、结题五个阶段,参见下图。委托受理阶段:售前与委托单位就渗透测试项目进行前期沟通,签署《保密协议》,接收被测单位提交的资料。前期沟通结束后,双方签署,双方签署《信息系统渗透测试合同》。 准备阶段:项目经理组织人员依据客户提供的文档资料和调查数据,
编写制定《信息系统渗透测试方案》。项目经理与客户沟通测试方案,确定渗透测试的具体日期、客户方配合的人员。项目经理协助被测单位填写《信息系统渗透测试用户授权单》,并通知客户做好测试前的准备工作。如果项目需从被测单位的办公局域网内进行,测试全过程需有客户方配合人员在场陪同。 实施阶段:项目经理明确项目组测试人员承担的测试项。测试完成后,项目组整理渗透测试数据,形成《信息系统渗透测试报告》。 综合评估阶段:项目组和客户沟通测试结果,向客户发送《信息系统渗透测试报告》。必要时,可根据客户需要召开报告评审会,对《信息系统渗透测试报告》进行评审。如被测单位希望复测,由被测单位在整改完毕后提交信息系统整改报告,项目组依据《信息系统渗透测试整改报告》开展复测工作。复测结束后,项目组依据复测结果,出具《信息系统渗透测试复测报告》。 结题阶段:项目组将测评过程中生成的各类文档、过程记录进行整理,并交档案管理员归档保存。中心质量专员请客户填写《客户满意度调查表》,收集客户反馈意见。
信息系统渗透测试服务方案 (总3页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
信息系统渗透测试服务方案 通过模拟黑客对目标系统进行渗透测试,发现分析并验证其存在的主机安全漏洞、敏感信息泄露、SQL注入漏洞、跨站脚本漏洞及弱口令等安全隐患,评估系统抗攻击能力,提出安全加固建议。 信息系统渗透测试类型: 第一类型:互联网渗透测试,是通过互联网发起远程攻击,比其他类型的渗透测试更能说明漏洞的严重性; 第二类型:合作伙伴网络渗透测试,通过接入第三方网络发起远程攻击; 第三类型:内网渗透测试,通过接入内部网络发起内部攻击。 信息系统渗透测试步骤: 基础信息收集、主机安全分析、敏感信息分析、应用安全分析、弱口令分析 主要检测内容: 跨站脚本漏洞、主机远程安全、残留信息、SQL注入漏洞、系统信息泄露、弱口令等 信息系统渗透测试过程: 分为委托受理、准备、实施、综合评估、结题五个阶段,参见下图。 委托受理阶段:售前与委托单位就渗透测试项目进行前期沟通,签署《保密协议》,接收被测单位提交的资料。前期沟通结束后,双方签署,双方签署《信息系统渗透测试合同》。
准备阶段:项目经理组织人员依据客户提供的文档资料和调查数据,编写制定《信息系统渗透测试方案》。项目经理与客户沟通测试方案,确定渗透测试的具体日期、客户方配合的人员。项目经理协助被测单位填写《信息系统渗透测试用户授权单》,并通知客户做好测试前的准备工作。如果项目需从被测单位的办公局域网内进行,测试全过程需有客户方配合人员在场陪同。 实施阶段:项目经理明确项目组测试人员承担的测试项。测试完成后,项目组整理渗透测试数据,形成《信息系统渗透测试报告》。综合评估阶段:项目组和客户沟通测试结果,向客户发送《信息系统渗透测试报告》。必要时,可根据客户需要召开报告评审会,对《信息系统渗透测试报告》进行评审。如被测单位希望复测,由被测单位在整改完毕后提交信息系统整改报告,项目组依据《信息系统渗透测试整改报告》开展复测工作。复测结束后,项目组依据复测结果,出具《信息系统渗透测试复测报告》。 结题阶段:项目组将测评过程中生成的各类文档、过程记录进行整理,并交档案管理员归档保存。中心质量专员请客户填写《客户满意度调查表》,收集客户反馈意见。 1) 测评流程:
XX信息系统项目实施方案 (模板) 建设单位:XXXXXXXXXXXXX 承建单位:XXXXXXXXXXXXX 二零二零年十月
目录 第1章项目概况 (4) 1.1 项目名称 (4) 1.2 项目建设单位 (4) 1.3 项目承建单位 (4) 1.4 编写依据 (4) 1.5 建设目标 (4) 1.6 建设内容 (5) 第2章项目启动阶段 (6) 2.1 成立项目组 (7) 2.1.1施工组织方案 (7) 2.1.2人员分工和职责 (7) 2.2 前期调研 (11) 2.3 编制项目进度计划 (12) 2.3.1总体计划安排原则 (12) 2.3.2项目总体推进计划 (12) 2.3.3项目进度计划具体安排 (13) 2.4 工程协调会 (15) 第3章需求调研确认阶段 (15) 3.1 调研准备 (16) 3.2 调研计划确认 (16) 3.3 需求调研 (16) 3.4 调研分析 (17) 3.5 调研分析确认 (17)
第4章软件设计开发确认阶段 (18) 4.1 概要设计阶段 (18) 4.2 详细设计阶段 (18) 4.3 系统开发阶段 (19) 第5章系统部署实施阶段 (19) 5.1 实施计划确认 (19) 5.2 运行环境建议 (19) 5.3 系统安装调试 (20) 5.4 用户培训 (20) 5.4.1培训目标 (21) 5.4.2培训对象 (21) 5.4.3培训方式 (22) 5.4.4培训签到表 (23) 第6章系统测试及试运行 (24) 6.1 测试准备 (25) 6.2 测试及试运行 (25) 6.3 测试及试运行总结 (26) 6.4 具体测试方案 (26) 6.4.1测试目的 (26) 6.4.2测试计划 (27) 6.4.3平台软件单元测试 (28) 6.4.4平台软件集成测试 (30) 6.4.5平台软件性能测试 (34) 6.4.6软件环境 (35)
信息系统运行维护方案(IT运维服务方案)
目录 1运维服务内容 (3) 1.1 服务目标 (3) 1.2 信息资产统计服务 (4) 1.3 网络、安全系统运维服务 (4) 1.4 主机、存储系统运维服务 (9) 1.5 数据库系统运维服务 (16) 1.6 中间件运维服务 (19) 2运维服务流程 (21) 3服务管理制度规范 (23) 3.1 服务时间 (23) 3.2 行为规范 (24) 3.3 现场服务支持规范 (25) 3.4 问题记录规范 (25) 4应急服务响应措施 (27) 4.1 应急基本流程 (27) 4.2 预防措施 (27) 4.3 突发事件应急策略 (28)
1服务内容 1.1服务目标 运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备及其他信息系统的运行维护与安全防范服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。 通过运行维护服务的有效管理来提升用户信息系统的服务效率,协调各业务应用系统的内部运作,改善网络信息系统部门与业务部门的沟通,提高服务质量。结合用户现有的环境、组织结构、IT资源和管理流程的特点,从流程、人员和技术三方面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT服务的相协调一致。信息系统服务的目标是,对用户现有的信息系统基础资源进行监控和管理,及时掌握网络信息系统资源现状和配置信息,反映信息系统资源的可用性情况和健康状况,创建一个可知可控的IT环境,从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。服务项目范围覆盖的信息系统资源以下方面的关键状态及参数指标: 运行状态、故障情况
四川品胜安全性渗透测试 测 试 方 案 成都国信安信息产业基地有限公司 二〇一五年十二月
目录 目录 (1) 1. 引言 (2) 1.1. 项目概述 (2) 2. 测试概述 (2) 2.1. 测试简介 (2) 2.2. 测试依据 (2) 2.3. 测试思路 (3) 2.3.1. 工作思路 (3) 2.3.2. 管理和技术要求 (3) 2.4. 人员及设备计划 (4) 2.4.1. 人员分配 (4) 2.4.2. 测试设备 (4) 3. 测试范围 (5) 4. 测试内容 (8) 5. 测试方法 (10) 5.1. 渗透测试原理 (10) 5.2. 渗透测试的流程 (10) 5.3. 渗透测试的风险规避 (11) 5.4. 渗透测试的收益 (12) 5.5. 渗透测试工具介绍 (12) 6. 我公司渗透测试优势 (14) 6.1. 专业化团队优势 (14) 6.2. 深入化的测试需求分析 (14) 6.3. 规范化的渗透测试流程 (14) 6.4. 全面化的渗透测试内容 (14) 7. 后期服务 (16)
1. 引言 1.1. 项目概述 四川品胜品牌管理有限公司,是广东品胜电子股份有限公司的全资子公司。依托遍布全国的5000家加盟专卖店,四川品牌管理有限公司打造了线上线下结合的O2O购物平台——“品胜?当日达”,建立了“线上线下同价”、“千城当日达”、“向日葵随身服务”三大服务体系,为消费者带来便捷的O2O购物体验。 2011年,品胜在成都温江科技工业园建立起国内首座终端客户体验馆,以人性化的互动设计让消费者亲身感受移动电源、数码配件与生活的智能互联,为追求高品质产品性能的用户带来便捷、现代化的操作体验。 伴随业务的发展,原有的网站、系统、APP等都进行了不同程度的功能更新和系统投产,同时,系统安全要求越来越高,可能受到的恶意攻击包括:信息篡改与重放、信息销毁、信息欺诈与抵赖、非授权访问、网络间谍、“黑客”入侵、病毒传播、特洛伊木马、蠕虫程序、逻辑炸弹、APT攻击等。这些攻击完全能造成信息系统瘫痪、重要信息流失。 2. 测试概述 2.1. 测试简介 本次测试内容为渗透测试。 渗透测试:是为了证明网络防御按照预期计划正常运行而提供的一种机制。 2.2. 测试依据 ※GB/T 25000.51-2010《软件工程软件产品质量要与评价(SQuaRE) 商业现货(COTS)软件产品的质量要求和测试细则》 ※GB/T 16260-2006《软件工程产品质量》
公司信息管理系统工作实施方案 一、建设目的 通过监理企业信息管理系统的搭建并组织实施,实现监理公司关键业务的有效管理,达到如下目的: 1、公司各部门与分公司之间建立自动的信息传递和事务交接,尽量避免人工完成,容易出错的情况。 2、总公司、分公司、项目部之间实现协同工作,提高工作效率。 3、通过即时信息通知方式实现各相关部门协同跟进同一项目,领导在各工作环节实现高效的审批、审阅,同时通过项目资料库对各项目资料实施集中式管理,实现各类资源的有效共享。 4、实现合理的、高效率的文档的管控:文档发布前的审批、有条件的共享、严格的查看权限、文件的传阅等。 5、实现网上信息、通知广播式发布,同时信息发布人员可随时监控到某重要通知相关人员是否已接收查看,避免了重要信息的漏看。 6、通过工作流程监控,实现工作的有效监控及客观评估。 二、实施内容和范围 本次实施的内容为济南城建监理有限责任公司信息管理平台,主要包括软件安装、调试和开通,以及网络、服务器等硬件设备的集成和调试。实施的范围为济南城建监理有限责任公司7个分公司、1个直属项目部及公司综合部、项目管理部、策划咨询部。
三、实施步骤 第一阶段 1、提出功能需求分析 组织有关人员针对项目管理公司信息管理平台的使用模式并结合本监理企业的组织架构、管理模式及特点提出功能需求分析,为下一步信息系统的搭建提供基础依据。 时间:5月20日~5月31日 2、系统模块搭建 进入信息系统搭建阶段,软件开发人员按照功能需求将已开发的各个模块结合用户需要与软件功能特点建立软搭建信息操作平台,设定权限。 周期:6月1日~6月7日 3、信息系统安装调试 信息管理平台搭建完成后进行打包并针对全面功能性行测试。收集相关问题并返回开发单位修正。 周期:6月8日~6月10日 4、组织技能培训并投入使用 系统安装完成后,由软件开发商负责,组织各个分公司及部门主要管理和业务经办人员集中培训,培训内容为系统的基本操作和维护,培训完成后,正式投入使用。 周期:6月11日~6月15日 第二阶段:在使用过程中,提出新的功能在往系统里面填加。
XXXXX医院 北京源达科技有限公司 1.序言....................................................... 2.医院基本情况调研........................................... 2.1调研内容............................................. 2.1.1医院基本信息 2.1.2住院科室配置及其床位数 2.1.3门诊概况 2.1.4医院原有系统情况. 3.进场前环境准备............................................. 3.1医院应具备的实施环境(商务人员配合执行)............... 3.1.1硬件环境基本要求 3.1.2软件环境基本要求 3.1.3基本设施 6 3.1.4时间要求:
3.2实施人员出差前在公司的准备工作:..................... 3.2.1软硬件配置 3.2.2时间要求: 4.组织机构及分工............................................. 4.1公司信息化建设工程小组:............................. 4.2院方信息化建设小组................................... 5.实施环境准备............................................... 6.数据初始化................................................. 7.确定业务流程............................................... 8.培训....................................................... 8.1系统管理员、业务骨干操作人员培训..................... 8.2业务操作人员培训.................... 错误!未定义书签。 8.3培训人员须知......................................... 8.4培训人员表........................................... 8.5培训考核............................................. 8.6培训请假............................................. 8.7培训结果反馈......................................... 8.8培训人员结业考试成绩单............................... 9.系统启动.................................................... 10. 系统运行移交..............................................
目录 第一章运行维护系统建设方案 (2) 1.1 维护内容 (2) 1.1.1 部件数据维护 (2) 1.1.2 地形数据等基础数据更新和维护 (3) 1.1.3 系统软、硬件设备维护 (3) 1.1.4 应用软件维护 (3) 1.1.5 验收前服务细则 (4) 1.1.6 验收后服务细则 (5) 1.2 售后服务概述 (6) 1.2.1 售后服务目标 (6) 1.2.2 售后服务周期 (6) 1.2.3 售后服务范围 (6) 1.3 服务质量监督 (7)
第一章运行维护系统建设方案 1.1 维护内容 仪陇县智慧城管系统维护内容主要包括部件数据的维护,地形数据等基础数据更新和维护,系统软、硬件设备维护,应用软件维护等。 部件数据维护 部件数据维护根据系统的统一规划按如下方式进行:将仪陇县新的部件数据进行初步审核,通过后统一编码,通过更新程序将图形数据、属性数据更新。 部件维护信息包含如下内容: 1.维护类型: 维护有如下三种方式: ?新增:新的部件增加 ?删除:删除已有部件 ?更新:更新已有部件信息 2.部件编号: ?删除和更新:该部分内容为该部件的部件编号。 ?新增:为一个临时部件编号,待审核确认后则转为正式部件编号。 3.地理坐标信息: ?新增:存放该部件的地理坐标信息。 ?点类:x,y坐标。 ?线类:点个数和线上各点的坐标。
?面类:点个数和面上各点的坐标。 ?删除:该部分内容不需要 ?更新:如该部分内容为空,这表示地理坐标不需更新,否则,则存放新的地理坐标信息。 4.属性信息: ?新增:存放该部件的属性信息。 ?删除:该部分内容不需要 ?更新:如该部分内容为空,这表示属性信息不需更新,否则,则存放新的属性信息。 5.其它信息: 维护日志信息,如进行维护具体的人、时间、单位等。 地形数据等基础数据更新和维护 地形数据、地理数据、栅格影像数据、行政区划网格数据等基础数据的更新维护只能通过人工拷贝方式更新,更新周期需要根据测绘部门数据更新周期决定。 系统软、硬件设备维护 系统软、硬件设备的维护主要包括系统硬件的维护,系统软件的维护更新,视频监控设备、大屏幕设备等维护。 应用软件维护 应用软件的维护是本项目维护中的重点,是保障系统能与时俱进的关键,