IT維護與駐場(chǎng)

駐場(chǎng)技(jì)術(shù)服務內(nèi)容

為(wèi)确保甲方相關設備完好，運轉正常，駐場(chǎng)技(jì)術(shù)服務包括規範性日常維護，故障應 急響應，設備問題解決等範圍，具體(tǐ)工作(zuò)內(nèi)容如下：

一、設備應用

1、負責對所有(yǒu)設備的應用操作(zuò)，每季度提交每個(gè)設備的配置和(hé)存儲應用情況報告、網絡拓撲報告、IP 分配報告，并負責對相關工作(zuò)人(rén)員進行(xíng)培訓；

2、對新應用的設備需求，駐場(chǎng)工作(zuò)人(rén)員應及時(shí)提交設備配置現狀及設備規劃報告， 以便該應用能及時(shí)實施；

3、掌握設備的運行(xíng)情況，就保修期、存儲空(kōng)間(jiān)等及時(shí)進行(xíng)提醒；

4、建立相關系統軟件各種故障的恢複流程及應急措施；

5、協助印制(zhì)中心進行(xíng)機房(fáng)改造、設備搬遷、網絡改造等工作(zuò)。

    二、環境與設備

    1、指派專人(rén)定期對機房(fáng)供配電(diàn)、空(kōng)調、溫濕度控制(zhì)等設施進行(xíng)檢查記錄；

2、指派專人(rén)對機房(fáng)人(rén)員的出入、服務器(qì)的開(kāi)機或關機等工作(zuò)進行(xíng)記錄；

3、按照合同附件資産清單，建立服務器(qì)及網絡設備的檔案，形成不易破壞的醒目标識，并定期更新相關內(nèi)容；

4、對資産清單所列的各種設備、線路等，做(zuò)好檢查維護工作(zuò)，發現故障，及時(shí)報告，并安排服務聯系或維修，對維修情況提交書(shū)面報告；

5、對資産清單所列的各種設備、線路運行(xíng)及維修記錄，按重要性級别，定期書(shū)面報告；

6、形成每日巡視(shì)制(zhì)度，對機房(fáng)中相關設備的告警顯示、空(kōng)調、UPS等實際狀态進行(xíng)記

錄。

三、監控和(hé)安全

1、通(tōng)過 IT 資源監控系統，對通(tōng)信線路、主機、網絡設備和(hé)應用軟件的運行(xíng)狀況、 網絡流量、用戶行(xíng)為(wèi)等進行(xíng)監測和(hé)報警，形成記錄、妥善保存并按重要性級别，定期書(shū) 面報告；

2、指派專人(rén)期對監測和(hé)報警記錄進行(xíng)分析、評審，發現可(kě)疑行(xíng)為(wèi)，形成分析報告，

并采取必要的應對措施；

3、指派專人(rén)，負責網絡運行(xíng)日志(zhì)、網絡監控記錄的日常維護和(hé)報警信息分析和(hé)處理(lǐ)工作(zuò)，提出優化建議及方案；

4、根據廠家(jiā)提供的軟件升級版本對網絡設備進行(xíng)更新，并在更新前對現有(yǒu)的重要文件進行(xíng)備份；

5、定期對網絡系統進行(xíng)漏洞掃描，對發現的網絡系統安全漏洞進行(xíng)及時(shí)的修補；（甲 方配置相關硬件設備後實施）

6、對關鍵的網絡設備服務配置文件進行(xíng)定期離線備份；

7、定期檢查違反規定上(shàng)網或其他違反網絡安全策略的行(xíng)為(wèi)，書(shū)面報告；（甲方配置 相關硬件設備後實施）

8、指派專人(rén)進行(xíng)核心服務器(qì)的工作(zuò)壓力監控，針對業務的增長定期生(shēng)成主服務器(qì)的工作(zuò)壓力報表，并且預估業務增長對服務器(qì)壓力的影(yǐng)響提出合理(lǐ)化建議；

9、指派專人(rén)進行(xíng)核心數(shù)據庫的工作(zuò)壓力監控，定期生(shēng)成報告，并就改進提出合理(lǐ)化建議。

四、操作(zuò)系統安全

1、根據甲方業務需求和(hé)系統安全分析結果，确定系統的訪問控制(zhì)策略；

2、定期進行(xíng)漏洞掃描，對發現的系統安全漏洞及時(shí)進行(xíng)修補；

3、對小(xiǎo)型機進行(xíng)安全加固，提升操作(zuò)系統安全性。在不影(yǐng)響數(shù)據庫工作(zuò)性能的前提下，打開(kāi)安全選項進行(xíng)安全加固。

4、及時(shí)安裝系統的最新補丁程序，在安裝前，首先報告同意，且在測試環境中測試通(tōng)過，并對重要文件進行(xíng)備份後，方可(kě)實施系統補丁程序的安裝；

5、所有(yǒu)對系統進行(xíng)的維護，均需詳細記錄操作(zuò)日志(zhì)，包括重要的日常操作(zuò)、運行(xíng)維護記錄、參數(shù)的設置和(hé)修改等內(nèi)容，嚴禁進行(xíng)未經授權的操作(zuò)；

6、定期對運行(xíng)日志(zhì)和(hé)審計(jì)數(shù)據進行(xíng)分析，以便及時(shí)發現異常行(xíng)為(wèi)；

7、認真學習系統管理(lǐ)員角色要求，明(míng)确權限、責任和(hé)風險。

   五、備份與恢複

1、根據印制(zhì)中心實際應用情況、根據生(shēng)産相關數(shù)據的連接關系、根據應用的業務 特點和(hé)軟硬件資源，制(zhì)定詳細的系統數(shù)據備份計(jì)劃，确定合理(lǐ)的系統備份策略。定期備 份重要業務信息、系統數(shù)據及軟件系統等；

      2、應根據數(shù)據的重要性和(hé)數(shù)據對系統運行(xíng)的影(yǐng)響，執行(xíng)數(shù)據的備份，每月提交數(shù)據備份報告，必要時(shí)實施數(shù)據恢複;

3、按照控制(zhì)數(shù)據備份和(hé)恢複過程的程序，對備份過程進行(xíng)記錄，所有(yǒu)文件和(hé)記錄應妥善保存;

     4、按要求，定期執行(xíng)恢複程序，檢查和(hé)測試備份介質的有(yǒu)效性，确保可(kě)以在恢複程序規定的時(shí)間(jiān)內(nèi)完成備份的恢複;

     5、定期進行(xíng)備份介質的維護、更新、替換、輪轉，保證備份介質可(kě)靠有(yǒu)效，針對重要備份介質進行(xíng)雙機房(fáng)異地輪轉;

     6、制(zhì)作(zuò)備份和(hé)恢複的測試過程手冊，最大(dà)的提高(gāo)工作(zuò)效率。

六、安全事件處置

     1、及時(shí)報告所發現的安全弱點和(hé)可(kě)疑事件，但(dàn)任何情況下均不應嘗試驗證弱點：

     2、在安全事件報告和(hé)響應處理(lǐ)過程中，分析和(hé)鑒定事件産生(shēng)的原因，收集證據，記錄處理(lǐ)過程，總結經驗教訓，提供防治再次發生(shēng)的補救措施，過程形成的所有(yǒu)文件和(hé)記錄應妥善保存。

七、服務報告及工作(zuò)流程整理(lǐ)

1、上(shàng)述工作(zuò)內(nèi)容中要求提交的書(shū)面報告之外，駐場(chǎng)人(rén)員提供的報告包括：

  2、上(shàng)述工作(zuò)內(nèi)容，駐場(chǎng)人(rén)員應及時(shí)整理(lǐ)彙總相關操作(zuò)流程，形成作(zuò)業指導文檔，定時(shí)上(shàng)交。