软件及信息资源维护方案

1/17软件及信息资源维护方案标准化软件及信息维护服务是我公司基于ISO2000质量认证体系和ITIL质量认证体系开展的具体实践，通过对软件维护经验的积累及对软件维护流程的规范，建立完善的、符合客户需求的规范化和标准化的服务理念。我们的服务会结合实际，严格按照既定软件维护服务作业指导书的要求，将软件维护服务的每个步骤明确细化加以实施。我公司提供的软件维护服务包括以下两方面内容：1、从软件质量角度划分，我们提供软件改正性维护服务、软件适用性维护服务、软件完善性维护服务及软件预防性维护服务;2、从软件维护方式划分，我们提供远程维护服务、电话维护服务、现场维护服务及定期维护服务。我公司客户技术服务的宗旨：以高质量、高成效的服务支援来确认软件系统的稳定、正常运行。为此我公司会建立一支高质量的技术服务队伍，拥有严格的管理制度和雄厚的技术实力，保证客户的投资及事实上的成功。1.总则为基础设施的连续性和信息安全性，制定有效的运行维护策略来保证服务交付的质量，兼顾运行维护过程（及时和规范）和运行维护结果（可用和安全），实现“事前防范，风险前移；事中控制，快速响应；事后改进，持续评估”的持续改进原则。1.1可用性采取适当措施，确保按服务协议提供长期、持续的满足需求的优质服务，保持服务对象符合SLA的可用性要求。包括：a)在服务实施时，建立相关的作业流程和响应机制，必要时按需方要求制定系统冗余和备份规范，以满足需方对可用性的要求；b)进行合理的人员岗位设置和职责定义，保证专人专岗并设置人员备份；c)配备具有相应能力的人员和必要的工具，并定期进行专业培训，以提高服务可用性。人员能力具体要求；d)选择适用的运行维护技术，以保证服务的可用性；e)根据运行维护服务级别要求，必要时应建立体系架构的关键健康检查点，并配备相应的运行维护工具，以保证服务水平。运行维护工具等级；f)根据服务要求配备足够的资源，避免由于资源的缺失导致对服务的可用性带来影响。2/171.2安全性采取各种安全手段或措施，有效控制数据中心运行维护服务的各个环节，保护数据中心运行维护服务中的物理安全、网络安全、系统安全、应用安全和数据安全。包括：a)建立适当的信息安全管理机制，以规范数据中心运行维护服务人员的信息安全行为；b)对运行维护服务人员采取有效的信息安全管理措施，如进行人员背景调查、签订安全保密协议等；c)对运行维护服务人员进行相关安全管理及安全要求培训，并进行适当的检查，以确保服务人员了解并遵守数据中心安全、保密相关规定；d)充分关注数据中心业务安全需求，结合信息安全技术与管理标准，进行适当的安全评估，提供相应的安全建议，并对服务对象进行适当的监控和保护；e)对数据中心安全进行监控、分析，把安全风险控制在可接受范围内，防止安全事件发生；f)建立有效的安全通报机制，以及时通报安全事件相关情况和相应防范处理措施等。1.3及时性采取适当的手段确保提供满足SLA时间指标要求的运行维护服务。包括：a)对事件、问题、变更建立明确的分级策略，并与服务窗口时间、响应时间等指标相匹配；b)建立可确保满足需方要求的沟通联络机制，保持沟通渠道通畅，以实现对服务需求的及时响应；c)建立有效的服务资源调度机制及与服务相关方的协同机制，配置必要的备品备件，以提供及时的服务保障；d)特殊时间段（如法定节假日或重大事件等），应提升响应级别，提供必要的现场支持；e)建立有效机制，周期性对事件级别定义进行更新，以确保定义准确有效。1.4规范性建立适当的服务管理流程、服务活动指导文件或实施规则，以保证服务过程的规范运作。包括：a)建立有效的服务管理流程文件，以保证服务过程实施规范性；3/17b)建立或遵循需方的数据中心相关管理制度，如出入场管理制度、安保控制制度等；c)对于例行操作服务，应制定详细、可操作的技术手册，以降低操作风险；d)对于非例行操作服务（响应支持、优化改善、调研评估），应在实施前，制定详细的实施方案，并进行风险评估及分析，采取相应的风险规避措施和回退手段；e)在服务过程中进行的任何活动，应建立服务档案，可形成服务报告，保留完整的服务记录。2、软件与信息服务运维服务需求内容2.1软件运维服务需求内容软件维护需求主要包括以下内容，但不限于以下内容：协助检查数据库运行情况，及时处理数据库故障；协助定期对数据库进行优化，提高数据库运行效率；协助检查应用软件中间件运行情况，及时优化并处理中间件故障；接受数据维护申请，在采购单位的授权下及时进行数据维护处理；接受件维护申请，对应用软件进行完善性修改，处理应用软件存在的问题；完成劳动就业系统及社会保险信息系统年度和月度初始化工作；按照客户要求从生产库向交换库转换数据，生成指标数据上报；配合系统硬件的维护，及时处理涉及数据库和应用软件相关工作；配合完成日常的统计分析报表，完成特殊的查询统计需求；2.2现场服务需求现场服务主要包括以下内容：合同期内，按需派驻具有独立工作能力和经验的工程师长驻现场,其中至少2名熟悉相关业务系统，至少精通相关业务系统；确定其中一人作为现场服务负责人,现场牵头协调与用户单位的相关事宜。指定一名熟悉相关业务系统和现场经验的项目经理做为本项目的服务运维总负责人，根据系统运维服务需要进行远程支持和不定期的现场支持，确保整个系统高效、安全、稳定的运行，同时负责协调与用户单位的商务、技术、人员安排、项目管理及进度控制等事宜。每周召开一次“软件服务质量评估”例会，给采购单位相关负责人员以周报形式4/17总结一周软件服务工作及下周工作安排。现场服务人员的变动，需经采购单位同意，采购单位有权要求对不合格人员的进行调整。现场人员必须遵守采购单位的管理要求，在关键时点，如假日或软件升级后第一天上班等，需要严格遵守作息时间,避免出现问题得不到及时解决。重大节假日提供值班人员名单及联系方式。2.3用户培训需求用户培训满足以下要求和需求：按需对应用软件操作人员集中进行免费培训，并提交掌握系统操作所需要的培训资料。系统升级后应对技术人员进行技术培训，帮助相关技术人员熟悉软件的各项功能及具体实现。负责每年对采购单位技术人员进行不少于两次的系统软硬件相关技术培训，使采购单位技术人员具备系统日常运行维护所需的技能。定期组织用户与软件开发人员之间的技术交流活动。3、运行维护交付内容3.1软件资源3.1.1服务对象服务对象是应用资源。3.1.2调研评估通过对应用资源的运行记录、运行趋势进行分析，根据应用系统的特点和运行需求，提出处理或改进的建议和方案。3.1.3例行操作监控对应用资源的监控内容参见表13，包括但不限于：应用资源监控内容表服务对象监控内容应用资源应用的请求和反馈响应时间5/17资源消耗情况进程状态服务或端口响应情况会话内容情况日志和告警信息数据库连接情况存储连接情况作业执行情况预防性检查应在监控服务的基础上，对应用资源进行预防性检查。包括：性能检查、脆弱性检查。对应用资源的预防性检查内容参见表14，包括但不限于：应用资源预防性检查内容表服务对象预防性检查内容应用资源应用的请求和反馈响应情况关键进程及资源消耗检查、分析主机操作系统的漏洞扫描、补丁检查系统病毒定期查杀应用软件的口令安全情况应用软件的日志审计、分析常规作业应用资源的常规作业内容参见表15，包括但不限于：应用资源常规作业内容表服务对象常规作业内容应用资源版本升级日志清理启动或停止服务或进程增加或删除用户账号更新系统或用户密码建立或终止会话连接6/17作业提交软件备份3.1.4响应支持事件驱动响应针对应用资源故障而进行的响应服务。包括但不限于：a)应用级启停；b)系统级启停等。服务请求响应根据应用系统运行需要或需方、服务相关方的请求，进行及时响应和处理。例如：a)按服务请求指示进行用户增加；b)口令修改；c)参数调整等。3.1.5优化改善应用资源的优化改善服务包括但不限于：a)应用消息队列、共享内存优化；b)应用服务能力优化，例如应用进程数、应用线程数的优化；c)应用日志级别及日志空间的调整；d)应用版本升级、打补丁。本部分中应用资源的优化改善服务通常指在软件运行中对软件有关性能、维护参数调整，对于应用资源自身功能增加、变动等引起的优化改善活动不在本部分范围内，具体详见《信息技术软件维护》。3.2信息资源3.2.1服务对象和活动服务对象是数据。3.2.2调研评估通过对平台资源软件的运行记录、运行趋势进行分析，根据应用系统的特点和运行需求，提出处理或改进的建议和方案。3.2.3例行操作监控7/17监控应当采用合适的装备与手段，分配专门人员定期或全时段进行监控。数据的监控内容参见表16，包括但不限于：数据监控内容表服务对象监控内容数据数据的完整性数据变化的速率数据存储数据对象应用频度数据引用的合法性数据备份的有效性数据产生、存储、备份、分发、应用过程数据安全事件预防性检查应在监控服务的基础上，对数据进行预防性检查。包括：性能检查、脆弱性检查。对数据的预防性检查内容参见表17，包括但不限于：数据预防性检查内容表服务对象预防性检查内容数据检查数据完整性的要求检查数据的冗余数据的脆弱性检查常规作业对数据的常规作业内容参见表18，包括但不限于：数据常规作业内容表服务对象常规作业内容数据对数据产生、存储、备份、分发、销毁等过程进行的操作对数据的应用范围、应用权限、数据优化、数据安全等内容按事先规定的程序进行的例行性的作业数据备份数据转换8/17数据分发数据清洗3.2.4响应支持事件驱动响应针对设备的软、硬件故障、误操作等引起的业务中断或运行效率无法满足正常运行要求，而进行的响应服务。包括但不限于：a)操作系统事件驱动响应：1)操作系统损坏；2)操作系统CPU、内存等资源耗尽；3)操作系统服务进程无效；4)操作系统文件系统空间不够；5)操作系统网口无法通讯；6)操作系统无法识别外置存储空间。b)数据库事件驱动响应：1)数据文件坏块修复；2)数据库重启；3)网络侦听重启；4)数据库备份恢复；5)数据库解锁。c)中间件事件响应驱动：1)程序恢复；2)应用服务重启；3)配置文件恢复；4)守护服务调整。服务请求响应根据应用系统运行需要或需方、服务相关方的请求，而进行的响应服务。包括但不限于：a)操作系统服务请求响应：1)操作系统版本升级；2)操作系统死机修复；9/173)操作系统文件系统损坏修复；4)操作系统文件系统空间扩容；5)操作系统IP地址修改；6)操作系统参数调整；7)操作系统日志清理。b)数据库服务请求响应：1)数据库版本升级；2)数据库灾难恢复；3)数据清理和维护。c)中间件服务请求响应：1)中间件服务器更换；2)中间件参数调整；3)中间件软件版本升级。3.2.5优化改善适应性改进根据应用系统特点和运行需求，分析平台资源软件的运行情况，调整平台资源软件不合理的初始容量配置、参数配置等，以满足应用系统的运行需求，包括但不限于：a)操作系统适应性改进：1)操作系统交换区容量调整；2)操作系统内核参数调整；3)操作系统文件系统使用空间调整划分；4)操作系统IP地址调整。b)数据库适应性改进：1)数据库资源使用调整；2)数据库执行SQL计划调整；3)数据表参数调整；4)数据库对象的调整；5)主机操作系统内核参数调整；6)数据库参数调整；7)临时表空间、用户表空间调整；10/178)数据库物理部署的调整（迁移至新服务器或者数据库存储阵列调整）；9)调整数据库备份策略。c)中间件适应性改进：1)中间件参数配置优化；2)数据库连接参数调整；3)连接池参数调整；4)相关操作系统参数调整。增强性改进根据应用系统的特点和运行需求，通过对平台资源软件的运行记录、趋势的分析，对平台资源软件进行调整、扩容或升级，包括但不限于：a)操作系统增强性改进：1)操作系统版本升级；2)操作系统内容扩容；3)操作系统磁盘空间扩容；4)操作系统增加网卡、光纤卡数量；5)操作系统参数调优。b)数据库增强性改进：1)数据库版本升级、打补丁；2)由于主机CPU个数、内存容量增加调整数据