為確保甲方相關設備完好,運轉正常,駐場技術服務包括規范性日常維護,故障應急響應,設備問題解決等范圍,具體工作內容如下:
一、設備應用
1、負責對所有設備的應用操作,每季度提交每個設備的配置和存儲應用情況報告、網絡拓撲報告、IP分配報告,并負責對上海海事局航海圖書印制中心的相關工作人員進行培訓;
2、對新應用的設備需求,駐場工作人員應及時提交設備配置現狀及設備規劃報告,以便該應用能及時實施;
3、掌握設備的運行情況,就保修期、存儲空間等及時進行提醒;
4、建立相關系統軟件各種故障的恢復流程及應急措施;
5、協助印制中心進行機房改造、設備搬遷、網絡改造等工作。
二、環境與設備
1、指派專人定期對機房供配電、空調、溫濕度控制等設施進行檢查記錄;
2、指派專人對機房人員的出入、服務器的開機或關機等工作進行記錄;
3、按照合同附件資產清單,建立服務器及網絡設備的檔案,形成不易破壞的醒目標識,并定期更新相關內容;
4、對資產清單所列的各種設備、線路等,做好檢查維護工作,發現故障,及時報告,并安排服務聯系或維修,對維修情況提交書面報告;
5、對資產清單所列的各種設備、線路運行及維修記錄,按重要性級別,定期書面報告;
6、形成每日巡視制度,對機房中相關設備的告警顯示、空調、UPS等實際狀態進行記錄。
三、監控和安全
1、通過IT資源監控系統,對通信線路、主機、網絡設備和應用軟件的運行狀況、網絡流量、用戶行為等進行監測和報警,形成記錄、妥善保存并按重要性級別,定期書面報告;
2、指派專人期對監測和報警記錄進行分析、評審,發現可疑行為,形成分析報告,并采取必要的應對措施;
3、指派專人,負責網絡運行日志、網絡監控記錄的日常維護和報警信息分析和處理工作,提出優化建議及方案;
4、根據廠家提供的軟件升級版本對網絡設備進行更新,并在更新前對現有的重要文件進行備份;
5、定期對網絡系統進行漏洞掃描,對發現的網絡系統安全漏洞進行及時的修補;(甲方配置相關硬件設備后實施)
6、對關鍵的網絡設備服務配置文件進行定期離線備份;
7、定期檢查違反規定上網或其他違反網絡安全策略的行為,書面報告;(甲方配置相關硬件設備后實施)
8、指派專人進行核心服務器的工作壓力監控,針對業務的增長定期生成主服務器的工作壓力報表,并且預估業務增長對服務器壓力的影響提出合理化建議;
9、指派專人進行核心數據庫的工作壓力監控,定期生成報告,并就改進提出合理化建議。
四、操作系統安全
1、根據甲方業務需求和系統安全分析結果,確定系統的訪問控制策略;
2、定期進行漏洞掃描,對發現的系統安全漏洞及時進行修補;
3、對小型機進行安全加固,提升操作系統安全性。在不影響數據庫工作性能的前提下,打開安全選項進行安全加固。
4、及時安裝系統的最新補丁程序,在安裝前,首先報告同意,且在測試環境中測試通過,并對重要文件進行備份后,方可實施系統補丁程序的安裝;
5、所有對系統進行的維護,均需詳細記錄操作日志,包括重要的日常操作、運行維護記錄、參數的設置和修改等內容,嚴禁進行未經授權的操作;
6、定期對運行日志和審計數據進行分析,以便及時發現異常行為;
7、認真學習系統管理員角色要求,明確權限、責任和風險。
五、備份與恢復
1、根據印制中心實際應用情況、根據生產相關數據的連接關系、根據應用的業務特點和軟硬件資源,制定詳細的系統數據備份計劃,確定合理的系統備份策略。定期備份重要業務信息、系統數據及軟件系統等;
2、應根據數據的重要性和數據對系統運行的影響,執行數據的備份,每月提交數據備份報告,必要時實施數據恢復;
3、按照控制數據備份和恢復過程的程序,對備份過程進行記錄,所有文件和記錄應妥善保存;
4、按要求,定期執行恢復程序,檢查和測試備份介質的有效性,確保可以在恢復程序規定的時間內完成備份的恢復;
5、定期進行備份介質的維護、更新、替換、輪轉,保證備份介質可靠有效,針對重要備份介質進行雙機房異地輪轉;
6、制作備份和恢復的測試過程手冊,最大地提高工作效率。
六、安全事件處置
1、及時報告所發現的安全弱點和可疑事件,但任何情況下均不應嘗試驗證弱點;
2、在安全事件報告和響應處理過程中,分析和鑒定事件產生的原因,收集證據,記錄處理過程,總結經驗教訓,提供防止再次發生的補救措施,過程形成的所有文件和記錄均應妥善保存。
七、服務報告及工作流程整理
1、上述工作內容中要求提交的書面報告之外,駐場人員提供的報告包括:
2、上述工作內容,駐場人員應及時整理匯總相關操作流程,形成作業指導文檔,定期上交