系统运维驻场服务为确保甲方相关设备完好,运转正常,驻场技术服务包括规范性日常维护,故障应急响应,设备问题解决等范围,具体工作内容如下:一、设备应用1、负责对所有设备(详见附件1)的应用操作,每季度提交每个设备的配置和存储应用情况报告、网络拓扑报告、IP分配报告,并负责对上海海事局航海图书印制中心的相关工作人员进行培训;2、对新应用的设备需求,驻场工作人员应及时提交设备配置现状及设备规划报告,以便该应用能及时实施;3、掌握设备的运行情况,就保修期、存储空间等及时进行提醒;4、建立相关系统软件各种故障的恢复流程及应急措施;5、协助印制中心进行机房改造、设备搬迁、网络改造等工作。二、环境与设备1、指派专人定期对机房供配电、空调、温湿度控制等设施进行检查记录;2、指派专人对机房人员的出入、服务器的开机或关机等工作进行记录;3、按照合同附件资产清单,建立服务器及网络设备的档案,形成不易破坏的醒目标识,并定期更新相关内容;4、对资产清单所列的各种设备、线路等,做好检查维护工作,发现故障,及时报告,并安排服务联系或维修,对维修情况提交书面报告;5、对资产清单所列的各种设备、线路运行及维修记录,按重要性级别,定期书面报告;6、形成每日巡视制度,对机房中相关设备的告警显示、空调、UPS等实际状态进行记录。三、监控和安全1、通过IT资源监控系统,对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录、妥善保存并按重要性级别,定期书面报告;2、指派专人期对监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,并采取必要的应对措施;3、指派专人,负责网络运行日志、网络监控记录的日常维护和报警信息分析和处理工作,提出优化建议及方案;4、根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有的重要文件进行备份;5、定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补;(甲方配置相关硬件设备后实施)6、对关键的网络设备服务配置文件进行定期离线备份;7、定期检查违反规定上网或其他违反网络安全策略的行为,书面报告;(甲方配置相关硬件设备后实施)8、指派专人进行核心服务器的工作压力监控,针对业务的增长定期生成主服务器的工作压力报表,并且预估业务增长对服务器压力的影响提出合理化建议;9、指派专人进行核心数据库的工作压力监控,定期生成报告,并就改进提出合理化建议。四、操作系统安全1、根据甲方业务需求和系统安全分析结果,确定系统的访问控制策略;2、定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补;3、对小型机进行安全加固,提升操作系统安全性。在不影响数据库工作性能的前提下,打开安全选项进行安全加固。4、及时安装系统的最新补丁程序,在安装前,首先报告同意,且在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装;5、所有对系统进行的维护,均需详细记录操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容,严禁进行未经授权的操作;6、定期对运行日志和审计数据进行分析,以便及时发现异常行为;7、认真学习系统管理员角色要求,明确权限、责任和风险。五、备份与恢复1、根据印制中心实际应用情况、根据生产相关数据的连接关系、根据应用的业务特点和软硬件资源,制定详细的系统数据备份计划,确定合理的系统备份策略。定期备份重要业务信息、系统数据及软件系统等;2、应根据数据的重要性和数据对系统运行的影响,执行数据的备份,每月提交数据备份报告,必要时实施数据恢复;3、按照控制数据备份和恢复过程的程序,对备份过程进行记录,所有文件和记录应妥善保存;4、按要求,定期执行恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复;5、定期进行备份介质的维护、更新、替换、轮转,保证备份介质可靠有效,针对重要备份介质进行双机房异地轮转;6、制作备份和恢复的测试过程手册,最大地提高工作效率。六、安全事件处置1、及时报告所发现的安全弱点和可疑事件,但任何情况下均不应尝试验证弱点;2、在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训,提供防止再次发生的补救措施,过程形成的所有文件和记录均应妥善保存。七、服务报告及工作流程整理1、上述工作内容中要求提交的书面报告之外,驻场人员提供的报告包括:序号报告报告方式频度1事件处理报告格式文档(邮件)事件发生时2巡检报告格式文档(邮件)每日3月工作报告格式文档(邮件)每月4季度服务报告格式文档(邮件)每季度2、上述工作内容,驻场人员应及时整理汇总相关操作流程,形成作业指导文档,定期上交。