駐場技術(shù)服務(wù)內(nèi)容

為確保甲方相關(guān)設(shè)備完好，運轉(zhuǎn)正常，駐場技術(shù)服務(wù)包括規(guī)范性日常維護(hù)，故障應(yīng) 急響應(yīng)，設(shè)備問題解決等范圍，具體工作內(nèi)容如下：

一、設(shè)備應(yīng)用

1、負(fù)責(zé)對所有設(shè)備的應(yīng)用操作，每季度提交每個設(shè)備的配置和存儲應(yīng)用情況報告、網(wǎng)絡(luò)拓?fù)鋱蟾?、IP 分配報告，并負(fù)責(zé)對相關(guān)工作人員進(jìn)行培訓(xùn)；

2、對新應(yīng)用的設(shè)備需求，駐場工作人員應(yīng)及時提交設(shè)備配置現(xiàn)狀及設(shè)備規(guī)劃報告， 以便該應(yīng)用能及時實施；

3、掌握設(shè)備的運行情況，就保修期、存儲空間等及時進(jìn)行提醒；

4、建立相關(guān)系統(tǒng)軟件各種故障的恢復(fù)流程及應(yīng)急措施；

5、協(xié)助印制中心進(jìn)行機(jī)房改造、設(shè)備搬遷、網(wǎng)絡(luò)改造等工作。

    二、環(huán)境與設(shè)備

    1、指派專人定期對機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行檢查記錄；

2、指派專人對機(jī)房人員的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行記錄；

3、按照合同附件資產(chǎn)清單，建立服務(wù)器及網(wǎng)絡(luò)設(shè)備的檔案，形成不易破壞的醒目標(biāo)識，并定期更新相關(guān)內(nèi)容；

4、對資產(chǎn)清單所列的各種設(shè)備、線路等，做好檢查維護(hù)工作，發(fā)現(xiàn)故障，及時報告，并安排服務(wù)聯(lián)系或維修，對維修情況提交書面報告；

5、對資產(chǎn)清單所列的各種設(shè)備、線路運行及維修記錄，按重要性級別，定期書面報告；

6、形成每日巡視制度，對機(jī)房中相關(guān)設(shè)備的告警顯示、空調(diào)、UPS等實際狀態(tài)進(jìn)行記

錄。

三、監(jiān)控和安全

1、通過 IT 資源監(jiān)控系統(tǒng)，對通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況、 網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)測和報警，形成記錄、妥善保存并按重要性級別，定期書 面報告；

2、指派專人期對監(jiān)測和報警記錄進(jìn)行分析、評審，發(fā)現(xiàn)可疑行為，形成分析報告，

并采取必要的應(yīng)對措施；

3、指派專人，負(fù)責(zé)網(wǎng)絡(luò)運行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報警信息分析和處理工作，提出優(yōu)化建議及方案；

4、根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對現(xiàn)有的重要文件進(jìn)行備份；

5、定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時的修補(bǔ)；（甲 方配置相關(guān)硬件設(shè)備后實施）

6、對關(guān)鍵的網(wǎng)絡(luò)設(shè)備服務(wù)配置文件進(jìn)行定期離線備份；

7、定期檢查違反規(guī)定上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為，書面報告；（甲方配置 相關(guān)硬件設(shè)備后實施）

8、指派專人進(jìn)行核心服務(wù)器的工作壓力監(jiān)控，針對業(yè)務(wù)的增長定期生成主服務(wù)器的工作壓力報表，并且預(yù)估業(yè)務(wù)增長對服務(wù)器壓力的影響提出合理化建議；

9、指派專人進(jìn)行核心數(shù)據(jù)庫的工作壓力監(jiān)控，定期生成報告，并就改進(jìn)提出合理化建議。

四、操作系統(tǒng)安全

1、根據(jù)甲方業(yè)務(wù)需求和系統(tǒng)安全分析結(jié)果，確定系統(tǒng)的訪問控制策略；

2、定期進(jìn)行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進(jìn)行修補(bǔ)；

3、對小型機(jī)進(jìn)行安全加固，提升操作系統(tǒng)安全性。在不影響數(shù)據(jù)庫工作性能的前提下，打開安全選項進(jìn)行安全加固。

4、及時安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝前，首先報告同意，且在測試環(huán)境中測試通過，并對重要文件進(jìn)行備份后，方可實施系統(tǒng)補(bǔ)丁程序的安裝；

5、所有對系統(tǒng)進(jìn)行的維護(hù)，均需詳細(xì)記錄操作日志，包括重要的日常操作、運行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作；

6、定期對運行日志和審計數(shù)據(jù)進(jìn)行分析，以便及時發(fā)現(xiàn)異常行為；

7、認(rèn)真學(xué)習(xí)系統(tǒng)管理員角色要求，明確權(quán)限、責(zé)任和風(fēng)險。

   五、備份與恢復(fù)

1、根據(jù)印制中心實際應(yīng)用情況、根據(jù)生產(chǎn)相關(guān)數(shù)據(jù)的連接關(guān)系、根據(jù)應(yīng)用的業(yè)務(wù) 特點和軟硬件資源，制定詳細(xì)的系統(tǒng)數(shù)據(jù)備份計劃，確定合理的系統(tǒng)備份策略。定期備 份重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；

      2、應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運行的影響，執(zhí)行數(shù)據(jù)的備份，每月提交數(shù)據(jù)備份報告，必要時實施數(shù)據(jù)恢復(fù);

3、按照控制數(shù)據(jù)備份和恢復(fù)過程的程序，對備份過程進(jìn)行記錄，所有文件和記錄應(yīng)妥善保存;

     4、按要求，定期執(zhí)行恢復(fù)程序，檢查和測試備份介質(zhì)的有效性，確保可以在恢復(fù)程序規(guī)定的時間內(nèi)完成備份的恢復(fù);

     5、定期進(jìn)行備份介質(zhì)的維護(hù)、更新、替換、輪轉(zhuǎn)，保證備份介質(zhì)可靠有效，針對重要備份介質(zhì)進(jìn)行雙機(jī)房異地輪轉(zhuǎn);

     6、制作備份和恢復(fù)的測試過程手冊，最大的提高工作效率。

六、安全事件處置

     1、及時報告所發(fā)現(xiàn)的安全弱點和可疑事件，但任何情況下均不應(yīng)嘗試驗證弱點：

     2、在安全事件報告和響應(yīng)處理過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處理過程，總結(jié)經(jīng)驗教訓(xùn)，提供防治再次發(fā)生的補(bǔ)救措施，過程形成的所有文件和記錄應(yīng)妥善保存。

七、服務(wù)報告及工作流程整理

1、上述工作內(nèi)容中要求提交的書面報告之外，駐場人員提供的報告包括：

  2、上述工作內(nèi)容，駐場人員應(yīng)及時整理匯總相關(guān)操作流程，形成作業(yè)指導(dǎo)文檔，定時上交。