第一篇：ITSM運維服務項目需求書

ITSM運維服務項目需求書

一、寧波市財稅局信息化服務管理系統(tǒng)簡介

寧波市財稅局信息化服務管理系統(tǒng)（以下簡稱IT服務管理系統(tǒng)）是寧波市財稅局提升信息化運維服務管理水平的重要項目。系統(tǒng)共分為監(jiān)控平臺和流程系統(tǒng)兩大塊，其中監(jiān)控平臺由OVO基礎架構監(jiān)控、BAC業(yè)務監(jiān)控和NNM網(wǎng)絡監(jiān)控等系統(tǒng)組成，流程系統(tǒng)主要是HP Service Manager流程平臺軟件（以下簡稱SM流程平臺）構成。

IT服務管理系統(tǒng)項目一期自2009年12月啟動，借鑒國際先進的運維管理經(jīng)驗，逐步建立起一套與財稅信息化建設相匹配的制度化、規(guī)范化的運維服務管理系統(tǒng)，實現(xiàn)了以下的基本目標：

1、制定了切實可行的IT服務管理制度和規(guī)范；

2、建立了統(tǒng)一的IT服務管理支持平臺和高效的、集中統(tǒng)一的監(jiān)管平臺；

3、奠定了IT服務管理從分散向集中、從無序到有序、從被動到主動轉變的基礎。

IT服務管理系統(tǒng)經(jīng)過三年多的建設，目前流程系統(tǒng)已經(jīng)覆蓋寧波市財稅局各部門及所屬各縣（市）財稅局各部門和基層單位、各區(qū)財政局信息中心及各區(qū)地稅局各部門和基層單位。與此同時，對原有分散的運維管理工作進行了重新整合，切實提高了我市財稅信息化的運維服務水平，為信息系統(tǒng)運維的規(guī)范化、制度化奠定了基礎。經(jīng)過項目建設、運行和優(yōu)化，系統(tǒng)的核心功能已經(jīng)基本具備。

二、招標內容

運維服務內容：

1、IT服務管理系統(tǒng)查詢模塊維護優(yōu)化

投標方應按招標方要求，對綜合查詢模塊進行維護優(yōu)化，保證綜合查詢模塊的正常使用，并對招標方提出的合理化需求進行功能優(yōu)化和調研開發(fā)。

2、優(yōu)化完善運維系統(tǒng)流程 1）系統(tǒng)優(yōu)化完善

投標方需對項目已實施的工作內容進行優(yōu)化完善，具體如下：

A）監(jiān)控平臺的調整改進

監(jiān)控平臺自2010年底部署以來，招標方的組織架構和IT基礎環(huán)境都發(fā)生了較大的改變，投標方必須針對現(xiàn)有實際情況對整個監(jiān)控平臺進行調整和優(yōu)化。B）配置管理優(yōu)化整合

投標方需對項目已建立的基本配置信息庫完善配置管理流程，充分發(fā)揮配置管理的優(yōu)勢和作用。C）問題流程實施

投標方應按招標方要求，部署推廣IT服務管理系統(tǒng)的問題流程，讓問題流程在全市財稅系統(tǒng)發(fā)揮其應有的作用，體現(xiàn)問題流程的效果。

2）系統(tǒng)駐場維護

投標方需派駐3名專業(yè)的運維人員負責招標方IT服務管理系統(tǒng)的日常運維工作，具體工作內容如下：

A)投標方需負責操作系統(tǒng)環(huán)境和軟件運行方面的維護工作： ? 保證運維軟件平臺的操作系統(tǒng)及其運行環(huán)境的正常穩(wěn)定運作。? 保證運維軟件平臺的正常運作。? 運維軟件BUG修正：

? 軟件固有BUG，采用官方補丁等手段修正。

? 設計流程等修改操作產(chǎn)生的軟件BUG，分析研究修正。

B)投標方需負責SM流程平臺管理、設計實施和功能修改等工作： ? SM流程平臺系統(tǒng)管理，如用戶權限設定和用戶界面設計等。? SM流程平臺功能修改，改變部分軟件功能。? 錯誤數(shù)據(jù)修改，對用戶輸入的錯誤數(shù)據(jù)進行改正。

? 配合完成一些涉及到SM流程平臺的集成開發(fā)工作，如提供SM流程平臺的接口等。

? 參與部分流程的具體工作，如事件重分配、變更階段修改等。C)投標方需負責需求訪談、流程推廣和指導培訓等工作：

? 定期進行SM流程平臺的訪談調研工作，聽取招標方用戶的意見和建議，了解用戶對SM流程平臺的感受，為下一步的工作提供參考。

? 需求跟進開發(fā)，對用戶提出的問題或解決問題過程中產(chǎn)生的新需求進行研究，征求招標方的意見，進行相應開發(fā)工作。

? 流程優(yōu)化，投標方需適時地根據(jù)SM流程平臺運行情況提出優(yōu)化建議，與招標方討論研究，使SM流程平臺更貼近招標方用戶需求。

? 投標方應按招標方要求對招標方用戶提供現(xiàn)場或非現(xiàn)場的指導服務。? 投標方應按招標方要求對招標方用戶提供定期或不定期的培訓服務。D）投標方需負責系統(tǒng)相關文檔工作： ? 投標方應在每月底提供系統(tǒng)運行報告。

? 投標方需協(xié)助招標方完成與SM流程平臺有關的規(guī)章制度的建立工作。? 投標方需適時對整個SM流程平臺進行評估，提出可行性方案。

3、全市財稅系統(tǒng)IT服務管理系統(tǒng)運維服務

投標方應按招標方要求，通過SM流程平臺建立全市統(tǒng)一的基于一體化系統(tǒng)的全程技術服務體系，形成責任清晰的問題逐級上報和反饋機制。

投標方應遵循“全市運維問題有記錄，辦理過程有跟蹤，處理結果能反饋”的原則來設計開發(fā)縣（市）區(qū)運維流程，保證SM流程平臺的高質量、高效率。

如招標方需要，投標方還需完成以下工作：

1）對縣（市）、區(qū)單位進行訪談調研，確定流程需求，根據(jù)實際情況調整流程。

2）對開發(fā)設計好的流程進行電子化實施。

3）對縣（市）、區(qū)單位人員進行流程理念宣導和操作培訓等工作。4）對縣（市）、區(qū)單位人員的合理咨詢和提問予以答復和改進。

4、Oracle軟件和相關存儲設備的維護

投標方需配備專門的工程師對招標方采購的Oracle GoldenGate軟件和相關存儲設備進行售后維護工作，包括日常使用、故障處理等方面的咨詢答疑、遠程支持、現(xiàn)場支持等工作。

三、其他內容和要求

1）在本項目的執(zhí)行過程中，投標方需提供固定數(shù)量的經(jīng)招標方認可的工程師全職服務。未經(jīng)招標方許可，此部分人員工作時間內不得參與本合同以外的其它工作。

2）在本項目的執(zhí)行過程中，投標方的工作人員必須遵守招標方相關的規(guī)章制度，遵守保密協(xié)議，與招標方簽訂相關保密協(xié)議。投標方須與投標方聘用的此項目的工作人員簽訂保密協(xié)議，并交由招標方備案。

3）在本項目的執(zhí)行過程中，投標方需建立一套經(jīng)招標方認可的、切實有效的運維機制，并在本項目的執(zhí)行過程中嚴格按照該運維機制進行系統(tǒng)完善與維護。

4）項目中產(chǎn)生的所有源程序和文檔版權屬招標方所有。服務到期驗收時，投標方需提交項目涉及的所有源程序、設計開發(fā)過程中的所有相關文檔。

5)投標方需在投標文件中列出項目所需的

第二篇：運維技術人員需求及崗位職責

根據(jù)以下人員安排，沈迪跟郭永旭將安排進工程師行列，除此外還需要5-6人

數(shù)據(jù)庫工程師1人到崗日期：內測前20個工作日

【工作范圍】

產(chǎn)品數(shù)據(jù)庫的日常維護；

產(chǎn)品數(shù)據(jù)庫系統(tǒng)的管理；

產(chǎn)品數(shù)據(jù)庫相關權限的管理

保障數(shù)據(jù)庫的數(shù)據(jù)安全

【工作內容】

A.數(shù)據(jù)庫系統(tǒng)的更新和修改

B.數(shù)據(jù)庫系統(tǒng)系能，工作狀態(tài)的監(jiān)控

C.數(shù)據(jù)庫應用帳戶權限資料的建立及維護

D.數(shù)據(jù)庫故障的排查、恢復和預判

E.數(shù)據(jù)生命周期內的數(shù)據(jù)完全備份以及數(shù)據(jù)安全保障

F.數(shù)據(jù)庫服務器硬件及其操作系統(tǒng)的狀態(tài)跟蹤及故障預判

G． 數(shù)據(jù)庫相關技術文獻編寫

網(wǎng)絡工程師1人到崗日期：內測前20個工作日

【工作范圍】

負責游戲運營所需的網(wǎng)絡建設和維護；

負責IDC相關流程的建立和相關接口的協(xié)調

負責運營中網(wǎng)絡的監(jiān)控、數(shù)據(jù)分析及網(wǎng)絡壓力或故障預判

【工作內容】

A.網(wǎng)絡故障的判斷、分析及解決跟蹤

B.網(wǎng)絡拓撲結構的設計和維護

C.網(wǎng)絡相關監(jiān)控方案的提出及實施

D.IDC機位圖的繪制和維護，ip地址資料庫的管理

E.IDC機房進出場流程的整理和維護

F.服務器及網(wǎng)絡設備上下架流程的維護及保養(yǎng)

G.網(wǎng)絡解決方案的制定

H.定期組織對技術部工程師的相關培訓

安全工程師1人到崗日期：內測前20個工作日

【工作范圍】

負責保障平臺的網(wǎng)絡安全及系統(tǒng)安全

負責保障運營中心服務器的操作系統(tǒng)安全

與數(shù)據(jù)庫功成協(xié)同保障數(shù)據(jù)庫安全

【工作內容】

A.平臺安全方案的設計和實施

B.數(shù)據(jù)安全方案的設計和實施

C.系統(tǒng)安全、網(wǎng)絡安全標準的制定

D.系統(tǒng)安全、網(wǎng)絡安全的定期審核

E.組織對技術部工程師的安全相關培訓

F.配合主管進行數(shù)據(jù)安全方案的提出和設計

服務器硬件系統(tǒng)工程師1人到崗日期：內測前20個工作日

【工作范圍】

負責產(chǎn)品運營所使用的硬件設備的管理，服務器可用率掌控

負責服務器系統(tǒng)的維護及相關流程的建立和整理

【工作內容】

A，操作系統(tǒng)故障的定位及解決

B，已發(fā)現(xiàn)的服務器錯誤日志的審查及問題的跟蹤

C，服務器操作系統(tǒng)的安裝及配置

D，服務器應用文檔、配置清單的建立及維護

E，輸出服務器使用規(guī)定

F，服務器及網(wǎng)絡設備上下架流程的維護及保養(yǎng)

G，定期組織對技術部工程師的相關培訓

H，服務器硬件故障的定位及解決

值班工程師3-4人到崗日期：內測前

【工作范圍】

負責配合專業(yè)工程師進行專業(yè)或產(chǎn)品任務的執(zhí)行

負責對產(chǎn)品程序進行日常監(jiān)控

負責產(chǎn)品相關資料的版本，更新

【工作內容】

A.輸出各款產(chǎn)品的運維故障日志

B.每班輸出交接班日志

C.輸出關鍵服務器日報

D.產(chǎn)品服務器區(qū)的架設、更新和一般權限服務器的維護

E.配合專業(yè)工程師進行專業(yè)內容的操作

F.增補和修改產(chǎn)品故障文檔

G.全力完成部門主管分配的工作任務

10個工作日

第三篇：IT運維管理系統(tǒng)項目需求書

IT運維管理系統(tǒng)項目需求書

現(xiàn)狀分析：

-應用系統(tǒng)和網(wǎng)絡系統(tǒng)的日益復雜和龐大，維護人員面對的壓力和挑戰(zhàn)原來越大；

-目前的信息化管理沒有遵循國際ITIL 標準規(guī)范，需要有標準的管理, IT部門就需要有一套完善成熟的并可管理的IT服務流程，遵循國際ITIL 標準，對IT運維進行有效地管理、使信息系統(tǒng)更加適應業(yè)務持續(xù)變化的需求、通過流程管理，不斷提高IT運維質量，實現(xiàn)高效運維，提升組織內IT服務滿意度。建立對IT基礎架構的監(jiān)控和搭建全新IT運維管理模式

? 通過管理人員、技術和流程的有機結合，實現(xiàn)IT運維管理標準化和規(guī)范化，立足于服務，建立以客戶為中心、流程為導向、從業(yè)務角度出發(fā)的全新IT管理模式，建立快速響應并適應集團業(yè)務環(huán)境及業(yè)務發(fā)展的IT運維模式，實現(xiàn)基于ITIL的流程框架、運維自動化。讓運營質量整體提高一個層次

1集中監(jiān)控和基礎數(shù)據(jù)采集

? 監(jiān)控對象包含主機系統(tǒng)、網(wǎng)絡系統(tǒng)、數(shù)據(jù)庫、中間件、應用系統(tǒng)、存儲設備、IT環(huán)境系統(tǒng)。監(jiān)控對象的基礎數(shù)據(jù)采集能夠自動采集的全部使用自動采集的方式，并能夠實現(xiàn)動態(tài)更新。被采集的信息在設備的生命周期內具有可追溯、可審計的能力。

-服務流程管理

? 應做到增加、減少和變更服務流程簡單、便捷，各類用戶使用統(tǒng)一的界面登錄并提交任務。除了集中監(jiān)控模塊產(chǎn)生的事件自動轉入指定流程進行處理外，其他任務由運維值班人員根據(jù)任務判斷后啟動規(guī)定的流程進行處理。

-知識庫管理

? 知識庫是運行維護中好的經(jīng)驗的總結和積累，是一個動態(tài)的過程，增刪內容和審批由各級授權用戶完成。

-服務臺管理

? 指自動判斷故障的類型，指派故障處理人員，記錄系統(tǒng)運行過程中問題發(fā)生、故障解決和日常維護的全部過程，對發(fā)生的問題做到即時響應，建立系統(tǒng)運行維護量化的考評體系，統(tǒng)計分析體系，逐步提高服務水平和管理質量，并與相應的工作流程對應。

? 報表及統(tǒng)計管理。結合上述的各項功能，系統(tǒng)能夠根據(jù)工作需要產(chǎn)生標準格式報表,并能夠按條件生成和調整各類報表

預期收效

針對信息化部門IT異構化環(huán)境和工作復雜度低、重復性高及工作難量化、難考核特點，擺脫“救火隊”的角色，變被動運維為主動運維，將人、技術、流程進行有效融合，從人員、系統(tǒng)、業(yè)務三維視角協(xié)助進行IT決策、業(yè)務運行健康度關聯(lián)分析和運維管理人員的績效評估；

從服務的角度去提高IT服務質量，達到服務質量和成本的雙贏，實現(xiàn)日常運維工作的自動化、信息化和標準化，助力業(yè)務部門的信息化，實現(xiàn)推動IT業(yè)務運營的價值發(fā)展；

針對現(xiàn)有復雜的網(wǎng)絡結構、不同的軟硬件平臺、繁多的業(yè)務系統(tǒng)，系統(tǒng)能夠實現(xiàn)全面監(jiān)控、分級管理、集中展現(xiàn)、提前預警、快速響應。系統(tǒng)建成后，在可控的費用與代價下，能全面提高信息中心“自主運維”能力、信息化管理水平，幫助持續(xù)提高業(yè)務部門和客戶的滿意度，為高效科學的業(yè)務運轉提供有效保障。

運維管理平臺能夠面向信息網(wǎng)復雜的IT環(huán)境，整合各個專業(yè)管理系統(tǒng)的分割管理模式，通過運維管理平臺，從業(yè)務和服務的角度，實現(xiàn)了對IT系統(tǒng)的集中、統(tǒng)一的運維信息化管理，系統(tǒng)借助ITIL等運維管理理念，達到了技術、功能、服務三方面的有機整合，實現(xiàn)了IT運維服務過程的標準化、流程化、規(guī)范化，提高了故障應急處理能力，提升了信息部門的管理效率和服務水平。系統(tǒng)體系結構

IT運維監(jiān)控管理系統(tǒng)架構是一個層次化的結構。在不同的層次，有不同層次 的管理目標?？商峁┌凑詹煌赜騽澐值姆旨壏謾喙芾頇C制。能夠全面、正確、及時地反映被管系統(tǒng)的運行狀態(tài)，提高運維的質量和效率，確保信息部門的技術支持服務以及信息化管理工作更為暢通、透明、完整和有效；同時，通過知識積累和知識管理，進而設定優(yōu)化指標，進行量化管理，實現(xiàn)持續(xù)的服務改進；最終能夠為業(yè)務部門和用戶提供更高質量的服務并提高滿意度，形成一個集中監(jiān)控運維管理平臺，以實現(xiàn)整個系統(tǒng)IT運維管理標準化和規(guī)范化。推薦品牌廣通IT運維管理平臺軟件

推薦理由：

1、該產(chǎn)品緊緊依托公安部每年運維管理考核體系，隨公安部考核標準做靈活變化，基本為公安系統(tǒng)指定網(wǎng)絡運維管理軟件；

2、公安行業(yè)二十多個省廳局使用。公安部、北京市公安局、上海市公安局、天津市公安局、重慶市公安局、陜西省公安廳、甘肅省公安廳、寧夏回族自治區(qū)公安廳、青海省公安廳、新疆維吾爾族自治區(qū)公安廳、新疆建設兵團公安廳、河南省公安廳、山西省公安廳、山東省公安廳、黑龍江省公安廳、遼寧省公安廳、吉林省公安廳、廣東省公安廳、廣西省公安廳、浙江省公安廳、海南省公安廳、湖北省公安廳、公安部消防局、公安部邊防等；

3、陜西省公安廳及9個地市公安局（西安、銅川、延安、漢中、寶雞、渭南、安康、商洛、咸陽）使用；

4、完善的本地化服務體系，在西安設立常駐辦事處，兩名技術支持工程師常駐本地，持續(xù)有效的為客戶提供電話、現(xiàn)場服務。

第四篇：IT運維配置管理方案書

IT運維配置管理系統(tǒng)項目

建議書

北京中辰華創(chuàng)科技有限公司

2014年7月

目 錄

一、IT運維配置管理背景..............................................................................................................3

二、IT運維配置管理現(xiàn)狀..............................................................................................................4

三、解決方案...................................................................................................................................8

四、IT運維配置管理應用效果....................................................................................................10

4.1實現(xiàn)集中帳號管理，降低管理費用..............................................................................10 4.2實現(xiàn)集中身份認證和訪問控制，避免冒名訪問，提高訪問安全性..........................10 4.3實現(xiàn)集中授權管理，簡化授權流程，減輕管理壓力..................................................11 4.4實現(xiàn)單點登錄，規(guī)范操作過程，簡化操作流程..........................................................11 4.5實現(xiàn)實名運維審計，滿足安全規(guī)范要求......................................................................12

五、總結.........................................................................................................................................12

一、IT運維配置管理背景

隨著各行業(yè)業(yè)務的迅速發(fā)展，各種經(jīng)營支撐系統(tǒng)不斷增加，網(wǎng)絡規(guī)模迅速擴大，支撐系統(tǒng)中有大量的網(wǎng)絡設備、主機和數(shù)據(jù)庫等IT系統(tǒng)，它們分別屬于不同的部門和不同的業(yè)務系統(tǒng)。目前各IT系統(tǒng)都有一套獨立的用戶管理、認證、授權和審計機制，由相應的管理員負責維護和管理。當維護人員同時對多個系統(tǒng)進行維護時，設備的權限管理復雜度會成倍增加，經(jīng)常出現(xiàn)共享帳號，弱口令帳號，授權不清，訪問控制不嚴，操作審計不全等問題，降低了核心設備和關鍵設備的安全性，給單位或組織的生產(chǎn)和運營帶來巨大風險。

原有的由各個系統(tǒng)分散的進行用戶、認證、權限、審計的管理模式造成了在業(yè)務管理和安全之間的失衡，已經(jīng)成為業(yè)務發(fā)展的瓶頸之一，不能滿足單位目前及未來業(yè)務發(fā)展的要求。

IT運維配置管理系統(tǒng)針對單位內部的網(wǎng)絡設備和服務器進行保護，對此類資產(chǎn)的常用訪問方式進行監(jiān)控和審計。例如對字符終端、圖形終端等訪問方式進行監(jiān)控和審計，實現(xiàn)對用戶運維過程的標準化管理，滿足單位內部網(wǎng)絡對核心資源的訪問安全的要求。

二、IT運維配置管理現(xiàn)狀

目前，單位或機構的運維管理有以下三個特點：

? 關鍵的核心業(yè)務都部署于Unix和Windows服務器上。? 應用的復雜度決定了多種角色交叉管理。

? 運行維護人員更多的依賴Telnet、SSH、FTP、RDP等進行遠程管理。基于這些現(xiàn)狀，在管理中存在以下突出問題：

1.使用共享帳號的安全隱患：單位的支撐系統(tǒng)中有大量的網(wǎng)絡設備、主機系統(tǒng)和應用系統(tǒng)，分別屬于不同的部門和不同的業(yè)務系統(tǒng)。各應用系統(tǒng)都有一套獨立的帳號體系，用戶為了方便登陸，經(jīng)常出現(xiàn)多人共用帳號的情況。多人同時使用一個系統(tǒng)帳號在帶來方便性的同時，導致用戶身份唯一性無法確定。如果其中任何一個人離職或者將帳號告訴其他無關人員，會使這個帳號的安全無法保證。由于共享帳號是多人共同使用，發(fā)生問題后，無法準確定位惡意操作或誤操作的責任人。更改密碼需要通知到每一個需要使用此帳號的人員，帶來了密碼管理的復雜化。

2.密碼策略無法有效執(zhí)行：為了保證密碼的安全性，安全管理員制定了嚴格的密碼策略，比如密碼要定期修改，密碼要保證足夠的長度和復雜度等，但是由于管理的機器數(shù)量和帳號數(shù)量太多，往往導致密碼策略的實施流于形式。3.授權不清晰：各系統(tǒng)分別管理所屬的系統(tǒng)資源，為本系統(tǒng)的用戶分配權限，無法嚴格按照最小權限原則分配權限。另外，隨著用戶數(shù)量的增加，權限管理任務越來越重，當維護人員同時對多個系統(tǒng)進行維護時，工作復雜度會成倍增加，安全性無法得到充分保證。4.訪問控制策略不嚴格：目前的管理中，沒有一個清晰的訪問控制列表，無法一目了然的看到什么用戶能夠以何種身份訪問哪些關鍵設備，同時缺少有效的技術手段來保證訪問控制策略被有效執(zhí)行。

5.用戶操作無法有效審計：各系統(tǒng)獨立運行、維護和管理，所以各系統(tǒng)的審計也是相互獨立的。每個網(wǎng)絡設備，每個主機系統(tǒng)分別進行審計，安全事故發(fā)生后需要排查各系統(tǒng)的日志，但是往往日志找到了，也不能最終定位到行為人。

另外各系統(tǒng)的日志記錄能力各不相同，例如對于Unix系統(tǒng)來說，日志記錄就存在以下問題：

? Unix 系統(tǒng)中，用戶在服務器上的操作有一個歷史命令記錄的文件，但是用戶可以隨意更改和刪除自己的記錄；

? root 用戶不僅僅可以修改自己的歷史記錄，還可以修改他人的歷史記錄，系統(tǒng)本身的的歷史記錄文件已經(jīng)變的不可信； ? 記錄的命令數(shù)量有限制；

? 無法記錄操作人員、操作時間、操作結果等。

對運維的管理現(xiàn)狀進行分析，造成這種不安全現(xiàn)狀的原因是多方面的，總結起來主要有以下幾點。

1． 各IT系統(tǒng)獨立的帳戶管理體系造成身份管理的換亂，而身份的唯一性又恰恰是認證、授權、審計的依據(jù)和前提，因此身份的混亂實際上造成設備訪問的混亂。2． 各IT系統(tǒng)獨立管理，風險分散在各系統(tǒng)中，各個擊破困難大，這種管理方式造成業(yè)務管理和安全之間失衡。3． 核心服務器或設備的物理安全和臨機訪問安全通過門禁系統(tǒng)和錄像系統(tǒng)得以較好的解決，但是對他們的網(wǎng)絡訪問缺少控制或欠缺控制力度。4． 在帳號、密碼、認證、授權、審計等各方面缺乏有效的集中管理技術手段。

三、解決方案

針對以上問題，以解決主要問題為方向，單位迫切需要建立起一套合規(guī)、穩(wěn)定、高效的基礎平臺系統(tǒng)，IT運維配置管理系統(tǒng)。將分散自治式的管理模式改為集中的管理模式。只有集中才能夠實現(xiàn)統(tǒng)一管理，也只有集中才能把復雜問題簡單化，集中管理是運維管理思想發(fā)展的必然趨勢。IT運維配置管理系統(tǒng)為資源提供統(tǒng)一的單點登錄訪問入口，在平臺上集中進行帳號管理、授權管理、認證管理，并通過協(xié)議代理技術實現(xiàn)資源運維過程的審計。通過IT運維配置管理系統(tǒng)的建設，達到以下效果：

1.為用戶提供統(tǒng)一的操作和維護的入口和平臺。為集中管理各個主機、網(wǎng)絡設備、數(shù)據(jù)庫提供了技術手段，可以集中管理、登陸各個IT系統(tǒng)，包括各種主機、網(wǎng)絡設備、數(shù)據(jù)庫及應用，在未來增加新業(yè)務系統(tǒng)時也能迅速、方便的通過該系統(tǒng)進行發(fā)布。用戶訪問IT運維配置管理系統(tǒng)時，系統(tǒng)為每個用戶提供自己的操作平臺，登錄后顯示所有授權給自己的IT系統(tǒng)，通過點擊訪問方式單點登錄到各IT系統(tǒng)完成訪問動作。

2.實現(xiàn)集中的賬號管理。管理員在一點上即可對不同系統(tǒng)中的賬號進行管理，由系統(tǒng)自動同步不同系統(tǒng)下的賬號；賬號創(chuàng)建、分配過程均留下電子記錄，便于審計。

3.實現(xiàn)集中的身份認證。管理員不僅可以根據(jù)需要選擇不同的身份認證方式，而且在不更改或只對應用進行有限更改的情況下，即可在原來只有弱身份認證手段的IT系統(tǒng)上，增加強身份認證手段，提高系統(tǒng)安全性。通過一次登錄可以訪問包括WEB和非WEB在內的所有授權的IT系統(tǒng)，可以使用戶無需記憶多種登錄過程，用戶ID和口令。它通過向客戶提供對其個性化資源的快捷訪問提高生產(chǎn)效率和利潤、降低管理開銷、提高整個系統(tǒng)的安全性。

4.實現(xiàn)集中訪問授權。對單位資產(chǎn)進行有效保護，防止私自授權或權限未及時收回對單位信息資產(chǎn)造成的安全損害；實現(xiàn)基于角色的授權管理，在人員離職、崗位變動時，只需要在一處進行更改，即可在所有納入IT運維配置管理管理平臺的系統(tǒng)中改變權限；可以為授權增加特定的限制，如只有在規(guī)定的時間段、來自特定地域的人員才能訪問指定的資源。

5.實現(xiàn)集中安全審計管理。不僅能夠對人員的登錄過程、登錄后進行的操作進行審計，而且能夠將多個主機、設備、應用日志進行對比分析，從中發(fā)現(xiàn)問題。

6.實現(xiàn)細粒度的訪問控制。通過IT運維配置管理實現(xiàn)內部網(wǎng)絡運維行為管理，最大限度保護用戶資源的安全。細粒度訪問控制體現(xiàn)在命令策略，時間策略和地址策略上，命令策略是命令的集合，可以是一組可執(zhí)行命令，也可以是一組非可執(zhí)行的命令。

四、IT運維配置管理應用效果

4.1實現(xiàn)集中帳號管理，降低管理費用

? 實現(xiàn)對用戶帳號的統(tǒng)一管理和維護：集中帳號管理可實現(xiàn)對IT系統(tǒng)所需的帳號基礎信息（包括用戶身份信息、機構部門信息、其他公司相關信息，以及生命周期信息等）進行標準化的管理，能夠為各IT系統(tǒng)提供基礎的用戶信息源。通過統(tǒng)一用戶信息維護入口，保證各系統(tǒng)的用戶帳號信息的唯一性和同步更新。

? 解決用戶帳號共享問題：主機、數(shù)據(jù)庫、網(wǎng)絡設備中存在大量的共享帳號，當發(fā)生安全事故時，難于確定帳號的實際使用者，通過部署IT運維配置管理系統(tǒng)，可以解決共享帳號問題。

? 解決帳號鎖定問題：用戶登錄失敗五次，應對帳號進行鎖定。網(wǎng)絡設備、主機、應用系統(tǒng)等大都不支持帳號鎖定功能。通過部署IT運維配置管理系統(tǒng)，可以實現(xiàn)用戶帳號鎖定、一鍵刪除等功能。

4.2實現(xiàn)集中身份認證和訪問控制，避免冒名訪問，提高訪問安全性

? 提供集中身份認證服務：實現(xiàn)用戶訪問IT系統(tǒng)的認證入口集中化和統(tǒng)一化，并實現(xiàn)高強度的認證方式，使整個IT系統(tǒng)的登錄和認證行為可控制及可管理，從而提升業(yè)務連續(xù)性和系統(tǒng)安全性。

? 實現(xiàn)用戶密碼管理，滿足SOX法案內控管理的要求：IT運維配置管理系統(tǒng)通過建設集中的認證系統(tǒng)，并結合集中帳號管理的相關功能，實現(xiàn)用戶密碼管理，密碼自動變更，提高系統(tǒng)認證的安全性。

? 實現(xiàn)對用戶的統(tǒng)一接入訪問控制功能：部署IT運維配置管理系統(tǒng)前，維護人員接入IT系統(tǒng)進行維護操作具有接入方式多樣、接入點分散的特點。而維護人員中很多是代維人員，這些代維人員來自于各集成商或設備供應商，人員參差不齊，流動性大。由于維護人員對系統(tǒng)擁有過大權限，缺乏對其進行訪問控制和行為審計的手段，存在極大的安全隱患。IT運維配置管理系統(tǒng)統(tǒng)一維護人員訪問系統(tǒng)和設備的入口，提供訪問控制功能，有效的解決運維人員的操作問題，降低相關IT系統(tǒng)的安全風險。

4.3實現(xiàn)集中授權管理，簡化授權流程，減輕管理壓力

? 實現(xiàn)統(tǒng)一的授權管理：各應用系統(tǒng)分別管理所屬的資源，并為本系統(tǒng)的用戶分配權限，IT運維配置管理系統(tǒng)實現(xiàn)統(tǒng)一的授權管理，對所有被管應用系統(tǒng)的授權信息進行標準化的管理，減輕管理員的管理工作，提升系統(tǒng)安全性。

? 授權流程化管理：通過IT運維配置管理系統(tǒng)，管理層可容易地對用戶權限進行審查，并確保用戶的權限中不能有不兼容職責，用戶只能擁有與身份相符的權限，授權也有相應的工作流審批。

4.4實現(xiàn)單點登錄，規(guī)范操作過程，簡化操作流程

? 單點登錄：用戶通過一次登錄系統(tǒng)后，無需認證的訪問包括被授權的多種基于B/S和C/S的應用系統(tǒng)。單點登錄為具有多帳號的用戶提供了方便快捷的訪問途經(jīng)，使用戶無需記憶多種登錄用戶ID和口令。它通過向用戶和客戶提供對其個性化資源的快捷訪問來提高生產(chǎn)效率。同時，單點登錄可以實現(xiàn)與用戶授權管理的無縫連接，這樣可以通過對用戶、角色、行為和資源的授權，增加對資源的保護，和對用戶行為的監(jiān)控及審計。

? 規(guī)范操作流程：規(guī)范操作人員和第三方代維廠商的操作行為。所有系統(tǒng)管理人員，第三方系統(tǒng)維護人員，都必須通過IT運維配置管理系統(tǒng)來實施網(wǎng)絡管理和服務器維護。對所有操作行為做到可控制、可審計、可追蹤。審計人員定期對維護人員的操作進行審計，以提高維護人員的操作規(guī)范性。

4.5實現(xiàn)實名運維審計，滿足安全規(guī)范要求

? 實現(xiàn)集中的日志審計功能：各應用系統(tǒng)相互獨立的日志審計，無法進行綜合日志分析，很難通過日志審計發(fā)現(xiàn)異常或違規(guī)行為。IT運維配置管理系統(tǒng)提供集中的日志審計，能關聯(lián)用戶的操作行為，對非法登錄和非法操作快速發(fā)現(xiàn)、分析、定位和響應，為安全審計和追蹤提供依據(jù)。? 輔助審查：通過集中的日志審計，可以收集用戶訪問網(wǎng)絡設備、主機、數(shù)據(jù)庫的操作日志記錄，并對日志記錄需要定期進行審查，滿足內部控制規(guī)范中關于日志審計的需求，真正實現(xiàn)關聯(lián)到自然人的日志審計。

五、總結

單位內部網(wǎng)絡安全存在諸多的問題，每種問題都不可小視，對于這些問題，單位內部應該規(guī)范管理，應該使用更為先進的IT技術手段、技術工具來幫助管理員進行規(guī)范化管理，這樣才能夠保證單位內部網(wǎng)絡的安全性。IT運維配置管理系統(tǒng)使得單位內部網(wǎng)絡的管理合理化、安全化、專業(yè)化和規(guī)范化，充分保障單位網(wǎng)絡資源和信息資源的安全。

? 北京中辰華創(chuàng)科技有限公司成立于2010年，注冊資金500萬元，公司辦公地點位于中關村南大街甲2號數(shù)碼銀座A座，主要從事IT系統(tǒng)運維管理技術與產(chǎn)品開發(fā)、信息安全技術研究與產(chǎn)品開發(fā)、信息系統(tǒng)安全工程建設與安全管理服務等安全業(yè)務。

? 公司核心成員均為業(yè)界資深人士，公司現(xiàn)有各類技術人員100余名，80%具有本科以上學位，其中博士2名、碩士1名，管理和研發(fā)骨干均具有豐富的從業(yè)經(jīng)驗，具備較強的科研、創(chuàng)新能力。

? 自2010年以來,相繼推出了一系列的產(chǎn)品：IT運維管理系統(tǒng)、業(yè)務運維監(jiān)控系統(tǒng)、信息安全實訓與攻防演練平臺、互聯(lián)網(wǎng)流量緩存加速系統(tǒng)。在IT運維管理領域、信息安全攻防模擬以及網(wǎng)絡應用優(yōu)化領域獲得技術的提升。

聯(lián)系我們：010-56248750 *** MAIL：zchcsupport@126.com

第五篇：信息化設備運維服務項目合同

第一章 合同要求說明

投標人必須響應并承諾以下所附合同主要條款。

合同登記編號：

中國共產(chǎn)黨廣州市委員會辦公廳計算機機房和會議系統(tǒng)設備運維服務項目合同

甲方：中國共產(chǎn)黨廣州市委員會辦公廳 乙方：

甲、乙雙方根據(jù)中國共產(chǎn)黨廣州市委員會辦公廳計算機機房和會議系統(tǒng)設備運維服務項目（采購編號：）招標的結果，經(jīng)雙方友好協(xié)商，簽訂下列條款：

一、服務范圍

此次中共廣州市委辦公廳計算機機房和會議系統(tǒng)設備運維服務項目包括辦公廳所屬各個機房的環(huán)境設備和會議系統(tǒng)設備兩大部分。其中計算機機房包括辦公廳所屬14個機房及配線間的UPS、精密機房空調設備、以及相關機房及配線間的環(huán)境監(jiān)控設備；會議系統(tǒng)設備分為會議系統(tǒng)設備維護和會議現(xiàn)場支持兩部分。

二、下列文件均為本合同書的組成部分

1、招標文件。

2、供方中標的投標文件。

3、在實施過程中雙方共同簽署的補充文件。

以上文件與合同附件具有同等法律效力，若以上文件與本合同有差異的，以本合同內容為準。

三、服務內容：

對中共廣州市委辦公廳14個機房及配線間（含2號樓2樓會議室機房）的UPS不間斷電源設備、機房空調設備以及相關環(huán)境監(jiān)控設備進行維護；對辦公廳8個會議室（總值班室）的會議系統(tǒng)設備進行檢查、保養(yǎng)和維護，對8個會議室提供會議現(xiàn)場技術支持（2個是視頻會議室）。

四、提供服務的時間和地點

1、提供服務的時間：簽訂合同后起一年內。

2、提供服務的地點：甲方指定地點

五、合同金額

合同總價： 元，（人民幣大寫：）。其中會議系統(tǒng)設備零配件維修所需總費用，采用實報實銷方式，此項費用按維護期內實際發(fā)生費用進行結算，維護期結束后將賬務統(tǒng)一移交甲方。

六、款項支付

（一）合同簽訂后15個工作日內，按合同總價的50%辦理支付手續(xù)。

（二）運維服務期滿6個月后，中期驗收合格之日起15個工作日內，按合同總價的20%辦理支付手續(xù)。

（三）運維服務期滿驗收合格之日起15個工作日內，按合同總價的30%辦理支付手續(xù)。

（四）乙方須在甲方辦理付款手續(xù)前10個工作日內，提供等額的正式發(fā)票給甲方，以便甲方及時辦理付款手續(xù)。

七、甲方的權利和義務

1、甲方有權隨時檢查乙方的服務履行情況，并向乙方提出修改。

2、當發(fā)生服務違約時，則甲方有權按“服務違約處理標準”在支付乙方工程款項中進行扣款。

3、在乙方提供服務時，如對甲方的設備造成了損壞，甲方有權要求乙方賠償。

4、甲方應按合同規(guī)定向乙方支付服務費用。

八、乙方的權利和義務

1、乙方應按招標文件的要求和投標文件的承諾進行服務，發(fā)生任何服務的變更均須向甲方提出交書面報審報告。

2、乙方有權要求甲方按時支付服務費用。如甲方不按時支付乙方有權要求甲方支付滯納金。

3、乙方在提供服務時如損壞了甲方的設備，乙方應照價賠償或更換同等設備。若因設備的損壞而引起其它損失的，乙方應作出合理賠償（以甲乙雙方協(xié)商或行政仲裁的結果賠償）。

九、保密條款

見附件一 《保密協(xié)議》。

十、合同糾紛的解決

在履行合同的過程中，甲、乙雙方如產(chǎn)生合同糾紛，協(xié)商不成的情況下，可向合同履行地人民法院提起訴訟。

十一、合同書的有效期間

本合同書一式四份，具有同等法律效力，甲、乙雙方各執(zhí)一份，廣州公共資源交易中心一份、廣州市財政局一份。合同自雙方簽字的最后一個簽字之日起生效。

十二、約定事項的變更

由于出現(xiàn)不可預見的情況，影響項目工作的如期完成，甲乙雙方可要求變更約定事項，但應及時通知對方，并由雙方協(xié)商解決。

十三、本合同書未盡事宜，由甲乙雙方依照《中華人民共和國合同法》協(xié)商處理。

十四、簽約地點為：

甲方： 乙方： 地址： 地址： 法定代表人： 法定代表人： 委托代理人： 委托代理人：： 開戶銀行： 開戶銀行： 銀行帳號： 銀行帳號： 項目負責人： 聯(lián)系人： 電話：

電話：

簽訂日期：20 年 月 日 簽訂日期：20 年 月 日