数据管理运维服务方案.docx

数据管理运维服务方案

运维服务目标及维护对象

我公司提供专业的数据管理运维服务，对XXX息资源库数据和息系统数据更加专业的运行维护，对各业务应用软件和各业务部门在数据管理方面提供先进的管理理念与流程，并通过专业的技术支持为运行维护工作提供专业的技术平台，可以满足多种应用数据和应用数据库运行环境稳定的要求，可以满足系统高效、可靠和安全运行的要求，可以满足运行系统统一管理、及时的故障恢复的要求，可以保证XXX所有业务正常运行，达到高效、稳定、安全和高扩展性的要求，为实现省本级息化建设的可持续发展奠定集中统一的设施基础。

本次数据管理运维服务的范围包括XXX息资源库数据和息系统数据作为维护对象。其中息资源库数据包括六大类数据，分别为审判执行、司法人事、司法政务、司法研究、息化管理、外部数据。其中息系统数据包含应用系统的软件代码、设备的配置数据、资产数据等。

数据运维服务需求

运维服务流程

1、技术人员现场值守运行维护的基本操作流程如下图所

示：

1

2.定期检查结合故障现场运维服务的操作流程如下图所示:

2

数据运维人员要求

************:我公司安排专业的数据管理运维技术人员在服务期内提供************，负责xxx息资源数据库数据和息系统数据、日常运维及技术支持，确保部门业务和应用系统的正常稳定运行。

驻场基本服务内容

掌握XXX息资源库数据的对应应用系统和业务部门情况；

掌握XXX息系统数据的对应应用系统与对外业务部门情况；

掌握xxx目前六大类数据的操作：审判执行、司法人员、司法事务、司法研究、息管理、外部数据；

建立xxx目前运行的应用系统的软件代码、设备配置数据、资产数据等息系统数据文件管理；

建立xxx目前所有运行数据的各种故障的恢复流程和应急措施；

建立XXX目前运行的所有运行数据日常检查记录;

建立XXX目前运行的所有运行数据日常检查工作日志台账；

建立XXX目前运行的所有应用数据日常访问、备份、拷贝、上报等操作记录；

形成日常巡视制度，记录xxx应用数据的运维情况。

3

备份与恢复

根据XXX息中心实际应用情况、根据生产相关数据的连接关系、根据应用的业务特点和软硬件资源，制定详细的应用系统文件数据备份计划，确定合理的审判执行、司法人事、司法政务、司法研究、息化管理、外部数据六大类数据备份策略。定期备份重要业务息、系统数据及软件系统等；

应根据应用系统软件数据的重要性和数据对系统运行的影响，执行数据的备份，每月提交程序备份报告和数据备份报告，必要时实施数据恢复；

(3)按照控制应用系统软件程序文件备份、数据备份和恢复过程的程序记录备份过程，所有文件和记录应妥善保存；

按要求，定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复;

（5） 定期进行备份介质的维护、更新、替换、轮转，保证备份介质可靠有效，针对重要备份介质进行双机房异地轮转;

（6） 制作备份和恢复的测试过程手册，最大地提高工作效率。

安全事件处置

（1） 及时报告所发现的应用数据管理维护过程中存在的安全弱点和可疑事件，但任何情况下均不应尝试验证弱点；

（2） 在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，提供防止再次发生的补救措施，过程形

4成的所有文件和记录均应妥善保存。

（3） 派驻现场的技术人员对核心业务数据和关键性数据要形成数据管理规范，保障在突发事件发生时及时有效的处置数据安全。

安全保密规则

遵守安全保密规范：我公司参与服务的技术人员应严格遵守保密规范。计算机上运行的应用数据及网络安全保密制度

（1）对计算机息技术设备实行“谁管理谁负责”、“谁使用谁负责”的管理办法。负责人是第一责任人，承担相应的保密

工作责任，各科室的计算机实行专人专管专用。保障运行数据和业务数据文件有专属管理。

（2）机密计算机应专用于专机。严禁将涉密计算机接入互联网。接入互联网的计算机不属于机密，即不允许存储、处理或传输国家秘密和工作秘密，以保证系统的保密性和安全性，防止******。

（三）禁止在涉密计算机和非涉密计算机之间交叉使用u盘等移动存储设备，禁止将公共息网络上的数据复制到无保护措施的涉密计算机系统，禁止将涉密计算机和涉密移动存储设备与非涉密计算机和非涉密移动存储设备滥用，禁止使用具有无线互联功能的设备处理涉密息。

（4）包含保密息的载体（如磁盘、磁带、纸质介质等。）要有相应的涉密标识，像涉密文件一样对待，按照涉密媒介管理办法进行管理。

（5） 存储过国家秘密息的计算机的维修应到指定地点维修，要经过脱密

5.保证国际机密息不被泄露的技术处理。

（6）