某政府門戶網(wǎng)站維護(hù)項(xiàng)目運(yùn)維方案

時(shí)間：2023-04-26 19:03:01 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-04-26 19:03:01 來(lái)源：網(wǎng)站運(yùn)營(yíng)

某政府門戶網(wǎng)站維護(hù)項(xiàng)目運(yùn)維方案：運(yùn)維總體原則

整體性原則

我們將綜合考慮XXX目前所有門戶網(wǎng)站相關(guān)應(yīng)用系統(tǒng)的現(xiàn)狀，提出整體的運(yùn)行維護(hù)策略，有效保障系統(tǒng)運(yùn)行中各環(huán)節(jié)的不間斷運(yùn)行，并綜合使用不同層次的技術(shù)手段，為應(yīng)用系統(tǒng)和系統(tǒng)依托的基礎(chǔ)環(huán)境提供全方位的監(jiān)控管理和服務(wù)。

有效性原則

將充分利用各種現(xiàn)代技術(shù)手段，選擇一款功能豐富、技術(shù)先進(jìn)的系統(tǒng)運(yùn)維監(jiān)控軟件，結(jié)合科學(xué)合理的運(yùn)行管理機(jī)制，對(duì)系統(tǒng)的穩(wěn)定可靠運(yùn)行提供有效的保障。

可靠性原則

對(duì)維護(hù)工作中后續(xù)應(yīng)用系統(tǒng)模塊的開(kāi)發(fā)設(shè)計(jì)中，應(yīng)采用成熟可靠的技術(shù)和產(chǎn)品，同時(shí)配合完善的項(xiàng)目控制規(guī)范和質(zhì)量保證體系，保證互聯(lián)網(wǎng)站的升級(jí)維護(hù)中的嚴(yán)格的質(zhì)量控制，保證系統(tǒng)開(kāi)發(fā)和運(yùn)行的安全可靠。

反饋性原則

實(shí)現(xiàn)運(yùn)維中發(fā)現(xiàn)、需要解決的問(wèn)題要及時(shí)反饋給信息系統(tǒng)的開(kāi)發(fā)商進(jìn)行完善，利于優(yōu)化機(jī)構(gòu)、崗位設(shè)置，利于業(yè)務(wù)流程的改進(jìn)。

防范預(yù)警原則

運(yùn)維系統(tǒng)中應(yīng)包含各種預(yù)案，爭(zhēng)取實(shí)現(xiàn)在故障、問(wèn)題出現(xiàn)時(shí)有章可循，在緊急狀態(tài)有應(yīng)急措施，提高運(yùn)維效率，將故障代價(jià)減小到最小。

運(yùn)維服務(wù)目標(biāo)

按照網(wǎng)站管理處要求，完成與XXX網(wǎng)站運(yùn)維相關(guān)的日常工作。

項(xiàng)目運(yùn)維服務(wù)方案

運(yùn)維服務(wù)總則

安全性

（1）XXX門戶網(wǎng)站及內(nèi)容管理平臺(tái)應(yīng)用的安全性

確保網(wǎng)站能夠正常訪問(wèn)；確保網(wǎng)站群動(dòng)態(tài)應(yīng)用正常，并能夠提供正常的服務(wù)。

（2）XXX門戶網(wǎng)站及內(nèi)容管理平臺(tái)數(shù)據(jù)的安全性

確保數(shù)據(jù)庫(kù)中的信息跟網(wǎng)站發(fā)布的信息一致；確保數(shù)據(jù)庫(kù)數(shù)據(jù)正確，不被非法破壞，并且及時(shí)做數(shù)據(jù)庫(kù)和網(wǎng)站數(shù)據(jù)的備份，當(dāng)意外發(fā)生時(shí)，網(wǎng)站能夠及時(shí)、完全恢復(fù)；未經(jīng)許可，不得將網(wǎng)站數(shù)據(jù)泄漏給其它個(gè)人或組織；由專人負(fù)責(zé)，保證數(shù)據(jù)的安全。

穩(wěn)定性

（1）不間斷服務(wù)

提供7*24不間斷服務(wù)，專人值守，監(jiān)控網(wǎng)站；意外情況下，及時(shí)通知信息中心相關(guān)負(fù)責(zé)人，并做好各項(xiàng)應(yīng)急準(zhǔn)備。定期向信息中心相關(guān)負(fù)責(zé)人匯報(bào)網(wǎng)站運(yùn)營(yíng)情況。

（2）訪問(wèn)響應(yīng)時(shí)間

監(jiān)控網(wǎng)站群訪問(wèn)速度，如訪問(wèn)相應(yīng)時(shí)間過(guò)長(zhǎng)，及時(shí)查找原因，并向信息中心相關(guān)負(fù)責(zé)人匯報(bào)；監(jiān)控網(wǎng)站群動(dòng)態(tài)應(yīng)用，對(duì)影響應(yīng)用性能方面因素及時(shí)預(yù)警，并提出相應(yīng)解決方案，及時(shí)匯報(bào)給信息中心相關(guān)負(fù)責(zé)人。

運(yùn)維服務(wù)計(jì)劃

為了對(duì)此次維護(hù)服務(wù)項(xiàng)目提供良好的管理監(jiān)控，并對(duì)項(xiàng)目中各管理組織之間的持續(xù)運(yùn)作建立恰當(dāng)聯(lián)系，我們把整個(gè)項(xiàng)目執(zhí)行分為三個(gè)階段：

1、啟動(dòng)階段

項(xiàng)目前期的準(zhǔn)備工作，包括服務(wù)管理制度流程的建立、人員的到位，運(yùn)維體系中各種因素的交接。

我方將在簽訂合同后的5個(gè)工作日內(nèi)，提供詳細(xì)的項(xiàng)目實(shí)施工作計(jì)劃（包括：項(xiàng)目組成員、運(yùn)維服務(wù)的內(nèi)容、進(jìn)度安排、應(yīng)急預(yù)案等）。

2、正常服務(wù)階段

正常的執(zhí)行資產(chǎn)管理和運(yùn)營(yíng)維護(hù)。

3、收尾階段

項(xiàng)目的總結(jié)移交并達(dá)到有序的結(jié)束。

啟動(dòng)階段和運(yùn)維體系的導(dǎo)入

在此階段中，主要執(zhí)行前期的準(zhǔn)備工作，為盡快向客戶提供高質(zhì)量的服務(wù)打好基礎(chǔ)。

該階段主要工作如下：

1、成立維護(hù)服務(wù)項(xiàng)目組，確定客戶與XXX公司的職責(zé)分配

2、相關(guān)人員提前到位，提供維護(hù)服務(wù)的準(zhǔn)備工作

3、召開(kāi)項(xiàng)目啟動(dòng)會(huì)議，明確工作范圍，制定啟動(dòng)階段計(jì)劃

4、項(xiàng)目管理、運(yùn)營(yíng)維護(hù)等規(guī)章制度流程的確定

5、服務(wù)工具的安裝、運(yùn)維體系管理文件的草擬

6、與客戶方人員一起討論有關(guān)的工作計(jì)劃和需求

7、系統(tǒng)維護(hù)服務(wù)實(shí)施方案的出臺(tái)和審核

8、原來(lái)的服務(wù)商對(duì)XXX公司的知識(shí)、檔案轉(zhuǎn)移，XXX公司進(jìn)行簽收，確保服務(wù)的無(wú)縫鏈接

9、對(duì)客戶的系統(tǒng)信息進(jìn)行摸底大調(diào)查，建立和更新配置管理數(shù)據(jù)庫(kù)

10、對(duì)現(xiàn)有系統(tǒng)進(jìn)行分析，得出改進(jìn)報(bào)告，提交用戶

正常服務(wù)階段

項(xiàng)目啟動(dòng)后，新的運(yùn)維服務(wù)體系可以實(shí)現(xiàn)完成所有設(shè)備維護(hù)后，即進(jìn)入正常的服務(wù)階段。在正常服務(wù)階段，所有的工作將按照制定的計(jì)劃進(jìn)行，并提供服務(wù)級(jí)別的承諾。具體的工作如下：

1、服務(wù)管理體系和流程的改進(jìn)

2、正常的維護(hù)管理

3、風(fēng)險(xiǎn)評(píng)估

收尾階段

此階段開(kāi)始于合同結(jié)束前1個(gè)月（如合同繼續(xù)延期續(xù)簽，則本階段工作主要以總結(jié)為主）。這個(gè)階段的主要工作是和客戶充分溝通，移交服務(wù)期的工作，爭(zhēng)取繼續(xù)合作的可能。并從此項(xiàng)目的服務(wù)實(shí)施過(guò)程中積極總結(jié)經(jīng)驗(yàn)，以促進(jìn)提高在未來(lái)的項(xiàng)目中的工作績(jī)效。

1、收集服務(wù)期中各部分的服務(wù)文檔資料。

2、匯總、裝訂，提交用戶并存檔。

3、項(xiàng)目評(píng)估、總結(jié)。

4、向甲方或甲方指定的其他組織進(jìn)行檔案和知識(shí)轉(zhuǎn)移，人員培訓(xùn)，確保系統(tǒng)的穩(wěn)定運(yùn)行。

運(yùn)維服務(wù)體系

IT服務(wù)體系的建立

XXX公司作為國(guó)內(nèi)積極參與政府信息化建設(shè)的大型企業(yè)之一，長(zhǎng)期以來(lái)積累了豐富的技術(shù)支持和運(yùn)維服務(wù)經(jīng)驗(yàn)，始終視服務(wù)為企業(yè)生存與發(fā)展的生命線，優(yōu)秀的服務(wù)理念成為我們?cè)诩ち沂袌?chǎng)競(jìng)爭(zhēng)中所體現(xiàn)的鮮明特色。

IT服務(wù)體系整體結(jié)構(gòu)

只有高效、穩(wěn)定、個(gè)性化的本地化服務(wù)模式才能滿足用戶隨時(shí)隨地的服務(wù)需求；也只有迅速的維護(hù)響應(yīng)才能真正保證用戶的利益不受損害。因此我們?cè)谧陨矸?wù)體系的基礎(chǔ)上，針對(duì)XXX政府門戶網(wǎng)站內(nèi)容管理平臺(tái)運(yùn)維項(xiàng)目，特定IT服務(wù)體系，由響應(yīng)體系、維護(hù)體系和質(zhì)量監(jiān)督體系構(gòu)成，見(jiàn)下圖所示：

IT服務(wù)體系架構(gòu)

1、客戶需求

在服務(wù)協(xié)議規(guī)定范圍內(nèi)的任何服務(wù)請(qǐng)求，包括咨詢、問(wèn)題申報(bào)、投訴等。

2、響應(yīng)體系

第一時(shí)間受理客戶的需求，以最快的速度解決問(wèn)題，保障客戶系統(tǒng)盡快恢復(fù)正常。

3、維護(hù)體系

對(duì)客戶系統(tǒng)進(jìn)行主動(dòng)式服務(wù)，發(fā)現(xiàn)并解決系統(tǒng)隱患，優(yōu)化系統(tǒng)性能，并提出合理的改進(jìn)和升級(jí)建議。

4、質(zhì)量監(jiān)督體系

為保障服務(wù)的質(zhì)量制定相關(guān)的服務(wù)協(xié)議，通過(guò)滿意度調(diào)查等方式評(píng)估服務(wù)的提供是否正常。

IT服務(wù)體系最終都可以通過(guò)本次項(xiàng)目建設(shè)的ITIL運(yùn)維體系落實(shí)，響應(yīng)體系對(duì)應(yīng)ITIL運(yùn)維體系的“事件管理”，維護(hù)體系對(duì)應(yīng)ITIL運(yùn)維體系的“問(wèn)題管理”，質(zhì)量監(jiān)督體系則通過(guò)“運(yùn)維管理”來(lái)實(shí)現(xiàn)。

響應(yīng)體系

響應(yīng)體系包含服務(wù)臺(tái)和突發(fā)事件管理，主要任務(wù)是受理客戶的服務(wù)需求，盡快恢復(fù)客戶系統(tǒng)的正常運(yùn)行。

客戶有問(wèn)題可以通過(guò)熱線電話、Email與服務(wù)臺(tái)聯(lián)系，服務(wù)臺(tái)負(fù)責(zé)接聽(tīng)技術(shù)服務(wù)電話、受理客戶問(wèn)題，進(jìn)行記錄，分類并轉(zhuǎn)給相應(yīng)的工程師處理。二線工程師負(fù)責(zé)處理服務(wù)臺(tái)分配的事件或問(wèn)題，當(dāng)二線工程師需要技術(shù)支持時(shí)，可以從公司總部獲第三方獲得到技術(shù)支持和實(shí)驗(yàn)室環(huán)境支持。

故障級(jí)別	服務(wù)請(qǐng)求時(shí)間	響應(yīng)方式、時(shí)間
一級(jí)故障	7×24	服務(wù)臺(tái)接到服務(wù)請(qǐng)求后，即刻響應(yīng)，服務(wù)人員工作時(shí)間內(nèi)馬上到達(dá)現(xiàn)場(chǎng)，非工作時(shí)間1小時(shí)內(nèi)到達(dá)，進(jìn)行現(xiàn)場(chǎng)服務(wù)。
二級(jí)故障	7×24	服務(wù)臺(tái)接到服務(wù)請(qǐng)求后，對(duì)于電話未解決故障，15分鐘內(nèi)再次回應(yīng)，提供電話技術(shù)支持，工作時(shí)間內(nèi)服務(wù)人員1小時(shí)到達(dá)現(xiàn)場(chǎng)。
三級(jí)故障	7×24	服務(wù)臺(tái)接到服務(wù)請(qǐng)求后，30分鐘內(nèi)再次回應(yīng)，提供電話技術(shù)支持，工作時(shí)間內(nèi)服務(wù)人員2小時(shí)到達(dá)現(xiàn)場(chǎng)，或與用戶協(xié)商

質(zhì)量監(jiān)督體系

為保障向客戶提供的服務(wù)準(zhǔn)時(shí)高效，質(zhì)量監(jiān)督體系是必須的。運(yùn)維團(tuán)隊(duì)和客戶將按照合同的要求，共同制定服務(wù)協(xié)議書(shū)中的各項(xiàng)服務(wù)水平要求，以監(jiān)督保障所提供的服務(wù)質(zhì)量。

質(zhì)量監(jiān)督體系的主要工具是滿意度調(diào)查，衡量的標(biāo)準(zhǔn)即雙方認(rèn)可的服務(wù)水平要求。

滿意度調(diào)查制度及時(shí)了解客戶對(duì)我們事件處理情況的重要手段。也是我們不斷改進(jìn)、完善服務(wù)的渠道。

服務(wù)滿意度調(diào)查制度同響應(yīng)體系事件的調(diào)查制度一樣，技術(shù)服務(wù)中心將協(xié)同客戶一起定期對(duì)提供的服務(wù)進(jìn)行全面的滿意度調(diào)查，以此來(lái)提高服務(wù)的質(zhì)量。

滿意度調(diào)查結(jié)果與服務(wù)工程師的當(dāng)期績(jī)效考核掛鉤，作為工程師個(gè)人業(yè)績(jī)?cè)u(píng)價(jià)的參考數(shù)據(jù)之一。

IT運(yùn)維體系的建立

ITIL提供了一個(gè)概念化、模塊化的優(yōu)秀框架，與其說(shuō)是解決方案，不如說(shuō)它更象理論。它提出了建立IT服務(wù)管理體系時(shí)要考慮哪些流程，提到了應(yīng)該做哪些，好處在哪兒，但并不詳細(xì)介紹怎樣去做，因此它本身不具備實(shí)際操作可能性。

我們?cè)陂L(zhǎng)期的運(yùn)維項(xiàng)目中積累的豐富的經(jīng)驗(yàn)，根據(jù)XXX門戶網(wǎng)站的實(shí)際情況，對(duì)ITIL進(jìn)行適當(dāng)選取、適應(yīng)和擴(kuò)展：

1. 導(dǎo)入ITIL是一個(gè)長(zhǎng)期過(guò)程，運(yùn)維運(yùn)維初期，以“系統(tǒng)日常運(yùn)行和支持”為主，重點(diǎn)解決服務(wù)支持（Service Support）流程，對(duì)發(fā)生的問(wèn)題進(jìn)行維護(hù)和處理。在運(yùn)維后期，運(yùn)維的服務(wù)支持流程步入正軌后，再關(guān)注運(yùn)維服務(wù)的長(zhǎng)期計(jì)劃和改進(jìn)，考慮服務(wù)提供（Service Delivery）。
2. 針對(duì)XXX門戶網(wǎng)站，運(yùn)維的主要任務(wù)是解決發(fā)生的問(wèn)題，對(duì)IT基礎(chǔ)架構(gòu)進(jìn)行基本的配置管理，因此主要實(shí)現(xiàn)“服務(wù)臺(tái)”、“事件管理”、“問(wèn)題管理”和“配置管理”，至于變更管理在實(shí)際運(yùn)維中，暫時(shí)沒(méi)有系統(tǒng)工具支持，放在后期在規(guī)范流程，并用信息系統(tǒng)化實(shí)現(xiàn)。
3. 由于初期運(yùn)維工作內(nèi)容多，系統(tǒng)繁雜，人員少，為提高運(yùn)維人員解決問(wèn)題的能力和效率，運(yùn)維體系擴(kuò)展加設(shè)“知識(shí)庫(kù)”，以提高運(yùn)維技術(shù)的積累、傳承、利用。

經(jīng)過(guò)對(duì)ITIL體系進(jìn)行適當(dāng)選取、適應(yīng)和擴(kuò)展，從適合XXX門戶網(wǎng)站，適合運(yùn)維團(tuán)隊(duì)完成任務(wù)目標(biāo)為主，我們制定了個(gè)性化的運(yùn)維體系，如下圖所示：

IT運(yùn)維體系架構(gòu)

個(gè)性化的XXX門戶網(wǎng)站運(yùn)維體系設(shè)置“服務(wù)臺(tái)”統(tǒng)一接受各種故障受理，包括最終用戶直接電話或郵件傳來(lái)的求助信息和運(yùn)維監(jiān)控軟件過(guò)來(lái)的自動(dòng)報(bào)警信息，然后服務(wù)臺(tái)問(wèn)題分析并歸類，力求初步解決用戶或系統(tǒng)的故障；不能在線解決的需求問(wèn)題，啟動(dòng)“事件管理”和“問(wèn)題管理”流程，運(yùn)維人員按照既定的流程，在“知識(shí)庫(kù)”和“配置管理”的支持下，解決故障，并把積累的經(jīng)驗(yàn)知識(shí)歸入知識(shí)庫(kù)。問(wèn)題解決后，運(yùn)維體系反饋于IT系統(tǒng)，促使其更好更穩(wěn)定運(yùn)行，并促進(jìn)其優(yōu)化和完善。

其中，“知識(shí)庫(kù)”和“配置管理”可以依托運(yùn)維監(jiān)控工具實(shí)現(xiàn)信息化作業(yè)，而“服務(wù)臺(tái)”、“事件管理”和“問(wèn)題管理”則仍然依照對(duì)應(yīng)的制度人工操作，暫時(shí)沒(méi)有信息化系統(tǒng)輔助運(yùn)行，可以考慮在后期建設(shè)運(yùn)維平臺(tái)時(shí)優(yōu)先實(shí)現(xiàn)。

所有的事件都應(yīng)該基于影響度、緊急度和優(yōu)先級(jí)進(jìn)行分類分級(jí)，并提供相應(yīng)的解決方案和臨時(shí)方案。

系統(tǒng)運(yùn)維故障級(jí)別定義

故障級(jí)別	服務(wù)請(qǐng)求時(shí)間	響應(yīng)方式、時(shí)間
一級(jí)故障	7×24	服務(wù)臺(tái)接到服務(wù)請(qǐng)求后，即刻響應(yīng)，服務(wù)人員工作時(shí)間內(nèi)馬上到達(dá)現(xiàn)場(chǎng)，非工作時(shí)間1小時(shí)內(nèi)到達(dá)，進(jìn)行現(xiàn)場(chǎng)服務(wù)。
二級(jí)故障	7×24	服務(wù)臺(tái)接到服務(wù)請(qǐng)求后，對(duì)于電話未解決故障，15分鐘內(nèi)再次回應(yīng)，提供電話技術(shù)支持，工作時(shí)間內(nèi)服務(wù)人員1小時(shí)到達(dá)現(xiàn)場(chǎng)。
三級(jí)故障	7×24	服務(wù)臺(tái)接到服務(wù)請(qǐng)求后，30分鐘內(nèi)再次回應(yīng)，提供電話技術(shù)支持，工作時(shí)間內(nèi)服務(wù)人員2小時(shí)到達(dá)現(xiàn)場(chǎng)，或與用戶協(xié)商

注: 故障級(jí)別描述：

一級(jí)故障是指系統(tǒng)發(fā)生嚴(yán)重故障，業(yè)務(wù)發(fā)生中斷，或雖然業(yè)務(wù)未中斷但已經(jīng)無(wú)法保證及時(shí)、正確的情況，對(duì)用戶業(yè)務(wù)的運(yùn)行有嚴(yán)重影響。

二級(jí)故障是指對(duì)于系統(tǒng)發(fā)生的非嚴(yán)重故障，業(yè)務(wù)并未中斷，業(yè)務(wù)仍然及時(shí)、正確的情況，但性能有所下降。

三級(jí)故障是指系統(tǒng)發(fā)生輕微的故障，系統(tǒng)有警告信息等，對(duì)系統(tǒng)沒(méi)有較大影響的故障。

系統(tǒng)運(yùn)維制度建設(shè)

在信息化運(yùn)維中，制度建設(shè)是一道必要的保障。信息化不能一蹴而就，在信息化發(fā)展到一定階段，建設(shè)重點(diǎn)應(yīng)該要從系統(tǒng)實(shí)施轉(zhuǎn)向以應(yīng)用運(yùn)維提升為主，運(yùn)維質(zhì)量保障、安全機(jī)制變得重要起來(lái)，這時(shí)除了技術(shù)的保障以外，制度保障越顯得重要。

對(duì)于IT運(yùn)維團(tuán)隊(duì)來(lái)說(shuō)，可從以下幾個(gè)方面來(lái)進(jìn)行IT運(yùn)維制度化：

（一）轉(zhuǎn)變運(yùn)維觀念，樹(shù)立規(guī)范化意識(shí)。樹(shù)立只有建立制度化的IT運(yùn)維意識(shí)，才能在日常繁雜瑣碎的工作中有效的區(qū)分任務(wù)的優(yōu)先級(jí)，將有限的資源投入到最能滿足“客戶”需要的工作中。

為保證運(yùn)維工作，把運(yùn)維工作和制度化緊緊地捆綁到一起。運(yùn)維工作很瑣碎，關(guān)鍵在于規(guī)范而不是創(chuàng)新。只有各級(jí)運(yùn)維技術(shù)人員一絲不茍、老老實(shí)實(shí)按規(guī)范做，才能夠把事情做好。

（二）建立事件處理流程，強(qiáng)化規(guī)范執(zhí)行力度。首先需要建立故障和事件處理流程，利用表格工具等記錄故障及其處理情況，以建立運(yùn)維日志，并定期回顧從中辨識(shí)和發(fā)現(xiàn)問(wèn)題的線索和根源。建立每種事件的規(guī)范化處理指南，減少運(yùn)維操作的隨意性，在很大程度上降低故障發(fā)生的概率。

同時(shí)，建立IT運(yùn)維制度非常重要，但是有了制度還要有人去執(zhí)行，要強(qiáng)化執(zhí)行制度比建立制度更重要的觀念和意識(shí)。

運(yùn)維管理機(jī)制建設(shè)

“三分建設(shè)，七分管理”，XXX公司采用多重管理制度，并加強(qiáng)溝通機(jī)制，力求完善建設(shè)ITSM中的服務(wù)監(jiān)督體系。

升級(jí)管理機(jī)制

升級(jí)管理是突發(fā)事件管理的重要組成部分。“事件跟蹤”將記錄從受理用戶問(wèn)題到派單過(guò)程中相關(guān)人員所做的處理和建議，保證信息的正確傳遞，記錄內(nèi)容將做為我們向用戶提供服務(wù)及分析和衡量服務(wù)水準(zhǔn)的依據(jù)。

我們將通過(guò)服務(wù)系統(tǒng)監(jiān)控事件的全過(guò)程，直至服務(wù)結(jié)束。當(dāng)出現(xiàn)的問(wèn)題在承諾時(shí)間內(nèi)無(wú)法有效解決時(shí)，“事件跟蹤”會(huì)自動(dòng)啟用逐級(jí)上報(bào)升級(jí)管理流程，該流程旨在能真正起到督促問(wèn)題快速有效解決的作用。我們將和用戶一起共同制定出適合XXX業(yè)務(wù)需求的升級(jí)流程并指定相應(yīng)的人員來(lái)監(jiān)督流程的實(shí)施。

報(bào)告系統(tǒng)

我們將按XXX信息中心要求定期提供標(biāo)準(zhǔn)報(bào)告。

1. 突發(fā)事件管理報(bào)告
   確保用戶的電話被接受、解決并記錄，服務(wù)范疇之外的問(wèn)題也會(huì)轉(zhuǎn)至第三方。突發(fā)事件管理著眼于解決問(wèn)題的快速，解決問(wèn)題的高質(zhì)量，確保用戶的滿意度并達(dá)到承諾的服務(wù)級(jí)別。突發(fā)事件的出現(xiàn)和解決方法將體現(xiàn)在定期的服務(wù)報(bào)告中。
2. 問(wèn)題管理報(bào)告

我們將對(duì)重復(fù)發(fā)生的，主要的突發(fā)事件進(jìn)行問(wèn)題管理，診斷問(wèn)題的真正原因。問(wèn)題管理著眼于獲得系統(tǒng)的高可靠，避免問(wèn)題的再度發(fā)生，贏得用戶高滿意度，達(dá)到承諾的服務(wù)級(jí)別。經(jīng)常出現(xiàn)及主要的問(wèn)題，及相應(yīng)的解決方法將體現(xiàn)在定期的服務(wù)報(bào)告中。

報(bào)告內(nèi)容包含重點(diǎn)問(wèn)題分析、潛在服務(wù)隱患、優(yōu)化建議等信息。

月、季度總結(jié)機(jī)制

我們每月、每季與XXX信息中心召開(kāi)總結(jié)會(huì)，共同討論前一月或季度的服務(wù)執(zhí)行情況。會(huì)議時(shí)間建議在該月、季度結(jié)束后、下一周或每月10日之前，具體時(shí)間可以與XXX信息中心協(xié)商確定。會(huì)前雙方應(yīng)溝通和確定議程并在會(huì)前提供必要的報(bào)表和報(bào)告。

會(huì)議主要回顧從上次會(huì)議結(jié)束到本次會(huì)議前一天，我們所提供的服務(wù)的績(jī)效，同時(shí)討論和達(dá)成為改善服務(wù)必須采取的改進(jìn)措施和行動(dòng)步驟。

客戶滿意度調(diào)查系統(tǒng)

以目前的客戶滿意度調(diào)查表格為藍(lán)本，與客戶共同協(xié)商適用于客戶的調(diào)查選項(xiàng)、格式和方法。下表僅供參考，以和用戶協(xié)商后的調(diào)查表為準(zhǔn)。

表：運(yùn)行維護(hù)滿意度調(diào)查表

開(kāi)始時(shí)間		結(jié)束時(shí)間
對(duì)主機(jī)設(shè)備使用評(píng)價(jià)	□好 □較好 □ 一般 □差
原因：
對(duì)網(wǎng)絡(luò)設(shè)備使用評(píng)價(jià)	□好 □較好 □ 一般 □差
原因：
對(duì)運(yùn)維服務(wù)人員評(píng)價(jià)	□好 □較好 □ 一般 □差
原因：
對(duì)整體工作評(píng)價(jià)	□好 □較好 □ 一般 □差
原因：
評(píng)價(jià)人（簽字）： 日期： 年 月 日

事件信息發(fā)布通知

對(duì)于機(jī)房的服務(wù)事件，例如：設(shè)備維護(hù)、線路維護(hù)、網(wǎng)絡(luò)故障或主機(jī)故障等，運(yùn)維管理中心通知客戶方，內(nèi)容包括：

1、事件內(nèi)容

2、事件類型（一般、緊急）

3、發(fā)生的時(shí)間段

4、影響范圍（部分、全部）

5、客戶應(yīng)采取措施（如需要的話）。

投訴管理

1. XXX用戶可以書(shū)面或口頭形式對(duì)運(yùn)維商提供服務(wù)的服務(wù)質(zhì)量進(jìn)行投訴。投訴的受理和處理部門由雙方事先約定；
2. XXX用戶可以書(shū)面或口頭形式對(duì)運(yùn)維商的各部門/各級(jí)員工進(jìn)行投訴；
3. 運(yùn)維商設(shè)立投訴專線受理甲方投訴；
4. 運(yùn)維商在受理XXX用戶投訴后的8個(gè)工作小時(shí)內(nèi)向投訴方提供第一份書(shū)面形式的投訴處理情況報(bào)告。

項(xiàng)目溝通機(jī)制建設(shè)

內(nèi)部團(tuán)隊(duì)溝通

在每個(gè)角色組或在特定系統(tǒng)工作的所有角色中每天或定期舉行簡(jiǎn)短的會(huì)議，提供關(guān)鍵的或時(shí)間緊迫的系統(tǒng)和業(yè)務(wù)問(wèn)題方面的更新和所需行動(dòng)的更新。

客戶可以根據(jù)需要瀏覽的相關(guān)信息和分階段的操作統(tǒng)計(jì)數(shù)據(jù)，如正常運(yùn)行時(shí)間、客戶訪問(wèn)次數(shù)、行為趨勢(shì)、開(kāi)放問(wèn)題等等。

在為從發(fā)布到生產(chǎn)所作的最后準(zhǔn)備工作中與開(kāi)發(fā)和部署組隊(duì)一起舉行的由開(kāi)發(fā)組主持的會(huì)議。這一簽收表示所有的開(kāi)發(fā)組都已準(zhǔn)備就緒。

實(shí)施階段可以承擔(dān)產(chǎn)品或系統(tǒng)的運(yùn)行支持工作了，要分發(fā)和閱讀（例如 e-mail 的格式編寫(xiě)）定期狀態(tài)報(bào)告，提交給 IT 管理層，以及針對(duì)操作的關(guān)鍵績(jī)效指標(biāo)方面的業(yè)務(wù)內(nèi)容（例如，依照服務(wù)級(jí)別協(xié)議的量度、服務(wù)臺(tái)日志統(tǒng)計(jì)、項(xiàng)目目標(biāo)實(shí)現(xiàn)進(jìn)展等等）。

外部客戶溝通

同其他任何項(xiàng)目一樣，有效溝通是事關(guān)本項(xiàng)目最終能否成功的非常關(guān)鍵的一個(gè)環(huán)節(jié)。鑒于項(xiàng)目本身的建設(shè)內(nèi)容和牽涉到關(guān)系的復(fù)雜程度，溝通管理自然顯得尤為重要，為此，必須從項(xiàng)目的干系人以及他們之間的工作關(guān)系和社會(huì)關(guān)系出發(fā)，詳細(xì)分析項(xiàng)目所需的各種溝通環(huán)節(jié)，對(duì)其中最主要的溝通環(huán)節(jié)制定計(jì)劃進(jìn)行專門的管理，避免項(xiàng)目因?yàn)樾畔贤ú蛔愣萑肜Ь郴蛟斐刹槐匾膿p失。

溝通分為三個(gè)層面即：執(zhí)行層面，主要是各干系單位的工作人員就一些具體工作中涉及的配合問(wèn)題進(jìn)行溝通和交流；管理層面，主要是各干系單位的在本項(xiàng)目及其子項(xiàng)目的項(xiàng)目經(jīng)理及監(jiān)理單位，溝通的內(nèi)容主要是有關(guān)項(xiàng)目執(zhí)行中的重要事項(xiàng)、活動(dòng)和決定；決策層面，主要包括業(yè)主領(lǐng)導(dǎo)、開(kāi)發(fā)商領(lǐng)導(dǎo)、運(yùn)維商領(lǐng)導(dǎo)等，溝通的內(nèi)容主要是對(duì)項(xiàng)目進(jìn)展過(guò)程中間碰到的重大問(wèn)題的協(xié)調(diào)、重大事項(xiàng)的決定、重大事件的見(jiàn)證等。

為了實(shí)現(xiàn)充分溝通的目的，將主要設(shè)立如下溝通手段。

（1）會(huì)議或交談

按需要組織會(huì)議進(jìn)行溝通，或直接找相關(guān)的人進(jìn)行討論，注意記錄溝通和討論結(jié)果。每次正式會(huì)議都要形成會(huì)議紀(jì)要，由項(xiàng)目組文秘做會(huì)議紀(jì)要，并分發(fā)到有關(guān)人員手中。

（2）工作聯(lián)系單

聯(lián)系單將處理項(xiàng)目執(zhí)行過(guò)程中重要事項(xiàng)的決定、變更或者項(xiàng)目問(wèn)題報(bào)告的多點(diǎn)溝通的一種正式的形式，一般在其他輔助手段溝通無(wú)效的情況下采用。聯(lián)系單上須明確所聯(lián)系事項(xiàng)的內(nèi)容概要、緊急程度及其解決請(qǐng)求。在出具的聯(lián)系單中，一般情況下主送業(yè)主或監(jiān)理單位，抄送其他相關(guān)單位，并要求有關(guān)單位及時(shí)回復(fù)或者解決。在接到需我們解決或回復(fù)的聯(lián)系單后，我們也會(huì)在第一時(shí)間給出答復(fù)或者采取行動(dòng)。

項(xiàng)目實(shí)施期間所有收發(fā)的工作聯(lián)系單都代表著項(xiàng)目執(zhí)行過(guò)程中的重要活動(dòng)的書(shū)面依據(jù)，都將作為項(xiàng)目執(zhí)行過(guò)程中的檔案進(jìn)行整理存檔，在項(xiàng)目終驗(yàn)時(shí)移交給業(yè)主。

（3）電話或電話會(huì)議

通過(guò)電話的方式進(jìn)行信息溝通。對(duì)比較重要的事情，需要包括實(shí)施地點(diǎn)以外的人員，則需要利用電話會(huì)議的方式進(jìn)行討論，溝通。實(shí)踐證明，電話是點(diǎn)到點(diǎn)溝通的最普遍和最常用的形式。

需要聲明的是，對(duì)于項(xiàng)目中一些重大問(wèn)題，僅僅通過(guò)電話溝通仍然是不夠的，在電話確認(rèn)以后，仍然需要以備忘錄、聯(lián)系單的形式落實(shí)到紙面，作為對(duì)這些問(wèn)題的最后確認(rèn)。

（4）書(shū)面報(bào)告、備忘錄和傳真

書(shū)面報(bào)告、備忘錄和傳真事點(diǎn)對(duì)點(diǎn)溝通的相對(duì)比較正式的手段，主要考慮用于對(duì)項(xiàng)目過(guò)程中的一些重要事件或方案的描述、質(zhì)詢等。

（5）電子郵件

作為現(xiàn)代辦公的一種常用手段，電子郵件系統(tǒng)也將成為項(xiàng)目組內(nèi)部以及項(xiàng)目組合外部溝通的一種非常重要而且高效的溝通手段，應(yīng)該視為同書(shū)面報(bào)告和傳真具有同等的嚴(yán)肅性。

運(yùn)維保障機(jī)制建設(shè)

選擇了一個(gè)合適的運(yùn)維商，只是運(yùn)維項(xiàng)目開(kāi)始的關(guān)鍵一步，如何確實(shí)保障項(xiàng)目走向成功呢我們認(rèn)為需要針對(duì)XXX門戶網(wǎng)站運(yùn)維項(xiàng)目成立專門機(jī)構(gòu)，專人專職，?？顚Ｓ?。

機(jī)構(gòu)保障

建議雙方聯(lián)合成立運(yùn)維領(lǐng)導(dǎo)小組，增強(qiáng)溝通協(xié)調(diào)，加強(qiáng)運(yùn)維組織建設(shè)，建立穩(wěn)定的運(yùn)維團(tuán)隊(duì)。

在XXX政府門戶網(wǎng)站內(nèi)容管理平臺(tái)運(yùn)維項(xiàng)目啟動(dòng)階段，我們就高度重視，并組織人員組建了籌備機(jī)構(gòu)，由豐富經(jīng)驗(yàn)的資深咨詢?nèi)藛T及熟悉政府網(wǎng)站運(yùn)維的工作人員共同組成工作小組，廣泛研究國(guó)內(nèi)外信息化系統(tǒng)運(yùn)維經(jīng)驗(yàn)，深入調(diào)研分析，“盡我所能”，無(wú)私奉獻(xiàn)我們?cè)诖笮晚?xiàng)目建設(shè)及運(yùn)維經(jīng)驗(yàn)。

我們?cè)诔袚?dān)此項(xiàng)目后，將成立獨(dú)立的部門，采用專職部門、專人專職、專款專用等措施來(lái)保障該部門不同于公司其他的項(xiàng)目組織。

人員保障

（一）運(yùn)維優(yōu)秀人員

本次項(xiàng)目，我們將按照XXX要求專門組建運(yùn)維團(tuán)隊(duì)，使運(yùn)維團(tuán)隊(duì)具備嫻熟的技術(shù)和廣泛的專業(yè)知識(shí)，系統(tǒng)運(yùn)維人員具備高超的技能和豐富的經(jīng)驗(yàn)。

（二）核心人員備選

我們聚集了國(guó)內(nèi)優(yōu)秀的IT人員、管理人員，對(duì)于進(jìn)駐XXX運(yùn)維部核心人員，建立備份替補(bǔ)機(jī)制，備份替補(bǔ)人員隨時(shí)可以進(jìn)入XXX開(kāi)始工作。

（三）凝聚人才的企業(yè)文化

我們一貫的企業(yè)文化，凝聚了大批優(yōu)秀人才，使整體團(tuán)隊(duì)能保持工作激情，傳承知識(shí)，從而創(chuàng)造一個(gè)高效、團(tuán)結(jié)、和諧的工作環(huán)境。

我們所有工作人員在企業(yè)文化的洗禮下，具有良好的職業(yè)素質(zhì)和道德品質(zhì)，面對(duì)具有歷史使命的工作任務(wù)，不會(huì)講任何條件，作為戰(zhàn)略合作伙伴，堅(jiān)決服從XXX信息中心領(lǐng)導(dǎo)，服務(wù)好XXX政府門戶網(wǎng)站內(nèi)容管理云服務(wù)平臺(tái)！

（四）規(guī)范管理規(guī)避人員流動(dòng)風(fēng)險(xiǎn)

通過(guò)建立規(guī)范的軟件開(kāi)發(fā)管理、項(xiàng)目管理、IT服務(wù)管理、運(yùn)維管理等管理體系，和科學(xué)的咨詢方法等諸多知識(shí)體系，保障運(yùn)維工作的開(kāi)展，弱化個(gè)人能力對(duì)整個(gè)運(yùn)維項(xiàng)目的影響，把人員流失造成的風(fēng)險(xiǎn)降低到最低。

根據(jù)我們以往的經(jīng)驗(yàn)可以證明，我們有能力使人員流失的風(fēng)險(xiǎn)在可控范圍內(nèi)。

（五）人員調(diào)動(dòng)須經(jīng)同意

本次項(xiàng)目的所有人員調(diào)離，都要和XXX信息中心協(xié)商，經(jīng)XXX信息中心同意后方可進(jìn)行。

培訓(xùn)和技術(shù)保障

加強(qiáng)對(duì)運(yùn)維人員的培訓(xùn)，提高技術(shù)保障能力，成功有效地實(shí)施和運(yùn)營(yíng)服務(wù)管理流程。除此之外，培訓(xùn)還有以下幾個(gè)方面的作用：

1、促使所有相關(guān)人員清楚和理解ITIL計(jì)劃和有關(guān)術(shù)語(yǔ)；

2、為相關(guān)人員提供討論的平臺(tái)；

3、為發(fā)現(xiàn)和減少可能的問(wèn)題和不正確的實(shí)施方法提供了平臺(tái)和知識(shí)；

4、幫助發(fā)現(xiàn)缺乏的技能并采取相應(yīng)改進(jìn)措施；

5、提供大量的培訓(xùn)流程所需的資源。

積極參與XXX信息化建設(shè)

我們運(yùn)維團(tuán)隊(duì)在完成運(yùn)維任務(wù)的同時(shí)，將積極參與XXX的信息化項(xiàng)目建設(shè)，促進(jìn)系統(tǒng)統(tǒng)籌規(guī)劃，集中管理，利于運(yùn)維交接，便于維護(hù)。

（一）參與統(tǒng)一規(guī)劃管理

根據(jù)ITIL體系外圍工作要求，IT運(yùn)維還要結(jié)合“IT規(guī)劃管理”和“IT基礎(chǔ)架構(gòu)”的工作，因此我們將積極參與XXX信息中心的信息化建設(shè)規(guī)劃，通過(guò)統(tǒng)籌規(guī)劃，設(shè)立信息化戰(zhàn)略目標(biāo)，制定信息化建設(shè)規(guī)范，解決系統(tǒng)結(jié)構(gòu)不一、開(kāi)發(fā)混亂、成本居高、維護(hù)困難、信息孤島林立、難以集中管理的局面。ITIL體系反饋于IT系統(tǒng)，促進(jìn)互聯(lián)網(wǎng)站更好的完善和發(fā)展，同時(shí)也使運(yùn)維更加輕松容易。

（二）參與其他系統(tǒng)建設(shè)

另外，IT運(yùn)維還要結(jié)合“業(yè)務(wù)管理”和“應(yīng)用管理”的工作，我們將把業(yè)務(wù)目標(biāo)作為運(yùn)維部門的戰(zhàn)略目標(biāo)，協(xié)調(diào)技術(shù)和業(yè)務(wù)發(fā)展之間的關(guān)系，積極參與業(yè)務(wù)部門的需求分析、業(yè)務(wù)系統(tǒng)的開(kāi)發(fā)建設(shè)、系統(tǒng)的測(cè)試上線等工作。

運(yùn)維團(tuán)隊(duì)組織

組建團(tuán)隊(duì)

組建原則

（1）項(xiàng)目運(yùn)維團(tuán)隊(duì)將提供7*24小時(shí)應(yīng)急響應(yīng)服務(wù)能力，在遇到突發(fā)情況時(shí)及時(shí)響應(yīng)解決問(wèn)題。

（2）項(xiàng)目實(shí)施人員具有良好的職業(yè)道德，不損害用戶利益。

（3）駐場(chǎng)工程師配置具備完全的穩(wěn)定性，不出現(xiàn)一個(gè)崗位角色頻繁更換人員的問(wèn)題，以便保證工程師對(duì)系統(tǒng)的了解和認(rèn)知，保證運(yùn)維工作的質(zhì)量。

（4）美工配置具有良好的網(wǎng)頁(yè)及平面設(shè)計(jì)能力、豐富的網(wǎng)站制作經(jīng)驗(yàn)，精通美工軟件Photoshop、Illustrator等，熟悉html、css、dreamweaver等。

（5）在項(xiàng)目實(shí)施過(guò)程中不隨意變換所擬派的項(xiàng)目經(jīng)理。

基于以上組建團(tuán)隊(duì)原則，本次項(xiàng)目的團(tuán)隊(duì)將由XXX公司的政府網(wǎng)站運(yùn)維技術(shù)人員組建，科學(xué)地分析運(yùn)維任務(wù)，擬定角色職責(zé)，設(shè)立工作崗位，組成運(yùn)維機(jī)構(gòu)；再根據(jù)人員的技術(shù)組成，指定其角色和崗位，這樣三定（定人員、定角色、定崗位）后，形成的運(yùn)維團(tuán)隊(duì)專人專職、人盡其才、角色交叉、技能備份，能高效、可控地執(zhí)行運(yùn)維工作。

人員角色

IT服務(wù)管理是以流程為中心的，針對(duì)每個(gè)流程，定義了一系列的角色，每個(gè)角色被賦予特定的職責(zé)和任務(wù)，實(shí)現(xiàn)責(zé)權(quán)利的統(tǒng)一。一個(gè)角色可能需要多個(gè)運(yùn)維人員來(lái)承擔(dān)，同樣一個(gè)運(yùn)維人員有時(shí)也可能承擔(dān)多個(gè)角色。

1. 任務(wù)需求
2. 網(wǎng)站應(yīng)用系統(tǒng)日常維護(hù)
   維護(hù)人員對(duì)所管理的網(wǎng)站應(yīng)用系統(tǒng)進(jìn)行每日巡檢，包括對(duì)磁盤(pán)空間、系統(tǒng)日志、系統(tǒng)資源占用、訪問(wèn)性能等的檢查。
3. 網(wǎng)站系統(tǒng)日常監(jiān)控
   對(duì)網(wǎng)站系統(tǒng)每天的運(yùn)行進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)系統(tǒng)的故障，確保系統(tǒng)的可靠穩(wěn)定運(yùn)行，并在日常監(jiān)控的基礎(chǔ)上進(jìn)行安全事件積累、分析。
4. 網(wǎng)站內(nèi)容監(jiān)控
   維護(hù)人員每日完成對(duì)XXX網(wǎng)站欄目、內(nèi)容的巡檢，對(duì)每日網(wǎng)站信息擺渡工作進(jìn)行監(jiān)控，為網(wǎng)站信息發(fā)布提供技術(shù)咨詢和技術(shù)支持，解答和解決網(wǎng)站發(fā)布系統(tǒng)使用過(guò)程中出現(xiàn)的問(wèn)題。
5. 網(wǎng)站內(nèi)容維護(hù)
   完成XXX網(wǎng)站主站頁(yè)面、英文版及相關(guān)欄目?jī)?nèi)容的維護(hù)；公眾互動(dòng)板塊各欄目的維護(hù)；XXX網(wǎng)站內(nèi)容管理系統(tǒng)用戶管理等工作。
6. 網(wǎng)站欄目調(diào)整
   指導(dǎo)各單位完成網(wǎng)站欄目、圖片和樣式的管理，提供階段性欄目或欄目?jī)?nèi)容調(diào)整、程序修改、信息發(fā)布等服務(wù)。
7. 數(shù)據(jù)統(tǒng)計(jì)
   在對(duì)網(wǎng)站系統(tǒng)和內(nèi)容進(jìn)行監(jiān)控的基礎(chǔ)上，對(duì)網(wǎng)站訪問(wèn)量等基礎(chǔ)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，提供每日統(tǒng)計(jì)報(bào)表，并根據(jù)實(shí)際工作需要，進(jìn)行網(wǎng)站數(shù)據(jù)統(tǒng)計(jì)工作。
8. 網(wǎng)站應(yīng)用系統(tǒng)完善
   針對(duì)使用過(guò)程中提出的網(wǎng)站應(yīng)用系統(tǒng)改進(jìn)和完善需求，及時(shí)響應(yīng)小范圍應(yīng)用軟件調(diào)整的需求，不斷完善網(wǎng)站應(yīng)用系統(tǒng)。
9. 網(wǎng)站系統(tǒng)安全測(cè)試
   積極配合信息中心開(kāi)展網(wǎng)站系統(tǒng)安全性測(cè)試工作，并協(xié)助對(duì)測(cè)試中發(fā)現(xiàn)的應(yīng)用系統(tǒng)問(wèn)題進(jìn)行改進(jìn)。
10. 網(wǎng)站信息系統(tǒng)調(diào)整
    積極配合XXX信息中心開(kāi)展網(wǎng)站信息系統(tǒng)建設(shè)調(diào)整工作，包括實(shí)現(xiàn)網(wǎng)站信息的分庫(kù)存儲(chǔ)、備份網(wǎng)站系統(tǒng)完善方案和測(cè)試系統(tǒng)建設(shè)、網(wǎng)站部分歷史數(shù)據(jù)的梳理、補(bǔ)充及信息中心根據(jù)網(wǎng)站工作需要提出的其他調(diào)整任務(wù)。
11. 完成XXX信息中心交辦的與網(wǎng)站系統(tǒng)相關(guān)的其他工作。
12. 所需角色及職責(zé)
13. 運(yùn)維經(jīng)理
    職責(zé)：根據(jù)客戶方的需求，協(xié)調(diào)資源完成客戶方交辦的各項(xiàng)工作
14. 技術(shù)支持工程師
    職責(zé)：對(duì)網(wǎng)絡(luò)設(shè)備資源信息、服務(wù)器資源及網(wǎng)絡(luò)帶寬資源利用綜合管理，進(jìn)行網(wǎng)絡(luò)拓?fù)浔O(jiān)管、涌塞監(jiān)測(cè)、端口管理、路由管理、性能監(jiān)視、流量分析、狀態(tài)監(jiān)視、CPU，內(nèi)存，DMA，I/O，DISK，進(jìn)程等資源。
    負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用中間件系統(tǒng)、郵件系統(tǒng)等基礎(chǔ)系統(tǒng)軟件進(jìn)行維護(hù)和監(jiān)管，包括監(jiān)控?cái)?shù)據(jù)庫(kù)系統(tǒng)、Web、文件、進(jìn)程、Mail、應(yīng)用中間件、FTP、DNS、HTTP等。
15. 流媒體工程師
    職責(zé)：根據(jù)客戶方的需求，編輯、錄制視頻并進(jìn)行發(fā)布。
16. 網(wǎng)站開(kāi)發(fā)工程師
    職責(zé)：對(duì)用戶發(fā)現(xiàn)的系統(tǒng)中的bug和小的系統(tǒng)調(diào)整進(jìn)行程序修改和完善；對(duì)現(xiàn)行互聯(lián)網(wǎng)站中新增版塊的需求，應(yīng)協(xié)助進(jìn)行需求分析，起草需求分析報(bào)告，然后根據(jù)需求組成開(kāi)發(fā)小組，完成模塊的開(kāi)發(fā)、上線工作；適當(dāng)參與XXX內(nèi)部新建互聯(lián)網(wǎng)站的開(kāi)發(fā)工作，了解系統(tǒng)的整體架構(gòu)和設(shè)計(jì)開(kāi)發(fā)的全過(guò)程。
    協(xié)助信息中心進(jìn)行新開(kāi)發(fā)的互聯(lián)網(wǎng)站的用戶測(cè)試工作；對(duì)新增版塊，完成模塊的測(cè)試，協(xié)助上線工作。
17. 美工設(shè)計(jì)
    職責(zé)：業(yè)務(wù)系統(tǒng)的頁(yè)面美術(shù)設(shè)計(jì)改善，新增模塊的美術(shù)設(shè)計(jì)。
18. 中文編輯
    職責(zé)：負(fù)責(zé)網(wǎng)站主站頁(yè)面及相關(guān)欄目?jī)?nèi)容的維護(hù)。
19. 英文編輯

職責(zé)：負(fù)責(zé)英文網(wǎng)站頁(yè)面及相關(guān)欄目?jī)?nèi)容的翻譯、維護(hù)的工作。

工作崗位設(shè)置

1. 管理崗

運(yùn)維管理崗配置運(yùn)維經(jīng)理，主要職責(zé)為：

1. 負(fù)責(zé)整個(gè)運(yùn)維服務(wù)項(xiàng)目的具體組織和管理。
2. 制作詳細(xì)的運(yùn)維方案，在運(yùn)維過(guò)程中及時(shí)動(dòng)態(tài)地調(diào)整方案，提高工作效率，保證服務(wù)質(zhì)量。
3. 給各個(gè)管理小組分配任務(wù)，隨時(shí)監(jiān)控每個(gè)小組的運(yùn)維管理情況，控制服務(wù)質(zhì)量。
4. 作為與用戶間的接口，負(fù)責(zé)向用戶匯報(bào)運(yùn)維情況、變更需求等情況，并及時(shí)將有關(guān)要求反饋給管理小組。
5. 接受用戶投訴和協(xié)調(diào)用戶需求的變化，及時(shí)反饋制訂應(yīng)急計(jì)劃，報(bào)告項(xiàng)目領(lǐng)導(dǎo)小組和用戶負(fù)責(zé)人。
6. 召集季度總結(jié)會(huì)和工作協(xié)調(diào)會(huì)。
7. 技術(shù)崗
8. 技術(shù)支持工程師

主要職責(zé)：

1. 負(fù)責(zé)網(wǎng)站軟、硬件平臺(tái)日常運(yùn)維。
2. 負(fù)責(zé)網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備、安全設(shè)施等硬件平臺(tái)的運(yùn)行和監(jiān)控。
3. 負(fù)責(zé)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用中間件系統(tǒng)等基礎(chǔ)系統(tǒng)軟件的安裝、配置、和應(yīng)用系統(tǒng)接口、運(yùn)維及關(guān)閉。
4. 負(fù)責(zé)維護(hù)數(shù)據(jù)報(bào)表系統(tǒng)的運(yùn)行，管理數(shù)據(jù)庫(kù)表，清除垃圾數(shù)據(jù)，按時(shí)數(shù)據(jù)更新，產(chǎn)生臨時(shí)報(bào)表。
5. 中文編輯

主要職責(zé)：

1. 負(fù)責(zé)網(wǎng)站主站頁(yè)面及相關(guān)欄目?jī)?nèi)容的維護(hù)。
2. 負(fù)責(zé)中文版網(wǎng)站主站欄目日常信息編輯、更新發(fā)布。
3. 負(fù)責(zé)網(wǎng)站專題專欄選題、欄目策劃，信息編輯發(fā)布工作。
4. 流媒體工程師
   主要職責(zé)：負(fù)責(zé)編輯、錄制視頻并完成在線發(fā)布工作。
5. 網(wǎng)站開(kāi)發(fā)運(yùn)維工程師

主要職責(zé)：

1. 負(fù)責(zé)軟件開(kāi)發(fā)等應(yīng)用軟件相關(guān)的運(yùn)維工作。
2. 負(fù)責(zé)對(duì)XXX現(xiàn)有應(yīng)用系統(tǒng)進(jìn)行二次開(kāi)發(fā)工作。
3. 美工

主要職責(zé)：

1. 負(fù)責(zé)網(wǎng)站頁(yè)面設(shè)計(jì)及專題、專欄頁(yè)面設(shè)計(jì)工作。
2. 負(fù)責(zé)網(wǎng)站LOGO圖片設(shè)計(jì)制作、頁(yè)面動(dòng)畫(huà)制作等工作。
3. 英文編輯

主要職責(zé)：負(fù)責(zé)英文網(wǎng)站頁(yè)面及相關(guān)欄目?jī)?nèi)容的翻譯、日常信息維護(hù)的工作。

組織機(jī)構(gòu)

在運(yùn)維組織設(shè)計(jì)中，將重點(diǎn)考慮人員、角色、崗位三個(gè)因素。而本次運(yùn)維項(xiàng)目，XXX公司將綜合職能型組織、矩陣型組織和項(xiàng)目型組織，建立組合型組織架構(gòu)，既有職能部門完成日常運(yùn)維工作，又可以為完成各項(xiàng)臨時(shí)小規(guī)模項(xiàng)目開(kāi)發(fā)而設(shè)立矩陣型組織或項(xiàng)目型組織。

XXX信息中心和我們共同組建成立“運(yùn)維聯(lián)合領(lǐng)導(dǎo)小組”，由雙方相關(guān)領(lǐng)導(dǎo)組成，主要進(jìn)行高層協(xié)調(diào)，制定戰(zhàn)略、劃清目標(biāo)，保障運(yùn)維工作順利完成。

我們將按照組織機(jī)構(gòu)的工作崗位及角色職責(zé)，統(tǒng)籌人力資源，抽調(diào)精兵強(qiáng)將，組建專門部門“XXX門戶網(wǎng)站運(yùn)維部”，下設(shè)工作臺(tái)、硬件集成支持組、軟件集成支持組、軟件開(kāi)發(fā)支持組和內(nèi)容維護(hù)組?！爸袊?guó)XXX門戶網(wǎng)站運(yùn)維部”實(shí)際派駐不少于4人在XXX現(xiàn)場(chǎng)，屬于“一線”支持人員。

疑難問(wèn)題會(huì)商解決、小規(guī)模軟件開(kāi)發(fā)等將協(xié)調(diào)公司總部的其他人員參加，如項(xiàng)目中心、研發(fā)中心的技術(shù)骨干、軟件開(kāi)發(fā)工程師等，屬于“二線”支持人員。

個(gè)別問(wèn)題還會(huì)涉及到第三方支持，包括原廠商、合作伙伴、其他專家顧問(wèn)等，屬于“三線”支持人員。

“二線”和“三線”支持人員不派駐現(xiàn)場(chǎng)，僅是在運(yùn)維流程需要的時(shí)候才參與其中，流程結(jié)束，人員也將退出。

1. 故障分級(jí)支持
   針對(duì)XXX政府門戶網(wǎng)站內(nèi)容管理平臺(tái)運(yùn)維服務(wù)項(xiàng)目，我們將組建現(xiàn)場(chǎng)一線、公司總部二線、外援三線不同技能和專業(yè)水平的服務(wù)團(tuán)隊(duì)，按照基于 ITIL 的服務(wù)流程提供服務(wù)。
   1、一線
   服務(wù)臺(tái)是面向客戶的統(tǒng)一服務(wù)接口，負(fù)責(zé)受理客戶提出的服務(wù)需求（包括故障申告）；負(fù)責(zé)對(duì)服務(wù)范圍內(nèi)的服務(wù)需求（包括故障申告）進(jìn)行處理和任務(wù)分派，并跟蹤和反饋處理情況；派駐現(xiàn)場(chǎng)一線的技術(shù)支持人員接受故障任務(wù)分派后，進(jìn)行不同崗位的處理和協(xié)作。
   2、二線
   由公司總部技術(shù)專家、技術(shù)骨干、軟件工程師組成，負(fù)責(zé)解決現(xiàn)場(chǎng)派駐服務(wù)不能解決的問(wèn)題。
   3、三線
   由第三方供應(yīng)商、高級(jí)技術(shù)專家、顧問(wèn)等組成，負(fù)責(zé)協(xié)助現(xiàn)場(chǎng)服務(wù)組處理故障，必要時(shí)赴現(xiàn)場(chǎng)處理故障；主動(dòng)發(fā)現(xiàn)、分析和解決問(wèn)題；負(fù)責(zé)提供遠(yuǎn)程監(jiān)控及按需現(xiàn)場(chǎng)服務(wù)中的其他相關(guān)服務(wù)。
2. 技術(shù)結(jié)構(gòu)全面
   運(yùn)維人員的技術(shù)掌握全面，涵蓋軟硬件整個(gè)層面。硬件方面掌握主流多種網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、安全設(shè)施、存儲(chǔ)器設(shè)備等；系統(tǒng)軟件方面熟悉Windows、Unix、Linux三大主流操作系統(tǒng)，Oracle、SQL Server、DB2等大型數(shù)據(jù)庫(kù)，WebSphere、WebLogic、Tomcat、IIS等多種應(yīng)用中間件；軟件開(kāi)發(fā)方面深入掌握J(rèn)2EE和Net兩大體系，精通B/S開(kāi)發(fā)，精通多種語(yǔ)言。
3. 關(guān)鍵角色備份

運(yùn)維項(xiàng)目中主要涉及到的技術(shù)角色有“硬件集成”、“軟件集成”、“數(shù)據(jù)管理”、“內(nèi)容維護(hù)”、“軟件開(kāi)發(fā)”、“軟件測(cè)試”和“美工設(shè)計(jì)”等，在關(guān)鍵角色職責(zé)方面，大部分都可以由2人以上擔(dān)任，即關(guān)鍵角色重疊備份，提高技術(shù)儲(chǔ)備能力和實(shí)際運(yùn)維水平，同時(shí)也可以防范人員流動(dòng)造成的部分技術(shù)空白風(fēng)險(xiǎn)。

人員安排

XXX運(yùn)維團(tuán)隊(duì)人員安排如下：

序號(hào)	類型	人數(shù)	姓名	主要工作內(nèi)容	經(jīng)驗(yàn)	認(rèn)證
1	運(yùn)維經(jīng)理	1		根據(jù)客戶方的合理需求，協(xié)調(diào)資源完成客戶方交辦的各項(xiàng)工作	６年工作經(jīng)驗(yàn)，具有政府網(wǎng)站運(yùn)維管理經(jīng)驗(yàn)。	PMP認(rèn)證
2	系統(tǒng)架構(gòu)工程師（技術(shù)支持工程師）	1		網(wǎng)站軟、硬件平臺(tái)日常運(yùn)維	７年政府網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫(kù)、中間件運(yùn)維經(jīng)驗(yàn)。	高級(jí)程序員
3	系統(tǒng)架構(gòu)工程師（技術(shù)支持工程師）	1		網(wǎng)站軟、硬件平臺(tái)日常運(yùn)維	６年政府網(wǎng)站網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫(kù)、中間件運(yùn)維經(jīng)驗(yàn)。	網(wǎng)絡(luò)工程師
４	中文編輯	1		網(wǎng)站主站頁(yè)面及相關(guān)欄目?jī)?nèi)容的維護(hù)。	６年政府網(wǎng)站從業(yè)經(jīng)驗(yàn)，能夠熟練使用XXX網(wǎng)站信息管理系統(tǒng)。
５	中文編輯	1		網(wǎng)站主站頁(yè)面及相關(guān)欄目?jī)?nèi)容的維護(hù)。	６年政府網(wǎng)站從業(yè)經(jīng)驗(yàn)，能夠熟練使用XXX網(wǎng)站信息管理系統(tǒng)。	CEAC國(guó)家信息化計(jì)算機(jī)教育認(rèn)證
６	英文編輯	1		英文網(wǎng)站頁(yè)面及相關(guān)欄目?jī)?nèi)容的翻譯、維護(hù)的工作	５年相關(guān)工作經(jīng)驗(yàn)。	英語(yǔ)專業(yè)八級(jí)
７	流媒體工程師	1		編輯、錄制視頻并進(jìn)行發(fā)布	６年政府網(wǎng)站從業(yè)經(jīng)驗(yàn)，熟悉各類媒體文件特性。	高級(jí)程序員
８	網(wǎng)站開(kāi)發(fā)工程師	1		網(wǎng)站系統(tǒng)改版開(kāi)發(fā)	８年網(wǎng)站開(kāi)發(fā)經(jīng)驗(yàn)；具備基于XXX網(wǎng)站現(xiàn)有內(nèi)容管理系統(tǒng)進(jìn)行二次開(kāi)發(fā)能力。	高級(jí)軟件工程師證書(shū)
９	美工	1		網(wǎng)站頁(yè)面設(shè)計(jì)及專題、專欄頁(yè)面設(shè)計(jì)	６年以上相關(guān)工作經(jīng)驗(yàn)。	網(wǎng)頁(yè)設(shè)計(jì)師,信息產(chǎn)業(yè)部通信行業(yè)職業(yè)技能鑒定指導(dǎo)中心

團(tuán)隊(duì)建設(shè)

人員培訓(xùn)和發(fā)展

IT運(yùn)維人員的培訓(xùn)與發(fā)展是IT運(yùn)維組織充分挖掘人力資源潛力的一項(xiàng)重要活動(dòng)。培訓(xùn)的目的和作用是：

1、通過(guò)傳遞和交流知識(shí)（信息），提供給有關(guān)人員必要的技能，使其成功有效地實(shí)施和運(yùn)營(yíng)服務(wù)管理流程；

2、加速實(shí)現(xiàn)持續(xù)服務(wù)改進(jìn)計(jì)劃的預(yù)期效益并最大化整體計(jì)劃成功的可能性；

3、促使所有相關(guān)人員清楚和理解整體計(jì)劃和有關(guān)術(shù)語(yǔ)；

4、為相關(guān)學(xué)習(xí)小組提供討論的平臺(tái)；

5、為發(fā)現(xiàn)和減少可能的問(wèn)題和不正確的實(shí)施方法提供了平臺(tái)和知識(shí)；

6、幫助發(fā)現(xiàn)缺乏的技能并采取相應(yīng)改進(jìn)措施。

培訓(xùn)的必要性

首先，從培訓(xùn)接受者的角度看，培訓(xùn)可能是對(duì)其前期工作成績(jī)的獎(jiǎng)賞或是長(zhǎng)期工作后的一種調(diào)劑。但實(shí)際上培訓(xùn)是提供高質(zhì)量產(chǎn)品和服務(wù)所必不可少的一項(xiàng)工作，它有助于員工理解組織和客戶雙方的需求，從而提高他們的工作效率和反應(yīng)速度。

其次，從組織的角度看，即使培訓(xùn)花費(fèi)很大且很難計(jì)算投資回收，一個(gè)訓(xùn)練有素和知識(shí)淵博的員工更能理解客戶和組織雙方的要求，并能更靈活、迅速和有效地處理這些要求。

再次，從客戶的角度看，服務(wù)人員的靈活性、反應(yīng)速度、理解能力、移情程度（認(rèn)同和理解別人的處境、感情和動(dòng)機(jī)）及產(chǎn)品和服務(wù)知識(shí)都是影響其滿意度的重要因素。因此，提供服務(wù)的組織必須使員工具有適當(dāng)?shù)募记伞⒅R(shí)和能力并能跟上商業(yè)、客戶和行業(yè)發(fā)展趨勢(shì)和最佳實(shí)踐。

最后，很明顯，如果提供新的產(chǎn)品和服務(wù)給客戶，就必須先使員工對(duì)這些產(chǎn)品和服務(wù)有個(gè)全面清楚的了解。這只能，并且最好是，通過(guò)培訓(xùn)完成。

培訓(xùn)對(duì)象

確定誰(shuí)應(yīng)該接受培訓(xùn)很大程度上取決于這個(gè)人的工作任務(wù)和責(zé)任。通過(guò)分析培訓(xùn)需求，發(fā)現(xiàn)不足，確定相應(yīng)需要培訓(xùn)的人員，并根據(jù)實(shí)際情況制定培訓(xùn)計(jì)劃。

確定接受培訓(xùn)的人員還需考慮組織和客戶的業(yè)務(wù)需求。經(jīng)常我們會(huì)犯的錯(cuò)誤是過(guò)度重視技術(shù)方面的培訓(xùn)而忽略了業(yè)務(wù)和客戶。

此外，確定某人是否要接受培訓(xùn)或接受何種程度的培訓(xùn)還要考慮這個(gè)人所承擔(dān)的任務(wù)和責(zé)任。任務(wù)越多，責(zé)任越大，則他接受的培訓(xùn)應(yīng)該越廣泛和深入。比如，服務(wù)臺(tái)經(jīng)理可能就需要接受全面的IT服務(wù)管理經(jīng)理層次的培訓(xùn)以理解和確保服務(wù)臺(tái)職能與其它關(guān)鍵管理流程如變更管理、問(wèn)題管理和配置管理之間的協(xié)調(diào)，同時(shí)他還應(yīng)該接受服務(wù)臺(tái)專業(yè)級(jí)的培訓(xùn)以獲得必要的發(fā)展和管理所需的技能。

培訓(xùn)計(jì)劃

（1）培訓(xùn)要有計(jì)劃。最好在持續(xù)服務(wù)改進(jìn)計(jì)劃中就制定整體培訓(xùn)計(jì)劃。這樣可以確保整個(gè)培訓(xùn)活動(dòng)是根據(jù)組織現(xiàn)狀及業(yè)務(wù)和客戶需求制定的，并提早安排進(jìn)行培訓(xùn)所需資源和解決培訓(xùn)過(guò)程中可能會(huì)出現(xiàn)的問(wèn)題，此外，它也有利于員工預(yù)先了解自己需要提升之處和需要參加的培訓(xùn)活動(dòng)并提前做出安排，避免影響正常工作。

（2）培訓(xùn)就像前面提到的“管理溝通”一樣，不是“一勞永逸”。它要根據(jù)情況的發(fā)展、客戶需求和期望的變化做出相應(yīng)的局部或全面調(diào)整。

（3）培訓(xùn)講求的是實(shí)際效果，要避免“走過(guò)場(chǎng)”。為此，可以強(qiáng)行規(guī)定某些員工在規(guī)定時(shí)間內(nèi)必須通過(guò)某個(gè)級(jí)別的認(rèn)證考試，比如IT服務(wù)管理基礎(chǔ)認(rèn)證、專家認(rèn)證和經(jīng)理認(rèn)證。

培訓(xùn)方式與內(nèi)容

培訓(xùn)方式也是一個(gè)要考慮的關(guān)鍵問(wèn)題。主要有五種：

1、外部培訓(xùn)課程；

2、內(nèi)部培訓(xùn)課程；

3、程序化教學(xué)（計(jì)算機(jī)輔助教學(xué)、遠(yuǎn)程教學(xué)和電子教學(xué)）；

4、講座或研討會(huì)（特別適合于針對(duì)某個(gè)特定主題的）；

5、在崗培訓(xùn)；

到底采用哪種方式受到多個(gè)因素的影響，包括培訓(xùn)對(duì)象、業(yè)務(wù)需求和客戶需求等。

培訓(xùn)內(nèi)容主要包括：

1、業(yè)務(wù)知識(shí)；

2、各種技能；

3、ITIL體系；

4、軟技能（溝通、傾聽(tīng)和談判等）；

5、運(yùn)維制度和工作守則等。

運(yùn)維協(xié)作環(huán)境

為了保證網(wǎng)站運(yùn)維的質(zhì)量及響應(yīng)時(shí)間，XXX信息中心向XXX公司公司針對(duì)本項(xiàng)目組建的運(yùn)維團(tuán)隊(duì)提供以下協(xié)作環(huán)境：

1. 提供給服務(wù)商現(xiàn)有的網(wǎng)站運(yùn)維相關(guān)資料、技術(shù)相關(guān)權(quán)限。提供運(yùn)維項(xiàng)目基本設(shè)備、技術(shù)資料及相關(guān)原廠服務(wù)。
2. 提供臨時(shí)駐場(chǎng)工位4至5個(gè)、網(wǎng)絡(luò)接入端口、接入方式、內(nèi)外網(wǎng)接入設(shè)備等，提供相應(yīng)技術(shù)接口人協(xié)助駐場(chǎng)人員及相關(guān)人員工作。
3. 提供駐場(chǎng)人員服務(wù)期間入場(chǎng)權(quán)限、準(zhǔn)入許可。 包括入場(chǎng)權(quán)限、系統(tǒng)準(zhǔn)入權(quán)限、機(jī)房準(zhǔn)入權(quán)限、網(wǎng)絡(luò)接入權(quán)限、相應(yīng)管理制度。
4. 提供招標(biāo)方購(gòu)買的第三方服務(wù)，協(xié)調(diào)第三方服務(wù)人員配合服務(wù)商進(jìn)行系統(tǒng)故障恢復(fù)。

運(yùn)維服務(wù)內(nèi)容

網(wǎng)站內(nèi)容保障服務(wù)

XXX公司應(yīng)遵照現(xiàn)行的XXX網(wǎng)站內(nèi)容管理系列制度及工作流程完成以下工作：

1. 按照XXX網(wǎng)站內(nèi)容管理規(guī)范，完善和改進(jìn)XXX網(wǎng)站主站及XXX機(jī)關(guān)各子網(wǎng)站建設(shè)和管理工作；進(jìn)行XXX網(wǎng)站的日常內(nèi)容采集、加工、上傳、分發(fā)、管理；完成年度內(nèi)不少于一次的網(wǎng)站改版工作；
2. XXX英文版網(wǎng)站內(nèi)容維護(hù)，包括網(wǎng)站內(nèi)容翻譯、互動(dòng)留言收集整理翻譯、英文信息發(fā)布等；
3. 公眾互動(dòng)板塊各欄目的維護(hù)；
4. XXX網(wǎng)站內(nèi)容管理系統(tǒng)用戶管理；
5. 實(shí)施《網(wǎng)站業(yè)務(wù)工作單》中指定的工作內(nèi)容；
6. XXX網(wǎng)站整體版面優(yōu)化、結(jié)構(gòu)調(diào)整的建議、策劃和實(shí)施；
7. 國(guó)家重大節(jié)日、重大會(huì)議、重大事件期間的24小時(shí)編輯響應(yīng)服務(wù)；
8. 視頻信息的數(shù)據(jù)發(fā)布工作；
9. 制作XXX網(wǎng)站工作簡(jiǎn)報(bào)（每月）。

日常巡檢服務(wù)

現(xiàn)場(chǎng)日常巡檢服務(wù)是XXX公司對(duì)XXX數(shù)據(jù)庫(kù)設(shè)備進(jìn)行全面檢查的服務(wù)項(xiàng)目，通過(guò)該服務(wù)可使客戶獲得設(shè)備運(yùn)行的第一手資料，最大可能地發(fā)現(xiàn)存在的隱患，保障設(shè)備穩(wěn)定運(yùn)行。同時(shí)，XXX公司將有針對(duì)性地提出預(yù)警及解決建議，使客戶能夠提早預(yù)防，最大限度降低運(yùn)營(yíng)風(fēng)險(xiǎn)。

日常巡檢安排

公司安排定期（每月/每天/上午下午各一次）例行巡檢和預(yù)防性維護(hù)，內(nèi)容包括：

1. 設(shè)備運(yùn)行物理狀態(tài)（每月/次）；
2. 電源穩(wěn)定性和線路檢查（每天/次）；
3. 系統(tǒng)性能檢查（每月/次）；
4. 邏輯卷檢查（每月/次）；
5. 內(nèi)存交換區(qū)檢查（每月/次）；
6. 系統(tǒng)硬件診斷（每月/次）；
7. 數(shù)據(jù)安全存儲(chǔ)檢查（每天/次）；
8. 數(shù)據(jù)備份狀況（每天/次）；
9. 系統(tǒng)錯(cuò)誤報(bào)告的分析、記錄和清理（每天/次）；
10. 及時(shí)更換損壞的或有潛在故障的部件（每月/次）；
11. 設(shè)備物理檢查(包括機(jī)體、風(fēng)扇、風(fēng)道及過(guò)濾器等)與清潔（每月/次）；
12. 針對(duì)巡檢工作應(yīng)提交完善的巡檢報(bào)告，并且存檔、編輯成冊(cè)，每月月初提交，以便日后清查。
13. XXX網(wǎng)站數(shù)據(jù)庫(kù)的巡檢工作，XXX網(wǎng)站數(shù)據(jù)庫(kù)日常監(jiān)控，每日至少2次，分上下午分別進(jìn)行。

出具巡檢報(bào)告

提供故障報(bào)告等觸發(fā)性報(bào)告。

1、日常巡檢報(bào)告等日常報(bào)告。

2、周報(bào)、月報(bào)、季報(bào)、半年報(bào)、年報(bào)等總結(jié)性報(bào)告。

報(bào)告內(nèi)容包括：檢查內(nèi)容、操作步驟、檢查結(jié)果、操作人、操作時(shí)間、意見(jiàn)與建議等。

硬件巡檢列表（在用）

序號(hào)	設(shè)備型號(hào)	設(shè)備用途	數(shù)量（臺(tái)）
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

虛擬機(jī)巡檢列表（在用）

序號(hào)
1
2
3
4
5
6
7
8
9
10
11
12
13
14

軟件巡檢列表（在用）

網(wǎng)站安全服務(wù)

1. XXX網(wǎng)站7X24小時(shí)網(wǎng)站監(jiān)控服務(wù)
2. 網(wǎng)站安全性檢查
   按照XXX網(wǎng)站技術(shù)規(guī)范和安全管理規(guī)范，對(duì)網(wǎng)站應(yīng)用軟件、中間件以及數(shù)據(jù)庫(kù)進(jìn)行日常安全性檢查。
3. 網(wǎng)站服務(wù)器以及網(wǎng)絡(luò)安全性檢查
   按照XXX網(wǎng)站技術(shù)規(guī)范和安全管理規(guī)范，定期對(duì)服務(wù)器操作系統(tǒng)進(jìn)行安全性檢查以及進(jìn)行系統(tǒng)殺毒；負(fù)責(zé)XXX內(nèi)網(wǎng)論壇（discuz）安全；負(fù)責(zé)網(wǎng)頁(yè)防篡改軟件（IGuard）安全。
4. 數(shù)據(jù)庫(kù)備份及備份驗(yàn)證

按照XXX網(wǎng)站技術(shù)規(guī)范和安全管理規(guī)范，對(duì)網(wǎng)站數(shù)據(jù)庫(kù)進(jìn)行定期備份以及備份恢復(fù)驗(yàn)證，保證數(shù)據(jù)的安全性、準(zhǔn)確性、完整性和可用性。XXX網(wǎng)站數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)，根據(jù)網(wǎng)站情況目前均采用本機(jī)進(jìn)行數(shù)據(jù)備份及恢復(fù)。

XXX網(wǎng)站7X24小時(shí)網(wǎng)站監(jiān)控服務(wù)

監(jiān)控原則

1. 我們將對(duì)系統(tǒng)進(jìn)行7*24不間斷監(jiān)控；
2. 監(jiān)控崗保證一直有人值守；
3. 每日分別于上、下午對(duì)服務(wù)器進(jìn)行巡檢，并于當(dāng)天提交運(yùn)維監(jiān)控報(bào)告；

監(jiān)控方案

1. 網(wǎng)站訪問(wèn)監(jiān)控

在網(wǎng)站訪問(wèn)監(jiān)控功能中，系統(tǒng)監(jiān)控內(nèi)容包括網(wǎng)站名稱、網(wǎng)址、監(jiān)控類型、最后檢測(cè)時(shí)間、響應(yīng)時(shí)間及本日產(chǎn)生的上傳下載流量等。點(diǎn)擊“查看”后可查看更詳細(xì)的網(wǎng)址監(jiān)控項(xiàng)目，包括響應(yīng)時(shí)間、連接數(shù)、網(wǎng)絡(luò)流量，以及瀏覽用戶在網(wǎng)站提交的糾錯(cuò)內(nèi)容等。

1. 響應(yīng)時(shí)間
   每間隔指定時(shí)間Ping指定的網(wǎng)址，并從返回的值中計(jì)算指定網(wǎng)站的響應(yīng)時(shí)間。
   監(jiān)控詳情：點(diǎn)擊菜單“網(wǎng)站訪問(wèn)監(jiān)控”-“網(wǎng)站訪問(wèn)監(jiān)控詳情”，系統(tǒng)在列表中顯示每個(gè)已經(jīng)添加并指定需要監(jiān)控的網(wǎng)址，并在列表中顯示該網(wǎng)址的響應(yīng)時(shí)間。
   數(shù)據(jù)采集：系統(tǒng)按照在“監(jiān)控網(wǎng)址管理”中的設(shè)置，按指定間隔Ping出該網(wǎng)址的響應(yīng)時(shí)間，并將數(shù)據(jù)保存至監(jiān)控?cái)?shù)據(jù)庫(kù)中。
2. 連接數(shù)
   每間隔指定時(shí)間，取得指定網(wǎng)站的連接數(shù)。
   監(jiān)控詳情：點(diǎn)擊菜單“網(wǎng)站訪問(wèn)監(jiān)控”-“網(wǎng)站訪問(wèn)監(jiān)控詳情”，系統(tǒng)在列表中顯示每個(gè)已經(jīng)添加并指定需要監(jiān)控的網(wǎng)址，并在列表中顯示該網(wǎng)址的當(dāng)前連接數(shù)量。
   數(shù)據(jù)采集：系統(tǒng)按照在“監(jiān)控網(wǎng)址管理”中的設(shè)置，按指定間隔測(cè)試該網(wǎng)址的當(dāng)前連接數(shù)量，并將數(shù)據(jù)保存至監(jiān)控?cái)?shù)據(jù)庫(kù)中。
3. 網(wǎng)絡(luò)流量
   每間隔指定時(shí)間，取得并統(tǒng)計(jì)指定網(wǎng)站的網(wǎng)絡(luò)流量，上傳和下載流量分別顯示。
   監(jiān)控詳情：點(diǎn)擊菜單“網(wǎng)站訪問(wèn)監(jiān)控”-“網(wǎng)站訪問(wèn)監(jiān)控詳情”，系統(tǒng)在列表中顯示每個(gè)已經(jīng)添加并指定需要監(jiān)控的網(wǎng)址，并在列表中顯示該網(wǎng)址的累計(jì)網(wǎng)絡(luò)流量。
   數(shù)據(jù)采集：系統(tǒng)按照在“監(jiān)控網(wǎng)址管理”中的設(shè)置，按指定間隔測(cè)試該網(wǎng)址的累計(jì)網(wǎng)絡(luò)流量，并將數(shù)據(jù)保存至監(jiān)控?cái)?shù)據(jù)庫(kù)中。
4. 網(wǎng)站頁(yè)面糾錯(cuò)
   在特定（或全部）頁(yè)面嵌入腳本，當(dāng)瀏覽的用戶發(fā)現(xiàn)頁(yè)面內(nèi)容有誤時(shí)提交后，管理員可以從此功能中發(fā)現(xiàn)有誤的內(nèi)容并根據(jù)實(shí)際情況修正。
   監(jiān)控詳情：點(diǎn)擊菜單“網(wǎng)站訪問(wèn)監(jiān)控”-“網(wǎng)站內(nèi)容糾錯(cuò)”，系統(tǒng)在列表中按日期顯示每個(gè)頁(yè)面鏈接及提交的錯(cuò)誤內(nèi)容，以供管理員參考并更正。
   數(shù)據(jù)采集：當(dāng)瀏覽的用戶發(fā)現(xiàn)頁(yè)面內(nèi)容有誤時(shí)，可以通過(guò)選中內(nèi)容然后按一個(gè)快捷鍵（如Ctrl+Enter）提交，頁(yè)面直接保存相關(guān)信息至數(shù)據(jù)表中。
5. 統(tǒng)計(jì)分析
   針對(duì)網(wǎng)站監(jiān)控中的各項(xiàng)指標(biāo)進(jìn)行統(tǒng)計(jì)分析，統(tǒng)計(jì)的條件包括時(shí)間范圍、網(wǎng)址及指標(biāo)值范圍等。
   監(jiān)控情況統(tǒng)計(jì)表：統(tǒng)計(jì)指定時(shí)段內(nèi)，網(wǎng)站各項(xiàng)監(jiān)控指標(biāo)的監(jiān)控值。
   監(jiān)控預(yù)警趨勢(shì)表：統(tǒng)計(jì)指定時(shí)段內(nèi)，網(wǎng)站監(jiān)控指標(biāo)的統(tǒng)計(jì)值及趨勢(shì)走向，同時(shí)以表格和圖表形式展示。
   監(jiān)控預(yù)警統(tǒng)計(jì)表：統(tǒng)計(jì)指定時(shí)段內(nèi)，全部（或指定）網(wǎng)站中，已經(jīng)產(chǎn)生的（郵件或短信）預(yù)警的次數(shù)。
6. 監(jiān)控網(wǎng)站管理

添加需要監(jiān)控的網(wǎng)站，從網(wǎng)址或IP確定需要監(jiān)控的網(wǎng)站頁(yè)面。可以選擇哪些設(shè)備需要發(fā)送告警信息。預(yù)警級(jí)別分為兩級(jí)，預(yù)警級(jí)別（藍(lán)色）及告警級(jí)別（紅色），達(dá)到告警級(jí)別后系統(tǒng)將按設(shè)置發(fā)送郵件或短信對(duì)管理員進(jìn)行提醒。

可以更改每個(gè)網(wǎng)址的序號(hào)，在網(wǎng)址訪問(wèn)監(jiān)控界面列表顯示時(shí)，以序號(hào)為順序升序顯示。勾選“是否監(jiān)控”并保存后，系統(tǒng)開(kāi)始以指定的頻率讀取相關(guān)的監(jiān)控?cái)?shù)值并保存。

1. 設(shè)備監(jiān)控

在設(shè)備監(jiān)控界面中，列表顯示了全部設(shè)備的最近一次監(jiān)控情況，包括設(shè)備名稱、IP、最后檢測(cè)時(shí)間、各項(xiàng)監(jiān)控?cái)?shù)值及設(shè)備狀態(tài)是否正常等?？梢栽谧笊戏竭x擇不同的分組以關(guān)注不同分組的設(shè)備，也可以勾選右上方的“僅顯示異常服務(wù)器”以迅速找到運(yùn)行異常的設(shè)備。

1. Ping返回時(shí)間
   每隔一段時(shí)間，首先Ping設(shè)備判斷設(shè)備是否能正常連接，以及連接所需的時(shí)長(zhǎng)等，較長(zhǎng)的返回時(shí)間或無(wú)響應(yīng)通常表示設(shè)備可能已經(jīng)發(fā)生故障。
   監(jiān)控詳情：點(diǎn)擊菜單“設(shè)備監(jiān)控”-“設(shè)備監(jiān)控詳情”，系統(tǒng)在列表中顯示每臺(tái)已經(jīng)添加并指定需要監(jiān)控的計(jì)算機(jī)設(shè)備，并在列表顯示該計(jì)算機(jī)設(shè)備的Ping返回時(shí)間。
   數(shù)據(jù)采集：系統(tǒng)按照在“監(jiān)控設(shè)備管理”中的設(shè)置，按指定間隔讀取該計(jì)算機(jī)設(shè)備的監(jiān)控?cái)?shù)值，并將數(shù)據(jù)保存至監(jiān)控?cái)?shù)據(jù)庫(kù)中。
2. CPU使用率查詢
   每隔一段時(shí)間，檢測(cè)目標(biāo)計(jì)算機(jī)上CPU的使用率情況。CPU使用率反映的是當(dāng)前CPU的繁忙程度。
   監(jiān)控詳情：點(diǎn)擊菜單“設(shè)備監(jiān)控”-“設(shè)備監(jiān)控詳情”，系統(tǒng)在列表中顯示每臺(tái)已經(jīng)添加并指定需要監(jiān)控的計(jì)算機(jī)設(shè)備，并在列表顯示該計(jì)算機(jī)設(shè)備的CPU使用率情況。
   數(shù)據(jù)采集：系統(tǒng)按照在“監(jiān)控設(shè)備管理”中的設(shè)置，按指定間隔讀取該計(jì)算機(jī)設(shè)備的CPU使用率，并將數(shù)據(jù)保存至監(jiān)控?cái)?shù)據(jù)庫(kù)中。
3. CPU負(fù)載
   每隔一段時(shí)間，檢測(cè)目標(biāo)計(jì)算機(jī)上CPU的負(fù)載情況。CPU負(fù)載指某段時(shí)間內(nèi)占用CPU時(shí)間的進(jìn)程和等待CPU時(shí)間的進(jìn)程數(shù)，這里等待CPU時(shí)間的進(jìn)程是指等待被喚醒的進(jìn)程，不包括處于wait狀態(tài)進(jìn)程。
   監(jiān)控詳情：點(diǎn)擊菜單“設(shè)備監(jiān)控”-“設(shè)備監(jiān)控詳情”，系統(tǒng)在列表中顯示每臺(tái)已經(jīng)添加并指定需要監(jiān)控的計(jì)算機(jī)設(shè)備，并在列表顯示該計(jì)算機(jī)設(shè)備的CPU負(fù)載情況。
   數(shù)據(jù)采集：系統(tǒng)按照在“監(jiān)控設(shè)備管理”中的設(shè)置，按指定間隔讀取該計(jì)算機(jī)設(shè)備的CPU負(fù)載，并將數(shù)據(jù)保存至監(jiān)控?cái)?shù)據(jù)庫(kù)中。
4. 內(nèi)存使用率
   每隔一段時(shí)間，檢測(cè)目標(biāo)計(jì)算機(jī)上內(nèi)存情況。內(nèi)存使用率指已經(jīng)使用的物理內(nèi)存與全部物理內(nèi)存的比率。
   監(jiān)控詳情：點(diǎn)擊菜單“設(shè)備監(jiān)控”-“設(shè)備監(jiān)控詳情”，系統(tǒng)在列表中顯示每臺(tái)已經(jīng)添加并指定需要監(jiān)控的計(jì)算機(jī)設(shè)備，并在列表顯示該計(jì)算機(jī)設(shè)備的內(nèi)存使用率情況。
   數(shù)據(jù)采集：系統(tǒng)按照在“監(jiān)控設(shè)備管理”中的設(shè)置，按指定間隔讀取該計(jì)算機(jī)設(shè)備的內(nèi)存使用率，并將數(shù)據(jù)保存至監(jiān)控?cái)?shù)據(jù)庫(kù)中。
5. 磁盤(pán)空間使用率
   每隔指定時(shí)間，檢測(cè)目標(biāo)計(jì)算機(jī)上磁盤(pán)空間使用率情況。
   監(jiān)控詳情：點(diǎn)擊菜單“設(shè)備監(jiān)控”-“設(shè)備監(jiān)控詳情”，系統(tǒng)在列表中顯示每臺(tái)已經(jīng)添加并指定需要監(jiān)控的計(jì)算機(jī)設(shè)備，并在列表顯示該計(jì)算機(jī)設(shè)備的磁盤(pán)使用率情況。
   數(shù)據(jù)采集：系統(tǒng)按照在“監(jiān)控設(shè)備管理”中的設(shè)置，按指定間隔讀取該計(jì)算機(jī)設(shè)備的磁盤(pán)使用率，并將數(shù)據(jù)保存至監(jiān)控?cái)?shù)據(jù)庫(kù)中。
6. 網(wǎng)絡(luò)流量
   間隔指定時(shí)間，檢測(cè)目標(biāo)計(jì)算機(jī)上網(wǎng)絡(luò)流量情況，包括網(wǎng)絡(luò)上傳流量與網(wǎng)絡(luò)下載流量。流量可簡(jiǎn)略反映計(jì)算機(jī)的網(wǎng)絡(luò)傳輸流量是否在正常范圍內(nèi)。
   監(jiān)控詳情：點(diǎn)擊菜單“設(shè)備監(jiān)控”-“設(shè)備監(jiān)控詳情”，系統(tǒng)在列表中顯示每臺(tái)已經(jīng)添加并指定需要監(jiān)控的計(jì)算機(jī)設(shè)備，并在列表顯示該計(jì)算機(jī)設(shè)備的網(wǎng)絡(luò)上傳下載流量。
   數(shù)據(jù)采集：系統(tǒng)按照在“監(jiān)控設(shè)備管理”中的設(shè)置，按指定間隔讀取該計(jì)算機(jī)設(shè)備的網(wǎng)絡(luò)流量，并將數(shù)據(jù)保存至監(jiān)控?cái)?shù)據(jù)庫(kù)中。
7. 系統(tǒng)進(jìn)程數(shù)
   每隔一段時(shí)間，檢測(cè)目標(biāo)計(jì)算機(jī)上系統(tǒng)進(jìn)程數(shù)量。系統(tǒng)進(jìn)程數(shù)量表示當(dāng)前監(jiān)控的計(jì)算機(jī)在運(yùn)行中的進(jìn)程，進(jìn)程越多，通常占用的CPU及內(nèi)存資源也越多。
   監(jiān)控詳情：點(diǎn)擊菜單“設(shè)備監(jiān)控”-“設(shè)備監(jiān)控詳情”，系統(tǒng)在列表中顯示每臺(tái)已經(jīng)添加并指定需要監(jiān)控的計(jì)算機(jī)設(shè)備，并顯示該計(jì)算機(jī)設(shè)備的系統(tǒng)進(jìn)程數(shù)量。
   數(shù)據(jù)采集：系統(tǒng)按照在“監(jiān)控設(shè)備管理”中的設(shè)置，按指定間隔讀取該計(jì)算機(jī)設(shè)備的，并將數(shù)據(jù)保存至監(jiān)控?cái)?shù)據(jù)庫(kù)中。
8. 統(tǒng)計(jì)分析
   針對(duì)設(shè)備監(jiān)控中的各項(xiàng)指標(biāo)進(jìn)行統(tǒng)計(jì)分析，統(tǒng)計(jì)的條件包括時(shí)間范圍、設(shè)備名稱及指標(biāo)值范圍等。
   監(jiān)控情況統(tǒng)計(jì)表：統(tǒng)計(jì)指定時(shí)段內(nèi)，設(shè)備各項(xiàng)監(jiān)控指標(biāo)的監(jiān)控值。
   監(jiān)控指標(biāo)趨勢(shì)表：統(tǒng)計(jì)指定時(shí)段內(nèi)，設(shè)備監(jiān)控指標(biāo)的統(tǒng)計(jì)值及趨勢(shì)走向，同時(shí)以表格和圖表形式展示。
   監(jiān)控預(yù)警統(tǒng)計(jì)表：統(tǒng)計(jì)指定時(shí)段內(nèi)，全部（或指定）設(shè)備中，已經(jīng)產(chǎn)生的（郵件或短信）預(yù)警的次數(shù)。
9. 監(jiān)控設(shè)備管理

添加需要監(jiān)控的設(shè)備，從IP及端口唯一指定需要監(jiān)控的設(shè)備，并加以描述?？梢赃x擇哪些設(shè)備需要發(fā)送告警信息。預(yù)警級(jí)別分為兩級(jí)，預(yù)警級(jí)別（藍(lán)色）及告警級(jí)別（紅色，達(dá)到告警級(jí)別后系統(tǒng)將按設(shè)置發(fā)送郵件或短信對(duì)管理員進(jìn)行提醒。

可以更改每個(gè)網(wǎng)址的序號(hào)，在網(wǎng)址訪問(wèn)監(jiān)控界面列表顯示時(shí)，以序號(hào)為順序升序顯示。

在列表中可以設(shè)置每個(gè)設(shè)備的分組信息，如“外網(wǎng)服務(wù)器”、“內(nèi)網(wǎng)服務(wù)器”或“網(wǎng)絡(luò)設(shè)備”，以查看監(jiān)控情況時(shí)能迅速查看及判斷設(shè)備監(jiān)控情況。

勾選“是否監(jiān)控”并保存后，系統(tǒng)開(kāi)始以指定的頻率讀取相關(guān)的監(jiān)控?cái)?shù)值并保存。

1. 應(yīng)用服務(wù)監(jiān)控
   監(jiān)控指定應(yīng)用服務(wù)（如Apache、WebSphere及Tomcat等）的運(yùn)行情況，并對(duì)無(wú)法連接的應(yīng)用服務(wù)，以及監(jiān)控指標(biāo)超過(guò)指定閾值的情況進(jìn)行郵件或短信告警。
   對(duì)于WebSphere的監(jiān)控，很可能無(wú)法取得相關(guān)的監(jiān)控項(xiàng)目值，在這種情況下可能需要通過(guò)Tivoli Performance Viewer工具來(lái)獲得監(jiān)控項(xiàng)目和數(shù)據(jù)。
2. 數(shù)據(jù)庫(kù)監(jiān)控

監(jiān)控指定數(shù)據(jù)庫(kù)實(shí)例的運(yùn)行情況，并對(duì)無(wú)法連接的數(shù)據(jù)庫(kù)，以及監(jiān)控指標(biāo)超過(guò)指定閾值的情況進(jìn)行郵件或短信告警。

日常檢查監(jiān)測(cè)表格

網(wǎng)站日常監(jiān)測(cè)表格

監(jiān)測(cè)時(shí)間： 年 月 日 星期一 (8:30---17:00) 記錄人：

服務(wù)器IP	服務(wù)器功 能	監(jiān)測(cè)項(xiàng)目	檢測(cè)方法	正常范圍	實(shí)測(cè)情況	結(jié)果	備 注
	WEB服務(wù)器	IE瀏覽				正常
iguard服務(wù)進(jìn)程	ps aux |grep iguard	2		正常
Apache進(jìn)程	ps aux |grep httpd	1--30		正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -h	空閑20%		正常
內(nèi)存占用	free	5M-4G		正常
系統(tǒng)時(shí)間	date	1--5分鐘		正常
Iguard篡改日志	more /usr/local/iguard/syncserver/logs/ |grep warn			正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
	公眾參與平臺(tái)	IE瀏覽				正常
CPU及系統(tǒng)負(fù)載	Top	0--2		正常
硬盤(pán)占用	df -h	空閑20%		正常
數(shù)據(jù)庫(kù)進(jìn)程	ps aux | grep oracle ps aux | grep LISTENER	1--50		正常
WEB_APP進(jìn)程	ps aux |grep WebSphereps aux |grep tomcat	50--200		正常
AppErrolog	more /opt/WebSphere/AppServer/logs/server1/			正常
AppOutlog	more /opt/WebSphere/AppServer/logs/server1/			正常
Tomcat errlog	more /home/XXX/XXXwas/XXXwas40/logs/error/			正常
Oracle_ERR_log	more /home/oracle/admin/WWW/bdump/			正常
端口監(jiān)聽(tīng)情況	netstat –ntlp (XXX WCM-JAVA:8080 9080 LISTENER:1521)	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
	Wcm_db	數(shù)據(jù)庫(kù)進(jìn)程	ps aux | grep oracle ps aux | grep LISTENER	1-50		正常
Oracle_ERR_log	more /home/oracle/admin/WWW/bdump/			正常
Iguard篡改警告	more /usr/local/iguard/stagingd/logs/			正常
CPU及系統(tǒng)負(fù)載	top	0--3		正常
硬盤(pán)占用	df -k	空閑20%		正常
系統(tǒng)時(shí)間	date	1--5分鐘		正常
端口監(jiān)聽(tīng)情況	netstat –ntlp(XXXWCM-JAVA:9080 9091 vsftpd:21 LISTENER:1521)	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
	繁體版	IE瀏覽				正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -k	空閑20%		正常
http進(jìn)程	ps aux |grep httpd	1--20		正常
端口監(jiān)聽(tīng)情況	netstat -ntlp(80 8080 vsftpd:21)	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
	Wcm_app	IE瀏覽				正常
APP進(jìn)程	ps aux |grep Tomcat | wc -l	1-10		正常
XXX wcm日志	more /opt/XXXWCMV65/Tomcat/logs/			正常
Iguard篡改警告	more /usr/local/iguard/stagingd/logs/			正常
CPU及系統(tǒng)負(fù)載	top	0--3		正常
內(nèi)存占用	free
硬盤(pán)占用	df -k	空閑20%		正常
系統(tǒng)時(shí)間	date
端口監(jiān)聽(tīng)情況	netstat –ntlp (gulmd:5006 5008 OraLISTENER:1521 clamd:6001)
用戶登錄情況	last lastlog more /var/log/messages | grep failure
	新表單	IE后臺(tái)瀏覽	:9080/wcm			正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -k	空閑20%		正常
tomcat進(jìn)程	ps aux |grep WebSphere	1--300		正常
數(shù)據(jù)庫(kù)進(jìn)程	ps aux | grep oracleWWW ps aux | grep LISTENER	1--50		正常
端口監(jiān)聽(tīng)情況	netstat –ntlp java:9080 9090 vsftpd:21 LISTENER:1521	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
	工業(yè)許可證	IE后臺(tái)瀏覽				正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -k	空閑20%		正常
tomcat進(jìn)程	ps aux |grep tomcat	1		正常
數(shù)據(jù)庫(kù)進(jìn)程	ps aux | grep oracle ps aux | grep LISTENER	50--120		正常
端口監(jiān)聽(tīng)情況	netstat –ntlp java: 8080 80 vsftpd:21 LISTENER:1521	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
	XXXBBS	IE瀏覽	./			正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -k	空閑20%		正常
APP進(jìn)程	ps aux |grep httpd	1--500		正常
Mysql進(jìn)程	ps aux |grep mysqld	2		正常
端口監(jiān)聽(tīng)情況	netstat –ntlp 80 mysqld:3306 vsftpd:21	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
	XXX內(nèi)網(wǎng)	IE瀏覽	./			正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -k	空閑20%		正常
APP進(jìn)程	ps aux |grep httpd	1--500
端口監(jiān)聽(tīng)情況	netstat –ntlp 80 vsftpd:21	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
	流媒體服務(wù)	IE瀏覽	:5080/			正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -k	空閑20%		正常
APP進(jìn)程	ps aux |grep red5 | wc -l	1--50		正常
Tomcat進(jìn)程	ps aux |grep tomcat | wc -l	1		正常
端口監(jiān)聽(tīng)情況	netstat –ntlp tomcat:8080 mysqld:3306 vsftpd:21	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
	負(fù)載均衡	IE管理	:9090/admin			正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -h	空閑20%		正常
APP進(jìn)程	ps aux |grep	1--20		正常
端口監(jiān)聽(tīng)情況	netstat – :80	運(yùn)行正常		正常
統(tǒng)計(jì)用戶連接數(shù)	netstat -na | grep 80 | wc -l	1--5000		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常

注：所有平臺(tái)需查看/tmp/log/是否有異常及文件大小,磁盤(pán)空間無(wú)特殊情況空閑空間20%

檢查人簽字：

網(wǎng)站安全性檢查

XXX公司按照XXX網(wǎng)站技術(shù)規(guī)范和安全管理規(guī)范，對(duì)網(wǎng)站應(yīng)用軟件、中間件以及數(shù)據(jù)庫(kù)進(jìn)行日常安全性檢查。確保網(wǎng)站能夠正常訪問(wèn)；確保網(wǎng)站內(nèi)容正確，發(fā)布內(nèi)容一致；確保網(wǎng)站動(dòng)態(tài)應(yīng)用正常，并能夠提供正常的服務(wù)。

針對(duì)XXX政府門戶網(wǎng)站系統(tǒng)，我們采取有效的方法防止網(wǎng)頁(yè)被攻擊或惡意篡改，杜絕因攻擊而帶來(lái)的惡性事件發(fā)生。針對(duì)于更為重要的信息數(shù)據(jù)我們更需要提高安全防護(hù)的水平，確保網(wǎng)站系統(tǒng)的數(shù)據(jù)不被惡意修改，敏感的數(shù)據(jù)不被非法訪問(wèn)或泄露。具體的從以下幾個(gè)方面進(jìn)行：

阻斷應(yīng)用攻擊

應(yīng)用專業(yè)的應(yīng)用防護(hù)設(shè)備進(jìn)行防護(hù)，通過(guò)對(duì)輸入內(nèi)容的過(guò)濾及請(qǐng)求過(guò)濾實(shí)現(xiàn)對(duì)網(wǎng)站的保護(hù)。防止跨站腳本攻擊、SQL注入等常見(jiàn)攻擊。

屏蔽安全隱患

為了防止服務(wù)端敏感信息泄露，我們通過(guò)對(duì)現(xiàn)有網(wǎng)站的敏感信息進(jìn)行屏蔽，如備份文件的下載、敏感數(shù)據(jù)庫(kù)下載，管理后臺(tái)的外網(wǎng)嘗試等，另外還屏蔽編寫(xiě)程序過(guò)程中遺留下的程序注釋，對(duì)服務(wù)出錯(cuò)信息進(jìn)行有效屏蔽。

防止網(wǎng)頁(yè)篡改

應(yīng)用網(wǎng)頁(yè)防篡改系統(tǒng)有效的防護(hù)機(jī)制，實(shí)時(shí)監(jiān)測(cè)網(wǎng)站服務(wù)器的相關(guān)信息是否給非法更改，一旦發(fā)現(xiàn)被改則第一時(shí)間通知管理員，并形成詳細(xì)的日志信息。但對(duì)外仍顯示篡改前的正常頁(yè)面，用戶可正常訪問(wèn)網(wǎng)站。事后可對(duì)原始文件及篡改后的文件進(jìn)行本地下載比較，查看篡改記錄，恢復(fù)被篡改的頁(yè)面。

網(wǎng)站服務(wù)器以及網(wǎng)絡(luò)安全性檢查

XXX公司按照XXX網(wǎng)站技術(shù)規(guī)范和安全管理規(guī)范，定期對(duì)服務(wù)器操作系統(tǒng)進(jìn)行安全性檢查以及進(jìn)行系統(tǒng)殺毒；負(fù)責(zé)XXX內(nèi)網(wǎng)論壇（discuz）安全；負(fù)責(zé)網(wǎng)頁(yè)防篡改軟件（IGuard）安全。確保網(wǎng)站網(wǎng)絡(luò)連接正常；定期對(duì)服務(wù)器操作系統(tǒng)進(jìn)行安全性檢查以及進(jìn)行系統(tǒng)殺毒，確保服務(wù)器設(shè)備正常，對(duì)具有安全隱患的設(shè)備及時(shí)更換，并向XXX相關(guān)領(lǐng)導(dǎo)及時(shí)匯報(bào)。

XXX公司對(duì)網(wǎng)站服務(wù)器及網(wǎng)絡(luò)安全性檢查，內(nèi)容如下：

服務(wù)器IP	服務(wù)器功能	監(jiān)測(cè)項(xiàng)目	檢測(cè)方法	正常范圍	實(shí)測(cè)情況	結(jié)果	備 注
	WEB服務(wù)器	IE瀏覽				正常
iguard服務(wù)進(jìn)程	ps aux |grep iguard	2		正常
Apache進(jìn)程	ps aux |grep httpd	1--30		正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -h	空閑20%		正常
內(nèi)存占用	free	5M-4G		正常
系統(tǒng)時(shí)間	date	1--5分鐘		正常
Iguard篡改日志	more /usr/local/iguard/syncserver/logs/ |grep warn			正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
	公眾參與平臺(tái)	IE瀏覽				正常
CPU及系統(tǒng)負(fù)載	Top	0--2		正常
硬盤(pán)占用	df -h	空閑20%		正常
數(shù)據(jù)庫(kù)進(jìn)程	ps aux | grep oracle ps aux | grep LISTENER	1--50		正常
WEB_APP進(jìn)程	ps aux |grep WebSphereps aux |grep tomcat	50--200		正常
AppErrolog	more /opt/WebSphere/AppServer/logs/server1/			正常
AppOutlog	more /opt/WebSphere/AppServer/logs/server1/			正常
Tomcat errlog	more /home/XXX/XXXwas/XXXwas40/logs/error/			正常
Oracle_ERR_log	more /home/oracle/admin/WWW/bdump/			正常
端口監(jiān)聽(tīng)情況	netstat –ntlp (XXX WCM-JAVA:8080 9080 LISTENER:1521)	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
	Wcm_app	IE瀏覽				正常
APP進(jìn)程	ps aux |grep WebSphere ps aux |grep vsftpd	50--300		正常
數(shù)據(jù)庫(kù)進(jìn)程	ps aux | grep oracle ps aux | grep LISTENER	1-50		正常
AppErrolog	more /opt/WebSphere/AppServer/logs/server1/			正常
XXX wcm日志	more /home/XXX/wcmlogs/			正常
Oracle_ERR_log	more /home/oracle/admin/WWW/bdump/			正常
Iguard篡改警告	more /usr/local/iguard/stagingd/logs/			正常
CPU及系統(tǒng)負(fù)載	top	0--3		正常
硬盤(pán)占用	df -k	空閑20%		正常
系統(tǒng)時(shí)間	date	1--5分鐘		正常
端口監(jiān)聽(tīng)情況	netstat –ntlp(XXXWCM-JAVA:9080 9091 vsftpd:21 LISTENER:1521)	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
	繁體版	IE瀏覽				正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -k	空閑20%		正常
http進(jìn)程	ps aux |grep httpd	1--20		正常
端口監(jiān)聽(tīng)情況	netstat -ntlp(80 8080 vsftpd:21)	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
	數(shù)據(jù)庫(kù)	數(shù)據(jù)庫(kù)進(jìn)程	ps aux | grep oracle ps aux | grep LISTENER
Oracle_ERR_log	more /oracle/app/oracle/admin/WWW/bdump/
HA 進(jìn)程	ps aux | grep lock_gulmd ccsd cman fenced rgmanager
CPU及系統(tǒng)負(fù)載	top
硬盤(pán)占用	df -k
內(nèi)存占用	free
內(nèi)存異常情況	vmstat 2
系統(tǒng)時(shí)間	date
端口監(jiān)聽(tīng)情況	netstat –ntlp (gulmd:5006 5008 OraLISTENER:1521 clamd:6001)
用戶登錄情況	last lastlog more /var/log/messages | grep failure
	新表單	IE后臺(tái)瀏覽	:9080/wcm			正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -k	空閑20%		正常
tomcat進(jìn)程	ps aux |grep WebSphere	1--300		正常
數(shù)據(jù)庫(kù)進(jìn)程	ps aux | grep oracleWWW ps aux | grep LISTENER	1--50		正常
端口監(jiān)聽(tīng)情況	netstat –ntlp java:9080 9090 vsftpd:21 LISTENER:1521	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
	工業(yè)許可證	IE后臺(tái)瀏覽				正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -k	空閑20%		正常
tomcat進(jìn)程	ps aux |grep tomcat	1		正常
數(shù)據(jù)庫(kù)進(jìn)程	ps aux | grep oracle ps aux | grep LISTENER	50--120		正常
端口監(jiān)聽(tīng)情況	netstat –ntlp java: 8080 80 vsftpd:21 LISTENER:1521	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
	XXXBBS	IE瀏覽	./			正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -k	空閑20%		正常
APP進(jìn)程	ps aux |grep httpd	1--500		正常
Mysql進(jìn)程	ps aux |grep mysqld	2		正常
端口監(jiān)聽(tīng)情況	netstat –ntlp 80 mysqld:3306 vsftpd:21	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
	XXX內(nèi)網(wǎng)	IE瀏覽	./			正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -k	空閑20%		正常
APP進(jìn)程	ps aux |grep httpd	1--500
端口監(jiān)聽(tīng)情況	netstat –ntlp 80 vsftpd:21	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
	流媒體服務(wù)	IE瀏覽				正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -k	空閑20%		正常
APP進(jìn)程	ps aux |grep rmserver	1--50		正常
Tomcat進(jìn)程	ps aux |grep tomcat	1		正常
Mysql進(jìn)程	ps aux | grep mysqld	2		正常
端口監(jiān)聽(tīng)情況	netstat –ntlp tomcat:8080 mysqld:3306 vsftpd:21	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
	負(fù)載均衡	IE管理	:9090/admin			正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -h	空閑20%		正常
APP進(jìn)程	ps aux |grep	1--20		正常
端口監(jiān)聽(tīng)情況	netstat – :80	運(yùn)行正常		正常
統(tǒng)計(jì)用戶連接數(shù)	netstat -na | grep 80 | wc -l	1--5000		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常

數(shù)據(jù)庫(kù)備份及備份驗(yàn)證

XXX公司按照XXX網(wǎng)站技術(shù)規(guī)范和安全管理規(guī)范，制定科學(xué)有效的數(shù)據(jù)備份與災(zāi)害恢復(fù)計(jì)劃，對(duì)XXX政府門戶網(wǎng)站內(nèi)容管理平臺(tái)范圍內(nèi)要求的網(wǎng)站、應(yīng)用及數(shù)據(jù)進(jìn)行備份。

根據(jù)網(wǎng)站情況目前采用已愛(ài)數(shù)容災(zāi)備份系統(tǒng)為主、服務(wù)器數(shù)據(jù)備份及恢復(fù)為補(bǔ)充的方式。具體情況如下：

愛(ài)數(shù)容災(zāi)備份：

1.系統(tǒng)備份：按每個(gè)月對(duì)服務(wù)器進(jìn)行系統(tǒng)備份一次，關(guān)鍵業(yè)務(wù)系統(tǒng)備份1個(gè)月，非關(guān)鍵業(yè)務(wù)系統(tǒng)備份1個(gè)月。

2.文件備份：按每月進(jìn)行一次服務(wù)器完全備份，重要服務(wù)器每天有1次增量備份，非關(guān)鍵業(yè)務(wù)每周進(jìn)行1次增量備份。部分業(yè)務(wù)占用存儲(chǔ)量大按空間進(jìn)行相應(yīng)調(diào)整。

3.數(shù)據(jù)庫(kù)備份：每天進(jìn)行增量備份，每周進(jìn)行一次完整備份。部分關(guān)鍵業(yè)務(wù)可以進(jìn)行兩次完整備份。

服務(wù)器數(shù)據(jù)備份：

1、備份數(shù)據(jù)按每日備份一次。備份到存貯空間服務(wù)器的備份數(shù)據(jù)存放期為一個(gè)月，本機(jī)備份數(shù)據(jù)存放期為一年，備份數(shù)據(jù)保存量由各個(gè)服務(wù)器的可用空間決定。

1） XXX網(wǎng)站新聞發(fā)布數(shù)據(jù)庫(kù)服務(wù)器相關(guān)oracle數(shù)據(jù)

2）XXX網(wǎng)站互動(dòng)內(nèi)容管理服務(wù)器相關(guān)應(yīng)用數(shù)據(jù)及oracle數(shù)據(jù)

3）XXX網(wǎng)站新聞發(fā)布數(shù)據(jù)庫(kù)服務(wù)器相關(guān)應(yīng)用。

2、備份數(shù)據(jù)按每日備份一次。備份到存貯空間服務(wù)器的備份數(shù)據(jù)存放期為一個(gè)星期，本機(jī)備份數(shù)據(jù)存放期為一年，備份數(shù)據(jù)保存量由各個(gè)服務(wù)器的可用空間決定。

1）XXX網(wǎng)站W(wǎng)EB服務(wù)器相關(guān)應(yīng)用數(shù)據(jù)

2）XXX網(wǎng)站APP服務(wù)器相關(guān)應(yīng)用數(shù)據(jù)

3）XXX日志服務(wù)器相關(guān)應(yīng)用數(shù)據(jù)

3、備份數(shù)據(jù)按每日備份一次。備份到存貯空間服務(wù)器的備份數(shù)據(jù)存放期為一個(gè)星期，本機(jī)備份數(shù)據(jù)存放期為一個(gè)月，備份數(shù)據(jù)保存量由各個(gè)服務(wù)器的可用空間決定。

1）XXX網(wǎng)站內(nèi)網(wǎng)論壇管理服務(wù)器相關(guān)應(yīng)用數(shù)據(jù)及mysql數(shù)據(jù)

2）XXX網(wǎng)站內(nèi)網(wǎng)網(wǎng)站管理服務(wù)器相關(guān)應(yīng)用數(shù)據(jù)

3）XXX門戶網(wǎng)站流媒體管理服務(wù)器相關(guān)流媒體應(yīng)用數(shù)據(jù)

4）XXX網(wǎng)站公眾留言相關(guān)公眾留言應(yīng)用數(shù)據(jù)及oracle數(shù)據(jù)

5）全國(guó)工業(yè)生產(chǎn)許可證查詢服務(wù)器相關(guān)應(yīng)用數(shù)據(jù)及oracle數(shù)據(jù)

應(yīng)對(duì)黑客攻擊

XXX公司按照XXX網(wǎng)站技術(shù)規(guī)范和安全管理規(guī)范進(jìn)行應(yīng)對(duì)黑客攻擊，保證網(wǎng)站防篡改系統(tǒng)正常運(yùn)行且發(fā)揮作用，確保XXX網(wǎng)站不被黑客攻破，防止黑客篡改網(wǎng)站內(nèi)容及數(shù)據(jù)的破壞。

XXX公司定期監(jiān)控系統(tǒng)訪問(wèn)記錄，及時(shí)查找異常訪問(wèn)記錄并查找原因，消除隱患；并及時(shí)修復(fù)不安全漏洞，消除隱患；定期出具服務(wù)器運(yùn)行情況及被攻擊情況報(bào)告。

1、工作時(shí)間內(nèi)，發(fā)現(xiàn)黑客攻擊應(yīng)在第一時(shí)間通知具體責(zé)任人。

具體責(zé)任人接到通知后，應(yīng)詳細(xì)記錄有關(guān)現(xiàn)象和顯示器上出現(xiàn)的信息，將被攻擊的服務(wù)器等設(shè)備從中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)。同時(shí)通知總負(fù)責(zé)人，召集相關(guān)技術(shù)人員共同分析攻擊現(xiàn)象，提供解決方法，主機(jī)系統(tǒng)管理員和應(yīng)用軟件系統(tǒng)管理員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。視情況向部領(lǐng)導(dǎo)匯報(bào)事件情況。

2、非工作時(shí)間內(nèi)發(fā)現(xiàn)的攻擊事件，值班人員應(yīng)首先立即切斷被攻擊外網(wǎng)服務(wù)器的網(wǎng)絡(luò)連接，并做好相關(guān)記錄；然后通知具體責(zé)任人按流程處理。

網(wǎng)站故障處理

網(wǎng)站在運(yùn)維過(guò)程中出現(xiàn)的系統(tǒng)故障，XXX公司應(yīng)進(jìn)行緊急處理和故障修復(fù)。在故障處理和修復(fù)過(guò)程中，XXX公司負(fù)責(zé)系統(tǒng)故障分析、問(wèn)題定位并提供系統(tǒng)故障修復(fù)方案，XXX認(rèn)可后并執(zhí)行系統(tǒng)故障修復(fù)方案，在系統(tǒng)故障修復(fù)方案中涉及XXX購(gòu)買的第三方服務(wù)，需XXX負(fù)責(zé)協(xié)調(diào)第三方服務(wù)人員配合XXX公司進(jìn)行系統(tǒng)故障恢復(fù)。

故障恢復(fù)后，需要對(duì)故障的發(fā)生、處理過(guò)程和結(jié)果進(jìn)行記錄，并形成故障報(bào)告，匯報(bào)給XXX。

災(zāi)備演練

依據(jù)XXX信息中心災(zāi)難應(yīng)急預(yù)案進(jìn)行災(zāi)備演練。

發(fā)生安全事件時(shí)，XXX公司人員需1小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)，一般及較大故障要在1小時(shí)內(nèi)恢復(fù)XXX網(wǎng)站頁(yè)面的正常瀏覽；對(duì)于特別重大而涉及面廣的安全事件，要在4小時(shí)內(nèi)恢復(fù)XXX網(wǎng)站頁(yè)面的正常瀏覽。

發(fā)現(xiàn)XXX網(wǎng)站頁(yè)面和各司局站點(diǎn)頁(yè)面無(wú)法瀏覽；被黑客攻擊等故障現(xiàn)象，經(jīng)驗(yàn)證之后立刻給網(wǎng)站管理處打電話報(bào)告情況，判斷為黑客攻擊情況得到領(lǐng)導(dǎo)指示，可用vpn關(guān)閉和，并第一時(shí)間趕到現(xiàn)場(chǎng)。

事件定級(jí)

信息安全突發(fā)事件級(jí)別分為四級(jí)：一般(IV級(jí))、較大(III級(jí))、重大(II級(jí))和特別重大(I級(jí))。

一般(IV級(jí))：指能夠?qū)е螺^小影響或破壞的信息安全事件。

較大(III級(jí))：指能夠?qū)е螺^嚴(yán)重影響或破壞的信息安全事件。

重大(II級(jí))：指能夠?qū)е聡?yán)重影響或破壞的信息安全事件。

特別重大(I級(jí))：指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件。

對(duì)于處理故障時(shí)間,遇到信息安全突發(fā)事件按以下四個(gè)級(jí)別執(zhí)行：

一般(IV級(jí))，處理故障時(shí)間不能超過(guò)4個(gè)小時(shí)。

較大(III級(jí))，處理故障時(shí)間不能超過(guò)8個(gè)小時(shí)；

重大(II級(jí))，處理故障時(shí)間不能超過(guò)12個(gè)小時(shí)；

特別重大(I級(jí))，處理故障時(shí)間不應(yīng)超過(guò)24小時(shí)；

故障解決后24小時(shí)內(nèi)，提交故障處理報(bào)告。說(shuō)明故障種類、故障原因、故障解決中使用的方法及故障損失等情況。

應(yīng)急處理流程

“IV/一般”級(jí)別的信息安全事件由部門通過(guò)預(yù)警信息溝通，自行處置。

當(dāng)項(xiàng)目實(shí)施小組成員得到 “三級(jí)/較大”、“二級(jí)/重大”、“一級(jí)/特別重大”級(jí)別的信息安全事件的報(bào)告時(shí)，應(yīng)報(bào)請(qǐng)網(wǎng)站處領(lǐng)導(dǎo)，啟動(dòng)應(yīng)急預(yù)案并進(jìn)入相應(yīng)的應(yīng)急響應(yīng)工作程序。

在“三級(jí)/較大”、“二級(jí)/重大”、“一級(jí)/特別重大”安全事件發(fā)生或可能發(fā)生的情況下，按照以下流程進(jìn)行處理：

（1）項(xiàng)目實(shí)施小組向網(wǎng)站處領(lǐng)導(dǎo)通報(bào)信息安全事件情況，得到指令后立即啟動(dòng)相應(yīng)的應(yīng)急處理程序。

（2）項(xiàng)目實(shí)施小組及時(shí)向網(wǎng)站處領(lǐng)導(dǎo)報(bào)告信息安全事件的發(fā)展情況，網(wǎng)站處領(lǐng)導(dǎo)應(yīng)將情況及時(shí)上報(bào)中心主任。

組織機(jī)構(gòu)與職責(zé)

1. 應(yīng)急處理領(lǐng)導(dǎo)小組
   職責(zé)：組織編制應(yīng)急處理方案、領(lǐng)導(dǎo)指揮應(yīng)急處理過(guò)程，向上級(jí)部門匯報(bào)處置情況。
2. 值班巡檢小組
   職責(zé)：根據(jù)日常巡檢制度對(duì)系統(tǒng)進(jìn)行巡檢和監(jiān)控，發(fā)現(xiàn)問(wèn)題時(shí)及時(shí)根據(jù)預(yù)案啟動(dòng)應(yīng)急流程。
3. 應(yīng)急處理小組
   職責(zé)：執(zhí)行應(yīng)急處理措施，向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)處理過(guò)程和結(jié)果，并填寫(xiě)應(yīng)急處理記錄。
4. 系統(tǒng)運(yùn)維小組

職責(zé)：在非應(yīng)急狀態(tài)下負(fù)責(zé)系統(tǒng)的功能更新、安全加固，并根據(jù)環(huán)境配置變化及時(shí)更新應(yīng)急處置手冊(cè)并進(jìn)行培訓(xùn)。

預(yù)案啟動(dòng)前提

當(dāng)接到網(wǎng)景盛世公司報(bào)警電話，項(xiàng)目實(shí)施小組系統(tǒng)工程師迅速做出判斷并驗(yàn)證故障現(xiàn)象。

例如：發(fā)現(xiàn)XXX網(wǎng)站頁(yè)面和各司局站點(diǎn)頁(yè)面無(wú)法瀏覽；被黑客攻擊等故障現(xiàn)象，經(jīng)驗(yàn)證之后立刻給網(wǎng)站管理處豐處（豐蘇）、單處、鄭工打電話報(bào)告情況，判斷為黑客攻擊情況得到領(lǐng)導(dǎo)指示，可用vpn關(guān)閉和，并第一時(shí)間趕到現(xiàn)場(chǎng)。

詳細(xì)應(yīng)急處置流程圖如下：

現(xiàn)場(chǎng)故障排查詳細(xì)流程

1. 接到報(bào)警
2. 當(dāng)收到網(wǎng)景盛世發(fā)送的服務(wù)器報(bào)警短信息后，第一時(shí)間聯(lián)系豐處，請(qǐng)示相應(yīng)處理意見(jiàn)。如有網(wǎng)絡(luò)可以進(jìn)行相關(guān)頁(yè)面查看，查看是否出現(xiàn)相關(guān)問(wèn)題。
3. 得到相關(guān)指示要求XXX處理時(shí)，最快時(shí)間到達(dá)XXX現(xiàn)場(chǎng)進(jìn)行相關(guān)業(yè)務(wù)排查。
4. 業(yè)務(wù)排查

1.查看服務(wù)器是否正常連通，進(jìn)行相關(guān)服務(wù)器ping服務(wù)（如：ping ）

2.如果正常能夠ping通，進(jìn)行訪問(wèn)服務(wù)器的進(jìn)程是不是正常（如：ps –ef | grep tomcat）

3.查看服務(wù)器的相關(guān)進(jìn)程是不是正常啟動(dòng)

1. 查看網(wǎng)站情況是否正常

• 內(nèi)網(wǎng)瀏覽器訪問(wèn)和是不是正常，如果正常說(shuō)明屬于網(wǎng)絡(luò)的問(wèn)題，如果不正常說(shuō)明是服務(wù)器的問(wèn)題。
• 和查看iguard服務(wù)進(jìn)程，查看命令為：ps –ef | grep iguard 如果有相應(yīng)進(jìn)程說(shuō)明igrad同步端正常。
• 查看一下cpu及其負(fù)載情況。查看命令為：top 是不是負(fù)載過(guò)高引起系統(tǒng)運(yùn)轉(zhuǎn)緩慢。
• 查看一下硬盤(pán)占用空間是不是已經(jīng)滿了。查看命令為：df –h 查看空間是不是已經(jīng)寫(xiě)滿。
• 查看內(nèi)存情況是不是有剩余，查看命令為：free。
• 查看igurad日志是不是正常。查看命令為：more /usr/local/iguard/syncserver/logs/ 查看有無(wú)異常情況出現(xiàn)。

如果apache服務(wù)有問(wèn)題，可以進(jìn)行重新啟動(dòng)，命令如下：

service httpd stop(apache關(guān)閉)

service httpd start（apache 啟動(dòng)）

如果iguard進(jìn)程出現(xiàn)問(wèn)題，可以聯(lián)系相關(guān)iguard廠商協(xié)助解決。

1. 查看發(fā)布平臺(tái)

• 內(nèi)網(wǎng)瀏覽器訪問(wèn)wcm是不是正常，如果正常說(shuō)明XXX服務(wù)正常，如果不能訪問(wèn)需要查看相應(yīng)服務(wù)器服務(wù)是否正常。
• 登陸查看tomcat進(jìn)程是否正常ps –ef | grep Tomcat。查看iguard發(fā)布端是否正常ps –ef | grep igurad。
  如tomcat進(jìn)程不正?？梢?
  cd /opt/XXXWCMV65/Tomcat/bin
  ./stop進(jìn)行關(guān)閉
  ./ 進(jìn)行啟動(dòng)
  如依然不正?？梢月?lián)系XXX工程師協(xié)助解決。
  如igurad不正?？梢月?lián)系iguard工程師協(xié)助解決。
  如遇到重大情況無(wú)法及時(shí)解決，將發(fā)布系統(tǒng)維護(hù)中頁(yè)面暫時(shí)替換首頁(yè)進(jìn)行發(fā)布。等待問(wèn)題解決后，按領(lǐng)導(dǎo)指示進(jìn)行相應(yīng)替換為正常頁(yè)面。
• 查看iguard日志文件
  cd /usr/local/iguard/stagingd/logs/
  查看相應(yīng)的日志文件alert-201209XX。log
  進(jìn)行分析。
• 查看wcm日志文件
  cd /opt/XXXWCMV65/Tomcat/logs/ 查看相應(yīng) tail -f 或者more 文件日志。
• 查看cpu及其負(fù)載狀況：執(zhí)行命令為:top,查看是否運(yùn)轉(zhuǎn)正常。
• 查看磁盤(pán)運(yùn)轉(zhuǎn)是否正常，執(zhí)行命令為：df –k 。
• 查看監(jiān)聽(tīng)情況，執(zhí)行命令為:netstat –ntlp 查看22端口和80端口是否正常。

1. 查看發(fā)布平臺(tái)數(shù)據(jù)庫(kù)

• 查看oracle進(jìn)程：執(zhí)行命令為：
  ps –ef | grep oracle 查看是否運(yùn)行正常。
  ps –ef | grep LISTENER 查看監(jiān)聽(tīng)是否正常運(yùn)轉(zhuǎn)
• 查看監(jiān)聽(tīng)端口：
  執(zhí)行命令為:netstat –ntlp 。是否為1521端口開(kāi)放。
• 查看相應(yīng)日志文件

tail -f /home/oracle/admin/WWW/bdump/

數(shù)據(jù)備份

XXX數(shù)據(jù)庫(kù)文件已經(jīng)備份到服務(wù)器oracle用戶下/home/oracle/。

XXX 網(wǎng)頁(yè)文件備份到服務(wù)器/home/liyonghong/目錄下。

數(shù)據(jù)庫(kù)文件可以拷貝到數(shù)據(jù)庫(kù)服務(wù)器作為數(shù)據(jù)庫(kù)服務(wù)器備份。

臨時(shí)可以應(yīng)用作為服務(wù)器硬件故障的補(bǔ)充。

應(yīng)急處置工作要求

發(fā)生安全事件時(shí)，應(yīng)急處置工作人員30分鐘內(nèi)到達(dá)現(xiàn)場(chǎng)（判斷為黑客攻擊情況，并得到領(lǐng)導(dǎo)指示，可用vpn關(guān)閉和），一般情況下一小時(shí)內(nèi)解決故障，恢復(fù)運(yùn)行；對(duì)于有些特別重大而涉及面廣的安全事件，也要在4小時(shí)內(nèi)解決，不能解決的要及時(shí)上報(bào)中心領(lǐng)導(dǎo)，并說(shuō)明原因和處理辦法，需要請(qǐng)求中心支援的及時(shí)向中心領(lǐng)導(dǎo)報(bào)告。

常見(jiàn)故障診斷及處理

1. 服務(wù)器物理設(shè)備故障
2. 故障現(xiàn)象
   服務(wù)器無(wú)法正常連接，且設(shè)備面板指示燈有異常提示（細(xì)節(jié)參考服務(wù)器隨機(jī)文檔）。
3. 檢查及處理方式

觀察服務(wù)器指示燈信號(hào)，并根據(jù)設(shè)備隨機(jī)手冊(cè)查找故障說(shuō)明。

處理方式——檢查設(shè)備的網(wǎng)線、電源線、光纖線纜是否松脫。

如外接設(shè)備無(wú)松脫現(xiàn)象，應(yīng)盡快聯(lián)系設(shè)備售后服務(wù)機(jī)構(gòu)現(xiàn)場(chǎng)處理，不得隨意拆卸設(shè)備部件自行維修。

1. 網(wǎng)絡(luò)設(shè)備/鏈路故障

注：此類故障發(fā)生幾率一般較小，且通常會(huì)被總部先監(jiān)控到。但當(dāng)發(fā)生網(wǎng)站無(wú)法訪問(wèn)的故障時(shí)，維護(hù)人員應(yīng)先排除是否由此類故障的可能性之后，再進(jìn)行下一步排查工作。

1. 故障現(xiàn)象
   互聯(lián)網(wǎng)訪問(wèn)鏈路中斷，網(wǎng)站服務(wù)器無(wú)法被外部訪問(wèn)到。故障現(xiàn)象是內(nèi)網(wǎng)訪問(wèn)網(wǎng)站正常，但不能通過(guò)互聯(lián)網(wǎng)訪問(wèn)網(wǎng)站。
2. 檢查及處理方式

檢查服務(wù)器自身服務(wù)是否正常運(yùn)行

在服務(wù)器控制臺(tái)桌面（注意：指通過(guò)服務(wù)器設(shè)備直連的顯示器、鍵盤(pán)、鼠標(biāo)等設(shè)備訪問(wèn)服務(wù)器）

打開(kāi)IE或其他web瀏覽器，訪問(wèn)，如能正常顯示首頁(yè)，則表示服務(wù)器自身服務(wù)運(yùn)行正常，可能是網(wǎng)絡(luò)故障引起。

在監(jiān)控終端中，使用如下命令：

ping

ping

如果返回超時(shí)，則表明網(wǎng)絡(luò)故障可能發(fā)生在機(jī)房，請(qǐng)聯(lián)系運(yùn)行處協(xié)助處理。

如果返回正常，則表明網(wǎng)絡(luò)故障可能發(fā)生在上一環(huán)節(jié)，可能是前端的負(fù)載均衡設(shè)備工作異?；蚓W(wǎng)絡(luò)鏈路中斷，請(qǐng)同時(shí)聯(lián)系運(yùn)行處處理。

1. XXX網(wǎng)站未能正常運(yùn)行
2. 故障分析
   當(dāng)前網(wǎng)絡(luò)環(huán)境正常，但無(wú)法通過(guò)內(nèi)、外網(wǎng)訪問(wèn)網(wǎng)站首頁(yè)?？蛻舳藶g覽器顯示網(wǎng)站無(wú)法訪問(wèn)之類的錯(cuò)誤提示。
   導(dǎo)致該故障的可能原因有：
   服務(wù)未啟動(dòng)或啟動(dòng)了錯(cuò)誤的Apache版本。
   系統(tǒng)自帶軟件防火墻或安全策略干擾
3. 檢查及處理方式

檢查服務(wù)器自身服務(wù)是否正常運(yùn)行

分別登錄到兩臺(tái)Web服務(wù)器的遠(yuǎn)程SSH終端或服務(wù)器控制臺(tái)終端，并切換到root帳戶，輸入如下命令：

ps aux|grep httpd

如果返回結(jié)果表明無(wú)httpd進(jìn)程運(yùn)行，需要重啟Apache服務(wù)，操作命令為：

service httpd start

如經(jīng)過(guò)以上方式的排查，仍未能解決問(wèn)題，則可能是Apache配置錯(cuò)誤導(dǎo)致網(wǎng)站服務(wù)工作不正常，可通過(guò)error_log文件進(jìn)行詳細(xì)檢查。

1. XXX網(wǎng)站響應(yīng)緩慢
2. 故障分析
   網(wǎng)站能訪問(wèn)，但響應(yīng)極其緩慢，打開(kāi)網(wǎng)頁(yè)時(shí)間遠(yuǎn)超正常范圍。
   導(dǎo)致該故障的可能原因有：
   服務(wù)器磁盤(pán)設(shè)備故障導(dǎo)致I/O性能低下
   服務(wù)器網(wǎng)卡故障
   網(wǎng)絡(luò)設(shè)備或線路繁忙
   服務(wù)器忙于處理大規(guī)模的并發(fā)請(qǐng)求（很可能是DDoS攻擊）
   IHS自身不穩(wěn)定導(dǎo)致資源耗盡而不能正常工作
3. 檢查及處理方式

檢查機(jī)房網(wǎng)管監(jiān)控中是否有網(wǎng)絡(luò)流量異?，F(xiàn)象。

檢查服務(wù)器硬盤(pán)指示燈是否有故障提示。

檢查當(dāng)前的CPU和內(nèi)容占用情況，觀察httpd進(jìn)程是否占用資源過(guò)多，操作命令：

top

檢查服務(wù)器當(dāng)前tcp連接情況，觀察對(duì)80端口的訪問(wèn)請(qǐng)求是否過(guò)多（正常情況一般在1000以下）

netstat –an|grep :80 |wc –l

統(tǒng)計(jì)訪問(wèn)日志中的IP地址，觀察是否有可疑的IP活動(dòng)（訪問(wèn)次數(shù)明顯過(guò)高）

cat access_log | awk '{print $1F}' | sort |uniq -c|sort -n

斷開(kāi)網(wǎng)線后，在服務(wù)器控制臺(tái)桌面訪問(wèn)，如果訪問(wèn)速度正常，則表明服務(wù)器軟、硬件工作正常。

1. XXX網(wǎng)站頁(yè)面更新不及時(shí)
2. 故障分析
   網(wǎng)站能訪問(wèn)，但網(wǎng)站中頁(yè)面與后臺(tái)發(fā)布信息不一致。
   導(dǎo)致該故障的可能原因有：
   WCM發(fā)布引擎未能正常生成HTML靜態(tài)頁(yè)面
   文件未能正常同步到web服務(wù)器中
   未能正常監(jiān)控到WCM發(fā)布目錄中文件變化情況
3. 檢查及處理方式

直接訪問(wèn)WCM服務(wù)器，檢查頁(yè)面是否更新正常

如果WCM服務(wù)器中網(wǎng)頁(yè)也未能正常更新，可重新在WCM中發(fā)布頁(yè)面，或重新啟動(dòng)WCM服務(wù)器。

如果WCM服務(wù)器中網(wǎng)頁(yè)更新正常，則登錄到服務(wù)器SSH終端，檢查文件iguard服務(wù)是否工作正常：

ps aux|grep iguard

如該服務(wù)未能正常啟動(dòng)，可通過(guò)如下命令啟動(dòng)：

/usr/local/iguard/stagingd/admtool start

如果監(jiān)控服務(wù)已經(jīng)在運(yùn)行，則檢查web服務(wù)器端iguard服務(wù)是否工作正常

通過(guò)SSH終端登錄到中，檢查iguard服務(wù)是否工作正常

ps aux|grep iguard

如iguard服務(wù)未工作，可啟動(dòng)iguard服務(wù)

/usr/local/iguard/syncserver/admtool start

如以上方式均檢查無(wú)問(wèn)題，可在iguard服務(wù)器端，運(yùn)行同步命令強(qiáng)制同步，并觀察是否有錯(cuò)誤信息輸出。

同時(shí)檢查web iguard服務(wù)器端中是否有錯(cuò)誤提示

1. 搜索引擎工作不正常
2. 故障分析
   網(wǎng)站能訪問(wèn)，但網(wǎng)站搜索引擎頁(yè)面出現(xiàn)錯(cuò)誤信息且無(wú)法正常返回查詢結(jié)果。
   導(dǎo)致該故障的可能原因有：
   搜索引擎中未正常配置搜索相關(guān)路徑反向代理
   搜索引擎服務(wù)運(yùn)行故障
3. 檢查及處理方式

檢查IHS配置文件是否加入對(duì)服務(wù)器的反向代理

vi /etc/httpd/conf/

如未能加入，則加入相關(guān)配置后重新運(yùn)行Apache

service httpd restart

如已經(jīng)正確配置，則檢查文本搜索引擎是否工作正常，并重啟相關(guān)服務(wù)

1. WCM集群版中用戶文件不一致
2. 故障分析
   用戶上傳的文件無(wú)法正常訪問(wèn)。
   導(dǎo)致該故障的可能原因有：
   WCM集群中的應(yīng)用通過(guò)NFS方式共享文件，如果某一節(jié)點(diǎn)中未能正常mount上/opt/XXXWCMV65/WCMData
   目錄，則可能造成用戶無(wú)法訪問(wèn)上傳的文件。
3. 檢查及處理方式
   分別登錄到和XXX..42服務(wù)器中，檢查相關(guān)目錄是否綁定到NAS存儲(chǔ)中。
   mount
   如發(fā)現(xiàn)未能正常綁定，則重新運(yùn)行mount命令。
   :/opt/XXXWCMV65/WCMData42服務(wù)器中，檢查相關(guān)目錄是否綁定到NAS存儲(chǔ)中。
   mount
   如發(fā)現(xiàn)未能正常綁定，則重新運(yùn)行mount命令。
   :/opt/XXXWCMV65/WCMData

		5M-4G
					正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -k	空閑20%		正常
APP進(jìn)程	ps aux |grep httpd	1--500		正常
Mysql進(jìn)程	ps aux |grep mysqld	2		正常
端口監(jiān)聽(tīng)情況	netstat –ntlp 80 mysqld:3306 vsftpd:21	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
XXX內(nèi)網(wǎng)	IE瀏覽	./			正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -k	空閑20%		正常
APP進(jìn)程	ps aux |grep httpd	1--500
端口監(jiān)聽(tīng)情況	netstat –ntlp 80 vsftpd:21	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
流媒體服務(wù)	IE瀏覽	:5080/			正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -k	空閑20%		正常
APP進(jìn)程	ps aux |grep red5 | wc -l	1--50		正常
Tomcat進(jìn)程	ps aux |grep tomcat | wc -l	1		正常
端口監(jiān)聽(tīng)情況	netstat –ntlp tomcat:8080 mysqld:3306 vsftpd:21	運(yùn)行正常		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常
負(fù)載均衡	IE管理	:9090/admin			正常
CPU及系統(tǒng)負(fù)載	top	0--2		正常
硬盤(pán)占用	df -h	空閑20%		正常
APP進(jìn)程	ps aux |grep	1--20		正常
端口監(jiān)聽(tīng)情況	netstat – :80	運(yùn)行正常		正常
統(tǒng)計(jì)用戶連接數(shù)	netstat -na | grep 80 | wc -l	1--5000		正常
用戶登錄情況	last lastlog more /var/log/messages | grep failure	10網(wǎng)段		正常

注：所有平臺(tái)需查看/tmp/log/是否有異常及文件大小,磁盤(pán)空間無(wú)特殊情況空閑空間20%
檢查人簽字：
響應(yīng)時(shí)間保障服務(wù)
故障恢復(fù)服務(wù)標(biāo)準(zhǔn)，將嚴(yán)格參照《XXX門戶網(wǎng)站安全應(yīng)急響應(yīng)預(yù)案》執(zhí)行,XXX公司充分保障對(duì)網(wǎng)站內(nèi)容保障、日常巡檢、安全服務(wù)、技術(shù)支持等方面提供事件分級(jí)響應(yīng)服務(wù)。
本預(yù)案適用于本預(yù)案定義的Ⅰ級(jí)、Ⅱ級(jí)網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致Ⅰ級(jí)、Ⅱ級(jí)網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對(duì)處置工作。
本預(yù)案所指網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)的重要性是根據(jù)其在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度來(lái)確定的。
工作原則
貫徹統(tǒng)一領(lǐng)導(dǎo)，分級(jí)負(fù)責(zé)，反應(yīng)及時(shí)，措施果斷，依靠科學(xué)，加強(qiáng)合作的原則。XXX網(wǎng)站項(xiàng)目突發(fā)事故時(shí)需以維護(hù)部門為中心，相關(guān)部門積極配合，協(xié)同作戰(zhàn)，迅速反應(yīng)，最大限度地保證業(yè)務(wù)的連續(xù)性和安全性。
遵循預(yù)防為主，常備不懈的方針。做好應(yīng)對(duì)突發(fā)事件的思想準(zhǔn)備和思想教育；加強(qiáng)生產(chǎn)系統(tǒng)的日常監(jiān)控；通過(guò)技術(shù)創(chuàng)新和技術(shù)進(jìn)步完善監(jiān)控和預(yù)警手段；加強(qiáng)專業(yè)隊(duì)伍建設(shè)和培訓(xùn)；制定完善的單項(xiàng)應(yīng)急處理流程，提高處理速度。定期進(jìn)行預(yù)演。
應(yīng)急處置工作要求
發(fā)生安全事件時(shí)，應(yīng)急處置工作人員30分鐘內(nèi)到達(dá)現(xiàn)場(chǎng)（判斷為黑客攻擊情況，并得到領(lǐng)導(dǎo)指示，可用vpn關(guān)閉和），一般情況下一小時(shí)內(nèi)解決故障，恢復(fù)運(yùn)行；對(duì)于有些特別重大而涉及面廣的安全事件，也要在4小時(shí)內(nèi)解決，不能解決的要及時(shí)上報(bào)中心領(lǐng)導(dǎo)，并說(shuō)明原因和處理辦法，需要請(qǐng)求中心支援的及時(shí)向中心領(lǐng)導(dǎo)報(bào)告。
應(yīng)急組織機(jī)構(gòu)與職責(zé)

組織機(jī)構(gòu)	職責(zé)
XXX	由XXX相關(guān)領(lǐng)導(dǎo)、技術(shù)負(fù)責(zé)人、專家組成，對(duì)整個(gè)應(yīng)急事件進(jìn)行統(tǒng)籌安排領(lǐng)導(dǎo)工作，負(fù)責(zé)重大故障應(yīng)急對(duì)應(yīng)的決策。
XXX公司	由XXX公司相關(guān)領(lǐng)導(dǎo)、技術(shù)總監(jiān)、項(xiàng)目經(jīng)理、技術(shù)專家、銷售經(jīng)理等組成。

注：具體人員安排及分工在項(xiàng)目試運(yùn)行初期雙方商定組建。
應(yīng)急事件分級(jí)
事件分級(jí)
根據(jù)XXX公司信息系統(tǒng)突發(fā)事件對(duì)服務(wù)的社會(huì)用戶和公司生產(chǎn)、經(jīng)營(yíng)和管理的影響范圍、程度、可能產(chǎn)生的后果和損失等因素，按從高到低的級(jí)別順序，將信息系統(tǒng)事件分為I 級(jí)（重大）、II 級(jí)（較大）和III 級(jí)（普通）三個(gè)等級(jí)。
事件說(shuō)明
I級(jí)事件
XXX網(wǎng)站建設(shè)項(xiàng)目發(fā)生全局性大規(guī)模癱瘓，事態(tài)發(fā)展超出自己的控制能力，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的突發(fā)公共事件。因下列原因?qū)Ρ締挝坏纳a(chǎn)、經(jīng)營(yíng)、管理和信息發(fā)布造成特別嚴(yán)重的影響，影響內(nèi)部用戶數(shù)超過(guò)50%
（1）通道與網(wǎng)絡(luò)故障；
（2）主機(jī)設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)軟件故障；
（3）應(yīng)用停止服務(wù)故障；
（4）應(yīng)用系統(tǒng)數(shù)據(jù)丟失；
（5）機(jī)房電源、空調(diào)等環(huán)境故障；
（6）自然災(zāi)害或人為外力破壞；
（7）其他原因。
II級(jí)事件
XXX網(wǎng)站建設(shè)項(xiàng)目某一部分的網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。因下列原因?qū)Ρ締挝坏纳a(chǎn)、經(jīng)營(yíng)、管理和信息發(fā)布造成特別嚴(yán)重的影響，影響內(nèi)部用戶數(shù)超過(guò)30%
（1）部分通道與網(wǎng)絡(luò)故障造成一定小范圍影響，但不影響整體訪問(wèn)；
（2）部分主機(jī)設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)軟件故障，但不影響應(yīng)用正常使用；
（3）集群中部分節(jié)點(diǎn)應(yīng)用停止服務(wù)故障，但不影響整體訪問(wèn)；
（4）非關(guān)鍵應(yīng)用系統(tǒng)數(shù)據(jù)丟失；
（5）其他原因。
III級(jí)事件
XXX網(wǎng)站建設(shè)項(xiàng)目中的部分非關(guān)鍵功能點(diǎn)發(fā)生故障，不影響用戶對(duì)系統(tǒng)的訪問(wèn)及關(guān)鍵業(yè)務(wù)的正常使用，對(duì)于此類的事件統(tǒng)稱為III級(jí)事件；因下列原因?qū)Ρ締挝坏纳a(chǎn)、經(jīng)營(yíng)、管理和信息發(fā)布造成特別嚴(yán)重的影響，影響內(nèi)部用戶數(shù)不超過(guò)30%
（1）部分通道與網(wǎng)絡(luò)故障造成一定小范圍影響，但不影響整體訪問(wèn)；
（2）部分主機(jī)設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫(kù)軟件故障，但不影響應(yīng)用正常使用；
（3）集群中部分節(jié)點(diǎn)應(yīng)用停止服務(wù)故障，但不影響整體訪問(wèn)；
（4）其他原因。
應(yīng)急預(yù)案啟動(dòng)前提
接網(wǎng)景盛世公司報(bào)警電話，項(xiàng)目實(shí)施小組系統(tǒng)工程師迅速做出判斷并驗(yàn)證故障現(xiàn)象。
例如：發(fā)現(xiàn)XXX網(wǎng)站頁(yè)面和各司局站點(diǎn)頁(yè)面無(wú)法瀏覽；被黑客攻擊等故障現(xiàn)象，經(jīng)驗(yàn)證之后立刻給網(wǎng)站管理處豐處（豐蘇）、單處、鄭工打電話報(bào)告情況，判斷為黑客攻擊情況得到領(lǐng)導(dǎo)指示，可用vpn關(guān)閉，并第一時(shí)間趕到現(xiàn)場(chǎng)。
應(yīng)急響應(yīng)
應(yīng)急處理流程
“IV/一般”級(jí)別的信息安全事件由部門通過(guò)預(yù)警信息溝通，自行處置。
當(dāng)項(xiàng)目實(shí)施小組成員得到 “三級(jí)/較大”、“二級(jí)/重大”、“一級(jí)/特別重大”級(jí)別的信息安全事件的報(bào)告時(shí)，應(yīng)報(bào)請(qǐng)網(wǎng)站處領(lǐng)導(dǎo)，啟動(dòng)應(yīng)急預(yù)案并進(jìn)入相應(yīng)的應(yīng)急響應(yīng)工作程序。
在“三級(jí)/較大”、“二級(jí)/重大”、“一級(jí)/特別重大”安全事件發(fā)生或可能發(fā)生的情況下，按照以下流程進(jìn)行處理：
（1）運(yùn)維項(xiàng)目組向網(wǎng)站處領(lǐng)導(dǎo)通報(bào)信息安全事件情況，得到指令后立即啟動(dòng)相應(yīng)的應(yīng)急處理程序。
（2）運(yùn)維項(xiàng)目組及時(shí)向網(wǎng)站處領(lǐng)導(dǎo)報(bào)告信息安全事件的發(fā)展情況，網(wǎng)站處領(lǐng)導(dǎo)應(yīng)將情況及時(shí)上報(bào)中心主任。
應(yīng)急處理流程節(jié)點(diǎn)描述
系統(tǒng)監(jiān)控
進(jìn)一步完善XXX網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。要落實(shí)責(zé)任制，按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào)告最遲不得超過(guò)半小時(shí)，重大和特別重大的網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
初步診斷，及時(shí)匯報(bào)
當(dāng)在系統(tǒng)監(jiān)控過(guò)程中發(fā)生報(bào)警，系統(tǒng)監(jiān)控人員需第一時(shí)間搜集故障信息，初步定為問(wèn)題來(lái)源，然后按照應(yīng)急預(yù)案中的內(nèi)容首先向上級(jí)主管部分匯報(bào)，并告知故障現(xiàn)象和初步診斷結(jié)果。該結(jié)果會(huì)報(bào)告給業(yè)務(wù)部門和應(yīng)急領(lǐng)導(dǎo)小組作為決策依據(jù)。
判斷級(jí)別，啟動(dòng)預(yù)案
應(yīng)急領(lǐng)導(dǎo)小組和相關(guān)業(yè)務(wù)部門根據(jù)監(jiān)控人員匯總的故障信息和初步診斷報(bào)告，定性問(wèn)題和問(wèn)題級(jí)別，啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，成立故障解決工作組，統(tǒng)一管理故障解決工作組成員并給予決策，協(xié)調(diào)督促相關(guān)部門給予相關(guān)支持以解決故障；
現(xiàn)場(chǎng)故障排查
（一）接到報(bào)警

1. 當(dāng)收到網(wǎng)景盛世發(fā)送的服務(wù)器報(bào)警短信息后，第一時(shí)間聯(lián)系豐處，請(qǐng)示相應(yīng)處理意見(jiàn)。如有網(wǎng)絡(luò)可以進(jìn)行相關(guān)頁(yè)面查看，查看是否出現(xiàn)相關(guān)問(wèn)題。
2. 得到相關(guān)指示要求XXX處理時(shí)，最快時(shí)間到達(dá)XXX現(xiàn)場(chǎng)進(jìn)行相關(guān)業(yè)務(wù)排查。
   （二）業(yè)務(wù)排查
   1.查看服務(wù)器是否正常連通，進(jìn)行相關(guān)服務(wù)器ping服務(wù)（如：ping ）
   2.如果正常能夠ping通，進(jìn)行訪問(wèn)服務(wù)器的進(jìn)程是不是正常（如：ps –ef | grep tomcat）
3. 查看服務(wù)器的相關(guān)進(jìn)程是不是正常啟動(dòng)
   （1）查看網(wǎng)站情況是否正常
   1）內(nèi)網(wǎng)瀏覽器訪問(wèn)和是不是正常，如果正常說(shuō)明屬于網(wǎng)絡(luò)的問(wèn)題，如果不正常說(shuō)明是服務(wù)器的問(wèn)題。
   2)和查看iguard服務(wù)進(jìn)程，查看命令為：ps –ef | grep iguard 如果有相應(yīng)進(jìn)程說(shuō)明igrad同步端正常。

1. 查看一下cpu及其負(fù)載情況。查看命令為：top 是不是負(fù)載過(guò)高引起系統(tǒng)運(yùn)轉(zhuǎn)緩慢。
2. 查看一下硬盤(pán)占用空間是不是已經(jīng)滿了。查看命令為：df –h 查看空間是不是已經(jīng)寫(xiě)滿。
   5）查看內(nèi)存情況是不是有剩余，查看命令為：free。
   6）查看igurad日志是不是正常。查看命令為：more /usr/local/iguard/syncserver/logs/ 查看有無(wú)異常情況出現(xiàn)。
   如果apache服務(wù)有問(wèn)題，可以進(jìn)行重新啟動(dòng)，命令如下：
   service httpd stop(apache關(guān)閉)
   service httpd start（apache 啟動(dòng)）
   如果iguard進(jìn)程出現(xiàn)問(wèn)題，可以聯(lián)系相關(guān)iguard廠商協(xié)助解決。
   （2）查看發(fā)布平臺(tái)：
   1）內(nèi)網(wǎng)瀏覽器訪問(wèn)wcm是不是正常，如果正常說(shuō)明XXX服務(wù)正常，如果不能訪問(wèn)需要查看相應(yīng)服務(wù)器服務(wù)是否正常。
   2）登陸查看tomcat進(jìn)程是否正常ps –ef | grep Tomcat。查看iguard發(fā)布端是否正常ps –ef | grep igurad。
   如tomcat進(jìn)程不正常可以,
   cd /opt/XXXWCMV65/Tomcat/bin
   ./stop進(jìn)行關(guān)閉
   ./ 進(jìn)行啟動(dòng)
   如依然不正?？梢月?lián)系XXX工程師協(xié)助解決。
   如igurad不正?？梢月?lián)系iguard工程師協(xié)助解決。
   如遇到重大情況無(wú)法及時(shí)解決，將發(fā)布系統(tǒng)維護(hù)中頁(yè)面暫時(shí)替換首頁(yè)進(jìn)行發(fā)布。等待問(wèn)題解決后，按領(lǐng)導(dǎo)指示進(jìn)行相應(yīng)替換為正常頁(yè)面。
   3）查看iguard日志文件
   cd /usr/local/iguard/stagingd/logs/
   查看相應(yīng)的日志文件alert-201209XX。log
   進(jìn)行分析。
   4）查看wcm日志文件
   cd /opt/XXXWCMV65/Tomcat/logs/ 查看相應(yīng) tail -f 或者more 文件日志。
3. 查看cpu及其負(fù)載狀況：執(zhí)行命令為:top,查看是否運(yùn)轉(zhuǎn)正常。

6）查看磁盤(pán)運(yùn)轉(zhuǎn)是否正常，執(zhí)行命令為：df –k 。

7）查看監(jiān)聽(tīng)情況，執(zhí)行命令為:netstat –ntlp 查看22端口和80端口是否正常。

（3）查看發(fā)布平臺(tái)數(shù)據(jù)庫(kù)：

1）查看oracle進(jìn)程：執(zhí)行命令為：

ps –ef | grep oracle 查看是否運(yùn)行正常。

ps –ef | grep LISTENER 查看監(jiān)聽(tīng)是否正常運(yùn)轉(zhuǎn)

2）查看監(jiān)聽(tīng)端口：

執(zhí)行命令為:netstat –ntlp 。是否為1521端口開(kāi)放。

3）查看相應(yīng)日志文件

tail -f /home/oracle/admin/WWW/bdump/

數(shù)據(jù)備份

XXX數(shù)據(jù)庫(kù)文件已經(jīng)備份到服務(wù)器oracle用戶下/home/oracle/。

XXX 網(wǎng)頁(yè)文件備份到服務(wù)器/home/liyonghong/目錄下。

數(shù)據(jù)庫(kù)文件可以拷貝到數(shù)據(jù)庫(kù)服務(wù)器作為數(shù)據(jù)庫(kù)服務(wù)器備份。

臨時(shí)可以應(yīng)用作為服務(wù)器硬件故障的補(bǔ)充。

故障解決

應(yīng)急工作組深入現(xiàn)場(chǎng)調(diào)查取證定位問(wèn)題，充分使用相關(guān)部門給予的支持快速對(duì)問(wèn)題進(jìn)行排查，并解決故障。

應(yīng)急臨時(shí)解決方案

系統(tǒng)發(fā)生故障時(shí)，應(yīng)急工作組應(yīng)當(dāng)快速給出解決方案并付出實(shí)施以解決故障，但是當(dāng)系統(tǒng)故障比較嚴(yán)重，致使段時(shí)間內(nèi)無(wú)法恢復(fù)至正常運(yùn)行狀態(tài)的情形時(shí)，應(yīng)當(dāng)快速執(zhí)行應(yīng)急臨時(shí)解決方案，這些方案包括：

1、當(dāng)數(shù)據(jù)庫(kù)數(shù)據(jù)丟失，短時(shí)間內(nèi)無(wú)法恢復(fù)所有數(shù)據(jù)，應(yīng)當(dāng)快速恢復(fù)至最近一段時(shí)間可以恢復(fù)的最完整歷史數(shù)據(jù)，首要保證系統(tǒng)能夠運(yùn)行，當(dāng)系統(tǒng)運(yùn)行成功后再將數(shù)據(jù)恢復(fù)至完整狀態(tài)。

2、當(dāng)產(chǎn)品文件遭遇損壞無(wú)法繼續(xù)執(zhí)行時(shí)，需將產(chǎn)品原始目錄的備份鏡像進(jìn)行恢復(fù)，保證系統(tǒng)能夠正常運(yùn)行，如果此次操作導(dǎo)致的部分?jǐn)?shù)據(jù)丟失問(wèn)題，需盡可能的找回原來(lái)的用戶數(shù)據(jù)。

3、當(dāng)問(wèn)題比較嚴(yán)重?zé)o法繼續(xù)提供服務(wù)時(shí)，可將測(cè)試環(huán)境作為生產(chǎn)環(huán)境進(jìn)行切換，繼續(xù)對(duì)外提供服務(wù)。

4、當(dāng)測(cè)試環(huán)境無(wú)法滿足需求時(shí)，可修改頁(yè)面將鏈接跳轉(zhuǎn)至其他業(yè)務(wù)系統(tǒng)，以替代本系統(tǒng)；

應(yīng)急結(jié)束

網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得到解決，分析各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)后，確定是否結(jié)束應(yīng)急。

保障措施

通信保障

在系統(tǒng)發(fā)生故障時(shí)，首先需要確保整個(gè)網(wǎng)站群環(huán)境的網(wǎng)絡(luò)是否暢通，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)統(tǒng)籌安排相應(yīng)的運(yùn)維部門對(duì)網(wǎng)絡(luò)進(jìn)行排查，保持通信暢通。

物資保障

重要網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫(kù)。在網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，由應(yīng)急領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)統(tǒng)一調(diào)用。

技術(shù)保障

本預(yù)案啟動(dòng)后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。應(yīng)急領(lǐng)導(dǎo)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)增派專家小組，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的各有關(guān)部門和單位在現(xiàn)場(chǎng)指揮部的統(tǒng)一指揮下，協(xié)助開(kāi)展處置行動(dòng)。

資金保障

網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，XXX相關(guān)部門應(yīng)該對(duì)應(yīng)急保障過(guò)程中的所需資金予以支持和保障。

人員保障

按照一專多能的要求建立網(wǎng)站網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。由應(yīng)急領(lǐng)導(dǎo)小組辦公室選擇若干經(jīng)國(guó)家有關(guān)部門資質(zhì)認(rèn)可的、管理規(guī)范、服務(wù)能力較強(qiáng)的部門作為網(wǎng)站網(wǎng)絡(luò)與信息安全的應(yīng)急支援單位，提供技術(shù)支持與服務(wù)。

信息發(fā)布

1. 當(dāng)網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)及時(shí)做好信息發(fā)布工作，通過(guò)相關(guān)單位發(fā)布網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)警及應(yīng)急處置的相關(guān)信息，引導(dǎo)輿論和公眾行為，增強(qiáng)公眾的信心。

(2)應(yīng)急領(lǐng)導(dǎo)小組辦公室要密切關(guān)注國(guó)內(nèi)外關(guān)于網(wǎng)絡(luò)與信息安全突發(fā)公共事件的新聞報(bào)道，及時(shí)采取措施，對(duì)媒體關(guān)于事件以及處置工作的不正確信息，進(jìn)行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

后期處置

后期觀察

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，并迅速組織實(shí)施。有關(guān)部門要提供必要的人員和技術(shù)、物資和裝備以及資金等支持，并將善后處置的有關(guān)情況報(bào)應(yīng)急領(lǐng)導(dǎo)小組。

調(diào)查與評(píng)估

在應(yīng)急處置工作結(jié)束后，主管部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫(xiě)出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評(píng)估報(bào)告，經(jīng)應(yīng)急領(lǐng)導(dǎo)小組辦公室審核后，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，必要時(shí)采取合理的形式向社會(huì)公眾通報(bào)。

改進(jìn)措施

在應(yīng)急處理完成后，應(yīng)急辦公室要及時(shí)組織人員做好后期現(xiàn)場(chǎng)的整理、恢復(fù)工作，及時(shí)會(huì)同相關(guān)設(shè)備、系統(tǒng)廠商完成設(shè)備、系統(tǒng)的善后處理；總結(jié)應(yīng)急過(guò)程中的問(wèn)題，完善應(yīng)急預(yù)案和應(yīng)急處理流程，并及時(shí)整理、歸檔。

宣傳、培訓(xùn)和演練

宣傳

要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開(kāi)展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高公眾防范意識(shí)和應(yīng)急處置能力。

培訓(xùn)

要加強(qiáng)對(duì)網(wǎng)站網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。

演練

建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

為提高突發(fā)事件應(yīng)急響應(yīng)水平，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)定期組織一次預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過(guò)演練，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充和完善。

1、模擬緊急事件發(fā)生

模擬可能的軟、硬件故障等。

由監(jiān)控人員通知應(yīng)急小組負(fù)責(zé)人

小組負(fù)責(zé)人安排啟動(dòng)應(yīng)急措施、通知各相關(guān)單位人員。

2、故障排查

應(yīng)急小組各角色根據(jù)模擬事件說(shuō)明自己的工作，操作步驟，匯報(bào)對(duì)象。

應(yīng)急小組負(fù)責(zé)人判斷故障處理情況

完成應(yīng)急處理

3、恢復(fù)環(huán)境

應(yīng)急小組各角色說(shuō)明自己的工作，操作步驟。

應(yīng)急小組負(fù)責(zé)人宣布應(yīng)急工作完成，安排值守人員，解散應(yīng)急小組

負(fù)責(zé)人向領(lǐng)導(dǎo)小組匯報(bào)

附錄

XXX網(wǎng)站建設(shè)系統(tǒng)突發(fā)事件應(yīng)急報(bào)告表

報(bào)告時(shí)間：年月日時(shí)分
單位名稱		報(bào)告人
聯(lián)系電話		通訊地址
傳真		電子郵件
本次事件發(fā)生時(shí)間
本次事件的簡(jiǎn)要描述
初步判定的事件原因
采取的應(yīng)對(duì)措施
本次事件的影響狀況

XXXXXX系統(tǒng)應(yīng)急預(yù)案

編號(hào)： 日期時(shí)間 月日
預(yù)案名稱		等級(jí)
涉及部門
涉及人員及聯(lián)系方式
預(yù)案事件描述
預(yù)案啟動(dòng)條件
應(yīng)急處置過(guò)程用時(shí)
應(yīng)急處置結(jié)果
預(yù)案處理要求
演練要求
預(yù)案流程要求
備注：

編制人： 審批人： 抄送：

XXX專業(yè)的客服中心

XXX公司公司設(shè)有專門的技術(shù)支持與售后服務(wù)機(jī)構(gòu)——客戶服務(wù)中心，在杭州具有優(yōu)秀的技術(shù)人員和雄厚的技術(shù)力量，并且為本項(xiàng)目指定了專職服務(wù)經(jīng)理負(fù)責(zé)技術(shù)支持與售后服務(wù)的統(tǒng)一協(xié)調(diào)工作。

XXX公司公司的技術(shù)支持與售后服務(wù)隊(duì)伍接受過(guò)良好的培訓(xùn)并且富有經(jīng)驗(yàn)，我們對(duì)本項(xiàng)目中可能出現(xiàn)的技術(shù)問(wèn)題已經(jīng)做好了充分的技術(shù)準(zhǔn)備。XXX公司公司將協(xié)調(diào)其他相關(guān)承建單位和設(shè)備廠商共同為項(xiàng)目單位提供全面的技術(shù)支持和售后服務(wù)。

日常工作管理保障服務(wù)

工作總則

運(yùn)維駐場(chǎng)工程師將認(rèn)真學(xué)習(xí)和遵守XXX所有有關(guān)外來(lái)人員管理的規(guī)章制度，且有義務(wù)不對(duì)外透露在XXX獲得的一切信息。

項(xiàng)目組成員在XXX的一切工作都在得到信息中心管理人員的授權(quán)之后進(jìn)行。

項(xiàng)目組成員一旦發(fā)生政治事件、泄密、盜用用戶資料、擅自更資料、故意隱瞞、超越授權(quán)操作導(dǎo)致惡性事件或給XXX帶來(lái)影響重大的事件等事件，即視為安全事故。

全面配合XXX信息中心積極參與對(duì)其派駐工程師的有效的監(jiān)督和管理，遵守XXX的相關(guān)規(guī)章制度。

建立獎(jiǎng)勵(lì)機(jī)制，同時(shí)參考XXX的建議，為優(yōu)秀員工提供培訓(xùn)機(jī)會(huì)，或參加各種認(rèn)證考試，以激勵(lì)員工不斷提升工作能力。

堅(jiān)決杜絕因項(xiàng)目組成員發(fā)生的安全問(wèn)題。

保證其項(xiàng)目組成員符合一定的技術(shù)水平，XXX有權(quán)對(duì)不滿足工作要求的運(yùn)維組成員向XXX公司提出更換的要求；工作中堅(jiān)決杜絕弄虛作假的現(xiàn)象出現(xiàn)。

服務(wù)時(shí)間

在5×8 小時(shí)工作時(shí)間內(nèi)設(shè)置專人職守。

在非工作時(shí)間設(shè)置有專人7×24 小時(shí)接聽(tīng)的移動(dòng)電話熱線，用于解決內(nèi)部的技術(shù)問(wèn)題。

匯報(bào)管理

要加強(qiáng)日常巡檢和節(jié)假日、重大政治活動(dòng)、重要敏感時(shí)期的應(yīng)急值守與實(shí)時(shí)監(jiān)控；配合網(wǎng)站運(yùn)行處和其他服務(wù)廠商（防篡改iguard、linux）加強(qiáng)技術(shù)防護(hù)手段，健全安全防范體系，提高網(wǎng)站安全防護(hù)能力。

按時(shí)提交相關(guān)報(bào)表，具體包括：根據(jù)每日實(shí)際工作情況提交《系統(tǒng)每日運(yùn)維監(jiān)控報(bào)告》、《XXX網(wǎng)站維護(hù)周報(bào)》、《XXX網(wǎng)站工作簡(jiǎn)報(bào)》（即月報(bào)）。

對(duì)需在后臺(tái)操作的工作認(rèn)真填寫(xiě)處理《XXX網(wǎng)站運(yùn)維業(yè)務(wù)處理單》。

網(wǎng)站相關(guān)事件在《工作備忘錄》中作出詳細(xì)記錄。

出現(xiàn)事件時(shí)依情況嚴(yán)格按照《回退方案》、《應(yīng)急預(yù)案》、《備機(jī)切換方案》執(zhí)行，并實(shí)時(shí)記錄事件過(guò)程，事后及時(shí)總結(jié)經(jīng)驗(yàn)。

問(wèn)題管理

根據(jù)多年的運(yùn)維服務(wù)數(shù)據(jù)分析，我們發(fā)現(xiàn)，在日常運(yùn)行服務(wù)項(xiàng)目中，70%的問(wèn)題，都是曾經(jīng)出現(xiàn)過(guò)的，如果能夠?qū)Ψ?wù)進(jìn)程中遇到的所有問(wèn)題及解決辦法都作好詳盡的記錄，并將此作為服務(wù)項(xiàng)目組培訓(xùn)的素材，講大大的縮短故障處理時(shí)間，降低服務(wù)成本。

知識(shí)庫(kù)管理

運(yùn)維項(xiàng)目組每周提交技術(shù)文檔，并由服務(wù)中心將技術(shù)資料整理后輸入到知識(shí)庫(kù)系統(tǒng)中，項(xiàng)目服務(wù)人員可從系統(tǒng)中找到相應(yīng)的技術(shù)資料，提高日常維護(hù)的工作效率，一般用戶可以通過(guò)查詢知識(shí)庫(kù)，提高用戶的操作水平及技能.

服務(wù)記錄管理

我司使用《運(yùn)維服務(wù)單》作為服務(wù)記錄，記錄分別由服務(wù)受理人員、服務(wù)工程師以及被服務(wù)的客戶三方完成，并且由客服中心服務(wù)臺(tái)統(tǒng)一進(jìn)行定期回訪，每季度根據(jù)服務(wù)單統(tǒng)計(jì)服務(wù)信息并形成服務(wù)報(bào)告提交給客戶。

我方運(yùn)維人員如需發(fā)生變更時(shí)，要保證網(wǎng)站運(yùn)行的連續(xù)性，需進(jìn)行內(nèi)部知識(shí)轉(zhuǎn)移，確保運(yùn)維工作無(wú)間斷或質(zhì)量下降。

售后服務(wù)保障方案

售后服務(wù)組織機(jī)構(gòu)

在XXX網(wǎng)站項(xiàng)目的售后服務(wù)階段，XXX公司將組建以下的售后服務(wù)組織機(jī)構(gòu)：

售后服務(wù)組織結(jié)構(gòu)

本項(xiàng)目售后服務(wù)將由如下幾個(gè)小組組成：

1、售后服務(wù)總體組

負(fù)責(zé)管理現(xiàn)場(chǎng)服務(wù)組、遠(yuǎn)程服務(wù)組兩個(gè)服務(wù)組，制定各個(gè)服務(wù)小組的服務(wù)計(jì)劃和服務(wù)管理制度，定期匯總和整理各服務(wù)小組的服務(wù)報(bào)告并提交給甲方相關(guān)領(lǐng)導(dǎo)；負(fù)責(zé)協(xié)調(diào)甲方與各服務(wù)小組之間的各類事務(wù)，負(fù)責(zé)協(xié)調(diào)與各服務(wù)小組對(duì)專業(yè)服務(wù)機(jī)構(gòu)的指導(dǎo)和配合工作。

2、現(xiàn)場(chǎng)服務(wù)組

本組為常設(shè)機(jī)構(gòu)，項(xiàng)目驗(yàn)收后，系統(tǒng)正式運(yùn)行時(shí)組建，服務(wù)對(duì)象為甲方的業(yè)務(wù)、管理、技術(shù)人員和領(lǐng)導(dǎo)，主要負(fù)責(zé)解決上述人員在系統(tǒng)使用過(guò)程中所遇到的各類問(wèn)題，定期向甲方提交服務(wù)報(bào)告。服務(wù)內(nèi)容主要包括：

（1）現(xiàn)場(chǎng)貼身服務(wù)：派遣經(jīng)驗(yàn)豐富的工程師根據(jù)項(xiàng)目支持需要提供用戶現(xiàn)場(chǎng)服務(wù)，主要負(fù)責(zé)解決上述人員在本項(xiàng)目中所遇到的各類問(wèn)題。

（2）定期回訪服務(wù)：我公司將采取巡檢制度，每季度由公司服務(wù)組負(fù)責(zé)人帶隊(duì)拜訪—次用戶，了解系統(tǒng)的質(zhì)量、服務(wù)問(wèn)題，調(diào)查維護(hù)情況，幫助用戶解決實(shí)際應(yīng)用中的問(wèn)題，及時(shí)協(xié)調(diào)服務(wù)人員的分工協(xié)作以期提供全面的服務(wù)與支持。聽(tīng)取用戶意見(jiàn)，征詢用戶需求的解決情況以及對(duì)服務(wù)的滿意度情況，在對(duì)客戶進(jìn)行關(guān)懷服務(wù)的同時(shí)，監(jiān)督服務(wù)人員的服務(wù)質(zhì)量，并作為服務(wù)工程師綜合評(píng)定和獎(jiǎng)懲的重要依據(jù)和指標(biāo)。

（3）專項(xiàng)服務(wù)：將根據(jù)甲方的特別需求，提供有針對(duì)性的服務(wù)。

（4）定期巡檢服務(wù)：我公司對(duì)本項(xiàng)目在系統(tǒng)安裝驗(yàn)收后定期派工程師對(duì)系統(tǒng)進(jìn)行系統(tǒng)巡檢，現(xiàn)場(chǎng)對(duì)系統(tǒng)進(jìn)行測(cè)試及優(yōu)化，及時(shí)發(fā)現(xiàn)系統(tǒng)存在的故障或潛在的問(wèn)題，提早消除故障隱患，確保系統(tǒng)安全、穩(wěn)定、高效地運(yùn)行。此外，我們還將同各個(gè)軟硬件廠商進(jìn)行協(xié)作，將各廠商新近發(fā)現(xiàn)的重要問(wèn)題與缺陷(Bugs)及時(shí)通知用戶，使用戶防患于未然。

3、遠(yuǎn)程服務(wù)組

本組為常設(shè)機(jī)構(gòu)，主要服務(wù)對(duì)象為甲方的各類相關(guān)人員。主要提供電話和傳真支持服務(wù)、短信支持服務(wù)、郵件支持服務(wù)、網(wǎng)上服務(wù)和即時(shí)通訊工具支持服務(wù)。負(fù)責(zé)維護(hù)本項(xiàng)目服務(wù)網(wǎng)站，及時(shí)更新網(wǎng)站內(nèi)容，定期更新網(wǎng)站功能，利用網(wǎng)絡(luò)資源解答并回復(fù)有關(guān)本項(xiàng)目的各類問(wèn)題，同時(shí)負(fù)責(zé)，同時(shí)定期整理各類問(wèn)題和需求，與工作報(bào)告一起向售后服務(wù)總體組提交服務(wù)報(bào)告。

售后服務(wù)規(guī)范

1、規(guī)范的服務(wù)行業(yè)

XXX公司公司為了更好地為XXX服務(wù)，技術(shù)服務(wù)人員在為XXX提供服務(wù)時(shí)，務(wù)必實(shí)時(shí)以此服務(wù)規(guī)范自我約束、自我監(jiān)督。為了保證客戶服務(wù)中心能夠提供讓XXX滿意的服務(wù)，我們制定了相應(yīng)的技術(shù)支持與售后服務(wù)行為規(guī)范：

客戶服務(wù)中心行為規(guī)范1、客戶服務(wù)中心所有人員在接到XXX電話時(shí)，必須使用禮貌用語(yǔ)，如：“您好”、“請(qǐng)”、“謝謝”等。2、客戶服務(wù)中心所有人員必須對(duì)XXX提出的任何問(wèn)題給予耐心的解答，不得以“不知道”、“這不是我們的服務(wù)范圍”等用語(yǔ)回答客戶；對(duì)于無(wú)法立即回答的問(wèn)題要向XXX說(shuō)明原因，并告知XXX解答時(shí)間。3、客戶服務(wù)中心對(duì)XXX的一切服務(wù)需求必須給予正確、實(shí)質(zhì)的響應(yīng)，為XXX提出合理、可行的解決方案。4、在客戶現(xiàn)場(chǎng)工作時(shí)，工程師必須嚴(yán)格遵守客戶方的管理規(guī)范和管理制度，并嚴(yán)禁接受客戶饋贈(zèng)。5、嚴(yán)禁在客戶現(xiàn)場(chǎng)吸煙、玩游戲及做與工作無(wú)關(guān)的事情。6、除非工作需要并獲得客戶許可，否則不得使用客戶的電話。7、除非工作需要并獲得客戶許可，否則嚴(yán)禁在客戶現(xiàn)場(chǎng)上網(wǎng)。8、未經(jīng)客戶許可，不得擅自登錄客戶系統(tǒng)，不得擅自打開(kāi)客戶的設(shè)備。9、調(diào)整客戶原有（尤其是正在使用的）設(shè)備（包括參數(shù)調(diào)整）之前，必須獲得用戶的許可。10、施工結(jié)束后，必須將實(shí)施現(xiàn)場(chǎng)清理干凈，并經(jīng)客戶檢查后方可離開(kāi)。無(wú)論任何情況，不許與客戶發(fā)生爭(zhēng)吵。

2、嚴(yán)謹(jǐn)?shù)姆?wù)制度

為了更好地完成對(duì)XXX網(wǎng)站項(xiàng)目的技術(shù)支持與售后服務(wù)工作，我們將對(duì)參與項(xiàng)目的所有技術(shù)支持與售后服務(wù)人員進(jìn)行統(tǒng)一的培訓(xùn)和管理，制定專門的服務(wù)制度，將人員管理、各項(xiàng)業(yè)務(wù)指標(biāo)與項(xiàng)目的特點(diǎn)相結(jié)合，以嚴(yán)謹(jǐn)、一貫化、制度化、高效率為主要特色，強(qiáng)調(diào)統(tǒng)一紀(jì)律、統(tǒng)一指揮、統(tǒng)一步調(diào)、統(tǒng)一制度、統(tǒng)一執(zhí)行。

3、高效的服務(wù)模式

XXX公司規(guī)定員工在技術(shù)支持與售后服務(wù)上一定要做到準(zhǔn)確、迅速。通過(guò)形成這種快速敏捷、雷厲風(fēng)行的作風(fēng)，為XXX提供滿意的服務(wù)。

售后服務(wù)方式及內(nèi)容

我公司為XXX提供了全方位的技術(shù)支持與售后服務(wù)方式，使得XXX能夠及時(shí)、便捷地獲得相應(yīng)的技術(shù)支持與售后服務(wù)，主要的服務(wù)方式包括電話、傳真、郵件、網(wǎng)站、現(xiàn)場(chǎng)服務(wù)、投訴受理等。

呼叫中心（內(nèi)含本項(xiàng)目運(yùn)維組）

XXX公司會(huì)對(duì)項(xiàng)目單位提供長(zhǎng)期的免費(fèi)電話支持服務(wù)?？蛻舴?wù)中心本部電話為XXXXXXXXXX，傳真為（010）XXXXXXXXXXX，服務(wù)時(shí)間為9:00 – 18:00，周一至周五（國(guó)家法定的休息日和節(jié)假日除外）。

XXX可以通過(guò)客戶服務(wù)中心熱線電話得到支持和服務(wù)，在非工作時(shí)間，可以通過(guò)手機(jī)與專職服務(wù)經(jīng)理或技術(shù)人員取得聯(lián)系。此外，XXX公司客戶服務(wù)中心全部人員的手機(jī)24小時(shí)開(kāi)機(jī)，確保項(xiàng)目單位能夠及時(shí)與技術(shù)支持人員取得聯(lián)系。

在接到XXX的技術(shù)支持請(qǐng)求或故障報(bào)告后，客戶服務(wù)中心將立即以電話方式同該單位技術(shù)人員取得聯(lián)系，詳細(xì)了解其所需的服務(wù)內(nèi)容，提供相應(yīng)解答，并且編寫(xiě)詳細(xì)的記錄表單。

對(duì)于技術(shù)咨詢，技術(shù)人員會(huì)結(jié)合實(shí)際情況及時(shí)為XXX提供相應(yīng)的答復(fù)；對(duì)于系統(tǒng)運(yùn)行故障，技術(shù)人員首先會(huì)了解其信息系統(tǒng)問(wèn)題的詳細(xì)情況，同時(shí)派出技術(shù)人員，在客戶服務(wù)中心本部技術(shù)人員的配合下進(jìn)行系統(tǒng)分析，逐步解決故障。

郵件服務(wù)

客戶服務(wù)中心為本項(xiàng)目特別設(shè)置了專門的電子郵件信箱，同時(shí)公布了所有相關(guān)技術(shù)人員的個(gè)人郵箱，項(xiàng)目單位技術(shù)人員可以通過(guò)電子郵件將技術(shù)支持請(qǐng)求發(fā)送到客戶服務(wù)中心，專職服務(wù)經(jīng)理或技術(shù)人員在接到報(bào)告之后，會(huì)立即與XXX取得聯(lián)系，為其提供相應(yīng)的技術(shù)支持服務(wù)。

客戶服務(wù)中心也將通過(guò)電子郵件為XXX提供解決方案，或者根據(jù)業(yè)務(wù)系統(tǒng)需要發(fā)送相關(guān)的技術(shù)資料。

服務(wù)網(wǎng)站

用戶方可通過(guò)XXX網(wǎng)站項(xiàng)目建設(shè)，進(jìn)入XXX公司專門為本項(xiàng)目建立的信息園地，內(nèi)容包括產(chǎn)品信息、軟件信息、工程及應(yīng)用經(jīng)驗(yàn)、常見(jiàn)問(wèn)題及解決方法等，還會(huì)把本項(xiàng)目運(yùn)行期間出現(xiàn)的故障及解決辦法整理匯總后公布于此，方便項(xiàng)目單位查詢。

我們還在網(wǎng)站上專門為本項(xiàng)目設(shè)立討論區(qū)，便于項(xiàng)目單位的技術(shù)人員與客戶服務(wù)中心的技術(shù)人員進(jìn)行交流。

遠(yuǎn)程培訓(xùn)

我公司將把本項(xiàng)目系統(tǒng)的培訓(xùn)內(nèi)容、應(yīng)用實(shí)例、經(jīng)典案例以及優(yōu)秀推廣經(jīng)驗(yàn)作為共享知識(shí)資源，制作成簡(jiǎn)明易懂、形象生動(dòng)的學(xué)習(xí)課件，放置在服務(wù)網(wǎng)站的學(xué)習(xí)園地中，系統(tǒng)用戶只需要提供登陸的用戶名和密碼就可以獲取到以往所有培訓(xùn)課程的課件資料，方便用戶重復(fù)學(xué)習(xí)與提高。系統(tǒng)用戶如在系統(tǒng)使用過(guò)程中遇到疑問(wèn)可以登錄服務(wù)網(wǎng)站提出相關(guān)問(wèn)題我公司將安排專業(yè)技術(shù)人員常年負(fù)責(zé)這方面的管理工作，負(fù)責(zé)解答各類問(wèn)題，收集系統(tǒng)使用過(guò)程中反饋意見(jiàn)和客戶需求。

投訴受理服務(wù)

為了提高服務(wù)質(zhì)量，加強(qiáng)與客戶的溝通和交流，我公司均設(shè)立多種客戶投訴渠道傾聽(tīng)客戶對(duì)售后服務(wù)的意見(jiàn)。

我公司指派專人負(fù)責(zé)集中受理客戶投訴，它通過(guò)客戶投訴處理系統(tǒng)把用戶投訴轉(zhuǎn)到相關(guān)責(zé)任部門去處理，并跟蹤和記錄處理過(guò)程。在投訴處理過(guò)程中，投訴受理人員會(huì)主動(dòng)征詢客戶意見(jiàn)，如客戶對(duì)處理結(jié)果不滿意，將重新啟動(dòng)客戶投訴流程，直至客戶滿意關(guān)閉投訴。

售后服務(wù)流程及跟蹤

售后服務(wù)流程

在XXX需要售后技術(shù)支持服務(wù)時(shí)，可以以熱線電話、傳真或者電子郵件的形式通知本項(xiàng)目售后服務(wù)組。售后服務(wù)組的技術(shù)人員將在第一時(shí)間與用戶聯(lián)系，了解用戶的準(zhǔn)確需求，如果是軟件系統(tǒng)運(yùn)行問(wèn)題，技術(shù)人員將會(huì)對(duì)問(wèn)題的相關(guān)現(xiàn)象進(jìn)行詳細(xì)記錄，同時(shí)為用戶提供解決方案，或者告知明確的答復(fù)時(shí)間，隨后組織相應(yīng)的技術(shù)力量對(duì)問(wèn)題進(jìn)行分析，制定解決方案。

在系統(tǒng)運(yùn)行過(guò)程中，出現(xiàn)的故障主要存在以下幾類：操作錯(cuò)誤、配置錯(cuò)誤、通訊線路錯(cuò)誤或硬件故障、軟件完善性問(wèn)題、軟件錯(cuò)誤，售后服務(wù)組在得到了用戶的故障服務(wù)請(qǐng)求之后，將搜集充分的故障信息，分析故障的種類，根據(jù)不同故障采取相應(yīng)的解決方案，視具體情況對(duì)用戶進(jìn)行電話支持或者現(xiàn)場(chǎng)服務(wù)，必要時(shí)協(xié)調(diào)原廠商的技術(shù)人員共同研究并解決問(wèn)題。在故障排除之后，將問(wèn)題的詳細(xì)描述以及解決方案進(jìn)行備份，以便為日后的技術(shù)支持工作提供參考。

售后服務(wù)處理流程如下圖所示：

售后服務(wù)流程

正如前面的流程圖所示，整個(gè)服務(wù)流程體系的設(shè)計(jì)是根據(jù)服務(wù)所處環(huán)節(jié)逐步進(jìn)行的完整體系結(jié)構(gòu)。

售后服務(wù)流程描述：

1、當(dāng)用戶開(kāi)始使用我們的產(chǎn)品時(shí)，如果用戶存在疑問(wèn)或系統(tǒng)設(shè)備出現(xiàn)故障，我們會(huì)馬上開(kāi)始進(jìn)入到這個(gè)技術(shù)支持與服務(wù)的流程里，準(zhǔn)備提供我公司全方位的服務(wù)。

2、第一步，當(dāng)用戶出現(xiàn)問(wèn)題，有疑問(wèn)需要解決時(shí)，可首先通過(guò)熱線向技術(shù)服務(wù)中心咨詢；

3、當(dāng)我中心接到用戶的咨詢電話時(shí)，技術(shù)工程師先判斷基本屬于什么問(wèn)題，若可以通過(guò)電話支持或遠(yuǎn)程登陸調(diào)試設(shè)備的，會(huì)立刻給與解決；

4、如通過(guò)電話和遠(yuǎn)程登陸不能給予解決的問(wèn)題，技術(shù)支持人員會(huì)判斷是否是有硬件設(shè)備需要更換；

5、在與用戶溝通后，有用戶決定是否需要對(duì)現(xiàn)有設(shè)備進(jìn)行更換；

6、如果用戶覺(jué)得不需要更換的，我們的技術(shù)支持人員會(huì)繼續(xù)提供熱線電話技術(shù)指導(dǎo)或遠(yuǎn)程登陸調(diào)試支持服務(wù)；

7、如果用戶覺(jué)得需要對(duì)現(xiàn)有設(shè)備進(jìn)行更換的，我公司會(huì)派出技術(shù)工程師到現(xiàn)場(chǎng)進(jìn)行服務(wù)；

8、對(duì)用戶的電話技術(shù)指導(dǎo)或遠(yuǎn)程登陸調(diào)試，不能達(dá)到修復(fù)問(wèn)題的情況下，我公司也會(huì)派出技術(shù)工程師進(jìn)行現(xiàn)場(chǎng)服務(wù)；

9、如果電話即使知道或遠(yuǎn)程登陸調(diào)試將問(wèn)題成功解決，我公司負(fù)責(zé)技術(shù)支持的相關(guān)人員將會(huì)把所填寫(xiě)的客戶服務(wù)報(bào)告歸檔；如果我公司派出技術(shù)支持工程師進(jìn)行現(xiàn)場(chǎng)服務(wù)解決問(wèn)題，我公司負(fù)責(zé)技術(shù)支持的相關(guān)人員將會(huì)把所填寫(xiě)的客戶服務(wù)報(bào)告歸檔。

10、在我公司提供服務(wù)的整個(gè)過(guò)程中，我公司還會(huì)定期對(duì)客戶進(jìn)行回訪；

11、回訪可通過(guò)熱線電話或遠(yuǎn)程登陸進(jìn)行，也可能會(huì)派出技術(shù)支持工程師做現(xiàn)場(chǎng)巡查；

12、在回訪中，如果發(fā)現(xiàn)問(wèn)題，技術(shù)支持工程師會(huì)馬上在現(xiàn)場(chǎng)給與解決；

13、如果沒(méi)有發(fā)現(xiàn)問(wèn)題，設(shè)備環(huán)境運(yùn)行正常，即為整個(gè)技術(shù)支持與服務(wù)流程完整結(jié)束。

售后服務(wù)跟蹤

售后服務(wù)人員會(huì)定期回訪客戶，進(jìn)行后續(xù)跟蹤工作，并通過(guò)服務(wù)熱線和服務(wù)網(wǎng)站進(jìn)行問(wèn)題的跟蹤管理。

還將定期派人對(duì)用戶系統(tǒng)的工作環(huán)境、運(yùn)行狀態(tài)、性能、安全性等方面進(jìn)行檢查。如有問(wèn)題則進(jìn)行維修。

1、定期電話回訪

公司每隔一定時(shí)間會(huì)對(duì)以往的技術(shù)支持售后服務(wù)進(jìn)行電話回訪，征詢用戶需求的解決情況以及對(duì)服務(wù)的滿意度情況，以此監(jiān)督技術(shù)人員的服務(wù)質(zhì)量，作為工程師重要的考評(píng)指標(biāo)。

2、定期系統(tǒng)巡查

公司也將每月定期對(duì)用戶系統(tǒng)進(jìn)行巡回檢修服務(wù)，到用戶現(xiàn)場(chǎng)進(jìn)行系統(tǒng)檢查、專業(yè)咨詢等服務(wù)。

售后服務(wù)保障措施

售后服務(wù)具體措施

基礎(chǔ)措施主要針對(duì)的是日常的、有序的服務(wù)，主要包括：

• 7×24小時(shí)的服務(wù)網(wǎng)站；
• 7×24小時(shí)的服務(wù)熱線；
• 7×24小時(shí)的售后服務(wù)辦公室值守；
• 各類專項(xiàng)服務(wù)；
• 總公司、地方分公司和辦事處提供的本地化服務(wù)；
• 定期巡檢各個(gè)應(yīng)用系統(tǒng)及平臺(tái)。

售后服務(wù)應(yīng)急措施

系統(tǒng)提交用戶使用以后，如用戶請(qǐng)求技術(shù)支持，如果通過(guò)服務(wù)熱線支持可以解決的問(wèn)題通過(guò)電話進(jìn)行指導(dǎo)解決；重大技術(shù)問(wèn)題及時(shí)現(xiàn)場(chǎng)技術(shù)支持，技術(shù)支持工程師將在最短時(shí)間內(nèi)趕到用戶現(xiàn)場(chǎng)：

1、災(zāi)難性事件：由于經(jīng)過(guò)大量的測(cè)試，系統(tǒng)本身應(yīng)不含有可引起災(zāi)難事件的隱患，但如果因其他原因造成災(zāi)難事件發(fā)生，本公司立即組織開(kāi)發(fā)隊(duì)伍進(jìn)行協(xié)作處理。如果系統(tǒng)由于病毒或其他非應(yīng)用系統(tǒng)原因造成的災(zāi)難性事件（包括系統(tǒng)不能啟動(dòng)等），需要恢復(fù)到可運(yùn)行狀態(tài)，本公司承諾協(xié)作解決；

2、嚴(yán)重程序錯(cuò)誤：如果確因系統(tǒng)開(kāi)發(fā)問(wèn)題而可能造成數(shù)據(jù)錯(cuò)誤（必要的話會(huì)到現(xiàn)場(chǎng)對(duì)事件進(jìn)行調(diào)研），本公司立即組織開(kāi)發(fā)隊(duì)伍進(jìn)行修改，并盡快到現(xiàn)場(chǎng)升級(jí)原有系統(tǒng)，同時(shí)，通過(guò)軟件分發(fā)渠道對(duì)所有使用該軟件的操作者進(jìn)行升級(jí)，需要現(xiàn)場(chǎng)升級(jí)的本公司提供上門服務(wù)；

3、一般程序錯(cuò)誤：如果程序出現(xiàn)開(kāi)發(fā)上的“筆誤”，不會(huì)造成嚴(yán)重的數(shù)據(jù)損失，本公司立即組織開(kāi)發(fā)隊(duì)伍進(jìn)行修改；

4、屬于用戶使用不當(dāng)問(wèn)題的，本公司將通過(guò)電話進(jìn)行指導(dǎo)。

當(dāng)客戶的系統(tǒng)發(fā)生一個(gè)技術(shù)問(wèn)題后，本客戶服務(wù)系統(tǒng)允許客戶定義自己的嚴(yán)重程度和委托響應(yīng)時(shí)間，客戶可以從以下幾種嚴(yán)重程度中選擇一種：災(zāi)難性的，嚴(yán)重的，一般的。

在下面的表格中，“立即通知”表示本公司將立即把客戶的需要告訴相應(yīng)的工程師，“客戶方便”表示客戶可以選擇一個(gè)對(duì)客戶和本公司都比較方便的服務(wù)時(shí)間。

分類	嚴(yán)重程度	委托響應(yīng)時(shí)間
服務(wù)熱線（傳真）	到達(dá)現(xiàn)場(chǎng)
已在現(xiàn)場(chǎng)	任意	立即	立即
未在現(xiàn)場(chǎng)	災(zāi)難性(系統(tǒng)嚴(yán)重?fù)p壞)	立即通知	在接到服務(wù)請(qǐng)求電話后1小時(shí)內(nèi)組織出發(fā)，到達(dá)現(xiàn)場(chǎng)后2小時(shí)內(nèi)給出故障診斷
未在現(xiàn)場(chǎng)	嚴(yán)重(系統(tǒng)錯(cuò)誤)	在接到電話后立即響應(yīng)	1小時(shí)內(nèi)組織出發(fā)，到達(dá)現(xiàn)場(chǎng)后2小時(shí)內(nèi)給出故障診斷
一般	在接到電話后的1小時(shí)內(nèi)響應(yīng)	根據(jù)實(shí)際情況到達(dá)現(xiàn)場(chǎng)或客戶方便

到場(chǎng)維護(hù)時(shí)間：如果系統(tǒng)發(fā)生災(zāi)難性和嚴(yán)重故障，本公司將在電話回復(fù)之后，以最快的方式趕到客戶現(xiàn)場(chǎng)提供維護(hù)服務(wù)。

售后服務(wù)檔案機(jī)制

在項(xiàng)目建設(shè)過(guò)程中將為XXX建立專有的服務(wù)檔案，并同步更新至服務(wù)網(wǎng)站進(jìn)行注冊(cè)和檔案建立工作，XXX可以通過(guò)服務(wù)熱線、服務(wù)網(wǎng)站等多種形式提出問(wèn)題，售后服務(wù)人員將通過(guò)查詢問(wèn)題庫(kù)、知識(shí)庫(kù)和與項(xiàng)目建設(shè)人員的溝通在第一時(shí)間解決問(wèn)題，及時(shí)反饋給用戶。并登記售后服務(wù)登記單和更新售后服務(wù)檔案，進(jìn)行備案，同時(shí)更新問(wèn)題庫(kù)和知識(shí)庫(kù)，方便查找和積累。售后服務(wù)人員會(huì)定期回訪客戶，進(jìn)行后續(xù)跟蹤工作，并通過(guò)服務(wù)熱線和服務(wù)網(wǎng)站進(jìn)行問(wèn)題的跟蹤管理。如下圖所示：

圖：售后服務(wù)跟蹤流程

售后服務(wù)監(jiān)督機(jī)制

監(jiān)督管理機(jī)制在我們的工作和服務(wù)過(guò)程當(dāng)中是非常的重要，在服務(wù)方面監(jiān)督管理是非常必要的。

為保證整個(gè)工程的順利實(shí)施和提供優(yōu)質(zhì)售后服務(wù)，公司對(duì)所提供的技術(shù)支持與售后服務(wù)，執(zhí)行嚴(yán)格的監(jiān)督管理機(jī)制，提供監(jiān)督投訴電話。

如果用戶對(duì)我公司的技術(shù)服務(wù)人員存在不按合同服務(wù)標(biāo)準(zhǔn)提供相應(yīng)服務(wù)的或是對(duì)售后服務(wù)人員的工作態(tài)度和質(zhì)量不滿意，可以直接撥打公司的服務(wù)監(jiān)督電話進(jìn)行投訴。

我公司保證在接到用戶投訴的一個(gè)工作日內(nèi)給予調(diào)查和回復(fù)，并會(huì)根據(jù)實(shí)際情況需要另行安排更高級(jí)技術(shù)服務(wù)人員親赴現(xiàn)場(chǎng)，以圓滿解決問(wèn)題。

售后服務(wù)提交文檔

• 售后服務(wù)方案及服務(wù)計(jì)劃；
• 系統(tǒng)巡檢報(bào)告；
• 系統(tǒng)維護(hù)記錄；
• 客戶支持日志；
• 變更請(qǐng)求與處理單；
• 用戶現(xiàn)場(chǎng)交流記錄（現(xiàn)場(chǎng)填寫(xiě)、打印、簽字）；
• 維護(hù)工作檢查單；
• 維護(hù)工作考評(píng)表；
• 其他合同要求提高的服務(wù)相關(guān)文檔。

售后服務(wù)承諾

我公司鄭重承諾：嚴(yán)格按照招標(biāo)文件要求在規(guī)定時(shí)間內(nèi)完成XXX政府門戶網(wǎng)站維護(hù)項(xiàng)目服務(wù)。