【正文】 業(yè)務(wù)工作量、通過用戶評分監(jiān)督管理運維服務(wù)水平。l 績效管理有效地提高績效管理水平是保障運維工作順利開展的先決條件，將運維人員工作情況與績效考核聯(lián)系到一起，才可以有效掌握運維工作的實際情況，提高運維服務(wù)水平。制訂運維項目月度工作計劃，運維技術(shù)服務(wù)人員及時填寫工作日志，并綜合考核值與工作日志的完成情況共同構(gòu)成服務(wù)人員的績效結(jié)果。. 運維服務(wù)工作規(guī)范目的：規(guī)范服務(wù)人員的工作行為，加強對各項服務(wù)的管理，為用戶提供優(yōu)質(zhì)的服務(wù)，提高內(nèi)部以及進駐單位的滿意度。適用范圍：適用于維信軟件為用戶派遣的運維服務(wù)人員。職責(zé)任務(wù)：角色職責(zé)與任務(wù)運維服務(wù)人員按照各項服務(wù)行為規(guī)范，進行各項服務(wù)工作。主管、項目經(jīng)理、客服專員檢查、糾正、記錄、處理服務(wù)人員的違規(guī)行為。. 運維人員服務(wù)體系流程規(guī)范（圖：運維服務(wù)流程）. 日常運維流程日常運維工作包含兩部分內(nèi)容：一是日常巡檢產(chǎn)生的每日運維報告，這部分運維報告按月進行統(tǒng)計匯總。二是日常遠程技術(shù)咨詢，通常這部分工作由項目部內(nèi)部運維團隊自行解決，維護工作情況的報告最終以臺賬記錄的方式展現(xiàn)。（圖：日常運維流程）l 日常運維流程交付物：運維任務(wù)運維交付物最終交付物巡檢巡檢報告巡檢運維月報巡檢故障分析報告執(zhí)行運維任務(wù)單登記表運維臺賬任務(wù)單運維服務(wù)記錄單. 故障響應(yīng)流程故障響應(yīng)流程的問題來源通常由用戶方各單位工作人員、外駐單位工作人員、運維技術(shù)服務(wù)人員提出，各類型故障任務(wù)由任務(wù)單形式下發(fā)，接收到運維任務(wù)后，首先分析解決問題的難易度，可由運維小組內(nèi)部自行解決的問題，由接口人指派運維執(zhí)行人完成，待問題解決后記入運維臺賬。如果問題較復(fù)雜，運維小組解決不了的，由項目經(jīng)理協(xié)調(diào)廠家技術(shù)力量進行分析判斷，由廠家技術(shù)人員執(zhí)行完成或由運維執(zhí)行人執(zhí)行完成。問題解決后記入運維臺賬，匯總后定期將運維臺賬發(fā)送給各相關(guān)接口負責(zé)人進行匯報。以下是故障響應(yīng)流程圖：（圖：故障響應(yīng)流程）4. 系統(tǒng)安全保障方案. 安全防護安全防護系統(tǒng)是整個安全保障系統(tǒng)的基礎(chǔ)和核心，集團整體IT系統(tǒng)的安全防護建設(shè)，從實體安全（物理安全）、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等四個方面進行。如下所示：（圖：安全防護的網(wǎng)絡(luò)系統(tǒng)邏輯結(jié)構(gòu)圖）. 實體安全實體安全主要是針對地震、火災(zāi)等自然災(zāi)害可能造成整個系統(tǒng)毀滅，電源故障造成設(shè)備斷電引起系統(tǒng)癱瘓或信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏，磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱，報警系統(tǒng)設(shè)計不足可能造成非法進入機房等事件和安全威脅。實體安全通過對設(shè)備（如服務(wù)器、交換機、路由器等網(wǎng)絡(luò)通信，以及各種密碼設(shè)備、電源設(shè)備）、設(shè)施、物理介質(zhì)進行防護，以達到保護計算機信息系統(tǒng)的設(shè)備、設(shè)施、媒體和信息免遭自然災(zāi)害、環(huán)境事故、人為物理操作失誤或錯誤、各種以物理手段進行的違法犯罪行為導(dǎo)致的破壞、丟失。因此，實體安全包括設(shè)備安全、環(huán)境安全、媒體安全。IT運維應(yīng)做到或分步做到以下要求：（1） 按安全域劃分，區(qū)位布局，區(qū)域防護，嚴(yán)格控制進入各區(qū)人員，特別是機房核心部位。（2） 配備能夠提供半小時以上斷電后連續(xù)供電的UPS。（3） 采取一定措施，防止輻射泄漏給系統(tǒng)造成的威脅。（4） 系統(tǒng)重要網(wǎng)絡(luò)設(shè)備要有備份。（5） 制定數(shù)據(jù)備份制度，對重要數(shù)據(jù)進行本地備份、異地定期磁帶庫或光盤庫備份。（6） 備份數(shù)據(jù)的存放間必須符合GBJ45—82中規(guī)定的一級耐火等級，或存放在具備防火、防高溫、防水、防震的容器中。（7） 制訂機房管理制度，嚴(yán)格執(zhí)行操作日志制度。. 網(wǎng)絡(luò)安全采用防火墻系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)頁監(jiān)測防篡改系統(tǒng)，全面、整體的防護IT系統(tǒng)的網(wǎng)絡(luò)安全，達到保障網(wǎng)絡(luò)的安全可靠運行，保證網(wǎng)絡(luò)通信的正常進行，以及保障在網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩?16。 防火墻系統(tǒng)防火墻是當(dāng)前最主要的網(wǎng)絡(luò)安全設(shè)備，采用有效的防火墻系統(tǒng)，一方面能夠?qū)崿F(xiàn)安全域的劃分，實現(xiàn)內(nèi)外有效邏輯隔離，防止惡意用戶從Internet進入應(yīng)用系統(tǒng)內(nèi)部；另一方面，通過設(shè)置合理的防火墻系統(tǒng)，防止內(nèi)部非授權(quán)用戶從內(nèi)部網(wǎng)段發(fā)起對服務(wù)器的攻擊，保護服務(wù)器不受來自內(nèi)部的進攻。同時，通過設(shè)立防火墻，可以有效的實行對受保護網(wǎng)段進行控制，包括統(tǒng)計流量、控制訪問等方面。防火墻具體的功能要求如下：252。 提供基于狀態(tài)檢測技術(shù)的對象式訪問控制：訪問控制對象定義靈活，可為IP對象、域名對象、NAT對象、代理對象用戶對象、用戶組對象、時間對象等。252。 高效的透明代理實現(xiàn)細粒度應(yīng)用級管理控制：提供應(yīng)用級透明代理，對常用高層應(yīng)用（HTTP、FTP、SMTP、POPNNTP）要有詳細的控制。252。 支持郵件過濾和內(nèi)容安全審計：實現(xiàn)URL阻斷及HTTP、FTP、SMTP、POPNNTP協(xié)議下交互操作命令和指令的過濾，保護應(yīng)用安全。252。 雙向NAT，提供IP地址轉(zhuǎn)換和IP及TCP/UDP端口映射，實現(xiàn)IP復(fù)用和隱藏網(wǎng)絡(luò)結(jié)構(gòu)：NAT在IP層上通過地址轉(zhuǎn)換提供IP復(fù)用功能，解決IP地址不足的問題，同時隱藏了內(nèi)部網(wǎng)的結(jié)構(gòu)，強化了內(nèi)部網(wǎng)的安全。252。 支持流量管理：流量帶寬控制及優(yōu)先級設(shè)置，按您的需求管理流量。252。 基于優(yōu)先級的帶寬管理：用戶帶寬最大用量限制，用戶帶寬用量保障，多級用戶優(yōu)先級設(shè)置流量控制為用戶提供全部監(jiān)測和管理網(wǎng)絡(luò)信息。252。 防TCP、UDP等端口掃描：可以檢測到對網(wǎng)絡(luò)或內(nèi)部主機的所有TCP/UDP掃描。252。 抗DoS/DDoS攻擊：拒絕服務(wù)攻擊（DoS）就是攻擊者過多的占用共享資源，導(dǎo)致服務(wù)器超載或系統(tǒng)資源耗盡，而使其他用戶無法享有服務(wù)或沒有資源可用。防火墻通過控制、檢測與報警機制，防止DoS黑客攻擊。252。 可防御源路由攻擊、IP碎片包攻擊、DNS/RIP/ICMP攻擊、SYN等多種攻擊：可以檢測到對網(wǎng)絡(luò)或內(nèi)部主機的多種拒絕服務(wù)攻擊。252。 提供實時監(jiān)控、審計和告警功能：提供對網(wǎng)絡(luò)的實時監(jiān)控，當(dāng)發(fā)現(xiàn)攻擊和危險代碼時，防火墻可提供告警等功能。252。 提供基于OTP機制的管理員認證。252