系统运维服务方案(精选8篇)

系统运维服务方案篇1

本文通过对电子商务企业运维体系关键工作关系研究、信息系统分级管理、信息化调研、信息系统运行和评价分析的现状进行调研，同时参考行业内外部信息系统运行标准化与评价对标的先进经验和技术开展研究工作。

技术方案包括以下部分：业务分析、业务架构、应用架构、数据架构、技术架构、关键技术与难点。

1 业务分析

调运检体系关键工作关联关系研究：根据信息系统调度、运行、检修和客户服务业务各关键模块之间的相互关系，细化“以调度为核心，运行和检修为支撑，面向客户服务”的运维流程，进一步明确调度、运行、检修、客户服务之间的工作职责和工作流程。深化信息系统调运检体系各流程及业务子流程划分。细化信息系统调度、运行、检修和客户服务流程及上下线管理、检修计划管理、突发事件业务、运行方式管理、告警管理、缺陷管理、配置变更、票据管理、检修操作、权限管理、紧急抢修和客户服务管理等 12个业务子流程，持续优化调运检体系，从而进一步深化企业运维体系的建设，实现企业信息运维的精益化、标准化和不断创新的目标。

2 业务架构

2、1 业务目标

（1）管理信息化；

（2）验证系统化；

（3）评分过程自动化；

（4）评估分析科学化。

2、2 业务能力

对标评价分析业务范围包括评价体系管理、数据管理、对标评价、绩效考核等。

包括评价体系管理、数据管理、对标评价、绩效考核。

2、3 主要业务流程

总部、各分部、子公司运行信息专责、应用信息专责通过评价方案管理功能模块维护本单位对其二级单位的评价方案。评价方案制定完成后提交本单位信息运行处处长审核，审核通过后的评价方案由相应信息专责。各分部、子公司运行信息专责可以查看总部评价方案（考核指标、考核权重信息），并依据总部评价方案分解本单位评价指标。

包括应用架构、数据架构、技术架构。

2、3、1 总体技术架构

系统技术架构分为数据层、公共组件、应用服务层、展现层四部分。

（1）数据层：存储了IMS系统监控数据、评价与分析元数据和评价与分析结果数据，为上层的数据访问提供信息源。

（2）数据持久层：采用O/R Mapping、JDBC等技术实现对数据层的数据访问，为应用服务层提供支持。

（3）应用服务层：对系统的业务进行逻辑处理和计算，并通过ESB企业服务总线与外部系统进行交互。应用服务层包括评价体系管理、数据管理、同业对标、绩效考核、评价分析、系统支撑和接口服务七部分。

（4）展现层：采用页面组件、Html、JS、Flash等技术实现用户与系统的交互。

2、3、2 系统部署

信息化评价与分析工具与其他业务系统集成关系，运维服务总部，包括运行监控，信息调度，信息业务管理等；子公司运维服务包括，信息调度，信息化业务管理等。

3 运维方案关键技术与难点

3、1 面向服务的架构

面向服务架构（SOA）将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一和通用的方式进行交互。这种具有中立的接口定义（没有强制绑定到特定的实现上）的特征称为服务之间的松耦合。松耦合的好处有两点，一点是它的灵活性，另一点是，组成整个应用程序的每个服务的内部结构和实现逐渐地发生改变时，它能够继续存在。

在信息化评价与分析工具内各组件间以及整个工具对外的服务架构设计上采用面向服务架构，实现整个工具内部组件间的标准联通，并能对外提供全方位的一致的服务。信息化评价与分析工具通过业务服务获取其他应用系统的业务数据和功能服务，以实现业务数据和功能服务的交互。

3、2 横向集成、纵向贯通

对于实时性高，单次发送数据量小于2M，信息化评价与分析工具按照接口规范将数据接口服务功能封装成Webservices，注册到ESB，业务系统通过调用此服务提供数据，数据采用XML格式组织。对于数据量大，且实时性要求不高数据，信息化评价与分析工具通过访问源系统，抽取、转换并加载数据到系统中。总部、子公司纵向数据纵向贯通采用IMS专项通道实现 。

3、3 联机分析处理

OLAP（联机分析处理）OLAP是共享多维信息的、针对特定问题的联机数据访问和分析的快速软件技术。它通过对信息的多种可能的观察形式进行快速、稳定一致和交互性的存取，允许管理决策人员对数据进行深入观察。本方案采用OLAP分析技术，为企业决策人员和高层管理人员提供决策分析，通过灵活的深入钻取，直观的数据操作和分析结果，满足用户基于大量复杂数据的分析，使其变得轻松和高效。

3、4 分析模型构造技术

根据统一规划原则，使业务模型摆脱原始数据变化的影响，利用数据仓库与数据挖掘技术，构造与配置各类分析模型，通过关联分析、聚类分析、分类、预测、时序模式和偏差分析等，结合仪表盘、雷达图等展示手段，提供各类综合业务分析模型。

4 小结

电子商务企业运维服务标准化在国内刚刚起步，相关的参考资料少，案例不充分。国外成熟的运维服务指标结构负责，又难以适应中国平台化电子商务发展的需求。因此，本文结合国内电子商务企业应用现状，参考国外成熟的操作技术，设计制定了本方案。

参考文献

[1]赵东，赵宏伟，韩晓艳、基于KNN分类优化的IOT节点负载均衡策略[J]、吉林大学学报（工学版），2015（03）、

[2]刘恒，赵宏伟，李维梅，刘波、一种稀布矩形平面阵的多约束优化方法[J]、电波科学学报，2012、

[3]郭晓蕾，赵宏伟，黄光业，邹士玉、保健品忆轻松片的长期毒性实验研究[J]、哈尔滨医药，2015（S1）、

[4]赵宏伟，黄光业，邹士玉，郭晓蕾、保健食品忆轻松片的致畸作用实验研究[J]、哈尔滨医药，2015（S1）、

[5]赵宏伟，李清亮，刘萍萍，汤寰宇、特征点显著性约束的图像检索方法[J]、吉林大学学报（工学版），2016（02）、

系统运维服务方案篇2

关键词：桌面云（DAAS：DesktopAsaService）；虚拟交付协议

中图分类号：TP316、89 文献标识码：A 文章编号：1674-7712 （2013） 14-0000-01

近年来，随着中国民航业不断加大的固定资产投资，各类管制信息系统相继上线，在为管制员提供了越来越丰富的管制参考信息的同时，也由于设备数量、种类繁多带来了诸多问题，其中最重要的问题之一就是不断加大的终端电脑运维压力。如何尽量减少维护终端电脑硬件设备所消耗的人力物力也越来越被现场运行保障单位所重视。

桌面虚拟化技术的应用，可以有效的缩短终端平均故障修复时间（MeanTimeToRepair，MTTR），挖掘设备运维潜力，降低新设备部署难度和时间，以期为现场管制单位提供更便利、稳定的终端运行环境。

一、架构设计与应用

（一）需求分析

目前，空管系统内部无论是自动化系统还是各类管制运行辅助系统，终端主要以PC+OS的模式运行，终端软件则运行在通用操作系统上对外提供服务。这种架构组织下的系统运行环境操作系统和硬件设备耦合度高，不利于系统硬件升级和维护工作，同时终端电脑由于本身设计上不具备高可用性，因而平均无故障时间（MeanTimeBetweenFailures，MTBF）较短。据统计，中南空管局通信网络中心现场运行单位在故障处理过程中，接近40%的时间都耗费在终端故障处理中，时间效益比很低。

近年来，由于虚拟化技术的长足发展，终端虚拟化技术已经逐渐成为终端解决方案的趋势，搭建一套空管系统内部的虚拟终端平台，可以有效降低业务软件和硬件的耦合性，实现一套硬件无关的终端运行环境。这套环境将终端电脑的操作系统和应用软件层后移到具备高可用性的服务器阵列上，前端采用基于RAM的瘦终端设备，形成以服务器、存储虚拟化为基础，将运算资源、内存资源、存储资源形成资源池作为终端核心运行环境，前端设备只负责系统显示和IO交互，达到终端集中管控，集中部署，集中分配的集中式管理。

（二）方案介绍

桌面虚拟化是指将计算机的桌面进行虚拟化，以达到桌面使用的安全性和灵活性，这种桌面虚拟化技术的应用需要首先进行服务器虚拟化，在服务器虚拟化的基础上，搭建终端电脑虚拟机，再通过高效的虚拟交付协议提供给前端的瘦终端使用。在空管信息化系统这种应用场景中，对系统高可用性的要求极高，需要尽可能提供一套永不宕机的运行环境，因此从传统的不可靠终端电脑过渡到依靠服务器、存储群集的方式运行终端软件可以有效地提高系统的安全性。桌面虚拟化技术的实质是将原本运行在桌面设备上的操作系统层和应用层转移到后端服务器上，通过虚拟交付协议将显示输出和IO交互进行了重定位。

由此可见，桌面虚拟化的一个重点是实际利用了服务器虚拟化技术的核心原理，再辅以依靠虚拟交付协议的IO重定向实现了终端的集中运行和集中管控。为了确保服务器端的终端虚拟机高可用性，通常会建立一套服务器群集来保障虚拟机的正常运行，为了实现服务器端运行终端虚拟机比终端更稳定的目的，通常都会为虚拟桌面服务器配置高可用性，而这种高可用性的配置方案，是终端电脑所不能具备的。这种高可用性方案可以有效降低由于硬件设备故障带来的设备运维风险，达到提高系统可用性、降低虚拟机部署成本的目的①。

桌面虚拟化的另一个重点是如何解决IO重定向和显示的传输问题。为了解决终端使用时显示信号过渡占用带宽的问题，虚拟交付协议主要思想是对信号进行压缩传输。目前主流的虚拟交付协议有ICA协议、PCOverIP协议，RDP协议等。随着这些协议的不断完善，目前都能广泛的支持各类USB设备、双向语音通信（VOIP应用），并能兼容目前大部分操作系统及应用程序。据笔者测试，除少数专用设备存在兼容性问题，绝大部分设备和应用程序都可以顺利迁移到虚拟桌面中来。虚拟桌面对于带宽的占用一般在百KB级别。

在系统运维方面，随着信息系统的不断建设，现场维护人员维护压力也在不断增大，利用桌面虚拟化技术可以有效地降低维护难度和维护成本，让现场维护人员分配更多的精力早早期故障诊断和故障预防上，提升总体系统运维水平。同时，一线管制现场的设备运行空间、设备运行环境都远不如设备机房，利用桌面虚拟化技术也可以缓解管制现场的设备空间、散热等诸多问题，从而提升设备运行稳定性。

随着民航空中流量的不断发展，如何在现有投资上深挖信息系统软、硬件潜力已经成为刻不容缓的课题。本系统的建设方案为空管信息系统基础架构进行了探索，笔者正在以本文及工作为基础，继续研究和完善现有模式，争取不断完善空管系统建设系统架构，为各类信息系统的稳定运行提供基础支持。

参考文献：

系统运维服务方案篇3

1、1总体建设目标

针对数据中心机房运维存在的潜在风险和安全隐患,为了满足数据中心机房设备的集中化管理要求,按照集中方式建设机房,即建立完备的通信机房集中管理方案,保障维护人员能够安全、可靠地登录到IT设备上进行操作。总体建设目标为:建设一套具有内容审计功能的带外管理平台,实现对服务器和网络设备进行管理维护;建设一套带内审计系统,实现对通过Telnet、SSH等网络协议登录服务器及网络设备所做操作的行为审计[2]。

1、2带外管理系统建设目标

通过建设带外管理系统,可以避免现有管理方式的不足,实现对服务器和整个网络的关键设备进行可审计的管理和维护,确保公司业务系统的稳定运行和快速排除故障。同时,对机房内所有设备的监控和操作都在操作室内进行,不允许人员随意进出机房,对机房进行完全封闭管理,减轻人员对机房环境的影响。

1、3带内审计系统建设目标

通过建设带内审计系统,可以采取实时监控审计操作行为,控制业务运行的异常风险,加强公司远程管理规范,通过对被授权人员和系统的网络行为进行记录、回放、分析,做到事后合规报告、事故追踪回放,加强内、外部网络行为监管(服务器、网络设备等),保护用户信息和数据不被泄漏和篡改,保障业务系统的正常运营,防止安全事件的发生,减少设备故障处理的时间,减轻维护压力,降低人力成本,提高工作效率,控制运维风险,提升公司安全管理水平与安全控制能力。

2系统建设技术路线

2、1带外管理系统技术路线

(1)在内蒙古电力公司数据中心机房建设一套带外管理平台,带外管理的受管设备包括路由器、交换机、防火墙及各种服务器。(2)在列头柜上可以实现对本列机柜中所有设备的本地管理。(3)维护人员在监控室内能够实现对所管理设备的监控和维护。(4)通过账号和统一界面可以实现录屏和审计功能。(5)二级单位(仅管理网络设备)共11个,进行带外设备安装,实现网络设备的远程管理。(6)数据中心安装32口KVM交换机,实现8路并发,各二级单位安装16口串口交换机(内置有Modem),分局安装8口串口交换机(内置有Modem)。(7)根据现有服务器规划新建系统所需服务器数量,在每列列头柜中安装32口KVM交换机。(8)带外管理系统单独建网,不接入现有的生产网络。(9)带外管理可以连接到小型机的HMC或直接连接到小型机上,既可启动图形界面,也可启动字符界面。

2、2带内审计系统技术路线

(1)能对内蒙古电力数据中心运维人员的日常监控、维护工作和托管用户的远程操作与维护进行监管。(2)能对目前常用的远程维护访问方式(涉及Telnet/ftp/SSH/VNC/RDP)进行控制,记录并实时上报所有违规访问行为,从而实现对非授权用户的非法访问控制。(3)能对目前常用的远程维护访问方式(涉及Telnet/ftp/SSH/VNC/RDP)进行审计,记录运维人员的全部操作,可跟踪追溯,从而对内部合法运维人员实现有效监管。(4)设备部署控制方式要灵活,既可以提供模式,也可以采用旁路侦听的方式实现访问控制,从而满足不同的业务需求。(5)能迅速定位设备故障,并及时响应,可提供远程执行开启、关闭和重启操作,减轻运维人员的维护压力。(6)必须提供对运维人员的集中管理,设置访问权限与管理范围。(7)系统提供的审计信息要直观易懂,报警要及时快捷,报表数据要准确完善。(8)系统要提供自审计功能,包含所有运维管理人员的操作记录以及系统的运行日志。(9)系统网络架构简单灵活,不影响目前业务系统的正常运行,不占用网络带宽。(10)系统能够实现单点登录,运维管理人员不需要记录和查看设备密码,提升密码的安全性。

3系统整体建设方案分析

3、1带外管理系统建设方案

根据带外管理系统建设目标与技术路线,进行了带外管理系统方案设计,内蒙古电力公司带外管理系统的总体方案架构如图4所示。在数据中心服务器区部署数字KVM交换机连接小型机和PC服务器;在网络设备区部署数字串口交换机连接网络设备;在二级单位及所辖基层单位部署数字串口交换机连接网络设备;所有数字KVM交换机和数字串口交换机上联至网管网,由放置在数据中心机房的带外管理平台统一管理;在数据中心机房部署带外审计设备,审计用户通过带外管理平台对机房内的小型机、HMC、PC服务器和网络设备等各种类型、各种平台的硬件设备所做操作内容;在数据中心操作室部署带外管理操作终端,管理员非特殊情况均在此通过带外管理系统进行设备管理和维护[3]。

3、1、1数据中心的带外管理系统部署方案(1)在内蒙古电力公司数据中心机房部署一套带外管理平台,由2台硬件设备组成,以主备方式运行,连接至网管网。数据中心的带外管理系统部署方案如图5所示。(2)数据中心机房服务器区每列机柜内,服务器或HMC通过服务器接口转换线上联至柜顶配线架,在列头柜通过柜内配线架连接到部署在列头柜内的2台32口8路并发的数字KVM交换机,并且在列头柜内部署2套显示器套件,实现本列服务器机房内本地管理;数字KVM交换机通过网络端口上联到网管网,实现本列服务器远程管理。(3)数据中心机房网络区每列机柜内,网络设备通过串口转换线上联至柜顶配线架,在列头柜通过柜内配线架连接到部署在列头柜内的1台32口数字串口交换机1上,并且在列头柜内部署显示器套件,实现本列网络设备机房内本地管理;数字串口交换机1通过网络端口上连到网管网,实现本列网络设备远程管理。(4)在数据中心机房内部署1台具有带外管理平台审计功能模块功能的硬件设备,该审计模块审计用户通过带外管理平台对小型机、HMC、PC服务器和网络设备等各种类型、各种平台的硬件设备所做操作内容;对通过KVM交换机操作所管理的硬件设备,进行录屏;对通过串口交换机操作所管理的网络设备,进行字符串的记录;且具有能够基于用户名称、管理类型、访问时间等进行检索,支持关键字排序,可以根据周期性时间检索。该审核系统必须有相应的授权认证才能查看内容,能够实现与带外管理平台无缝连接,能够存储较大数据量的审计内容。(5)在数据中心操作室部署8台带外管理操作终端,并接入网管网,实现通过带外管理系统对数据中心机房内的服务器及网络设备和各二级单位及所辖基层单位机房内的部分网络设备进行远程访问、管理和维护。

3、1、2二级单位及所辖基层单位机房内的网络设备带外管理系统部署方案二级单位及所辖基层单位机房内的网络设备仅管理部分路由器、交换机和防火墙。在二级单位机房内部署具有远程拨号管理功能的16口的数字串口交换机2,通过串口转换线连接所管网络设备;在每个二级单位所辖基层单位的机房内部署具有远程拨号管理功能的8口的数字串口交换机3,通过串口转换线连接所管网络设备;所有数字串口交换机2和数字串口交换机3通过网络端口上连至网管网。数据中心机房的管理员可以通过广域网和拨号网络2条链路来管理各二级单位和基层单位的主要网络设备。具体带外管理系统部署方案如图6。当广域网链路出现中断时,通过拨号网络使用PSTN网建立拨号连接,通过128位的SSH加密通道传输字符,在保证安全前提下及时连接至远端机房的串口交换机,实现对被管设备的远程管理维护。

3、2带内审计系统建设方案

在内蒙古电力公司数据中心部署1台安全审计服务器,通过网络安全控制只允许其对服务器和网络设备具有Telnet、SSH等网络协议的访问权限。在特定情况下管理员需通过网络协议对服务器和网络设备进行访问时,管理员需先登录到带内审计系统,通过其使用SSH、Telnet、RDP、IE管理工具等,对所管理设备进行操作。带内审计系统记录管理员管理服务器Windows系统、Linux和UNIX等界面和管理路由器、交换机、防火墙等网络设备的字符界面的操作内容。带内审计部署方案如图7所示。带内审计系统记录所有带内的操作过程,为了符合法规章程,审计内容需离线保存。一期工程采用过渡性方案,将审计数据保存在设备本地,二期工程建设中将把审计数据备份到其他介质。

4系统应用效果

4、1带外管理系统

4、1、1提高突发故障处理能力带外管理能够使运维管理人员通过专用管理网络对机房网络设备、服务器设备、电源系统进行集中管理和远程维护。即使在数据网络发生故障或者设备宕机情况下,运维管理人员仍可通过带外网管系统到达故障设备进行远程管理和维护,提高网络系统的延续性和可用性,大大提高企业IT网络突发故障的应急处理能力[4]。

4、1、2实现运维审计功能运维管理人员通过统一的管理界面对分布式网络系统IT设备进行集中管理和维护,对全部管理维护数据进行集中记录,记录内容包括管理员身份信息、登录时间、操作内容、退出时间等。

4、1、3精细化运维管理带外管理系统具有权限分级管理、端口分组管理和设备分组管理功能,通过上述功能对运维管理人员身份、管理权限、管理范围进行严格界定,不同级别管理员登录系统后只能看到有管理权限和监控权限的设备列表,分工精细,责任明确。

4、1、4互助运维,责任明确带外管理支持多进程(6个并发)访问功能,各级别运维管理人员通过多进程访问功能实现互助式协作运维。高级别运维管理人员可以对低级别运维管理人员管理过程进行全程监控,必要时可以强制接管运维管理进程。

4、1、5支持强健的安全特性(1)带外管理系统支持128-bit、SSHv2、SSLv3数据加密技术,运维管理人员的管理控制信息都将以加密方式传送至被管理设备,确保管理数据安全。(2)带外管理系统支持LDAP、SecurID、TACACS+、NIS、Kerberos、RADIUS等身份认证系统,通过以上身份认证系统对运维管理人员的身份、管理权限、管理范围进行界定,防止未经授权用户非法访问。(3)IP地址过滤技术可自由定义允许访问或不允许访问的IP地址列表,根据访问控制IP地址列表进行过滤或拦截用户访问。

系统运维服务方案篇4

关键词：新形势；电力企业；营销；运维管理

中图分类号：TM769 文献标识码：A 文章编号：1009-2374（2012）32-0151-02

在计算机技术、网络技术与信息技术不断发展进步的新形势下，电力企业一切事务与业务的稳定、高效运行都已采用现代化IT技术，其在业务运行中的参与性越来越高，电力企业业务发展只有与营销系统运维管理相统一，才能真正为自身带来最大价值的商业利益。当前，电力企业IT运维管理正从“以技术为导向”向“以服务为导向”转变，随着电力企业营销业务类型和业务规模的不断扩大，业务系统应用的复杂程度也随之增高，给传统的营销运维系统带来了新的挑战与要求，这种形势下提出本文的研究论题具有着重大的意义和价值，对增加电力企业效益有重要作用。

1　电力企业营销系统IT运维管理现状及对其提出的新要求

目前，电力企业IT技术正处于智能化、自动化高速发展阶段，电力营销、人力资源等重要业务系统也逐步走上系统化、技术化道路，为电力企业业务拓展与发展带来了重大源动力。当前，一部分电力企业所建设的营销系统大多采用常规的面向设备服务的IT运维管理方式，基本没有采用面向服务对象的运维管理模式，满足不了“以服务对象为导向”的发展趋势。如果电力企业营销系统仍然采用传统的运维模式，将难以对整个营销系统的可用性、可行性进行客观的动态分析，也就很难贯彻与落实“以服务对象为导向”的发展战略，人性化服务也就无从谈起，使得以人性化服务为宗旨的营销运维工作得不到进一步发展，始终处于被动局面。为了满足电力企业营销业务发展的需求，应结合其工作现状从系统化、网络化、人性化角度进行较为全面的分析，探索出一套适合电力企业营销业务发展的运维管理模式，以满足客户各个方面的要求。

在电力企业营销系统运维管理模式从“以技术为导向”向“以服务为导向”转变的重要时期，为了实施人性化、系统化、网络化管理，对营销系统运维管理提出了新的要求：第一，要确立“以服务对象为导向，以业务价值为核心”的管理思想；第二，由于电力企业电网覆盖面比较广，为了加强各级之间的业务沟通，应树立集中统一的层次化管理思想，使资源得到优化配置；第三，使核心业务得到长足发展，为了增强电力企业经济效益，应竭尽全力促使其核心业务得到发展，降低IT事故对关键业务正常运行的破坏性影响；第四，实现资源共享，以便提高数据传递效率，提高数据监控系统

效率。

2　营销系统运维管理模式构建分析

在技术高速发展的时代，电力公司营销系统的技术化、网络化发展是一项十分复杂的系统工作，为了高效、稳定完成建设工作，电力企业相关人员需要从各个角度进行分析，理清营销系统运维管理模式的建设内容，并采用行之有效的方式使其

实现。

2、1　理清各地区电力系统中的组织关系

在各个地区电力系统中，电力公司与国家电网、基层单位之间的组织关系是一个重要关系，明确每个组织单位的功能至关重要。首先，电力公司作为电力系统运营单位，需接受国家电网维护中心的运行管理与技术指导；其次，国家电网应严格审核电力公司上报的各类需求，并协助其改善各种管理规范；最后，基层单位作为一线运营单位，应接受电力公司行政管理，做好相关建设、维护工作。

2、2　理清业务部门与技术部门之间的衔接模式

在电力企业内部结构中，技术部门与业务部分之间的工作性质与工作内容有着很大的差异，作为电力企业内部两大主要部门，两个部门的业务都是电力企业的命脉，如果两个部门之间能够实现良好的业务交流，将十分利于电力企业的自身发展。为了加强业务部门与技术部门之间的交流、沟通，需要在两个部门之间建立有效的衔接机制，理清两个部门在营销系统中的职责，使其相互协作，以便在营销系统化建设中更好地进行技术化、网络化

建设。

2、3　构建安全运维模式

所谓的安全运维是指在运维过程中对系统易遭受到的病毒等安全事故进行有效防护、排除等运维工作，并对易发生事故的主机、数据库等基础设备和环境进行监控，以便进行系统性运维风险评估，制定一套切实可行的安全建设方案与安全系统运行、改善方案，使营销系统安全运行。系统性运维风险评估主要包括风险识别与评估、安全控制等内容，并根据这些内容制定安全性评估报告，建立实时跟踪体系，对营销系统的评估对象与监控对象进行风险评估，然后提出安全维护方案。

2、4　安全建设方案

安全方案的建设是全方面的，既包括安全制度，又包括具体措施。俗话说，无规矩不成方圆，任何一项活动的实施都需要在稳定的有序制度下运行。为此，为了避免在管理上出现纰漏，要建立规范的制度体系，规范人员、规范流程，使各项工作得到彻底执行与贯彻。与此同时，明确安全监控系统的基本流程与方法，并建立病毒预警系统，做好关键节点、病毒攻击等安全检查工作。另外，为了应对突发安全事件，还应建立应急预警系统，尽快排查安全事故，使系统尽快恢复工作。

3　结语

通过以上内容分析，基本了解和掌握了电力公司营销系统安全运维的重要性，为了做好这一项工作，除了以上内容外，还要切实抓紧对营销系统改造工作，对常规营销系统进行技术监控，确保整个系统的高安全性。同时，技术人员与业务人员应做好自己的本职工作，比如，定期对营销系统进行安全性检测，掌握每个关键节点的安全性能，确保系统具有良好的工作性能。

参考文献

[1]　华峰、大集中下电力信息化新运维体系探讨[J]、电力信息化，2009，7（8）：29-31、

[2]　梁天祥、惠州供电局IT服务管理系统应用成效分析[J]、价值工程，2010，（33）：273-274、

[3]　周霞、IT服务管理（ITSM）在石油行业中的应用前景

[J]、办公自动化，2010，（9）：20-22、

[4]　许宏彬、面向业务服务的供电企业IT运维管理研究[J]、电力信息化，2010，8（10）：58-61、

系统运维服务方案篇5

[关键词]：运营服务 管理体系 维护工作的层级管理

引言

自改革开放以来，我国的通信行业就得到了跨越式的发展，伴随着网路和用户规模的不断扩大，当前我国通信行业的技术装备和服务质量都有很大的提升。但是在快速发展的背后，如何实现更有效的资源利用与业务流程整合，提高网络运维效率，提升通信业的整体产品整合能力和服务水平，是当前各大运营商亟需解决的问题。

一、运营商网络运维体系的概念

（一）运维服务管理体系的概念

运营商的运维体系是根据网络运行的维护需要与用户的服务需求，并结合当下网络管理技术条件，根据运营商的整体发展战略建立的一种运维组织机构、运作流程、支撑系统以及职责划分、服务规范、人员配置等方面运营要素的管理制度与服务模式集合。

当前的运维服务体系是以客户为中心，并市场的发展为导向，以企业经济效益为目标，通过规范化、集中化的管理运行模式，在先进信息技术的平台上对人员配置、服务质量、运作流程进行的一种量化、科学、动态的管理方式。因此，对于不同的运营商来说，其采用不同的运维服务基础管理体系。

（二）运行维护的需求

实行运行维护是运营商进行生产与管理的主要工作职能之一。对于具有长远发展战略的运营商来说，建立现代化的运维基础管理服务体系，是最大程度上发挥网络资源应用率，降低企业运维基础管理成本的重要手段。而运行需求则是确定运维服务管理体系的基础，当前运营商网络运维基础管理具有全程全网性的特点，不同层次和级别的运维管理部门负责的运维管理行为都不相同，从而产生了不同的运维生产作业方式与运维管理体系。如图一所示为维护作业层级管理

二、我国运营商网络运维基础管理体系的发展现状

长期以来，我国的网络运维基础管理体系的建设，主要集中在专业网管系统的建设上。这在一定程度上局限了网络运维基础管理体系的建设发展。一般来讲，传统的网络运维管理支撑系统即OSS系统的基本构成是各级网管系统和一些简单的工单系统。在我国的OSS需要的设计与建设上，与国外的先进运营商的还存着较大的差距，同时也缺乏面向客户、面向业务端到端系统的管理能力，并不能快速响应、自动开通并提供业务；此外，网络管理的不够集中和技术问题的突出，也造成了运维管理难以综合化进行。我国运营商还缺乏对OSS系统的统一规划，对OSS系统的建设投入资本量存在一定的不足，并缺乏对其的研究，进而造成指导理论的缺乏。而这些问题最终导致，现有的OSS系统无法快速有效支撑通信行业发展，不能适应网络运营的技术发展速度，出现网络运维服务管理体系和技术层次的严重滞后性。

三、未来完善运营商运维管理体系的建议

（一）完善以客户为中心的运维服务管理体系

在以往的网络运维管理体系中，主要面向的是网络的维护，并以设备的维护为主要的维护中心，在运维体系中尚未设定面向客户的专门内容。因此，为了适应电信技术的发展速度与市场的需求，就要转变传统的运维服务管理体系，建立起义客户为中心的服务模式，不断丰富并完善与客户服务内容相适应的运维服务管理体系。按照eTOM业务流程框架的规定，可以得知网络运维管理的服务体系主要包括三个方面的内容：业务实施、运营支持与准备以及业务保障。其中业务实施必须要在用户确定产品的选用或在新业务决定推进市场时，由网络运维部门快速准确的进行的。对用户来说，对通信服务最大的要求就是方便快捷、畅通无助、感知最佳，因此运营商在建立网络运维基础管理体系的转型时，还必须要实施SLA管理和端到端的网络管理。

（二）完善以集中化维护为标志的低成本、高效率的运维体制

未来的网络运维基础管理体系应当从分散性维护向集中化维护转型，这是因为与分散性维护相比集中化维护更具市场竞争力，并能使网络资源得到最大化的有效利用，从而降低维护成本，并减少由分散性卫华带来的分层级结构，不断简化管理操作的过程，提高网络运维效率。

（三）完善以效益为目标的网络资源配置流程

在我国以往通信运营商垄断经营的时代，作为经营基础的网络资源，主要解决的就是其通信能力的问题，因此运营商只有通过采用不断扩张垄断网络的手段，才能缓解因能力不足产生的矛盾，因此其资源的管理方式完全是粗放型的。然而在当前市场开放竞争化的环境下，网络资源同样具有重要的地位，并同样作为企业的核心竞争力之一，但是当前，网络资源的运用不仅要满足运营商扩展市场业务的需要，还要符合运营商的资产经营管理需要。因此，在进行网络运维基础管理体系转型的过程中，要从用户需求开始到建设、使用、直至报废、退网这一流程中，建立起一个动态优化的网络资源配置，并将其贯穿于设备的生命周期。同时，运营商还需要综合考量到运维的成本、技术、服务、客户以及性能等因素。

（四）建立网络经理制

网络经理制实质上就是为了促进网络运维基市场战略转型的管理制度。其主要内容有，运营商开展主动延伸服务，不断扩宽服务领域，从而实现由网络维护向网络经营的转变方式，并以此将将维护能力转化成服务产品，进而提高运营商的网络服务品质，增加用户对网络运维的满意度以及对网络服务的依赖程度。网络经理制度主要面向的是客户主体，其以计算机系统为技术支撑和管理手段，以此为客户提供一种端到端的网络以及应用服务流程。建立网络经理制能够减少运维服务的环节，明确服务责任，并提高个部门的响应速度，从而避免了各部门，各层级间的矛盾，并有效提升客户对运营商的服务满意度。

网络经理制度的工作流程是建立在完善的服务流程的制定上的，这样不仅确保其实施的顺利性，还达到了与用户的约定服务要求。网络经理制的建立，需要从售前环节，就要做好对服务的营销工作，并开始参与大客户方案制定，在市场竞争中不断发挥出自身的最大优势，制定出最优化的端到端的通信解决方案和维护方案，这样才能在售中环节，更好的实施既定方案，在售后环节更好的实施主动延伸服务。如图所示为网络经理制的工作流程

结语：

通过本文的分析与研究，在新形势下加强网络运维管理体系的转型，开展主动延伸服务，面向客户建立网络经理制度，并以计算机系统为技术支撑和管理手段，业已成为我国运营商的实行战略转型的趋势。

参考文献：

系统运维服务方案篇6

【关键词】校园网 规范 培训 建库

要规范地建设好校园网，必须做到：规划、培训、建库，然后建网。

一、规划

要规范地建设校园网络，必须清楚需要什么样的校园网络，需要校园网络来干什么？通常学校对校园网络的要求有以下几种：

1、最简单的校园网络：包括一个微机房、一个教师电脑办公室以及几台教师办公室使用的电脑。这样的配置基本可以应付日常的计算机课程和教师办公、校务管理。学校也可以使用校长管理系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统等几个独立的管理系统。

2、中档配置的校园网络：包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配备教师办公电脑。这样的配置可以满足管理、办公、教学、辅助教学的大部分要求。学校可以使用校长办公系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统、教师备课系统、图书馆管理系统、多媒体教学资源库系统、校园网站等。

3、高档配置的校园网络：包括足够的微机房，一个大型的网络服务中心，每个教室配备微机若干台(甚至学生人手一台微机)，每个教师配备办公电脑，这样的配置可以实现所有的自动化校园管理和教育教学信息自动化。学校可以使用各种的管理系统、电子图书馆、网上学校，实现真正的网上教学。

利用校园网络最基本可以做到学校管理自动化，例如：人事档案管理、教师办公、行政管理、学生管理。如果配置允许，还可以实现校内无纸化办公、教师电子备课系统、教师辅助教学系统、网上学校等。所以要建设校园网络前必须先根据自己的需要规划好校园网络。

另外，建设校园网还需要适应学校的长远发展规划，根据具体的情况采取统一的规划，分阶段实施，逐步到位的建网原则。必须认清形势，了解到学校日后的发展规模、学校的发展方向、学校的发展潜力，统一规划好校园网络的架设。

二、培训

校园网的建设，必须先进行全员培训，即先要实现学校教师、技术人员和管理人员的全员培训，再考虑架建网络。如果没有一支技术过硬的教师、技术人员和管理人员队伍，校园网就算是架设好了，也会由于使用人员水平问题而不能正常运行或发挥最佳的运行效果。所以当规划好校园网，找到了合适的硬件厂商和软件公司后，立即要着手做的就是对全校教师和管理系统使用者进行全员培训。教师和管理系统使用者的全员培训可以分成几个部分。

1、全体教师的培训。教师的培训主要着眼于几个方面：第一，对电脑操作的熟悉及常用软件的使用；第二，办公系统的使用；第三，教师电子备课系统的使用；第四，多媒体辅助教学软件的使用；第五，国际互联网的使用；第六，计算机系统的安装和常用软件的安装；第七，常见的软、硬件故障的解决方法。

2、管理系统使用者的培训。管理系统使用者的培训主要着眼于几个方面：第一，对电脑操作的熟悉及常用软件的使用；第二，相应的管理系统的使用，第三，国际互联网的使用；第四，计算机系统的安装和常用软件的安装；第五，常见的软、硬件故障的解决方法。

3、网络管理员的培训。网络管理员是最重要的人，整个校园网络能否正常运行就取决于这个管理员的水平。学校最好是聘请有经验的专职人员来从事这一项工作，网络管理员的培训主要着眼于几个方面：第一，服务器的安装和维护；第二，服务器操作系统的使用；第三，服务器操作系统的安装和维护；第四，互联网技术，第五，网络安全的技术。

4、硬件维修人员的培训。拥有一个校园网络，不可能长期依赖于硬件供应商的售后服务，学校必须拥有一到两个硬件的维修人员来维护学校的网络和硬件以及办公设备。硬件维修人员应该参与到学校的整个网络铺建的工作中，熟悉全校的网络线路的布局。硬件维修人员的培训主要着眼于几个方面：第一，网络的架设技术；第二，微机的安装和保养；第三，微机故障的处理和维修；第四，网络故障的处理和维修。

5、软件维护人员的培训。拥有一个校园网络的管理系统，也不可能长期依赖于软件公司的售后服务，学校必须拥有一到两个软件的维护人员来维护学校管理系统的正常运作。软件维护人员应该参预到学校的管理系统的开发中，熟悉学校管理系统的结构和原理。软件维护人员的培训主要着眼于几个方面：第一，数据库的技术；第二，软件开发平台软件的技术；第三，系统设计的原理；第四，系统故障的处理和维护。

以上五种人员的培训工作都必须走在学校建设校园网络的前面，尤其是第四、第五种人员。教师的培训主要由学校自己找合适的人士来培训；第二、三、五种人员则应该由为学校编写管理系统的软件公司负责培训；第四种人员则应该由为学校铺设校园网络的厂商负责培训。

三、建库

校园数据库内容包括很多的内容，我们都称之为教育教学资源。也就是要建立好校园网络，必须先建立起学校的教育教学资源库。

教育教学资源库包括的内容有：人事档案库、财务档案库、文件档案库、教学信息库、教育信息库、多媒体信息库等。

人事档案库包括：教师档案库、职工档案库、学生档案库。教师档案库中包括了教师的一些基本个人资料、教师在学校的历任和现任职务、教师在学校期间的考核资料、教师在学校期间的奖惩情况等。学生档案库中包括学生的成绩、评语、奖惩、身体发育状况等。

财务档案库包括：校产档案库、工资档案库、收支档案库。校产档案库中包括了常规教学设备资料、电脑电教设备资料、图书资料、水电维修和木工资料、环境保护资料。

文件档案库包括：政府下达文件库、学校下发文件库、学校各种获奖文献库、学校的各种计划和总结文件库。

教学信息库包括：各学科教案库、试题库、教学改革信息库、教学研究信息库。教案库中包括了各学科教师对每一节新授课、复习课的教案，以便日后教学总结及提高教学能力之用。试题库中包括了各种难度、各阶段的练习、测试、考查的试题，而且是每一题试题都已经经过分析并得出其难度的题目，以便从题库找出相应的题目组成一份试题。

多媒体信息库：包括了声音素材库、图像素材库、影视素材库。多媒体信息库是为了教学服务，教师电子备课系统、辅助教学系统、学生学习系统都必须使用到这一类的信息。

系统运维服务方案篇7

【关键词】虚拟技术；IT运维；运营商

当下，随着商业竞争的加剧，运营商实施业务的部分转型在所难免。为了支撑这些转型业务，需运行更多的IT系统，如何实现这些系统的低运维成本、高运维效率是一项新的课题。

1运行商的IT运维现状

为配合业务转型而增配的IT系统在部署上多采用“Web+应用服务器+数据库”的结构，具有软件种类多、PC机数量大、操作复杂化等特点；但另一方面，因转型业务非主业，业务量相对不大、系统负载相对低下。因此，当前运营商IT运维面临的挑战是：运维成本在持续上升，但运维效率呈现下降趋势。这需要引入虚拟化技术加以解决。

2关于虚拟技术

2、1虚拟化及其特点

所谓虚拟化，就是削弱用户对物理计算资源的直接访问，代之以对逻辑资源的访问。其实质是以虚拟连接取代物理连接，最大程度减少物理资源的配置。虚拟化的主要特点包括：

2、1、1封闭所有虚拟环境构成一个独立文件，既符合兼容性，又易于备份、转移和复制。

2、1、2隔离虚拟化环境中每个虚拟机互相隔离，数据不会在它们之间泄露。

2、1、3分区应用虚拟化后，计算资源被放置在资源池中，同一个硬件可被多个操作系统操控，提高物理资源利用的有效性。

2、2关于虚拟化软件

虚拟化软件是操作系统和物理硬件之间的“桥梁”，通过该类软件，不管硬件如何更新，从操作系统看到的均是通用硬件，即虚拟化软件可处理硬件的差别。这样，IT系统也具备了在不同物理平台上转移的能力。虚拟化软件的发展已历三代：

（1）第一代通过hypervisor或者主机架构提供服务器分区能力；

（2）第二代增加了生产力的规划、虚拟化的管理、物理服务器迁移至虚拟机的功能；

（3）第三代将标准服务器和存储虚拟化聚合成一个动态资源池，可保证任何资源处于高可用状态。目前市场度较高的虚拟化软件主要是VMWARE公司的VI3。

3虚拟技术在IT运维管理的应用

3、1软件套件的选用

我们以VMWARE公司的虚拟化软件作为解决IT运维问题的选择。根据实际要达到的管理效果，选取VMware的软件套件如下：

（1）VMwareInfrastructure。其为基础架构，直接安装于硬件服务器；

（2）VMwareESXServer。其为核心部件，完成对硬件的抽象；

（3）VMwarevirtualSMP。实现服务器对称多处理器的虚拟化；

（4）VirtualCenter。对VMwareESX形成统一管理和监控；

（5）VMwareVMotion。为VMware虚拟机提供自动、动态迁移；

（6）VMwareHA。负责应用程序可用性；

（7）VMwareDRS。实现对虚拟机可用资源的统一调度；

（8）VMwareConsolidated。此为驱动程序和脚本，用于备份；

（9）P2VAssiatant。用于物理机向虚拟机的迁移。

3、2降低运维成本的方案设计

总体思路：构建服务器资源池，提高服务器被利用效率，减少硬件购置数量。实施对象：针对IT系统中的Web层和应用服务器层的应用效率低，主要就这两层进行整合。拓扑结构，见图1所示。方案说明：

（1）首先筛选出负载相对较低的Web服务和应用服务，作为整合对象；

（2）选择性能佳的一定数量服务器，配以VMWARE软件套件，形成服务器资源池；

（3）根据整合需要建立虚拟机单元，分配CPU、硬盘、内存、网卡等资源；

（4）安装OS、被整合结构层的软件，完成系统虚拟化。某地运营单位的应用实例表明：通过该方案，可达到服务器瘦身目的，缩减运维成本。

3、3提升运维效率

方案总体思路：构建备份资源池，对各备份进行集中管理，以简化备份操作和缩短恢复时延。实施对象：IT系统三层结构。拓扑结构，见图2所示。方案说明：

（1）将相关的VMWare软件套件安装至备份服务器(相对独立)，形成备份服务器资源池；

（2）通过VMwarevirtualcenter和存储设备，达成备份虚拟机资源的统一分配和集中管理。因备份虚拟机是封装了全景备份环境的一组文件，具有一次构建多次部署特性，所以大大降低了备份操作的复杂程度，提高了备份效率。同时，虚拟机启动无需经历硬件设备初始化环节，因此能将备份系统的恢复时延从大约几十分钟降低至几分钟的程度，可谓效果显著。

4结语

文章针对运营商IT运维难题，提出采用虚拟化技术来达到运维成本降低和运维效率提升的双赢效果。文章着重就VMWARE公司软件套件的应用展开叙述。在实际实施中，我们主要要做好网络规划、存储冗余、资源池管理等环节。虚拟化是一门新兴技术，其潜力非常巨大，应注意在实践过程中进行深层次的探索。

参考文献

[1]许锦丰、服务器虚拟化技术在主机运维中的应用[J]、软件,2013,19(3):132-135、

[2]梁天健,胡杰、虚拟化技术在电信IT系统中的应用实践[J]、数字通信,2013,6(2):226-228、

系统运维服务方案篇8

1、1架构安全

合理的架构是图书馆业务服务网络安全的前提，网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后，对上/下工序流程不产生严重影响。各子系统可独立运作，各子系统单一升级而不影响到其他子系统的功能。

1、2设备安全

主干网采用光纤双路备份，采用双机冗余式主干交换机，网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备，并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性，具有合理的存储构架和数据重新快速分配能力。在设备的分配上，避免在同一台服务器上部署多种应用。在各楼层设立交换机柜，对重要接入层设备，应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源，并配备大功率的UPS电源。另外，为防止外部的攻击和病毒的侵袭，解决业务网与办公网的信息交互问题，要设置高安全区网段，须将业务内部网络与外网分开，在物理上隔离网络，业务终端用户计算机屏蔽USB接口，不配置光驱，并安装网络版的防病毒软件。

1、3软件安全

主要有:①操作系统安全。为确保图书馆的安全，主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份，要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施，系统故障后，要求及时恢复，确保图书分编数据不丢失，图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式，实现双主机同时对外提供服务，盘阵采用了最高等级的RAID5技术，任何一个硬盘故障也不会影响系统，对于核心数据库要求采用本地备份和远程备份相结合的方式。

1、4运维安全

在提高技术系统安全性的同时，还必须提供良好的运行维护，防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中，应对设备、服务、业务等方面的监控和故障报警。通常情况下，设备运用指示灯变成黄色，表示出现故障，应尽快进行检查。

1、5外网文件交互安全

为隔离来自办公外网等的安全风险，图书馆自动化主业务系统专门设置高安全区网段，高安全区网段的文件拷贝通过私有协议或网闸实现，主要用于与办公网络以及其他网络的数据交互的病毒防御。

2制定出一套操作性强、目的明确的应急处理预案

为了及时应对图书馆网络信息系统突发故障和事件，在完善网络信息安全体系建立策略上，在技术上应做好各种预防措施的同时，制定出一套操作性强，在突发事件发生时，能迅速做出响应并快速处理，积极恢复图书馆网络业务系统等全方位的应急体系，即网络信息系统故障应急预案。著名的墨菲定律指出:凡事只要有可能出错，那就一定会出错。因此对图书馆主信息应用系统，对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析，预测网络信息故障风险点和故障可能造成的危害，确定应急预案，选择处理故障的有效手段。

3、1预案适用情形

图书馆网络信息安全涉及管理与信息技术等方面，图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面，做好以下几项工作:①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。针对图书馆网络故障对系统的影响程度，当出现以下所列情形之一时，事故处理小组确认已达到预案应急情况，应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。

2、2预案制定及启动

预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理，小组组长负责启动应急预案。针对上述情形，在图书馆网络信息系统运行中可能存在以下问题，技术人员应立即启动以下应急预案。

2、2、1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪，立即启动以下应急预案。查找受病毒攻击的计算机，并及时从网络上隔离出来，判断病毒的性质，关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理，同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。

2、2、2遇到网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长的情况，立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机，应立即将网络线路切换到备用服务器上，并立即恢复应用系统正常使用;对宕机服务器进行全面检查，分析是硬件还是软件故障;立即与设备提供商联系，请求派维修人员前来维修;在确实解决问题之后，切换回主服务器，给主机加电;系统启动完毕，检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后，网络维护人员应立即判断故障节点，及时向信息部负责人报告，查明故障原因，立即恢复。如遇无法恢复，立即进行备件更换或向有关厂商请求支援。属光纤主干出故障，立即向上级报告，并通知维护公司对光纤进行融接，尽快恢复网络功能;属与楼层的上联网线故障，应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等，应立即用相关备件替换，或与设备提供商联系更换设备，并调试畅通。属网络设备配置文件破坏如路由器、交换机，应迅速用备份配置文件重新复制配置，并调试畅通;如遇无法解决的技术问题，立即向有关厂商请求支援。属运营商管辖范围，立即与运营商维护部门申报故障，请求修复。

2、2、3遇到网站内容被恶意篡改，应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞，安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙，修改管理员密码;查看网络访问日志，分析事件发生原因、源IP地址和操作时间，并做好记录;重新恢复服务器网络连接;向保卫科备案，如造成重大损失或影响恶劣的，通知司法机关寻求法律途径解决。

2、2、4遇到供电系统故障，应参照以下应急预案。当供电系统出现故障，中心机房UPS在尚能维持供电一段时间时，应通知各业务相关部门，迅速将所有运行中的服务器、存储及网络设备等安全关机，防止数据损失。关闭所有服务器时，应遵循如下步骤:先关闭所有应用服务器和数据库服务器，再关闭存储设备。启动所有服务器时，应先打开存储设备，再打开数据库服务器，最后打开应用服务器;确认机房中所有设备安全关机之后，将UPS电源关闭;恢复供电后，重新启动所有设备运行，并把UPS电源打开。

3、2、5遇到机房火灾，应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报，不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源，从消防工具箱中取出消防设备进行灭火。

2、2、6遇到空调系统及供水系统故障，应参照以下应急预案。空调系统及供水系统如有报警信息，应及时查找故障原因，对于不能自行排除的问题，应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀，并对漏水进行处理。当中心机房主空调因故障无法制冷，致使机房内环境温度超过摄氏40度时，打开机房房门，及时报告信息部相关领导请示，获得授权后应按顺序关闭所有服务器及网络设备。

2、3重大事件应急预案

针对发生重大事件导致图书馆网络瘫痪，信息系统无法正常运行，相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口，立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间，办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间，各图书阅览室对读者只提供图书阅览、还书服务，并采用手工登记服务信息;暂停图书借书服务，待系统正常恢复后才可进行各项业务服务。⑤系统恢复后，网络部门应及时安排人员对读者还书期限信息进行延期处理。

3预案培训、演练及改进

图书馆网络信息系统应急预案确定后，应对与预案处置相关的所有人员进行培训，了解安全故障或事件风险点和危害程度，掌握预案应急处置办法，明确预案处理流程预警。图书馆每年要拟订年度应急演练计划，应定期或不定期开展网络信息安全预案演练，明确应急响应相关责任部门和人员的责任，模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练，总结演练情况书面报告。图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审，根据演练总结和实际情况，进一步对预案中存在的问题和不足及时补充、完善。

4结语