联系电话
首页 ITSS ITSS标准介绍
新闻动态推荐
热点文章推荐

[ITSS标准] 信息技术服务 运行维护 第5部分:桌面及外围设备规范

信息技术服务 运行维护 第5部分:桌面及外围设备规范

Information technology service - Operation and maintenance - Part 5:Specification for desktop and peripheral

(报批稿)

引言

桌面及外围设备是用户使用和管理信息系统应用的终端设备,随着国民经济信息化水平的提高,各行业信息系统中的桌面及外围设备呈现出多功能化和移动化趋势,桌面及外围设备的使用和维护水平成为影响国民经济各行业信息化水平的重要因素。然而,提供运行维护服务的各类组织的能力水平参差不齐,需方缺乏评价或选择供方的方法、手段及规范。

本标准对不同服务对象、服务过程和服务需求的能力要素进行抽象,并通过关键指标对服务能力进行评价;同时针对运行维护服务过程、服务交付内容及特定服务需求的要求;另外还针对不同服务对象的运行维护服务提出了要求。

本部分有利于规范桌面及外围设备运行维护服务提供方(以下简称供方)服务行为,提高服务规范性和便利性,降低安全风险和运营成本。桌面及外围设备运行维护服务的服务需方(以下简称需方)也可以参照本部分提出明确的桌面及外围设备运行维护服务需求,计量桌面及外围设备运行维护服务总体成本,亦适用于需方选择和评价供方。

本部分将为桌面及外围设备运行维护服务提供行动指南,推动桌面及外围设备运行维护服务产业链的健康、有序发展。

本部分的第4章提出了桌面及外围设备运行维护服务的对象和服务的交付内容,以及它们之间的关系。

本部分的第5章阐述了桌面及外围设备运行维护服务的基本策略和要求。

本部分的第6章对桌面及外围设备运行维护服务交付内容进行了详细的描述。

使用本部分时,桌面及外围设备运行维护服务应与企业IT战略和业务目标匹配,例如:应遵循相关法规、质量管理框架和风险管理框架。

1 范围

本部分规定了桌面及外围设备运行维护服务的对象、类型、服务策略、服务内容和服务交付成果等要求。 

本部分适用于规范桌面及外围设备运行维护服务供方的行为,也可供需方参考使用。

2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 22080 信息技术 安全技术 信息安全管理体系 要求

GB/T 22081 信息技术 安全技术 信息安全管理实用规则  

GB/T 24405.1-2009信息技术服务管理-规范

SJ/T XXXXX.1 信息技术服务 运行维护 第1部分:通用要求

SJ/T XXXXX.2 信息技术服务 运行维护 第2部分:交付规范

SJ/T XXXXX.3 信息技术服务 运行维护 第3部分:应急响应规范

3 术语和定义

下列术语和定义适用于本文件。

3.1

桌面及外围设备 desktop and peripheral

具备计算、输入输出、数据通讯、数据存储中一项或多项功能,被用于管理和使用信息系统应用的终端设备。

3.2

瘦客户机 thin client

是一种使用专业嵌入式处理器、小型本地闪存、精简版操作系统的基于PC工业标准设计的小型行业专用商用计算机器。

3.3

平板电脑 tablet computer

是一种小型、方便携带的个人电脑,以触摸屏作为基本的输入设备。

3.4

手持终端 handheld terminal

是一种安装了相应开放式操作系统,自身有电池便于携带的数据处理终端。

3.5

用户 user

通过桌面及外围设备管理和使用信息系统应用的人员。

3.6

服务级别协议 service level agreement

服务供方与需方之间签署的描述符合和约定服务级别的协议。

[GB/T 24405.1-2009,术语和定义2.13]

3.7

功能置换 function replacement

当服务对象整体功能丧失或部分性能下降时,在满足服务协议规定的前提下,服务供方临时性提供的能满足需方应用最低需求的设备、软件或者人工服务。

3.8

自助服务 self service

用户通过供方预先提供的指引文件、标识信息或操作软件工具,取代供方服务人员提供的事件响应服务,获得所需的服务效果。

3.9

监督控制 supervision and control

是指制定标准、统一的使用、管理制度或指导手册,并且以制定的设备运行维护服务行为规范或作业指导为标准监督运行维护完成情况。

3.10

定期检查 routine check

指根据既定的运行维护计划,以固定的频率对设备进行状态检查或信息记录。

3.11

日常维护 daily maintenance

指供方对设备进行的主动服务操作,提高设备的使用效能和使用寿命,降低安全风险和成本浪费。

3.12

宣传指引 advertising guidelines

指供方为提高用户使用水平,改善用户使用习惯所采取的一系列主动服务行为,引导用户利用各种自助服务方法或工具解决桌面及外围设备的故障。

4 服务对象与交付内容

4.1 服务对象与交付内容的对应关系

桌面及外围设备是用户使用/管理信息系统和应用的工具,在运行维护服务提供过程中供方通过四种类型的服务,提高用户使用/管理信息系统和应用的运行效率。服务对象和交付内容的关系可参照图2所示。

4.2 服务对象

根据桌面及外围设备的特点,桌面及外围设备的服务对象分为固定计算终端、移动计算终端、外围输入输出设备、外围存储设备和外围通讯设备五类。用户拥有和使用这五类对象:

a) 固定计算终端:指具有数据收发及处理能力,通过软件为终端用户提供信息服务的设备及其配件;

b) 移动计算终端:指具有无线数据交换和处理能力,适合在移动中使用的综合信息处理设备;

c) 外围输入输出设备:指置于固定计算终端或移动终端外部,用于输入文字、声音、图像等数据,或将数据输出到屏幕、纸张、磁盘、光盘等介质显示或保存的设备;

d) 外围数据存储设备:指置于固定计算终端或移动终端外部,用于保存或备份数据的存储设备及介质;

e) 外围通讯设备:指置于固定计算终端或移动终端外部,用于将计算终端与其他设备进行连接,提供通讯协议转换和传输功能的设备。

4.3 交付内容

桌面及外围设备的服务方式包括例行操作、响应支持、优化改善和调研评估四类服务作业过程:

a) 例行操作服务:按照约定条件触发或预先规定的常态服务。分为监督控制、定期检查、日常维护和宣传指引,其中:

1) 监督控制:指采用各类工具和技术,对桌面及外围设备服务对象的动态指标、静态指标、运行状况和发展趋势等进行记录、分析和告警;通过制定流程和制度,控制用户对服务对象的使用行为和使用环境,减少故障或风险的产生;

2) 定期检查:指供方以固定的频率对服务对象进行的维护保养和信息记录,包括定期对服务对象的保养、清洁、检测、调试、更换易损/易耗品和设备信息核对、变更等服务活动,以保证服务对象的稳定运行;

3) 日常维护:指供方主动根据服务对象的监控记录、运行条件和运行状况进行检查或趋势分析,发现其脆弱性并消除或改进,以保证服务对象的可用性和可靠性;

4) 宣传指引:指供方制订服务对象的快速恢复指引、操作指引等维护方法指引文件,通过宣传或培训等手段引导需方使用自助服务,以提高故障恢复时效降低运行维护成本。

b) 响应支持服务:根据响应的前提不同,分为事件驱动响应、服务请求响应和应急响应,其中:

1) 事件驱动响应:服务对象整体或部分性能下降、功能丧失,而触发的将服务对象在最短时间内恢复到正常状态或可用状态的服务活动;

2) 服务请求响应:由用户提出的非故障类服务请求,而引发的针对服务对象或用户的服务活动;

3) 应急响应:指在服务对象出现大规模故障、触发应急响应阀值的重大事件、重大自然灾害或需方提出要求时,所启动的应急处理服务活动,应急响应的服务实施及相关要求见SJ/T XXXXX.3;

c) 优化改善服务:为适应业务流程、运行环境、管理需求的变化,或为改善服务对象的性能、使用者感受、成本而相应采取的改进措施;

d) 调研评估服务:根据服务或业务需求,对服务对象的使用、维护或管理进行现状调研、分析或评估,提出处理或改进的建议和方案。

5 服务基本策略

5.1 概述

供方应对桌面及外围设备运行维护能力进行整体策划,为实施服务管理和按服务级别协议规定交付服务内容(服务内容参见第6章)提供必要的资源支持,并在服务交付过程以及相关管理体系中侧重于满足规范管理、安全可控、及时便捷、节能环保方面的策略和要求,保证服务交付质量满足服务级别协议要求,保障运行维护服务能力的持续改进。

5.2 规范管理

供方应建立适当的服务管理流程、服务活动指导文件或实施规则,以保证服务过程的规范运作。包括:

a) 供需双方应共同建立服务过程,当供需双方对服务过程进行设计和变更时,应征求用户代表的意见,具体要求见SJ/T XXXXX.1(信息技术服务 运行维护 第1部分:通用要求);

b) 供方应记录所有突发事件与服务请求的处理过程,定期呈现服务报告,分析变化趋势,提出服务改善的措施。需方应与供方一并确认服务改善措施的可行性和有效性;

c) 供需双方应共同对服务范围内的设备和用户进行分类分级,并据此在服务级别协议中定义明确的服务分级标准;

d) 供需双方应对服务对象的维护权限做出规定,包括维护资格和数据保密等内容;

e) 供方应为不同服务岗位建立语言、行为、技术操作规范手册;

f) 供方应为服务范围内的设备和用户关系建立档案,同时供需双方应共同建立保持档案信息准确和及时更新的措施;

g) 供需双方应共同约定服务质量评价方式和意见反馈途径,并告知服务范围内的所有用户以及相关服务人员;

h) 供方应为用户提供运行维护服务流程的培训和指引文件;

i) 供需双方应共同选定服务工具,同时应对运行维护管理工具的使用对象和权限进行明确规定;服务工具应先用具有知识产权的软件或产品;

j) 供方应为用户提供必要的定期或非定期培训,帮助用户正确使用桌面及外围设备;并制定、更新和执行计算终端用户应用水平测量和提升计划; 

k) 供方应制定应急响应预案并定期演练;

l) 供方建立服务改进机制,定期测量相对于服务级别协议的服务绩效,并总结、分析和改进。

5.3 安全可控

桌面及外围设备运行维护的安全风险,主要来源于设备安全、信息数据安全和人身安全三个方面,供需双方应预先识别运行维护过程中的安全风险因素,共同建立适当的策略、制度、规范或流程,并借助可靠的机制和工具对运行维护过程中可能产生的安全风险进行预防控制。

a) 供需双方应根据服务对象的用途评估风险,制定桌面及外围设备、系统软件及信息数据的安全规范要求,并建立监控和审查机制;

b) 供需双方应对服务对象的使用权限进行规定,建立连接管理、访问控制、网络监控和安全审计机制;

c) 供需双方应建立维护场所准入制度、维护工具使用要求以及拆卸和携带设备进出维护场所的有关规定;

d) 供需双方应建立服务人员的工作安全保护机制;

e) 面临服务对象发生重大变更时,供需双方应共同进行必要的风险评估,制定实施方案和回退计划,并确保对可能影响到的用户进行了必要的告知和培训;

f) 供需双方应对服务对象的重大和重复发生的故障进行分析,并采取适当措施预防故障发生;

g) 供需双方应共同对用户进行安全风险教育,应有机制规定安全风险教育的内容、频率和形式等。

5.4 及时便捷

供方在进行服务内容或流程的设计与持续改善时,应充分考虑到用户的工作时间、使用水平和工作性质等因素。在服务交付过程中,供方应为用户提供灵活的服务形式和丰富的服务资讯,帮助用户方便快捷的获取服务或通过自助服务正确使用桌面及外围设备以及处理各类突发事件。

a) 供方应在满足服务级别协议指标要求的前提下,主动通过技术和工具缩短服务响应和故障恢复时间;

b) 供方应将服务请求的处理情况及时向用户进行反馈;

c) 供方应建立并宣传统一的联络方式,使用户能快速获得服务,这种联络方式宜是多样的;

d) 供方宜完善故障远程恢复机制和工具,在安全可控的前提下,采用远程交付实现对桌面及外围设备的监控和维护;

e) 供方宜完善用户自助服务的机制和工具,宜向用户开放知识库的访问权限;

f) 供方宜为用户制定桌面及外围设备操作指引和常见故障快速恢复指引,并帮助用户方便的获得操作指引并理解其内容。

5.5 节能环保

供方应在提供满足服务级别协议指标的同时,通过建立制度、宣传引导、优化配置等手段,帮助需方减少桌面及外围设备在使用、维修和报废过程中的能源浪费和环境污染,延长桌面及外围设备的使用寿命,降低运营成本。

a) 供需双方应通过优化桌面及外围设备的环境、位置以及配置参数,使桌面及外围设备更易于使用和维护,减少耗材的浪费;

b) 供需双方应根据桌面及外围设备的用途、使用时间、频率等因素,制定能耗降低计划;

c) 供方应记录、分析并执行能耗降低计划以改善桌面及外围设备的能耗和排放;

d) 供需双方宜为用户提供计算终端能耗监测工具和降低能耗的使用培训;

e) 供需双方宜为桌面及外围设备提供符合规范的工作环境,如清洁卫生、电压、静电和温湿度等,延长设备使用寿命;

f) 供方应在保障服务级别协议规定指标达成的前提下,对可维修的设备或配件进行修复和再利用;

g) 供需双方应建立正确处理报废设备和配件的机制,避免可用配件遗弃导致的浪费以及报废措施不当导致的环境污染。

6 服务交付内容

6.1 固定计算终端

6.1.1 服务对象

供方按服务级别协议为包括台式计算机、瘦客户机、行业专用终端、其他固定终端等固定计算终端提供例行操作、响应支持、优化改善和调研评估的服务。

6.1.2 例行操作服务

固定计算终端的例行操作服务包括:监督控制、定期检查、日常维护和宣传指引。

6.1.2.1 监督控制

对固定计算终端的监督控制内容

6.1.2.2 定期检查

固定计算终端的定期检查内容

6.1.2.3 日常维护

固定计算终端的日常维护内容

6.1.2.4 宣传指引

固定计算终端的宣传指引内容

6.1.3 响应支持服务

6.1.3.1 事件驱动响应

固定计算终端的事件驱动响应是指固定计算终端设备整体或部分性能下降、功能丧失,而触发的将固定计算终端在最短时间内恢复到正常状态或可用状态的一系列运行维护活动。固定计算终端事件驱动响应内容包括但不限于:

a) 修复固定计算终端硬件故障;

b) 修复固定计算终端操作系统或系统软件故障;

c) 隔离并恢复感染病毒、木马的固定计算终端;

d) 修复应用软件故障;

e) 对用户丢失的数据提供数据恢复服务;

f) 功能置换服务;

g) 恢复性能降级的固定计算终端到性能基线水平。

6.1.3.2 服务请求响应

服务请求响应是指供方响应非故障类服务申告所采取的一系列运行维护活动。固定计算终端服务请求响应内容包括但不限于:

a) 固定计算终端设备的采购、领用、借用、归还、报废;

b) 固定计算终端软件和硬件安装、升级、迁移;

c) 用户帐号的开立、变更和注销;

d) 解答用户提出的操作方法咨询或疑问。

6.1.3.3 应急响应

应急响应是指在固定计算终端出现大规模故障、触发应急响应阀值的重大事件、重大自然灾害或需方提出要求时,所启动的应急处理运行维护活动。固定计算终端应急响应内容包括但不限于:

a) 制定固定计算终端应急响应预案;

b) 演练固定计算终端应急响应预案;

c) 完善固定计算终端应急响应预案;

d) 应急响应需求出现时,执行固定计算终端应急响应预案。

应急响应的服务实施及相关要求参见《信息技术服务 运行维护 第3部分:应急响应规范》。

6.1.4 优化改善服务

固定计算终端优化改进服务是供方通过对固定计算终端配置和运行情况的监测分析,为适应组织业务发展变化,提高设备使用效能,主动采取的一系列运行维护活动,固定终端优化改进内容包括但不限于:

a) 建立服务改进机制;

b) 对不符合策略要求的行为进行总结分析;

c) 对未达成的服务指标进行调查分析;

d) 根据分析结果确定改进措施,制定服务改进计划。

6.1.5 调研评估服务

固定计算终端的调研评估是指根据服务或业务需求,对固定计算终端的使用、维护或管理进行现状调研、分析或评估,提出处理或改进的建议和方案。固定计算终端调研评估的内容包括但不限于:

a) 根据固定计算终端的运行和管理结果,评估固定计算终端的管理与国家、行业、单位、部门相关标准和规范的符合程度,并提出完善方案;

b) 根据固定计算终端的统计结果,评估固定计算终端的利用和成本占用情况,并提出优化方案;

c) 根据固定计算终端安全检测结果,评估固定计算终端的防非法操作、防入侵、防病毒等安全情况,并提出改进方案;

d) 根据固定计算终端的性能检测结果,评估固定计算终端的使用、维修、报废等价值,并提出处理方案。

6.2 移动计算终端

6.2.1 服务对象

供方按服务级别协议为包括笔记本电脑、平板电脑、手持终端、其他移动终端等移动计算终端提供例行操作、响应支持、优化改善和调研评估的服务。

6.2.2 例行操作服务

移动计算终端的例行操作服务包括:监督控制、定期检查、日常维护和宣传指引。

6.2.2.1 监督控制

对移动计算终端的监督控制内容

6.2.2.2 定期检查

移动计算终端的定期检查内容

6.2.2.3 日常维护

移动计算终端的日常维护内容

6.2.2.4 宣传指引

移动计算终端的宣传指引内容

6.2.3 响应支持服务

6.2.3.1 事件驱动响应

移动计算终端的事件驱动响应是指移动计算终端设备整体或部分性能下降、功能丧失,而触发的将移动计算终端在最短时间内恢复到正常状态或可用状态的一系列运行维护活动。移动计算终端事件驱动响应内容包括但不限于:

a) 修复移动计算终端硬件故障;

b) 修复移动计算终端操作系统或系统软件故障;

c) 隔离并恢复感染病毒、木马的移动计算终端;

d) 修复应用软件故障;

e) 对用户丢失的数据提供数据恢复服务;

f) 功能置换服务;

g) 恢复性能降级的移动计算终端到基线水平。

6.2.3.2 服务请求响应

服务请求响应是指供方响应非故障类服务申告所采取的一系列运行维护活动。移动计算终端服务请求响应内容包括但不限于:

a) 移动计算终端设备的采购、领用、借用、归还、报废;

b) 移动计算终端软件和硬件安装、升级、迁移;

c) 用户帐号的开立、变更和注销;

d) 解答用户提出的操作方法咨询或疑问。

6.2.3.3 应急响应

应急响应是指在移动计算终端出现大规模故障、触发应急响应阀值的重大事件、重大自然灾害或需方提出要求时,所启动的应急处理运行维护活动。移动计算终端应急响应内容包括但不限于:

a) 制定移动计算终端应急响应预案;

b) 演练移动计算终端应急响应预案;

c) 完善移动计算终端应急响应预案;

d) 应急响应需求出现时,执行移动计算终端应急响应预案。

应急响应的服务实施及相关要求参见《信息技术服务 运行维护 第3部分:应急响应规范》。

6.2.4 优化改善服务

移动计算终端优化改进服务是供方通过对移动计算终端配置和运行情况的监测分析,为适应组织业务发展变化,提高设备使用效能,主动采取的一系列运行维护活动,移动计算终端优化改进内容包括但不限于:

a) 建立服务改进机制;

b) 对不符合策略要求的行为进行总结分析;

c) 对未达成的服务指标进行调查分析;

d) 根据分析结果确定改进措施,制定服务改进计划。

6.2.5 调研评估服务

移动计算终端的调研评估是指根据服务或业务需求,对移动计算终端的使用、维护或管理进行现状调研、分析或评估,提出处理或改进的建议和方案。移动计算终端调研评估的内容包括但不限于:

a) 根据移动计算终端的运行和管理结果,评估移动计算终端的管理与国家、行业、单位、部门相关标准和规范的符合程度,并提出完善方案;

b) 根据移动计算终端的统计结果,评估移动计算终端的利用和成本占用情况,并提出优化方案;

c) 根据移动计算终端安全检测结果,评估移动计算终端的防非法操作、防入侵、防病毒等安全情况,并提出改进方案;

d) 根据移动计算终端的性能检测结果,评估移动计算终端的使用、维修、报废等价值,并提出处理方案。

6.3 外围输入输出设备

6.3.1 服务对象

供方按服务级别协议,为包括信息采集、指令输入、打印、显示、播放等外围输入输出设备提供例行操作、响应支持、优化改善和调研评估的服务。

6.3.2 例行操作服务

6.3.2.1 监督控制

对外围输入输出设备的监督控制内容

6.3.2.2 定期检查

外围输入输出设备定期检查内容

6.3.2.3 日常维护

外围输入输出设备日常维护内容分为测试类操作和基础类操作

6.3.2.4 宣传指引

对外围输入输出设备进行的宣传指引内容包括

6.3.3 响应支持服务

6.3.3.1 事件驱动响应

由于设备的原因引起的业务中断或运行效率无法满足正常运行要求,为控制事件影响、尽快恢复外围输入输出设备正常运行采取的一序列运行维护活动,包括但不限于:

a) 修复外围输入输出设备硬件故障;

b) 修复外围输入输出设备软件和驱动程序故障;

c) 功能置换服务;

d) 恢复输入输出性能降级的设备到基线水平。

6.3.3.2 服务请求响应

服务请求响应是指供方响应非故障类服务申告所采取的一系列运行维护活动。包括但不限于:

a) 新增外围输入输出设备的安装调试;

b) 在用外围输入输出设备的迁移;

c) 外围输入输出设备驱动更新和参数修改;

d) 外围输入输出设备固件版本升级;

e) 共享设备的帐号开立、管理和注销;

f) 外围输入输出设备的使用咨询、疑难解答。

6.3.3.3 应急响应

涉及到重大安全事件、对业务会产生重大影响或其他需方特别提出的请求,而进行的一系列运行维护活动,包括但不限于:

a) 大面积设备故障;

b) 重大业务活动支持;

c) 重大自然灾害引发的设备故障;

d) 严重违法犯罪案件调查支持等。

应急响应的服务实施及相关要求参见《信息技术服务 运行维护 第3部分:应急响应规范》。

6.3.4 优化改善

外围输入输出设备优化改善服务是供方通过对外围输入输出设备配置和运行情况的监测分析,为适应组织业务发展变化,提高设备使用效能,主动采取的一系列运行维护活动,内容包括但不限于:

a) 调整共享策略和设备使用位置与环境;

b) 调校机械部件、调整设备参数等;

c) 升级设备固件程序和驱动程序;

d) 增加外观指引和安全防护部件;

e) 更换老化和易损配件;

f) 优化耗材采购和使用策略。

6.3.5 调研评估

外围输入输出设备的调研评估是指针对外围输入输出设备使用及运行维护情况,阶段性进行的评估及改进咨询,重点针对外围输入输出设备的功能、性能、利用率和综合成本。调研评估的服务内容包括但不限于:

a) 根据外围输入输出设备的使用效能分析及安全检测结果,评估与国家、行业、单位、部门相关标准和规范的符合程度;

b) 评估外围输入输出设备的利用情况和综合使用成本等;

c) 评估外围输入输出设备的质量,优化采购策略;

d) 设备报废价值评估。

6.4 外围存储设备

6.4.1 服务对象和活动

供方按服务级别协议,为包括U盘、移动硬盘、光盘、数码存储卡、磁盘、网络存储器(NAS)等在内的外围存储设备提供运行维护服务。

6.4.2 例行操作

6.4.2.1 监督控制

外围存储设备的监督控制是指制定标准、统一的使用、管理制度或指导手册,并且以制定的外围存储设备运行维护服务行为规范或作业指导为标准监督运行维护完成情况。包括但不限于:

a) 制定、更新外围存储设备数据加密规范,并监督执行;

b) 制定、更新外围存储设备操作使用规范,并监督执行;

c) 制定、更新外围存储设备报废管理规范,并监督执行;

d) 制定、更新外围存储设备信息安全和访问控制策略规范,并监督执行;

e) 制定、更新外围存储设备软硬件配置变动的工作流程及管理规范,并监督执行;

f) 制定、更新外围存储设备日志的记录、配置备份的工作流程及管理规范,并监督执行;

g) 制定、更新外围存储设备能耗管理计划,并监督执行。

6.4.2.2 定期检查

外围存储设备定期检查指根据既定的外围存储设备运行维护计划,以固定的频率对外围存储设备进行的状态检查或信息记录,内容包括但不限于:

a) 监查外围存储设备的配置,包括空间、最大传输速率等参数;

b) 监查外围存储设备的接入情况,包括接入计算终端接入、网络接入及设备互相接入情况;

c) 监查外部存储设备内数据加密情况;

d) 对外围存储设备进行病毒检测及查杀工作;

e) 对外围存储设备进行除尘清理、部件更换等工作;

f) 检查并调整外围存储设备的数据读写权限;

g) 监管外围存储设备的派发数量、归属、使用人员情况等。

6.4.2.3 日常维护

外围存储设备日常维护指供方对外围存储设备进行的一系列主动服务操作,用于提高外围存储设备的使用效能和延长存储设备使用寿命,降低外围存储设备引发的安全风险和成本浪费。内容包括但不限于:

a) 对外围存储设备进行除尘清理、老化检测、易耗部件更换;

b) 外围存储设备驱动程序和固件升级;

c) 外围存储设备数据校验与备份。

6.4.2.4 宣传指引

宣传指引类服务是指供方为提高用户使用水平,改善用户使用习惯所采取的一系列主动服务行为,引导用户利用各种自助服务工具解决外围存储设备故障,保护信息数据安全。外围存储设备运行维护宣传指引服务包括内容但不限于:

a) 为用户提供外围存储设备使用培训和指引文件;

b) 为用户提供运行维护服务流程的培训和指引文件;

c) 为用户开放知识库,提供外围存储设备自助服务工具;

d) 为用户提供信息安全风险教育;

e) 为用户提供存储介质使用报告及高效利用存储介质的使用培训。

6.4.3 响应操作

6.4.3.1 事件驱动响应

事件驱动响应是指供方接到外围存储设备事件报告后,为控制事件影响、尽快恢复外围存储设备的正常运行所采取的一系列运行维护活动,包括但不限于:

a) 修复外围存储设备硬件故障;

b) 修复外围存储设备软件及驱动程序故障;

c) 隔离并恢复感染病毒的外围存储设备;

d) 恢复丢失的信息数据;

e) 功能置换服务。

6.4.3.2 服务请求响应

服务请求响应是指供方响应非故障类服务申告所采取的一系列运行维护活动,包括但不限于:

a) 外围存储设备的采购、分发、领用、借用、归还、报废;

b) 提供外围存储设备所需的介质;

c) 外围存储设备软件和硬件安装、升级;

d) 外围存储设备用户访问权限分配,帐号的开立、变更和注销。

6.4.3.3 应急响应

应急响应是指涉及到重大信息安全事件、对业务会产生重大影响的故障或其他需方特别提出的服务请求,而进行的一系列运行维护活动。外围存储设备应急响应内容包括但不限于:

a) 外围存储设备产生大规模损坏时,执行快速修复响应;

b) 重大业务活动时,执行预定的人员到岗保护响应。

应急响应的服务实施及相关要求参见《信息技术服务 运行维护 第3部分:应急响应规范》。

6.4.4 优化改进

外围存储设备优化改进服务是供方通过对外围存储设备使用情况的监测分析,为提高设备使用效能而主动采取的一系列运行维护活动,内容包括但不限于:

a) 为用户提供基于新技术的更高效的存储方式建议;

b) 定期更换接近平均使用寿命的外围存储设备;

c) 提供统一的数据加密和压缩规范。

6.4.5 调研评估

针对外围存储设备使用及运行维护情况,阶段性进行的现状评估及改进咨询,重点针对外围存储设备的安全、性能、利用率和综合成本,内容包括但不限于:

a) 评估由于外围存储设备接入而产生信息安全风险的可能性;

b) 评估外围存储设备的利用情况和综合使用成本等;

c) 根据外围存储设备的使用效能分析及安全检测结果,评估与国家、行业、单位、部门相关标准和规范的符合程度;

d) 评估外围存储设备的设备质量,提供采购政策优化的建议。

6.5 外围通讯设备

6.5.1 服务对象和活动

服务对象包括调制解调器,外置网卡、无线接入点(无线AP)、信息点、非核心路由器、交换机、集线器等,基本活动包括例行操作、响应支持、优化改善和调研评估。

6.5.2 例行操作

6.5.2.1 监督控制

外围通讯设备的监督控制是指制定标准、统一的使用、管理制度或指导手册,并且以制定的外围通讯设备运行维护服务行为规范或作业指导为标准监督运行维护完成情况。包括但不限于:

a) 制定、更新外围通讯设备操作使用规范,并监督执行;

b) 制定、更新外围通讯设备报废管理规范,并监督执行;

c) 制定、更新外围通讯设备信息安全和访问控制策略规范,并监督执行;

d) 制定、更新外围通讯设备软硬件配置变动的工作流程及管理规范,并监督执行;

e) 制定、更新外围通讯设备报废的工作流程及管理规范,并监督执行;

f) 制定、更新外围通讯设备日志的记录、配置备份的工作流程及管理规范,并监督执行;

g) 制定、更新外围通讯设备能耗管理计划,并监督执行。

6.5.2.2 定期检查

外围通讯设备定期检查指根据既定的外围通讯设备运行维护计划,以固定的频率对外围通讯设备进行的状态检查或信息记录,内容包括但不限于:

a) 检查记录外围通讯设备的软硬件配置及变更情况;

b) 监查、备份外围通讯设备的配置文件及其他日志文件;

c) 监查外围通讯设备的使用人员、使用位置、使用状态的变化情况;

d) 监查外围通讯设备的资源占用情况;

e) 根据组织业务需要,监查外围通讯设备传输的信息数据是否存在安全风险。

6.5.2.3 日常维护

外围通讯设备日常维护指供方对外围通讯设备进行的一系列主动服务操作,用于提高设备的使用效能,延长使用寿命,降低外围通讯设备引发的安全风险和成本浪费。内容包括但不限于:

a) 对外围通讯设备进行除尘清理、老化检测、易耗部件更换;

b) 外围通讯设备驱动程序和固件升级;

c) 优化外围通讯设备运行环境,包括:物理环境、电气环境、网络环境;

d) 优化外围通讯设备通讯端口的利用率;

e) 检查通讯链路的健康状况;

f) 根据组织业务需要,限制外围通讯设备的连接对象、时间与网络配置信息;

g) 根据组织业务需要,对外围通讯设备的网络连接和数据通讯进行审计。

6.5.2.4 宣传指引

宣传指引类服务是指供方为提高用户使用水平,改善用户使用习惯所采取的一系列主动服务行为,引导用户利用各种自助服务工具解决外围通讯设备故障,保护信息数据安全。外围通讯设备运行维护宣传指引服务包括内容但不限于:

a) 为用户提供外围通讯设备使用培训和指引文件;

b) 为用户提供经过许可的组织内部网络和互联网常用应用操作指引;

c) 为用户提供运行维护服务流程的培训和指引文件;

d) 为用户开放知识库,提供外围通讯设备自助服务工具;

e) 为用户提供信息安全风险教育;

f) 为用户提供网络资源使用报告及高效利用网络资源的使用培训。

6.5.3 响应支持

6.5.3.1 事件驱动响应

是指由于外围通讯设备的原因引起的业务中断或运行效率无法满足正常运行要求,为控制事件影响、尽快恢复外围通讯设备正常运行采取的一系列运行维护活动,外围通讯设备运行维护的事件驱动响应服务,包括但不限于:

a) 修复外围通讯设备硬件故障;

b) 修复外围通讯设备软件、参数配置或驱动程序故障;

c) 修复外围通讯设备所连接的网络链路故障;

d) 排查并隔离导致恶意攻击、病毒等威胁的外围通讯设备;

e) 恢复性能下降的外围通讯设备及网络连接性能至基线水平;

f) 功能置换服务。

6.5.3.2 服务请求响应

外围通讯设备运行维护的服务请求响应服务,包括但不限于:

a) 外围通讯设备的采购、领用、借用、归还、报废;

b) 外围通讯设备及网络链路的权限分配、用户帐号的开立、变更和注销;

c) 外围通讯设备软件和硬件的安装、更新或升级;

d) 调优网络资源分配机制;

e) 调整外围通讯设备的访问控制策略;

f) 外围通讯设备参数配置变更;

g) 启动、关闭端口或服务。

6.5.3.3 应急响应

是指涉及到重大安全事件、对业务会产生重大影响或其他需方特别提出的请求,而进行的一系列运行维护活动。外围通讯设备应急响应内容包括但不限于:

a) 大面积重复故障处理预案的编制、演练及更新;

b) 重大业务活动支持方案的编制、实施;

c) 严重违法犯罪案件调查的支持;

d) 关键设备的冗余备份,故障处理预案的编制及演练。

6.5.4 优化改善

外围通讯设备优化改进服务是供方通过对外围通讯设备使用情况的监测分析,为适应组织业务发展变化,提高设备使用效能,主动采取的一系列运行维护活动,内容包括但不限于:

a) 根据组织业务需求,规划、改善网络接入策略和访问控制策略;

b) 局部网络拓扑优化;

c) 局部网络通讯链路带宽及使用效能优化;

d) 外围通讯设备配置参数优化;

e) 外围通讯设备运行环境优化。

6.5.5 调研评估

针对外围通讯设备使用及运行维护情况,阶段性进行的现状评估及改进咨询,重点针对外围通讯设备的安全、性能、利用率和综合成本,内容包括但不限于:

a) 评估通过外围通讯设备产生信息安全风险的可能性;

b) 评估外围通讯设备及所连接网络资源的利用情况和综合使用成本等;

c) 根据外围通讯设备的使用效能分析及安全检测结果,评估与国家、行业、单位、部门相关标准和规范的符合程度;

d) 评估外围通讯设备的设备质量,优化采购策略;

e) 设备报废价值评估。

分享到:
收缩

  • 付老师:业务咨询
  • 简老师:业务咨询
  • 金老师:业务咨询
  • 徐老师:业务咨询

  • 技术支持

  • 010-83607858
  • 010-83683376