《ISMS-可用性计划模板.docx》由会员分享,可在线阅读,更多相关《ISMS-可用性计划模板.docx(5页珍藏版)》请在第壹文秘上搜索。
1、1概述1.1 文档目标为了更好的确保“A项目”要求,特制定本计划,旨在明确IT服务可用性的目标,管理并改进IT服务可用性,在预算范围内使运维团队提供的服务能够最大化地满足客户的需求。2IT服务可用性需求分析建立和维护与组织业务需求相一致的IT服务可用性计划,必须明确组织业务和客户的需求,在此基础上制定的IT服务可用性计划才能最大化地支持组织业务的发展运作和用户的工作,符合组织的利益。2.1 业务需求系统中硬件网络设备和服务器、网络线路是公司的关键IT系统,定义为关键业务,其业务需求如下:指标定义承诺标准非重大故障系统恢复时间除操作系统不能启动、硬件损坏机器不能启动、重要系统数据丢失外的其他故障
2、一个工作日重大故障系统恢复时间操作系统不能启动、硬件损坏机器不能启动、重要系统数据丢失24小时系统平均无故障工作时间系统单台设备两次故障(不含系统维护)间的平均时间。月平均无故障工作时间段2700小时2.2 可用性风险分析在本年度的IT服务组件可用性风险考虑的因素包括:(1) 应用系统、中间件和操作系统方面,包括单点故障、不当配置选项、设计缺陷、低效的开发方法、代码编写错误等(2) 硬件和网络方面,包括单点故障、过时的固件、不当的文档维护、厂商支持水平不够、缺乏抗静电防范措施、缺乏后备资源、线缆连接标识混乱等(3) 配套设施方面,包括空调能力不足、电源中断、电源不稳定、火灾与洪水、物理安全疏漏
3、等(4)出口设施方面,包括单一供电线路和单一电信线路(5)人员方面,包括低劣的质量控制规程、缺乏纪律约束、缺乏专业技能等2.3运行指标表3-1系统运行指标表设备名称指标名称峰值告警阈值平均告警阈值服务器CPU利用率90%70%磁盘利用率90%65%内存利用率90%65%数据库表空间利用率85%70%网络设备运行流量90%50%引擎板(主控)运行流量90%50%CPU处理器荷载90%50%3IT服务可用性目标服务内容描述可用性目标备注各安全设备软硬件99%服务器运行参数99%存储数据库数据正确存储99%3.1 计划不可用时间2022年IT服务提供的可用时间段为:5X8小时,7X24小时技术支持。
4、服务提供次要时段,如较容易承受停机故障的时间:工作日的24:00-4:00之间。服务提供的关键时段:计划内的系统的升级需要停止服务,再进行程序更新,更新完成后再把服务启动;因此每次升级导致平台系统有半小时左右不可用。出于对业务影响最小化的考虑,此操作会提前三天左右通知并安排在凌晨进行。每年计划有4小时左右要对设备进行一次维护操作,届时系统将不可用。3.2 可用性监控指标系统/服务组件指标描述各安全设备平均响应时间某一阶段内的平均响应时间是否可以登录网络端口的可连通性互联网连通性测试到指定网站的连通性3.3 可用性监控指标度量标准指标度量标准注释连续工作时间设备功能正常,不出功能性故障人为操作失
5、误造成的故障同样视为设备故障;不影响实质性服务功能的故障不考虑在本指标的度量范围内故障频率在一段时间内发生故障的频率恢复时间从发生故障到恢复服务提供所经历的时间响应时间发出指令到相关设备做出回应的时间对一条数据通路中的所有设备,应分别计算各自的响应时间和总响应时间网络可连通性通过IP是否能够连通到设备是否可登陆通过正常步骤是否能够成功登陆3.4 监控方式及报告周期系统/服务组件报告周期监控方式负责人各安全设备每月软件及人工监控实施工程师服务器每季度软件及人工监控实施工程师存储数据库每月软件及人工监控实施工程师按照月度进行可用性监控数据汇总,包括网络,IT基础架构系统,应用系统的可用性情况。根据
6、上述分析和总结,2022年度可用性计划时间表如下:3.5 2022年度可用性监测计划表分类子类项目子项2022年彳亍动计戈0责任人监测内容及时间频率第季度第二季度第三季度第四季度操作系统Windows监控cpu、内存等硬件巡检每天早上9点远程监测全年实施工程师安全性每周五远程监测全年实施工程师性能分析每月初远程监测全年实施工程师数据库MYSQL监控归档日志每周五远程监测全年实施工程师数据文件、表空间巡检每周五远程监测全年实施工程师数据库性能分析每周五远程监测全年实施工程师硬件设备WAF.IPS等安全设备监控设备状态巡检每日,值班工程师现场巡检全年实施工程师配置备份每月,远程备份全年实施工程师服务器设备指示灯现场巡检每日,值班工程师现场巡检全年实施工程师CPU运行率系统优化和维护每日,值班工程师现场巡检全年实施工程师磁盘冗余系统维护每日,值班工程师现场巡检全年实施工程师内存占用率系统维护每日,值班工程师现场巡检全年实施工程师
