数据管理运维服务方案

1・1.运维服务目标及维护对象

我公司提供专业的数据管理运维服务，对XXX信息资源库数据和信息系统 数据更加专业的运行维护，对各业务应用软件和各业务部门在数据管理方面提供 先进的管理理念与流程，并通过专业的技术支持为运行维护工作提供专业的技术 平台，可以满足多种应用数据和应用数据库运行环境稳定的要求，可以满足系统 高效、可靠和安全运行的要求，可以满足运行系统统一管理、及时的故障恢复的 要求，可以保证XXX所有业务正常运行，达到高效、稳定、安全和高扩展性的 要求，为实现省本级信息化建设的可持续发展奠定集中统一的设施基础。

本次数据管理运维服务的范围包括XXX信息资源库数据和信息系统数据作 为维护对象。其中信息资源库数据包括六大类数据,分别为审判执行、司法人事、 司法政务、司法研究、信息化管理、外部数据。其中信息系统数据包含应用系统 的软件代码、设备的配置数据、资产数据等。

1.2.数据运维服务要求

1.2.1. 运维服务流程

1、技术人员现场值守运行维护的基本操作流程如下图所示:

2.定期巡检结合故障现场运行维护服务操作流程如下图所示:

1∙2.2.数据运维人员要求

驻场服务：我公司安排专业数据管理运维技术人员在服务期间驻现场服务, 负责XXX信息资源库数据和信息系统数据，日常运行维护和技术支持工作，保 障部门业务和应用系统的正常稳定运行。

1.2.3. 驻场基本服务内容

(1) 掌握XXX信息资源库数据的对应应用系统和业务部门情况； (2) 掌握XXX信息系统数据的对应应用系统与对外业务部门情况；

(3) 掌握XXX目前运行的审判执行、司法人事、司法政务、司法研究、 信息化管

理、外部数据六大类数据运行情况；

(4) 建立XXX目前运行的应用系统的软件代码、设备的配置数据、资产 数据等信息

系统数据档案管理；

(5) 建立XXX目前运行的所有运行数据各种故障的恢复流程及应急措施； (6) 建立XXX目前运行的所有运行数据日常检查记录； (7) 建立XXX目前运行的所有运行数据日常检查工作日志台账；

(S)建立XXX目前运行的所有应用数据日常访问、备份、拷贝、上报等 操作记录；

(9)形成每日巡视制度，对XXX应用数据运行维护进行记录。 1.2.4. 备份与恢复

(1) 根据XXX信息中心实际应用情况、根据生产相关数据的连接关系、 根据应用的业

务特点和软硬件资源，制定详细的应用系统文件数据备份计划，确 定合理的审判执行、司法人事、司法政务、司法研究、信息化管理、外部数据六 大类数据备份策略。定期备份重要业务信息、系统数据及软件系统等；

(2) 应根据应用系统软件数据的重要性和数据对系统运行的影响，执行数 据的备份，每

月提交程序备份报告和数据备份报告，必要时实施数据恢复；

(3) 按照控制应用系统软件程序文件备份、数据备份和恢复过程的程序， 对备份过程进

行记录，所有文件和记录应妥善保存；

(4) 按要求，定期执行恢复程序，检查和测试备份介质的有效性，确保可 以在恢复程序

规定的时间内完成备份的恢复；

(5) 定期进行备份介质的维护、更新、替换、轮转，保证备份介质可靠有 效，针对重要

备份介质进行双机房异地轮转；

(6) 制作备份和恢复的测试过程手册，最大地提高工作效率。

1.2.5. 安全事件处・

(1) 及时报告所发现的应用数据管理维护过程中存在的安全弱点和可疑事 件，但任何情

况下均不应尝试验证弱点；

(2) 在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收 集证据，记录

处理过程，总结经验教训，提供防止再次发生的补救措施，过程形 成的所有文件和记录均应妥善保存。

(3) 派驻现场的技术人员对核心业务数据和关键性数据要形成数据管理规 范，保障在突

发事件发生时及时有效的处置数据安全。

1.2.6. 安全保密规则

遵守安全保密规范：我公司参与服务的技术人员应严格遵守保密规范。计算 机上运行的应用数据及网络安全保密制度

(1) 对计算机信息技术设备实行“谁管理谁负责”、“谁使用谁负责”的管 理办法。

负责人是第一责任人，承担相应的保密工作责任，各科室的计算机实行 专人专管专用。保障运行数据和业务数据文件有专属管理。

(2) 涉密计算机应当专机专用，严禁涉密计算机与国际互联网相连，与国 际互联网相

联的计算机不涉密，即不得存储、处理、传递和工作秘密信 息，以保证系统的保密及安全，严防泄密。

(3) 禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备, 禁止在没

有防护措施的情况下将公共信息网络上的数据拷贝到涉密计算机系统， 禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备滥用， 禁止使用具有无线互联功能的设备处理涉密信息。

(4) 对存有涉密信息的载体(如磁盘、磁带、纸介质等)要有相应的密级 标识，与涉密

文件一样对待，按照涉密载体管理办法管理。

(5) 存储过国家秘密信息的计算机的维修应到指定地点维修，要经过脱密

技术处理，保证国际秘密信息不被泄露。

(6) 所有计算机必须安装杀毒软件及防火境，并定期升级操作系统和杀毒 软件。 (7) 所有上网的计算机，一律由安全运维人员安装及维护，提供接入国际 互联网的统一

出口，严禁擅自接入互联网、局域网、擅自改变网络布线和网络设 备、擅自修改信息处分配的

IP地址。

(S)维护人员须严格遵守安全保密制度，禁止向外泄露网络参数和有密级 规定的信息资

料。禁止外来人员随意使用计算机和网络设施。计算机操作人员调 离时应将有关材料、档案、软件交给其他工作人员，调离后对需要保密的内容要 求严格保密。接替人员应对系统重新进行调整，设置新的用户和密码。

(9)通过互联网输出或下载有关信息时，必须经负责人批准，并做好登记， 以备检查。使

用电子邮件、下载软件和新程序前要进行检查，防止黑客等有害程 序和病毒侵入。

1.2.7. 数据库补丁分析与安装

根据用户需要提供相关系统软件升级服务；当数据库SyBase. MYSQL、 SQLSERVER等软件有最新更新升级时，将须及时通知XXX,并根据XXX的 要求和安排到现场进行更新升级。

1∙3.数据管理维护内容 1.3.1. 数据库维护

我公司数据库维护管理人员可完成数据库故障处理，确保稳定运行；存储空 间、磁盘空间和库空间检查，保障充足；评估并调整配置参数，提高系统性能; 清理数据库垃圾数据，提高系统响应速度。

以下是以MYSQL数据维护介绍为例，我们将协助根据的实际需 求，建立数据库维制度：

一•预防性维护的原则

1、 启用MySQL服务器提供的自动恢复功能

2、 日常或定期进行表检查，定期计划的开展预防性维护工作 3、 建立数据库备份计划。启用二进制日志(Bing-Iog)

尽管做了预防工作，但是还是可能出现表损坏和数据丢失的现象，那么可 以使用以下方式来处理这些问题。

1、 检查表，并尽可能修复已经发现的损坏表。轻微的损坏通常可以使用 MySQL的表

修复功能修正

2、 如果对表进行检查和修复仍然不能让服务恢复运行，则需要使用备份和 二进制日志(Bing-IOg)来进行数据恢复

为了完成上述方式，除了 MySQL服务器自身的功能可以使用，还可以使用

MySQL自带的其他几种工具。

1、 当服务器启动时，事务性存储引擎会进行自动恢复。而MyISAM存储 引擎你可以

启用自动表修复功能。在服务器崩溃重启之后，这些功能都很有用

2、 使用mysqldump命令来备份数据库。

3、 如果想让服务器按需求来执行维护操作。可以使用SQL语句，如 CHECK TABLE

和REPAIR TABLEO这些语句的命令行接口需要使用 mysqlcheck程序。myisamchk工具也可以检査表的问题,并采取正确的措施。

需要注意的是myisamchk程序是一个可以直接操作的程序，其功能 是用于表示表文件。

因为MySQL服务器在运行时会访问那些文件，所以myisamchk的操作 会与MySQL服务器发生竞争。这意味着，你必须采取措施防止myisamchk 与服务器之间的操作互相干扰。

二•服务黠运行时维护数据库

如果需要对MylSAM表进行一致性的检査或修复，那么一种做法是执行 CHECK

TABLE 或者 REPAIR TABLE 语句（或者调用 mysqlcheck 程序）， 让服务器来具体做某

件事。在这种情况下，服务器会访问表示这个表 的.frm> .MYD、MYI 文件。

这可能是能够采取的最好方式，因为当服务器执行这些操作的时候，会负责 处理协调访问表所产生的各类问题，所以这些问题就不可以不用考虑了。

而另一种检查或修复MyISAM的做法是调用myisamchk T具程序，这个 程序可以在不通过服务器的情况下，直接打开表文件。操作的时候，必须防止服 务器此时修改那个表。很明显，让服务器和myisamchk同时在一个表中进行 操作是一件很糟糕的事情，即使是做不同的操作。

以下情况，也需要防止MySQL服务器来访问表

1、 使用了 myisampack程序压缩的MyISAM表 2、 重定位了 MyISAM表的数据文件或者索引文件

3、 重定位了数据库

4、 使用了复制表文件的备份技术。为确保备份文件的一致性，必须防止服 务器在备

份过程中修改表

5、 使用了把损坏表替换为完好备份副本的恢复方法。在替换该表时，不能 让服务器

访问他

如果你不想受到服务器的干扰，最有效的办法就是讲其彻底关闭。但是如果 关闭服务器可能会导致所有的数据库和表都无法使用。那么你就要使用锁定协议 来与服务器进行协调。MySQL服务器提供了下面两种锁定机制。

1、 内部锁定机制 2、 外部锁定机制

服务器使用内部锁定机制，可以防止不同客户端的请求相互干扰。例如：要 防止一个客户端的SELECT查询另一个客户端的UPDATE语句干扰。在使用 外部程序处理某个表时，也可以使用这种内部锁定机制来阻止客户端访问该表。

使用外部锁定机制，可以防止其他程序修改它正在只用的表文件。这种外部 锁定机制的基础是操作系统在文件系统级的锁定功能。通常情况下，服务器使用 外部锁定机制的原因在于，表检查期间，可以对myisamchk之类的工具程序 进行协调。但是外部锁定机制在某些系统上不太可靠。另一个是，外部锁定 机制只能用于对表文件进行只读操作，如表检査。外部锁定机制并不能用于要求 对表文件进行读/写访问的操作,如表修复。外部锁定机制是以文件锁定为基础， 但是myisamchk程序执行的修复操作会先把表文件复制为新文件，在处理

完 后再用新文件替换原来的表文件。服务器对这些新文件一无所知，会导致任何想 利用文件锁定机制的协调访问的努力都起不到任何作用。

服务档案建立

对数据库进行服务档案建立，示例如下表所示。 '∖¾∣⅛库/序列号 主机名：SQLSERVER 版本：9.00.5000.00 IP 地址：10.53.1.67/71/68 检查项目 操作系统 数 据 库 运 行 磁盘柜 环 境 数据库版本：SQL 2005 版本 SERVER 2003 R2 CPU MEMORY 16 8 个 G 回正常 □异常 回正常 □异常 回正常 □异常 CPU MEMORY DISK 空间使用情况空闲95%以上 型号 回正常 □异常 空间使用情况 空闲0.98T 叼正常 叼正常 □异常 □异常 HA （双机并行）环境 HA （双机热备）环境 系统运行情况 数据库版本 数 数据库运行 据 警告日志 库 运 行 空间使用情况 情 况 数 备份介质 据 备份级别 库 备份模式 备 备份方式 份 惜 备份情况 13正常 □异常 数据库版本 9.00.5000.00 回正常 □异常 EI正常 □异常 是否升级否升级版本 EI正常 □异常 磁盘 完全 0 帯库 □ 増量 13正常 13正常 回正常 每周 Ξ □异常 □异常 □异常 每月 物理备份 □ 逻辑备份 每天 13正常 □异常 况 1∙3∙2 •数据备份

我公司派驻数据运维管理人员定期对业务系统的生成数据、音视频数据.信 息资源库的审判执行、司法人事、司法政务、司法研究类数据以及信息化设备的 配置数据实施备份,确保系统故障时数据的快速恢复，保障业务的持续开展。

备份方式主要数据库、网络数据、远程镜像。

数据库就是在与主数据库所在生产机相分离的备份机上建立主数据库的一 个拷贝。

网络数据这种方式是对生产系统的数据库数据和所需跟踪的重要目标文件

的更新进行监控与跟踪，并将更新日志实时通过网络传送到备份系统，备份系统 则根据日志对磁盘进行更新。

远程镜像通过高速光纤通道线路和磁盘控制技术将镜像磁盘延伸到远离生 产机的地方，镜像磁盘数据与主磁盘数据完全一致，更新方式为同步或异步。

数据备份必须要考虑到数据恢复的问题，包括采用双机热备、磁盘镜像或容 错、备份磁带异地存放、关键部件冗余等多种灾难预防措施。这些措施能够在系 统发生故障后进行系统恢复。但是这些措施一般只能处理计算机单点故障，对区 域性、毁灭性灾难则束手无策，也不具备灾难恢复能力。

备份策略选择了存储备份软件、存储备份技术（包括存储备份硬件及存储备 份介质）后，首先需要确定数据备份的策略。备份策略指确定需备份的内容、备 份时间及备份方式。各个单位要根据自己的实际情况来制定不同的备份策略。目 前被采用最多的备份策略主要有以下三种。

1、完全备份（full backup）

每天对自己的系统进行完全备份。例如，星期一用一盘磁带对整个系统进行 备份，星期二再用另一盘磁带对整个系统进行备份，依此类推。这种备份策略的 好处是：当发生数据丢失的灾难时，只要用一盘磁带（即灾难发生前一天的备份 磁带），就可以恢复丢失的数据。然而它亦有不足之处，首先，由干每天都对整 个系统进行完全备份，造成备份的数据大量重复。这些重复的数据占用了大量的 磁带空间,这对用户来说就意味着增加成本。其次，由于需要备份的数据量较大， 因此备份所需的时间也就较长。对于那些业务繁忙、备份时间有

限的单位来说,

选择这种备份策略是不明智的。

2、 増量备f⅛(incremental backup)

星期天进行一次完全备份，然后在接下来的六天里只对当天新的或被修改过 的数据进行备份。这种备份策略的优点是节省了磁带空间，缩短了备份时间。但 它的缺点在于，当灾难发生时，数据的恢复比较麻烦。例如，系统在星期三的早 晨发生故障，丢失了大量的数据，那么现在就要将系统恢复到星期二晚上时的状 态。这时系统管理员就要首先找出星期天的那盘完全备份磁带进行系统恢复，然 后再找出星期一的磁带来恢复星期一的数据，然后找出星期二的磁带来恢复星期 二的数据。很明显，这种方式很繁琐。另外，这种备份的可靠性也很差。在这种 备份方式下，各盘磁带间的关系就象链子一样，一环套一环，其中任何一盘磁带 出了问题都会导致整条链子脱节。比如在上例中，若星期二的磁带出了故障，那 么管理员最多只能将系统恢复到星期一晚上时的状态。

3、 差分备份(CiifferentiaI backup)

管理员先在星期天进行一次系统完全备份，然后在接下来的几天里，管理员 再将当天所有与星期天不同的数据(新的或修改过的)备份到磁带上。差分备份 策略在避免了以上两种策略的缺陷的同时，又具有了它们的所有优点。首先，它 无需每天都对系统做完全备份，因此备份所需时间短,并节省了磁带空间,其次， 它的灾难恢复也很方便。系统管理员只需两盘磁带，即星期天的磁带与灾难发生 前一天的磁带，就可以将系统恢复。

在实际应用中，备份策略通常是以上三种的结合。例如每周一至周六进行一

次増量备份或差分备份，每周日进行全备份，每月底进行一次全备份，每年底进 行一次全备

份。

1∙3.3.音视频数据维护

我公司派驻音视频数据运维管理人员根据用户需要及时调取相关的视频信 息；定期进行编号、整理；定期检查视频的完整性、准确性。

音视频数据采用集中管理方式，支持审判管理系统、信访管理系统、远程接 访系统、执行指挥系统、科技法庭系统等业务集中分类管理。

通过互联互通模式整合音、视频信息数据，实现互联互通、共享复用。通 过电子地图展示，一张电子实现审判执行、司法人事、司法政务、司法研究、信 息化管理、外部数据资源管理、调阅、查看、监督。

1∙3.4.数据汇聚

我司派驻的数据监控管理工程师可对审判执行、司法人事、司法政务、司法 研究、信息化管理、外部数据六大类数据，针对上下级间的数据汇聚工作进 行保障，确保数据完整、及时、准确汇聚至高院数据库。

1.3.5.数据上报

我司派驻的数据监控管理工程师可对审判执行、司法人事、司法政务、司法 研究、信息化管理、外部数据六大类数据和应用系统数据,按照最高的要求， 进行相关数据提取，并打包发送；实时数据报送保障；月结数据传送保障；利用

数据发送工具进行数据的传送；对数据传输交换系统进行监控保障。

1∙36数据质■管理

我司派驻的数据监控管理工程师可对审判执行、司法人事、司法政务、司法 研究、信息化管理、外部数据六大类数据，在数据质量问题检査；数据质量问题 分析；数据质量问题矫正处理；文书数据质量检査；文书数据质量问题分析；文 书质量问题处理及改进。

1.3.7. 数据监控

我司派驻的数据监控管理工程师可对审判执行、司法人事、司法政务、司法 研究、信息化管理、外部数据六大类数据，对数据的导出、发送、传输、接收、 入库、质检、加工处理和数据展现全处理过程进行监控，确保数据正常处理。

1.3.8. 数据应用

我司派驻的数据应用管理工程师可对审判执行、司法人事、司法政务、司法 研究、信息化管理、外部数据等数据进行数据的统计和分析，并形成业务部门、 各级管理需要的分析报告，对数据运算或统计结果的系统页面和报告进行发 布，对数据发布内容的准确性进行检査和验证。保障数据应用输出的统计、分析 有效真实准确。

1.4.维护质指标

我司数据管理运维人员对由最高人民的信息资源库数据和信息系统数

据所关联的业务熟悉，熟练掌握数据应用系统功能。之间的数据传输和管理 一定进行数据管理日志跟踪，保障数据管理日志汇总到最高。我司派驻技术 人员能够保障数据管理

维护质量符合山西省信息化要求和应用系统要求。满 足以下维护质量指标要求：

1、 保障数据管理的可用性应在一级以上，连续正常运行时间＞95%;故障 次数＜3次

/月;

2、 保障数据管理的持续性应在一级以上，系统非计划停机时间少于3天/ 季度，平均

故障解决时间小干5小时/次。

3、 保障数据管理的响应时间应在一级以上，在10分钟以内响应。

4、 保障数据管理的事故控制应在一级以上，较大安全事故控制在1次/年 以下，一般

安全事故控制在3次/年以下。

5、 保障数据管理的系统使用人满意度在80%以上。

1∙5.应急服务响应措施

1.5.1. 突发事件应急流程

在日常数据管理运维中可能会出现突发事件，一旦出现如下问题我公司将遵 循应急流程处理突发事件。

突发事件的来源，可能来自三个途径，第一巡检应用数据维护过程中发现、 第二设备运行发生告警、第三业务部门使用数据时发现数据异常并反馈，一旦发 生驻点工程师第一时间告知客户，并将具体的情况一同告知，以最快速度联系公

司相关技术专家和公司相关高层领导，与专家进行充分沟通初步定为故障，并将

故障定级，同时告知客户，如遇到驻点工程师无法解决的故障时，公司内相关领 域技术专家会以最快速度赶到事故现场进行故障处理，直至问题解决，在问题解 决之后。由技术专家和驻点工程师共同完事件问题报告，将事故的发生原因，处 理的方式，已及如何避免再次发生的方法进行详细记录，录入客户的运维管理文 件中，同时由公司技术专家完成将此案例录入公司内部知识案例库，作为以后借 鉴依据，当事故处理完毕后，由驻点工程师或技术专家讲结果告之客户和公司相 关领导。

11 术 ⅜*∕ftGIK9

驻点工程师

/业务部门

1∙5.2.预防措施及处理办法

系统运维应急方案是对中断或严重影响数据业务的故障,如宕机、数据丢失、 业务中断等，进行快速响应和处理，在最短时间内恢复业务系统，将损失降到 最低。在系统维护过程中，突发事件的出现将是很难完全避免的,针对这种情况， 设计了完善的突发事件应急策略。

系统巡检人员要定期规范检查各硬件设备的运转情况、数据运行情况和应用 软件运行情况，同时做好日常的数据増量备份和定期全备份。对发现的问题在报 各级负责人的同时，要协调相关资源分析问题根源，确定解决方案和临时解决措 施，避免造成更大的影响。问题得到稳定或彻底解决后，要形成问题汇报，避免 以后类似重大紧急情况的发生。

对发现的问题在报负责人的同时，要协调相关资源分析问题根源，确定解决 方案和临时解决措施，保障应用数据避免造成更大的影响。问题得到稳定或 彻底解决后，要形成问题汇报，避免以后类似重大紧急情况的发生。

当获悉出现突发事件时，驻点工程师可以立即从知识库中获取相应的应急策 略，并综合用户方的具体情况，与公司技术专家沟通，给出相关解决方案，然后 在第一时间以电话、邮件支持或现场服务的方式帮助用户解决问题，尽最大努力 减小突发事件对用户日常应用的影响。