服务包

系统名称

业务模块

工作内容

初级人天

总计

服务包1

人人E购系统

连续性保障

当单个机房发生故障，容灾决策下达后，系统将进行容灾切换流程。操作人员通过登录服务器执行脚本实现对生产Ng请求关闭并同时拉起容灾环境Ng接收请求，执行通过后观察容灾环境Ng请求能够正常接收即可。当故障机房恢复后，回切流程与容灾切换流程相同。
（1） 一阶段： 同机房不同物理资源池冷备，实现在同一地理位置不同资源池对现有应用核心功能进行1:1双活部署，在使用较少资源、时间的情况下，实现对硬件及系统核心功能故障的风险防护。解决因物理资源池故障引起的系统核心服务不可用风险。
（2） 二阶段：同机房不同物理资源池热备，实现在同一地理位置不同资源池对系统进行双活、热备部署，能够解决除机房故障外其他已知硬件及系统本身风险。解决因物理资源池故障或是沈北2号楼4层网络故障引起的业务不可用风险

500

1400

日志标准化

（1） 对现有应用日志进行标准化编写，根据日志规范对现有日志进行逐步更改，日志集中化存储备份，日志以单独流水号作为传输唯一标识，对标准规范化日志进行统一入库处理。
（2） 对标准化日志入库数据进行安全合规审计，依据审计标准对入库日志进行常规审计告警，对涉敏日志及涉敏数据进行有限期留存，符合工信部，各级部门的安全日志审计要求。

240

交叉验证和自稽核

（1） 系统间交叉验证能力：搭建基于日志、订单等核心数据的线上运营系统间的交叉验证和预警能力，通过针对完整业务在不同系统间流转的数据建模交叉验证，及时发现业务风险和系统风险。
（2） 自稽核能力：基于各系统业务数据，围绕持续挖掘的可能风险点，通过建立模型、手动稽核、持续优化、系统固化的四步走方式，建设和积累各系统业务风险自稽核能力，防范业务风险。
（3） 生产模块优化迭代：围绕日常运行维护过程中，通过自身巡检、一线反馈发现的问题，进行必要的优化迭代。

460

系统运维能力

（1） 系统开发、升级、维护能力：标准化后端系统环境建设，建设开发、灰度、测试、生产环境，统一的升级维护流程，各环境相互相关隔离，协同工作，有效保障高质量的业务支撑。
（2） 运维平台能力：平台化的运维能力建设，整合抽象基础运维动作，建设平台化的能力，通过权限、账号对运维动作进行精细化管控。
（3） 业务探测能力；建设业务主动探测能力，从业务的连通性、可用率、正确率三面进行主动探测，实现IT换人，保障业务支撑能力。
（4） 生产运营平台持续迭代：生产运营平台持续优化精简操作步骤，基于业务逻辑，建立相关生产平台的业务合规性实时校验能力，从生产工具层面助力业务合规性保障。

200

服务包2

实物流转系统

连续性保障

当单个机房发生故障，容灾决策下达后，系统将进行容灾切换流程。操作人员通过登录服务器执行脚本实现对生产Ng请求关闭并同时拉起容灾环境Ng接收请求，执行通过后观察容灾环境Ng请求能够正常接收即可。当故障机房恢复后，回切流程与容灾切换流程相同。
（1） 一阶段： 同机房不同物理资源池冷备，实现在同一地理位置不同资源池对现有应用核心功能进行1:1双活部署，在使用较少资源、时间的情况下，实现对硬件及系统核心功能故障的风险防护。解决因物理资源池故障引起的系统核心服务不可用风险。
（2） 二阶段：同机房不同物理资源池热备，实现在同一地理位置不同资源池对系统进行双活、热备部署，能够解决除机房故障外其他已知硬件及系统本身风险。解决因物理资源池故障或是沈北2号楼4层网络故障引起的业务不可用风险

300

900

日志标准化

（1） 对现有应用日志进行标准化编写，根据日志规范对现有日志进行逐步更改，日志集中化存储备份，日志以单独流水号作为传输唯一标识，对标准规范化日志进行统一入库处理。
（2） 对标准化日志入库数据进行安全合规审计，依据审计标准对入库日志进行常规审计告警，对涉敏日志及涉敏数据进行有限期留存，符合工信部，各级部门的安全日志审计要求。

150

交叉验证和自稽核

（1） 系统间交叉验证能力：搭建基于日志、订单等核心数据的线上运营系统间的交叉验证和预警能力，通过针对完整业务在不同系统间流转的数据建模交叉验证，及时发现业务风险和系统风险。
（2） 自稽核能力：基于各系统业务数据，围绕持续挖掘的可能风险点，通过建立模型、手动稽核、持续优化、系统固化的四步走方式，建设和积累各系统业务风险自稽核能力，防范业务风险。
（3） 生产模块优化迭代：围绕日常运行维护过程中，通过自身巡检、一线反馈发现的问题，进行必要的优化迭代。

300

系统运维能力

（1） 系统开发、升级、维护能力：标准化后端系统环境建设，建设开发、灰度、测试、生产环境，统一的升级维护流程，各环境相互相关隔离，协同工作，有效保障高质量的业务支撑。
（2） 运维平台能力：平台化的运维能力建设，整合抽象基础运维动作，建设平台化的能力，通过权限、账号对运维动作进行精细化管控。
（3） 业务探测能力；建设业务主动探测能力，从业务的连通性、可用率、正确率三面进行主动探测，实现IT换人，保障业务支撑能力。
（4） 生产运营平台持续迭代：生产运营平台持续优化精简操作步骤，基于业务逻辑，建立相关生产平台的业务合规性实时校验能力，从生产工具层面助力业务合规性保障。

150

服务包3

统一支付系统

连续性保障

当单个机房发生故障，容灾决策下达后，系统将进行容灾切换流程。操作人员通过登录服务器执行脚本实现对生产Ng请求关闭并同时拉起容灾环境Ng接收请求，执行通过后观察容灾环境Ng请求能够正常接收即可。当故障机房恢复后，回切流程与容灾切换流程相同。
（1） 一阶段： 同机房不同物理资源池冷备，实现在同一地理位置不同资源池对现有应用核心功能进行1:1双活部署，在使用较少资源、时间的情况下，实现对硬件及系统核心功能故障的风险防护。解决因物理资源池故障引起的系统核心服务不可用风险。
（2） 二阶段：同机房不同物理资源池热备，实现在同一地理位置不同资源池对系统进行双活、热备部署，能够解决除机房故障外其他已知硬件及系统本身风险。解决因物理资源池故障或是沈北2号楼4层网络故障引起的业务不可用风险

250

800

日志标准化

（1） 对现有应用日志进行标准化编写，根据日志规范对现有日志进行逐步更改，日志集中化存储备份，日志以单独流水号作为传输唯一标识，对标准规范化日志进行统一入库处理。
（2） 对标准化日志入库数据进行安全合规审计，依据审计标准对入库日志进行常规审计告警，对涉敏日志及涉敏数据进行有限期留存，符合工信部，各级部门的安全日志审计要求。

180

交叉验证和自稽核

（1） 系统间交叉验证能力：搭建基于日志、订单等核心数据的线上运营系统间的交叉验证和预警能力，通过针对完整业务在不同系统间流转的数据建模交叉验证，及时发现业务风险和系统风险。
（2） 自稽核能力：基于各系统业务数据，围绕持续挖掘的可能风险点，通过建立模型、手动稽核、持续优化、系统固化的四步走方式，建设和积累各系统业务风险自稽核能力，防范业务风险。
（3） 生产模块优化迭代：围绕日常运行维护过程中，通过自身巡检、一线反馈发现的问题，进行必要的优化迭代。

190

系统运维能力

（1） 系统开发、升级、维护能力：标准化后端系统环境建设，建设开发、灰度、测试、生产环境，统一的升级维护流程，各环境相互相关隔离，协同工作，有效保障高质量的业务支撑。
（2） 运维平台能力：平台化的运维能力建设，整合抽象基础运维动作，建设平台化的能力，通过权限、账号对运维动作进行精细化管控。
（3） 业务探测能力；建设业务主动探测能力，从业务的连通性、可用率、正确率三面进行主动探测，实现IT换人，保障业务支撑能力。
（4） 生产运营平台持续迭代：生产运营平台持续优化精简操作步骤，基于业务逻辑，建立相关生产平台的业务合规性实时校验能力，从生产工具层面助力业务合规性保障。

180

服务包4

线上运营技术系统

连续性保障

当单个机房发生故障，容灾决策下达后，系统将进行容灾切换流程。操作人员通过登录服务器执行脚本实现对生产Ng请求关闭并同时拉起容灾环境Ng接收请求，执行通过后观察容灾环境Ng请求能够正常接收即可。当故障机房恢复后，回切流程与容灾切换流程相同。
（1） 一阶段： 同机房不同物理资源池冷备，实现在同一地理位置不同资源池对现有应用核心功能进行1:1双活部署，在使用较少资源、时间的情况下，实现对硬件及系统核心功能故障的风险防护。解决因物理资源池故障引起的系统核心服务不可用风险。
（2） 二阶段：同机房不同物理资源池热备，实现在同一地理位置不同资源池对系统进行双活、热备部署，能够解决除机房故障外其他已知硬件及系统本身风险。解决因物理资源池故障或是沈北2号楼4层网络故障引起的业务不可用风险

300

1150

日志标准化

（1） 对现有应用日志进行标准化编写，根据日志规范对现有日志进行逐步更改，日志集中化存储备份，日志以单独流水号作为传输唯一标识，对标准规范化日志进行统一入库处理。
（2） 对标准化日志入库数据进行安全合规审计，依据审计标准对入库日志进行常规审计告警，对涉敏日志及涉敏数据进行有限期留存，符合工信部，各级部门的安全日志审计要求。

150

交叉验证和自稽核

（1） 系统间交叉验证能力：搭建基于日志、订单等核心数据的线上运营系统间的交叉验证和预警能力，通过针对完整业务在不同系统间流转的数据建模交叉验证，及时发现业务风险和系统风险。
（2） 自稽核能力：基于各系统业务数据，围绕持续挖掘的可能风险点，通过建立模型、手动稽核、持续优化、系统固化的四步走方式，建设和积累各系统业务风险自稽核能力，防范业务风险。
（3） 生产模块优化迭代：围绕日常运行维护过程中，通过自身巡检、一线反馈发现的问题，进行必要的优化迭代。

550

系统运维能力

（1） 系统开发、升级、维护能力：标准化后端系统环境建设，建设开发、灰度、测试、生产环境，统一的升级维护流程，各环境相互相关隔离，协同工作，有效保障高质量的业务支撑。
（2） 运维平台能力：平台化的运维能力建设，整合抽象基础运维动作，建设平台化的能力，通过权限、账号对运维动作进行精细化管控。
（3） 业务探测能力；建设业务主动探测能力，从业务的连通性、可用率、正确率三面进行主动探测，实现IT换人，保障业务支撑能力。
（4） 生产运营平台持续迭代：生产运营平台持续优化精简操作步骤，基于业务逻辑，建立相关生产平台的业务合规性实时校验能力，从生产工具层面助力业务合规性保障。

150

服务包5

流量产品组合系统

连续性保障

当单个机房发生故障，容灾决策下达后，系统将进行容灾切换流程。操作人员通过登录服务器执行脚本实现对生产Ng请求关闭并同时拉起容灾环境Ng接收请求，执行通过后观察容灾环境Ng请求能够正常接收即可。当故障机房恢复后，回切流程与容灾切换流程相同。
（1） 一阶段： 同机房不同物理资源池冷备，实现在同一地理位置不同资源池对现有应用核心功能进行1:1双活部署，在使用较少资源、时间的情况下，实现对硬件及系统核心功能故障的风险防护。解决因物理资源池故障引起的系统核心服务不可用风险。
（2） 二阶段：同机房不同物理资源池热备，实现在同一地理位置不同资源池对系统进行双活、热备部署，能够解决除机房故障外其他已知硬件及系统本身风险。解决因物理资源池故障或是沈北2号楼4层网络故障引起的业务不可用风险

250

830

日志标准化

（1） 对现有应用日志进行标准化编写，根据日志规范对现有日志进行逐步更改，日志集中化存储备份，日志以单独流水号作为传输唯一标识，对标准规范化日志进行统一入库处理。
（2） 对标准化日志入库数据进行安全合规审计，依据审计标准对入库日志进行常规审计告警，对涉敏日志及涉敏数据进行有限期留存，符合工信部，各级部门的安全日志审计要求。

180

交叉验证和自稽核

（1） 系统间交叉验证能力：搭建基于日志、订单等核心数据的线上运营系统间的交叉验证和预警能力，通过针对完整业务在不同系统间流转的数据建模交叉验证，及时发现业务风险和系统风险。
（2） 自稽核能力：基于各系统业务数据，围绕持续挖掘的可能风险点，通过建立模型、手动稽核、持续优化、系统固化的四步走方式，建设和积累各系统业务风险自稽核能力，防范业务风险。
（3） 生产模块优化迭代：围绕日常运行维护过程中，通过自身巡检、一线反馈发现的问题，进行必要的优化迭代。

200

系统运维能力

（1） 系统开发、升级、维护能力：标准化后端系统环境建设，建设开发、灰度、测试、生产环境，统一的升级维护流程，各环境相互相关隔离，协同工作，有效保障高质量的业务支撑。
（2） 运维平台能力：平台化的运维能力建设，整合抽象基础运维动作，建设平台化的能力，通过权限、账号对运维动作进行精细化管控。
（3） 业务探测能力；建设业务主动探测能力，从业务的连通性、可用率、正确率三面进行主动探测，实现IT换人，保障业务支撑能力。
（4） 生产运营平台持续迭代：生产运营平台持续优化精简操作步骤，基于业务逻辑，建立相关生产平台的业务合规性实时校验能力，从生产工具层面助力业务合规性保障。

200

服务包6

上层应用技术系统

连续性保障

当单个机房发生故障，容灾决策下达后，系统将进行容灾切换流程。操作人员通过登录服务器执行脚本实现对生产Ng请求关闭并同时拉起容灾环境Ng接收请求，执行通过后观察容灾环境Ng请求能够正常接收即可。当故障机房恢复后，回切流程与容灾切换流程相同。
（1） 一阶段： 同机房不同物理资源池冷备，实现在同一地理位置不同资源池对现有应用核心功能进行1:1双活部署，在使用较少资源、时间的情况下，实现对硬件及系统核心功能故障的风险防护。解决因物理资源池故障引起的系统核心服务不可用风险。
（2） 二阶段：同机房不同物理资源池热备，实现在同一地理位置不同资源池对系统进行双活、热备部署，能够解决除机房故障外其他已知硬件及系统本身风险。解决因物理资源池故障或是沈北2号楼4层网络故障引起的业务不可用风险

200

500

日志标准化

（1） 对现有应用日志进行标准化编写，根据日志规范对现有日志进行逐步更改，日志集中化存储备份，日志以单独流水号作为传输唯一标识，对标准规范化日志进行统一入库处理。
（2） 对标准化日志入库数据进行安全合规审计，依据审计标准对入库日志进行常规审计告警，对涉敏日志及涉敏数据进行有限期留存，符合工信部，各级部门的安全日志审计要求。

100

交叉验证和自稽核

（1） 系统间交叉验证能力：搭建基于日志、订单等核心数据的线上运营系统间的交叉验证和预警能力，通过针对完整业务在不同系统间流转的数据建模交叉验证，及时发现业务风险和系统风险。
（2） 自稽核能力：基于各系统业务数据，围绕持续挖掘的可能风险点，通过建立模型、手动稽核、持续优化、系统固化的四步走方式，建设和积累各系统业务风险自稽核能力，防范业务风险。
（3） 生产模块优化迭代：围绕日常运行维护过程中，通过自身巡检、一线反馈发现的问题，进行必要的优化迭代。

100

系统运维能力

（1） 系统开发、升级、维护能力：标准化后端系统环境建设，建设开发、灰度、测试、生产环境，统一的升级维护流程，各环境相互相关隔离，协同工作，有效保障高质量的业务支撑。
（2） 运维平台能力：平台化的运维能力建设，整合抽象基础运维动作，建设平台化的能力，通过权限、账号对运维动作进行精细化管控。
（3） 业务探测能力；建设业务主动探测能力，从业务的连通性、可用率、正确率三面进行主动探测，实现IT换人，保障业务支撑能力。
（4） 生产运营平台持续迭代：生产运营平台持续优化精简操作步骤，基于业务逻辑，建立相关生产平台的业务合规性实时校验能力，从生产工具层面助力业务合规性保障。

100

合计

5580

5580