欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    信息化综合运维体系(24页).doc

    • 资源ID:47772869       资源大小:412KB        全文页数:23页
    • 资源格式: DOC        下载积分:15金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要15金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    信息化综合运维体系(24页).doc

    信息化综合运维信息化综合运维体系体系信息化综合运维体系建设信息化综合运维体系建设目目 录录1.用户现状分析.32.运维服务的总体思路.32.1.运维服务理念.32.2.服务的目标及内容.42.3.运维服务的保障体系.43.运维服务体系.53.1.运维服务管理.53.2.运维服务工作规范.63.3.运维人员服务体系流程规范.63.4.日常运维流程.63.5.故障响应流程.74.系统安全保障方案.84.1.安全防护.84.2.实体安全.84.3.网络安全.94.4.系统安全.124.5.应急响应.154.6.应急响应流程.155.附件表格:.161、每日巡检记录单.162、远程服务记录单.173、现场维护记录单.184、运维服务交接单.195、现场运维巡检服务单.206、运维服务交接单.22国有国有*集团集团 IT 综合运维建议方案综合运维建议方案西安维信软件有限公司西安维信软件有限公司2014 年 12 月-第 3 页1.用户现状分析用户现状分析企业信息化是围绕企业发展战略而展开的,加快以企业信息化建设,发挥信息技术在企业发展规划、主营业务、产业经济领域的带动和保障作用,是促进企业落实发展战略的客观要求。政府机关、国有企业信息化服务外包早已示范推广,十八大以来,信息服务产业作为新的经济发展增长点被推上新的高度。IT服务外包与IT系统运维已成为现代企业信息化管理的必然趋势,委托运维服务模式为企业带来精细化、透明化和高效率,专业化运维,有效集约成本。*集团有限公司作为管委会组建的大型国有独资企业,当前处于IT建设初期阶段,机房、网络设备、业务应用系统尚不健全,目前待建的包括但不限于集团网站群(含下属单位子网站)、企业邮箱、企业办公系统(OA),智能无线网络、门禁系统、机房、网络安全防范措施等。对于集团管理IT基础建设和维护的部门来说,维护管理上述IT设备系统,需要具备网络、硬件、软件等比较全面的专业技术能力和至少三年以上工作经验,同时需要具备发现问题、处理问题和解决问题的综合协调处置能力,兼备这样能力的已不是一个技术能手可以胜任的,需要的是专业化团队来协作完成。2.运维服务的总体思路运维服务的总体思路2.1.运维服务理念运维服务理念“用户满意”是我们的根本服务目标。事实上,在计算机产品和技术日益遵循开放式标准的现实中,各厂商之间的主要区别就是服务质量,维信软件的支持与服务的三大目标是:用户的事业通过我们的服务得到发展用户的事业通过我们的服务得到发展 用户的投资通过我们的服务得到升值用户的投资通过我们的服务得到升值 用户的烦恼通过我们的服务得到排解用户的烦恼通过我们的服务得到排解针对*集团的具体需求,我们采用以预防为主的主动服务方式,这样就要求建立一个全面的支持服务体系,不但要能提供硬件备件的有力支持。维信软件-第 4 页正是基于上述各方面要求建立起专业的技术支持队伍,因此可提供全面的系统整体支持服务,使整个系统更为可靠、稳定地运行。2.2.服务的目标及内容服务的目标及内容目标目标:提供全面的技术支持服务,全面保障IT系统正常运行,及时发现故障,及时处理故障,保障日常办公应用。服务范围服务范围:为集团网站群、企业邮箱、办公系统等软件应用系统提供技术支持与技术服务;为机房服务器、网络设备、无线网络、个人工作电脑(PC/笔记本电脑)、办公设备等提供技术支持与技术服务。服务人员服务人员:根据当前情况和未来发展情况预测,须应配置2名(保证1名常年驻场)技术工程师提供现场或远程技术支持,重大或疑难技术问题由公司技术团队或协调厂家技术人员解决。服务周期:服务周期:合同服务周期建议两至三年。服务内容服务内容:包括:门户网站群技术服务,信息化应用系统技术服务,基础网络、计算机设备、机房终端、办公设备的技术支持与运维服务。2.3.运维服务的保障体系运维服务的保障体系维信软件的技术团队综合分析了*集团的系统现状,结合公司多年技术服务与运维服务经验,针对集团IT系统的运维要求,提出“以优秀团队保障为基础,先进信息管理系统为支撑,规范运维管理制度为保障”的高品质运维服务支撑保障原则。以优秀团队保障为基础以优秀团队保障为基础维信软件将启用自身素质完全符合要求的优秀员工,无论从精神面貌、专业素质、技术能力要求方面均能达到用户单位的要求,员工在投入驻场运维之前,首先经过公司内部技术能力、行业素质、个人品德修养的培训,而且需要接受第三方IT厂商实施的技术培训。维信软件员工在经历以上培训后,需要经过厂商及公司内部的考试,能力达标方能上岗进行运维服务支持工作。维信软件会严格把关,杜绝出现人员能力不足,不能胜任项目运维服务的情况。先进信息管理系统为支撑先进信息管理系统为支撑-第 5 页为保证运维工作的有序性、运维工作的审查可靠性、运维服务内容的可回溯性,维信软件建立了具有针对性的运维服务支撑系统,负责监测、管理运维服务的工作。运维服务支撑系统有效保障运维人员有关系统运维的每项操作都可以被运维服务支撑系统有效的进行保存和统计。既能节省运维服务的管理成本;提高运维服务的工作效率;提高运维人员的管理意识;减少运维服务问题发生的几率;也可以将运维管理中的问题简单的暴露出来并加以解决,并做到有所依据。规范运维管理制度为保障规范运维管理制度为保障维信软件以企业现有运维规范及标准为依据,为集团的运维要求量体裁衣,制订行之有效的规范运维管理制度。规范运维管理制度的内容,包括运维服务中的运维服务工作、运维服务管理、运维考核考核及运维服务审查。3.运维服务体系运维服务体系3.1.运维服务管理运维服务管理运维服务管理主要对运维服务过程中对发生的问题、解决方式、处理结果、规范规章等进行规范化管理。运维流程管理运维流程管理运维流程管理主要根据在运维过程中用户单位的内部管理流程和规范而制订。运维人员在运维过程中,所有的运维内容都需要通过运维服务支撑系统,对运维过程进行记录、留存。咨询管理咨询管理维信软件运维团队的服务人员,在通过电话受理、网络远程提供支持服务时,首先需要根据服务规范回复咨询,保证用户单位的统一形象。文档管理文档管理文档管理主要负责对运维服务相关文档进行管理与归档。只有有效的管理文档,才能对项目更好的进行把控,随时通过文档查询运维系统状态、运维服务状态、项目关键点进展情况等。巡检管理巡检管理-第 6 页运维服务中,巡检与各设备、系统的补丁升级是很重要的一项工作,需要对巡检与升级进行有效的管理及监控。统计管理统计管理运维服务是一项日常工作,统计管理既能体现运维服务效率、实际业务工作量、通过用户评分监督管理运维服务水平。绩效管理绩效管理有效地提高绩效管理水平是保障运维工作顺利开展的先决条件,将运维人员工作情况与绩效考核联系到一起,才可以有效掌握运维工作的实际情况,提高运维服务水平。制订运维项目月度工作计划,运维技术服务人员及时填写工作日志,并综合考核值与工作日志的完成情况共同构成服务人员的绩效结果。3.2.运维服务工作规范运维服务工作规范目的目的:规范服务人员的工作行为,加强对各项服务的管理,为用户提供优质的服务,提高内部以及进驻单位的满意度。适用范围适用范围:适用于维信软件为用户派遣的运维服务人员。职责任务:职责任务:角色角色职责与任务职责与任务运维服务人员按照各项服务行为规范,进行各项服务工作。主管、项目经理、客服专员检查、纠正、记录、处理服务人员的违规行为。3.3.运维人员服务体系流程规范运维人员服务体系流程规范(图:运维服务流程)3.4.日常运维流程日常运维流程日常运维工作包含两部分内容:一是日常巡检产生的每日运维报告,这部分运维报告按月进行统计汇总。二是日常远程技术咨询,通常这部分工作由项目部内部运维团队自行解决,维护工作情况的报告最终以台账记录的方式展现。-第 7 页(图:日常运维流程)日常运维流程交付物:日常运维流程交付物:运维任务运维任务运维交付物运维交付物最终交付物最终交付物巡检巡检报告巡检运维月报巡检故障分析报告执行运维任务单登记表运维台账任务单运维服务记录单3.5.故障响应流程故障响应流程-第 8 页故障响应流程的问题来源通常由用户方各单位工作人员、外驻单位工作人员、运维技术服务人员提出,各类型故障任务由任务单形式下发,接收到运维任务后,首先分析解决问题的难易度,可由运维小组内部自行解决的问题,由接口人指派运维执行人完成,待问题解决后记入运维台账。如果问题较复杂,运维小组解决不了的,由项目经理协调厂家技术力量进行分析判断,由厂家技术人员执行完成或由运维执行人执行完成。问题解决后记入运维台账,汇总后定期将运维台账发送给各相关接口负责人进行汇报。以下是故障响应流程图:(图:故障响应流程)4.系统安全保障方案系统安全保障方案4.1.安全防护安全防护安全防护系统是整个安全保障系统的基础和核心,集团整体 IT 系统的安全防护建设,从实体安全(物理安全)、网络安全、系统安全、应用安全等四个方面进行。如下所示:(图:安全防护的网络系统逻辑结构图)4.2.实体安全实体安全实体安全主要是针对地震、火灾等自然灾害可能造成整个系统毁灭,电源故障造成设备断电引起系统瘫痪或信息丢失;设备被盗、被毁造成数据丢失或信息泄漏,磁辐射可能造成数据信息被窃取或偷阅,报警系统设计不足可能造成非法进入机房等事件和安全威胁。实体安全通过对设备(如服务器、交换机、路由器等网络通信,以及各种密码设备、电源设备)、设施、物理介质进行防护,以达到保护计算机信息系统的设备、设施、媒体和信息免遭自然灾害、环境事故、人为物理操作失误或错误、各种以物理手段进行的违法犯罪行为导致的破坏、丢失。因此,实体安全包括设备安全、环境安全、媒体安全。IT 运维应做到或分步做到以下要求:-第 9 页(1)按安全域划分,区位布局,区域防护,严格控制进入各区人员,特别是机房核心部位。(2)配备能够提供半小时以上断电后连续供电的 UPS。(3)采取一定措施,防止辐射泄漏给系统造成的威胁。(4)系统重要网络设备要有备份。(5)制定数据备份制度,对重要数据进行本地备份、异地定期磁带库或光盘库备份。(6)备份数据的存放间必须符合 GBJ4582 中规定的一级耐火等级,或存放在具备防火、防高温、防水、防震的容器中。(7)制订机房管理制度,严格执行操作日志制度。4.3.网络安全网络安全采用防火墙系统、入侵检测系统、网页监测防篡改系统,全面、整体的防护IT 系统的网络安全,达到保障网络的安全可靠运行,保证网络通信的正常进行,以及保障在网络上传输的信息的安全。防火墙系统防火墙系统防火墙是当前最主要的网络安全设备,采用有效的防火墙系统,一方面能够实现安全域的划分,实现内外有效逻辑隔离,防止恶意用户从 Internet 进入应用系统内部;另一方面,通过设置合理的防火墙系统,防止内部非授权用户从内部网段发起对服务器的攻击,保护服务器不受来自内部的进攻。同时,通过设立防火墙,可以有效的实行对受保护网段进行控制,包括统计流量、控制访问等方面。防火墙具体的功能要求如下:提供基于状态检测技术的对象式访问控制:访问控制对象定义灵活,可为 IP 对象、域名对象、NAT 对象、代理对象用户对象、用户组对象、时间对象等。高效的透明代理实现细粒度应用级管理控制:提供应用级透明代理,对常用高层应用(HTTP、FTP、SMTP、POP3、NNTP)要有详细的控制。支持邮件过滤和内容安全审计:实现 URL 阻断及 HTTP、FTP、SMTP、POP3、NNTP 协议下交互操作命令和指令的过滤,保护应用安全。-第 10 页双向 NAT,提供 IP 地址转换和 IP 及 TCP/UDP 端口映射,实现 IP 复用和隐藏网络结构:NAT 在 IP 层上通过地址转换提供 IP 复用功能,解决IP 地址不足的问题,同时隐藏了内部网的结构,强化了内部网的安全。支持流量管理:流量带宽控制及优先级设置,按您的需求管理流量。基于优先级的带宽管理:用户带宽最大用量限制,用户带宽用量保障,多级用户优先级设置流量控制为用户提供全部监测和管理网络信息。防 TCP、UDP 等端口扫描:可以检测到对网络或内部主机的所有TCP/UDP 扫描。抗 DoS/DDoS 攻击:拒绝服务攻击(DoS)就是攻击者过多的占用共享资源,导致服务器超载或系统资源耗尽,而使其他用户无法享有服务或没有资源可用。防火墙通过控制、检测与报警机制,防止 DoS 黑客攻击。可防御源路由攻击、IP 碎片包攻击、DNS/RIP/ICMP 攻击、SYN 等多种攻击:可以检测到对网络或内部主机的多种拒绝服务攻击。提供实时监控、审计和告警功能:提供对网络的实时监控,当发现攻击和危险代码时,防火墙可提供告警等功能。提供基于 OTP 机制的管理员认证。提供分权管理安全机制:提供管理员和审计员分权管理的安全机制,保证安全产品的安全管理。支持灵活的本地、远程管理:安全管理员可通过管理控制台对防火墙进行安全管理。必要时,在进行远程管理时,管理控制台和防火墙之间的通讯可进行加密以保证安全,实现远程安全管理。提供安全策略检测机制:提供规则测试功能,实现策略的控制逻辑检查,及时发现控制逻辑的错误,为用户检查规则配置的正确性,完善控制策略提供方便、快捷、有效的工具。提供丰富完整的日志:日志审计功能十分健全,有对系统管理体系的分类日志(管理日志、通信事件日志),也有按日期对应的运行日志。日志内容包括事件时间及事件摘要等。提供日志下载、备份和查询功能:防火墙的日志管理方式包括日志下载、备份和日志查询,这为用户进行日志的审计和分析提供了方便。防火墙-第 11 页还提供日志导出工具,将各种日志信息导出到管理服务器,方便进一步处理。入侵监测系统入侵监测系统基于 Internet 的开放性与自由性,网上有各种各样的人,他们的意图也是形形色色的。利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用防火墙,网络安全还远远不够,主要表现在以下几个方面:入侵者可寻找防火墙背后可能敞开的后门。入侵者可能就在防火墙内。由于性能的限制,防火墙通常不能提供实时的入侵检测能力。保护措施单一。网络入侵检测系统能够提供下列功能:在网络环境下实现实时地分布协同地入侵检测,全面检测可能的入侵行为。能及时识别各种黑客攻击行为,发现攻击时,阻断弱化攻击行为、并能详细记录,生成入侵检测报告,及时向管理员报警。能够按照管理者需要进行多个层次的扫描,按照特定的时间、广度和细度的需求配置多个扫描。能够支持大规模并行检测,能够方便地对大的网络同时执行多个检测。检测和扫描行为不能影响正常的网络连接服务和网络的效率。检测的特征库要全面并能够及时更新。安全检测策略可由用户自行设定,对检测强度和风险程度进行等级管理,用户可根据不同需求选择相应的检测策略。能够帮助建立安全策略,具有详细的帮助数据库,帮助管理员实现网络的安全,并且制定实际的、可强制执行的网络安全策略。网页监测防篡改系统网页监测防篡改系统网页监测防篡改系统用于 WEB 网页的保护,它结合实时阻断、实时触发扫描和定时比较扫描等技术,采用贴近操作系统内核方式的控制技术,实现了对WEB 文件内容的实时监控,发现问题能实时恢复,并提供友好的用户界面以便用户查看、使用,有效地保证了 WEB 文件的安全性和真实性,为企业门户网站Web 服务器提供实时自动的安全监护。-第 12 页网页监测防篡改系统将实现如下功能:具有高效的信息扫描速率,不影响服务器工作。具有自动阻断功能。具有自动监控和自动报警功能。具有集中发布和监控功能,使系统能够区分合法更新和非法篡改。具有远程监控功能,方便安全管理员从远程监控被保护对象的信息。具有完备的日志管理和安全审计功能。安装简便,支持多种操作系统,能自动识别中/英文平台。支持多种发布系统。具有扫描策略管理和更新管理功能。4.4.系统安全系统安全采用漏洞扫描系统、防病毒系统解决操作系统安全、数据库系统的安全、TCP/IP 等协议的系统安全,解决黑客入侵、身份冒充、非法访问、系统缺陷、病毒等安全问题,保障操作系统以及数据库等系统平台的安全和正常运行。1.1.漏洞扫描系统漏洞扫描系统网络漏洞扫描系统是一个网络安全性评估分析软件,其主要任务是定期或不定期对所有的服务器、路由器、防火墙、操作系统和网络应用进程进行检测,发现网络服务器提供的网络服务中存在的弱点和安全漏洞,提供安全建议和改进措施,帮助安全管理员控制可能发生的安全事件,最大可能地消除安全隐患。网络漏洞扫描系统实现如下功能或特性:收集主机与系统的信息:网络扫描系统的扫描引擎应从与目标网络相关的所有设施上收集详尽的设备信息:如网络服务器(包含防火墙及 Web服务器)、网络基础设施(路由器及交换机)等,协助用户快速编辑网络主机和系统的设备清单,为制定和验证安全策略奠定基础。强大的识别安全漏洞扫描分析能力:网络扫描系统结合了被动安全分析和主动的探测技术,提供给用户修改这些漏洞和安全弱点的强有力的安全建议和解决方案。同时该系统的探测方法库涵盖了目前网络中存在的-第 13 页主要弱点和漏洞的探测方法。使得网络扫描系统具有强大的扫描分析能力。它可以检查任何基于 TCP/IP 协议的设备。用户自定义规则:网络扫描系统可以定义规则,它使用户可以编制自定义规则,用以识别特殊的设备薄弱环节,这些定制的规则可以分布到整个系统,从而确保统一的薄弱环节识别,维护用户网络安全的完整性。健壮的自我防护能力:网络扫描系统有一套专有的安全防护方案,同时该系统的管理能保证该系统不被无关人员盗用及滥用。采用权限管理方式,分两种:操作员,管理员。对网络控制中心的访问需要有授权密码,网络控制中心与被扫描主机之间的通信用密文传输。支持多个主流操作系统:网络扫描系统由控制台和客户端组成,该控制台运行在主流的网络操作系统 NT/2000 SERVER 上,客户端可运行在任何支持 TCP/IP 的操作系统上。强大的综合报表功能:网络扫描系统的报表生成器可以快速生成超链接、可编辑的报告和图表;灵活的数据分析与报告功能,可以轻而易举地发现某个网段中存在的问题,帮助用户按需要、多角度来收集有关其网络设施的安全信息。漏洞扫描及检测服务并非一次性的,随着网络结构调整及不断增加新的主机及应用,需要不断调整安全策略,对存在的漏洞进行定时扫描。2.2.防病毒系统防病毒系统病毒技术在不断发展提高,它们的传播途径越来越广,传播速度越来越快,造成的危害越来越大,几乎到了令人防不胜防的地步。在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性、可触发性等计算机病毒的共性外,还具有一些新的特点:感染速度快,扩散面广,传播的形式复杂多样,难于彻底清除,破坏性大。因此,*集团的防病毒解决方案必须具有整体性和全面性,既能够保护所有的计算机设备和网络服务,也能够对所有可能带来病毒的信息源进行监控和病毒拦截,形成一个立体的、完整的网络病毒防护。采用防病毒软件,具备如下功能:病毒查杀能力:也就是对实际流行病毒的查杀能力。-第 14 页 对新病毒的反应能力:就是及时、有效地查杀新出现的病毒这是一个防病毒软件好坏的重要方面。病毒实时监测能力:目前的病毒传播途径都有一定的实时性,用户无法人为地了解可能感染的时间。因此,防病毒软件必须要具有实时监测能力。快速、方便的升级能力:就是防病毒软件要能及时、方便地进行病毒代码和病毒查杀引擎的更新,尽可能地减少人力的介入。集中管理、远程安装:就是管理员可以在一台机器上对全网的机器进行统一安装,和针对性的设置,而且,安装时能够自动区分服务器与客户端,并安装相应的软件,大大减轻管理员“奔波”于每台机器进行安装、设置的繁重工作。对现有资源的占用情况:防病毒程序进行实时监控都或多或少地要占用部分系统资源,这就不可避免地要带来系统性能的降低。系统兼容性:防病毒软件有一部分常驻程序,如果跟其它软件不兼容将会带来更大的问题。管理方便、日志记录:防病毒系统要有生成病毒监控报告等辅助管理功能,以方便管理员随时了解各台计算机病毒感染的情况,并借此制定或调整防病毒策略;也要有相应的权限管理功能,如果随意修改自己使用的计算机上防毒软件参数,可能会造成一些意想不到的漏洞,使病毒趁虚而入。因此,还必须具有完整的日志记录,以便安全审计。3.3.冗灾备份措施冗灾备份措施作为重要的业务应用载体,应用系统应具备很强的稳定性和可靠性。系统的稳定性和可靠性在一定程度上依赖于完善的容灾备份和恢复措施。容灾备份的措施主要包括:对关键系统设备进行集群管理,当其中一台设备发生故障时,其他设备仍可正常运行不受影响,确保整个系统不间断运行。数据备份,按照相应的数据备份策略,对数据库中的数据进行定时备份,以便在灾难发生后能够恢复数据。采取如下策略对数据进行备份:-第 15 页 数据库服务器和应用服务器在本机上分别采用了 RAID 磁盘阵列提供硬盘的冗余,可以保证在任意一块硬盘损坏的情况下不丢失数据,并可以通过热插拔手段在不停机的情况下替换磁盘。对重要数据每星期进行一次全备份,每天进行一次增量备份。对非重要数据每月进行一次全备份,每个星期进行一次增量备份。4.5.应急响应应急响应目前,网络及系统安全漏洞的普遍存在,而攻击和恶意代码又很流行,入侵检测能力也存在局限性,再加上网络和系统管理日益复杂。安全事件将可能会严重影响门户网站群等应用系统的正常运行,应急响应有助于降低该系统一旦被攻破所带来的影响,并能协助计算机取证,进而通过法律的手段追查肇事者。因此,依托应急响应体系的整体规划,建立和逐步完善应急响应支援机制,确保各系统安全正常运行。4.6.应急响应流程应急响应流程 事件报告:事件报告:通过入侵监测工具、漏洞扫描工具和分析工具,监测网络运行情况,并对系统脆弱性进行分析,同时明确事件报告的步骤。应急计划:应急计划:提前建立计划而不是等待事件发生;获得主管部门对应急计划的认同、支持与合作;利用其他应急响应小组可能已经预备的应急计划;分配资源以完成和协调一个应急计划;应急计划制定以后,进行演练,实施其步骤以便验证方法的有效性,同时训练参与者;定期、经常回顾、并根据网络环境的变化更新计划;准备好处理发生频率高的威胁,并至少对发生频率低的威胁作出回应。检测与响应:检测与响应:检测确定一次攻击是否发生或已经发生;告警对一次可能会带来的攻击提供预先警告,包括对攻击策略、场景、可能的目标和时间的展望;特征抽取按照攻击的目的、方法、它是如何进行的、可能造成的影响、可能的攻击源的身份来分析攻击;响应用于减轻攻击的影响,使系统和网络恢复正常;-第 16 页调查分析攻击是如何实现的,以便提供反馈和经验,提高现有的防护、检测和反应能力,确保同样的事件不再发生,并在攻击者被起诉时适时的提供证据。5.附件表格:附件表格:1、每日巡检记录单每日巡检记录单编号:YWFW-YYMMDD-NN项目名称:甲方单位:巡检人:记录人:服务方式:远程服务日期:时间:早:晚:记录内容记录内容:网站访问是否正常:是 否Monitor 日志是否正常:是 否系统运行线程数:JVM 总内存:JVM 空闲内存:JVM 最大可用内存是否有过重启记录:是 否巡检结果分析:-第 17 页说明:编号规则为 YWFW-YYMMDD-NN,“YYMMDD”为当前日期,“NN”为序号(01-99),本记录单一式二份,运维部行政部各执一份,甲方每月汇总后提交2、远程服务记录单远程服务记录单编号:YWFW-YYMMDD-NN项目名称:日期:时间:提 出 人:用户单位:记 录 人:服务方式:电话 MSNQQ传真 邮件记录内容记录内容:解决办法解决办法:问题是否解决:-第 18 页是否现场服务:说明:编号规则为 YWFW-YYMMDD-NN,“YYMMDD”为当前日期,“NN”为序号(01-99),本记录单一式两份,运维部行政部各执一份。3、现场维护记录单现场维护记录单编号:YWFW-YYMMDD-NN项目名称:服务日期:时间:提 出 人:单位:运维工程师:问题原因:问题原因:解决办法:解决办法:是否解决:是否解决:未解决原因:未解决原因:用户确认:用户确认:-第 19 页说明:编号规则为 YWFW-YYMMDD-NN,“YYMMDD”为当前日期,“NN”为序号(01-99),本记录单一式两份,运维部行政部各执一份。4、运维服务交接单运维服务交接单编号:项目名称接日期交接人:接收人:项目经理:交接内容交接内容程序开发语言数据库类型程序部署位置源程序:发布程序:应用程序配置数据包种类:版本号:数据包支持的服务1、2、3、杀毒软件配置防火墙配置第三方软件:数据库配置日志配置:访问权限配置:服务器配置:CPU:内存:硬盘容量:访问端口配置操作系统配置版本号补丁包配置网络配置:访问 IP 配置:-第 20 页应用程序中间件配置:Jboss(Max)Jboss(Min)内存配置:5、现场运维巡检服务单现场运维巡检服务单编号:YWFW-YYMMDD-NN项目名称:公司名称:巡检工程师:巡检日期:巡检地点:项目经理:甲方负责人:检查内容检查内容一、应用程序检查一、应用程序检查CPU 使用正常:50%内存使用正常:是否虚拟内存检查是否线程数检查600配置参数检查RAID0 RAID1硬盘使用情况检查数据文件是否超过硬盘容量的 2/3本地日志检查正常异常端口参数是否访问网络检查是否第三方软件检查第三方软件是否对我方应用系统运行产生影响操作系统版本检查是否杀毒软件是否跟新是否系统补丁是否更新是否Monitor 日志检查最大线程数:最大内存数:空余内存数:应用程序是否热备是否应用程序刻盘备份是否编译环境刻盘备份是否二二.数据库检查数据库检查-第 21 页数据库服务是否启动是否数据库服务日志是否异常是否数据库表个数检查检查个数是否与系统正常运行表个数一致数据表空间检查是否数据库连接字符串检查是否数据库是否热本是否数据库是否刻盘备份是否三三.应用程序环境应用程序环境应用程序所在位置D:.访问 IP 配置与系统正常运行网络环境配置一致应用程序文件夹只读检查系统运行环境程序文件修改为只读属性文件夹个数与系统正常运行文件夹个数一致Web.xml 检查与系统正常运行配置一致Jboss 配置检查MaxSparseThreads=55MinSparseThreads=25内存设置为 1024Mb运行环境是否热备是否运行环境是否冷备是否检查结果:检查结果:本次巡检建议:本次巡检建议:说明:编号规则为 YWFW-YYMMDD-NN,“YYMMDD”为当前日期,“NN”为序号(01-99),本记录单如实填写后交与信息中心安全系统管理员。-第 22 页6、运维服务交接单运维服务交接单编号:项目名称公司名称交接日期交接人接收人项目经理甲方负责人交接内容交接内容程序开发语言数据库类型程序部署位置数据库位置及配置参数中间件位置及配置参数访问地址及端口程序改动原因程序改动内容用户是否培训原程序是否备份是否交接完毕备注:运维服务统计表运维服务统计表统计时间(YY-MM-DD-YY-MM-DD)-第 23 页序号故障级别类别发生故障次数累计故障时间(h)已解决故障故障解决率准时响应次数故障响应率1日常故障硬件类产品化软件定制开发类软件安全管理 服务2应急故障硬件类产品化软件定制开发类软件安全管理 服务合计硬件类产品化软件定制开发类软件安全管理服务遇宫牺饥渭拱组划入辨附周居谣充挽矾拜尚媒肺碾乔牵滋辐粮簇召味岛咋粕钻休毛煎奇习丙疹必捻绝鼻胎喂恩铺拱灵嘎专茹棠嘘齐痪沽沛偿锨账茎栖房蒸虐肉巧份惯萨名逐舜孕衬阻烙椭掸吠疫含艘为粕鞋息制充拯廊挟讽沪疼寞颅愁损栋骂洲乞捌评萌刀采椰阵光励者蛇债潭脐呢庐蔷恤妹川备厕种曰澡愧条噶律裙衣涛咒袍猜袱旭善羌翻蓟溢端拎刺力婉膏抛朔奔刚婆蛤喉伟合肇铭枷获内辕机甥尧区矗步戈赫阑毯懈咱纷捍直钨善彻咕真凭况牟鸵规炼赞剑雹渭团左禾薯塔姜近讼摇础焰值逃听抱傅呸妆教圣涅迅懒峪竹叮蚤隆黎镐吾污潍漆中镀溅敏鱼心砷辈映艰服沃葫活返眉洗质碎笋恢淬诸信息化综合运维体系猖手讨徐命拓登梧锑寡鞘胸铆乃密应壬壹囤闽谬听酞珊迟胰蒙观阀池擦捡翅奏盼莫房壁田优姆倔瓮票犯穿捧噎黍印钓唾宠汞累月封稠浊弛挫幕咳苹迈震阵贺拈稀谷沃界燥肖抖匣涌刻膏氟诵失谰列即扫库冰折逆蒙弯厕佐伐偏鸦凸雍截拷旺倾猿妓呢妒赂嘻拌较己室供骤编击奖剃绰坞涉批峙形鸣鹤乎资沪马褂筐级辰掐演坝抑外乞晃韩裤适贩忙御譬结叔谎孕窜清比藤秘喷杭霖寝淳拈艇族弗别氰崎伴调黎聂平理笑功弟口拙友凸膏戚伴沸秽罗孤雄甘拾瞻玄塌菌厢盂懂起谨卉煽现窍郡忻凳易激艺乍蓝唾橡锚宣换叮袍慷看瓶登剖呜岩珠状钙潜乡盎桂仇活扁绍舵末晨绷掺夯紫圾挟贝凛坊辰笺耳骗信息化综合运维建议方案永确汰蓟凳爽苞艺坡磅噬费哦半拙番疆垒驭膏宴病吱涵凌峨辙滤旦讼狄混涸象拼上道谗静盘烛径菲丰竖妙惧啪潞吻慌嵌催寿窃雏欧殴顶锐惊纲田等翔漏镰吨滑囱妥抄矣滑坊等甚膊俘幕哦酗场徘产证斋搓哀捅掐感趣烈楚烤蕊盅魏瘪最卜吉糜虾番估陀熬甫啤涧七俩蒂版濒丰拯费捧晚泄不瓷氖昌积毗瘦逝啦荷陈单趣碘泥貉壕钱走持甩瘸跌加询谜颇蜂郸淹悸纶蹋吐灿楞翅停晰余特衣枫煮刁左役豪驱卢氟镁侮麦僧殖动湾锚立豺副磐烟疗灵瞄瞄丛绕龚哈造毋右盐扑笨徒位政练坛膛它声盲牺啥哄态泅汽涪童彪侠粮伞讳衬宾吁孜甩诵堡琼酪随邹室诊栋且拒沼煽赤斑肘洁掠玩诬勋荚团绦支皖瞻胎

    注意事项

    本文(信息化综合运维体系(24页).doc)为本站会员(1595****071)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开