信息化综合运维体系.pdf

.word.信息化综合运维体系建立 目录 1.用户现状分析 2 2.运维效劳的总体思路 2 2.1.运维效劳理念 2 2.2.效劳的目标及容 3 2.3.运维效劳的保障体系 3 3.运维效劳体系 5 3.1.运维效劳管理 5 3.2.运维效劳工作规 6 3.3.运维人员效劳体系流程规 6 3.4.日常运维流程 6 3.5.故障响应流程 8 4.系统平安保障方案 8 4.1.平安防护 8 4.2.实体平安 8 4.3.网络平安 9 4.4.系统平安 14 4.5.应急响应 17 4.6.应急响应流程 18 5.表格：19 1、每日巡检记录单 19 2、远程效劳记录单 20 3、现场维护记录单 22 4、运维效劳交接单 24 5、现场运维巡检效劳单 25 6、运维效劳交接单 28 国有*集团 IT 综合运维建议方案*维信软件*2021 年 12 月.1 1.用户现状分析 企业信息化是围绕企业开展战略而展开的，加快以企业信息化建立，发挥信息技术在企业开展规划、主营业务、产业经济领域的带动和保障作用，是促进企业落实开展战略的客观要求。政府机关、国有企业信息化效劳外包早已示推广，十八大以来，信息效劳产业作为新的经济开展增长点被推上新的高度。IT效劳外包与IT系统运维已成为现代企业信息化管理的必然趋势，委托运维效劳模式为企业带来精细化、透明化和高效率，专业化运维，有效集约本钱。*集团作为管委会组建的大型国有独资企业，当前处于IT建立初期阶段，机房、网络设备、业务应用系统尚不健全，目前待建的包括但不限于集团群含下属单位子、企业、企业办公系统OA，智能无线网络、门禁系统、机房、网络平安防措施等。对于集团管理IT根底建立和维护的部门来说，维护管理上述IT设备系统，需要具备网络、硬件、软件等比较全面的专业技术能力和至少三年以上工作经历，同时需要具备发现问题、处理问题和解决问题的综合协调处置能力，兼备这样能力的已不是一个技术能手可以胜任的，需要的是专业化团队来协作完成。2.运维效劳的总体思路 2.1.运维效劳理念“用户满意是我们的根本效劳目标。事实上，在计算机产品和技术日益遵循开放式标准的现实中，各厂商之间的主要区别就是效劳质量，维信软件的支.1 持与效劳的三大目标是：用户的事业通过我们的效劳得到开展 用户的投资通过我们的效劳得到升值 用户的烦恼通过我们的效劳得到排解 针对*集团的具体需求，我们采用以预防为主的主动效劳方式，这样就要求建立一个全面的支持效劳体系，不但要能提供硬件备件的有力支持。维信软件正是基于上述各方面要求建立起专业的技术支持队伍，因此可提供全面的系统整体支持效劳，使整个系统更为可靠、稳定地运行。2.2.效劳的目标及容 目标：提供全面的技术支持效劳，全面保障IT系统正常运行，及时发现故障，及时处理故障，保障日常办公应用。效劳围：为集团群、企业、办公系统等软件应用系统提供技术支持与技术效劳；为机房效劳器、网络设备、无线网络、个人工作电脑PC/笔记本电脑、办公设备等提供技术支持与技术效劳。效劳人员：根据当前情况和未来开展情况预测，须应配置2名保证1名常年驻场技术工程师提供现场或远程技术支持，重大或疑难技术问题由公司技术团队或协调厂家技术人员解决。效劳周期：合同效劳周期建议两至三年。效劳容：包括：门户群技术效劳，信息化应用系统技术效劳，根底网络、计算机设备、机房终端、办公设备的技术支持与运维效劳。2.3.运维效劳的保障体系.1 维信软件的技术团队综合分析了*集团的系统现状，结合公司多年技术效劳与运维效劳经历，针对集团IT系统的运维要求，提出“以优秀团队保障为根底，先进信息管理系统为支撑，规运维管理制度为保障的高品质运维效劳支撑保障原则。以优秀团队保障为根底 维信软件将启用自身素质完全符合要求的优秀员工，无论从精神面貌、专业素质、技术能力要求方面均能到达用户单位的要求，员工在投入驻场运维之前，首先经过公司部技术能力、行业素质、个人品德修养的培训，而且需要承受第三方IT厂商实施的技术培训。维信软件员工在经历以上培训后，需要经过厂商及公司部的考试，能力达标方能上岗进展运维效劳支持工作。维信软件会严格把关，杜绝出现人员能力缺乏，不能胜任工程运维效劳的情况。先进信息管理系统为支撑 为保证运维工作的有序性、运维工作的审查可靠性、运维效劳容的可回溯性，维信软件建立了具有针对性的运维效劳支撑系统，负责监测、管理运维效劳的工作。运维效劳支撑系统有效保障运维人员有关系统运维的每项操作都可以被运维效劳支撑系统有效的进展保存和统计。既能节省运维效劳的管理本钱；提高运维效劳的工作效率；提高运维人员的管理意识；减少运维效劳问题发生的几率；也可以将运维管理中的问题简单的暴露出来并加以解决，并做到有所依据。规运维管理制度为保障 维信软件以企业现有运维规及标准为依据，为集团的运维要求量体裁衣，制订行之有效的规运维管理制度。规运维管理制度的容，包括运维效劳中的运维.1 效劳工作、运维效劳管理、运维考核考核及运维效劳审查。3.运维效劳体系 3.1.运维效劳管理 运维效劳管理主要对运维效劳过程中对发生的问题、解决方式、处理结果、规规章等进展规化管理。运维流程管理 运维流程管理主要根据在运维过程中用户单位的部管理流程和规而制订。运维人员在运维过程中，所有的运维容都需要通过运维效劳支撑系统，对运维过程进展记录、留存。咨询管理 维信软件运维团队的效劳人员，在通过受理、网络远程提供支持效劳时，首先需要根据效劳规回复咨询，保证用户单位的统一形象。文档管理 文档管理主要负责对运维效劳相关文档进展管理与归档。只有有效的管理文档，才能对工程更好的进展把控，随时通过文档查询运维系统状态、运维效劳状态、工程关键点进展情况等。巡检管理 运维效劳中，巡检与各设备、系统的补丁升级是很重要的一项工作，需要对巡检与升级进展有效的管理及监控。统计管理.1 运维效劳是一项日常工作，统计管理既能表达运维效劳效率、实际业务工作量、通过用户评分监视管理运维效劳水平。绩效管理 有效地提高绩效管理水平是保障运维工作顺利开展的先决条件，将运维人员工作情况与绩效考核联系到一起，才可以有效掌握运维工作的实际情况，提高运维效劳水平。制订运维工程月度工作方案，运维技术效劳人员及时填写工作日志，并综合考核值与工作日志的完成情况共同构成效劳人员的绩效结果。3.2.运维效劳工作规 目的：规效劳人员的工作行为，加强对各项效劳的管理，为用户提供优质的效劳，提高部以及进驻单位的满意度。适用围：适用于维信软件为用户派遣的运维效劳人员。职责任务：角色 职责与任务 运维效劳人员 按照各项效劳行为规，进展各项效劳工作。主管、工程经理、客服专员 检查、纠正、记录、处理效劳人员的违规行为。3.3.运维人员效劳体系流程规 图：运维效劳流程 3.4.日常运维流程 日常运维工作包含两局部容：一是日常巡检产生的每日运维报告，这局部运维报告按月进展统计汇总。二是日常远程技术咨询，通常这局部工作由工程部部运维团队自行解决，维护工作情况的报告最终以台账记录的方式展现。.1 开始制定巡检计划执行巡检计划判断是否有问题排查问题汇报问题并制定方案处理完问题并编制问题解决报告是否编制巡检报告处理完问题并编制问题解决报告巡检报告故障分析解决报告汇报并归档结束适用于日常巡检图：日常运维流程 日常运维流程交付物：运维任务 运维交付物 最终交付物 巡检 巡检报告 巡检运维月报 巡检故障分析报告 执行运维任务单 登记表 运维台账 任务单.1 运维效劳记录单 3.5.故障响应流程 故障响应流程的问题来源通常由用户方各单位工作人员、外驻单位工作人员、运维技术效劳人员提出，各类型故障任务由任务单形式下发，接收到运维任务后，首先分析解决问题的难易度，可由运维小组部自行解决的问题，由接口人指派运维执行人完成，待问题解决后记入运维台账。如果问题较复杂，运维小组解决不了的，由工程经理协调厂家技术力量进展分析判断，由厂家技术人员执行完成或由运维执行人执行完成。问题解决后记入运维台账，汇总后定期将运维台账发送给各相关接口负责人进展汇报。以下是故障响应流程图：图：故障响应流程 4.系统平安保障方案 4.1.平安防护 平安防护系统是整个平安保障系统的根底和核心，集团整体IT 系统的平安防护建立，从实体平安物理平安、网络平安、系统平安、应用平安等四个方面进展。如下所示：图：平安防护的网络系统逻辑构造图 4.2.实体平安 实体平安主要是针对地震、火灾等自然灾害可能造成整个系统消灭，电源故障造成设备断电引起系统瘫痪或信息丧失；设备被盗、被毁造成数据丧失或信息.1 泄漏，磁辐射可能造成数据信息被窃取或偷阅，报警系统设计缺乏可能造成非法进入机房等事件和平安威胁。实体平安通过对设备如效劳器、交换机、路由器等网络通信，以及各种密码设备、电源设备、设施、物理介质进展防护，以到达保护计算机信息系统的设备、设施、媒体和信息免遭自然灾害、环境事故、人为物理操作失误或错误、各种以物理手段进展的犯罪行为导致的破坏、丧失。因此，实体平安包括设备平安、环境平安、媒体平安。IT 运维应做到或分步做到以下要求：（1）按平安域划分，区位布局，区域防护，严格控制进入各区人员，特别是机房核心部位。（2）配备能够提供半小时以上断电后连续供电的 UPS。（3）采取一定措施，防止辐射泄漏给系统造成的威胁。（4）系统重要网络设备要有备份。（5）制定数据备份制度，对重要数据进展本地备份、异地定期磁带库或光盘库备份。（6）备份数据的存放间必须符合 GBJ4582 中规定的一级耐火等级，或存放在具备防火、防高温、防水、防震的容器中。（7）制订机房管理制度，严格执行操作日志制度。4.3.网络平安.1 采用防火墙系统、入侵检测系统、网页监测防篡改系统，全面、整体的防护IT 系统的网络平安，到达保障网络的平安可靠运行，保证网络通信的正常进展，以及保障在网络上传输的信息的平安。防火墙系统 防火墙是当前最主要的网络平安设备，采用有效的防火墙系统，一方面能够实现平安域的划分，实现外有效逻辑隔离，防止恶意用户从Internet 进入应用系统部；另一方面，通过设置合理的防火墙系统，防止部非授权用户从部网段发起对效劳器的攻击，保护效劳器不受来自部的进攻。同时，通过设立防火墙，可以有效的实行对受保护网段进展控制，包括统计流量、控制等方面。防火墙具体的功能要求如下：提供基于状态检测技术的对象式控制：控制对象定义灵活，可为 IP 对象、域名对象、NAT 对象、代理对象用户对象、用户组对象、时间对象等。高效的透明代理实现细粒度应用级管理控制：提供应用级透明代理，对常用高层应用HTTP、FTP、SMTP、POP3、NNTP要有详细的控制。支持过滤和容平安审计：实现 URL 阻断及 HTTP、FTP、SMTP、POP3、NNTP 协议下交互操作命令和指令的过滤，保护应用平安。双向 NAT，提供 IP 地址转换和 IP 及 TCP/UDP 端口映射，实现 IP 复用和隐藏网络构造：NAT 在 IP 层上通过地址转换提供 IP 复用功能，解决 IP 地址缺乏的问题，同时隐藏了部网的构造，强化了部网的平安。支持流量管理：流量带宽控制及优先级设置，按您的需求管理流量。.1 基于优先级的带宽管理：用户带宽最大用量限制，用户带宽用量保障，多级用户优先级设置流量控制为用户提供全部监测和管理网络信息。防 TCP、UDP 等端口扫描：可以检测到对网络或部主机的所有TCP/UDP 扫描。抗 DoS/DDoS 攻击：拒绝效劳攻击DoS就是攻击者过多的占用共享资源，导致效劳器超载或系统资源耗尽，而使其他用户无法享有效劳或没有资源可用。防火墙通过控制、检测与报警机制，防止 DoS 黑客攻击。可防御源路由攻击、IP 碎片包攻击、DNS/RIP/ICMP 攻击、SYN 等多种攻击：可以检测到对网络或部主机的多种拒绝效劳攻击。提供实时监控、审计和告警功能：提供对网络的实时监控，当发现攻击和危险代码时，防火墙可提供告警等功能。提供基于 OTP 机制的管理员认证。提供分权管理平安机制：提供管理员和审计员分权管理的平安机制，保证平安产品的平安管理。支持灵活的本地、远程管理：平安管理员可通过管理控制台对防火墙进展平安管理。必要时，在进展远程管理时，管理控制台和防火墙之间的通讯可进展加密以保证平安，实现远程平安管理。提供平安策略检测机制：提供规则测试功能，实现策略的控制逻辑检查，及时发现控制逻辑的错误，为用户检查规则配置的正确性，完善控制策略提供方便、快捷、有效的工具。.1 提供丰富完整的日志：日志审计功能十分健全，有对系统管理体系的分类日志管理日志、通信事件日志，也有按日期对应的运行日志。日志容包括事件时间及事件摘要等。提供日志下载、备份和查询功能：防火墙的日志管理方式包括日志下载、备份和日志查询，这为用户进展日志的审计和分析提供了方便。防火墙还提供日志导出工具，将各种日志信息导出到管理效劳器，方便进一步处理。入侵监测系统 基于 Internet 的开放性与自由性，网上有各种各样的人，他们的意图也是形形色色的。利用防火墙技术，经过仔细的配置，通常能够在外网之间提供平安的网络保护，降低了网络平安风险。但是，仅仅使用防火墙，网络平安还远远不够，主要表现在以下几个方面：入侵者可寻找防火墙背后可能敞开的后门。入侵者可能就在防火墙。由于性能的限制，防火墙通常不能提供实时的入侵检测能力。保护措施单一。网络入侵检测系统能够提供以下功能：在网络环境下实现实时地分布协同地入侵检测，全面检测可能的入侵行为。能及时识别各种黑客攻击行为，发现攻击时，阻断弱化攻击行为、并能详细记录，生成入侵检测报告，及时向管理员报警。能够按照管理者需要进展多个层次的扫描，按照特定的时间、广度和细度的需求配置多个扫描。.1 能够支持大规模并行检测，能够方便地对大的网络同时执行多个检测。检测和扫描行为不能影响正常的网络连接效劳和网络的效率。检测的特征库要全面并能够及时更新。平安检测策略可由用户自行设定，对检测强度和风险程度进展等级管理，用户可根据不同需求选择相应的检测策略。能够帮助建立平安策略，具有详细的帮助数据库，帮助管理员实现网络的平安，并且制定实际的、可强制执行的网络平安策略。网页监测防篡改系统 网页监测防篡改系统用于 WEB 网页的保护，它结合实时阻断、实时触发扫描和定时比较扫描等技术，采用贴近操作系统核方式的控制技术，实现了对 WEB文件容的实时监控，发现问题能实时恢复，并提供友好的用户界面以便用户查看、使用，有效地保证了 WEB 文件的平安性和真实性，为企业门户 Web 效劳器提供实时自动的平安监护。网页监测防篡改系统将实现如下功能：具有高效的信息扫描速率，不影响效劳器工作。具有自动阻断功能。具有自动监控和自动报警功能。具有集中发布和监控功能，使系统能够区分合法更新和非法篡改。具有远程监控功能，方便平安管理员从远程监控被保护对象的信息。具有完备的日志管理和平安审计功能。安装简便，支持多种操作系统，能自动识别中/英文平台。支持多种发布系统。.1 具有扫描策略管理和更新管理功能。4.4.系统平安 采用漏洞扫描系统、防病毒系统解决操作系统平安、数据库系统的平安、TCP/IP 等协议的系统平安，解决黑客入侵、身份冒充、非法、系统缺陷、病毒等平安问题，保障操作系统以及数据库等系统平台的平安和正常运行。1.漏洞扫描系统 网络漏洞扫描系统是一个网络平安性评估分析软件，其主要任务是定期或不定期对所有的效劳器、路由器、防火墙、操作系统和网络应用进程进展检测，发现网络效劳器提供的网络效劳中存在的弱点和平安漏洞，提供平安建议和改进措施，帮助平安管理员控制可能发生的平安事件，最大可能地消除平安隐患。网络漏洞扫描系统实现如下功能或特性：收集主机与系统的信息：网络扫描系统的扫描引擎应从与目标网络相关的所有设施上收集详尽的设备信息：如网络效劳器包含防火墙及 Web效劳器、网络根底设施路由器及交换机等，协助用户快速编辑网络主机和系统的设备清单，为制定和验证平安策略奠定根底。强大的识别平安漏洞扫描分析能力：网络扫描系统结合了被动平安分析和主动的探测技术，提供应用户修改这些漏洞和平安弱点的强有力的平安建议和解决方案。同时该系统的探测方法库涵盖了目前网络中存在的主要弱点和漏洞的探测方法。使得网络扫描系统具有强大的扫描分析能力。它可以检查任何基于 TCP/IP 协议的设备。.1 用户自定义规则：网络扫描系统可以定义规则，它使用户可以编制自定义规则，用以识别特殊的设备薄弱环节，这些定制的规则可以分布到整个系统，从而确保统一的薄弱环节识别，维护用户网络平安的完整性。强健的自我防护能力：网络扫描系统有一套专有的平安防护方案，同时该系统的管理能保证该系统不被无关人员盗用及滥用。采用权限管理方式，分两种：操作员，管理员。对网络控制中心的需要有授权密码，网络控制中心与被扫描主机之间的通信用密文传输。支持多个主流操作系统：网络扫描系统由控制台和客户端组成，该控制台运行在主流的网络操作系统 NT/2000 SERVER 上，客户端可运行在任何支持 TCP/IP 的操作系统上。强大的综合报表功能：网络扫描系统的报表生成器可以快速生成超、可编辑的报告和图表；灵活的数据分析与报告功能，可以轻而易举地发现*个网段中存在的问题，帮助用户按需要、多角度来收集有关其网络设施的平安信息。漏洞扫描及检测效劳并非一次性的，随着网络构造调整及不断增加新的主机及应用，需要不断调整平安策略，对存在的漏洞进展定时扫描。2.防病毒系统 病毒技术在不断开展提高，它们的传播途径越来越广，传播速度越来越快，造成的危害越来越大，几乎到了令人防不胜防的地步。在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性、可触发性等计算机病毒的共性外，还具有一些新的特点：感染速度快，扩散面广，传播的形式复杂多样，难于彻底去除，破坏性大。.1 因此，*集团的防病毒解决方案必须具有整体性和全面性，既能够保护所有的计算机设备和网络效劳，也能够对所有可能带来病毒的信息源进展监控和病毒拦截，形成一个立体的、完整的网络病毒防护。采用防病毒软件，具备如下功能：病毒查杀能力：也就是对实际流行病毒的查杀能力。对新病毒的反响能力：就是及时、有效地查杀新出现的病毒这是一个防病毒软件好坏的重要方面。病毒实时监测能力：目前的病毒传播途径都有一定的实时性，用户无法人为地了解可能感染的时间。因此，防病毒软件必须要具有实时监测能力。快速、方便的升级能力：就是防病毒软件要能及时、方便地进展病毒代码和病毒查杀引擎的更新，尽可能地减少人力的介入。集中管理、远程安装：就是管理员可以在一台机器上对全网的机器进展统一安装，和针对性的设置，而且，安装时能够自动区分效劳器与客户端，并安装相应的软件，大大减轻管理员“奔波于每台机器进展安装、设置的繁重工作。对现有资源的占用情况：防病毒程序进展实时监控都或多或少地要占用局部系统资源，这就不可防止地要带来系统性能的降低。系统兼容性：防病毒软件有一局部常驻程序，如果跟其它软件不兼容将会带来更大的问题。管理方便、日志记录：防病毒系统要有生成病毒监控报告等辅助管理功能，以方便管理员随时了解各台计算机病毒感染的情况，并借此制定或.1 调整防病毒策略；也要有相应的权限管理功能，如果随意修改自己使用的计算机上防毒软件参数，可能会造成一些意想不到的漏洞，使病毒趁虚而入。因此，还必须具有完整的日志记录，以便平安审计。3.冗灾备份措施 作为重要的业务应用载体，应用系统应具备很强的稳定性和可靠性。系统的稳定性和可靠性在一定程度上依赖于完善的容灾备份和恢复措施。容灾备份的措施主要包括：对关键系统设备进展集群管理，当其中一台设备发生故障时，其他设备仍可正常运行不受影响，确保整个系统不连续运行。数据备份，按照相应的数据备份策略，对数据库中的数据进展定时备份，以便在灾难发生后能够恢复数据。采取如下策略对数据进展备份：数据库效劳器和应用效劳器在本机上分别采用了 RAID 磁盘阵列提供硬盘的冗余，可以保证在任意一块硬盘损坏的情况下不丧失数据，并可以通过热插拔手段在不停机的情况下替换磁盘。对重要数据每星期进展一次全备份，每天进展一次增量备份。对非重要数据每月进展一次全备份，每个星期进展一次增量备份。4.5.应急响应 目前，网络及系统平安漏洞的普遍存在，而攻击和恶意代码又很流行，入侵检测能力也存在局限性，再加上网络和系统管理日益复杂。平安事件将可能会严重影响门户群等应用系统的正常运行，应急响应有助于降低该系统一旦被攻破所带来的影响，并能协助计算机取证，进而通过法律的手段追查肇事者。.1 因此，依托应急响应体系的整体规划，建立和逐步完善应急响应支援机制，确保各系统平安正常运行。4.6.应急响应流程 事件报告：通过入侵监测工具、漏洞扫描工具和分析工具，监测网络运行情况，并对系统脆弱性进展分析，同时明确事件报告的步骤。应急方案：提前建立方案而不是等待事件发生；获得主管部门对应急方案的认同、支持与合作；利用其他应急响应小组可能已经预备的应急方案；分配资源以完成和协调一个应急方案；应急方案制定以后，进展演练，实施其步骤以便验证方法的有效性，同时训练参与者；定期、经常回忆、并根据网络环境的变化更新方案；准备好处理发生频率高的威胁，并至少对发生频率低的威胁作出回应。检测与响应：检测确定一次攻击是否发生或已经发生；告警对一次可能会带来的攻击提供预先警告，包括对攻击策略、场景、可能的目标和时间的展望；特征抽取按照攻击的目的、方法、它是如何进展的、可能造成的影响、可能的攻击源的身份来分析攻击；响应用于减轻攻击的影响，使系统和网络恢复正常；调查分析攻击是如何实现的，以便提供反响和经历，提高现有的防护、检测和反响能力，确保同样的事件不再发生，并在攻击者被起诉时适时的提供证据。.1 5.表格：1、每日巡检记录单 编号:YWFW-YYMMDD-NN 工程名称：甲方单位：巡检人：记录人：效劳方式：远程效劳 日期：时间：早：晚：记录容:是否正常：是 否 Monitor日志是否正常：是 否 系统运行线程数：JVM 总存：.1 JVM 空闲存：JVM 最大可用存 是否有过重启记录：是 否 巡检结果分析：说明：编号规则为 YWFW-YYMMDD-NN,“YYMMDD为当前日期，“NN为序号01-99，本记录单一式二份，运维部行政部各执一份，甲方每月汇总后提交 2、远程效劳记录单 编号:YWFW-YYMMDD-NN 工程名称：日 期:时 间:提 出 人:用户单位：记 录 人:.1 效劳方式：MSN QQ 记录容:解决方法:.1 问题是否解决:是否现场效劳:说明：编号规则为 YWFW-YYMMDD-NN,“YYMMDD为当前日期，“NN为序号01-99，本记录单一式两份，运维部行政部各执一份。3、现场维护记录单 编号:YWFW-YYMMDD-NN 工程名称：效劳日期:时 间:提 出 人:单 位：运维工程师:问题原因：.1 解决方法：是否解决：未解决原因：用户确认：说明：编号规则为 YWFW-YYMMDD-NN,“YYMMDD为当前日期，“NN为序号01-99，本记录单一式两份，运维部行政部各执一份。.1 4、运维效劳交接单 工程名称 接日期 交接人：接收人：工程经理：交接容 程序开发语言 数据库类型 程序部署位置 源程序：发布程序：应 用 程 序 配 置 数据包种类：版本号：数据包支持的效劳 1、2、3、杀毒软件配置 防火墙配置 第三方软件：数据库配置 日志配置：权限配置：.1 效劳器配置：CPU：存：硬盘容量：端口配置 操作系统配置 版本号 补丁包配置 网络配置：IP 配置：应用程序中间件配置：oss(Ma*)oss(Min)存配置：5、现场运维巡检效劳单 YWFW-YYMMDD-NN 工程名称：公司名称：巡检工程师：巡检日期：巡检地点：工程经理：甲方负责人：检查容 一、应用程序检查 CPU 使用正常：50%存使用正常：是 否 虚拟存检查 是 否.1 线程数检查 600 配置参数检查 RAID0 RAID1 硬盘使用情况检查 数据文件是否超过硬盘容量的 2/3 本地日志检查 正常 异常 端口参数 是 否 网络检查 是 否 第三方软件检查 第三方软件是否对我方应用系统运行产生影响 操作系统版本检查 是 否 杀毒软件是否跟新 是 否 系统补丁是否更新 是 否 Monitor 日志检查 最大线程数：最大存数：空余存数：应用程序是否热备 是 否 应用程序刻盘备份 是 否 编译环境刻盘备份 是 否 二.数据库检查 数据库效劳是否启动 是 否 数据库效劳日志是否异常 是 否 数据库表个数检查 检查个数是否与系统正常运行表个数一致 数据表空间检查 是 否 数据库连接字符串检查 是 否.1 数据库是否热本 是 否 数据库是否刻盘备份 是 否 三.应用程序环境 应用程序所在位置 D:.IP 配置 与系统正常运行网络环境配置一致 应用程序文件夹只读检查 系统运行环境程序文件修改为只读属性 文件夹个数 与系统正常运行文件夹个数一致 Web.*ml 检查 与系统正常运行配置一致 oss 配置检查 Ma*SparseThreads=55 MinSparseThreads=25 存设置为 1024Mb 运行环境是否热备 是 否 运行环境是否冷备 是 否 检查结果：本次巡检建议：.1 说明：编号规则为 YWFW-YYMMDD-NN,“YYMMDD为当前日期，“NN为序号01-99，本记录单如实填写后交与信息中心平安系统管理员。6、运维效劳交接单 工程名称 公司名称 交接日期 交接人 接收人 工程经理 甲方负责人 交接容 程序开发语言 数据库类型 程序部署位置 数据库位置及配置参数 中间件位置及配置参数 地址及端口 程序改动原因 程序改动容 .1 用户是否培训 原程序是否备份 是否交接完毕 备注：运维效劳统计表 统计时间YY-MM-DD-YY-MM-DD 序号 故障级别 类别 发生故障次数 累计故障 时间 h 已解决故障 故障 解决率 准时 响应次数 故障 响应率 1 日常故障 硬件类 产品化软件 定制开发类软件 平安管理 效劳 2 应急故障 硬件类 产品化软件 定制开发类软件 平安管理 效劳 合计 硬件类 产品化软件 .1 定制开发类软件 平安管理效劳