安全运维方案(硬件)(共18页).doc

精选优质文档-倾情为你奉上目 录1 概要说明n 随着信息化机房建设，在信息中心机房放置了大量机柜、服务器等设备。本次项目中心总体设计安放X排机柜、每排X个机柜、每个机柜内安装X台服务器或网络设备。针对此次机房的建设要保证机房的安全可靠性、超前性、人性化设计、节能与环保性。保证机房数据、物理设备的安全性，保证机房设备的正常运行。n 应用的不断增加也带来了服务器、网络、安全等IT设备数量的急剧增加和种类的增加，给进行手工管理的管理人员带来了很大的难度。同时由于对IT系统的依赖，使得对系统运行安全、运行效率的要求也越来越高，而目前的管理手段很难达到此要求。n 本次机房建设将对机房实现全封闭管理，对机房内设备的审计监控、操作全部在机房监控室进行，不允许人员随意进出机房，要求对机房所有设备实现集中带外管理，同时对主机的配电系统及环境进行实时的监控，通过用户定义阀值，进行告警。 以期实时掌握配电系统运行状况，在出现问题时，可以迅速发现，快速定位并解决问题。保障机房数据、设备的安全性。1.1 技术服务标准智能建筑设计标准（GB/T 50314-2000）建筑与建筑群综合布线系统工程验收规范（GB/T 50312-2000）商用建筑通信通道和空间标准（EIA/TIA-569）商用建筑电信设施管理标准（EIA/TIA-606）信息技术互连国际标准（ISO/IEC11801-95）通信布线系统信息技术欧洲标准（EN50173）无屏蔽双绞线系统现场测试传输性能规范（EIA/TIATSB67）工业企业通信设计标准（GBJ42-81）工业企业通信接地设计规范（GBJ79-85）电子计算机机房设计规范（GB 50174-93）建筑电气工程施工质量验收规范（GB 50303-2002）1.2 服务内容（1）负责各机房巡检维护服务，包括设备策略调整、事件监控、设备资源优化等。 每季度对机房设备运行、网络状况进行巡检。 对可能问题进行分析，查找信息网络可能存在的安全隐患。 对全网计算机进行安全检查，提高各分县局计算机的安全维护能力。 指导即时处理系统中突发的信息故障，并报告事件影响情况、处理情况等。 （2）按照要求完成所有维护文档和技术资料整理归集。 包括：每季度各局机房运营维护评估报告； 年终就个别情况，提供机房、设备维护、运营、安全等提供评估报告和计划建议报告。（3）布线系统维护服务 检查配线间机柜固定可靠。 检查RJ45快捷式配线架连接线线可靠，插接跳线可靠。 检查110配线架连接线线可靠，插接跳线可靠。 检查配线架上所有标签完整齐全。 清洁机柜内的杂物与灰尘。 检查设备间机柜固定可靠。 检查RJ45快捷式配线架连接线连接可靠，插接跳线连接可靠。 检查110配线架连接线连接可靠，插接跳线连接可靠。 检查光纤配线架连接线连接可靠，插接跳线连接可靠。1.3 岗位人员与职责分工信息安全维护工作人员实行AB岗，A岗： 、B岗： 。岗位人员分为AB角，即一个岗位安排两个人，其中一个主要负责，称为A角，当A角不能履行职责时，由B角替代。职责分工: A岗主要现有产品的日常维护管理；B岗监视信息系统中发生的问题事件，并及时处理；2 、机房运维总结与建议报告总结与建议报告维护内容XXXX安全维护维护单位XXX 维护地点XXXX机房记录日期201X年月X月X日至201X年月X月X日机房运维总结报告新一年工作打算 审核人3、设备维护管理3.1设备进出机房登记台账设备进出机房登记台帐 编号：进出类别设备型号/数量设备用途设备配置/系统设备安装位置设备所属单位经手人设备进出时间迁入/迁出迁入/迁出迁入/迁出迁入/迁出迁入/迁出迁入/迁出迁入/迁出迁入/迁出迁入/迁出迁入/迁出迁入/迁出3.2变更维护管理运维变更类台帐序号设备名称修改时间修改原因配置的设备配置内容配置后状况1233.3运维资源配置和调整申请审批登记表 资源配置和调整申请审批登记表编号系统名称XX系统资产编号申请人联系方式申请单位申请日期配置调整类型主机存储PC服务器网络备份安全数据库机房KVM系统应用软件其它配置或调整事由（申请人填写）原配置调整后配置对原系统的影响（申请人填写）具体调整步骤（申请人填写）调整方案是否经过测试： 是 否 相关管理岗审核意见：运维负责人审批意见：签名： 年 月 日签名： 年 月 日调整结果（相关管理岗填写）：调整后测试结果（申请者填写）： 签名： 年 月 日4、故障应急管理2.1.1 安全运维故障排除类台帐序号报障时间报障单位故障描述解决措施建议122.1.2 机房运维故障报告单故障报告单编号报障人报障部门报障电话报障时间受理人受理方式故障发生时间故障恢复时间备注故障描述故障处理过程 日期：故障分析 工作人员签字： 日期： 5、设备巡检记录5.1设备月巡检台帐巡检时间问题及解决情况201X-1201X-2201X-3201X-4201X-5201X-6201X-7201X-8201X-9201X-10201X-11201X-12注：详细情况参见附录三附录一.设备列表 _网络设备序号设备类型设备名称购入时间设备说明备注1234567、机房巡检维护服务报告客户名称客户地址联系人联系电话维护检查项目内容结果备注检查机柜是否固定可靠检查机柜跳线连接是否整齐检查RJ45快捷式配线架连接线线可靠，插接跳线可靠检查科隆或110语音配线架连接线线可靠，插接跳线可靠检查机柜配线架上所有标签是否完整齐全检查服务器及网络设备跳线上所有标签是否完整齐全清洁机柜内的杂物与灰尘本次维护总结：维护人员： 项目经理： 日期：客户意见：客户签证： 日期：附录二 应急预案目的为了规范 机房网络系统的硬件故障处理，避免和减轻突发故障造成的危害和影响，维护 信息安全和稳定，结 网络信息安全工作实际，制定本规范。适用范围信息网络安全中可能出现的各种突发事件，解决工作中的重大问题等。前置处理网络运行出现故障，判断为硬件的故障的，维护人员应先对故障的基本情况进行登记，包括时间、地点、规模、涉及人员、破坏程度等情况。定位故障硬件后，要首先对故障进行现场保护，转存系统日志、访问记录等信息。然后采取相应措施，阻断灾害的传播，将故障引起的灾害降至最低。并将事态发展状态、处置过程和结果做好记录备查。故障评估故障影响分析定位故障、做好前置处理后，维护人员应对故障的影响范围，恢复时间进行分析。如果故障影响范围小，时间短，作为一般故障处理，可直接进行恢复操作。对网络运行的影响，根据危害和紧急程度分为 “四级/一般”、“三级/预警”、“二级/报警”、“一级/紧急”四种。(1)一级(紧急).重要网络与信息系统发生全市局性大规模瘫痪,事态发展超出南京地税市局控制能力,对国家安全,社会秩序,经济建设和公共利益造成特别严重损害的突发公共事件。(2)二级(报警).重要网络与信息系统造成全市局瘫痪,对国家安全,社会秩序,经济建设和公共利益造成严重损害,需要跨部门,跨地区协同处置的突发公共事件。(3)三级(预警).某一区域的重要网络与信息系统瘫痪,对国家安全,社会秩序,经济建设和公共利益造成一定损害,但不需要跨部门,跨地区协同处置的突发公共事件。(4)四级(一般).重要网络与信息系统受到一定程度的损坏,对公民,法人和其他组织的权益有一定影响,但不危害国家安全,社会秩序,经济建设和公共利益的突发公共事件。故障恢复时间预估各区县分局维护人员对恢复需要的时间进行预估，时间级别定为四小时，十二小时，二十四小时，四十八小时解决。故障上报“三级/预警”以下（含）级别的故障，四小时以内能够恢复的，可以不用上报，直接进行故障处理，并做好故障处理记录。“三级/预警”以上的故障或需要四小时以上的恢复时间，或实际故障处理过程超过了四小时的，需要立即向计算机中心领导进行报告，由上级领导确定，是否启动应急预案。确定启动应急预案的故障，由应急领导小组确定故障处理方案，指导故障处理过程。维护人员在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。故障处理一般故障处理人员协调计算机中心人员，网络运维人员，厂商技术支持工程师。备机、备件准备各计算机中心在主要网络节点上提供冗余，当主要节点的防火墙，交换机等设备出现硬件故障时，快速更换网络设备解决网络故障。故障排除一般过程第一步：收集故障现象。第二步：收集能够确定故障原因的一切信息。 第三步：根据收集到的信息考虑可能的故障原因。第四步：根据可能的故障原因，建立一个诊断计划。第五步：执行诊断计划，做好每一步测试和观察，每改变一个参数都要确认其结果，只至故障症状消失。应急预案规定的故障处理当人为或病毒破坏的灾害发生时，判断破坏的来源与性质，断开影响安全与稳定的信息网络设备 ，断开与破坏来源的网络物理连接 ，跟踪破坏来源的IP或其它网络用户信息 ，修复被破坏的信息，恢复信息系统。具体按照灾害发生的性质分别采用如下方案： 病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采取有效措施清除病毒。网络线路中断或硬件设备故障：一旦发现，可根据相应工作流程尽快排除。 a) 网络线路中断或硬件设备发生故障，日常应急办公室接到报告后，应派技术人员迅速判断故障节点，查明故障原因，并及时予以恢复。b) 如果发生故障的硬件设备一时无法修复的，网络安全技术人员应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向信息安全领导小组通报情况。c) 如果属于线路故障，应重新安装线路。d) 如果属于防火墙、交换机、网闸等配置文件破坏，应迅速按照要求重新配置，并调试畅通。e) 如果属于防火墙、交换机、网闸等网络设备故障，应立即取出备用设备接上，并调试畅通。外部电源中断后，根据相应的情况作出应急。a) 外部电源中断后，应立即切换到备用电源，并立即查明原因。b) 如因中心机房内电源设备故障，立即更换新设备恢复供电。预计停电4小时以内，由UPS供电，预计停电8小时以内，关掉非关键设备，确保各主机、路由器、交换机供电，预计停电超过8小时，暂停所有设备运行。黑客攻击或服务器遭破坏性攻击时：对于网络入侵，首先要判断入侵的来源，区分互联网与电子政务外网。互联网的，定位入侵的IP地址，限制入侵地IP地址的防问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自电子政务外网的，查清入侵来源，如IP地址、上网帐号等信息，及时记录上述信息并迅速通知有关部门。故障记录总结安全事件应急处理结束后，维护人员应及时对本次安全事件发生的原因、事件规模进行调查，估算事件损失后果，对故障处理手段效果和后续风险进行评估，总结故障处理的经验教训并提出改进建议，完成相关的总结评估报告。 属于启动应急预案的，应急处理工作办公室在汇总分析各有关单位上报的总结评估报告的基础上，向应急领导小组及时上报本次事件的处理报告。附录三 月巡检记录 年 月网络设备检查检查内容：检查结果： 设备名称：对本次巡检的意见和建议 巡检工程师： XXX方负责人签名： 日 期： 日 期：专心-专注-专业