2023年安全运维纠正预防控制管理规定(精选5篇).docx
《2023年安全运维纠正预防控制管理规定(精选5篇).docx》由会员分享,可在线阅读,更多相关《2023年安全运维纠正预防控制管理规定(精选5篇).docx(21页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、2023年安全运维纠正预防控制管理规定(精选5篇) 第一篇:平安运维订正预防限制管理规定 平安运维订正预防限制管理规定 1.建立平安运维监控中心 基于关键业务点面对业务系统可用性和业务连续性进行合理布控和监测,以关键绩效指标指导和考核信息系统运行质量和运维管理工作的实施和执行,深信通关心用户建立全面覆盖信息系统的监测中心,并对各类事务做出快速、精确的定位和呈现。实现对信息系统运行动态的快速驾驭,以及运行维护管理过程中的事前预警、事发时快速定位。其主要包括: 集中监控:接受开放的、遵循国际标准的、可扩展的架构,整合各类监控管理工具的监控信息,实现对信息资产的集中监视、查看和管理的智能化、可视化监
2、控系统。监控的主要内容包括:基础环境、网络、通信、平安、主机、中间件、数据库和核心应用系统等。 综合呈现:合理规划与布控,整合来自各种不同的监控管理工具和信息源,进行标准化、归一化的处理,并进行过滤和归并,实现集中、综合的呈现。 快速定位和预警:经过同构和归并的信息,将根据预先配置的规则、事务学问库、关联关系进行快速的故障定位,并根据预警条件进行预警。2.建立平安运维告警中心 基于规则配置和自动关联,实现对监控采集、同构、归并的信息的智能关联判别,并综合的呈现信息系统中发生的预警和告警事务,关心运维管理人员快速定位、排查问题所在。 同时,告警中心供应多种告警响应方式,内置与事务响应中心的工单和
3、预案处理接口,可根据事务关联和响应规则的定义,触发相应的预案处理,实现运维管理过程中突发事务和问题处理的自动化和智能化。其中只要包括: 事务基础库维护:是事务学问库的基础定义,内置大量的标准事务,按事务类型进行合理划分和维护管理,可基于事务名称和事务描述信息进行归一化处理的配置,定义了多源、异构信息的同构规则和过滤规则。 智能关联分析:借助基于规则的分析算法,对获得的各类信息进行分析,找到信息之间的规律关系,结合平安事务产生的网络环境、资产重要程度,对平安事务进行深度分析,消退平安事务的误报和重复报警。综合查询和呈现:实现了多种视角的故障告警信息和业务预警信息的查询和集中呈现。 告警响应和处理
4、:供应了事务生成、过滤、短信告警、邮件告警、自动派发工单、启动预案等多种响应方式,内置监控界面的图形化告警方式;供应了与事务响应中心的智能接口,可基于事务关联响应规则自动生成工单并触发相应的预案工作流进行处理。3.建立平安运维事务响应中心 借鉴并融合了ITIL信息系统基础设施库/ITSMIT服务管理的先进管理规范和最正确实践指南,借助工作流模型参考等标准,开发图形化、可配置的工作流程管理系统,将运维管理工作以任务和工作单传递的方式,通过科学的、符合用户运维管理规范的工作流程进行处置,在处理过程中实现电子化的自动流转,无需人工干预,缩短了流程周期,削减人工错误,并实现对事务、问题处理过程中的各个
5、环节的追踪、监督和审计。其中包括: 图形化的工作流建模工具:实现预案建模的图形化管理,简洁易用的预案流程的创建和维护,简洁的工作流仿真和验证。 可配置的预案流程:全部运维管理流程均可由用户自行配置定义,即可实现ITIL/ITSM的主要运维管理流程,又可根据用户的实际管理要求和规范,配置特性化的任务、事务处理流程。 智能化的自动派单:智能的规则匹配和处理,基于用户管理规范的自动处理,降低事务、任务发起处处理的延时,以及人工派发的误差。 全程的事务处理监控:实现对事务响应处理全过程的跟踪记录和监控,根据ITIL管理建议和用户运维要求,对事务处理的响应时限和处理时限的监督和催办。 事务处理阅历的积累
6、:实现对事务处理过程的备案和综合查询,关心用户在处理事务时查找历史处理记录和流程,为运维管理工作积累阅历。4.建立平安运维审核评估中心 该中心供应对信息系统运行质量、服务水平、运维管理工作绩效的综合评估、考核、审计管理功能。其中包括: 评估:遵循国际和工业标准及指南建立平台的运行质量评估框架,通过评估模型运用户了解运维需求、认知运行风险、实行相应的爱惜和限制,有效的保证信息系统的建设投入与运行风险的平衡,系统地保证信息化建设的投资效益,提高关键业务应用的连续性。考核:是为了在评价过程中避开主观臆断和片面随便性,应实现工作量、工作效率、处理考核、状态考核等功能。 审计:是以跨平台多数据源信息平安
7、审计为框架,以电子数据处理审计为基础的信息审计系统。主要包括:系统流程和输入输出数据以及数据接口的完好性、合规性、有效性、真实性审计。5.以信息资产管理为核心 IT资产管理是全面实现信息系统运行维护管理的基础,供应的丰富的IT资产信息属性维护和备案管理,以及对业务应用系统的备案和配置管理。 基于关键业务点配置关键业务的基础设施关联,通过资产对象信息配置丰富业务应用系统的运行维护内容,实现各类IT基础设施与用户关键业务的有机结合,以及全面的综合监控。这其中包括: 综合运行态势:是全面整合现有各类设备和系统的各类异构信息,包括网络设备、平安设备、应用系统和终端管理中各种事务,经过分析后的综合呈现界
8、面,留意对信息系统的运行状态、综合态势的宏观展示。 系统采集管理:以信息系统内各种IT资源及各个核心业务系统的监控管理为主线,采集相关异构监控系统的信息,通过对不同来源的信息数据的整合、同构、规格化处理、规则匹配,生成面对运行维护管理的事务数据,实现信息的共享和标准化。 系统配置管理:从系统容错、数据备份与复原和运行监控三个方面着手建立自身的运行维护体系,接受平台监测器实时监测、运行检测工具主动检查相结合的方式,构建一个平平稳定的系统。6.平安备份 防病毒平安:导出防病毒平安检查报告、对有风险和中毒的文件与数据进行检查,对病毒分析处理,定期检测病毒,防止病毒对系统的影响。 系统平安:定期修改系
9、统Administrator密码,主要修改AD、Cluster、服务器密码;安装操作系统补丁,系统重启,应用系统检查测试;数据库的账号、密码管理,保证数据库系统平安和数据平安;对系统用户的系统登录、运用状况进行检查,对系统日志进行日常审计。 平安隔离:平安隔离是指对IT应用系统的相关数据包括应用系统的程序代码、数据文件等进行规律隔离、物理隔离等,以确保应用系统的平安性。假如开发商在开发、维护合作过程当中可能接触到我公司的敏感数据,必需与南方基地签订平安保密协议,对平安等级为机密的IT应用系统包括但不局限于企业内部的机密档案信息等,我们需要对它的有关数据进行物理隔离,以提高应用系统的平安防范实力
10、;对平安等级为隐私的IT应用系统以及应用系统的基础数据如综合应用平台的基础数据、组织架构等,需要进行规律隔离。系统应用层面的访问必需通过帐号进行访问,系统的帐号及口令管理参照本规定的帐号管理部分;应用系统管理员或者专职的平安管理员应根据具体应用系统的数据的敏感度制定相应的平安隔离措施,具体措施包括但不限于访问限制列表、平安加固、文件系统权限设定等。 平安审计:平安审计的目的在指定周期内对信息系统的系统操作系统、数据库用户、系统管理员、应用层面的用户、系统批处理任务等涉及财务报表的操作进行平安审计; 流程: 信息系统平安审计流程审计通知审计实施处理分析确认起先平安审计员ST-01 审计通知ST-
11、02系统审计/用户审计系统审计SJ-01 日志审计CF-01 审计结果分析结束平安管理员用户审计ST-03 审计准备QR-01 签字确认应用管理员ST-04 发送用户清单CF-02 根据审计结果处理用户相关部门SJ-02 用户权限审计SJ-03 发送审计结果邮件/公文通知审计内容工具权限矩阵表及用户清单列表系统用户权限矩阵表及清单列表应用用户用户权限清单表审计后信息系统平安审计报告系统扫描分析:扫描、检查、评估并关心修补平安网络漏洞,管理整个网络部署与管理补丁和服务程序包,自动检查并删除未经授权的应用程序,可以扫描识别出多种主流防毒软件安装及病毒库更新状况,拥有强大的报告系统,能够对服务器的平
12、安策略和整体系统环境做出来平安评定,供应一个完好的网络拓扑和整个网络平安历史记录。 分析报告:服务器能正常启动与运行,服务与应用程序能正常启动与运行,客户端能正常地连接和访问网络服务与应用程序;Event Logs中的关键错误日志,应用程序日志中的关键错误记录,各规律磁盘空间运用和剩余状况。 其次篇:运维管理规定 运维规范 第一章 总则 1.为加强公司各个项目后期的系统运维管理,确保系统能够平稳、牢靠地运行,更好地为客户供应管理服务,特制定本规定。 2.本规定适用全部进入运维环节的项目。 3.运维人员应根据授权,处理本规定中所涉及的业务事项。 其次章 主机、服务器及数据库系统的运维管理 1.根
13、据应用需求,主机、服务器及数据库系统的配备和安装、以及系统资源的运用等由公司项目实施部统一规划。 2.应指定专人作为系统管理员系统工程师和数据库管理员,对系统的运行、管理、维护和平安负责,并依据有关规定负责系统和数据的备份与复原。3.系统/数据库管理员应定时对系统进行监控和定期的健康性检查,分析系统运行和资源运用状况,并进行必要的优化、调整和修正,刚好消退隐患。如系统设置发生转变,或重新安装系统,或安装了新软件,应在此后15个工作日内对系统进行亲热跟踪。 4.刚好解决处理系统运行过程中出现的异样问题和软硬件故障,并实行必要措施,最大限度地爱惜好系统资源和数据资源。 5.对于重大软硬件系统故障,
14、应马上通知部门领导,协调服务商,使系统尽快得以复原运行;对于应用系统引发的系统异样或故障,应刚好通知相关人员,并协同解决处理。 6.每季度应对系统主机/服务器/数据库进行一次停运维护,其操作必需严格依据操作规程进行。其他非正常性停运故障引发的除外,应提出书面申请,并经部门领导批准后方可进行。同时做好相应的准备工作,最大限度地削减对业务操作带来的影响。 7.具有系统操作或管理权限的人员调离工作岗位或离职,应马上从系统中删除该用户;如该人员驾驭超级用户口令,应马上更换口令。 第三章 软件系统的运维管理 1.避开在用户工作时间进行软件版本升级工作,以免由于人为失误造成业务中断。2.软件系统的安装、升
15、级等操作应保存完好的实施记录。 3.对软件系统进行升级、更新补丁,应首先进行相关的测试,并在确认无误后实施。 4.对软件系统进行升级、更新补丁,或进行系统的重新安装等操作,应在实施前对原有系统及数据进行备份。 5.变更系统配置,修改配置文件、参数文件时,应对原始配置数据或文件进行保存。 6.软件进行版本升级时,对于不影响业务的升级工作,须以书面形式具体将支配、方案、措施等报上级主管部门备案;对于影响业务的升级工作,必需提前两周向上级通信主管部门以书面形式提出申请具体报告支配、方案、措施等,经批7.1.2.3.4.5.6.准后方可实施。 维护人员应定期跟踪所运用系统的软件升级状况和升级后的新功能
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 安全 纠正 预防 控制 管理 规定 精选
限制150内