信息化綜合運維體系建設

　 目

　錄

　1. 用戶現狀分析 ........................................................................................................................... 3 2. 運維服務的總體思路 ............................................................................................................... 3 2.1. 運維服務理念 ........................................................................................................... 3 2.2. 服務的目標及內容 ................................................................................................... 4 2.3. 運維服務的保障體系 ............................................................................................... 4 3. 運維服務體系 ........................................................................................................................... 5 3.1. 運維服務管理 ........................................................................................................... 5 3.2. 運維服務工作規范 ................................................................................................... 6 3.3. 運維人員服務體系流程規范 ................................................................................... 6 3.4. 日常運維流程 ........................................................................................................... 7 3.5. 故障響應流程 ........................................................................................................... 9 4. 系統安全保障方案 ................................................................................................................. 10 4.1. 安全防護 ................................................................................................................. 10 4.2. 實體安全 ................................................................................................................. 10 4.3. 網絡安全 ................................................................................................................. 11 4.4. 系統安全 ................................................................................................................. 14 4.5. 應急響應 ................................................................................................................. 17 4.6. 應急響應流程 ......................................................................................................... 17 5. 附件表格：

　............................................................................................................................. 18 1、每日巡檢記錄單 ............................................................................................................... 19 2、遠程服務記錄單 ............................................................................................................... 20 3、現場維護記錄單 ............................................................................................................... 21 4、運維服務交接單 ............................................................................................................... 22 5、現場運維巡檢服務單 ....................................................................................................... 23 6、運維服務交接單 ............................................................................................................... 25

　 國有** 集團 IT 綜合運維建議方案

　1. 用戶現狀分析 企業信息化是圍繞企業發展戰略而展開的，加快以企業信息化建設，發揮信息技術在企業發展規劃、主營業務、產業經濟領域的帶動和保障作用，是促進企業落實發展戰略的客觀要求。政府機關、國有企業信息化服務外包早已示范推廣，十八大以來，信息服務產業作為新的經濟發展增長點被推上新的高度。IT服務外包與IT系統運維已成為現代企業信息化管理的必然趨勢，委托運維服務模式為企業帶來精細化、透明化和高效率，專業化運維，有效集約成本。

　**集團有限公司作為管委會組建的大型國有獨資企業，當前處于IT建設初期階段，機房、網絡設備、業務應用系統尚不健全，目前待建的包括但不限于集團網站群（含下屬單位子網站）、企業郵箱、企業辦公系統（OA），智能無線網絡、門禁系統、機房、網絡安全防范措施等。

　對于集團管理IT基礎建設和維護的部門來說，維護管理上述IT設備系統，需要具備網絡、硬件、軟件等比較全面的專業技術能力和至少三年以上工作經驗，同時需要具備發現問題、處理問題和解決問題的綜合協調處置能力，兼備這樣能力的已不是一個技術能手可以勝任的，需要的是專業化團隊來協作完成。

　2. 運維服務的 總體思路 2.1. 運維服務理念 “用戶滿意”是我們的根本服務目標。事實上，在計算機產品和技術日益遵循開放式標準的現實中，各廠商之間的主要區別就是服務質量，維信軟件的支持與服務的三大目標是：

　? 用戶的事業通過我們的服務得到發展

　? 用戶的投資通過我們的服務得到升值

　? 用戶的煩惱通過我們的服務得到排解

　針對**集團的具體需求，我們采用以預防為主的主動服務方式，這樣就要求建立一個全面的支持服務體系，不但要能提供硬件備件的有力支持。維信軟件正是基于上述各方面要求建立起專業的技術支持隊伍，因此可提供全面的系統整體支持服務，使整個系統更為可靠、穩定地運行。

　2.2. 服務的 目標及內容 目標：提供全面的技術支持服務，全面保障IT系統正常運行，及時發現故障，及時處理故障，保障日常辦公應用。

　服務范圍：為集團網站群、企業郵箱、辦公系統等軟件應用系統提供技術支持與技術服務；為機房服務器、網絡設備、無線網絡、個人工作電腦（PC/筆記本電腦）、辦公設備等提供技術支持與技術服務。

　服務人員：根據當前情況和未來發展情況預測，須應配置2名（保證1名常年駐場）技術工程師提供現場或遠程技術支持，重大或疑難技術問題由公司技術團隊或協調廠家技術人員解決。

　服務周期：合同服務周期建議兩至三年。

　服務內容：包括：門戶網站群技術服務，信息化應用系統技術服務，基礎網絡、計算機設備、機房終端、辦公設備的技術支持與運維服務。

　2.3. 運維服務的 保障體系 維信軟件的技術團隊綜合分析了**集團的系統現狀，結合公司多年技術服務與運維服務經驗，針對集團IT系統的運維要求，提出“以優秀團隊保障為基礎，先進信息管理系統為支撐，規范運維管理制度為保障”的高品質運維服務支撐保障原則。

　? 以優秀團隊保障為基礎

　維信軟件將啟用自身素質完全符合要求的優秀員工，無論從精神面貌、專

　業素質、技術能力要求方面均能達到用戶單位的要求，員工在投入駐場運維之前，首先經過公司內部技術能力、行業素質、個人品德修養的培訓，而且需要接受第三方IT廠商實施的技術培訓。維信軟件員工在經歷以上培訓后，需要經過廠商及公司內部的考試，能力達標方能上崗進行運維服務支持工作。維信軟件會嚴格把關，杜絕出現人員能力不足，不能勝任項目運維服務的情況。

　? 先進信息管理系統為支撐

　為保證運維工作的有序性、運維工作的審查可靠性、運維服務內容的可回溯性，維信軟件建立了具有針對性的運維服務支撐系統，負責監測、管理運維服務的工作。

　運維服務支撐系統有效保障運維人員有關系統運維的每項操作都可以被運維服務支撐系統有效的進行保存和統計。既能節省運維服務的管理成本；提高運維服務的工作效率；提高運維人員的管理意識；減少運維服務問題發生的幾率；也可以將運維管理中的問題簡單的暴露出來并加以解決，并做到有所依據。

　? 規范運維管理制度為保障

　維信軟件以企業現有運維規范及標準為依據，為集團的運維要求量體裁衣，制訂行之有效的規范運維管理制度。規范運維管理制度的內容，包括運維服務中的運維服務工作、運維服務管理、運維考核考核及運維服務審查。

　3. 運維服務 體系 3.1. 運維服務管理 運維服務管理主要對運維服務過程中對發生的問題、解決方式、處理結果、規范規章等進行規范化管理。

　? 運維流程管理

　運維流程管理主要根據在運維過程中用戶單位的內部管理流程和規范而制訂。運維人員在運維過程中，所有的運維內容都需要通過運維服務支撐系統，對運維過程進行記錄、留存。

　? 咨詢管理

　維信軟件運維團隊的服務人員，在通過電話受理、網絡遠程提供支持服務

　時，首先需要根據服務規范回復咨詢，保證用戶單位的統一形象。

　? 文檔管理

　文檔管理主要負責對運維服務相關文檔進行管理與歸檔。只有有效的管理文檔，才能對項目更好的進行把控，隨時通過文檔查詢運維系統狀態、運維服務狀態、項目關鍵點進展情況等。

　? 巡檢 管理

　運維服務中，巡檢與各設備、系統的補丁升級是很重要的一項工作，需要對巡檢與升級進行有效的管理及監控。

　? 統計管理

　運維服務是一項日常工作，統計管理既能體現運維服務效率、實際業務工作量、通過用戶評分監督管理運維服務水平。

　? 績效管理

　有效地提高績效管理水平是保障運維工作順利開展的先決條件，將運維人員工作情況與績效考核聯系到一起，才可以有效掌握運維工作的實際情況，提高運維服務水平。制訂運維項目月度工作計劃，運維技術服務人員及時填寫工作日志，并綜合考核值與工作日志的完成情況共同構成服務人員的績效結果。

　3.2. 運維服務工作規范 目的 ：規范服務人員的工作行為，加強對各項服務的管理，為用戶提供優質的服務，提高內部以及進駐單位的滿意度。

　適用 范圍 ：適用于維信軟件為用戶派遣的運維服務人員。

　職責 任務：

　角色

　職責與任務

　運維服務人員 按照各項服務行為規范，進行各項服務工作。

　主管、項目經理、客服專員 檢查、糾正、記錄、處理服務人員的違規行為。

　3.3. 運維人員服務體系流程規范

　專家團隊空港集團 公司領導 項目經理是否解決運維接收運維過程運維跟蹤運維報告接 口 人運 維 工 程 師運維工程師接收運維任務任務分類分析問題制定解決方案實施方案跟蹤問題的解決情況填寫運維記錄Yes對解決不了的問題做出決策協調相關資源針 對 問 題 制 定 解 決 方 案上報問題至最高決策組最 高 決 策 組 提 出 決 策 意見填寫并發布運維報告No問題是否按期解決對沒有解決的問題做出決策No接 收 運 維臺 賬 及 運維 月 報NoYes是否解決No遵照決策制定處理方案協調資源處理問題YesYes （圖：運維服務流程）

　3.4. 日常運維流程 日常運維工作包含兩部分內容：一是日常巡檢產生的每日運維報告，這部分運維報告按月進行統計匯總。二是日常遠程技術咨詢，通常這部分工作由項目部內部運維團隊自行解決，維護工作情況的報告最終以臺賬記錄的方式展現。

　開始制定巡檢計劃執行巡檢計劃判斷是否有問題 排查問題匯報問題并制定方案處理完問題并編制問題解決報告是 否編制巡檢報告處理完問題并編制問題解決報告巡檢報告故障分析解決報告匯報并歸檔結束適用于日常巡檢（圖：日常運維流程）

　? 日常運維流程交付 物：

　運維任務

　運維交付物

　最終交付物

　巡檢 巡檢報告 巡檢運維月報 巡檢故障分析報告 執行運維任務單 登記表 運維臺賬 任務單 運維服務記錄單

　3.5. 故障響應流程 故障響應流程的問題來源通常由用戶方各單位工作人員、外駐單位工作人員、運維技術服務人員提出，各類型故障任務由任務單形式下發，接收到運維任務后，首先分析解決問題的難易度，可由運維小組內部自行解決的問題，由接口人指派運維執行人完成，待問題解決后記入運維臺賬。如果問題較復雜，運維小組解決不了的，由項目經理協調廠家技術力量進行分析判斷，由廠家技術人員執行完成或由運維執行人執行完成。問題解決后記入運維臺賬，匯總后定期將運維臺賬發送給各相關接口負責人進行匯報。以下是故障響應流程圖：

　開始運維接口人接收并分析問題接口人登記問題來源判定是否需要協調其它資源制定解決方案協調其它資源現場解決是否現場服務遠程解決填寫運維記錄匯報并歸檔結束運維工程師是 否否是指派運維工程師解決問題運維臺賬1 1 、 公司技術資源2 2 、 廠商技術資源3 3 、 專家團隊回訪并收集意見 （圖：故障響應流程）

　4. 系統安全保障方案 4.1. 安全防護 安全防護系統是整個安全保障系統的基礎和核心，集團整體 IT 系統的安全防護建設，從實體安全（物理安全）、網絡安全、系統安全、應用安全等四個方面進行。如下所示：

　內部病毒升級服務器防病毒控制中心外部病毒升級服務器網站監測防篡改系統入侵監測控制中心Web服務器集群互聯網接入域防火墻Internet下載更新病毒庫同步更新病毒庫應用服務器集群應用服務域數據庫服務器集群核心數據庫域后臺運行管理域后臺運行管理服務器群入侵探測漏洞掃描備份域備份服務器集群 （圖：安全防護的網絡系統邏輯結構圖）

　4.2. 實體安全 實體安全主要是針對地震、火災等自然災害可能造成整個系統毀滅，電源故障造成設備斷電引起系統癱瘓或信息丟失；設備被盜、被毀造成數據丟失或信息

　泄漏，磁輻射可能造成數據信息被竊取或偷閱，報警系統設計不足可能造成非法進入機房等事件和安全威脅。

　實體安全通過對設備（如服務器、交換機、路由器等網絡通信，以及各種密碼設備、電源設備）、設施、物理介質進行防護，以達到保護計算機信息系統的設備、設施、媒體和信息免遭自然災害、環境事故、人為物理操作失誤或錯誤、各種以物理手段進行的違法犯罪行為導致的破壞、丟失。因此，實體安全包括設備安全、環境安全、媒體安全。

　IT 運維應做到或分步做到以下要求：

　（1）

　按安全域劃分，區位布局，區域防護，嚴格控制進入各區人員，特別是機房核心部位。

　（2）

　配備能夠提供半小時以上斷電后連續供電的 UPS。

　（3）

　采取一定措施，防止輻射泄漏給系統造成的威脅。

　（4）

　系統重要網絡設備要有備份。

　（5）

　制定數據備份制度，對重要數據進行本地備份、異地定期磁帶庫或光盤庫備份。

　（6）

　備份數據的存放間必須符合 GBJ45—82 中規定的一級耐火等級，或存放在具備防火、防高溫、防水、防震的容器中。

　（7）

　制訂機房管理制度，嚴格執行操作日志制度。

　4.3. 網絡安全 采用防火墻系統、入侵檢測系統、網頁監測防篡改系統，全面、整體的防護IT 系統的網絡安全，達到保障網絡的安全可靠運行，保證網絡通信的正常進行，以及保障在網絡上傳輸的信息的安全。

　? 防火墻系統 防火墻是當前最主要的網絡安全設備，采用有效的防火墻系統，一方面能夠實現安全域的劃分，實現內外有效邏輯隔離，防止惡意用戶從 Internet 進入應用系統內部；另一方面，通過設置合理的防火墻系統，防止內部非授權用戶從內部網段發起對服務器的攻擊，保護服務器不受來自內部的進攻。同時，通過設立防火墻，可以有效的實行對受保護網段進行控制，包括統計流量、控制訪問等方面。

　防火墻具體的功能要求如下：

　? 提供基于狀態檢測技術的對象式訪問控制：訪問控制對象定義靈活，可為 IP 對象、域名對象、NAT 對象、代理對象用戶對象、用戶組對象、時間對象等。

　? 高效的透明代理實現細粒度應用級管理控制：提供應用級透明代理，對常用高層應用（HTTP、FTP、SMTP、POP3、NNTP）要有詳細的控制。

　? 支持郵件過濾和內容安全審計：實現 URL 阻斷及 HTTP、FTP、SMTP、POP3、NNTP 協議下交互操作命令和指令的過濾，保護應用安全。

　? 雙向 NAT，提供 IP 地址轉換和 IP 及 TCP/UDP 端口映射，實現 IP 復用和隱藏網絡結構：NAT 在 IP 層上通過地址轉換提供 IP 復用功能，解決IP 地址不足的問題，同時隱藏了內部網的結構，強化了內部網的安全。

　? 支持流量管理：流量帶寬控制及優先級設置，按您的需求管理流量。

　? 基于優先級的帶寬管理：用戶帶寬最大用量限制，用戶帶寬用量保障，多級用戶優先級設置流量控制為用戶提供全部監測和管理網絡信息。

　? 防 TCP、UDP 等端口掃描：可以檢測到對網絡或內部主機的所有TCP/UDP 掃描。

　? 抗 DoS/DDoS 攻擊：拒絕服務攻擊（DoS）就是攻擊者過多的占用共享資源，導致服務器超載或系統資源耗盡，而使其他用戶無法享有服務或沒有資源可用。防火墻通過控制、檢測與報警機制，防止 DoS 黑客攻擊。

　? 可防御源路由攻擊、IP 碎片包攻擊、DNS/RIP/ICMP 攻擊、SYN 等多種攻擊：可以檢測到對網絡或內部主機的多種拒絕服務攻擊。

　? 提供實時監控、審計和告警功能：提供對網絡的實時監控，當發現攻擊和危險代碼時，防火墻可提供告警等功能。

　? 提供基于 OTP 機制的管理員認證。

　? 提供分權管理安全機制：提供管理員和審計員分權管理的安全機制，保證安全產品的安全管理。

　? 支持靈活的本地、遠程管理：安全管理員可通過管理控制臺對防火墻進行安全管理。必要時，在進行遠程管理時，管理控制臺和防火墻之間的通訊可進行加密以保證安全，實現遠程安全管理。

　? 提供安全策略檢測機制：提供規則測試功能，實現策略的控制邏輯檢查，及時發現控制邏輯的錯誤，為用戶檢查規則配置的正確性，完善控制策略提供方便、快捷、有效的工具。

　? 提供豐富完整的日志：日志審計功能十分健全，有對系統管理體系的分類日志（管理日志、通信事件日志），也有按日期對應的運行日志。日志內容包括事件時間及事件摘要等。

　? 提供日志下載、備份和查詢功能：防火墻的日志管理方式包括日志下載、備份和日志查詢，這為用戶進行日志的審計和分析提供了方便。防火墻還提供日志導出工具，將各種日志信息導出到管理服務器，方便進一步處理。

　? 入侵監測系統 基于 Internet 的開放性與自由性，網上有各種各樣的人，他們的意圖也是形形色色的。利用防火墻技術，經過仔細的配置，通常能夠在內外網之間提供安全的網絡保護，降低了網絡安全風險。但是，僅僅使用防火墻，網絡安全還遠遠不夠，主要表現在以下幾個方面：

　? 入侵者可尋找防火墻背后可能敞開的后門。

　? 入侵者可能就在防火墻內。

　? 由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。

　? 保護措施單一。

　網絡入侵檢測系統能夠提供下列功能：

　? 在網絡環境下實現實時地分布協同地入侵檢測，全面檢測可能的入侵行為。能及時識別各種黑客攻擊行為，發現攻擊時，阻斷弱化攻擊行為、并能詳細記錄，生成入侵檢測報告，及時向管理員報警。

　? 能夠按照管理者需要進行多個層次的掃描，按照特定的時間、廣度和細度的需求配置多個掃描。

　? 能夠支持大規模并行檢測，能夠方便地對大的網絡同時執行多個檢測。

　? 檢測和掃描行為不能影響正常的網絡連接服務和網絡的效率。

　? 檢測的特征庫要全面并能夠及時更新。

　? 安全檢測策略可由用戶自行設定，對檢測強度和風險程度進行等級管理，用戶可根據不同需求選擇相應的檢測策略。

　? 能夠幫助建立安全策略，具有詳細的幫助數據庫，幫助管理員實現網絡的安全，并且制定實際的、可強制執行的網絡安全策略。

　? 網頁監測防篡改系統 網頁監測防篡改系統用于 WEB 網頁的保護，它結合實時阻斷、實時觸發掃描和定時比較掃描等技術，采用貼近操作系統內核方式的控制技術，實現了對WEB 文件內容的實時監控，發現問題能實時恢復，并提供友好的用戶界面以便用戶查看、使用，有效地保證了 WEB 文件的安全性和真實性，為企業門戶網站Web 服務器提供實時自動的安全監護。

　? 網頁監測防篡改系統將實現如下功能：

　? 具有高效的信息掃描速率，不影響服務器工作。

　? 具有自動阻斷功能。

　? 具有自動監控和自動報警功能。

　? 具有集中發布和監控功能，使系統能夠區分合法更新和非法篡改。

　? 具有遠程監控功能，方便安全管理員從遠程監控被保護對象的信息。

　? 具有完備的日志管理和安全審計功能。

　? 安裝簡便，支持多種操作系統，能自動識別中/英文平臺。

　? 支持多種發布系統。

　? 具有掃描策略管理和更新管理功能。

　4.4. 系統安全 采用漏洞掃描系統、防病毒系統解決操作系統安全、數據庫系統的安全、TCP/IP 等協議的系統安全，解決黑客入侵、身份冒充、非法訪問、系統缺陷、病毒等安全問題，保障操作系統以及數據庫等系統平臺的安全和正常運行。

　1. 漏洞掃描系統

　網絡漏洞掃描系統是一個網絡安全性評估分析軟件，其主要任務是定期或不定期對所有的服務器、路由器、防火墻、操作系統和網絡應用進程進行檢測，發現網絡服務器提供的網絡服務中存在的弱點和安全漏洞，提供安全建議和改進措施，幫助安全管理員控制可能發生的安全事件，最大可能地消除安全隱患。

　網絡漏洞掃描系統實現如下功能或特性：

　? 收集主機與系統的信息：網絡掃描系統的掃描引擎應從與目標網絡相關的所有設施上收集詳盡的設備信息：如網絡服務器（包含防火墻及 Web服務器）、網絡基礎設施（路由器及交換機）等，協助用戶快速編輯網絡主機和系統的設備清單，為制定和驗證安全策略奠定基礎。

　? 強大的識別安全漏洞掃描分析能力：網絡掃描系統結合了被動安全分析和主動的探測技術，提供給用戶修改這些漏洞和安全弱點的強有力的安全建議和解決方案。同時該系統的探測方法庫涵蓋了目前網絡中存在的主要弱點和漏洞的探測方法。使得網絡掃描系統具有強大的掃描分析能力。它可以檢查任何基于 TCP/IP 協議的設備。

　? 用戶自定義規則：網絡掃描系統可以定義規則，它使用戶可以編制自定義規則，用以識別特殊的設備薄弱環節，這些定制的規則可以分布到整個系統，從而確保統一的薄弱環節識別，維護用戶網絡安全的完整性。

　? 健壯的自我防護能力：網絡掃描系統有一套專有的安全防護方案，同時該系統的管理能保證該系統不被無關人員盜用及濫用。采用權限管理方式，分兩種：操作員，管理員。對網絡控制中心的訪問需要有授權密碼，網絡控制中心與被掃描主機之間的通信用密文傳輸。

　? 支持多個主流操作系統：網絡掃描系統由控制臺和客戶端組成，該控制臺運行在主流的網絡操作系統 NT/2000 SERVER 上，客戶端可運行在任何支持 TCP/IP 的操作系統上。

　? 強大的綜合報表功能：網絡掃描系統的報表生成器可以快速生成超鏈接、可編輯的報告和圖表；靈活的數據分析與報告功能，可以輕而易舉地發現某個網段中存在的問題，幫助用戶按需要、多角度來收集有關其網絡設施的安全信息。

　漏洞掃描及檢測服務并非一次性的，隨著網絡結構調整及不斷增加新的主機及應用，需要不斷調整安全策略，對存在的漏洞進行定時掃描。

　2. 防病毒系統

　病毒技術在不斷發展提高，它們的傳播途徑越來越廣，傳播速度越來越快，造成的危害越來越大，幾乎到了令人防不勝防的地步。在網絡環境下，網絡病毒除了具有可傳播性、可執行性、破壞性、可觸發性等計算機病毒的共性外，還具

　有一些新的特點：感染速度快，擴散面廣，傳播的形式復雜多樣，難于徹底清除，破壞性大。

　因此，**集團的防病毒解決方案必須具有整體性和全面性，既能夠保護所有的計算機設備和網絡服務，也能夠對所有可能帶來病毒的信息源進行監控和病毒攔截，形成一個立體的、完整的網絡病毒防護。

　采用防病毒軟件，具備如下功能：

　? 病毒查殺能力：也就是對實際流行病毒的查殺能力。

　? 對新病毒的反應能力：就是及時、有效地查殺新出現的病毒這是一個防病毒軟件好壞的重要方面。

　? 病毒實時監測能力：目前的病毒傳播途徑都有一定的實時性，用戶無法人為地了解可能感染的時間。因此，防病毒軟件必須要具有實時監測能力。

　? 快速、方便的升級能力：就是防病毒軟件要能及時、方便地進行病毒代碼和病毒查殺引擎的更新，盡可能地減少人力的介入。

　? 集中管理、遠程安裝：就是管理員可以在一臺機器上對全網的機器進行統一安裝，和針對性的設置，而且，安裝時能夠自動區分服務器與客戶端，并安裝相應的軟件，大大減輕管理員“奔波”于每臺機器進行安裝、設置的繁重工作。

　? 對現有資源的占用情況：防病毒程序進行實時監控都或多或少地要占用部分系統資源，這就不可避免地要帶來系統性能的降低。

　? 系統兼容性：防病毒軟件有一部分常駐程序，如果跟其它軟件不兼容將會帶來更大的問題。

　? 管理方便、日志記錄：防病毒系統要有生成病毒監控報告等輔助管理功能，以方便管理員隨時了解各臺計算機病毒感染的情況，并借此制定或調整防病毒策略；也要有相應的權限管理功能，如果隨意修改自己使用的計算機上防毒軟件參數，可能會造成一些意想不到的漏洞，使病毒趁虛而入。因此，還必須具有完整的日志記錄，以便安全審計。

　3. 冗災備份措施

　作為重要的業務應用載體，應用系統應具備很強的穩定性和可靠性。系統的穩定性和可靠性在一定程度上依賴于完善的容災備份和恢復措施。

　容災備份的措施主要包括：

　? 對關鍵系統設備進行集群管理，當其中一臺設備發生故障時，其他設備仍可正常運行不受影響，確保整個系統不間斷運行。

　? 數據備份，按照相應的數據備份策略，對數據庫中的數據進行定時備份，以便在災難發生后能夠恢復數據。采取如下策略對數據進行備份：

　? 數據庫服務器和應用服務器在本機上分別采用了 RAID 磁盤陣列提供硬盤的冗余，可以保證在任意一塊硬盤損壞的情況下不丟失數據，并可以通過熱插拔手段在不停機的情況下替換磁盤。

　? 對重要數據每星期進行一次全備份，每天進行一次增量備份。

　? 對非重要數據每月進行一次全備份，每個星期進行一次增量備份。

　4.5. 應急響應 目前，網絡及系統安全漏洞的普遍存在，而攻擊和惡意代碼又很流行，入侵檢測能力也存在局限性，再加上網絡和系統管理日益復雜。安全事件將可能會嚴重影響門戶網站群等應用系統的正常運行，應急響應有助于降低該系統一旦被攻破所帶來的影響，并能協助計算機取證，進而通過法律的手段追查肇事者。

　因此，依托應急響應體系的整體規劃，建立和逐步完善應急響應支援機制，確保各系統安全正常運行。

　4.6. 應急響應流程 ? 事件報告：

　通過入侵監測工具、漏洞掃描工具和分析工具，監測網絡運行情況，并對系統脆弱性進行分析，同時明確事件報告的步驟。

　? 應急計劃：

　提前建立計劃而不是等待事件發生；獲得主管部門對應急計劃的認同、支持與合作；利用其他應急響應小組可能已經預備的應急計劃；分配資源以完成和協調一個應急計劃；應急計劃制定以后，進行演練，實施其步驟以便驗證方法的有

　效性，同時訓練參與者；定期、經常回顧、并根據網絡環境的變化更新計劃；準備好處理發生頻率高的威脅，并至少對發生頻率低的威脅作出回應。

　? 檢測與響應：

　檢測——確定一次攻擊是否發生或已經發生；告警——對一次可能會帶來的攻擊提供預先警告，包括對攻擊策略、場景、可能的目標和時間的展望；特征抽取——按照攻擊的目的、方法、它是如何進行的、可能造成的影響、可能的攻擊源的身份來分析攻擊；響應——用于減輕攻擊的影響，使系統和網絡恢復正常；調查——分析攻擊是如何實現的，以便提供反饋和經驗，提高現有的防護、檢測和反應能力，確保同樣的事件不再發生，并在攻擊者被起訴時適時的提供證據。

　 5. 附件 表格：

　：

　 1、 、 每日巡檢記錄單 單

　 編號:

　YWFW-YYMMDD-NN

　項目名稱：

　甲方單位：

　 巡檢人：

　 記錄人：

　 服務方式：

　□

　遠程服務 日期：

　 時間：

　早：

　 晚：

　 記錄內容: :

　網站訪問是否正常：

　□ 是

　 □ 否 Monitor 日志是否正常：

　□ 是

　 □ 否 系統運行線程數：

　 JVM 總內存：

　 JVM 空閑內存：

　 JVM 最大可用內存

　 是否有過重啟記錄：

　□ 是

　 □ 否 巡檢結果分析：

　 說明：

　編號規則為 YWFW-YYMMDD-NN, “YYMMDD”為當前日期，“NN”為序號（01-99）， 本記錄單一式二份，運維部行政部各執一份，甲方每月匯總后提交

　 2、 、 遠程服務記錄單

　編號:

　YWFW-YYMMDD-NN

　 項目名稱：

　 日

　期:

　 時

　 間:

　提 出 人:

　用戶單位：

　記 錄 人:

　服務方式：

　□電話

　 □ MSN

　 □QQ

　□傳真

　 □ 郵件 記錄內容: :

　 解決辦法: :

　 問題是否解決:

　 是否現場服務:

　 說明：

　編號規則為 YWFW-YYMMDD-NN, “YYMMDD”為當前日期，“NN”為序號（01-99）， 本記錄單一式兩份，運維部行政部各執一份。

　 3、 、 現場維護記錄單

　編號:

　YWFW-YYMMDD-NN

　 項目名稱：

　 服務日期:

　 時

　 間:

　提 出 人:

　單

　 位：

　運維工程師:

　 問題原因：

　解決辦法：

　是否解決：

　未解決原因：

　 用戶確認：

　說明：

　編號規則為 YWFW-YYMMDD-NN, “YYMMDD”為當前日期，“NN”為序號（01-99），本記錄單一式兩份，運維部行政部各執一份。

　 4、 、 運維服務交接單

　 編號：

　項目名稱

　接日期

　交接人：

　接收人：

　項目經理：

　交接內容

　程序開發語言

　 數據庫類型

　 程序部署位置 源程序：

　 發布程序：

　 應 用 程 序 配 置 數據包種類：

　 版本號：

　 數據包支持的服務 1、 2、 3、 殺毒軟件配置

　 防火墻配置

　 第三方軟件：

　 數據庫配置 日志配置：

　訪問權限配置：

　 服務器配置：

　CPU：

　 內存：

　 硬盤容量：

　 訪問端口配置

　 操作系統配置 版本號

　 補丁包配置

　 網絡配置：

　訪問 IP 配置：

　 應用程序中間件配置：

　Jboss(Max)

　 Jboss(Min)

　 內存配置：

　 5、 、 現場運維巡檢服務單

　編號：YWFW-YYMMDD-NN 項目名稱：

　 公司名稱：

　 巡檢工程師：

　 巡檢日期：

　巡檢地點：

　項目經理：

　甲方負責人：

　檢查內容

　一、應用程序檢查

　CPU 使用正常：

　□

　<50%

　 □

　>50% 內存使用正常：

　□

　是

　 □

　否 虛擬內存檢查 □

　是

　 □

　否 線程數檢查 □

　<600MB

　 □ >600 配置參數檢查 □

　RAID0

　□ RAID1 硬盤使用情況檢查 數據文件是否超過硬盤容量的 2/3 本地日志檢查 □

　正常

　 □

　異常 端口參數 □

　是

　 □

　否 訪問網絡檢查 □

　是

　 □

　否 第三方軟件檢查 第三方軟件是否對我方應用系統運行產生影響 操作系統版本檢查 □

　是

　 □

　否 殺毒軟件是否跟新 □

　是

　 □

　否 系統補丁是否更新 □

　是

　 □

　否 Monitor 日志檢查 最大線程數：

　最大內存數：

　空余內存數：

　應用程序是否熱備 □

　是

　 □

　否 應用程序刻盤備份 □

　是

　 □

　否 編譯環境刻盤備份 □

　是

　 □

　否 二 . 數據庫檢查

　數據庫服務是否啟動 □

　是

　 □

　否 數據庫服務日志是否異常 □

　是

　 □

　否 數據庫表個數檢查 檢查個數是否與系統正常運行表個數一致

　數據表空間檢查 □

　是

　 □

　否 數據庫連接字符串檢查 □

　是

　 □

　否 數據庫是否熱本 □

　是

　 □

　否 數據庫是否刻盤備份 □

　是

　 □

　否 三. . 應用程序環境

　應用程序所在位置 D:\..... 訪問 IP 配置 與系統正常運行網絡環境配置一致 應用程序文件夾只讀檢查 系統運行環境程序文件修改為只讀屬性 文件夾個數 與系統正常運行文件夾個數一致 Web.xml 檢查 與系統正常運行配置一致 Jboss 配置檢查 MaxSparseThreads="55"

　MinSparseThreads="25 內存設置為 1024Mb 運行環境是否熱備 □

　是

　 □

　否 運行環境是否冷備 □

　是

　 □

　否 檢查結果：

　 本次巡 檢建議：

　說明：

　編號規則為 YWFW-YYMMDD-NN, “YYMMDD”為當前日期，“NN”為序號（01-99）， 本記錄單如實填寫后交與信息中心安全系統管理員。

　 6、 、 運維服務交接單 編號：

　項目名稱

　公司名稱

　交接日期

　交接人

　接收人

　項目經理

　甲方負責人

　交接內容

　程序開發語言

　數據庫類型

　程序部署位置

　數據庫位置及配置參數

　中間件位置及配置參數

　訪問地址及端口

　程序改動原因

　程序改動內容

　用戶是否培訓

　原程序是否備份

　是否交接完畢

　備注：

　 運維服務統計表

　統計時間（YY-MM-DD-YY-MM-DD）

　序號 故障級別 類別 發生故障次數 累計故障 時間（h）

　已解決故障 故障 解決率 準時 響應次數 故障 響應率 1 日常故障 硬件類

　 產品化軟件

　 定制開發類軟件

　 安全管理 服務

　 2 應急故障 硬件類

　 產品化軟件

　 定制開發類軟件

　 安全管理 服務

　 合計 硬件類

　 產品化軟件

　 定制開發類軟件

　 安全管理服務

　 <----

　以下無內容

　---->

推薦訪問： 信息化 體系 綜合