信息化综合运维体系

信息化综合运维体系建设信息化综合运维体系建设 西安维信软件有限公司西安维信软件有限公司 2014 年 12 月 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 2 页 共 26 页 目目 录录 1 用户现状分析 3 2 运维服务的总体思路 3 2 1 运维服务理念 3 2 2 服务的目标及内容 4 2 3 运维服务的保障体系 4 3 运维服务体系 5 3 1 运维服务管理 5 3 2 运维服务工作规范 6 3 3 运维人员服务体系流程规范 6 3 4 日常运维流程 7 3 5 故障响应流程 9 4 系统安全保障方案 10 4 1 安全防护 10 4 2 实体安全 10 4 3 网络安全 11 4 4 系统安全 14 4 5 应急响应 17 4 6 应急响应流程 17 5 附件表格 18 1 每日巡检记录单 19 2 远程服务记录单 20 3 现场维护记录单 21 4 运维服务交接单 22 5 现场运维巡检服务单 23 6 运维服务交接单 25 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 3 页 共 26 页 国有国有 集团集团 IT 综合运维建议方案综合运维建议方案 1 用户现状分析用户现状分析 企业信息化是围绕企业发展战略而展开的 加快以企业信息化建设 发 挥信息技术在企业发展规划 主营业务 产业经济领域的带动和保障作用 是 促进企业落实发展战略的客观要求 政府机关 国有企业信息化服务外包早已 示范推广 十八大以来 信息服务产业作为新的经济发展增长点被推上新的高 度 IT服务外包与IT系统运维已成为现代企业信息化管理的必然趋势 委托运 维服务模式为企业带来精细化 透明化和高效率 专业化运维 有效集约成本 集团有限公司作为管委会组建的大型国有独资企业 当前处于IT建设 初期阶段 机房 网络设备 业务应用系统尚不健全 目前待建的包括但不限 于集团网站群 含下属单位子网站 企业邮箱 企业办公系统 OA 智能无 线网络 门禁系统 机房 网络安全防范措施等 对于集团管理IT基础建设和维护的部门来说 维护管理上述IT设备系统 需要具备网络 硬件 软件等比较全面的专业技术能力和至少三年以上工作经 验 同时需要具备发现问题 处理问题和解决问题的综合协调处置能力 兼备 这样能力的已不是一个技术能手可以胜任的 需要的是专业化团队来协作完成 2 运维服务的总体思路运维服务的总体思路 2 1 运维服务理念运维服务理念 用户满意 是我们的根本服务目标 事实上 在计算机产品和技术日 益遵循开放式标准的现实中 各厂商之间的主要区别就是服务质量 维信软件 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 4 页 共 26 页 的支持与服务的三大目标是 用户的事业通过我们的服务得到发展用户的事业通过我们的服务得到发展 用户的投资通过我们的服务得到升值用户的投资通过我们的服务得到升值 用户的烦恼通过我们的服务得到排解用户的烦恼通过我们的服务得到排解 针对 集团的具体需求 我们采用以预防为主的主动服务方式 这样就 要求建立一个全面的支持服务体系 不但要能提供硬件备件的有力支持 维信 软件正是基于上述各方面要求建立起专业的技术支持队伍 因此可提供全面的 系统整体支持服务 使整个系统更为可靠 稳定地运行 2 2 服务的目标及内容服务的目标及内容 目标 目标 提供全面的技术支持服务 全面保障IT系统正常运行 及时发现 故障 及时处理故障 保障日常办公应用 服务范围 服务范围 为集团网站群 企业邮箱 办公系统等软件应用系统提供技 术支持与技术服务 为机房服务器 网络设备 无线网络 个人工作电脑 PC 笔记本电脑 办公设备等提供技术支持与技术服务 服务人员 服务人员 根据当前情况和未来发展情况预测 须应配置2名 保证1名 常年驻场 技术工程师提供现场或远程技术支持 重大或疑难技术问题由公司 技术团队或协调厂家技术人员解决 服务周期 服务周期 合同服务周期建议两至三年 服务内容 服务内容 包括 门户网站群技术服务 信息化应用系统技术服务 基 础网络 计算机设备 机房终端 办公设备的技术支持与运维服务 2 3 运维服务的保障体系运维服务的保障体系 维信软件的技术团队综合分析了 集团的系统现状 结合公司多年技术 服务与运维服务经验 针对集团IT系统的运维要求 提出 以优秀团队保障为 基础 先进信息管理系统为支撑 规范运维管理制度为保障 的高品质运维服 务支撑保障原则 以优秀团队保障为基础以优秀团队保障为基础 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 5 页 共 26 页 维信软件将启用自身素质完全符合要求的优秀员工 无论从精神面貌 专业素质 技术能力要求方面均能达到用户单位的要求 员工在投入驻场运维 之前 首先经过公司内部技术能力 行业素质 个人品德修养的培训 而且需 要接受第三方IT厂商实施的技术培训 维信软件员工在经历以上培训后 需要 经过厂商及公司内部的考试 能力达标方能上岗进行运维服务支持工作 维信 软件会严格把关 杜绝出现人员能力不足 不能胜任项目运维服务的情况 先进信息管理系统为支撑先进信息管理系统为支撑 为保证运维工作的有序性 运维工作的审查可靠性 运维服务内容的可 回溯性 维信软件建立了具有针对性的运维服务支撑系统 负责监测 管理运 维服务的工作 运维服务支撑系统有效保障运维人员有关系统运维的每项操作都可以被 运维服务支撑系统有效的进行保存和统计 既能节省运维服务的管理成本 提 高运维服务的工作效率 提高运维人员的管理意识 减少运维服务问题发生的 几率 也可以将运维管理中的问题简单的暴露出来并加以解决 并做到有所依 据 规范运维管理制度为保障规范运维管理制度为保障 维信软件以企业现有运维规范及标准为依据 为集团的运维要求量体裁 衣 制订行之有效的规范运维管理制度 规范运维管理制度的内容 包括运维 服务中的运维服务工作 运维服务管理 运维考核考核及运维服务审查 3 运维服务体系运维服务体系 3 1 运维服务管理运维服务管理 运维服务管理主要对运维服务过程中对发生的问题 解决方式 处理结果 规范规章等进行规范化管理 运维流程管理运维流程管理 运维流程管理主要根据在运维过程中用户单位的内部管理流程和规范而 制订 运维人员在运维过程中 所有的运维内容都需要通过运维服务支撑系统 对运维过程进行记录 留存 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 6 页 共 26 页 咨询管理咨询管理 维信软件运维团队的服务人员 在通过电话受理 网络远程提供支持服 务时 首先需要根据服务规范回复咨询 保证用户单位的统一形象 文档管理文档管理 文档管理主要负责对运维服务相关文档进行管理与归档 只有有效的管 理文档 才能对项目更好的进行把控 随时通过文档查询运维系统状态 运维 服务状态 项目关键点进展情况等 巡检管理巡检管理 运维服务中 巡检与各设备 系统的补丁升级是很重要的一项工作 需 要对巡检与升级进行有效的管理及监控 统计管理统计管理 运维服务是一项日常工作 统计管理既能体现运维服务效率 实际业务 工作量 通过用户评分监督管理运维服务水平 绩效管理绩效管理 有效地提高绩效管理水平是保障运维工作顺利开展的先决条件 将运维 人员工作情况与绩效考核联系到一起 才可以有效掌握运维工作的实际情况 提高运维服务水平 制订运维项目月度工作计划 运维技术服务人员及时填写 工作日志 并综合考核值与工作日志的完成情况共同构成服务人员的绩效结果 3 2 运维服务工作规范运维服务工作规范 目的目的 规范服务人员的工作行为 加强对各项服务的管理 为用户提供优 质的服务 提高内部以及进驻单位的满意度 适用范围适用范围 适用于维信软件为用户派遣的运维服务人员 职责职责任务 任务 角色角色职责与任务职责与任务 运维服务人员按照各项服务行为规范 进行各项服务工作 主管 项目经理 客服专 员 检查 纠正 记录 处理服务人员的违规行为 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 7 页 共 26 页 3 3 运维人员服务体系流程规范运维人员服务体系流程规范 专专家家团团队队 空空港港集集团团公公司司领领导导项项目目经经理理 是是否否解解决决 运运维维接接收收 运运维维过过程程 运运维维跟跟踪踪 运运维维报报告告 接接 口口 人人 运运 维维 工工 程程 师师 运运维维工工程程师师 接接收收运运维维任任务务 任任务务分分类类 分分析析问问题题 制制定定解解决决方方案案 实实施施方方案案 跟跟踪踪问问题题的的 解解决决情情况况 填填写写运运维维记记录录 Y Ye es s 对对解解决决不不了了的的 问问题题做做出出决决策策 协协调调相相关关资资源源 针针对对问问题题制制定定解解决决方方案案 上上报报问问题题 至至最最高高决决策策组组 最最高高决决策策组组提提出出决决策策意意 见见 填填写写并并发发布布 运运维维报报告告 N No o 问问题题是是否否 按按期期解解决决 对对没没有有解解决决的的 问问题题做做出出决决策策 N No o 接接收收运运维维 台台账账及及运运 维维月月报报 N No o Y Ye es s 是是否否解解决决 N No o 遵遵照照决决策策 制制定定处处理理方方案案 协协调调资资源源 处处理理问问题题 Y Ye es s Y Ye es s 图 运维服务流程 3 4 日常运维流程日常运维流程 日常运维工作包含两部分内容 一是日常巡检产生的每日运维报告 这 部分运维报告按月进行统计汇总 二是日常远程技术咨询 通常这部分工作由 项目部内部运维团队自行解决 维护工作情况的报告最终以台账记录的方式展 现 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 8 页 共 26 页 开开始始 制制定定巡巡检检计计划划 执执行行巡巡检检计计划划 判判断断是是否否有有问问题题排排查查问问题题 汇汇报报问问题题并并制制定定方方 案案 处处理理完完问问题题并并编编制制 问问题题解解决决报报告告 是是否否 编编制制巡巡检检 报报告告 处处理理完完问问题题并并编编制制 问问题题解解决决报报告告 巡巡检检报报告告 故故障障分分析析解解决决报报告告 汇汇报报并并归归档档 结结束束 适适用用于于日日常常巡巡检检 图 日常运维流程 日常运维流程交付物 日常运维流程交付物 运维任务运维任务运维交付物运维交付物最终交付物最终交付物 巡检报告 巡检 巡检故障分析报告 巡检运维月报 登记表 任务单执行运维任务单 运维服务记录单 运维台账 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 9 页 共 26 页 3 5 故障响应流程故障响应流程 故障响应流程的问题来源通常由用户方各单位工作人员 外驻单位工作 人员 运维技术服务人员提出 各类型故障任务由任务单形式下发 接收到运 维任务后 首先分析解决问题的难易度 可由运维小组内部自行解决的问题 由接口人指派运维执行人完成 待问题解决后记入运维台账 如果问题较复杂 运维小组解决不了的 由项目经理协调厂家技术力量进行分析判断 由厂家技 术人员执行完成或由运维执行人执行完成 问题解决后记入运维台账 汇总后 定期将运维台账发送给各相关接口负责人进行汇报 以下是故障响应流程图 开开始始 运运维维接接口口人人 接接收收并并分分析析问问 题题 接接口口人人登登记记 问问题题来来源源 判判定定是是否否需需要要协协 调调其其它它资资源源 制制定定解解决决方方案案 协协调调其其它它资资源源 现现场场解解决决 是是否否 现现场场服服务务 远远程程解解决决 填填写写运运维维 记记录录 汇汇报报并并归归档档 结结束束 运运维维工工程程师师 是是否否 否否 是是 指指派派运运维维工工程程 师师解解决决问问题题 运运维维台台账账 1 1 公公司司技技术术资资源源 2 2 厂厂商商技技术术资资源源 3 3 专专家家团团队队 回回访访并并收收集集意意 见见 图 故障响应流程 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 10 页 共 26 页 4 系统安全保障方案系统安全保障方案 4 1 安全防护安全防护 安全防护系统是整个安全保障系统的基础和核心 集团整体 IT 系统的安全 防护建设 从实体安全 物理安全 网络安全 系统安全 应用安全等四个方 面进行 如下所示 内部病毒 升级服务器 防病毒 控制中心 外部病毒 升级服务器 网站监测 防篡改系 统 入侵监测 控制中心 Web服务器集群 互 联 网 接 入 域 防火墙 Internet 下载更新病毒库 同步更新病毒库 应用服务器集群 应 用 服 务 域 数据库 服务器集群 核 心 数 据 库 域 后 台 运 行 管 理 域 后台运行管理 服务器群 入侵 探测 漏洞扫描 备份域 备份服务器集群 图 安全防护的网络系统逻辑结构图 4 2 实体安全实体安全 实体安全主要是针对地震 火灾等自然灾害可能造成整个系统毁灭 电源 故障造成设备断电引起系统瘫痪或信息丢失 设备被盗 被毁造成数据丢失或 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 11 页 共 26 页 信息泄漏 磁辐射可能造成数据信息被窃取或偷阅 报警系统设计不足可能造 成非法进入机房等事件和安全威胁 实体安全通过对设备 如服务器 交换机 路由器等网络通信 以及各种 密码设备 电源设备 设施 物理介质进行防护 以达到保护计算机信息系统 的设备 设施 媒体和信息免遭自然灾害 环境事故 人为物理操作失误或错 误 各种以物理手段进行的违法犯罪行为导致的破坏 丢失 因此 实体安全 包括设备安全 环境安全 媒体安全 IT 运维应做到或分步做到以下要求 1 按安全域划分 区位布局 区域防护 严格控制进入各区人员 特 别是机房核心部位 2 配备能够提供半小时以上断电后连续供电的 UPS 3 采取一定措施 防止辐射泄漏给系统造成的威胁 4 系统重要网络设备要有备份 5 制定数据备份制度 对重要数据进行本地备份 异地定期磁带库或 光盘库备份 6 备份数据的存放间必须符合 GBJ45 82 中规定的一级耐火等级 或 存放在具备防火 防高温 防水 防震的容器中 7 制订机房管理制度 严格执行操作日志制度 4 3 网络安全网络安全 采用防火墙系统 入侵检测系统 网页监测防篡改系统 全面 整体的防 护 IT 系统的网络安全 达到保障网络的安全可靠运行 保证网络通信的正常进 行 以及保障在网络上传输的信息的安全 防火墙系统防火墙系统 防火墙是当前最主要的网络安全设备 采用有效的防火墙系统 一方面能 够实现安全域的划分 实现内外有效逻辑隔离 防止恶意用户从 Internet 进入应 用系统内部 另一方面 通过设置合理的防火墙系统 防止内部非授权用户从 内部网段发起对服务器的攻击 保护服务器不受来自内部的进攻 同时 通过 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 12 页 共 26 页 设立防火墙 可以有效的实行对受保护网段进行控制 包括统计流量 控制访 问等方面 防火墙具体的功能要求如下 提供基于状态检测技术的对象式访问控制 访问控制对象定义灵活 可 为 IP 对象 域名对象 NAT 对象 代理对象用户对象 用户组对象 时间对象等 高效的透明代理实现细粒度应用级管理控制 提供应用级透明代理 对 常用高层应用 HTTP FTP SMTP POP3 NNTP 要有详细的控制 支持邮件过滤和内容安全审计 实现 URL 阻断及 HTTP FTP SMTP POP3 NNTP 协议下交互操作命令和指令的过滤 保护应用安全 双向 NAT 提供 IP 地址转换和 IP 及 TCP UDP 端口映射 实现 IP 复用 和隐藏网络结构 NAT 在 IP 层上通过地址转换提供 IP 复用功能 解决 IP 地址不足的问题 同时隐藏了内部网的结构 强化了内部网的安全 支持流量管理 流量带宽控制及优先级设置 按您的需求管理流量 基于优先级的带宽管理 用户带宽最大用量限制 用户带宽用量保障 多级用户优先级设置流量控制为用户提供全部监测和管理网络信息 防 TCP UDP 等端口扫描 可以检测到对网络或内部主机的所有 TCP UDP 扫描 抗 DoS DDoS 攻击 拒绝服务攻击 DoS 就是攻击者过多的占用共享 资源 导致服务器超载或系统资源耗尽 而使其他用户无法享有服务或 没有资源可用 防火墙通过控制 检测与报警机制 防止 DoS 黑客攻 击 可防御源路由攻击 IP 碎片包攻击 DNS RIP ICMP 攻击 SYN 等多 种攻击 可以检测到对网络或内部主机的多种拒绝服务攻击 提供实时监控 审计和告警功能 提供对网络的实时监控 当发现攻击 和危险代码时 防火墙可提供告警等功能 提供基于 OTP 机制的管理员认证 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 13 页 共 26 页 提供分权管理安全机制 提供管理员和审计员分权管理的安全机制 保 证安全产品的安全管理 支持灵活的本地 远程管理 安全管理员可通过管理控制台对防火墙进 行安全管理 必要时 在进行远程管理时 管理控制台和防火墙之间的 通讯可进行加密以保证安全 实现远程安全管理 提供安全策略检测机制 提供规则测试功能 实现策略的控制逻辑检查 及时发现控制逻辑的错误 为用户检查规则配置的正确性 完善控制策 略提供方便 快捷 有效的工具 提供丰富完整的日志 日志审计功能十分健全 有对系统管理体系的分 类日志 管理日志 通信事件日志 也有按日期对应的运行日志 日 志内容包括事件时间及事件摘要等 提供日志下载 备份和查询功能 防火墙的日志管理方式包括日志下载 备份和日志查询 这为用户进行日志的审计和分析提供了方便 防火墙 还提供日志导出工具 将各种日志信息导出到管理服务器 方便进一步 处理 入侵监测系统入侵监测系统 基于 Internet 的开放性与自由性 网上有各种各样的人 他们的意图也是形 形色色的 利用防火墙技术 经过仔细的配置 通常能够在内外网之间提供安 全的网络保护 降低了网络安全风险 但是 仅仅使用防火墙 网络安全还远 远不够 主要表现在以下几个方面 入侵者可寻找防火墙背后可能敞开的后门 入侵者可能就在防火墙内 由于性能的限制 防火墙通常不能提供实时的入侵检测能力 保护措施单一 网络入侵检测系统能够提供下列功能 在网络环境下实现实时地分布协同地入侵检测 全面检测可能的入侵行 为 能及时识别各种黑客攻击行为 发现攻击时 阻断弱化攻击行为 并能详细记录 生成入侵检测报告 及时向管理员报警 能够按照管理者需要进行多个层次的扫描 按照特定的时间 广度和细 度的需求配置多个扫描 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 14 页 共 26 页 能够支持大规模并行检测 能够方便地对大的网络同时执行多个检测 检测和扫描行为不能影响正常的网络连接服务和网络的效率 检测的特征库要全面并能够及时更新 安全检测策略可由用户自行设定 对检测强度和风险程度进行等级管理 用户可根据不同需求选择相应的检测策略 能够帮助建立安全策略 具有详细的帮助数据库 帮助管理员实现网络 的安全 并且制定实际的 可强制执行的网络安全策略 网页监测防篡改系统网页监测防篡改系统 网页监测防篡改系统用于 WEB 网页的保护 它结合实时阻断 实时触发 扫描和定时比较扫描等技术 采用贴近操作系统内核方式的控制技术 实现了 对 WEB 文件内容的实时监控 发现问题能实时恢复 并提供友好的用户界面 以便用户查看 使用 有效地保证了 WEB 文件的安全性和真实性 为企业门 户网站 Web 服务器提供实时自动的安全监护 网页监测防篡改系统将实现如下功能 具有高效的信息扫描速率 不影响服务器工作 具有自动阻断功能 具有自动监控和自动报警功能 具有集中发布和监控功能 使系统能够区分合法更新和非法篡改 具有远程监控功能 方便安全管理员从远程监控被保护对象的信息 具有完备的日志管理和安全审计功能 安装简便 支持多种操作系统 能自动识别中 英文平台 支持多种发布系统 具有扫描策略管理和更新管理功能 4 4 系统安全系统安全 采用漏洞扫描系统 防病毒系统解决操作系统安全 数据库系统的安全 TCP IP 等协议的系统安全 解决黑客入侵 身份冒充 非法访问 系统缺陷 病毒等安全问题 保障操作系统以及数据库等系统平台的安全和正常运行 1 1 漏洞扫描系统漏洞扫描系统 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 15 页 共 26 页 网络漏洞扫描系统是一个网络安全性评估分析软件 其主要任务是定期或 不定期对所有的服务器 路由器 防火墙 操作系统和网络应用进程进行检测 发现网络服务器提供的网络服务中存在的弱点和安全漏洞 提供安全建议和改 进措施 帮助安全管理员控制可能发生的安全事件 最大可能地消除安全隐患 网络漏洞扫描系统实现如下功能或特性 收集主机与系统的信息 网络扫描系统的扫描引擎应从与目标网络相关 的所有设施上收集详尽的设备信息 如网络服务器 包含防火墙及 Web 服务器 网络基础设施 路由器及交换机 等 协助用户快速编 辑网络主机和系统的设备清单 为制定和验证安全策略奠定基础 强大的识别安全漏洞扫描分析能力 网络扫描系统结合了被动安全分析 和主动的探测技术 提供给用户修改这些漏洞和安全弱点的强有力的安 全建议和解决方案 同时该系统的探测方法库涵盖了目前网络中存在的 主要弱点和漏洞的探测方法 使得网络扫描系统具有强大的扫描分析能 力 它可以检查任何基于 TCP IP 协议的设备 用户自定义规则 网络扫描系统可以定义规则 它使用户可以编制自定 义规则 用以识别特殊的设备薄弱环节 这些定制的规则可以分布到整 个系统 从而确保统一的薄弱环节识别 维护用户网络安全的完整性 健壮的自我防护能力 网络扫描系统有一套专有的安全防护方案 同时 该系统的管理能保证该系统不被无关人员盗用及滥用 采用权限管理方 式 分两种 操作员 管理员 对网络控制中心的访问需要有授权密码 网络控制中心与被扫描主机之间的通信用密文传输 支持多个主流操作系统 网络扫描系统由控制台和客户端组成 该控制 台运行在主流的网络操作系统 NT 2000 SERVER 上 客户端可运行在 任何支持 TCP IP 的操作系统上 强大的综合报表功能 网络扫描系统的报表生成器可以快速生成超链接 可编辑的报告和图表 灵活的数据分析与报告功能 可以轻而易举地发 现某个网段中存在的问题 帮助用户按需要 多角度来收集有关其网络 设施的安全信息 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 16 页 共 26 页 漏洞扫描及检测服务并非一次性的 随着网络结构调整及不断增加新的主 机及应用 需要不断调整安全策略 对存在的漏洞进行定时扫描 2 2 防病毒系统防病毒系统 病毒技术在不断发展提高 它们的传播途径越来越广 传播速度越来越快 造成的危害越来越大 几乎到了令人防不胜防的地步 在网络环境下 网络病 毒除了具有可传播性 可执行性 破坏性 可触发性等计算机病毒的共性外 还具有一些新的特点 感染速度快 扩散面广 传播的形式复杂多样 难于彻 底清除 破坏性大 因此 集团的防病毒解决方案必须具有整体性和全面性 既能够保护所 有的计算机设备和网络服务 也能够对所有可能带来病毒的信息源进行监控和 病毒拦截 形成一个立体的 完整的网络病毒防护 采用防病毒软件 具备如下功能 病毒查杀能力 也就是对实际流行病毒的查杀能力 对新病毒的反应能力 就是及时 有效地查杀新出现的病毒这是一个防 病毒软件好坏的重要方面 病毒实时监测能力 目前的病毒传播途径都有一定的实时性 用户无法 人为地了解可能感染的时间 因此 防病毒软件必须要具有实时监测能 力 快速 方便的升级能力 就是防病毒软件要能及时 方便地进行病毒代 码和病毒查杀引擎的更新 尽可能地减少人力的介入 集中管理 远程安装 就是管理员可以在一台机器上对全网的机器进行 统一安装 和针对性的设置 而且 安装时能够自动区分服务器与客户 端 并安装相应的软件 大大减轻管理员 奔波 于每台机器进行安装 设置的繁重工作 对现有资源的占用情况 防病毒程序进行实时监控都或多或少地要占用 部分系统资源 这就不可避免地要带来系统性能的降低 系统兼容性 防病毒软件有一部分常驻程序 如果跟其它软件不兼容将 会带来更大的问题 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 17 页 共 26 页 管理方便 日志记录 防病毒系统要有生成病毒监控报告等辅助管理功 能 以方便管理员随时了解各台计算机病毒感染的情况 并借此制定或 调整防病毒策略 也要有相应的权限管理功能 如果随意修改自己使用 的计算机上防毒软件参数 可能会造成一些意想不到的漏洞 使病毒趁 虚而入 因此 还必须具有完整的日志记录 以便安全审计 3 3 冗灾备份措施冗灾备份措施 作为重要的业务应用载体 应用系统应具备很强的稳定性和可靠性 系统 的稳定性和可靠性在一定程度上依赖于完善的容灾备份和恢复措施 容灾备份的措施主要包括 对关键系统设备进行集群管理 当其中一台设备发生故障时 其他设备 仍可正常运行不受影响 确保整个系统不间断运行 数据备份 按照相应的数据备份策略 对数据库中的数据进行定时备份 以便在灾难发生后能够恢复数据 采取如下策略对数据进行备份 数据库服务器和应用服务器在本机上分别采用了 RAID 磁盘阵列提供硬 盘的冗余 可以保证在任意一块硬盘损坏的情况下不丢失数据 并可以 通过热插拔手段在不停机的情况下替换磁盘 对重要数据每星期进行一次全备份 每天进行一次增量备份 对非重要数据每月进行一次全备份 每个星期进行一次增量备份 4 5 应急响应应急响应 目前 网络及系统安全漏洞的普遍存在 而攻击和恶意代码又很流行 入 侵检测能力也存在局限性 再加上网络和系统管理日益复杂 安全事件将可能 会严重影响门户网站群等应用系统的正常运行 应急响应有助于降低该系统一 旦被攻破所带来的影响 并能协助计算机取证 进而通过法律的手段追查肇事 者 因此 依托应急响应体系的整体规划 建立和逐步完善应急响应支援机制 确保各系统安全正常运行 4 6 应急响应流程应急响应流程 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 18 页 共 26 页 事件报告 事件报告 通过入侵监测工具 漏洞扫描工具和分析工具 监测网络运行情况 并对 系统脆弱性进行分析 同时明确事件报告的步骤 应急计划 应急计划 提前建立计划而不是等待事件发生 获得主管部门对应急计划的认同 支 持与合作 利用其他应急响应小组可能已经预备的应急计划 分配资源以完成 和协调一个应急计划 应急计划制定以后 进行演练 实施其步骤以便验证方 法的有效性 同时训练参与者 定期 经常回顾 并根据网络环境的变化更新 计划 准备好处理发生频率高的威胁 并至少对发生频率低的威胁作出回应 检测与响应 检测与响应 检测 确定一次攻击是否发生或已经发生 告警 对一次可能会带来 的攻击提供预先警告 包括对攻击策略 场景 可能的目标和时间的展望 特 征抽取 按照攻击的目的 方法 它是如何进行的 可能造成的影响 可能 的攻击源的身份来分析攻击 响应 用于减轻攻击的影响 使系统和网络恢 复正常 调查 分析攻击是如何实现的 以便提供反馈和经验 提高现有的 防护 检测和反应能力 确保同样的事件不再发生 并在攻击者被起诉时适时 的提供证据 5 附件表格 附件表格 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 19 页 共 26 页 1 每日巡检记录单每日巡检记录单 编号 YWFW YYMMDD NN 项目名称 甲方单位 巡检人 记录人 服务方式 远程服务 日期 时间 早 晚 记录内容记录内容 网站访问是否正常 是 否 Monitor 日志是否正常 是 否 系统运行线程数 JVM 总内存 JVM 空闲内存 JVM 最大可用内存 是否有过重启记录 是 否 巡检结果分析 说明 编号规则为 YWFW YYMMDD NN YYMMDD 为当前日期 NN 为序号 01 99 本记录单一式二份 运维部行政部各执一份 甲方每月汇总后提交 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 20 页 共 26 页 2 远程服务记录单远程服务记录单 编号 YWFW YYMMDD NN 项目名称 日 期 时 间 提 出 人 用户单位 记 录 人 服务方式 电话 MSN QQ 传真 邮件 记录内容记录内容 解决办法解决办法 问题是否解决 是否现场服务 说明 编号规则为 YWFW YYMMDD NN YYMMDD 为当前日期 NN 为序号 01 99 本记录单一式两份 运维部行政部各执一份 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 21 页 共 26 页 3 现场维护记录单现场维护记录单 编号 YWFW YYMMDD NN 项目名称 服务日期 时 间 提 出 人 单 位 运维工程师 问题原因 问题原因 解决办法 解决办法 是否解决 是否解决 未解决原因 未解决原因 用户确认 用户确认 说明 编号规则为 YWFW YYMMDD NN YYMMDD 为当前日期 NN 为序号 01 99 本记录单一式两份 运维部行政部各执一份 信息化综合运维体系建设 本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取本文内容原创 仅供技术交流分享 版权归发布者所有 更多资料请致邮件索取 hqx 第 22 页 共 26 页 4 运维服务交接单运维服务交接单 编号 项目名称 接日期 交接人 接收人 项目经理 交接内容交接内容 程序开发语言 数据库类型 程序部署位置源程序 发布程序 数据包种类 版本号 数据包支持的服 务 1 2 3 杀毒软件配置 防火墙配置 应 用 程 序 配 置 第三方软件 数据库配置日志配置 访问权限配置 CPU 内存 服务器配置 硬盘容量 访问端口配置 操作系统配置版本号 补丁包配置 网络配置 访问 IP 配置 Jboss Max Jboss Min 应用程序中间 件配置 内存配置 信息化综合运维体系建设 本文内