安全运维方案

1、区县分局计算机机房巡检维护服务方案书*有 限公司2014年3月1概要说明错误!未定义书签。1.1 针对产品维护范围错误!未定义书签。1.2 针对信息系统设备维护内容413 岗位人员与职责分工41.4 信息安全日常维护管理错误!未定义书签。2 信息安全运维总结与建议报告（年度总结报告用）53 设备维护管理73.1 产品进出机房登记台账73.2 变更维护管理73.2.1 运维变更类台帐73.2.2 运维资源配置和调整申请审批登记表83.2.3 防火墙加固列表错误!未定义书签。3.2.4 IDS加固表错误!未定义书签。3.2.5防病毒系统加固表错误!未定义书签。3.3 故障应急管理93.3.1 安全

2、运维故障排除类台帐93.3.2 安全运维故障报告单93.4 设备巡检记录103.4.1设备月巡检台帐10附录一.设备列表11附录二 xxxx网络安全应急预案13附录三月巡检记录161概要说明*县各分局计算机机房系统的各项设备正常运行、网络畅通、征管业务应用系统处于 正常工作状态，是保证各区县广大纳税人依法纳税的重要保证。为了促进税收征管工作更好开展，同时配合各区县分局保障单位及时解决机房设备、网 络设备、信息通信线路等可能出现的各种故障，*市地税局根据税收征管业务需要，建立 由市局统一协调、能够定期巡检、提供应急维护保障的机制制度，具体即由市局通过择优 采购为各区县局提供：1、季度维护巡检服务

3、；2、指导各区县分局保障单位提供应急保障服务；3、季度就各分局机房设备安全、日常运营、日常维护提供检查、评估报告；4、年终就分局情况，给予个分局机房设备维护、运营、安全等提供评整改建议；1.1技术服务标准智能建筑设计标准(GB/T 50314-2000)建筑与建筑群综合布线系统工程验收规范(GB/T 50312-2000)商用建筑通信通道和空间标准(EIA/TIA-569)商用建筑电信设施管理标准(EIA/TIA-606)信息技术互连国际标准(ISO/IEC11801-95)通信布线系统信息技术欧洲标准(EN50173)无屏蔽双绞线系统现场测试传输性能规范(EIA/TIATSB67)工业企业通

4、信设计标准(GBJ42-81)工业企业通信接地设计规范(GBJ79-85)电子计算机机房设计规范(GB 50174-93)建筑电气工程施工质量验收规范(GB 50303-2002)1.2服务内容（1）负责各分县局巡检维护服务，包括设备策略调整、事件监控、设备资源优化等。一每季度对机房设备运行、网络状况进行巡检。对可能问题进行分析，查找信息网络可能存在的安全隐患。对全网计算机进行安全检查，提高各分县局计算机的安全维护能力。指导即时处理系统中突发的信息故障，并报告事件影响情况、处理情况等。（2）按照要求完成所有维护文档和技术资料整理归集。包括：每季度各局机房运营维护评估报告；年终就各分县分局情况，

5、提供机房、设备维护、运营、安全等提供评估报告和各局 整改计划建议报告。（3）布线系统维护服务检查配线间机柜固定可靠。检查RJ45快捷式配线架连接线线可靠，插接跳线可靠。检查110配线架连接线线可靠，插接跳线可靠。检查配线架上所有标签完整齐全。清洁机柜内的杂物与灰尘。检查设备间机柜固定可靠。检查RJ45快捷式配线架连接线连接可靠，插接跳线连接可靠。检查110配线架连接线连接可靠，插接跳线连接可靠。检查光纤配线架连接线连接可靠，插接跳线连接可靠。1.3岗位人员与职责分工信息安全维护工作人员实行AB岗，A岗：、B岗：。岗位人员分为AB角，即一个岗位安排两个人，其中一个主要负责，称为A角，当A 角不能

6、履行职责时，由B角替代。职责分工:A岗主要现有产品的日常维护管理；B岗监视信息系统中发生的问题事件， 并及时处理;2机房运维总结与建议报告总结与建议报告维护内容XXXX局安全维护维护单位XXX科室维护地点XXXX机房记录日期201X年月X月X日至201X年月X月X日机房运维总结报告新一年工作打算审核人3、设备维护管理3.1设备进出机房登记台账设备进出机房登记台帐编号vFy J 进出类别迁入/迁出设备型号/数量设备用 途设备 配置/ 系统设备安 装位置设备所属 单位经手 人设备进 出时间迁入/迁出迁入/迁出迁入/迁出迁入/迁出迁入/迁出迁入/迁出迁入/迁出迁入/迁出迁入/迁出迁入/迁出3.2变更

7、维护管理运维变更类台帐序号设备名称修改时间修改原因配置的设备配置内容配置后状况1234563.3运维资源配置和调整申请审批登记表资源配置和调整申请审批登记表编号系统名称XX系统资产编号申请人联系方式申请单位申请日期配置调整类型O主机O存储OPC服务器O网络O备份O安全O数据库O机房 OKVM系统O应用软件O其它配置或调整事由（申请人填写）原配置调整后配置对原系统的影响 （申请人填写）具体调整步骤 （申请人填写）调整方案是否经过测试：是口否口相关管理岗审核意见：签名：年月日运维负责人审批意见：签名：年月日调整结果（相关管理岗填写）：调整后测试结果（申请者填写）：签名：年月日4、故障应急管理2.1

8、.1安全运维故障排除类台帐序号报障时间报障单位故障描述解决措施建议122.1.2机房运维故障报告单故障报告单编号报障人报障部门报障电话报障时间受理人受理方式故障发生时间故障恢复时间备注故障描述故障处理过程日期：故障分析工作人员签字： 日期：5、设备巡检记录5.1设备月巡检台帐巡检时间问题及解决情况201X-1201X-2201X-3201X-4201X-5201X-6201X-7201X-8201X-9201X-1020IX-11201X-12注：详细情况参见附录三附录一 设备列表网络设备序 号设备类型设备需称购入时间设备说明备注12345678910111213141516171819202

9、1222324252627282930机房巡检维护服务报吿客户名称客户地址联系人联系电话维护检查项目内容结果备注检查机柜是否固定可靠检查机柜跳线连接是否整齐检查RJ45快捷式配线架连接线线可靠，插接跳 线可靠检查科隆或110语音配线架连接线线可靠，插 接跳线可靠检查机柜配线架上所有标签是否完整齐全检查服务器及网络设备跳线上所有标签是否完 整齐全清洁机柜内的杂物与灰尘本次维护总结：维护人员：项目经理：日期：客户意见：客户签证：日期：附录二应急预案目的为了规范局机房网络系统的硬件故障处理，避免和减轻突发故障造成的危害和影响, 维护局信息安全和稳定，结合网络信息安全工作实际，制定本规范。适用范围局信

10、息网络安全中可能出现的各种突发事件，解决工作中的重大问题等。前置处理网络运行出现故障，判断为硬件的故障的，维护人员应先对故障的基本情况进行登记, 包括时间、地点、规模、涉及人员、破坏程度等情况。定位故障硬件后，要首先对故障进 行现场保护，转存系统日志、访问记录等信息。然后采取相应措施，阻断灾害的传播，将 故障引起的灾害降至最低。并将事态发展状态、处置过程和结果做好记录备查。故障评估 故障影响分析定位故障、做好前置处理后，维护人员应对故障的影响范围，恢复时间进行分析。如 果故障影响范围小，时间短，作为一般故障处理，可直接进行恢复操作。对网络运行的影响，根据危害和紧急程度分为“四级/一般”、“三级

11、/预警”、“二级/报警”、 “一级/紧急”四种。(1) 一级(紧急).重要网络与信息系统发生全市局性大规模瘫痪，事态发展超出*地税市局 控制能力，对国家安全，社会秩序，经济建设和公共利益造成特别严重损害的突发公共事件。(2) 二级(报警).重要网络与信息系统造成全市局瘫痪，对国家安全，社会秩序，经济建设和 公共利益造成严重损害，需要跨部门，跨地区协同处置的突发公共事件。(3) 三级(预警).某一区域的重要网络与信息系统瘫痪，对国家安全，社会秩序，经济建设和 公共利益造成一定损害，但不需要跨部门,跨地区协同处置的突发公共事件。(4) 四级(一般).重要网络与信息系统受到一定程度的损坏，对公民,法

12、人和其他组织的权 益有一定影响，但不危害国家安全，社会秩序，经济建设和公共利益的突发公共事件。故障恢复时间预估各区县分局维护人员对恢复需要的时间进行预估，时间级别定为四小时，十二小时， 二十四小时，四十八小时解决。故障上报“三级/预警”以下（含）级别的故障，四小时以内能够恢复的，可以不用上报，直接 进行故障处理，并做好故障处理记录。“三级/预警”以上的故障或需要四小时以上的恢复时间，或实际故障处理过程超过了 四小时的，需要立即向计算机中心领导进行报告，由上级领导确定，是否启动应急预案。确定启动应急预案的故障，由应急领导小组确定故障处理方案，指导故障处理过程。 维护人员在处置过程中，应及时报告处

13、置工作进展情况，直至处置工作结束。故障处理 一般故障处理人员协调计算机中心人员，网络运维人员，厂商技术支持工程师。备机、备件准备各区县各分局计算机中心在主要网络节点上提供冗余，当主要节点的防火墙，交换机 等设备出现硬件故障时，快速更换网络设备解决网络故障。故障排除一般过程第一步：收集故障现象。第二步：收集能够确定故障原因的一切信息。第三步：根据收集到的信息考虑可能的故障原因。第四步：根据可能的故障原因，建立一个诊断计划。第五步：执行诊断计划，做好每一步测试和观察，每改变一个参数都要确认其结果，只至 故障症状消失。应急预案规定的故障处理当人为或病毒破坏的灾害发生时，判断破坏的來源与性质，断开影响

14、安全与稳定的信 息网络设备，断开与破坏來源的网络物理连接，跟踪破坏来源的IP或其它网络用户信息， 修复被破坏的信息，恢复信息系统。具体按照灾害发生的性质分别釆用如下方案： 病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、釆取有效措施清 除病毒。 网络线路中断或硬件设备故障：一旦发现，可根据相应工作流程尽快排除。a）网络线路中断或硬件设备发生故障，日常应急办公室接到报告后，应派技术人员迅 速判断故障节点，查明故障原因，并及时予以恢复。b）如果发生故障的硬件设备一时无法修复的，网络安全技术人员应在判断故障节点， 查明故障原因后，尽快研究恢复措施，并立即向信息安全领导小组通报情况。c）如果

15、属于线路故障，应重新安装线路。d）如果属于防火墙、交换机、网闸等配置文件破坏，应迅速按照要求重新配置，并调 试畅通。e）如果属于防火墙、交换机、网闸等网络设备故障，应立即取出备用设备接上，并调 试畅通。 外部电源中断后，根据相应的情况作出应急。a）外部电源中断后，应立即切换到备用电源，并立即查明原因。b）如因中心机房内电源设备故障，立即更换新设备恢复供电。预计停电4小时以内，由UPS供电，预计停电8小时以内，关掉非关键设备，确保各主机、 路由器、交换机供电，预计停电超过8小时，暂停所有设备运行。 黑客攻击或服务器遭破坏性攻击时：对于网络入侵，首先要判断入侵的來源，区分 互联网与电子政务外网。互联网的，定位入侵的IP地址，限制入侵地IP地址的防问，在 无法制止的情况下可以采用断开网络连接的方法。入侵來自电子政务外网的，查清入侵來 源，如IP地址、上网帐号等信息，及时记录上述信息并迅速通知有关部