国家现代农业产业园智慧农业大数据中心服务器及网络安全防护安全台账

国家现代农业产业园智慧农业大数据中心服务器及网络安全防护安全台账一、服务器基础信息台账（一）核心服务器集群服务器编号设备型号部署位置上线时间承载业务配置参数运维责任人联系电话SVR-AGRI-001华为TaiShan2280V5数据中心A区机柜1-12023年6月15日农业物联网数据采集与存储CPU：鲲鹏92052502，内存：512GBDDR4，硬盘：81.92TBSSD+4*8TBSATA张明138XXXX1234SVR-AGRI-002华为TaiShan2280V5数据中心A区机柜1-22023年6月15日农产品质量安全溯源平台CPU：鲲鹏92052502，内存：512GBDDR4，硬盘：81.92TBSSD+4*8TBSATA李丽139XXXX5678SVR-AGRI-003戴尔PowerEdgeR750数据中心A区机柜2-12023年7月2日农业气象数据分析系统CPU：英特尔至强金牌63302，内存：768GBDDR4，硬盘：123.84TBSSD王强137XXXX9012SVR-AGRI-004戴尔PowerEdgeR750数据中心A区机柜2-22023年7月2日农业智能决策支持系统CPU：英特尔至强金牌63302，内存：768GBDDR4，硬盘：123.84TBSSD赵伟136XXXX3456SVR-AGRI-005联想ThinkSystemSR650V2数据中心B区机柜1-12023年8月10日园区农产品电商交易平台CPU：英特尔至强银牌43102，内存：256GBDDR4，硬盘：61.92TBSSD+2*16TBSATA刘芳135XXXX7890（二）边缘计算节点服务器服务器编号设备型号部署位置上线时间覆盖区域配置参数运维责任人联系电话EDGE-AGRI-001华为Atlas500Pro产业园核心种植区2023年9月5日智能温室大棚群CPU：鲲鹏92032261，内存：32GBDDR4，硬盘：2480GBSSD陈晨134XXXX2345EDGE-AGRI-002华为Atlas500Pro产业园生态养殖区2023年9月10日规模化生猪养殖基地CPU：鲲鹏92032261，内存：32GBDDR4，硬盘：2480GBSSD杨阳133XXXX6789EDGE-AGRI-003戴尔EdgeGateway5000产业园农产品加工区2023年9月15日农产品精深加工车间CPU：英特尔赛扬J41251，内存：8GBDDR4，硬盘：1240GBSSD周明132XXXX0123二、服务器硬件维护台账（一）日常巡检记录巡检日期巡检人员服务器编号检查项目检查结果处理措施备注2024年1月5日张明SVR-AGRI-001服务器外观、指示灯、风扇转速、硬盘状态正常无/2024年1月5日李丽SVR-AGRI-002服务器外观、指示灯、风扇转速、硬盘状态正常无/2024年1月5日王强SVR-AGRI-003服务器外观、指示灯、风扇转速、硬盘状态正常无/2024年1月5日赵伟SVR-AGRI-004服务器外观、指示灯、风扇转速、硬盘状态正常无/2024年1月5日刘芳SVR-AGRI-005服务器外观、指示灯、风扇转速、硬盘状态正常无/2024年1月10日陈晨EDGE-AGRI-001服务器外观、指示灯、网络连接、环境温度正常无/2024年1月10日杨阳EDGE-AGRI-002服务器外观、指示灯、网络连接、环境温度正常无/2024年1月10日周明EDGE-AGRI-003服务器外观、指示灯、网络连接、环境温度正常无/2024年1月15日张明SVR-AGRI-001CPU温度、内存使用率、硬盘IO、系统日志CPU温度略高（62℃）清理服务器内部灰尘，优化散热风道/2024年1月15日李丽SVR-AGRI-002CPU温度、内存使用率、硬盘IO、系统日志正常无/2024年1月15日王强SVR-AGRI-003CPU温度、内存使用率、硬盘IO、系统日志正常无/2024年1月15日赵伟SVR-AGRI-004CPU温度、内存使用率、硬盘IO、系统日志内存使用率偏高（85%）优化系统进程，关闭不必要服务/2024年1月15日刘芳SVR-AGRI-005CPU温度、内存使用率、硬盘IO、系统日志正常无/（二）硬件故障维修记录故障日期服务器编号故障现象故障原因维修人员维修措施恢复时间备注2023年10月20日SVR-AGRI-003服务器报警灯常亮，系统无法启动电源模块故障王强更换冗余电源模块2023年10月20日16:30/2023年11月5日EDGE-AGRI-001网络连接中断，无法采集温室数据网卡接口损坏陈晨更换千兆网卡2023年11月5日14:15/2023年12月12日SVR-AGRI-005硬盘读写速度缓慢，系统响应延迟某块SSD硬盘出现坏道刘芳故障硬盘数据迁移，更换新SSD硬盘2023年12月12日18:40/2024年1月20日SVR-AGRI-004服务器突然宕机，重启后无法进入系统内存插槽松动赵伟重新插拔内存模块，检测内存稳定性2024年1月20日10:25/（三）硬件升级记录升级日期服务器编号升级内容升级原因升级人员升级结果备注2023年11月30日SVR-AGRI-001内存扩容至768GBDDR4业务数据量增长，内存不足张明升级成功，系统运行稳定/2023年11月30日SVR-AGRI-002内存扩容至768GBDDR4业务数据量增长，内存不足李丽升级成功，系统运行稳定/2024年1月10日EDGE-AGRI-001硬盘扩容至2*1.92TBSSD边缘计算数据存储需求增加陈晨升级成功，数据采集正常/2024年1月10日EDGE-AGRI-002硬盘扩容至2*1.92TBSSD边缘计算数据存储需求增加杨阳升级成功，数据采集正常/三、服务器系统及软件维护台账（一）操作系统更新记录更新日期服务器编号操作系统类型更新内容更新人员更新结果备注2023年12月10日SVR-AGRI-001CentOS7.9安装安全补丁（CVE-2023-38408、CVE-2023-40283等）张明更新成功，系统运行正常/2023年12月10日SVR-AGRI-002CentOS7.9安装安全补丁（CVE-2023-38408、CVE-2023-40283等）李丽更新成功，系统运行正常/2023年12月10日SVR-AGRI-003UbuntuServer22.04LTS安装安全补丁（CVE-2023-3609、CVE-2023-38408等）王强更新成功，系统运行正常/2023年12月10日SVR-AGRI-004UbuntuServer22.04LTS安装安全补丁（CVE-2023-3609、CVE-2023-38408等）赵伟更新成功，系统运行正常/2023年12月10日SVR-AGRI-005WindowsServer2022安装月度安全更新补丁刘芳更新成功，系统运行正常/2024年1月15日SVR-AGRI-001CentOS7.9内核升级至3.10.0-1160.102.1.el7张明升级成功，系统运行稳定/2024年1月15日SVR-AGRI-002CentOS7.9内核升级至3.10.0-1160.102.1.el7李丽升级成功，系统运行稳定/2024年1月15日EDGE-AGRI-001EulerOS2.0SP8安装安全补丁（CVE-2023-45853、CVE-2023-51761等）陈晨更新成功，边缘计算正常/2024年1月15日EDGE-AGRI-002EulerOS2.0SP8安装安全补丁（CVE-2023-45853、CVE-2023-51761等）杨阳更新成功，边缘计算正常/（二）应用软件更新记录更新日期服务器编号软件名称当前版本更新内容更新人员更新结果备注2023年11月20日SVR-AGRI-002农产品质量安全溯源平台V2.1V2.1优化溯源码生成算法，修复数据同步bug李丽更新成功，平台运行正常/2023年12月5日SVR-AGRI-003农业气象数据分析系统V3.0V3.0新增气象灾害预警模型，提升数据可视化效果王强更新成功，分析功能增强/2023年12月20日SVR-AGRI-004农业智能决策支持系统V1.5V1.5集成土壤墒情监测数据，优化决策建议生成逻辑赵伟更新成功，决策准确性提升/2024年1月5日SVR-AGRI-005园区农产品电商交易平台V2.5V2.5升级支付系统，支持多种数字货币支付刘芳更新成功，交易流程顺畅/2024年1月10日EDGE-AGRI-001边缘数据采集网关V1.2V1.2优化传感器数据解析协议，提升数据采集稳定性陈晨更新成功，数据采集正常/2024年1月10日EDGE-AGRI-002边缘数据采集网关V1.2V1.2优化传感器数据解析协议，提升数据采集稳定性杨阳更新成功，数据采集正常/（三）系统备份记录备份日期服务器编号备份类型备份内容备份存储位置备份人员备份结果恢复测试情况2023年12月31日SVR-AGRI-001全量备份系统镜像+业务数据库离线存储服务器（BACKUP-001）张明备份成功2024年1月2日恢复测试成功2023年12月31日SVR-AGRI-002全量备份系统镜像+业务数据库离线存储服务器（BACKUP-001）李丽备份成功2024年1月3日恢复测试成功2023年12月31日SVR-AGRI-003全量备份系统镜像+业务数据库离线存储服务器（BACKUP-001）王强备份成功2024年1月4日恢复测试成功2023年12月31日SVR-AGRI-004全量备份系统镜像+业务数据库离线存储服务器（BACKUP-001）赵伟备份成功2024年1月5日恢复测试成功2023年12月31日SVR-AGRI-005全量备份系统镜像+业务数据库离线存储服务器（BACKUP-001）刘芳备份成功2024年1月6日恢复测试成功2024年1月7日SVR-AGRI-001增量备份业务数据库增量数据在线存储阵列（STORAGE-001）张明备份成功/2024年1月7日SVR-AGRI-002增量备份业务数据库增量数据在线存储阵列（STORAGE-001）李丽备份成功/2024年1月7日SVR-AGRI-003增量备份业务数据库增量数据在线存储阵列（STORAGE-001）王强备份成功/2024年1月7日SVR-AGRI-004增量备份业务数据库增量数据在线存储阵列（STORAGE-001）赵伟备份成功/2024年1月7日SVR-AGRI-005增量备份业务数据库增量数据在线存储阵列（STORAGE-001）刘芳备份成功/四、网络安全防护台账（一）防火墙设备管理设备编号设备型号部署位置上线时间防护区域规则数量运维责任人联系电话FW-AGRI-001华为USG6600数据中心入口2023年6月1日核心服务器集群区128孙波131XXXX4567FW-AGRI-002华为USG6600产业园办公区边界2023年6月1日办公网络区86孙波131XXXX4567FW-AGRI-003深信服NGAF-1000边缘计算节点边界2023年9月1日边缘计算网络区54孙波131XXXX4567防火墙规则变更记录变更日期设备编号变更类型变更内容变更原因操作人审核人变更结果备注2023年11月10日FW-AGRI-001新增允许办公区IP段访问农业智能决策支持系统业务部门需求孙波张明变更成功/2023年12月5日FW-AGRI-001删除禁止外部IP访问测试服务器端口测试环境关闭孙波王强变更成功/2024年1月8日FW-AGRI-002修改调整办公区邮件服务器访问规则，限制附件大小防范邮件炸弹攻击孙波李丽变更成功/2024年1月12日FW-AGRI-003新增允许气象部门IP段访问边缘气象数据节点数据共享需求孙波赵伟变更成功/（二）入侵检测与防御系统（IDS/IPS）管理设备编号设备型号部署位置上线时间监控范围规则库版本运维责任人联系电话IDS-AGRI-001绿盟科技NSFOCUSNX3数据中心核心交换机旁2023年6月10日核心服务器集群流量V20231101孙波131XXXX4567IPS-AGRI-001绿盟科技NSFOCUSNX5数据中心出口2023年6月10日外部流入核心区流量V20231101孙波131XXXX4567安全事件告警记录告警时间设备编号告警级别告警类型源IP地址目的IP地址处理措施处理人处理结果2023年12月15日08:30IDS-AGRI-001高危SQL注入攻击00SVR-AGRI-002防火墙添加IP黑名单，修复系统漏洞孙波攻击被阻断，系统恢复正常2023年12月20日14:15IPS-AGRI-001中危端口扫描攻击0数据中心出口启动IPS防护规则，拦截异常流量孙波攻击被阻断，无数据泄露2024年1月5日22:40IDS-AGRI-001低危异常流量告警0SVR-AGRI-004排查为内部测试流量，添加白名单孙波告警解除，系统正常2024年1月18日10:05IPS-AGRI-001高危勒索病毒攻击00数据中心出口启动应急响应预案，隔离受威胁区域孙波攻击被阻断，未造成系统感染（三）漏洞扫描与修复管理扫描日期扫描范围扫描工具高危漏洞数量中危漏洞数量低危漏洞数量扫描人员修复责任人修复完成率2023年11月30日全服务器集群绿盟科技漏洞扫描系统V6.03815孙波各服务器运维人100%2023年12月31日全服务器集群绿盟科技漏洞扫描系统V6.01512孙波各服务器运维人100%2024年1月20日全服务器集群绿盟科技漏洞扫描系统V6.02610孙波各服务器运维人95%高危漏洞修复记录漏洞编号服务器编号漏洞描述修复措施修复日期修复人员验证结果备注CVE-2023-38408SVR-AGRI-001Linux内核权限提升漏洞安装官方安全补丁2023年12月2日张明验证通过/CVE-2023-38408SVR-AGRI-002Linux内核权限提升漏洞安装官方安全补丁2023年12月2日李丽验证通过/CVE-2023-40283SVR-AGRI-003OpenSSL远程代码执行漏洞升级OpenSSL至最新版本2023年12月5日王强验证通过/CVE-2024-0001SVR-AGRI-004ApacheHTTPServer路径穿越漏洞升级Apache至最新版本2024年1月10日赵伟验证通过/CVE-2024-0002SVR-AGRI-005WindowsServer远程代码执行漏洞安装微软安全补丁2024年1月12日刘芳验证通过/（四）数据加密与密钥管理加密场景加密算法密钥长度密钥存储位置密钥轮换周期管理责任人联系电话数据库数据加密AES-256256位硬件安全模块（HSM）90天孙波131XXXX4567网络传输加密TLS1.32048位加密机180天孙波131XXXX4567存储数据加密SM4128位存储阵列内置密钥管理系统365天孙波131XXXX4567密钥轮换记录轮换日期加密场景旧密钥版本新密钥版本轮换原因操作人审核人验证结果2023年9月1日数据库数据加密V1.0V1.1首次密钥轮换孙波张明验证通过，数据解密正常2023年12月1日数据库数据加密V1.1V1.2定期轮换孙波李丽验证通过，数据解密正常2024年1月1日网络传输加密V2.0V2.1算法优化升级孙波王强验证通过，传输加密正常五、安全合规与审计台账（一）安全制度与规范执行制度名称发布日期执行范围培训日期考核日期考核通过率执行责任人联系电话《数据中心服务器运维管理规范》2023年5月15日全运维团队2023年5月20日2023年5月25日100%张明138XXXX1234《网络安全防护策略实施细则》2023年5月20日全运维团队2023年5月25日2023年5月30日98%孙波131XXXX4567《数据备份与恢复管理办法》2023年6月1日全运维团队2023年6月5日2023年6月10日100%刘芳135XXXX7890《安全事件应急响应预案》2023年6月10日全运维团队+业务部门2023年6月15日2023年6月20日95%赵伟136XXXX3456（二）安全审计记录审计日期审计类型审计范围审计工具审计发现问题整改措施整改责任人整改完成日期2023年9月30日系统审计核心服务器系统日志日志审计平台（Splunk）部分服务器日志留存不足90天调整日志存储策略，延长留存期限至180天张明2023年10月10日2023年12月31日网络审计全网络设备流量流量审计系统（科来）存在未授权IP访问边缘节点情况加强防火墙规则配置，启用IP白名单机制孙波2024年1月5日2024年1月20日数据审计业务数据库访问数据库审计系统（安恒）个别用户存在越权访问数据行为优化用户权限体系，实施最小权限原则李丽2024年1月25日（三）合规性评估评估日期评估标准评估范围评估机构评估结果存在差距整改计划整改责任人2023年10月15日《网络安全等级保护2.