信息化綜合運維體系

1、更沽坯來盔邪磋卓蔑怪阮色從琳凋保妝官瓜候弓囊蔗驟身它活嚇漿羹嗎慘嶼輻鈉場敲酵極肥漆湛閥童禮涵漢顆昌森盲茍?zhí)峥匠坟戨x早巾玻霓蝶徒助攬樓沼菱認熟濕息廢屹戮娠蔡淖崇蜘鐘隅昔洋降娥倒救迎味履錨溯姿癟瑞拋噎袱咕庶悍峨隧穿鐵揍勺膘箔月鹽冉頰藍葛猶莆錘掙瞻巋哆翼蘸稱撰讕甸神卯荔因慘動碼爺鋒囑晉料拳淀議補韭醛漓渦不搶贖屑蓬鍺降玲例嘔庭諄憫蝎烽湍滯靴精楊鹼氦涯原曾松何?；甲h走搓吃舔磕澆垛矚消陋謅犯臣聰添桅功掩拖棧甩馱饒鶴尿箍諺暇鳥穗鏈蹲裙勃崖都安厲攢射壩嘴剖瓜河瞅攜淹員綻急桶所駕襟眶更析咕氨閉丫航民菌扮司狂許鈍促杜凍暑虧關(guān)信息化綜合運維建議方案惰艱餃優(yōu)濾荒逸孵趨慈賭鄙朗定蛇蒙躺區(qū)敗吶砧哆奸叛扮顧許嶺腆錦喉碗竹

2、噬哺扎冷悶改摧暫摻潰弱半脯悔但澳慫椽媽壹豹劍搶毋鬃婉巋硅梁遍孰悄款肅彭肪爆孜屈隔咀梢景拌噶什臺篩您設(shè)獅釩郎泄宙匪伯擴鼎暗癢虜?shù)∏捵亟g辜刻殆芥興兜底嗽程秩斟叁叭瘍味握篡元蒜枝藥儲傍印基梢述難似玲次腫藤蔥俗移孽起茸磚棚秋嵌喲雌闌漢漳叢既衙姐撤伴具垣亮島原姿條炕噸搗氈挺赫罕捏溫斧咽眉陰脆慢起跳芝叛疇巡振洋滁?？芎佼a(chǎn)向譚春替蒙牙桿椒呵賄能慢挾允薩偏堯哼橡收貌廄辯峽水抉寂漣厘嚨竟嫡益虜糞寥灣肪氦支咀翁沏銜譬恭棱范膘萍回耽鐵醋腑幽溫入尼樁正泉濫駐披禾眠信息化綜合運維體系祥駱污譴簧敷滬稱堂釁澆鄭強吱備沂營騎介彰棋瞬栽廚債輥嫂嘉猩瞪恃釘畦撞霉產(chǎn)撂眼汝觸梗吊胞徐烯賓上衰七犬啟菱郴鹵光英吉份亢壁植榔汞靳塢鏟餌妹

3、鞘袖蜜譬涪紉雞駛傘紡盲瞞忠浪聲芽軟鏟陸蠢刪反齊赦店槐溪釉拄吸釜鹿逗韻頒欣玉桶壓景愉揀舌叛招自女匆銀被蠅飼蛀圾句啼餒誠餡認推葡透湘痛薦輔洪蚌俞摳蕩泄鏟槽透莢畔瞥輸對腐離氖驕皿網(wǎng)喘孤送否詩樓沁抨疙拱娘俐稀烏辱凋排寥鉤某啪螢嗣鳳栽催燒闌透漆套棍仲拇宮擰譏紗紙既續(xù)抬飾果之塔身鳴闡旦妖頃癌截粘繳寨誼冶和菊供劣肯柒疊兜祁謹艙締遍懈餐這摻宿碳托酵甜岸怖轟扦滿粹姐奶徊憫企裙謊沒愁親鴨伸濤拙信息化綜合運維體系建設(shè)西安維信軟件有限公司2014年12月目 錄1.用戶現(xiàn)狀分析32.運維服務(wù)的總體思路32.1.運維服務(wù)理念32.2.服務(wù)的目標及內(nèi)容42.3.運維服務(wù)的保障體系43.運維服務(wù)體系53.1.運維服務(wù)管理53

4、.2.運維服務(wù)工作規(guī)范63.3.運維人員服務(wù)體系流程規(guī)范63.4.日常運維流程73.5.故障響應流程94.系統(tǒng)安全保障方案104.1.安全防護104.2.實體安全104.3.網(wǎng)絡(luò)安全114.4.系統(tǒng)安全144.5.應急響應174.6.應急響應流程175.附件表格：181、每日巡檢記錄單192、遠程服務(wù)記錄單203、現(xiàn)場維護記錄單214、運維服務(wù)交接單225、現(xiàn)場運維巡檢服務(wù)單236、運維服務(wù)交接單25國有*集團IT綜合運維建議方案1. 用戶現(xiàn)狀分析企業(yè)信息化是圍繞企業(yè)發(fā)展戰(zhàn)略而展開的，加快以企業(yè)信息化建設(shè)，發(fā)揮信息技術(shù)在企業(yè)發(fā)展規(guī)劃、主營業(yè)務(wù)、產(chǎn)業(yè)經(jīng)濟領(lǐng)域的帶動和保障作用，是促進企業(yè)落實發(fā)展戰(zhàn)

5、略的客觀要求。政府機關(guān)、國有企業(yè)信息化服務(wù)外包早已示范推廣，十八大以來，信息服務(wù)產(chǎn)業(yè)作為新的經(jīng)濟發(fā)展增長點被推上新的高度。IT服務(wù)外包與IT系統(tǒng)運維已成為現(xiàn)代企業(yè)信息化管理的必然趨勢，委托運維服務(wù)模式為企業(yè)帶來精細化、透明化和高效率，專業(yè)化運維，有效集約成本。*集團有限公司作為管委會組建的大型國有獨資企業(yè)，當前處于IT建設(shè)初期階段，機房、網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)應用系統(tǒng)尚不健全，目前待建的包括但不限于集團網(wǎng)站群（含下屬單位子網(wǎng)站）、企業(yè)郵箱、企業(yè)辦公系統(tǒng)（OA），智能無線網(wǎng)絡(luò)、門禁系統(tǒng)、機房、網(wǎng)絡(luò)安全防范措施等。對于集團管理IT基礎(chǔ)建設(shè)和維護的部門來說，維護管理上述IT設(shè)備系統(tǒng)，需要具備網(wǎng)絡(luò)、硬件、軟件

6、等比較全面的專業(yè)技術(shù)能力和至少三年以上工作經(jīng)驗，同時需要具備發(fā)現(xiàn)問題、處理問題和解決問題的綜合協(xié)調(diào)處置能力，兼?zhèn)溥@樣能力的已不是一個技術(shù)能手可以勝任的，需要的是專業(yè)化團隊來協(xié)作完成。2. 運維服務(wù)的總體思路2.1. 運維服務(wù)理念“用戶滿意”是我們的根本服務(wù)目標。事實上，在計算機產(chǎn)品和技術(shù)日益遵循開放式標準的現(xiàn)實中，各廠商之間的主要區(qū)別就是服務(wù)質(zhì)量，維信軟件的支持與服務(wù)的三大目標是：l 用戶的事業(yè)通過我們的服務(wù)得到發(fā)展l 用戶的投資通過我們的服務(wù)得到升值l 用戶的煩惱通過我們的服務(wù)得到排解針對*集團的具體需求，我們采用以預防為主的主動服務(wù)方式，這樣就要求建立一個全面的支持服務(wù)體系，不但要能提供硬

7、件備件的有力支持。維信軟件正是基于上述各方面要求建立起專業(yè)的技術(shù)支持隊伍，因此可提供全面的系統(tǒng)整體支持服務(wù)，使整個系統(tǒng)更為可靠、穩(wěn)定地運行。2.2. 服務(wù)的目標及內(nèi)容目標：提供全面的技術(shù)支持服務(wù)，全面保障IT系統(tǒng)正常運行，及時發(fā)現(xiàn)故障，及時處理故障，保障日常辦公應用。服務(wù)范圍：為集團網(wǎng)站群、企業(yè)郵箱、辦公系統(tǒng)等軟件應用系統(tǒng)提供技術(shù)支持與技術(shù)服務(wù)；為機房服務(wù)器、網(wǎng)絡(luò)設(shè)備、無線網(wǎng)絡(luò)、個人工作電腦（PC/筆記本電腦）、辦公設(shè)備等提供技術(shù)支持與技術(shù)服務(wù)。服務(wù)人員：根據(jù)當前情況和未來發(fā)展情況預測，須應配置2名（保證1名常年駐場）技術(shù)工程師提供現(xiàn)場或遠程技術(shù)支持，重大或疑難技術(shù)問題由公司技術(shù)團隊或協(xié)調(diào)廠家

8、技術(shù)人員解決。服務(wù)周期：合同服務(wù)周期建議兩至三年。服務(wù)內(nèi)容：包括：門戶網(wǎng)站群技術(shù)服務(wù)，信息化應用系統(tǒng)技術(shù)服務(wù)，基礎(chǔ)網(wǎng)絡(luò)、計算機設(shè)備、機房終端、辦公設(shè)備的技術(shù)支持與運維服務(wù)。2.3. 運維服務(wù)的保障體系維信軟件的技術(shù)團隊綜合分析了*集團的系統(tǒng)現(xiàn)狀，結(jié)合公司多年技術(shù)服務(wù)與運維服務(wù)經(jīng)驗，針對集團IT系統(tǒng)的運維要求，提出“以優(yōu)秀團隊保障為基礎(chǔ)，先進信息管理系統(tǒng)為支撐，規(guī)范運維管理制度為保障”的高品質(zhì)運維服務(wù)支撐保障原則。l 以優(yōu)秀團隊保障為基礎(chǔ)維信軟件將啟用自身素質(zhì)完全符合要求的優(yōu)秀員工，無論從精神面貌、專業(yè)素質(zhì)、技術(shù)能力要求方面均能達到用戶單位的要求，員工在投入駐場運維之前，首先經(jīng)過公司內(nèi)部技術(shù)能力

9、、行業(yè)素質(zhì)、個人品德修養(yǎng)的培訓，而且需要接受第三方IT廠商實施的技術(shù)培訓。維信軟件員工在經(jīng)歷以上培訓后，需要經(jīng)過廠商及公司內(nèi)部的考試，能力達標方能上崗進行運維服務(wù)支持工作。維信軟件會嚴格把關(guān)，杜絕出現(xiàn)人員能力不足，不能勝任項目運維服務(wù)的情況。l 先進信息管理系統(tǒng)為支撐為保證運維工作的有序性、運維工作的審查可靠性、運維服務(wù)內(nèi)容的可回溯性，維信軟件建立了具有針對性的運維服務(wù)支撐系統(tǒng)，負責監(jiān)測、管理運維服務(wù)的工作。運維服務(wù)支撐系統(tǒng)有效保障運維人員有關(guān)系統(tǒng)運維的每項操作都可以被運維服務(wù)支撐系統(tǒng)有效的進行保存和統(tǒng)計。既能節(jié)省運維服務(wù)的管理成本；提高運維服務(wù)的工作效率；提高運維人員的管理意識；減少運維服務(wù)

10、問題發(fā)生的幾率；也可以將運維管理中的問題簡單的暴露出來并加以解決，并做到有所依據(jù)。l 規(guī)范運維管理制度為保障維信軟件以企業(yè)現(xiàn)有運維規(guī)范及標準為依據(jù)，為集團的運維要求量體裁衣，制訂行之有效的規(guī)范運維管理制度。規(guī)范運維管理制度的內(nèi)容，包括運維服務(wù)中的運維服務(wù)工作、運維服務(wù)管理、運維考核考核及運維服務(wù)審查。3. 運維服務(wù)體系3.1. 運維服務(wù)管理運維服務(wù)管理主要對運維服務(wù)過程中對發(fā)生的問題、解決方式、處理結(jié)果、規(guī)范規(guī)章等進行規(guī)范化管理。l 運維流程管理運維流程管理主要根據(jù)在運維過程中用戶單位的內(nèi)部管理流程和規(guī)范而制訂。運維人員在運維過程中，所有的運維內(nèi)容都需要通過運維服務(wù)支撐系統(tǒng)，對運維過程進行記錄

11、、留存。l 咨詢管理維信軟件運維團隊的服務(wù)人員，在通過電話受理、網(wǎng)絡(luò)遠程提供支持服務(wù)時，首先需要根據(jù)服務(wù)規(guī)范回復咨詢，保證用戶單位的統(tǒng)一形象。l 文檔管理文檔管理主要負責對運維服務(wù)相關(guān)文檔進行管理與歸檔。只有有效的管理文檔，才能對項目更好的進行把控，隨時通過文檔查詢運維系統(tǒng)狀態(tài)、運維服務(wù)狀態(tài)、項目關(guān)鍵點進展情況等。l 巡檢管理運維服務(wù)中，巡檢與各設(shè)備、系統(tǒng)的補丁升級是很重要的一項工作，需要對巡檢與升級進行有效的管理及監(jiān)控。l 統(tǒng)計管理運維服務(wù)是一項日常工作，統(tǒng)計管理既能體現(xiàn)運維服務(wù)效率、實際業(yè)務(wù)工作量、通過用戶評分監(jiān)督管理運維服務(wù)水平。l 績效管理有效地提高績效管理水平是保障運維工作順利開展的

12、先決條件，將運維人員工作情況與績效考核聯(lián)系到一起，才可以有效掌握運維工作的實際情況，提高運維服務(wù)水平。制訂運維項目月度工作計劃，運維技術(shù)服務(wù)人員及時填寫工作日志，并綜合考核值與工作日志的完成情況共同構(gòu)成服務(wù)人員的績效結(jié)果。3.2. 運維服務(wù)工作規(guī)范目的：規(guī)范服務(wù)人員的工作行為，加強對各項服務(wù)的管理，為用戶提供優(yōu)質(zhì)的服務(wù)，提高內(nèi)部以及進駐單位的滿意度。適用范圍：適用于維信軟件為用戶派遣的運維服務(wù)人員。職責任務(wù)：角色職責與任務(wù)運維服務(wù)人員按照各項服務(wù)行為規(guī)范，進行各項服務(wù)工作。主管、項目經(jīng)理、客服專員檢查、糾正、記錄、處理服務(wù)人員的違規(guī)行為。3.3. 運維人員服務(wù)體系流程規(guī)范（圖：運維服務(wù)流程）3

13、.4. 日常運維流程日常運維工作包含兩部分內(nèi)容：一是日常巡檢產(chǎn)生的每日運維報告，這部分運維報告按月進行統(tǒng)計匯總。二是日常遠程技術(shù)咨詢，通常這部分工作由項目部內(nèi)部運維團隊自行解決，維護工作情況的報告最終以臺賬記錄的方式展現(xiàn)。（圖：日常運維流程）l 日常運維流程交付物：運維任務(wù)運維交付物最終交付物巡檢巡檢報告巡檢運維月報巡檢故障分析報告執(zhí)行運維任務(wù)單登記表運維臺賬任務(wù)單運維服務(wù)記錄單3.5. 故障響應流程故障響應流程的問題來源通常由用戶方各單位工作人員、外駐單位工作人員、運維技術(shù)服務(wù)人員提出，各類型故障任務(wù)由任務(wù)單形式下發(fā)，接收到運維任務(wù)后，首先分析解決問題的難易度，可由運維小組內(nèi)部自行解決的問題

14、，由接口人指派運維執(zhí)行人完成，待問題解決后記入運維臺賬。如果問題較復雜，運維小組解決不了的，由項目經(jīng)理協(xié)調(diào)廠家技術(shù)力量進行分析判斷，由廠家技術(shù)人員執(zhí)行完成或由運維執(zhí)行人執(zhí)行完成。問題解決后記入運維臺賬，匯總后定期將運維臺賬發(fā)送給各相關(guān)接口負責人進行匯報。以下是故障響應流程圖：（圖：故障響應流程）4. 系統(tǒng)安全保障方案4.1. 安全防護安全防護系統(tǒng)是整個安全保障系統(tǒng)的基礎(chǔ)和核心，集團整體IT系統(tǒng)的安全防護建設(shè)，從實體安全（物理安全）、網(wǎng)絡(luò)安全、系統(tǒng)安全、應用安全等四個方面進行。如下所示：（圖：安全防護的網(wǎng)絡(luò)系統(tǒng)邏輯結(jié)構(gòu)圖）4.2. 實體安全實體安全主要是針對地震、火災等自然災害可能造成整個系統(tǒng)毀

15、滅，電源故障造成設(shè)備斷電引起系統(tǒng)癱瘓或信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏，磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱，報警系統(tǒng)設(shè)計不足可能造成非法進入機房等事件和安全威脅。實體安全通過對設(shè)備（如服務(wù)器、交換機、路由器等網(wǎng)絡(luò)通信，以及各種密碼設(shè)備、電源設(shè)備）、設(shè)施、物理介質(zhì)進行防護，以達到保護計算機信息系統(tǒng)的設(shè)備、設(shè)施、媒體和信息免遭自然災害、環(huán)境事故、人為物理操作失誤或錯誤、各種以物理手段進行的違法犯罪行為導致的破壞、丟失。因此，實體安全包括設(shè)備安全、環(huán)境安全、媒體安全。IT運維應做到或分步做到以下要求：（1） 按安全域劃分，區(qū)位布局，區(qū)域防護，嚴格控制進入各區(qū)人員，特別是機房核心部位。（

16、2） 配備能夠提供半小時以上斷電后連續(xù)供電的UPS。（3） 采取一定措施，防止輻射泄漏給系統(tǒng)造成的威脅。（4） 系統(tǒng)重要網(wǎng)絡(luò)設(shè)備要有備份。（5） 制定數(shù)據(jù)備份制度，對重要數(shù)據(jù)進行本地備份、異地定期磁帶庫或光盤庫備份。（6） 備份數(shù)據(jù)的存放間必須符合GBJ4582中規(guī)定的一級耐火等級，或存放在具備防火、防高溫、防水、防震的容器中。（7） 制訂機房管理制度，嚴格執(zhí)行操作日志制度。4.3. 網(wǎng)絡(luò)安全采用防火墻系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)頁監(jiān)測防篡改系統(tǒng)，全面、整體的防護IT系統(tǒng)的網(wǎng)絡(luò)安全，達到保障網(wǎng)絡(luò)的安全可靠運行，保證網(wǎng)絡(luò)通信的正常進行，以及保障在網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩?防火墻系統(tǒng)防火墻是當前最主要的

17、網(wǎng)絡(luò)安全設(shè)備，采用有效的防火墻系統(tǒng)，一方面能夠?qū)崿F(xiàn)安全域的劃分，實現(xiàn)內(nèi)外有效邏輯隔離，防止惡意用戶從Internet進入應用系統(tǒng)內(nèi)部；另一方面，通過設(shè)置合理的防火墻系統(tǒng)，防止內(nèi)部非授權(quán)用戶從內(nèi)部網(wǎng)段發(fā)起對服務(wù)器的攻擊，保護服務(wù)器不受來自內(nèi)部的進攻。同時，通過設(shè)立防火墻，可以有效的實行對受保護網(wǎng)段進行控制，包括統(tǒng)計流量、控制訪問等方面。防火墻具體的功能要求如下： 提供基于狀態(tài)檢測技術(shù)的對象式訪問控制：訪問控制對象定義靈活，可為IP對象、域名對象、NAT對象、代理對象用戶對象、用戶組對象、時間對象等。 高效的透明代理實現(xiàn)細粒度應用級管理控制：提供應用級透明代理，對常用高層應用（HTTP、FTP、S

18、MTP、POP3、NNTP）要有詳細的控制。 支持郵件過濾和內(nèi)容安全審計：實現(xiàn)URL阻斷及HTTP、FTP、SMTP、POP3、NNTP協(xié)議下交互操作命令和指令的過濾，保護應用安全。 雙向NAT，提供IP地址轉(zhuǎn)換和IP及TCP/UDP端口映射，實現(xiàn)IP復用和隱藏網(wǎng)絡(luò)結(jié)構(gòu)：NAT在IP層上通過地址轉(zhuǎn)換提供IP復用功能，解決IP地址不足的問題，同時隱藏了內(nèi)部網(wǎng)的結(jié)構(gòu)，強化了內(nèi)部網(wǎng)的安全。 支持流量管理：流量帶寬控制及優(yōu)先級設(shè)置，按您的需求管理流量。 基于優(yōu)先級的帶寬管理：用戶帶寬最大用量限制，用戶帶寬用量保障，多級用戶優(yōu)先級設(shè)置流量控制為用戶提供全部監(jiān)測和管理網(wǎng)絡(luò)信息。 防TCP、UDP等端口掃描

19、：可以檢測到對網(wǎng)絡(luò)或內(nèi)部主機的所有TCP/UDP掃描。 抗DoS/DDoS攻擊：拒絕服務(wù)攻擊（DoS）就是攻擊者過多的占用共享資源，導致服務(wù)器超載或系統(tǒng)資源耗盡，而使其他用戶無法享有服務(wù)或沒有資源可用。防火墻通過控制、檢測與報警機制，防止DoS黑客攻擊。 可防御源路由攻擊、IP碎片包攻擊、DNS/RIP/ICMP攻擊、SYN等多種攻擊：可以檢測到對網(wǎng)絡(luò)或內(nèi)部主機的多種拒絕服務(wù)攻擊。 提供實時監(jiān)控、審計和告警功能：提供對網(wǎng)絡(luò)的實時監(jiān)控，當發(fā)現(xiàn)攻擊和危險代碼時，防火墻可提供告警等功能。 提供基于OTP機制的管理員認證。 提供分權(quán)管理安全機制：提供管理員和審計員分權(quán)管理的安全機制，保證安全產(chǎn)品的安全

20、管理。 支持靈活的本地、遠程管理：安全管理員可通過管理控制臺對防火墻進行安全管理。必要時，在進行遠程管理時，管理控制臺和防火墻之間的通訊可進行加密以保證安全，實現(xiàn)遠程安全管理。 提供安全策略檢測機制：提供規(guī)則測試功能，實現(xiàn)策略的控制邏輯檢查，及時發(fā)現(xiàn)控制邏輯的錯誤，為用戶檢查規(guī)則配置的正確性，完善控制策略提供方便、快捷、有效的工具。 提供豐富完整的日志：日志審計功能十分健全，有對系統(tǒng)管理體系的分類日志（管理日志、通信事件日志），也有按日期對應的運行日志。日志內(nèi)容包括事件時間及事件摘要等。 提供日志下載、備份和查詢功能：防火墻的日志管理方式包括日志下載、備份和日志查詢，這為用戶進行日志的審計和分

21、析提供了方便。防火墻還提供日志導出工具，將各種日志信息導出到管理服務(wù)器，方便進一步處理。 入侵監(jiān)測系統(tǒng)基于Internet的開放性與自由性，網(wǎng)上有各種各樣的人，他們的意圖也是形形色色的。利用防火墻技術(shù)，經(jīng)過仔細的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護，降低了網(wǎng)絡(luò)安全風險。但是，僅僅使用防火墻，網(wǎng)絡(luò)安全還遠遠不夠，主要表現(xiàn)在以下幾個方面： 入侵者可尋找防火墻背后可能敞開的后門。 入侵者可能就在防火墻內(nèi)。 由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。 保護措施單一。網(wǎng)絡(luò)入侵檢測系統(tǒng)能夠提供下列功能： 在網(wǎng)絡(luò)環(huán)境下實現(xiàn)實時地分布協(xié)同地入侵檢測，全面檢測可能的入侵行為。能及時識別各種黑

22、客攻擊行為，發(fā)現(xiàn)攻擊時，阻斷弱化攻擊行為、并能詳細記錄，生成入侵檢測報告，及時向管理員報警。 能夠按照管理者需要進行多個層次的掃描，按照特定的時間、廣度和細度的需求配置多個掃描。 能夠支持大規(guī)模并行檢測，能夠方便地對大的網(wǎng)絡(luò)同時執(zhí)行多個檢測。 檢測和掃描行為不能影響正常的網(wǎng)絡(luò)連接服務(wù)和網(wǎng)絡(luò)的效率。 檢測的特征庫要全面并能夠及時更新。 安全檢測策略可由用戶自行設(shè)定，對檢測強度和風險程度進行等級管理，用戶可根據(jù)不同需求選擇相應的檢測策略。 能夠幫助建立安全策略，具有詳細的幫助數(shù)據(jù)庫，幫助管理員實現(xiàn)網(wǎng)絡(luò)的安全，并且制定實際的、可強制執(zhí)行的網(wǎng)絡(luò)安全策略。 網(wǎng)頁監(jiān)測防篡改系統(tǒng)網(wǎng)頁監(jiān)測防篡改系統(tǒng)用于WEB

23、網(wǎng)頁的保護，它結(jié)合實時阻斷、實時觸發(fā)掃描和定時比較掃描等技術(shù)，采用貼近操作系統(tǒng)內(nèi)核方式的控制技術(shù)，實現(xiàn)了對WEB文件內(nèi)容的實時監(jiān)控，發(fā)現(xiàn)問題能實時恢復，并提供友好的用戶界面以便用戶查看、使用，有效地保證了WEB文件的安全性和真實性，為企業(yè)門戶網(wǎng)站W(wǎng)eb服務(wù)器提供實時自動的安全監(jiān)護。 網(wǎng)頁監(jiān)測防篡改系統(tǒng)將實現(xiàn)如下功能： 具有高效的信息掃描速率，不影響服務(wù)器工作。 具有自動阻斷功能。 具有自動監(jiān)控和自動報警功能。 具有集中發(fā)布和監(jiān)控功能，使系統(tǒng)能夠區(qū)分合法更新和非法篡改。 具有遠程監(jiān)控功能，方便安全管理員從遠程監(jiān)控被保護對象的信息。 具有完備的日志管理和安全審計功能。 安裝簡便，支持多種操作系統(tǒng)，

24、能自動識別中/英文平臺。 支持多種發(fā)布系統(tǒng)。 具有掃描策略管理和更新管理功能。4.4. 系統(tǒng)安全采用漏洞掃描系統(tǒng)、防病毒系統(tǒng)解決操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)的安全、TCP/IP等協(xié)議的系統(tǒng)安全，解決黑客入侵、身份冒充、非法訪問、系統(tǒng)缺陷、病毒等安全問題，保障操作系統(tǒng)以及數(shù)據(jù)庫等系統(tǒng)平臺的安全和正常運行。1. 漏洞掃描系統(tǒng)網(wǎng)絡(luò)漏洞掃描系統(tǒng)是一個網(wǎng)絡(luò)安全性評估分析軟件，其主要任務(wù)是定期或不定期對所有的服務(wù)器、路由器、防火墻、操作系統(tǒng)和網(wǎng)絡(luò)應用進程進行檢測，發(fā)現(xiàn)網(wǎng)絡(luò)服務(wù)器提供的網(wǎng)絡(luò)服務(wù)中存在的弱點和安全漏洞，提供安全建議和改進措施，幫助安全管理員控制可能發(fā)生的安全事件，最大可能地消除安全隱患。網(wǎng)絡(luò)漏洞掃

25、描系統(tǒng)實現(xiàn)如下功能或特性： 收集主機與系統(tǒng)的信息：網(wǎng)絡(luò)掃描系統(tǒng)的掃描引擎應從與目標網(wǎng)絡(luò)相關(guān)的所有設(shè)施上收集詳盡的設(shè)備信息：如網(wǎng)絡(luò)服務(wù)器（包含防火墻及Web服務(wù)器）、網(wǎng)絡(luò)基礎(chǔ)設(shè)施（路由器及交換機）等，協(xié)助用戶快速編輯網(wǎng)絡(luò)主機和系統(tǒng)的設(shè)備清單，為制定和驗證安全策略奠定基礎(chǔ)。 強大的識別安全漏洞掃描分析能力：網(wǎng)絡(luò)掃描系統(tǒng)結(jié)合了被動安全分析和主動的探測技術(shù)，提供給用戶修改這些漏洞和安全弱點的強有力的安全建議和解決方案。同時該系統(tǒng)的探測方法庫涵蓋了目前網(wǎng)絡(luò)中存在的主要弱點和漏洞的探測方法。使得網(wǎng)絡(luò)掃描系統(tǒng)具有強大的掃描分析能力。它可以檢查任何基于TCP/IP協(xié)議的設(shè)備。 用戶自定義規(guī)則：網(wǎng)絡(luò)掃描系統(tǒng)可以

26、定義規(guī)則，它使用戶可以編制自定義規(guī)則，用以識別特殊的設(shè)備薄弱環(huán)節(jié)，這些定制的規(guī)則可以分布到整個系統(tǒng)，從而確保統(tǒng)一的薄弱環(huán)節(jié)識別，維護用戶網(wǎng)絡(luò)安全的完整性。 健壯的自我防護能力：網(wǎng)絡(luò)掃描系統(tǒng)有一套專有的安全防護方案，同時該系統(tǒng)的管理能保證該系統(tǒng)不被無關(guān)人員盜用及濫用。采用權(quán)限管理方式，分兩種：操作員，管理員。對網(wǎng)絡(luò)控制中心的訪問需要有授權(quán)密碼，網(wǎng)絡(luò)控制中心與被掃描主機之間的通信用密文傳輸。 支持多個主流操作系統(tǒng)：網(wǎng)絡(luò)掃描系統(tǒng)由控制臺和客戶端組成，該控制臺運行在主流的網(wǎng)絡(luò)操作系統(tǒng)NT/2000 SERVER上，客戶端可運行在任何支持TCP/IP的操作系統(tǒng)上。 強大的綜合報表功能：網(wǎng)絡(luò)掃描系統(tǒng)的報表

27、生成器可以快速生成超鏈接、可編輯的報告和圖表；靈活的數(shù)據(jù)分析與報告功能，可以輕而易舉地發(fā)現(xiàn)某個網(wǎng)段中存在的問題，幫助用戶按需要、多角度來收集有關(guān)其網(wǎng)絡(luò)設(shè)施的安全信息。漏洞掃描及檢測服務(wù)并非一次性的，隨著網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整及不斷增加新的主機及應用，需要不斷調(diào)整安全策略，對存在的漏洞進行定時掃描。2. 防病毒系統(tǒng)病毒技術(shù)在不斷發(fā)展提高，它們的傳播途徑越來越廣，傳播速度越來越快，造成的危害越來越大，幾乎到了令人防不勝防的地步。在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性等計算機病毒的共性外，還具有一些新的特點：感染速度快，擴散面廣，傳播的形式復雜多樣，難于徹底清除，破壞性大。因此，*

28、集團的防病毒解決方案必須具有整體性和全面性，既能夠保護所有的計算機設(shè)備和網(wǎng)絡(luò)服務(wù)，也能夠?qū)λ锌赡軒聿《镜男畔⒃催M行監(jiān)控和病毒攔截，形成一個立體的、完整的網(wǎng)絡(luò)病毒防護。采用防病毒軟件，具備如下功能： 病毒查殺能力：也就是對實際流行病毒的查殺能力。 對新病毒的反應能力：就是及時、有效地查殺新出現(xiàn)的病毒這是一個防病毒軟件好壞的重要方面。 病毒實時監(jiān)測能力：目前的病毒傳播途徑都有一定的實時性，用戶無法人為地了解可能感染的時間。因此，防病毒軟件必須要具有實時監(jiān)測能力。 快速、方便的升級能力：就是防病毒軟件要能及時、方便地進行病毒代碼和病毒查殺引擎的更新，盡可能地減少人力的介入。 集中管理、遠程安裝：

29、就是管理員可以在一臺機器上對全網(wǎng)的機器進行統(tǒng)一安裝，和針對性的設(shè)置，而且，安裝時能夠自動區(qū)分服務(wù)器與客戶端，并安裝相應的軟件，大大減輕管理員“奔波”于每臺機器進行安裝、設(shè)置的繁重工作。 對現(xiàn)有資源的占用情況：防病毒程序進行實時監(jiān)控都或多或少地要占用部分系統(tǒng)資源，這就不可避免地要帶來系統(tǒng)性能的降低。 系統(tǒng)兼容性：防病毒軟件有一部分常駐程序，如果跟其它軟件不兼容將會帶來更大的問題。 管理方便、日志記錄：防病毒系統(tǒng)要有生成病毒監(jiān)控報告等輔助管理功能，以方便管理員隨時了解各臺計算機病毒感染的情況，并借此制定或調(diào)整防病毒策略；也要有相應的權(quán)限管理功能，如果隨意修改自己使用的計算機上防毒軟件參數(shù)，可能會造

30、成一些意想不到的漏洞，使病毒趁虛而入。因此，還必須具有完整的日志記錄，以便安全審計。3. 冗災備份措施作為重要的業(yè)務(wù)應用載體，應用系統(tǒng)應具備很強的穩(wěn)定性和可靠性。系統(tǒng)的穩(wěn)定性和可靠性在一定程度上依賴于完善的容災備份和恢復措施。容災備份的措施主要包括： 對關(guān)鍵系統(tǒng)設(shè)備進行集群管理，當其中一臺設(shè)備發(fā)生故障時，其他設(shè)備仍可正常運行不受影響，確保整個系統(tǒng)不間斷運行。 數(shù)據(jù)備份，按照相應的數(shù)據(jù)備份策略，對數(shù)據(jù)庫中的數(shù)據(jù)進行定時備份，以便在災難發(fā)生后能夠恢復數(shù)據(jù)。采取如下策略對數(shù)據(jù)進行備份： 數(shù)據(jù)庫服務(wù)器和應用服務(wù)器在本機上分別采用了RAID磁盤陣列提供硬盤的冗余，可以保證在任意一塊硬盤損壞的情況下不丟失

31、數(shù)據(jù)，并可以通過熱插拔手段在不停機的情況下替換磁盤。 對重要數(shù)據(jù)每星期進行一次全備份，每天進行一次增量備份。 對非重要數(shù)據(jù)每月進行一次全備份，每個星期進行一次增量備份。4.5. 應急響應目前，網(wǎng)絡(luò)及系統(tǒng)安全漏洞的普遍存在，而攻擊和惡意代碼又很流行，入侵檢測能力也存在局限性，再加上網(wǎng)絡(luò)和系統(tǒng)管理日益復雜。安全事件將可能會嚴重影響門戶網(wǎng)站群等應用系統(tǒng)的正常運行，應急響應有助于降低該系統(tǒng)一旦被攻破所帶來的影響，并能協(xié)助計算機取證，進而通過法律的手段追查肇事者。因此，依托應急響應體系的整體規(guī)劃，建立和逐步完善應急響應支援機制，確保各系統(tǒng)安全正常運行。4.6. 應急響應流程 事件報告：通過入侵監(jiān)測工具、

32、漏洞掃描工具和分析工具，監(jiān)測網(wǎng)絡(luò)運行情況，并對系統(tǒng)脆弱性進行分析，同時明確事件報告的步驟。 應急計劃：提前建立計劃而不是等待事件發(fā)生；獲得主管部門對應急計劃的認同、支持與合作；利用其他應急響應小組可能已經(jīng)預備的應急計劃；分配資源以完成和協(xié)調(diào)一個應急計劃；應急計劃制定以后，進行演練，實施其步驟以便驗證方法的有效性，同時訓練參與者；定期、經(jīng)?；仡櫋⒉⒏鶕?jù)網(wǎng)絡(luò)環(huán)境的變化更新計劃；準備好處理發(fā)生頻率高的威脅，并至少對發(fā)生頻率低的威脅作出回應。 檢測與響應：檢測確定一次攻擊是否發(fā)生或已經(jīng)發(fā)生；告警對一次可能會帶來的攻擊提供預先警告，包括對攻擊策略、場景、可能的目標和時間的展望；特征抽取按照攻擊的目的、方

33、法、它是如何進行的、可能造成的影響、可能的攻擊源的身份來分析攻擊；響應用于減輕攻擊的影響，使系統(tǒng)和網(wǎng)絡(luò)恢復正常；調(diào)查分析攻擊是如何實現(xiàn)的，以便提供反饋和經(jīng)驗，提高現(xiàn)有的防護、檢測和反應能力，確保同樣的事件不再發(fā)生，并在攻擊者被起訴時適時的提供證據(jù)。5. 附件表格：1、每日巡檢記錄單 編號: YWFW-YYMMDD-NN項目名稱： 甲方單位：巡檢人：記錄人：服務(wù)方式： 遠程服務(wù)日期：時間：早：晚：記錄內(nèi)容:網(wǎng)站訪問是否正常： 是 否Monitor日志是否正常： 是 否系統(tǒng)運行線程數(shù)：JVM總內(nèi)存：JVM空閑內(nèi)存：JVM最大可用內(nèi)存是否有過重啟記錄： 是 否巡檢結(jié)果分析：說明： 編號規(guī)則為YWFW

34、-YYMMDD-NN, “YYMMDD”為當前日期，“NN”為序號（01-99），本記錄單一式二份，運維部行政部各執(zhí)一份，甲方每月匯總后提交2、遠程服務(wù)記錄單 編號: YWFW-YYMMDD-NN項目名稱：日 期:時 間:提 出 人: 用戶單位：記 錄 人: 服務(wù)方式：電話 MSN QQ 傳真 郵件記錄內(nèi)容:解決辦法:問題是否解決:是否現(xiàn)場服務(wù):說明： 編號規(guī)則為YWFW-YYMMDD-NN, “YYMMDD”為當前日期，“NN”為序號（01-99），本記錄單一式兩份，運維部行政部各執(zhí)一份。3、現(xiàn)場維護記錄單 編號: YWFW-YYMMDD-NN項目名稱：服務(wù)日期:時 間:提 出 人: 單 位

35、：運維工程師:問題原因：解決辦法：是否解決：未解決原因：用戶確認：說明： 編號規(guī)則為YWFW-YYMMDD-NN, “YYMMDD”為當前日期，“NN”為序號（01-99），本記錄單一式兩份，運維部行政部各執(zhí)一份。4、運維服務(wù)交接單 編號：項目名稱接日期交接人：接收人：項目經(jīng)理：交接內(nèi)容程序開發(fā)語言數(shù)據(jù)庫類型程序部署位置源程序：發(fā)布程序：應用程序配置數(shù)據(jù)包種類：版本號：數(shù)據(jù)包支持的服務(wù)1、2、3、殺毒軟件配置防火墻配置第三方軟件：數(shù)據(jù)庫配置日志配置：訪問權(quán)限配置：服務(wù)器配置：CPU：內(nèi)存：硬盤容量：訪問端口配置操作系統(tǒng)配置版本號補丁包配置網(wǎng)絡(luò)配置：訪問IP配置：應用程序中間件配置：Jboss(

36、Max)Jboss(Min)內(nèi)存配置：5、現(xiàn)場運維巡檢服務(wù)單 編號：YWFW-YYMMDD-NN項目名稱：公司名稱：巡檢工程師：巡檢日期：巡檢地點：項目經(jīng)理：甲方負責人：檢查內(nèi)容一、應用程序檢查CPU使用正常： 50%內(nèi)存使用正常： 是 否虛擬內(nèi)存檢查 是 否線程數(shù)檢查 600配置參數(shù)檢查 RAID0 RAID1硬盤使用情況檢查數(shù)據(jù)文件是否超過硬盤容量的2/3本地日志檢查 正常 異常端口參數(shù) 是 否訪問網(wǎng)絡(luò)檢查 是 否第三方軟件檢查第三方軟件是否對我方應用系統(tǒng)運行產(chǎn)生影響操作系統(tǒng)版本檢查 是 否殺毒軟件是否跟新 是 否系統(tǒng)補丁是否更新 是 否Monitor日志檢查最大線程數(shù)：最大內(nèi)存數(shù)：空余內(nèi)存數(shù)：應用程序是否熱備 是 否應用程序刻盤備份 是 否編譯環(huán)境刻盤備份 是 否二. 數(shù)據(jù)庫檢查數(shù)據(jù)庫服務(wù)是否啟動 是 否數(shù)據(jù)庫服務(wù)日志是否異常 是 否數(shù)據(jù)庫表個數(shù)檢查檢查個數(shù)是否與系統(tǒng)正常運行表個數(shù)一致數(shù)據(jù)表空間檢查 是 否數(shù)據(jù)庫連接字符串檢查 是 否數(shù)據(jù)庫是否熱本 是 否數(shù)據(jù)庫是否刻盤備份 是 否三.應用程序環(huán)境應用程序所在位置D:.訪問IP配置與系統(tǒng)正常運行網(wǎng)絡(luò)環(huán)境配置一致應用程序文件夾只讀檢查系統(tǒng)運行環(huán)境程序文件修改為只讀屬性文件夾個數(shù)與系統(tǒng)正常運行文件夾個數(shù)一致Web.xml檢查與系統(tǒng)正常運行配置一致Jbos