網(wǎng)絡(luò)與信息安全管理中心安全值守技術(shù)方案

技術(shù)建議書(shū)服務(wù)方案項(xiàng)目概況近幾年來(lái)，信息安全的重要性逐步得到了各行業(yè)的廣泛關(guān)注，國(guó)家相關(guān)部門(mén)也出臺(tái)了多項(xiàng)政策、法規(guī)和標(biāo)準(zhǔn)，用以指導(dǎo)各行業(yè)的信息安全建設(shè)。由于信息安全相關(guān)的標(biāo)準(zhǔn)和法規(guī)相對(duì)抽象，加之信安中心承擔(dān)了管理和生產(chǎn)職能，在突發(fā)事件處置等方面人員儲(chǔ)備不足，受限于人員配置和資源問(wèn)題，部分安全工作需要大量安全工具及專人參與。為保障中國(guó)公司結(jié)合自身情況制定長(zhǎng)期、系統(tǒng)、有效的安全建設(shè)規(guī)劃，提出駐場(chǎng)服務(wù)的需求。建設(shè)目標(biāo)1、為安全工作開(kāi)展提供高質(zhì)量的安全保障服務(wù)。2、在發(fā)生網(wǎng)絡(luò)調(diào)整，系統(tǒng)升級(jí)擴(kuò)容，新系統(tǒng)上線等變更時(shí)，進(jìn)行評(píng)估，給出明確的、可實(shí)施的安全建議及建設(shè)規(guī)劃，配合相關(guān)安全工作開(kāi)展。3、在日常工作中，協(xié)助安全人員開(kāi)展定期的自查評(píng)估工作，設(shè)備或系統(tǒng)上線時(shí)，實(shí)施上線前的安全評(píng)估和反饋相關(guān)的制度、規(guī)范和流程的落實(shí)情況。4、保障日常工作中的網(wǎng)絡(luò)安全。5、應(yīng)急響應(yīng)及安全事件分析。6、開(kāi)展安全培訓(xùn)工作，提升相關(guān)人員的安全專業(yè)水平。7、對(duì)重要系統(tǒng)（網(wǎng)絡(luò)安全整合平臺(tái)）進(jìn)行協(xié)助運(yùn)維和推廣。服務(wù)方法本次安全值守服務(wù)項(xiàng)目我們提供以下服務(wù)方法：日常安全工作常態(tài)化漏洞掃描，弱口令檢查，web業(yè)務(wù)系統(tǒng)滲透測(cè)試及相關(guān)文檔、總結(jié)撰寫(xiě)定期安全檢查：全網(wǎng)掃描（范圍）。根據(jù)目標(biāo)主機(jī)數(shù)量制定掃描計(jì)劃，每個(gè)月能保證至少完成一次對(duì)全部維護(hù)對(duì)象的安全掃描工作。出具安全掃描結(jié)果并和維護(hù)人員進(jìn)行面對(duì)面溝通確認(rèn)，督促維護(hù)人員進(jìn)行整改和加固，加固結(jié)束后進(jìn)行再次復(fù)查并出具復(fù)查報(bào)告，對(duì)于不能加固的漏洞提供安全解決建議。系統(tǒng)上線安全檢查：對(duì)于新的業(yè)務(wù)系統(tǒng)上線前，值守人員配合完成上線設(shè)備的安全檢查工作，安全檢查包含以下幾項(xiàng)工作：遠(yuǎn)程安全掃描通過(guò)使用現(xiàn)有遠(yuǎn)程安全評(píng)估系統(tǒng)對(duì)上線設(shè)備進(jìn)行掃描，確保沒(méi)有高、中等級(jí)的安全問(wèn)題，對(duì)于低等級(jí)的安全問(wèn)題，應(yīng)確保該問(wèn)題不會(huì)泄露設(shè)備敏感信息本地安全檢查配合安全加固的checklist對(duì)上線設(shè)備進(jìn)行檢查，以確保上線設(shè)備已進(jìn)行了必要的安全設(shè)置注：若已制定相關(guān)的安全準(zhǔn)入規(guī)范，將使用提供的checklist替代的checklist遠(yuǎn)程滲透測(cè)試對(duì)復(fù)雜的應(yīng)用系統(tǒng)，如：WEB系統(tǒng)，根據(jù)需求進(jìn)遠(yuǎn)程滲透測(cè)試滲透測(cè)試概述滲透測(cè)試（PenetrationTest）是指是從一個(gè)攻擊者的角度來(lái)檢查和審核一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性的過(guò)程。通常由安全工程師盡可能完整地模擬黑客使用的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段，對(duì)目標(biāo)網(wǎng)絡(luò)/系統(tǒng)/主機(jī)/應(yīng)用的安全性作深入的探測(cè)，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。滲透測(cè)試能夠直觀的讓管理人員知道自己網(wǎng)絡(luò)所面臨的問(wèn)題。作為一種專業(yè)的安全服務(wù)，類似于軍隊(duì)里的“實(shí)戰(zhàn)演習(xí)”或者“沙盤(pán)推演”的概念，通過(guò)實(shí)戰(zhàn)和推演，讓清晰了解目前網(wǎng)絡(luò)的脆弱性、可能造成的影響，以便采取必要的防范措施。滲透測(cè)試意義從滲透測(cè)試中，客戶能夠得到的收益至少有：協(xié)助發(fā)現(xiàn)組織中的安全短板一次滲透測(cè)試過(guò)程也就是一次黑客入侵實(shí)例，其中所利用到的攻擊滲透方法，也是其它具備相關(guān)技能的攻擊者所最可能利用到的方法；由滲透測(cè)試結(jié)果所暴露出來(lái)的問(wèn)題，往往也是一個(gè)企業(yè)或組織中的安全最短木板，結(jié)合這些暴露出來(lái)的弱點(diǎn)和問(wèn)題，可以協(xié)助企業(yè)有效的了解目前降低風(fēng)險(xiǎn)的最迫切任務(wù)，使在信息安全方面的有限投入可以得到最大的回報(bào)。作為信息安全狀況方面的具體證據(jù)和真實(shí)案例滲透測(cè)試的結(jié)果可以作為向投資方或管理人員提供的信息安全狀況方面的具體證據(jù)，一份文檔齊全有效的滲透測(cè)試報(bào)告有助于IT組織管理者以案例的形式向相關(guān)人員直觀展示目前企業(yè)或組織的安全現(xiàn)狀，從而增強(qiáng)員工對(duì)信息安全的認(rèn)知程度，提高相關(guān)人員的安全意識(shí)及素養(yǎng)，甚至提高組織在安全方面的預(yù)算。發(fā)現(xiàn)系統(tǒng)或組織里邏輯性更強(qiáng)、更深層次的弱點(diǎn)滲透測(cè)試和工具掃描可以很好的互相補(bǔ)充。工具掃描具有很好的效率和速度，但是存在一定的誤報(bào)率和漏報(bào)率，并且不能發(fā)現(xiàn)高層次、復(fù)雜、并且相互關(guān)聯(lián)的安全問(wèn)題；滲透測(cè)試的價(jià)值直接依賴于實(shí)施者的專業(yè)技能和素養(yǎng)但是非常準(zhǔn)確，可以發(fā)現(xiàn)系統(tǒng)和組織里邏輯性更強(qiáng)、更深層次的弱點(diǎn)。從整體上把握組織或企業(yè)的信息安全現(xiàn)狀信息安全是一個(gè)整體工程，一個(gè)完整和成功的滲透測(cè)試案例可能會(huì)涉及系統(tǒng)或組織中的多個(gè)部門(mén)、人員或?qū)ο?，有助于組織中的所有成員意識(shí)到自己所在崗位對(duì)系統(tǒng)整體安全的影響，進(jìn)而采取措施降低因?yàn)樽陨淼脑蛟斐傻娘L(fēng)險(xiǎn)，有助于內(nèi)部安全的提升。滲透測(cè)試步驟滲透測(cè)試實(shí)際就是一個(gè)模擬黑客攻擊的過(guò)程，因此其的實(shí)施過(guò)程也類似于一次完整的黑客攻擊過(guò)程，我們將其劃分為如下幾個(gè)階段：預(yù)攻擊階段（尋找滲透突破口）攻擊階段（獲取目標(biāo)權(quán)限）后攻擊階段（擴(kuò)大攻擊滲透成果）如下圖：預(yù)攻擊階段預(yù)攻擊階段主要是為了收集獲取信息，從中發(fā)現(xiàn)突破口，進(jìn)行進(jìn)一步攻擊決策。主要包括網(wǎng)絡(luò)信息，如網(wǎng)絡(luò)拓補(bǔ)、IP及域名分布、網(wǎng)絡(luò)狀態(tài)等服務(wù)器信息，如OS信息、端口及服務(wù)信息、應(yīng)用系統(tǒng)情況等漏洞信息，如跟蹤最新漏洞發(fā)布、漏洞的利用方法等其利用到的方法及工具主要有：網(wǎng)絡(luò)配置、狀態(tài)，服務(wù)器信息PingTracerouteNslookupwhoisFingerNbtstat其它相關(guān)信息（如WEB服務(wù)器信息，服務(wù)器管理員信息等）google、yahoo、baidu等搜索引擎獲取目標(biāo)信息企業(yè)組織名稱、個(gè)人姓名、電話、生日、身份證號(hào)碼、電子郵件等等……（網(wǎng)站、論壇、社交工程欺騙）常規(guī)掃描及漏洞發(fā)現(xiàn)確認(rèn)NMAP端口掃描及指紋識(shí)別利用各種掃描工具進(jìn)行漏洞掃描（ISS、Nessus等）采用FWtester、hping3等工具進(jìn)行防火墻規(guī)則探測(cè)采用SolarWind對(duì)網(wǎng)絡(luò)設(shè)備等進(jìn)行發(fā)現(xiàn)采用nikto、webinspect等軟件對(duì)web常見(jiàn)漏洞進(jìn)行掃描采用如AppDetectiv之類的商用軟件對(duì)數(shù)據(jù)庫(kù)進(jìn)行掃描分析應(yīng)用分析（web及數(shù)據(jù)庫(kù)應(yīng)用）采用WebProxy、SPIKEProxy、webscarab、ParosProxy、Absinthe等工具進(jìn)行分析對(duì)Web服務(wù)進(jìn)行分析檢測(cè)用webscan、fuzzer進(jìn)行SQL注入和XSS漏洞初步分析某些特定應(yīng)用或程序的漏洞的手工驗(yàn)證檢測(cè)（如sql注入、某些論壇網(wǎng)站的上傳漏洞、驗(yàn)證漏洞，某些特定軟件的溢出漏洞等）采用類似OScanner的工具對(duì)數(shù)據(jù)庫(kù)進(jìn)行分析用Ethereal抓包協(xié)助分析攻擊階段攻擊階段是滲透測(cè)試的實(shí)際實(shí)施階段，在這一階段根據(jù)前面得到的信息對(duì)目標(biāo)進(jìn)行攻擊嘗試，嘗試獲取目標(biāo)的一定權(quán)限。在這一階段，主要會(huì)用到以下技術(shù)或工具：賬號(hào)口令猜解口令是信息安全里永恒的主題，在以往的滲透測(cè)試項(xiàng)目中，通過(guò)賬號(hào)口令問(wèn)題獲取權(quán)限者不在少數(shù)。有用的賬號(hào)口令除了系統(tǒng)賬號(hào)如UNIX賬號(hào)、Windows賬號(hào)外，還包括一些數(shù)據(jù)庫(kù)賬號(hào)、WWW賬號(hào)、FTP賬號(hào)、MAIL賬號(hào)、SNMP賬號(hào)、CVS賬號(hào)以及一些其它應(yīng)用或者服務(wù)的賬號(hào)口令。尤其是各個(gè)系統(tǒng)或者是應(yīng)用服務(wù)的一些默認(rèn)賬號(hào)口令和弱口令賬號(hào)。大多綜合性的掃描工具都有相應(yīng)的弱口令審核模塊，此外，也可以采用Brutus、Hydra、溯雪等比較專業(yè)的賬號(hào)猜解工具。緩沖區(qū)溢出攻擊針對(duì)具體的溢出漏洞，可以采用各種公開(kāi)及私有的緩沖區(qū)溢出程序代碼進(jìn)行攻擊，如下圖：基于應(yīng)用服務(wù)的攻擊基于web、數(shù)據(jù)庫(kù)或特定的B/S或C/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序存在的弱點(diǎn)進(jìn)行攻擊，常見(jiàn)的如SQL注入攻擊、跨站腳本攻擊、一些特定網(wǎng)站論壇系統(tǒng)的上傳漏洞、下載漏洞、物理路徑暴露、重要文件暴露等均屬于這一類型，特定的對(duì)象及其漏洞有其特定的利用方法，這里就不一一舉例。后攻擊階段后攻擊階段主要是在達(dá)到一定的攻擊效果后，隱藏和清除自己的入侵痕跡，并利用現(xiàn)有條件進(jìn)一步進(jìn)行滲透，擴(kuò)大入侵成果，獲取敏感信息及資源，長(zhǎng)期的維持一定權(quán)限。這一階段，一般主要進(jìn)行3個(gè)工作：1）植入后門(mén)木或者鍵盤(pán)記錄工具等，獲得對(duì)對(duì)象的再一次的控制權(quán)在真實(shí)的黑客入侵事件中，這一步往往還要進(jìn)行入侵行為的隱藏比如清楚日志、隱藏后門(mén)木馬服務(wù)、修補(bǔ)對(duì)象漏洞以防止他人利用等，但在滲透測(cè)試實(shí)例中卻不需要如此，往往需要保留對(duì)象相應(yīng)的日志記錄，可以作為滲透測(cè)試的相關(guān)證據(jù)和參考信息。2）獲得對(duì)象的完全權(quán)限這一步主要以破解系統(tǒng)的管理員權(quán)限賬號(hào)為主，有許多著名的口令破解軟件，如L0phtCrack、JohntheRipper、Cain等可以幫助我們實(shí)現(xiàn)該任務(wù)。3）利用已有條件，進(jìn)行更深入的入侵滲透測(cè)試在成功獲取某個(gè)對(duì)象的一定權(quán)限后，就可以利用該成果，以此對(duì)象為跳板，進(jìn)行進(jìn)一步的入侵滲透。在這一步會(huì)重復(fù)預(yù)攻擊階段和攻擊階段的那些操作，因?yàn)榍疤釛l件的變化，可能實(shí)現(xiàn)許多先前不可能實(shí)現(xiàn)的滲透任務(wù)。此外，還這個(gè)階段，還有一些有用的攻擊方法也是比較有效的，比如Sniffer嗅探、跳板攻擊、IP欺騙、ARP欺騙與MITM(中間人)攻擊等，都可以幫我們實(shí)現(xiàn)某些特定滲透結(jié)果。滲透測(cè)試流程滲透測(cè)試與安全風(fēng)險(xiǎn)評(píng)估、安全加固等安全服務(wù)一樣，在具體實(shí)施中都有可能帶來(lái)一些負(fù)面風(fēng)險(xiǎn)，因此一個(gè)嚴(yán)格的有效的實(shí)施流程是保證滲透測(cè)試正常實(shí)施的關(guān)鍵，安全滲透測(cè)試服務(wù)嚴(yán)格遵循以下的項(xiàng)目實(shí)施流程：制定方案并獲得授權(quán)合法性即客戶書(shū)面授權(quán)委托并同意實(shí)施方案，這是進(jìn)行滲透測(cè)試的必要條件。滲透測(cè)試首先必須將實(shí)施方法、實(shí)施時(shí)間、實(shí)施人員、實(shí)施工具等具體的實(shí)施方案提交給客戶，并得到客戶的書(shū)面委托和授權(quán)。實(shí)施方案大致包括下面幾方面的內(nèi)容：項(xiàng)目基本情況及目標(biāo)介紹滲透測(cè)試實(shí)施方案及計(jì)劃滲透測(cè)試成果的審核確認(rèn)應(yīng)該做到客戶對(duì)滲透測(cè)試所有細(xì)節(jié)和風(fēng)險(xiǎn)的知曉、所有過(guò)程都在客戶的控制下進(jìn)行，這也是專業(yè)滲透測(cè)試服務(wù)與黑客攻擊入侵的本質(zhì)不同。信息收集分析信息收集是每一步滲透攻擊的前提，通過(guò)信息收集尋找滲透測(cè)試的突破口并細(xì)化滲透測(cè)試方案，有針對(duì)性地制定模擬攻擊測(cè)試計(jì)劃。信息收集主要涉及如下內(nèi)容：域名及IP分布網(wǎng)絡(luò)拓補(bǔ)、設(shè)備及操作系統(tǒng)OS端口及服務(wù)情況應(yīng)用系統(tǒng)情況最新漏洞情況其它信息（如服務(wù)器管理員的相關(guān)信息等）滲透測(cè)試方案細(xì)化根據(jù)預(yù)攻擊階段信息收集的結(jié)果，對(duì)滲透測(cè)試方案進(jìn)行細(xì)化，主要是具體漏洞細(xì)節(jié)及針對(duì)這些漏洞的可能采用的測(cè)試手段，詳細(xì)時(shí)間安排，以及可能帶來(lái)的風(fēng)險(xiǎn)，需要客戶配合或關(guān)注的地方等。方案細(xì)化后再次知會(huì)客戶并取得客戶同意授權(quán)才能進(jìn)行下一步操作。滲透測(cè)試的實(shí)施在取得客戶同意后，開(kāi)始具體的實(shí)施過(guò)程，包括如下幾方面內(nèi)容：獲得目標(biāo)系統(tǒng)權(quán)限后門(mén)木馬植入，保持控制權(quán)跳板滲透，進(jìn)一步擴(kuò)展攻擊成果獲取敏感信息數(shù)據(jù)或資源在實(shí)施過(guò)程中，特別提請(qǐng)注意的是采取的滲透測(cè)試技術(shù)及手段一定不能導(dǎo)致對(duì)象的業(yè)務(wù)中斷和工作異常，必須對(duì)對(duì)象的狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，必要的情況下可以要求客戶協(xié)助進(jìn)行。滲透測(cè)試報(bào)告滲透測(cè)試之后，針對(duì)每個(gè)系統(tǒng)需要向客戶提供一份滲透測(cè)試報(bào)告《相關(guān)系統(tǒng)網(wǎng)絡(luò)滲透測(cè)試報(bào)告》，報(bào)告十分詳細(xì)的說(shuō)明滲透測(cè)試過(guò)程中的得到的數(shù)據(jù)和信息，并且將會(huì)詳細(xì)的紀(jì)錄整個(gè)滲透測(cè)試的全部操作。滲透測(cè)試報(bào)告應(yīng)包含如下內(nèi)容：滲透結(jié)論包括目標(biāo)系統(tǒng)的安全狀況、存在的問(wèn)題、滲透測(cè)試的結(jié)果等滲透測(cè)試項(xiàng)目的介紹包括項(xiàng)目情況、時(shí)間、參與人員、操作地點(diǎn)等滲透測(cè)試過(guò)程包括滲透測(cè)試的各個(gè)實(shí)施階段中的方法、工具、技術(shù)及其操作細(xì)節(jié)等滲透測(cè)試的證據(jù)滲透測(cè)試的一些過(guò)程及證明文件解決方案針對(duì)滲透測(cè)試中發(fā)現(xiàn)的問(wèn)題給出對(duì)應(yīng)的解決辦法和建議附錄部分滲透測(cè)試中的一些其它相關(guān)內(nèi)容，如異常事件的記錄和處理等三同步工作包括網(wǎng)絡(luò)部、業(yè)務(wù)支撐與信息部，兼顧全部區(qū)公司新上線系統(tǒng)基線達(dá)標(biāo)檢查，新上線設(shè)備安全配置核查，各域新業(yè)務(wù)上線安全檢查。新業(yè)務(wù)上線安全檢查目標(biāo)在新業(yè)務(wù)上線前，對(duì)相關(guān)的IT設(shè)備、業(yè)務(wù)系統(tǒng)應(yīng)用進(jìn)行安全檢查，確保業(yè)務(wù)系統(tǒng)安全的入網(wǎng)上線，符合集團(tuán)及上級(jí)機(jī)關(guān)的安全要求。新業(yè)務(wù)上線安全檢查范圍針對(duì)新系統(tǒng)/設(shè)備上線，提供安全檢查技術(shù)服務(wù)，檢查范圍涵蓋新系統(tǒng)/設(shè)備的以下方面：檢查對(duì)象包括新業(yè)務(wù)系統(tǒng)的應(yīng)用程序代碼、承載新業(yè)務(wù)運(yùn)行的IT設(shè)備，包括網(wǎng)絡(luò)及安全設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)和中間件檢查內(nèi)容包含IT設(shè)備的安全基線配置、安全漏洞新業(yè)務(wù)上線安全檢查內(nèi)容需提供管理支撐系統(tǒng)上線前安全檢查服務(wù)。對(duì)現(xiàn)有的核心系統(tǒng)新版本上線進(jìn)行上線前安全檢查：對(duì)管理支撐網(wǎng)所有涉及重要核心系統(tǒng)，包括：網(wǎng)絡(luò)部、業(yè)務(wù)支撐與信息部，兼顧全部區(qū)公司新上線系統(tǒng)基線達(dá)標(biāo)檢查，新上線設(shè)備安全配置核查，各域新業(yè)務(wù)上線安全檢查；對(duì)新上線的業(yè)務(wù)系統(tǒng)及新上線設(shè)備提供以下服務(wù)：安全漏洞檢查，提供加固建議；安全配置合規(guī)檢查，依據(jù)集團(tuán)安全配置規(guī)范，并提供相關(guān)系統(tǒng)的針對(duì)性加固規(guī)范書(shū)；應(yīng)用系統(tǒng)配置安全檢查；新上線業(yè)務(wù)如有互聯(lián)網(wǎng)IP，須在互聯(lián)網(wǎng)滲透測(cè)試；新業(yè)務(wù)的安全域規(guī)劃和邊界訪問(wèn)控制策略；網(wǎng)絡(luò)改造協(xié)助提供安全審計(jì)、建議和整改方案；新上線業(yè)務(wù)如有web網(wǎng)站，對(duì)網(wǎng)站程序全面檢查，提供應(yīng)用安全加固建議；安全運(yùn)維執(zhí)行運(yùn)維作業(yè)計(jì)劃1、定期巡檢設(shè)備，每周一次。2、執(zhí)行天、周、月作業(yè)計(jì)劃。3、定期開(kāi)展設(shè)備升級(jí)和安全加固工作。設(shè)備運(yùn)行運(yùn)維網(wǎng)絡(luò)部、業(yè)務(wù)支撐與信息系統(tǒng)部安全設(shè)備運(yùn)行運(yùn)維，提供安全事態(tài)周，月，季度報(bào)表并匯總輸出，分析安全事態(tài)提供決策依據(jù)，及時(shí)處理安全事件；安全漏洞監(jiān)測(cè)及新漏洞通告服務(wù)，安全預(yù)警服務(wù)，應(yīng)急演練，應(yīng)對(duì)上級(jí)安全檢查準(zhǔn)備工作。1、安全集中整合平臺(tái)（包括漏洞掃描器、防病毒和補(bǔ)丁、WEB安全監(jiān)測(cè)系統(tǒng)、web防篡改、SOC、安全域網(wǎng)絡(luò)設(shè)備）；2、垃圾短信攔截平臺(tái)協(xié)助運(yùn)維；3、重要系統(tǒng)IDS、流量清洗設(shè)備運(yùn)維（IDS、CMENT、DNS、網(wǎng)廳）；4、僵木蠕系統(tǒng)監(jiān)測(cè)等。設(shè)備運(yùn)維目標(biāo)及內(nèi)容通過(guò)定期升級(jí)，對(duì)云定制化安全設(shè)備進(jìn)行日常運(yùn)維支撐，滿足高可用、易用等使用要求。具體內(nèi)容如下：按規(guī)定周期定期檢查并總結(jié)設(shè)備規(guī)則版本及系統(tǒng)版本，并將規(guī)則版本升級(jí)至官方推薦版本、將系統(tǒng)版本（引擎版本）升級(jí)至官方推薦版本，并定期輸出《安全設(shè)備版本運(yùn)維記錄》。定期進(jìn)行安全設(shè)備狀態(tài)檢查、策略檢查、接入檢查、配置合規(guī)檢查、配置備份、日志統(tǒng)計(jì)各項(xiàng)工作，并定期輸出《安全設(shè)備運(yùn)營(yíng)運(yùn)維記錄》。結(jié)合云網(wǎng)絡(luò)與業(yè)務(wù)特征優(yōu)化安全設(shè)備告警監(jiān)控指標(biāo)和處理方法，指導(dǎo)針對(duì)云計(jì)算環(huán)境下出現(xiàn)的新類型安全事件的分析及解決，不定期輸出《安全設(shè)備運(yùn)營(yíng)優(yōu)化建議》。設(shè)備運(yùn)維服務(wù)流程采用的服務(wù)方式為兩種：一種為技術(shù)人員現(xiàn)場(chǎng)值守，另一種是定期巡檢結(jié)合故障現(xiàn)場(chǎng)服務(wù)。技術(shù)人員現(xiàn)場(chǎng)值守運(yùn)行運(yùn)維服務(wù)的基本操作流程如下圖所示：定期巡檢結(jié)合故障現(xiàn)場(chǎng)運(yùn)行運(yùn)維服務(wù)的基本操作流程如下圖所示：網(wǎng)絡(luò)、安全系統(tǒng)運(yùn)維從網(wǎng)絡(luò)的連通性、網(wǎng)絡(luò)的性能、網(wǎng)絡(luò)的監(jiān)控管理三個(gè)方面實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的運(yùn)維管理。網(wǎng)絡(luò)、安全系統(tǒng)基本服務(wù)內(nèi)容：序號(hào)服務(wù)模塊內(nèi)容描述1現(xiàn)場(chǎng)備件安裝配合進(jìn)行，按備件到達(dá)現(xiàn)場(chǎng)時(shí)間工程師到達(dá)現(xiàn)場(chǎng)2現(xiàn)場(chǎng)軟件升級(jí)首先分析軟件升級(jí)的必要性和風(fēng)險(xiǎn)，配合進(jìn)行軟件升級(jí)3現(xiàn)場(chǎng)故障診斷按服務(wù)級(jí)別：7×24小時(shí)5×8小時(shí)4電話遠(yuǎn)程技術(shù)支持7×24小時(shí)5問(wèn)題管理系統(tǒng)對(duì)遇到的問(wèn)題進(jìn)行匯總和發(fā)布（1）現(xiàn)場(chǎng)技術(shù)人員值守根據(jù)的需求提供長(zhǎng)期的現(xiàn)場(chǎng)技術(shù)人員值守服務(wù)，保證網(wǎng)絡(luò)的實(shí)時(shí)連通和可用，保障接入交換機(jī)、匯聚交換機(jī)和核心交換機(jī)的正常運(yùn)轉(zhuǎn)?，F(xiàn)場(chǎng)值守的技術(shù)人員每天記錄網(wǎng)絡(luò)交換機(jī)的端口是否可以正常使用，網(wǎng)絡(luò)的轉(zhuǎn)發(fā)和路由是否正常進(jìn)行，交換機(jī)的性能檢測(cè)，進(jìn)行整體網(wǎng)絡(luò)性能評(píng)估，針對(duì)網(wǎng)絡(luò)的利用率進(jìn)行優(yōu)化并提出網(wǎng)絡(luò)擴(kuò)容和優(yōu)化的建議。現(xiàn)場(chǎng)值守人員還進(jìn)行安全設(shè)備的日常運(yùn)行狀態(tài)的監(jiān)控，對(duì)各種安全設(shè)備的日志檢查，對(duì)重點(diǎn)事件進(jìn)行記錄，對(duì)安全事件的產(chǎn)生原因進(jìn)行判斷和解決，及時(shí)發(fā)現(xiàn)問(wèn)題，防患于未然。同時(shí)能夠?qū)υO(shè)備的運(yùn)行數(shù)據(jù)進(jìn)行記錄，形成報(bào)表進(jìn)行統(tǒng)計(jì)分析，便于進(jìn)行網(wǎng)絡(luò)系統(tǒng)的分析和故障的提前預(yù)知。具體記錄的數(shù)據(jù)包括：配置數(shù)據(jù)性能數(shù)據(jù)故障數(shù)據(jù)（2）現(xiàn)場(chǎng)巡檢服務(wù)現(xiàn)場(chǎng)巡檢服務(wù)是對(duì)客戶的設(shè)備及網(wǎng)絡(luò)進(jìn)行全面檢查的服務(wù)項(xiàng)目，通過(guò)該服務(wù)可使客戶獲得設(shè)備運(yùn)行的第一手資料，最大可能地發(fā)現(xiàn)存在的隱患，保障設(shè)備穩(wěn)定運(yùn)行。同時(shí)，將有針對(duì)性地提出預(yù)警及解決建議，使客戶能夠提早預(yù)防，最大限度降低運(yùn)營(yíng)風(fēng)險(xiǎn)。巡檢包括的內(nèi)容如下：編號(hào)巡檢內(nèi)容1硬件運(yùn)行狀態(tài)檢查項(xiàng)目單板狀態(tài)檢查電源模塊狀態(tài)檢查風(fēng)扇狀態(tài)檢查整機(jī)指示燈狀態(tài)檢查機(jī)框防塵網(wǎng)檢查機(jī)房溫度、濕度檢查設(shè)備地線檢查2軟件運(yùn)行情況檢查項(xiàng)目設(shè)備運(yùn)行情況檢查網(wǎng)絡(luò)報(bào)文分析設(shè)備對(duì)接運(yùn)行狀況檢查路由運(yùn)行情況檢查3網(wǎng)絡(luò)整體運(yùn)行情況調(diào)查網(wǎng)絡(luò)運(yùn)行問(wèn)題調(diào)查網(wǎng)絡(luò)變更情況調(diào)查網(wǎng)絡(luò)歷史故障調(diào)查（3）網(wǎng)絡(luò)運(yùn)行分析與管理服務(wù)網(wǎng)絡(luò)運(yùn)行分析與管理服務(wù)是指技術(shù)服務(wù)工程師通過(guò)對(duì)網(wǎng)絡(luò)運(yùn)行狀況、網(wǎng)絡(luò)問(wèn)題進(jìn)行周期性檢查、分析后，為客戶提出指導(dǎo)性建議的一種綜合性高級(jí)服務(wù)，其內(nèi)容包括：服務(wù)內(nèi)容服務(wù)優(yōu)點(diǎn)向客戶提供網(wǎng)絡(luò)專家電話號(hào)碼。保證重大問(wèn)題第一連線至網(wǎng)絡(luò)專家。網(wǎng)絡(luò)專家組每周與客戶進(jìn)行不少于2小時(shí)的電話技術(shù)交流以最小成本保證及時(shí)解答客戶關(guān)心的技術(shù)問(wèn)題，并就某一領(lǐng)域技術(shù)問(wèn)題展開(kāi)深層次溝通。每月向客戶提交CASE匯總分析報(bào)告，并可擴(kuò)展到每年17次（月度、季度、年度）使客戶了解網(wǎng)絡(luò)歷史故障情況以及故障預(yù)防建議，最大程度減少網(wǎng)絡(luò)故障隱患，更高效的進(jìn)行網(wǎng)絡(luò)管理。（3）重要時(shí)刻專人值守服務(wù)保證重要時(shí)刻設(shè)備穩(wěn)定運(yùn)行對(duì)客戶成功尤為關(guān)鍵，因此，可對(duì)客戶提供重要時(shí)刻的專人現(xiàn)場(chǎng)值守支持，包括政府客戶的重大會(huì)議期間、金融客戶的年終結(jié)算日、運(yùn)營(yíng)商客戶的生產(chǎn)網(wǎng)重大割接或其它任何客戶認(rèn)為可能對(duì)其業(yè)務(wù)運(yùn)營(yíng)產(chǎn)生重大影響的時(shí)刻。如需專人值守，客戶需至少提前3周與授權(quán)服務(wù)商客戶服務(wù)經(jīng)理聯(lián)系。對(duì)每位合約客戶，授權(quán)服務(wù)商均需按事先合同約定提供專人值守服務(wù)?？蛻羧缧璩龊贤s定范圍的更多值守支持，需額外支付相應(yīng)人力和差旅費(fèi)用。主機(jī)、存儲(chǔ)系統(tǒng)運(yùn)維提供的主機(jī)、存儲(chǔ)系統(tǒng)的運(yùn)維服務(wù)包括：主機(jī)、存儲(chǔ)設(shè)備的日常監(jiān)控，設(shè)備的運(yùn)行狀態(tài)監(jiān)控，故障處理，操作系統(tǒng)運(yùn)維，補(bǔ)丁升級(jí)等內(nèi)容。主機(jī)存儲(chǔ)系統(tǒng)基本服務(wù)內(nèi)容：序號(hào)服務(wù)模塊內(nèi)容描述1現(xiàn)場(chǎng)備件安裝配合進(jìn)行。按備件到達(dá)現(xiàn)場(chǎng)時(shí)間工程師到達(dá)現(xiàn)場(chǎng)2補(bǔ)丁服務(wù)消除軟件漏洞給系統(tǒng)帶來(lái)的安全隱患，并對(duì)安裝補(bǔ)丁所引起的系統(tǒng)連鎖反應(yīng)進(jìn)行合理的平衡。3升級(jí)服務(wù)對(duì)系統(tǒng)進(jìn)行軟件或硬件的升級(jí)，以改進(jìn)、完善現(xiàn)有系統(tǒng)或消除現(xiàn)有系統(tǒng)的漏洞。4現(xiàn)場(chǎng)故障診斷按服務(wù)級(jí)別：7×24小時(shí)5×8小時(shí)5電話遠(yuǎn)程技術(shù)支持7×24小時(shí)6問(wèn)題管理系統(tǒng)對(duì)遇到的問(wèn)題進(jìn)行匯總和發(fā)布7系統(tǒng)優(yōu)化對(duì)客戶系統(tǒng)的括主機(jī)、存儲(chǔ)設(shè)備、操作系統(tǒng)、提供優(yōu)化服務(wù)。現(xiàn)場(chǎng)值守人員可進(jìn)行監(jiān)控管理的內(nèi)容包括：CPU性能管理；內(nèi)存使用情況管理；硬盤(pán)利用情況管理；系統(tǒng)進(jìn)程管理；主機(jī)性能管理；實(shí)時(shí)監(jiān)控主機(jī)電源、風(fēng)扇的使用情況及主機(jī)機(jī)箱內(nèi)部溫度；監(jiān)控主機(jī)硬盤(pán)運(yùn)行狀態(tài)；監(jiān)控主機(jī)網(wǎng)卡、陣列卡等硬件狀態(tài)；監(jiān)控主機(jī)HA運(yùn)行狀況；主機(jī)系統(tǒng)文件系統(tǒng)管理；監(jiān)控存儲(chǔ)交換機(jī)設(shè)備狀態(tài)、端口狀態(tài)、傳輸速度；監(jiān)控備份服務(wù)進(jìn)程、備份情況（起止時(shí)間、是否成功、出錯(cuò)告警）；監(jiān)控記錄磁盤(pán)陣列、磁帶庫(kù)等存儲(chǔ)硬件故障提示和告警，并及時(shí)解決故障問(wèn)題；對(duì)存儲(chǔ)的性能（如高速緩存、光纖通道等）進(jìn)行監(jiān)控。數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)維提供的數(shù)據(jù)庫(kù)運(yùn)行運(yùn)維服務(wù)是包括主動(dòng)數(shù)據(jù)庫(kù)性能管理，數(shù)據(jù)庫(kù)的主動(dòng)性能管理對(duì)系統(tǒng)運(yùn)維非常重要。通過(guò)主動(dòng)式性能管理可了解數(shù)據(jù)庫(kù)的日常運(yùn)行狀態(tài)，識(shí)別數(shù)據(jù)庫(kù)的性能問(wèn)題發(fā)生在什么地方，有針對(duì)性地進(jìn)行性能優(yōu)化。同時(shí)，密切注意數(shù)據(jù)庫(kù)系統(tǒng)的變化，主動(dòng)地預(yù)防可能發(fā)生的問(wèn)題。提供的數(shù)據(jù)庫(kù)運(yùn)行運(yùn)維服務(wù)還包括快速發(fā)現(xiàn)、診斷和解決性能問(wèn)題，在出現(xiàn)問(wèn)題時(shí)，及時(shí)找出性能瓶頸，解決數(shù)據(jù)庫(kù)性能問(wèn)題，運(yùn)維高效的應(yīng)用系統(tǒng)。的數(shù)據(jù)庫(kù)運(yùn)行運(yùn)維服務(wù)，主要工作是使用技術(shù)手段來(lái)達(dá)到管理的目標(biāo)，以系統(tǒng)最終的運(yùn)行運(yùn)維為目標(biāo)，提高的工作效率。具體數(shù)據(jù)庫(kù)運(yùn)行運(yùn)維監(jiān)控的基本服務(wù)內(nèi)容包括：序號(hào)服務(wù)模塊內(nèi)容描述1數(shù)據(jù)庫(kù)7*24電話支持服務(wù)每周7天，每天24小時(shí)支持中心電話，電子郵件答詢，以滿足業(yè)務(wù)發(fā)展的需要。產(chǎn)品技術(shù)專家直接同客戶對(duì)話，幫助解決客戶提出的疑難問(wèn)題。根據(jù)問(wèn)題的嚴(yán)重程度，將優(yōu)先解決客戶認(rèn)為是關(guān)鍵而緊急的任務(wù)。對(duì)客戶提出的一般性問(wèn)題進(jìn)行技術(shù)咨詢、指導(dǎo)。定期的客戶管理報(bào)告,避免問(wèn)題再度發(fā)生。2數(shù)據(jù)庫(kù)產(chǎn)品現(xiàn)場(chǎng)服務(wù)響應(yīng)數(shù)據(jù)庫(kù)宕機(jī)數(shù)據(jù)壞塊影響業(yè)務(wù)不能進(jìn)行的產(chǎn)品問(wèn)題軟件產(chǎn)品的更新及運(yùn)維。3數(shù)據(jù)庫(kù)產(chǎn)品系統(tǒng)健康檢查對(duì)系統(tǒng)的配置及運(yùn)作框架提出建議，以幫助您得到一個(gè)更堅(jiān)強(qiáng)可靠的運(yùn)作環(huán)境降低系統(tǒng)潛在的風(fēng)險(xiǎn)，包括數(shù)據(jù)丟失、安全漏洞、系統(tǒng)崩潰、性能降低及資源緊張檢查并分析系統(tǒng)日志及跟蹤文件，發(fā)現(xiàn)并排除數(shù)據(jù)庫(kù)系統(tǒng)錯(cuò)誤隱患檢查數(shù)據(jù)庫(kù)系統(tǒng)是否需要應(yīng)用最新的補(bǔ)丁集檢查數(shù)據(jù)庫(kù)空間的使用情況協(xié)助進(jìn)行數(shù)據(jù)庫(kù)空間的規(guī)劃管理檢查數(shù)據(jù)庫(kù)備份的完整性監(jiān)控?cái)?shù)據(jù)庫(kù)性能確認(rèn)系統(tǒng)的資源需求明確您系統(tǒng)的能力及不足優(yōu)化Server的表現(xiàn)通過(guò)改善系統(tǒng)環(huán)境的穩(wěn)定性來(lái)降低潛在的系統(tǒng)宕機(jī)時(shí)間4數(shù)據(jù)庫(kù)產(chǎn)品性能調(diào)優(yōu)分析的應(yīng)用類型和行為評(píng)價(jià)并修改數(shù)據(jù)庫(kù)的參數(shù)設(shè)置評(píng)價(jià)并調(diào)整數(shù)據(jù)庫(kù)的數(shù)據(jù)分布評(píng)價(jià)應(yīng)用對(duì)硬件和系統(tǒng)的使用情況，并提出建議利用先進(jìn)的性能調(diào)整工具實(shí)施數(shù)據(jù)庫(kù)的性能調(diào)整培訓(xùn)有關(guān)性能調(diào)整的概念提供完整的性能調(diào)整報(bào)告和解決方法中間件運(yùn)維中間件管理是指對(duì)中間件的日常運(yùn)維管理和監(jiān)控工作，提高對(duì)中間件平臺(tái)事件的分析解決能力，確保中間件平臺(tái)持續(xù)穩(wěn)定運(yùn)行。中間件監(jiān)控指標(biāo)包括配置信息管理、故障監(jiān)控、性能監(jiān)控。執(zhí)行線程：監(jiān)控WebLogic配置執(zhí)行線程的空閑數(shù)量。JVM內(nèi)存：JVM內(nèi)存曲線正常，能夠及時(shí)的進(jìn)行內(nèi)存空間回收。JDBC連接池：連接池的初始容量和最大容量應(yīng)該設(shè)置為相等，并且至少等于執(zhí)行線程的數(shù)量，以避免在運(yùn)行過(guò)程中創(chuàng)建數(shù)據(jù)庫(kù)連接所帶來(lái)的性能消耗。檢查WEBLOG日志文件是否有異常報(bào)錯(cuò)如果有WEBLOG集群配置，需要檢查集群的配置是否正常。運(yùn)維服務(wù)管理制度服務(wù)時(shí)間接收服務(wù)請(qǐng)求和咨詢：在5*8小時(shí)工作時(shí)間內(nèi)設(shè)置由專人職守的熱線電話，接聽(tīng)內(nèi)部的服務(wù)請(qǐng)求，并記錄服務(wù)臺(tái)事件處理結(jié)果。在非工作時(shí)間設(shè)置有專人7*24小時(shí)接聽(tīng)的電話熱線，用于解決內(nèi)部的技術(shù)問(wèn)題以及接聽(tīng)7*24小時(shí)機(jī)房監(jiān)控人員的機(jī)房突發(fā)情況匯報(bào)。服務(wù)響應(yīng)時(shí)間：故障級(jí)別響應(yīng)時(shí)間故障解決時(shí)間I級(jí)：屬于緊急問(wèn)題；其具體現(xiàn)象為：系統(tǒng)崩潰導(dǎo)致業(yè)務(wù)停止、數(shù)據(jù)丟失。30分鐘，30小時(shí)內(nèi)提交故障處理方案1小時(shí)以內(nèi)II級(jí)：屬于嚴(yán)重問(wèn)題；其具體現(xiàn)象為：出現(xiàn)部分部件失效、系統(tǒng)性能下降但能正常運(yùn)行，不影響正常業(yè)務(wù)運(yùn)作。30分鐘，30小時(shí)內(nèi)提交故障處理方案2小時(shí)以內(nèi)III級(jí)：屬于較嚴(yán)重問(wèn)題；其具體現(xiàn)象為：出現(xiàn)系統(tǒng)報(bào)錯(cuò)或警告，但業(yè)務(wù)系統(tǒng)能繼續(xù)運(yùn)行且性能不受影響。30分鐘，30小時(shí)內(nèi)提交故障處理方案12小時(shí)以內(nèi)IV級(jí)：屬于普通問(wèn)題；其具體現(xiàn)象為：系統(tǒng)技術(shù)功能、安裝或配置咨詢，或其他顯然不影響業(yè)務(wù)的預(yù)約服務(wù)。30分鐘，30小時(shí)內(nèi)提交故障處理方案24天內(nèi)技術(shù)支持人員在解決故障時(shí)，會(huì)最大限度保護(hù)好數(shù)據(jù)，做好故障恢復(fù)的文檔，力爭(zhēng)恢復(fù)到故障點(diǎn)前的業(yè)務(wù)狀態(tài)。對(duì)于“系統(tǒng)癱瘓，業(yè)務(wù)系統(tǒng)不能運(yùn)轉(zhuǎn)”的故障級(jí)別，如果不能于1小時(shí)內(nèi)解決故障，將在2小時(shí)內(nèi)提出應(yīng)急方案，確保業(yè)務(wù)系統(tǒng)的運(yùn)行。故障解決后24小時(shí)內(nèi)，提交故障處理報(bào)告。說(shuō)明故障種類、故障原因、故障解決中使用的方法及故障損失等情況。行為規(guī)范（1）遵守的各項(xiàng)規(guī)章制度，嚴(yán)格按照相應(yīng)的規(guī)章制度辦事。（2）與運(yùn)行運(yùn)維體系其他部門(mén)和環(huán)節(jié)協(xié)同工作，密切配合，共同開(kāi)展技術(shù)支持工作。（3）出現(xiàn)疑難技術(shù)、業(yè)務(wù)問(wèn)題和重大緊急情況時(shí)，及時(shí)向負(fù)責(zé)人報(bào)告。（4）現(xiàn)場(chǎng)技術(shù)支持時(shí)要精神飽滿，穿著得體，談吐文明，舉止莊重。接聽(tīng)電話時(shí)要文明禮貌，語(yǔ)言清晰明了，語(yǔ)氣和善。（5）遵守保密原則。對(duì)被支持單位的網(wǎng)絡(luò)、主機(jī)、系統(tǒng)軟件、應(yīng)用軟件等的密碼、核心參數(shù)、業(yè)務(wù)數(shù)據(jù)等負(fù)有保密責(zé)任，不得隨意復(fù)制和傳播?，F(xiàn)場(chǎng)服務(wù)支持規(guī)范運(yùn)維服務(wù)人員要做到耐心、細(xì)心、熱心的服務(wù)。工作要做到事事有記錄、事事有反饋、重大問(wèn)題及時(shí)匯報(bào)。嚴(yán)格遵守工作作息時(shí)間，嚴(yán)格按照服務(wù)工作流程操作?，F(xiàn)場(chǎng)支持工程師應(yīng)著裝整潔、言行禮貌大方，技術(shù)專業(yè)，操作熟練、嚴(yán)謹(jǐn)、規(guī)范；現(xiàn)場(chǎng)支持時(shí)必須遵守單位的相關(guān)規(guī)章制度?，F(xiàn)場(chǎng)支持工程師在進(jìn)行現(xiàn)場(chǎng)支持工作時(shí)必須在保證數(shù)據(jù)和系統(tǒng)安全的前提下開(kāi)展工作?，F(xiàn)場(chǎng)支持時(shí)出現(xiàn)暫時(shí)無(wú)法解決的故障或其他新的故障時(shí)，應(yīng)告知并及時(shí)上報(bào)負(fù)責(zé)人，尋找其他解決途徑。（4）故障解決后，現(xiàn)場(chǎng)支持工程師要詳細(xì)記錄問(wèn)題的發(fā)生時(shí)間、地點(diǎn)、提出人和問(wèn)題描述，并形成書(shū)面文檔，必要時(shí)應(yīng)向介紹故障出現(xiàn)的原因及預(yù)防方法和解決技巧。問(wèn)題記錄規(guī)范根據(jù)使用人員提出問(wèn)題的類別，將問(wèn)題分為咨詢類問(wèn)題和系統(tǒng)缺陷類問(wèn)題二類：咨詢類問(wèn)題是指通過(guò)服務(wù)熱線或現(xiàn)場(chǎng)解疑等方式能夠當(dāng)場(chǎng)解決提出的問(wèn)題，具有問(wèn)題解答直接、快速和實(shí)時(shí)的特點(diǎn)，該問(wèn)題到現(xiàn)場(chǎng)支持人員處即可中止，對(duì)于該類問(wèn)題的記錄可使用咨詢類問(wèn)題記錄模版進(jìn)行記錄。系統(tǒng)缺陷類問(wèn)題是指使用人員提出的問(wèn)題涉及到系統(tǒng)相應(yīng)環(huán)節(jié)的確認(rèn)修改，需要經(jīng)過(guò)逐級(jí)提交、診斷、確認(rèn)、處理和回復(fù)等環(huán)節(jié)，處理解決需要各外包服務(wù)項(xiàng)目組的分析確認(rèn)，問(wèn)題有解決方案后，將解決方案反饋給。具體提交流程如下：?jiǎn)栴}提交。應(yīng)用信息系統(tǒng)的發(fā)現(xiàn)屬于系統(tǒng)缺陷類的問(wèn)題時(shí)，填寫(xiě)系統(tǒng)缺陷類問(wèn)題提交單，提交服務(wù)支持人員。問(wèn)題分析。服務(wù)支持接到提交的問(wèn)題單，要組織相應(yīng)人員對(duì)問(wèn)題單中描述的問(wèn)題進(jìn)行分析研判，確定問(wèn)題的類型(技術(shù)問(wèn)題、業(yè)務(wù)問(wèn)題或者操作問(wèn)題)。屬于技術(shù)問(wèn)題，提交服務(wù)技術(shù)人員對(duì)存在的問(wèn)題提出具體的處理意見(jiàn)和建議；屬于業(yè)務(wù)問(wèn)題，提交服務(wù)業(yè)務(wù)人員進(jìn)行處理；屬于操作問(wèn)題，可安排相關(guān)人員對(duì)問(wèn)題提出人進(jìn)行解釋，并將系統(tǒng)缺陷類問(wèn)題提交單轉(zhuǎn)為系統(tǒng)咨詢類問(wèn)題提交單。問(wèn)題確認(rèn)、解決。服務(wù)的技術(shù)人員和業(yè)務(wù)人員收到系統(tǒng)缺陷類問(wèn)題提交單后，對(duì)提交的問(wèn)題進(jìn)行歸類匯總和分析、確認(rèn)?？梢越鉀Q的，明確問(wèn)題解決的具體處理建議和措施，經(jīng)主管簽字同意后，交實(shí)施人員進(jìn)行解決方案的實(shí)施。服務(wù)人員確認(rèn)是否解決，并將解決方法附在系統(tǒng)缺陷類問(wèn)題提交單上反饋給問(wèn)題提出人員。問(wèn)題上報(bào)。服務(wù)人員收到經(jīng)業(yè)務(wù)或技術(shù)人員確認(rèn)的系統(tǒng)缺陷類問(wèn)題提交單后，上報(bào)上級(jí)部門(mén)。（5）問(wèn)題回復(fù)。服務(wù)人員根據(jù)提交的問(wèn)題進(jìn)行分析，制定解決方案并進(jìn)行實(shí)施解決，同時(shí)做好變更記錄。將解決方案匯總后及時(shí)向問(wèn)題提交單位或問(wèn)題交辦客戶作出回復(fù)，并將分析過(guò)程和問(wèn)題產(chǎn)生原因一并提交。安全預(yù)警服務(wù)借助系統(tǒng)網(wǎng)絡(luò)上已經(jīng)部署的安全設(shè)備，進(jìn)行安全檢測(cè)分析，為保證業(yè)安全穩(wěn)定運(yùn)行，值守期間每天對(duì)設(shè)備策略日志進(jìn)行實(shí)施觀察并根據(jù)業(yè)務(wù)開(kāi)展情況進(jìn)行策略調(diào)整。安全運(yùn)維監(jiān)控中心

結(jié)合已有安全設(shè)備監(jiān)控日志信息輸出安全分析報(bào)告。安全預(yù)警通告由統(tǒng)一發(fā)出，現(xiàn)場(chǎng)值守人員在接收到安全通告后，對(duì)通告內(nèi)容進(jìn)行必要的關(guān)注，同時(shí)，結(jié)合資產(chǎn)信息表來(lái)確認(rèn)哪些業(yè)務(wù)相關(guān)的系統(tǒng)可能面臨安全威脅，對(duì)于此類業(yè)務(wù)系統(tǒng)，將通知其管理員加強(qiáng)關(guān)注并進(jìn)行必要的修補(bǔ)?；陉P(guān)鍵業(yè)務(wù)點(diǎn)面向業(yè)務(wù)系統(tǒng)可用性和業(yè)務(wù)連續(xù)性進(jìn)行合理布控和監(jiān)測(cè)，以關(guān)鍵績(jī)效指標(biāo)指導(dǎo)和考核信息系統(tǒng)運(yùn)行質(zhì)量和運(yùn)維管理工作的實(shí)施和執(zhí)行，使用全面覆蓋信息系統(tǒng)的監(jiān)測(cè)中心，并對(duì)各類事件做出快速、準(zhǔn)確的定位和展現(xiàn)。實(shí)現(xiàn)對(duì)信息系統(tǒng)運(yùn)行動(dòng)態(tài)的快速掌握，以及運(yùn)行運(yùn)維管理過(guò)程中的事前預(yù)警、事發(fā)時(shí)快速定位。其主要包括：

1.

集中監(jiān)控：采用開(kāi)放的、遵循國(guó)際標(biāo)準(zhǔn)的、可擴(kuò)展的架構(gòu)，整合各類監(jiān)控管理工具的監(jiān)控信息，實(shí)現(xiàn)對(duì)信息資產(chǎn)的集中監(jiān)視、查看和管理的智能化、可視化監(jiān)控系統(tǒng)。監(jiān)控的主要內(nèi)容包括：基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、通信、安全、主機(jī)、中間件、數(shù)據(jù)庫(kù)和核心應(yīng)用系統(tǒng)等。

2.

綜合展現(xiàn)：合理規(guī)劃與布控，整合來(lái)自各種不同的監(jiān)控管理工具和信息源，進(jìn)行標(biāo)準(zhǔn)化、歸一化的處理，并進(jìn)行過(guò)濾和歸并，實(shí)現(xiàn)集中、綜合的展現(xiàn)。

3.

快速定位和預(yù)警：經(jīng)過(guò)同構(gòu)和歸并的信息，將依據(jù)預(yù)先配置的規(guī)則、事件知識(shí)庫(kù)、關(guān)聯(lián)關(guān)系進(jìn)行快速的故障定位，并根據(jù)預(yù)警條件進(jìn)行預(yù)警。安全運(yùn)維告警中心

基于規(guī)則配置和自動(dòng)關(guān)聯(lián)，實(shí)現(xiàn)對(duì)監(jiān)控采集、同構(gòu)、歸并的信息的智能關(guān)聯(lián)判別，并綜合的展現(xiàn)信息系統(tǒng)中發(fā)生的預(yù)警和告警事件，幫助運(yùn)維管理人員快速定位、排查問(wèn)題所在。

同時(shí)，告警中心提供多種告警響應(yīng)方式，內(nèi)置與事件響應(yīng)中心的工單和預(yù)案處理接口，可依據(jù)事件關(guān)聯(lián)和響應(yīng)規(guī)則的定義，觸發(fā)相應(yīng)的預(yù)案處理，實(shí)現(xiàn)運(yùn)維管理過(guò)程中突發(fā)事件和問(wèn)題處理的自動(dòng)化和智能化。其中只要包括：

事件基礎(chǔ)庫(kù)運(yùn)維：是事件知識(shí)庫(kù)的基礎(chǔ)定義，內(nèi)置大量的標(biāo)準(zhǔn)事件，按事件類型進(jìn)行合理劃分和運(yùn)維管理，可基于事件名稱和事件描述信息進(jìn)行歸一化處理的配置，定義了多源、異構(gòu)信息的同構(gòu)規(guī)則和過(guò)濾規(guī)則。

智能關(guān)聯(lián)分析：借助基于規(guī)則的分析算法，對(duì)獲取的各類信息進(jìn)行分析，找到信息之間的邏輯關(guān)系，結(jié)合安全事件產(chǎn)生的網(wǎng)絡(luò)環(huán)境、資產(chǎn)重要程度，對(duì)安全事件進(jìn)行深度分析，消除安全事件的誤報(bào)和重復(fù)報(bào)警。

綜合查詢和展現(xiàn)：實(shí)現(xiàn)了多種視角的故障告警信息和業(yè)務(wù)預(yù)警信息的查詢和集中展現(xiàn)。

告警響應(yīng)和處理：提供事件生成、過(guò)濾、短信告警、郵件告警、自動(dòng)派發(fā)工單、啟動(dòng)預(yù)案等多種響應(yīng)方式，內(nèi)置監(jiān)控界面的圖形化告警方式；提供與事件響應(yīng)中心的智能接口，可基于事件關(guān)聯(lián)響應(yīng)規(guī)則自動(dòng)生成工單并觸發(fā)相應(yīng)的預(yù)案工作流進(jìn)行處理。

安全運(yùn)維事件響應(yīng)中心

借鑒并融合了ITIL（信息系統(tǒng)基礎(chǔ)設(shè)施庫(kù)）/ITSM（IT服務(wù)管理）的先進(jìn)管理規(guī)范和最佳實(shí)踐指南，借助工作流模型參考等標(biāo)準(zhǔn)，實(shí)施圖形化、可配置的工作流程管理系統(tǒng)，將運(yùn)維管理工作以任務(wù)和工作單傳遞的方式，通過(guò)科學(xué)的、符合運(yùn)維管理規(guī)范的工作流程進(jìn)行處置，在處理過(guò)程中實(shí)現(xiàn)電子化的自動(dòng)流轉(zhuǎn)，無(wú)需人工干預(yù)，縮短了流程周期，減少人工錯(cuò)誤，并實(shí)現(xiàn)對(duì)事件、問(wèn)題處理過(guò)程中的各個(gè)環(huán)節(jié)的追蹤、監(jiān)督和審計(jì)。其中包括：

圖形化的工作流建模工具：實(shí)現(xiàn)預(yù)案建模的圖形化管理，簡(jiǎn)單易用的預(yù)案流程的創(chuàng)建和運(yùn)維，簡(jiǎn)潔的工作流仿真和驗(yàn)證。

可配置的預(yù)案流程：所有運(yùn)維管理流程均可由自行配置定義，即可實(shí)現(xiàn)ITIL/ITSM的主要運(yùn)維管理流程，又可根據(jù)的實(shí)際管理要求和規(guī)范，配置個(gè)性化的任務(wù)、事件處理流程。

智能化的自動(dòng)派單：智能的規(guī)則匹配和處理，基于管理規(guī)范的自動(dòng)處理，降低事件、任務(wù)發(fā)起到處理的延時(shí)，以及人工派發(fā)的誤差。

全程的事件處理監(jiān)控：實(shí)現(xiàn)對(duì)事件響應(yīng)處理全過(guò)程的跟蹤記錄和監(jiān)控，根據(jù)ITIL管理建議和運(yùn)維要求，對(duì)事件處理的響應(yīng)時(shí)限和處理時(shí)限的監(jiān)督和催辦。

事件處理經(jīng)驗(yàn)的積累：實(shí)現(xiàn)對(duì)事件處理過(guò)程的備案和綜合查詢，幫助在處理事件時(shí)查找歷史處理記錄和流程，為運(yùn)維管理工作積累經(jīng)驗(yàn)。安全運(yùn)維審核評(píng)估中心

該中心提供對(duì)信息系統(tǒng)運(yùn)行質(zhì)量、服務(wù)水平、運(yùn)維管理工作績(jī)效的綜合評(píng)估、考核、審計(jì)管理功能。其中包括：

評(píng)估：遵循國(guó)際和工業(yè)標(biāo)準(zhǔn)及指南平臺(tái)的運(yùn)行質(zhì)量評(píng)估框架，通過(guò)評(píng)估模型使了解運(yùn)維需求、認(rèn)知運(yùn)行風(fēng)險(xiǎn)、采取相應(yīng)的保護(hù)和控制，有效的保證信息系統(tǒng)的建設(shè)投入與運(yùn)行風(fēng)險(xiǎn)的平衡，系統(tǒng)地保證信息化建設(shè)的投資效益，提高關(guān)鍵業(yè)務(wù)應(yīng)用的連續(xù)性。

考核：是為了在評(píng)價(jià)過(guò)程中避免主觀臆斷和片面隨意性，應(yīng)實(shí)現(xiàn)工作量、工作效率、處理考核、狀態(tài)考核等功能。

審計(jì)：是以跨平臺(tái)多數(shù)據(jù)源信息安全審計(jì)為框架，以電子數(shù)據(jù)處理審計(jì)為基礎(chǔ)的信息審計(jì)系統(tǒng)。主要包括：系統(tǒng)流程和輸入輸出數(shù)據(jù)以及數(shù)據(jù)接口的完整性、合規(guī)性、有效性、真實(shí)性審計(jì)。以信息資產(chǎn)管理為核心

IT資產(chǎn)管理是全面實(shí)現(xiàn)信息系統(tǒng)運(yùn)行運(yùn)維管理的基礎(chǔ)，提供的豐富的IT資產(chǎn)信息屬性運(yùn)維和備案管理，以及對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的備案和配置管理。

基于關(guān)鍵業(yè)務(wù)點(diǎn)配置關(guān)鍵業(yè)務(wù)的基礎(chǔ)設(shè)施關(guān)聯(lián)，通過(guò)資產(chǎn)對(duì)象信息配置豐富業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)行運(yùn)維內(nèi)容，實(shí)現(xiàn)各類IT基礎(chǔ)設(shè)施與關(guān)鍵業(yè)務(wù)的有機(jī)結(jié)合，以及全面的綜合監(jiān)控。這其中包括：

綜合運(yùn)行態(tài)勢(shì)：是全面整合現(xiàn)有各類設(shè)備和系統(tǒng)的各類異構(gòu)信息，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)和終端管理中各種事件，經(jīng)過(guò)分析后的綜合展現(xiàn)界面，注重對(duì)信息系統(tǒng)的運(yùn)行狀態(tài)、綜合態(tài)勢(shì)的宏觀展示。系統(tǒng)采集管理：以信息系統(tǒng)內(nèi)各種IT資源及各個(gè)核心業(yè)務(wù)系統(tǒng)的監(jiān)控管理為主線，采集相關(guān)異構(gòu)監(jiān)控系統(tǒng)的信息，通過(guò)對(duì)不同來(lái)源的信息數(shù)據(jù)的整合、同構(gòu)、規(guī)格化處理、規(guī)則匹配，生成面向運(yùn)行運(yùn)維管理的事件數(shù)據(jù)，實(shí)現(xiàn)信息的共享和標(biāo)準(zhǔn)化。

系統(tǒng)配置管理：從系統(tǒng)容錯(cuò)、數(shù)據(jù)備份與恢復(fù)和運(yùn)行監(jiān)控三個(gè)方面著手自身的運(yùn)行運(yùn)維體系，采用平臺(tái)監(jiān)測(cè)器實(shí)時(shí)監(jiān)測(cè)、運(yùn)行檢測(cè)工具主動(dòng)檢查相結(jié)合的方式，構(gòu)建一個(gè)安全穩(wěn)定的系統(tǒng)。應(yīng)急響應(yīng)演練人員支撐技術(shù)手段安全事件分類與定級(jí)安全事件發(fā)生后，建議由中國(guó)公司負(fù)責(zé)人對(duì)信息安全事件進(jìn)行評(píng)估，確定信息安全事件的類別與級(jí)別。針對(duì)最常見(jiàn)的主流攻擊手段，通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊，并造成系統(tǒng)異?；?qū)ο到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件。共分成如下幾類：拒絕服務(wù)攻擊惡意代碼非授權(quán)訪問(wèn)攻擊不當(dāng)應(yīng)用根據(jù)安全事件的性質(zhì)和嚴(yán)重程度劃分等級(jí)，分別指定問(wèn)題確診時(shí)限，和提供解決方案的時(shí)限。安全事件分級(jí)定義如下：安全事件定級(jí)事件級(jí)別嚴(yán)重程度事件定義I輕微網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)出現(xiàn)故障，但暫時(shí)不影響業(yè)務(wù)系統(tǒng)的運(yùn)行。II普通網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)出現(xiàn)異常，運(yùn)行效率降低或出現(xiàn)錯(cuò)誤。III嚴(yán)重網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)無(wú)法正常工作。IV緊急網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)中斷或癱瘓。安全事件檢測(cè)和分析介紹出現(xiàn)列舉的四類安全事件，覆蓋了常見(jiàn)的攻擊手段和現(xiàn)象，客戶可根據(jù)如下描述進(jìn)行初步判斷和分析，如現(xiàn)象和以下描述吻合應(yīng)立即啟動(dòng)應(yīng)急流程，并第一時(shí)間通知。拒絕服務(wù)攻擊惡意代碼非授權(quán)訪問(wèn)攻擊不當(dāng)應(yīng)用應(yīng)急啟動(dòng)應(yīng)急啟動(dòng)，建議由中國(guó)公司安全運(yùn)維小組發(fā)起，第一時(shí)間提供技術(shù)響應(yīng)支持。5.12應(yīng)急流程形成7×24小時(shí)應(yīng)急響應(yīng)機(jī)制（包括現(xiàn)場(chǎng)值守人員和遠(yuǎn)程后臺(tái)支持團(tuán)隊(duì)），在接收到應(yīng)急請(qǐng)求或者發(fā)生安全事件后，經(jīng)過(guò)初步判斷事件類別，通過(guò)現(xiàn)象分析、人員訪談取得應(yīng)急請(qǐng)求或者安全事件的定位，同時(shí)分析原因，最終拿出解決方案并協(xié)助客戶恢復(fù)業(yè)務(wù)和持續(xù)跟蹤。應(yīng)急響應(yīng)時(shí)限一般需求響應(yīng)，響應(yīng)時(shí)限為24小時(shí)內(nèi)；一般安全事件響應(yīng)，響應(yīng)時(shí)限為12小時(shí)內(nèi)；重大安全事件響應(yīng)，響應(yīng)時(shí)限為2小時(shí)內(nèi)；需要現(xiàn)場(chǎng)解決的必須保證1小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)。人員保障應(yīng)急響應(yīng)團(tuán)隊(duì)，從本地（包括駐場(chǎng)人員）、分支、總部三級(jí)，都有實(shí)現(xiàn)技術(shù)人員互備；支持人員擁有多年的安全行業(yè)從業(yè)經(jīng)驗(yàn)，有比較豐富的安全事件處理經(jīng)驗(yàn)；針對(duì)重大活動(dòng)安保，專門(mén)在公司內(nèi)部進(jìn)行了流程梳理和相關(guān)團(tuán)隊(duì)人員的培訓(xùn)，確保協(xié)調(diào)一致、溝通的有效和及時(shí)。設(shè)備保障為中國(guó)公司預(yù)備了各安全設(shè)備，用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件。在本地為為此項(xiàng)目提供安全服務(wù)項(xiàng)目經(jīng)驗(yàn)豐富的高級(jí)安全工程師3名，本地工程師按照要求遠(yuǎn)程或者現(xiàn)場(chǎng)及時(shí)準(zhǔn)確的處理緊急安全事件，具體響應(yīng)時(shí)間詳見(jiàn)【應(yīng)急響應(yīng)事件時(shí)間】應(yīng)急相應(yīng)標(biāo)準(zhǔn)機(jī)制緊急響應(yīng)服務(wù)服務(wù)流程如下所示：準(zhǔn)備工作：客戶事件檔案與客戶就故障級(jí)別進(jìn)行定義準(zhǔn)備安全事件緊急響服務(wù)相關(guān)資源為一個(gè)突發(fā)事件的處理取得管理方面支持組建事件處理隊(duì)伍提供易實(shí)現(xiàn)的初步報(bào)告制定一個(gè)緊急后備方案隨時(shí)與管理員保持聯(lián)系識(shí)別事件：在指定時(shí)間內(nèi)指派安全服務(wù)小組去負(fù)責(zé)此事件事件抄送專家小組初步評(píng)估，確定事件來(lái)源注意保護(hù)可追查的線索，諸如立即對(duì)日志、數(shù)據(jù)進(jìn)行備份（該保存在磁帶上或其它不聯(lián)機(jī)存儲(chǔ)設(shè)備）聯(lián)系客戶系統(tǒng)的相關(guān)服務(wù)商廠商縮小事件的影響范圍：確定系統(tǒng)繼續(xù)運(yùn)行的風(fēng)險(xiǎn)如何，決定是否關(guān)閉系統(tǒng)及其它措施客戶相關(guān)工作人員與本公司相關(guān)工作人員保持聯(lián)系、協(xié)商根據(jù)求制定相的急措施解決問(wèn)題：事件的起因分析事后取證追查后門(mén)檢查漏洞分析提供解決方案結(jié)果提交專家小組審核后續(xù)工作：檢查是不是所有的服務(wù)都已經(jīng)恢復(fù)攻擊者所利用的漏洞是否已經(jīng)解決其發(fā)生的原因是否已經(jīng)處理保險(xiǎn)措施，法律聲明/手續(xù)是否已經(jīng)歸檔急響步驟是否要修改生成緊急響報(bào)告擬定一份事件記錄和跟蹤報(bào)告事件合并/錄入專家信息知識(shí)庫(kù)應(yīng)急響應(yīng)事件時(shí)間承諾提供運(yùn)維服務(wù)的7×24小時(shí)電話響應(yīng)和現(xiàn)場(chǎng)技術(shù)支持服務(wù)，包括對(duì)安全評(píng)估、滲透測(cè)試、安全加固等方面的支持和各種與相關(guān)的技術(shù)問(wèn)題解答；提供故障診斷分析和解決方案；嚴(yán)重故障導(dǎo)致系統(tǒng)不能正常運(yùn)行，最快在20分鐘以內(nèi)現(xiàn)場(chǎng)人員配合甲方完成故障處理工作。故障響應(yīng)和解決時(shí)限：響應(yīng)時(shí)間解決時(shí)限接到服務(wù)請(qǐng)求后5分鐘內(nèi)給予答復(fù)，15分鐘內(nèi)到達(dá)現(xiàn)場(chǎng)；20分鐘內(nèi)修復(fù)應(yīng)急響應(yīng)標(biāo)準(zhǔn)流程公司對(duì)所提供的安全應(yīng)急響應(yīng)服務(wù)制定了完善的應(yīng)急流程，如果在系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)任何不可預(yù)知的安全事件，都要嚴(yán)格按照以下流程進(jìn)行應(yīng)急響應(yīng)：安全應(yīng)急事件處理如果在安全服務(wù)過(guò)程中出現(xiàn)一些不可預(yù)知的安全事件，則在事件處理完畢后出具相應(yīng)的事件報(bào)告。應(yīng)急響應(yīng)服務(wù)內(nèi)容針對(duì)信息系統(tǒng)提供最少4次/年的應(yīng)急響應(yīng)服務(wù)，在信息系統(tǒng)運(yùn)行工作期間，若出現(xiàn)突發(fā)緊急事件（病毒爆發(fā)、嚴(yán)重攻擊、信息外泄、網(wǎng)絡(luò)入侵），安全應(yīng)急人員迅速響應(yīng)并進(jìn)行有效處理，協(xié)助恢復(fù)業(yè)務(wù)系統(tǒng)，對(duì)發(fā)生的安全事件需編制分析報(bào)告及整改建議。系統(tǒng)運(yùn)維不限于安全集中整合平臺(tái)、安全域、垃圾短信攔截平臺(tái)、IDS和流量清洗等系統(tǒng)運(yùn)維概述系統(tǒng)運(yùn)維工作在整個(gè)系統(tǒng)生命周期中常常被忽視。人們往往熱衷于項(xiàng)目實(shí)施，當(dāng)實(shí)施工作完成以后，多數(shù)情況下實(shí)施隊(duì)伍被解散或撤走，而在系統(tǒng)開(kāi)始運(yùn)行后并沒(méi)有配置適當(dāng)?shù)南到y(tǒng)運(yùn)維人員。這樣，一旦系統(tǒng)發(fā)生問(wèn)題或環(huán)境發(fā)生變化，最終將無(wú)從下手，這就是為什么有些信息系統(tǒng)在運(yùn)行環(huán)境中長(zhǎng)期與舊系統(tǒng)并行運(yùn)行不能轉(zhuǎn)換，甚至最后被廢棄的原因。隨著信息系統(tǒng)應(yīng)用的深入，以及使用壽命的延長(zhǎng)，系統(tǒng)運(yùn)維的工作量將越來(lái)越大。系統(tǒng)運(yùn)維的費(fèi)用往往占整個(gè)系統(tǒng)生命周期總費(fèi)用的60%以上，因此有人曾以浮在海面的冰山來(lái)比喻項(xiàng)目實(shí)施與運(yùn)維的關(guān)系，項(xiàng)目實(shí)施工作如同冰山露出水面的部分，容易被人看到而得到重視，而系統(tǒng)運(yùn)維工作如同冰山浸在水下部分，體積遠(yuǎn)比露出水面的部分大得多，但由于不易被人看到而常被忽視：從另一方面來(lái)看，相對(duì)具有“開(kāi)創(chuàng)性”的項(xiàng)目實(shí)施來(lái)講，系統(tǒng)運(yùn)維工作屬于“繼承性”工作，挑戰(zhàn)性不強(qiáng)，成績(jī)不顯著，使很多技術(shù)人員不安心于系統(tǒng)運(yùn)維工作，這也是造成人們重視實(shí)施而輕視運(yùn)維的原因。但系統(tǒng)運(yùn)維是信息系統(tǒng)可靠運(yùn)行的重要技術(shù)保障，必須給予足夠的重視系統(tǒng)運(yùn)維流程的每個(gè)運(yùn)維請(qǐng)求都以書(shū)面形式的“運(yùn)維申請(qǐng)報(bào)告”向運(yùn)維管理員提出，對(duì)于糾錯(cuò)性運(yùn)維，報(bào)告中必須完整描述出現(xiàn)錯(cuò)誤的環(huán)境，包括輸入數(shù)據(jù)、輸出數(shù)據(jù)以及其他系統(tǒng)狀態(tài)信息；對(duì)于適應(yīng)性和完善性運(yùn)維，應(yīng)在報(bào)告中提出簡(jiǎn)要的需求規(guī)格說(shuō)明書(shū)。運(yùn)維管理員根據(jù)提交的申請(qǐng)，召集相關(guān)的系統(tǒng)管理員對(duì)運(yùn)維申請(qǐng)報(bào)告的內(nèi)容進(jìn)行核實(shí)和評(píng)價(jià)。對(duì)于情況屬實(shí)并合理的運(yùn)維要求，應(yīng)根據(jù)運(yùn)維的性質(zhì)、內(nèi)容、預(yù)計(jì)工作量、緩急程序或優(yōu)先級(jí)以及修改所響系統(tǒng)的運(yùn)行，則應(yīng)安排立即開(kāi)始修改工作；如果運(yùn)維不是很?chē)?yán)重，可與其他運(yùn)維項(xiàng)目結(jié)合起來(lái)從運(yùn)維實(shí)施資源上統(tǒng)籌安排；對(duì)于適應(yīng)性或完善性運(yùn)維要求，高優(yōu)先級(jí)的安排在運(yùn)維計(jì)劃中，優(yōu)先級(jí)不高的可視為一個(gè)新的實(shí)施項(xiàng)目組織實(shí)施。運(yùn)維計(jì)劃的內(nèi)容應(yīng)包括：運(yùn)維工作的范圍、所需資源、確認(rèn)的需求、運(yùn)維費(fèi)用、維修進(jìn)度安排以及驗(yàn)收標(biāo)準(zhǔn)產(chǎn)生的變化結(jié)果等，編制運(yùn)維報(bào)告，提交運(yùn)維控制部門(mén)審批。運(yùn)維控制部門(mén)從整個(gè)系統(tǒng)出發(fā)，從業(yè)務(wù)功能合理性和技術(shù)可行性兩個(gè)方面對(duì)運(yùn)維要求進(jìn)行分析和審查，并對(duì)修改所產(chǎn)生的影響做充分的估計(jì)，對(duì)于不妥的運(yùn)維要求在與協(xié)商的條件下予以修改或撤銷(xiāo)。通過(guò)審批的運(yùn)維報(bào)告，有運(yùn)維管理員根據(jù)具體情況制定運(yùn)維計(jì)劃。對(duì)于糾錯(cuò)性運(yùn)維，估計(jì)其緩急程度，如果運(yùn)維十分緊急，嚴(yán)重影等。運(yùn)維管理員將運(yùn)維計(jì)劃下達(dá)給系統(tǒng)管理員，有系統(tǒng)管理員安計(jì)劃進(jìn)行具體的修改工作。修改后應(yīng)經(jīng)過(guò)嚴(yán)格的測(cè)試，以驗(yàn)證運(yùn)維工作的質(zhì)量。測(cè)試通過(guò)后，再由和管理部門(mén)對(duì)其進(jìn)行審核確認(rèn)，不能完全滿足運(yùn)維要求的應(yīng)返工修改。只有經(jīng)過(guò)確認(rèn)的運(yùn)維成果才能對(duì)系統(tǒng)的相應(yīng)文檔進(jìn)行更新，最后交付使用。系統(tǒng)運(yùn)維之所有要按照嚴(yán)格的步驟進(jìn)行，是為了防止未經(jīng)允許的擅自修改系統(tǒng)，因?yàn)闊o(wú)論是直接找程序人還是程序人員自行修改程序，都將引起系統(tǒng)混亂，如出現(xiàn)不及時(shí)更新文檔造成程序與文檔不一致，多個(gè)人修改的結(jié)果不一致，以及缺乏全局考慮的局部修改等。當(dāng)然運(yùn)維審批過(guò)程的環(huán)節(jié)多也可能帶來(lái)反應(yīng)速度慢，因此當(dāng)系統(tǒng)發(fā)生惡性或緊急故障時(shí)，也即出現(xiàn)所謂“救火”的運(yùn)維要求是，需立即動(dòng)用資源解決問(wèn)題，以保證業(yè)務(wù)工作的連續(xù)進(jìn)行。為了評(píng)價(jià)運(yùn)維的有效性，確定系統(tǒng)的質(zhì)量，記載系統(tǒng)所經(jīng)歷過(guò)的運(yùn)維內(nèi)容，應(yīng)將運(yùn)維工作的全部?jī)?nèi)容以文檔的規(guī)范化形式記錄下來(lái)，主要包括運(yùn)維對(duì)象、規(guī)模、語(yǔ)言、運(yùn)行和錯(cuò)誤發(fā)生的情況，運(yùn)維所進(jìn)行的修改情況，以及運(yùn)維所付出得代價(jià)等，作為項(xiàng)目實(shí)施文檔的一部分，形成歷史資料，以便于日后備查。運(yùn)維舊意味著對(duì)系統(tǒng)進(jìn)行修改，修改對(duì)于系統(tǒng)來(lái)講有一些副作用，即由于修改而出現(xiàn)錯(cuò)誤或其他不合要求的行為，這種副作用主要來(lái)自3個(gè)方面：第一對(duì)源代碼的修改可能會(huì)引入新的錯(cuò)誤，一般可以通過(guò)回歸測(cè)試發(fā)現(xiàn)這類副作用；第二，對(duì)數(shù)據(jù)結(jié)構(gòu)進(jìn)行修改，如局部或全局變量的重新定義，文件格式的修改等，可能會(huì)帶來(lái)數(shù)據(jù)的不匹配等錯(cuò)誤，在修改時(shí)必須參照系統(tǒng)文件中關(guān)于數(shù)據(jù)結(jié)構(gòu)的詳細(xì)描述和模塊間的數(shù)據(jù)交叉引用表，以防局部的修改影響全局的整體作用；第三，任何對(duì)源程序的修改，如不能對(duì)相應(yīng)的文檔進(jìn)行更新，造成源程序與文檔的不一致，必將給今后的應(yīng)用和運(yùn)維工作造成混亂。在系統(tǒng)運(yùn)維中，應(yīng)該注意以上3個(gè)問(wèn)題，以避免修改帶來(lái)的副作用。另外，在安排系統(tǒng)運(yùn)維人員工作時(shí)應(yīng)注意，不僅要使每個(gè)人員的運(yùn)維職責(zé)明確，而且對(duì)每一個(gè)子系統(tǒng)或模塊至少應(yīng)安排兩個(gè)人可以進(jìn)行運(yùn)維工作，這樣可以避免系統(tǒng)運(yùn)維工作對(duì)某個(gè)人的過(guò)分依賴，防止由于工作調(diào)動(dòng)等原因，使運(yùn)維工作受到影響，應(yīng)盡量保持運(yùn)維人員隊(duì)伍的穩(wěn)定性，在系統(tǒng)運(yùn)行尚未暴露出問(wèn)題時(shí)，運(yùn)維人員應(yīng)著重于熟悉掌握系統(tǒng)的有關(guān)文檔，了解功能的程序?qū)崿F(xiàn)過(guò)程，一旦運(yùn)維要求提出后，他們就應(yīng)快速高質(zhì)量地完成運(yùn)維工作。最后，應(yīng)注意系統(tǒng)運(yùn)維的限度問(wèn)題。系統(tǒng)運(yùn)維是在原有系統(tǒng)的基礎(chǔ)上進(jìn)行修改，調(diào)整和完善。使系統(tǒng)能夠不斷適應(yīng)新環(huán)境、新需要。但一個(gè)系統(tǒng)終會(huì)有生命周期結(jié)束的時(shí)候，當(dāng)對(duì)系統(tǒng)的修改不再奏效，或修改的困難很多且工作量很大、花費(fèi)過(guò)大，以及改進(jìn)、完善的內(nèi)容遠(yuǎn)遠(yuǎn)超出原系統(tǒng)的設(shè)計(jì)要求時(shí)，就應(yīng)提出研制新系統(tǒng)的要求，從而開(kāi)始一個(gè)新的系統(tǒng)生命周期。系統(tǒng)運(yùn)維的內(nèi)容系統(tǒng)運(yùn)維是面向系統(tǒng)中各個(gè)構(gòu)成因素的，按照運(yùn)維對(duì)象不同，系統(tǒng)運(yùn)維的內(nèi)容可分為以下幾類：（1）系統(tǒng)應(yīng)用程序運(yùn)維。應(yīng)用軟件運(yùn)維是系統(tǒng)運(yùn)維的最主要內(nèi)容。它是指對(duì)相應(yīng)的應(yīng)用程序及有關(guān)文檔進(jìn)行的修改和完善。系統(tǒng)的業(yè)務(wù)處理過(guò)程是通過(guò)應(yīng)用程序的運(yùn)行而實(shí)現(xiàn)的，一旦程序發(fā)生問(wèn)題或業(yè)務(wù)發(fā)生變化，就必然地引起程序的修改和調(diào)整，因此系統(tǒng)運(yùn)維的主要活動(dòng)是對(duì)程序進(jìn)行運(yùn)維。（2）數(shù)據(jù)運(yùn)維。數(shù)據(jù)庫(kù)是支撐業(yè)務(wù)運(yùn)作的基礎(chǔ)平臺(tái)，需要定期檢查運(yùn)行狀態(tài)。業(yè)務(wù)處理對(duì)數(shù)據(jù)的需求是不斷發(fā)生變化的，除了系統(tǒng)中主體業(yè)務(wù)數(shù)據(jù)的定期正常更新外，還有許多數(shù)據(jù)需要進(jìn)行不定期的更新，或隨環(huán)境或業(yè)務(wù)的變化而進(jìn)行調(diào)整，以及數(shù)據(jù)內(nèi)容的增加、數(shù)據(jù)結(jié)構(gòu)的調(diào)整。此外，數(shù)據(jù)的備份與恢復(fù)等，都是數(shù)據(jù)運(yùn)維的工作內(nèi)容。（3）代碼運(yùn)維。代碼運(yùn)維是指對(duì)原有的代碼進(jìn)行的擴(kuò)充、添加或刪除等運(yùn)維工作。隨著系統(tǒng)應(yīng)用范圍的擴(kuò)大，應(yīng)用環(huán)境的變化，系統(tǒng)中的各種代碼都需要進(jìn)行一定程度的增加、修改、刪除，以及設(shè)置新的代碼。（4）硬件設(shè)備運(yùn)維。主要就是指對(duì)主機(jī)及外設(shè)的日常運(yùn)維和管理，如機(jī)器部件的清洗、潤(rùn)滑，設(shè)備故障的檢修，易損部件的更換等，這些工作都應(yīng)由專人負(fù)責(zé)，定期進(jìn)行，以保證系統(tǒng)正常有效地工作。（5）機(jī)構(gòu)和人員的變動(dòng)。信息系統(tǒng)是人機(jī)系統(tǒng)，人工處理也占有重要地位，人的作用占主導(dǎo)地位。為了使信息系統(tǒng)的流程更加合理，有時(shí)涉及到機(jī)構(gòu)和人員的變動(dòng)。這種變化往往也會(huì)影響對(duì)設(shè)備和程序的運(yùn)維工作。系統(tǒng)運(yùn)維的類型系統(tǒng)運(yùn)維的重點(diǎn)是系統(tǒng)應(yīng)用軟件的運(yùn)維工作，按照軟件運(yùn)維的不同性質(zhì)劃分為下述4種類型：（1）糾錯(cuò)性運(yùn)維。由于系統(tǒng)測(cè)試不可能揭露系統(tǒng)存在的所有錯(cuò)誤，因此在系統(tǒng)投入運(yùn)行后頻繁的實(shí)際應(yīng)用過(guò)程中，就有可能暴露出系統(tǒng)內(nèi)隱藏的錯(cuò)誤。診斷和修正系統(tǒng)中遺留的錯(cuò)誤，就是糾錯(cuò)性運(yùn)維。糾錯(cuò)性運(yùn)維時(shí)在系統(tǒng)運(yùn)行中發(fā)生異?；蚬收蠒r(shí)進(jìn)行的，這種錯(cuò)誤往往是遇到了從未用過(guò)的輸入數(shù)據(jù)組合或是在與其他部分接口處產(chǎn)生的，因此只是在某些特定的情況下發(fā)生。有些系統(tǒng)運(yùn)行多年以后才暴露出在項(xiàng)目實(shí)施中遺留的問(wèn)題，這是不足為奇的。（2）適應(yīng)性運(yùn)維。適應(yīng)性運(yùn)維時(shí)為了使系統(tǒng)適應(yīng)環(huán)境的變化而進(jìn)行的運(yùn)維工作。一方面計(jì)算機(jī)科學(xué)技術(shù)迅速發(fā)展，硬件的更新周期越來(lái)越短，新的操作系統(tǒng)和原來(lái)操作系統(tǒng)的新版本不斷推出，外部設(shè)備和其他系統(tǒng)部件經(jīng)常有所增加和修改，這就是必然要求信息系統(tǒng)能夠適應(yīng)新的軟硬件環(huán)境，以提高系統(tǒng)的性能和運(yùn)行效率；另一方面，信息系統(tǒng)的使用壽命在延長(zhǎng)，超過(guò)了最初實(shí)施這個(gè)系統(tǒng)時(shí)應(yīng)用環(huán)境的壽命，即應(yīng)用對(duì)象也在不斷發(fā)生變化，機(jī)構(gòu)的調(diào)整，管理體制的改變、數(shù)據(jù)與信息需求的變更等都將導(dǎo)致系統(tǒng)不能適應(yīng)新的應(yīng)用環(huán)境。如代碼改變、數(shù)據(jù)結(jié)構(gòu)變化、數(shù)據(jù)格式以及輸入/輸出方式的變化、數(shù)據(jù)存儲(chǔ)介質(zhì)的變化等，都將直接影響系統(tǒng)的正常工作。因此有必要對(duì)系統(tǒng)進(jìn)行調(diào)整，使之適應(yīng)應(yīng)用對(duì)象的變化，滿足的需求。（3）完善性運(yùn)維。在系統(tǒng)的使用過(guò)程中，往往要求擴(kuò)充原有系統(tǒng)的功能，增加一些在軟件需求規(guī)范書(shū)中沒(méi)有規(guī)定的功能與性能特征，以及對(duì)處理效率和編寫(xiě)程序的改進(jìn)。例如，有時(shí)可將幾個(gè)小程序合并成一個(gè)單一的運(yùn)行良好的程序，從而提高處理效率；增加數(shù)據(jù)輸出的圖形方式；增加聯(lián)機(jī)在線幫助功能；調(diào)整界面等。盡管這些要求在原來(lái)項(xiàng)目實(shí)施的需求規(guī)格說(shuō)明書(shū)中并沒(méi)有，但要求在原有系統(tǒng)基礎(chǔ)上進(jìn)一步改善和提高；并且隨著對(duì)系統(tǒng)的使用和熟悉，這種要求可能不斷提出。為了滿足這些要求而進(jìn)行的系統(tǒng)運(yùn)維工作就是完善性運(yùn)維。（4）預(yù)防性運(yùn)維。系統(tǒng)運(yùn)維工作不應(yīng)總是被動(dòng)地等待提出要求后才進(jìn)行，應(yīng)進(jìn)行主動(dòng)的預(yù)防性運(yùn)維，即選擇那些還有較長(zhǎng)使用壽命，目前尚能正常運(yùn)行，但可能將要發(fā)生變化或調(diào)整的系統(tǒng)進(jìn)行運(yùn)維，目的是通過(guò)預(yù)防性運(yùn)維為未來(lái)的修改與調(diào)整奠定更好的基礎(chǔ)。例如，將目前能應(yīng)用的報(bào)表功能改成通用報(bào)表生成功能，以應(yīng)付今后報(bào)表內(nèi)容和格式可能的變化，根據(jù)對(duì)各種運(yùn)維工作分布情況的統(tǒng)計(jì)結(jié)果，一般糾錯(cuò)性運(yùn)維占21%，適應(yīng)性運(yùn)維工作占25%，完善性運(yùn)維達(dá)到50%，而預(yù)防性運(yùn)維以及其他類型的運(yùn)維僅占4%，可見(jiàn)系統(tǒng)運(yùn)維工作中，一半以上的工作室完善性運(yùn)維。系統(tǒng)運(yùn)維注意事項(xiàng)運(yùn)維的背景（1）系統(tǒng)的當(dāng)前情況（2）運(yùn)維對(duì)象。（3）運(yùn)維工作的復(fù)雜性與規(guī)模。運(yùn)維工作的影響（1）對(duì)新系統(tǒng)目標(biāo)的影響。（2）對(duì)當(dāng)前工作進(jìn)度的影響。（3）對(duì)本系統(tǒng)其它部分的影響。（4）對(duì)其他系統(tǒng)的影響。資源要求（1）對(duì)運(yùn)維提出的時(shí)間要求。（2）運(yùn)維所需費(fèi)用（并與不進(jìn)行運(yùn)維所造成的損失比是否合算）。（3）運(yùn)維所需的工作人員重大節(jié)日安全保障全年節(jié)假日的安全保障，節(jié)日期間進(jìn)行安全監(jiān)測(cè)并提供監(jiān)控日志，確保重要系統(tǒng)安全運(yùn)行1、安全預(yù)警、重要會(huì)議7*24監(jiān)測(cè)、僵尸程序處置跟進(jìn)；2、定期（周、月）開(kāi)展WEB站點(diǎn)、重要系統(tǒng)自掃描，每季度實(shí)現(xiàn)全網(wǎng)系統(tǒng)掃描（具體掃描工作由專業(yè)人士完成，重點(diǎn)是統(tǒng)計(jì)分析）；3、工程建設(shè)系統(tǒng)三同步入網(wǎng)掃描和驗(yàn)收工作。在重大節(jié)日前和重要活動(dòng)前進(jìn)行一次系統(tǒng)的安全檢查（漏洞、弱口令、web脆弱性）。節(jié)假日期間每天統(tǒng)計(jì)和分析當(dāng)天監(jiān)控日志，發(fā)送日?qǐng)?bào)。每隔一小時(shí)觀察關(guān)鍵的對(duì)外的業(yè)務(wù)系統(tǒng)平臺(tái)，如網(wǎng)上營(yíng)業(yè)廳系統(tǒng)等，利用測(cè)試號(hào)進(jìn)行業(yè)務(wù)功能測(cè)試。重大節(jié)日安全保障目標(biāo)重大節(jié)日安全保障范圍承載信息系統(tǒng)管理部核心業(yè)務(wù)系統(tǒng)的基礎(chǔ)IT設(shè)備，包括主機(jī)、數(shù)據(jù)庫(kù)、中間件和各類網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、負(fù)載均衡設(shè)備等。包括信息系統(tǒng)管理部各類安全防護(hù)系統(tǒng)，如防病毒系統(tǒng)、賽門(mén)鐵克等。重大節(jié)日安全保障內(nèi)容事前服務(wù)：在重大活動(dòng)開(kāi)始之前完成對(duì)服務(wù)范圍內(nèi)的系統(tǒng)進(jìn)行全面安全檢查，并進(jìn)行提供安全優(yōu)化加固的建議。事中值守：在重大活動(dòng)期間提供增強(qiáng)的安全運(yùn)維服務(wù)，包括至少額外增派一名經(jīng)驗(yàn)豐富的專家進(jìn)行現(xiàn)場(chǎng)值守；安全職守時(shí)間，自重大活動(dòng)前1周到重大活動(dòng)結(jié)束；應(yīng)按日和周提供《系統(tǒng)安全運(yùn)行報(bào)告》，前一日和周的系統(tǒng)遭受攻擊情況、應(yīng)急處理情況等進(jìn)行總結(jié)報(bào)告；事后服務(wù)：應(yīng)在活動(dòng)結(jié)束后1周內(nèi)提供《重大節(jié)日安全保障服務(wù)報(bào)告》，對(duì)重大活動(dòng)之前的安全檢查、期間的安全值守情況等進(jìn)行總結(jié)。安全加固服務(wù)網(wǎng)絡(luò)安全管控平臺(tái)、合規(guī)平臺(tái)、安全集中整合平臺(tái)、安全域、垃圾短信攔截平臺(tái)、IDS、防病毒和流量清洗等系統(tǒng)的主機(jī)操作系統(tǒng)安全加固實(shí)施工作。加固方法確定本項(xiàng)服務(wù)是首次安全增強(qiáng)服務(wù)中對(duì)于應(yīng)用系統(tǒng)安全的實(shí)現(xiàn)部分，也是整個(gè)項(xiàng)目中關(guān)鍵環(huán)節(jié)，本項(xiàng)服務(wù)的質(zhì)量直接影響到本次評(píng)估范圍內(nèi)所有設(shè)備的安全性。安全加固流程

網(wǎng)絡(luò)優(yōu)化方案及系統(tǒng)加固方案網(wǎng)絡(luò)優(yōu)化方案及系統(tǒng)加固方案根據(jù)加固規(guī)范及系統(tǒng)特點(diǎn)生成風(fēng)險(xiǎn)規(guī)避方案提交實(shí)施申請(qǐng)方案與用戶確認(rèn)HYPERLINK\l"系統(tǒng)加固1"系統(tǒng)加固1同期記錄現(xiàn)場(chǎng)培訓(xùn)二次評(píng)估確認(rèn)加固報(bào)告啟用風(fēng)險(xiǎn)規(guī)避方案/恢復(fù)加固異常繼續(xù)加固修改方案放棄加固實(shí)施加固新加固方案一切正常安全加固流程圖系統(tǒng)加固安裝安全補(bǔ)丁安裝安全補(bǔ)丁安全配置安全機(jī)制文件系統(tǒng)用戶管理安全加固步驟準(zhǔn)備工作一人操作，一人記錄，盡量防止可能出現(xiàn)的誤操作。收集系統(tǒng)信息加固之前收集所有的系統(tǒng)信息和服務(wù)需求，收集所有應(yīng)用和服務(wù)軟件信息，做好加固前預(yù)備工作。做好備份工作系統(tǒng)加固之前，先對(duì)系統(tǒng)做完全備份。加固過(guò)程可能存在任何不可遇見(jiàn)的風(fēng)險(xiǎn)，當(dāng)加固失敗時(shí)，可以恢復(fù)到加固前狀態(tài)。加固系統(tǒng)按照系統(tǒng)加固核對(duì)表，逐項(xiàng)按順序執(zhí)行操作。復(fù)查配置對(duì)加固后的系統(tǒng)，全部復(fù)查一次所作加固內(nèi)容，確保正確無(wú)誤。應(yīng)急恢復(fù)當(dāng)出現(xiàn)不可預(yù)料的后果時(shí)，首先使用備份恢復(fù)系統(tǒng)提供服務(wù)，同時(shí)與總部安全專家小組取得聯(lián)系，尋求幫助，解決問(wèn)題。實(shí)施驗(yàn)證加固實(shí)施工程師在按照上述加固操作細(xì)節(jié)執(zhí)行完畢后，由運(yùn)維人員對(duì)主機(jī)上承載的業(yè)務(wù)進(jìn)行驗(yàn)證，確認(rèn)加固操作安全可靠，并對(duì)業(yè)務(wù)的正常運(yùn)行無(wú)任何影響。加固驗(yàn)證按照整個(gè)的加固流程，在這個(gè)加固操作執(zhí)行完畢后，由安全評(píng)估商對(duì)所加固的系統(tǒng)進(jìn)行二次評(píng)估，從而對(duì)系統(tǒng)的安全現(xiàn)狀進(jìn)行再次評(píng)估，也是對(duì)安全加固操作的一個(gè)有效的確認(rèn)。而對(duì)與有些為加固的系統(tǒng)以及系統(tǒng)中未執(zhí)行的加固項(xiàng)，都會(huì)在加固最終的實(shí)施報(bào)告中予以體現(xiàn)。補(bǔ)丁管理在補(bǔ)丁發(fā)布后，值守人員需代擬定一份補(bǔ)丁安全通告，該通告用于通過(guò)郵件、工單等形式下發(fā)給相關(guān)管理員，用于告知補(bǔ)丁升級(jí)情況，安全通告符合甲方規(guī)范和管理流程。服務(wù)流程項(xiàng)目時(shí)間安排根據(jù)此次項(xiàng)目服務(wù)內(nèi)容、特殊要求和服務(wù)期限等制定如下項(xiàng)目進(jìn)度計(jì)劃以供項(xiàng)目工作的開(kāi)展。

實(shí)施人員簡(jiǎn)歷分工界面項(xiàng)目組織服務(wù)項(xiàng)目部：項(xiàng)目總體指揮，人力資源宏觀調(diào)配項(xiàng)目小組之間的溝通和協(xié)調(diào)項(xiàng)目進(jìn)度、工程質(zhì)量總體控制和宏觀指導(dǎo)；重要階段評(píng)審和考核；對(duì)項(xiàng)目出現(xiàn)的重大問(wèn)題進(jìn)行協(xié)調(diào)和指導(dǎo)。項(xiàng)目咨詢顧問(wèn)及經(jīng)驗(yàn)總結(jié)項(xiàng)目實(shí)施組：負(fù)責(zé)日常安全運(yùn)維；保證項(xiàng)目按時(shí)和按照一定的質(zhì)量標(biāo)準(zhǔn)完成；詳細(xì)記錄項(xiàng)目的實(shí)施記錄，形成必要的工程文檔；及時(shí)上報(bào)項(xiàng)目中出現(xiàn)的問(wèn)題，并在獲得指示后解決問(wèn)題；負(fù)責(zé)對(duì)進(jìn)行安全技術(shù)、管理等方面的培訓(xùn)。詳細(xì)記錄日常安全勢(shì)態(tài)，并形成安全態(tài)勢(shì)分析報(bào)告；現(xiàn)場(chǎng)協(xié)助客戶處理平時(shí)運(yùn)維工作中遇到的安全問(wèn)題；按時(shí)提交服務(wù)報(bào)告。質(zhì)量監(jiān)督組：對(duì)項(xiàng)目組服務(wù)質(zhì)量進(jìn)行監(jiān)督、考查；負(fù)責(zé)階段性地對(duì)項(xiàng)目質(zhì)量進(jìn)行考核和跟蹤對(duì)項(xiàng)目組文檔規(guī)范貫徹進(jìn)行督促、檢查；檢查結(jié)果提交考核部門(mén)，作為項(xiàng)目組績(jī)效考評(píng)重要依據(jù)。技術(shù)支撐組：編寫(xiě)、制定項(xiàng)目技術(shù)方案；提供高端技術(shù)咨詢服務(wù)；應(yīng)急響應(yīng)處理服務(wù)支援；現(xiàn)場(chǎng)緊急安全事件處理；協(xié)助進(jìn)行安全態(tài)勢(shì)分析；提交相關(guān)技術(shù)報(bào)告和安全建議。項(xiàng)目組織人員角色建議成立相關(guān)的組織時(shí)，考慮針對(duì)不同角色定義相關(guān)責(zé)任人，并且建議至少有2名人員全程介入項(xiàng)目。下表是對(duì)客戶方項(xiàng)目組角色和職責(zé)要求：高層管理人員具有對(duì)商務(wù)、技術(shù)及所有相關(guān)部門(mén)進(jìn)行協(xié)調(diào)和最終決策的人員項(xiàng)目經(jīng)理協(xié)調(diào)實(shí)施方和客戶之間工作進(jìn)程和人員之間協(xié)調(diào)的工作商務(wù)負(fù)責(zé)人對(duì)所有商務(wù)人員具有管理權(quán)限的人員.技術(shù)負(fù)責(zé)人對(duì)所有信息技術(shù)人員具有管理權(quán)限的人員日常事務(wù)聯(lián)系人協(xié)助實(shí)施方顧問(wèn)人員提供各種幫助和服務(wù)的人員，如辦公用具、食宿安排等。安全顧問(wèn)客戶方聘請(qǐng)的其他項(xiàng)目安全顧問(wèn)采購(gòu)人員硬件采購(gòu)人員，軟件采購(gòu)人員，服務(wù)采購(gòu)人員律師和實(shí)施方公司的律師一起，確保項(xiàng)目各方面的法律符合性實(shí)施人員公司應(yīng)用項(xiàng)目實(shí)施人員硬件運(yùn)維人員對(duì)公司計(jì)算機(jī)及相關(guān)設(shè)備的運(yùn)維人員網(wǎng)絡(luò)運(yùn)維人員對(duì)公司的內(nèi)部網(wǎng)及廣域網(wǎng)進(jìn)行配置及運(yùn)維的人員系統(tǒng)運(yùn)維人員對(duì)公司應(yīng)用系統(tǒng),數(shù)據(jù)庫(kù)系統(tǒng),操作系統(tǒng)進(jìn)行運(yùn)維的人員第三方應(yīng)用項(xiàng)目實(shí)施人員為客戶方提供應(yīng)用項(xiàng)目實(shí)施的第三方人員第三方信息系統(tǒng)運(yùn)維人員為客戶方提供信息系統(tǒng)運(yùn)維的第三方人員安全管理人員對(duì)客戶方的信息系統(tǒng)進(jìn)行安全管理的人員安全文檔運(yùn)維人員對(duì)所有相關(guān)的文檔進(jìn)行整理和管理的人員項(xiàng)目辦公環(huán)境相對(duì)獨(dú)立的辦公環(huán)境，可以容納十個(gè)人或以上；有兩條以上的電話線，并且其中至少有一條具有長(zhǎng)途權(quán)限；可以較方便的接入Internet；同時(shí)提供一個(gè)保險(xiǎn)柜，用于保存工作中的各類過(guò)程文檔，以防止丟失；提供相關(guān)網(wǎng)絡(luò)設(shè)備和電纜，可供在辦公環(huán)境中組成局域網(wǎng)；提供一臺(tái)打印機(jī)，以便文檔的輸出。審計(jì)顧問(wèn)訪談在項(xiàng)目實(shí)施過(guò)程中，提出書(shū)面的問(wèn)題調(diào)查清單，由顧問(wèn)進(jìn)行問(wèn)題講解，和客戶方相關(guān)人員共同回答，并詢問(wèn)相關(guān)背景和相關(guān)證據(jù)，詳細(xì)了解了其職責(zé)范圍內(nèi)的安全現(xiàn)狀。針對(duì)不同部門(mén)和人員的職責(zé)，需要安排不同部門(mén)和不同人員回答，可能涉及到幾個(gè)部門(mén)和人員清單如下：序號(hào)安全內(nèi)容回答人員1安全策略管理層2安全組織管理層3人員安全管理層或人力資源部人員4資產(chǎn)管理負(fù)責(zé)資產(chǎn)管理管理人員資金資產(chǎn)處負(fù)責(zé)資產(chǎn)人員5日常運(yùn)行管理運(yùn)維人員或運(yùn)行運(yùn)維處負(fù)責(zé)6物理和環(huán)境安全負(fù)責(zé)機(jī)房管理人員7業(yè)務(wù)系統(tǒng)軟件實(shí)施軟件實(shí)施部門(mén)或外包軟件實(shí)施負(fù)責(zé)人員8訪問(wèn)控制技術(shù)人員9審計(jì)和跟蹤技術(shù)人員10響應(yīng)和恢復(fù)技術(shù)人員11內(nèi)容安全技術(shù)人員12業(yè)務(wù)連續(xù)性規(guī)劃管理層資料文檔信息資產(chǎn)清單信息資產(chǎn)清單中主要包括服務(wù)器，安全設(shè)備，網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件、業(yè)務(wù)系統(tǒng)等資產(chǎn)類型，需按照清單要求提供相關(guān)資產(chǎn)的詳細(xì)信息。安全策略文檔策略文檔的搜集范圍包括信息安全相關(guān)的策略、規(guī)定、流程、指南、通知、條例、處理辦法等等任何正式成文的內(nèi)容。這些文檔可以是已經(jīng)正式發(fā)布的，也可以是正在編制和修改的。可能會(huì)有的文檔示例如下：編號(hào)資料名稱1故障處理管理辦法.doc2軟件版本管理辦法.doc3割接入網(wǎng)審批制度.doc4外來(lái)人員進(jìn)入機(jī)房注意事項(xiàng).doc5值班與交接班制度.doc6安全保密規(guī)定.doc7機(jī)房管理要求.doc8運(yùn)維規(guī)則.doc9請(qǐng)示報(bào)告制度.doc10申告管理.doc11運(yùn)行運(yùn)維管理規(guī)程.doc12系統(tǒng)運(yùn)維流程系列文件13崗位職責(zé)定義系列文件14策略綱要15技術(shù)規(guī)范16體系框架17通信要害安全管理規(guī)定18職工違紀(jì)懲處實(shí)施細(xì)則網(wǎng)絡(luò)系統(tǒng)信息主要包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、業(yè)務(wù)系統(tǒng)拓?fù)浣Y(jié)構(gòu)文件、業(yè)務(wù)簡(jiǎn)要流程等網(wǎng)絡(luò)及業(yè)務(wù)相關(guān)的說(shuō)明文件?，F(xiàn)有安全文檔列出信息資產(chǎn)已經(jīng)具有的安全措施、有效的安全服務(wù)和安全控制手段。項(xiàng)目設(shè)備本次安全服務(wù)項(xiàng)目實(shí)施過(guò)程中將會(huì)使用漏洞評(píng)估系統(tǒng)、滲透測(cè)試系統(tǒng)等，其中漏洞評(píng)估系統(tǒng)及滲透測(cè)試系統(tǒng)等由提供，施工時(shí)將由實(shí)施人員帶入現(xiàn)場(chǎng)，客戶方提供必要接口即可。工具詳細(xì)說(shuō)明代碼審計(jì)工具代碼審計(jì)的系統(tǒng)原理靜態(tài)源代碼審計(jì)是近年被人提及較多的軟件應(yīng)用安全解決方案之一。它是指在軟件項(xiàng)目中，程序員在寫(xiě)好源代碼后，無(wú)經(jīng)過(guò)編譯器編譯，而直接使用一些審計(jì)工具對(duì)其進(jìn)行審計(jì)，找出代碼當(dāng)中存在的一些安全漏洞的解決方案。這個(gè)方案的優(yōu)點(diǎn)在于，無(wú)進(jìn)行編譯、也無(wú)去搭建運(yùn)行環(huán)境，就可以對(duì)程序員所寫(xiě)的源代碼進(jìn)行審計(jì)?？梢怨?jié)省大量的人力和時(shí)間成本，提高實(shí)施效率，并且能夠發(fā)現(xiàn)很多靠人力無(wú)法發(fā)現(xiàn)的安全漏洞，站在黑客的角度上去審查程序員的代碼，大大降低項(xiàng)目中的安全風(fēng)險(xiǎn)，提高軟件質(zhì)量。在靜態(tài)源代碼審計(jì)技術(shù)上，現(xiàn)在被普遍應(yīng)用的是第一代和第二代技術(shù)。系統(tǒng)功能特性和性能指標(biāo)軟件功能分類1.管理應(yīng)用：接受客戶端掃描和查詢請(qǐng)求，規(guī)則自定義，集中式提供企業(yè)級(jí)的、角色和團(tuán)隊(duì)管理、權(quán)限管理、掃描結(jié)果管理、掃描調(diào)度和自動(dòng)化管理、掃描資源管理、查詢規(guī)則管理、掃描策略管理、更新管理、報(bào)表管理。2.掃描引擎：執(zhí)行具體掃描（分布式掃描和并行掃描），接受管理應(yīng)用的掃描任務(wù)，并將掃描的結(jié)果存放在數(shù)據(jù)庫(kù)，供管理應(yīng)用查詢和管理。3.客戶端：管理應(yīng)用的瘦客戶端，可以允許多個(gè)客戶端在局域網(wǎng)內(nèi)按照所賦予的權(quán)限和級(jí)別執(zhí)行相應(yīng)的代碼掃描和結(jié)果審查及管理。4.web客戶端：Webservice用于公司局域網(wǎng)或者外部網(wǎng)絡(luò)采用webbrowser或者IDE實(shí)施插件使用掃描服務(wù)。5.Web瀏覽器、Eclipse和VisualStudioPlugin：客戶端，用于公司局域網(wǎng)或者外部Internet網(wǎng)絡(luò)采用webbrowser或者IDE實(shí)施插件使用掃描服務(wù)、管理掃描結(jié)果。功能模塊1.管理應(yīng)用：接受客戶端掃描和查詢請(qǐng)求，規(guī)則自定義，集中式提供企業(yè)級(jí)的、角色和團(tuán)隊(duì)管理、權(quán)限管理、掃描結(jié)果管理、掃描調(diào)度和自動(dòng)化管理、掃描資源管理、查詢規(guī)則管理、掃描策略管理、更新管理、報(bào)表管理。2.掃描引擎：執(zhí)行具體掃描（分布式掃描和并行掃描），接受管理應(yīng)用的掃描任務(wù)，并將掃描的結(jié)果存放在數(shù)據(jù)庫(kù)，供管理應(yīng)用查詢和管理。3.客戶端：管理應(yīng)用的瘦客戶端，可以允許多個(gè)客戶端在局域網(wǎng)內(nèi)按照所賦予的權(quán)限和級(jí)別執(zhí)行相應(yīng)的代碼掃描和結(jié)果審查及管理。4.Web客戶端：Webservice用于公司局域網(wǎng)或者外部網(wǎng)絡(luò)采用webbrowser或者IDE實(shí)施插件使用掃描服務(wù)。5.Web瀏覽器、Eclipse和VisualStudioPlugin：客戶端，用于公司局域網(wǎng)或者外部Internet網(wǎng)絡(luò)采用webbrowser或者IDE實(shí)施插件使用掃描服務(wù)、管理掃描結(jié)果。功能列表1.管理應(yīng)用：接受客戶端掃描和查詢請(qǐng)求，規(guī)則自定義，集中式提供企業(yè)級(jí)的、角色和團(tuán)隊(duì)管理、權(quán)限管理、掃描結(jié)果管理、掃描調(diào)度和自動(dòng)化管理、掃描資源管理、查詢規(guī)則管理、掃描策略管理、更新管理、報(bào)表管理。2.掃描引擎：執(zhí)行具體掃描（分布式掃描和并行掃描），接受管理應(yīng)用的掃描任務(wù)，并將掃描的結(jié)果存放在數(shù)據(jù)庫(kù)，供管理應(yīng)用查詢和管理。3.客戶端：管理應(yīng)用的瘦客戶端，可以允許多個(gè)客戶端在局域網(wǎng)內(nèi)按照所賦予的權(quán)限和級(jí)別執(zhí)行相應(yīng)的代碼掃描和結(jié)果審查及管理。4.Web客戶端：Webservice用于公司局域網(wǎng)或者外部網(wǎng)絡(luò)采用webbrowser或者IDE實(shí)施插件使用掃描服務(wù)。5.Web瀏覽器、Eclipse和VisualStudioPlugin：客戶端，用于公司局域網(wǎng)或者外部Internet網(wǎng)絡(luò)采用webbrowser或者IDE實(shí)施插件使用掃描服務(wù)、管理掃描結(jié)果。功能描述源代碼安全漏洞的掃描、結(jié)果分析和管理源代碼技術(shù)和邏輯缺陷調(diào)查、分析及規(guī)則自定義。掃描團(tuán)隊(duì)和權(quán)限管理掃描自動(dòng)化及任務(wù)調(diào)度管理私有/公有虛擬云服務(wù)軟件和安裝所在硬件設(shè)備對(duì)照表。組件要求操作系統(tǒng)WindowsXP32/64-bitWindows732/64-bitWindows2003Server32/64-bitWindows2008Server32/64-bitWindows2012Server64-bit瀏覽器InternetExplorer7InternetExplorer8InternetExplorer9Safari6Chrome24Firefox18支持的Eclipse版本Eclipse3.5.2Eclipse3.6.2Eclipse3.7.2Eclipse4.2.2支持的VisualStudio版本VisualStudio2005VisualStudio2008Visualstudio2010Visualstudio2012內(nèi)存[1]最小值：Express

版本：512MB所有其他版本：1GB建議：Express

版本：1GB所有其他版本：至少

4GB

并且應(yīng)該隨著數(shù)據(jù)庫(kù)大小的增加而增加，以便確保最佳的性能。處理器速度最小值：x86

處理器：1.0GHzx64

處理器：1.4GHz建議：2.0GHz

或更快處理器類型x64

處理器：AMDOpteron、AMDAthlon64、支持

IntelEM64T

的

IntelXeon、支持

EM64T

的

IntelPentiumIVx86

處理器：PentiumIII

兼容處理器或更快軟件的體系結(jié)構(gòu)關(guān)鍵技術(shù)第二代的靜態(tài)源代碼掃描技術(shù)。這種技術(shù)可簡(jiǎn)單的理解為，把代碼劈開(kāi)，把待分析的代碼及代碼之間的關(guān)系以對(duì)象的方式存放在內(nèi)存中，同時(shí)也使用了一種可以接受的算法在有效的時(shí)間里描繪出應(yīng)用的路徑圖形，并采用了一種特殊的查詢語(yǔ)言CxQL來(lái)查找安全問(wèn)題，每一個(gè)查詢語(yǔ)句就針對(duì)一類安全漏洞問(wèn)題，因此幾乎可以達(dá)到完美的結(jié)果,消除了誤報(bào)(falsepositive)掃描和分析的輸入數(shù)據(jù)是軟件源代碼，不是二進(jìn)制代碼，因此不需要進(jìn)行代碼構(gòu)建或者編譯，也不需要提供任何代碼依賴的庫(kù)。只需要上傳源代碼，或設(shè)定自動(dòng)掃描時(shí)間，就可以定期收到掃描分析結(jié)果。代碼甚至不需要被正確編譯或鏈接。因此，可以在軟件項(xiàng)目的實(shí)施生命周期中任何一個(gè)給定時(shí)間點(diǎn)運(yùn)行掃描并生成安全報(bào)告。從而保證代碼安全漏洞和質(zhì)量缺陷一產(chǎn)生就可以被識(shí)別，盡早修復(fù)，降低軟件安全和質(zhì)量缺陷修復(fù)的成本。工具特點(diǎn)操作系統(tǒng)獨(dú)立代碼審計(jì)不依賴于特定操作系統(tǒng)，只在在企業(yè)范圍內(nèi)部署一臺(tái)審計(jì)服務(wù)器，就可以審計(jì)其它操作項(xiàng)目實(shí)施環(huán)境下的代碼，包括但不限于如下操作系統(tǒng)Windows、Linux、AIX，HP-Unix,MacOS,Solaris,無(wú)在每種平臺(tái)安裝相應(yīng)的版本,節(jié)約相關(guān)平臺(tái)的軟硬件成本。

編譯器獨(dú)立、實(shí)施環(huán)境獨(dú)立，搭建測(cè)試環(huán)境簡(jiǎn)單快速且統(tǒng)一由于采用了獨(dú)特的虛擬編譯器技術(shù)，代碼審計(jì)不需要依賴編譯器和實(shí)施環(huán)境，無(wú)為每種實(shí)施語(yǔ)言的代碼安裝編譯器和測(cè)試環(huán)境，只要通過(guò)客戶端、瀏覽器、實(shí)施環(huán)境服務(wù)插件登錄到管理應(yīng)用Application服務(wù)器，提供本地代碼審計(jì)代碼的目錄、遠(yuǎn)程代碼目錄、和版本管理代碼目錄（Subversion、CVS，ClearCase即可，審計(jì)代碼無(wú)通過(guò)編譯過(guò)程。搭建測(cè)試環(huán)境快速簡(jiǎn)單，無(wú)像其它的靜態(tài)分析工具，在相應(yīng)的操作系統(tǒng)上安裝相應(yīng)的工具軟件包，安裝眾多實(shí)施工具和代碼依賴的第三方庫(kù)及軟件包、安全服務(wù)代碼通過(guò)編譯，方可進(jìn)行測(cè)試。安裝一次，即可審計(jì)Java代碼、C/C++代碼、.NET代碼JSP、JavaSript、VBSript、.、C#、ASP.net、VB.Net、VB6、、ASP、Perl、ApexVisualForce,Android、OWASPESAPI、MISRA、和Objective-C(iOS)…等各種語(yǔ)言代碼，并且不管這些代碼是在windows平臺(tái)、Linux平臺(tái)或者其它平臺(tái)的。

工具學(xué)習(xí)、培訓(xùn)和使用的成本少，最小化影響實(shí)施進(jìn)度由于編譯器、操作系統(tǒng)和實(shí)施環(huán)境獨(dú)立，使用者無(wú)去學(xué)習(xí)每種平臺(tái)下如何去編譯代碼，安全服務(wù)代碼、如何審計(jì)測(cè)試代碼，無(wú)去看每種平臺(tái)下繁瑣的使用手則。因?yàn)樵摲?wù)只要提供源代碼即可審計(jì)，并給出精確的審計(jì)結(jié)果。低誤報(bào)該產(chǎn)品企業(yè)服務(wù)在審計(jì)過(guò)程中全面分析應(yīng)用的所有路徑和變量。準(zhǔn)確的分析結(jié)果，驗(yàn)證可能的風(fēng)險(xiǎn)是否真正導(dǎo)致安全問(wèn)題，自動(dòng)排除噪音信息，審計(jì)結(jié)果幾乎就是最終的分析結(jié)果，其誤報(bào)率（FalsePositive）幾乎為零。極大的減少了審計(jì)分析的人工勞動(dòng)成本，極大的節(jié)省了代碼審計(jì)的時(shí)間，為實(shí)施團(tuán)隊(duì)贏得更多的實(shí)施時(shí)間。安全漏洞覆蓋面廣且全面(低漏報(bào))數(shù)以百計(jì)的安全漏洞檢查適合任于何組織，支持最新的OWASP、CWE、SANS、PCI、SOX等國(guó)際權(quán)威組織對(duì)軟件安全漏洞的定義。漏洞覆蓋面廣，安全檢查全面，其自定義查詢語(yǔ)言CxQL可以讓靈活制定要的代碼規(guī)則，極大的豐富組織特定的代碼安全和代碼質(zhì)量的要。安全查詢規(guī)則清晰且完全公開(kāi)實(shí)現(xiàn)規(guī)則定義清晰，并完全公開(kāi)所有規(guī)則的定義和實(shí)現(xiàn)讓清楚知道工具如何去定義風(fēng)險(xiǎn)、如何去查找風(fēng)險(xiǎn)，透明各種語(yǔ)言風(fēng)險(xiǎn)。讓知道工具已經(jīng)做了那些工作，沒(méi)有做那些該工作。而不是給一個(gè)黑匣子，無(wú)法了解工具的細(xì)節(jié)和缺陷，無(wú)法在代碼審計(jì)過(guò)程中規(guī)避工具的風(fēng)險(xiǎn)（比如漏報(bào)和誤報(bào)），比如利用人工或者其它手段查找工具不能定位的問(wèn)題。安全規(guī)則自定義簡(jiǎn)單高效由于公開(kāi)了所有規(guī)則實(shí)現(xiàn)的細(xì)節(jié)和語(yǔ)法，可以快速修改規(guī)則或者參考已有的規(guī)則語(yǔ)句自定義自己要規(guī)則，規(guī)則學(xué)習(xí)，定義簡(jiǎn)單高效。能快速實(shí)現(xiàn)組織軟件安全策略?？梢岳鄯e試驗(yàn)室的安全研究成果,把實(shí)驗(yàn)室的成果轉(zhuǎn)換成查詢規(guī)則,然后用自動(dòng)化的方式去驗(yàn)證試驗(yàn)室的安全知識(shí)對(duì)實(shí)際系統(tǒng)的應(yīng)用情況.審計(jì)性能10萬(wàn)行代碼審計(jì)時(shí)間在10~30分鐘不等，視代碼復(fù)雜度和硬件配置而不同。安全規(guī)則自定義簡(jiǎn)單高效由于公開(kāi)了所有規(guī)則實(shí)現(xiàn)的細(xì)節(jié)和語(yǔ)法，可以快速修改規(guī)則或者參考已有的規(guī)則