信息化綜合運(yùn)維體系

.PAGE.WORD格式可下載專業(yè)技術(shù)資料編輯整理分享信息化綜合運(yùn)維體系建設(shè)XX維信軟件有限公司XX維信軟件有限公司20XX12月目錄1.用戶現(xiàn)狀分析32.運(yùn)維服務(wù)的總體思路32.1.運(yùn)維服務(wù)理念32.2.服務(wù)的目標(biāo)及內(nèi)容42.3.運(yùn)維服務(wù)的保障體系43.運(yùn)維服務(wù)體系53.1.運(yùn)維服務(wù)管理53.2.運(yùn)維服務(wù)工作規(guī)范63.3.運(yùn)維人員服務(wù)體系流程規(guī)范63.4.日常運(yùn)維流程73.5.故障響應(yīng)流程94.系統(tǒng)安全保障方案104.1.安全防護(hù)104.2.實(shí)體安全104.3.網(wǎng)絡(luò)安全114.4.系統(tǒng)安全144.5.應(yīng)急響應(yīng)174.6.應(yīng)急響應(yīng)流程175.附件表格：181、每日巡檢記錄單192、遠(yuǎn)程服務(wù)記錄單203、現(xiàn)場維護(hù)記錄單214、運(yùn)維服務(wù)交接單225、現(xiàn)場運(yùn)維巡檢服務(wù)單236、運(yùn)維服務(wù)交接單25國有**集團(tuán)IT綜合運(yùn)維建議方案用戶現(xiàn)狀分析企業(yè)信息化是圍繞企業(yè)發(fā)展戰(zhàn)略而展開的,加快以企業(yè)信息化建設(shè),發(fā)揮信息技術(shù)在企業(yè)發(fā)展規(guī)劃、主營業(yè)務(wù)、產(chǎn)業(yè)經(jīng)濟(jì)領(lǐng)域的帶動和保障作用,是促進(jìn)企業(yè)落實(shí)發(fā)展戰(zhàn)略的客觀要求。政府機(jī)關(guān)、國有企業(yè)信息化服務(wù)外包早已示范推廣,十八大以來,信息服務(wù)產(chǎn)業(yè)作為新的經(jīng)濟(jì)發(fā)展增長點(diǎn)被推上新的高度。IT服務(wù)外包與IT系統(tǒng)運(yùn)維已成為現(xiàn)代企業(yè)信息化管理的必然趨勢,委托運(yùn)維服務(wù)模式為企業(yè)帶來精細(xì)化、透明化和高效率,專業(yè)化運(yùn)維,有效集約成本。**集團(tuán)有限公司作為管委會組建的大型國有獨(dú)資企業(yè),當(dāng)前處于IT建設(shè)初期階段,機(jī)房、網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)尚不健全,目前待建的包括但不限于集團(tuán)網(wǎng)站群〔含下屬單位子網(wǎng)站、企業(yè)郵箱、企業(yè)辦公系統(tǒng)〔OA,智能無線網(wǎng)絡(luò)、門禁系統(tǒng)、機(jī)房、網(wǎng)絡(luò)安全防范措施等。對于集團(tuán)管理IT基礎(chǔ)建設(shè)和維護(hù)的部門來說,維護(hù)管理上述IT設(shè)備系統(tǒng),需要具備網(wǎng)絡(luò)、硬件、軟件等比較全面的專業(yè)技術(shù)能力和至少三年以上工作經(jīng)驗(yàn),同時(shí)需要具備發(fā)現(xiàn)問題、處理問題和解決問題的綜合協(xié)調(diào)處置能力,兼?zhèn)溥@樣能力的已不是一個(gè)技術(shù)能手可以勝任的,需要的是專業(yè)化團(tuán)隊(duì)來協(xié)作完成。運(yùn)維服務(wù)的總體思路運(yùn)維服務(wù)理念"用戶滿意"是我們的根本服務(wù)目標(biāo)。事實(shí)上,在計(jì)算機(jī)產(chǎn)品和技術(shù)日益遵循開放式標(biāo)準(zhǔn)的現(xiàn)實(shí)中,各廠商之間的主要區(qū)別就是服務(wù)質(zhì)量,維信軟件的支持與服務(wù)的三大目標(biāo)是：用戶的事業(yè)通過我們的服務(wù)得到發(fā)展用戶的投資通過我們的服務(wù)得到升值用戶的煩惱通過我們的服務(wù)得到排解針對**集團(tuán)的具體需求,我們采用以預(yù)防為主的主動服務(wù)方式,這樣就要求建立一個(gè)全面的支持服務(wù)體系,不但要能提供硬件備件的有力支持。維信軟件正是基于上述各方面要求建立起專業(yè)的技術(shù)支持隊(duì)伍,因此可提供全面的系統(tǒng)整體支持服務(wù),使整個(gè)系統(tǒng)更為可靠、穩(wěn)定地運(yùn)行。服務(wù)的目標(biāo)及內(nèi)容目標(biāo)：提供全面的技術(shù)支持服務(wù),全面保障IT系統(tǒng)正常運(yùn)行,及時(shí)發(fā)現(xiàn)故障,及時(shí)處理故障,保障日常辦公應(yīng)用。服務(wù)范圍：為集團(tuán)網(wǎng)站群、企業(yè)郵箱、辦公系統(tǒng)等軟件應(yīng)用系統(tǒng)提供技術(shù)支持與技術(shù)服務(wù)；為機(jī)房服務(wù)器、網(wǎng)絡(luò)設(shè)備、無線網(wǎng)絡(luò)、個(gè)人工作電腦〔PC/筆記本電腦、辦公設(shè)備等提供技術(shù)支持與技術(shù)服務(wù)。服務(wù)人員：根據(jù)當(dāng)前情況和未來發(fā)展情況預(yù)測,須應(yīng)配置2名〔保證1名常年駐場技術(shù)工程師提供現(xiàn)場或遠(yuǎn)程技術(shù)支持,重大或疑難技術(shù)問題由公司技術(shù)團(tuán)隊(duì)或協(xié)調(diào)廠家技術(shù)人員解決。服務(wù)周期：合同服務(wù)周期建議兩至三年。服務(wù)內(nèi)容：包括：門戶網(wǎng)站群技術(shù)服務(wù),信息化應(yīng)用系統(tǒng)技術(shù)服務(wù),基礎(chǔ)網(wǎng)絡(luò)、計(jì)算機(jī)設(shè)備、機(jī)房終端、辦公設(shè)備的技術(shù)支持與運(yùn)維服務(wù)。運(yùn)維服務(wù)的保障體系維信軟件的技術(shù)團(tuán)隊(duì)綜合分析了**集團(tuán)的系統(tǒng)現(xiàn)狀,結(jié)合公司多年技術(shù)服務(wù)與運(yùn)維服務(wù)經(jīng)驗(yàn),針對集團(tuán)IT系統(tǒng)的運(yùn)維要求,提出"以優(yōu)秀團(tuán)隊(duì)保障為基礎(chǔ),先進(jìn)信息管理系統(tǒng)為支撐,規(guī)范運(yùn)維管理制度為保障"的高品質(zhì)運(yùn)維服務(wù)支撐保障原則。以優(yōu)秀團(tuán)隊(duì)保障為基礎(chǔ)維信軟件將啟用自身素質(zhì)完全符合要求的優(yōu)秀員工,無論從精神面貌、專業(yè)素質(zhì)、技術(shù)能力要求方面均能達(dá)到用戶單位的要求,員工在投入駐場運(yùn)維之前,首先經(jīng)過公司內(nèi)部技術(shù)能力、行業(yè)素質(zhì)、個(gè)人品德修養(yǎng)的培訓(xùn),而且需要接受第三方IT廠商實(shí)施的技術(shù)培訓(xùn)。維信軟件員工在經(jīng)歷以上培訓(xùn)后,需要經(jīng)過廠商及公司內(nèi)部的考試,能力達(dá)標(biāo)方能上崗進(jìn)行運(yùn)維服務(wù)支持工作。維信軟件會嚴(yán)格把關(guān),杜絕出現(xiàn)人員能力不足,不能勝任項(xiàng)目運(yùn)維服務(wù)的情況。先進(jìn)信息管理系統(tǒng)為支撐為保證運(yùn)維工作的有序性、運(yùn)維工作的審查可靠性、運(yùn)維服務(wù)內(nèi)容的可回溯性,維信軟件建立了具有針對性的運(yùn)維服務(wù)支撐系統(tǒng),負(fù)責(zé)監(jiān)測、管理運(yùn)維服務(wù)的工作。運(yùn)維服務(wù)支撐系統(tǒng)有效保障運(yùn)維人員有關(guān)系統(tǒng)運(yùn)維的每項(xiàng)操作都可以被運(yùn)維服務(wù)支撐系統(tǒng)有效的進(jìn)行保存和統(tǒng)計(jì)。既能節(jié)省運(yùn)維服務(wù)的管理成本；提高運(yùn)維服務(wù)的工作效率；提高運(yùn)維人員的管理意識；減少運(yùn)維服務(wù)問題發(fā)生的幾率；也可以將運(yùn)維管理中的問題簡單的暴露出來并加以解決,并做到有所依據(jù)。規(guī)范運(yùn)維管理制度為保障維信軟件以企業(yè)現(xiàn)有運(yùn)維規(guī)范及標(biāo)準(zhǔn)為依據(jù),為集團(tuán)的運(yùn)維要求量體裁衣,制訂行之有效的規(guī)范運(yùn)維管理制度。規(guī)范運(yùn)維管理制度的內(nèi)容,包括運(yùn)維服務(wù)中的運(yùn)維服務(wù)工作、運(yùn)維服務(wù)管理、運(yùn)維考核考核及運(yùn)維服務(wù)審查。運(yùn)維服務(wù)體系運(yùn)維服務(wù)管理運(yùn)維服務(wù)管理主要對運(yùn)維服務(wù)過程中對發(fā)生的問題、解決方式、處理結(jié)果、規(guī)范規(guī)章等進(jìn)行規(guī)范化管理。運(yùn)維流程管理運(yùn)維流程管理主要根據(jù)在運(yùn)維過程中用戶單位的內(nèi)部管理流程和規(guī)范而制訂。運(yùn)維人員在運(yùn)維過程中,所有的運(yùn)維內(nèi)容都需要通過運(yùn)維服務(wù)支撐系統(tǒng),對運(yùn)維過程進(jìn)行記錄、留存。咨詢管理維信軟件運(yùn)維團(tuán)隊(duì)的服務(wù)人員,在通過電話受理、網(wǎng)絡(luò)遠(yuǎn)程提供支持服務(wù)時(shí),首先需要根據(jù)服務(wù)規(guī)范回復(fù)咨詢,保證用戶單位的統(tǒng)一形象。文檔管理文檔管理主要負(fù)責(zé)對運(yùn)維服務(wù)相關(guān)文檔進(jìn)行管理與歸檔。只有有效的管理文檔,才能對項(xiàng)目更好的進(jìn)行把控,隨時(shí)通過文檔查詢運(yùn)維系統(tǒng)狀態(tài)、運(yùn)維服務(wù)狀態(tài)、項(xiàng)目關(guān)鍵點(diǎn)進(jìn)展情況等。巡檢管理運(yùn)維服務(wù)中,巡檢與各設(shè)備、系統(tǒng)的補(bǔ)丁升級是很重要的一項(xiàng)工作,需要對巡檢與升級進(jìn)行有效的管理及監(jiān)控。統(tǒng)計(jì)管理運(yùn)維服務(wù)是一項(xiàng)日常工作,統(tǒng)計(jì)管理既能體現(xiàn)運(yùn)維服務(wù)效率、實(shí)際業(yè)務(wù)工作量、通過用戶評分監(jiān)督管理運(yùn)維服務(wù)水平。績效管理有效地提高績效管理水平是保障運(yùn)維工作順利開展的先決條件,將運(yùn)維人員工作情況與績效考核聯(lián)系到一起,才可以有效掌握運(yùn)維工作的實(shí)際情況,提高運(yùn)維服務(wù)水平。制訂運(yùn)維項(xiàng)目月度工作計(jì)劃,運(yùn)維技術(shù)服務(wù)人員及時(shí)填寫工作日志,并綜合考核值與工作日志的完成情況共同構(gòu)成服務(wù)人員的績效結(jié)果。運(yùn)維服務(wù)工作規(guī)范目的：規(guī)范服務(wù)人員的工作行為,加強(qiáng)對各項(xiàng)服務(wù)的管理,為用戶提供優(yōu)質(zhì)的服務(wù),提高內(nèi)部以及進(jìn)駐單位的滿意度。適用范圍：適用于維信軟件為用戶派遣的運(yùn)維服務(wù)人員。職責(zé)任務(wù)：角色職責(zé)與任務(wù)運(yùn)維服務(wù)人員按照各項(xiàng)服務(wù)行為規(guī)范,進(jìn)行各項(xiàng)服務(wù)工作。主管、項(xiàng)目經(jīng)理、客服專員檢查、糾正、記錄、處理服務(wù)人員的違規(guī)行為。運(yùn)維人員服務(wù)體系流程規(guī)范〔圖：運(yùn)維服務(wù)流程日常運(yùn)維流程日常運(yùn)維工作包含兩部分內(nèi)容：一是日常巡檢產(chǎn)生的每日運(yùn)維報(bào)告,這部分運(yùn)維報(bào)告按月進(jìn)行統(tǒng)計(jì)匯總。二是日常遠(yuǎn)程技術(shù)咨詢,通常這部分工作由項(xiàng)目部內(nèi)部運(yùn)維團(tuán)隊(duì)自行解決,維護(hù)工作情況的報(bào)告最終以臺賬記錄的方式展現(xiàn)?！矆D：日常運(yùn)維流程日常運(yùn)維流程交付物：運(yùn)維任務(wù)運(yùn)維交付物最終交付物巡檢巡檢報(bào)告巡檢運(yùn)維月報(bào)巡檢故障分析報(bào)告執(zhí)行運(yùn)維任務(wù)單登記表運(yùn)維臺賬任務(wù)單運(yùn)維服務(wù)記錄單故障響應(yīng)流程故障響應(yīng)流程的問題來源通常由用戶方各單位工作人員、外駐單位工作人員、運(yùn)維技術(shù)服務(wù)人員提出,各類型故障任務(wù)由任務(wù)單形式下發(fā),接收到運(yùn)維任務(wù)后,首先分析解決問題的難易度,可由運(yùn)維小組內(nèi)部自行解決的問題,由接口人指派運(yùn)維執(zhí)行人完成,待問題解決后記入運(yùn)維臺賬。如果問題較復(fù)雜,運(yùn)維小組解決不了的,由項(xiàng)目經(jīng)理協(xié)調(diào)廠家技術(shù)力量進(jìn)行分析判斷,由廠家技術(shù)人員執(zhí)行完成或由運(yùn)維執(zhí)行人執(zhí)行完成。問題解決后記入運(yùn)維臺賬,匯總后定期將運(yùn)維臺賬發(fā)送給各相關(guān)接口負(fù)責(zé)人進(jìn)行匯報(bào)。以下是故障響應(yīng)流程圖：〔圖：故障響應(yīng)流程系統(tǒng)安全保障方案安全防護(hù)安全防護(hù)系統(tǒng)是整個(gè)安全保障系統(tǒng)的基礎(chǔ)和核心,集團(tuán)整體IT系統(tǒng)的安全防護(hù)建設(shè),從實(shí)體安全〔物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等四個(gè)方面進(jìn)行。如下所示：〔圖：安全防護(hù)的網(wǎng)絡(luò)系統(tǒng)邏輯結(jié)構(gòu)圖實(shí)體安全實(shí)體安全主要是針對地震、火災(zāi)等自然災(zāi)害可能造成整個(gè)系統(tǒng)毀滅,電源故障造成設(shè)備斷電引起系統(tǒng)癱瘓或信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏,磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱,報(bào)警系統(tǒng)設(shè)計(jì)不足可能造成非法進(jìn)入機(jī)房等事件和安全威脅。實(shí)體安全通過對設(shè)備〔如服務(wù)器、交換機(jī)、路由器等網(wǎng)絡(luò)通信,以及各種密碼設(shè)備、電源設(shè)備、設(shè)施、物理介質(zhì)進(jìn)行防護(hù),以達(dá)到保護(hù)計(jì)算機(jī)信息系統(tǒng)的設(shè)備、設(shè)施、媒體和信息免遭自然災(zāi)害、環(huán)境事故、人為物理操作失誤或錯(cuò)誤、各種以物理手段進(jìn)行的違法犯罪行為導(dǎo)致的破壞、丟失。因此,實(shí)體安全包括設(shè)備安全、環(huán)境安全、媒體安全。IT運(yùn)維應(yīng)做到或分步做到以下要求：按安全域劃分,區(qū)位布局,區(qū)域防護(hù),嚴(yán)格控制進(jìn)入各區(qū)人員,特別是機(jī)房核心部位。配備能夠提供半小時(shí)以上斷電后連續(xù)供電的UPS。采取一定措施,防止輻射泄漏給系統(tǒng)造成的威脅。系統(tǒng)重要網(wǎng)絡(luò)設(shè)備要有備份。制定數(shù)據(jù)備份制度,對重要數(shù)據(jù)進(jìn)行本地備份、異地定期磁帶庫或光盤庫備份。備份數(shù)據(jù)的存放間必須符合GBJ45—82中規(guī)定的一級耐火等級,或存放在具備防火、防高溫、防水、防震的容器中。制訂機(jī)房管理制度,嚴(yán)格執(zhí)行操作日志制度。網(wǎng)絡(luò)安全采用防火墻系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)頁監(jiān)測防篡改系統(tǒng),全面、整體的防護(hù)IT系統(tǒng)的網(wǎng)絡(luò)安全,達(dá)到保障網(wǎng)絡(luò)的安全可靠運(yùn)行,保證網(wǎng)絡(luò)通信的正常進(jìn)行,以及保障在網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩７阑饓ο到y(tǒng)防火墻是當(dāng)前最主要的網(wǎng)絡(luò)安全設(shè)備,采用有效的防火墻系統(tǒng),一方面能夠?qū)崿F(xiàn)安全域的劃分,實(shí)現(xiàn)內(nèi)外有效邏輯隔離,防止惡意用戶從Internet進(jìn)入應(yīng)用系統(tǒng)內(nèi)部；另一方面,通過設(shè)置合理的防火墻系統(tǒng),防止內(nèi)部非授權(quán)用戶從內(nèi)部網(wǎng)段發(fā)起對服務(wù)器的攻擊,保護(hù)服務(wù)器不受來自內(nèi)部的進(jìn)攻。同時(shí),通過設(shè)立防火墻,可以有效的實(shí)行對受保護(hù)網(wǎng)段進(jìn)行控制,包括統(tǒng)計(jì)流量、控制訪問等方面。防火墻具體的功能要求如下：提供基于狀態(tài)檢測技術(shù)的對象式訪問控制：訪問控制對象定義靈活,可為IP對象、域名對象、NAT對象、代理對象用戶對象、用戶組對象、時(shí)間對象等。高效的透明代理實(shí)現(xiàn)細(xì)粒度應(yīng)用級管理控制：提供應(yīng)用級透明代理,對常用高層應(yīng)用〔HTTP、FTP、SMTP、POP3、NNTP要有詳細(xì)的控制。支持郵件過濾和內(nèi)容安全審計(jì)：實(shí)現(xiàn)URL阻斷及HTTP、FTP、SMTP、POP3、NNTP協(xié)議下交互操作命令和指令的過濾,保護(hù)應(yīng)用安全。雙向NAT,提供IP地址轉(zhuǎn)換和IP及TCP/UDP端口映射,實(shí)現(xiàn)IP復(fù)用和隱藏網(wǎng)絡(luò)結(jié)構(gòu)：NAT在IP層上通過地址轉(zhuǎn)換提供IP復(fù)用功能,解決IP地址不足的問題,同時(shí)隱藏了內(nèi)部網(wǎng)的結(jié)構(gòu),強(qiáng)化了內(nèi)部網(wǎng)的安全。支持流量管理：流量帶寬控制及優(yōu)先級設(shè)置,按您的需求管理流量。基于優(yōu)先級的帶寬管理：用戶帶寬最大用量限制,用戶帶寬用量保障,多級用戶優(yōu)先級設(shè)置流量控制為用戶提供全部監(jiān)測和管理網(wǎng)絡(luò)信息。防TCP、UDP等端口掃描：可以檢測到對網(wǎng)絡(luò)或內(nèi)部主機(jī)的所有TCP/UDP掃描?？笵oS/DDoS攻擊：拒絕服務(wù)攻擊〔DoS就是攻擊者過多的占用共享資源,導(dǎo)致服務(wù)器超載或系統(tǒng)資源耗盡,而使其他用戶無法享有服務(wù)或沒有資源可用。防火墻通過控制、檢測與報(bào)警機(jī)制,防止DoS黑客攻擊?？煞烙绰酚晒?、IP碎片包攻擊、DNS/RIP/ICMP攻擊、SYN等多種攻擊：可以檢測到對網(wǎng)絡(luò)或內(nèi)部主機(jī)的多種拒絕服務(wù)攻擊。提供實(shí)時(shí)監(jiān)控、審計(jì)和告警功能：提供對網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控,當(dāng)發(fā)現(xiàn)攻擊和危險(xiǎn)代碼時(shí),防火墻可提供告警等功能。提供基于OTP機(jī)制的管理員認(rèn)證。提供分權(quán)管理安全機(jī)制：提供管理員和審計(jì)員分權(quán)管理的安全機(jī)制,保證安全產(chǎn)品的安全管理。支持靈活的本地、遠(yuǎn)程管理：安全管理員可通過管理控制臺對防火墻進(jìn)行安全管理。必要時(shí),在進(jìn)行遠(yuǎn)程管理時(shí),管理控制臺和防火墻之間的通訊可進(jìn)行加密以保證安全,實(shí)現(xiàn)遠(yuǎn)程安全管理。提供安全策略檢測機(jī)制：提供規(guī)則測試功能,實(shí)現(xiàn)策略的控制邏輯檢查,及時(shí)發(fā)現(xiàn)控制邏輯的錯(cuò)誤,為用戶檢查規(guī)則配置的正確性,完善控制策略提供方便、快捷、有效的工具。提供豐富完整的日志：日志審計(jì)功能十分健全,有對系統(tǒng)管理體系的分類日志〔管理日志、通信事件日志,也有按日期對應(yīng)的運(yùn)行日志。日志內(nèi)容包括事件時(shí)間及事件摘要等。提供日志下載、備份和查詢功能：防火墻的日志管理方式包括日志下載、備份和日志查詢,這為用戶進(jìn)行日志的審計(jì)和分析提供了方便。防火墻還提供日志導(dǎo)出工具,將各種日志信息導(dǎo)出到管理服務(wù)器,方便進(jìn)一步處理。入侵監(jiān)測系統(tǒng)基于Internet的開放性與自由性,網(wǎng)上有各種各樣的人,他們的意圖也是形形色色的。利用防火墻技術(shù),經(jīng)過仔細(xì)的配置,通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù),降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是,僅僅使用防火墻,網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠,主要表現(xiàn)在以下幾個(gè)方面：入侵者可尋找防火墻背后可能敞開的后門。入侵者可能就在防火墻內(nèi)。由于性能的限制,防火墻通常不能提供實(shí)時(shí)的入侵檢測能力。保護(hù)措施單一。網(wǎng)絡(luò)入侵檢測系統(tǒng)能夠提供下列功能：在網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)實(shí)時(shí)地分布協(xié)同地入侵檢測,全面檢測可能的入侵行為。能及時(shí)識別各種黑客攻擊行為,發(fā)現(xiàn)攻擊時(shí),阻斷弱化攻擊行為、并能詳細(xì)記錄,生成入侵檢測報(bào)告,及時(shí)向管理員報(bào)警。能夠按照管理者需要進(jìn)行多個(gè)層次的掃描,按照特定的時(shí)間、廣度和細(xì)度的需求配置多個(gè)掃描。能夠支持大規(guī)模并行檢測,能夠方便地對大的網(wǎng)絡(luò)同時(shí)執(zhí)行多個(gè)檢測。檢測和掃描行為不能影響正常的網(wǎng)絡(luò)連接服務(wù)和網(wǎng)絡(luò)的效率。檢測的特征庫要全面并能夠及時(shí)更新。安全檢測策略可由用戶自行設(shè)定,對檢測強(qiáng)度和風(fēng)險(xiǎn)程度進(jìn)行等級管理,用戶可根據(jù)不同需求選擇相應(yīng)的檢測策略。能夠幫助建立安全策略,具有詳細(xì)的幫助數(shù)據(jù)庫,幫助管理員實(shí)現(xiàn)網(wǎng)絡(luò)的安全,并且制定實(shí)際的、可強(qiáng)制執(zhí)行的網(wǎng)絡(luò)安全策略。網(wǎng)頁監(jiān)測防篡改系統(tǒng)網(wǎng)頁監(jiān)測防篡改系統(tǒng)用于WEB網(wǎng)頁的保護(hù),它結(jié)合實(shí)時(shí)阻斷、實(shí)時(shí)觸發(fā)掃描和定時(shí)比較掃描等技術(shù),采用貼近操作系統(tǒng)內(nèi)核方式的控制技術(shù),實(shí)現(xiàn)了對WEB文件內(nèi)容的實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)問題能實(shí)時(shí)恢復(fù),并提供友好的用戶界面以便用戶查看、使用,有效地保證了WEB文件的安全性和真實(shí)性,為企業(yè)門戶網(wǎng)站W(wǎng)eb服務(wù)器提供實(shí)時(shí)自動的安全監(jiān)護(hù)。網(wǎng)頁監(jiān)測防篡改系統(tǒng)將實(shí)現(xiàn)如下功能：具有高效的信息掃描速率,不影響服務(wù)器工作。具有自動阻斷功能。具有自動監(jiān)控和自動報(bào)警功能。具有集中發(fā)布和監(jiān)控功能,使系統(tǒng)能夠區(qū)分合法更新和非法篡改。具有遠(yuǎn)程監(jiān)控功能,方便安全管理員從遠(yuǎn)程監(jiān)控被保護(hù)對象的信息。具有完備的日志管理和安全審計(jì)功能。安裝簡便,支持多種操作系統(tǒng),能自動識別中/英文平臺。支持多種發(fā)布系統(tǒng)。具有掃描策略管理和更新管理功能。系統(tǒng)安全采用漏洞掃描系統(tǒng)、防病毒系統(tǒng)解決操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)的安全、TCP/IP等協(xié)議的系統(tǒng)安全,解決黑客入侵、身份冒充、非法訪問、系統(tǒng)缺陷、病毒等安全問題,保障操作系統(tǒng)以及數(shù)據(jù)庫等系統(tǒng)平臺的安全和正常運(yùn)行。漏洞掃描系統(tǒng)網(wǎng)絡(luò)漏洞掃描系統(tǒng)是一個(gè)網(wǎng)絡(luò)安全性評估分析軟件,其主要任務(wù)是定期或不定期對所有的服務(wù)器、路由器、防火墻、操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用進(jìn)程進(jìn)行檢測,發(fā)現(xiàn)網(wǎng)絡(luò)服務(wù)器提供的網(wǎng)絡(luò)服務(wù)中存在的弱點(diǎn)和安全漏洞,提供安全建議和改進(jìn)措施,幫助安全管理員控制可能發(fā)生的安全事件,最大可能地消除安全隱患。網(wǎng)絡(luò)漏洞掃描系統(tǒng)實(shí)現(xiàn)如下功能或特性：收集主機(jī)與系統(tǒng)的信息：網(wǎng)絡(luò)掃描系統(tǒng)的掃描引擎應(yīng)從與目標(biāo)網(wǎng)絡(luò)相關(guān)的所有設(shè)施上收集詳盡的設(shè)備信息：如網(wǎng)絡(luò)服務(wù)器〔包含防火墻及Web服務(wù)器、網(wǎng)絡(luò)基礎(chǔ)設(shè)施〔路由器及交換機(jī)等,協(xié)助用戶快速編輯網(wǎng)絡(luò)主機(jī)和系統(tǒng)的設(shè)備清單,為制定和驗(yàn)證安全策略奠定基礎(chǔ)。強(qiáng)大的識別安全漏洞掃描分析能力：網(wǎng)絡(luò)掃描系統(tǒng)結(jié)合了被動安全分析和主動的探測技術(shù),提供給用戶修改這些漏洞和安全弱點(diǎn)的強(qiáng)有力的安全建議和解決方案。同時(shí)該系統(tǒng)的探測方法庫涵蓋了目前網(wǎng)絡(luò)中存在的主要弱點(diǎn)和漏洞的探測方法。使得網(wǎng)絡(luò)掃描系統(tǒng)具有強(qiáng)大的掃描分析能力。它可以檢查任何基于TCP/IP協(xié)議的設(shè)備。用戶自定義規(guī)則：網(wǎng)絡(luò)掃描系統(tǒng)可以定義規(guī)則,它使用戶可以編制自定義規(guī)則,用以識別特殊的設(shè)備薄弱環(huán)節(jié),這些定制的規(guī)則可以分布到整個(gè)系統(tǒng),從而確保統(tǒng)一的薄弱環(huán)節(jié)識別,維護(hù)用戶網(wǎng)絡(luò)安全的完整性。健壯的自我防護(hù)能力：網(wǎng)絡(luò)掃描系統(tǒng)有一套專有的安全防護(hù)方案,同時(shí)該系統(tǒng)的管理能保證該系統(tǒng)不被無關(guān)人員盜用及濫用。采用權(quán)限管理方式,分兩種：操作員,管理員。對網(wǎng)絡(luò)控制中心的訪問需要有授權(quán)密碼,網(wǎng)絡(luò)控制中心與被掃描主機(jī)之間的通信用密文傳輸。支持多個(gè)主流操作系統(tǒng)：網(wǎng)絡(luò)掃描系統(tǒng)由控制臺和客戶端組成,該控制臺運(yùn)行在主流的網(wǎng)絡(luò)操作系統(tǒng)NT/2000SERVER上,客戶端可運(yùn)行在任何支持TCP/IP的操作系統(tǒng)上。強(qiáng)大的綜合報(bào)表功能：網(wǎng)絡(luò)掃描系統(tǒng)的報(bào)表生成器可以快速生成超鏈接、可編輯的報(bào)告和圖表；靈活的數(shù)據(jù)分析與報(bào)告功能,可以輕而易舉地發(fā)現(xiàn)某個(gè)網(wǎng)段中存在的問題,幫助用戶按需要、多角度來收集有關(guān)其網(wǎng)絡(luò)設(shè)施的安全信息。漏洞掃描及檢測服務(wù)并非一次性的,隨著網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整及不斷增加新的主機(jī)及應(yīng)用,需要不斷調(diào)整安全策略,對存在的漏洞進(jìn)行定時(shí)掃描。防病毒系統(tǒng)病毒技術(shù)在不斷發(fā)展提高,它們的傳播途徑越來越廣,傳播速度越來越快,造成的危害越來越大,幾乎到了令人防不勝防的地步。在網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性等計(jì)算機(jī)病毒的共性外,還具有一些新的特點(diǎn)：感染速度快,擴(kuò)散面廣,傳播的形式復(fù)雜多樣,難于徹底清除,破壞性大。因此,**集團(tuán)的防病毒解決方案必須具有整體性和全面性,既能夠保護(hù)所有的計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)服務(wù),也能夠?qū)λ锌赡軒聿《镜男畔⒃催M(jìn)行監(jiān)控和病毒攔截,形成一個(gè)立體的、完整的網(wǎng)絡(luò)病毒防護(hù)。采用防病毒軟件,具備如下功能：病毒查殺能力：也就是對實(shí)際流行病毒的查殺能力。對新病毒的反應(yīng)能力：就是及時(shí)、有效地查殺新出現(xiàn)的病毒這是一個(gè)防病毒軟件好壞的重要方面。病毒實(shí)時(shí)監(jiān)測能力：目前的病毒傳播途徑都有一定的實(shí)時(shí)性,用戶無法人為地了解可能感染的時(shí)間。因此,防病毒軟件必須要具有實(shí)時(shí)監(jiān)測能力?？焖?、方便的升級能力：就是防病毒軟件要能及時(shí)、方便地進(jìn)行病毒代碼和病毒查殺引擎的更新,盡可能地減少人力的介入。集中管理、遠(yuǎn)程安裝：就是管理員可以在一臺機(jī)器上對全網(wǎng)的機(jī)器進(jìn)行統(tǒng)一安裝,和針對性的設(shè)置,而且,安裝時(shí)能夠自動區(qū)分服務(wù)器與客戶端,并安裝相應(yīng)的軟件,大大減輕管理員"奔波"于每臺機(jī)器進(jìn)行安裝、設(shè)置的繁重工作。對現(xiàn)有資源的占用情況：防病毒程序進(jìn)行實(shí)時(shí)監(jiān)控都或多或少地要占用部分系統(tǒng)資源,這就不可避免地要帶來系統(tǒng)性能的降低。系統(tǒng)兼容性：防病毒軟件有一部分常駐程序,如果跟其它軟件不兼容將會帶來更大的問題。管理方便、日志記錄：防病毒系統(tǒng)要有生成病毒監(jiān)控報(bào)告等輔助管理功能,以方便管理員隨時(shí)了解各臺計(jì)算機(jī)病毒感染的情況,并借此制定或調(diào)整防病毒策略；也要有相應(yīng)的權(quán)限管理功能,如果隨意修改自己使用的計(jì)算機(jī)上防毒軟件參數(shù),可能會造成一些意想不到的漏洞,使病毒趁虛而入。因此,還必須具有完整的日志記錄,以便安全審計(jì)。冗災(zāi)備份措施作為重要的業(yè)務(wù)應(yīng)用載體,應(yīng)用系統(tǒng)應(yīng)具備很強(qiáng)的穩(wěn)定性和可靠性。系統(tǒng)的穩(wěn)定性和可靠性在一定程度上依賴于完善的容災(zāi)備份和恢復(fù)措施。容災(zāi)備份的措施主要包括：對關(guān)鍵系統(tǒng)設(shè)備進(jìn)行集群管理,當(dāng)其中一臺設(shè)備發(fā)生故障時(shí),其他設(shè)備仍可正常運(yùn)行不受影響,確保整個(gè)系統(tǒng)不間斷運(yùn)行。數(shù)據(jù)備份,按照相應(yīng)的數(shù)據(jù)備份策略,對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行定時(shí)備份,以便在災(zāi)難發(fā)生后能夠恢復(fù)數(shù)據(jù)。采取如下策略對數(shù)據(jù)進(jìn)行備份：數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器在本機(jī)上分別采用了RAID磁盤陣列提供硬盤的冗余,可以保證在任意一塊硬盤損壞的情況下不丟失數(shù)據(jù),并可以通過熱插拔手段在不停機(jī)的情況下替換磁盤。對重要數(shù)據(jù)每星期進(jìn)行一次全備份,每天進(jìn)行一次增量備份。對非重要數(shù)據(jù)每月進(jìn)行一次全備份,每個(gè)星期進(jìn)行一次增量備份。應(yīng)急響應(yīng)目前,網(wǎng)絡(luò)及系統(tǒng)安全漏洞的普遍存在,而攻擊和惡意代碼又很流行,入侵檢測能力也存在局限性,再加上網(wǎng)絡(luò)和系統(tǒng)管理日益復(fù)雜。安全事件將可能會嚴(yán)重影響門戶網(wǎng)站群等應(yīng)用系統(tǒng)的正常運(yùn)行,應(yīng)急響應(yīng)有助于降低該系統(tǒng)一旦被攻破所帶來的影響,并能協(xié)助計(jì)算機(jī)取證,進(jìn)而通過法律的手段追查肇事者。因此,依托應(yīng)急響應(yīng)體系的整體規(guī)劃,建立和逐步完善應(yīng)急響應(yīng)支援機(jī)制,確保各系統(tǒng)安全正常運(yùn)行。應(yīng)急響應(yīng)流程事件報(bào)告：通過入侵監(jiān)測工具、漏洞掃描工具和分析工具,監(jiān)測網(wǎng)絡(luò)運(yùn)行情況,并對系統(tǒng)脆弱性進(jìn)行分析,同時(shí)明確事件報(bào)告的步驟。應(yīng)急計(jì)劃：提前建立計(jì)劃而不是等待事件發(fā)生；獲得主管部門對應(yīng)急計(jì)劃的認(rèn)同、支持與合作；利用其他應(yīng)急響應(yīng)小組可能已經(jīng)預(yù)備的應(yīng)急計(jì)劃；分配資源以完成和協(xié)調(diào)一個(gè)應(yīng)急計(jì)劃；應(yīng)急計(jì)劃制定以后,進(jìn)行演練,實(shí)施其步驟以便驗(yàn)證方法的有效性,同時(shí)訓(xùn)練參與者；定期、經(jīng)?；仡櫋⒉⒏鶕?jù)網(wǎng)絡(luò)環(huán)境的變化更新計(jì)劃；準(zhǔn)備好處理發(fā)生頻率高的威脅,并至少對發(fā)生頻率低的威脅作出回應(yīng)。檢測與響應(yīng)：檢測——確定一次攻擊是否發(fā)生或已經(jīng)發(fā)生；告警——對一次可能會帶來的攻擊提供預(yù)先警告,包括對攻擊策略、場景、可能的目標(biāo)和時(shí)間的展望；特征抽取——按照攻擊的目的、方法、它是如何進(jìn)行的、可能造成的影響、可能的攻擊源的身份來分析攻擊；響應(yīng)——用于減輕攻擊的影響,使系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常；調(diào)查——分析攻擊是如何實(shí)現(xiàn)的,以便提供反饋和經(jīng)驗(yàn),提高現(xiàn)有的防護(hù)、檢測和反應(yīng)能力,確保同樣的事件不再發(fā)生,并在攻擊者被起訴時(shí)適時(shí)的提供證據(jù)。附件表格：1、每日巡檢記錄單編號:YWFW-YYMMDD-NN項(xiàng)目名稱：甲方單位：巡檢人：記錄人：服務(wù)方式：□遠(yuǎn)程服務(wù)日期：時(shí)間：早：晚：記錄內(nèi)容:網(wǎng)站訪問是否正常：□是□否Monitor日志是否正常：□是□否系統(tǒng)運(yùn)行線程數(shù)：JVM總內(nèi)存：JVM空閑內(nèi)存：JVM最大可用內(nèi)存是否有過重啟記錄：□是□否巡檢結(jié)果分析：說明：編號規(guī)則為YWFW-YYMMDD-NN,"YYMMDD"為當(dāng)前日期,"NN"為序號〔01-99,本記錄單一式二份,運(yùn)維部行政部各執(zhí)一份,甲方每月匯總后提交2、遠(yuǎn)程服務(wù)記錄單編號:YWFW-YYMMDD-NN項(xiàng)目名稱：日期:時(shí)間:提出人:用戶單位：記錄人:服務(wù)方式：□電話□MSN□QQ□傳真□郵件記錄內(nèi)容:解決辦法:問題是否解決:是否現(xiàn)場服務(wù):說明：編號規(guī)則為YWFW-YYMMDD-NN,"YYMMDD"為當(dāng)前日期,"NN"為序號〔01-99,本記錄單一式兩份,運(yùn)維部行政部各執(zhí)一份。3、現(xiàn)場維護(hù)記錄單編號:YWFW-YYMMDD-NN項(xiàng)目名稱：服務(wù)日期:時(shí)間:提出人:單位：運(yùn)維工程師:問題原因：解決辦法：是否解決：未解決原因：用戶確認(rèn)：說明：編號規(guī)則為YWFW-YYMMDD-NN,"YYMMDD"為當(dāng)前日期,"NN"為序號〔01-99,本記錄單一式兩份,運(yùn)維部行政部各執(zhí)一份。4、運(yùn)維服務(wù)交接單編號：項(xiàng)目名稱接日期交接人：接收人：項(xiàng)目經(jīng)理：交接內(nèi)容程序開發(fā)語言數(shù)據(jù)庫類型程序部署位置源程序：發(fā)布程序：應(yīng)用程序配置數(shù)據(jù)包種類：版本號：數(shù)據(jù)包支持的服務(wù)1、

2、

3、殺毒軟件配置防火墻配置第三方軟件：數(shù)據(jù)庫配置日志配置：訪問權(quán)限配置：服務(wù)器配置：CPU：內(nèi)存：硬盤容量：訪問端口配置操作系統(tǒng)配置版本號補(bǔ)丁包配置網(wǎng)絡(luò)配置：訪問IP配置：應(yīng)用程序中間件配置：Jboss<Max>Jboss<Min>內(nèi)存配置：5、現(xiàn)場運(yùn)維巡檢服務(wù)單編號：YWFW-YYMMDD-NN項(xiàng)目名稱：公司名稱：巡檢工程師：巡檢日期：巡檢地點(diǎn)：項(xiàng)目經(jīng)理：甲方負(fù)責(zé)人：檢查內(nèi)容一、應(yīng)用程序檢查CPU使用正常：□<50%□>50%內(nèi)存使