IT基礎(chǔ)設(shè)施監(jiān)視作業(yè)指導(dǎo)書

IT基礎(chǔ)設(shè)施監(jiān)視作業(yè)指導(dǎo)書1.0目的確保IT基礎(chǔ)設(shè)施能正常運(yùn)作、減少故障及提高使用性。使得相關(guān)工作具有持續(xù)改善性及相互協(xié)作性，能夠支撐公司系統(tǒng)的健康可靠的運(yùn)行，為有效保障關(guān)鍵信息系統(tǒng)運(yùn)行安全，及早發(fā)現(xiàn)事故隱患并處理，特定制本指導(dǎo)書。2.0范圍本文件適用于京新藥業(yè)所有信息基礎(chǔ)設(shè)施、信息系統(tǒng)及IT設(shè)備資產(chǎn)。3.0名詞定義在信息技術(shù)和因特網(wǎng)中，基礎(chǔ)設(shè)施(infrastructure)是指用于連接計(jì)算機(jī)和用戶的硬件。IT基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、虛擬化設(shè)備、中間件、數(shù)據(jù)庫設(shè)備與網(wǎng)絡(luò)服務(wù)如ftp等。4.0職責(zé)部門/崗位職責(zé)網(wǎng)絡(luò)管理員.負(fù)責(zé)網(wǎng)絡(luò)安全基礎(chǔ)資源的監(jiān)視，提供網(wǎng)絡(luò)運(yùn)行保障；.負(fù)責(zé)確保網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定與正常運(yùn)轉(zhuǎn)，及時(shí)解決網(wǎng)絡(luò)故障；.負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的管理和維護(hù)，確保高效、可靠地管理網(wǎng)絡(luò)資源；系統(tǒng)管理員.負(fù)責(zé)監(jiān)視并優(yōu)化服務(wù)器系統(tǒng)資源的使用；.負(fù)責(zé)服務(wù)器系統(tǒng)用戶和安全管理的監(jiān)視；.負(fù)責(zé)服務(wù)器硬件、資源使用率和故障異常的監(jiān)視。數(shù)據(jù)庫管理員.負(fù)責(zé)監(jiān)視數(shù)據(jù)庫的使用和運(yùn)行狀態(tài)、分析數(shù)據(jù)庫的性能并進(jìn)行問題診斷；.負(fù)責(zé)數(shù)據(jù)庫的安全與日常維護(hù)，制定并實(shí)施數(shù)據(jù)庫系統(tǒng)的備份和恢復(fù)方案。.負(fù)責(zé)數(shù)據(jù)庫服務(wù)器、檢查數(shù)據(jù)備份與災(zāi)難恢復(fù)的監(jiān)視；終端管理員.負(fù)責(zé)終端用戶(網(wǎng)絡(luò)終端結(jié)點(diǎn)的用戶)設(shè)備的維護(hù)；.負(fù)責(zé)終端用戶的安全管理、軟件維護(hù)和設(shè)備的配置及環(huán)境管理等。備份管理員3..負(fù)責(zé)備份系統(tǒng)日常維護(hù)工作，包括備份存儲(chǔ)容量的管理、備份磁帶庫磁頭清理、監(jiān)視備份磁帶庫驅(qū)動(dòng)臂等。.監(jiān)視按照備份策略設(shè)定的日常自動(dòng)備份作業(yè)是否執(zhí)行正常，包括數(shù)據(jù)源端至備份存儲(chǔ)或虛擬帶庫、再備份至物理帶庫；信息安全管理員1.負(fù)責(zé)公司網(wǎng)絡(luò)安全、病毒防護(hù)監(jiān)控，建立應(yīng)對(duì)攻擊的清除防護(hù)工作和管理機(jī)制;.負(fù)責(zé)信息系統(tǒng)軟硬件維護(hù)、核心電腦機(jī)房安全監(jiān)控；.負(fù)責(zé)關(guān)鍵系統(tǒng)軟硬件的獲取應(yīng)用監(jiān)控；開展風(fēng)險(xiǎn)評(píng)估、機(jī)臺(tái)與計(jì)算機(jī)取證及認(rèn)證工作，發(fā)現(xiàn)公司安全漏洞，提交處理報(bào)告，指導(dǎo)實(shí)施。5.0參考依據(jù)無6.0注意事項(xiàng)監(jiān)控系統(tǒng)本身要納入監(jiān)控范圍內(nèi)并定期檢查監(jiān)控系統(tǒng)健康狀況。監(jiān)控產(chǎn)生的重要數(shù)據(jù)要及時(shí)備份。7.0作業(yè)內(nèi)容監(jiān)控系統(tǒng)中，為保護(hù)整個(gè)系統(tǒng)數(shù)據(jù)的安全性和完整性，防止系統(tǒng)中的數(shù)據(jù)因誤操作或有人惡意攻擊而遭到破壞，系統(tǒng)允許管理員為不同的用戶分配不同的帳號(hào)并授予相應(yīng)的操作權(quán)限。通過帳號(hào)管理，系統(tǒng)可以有效地管理系統(tǒng)中的所有用戶。監(jiān)控分類監(jiān)控對(duì)象.機(jī)房環(huán)境監(jiān)控；包括機(jī)房溫度、機(jī)房濕度、監(jiān)控視頻、門禁、機(jī)房市電輸入等。.設(shè)備硬件監(jiān)控；包括CPU利用率、內(nèi)存使用率、硬盤使用率，各硬件之間的I/O吞吐情況、空調(diào)運(yùn)行情況、UPS運(yùn)行情況等。.程序及進(jìn)程監(jiān)控；包括前端運(yùn)行程序，后臺(tái)服務(wù)程序或進(jìn)程、數(shù)據(jù)庫系統(tǒng)以及中間件程序等。監(jiān)控作用.狀態(tài)監(jiān)控；指對(duì)監(jiān)控點(diǎn)是否處在運(yùn)行狀態(tài)的監(jiān)控；.容量監(jiān)控；指監(jiān)控點(diǎn)的性能和容量是否滿足設(shè)定指標(biāo)要求的監(jiān)控。監(jiān)控內(nèi)容.網(wǎng)絡(luò)狀態(tài)監(jiān)控：監(jiān)視設(shè)備的運(yùn)行日志，性能和閥值預(yù)警，關(guān)鍵外部、內(nèi)部廣域網(wǎng)通信線路通斷狀態(tài)的監(jiān)控，通信線路實(shí)時(shí)網(wǎng)絡(luò)流量；網(wǎng)絡(luò)安全設(shè)網(wǎng)絡(luò)及線路 備的網(wǎng)絡(luò)異常行為監(jiān)控；關(guān)鍵通信鏈路的流量進(jìn)行連續(xù)采樣、記錄、閥值預(yù)警和趨勢分析；設(shè)備的性能數(shù)據(jù)進(jìn)行連續(xù)采樣、記錄、閥值預(yù)警和趨勢分析。包括信息機(jī)房和各分信息中心關(guān)鍵防火墻設(shè)備、核心路由器設(shè)網(wǎng)絡(luò)及安全備、核心交換機(jī)設(shè)備的CPU利用率監(jiān)控。根據(jù)數(shù)據(jù)協(xié)議類型發(fā)現(xiàn)設(shè)備性能監(jiān)當(dāng)前數(shù)據(jù)趨勢，幫助分析網(wǎng)絡(luò)狀況，避免大規(guī)模病毒爆發(fā)；對(duì)局域網(wǎng)的監(jiān)控應(yīng)當(dāng)包括對(duì)各鏈路通斷狀態(tài)、各端口運(yùn)行情況、網(wǎng)絡(luò)異常行為的監(jiān)控。.主機(jī)狀態(tài)監(jiān)控:主機(jī)系統(tǒng)信息的監(jiān)視對(duì)系統(tǒng)的配置信息和運(yùn)行情況進(jìn)行監(jiān)控，包括主機(jī)配置，進(jìn)程情況、CPU利用率、內(nèi)存利用率、硬盤使用率，I/O主機(jī)系統(tǒng)信息的監(jiān)視主機(jī)的網(wǎng)絡(luò)監(jiān)視重要主機(jī)網(wǎng)絡(luò)連接情況，主機(jī)開啟的服務(wù)，對(duì)傳輸數(shù)據(jù)包內(nèi)連接監(jiān)視容進(jìn)行過濾監(jiān)控，對(duì)非法的連接進(jìn)行分析。.數(shù)據(jù)庫狀態(tài)監(jiān)控:主機(jī)系統(tǒng)信息的監(jiān)視數(shù)據(jù)庫的監(jiān)視監(jiān)視磁盤空間的使用情況，如CPU、內(nèi)存及I/O等的狀態(tài)主機(jī)系統(tǒng)信息的監(jiān)視數(shù)據(jù)庫的監(jiān)視監(jiān)視數(shù)據(jù)庫實(shí)例狀態(tài)及與數(shù)據(jù)庫相關(guān)的后臺(tái)進(jìn)程、監(jiān)聽器(listener)的狀態(tài)、高速緩存區(qū)命中率、資源爭用、確定自動(dòng)備份成功完成等。數(shù)據(jù)庫網(wǎng)絡(luò)監(jiān)視應(yīng)用的各種網(wǎng)絡(luò)連接，對(duì)應(yīng)用系統(tǒng)發(fā)送與接受的信息內(nèi)容連接監(jiān)視進(jìn)行監(jiān)控。.應(yīng)用系統(tǒng)狀態(tài)監(jiān)控應(yīng)用的進(jìn)程監(jiān)視應(yīng)用進(jìn)程占有的資源量，如CPU、內(nèi)存使用量等;

監(jiān)視應(yīng)用的異監(jiān)視應(yīng)用系統(tǒng)的異常行為；監(jiān)控應(yīng)用進(jìn)程的異常中止、應(yīng)用的異常監(jiān)視常連接；應(yīng)用的網(wǎng)絡(luò)監(jiān)視應(yīng)用的各種網(wǎng)絡(luò)連接，對(duì)應(yīng)用系統(tǒng)發(fā)送與接受的信息內(nèi)容進(jìn)連接監(jiān)視行監(jiān)控。e）.機(jī)房環(huán)境狀態(tài)監(jiān)控監(jiān)控時(shí)間監(jiān)控要求監(jiān)控時(shí)間溫度濕度機(jī)房的人員進(jìn)出火災(zāi)隱患市電輸入情況每日24小時(shí)對(duì)機(jī)房的溫度濕度進(jìn)行探測監(jiān)控。每日24溫度濕度機(jī)房的人員進(jìn)出火災(zāi)隱患市電輸入情況每日24小時(shí)對(duì)機(jī)房的溫度濕度進(jìn)行探測監(jiān)控。每日24小時(shí)對(duì)機(jī)房進(jìn)行門禁管理、錄像監(jiān)控、保安值班和人員物品出入登記。每日24小時(shí)對(duì)機(jī)房進(jìn)行煙感探測，每次探測監(jiān)控時(shí)間間隔不小于20秒每日24小時(shí)對(duì)機(jī)房市電輸入進(jìn)行監(jiān)控，應(yīng)采用持續(xù)探測監(jiān)控。要求監(jiān)控超出規(guī)定范圍時(shí)能夠通過報(bào)警聲和短信相結(jié)合的方式進(jìn)行預(yù)警。在機(jī)房各關(guān)鍵位置設(shè)置視頻監(jiān)控系統(tǒng)，在機(jī)房各出入口，應(yīng)當(dāng)配備門禁系統(tǒng)，只有經(jīng)過授權(quán)的人員才能通過門禁系統(tǒng)進(jìn)出機(jī)房，門禁監(jiān)控系統(tǒng)應(yīng)當(dāng)能夠詳細(xì)記錄人員進(jìn)出情況。機(jī)房內(nèi)應(yīng)當(dāng)在每20平米配備至少一個(gè)煙感探測設(shè)備，煙感探測設(shè)備應(yīng)與機(jī)房環(huán)境監(jiān)控系統(tǒng)相連。并能夠通過報(bào)警聲及短信方式進(jìn)行預(yù)警。應(yīng)對(duì)市電輸入交流電壓監(jiān)測（按三相考慮）、負(fù)載分配。交流電流監(jiān)測（按三相考慮）、直流電壓輸出配電監(jiān)測。網(wǎng)絡(luò)管理員網(wǎng)絡(luò)管理員操作系統(tǒng)管理員數(shù)據(jù)庫管理員f）.定期分析與報(bào)告定期分析網(wǎng)絡(luò)流量和網(wǎng)絡(luò)連接情況；定期分析主機(jī)操作系統(tǒng)的配置信息和運(yùn)行情況、重要文件和資源使用情況，以及主機(jī)開啟的服務(wù)；定期分析數(shù)據(jù)庫的訪問、操作和運(yùn)行狀態(tài)；備份管理員定期分析備份空間是否充足、查看備份是否正常、監(jiān)視備份增長量及定期驗(yàn)證恢復(fù)；

終端管理員定期分析應(yīng)用的進(jìn)程、應(yīng)用的異常，以及應(yīng)用的網(wǎng)絡(luò)連接情況。告警閥值定義運(yùn)維人員可根據(jù)實(shí)際情況配置以下性能指標(biāo)的告警閥值，下表閾值配置供參考。告警閥值定義告警指標(biāo)默認(rèn)閥值網(wǎng)絡(luò)故障CPU利用率（％）>90%內(nèi)存利用率（％）>90%關(guān)鍵端口帶寬利用率（％）>75%服務(wù)器性能CPU利用率>75%文件系統(tǒng)空間使用率>80%內(nèi)存利用率>80%硬盤使用率>80%數(shù)據(jù)庫性能表空間使用率>90%會(huì)話使用率>9