IT設(shè)備運(yùn)維巡檢操作指導(dǎo)書

1、IT 設(shè)備運(yùn)維巡檢操作指導(dǎo)書XXXXX 有限公司 2015 年 11月注意事項(xiàng)本文檔中的觀點(diǎn)和決定都不代表任何官方立場(chǎng)。它僅用于交流科技信息。 本文檔中所列內(nèi)容操作的技術(shù)人員應(yīng)通過原廠商專業(yè)認(rèn)證后方可操作在線系統(tǒng)巡檢。 本文中所有內(nèi)容均屬 XXXXX 有限公司和（客戶）的商業(yè)秘密。未經(jīng)允許，不得作任何 形式的復(fù)制和傳播。目錄序. 6一、 項(xiàng)目概要及分析. 7（一） 項(xiàng)目背景. 7（二） 市場(chǎng)分析. 7（三） 風(fēng)險(xiǎn)意識(shí). 7二、 項(xiàng)目管理. 8（一） 項(xiàng)目組織結(jié)構(gòu). 8（二） 項(xiàng)目技術(shù)人員簡歷.91. 項(xiàng)目經(jīng)理：XXX. 92. 技術(shù)總監(jiān)：XXX. 93. AIX 高級(jí)工程師：XXX. 94.

2、服務(wù)工程師：XXX. 95. 服務(wù)工程師：XXX. 96. ORACLE 資深工程師：XXX. 9（三） 項(xiàng)目實(shí)施計(jì)劃. 101. 啟動(dòng)階段.102. 正常服務(wù)階段. 103. 收尾階段.10三、 巡檢管理. 11（一） 巡檢的目的.11（二） 巡檢容易存在的一些問題. 11（三） 巡檢服務(wù)流程. 111. 巡檢服務(wù)流程圖. 112. 設(shè)計(jì)巡檢方案. 133. 審核巡檢方案. 134. 與客戶召開啟動(dòng)會(huì)時(shí)，溝通并確定巡檢計(jì)劃和方案. 135. 設(shè)備運(yùn)行數(shù)據(jù)采集設(shè)定和環(huán)境準(zhǔn)備.146. 按照方案提供巡檢服務(wù). 147. 編寫巡檢報(bào)告，組織技術(shù)專家進(jìn)行分析和討論.148. 在提交客戶前，審核巡檢報(bào)

3、告. 14四、 IT 巡檢工具方法.15（一） 概述. 151. 范圍定義.152. 內(nèi)容說明.15（二） 巡檢維度. 151. 基礎(chǔ)設(shè)施狀況. 152. 容量狀況.163. 性能狀況.164. 信息安全.175. 業(yè)務(wù)連續(xù)性. 20（三） 巡檢內(nèi)容. 221. 系統(tǒng)整體架構(gòu). 222. 機(jī)房環(huán)境.223. 網(wǎng)絡(luò)系統(tǒng).234. 存儲(chǔ)系統(tǒng).245. 主機(jī)系統(tǒng).246. Oracle 數(shù)據(jù)庫系統(tǒng). 257. 備份與恢復(fù)系統(tǒng). 26（四） 巡檢方法. 281. IBM 主機(jī). 282. IBM HACMP Cluster. 293. PC Server 主機(jī). 304. Oracle 數(shù)據(jù)庫.315

4、. 網(wǎng)絡(luò)部分.34（五） 巡檢過程分析. 351. 機(jī)房環(huán)境.352. 網(wǎng)絡(luò)系統(tǒng).353. 存儲(chǔ)系統(tǒng).364. 主機(jī)系統(tǒng).395. PC Server 系統(tǒng). 416. Oracle 數(shù)據(jù)庫系統(tǒng). 47五、 應(yīng)急預(yù)案及服務(wù)保障. 50（一） 應(yīng)急預(yù)案. 50（二） 服務(wù)保障. 50序IT 設(shè)備系統(tǒng)健康檢查服務(wù)是 XXXXX 有限公司（以下簡稱 XXXXX）提供的關(guān)鍵業(yè) 務(wù)支持服務(wù)的重要組成部分。本文檔的目的是使 XXXXX 有限公司和（客戶）共同明確IT 運(yùn)維系統(tǒng)健康檢查服務(wù)的內(nèi)容和實(shí)施結(jié)果，幫助（客戶）了解目前 IT 系 統(tǒng) 的 健 康 狀 況 。 通過 XXXXX 有限公司系統(tǒng)健康檢查服務(wù)

5、幫助客戶檢查系統(tǒng)目前的狀態(tài)，并分析其 潛在的問題，進(jìn)而給出解決這些問題的建議和方法。這樣，可以利用 XXXXX 有限公司 工程師及 XXXXX 有限公司多年在系統(tǒng)維護(hù)方面的經(jīng)驗(yàn)，幫助客戶檢查出系統(tǒng)可能存在 的潛在問題，最大限度地減少由于系統(tǒng)維護(hù)不當(dāng)所帶來的危害，并通過提出將來日常維護(hù)系統(tǒng)的進(jìn)一步建議，避免產(chǎn)生新的系統(tǒng)問題。目的是利用 XXXXX 有限公司在系統(tǒng)維護(hù)方面的豐富經(jīng)驗(yàn)，幫助（客戶）檢查 IT 系 統(tǒng)中存在的潛在問題，最大限度地提高系統(tǒng)可用性，減少由于系統(tǒng)維護(hù)不當(dāng)所帶來的危 害；并對(duì)（客戶）的 IT 系統(tǒng)維護(hù)狀況，提出進(jìn)一步的建議，避免產(chǎn)生類似的系統(tǒng)問題。（一）項(xiàng)目背景一、項(xiàng)目概要及分

6、析（客戶）近年來先后引進(jìn)了一批國際先進(jìn)的服務(wù)器及網(wǎng)絡(luò)設(shè)備，這些計(jì)算機(jī)系統(tǒng)作 為（客戶）的業(yè)務(wù)系統(tǒng)的核心處理設(shè)備發(fā)揮著極其重要的作用，已經(jīng)取得了非常好的社 會(huì)效益與經(jīng)濟(jì)效益，所以其安全穩(wěn)定運(yùn)行對(duì)日常生產(chǎn)起著至關(guān)重要的影響。為有效確保這些核心系統(tǒng)的正常運(yùn)行安全，（二）市場(chǎng)分析（三）風(fēng)險(xiǎn)意識(shí)IT 設(shè)備的操作存在著不可預(yù)知的風(fēng)險(xiǎn)，針對(duì)本項(xiàng)目，XXXXX 有限公司在實(shí)施 IT 設(shè) 備運(yùn)維巡檢前會(huì)把本次巡檢操作的所有命令及步驟整理成文檔提交客戶審核，通過后方 可實(shí)施。在巡檢操作的過程中一般以超級(jí)用戶(root)操作，所以提請(qǐng)客戶指定人員在旁監(jiān)督輸 入命令的執(zhí)行。盡可能避開生產(chǎn)系統(tǒng)忙點(diǎn)進(jìn)行巡檢操作。 不在雙

7、機(jī)系統(tǒng)同時(shí)進(jìn)行巡檢操作，應(yīng)先巡檢完成一臺(tái)系統(tǒng)后再作另一臺(tái)操作。二、項(xiàng)目管理工程實(shí)施中的許多不確定因素將影響工程設(shè)計(jì)的落實(shí)，為確保工程實(shí)施的規(guī)范化， 我們（一）項(xiàng)目組織結(jié)構(gòu)按照項(xiàng)目需求和項(xiàng)目管理的組織設(shè)計(jì)原則，在整個(gè)維護(hù)服務(wù)項(xiàng)目的實(shí)施過程中，不 但有 XXXXX 有限公司的人員負(fù)責(zé)項(xiàng)目管理運(yùn)維服務(wù)等主要具體的工作，而且需要（客 戶）相關(guān)人員的大力配合協(xié)助開展工作。XXXXX 有限公司根據(jù)（客戶）設(shè)備的具體情況和系統(tǒng)運(yùn)行的重要性，特成立項(xiàng)目 技術(shù)服務(wù)小組，項(xiàng)目組由 1 名項(xiàng)目經(jīng)理負(fù)責(zé)，組內(nèi) 4 名有豐富經(jīng)驗(yàn)的工程師，并指定客 戶代表工程師專職協(xié)調(diào)為貴方提供系統(tǒng)服務(wù)。人員組成責(zé)任劃分項(xiàng)目經(jīng)理負(fù)責(zé)整個(gè)

8、項(xiàng)目的運(yùn)作項(xiàng)目聯(lián)絡(luò)人負(fù)責(zé)工程師調(diào)度；審批工作報(bào)告；備件調(diào)配；人員調(diào)配等協(xié)調(diào)工作技術(shù)負(fù)責(zé)人負(fù)責(zé)技術(shù)支持實(shí)施工程師AIX、CISCO、ORACLE 技術(shù)電話支持、遠(yuǎn)程支持及現(xiàn)場(chǎng)服務(wù)；日常巡檢；故障恢復(fù)等；負(fù)責(zé)技術(shù)方案的實(shí)施控制、綜合調(diào)試與驗(yàn)收合同商務(wù)執(zhí)行由專人負(fù)責(zé)合同的執(zhí)行用戶工程師客戶指定負(fù)責(zé)項(xiàng)目實(shí)施配合與驗(yàn)收（二）項(xiàng)目技術(shù)人員簡歷1. 項(xiàng)目經(jīng)理：XXXXXX 認(rèn)證證書2. 技術(shù)總監(jiān)：XXX3. AIX 高級(jí)工程師：XXXXXX 認(rèn)證證書4. 服務(wù)工程師：XXXXXX 認(rèn)證證書5. 服務(wù)工程師：XXXXXX 認(rèn)證證書6. ORACLE 資深工程師：XXXXXX 認(rèn)證證書（三）項(xiàng)目實(shí)施計(jì)劃1. 啟

9、動(dòng)階段2. 正常服務(wù)階段3. 收尾階段（一）巡檢的目的三、巡檢管理巡檢（系統(tǒng)健康檢查）服務(wù)的目的是收集用戶業(yè)務(wù)系統(tǒng)的配置和運(yùn)行狀態(tài)信息，發(fā) 現(xiàn)和消除故障隱患，同時(shí)幫助用戶根據(jù)業(yè)務(wù)發(fā)展需求和目前資源狀況，制定合理、可行 的系統(tǒng)擴(kuò)容、改造和維護(hù)計(jì)劃，提高生產(chǎn)的安全性。（二）巡檢容易存在的一些問題巡檢是一個(gè)主動(dòng)問題管理服務(wù)過程，以往的巡檢服務(wù)存在以下一些問題： 每次巡檢檢查的內(nèi)容千篇一律，而且比較簡單，客戶認(rèn)為幫助不大； 巡檢報(bào)告中更多的是對(duì)系統(tǒng)狀態(tài)的記錄，缺少分析和建議； 巡檢過程中與客戶交流不夠； 巡檢報(bào)告提交不及時(shí)，內(nèi)容簡單。導(dǎo)致巡檢服務(wù)效果不佳的主要原因如下： 沒有對(duì)巡檢服務(wù)進(jìn)行系統(tǒng)設(shè)計(jì)，沒

10、有標(biāo)準(zhǔn)化的服務(wù)流程； 巡檢模板、巡檢報(bào)告模板等基本工具不統(tǒng)一、不專業(yè)； 巡檢工程師的技術(shù)水平和現(xiàn)場(chǎng)行為參差不齊，不夠規(guī)范； 售前過程中，缺乏對(duì)客戶期望值的管理，沒有向客戶灌輸標(biāo)準(zhǔn)服務(wù)的概念。（三）巡檢服務(wù)流程1. 巡檢服務(wù)流程圖2. 設(shè)計(jì)巡檢方案在設(shè)計(jì)項(xiàng)目維護(hù)服務(wù)方案時(shí)，同時(shí)設(shè)計(jì)巡檢方案，巡檢方案應(yīng)包括以下內(nèi)容：客戶系統(tǒng)環(huán)境和巡檢需求巡檢設(shè)備范圍每次巡檢的時(shí)間安排、巡檢方式和巡檢內(nèi)容設(shè)備數(shù)據(jù)采集時(shí)間、操作規(guī)程、數(shù)據(jù)采集范圍和方式、數(shù)據(jù)采集工具 /腳本/命 令、網(wǎng)絡(luò)安全協(xié)議等詳細(xì)技術(shù)細(xì)節(jié)巡檢模板的客戶化和巡檢報(bào)告的格式 服務(wù)項(xiàng)目的一年服務(wù)周期內(nèi)，一般需要提供 24 次巡檢服務(wù)，在巡檢方案中需要對(duì)

11、這幾次的巡檢內(nèi)容進(jìn)行設(shè)計(jì)，建議在標(biāo)準(zhǔn)巡檢內(nèi)容之上，每次巡檢能夠有所變化，同 時(shí)突出重點(diǎn)。例如，可按以下表格設(shè)計(jì)一年四次的巡檢內(nèi)容：數(shù)據(jù)采集腳本需要事先編寫完成，并經(jīng)過測(cè)試。 巡檢模板必須使用技術(shù)服務(wù)中心統(tǒng)一模板，可以根據(jù)客戶實(shí)際情況進(jìn)行客戶化，但必查項(xiàng)不能省略。數(shù)據(jù)采集腳本和巡檢模板請(qǐng)到知識(shí)庫中下載。3. 審核巡檢方案巡檢方案需由部門經(jīng)理審核后，方可與客戶討論。4. 與客戶召開啟動(dòng)會(huì)時(shí)，溝通并確定巡檢計(jì)劃和方案項(xiàng)目經(jīng)理在與客戶召開項(xiàng)目啟動(dòng)會(huì)時(shí)，需同時(shí)討論并確定巡檢方案，主要內(nèi)容包括：對(duì)客戶系統(tǒng)環(huán)境和需求進(jìn)行調(diào)查確定巡檢具體實(shí)施方案和實(shí)際操作時(shí)間表和客戶技術(shù)人員一起制定設(shè)備數(shù)據(jù)采集時(shí)間、操作規(guī)程

12、、數(shù)據(jù)采集范圍和方式、 數(shù)據(jù)采集腳本（命令）、網(wǎng)絡(luò)安全協(xié)議等詳細(xì)技術(shù)細(xì)節(jié)確定巡檢報(bào)告的提交方式5. 設(shè)備運(yùn)行數(shù)據(jù)采集設(shè)定和環(huán)境準(zhǔn)備在客戶的系統(tǒng)上安裝必要的數(shù)據(jù)采集工具或腳本以實(shí)現(xiàn)設(shè)備數(shù)據(jù)的自動(dòng)采集（為了 符合客戶的保密制度，密碼和數(shù)據(jù)采集設(shè)定需要預(yù)先得到客戶安全部門的批準(zhǔn)）?？蛻籼?供的密碼應(yīng)該事先經(jīng)過了驗(yàn)證，保證可以使用。6. 按照方案提供巡檢服務(wù)準(zhǔn)備工作完成后，項(xiàng)目經(jīng)理應(yīng)按照確定的巡檢方案安排專業(yè)工程師為客戶提供巡檢 服務(wù)。在第一次巡檢完成后，項(xiàng)目經(jīng)理需要為項(xiàng)目建立配置管理數(shù)據(jù)庫。 工程師每次巡檢的時(shí)間為 12 天，現(xiàn)場(chǎng)工作流程如下：工程師到達(dá)客戶現(xiàn)場(chǎng)后，首先與客戶技術(shù)負(fù)責(zé)人進(jìn)行訪談,向客

13、戶介紹整體服務(wù) 方案和巡檢方案，了解運(yùn)行情況，出現(xiàn)的問題和客戶的疑問收集必要的信息，包括靜態(tài)信息和動(dòng)態(tài)信息。如發(fā)現(xiàn)系統(tǒng)存在問題或隱患，應(yīng)作為突發(fā)事件及時(shí)向服務(wù)臺(tái)或項(xiàng)目經(jīng)理報(bào)告， 轉(zhuǎn)突發(fā)事件處理流程。同時(shí)配合處理該問題。根據(jù)收集到的信息填寫巡檢報(bào)告。經(jīng)項(xiàng)目經(jīng)理同意后，將巡檢中檢查到的問題和可能的隱患向客戶進(jìn)行匯報(bào)，并 向客戶說明詳細(xì)的分析和解決方案建議會(huì)在巡檢完成后一周內(nèi)提供。7. 編寫巡檢報(bào)告，組織技術(shù)專家進(jìn)行分析和討論巡檢完成后，項(xiàng)目經(jīng)理須組織技術(shù)專家對(duì)現(xiàn)場(chǎng)巡檢信息進(jìn)行分析和討論，以形成最 終巡檢報(bào)告。如發(fā)現(xiàn)系統(tǒng)存在問題或隱患，應(yīng)作為突發(fā)事件轉(zhuǎn)突發(fā)事件處理流程。項(xiàng)目經(jīng)理將最終形成的巡檢報(bào)告打

14、印裝訂，形成最終文檔。8. 在提交客戶前，審核巡檢報(bào)告巡檢報(bào)告提交客戶前，須經(jīng)過部門經(jīng)理審核。 項(xiàng)目經(jīng)理按照和用戶預(yù)先預(yù)定的時(shí)間表向客戶提交報(bào)告，并詳細(xì)解釋該報(bào)告的內(nèi)容，同時(shí)組織相關(guān)技術(shù)討論。 巡檢報(bào)告要同時(shí)遞交到客戶的較高層級(jí)領(lǐng)導(dǎo)。（一）概述1. 范圍定義四、IT 巡檢工具方法對(duì) IT 系統(tǒng)巡檢的邏輯組成，通過對(duì)范圍定義的與 IT 系統(tǒng)相關(guān)的維度的評(píng)估，定位 當(dāng)前 IT 系統(tǒng)的健康狀況，指導(dǎo)建立改進(jìn)方案與方針。2. 內(nèi)容說明對(duì) IT 系統(tǒng)巡檢的具體評(píng)估指標(biāo)，用于支持對(duì)范圍所定義的維度評(píng)估結(jié)論，提供具體 的數(shù)據(jù)支持；用于給客戶提供巡檢類報(bào)告的數(shù)據(jù)提供數(shù)據(jù)支持。（二）巡檢維度對(duì) IT 系統(tǒng)巡檢的

15、評(píng)估維度主要包括以下五個(gè)方面：一個(gè)完備的 IT 系統(tǒng)建設(shè)應(yīng)該包括上述所有相關(guān)解決方案，而客戶應(yīng)用系統(tǒng)中在這幾 方面體現(xiàn)了不同的完備程度。由于用戶行業(yè)與業(yè)務(wù)特點(diǎn)，對(duì)這些范圍的側(cè)重程度不同， 因此我們?cè)谠u(píng)估特定行業(yè)用戶的 IT 系統(tǒng)之初，要充分考慮這種行業(yè)因素，所得出的結(jié)論 也是對(duì)特點(diǎn)行業(yè)用戶有指導(dǎo)意義的評(píng)估結(jié)果。1. 基礎(chǔ)設(shè)施狀況IT 基礎(chǔ)設(shè)施包括系統(tǒng)軟件平臺(tái)和硬件基礎(chǔ)設(shè)平臺(tái)。 系統(tǒng)軟件平臺(tái)主要包括操作系統(tǒng)、數(shù)據(jù)庫、中間件。 硬件基礎(chǔ)設(shè)平臺(tái)主要包括網(wǎng)絡(luò)通訊平臺(tái)和服務(wù)器系統(tǒng)平臺(tái)以及存儲(chǔ)系統(tǒng)平臺(tái)。 對(duì)基礎(chǔ)設(shè)施狀況的評(píng)估內(nèi)容包括：IT 系統(tǒng)運(yùn)維環(huán)境狀況IT 系統(tǒng)硬件運(yùn)行狀況IT 系統(tǒng)軟件平臺(tái)運(yùn)行狀況I

16、T 系統(tǒng)鏈路狀況2. 容量狀況由于 IT 系統(tǒng)的業(yè)務(wù)和服務(wù)需求可能每天都在發(fā)生變化,信息系統(tǒng)有時(shí)會(huì)遇到帶寬和 存儲(chǔ)能力不足的問題。要與 IT 系統(tǒng)當(dāng)前和將來的業(yè)務(wù)需求相符意味著必須經(jīng)常地測(cè)定容 量。容量規(guī)劃是一種性能價(jià)格比很高的手段，可以根據(jù)以往的性能統(tǒng)計(jì)數(shù)字預(yù)知潛在的 資源短缺情況。正確的對(duì)當(dāng)前 IT 系統(tǒng)的容量狀況做出評(píng)估，是掌握和預(yù)測(cè)系統(tǒng)當(dāng)前和未來可用程度 的一個(gè)重要標(biāo)志之一，進(jìn)而也以此為依據(jù)做出合理的容量規(guī)劃。對(duì)容量狀況的評(píng)估主要包括：網(wǎng)絡(luò)帶寬負(fù)載狀況存儲(chǔ)的容量狀況主機(jī)系統(tǒng)負(fù)載情況業(yè)務(wù)系統(tǒng)所能承載的吞吐量軟件平臺(tái)參數(shù)配置適用度。3. 性能狀況IT 系統(tǒng)所提供的業(yè)務(wù)的性能，是當(dāng)前業(yè)界評(píng)價(jià)

17、 IT 系統(tǒng)實(shí)施成功與否的主要標(biāo)準(zhǔn)之 一。通常對(duì) IT 系統(tǒng)性能狀況評(píng)估的對(duì)象為具體的業(yè)務(wù)功能模塊，但并不是針對(duì)所有的業(yè) 務(wù)功能模塊，對(duì)這些模塊的選取一般遵循以下原則：系統(tǒng)日常運(yùn)行中，使用頻率高的功能模塊；系統(tǒng)日常運(yùn)行中，業(yè)務(wù)容易產(chǎn)生相對(duì)大并發(fā)量的功能模塊；涉及到的大數(shù)據(jù)量表操作的功能模塊；用戶反映性能問題突出的模塊。 通過選取具有代表性的功能模塊，進(jìn)行性能評(píng)測(cè)，得出當(dāng)前系統(tǒng)的性能狀況，而這種巡檢的環(huán)境需要接近真實(shí)環(huán)境才具有說服力。而本 IT 系統(tǒng)預(yù)防性巡檢活動(dòng)通常是在真 實(shí)的生產(chǎn)環(huán)境下完成，因此需要采取適合現(xiàn)場(chǎng)環(huán)境的性能評(píng)估手段來完成。對(duì) IT 業(yè)務(wù)系統(tǒng)的性能評(píng)估主要包括以下三個(gè)方面：業(yè)務(wù)系

18、統(tǒng)的響應(yīng)性能狀況業(yè)務(wù)系統(tǒng)的穩(wěn)定性性能狀況業(yè)務(wù)容量性能狀況 業(yè)務(wù)系統(tǒng)的響應(yīng)性能指的是在正常業(yè)務(wù)并發(fā)負(fù)載下，以響應(yīng)時(shí)間為主要關(guān)注點(diǎn)的業(yè)務(wù)模塊操作的執(zhí)行時(shí)間，通常單位為秒；業(yè)務(wù)系統(tǒng)的穩(wěn)定性性能的主要關(guān)注點(diǎn)則是在長時(shí)間較大負(fù)載壓力下，業(yè)務(wù)系統(tǒng)能夠正常完成業(yè)務(wù)操作的程度； 業(yè)務(wù)容量性能狀況指的是當(dāng)前業(yè)務(wù)系統(tǒng)負(fù)載承受能力，目的是了解系統(tǒng)的業(yè)務(wù)壓力可承受的范圍，以便在峰值到來之前做出應(yīng)對(duì)措施，通常關(guān)注的性能指標(biāo)為并發(fā)量和業(yè) 務(wù)的吞吐量。4. 信息安全這里把信息安全定義為信息系統(tǒng)數(shù)據(jù)不會(huì)被非法用戶在未經(jīng)授權(quán)的情況下取得或破 壞。信息安全所涉及的技術(shù)與業(yè)務(wù)層面很廣，以下是對(duì)其簡要分類：1.物理安全 保護(hù)信息系統(tǒng)

19、的機(jī)房環(huán)境、設(shè)備、設(shè)施、媒體和信息免遭自然災(zāi)害、環(huán)境事故、人為物理操作失誤、各種以物理手段進(jìn)行的違法犯罪行為導(dǎo)致的破壞、丟失。2.網(wǎng)絡(luò)系統(tǒng)安全 網(wǎng)絡(luò)防護(hù)安全是數(shù)中心據(jù)安全的重要組成部分。網(wǎng)絡(luò)安全模式要求數(shù)據(jù)中心首先分析自己的網(wǎng)絡(luò)系統(tǒng)，并從中找出不同業(yè)務(wù)、數(shù)據(jù)和安全策略的分界線，在這些分界線上 構(gòu)建 IT 系統(tǒng)安全等級(jí)不同的安全域。在安全域劃分的基礎(chǔ)上，通過采用入侵檢測(cè)、漏洞掃描、病毒防治、防火墻、網(wǎng)絡(luò) 隔離、安全虛擬專網(wǎng)（VPN）等成熟技術(shù)，利用物理環(huán)境保護(hù)、邊界保護(hù)、系統(tǒng)加固、 節(jié)點(diǎn)數(shù)據(jù)保護(hù)、數(shù)據(jù)傳輸保護(hù)等手段，通過對(duì)網(wǎng)絡(luò)和系統(tǒng)安全防護(hù)的統(tǒng)一設(shè)計(jì)和統(tǒng)一配 置，實(shí)現(xiàn) IT 系統(tǒng)全系統(tǒng)高效、可靠

20、的網(wǎng)絡(luò)安全防護(hù)。3.操作系統(tǒng)安全 操作系統(tǒng)提供若干種基本的機(jī)制和能力來支持信息系統(tǒng)和應(yīng)用程序安全，如身份鑒別、訪問控制、審計(jì)等等。目前主流的商用操作系統(tǒng)主要有 UNIX、LINUX 和 Windows 平臺(tái)。由于商用的普遍性特點(diǎn)，這些系統(tǒng)都存在許多安全弱點(diǎn)，甚至包括結(jié)構(gòu)上的安全 隱患，比如超級(jí)管理員/系統(tǒng)管理員的不受控制的權(quán)限、緩沖區(qū)溢出攻擊、病毒感染等。 操作系統(tǒng)的安全是上層應(yīng)用安全的基礎(chǔ)。提高操作系統(tǒng)本身的安全等級(jí)尤為關(guān)鍵，除了及時(shí)打 Patch 外，還要采用如下的加強(qiáng)措施：身份鑒別機(jī)制：實(shí)施強(qiáng)認(rèn)證方法，比如口令、數(shù)字證書等；訪問控制機(jī)制：實(shí)施細(xì)粒度的用戶訪問控制、細(xì)化訪問權(quán)限等；數(shù)據(jù)保密

21、性：對(duì)關(guān)鍵信息、數(shù)據(jù)要嚴(yán)加保密；完整性：防止數(shù)據(jù)系統(tǒng)被惡意代碼比如病毒破壞，對(duì)關(guān)鍵信息進(jìn)行數(shù)字簽名技 術(shù)保護(hù)；系統(tǒng)的可用性：不能訪問的數(shù)據(jù)等于不存在，不能工作的業(yè)務(wù)進(jìn)程也毫無用處。因此操作系統(tǒng)要加強(qiáng)應(yīng)對(duì)攻擊的能力，比如防病毒、防緩沖區(qū)溢出攻擊等；審計(jì)：審計(jì)是一種有效的保護(hù)措施，它可以在一定程度上阻止對(duì)信息系統(tǒng)的威 脅，并對(duì)系統(tǒng)檢測(cè)、故障恢復(fù)方面發(fā)揮重要作用。4.數(shù)據(jù)庫安全 數(shù)據(jù)庫安全性問題應(yīng)包括兩個(gè)部分：一、數(shù)據(jù)庫數(shù)據(jù)的安全。它應(yīng)能確保當(dāng)數(shù)據(jù)庫系統(tǒng) DownTime 時(shí)，當(dāng)數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)媒體被破壞時(shí)以及當(dāng)數(shù)據(jù)庫用戶誤操作時(shí)，數(shù)據(jù) 庫數(shù)據(jù)信息不至于丟失；二、數(shù)據(jù)庫系統(tǒng)不被非法用戶侵入。它應(yīng)盡可能

22、地堵住潛在的 各種漏洞，防止非法用戶利用它們侵入數(shù)據(jù)庫系統(tǒng)。5.數(shù)據(jù)的傳輸安全 為保證業(yè)務(wù)數(shù)據(jù)在傳輸過程的真實(shí)可靠，需要有一種機(jī)制來驗(yàn)證活動(dòng)中各方的真實(shí)身份。安全認(rèn)證是維持業(yè)務(wù)信息傳輸正常進(jìn)行的保證，它涉及到安全管理、加密處理、 PKI 及認(rèn)證管理等重要問題。應(yīng)用安全認(rèn)證系統(tǒng)采用國際通用的 PKI 技術(shù)、X.509 證書 標(biāo)準(zhǔn)和 X.500 信息發(fā)布標(biāo)準(zhǔn)等技術(shù)標(biāo)準(zhǔn)可以安全發(fā)放證書，進(jìn)行安全認(rèn)證。當(dāng)然，認(rèn)證 機(jī)制還需要法律法規(guī)支持。安全認(rèn)證需要的法律問題包括信用立法、電子簽名法、電子 交易法、認(rèn)證管理法律等。6.應(yīng)用身份鑒定 由于傳統(tǒng)的身份認(rèn)證多采用靜態(tài)的用戶名/口令身份認(rèn)證機(jī)制，客戶端發(fā)起認(rèn)證

23、請(qǐng)求，由服務(wù)器端進(jìn)行認(rèn)證并響應(yīng)認(rèn)證結(jié)果。用戶名/口令這種身份認(rèn)證機(jī)制的優(yōu)點(diǎn)是使用 簡單方便，但是由于沒有全面的安全性方面的考慮，所以這種機(jī)制存在諸多的安全隱患。 可以采用：雙因子認(rèn)證和 CA 認(rèn)證兩種解決方案。7.應(yīng)用授權(quán)管理權(quán)限管理系統(tǒng)是 IT 系統(tǒng)信息安全基礎(chǔ)設(shè)施的重要組成部分，是 ICDC 信息系統(tǒng)授權(quán) 管理體系的核心。它將授權(quán)管理和訪問控制決策機(jī)制從具體的應(yīng)用系統(tǒng)中剝離出來，采 用基于角色的訪問控制（RBAC，Role Based Access Controls）技術(shù)，通過分級(jí)的、自 上而下的權(quán)限管理職能的劃分和委派，建立統(tǒng)一的特權(quán)管理基礎(chǔ)設(shè)施（PMI，Privilege Manage

24、ment Infrastructure），在統(tǒng)一的授權(quán)管理策略的指導(dǎo)下實(shí)現(xiàn)分布式的權(quán)限管理。 權(quán)限管理系統(tǒng)能夠按照統(tǒng)一的策略實(shí)現(xiàn)層次化的信息資源結(jié)構(gòu)和關(guān)系的描述和管 理，提供統(tǒng)一的、基于角色和用戶組的授權(quán)管理，對(duì)授權(quán)管理和訪問控制決策策略進(jìn)行 統(tǒng)一的描述、管理和實(shí)施，提供基于屬性證書和 LDAP 的策略和授權(quán)信息發(fā)布功能，構(gòu) 建高效的決策信息庫和決策信息庫的更新、同步機(jī)制，面向各類應(yīng)用系統(tǒng)提供統(tǒng)一的訪問控制決策計(jì)算和決策服務(wù)。建立統(tǒng)一的權(quán)限管理系統(tǒng)，不僅能夠解決面向單獨(dú)業(yè)務(wù)系統(tǒng)或軟件平臺(tái)設(shè)計(jì)的權(quán)限管理機(jī)制帶來的權(quán)限定義和劃分不統(tǒng)一、各訪問控制點(diǎn)安全策 略不一致、管理操作冗余、管理復(fù)雜等問題，還

25、能夠提高授權(quán)的可管理性，降低授權(quán)管 理的復(fù)雜度和管理成本，方便應(yīng)用系統(tǒng)的開發(fā)，提高整個(gè)系統(tǒng)的安全性和可用性。8.應(yīng)用訪問控制訪問控制是 IT 系統(tǒng)安全防范和保護(hù)的主要核心策略，它的主要任務(wù)是保證信息資源 不被非法使用和訪問。訪問控制規(guī)定了主體對(duì)客體訪問的限制，并在身份識(shí)別的基礎(chǔ)上， 根據(jù)身份對(duì)提出資源訪問的請(qǐng)求加以控制。它是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施， 也是計(jì)算機(jī)系統(tǒng)最重要和最基礎(chǔ)的安全機(jī)制。根據(jù)控制手段和具體目的的不同，數(shù)據(jù)中心的訪問控制技術(shù)包括以下幾個(gè)方面：入 網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制、屬性安全控制等，只有各種安全策略相 互配合才能真正起到保護(hù)作用。9.應(yīng)用審計(jì)追蹤I

26、T 系統(tǒng)的安全審計(jì)提供對(duì)用戶訪問系統(tǒng)過程中所執(zhí)行操作進(jìn)行記錄的功能，將用戶 在系統(tǒng)中發(fā)生的相關(guān)操作（如：系統(tǒng)登陸/退出、系統(tǒng)操作）記錄到數(shù)據(jù)庫中，以確保在 需要的時(shí)候，對(duì)用戶歷史訪問系統(tǒng)的操作進(jìn)行追溯。通常審計(jì)跟蹤與日志恢復(fù)可結(jié)合起來使用，日記恢復(fù)處理可以很容易地為審計(jì)跟蹤 提供審計(jì)信息。如果將審計(jì)功能與告警功能結(jié)合起來，就可以在違反安全規(guī)則的事件發(fā) 生時(shí)，或在威脅安全的重要操作進(jìn)行時(shí)，及時(shí)向安檢員發(fā)出告警信息，以便迅速采取相 應(yīng)對(duì)策，避免損失擴(kuò)大。審計(jì)記錄應(yīng)包括以下信息：事件發(fā)生的時(shí)間和地點(diǎn)；引發(fā)事件 的用戶；事件的類型；事件成功與否。在 IT 系統(tǒng)中，審計(jì)可以是獨(dú)立工作的不相關(guān)的組件的集合

27、，也可以是相互關(guān)聯(lián)運(yùn)作 的組件的集合。審計(jì)范圍包括操作系統(tǒng)和各種應(yīng)用程序。10.安全管理與策略IT 系統(tǒng)安全管理系統(tǒng)應(yīng)包括管理策略、管理組織保障、管理法規(guī)制度以及管理技術(shù) 保障等內(nèi)容。IT 系統(tǒng)安全是一個(gè)動(dòng)態(tài)不斷調(diào)整的過程，它隨著 IT 系統(tǒng)業(yè)務(wù)應(yīng)用和基礎(chǔ)設(shè)施的不 斷發(fā)展而不斷改變，例如 IT 系統(tǒng)信息系統(tǒng)各個(gè)信息網(wǎng)絡(luò)、信息安全部件的具體設(shè)置規(guī)則 ， 包括特定系統(tǒng)（設(shè)備）的口令管理策略、特定防火墻的過濾規(guī)則、特定認(rèn)證系統(tǒng)中的認(rèn) 證規(guī)則、特定訪問控制系統(tǒng)中的主體訪問控制表、安全標(biāo)簽等。為了保證 IT 系統(tǒng)信息安 全，及時(shí)進(jìn)行安全策略調(diào)整是必要。管理組織保障，實(shí)現(xiàn)對(duì)人員、系統(tǒng)、安全設(shè)備、物理環(huán)境和

28、系統(tǒng)運(yùn)行的安全管理。另外，IT 系統(tǒng)安全策略應(yīng)遵照相關(guān)行業(yè)的法律、規(guī)定。 管理技術(shù)保障是 IT 系統(tǒng)安全運(yùn)行管理的技術(shù)保證。5. 業(yè)務(wù)連續(xù)性連續(xù)性是指一個(gè)數(shù)據(jù)中心類應(yīng)用為了維持其生存，一旦發(fā)生突發(fā)事件或?yàn)?zāi)難后，在 其所規(guī)定的時(shí)間內(nèi)必須恢復(fù)關(guān)鍵業(yè)務(wù)功能的強(qiáng)制性要求，這就需要預(yù)先發(fā)現(xiàn)可能會(huì)影響 企業(yè)關(guān)鍵業(yè)務(wù)能力和過程的所有事件，采取相應(yīng)的預(yù)防和處理策略，以保證企業(yè)在事件 發(fā)生時(shí)業(yè)務(wù)不被中斷。通過業(yè)務(wù)連續(xù)性計(jì)劃保證數(shù)據(jù)中心業(yè)務(wù)的不間斷能力，即在災(zāi)難、 意外發(fā)生的情況下，無論是數(shù)據(jù)中心組織結(jié)構(gòu)、業(yè)務(wù)操作和 IT 系統(tǒng)，都可以以適當(dāng)?shù)膫?用方式繼續(xù)業(yè)務(wù)運(yùn)作。嚴(yán)格的說，業(yè)務(wù)持續(xù)計(jì)劃的建立和實(shí)施過程，實(shí)際上

29、是涉及數(shù)據(jù)中心運(yùn)營，因此也 涉及到項(xiàng)目管理的方方面面。通過多年的實(shí)踐，根據(jù)自身實(shí)踐經(jīng)驗(yàn)并參照國際災(zāi)難恢復(fù) 協(xié)會(huì)（DRI）與業(yè)務(wù)連續(xù)性協(xié)會(huì)（BCI）的標(biāo)準(zhǔn)，總結(jié)出業(yè)務(wù)持續(xù)計(jì)劃的模型，經(jīng)過長時(shí) 間的驗(yàn)證，該業(yè)務(wù)持續(xù)計(jì)劃模型能夠給數(shù)據(jù)中心帶來有效及徹底的業(yè)務(wù)持續(xù)管理。災(zāi)難恢復(fù)的技術(shù)實(shí)現(xiàn)和級(jí)別 容災(zāi)按級(jí)別可分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)兩部分： 數(shù)據(jù)容災(zāi)：在異地建立一個(gè)數(shù)據(jù)拷貝，這個(gè)拷貝在本地生產(chǎn)系統(tǒng)的“數(shù)據(jù)系統(tǒng)”出現(xiàn)不可恢復(fù)的“物理故障”時(shí)，提供可用的數(shù)據(jù)。 應(yīng)用容災(zāi)：在異地提供一個(gè)完整的應(yīng)用和數(shù)據(jù)系統(tǒng)拷貝（不一定要求同當(dāng)量），這個(gè)拷貝在本地生產(chǎn)系統(tǒng)出現(xiàn)不可恢復(fù)的“物理故障”時(shí)，提供即時(shí)可用的生產(chǎn)系統(tǒng)。1.

30、平臺(tái)安全性平臺(tái)完整性解決 ICDC 內(nèi)部業(yè)務(wù)平臺(tái)和接入平臺(tái)的高可靠性問題。主要包括服務(wù)器、 存儲(chǔ)和網(wǎng)絡(luò)層面的技術(shù)。平臺(tái)完整性涉及的技術(shù)主要包括：服務(wù)器、存儲(chǔ)器、及相應(yīng)網(wǎng)絡(luò)連接的部件級(jí)可靠 性技術(shù)；平臺(tái)的集群技術(shù)；Application Server 的高可靠技術(shù)；數(shù)據(jù)庫的高可靠技術(shù)。2.備份和恢復(fù)完整性備份和恢復(fù)完整性實(shí)現(xiàn) IT 系統(tǒng)內(nèi)部對(duì)業(yè)務(wù)數(shù)據(jù)平臺(tái)的保護(hù)。包括服務(wù)器和存儲(chǔ)層相 關(guān)技術(shù)。備份完整性涉及的技術(shù)主要包括基于磁帶、光盤等離線介質(zhì)的備份技術(shù)（或稱定點(diǎn) 拷貝）；以及基于在線存儲(chǔ)介質(zhì)（磁盤）進(jìn)行的生產(chǎn)數(shù)據(jù)快照技術(shù)。實(shí)現(xiàn)備份完整性目標(biāo)，首先需要映射業(yè)務(wù)種類所需要的數(shù)據(jù)集。即根據(jù)容災(zāi)備份系統(tǒng)

31、的需求，明確哪些業(yè)務(wù)狀態(tài)數(shù)據(jù)需要備份，事實(shí)上，需要提供最完善備份的是穩(wěn)定的業(yè)務(wù)狀態(tài)數(shù)據(jù)，而處理流程當(dāng)中的中間臨時(shí)數(shù)據(jù)的備份需求較低。 另外，在備份完整性的實(shí)施過程中，應(yīng)該區(qū)分備份數(shù)據(jù)和存檔數(shù)據(jù)。備份數(shù)據(jù)是為滿足容災(zāi)備份的要求，具有較短的時(shí)效性，備份數(shù)據(jù)會(huì)根據(jù)一定的備份頻度被反復(fù)覆蓋。 存檔數(shù)據(jù)則按照業(yè)務(wù)或法規(guī)的要求，有較長的時(shí)效性，并具有不斷累積的特性。在絕大多數(shù)數(shù)據(jù)中心應(yīng)用場(chǎng)合，備份是經(jīng)常性的工作，恢復(fù)是十分偶然的操作，因 此，恢復(fù)往往是難以經(jīng)過充分巡檢、優(yōu)化的容災(zāi)備份技術(shù)-這就更加要求恢復(fù)操作具有 明確的可預(yù)見性。3.信息完整性信息完整性實(shí)現(xiàn)對(duì)業(yè)務(wù)數(shù)據(jù)平臺(tái)的跨 ICDC 生產(chǎn)中心的保護(hù)，實(shí)

32、現(xiàn)信息完整性技術(shù) 是將業(yè)務(wù)連續(xù)性擴(kuò)展到容災(zāi)階段的一個(gè)十分關(guān)鍵的步驟。信息完整性技術(shù)將生產(chǎn)中心的業(yè)務(wù)狀態(tài)數(shù)據(jù)完整地復(fù)制到備份中心。 實(shí)現(xiàn)信息完整性可以采用同步或異步復(fù)制技術(shù)。4.處理完整性 處理完整性即對(duì)業(yè)務(wù)支撐系統(tǒng)平臺(tái)的完整的、跨越生產(chǎn)中心的保護(hù)。 實(shí)現(xiàn)處理完整性，需要比較復(fù)雜的系統(tǒng)集成工作，包括詳細(xì)的系統(tǒng)設(shè)計(jì)和規(guī)劃。目前的大多數(shù)關(guān)鍵業(yè)務(wù)及其關(guān)聯(lián)子業(yè)務(wù)系統(tǒng)的容災(zāi)的級(jí)別要求為處理完整性。 實(shí)現(xiàn)處理完整性的關(guān)鍵在于以下三個(gè)要素：對(duì)數(shù)據(jù)平臺(tái)的保護(hù)遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)（即信息完整性）和對(duì)業(yè)務(wù)平臺(tái)的保護(hù)服務(wù)器、數(shù)據(jù)庫等冗余及切換技術(shù)以及應(yīng)用軟件切換技術(shù)的集成對(duì)接入平臺(tái)的保護(hù)和切換外部接口的冗余和切換系統(tǒng)的監(jiān)

33、控和切換5.業(yè)務(wù)連續(xù)性管理業(yè)務(wù)連續(xù)性管理是 IT 信息安全政策的宏觀管理文件，該規(guī)范清楚說明業(yè)務(wù)連續(xù)性計(jì) 劃對(duì)于保障信息安全所采取態(tài)度、監(jiān)管責(zé)任以及信念。業(yè)務(wù)連續(xù)性管理規(guī)范包含災(zāi)難恢復(fù)預(yù)案、業(yè)務(wù)連續(xù)性計(jì)劃等文件。這些規(guī)范 從宏觀層面，涵蓋了災(zāi)難備份建設(shè)所涉及的內(nèi)容，其目的是要保護(hù)信息安全。根據(jù)這些 規(guī)范，建立業(yè)務(wù)連續(xù)性計(jì)劃、災(zāi)難恢復(fù)預(yù)案，其中主要包括：災(zāi)難應(yīng)急小組的組織架構(gòu) 和人員職責(zé)，應(yīng)急隊(duì)伍、聯(lián)絡(luò)清單及各類應(yīng)急處理流程，普及教育及人員培訓(xùn)計(jì)劃和演 習(xí)計(jì)劃等，并報(bào)主管部門備案。主管部門要對(duì)各單位災(zāi)難恢復(fù)預(yù)案進(jìn)行全面審核，評(píng)估災(zāi)難恢復(fù)預(yù)案的完整性和可操作性，配合建立規(guī)范的管理制度和操作文檔。定

34、期進(jìn)行災(zāi)難演習(xí)與應(yīng)急培訓(xùn)。（三）巡檢內(nèi)容上一節(jié)完成了對(duì) IT 系統(tǒng)巡檢的關(guān)注方面的分析說明，這一節(jié)開始介紹具體體現(xiàn)這些 關(guān)注方面的指標(biāo)，在實(shí)際檢查過程中，可以根據(jù)客戶的需要選取特定的指標(biāo)參數(shù)，作為 評(píng)估目標(biāo)系統(tǒng)的數(shù)據(jù)支持內(nèi)容。1. 系統(tǒng)整體架構(gòu)以下內(nèi)容作為基本 IT 系統(tǒng)信息被首先調(diào)查記錄，供分析參考使用。 IT 系統(tǒng)架構(gòu)拓?fù)鋱D 網(wǎng)絡(luò)設(shè)備配置設(shè)備型號(hào), IOS 版本, 模塊型號(hào)和數(shù)量,用途 存儲(chǔ)系統(tǒng)配置設(shè)備型號(hào), IO 帶寬, Cache 容量，磁盤數(shù)量，接入模式，存儲(chǔ)容量，LUN 配置， 所屬應(yīng)用 主機(jī)系統(tǒng)配置設(shè)備型號(hào)，CPU 配置（類型，主頻，數(shù)量），內(nèi)存容量，網(wǎng)卡配置（數(shù)量，速 率），內(nèi)

35、置硬盤配置（數(shù)量，容量，Raid）， 所 屬 應(yīng) 用 數(shù)據(jù)庫軟件產(chǎn)品名稱，版本號(hào)，所屬應(yīng)用 中間件軟件產(chǎn)品名稱，版本號(hào)，JDK 版本，所屬應(yīng)用 應(yīng)用系統(tǒng)產(chǎn)品名稱，版本號(hào)，架構(gòu)平臺(tái)，系統(tǒng)架構(gòu)類型2. 機(jī)房環(huán)境項(xiàng)目描述滿足標(biāo)準(zhǔn)機(jī)房功能服務(wù)于何種業(yè)務(wù)系統(tǒng)N/A溫度機(jī)房溫度范圍攝氏 16-25 度濕度機(jī)房濕度范圍30%-55%UPS 保護(hù)穩(wěn)壓繼電作用，是否部署存在 UPS 設(shè)備，供電時(shí)間根據(jù)客戶實(shí)際情況確定防雷保護(hù)是否存在是接地保護(hù)是否存在是防靜電保護(hù)是否存在是地板承重能力最大承重800KG/平方米防火設(shè)施是否存在是防鼠設(shè)施是否存在是門禁控制是否存在是監(jiān)視器是否存在是衛(wèi)生狀況環(huán)境清潔是以上的條件可以現(xiàn)

36、場(chǎng)觀察和詢問用戶完成。3. 網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)設(shè)備項(xiàng)目描述滿足標(biāo)準(zhǔn)設(shè)備外觀狀況無破損是設(shè)備狀態(tài)燈是否有告警燈閃亮無設(shè)備運(yùn)轉(zhuǎn)狀況功能正常是帶寬利用率是否在 80以內(nèi)是CPU 利用率是否在 80以內(nèi)是日志系統(tǒng)是否有錯(cuò)誤無線路冗余冗余線路的負(fù)載能力要能夠滿足生產(chǎn)系統(tǒng)負(fù)載需求。是網(wǎng)絡(luò)系統(tǒng)監(jiān)控機(jī)制是否存在是防火墻項(xiàng)目描述滿足標(biāo)準(zhǔn)部署情況是否部署在系統(tǒng)中是訪問控制策略是否配置是在線訪問審計(jì)是否配置是保護(hù)范圍保護(hù)哪些設(shè)備N/A設(shè)備外觀狀況無破損是設(shè)備運(yùn)轉(zhuǎn)狀況功能正常是IPS項(xiàng)目描述滿足標(biāo)準(zhǔn)部署情況是否部署在系統(tǒng)中是在線攻擊防御是否配置是在線攻擊審計(jì)是否配置是保護(hù)范圍保護(hù)哪些設(shè)備N/A設(shè)備外觀狀況無破損是設(shè)備運(yùn)轉(zhuǎn)狀況功能正常是DS項(xiàng)目描述滿足標(biāo)準(zhǔn)部署情況是否部署在系統(tǒng)中是旁路訪問審計(jì)是否配置是旁路攻擊審計(jì)是否配置是保護(hù)范圍保護(hù)哪些設(shè)備N/A設(shè)備外觀狀況無破損是設(shè)備運(yùn)轉(zhuǎn)狀況功能正常是VPN項(xiàng)目描述滿足標(biāo)準(zhǔn)部署情況是否部署在系統(tǒng)中是安全策略配置包過濾規(guī)則是保護(hù)范圍保護(hù)哪些設(shè)備N/A設(shè)備外觀狀況無破損是設(shè)備運(yùn)轉(zhuǎn)狀況功能正常是4. 存儲(chǔ)系統(tǒng)項(xiàng)目描述滿足標(biāo)準(zhǔn)設(shè)備外觀狀況無破損是設(shè)備運(yùn)轉(zhuǎn)狀況功能正常是RAID 級(jí)別根據(jù) 業(yè) 務(wù) 類 型 和 容 錯(cuò) 需 求 判 斷是否適合是H