信息化綜合運維體系
發(fā)布時間:2020-07-07 來源: 演講稿 點擊:
信息化綜合運維體系建設(shè)
目
錄
1. 用戶現(xiàn)狀分析 ........................................................................................................................... 3 2. 運維服務(wù)的總體思路 ............................................................................................................... 3 2.1. 運維服務(wù)理念 ........................................................................................................... 3 2.2. 服務(wù)的目標(biāo)及內(nèi)容 ................................................................................................... 4 2.3. 運維服務(wù)的保障體系 ............................................................................................... 4 3. 運維服務(wù)體系 ........................................................................................................................... 5 3.1. 運維服務(wù)管理 ........................................................................................................... 5 3.2. 運維服務(wù)工作規(guī)范 ................................................................................................... 6 3.3. 運維人員服務(wù)體系流程規(guī)范 ................................................................................... 6 3.4. 日常運維流程 ........................................................................................................... 7 3.5. 故障響應(yīng)流程 ........................................................................................................... 9 4. 系統(tǒng)安全保障方案 ................................................................................................................. 10 4.1. 安全防護 ................................................................................................................. 10 4.2. 實體安全 ................................................................................................................. 10 4.3. 網(wǎng)絡(luò)安全 ................................................................................................................. 11 4.4. 系統(tǒng)安全 ................................................................................................................. 14 4.5. 應(yīng)急響應(yīng) ................................................................................................................. 17 4.6. 應(yīng)急響應(yīng)流程 ......................................................................................................... 17 5. 附件表格:
............................................................................................................................. 18 1、每日巡檢記錄單 ............................................................................................................... 19 2、遠(yuǎn)程服務(wù)記錄單 ............................................................................................................... 20 3、現(xiàn)場維護記錄單 ............................................................................................................... 21 4、運維服務(wù)交接單 ............................................................................................................... 22 5、現(xiàn)場運維巡檢服務(wù)單 ....................................................................................................... 23 6、運維服務(wù)交接單 ............................................................................................................... 25
國有** 集團 IT 綜合運維建議方案
1. 用戶現(xiàn)狀分析 企業(yè)信息化是圍繞企業(yè)發(fā)展戰(zhàn)略而展開的,加快以企業(yè)信息化建設(shè),發(fā)揮信息技術(shù)在企業(yè)發(fā)展規(guī)劃、主營業(yè)務(wù)、產(chǎn)業(yè)經(jīng)濟領(lǐng)域的帶動和保障作用,是促進企業(yè)落實發(fā)展戰(zhàn)略的客觀要求。政府機關(guān)、國有企業(yè)信息化服務(wù)外包早已示范推廣,十八大以來,信息服務(wù)產(chǎn)業(yè)作為新的經(jīng)濟發(fā)展增長點被推上新的高度。IT服務(wù)外包與IT系統(tǒng)運維已成為現(xiàn)代企業(yè)信息化管理的必然趨勢,委托運維服務(wù)模式為企業(yè)帶來精細(xì)化、透明化和高效率,專業(yè)化運維,有效集約成本。
**集團有限公司作為管委會組建的大型國有獨資企業(yè),當(dāng)前處于IT建設(shè)初期階段,機房、網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)尚不健全,目前待建的包括但不限于集團網(wǎng)站群(含下屬單位子網(wǎng)站)、企業(yè)郵箱、企業(yè)辦公系統(tǒng)(OA),智能無線網(wǎng)絡(luò)、門禁系統(tǒng)、機房、網(wǎng)絡(luò)安全防范措施等。
對于集團管理IT基礎(chǔ)建設(shè)和維護的部門來說,維護管理上述IT設(shè)備系統(tǒng),需要具備網(wǎng)絡(luò)、硬件、軟件等比較全面的專業(yè)技術(shù)能力和至少三年以上工作經(jīng)驗,同時需要具備發(fā)現(xiàn)問題、處理問題和解決問題的綜合協(xié)調(diào)處置能力,兼?zhèn)溥@樣能力的已不是一個技術(shù)能手可以勝任的,需要的是專業(yè)化團隊來協(xié)作完成。
2. 運維服務(wù)的 總體思路 2.1. 運維服務(wù)理念 “用戶滿意”是我們的根本服務(wù)目標(biāo)。事實上,在計算機產(chǎn)品和技術(shù)日益遵循開放式標(biāo)準(zhǔn)的現(xiàn)實中,各廠商之間的主要區(qū)別就是服務(wù)質(zhì)量,維信軟件的支持與服務(wù)的三大目標(biāo)是:
? 用戶的事業(yè)通過我們的服務(wù)得到發(fā)展
? 用戶的投資通過我們的服務(wù)得到升值
? 用戶的煩惱通過我們的服務(wù)得到排解
針對**集團的具體需求,我們采用以預(yù)防為主的主動服務(wù)方式,這樣就要求建立一個全面的支持服務(wù)體系,不但要能提供硬件備件的有力支持。維信軟件正是基于上述各方面要求建立起專業(yè)的技術(shù)支持隊伍,因此可提供全面的系統(tǒng)整體支持服務(wù),使整個系統(tǒng)更為可靠、穩(wěn)定地運行。
2.2. 服務(wù)的 目標(biāo)及內(nèi)容 目標(biāo):提供全面的技術(shù)支持服務(wù),全面保障IT系統(tǒng)正常運行,及時發(fā)現(xiàn)故障,及時處理故障,保障日常辦公應(yīng)用。
服務(wù)范圍:為集團網(wǎng)站群、企業(yè)郵箱、辦公系統(tǒng)等軟件應(yīng)用系統(tǒng)提供技術(shù)支持與技術(shù)服務(wù);為機房服務(wù)器、網(wǎng)絡(luò)設(shè)備、無線網(wǎng)絡(luò)、個人工作電腦(PC/筆記本電腦)、辦公設(shè)備等提供技術(shù)支持與技術(shù)服務(wù)。
服務(wù)人員:根據(jù)當(dāng)前情況和未來發(fā)展情況預(yù)測,須應(yīng)配置2名(保證1名常年駐場)技術(shù)工程師提供現(xiàn)場或遠(yuǎn)程技術(shù)支持,重大或疑難技術(shù)問題由公司技術(shù)團隊或協(xié)調(diào)廠家技術(shù)人員解決。
服務(wù)周期:合同服務(wù)周期建議兩至三年。
服務(wù)內(nèi)容:包括:門戶網(wǎng)站群技術(shù)服務(wù),信息化應(yīng)用系統(tǒng)技術(shù)服務(wù),基礎(chǔ)網(wǎng)絡(luò)、計算機設(shè)備、機房終端、辦公設(shè)備的技術(shù)支持與運維服務(wù)。
2.3. 運維服務(wù)的 保障體系 維信軟件的技術(shù)團隊綜合分析了**集團的系統(tǒng)現(xiàn)狀,結(jié)合公司多年技術(shù)服務(wù)與運維服務(wù)經(jīng)驗,針對集團IT系統(tǒng)的運維要求,提出“以優(yōu)秀團隊保障為基礎(chǔ),先進信息管理系統(tǒng)為支撐,規(guī)范運維管理制度為保障”的高品質(zhì)運維服務(wù)支撐保障原則。
? 以優(yōu)秀團隊保障為基礎(chǔ)
維信軟件將啟用自身素質(zhì)完全符合要求的優(yōu)秀員工,無論從精神面貌、專
業(yè)素質(zhì)、技術(shù)能力要求方面均能達到用戶單位的要求,員工在投入駐場運維之前,首先經(jīng)過公司內(nèi)部技術(shù)能力、行業(yè)素質(zhì)、個人品德修養(yǎng)的培訓(xùn),而且需要接受第三方IT廠商實施的技術(shù)培訓(xùn)。維信軟件員工在經(jīng)歷以上培訓(xùn)后,需要經(jīng)過廠商及公司內(nèi)部的考試,能力達標(biāo)方能上崗進行運維服務(wù)支持工作。維信軟件會嚴(yán)格把關(guān),杜絕出現(xiàn)人員能力不足,不能勝任項目運維服務(wù)的情況。
? 先進信息管理系統(tǒng)為支撐
為保證運維工作的有序性、運維工作的審查可靠性、運維服務(wù)內(nèi)容的可回溯性,維信軟件建立了具有針對性的運維服務(wù)支撐系統(tǒng),負(fù)責(zé)監(jiān)測、管理運維服務(wù)的工作。
運維服務(wù)支撐系統(tǒng)有效保障運維人員有關(guān)系統(tǒng)運維的每項操作都可以被運維服務(wù)支撐系統(tǒng)有效的進行保存和統(tǒng)計。既能節(jié)省運維服務(wù)的管理成本;提高運維服務(wù)的工作效率;提高運維人員的管理意識;減少運維服務(wù)問題發(fā)生的幾率;也可以將運維管理中的問題簡單的暴露出來并加以解決,并做到有所依據(jù)。
? 規(guī)范運維管理制度為保障
維信軟件以企業(yè)現(xiàn)有運維規(guī)范及標(biāo)準(zhǔn)為依據(jù),為集團的運維要求量體裁衣,制訂行之有效的規(guī)范運維管理制度。規(guī)范運維管理制度的內(nèi)容,包括運維服務(wù)中的運維服務(wù)工作、運維服務(wù)管理、運維考核考核及運維服務(wù)審查。
3. 運維服務(wù) 體系 3.1. 運維服務(wù)管理 運維服務(wù)管理主要對運維服務(wù)過程中對發(fā)生的問題、解決方式、處理結(jié)果、規(guī)范規(guī)章等進行規(guī)范化管理。
? 運維流程管理
運維流程管理主要根據(jù)在運維過程中用戶單位的內(nèi)部管理流程和規(guī)范而制訂。運維人員在運維過程中,所有的運維內(nèi)容都需要通過運維服務(wù)支撐系統(tǒng),對運維過程進行記錄、留存。
? 咨詢管理
維信軟件運維團隊的服務(wù)人員,在通過電話受理、網(wǎng)絡(luò)遠(yuǎn)程提供支持服務(wù)
時,首先需要根據(jù)服務(wù)規(guī)范回復(fù)咨詢,保證用戶單位的統(tǒng)一形象。
? 文檔管理
文檔管理主要負(fù)責(zé)對運維服務(wù)相關(guān)文檔進行管理與歸檔。只有有效的管理文檔,才能對項目更好的進行把控,隨時通過文檔查詢運維系統(tǒng)狀態(tài)、運維服務(wù)狀態(tài)、項目關(guān)鍵點進展情況等。
? 巡檢 管理
運維服務(wù)中,巡檢與各設(shè)備、系統(tǒng)的補丁升級是很重要的一項工作,需要對巡檢與升級進行有效的管理及監(jiān)控。
? 統(tǒng)計管理
運維服務(wù)是一項日常工作,統(tǒng)計管理既能體現(xiàn)運維服務(wù)效率、實際業(yè)務(wù)工作量、通過用戶評分監(jiān)督管理運維服務(wù)水平。
? 績效管理
有效地提高績效管理水平是保障運維工作順利開展的先決條件,將運維人員工作情況與績效考核聯(lián)系到一起,才可以有效掌握運維工作的實際情況,提高運維服務(wù)水平。制訂運維項目月度工作計劃,運維技術(shù)服務(wù)人員及時填寫工作日志,并綜合考核值與工作日志的完成情況共同構(gòu)成服務(wù)人員的績效結(jié)果。
3.2. 運維服務(wù)工作規(guī)范 目的 :規(guī)范服務(wù)人員的工作行為,加強對各項服務(wù)的管理,為用戶提供優(yōu)質(zhì)的服務(wù),提高內(nèi)部以及進駐單位的滿意度。
適用 范圍 :適用于維信軟件為用戶派遣的運維服務(wù)人員。
職責(zé) 任務(wù):
角色
職責(zé)與任務(wù)
運維服務(wù)人員 按照各項服務(wù)行為規(guī)范,進行各項服務(wù)工作。
主管、項目經(jīng)理、客服專員 檢查、糾正、記錄、處理服務(wù)人員的違規(guī)行為。
3.3. 運維人員服務(wù)體系流程規(guī)范
專家團隊空港集團 公司領(lǐng)導(dǎo) 項目經(jīng)理是否解決運維接收運維過程運維跟蹤運維報告接 口 人運 維 工 程 師運維工程師接收運維任務(wù)任務(wù)分類分析問題制定解決方案實施方案跟蹤問題的解決情況填寫運維記錄Yes對解決不了的問題做出決策協(xié)調(diào)相關(guān)資源針 對 問 題 制 定 解 決 方 案上報問題至最高決策組最 高 決 策 組 提 出 決 策 意見填寫并發(fā)布運維報告No問題是否按期解決對沒有解決的問題做出決策No接 收 運 維臺 賬 及 運維 月 報NoYes是否解決No遵照決策制定處理方案協(xié)調(diào)資源處理問題YesYes (圖:運維服務(wù)流程)
3.4. 日常運維流程 日常運維工作包含兩部分內(nèi)容:一是日常巡檢產(chǎn)生的每日運維報告,這部分運維報告按月進行統(tǒng)計匯總。二是日常遠(yuǎn)程技術(shù)咨詢,通常這部分工作由項目部內(nèi)部運維團隊自行解決,維護工作情況的報告最終以臺賬記錄的方式展現(xiàn)。
開始制定巡檢計劃執(zhí)行巡檢計劃判斷是否有問題 排查問題匯報問題并制定方案處理完問題并編制問題解決報告是 否編制巡檢報告處理完問題并編制問題解決報告巡檢報告故障分析解決報告匯報并歸檔結(jié)束適用于日常巡檢(圖:日常運維流程)
? 日常運維流程交付 物:
運維任務(wù)
運維交付物
最終交付物
巡檢 巡檢報告 巡檢運維月報 巡檢故障分析報告 執(zhí)行運維任務(wù)單 登記表 運維臺賬 任務(wù)單 運維服務(wù)記錄單
3.5. 故障響應(yīng)流程 故障響應(yīng)流程的問題來源通常由用戶方各單位工作人員、外駐單位工作人員、運維技術(shù)服務(wù)人員提出,各類型故障任務(wù)由任務(wù)單形式下發(fā),接收到運維任務(wù)后,首先分析解決問題的難易度,可由運維小組內(nèi)部自行解決的問題,由接口人指派運維執(zhí)行人完成,待問題解決后記入運維臺賬。如果問題較復(fù)雜,運維小組解決不了的,由項目經(jīng)理協(xié)調(diào)廠家技術(shù)力量進行分析判斷,由廠家技術(shù)人員執(zhí)行完成或由運維執(zhí)行人執(zhí)行完成。問題解決后記入運維臺賬,匯總后定期將運維臺賬發(fā)送給各相關(guān)接口負(fù)責(zé)人進行匯報。以下是故障響應(yīng)流程圖:
開始運維接口人接收并分析問題接口人登記問題來源判定是否需要協(xié)調(diào)其它資源制定解決方案協(xié)調(diào)其它資源現(xiàn)場解決是否現(xiàn)場服務(wù)遠(yuǎn)程解決填寫運維記錄匯報并歸檔結(jié)束運維工程師是 否否是指派運維工程師解決問題運維臺賬1 1 、 公司技術(shù)資源2 2 、 廠商技術(shù)資源3 3 、 專家團隊回訪并收集意見 (圖:故障響應(yīng)流程)
4. 系統(tǒng)安全保障方案 4.1. 安全防護 安全防護系統(tǒng)是整個安全保障系統(tǒng)的基礎(chǔ)和核心,集團整體 IT 系統(tǒng)的安全防護建設(shè),從實體安全(物理安全)、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等四個方面進行。如下所示:
內(nèi)部病毒升級服務(wù)器防病毒控制中心外部病毒升級服務(wù)器網(wǎng)站監(jiān)測防篡改系統(tǒng)入侵監(jiān)測控制中心Web服務(wù)器集群互聯(lián)網(wǎng)接入域防火墻Internet下載更新病毒庫同步更新病毒庫應(yīng)用服務(wù)器集群應(yīng)用服務(wù)域數(shù)據(jù)庫服務(wù)器集群核心數(shù)據(jù)庫域后臺運行管理域后臺運行管理服務(wù)器群入侵探測漏洞掃描備份域備份服務(wù)器集群 (圖:安全防護的網(wǎng)絡(luò)系統(tǒng)邏輯結(jié)構(gòu)圖)
4.2. 實體安全 實體安全主要是針對地震、火災(zāi)等自然災(zāi)害可能造成整個系統(tǒng)毀滅,電源故障造成設(shè)備斷電引起系統(tǒng)癱瘓或信息丟失;設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息
泄漏,磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱,報警系統(tǒng)設(shè)計不足可能造成非法進入機房等事件和安全威脅。
實體安全通過對設(shè)備(如服務(wù)器、交換機、路由器等網(wǎng)絡(luò)通信,以及各種密碼設(shè)備、電源設(shè)備)、設(shè)施、物理介質(zhì)進行防護,以達到保護計算機信息系統(tǒng)的設(shè)備、設(shè)施、媒體和信息免遭自然災(zāi)害、環(huán)境事故、人為物理操作失誤或錯誤、各種以物理手段進行的違法犯罪行為導(dǎo)致的破壞、丟失。因此,實體安全包括設(shè)備安全、環(huán)境安全、媒體安全。
IT 運維應(yīng)做到或分步做到以下要求:
。1)
按安全域劃分,區(qū)位布局,區(qū)域防護,嚴(yán)格控制進入各區(qū)人員,特別是機房核心部位。
。2)
配備能夠提供半小時以上斷電后連續(xù)供電的 UPS。
。3)
采取一定措施,防止輻射泄漏給系統(tǒng)造成的威脅。
。4)
系統(tǒng)重要網(wǎng)絡(luò)設(shè)備要有備份。
。5)
制定數(shù)據(jù)備份制度,對重要數(shù)據(jù)進行本地備份、異地定期磁帶庫或光盤庫備份。
。6)
備份數(shù)據(jù)的存放間必須符合 GBJ45—82 中規(guī)定的一級耐火等級,或存放在具備防火、防高溫、防水、防震的容器中。
(7)
制訂機房管理制度,嚴(yán)格執(zhí)行操作日志制度。
4.3. 網(wǎng)絡(luò)安全 采用防火墻系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)頁監(jiān)測防篡改系統(tǒng),全面、整體的防護IT 系統(tǒng)的網(wǎng)絡(luò)安全,達到保障網(wǎng)絡(luò)的安全可靠運行,保證網(wǎng)絡(luò)通信的正常進行,以及保障在網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩?/p>
? 防火墻系統(tǒng) 防火墻是當(dāng)前最主要的網(wǎng)絡(luò)安全設(shè)備,采用有效的防火墻系統(tǒng),一方面能夠?qū)崿F(xiàn)安全域的劃分,實現(xiàn)內(nèi)外有效邏輯隔離,防止惡意用戶從 Internet 進入應(yīng)用系統(tǒng)內(nèi)部;另一方面,通過設(shè)置合理的防火墻系統(tǒng),防止內(nèi)部非授權(quán)用戶從內(nèi)部網(wǎng)段發(fā)起對服務(wù)器的攻擊,保護服務(wù)器不受來自內(nèi)部的進攻。同時,通過設(shè)立防火墻,可以有效的實行對受保護網(wǎng)段進行控制,包括統(tǒng)計流量、控制訪問等方面。
防火墻具體的功能要求如下:
? 提供基于狀態(tài)檢測技術(shù)的對象式訪問控制:訪問控制對象定義靈活,可為 IP 對象、域名對象、NAT 對象、代理對象用戶對象、用戶組對象、時間對象等。
? 高效的透明代理實現(xiàn)細(xì)粒度應(yīng)用級管理控制:提供應(yīng)用級透明代理,對常用高層應(yīng)用(HTTP、FTP、SMTP、POP3、NNTP)要有詳細(xì)的控制。
? 支持郵件過濾和內(nèi)容安全審計:實現(xiàn) URL 阻斷及 HTTP、FTP、SMTP、POP3、NNTP 協(xié)議下交互操作命令和指令的過濾,保護應(yīng)用安全。
? 雙向 NAT,提供 IP 地址轉(zhuǎn)換和 IP 及 TCP/UDP 端口映射,實現(xiàn) IP 復(fù)用和隱藏網(wǎng)絡(luò)結(jié)構(gòu):NAT 在 IP 層上通過地址轉(zhuǎn)換提供 IP 復(fù)用功能,解決IP 地址不足的問題,同時隱藏了內(nèi)部網(wǎng)的結(jié)構(gòu),強化了內(nèi)部網(wǎng)的安全。
? 支持流量管理:流量帶寬控制及優(yōu)先級設(shè)置,按您的需求管理流量。
? 基于優(yōu)先級的帶寬管理:用戶帶寬最大用量限制,用戶帶寬用量保障,多級用戶優(yōu)先級設(shè)置流量控制為用戶提供全部監(jiān)測和管理網(wǎng)絡(luò)信息。
? 防 TCP、UDP 等端口掃描:可以檢測到對網(wǎng)絡(luò)或內(nèi)部主機的所有TCP/UDP 掃描。
? 抗 DoS/DDoS 攻擊:拒絕服務(wù)攻擊(DoS)就是攻擊者過多的占用共享資源,導(dǎo)致服務(wù)器超載或系統(tǒng)資源耗盡,而使其他用戶無法享有服務(wù)或沒有資源可用。防火墻通過控制、檢測與報警機制,防止 DoS 黑客攻擊。
? 可防御源路由攻擊、IP 碎片包攻擊、DNS/RIP/ICMP 攻擊、SYN 等多種攻擊:可以檢測到對網(wǎng)絡(luò)或內(nèi)部主機的多種拒絕服務(wù)攻擊。
? 提供實時監(jiān)控、審計和告警功能:提供對網(wǎng)絡(luò)的實時監(jiān)控,當(dāng)發(fā)現(xiàn)攻擊和危險代碼時,防火墻可提供告警等功能。
? 提供基于 OTP 機制的管理員認(rèn)證。
? 提供分權(quán)管理安全機制:提供管理員和審計員分權(quán)管理的安全機制,保證安全產(chǎn)品的安全管理。
? 支持靈活的本地、遠(yuǎn)程管理:安全管理員可通過管理控制臺對防火墻進行安全管理。必要時,在進行遠(yuǎn)程管理時,管理控制臺和防火墻之間的通訊可進行加密以保證安全,實現(xiàn)遠(yuǎn)程安全管理。
? 提供安全策略檢測機制:提供規(guī)則測試功能,實現(xiàn)策略的控制邏輯檢查,及時發(fā)現(xiàn)控制邏輯的錯誤,為用戶檢查規(guī)則配置的正確性,完善控制策略提供方便、快捷、有效的工具。
? 提供豐富完整的日志:日志審計功能十分健全,有對系統(tǒng)管理體系的分類日志(管理日志、通信事件日志),也有按日期對應(yīng)的運行日志。日志內(nèi)容包括事件時間及事件摘要等。
? 提供日志下載、備份和查詢功能:防火墻的日志管理方式包括日志下載、備份和日志查詢,這為用戶進行日志的審計和分析提供了方便。防火墻還提供日志導(dǎo)出工具,將各種日志信息導(dǎo)出到管理服務(wù)器,方便進一步處理。
? 入侵監(jiān)測系統(tǒng) 基于 Internet 的開放性與自由性,網(wǎng)上有各種各樣的人,他們的意圖也是形形色色的。利用防火墻技術(shù),經(jīng)過仔細(xì)的配置,通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護,降低了網(wǎng)絡(luò)安全風(fēng)險。但是,僅僅使用防火墻,網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠,主要表現(xiàn)在以下幾個方面:
? 入侵者可尋找防火墻背后可能敞開的后門。
? 入侵者可能就在防火墻內(nèi)。
? 由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。
? 保護措施單一。
網(wǎng)絡(luò)入侵檢測系統(tǒng)能夠提供下列功能:
? 在網(wǎng)絡(luò)環(huán)境下實現(xiàn)實時地分布協(xié)同地入侵檢測,全面檢測可能的入侵行為。能及時識別各種黑客攻擊行為,發(fā)現(xiàn)攻擊時,阻斷弱化攻擊行為、并能詳細(xì)記錄,生成入侵檢測報告,及時向管理員報警。
? 能夠按照管理者需要進行多個層次的掃描,按照特定的時間、廣度和細(xì)度的需求配置多個掃描。
? 能夠支持大規(guī)模并行檢測,能夠方便地對大的網(wǎng)絡(luò)同時執(zhí)行多個檢測。
? 檢測和掃描行為不能影響正常的網(wǎng)絡(luò)連接服務(wù)和網(wǎng)絡(luò)的效率。
? 檢測的特征庫要全面并能夠及時更新。
? 安全檢測策略可由用戶自行設(shè)定,對檢測強度和風(fēng)險程度進行等級管理,用戶可根據(jù)不同需求選擇相應(yīng)的檢測策略。
? 能夠幫助建立安全策略,具有詳細(xì)的幫助數(shù)據(jù)庫,幫助管理員實現(xiàn)網(wǎng)絡(luò)的安全,并且制定實際的、可強制執(zhí)行的網(wǎng)絡(luò)安全策略。
? 網(wǎng)頁監(jiān)測防篡改系統(tǒng) 網(wǎng)頁監(jiān)測防篡改系統(tǒng)用于 WEB 網(wǎng)頁的保護,它結(jié)合實時阻斷、實時觸發(fā)掃描和定時比較掃描等技術(shù),采用貼近操作系統(tǒng)內(nèi)核方式的控制技術(shù),實現(xiàn)了對WEB 文件內(nèi)容的實時監(jiān)控,發(fā)現(xiàn)問題能實時恢復(fù),并提供友好的用戶界面以便用戶查看、使用,有效地保證了 WEB 文件的安全性和真實性,為企業(yè)門戶網(wǎng)站W(wǎng)eb 服務(wù)器提供實時自動的安全監(jiān)護。
? 網(wǎng)頁監(jiān)測防篡改系統(tǒng)將實現(xiàn)如下功能:
? 具有高效的信息掃描速率,不影響服務(wù)器工作。
? 具有自動阻斷功能。
? 具有自動監(jiān)控和自動報警功能。
? 具有集中發(fā)布和監(jiān)控功能,使系統(tǒng)能夠區(qū)分合法更新和非法篡改。
? 具有遠(yuǎn)程監(jiān)控功能,方便安全管理員從遠(yuǎn)程監(jiān)控被保護對象的信息。
? 具有完備的日志管理和安全審計功能。
? 安裝簡便,支持多種操作系統(tǒng),能自動識別中/英文平臺。
? 支持多種發(fā)布系統(tǒng)。
? 具有掃描策略管理和更新管理功能。
4.4. 系統(tǒng)安全 采用漏洞掃描系統(tǒng)、防病毒系統(tǒng)解決操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)的安全、TCP/IP 等協(xié)議的系統(tǒng)安全,解決黑客入侵、身份冒充、非法訪問、系統(tǒng)缺陷、病毒等安全問題,保障操作系統(tǒng)以及數(shù)據(jù)庫等系統(tǒng)平臺的安全和正常運行。
1. 漏洞掃描系統(tǒng)
網(wǎng)絡(luò)漏洞掃描系統(tǒng)是一個網(wǎng)絡(luò)安全性評估分析軟件,其主要任務(wù)是定期或不定期對所有的服務(wù)器、路由器、防火墻、操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用進程進行檢測,發(fā)現(xiàn)網(wǎng)絡(luò)服務(wù)器提供的網(wǎng)絡(luò)服務(wù)中存在的弱點和安全漏洞,提供安全建議和改進措施,幫助安全管理員控制可能發(fā)生的安全事件,最大可能地消除安全隱患。
網(wǎng)絡(luò)漏洞掃描系統(tǒng)實現(xiàn)如下功能或特性:
? 收集主機與系統(tǒng)的信息:網(wǎng)絡(luò)掃描系統(tǒng)的掃描引擎應(yīng)從與目標(biāo)網(wǎng)絡(luò)相關(guān)的所有設(shè)施上收集詳盡的設(shè)備信息:如網(wǎng)絡(luò)服務(wù)器(包含防火墻及 Web服務(wù)器)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施(路由器及交換機)等,協(xié)助用戶快速編輯網(wǎng)絡(luò)主機和系統(tǒng)的設(shè)備清單,為制定和驗證安全策略奠定基礎(chǔ)。
? 強大的識別安全漏洞掃描分析能力:網(wǎng)絡(luò)掃描系統(tǒng)結(jié)合了被動安全分析和主動的探測技術(shù),提供給用戶修改這些漏洞和安全弱點的強有力的安全建議和解決方案。同時該系統(tǒng)的探測方法庫涵蓋了目前網(wǎng)絡(luò)中存在的主要弱點和漏洞的探測方法。使得網(wǎng)絡(luò)掃描系統(tǒng)具有強大的掃描分析能力。它可以檢查任何基于 TCP/IP 協(xié)議的設(shè)備。
? 用戶自定義規(guī)則:網(wǎng)絡(luò)掃描系統(tǒng)可以定義規(guī)則,它使用戶可以編制自定義規(guī)則,用以識別特殊的設(shè)備薄弱環(huán)節(jié),這些定制的規(guī)則可以分布到整個系統(tǒng),從而確保統(tǒng)一的薄弱環(huán)節(jié)識別,維護用戶網(wǎng)絡(luò)安全的完整性。
? 健壯的自我防護能力:網(wǎng)絡(luò)掃描系統(tǒng)有一套專有的安全防護方案,同時該系統(tǒng)的管理能保證該系統(tǒng)不被無關(guān)人員盜用及濫用。采用權(quán)限管理方式,分兩種:操作員,管理員。對網(wǎng)絡(luò)控制中心的訪問需要有授權(quán)密碼,網(wǎng)絡(luò)控制中心與被掃描主機之間的通信用密文傳輸。
? 支持多個主流操作系統(tǒng):網(wǎng)絡(luò)掃描系統(tǒng)由控制臺和客戶端組成,該控制臺運行在主流的網(wǎng)絡(luò)操作系統(tǒng) NT/2000 SERVER 上,客戶端可運行在任何支持 TCP/IP 的操作系統(tǒng)上。
? 強大的綜合報表功能:網(wǎng)絡(luò)掃描系統(tǒng)的報表生成器可以快速生成超鏈接、可編輯的報告和圖表;靈活的數(shù)據(jù)分析與報告功能,可以輕而易舉地發(fā)現(xiàn)某個網(wǎng)段中存在的問題,幫助用戶按需要、多角度來收集有關(guān)其網(wǎng)絡(luò)設(shè)施的安全信息。
漏洞掃描及檢測服務(wù)并非一次性的,隨著網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整及不斷增加新的主機及應(yīng)用,需要不斷調(diào)整安全策略,對存在的漏洞進行定時掃描。
2. 防病毒系統(tǒng)
病毒技術(shù)在不斷發(fā)展提高,它們的傳播途徑越來越廣,傳播速度越來越快,造成的危害越來越大,幾乎到了令人防不勝防的地步。在網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性等計算機病毒的共性外,還具
有一些新的特點:感染速度快,擴散面廣,傳播的形式復(fù)雜多樣,難于徹底清除,破壞性大。
因此,**集團的防病毒解決方案必須具有整體性和全面性,既能夠保護所有的計算機設(shè)備和網(wǎng)絡(luò)服務(wù),也能夠?qū)λ锌赡軒聿《镜男畔⒃催M行監(jiān)控和病毒攔截,形成一個立體的、完整的網(wǎng)絡(luò)病毒防護。
采用防病毒軟件,具備如下功能:
? 病毒查殺能力:也就是對實際流行病毒的查殺能力。
? 對新病毒的反應(yīng)能力:就是及時、有效地查殺新出現(xiàn)的病毒這是一個防病毒軟件好壞的重要方面。
? 病毒實時監(jiān)測能力:目前的病毒傳播途徑都有一定的實時性,用戶無法人為地了解可能感染的時間。因此,防病毒軟件必須要具有實時監(jiān)測能力。
? 快速、方便的升級能力:就是防病毒軟件要能及時、方便地進行病毒代碼和病毒查殺引擎的更新,盡可能地減少人力的介入。
? 集中管理、遠(yuǎn)程安裝:就是管理員可以在一臺機器上對全網(wǎng)的機器進行統(tǒng)一安裝,和針對性的設(shè)置,而且,安裝時能夠自動區(qū)分服務(wù)器與客戶端,并安裝相應(yīng)的軟件,大大減輕管理員“奔波”于每臺機器進行安裝、設(shè)置的繁重工作。
? 對現(xiàn)有資源的占用情況:防病毒程序進行實時監(jiān)控都或多或少地要占用部分系統(tǒng)資源,這就不可避免地要帶來系統(tǒng)性能的降低。
? 系統(tǒng)兼容性:防病毒軟件有一部分常駐程序,如果跟其它軟件不兼容將會帶來更大的問題。
? 管理方便、日志記錄:防病毒系統(tǒng)要有生成病毒監(jiān)控報告等輔助管理功能,以方便管理員隨時了解各臺計算機病毒感染的情況,并借此制定或調(diào)整防病毒策略;也要有相應(yīng)的權(quán)限管理功能,如果隨意修改自己使用的計算機上防毒軟件參數(shù),可能會造成一些意想不到的漏洞,使病毒趁虛而入。因此,還必須具有完整的日志記錄,以便安全審計。
3. 冗災(zāi)備份措施
作為重要的業(yè)務(wù)應(yīng)用載體,應(yīng)用系統(tǒng)應(yīng)具備很強的穩(wěn)定性和可靠性。系統(tǒng)的穩(wěn)定性和可靠性在一定程度上依賴于完善的容災(zāi)備份和恢復(fù)措施。
容災(zāi)備份的措施主要包括:
? 對關(guān)鍵系統(tǒng)設(shè)備進行集群管理,當(dāng)其中一臺設(shè)備發(fā)生故障時,其他設(shè)備仍可正常運行不受影響,確保整個系統(tǒng)不間斷運行。
? 數(shù)據(jù)備份,按照相應(yīng)的數(shù)據(jù)備份策略,對數(shù)據(jù)庫中的數(shù)據(jù)進行定時備份,以便在災(zāi)難發(fā)生后能夠恢復(fù)數(shù)據(jù)。采取如下策略對數(shù)據(jù)進行備份:
? 數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器在本機上分別采用了 RAID 磁盤陣列提供硬盤的冗余,可以保證在任意一塊硬盤損壞的情況下不丟失數(shù)據(jù),并可以通過熱插拔手段在不停機的情況下替換磁盤。
? 對重要數(shù)據(jù)每星期進行一次全備份,每天進行一次增量備份。
? 對非重要數(shù)據(jù)每月進行一次全備份,每個星期進行一次增量備份。
4.5. 應(yīng)急響應(yīng) 目前,網(wǎng)絡(luò)及系統(tǒng)安全漏洞的普遍存在,而攻擊和惡意代碼又很流行,入侵檢測能力也存在局限性,再加上網(wǎng)絡(luò)和系統(tǒng)管理日益復(fù)雜。安全事件將可能會嚴(yán)重影響門戶網(wǎng)站群等應(yīng)用系統(tǒng)的正常運行,應(yīng)急響應(yīng)有助于降低該系統(tǒng)一旦被攻破所帶來的影響,并能協(xié)助計算機取證,進而通過法律的手段追查肇事者。
因此,依托應(yīng)急響應(yīng)體系的整體規(guī)劃,建立和逐步完善應(yīng)急響應(yīng)支援機制,確保各系統(tǒng)安全正常運行。
4.6. 應(yīng)急響應(yīng)流程 ? 事件報告:
通過入侵監(jiān)測工具、漏洞掃描工具和分析工具,監(jiān)測網(wǎng)絡(luò)運行情況,并對系統(tǒng)脆弱性進行分析,同時明確事件報告的步驟。
? 應(yīng)急計劃:
提前建立計劃而不是等待事件發(fā)生;獲得主管部門對應(yīng)急計劃的認(rèn)同、支持與合作;利用其他應(yīng)急響應(yīng)小組可能已經(jīng)預(yù)備的應(yīng)急計劃;分配資源以完成和協(xié)調(diào)一個應(yīng)急計劃;應(yīng)急計劃制定以后,進行演練,實施其步驟以便驗證方法的有
效性,同時訓(xùn)練參與者;定期、經(jīng);仡櫋⒉⒏鶕(jù)網(wǎng)絡(luò)環(huán)境的變化更新計劃;準(zhǔn)備好處理發(fā)生頻率高的威脅,并至少對發(fā)生頻率低的威脅作出回應(yīng)。
? 檢測與響應(yīng):
檢測——確定一次攻擊是否發(fā)生或已經(jīng)發(fā)生;告警——對一次可能會帶來的攻擊提供預(yù)先警告,包括對攻擊策略、場景、可能的目標(biāo)和時間的展望;特征抽取——按照攻擊的目的、方法、它是如何進行的、可能造成的影響、可能的攻擊源的身份來分析攻擊;響應(yīng)——用于減輕攻擊的影響,使系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常;調(diào)查——分析攻擊是如何實現(xiàn)的,以便提供反饋和經(jīng)驗,提高現(xiàn)有的防護、檢測和反應(yīng)能力,確保同樣的事件不再發(fā)生,并在攻擊者被起訴時適時的提供證據(jù)。
5. 附件 表格:
:
1、 、 每日巡檢記錄單 單
編號:
YWFW-YYMMDD-NN
項目名稱:
甲方單位:
巡檢人:
記錄人:
服務(wù)方式:
□
遠(yuǎn)程服務(wù) 日期:
時間:
早:
晚:
記錄內(nèi)容: :
網(wǎng)站訪問是否正常:
□ 是
□ 否 Monitor 日志是否正常:
□ 是
□ 否 系統(tǒng)運行線程數(shù):
JVM 總內(nèi)存:
JVM 空閑內(nèi)存:
JVM 最大可用內(nèi)存
是否有過重啟記錄:
□ 是
□ 否 巡檢結(jié)果分析:
說明:
編號規(guī)則為 YWFW-YYMMDD-NN, “YYMMDD”為當(dāng)前日期,“NN”為序號(01-99), 本記錄單一式二份,運維部行政部各執(zhí)一份,甲方每月匯總后提交
2、 、 遠(yuǎn)程服務(wù)記錄單
編號:
YWFW-YYMMDD-NN
項目名稱:
日
期:
時
間:
提 出 人:
用戶單位:
記 錄 人:
服務(wù)方式:
□電話
□ MSN
□傳真
□ 郵件 記錄內(nèi)容: :
解決辦法: :
問題是否解決:
是否現(xiàn)場服務(wù):
說明:
編號規(guī)則為 YWFW-YYMMDD-NN, “YYMMDD”為當(dāng)前日期,“NN”為序號(01-99), 本記錄單一式兩份,運維部行政部各執(zhí)一份。
3、 、 現(xiàn)場維護記錄單
編號:
YWFW-YYMMDD-NN
項目名稱:
服務(wù)日期:
時
間:
提 出 人:
單
位:
運維工程師:
問題原因:
解決辦法:
是否解決:
未解決原因:
用戶確認(rèn):
說明:
編號規(guī)則為 YWFW-YYMMDD-NN, “YYMMDD”為當(dāng)前日期,“NN”為序號(01-99),本記錄單一式兩份,運維部行政部各執(zhí)一份。
4、 、 運維服務(wù)交接單
編號:
項目名稱
接日期
交接人:
接收人:
項目經(jīng)理:
交接內(nèi)容
程序開發(fā)語言
數(shù)據(jù)庫類型
程序部署位置 源程序:
發(fā)布程序:
應(yīng) 用 程 序 配 置 數(shù)據(jù)包種類:
版本號:
數(shù)據(jù)包支持的服務(wù) 1、 2、 3、 殺毒軟件配置
防火墻配置
第三方軟件:
數(shù)據(jù)庫配置 日志配置:
訪問權(quán)限配置:
服務(wù)器配置:
CPU:
內(nèi)存:
硬盤容量:
訪問端口配置
操作系統(tǒng)配置 版本號
補丁包配置
網(wǎng)絡(luò)配置:
訪問 IP 配置:
應(yīng)用程序中間件配置:
Jboss(Max)
Jboss(Min)
內(nèi)存配置:
5、 、 現(xiàn)場運維巡檢服務(wù)單
編號:YWFW-YYMMDD-NN 項目名稱:
公司名稱:
巡檢工程師:
巡檢日期:
巡檢地點:
項目經(jīng)理:
甲方負(fù)責(zé)人:
檢查內(nèi)容
一、應(yīng)用程序檢查
CPU 使用正常:
□
<50%
□
>50% 內(nèi)存使用正常:
□
是
□
否 虛擬內(nèi)存檢查 □
是
□
否 線程數(shù)檢查 □
<600MB
□ >600 配置參數(shù)檢查 □
RAID0
□ RAID1 硬盤使用情況檢查 數(shù)據(jù)文件是否超過硬盤容量的 2/3 本地日志檢查 □
正常
□
異常 端口參數(shù) □
是
□
否 訪問網(wǎng)絡(luò)檢查 □
是
□
否 第三方軟件檢查 第三方軟件是否對我方應(yīng)用系統(tǒng)運行產(chǎn)生影響 操作系統(tǒng)版本檢查 □
是
□
否 殺毒軟件是否跟新 □
是
□
否 系統(tǒng)補丁是否更新 □
是
□
否 Monitor 日志檢查 最大線程數(shù):
最大內(nèi)存數(shù):
空余內(nèi)存數(shù):
應(yīng)用程序是否熱備 □
是
□
否 應(yīng)用程序刻盤備份 □
是
□
否 編譯環(huán)境刻盤備份 □
是
□
否 二 . 數(shù)據(jù)庫檢查
數(shù)據(jù)庫服務(wù)是否啟動 □
是
□
否 數(shù)據(jù)庫服務(wù)日志是否異常 □
是
□
否 數(shù)據(jù)庫表個數(shù)檢查 檢查個數(shù)是否與系統(tǒng)正常運行表個數(shù)一致
數(shù)據(jù)表空間檢查 □
是
□
否 數(shù)據(jù)庫連接字符串檢查 □
是
□
否 數(shù)據(jù)庫是否熱本 □
是
□
否 數(shù)據(jù)庫是否刻盤備份 □
是
□
否 三. . 應(yīng)用程序環(huán)境
應(yīng)用程序所在位置 D:\..... 訪問 IP 配置 與系統(tǒng)正常運行網(wǎng)絡(luò)環(huán)境配置一致 應(yīng)用程序文件夾只讀檢查 系統(tǒng)運行環(huán)境程序文件修改為只讀屬性 文件夾個數(shù) 與系統(tǒng)正常運行文件夾個數(shù)一致 Web.xml 檢查 與系統(tǒng)正常運行配置一致 Jboss 配置檢查 MaxSparseThreads="55"
MinSparseThreads="25 內(nèi)存設(shè)置為 1024Mb 運行環(huán)境是否熱備 □
是
□
否 運行環(huán)境是否冷備 □
是
□
否 檢查結(jié)果:
本次巡 檢建議:
說明:
編號規(guī)則為 YWFW-YYMMDD-NN, “YYMMDD”為當(dāng)前日期,“NN”為序號(01-99), 本記錄單如實填寫后交與信息中心安全系統(tǒng)管理員。
6、 、 運維服務(wù)交接單 編號:
項目名稱
公司名稱
交接日期
交接人
接收人
項目經(jīng)理
甲方負(fù)責(zé)人
交接內(nèi)容
程序開發(fā)語言
數(shù)據(jù)庫類型
程序部署位置
數(shù)據(jù)庫位置及配置參數(shù)
中間件位置及配置參數(shù)
訪問地址及端口
程序改動原因
程序改動內(nèi)容
用戶是否培訓(xùn)
原程序是否備份
是否交接完畢
備注:
運維服務(wù)統(tǒng)計表
統(tǒng)計時間(YY-MM-DD-YY-MM-DD)
序號 故障級別 類別 發(fā)生故障次數(shù) 累計故障 時間(h)
已解決故障 故障 解決率 準(zhǔn)時 響應(yīng)次數(shù) 故障 響應(yīng)率 1 日常故障 硬件類
產(chǎn)品化軟件
定制開發(fā)類軟件
安全管理 服務(wù)
2 應(yīng)急故障 硬件類
產(chǎn)品化軟件
定制開發(fā)類軟件
安全管理 服務(wù)
合計 硬件類
產(chǎn)品化軟件
定制開發(fā)類軟件
安全管理服務(wù)
<----
以下無內(nèi)容
---->
熱點文章閱讀