信息化綜合運(yùn)維體系建設(shè)

　 目

　錄

　1. 用戶現(xiàn)狀分析 ........................................................................................................................... 3 2. 運(yùn)維服務(wù)的總體思路 ............................................................................................................... 3 2.1. 運(yùn)維服務(wù)理念 ........................................................................................................... 3 2.2. 服務(wù)的目標(biāo)及內(nèi)容 ................................................................................................... 4 2.3. 運(yùn)維服務(wù)的保障體系 ............................................................................................... 4 3. 運(yùn)維服務(wù)體系 ........................................................................................................................... 5 3.1. 運(yùn)維服務(wù)管理 ........................................................................................................... 5 3.2. 運(yùn)維服務(wù)工作規(guī)范 ................................................................................................... 6 3.3. 運(yùn)維人員服務(wù)體系流程規(guī)范 ................................................................................... 6 3.4. 日常運(yùn)維流程 ........................................................................................................... 7 3.5. 故障響應(yīng)流程 ........................................................................................................... 9 4. 系統(tǒng)安全保障方案 ................................................................................................................. 10 4.1. 安全防護(hù) ................................................................................................................. 10 4.2. 實(shí)體安全 ................................................................................................................. 10 4.3. 網(wǎng)絡(luò)安全 ................................................................................................................. 11 4.4. 系統(tǒng)安全 ................................................................................................................. 14 4.5. 應(yīng)急響應(yīng) ................................................................................................................. 17 4.6. 應(yīng)急響應(yīng)流程 ......................................................................................................... 17 5. 附件表格：

　............................................................................................................................. 18 1、每日巡檢記錄單 ............................................................................................................... 19 2、遠(yuǎn)程服務(wù)記錄單 ............................................................................................................... 20 3、現(xiàn)場維護(hù)記錄單 ............................................................................................................... 21 4、運(yùn)維服務(wù)交接單 ............................................................................................................... 22 5、現(xiàn)場運(yùn)維巡檢服務(wù)單 ....................................................................................................... 23 6、運(yùn)維服務(wù)交接單 ............................................................................................................... 25

　 國有** 集團(tuán) IT 綜合運(yùn)維建議方案

　1. 用戶現(xiàn)狀分析 企業(yè)信息化是圍繞企業(yè)發(fā)展戰(zhàn)略而展開的，加快以企業(yè)信息化建設(shè)，發(fā)揮信息技術(shù)在企業(yè)發(fā)展規(guī)劃、主營業(yè)務(wù)、產(chǎn)業(yè)經(jīng)濟(jì)領(lǐng)域的帶動和保障作用，是促進(jìn)企業(yè)落實(shí)發(fā)展戰(zhàn)略的客觀要求。政府機(jī)關(guān)、國有企業(yè)信息化服務(wù)外包早已示范推廣，十八大以來，信息服務(wù)產(chǎn)業(yè)作為新的經(jīng)濟(jì)發(fā)展增長點(diǎn)被推上新的高度。IT服務(wù)外包與IT系統(tǒng)運(yùn)維已成為現(xiàn)代企業(yè)信息化管理的必然趨勢，委托運(yùn)維服務(wù)模式為企業(yè)帶來精細(xì)化、透明化和高效率，專業(yè)化運(yùn)維，有效集約成本。

　**集團(tuán)有限公司作為管委會組建的大型國有獨(dú)資企業(yè)，當(dāng)前處于IT建設(shè)初期階段，機(jī)房、網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)尚不健全，目前待建的包括但不限于集團(tuán)網(wǎng)站群（含下屬單位子網(wǎng)站）、企業(yè)郵箱、企業(yè)辦公系統(tǒng)（OA），智能無線網(wǎng)絡(luò)、門禁系統(tǒng)、機(jī)房、網(wǎng)絡(luò)安全防范措施等。

　對于集團(tuán)管理IT基礎(chǔ)建設(shè)和維護(hù)的部門來說，維護(hù)管理上述IT設(shè)備系統(tǒng)，需要具備網(wǎng)絡(luò)、硬件、軟件等比較全面的專業(yè)技術(shù)能力和至少三年以上工作經(jīng)驗(yàn)，同時(shí)需要具備發(fā)現(xiàn)問題、處理問題和解決問題的綜合協(xié)調(diào)處置能力，兼?zhèn)溥@樣能力的已不是一個(gè)技術(shù)能手可以勝任的，需要的是專業(yè)化團(tuán)隊(duì)來協(xié)作完成。

　2. 運(yùn)維服務(wù)的 總體思路 2.1. 運(yùn)維服務(wù)理念 “用戶滿意”是我們的根本服務(wù)目標(biāo)。事實(shí)上，在計(jì)算機(jī)產(chǎn)品和技術(shù)日益遵循開放式標(biāo)準(zhǔn)的現(xiàn)實(shí)中，各廠商之間的主要區(qū)別就是服務(wù)質(zhì)量，維信軟件的支持與服務(wù)的三大目標(biāo)是：

　? 用戶的事業(yè)通過我們的服務(wù)得到發(fā)展

　? 用戶的投資通過我們的服務(wù)得到升值

　? 用戶的煩惱通過我們的服務(wù)得到排解

　針對**集團(tuán)的具體需求，我們采用以預(yù)防為主的主動服務(wù)方式，這樣就要求建立一個(gè)全面的支持服務(wù)體系，不但要能提供硬件備件的有力支持。維信軟件正是基于上述各方面要求建立起專業(yè)的技術(shù)支持隊(duì)伍，因此可提供全面的系統(tǒng)整體支持服務(wù)，使整個(gè)系統(tǒng)更為可靠、穩(wěn)定地運(yùn)行。

　2.2. 服務(wù)的 目標(biāo)及內(nèi)容 目標(biāo)：提供全面的技術(shù)支持服務(wù)，全面保障IT系統(tǒng)正常運(yùn)行，及時(shí)發(fā)現(xiàn)故障，及時(shí)處理故障，保障日常辦公應(yīng)用。

　服務(wù)范圍：為集團(tuán)網(wǎng)站群、企業(yè)郵箱、辦公系統(tǒng)等軟件應(yīng)用系統(tǒng)提供技術(shù)支持與技術(shù)服務(wù)；為機(jī)房服務(wù)器、網(wǎng)絡(luò)設(shè)備、無線網(wǎng)絡(luò)、個(gè)人工作電腦（PC/筆記本電腦）、辦公設(shè)備等提供技術(shù)支持與技術(shù)服務(wù)。

　服務(wù)人員：根據(jù)當(dāng)前情況和未來發(fā)展情況預(yù)測，須應(yīng)配置2名（保證1名常年駐場）技術(shù)工程師提供現(xiàn)場或遠(yuǎn)程技術(shù)支持，重大或疑難技術(shù)問題由公司技術(shù)團(tuán)隊(duì)或協(xié)調(diào)廠家技術(shù)人員解決。

　服務(wù)周期：合同服務(wù)周期建議兩至三年。

　服務(wù)內(nèi)容：包括：門戶網(wǎng)站群技術(shù)服務(wù)，信息化應(yīng)用系統(tǒng)技術(shù)服務(wù)，基礎(chǔ)網(wǎng)絡(luò)、計(jì)算機(jī)設(shè)備、機(jī)房終端、辦公設(shè)備的技術(shù)支持與運(yùn)維服務(wù)。

　2.3. 運(yùn)維服務(wù)的 保障體系 維信軟件的技術(shù)團(tuán)隊(duì)綜合分析了**集團(tuán)的系統(tǒng)現(xiàn)狀，結(jié)合公司多年技術(shù)服務(wù)與運(yùn)維服務(wù)經(jīng)驗(yàn)，針對集團(tuán)IT系統(tǒng)的運(yùn)維要求，提出“以優(yōu)秀團(tuán)隊(duì)保障為基礎(chǔ)，先進(jìn)信息管理系統(tǒng)為支撐，規(guī)范運(yùn)維管理制度為保障”的高品質(zhì)運(yùn)維服務(wù)支撐保障原則。

　? 以優(yōu)秀團(tuán)隊(duì)保障為基礎(chǔ)

　維信軟件將啟用自身素質(zhì)完全符合要求的優(yōu)秀員工，無論從精神面貌、專

　業(yè)素質(zhì)、技術(shù)能力要求方面均能達(dá)到用戶單位的要求，員工在投入駐場運(yùn)維之前，首先經(jīng)過公司內(nèi)部技術(shù)能力、行業(yè)素質(zhì)、個(gè)人品德修養(yǎng)的培訓(xùn)，而且需要接受第三方IT廠商實(shí)施的技術(shù)培訓(xùn)。維信軟件員工在經(jīng)歷以上培訓(xùn)后，需要經(jīng)過廠商及公司內(nèi)部的考試，能力達(dá)標(biāo)方能上崗進(jìn)行運(yùn)維服務(wù)支持工作。維信軟件會嚴(yán)格把關(guān)，杜絕出現(xiàn)人員能力不足，不能勝任項(xiàng)目運(yùn)維服務(wù)的情況。

　? 先進(jìn)信息管理系統(tǒng)為支撐

　為保證運(yùn)維工作的有序性、運(yùn)維工作的審查可靠性、運(yùn)維服務(wù)內(nèi)容的可回溯性，維信軟件建立了具有針對性的運(yùn)維服務(wù)支撐系統(tǒng)，負(fù)責(zé)監(jiān)測、管理運(yùn)維服務(wù)的工作。

　運(yùn)維服務(wù)支撐系統(tǒng)有效保障運(yùn)維人員有關(guān)系統(tǒng)運(yùn)維的每項(xiàng)操作都可以被運(yùn)維服務(wù)支撐系統(tǒng)有效的進(jìn)行保存和統(tǒng)計(jì)。既能節(jié)省運(yùn)維服務(wù)的管理成本；提高運(yùn)維服務(wù)的工作效率；提高運(yùn)維人員的管理意識；減少運(yùn)維服務(wù)問題發(fā)生的幾率；也可以將運(yùn)維管理中的問題簡單的暴露出來并加以解決，并做到有所依據(jù)。

　? 規(guī)范運(yùn)維管理制度為保障

　維信軟件以企業(yè)現(xiàn)有運(yùn)維規(guī)范及標(biāo)準(zhǔn)為依據(jù)，為集團(tuán)的運(yùn)維要求量體裁衣，制訂行之有效的規(guī)范運(yùn)維管理制度。規(guī)范運(yùn)維管理制度的內(nèi)容，包括運(yùn)維服務(wù)中的運(yùn)維服務(wù)工作、運(yùn)維服務(wù)管理、運(yùn)維考核考核及運(yùn)維服務(wù)審查。

　3. 運(yùn)維服務(wù) 體系 3.1. 運(yùn)維服務(wù)管理 運(yùn)維服務(wù)管理主要對運(yùn)維服務(wù)過程中對發(fā)生的問題、解決方式、處理結(jié)果、規(guī)范規(guī)章等進(jìn)行規(guī)范化管理。

　? 運(yùn)維流程管理

　運(yùn)維流程管理主要根據(jù)在運(yùn)維過程中用戶單位的內(nèi)部管理流程和規(guī)范而制訂。運(yùn)維人員在運(yùn)維過程中，所有的運(yùn)維內(nèi)容都需要通過運(yùn)維服務(wù)支撐系統(tǒng)，對運(yùn)維過程進(jìn)行記錄、留存。

　? 咨詢管理

　維信軟件運(yùn)維團(tuán)隊(duì)的服務(wù)人員，在通過電話受理、網(wǎng)絡(luò)遠(yuǎn)程提供支持服務(wù)

　時(shí)，首先需要根據(jù)服務(wù)規(guī)范回復(fù)咨詢，保證用戶單位的統(tǒng)一形象。

　? 文檔管理

　文檔管理主要負(fù)責(zé)對運(yùn)維服務(wù)相關(guān)文檔進(jìn)行管理與歸檔。只有有效的管理文檔，才能對項(xiàng)目更好的進(jìn)行把控，隨時(shí)通過文檔查詢運(yùn)維系統(tǒng)狀態(tài)、運(yùn)維服務(wù)狀態(tài)、項(xiàng)目關(guān)鍵點(diǎn)進(jìn)展情況等。

　? 巡檢 管理

　運(yùn)維服務(wù)中，巡檢與各設(shè)備、系統(tǒng)的補(bǔ)丁升級是很重要的一項(xiàng)工作，需要對巡檢與升級進(jìn)行有效的管理及監(jiān)控。

　? 統(tǒng)計(jì)管理

　運(yùn)維服務(wù)是一項(xiàng)日常工作，統(tǒng)計(jì)管理既能體現(xiàn)運(yùn)維服務(wù)效率、實(shí)際業(yè)務(wù)工作量、通過用戶評分監(jiān)督管理運(yùn)維服務(wù)水平。

　? 績效管理

　有效地提高績效管理水平是保障運(yùn)維工作順利開展的先決條件，將運(yùn)維人員工作情況與績效考核聯(lián)系到一起，才可以有效掌握運(yùn)維工作的實(shí)際情況，提高運(yùn)維服務(wù)水平。制訂運(yùn)維項(xiàng)目月度工作計(jì)劃，運(yùn)維技術(shù)服務(wù)人員及時(shí)填寫工作日志，并綜合考核值與工作日志的完成情況共同構(gòu)成服務(wù)人員的績效結(jié)果。

　3.2. 運(yùn)維服務(wù)工作規(guī)范 目的 ：規(guī)范服務(wù)人員的工作行為，加強(qiáng)對各項(xiàng)服務(wù)的管理，為用戶提供優(yōu)質(zhì)的服務(wù)，提高內(nèi)部以及進(jìn)駐單位的滿意度。

　適用 范圍 ：適用于維信軟件為用戶派遣的運(yùn)維服務(wù)人員。

　職責(zé) 任務(wù)：

　角色

　職責(zé)與任務(wù)

　運(yùn)維服務(wù)人員 按照各項(xiàng)服務(wù)行為規(guī)范，進(jìn)行各項(xiàng)服務(wù)工作。

　主管、項(xiàng)目經(jīng)理、客服專員 檢查、糾正、記錄、處理服務(wù)人員的違規(guī)行為。

　3.3. 運(yùn)維人員服務(wù)體系流程規(guī)范

　專家團(tuán)隊(duì)空港集團(tuán) 公司領(lǐng)導(dǎo) 項(xiàng)目經(jīng)理是否解決運(yùn)維接收運(yùn)維過程運(yùn)維跟蹤運(yùn)維報(bào)告接 口 人運(yùn) 維 工 程 師運(yùn)維工程師接收運(yùn)維任務(wù)任務(wù)分類分析問題制定解決方案實(shí)施方案跟蹤問題的解決情況填寫運(yùn)維記錄Yes對解決不了的問題做出決策協(xié)調(diào)相關(guān)資源針 對 問 題 制 定 解 決 方 案上報(bào)問題至最高決策組最 高 決 策 組 提 出 決 策 意見填寫并發(fā)布運(yùn)維報(bào)告No問題是否按期解決對沒有解決的問題做出決策No接 收 運(yùn) 維臺 賬 及 運(yùn)維 月 報(bào)NoYes是否解決No遵照決策制定處理方案協(xié)調(diào)資源處理問題YesYes （圖：運(yùn)維服務(wù)流程）

　3.4. 日常運(yùn)維流程 日常運(yùn)維工作包含兩部分內(nèi)容：一是日常巡檢產(chǎn)生的每日運(yùn)維報(bào)告，這部分運(yùn)維報(bào)告按月進(jìn)行統(tǒng)計(jì)匯總。二是日常遠(yuǎn)程技術(shù)咨詢，通常這部分工作由項(xiàng)目部內(nèi)部運(yùn)維團(tuán)隊(duì)自行解決，維護(hù)工作情況的報(bào)告最終以臺賬記錄的方式展現(xiàn)。

　開始制定巡檢計(jì)劃執(zhí)行巡檢計(jì)劃判斷是否有問題 排查問題匯報(bào)問題并制定方案處理完問題并編制問題解決報(bào)告是 否編制巡檢報(bào)告處理完問題并編制問題解決報(bào)告巡檢報(bào)告故障分析解決報(bào)告匯報(bào)并歸檔結(jié)束適用于日常巡檢（圖：日常運(yùn)維流程）

　? 日常運(yùn)維流程交付 物：

　運(yùn)維任務(wù)

　運(yùn)維交付物

　最終交付物

　巡檢 巡檢報(bào)告 巡檢運(yùn)維月報(bào) 巡檢故障分析報(bào)告 執(zhí)行運(yùn)維任務(wù)單 登記表 運(yùn)維臺賬 任務(wù)單 運(yùn)維服務(wù)記錄單

　3.5. 故障響應(yīng)流程 故障響應(yīng)流程的問題來源通常由用戶方各單位工作人員、外駐單位工作人員、運(yùn)維技術(shù)服務(wù)人員提出，各類型故障任務(wù)由任務(wù)單形式下發(fā)，接收到運(yùn)維任務(wù)后，首先分析解決問題的難易度，可由運(yùn)維小組內(nèi)部自行解決的問題，由接口人指派運(yùn)維執(zhí)行人完成，待問題解決后記入運(yùn)維臺賬。如果問題較復(fù)雜，運(yùn)維小組解決不了的，由項(xiàng)目經(jīng)理協(xié)調(diào)廠家技術(shù)力量進(jìn)行分析判斷，由廠家技術(shù)人員執(zhí)行完成或由運(yùn)維執(zhí)行人執(zhí)行完成。問題解決后記入運(yùn)維臺賬，匯總后定期將運(yùn)維臺賬發(fā)送給各相關(guān)接口負(fù)責(zé)人進(jìn)行匯報(bào)。以下是故障響應(yīng)流程圖：

　開始運(yùn)維接口人接收并分析問題接口人登記問題來源判定是否需要協(xié)調(diào)其它資源制定解決方案協(xié)調(diào)其它資源現(xiàn)場解決是否現(xiàn)場服務(wù)遠(yuǎn)程解決填寫運(yùn)維記錄匯報(bào)并歸檔結(jié)束運(yùn)維工程師是 否否是指派運(yùn)維工程師解決問題運(yùn)維臺賬1 1 、 公司技術(shù)資源2 2 、 廠商技術(shù)資源3 3 、 專家團(tuán)隊(duì)回訪并收集意見 （圖：故障響應(yīng)流程）

　4. 系統(tǒng)安全保障方案 4.1. 安全防護(hù) 安全防護(hù)系統(tǒng)是整個(gè)安全保障系統(tǒng)的基礎(chǔ)和核心，集團(tuán)整體 IT 系統(tǒng)的安全防護(hù)建設(shè)，從實(shí)體安全（物理安全）、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等四個(gè)方面進(jìn)行。如下所示：

　內(nèi)部病毒升級服務(wù)器防病毒控制中心外部病毒升級服務(wù)器網(wǎng)站監(jiān)測防篡改系統(tǒng)入侵監(jiān)測控制中心Web服務(wù)器集群互聯(lián)網(wǎng)接入域防火墻Internet下載更新病毒庫同步更新病毒庫應(yīng)用服務(wù)器集群應(yīng)用服務(wù)域數(shù)據(jù)庫服務(wù)器集群核心數(shù)據(jù)庫域后臺運(yùn)行管理域后臺運(yùn)行管理服務(wù)器群入侵探測漏洞掃描備份域備份服務(wù)器集群 （圖：安全防護(hù)的網(wǎng)絡(luò)系統(tǒng)邏輯結(jié)構(gòu)圖）

　4.2. 實(shí)體安全 實(shí)體安全主要是針對地震、火災(zāi)等自然災(zāi)害可能造成整個(gè)系統(tǒng)毀滅，電源故障造成設(shè)備斷電引起系統(tǒng)癱瘓或信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息

　泄漏，磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱，報(bào)警系統(tǒng)設(shè)計(jì)不足可能造成非法進(jìn)入機(jī)房等事件和安全威脅。

　實(shí)體安全通過對設(shè)備（如服務(wù)器、交換機(jī)、路由器等網(wǎng)絡(luò)通信，以及各種密碼設(shè)備、電源設(shè)備）、設(shè)施、物理介質(zhì)進(jìn)行防護(hù)，以達(dá)到保護(hù)計(jì)算機(jī)信息系統(tǒng)的設(shè)備、設(shè)施、媒體和信息免遭自然災(zāi)害、環(huán)境事故、人為物理操作失誤或錯(cuò)誤、各種以物理手段進(jìn)行的違法犯罪行為導(dǎo)致的破壞、丟失。因此，實(shí)體安全包括設(shè)備安全、環(huán)境安全、媒體安全。

　IT 運(yùn)維應(yīng)做到或分步做到以下要求：

　（1）

　按安全域劃分，區(qū)位布局，區(qū)域防護(hù)，嚴(yán)格控制進(jìn)入各區(qū)人員，特別是機(jī)房核心部位。

�。�2）

　配備能夠提供半小時(shí)以上斷電后連續(xù)供電的 UPS。

�。�3）

　采取一定措施，防止輻射泄漏給系統(tǒng)造成的威脅。

�。�4）

　系統(tǒng)重要網(wǎng)絡(luò)設(shè)備要有備份。

�。�5）

　制定數(shù)據(jù)備份制度，對重要數(shù)據(jù)進(jìn)行本地備份、異地定期磁帶庫或光盤庫備份。

�。�6）

　備份數(shù)據(jù)的存放間必須符合 GBJ45—82 中規(guī)定的一級耐火等級，或存放在具備防火、防高溫、防水、防震的容器中。

　（7）

　制訂機(jī)房管理制度，嚴(yán)格執(zhí)行操作日志制度。

　4.3. 網(wǎng)絡(luò)安全 采用防火墻系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)頁監(jiān)測防篡改系統(tǒng)，全面、整體的防護(hù)IT 系統(tǒng)的網(wǎng)絡(luò)安全，達(dá)到保障網(wǎng)絡(luò)的安全可靠運(yùn)行，保證網(wǎng)絡(luò)通信的正常進(jìn)行，以及保障在網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩��?/p>

　? 防火墻系統(tǒng) 防火墻是當(dāng)前最主要的網(wǎng)絡(luò)安全設(shè)備，采用有效的防火墻系統(tǒng)，一方面能夠?qū)崿F(xiàn)安全域的劃分，實(shí)現(xiàn)內(nèi)外有效邏輯隔離，防止惡意用戶從 Internet 進(jìn)入應(yīng)用系統(tǒng)內(nèi)部；另一方面，通過設(shè)置合理的防火墻系統(tǒng)，防止內(nèi)部非授權(quán)用戶從內(nèi)部網(wǎng)段發(fā)起對服務(wù)器的攻擊，保護(hù)服務(wù)器不受來自內(nèi)部的進(jìn)攻。同時(shí)，通過設(shè)立防火墻，可以有效的實(shí)行對受保護(hù)網(wǎng)段進(jìn)行控制，包括統(tǒng)計(jì)流量、控制訪問等方面。

　防火墻具體的功能要求如下：

　? 提供基于狀態(tài)檢測技術(shù)的對象式訪問控制：訪問控制對象定義靈活，可為 IP 對象、域名對象、NAT 對象、代理對象用戶對象、用戶組對象、時(shí)間對象等。

　? 高效的透明代理實(shí)現(xiàn)細(xì)粒度應(yīng)用級管理控制：提供應(yīng)用級透明代理，對常用高層應(yīng)用（HTTP、FTP、SMTP、POP3、NNTP）要有詳細(xì)的控制。

　? 支持郵件過濾和內(nèi)容安全審計(jì)：實(shí)現(xiàn) URL 阻斷及 HTTP、FTP、SMTP、POP3、NNTP 協(xié)議下交互操作命令和指令的過濾，保護(hù)應(yīng)用安全。

　? 雙向 NAT，提供 IP 地址轉(zhuǎn)換和 IP 及 TCP/UDP 端口映射，實(shí)現(xiàn) IP 復(fù)用和隱藏網(wǎng)絡(luò)結(jié)構(gòu)：NAT 在 IP 層上通過地址轉(zhuǎn)換提供 IP 復(fù)用功能，解決IP 地址不足的問題，同時(shí)隱藏了內(nèi)部網(wǎng)的結(jié)構(gòu)，強(qiáng)化了內(nèi)部網(wǎng)的安全。

　? 支持流量管理：流量帶寬控制及優(yōu)先級設(shè)置，按您的需求管理流量。

　? 基于優(yōu)先級的帶寬管理：用戶帶寬最大用量限制，用戶帶寬用量保障，多級用戶優(yōu)先級設(shè)置流量控制為用戶提供全部監(jiān)測和管理網(wǎng)絡(luò)信息。

　? 防 TCP、UDP 等端口掃描：可以檢測到對網(wǎng)絡(luò)或內(nèi)部主機(jī)的所有TCP/UDP 掃描。

　? 抗 DoS/DDoS 攻擊：拒絕服務(wù)攻擊（DoS）就是攻擊者過多的占用共享資源，導(dǎo)致服務(wù)器超載或系統(tǒng)資源耗盡，而使其他用戶無法享有服務(wù)或沒有資源可用。防火墻通過控制、檢測與報(bào)警機(jī)制，防止 DoS 黑客攻擊。

　? 可防御源路由攻擊、IP 碎片包攻擊、DNS/RIP/ICMP 攻擊、SYN 等多種攻擊：可以檢測到對網(wǎng)絡(luò)或內(nèi)部主機(jī)的多種拒絕服務(wù)攻擊。

　? 提供實(shí)時(shí)監(jiān)控、審計(jì)和告警功能：提供對網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控，當(dāng)發(fā)現(xiàn)攻擊和危險(xiǎn)代碼時(shí)，防火墻可提供告警等功能。

　? 提供基于 OTP 機(jī)制的管理員認(rèn)證。

　? 提供分權(quán)管理安全機(jī)制：提供管理員和審計(jì)員分權(quán)管理的安全機(jī)制，保證安全產(chǎn)品的安全管理。

　? 支持靈活的本地、遠(yuǎn)程管理：安全管理員可通過管理控制臺對防火墻進(jìn)行安全管理。必要時(shí)，在進(jìn)行遠(yuǎn)程管理時(shí)，管理控制臺和防火墻之間的通訊可進(jìn)行加密以保證安全，實(shí)現(xiàn)遠(yuǎn)程安全管理。

　? 提供安全策略檢測機(jī)制：提供規(guī)則測試功能，實(shí)現(xiàn)策略的控制邏輯檢查，及時(shí)發(fā)現(xiàn)控制邏輯的錯(cuò)誤，為用戶檢查規(guī)則配置的正確性，完善控制策略提供方便、快捷、有效的工具。

　? 提供豐富完整的日志：日志審計(jì)功能十分健全，有對系統(tǒng)管理體系的分類日志（管理日志、通信事件日志），也有按日期對應(yīng)的運(yùn)行日志。日志內(nèi)容包括事件時(shí)間及事件摘要等。

　? 提供日志下載、備份和查詢功能：防火墻的日志管理方式包括日志下載、備份和日志查詢，這為用戶進(jìn)行日志的審計(jì)和分析提供了方便。防火墻還提供日志導(dǎo)出工具，將各種日志信息導(dǎo)出到管理服務(wù)器，方便進(jìn)一步處理。

　? 入侵監(jiān)測系統(tǒng) 基于 Internet 的開放性與自由性，網(wǎng)上有各種各樣的人，他們的意圖也是形形色色的。利用防火墻技術(shù)，經(jīng)過仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻，網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠，主要表現(xiàn)在以下幾個(gè)方面：

　? 入侵者可尋找防火墻背后可能敞開的后門。

　? 入侵者可能就在防火墻內(nèi)。

　? 由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測能力。

　? 保護(hù)措施單一。

　網(wǎng)絡(luò)入侵檢測系統(tǒng)能夠提供下列功能：

　? 在網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)實(shí)時(shí)地分布協(xié)同地入侵檢測，全面檢測可能的入侵行為。能及時(shí)識別各種黑客攻擊行為，發(fā)現(xiàn)攻擊時(shí)，阻斷弱化攻擊行為、并能詳細(xì)記錄，生成入侵檢測報(bào)告，及時(shí)向管理員報(bào)警。

　? 能夠按照管理者需要進(jìn)行多個(gè)層次的掃描，按照特定的時(shí)間、廣度和細(xì)度的需求配置多個(gè)掃描。

　? 能夠支持大規(guī)模并行檢測，能夠方便地對大的網(wǎng)絡(luò)同時(shí)執(zhí)行多個(gè)檢測。

　? 檢測和掃描行為不能影響正常的網(wǎng)絡(luò)連接服務(wù)和網(wǎng)絡(luò)的效率。

　? 檢測的特征庫要全面并能夠及時(shí)更新。

　? 安全檢測策略可由用戶自行設(shè)定，對檢測強(qiáng)度和風(fēng)險(xiǎn)程度進(jìn)行等級管理，用戶可根據(jù)不同需求選擇相應(yīng)的檢測策略。

　? 能夠幫助建立安全策略，具有詳細(xì)的幫助數(shù)據(jù)庫，幫助管理員實(shí)現(xiàn)網(wǎng)絡(luò)的安全，并且制定實(shí)際的、可強(qiáng)制執(zhí)行的網(wǎng)絡(luò)安全策略。

　? 網(wǎng)頁監(jiān)測防篡改系統(tǒng) 網(wǎng)頁監(jiān)測防篡改系統(tǒng)用于 WEB 網(wǎng)頁的保護(hù)，它結(jié)合實(shí)時(shí)阻斷、實(shí)時(shí)觸發(fā)掃描和定時(shí)比較掃描等技術(shù)，采用貼近操作系統(tǒng)內(nèi)核方式的控制技術(shù)，實(shí)現(xiàn)了對WEB 文件內(nèi)容的實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)問題能實(shí)時(shí)恢復(fù)，并提供友好的用戶界面以便用戶查看、使用，有效地保證了 WEB 文件的安全性和真實(shí)性，為企業(yè)門戶網(wǎng)站W(wǎng)eb 服務(wù)器提供實(shí)時(shí)自動的安全監(jiān)護(hù)。

　? 網(wǎng)頁監(jiān)測防篡改系統(tǒng)將實(shí)現(xiàn)如下功能：

　? 具有高效的信息掃描速率，不影響服務(wù)器工作。

　? 具有自動阻斷功能。

　? 具有自動監(jiān)控和自動報(bào)警功能。

　? 具有集中發(fā)布和監(jiān)控功能，使系統(tǒng)能夠區(qū)分合法更新和非法篡改。

　? 具有遠(yuǎn)程監(jiān)控功能，方便安全管理員從遠(yuǎn)程監(jiān)控被保護(hù)對象的信息。

　? 具有完備的日志管理和安全審計(jì)功能。

　? 安裝簡便，支持多種操作系統(tǒng)，能自動識別中/英文平臺。

　? 支持多種發(fā)布系統(tǒng)。

　? 具有掃描策略管理和更新管理功能。

　4.4. 系統(tǒng)安全 采用漏洞掃描系統(tǒng)、防病毒系統(tǒng)解決操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)的安全、TCP/IP 等協(xié)議的系統(tǒng)安全，解決黑客入侵、身份冒充、非法訪問、系統(tǒng)缺陷、病毒等安全問題，保障操作系統(tǒng)以及數(shù)據(jù)庫等系統(tǒng)平臺的安全和正常運(yùn)行。

　1. 漏洞掃描系統(tǒng)

　網(wǎng)絡(luò)漏洞掃描系統(tǒng)是一個(gè)網(wǎng)絡(luò)安全性評估分析軟件，其主要任務(wù)是定期或不定期對所有的服務(wù)器、路由器、防火墻、操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用進(jìn)程進(jìn)行檢測，發(fā)現(xiàn)網(wǎng)絡(luò)服務(wù)器提供的網(wǎng)絡(luò)服務(wù)中存在的弱點(diǎn)和安全漏洞，提供安全建議和改進(jìn)措施，幫助安全管理員控制可能發(fā)生的安全事件，最大可能地消除安全隱患。

　網(wǎng)絡(luò)漏洞掃描系統(tǒng)實(shí)現(xiàn)如下功能或特性：

　? 收集主機(jī)與系統(tǒng)的信息：網(wǎng)絡(luò)掃描系統(tǒng)的掃描引擎應(yīng)從與目標(biāo)網(wǎng)絡(luò)相關(guān)的所有設(shè)施上收集詳盡的設(shè)備信息：如網(wǎng)絡(luò)服務(wù)器（包含防火墻及 Web服務(wù)器）、網(wǎng)絡(luò)基礎(chǔ)設(shè)施（路由器及交換機(jī)）等，協(xié)助用戶快速編輯網(wǎng)絡(luò)主機(jī)和系統(tǒng)的設(shè)備清單，為制定和驗(yàn)證安全策略奠定基礎(chǔ)。

　? 強(qiáng)大的識別安全漏洞掃描分析能力：網(wǎng)絡(luò)掃描系統(tǒng)結(jié)合了被動安全分析和主動的探測技術(shù)，提供給用戶修改這些漏洞和安全弱點(diǎn)的強(qiáng)有力的安全建議和解決方案。同時(shí)該系統(tǒng)的探測方法庫涵蓋了目前網(wǎng)絡(luò)中存在的主要弱點(diǎn)和漏洞的探測方法。使得網(wǎng)絡(luò)掃描系統(tǒng)具有強(qiáng)大的掃描分析能力。它可以檢查任何基于 TCP/IP 協(xié)議的設(shè)備。

　? 用戶自定義規(guī)則：網(wǎng)絡(luò)掃描系統(tǒng)可以定義規(guī)則，它使用戶可以編制自定義規(guī)則，用以識別特殊的設(shè)備薄弱環(huán)節(jié)，這些定制的規(guī)則可以分布到整個(gè)系統(tǒng)，從而確保統(tǒng)一的薄弱環(huán)節(jié)識別，維護(hù)用戶網(wǎng)絡(luò)安全的完整性。

　? 健壯的自我防護(hù)能力：網(wǎng)絡(luò)掃描系統(tǒng)有一套專有的安全防護(hù)方案，同時(shí)該系統(tǒng)的管理能保證該系統(tǒng)不被無關(guān)人員盜用及濫用。采用權(quán)限管理方式，分兩種：操作員，管理員。對網(wǎng)絡(luò)控制中心的訪問需要有授權(quán)密碼，網(wǎng)絡(luò)控制中心與被掃描主機(jī)之間的通信用密文傳輸。

　? 支持多個(gè)主流操作系統(tǒng)：網(wǎng)絡(luò)掃描系統(tǒng)由控制臺和客戶端組成，該控制臺運(yùn)行在主流的網(wǎng)絡(luò)操作系統(tǒng) NT/2000 SERVER 上，客戶端可運(yùn)行在任何支持 TCP/IP 的操作系統(tǒng)上。

　? 強(qiáng)大的綜合報(bào)表功能：網(wǎng)絡(luò)掃描系統(tǒng)的報(bào)表生成器可以快速生成超鏈接、可編輯的報(bào)告和圖表；靈活的數(shù)據(jù)分析與報(bào)告功能，可以輕而易舉地發(fā)現(xiàn)某個(gè)網(wǎng)段中存在的問題，幫助用戶按需要、多角度來收集有關(guān)其網(wǎng)絡(luò)設(shè)施的安全信息。

　漏洞掃描及檢測服務(wù)并非一次性的，隨著網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整及不斷增加新的主機(jī)及應(yīng)用，需要不斷調(diào)整安全策略，對存在的漏洞進(jìn)行定時(shí)掃描。

　2. 防病毒系統(tǒng)

　病毒技術(shù)在不斷發(fā)展提高，它們的傳播途徑越來越廣，傳播速度越來越快，造成的危害越來越大，幾乎到了令人防不勝防的地步。在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性等計(jì)算機(jī)病毒的共性外，還具

　有一些新的特點(diǎn)：感染速度快，擴(kuò)散面廣，傳播的形式復(fù)雜多樣，難于徹底清除，破壞性大。

　因此，**集團(tuán)的防病毒解決方案必須具有整體性和全面性，既能夠保護(hù)所有的計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)服務(wù)，也能夠?qū)λ�有可能帶來病毒的信息源進(jìn)行監(jiān)控和病毒攔截，形成一個(gè)立體的、完整的網(wǎng)絡(luò)病毒防護(hù)。

　采用防病毒軟件，具備如下功能：

　? 病毒查殺能力：也就是對實(shí)際流行病毒的查殺能力。

　? 對新病毒的反應(yīng)能力：就是及時(shí)、有效地查殺新出現(xiàn)的病毒這是一個(gè)防病毒軟件好壞的重要方面。

　? 病毒實(shí)時(shí)監(jiān)測能力：目前的病毒傳播途徑都有一定的實(shí)時(shí)性，用戶無法人為地了解可能感染的時(shí)間。因此，防病毒軟件必須要具有實(shí)時(shí)監(jiān)測能力。

　? 快速、方便的升級能力：就是防病毒軟件要能及時(shí)、方便地進(jìn)行病毒代碼和病毒查殺引擎的更新，盡可能地減少人力的介入。

　? 集中管理、遠(yuǎn)程安裝：就是管理員可以在一臺機(jī)器上對全網(wǎng)的機(jī)器進(jìn)行統(tǒng)一安裝，和針對性的設(shè)置，而且，安裝時(shí)能夠自動區(qū)分服務(wù)器與客戶端，并安裝相應(yīng)的軟件，大大減輕管理員“奔波”于每臺機(jī)器進(jìn)行安裝、設(shè)置的繁重工作。

　? 對現(xiàn)有資源的占用情況：防病毒程序進(jìn)行實(shí)時(shí)監(jiān)控都或多或少地要占用部分系統(tǒng)資源，這就不可避免地要帶來系統(tǒng)性能的降低。

　? 系統(tǒng)兼容性：防病毒軟件有一部分常駐程序，如果跟其它軟件不兼容將會帶來更大的問題。

　? 管理方便、日志記錄：防病毒系統(tǒng)要有生成病毒監(jiān)控報(bào)告等輔助管理功能，以方便管理員隨時(shí)了解各臺計(jì)算機(jī)病毒感染的情況，并借此制定或調(diào)整防病毒策略；也要有相應(yīng)的權(quán)限管理功能，如果隨意修改自己使用的計(jì)算機(jī)上防毒軟件參數(shù)，可能會造成一些意想不到的漏洞，使病毒趁虛而入。因此，還必須具有完整的日志記錄，以便安全審計(jì)。

　3. 冗災(zāi)備份措施

　作為重要的業(yè)務(wù)應(yīng)用載體，應(yīng)用系統(tǒng)應(yīng)具備很強(qiáng)的穩(wěn)定性和可靠性。系統(tǒng)的穩(wěn)定性和可靠性在一定程度上依賴于完善的容災(zāi)備份和恢復(fù)措施。

　容災(zāi)備份的措施主要包括：

　? 對關(guān)鍵系統(tǒng)設(shè)備進(jìn)行集群管理，當(dāng)其中一臺設(shè)備發(fā)生故障時(shí)，其他設(shè)備仍可正常運(yùn)行不受影響，確保整個(gè)系統(tǒng)不間斷運(yùn)行。

　? 數(shù)據(jù)備份，按照相應(yīng)的數(shù)據(jù)備份策略，對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行定時(shí)備份，以便在災(zāi)難發(fā)生后能夠恢復(fù)數(shù)據(jù)。采取如下策略對數(shù)據(jù)進(jìn)行備份：

　? 數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器在本機(jī)上分別采用了 RAID 磁盤陣列提供硬盤的冗余，可以保證在任意一塊硬盤損壞的情況下不丟失數(shù)據(jù)，并可以通過熱插拔手段在不停機(jī)的情況下替換磁盤。

　? 對重要數(shù)據(jù)每星期進(jìn)行一次全備份，每天進(jìn)行一次增量備份。

　? 對非重要數(shù)據(jù)每月進(jìn)行一次全備份，每個(gè)星期進(jìn)行一次增量備份。

　4.5. 應(yīng)急響應(yīng) 目前，網(wǎng)絡(luò)及系統(tǒng)安全漏洞的普遍存在，而攻擊和惡意代碼又很流行，入侵檢測能力也存在局限性，再加上網(wǎng)絡(luò)和系統(tǒng)管理日益復(fù)雜。安全事件將可能會嚴(yán)重影響門戶網(wǎng)站群等應(yīng)用系統(tǒng)的正常運(yùn)行，應(yīng)急響應(yīng)有助于降低該系統(tǒng)一旦被攻破所帶來的影響，并能協(xié)助計(jì)算機(jī)取證，進(jìn)而通過法律的手段追查肇事者。

　因此，依托應(yīng)急響應(yīng)體系的整體規(guī)劃，建立和逐步完善應(yīng)急響應(yīng)支援機(jī)制，確保各系統(tǒng)安全正常運(yùn)行。

　4.6. 應(yīng)急響應(yīng)流程 ? 事件報(bào)告：

　通過入侵監(jiān)測工具、漏洞掃描工具和分析工具，監(jiān)測網(wǎng)絡(luò)運(yùn)行情況，并對系統(tǒng)脆弱性進(jìn)行分析，同時(shí)明確事件報(bào)告的步驟。

　? 應(yīng)急計(jì)劃：

　提前建立計(jì)劃而不是等待事件發(fā)生；獲得主管部門對應(yīng)急計(jì)劃的認(rèn)同、支持與合作；利用其他應(yīng)急響應(yīng)小組可能已經(jīng)預(yù)備的應(yīng)急計(jì)劃；分配資源以完成和協(xié)調(diào)一個(gè)應(yīng)急計(jì)劃；應(yīng)急計(jì)劃制定以后，進(jìn)行演練，實(shí)施其步驟以便驗(yàn)證方法的有

　效性，同時(shí)訓(xùn)練參與者；定期、經(jīng)�；仡�、并根據(jù)網(wǎng)絡(luò)環(huán)境的變化更新計(jì)劃；準(zhǔn)備好處理發(fā)生頻率高的威脅，并至少對發(fā)生頻率低的威脅作出回應(yīng)。

　? 檢測與響應(yīng)：

　檢測——確定一次攻擊是否發(fā)生或已經(jīng)發(fā)生；告警——對一次可能會帶來的攻擊提供預(yù)先警告，包括對攻擊策略、場景、可能的目標(biāo)和時(shí)間的展望；特征抽取——按照攻擊的目的、方法、它是如何進(jìn)行的、可能造成的影響、可能的攻擊源的身份來分析攻擊；響應(yīng)——用于減輕攻擊的影響，使系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常；調(diào)查——分析攻擊是如何實(shí)現(xiàn)的，以便提供反饋和經(jīng)驗(yàn)，提高現(xiàn)有的防護(hù)、檢測和反應(yīng)能力，確保同樣的事件不再發(fā)生，并在攻擊者被起訴時(shí)適時(shí)的提供證據(jù)。

　 5. 附件 表格：

�。�

　 1、 、 每日巡檢記錄單 單

　 編號:

　YWFW-YYMMDD-NN

　項(xiàng)目名稱：

　甲方單位：

　 巡檢人：

　 記錄人：

　 服務(wù)方式：

　□

　遠(yuǎn)程服務(wù) 日期：

　 時(shí)間：

　早：

　 晚：

　 記錄內(nèi)容: :

　網(wǎng)站訪問是否正常：

　□ 是

　 □ 否 Monitor 日志是否正常：

　□ 是

　 □ 否 系統(tǒng)運(yùn)行線程數(shù)：

　 JVM 總內(nèi)存：

　 JVM 空閑內(nèi)存：

　 JVM 最大可用內(nèi)存

　 是否有過重啟記錄：

　□ 是

　 □ 否 巡檢結(jié)果分析：

　 說明：

　編號規(guī)則為 YWFW-YYMMDD-NN, “YYMMDD”為當(dāng)前日期，“NN”為序號（01-99）， 本記錄單一式二份，運(yùn)維部行政部各執(zhí)一份，甲方每月匯總后提交

　 2、 、 遠(yuǎn)程服務(wù)記錄單

　編號:

　YWFW-YYMMDD-NN

　 項(xiàng)目名稱：

　 日

　期:

　 時(shí)

　 間:

　提 出 人:

　用戶單位：

　記 錄 人:

　服務(wù)方式：

　□電話

　 □ MSN

　 □QQ

　□傳真

　 □ 郵件 記錄內(nèi)容: :

　 解決辦法: :

　 問題是否解決:

　 是否現(xiàn)場服務(wù):

　 說明：

　編號規(guī)則為 YWFW-YYMMDD-NN, “YYMMDD”為當(dāng)前日期，“NN”為序號（01-99）， 本記錄單一式兩份，運(yùn)維部行政部各執(zhí)一份。

　 3、 、 現(xiàn)場維護(hù)記錄單

　編號:

　YWFW-YYMMDD-NN

　 項(xiàng)目名稱：

　 服務(wù)日期:

　 時(shí)

　 間:

　提 出 人:

　單

　 位：

　運(yùn)維工程師:

　 問題原因：

　解決辦法：

　是否解決：

　未解決原因：

　 用戶確認(rèn)：

　說明：

　編號規(guī)則為 YWFW-YYMMDD-NN, “YYMMDD”為當(dāng)前日期，“NN”為序號（01-99），本記錄單一式兩份，運(yùn)維部行政部各執(zhí)一份。

　 4、 、 運(yùn)維服務(wù)交接單

　 編號：

　項(xiàng)目名稱

　接日期

　交接人：

　接收人：

　項(xiàng)目經(jīng)理：

　交接內(nèi)容

　程序開發(fā)語言

　 數(shù)據(jù)庫類型

　 程序部署位置 源程序：

　 發(fā)布程序：

　 應(yīng) 用 程 序 配 置 數(shù)據(jù)包種類：

　 版本號：

　 數(shù)據(jù)包支持的服務(wù) 1、 2、 3、 殺毒軟件配置

　 防火墻配置

　 第三方軟件：

　 數(shù)據(jù)庫配置 日志配置：

　訪問權(quán)限配置：

　 服務(wù)器配置：

　CPU：

　 內(nèi)存：

　 硬盤容量：

　 訪問端口配置

　 操作系統(tǒng)配置 版本號

　 補(bǔ)丁包配置

　 網(wǎng)絡(luò)配置：

　訪問 IP 配置：

　 應(yīng)用程序中間件配置：

　Jboss(Max)

　 Jboss(Min)

　 內(nèi)存配置：

　 5、 、 現(xiàn)場運(yùn)維巡檢服務(wù)單

　編號：YWFW-YYMMDD-NN 項(xiàng)目名稱：

　 公司名稱：

　 巡檢工程師：

　 巡檢日期：

　巡檢地點(diǎn)：

　項(xiàng)目經(jīng)理：

　甲方負(fù)責(zé)人：

　檢查內(nèi)容

　一、應(yīng)用程序檢查

　CPU 使用正常：

　□

　<50%

　 □

　>50% 內(nèi)存使用正常：

　□

　是

　 □

　否 虛擬內(nèi)存檢查 □

　是

　 □

　否 線程數(shù)檢查 □

　<600MB

　 □ >600 配置參數(shù)檢查 □

　RAID0

　□ RAID1 硬盤使用情況檢查 數(shù)據(jù)文件是否超過硬盤容量的 2/3 本地日志檢查 □

　正常

　 □

　異常 端口參數(shù) □

　是

　 □

　否 訪問網(wǎng)絡(luò)檢查 □

　是

　 □

　否 第三方軟件檢查 第三方軟件是否對我方應(yīng)用系統(tǒng)運(yùn)行產(chǎn)生影響 操作系統(tǒng)版本檢查 □

　是

　 □

　否 殺毒軟件是否跟新 □

　是

　 □

　否 系統(tǒng)補(bǔ)丁是否更新 □

　是

　 □

　否 Monitor 日志檢查 最大線程數(shù)：

　最大內(nèi)存數(shù)：

　空余內(nèi)存數(shù)：

　應(yīng)用程序是否熱備 □

　是

　 □

　否 應(yīng)用程序刻盤備份 □

　是

　 □

　否 編譯環(huán)境刻盤備份 □

　是

　 □

　否 二 . 數(shù)據(jù)庫檢查

　數(shù)據(jù)庫服務(wù)是否啟動 □

　是

　 □

　否 數(shù)據(jù)庫服務(wù)日志是否異常 □

　是

　 □

　否 數(shù)據(jù)庫表個(gè)數(shù)檢查 檢查個(gè)數(shù)是否與系統(tǒng)正常運(yùn)行表個(gè)數(shù)一致

　數(shù)據(jù)表空間檢查 □

　是

　 □

　否 數(shù)據(jù)庫連接字符串檢查 □

　是

　 □

　否 數(shù)據(jù)庫是否熱本 □

　是

　 □

　否 數(shù)據(jù)庫是否刻盤備份 □

　是

　 □

　否 三. . 應(yīng)用程序環(huán)境

　應(yīng)用程序所在位置 D:\..... 訪問 IP 配置 與系統(tǒng)正常運(yùn)行網(wǎng)絡(luò)環(huán)境配置一致 應(yīng)用程序文件夾只讀檢查 系統(tǒng)運(yùn)行環(huán)境程序文件修改為只讀屬性 文件夾個(gè)數(shù) 與系統(tǒng)正常運(yùn)行文件夾個(gè)數(shù)一致 Web.xml 檢查 與系統(tǒng)正常運(yùn)行配置一致 Jboss 配置檢查 MaxSparseThreads="55"

　MinSparseThreads="25 內(nèi)存設(shè)置為 1024Mb 運(yùn)行環(huán)境是否熱備 □

　是

　 □

　否 運(yùn)行環(huán)境是否冷備 □

　是

　 □

　否 檢查結(jié)果：

　 本次巡 檢建議：

　說明：

　編號規(guī)則為 YWFW-YYMMDD-NN, “YYMMDD”為當(dāng)前日期，“NN”為序號（01-99）， 本記錄單如實(shí)填寫后交與信息中心安全系統(tǒng)管理員。

　 6、 、 運(yùn)維服務(wù)交接單 編號：

　項(xiàng)目名稱

　公司名稱

　交接日期

　交接人

　接收人

　項(xiàng)目經(jīng)理

　甲方負(fù)責(zé)人

　交接內(nèi)容

　程序開發(fā)語言

　數(shù)據(jù)庫類型

　程序部署位置

　數(shù)據(jù)庫位置及配置參數(shù)

　中間件位置及配置參數(shù)

　訪問地址及端口

　程序改動原因

　程序改動內(nèi)容

　用戶是否培訓(xùn)

　原程序是否備份

　是否交接完畢

　備注：

　 運(yùn)維服務(wù)統(tǒng)計(jì)表

　統(tǒng)計(jì)時(shí)間（YY-MM-DD-YY-MM-DD）

　序號 故障級別 類別 發(fā)生故障次數(shù) 累計(jì)故障 時(shí)間（h）

　已解決故障 故障 解決率 準(zhǔn)時(shí) 響應(yīng)次數(shù) 故障 響應(yīng)率 1 日常故障 硬件類

　 產(chǎn)品化軟件

　 定制開發(fā)類軟件

　 安全管理 服務(wù)

　 2 應(yīng)急故障 硬件類

　 產(chǎn)品化軟件

　 定制開發(fā)類軟件

　 安全管理 服務(wù)

　 合計(jì) 硬件類

　 產(chǎn)品化軟件

　 定制開發(fā)類軟件

　 安全管理服務(wù)

　 <----

　以下無內(nèi)容

　---->

相關(guān)熱詞搜索：信息化 體系 綜合