信息化綜合運維體系建設(shè)

信息化綜合運維體系建設(shè)

西安維信軟件有限企業(yè)

2023年12月

目錄

1.顧客現(xiàn)實狀況分析...........................................錯誤!未定義書簽。

2.運維服務(wù)的總體思緒.........................................錯誤!未定義書簽。

2.1.運維服務(wù)理念........................................錯誤!未定義書簽。

2.2.服務(wù)H勺目的及內(nèi)容....................................錯誤!未定義書簽。

2.3.運維服務(wù)的保障體系..................................錯誤!未定義書簽。

3.運維服務(wù)體系...............................................錯誤!未定義書簽。

3.1.運維服務(wù)管理........................................錯誤!未定義書簽。

32運維服務(wù)工作規(guī)范....................................錯誤!未定義書簽。

3.3.運維人員服務(wù)體系流程規(guī)范............................錯誤!未定義書簽。

3.4.平常運維流程........................................錯誤!未定義書簽。

3.5.故障響應(yīng)流程........................................錯誤!未定義書簽。

4.系統(tǒng)安全保障方案...........................................錯誤!未定義書簽。

4.1.安全防護.............................................錯誤!未定義書簽。

42實體安全.............................................錯誤!未定義書簽。

43網(wǎng)絡(luò)安全.............................................錯誤!未定義書簽。

4.4.系統(tǒng)安全.............................................錯誤!未定義書簽。

4.5.應(yīng)急響應(yīng).............................................錯誤!未定義書簽。

4.6.應(yīng)急響應(yīng)流程........................................錯誤!未定義書簽。

5.附件表格：.................................................錯誤!未定義書簽。

1、每日巡檢記錄單...........................................錯誤!未定義書簽。

2、遠程服務(wù)記錄單錯誤!未定義書簽。

3、現(xiàn)場維護記錄單錯誤!未定義書簽。

4、運維服務(wù)交接單錯誤!未定義書簽。

5、現(xiàn)場運維巡檢服務(wù)單錯誤!未定義書簽。

6、運維服務(wù)交接單錯誤!未定義書簽。

國有**集團IT綜合運維提議方案

1.顧客現(xiàn)實狀況分析

企業(yè)信息化是圍繞企業(yè)發(fā)展戰(zhàn)略而展開的，加緊以企業(yè)信息化建設(shè)，發(fā)揮

信息技術(shù)在企業(yè)發(fā)展規(guī)劃、主營業(yè)務(wù)、產(chǎn)業(yè)經(jīng)濟領(lǐng)域日勺帶動和保障作用，是增進

企業(yè)貫徹發(fā)展戰(zhàn)略的客觀規(guī)定。政府機關(guān)、國有企業(yè)信息化服務(wù)外包早已示范推

廣，十八大以來，信息服務(wù)產(chǎn)業(yè)作為新的經(jīng)濟發(fā)展增長點被推上新的高度，IT

服務(wù)外包與IT系統(tǒng)運維已成為現(xiàn)代企業(yè)信息化管理的必然趨勢，委托運維服務(wù)模

式為企業(yè)帶來精細化、透明化和高效率，專業(yè)化運維，有效集約成本。

**集團有限企業(yè)作為管委會組建的大型國有獨資企業(yè)，目前處在1T建設(shè)初

期階段，機房、網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)尚不健全，目前待建日勺包括但不限于集

團網(wǎng)站群（含下屬單位子網(wǎng)站）、企業(yè)郵箱、企業(yè)辦公系統(tǒng)（0A）,智能無線網(wǎng)絡(luò)、

門禁系統(tǒng)、機房、網(wǎng)絡(luò)安全防備措施等。

對于集團管理IT基礎(chǔ)建設(shè)和維護歐I部門來說，維護管理上述IT設(shè)備系統(tǒng)，

需要具有網(wǎng)絡(luò)、硬件、軟件等比較全面的專業(yè)技術(shù)能力和至少三年以上工作經(jīng)驗，

同步需要具有發(fā)現(xiàn)問題、處理問題和處理問題的綜合協(xié)調(diào)處置能力，兼?zhèn)溥@樣能

力的已不是一種技術(shù)能手可以勝任的，需要的是專業(yè)化團體來協(xié)作完畢。

2.運維服務(wù)的總體思緒

2.1.運維服務(wù)理念

“顧客滿意”是我們口勺主線服務(wù)目的。實際上，在計算機產(chǎn)品和技術(shù)日益

遵照開放式原則的現(xiàn)實中，各廠商之間口勺重要區(qū)別就是服務(wù)質(zhì)量，維信軟件為支

持與服務(wù)H勺三大目的是：

?顧客的事業(yè)通過我們的服務(wù)得到發(fā)展

?顧客的投資通過我們的服務(wù)得到升值

?顧客的煩惱通過我們的服務(wù)得到排解

針對**集團的詳細需求，我們采用以防止為主日勺積極服務(wù)方式，這樣就規(guī)

定建立一種全面日勺支持服務(wù)體系，不僅要能提供硬件備件的有力支持。維信軟件

正是基于上述各方面規(guī)定建立起專業(yè)H勺技術(shù)支持隊伍，因此可提供全面的系統(tǒng)整

體支持服務(wù)，使整個系統(tǒng)更為可靠、穩(wěn)定地運行。

2.2.服務(wù)的目的及內(nèi)容

目的：提供全面的技術(shù)支持服務(wù)，全面保障IT系統(tǒng)正常運行，及時發(fā)現(xiàn)故

障，及時處理故障，保障平常辦公應(yīng)用。

服務(wù)范圍：為集團網(wǎng)站群、企業(yè)郵箱、辦公系統(tǒng)等軟件應(yīng)用系統(tǒng)提供技術(shù)

支持與技術(shù)服務(wù)；為機房服務(wù)器、網(wǎng)絡(luò)設(shè)備、無線網(wǎng)絡(luò)、個人工作電腦（PC/筆

記本電腦）、辦公設(shè)備等提供技術(shù)支持與技術(shù)服務(wù)。

服務(wù)人員：根據(jù)目前狀況和未來發(fā)展?fàn)顩r預(yù)測，須應(yīng)配置2名（保證1名常

年駐場）技術(shù)工程師提供現(xiàn)場或遠程技術(shù)支持，重大或疑難技術(shù)問題由企業(yè)技術(shù)

團體或協(xié)調(diào)廠家技術(shù)人員處理。

服務(wù)周期：協(xié)議服務(wù)周期提議兩至三年。

服務(wù)內(nèi)容：包括：門戶網(wǎng)站群技術(shù)服務(wù)，信息化應(yīng)用系統(tǒng)技術(shù)服務(wù)，基礎(chǔ)

網(wǎng)絡(luò)、計算機設(shè)備、機房終端、辦公設(shè)備口勺技術(shù)支持與運維服務(wù)。

2.3.運維服務(wù)的保障體系

維信軟件口勺技術(shù)團體綜合分析了**集團的系統(tǒng)現(xiàn)實狀況，結(jié)合企'業(yè)數(shù)年技

術(shù)服務(wù)與運維服務(wù)經(jīng)驗，針對集團IT系統(tǒng)的運維規(guī)定，提出“以優(yōu)秀團體保障為

基礎(chǔ)，先進信息管理系統(tǒng)為支撐，規(guī)范運維管理制度為保障”的高品質(zhì)運維服務(wù)

支撐保隙原則。

?以優(yōu)秀團體保障為基礎(chǔ)

維信軟件將啟用自身素質(zhì)完全符合規(guī)定的優(yōu)秀員工，無論從精神面貌、專

業(yè)素質(zhì)、技術(shù)能力規(guī)定方面均能到達顧客單位的規(guī)定，員工在投入駐場運維之前,

首先通過企業(yè)內(nèi)部技術(shù)能力、行業(yè)素質(zhì)、個人品德修養(yǎng)的培訓(xùn)，并且需要接受第

三方IT廠商實行的技術(shù)培訓(xùn)。維信軟件員工在經(jīng)歷以上培訓(xùn)后，需要通過廠商及

企業(yè)內(nèi)部的考試，能力達標(biāo)方能上崗進行運維服務(wù)支持工作。維信軟件會嚴格把

關(guān)，杜絕出現(xiàn)人員能力局限性，不能勝任項目運維服務(wù)的狀況。

?先進信息管理系統(tǒng)為支撐

為保證運維工作的有序性、運維工作的審查可靠性、運維服務(wù)內(nèi)容的可同

溯性，維信軟件建立了具有針對性口勺運維服務(wù)支撐系統(tǒng)，負責(zé)監(jiān)測、管理運維服

務(wù)歐I工作。

運維服務(wù)支撐系統(tǒng)有效保障運維人員有關(guān)系統(tǒng)運維H勺每項操作都可以被

運維服務(wù)支撐系統(tǒng)有效的進行保留和記錄。既能節(jié)省運維服務(wù)的管理成本；提高

運維服務(wù)的工作效率；提高運維人員的管理意識；減少運維服務(wù)問題發(fā)生口勺幾率;

也可以將運維管理中口勺問題簡樸口勺暴露出來并加以處理，并做到有所根據(jù)。

?規(guī)范運維管理制度為保障

維信軟件以企業(yè)既有運維規(guī)范及原則為根據(jù)，為集團的運維規(guī)定量體裁

衣，制定行之有效H勺規(guī)范運維管理制度。規(guī)范運維管理制度日勺內(nèi)容，包括運維服

務(wù)中的運維服務(wù)工作、運維服務(wù)管理、運維考核考核及運維服務(wù)審查。

3.運維服務(wù)體系

3.1.運維服務(wù)管理

運維服務(wù)管理重要對運維服務(wù)過程中對發(fā)生日勺問題、處理方式、處理成果、

規(guī)范規(guī)章等進行規(guī)范化管理。

?運維流程管理

運維流程管理重要根據(jù)在運維過程中顧客單位的I內(nèi)部管理流程和規(guī)范而

制定。運維人員在運維過程中，所有日勺運維內(nèi)容都需要通過運維服務(wù)支撐系統(tǒng)，

對運維過程進行記錄、留存。

?征詢管理

維信軟件運維團體日勺服務(wù)人員，在通過受理、網(wǎng)絡(luò)遠程提供支持服務(wù)

時，首先需要根據(jù)服務(wù)規(guī)范答復(fù)征詢，保證顧客單位日勺統(tǒng)一形象。

?文檔管理

文檔管理重要負責(zé)對運維服務(wù)有關(guān)文檔進行管理與歸檔。只有有效日勺管理

文檔，才能對項目更好的進行把控，隨時通過文檔查詢運維系統(tǒng)狀態(tài)、運維服務(wù)

狀態(tài)、項目要點進展?fàn)顩r等。

?巡檢管理

運維服務(wù)中，巡檢與各設(shè)備、系統(tǒng)的補丁升級是很重要的一項工作，需要

對巡檢與升級進行有效的管理及監(jiān)控。

?記錄管理

運維服務(wù)是一項平常工作，記錄管理既能體現(xiàn)運維服務(wù)效率、實際業(yè)務(wù)工

作量、通過顧客評分監(jiān)督管理運維服務(wù)水平。

?績效管理

有效地提高績效管理水平是保障運維工作順利開展日勺先決條件，將運維人

員工作狀況與績效考核聯(lián)絡(luò)到一起，才可以有效掌握運維工作的實際狀況，提高

運維服務(wù)水平。制定運維項目月度工作計劃，運維技術(shù)服務(wù)人員及時填寫工作日

志，并綜合考核值與工作日志的完畢狀況共同構(gòu)成服務(wù)人員的績效成果。

3.2.運維服務(wù)工作規(guī)范

目的：規(guī)范服務(wù)人員口勺工作行為，加強對各項服務(wù)口勺管理，為顧客提供優(yōu)質(zhì)

［付服務(wù)，提高內(nèi)部以及進駐單位口勺滿意度。

合用范圍：合用于維信軟件為顧客派遣的運維服務(wù)人員。

職責(zé)任務(wù)：

角色職責(zé)與任務(wù)

運維服務(wù)人員按照各項服務(wù)行為規(guī)范，進行各項服務(wù)工作。

主管、項目經(jīng)理、客服專人檢查、糾正、記錄、處理服務(wù)人員的違規(guī)行為。

33運維人員服務(wù)體系流程規(guī)范

3.4.平常運維流程

平常運維工作包括兩部分內(nèi)容：一是平常巡檢產(chǎn)生日勺每日運維匯報，這部

分運維匯報按月進行記錄匯總。二是平常遠程技術(shù)征詢，一般這部分工作由項目

部內(nèi)部運維團體自行處理，維護工作狀況日勺匯報最終以臺賬記錄的方式展現(xiàn)。

（圖：平常運維流程）

?平常運維流程交付物:

運維任務(wù)運維交付物最終交付物

巡檢匯報

巡檢巡檢運維月報

巡檢故障分析匯報

登記表

執(zhí)行運維任務(wù)單任務(wù)單運維臺賬

運維服務(wù)記錄單

3.5.故障響應(yīng)流程

故障響應(yīng)流程的問題來源一般由顧客方各單位工作人員、外駐單位工作人

員、運維技術(shù)服務(wù)人員提出，各類型故障任務(wù)由任務(wù)單形式下發(fā)，接受到運維任

務(wù)后，首先分析處理問題的難易度，可由運維小組內(nèi)部自行處理口勺問題，由接口

人指派運維執(zhí)行人完畢，待問題處理后記入運維臺賬。假如問題較復(fù)雜，運維小

組處理不了的，由項目經(jīng)理協(xié)調(diào)廠家技術(shù)力量進行分析判斷，由廠家技術(shù)人員執(zhí)

行完畢或由運維執(zhí)行人執(zhí)行完畢。問題處理后記入運維臺賬，匯總后定期將運維

臺賬發(fā)送給各有關(guān)接口負責(zé)人進行匯報。如下是故障響應(yīng)流程圖:

運維工程師

運譙接口人

接收并分析問

1、公司技術(shù)資JS

2、廠商技術(shù)資演

3、專家團隊

協(xié)鼻苴它濟源

制定解決方案

運維臺賬?

；回訪并收集意!

?見r

（圖：故障響應(yīng)流程）

4.系統(tǒng)安全保障方案

4.1.安全防護

安全防護系統(tǒng)是整個安全保障系統(tǒng)的基礎(chǔ)和關(guān)鍵，集團整體IT系統(tǒng)日勺安全

防護建設(shè)，從實體安全（物理安全）、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等四個方

面進行。如下所示：

互;

獨洞掃描聯(lián)

外部病琮

網(wǎng)y級服務(wù)得

接

入

Yeh服務(wù)牌集就M站監(jiān)測

域n防@改系

統(tǒng)

應(yīng)防病毒

用控制中心

備份域

服

務(wù)

域

備份械務(wù)備乘群

核

后

臺

心

運

數(shù)ffl

行

據(jù)

管

庫

數(shù)據(jù)庫后S臺運行安理理

域版務(wù)厚兆群

取務(wù)潺笄域

（圖：安全防護的網(wǎng)絡(luò)系統(tǒng)邏輯構(gòu)造圖）

4.2.實體安全

實體安全重要是針對地震、火災(zāi)等自然災(zāi)害也許導(dǎo)致整個系統(tǒng)消滅，電源故

障導(dǎo)致設(shè)備斷電引起系統(tǒng)癱瘓或信息丟失；設(shè)備被盜、被毀導(dǎo)致數(shù)據(jù)丟失或信息

泄漏，磁輻射也許導(dǎo)致數(shù)據(jù)信息被竊取或偷閱，報警系統(tǒng)設(shè)計局限性也許導(dǎo)致非

法進入機房等事件和安全威脅。

實體安全通過對設(shè)備（如服務(wù)器、互換機、路由器等網(wǎng)絡(luò)通信，以及多種密

碼設(shè)備、電源設(shè)備）、設(shè)施、物理介質(zhì)進行防護，以到達保護計算機信息系統(tǒng)的

設(shè)備、設(shè)施、媒體和信息免遭自然災(zāi)害、環(huán)境事故、人為物理操作失誤或錯誤、

多種以物理手段進行日勺違法犯罪行為導(dǎo)致口勺破壞、丟失。因此，實體安全包括設(shè)

備安全、環(huán)境安全、媒體安全。

IT運維應(yīng)做到或分步做到如下規(guī)定：

（1）按安全域劃分，區(qū)位布局，區(qū)域防護，嚴格控制進入各區(qū)人員，尤

其是機房關(guān)鍵部位。

（2）配置可以提供半小時以上斷電后持續(xù)供電的UPS。

（3）采用一定措施，防止輻射泄漏給系統(tǒng)導(dǎo)致的威脅。

（4）系統(tǒng)重要網(wǎng)絡(luò)設(shè)備要有備份。

（5）制定數(shù)據(jù)各份制度，對重要數(shù)據(jù)進行當(dāng)?shù)貍浞?、異地定期磁帶庫?/p>

光盤庫備份。

（6）備份數(shù)據(jù)的寄存間必須符合GBJ45-82中規(guī)定的一級耐火等級，或

寄存在具有防火、防高溫、防水、防震H勺容器中。

（7）制定機房管理制度，嚴格執(zhí)行操作日志制度。

4.3.網(wǎng)絡(luò)安全

采用防火墻系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)頁監(jiān)測防篡改系統(tǒng)，全面、整體口勺防護

IT系統(tǒng)的網(wǎng)絡(luò)安全，到達保障網(wǎng)絡(luò)的安全可靠運行，保證網(wǎng)絡(luò)通信口勺正常進行,

以及保障在網(wǎng)絡(luò)上傳播的信息的安全。

＞防火墻系統(tǒng)

防火墻是目前最重要H勺網(wǎng)絡(luò)安全設(shè)備，采用有效的防火墻系統(tǒng)，首先可以實

現(xiàn)安全域的劃分，實現(xiàn)內(nèi)外有效邏輯隔離，防止惡意顧客從Inlemel進入應(yīng)用系

統(tǒng)內(nèi)部；另首先，通過設(shè)置合理的防火墻系統(tǒng)，防止內(nèi)部非授權(quán)顧客從內(nèi)部網(wǎng)段

發(fā)起對服務(wù)器的襲擊，保護服務(wù)器不受來自內(nèi)部H勺攻打。同步，通過設(shè)置防火墻,

可以有效【付實行對受保護網(wǎng)段進行控制，包括記錄流量、控制訪問等方面。

防火墻詳細日勺功能規(guī)定如下：

/提供基于狀態(tài)檢測技術(shù)日勺對象式訪問控制：訪問控制對象定義靈活，可

為IP對象、域名對象、NAT對象、代理對象顧客對象、顧客組對象、時

間對象等。

/高效的透明代理實現(xiàn)細粒度應(yīng)用級管理控制：提供應(yīng)用級透明代理，對

常用高層應(yīng)用（、FTP、SMTP、POP3、NNTP）要有詳細的控制。

/支持郵件過濾和內(nèi)容安全審計：實現(xiàn)URL阻斷及、FTP、SMTP、POP3、

NNTP協(xié)議下交互操作命令和指令H勺過濾，保護應(yīng)用安全。

/雙向NAT,提供IP地址轉(zhuǎn)換和IP及TCP/UDP端口映射，實現(xiàn)IP復(fù)用

和隱藏網(wǎng)絡(luò)構(gòu)造：NAT在IP層上通過地址轉(zhuǎn)換提供IP復(fù)用功能，處理

IP地址局限性的問題，同步隱藏了內(nèi)部區(qū)H勺構(gòu)造，強化了內(nèi)部網(wǎng)H勺安全。

支持流量管理.：流量帶寬控制及優(yōu)先級設(shè)置，按您口勺需求管理流量.

基于優(yōu)先級的帶寬管理.：顧客帶寬最大用量限制，顧客帶寬用量保障，

多級顧客優(yōu)先級設(shè)置流量控制為顧客提供所有監(jiān)測和管理網(wǎng)絡(luò)信息。

防TCP、UDP等端口掃描：可以檢測到對網(wǎng)絡(luò)或內(nèi)部主機H勺所有

TCP/UDP掃描。

抗DoS/DDoS襲擊：拒絕服務(wù)襲擊（DoS）就是襲擊者過多H勺占用共享

資源，導(dǎo)致服務(wù)器超載或系統(tǒng)資源耗盡，而使其他顧客無法享有服務(wù)或

沒有資源可用。防火墻通過控制、檢測與報警機制，防止DoS黑客襲擊。

可防御源路由襲擊、IP碎片包襲擊、DNS/RIP/ICMP襲擊、SYN等多種

襲擊：可以檢測到對網(wǎng)絡(luò)或內(nèi)部主機的多種拒絕服務(wù)襲擊。

提供實時監(jiān)控、審計和告警功能：提供芯網(wǎng)絡(luò)的實時監(jiān)控，當(dāng)發(fā)現(xiàn)襲擊

和危險代碼時，防火墻可提供告警等功能。

提供基于OTP機制的管理員認證。

提供分權(quán)管理安全機制：提供管理員和審計員分權(quán)管理H勺安全機制，保

證安全產(chǎn)品日勺安全管理。

支持靈活的當(dāng)?shù)亍⑦h程管理：安全管理員可通過管理控制臺對防火墻進

行安全管理。必要時，在進行遠程管理時，管理控制臺和防火墻之間日勺

通訊可進行加密以保證安全，實現(xiàn)遠程安全管理。

提供安全方略檢測機制：提供規(guī)則測試功能，實現(xiàn)方略的控制邏輯檢查,

及時發(fā)現(xiàn)控制邏輯日勺錯誤，為顧客檢查規(guī)則配置日勺對日勺性，完善控制方

略提供以便、快捷、有效的工具。

/提供豐富完整R勺日志：日志審計功能十分健全，有對系統(tǒng)管理體系的分

類日志（管理日志、通信事件日志），也有按日期對應(yīng)日勺運行日志。日志

內(nèi)容包括事件時間及事件摘要等。

/提供日志下載、備份和查詢功能：防火墻的日志管理方式包括日志下載、

備份和日志查洵，這為顧客進行日志的審計和分析提供了以便。防火墻

還提供日志導(dǎo)出工具，將多種日志信息導(dǎo)出到管理服務(wù)器，以便深入處

理。

＞入侵監(jiān)測系統(tǒng)

基于Internet的開放性與自由性，網(wǎng)上有多種各樣日勺人，他們的意圖也是形

形色色的。運用防火墻技術(shù)，通過仔細H勺配置，一般可以在內(nèi)外網(wǎng)之間提供安全

H勺網(wǎng)絡(luò)保護，減少了網(wǎng)絡(luò)安全風(fēng)險。不過，僅僅使用防火墻，網(wǎng)絡(luò)安全還遠遠不

夠，重要表目前如下幾種方面：

/入侵者可尋找防火墻背后也許敞開H勺后門。

/入侵者也許就在防火墻內(nèi)。

/由于性能的限制，防火墻一般不能提供實時日勺入侵檢測能力。

/保護措施單一。

網(wǎng)絡(luò)入侵檢測系統(tǒng)可以提供下列功能：

/在網(wǎng)絡(luò)環(huán)境下實現(xiàn)實時地分市協(xié)同地入侵檢測，全面檢測也許的入侵行

為。能及時識別多種黑客襲擊行為，發(fā)現(xiàn)襲擊時，阻斷弱化襲擊行為、

并能詳細記錄，生成入侵檢測匯報，及時向管理員報警。

/可以按照管理者需要進行多種層次口勺掃描，按照特定的時間、廣度和細

度口勺需求配置多種掃描。

,可以支持大規(guī)模并行檢測，可以以便地?zé)o■大H勺網(wǎng)絡(luò)同步執(zhí)行多種檢測。

/檢測和掃描行為不能影響正常的網(wǎng)絡(luò)連接服務(wù)和網(wǎng)絡(luò)的效率。

/檢測的特性庫要全面并可以及時更新。

/安全檢測方略可由顧客自行設(shè)定，對檢測強度和風(fēng)險程度進行等級管理,

顧客可根據(jù)不一樣需求選擇對應(yīng)H勺檢測方略。

/可以協(xié)助建立安全方略，具有詳細口勺協(xié)助數(shù)據(jù)庫，協(xié)助管理員實現(xiàn)網(wǎng)絡(luò)

的安全，并且制定實際日勺、可強制執(zhí)行日勺網(wǎng)絡(luò)安全方略。

＞網(wǎng)頁監(jiān)測防篡改系統(tǒng)

網(wǎng)頁監(jiān)測防篡改系統(tǒng)用于WEB網(wǎng)頁的保護，它結(jié)合實時阻斷、實時觸發(fā)掃

描和定期比較掃描等技術(shù)，采用貼近操作系統(tǒng)內(nèi)核方式的控制技術(shù)，實現(xiàn)了對

WEB文獻內(nèi)容的實時監(jiān)控，發(fā)現(xiàn)問題能實時恢復(fù)，并提供友好的顧客界面以便

顧客查看、使用，有效地保證了WEB文獻H勺安全性和真實性，為企業(yè)門戶網(wǎng)站

Web服務(wù)器提供實時自動H勺安全監(jiān)護。

/網(wǎng)頁監(jiān)測防篡改系統(tǒng)將實現(xiàn)如下功能：

/具有高效的信息掃描速率，不影響服務(wù)器工作。

/具有自動阻斷功能。

/具有自動監(jiān)控和自動報警功能。

,具有集中公布和監(jiān)控功能，使系統(tǒng)可以辨別合法更新和非法篡改。

具有遠程監(jiān)控力能，以便安全管理員從遠程監(jiān)控被保護對象日勺信息。

/具有完備的日志管理和安全審計功能。

/安裝簡便，支持多種操作系統(tǒng)，能自動識別中/英文平臺。

/支持多種公布系統(tǒng)。

/具有掃描方略管理和更新管理功能。

4.4.系統(tǒng)安全

采用漏洞掃描系統(tǒng)、防病毒系統(tǒng)處理操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)的安全、

TCP/IP等協(xié)議的系統(tǒng)安全，處理黑客入侵、身份冒充、非法訪問、系統(tǒng)缺陷、

病毒等安全問題，保障操作系統(tǒng)以及數(shù)據(jù)庫等系統(tǒng)平臺的安全和正常運行。

1.漏洞掃描系統(tǒng)

網(wǎng)絡(luò)漏洞掃描系統(tǒng)是一種網(wǎng)絡(luò)安全性評估分析軟件，其重要任務(wù)是定期或不

定期對所有的服務(wù)器、路由器、防火墻、操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用進程進行檢測，發(fā)

現(xiàn)網(wǎng)絡(luò)服務(wù)器提供的網(wǎng)絡(luò)服務(wù)中存在口勺弱點和安全漏洞，提供安全提議和改善措

施，協(xié)助安全管理員控制也許發(fā)生的安全事件，最大也許地消除安全隱患。

網(wǎng)絡(luò)漏洞掃描系統(tǒng)實現(xiàn)如下功能或特性：

/搜集主機與系統(tǒng)的信息：網(wǎng)絡(luò)掃描系統(tǒng)日勺掃描引擎應(yīng)從與目日勺網(wǎng)絡(luò)有關(guān)

的所有設(shè)施上搜集詳盡日勺設(shè)備信息：如網(wǎng)絡(luò)服務(wù)器（包括防火墻及Web

服務(wù)器）、網(wǎng)絡(luò)基礎(chǔ)設(shè)施（路由器及互換機）等，協(xié)助顧客迅速編輯網(wǎng)絡(luò)

主機和系統(tǒng)日勺設(shè)備清單，為制定和驗證安全方略奠定基礎(chǔ)。

/強大的識別安全漏洞掃描分析能力：網(wǎng)絡(luò)掃描系統(tǒng)結(jié)合了被動安全分析

和積極日勺探測技術(shù)，提供應(yīng)顧客修改這些漏洞和安全弱點的強有力的安

全提議和處理方案。同步該系統(tǒng)的探測措施庫涵蓋了目前網(wǎng)絡(luò)中存在的

重要弱點和漏洞的探測措施。使得網(wǎng)絡(luò)掃描系統(tǒng)具有強大的掃描分析能

力。它可以檢查任何基于TCP/IP協(xié)議【付設(shè)備。

/顧客自定義規(guī)則：網(wǎng)絡(luò)掃描系統(tǒng)可以定義規(guī)則，它使顧客可以編制自定

義規(guī)則，用以識別特殊口勺設(shè)備微弱環(huán)節(jié)，這些定制的規(guī)則可以分布到整

個系統(tǒng)，從而嗥證統(tǒng)一日勺微弱環(huán)節(jié)識別，維護顧客網(wǎng)絡(luò)安全日勺完整性。

/強健的自我防護能力：網(wǎng)絡(luò)掃描系統(tǒng)有一套專有的安全防護方案，同步

該系統(tǒng)H勺管理能保證該系統(tǒng)不被無關(guān)人員盜用及濫用。采用權(quán)限管理方

式，分兩種：操作員，管理員。對網(wǎng)絡(luò)控制中心H勺訪問需要有授權(quán)密碼,

網(wǎng)絡(luò)控制中心與被掃描主機之間H勺通信用密文傳播。

/支持多種主流操作系統(tǒng)：網(wǎng)絡(luò)掃描系統(tǒng)由控制臺和客戶端構(gòu)成，該控制

臺運行在主流的網(wǎng)絡(luò)操作系統(tǒng)NT/2023SERVER上，客戶端可運行在任

何支持TCP/IP的操作系統(tǒng)上。

/強大的綜合報表功能：網(wǎng)絡(luò)掃描系統(tǒng)的報表生成器可以迅速生成超鏈接、

可編輯日勺匯報和圖表；靈活日勺數(shù)據(jù)分析與匯報功能，可以輕而易舉地發(fā)

現(xiàn)某個網(wǎng)段中存在的問題，協(xié)助顧客按需要、多角度來搜集有關(guān)其網(wǎng)絡(luò)

設(shè)施的安全信息。

漏洞掃描及檢測服務(wù)并非一次性日勺，伴隨網(wǎng)絡(luò)構(gòu)造調(diào)整及不停增長新日勺主機

及應(yīng)用，需要不停調(diào)整安全方略，對存在日勺漏洞進行定期掃描。

2.防病毒系統(tǒng)

病毒技術(shù)在不停發(fā)展提高，它們口勺傳播途徑越來越廣，傳播速度越來越快,

導(dǎo)致的危害越來越大，幾乎到了令人防不勝防口勺地步。在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒

除了具有可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性等計算機病毒的共性外，還具

有某些新的特點：感染速度快，擴散面廣，傳播的形式復(fù)雜多樣，難于徹底清除,

破壞性大。

因此，**集團H勺防病毒處理方案必須具有整體性和全面性，既可以保護所有

H勺計算機設(shè)備和網(wǎng)絡(luò)服務(wù)，也可以對所有也許帶來病毒的信息源進行監(jiān)控和病毒

攔截，形成一種立體日勺、完整的網(wǎng)絡(luò)病毒防護。

采用防病毒軟件，具有如下功能；

/病毒瓷殺能力：也就是對實際流行病毒日勺查殺能力。

/對新病毒的反應(yīng)能力：就是及時、有效地查殺新出現(xiàn)的病毒這是一種防

病毒軟件好壞的重要方面。

/病毒實時監(jiān)測能力：目前的病毒傳播途徑均有一定H勺實時性，顧客無法

人為地理解也并感染的時間。因此，防病毒軟件必須要具有實時監(jiān)測能

力。

/迅速、以便日勺升級能力：就是防病毒軟件要能及時、以便地進行病毒代

碼和病毒查殺引擎的更新，盡量地減少人力日勺介入。

/集中管理、遠程安裝：就是管理員可以在一臺機器上對全網(wǎng)日勺機器進行

統(tǒng)一安裝，和針對性的設(shè)置.，并且，安裝時可以自動辨別服務(wù)器與客戶

端，并安裝對應(yīng)日勺軟件，大大減輕管理員“奔走”于每臺機器進行安裝、

設(shè)置的繁重工作。

,對既有資源的占用狀況：防病毒程序進行實時監(jiān)控都或多或少地要占用

部分系統(tǒng)資源，這就不可防止地要帶來系統(tǒng)性能ri勺減少。

/系統(tǒng)兼容性：防病毒軟件有一部分常駐程序，假如跟其他軟件不兼容將

會帶來更大口勺問題。

,管理以便、日志記錄：防病毒系統(tǒng)要有生成病毒監(jiān)控匯報等輔助管理功

能，以以便管理員隨時理解各臺計算機病毒感染ti勺狀況，并借此制定或

調(diào)整防病毒方略；也要有對應(yīng)的權(quán)限管理功能，假如隨意修改自己使用

的計算機上防毒軟件參數(shù)，也許會導(dǎo)致某些意想不到的漏洞，使病毒趁

虛而入。因此，還必須具有完整H勺日志記錄，以便安全審計。

3.冗災(zāi)備份措施

作為重要的業(yè)務(wù)應(yīng)用載體，應(yīng)用系統(tǒng)應(yīng)具有很強的穩(wěn)定性和可靠性。系統(tǒng)的

穩(wěn)定性和可靠性在一定程度上依賴于完善口勺容災(zāi)備份和恢復(fù)措施。

容災(zāi)備份的措施重要包括：

/對關(guān)鍵系統(tǒng)設(shè)備進行集群管理，當(dāng)其中一臺設(shè)備發(fā)生故障時，其他設(shè)備

仍可正常運行不受影響，保證整個系統(tǒng)不間斷運行。

/數(shù)據(jù)備份，按攝影應(yīng)的數(shù)據(jù)備份方略，對數(shù)據(jù)庫中的數(shù)據(jù)進行定期備份,

以便在劫難發(fā)生后可以恢復(fù)數(shù)據(jù)。采用如下方略對數(shù)據(jù)進行備份；

/數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器在本機上分別采用了RAID磁盤陣列提供硬

盤口勺冗余，可以保證在任意一塊硬盤損壞的狀況下不丟失數(shù)據(jù)，并可以

通過熱插拔手段在不停機的狀況下替代磁盤。

,對重要數(shù)據(jù)每星期進行一次全備份，每天進行一次增量備份。

,對非重要數(shù)據(jù)每月進行一次全備份，每個星期進行一次增量備份。

4.5.應(yīng)急響應(yīng)

目前，網(wǎng)絡(luò)及系統(tǒng)安全漏洞的普遍存在，而襲擊和惡意代碼又很流行，入侵

檢測能力也存在同限性，再加上網(wǎng)絡(luò)和系統(tǒng)管理口益復(fù)雜。安全事件將也許會嚴

重影響門戶網(wǎng)站群等應(yīng)用系統(tǒng)的正常運行，應(yīng)急響應(yīng)有助于減少該系統(tǒng)一旦被攻

破所帶來的影響，并能協(xié)助計算機取證，進而通過法律的手段追查肇事者。

因此，依托應(yīng)急響應(yīng)體系的整體規(guī)劃，建立和逐漸完善應(yīng)急響應(yīng)支援機制），

保證各系統(tǒng)安全正常運行。

4.6.應(yīng)急響應(yīng)流程

＞事件匯報：

通過入侵監(jiān)測工具、漏洞掃描工具和分析工具，監(jiān)測網(wǎng)絡(luò)運行狀況，并對系

統(tǒng)脆弱性進行分析，同步明確事件匯報的環(huán)節(jié)。

＞應(yīng)急計劃：

提前建立計劃而不是等待事件發(fā)生；獲得主管部門對應(yīng)急計劃歐I認同、支持

與合作；運用其他應(yīng)急響應(yīng)小組也許己經(jīng)預(yù)備的應(yīng)急計劃；分派資源以完畢和協(xié)

調(diào)一種應(yīng)急計劃；應(yīng)急計劃制定后來，進行演習(xí)，實行其環(huán)節(jié)以便驗證措施均有

效性，同步訓(xùn)練參與者；定期、常?；貞?、并根據(jù)網(wǎng)絡(luò)環(huán)境日勺變化更新計劃；準(zhǔn)

備好處剪發(fā)生頻率高日勺威脅，并至少對發(fā)生頻率低的威脅作出回應(yīng)。

＞檢測與響應(yīng)：

檢測一一確定一次襲擊與否發(fā)生或已經(jīng)發(fā)生；告警一一對一次也許會帶來口勺

襲擊提供預(yù)先警告，包括對襲擊方略、場景、也許口勺目口勺和時間的展望；特性抽

取一一按照襲擊口勺目口勺、措施、它是怎樣進行的、也許導(dǎo)致的影響、也許口勺襲擊

源的I身份來分析襲擊；響應(yīng)一一用于減輕襲擊的影響，使系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常；

調(diào)查一一分析襲擊是怎樣實現(xiàn)的，以便提供反饋和經(jīng)驗，提高既有的防護、檢測

和反應(yīng)能力，保證同樣的事件不再發(fā)生，并在襲擊者被起訴時適時的提供證據(jù)。

5.附件表格:

1、每日巡檢記錄單

編號：YWFW-YYMMDD-NN

項目名稱：

甲方單位：

巡檢人：記錄入：

服務(wù)方式：□遠程服務(wù)

日期：

時間：早：晚：

記錄內(nèi)容：

口是口否

網(wǎng)站訪問與否正常：

Monitor日志與否正常:□是□否

系統(tǒng)運行線程數(shù)：

JVM總內(nèi)存：

JVM空閑內(nèi)存:

JVM最大可用內(nèi)存

與否有過重啟記錄：□是口否

巡檢成果分析：

闡明：編號規(guī)則為YWFW-YYMMDD-NN,“YYMMDD”為Fl前日期,“NN”為序號（0L99）.

本記錄單一式二份，運維部行政部各執(zhí)一份，甲方每月匯總后提交

2、遠程服務(wù)記錄單

編號：YWFW-YYMMDD-NN

項目名稱：

日期：時間：

提出人：顧客單位：

記錄人：

服務(wù)方式：□□MSN□□□郵件

記錄內(nèi)容：

處理措施：

問題與否處理：

與否現(xiàn)場服務(wù)：

闡明：編號規(guī)則為YWFW-YYMMDD-NN,“YYMMDD”為目前日期，“NN”為序號（01.99）,

本記錄單一式兩份，運維部行政部各執(zhí)一份。

3、現(xiàn)場維護記錄單

編號：YWFW-YYMMDD-NN

項目名稱：

服務(wù)日期：時間：

提出人：單位：

運維工程師：

問題原因：

處理措施：

與否處理：

未處理原因：

顧客確認：

闡明：編號規(guī)則為YWFW-YYMMDD-NN,“YYMMDD”為目前n期，“NN”為序號（01-99）,

本記錄單一式兩份，運維部行政部各執(zhí)一份。

4、運維服務(wù)交接單

編號:

項目名稱

接日期

交接人：接受人：

項目經(jīng)理：

交接內(nèi)容

程序開發(fā)語言數(shù)據(jù)庫類型

程序布署位置源程序：公布程序：

數(shù)據(jù)包種類：

版本號：

應(yīng)

用1、

數(shù)據(jù)包支持的服

程2、

務(wù)

序3、

配

置殺毒軟件配置防火墻配置

第二方軟件：

數(shù)據(jù)庫配置日志配置：訪問權(quán)限配置：

CPU：內(nèi)存：

服務(wù)器配置：

硬盤容量：訪問端口配置

操作系統(tǒng)配置版本號補丁包配置

網(wǎng)絡(luò)配置：訪問IP配置：

Jboss(Max)Jboss(Min)

應(yīng)用程序中間

件配置：

內(nèi)存配置：

5、現(xiàn)場運維巡檢服務(wù)單

編號：YWFW-YYMMDD-NN

項目名稱：

企業(yè)名稱：

巡檢工程師：

巡檢日期：巡檢地點：

項目經(jīng)理：甲方負責(zé)人：

檢查內(nèi)容

一、應(yīng)用程序檢查

CPU使用正常：□<50%□>50%

內(nèi)存使用正常：□是□否

虛擬內(nèi)存檢查□是□否

線程數(shù)檢查□<600MB□>600

配置參數(shù)檢查□RAIDO□RAID1

硬盤使用狀況檢查數(shù)據(jù)文獻與否超過硬盤容量的2/3

當(dāng)?shù)厝罩緳z查□正常□異常

端口參數(shù)□是□否

訪問網(wǎng)絡(luò)檢查□是□否

第三方軟件檢查第三方軟件與否對我方應(yīng)用系統(tǒng)運行產(chǎn)生影響

操作系統(tǒng)版本檢查□是□否

殺毒軟件與否跟新□是□否

系統(tǒng)補丁與否更新□