IT运维管理系统用户使用手册
中国石油大学
2017年12月
前言
衷心感谢您选用该软件产品,我们将竭诚为您提供最优质的服务。
本用户手册旨在给予用户产品使用,故障处理方面的说明指导。为了您使用方便并能充分利用本软件的功能,敬请仔细阅读本使用手册,并放于方便位置,以供日后参考。
本用户手册的内容仅供参考,本公司不断改善产品功能与质量,版本时有更新而手册未能及时修正,或有包含技术上不准确或疏漏之处,敬请凉解,也真诚地希望您能把宝贵的意见反馈给我们,在以后的版本中,我们会加以充实或改进。
目录
目录 (3)
1.系统概述 (4)
2.软件和硬件环境 (5)
3.系统访问与提报方法 (5)
4.操作说明 (6)
4.1登录 (6)
4.2首页 (6)
4.3事件管理 (7)
4.4变更管理 (11)
4.5问题管理 (18)
4.6配置项管理 (23)
4.7系统管理 (24)
1.系统概述
IT运维管理系统包括事件管理、变更管理、问题管理、配置管理、紧急变更管理和系统管理,共六个管理模块。经过反复的研发、讨论、总结,结合公司的实际需求,管理系统一期已经开发完成。
管理模块的功能概述如下:
1)事件管理:完成事件管理中产生事件、收集信息、一线尝试解决、升级
二线、受理请求、二线尝试解决、联系专家/供应商、专家/供应商解决
方案、实施方案、用户确认、执行关闭、事件经理监控功能的研发、部
署及上线工作。
2)配置管理:完成配置管理中配置管理数据库的建立和维护、配置项范围
确定、配置项的定义和识别、更新配置管理项、定期检查和验证、定期
的配置管理回顾、定期生成配置管理报告功能的研发、部署及上线工作。
3)问题管理:完成问题管理中产生问题、问题识别与确认、问题分派、分
析并诊断、开发、确认、实施解决方案、问题回顾、问题监控、问题总
结与关闭功能的研发、部署及上线工作。
4)变更管理:完成变更管理中变更发起、检查/测试和计划、评估/审批变
更、变更委员会评估/审批、收集审批意见、安排和分派任务、实施变更
任务、变更回顾、关闭变更功能的研发、部署及上线工作。
5)紧急变更管理:完成紧急变更管理中确认紧急变更、快速评估/审批、制
定紧急实施/测试/回退计划/进行测试、实施紧急变更任务、回顾紧急变
更、执行回退计划、关闭变更功能的研发、部署及上线工作。
6)系统管理:①用户管理,用于统一管理系统中的用户信息。②角色管理,
用于统一管理系统角色,同一用户可分配多种角色,以做到用户访问系
统权限可灵活配置。③字典管理,用于维护事件、问题、配置项中的各
种可选数据项。如事件类别包括:故障、服务请求、咨询。④工作组管
理,用于对人员进行分组,如问题专家、事件处理人等小组。⑤流程管
理,用于管理系统内部的各项流程及流程节点的定义。
2. 软件和硬件环境 终端
项目
最低配置 推荐配置 软件 操作系统
Window XP 、
windows10 Window 7 数据库
无 无 浏览器
IE11、火狐、360、chrome Chrome 硬件 CPU
Intel r Pentium r 4 CPU 1.80ghz Intel(R) Pentium(R) Dual CPU E2180 2.00GHZ 以上 内存
1G 1G 以上 主板,显卡
Inter 82945G 主板兼容显卡,Direct X 版本:Direct X9.0c ,支持DirectDraw Direct3D 加速 硬盘
80G 160G 以上 网卡
10/100M 自适应 10/100M 自适应 描述
终端对CPU ,内存,显卡有要求,其他无要求
3. 系统访问与提报方法
1) 如果电脑上没有安装IE8浏览器或IE 版本低于8.0,需安装IE8浏览器
或以上版本。
2) 系统支持IE8版本以上IE 浏览器及火狐、谷歌浏览器。
3) 打开浏览器,在地址栏中输入如下地址访问:
1. 登陆地址:http://10.88.46.199:9000/ywgl/
2. 该网址用于访问IT 管理系统。
4) 敲击键盘回车键即可进入登录界面。
4.操作说明
提示:根据不同的用户角色,登陆后界面显示会不一致,用户的模块权限及数据权限在系统管理中进行角色配置即可。
4.1 登录
地址栏中输入访问地址后敲击回车,显示登录界面(见下图),输入用户名和用户密码点击“确定”按钮登录。
提示:
1.登陆用户名是在系统管理-用户管理中进行配置的。
2.系统初始默认用户为工作人员姓名拼音全拼,初始密码为gri,建议大家及时修改自己的密码,以保证信息安全。
用户名:输入自己的用户名;
密码:输入相应的用户密码;
登录:单击“登录”按钮,回车登陆也可。当用户名与密码匹配成功,即可进入首页。
4.2 首页
系统首页如下图所示,整个界面分为三部分,界面上方为导航栏区、左边为功能列表区、中间为功能显示区。
4.3 事件管理
4.3.1 发起事件
1)非企业内部用户,请在地址栏中输入:
http://10.88.46.199:9000/ywgl/eventReport/eventManage!goReportEvent.action ,进入事件提报页面。
2)企业内部用户:请点击事件待办,在相应页面点击创建事件,进入上述页面。
3)在填充完事件信息并上传相关附件后,点击提交按钮,点击确定。弹出提交
成功提示框。
4.3.2 事件管理流程
1)点击左侧功能区,事件管理,进而点击事件待办,查看当前待办
或在办事件,如图所示。
2)点击工单号,例如点击蓝色的E171216002,进入该事件的表单详
情页面。点击处理,即代表接下此项事件。点击确定后,开始处理该项事件,填写处理说明与意见后,按需求,点击对应发送按
钮,如图中,
一线解决即发送给一线角色人员,事件经理指派即发送给事件经理,二线解决即发送给二线角色人员。
3)在提示发送成功之后,相应的人员即可在自己的事件待办列表接
到此项事件,
重复上述操作,进入事件详情页,点击处理,开始处理事件,并根据按钮,流转事件。如图所示:
4)其中,点击按钮发送时,会弹出人员选择框,此框的功能是选择
需要接受该事件(包括变更、问题)的人,如图所示,可以根据机构和对应角色来筛选,有些结点只能选择一个人,有些可以选择多人,在选择时,会有提示框。
点击确定,提示发送成功,即处理完成。
5)处理完成过的事件,可以点击左侧功能列表区的事件已办列表查
看,如图所示,操作步骤与上述查看事件待办列表一致。
6)同样,点击蓝色工单号,进入事件表单详情页,查看具体情况,
如下图。
7)事件管理结点流转图:
4.4 变更管理
4.4.1 发起变更
1)在事件中,点击发起变更出现如下页面。
2)在填充完变更信息并上传相关附件后,点击提交按钮,会出现人员选择框,选择你要发送的人员点击确定。弹出提交成功提示框。
4.4.2 变更管理流程
1)点击左侧功能区,变更管理,进而点击变更待办,查看当前待办或在办问题。
2)点击工单号,例如点击蓝色的C171217001,进入该问题的表单详情页面。点击处理,即代表接下此项事件。点击确定后,开始处理该项事件,填写处理说明与意见后,按需求,点击对应发送按钮,如图中,变更经理指派即发送给变更经理,具体人员指派即发送给具体人员。
3)在提示发送成功之后,相应的人员即可在自己的变更待办列表接到此项事件,重复上述操作,进入变更详情页,点击处理,开始处理问题,并根据按钮,流转事件。如图所示:
4)点击处理了之后可以选择变更方式(不变更、简单变更、标准变更、紧急变更)同时可以根据选择的变更方式来显示下面的按钮,每种变更方式下面可点击的按钮不一样,例如简单变更、标准变更如图
所示
施计划,然后会跳出选择人员框,选择发送给谁,如图所示
6)一步步往下执行,当执行到实施测试变更,点击处理后,可以选择配置型、添加配置项、修改配置型(点击前面蓝色工单号链接进去
进行修改)等操作,如图所示
刚才处理的所有流程,如图所示
如下图。
9)简单变更和紧急变更的操作和标准变更是一样的,在这就不一一展示了。
变更管理结点流转图:
4.5 问题管理
4.5.1 发起问题
1)在事件待办、问题待办中,点击创建问题出现如下页面。
2)在填充完问题信息并上传相关附件后,点击提交按钮,会出现人员选择框,选择你要发送的人员点击确定。弹出提交成功提示框。
4.5.2 问题管理流程
1)点击左侧功能区,问题管理,进而点击问题待办,查看当前待办或在办问题。
2)点击工单号,例如点击蓝色的P171217003,进入该问题的表单详情页面。点击处理,即代表接下此项事件。点击确定后,开始处理该项事件,填写处理说明与意见后,按需求,点击对应发送按钮,问题经理指派即发送给问题经理,问题专家指派即发送给问题专家。
3)在提示发送成功之后,相应的人员即可在自己的问题待办列表接到此项事件,重复上述操作,进入问题详情页,点击处理,开始处理问
题,并根据按钮,流转事件。如图所示:
点击文章中飘蓝词可直接进入官网查看 安全监控运维管理平台系统 传统的运维管理系统已经不能满足企业对安全监控运维的需求,对于目前日益严重的网络安全问题,一套比较靠谱的安全监控运维管理平台系统非常重要。可以更好的实现对网络、应用服务器、业务系统、各类主机资源和安全设备等的全面监控,安全监控运维管理平台系统,哪家比较靠谱? 南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终保持在领域上向前发展。 目前公司软件研发部门绝大部分为大学本科及以上学历;团队中拥有系统架构师、高级软件工程师、中级软件工程师、专业测试人员;服务项目覆盖用户需求分析、系统设计、代码开发、测试、系统实施、人员培训、运维整个信息化过程,并具有多个项目并行开发的能力。 安全监控运维管理平台系统功能主要表现以下方面: 服务器硬件状态监控:通过服务器主板IPMI协议,可以监控服务器风扇转速、机箱内部和CPU温度、电源电压、电源状态、CMOS电池容量、CPU、磁盘、内存、RAID卡等硬件状态。 监控操作系统运行状态:包括 linux、windows、Vmware等操作系统运行状态的监控,以及所运行的进程和服务等。 数据库和应用监控:包括MSSQL、ORACLE、MYSQL等数据库监控,WEB服务器,URL页面等状态监控。 线路监控:包括内部专网、互联网等线路的通断和质量、流量的监控。
点击文章中飘蓝词可直接进入官网查看 it运维监控管理系统 现在企业对IT系统的应用越来越广泛,IT已经成为很多企业业务流程的核心部分,甚至是某些业务赖以运行的基础。在国内众多的监控软件中,it运维监控管理系统已经成为当今的主流趋势,it运维监控管理系统哪家好?风城云码以其面向业务和服务层次的一站式综合监控深受好评。 南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终保持在领域上向前发展。 目前公司软件研发部门绝大部分为大学本科及以上学历;团队中拥有系统架构师、软件工程师、中级软件工程师、专业测试人员;服务项目覆盖用户需求分析、系统设计、代码开发、测试、系统实施、人员培训、运维整个信息化过程,并具有多个项目并行开发的能力。 自公司成立已来,本团队一直从事IT系统运维管理以及网络信息安全审计产品的开发,同时在电力、制造行业及政府部门的信息化、智能化系统的开发及信息安全系统的开发中有所建树;在企事业协同办公管理、各类异构系统的数据交换与集成(企业总线ESB)、电力行业软件系统架构设计、电网大数据量采集和数据分析、电能质量PQDF算法解析等应用方面拥有丰富开发的经验。特别在网络信息安全、IT应用系统的智能化安全监控领域具有独特的技术优势和深厚的技术储备。近年来随着企业的不断发展和技术的不断更新,公司的开发团队正在拓展更多业务范围和更新的技术应用。 针对国内IT运维的现状,风城云码it运维监控管理系统在导入ITIL流程的同时,也结合了国内企业的服务支持模式和习惯,推出了专门面向IT运维服务管理的解决方案。企业IT部门可以应用风城云码it运维监控管理系统,建立集中的服务台,结合ITIL流程、ITSM服务管理理念,向所有终端和用户提供统一的在线技术支持,降低对分支IT人员的要求与依赖。
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
企业网络安全管理制度文件编号:企业网络安全管理制度 版本历史 编制人: 审批人:
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。 二、网络系统的安全运行包括四个方面: 网络系统数据资源的安全保护、网络硬件设备及机房的安全运行、网络病毒的防治管理、上网信息的安全。 (一)数据资源的安全保护 1、办公室要做到数据必须每周一备份。 2、财务部要做到数据必须每日一备份。 3、一般用机部门要做到数据必须每周一备份。 4、系统软件和各种应用软件要采用光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及用户名口令管理。 (二)硬件设备及机房的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。 5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三)网络病毒的防治 1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有U盘须检查确认无病毒后,方能上机使用。 4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。 5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。 (四)上网信息及安全 1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。 2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。 3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。 三、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过 其它入口上因太网或公司外单位网络.
点击文章中飘蓝词可直接进入官网查看 it安全运维监控系统 随着大数据技术的不断发展,it安全运维监控系统越来越重要。it安全运维监控系统能够提供有效的安全预警,减少IT资源故障和安全破坏的发生,降低事故所造成的损失。建议选择一家比较靠谱的运维监控公司,it安全运维监控系统哪家比较好? 南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终保持在领域上向前发展。 目前公司软件研发部门绝大部分为大学本科及以上学历;团队中拥有系统架构师、软件工程师、中级软件工程师、专业测试人员;服务项目覆盖用户需求分析、系统设计、代码开发、测试、系统实施、人员培训、运维整个信息化过程,并具有多个项目并行开发的能力。 自公司成立已来,本团队一直从事IT系统运维管理以及网络信息安全审计产品的开发,同时在电力、制造行业及政府部门的信息化、智能化系统的开发及信息安全系统的开发中有所建树;在企事业协同办公管理、各类异构系统的数据交换与集成(企业总线ESB)、电力行业软件系统架构设计、电网大数据量采集和数据分析、电能质量PQDF算法解析等应用方面拥有丰富开发的经验。特别在网络信息安全、IT应用系统的智能化安全监控领域具有独特的技术优势和深厚的技术储备。近年来随着企业的不断发展和技术的不断更新,公司的开发团队正在拓展更多业务范围和更新的技术应用。 一些企业的IT系统很容易成为竞争对手的攻击对象,然而跟据调查,百分之70的漏洞却是源自于组织内部的操作失误。在所有内部隐患中,一种由IT系统人员及其操作引出的非传统安全隐患日益突出,是所有安全隐患中主要的威胁之一。用户内网各种IT系统软硬件设备管理权限的人员,包括:系统管理员、系统运维人员、系统应用高权限用户、第三方厂商的维护人员以及其他临时高权限人员等。这些人员本身所拥有的高权限账号及其在操作过程中的各种动
运维管理系统方案 概述 伴随着企事业网络规模的不断扩大,企事业服务器的增多,企事业管理的信息化,企事业网络管理也变的越来越重要。一旦网络、服务器、数据库、各种应用出现问题,常常会给企事业造成很大的损失。怎样能7x24小时检测网络系统的运行情况,避免各种故障的发生,改进传统的网络管理方式来适企事业信息化发展的需要? 因此,运维管理系统就有他的必要性。一个完备的运维管理系统能够提供7x24小时检测网络、服务器、数据库、各种应用系统,及时发现将要出现的问题,并通过短信、Email、声音报告给运维管理人员。运维管理人员就可以及时排除故障,避免造成重大损失。 运维管理系统的功能: ?故障发现与警报; ?记录日常运维日志信息; ?服务器故障统计; ?服务器软硬件信息统计; ?服务进程管理; ?将数据信息存储到数据库,并使用图形方式直观的展示出来; ?权限、密码管理; ?将数据生成报表。 运维管理系统的特点: ?邮件和短信实时故障报警; ?B/S结构,能够通过web对远程服务器下达指令; ?监控服务器和被监控服务器之间通过python socket来发送信息; ?统计日常故障处理,以便下次出现同样故障时能够更快的解决问题; ?实现自动化管理和自动化监控; ?安全管理服务器性能; ?操作流程统计与管理。
系统结构 运维管理系统采用B/S构架,运维管理人员随时随地可以对服务器进行管理、配置及故障处理。它是将部署在同一个局域网内的所有服务器统一管理,服务器之间的信息通讯、指令发送、运维管理都通过python来实现。监控服务器端负责采集、统计和分析数据,在数据出现异常时发送报警信息到管理员的email、手机中,并将错误日志存储到数据库中。 运维管理系统主要通过LAMP服务器、python编程、snmp和shell编程来实现。在被监控端安装python服务,并在被监控服务器上部署python程序和shell脚本用于接受监控服务器端指令、信息采集并发送会监控服务器端。监控服务器端部署python程序和LAMP服务器,用于发送指令、接受数据信息、存储数据、统计数据以及异常报警。 运维管理人员日常通过web浏览器远程登录监控管理系统,检测各被监控服务器的运行状态、服务状态、防火墙配置、进程信息、操作日志等信息。在出现异常时,通过运维系统可以查看到具体的异常服务器、进程等信息,并根据这些信息来处理异常。
360运维安全管理与审计系统 产品白皮书 2017年2月
目录 1.产品概述 (3) 2.产品特点 (3) 健全的账号生命周期管理 (3) 丰富多样的安全认证机制 (4) 细粒度的访问授权与控制 (4) 监控与敏感过程回放 (4) 性能资源弹性调度 (5) 成熟的高可用性机制 (5) 3.主要功能 (5) SSO单点登录 (5) 集中账号管理 (5) 集中身份认证 (6) 统一资源授权 (6) 集中访问控制 (6) 集中操作审计 (6) 4.核心功能列表 (7) 5.产品价值 (8) 规范运维管理 (8) 降低资源风险 (8) 提高管理效益 (8) 过程透明可控 (8) 完善责任认定 (8) 满足各组织合规要求 (8)
1.产品概述 随着企业信息系统规模的不断扩大,业务范围的快速扩张,运维工作量也随之增多。在运维过程中存在事前身份不确定、授权不清晰,事中操作不透明、过程不可控,事后结果无法审计、责任不明确导致客户业务及运维服务面临安全风险。 360运维安全管理与审计系统是针对政府、金融、医疗、电力、教育、能源、企业、军队、海关等重点行业客户推出的,主要解决事企业IT运维部门账号难管理,身份难识别,权限难控制,操作过程难监控,事件责任难定位等问题。360运维安全管理与审计系统基于软硬件一体化设计,集账号、认证、授权、审计为一体的设计理念,实现对事企业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。对运维人员整个操作过程处于可管、可控、可见、可审的状态,为事企业IT中心运维构建一套事前预防、事中监控、事后审计完善的运维管理体系。 2.产品特点 健全的账号生命周期管理 通过主从账号分离的方式来将账号与具体的自然人相关联。通过这种关联,可以实现多级的用户管理和细粒度的用户授权,并针对自然人的行为审计。 密码强度策略对主从账号密码强度进行监测,强制对密码强度进行修改至符合强度要求才可进行修改或登录。 360运维安全管理与审计系统提供账号密码到期提醒功能,强制对密码到期的用户进行密码修改,结合密码强度实现定期对密码按照密码强度强制修改。 360运维安全管理与审计系统可对用户帐号密码、资源帐号密码按照密码策略要求进行定期、定时自动变更密码,防止口令因为过于简单易于猜测而被破解
8.3I T运维信息安全解决方案 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期70% - 80%的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是IT系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制; 2、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制; 3、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点; 4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 5、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧密结合,体现其价值所在。
安全的概念 信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义。 ?国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 ?国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”
浅析构建信息安全运维体系 周晓梅-201071037 2018年11月20日 摘要:交通运输行业经过大规模信息化建设,信息系统数量成倍增加,业务依赖性增强,系统复杂度提高,系统安全问题变得更加突出、严重。建设系统信息安全运维管理体系,对保证交通运输行业信息系统的有效运行具有重要意义。 关键词:信息系统安全运维体系构建 安全不仅仅是一个技术问题,更是一个管理问题。实际上,在整个IT产品的生命周期中,运营阶段占了整个时间和成本的70% - 80% 左右,剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"三分技术、七分管理"是突出管理的重要性,而这个"管理"则是大部分的精力花费在"运营"方面。随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推进,占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,政府或企业运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。 任何为了信息安全所采取的任何安全措施,不管是技术方面的还是管理方面的,都是为了保障整个信息资产的安全,安全运维体系就是以全面保障信息资产安全为目的,以信息资产的风险管理为核心,建立起全网统一的安全事件监视和响应体系,以及保障这一体系正确运作的管理体系。 一、面临的问题 “十一五”以来,我国交通运输行业和部级信息化建设工作发展迅猛,取得了长足的进步,而部级信息化建设和管理工作中存在的一些问题和矛盾也日益凸显。当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护单位众多,而信息化标准规范体系不完善,由于缺乏有效的技术管理规范,非基本建设项目的建设实施还存在管控盲区,现有标准规范贯彻执行不足,系统建设实施过程中存在安全和质量风险,并对系统运行维护形成障碍,整体运行安全存在隐
应用管理系统安全运维管理制度 第一章总则 第一条编写目的:为统一规范应用管理系统(以下称本系统)的运行维护管理工作, 保障系统正常运行,特制订本制度。 第二条运维管理制度的适用范围:系统主管领导、系统运维人员、系统研发人员。 第二章运维部工作职责 第三条系统运维和技术支持: (一) 根据本系统的实施推进和发展目标,负责系统协同管理及支持数据交换策略调整、技术开发等工作,保障系统持续的、稳定的运行。 (二) 负责本系统的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (三) 本系统日常运行过程中信息安全和技术问题的协调解决,保障网站24小时安全稳定运行。
(四) 负责本系统管理及设备保密口令的设置和保存,保密口令设定后任何人不得随意更改,保密口令每季度更新一次。 (五) 本系统管理实施过程新的需求方案的设计、开发和升级工作。 第四条信息和技术安全应遵循如下原则: (一) 执行国家有关网络信息技术安全的法律法规,与通信管理和网络安全监管部门联络,及时处理信息技术安全方面存在的问题,确保平台安全、稳定、可靠运行。 (二) 本系统安全保密制度和工作流程的制定,落实本系统技术安全保密责任制,执行“谁主管、谁负责,谁主办、谁负责”的原则,责任到人。 (三) 在服务器安装防病毒软件,确保本系统不受病毒和黑客攻击。 (四) 负责本系统的应急处理预案制定、修订和实施。 (五) 建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。 (六) 建立本系统集中式权限管理,按照岗位职责设定工作人员操作权限,针对不同应用系统、终端、操作人员,设置共享数据库信息的访问权限,并设置密码。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏密码。
网神SecFox运维安全管理与审计系统 介绍
内容提纲 1.应用场景及需求分析 2.产品功能与优势 3.核心技术 4.部署场景分析CONTENTS
1 应用场景及需求分析
2013年6月,斯诺登事件将美国国家安全局的涉密文件曝光,给美国国家安全局造成了严重的声誉影响和信任危机 案例一 来自内部的威胁 ——安全公司 SailPoint 做了一个小调查,大概有20%的人很爽快地表示,只要价钱合适,出卖自己的工作账号和密码其实没问题! 2017年6月苹果内部和外包人员造成个人信息泄漏,涉案金额达5000万,涉及内部和外包人员22余人 案例五 2017年6月,智联招聘内部员工申某和李某,利用系统漏洞,私自将15万余份简历低价买给余某,余某再卖给企业人力资源,构成泄漏公民个人信息罪,三人均被判刑 案例四2016年4月,央视曝光,某银行内鬼泄漏储户银行卡和密码 案例三 2015年2月,“国际调查记者同盟”(ICIJ )公布了一份名为《瑞士解密》的调查报告,爆出汇丰银行瑞士分行61名重量级客户的账户资料,包括英国亲王、约旦国王 案例二 内部泄密案例
运维面临的困境 身份管理难 权限分配难 责任认定难 运维效率低
面临的问题需求分析 ?服务器资产庞大?设备密码管理复杂?误操作、恶意操作?第三方代维监管?责任难定位除合规性要求外,等保要求,并有行业特殊性,重视内控审计管理,对内网管理要求高,安全性要求高,对第三方人员管控的需求旺盛,今年各地方加大安全信息建设。对运维需求的进一步提升,“运维+安全”是越来越多的企业迫切需要的。 问题带来的隐患: ?误操作,关键应用服务异常甚至宕机; ?违规操作,敏感信息泄露或者被篡改; ?无法快速定位操作事故的原因。 运维内需
信息化系统 安全运维服务方案
目录 1概述 (2) 1.1服务范围和服务内容 (2) 1.2服务目标 (2) 2系统现状 (2) 2.1网络系统 (2) 2.2设备清单 (3) 2.3应用系统 (5) 3服务方案 (6) 3.1系统日常维护 (6) 3.2信息系统安全服务 (11) 3.3系统设备维修及保养服务 (13) 3.4软件系统升级及维保服务 (14) 4服务要求 (14) 4.1基本要求 (15) 4.2服务队伍要求 (16) 4.3服务流程要求 (16) 4.4服务响应要求 (17) 4.5服务报告要求 (18) 4.6运维保障资源库建设要求 (18) 4.7项目管理要求 (19) 4.8质量管理要求 (19) 4.9技术交流及培训 (19) 5经费预算 (19)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
平台运维保障方案 1.目的 为了保障平台各项业务的正常开展,确保信息系统的正常运行,规范信息系统日常操作及维护阶段安全要求,特制订此方案。 2.系统日常操作及维护管理 2.1.建立双向联动责任人机制 所有涉及到业务平台的资源,包括主机操作系统、应用系统、网络设备和安全设备,指定电信接口人和支撑单位接口人双向联动,由电信公司指定维护接口人专门负责对接支撑单位的技术负责人和维护人员,电信公司的接口人对支撑单位的日常工作进行监督,支撑单位对业务系统的日常操作和维护按照本方案进行记录,做到责任到人,保证各个业务平台的正常运行。 2.2.操作系统日常操作及维护 (1)必须严格管理操作系统账号,定期对操作系统账号和用户权限分配进行检查,系 统维护人员至少每月检查一次,并报信息技术管理员审核,删除长期不用和废弃 的系统账号和测试账号。 (2)必须加强操作系统口令的选择、保管和更换,系统口令做到: ●长度要求:8位字符以上; ●复杂度要求:使用数字、大小写字母及特殊符号混合; ●定期更换要求:每90天至少修改一次。 (3)支撑单位维护人员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于 每月一次,重大安全漏洞发布后,应在3个工作日内进行上述工作。为了防止网 络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时 间做出规定,需安排在非业务繁忙时段。技术负责人应为每个系统指定专门的系 统维护人员,由系统维护人员对所负责的服务器进行检查,至少每天一次,确保 各系统都能正常工作;监控系统的CPU利用率、进程、内存和启动脚本等使用情况。
(4)当支撑单位维护人员监测到以下几种已知的或可疑的信息安全问题、违规行为或 紧急安全事件系统时,应立即报告技术负责人,同时采取控制措施,并进行记录: a)系统出现异常进程; b)CPU利用率,内存占用量异常; c)系统突然不明原因的性能下降; d)系统不明原因的重新启动; e)系统崩溃,不能正常启动; f)系统中出现异常的系统账户; g)系统账户口令突然失控; h)系统账户权限发生不明变化; i)系统出现来源不明的文件; j)系统中文件出现不明原因的改动; k)系统时钟出现不明原因的改变; (5)系统日志中出现非正常时间登录,或有不明IP地址的登录; (6)系统维护人员对操作系统的任何修改,都需要进行备案,对操作系统的重大修改 和配置(如补丁安装、系统升级等操作)必须向技术负责人提交系统调整方案,由信息技术管理员审核通过后方可实施。操作系统的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。 (7)保证操作系统日志处于运行状态,系统维护人员应定期对日志进行审计分析,至 少每月审计一次,重点对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时及时向信息技术管理员报告。 (8)系统维护人员应设置操作系统日志归档保存功能,历史记录保持时间不得低于一 年。 2.3.业务系统安全日常操作及维护 (1)新的应用系统在正式上线运行前应由技术负责人进行安全检查,检查通过方能正 式运行使用。严禁在不检查或检查未通过的情况下将应用部署到正式环境中。检查的内容包括: a)检查应用系统的软件版本;
银讯IT安全运维管理平台技术白皮书 目录
一、产品理念 (22) 二、市场定位 (22) 三、产品架构 (22) 四、产品特点 (44) 4.1 模块化 (44) 4.2 自动发现 (44) 4.3 标准化 (44) 4.4 无插件 (44) 4.5 全IT架构 (44) 4.6 跨平台 (44) 4.7 扩展性 (55) 五、主要功能介绍 (55) 5.1 拓扑发现 (55) 5.2 设备管理 (66) 5.3 网络设备配置文件 (77) 5.4 IP地址管理 (99) 5.5 SNMP Trap接收与翻译 (1010) 5.6 Syslog接收与日志审计 (1111) 5.7 机房管理 (1212) 5.8 数据库管理 (1313) 5.9 中间件管理 (1414) 5.10 丰富的报表 (1515) 5.11 功能强大的告警 (1616) 六、系统运行环境 (2121)
一、产品理念 随着我国信息化建设的不断深入,企业的运作越来越依赖于计算机网络。如何高效地管理好网络和网络资源,以便确保企业的正常运作,是当前所有IT部门面临的主要问题。政府机构、企业组织对信息技术和系统的依赖性日益加强,IT 系统和业务应用的相互促进和融合,IT 管理走向面向服务的治理,是未来信息部门发展的发展核心。借助IT 规范管理体系和最佳实践方法的指导,更好的融合业务、管理、技术三者并同步提高,才能让信息部门抓住这次机遇,提升自己的潜在价值,驱动业务的快速发展。 银讯IT安全运维管理平台是通过归纳总结各行业IT运维管理需求,经过三年研发而成的综合IT运维管理系统。系统以网络管理和运维流程为基点,为 IT部门提供全面的企业级解决方案。通过此系统,在技术上对网络设备集中地进行性能采集和故障预警,大大减少了企业IT人员的日常工作量;在管理上,对日常运维工作进行规范化,合理化,提高决策的科学性。 二、市场定位 银讯IT安全运维管理平台面对的客户群为信息化程度比较高、日常IT 运维管理相对比较规范的政府行业、大中型企业等。目前,这类用户已经部署了一些IT 基础设施监控类的产品。但随着IT 系统重要性日益突显,他们迫切需要提高日常运维的规范化、流程化,量化运行质量和服务水平,提高IT 系统地运行效率,保障业务。因此从整体上讲,产品主要定位于行业市场,立足于提升行业用户的IT 服务质量从运营角度有效提升信息部门的服务质量和业务支撑能力。 三、产品架构 银讯IT安全运维管理平台是一个通用的IT基础设施和服务应用的管理平台。它从网络和应用的不同层次,收集与业务/服务相关的各种信息:网络设备信息、服务器内存、I/O 的使用情况,数据库、中间件的运行情况等;同时,内置的告警分析引擎对收集到的信息进行综合关联分析;
信息系统安全运维 1.服务背景 随着信息系统的网络规模、地域分布和复杂性的不断增加,组织面对黑客攻击、未经授权入侵和其它威胁的风险也在逐渐增加。许多组织的系统管理人员常常忙于解决日常运维过程中出现的琐碎问题,以维持信息系统的持续可用,而没有更多精力定期检查信息系统中是否存在安全隐患、跟踪并获得相应的漏洞补丁、及时修复信息系统安全问题。为了降低信息系统中安全隐患被非法利用的可能性或在被利用后能及时加以响应,需要有专业的信息安全服务人员协助组织的系统管理人员进行安全运维工作。 2.服务定义 国信天辰信息系统安全运维指在特定的周期内,通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通告、安全事件应急响应以及信息安全运维咨询,协助组织的系统管理人员进行信息系统的日常安全运维工作,以发现并修复信息系统中所存在的安全隐患,降低安全隐患被非法利用的可能性,并在安全隐患被利用后及时加以响应。 3.服务内容 国信天辰信息系统安全运维服务包括如下内容: 1) 确定安全运维所涉及的信息系统及关键技术设施; 2) 根据所约定的服务范围,执行首次技术设施安全评估,评估关键技术设施所存在的安全隐患; 3) 根据首次技术设施安全评估的结果,制定加固方案,沟通并最终对关键技术设施进行安全加固; 4) 此后定期执行技术设施安全评估,针对评估所发现的安全隐患,提出改进建议,并指导系统管理人员进行安全加固; 5) 当被服务单位的主机或网络正遭到攻击或已经发现遭受入侵的迹象时,及时进行应急响应,分析事故原因并防止损失扩大; 6) 在服务期内,及时跟踪并提供安全漏洞及补丁信息或相应安全建议; 7) 针对系统管理人员在日常维护时发现、产生的安全技术问题提供咨询服务。
信息系统运行维护及安全管理规定 第一章总则第一条为了确保总公司信息系统的安全、稳定和可靠运行,充分发挥信息系统的作用,依据《计算机信息网络国际联网安全保护管理办法》,结合总公司实际,特制定本规定。第二条本规定所称的信息系统,是指由网络传输介质、网络设备及服务器、计算机终端所构成的,为正常业务提供应用及服务的硬件、软件的集成系统。第三条信息系统安全管理实行统一规划、统一规范、分级管理和分级负责的原则。第二章管理机构及职责第四条总公司办公室是公司信息系统运行维护和安全管理的主管部门,其安全管理职责是:(一)负责总公司机关内互联网的运行管理,保证与城建局、各所属单位网络连接的畅通;(二)负责总公司机关局域网的运行维护管理;(三)落实安全技术措施,保障总公司信息系统的运行安全和信息安全;(四)指导、协调所属单位局域网系统的安全运行管理。第五条总公司各所属单位信息员负责本单位局域网的运行维护和安全管理,服从总公司办公室的指导和管理。其安全管理职责是:(一)负责广域网本单位节点、本单位局域网的运行维护和安全管理,保证与总公司网络连接
的畅通;(二)负责本单位人员的信息安全教育和培训,建立健全安全管理制度;(三)与总公司办公室密切配合,共同做好总公司信息系统的安全运行、管理和维护工作。第三章网络接入及IP地址管理第六条需要接入总公司网络的所属单位应向总公司办公室提交申请,经审批同意后方可接入。第七条总公司机关内部局域网的IP地址由办公室统一规划、管理和分配,IP 地址的申请、补充、更换均需办理相关手续。第八条申请与使用IP地址,应与登记的联网计算机网卡的以太网地址(MAC 地址,即硬件地址)捆绑,以保证一个IP地址只对应一个网卡地址。第九条入网单位和个人应严格使用由总公司办公室及本单位网络管理员分配的IP地址和指定的网关和掩码。严禁盗用他人IP地址或私自设置IP地址。总公司办公室有权切断私自设置的IP地址入网,以保证总公司内部局域网的正常运行。第四章安全运行管理第十条总公司机关和各所属单位均应指定专人担任信息系统管理员,负责信息系统的日常运行维护、故障处理及性能调优工作。第十一条建立电子设备运行档案,对所发生的故障、处理过程和结果等要做好详细的记录。关键设备应有备品备件,并进行定期的检测和维护,确保随时处于可用状态。第十二条系统软件(操作系统和数据库)必须
(安全生产)银讯IT安全运维管理平台技术白 皮书
银讯IT安全运维管理平台技术白皮书 目录 一、产品理念2 二、市场定位2 三、产品架构2 四、产品特点4 4.1 模块化4 4.2 自动发现4 4.3 标准化4 4.4 无插件4 4.5 全IT架构4 4.6 跨平台4 4.7 扩展性5 五、主要功能介绍5 5.1 拓扑发现5 5.2 设备管理6 5.3 网络设备配置文件7 5.4 IP地址管理9 5.5 SNMP Trap接收与翻译10 5.6 Syslog接收与日志审计11
5.7 机房管理12 5.8 数据库管理13 5.9 中间件管理14 5.10 丰富的报表16 5.11 功能强大的告警17 六、系统运行环境22 一、产品理念 随着我国信息化建设的不断深入,企业的运作越来越依赖于计算机网络。如何高效地管理好网络和网络资源,以便确保企业的正常运作,是当前所有IT部门面临的主要问题。政府机构、企业组织对信息技术和系统的依赖性日益加强,IT系统和业务应用的相互促进和融合,IT管理走向面向服务的治理,是未来信息部门发展的发展核心。借助IT规范管理体系和最佳实践方法的指导,更好的融合业务、管理、技术三者并同步提高,才能让信息部门抓住这次机遇,提升自己的潜在价值,驱动业务的快速发展。 银讯IT安全运维管理平台是通过归纳总结各行业IT运维管理需求,经过三年研发而成的综合IT运维管理系统。系统以网络管理和运维流程为基点,为IT部门提供全面的企业级解决方案。通过此系统,在技术上对网络设备集中地进行性能采集和故障预警,大大减少了企业IT人员的日常工作量;在管理上,对日常运维工作进行规范化,合理化,提高决策的科学性。 二、市场定位 银讯IT安全运维管理平台面对的客户群为信息化程度比较高、日常IT运维
管理制度编号:LX-FS-A29319 信息系统运行维护及安全管理规定 标准范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
信息系统运行维护及安全管理规定 标准范本 使用说明:本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 第一章总则 第一条为了确保总公司信息系统的安全、稳定和可靠运行,充分发挥信息系统的作用,依据《计算机信息网络国际联网安全保护管理办法》,结合总公司实际,特制定本规定。 第二条本规定所称的信息系统,是指由网络传输介质、网络设备及服务器、计算机终端所构成的,为正常业务提供应用及服务的硬件、软件的集成系统。 第三条信息系统安全管理实行统一规划、统一
规范、分级管理和分级负责的原则。 第二章管理机构及职责 第四条总公司办公室是公司信息系统运行维护和安全管理的主管部门,其安全管理职责是:(一)负责总公司机关内互联网的运行管理,保证与城建局、各所属单位网络连接的畅通; (二)负责总公司机关局域网的运行维护管理; (三)落实安全技术措施,保障总公司信息系统的运行安全和信息安全; (四)指导、协调所属单位局域网系统的安全运行管理。 第五条总公司各所属单位信息员负责本单位局域网的运行维护和安全管理,服从总公司办公室的指导和管理。其安全管理职责是: (一)负责广域网本单位节点、本单位局域网的
安全运维管理制度 XXXX公司发布
目录 目录 (1) 前言 (2) 1.目的 (3) 2.适用范围 (3) 3.信息系统日常操作及维护管理 (3) 3.1.操作系统日常操作及维护 (3) 3.2.应用系统安全日常操作及维护 (5) 3.3.网络及安全设备日常操作及维护 (6) 3.3.1.网络及安全设备管理 (6) 3.3.2.网络设备安全配置 (8) 3.3.3.安全设备配置规范 (8) 3.4.国家法定节假日值班规定 (12) 4.相关处理流程 (13) 4.1.应用系统检查流程 (13) 4.2.网络设备检查流程 (13) 4.3.安全设备检查流程 (14) 4.4.系统漏洞发现及补丁更新流程 (14) 4.5.硬件设备物理检查流程 (15) 4.6.国家法定节假日值班流程 (15) 5.相关表单文档 (16) 5.1.信息系统日常操作及维护管理责任表 (16) 5.2.信息系统维护值班表 (16) 5.3.系统进程及端口开放记录表 (17) 5.4.应用系统检查表 (17) 5.5.网络设备检查表 (18) 5.6.安全设备检查表 (19) 5.7.硬件设备物理检查流程 (20) 5.8.漏洞补丁监控及更新记录 (21) 5.9.系统异常故障记录单 (21) 5.10.值班表 (22)
前言 为了保护XXXXXX信息网络系统的安全,促进信息化建设的顺利进行,保障XXXX信息化的应用和发展,根据公安部发布的《计算机信息网络国际联网安全保护管理办法》、国家XX专卖公司发布的《XX行业计算机信息网络安全保护规定》,制定本规定。 本标准由XXXXXX提出 本标准由XXXXXX信息管理部归口 本标准起草部门:信息管理部 本标准主要起草人:XXX
系统运维安全管理规定 第一章总则 第一条为加强国铁吉讯科技有限公司的信息安全管理工作,防范计算机信息技术风险,保障本单位信息系统安全、稳定运行,保障信息化建设的稳步发展,参照国家有关规定,制定本规定。 第二条本规定适用于系统运维过程的管理。 第二章系统安全运行基本要求 第三条计算机信息系统的使用科室应建立相应安全操作规程与规章制度。 第四条计算机信息系统的运行场所应满足相应的安全等级要求。 第五条计算机信息系统应配备必要的计算机病毒防范工具。 第六条重要计算机信息系统应配备必要的备份设备和设施。 第三章信息系统运行环境管理 第七条机房UPS、供电系统、机房空调、网络及机房消防设施等是生产系统的基础环境支持系统。变电技术科应从思想上高度重视基础环境支持系统,从人、财、物上应予保证,确保计算机信息系统运行安全。严格按照《机房安全管理制度》执行,保证机房安全。 第八条变电技术科应对机房的基础环境支持系统做好规划,应具备冗余能力,并及时调整、升级或改造,满足业务的发展要求。 第九条机房功能区域的布局应合理,应按使用要求划分功能区域,各功能区域原则上相对独立,包括但不限于主机机房、前置机房、网络机房、UPS和空调机房、监控机房、辅助机房等。 第十条机房应建立必须的消防系统,机房区域应采用气体消防和自动消防预警系统,内部装修和通道等符合消防要求,并通过消防验收且定期进行消防演练。 第十一条机房应有完善的供电方案。供电应实施双路市电+UPS供电,变电技术科应采取必要措施,保证机房供电系统、UPS等电力系统的正常运转,
每月检查UPS的运行情况,定期进行电池放电操作。机房UPS不得连接机房之外设备,对于电力系统不稳定的地区,应配备发电机。对于多雷雨地区,必须配置机房防雷设施。 第十二条机房应配置必要的空调系统,保持恒温恒湿,以确保机房设备正常运转。同时,应加强机房空调日常运行维护,定期清洗和更换滤网。 第十三条机房应配备环境监控系统,对基础环境支持设施实施每天24小时实时监测,并保留监测记录供故障诊断和事后审计。 第十四条机房还应采取防磁、防水、防盗和防鼠虫害等保护措施。 第十五条机房应制定和完善有效的管理制度,实行门禁管理,配备视频监控,进出机房人员应有记录,非本院人员进出机房应有批准程序。出入和监控记录保存时间应满足事件分析和审计的需要。 第十六条关键信息系统通信线路应采用两家或两家以上通信运营商线路,互为备份,互为备份的线路不应经过同一路由节点。 第十七条相关工作人员办公可能涉及一些敏感或涉密信息,需参考《办公环境安全管理制度》,规范环境人员行为 第三章系统数据的安全管理 第七条变电技术科应按规定《数据管理制度》进行数据备份,并检查备份介质的有效性。 第八条应对备份介质(磁带、磁盘、光盘、纸介质等)统一编号,并标明备份日期、密级及保密期限。 第九条应对备份介质妥善保管,特别重要的应异地存放,并定期进行检查,确保数据的完整性、可用性。 第十条应建立备份介质的销毁审批登记制度,并采取相应的安全销毁措施。 第十一条重要计算机信息系统所用计算机设备的维修,应保证本单位数据信息的完整性和安全性。在维修过程中不得泄露涉密数据信息。 第十二条重要计算机信息系统使用的计算机设备更换或报废时,应彻底清除相关业务信息,并拆除所有相关的涉密配件,由使用科室登记封存。 第四章系统运行平台的安全管理