《安全运维方案(硬件)》由会员分享,可在线阅读,更多相关《安全运维方案(硬件)(18页珍藏版)》请在金锄头文库上搜索。
1、目 录1概要说明21.1针对产品维护范围21.2针对信息系统设备维护内容21.3岗位人员与职责分工21.4信息安全日常维护管理32信息安全运维总结与建议报告(年度总结报告用)43设备维护管理63.1产品进出机房登记台账63.2变更维护管理73.2.1运维变更类台帐73.2.2运维资源配置和调整申请审批登记表73.2.3防火墙加固列表83.2.4IDS加固表103.2.5防病毒系统加固表113.3故障应急管理133.3.1安全运维故障排除类台帐133.3.2安全运维故障报告单133.4设备巡检记录143.4.1设备月巡检台帐14附录一.设备列表15附录二 xxxx网络安全应急预案16附录三 月巡
2、检记录221 概要说明n 随着信息化机房建设,在信息中心机房放置了大量机柜、服务器等设备。本次项目中心总体设计安放X排机柜、每排X个机柜、每个机柜内安装X台服务器或网络设备。针对此次机房的建设要保证机房的安全可靠性、超前性、人性化设计、节能与环保性。保证机房数据、物理设备的安全性,保证机房设备的正常运行。n 应用的不断增加也带来了服务器、网络、安全等IT设备数量的急剧增加和种类的增加,给进行手工管理的管理人员带来了很大的难度。同时由于对IT系统的依赖,使得对系统运行安全、运行效率的要求也越来越高,而目前的管理手段很难达到此要求。n 本次机房建设将对机房实现全封闭管理,对机房内设备的审计监控、操
3、作全部在机房监控室进行,不允许人员随意进出机房,要求对机房所有设备实现集中带外管理,同时对主机的配电系统及环境进行实时的监控,通过用户定义阀值,进行告警。 以期实时掌握配电系统运行状况,在出现问题时,可以迅速发现,快速定位并解决问题。保障机房数据、设备的安全性。1.1 技术服务标准智能建筑设计标准(GB/T 50314-2000)建筑与建筑群综合布线系统工程验收规范(GB/T 50312-2000)商用建筑通信通道和空间标准(EIA/TIA-569)商用建筑电信设施管理标准(EIA/TIA-606)信息技术互连国际标准(ISO/IEC11801-95)通信布线系统信息技术欧洲标准(EN5017
4、3)无屏蔽双绞线系统现场测试传输性能规范(EIA/TIATSB67)工业企业通信设计标准(GBJ42-81)工业企业通信接地设计规范(GBJ79-85)电子计算机机房设计规范(GB 50174-93)建筑电气工程施工质量验收规范(GB 50303-2002)1.2 服务内容(1)负责各机房巡检维护服务,包括设备策略调整、事件监控、设备资源优化等。 每季度对机房设备运行、网络状况进行巡检。 对可能问题进行分析,查找信息网络可能存在的安全隐患。 对全网计算机进行安全检查,提高各分县局计算机的安全维护能力。 指导即时处理系统中突发的信息故障,并报告事件影响情况、处理情况等。 (2)按照要求完成所有维
5、护文档和技术资料整理归集。 包括:每季度各局机房运营维护评估报告; 年终就个别情况,提供机房、设备维护、运营、安全等提供评估报告和计划建议报告。(3)布线系统维护服务 检查配线间机柜固定可靠。 检查RJ45快捷式配线架连接线线可靠,插接跳线可靠。 检查110配线架连接线线可靠,插接跳线可靠。 检查配线架上所有标签完整齐全。 清洁机柜内的杂物与灰尘。 检查设备间机柜固定可靠。 检查RJ45快捷式配线架连接线连接可靠,插接跳线连接可靠。 检查110配线架连接线连接可靠,插接跳线连接可靠。 检查光纤配线架连接线连接可靠,插接跳线连接可靠。1.3 岗位人员与职责分工信息安全维护工作人员实行AB岗,A岗
6、: 、B岗: 。岗位人员分为AB角,即一个岗位安排两个人,其中一个主要负责,称为A角,当A角不能履行职责时,由B角替代。职责分工: A岗主要现有产品的日常维护管理;B岗监视信息系统中发生的问题事件,并及时处理;2 、机房运维总结与建议报告总结与建议报告维护内容XXXX安全维护维护单位XXX 维护地点XXXX机房记录日期201X年月X月X日至201X年月X月X日机房运维总结报告新一年工作打算 审核人3、设备维护管理3.1设备进出机房登记台账设备进出机房登记台帐 编号:进出类别设备型号/数量设备用途设备配置/系统设备安装位置设备所属单位经手人设备进出时间迁入/迁出迁入/迁出迁入/迁出迁入/迁出迁入
7、/迁出迁入/迁出迁入/迁出迁入/迁出迁入/迁出迁入/迁出迁入/迁出3.2变更维护管理运维变更类台帐序号设备名称修改时间修改原因配置的设备配置内容配置后状况1233.3运维资源配置和调整申请审批登记表 资源配置和调整申请审批登记表编号系统名称XX系统资产编号申请人联系方式申请单位申请日期配置调整类型主机存储PC服务器网络备份安全数据库机房KVM系统应用软件其它配置或调整事由(申请人填写)原配置调整后配置对原系统的影响(申请人填写)具体调整步骤(申请人填写)调整方案是否经过测试: 是 否 相关管理岗审核意见:运维负责人审批意见:签名: 年 月 日签名: 年 月 日调整结果(相关管理岗填写):调整后
8、测试结果(申请者填写): 签名: 年 月 日4、故障应急管理2.1.1 安全运维故障排除类台帐序号报障时间报障单位故障描述解决措施建议122.1.2 机房运维故障报告单故障报告单编号报障人报障部门报障电话报障时间受理人受理方式故障发生时间故障恢复时间备注故障描述故障处理过程 日期:故障分析 工作人员签字: 日期: 5、设备巡检记录5.1设备月巡检台帐巡检时间问题及解决情况201X-1201X-2201X-3201X-4201X-5201X-6201X-7201X-8201X-9201X-10201X-11201X-12注:详细情况参见附录三附录一.设备列表 _网络设备序号设备类型设备名称购入时
9、间设备说明备注1234567、机房巡检维护服务报告客户名称客户地址联系人联系电话维护检查项目内容结果备注检查机柜是否固定可靠检查机柜跳线连接是否整齐检查RJ45快捷式配线架连接线线可靠,插接跳线可靠检查科隆或110语音配线架连接线线可靠,插接跳线可靠检查机柜配线架上所有标签是否完整齐全检查服务器及网络设备跳线上所有标签是否完整齐全清洁机柜内的杂物与灰尘本次维护总结:维护人员: 项目经理: 日期:客户意见:客户签证: 日期:附录二 应急预案目的为了规范 机房网络系统的硬件故障处理,避免和减轻突发故障造成的危害和影响,维护 信息安全和稳定,结 网络信息安全工作实际,制定本规范。适用范围信息网络安全
10、中可能出现的各种突发事件,解决工作中的重大问题等。前置处理网络运行出现故障,判断为硬件的故障的,维护人员应先对故障的基本情况进行登记,包括时间、地点、规模、涉及人员、破坏程度等情况。定位故障硬件后,要首先对故障进行现场保护,转存系统日志、访问记录等信息。然后采取相应措施,阻断灾害的传播,将故障引起的灾害降至最低。并将事态发展状态、处置过程和结果做好记录备查。故障评估故障影响分析定位故障、做好前置处理后,维护人员应对故障的影响范围,恢复时间进行分析。如果故障影响范围小,时间短,作为一般故障处理,可直接进行恢复操作。对网络运行的影响,根据危害和紧急程度分为 “四级/一般”、“三级/预警”、“二级/
11、报警”、“一级/紧急”四种。(1)一级(紧急).重要网络与信息系统发生全市局性大规模瘫痪,事态发展超出南京地税市局控制能力,对国家安全,社会秩序,经济建设和公共利益造成特别严重损害的突发公共事件。(2)二级(报警).重要网络与信息系统造成全市局瘫痪,对国家安全,社会秩序,经济建设和公共利益造成严重损害,需要跨部门,跨地区协同处置的突发公共事件。(3)三级(预警).某一区域的重要网络与信息系统瘫痪,对国家安全,社会秩序,经济建设和公共利益造成一定损害,但不需要跨部门,跨地区协同处置的突发公共事件。(4)四级(一般).重要网络与信息系统受到一定程度的损坏,对公民,法人和其他组织的权益有一定影响,但不危害国家安全,社会秩序,经济建设和公共利益的突发公共事件。故障恢复时间预估各区县分局维护人员对恢复需要的时间进行预估,时间级别定为四小时,十二小时,二十四小时,四十八小时解决。故障上报“三级/预警”以下(含)级别
