收藏
下载资源

企业系统巡检报告巡检

上传人:cn****1 文档编号:512660873 上传时间:2023-08-13 格式:DOC 页数:28 大小:288KB
返回 下载 相关 举报
企业系统巡检报告巡检_第1页
第1页 / 共28页
企业系统巡检报告巡检_第2页
第2页 / 共28页
企业系统巡检报告巡检_第3页
第3页 / 共28页
企业系统巡检报告巡检_第4页
第4页 / 共28页
企业系统巡检报告巡检_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《企业系统巡检报告巡检》由会员分享,可在线阅读,更多相关《企业系统巡检报告巡检(28页珍藏版)》请在金锄头文库上搜索。

1、-文档信息:文档名称级别商密文档版本编号文档管理编号管理人制作人制作日期复审人复审日期扩散围客户()版本纪录:版本编号*修改状态变更人变更日期*修改状态:C创立,A增加,M修改,D删除说明:本文档中出现的任何文字表达、文档格式、插图、照片、方法、代码等容,除由特别注明,均属于北方互联所有,受到有关产权及法保护。任何个人、机构未经北方互联的书面授权许可,不得以任何方式复制或引用本文档的任何片断。. z.-目录31.巡检目的32.巡检围与工具32.1.巡检围32.2.巡检使用工具与资源32.3.巡检时间33.巡检相关定义34.巡检参与人员35.巡检数据结果分析3巡检数据结果分析35.1.1.Win

2、dows Server系统整体运行状态35.1.2.Windows Server巡检指标合规状态35.2.Windows Server各分项指标运行情况35.2.1.系统账户35.2.2.系统审计谋略35.2.3.本地平安策略35.2.4.系统效劳设置35.2.5.系统拒绝效劳攻击35.2.6.系统特定文件夹权限35.2.7.系统特定注册表设置35.2.8.系统防病毒35.2.9.系统补丁管理35.2.10.网络平安35.2.11.数据加密35.2.12.数据备份35.2.13.系统性能35.2.14.系统日志35.3.SQL Server总体运行情况35.3.1.SQL Server整体运行

3、状态35.3.2.SQL Server巡检指标合规状态35.4.SQL Server各分项指标运行情况35.4.1.日志检查35.4.2.备份/恢复35.4.3.平安性检查35.4.4.平安性检查35.4.5.资源保护35.4.6.数据加密36.WINDOWS SERVER 状态分析36.1.系统管理分析36.1.1.系统账户36.1.1.1.账户锁定时间36.1.1.2.账户锁定閥值36.1.1.3.账户密码永不过期36.1.1.4.账户密码复杂度36.1.1.5.账户最小密码长度36.1.1.6.账户密码最长使用周期36.1.1.7.强制密码历史36.1.1.8.账户密码管理36.1.2.

4、审计谋略36.1.2.1.没有配置审核策略更改事件36.1.2.2.审核登录事件配置不完整36.1.2.3.没有配置审核对象访问36.1.2.4.没有配置审核特权使用36.1.2.5.没有配置审核系统事件36.1.2.6.审核登录事件配置不完整36.1.3.本地平安策略配置36.1.3.1.未配置关机:去除虚拟存页面文件36.1.3.2.未配置交互式登录:不显示上次的用户名36.1.3.3.交互式登录:可被缓存的前次登录个数在域控制器不可用的情况下36.1.3.4.:重命名系统管理员账户36.1.4.系统效劳设置36.1.5.系统拒绝效劳攻击36.1.5.1.未配置系统拒绝效劳攻击注册表值36

5、.1.6.特定文件夹权限36.1.7.系统特定注册表设置36.1.7.1.未配置特定注册表设置36.2.系统平安管理分析36.2.1.系统防病毒36.2.1.1.未部署防病毒软件36.2.1.2.防病毒软件未更新36.2.2.系统补丁管理36.2.2.1.不具备补丁安装测试环境36.2.3.网络平安36.3.数据平安分析36.3.1.数据加密36.3.2.数据备份36.4.系统运维分析36.4.1.系统性能36.4.1.1.系统分区可用磁盘空间36.4.2.系统日志36.4.2.1.平安日志最大占用空间缺乏37.SQL SERVER 状态分析37.1.日志检查37.1.1.日志检查37.2.备

6、份/恢复37.2.1.备份/恢复37.3.平安性检查37.3.1.平安性检查错误!未定义书签。7.4.用户管理37.4.1.用户管理37.4.1.1.存在BUILTIN/administrators账户37.4.1.2.存在SQLDebugger账户37.4.1.3.存在GUEST账户错误!未定义书签。7.5.资源保护37.5.1.资源保护37.6.数据加密37.6.1.数据加密38.总结建议38.1.问题改良建议38.1.1.系统账号管理38.1.2.系统审计谋略38.1.3.本地平安策略配置38.1.4.系统拒绝效劳攻击38.1.5.系统补丁管理38.1.6.系统日志管理3用户管理38.1

7、.8.局部效劳器得分较低、问题突出3. z.-本次系统巡检的目的是对中海油的29台Windows效劳器及SQL数据库效劳器的平安性和可靠性进展一个全面的了解,发现潜在的风险,并提供推荐的解决方法,同时为我们的系统运维管理工作提供技术参考依据。1.1. 巡检围系统巡检的围依据:系统平安性、可靠性两条主线来展开,进展深入分析。l 巡检的容,定义如下:Windows Server系统管理系统账户n/a平安策略审计谋略本地平安策略设置系统效劳设置系统拒绝效劳攻击资源访问控制系统特定文件夹权限系统特定注册表设置系统平安系统防病毒n/a系统补丁n/a网络平安n/a数据平安数据加密n/a数据备份n/a系统运

8、维系统性能n/a系统日志n/aSQL Server系统管理用户管理n/a备份/恢复n/a系统平安平安性检查n/a资源保护n/a数据平安数据加密n/a系统运维系统日志n/a系统性能n/al 巡检围定义如下:B2B接口应用系统WindowsMA*IMO-SAP接口应用效劳器10.63.0.40 WindowsSAP报表发布系统WindowsWBCR控管理系统WindowsWindowsWindowsWindows开展规划部文件效劳器Windows海外业务管理平台系统WindowsWindowsWindows、SQL开发生产数据库系统WindowsWindowsWindows、SQL审作业效劳器Wi

9、ndows全面预算系统WindowsWindows、SQL生产操作费系统Windows生产工艺技术交流平台Windows、SQLWindows油气储量库Windows、SQL资金系统WindowsWindowsWindowsWindowsWindows总部报表系统Windows钻完井DPWindows钻完井GISWindows. z.-1.2. 巡检使用工具与资源由于本次是手工检查,一些性能指标、平安性设置如口令检测无法执行。工具与形式l 手工检查所需资源l 运维工作报告及报表l 临时与权限1.3. 巡检时间我们按照问题的紧急程度和围将所发现的问题排列如下:n 紧急状态 可能影响稳定性,平安性

10、或者对系统的性能产生严重影响的问题。应该在巡检后立即进展处理。n 一般问题 问题还需要进一步关注,并不一定会立即对系统造成损害。运维人员应该经常检查这些问题,在必要时采取措施。本次巡检参与人员如下:. z.-此次巡检数据的结果分析采用5分制评分标准,全部满足标准配置为5分,每台效劳器在每个巡检项里的得分=符合指标数/全部指标数*5。经过对巡检数据的分析,29台Windows Server效劳器和5台SQL Server效劳器整体状态如下:1.1. WINDOWSSERVER巡检数据结果分析1.1.1. WINDOWS SERVER系统整体运行状态从巡检的数据上看,所有系统总体运行状态良好,平安

11、设置都符合标准,局部效劳器在系统的策略配置中有不符合标准情况的现象,总体运行状态如下列图所示:总体运行状态中,除了B2B接口应用系统、SAP报表发布系统、资金系统得分低于4分外,其余系统都比拟正常。扣分主要原因是系统账号和平安策略等方面不符合指标项较多。1.1.2. WINDOWS SERVER巡检指标合规状态从巡检指标的合规状态来看,整体上情况良好,但在系统账号、审计谋略、本地平安策略、系统拒绝效劳攻击、系统补丁管理和系统日志六个方面得分较低。1.2. WINDOWS SERVER各分项指标运行情况1.2.1. 系统账户大多数效劳器在系统账号管理的各项巡检指标都无法满足平安性要求,锁定阈值、

12、锁定时间、密码过期时间、甚至有些效劳器在密码复杂度和最小密码长度上,都不符合推荐配置。而所有效劳器都没有相应的制度和文档来记录对账号和密码的变更。需引起足够的重视。1.2.2. 系统审计谋略从图中可以看到目前效劳器中审计谋略做的比拟薄弱,建议按推荐配置进展配置,以备审计之用。1.2.3. 本地平安策略大局部效劳器以下四个指标的设置都不符合平安性要求:“关机:去除虚拟存页面文件、“交互式登录:不显示上次的用户名、“交互式登录:可被缓存的前次登录个数在域控制器不可用的情况下、“:重命名系统管理员账户。1.2.4. 系统效劳设置此配置选项所有效劳器都符合配置。1.2.5. 系统拒绝效劳攻击所有效劳器

13、都没有设置注册表项HKLMSYSTEMCurrentControlSetServicesTcpipPAameters SynAttackProtect,Value: 1。1.2.6. 系统特定文件夹权限所有效劳器数据平安设置均符合标准。1.2.7. 系统特定注册表设置除B2B接口应用效劳器的“系统特定注册表设置没有设置外,其余均按要求设置。1.2.8. 系统防病毒SAP报表发布系统未按公司要求部署杀毒软件,资金系统虽然部署了杀毒软件,但病毒库并没有升级到最新,需引起足够的重视。1.2.9. 系统补丁管理所有效劳器均没有补丁安装测试环境,需要建立此环境。1.2.10. 网络平安所有效劳器数据平安设置均符合标准。1.2.11. 数据加密所有效劳器数据平安设置均符合标准。1.2.12. 数据备份所有效劳器数据平安设置均符合标准。1.2.13. 系统性能生产操作费系统的系统分区可用磁盘空间110MB/29.2G。1.2.14. 系统日志和审计谋略相对应,所有效劳器的平安日志存储最大值都不符合标准得81m,而个别效劳器的日志存储只设置为默认的512k。1.3. SQL SERVER总体运行情况1.3.1. SQL SERVER整体运行状态5台SQL server数据看效劳器整体运行情况还不错,但也存在相当多的不合规项。1.3.2. SQL SERVER巡检指标合规状态

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号