您的位置:360文档中心› 5.2.2 主机服务器运维管理制度

5.2.2 主机服务器运维管理制度

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

主机服务器运维管理制度

1.运维的工作内容

定期工作:主要指根据实际情况制定的每日、每周、每月及每季度应该完成的工作。

1.1每日工作:网络监控、系统服务监控、数据备份、入侵检测系统监控

1.2每周工作:系统运营周报、机房巡检、机房卫生

1.3每月工作: 系统运营月报、各种记录表的归档、月度系统密码更改,月度的运

营审计

1.4每季度工作:系统安全扫描报告、入侵检测系统分析报告、网络设备密码更改、

备份数据测试等

1.5不定期:处理系统出现的故障异常、系统配置更改、查看分析系统日志、系统

软件版本的更新、操作系统的PATCH安装、操作系统升级、数据库的维护、更

新机房设备清单等

2.系统操作管理

2.1系统操作的要求与规定

2.1.1操作前通报原则。对系统的任何更改都需要事先通知(邮件或书面申

请)上级主管,在评估的基础上,经批准才能进行操作。

2.1.2操作前细化步骤。任何修改都需要提前准备操作步骤。对各种更改操

作,准备可行的操作步骤,及操作后的验收步骤。对系统的配置和操作

要形成相关的文档说明,以便于系统维护人员之间的工作方便。

2.1.3操作时双人控制原则。按照职责分离原则,对于系统有改动的配置,

需要双人在场。

2.1.4对系统的所有的操作,要求操作之前充分考虑并能预计操作之后的结

果,每次操作都必须主动作好记录,以便事后审核跟踪。

2.1.5操作后测试原则。操作完成后,立即验证是否影响到相关服务正常运

行。涉及到冗余线路的,在正确更改一条线后,应及时同步到其他线路。

2.1.6需要对在线第5层加密设备进行操作时,首先要经过中心总监的批准,

并安排两名在线技术人员在现场,一名操作,另一名对每次的操作进行

监督并记录。操作完成后,应立即检查相关联服务并进行测试,保证服

务的正常运行。

2.1.7在系统出现故障(如系统不能启动等)时,不要随意操作,应请系统

管理人员检查处理,防止造成不可挽回的损失。

2.1.8未经批准,不得随意在服务器上安装软件或删除服务器上的任何文件。

2.2网络、安全设备日常操作基本原则

2.2.1操作前通报原则。对设备的任何更改都需要事先通知部门主管,在评

估的基础上,经批准才能进行操作。

2.2.2操作前细化步骤。任何修改都需要提前准备操作步骤。对各种更改操

作,准备可行的操作步骤,及操作后的验收步骤。对系统的配置和操作

要完成相关的操作记录。

2.2.3操作时双人控制原则。按照职责分离原则,对于影响到现有访问控制、

策略配置的操作,需要双人在场。

2.2.4对所有的操作,要求操作之前充分考虑并能预计操作之后的结果,每

次操作都必须主动作好记录,以便事后审核跟踪。

2.2.5操作后测试原则。操作完成后,立即验证是否影响到相关服务正常运

行。

3.系统监控管理

3.1系统监控内容

为保证认证系统7*24的可靠稳定运行,需采用网管软件或其他监控工具对整

个系统进行全方位的监控,主要包含网络状态、硬件运行状态及系统服务状

态等多个方面。

3.1.1网络状态

主要监控网络的运行情况,如网络进出流量,当前线路质量,检测各种

安全事件(入侵、探测、攻击)等等。

3.1.2硬件设备状态

主要监控系统内所有硬件设备的运行状态,对主要服务器的硬件资源使

用情况进行监控,如硬盘空间、CPU使用率、内存占用情况等等,对网络

设备如路由器、交换机、负载均衡设备的运行状态进行监控。

3.1.3系统服务状态

对系统的所有服务进程的状态进行监控,可使用监控工具或脚本工具对

服务的端口进行检测,也可通过定时运行模拟业务过程的检测程序对整

个系统服务状态进行监测。

3.2系统监控流程(与实际不符)

系统的监控目前由安全监控室的值班安全员完成,在上述监控内容出现异常

时会通过监控屏幕及短信进行报警,根据出现的故障级别与故障类型由系统

维护人员响应处理。值班人员通知上报后依据值班规定完成相关的记录工作。

4.网络设备维护说明

4.1防火墙的操作与维护

采用了Cisco防火墙,采用开放性的系统架构及模块化的设计,融合了防火墙、

入侵检测、和QoS 管理等有效地保护用户网络,控制网络的非法访问和抵御

网络攻击,实现高效可靠的安全通信。

4.2交换机的操作与维护

4.2.1 定期对设备进行检测,分析日志报告,并对有问题的设备进行处理。

4.3IDS入侵检测设备是对防火墙的有效补充,实时检测网络流量,监控各种网络

行为,对违反安全策略的流量及时报警和防护,实现从事前警告、事中防护

到事后取证的一体化解决方案。入侵检测系统具有三大功能:

4.3.1入侵检测

IDS 提供实时的入侵检测,通过与防火墙联动、TCP Killer、发送邮件、控

制台显示、日志数据库记录、打印机输出、运行用户自定义命令等方式进行

报警及动态防护。

4.3.2事件监控

IDS 系统会对网络流量进行监控,对突发放大的网络流量事件提供告警和记

录。

4.3.3流量分析

IDS 对网络进行流量分析,实时统计出当前网络中的各种报文流量。

5.系统备份操作说明

具体内容参考《数据备份机制》

相关文档
最新文档