主机系统、网络、安全设备等的操作日志和维护记录

信息系统运行维护技术规范篇一：信息系统运行维护内容信息系统运行维护内容按照GB/T 22032-2008 的规定，信息技术运行维护（简称：IT 运维）是信息系统全生命周期中的重要阶段，对系统主要提供维护和技术支持以及其它相关的支持和服务。

运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类，并报告系统和服务的运行情况。

一、运维服务类型主要包括以下三种类型：1、基础服务确保计算机信息系统安全稳定运营，必须提供的基础性的保障和维护工作。

2、性能优化服务计算机信息系统在运营过程中，各项应用（硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等）、各项业务的性能、效能的优化、整合、评估等服务。

3、增值服务保证计算机信息系统运营的高效能、高效益，最大限度的保护并延长已有投资，在原有基础上实施进一步的应用拓展业务。

二、运维主要服务工作方式主要包括响应服务、主动服务两类。

1、响应式服务响应式服务是指，用户向服务提供者提出服务请求，由服务提供者对用户的请求做出响应，解决用户在使用、管理过程中遇到的问题，或者解决系统相关故障。

响应式服务采用首问负责制。

第一首问为本单位信息中心。

信息中心负责接受用户服务请求，并进行服务问题的初步判断。

如果问题能够解决则直接给客户反馈，否则提交到首问服务外包商。

对于明确的问题，信息中心将问题直接提交到相应的服务外包商。

首问外包服务商在信息中心的支持下，负责对问题进行排查，力争将问题精确定位到某具体环节。

问题定位后将其转发给相应的服务外包商。

如果问题范围较大，涉及到多个服务外包商时，由信息中心进行协调，在首问外包服务商统一指导下进行联合作业，直至问题解决完毕。

问题处理完成后，由责任服务外包商、首问服务外包商填写相应服务表单，并由首问外包服务商提交给信息中心，信息中心再向最终用户反馈。

服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决，如果能够解决问题，则由工程师负责填写服务单，季度汇总后提交信息中心签字备案。

数据中心运维内容一、维护服务内容1、客户端常用应用软件维护及系统维护●客户端常用应用软件的安装、调试、管理、更新、升级、故障检测及排除。

●客户端操作系统的调试、管理、更新，升级，故障检测及排除。

●客户端操作系统包括WinServer系列、Liunx系列等。

●常用应用软件包括办公软件、翻译类软件、阅读类软件、下载类软件等，包括某些专业应用软件，如专业财务软件、排版软件、工程计算软件等，但不包括客户自行开发使用的系统客户端应用程序。

●建立常用应用软件及驱动程序库。

2、客户计算机硬件维护及升级●客户端计算机硬件设备的维护、保养、更新、升级、故障检测及排除。

●对于需要更换的设备，提供设备选型建议及市场参考价格，并可代为购买●建立电脑硬件配置档案，实行标准化管理。

3、服务器的病毒防护●安装、管理、维护客户服务器的病毒防护系统。

●培训用户计算机病毒的防护知识以及防病毒软件的使用，建立用户的防病毒意识。

升级、更新、优化用户已有的病毒防治系统。

●定期提供病毒检测、告警及最新预防措施。

●提供紧急病毒故障处理服务，对突发的新计算机病毒进行及时响应。

4、网络防病毒系统的维护●对用户的网络防病毒系统进行维护，升级版本，更新病毒库从而确保网络、系统及数据资料的安全。

5、综合布线系统维护●利用专业测试仪器提供对铜缆、光纤的布线故障检测处理。

●对现有综合布线系统中存在的缺陷、问题提供合理化改造或升级方案，并可提供专业水平的工程施工6、网络打印的故障处理●解决驱动程序/软件设置/网络设置问题造成的网络打印故障。

7、非网络打印机的故障处理（非硬件损坏）●解决驱动程序/软件设置问题造成的打印故障。

8、其它外置设备的故障处理●解决扫描仪、手写板、摄像头、外置硬盘、刻录机等外置设备由于驱动程序/软件设置问题造成的故障。

9、局域网系统的故障诊断●检查由于网络设备（如网卡、网线、交换机等）或网络设置造成的局域网络通信故障。

10、配线架及机柜的维护●整理并规范配线架及机柜内的走线，对于存在的缺陷和问题提供合理化改造方案。

安全运维服务规范安全运维服务规范一、总则本规范旨在规范公司的安全运维服务，确保公司信息系统的安全稳定运行。

所有涉及安全运维的部门和人员都应该遵守本规范。

二、部门职责公司的安全运维服务由安全部门负责。

安全部门应该建立健全的安全运维体系，包括制定安全策略、安全规范、安全流程等，以确保信息系统的安全运行。

三、行为规范3.1 运维规范3.1.1 各项内容常规检查规范运维人员应该定期对各项内容进行检查，包括网络设备、安全设备、操作系统、应用系统等。

检查内容包括但不限于配置是否正确、漏洞是否存在、是否存在异常行为等。

3.1.2 网络及安全设备日常操作规范运维人员应该按照操作手册进行网络设备和安全设备的日常操作，包括但不限于配置、升级、维护等。

在操作过程中，应该注意安全风险，确保操作的安全性。

3.1.3 操作系统、应用系统日常操作规范运维人员应该按照操作手册进行操作系统和应用系统的日常操作，包括但不限于安装、配置、升级、维护等。

在操作过程中，应该注意安全风险，确保操作的安全性。

3.1.4 内部运维规范运维人员应该遵守公司的内部运维规范，包括但不限于操作流程、工作纪律、保密规定等。

同时，应该加强对内部人员的权限管理，确保信息的安全性。

3.1.5 巡检管理规范运维人员应该定期进行巡检，发现问题及时处理。

巡检内容包括但不限于网络设备、安全设备、操作系统、应用系统等。

3.1.6 监控告警规范运维人员应该对信息系统进行监控，及时发现异常情况并采取措施。

同时，应该建立健全的告警机制，确保告警信息的及时性和准确性。

3.1.7 运维审计规范运维人员应该定期进行运维审计，发现问题及时处理。

审计内容包括但不限于操作流程、工作纪律、保密规定等。

3.2 运维流程3.2.1 事件管理运维人员应该建立健全的事件管理流程，包括但不限于事件的发现、分析、处理、跟踪等。

在处理事件的过程中，应该注意安全风险，确保信息的安全性。

3.2.2 问题管理运维人员应该建立健全的问题管理流程，包括但不限于问题的发现、分析、解决、验证等。

XXXX有限公司系统安全管理规定2017年12月版本控制备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第一章总则 (1)第二章访问控制策略 (1)第三章系统账号管理 (2)第四章系统安全配置 (3)第五章补丁与漏洞管理 (4)第六章日志管理 (4)第七章备份与恢复 (5)第八章系统监控管理 (6)第九章附则 (8)附件 (9)第一章总则第一条为保障XXXX有限公司计算机应用系统的正常运行，完成系统各项应有功能，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，根据《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2008），结合XXXX有限公司实际，特制订本规定制定本规定。

第二条本规定适用于XXXX有限公司应用系统的运行管理。

主要包括应用系统访问控制策略、安全配置、补丁及漏洞修补、备份与日志管理、系统变更、日常监控、安全评估与加固、故障维护与应急管理等方面的内容。

第三条信息安全管理人员负责系统安全管理流程的制订和维护、系统日志审计、系统安全评估和检查、系统相关系统安全事件的处置。

第四条系统运维人员负责系统基础实施、系统补丁的升级、配合安全管理人员制定系统安全配置基线和安全事件的分析和处理。

第五条应用管理人员负责应用系统日常监控和维护、配合安全管理员制定应用层安全加固方案和安全事件的分析和处理。

第二章访问控制策略第六条隔离运行。

对于不同等级、不同用途的应用系统，应采取特定的隔离措施(物理或逻辑隔离措施)划分不同的安全区域，以确保各区域内应用系统的安全独立运行，对需要交互访问的应用系统应通过限制应用IP等方式控制访问能力。

第七条最小权限。

应指定专人对系统进行管理，划分系统运维人员角色，明确各个角色的权限、责任和风险，权限设定应当遵循最小授权原则。

第八条职责分离。

系统运维人员不得兼任业务操作工作；不得对业务数据进行任何增加、删除、修改等操作，确需对数据库系统进行业务数据维护操作的，应征得业务部门书面同意，并详细记录维护内容、人员、时间等信息。

IT系统维护作业指导书第1章系统维护概述 (4)1.1 系统维护的定义与目的 (4)1.2 系统维护的分类 (4)1.3 系统维护的基本要求 (4)第2章系统维护的组织与管理 (5)2.1 系统维护的组织架构 (5)2.1.1 维护部门设置 (5)2.1.2 岗位设置 (5)2.1.3 人员配置 (5)2.2 系统维护的流程管理 (5)2.2.1 维护需求收集 (5)2.2.2 维护计划制定 (6)2.2.3 维护实施 (6)2.2.4 维护监控与评估 (6)2.3 系统维护的岗位职责 (6)2.3.1 系统维护主管 (6)2.3.2 子部门主管 (6)2.3.3 系统维护工程师 (6)第3章硬件设备维护 (6)3.1 硬件设备检查与保养 (6)3.1.1 定期检查 (6)3.1.1.1 检查周期：根据设备类型及使用频率，制定合理的检查周期。

(6)3.1.1.2 检查内容：包括设备外观、连接线缆、电源、散热系统、指示灯等。

(7)3.1.1.3 检查方法：通过观察、触摸、听声等方式进行。

(7)3.1.2 保养措施 (7)3.1.2.1 清洁：定期对设备进行清洁，去除灰尘、杂物等。

(7)3.1.2.2 润滑：对设备活动部件进行适当的润滑处理。

(7)3.1.2.3 防潮防尘：保证设备在适宜的环境下运行，避免潮湿和灰尘影响设备功能。

73.2 硬件设备故障处理 (7)3.2.1 故障排查 (7)3.2.1.1 收集故障信息：了解故障现象、时间、地点等，便于快速定位故障原因。

(7)3.2.1.2 故障分析：根据故障现象，分析可能的原因，制定排查方案。

(7)3.2.1.3 故障排查：按照排查方案，逐步检查相关设备、线缆、连接等。

(7)3.2.2 故障处理 (7)3.2.2.1 更换故障部件：确认故障原因后，及时更换故障部件。

(7)3.2.2.2 修复故障部件：对于可修复的故障部件，按照相关规定进行修复。

设备维护保养日志记载制度范本一、前言设备维护保养是保障设备正常运行的重要环节，为了规范设备维护保养工作，完善设备管理，本单位制定了设备维护保养日志记载制度。

本制度的实施将有助于及时了解设备工作情况，及时发现并解决问题，提高设备运行效率，保证生产正常进行。

二、适用范围本制度适用于本单位所有需要进行设备维护保养的设备，包括但不限于机械设备、电子设备、仪器仪表等。

三、日志记载内容1. 设备基本信息：在日志上需要记录设备的基本信息，包括设备名称、设备型号、设备编号等，以便日后查询和追溯。

2. 维护保养时间：记录设备维护保养的具体时间，包括年、月、日及具体的时刻。

3. 维护保养人员：记录执行维护保养工作的人员姓名，并由该人员负责签字确认。

4. 维护保养内容：详细记录本次维护保养的具体内容，包括检查项目、维修项目、保养项目等。

针对不同设备，可以列出相应的检查、维修和保养项目清单，以确保工作的全面和规范。

5. 维护保养结果：记录本次维护保养的结果，包括设备是否正常运行、存在的问题及解决情况等。

6. 需要修复或更换的零部件：如果在维护保养过程中发现有需要修复或更换的零部件，应在日志上详细记录，并标注所需要的具体零部件信息。

7. 维护保养建议：根据维护保养的实际情况，维修人员可以提出维护保养建议，包括下次维护保养的注意事项、可能存在的问题及解决方案等。

四、日志填写要求1. 每次维护保养完成后，维修人员需要及时填写对应设备的维护保养日志，并在日志上签字确认。

2. 维护保养日志必须填写清晰、完整、准确，并注意避免使用模糊的词汇和语句，如需使用专业术语时应确保可读性。

3. 维修人员在填写日志时，应注重实际操作的描述和观察到的问题，并能提供相应的解决方案和建议。

五、日志存档和保管1. 维护保养日志要在完成维护保养后立即存档，并按设备编号、日期顺序进行归档。

2. 存档的维护保养日志需要妥善保管，确保不丢失、损坏或遗失，以便后续查阅和分析。

中国移动设备通用安全功能和配置规范S p e c i f i c a t i o n f o r G e n e r a lS e c u r i t y F u n c t i o n a n dC o n f i g u r a t i o n o fD e v i c e s U s e d版本号：2.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司网络部目录1. 范围 (1)2. 规范性引用文件 (1)2.1. 内部引用 (1)2.2. 外部引用 (1)3. 术语、定义和缩略语 (1)4. 设备安全要求框架 (2)4.1. 背景 (2)4.2. 设备安全要求框架说明 (2)4.3. 本框架内各规范的使用原则 (3)4.4. 设备安全要求编号原则 (3)5. 设备通用安全功能和配置要求 (4)5.1. 账号管理及认证授权要求 (4)5.1.1. 账号安全要求 (4)5.1.2. 口令安全要求 (5)5.1.3. 授权安全要求 (6)5.2. 日志安全要求 (6)5.2.1. 功能要求： (6)5.2.2. 配置要求： (7)5.3. IP协议安全要求 (7)5.3.1. 功能要求： (7)5.3.2. 配置要求： (8)5.4. 设备其他安全要求 (8)5.4.1. 功能要求： (8)5.4.2. 配置要求： (8)6. 编制历史 (8)前言为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。

有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。

本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。

本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。

本规范主要从账号管理及认证授权要求、日志安全要求、IP协议安全要求和设备其他安全要求4个方面，提出了28项基本安全功能要求和19项基本安全配置要求。

机房安全管理制度(9篇)在当下社会，很多情况下我们都会接触到制度，制度是要求成员共同遵守的规章或准则。

大家知道制度的格式吗？如下是编辑帮大家整理的机房安全管理制度【较新9篇】，希望大家能够喜欢。

机房管理制度篇一一、机房财产设备管理1、机房财产设备由学校后勤或计算机教研组集中统一管理，并由学校设立总财产帐目。

2、各计算机科任教师应和学生一道，管理好机房的各类设备，发现损坏和丢失要立即向学校报告，并配合学校调查原因，追查责任。

3、为较大限度发挥设备的作用，机房设备应在计算机教研组组长统一协调下使用，临时调配的应以书面形式申请，并提请校分管领导同意并签字后由机房当职人员办理借用手续。

长期调配的，需向学校报批并办理出账手续，否则，财产设备一旦损坏或遗失，由机房当值教师承担全部责任。

二、机房软硬件维护办法1、机房当值教师为机房计算机软硬件管理的具体负责人。

2、设备出现故障较小时可由当值教师自行解决，较大故障要及时向相关负责人早报，争取在较短时间内对故障原因予以认定。

如不能自行解决，应提请教研组集中人力物力进行处理。

如因当值教师疏忽发现问题而不及时上报的，对正常教学造成影响时要追究当值教师责任。

3、在计算机资源相对紧张的情况下，各机房软件安装首先保证满足各专业教学大纲规定的要求，在有余力的情况下，再考虑安装其他软件。

对专业教师和学生提出的其他软件安装要求，在不影响正常教学的前提下，经教研组长批准，可由机房当值教师统一组织安装。

未经许可私自从网上下载、安装任何软件的师生，如引起系统故障，视为严重违纪，一经查实，由当事人承担相关责任。

三、指导教师岗位职责1、上机过程中要保证出口通道畅通，指挥学生打开门窗。

2、加强防火防漏电意识，发现异常情况要及时采取合理措施，并报知学校相关领导。

3、每天上机课前5分钟到达机房，开启服务器，作好上机准备，并初查机房设备是否有损坏现象。

4、上课时间要在机房中巡查，认真负责地指导学生上机操作，如无特殊情况，不得中途离开机房。

信息系统运行维护方案（IT运维服务方案）目录1运维服务内容 (3)1.1 服务目标 (3)1.2 信息资产统计服务 (4)1.3 网络、安全系统运维服务 (4)1.4 主机、存储系统运维服务 (9)1.5 数据库系统运维服务 (14)1.6 中间件运维服务 (17)2运维服务流程 (18)3服务管理制度规范 (20)3.1 服务时间 (20)3.2 行为规范 (21)3.3 现场服务支持规范 (21)3.4 问题记录规范 (22)4应急服务响应措施 (24)4.1 应急基本流程 (24)4.2 预防措施 (24)4.3 突发事件应急策略 (25)1服务内容1.1服务目标运行维护服务包括，信息系统相关的主机设备、操作系统、数据库和存储设备及其他信息系统的运行维护与安全防范服务，保证用户现有的信息系统的正常运行，降低整体管理成本，提高网络信息系统的整体服务水平。

同时根据日常维护的数据和记录，提供用户信息系统的整体建设规划和建议，更好的为用户的信息化发展提供有力的保障。

用户信息系统的组成主要可分为两类：硬件设备和软件系统。

硬件设备包括网络设备、安全设备、主机设备、存储设备等；软件设备可分为操作系统软件、典型应用软件（如：数据库软件、中间件软件等）、业务应用软件等。

通过运行维护服务的有效管理来提升用户信息系统的服务效率，协调各业务应用系统的内部运作，改善网络信息系统部门与业务部门的沟通，提高服务质量。

结合用户现有的环境、组织结构、IT资源和管理流程的特点，从流程、人员和技术三方面来规划用户的网络信息系统的结构。

将用户的运行目标、业务需求与IT服务的相协调一致。

信息系统服务的目标是，对用户现有的信息系统基础资源进行监控和管理，及时掌握网络信息系统资源现状和配置信息，反映信息系统资源的可用性情况和健康状况，创建一个可知可控的IT环境，从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。

服务项目范围覆盖的信息系统资源以下方面的关键状态及参数指标：➢运行状态、故障情况➢配置信息➢可用性情况及健康状况性能指标➢统计运维数椐、提供信息系统管理和工作报告、归纳总结并提供用户想了解的数椐报告1.2信息资产统计服务此项服务为基本服务，包含在运行维护服务中，帮助我们对用户现有的信息资产情况进行了解，更好的提供系统的运行维护服务。

平台运维保障方案1.目的为了保障平台各项业务的正常开展，确保信息系统的正常运行,规范信息系统日常操作及维护阶段安全要求,特制订此方案。

2.系统日常操作及维护管理2.1.建立双向联动责任人机制所有涉及到业务平台的资源,包括主机操作系统、应用系统、网络设备和安全设备，指定电信接口人和支撑单位接口人双向联动，由电信公司指定维护接口人专门负责对接支撑单位的技术负责人和维护人员，电信公司的接口人对支撑单位的日常工作进行监督，支撑单位对业务系统的日常操作和维护按照本方案进行记录，做到责任到人，保证各个业务平台的正常运行。

2.2.操作系统日常操作及维护(1)必须严格管理操作系统账号，定期对操作系统账号和用户权限分配进行检查，系统维护人员至少每月检查一次，并报信息技术管理员审核，删除长期不用和废弃的系统账号和测试账号.(2)必须加强操作系统口令的选择、保管和更换，系统口令做到：●长度要求：8位字符以上;●复杂度要求：使用数字、大小写字母及特殊符号混合;●定期更换要求:每90天至少修改一次。

(3)支撑单位维护人员需定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于每月一次,重大安全漏洞发布后，应在3个工作日内进行上述工作。

为了防止网络安全扫描以及病毒查杀对网络性能造成影响，应根据业务的实际情况对扫描时间做出规定，需安排在非业务繁忙时段。

技术负责人应为每个系统指定专门的系统维护人员,由系统维护人员对所负责的服务器进行检查，至少每天一次，确保各系统都能正常工作;监控系统的CPU利用率、进程、内存和启动脚本等使用情况.(4)当支撑单位维护人员监测到以下几种已知的或可疑的信息安全问题、违规行为或紧急安全事件系统时，应立即报告技术负责人,同时采取控制措施，并进行记录：a)系统出现异常进程；b)CPU利用率，内存占用量异常；c)系统突然不明原因的性能下降；d)系统不明原因的重新启动；e)系统崩溃，不能正常启动；f)系统中出现异常的系统账户;g)系统账户口令突然失控；h)系统账户权限发生不明变化；i)系统出现来源不明的文件;j)系统中文件出现不明原因的改动；k)系统时钟出现不明原因的改变；(5)系统日志中出现非正常时间登录，或有不明IP地址的登录；(6)系统维护人员对操作系统的任何修改，都需要进行备案，对操作系统的重大修改和配置（如补丁安装、系统升级等操作）必须向技术负责人提交系统调整方案,由信息技术管理员审核通过后方可实施.操作系统的配置和修改必须在非业务时间进行,重大调整必须提前准备应急预案和回退方案。

机房安全管理制度（7篇）机房安全管理制度机房安全管理制度（精选7篇）机房安全管理制度篇1中心机房是支持信息系统正常运行的重要场所。

为保证机房设备与信息的安全，保障机房有良好的运行环境和工作秩序，特制定本制度。

一、校园网中心机房由网络信息中心负责管理。

根据工作需要,中心机房需配备系统管理员一名,负责系统数据和系统日志备份、系统安全检查、系统相关参数的配置与软件安装;负责对机房内各类设备进行安全维护和管理。

二、系统管理人员必须加强对网络信息中心设备的运行监控，认真处理网络数据,数据损坏后须及时检查,如出现错误应立即改正;发现网络故障等问题要及时报告并采取相应的措施。

有关情况和操作及时记入维护日志。

三、网络信息中心机房内工作人员应严格遵守操作规程，对各类设备、设施实行规范操作,并做好日常维护和保养。

定时做好中心服务器的日志和存档工作,任何人不得删除运行记录的文档,否则追究责任。

四、网络管理、维护和开发人员要确保数据信息的安全，数据资料和软件必须由专人负责保管，未经允许、不得私自拷贝、下载和外借，严禁任何人使用未经检测允许的介质(软盘、光盘等)。

严禁未经许可私自在服务器上安装软件。

未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。

五、系统管理员须制定IP地址分配表、中心内部线路的布局图，给每个交换机端口编上号码，以便操作和维护。

系统管理员须经常注意机房内温度、湿度、电压等参数，并做好记录，发现异常及时采取相应措施。

六、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作，严禁随意开关。

系统管理员的操作须严格按照操作规程进行，任何人不得擅自更改系统设置。

七、网络信息中心机房的核心服务器要做好安全设定，包括端口、漏洞、补丁等，做好防范措施，要设置自动杀毒程序更新及系统补丁更新，重要数据要定期做好本地备份和异地备份。

八、网络信息中心机房的核心交换设备，路由器、交换机的配置要有规划和记录，每次配置列表要备份并进行详细记录，以便故障出现时及时恢复。

信息系统安全等级保护三级评测内容信息系统安全等级保护二级评测内容等级保护自上而下分别为：类、控制点和项。

其中，类表示《信息系统安全等级保护基本要求》在整体上大的分类，其中技术部分分为：物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等5大类，管理部分分为：安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等5大类，一共分为10大类。

控制点表示每个大类下的关键控制点，如物理安全大类中的“物理访问控制”作为一个控制点。

而项则是控制点下的具体要求项，如“机房出入应安排专人负责，控制、鉴别和记录进入的人员。

” 根据等级保护第二级的基本要求，在物理安全、网络安全、主机系统安全、应用安全、数据安全及备份恢复、安全管理等几方面目前的安全现状进行分析检测。

物理安全对象主要为中心机房、重要设备存放物理位置等。

指标及检测内容：1.1.3定，并设置明显的不易除去的标窃和 c ）应将通信线缆铺设在隐蔽处,防破可铺设在地下或管道中；e ）主机房应安装必要的防盗报 ______ 警设施；1.1.4a ）机房建筑应设置避雷装置;（G2） _________________________ 1.1.5 a ）机房应设置火灾自动消防系1.1.2 a) 机房出入口应安排专人值守,物理访问控制 控制、鉴别和记录进入的人员； b ）需进入机房的来访人员应经 过申请和审批流程，并限制和监（G2）控其活动范围。

a ）应将主要设备放置在机房内;b) 应将设备或主要部件进行固记;坏 (G2)d ）应对介质分类标识，存储在 介防雷击 b ）应设置交流电源地线。

统，能够自动检测火情、自动报 警，并自动灭火。

a ）水管安装，不得穿过机房屋 顶b ）应采取措施防止雨水通过机 房窗户、屋顶和墙壁渗透；c ）应采取措施防止机房内水蒸 气结露和地下积水的转移与渗 透。

a ） 机房应设置温、湿度自动调 节设施，使机房温、湿度的变化 在 设备运行所允许的范围之内。

计算机设备及网络信息系统操作维护规程一、一般规定（一）计算机与网络由硬件装置和软件系统组成。

硬件包括：服务器、通信机、工作站、网络交换机、网络路由器、网络布线、打印机及磁带机、磁盘阵列等设备。

软件系统由系统软件和应用软件组成。

（二）计算机与网络系统的维护应符合下列要求：1 计算机系统的功能维护应满足综合管理信息、监控、收费、通信等系统的需求；2 网络与网络设备应符合高速公路机电系统的技术条件3 维护工程技术文档应详尽、完整、并应符合本规范第3章的有关要求4 维护时，应保持全网计算机系统时钟的统一，且满足监控、收费和通信的需要5 设备和线路的防雷、接地装置应可靠，应符合本规范第9章的有关规定。

二、硬件维护（一）计算机硬件系统包括服务器、磁盘阵列、工作站及网络设备。

主要维护内容如下：1 应定期检查硬件系统设备，并作运行记录；2 定期测试计算机系统的功能；3 定期检查线缆、接插件，保证接触良好；4 及时做好数据备份和保存工作；5 定期进行计算机设备的保洁、除尘；6 定期检测各种设备的避雷器和接地装置（二）计算机设备定期维护的主要项目和周期见表7.2.2 表2.2计算机设备定期维护的主要项目和周期1 服务器（此处的服务器专指PC服务器，不包括小型机）（1）系统性能正常，达到运行应用标准；（2）硬盘应具有充足的容量，保持30%以下可用空间，定期作碎片整理工作。

（3）对采用阵列的PC服务器，应定期检查阵列盘状态。

（4）应有硬盘等备品备件。

备品备件型号和技术指标和原配件一致，性能不得降低。

（5）数据备份设备应安全可靠。

数据备份介质，应成系列地标明，便于查找核对。

（6）线缆连接应良好、无松脱、接插件应可靠。

（7）建立服务器安装配置档案（包括硬件配置、软件配置、网络配置等信息）2 工作站（1）计算机应保持性能良好，工作可靠；（2）应确保工作站冗余运行正常；（3）线缆连接应良好，接插件可靠；（4）建立工作站安装配置档案（包括硬件配置、软件配置、网络配置等信息）3 网络布线、网络设备（1）网络布线应完好，通信应畅通；（2）应确保网络系统冗余运行正常；（3）定期测试网络设备（交换机、路由器、防火墙等）确保其正常运行；（4）数据传输误码率：电缆传输小于10-5，无线传输小于10-3，光缆传输小于10-9；（5）网络运行记录完整；（6）网络升级或改扩建时，网络布线可参照《建筑与建筑群综合布线系统工程设计规范》（CECS89）有关规定执行；4 数据存储设备（1）备份数据的存储应采用只读方式；（2）宜有操作系统、数据库和重要文档的数据备份；重要数据，每周备份一次，一般数据，每月备份一次，应根据不同系统要求，定期刻录到光盘。

安全子类管理制度制度说明/等级保护要求相关管理制度信息安全总体方针和安全策略重要管理内容的安全管理制度重要管理操作的操作规程信息安全方针策略是最高层的安全文件，说明机构安全工作的总体目标、范围、原则和安全框架；安全管理制度用来规范信息系统生命周期相关活动，以安全方针政策为指导；安全操作规程则是各项具体活动的步骤和方法，可以是一个操作手册，一个流程表单或一种实施方法，但必须能够明确体现或执行信息安全策略、信息安全制度所要求的策略或原则。

相关制度文档制定和发布——1.应指定或授权专门的部门或人员负责安全管理制度的制定；2.安全管理制度应具有统一的格式，并进行版本控制；3.应组织相关人员对制定的安全管理制度进行论证和审定；4.安全管理制度应通过正式、有效的方式发布；5.安全管理制度应注明发布范围，并对收发文进行登记。

管理制度论证管理制度正式收发文登记记评审和修订——1.信息安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定；2.应定期或不定期对安全管理制度进行检查和审定，对存在不足或需要改进的安全管理制度进行修订。

管理制度体系新记录制度修订记录岗位设置人员配备安全管理机构部门和岗位职责1.应设立信息安全管理工作的职能部门，设立安全主管、安全管理各个方面的负责人岗位，并定义各负责人的职责；2.应设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作岗位的职责；3.应成立指导和管理信息安全工作的委员会或领导小组，其最高领导由单位主管领导委任或授权；4.应制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。

1.应配备一定数量的系统管理员、网络管理员、安全管理员等；2.应配备专职安全管理员，不可兼任；3.关键事务岗位应配备多人共同管理。

授权和审批系统变更、重要操作、物理访问和系统接入等事项的审批程序1.应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等；2.应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序，按照审批程序执行审批过程，对重要活动建立逐级审批制度；3.应定期审查审批事项，及时更新需授权和审批的项目、审批部门和审批人等信息；4.应记录审批过程并保存审批文档。

机房网络设备维护方案篇一：机房设备维护方案〔3482字〕一、维护目的保障机房设备正常运行，过对机房环境支撑系统、监控设备、计算机主机设备定期检测、维护和保养，保障机房设备运行稳定，通过保养延长设备生命周期，降低故障率。

确保机房在突发事故导致硬件设备故障，影响机房正常运作状况下，可准时得到设备供给商或机房效劳维护人员的产品修理和技术支持，并快速解决故障。

二、维护内容1、机房主机设备维护治理：计算机效劳器〔包括PC 效劳器及存储效劳器〕；网络设备〔交换设备等〕。

2、机房监控设备维护治理：供配电监测系统、温度环境检测系统、门禁设备系统、保安监控设备。

3、机房空调与配电设备维护治理：空调设备、风设备、UPS电池、主配电箱。

4、机房消防设备维护治理：烟感热感探测器、手动报警按钮和报警掌握器、灭火器的掌握装置。

5、机房供水水路、电路及照明维护治理：水电路管线及接口的检查维护。

6、机房根底维护治理：机柜线路的整理、标签检查更换、机房除尘清洁、防火地板、墙面、吊顶、门窗及相关配套的维护治理。

三、具体维护方案1、机房主要设备维护及安全：效劳器维护及安全：①关闭无用的端口：网络连接都是通过开放的应用端口来实现的。

尽可能少地开放端口，就会大大削减了攻击者成功的时机。

关闭掉不会用到的效劳。

telnet 使用更为安全的ssh来代替。

下载端口扫描程序扫描系统，假设觉察有未知的开放端口，马上找到正使用它的进程，从而推断是否关闭。

Windows主机可承受定义安全策略的方法关闭隐患端口；也可承受筛选tcp 端口添加允许的端口，其余端口就被自动排解。

Linux 主机可检查inetd．conf文件。

在该文件中注释掉那些永不会用到的效劳(如：echo、gopher、rsh、rlogin、rexec、ntalk、finger 等)。

②删除不用的软件包将不需要的效劳一律去掉，假设效劳器运行了很多的效劳。

但有很多效劳是不需要的，很简洁引起安全风险；同时可以腾出空间运行必要的效劳，既节约资源又能保证效劳器安全。

网络信息中心信息安全审计管理制度目录第一章总则 (3)第二章人员及职责 (3)第三章日志审计的步骤 (4)第四章日志审计的目标和内容 (5)第五章管理制度和技术规范的检查步骤 (7)第六章管理制度和技术规范的检查内容 (8)第七章检查表 (9)第八章相关记录 (9)第九章相关文件 (9)第十章附则 (9)附件一：体系管理制度和技术规范控制点重点检查的内容及方法 (10)第一章总则第一条为了规范XX网络信息中心的内部审计工作，建立并健全网络信息中心内部的审计制度，明确内部审计职责，通过对人工收集到的大量审计行为记录进行检查，以监督不当使用和非法行为，并对发生的非法操作行为进行责任追查。

同时根据XX的各种与信息安全的相关的制度和技术手段进行检查,确保XX的由网络信息中心管理的信息系统设备和应用系统正常、可靠、安全地运行；第二条包括对各系统日志的审计和安全管理制度及技术规范符合性检查。

第二章人员及职责第三条本制度指定XX网络信息中心审计组作为XX的信息安全审计组织，负责实施XX 内部审核，在聘请外部审计组织参与的情况下，网络信息中心审计组协助外部第三方进行审核；审计组的工作应该直接向信息安全领导小组汇报；实施独立审核，确保信息安全管理系统各项控制及组成部分按照策略要求运行良好，确保信息安全管理体系的完整性、符合性和有效性；第四条与审计制度相关的人员分为审计人和被审计人。

审计人除了网络信息中心的信息技术审计员外，还需设立信息安全协调员以指导和配合信息技术审计员的工作。

被审计人及系统为XX的信息安全执行组人员，包括上海市招考热线系统、内部网络管理系统、日志管理系统、机房视频监控系统和其相关的管理、维护和使用人员等；第五条网络信息中心的审计相关人员根据XX规划战略、年度工作目标，以及上级的部署，拟订审计工作计划，报经XX领导批准后实施审计工作。

除年度审计计划外，也可根据工作需要或XX领导的要求配合上级部进行非定期的专项审计、后续审计等其他审计事项；第六条信息安全审计员的角色和职责本着安全管理权限分离的原则，信息安全审计员岗位要独立于其他角色管理员和各类系统使用人员。