安全运维方案Word文件下载.docx
- 文档编号:22920672
- 上传时间:2023-02-06
- 格式:DOCX
- 页数:14
- 大小:21.81KB
安全运维方案Word文件下载.docx
《安全运维方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《安全运维方案Word文件下载.docx(14页珍藏版)》请在冰豆网上搜索。
1.2服务内容
(1)负责各分县局巡检维护服务,包括设备策略调整、事件监控、设备资源优化等。
-每季度对机房设备运行、网络状况进行巡检。
-对可能问题进行分析,查找信息网络可能存在的安全隐患。
-对全网计算机进行安全检查,提高各分县局计算机的安全维护能力。
-指导即时处理系统中突发的信息故障,并报告事件影响情况、处理情况等。
(2)按照要求完成所有维护文档和技术资料整理归集。
包括:
每季度各局机房运营维护评估报告;
年终就各分县分局情况,提供机房、设备维护、运营、安全等提供评估报告和各局整改计划建议报告。
(3)布线系统维护服务
检查配线间机柜固定可靠。
检查RJ45快捷式配线架连接线线可靠,插接跳线可靠。
检查110配线架连接线线可靠,插接跳线可靠。
检查配线架上所有标签完整齐全。
清洁机柜内的杂物与灰尘。
检查设备间机柜固定可靠。
检查RJ45快捷式配线架连接线连接可靠,插接跳线连接可靠。
检查110配线架连接线连接可靠,插接跳线连接可靠。
检查光纤配线架连接线连接可靠,插接跳线连接可靠。
1.3岗位人员与职责分工
信息安全维护工作人员实行AB岗,A岗:
、B岗:
。
岗位人员分为AB角,即一个岗位安排两个人,其中一个主要负责,称为A角,当A角不能履行职责时,由B角替代。
职责分工:
A岗主要现有产品的日常维护管理;
B岗监视信息系统中发生的问题事件,并及时处理;
2、机房运维总结与建议报告
总结与建议报告
维护内容
XXXX局安全维护
维护单位
XXX科室
维护地点
XXXX机房
记录日期
201X年月X月X日
至
机房运维总结报告
新一年工作打算
审核人
3、设备维护管理
3.1设备进出机房登记台账
设备进出机房登记台帐
编号:
进出类别
设备型号/数量
设备用途
设备配置/系统
设备安装位置
设备所属单位
经手人
设备进出时间
迁入/迁出
3.2变更维护管理
运维变更类台帐
序号
设备名称
修改时间
修改原因
配置的设备
配置内容
配置后状况
1
2
3
4
5
6
3.3运维资源配置和调整申请审批登记表
资源配置和调整申请审批登记表
编号
系统名称
XX系统
资产编号
申请人
联系方式
申请单位
申请日期
配置调整类型
○主机○存储○PC服务器○网络○备份○安全○数据库○机房○KVM系统○应用软件○其它
配置或调整事由
(申请人填写)
原配置
调整后配置
对原系统的影响
具体调整步骤
调整方案是否经过测试:
是□否□
相关管理岗审核意见:
运维负责人审批意见:
签名:
年月日
调整结果(相关管理岗填写):
调整后测试结果(申请者填写):
4、故障应急管理
2.1.1安全运维故障排除类台帐
报障时间
报障单位
故障描述
解决措施
建议
2.1.2机房运维故障报告单
故障报告单
报障人
报障部门
报障电话
受理人
受理方式
故障发生时间
故障恢复时间
备注
故障处理过程
日期:
故障分析
工作人员签字:
日期:
5、设备巡检记录
5.1设备月巡检台帐
巡检时间
问题及解决情况
201X-1
201X-2
201X-3
201X-4
201X-5
201X-6
201X-7
201X-8
201X-9
201X-10
201X-11
201X-12
注:
详细情况参见附录三
附录一.设备列表
_________网络设备
设备类型
购入时间
设备说明
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
机房巡检维护服务报告
客户名称
客户地址
联系人
联系电话
维护检查项目内容
结果
检查机柜是否固定可靠
检查机柜跳线连接是否整齐
检查RJ45快捷式配线架连接线线可靠,插接跳线可靠
检查科隆或110语音配线架连接线线可靠,插接跳线可靠
检查机柜配线架上所有标签是否完整齐全
检查服务器及网络设备跳线上所有标签是否完整齐全
清洁机柜内的杂物与灰尘
本次维护总结:
维护人员:
项目经理:
客户意见:
客户签证:
附录二应急预案
目的
为了规范局机房网络系统的硬件故障处理,避免和减轻突发故障造成的危害和影响,维护局信息安全和稳定,结合网络信息安全工作实际,制定本规范。
适用范围
局信息网络安全中可能出现的各种突发事件,解决工作中的重大问题等。
前置处理
网络运行出现故障,判断为硬件的故障的,维护人员应先对故障的基本情况进行登记,包括时间、地点、规模、涉及人员、破坏程度等情况。
定位故障硬件后,要首先对故障进行现场保护,转存系统日志、访问记录等信息。
然后采取相应措施,阻断灾害的传播,将故障引起的灾害降至最低。
并将事态发展状态、处置过程和结果做好记录备查。
故障评估
故障影响分析
定位故障、做好前置处理后,维护人员应对故障的影响范围,恢复时间进行分析。
如果故障影响范围小,时间短,作为一般故障处理,可直接进行恢复操作。
对网络运行的影响,根据危害和紧急程度分为“四级/一般”、“三级/预警”、“二级/报警”、“一级/紧急”四种。
(1)一级(紧急).重要网络与信息系统发生全市局性大规模瘫痪,事态发展超出**地税市局控制能力,对国家安全,社会秩序,经济建设和公共利益造成特别严重损害的突发公共事件。
(2)二级(报警).重要网络与信息系统造成全市局瘫痪,对国家安全,社会秩序,经济建设和公共利益造成严重损害,需要跨部门,跨地区协同处置的突发公共事件。
(3)三级(预警).某一区域的重要网络与信息系统瘫痪,对国家安全,社会秩序,经济建设和公共利益造成一定损害,但不需要跨部门,跨地区协同处置的突发公共事件。
(4)四级(一般).重要网络与信息系统受到一定程度的损坏,对公民,法人和其他组织的权益有一定影响,但不危害国家安全,社会秩序,经济建设和公共利益的突发公共事件。
故障恢复时间预估
各区县分局维护人员对恢复需要的时间进行预估,时间级别定为四小时,十二小时,二十四小时,四十八小时解决。
故障上报
“三级/预警”以下(含)级别的故障,四小时以内能够恢复的,可以不用上报,直接进行故障处理,并做好故障处理记录。
“三级/预警”以上的故障或需要四小时以上的恢复时间,或实际故障处理过程超过了四小时的,需要立即向计算机中心领导进行报告,由上级领导确定,是否启动应急预案。
确定启动应急预案的故障,由应急领导小组确定故障处理方案,指导故障处理过程。
维护人员在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
故障处理
一般故障处理
人员协调
计算机中心人员,网络运维人员,厂商技术支持工程师。
备机、备件准备
各区县各分局计算机中心在主要网络节点上提供冗余,当主要节点的防火墙,交换机等设备出现硬件故障时,快速更换网络设备解决网络故障。
故障排除一般过程
第一步:
收集故障现象。
第二步:
收集能够确定故障原因的一切信息。
第三步:
根据收集到的信息考虑可能的故障原因。
第四步:
根据可能的故障原因,建立一个诊断计划。
第五步:
执行诊断计划,做好每一步测试和观察,每改变一个参数都要确认其结果,只至故障症状消失。
应急预案规定的故障处理
当人为或病毒破坏的灾害发生时,判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。
具体按照灾害发生的性质分别采用如下方案:
①病毒传播:
针对这种现象,要及时断开传播源,判断病毒的性质、采取有效措施清除病毒。
②网络线路中断或硬件设备故障:
一旦发现,可根据相应工作流程尽快排除。
a)网络线路中断或硬件设备发生故障,日常应急办公室接到报告后,应派技术人员迅速判断故障节点,查明故障原因,并及时予以恢复。
b)如果发生故障的硬件设备一时无法修复的,网络安全技术人员应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向信息安全领导小组通报情况。
c)如果属于线路故障,应重新安装线路。
d)如果属于防火墙、交换机、网闸等配置文件破坏,应迅速按照要求重新配置,并调试畅通。
e)如果属于防火墙、交换机、网闸等网络设备故障,应立即取出备用设备接上,并调试畅通。
③外部电源中断后,根据相应的情况作出应急。
a)外部电源中断后,应立即切换到备用电源,并立即查明原因。
b)如因中心机房内电源设备故障,立即更换新设备恢复供电。
预计停电4小时以内,由UPS供电,预计停电8小时以内,关掉非关键设备,确保各主机、路由器、交换机供电,预计停电超过8小时,暂停所有设备运行。
④黑客攻击或服务器遭破坏性攻击时:
对于网络入侵,首先要判断入侵的来源,区分互联网与电子政务外网。
互联网的,定位入侵的IP地址,限制入侵地IP地址的防问,在无法制止的情况下可以采用断开网络连接的方法。
入侵来自电子政务外网的,查清入侵来源,如IP地址、上网帐号等信息,及时记录上述信息并迅速通知有关部门。
故障记录总结
安全事件应急处理结束后,维护人员应及时对本次安全事件发生的原因、事件规模进行调查,估算事件损失后果,对故障处理手段效果和后续风险进行评估,总结故障处理的经验教训并提出改进建议,完成相关的总结评估报告。
属于启动应急预案的,应急处理工作办公室在汇总分析各有关单位上报的总结评估报告的基础上,向应急领导小组及时上报本次事件的处理报告。
附录三月巡检记录
年月网络设备检查
检查内容:
检查结果:
设备名称:
对本次巡检的意见和建议
巡检工程师:
区县分局方负责人签名:
日期:
日期:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 方案