安全运维方案.docx
《安全运维方案.docx》由会员分享,可在线阅读,更多相关《安全运维方案.docx(13页珍藏版)》请在冰豆网上搜索。
安全运维方案
*****
区县分局计算机机房巡检维护服务
方
案
书
********有限公司
2014年3月
1概要说明
***县各分局计算机机房系统的各项设备正常运行、网络畅通、征管业务应用系统处于正常工作状态,是保证各区县广大纳税人依法纳税的重要保证。
为了促进税收征管工作更好开展,同时配合各区县分局保障单位及时解决机房设备、网络设备、信息通信线路等可能出现的各种故障,**市地税局根据税收征管业务需要,建立由市局统一协调、能够定期巡检、提供应急维护保障的机制制度,具体即由市局通过择优采购为各区县局提供:
1、季度维护巡检服务;
2、指导各区县分局保障单位提供应急保障服务;
3、季度就各分局机房设备安全、日常运营、日常维护提供检查、评估报告;
4、年终就分局情况,给予个分局机房设备维护、运营、安全等提供评整改建议;
1.1技术服务标准
《智能建筑设计标准》(GB/T50314-2000)
《建筑与建筑群综合布线系统工程验收规范》(GB/T50312-2000)
《商用建筑通信通道和空间标准》(EIA/TIA-569)
《商用建筑电信设施管理标准》(EIA/TIA-606)
《信息技术互连国际标准》(ISO/IEC11801-95)
《通信布线系统信息技术欧洲标准》(EN50173)
《无屏蔽双绞线系统现场测试传输性能规范》(EIA/TIATSB67)
《工业企业通信设计标准》(GBJ42-81)
《工业企业通信接地设计规范》(GBJ79-85)
《电子计算机机房设计规范》(GB50174-93)
《建筑电气工程施工质量验收规范》(GB50303-2002)
1.2服务内容
(1)负责各分县局巡检维护服务,包括设备策略调整、事件监控、设备资源优化等。
-每季度对机房设备运行、网络状况进行巡检。
-对可能问题进行分析,查找信息网络可能存在的安全隐患。
-对全网计算机进行安全检查,提高各分县局计算机的安全维护能力。
-指导即时处理系统中突发的信息故障,并报告事件影响情况、处理情况等。
(2)按照要求完成所有维护文档和技术资料整理归集。
包括:
每季度各局机房运营维护评估报告;
年终就各分县分局情况,提供机房、设备维护、运营、安全等提供评估报告和各局整改计划建议报告。
(3)布线系统维护服务
检查配线间机柜固定可靠。
检查RJ45快捷式配线架连接线线可靠,插接跳线可靠。
检查110配线架连接线线可靠,插接跳线可靠。
检查配线架上所有标签完整齐全。
清洁机柜内的杂物与灰尘。
检查设备间机柜固定可靠。
检查RJ45快捷式配线架连接线连接可靠,插接跳线连接可靠。
检查110配线架连接线连接可靠,插接跳线连接可靠。
检查光纤配线架连接线连接可靠,插接跳线连接可靠。
1.3岗位人员与职责分工
信息安全维护工作人员实行AB岗,A岗:
、B岗:
。
岗位人员分为AB角,即一个岗位安排两个人,其中一个主要负责,称为A角,当A角不能履行职责时,由B角替代。
职责分工:
A岗主要现有产品的日常维护管理;B岗监视信息系统中发生的问题事件,并及时处理;
2、机房运维总结与建议报告
总结与建议报告
维护内容
XXXX局安全维护
维护单位
XXX科室
维护地点
XXXX机房
记录日期
201X年月X月X日
至
201X年月X月X日
机房运维总结报告
新一年工作打算
审核人
3、设备维护管理
3.1设备进出机房登记台账
设备进出机房登记台帐
编号:
进出类别
设备型号/数量
设备用途
设备配置/系统
设备安装位置
设备所属单位
经手人
设备进出时间
迁入/迁出
迁入/迁出
迁入/迁出
迁入/迁出
迁入/迁出
迁入/迁出
迁入/迁出
迁入/迁出
迁入/迁出
迁入/迁出
迁入/迁出
3.2变更维护管理
运维变更类台帐
序号
设备名称
修改时间
修改原因
配置的设备
配置内容
配置后状况
1
2
3
4
5
6
3.3运维资源配置和调整申请审批登记表
资源配置和调整申请审批登记表
编号
系统名称
XX系统
资产编号
申请人
联系方式
申请单位
申请日期
配置调整类型
○主机○存储○PC服务器○网络○备份○安全○数据库○机房○KVM系统○应用软件○其它
配置或调整事由
(申请人填写)
原配置
调整后配置
对原系统的影响
(申请人填写)
具体调整步骤
(申请人填写)
调整方案是否经过测试:
是□否□
相关管理岗审核意见:
运维负责人审批意见:
签名:
年月日
签名:
年月日
调整结果(相关管理岗填写):
调整后测试结果(申请者填写):
签名:
年月日
4、故障应急管理
2.1.1安全运维故障排除类台帐
序号
报障时间
报障单位
故障描述
解决措施
建议
1
2
2.1.2机房运维故障报告单
故障报告单
编号
报障人
报障部门
报障电话
报障时间
受理人
受理方式
故障发生时间
故障恢复时间
备注
故障描述
故障处理过程
日期:
故障分析
工作人员签字:
日期:
5、设备巡检记录
5.1设备月巡检台帐
巡检时间
问题及解决情况
201X-1
201X-2
201X-3
201X-4
201X-5
201X-6
201X-7
201X-8
201X-9
201X-10
201X-11
201X-12
注:
详细情况参见附录三
附录一.设备列表
_________网络设备
序号
设备类型
设备名称
购入时间
设备说明
备注
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
机房巡检维护服务报告
客户名称
客户地址
联系人
联系电话
维护检查项目内容
结果
备注
检查机柜是否固定可靠
检查机柜跳线连接是否整齐
检查RJ45快捷式配线架连接线线可靠,插接跳线可靠
检查科隆或110语音配线架连接线线可靠,插接跳线可靠
检查机柜配线架上所有标签是否完整齐全
检查服务器及网络设备跳线上所有标签是否完整齐全
清洁机柜内的杂物与灰尘
本次维护总结:
维护人员:
项目经理:
日期:
客户意见:
客户签证:
日期:
附录二应急预案
目的
为了规范局机房网络系统的硬件故障处理,避免和减轻突发故障造成的危害和影响,维护局信息安全和稳定,结合网络信息安全工作实际,制定本规范。
适用范围
局信息网络安全中可能出现的各种突发事件,解决工作中的重大问题等。
前置处理
网络运行出现故障,判断为硬件的故障的,维护人员应先对故障的基本情况进行登记,包括时间、地点、规模、涉及人员、破坏程度等情况。
定位故障硬件后,要首先对故障进行现场保护,转存系统日志、访问记录等信息。
然后采取相应措施,阻断灾害的传播,将故障引起的灾害降至最低。
并将事态发展状态、处置过程和结果做好记录备查。
故障评估
故障影响分析
定位故障、做好前置处理后,维护人员应对故障的影响范围,恢复时间进行分析。
如果故障影响范围小,时间短,作为一般故障处理,可直接进行恢复操作。
对网络运行的影响,根据危害和紧急程度分为“四级/一般”、“三级/预警”、“二级/报警”、“一级/紧急”四种。
(1)一级(紧急).重要网络与信息系统发生全市局性大规模瘫痪,事态发展超出**地税市局控制能力,对国家安全,社会秩序,经济建设和公共利益造成特别严重损害的突发公共事件。
(2)二级(报警).重要网络与信息系统造成全市局瘫痪,对国家安全,社会秩序,经济建设和公共利益造成严重损害,需要跨部门,跨地区协同处置的突发公共事件。
(3)三级(预警).某一区域的重要网络与信息系统瘫痪,对国家安全,社会秩序,经济建设和公共利益造成一定损害,但不需要跨部门,跨地区协同处置的突发公共事件。
(4)四级(一般).重要网络与信息系统受到一定程度的损坏,对公民,法人和其他组织的权益有一定影响,但不危害国家安全,社会秩序,经济建设和公共利益的突发公共事件。
故障恢复时间预估
各区县分局维护人员对恢复需要的时间进行预估,时间级别定为四小时,十二小时,二十四小时,四十八小时解决。
故障上报
“三级/预警”以下(含)级别的故障,四小时以内能够恢复的,可以不用上报,直接进行故障处理,并做好故障处理记录。
“三级/预警”以上的故障或需要四小时以上的恢复时间,或实际故障处理过程超过了四小时的,需要立即向计算机中心领导进行报告,由上级领导确定,是否启动应急预案。
确定启动应急预案的故障,由应急领导小组确定故障处理方案,指导故障处理过程。
维护人员在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
故障处理
一般故障处理
人员协调
计算机中心人员,网络运维人员,厂商技术支持工程师。
备机、备件准备
各区县各分局计算机中心在主要网络节点上提供冗余,当主要节点的防火墙,交换机等设备出现硬件故障时,快速更换网络设备解决网络故障。
故障排除一般过程
第一步:
收集故障现象。
第二步:
收集能够确定故障原因的一切信息。
第三步:
根据收集到的信息考虑可能的故障原因。
第四步:
根据可能的故障原因,建立一个诊断计划。
第五步:
执行诊断计划,做好每一步测试和观察,每改变一个参数都要确认其结果,只至故障症状消失。
应急预案规定的故障处理
当人为或病毒破坏的灾害发生时,判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。
具体按照灾害发生的性质分别采用如下方案:
①病毒传播:
针对这种现象,要及时断开传播源,判断病毒的性质、采取有效措施清除病毒。