安全运维方案.docx

安全运维方案.docx

《安全运维方案.docx》由会员分享，可在线阅读，更多相关《安全运维方案.docx（14页珍藏版）》请在冰豆网上搜索。

安全运维方案

*****

区县分局计算机机房巡检维护服务

方

案

书

********有限公司

2014年3月

1概要说明

***县各分局计算机机房系统的各项设备正常运行、网络畅通、征管业务应用系统处于正常工作状态，是保证各区县广大纳税人依法纳税的重要保证。

为了促进税收征管工作更好开展，同时配合各区县分局保障单位及时解决机房设备、网络设备、信息通信线路等可能出现的各种故障，**市地税局根据税收征管业务需要，建立由市局统一协调、能够定期巡检、提供应急维护保障的机制制度，具体即由市局通过择优采购为各区县局提供：

1、季度维护巡检服务；

2、指导各区县分局保障单位提供应急保障服务；

3、季度就各分局机房设备安全、日常运营、日常维护提供检查、评估报告；

4、年终就分局情况，给予个分局机房设备维护、运营、安全等提供评整改建议；

1.1技术服务标准

《智能建筑设计标准》（GB/T50314-2000）

《建筑与建筑群综合布线系统工程验收规范》（GB/T50312-2000）

《商用建筑通信通道和空间标准》（EIA/TIA-569）

《商用建筑电信设施管理标准》（EIA/TIA-606）

《信息技术互连国际标准》（ISO/IEC11801-95）

《通信布线系统信息技术欧洲标准》（EN50173）

《无屏蔽双绞线系统现场测试传输性能规范》（EIA/TIATSB67）

《工业企业通信设计标准》（GBJ42-81）

《工业企业通信接地设计规范》（GBJ79-85）

《电子计算机机房设计规范》（GB50174-93）

《建筑电气工程施工质量验收规范》（GB50303-2002）

1.2服务内容

（1）负责各分县局巡检维护服务，包括设备策略调整、事件监控、设备资源优化等。

－每季度对机房设备运行、网络状况进行巡检。

－对可能问题进行分析，查找信息网络可能存在的安全隐患。

－对全网计算机进行安全检查，提高各分县局计算机的安全维护能力。

－指导即时处理系统中突发的信息故障，并报告事件影响情况、处理情况等。

（2）按照要求完成所有维护文档和技术资料整理归集。

包括：

每季度各局机房运营维护评估报告；

年终就各分县分局情况，提供机房、设备维护、运营、安全等提供评估报告和各局整改计划建议报告。

（3）布线系统维护服务

检查配线间机柜固定可靠。

检查RJ45快捷式配线架连接线线可靠，插接跳线可靠。

检查110配线架连接线线可靠，插接跳线可靠。

检查配线架上所有标签完整齐全。

清洁机柜内的杂物与灰尘。

检查设备间机柜固定可靠。

检查RJ45快捷式配线架连接线连接可靠，插接跳线连接可靠。

检查110配线架连接线连接可靠，插接跳线连接可靠。

检查光纤配线架连接线连接可靠，插接跳线连接可靠。

1.3岗位人员与职责分工

信息安全维护工作人员实行AB岗，A岗：

、B岗：

。

岗位人员分为AB角，即一个岗位安排两个人，其中一个主要负责，称为A角，当A角不能履行职责时，由B角替代。

职责分工:

A岗主要现有产品的日常维护管理；B岗监视信息系统中发生的问题事件，并及时处理；

2、机房运维总结与建议报告

总结与建议报告

维护内容

XXXX局安全维护

维护单位

XXX科室

维护地点

XXXX机房

记录日期

201X年月X月X日

至

201X年月X月X日

机房运维总结报告

新一年工作打算

审核人

3、设备维护管理

3.1设备进出机房登记台账

设备进出机房登记台帐

编号：

进出类别

设备型号/数量

设备用途

设备配置/系统

设备安装位置

设备所属单位

经手人

设备进出时间

迁入/迁出

迁入/迁出

迁入/迁出

迁入/迁出

迁入/迁出

迁入/迁出

迁入/迁出

迁入/迁出

迁入/迁出

迁入/迁出

迁入/迁出

3.2变更维护管理

运维变更类台帐

序号

设备名称

修改时间

修改原因

配置的设备

配置内容

配置后状况

1

2

3

4

5

6

3.3运维资源配置和调整申请审批登记表

资源配置和调整申请审批登记表

编号

系统名称

XX系统

资产编号

申请人

联系方式

申请单位

申请日期

配置调整类型

○主机○存储○PC服务器○网络○备份○安全○数据库○机房○KVM系统○应用软件○其它

配置或调整事由

（申请人填写）

原配置

调整后配置

对原系统的影响

（申请人填写）

具体调整步骤

（申请人填写）

调整方案是否经过测试：

是□否□

相关管理岗审核意见：

运维负责人审批意见：

签名：

年月日

签名：

年月日

调整结果（相关管理岗填写）：

调整后测试结果（申请者填写）：

签名：

年月日

4、故障应急管理

2.1.1安全运维故障排除类台帐

序号

报障时间

报障单位

故障描述

解决措施

建议

1

2

2.1.2机房运维故障报告单

故障报告单

编号

报障人

报障部门

报障电话

报障时间

受理人

受理方式

故障发生时间

故障恢复时间

备注

故障描述

故障处理过程

日期：

故障分析

工作人员签字：

日期：

5、设备巡检记录

5.1设备月巡检台帐

巡检时间

问题及解决情况

201X-1

201X-2

201X-3

201X-4

201X-5

201X-6

201X-7

201X-8

201X-9

201X-10

201X-11

201X-12

注：

详细情况参见附录三

附录一.设备列表

_________网络设备

序号

设备类型

设备名称

购入时间

设备说明

备注

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

机房巡检维护服务报告

客户名称

客户地址

联系人

联系电话

维护检查项目内容

结果

备注

检查机柜是否固定可靠

检查机柜跳线连接是否整齐

检查RJ45快捷式配线架连接线线可靠，插接跳线可靠

检查科隆或110语音配线架连接线线可靠，插接跳线可靠

检查机柜配线架上所有标签是否完整齐全

检查服务器及网络设备跳线上所有标签是否完整齐全

清洁机柜内的杂物与灰尘

本次维护总结：

维护人员：

项目经理：

日期：

客户意见：

客户签证：

日期：

附录二应急预案

目的

为了规范局机房网络系统的硬件故障处理，避免和减轻突发故障造成的危害和影响，维护局信息安全和稳定，结合网络信息安全工作实际，制定本规范。

适用范围

局信息网络安全中可能出现的各种突发事件，解决工作中的重大问题等。

前置处理

网络运行出现故障，判断为硬件的故障的，维护人员应先对故障的基本情况进行登记，包括时间、地点、规模、涉及人员、破坏程度等情况。

定位故障硬件后，要首先对故障进行现场保护，转存系统日志、访问记录等信息。

然后采取相应措施，阻断灾害的传播，将故障引起的灾害降至最低。

并将事态发展状态、处置过程和结果做好记录备查。

故障评估

故障影响分析

定位故障、做好前置处理后，维护人员应对故障的影响范围，恢复时间进行分析。

如果故障影响范围小，时间短，作为一般故障处理，可直接进行恢复操作。

对网络运行的影响，根据危害和紧急程度分为“四级/一般”、“三级/预警”、“二级/报警”、“一级/紧急”四种。

（1）一级（紧急）.重要网络与信息系统发生全市局性大规模瘫痪,事态发展超出**地税市局控制能力,对国家安全,社会秩序,经济建设和公共利益造成特别严重损害的突发公共事件。

（2）二级（报警）.重要网络与信息系统造成全市局瘫痪,对国家安全,社会秩序,经济建设和公共利益造成严重损害,需要跨部门,跨地区协同处置的突发公共事件。

（3）三级（预警）.某一区域的重要网络与信息系统瘫痪,对国家安全,社会秩序,经济建设和公共利益造成一定损害,但不需要跨部门,跨地区协同处置的突发公共事件。

（4）四级（一般）.重要网络与信息系统受到一定程度的损坏,对公民,法人和其他组织的权益有一定影响,但不危害国家安全,社会秩序,经济建设和公共利益的突发公共事件。

故障恢复时间预估

各区县分局维护人员对恢复需要的时间进行预估，时间级别定为四小时，十二小时，二十四小时，四十八小时解决。

故障上报

“三级/预警”以下（含）级别的故障，四小时以内能够恢复的，可以不用上报，直接进行故障处理，并做好故障处理记录。

“三级/预警”以上的故障或需要四小时以上的恢复时间，或实际故障处理过程超过了四小时的，需要立即向计算机中心领导进行报告，由上级领导确定，是否启动应急预案。

确定启动应急预案的故障，由应急领导小组确定故障处理方案，指导故障处理过程。

维护人员在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

故障处理

一般故障处理

人员协调

计算机中心人员，网络运维人员，厂商技术支持工程师。

备机、备件准备

各区县各分局计算机中心在主要网络节点上提供冗余，当主要节点的防火墙，交换机等设备出现硬件故障时，快速更换网络设备解决网络故障。

故障排除一般过程

第一步：

收集故障现象。

第二步：

收集能够确定故障原因的一切信息。

第三步：

根据收集到的信息考虑可能的故障原因。

第四步：

根据可能的故障原因，建立一个诊断计划。

第五步：

执行诊断计划，做好每一步测试和观察，每改变一个参数都要确认其结果，只至故障症状消失。

应急预案规定的故障处理

当人为或病毒破坏的灾害发生时，判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。

具体按照灾害发生的性质分别采用如下方案：

①病毒传播：

针对这种现象，要及时断开传播源，判断病毒的性质、采取有效措施清除病毒。

②网络线路中断或硬件设备故障：

一旦发现，可根据相应工作流程尽快排除。

a）网络线路中断或硬件设备发生故障，日常应急办公室接到报告后，应派技术人员迅速判断故障节点，查明故障原因，并及时予以恢复。

b）如果发生故障的硬件设备一时无法修复的，网络安全技术人员应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向信息安全领导小组通报情况。

c）如果属于线路故障，应重新安装线路。

d）如果属于防火墙、交换机、网闸等配置文件破坏，应迅速按照要求重新配置，并调试畅通。

e）如果属于防火墙、交换机、网闸等网络设备故障，应立即取出备用设备接上，并调试畅通。

③外部电源中断后，根据相应的情况作出应急。

a）外部电源中断后，应立即切换到备用电源，并立即查明原因。

b）如因中心机房内电源设备故障，立即更换新设备恢复供电。

预计停电4小时以内，由UPS供电，预计停电8小时以内，关掉非关键设备，确保各主机、路由器、交换机供电，预计停电超过8小时，暂停所有设备运行。

④黑客攻击或服务器遭破坏性攻击时：

对于网络入侵，首先要判断入侵的来源，区分互联网与电子政务外网。

互联网的，定位入侵的IP地址，限制入侵地IP地址的防问，在无法制止的情况下可以采用断开网络连接的方法。

入侵来自电子政务外网的，查清入侵来源，如IP地址、上网帐号等信息，及时记录上述信息并迅速通知有关部门。

故障记录总结

安全事件应急处理结束后，维护人员应及时对本次安全事件发生的原因、事件规模进行调查，估算事件损失后果，对故障处理手段效果和后续风险进行评估，总结故障处理的经验教训并提出改进建议，完成相关的总结评估报告。

属于启动应急预案的，应急处理工作办公室在汇总分析各有关单位上报的总结评估报告的基础上，向应急领导小组及时上报本次事件的处理报告。

附录三月巡检记录

年月网络设备检查

检查内容：

检查结果：

设备名称：

对本次巡检的意见和建议

巡检工程师：

区县分局方负责人签名：

日期：

日期：