系統巡檢指導手冊

目錄

一、系統概述..........................................................................3

1.平臺概況：.......................................................................3

2.物理架構：.......................................................................4

二、巡檢內容（日巡檢、月巡檢、年巡檢、安全測評、專項巡檢）..........................5

三、巡檢報告...........................................................................10

日巡檢報告....................................................................10

月巡檢報告....................................................................11

年巡檢報告....................................................................13

年度信息安全巡檢報告....................................................18

系統巡檢指導手冊

一、系統概述

L平臺概況：

系統共有6臺服務器，其中數據庫服務器和接口服務器共4

臺安裝在XXX機房，應用服務器共2臺安裝在XXXX機房，平臺主

要包括：6臺XXXX,2臺XXXX交換機，1個XXXX共享存儲，配置列表

如下：

序號設備名稱設備配置參數設備地址公網資源說明

1數據席服務器1XXXXXXXX無

2數據陣服務器2XXXXXXXX

3應用服務器1XXXXXXXX公網ip一個，開放80(web)端

□

4應用服務器2XXXXXXXX公網ip一個，開放80(web)端

□

5接口服務器1XXXXXXXX

6接口服務器2XXXXXXXX

7交換機1XXXXXXXX

8交換機2XXXXXXXX

2.物理架構:

二、巡檢內容（日巡檢、月巡檢、年巡檢、安全測評、專項

巡檢）

1.日巡檢內容：主要包括業務功能巡檢，每日9時前完成巡

檢并將巡檢結果生成報告并提交271860

2.月巡檢內容：遠程巡檢包括硬件巡檢與系統軟件巡檢，每

月5日前完成巡檢，形成巡檢報告，提交27186。

3.年度巡檢：主要包括硬件平臺切換測試、功能驗證，每年

2-3月（春節前）完成巡檢，形成巡檢報告，提交27186。

4.安全測評：包括基礎環境測評、軟件代碼測評、滲透測試。

每年進行一次，測評結果形成報告，提交27186。

5.專項巡檢：根據上級信息化有關工作要求，針對性開展專

項巡檢，如兩會及兩節保障等，巡檢完成形成專項巡檢報告，提

交27186備案或上報有關部門。

日巡檢內容

檢查項目檢查內容檢查標準

系統

月巡檢內容

檢查項目檢查內容檢查標準

I、遠程桌面連接是否正常？

2、檢查操作系統的內核版本和補丁版操作系統的內核版本不低于2.6.16.60,

本。uname-a操作系統的補丁版本不低于0.21.

3、檢查操作系統的message日志中有無warning、err、panic、Error、ERROR、

無包含warning、err、panic、Errorerror%fail報錯的日志。

ERROR、error>fail報錯的日志。

view/var/1og/messages

屏幕沒有顯示信息則表示沒有處于運行

數據庫服務器14、檢查是否存在運行狀態的tepdump

狀態的tepdump程序。

XXXX程序。

ps-efgreptepdumpgrep-vgrep

5、檢查CPU占用率。#vmstatCPU的平均空閑率不應低于25%。

執行free-t命令顯示的信息中-/+

6、檢查內存占用率。#free-tbuffers/cache行free列中的數值不低

于Mem行total列中對應數值的1列。

7、檢杳操作系統磁盤空間占用率。#df

內存交換區的使用率小于30%。

-h

1、遠程桌面連接是否正常？

2、檢查操作系統的內核版本和補丁版操作系統的內核版本不低于2.6.16.60,

本。uname-a操作系統的補丁版本不低于0.21?

3、檢查操作系統的message日志中有無warning、err、panic、Error、ERROR、

無包含warning、err、panic、Error、error、fail報錯的日志。

ERROR、error、fail報錯的日志。

view/var/1og/messages

屏常沒有顯示信息則表示沒有處于運行

數據庫服務器24、檢查是否存在運行狀態的tepdump

狀態的tepdump程序。

XXXX程序。

ps-efgreptepdump|grep-vgrep

5、檢查CPU占用率。#vmstatCPU的平均空閑率不應低于25%。

執行free-t命令顯示的信息中-/+

6、檢套內存占用率。Ufree-tbuffers/cache行free列中的數值不低

于Mem行total列中對應數值的1列。

7、檢查操作系統磁盤空間占用率0#df

內存交換區的使用率小于30%。

-h

應用服務器1

1、遠程桌面連接是否正常？

XXXX

2、檢查操作系統的內核版本和補丁版操作系統的內核版本不低于2.6.16.60,

本。uname-a操作系統的補丁版本不低于0.21。

3、檢查操作系統的message日志中有無warning、err、panic^Error、ERROR、

無包含warning、err、panic、Error、errorsfail報錯的日志。

ERROR>error>fail報錯的日志。

view/var/1og/messages

屏幕沒有顯示信息則表示沒有處于運行

4、檢查是否存在運行狀態的tepdump

狀態的tepdump程序。

程序。

ps-efgreptepdumpgrep-vgrep

5、檢套CPU占用率。UvmstatCPU的平均空閑率不應低于25%。

執行free-t命令顯示的信息中-/+

6、檢查內存占用率。#free-tbuffers/cache行free列中的數值不低

于Mem行total列中對應數值的1列。

7、檢查操作系統磁盤空間占用率0#df

內存交換區的使用率小于30%。

-h

1、遠程未面連接是否正常？

2、檢查操作系統的內核版本和補丁版操作系統的內核版本不低于2.6.16.60,

本。unamc-a操作系統的補丁版本不低于0.21。

3、檢查操作系統的message日志中有無warning、err、panic、Error、ERROR、

無包含warning、err、panic、Error>error、fail報錯的日志。

ERROR,error,fail報錯的日志。

view/var/1og/messages

屏幕沒有顯示信息則表示沒有處于運行

應用服務器24、檢查是否存在運行狀態的tepdump

狀態的tepdump程序。

XXXX程序。

ps-efgreptepdumpgrep-vgrep

5、檢查CPU占用率。#vmstatCPU的平均空閑率不應低于25%。

執行free-t命令顯示的信息中-/+

6、檢查內存占用率。#free-tbuffers/cache行free列中的數值不低

于Mem行total列中對應數值的10心

7、檢查操作系統磁盤空間占用率0#df

內存交換區的使用率小于30%。

-h

1、遠程桌面連接是否正常？

2、檢查操作系統的內核版本和補丁版操作系統的內核版本不低于2.6.16.60,

本。uname-a操作系統的補丁版本不低于0.21?

、椅杳操作系統的日志中有

接口服務器13message無warning、err、panic、Error、ERROR、

XXXX無包含warning、err、panic、Error>error、fail報錯的日志。

ERROR、errorNfail報錯的日志。

view/var/1og/messages

4、檢查是否存在運行狀態的tepdump屏幕沒有顯示信息則表示沒有處于運行

程序。

ps-efgreptcpdump|grep-vgrep狀態的tcpdump程序。

5、檢查CPU占用率。#vmstatCPU的平均空閑率不應低于25K

執行free-t命令顯示的信息中-/+

6、檢查內存占用率。#free-tbuffers/cache行free列中的數值不低

于Mem行total列中對應數值的10%。

7、檢查操作系統磁盤空間占用率Ndf

內存交換區的使用率小于30%。

-h

1、遠程桌面連接是否正常？

2、檢查操作系統的內核版本和補丁版操作系統的內核版本不低于2.6.16.60,

本。

uname-a操作系統的補丁版本不低于0.21o

3、檢查操作系統的message日志中有無warning、err、panic、Error、ERROR、

無包含warning、err、panic、Error、error>fail報錯的日志。

ERRORerrorfail報錯的日志。

view/var/1og/messages

屏幕沒有顯示信息則表示沒有處于運行

接口服務器24、檢查是否存任運行狀態的tcpdump

狀態的tcpdump程序。

XXXX程序。

ps-efgreptcpdump|grep-vgrep

5、檢查CPU占用率。#vmstatCPU的平均空閑率不應低于25%。

執行free-t命令顯示的信息中-/+

6、檢查內存占用率。#free-tbuffers/cache行free列中的數值不低

于Mem行total列中對應數值的10%。

7、檢查操作系統磁盤空間占用率。#df

內存交換區的使用率小于30%。

-h

1、主控單板運行狀態displaydevice

2、電源狀態dispowers

3、風扇狀態disfans

4、主用板Flash文件信息dir

5、主用板Flash空間利用率dir

6、系統時鐘Disclock

交換機17、LogBuffer信息

XXXXdislogbuffer|includeEMERG

dislogbuffer|includeALERT

dislogbuffer|includeCRIT

8、MAC地址表項信息dis

mac-address

9、ARP協議dismac-address

10、路由表匯總信息disip

routing-table

11、主控板啟動系統文件Dis

boot-loader

12、主控板啟動配置文件信息Dis

boot-loader

13>FTP服務狀態Disftp-server

14、Debug開關狀態disdebugging

15、以太網接口狀態disbrief

interfac

1、主控單板運行狀態displaydevice

2、電源狀態dispowers

3、風扇狀態disfans

4、主用板Flash文件信息dir

5、主用板Flash空間利用率dir

6、系統時鐘Disclock

7、LogBuffer信息

dislogbuffer|includeEMERG

dislogbuffer|includeALERT

dislogbuffer|includeCRIT

8、MAC地址表項信息dis

交換機2

mac-address

xxxx

9、ARP協議dismac-address

10、路由表匯息信息disip

routing-table

11、主控板啟動系統文件Dis

boot-loader

12、主控板啟的配置文件信息Dis

boot-loader

13、FTP服務狀態Disftp-server

14、Debug開關狀態disdebugging

15、以太網接口狀態disbrief

interfac

年度巡檢內容

在月巡檢內容基礎上增加如下巡檢內容

1、RAC（oracle負我均衡）是否正

數據庫服務器

常？

主備服務器雙機切換后數據庫正常運行

切換測試2、雙機切換后數據庫是否正常？

應用服務器主備1、雙機操作切換是否正常？切換后應用功能正常運行

服務器雙機切換

測試2、雙機切換后微信應用是否正常？

接口服務器主備1、雙機操作切換是否正常？

服務器雙機切換切換后接口正常訪問

測試

2、雙機切換后接口訪問是否正常？

信息安全巡檢內容

1、服務器漏掃測評

2、操作系統基線測評

基礎環境測評測評達標

3、數據庫基線測評

4、中間件基線測評

中請第三方測評機構進行軟件代碼

軟件代碼測評測評達標

測評

滲透測試申請山西電科院進行滲透測試測評達標

三、巡檢報告

日巡檢報告

巡檢時間：年月日巡檢人簽字：

檢查項目檢查結果

異常描述：

口正常

功能測試

□異常解決辦法：

月巡檢報告

巡檢時間：年月日巡檢人簽字：

監督人簽字：管理人簽字：

檢查項目檢查內容檢查結果

1、遠程桌而連接是否正常？異常描述：

2、檢查操作系統的內核版本和補丁版本。

3、檢查操作系統的messageIJ志中有無包含

warningscrr^panic、Error、ERROR,errorfail

數據庫服務器1□正常

報錯的日志。

XXXXX口異常

4、檢直是否存在運行狀態的icpdu叫程序。解決辦法?

5、檢查CPU占用率。

6、檢查內存占用率。

7、檢查操作系統磁盤空間占用率。

1、遠程桌面連接是否正常？異常描述：

2、檢套操作系統的內核版本和補丁版本。

3、檢杳操作系統的message日志中有無包含

warning、err、panic^Error、ERROR、error、fai1

數據庫服務器2口正常

報錯的U志。

XXXXX口異常

4、檢食是否存在運行狀態的tepdump程序。解決辦法：

5、檢查CPU占用率。

6、檢查內存占用率。

7、檢查操作系統磁盤空間占用率。

1、遠程桌面連接是否正常？異常描述：

2、檢瓷操作系統的內核版本和補丁版本。uname-a

3、檢查操作系統的message日志中有無包含

應用服務器1warning、err、panic、Error>ERROR>error、fail口正常

XXXXX報錯的日志.口異常

view/var/1og/messages

4、檢查是否存在運行狀態的tepdump程序。解決辦法：

ps-efgreptepdumpgrep-vgrep

5、檢查CPU占用率。nvmstat

6、檢查內存占用率。#free-t

7、檢查操作系統磁盤空間占用率。#df-h

1、遠程桌面連接是否正常？異常描述：

2、檢查操作系統的內核版本和補丁版本。uname-a

3、檢查操作系統的message日志中有無包含

warning、err、panic、Error、ERROR、error、fail

報錯的日志。

應用服務器2□正常

view/var/1og/messages

XXXXX口異常

4、檢查是否存在運行狀態的tcpdump程序。解決辦法：

ps-efgreptcpdump|grep-vgrep

5、檢查CPU占用率。#vmstat

6、檢查內存占用率。#free-t

7、檢查操作系統磁盤空間占用率。#df-h

1、遠程桌面連接是否正常？異常描述：

2、檢查操作系統的內核版本和補丁版本。uname-a

3、檢查操作系統的message11志中有無包含

warning、err、panic、Error、ERROR、error、fail

接口服務器1報錯的日志。口正常

XXXXXview/var/1og/messages口異常

4、檢查是否存在運行狀態的tcpdump程序。解決辦法：

ps-efgreptcpdumpgrep-vgrep

5、檢查CPU占用率。#vmstat

6、檢查內存占用率。#free-t

7、檢查操作系統磁盤空間占用率。#df-h

1、遠程桌面連接是否正常？異常描述：

2、檢查操作系統的內核版本和補丁版本。unamc-a

3、檢查操作系統的message日志中有無包含

warning、err、panic、Error、ERROR、errorfai1

報錯的日志。

接口服務器2□正常

view/var/1og/messages

XXXXX□異常

4、檢查是否存在運行狀態的tcpdump程序。解決辦法：

ps-efgreptcpdumpgrep-vgrep

5、檢查CPU占用率。#vmstat

6、檢查內存占用率。#free-t

7、檢查操作系統磁盤空間占用率。#df-h

交換機11、主控單板運行狀態異常描述：

□正常

XXXXX2、電源狀態

□異常

3、風扇狀態

4、主用板Flash文件信息

5、主用板Flash空間利用率

6、系統時鐘

7、LogBuffer信息

8、MAC地址表項信息

9、ARP協議解決辦法：

10、路由表匯總信息

11、主控板啟動系統文件

12、主控板啟動配置文件信息

13、FTP服務狀態

14、Debug開關狀態

15、以太網接口狀態

1、主控單板運行狀態異常描述：

2、電源狀態

3、風扇狀態

4、主用板Flash文件信息

5、主用板Flash空間利用率□正常

6、系統時鐘口異常

7、LogBuffer信息

交換機2

8、MAC地址表頊信息

XXXXX

9、ARP協議

10、路由表匯息信息

11、主控板啟動系統文件解決辦法：

12、主控板啟動配置文件信息

13、FTP服務狀態

14、Debug開關狀態

15、以太網接口狀態

年巡檢報告

巡檢時間：年月日巡檢人簽字:

監督人簽字:管理人簽字:

檢查項目檢查內容檢查結果

1、遠程桌面連接是否正常？異常描述：

2、檢查操作系統的內核版本和補丁版本。

3、檢查操作系統的message日志中有無包含

warning、err、panic、Error、ERROR、error、fai1

數據庫08務辱1口正常

報錯的日志。

XXXXX□異常

4、檢查是否存在運行狀態的tcpdump程序。解決辦法：

5、檢查CPU占用率。

6、檢查內存占用率。

7、檢查操作系統磁盤空間占用率。

1、遠程桌面連接是否正常？異常描述：

2、檢查操作系統的內核版本和補丁版本。

3、檢查操作系統的message日志中有無包含

warning、err、panic、Error、ERROR、error、fai1

數據庫服務器2口止常

報錯的日志。

XXXXX□異常

4、檢查是否存在運行狀態的tcpdump程序。解決辦法：

5、檢查CPU占用率。

6、檢查內存占用率。

7、檢查操作系統磁盤空間占用率。

1、遠程桌面連接是否正常？異常描述：

2、檢查操作系統的內核版本和補丁版本。uname-a

3、檢查操作系統的message口志中有無包含

warning、err、panic、Error?ERROR、error、fai1

應用服務器1報錯的日志。□正常

XXXXXview/var/1og/messages□異常

4、檢查是否存在運行狀態的tcpdump程序。解決辦法：

ps-efgreptcpdumpgrep-vgrep

5、檢查CPU占用率。#vmstat

6、檢查內存占用率。#free-t

7、檢查操作系統磁盤空間占用率。#df-h

應用服務器21、遠程桌面連接是否正常？異常描述：

XXXXX2、檢查操作系統的內核版本和補丁版本。uname-a

3、檢查操作系統的message日志中有無包含口正常

warning、err、panic、Error、ERROR、error>fai1口異常

報錯的日志。

view/var/1og/messages

4、檢查是否存在運行狀態的tcpdump程序。解決辦法：

ps-ofgreptepdumpgrep-vgrep

5、檢查CPU占用率。#vmstat

6、檢查內存占用率。#free-t

7、檢查操作系統磁盤空間占用率。#df-h

I、遠程桌面連接是否正常？異常描述：

2、檢查操作系統的內核版本和補丁版本。uname-a

3、檢查操作系統的message日志中有無包含

warning、err、panic、Error、ERROR、error、fail

接口服務器1報錯的日志。口正常

XXXXXview/var/log/messages口異常

4、檢查是否存在運行狀態的tepdump程序。解決辦法：

ps-efgreptepdumpigrep-vgrep

5^檢查CPU占用率。#vmstat

6、檢查內存占用率。#free-t

7、椅查操作系統磁盤空間占用率.ndf-h

1、遠程桌面連接是否正常？異常描述：

2、檢查操作系統的內核版本和補「版本。uname-a

3、檢查操作系統的message日志中有無包含

warning、err、panic、Error、ERROR、error>fail

報錯的日志。

view/var/1og/messages

4、檢查是否存在運行狀態的tepdump程序。解決辦法：

ps-efgreptepdumpgrep-vgrep

接口服務器25、檢查CPU占用率。nvmstat口正常

XXXXX6、檢查內存占用率。#free-t口異常

7、檢查操作系統磁盤空間占用率。Hdf-h

解決辦法：

交換機11、主控單板運行狀態異常描述：

XXXXX2、電源狀態

□正常

3、風扇狀態

口異常

4、主用板Flash文件信息

5、主用板Flash空間利用率

6、系統時鐘

7、LogBuffer信息

8、MAC地址表項信息

9、ARP協議解決辦法：

10、路由表