信息化綜合運維體系建設

西安維信軟件有限企業

2023年12月

目錄

1.顧客現實狀況分析...........................................錯誤!未定義書簽。

2.運維服務的總體思緒.........................................錯誤!未定義書簽。

2.1.運維服務理念........................................錯誤!未定義書簽。

2.2.服務H勺目的及內容....................................錯誤!未定義書簽。

2.3.運維服務的保障體系..................................錯誤!未定義書簽。

3.運維服務體系...............................................錯誤!未定義書簽。

3.1.運維服務管理........................................錯誤!未定義書簽。

32運維服務工作規范....................................錯誤!未定義書簽。

3.3.運維人員服務體系流程規范............................錯誤!未定義書簽。

3.4.平常運維流程........................................錯誤!未定義書簽。

3.5.故障響應流程........................................錯誤!未定義書簽。

4.系統安全保障方案...........................................錯誤!未定義書簽。

4.1.安全防護.............................................錯誤!未定義書簽。

42實體安全.............................................錯誤!未定義書簽。

43網絡安全.............................................錯誤!未定義書簽。

4.4.系統安全.............................................錯誤!未定義書簽。

4.5.應急響應.............................................錯誤!未定義書簽。

4.6.應急響應流程........................................錯誤!未定義書簽。

5.附件表格：.................................................錯誤!未定義書簽。

1、每日巡檢記錄單...........................................錯誤!未定義書簽。

2、遠程服務記錄單錯誤!未定義書簽。

3、現場維護記錄單錯誤!未定義書簽。

4、運維服務交接單錯誤!未定義書簽。

5、現場運維巡檢服務單錯誤!未定義書簽。

6、運維服務交接單錯誤!未定義書簽。

國有**集團IT綜合運維提議方案

1.顧客現實狀況分析

企業信息化是圍繞企業發展戰略而展開的，加緊以企業信息化建設，發揮

信息技術在企業發展規劃、主營業務、產業經濟領域日勺帶動和保障作用，是增進

企業貫徹發展戰略的客觀規定。政府機關、國有企業信息化服務外包早已示范推

廣，十八大以來，信息服務產業作為新的經濟發展增長點被推上新的高度，IT

服務外包與IT系統運維已成為現代企業信息化管理的必然趨勢，委托運維服務模

式為企業帶來精細化、透明化和高效率，專業化運維，有效集約成本。

**集團有限企業作為管委會組建的大型國有獨資企業，目前處在1T建設初

期階段，機房、網絡設備、業務應用系統尚不健全，目前待建日勺包括但不限于集

團網站群（含下屬單位子網站）、企業郵箱、企業辦公系統（0A）,智能無線網絡、

門禁系統、機房、網絡安全防備措施等。

對于集團管理IT基礎建設和維護歐I部門來說，維護管理上述IT設備系統，

需要具有網絡、硬件、軟件等比較全面的專業技術能力和至少三年以上工作經驗，

同步需要具有發現問題、處理問題和處理問題的綜合協調處置能力，兼備這樣能

力的已不是一種技術能手可以勝任的，需要的是專業化團體來協作完畢。

2.運維服務的總體思緒

2.1.運維服務理念

“顧客滿意”是我們口勺主線服務目的。實際上，在計算機產品和技術日益

遵照開放式原則的現實中，各廠商之間口勺重要區別就是服務質量，維信軟件為支

持與服務H勺三大目的是：

?顧客的事業通過我們的服務得到發展

?顧客的投資通過我們的服務得到升值

?顧客的煩惱通過我們的服務得到排解

針對**集團的詳細需求，我們采用以防止為主日勺積極服務方式，這樣就規

定建立一種全面日勺支持服務體系，不僅要能提供硬件備件的有力支持。維信軟件

正是基于上述各方面規定建立起專業H勺技術支持隊伍，因此可提供全面的系統整

體支持服務，使整個系統更為可靠、穩定地運行。

2.2.服務的目的及內容

目的：提供全面的技術支持服務，全面保障IT系統正常運行，及時發現故

障，及時處理故障，保障平常辦公應用。

服務范圍：為集團網站群、企業郵箱、辦公系統等軟件應用系統提供技術

支持與技術服務；為機房服務器、網絡設備、無線網絡、個人工作電腦（PC/筆

記本電腦）、辦公設備等提供技術支持與技術服務。

服務人員：根據目前狀況和未來發展狀況預測，須應配置2名（保證1名常

年駐場）技術工程師提供現場或遠程技術支持，重大或疑難技術問題由企業技術

團體或協調廠家技術人員處理。

服務周期：協議服務周期提議兩至三年。

服務內容：包括：門戶網站群技術服務，信息化應用系統技術服務，基礎

網絡、計算機設備、機房終端、辦公設備口勺技術支持與運維服務。

2.3.運維服務的保障體系

維信軟件口勺技術團體綜合分析了**集團的系統現實狀況，結合企'業數年技

術服務與運維服務經驗，針對集團IT系統的運維規定，提出“以優秀團體保障為

基礎，先進信息管理系統為支撐，規范運維管理制度為保障”的高品質運維服務

支撐保隙原則。

?以優秀團體保障為基礎

維信軟件將啟用自身素質完全符合規定的優秀員工，無論從精神面貌、專

業素質、技術能力規定方面均能到達顧客單位的規定，員工在投入駐場運維之前,

首先通過企業內部技術能力、行業素質、個人品德修養的培訓，并且需要接受第

三方IT廠商實行的技術培訓。維信軟件員工在經歷以上培訓后，需要通過廠商及

企業內部的考試，能力達標方能上崗進行運維服務支持工作。維信軟件會嚴格把

關，杜絕出現人員能力局限性，不能勝任項目運維服務的狀況。

?先進信息管理系統為支撐

為保證運維工作的有序性、運維工作的審查可靠性、運維服務內容的可同

溯性，維信軟件建立了具有針對性口勺運維服務支撐系統，負責監測、管理運維服

務歐I工作。

運維服務支撐系統有效保障運維人員有關系統運維H勺每項操作都可以被

運維服務支撐系統有效的進行保留和記錄。既能節省運維服務的管理成本；提高

運維服務的工作效率；提高運維人員的管理意識；減少運維服務問題發生口勺幾率;

也可以將運維管理中口勺問題簡樸口勺暴露出來并加以處理，并做到有所根據。

?規范運維管理制度為保障

維信軟件以企業既有運維規范及原則為根據，為集團的運維規定量體裁

衣，制定行之有效H勺規范運維管理制度。規范運維管理制度日勺內容，包括運維服

務中的運維服務工作、運維服務管理、運維考核考核及運維服務審查。

3.運維服務體系

3.1.運維服務管理

運維服務管理重要對運維服務過程中對發生日勺問題、處理方式、處理成果、

規范規章等進行規范化管理。

?運維流程管理

運維流程管理重要根據在運維過程中顧客單位的I內部管理流程和規范而

制定。運維人員在運維過程中，所有日勺運維內容都需要通過運維服務支撐系統，

對運維過程進行記錄、留存。

?征詢管理

維信軟件運維團體日勺服務人員，在通過受理、網絡遠程提供支持服務

時，首先需要根據服務規范答復征詢，保證顧客單位日勺統一形象。

?文檔管理

文檔管理重要負責對運維服務有關文檔進行管理與歸檔。只有有效日勺管理

文檔，才能對項目更好的進行把控，隨時通過文檔查詢運維系統狀態、運維服務

狀態、項目要點進展狀況等。

?巡檢管理

運維服務中，巡檢與各設備、系統的補丁升級是很重要的一項工作，需要

對巡檢與升級進行有效的管理及監控。

?記錄管理

運維服務是一項平常工作，記錄管理既能體現運維服務效率、實際業務工

作量、通過顧客評分監督管理運維服務水平。

?績效管理

有效地提高績效管理水平是保障運維工作順利開展日勺先決條件，將運維人

員工作狀況與績效考核聯絡到一起，才可以有效掌握運維工作的實際狀況，提高

運維服務水平。制定運維項目月度工作計劃，運維技術服務人員及時填寫工作日

志，并綜合考核值與工作日志的完畢狀況共同構成服務人員的績效成果。

3.2.運維服務工作規范

目的：規范服務人員口勺工作行為，加強對各項服務口勺管理，為顧客提供優質

［付服務，提高內部以及進駐單位口勺滿意度。

合用范圍：合用于維信軟件為顧客派遣的運維服務人員。

職責任務：

角色職責與任務

運維服務人員按照各項服務行為規范，進行各項服務工作。

主管、項目經理、客服專人檢查、糾正、記錄、處理服務人員的違規行為。

33運維人員服務體系流程規范

3.4.平常運維流程

平常運維工作包括兩部分內容：一是平常巡檢產生日勺每日運維匯報，這部

分運維匯報按月進行記錄匯總。二是平常遠程技術征詢，一般這部分工作由項目

部內部運維團體自行處理，維護工作狀況日勺匯報最終以臺賬記錄的方式展現。

（圖：平常運維流程）

?平常運維流程交付物:

運維任務運維交付物最終交付物

巡檢匯報

巡檢巡檢運維月報

巡檢故障分析匯報

登記表

執行運維任務單任務單運維臺賬

運維服務記錄單

3.5.故障響應流程

故障響應流程的問題來源一般由顧客方各單位工作人員、外駐單位工作人

員、運維技術服務人員提出，各類型故障任務由任務單形式下發，接受到運維任

務后，首先分析處理問題的難易度，可由運維小組內部自行處理口勺問題，由接口

人指派運維執行人完畢，待問題處理后記入運維臺賬。假如問題較復雜，運維小

組處理不了的，由項目經理協調廠家技術力量進行分析判斷，由廠家技術人員執

行完畢或由運維執行人執行完畢。問題處理后記入運維臺賬，匯總后定期將運維

臺賬發送給各有關接口負責人進行匯報。如下是故障響應流程圖:

運維工程師

運譙接口人

接收并分析問

1、公司技術資JS

2、廠商技術資演

3、專家團隊

協鼻苴它濟源

制定解決方案

運維臺賬?

；回訪并收集意!

?見r

（圖：故障響應流程）

4.系統安全保障方案

4.1.安全防護

安全防護系統是整個安全保障系統的基礎和關鍵，集團整體IT系統日勺安全

防護建設，從實體安全（物理安全）、網絡安全、系統安全、應用安全等四個方

面進行。如下所示：

互;

獨洞掃描聯

外部病琮

網y級服務得

接

入

Yeh服務牌集就M站監測

域n防@改系

統

應防病毒

用控制中心

備份域

服

務

域

備份械務備乘群

核

后

臺

心

運

數ffl

行

據

管

庫

數據庫后S臺運行安理理

域版務厚兆群

取務潺笄域

（圖：安全防護的網絡系統邏輯構造圖）

4.2.實體安全

實體安全重要是針對地震、火災等自然災害也許導致整個系統消滅，電源故

障導致設備斷電引起系統癱瘓或信息丟失；設備被盜、被毀導致數據丟失或信息

泄漏，磁輻射也許導致數據信息被竊取或偷閱，報警系統設計局限性也許導致非

法進入機房等事件和安全威脅。

實體安全通過對設備（如服務器、互換機、路由器等網絡通信，以及多種密

碼設備、電源設備）、設施、物理介質進行防護，以到達保護計算機信息系統的

設備、設施、媒體和信息免遭自然災害、環境事故、人為物理操作失誤或錯誤、

多種以物理手段進行日勺違法犯罪行為導致口勺破壞、丟失。因此，實體安全包括設

備安全、環境安全、媒體安全。

IT運維應做到或分步做到如下規定：

（1）按安全域劃分，區位布局，區域防護，嚴格控制進入各區人員，尤

其是機房關鍵部位。

（2）配置可以提供半小時以上斷電后持續供電的UPS。

（3）采用一定措施，防止輻射泄漏給系統導致的威脅。

（4）系統重要網絡設備要有備份。

（5）制定數據各份制度，對重要數據進行當地備份、異地定期磁帶庫或

光盤庫備份。

（6）備份數據的寄存間必須符合GBJ45-82中規定的一級耐火等級，或

寄存在具有防火、防高溫、防水、防震H勺容器中。

（7）制定機房管理制度，嚴格執行操作日志制度。

4.3.網絡安全

采用防火墻系統、入侵檢測系統、網頁監測防篡改系統，全面、整體口勺防護

IT系統的網絡安全，到達保障網絡的安全可靠運行，保證網絡通信口勺正常進行,

以及保障在網絡上傳播的信息的安全。

＞防火墻系統

防火墻是目前最重要H勺網絡安全設備，采用有效的防火墻系統，首先可以實

現安全域的劃分，實現內外有效邏輯隔離，防止惡意顧客從Inlemel進入應用系

統內部；另首先，通過設置合理的防火墻系統，防止內部非授權顧客從內部網段

發起對服務器的襲擊，保護服務器不受來自內部H勺攻打。同步，通過設置防火墻,

可以有效【付實行對受保護網段進行控制，包括記錄流量、控制訪問等方面。

防火墻詳細日勺功能規定如下：

/提供基于狀態檢測技術日勺對象式訪問控制：訪問控制對象定義靈活，可

為IP對象、域名對象、NAT對象、代理對象顧客對象、顧客組對象、時

間對象等。

/高效的透明代理實現細粒度應用級管理控制：提供應用級透明代理，對

常用高層應用（、FTP、SMTP、POP3、NNTP）要有詳細的控制。

/支持郵件過濾和內容安全審計：實現URL阻斷及、FTP、SMTP、POP3、

NNTP協議下交互操作命令和指令H勺過濾，保護應用安全。

/雙向NAT,提供IP地址轉換和IP及TCP/UDP端口映射，實現IP復用

和隱藏網絡構造：NAT在IP層上通過地址轉換提供IP復用功能，處理

IP地址局限性的問題，同步隱藏了內部區H勺構造，強化了內部網H勺安全。

支持流量管理.：流量帶寬控制及優先級設置，按您口勺需求管理流量.

基于優先級的帶寬管理.：顧客帶寬最大用量限制，顧客帶寬用量保障，

多級顧客優先級設置流量控制為顧客提供所有監測和管理網絡信息。

防TCP、UDP等端口掃描：可以檢測到對網絡或內部主機H勺所有

TCP/UDP掃描。

抗DoS/DDoS襲擊：拒絕服務襲擊（DoS）就是襲擊者過多H勺占用共享

資源，導致服務器超載或系統資源耗盡，而使其他顧客無法享有服務或

沒有資源可用。防火墻通過控制、檢測與報警機制，防止DoS黑客襲擊。

可防御源路由襲擊、IP碎片包襲擊、DNS/RIP/ICMP襲擊、SYN等多種

襲擊：可以檢測到對網絡或內部主機的多種拒絕服務襲擊。

提供實時監控、審計和告警功能：提供芯網絡的實時監控，當發現襲擊

和危險代碼時，防火墻可提供告警等功能。

提供基于OTP機制的管理員認證。

提供分權管理安全機制：提供管理員和審計員分權管理H勺安全機制，保

證安全產品日勺安全管理。

支持靈活的當地、遠程管理：安全管理員可通過管理控制臺對防火墻進

行安全管理。必要時，在進行遠程管理時，管理控制臺和防火墻之間日勺

通訊可進行加密以保證安全，實現遠程安全管理。

提供安全方略檢測機制：提供規則測試功能，實現方略的控制邏輯檢查,

及時發現控制邏輯日勺錯誤，為顧客檢查規則配置日勺對日勺性，完善控制方

略提供以便、快捷、有效的工具。

/提供豐富完整R勺日志：日志審計功能十分健全，有對系統管理體系的分

類日志（管理日志、通信事件日志），也有按日期對應日勺運行日志。日志

內容包括事件時間及事件摘要等。

/提供日志下載、備份和查詢功能：防火墻的日志管理方式包括日志下載、

備份和日志查洵，這為顧客進行日志的審計和分析提供了以便。防火墻

還提供日志導出工具，將多種日志信息導出到管理服務器，以便深入處

理。

＞入侵監測系統

基于Internet的開放性與自由性，網上有多種各樣日勺人，他們的意圖也是形

形色色的。運用防火墻技術，通過仔細H勺配置，一般可以在內外網之間提供安全

H勺網絡保護，減少了網絡安全風險。不過，僅僅使用防火墻，網絡安全還遠遠不

夠，重要表目前如下幾種方面：

/入侵者可尋找防火墻背后也許敞開H勺后門。

/入侵者也許就在防火墻內。

/由于性能的限制，防火墻一般不能提供實時日勺入侵檢測能力。

/保護措施單一。

網絡入侵檢測系統可以提供下列功能：

/在網絡環境下實現實時地分市協同地入侵檢測，全面檢測也許的入侵行

為。能及時識別多種黑客襲擊行為，發現襲擊時，阻斷弱化襲擊行為、

并能詳細記錄，生成入侵檢測匯報，及時向管理員報警。

/可以按照管理者需要進行多種層次口勺掃描，按照特定的時間、廣度和細

度口勺需求配置多種掃描。

,可以支持大規模并行檢測，可以以便地無■大H勺網絡同步執行多種檢測。

/檢測和掃描行為不能影響正常的網絡連接服務和網絡的效率。

/檢測的特性庫要全面并可以及時更新。

/安全檢測方略可由顧客自行設定，對檢測強度和風險程度進行等級管理,

顧客可根據不一樣需求選擇對應H勺檢測方略。

/可以協助建立安全方略，具有詳細口勺協助數據庫，協助管理員實現網絡

的安全，并且制定實際日勺、可強制執行日勺網絡安全方略。

＞網頁監測防篡改系統

網頁監測防篡改系統用于WEB網頁的保護，它結合實時阻斷、實時觸發掃

描和定期比較掃描等技術，采用貼近操作系統內核方式的控制技術，實現了對

WEB文獻內容的實時監控，發現問題能實時恢復，并提供友好的顧客界面以便

顧客查看、使用，有效地保證了WEB文獻H勺安全性和真實性，為企業門戶網站

Web服務器提供實時自動H勺安全監護。

/網頁監測防篡改系統將實現如下功能：

/具有高效的信息掃描速率，不影響服務器工作。

/具有自動阻斷功能。

/具有自動監控和自動報警功能。

,具有集中公布和監控功能，使系統可以辨別合法更新和非法篡改。

具有遠程監控力能，以便安全管理員從遠程監控被保護對象日勺信息。

/具有完備的日志管理和安全審計功能。

/安裝簡便，支持多種操作系統，能自動識別中/英文平臺。

/支持多種公布系統。

/具有掃描方略管理和更新管理功能。

4.4.系統安全

采用漏洞掃描系統、防病毒系統處理操作系統安全、數據庫系統的安全、

TCP/IP等協議的系統安全，處理黑客入侵、身份冒充、非法訪問、系統缺陷、

病毒等安全問題，保障操作系統以及數據庫等系統平臺的安全和正常運行。

1.漏洞掃描系統

網絡漏洞掃描系統是一種網絡安全性評估分析軟件，其重要任務是定期或不

定期對所有的服務器、路由器、防火墻、操作系統和網絡應用進程進行檢測，發

現網絡服務器提供的網絡服務中存在口勺弱點和安全漏洞，提供安全提議和改善措

施，協助安全管理員控制也許發生的安全事件，最大也許地消除安全隱患。

網絡漏洞掃描系統實現如下功能或特性：

/搜集主機與系統的信息：網絡掃描系統日勺掃描引擎應從與目日勺網絡有關

的所有設施上搜集詳盡日勺設備信息：如網絡服務器（包括防火墻及Web

服務器）、網絡基礎設施（路由器及互換機）等，協助顧客迅速編輯網絡

主機和系統日勺設備清單，為制定和驗證安全方略奠定基礎。

/強大的識別安全漏洞掃描分析能力：網絡掃描系統結合了被動安全分析

和積極日勺探測技術，提供應顧客修改這些漏洞和安全弱點的強有力的安

全提議和處理方案。同步該系統的探測措施庫涵蓋了目前網絡中存在的

重要弱點和漏洞的探測措施。使得網絡掃描系統具有強大的掃描分析能

力。它可以檢查任何基于TCP/IP協議【付設備。

/顧客自定義規則：網絡掃描系統可以定義規則，它使顧客可以編制自定

義規則，用以識別特殊口勺設備微弱環節，這些定制的規則可以分布到整

個系統，從而嗥證統一日勺微弱環節識別，維護顧客網絡安全日勺完整性。

/強健的自我防護能力：網絡掃描系統有一套專有的安全防護方案，同步

該系統H勺管理能保證該系統不被無關人員盜用及濫用。采用權限管理方

式，分兩種：操作員，管理員。對網絡控制中心H勺訪問需要有授權密碼,

網絡控制中心與被掃描主機之間H勺通信用密文傳播。

/支持多種主流操作系統：網絡掃描系統由控制臺和客戶端構成，該控制

臺運行在主流的網絡操作系統NT/2023SERVER上，客戶端可運行在任

何支持TCP/IP的操作系統上。

/強大的綜合報表功能：網絡掃描系統的報表生成器可以迅速生成超鏈接、

可編輯日勺匯報和圖表；靈活日勺數據分析與匯報功能，可以輕而易舉地發

現某個網段中存在的問題，協助顧客按需要、多角度來搜集有關其網絡

設施的安全信息。

漏洞掃描及檢測服務并非一次性日勺，伴隨網絡構造調整及不停增長新日勺主機

及應用，需要不停調整安全方略，對存在日勺漏洞進行定期掃描。

2.防病毒系統

病毒技術在不停發展提高，它們口勺傳播途徑越來越廣，傳播速度越來越快,

導致的危害越來越大，幾乎到了令人防不勝防口勺地步。在網絡環境下，網絡病毒

除了具有可傳播性、可執行性、破壞性、可觸發性等計算機病毒的共性外，還具

有某些新的特點：感染速度快，擴散面廣，傳播的形式復雜多樣，難于徹底清除,

破壞性大。

因此，**集團H勺防病毒處理方案必須具有整體性和全面性，既可以保護所有

H勺計算機設備和網絡服務，也可以對所有也許帶來病毒的信息源進行監控和病毒

攔截，形成一種立體日勺、完整的網絡病毒防護。

采用防病毒軟件，具有如下功能；

/病毒瓷殺能力：也就是對實際流行病毒日勺查殺能力。

/對新病毒的反應能力：就是及時、有效地查殺新出現的病毒這是一種防

病毒軟件好壞的重要方面。

/病毒實時監測能力：目前的病毒傳播途徑均有一定H勺實時性，顧客無法

人為地理解也并感染的時間。因此，防病毒軟件必須要具有實時監測能

力。

/迅速、以便日勺升級能力：就是防病毒軟件要能及時、以便地進行病毒代

碼和病毒查殺引擎的更新，盡量地減少人力日勺介入。

/集中管理、遠程安裝：就是管理員可以在一臺機器上對全網日勺機器進行

統一安裝，和針對性的設置.，并且，安裝時可以自動辨別服務器與客戶

端，并安裝對應日勺軟件，大大減輕管理員“奔走”于每臺機器進行安裝、

設置的繁重工作。

,對既有資源的占用狀況：防病毒程序進行實時監控都或多或少地要占用

部分系統資源，這就不可防止地要帶來系統性能ri勺減少。

/系統兼容性：防病毒軟件有一部分常駐程序，假如跟其他軟件不兼容將

會帶來更大口勺問題。

,管理以便、日志記錄：防病毒系統要有生成病毒監控匯報等輔助管理功

能，以以便管理員隨時理解各臺計算機病毒感染ti勺狀況，并借此制定或

調整防病毒方略；也要有對應的權限管理功能，假如隨意修改自己使用

的計算機上防毒軟件參數，也許會導致某些意想不到的漏洞，使病毒趁

虛而入。因此，還必須具有完整H勺日志記錄，以便安全審計。

3.冗災備份措施

作為重要的業務應用載體，應用系統應具有很強的穩定性和可靠性。系統的

穩定性和可靠性在一定程度上依賴于完善口勺容災備份和恢復措施。

容災備份的措施重要包括：

/對關鍵系統設備進行集群管理，當其中一臺設備發生故障時，其他設備

仍可正常運行不受影響，保證整個系統不間斷運行。

/數據備份，按攝影應的數據備份方略，對數據庫中的數據進行定期備份,

以便在劫難發生后可以恢復數據。采用如下方略對數據進行備份；

/數據庫服務器和應用服務器在本機上分別采用了RAID磁盤陣列提供硬

盤口勺冗余，可以保證在任意一塊硬盤損壞的狀況下不丟失數據，并可以

通過熱插拔手段在不停機的狀況下替代磁盤。

,對重要數據每星期進行一次全備份，每天進行一次增量備份。

,對非重要數據每月進行一次全備份，每個星期進行一次增量備份。

4.5.應急響應

目前，網絡及系統安全漏洞的普遍存在，而襲擊和惡意代碼又很流行，入侵

檢測能力也存在同限性，再加上網絡和系統管理口益復雜。安全事件將也許會嚴

重影響門戶網站群等應用系統的正常運行，應急響應有助于減少該系統一旦被攻

破所帶來的影響，并能協助計算機取證，進而通過法律的手段追查肇事者。

因此，依托應急響應體系的整體規劃，建立和逐漸完善應急響應支援機制），

保證各系統安全正常運行。

4.6.應急響應流程

＞事件匯報：

通過入侵監測工具、漏洞掃描工具和分析工具，監測網絡運行狀況，并對系

統脆弱性進行分析，同步明確事件匯報的環節。

＞應急計劃：

提前建立計劃而不是等待事件發生；獲得主管部門對應急計劃歐I認同、支持

與合作；運用其他應急響應小組也許己經預備的應急計劃；分派資源以完畢和協

調一種應急計劃；應急計劃制定后來，進行演習，實行其環節以便驗證措施均有

效性，同步訓練參與者；定期、常常回憶、并根據網絡環境日勺變化更新計劃；準

備好處剪發生頻率高日勺威脅，并至少對發生頻率低的威脅作出回應。

＞檢測與響應：

檢測一一確定一次襲擊與否發生或已經發生；告警一一對一次也許會帶來口勺

襲擊提供預先警告，包括對襲擊方略、場景、也許口勺目口勺和時間的展望；特性抽

取一一按照襲擊口勺目口勺、措施、它是怎樣進行的、也許導致的影響、也許口勺襲擊

源的I身份來分析襲擊；響應一一用于減輕襲擊的影響，使系統和網絡恢復正常；

調查一一分析襲擊是怎樣實現的，以便提供反饋和經驗，提高既有的防護、檢測

和反應能力，保證同樣的事件不再發生，并在襲擊者被起訴時適時的提供證據。

5.附件表格:

1、每日巡檢記錄單

編號：YWFW-YYMMDD-NN

項目名稱：

甲方單位：

巡檢人：記錄入：

服務方式：□遠程服務

日期：

時間：早：晚：

記錄內容：

口是口否

網站訪問與否正常：

Monitor日志與否正常:□是□否

系統運行線程數：

JVM總內存：

JVM空閑內存:

JVM最大可用內存

與否有過重啟記錄：□是口否

巡檢成果分析：

闡明：編號規則為YWFW-YYMMDD-NN,“YYMMDD”為Fl前日期,“NN”為序號（0L99）.

本記錄單一式二份，運維部行政部各執一份，甲方每月匯總后提交

2、遠程服務記錄單

編號：YWFW-YYMMDD-NN

項目名稱：

日期：時間：

提出人：顧客單位：

記錄人：

服務方式：□□MSN□□□郵件

記錄內容：

處理措施：

問題與否處理：

與否現場服務：

闡明：編號規則為YWFW-YYMMDD-NN,“YYMMDD”為目前日期，“NN”為序號（01.99）,

本記錄單一式兩份，運維部行政部各執一份。

3、現場維護記錄單

編號：YWFW-YYMMDD-NN

項目名稱：

服務日期：時間：

提出人：單位：

運維工程師：

問題原因：

處理措施：

與否處理：

未處理原因：

顧客確認：

闡明：編號規則為YWFW-YYMMDD-NN,“YYMMDD”為目前n期，“NN”為序號（01-99）,

本記錄單一式兩份，運維部行政部各執一份。

4、運維服務交接單

編號:

項目名稱

接日期

交接人：接受人：

項目經理：

交接內容

程序開發語言數據庫類型

程序布署位置源程序：公布程序：

數據包種類：

版本號：

應

用1、

數據包支持的服

程2、

務

序3、

配

置殺毒軟件配置防火墻配置

第二方軟件：

數據庫配置日志配置：訪問權限配置：

CPU：內存：

服務器配置：

硬盤容量：訪問端口配置

操作系統配置版本號補丁包配置

網絡配置：訪問IP配置：

Jboss(Max)Jboss(Min)

應用程序中間

件配置：

內存配置：

5、現場運維巡檢服務單

編號：YWFW-YYMMDD-NN

項目名稱：

企業名稱：

巡檢工程師：

巡檢日期：巡檢地點：

項目經理：甲方負責人：

檢查內容

一、應用程序檢查

CPU使用正常：□<50%□>50%

內存使用正常：□是□否

虛擬內存檢查□是□否

線程數檢查□<600MB□>600

配置參數檢查□RAIDO□RAID1

硬盤使用狀況檢查數據文獻與否超過硬盤容量的2/3

當地日志檢查□正?！醍惓?/p>

端口參數□是□否

訪問網絡檢查□是□否

第三方軟件檢查第三方軟件與否對我方應用系統運行產生影響

操作系統版本檢查□是□否

殺毒軟件與否跟新□是□否

系統補丁與否更新□