數(shù)據(jù)中心相關(guān)運(yùn)維表格一.巡檢表單模板巡檢報(bào)告**有限公司客戶名稱：***區(qū)數(shù)據(jù)中心客戶地址：***區(qū)45號(hào)巡檢時(shí)間：xxxx-x-xx客戶聯(lián)系電話：xxxxx聯(lián)系人：xxxxx方xxx巡檢內(nèi)容：主機(jī)名：主機(jī)IP地址：主機(jī)運(yùn)行情況：故障解決辦法：主機(jī)名：主機(jī)IP地址：主機(jī)運(yùn)行情況：故障解決辦法：主機(jī)名：主機(jī)IP地址：主機(jī)運(yùn)行情況：故障解決辦法：主機(jī)名：主機(jī)IP地址：主機(jī)運(yùn)行情況：故障解決辦法：已解決問題：未解決問題：客戶建議：客戶簽字：巡檢工程師簽字：二.網(wǎng)絡(luò)設(shè)備維護(hù)巡檢模板客戶負(fù)責(zé)人巡檢工程師巡檢日期開始時(shí)間:2014年月日結(jié)束時(shí)間:2014年月日機(jī)房環(huán)境:機(jī)房地址溫度□正?！醪徽＞唧w溫度:濕度□正?！醪徽＞唧w濕度:電源□正?！醪徽＞唧w電壓:巡檢設(shè)備設(shè)備名稱:編號(hào):硬件外觀檢查:冗余電源燈□正常(無)□不正常系統(tǒng)指示燈□正常(綠,不閃爍)□不正常電源指示燈□正常(綠,不閃爍)□不正常接口卡指示燈□正常(綠)□不正常電源連接□正?！醪徽Ｏ到y(tǒng)檢查:日志檢查近期有無故障記錄:□無□有CPU利用率□未滿□已滿具體利用率:內(nèi)存利用率□未滿□已滿具體利用率:緩存利用率□未滿□已滿具體利用率:板卡狀態(tài)□正?！醪徽lash狀態(tài)□正?！醪徽ｋ娫礌顟B(tài)電壓:□正常□不正常溫度:□正?！醪徽Ｂ酚杀頎顟B(tài)□正?！醪徽LAN狀態(tài)□正?！醪徽醾浞轄顟B(tài)□正?！醪徽Ｏ到y(tǒng)報(bào)錯(cuò)□正?！醪徽２僮飨到y(tǒng)版本IOS/VRP版本:上次設(shè)備啟動(dòng)時(shí)間及原因啟動(dòng)時(shí)間:原因:系統(tǒng)及配置隱患□有□無網(wǎng)絡(luò)連通性:物理接口狀態(tài)□正?！醪徽LAN接口狀態(tài)□正常□不正常PING包測試丟包:□有□無用時(shí):/ms巡檢總結(jié):上次巡檢存在問題解決情況:本次巡檢存在問題及解決時(shí)間:三.機(jī)房安全巡檢模板四.服務(wù)器系統(tǒng)安裝確認(rèn)單序號(hào)服務(wù)器參數(shù)參數(shù)值備注1應(yīng)用服務(wù)器操作系統(tǒng)/位數(shù)2系統(tǒng)安裝目錄d:/UFseeyon/XX/Group/3系統(tǒng)備份目錄d:/XXbackup/4系統(tǒng)自動(dòng)備份時(shí)間每天3:00序號(hào)系統(tǒng)角色用戶名/密碼備注1系統(tǒng)管理員用戶名/密碼Admin/xxxxx2管理員用戶名/密碼User/xxxx3……序號(hào)訪問方式訪問地址備注1內(nèi)網(wǎng)服務(wù)器地址http://192.168.1.xxx2外網(wǎng)服務(wù)器地址http://124.104.51.xx/3外網(wǎng)訪問域名……序號(hào)數(shù)據(jù)庫參數(shù)參數(shù)值備注1數(shù)據(jù)庫ip地址192.168.1.xxx2數(shù)據(jù)庫服務(wù)器操作系統(tǒng)/位數(shù)3數(shù)據(jù)庫/版本4數(shù)據(jù)庫服務(wù)器用戶名/密碼root/1234565數(shù)據(jù)庫名稱 XXXXDB6系統(tǒng)用戶名/密碼Xxxxx/xxxxx7平臺(tái)用戶名/密碼8控制臺(tái)訪問地址名稱環(huán)境應(yīng)用服務(wù)器操作系統(tǒng)IE版本安裝地址D:\ProgramFiles\user\XXX是否有外網(wǎng)訪問是否有外網(wǎng)IP是否有office版本是否有殺毒軟件安裝人員簽字：用戶簽字：五.服務(wù)器安全檢查基準(zhǔn)檢查項(xiàng)檢查子項(xiàng)檢查內(nèi)容問題帶來的風(fēng)險(xiǎn)檢查方式檢查結(jié)果安全管理用戶管理系統(tǒng)默認(rèn)帳戶和用戶名進(jìn)行改名，密碼符合長度要求；惡意分子利用默認(rèn)帳號(hào)暴力破解。常見的暴力破解辦法就是利用大多數(shù)管理員安全意識(shí)疏忽采用默認(rèn)管理員帳號(hào)。運(yùn)用黑客工具可暴力破解管理員帳號(hào)的密碼。

進(jìn)入“控制面板->管理工具->計(jì)算機(jī)管理－>本地用戶和組”，在“用戶”中，選擇默認(rèn)管理員，點(diǎn)右鍵，選擇“重命名”。命名長度必須是8位以上。合理規(guī)劃帳戶的權(quán)限，帳戶的分配基于最小權(quán)限原則；多余權(quán)限會(huì)被黑客利用。1，在“開始”—“運(yùn)行”，輸入gpedit.msc，打開組策略管理器

2，在組策略管理中，依次打開“計(jì)算機(jī)配置”---“Windows設(shè)置”—“安全設(shè)置”—“本地策略”—“用戶權(quán)限指派”。

3，在“用戶權(quán)限指派”中，根據(jù)你的實(shí)際情況，對(duì)每個(gè)用戶指定最適當(dāng)?shù)臋?quán)利。用戶和帳戶集中統(tǒng)一管理，專人負(fù)責(zé)發(fā)放和回收；不規(guī)范的帳號(hào)發(fā)放會(huì)讓管理出現(xiàn)混亂和讓黑客有機(jī)可尋。進(jìn)入“控制面板->管理工具->計(jì)算機(jī)管理－>本地用戶和組”，根據(jù)需要管理帳戶。當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過3次，鎖定該用戶使用的賬號(hào)。會(huì)給暴力破解帶來機(jī)會(huì)。進(jìn)入“控制面板->管理工具->本地安全策略”，在“帳戶策略->帳戶鎖定策略”：

查看是否“賬戶鎖定閥值”設(shè)置為小于等于3次，“帳戶鎖定時(shí)間”設(shè)置為20分鐘，“復(fù)位帳戶鎖定計(jì)數(shù)器”設(shè)置為20分鐘以后。注冊(cè)表安全禁止網(wǎng)絡(luò)默認(rèn)共享，禁止枚舉域內(nèi)用戶利用這些開放的共享信息，惡意人員通過這些可以獲得系統(tǒng)信息，并通過IPC$枚舉域內(nèi)用戶。禁用netbios服務(wù)防范SYN攻擊會(huì)被黑客使用SYN碎片和DDOS攻擊。在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下，修改SynAttackProtect的值為2。并添加以下數(shù)據(jù)

EnablePMTUDiscoveryREG_DWORD0

NoNameReleaseOnDemandREG_DWORD1

EnableDeadGWDetectREG_DWORD0

KeepAliveTimeREG_DWORD300,000數(shù)據(jù)備份將數(shù)據(jù)備份到文件或磁帶，備份系統(tǒng)狀態(tài)檢查防止硬件故障導(dǎo)致數(shù)據(jù)無法使用。定期檢查備份系統(tǒng)的狀態(tài)。計(jì)劃使用增量和完全備份結(jié)合，良好控制備份的可還原性；防止硬件故障導(dǎo)致數(shù)據(jù)無法使用。定期備份數(shù)據(jù)。漏洞與補(bǔ)丁定期安裝補(bǔ)丁和安全更新，包括系統(tǒng)、組件、應(yīng)用程序的更新；黑客會(huì)利用WINDOWS漏洞對(duì)系統(tǒng)進(jìn)行攻擊。定期更新補(bǔ)丁。定期檢查補(bǔ)丁安裝的情況，可用日志與MBSA分析結(jié)合檢查；黑客會(huì)利用WINDOWS漏洞對(duì)系統(tǒng)進(jìn)行攻擊。定期核查并記錄在案。檢查Windows服務(wù)器是否都安裝了防病毒軟件，病毒庫是否升級(jí)到了最新版本W(wǎng)indows系統(tǒng)易感染病毒，給內(nèi)部網(wǎng)帶來較大風(fēng)險(xiǎn)安裝防病毒軟件，升級(jí)防病毒庫到最新如需啟用IIS服務(wù)，則將IIS升級(jí)到最新補(bǔ)丁。沒有及時(shí)更新系統(tǒng)補(bǔ)丁，這樣一旦發(fā)現(xiàn)系統(tǒng)漏洞，則存在被黑客攻擊的安全隱患?？刂泼姘?>添加或刪除程序->顯示更新打鉤，查看是否安裝IIS補(bǔ)丁包。安全配置本地策略模板使用securews.inf配置模板進(jìn)行修改和對(duì)應(yīng)分析；預(yù)防黑客攻擊。使用安全配置審核審核登陸事件和目錄訪問；預(yù)防黑客攻擊和用戶的惡意訪問。在日志中審核登陸記錄，并審核惡意訪問的記錄。數(shù)據(jù)安全配置數(shù)據(jù)存儲(chǔ)所有分區(qū)使用NTFS；減少磁盤碎片，擴(kuò)展磁盤配額、EFS等安全功能。將所有FAT32轉(zhuǎn)換為NTFS格式。所有卷只給administrator組和system完全權(quán)限；防止用戶的惡意訪問。檢查每個(gè)卷，確定只給administrator組和system完全權(quán)限。數(shù)據(jù)保護(hù)重要數(shù)據(jù)的本地存儲(chǔ)要求使用EFS加密保護(hù)；防止用戶的惡意訪問。配置EFS給文件加密。關(guān)鍵系統(tǒng)間的通信要求使用IPSEC封裝，避免被偵聽；防止在傳輸過程中被偵聽。要求數(shù)據(jù)通訊的雙方都配置IPSEC。訪問控制服務(wù)訪問控制檢查Windows服務(wù)器是否開啟了一些危險(xiǎn)的缺省服務(wù)，若存在應(yīng)及時(shí)關(guān)閉。否則會(huì)成為潛在威脅。這些不必要的服務(wù)開啟完全可能被惡意分子利用，有些服務(wù)的開啟有可能通過網(wǎng)絡(luò)共享資源泄漏出系統(tǒng)的敏感信息或者通過一些不必要的服務(wù)開啟利用共享資源瀏覽一些而這些其它機(jī)器上的信息，信息的泄漏都是在用戶不知情的情況下發(fā)生的。因?yàn)殚_啟了這些服務(wù)后，這些服務(wù)會(huì)自動(dòng)跟蹤網(wǎng)絡(luò)上一個(gè)域內(nèi)的機(jī)器，允許用戶通過網(wǎng)上鄰居來發(fā)現(xiàn)他們不知道確切名字的共享資源。而且瀏覽這些資源是不通過任何授權(quán)的。關(guān)閉Windows主機(jī)的一些有危險(xiǎn)的缺省服務(wù):禁用alerter、clipbook、commputerbrowser、messenger、RoutingandRemoteAccess、Telnet、remoteregistry等服務(wù)檢查Windows服務(wù)器是否沒有關(guān)閉遠(yuǎn)程注冊(cè)表服務(wù)如果惡意分子利用遠(yuǎn)程修改注冊(cè)表鍵值，可以修改部分主機(jī)屬性，為遠(yuǎn)程獲取主機(jī)信息，甚至遠(yuǎn)程控制主機(jī)提供便利。應(yīng)及時(shí)關(guān)閉遠(yuǎn)程注冊(cè)表項(xiàng)。關(guān)閉windows主機(jī)的遠(yuǎn)程注冊(cè)表服務(wù)remoteregistry網(wǎng)絡(luò)訪問控制防火墻配置默認(rèn)禁止所有網(wǎng)絡(luò)訪問的條件許可可信通信；防止黑客利用多余的網(wǎng)絡(luò)連接。核對(duì)網(wǎng)絡(luò)訪問，核查異常連接。配置防火墻只開放允許的連接和服務(wù)。使用TCP/IP篩選過濾網(wǎng)絡(luò)訪問，至少關(guān)閉高危和服務(wù)不必要的端口；減少黑客攻擊的風(fēng)險(xiǎn)。關(guān)閉一些不必要的TCP/IP端口。日常維護(hù)異常監(jiān)控檢查Windows服務(wù)器注冊(cè)表HKLM\software\microsoft\DrWatson\CreateCrashDump鍵值是否不合理。若存在，一旦存到磁盤上很可能泄露一些敏感信息。（注：Dr.Watson是Microsoft用來處理應(yīng)用程序錯(cuò)誤的一個(gè)實(shí)用程序。它可以Dump一個(gè)出錯(cuò)應(yīng)用程序的內(nèi)存以便進(jìn)行分析。但是Dump出來的數(shù)據(jù)中肯能會(huì)含有敏感信息，因此應(yīng)該防止Dr.Watsoncrashdump到磁盤上。）Dr.Watson是Microsoft用來處理應(yīng)用程序錯(cuò)誤的一個(gè)實(shí)用程序。它可以Dump一個(gè)出錯(cuò)應(yīng)用程序的內(nèi)存以便進(jìn)行分析。但是Dump出來的數(shù)據(jù)中肯能會(huì)含有敏感信息，因此應(yīng)該防止Dr.Watsoncrashdump到磁盤上。更改鍵值為0通過登錄查看Windows主機(jī)注冊(cè)表后發(fā)現(xiàn)注冊(cè)表HKLM\System\CurrentControlSet\Control\CrashControl\AutoReboot鍵值不合理，存在安全隱患應(yīng)該及時(shí)更改。防止有惡意用戶故意制造程序錯(cuò)誤來重起機(jī)器以進(jìn)行破壞操作。致使正在編輯、修改的資料和信息來不及保存就重啟機(jī)器，導(dǎo)致文件丟失?；蛘呤拐谶\(yùn)行的程序由于沒有寫入成功，導(dǎo)致文件破壞。有一些惡意程序需要重新啟動(dòng)后才能運(yùn)行，如果鍵值不合理，遭到惡意程序入侵后惡意程序主動(dòng)制造程序錯(cuò)誤導(dǎo)致系統(tǒng)自動(dòng)重新啟動(dòng)，會(huì)造成惡意程序直接運(yùn)行，泄漏系統(tǒng)信息或?qū)ο到y(tǒng)造成破壞。更改鍵值為0六.數(shù)據(jù)中心拜訪人員登記模板日期來訪姓名來訪單位到達(dá)時(shí)間離開時(shí)間工作內(nèi)容受訪人監(jiān)督人七.數(shù)據(jù)中心人員月考核模板序號(hào)分類分類合計(jì)指標(biāo)名稱指標(biāo)定義及標(biāo)準(zhǔn)計(jì)分備注第一大類：KPI指標(biāo)考核1運(yùn)維人員要求30熱線接通率用戶投訴一次，扣1分甲方發(fā)現(xiàn)一次，扣1分2技術(shù)水平用戶投訴一次,扣0.5分3更換運(yùn)維人員每次扣10分4故障處理4010分鐘內(nèi)電話處理每超過10分鐘扣0.2分530分鐘內(nèi)到場處理每超過10分鐘扣0.2分64小時(shí)排除故障每超過10分鐘扣0.2分,特殊故障除外.7主動(dòng)巡檢20日/周/季報(bào)每發(fā)現(xiàn)一次不按時(shí)提交,扣0.1分.8客戶滿意度10電話回訪用戶不滿意發(fā)次扣1分滿分合計(jì)100第三大類：加分9客戶表揚(yáng)收到客戶表揚(yáng)或電話回訪非常滿意每次加1到2分10提供額外服務(wù)承擔(dān)工作以外的服務(wù)每次加2到5分甲方管理人員意見八.服務(wù)器突發(fā)故障記錄表九.服務(wù)器故障處理報(bào)告報(bào)告名稱：事件識(shí)別號(hào)報(bào)告填寫人報(bào)告人聯(lián)系電話/EMAIL事件描述（簡要說明發(fā)生了什么、如何發(fā)生的、造成了哪些負(fù)面影響等。）發(fā)現(xiàn)日期具體時(shí)間報(bào)告事件日期具體時(shí)間故障影響范圍和后果范圍：后果：事件類型故意的盜竊□欺詐□破壞/物理損害□惡意代碼□黑客攻擊/邏輯滲透□濫用資源□故意泄漏□篡改□其他□意外的硬件故障□軟件故障□通信故障□火災(zāi)□洪水□其他自然異?，F(xiàn)象□重要服務(wù)喪失□人員短缺□其他錯(cuò)誤造成操作錯(cuò)誤□硬件維護(hù)錯(cuò)誤□軟件維護(hù)錯(cuò)誤□用戶錯(cuò)誤□設(shè)計(jì)錯(cuò)誤□其他□事件嚴(yán)重級(jí)別重大□