1、目 錄1概要說明21.1針對產(chǎn)品維護范圍21.2針對信息系統(tǒng)設(shè)備維護內(nèi)容21.3崗位人員與職責(zé)分工21.4信息安全日常維護管理32信息安全運維總結(jié)與建議報告（年度總結(jié)報告用）43設(shè)備維護管理63.1產(chǎn)品進出機房登記臺賬63.2變更維護管理73.2.1運維變更類臺帳73.2.2運維資源配置和調(diào)整申請審批登記表73.2.3防火墻加固列表83.2.4IDS加固表103.2.5防病毒系統(tǒng)加固表113.3故障應(yīng)急管理133.3.1安全運維故障排除類臺帳133.3.2安全運維故障報告單133.4設(shè)備巡檢記錄143.4.1設(shè)備月巡檢臺帳14附錄一.設(shè)備列表15附錄二 xxxx網(wǎng)絡(luò)安全應(yīng)急預(yù)案16附錄三 月巡

2、檢記錄221 概要說明n 隨著信息化機房建設(shè)，在信息中心機房放置了大量機柜、服務(wù)器等設(shè)備。本次項目中心總體設(shè)計安放X排機柜、每排X個機柜、每個機柜內(nèi)安裝X臺服務(wù)器或網(wǎng)絡(luò)設(shè)備。針對此次機房的建設(shè)要保證機房的安全可靠性、超前性、人性化設(shè)計、節(jié)能與環(huán)保性。保證機房數(shù)據(jù)、物理設(shè)備的安全性，保證機房設(shè)備的正常運行。n 應(yīng)用的不斷增加也帶來了服務(wù)器、網(wǎng)絡(luò)、安全等IT設(shè)備數(shù)量的急劇增加和種類的增加，給進行手工管理的管理人員帶來了很大的難度。同時由于對IT系統(tǒng)的依賴，使得對系統(tǒng)運行安全、運行效率的要求也越來越高，而目前的管理手段很難達到此要求。n 本次機房建設(shè)將對機房實現(xiàn)全封閉管理，對機房內(nèi)設(shè)備的審計監(jiān)控、操

3、作全部在機房監(jiān)控室進行，不允許人員隨意進出機房，要求對機房所有設(shè)備實現(xiàn)集中帶外管理，同時對主機的配電系統(tǒng)及環(huán)境進行實時的監(jiān)控，通過用戶定義閥值，進行告警。 以期實時掌握配電系統(tǒng)運行狀況，在出現(xiàn)問題時，可以迅速發(fā)現(xiàn)，快速定位并解決問題。保障機房數(shù)據(jù)、設(shè)備的安全性。1.1 技術(shù)服務(wù)標準智能建筑設(shè)計標準（GB/T 50314-2000）建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范（GB/T 50312-2000）商用建筑通信通道和空間標準（EIA/TIA-569）商用建筑電信設(shè)施管理標準（EIA/TIA-606）信息技術(shù)互連國際標準（ISO/IEC11801-95）通信布線系統(tǒng)信息技術(shù)歐洲標準（EN5017

4、3）無屏蔽雙絞線系統(tǒng)現(xiàn)場測試傳輸性能規(guī)范（EIA/TIATSB67）工業(yè)企業(yè)通信設(shè)計標準（GBJ42-81）工業(yè)企業(yè)通信接地設(shè)計規(guī)范（GBJ79-85）電子計算機機房設(shè)計規(guī)范（GB 50174-93）建筑電氣工程施工質(zhì)量驗收規(guī)范（GB 50303-2002）1.2 服務(wù)內(nèi)容（1）負責(zé)各機房巡檢維護服務(wù)，包括設(shè)備策略調(diào)整、事件監(jiān)控、設(shè)備資源優(yōu)化等。 每季度對機房設(shè)備運行、網(wǎng)絡(luò)狀況進行巡檢。 對可能問題進行分析，查找信息網(wǎng)絡(luò)可能存在的安全隱患。 對全網(wǎng)計算機進行安全檢查，提高各分縣局計算機的安全維護能力。 指導(dǎo)即時處理系統(tǒng)中突發(fā)的信息故障，并報告事件影響情況、處理情況等。 （2）按照要求完成所有維

5、護文檔和技術(shù)資料整理歸集。 包括：每季度各局機房運營維護評估報告； 年終就個別情況，提供機房、設(shè)備維護、運營、安全等提供評估報告和計劃建議報告。（3）布線系統(tǒng)維護服務(wù) 檢查配線間機柜固定可靠。 檢查RJ45快捷式配線架連接線線可靠，插接跳線可靠。 檢查110配線架連接線線可靠，插接跳線可靠。 檢查配線架上所有標簽完整齊全。 清潔機柜內(nèi)的雜物與灰塵。 檢查設(shè)備間機柜固定可靠。 檢查RJ45快捷式配線架連接線連接可靠，插接跳線連接可靠。 檢查110配線架連接線連接可靠，插接跳線連接可靠。 檢查光纖配線架連接線連接可靠，插接跳線連接可靠。1.3 崗位人員與職責(zé)分工信息安全維護工作人員實行AB崗，A崗

6、： 、B崗： 。崗位人員分為AB角，即一個崗位安排兩個人，其中一個主要負責(zé)，稱為A角，當A角不能履行職責(zé)時，由B角替代。職責(zé)分工: A崗主要現(xiàn)有產(chǎn)品的日常維護管理；B崗監(jiān)視信息系統(tǒng)中發(fā)生的問題事件，并及時處理；2 、機房運維總結(jié)與建議報告總結(jié)與建議報告維護內(nèi)容XXXX安全維護維護單位XXX 維護地點XXXX機房記錄日期201X年月X月X日至201X年月X月X日機房運維總結(jié)報告新一年工作打算 審核人3、設(shè)備維護管理3.1設(shè)備進出機房登記臺賬設(shè)備進出機房登記臺帳 編號：進出類別設(shè)備型號/數(shù)量設(shè)備用途設(shè)備配置/系統(tǒng)設(shè)備安裝位置設(shè)備所屬單位經(jīng)手人設(shè)備進出時間遷入/遷出遷入/遷出遷入/遷出遷入/遷出遷入

7、/遷出遷入/遷出遷入/遷出遷入/遷出遷入/遷出遷入/遷出遷入/遷出3.2變更維護管理運維變更類臺帳序號設(shè)備名稱修改時間修改原因配置的設(shè)備配置內(nèi)容配置后狀況1233.3運維資源配置和調(diào)整申請審批登記表 資源配置和調(diào)整申請審批登記表編號系統(tǒng)名稱XX系統(tǒng)資產(chǎn)編號申請人聯(lián)系方式申請單位申請日期配置調(diào)整類型主機存儲PC服務(wù)器網(wǎng)絡(luò)備份安全數(shù)據(jù)庫機房KVM系統(tǒng)應(yīng)用軟件其它配置或調(diào)整事由（申請人填寫）原配置調(diào)整后配置對原系統(tǒng)的影響（申請人填寫）具體調(diào)整步驟（申請人填寫）調(diào)整方案是否經(jīng)過測試： 是 否 相關(guān)管理崗審核意見：運維負責(zé)人審批意見：簽名： 年 月 日簽名： 年 月 日調(diào)整結(jié)果（相關(guān)管理崗填寫）：調(diào)整后

8、測試結(jié)果（申請者填寫）： 簽名： 年 月 日4、故障應(yīng)急管理2.1.1 安全運維故障排除類臺帳序號報障時間報障單位故障描述解決措施建議122.1.2 機房運維故障報告單故障報告單編號報障人報障部門報障電話報障時間受理人受理方式故障發(fā)生時間故障恢復(fù)時間備注故障描述故障處理過程 日期：故障分析 工作人員簽字： 日期： 5、設(shè)備巡檢記錄5.1設(shè)備月巡檢臺帳巡檢時間問題及解決情況201X-1201X-2201X-3201X-4201X-5201X-6201X-7201X-8201X-9201X-10201X-11201X-12注：詳細情況參見附錄三附錄一.設(shè)備列表 _網(wǎng)絡(luò)設(shè)備序號設(shè)備類型設(shè)備名稱購入時

9、間設(shè)備說明備注1234567、機房巡檢維護服務(wù)報告客戶名稱客戶地址聯(lián)系人聯(lián)系電話維護檢查項目內(nèi)容結(jié)果備注檢查機柜是否固定可靠檢查機柜跳線連接是否整齊檢查RJ45快捷式配線架連接線線可靠，插接跳線可靠檢查科隆或110語音配線架連接線線可靠，插接跳線可靠檢查機柜配線架上所有標簽是否完整齊全檢查服務(wù)器及網(wǎng)絡(luò)設(shè)備跳線上所有標簽是否完整齊全清潔機柜內(nèi)的雜物與灰塵本次維護總結(jié)：維護人員： 項目經(jīng)理： 日期：客戶意見：客戶簽證： 日期：附錄二 應(yīng)急預(yù)案目的為了規(guī)范 機房網(wǎng)絡(luò)系統(tǒng)的硬件故障處理，避免和減輕突發(fā)故障造成的危害和影響，維護 信息安全和穩(wěn)定，結(jié) 網(wǎng)絡(luò)信息安全工作實際，制定本規(guī)范。適用范圍信息網(wǎng)絡(luò)安全

10、中可能出現(xiàn)的各種突發(fā)事件，解決工作中的重大問題等。前置處理網(wǎng)絡(luò)運行出現(xiàn)故障，判斷為硬件的故障的，維護人員應(yīng)先對故障的基本情況進行登記，包括時間、地點、規(guī)模、涉及人員、破壞程度等情況。定位故障硬件后，要首先對故障進行現(xiàn)場保護，轉(zhuǎn)存系統(tǒng)日志、訪問記錄等信息。然后采取相應(yīng)措施，阻斷災(zāi)害的傳播，將故障引起的災(zāi)害降至最低。并將事態(tài)發(fā)展狀態(tài)、處置過程和結(jié)果做好記錄備查。故障評估故障影響分析定位故障、做好前置處理后，維護人員應(yīng)對故障的影響范圍，恢復(fù)時間進行分析。如果故障影響范圍小，時間短，作為一般故障處理，可直接進行恢復(fù)操作。對網(wǎng)絡(luò)運行的影響，根據(jù)危害和緊急程度分為 “四級/一般”、“三級/預(yù)警”、“二級/

11、報警”、“一級/緊急”四種。(1)一級(緊急).重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全市局性大規(guī)模癱瘓,事態(tài)發(fā)展超出南京地稅市局控制能力,對國家安全,社會秩序,經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的突發(fā)公共事件。(2)二級(報警).重要網(wǎng)絡(luò)與信息系統(tǒng)造成全市局癱瘓,對國家安全,社會秩序,經(jīng)濟建設(shè)和公共利益造成嚴重損害,需要跨部門,跨地區(qū)協(xié)同處置的突發(fā)公共事件。(3)三級(預(yù)警).某一區(qū)域的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全,社會秩序,經(jīng)濟建設(shè)和公共利益造成一定損害,但不需要跨部門,跨地區(qū)協(xié)同處置的突發(fā)公共事件。(4)四級(一般).重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對公民,法人和其他組織的權(quán)益有一定影響,但

12、不危害國家安全,社會秩序,經(jīng)濟建設(shè)和公共利益的突發(fā)公共事件。故障恢復(fù)時間預(yù)估各區(qū)縣分局維護人員對恢復(fù)需要的時間進行預(yù)估，時間級別定為四小時，十二小時，二十四小時，四十八小時解決。故障上報“三級/預(yù)警”以下（含）級別的故障，四小時以內(nèi)能夠恢復(fù)的，可以不用上報，直接進行故障處理，并做好故障處理記錄。“三級/預(yù)警”以上的故障或需要四小時以上的恢復(fù)時間，或?qū)嶋H故障處理過程超過了四小時的，需要立即向計算機中心領(lǐng)導(dǎo)進行報告，由上級領(lǐng)導(dǎo)確定，是否啟動應(yīng)急預(yù)案。確定啟動應(yīng)急預(yù)案的故障，由應(yīng)急領(lǐng)導(dǎo)小組確定故障處理方案，指導(dǎo)故障處理過程。維護人員在處置過程中，應(yīng)及時報告處置工作進展情況，直至處置工作結(jié)束。故障處理

13、一般故障處理人員協(xié)調(diào)計算機中心人員，網(wǎng)絡(luò)運維人員，廠商技術(shù)支持工程師。備機、備件準備各計算機中心在主要網(wǎng)絡(luò)節(jié)點上提供冗余，當主要節(jié)點的防火墻，交換機等設(shè)備出現(xiàn)硬件故障時，快速更換網(wǎng)絡(luò)設(shè)備解決網(wǎng)絡(luò)故障。故障排除一般過程第一步：收集故障現(xiàn)象。第二步：收集能夠確定故障原因的一切信息。 第三步：根據(jù)收集到的信息考慮可能的故障原因。第四步：根據(jù)可能的故障原因，建立一個診斷計劃。第五步：執(zhí)行診斷計劃，做好每一步測試和觀察，每改變一個參數(shù)都要確認其結(jié)果，只至故障癥狀消失。應(yīng)急預(yù)案規(guī)定的故障處理當人為或病毒破壞的災(zāi)害發(fā)生時，判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備 ，斷開與破壞來源的網(wǎng)絡(luò)物理連接

14、 ，跟蹤破壞來源的IP或其它網(wǎng)絡(luò)用戶信息 ，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。具體按照災(zāi)害發(fā)生的性質(zhì)分別采用如下方案： 病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采取有效措施清除病毒。網(wǎng)絡(luò)線路中斷或硬件設(shè)備故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。 a) 網(wǎng)絡(luò)線路中斷或硬件設(shè)備發(fā)生故障，日常應(yīng)急辦公室接到報告后，應(yīng)派技術(shù)人員迅速判斷故障節(jié)點，查明故障原因，并及時予以恢復(fù)。b) 如果發(fā)生故障的硬件設(shè)備一時無法修復(fù)的，網(wǎng)絡(luò)安全技術(shù)人員應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快研究恢復(fù)措施，并立即向信息安全領(lǐng)導(dǎo)小組通報情況。c) 如果屬于線路故障，應(yīng)重新安裝線路。d) 如果屬于防火墻、交

15、換機、網(wǎng)閘等配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。e) 如果屬于防火墻、交換機、網(wǎng)閘等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即取出備用設(shè)備接上，并調(diào)試暢通。外部電源中斷后，根據(jù)相應(yīng)的情況作出應(yīng)急。a) 外部電源中斷后，應(yīng)立即切換到備用電源，并立即查明原因。b) 如因中心機房內(nèi)電源設(shè)備故障，立即更換新設(shè)備恢復(fù)供電。預(yù)計停電4小時以內(nèi)，由UPS供電，預(yù)計停電8小時以內(nèi)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電，預(yù)計停電超過8小時，暫停所有設(shè)備運行。黑客攻擊或服務(wù)器遭破壞性攻擊時：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分互聯(lián)網(wǎng)與電子政務(wù)外網(wǎng)?；ヂ?lián)網(wǎng)的，定位入侵的IP地址，限制入侵地IP地址的防問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自電子政務(wù)外網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號等信息，及時記錄上述信息并迅速通知有關(guān)部門。故障記錄總