5.2.2 主机服务器运维管理制度

第1页主机服务器运维管理制度1.运维的工作内容定期工作：主要指根据实际情况制定的每日、每周、每月及每季度应该完成的工作。1.1每日工作：网络监控、系统服务监控、数据备份、入侵检测系统监控1.2每周工作：系统运营周报、机房巡检、机房卫生1.3每月工作:系统运营月报、各种记录表的归档、月度系统密码更改，月度的运营审计1.4每季度工作：系统安全扫描报告、入侵检测系统分析报告、网络设备密码更改、备份数据测试等1.5不定期：处理系统出现的故障异常、系统配置更改、查看分析系统日志、系统软件版本的更新、操作系统的PATCH安装、操作系统升级、数据库的维护、更新机房设备清单等2.系统操作管理2.1系统操作的要求与规定2.1.1操作前通报原则。对系统的任何更改都需要事先通知（邮件或书面申请）上级主管，在评估的基础上，经批准才能进行操作。2.1.2操作前细化步骤。任何修改都需要提前准备操作步骤。对各种更改操作，准备可行的操作步骤，及操作后的验收步骤。对系统的配置和操作要形成相关的文档说明，以便于系统维护人员之间的工作方便。2.1.3操作时双人控制原则。按照职责分离原则，对于系统有改动的配置，需要双人在场。2.1.4对系统的所有的操作，要求操作之前充分考虑并能预计操作之后的结果，每次操作都必须主动作好记录，以便事后审核跟踪。2.1.5操作后测试原则。操作完成后，立即验证是否影响到相关服务正常运行。涉及到冗余线路的，在正确更改一条线后，应及时同步到其他线路。2.1.6需要对在线第5层加密设备进行操作时，首先要经过中心总监的批准，并安排两名在线技术人员在现场，一名操作，另一名对每次的操作进行第2页监督并记录。操作完成后，应立即检查相关联服务并进行测试，保证服务的正常运行。2.1.7在系统出现故障（如系统不能启动等）时，不要随意操作，应请系统管理人员检查处理，防止造成不可挽回的损失。2.1.8未经批准，不得随意在服务器上安装软件或删除服务器上的任何文件。2.2网络、安全设备日常操作基本原则2.2.1操作前通报原则。对设备的任何更改都需要事先通知部门主管，在评估的基础上，经批准才能进行操作。2.2.2操作前细化步骤。任何修改都需要提前准备操作步骤。对各种更改操作，准备可行的操作步骤，及操作后的验收步骤。对系统的配置和操作要完成相关的操作记录。2.2.3操作时双人控制原则。按照职责分离原则，对于影响到现有访问控制、策略配置的操作，需要双人在场。2.2.4对所有的操作，要求操作之前充分考虑并能预计操作之后的结果，每次操作都必须主动作好记录，以便事后审核跟踪。2.2.5操作后测试原则。操作完成后，立即验证是否影响到相关服务正常运行。3.系统监控管理3.1系统监控内容为保证认证系统7*24的可靠稳定运行，需采用网管软件或其他监控工具对整个系统进行全方位的监控，主要包含网络状态、硬件运行状态及系统服务状态等多个方面。3.1.1网络状态主要监控网络的运行情况，如网络进出流量，当前线路质量，检测各种安全事件（入侵、探测、攻击）等等。3.1.2硬件设备状态主要监控系统内所有硬件设备的运行状态，对主要服务器的硬件资源使第3页用情况进行监控，如硬盘空间、CPU使用率、内存占用情况等等，对网络设备如路由器、交换机、负载均衡设备的运行状态进行监控。3.1.3系统服务状态对系统的所有服务进程的状态进行监控，可使用监控工具或脚本工具对服务的端口进行检测，也可通过定时运行模拟业务过程的检测程序对整个系统服务状态进行监测。3.2系统监控流程（与实际不符）系统的监控目前由安全监控室的值班安全员完成，在上述监控内容出现异常时会通过监控屏幕及短信进行报警，根据出现的故障级别与故障类型由系统维护人员响应处理。值班人员通知上报后依据值班规定完成相关的记录工作。4.网络设备维护说明4.1防火墙的操作与维护采用了Cisco防火墙，采用开放性的系统架构及模块化的设计，融合了防火墙、入侵检测、和QoS管理等有效地保护用户网络，控制网络的非法访问和抵御网络攻击，实现高效可靠的安全通信。4.2交换机的操作与维护4.2.1定期对设备进行检测，分析日志报告，并对有问题的设备进行处理。4.3IDS入侵检测设备是对防火墙的有效补充，实时检测网络流量，监控各种网络行为，对违反安全策略的流量及时报警和防护，实现从事前警告、事中防护到事后取证的一体化解决方案。入侵检测系统具有三大功能：4.3.1入侵检测IDS提供实时的入侵检测，通过与防火墙联动、TCPKiller、发送邮件、控制台显示、日志数据库记录、打印机输出、运行用户自定义命令等方式进行报警及动态防护。4.3.2事件监控IDS系统会对网络流量进行监控，对突发放大的网络流量事件提供告警和记录。4.3.3流量分析第4页IDS对网络进行流量分析，实时统计出当前网络中的各种报文流量。5.系统备份操作说明具体内容参考《数据备份机制》