您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 公司方案 > 信息安全组驻场维护工作标准工作量
工作职责工作内容内容对象描述1、登陆系统2、检查系统基本参数状态(cpu、内存、硬盘)3、检查应用进程是否异常2、检查应用状态应用系统*601、检查各个页面打开是否正常3、检查数据采集器状态4、授权使用情况数据采集器(所有日志的接收服务器)*1master服务器*11、检查已接入数据源的dbconnect连接状态(数据库连接清单)2、检查授权使用是否超额1、评估升级风险并编写升级方案1、下载升级安装包2、备份应用系统3、停机升级4、升级完成后重启服务进程5、测试系统可用性6、如出现问题,系统回退,重复1-51、接受并确认用户需求2、按照需求设计SPL语句()3、修改页面并验证正确性4、提交用户验证5、验证有问题,或微调,重复1-4(系统调优记录表)1、接受用户需求,确定告警不合理处2、设计告警规则工作情况基础管理工作巡检技术升级1、系统:CPU、内存、磁盘空1、软件升级(根据厂商软件的版本迭代升级)2、系统调优:优化指标、告警规则、语句应用服务器*25自身应用系统优化指标优化告警规则3、修改告警语句并验证正确性4、提交用户验证5、验证有问题,重复1-4(系统调优记录表)周报1、进入系统,查看数据,记录各系统运营状态1、整理汇报当月发生的安全事件2、记录当月各系统运营状态3、同步制定一份英语月报1、分析问题产生原因2、验证问题解决方案3、按方案执行,解决问题4、如问题无法解决,联系实施厂商(问题处理记录表)1、分析问题产生原因2、验证问题解决方案并给出解决办法3、解决问题(问题处理记录表)1、分析问题产生原因2、在测试环境重现问题3、验证问题解决方案4、按方案执行,解决问题5、如额外难题无法解决,联系实施厂商(问题处理记录表)已接入日志1、登录soc,分析日志(每天240G量),识别安全风险1、发现威胁并调查情况2、生成安全事件并跟进事件处置3、验证处置结果,安全事件形成闭环(安全事件清单)1、跟业务方沟通需求及实现方式,并了解业务的工作模式,跟业务方沟通需要接入的日志内容及接入方式3、在测试环境对日志进行接入4、跟业务方沟通,解读日志字段含义,写正则表达式提取字段5、分析日志,设计相关的指标及告警6、编写spl语句,实现设计好的指标及告警1、事件管理2、接入新应用系统自身应用系统自身应用系统自身应用系统已接入日志待接入应用系统分析日志基础管理工作问题处理业务技术升级管理己知、他知2、系统调优:优化指标、告警规则、语句月报自己发现:自身性能问题、数据接入问题其他人发现问题(系统使用其他人发现问题(系统使用者)-特殊问题:系优化告警规则7、开发监控仪表板8、验证仪表板内容准确性并提交用户9、用户验证页面数据准确性及合理性10、验证有问题:重复5-911、实施生产环境数据迁移(接入新系统记录表)2、接入新应用系统待接入应用系统Total业务动作时长(H)单位时长(H)频次1234560.020.030.020.010.50天11.0011.0011.0011.0011.0011.000.080.08天0.230.230.230.230.230.238.000.172.008.004.004.004.000.502.002.001.670.008.500.001.670.000.000.001.670.000.000.001.670.000.000.001.670.000.000.001.670.000.000.00月按需按需1.6722.178.5012.00工作情况月份8.000.170.17周0.670.670.670.670.670.6716.001.002.008.002.000.501.002.008.008.001.000.508.008.00天####################################1.000.500.5024.008.008.008.0040.000.000.0019.000.253.000.004.0094.000.0019.000.250.0017.508.000.000.0019.000.000.000.0010.0012.000.0019.000.003.000.004.000.000.0019.000.000.000.0012.000.000.0019.000.250.000.008.00按需月按需按需按需天按需(基础设施科和技术开发科以及销售公司的部分管理人员)12.0019.0010.503.0017.502.0094.004.001.001.000.0094.000.0012.000.000.00按需(基础设施科和技术开发科以及销售公司的部分管理人员)94.00Total人天统计789101112总计11.0011.0011.0011.0011.0011.0016.500.230.230.230.230.230.232.75工作产出说明巡检报告变更记录2.500.006.381.501.670.000.000.001.670.0017.000.001.670.008.500.001.670.000.000.001.670.008.500.001.670.008.5012.00月份0.670.670.670.670.670.671.00##########################################28.13变更记录报告记录记录1.5028.500.753.002.198.000.000.0019.000.006.000.002.0012.500.0019.000.003.000.000.000.000.0019.000.006.000.002.0094.000.0019.000.000.000.004.000.000.0019.000.003.000.004.0012.5012.0019.000.000.000.006.00######28.13记录0.0012.500.0094.000.0012.50Total
本文标题:信息安全组驻场维护工作标准工作量
链接地址:https://www.777doc.com/doc-7911308 .html