【正文】 說(shuō)明： 編號(hào)規(guī)則為YWFWYYMMDDNN, “YYMMDD”為當(dāng)前日期，“NN”為序號(hào)（0199），本記錄單如實(shí)填寫(xiě)后交與信息中心安全系統(tǒng)管理員。216。 對(duì)非重要數(shù)據(jù)每月進(jìn)行一次全備份，每個(gè)星期進(jìn)行一次增量備份。 對(duì)關(guān)鍵系統(tǒng)設(shè)備進(jìn)行集群管理，當(dāng)其中一臺(tái)設(shè)備發(fā)生故障時(shí)，其他設(shè)備仍可正常運(yùn)行不受影響，確保整個(gè)系統(tǒng)不間斷運(yùn)行。252。 病毒實(shí)時(shí)監(jiān)測(cè)能力：目前的病毒傳播途徑都有一定的實(shí)時(shí)性，用戶無(wú)法人為地了解可能感染的時(shí)間。2. 防病毒系統(tǒng)病毒技術(shù)在不斷發(fā)展提高，它們的傳播途徑越來(lái)越廣，傳播速度越來(lái)越快，造成的危害越來(lái)越大，幾乎到了令人防不勝防的地步。 健壯的自我防護(hù)能力：網(wǎng)絡(luò)掃描系統(tǒng)有一套專(zhuān)有的安全防護(hù)方案，同時(shí)該系統(tǒng)的管理能保證該系統(tǒng)不被無(wú)關(guān)人員盜用及濫用。252。252。252。 網(wǎng)頁(yè)監(jiān)測(cè)防篡改系統(tǒng)網(wǎng)頁(yè)監(jiān)測(cè)防篡改系統(tǒng)用于WEB網(wǎng)頁(yè)的保護(hù)，它結(jié)合實(shí)時(shí)阻斷、實(shí)時(shí)觸發(fā)掃描和定時(shí)比較掃描等技術(shù)，采用貼近操作系統(tǒng)內(nèi)核方式的控制技術(shù)，實(shí)現(xiàn)了對(duì)WEB文件內(nèi)容的實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)問(wèn)題能實(shí)時(shí)恢復(fù)，并提供友好的用戶界面以便用戶查看、使用，有效地保證了WEB文件的安全性和真實(shí)性，為企業(yè)門(mén)戶網(wǎng)站W(wǎng)eb服務(wù)器提供實(shí)時(shí)自動(dòng)的安全監(jiān)護(hù)。 檢測(cè)和掃描行為不能影響正常的網(wǎng)絡(luò)連接服務(wù)和網(wǎng)絡(luò)的效率。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)能夠提供下列功能：252。但是，僅僅使用防火墻，網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠，主要表現(xiàn)在以下幾個(gè)方面：252。 提供豐富完整的日志：日志審計(jì)功能十分健全，有對(duì)系統(tǒng)管理體系的分類(lèi)日志（管理日志、通信事件日志），也有按日期對(duì)應(yīng)的運(yùn)行日志。252。 抗DoS/DDoS攻擊：拒絕服務(wù)攻擊（DoS）就是攻擊者過(guò)多的占用共享資源，導(dǎo)致服務(wù)器超載或系統(tǒng)資源耗盡，而使其他用戶無(wú)法享有服務(wù)或沒(méi)有資源可用。 雙向NAT，提供IP地址轉(zhuǎn)換和IP及TCP/UDP端口映射，實(shí)現(xiàn)IP復(fù)用和隱藏網(wǎng)絡(luò)結(jié)構(gòu)：NAT在IP層上通過(guò)地址轉(zhuǎn)換提供IP復(fù)用功能，解決IP地址不足的問(wèn)題，同時(shí)隱藏了內(nèi)部網(wǎng)的結(jié)構(gòu)，強(qiáng)化了內(nèi)部網(wǎng)的安全。同時(shí)，通過(guò)設(shè)立防火墻，可以有效的實(shí)行對(duì)受保護(hù)網(wǎng)段進(jìn)行控制，包括統(tǒng)計(jì)流量、控制訪問(wèn)等方面。（3） 采取一定措施，防止輻射泄漏給系統(tǒng)造成的威脅。如果問(wèn)題較復(fù)雜，運(yùn)維小組解決不了的，由項(xiàng)目經(jīng)理協(xié)調(diào)廠家技術(shù)力量進(jìn)行分析判斷，由廠家技術(shù)人員執(zhí)行完成或由運(yùn)維執(zhí)行人執(zhí)行完成。制訂運(yùn)維項(xiàng)目月度工作計(jì)劃，運(yùn)維技術(shù)服務(wù)人員及時(shí)填寫(xiě)工作日志，并綜合考核值與工作日志的完成情況共同構(gòu)成服務(wù)人員的績(jī)效結(jié)果。l 運(yùn)維流程管理運(yùn)維流程管理主要根據(jù)在運(yùn)維過(guò)程中用戶單位的內(nèi)部管理流程和規(guī)范而制訂。維信軟件員工在經(jīng)歷以上培訓(xùn)后，需要經(jīng)過(guò)廠商及公司內(nèi)部的考試，能力達(dá)標(biāo)方能上崗進(jìn)行運(yùn)維服務(wù)支持工作。維信軟件正是基于上述各方面要求建立起專(zhuān)業(yè)的技術(shù)支持隊(duì)伍，因此可提供全面的系統(tǒng)整體支持服務(wù)，使整個(gè)系統(tǒng)更為可靠、穩(wěn)定地運(yùn)行。2014年12月目 錄1. 用戶現(xiàn)狀分析 32. 運(yùn)維服務(wù)的總體思路 3. 運(yùn)維服務(wù)理念 3. 服務(wù)的目標(biāo)及內(nèi)容 4. 運(yùn)維服務(wù)的保障體系 43. 運(yùn)維服務(wù)體系 5. 運(yùn)維服務(wù)管理 5. 運(yùn)維服務(wù)工作規(guī)范 6. 運(yùn)維人員服務(wù)體系流程規(guī)范 6. 日常運(yùn)維流程 7. 故障響應(yīng)流程 94. 系統(tǒng)安全保障方案 10. 安全防護(hù) 10. 實(shí)體安全 10. 網(wǎng)絡(luò)安全 11. 系統(tǒng)安全 14. 應(yīng)急響應(yīng) 17. 應(yīng)急響應(yīng)流程 175. 附件表格： 18每日巡檢記錄單 19遠(yuǎn)程服務(wù)記錄單 20現(xiàn)場(chǎng)維護(hù)記錄單 21運(yùn)維服務(wù)交接單 22現(xiàn)場(chǎng)運(yùn)維巡檢服務(wù)單 23運(yùn)維服務(wù)交接單 25國(guó)有**集團(tuán)IT綜合運(yùn)維建議方案1. 用戶現(xiàn)狀分析企業(yè)信息化是圍繞企業(yè)發(fā)展戰(zhàn)略而展開(kāi)的，加快以企業(yè)信息化建設(shè)，發(fā)揮信息技術(shù)在企業(yè)發(fā)展規(guī)劃、主營(yíng)業(yè)務(wù)、產(chǎn)業(yè)經(jīng)濟(jì)領(lǐng)域的帶動(dòng)和保障作用，是促進(jìn)企業(yè)落實(shí)發(fā)展戰(zhàn)略的客觀要求。. 服務(wù)的目標(biāo)及內(nèi)容目標(biāo)：提供全面的技術(shù)支持服務(wù)，全面保障IT系統(tǒng)正常運(yùn)行，及時(shí)發(fā)現(xiàn)故障，及時(shí)處理故障，保障日常辦公應(yīng)用。維信軟件會(huì)嚴(yán)格把關(guān)，杜絕出現(xiàn)人員能力不足，不能勝任項(xiàng)目運(yùn)維服務(wù)的情況。運(yùn)維人員在運(yùn)維過(guò)程中，所有的運(yùn)維內(nèi)容都需要通過(guò)運(yùn)維服務(wù)支撐系統(tǒng)，對(duì)運(yùn)維過(guò)程進(jìn)行記錄、留存。. 運(yùn)維服務(wù)工作規(guī)范目的：規(guī)范服務(wù)人員的工作行為，加強(qiáng)對(duì)各項(xiàng)服務(wù)的管理，為用戶提供優(yōu)質(zhì)的服務(wù)，提高內(nèi)部以及進(jìn)駐單位的滿意度。問(wèn)題解決后記入運(yùn)維臺(tái)賬，匯總后定期將運(yùn)維臺(tái)賬發(fā)送給各相關(guān)接口負(fù)責(zé)人進(jìn)行匯報(bào)。（4） 系統(tǒng)重要網(wǎng)絡(luò)設(shè)備要有備份。防火墻具體的功能要求如下：252。252。防火墻通過(guò)控制、檢測(cè)與報(bào)警機(jī)制，防止DoS黑客攻擊。 提供分權(quán)管理安全機(jī)制：提供管理員和審計(jì)員分權(quán)管理的安全機(jī)制，保證安全產(chǎn)品的安全管理。日志內(nèi)容包括事件時(shí)間及事件摘要等。 入侵者可尋找防火墻背后可能敞開(kāi)的后門(mén)。 在網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)實(shí)時(shí)地分布協(xié)同地入侵檢測(cè)，全面檢測(cè)可能的入侵行為。252。252。 具有集中發(fā)布和監(jiān)控功能，使系統(tǒng)能夠區(qū)分合法更新和非法篡改。 支持多種發(fā)布系統(tǒng)。 強(qiáng)大的識(shí)別安全漏洞掃描分析能力：網(wǎng)絡(luò)掃描系統(tǒng)結(jié)合了被動(dòng)安全分析和主動(dòng)的探測(cè)技術(shù)，提供給用戶修改這些漏洞和安全弱點(diǎn)的強(qiáng)有力的安全建議和解決方案。采用權(quán)限管理方式，分兩種：操作員，管理員。在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性等計(jì)算機(jī)病毒的共性外，還具有一些新的特點(diǎn)：感染速度快，擴(kuò)散面廣，傳播的形式復(fù)雜多樣，難于徹底清除，破壞性大。因此，防病毒軟件必須要具有實(shí)時(shí)監(jiān)測(cè)能力。 系統(tǒng)兼容性：防病毒軟件有一部分常駐程序，如果跟其它軟件不兼容將會(huì)帶來(lái)更大的問(wèn)題。252。. 應(yīng)急響應(yīng)目前，網(wǎng)絡(luò)及系統(tǒng)安全漏洞的普遍存在，而攻擊和惡意代碼又很流行，入侵檢測(cè)能力也存在局限性，再加上網(wǎng)絡(luò)和系統(tǒng)管理日益復(fù)雜。 檢測(cè)與響應(yīng)：檢測(cè)——確定一次攻擊是否發(fā)生或已經(jīng)發(fā)生；告警——對(duì)一次可能會(huì)帶來(lái)的攻擊提供預(yù)先警告，包括對(duì)攻擊策略、場(chǎng)景、可能的目標(biāo)和時(shí)間的展望；特征抽取——按照攻擊的目的、方法