【導(dǎo)讀】xx省煙草信息安全全面規(guī)劃方案

　　

【正文】 PING 主機(jī)更強(qiáng)的功能，可以繞過(guò)防火墻檢測(cè)主機(jī)是否在線。 在線升級(jí)功能 漏洞掃描系統(tǒng) 利用程序內(nèi)置的產(chǎn)品升 級(jí)模塊，通過(guò)互聯(lián)網(wǎng)絡(luò)， 可以隨時(shí)隨地通過(guò)網(wǎng)絡(luò)對(duì)漏洞庫(kù)、程序、可掃描 IP 和策略進(jìn)行升級(jí)，實(shí)現(xiàn)與國(guó)際最新標(biāo)準(zhǔn)同步， 保持漏洞掃描系統(tǒng) 的功能的完整性，使您能夠檢測(cè)到被保護(hù)對(duì)象的新的安全隱患， 在黑客發(fā)起攻擊之前幫您堵住漏洞。例如，我們將 及時(shí)的跟蹤國(guó)際上最新的漏洞公告，將最新的漏洞庫(kù)和策略隨時(shí)的在網(wǎng)站上更新供用戶在線升級(jí)。同時(shí) 漏洞掃描系統(tǒng) 對(duì)可掃描IP 地址進(jìn)行了嚴(yán)格地限定， 當(dāng)用戶管理的服務(wù)器的 IP 地址有變化的時(shí)候，需要向我們提交擁有該 IP 的合法證明，我們將通過(guò)網(wǎng)絡(luò)及時(shí)的提供可掃描 IP 包在線升級(jí)，將盡可能的不耽誤用戶的工作。 統(tǒng)計(jì)報(bào)表功能 漏洞掃描系統(tǒng) 采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。 漏洞掃描系統(tǒng) 不僅能發(fā)現(xiàn)系統(tǒng)存在的弱點(diǎn)和漏洞，還能給用戶提出修補(bǔ)這些弱點(diǎn)和漏洞的建議和措施，能給用戶建議保證系統(tǒng)安全的安全策略，最大限度地保證用戶信息系統(tǒng)的安全。這時(shí)候?yàn)榉奖阌脩舻氖褂?，在掃描分析目的網(wǎng)絡(luò)后，將為您生成一份完整的安全分析報(bào)告。報(bào)告將系統(tǒng)地對(duì)目的網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行詳細(xì)描述，為用戶確保安全提供依據(jù)。下圖分別為報(bào)表和圖形形式的掃描結(jié)果。 掃描結(jié)束后用戶可以保存生成的掃描結(jié)果，方便用戶 在一段時(shí)間后對(duì)掃描結(jié)果的查詢和比較，通過(guò)比較用戶可以發(fā)現(xiàn)這段時(shí)間內(nèi)網(wǎng)絡(luò)隱患和漏洞的變化情況，用戶就能根據(jù)這些情況制定出更適合自身的網(wǎng)絡(luò)安全管理制度。對(duì)于有些用戶，例如公安、保密等國(guó)家授權(quán)的網(wǎng)絡(luò)安全監(jiān)察部門，就可以通過(guò)對(duì)下屬單位的網(wǎng)絡(luò)進(jìn)行全面的掃描，通過(guò)分析和比較掃描結(jié)果，制定全網(wǎng)安全策略和計(jì)劃。 漏洞掃描系統(tǒng)的部屬 漏洞 掃描系統(tǒng) 機(jī)架式產(chǎn)品部署 簡(jiǎn)單， 只需要將產(chǎn)品連接到核心交換機(jī)的端口，使用管理機(jī)，通過(guò) B/S 方式就可以進(jìn)行相應(yīng)的掃描操作 。 在 某省 煙草省公司 及各 地市分公司各部署一臺(tái)漏洞掃描系統(tǒng)，來(lái)做到日常的安全漏 洞檢測(cè)，以便及時(shí)修補(bǔ)漏洞，防患于未然。 9 綜合運(yùn)維管理平臺(tái) 規(guī)劃 方案 方案 概述 方案設(shè)計(jì)原則 在 綜合運(yùn)維管理建設(shè) 方案設(shè)計(jì)中，我們遵循了以下的原則： ? 先進(jìn)性原則 以成熟的 IT 安全子系統(tǒng)為基礎(chǔ)，提出最新的 綜合 運(yùn)維管理平臺(tái)的概念，將安全管理和安全技術(shù)有效銜接，并根據(jù)客戶需求，與客戶業(yè)務(wù)網(wǎng)絡(luò)深入結(jié)合，從而保證系統(tǒng)的先進(jìn)性，以適應(yīng)未來(lái)數(shù)據(jù)發(fā)展的需要。 ? 整體安全和全網(wǎng)統(tǒng)一的原則 綜合運(yùn)維管理 建設(shè)方案 設(shè)計(jì)從一個(gè)完整的安全體系結(jié)構(gòu)出發(fā)，綜合考慮信息網(wǎng)絡(luò)的各種實(shí)體和各個(gè)環(huán)節(jié)，綜合使用不同層次的不同安全手段，為信息網(wǎng)絡(luò)和安全業(yè)務(wù)提供全方位的管理和服務(wù)。 ? 標(biāo)準(zhǔn)化原則 參考國(guó)內(nèi)外權(quán)威的安全技術(shù)與管理體系的相關(guān)標(biāo)準(zhǔn)進(jìn)行方案的設(shè)計(jì)和產(chǎn)品的選型。整個(gè)系統(tǒng)安全地互聯(lián)互通。 ? 技術(shù)和管理相結(jié)合原則 各種安全技術(shù)應(yīng)該與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合，從社會(huì)工程學(xué)的角度綜合考慮。 ? 安全性原則 在綜合運(yùn)維管理平臺(tái)建設(shè)中，系統(tǒng)平臺(tái)采用成熟可靠的技術(shù)和產(chǎn)品，同時(shí)再配合以完善的項(xiàng)目控制規(guī)范和質(zhì)量保證體系，從而保證綜合運(yùn)維管理平臺(tái)開發(fā)和運(yùn)行的安全性。 ? 可擴(kuò)展性原則 為方便滿足網(wǎng)絡(luò)規(guī)模和安全功能的擴(kuò)展，本設(shè)計(jì)方案考慮了網(wǎng)絡(luò)新技術(shù)和業(yè) 務(wù)發(fā)展的擴(kuò)充要求，本方案所設(shè)計(jì)的平臺(tái)系統(tǒng)具有靈活的擴(kuò)展能力，并且能夠具備定期升級(jí)，不中斷業(yè)務(wù)應(yīng)用服務(wù)的能力。 ? 開放性原則 綜合運(yùn)維管理平臺(tái)的運(yùn)行需要與多種設(shè)備協(xié)調(diào)，如：主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等等，該平臺(tái)提供了一定的開放性以適應(yīng)與相關(guān)設(shè)備和系統(tǒng)的適應(yīng)。 方案 建設(shè)目標(biāo) 依托 安全運(yùn)維管理平臺(tái) 為基礎(chǔ) ，融合內(nèi)網(wǎng)綜合管理系統(tǒng)等， 構(gòu)成統(tǒng)一的綜合運(yùn)維管理平臺(tái)。通過(guò)該平臺(tái)進(jìn)行統(tǒng)一的網(wǎng)絡(luò)狀況及網(wǎng)絡(luò)流量的監(jiān)控管理、終端主機(jī)的安全管理、網(wǎng)絡(luò)安全體系的綜合監(jiān)控管理，并基于該平臺(tái)建立起完善的網(wǎng)絡(luò)安全運(yùn)維處理流程和機(jī)制。 方案 設(shè)計(jì) 思路 根據(jù)煙草 行業(yè) 的實(shí)際需求，通過(guò)構(gòu)建一套先進(jìn)、完善的綜合安全運(yùn)維管理平臺(tái)，集中采集信息系統(tǒng)的日志信息、配置信息、性能信息、流量信息、安全信息等，實(shí)時(shí)監(jiān)控主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、安全系統(tǒng)的運(yùn)行狀況，并進(jìn)行智能化的關(guān)聯(lián)分析，找出 IT 威脅事件的根本原因，同時(shí)還可自動(dòng)觸發(fā) IT工單系統(tǒng)，督促相關(guān)責(zé)任人進(jìn)行快速處理。 綜合運(yùn)維管理平臺(tái)以 安全 運(yùn)維管理平臺(tái) 為基礎(chǔ)進(jìn)行建設(shè)。該平臺(tái)以信息資產(chǎn)為核心，以風(fēng)險(xiǎn)管理為主要途徑，通過(guò)技術(shù)手段提升網(wǎng)絡(luò)安全管理成熟度，建立主動(dòng)安全防御體系、有效降低安全風(fēng)險(xiǎn)。 1). 此平臺(tái)是一 個(gè)以資產(chǎn)為核心的管理體系，首先需要完成包括主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)在內(nèi)的資產(chǎn)調(diào)查，建立資產(chǎn)數(shù)據(jù)庫(kù)，進(jìn)行資產(chǎn)管理，通過(guò)對(duì)信息資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，可以清楚的展示出組織當(dāng)前的安全狀況和安全風(fēng)險(xiǎn)。 2). 此平臺(tái)是為網(wǎng)管人員提供檢測(cè)和管理組織網(wǎng)絡(luò)安全的技術(shù)手段，其通過(guò)風(fēng)險(xiǎn)管理展示了組織當(dāng)前的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況，同時(shí)給出降低安全風(fēng)險(xiǎn)的方法，驅(qū)動(dòng)IT 維護(hù)人員進(jìn)行降低安全風(fēng)險(xiǎn)、解決安全問題的工作，使得管理員能夠?qū)⒔档桶踩L(fēng)險(xiǎn)在安全事件發(fā)生之前，在日常工作中有效的完成，并且可以降低組織的管理成本。 3). 此平臺(tái)為組織提供了完 善的工單流程，能夠高效的協(xié)調(diào) IT 人員。平臺(tái)通過(guò)驗(yàn)證和審核安全維護(hù)的行為（包括 IT維護(hù)人員，信息資產(chǎn)的相關(guān)責(zé)任人的行為），防止人員在安全方面的疏忽，強(qiáng)調(diào)每個(gè)人都要遵守的安全規(guī)則，確保組織的安全策略得到落實(shí)。 4). 此平臺(tái)特有的異常流量檢測(cè)功能，支持多種方式從多種骨干網(wǎng)絡(luò)設(shè)備采取骨干鏈路的流量，實(shí)時(shí)展示和監(jiān)控全網(wǎng)網(wǎng)絡(luò)流量狀況，并及時(shí)對(duì) DDOS 攻擊、大規(guī)模蠕蟲爆發(fā)、垃圾郵件、 P2P 應(yīng)用等嚴(yán)重消耗網(wǎng)絡(luò)帶寬資源的非法流量進(jìn)行識(shí)別和報(bào)警。 綜合 運(yùn)維管理平臺(tái) 體系架構(gòu) 為了充分滿足煙草 行業(yè) 的實(shí)際需求，本方案所設(shè)計(jì)的綜合運(yùn)維管理平 臺(tái)從體系架構(gòu)上可分為數(shù)據(jù)采集平臺(tái)、監(jiān)控管理平臺(tái)、運(yùn)維管理平臺(tái)三個(gè)層面， 各個(gè)層面包括了多個(gè)功能模塊或子系統(tǒng)，從而共同組成綜合運(yùn)維管理平臺(tái)。 綜合運(yùn)維管理平臺(tái)的整體架構(gòu)示意圖如下： ? 數(shù)據(jù)采集 平臺(tái) ：根據(jù)系統(tǒng)指定的策略負(fù)責(zé)從網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)系統(tǒng)等數(shù)據(jù)來(lái)源采集各種安全告警、日志信息。 ? 監(jiān)控管理平臺(tái) ：將采集到的原始安全信息根據(jù)策略進(jìn)行整理、歸類和 統(tǒng)一標(biāo)準(zhǔn)格式化 ， 并結(jié)合信息資產(chǎn)的安全保護(hù)等級(jí)進(jìn)行智能化的綜合關(guān) 聯(lián)分析，科學(xué)合理的定義 IT 事件的性質(zhì)和處理級(jí)別。 ? 運(yùn)維管理平臺(tái) ：實(shí)現(xiàn) 運(yùn)維管理平臺(tái) 的統(tǒng)一界面展示 和運(yùn)維管理 。通過(guò)統(tǒng)一的圖形綜合 運(yùn)維管理平臺(tái) 監(jiān)控管理平臺(tái) 信息資產(chǎn)監(jiān)控管理 數(shù)據(jù)庫(kù) 系統(tǒng)監(jiān)控管理 業(yè)務(wù) 系統(tǒng)監(jiān)控管理 安全設(shè)備 監(jiān)控管理 主機(jī)設(shè)備 監(jiān)控管理 網(wǎng)絡(luò)系統(tǒng)監(jiān)控管 理 網(wǎng)絡(luò)異常流量 監(jiān)控 網(wǎng)絡(luò)設(shè)備監(jiān)控管理 網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn) 網(wǎng)絡(luò)安全綜合監(jiān)控管理 事件綜合關(guān)聯(lián)分析 安全事件信息 監(jiān)控 補(bǔ)丁更新 監(jiān)控管理 漏洞狀況 監(jiān)控管理 運(yùn)維管理平臺(tái) 運(yùn)維管理系統(tǒng) 風(fēng)險(xiǎn)預(yù)警展示 安全策略 管理 工單處理流程 管理 知識(shí)庫(kù)系統(tǒng) 政策法規(guī)庫(kù) 軟件工具庫(kù) 技術(shù)知識(shí)庫(kù) 補(bǔ)丁庫(kù) 漏洞庫(kù) 數(shù)據(jù)采集 平臺(tái) 日志采集 安全信息采集 配置采集 性能采集 流量采集 上網(wǎng)行為 監(jiān)控 管理 綜合報(bào)表 管理 化管理界面， 運(yùn)維管理平臺(tái) 實(shí)現(xiàn)了安全監(jiān)控、維護(hù)、管理、展示的全部功能。 信息資產(chǎn)監(jiān)控管理 保護(hù)信息資產(chǎn)是安全管理體系建設(shè)的 核心 目標(biāo)，所有信息的存放，例如事件、漏洞都是以資產(chǎn)的視角來(lái)查看的，因此資產(chǎn)管理是 運(yùn)維 管理 平臺(tái)的核心，是開展安全運(yùn)維管理工作的基礎(chǔ)。 運(yùn)維 管理平臺(tái) 管理的資產(chǎn)包括主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等在內(nèi)所有資產(chǎn)。 運(yùn)維管理平臺(tái) 可幫助組織視覺化的直觀掌控自己的資產(chǎn)，快速確定 資產(chǎn)分布、資產(chǎn)的商業(yè)價(jià)值以及資產(chǎn)的重要性，組織可以根據(jù)資產(chǎn)價(jià)值及其重要性進(jìn)行安全域的劃分，或者根據(jù)信息資產(chǎn)的類別進(jìn)行類別劃分，進(jìn)而進(jìn)行相應(yīng)的保護(hù)等級(jí)保護(hù)。資產(chǎn)管理功能參照了 等級(jí)保護(hù)等相關(guān)國(guó)內(nèi)標(biāo)準(zhǔn) 對(duì)信息資產(chǎn)的描述和定義，并結(jié)合組織的基本情況進(jìn)行資產(chǎn)的分類和登記，不僅可以協(xié)助安全人員有效管理信息資產(chǎn)的各類屬性，同時(shí)也便于貫徹即將強(qiáng)制推行的公安部等級(jí)保護(hù)規(guī)范。 運(yùn)維管理平臺(tái) 提供靈活、方便的 Web 方式，供管理員它將其所轄 IP 設(shè)備資產(chǎn)信息按其重要程度進(jìn)行分類和登記入庫(kù)，為其他安全管理模塊提供信息接口。 資產(chǎn)信息管理的 主要功能是對(duì)資產(chǎn)的分類管理、資產(chǎn)信息的錄入和導(dǎo)入、資產(chǎn)信息賦值、資產(chǎn)屬性的編輯等功能。 資產(chǎn)信息的屬性包括：資產(chǎn)編號(hào)、資產(chǎn)名稱、資產(chǎn)類型、所屬安全域、操作系統(tǒng)、資產(chǎn)價(jià)值、生產(chǎn)廠家、資產(chǎn)負(fù)責(zé)人、接口數(shù)目、接口詳細(xì)信息、 IP 地址、 MAC 地址、資產(chǎn)關(guān)注人、資產(chǎn)開放的端口情況等。 資產(chǎn)信息的來(lái)源包括自動(dòng)、手工和由其他系統(tǒng)導(dǎo)入 等多種方式， 資產(chǎn)管理模塊通過(guò)與平臺(tái)的其它模塊，如風(fēng)險(xiǎn)管理、脆弱性分析、安全事件等模塊關(guān)聯(lián)后，進(jìn)行資產(chǎn)風(fēng)險(xiǎn)變化趨勢(shì)、脆弱性分析狀況和安全事件統(tǒng)計(jì)的展示。 主機(jī)設(shè)備監(jiān)控管理 登記和顯示煙草全 省 （含 地市 ）所有服務(wù)器和終端主機(jī)的資產(chǎn)信息，形成主機(jī)系 統(tǒng)資產(chǎn)信息庫(kù)，方便管理人員確認(rèn)主機(jī)系統(tǒng)的資產(chǎn)狀況。 通過(guò)在每個(gè)前端設(shè)備上部署 Agent 實(shí)現(xiàn)主機(jī)設(shè)備信息的采集。 Agent 負(fù)責(zé)實(shí)時(shí)采集前端設(shè)備的資源指標(biāo)，包括 CPU 使用情況，內(nèi)存的使用情況，網(wǎng)絡(luò)連接使用情況和磁盤空間使用情況，匯總到統(tǒng)一管理平臺(tái)。統(tǒng)一管理平臺(tái)通過(guò)程序接口訪問數(shù)據(jù)庫(kù)獲取主要監(jiān)測(cè)數(shù)據(jù)，進(jìn)行數(shù)據(jù)入庫(kù)和展現(xiàn)。統(tǒng)一管理平臺(tái)實(shí)時(shí)監(jiān)控主機(jī)系統(tǒng)的運(yùn)行狀況，當(dāng)主機(jī)系統(tǒng)出現(xiàn)異常時(shí)，及時(shí)產(chǎn)生預(yù)警信息，并可自動(dòng)觸發(fā)工單系統(tǒng)督促相關(guān)責(zé)任人進(jìn)行快速處理。 支持 AIX 服務(wù)器系 統(tǒng)、 Windows2020/2020 服務(wù)器系統(tǒng)、 Windows2020/XP 終端系統(tǒng)、 Linux 系統(tǒng)、 Solaris 服務(wù)器系統(tǒng)等。 安全設(shè)備監(jiān)控管理 登記和顯示煙草全 省 （含 地市 ）所有安全設(shè)備的資產(chǎn)信息，形成安全設(shè)備資產(chǎn)信息庫(kù)，方便管理人員確認(rèn)安全設(shè)備的資產(chǎn)狀況。 實(shí)時(shí)監(jiān)控安全設(shè)備的運(yùn)行狀況，當(dāng)安全設(shè)備出現(xiàn)異常時(shí)，及時(shí)產(chǎn)生告警信息，并可自動(dòng)觸發(fā)工單系統(tǒng)督促相關(guān)責(zé)任人進(jìn)行快速處理。 支持防火墻、 VPN、入侵檢測(cè)、 網(wǎng)絡(luò)流量分析與響應(yīng)系統(tǒng)、 漏洞掃描系統(tǒng)、防病毒系統(tǒng)等。支持 SNMP、 Syslog、日志文件、 ODBC/JDBC 等信息收集方式，并可自定義信息收集條件。 業(yè)務(wù)系統(tǒng)監(jiān)控管理 登記和顯示煙草 省公司 所有業(yè)務(wù)系統(tǒng)信息，包括：營(yíng)銷管理系統(tǒng)、專賣管理系統(tǒng)、宏觀管理系統(tǒng)、客戶關(guān)系管理系統(tǒng)、領(lǐng)導(dǎo)查詢系統(tǒng)、 OA 系統(tǒng)等，形成業(yè)務(wù)系統(tǒng)資產(chǎn)信息庫(kù)，包括業(yè)務(wù)系統(tǒng)運(yùn)行軟硬件平臺(tái)、業(yè)務(wù)系統(tǒng)運(yùn)行和維護(hù)責(zé)任人等。同時(shí)，結(jié)合國(guó)家等級(jí)保護(hù)政策要求，清晰劃分業(yè)務(wù)系統(tǒng)的安全保護(hù)等級(jí)。 業(yè)務(wù)系統(tǒng)模塊主要是監(jiān)測(cè)當(dāng)前業(yè)務(wù)系統(tǒng)的功能是否正常，功能訪問排行，在設(shè)定的時(shí)間段內(nèi)執(zhí)行的各種操作的次數(shù)、每個(gè)操作的總時(shí)間消耗和在系統(tǒng)各部件的時(shí)間消 耗、不同客戶端執(zhí)行同樣操 作完成時(shí)間的比較等。 ? 監(jiān)測(cè)系統(tǒng)功能是否正常 通過(guò)采集 Agent 的探測(cè)實(shí)現(xiàn)。 Agent 定期進(jìn)行各個(gè)關(guān)鍵功能的訪問，并把探測(cè)的數(shù)據(jù)發(fā)送到統(tǒng)一管理平臺(tái)。由統(tǒng)一管理平臺(tái)的接收程序進(jìn)行入庫(kù)，同時(shí)在界面進(jìn)行展現(xiàn)。 ? 系統(tǒng)運(yùn)行日志監(jiān)測(cè) 通過(guò)程序訪問業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)和相關(guān)日志實(shí)現(xiàn)，對(duì)業(yè)務(wù)系統(tǒng)運(yùn)行過(guò)程中的關(guān)鍵情況、運(yùn)行錯(cuò)誤情況進(jìn)行數(shù)據(jù)采集和監(jiān)測(cè)。 ? 業(yè)務(wù)系統(tǒng)模擬測(cè)試 對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)能進(jìn)行模擬測(cè)試，及時(shí)了解業(yè)務(wù)應(yīng)用系統(tǒng)的當(dāng)前可用性，同時(shí)通過(guò)模擬用戶測(cè)試，及時(shí)了解當(dāng)前業(yè)務(wù)應(yīng)用系統(tǒng)的性能瓶徑，避免業(yè)務(wù)應(yīng)用系統(tǒng)出現(xiàn)重大應(yīng)用問題。 當(dāng)業(yè) 務(wù)系統(tǒng)出現(xiàn)異常時(shí)，及時(shí)產(chǎn)生告警信息，并可自動(dòng)觸發(fā)工單系統(tǒng)督促相關(guān)責(zé)任人進(jìn)行快速處理。 數(shù)據(jù)庫(kù)系統(tǒng)監(jiān)控管理 登記和顯示煙草 省公司 所有數(shù)據(jù)庫(kù)系統(tǒng)的信息，形成數(shù)據(jù)庫(kù)資產(chǎn)信息庫(kù)，包括數(shù)據(jù)庫(kù)運(yùn)行的軟硬件平臺(tái)、數(shù)據(jù)庫(kù)運(yùn)行和維護(hù)責(zé)任人等。 通過(guò)在數(shù)據(jù)庫(kù)所在機(jī)器上部署 Agent 和數(shù)據(jù)庫(kù)訪問接口方式實(shí)現(xiàn)， Agent 定期發(fā)送數(shù)據(jù)庫(kù)的性能情況到運(yùn)維平臺(tái)。其中發(fā)送的內(nèi)容包括數(shù)據(jù)庫(kù)進(jìn)程啟動(dòng)情況，日常運(yùn)行日志，表空間的使用情況，數(shù)據(jù)庫(kù) Session 情況，數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)的文件存儲(chǔ)空間、系統(tǒng)資源的使用率、配置情況、數(shù)據(jù)庫(kù)當(dāng)前的各種鎖資源情 況、監(jiān)控?cái)?shù)據(jù)庫(kù)進(jìn)程的狀態(tài)、進(jìn)程所占內(nèi)存空間等。當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)異常時(shí)，及時(shí)產(chǎn)生告警信息，并可自動(dòng)觸發(fā)工單系統(tǒng)督促相關(guān)責(zé)任人進(jìn)行快速處理。 支持 DB SQL 等數(shù)據(jù)庫(kù)系統(tǒng)。 網(wǎng)絡(luò)系統(tǒng)監(jiān)控管理 網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn) 自動(dòng)發(fā)現(xiàn)是系統(tǒng)拓?fù)渲蟹浅Ｖ匾囊粋€(gè)功能，它能夠自動(dòng)識(shí)別設(shè)備類型，包括各種服務(wù)器類型、路由器、交換機(jī)、等等，以及它們之間的關(guān)系，并且自動(dòng)將它們存儲(chǔ)到公用對(duì)象庫(kù)中對(duì)應(yīng)的類中。 網(wǎng)絡(luò)管理人員通過(guò)圖形管理界面能夠直觀的查詢網(wǎng)絡(luò)拓?fù)潢P(guān)系。自動(dòng)發(fā)現(xiàn)順序有三種發(fā)現(xiàn)方式，包括 ICMP、 SNMP、 CDP、其中 ICMP 是按 照 IP 地址，將子網(wǎng)內(nèi)的