【正文】 是提交變更申請變更評估員評估完畢將相關(guān)文檔作為工單附件，返回工單給變更經(jīng)理查看評估情況是否評估是否是否需要協(xié)同處理創(chuàng)建關(guān)聯(lián)工單提交協(xié)同人員處理是否 問題管理流程主要用于在網(wǎng)絡(luò)運維工作中的主動式運維，即通過對故障、監(jiān)控歷史數(shù)據(jù)等的分析，來處理潛在問題、發(fā)現(xiàn)問題根源，以避免問題再次發(fā)生，或?qū)W(wǎng)絡(luò)架構(gòu)、帶寬等提出優(yōu)化建議等。問題處理流程如下：運維人員發(fā)現(xiàn)潛在問題進入運維總協(xié)調(diào)人運維流程處理自行處理工單是否變更創(chuàng)建關(guān)聯(lián)變更工單提交給變更經(jīng)理，進入變更流程處理否是處理完畢，將相關(guān)文件作為工單附件，關(guān)閉工單是否需要運維總協(xié)調(diào)人處理是否提交問題管理員處理 知識庫管理流程知識庫管理主要是對網(wǎng)絡(luò)系統(tǒng)日常IT運維工作中總結(jié)的經(jīng)驗進行總結(jié)和積累，以便在問題發(fā)生時，能夠通過已知的解決方案快速恢復(fù)正常。審核完畢，知識點進入知識庫知識庫管理員進行審核根據(jù)事件和問題工單處理的解決方案的總結(jié)，手工創(chuàng)建知識點是否通過否是審核完畢，知識點進入知識庫知識庫管理員進行審核根據(jù)事件和問題工單處理的解決方案的總結(jié)，手工創(chuàng)建知識點是否通過否是第三部分 應(yīng)急安全事情的處理方案安全應(yīng)急事件等級分類和相應(yīng)的處理流程 根據(jù)應(yīng)急事件的特點及實發(fā)事件所產(chǎn)生的損失程度，將應(yīng)急事件分為三級： 一般應(yīng)急事件: 單一地點的網(wǎng)絡(luò)故障或服務(wù)器受損，如:局部網(wǎng)絡(luò)癱瘓、個別設(shè)備死機，對該地點的系統(tǒng)運行及業(yè)務(wù)運作造成嚴(yán)重損害，持續(xù)時間小于24小時的事件（超過24小時的事件為較大應(yīng)急事件）。 處理流程：判斷事件原因——事件分類（確定為一般應(yīng)急事件）——初步技術(shù)支持（保障系統(tǒng)和公司業(yè)務(wù)正常運做）——調(diào)查和診斷——解決和恢復(fù)——事件的記錄——事件的關(guān)閉——問題管理 較大應(yīng)急事件:兩個及以上地點的網(wǎng)絡(luò)故障或服務(wù)器系統(tǒng)受損，如：較大規(guī)模的網(wǎng)絡(luò)癱瘓、個別硬件設(shè)備損壞或遺失。對該地點的系統(tǒng)運行及業(yè)務(wù)運作造成嚴(yán)重損害，持續(xù)時間小于24小時的事件（超過24小時的事件為重大應(yīng)急事件）。 處理流程：判斷事件原因——事件分類（確定為較大應(yīng)急事件）——初步技術(shù)支持（保障系統(tǒng)和公司業(yè)務(wù)正常運作）——向上級領(lǐng)導(dǎo)報備并提供解決方案——調(diào)查和診斷——解決和恢復(fù)——事件的記錄——事件的關(guān)閉——問題管理 重大應(yīng)急事件:多個（兩個及以上）地點系統(tǒng)癱瘓，對業(yè)務(wù)運作造成巨大損失的安全事件以及火災(zāi)或遭可抗拒力破壞機房造成損毀和人員傷害等。處理流程：判斷事件原因——事件分類（確定為重大應(yīng)急事件）——初步技術(shù)支持（保障公司業(yè)務(wù)數(shù)據(jù)和設(shè)備安全）——向上級領(lǐng)導(dǎo)報備并提供解決方案——調(diào)查和診斷——解決和恢復(fù)——事件的記錄——事件的關(guān)閉——問題管理 二、應(yīng)急文檔的備存: 各類網(wǎng)絡(luò)設(shè)備和服務(wù)器、PC及其附屬設(shè)備的型號、序列號等；硬件設(shè)備供應(yīng)商、生產(chǎn)廠商的電話、聯(lián)系人、網(wǎng)址； 操作系統(tǒng)、關(guān)鍵業(yè)務(wù)應(yīng)用軟件開發(fā)商或供應(yīng)商的電話、聯(lián)系人；網(wǎng)絡(luò)拓撲圖；路由器、防火墻、入侵檢測設(shè)備的配置文檔，服務(wù)器登錄用戶及原始密碼文檔；各類軟件的技術(shù)文檔及其他需要保存的文檔。 三、應(yīng)急設(shè)備及軟件備存: 正版的操作系統(tǒng)啟動盤、安裝盤； 正版的防病毒軟件（注明安裝及升級序列號）； 數(shù)據(jù)庫管理系統(tǒng)軟件，數(shù)據(jù)庫備份軟件及最近完整的數(shù)據(jù)備份存儲介質(zhì)； 相關(guān)的設(shè)備驅(qū)動程序（含主板、顯卡、網(wǎng)卡等）及更新到最新的服務(wù)器注冊表文件；備用網(wǎng)線、萬用表、測網(wǎng)儀、螺絲刀等必要工具；其他必備的應(yīng)急工具。 四、日常預(yù)防管理: 定期檢查服務(wù)器和網(wǎng)絡(luò)設(shè)備； 及時更新服務(wù)器的防病毒軟件病毒庫； 定期對所有服務(wù)器進行漏洞掃描、補丁修復(fù)；定時備份重要數(shù)據(jù)；實行值班制度。 五、預(yù)警機制: 預(yù)警信息分為外部預(yù)警信息和內(nèi)部預(yù)警信息兩類。外部預(yù)警信息指本公司外突發(fā)的可能破壞網(wǎng)絡(luò)或者最新病毒等可能產(chǎn)生重大影響的事件警報；內(nèi)部預(yù)警信息指單位內(nèi)通信網(wǎng)絡(luò)的中斷或部分計算機系統(tǒng)奔潰對業(yè)務(wù)操作有影響的事件警報和運維人員在機房定時巡檢中發(fā)現(xiàn)的服務(wù)器和設(shè)備的異常。 運維人員在獲得外部預(yù)警信息后，對預(yù)警信息加以分析，通知公司各部門做好預(yù)防和網(wǎng)絡(luò)保障應(yīng)急準(zhǔn)備工作，并報備上級領(lǐng)導(dǎo)；通過監(jiān)控軟件或機房巡檢獲得的內(nèi)部預(yù)警信息，分析后按照早發(fā)現(xiàn)、早報告、早處置的原則，避免可能演變?yōu)閲?yán)重應(yīng)急事件的情況。六、應(yīng)急事件處理:確定事件類型 1）、運維人員及時判斷事件的類型和緊急程度； 2）、確定事件范圍（多少地點發(fā)生事件），檢查敏感信息失密情況及其程度，分析攻擊來源及侵入點。3)、判斷事件危害性及損失程度、分析人為原因、事件潛在危害性；4）、確定事件發(fā)生時間及延續(xù)時間； 5）、判斷需采用的方法及準(zhǔn)備處理事件需要的必備資源； 6）、根據(jù)損失程度及延續(xù)事件等情況確定等級，較大、重大信息的報警信息需報備上級領(lǐng)導(dǎo)，采取相應(yīng)的措施之后啟動應(yīng)急預(yù)案。 七、事件報告報告方式: 1）、根據(jù)事件的類型及緊急程度及時向上級領(lǐng)導(dǎo)報告（口頭或書面報告），并制定具體措施； 2）、運維人員在收到監(jiān)控軟件報警或發(fā)現(xiàn)機房巡檢時發(fā)生異常，識別分析之后需要對設(shè)備進行下架檢查或需查看系統(tǒng)、數(shù)據(jù)等信息時，應(yīng)本著盡快解決故障的原則對上級領(lǐng)導(dǎo)報備，如需其他部門同事的協(xié)調(diào)解決也應(yīng)及時反饋。報告內(nèi)容: 事件的基本信息（故障發(fā)生的時間、故障點、故障情況）、事件的類型、表現(xiàn)出來的現(xiàn)象、涉及的網(wǎng)絡(luò)，事件當(dāng)前的狀態(tài)及可能造成的后果，以及事件解決的建議和措施。 八、現(xiàn)場處理計算機病毒:斷網(wǎng)、升級系統(tǒng)補丁及防病毒軟件，查找病毒源，進行殺毒；查找不出時，應(yīng)向有關(guān)部門進行報告，提供病毒樣本；查找計算機病毒感染的存儲介質(zhì)； 對病毒利用的系統(tǒng)漏洞要通過補丁和升級的方式進行填補。 記錄全部處理過程。 黑客入侵:記錄系統(tǒng)狀況 立即復(fù)制系統(tǒng)登錄文件、歷史文件、日志文件等重要文件；修改防火墻、路由器等網(wǎng)絡(luò)安全設(shè)備的過濾規(guī)則。斷開被攻主機、關(guān)閉不需要的服務(wù)。處理可疑的文件和程序；修改不安全的帳號和口令；恢復(fù)被修改的的軟件和數(shù)據(jù)。 安裝相應(yīng)的補丁程序，填補安全漏洞。編寫報告，詳述事件過程及處理步驟。 備注：采取必要措施抵御入侵行為，保護系統(tǒng)和數(shù)據(jù)安全，利用完整性檢查工具進行檢查，必要時向公安機關(guān)報告并申請技術(shù)協(xié)助。 局域網(wǎng)無法使用:磁盤陳列（存儲介質(zhì)）設(shè)備問題：用同規(guī)格的備用硬盤進行替換，其他故障要及時與供應(yīng)商聯(lián)系修復(fù)； 服務(wù)器問題：啟用備用服務(wù)器，通過熱備服務(wù)服進行雙機熱備恢復(fù)（包括數(shù)據(jù)服務(wù)配置）。提供故障服務(wù)器型號、序列號并與服務(wù)器供應(yīng)商聯(lián)系，取得技術(shù)支持，檢查服務(wù)器軟件，將原有數(shù)據(jù)信息存盤并實施用戶數(shù)據(jù)備分后移支正常服務(wù)器上使用，并與軟件供應(yīng)商聯(lián)系，盡早解決問題。 路由器、交換機、防火墻等硬件故障：使用備份端口或備份硬件，并檢查或配置相關(guān)內(nèi)容，與供應(yīng)商聯(lián)系，盡早解決問題；通信線路故障：用測網(wǎng)儀進行測試，用好的網(wǎng)線進行替代，關(guān)鍵業(yè)務(wù)使用應(yīng)急通信線路，向受影響的單位發(fā)出通報，立即與線路供應(yīng)商聯(lián)系，在線路供應(yīng)商承諾的時間內(nèi)解決問題。 網(wǎng)絡(luò)帶寬阻塞：通過網(wǎng)管軟件，判斷阻塞原因及阻塞包發(fā)包點，再按情況逐個斷網(wǎng)排查，直至網(wǎng)絡(luò)恢復(fù)正常。對已斷網(wǎng)計算機進行系統(tǒng)補丁升級、查毒等方式，找到原因并恢復(fù)正常后方能接入網(wǎng)絡(luò)。 廣域網(wǎng)無法使用:路由器、交換機、防火墻等硬件故障：使用備份端口或備份硬件，并檢查或配置相關(guān)內(nèi)容，與供應(yīng)商聯(lián)系，盡早解決問題；通信線路故障：關(guān)鍵業(yè)務(wù)使用應(yīng)急通信線路，向受影響的單位發(fā)出通報，立即與線路供應(yīng)商聯(lián)系，在線路供應(yīng)商承諾的時間內(nèi)解決問題。 網(wǎng)絡(luò)帶寬阻塞：通過網(wǎng)管軟件，判斷阻塞原因及阻塞包發(fā)包點，再按情況逐個斷網(wǎng)排查，直至網(wǎng)絡(luò)恢復(fù)正常。對已斷網(wǎng)計算機進行系統(tǒng)補丁升級、查毒等方式，找到原因并恢復(fù)正常后方能接入網(wǎng)絡(luò)。 數(shù)據(jù)庫無法正常使用:記錄故障情況； 檢查數(shù)據(jù)庫服務(wù)是否啟動，若未起，則重啟數(shù)據(jù)庫服務(wù)； 檢查文件系統(tǒng)，若有問題則在備份重要數(shù)據(jù)文件后用文件修復(fù)軟件修復(fù)；與數(shù)據(jù)庫供應(yīng)商聯(lián)系，取得技術(shù)支持；重裝數(shù)據(jù)庫； 分析原因，編寫報告，詳述事件過程及處理步驟。核心設(shè)備無法正常使用:檢查核心設(shè)備無法正常工作的原因 系統(tǒng)軟件故障：和相關(guān)負責(zé)人聯(lián)系，盡快恢復(fù)工作 硬件故障：及時報告上級領(lǐng)導(dǎo)并查找、確定故障設(shè)備及故障原因，進行初步處置，同時聯(lián)系設(shè)備供應(yīng)商共同檢測并排除故障。若短時間之內(nèi)無法修復(fù)，應(yīng)啟動備份設(shè)備，保持系統(tǒng)網(wǎng)絡(luò)正常運行，將故障設(shè)備脫離網(wǎng)絡(luò)，進行故障排除。故障排除后，在網(wǎng)絡(luò)空閑時期，替換備用設(shè)備，如故障仍然存在，立即聯(lián)系廠商進行返廠維修或調(diào)換設(shè)備。 斷電:啟動應(yīng)急電源； 使用備用UPS進行供電； 與相關(guān)部門聯(lián)系，盡快恢復(fù)供電； 若在UPS供電時間范圍內(nèi)不能恢復(fù)供電，要在UPS能正常供電的時間段內(nèi)進行對主要系統(tǒng)及數(shù)據(jù)進行備份工作，備份工作完畢后，對主要設(shè)備進行系統(tǒng)關(guān)閉，請示上級領(lǐng)導(dǎo)后，關(guān)閉非關(guān)鍵設(shè)備，確保關(guān)鍵設(shè)備供電。 火災(zāi):立即發(fā)出火災(zāi)警報并報告；根據(jù)情況立即斷電； 有秩序、有步驟地搶救數(shù)據(jù)資料和硬件設(shè)備 火險情況解除后，盡快檢查并恢復(fù)應(yīng)用系統(tǒng)的工作。 事件后期恢復(fù)及評估:清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)?；謴?fù)工作應(yīng)該十分小心，避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外，恢復(fù)工作中如果涉及到機密數(shù)據(jù)，需要額外遵照機密系統(tǒng)的恢復(fù)要求。備份硬件設(shè)備或配件代替使用后，應(yīng)及時將損壞設(shè)備進行維修或者更新。 檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進入，損失的程度，確定暴露出的主要危險等。九、事件總結(jié)記錄:每次應(yīng)急事件處理完后應(yīng)對此次應(yīng)急事件進行分析，形成總結(jié)報告。報告應(yīng)包括事件類別、事件發(fā)生時間、有無預(yù)警信息、事件所造成的影響、參與人員、采取的措施和效果、事件的損失評估、經(jīng)驗教訓(xùn)等內(nèi)容。并及時向上級領(lǐng)導(dǎo)報備。 運維工作的注意事項： 值班人員交接班時應(yīng)注意帳號的登出登入，做好工作交接記錄，檢查上位在崗運維是否編寫值班事件記錄、事件記錄是否全面詳細、有無事件的最終解決方案。 收到監(jiān)控軟件報警和巡檢時發(fā)現(xiàn)的異常，應(yīng)做好事件識別分析和記錄，需要對設(shè)備進行上下架檢查時，應(yīng)報備上級領(lǐng)導(dǎo)；需要查看系統(tǒng)、數(shù)據(jù)以解決問題時，應(yīng)請示上級領(lǐng)導(dǎo)后方可；需要其他部門的協(xié)調(diào)解決時應(yīng)及時與相關(guān)同事進行溝通。查看系統(tǒng)、數(shù)據(jù)以解決問題時，應(yīng)請示上級領(lǐng)導(dǎo)后方可；需要其他部門的協(xié)調(diào)解決時應(yīng)及時與相關(guān)同事進行溝通。