XX客户数据中心运维技术服务案例

XX客户数据中心运维技术服务

案例第一章 运维服务管理体系建设3TOC\o"1-5"\h\z\o"CurrentDocument"运维服务标准 3\o"CurrentDocument"运维服务管理体系 3\o"CurrentDocument"运维服务流程和规范 4\o"CurrentDocument"运维服务人员组织架构 5第二章 服务内容和要求5\o"CurrentDocument"日常监测服务 5\o"CurrentDocument"日常监测服务要求 5\o"CurrentDocument"日常监测服务U标 6\o"CurrentDocument"能监控服务内容 6\o"CurrentDocument"关键业务与服务的可用性监控 6\o"CurrentDocument"主机/存储及应用监测范围 8\o"CurrentDocument"H常监测预警流程 11\o"CurrentDocument"网络安全服务 11\o"CurrentDocument"网络安全服务 112.2防病毒服务 12\o"CurrentDocument"维护服务 123.1基础维护服务 12\o"CurrentDocument"3.2服务器安全服务 14\o"CurrentDocument"3.3安全设备运维服务 16\o"CurrentDocument"系统补丁升级服务 17\o"CurrentDocument"系统补丁更新服务概述 17\o"CurrentDocument"如何准备安全补丁升级测试 18\o"CurrentDocument"系统补丁升级的测试和部署 19\o"CurrentDocument"系统补丁升级的审定和核查 20\o"CurrentDocument"事件应急处理服务 205.1 应急响应策略 20\o"CurrentDocument"5.2 应急响应流癌 22\o"CurrentDocument"5.3 应急响应服务内容 24\o"CurrentDocument"5.4 应急报告与处置体系 25\o"CurrentDocument"3.5.5 应急预案 26\o"CurrentDocument"专项驻场服务 27\o"CurrentDocument"6.1 驻场服务内容 27\o"CurrentDocument"6.2驻场人员配置及工作职责 28\o"CurrentDocument"6.3驻场工程师工作流程 28\o"CurrentDocument"6.4 驻场工程师工作内容 29\o"CurrentDocument"安全培训服务 34\o"CurrentDocument"网站应用安全培训 34\o"CurrentDocument"3,6.2网站信息安全评估意识及保障培训 35\o"CurrentDocument"3.6.3网站常见攻击手法及防御培训 36第三章 运维服务工作安排37第一章运维服务管理体系建设运维服务标准上海云道信息技术股份有限公司运维服务主要依据的标准：IS027001-信息安全管理体系基本要求；IS020000-信息技术服务管理体系；GAT_711-2007J言息安全技术-信息系统安全等级保护基本配置；GBT_20269-2006_信息安全技术-信息系统安全管理要求；GBT_20282-2007j言息安全技术-信息系统安全工程管理要求：GBT_20984-2007J言息安全技术-信息安全风险评估规范；GBT_22239-2008-信息安全技术-信息系统安全等级保护基本要求；GBT_25058-2010-信息安全技术-信息系统安全等级保护实施指南；GBZ_20986-2007_信息安全技术-信息安全事件分类分级指南；ISOIEC_17799-2005_信息安全管理实施指南；ISOIEC133351996信息技术安全管理指南。运维服务管理体系上海云道信息技术股份有限公司根据客户运维服务需求进行信息系统运维整体规划,分阶段实现完整综合运维体系的建设。具体建设阶段及步骤如下所示。图图2.3-1运维服务流程分阶段逐步实现体系建设分阶段逐步实现体系建设运维服务流程和规范上海上海云道信息技术股份有限公司运维服务管理流程主要包含用户、服务台、二线支持、三线支持和四线支持。具体流程图如下所示。।服务水平管W卜破可项目管理，段务管捽除租可备品备件।视讯会议保障髭割山熟||醺野可选服务报告管理提供报告数据性能管理问题管理变更管理暂供性能效据物障事 -故隙管理服务热线树章号1现场例行维护

/巡检服务集中监控资产配置管理初始服务，确定期多范围、赛也和湍程服务服务管理系统网管监控系统性能管理问题管理变更管理暂供性能效据物障事 -故隙管理服务热线树章号1现场例行维护

/巡检服务集中监控资产配置管理初始服务，确定期多范围、赛也和湍程服务服务管理系统网管监控系统服务平台运维服务人员组织架构从事IT运维活动的所有单位、部门以及具体工作人员构成IT运维活动角色，单位、部门和人员的结构良好而有力的组织形式是提供IT运维服务的重要保障。上海上海云道信息技术股份有限公司根据以往安全运维的经验建立了一套自己的运维服务人员组织架构。综合运维中心项目管理经理 技术支持经理蜘月略维a长 一主机安全工程师蜘月略维a长 一主机安全工程师（安全巡检）网络安全工程骊（安全巡检）应用安全工程虾 （安全巡检）数据安全工程师_（安钿检）r-技术专宗组组长—— 主机安全专家—— 网络安全专家——应用安全专家— 数据库安全专家图2.47运维服务人员组织架构第二章服务内容和要求日常监测服务日常监测服务要求上海云道信息技术股份有限公司公司客户提供5*8的日常监测服务，保证常驻三名维护工程师,其中两名维护工程师8:30分开始驻场数据中心，契合客户的上班时间，另一名维护工程师于9:00开始驻场客户核心机房工作。如特殊情况驻场维护工程师需要离开现场则需向客户该项目负责人报告，允许后才能离场。客户数据中心核心层、汇聚层、接入层网络系统的日常监测服务内容主要包括：1、核心层网络性能监控、核心网络设备连通性、CPU负荷、内存负荷、网络流量使用情况等指标的监控；2、汇聚网络设备的连通性、CPU负荷、内存负荷、端口使用情况等指标的监控;3、各接入单位接入设备（接入交换机和安全网关）的连通性、CPU负荷、内存负荷、端口使用情况等指标的监控。日常监测服务目标客户是一个大规模、开放式的网络系统，应用环境比较复杂。为满足本项目对客户安全运维环境的需求，上海上海云道信息技术股份有限公司致力于提供严密的、可靠的、及时的安全监控服务与紧急响应服务。运维服务目标如下：1）实时监控服务器及网络系统的运行状态与资源使用情况，以保障网络内信息系统的运行稳定性。2）定期检测服务器及网络系统的漏洞与弱点，以增加系统的安全系数。3）即时地将故障或威胁告警信息传递给用户管理单位。4）每月定期提供运维服务报告。5）及时地提供授权的安全紧急响应服务。性能监控服务内容客户数据中心核心层、汇聚层、接入层网络系统的日常监测服务内容主要为网络性能监控，主要包括：核心层、汇聚层和各接入单位网络设备的连通性、CPU负荷、内存负荷、端口使用情况等指标的监控。针对客户内的网络设备、网络安全设备、主机设备、存储设备等进行性能监控的主要内容包括：1）网络设备监控内容包括连通性、CPU负荷、内存负荷、端口使用情况等指标；2）网络安全设备监控内容包括：连通性、CPU负荷、内存负荷、端口使用情况、活动连接数等指标；3）主机设备监控内容包括：连通性、CPU负荷、内存负荷、磁盘利用情况、网卡使用情况等指标；4）存储设备监控内容包括：连通性、CPU负荷、内存负荷、磁盘利用情况、网卡使用情况等指标。关键业务与服务的可用性监控“基于业务流程的应用系统预警监测”是一个实时.、高效、参数化的业务取证、监管、审计、分析和信息再现的安全管理机制，可以对业务系统运行中各种内部或外部的行为过

程信息进行实时监测，利用预设的规则，实时快速进行审计和分析定位,达到业务风险预警防范的目的。服务监控内容主要对客户内的常用系统业务及服务进行监控，监测其是否正常运行,主要包括以下方面:1)MSSQL数据库系统的服务监控;2)Oracle数据库系统的服务监控;3)邮件系统，如POP服务、SMTP服务的监控;1)MSSQL数据库系统的服务监控;2)Oracle数据库系统的服务监控;3)邮件系统，如POP服务、SMTP服务的监控;4)DNS服务监控:5)AD服务监控;6)Web服务监控。关键业务与服务的可用性监控有以下两个特点：一、用户自定义模块；二、多样的监控手段。■用户自定义模块图3.1.47图3.1.47用户自定义模块图■多样的监控手段Windows自定义监视监视器Web应用的URL（序列）JMX（Java管理扩展）Windows自定义监视监视器Web应用的URL（序列）JMX（Java管理扩展）SNMP及S1WTrap接收器图3.1.4-2多类型的监控手段冬（Java、骨1或.ENT）主机/存储及应用监测范围・主机监测＞监测对象-对用户的数据服务器、Web服务器及其他应用服务器进行性能和安全监控。＞监测方法采用SNMPRolling.SNMPTrap、Syslog、Agent.WMI及日志采集的方式。＞监测内容对服务器和工作站的CPU、内存、磁盘、流量超出预设阀值进行报警；对主机的非授权登入情况进行通知和预警；对主机的系统日志、安全日志、应用日志的错误信息进行报警；对服务器开放的服务端口的流量进行监控，超过阀值进行报警；对服务器的整体流量进行监控，超过阀值进行报警；对服务器和服务端口的故障进行报警。■网络设备监测＞监测对象对于机房内的网络交换路由设备进行性能和流量监测。＞监测方法采用SNMPRolling、SNMPTrap、Syslog的方式。＞监测内容对交换机的CPU、内存、磁盘空间超出预设阀值进行报警：对交换机的流量超过预设阀值进行报警；对交换机所有端口的使用情况进行监控；对交换机的整体流量进行实时的监控和分析；对交换机的宕机和端口连接中断进行报警。■安全设备监测及报警＞监测对象-包括：防火墙、防病毒、备份设备、入侵监测、身份认证设备等。＞监测方法-采用SNMPRolling.SNMPTrap、Syslog的方式。>监测内容对防火墙的流量异常超过阀值进行报警；对防火墙的端口流量异常超过阀值进行报警；对防火墙非正常访问行为进行统计分析；对入侵监测发现的攻击行为进行报警；对用户登入失败进行记录与统计。■应用服务监测>数据库监测监测数据库能否正常被访问、进程的状态；监测数据库连接数大小、高速缓存命中率、空闲内存大小等数据库容量监测；监测数据库表空间大小、使用率，支持设定阀值，当达到或超过阀值时触发告警；监测数据库文件大小和状态，支持设定阀值，当达到或超过阀值时触发告警；数据库资源锁定策略监测指定的资源和锁定时间。>WEB服务监测-包括端口和服务是否正常，计算主页存活率，并且可以对HTTP/HTTFS返回的结果进行分析，判断服务器的实际工作是否正常。>邮件服务监测-监测邮件发送服务器的工作状态、邮件接收服务器的工作状态（包括邮件数量和邮箱使用量）。>FTP服务监测-监测FTP服务器的工作状态，在判断条件中可以选择是否允许匿名登录、验证登录、验证文件是否存在等。>DNS服务监测-包括DNS服务的运行、DNS服务的延时及DNS服务的正确性。>LDAP服务监测-包括LDAP服务的运行、LDAP服务的延时、是否可查找到指定内容等。>Apache服务监测-包括Apache服务器的CPU负教、Apache运行时间、每秒钟的请求、每秒处理字节数、繁忙作业数、空闲作业数。

＞支持对其它特定进程及应用系统运行TCP/UDP端口的监测。■监测主机及应用范围监控的网络设备（借助第三方监控设备）、安全设备、主机操作系统、数据应用以及应用协议具体监控范围如下表所示:网络设备监测主机系统监测数据应用监测应用服务监测Checkpoin防火墙Topsec防火墙Cisco防火墙NetScreen防火墙Cisco设备Nortel设备HuaWei设备RadWare设备F5Big-IP设备Juniper设备NOKIA设备Veritas设备TCP端口RADIUSPINGInterface/IP端口TimeDayTimeFINGERCharGenWHOISEcho•••平均负载磁盘空间CPU日志文件内存使用系统脚本远程PING10状态NetStatPagingSpace交换空间NT服务虚拟内存文件系统进程文件目录WinRegistryAIX系统•••数据库(JDBC)Informix数据库MYSQL数据库MS-SQL数据库Oracle数据库Sybase数据库DB2数据库TuxedoWebLogicWebsphereJBOSSResinApacheMS-IISLDAPIBMCICSIBMGMDDeviceIBMHACMPIBMTSMLotusDnominoserverMSExchangeserver•••IMAPDNSEMAILNEWSURLTFTPPOP3SMTPFTP•••3.1.6日常监测预警流程数据措施知识他数据规苑和简化W件优先级，小件相关性,安全模型告警可彼,调川竹皮响应模型・Email•Pager•Cell・外件显示，心势分析，安仝报衣，性能报衣,安全系统他康程度，分配负责人“志数据简化，小件兀M,事件去成数据过浓数据措施知识他数据规苑和简化W件优先级，小件相关性,安全模型告警可彼,调川竹皮响应模型・Email•Pager•Cell・外件显示，心势分析，安仝报衣，性能报衣,安全系统他康程度，分配负责人“志数据简化，小件兀M,事件去成数据过浓数据存储用

数据收集/捕女小件监界，第：方集成，协议支持•Syslog•SNMP•API•图3.1.6-1日常监测预警流程3.2网络安全服务3.2.1网络安全服务网络访问控制根据会话状态信息（包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息），制定访问安全策略。网络安全审计与分析对网络系统中的网络设备运行状况、网络流量、用户行为等进行全面的监测、记录；定期对网络安全设备、上网行为审计设备进行日志查看，并进行网络安全趋势分析。网络入侵防范通过网络出口安全设备监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生；当检测到入侵事件时，应记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重

入侵事件编制事件报告，汇报给用户负责人并提供解决方案。权限策略设置为了方便权限分离及管理，网络安全及主机系统引入三个管理员角色，B|J：系统管理员、安全管理员和安全审计员。根据最小权限原则，系统只赋予每个管理员完成任务所需的最小权限。系统管理员具有对服务器进行日常维护的权限，其行为由系统审计机制监控。安全管理员具有完成安全管理任务的权限，即配置服务器系统安全策略等，并且安全管理员的一切操作行为都被记入审计日志。安全审计员负责制定审计策略、负责审计日志的存取控制。通过“三权分立”的管理模式，使得服务器系统中的不同管理员之间相互制约，每个角色各司其职，共同保障网络及主机系统的安全。3.2.2防病毒服务防病毒系统能对内部网络最重要的资产进行保护、轻松管理和自动控制，能给用户提供一个安全的端点、消息传输和WEB环境，让客户及客户既能防御当前最复杂的恶意软件、数据丢失和垃圾邮件威胁，乂可以在发生故障之后快速恢复。另外，根据客户和客户现状,制定防病毒安全策略和巡检机制，将客户和客户的安全风险降到最低。在客户和客户的安全运维工作中，上海上海云道信息技术股份有限公司会运用计算机病毒检测方法如现象观察法、对比法、加和对比法、搜索法、软件仿真扫描法等检测方法,并且使用病毒专杀工具对客户应用平台定期进行病毒检测和处理。对比法加和对比法搜索法

软件仿真,描法先知扫描法人工智能陷阱技术

和宏病毒陷阱技术图3.2.3-1计算机病毒检测方法3.3维护服务3.3.1基础维护服务客户网络的维护服务根据操作类型来分主要分为4类操作，分别是设备/系统配置文件更改、机房进出设备、设备/系统故障排除以及设备重启请求处理。设备/系统配置文件更改主要是指对交换机、路由器、防火墙等网络设备或者数据库系统、Web系统等系统服务、DNS记录的配置调整，比如防火墙增加安全访问控制策略、路由器中添加路由等。机房进出设备主要是指针对客户数据中心机房内进入或搬出设备。设备/系统故障排除使这部分服务的重点，主要是指设备损坏、系统故障等故障现象的排除和解决。设备重启请求是指对客户机房内的网络设备、网络安全设备或主机设备等进行重新启动，包括立即重启和延时重启。上述4类操作所要求的响应时间均为半小时,上海云道信息技术股份有限公司承诺具体处理完成的时间如下：操作内容处理时限设备/系统配置文件更改4小时机房进出设备24小时设备/系统故障排除2小时设备重启请求5分钟如硬件维护服务的被维护对象发生硬件故障或损坏，配合设备供应商进行维修工作。在完成客户常规维护操作的基础上，本年度还将扩展以下维护工作内容：在南北片数据中心机房合并后，协助南片的数据中心维护服务供应商，做好南片数据中心接入部分的配置、检查以及故障排除工作；协助绩效工资系统维护服务供应商，做好网络部分的保障工作；双休日以及公共假期，维护工作以远程工作为主，如有需要保证1小时之内到达现场，进行保障和维护工作。上海云道信息技术股份有限公司在满足上述数据中心的维护需求外，另提供下列资产管理与运维服务：机房资产管理服务器安全服务安全设备安全服务网站安全服务应急预案3.2服务器安全服务3.2.1服务器安全服务目标（1）每月对机房内的服务器进行学期巡检，达到服务器本身的安全；（2）每月对服务器进行漏洞检测工作，保证服务器的系统补丁、安全更新无遗漏;（3）针对服务器漏洞或弱点，进行针对性的安全加固；（4）对服务器系统、数据进行备份策略的制定。保证数据的完整性；（5）对服务器系统日志，病毒更新日志进行收集及分析；（6）加强服务器监控能力。服务器安全服务内容■服务时间服务内容服务时间交付物备注服务器巡检1次/每月巡检报告服务器漏洞扫描1次/每月漏洞扫描报告加固方案数据备份服务按备份策略自动实施服务器监控常态服务（时时）性能月报■服务器巡检内容令服务器硬件状态：磁盘、CPU、内存；令服务器补丁更新安装情况：微软补丁更新、linux软件补丁更新、WEB应用补丁更新；令服务器防病毒定义更新状况；令系统日志审计：系统日志、应用日志、安全日志；令服务器安全策略检查：管理员帐号、密码策略、用户安全策略：令应用安全检测：IIS、MSSQL或者其他类似应用系统。服务器漏洞扫描通过NESSUS、MBSA等相关基于安全标准的工具，自动化对服务器进行扫描，内容包括如下:令服务器端口弱点；令服务器补丁状态；令服务器系统弱密码；令服务器应用BUG：令共享盘弱点；令系统安全配置策略。服务器安全加固基于以上种种安全漏洞评估的方法，通过工具+人工的方式，得出了服务器所存在的安全漏洞。根据最佳实践的要求与实际环境的配合，制定既安全乂可靠的，且不影响应用正常运作的加固方法。针对服务安全加固的目的：提升服务器安全；保证服务器可以正常运行；避免加固造成的潜在风险发生。数据库备份数据备份顾名思义，就是将数据以某种方式加以保留，以便在系统遭受破坏或其他特定情况下，重新加以利用的一个过程。数据备份的根本目的，是重新利用，这也就是说，备份工作的核心是恢复，一个无法恢复的备份，对任何系统来说都是毫无意义的。数据备份作为存储领域的一个重要组成部分，其在存储系统中的地位和作用都是不容忽视的。对一个完整的企业IT系统而言，备份工作是其中必不可少的组成部分。其意义不仅在于防范意外事件的破坏，而且还是历史数据保存归档的最佳方式。换言之，即便系统正常工作，没有任何数据丢失或破坏发生，备份工作仍然具有非常大的意义一一为我们进行历史数据查询、统计和分析，以及重要信息归档保存提供了可能。因此，制定完善的备份策略也就成为了备份是否有效的根本所在。我们需要通过完全备份，差异备份，增量备份，日志备份相结合的备份策略，来完善以及减轻还原时所需要的时间和人力。完全备份：备份全部选中的文件夹，并不依赖文件的存档属性来确定备份哪些文件。（在备份过程中，任何现有的标记都被清除，每个文件都被标记为已备份，换言之，清除存档属性）差异备份：针对完全备份，且备份上一次的完全备份后发生变化的所有文件。（差异备份过程中，只备份有标记的那些选中的文件夹和文件。它不清楚标记）增量备份：备份上一次备份后，所有发生变化的文件（增量备份过程中，只备份有标记的选中的文件和文件夹，它不清除标记，既：备份后标记文件，换言之，清除存档属性）完全备份和差异备份：在星期一进行完全备份，在星期二至星期五进行差异备份。如果在星期五数据被破坏了，则你只需要还原星期一完全的备份和星期四的差异备份。这种策略备份数据需要较少的时间，但还原数据使用较少的时间完全备份与增量备份：在星期一进行完全备份，在星期二至星期五进行增量备份。如果在星期五数据被破坏了，则你需要还原星期一正常的备份和从星期二至星期五的所有增量备份。这种策略备份数据需要较少的时间，但还原数据使用较多的时间■服务器病毒更新、查杀情况跟踪基于防病毒系统平台，对于所有的管辖范围内的客户端、服务器、都可以根据自定义策略进行报告的制作。可以时时的，阶段性的跟踪哪些主机中毒频率比较高，病毒定义更新是否正常等状态。3.3安全设备运维服务3.3.1安全设备服务目标（1）对机房内的完全设备及机房环境进行巡检；（2）安全设备策略维护：（3）安全设备故障响应；（4）安全设备可用性日常监控；（5）网络流量安全分析。3.3.2安全设备及机房环境例行巡检■例行巡检时间安排-每月一次对安全设备及机房环境进行巡检例行巡检内容安全设备日志；安全设备硬件状况；安全设备策略；机房温度、湿度、电力、空气质量等检查。巡检交付物网络设备检测报告-机房环境检测报告安全设备策略维护安全设备策略审核标准安全策略应使用最小安全原则，即除非明确允许，否则就禁止；安全策略应包含基于源IP地址、目的IP地址的访问控制；安全策略应包含基于源端口、目的端口的访问控制；安全策略应包含基于协议类型的访问控制：安全策略可包含基于MAC地址的访问控制；安全策略可包含基于时间的访问控制；应支持用户自定义的安全策略，安全策略可以是MAC地址、IP地址、端口、协议类型和时间的部分或全部组。安全设备应用模式审核标准对于内部网络访问外部网络应采用NAT转换形式；不能设置为透明模式。安全设备软件审核标准软件应为最新版本且通过官网的测试。安全设备管理审核标准管理应具备完善的访问审核机制：远程维护应该通过VP\进行管理；远程IE维护界面应开启SSL安全设置，关闭TELNET功能；用户必须按照权责规范，实行权限最小化原则，给予合适的访问运维管理策略。安全设备日志审核标准应记录所有相关日志，并且有日志收集服务器日志记录级别应该从最低级别开启，记录相关操作内容日志传输应该通过VP\或SSL通道进行收集备案3.4系统补丁升级服务系统补丁更新服务概述上海云道信息技术股份有限公司使用最快捷有效的方式对数据中心内的操作系统、常用系统服务以及网络安全设备进行补丁升级，比如Windows操作系统补丁升级、MSSQL数据库系统补丁升级、防火墙漏洞补丁升级、MSSQL数据库系统补丁升级等。对系统补丁升级的工作将经过测试，部署到审核的流程，确保这一过程的准确性、有效性和保障系统安全性。对windows操作系统和MSSQL的补丁升级将通过部署wsus的方式进行。3.4.2如何准备安全补丁升级测试为确保成功地对安全补丁升级进行测试，上海上海云道信息技术股份有限公司运维团队将完成以下准备工作：（1）负责补丁管理的人员将确认以下问题：＞解决什么问题？＞会影响哪些系统会造成什么影响？＞会影响对哪些文件有影响？＞应用的系统是否需要重启？＞应用的软件是否需要重新运行？＞是否有卸载或回退功能？＞如果安装过程失败，如何保恢复系统？（2）根据严重性对补丁漏洞进行评级和优先级排序。表1显示如何依据标准则进行评级，并为每个级别提供了推荐的应对时间和最迟的应对时间。当设备商或软件上发布补丁或病毒码后，可用这个表确定补丁的等优先级。表1评级标准:优先级表示优先级的颜色分级标准推荐应对时间最迟的应对时间1危急(Emergency)红色易受攻击,攻击已出现，其他组织正在受到该问题的影响6-12小时之内12〜18小间之内2关键(Critical)橙色易受攻击,但未发现漏洞利用48小时之内2周之内3紧急(Urgent)黄色已出现攻击技术，但难以实施1周之内2周之内4严重(Important)绿色已出现攻击技术，但难以实施，且危害性很有限或很小1个月之内，根据易受攻击的程度,配置新的servicepack或更新,其中包括对漏洞的修补2个月之内进行升级5通知(Information)蓝色没有攻击技术3个月之内，根据易受攻击的程度，配置新的servicepack或更新，其中包括对漏洞的修补5个月之内进行升级，或是不进行任何处理（3）启动变更控制管理程序。变更控制管理程序是用以确保所有的变更操作在部署或实施前都经过审核授权及通过验证，所有项目管理及操作人员都遵守有文档记录的变更控制流程。根据系统漏洞的严重等级，比如，如果严重性等级为危急（Emergency）或是“红色”，应实施与其对应版本的快速的变更控制过程以确保在所要求需的允许时间内完成补丁安装。3.4.3系统补丁升级的测试和部署（1）测试系统补丁对于系统补丁，测试的目标是确保部署补丁后，系统的操作和应用不受影响，且业务不受干扰。为达到这一目标，在部署之前至少必须满足以下的前提条件，且满足之后将其记录下来：测试环境可以最大程度地模拟目标平台补丁软件更新码成功地传输到目标测试平台上补丁软件更新码安装在目标（测试）平台上，且没有明显问题目标（测试）平台上以往的功能性操作在安装补丁更新码之后照常运行如果出现问题，补丁更新码可以成功删除如果没有满足任何一个条件，在部署补丁之前都要对易受攻击的系统进行额外的测试。可能需要进行多次重复工作，以确保成功的部署补丁，并降低对受影响的系统带来负面影响的风险。（2）部署系统补丁补丁更新码成功通过测试之后，就可以进入实际的部署阶段了。部署方式必须保证部署过程可重复，具有连贯性，可追踪状态，有错误记录，这一过程通常由补丁管理工具实现。建议采用集中式的补丁升级更新管理方案，升级策略以及增强的系统安全配置策略由中心管理主机下发给其它服务器，保证服务器系统补丁升级及安全配置的完备有效，整个管理过程都是自动完成的。此方案可提高补丁与病毒码升级管理的效率并降低安全风险。3.4.4系统补丁升级的审定和核查核查和回顾检查主要是由流程驱动的。(1)核查升级的实施软件安装的复杂性迫使将部署过程和核查过程分离开。部署阶段，根据补丁管理工具或人工检查的反馈信息判断成功和失败。核查阶段涉及到检查相关文件、软件版本和注册表信息与已经起作用的补丁是否相符。升级的核查过程主要由管理软件执行，除非管理工具无法完成相关任务，由运维人员以手动方式进行检查。(2)检查升级状态变更控制管理程序，可以是一个工具、一份报表或是一个表单，在每一步完成之后都应更新。同样，需要生成一个报告记录每一个补丁升级的状态。做为报告的一部分，补丁管理团队需要收到以下信息：成功升级的系统数目安装失败的系统数目失败原因的总结及后续措施有关重启系统的报告没有参与升级过程的系统数目，这一信息通常以异常报告的形式提供介绍这些系统没有安装升级包的原因总结升级有效性的报告上海上海云道信息技术股份有限公司运维团队将检视与评估各时期的补丁升级部署成效，将这些信息用于改进补丁管理过程，以确保这一过程的准确性、有效性和保障系统安全性。3.5事件应急处理服务3.5.1应急响应策略应急事件主要包括主干网络不通或应用大面积瘫痪等重大事故。同用户协商制定若干应急预案，如核心网络设备故障、关键基础应用故障等。当发生这类故障，需要进行紧急到场、快速故障判断、及时提供解决设想、高等级维护处理等相关服务。当接到应急处理请求后，半小时内响应,24小时内迅速解决问题恢复系统正常运行或提供备品备件供用户使JUo以最大程度保障用户网站群相关系统的安全性、可用性和一致性，针对不同的事件类型定义了不同的服务响应级别，对于每种响应级别都定义了不同级别的响应人和响应时间,以保证整个系统的高可靠性。我们通过内网、外网监控手段并辅助以人工检测方式，可将前文所列的各类事件的严重等级及通告时限进行划分定义，说明如下：等级分类等级说明相关事件事件响应时效要求1级属于重大安全事件.挂q.恶意代码.跨站脚本.病毒事件.网页篡改.域名挟持.DDoS攻击.钓鱼/伪造网站.长时间网站无法访问立即通报客户，并配合网站管理员及运营商进行事件紧急响应处理及追踪。II级属安全隐患性的较大事件.可疑开放端口.SQL注入漏洞.扫描发现的系统及Web应用漏洞。半小时内作出响应，一个工作日内完成详细安全风险评估报告及解决方案提交网站管理员，并配合网站管理员对漏洞进行安全加固服务。in级属一般告警事件，此类事件发生时，对网站系统运行的影响.网站出现瞬间中断.域名解析故障持续观察并记录发现问题的时间与不同症状，每日以文档记录形式发送通报网站管理员。

较小或影响性是短暂的各级故障事件的最晚响应时间为:响应时间一级故障事件二级故障事件三级故障事件15分钟技术服务人员技术支持专家45分钟技术支持专家技术服务人员1小时事业部总经理分管副总经理技术支持专家技术服务人员2小时总经理事业部总经理分管副总经理技术支持专家排障时间优先级1:1小时内提交解决方案，在数据中心同意的情况下控制状态，保证运营系统能提供基本服务。12小时内完全解决事故或明确故障原因；优先级II：2小时内提交解决方案，在数据中心同意的情况下控制状态，保证受影响系统能提供基本服务。24小时内完全解决事故或明确故障原因；优先级III：12小时内提交解决方案，在数据中心同意的情况下控制状态，保证受影响系统能提供基本服务。24小时内完全解决事故或明确故障原因；3.5.2应急响应流程上海上海云道信息技术股份有限公司应急服务团队将在应急响应过程中遵循以下应急响应流程:业务系统操作人员向共

部门优我人汇报仃件图图3.5.2-1应急相应流程图1结束流程结束流程结束流程图3.5.2-2应急相应流程图2结束流程结束流程结束流程图3.5.2-2应急相应流程图23.5.3应急响应服务内容1、判定安全事件类型从网络流量、系统和IDS从网络流量、系统和IDS因，确定安全事件的威胁和破坏的严重程度。查明安全事件原因，确定安全事件的威胁和破坏的严重程度。2、抑制事态发展抑制事态发展是为了将事故的损害降低到最小化。在这一步中，通常会将受影响系统和服务隔离。这一点对保持系统的可用性是非常重要的。3、排除系统故障针对发现的安全事件来源，排除潜在的隐患，消除安全威胁，彻底解决安全问题。4、恢复信息系统正常操作在根除问题后，将已经被攻击设备或由于事故造成的系统损坏做恢复性工作，使网络系统能在尽可能短的时间内恢复正常的网络服务。5、客户信息系统安全加固对系统中发现的漏洞进行安全加固，消除安全隐患。6、重新评估客户信息系统的安全性能将重新评价客户系统的安全特性，确保在一定的时间范围内，不发生同类的安全事件。5.4应急报告与处置体系应急处置人员体系将由上海上海云道信息技术股份有限公司的信息安全技术专家、应急响应小组、各网站管理员、现场维护人员及第三方网站开发人员组成。网络及应用系统应急处置体系计划主要分为：分析确认、启动应急运行，故障修复、恢复运行、详细备案。■分析确认：系统故障可分为4大类：主机设备不可用、系统不可用、遭受黑客攻击、网页被篡改。分析判断网络故障属于哪一类。■启动应急运行：＞切换业务系统到应急运行状态。避免停止服务。＞对于主机设备不可用、启动备用服务器。＞对于软件系统不可用、停止故障网站应用，启动备份网站内容。＞遭受黑客攻击、网页被篡改，停止故障网站应用，启动备份网站内容。■故障修复：＞确认故障原因后，迅速制定故障修复方案，判断故障的严重程度和恢复时间。＞对于故障原因为主机设备不可用，在1小时内能修复的，联系设备服务商协同修复。＞如果发生故障的服务器在2小时内不能修复，启用备用服务器。＞对于故障原因为软件系统不可用，在1小时内能修复的，安全管理员协同系统管理员、数据库管理员进行系统修复；＞如果发生故障的服务器在2小时内不能修复，启用备用服务器。3.5.5应急预案■黑客攻击时的紧急处置措施当有网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，首先应将被攻击的服务器等设备从网络中隔离出来，同时向领导汇报情况。妥善保存有关记录及日志或审计记录。技术人员立即进行被破坏系统的恢复与重建工作。病毒安全紧急处置措施当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。如发现反病毒软件无法清除该病毒，应立即向领导报告。经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息技术人员报告，并迅速研究解决问题。如果感染病毒的设备是服务器或者主机系统，经领导同意，应立即告知各下属单位做好相应的清查工作。■软件系统遭受破坏性攻击的紧急处置措施重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。一旦软件遭到破坏性攻击，应立即向技术人员、网络管理员报告，并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。数据库安全紧急处置措施各数据库系统要至少准备两个以上数据库备份。一旦数据库崩溃，应立即向技术人员报告，同时通知各下属单位暂缓上传上报数据。信息安全员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。设备安全紧急处置措施小型机、服务器等关键设备损坏后，有关人员应立即向相关技术人员通知。相关技术人员应立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。3.6专项驻场服务3.6.1驻场服务内容上海上海云道信息技术股份有限公司公司根据用户需求提供专业网络与系统工程师驻场服务，为客户提供日常化的运维服务以及应急处置服务。项目的具体实施人员，担负着整个项目的调研、设计、实施、测试、维护工作。上海上海云道信息技术股份有限公司提供规范化的运维服务和管理，并有相应的服务运维管理系统支撑，对系统的日常操作步骤和故障处置有规范的流程，对处理过程有详细的跟踪记录，及时对日常事件的处置过程及结果进行统计和分析，并及时向客户领导汇报相关结果。上海上海云道信息技术股份有限公司提供统一运维平台展示运维工作，包括报告（日报、周报、月报）、运维计划安排、运维执行情况、资产统计情况等。每月5日之前，书面提交上月的维护月报，维护月报将由客户运行情况报告和维护服务情况报告组成。上海上海云道信息技术股份有限公司对所负责范围内的设备和系统进行监控和记录，提供相应的监控工具，及时发现和处理所服务的系统中存在的故障和潜在问题，增强系统的深度预警能力。公司应提供友好的、可视化的业务及网络运行态势图，供我方进行日常监控和管理。上海上海云道信息技术股份有限公司公司对项目现场每天至少安排3名驻场工程师提供现场维护，2名驻场数据中心，1名驻场客户核心机房。3.6.2驻场人员配置及工作职责客户驻场维护队伍的人员配置及工作内容如下表:角色服务内容人数项目经理负责日常工作安排、协调和进度控制1网络工程师负责客户日常网络运维、安全趋势分析、重大事件变更等内容1系统运维工程师负责系统性能监控、配置变更、日周报编制和日常业务事件处理1IDC维护工程师负责客户数据中心机房设备重启、机房日常检查、重大事故应急支撑等内容1表3.5.27专项驻场服务人员配备及工作内容驻场运维工程师工作职责：＞维护期间数据中心内硬件对象发生硬件故障或损坏，将协调并配合设备供应商进行维修工作。＞现场维护发生的任何重要情况及时向用户单位反馈沟通，提供相应的情况汇总和处理报告。＞根据实际需要将再提供一名对单位技术保障和支持的应急运维人员，提供局属单位、单位的故障处理和重要事务支持，并给予网络优化建议。＞对维护对象及相关环境进行考察，及时调整网络拓扑图，记录所有配置参数，测试和记录维护对象的性能数据，建立长期、完整、详细的维护记录＞查找降低性能瓶颈，以及现有网络与系统环境的安全隐患，并提供用户相应的方案和建议。3.6.3驻场工程师工作流程

图3.5.3-1驻场工程师匚作流程6.4驻场工程师工作内容■日常运维服务内容驻场运维服务日常运维服务内容服务类别服务项目服务内容说明磁盘阵列重建服务器磁盘阵列故障后，工程师重建RAID,包含RAID0、1、5设备代为验收新购设备代为验收，出具验收报告数据安全服务数据保险箱客户备份磁带送指定保险箱保管备份策略设定根据用户实际情况，制定详细的备份策略计划备份测试服务定期为用户的备份作恢复测试

数据备份和恢复监控数据备份状况，以确保备份数据的完整性及可恢复性。备份服务内容如下：1）备份设备状况监视，频率为1次/天：2）备份媒介更新，频率为按需进行：3）备份任务运行状态确认，频率为按备份任务进行；4）恢复任务运行状态确认频率为按备份任务进行：5）磁带机运行状态确认，频率为1次/天；6）备份磁带媒介保管，频率为1次/月；7）备份磁带媒介离岸保管，频率为1次/月；8）备份磁带媒介更换，频率为按需进行。每月提交数据备份监控及服务状态报告。应用监控服务应用服务监控实时提供应用服务监测功能，UporDown状况。（浅检测）提供7*24*5网络监控服务。事件通报方式包括Email,短信，电话联系。每月统计应用服务Downtime次数及时间.实时监控各类应用服务性能状况检测（深度检测，包含浅检测）提供7*24*5网络监控服务。事件通报方式包括Email,短信，电话联系。每月统计应用服务状态操作系统性能监控Windows、Linux各类操作系统实时监控服务器资源使用状况.提供7*24*5网络监控服务。事件通报方式包括Email,短信，电话联系。监控对象包括：（1）OS运行状态监视（2）CPU占用率监视；（3）Memory使用率监视：（4）磁盘空间使用率；（5）网络连接状况监视。每月提交服务器性能及资源使用率趋势统计图表，以便用户对服务器资源实施趋势分析及规划.

网络性能监控实时监控网络的运行状态，如连接数、内存、入侵检测、端口状态及攻击行为等监控.提供7*24*5网络监控服务。事件通报方式包括Email,短信，电话联系。监控对象包括：（1）Internet连接状况监视：（4）网络堵塞状况监视。（5）网络带宽占用率监控；（6）网络传输峰值监控；（7）网络传输延迟监控；每月提交网络性能及使用趋势统计图表，以便用户对网络资源实施趋势分析及规划.数据库监控实时监控数据库运行状态（浅检测）提供7*24*5网络监服务。事件通报方式包括Email,短信，电话联系。每月提交数据库服务器运行统计报告。实时监控数据库性能以及运行状态（深检测，包含浅检测）实时监控服务器数据库运行状态及BufferHitRatio等数项运行性能指标。提供7*24*5网络监服务。事件通报方式包括Email,短信，电话联系。每月提交数据库服务器运行性能统计报告。网络设备性能监控路由器、交换机、负教均衡的性能监控安全设备性能监控防火墙、IDS、网络审计系统的性能监控安全漏洞扫描定期对客户基础架构或应用系统进行漏洞扫描和评估频率为一次/月，按用户要求，配合进行网络配置变更。每月提交评估报告安全审计服务操作系统日志审计windows、Linux等各类操作系统的系统日志进行审计网络设备日志审计对交换机、路由器和负载均衡设备的日志审计网络安全设备日志安全审记对防火墙、IPS、网络审计系统的运行日志进行安全审计每星期进行Firewall/IPS日志安全审计以及早发现安全隐患，若发现可疑事件将提交安全审计意建议。每月提交综合安全审计报告。

服务器磁盘清理对服务器进行磁盘清理。频率为1次/月每月提交磁盘清理操作报告。变更控制服务器系统/网络设备的安全补丁对厂商提供的系统补丁进行风险评估、测试和安装在用户所提供的测试环境内进行补丁测试及风险评估后，再对正式运行环境的服务器和网络设备进行补丁安装。每月提交安全补丁的安装报告。变更风险咨询根据用户业务要求，配合对拖管网络、应用系统，变更风险工资、测试和部署。按用户要求，配合进行网络配置变更。所有变更需经变更申请审批系统审核通过后，始可进行变更。应急响应服务器病毒和间谍软件的清除针对客户网络系统，对客户操作系统中的病毒和木马等间谍软件杀毒和清除标准服务响应时间为5*8,高级套餐服务响应时间为7*24小时提交处理情况报告紧急响应网络设备和网络系统遭受黑客攻击和紧急事件时，提供紧急处置方案，尽快恢复应用功能。标准服务响应时间为5*8,高级套餐服务响应时间为7*24小时每月提交紧急事件处理报告。变更管理基础设施的安装/更新:要求服务水平通告客户变更申请表必须通过变更管理系统，并得到有关机构或部门的批准。执行安装由有关部门和机构决定执行安装/更新的恰当时间补丁升级:要求服务水平补丁升级申请变更申请表必须通过变更管理系统，并得到有关机构或部门的批准。补丁升级执行由有关部门和机构决定执行安装/更新的恰当时间系统管理:

要求服务水平数据库管理1小时内完成紧急变更处理，4小时内完成非紧急变更处理。在完成一个请求处理以后才能执行以下一个请求，不受上述的时间限制：不定期的数据库备份和导出不定期的数据恢复和导入系统管理(Linux)1小时内完成紧急变更处理，4小时内完成非紧急变更处理。在完成一个请求处理以后才能执行以下一个请求，不受上述的时间限制:创建新的文件系统软件安装、软件升级，不定期的文件、文件夹、文件系统备份，不定期的文件、文件夹、文件系统恢复。系统监控如附件一服务列表。漏洞扫描/内部审计在每个季度的第一个星期一完成。之后仅在一个新的变更批准后进行紧急的漏洞安全扫描。技术支持:要求服务水平现场技术支持7*24*365电话技术支持7*24*365电话支持.专业技术人员通过电话协助客户分析判断故障现象和原因，并加以解决。技术支持/故障排除SLA技术支持包括：网络、服务器、数据库、操作系统、存储等的技术问题。Fatal问题响应时间1小时内保证运营系统能提供基本服务并明确故障原网。Critical问题响应时间2小时内保证运营系统能提供基本服务并明确故障原网。Major问题响应时间4小时内保证运营系统能提供基本服务并明确故障原医］。Warming问题响应时间8小时内保证运营系统能提供基本服务并明确故障原医］。月度报告每月第一周提供SLA和性能检测报告，并发送给客户上海云道信息技术股份有限公司公司在规定的时间期限内解决或者降低问题事件带来的影响，解决方案可能涉及到与IDC服务提供商、以及硬件/软件供应商和网站开发商的合作。问题严重性的定义如下：重大问题：IDC骨干网络停止工作，病毒/DDoS攻击，或后端数据库服务器停止工作危险问题：网站服务器无法正常工作重要问题：部分业务网络性能的受损，而大部分业务活动保持正常。警告问题：对产品的性能安装或配置更新升级，对系统几乎不造成影响。3.7安全培训服务6.1网站应用安全培训■网站系统威胁概要网络安全威胁：网络协议攻击系统/服务安全威胁：服务器系统攻击Web应用安全威胁,：Web应用攻击Web数据安全威胁,：敏感信息泄漏/网页篡改与不良信息内容Web浏览安全威肋,：网站挂马■网络协议攻击ARP欺骗攻击/ARP欺骗中间人攻击/交换网络中实现网络嗅探/ARP欺骗挂马/设防措施：ARP防火墙、MAC封禁机制、关键网站服务器静态绑定MAC-IP映射TCPSynFlood/网站拒绝服务攻击，消耗连接队列、计算和网络资源/缓解机制：SynCookie/SynProxy/流量巨大的DDoS攻击：无法防御。应对措施：暂时转移到其他IP段，报案处理■操作系统及服务渗透攻击/网站系统主流使用的操作系统+Web服务/WindowsServer+IIS+MSSQL+ASP/ASP.Net/LAMP:Linux+Apache+MySQL+PHP/操作系统/Web服务存在的安全弱点/操作系统开放网络服务安全漏洞/FTP（网站应用程序更新）、SSH（远程管理）、…/Web服务相关网络服务安全漏洞/IIS/Apache;MSSQL/MySQL;…/不安全配置：缺省/弱口令、不必要服务、错误配置…3.6.2网站信息安全评估意识及保障培训信息安全面临的威胁网络突发事件解析网络安全入侵事件解析互联网安全威胁的新动向/僵尸网络威胁兴起/谍件泛滥值得严重关注/网络钓鱼的获利动机明显/网页篡改（嵌入恶意代码），诱人上当/DDoS开始用于敲诈/木马潜伏孕育着杀机/获利和窃信倾向正在成为主流信息系统安全态势与深层隐患/内控机制脆弱/高危漏洞存在/信息安全域界定与边控待探索/风险自评估能力弱/灾难恢复不到位/用户自控权不落实构建信息安全保障体系做好信息安全风险评估3.6.3网站常见攻击手法及防御培训介绍常见针对网站攻击的源头、攻击的主要类型和发展趋势，一般恶意攻击者采用的方式和工具以及如何发现网站系统中存在的漏洞并利用之。常见的网站攻击包括以下几种,培训的主题也主要从以下几方面展开。1、Web常见漏洞分析2、SQL注入式攻击3、XSS跨站脚本攻击4、DNS劫持5、ARP攻击6、其他攻击形式在整个合同周期内，各个子工作项的服务周期如下表所示，关于按需项即在用户有需求时及时响应并提供用户所期望的服务。项目服务项工作周期1核心网络和服务器漏洞扫描及系统安全评估1次/月2网站应用漏洞扫描（新上线或改版后）2次/月3机房内物理环境安全检查，1次/月4数据中心或服务器系统安全加固1次/季5日志综合审计服务1次/月6网站威胁分析和验证2次/月7数据中心病毒、僵尸网络和木马检测及响应1次/月8安全公告1次/月9风险评估1年/次10安全规划与咨询按需11系统运维体系建立按需12应急响应及应急响应体系建立按需12安全培训服务2次/年第三章运维服务工作安排

ID服务项目服务内容服务简述服务对象主要成果文档服务频率1.初始服务IT资产调查调查并纪录服务范围内各设备和系统的种类、型号、功能、物理位置、端口对应情况、部署情况等资产详细信息整个信息系统资产清单项目启动后1周基础资料建档案利用资产调查的数据进行物理设备建档，绘制网络拓扑，统计信息点分布以及各硬件设备和软件系统的数量、拓扑位置、用途等信息计算机及网络设备安全设备、服务器设备及其他相关系统硬件网络拓扑图、服务器拓扑图等基础资料档案库软件配置建档利用资产调查的数据进行软件配置建档，记录软件系统的版本、用途、组件、配置、更新情况等信息，实现配置管理，建立软件安装媒介档案，建立服务器软件和升级包配置档案：系统软件软件清单服务器服务器配置清单IT运维流程管理系统搭建搭建现场服务平台和监控平分。根据运维服务体系，设计时间管理、配置管理、问题管理、变更管理、可用管理、持续性管理和发布管理等流程及系统配置。整个信息系统服务平台工作流程事件管理流程问题管理流程变更管理流程配置管理流程发布管理流程项目启动后2周2.安全评估服务安全威胁评估在资产调查实施完成后进行，利用调查所得数据配合现场情况对服务范围内的整体网络系统进行全面、统一的系统性安全威胁评估。整个信息系统安全评估报告、安全建议报告每半年一次脆弱性评估对系统存在的脆弱性进行评估影响程度评估对安全事件对系统造成的影响进行评估综合评估及制定应对措施根据上述三项评估内容，制定综合安全风险评估，并制定统一的应对措施。网络安全配置与策略优化根据漏洞扫描、安全检测以及安全评估的结果实施，结合网络系统的实际情况，提供必要的网络设备升级建议和配置优化建议，以及相关加固建议的策略优化方案整个信息系统策略优化建议书5个工作日

ID服务项目服务内容服务简述服务对象主要成果文档服务频率3.IT基础设备运维服务计算机及外设硬件服务硬件设备的维护、保养、更新、升级、故障检测及排除，并对PC外设出现的硬件故障进行统计记录，以减少故障修复时间所有计算机及外设设备预防性硬件保养记录计算机及外设资料库运维报告维修记录单每天计算机系统服务所有计算机系统软件、业务系统软件的运行维护，操作系统、业务系统软件、防病毒软件等安全软件的安装调试、运行状态检查、系统性能检测以及补丁维护、及时更新并解决各类操作系统故障，确保各类软件的正常运行。做好系统备份，设置安全策略，磁盘及系统注册表的清理，协助进行数据的备份与恢复等，加固系统。所有计算机及外设设备系统维护记录杀毒软件安装跟踪表补丁安装跟踪表IP地址登记表PC终端病毒查杀统计分析报告维修记录单不定期网路设备、安全设备、服务器维护及时处理网路设备、安全设备、服务器的故障维护、保养、故障检测及排除，处理各类操作系统使用问题所有网络设备、安全设备、服务器系统维护记录分析报告维修记录单不定期计算机及外设设备管理服务为所有软硬件系统建立完善的档案制度和管理制度，包括PC资料庠，对设备名称、使用部门、使用人员、联系电话、存放地点、IP川AC地址、序列号、购买日期、所安装的操作系统、杀毒软件、补丁情况予以登记所有计算机及外设设备计算机和外设设备档案管理文档每月4.网络安全维护服务网络设备维护网络设备日常维护，状态检查，故障处理等网络设备网络设备维护及事故处理报告每天安全设备维护安全设备日常维护，状态检查，定期查杀，故障处理等安全设备安全设备维护及事故处理报告每天服务器维护服务器设备日常维护，状态检查，故障处理等服务器设备服务器设备维护及事故处理报告每天存储设备维护存储备份设备日常维护，状态检查，故障处理等存储设备存储设备维护及事故处理报告每天系统及应用软件维二5应用软件的部署，分发安装，日常维护，故障处理等应用软件应用系统维护表每天

ID服务项目服务内容服务简述服务对象主要成果文档服务频率数据库运维服务数据库系统日常维护，状态检查，故障处理等数据库系统数据库系统维护及事故处理报告每天日常实时安全状态监控服务网络及安全设备监控每周定期对各网络安全设备的CPU利用率、内存利用率、磁盘利用率、端口流量、报警信息等关犍工作指标进行例行监控，当发生异常情况时，及时进行跟踪和处理；网络及安全