安全运维服务实施方案

信息化系统安全运维服务实施方案基本信息记录表用户单位XX市XX局联系人XX电话Xx巡检日期年月日巡检时间巡检次数第x次巡检场地环境检查火线一零线电压（198~232V）实测：备注：零线一地线电压（应〈IV,最咼不超过3V）实测：备注：温度(20~25°C)实测：备注：湿度(20~60%)实测：备注：机房环境（电源，空调…）近期内有没有较大变动□没有□有简要说明：

二、安全信息巡检记录表网络交换机序号巡检步骤预期结果实际结果结论华为QuidwayS7706(54)1观测下列模板的工作状态#displaydevice各模板正常识别状态为NormalNormal□正常□不正常2检测系统配置#dir#displaysaved-configuration路由交换机NVRAM,RAM正常存储数据正常□正常□不正常3检测CPU、内存的利用率displaycpudisplaymemoryCPU〈50%,RAM〈60%Cpu=4%RAM=33%□正常□不正常4检测当前所运行的系统中路由交换机的安全及配置文件#displaycu|includeaaaPassword已设置并已加密已加密□正常□不正常5检测syslog中的告警事件#displayalarm-urgent日志中无alarmurgentInfo=7□正常□不正常6检测设备温度disenvironmentTemperature低于5529□正常□不正常7检测路由是否正常，邻居建立个数Displayiprouting-table邻居：路由协议：ospf,static□正常□不正常8检测上下互联端口，链路是否存在errorsdisplayinterfaceCRCERRORSCRC：0ERRORS:0□正常□不正常9检测基于ACL的简化流策略，把ACL应用于简化流策略中的多种流行为应用中displaytraffic-statistic□正常□不正常10检测安全配置信息discurrent-configurationinterface□正常□不正常HUAWEIS5700(10.145・0・252)

1观测下列模板的工作状态#displaydevice各模板正常识别状态为NormalNormal□正常□不正常2检测系统配置#dir#displaysaved-configuration路由交换机NVRAM,RAM正常存储数据正常□正常□不正常3检测CPU、内存的利用率displaycpudisplaymemoryCPU〈50%,RAM〈60%CPU=8%RAM=65%□正常□不正常4检测当前所运行的系统中路由交换机的安全及配置文件#displaycu|includeaaaPassword已设置并已加密已加密□正常□不正常5检测syslog中的告警事件#displayalarm-urgent日志中无alarmurgent无alarm□正常□不正常6检测设备温度disenvironmentTemperature低于5529□正常□不正常7检测路由是否正常，邻居建立个数Displayiprouting-table邻居：0路由协议：static13□正常□不正常8检测上下互联端口，链路是否存在errorsCRCCRC：0□正常DisplayinterfaceERRORSERRORS:。□不正常网络安全设备主机信息设备型号(TYPE)FWS-S3300-T序列号(S/N)操作系统版本v3.0buildversion2306IP/1054主机硬件检查检查内容参考命令检査结果指示灯状态□正常□异常说明：

风扇□正常□异常说明：内存要求：可用＞20%□正常□异常说明：free:5694774KBCPU使用情况要求：＜25%□正常□异常说明：20%TCP连接数□正常口异常说明：282电源指示灯□正常口异常说明：系统分析检查检查内容参考命令检查结果日志分析SystemLog确定有无异常事件记录□正常□异常说明：端口分析确定各端口工作模式、错误记录等参数是否正常□正常□异常说明：路由模式路由及连通性检杳使用ping及tracerouter等命令，检杳路由可达性，测试路由是否正常□正常□异常说明：策略Policies要求：＜10000□正常□异常说明：系统备份检查Ios操作系统备份□是□否建议：配置文件备份□是□否建议：主机信息设备型号(TYPE)深信服VPN网关序列号(S/N)

操作系统版本HDB4GEYALEDDZLQGIP10.144.0・6：4430主机硬件检查检查内容参考命令检查结果指示灯状态□正常□异常说明：风扇□正常□异常说明：内存要求：可用＞20%□正常□异常说明：CPU使用情况要求：＜25%□正常□异常说明：3%TCP连接数□正常□异常说明：162电源指示灯□正常□异常说明：系统分析检查检查内容参考命令检查结果日志分析SystemLog确定有无异常事件记录□正常□异常说明：端口分析确定各端口工作模式、错误记录等参数是否正常□正常□异常说明：路由及连通性检杳使用ping及tracerouter等命令，检查路由可达性，测试路由是否正常□正常□异常说明：VPNVPN模块是否正常，建立连通性□正常□异常说明：策略Policies要求：＜10000□正常□异常说明：

系统备份检査Ios操作系统备份□是□否建议：配置文件备份□是□否建议：

服务器和存储设备状态检查存储子系统信息主柜L02-02(6-9)U从柜L02-02(22-25)U设备型号(TYPE)OceanstorS5500序列号(S/N)控制器微码版本V100R005C02管理地址：50硬盘个数450G*10(FC/15K/3・5)2T*18(SATA/7.2K/3.5)HotSpare个数3(450*1/2T*2)RAID级别RAID5*2/RAID6*1Partitions/阵列个数3LUN个数16硬件检查检査内容参考内容检查结果存储指示灯指示灯无告警□正常回异常说明：磁盘故障面板指示灯无告警灯亮□正常□异常说明：控制器状态状态灯无黄色告警□正常□异常说明：控制器电池状态无黄色告警，可使用寿命正常□正常□异常说明：BBU需更换磁盘柜电源状态电源错误灯无告警□正常□异常说明：光纤线连接状态光纤接口有无异常□正常□异常说明：网线连接状态网口能正常发光，通讯正常□正常□异常说明：存储连接冗余控制器分别接到两个SAN□正常□异常说明：当前配置检查检查内容参考内容检查结果Mapping设置每个LUN应当都有对应的mapping□正常异常说明：

检杳Hotspace硬盘分布是否合理。建议每个array配有个热备盘□正常□异常说明：LUN是否都在最佳路径如果这个值没有enable,—旦发生故障，有可能会造成数据丢失□正常□异常说明：

三、状态巡检记录表网络巡检表地址机房名称巡检日期巡检人设备基本信息设备编号设备名称设备IP机房环境巡检结果结论温度□正常□异常湿度□正常□异常设备状态描述巡检结果结论外观无破损、灰尘□正常□异常系统指示灯□正常□异常□良好□偶尔出现故障□经常出现故障1~~/古RFI电源指示灯□正常□异常接卡口指示灯□正常□异常日志□正常□异常CPU(showproccpu)□正常□异常Mem(showmemory)□正常□异常□不可使用温度电源电压(showenvironment)□正常□故障备注：连通性(ping)巡检项目网关丢包率：

延迟：DNS丢包率：延迟：域名丢包率：延迟：其他丢包率：延迟：端口流量分析日志告警信息结论四、健康性检查记录表基本运行情况及管理性检查本项主要检查设备的软件版本、补丁加载、时钟设定、log日志等基本信息。>硬件运行情况本项主要检查设备的单板状态、硬件告警、主备倒换等硬件运行情况。>接口运行情况检查各端口的端口状态、双工情况、POS口的时钟设置、上行端口流量、端口描述配置等接口运行情况。路由协议运行情况检查BGP、ISIS、OSPF等路由协议运行情况，核对路由表，检查MPLS、LDP等协议的运行情况。路由器安全检查检查设备登录控制等安全机制、检查各路由协议的安全配置情况。路由器冗余备用情况检查设备的各项冗余配置及网络的荣誉设计，以确保任一节点故障不影响业务、任一板卡故障不影响业务、任一接口或电路故障不影响业务、任一路电源故障不影响业务。>局数据核查对各设备的局数据按规范进行比对核查，查找局数据不规范项目。设备巡检checklist检査父项检查子项设备基本配置检查Paf和License信息中心是否打开不使用的网络服务端口要关闭DEBUG开关检查运行文件和保存文件的一致性检查运行文件和保存文件的一致性检查团体名称检查查看用户的分屏显示是否配置为0检查设备是否配置半双工模式检查log日志是否记录成功检查设备接口板数量检查系统升级是否完成检查时间设置与当地时间一致性用户名巡检ACL规则组中是否存在重复的规则检查LPUKVB单板TM下挂RLDRAMECC问题风险是否已解决检查V3R3打包版本冷补丁是否已正确打上检察LPUA、LPUG配24GE接口卡端口overflow问题风险是否已解决检察LPUF、LPUK单板及相应子卡电压误告警问题的是否已解决。本地CCC是否有入接口跟出接口只有一端有tagged的情况CPOS接口配置不生效CPOS接口配置丢失日志信息检查单板状态检查电源状态检查风扇状态检查查看电压状态信息设备运行情况CPU占用率检查设备运行情况内存占用率检查风扇转速检查查看ECM通道状况CFCARD故障检查主备倒换状态检查检查接口板的子卡重启原因lsp数量检查检查设备主备关系是否正常新增子卡状态巡检项检查接口板CPCAR配置网板改包检查随板采样断业务问题子卡状态检查路由配置及状态MPLSLSR-ID配置检查MPLSlsp-trigger配置检查NTP协议状态检查vsi组播流量转发不通路由转发不通检查LDP的接口状态查看RSVPGR是否配置正确检查FIB容量是否超过接口板规格检查同一ip-prefix下是否存在index个数超过32的配置isis协议状态检查查看PIM配置是否为极限配置查看OSPF配置是否为极限配置新增检查OSPFRouterid配置是否符合存在风险查询TCAM中FIB/ARP表项是否有错误查看PIM配置是否极限配置LPUB板在位，组播转发不通ISIS协议状态检查版本软件版本检查查看备用主控补丁查看主控补丁

查看接口板补丁查看补丁下次启动的状态并修复系统异常状况查看断言记录查看接口板重启记录单板重启记录查看告警频率分析网板异常重启查询备用主控板deadloop检查业务板的exception业务板的reboot记录查看主控板的exception主控板deadloop检查备用主控板的reboot记录备用主控板的exception主控板的reboot记录ISIS报文接收错误情况查看系统当前正在发生的告警信息查看主备倒换记录业务板deadloop检查故障检测负载分担错误底板状态测试接口板的工作时钟状态交换网板工作时钟状态检杳主控时钟状态主控板jtag芯片测试主控板jtag芯片环回测试主控板FLASH数据完整性测试工作时钟测试锁相芯片测试

信号处理芯片测试接口芯片测试逻辑芯片测试查看PIC卡信息查询LPUN板pic卡状态是否正常查询LPUK板pic卡状态是否正常端口流量检查查询LPUF板pic卡状态是否正常查询NPUI-20板的pic卡状态是否正常查看转发引擎Rainer状态检测硬件时钟是否正常检测报文控制块内存是否发生ECC检测报文控制块内存是否异常检测发送报文内存是否正常检测网板信元重组是否正确转发引擎状态寄存器第1组转发引擎状态寄存器第2组转发引擎状态寄存器第5组转发引擎状态寄存器第6组查询流量管理芯片丢包查看LPUK状态查看LPUN状态查看LPUF状态查看转发引擎2800状态下行微引擎活动性检查上行微引擎活动性检查上行微引擎状态检查下行微引擎状态检查上行Watchdog检测信息下行Watchdog检测信息上行微引擎重启信息下行微引擎重启信息上行重启信息

下行重启信息上行计数检查下行计数检查在诊断模式下采集2800外挂RAM的状态寄存器转发引擎下行微引擎活动性检查转发引擎下行微引擎重启信息转发引擎上行计数检查转发引擎上行微引擎重启信息转发引擎下行计数检查转发引擎下行Xscale重启信息转发引擎上行微引擎活动性检查转发引擎上行微引擎状态检查转发引擎下行微引擎状态检查转发引擎上行Xscale重启信息转发引擎下行Watchdog检测信息转发引擎上行Watchdog检测信息查看588状态查询588下行的运行情况查看LPUF-20状态查看588是否收到错误报文查询X11接口状态查询单板心跳状态整改V3R2版本收编11年1季度V3R3补丁归一11年1季度V3R3版本归一11年整改项查看灵活插卡LPUF状态查看TCAM配置查看TCAM配置查看LPUF-10单板TCAM配置查看用户接入信息查看主控板用户计数情况查看接口板用户错误计数

查看radius用户错误计数查看防攻击情况查看产品和VRP协议开关状态情况查看2800单板应用层联动car配置下发状态是否正确查看588单板应用层联动car配置下发状态是否正确查看产品mpls状态查询产品tunnel表项状态查看低速卡信息查看低速卡的get接口错误信息查看低速卡的set接口错误信息查看低速卡的MPgroup状态查看低速卡的物理端口信息查看低速卡的获取接口错误信息查看低速卡的设置接口错误信息查看低速卡的流程计数查看LPUF-40状态查看588-0是否收到错误报文查看588-1是否收到错误报文查询单板1路心跳状态查询单板0路心跳状态查询X11A接口状态查询X11B接口状态检查业务运行情况查看设备上VPLSoverTE运行情况接口状态查看接口管理队列状态查看NPUI-20状态查询TM-1丢包及反压查询TM-0丢包及反压查询NP-3接口状态TM子卡检查查看PHY芯片状态信息5830下行外挂RLDRAM检查查询5830反压查看时钟状态信息

查询5830丢包查询流量管理芯片上行和下行外挂RLDRAM检查查看NPUI状态查看从核状态查看从核是否复位查看从核内存是否泄漏查看5812状态5812-1I2C总线检测5812-0PCIE总线检测5812-1PCIE总线检测5812-0I2C总线检测5812serdes链路状态检测查看LPUF-101状态5812寄存器状态检测5852ASE-DDR模块寄存器状态检测5852ASE-Rldram模块寄存器状态检测5852LTB模块寄存器状态检测5852TCAM模块寄存器状态检测5822寄存器状态检测CPUDDR寄存器bitmatch状态检测CPUDDR参数寄存器状态检测CPUBoot参数寄存器状态检测CPUSMI参数寄存器状态检测5852普通寄存器状态检测查看5822状态查看5822-0模块级反压查看5822-1模块级反压查看5822-1芯片级反压查看5822-0芯片级反压5822-1CPU接口检测5822-0CPU接口检测CPUDDR参数寄存器状态检测（LPUF41）5812寄存器状态检测5812寄存器状态检测（LPUF41）CPUBoot参数寄存器状态检测CPUBoot参数寄存器状态检测（LPUF41）5852LTB模块寄存器状态检测（LPUF41）5852普通模块寄存器状态检测（LPUF41）5852TCAM5852普通模块寄存器状态检测（LPUF41）5852TCAM模块寄存器状态检测（LPUF41）CPUDDR寄存器bitmatch状态检测（LPUF41）查看LPUF-41状态5852ASE模块寄存器状态检测（LPUF41）CPUSMI参数寄存器状态检测（LPUF41）5822寄存器状态检测（LPUF41）五、病毒查杀记录表六、安全加固规范等1.Linux系统安全加固规范账号1.1.1用户口令设置安全基线操作系统Linux用户口令安全基线要求项项目名称安全基线SBL-Linux-02-01-01编号安全基线帐号与口令-用户口令设置项说明检测操作1、询问管理员是否存在如下类似的简单用户密码配置，比步骤如：root/root,test/test,root/root12342、执行：more/etc/login，检杳PASS_MAX_DAYS/PASS_MIN_LEN/PASS_MIN_DAYS/PASS_WARN_AGE参数3、执行：awk-F:'($2==""){print$1}'/etc/shadow,检杳是否存在空口令账号基线符合建议在/etc/login文件中配置：PASS_MIN_LEN=6性判定依不允许存在简单密码，密码设置符合策略，如长度至少为6据不存在空口令账号

备注1.1.2root用户远程登录限制安全基线项目名称操作系统Linux远程登录安全基线要求项安全基线编号SBL-Linux-02-01-02安全基线项说明帐号与口令-root用户远程登录限制检测操作步骤执行：more/etc/securetty，检杳Console参数基线符合性判定依据建议在/etc/securetty文件中配置：CONSOLE=/dev/tty01备注1.1.3检查是否存在除root之外UID为0的用户安全基线项目名称操作系统Linux超级用户策略安全基线要求项

安全基线编号SBL-Linux-02-01-03安全基线项说明帐号与口令-检查是否存在除root之外UID为0的用户检测操作步骤执行：awk-F:'($3==0){print$1}'/etc/passwd基线符合性判定依据返回值包括“root”以外的条目，则低于安全要求；备注补充操作说明UID为0的任何用户都拥有系统的最高特权，保证只有root用户的UID为01.1.4root用户环境变量的安全性安全基线项目名称操作系统Linux超级用户环境变量安全基线要求项安全基线编号SBL-Linux-02-01-04安全基线项说帐号与口令-root用户环境变量的安全性

明检测操作步骤执行：echo$PATH|egrep0:)(\.|:|$),'检杳是否包含父目录，执行：find'echo$PATH|tr':'''、-typed\(-perm-002-o-perm-020\)-Is，检杳是否包含组目录权限为777的目录基线符合性判定依据返回值包含以上条件，则低于安全要求；find'echo$PATH|tr':'''、-typed\(-perm-777-o-perm-777\)-Is注补充操作说明确保root用户的系统路径中不包含父目录，在非必要的情况下，不应包含组权限为777的目录1.1.5远程连接的安全性配置安全基线项目名称操作系统Linux远程连接安全基线要求项安全SBL-Linux-02-02-01基线编号安全帐号与口令-远程连接的安全性配置基线项说明检测执行：find/-rc，检杳系统中是否有.netrc文件，操作步骤执行：find/-name.rhosts，检杳系统中是否有.rhosts文

件基线符合性判定依据返回值包含以上条件，则低于安全要求；备注补充操作说明如无必要，删除这两个文件1・1・6用户的umask安全配置安全基线项目名称操作系统Linux用户umask安全基线要求项安全基线项说明帐号与口令-用户的umask安全配置检测执行：more/etc/profilemore/etc/csh.loginmore操作步骤/etc/csh.cshrcmore/etc/bashrc检杳是否包含umask值基线符合性判定依据umask值是默认的，则低于安全要求备注补充操作说明直接vi/etc/bashrc建议设置用户的默认umask=077数据库机器不装。

1.1.7重要目录和文件的权限设置安全操作系统Linux目录文件权限安全基线要求项基线项目名称安全SBL-Linux-02-02-03基线编号安全文件系统-重要目录和文件的权限设置基线项说明检测执行以下命令检杳目录和文件的权限设置情况：操作步骤Is-1/etc/Is-I/etc/rc.d/init.d/Is-I/tmpIs-I/etc/inetd.confIs-I/etc/passwdIs-I/etc/shadowIs-I/etc/groupIs-I/etc/securityIs-I/etc/servicesIs-I/etc/rc*.d基线若权限过低，则低于安全要求；符合性判定依据备注补充操作说明

对于重要目录，建议执行如下类似操作：#chmod-R750/etc/rc.d