IT系统评估报告

——服务器及客户端部分提交者：北京恒久信信息技术有限责任公司

日期：2006年9月11日

北京恒久信信息技术有限责任公司

一、概述 (4)

1、评估目的 (4)

2、工作描述 (5)

二、现状综述 (6)

三、详细报告 (8)

1、服务器 (8)

1.1 服务器的性能 (9)

1.2 服务器的安全性 (11)

1.3 服务器的可靠性 (16)

1.4 备份 (17)

1.5 管理及维护 (18)

2、客户端 (20)

2.1 客户端的性能 (20)

2.2 客户端的安全性 (21)

2.3 客户端的管理及维护 (24)

3、打印服务 (24)

3.1 性能及标准 (24)

3.2 管理和维护 (25)

北京恒久信信息技术有限责任公司

4、数据安全 (25)

4.1 容错 (25)

4.2 备份 (25)

5、体系结构 (25)

5.1 活动目录服务 (25)

5.2 网络结构 (28)

四、结论及改进建议 (28)

1、结论 (28)

2、改进建议 (28)

北京恒久信信息技术有限责任公司

一、概述：

这次我们评估的主要目是针对IT系统的整体情况做一个综合的评测。我会将在详细了解和掌握了整个IT系统的状况之后，做出一份对现有IT系统状况的评估，提出一些存在的问题和与之相对应的解决方案。

IT信息安全风险评估的定义：

IT信息系统的安全风险，是由人为的、自然的威胁利用系统脆弱性所造成安全事件的可能性及其可能造成的影响组成。IT信息安全风险评估，则是指依据国家有关信息技术标准以及有关信息行业标准，对IT信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学、公正的综合评估的活动过程，它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响，并根据安全事件发生的可能性和负面影响的程度来识别IT信息系统的安全风险。

IT信息安全是一个动态的复杂过程，它贯穿于IT信息资产和IT信息系统的整个生命周期。IT信息安全的威胁来自于内部破坏、外部攻击、内外勾结进行的破坏以及自然危害。必须按照风险管理的思想，对可能的威胁、脆弱性和需要保护的信息资源进行分析，依据安全风险评估的结果为信息系统选择适当的安全措施以及解决方案，妥善应对可能发生的各种安全风险。

1、我们本次评估的目的：

我们这次评估的目的是全面、准确的了解IT系统中服务器和客户端的具体运行状况以及网络安全现状，发现整个系统的安全问题及其可能的危害，为系统最终安全需求的提出提供依据。分析网络信息系统的安全需求，找出目前的安全策略和实际需求的差距，为保护整个系统的安全提供科学依据。通过合理步骤制定适合系统具体情况的安全策略及其管理和实施规范，为安全体系的设计提供参考。

安全评估是一个组织机构实现信息系统安全的重要步骤，可以使决策者对其业务信息系统的安全建设或安全改造思路有更深刻的认识。通过我们的评估，可

北京恒久信信息技术有限责任公司

以清楚地了解业务信息系统包含的重要资产、面临的主要威胁及本身的弱点；评估哪些威胁出现的可能性较大，造成的影响也较大，哪些威胁出现的可能性较小，造成的影响可以忽略不计；搞清楚通过保护哪些资产，防止哪些威胁出现，如何保护和防止才能保证系统达到一定的安全级别；计算安全方案需要多少技术和费用的消耗；还要更进一步分析出信息系统的风险是如何随时间变化的，将来应如何面对这些风险。

我们的评估为后期进一步安全防护措施的实施提供了严谨的安全理论依据，为决策者制定网络安全策略、构架安全体系以及确定有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供了一套完整、规范的指导模型。

2、具体的工作描述：

a、首先我们需要确定这次评估的范围

调查并了解客户信息，IT系统及相关的数据流程和运行环境，确定风险评估范围的边界以及范围内的所有系统信息，例如：服务器的配置，服务器的角色，运行的系统等等。我们主要的评估范围就是所有的服务器以及客户端电脑。

b、安全威胁性评估

我们需要充分的了解服务器和客户端电脑的基本情况，根据我们了解到的具体现状我们会依次做出相应的安全威胁性评估，即评估IT资产所面临的每种威胁发生的严重性和可能性。

c、脆弱性评估及风险评估

包括从技术、管理、策略方面进行的脆弱程度检查，最终综合计算脆弱性值。在脆弱性调查中，首先进行管理脆弱性问卷的调查，发现整个系统在管理方面的弱点，然后对评估的所有服务器和客户端进行工具扫描和手动检查，对每个服务器及客户端电脑的系统漏洞和安全策略缺陷进行调查。最后对收集到的各资产的管理和技术脆弱性数据进行综合分析，根据每种脆弱性所应考虑的因素是否符合，确定服务器或客户端电脑可能被威胁利用的脆弱性，并通过分析上阶段所获得的数据，进行风险值计算，区分、确认高风险因素。

最后我们会依照我们的评估结果来提出相关的建议以及整体的解决方案。

北京恒久信信息技术有限责任公司

我们为这次评估工作制定了相应的实施计划，请参照附件1-实施计划。

二、现况综述：

目前服务器总共有6台，客户端电脑170多台。这6台服务器分别承担了日常工作和生产中不同的角色，为整个网络系统及其用户服务，从操作系统的管理系统一应俱全。客户端电脑基本都由user来使用，收发email、编辑Office文档及特殊软件的应用。

Server Name Role

DJNCNCD1 Domain Controller Domino Server DJYSERVER2 Yong You Server MAXIMO Maximo Server DJNCNCD2 Logistics Server

DJNCNCD3 Fax Server

DJNCNCD5

Loadometer System Server

服务器概览：

目前IT系统是由域构成的。DJNCNCD1是整个域的控制器，它的主要功能在于对整个域的客户端电脑和用户进行管理，并且它还作为DHCP服务器、DNS服务器在网络中提供相应的服务。客户端的管理、网络访问、文件共享都离不开这台服务器，这台服务器可以说是整个系统的核心服务器，作用相当的重要。

作为行业应用来说DJNCNCD5、DJYSERVER2、MAXIMO这三台服务器就起到了至关重要的作用。这三台服务器主要运行着各自的数据库系统，客户端电脑与数据库系统实时地进行数据交换，数据库系统是生产、销售的管理控制核心，只有它们正常稳定的运行，才能保障行业应用顺利进行。

DJNCNCD2和DJNCNCD3这两台服务器，主要的功能是后勤服务。传真服务器帮助用户有效快速的通过电脑收发传真，而后勤服务器则是负责整个系统的备份。

所有服务器同时工作才能保证系统的正常运转。服务器之间是相辅相成的关系，相互依靠、相互支持，如果其中任何一台服务器出现了问题，都回给用户带来巨大的影响和损失。

但是通过我们的了解与调查，评估出来的结果令人很不满意。服务器存在着很多问题，部署不合理，分工不合理，又安全漏洞等等，具体的分析将在后面的部分向大家详细的阐述。

客户端电脑概览：

目前客户端都加入到了域当中，这样能有效地进行管理，客户端更能有效地访问资源，保护数据的安全。客户端的电脑大多数都是品牌机，有IBM、DELL、联想等品牌；很小一部分是组装的电脑。

客户端电脑的操作系统大多数为Windows XP Professional，也有部分是Windows 2000和Windows 98。客户端邮件程序统一使用Lotus Notes。其它常用软件有Microsoft Office、PowerWord 2002等等。

客户端的文件共享主要通过域的功能来实现，并且有一台专门的文件服务器在做文件共享的支持。客户端的打印共享是通过在一台客户端上门安装本地打印机然后共享给其他用户的模式，这样做显然有很多的弊端。

通过我们对客户端电脑的了解与调查发现，客户端电脑存在的问题也很多，虽然说客户端在整个网络中是比较独立的，但是客户端电脑的问题和安全隐患仍然对整个系统造成很大的威胁，可能导致严重的后果，所以说对于客户端电脑我们也必须以严谨的态度来对待。关于客户端的问题我们也会在后面详细向大家阐述。

我们为了更好的实施当前IT系统环境评估工作，我们跟现在IT人员进行了沟通，做了一些具体的调查。我们制定了一套衡量的标准，这样能更有效地做出公正的评估和得到最真实的效果。

北京恒久信信息技术有限责任公司

三、详细报告：

1、服务器

服务器是整个IT系统的核心部分，服务器的性能和可靠性直接影响到整个系统的正常运行；而服务器的日常管理和维护，尤其是备份工作，则是抵御风险和灾难恢复的保障，从而保证关键业务的持续运行。本次会分别针对服务器的性能，安全，可靠性，备份以及管理和维护进行评估

6台服务器详细配置和应用如下表：

服务器配置清单

Server Name DJNCNCD1 DJYSERVER2MAXIMO DJNCNCD2DJGCNCD3 DJGCNCD5 IP Address 10.45.2.49 10.45.2.50 10.45.2.5110.45.2.52 10.45.2.53 10.45.2.56 Role Domino AD YongYou MAXIMO WDS Proxy FAX ERP Vendor Dell Dell Dell

IBM

Dell Dell Model PowerEdge 2650 PowerEdge 2550 PowerEdge

4400 Xserver 345

PowerEdge 2550

PowerEdge 2950

SN C75971X G31R21X ING731X CPU Dual Xeon 2.4G

Xeon 1G Xeon 1G Dual Xeon 2.8G

Xeon 1G Quad Xeon 3.0G

RAM 1G 1G 1G 1G 512M 2G Hard Disk 1 4x36G 4x36G 1 3x36G 5x300G RAID Level

None RAID 5 with Hotspare RAID 5 with Hotspare None RAID 5 RAID 5 NIC

Dual 10/100M embedded Dual 10/100M embedded 10/100M Dual 10/100M embedded Dual 10/100M embedded Dual

10/100/1000M embedded Operating System

Win2000 Standard server SP4 Win2000 Standard server SP4

Win2000 Standard server SP4Win2000 Standard server SP4

Win2000 Standard server SP4 Win2003 Standard Server R2

Key Application

Lotus Domino R6.5

YongYou U8 Maximo R 4.1.1

WDS Wave Fax Server 3.3 Wingate 5.2.3

loadometer

DB Backend N/A SQL Server 2000 Std Oracle 8.1.6 SQL Server 2000 Std N/A SQL Server 2000 Std Remote Control PC Anywhere 10.5 Dameware PC Anywhere

10.5 Dameware PC Anywhere 10.5 Dameware PC Anywhere 10.5 Dameware PC Anywhere 10.5 Dameware PC Anywhere

10.5 Dameware AntiVirus Program Symantec Antivirus 9

Symantec Antivirus 9

AntiVirus DB Date 2006/09/042006/09/04 2006/09/042006/09/042006/09/04 2006/09/04 Other Software

Powerword 2002

ArcServe Backup Agent for MS SQL

ArcServe 2000 Powerword 2002 Powerword 2002 Acrobat Reader 5.10

Winzip 8.1 WinRAR 3.40

MS Office 2003 SP3 Winzip 8.1 Acrobat 7.07

1.1、服务器的性能

服务器的性能指标是一项综合的指标。它标志着服务器对数据的处理能力，标志着服务器对突发请求的应变能力。服务器的性能越高，它所能处理数据的能力就越高，应对突发的请求能力就越高，相对来说服务器所需要承受的负荷会变低，服务器就能趋于稳定的运行，整个系统才能正常的运转。

服务器的性能指标是判定服务器是否能够真正胜任它在系统中所承担的工作的标准，也是衡量和验证服务器是否需要升级或者更新换代的手段。

对服务器的性能评估主要从三个关键部件进行，CPU，内存，硬盘。CPU和内存的评估主要考察其在正常工作状态的使用情况，主要考察CPU占用率和内存请求总量，硬盘通常会成为影响系统性能的瓶颈，而当硬盘剩余空间太少时，对系统性能的影响会更加明显，而且当硬盘空间耗尽时，甚至可能导致服务器崩溃。我们的评估依照以下标准进行评分： CPU 占用率：

好 --- 小于10%，CPU 处理能力能轻松应对当前系统需求。中 --- 10% - 50%，CPU 处理能力能基本满足当前系统需求。差 --- 大于50%，CPU 只能勉强满足当前系统需求。

内存请求总量：

好 --- 小于60%

中 --- 60%--90%之间

差 --- 大于90%

硬盘使用情况，主要考察数据分区的使用情况：

好 --- 小于50%

中 --- 50%--85%之间

差 --- 大于85%

总体评估：

好 --- 三项均为好

中 --- 每有定为差的项目

差 --- 有任意一项为差

服务器性能评分表

服务器名称CPU 内存硬盘总体

DJNCNCD1 中中差差

DJYSERVER2 差中中差

MAXIMO 中中中中

DJNCNCD2 中中中中

DJNCNCD3 中中中中

DJNCNCD5 好好好好

从服务器的性能评测来看，在所有的服务器当中，除了最新的服务器DJNCNCD5的性能在各方面都达到了好的等级以外，其他的服务器在CPU、内存、硬盘这几个方面都存在着不同的性能缺陷。

DJNCNCD1这台服务器是域控制器也是邮件服务器，它的各项性能指标已经完全不能满足现在系统环境中的要求。该服务器的硬盘等级为差，CPU、内存也不能达到系统的要求，服务器已经基本上没有多少磁盘剩余空间了。在这样的情况下，会引起很多的问题，比如说没有足够的磁盘空间的状态下，系统运行起来会变的非常慢；系统没有足够的空间来更新系统的补丁；受到虚拟内存的影响，磁盘的读写速度会明显下降，影响到文件的传输；没有多少剩余的空间也不符合作

北京恒久信信息技术有限责任公司

为邮件服务器的必要标准。服务器硬盘空间的急剧缩小以及碎片太多，并且服务器上面只安装了1块硬盘，更没有磁盘阵列，这对于数据的冗余，数据的保户来说都是致命的弱点。一旦数据读写出现错误，将会带来严重的后果，会影响到整个网络客户端电脑的IP地址分发以及整个Email系统。从下图的任务管理器中能明显的看到服务器的可用内存已经很低了。对于一个核心服务器来说，足够的内存是服务器稳定运行的保障之一。现在服务器的状况是可用的物理内存还剩下将近10%，这远远不能够满足域控制器和邮件服务器的需求，建议应该马上省级或者更换一台新的服务器来替换现有的这台服务器。

DJYSERVER2这台服务器是用友服务器，从评测结果来看，这台服务器的CPU 长期满负荷工作，CPU的占用率极高，这样会大大降低服务器的性能，最终会影响终端用户的用友数据库访问。应该省级这台服务器的CPU、内存和硬盘容量。

MAXIMO、DJNCNCD2、DJNCNCD3这三台服务器的评分为中等。但是为了能提高我们服务器的整体性能，这三台服务器也应该升级硬件，来改善现状。

1.2、服务器的安全性

服务器的安全风险主要来自局域网内，因此在此次评估中主要考察了两个方面的内容，系统软件本身的缺陷和用户账号管理方面的漏洞。

1.2.1、操作系统软件本身的缺陷

针对于系统软件的配置，我们通过Microsoft Baseline Security Analyzer —MSBA和Tenable Nessus来扫描系统，查找系统中是否存在安全漏洞，评分等级以Nessus的扫描结果为基准。

Nessus扫描的评分等级：

低 --- 检查出高风险的系统安全漏洞，Nessus中定义为漏洞

中 --- 检查出风险程度为中等的系统安全缺陷，Nessus中定义为警告

高 --- 未检查出系统安全缺陷，Nessus中定义为信息参考

Nessus的扫描结果

Hostname 安全状况漏洞数警告信息DJNCNCD1 低 5 8 59

北京恒久信信息技术有限责任公司

DJYSERVER2 低11 7 40 MAXIMO 低 6 5 31 DJNCNCD2 低11 9 36 DJNCNCD3 低 3 10 50 DJNCNCD5 低 4 0 18 从扫描的结果来看，服务器上面的系统安全漏洞是非常多的。我们仔细研究了漏洞的来源，大多数的漏洞都来源于微软的操作系统带来的漏洞，其中以microsoft-ds(445/tcp)、nim(1058/tcp)、ms-sql-m(1424/udp)、ddt(1052/tcp)、mysql(3306/tcp)、netbios-ns(137/tcp)的漏洞最多。因为我们的服务器并没有开启操作系统的自动更新，也没有进行手动更新，主要的高危漏洞主要出现在操作系统中，而主要的应用程序如MS SQL Server也没有及时打补丁。这些漏洞会带来很高的安全隐患，服务器通过这些漏洞就会被他人侵入，入侵者会盗取数据，更改权限和其他设置，这样可能会造成不可挽回的损失。

并且从开放的端口中我们可以看到所有的服务器上都安装了至少两种远程

控制软件，Symantec pcAnywhere 和 Dameware Remote Control。这无疑给系统的安全带来了极大的威胁，而且Dameware的软件版本没有及时更新，现在服务器上运行的是一个带有高危系统漏洞的版本。

下面的图表是我们通过使用Tenable Nessus对服务器系统的安全漏洞扫描之后我们统计的结果，这些图表能简单的说明我们的服务器受到安全威胁有多少，具有很高威胁的安全漏洞都是哪些等等的数据：

图表一：

综合的来看，服务器中存在12%的高威安全漏洞，存在13%的中级安全漏洞。

北京恒久信信息技术有限责任公司

图表二：

我们可以从图表二中明显地看到microsoft-ds(445/tcp)这个端口的安全漏洞是在网络中占最高比例的，其次是unknown(6129/tcp)和my-sql-m(1434/udp)这两个端口的安全漏洞。

北京恒久信信息技术有限责任公司

我们能从图片中明显的看出在网络上面运行着哪些服务，哪些服务是产生问题最多的。

图表四：

从这个图片中能看出所有服务器中，最危险的服务器为IP是10.45.2.50的这台服务器，也就是DJYSERVER2——用友服务器。这说明我们的服务器当中用友服务器的安全漏洞最高，需要我们特别的注意。

北京恒久信信息技术有限责任公司

关于Nessus 扫描出来的服务器漏洞详细信息请参照附件2-Nessus scan report-Server.pdf 。该文件是由Nessus 扫描所有服务器之后生成的，具体内容是分别列出了每个服务器现在存在的安全漏洞和安全漏洞的具体信息以及解决方案，共236页。

1.2.2、用户账号的设置

我们需要检查服务器上面是否已经配置了域用户的密码策略，管理员账号的数量以及有无死账号。

具体的评分标准如下：

好 --- 无额外管理员账号，密码策略已启用。中 --- 1个额外管理员账号且启用密码策略。差 --- 两个以上额外管理员账号或密码策略未启用。下面的表格是我们检查后的结果：

Hostname

安全状况

管理员账号死账号

密码长度

复杂度要求更新期限

DJNCNCD1

差

Djyadmin Enterprise

admins Domain admins Zhaowei Haisida 2

90天

DJYSERVER2

差

Djyadmin

Admin Administrator Domain Admins

90天

MAXIMO

差

Djyadmin Domain admins 1

90天

DJNCNCD2 差 Djyadmin Domain admins 1 8 Y 90天 DJNCNCD3 差 Djyadmin Domain admins 1 8 Y 90天 DJNCNCD5

好

Administrator

90天

备注：

因为Domain Admins包含以下成员：Domanin Admins、Djyadmin、Zhaowei、Haisida，且Haisida为公司外部人员使用的账号，因此整个域范围的用户账号安全设置较差。

整个域账号的管理应该相当的严格，不能随意的将某个域用户提升为Domain Admin，如果要提升某个用户的权限，应该参照具体流程来做。由该用户提出申请、说明用途及其管理员权限的使用时间，再由系统管理员和相关部门相互讨论研究之后，最后决定是否提升该用户的权限。

最好的办法就是将整个域的管理权限作委派管理，通过层层的委派管理，就能够保证管理权限的安全性。

1.3、服务器可靠性

服务器可靠性的评测主要是考察服务器的承受故障的能力以及出现故障后快速恢复的能力。

下面是针对服务器可靠性的评测标准：

高 --- 集群或整机备份

中 --- 配置了RAID及冗余电源和网络连接

低 --- 未配置RAID 或电源和网络皆无冗余

服务器性能评测表

Hostname 可靠性群集备份服务器RAID 网络连接供电DJNCNCD1 低None None None 单路单路DJYSERVER2 低None None 5 单路单路MAXIMO 低None None 5 单路单路DJNCNCD2 低None None None 单路单路DJNCNCD3 低None None 5 单路单路DJNCNCD5 低None None 5 单路单路从上面的平色结果可以看出，现有的服务器的可靠性都很低。

主要表现在以下几个方面：

a、所有的服务器都没有与之相对应的备份服务器。如果现有的服务器出现

北京恒久信信息技术有限责任公司

系统故障并且无法立即恢复，这时就需要立即使用于之相对应的备份服务器替换故障服务器，来完成该服务器在网络系统中的任务。

b、所有的服务器都没有做群集服务。群集服务能够分担服务器的工作，降低服务器的负荷，即使有一台服务器出现系统故障也不会影响到整个系统的功能。建议服务器都启用群集服务，来保障各项服务的功能完整，不会因某个服务器的系统故障使得整个系统的功能都受到影响。

c、不是所有的服务器都做了RAID 5。现在DJNCNCD1和DJNCNCD2这两台服务器分别只安装了一块硬盘，从硬件指标上来看就不可能实现RAID 5。RAID 5能保证硬盘数据的安全，并且提高硬盘读写的性能。建议DJNCNCD1和DJNCNCD2这两台服务器安装更多的营盘并且实现RAID 5的功能来提高硬盘读写性能和数据安全。

d、所有的服务器都没有启用双路的网络连接。我们发现所有的服务器都没有启用双路网络连接，如果现有的单条网络线路出现问题，就会中断服务器与网络的连接，造成数据丢失。双路网络连接是对服务器网络连接的冗余，如果服务器启用了双路网络连接之后，即使有单条网络线路出现问题之后也不会中断服务器与网络的连接，保证了服务器与网络连接以及数据传输的稳定性。建议所有的服务器恢复双路网络连接，并且安装服务器配备的双网络连接的控制软件，更好的使用和维护双网络连接。

e、所有的服务器都没有启用双路供电。我们同时发现所有的服务器没有启用双路供电。双路供电是对服务器供电的保障，当发现一条电源线路有问题不能给服务器供电时，另外一条线路立即启用，保证为服务器提供不间断的电源。建议所有服务器都按照服务器电源连接标准来连接服务器电源，保障服务器的供电。

1.4、备份

正确的备份对于数据信息的安全性和数据信息的时效性起着至关重要的目的。数据的备份应该有详细的计划，应该实现每日备份，每周备份，每月备份。整个备份计划应该覆盖所有需要备份的数据，从时间上看备份应该遵循覆盖一定

北京恒久信信息技术有限责任公司

的时间范围，这样的备份才能算完整。

服务器数据的备份采用了每日备份，每周备份，每月备份的方法，并且每周都会把备份出来的磁带送到银行保险柜中保存，但是还有两点做的不够，需要改进。

a、现在对于已经备份好数据的磁带的备份做得不够。虽然备份包含了每日备份、每周备份、每月备份，但是并没有做到双备份。对于备份出数据的磁带来说，应该也进行备份，确保数据的的万无一失。

b、现有的备份磁带机设备的容量不够，不能够满足大数据量的备份。因该更换新的备份设备来满足备份数据的需要。

1.5、管理和维护

服务器的正常运行，很大程度上取决于日常的正确管理和维护，首先完善的文档能极大的方便日常的管理工作和故障排除。此次评估首先考察主要文档的完备程度。

下面是对服务器文档评估的标准：

好 --- 文档齐全且详尽。

中 --- 文档齐全但不够详尽。

差 --- 文档不全

服务器文档的检查结果表：

Hostname 文档完备性基础文档安装手册维护日志灾难恢复指导DJNCNCD1 差中差差差DJYSERVER2 差中差差差

MAXIMO 差中差差差DJNCNCD2 差中差差差DJNCNCD3 差差差差差DJNCNCD5 差差差差差从服务器文档的检查标的检查结果来看，可以说服务器的文档工作基本没有做，除了只有个别几台服务器的配置文档以外，所有服务器的安装手册、维护日至还有灾难恢复指导都没有。

北京恒久信信息技术有限责任公司

服务器的基础文档应该是在购置服务器的时候就编辑好的，在安装服务器的同时就应该写好服务器的安装手册，在平时给服务器做维护的时候，应该尽量记录好服务器的维护日志，并且在服务器正常投入生产工作的时候，就应该着手编辑服务器的灾难恢复指导，以备服务器发生系统故障。

a、基础文档应该包括服务器的具体配置，比如主板、CPU、内存、硬盘、光驱、网卡等相关信息，还要记录服务器的操作系统版本以及各种补丁的版本，在整个网络中的作用，安装了什么软件。基础文档一般来说，定稿之后就不需要再有什么变动，它可以作为原始资料来保存。

b、安装手册的记录应该从安装每一台服务器的时候开始进行记录。主要记录在服务器上面是如何一步一步的安装操作系统的，比如说最开始如何硬盘RAID，然后开始如何分区，如何开始安装操作系统，安装的操作系统是什么，安装的操作系统都打了那些补丁，操作系统的安装过程中都如何定义了服务器操作系统的各种配置，安装完服务器之后又安装了那些软件，具体是那些软件，都是如何安装的，是否安装的这些软件的更新补丁。这些所有的信息从头到尾都需要详细记录在安装手册中。

c、维护日志是记录日常维护工作中管理员都对服务器的维护进行了哪些的操作。比如说更新了服务器操作系统的补丁程序，更新了杀毒软件的病毒库，定期对服务器的各个硬件进行了检测，如何检测的，定期检查服务器是否有病毒存在，是否有足够的磁盘剩余空间等等，这些信息都需要记录在维护日志上面，并且维护日志应该根据服务器的维护情况及时更新，它在服务器的日常管理工作中启到了非常重要的作用。

d、灾难恢复指导文档应该详细说明每个服务器在整个系统中所承担的功能和提供的服务。它应该是一套非常完整的方案，应该给出服务器可能发生的所有的问题的恢复指导。服务器的每一个可能发生的问题都应该单独出一份灾难恢复指导文件，条理清楚，简单易读。灾难恢复指导在日常服务器的排除故障和灾难恢复时启到了很重要的作用。

服务器除了没有相关的文档以外，也没有其它相应的管理办法和维护方案。

北京恒久信信息技术有限责任公司

这是绝对不行的。服务器是整个系统的核心，应该拥有一套完整的管理办法和维护方案。

我们还发现了几点问题：

a、服务器屏幕切换器的处理能力不够，当服务器同时发出请求时，会出现切换器因为处理不过来而死机的现象，使得所有服务器的键盘、鼠标失灵，无法控制。应该尽快更换该设备，来能应对服务器的的请求。

b、服务器的持续供电做的不好，没有按照规定的连接方案来正确的连接服务器以及不间断供电设备UPS，并且服务器没有采用双路的供电系统。如下图所示：

c、服务器经常断电，隐患在于机房的电源接线板有严重的质量问题，接触不良，经常造成服务器断电或者断电重启，这样对服务器的硬件设备有影响，危险时会造成数据丢失等情况。

d、机柜的风扇没有开启，使得机柜没有散热功能，机柜的散热功能不好会导致服务器死记的情况发生，长期在不散热的条件下工作，服务器的硬件寿命会大大缩短。从服务器的硬件维护来说做的不好。

2、客户端

2.1、客户端的性能

a、从硬件的角度调查客户端电脑的性能

客户端电脑使用的大多数为品牌机，比如IBM、DELL、联想等品牌。品牌机

北京恒久信信息技术有限责任公司