广电网络-运维系统绩效考核指标汇编
山西广电网络(集团)有限公司运维系统考核指标附件
北京新华信管理顾问有限公司
目录
一线路维护率 (2)
(一)直埋线路 (2)
包括直埋光缆线路标石、路面维护、路由维护及线路加固、护线宣传牌等 (2)
(二)架空光缆 (4)
包括检查内容包括杆路设备、光缆、吊线、挂钩、接头盒等 (4)
二技术维护合格率 (6)
(一)中继段光纤测试 (6)
包括光缆线路衰减和光纤后向散射曲线测试 (6)
(二)直埋线路对地绝缘测试 (7)
(三)架空杆路接地电阻测试 (7)
(四)测试资料 (8)
三资料管理及制度建设综合评分 (8)
(一)资料管理 (8)
(二)制度建设 (9)
运维系统绩效考核指标附件
一线路维护率
线路设备维护率=(直埋光缆设备完好率×代维段直埋线路所占比例+架空光缆设备完好率×代维段架空线路所占比例)×100
直埋线路
包括直埋光缆线路标石、路面维护、路由维护及线路加固、护线宣传牌等标石:以每块标石为单位考核
(1)高度
要求:(1)埋设在光缆的正上方,左右偏差不超30cm。
(2)埋设必须正直,倾斜度不得大于3度(即标石上下偏差
小于2cm)。
(3)高度(标石出土)为40±5cm。
以上各小项每有—项不合格,则“高度”项不合格,不累计。
(2)面向
要求:(1)标石面向为编号所在方向,一般面向主要公路。
(2)转弯处标石编号面向内角(即小角),平面垂直于内角的
平分线。
(3)余留处标石设在余留的一端,面向正对余留。
(4)接头处的标石面向接头。
以上各小项每有一项不合格,则“面向”不合格,不累计。
(3)标志
要求:(1)标石油漆不得有明显剥落现象(剥落处不得大于2平方
厘米,剥落数量每块标石不得多于5处),
(2)字迹清楚。
(3)编号正确。
(4)标石清洁。
以上各小项每有一项不合格,则“标志”不合格,不累计。
路面维护:以每相邻两块标石的路面为单位考核
(1)路面
要求:光缆路由上方左右1米不得有取土坑、冲刷坑、积水坑,(深
30cm、宽约50cm以上) 每有2延长米按一处不合格记。
(2)路由两侧
要求:光缆线路两侧3m以内不准有深度超过1m的坑,周围50CM内不得有杂草。每有1延长米按1处不合格记。
(3)缆沟
要求:光缆缆沟无塌陷(深20cm,宽约60cm)。5米以内不论多长记一处,超过5米不足10米按两处记、依此类推。
(4)宣传牌(碑)
要求:正直、完整、字迹清楚。不得有大量脱漆现象。不符合其中一项,则“宣传牌”不合格。
(5)线路加固
要求:完好无损,无石头松动、丢失现象,不符合其中一项,则“线路加固”不合格。
(6)隔距
符合《广播电影电视光缆施工验收暂行规范》要求。
(7)其它
如接头手孔,监测标石等,每有一处不合格、则“其它”不合格.
路由维护
(1)埋深
任何情况下直埋光缆的埋深不得小于规定的2/3,包线员认定埋深与实际埋深偏差不大于20m,每相邻两标石间有不合格的均记—处。
(2)位置
包线员认定的光缆位置与实际探测的位置偏差小于20cm。
检查办法
(1)抽查线路为40块标石。检查的标石每缺一块扣标石完好率1%。
(2)检查路由段落应和标石数目一致。
(3)路由维护情况检查时,位置和埋深应一并进行。检查5处应在40块标石范围内均匀分布。
评分方法
(1)标石考核占40%,路面考核占40%。路由考核占20%
(2)直埋光缆设备完好率=标石完好率*40%+路面维护完好率*40%+路由维护完好率*20%(3)标石完好率计算:
以标石数*3(即高度、路面、标志3项)为分母-A,分母减3项(即高度、路面、标志3项)不合格总数为分子B,则标石完好率为B/A*100%
(4)路面维护完好率计算:
以(路面、缆沟、路由两侧3项) 3*标石数为分母—A,以分母减7项(路面、缆沟、路由两侧、宣传牌、隔距、加固、其它)不合格总数为分子—B,则路面维护完好率为B/A*100%
(5)路由维护完好率计算:
以2(埋深、位置2项)*5处为分母—A,以分母减2项(埋深、位置)不合格总数为分子—B,则路由维护完好率为B/A*100%
架空光缆
包括检查内容包括杆路设备、光缆、吊线、挂钩、接头盒等
杆路设备
(1)电杆
要求
1)电杆正直,根部偏差不超过5cm,梢部偏差不超过半个梢径。
2)杆基稳固,杆根培土不超过15cm,半径25cm,馒头形。
3)杆号清晰。
4)帮桩无腐朽、断裂。
5)护杆装置牢固,结实。
以上各小项中每有一小项不符合要求,则“电杆”不合格,不累计。
(2)拉线
要求
6)拉线无松弛、跳股、断股现象。
7)拉线无严重腐蚀、无攀藤物。
8)拉线出土位置正确,偏差不超过10cm。
以上各小项中每有一小项不符合要求,则“拉线”不合格,不累计。
(3)引上杆
要求:
9)引上杆引上钢管在地面以上长度应不小于2.5 m ,地下长度应不小于0.5m ,并做防腐处理。
10)引上钢管上端堵头良好,塑料子管伸出钢管引上后顺弯至和吊线平行。
11)引上杆、钢管及塑料子管各部位绑扎应符合要求。
以上各小项中每有一小项不符合要求,则“引上杆”不合格,不累计。
(4)地线
要求:符合《广播电影电视光缆施工验收暂行规范》要求。
光缆设备
(1)光缆
要求:
1)架空光缆吊挂平直整齐,无明显下垂,无扭曲、打背扣现象,无外护套破损。
2)预留架固定牢靠,无锈蚀、损坏、缺件现象。
3)接头预留、杆上预留盘放整齐,美观。
4)伸缩弯尺寸符合规定,并加塑管保护。
以上各小项中每有一小项不符合要求,则“光缆”不合格,不累计。
(2)吊线:
要求:
1)钢绞线无断股、垂度合格。
2)夹板、穿钉、抱箍等铁件无严重腐蚀,无缺损、无松动不牢。
3)吊线固定在三眼夹板线槽中,夹板线槽必须置于上方,不得脱槽。
以上各小项中每有一小项不符合要求,则“吊线”不合格,不累计。
(3)挂钩
要求:挂钩均匀整齐,吊线接头及电杆附近接头盒两端等无法挂挂钩处用皮线绑扎,连续不均匀5个以上记为不合格。
以上各小项中每有一小项不符合要求,则“挂钩”不合格,不累计。
(4)接头盒
要求:
1)安装牢固,密封良好,不进水,无龟裂。
2)外护套无抽出。
以上各小项中每有一小项不符合要求,则“接头盒”不合格,不累计。
(5)宣传牌
要求:字迹清晰,标本完整,固定牢固。
以上各点如有一点不合格,则“宣传牌”不合格,不累计。
(6)隔距
符合《广播电影电视光缆施工验收暂行规范》要求。
检查办法
(1)抽查线路为2公里,即40根电杆。如在2公里内达不到40根,应补检到40根,如在2公里内超过40根,则检查到40根为止,其余不记入检查结果。
(2)检查光缆设备线档数应和电杆数一致。
评分办法
(1)架空光缆设备完好率=杆路设备完好率*60%+光缆设备完好率*40%
(2)杆路设备完好率计算
以检查电杆数*2+拉线数为分母A,以分母减以上不合格档/杆数为B,则杆路完好率=B/A*100%
(3)光缆设备完好率计算
以3(光缆、吊线、挂钩)*电杆数为A,以分母减6项(光缆、吊线、挂钩、隔距、接头盒、宣传牌)不合格总数为B,则光缆设备完好率=B/A*100%
二技术维护合格率
技术维护合格率=光纤测试合格率×0.7+对地绝缘电阻合格率×0.2+光缆线路防护接地装置接地电阻率×0.1
中继段光纤测试
包括光缆线路衰减和光纤后向散射曲线测试
测试指标:1550窗口
测试值≦竣工值+0.1dB/km(最大变动量≦5dB)
单个接头双向最大损耗量≦0.14dB(以竣工资料为准)
以上任意一项不合格,则整条曲线测试值不合格,不累计。
测试周期
主用光纤按需进行,备用光纤不少于半年一次,全数检测,不定期测试,根据需要确定,每年6月11月将结果上报总公司
评分办法
以测试曲线数*2为分母A,以分母减以上不合格总数为B,则光纤测试合格率=B/A*100%
直埋线路对地绝缘测试
测试指标:(500 伏摇表)
外护套对地绝缘电阻≧2MΩ/单盘
直埋接头盒检测电极间绝缘电阻≧5MΩ
以上任意一项不合格,则该检测标石不合格,不累计。
缺测标石以不合格计。
测试周期
光缆外护套、加强芯对地绝缘电阻测试。
直埋光缆接头盒监测电极间绝缘电阻测试,每季进行一次
检查办法
每中继段随机抽查检测标石总数的30%
评分标准
应测监测标石数×3为分母,以分母减以上不合格总数为B,则直埋光缆对地绝缘测试合格率=B/A*100%
架空杆路接地电阻测试
测试指标
测试值≦5Ωρ≦100Ω·m
测试值≦10Ω 100Ω·m<ρ≦500Ω·m
测试值≦20Ωρ>500Ω·m
(ρ为2米深的土壤电阻率)
缺测以不合格计
测试周期
光缆线路防护接地装置接地电阻测试每半年一次,安排在雷雨季节前后的5月、10月进行。
检查办法
每中继段随机抽查防护接地装置接地电阻总数的25%
评分标准
光缆线路防护接地装置接地电阻率=合格数/抽测总数×100%
测试资料
测试资料要及时汇总,并于下一季度前10日送报省网络公司,迟送10天(包括10天)认为资料一半不合格,超时10天以上认为全部不合格。
对测试发现的问题,要及时组织处理,经复测合格后修改有关资料。
三资料管理及制度建设综合评分
资料管理
检查内容:
(1)线路图:10%
要求:按照1:2000绘制,准确翔实,能如实的反映线路情况图纸距离与实际距离
偏差不得超过3米
(2)维护图:10%
要求:按照1:2000绘制,准确翔实,能如实的反映线路维护状况,图纸距离与实
际距离偏差不得超过3米
(3)线路设备明细:10%
要求:准确翔实,与实际线路设备不符处不得超过线路总设备量的5% (4)线路测试纪录:5%
要求:完整准确,如线路发生障碍,应及时更改
(5)直埋线路金属护套对地绝缘电阻测试及架空线路防护接地电阻测试:5%
要求:完整齐备,与线路实际状况不符处不得超过总数的5%
(6)路由变更记录:10%
要求:及时准确的反映线路变更情况,应于线路变更一周之内绘制完成存档,与实
际线路偏差不得超过1米
(7)仪器仪表明细:5%
要求:真实准确客观的反映仪表使用完好状况。
(8)故障发生报告和维护质量表:10%
要求:及时准确的反映线路故障及抢修状况,不允许出现于实际情况不符情况。
(9)光缆线路加固情况登记表:10%
要求:记录全面、真实、准确,项目及工作量根据批准文件的批准内容填写,如实
标工作量与下达任务不符,应在备注栏中说明。
(10)月、季和年维修作业计划及完成情况表:10%
要求:
a、代维方每月25日前制定出下月工作计划,上报省网络公司。下月月底代维方完
成情况填写后,报省网络公司。
b、本表填写当月代维方完成的主要工作,如车巡、步巡、加固、联系等。
c、如当月工作发生计划变更,应及时请示,在省网络公司批准后实施,并在报表
备注栏中加以说明。
d、本表适用于分局每季和年工作计划和完成情况的汇报,处理程序同月工作计划报
表。
(11)线务员维护范围内的线路维护图:5%
(12)线务员巡回纪录:5%
(13)月维修工作计划、完成情况表及联络记录:5%
检查办法:不定期抽查,每年不少于一次
评分标准:如发现一处不符合标准,则扣该资料总分的15%。
制度建设
检查内容:
(1)维护组织机构及其职责划分:10%
(2)岗位责任制:10%
(3)包线制度:10%
(4)线路巡检管理办法:20%
(5)护线宣传制度:10%
(6)外力盯守管理办法:10%
(7)线路维修工作计划制度:10%
(8)技术档案和资料管理制度:5%
(9)仪表工具及备品备件管理制度:5%
(10)障碍处理抢修程序:5%
(11)障碍分析制度:5%
管理制度要求:应完整,详细,实施有力
检查办法:不定期抽查,每年不少于一次
评分办法:
每发现一项制度不全或落实不利,扣该项总分的20% 管理制度总分=Σ(各项管理制度分数×所占比例)
网络安全管理与运维服务
网络安全管理与运维服务 近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2013年3月份,新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同,在不断完善自己的安全建设。随着网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使运维服务行之有效? 一、网络管理体系化、平台化 网络安全管理不是管理一台防火墙、路由器、交换机那么简单,需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变,最终真正实现网络安全管理理念上质的飞跃,初步建立起真正实用并且合规的网络安全管理运维体系。 网络安全管理平台作为管理的工具其核心理念是管理,网络安全管理平台围绕此开展设计,最终形成安全工作的工作规范,通过不断完善的工作规范,通过安全
工作能力的不断提升,通过对工作内容及结果的工作考核,形成安全建设螺旋上升的建设效果。在网络安全管理平台建设上重点考虑如下几个方面的内容: 1)安全资源的统一管理 安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下,对与信息安全密切相关的各种资产进行全面的管理,包括网络安全设备(产品)、重要的网络资源设备(服务器或网络设备),以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。 2)安全管理可视化 实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理,支持完善的拓扑表达方式,支持可视化的设备管理、策略管理和部署,支持安全事件在网络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技术,从信息展示逻辑和操作方式上提高可视化的视觉效果,增强系统的易用性和信息的直观性。采用了众多图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线索。 3)信息安全全景关联模型及方法 各种类型、不同厂家的安全设备得以大规模使用,产生难以手工处理的海量安全信息,如何统一监控、处理这些不同类型的安全信息,如何从这些海量的安全信息中整理、分析出真正对用户有价值的安全事件。通过设计一个基于关联的信息安全事件管理框架,实现安全信息的关联及关联后事件表示,实现安全信息精简、降低误报率和漏报率以及改进报警语义描述,达到增强安全系统间的联系、建立安全信
系统运维管理制度
系统运维管理制度
运维管理制度 系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。
第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。 (7)负责平台系统管理及设备保密口令的设置、更新、保存。 (8)负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。
安全监控运维管理平台系统
点击文章中飘蓝词可直接进入官网查看 安全监控运维管理平台系统 传统的运维管理系统已经不能满足企业对安全监控运维的需求,对于目前日益严重的网络安全问题,一套比较靠谱的安全监控运维管理平台系统非常重要。可以更好的实现对网络、应用服务器、业务系统、各类主机资源和安全设备等的全面监控,安全监控运维管理平台系统,哪家比较靠谱? 南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终保持在领域上向前发展。 目前公司软件研发部门绝大部分为大学本科及以上学历;团队中拥有系统架构师、高级软件工程师、中级软件工程师、专业测试人员;服务项目覆盖用户需求分析、系统设计、代码开发、测试、系统实施、人员培训、运维整个信息化过程,并具有多个项目并行开发的能力。 安全监控运维管理平台系统功能主要表现以下方面: 服务器硬件状态监控:通过服务器主板IPMI协议,可以监控服务器风扇转速、机箱内部和CPU温度、电源电压、电源状态、CMOS电池容量、CPU、磁盘、内存、RAID卡等硬件状态。 监控操作系统运行状态:包括 linux、windows、Vmware等操作系统运行状态的监控,以及所运行的进程和服务等。 数据库和应用监控:包括MSSQL、ORACLE、MYSQL等数据库监控,WEB服务器,URL页面等状态监控。 线路监控:包括内部专网、互联网等线路的通断和质量、流量的监控。
运行维护管理规范
1. 运行维护管理规范 运行维护管理(以下简称运维管理)是信息主管部门对信息化设备、系统进行的日常管理、系统故障处理等作业操作,其目标是保障信息服务能够在用户可接受水平上提供持续可用的服务。 本规范的制定将指导本单位在信息化建设项目建设过程中、以及建设完成后进行运维管理的工作流程,本单位以及相关服务外包商应严格遵守。 1.1. 运维管理流程规范 本单位运维管理总体服务流程规范如下: 主要服务工作包括响应服务、主动服务两类。 1.1.1. 响应式服务 响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 各服务外包商(包括首问服务外包商)响应式服务流程规范如下:服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决用户的问题;如不能,则由信息中心协调其他相关服务外包商进行联合故障排查,直至问题解决。如果问题仍然存在,则由各方领导相互协商,共同商讨解决办法。
系统运维管理网络安全管理制度
企业网络安全管理制度文件编号:企业网络安全管理制度 版本历史 编制人: 审批人:
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。 二、网络系统的安全运行包括四个方面: 网络系统数据资源的安全保护、网络硬件设备及机房的安全运行、网络病毒的防治管理、上网信息的安全。 (一)数据资源的安全保护 1、办公室要做到数据必须每周一备份。 2、财务部要做到数据必须每日一备份。 3、一般用机部门要做到数据必须每周一备份。 4、系统软件和各种应用软件要采用光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及用户名口令管理。 (二)硬件设备及机房的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。 5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三)网络病毒的防治 1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有U盘须检查确认无病毒后,方能上机使用。 4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。 5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。 (四)上网信息及安全 1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。 2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。 3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。 三、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过 其它入口上因太网或公司外单位网络.
系统运维管理-运维服务目录管理规范
运维服务目录管理规范 文件编号: ITSS-运维服务目寻管理规范-V1.0 版本历史 编制人: 审批人:
目录 目录------------------------------------------------------------------------------------------ 2 1. 概述-------------------------------------------------------------------------------------- 3 1.1. 目的 ----------------------------------------------------------------------------- 3 1.2. 范围 ----------------------------------------------------------------------------- 3 2. 角色与职责----------------------------------------------------------------------------- 3 2.1. 公司管理层-------------------------------------------------------------------- 3 2.2. 相关部门----------------------------------------------------------------------- 3 3. 服务目录的管理 ---------------------------------------------------------------------- 4 3.1. 建立服务目录----------------------------------------------------------------- 4 3.2. 监控服务目录----------------------------------------------------------------- 4 3.3. 更新服务目录----------------------------------------------------------------- 4 3.3.1. 定期更新 -------------------------------------------------------------- 4 3.3.2. 不定期更新 ----------------------------------------------------------- 5
信息化系统安全运维服务方案技术方案(标书)
信息化系统 安全运维服务方案
目录
概述 服务范围和服务内容 本次服务范围为局信息化系统硬件及应用系统,各类软硬件均位于局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 系统现状 网络系统 局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、局政务公开等应用系统提供网络平台,为市领导及局各处室提供互联网服务。外网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
系统运维管理 IT基础设施运维管理规范
IT 基础设施运维管理规范 文件编号:运维-002-V1.0 目录 运维管理规范--------------------------------------------- 2 1. 目的--------------------------------------------------- 2 2. 适用范围----------------------------------------------- 2 3. 规范性引用及参考--------------------------------------- 3 4. 本文术语,定义和缩略语--------------------------------- 3 5. 基本要求----------------------------------------------- 4 5.1运维管理原则 -------------------------------------- 4 5.2制度和流程管理 ------------------------------------ 5 5.3 文档管理------------------------------------------ 5 5.4设备和软件管理 ------------------------------------ 5 5.5供应商管理 ---------------------------------------- 5 5.6督促检查 ------------------------------------------ 6 6. 运行维护----------------------------------------------- 6 6.1日常操作及监控分析 -------------------------------- 6 6.2 数据与介质管理------------------------------------ 7 6.3机房管理 ------------------------------------------ 7 6.4 网络管理------------------------------------------ 8
it安全运维系统
点击文章中飘蓝词可直接进入官网查看 it安全运维系统 随着互联网大数据的发展,企业的IT系统会变得越来越庞大、复杂,it安全运维部门的职责也随之不断增加。但是与此同时,it安全运维还要降低IT成本,减少IT运维人员 的压力。这需要IT部门选择一个比较好的it安全运维系统来提供效率,提升系统性能, 并降低风险。 南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的 软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终 保持在领域上向前发展。 目前公司软件研发部门绝大部分为大学本科及以上学历;团队中拥有系统架构师、软 件工程师、中级软件工程师、专业测试人员;服务项目覆盖用户需求分析、系统设计、代码开发、测试、系统实施、人员培训、运维整个信息化过程,并具有多个项目并行开发的 能力。 自公司成立已来,本团队一直从事IT系统运维管理以及网络信息安全审计产品的开发,同时在电力、制造行业及政府部门的信息化、智能化系统的开发及信息安全系统的开发中 有所建树;在企事业协同办公管理、各类异构系统的数据交换与集成(企业总线ESB)、 电力行业软件系统架构设计、电网大数据量采集和数据分析、电能质量PQDF算法解析等应用方面拥有丰富开发的经验。特别在网络信息安全、IT应用系统的智能化安全监控领域具有独特的技术优势和深厚的技术储备。近年来随着企业的不断发展和技术的不断更新, 公司的开发团队正在拓展更多业务范围和更新的技术应用。
系统运维管理系统-计算机信息系统运营和维护管理系统要求规范
信息服务管理规范 计算机信息系统运营和维护管理规范
前言 《信息服务管理规范》依据《ISO/IEC20000:2005“信息技术——服务管理”》标准,及其它国家和行业相关法律、法规制订。本规范为《信息服务资费标准》的引导性文件。《信息服务管理规范》分为10部分: 第一部分:总则 第二部分:计算机信息系统集成管理规范 第三部分:计算机信息系统运营和维护管理规范 第四部分:软件服务管理规范 第五部分:数据加工和处理管理规范 第六部分:内容和增值服务管理规范 第七部分:数据库服务管理规范 第八部分:电子商务服务管理规范 第九部分:信息化工程监理规范 第十部分:其它专业类服务管理规范
目录 前言------------------------------------------------------------ 2目录------------------------------------------------------------ 3第三部分计算机信息系统运营和维护管理规范----------------------- 5 1 适用范围-------------------------------------------------- 5 2 规范性引用文件-------------------------------------------- 5 3 定义和术语------------------------------------------------ 5 3.1 服务台---------------------------------------------- 5 3.2 事件------------------------------------------------ 6 3.3 问题------------------------------------------------ 6 3.4 突发事件-------------------------------------------- 6 4 要求------------------------------------------------------ 6 5 运营和维护服务类型---------------------------------------- 6 5.1 基础服务-------------------------------------------- 6 5.2 性能优化服务-------------------------------------------- 7 5.3 增值服务------------------------------------------------ 7 6. 运营和维护服务内容--------------------------------------- 7 6.1 基础服务内容---------------------------------------- 7 6.2 性能优化服务内容----------------------------------- 11 7 服务台管理--------------------------------------------------- 13 7.1 服务台功能----------------------------------------- 13 7.2 服务台流程----------------------------------------- 14 7.3 优先级--------------------------------------------- 14 8 运营和维护管理体系--------------------------------------- 15 9. 运营管理------------------------------------------------ 16 9.1 运营管理目标--------------------------------------- 16 9.2 需求分析------------------------------------------- 16 9.3 运营计划------------------------------------------- 16
信息系统运维管理制度
信息系统运维管理制度 为了规范公司信息系统的管理维护,确保系统硬、软件稳定、安 全运行,结合公司实际,制定本制度。制度包括信息机房管理、服务 器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期(如每月或每季度)对机房硬 件设备设施进行巡检,以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备 巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房,特殊情况需经信息中心批准,并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度,更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、安全管理 3.1、操作人员随时监控中心设备运行状况,发现异常情况应立 即按照应急预案规程进行操作,并及时上报和详细记录。 3.2、未经批准,不得在机房设备上随意编写、修改、更换各类 软件系统及更改设备参数配置; 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记 入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与 数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动, 保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房严禁乱拉接电源,应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查,保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗,遇特殊情况离开时,需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时,必须关闭显示器;离开岗位1小时以上,必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。
系统、服务器、网络安全管理运维方案
系统、服务器、网络安全管理运维方案为保证恒大院线官网的正常稳定运行,特制定以下运维方案: 1.硬件系统管理 一、服务器运行稳定性 服务器在运往托管商处上架前,应对服务器的稳定性进行全面的测试,包括网站主程序的测试,网站数据库的测试,网站压力测试等多项内容,对服务器的运行稳定性进行检验,在硬件上特别是容易松动的地方进行检查加固。 服务器上架后,每天对服务器状态进行不间断的监控,每月对服务器出具一次安全检测报告,分析是否存在异常。 二、服务器性能 服务器的性能进行全面检测,特别是对服务器处理大批量数据的情况下的CPU的占用率,内存的占用率等进行查看,以确保服务器的性能。 三、服务器软硬兼容性 服务器需用windows sever自带的兼容性检查软件进行兼容性检查,列出兼容性及不兼容的硬件以备查看,特别是自行开发的程序是否有对硬件要求特别严格地方,需跟研发共同商议解决。 四、磁盘阵列等存储设备管理 如服务器有磁盘阵列,需对每块硬盘进行编号,并记录在案,对软件设置中的参数也要进行详细的记录,以备远程维护时指导机房人员进行远程操作。 五、机柜、电源、网线布局管理 1、服务器上架后,应对服务器进行拍照,确认各线路位置。 2、需对服务器的电源部分进行编号整理。 六、服务器安全 服务器上架前应对服务器各主要部件进行登记编号,如箱体可锁,应上锁,并加盖封条,对于可抽出部分,应详细记录编号。 七、服务器硬件巡检制度
每月安排专人进入机房对服务器进行一次常规确认,包含服务器线路检查、服务器故障排除等。巡检完成后填写巡检登记表并留档备查。 八、托管机房的联系 应制作托管机房联系人表,对365天24*7内的机房人员、电话、手机登记在案。 2.网站运行管理 一、网站不间断运行稳定性监测 为了保证网站的稳定性及不间断性应对服务器异动情况进行检测,如服务器有异常可通过邮件或短信通知管理员。 每日对网站进行7*24小时流量及安全监控,分析出是否存在恶意攻击以及攻击来源,并对此进行安全处理,每月提交一次分析报告。 二、域名服务指向管理 为保持网站的稳定性,域名管理权限应该有专人统一持有,避免因域名服务指向原因引起的网站访问失效或访问错误的问题。 三、公司所属网站一级、二级、邮件服务器域名指向管理 公司域名的制订规则,公司域名制订后应由专人向域名持有人提供书面修改方案,域名持有人根据书面修改方案进行修改,修改并对书面文件进行备案,以防责任不清的情况发生。 四、域名DNS转向稳定性监控,DNS性能监控 公司注册域名因代理商不同,所以DNS转向服务器也不相同,在DNS转向服务器出现问题后应及时寻找解决途径,应对每个域名的DNS转向服务器提供者的联系方式进行备案,方便出现问题后的查找。 五、网站ICP注册管理,其它相关的注册管理 公司网站属营业性网站,并带有论坛BLOG系统等,应相通信管理局及新闻出版局等部门申请注册管理,并对非法内容进行监管,应有专人负责。
系统运维管理制度汇编
运维管理制度 系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管
理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。 (7)负责平台系统管理及设备保密口令的设置、更新、保存。 (8)负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。 第二条.平台信息和技术安全 (1)执行国家有关网络信息技术安全的法律法规,与通信管理和网络安全
支撑系统运行维护管理规范
内部文件 注意保密 中国联通陕西省分公司支撑系统运行维护管理规范 (V2.0) 中国联合网络通信集团有限公司 陕西省分公司 二〇一〇年八月
目录 第一章总则 (3) 第二章维护管理职责 (3) 第三章设备维护管理 (4) 第四章网络维护管理 (7) 第五章数据备份管理 (8) 第六章软件维护管理 (12) 第七章机房管理 (14) 第八章运维质量管理 (16) 第九章考核管理 (16) 第十章附则 (17)
第一章总则 第一条为提高陕西联通业务支撑系统运行维护质量,确保系统安全运行,按照《中国联通企业信息化系统运行维护规程》的相关规定,制定业务支撑系统运行维护管理规范。 第二条陕西联通业务支撑系统维护采取集团公司、省分和地市分公司三级运维管理体系,本规范适用于省分和地市分公司业务支撑系统运维管理工作。 第三条业务支撑系统运行维护规范包括维护管理职责、设备、机房、软件、网络维护管理等内容。 第二章维护管理职责 第四条省分信息化部主要职责: 1、制定发布陕西联通业务支撑系统运维管理制度,建立省分和地市分公司两级运维管理体系。 2、负责实施业务支撑运行维护管理及指挥调度工作。 3、负责全省业务支撑系统运行维护情况的考核通报。 4、负责向集团公司报送全省业务支撑系统运行维护月报。 5、负责组织协调省分部门和地市分公司做好系统故障抢修和恢复工作。 第五条省分计费结算中心主要职责: 1、负责省分业务支撑系统日常维护和监控。 2、负责省分业务支撑系统设备、网络、软件和机房管理工作。 3、负责省分7×24小时现场值班。 4、负责省分业务支撑系统安全生产工作。 5、负责省分客户业务支撑方面投诉分析和处理。 6、负责组织召开省分业务支撑系统运行质量分析会。 7、负责统计地市分公司业务支撑系统维护情况。
系统运维公司IT管理工作规范标准
XXXXXXXX有限公司工作规范 目录 一、系统运维管理的维护职责 二、系统运维管理职责的划分 1、系统管理员职责 2、系统工程师职责 三、系统运维管理具体工作内容 1、资产统计管理 2、网络、安全系统运维管理 3、主机、存储系统运维管理 4、应用服务系统运维管理 5、数据系统运维管理 6、信息保密管理 7、日常运维
一、系统运维管理职能 运维管理人员具体承担全公司网络系统的设计、规划、建设和管理。网络管理人员的主要职责有: 1.根据网络运维特点和运维需求,拟定公司网络运维管理的方针、政策、保障计划等提供决策,并组织实施; 2.承担网络执勤、监控工作,掌握网络运行状况,及时处理网络故障; 3.掌控网络的各项资源,如IP地址、域名分配等; 4.定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,提出网络改进意见; 5.保障公司网络系统的正常运行,并提供网络应用的技术支持; 6.对服务器数据及其他重要数据的备份管理; 7.公司网络技术文档资料的管理; 8.收集和反映公司网络使用人员的意见和建议,完善网络功能、改进网络性能,为全公司人员提供满意的服务。 二、系统运维管理职责的划分 运维管理保障人员包括:系统管理员、系统工程师。 1、系统管理员职责: 1)组织制定公司网络运维的方针政策、管理制度,并组织各部门积极落实; 2)完成公司网络运维的日常行政管理工作,负责检查、督促、考核系统执勤情况; 3)组织技术力量,及时、准确地处置网络发生的故障;
4)检查系统运维工作,定期(或不定期)讲评运维人员业务工作情况,安排网络管理的相关工作。 2、系统工程师职责: 1)掌握我公司网络总体性能指标,系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态; 2)熟练掌握系统设备的硬件安装、线缆连接、系统设置;熟悉软件的安装、测试、升级等管理工作;完成网络系统的资源调整、配置等任务; 3)掌握系统常用故障的检测手段与排除方法,迅速准确定位故障部位,积极和其他专业技术人员密切配合,排除系统故障; 4)熟悉公司网络设备及系统定期维护方法和步骤,负责分管设备的安装调试与维护工作; 5)随时监控计算机病毒在公司网络上的流行,定期检查公司计算机病毒库升级工作,做好计算机病毒的防范工作; 6)掌握电工技术、配电设备组成及工作原理,熟悉电源设备的技术指标、机房配电线路及供电情况,定期检查设备线路的安全状况,确保人员及各项设施的用电安全,提出合理的预防处理措施; 7)掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤;在相关技术人员的配合下排除设备疑难故障;保障设备稳定可靠运行; 8)具备良好的工作作风和严谨的工作态度,服从管理,认真负责,坚守岗位,出现问题要冷静分析、沉着处理; 9)提高自身素质,加强学习,努力钻研,收集整理技术资料,提高分析问题、解决问题的能力。
运行维护管理体系和制度规范标准
运行维护管理体系和制度规范
目录 1、总则 (3) 2、编制方法 (3) 3、运维工作职责 (3) 4、运维服务管理体系 (5) 4.1运维服务管理对象 (6) 4.2运维系统功能框架 (6) 4.3运维管理组织结构 (7) 4.3.1项目负责人 (8) 4.3.2项目经理 (8) 4.3.3技术主管 (9) 4.3.4服务台 (9) 4.3.5网络管理员 (10) 4.3.5应用、数据库管理员 (10) 4.3.7终端管理员 (11) 4.4运维服务流程 (11) 4.4.1项目运维服务工作流程图 (12) 4.4.2服务台............................................................. - 12 - 3.4.3事件管理.......................................................... - 13 -
4.4.4工单管理.......................................................... - 13 - 4.4.5问题管理.......................................................... - 14 - 4.4.6变更管理.......................................................... - 14 - 4.4.7配置管理.......................................................... - 14 - 4.4.8知识库管理 ...................................................... - 15 - 4.4.9统计及工作报告................................................ - 15 - 5、运维服务内容 .......................................................... - 16 -5.1服务目标 (16) 5.2 资产统计服务 (16) 5.3网络、安全系统运维服务 (17) 5.4主机、存储系统运维服务 (18) 5.5数据库系统运维服务 (20) 5.6中间件运维服务 (21) 5.7终端、外设运维服务 (22) 6、应急服务响应措施 .................................................... - 29 -6.1应急预案实施基本流程 (20) 6.2突发事件应急策略 (20) 7、服务管理制度规范 (21) 7.1服务时间 (21) 7.2行为规范 (22)
平台安全运维保障方案
平台运维保障方案 1.目的 为了保障平台各项业务的正常开展,确保信息系统的正常运行,规范信息系统日常操作及维护阶段安全要求,特制订此方案。 2.系统日常操作及维护管理 2.1.建立双向联动责任人机制 所有涉及到业务平台的资源,包括主机操作系统、应用系统、网络设备和安全设备, 指定电信接口人和支撑单位接口人双向联动,由电信公司指定维护接口人专门负责对接支撑单位的技术负责人和维护人员,电信公司的接口人对支撑单位的日常工作进行监督,支撑单位对业务系统的日常操作和维护按照本方案进行记录,做到责任到人,保证各个业务平台的正常运行。 2.2.操作系统日常操作及维护 (1)必须严格管理操作系统账号,定期对操作系统账号和用户权限分 配进行检查,系统维护人员至少每月检查一次,并报信息技术管 理员审核,删除长期不用和废弃的系统账号和测试账号。 (2)必须加强操作系统口令的选择、保管和更换,系统口令做到: ●长度要求:8位字符以上; ●复杂度要求:使用数字、大小写字母及特殊符号混合; ●定期更换要求:每90天至少修改一次。
(3)支撑单位维护人员需定期进行安全漏洞扫描和病毒查杀工作,平 均频率应不低于每月一次,重大安全漏洞发布后,应在3个工作日内进行上述工作。为了防止网络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,需安排在非业务繁忙时段。技术负责人应为每个系统指定专门的系统维护人员,由系统维护人员对所负责的服务器进行检查,至少每天一次,确保各系统都能正常工作;监控系统的CPU利用率、进程、内存和启动脚本等使用情况。 (4)当支撑单位维护人员监测到以下几种已知的或可疑的信息安全问 题、违规行为或紧急安全事件系统时,应立即报告技术负责人,同时采取控制措施,并进行记录: a)系统出现异常进程; b)CPU利用率,内存占用量异常; c)系统突然不明原因的性能下降; d)系统不明原因的重新启动; e)系统崩溃,不能正常启动; f)系统中出现异常的系统账户; g)系统账户口令突然失控; h)系统账户权限发生不明变化; i)系统出现来源不明的文件; j)系统中文件出现不明原因的改动; k)系统时钟出现不明原因的改变;
17 网络安全管理系统
目录 1.1.网络安全管理系统 (2) 1.1.1.概述 (2) 1.1.2.主机监控与审计系统 (3) 1.1.3.准入及IP管理设备 (16) 1.1.4.私有云安全存储设备 (21) 1.1.5.运维安全审计系统 (26)
1.1.网络安全管理系统 1.1.1.概述 海南省监狱管理局为加强对安全生产终端机器、内网敏感信息等数据传输的有效管理,依据国家规定的涉密计算机信息安全管理条例的相关要求,提出了对管理局以及全省各监狱内网环境建立起安全通道,严禁其它普通U盘的交叉使用需求和对工作用机的桌面安全进行加固,禁止非法机器违规内联的准接入控制的需求。 根据省局网络安全管理系统的需求,本项目建设内容包括主机监控与审计系统(200个客户端)、准入及IP管理设备(350路接入)、私有云安全存储设备(350个用户)及运维安全审计系统。 主机监控与审计系统立足于网络运维管理、信息保密与审计,从根本上切断信息被非法泄漏的一切途径,全面贴近实际的信息安全管理工作,从对安全事件的防范开始、到安全事件事发过程的跟踪、以及安全事件的事后追溯和查处,全程管理整个计算机内部网络,并强烈关注于对安全事件的审计和监控,是一个真正可用、货真价实的全生命周期安全管理平台。 准入及IP管理设备基于IP地址进行网络管理,通过和主机监控与审计系统联动,实现计算机终端的准入控制。准入及IP管理设备能够有效地管理网络的IP/MAC 资源,利用利用强大的切断功能保护单位内部网络安全,能够自动收集内网全部的IP/MAC地址相关信息,实时提供更新数据,阻止管理控制中心中未经许可的IP/MAC地址访问网络,防止用户与交换机、服务器等重要设备发生IP冲突,保护重要设备的IP,控制超负荷通信量,提高网络运营的高效性、稳定性和安全性。 私有云安全存储设备通过使用数据集中存储、访问控制、身份认证、数据加密、传输加密、冗余备份、安全审计等有效的技术手段,达到数据防护的目的,实现“关键电子信息集中存储,个人不留密,终端不存密”的安全保密建设理念,实现文件只存服务器,本地无敏感数据,合法用户正常使用,非法用户拿不到,黑客木马窃不到,硬盘电脑不怕丢等安全问题,同时也从根本上杜绝了单位内部的系统管理员对服务器上的数据不受控的访问。 运维安全审计系统通过集中管控平台整合监狱的运维行为管理,实现运维操作