服务器上线检查表20110221
服务器检查表
5、检查系统盘和程序所在磁盘的空间占用(超过70%,需分析处理释放磁盘空间)
系统盘
程序所在磁盘
6、检查系统事件日志是否有异常和严重错误
事件日志查看
7、主机软件安装情况
是否存在未经允许的程序
8、主机散热情况
检查散热风扇
9、主机除尘情况
主机干净无尘
10、网线,电源线是否正常
查看检查
11、主机位置变动情况
是否变动
12、服务器补丁更新情况
补丁是否最新
异常问题记录(上面检查发现的问题或在各检查项外发现的问题请在此具体描述)
**
检查内容
方法
结果
1、系统连接情况
检查金蝶客户端和网页访问连接方式是否正常
2、帐套数据备份情况
检查自动备份数据是否成功完整:
文件名:大小:KB
F大小:M左右
备份周期:每周六2:00
备注:
服务器检查
检查人
时间
检查内容
方法
结果
1、检查服务器指示灯显示是否正常
观察指示灯
2、检查服务器的是否有报警声
检查报警声
3、通过windows操作系统“任务管理器”,检查系统CPU利用率(超过50%,需分析处理)
检ndows操作系统“任务管理器”,检查系统内存利用率(超过80%,需分析处理)
服务器检查表
服务器检查表服务器检查表1.物理服务器检查1.1 服务器状态检查- 检查服务器是否正常开机- 检查硬件设备是否正常运行(电源、风扇等) - 检查服务器温度是否正常1.2 硬盘检查- 检查硬盘容量是否充足- 检查硬盘是否存在损坏或故障- 检查硬盘是否需要清理或整理1.3 内存检查- 检查内存容量是否充足- 检查内存是否存在故障或错误- 检查内存是否需要清理或优化1.4 网络连接检查- 检查网络连接是否正常- 检查服务器与其他设备的网络通信是否正常- 检查网络设备(例如交换机、路由器)是否正常工作2.操作系统检查2.1 系统日志检查- 检查系统日志是否存在异常或错误- 检查系统日志是否需要备份或清理2.2 更新检查- 检查操作系统是否有最新的安全补丁- 检查操作系统是否需要更新或升级2.3 用户和权限检查- 检查用户账户是否正常- 检查用户权限是否正确配置- 检查是否存在未授权的用户账户2.4 防火墙和安全软件检查- 检查防火墙是否正常工作- 检查安全软件是否正常运行- 检查是否存在未授权的网络访问3.数据库检查3.1 数据库连接检查- 检查数据库连接是否正常- 检查数据库访问权限是否正确配置 - 检查是否存在未授权的数据库访问 3.2 数据完整性检查- 检查数据库表的数据完整性- 检查数据库索引和约束是否正常- 检查数据库备份和恢复策略是否有效 3.3 性能优化检查- 检查数据库查询性能是否正常- 检查数据库索引是否正确配置- 检查数据库缓存设置是否合理4.应用程序检查4.1 应用程序版本检查- 检查应用程序是否是最新版本- 检查应用程序是否存在已知漏洞- 检查应用程序的配置文件是否正确4.2 数据备份检查- 检查应用程序数据的备份策略是否有效- 检查数据备份的完整性和可恢复性4.3 安全漏洞检查- 检查应用程序是否存在安全漏洞- 检查应用程序的访问权限是否正确配置- 检查应用程序是否需要进行安全审计附件:- 服务器日志文件- 系统配置文件备份- 数据库备份文件法律名词及注释:1.服务器:指一种提供计算能力和存储空间,可长时间稳定运行的计算机设备,用于承担大量工作负载和提供服务。
网络的安全系统检查表
3注册管理:□须经审批□任意注册
4口令管理:□使用技术措施控制口令强度
□没有采取技术措施控制口令强度
5安全防护:(可多选)
□采取病毒木马防护措施
□部署防火墙、入侵检测等设备
□采取反垃圾邮件措施
□其他:
终端计算机
安全防护
1管理□统一补丁升级□统一病毒防护
其中,使用Windows XP的台数:23
4安装国产文字处理软件的终端计算机台数:23
5安装国产防病毒软件的终端计算机台数:23
路由器
1总台数:
2品牌情况:国内品牌台数:
国外品牌台数:
交换机
1总台数:2
2品牌情况:国内品牌台数:
国外品牌台数:2
存储设备
1总台数:0
2品牌情况:国内品牌台数:
国外品牌台数:
经费保障
1上一年度网络安全预算:万元,实际到位情况:万元
2本年度信息化建设总预算(含网络安全预算):万元,其中网络安全预算:万元
九、本年度技术检测及网络安全事件情况
技术检测情况
渗透测试
进行渗透测试的系统数量:
其中,可以成功控制的系统数量:
恶意代码检测
1进行病毒木马等恶意代码检测的服务器台数:
其中,存在恶意代码的服务器台数:
□其他:中国移动接入口数量:1接入带宽:8MB
系统等级
保护情况
第一级:个第二级:个
第三级:个已开展年度测评个测评通过率
第四级:个已开展年度测评个测评通过率
第五级:个已开展年度测评个测评通过率
未定级:个
三、网络安全日常管理情况
人员管理
1岗位网络安全责任制度:□已建立□未建立
2重点岗位人员安全保密协议:□全部签订□部分签订□均未签订
信息系统网络安全检查表
信息系统网络安全检查表时间: 年月日系统名称负责人联系电话网络拓扑图: 接入方式(服务商) ____________________(附后)账号(电话)_________________________联网主机数__________________________________ 联网情况IP 地址______________________________________ 服务内容联网用途____________________________________单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制组长落实小组人员岗位工作职责组织制度配备 2 到 4 名计算机安全员,须持证上岗制定网络安全事故处置措施计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24 小时巡查制度安全保护电子公告系统用户登记制度管理制度信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度违法案件报告和协助查处制度备案制度具有保存60 天以上系统网络运行日志和用户使用日志记录功能,内容包括IP 地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP 地址,交互式栏目的信息等安全审计及预警措施安全保护网络攻击防范、追踪措施技术措施计算机病毒防治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施开设邮件服务的,具有垃圾邮件清理功能1信息系统检查项目表, 安全技术措施,是否符合类别检查项目安全标准备注安全标准物理位置机房和办公场地应选择在具有防震、防的选择风和防雨等能力的建筑内。
机房出入口应安排专人值守,控制、鉴别和记录进入的人员物理访问控制需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围应将主要设备放置在机房内应将设备或主要部件进行固定,并设置明显的不易除去的标记; 防盗窃和应将通信线缆铺设在隐蔽处,可铺设在防破坏地下或管道中应对介质分类标识,存储在介质库或档案室中;主机房应安装必要的防盗报警设施机房建筑应设置避雷装置; 防雷击机房应设置交流电源地线物理机房应设置灭火设备和火灾自动报警系防火安全统水管安装,不得穿过机房屋顶和活动地板下;防水和防应采取措施防止雨水通过机房窗户、屋潮顶和墙壁渗透; 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透防静电关键设备应采用必要的接地防静电措施机房应设置温、湿度自动调节设施,使温湿度控机房温、湿度的变化在设备运行所允许制的范围之内。
网管日常检查表格
数量
项目内容
检杳时间
检杳结
果
备注(问题建
议)
1
机房供电情况
2
机房服务器、存储等所有工
作情况
3
服务器数据备份情况
4
网络工作使用情况
5
所有交换机工作
6ห้องสมุดไป่ตู้
监控录像设备工作,录像信
息存储
7
公司电话交换机运转
8
电话录音设备工作,信息完
整
9
公司仓库无线网络设备工
作情况
本表格项目为网络管理员轮流进行日常检查工作,另外每周五进行一次服务器备份
数据上交工作。
检查进行中发现出的问题能提出解决方案得到公司认可的计入目标管理卡成绩。
检查人员:
系统上线检查表_cmmt
内部保密
填表日期 填 表 人
系统名称 预计上线日期
序号 工作类型 工作内容 说明 完成日期责任人备注
1 基础硬件 服务器安装
基础硬件 网络设备…
2 基础软件 操作系统
基础软件 数据库…
3 软件安装 功能1… 确认正确的版本
4 软件配置 功能权限… 用户、用户组及权
限分配
5 动态数据 数据导入… 数据导入情况
6 用户培训 操作培训…
7 安装测试 功能1
安装测试 功能2…
8 备份 程序备份
备份 数据备份…
检查人(项目经理)签字:
年 月 日项目指导委员会:
年 月 日
表单名称系统上线检查表
表单编号顺序号
文件名称系统开发管理规定编制部门IT部文件编号版本号01.00 生效日期。
网络信息系统安全检查表
□是 □否
3.登录口令修改频率是否不低于每月一次
□是 □否
4.登录口令长度是否不低于12位,并采用数字、字母、符号混排的方式
□是 □否
5.是否对交易业务服务器、主干网络设备、安全设备等的管理和维护采取了限制IP登录的管理措施
□是 □否
2.日志检查和分析
1.是否定期对关键网络、安全设备和服务器日志进行备份
□是 □否
2.是否定期对关键网络、安全设备和服务器日志进行检查和分析,形成记录
□是 □否
3.权限和口令管理
1.是否对交易业务服务器、主干交换设备等关键设备按最小安全访问原则设置访问控制权限,并及时清理冗余系统用户,正确分配用户权限
□是 □否
4.病毒、木马监控
是否对业务网和办公网安装了杀毒和防木马软件,并进行定期升级和在线扫描
□是 □否
5.机房安全
1.是否对机房进出人员进行了登记管理
□是 □否
2.是否对外来人员操作系统有陪同、审批和监控制度
□是 □否
3.机房环境是否防静电、防水、防火、防盗、防虫害、防潮、防震
□是 □否
5.
应
急
□是 □否
2.在主机和处理机出现故障时能否实现主备机及时切换,不影响交易
□是 □否
3.数据备份
1.是否有完整的数据备份策略
□是 □否
2.是否对交易业务等关键数据进行每日备份
□是 □否
3.备份数据是否异地存放,安全保管
□是 □否
4.是否对备份数据的有效性进行了验证,以保证备份数据在应急恢复时有效
□是 □否
□是 □否
4.系统升级
在对交易业务系统进行的重大升级和更新前是否制订了详细的升级方案
服务器设备日常巡检指导书
服务器设备日常巡检指导书目录1、声明 (3)2、巡检工具清单 (3)3、机房环境及线缆布局巡检项目 (3)3.1、巡检注意事项 (3)3.2、服务器所在机房环境巡检 (4)3.3、服务器相关的线缆布局情况巡检 (4)4、Tecal 服务器巡检 (5)4.1、服务器指示灯巡检 (5)4.2、服务器iMana健康信息巡检 (5)4.3、MM管理模块健康信息巡检 (6)附录:服务器巡检清单 (6)1、声明本指导书用于华为Tecal服务器设备的日常维护巡检,操作前应征得客户同意。
巡检的操作应仅仅针对服务器外观以及系统的管理单元,如服务器的iMana单元或者MM 管理模块等,不应对业务面有任何操作,以免意外中断客户重要业务。
现场工程师在操作前应仔细阅读相关服务器设备的用户指南(用户指南可在配套光盘中获取到,或者通过登录/enterprise进行下载),有任何不清楚的地方务必确认清楚,整个操作过程请做好静电防护和机器保护工作。
2、巡检工具清单3、机房环境及线缆布局巡检项目3.1、巡检注意事项在巡检之前,为了避免潜在的危险,请先熟悉下表中所列的安全信息符号,下列符号可能放置在服务器的一些部件上面。
3.2、服务器所在机房环境巡检检查机房环境主要包括机房内部的空调、供电设备和策略等。
3.3、服务器相关的线缆布局情况巡检对线缆的巡检,建议肉眼查看即可,即使需要重新拔插,也得征得客户的同意。
日常操作线缆时,为防止损坏,需注意以下事项:●检查电源线。
–确保三线制电源接地线的接头表面良好。
–确保电源线的类型正确。
–确保电源线表面绝缘部分没有任何破损。
●保证线缆远离热源;线缆避免紧绷,保持松弛。
●插拔线缆时,不要用力过大。
●尽可能通过连接端口插拔线缆。
●任何情况下,禁止扭曲或者拉扯线缆。
●合理布线,保证需要拆卸或者更换的部件不会接触线缆,确保所有电源线正确连接。
4、Tecal 服务器巡检4.1、服务器指示灯巡检Tecal 服务器前后面板分别提供UID按钮/指示灯、HEALTHY健康指示灯、网口指示灯、电源开关按钮指示灯等。
信息系统网络安全检查表
用户的权限分离
安全
审计
审计范围应覆盖到服务器上的每个
操作系统用户和数据库用户
审计内容应包括重要用户行为、系 统资源的异常使用和重要系统命令的使 用等系统内重要的安全相关事件;
审计记录应包括事件的日期、时间、 类型、主体标识、客体标识和结果等;
应保护审计记录,避免受到未预期
国际联网信息系统网络安全检查表
时间: 年 月 日
被检单位名称
单位地址
负责人
联系 电话
联网情况
接入方式(服务商)
账号(电话)
联网主机数
IP地址
服务内容
联网用途
网络拓扑图: (附后)
组织制度
单位成立网络安全小组,确立安全小组负责 人(单位领导任组长),确立组长负责制」
组长落实小组人员岗位工作职责
配备2到4名计算机安全员,须持证上岗
供明确的允许/拒绝访问的能力,控制粒 度为网段级。
应按用户和系统之间的允许访问规 贝心决定允许或拒绝用户对受控系统进 行资源访问,控制粒度为单个用户
应限制具有拨号访问权限的用户数
量
安全
审计
应对网络系统中的网络设备运行状 况、网络流量、用户行为等进行日志记 录
审计记录应包括事件的日期和时 间、用户、事件类型、事件是否成功及 其他与审计相关的信息。
连接数进行限制
数
据安
全
及备
份
恢复
数据
完整性
应能够检测到鉴别信息和重要业务
数据在传输过程中完整性受到破坏
数据
保密性
应采用加密或其他保护措施实现鉴别信
息的存储保密性
备份
和恢复
应能够对重要信息进行备份和恢复
001网络和主机设备状态检查表
浪潮NF5220
7 前台服务器 浪潮NF5220
8 前台服务器 浪潮NF5220
9 磁盘阵列
dell md3200I
10 磁盘阵列 Emc ax100 检查人:
1、故障面板上指示灯是否有红色或黄色状
态 2、有接线网络接口指示灯是否均有
灯
3、eth0/eth1接口指示灯是否
均有亮
□是 □否
1、故障面板上指示灯是否有红色或黄色状
hp proliant dl180g5
1、故障面板上指示灯是否有红色或黄色状 态 2、有接线网络接口指示灯是否均有 灯
□是 □否
dell 5 后台服务器 proweredge
z950
1、故障面板上指示灯是否有红色或黄色状 态 2、有接线网络接口指示灯是否均有 灯
□是 □否
问题说明
6
负载均衡服 务器
均有亮
□是 □否
□是 □否
1、故障面板上指示灯是否有红色或黄色状
态 2、有接线网络接口指示灯是否均有
灯
3、eth0/eth1接口指示灯是否
均有亮
□是 □否
日期:
备注:设备位置前一个数字为机柜号
序 号
设备名称
设备型号
1
安 统
全
审
计
系
天融信TA11214-NET
江西中磊支付科技有限公司机房设备状态检查表(二、网络设备)
1、故障面板上指示灯是否有红色或黄色状
态 2、有接线网络接口指示灯是否均有
灯
3、eth0/eth1接口指示灯是否
均有亮
□是 □否
3
负载均衡服 务器
浪潮NF5220
1、故障面板上指示灯是否有红色或黄色状
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
7
数据库日志检查(近期有无严重报错)
有问题早报告
8
数据库空间检查(增长方式,当前不大于80%)
暂设置为自动增长每次100M,有异常情况请报告。
9
数据库备份作业检查(备份时间、大小;是否成功)
每天一个内容。
10
数据库备份恢复测试(恢复时间)
服务器检查表
系统名称在用客户端数量
服务器上软件:
请描述系统宕机可能造成的影响:
编号
项目
结果
1
机器标签核对(包含密级、用途、责任人、编号)
均已贴标签,请核对标签信息
2
系统时间核对(有时间服务器略过)
时间服务器10.122.10.28
注册表项[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"项改为10.122.10.28
3
机器名、域核对登记
请填写机器名、域名
4
IP地址(对外及心跳,改网卡名字,禁用不使用的网卡)
内网网卡名改为lan心跳线网卡名改为heart其他不用的网卡禁用
5
操作系统日志检查(近期有无严重报错)
有问题早报告
6
双机切换测试(切换时间、切换后应用能否正常运转)
请各应用自行修改,所有数据库用户请提供用户名、密码、权限、用途
参与人时间
暂不要求
11
改BIOS密码(10位高复杂度)
请改为`1234qwert (共10位)
12
改操作系统密码(收回administrator密码,其他用户登记,10位高复杂度)
administrator请改为`1234qwert (共10位)所有操作系统用户请提供用户名、密码、权限、用途
13
改数据库密码(收回sa、root密码,其他用户登记,10位高复杂度)