IT信息安全日常运维管理检查演示教学

合集下载

IT运维管理实训.ppt

IT运维实训
IT组件网络组件监测管理
网络设备
处理能力监测
基础环境监测
协议交互
控制层面处理能力路由协议
路由表
CPU 内存
转发能力监测
流量
丢包数据层面
传输能力
转发
流量
丢包
温度电源风扇
网络设备监测
网络设备监测： • 控制层面 • 转发层面 • 基础环境层面
IT运维实训
整体网络监测管理
网络业务状态
Syslog 配置
网络设备的syslog 配置:
• 开启信息中心 [Switch]info-center enable
• 配置向日志主机输出信息 [Switch]info-center loghost [IP]
• 向Console 方向输出信息 [Switch]info-center console channel
Event 事态管理的价值： 1. 先于用户发现问题、先于服务中断就做出响应，将一部分外部失效成本转化为了内
部失效成本，减少了对客户造成的影响。 2. 事态管理中可以通过对自动化工具的应用实现大部分的监测工作和一部分处理工作，
提高响应效率，降低人工成本。
IT运维实训
Event 事件与事件管理的不同
企业资源服务器稳定安全连通
分支机构路由器
核心路由器
DMZ
分支机构路由器
核心路由器分支机构路由器
数据中心
数据存储数据逻辑中间件数据处理
安全控制中心核心网络
园区网络
安全稳定的连通客户端
IT运维实训
远程连接网络
移动和小型分支机构灵活接入
边界网络保障Web应用和邮件

IT运维系统资产检查操作指引

IT运维系统资产检查操作指引为确保分公司计算机资产信息准确性，现组织各位信息安全员对本单位内计算机资产与运维系统内资产登记信息进行抽查核对。

抽查范围为本单位内台式机及笔记本电脑，抽查数量为台式机与笔记本电脑数量的5%，准确率要求在95%以上。

若不达标网维中心及网运部将要求服务商进行相应整改及对服务商进行考核。

1、信息安全员使用需检查配置资料的台式机或手提电脑登录金禧运维系统，地址http://132.97.44.145:8080/KinthFrame/login.do，以信息安全员帐号登录。

2、登录后，于左方系统菜单，选择运维管理-配置管理-上报本机配置，点击后，将弹出安装ActiveX空间提示，选择是。

3、约2分钟后，便能查询本机的一系列配置信息，如下图：可重点关注记录CPU基本信息中的主频率大小、内存基本信息中的内存数量及内存总容量大小、网络明细基本信息中的ip地址及mac地址，硬盘基本信息中的容量大小。

对此关键信息作简要记录。

4、简要记录后，调出运维系统中被检查电脑的配置资料作对比。

于运维系统左方系统菜单，选择运维管理-配置管理-硬件资产查询。

如图：5、于硬件资产查询，可根据服务编号（贴于机身的标签号码）、机器序列号或使用人姓名，选择其一，即可进行资产查询。

（建议根据使用人姓名查询）6、调出资产资料后，选择要查看的资产信息，点击查看配置信息，即可查询具体的已登记的计算机配置资料。

7、于详情，选择硬件检查已登记的计算机配置信息8、信息安全员需核对被检查计算机的所属单位（包括所属县级分公司或后端中心名称及科室名称）、使用人、设备部署地点、CPU主频率、内存个数及总容量、硬盘个数及总容量及IP地址，以上信息正确均可认为该条资产信息是准确的，只要有一项信息不正确，均认为该条资产信息不正确。

IT运维管理基础知识PPT课件

测试更新与升级在测试环境中的稳定性和兼容性
制定详细的更新与升级计划，包括时间表、步骤和回滚方案
部署更新与升级至生产环境，并监控其性能和安全性
应用软件更新与升级流程
01
确认应用软件版本和依赖关系
02
评估更新与升级对业务的影响和风险
03
制定应用软件更新与升级方案，并进行测试
04
部署更新与升级，并提供必要的用户培训和支持
06 网络安全防护及应急响应
网络安全风险评估及防范措施
01
02
03
风险评估内容
包括资产识别、威胁识别、脆弱性评估、安全措施评估等。
防范措施
制定安全策略、加强访问控制、定期漏洞扫描、安装防病毒软件等。
网络安全设备
包括防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等。
恶意代码防范和清除方法
定期检查服务器硬件状态，包括CPU、内存、硬盘等使用情况，确保服务器正常运行。
建立完善的备份机制，定期备份服务器数据，确保数据安全可靠。
对服务器进行定期清洁，包括清理风扇、散热片等部件，避免灰尘堆积影响散热效果。
监控服务器运行状态，及时发现并处理异常情况，保障服务器稳定性。
网络设备维护与保养策略
储设备正常运行。
对存储设备进行定期数据备份和恢复测试，确保数据安全可靠。
优化存储设备性能，包括调整磁盘分区、建立索引等，提高数据存储和访问效率。
监控存储设备运行状态和容量使用情况，及时发现并解决存储问题。
04 软件系统更新与升级管理
操作系统更新与升级策略
定期评估操作系统安全性和性能需求
优化企业资源配置
IT运维管理通过对企业IT资源的统一管理和调度，实现资源的最大化利用和节约。

IT信息安全日常运维管理检查教学教材

检查子项目小计（6）
★检查网络设备策略，是否与审核、变更情况相符检查安全设备策略和记录，是否对安全隐患进行处置检查安全记录情况，是否形成安全态势分析报
（五）网络安全策略管理
检查子项目小计（3）
检查日常维护记录，是否做到按要求进行日常检查是否进行电视会议系统和视频监控系统日常保障情况检查 ★是否做到在规定时间内按要求召开会议或进行信息化展示
《日常操作手册》《巡检记录表》
《日常运维分析报告》
3/10
检查项人员管理
权限管理
检查项小计（2）
网络安全策略管理检查项小计（1）
电视会议系统管理
检查项小计（1）应急保障管理重大事件上报
检查项小计（2）组织机构管理制度
信息安全规划信息安全自查
子项检查
具体检查内容
（四）人员、权限管理
★入职前
日常和维护工作情况检查机房保障工作检查检查项小计（3）流程控制运维监控措施日常运维操作检查项小计（3）
子项检查
具体检查内容是否能实现告警，并查看相关策略设置
机房温、湿度监控系统检查机房漏水监测系统是否有效
检查机房专用空调自身应急措施是否全面空调温湿度调节区域是否覆盖机房设备部署区域温、湿度是否在规定范围内(10℃—25℃、40%-70%）查看漏水检测线位置，并拿一杯水测试漏水检测系统是否有效，能否及时告警自动消防系统是否正常运行
★检查是否有日常维护管理
检查设备和内容是否全面
检查记录是否全面
资料、备件室存放情况检查，应做到记录清晰、摆放整齐和实物一致
检查是否记录清晰
手持灭火器摆放位置清晰、机房人员人人会使检查便携式灭火设备放置位置是否合理、运维人员是否会使

信息安全与IT运维培训教材.pptx

信息安全与IT运维的关系（3）
安全贯穿了IT运维整个生命周期 ➢ 安全与IT运维都是一个过程，而不是一次事件 ➢ 每个IT运维流程都影响着安全的一个或者多个目标（C.I.A） ➢ 失去安全的IT运维是失败的运维 ➢ 安全的成熟度模型与IT运维的标杆管理是吻合的
15
信息安全与IT运维的关系（4）
28
信息安全治理的最佳实践（3）
遵循标准才能少走弯路 ➢ 相关的标准与体系： ISO20000/270001 ITIL，Cobit，COSO ➢ 相关的法律： SOX302/404 信息安全等级管理办法
29
信息安全治理的最佳实践（4）
信息资产分类/分级，实现有限投资的效益最大化 ➢ 信息资产分类/分级并不是简单的资产清点 ➢ 信息资产分类/分级为进一步的访问控制做准备 ➢ 信息资产的分类以业务流程为参照，分级以重要性为参照
34
信息安全治理的最佳实践（9）
安全的管理，归根结底是对人的管理人的安全意识、安全操作、安全技能信息安全中最重要的环节是人，最薄弱的环节也是人。人可以解决技术、产品所不能解决的问题，比如Social Engineering Attack 人可以管理技术、产品的缺陷
35
信息安全治理的最佳实践（10）
17
提纲
什么是信息安全什么是IT运维信息安全与IT运维的关系怎样开展信息安全工作信息安全最佳实践信息安全工作模型
18
怎样开展信息安全治理（1）
1、规划 ➢ 根据组织业务与组织文化，制定安全目标 ➢ 对组织进行风险评估 ➢ 制定安全基线
19
怎样开展信息安全治理（2）
2、实施 ➢ 根据安全基线，制定安全建设计划、投资回报计划 ➢ 建立信息安全管理框架， ➢ 融合各种安全技术、产品，建设组织安全保障体系。 ➢ 对关键流程制定BCP/DRP计划

IT设备运维巡检操作指导书

1. 项目经理：XXX...........................................................................................9 2. 技术总监：XXX...........................................................................................9 3. AIX 高级工程师：XXX................................................................................. 9 4. 服务工程师：XXX....................................................................................... 9 5. 服务工程师：XXX....................................................................................... 9 6. ORACLE 资深工程师：XXX........................................................................ 9 （三）项目实施计划............................................................................................10 1. 启动阶段....................................................................................................10 2. 正常服务阶段............................................................................................ 10 3. 收尾阶段....................................................................................................10 三、巡检管理.............................................................................................................. 11 （一）巡检的目的................................................................................................11 （二）巡检容易存在的一些问题.......................................................................... 11 （三）巡检服务流程............................................................................................ 11 1. 巡检服务流程图......................................................................................... 11 2. 设计巡检方案............................................................................................ 13 3. 审核巡检方案............................................................................................ 13 4. 与客户召开启动会时，沟通并确定巡检计划和方案.................................. 13 5. 设备运行数据采集设定和环境准备............................................................14 6. 按照方案提供巡检服务.............................................................................. 14 7. 编写巡检报告，组织技术专家进行分析和讨论..........................................14 8. 在提交客户前，审核巡检报告................................................................... 14

网络安全日常维护操作教材

网络安全日常维护操作教材在日常生活和工作中，网络已经成为我们的重要工具和通信方式。

然而，与此同时，网络安全问题也备受关注。

为了保护个人信息和维护网络的正常运行，我们需要进行网络安全的日常维护操作。

本文将为您介绍一些简单而有效的网络安全维护方法和技巧。

一、保持系统和应用程序更新1.系统更新及时安装操作系统的正式更新和补丁程序，以确保系统的稳定性和安全性。

常规检查操作系统的更新状态，并确保自动更新功能开启。

2.应用程序更新同样重要的是保持应用程序的更新。

许多应用程序制造商在发布新版本时，会修复已知的安全漏洞。

因此，及时更新应用程序可以加强系统的安全性。

二、使用强密码和多因素认证1.设置强密码使用至少10个字符的密码，并包含大写字母、小写字母、数字和特殊字符。

避免使用与个人信息相关的密码，例如生日、电话号码等。

2.多因素认证启用多因素认证可以提高账户的安全性。

例如，使用密码，再结合指纹识别、短信验证码或者硬件密钥等方式进行身份验证。

三、防止电子邮件欺诈和网络钓鱼1.警惕陌生邮件不打开或回复来自陌生发件人的可疑邮件。

这些邮件可能包含恶意链接、病毒或钓鱼网站，他们试图获取您的个人信息或损害您的计算机系统。

2.认真检查链接和附件在点击电子邮件中的链接之前，始终先将鼠标悬停在链接上，然后仔细查看链接的目标地址是否可信。

同时，不要下载或打开来自不可靠发件人的附件，以避免潜在的安全风险。

四、定期备份重要数据无论我们采取多少安全措施，始终有一定的风险存在，导致数据丢失或系统崩溃。

因此，定期备份重要数据至关重要。

您可以选择使用外部硬盘、云存储或网络备份服务等方式来备份数据，并确保备份文件的完整性和可恢复性。

五、使用可信任的网络连接1.避免不可信的公共WiFi尽量避免连接到不可信的公共WiFi，因为这些网络通常没有加密保护，可能会被黑客窃取您的个人信息。

2.使用VPN连接当您需要连接到公共WiFi时，建议使用虚拟私人网络（VPN）。

IT运维管理基础知识PPT课件

Export Packets
• Approximately 1500 bytes
Export Packets
• Typically contain 20-50 flow
records
• Sent more frequently if traffic
increases on NetFlow-enabled
EGP(311)
···
ICMP(5)
Transmission(10)
Wireless(18)
Unassigned(9118)
SNMP(11) 因特网行为管理部（IAB）进行管理
厂商进行管理
第5页/共9页
NetFlow简介
Enable NetFlow
Traffic PE
Core Network
UDP NetFlow
第1页/共9页
温湿度 / 电力 / 环境 CPU / 内存使用率网络流量 / 端口状态磁盘空间 / IO性能系统日志 / 设备日志数据库运行状态应用系统运行状态应用可用性 / 性能配置信息/软硬件资产
Internet
WAN
第2页/共9页
Syslog示意图
CatOS CatlOS syslog 514/udp
Collector
interfaces
(Solaris, HP-UX, or Linux)
第6页/共9页
Application GUI
基于交换机的数据侦听
PORT-24端口为被镜像端口：monitored port PORT-18端口为镜像端口：monitor port PC-1和PC-2流经PORT-24的数据均会复制到PORT-18 PC-3连接到PORT-20，安装相关软件后即可进行协议分析！

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

是否根据实际情况绘制应用系统与设备对应逻辑图
图中标明设备类型
图中标明网络（IP）地址
应用系统部署图
是否标明设备的用途
图中标明设备基本配置
图中标明机柜编号
图中标明逻辑连线情况
★资产清单记录
是否有资产清单
具有各类资产清单变更的管理流程和执行情况提供自查变更流程
是否包括综合布线编号
综合布线检查
是否包括综合布线名称两端设备接口位置标识
★检查是否有日常维护管理
检查设备和内容是否全面
检查记录是否全面
资料、备件室存放情况检查，应做到记录清晰、摆放整齐和实物一致
检查是否记录清晰
手持灭火器摆放位置清晰、机房人员人人会使检查便携式灭火设备放置位置是否合理、运维人员是否会使
用
用灭火器
照明灯具开关正常
检查照明
交付物《机房温湿度监控维护记录单》
机柜电源插座的具体位置、连接线缆的编号、用途、线缆起
机房水管布局图
点和终点位置等）是否清楚标明阀门位置和作用，关闭和开启方向
是否详细标注供电源头连接情况，供电开关位置、容量情
机房电力布局图
况，延伸至机房、机柜的详细情况，以及用电情况
说明停电影响情况，应急电源保障情况
机房空调布局
是否详细标注每台空调设备的保障范围，机房温度监控位置和温度控制范围
易做到以线找设备，以设备找线
检查是否有楼层、机房综合布线图（强电、弱是否有楼层布线图
电）
是否有机房综合布线图
检查综合布线变更的管理流程和执行情况
提供变更流程
检查项小计（9）
检查子项目小计（26）
★检查机房管理制度
机房安全管理
检查机房视频监控系统电子门禁系统
（二)日常管理是否有外部人员访问机房等重要区域的管理要求是否有外部人员进出审批流程是否有进出机房的外部人员记录和进出机房的设备登记记录，记录是否属实检查外部人员进入机房是否有机房管理人员现场陪同陪同工作内容是否有记录，记录是否详细是否有视频监控系统摄像头是否覆盖全部重要部位是否保存监控录像（调阅前一天监控图像查看，若无法调看，视为没有监控）电子门禁系统是否正常工作查看是否有电子门禁系统运行和维护记录电子门禁系统记录，是否能够鉴别和记录进入人员的身份
检查机房自动消防系统
火灾报警、处置流程是否清晰明确检查便携式灭火设备放置位置是否合理、其有效期是否合格
核查运维人员是否会使用灭火器
检查机房是否有双路供电
检查机房是否有双路供电
UPS供电保障时间是否满足应急操作要求
检查机房内所有设备是否均为双路供电,并在UPS的供电范围
每日、每周、每月进行日常检查和保养维护
系统设备部署基本情况
明确物理位置（机柜位置）
IP地址
综合布线情况
音视频系统部署基本情况
标明设备名称物理位置
开关位置
详细说明开关位置
调音台部署和功能图
详细说明调节方向、标识清楚
查看标识是否清楚
★应用系统情况表
包括但不限于系统名称、主管单位、运维单位、承载设备、业务应用情况、操作系统情况、中间件情况等
面
明确应急灯摆放位置
明确消防设备摆放位置
明确水管摆放位置
★检查是否有网络架构图
是否有网络架构图
架构图是否与实际情况相符
应根据实际情况绘制网络架构图
互联网连接情况
与外部单位连接情况
架构图能否清晰标识网络情况，标明网络不同企业内部网络连接情况
功能区域
网络设备的网络（IP）地址
安全设备的网络（IP）地址
日常和维护工作情况检查机房保障工作检查检查项小计（3）流程控制运维监控措施日常运维操作检查项小计（3）
子项检查
具体检查内容是否能实现告警，并查看相关策略设置
机房温、湿度监控系统检查机房漏水监测系统是否有效
检查机房专用空调自身应急措施是否全面空调温湿度调节区域是否覆盖机房设备部署区域温、湿度是否在规定范围内(10℃—25℃、40%-70%）查看漏水检测线位置，并拿一杯水测试漏水检测系统是否有效，能否及时告警自动消防系统是否正常运行
设备名称、设备编号、设备型号
架构图能否清晰标识安全防护设备部署情况标明安全防护设备名称、IP地址、设备编号、设备型号等信息
★检查是否有网络架构图
是否有网络架构图
架构图是否与实际情况相符
应根据实际情况绘制网络架构图
专线连接情况
与集团及BU连接情况
架构图能否清晰标识网络情况
企业内部网络连接情况网络设备的网络（IP）地址
标明设备名称
系统设备部署基本情况
交付物《机房总体布局图》
《局域网网络架构拓扑图》
《广域网网络架构拓扑图》
《机房机柜总体布局图》《机房水管布局图》《机房电力布局图》《机房空调布局图》
检查情况
1/10
检查项视频会议系统架构图
应用系统与设备对应逻辑图资产清单检查综合布线检查
子项检查
具体检查内容
《机房空调应急处置预案》《机房漏水检测记录单》《机房消防系统维护记录单》《机房火灾应急处置预案》
《机房UPS维护记录单》
《日常维护检查记录单》
《备件记录清单表》《手动灭火器布局图》
检查情况
检查子项目小计（11）
（三）运维管理
IT信息安全日常运维管理检查表
检查项是否有机房总体布局图
局域网架构图广域网架构图机房机柜布局图机房水、电、空调架构图
（一）机房布局管理
子项检查
具体检查内容
★检查是否有机房总体布局图
是否有机房总体布局图
机房布局图标识是否清晰、易辩识
图中要标明机房不同功能区域
明确空调摆放位置和编号
明确设备机柜摆放位置和编号机房布局图编号、摆放位置、图名是否清除全明确摄像头摆放位置和编号
交付物
《视频会议系统架构图》
《应用系统情况表》《应用系统部署图》
《资产清单表》《资产清单变更记录表》
《综合布线统计表》《机房综合布线图》
《变更流程》《综合布线变更单》
《机房管理制度》《机房进出登记表》
《视频监控布局图》《视频监控检查记录表》《电子门禁运行维护记录单》
检查情况
2/10
检查项机房安全管理
安全设备的网络（IP）地址
设备名称、设备编号、设备型号
检查是否有所有机柜详细配置图（或资料）是否有所有机柜详细配置图
★检查是否明确标明机柜编号
是否明确标明机柜编号
前视图要标明机柜编号、以及设备的名称、编号、网络（IP）
应根据机柜内放置的设备实际情况按ห้องสมุดไป่ตู้例绘制机柜和设备连接图，包括前视图和后视图
地址等信息后视图要标明强弱电线缆连接情况（包括设备电源连接至该