欢迎来到天天文库
浏览记录
ID:27599860
大小:195.50 KB
页数:10页
时间:2018-12-05
《网络运行安全检查操作指南.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、附件3:网络运行安全检查操作指南一、目的为切实做好质监系统各网络系统安全生产检查工作,保障网络系统平稳运行,出具网络系统安全检查方案。该方案针对网络系统各环节,以此解决各网络系统运行过程中存在的故障隐患,达到预防问题、提前预警,使网络系统安全、稳定运行。二、网络系统安全检查范围此方案安全检查范围包含:单点故障检查、安全检查基本信息、网络系统权限安全检查、网络系统日志安全、网络系统安全备份。(一)单点故障检查主要检查网络设备、局域网链路及运营商专线情况,包括骨干接入路由器、省核心路由器、省核心交换机、局域网链路和运营商专线。(二)安全检查基本信息采集网络系统负责人基本信息,日常运维制度
2、。(三)网络系统权限安全检查10主要检查用户登录权限、用户密码有效期维护、配置修改权限及规章制度。(四)网络系统日志网络系统各个环节日志信息,包括骨干接入路由器日志、省核心路由器日志、省核心交换机日志、局域网线路日志、广域网专线日志。(五)网络系统安全备份系统软件升级过程中配置参数备份、日常运行备份策略。三、网络系统安全检查内容(一)单点故障检查项1.网络设备硬件状态、冗余性、配置参数和软件版本信息检查。2.局域网链路健康状态、冗余性。3.广域网专线健康状态、冗余性。(二)安全检查基本信息项1.网络系统各节点负责人信息。2.日常运维相关制度。(三)网络系统权限安全检项1.除系统用户外
3、其他用户。2.用户密码是否符合安全规定。3.用户密码是否定期更换。4.用户密码更换频率。10(四)网络系统日志项1.设备/系统告警日志、错误日志。2.日志空间占用情况。(五)网络系统安全备份项1.拓扑信息备份。2.配置参数备份。3.IP地址配置情况。4.系统补丁和版本升级。附件:1.网络系统单点隐患安全检查方案2.网络系统安全检查基本信息3.网络系统权限安全检查方案4.网络系统日志安全检查方案5.网络系统安全备份检查方案10网络系统单点隐患安全检查方案检查项检查指标检查结果备注网络设备硬件检查 骨干接入路由器省核心路由器-1省核心路由器-2省核心交换机-1省核心交换机-2... 硬件
4、设备内外的清洁、完整、是否有物理损坏 硬件设备/机柜摆放位置是否平稳、不易滑动和震动 硬件设备工作时是否存在异响 硬件设备工作温度是否正常 机柜、线缆、设备等标签信息是否正确、易于识别 硬件设备/配线架的各种连接线缆的走线及摆放位置是否合理 硬件设备/配线架的端口连接是否稳固 设备面板灯光信号 控制开关的启闭是否正确 支持双电源的硬件设备是否严格按照双电源配置 网络中是否存在单点故障 硬件设备内部板卡工作状态 网络设备软件检查软件版本信息
5、 设备配置参数 设备板卡运行状态 10设备CPU利用率是否正常(一般小于70%) 设备内存利用率是否正常(一般小于70%) 设备时钟信息是否相对准确(相对时钟源) 设备路由表状态是否正常(业务网段路由条目) 局域网链路端口稳定性是否正常(故障时间小于1%) 链路负载百分比是否正常(一般小于80%) 丢包率是否正常(一般小于1%) 是否存在冗余线路 运营商专线端口稳定性是否正常(故障时间小于1%) 链路负载百分比是否正常(一般小于80%)
6、 丢包率是否正常(一般小于1%) 是否存在冗余线路 10网络系统安全检查基本信息检查项检查指标检查结果备注网络系统骨干接入路由器省核心路由器-1省核心路由器-2省核心交换机-1省核心交换机-2... 人员信息有无固定岗负责人 A岗总体负责人姓名 电话 从事时间 分管负责人姓名 电话 从事时间 B岗总体负责人姓名 电话 从事时间 分管负责人姓名 电话 从事时间 制度流程对于日常错误处理有无运维制度流程(Y/
7、N) 对于日常咨询有无运维制度流程(Y/N) 10对于运维服务有无制度流程(Y/N) 对于数据修改有无运维制度流程(Y/N) 对于数据备份有无运维制度流程(Y/N) 对于恢复演练有无运维制度流程(Y/N) 对于应急预案有无运维制度流程(Y/N) 10网络系统权限安全检查方案检查项检查指标检查结果备注网络系统骨干接入路由器省核心路由器-1省核心路由器-2省核心交换机-1省核心
此文档下载收益归作者所有
