99.扩展183.信息系统运维维护服务

908486905 发布时间：2022-10-07 16:49:09 ，浏览量：5

在《信息技术服务分类与代码》(GB/T 29264- -2012)中，对运行维护服务(operation maintenance service)给出的定义是“采用信息技术手段及方法，依据需方提出的服务级别要求，对其信息系统的基础环境、硬件、软件及安全等提供的各种技术支持和管理服务”。在GB/T 29264- -2012中，将运行维护服务分成基础环境运维、硬件运维服务、软件运维服务、安全运维服务、运维管理服务和其他运行维护服务六类，每类运维服务及其说明见表1-4。

1. 服务器安全巡检 1）安全巡检的重要性

所谓安全巡检，是通过人工的定期检查工作，来提高对服务器安全的管理。定期的巡检工作不但可以及时发现一些安全漏洞和异常，还可以及时发现一些日常管理的问题，为服务器的安全和管理措施的整改做好基础。巡检可以做为一项例行的工作来做，具有非常重要的作用。

2）安全巡检的关注点

安全巡检的主要关注点是系统的异常，因此在一台服务器上线前做好一份系统状态的镜像就必须了。抓住异常情况并进行处理和跟踪，可以有效的降低管理的成本和管理风险。

3）安全巡检的内容

安全巡检应尽可能覆盖不能现场观察到的一切内容，如系统服务、系统账户和权限、策略、防火墙、防病毒系统、操作系统补丁、用户密码安全、应用安全、磁盘权限等。

4）怎么做安全巡检

做安全巡检，需要有计划的去进行，数据至关重要。经验可以有效提高你的管理效率，但经验也容易造成惯性思维，导致故障延误。故应根据现象的表现和出现的具体情况给予谨慎的判断，同时做好记录和分析笔记。巡检过程可以参照如下的步骤进行：

1、远程服务器至桌面；

2、查看系统进程，比对异常情况，发现可疑进程登记并结束进程；

3、查看系统用户账户、密码，发现可疑用户立即登记并禁用，修改其密码，查看其登陆痕迹，用户组中清理其权限；

4、查看系统服务，比对有无异常，发现可疑服务登记其位置，停止运行状态，后续处理；

5、检查防火墙是否开启，例外列表异常；

6、检查防病毒系统更新情况，运行是否正常，有无篡改痕迹；

7、检查系统日志，关注安全日志，可以备份后下载至本地进行分析；

8、检查数据库，比对数据库列表；

9、检查备份任务执行情况，及时纠正错误的任务。

5）异常管理和跟踪

异常情况应特别对待，其原则是先保护现场，留下证据；然后切断异常同外部的联系；

2. 安全评估

3. 安全加固指南

安全加固服务是指是根据专业安全评估结果，制定相应的系统加固方案，针对不同目标系统，通过打补丁、修改安全配置、增加安全机制等方法，合理进行安全性加强。其主要目的是：·消除与降低安全隐患；周期性的评估和加固工作相结合，尽可能避免安全风险的发生。信息系统上的各种网络设备、操作系统、数据库和应用系统，存在大量的安全漏洞，比如安装、配置不符合安全需求，参数配置错误，使用、维护不符合安全需求，被注入木马程序，安全漏洞没有及时修补，应用服务和应用程序滥用，开放不必要的端口和服务等等。这些漏洞会成为各种信息安全问题的隐患。一旦漏洞被有意或无意地利用，就会对系统的运行造成不利影响，安全加固就是一个比较好的解决方案。

安全加固是配置软件系统的过程，针对服务器操作系统、数据库及应用中间件等软件系统，通过打补丁、强化帐号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法，堵塞漏洞及“后门”，合理进行安全性加强，提高其健壮性和安全性，增加攻击者入侵的难度，提升系统安全防范水平。

安全加固内容