1、1附件 3:网络运行安全检查操作指南一、目的为切实做好质监系统各网络系统安全生产检查工作,保障网络系统平稳运行,出具网络系统安全检查方案。该方案针对网络系统各环节,以此解决各网络系统运行过程中存在的故障隐患,达到预防问题、提前预警,使网络系统安全、稳定运行。二、网络系统安全检查范围此方案安全检查范围包含:单点故障检查、安全检查基本信息、网络系统权限安全检查、网络系统日志安全、网络系统安全备份。(一)单点故障检查主要检查网络设备、局域网链路及运营商专线情况,包括骨干接入路由器、省核心路由器、省核心交换机、局域网链路和运营商专线。(二)安全检查基本信息采集网络系统负责人基本信息,日常运维制度。(三
2、)网络系统权限安全检查主要检查用户登录权限、用户密码有效期维护、配置2修改权限及规章制度。(四)网络系统日志网络系统各个环节日志信息,包括骨干接入路由器日志、省核心路由器日志、省核心交换机日志、局域网线路日志、广域网专线日志。(五)网络系统安全备份系统软件升级过程中配置参数备份、日常运行备份策略。三、网络系统安全检查内容(一)单点故障检查项1.网络设备硬件状态、冗余性、配置参数和软件版本信息检查。2.局域网链路健康状态、冗余性。3.广域网专线健康状态、冗余性。(二)安全检查基本信息项1.网络系统各节点负责人信息。2.日常运维相关制度。(三)网络系统权限安全检项1.除系统用户外其他用户。2.用户
3、密码是否符合安全规定。3.用户密码是否定期更换。4.用户密码更换频率。3(四)网络系统日志项1.设备/系统告警日志、错误日志。2.日志空间占用情况。(五)网络系统安全备份项1.拓扑信息备份。2.配置参数备份。3.IP 地址配置情况。4.系统补丁和版本升级。附件:1.网络系统单点隐患安全检查方案2.网络系统安全检查基本信息3.网络系统权限安全检查方案4.网络系统日志安全检查方案5.网络系统安全备份检查方案4网络系统单点隐患安全检查方案检查项 检查指标 检查结果 备注骨干接入路由器 省核心路由器-1 省核心路由器-2 省核心交换机-1 省核心交换机-2 . 硬件设备内外的清洁、完整、是否有物理损坏
4、 硬件设备/机柜摆放位置是否平稳、不易滑动和震动 硬件设备工作时是否存在异响 硬件设备工作温度是否正常 机柜、线缆、设备等标签信息是否正确、易于识别 硬件设备/配线架的各种连接线缆的走线及摆放位置是否合理 硬件设备/配线架的端口连接是否稳固 设备面板灯光信号 控制开关的启闭是否正确 支持双电源的硬件设备是否严格按照双电源配置 网络中是否存在单点故障 网络设备硬件检查硬件设备内部板卡工作状态 软件版本信息 设备配置参数 网络设备软 件检查设备板卡运行状态 5设备 CPU 利用率是否正常(一般小于 70%) 设备内存利用率是否正常(一般小于 70%) 设备时钟信息是否相对准确(相对时钟源) 设备路
5、由表状态是否正常 (业务网段路由条目) 端口稳定性是否正常(故障时间小于 1%) 链路负载百分比是否正常(一般小于 80%) 丢包率是否正常(一般小于 1%) 局域网链路是否存在冗余线路 端口稳定性是否正常(故障时间小于 1%) 链路负载百分比是否正常(一般小于 80%) 丢包率是否正常(一般小于 1%) 运营商专线是否存在冗余线路 6网络系统安全检查基本信息检查项 检查指标 检查结果 备注网络系统 骨干接入路由器 省核心路由器-1 省核心路由器-2 省核心交换机-1 省核心交换机 -2 . 有无固定岗负责人 姓名 电话 总体负责人从事时间 姓名 电话 A 岗分管负责人从事时间 姓名 电话 总
6、体负责人从事时间 姓名 电话 人员信息B 岗分管负责人从事时间 对于日常错误处理有无运维制度流程(Y/N) 制度流程对于日常咨询有无运维制度流程(Y/N) 7对于运维服务有无制度流程(Y/N) 对于数据修改有无运维制度流程(Y/N) 对于数据备份有无运维制度流程(Y/N) 对于恢复演练有无运维制度流程(Y/N) 对于应急预案有无运维制度流程(Y/N) 8网络系统权限安全检查方案检查项 检查指标 检查结果 备注网络系统 骨干接入路由器 省核心路由器-1 省核心路由器-2 省核心交换机-1 省核心交换机-2 . 个数 除系统用户外其他用户名称 用户密码是否符合安全规定 用户密码是否定期更换 设备系
7、统权限用户密码更换频率 设备接口互连权限是否有专人管理设备接口互联 9网络系统日志安全检查方案检查项 检查指标 检查结果 备注网络系统 骨干接入路由器 省核心路由器-1 省核心路由器-2 省核心交换机-1 省核心交换机-2 . 日志功能是否启用 日志是否异常 告警日志日志是否定期备份 日志功能是否启用 日志是否异常 错误日志日志是否定期备份 设备日志日志空间 是否有剩余空间 10网络系统备份安全检查方案检查项 检查指标 检查结果 备注网络系统 骨干接入路由器 省核心路由器-1 省核心路由器-2 省核心交换机-1 省核心交换机-2 . 拓扑信息是否备份/更新 配置参数是否备份 IP 地址配置情况 系统补丁升级情况 系统版本备份情况 网络设备系统版本升级情况