安全保障工作总结
安全保障工作总结
安全保障工作总结根据南网公司下发的《中国南方电网有限责任公司管理信息系统网络与信息安全信息通报管理办法》和云南电网公司下发的《关于做好国庆六十周年网络与信息安全工作的通知》及《云南电网公司建国60周年网络信息安全保障方案》的相关要求,能讯科技客户服务部在国庆前对所运维的系统平台进行了安全加固,并于国庆期间在电网公司20楼机房和科技园机房进行7×24小时值班,有效地保证了国庆期间关键信息系统安全、稳定运行,保证了各项业务的连续性。国庆期间,所有系统均未发生宕机现象,系统可用性达到100%。生产管理系统出现四次单节点故障,时长21分钟,健康度达到99.85%,其余系统健康度均为100%。各系统的可靠、稳定运行为云南电网公司的安全生产提供了有效保障。
按照“谁主管、谁负责,谁运营、谁负责”的原则,客户服务部及其他各部门负责对生产管理信息系统、技术监督系统、知识管理平台、企业信息门户、覆冰在线监测预警系统、输变电GIS系统进行了安全保障工作,现将具体工作总结如下:
国庆前各系统的调整与安全加固:
一、生产管理信息系统
1.修改了所有相关服务器的密码以及IP登陆源限制;禁止root账户直接进入系统;检查并清理服务器帐户;
2.严格审核数据库帐户权限,禁用可能造成数据库安全隐患的功能模块;
3.修改中间件控制台登陆密码;
4.修改应用MAXADMIN帐户用户密码;电网信息化产品组对代码和SQL进行优化,使系统响应速度得到了明显的`提升;质保部对系统进行充分测试,电网信息化产品组对bug进行修复,保证系统稳定运行。
二、技术监督系统
1.修改了所有相关服务器的密码以及IP登陆源限制;禁止root账户直接进入系统;检查并清理服务器帐户;
2.严格审核数据库帐户权限,禁用可能造成数据库安全隐患的功能模块;
3.修改中间件控制台登陆密码;
4.进行系统故障安全演练,确保应急预案的正确性和可操作性。
三、知识管理平台
1.主机权限调整、帐户密码修改;
2.因搜索引擎原服务器磁盘空间不足,对搜索引擎进行迁移,保证服务器磁盘空间足够;
四、企业信息门户
1.主机权限调整、帐户密码修改;
2.进行外网服务器安全扫描、安全加固。
五、覆冰在线监测预警系统
1.修改了所有相关服务器的密码以及IP登陆源限制;禁止root账户直接进入系统;检查并清理服务器帐户;
2.详细调研业务系统关联关系,严格审核数据库帐户权限;
3.进行覆冰外网服务器安全扫描、安全加固,重新整理和提交端口开放申请。
六、输变电GIS系统
1.主机权限调整、帐户密码修改;
2.进行GIS外网服务器安全扫描、安全加固,重新整理和提交端口开放申请。
国庆期间各系统运行情况总结:
一、系统总体运维指标
二、生产管理信息系统
在国庆期间生产系统共出现4次节点故障,总修复时间21分钟。其中故障原因为1次空指针错误、2次CPU饥饿、1次内存溢出错误。
生产管理信息系统应用服务器采用WEBSPHERE集群模式,共有5个节点对外提供服务,并提供负载均衡功能。用户通过DNS访问应用服务器集群,单节点故障不影响整个系统使用,对用户使用不产生影响。
三、技术监督系统
整个国庆信息系统安全保障期间,技术监督系统未出现系统不可用状况,平台运行稳定。
四、知识管理平台
整个国庆信息系统安全保障期间,知识管理平台未出现系统不可用状况,平台运行稳定。
五、企业
信息门户应技术中心要求,门户外网在10月1日至10月3日关闭,10月4日起对外开放。其他时间企业信息门户未出现系统不可用状况,平台运行稳定。
六、覆冰在线监测预警系统
整个国庆信息系统安全保障期间,覆冰在线监测预警系统未出现系统不可用状况,平台运行稳定。
七、输变电GIS系统
整个国庆信息系统安全保障期间,输变电GIS系统未出现系统不可用状况,平台运行稳定。
国庆期间,系统维护组8人进行了生产及容灾双中心7x24小时现场职守工作,3人提供后台技术支持工作,服务台3人保证整个国庆期间的后勤保障工作。通过客服部及其他各部门的共同努力,达到了所有维护系统安全运行时间99.5%以上的要求。
客户服务部系统维护组在国庆信息系统安全保障工作中,共完成了12台UNIX服务器、36台WINDOWS服务器安全加固,5套ORACLE数据库帐户审查与安全加固及6大系统预防性维护工作。