网络集中监控区建设方案.docx
- 文档编号:6992370
- 上传时间:2023-01-15
- 格式:DOCX
- 页数:15
- 大小:68.39KB
网络集中监控区建设方案.docx
《网络集中监控区建设方案.docx》由会员分享,可在线阅读,更多相关《网络集中监控区建设方案.docx(15页珍藏版)》请在冰豆网上搜索。
网络集中监控区建设方案
信息网络维保值班方案
一、建设思路及目标
将信息网络监视交由专业维保公司负责,24小时值班不间
断监视信息网络运行状况,做到问题早发现、早处理,避免发生安全事故。
二、网络集中监控区地点
综合楼办公室一间,约15平方米
三、监控方式
维保公司安排人员每日3班倒班,每班3人,24小时不间断监视信息网络运行情况。
每班3人中,1人负责监视机房电源、温湿度等机房环境信息,1人负责监视网络交换机、入侵检测等网络及安全系统运行情况,1人负责监视IMS系统(信息管理系统)等应用系统运行情况。
监视网管具体安排如下表:
监控类别
部署位置
监控系统
值班监视
人员安排
机房环境
系统
信息内网
21楼机房视频监控
1人
信息内网
3楼机房视频监控
信息内网
机房环境监控(包含21楼和3楼)
信息内网
机房电源监控(包含21楼和3楼)
应用系统
信息内网
IMS系统应用监控
1人
信息内网
游龙网管软件监控
信息内网
Hostmonitor网管软件监控(服务器
区内)
信息内网
Hostmonitor网管软件监控(服务器
区外)
网络系统
信息内网
防火墙及SOC系统监控
1人
信息内网
入侵检测系统监控
信息内网
存储设备和光纤交换机运行监控
信息外网
办公区外网运行监控(含网络设备、
外网服务器)
信息外网
SMS系统、外网安全监测系统、夕卜网桌面管理系统、外网入侵检测系统监控
国网反向域
名解析
国家电网公司企业门户的反向域名解析监控
监视内容及标准化作业指导表详见附件
四、管理要求
1、维保公司监视人员必须实时对三类系统进行监视,做到不漏项,不掉项。
2、监视人员每隔1小时,就将监视情况填入信息网络监视
标准化作业表格中,每班要形成运行监控记录。
3、监视人员一旦发现问题,立即向信通中心网络运行监控
中心报告,由网络运行监控中心值班人员通知相关人员处理。
4、网络部定期抽查维保公司监测情况,一旦发现人员离岗、工作漏项、统计数据不实等情况,根据合同对维保人员处以经济处罚。
五、费用
集中监控区建设约需15.22万元(仅包括硬件采购,不含房间装修及聘请维保公司人员费用)
名称
型号
数量
价格(万元)
电脑
DellOptiplex780:
酷睿?
i5-650处理器(3.2GHZ,4MB),2GB内存,320GB硬盘,DVD光驱,19寸液晶显示器;
14台
9.52
网络交换机(含光模块)
S3100
3台
1.2
办公家具
7套
2
打印、复印、传真、扫描一体机
1台
2
综合布线
0.5
合计
15.22
附件:
信息网络运行监控内容及监测频率
序号
工作平台
监管对象
监测频率
1
IMS展现模块
1、IMS展现平台页面状态;
2、应用监管页面各业务系统数据展现状态;
每日整点监测1次;
2
综合网管模块
1、信息内网服务器主机、数据库、中间件运行状态;
2、信息内网核心交换机、核心路由器、楼层交换机、广域网链路、155M备份链路、直属单位链路、机关本部大楼网络运行状况;
3、重要系统、网络运行状况:
营销系统、财务系统、电力交易系统、ERP系统、生产管理系统、协冋办公、企业门户、本部主页、内网邮件等系统可用性;广域网链路、本部至直属单位链路、冗余链路运行方式改变(变为单链路);本部大楼网络;
实时监测
3
桌面管理模块
1、全省违规外联报警信息;
2、省公司本部、直属单位终端注册率;
3、省公司本部未注册桌面管理终端的IP;
1、违规外联报警信息每
日整点监测1次;
2、省公司本报、直属单位终端注册率每日整点监测1次;
3、每日9点查询本部未安装桌面管理终端主机名单;
4
安全管理模块
1、查看全省安全状况
1、每日整点查询1次;
2、本部漏洞扫描工作,每周四进行扫描,周五填写周报;
5
IT运维服务管理模块
1、系统可用性;
每日整点测试1次;
序号
工作平台
监管对象
监测频率
6
内网HostMonitor
1、业务系统页面展示、仿真登录业务系统页面;
2、服务器、交换机、路由器、广域网链路、直属单位链路运行状况;
3、重要系统、网络运行状况:
营销系统、财务系统、电力交易系统、ERP系统、生产管理系统、协冋办公、企业门户、本部主页、内网邮件等系统可用性;广域网链路、本部至直属单位链路、冗余链路运行方式改变(变为单链路);本部大楼网络;
实时监测
7
外网HostMonitor
1、信息外网服务器运行状况;
2、信息外网核心交换机、路由器、楼层交换机、运行状况;
3、信息外网重要系统、网络运行状况:
外网主页、外网招投标系统;信息外网可用性;本部大楼网络;
实时监测
8
外网边界安全防护系
统
信息外网防火墙安全事件;
每日整点监控1次
9
机房电源系统
机房电源系统
实时监控
10
机房环境监控系统
机房温度、湿度、空调运行状态、门禁
实时监控
信息网络监视标准化作业指导表
监控时间:
监控人:
1、每日常态工作内容
1.1IMS系统展现页面展现功能
监测项目编码
监测项目名称
监测项目正常运行评判标准
1.1.1
综合监管页面
页面能正常打开,页面数据正常显示,无缺项;
1.1.2
网络监管页面
页面能正常打开,页面数据正常显示,无缺项;
1.1.3
应用监测页面
页面能正常打开,页面数据正常显示,无缺项;
1.1.4
桌面监管页面
页面能正常打开,页面数据正常显示,无缺项;
1.1.5
安全监管页面
页面能正常打开,页面数据正常显示,无缺项;
1.1.6
告警监管页面
页面能正常打开,页面数据正常显示,无缺项;
1.1.7
运维服务页面
页面能正常打开,页面数据正常显示,无缺项;
1.2IMS系统业务系统指标展现功能
监测项目编码
监测项目名称
监测项目正常运行评判标准
1.2.1
ERP
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.2
ERP高级应用
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.3
人资管控
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.4
财务管控
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.5
基建管控
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.6
营销管理
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.7
营销辅助决策
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.8
生产管理
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.9
安全监督
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.10丿
应急管理
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.11
办同办公
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.12/
企业门户
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.13
综合查询
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.14
数据交换
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.15
统计管理
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.16
远程培训
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.17
电网前期
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.18
投资计划
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.19
审计管理
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.20
农电管理
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.21
经济法律
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.2.22
电力交易
页面能正常打开,页面数据及曲线正常显示,无缺项;系统健康运行时间为正比直线上升
1.3综合网管、内网HostMoniter、外网HostMoniter
监测项目编码
监测项目名称
监测项目正常运行评判标准
1.3.1
综合网管
监视游龙网管主监测界面左边的树状视图
监测对象显示为红色为故障报警;橙色的危险告警,绿色的为正常。
当出现红色的故障报警,表明网管系统停止运行或确认为不正常。
这时选中左边树状视图红色的监测项,查找告
警的监测内容。
选中告警的监测内容,通过测试功能来检查设备是否连接正常
如果测试失败,记录本次告警,上报网络值班4868
1.3.2
HostMoniter
监视HostMoniter主监测界面左边的树状视图
监测对象显示为红色为故障报警;白色的为正常。
当出现红色的故障报警,表明网管系统停止运行或确认为不正常。
这时选中左边树状视图红色的监测项,查找告
警的监测内容。
选中告警的监测内容,通过刷新功能来检查设备是否连接正常
如果刷新测试失败,记录本次告警,上报网络值班4868
1.4桌面管理
监测项目编码
查询项目名称
监测指标查询办法
1.4.1
全省违规外联事件
通过IMS进入桌面管理系统,查询违规外联事件
1.4.2
省公司本部注册率
通过IMS进入桌面管理系统,查询省公司本部注册率
1.4.3
在汉直属单位注册率
通过IMS进入桌面管理系统,通过级联管控进入在汉单位管理服务器,查询在汉单位注册率
1.4.4
省公司本部未注册用
通过IMS进入桌面管理系统,通过设备查询功能,查询本部大楼未安装桌面管理系统用户IP
户
1.5安全管理
监测项目编码
查询项目名称
监测指标查询办法
1.5.1
本部安全风险状况
登录安全管理系统,在首页查看本部安全风险状况信息
1.6IT运维服务管理
监测项目编码
监测项目名称
监测项目正常运行评判标准
1.6.1
系统可用性
用客户端登录系统,能正常登录表示系统正常
1.7夕卜网边界安全防护
监测项目编码
监测项目名称
监测指标查询办法
1.7.1
外网防火墙安全事件
登录外网边界安全防护系统,查看外网防火墙安全事件信息
1.8机房电源系统
1.8.1
机房电源运行情况(视
频)
(-1F楼)通过地下一楼画面,监视负1楼输入配电柜状态指示灯,未亮或者其他异常状态立刻上报值班室。
(一楼)通过Camera16画面,监视3楼输入配电柜状态显示灯、空调电源输入柜,未亮或者其他异常状态立刻上报值班室。
(21楼)通过电源室
(一)画面,监视21楼配电柜2盏电柜输入状态显示灯,未亮或者其他异常状态立刻上报值
班室。
机房电源运行情况(数
据)
实时查看机房环境监控系统主监测界面下方的告警信息提示栏
如果告警级别大于等于6级,立刻上报网络值班4868,并记录本次报警
UPS监控系统
整点查询一次UPS实时数据,记录三相输入和输出电压、电流、UPS电池电压。
三相输入电压变化过大、UPS电池电压低于410V立刻上报值班室。
配电柜监测系统
整点查询一次配电柜实时数据,记录三相输入电压、电流,输入电压正常值在210V~240V之间,超出范围立刻上
报。
整点查询配电柜三相输出电压、电流,记录实时数据。
数值变化过大立刻上报值班室。
1.9机房环境监控系统
机房环境状态
实时查看机房环境监控系统主监测界面下方的告警信息提示栏
空调监测系统
整点查询一次空调实时数据,记录空调温湿度和运行状态
温湿度监测系统
整点查询一次温湿度实时数据,记录温湿度实时数据。
湿度正常值为15%-50%温度正常值为15-29度。
如超出
正常范围立即上报网络值班4868
漏水监测系统
整点查询一次漏水状态,记录工作状态是否正常。
有漏水报警立刻上报值班室。
门禁监测系统
整点查询一次门禁状态,记录3楼机房和21楼机房大门是否关闭
消防监测系统
整点查询一次消防状态,记录烟感工作状态
1.9.1
;
说明:
1、运行监控人员根据此表对各业务系统、信息设备、网络链路、安全风险进行技术监测与评判;
2、此表根据系统实际运行情况动态更新;
网络集中监控区网络接入方式和IP地址分配表
电沖干境凉H
序号
TP地址
用途
1
192.168.0.0/24
外网监控
2
10.228.251.206/29
坏境监揑
3
10.2SB.14.£2/28
游龙网管
hoitinonilor
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 集中 监控 建设 方案