版本控制机制 应用审计机制
是 是
备份与恢复系统
项目 制定备份策略 描述 按一段时间周期，将完全备份、 增量备份和差分备份组合使用制 定备份策略 备份设备可选取磁带机或磁带库 制定恢复应急预案 制定恢复流程 按一段时间周期，将定期备份的 数据进行模拟恢复演练，验证数 据恢复的正确性 满足标准 是
备份方式 恢复应急预案 恢复流程 定期恢复演习
序号 1 巡检步骤 主机物理外观检查 正确结果 主机系统外观正常，没有明显损坏状态 巡检结果 是 否
2
3 4 5 6
主机加电检查
登录测试:录到服务器上 检查主机的内置硬盘大小
主机系统正常启动。
正常登录 显示硬盘大小符合要求
显示所有网卡信息， ipconfig命令显示 网卡状态巡检：用ipconfig –all命令查看, 网卡状态为UP,网卡指示灯状态正确.网 并且可以看到网卡的地址和网络掩码． 卡的地址和规划中一样 察看系统的补丁的级别 确认是当前比较新的。
设备型号
传输速率
N/A
N/A
主机系统－2
项目 描述 满足 标准
RAID级别
应用数据部署位置 CPU负载情况 内存使用情况 磁盘状况 网络负载
根据业务类型和容错需求判断是否适合
是
N/A
利用率小于85% 使用率低于90% 使用率低于80% 平均利用率低于80%
是 是 是 是
口令管理
密码复杂程度高， 1.长度超过8个字符。 2.设置为无意义字符组合。 3.多类型字符组合。 4.大小写混合组合。 定期修改，强制口令过期。 限制口令重试次数。

机房环境
项目
机房功能 温度
描述
服务于何种业务系统 机房温度范围
满足标准
N/A 摄氏16-25度
湿度
UPS保护 防雷保护
机房湿度范围
稳压继电作用，是否部署 是否存在
30%-55%
存在UPS设备，供电时间 根据客户实际情况确定 是
接地保护
防静电保护 地板承重能力
是否存在
是否存在 最大承重
是
是 800KG/平方米
是
主机系统－3
项目 描述 满足 标准
系统补丁
病毒防范措施 系统日志 主机系统监控机制
更新为最新
安装防病毒软件 不存在验证错误警告 是否存在
是
是 是 是
应用系统-1
项目 运行状态 关键业务执行效率 稳定性状况 可承受的最大负载 描述 功能正常 性能响应时间满足客户需求 满足客户需求 最大并发用户负载 满足标准 是 是 是 N/A
口令管理
密码复杂程度高， 1.长度超过8个字符。 2.设置为无意义字符组合。 3.多类型字符组合。 4.大小写混合组合。 定期修改，强制口令过期。 限制口令重试次数。
是
应用系统-2
项目 用户访问接入形式 数据传输形式 权限控制机制 描述 广域网，局域网，专线，VPN 是否加密 分级权限控制是否存在，访问应 用中任何资源都需要身份验证为 前提。 是否存在 是否存在 满足标准 局域网，专线， VPN 是 是
无破损
功能正常 根据业务类型和容错 需求判断是否适合
是
是 是
Hot Spare
硬件冗余配置 访问控制 可用容量 数据增长率
是否配置热备盘
硬件是否存在单点故 障 是否配置访问控制 评估可用容量的可用 时间
是
否 是 20%以上 N/A
系统日志
是否有严重报错
无
主机系统－1
项目 设备外观状况 描述 无破损 满足标准 是
是否在80％以内
是否在80％以内
是
是 无
冗余线路的负载能 力要能够满足生产 系统负载需求。 是否存在
是
网络系统监控机制
是
防火墙
描述
项目 部署情况 访问控制策略 在线访问审计 保护范围 设备外观状况 是否部署在系统中 是否配置 是否配置 保护哪些设备 无破损 是 是 是 N/A 是
满足标准
设备运转状况
设备运转状况
硬件系统日志 网卡状态 IP地址配置
功能正常
是否有严重报错 可用
是
无 是 N/A
路由配置
网络联通状况 文件系统类型 分区剩余状况 分区合理性 是否存在即将写满的分 区 Swap分区达到物理内存 的2倍， VAR分区是否达到2GB 链路是否畅通
N/A
N/A N/A 无 是
外存储接入设备
外存储接入设备速率
功能正常
是
IPS
描述 满足标准 是 是 是 N/A 是 是
项目
部署情况 在线攻击防御 在线攻击审计 保护范围 设备外观状况 设备运转状况 是否部署在系统中 是否配置 是否配置 保护哪些设备 无破损 功能正常
IDS
描述
项目 部署情况 旁路访问审计 是否部署在系统中 是否配置 是 是
满足标准
旁路攻击审计
防火设施
防鼠设施 门禁控制 监视器 卫生状况
是否存在
是否存在 是否存在 是否存在 环境清洁
是
是 是 是 是
以上的条件可以现场观察和询问用户完成。
网络设备
描述 项目 满足标准
设备外观状况
设备状态灯 设备运转状况
无破损
是否有告警灯闪亮 功能正常
是
无 是
带宽利用率
CPU利用率 日志系统是否有错误 线路冗余
保护范围 设备外观状况
是否配置
保护哪些设备 无破损
是
N/A 是
设备运转状况
功能正常
是
VPN
描述
项目 部署情况 安全策略 是否部署在系统中 是 配置包过滤规则 是
满足标准
保护范围
设备外观状况 设备运转状况
保护哪些设备
无破损 功能正常
N/A
是 是
存储系统
项目 描述 满足标准
设备外观状况
设备运转状况 RAID级别
N/A 是 是 是
2
巡检方法
主机部分
对照巡检计划的安排，对主机系统进行硬件、操作系统进行功能及性能 检查。注意：系统中所使用的每台主机都要单独列表检查。
范例：
巡检对象：XX系统XX服务器(HOSTNAME) 巡检目的：检查XX系统XX服务器的状态 巡检平台：XX系统主机，超级用户 前提条件：线路通畅
机房巡检内容及设备检查标准
XX部
主讲人：XX
1 2 3
巡检内容
巡检方法
FAQ
1
巡检内容
系统整体架构
以下内容作为基本IT系统信息被首先调查记录，供分析参考 使用。 IT系统架构拓扑图 网络设备配置 ---设备型号, IOS版本, 模块型号和数量,用途 存储系统配置 ---设备型号, IO带宽, Cache容量，磁盘数量，接入模式，存储容 量，LUN配置，所属应用 主机系统配置 ---设备型号，CPU 配置（类型，主频，数量），内存容量，网 卡配置（数量，速率），内置硬盘配置（数量，容量，Raid）， 所属应用 数据库软件 ---产品名称，版本号，所属应用 中间件软件 ---产品名称，版本号，JDK版本，所属应用 应用系统 ---产品名称，版本号，架构平台，系统架构类型