XXXX公司大厦信息化设备运维月报(2014年4月)2014年4月,AAAA公司运行维护部共计对XXXX公司大厦内信息化设备(包括计算机、打印机、网络设备、服务器、安防设备、电话系统、网络安全及数据安全等)每天均进行过至少1次巡查,共计解决各类故障338次,其中软件故障76次,硬件故障29次,更换耗材19次,打印机故障26次,电话故障11次,会议服务28次,网络故障40次,服务器维护79次,安防故障9次,同时完成其他临时安排的事项21次。一、终端设备运维情况终端设备主要包括计算机、打印机、传真机及各类数码设备,本月每个工作日至少做了一次全面巡查,共计21次。及时响应了各处室(单位)的报修电话,做到了15分钟内响应。根据每周对各部门的调查结果,“非常满意”占85%,其它皆为“比较满意”。本月共处理计算机硬件故障29次,主要为计算机内存松动、电源没有插好、新增或迁移计算机等。内存条松动故障发生6次、电源线没有连接好发生2次;一台计算机出现主板损坏故障,经返厂维修后恢复正常。本月共计处理软件故障76次,主要为办公软件安装与升级、RTX或邮箱系统无法使用、系统优化等故障。办公软件安装与升级事件本月发生次数较多,共11次;RTX问题主要是用户私自修改系统配置,升级软件版本,导致无法登陆,本月出现6次;系统需要优化主要原因是用户安装不明软件或恶意软件(插件)导致计算机运行缓慢,需要及时清理,卸载不明软件,共计处理4次。本月共计处理打印机故障26次,主要为卡纸、驱动程序丢失、无法共享打印及更换硒鼓等。其中驱动丢失问题较多,共出现7次,无法共享打印机4次,主要原因为用户私自修改计算机IP地址,导致所有使用该IP地址打印的计算机均无法打印;卡纸多为纸张受潮所致。二、会议服务情况本月共计提供会议服务28次,主要工作为:会议前检查会议设备、设置电子会标、连接投影、会议保障、会后关闭与整理设备等工作,当会议设备出现故障,及时维修。其中601会议室12次,501会议室7次,一楼多功能厅3次,其它会议室6次。三、电话运维情况截止本月,大厦共有电话146部,其中AA部95部、BB部6部、CC部12部、DD部5部和审查办28部;大厦共安装电信ITV电视5部;大厦共有电话点701个,电话线路600对。另外,电信、移动与联通三家均在楼内部署了手机移动信号增强点,可以提供2G、3G通讯服务,其中移动已经部署了4G通讯服务。本月电信ITV没有出现故障,没有新装电话及删除电话;电话出现故障11次,主要表现在制作电话线(共计6次)、水晶头接触不好(共计2次)、电话号码位置迁移等。配合移动、联通与电信对其设备进行过5次检查。四、信息机房运维情况本月,共计对信息机房进行巡查21次,每天对空调、不间断(UPS)电源、服务器、网络设备、存储设备及安全设备等进行检查。机房内两台空调,运行正常,机房室内温度保持为22度,湿度为50%至65%之间,机柜内温度为最高27.9度(关闭机柜门后达30度),属于正常范围。安装在监控机房内的温湿度报警系统,上月出现无法报警故障,本月已经更换了相应的模块,经过模拟测试,报警恢复正常。电话报警系统正常。机柜内温度超过35度后,可通过电话呼出报警;市电停电后,可通过电话呼出报警;武汉建设网停止运行后,可通过电话呼出报警。本月周末发生一起停电事故,报警系统已经正常报警。五、网络设备运维情况本月共计解决网络故障40次,网络设备巡查21次。所有网络交换机皆运行正常;各连接线路正常,本月未发生线路故障;互联网出口本月访问正常,各分公司均能访问我委服务器,并通过统一互联网出口访问互联网。网络流量正常,高峰期间实时接收流量不超过170M,实时上传流量不超过122M,属于正常范围。政务专网与政务外网连通正常。网络行为监控系统正常,可正常发布网络报表。全月网络访问流量前3名单位依次为AA部、BB部和CC部,网络访问应用前3名依次为P2P下载、P2P流媒体和访问网站,访问网站类型前3名依次为网上购物、新闻门户与IT相关。网络访问情况见下图:日常网络维护主要为IP占用故障、无线网络连接不上故障、制作网线及微型交换机死机等。其中IP占用故障本月共计5次,主要原因为用户私自修改IP地址,导致网络内存在相同IP地址而无法上网;无线网络连接不上主要原因为大楼内无线网络信号源太多,互相干扰,造成部分无线网络连接不上;微型交换机死机共计6次,主要原因为当网络流量过大或长期使用时,易造成设备堵塞,需要经常重启。六、服务器运维情况本月,对服务器进行过79次检查。目前,建委共有22台服务器及2台磁盘阵列,皆正常运行。其中,有2台服务器只有一个电源运行正常,配有备用电源,但目前没有启用;有1台服务器出现过电源报警故障,时断时续,但不影响使用;有1台服务器发生过故障停机事件,但是断电重启后故障消失;有2台服务器由于使用年数较久,部分风扇存在故障,但不影响使用;有一台磁盘阵列的其中一个电源出现报警现象,但由于使用年限较久,无法维修。其它设备及配件运行正常。服务器系统全部运行正常,不存在系统故障。系统服务方面,发生过网站服务器部分网站无法打开事故,后经过检查,为IIS配置错误,更改后恢复正常;其它服务皆正常运行,内部办公系统正常,对外提供办事服务正常。邮件系统已经从兼容机上迁移到正式服务器上,系统版本进行了升级,并利用兼容机配置了双机热备功能。本月对所有服务器进行了系统补丁升级,病毒库升级,并进行了重启,服务器系统补丁及病毒库皆为最新版本。所有服务器设备运行状态详见附件一《服务器运行状态表》。七、安防设备运维情况本月安防系统运行情况如下:85个摄像头正常,另有一个位于旋转楼梯一楼的摄像头因进水无法维修,目前无法正常摄像;电视墙及解码器运行正常;两台流媒体服务器本月出现过2次服务停止故障,重启后恢复正常,其中一台服务器出现内存故障报警,后经更换内存后恢复正常;3台磁盘阵列本月运行正常,所有录像数据可以正常存储;2台管理计算机运行正常。上月提到的安防磁盘阵列“假死”现象,经过设备制造厂家解决,本月没有发生过类似故障。红外报警系统本月故障较为严重,自月初发生过无法正常布放撤防故障后,一直没有得到有效解决。该问题已经致函W集团,要求其督促系统承建方解决,但是一直没有彻底解决问题。八、网络安全运维情况经检查,防火墙、入侵防御及行为管理等设备运行正常,可有效记录网络日志。行为管理设备能及时检测到网络状态,可定期发布网络流量、安全威胁等报表。本月针对第三方安全公司发布的网站安全漏洞,及时对服务器进行了修补。关闭了AA分公司存在安全漏洞的服务器;解决了在线办事系统中存在的WebShell、文件上传漏洞及WEB应用程序错误等安全问题;删除了Q公司、E公司网站的SQl注入漏洞;删除了存在严重安全威胁的R公司网站;关闭了能耗监控服务器上开放的23(Telnet)、3306(MySql)端口及删除了部分敏感文件。通过对所有网站(含直属单位共计16个)进行安全扫描,发现存在以下问题:1、在T公司网站、Y公司网站、U公司网站等3个网站下存在源代码泄露漏洞。目前该安全风险正在找出原因,试图解决中。2、H公司网站存在较大的安全漏洞,本月发生过网站被挂马、网页被篡改等严重安全问题。经检查,共有105个页面被篡改,添加了非正常链接。目前被篡改页面已经恢复,但是漏洞还没有修复。3、K公司网站存在较高的SQL注入漏洞,主要原因为风讯后台的程序漏洞,升级为最新版本或更换网站后台系统可彻底解决。为确保服务器安全,本月对2台网站服务器IIS进行了安全加固。关闭了网站服务器IIS的WebDAV扩展,关闭了企业网服务器的ASP.Net1.0与2.0版本环境、服务器端数据连接器及服务器端包含文件等扩展服务,对在线办事服务器上ASP.Net1.0版本进行了安全处理。另外,根据XXX市网络安全领导小组要求,我公司配合办公室,向各分公司下发了网络安全检查的通知,要求各公司对各自的网络环境、网站、应用系统进行全面检查,并填写网络安全调查表。调查表已经通过公文交换的形式发送给了市网络安全领导小组办公室。九、数据安全运维情况本月所有服务器数据正常,未发生数据损坏、丢失等数据安全事故。本月对所有服务器数据进行过一次全备份;重点对2台数据库服务器进行了全备份,并转移到磁盘阵列中,每周一次,共计4次。十、计算机资产管理、配件购买与分发情况根据办公室要求,我公司一直配合集团办公室对建委计算机类资产、库存设备等进行管理,并按要求购买、分发电子配件设备。本月对库存计算机及配件进行了一次全面盘存,集团仓库现有计算机类设备详细见附件二《设备库存清单(截止2014年4月30日)》。本月根据集团办公室要求,分发计算机及配件18次。其中领用并安装硒鼓13次,台式计算机2台,笔记本电脑1台,打印机1台,笔记本电脑1台,详细见下表:编号设备型号单位数量使用处室使用人日期1硒鼓88A个12硒鼓12A个13硒鼓16A个14台式机M6400T台15台式机M6400T台16硒鼓36A个17硒鼓88A个18硒鼓12A个19硒鼓12A个110硒鼓12A个111硒鼓88A个212硒鼓12A个113移动硬盘2T个114硒鼓12A个115笔记本联想E50台116打印机HP5200台117硒鼓12A个118硒鼓88A个1对于仓库中没有存货的设备,在接到领导批复的领用申请后,及时联系购买。本月共计购买(维修)配件7次,其中SD存储卡3张,主板维修1次,硒鼓1个,显示器1台,分屏器1个。日期名称数量使用处室使用人经办人4.2闪迪32G/SD卡34.5主板维修14.16品牌78A硒鼓14.22飞利浦21.5显示器14.22分屏器1十一、存在的问题及建议针对运维工作中出现的问题,现提出以下建议:1、安防系统(尤其是红外报警系统)存在严重的问题。该问题已经致函W集团,要求其督促系统承建方解决。但是,截止目前,仍然没有彻底解决问题。2、两台网站服务器安全状况不乐观,随时有被人植入恶意代码、篡改网站数据的可能性。建议聘请专业的安全服务公司,为我委提供网络(含网站)安全服务。并将各直属单位网站迁移至建委网站群系统中,加强后台系统的安全性。3、部分用户计算机使用习惯有待改善,主要表现在:经常浏览非正常网站,导致计算机感染病毒,破坏系统;安装不良软件与插件,导致计算机运行不畅;修改计算机配置,导致计算机无法上网与打印。建议对部分工作人员进行计算机应用习惯培训。4、部分用户计算机应用能力有待提高,主要表现在:WORD、EXCEL排版不熟练,系统操作不熟练,不会使用打印机等方面。建议对这部分工作人员进行计算机应用能力培训。5、由于微软公司于本月停止了对WindowsXP操作系统的技术支付服务,我委有部分老旧计算机仍然运行着WindowsXP,存在一定的安全隐患,建议将这些计算机系统升级到Windows7以上版本,对部分无法运行Windows7的计算机进行升级或更换。AAA公司2014年5月12日附件一服务器运行状态表序号服务器IP地址运行状况1.集群(备)192.168.0.10运行正常2.集群(主)192.168.0.11运行正常3.DNS服务器192.168.0.14运行正常4.OA系统192.168.0.16运行正常5.GIS系统192.168.0.21运行正常6.交换192.168.0.22其中一个电源时断时续7.数据库192.168.0.24运行正常8.管理服务器192.168.0.26运行正常9.Mial备份192.168.0.27运行正常10.RTX服务器192.168.0.28运行正常11.网站后台192.168.0.30运行正常12.数据交换192.168.0.32运行正常13.后台192.168.0.34运行正常14.协同办公192.168.0.48运行正常15.托管网站192.168.6.10运行正常16.托管网站192.168.6.11运行正常17.网站192.168.6.12内部风扇故障18.老邮件系统192.168.6.13运行正常19.视频点播192.168.6.16内部风扇故障