渝北区公共资源综合交易信息化平台软件系统服务器(系统)招标变更
发送至邮箱
渝北区公共资源综合交易信息化平台软件系统服务器(系统)招标变更
(略) 市 (略) 区公共资源综合交易信息化平台软件系统服务器(系统)实施巡检报告V4.5.2
* 、V2修改说明:
1、修改了 系统附件库大小巡检检查以及启用和停用附件库备份情况等要求,详见第 * 点
* 、V3修改说明:
1、修改了评标虚拟目录磁盘空间以及大附件清理巡检的要求,详见第5点
* 、V4修改说明:
1、增加了对服务器空间不足、备份服务检查等重点事项;2、增加并要求对服务器出现问题要及时寻求帮助并解决的要求
* 、V4.1修改说明:
对部分检查 (略) 了详细说明
* 、V4.2修改说明:
对评标历史库 (略) 了调整说明
* 、V4.3修改说明:
对WebShellKill木马扫描、网站访问量 (略) 了调整。
对新点录像文件存储服务器或电子交易 * 体化存储服务器,增加了巡检项目。若项目上未涉及该设备, (略) 检查工作。
* 、V4.5修改说明:
增加了对服务器远程桌面限制指定IP访问的检查与截图,详见第 * 点。
* 、V4.5.1 更新说明:
对第 * 节Window (略) 巡检,并对IIS日 (略) (略) 了明确约定,即严禁删除IIS日志, (略) 分。
十、V4.5.2 更新说明
对文件共享 (略) 巡检检查,即严禁与系统相关的各类程序、文件夹、数据库文件及备份对外共享,若存在需及时关闭。
十 * 、V.4.5.4 更新说明:
强调第7章节IIS日志不允许删除,只允许迁移到别的盘符或备份存档;同时对第 * 章节数据库日志文件清 (略) 细化管理,详见下表说明。
十 * 、V4.5.5 更新说明:
若交易环节产生的文件采用文件存储模式(即FILE模式),而非数据库存储模式(即DB模式),则要求在文件存储模式下,对增加对交易环节落地文件的备份存储检查要求。
十 * 、V4.5.6 更新说明:
原V4.5.4版本中,增加对数据库日志清理前审核要求,现根据实际情况做调整,简化流程操作,同时增加数据库数据文件、日志文件固定增长检查。具体详见 * 、 * 小节说明。
十 * 、V4.5.7 更新说明:
更新第2小节,采用云平台/第 * 方托管服务器,可跳过该小节;
1、删除第3小节,系统cpu及内存是否瓶颈。
2、增加第3小节, (略) 署运维监控平台,已部署运维监控平台可跳过第9、 * 、 * 小节;
3、增加第 * 小节,强调Tomcat日志文件夹下Tomcat日志禁止删除,只允许迁移到其他盘符或备份到其他服务器。
4、增加第 * 小节,是否开启Tomcat的Debug模式纳入监控。
5、 (略) 分,增加数据库列表截图,需将数据库服务器上列出的数据库截图,保持数据库备份 * * 对应,不可遗漏。
十 * 、V4.5.8 更新说明:
1、修改第2小节,增加对物理服务器和磁盘阵列状态监控项。
2、修改第3小节,原部署运维监控平台可跳过小节,因运维监控平台监控点存在问题,恢复检查9、 * 、 * 小节。
3、修改第7小节,增加Windows和IIS日志迁移监控项。
4、结合整改要求,更新数据库本地、异机及文件备份管控要求。
5、增加第 * 小节,检查服务器密码策略是否设置。
6、增加第 * 小节,检查服务器是否更新永恒之蓝补 * 。
7、增加Oracle助手工具使用截图。
服务器(系统)检测报告
提醒:1、如有多台服务器,请将此检测报告分别填写多份,不要多台服务器巡检情况混在 * 份中;
2、A级项目或 (略) 每周 * 次巡检, (略) (略) 每月不少于2次的巡检,有项目有特殊规定的, (略) ;
|
服务器应用 |
网站、业务、会员 |
服务器IP |
* . * . * . * |
所属单位 |
(略) 市 (略) 区公共资 (略) |
||||
|
本次检查时间 |
* |
巡检频率 |
两周 * 次 |
巡检人员 |
* 健 |
||||
|
涉及项目 |
(略) 市 (略) 区公共资源综合交易信息化平台软件系统 |
||||||||
|
说明:服务器(系统)检测应首先按照招投标系统安全规范要求设置,如系统账号是否异常、是否开启防火墙、系统、应用等各项条目设置到位。 |
|||||||||
|
检查类别 |
项目名称 |
说明 |
检查情况(与处理情况) |
||||||
|
操作系统及安全 |
1. (略) 检查; |
(略) 还是远程操作检测的 |
远程查看 |
||||||
|
2.故障报警灯是否正常; |
(略) 检查 * 次;如有故障报警灯,初判是什么硬件问题,如磁盘阵列、备用电源还是别的?及时报告,解决问题。 |
远程查看 |
|||||||
|
3. (略) 署运维监控平台 |
(略) 署运维监控平台,后续第9、 * 、 * 小节检查内容跳过 |
已部署
|
|||||||
|
4.C盘容量是否足够;D、E盘等情况? |
(略) 在分区小于5G时,需要特别关注并制定措施。后期空间越来越小时候,考虑清理C盘,不够时,考虑重新安装服务器调整C盘空间; (略) 在分区空间不足,及时寻求解决办法 (略) 沟通增加空间; |
C盘剩余 * .9G D,E盘剩余 * .7G, * G |
|||||||
|
5.评 (略) 在磁盘空间 |
AttachStorage所在盘符的空间需要维持在 * G以上,如果小于的话,请考虑将 (略) 清理,否则将影响评标系统开标环节 清理服务和说明详见本文档附件 * |
|
|||||||
|
6.评标系统数据是否正常转移到历史库中 |
如目前系统中还未有开评标,可忽略此项; 如项目中有开评标,请看下本项目是否加入评标历史库功能;如有,则查看预警状态是否正常,需结合下‘系统评标历史库大小’截图。 如果评标系统数据未定期转移到历史库中,会在某 * 个开评标时间段内,突然爆发性的出现访问慢,导入慢,清标慢,甚至评标系统无法访问等问题。 |
本项目不存在开评标 |
|||||||
|
7.系统日志大小、是否有重要报错及异常情况;IIS日志是否过大; 系统日志和IIS日志是否移动到D盘/E盘等分区上上 |
1、Windows日志和IIS日志是否已经迁移到D盘/E盘等分区。 2、在计算机管理中查看Windows日志(包含应用程序、安全、系统 * 类)大小不少于 * M存储空间,且日志内容中是否存在报错问题,比如错误、警告等信息;如有问题,需要加以解决。 【警告】严禁删除IIS日志,违者追责与重罚!!! 【提醒】:若本项目未使用IIS,则无需截IIS日志迁移图片。 |
已迁移到其它盘,截图盘符与日志文件信息。 系统日志截图示例如下
IIS日志截图示例如下
Windwos日志(包含应用程序、安全、系统 * 类)大小已设置 * M; 错误日志不 (略) |
|||||||
|
8.系统更新补 * 是否为相对最新; |
1、检查操作系统补 * 是否为近期最新,即更新 以当前日期2个月之前的补 * ;不要看到有最新补 * 就更新上去,这样在 * 定程度上会影响到系统稳定性。 2、 (略) 补 * 更新前,务必告知用户可能会产生系统暂停、重启等影响。 3、如确定系统为盗版的,则不要开展此项更新操作;如系统 (略) 统 * 管理,则无须开展此项操作;除此之外,由我方开展对客户正版操作系统的日常补 * 更新。 |
已更新到当前日期2个月之前的补 * ; |
|||||||
|
9.系统时间是否正常 |
检查操作系统时间是否正确,如相差比较多,分析原因,并调整到位,后期在观察。 |
正常 |
|||||||
|
* .是否存在可疑服务及进程; |
通过任务管理器,查看进程表中是否有可疑进程,如有分析该进程由什么导致产生或寻求解决 |
不存在 |
|||||||
|
* .是否存在可疑账号; |
查看操作系统是否按照安全 (略) ,是否有不明账号,如有,了解情况, (略) 理 |
不存在 |
|||||||
|
* .杀毒软件是否安装且病毒库是否最新 |
检查查毒软件安装情况 及病毒库是否最新 |
已安装 * 杀毒 |
|||||||
|
数据库 系统 |
* .DB日志文件是否过大,是否需要清理 |
系统数据库日志清理步骤: 1、查看数据库日志文件,是否过大,若评估后影响使用的,则审 (略) 清理,否则不允许清理。即只要空间不受影响,原则上不建议清理,不管他是1G还是 * G,超过 * G以上,且影响使用,可在报备后清理。 2、【要求】清理日志文件前,必须对该数据库做 * 次最新全备份,且将该备份BAK存档在指定文件夹中,坚决不允许被删除。 【提醒】若还是影响空间,需要删除该文件的, (略) 门经理审批(抄送分管领导知晓)决定,根据审批决定将该备份文件存档到其他备份空间上,具体请走邮件审批。 3、完成第2步后,可利用下面附件 (略) 日志清理。 |
|
||||||
|
* .附件库增长是否过大,是否需要新增附件库 |
查看附件库是否过大,如当前在用附件库超过 * G,则新建新附件库,暂停使用原库,保留查询用 |
|
|||||||
|
* .数据库的定期备份是否正常 |
查看备份文件件中备份文件是否最新,备份周期是否正常,备份服务是否正常启动中,如不是,查看备份报错日志,分析原因,解决问题 |
|
|||||||
|
* .查看系统附件库备份是否正常 |
如本次新增并启用新的附件库,则需要重点检查,需将原附件库做最后 * 次备份保存(且不能删除),同时将新附件库加入备份计划中。如当前没有新增新附件库,则检查当前启用、停用的附件库备份情况即可; PS:停用的附件库后续只做查询用,故在停用后需 (略) * 次全备份并保存,后续无需 (略) 备份操作; |
|
|||||||
|
* .是否异机备份 |
如数据库没有热备等备份条件,可以利用第 * (略) 异机备份,可人工定时或软件实现自动拷贝。 |
|
|||||||
|
|
* .文件存储备份是否正常 |
先确认本项目上文件存储模式,若为DB模式,请忽略本项要求,执行上述数据库备份检查即可;若为File模式,则检查文件存储备份是否有效,不清楚的,同项目经理或开 (略) 门经理沟通清楚,切记理解错误。 关于文件备份相 (略) 部门经理。 |
DB模式 |
||||||
|
|
* . 服务器远程桌面是否限制指定IP访问
|
(略) 有应用服务器、数据库服务器远程桌面,是否限制允许访问IP地址; (略) 应 (略) 堡垒机才能远程访问,其余IP地址段则不允许;比如数据库服务器只能 (略) 应用的服务器才能远程访问(如有堡垒机接入,则此台应用服务器必须通过接入服务器远程) |
配置公 (略) ip后,无法正常远程;故未做ip限定 |
||||||
|
|
* .Tomcat日志文件备份 |
检查Tomcat (略) 在 (略) 署运维监控平台, (略) 署运维监控平台,将Tomcat安装目录中logs (略) 有日志文件,以及logs文件夹内的其他文件夹中文件,手工备份到其他分区或其他服务器上。 【警告】需保留每 * 天的日志文件,严禁删除Tomcat日志,违者追责与重罚!!! |
无Tomcat 已部署运维监控平台 |
||||||
|
|
* .Tomcat禁止开启Debug模式 |
检查Tomcat的wra 点击查看>> 文件,确认有无开启Debug模式, 【提醒】:如系统调试需开启Debug模式,请在调试完成后立即关闭Debug模式。 E:\apache-tomcat-7.0. * _Windows_ * bit E:\apache-tomcat-7.0. * _Windows_ * bit |
已关闭Debug模式
|
||||||
|
|
* 、服务器账号策略是否设置 |
检查组策略中是否设置连续输入密码错误多次,账号临时锁定策略。账号连续 * 次登录失败,账号锁定 * 分钟。 |
截图账号锁定策略
|
||||||
|
|
* 、服务器有无更新永恒之蓝补 * |
检查永恒之蓝补 * 是否已更新,操作系统对应编号如下: Server * -SP2:KB 点击查看>> Windows7-SP1:KB 点击查看>> 或KB 点击查看>> Server * R2-SP1:KB 点击查看>> 或KB 点击查看>> Server * :KB 点击查看>> 或KB 点击查看>> Server * R2:KB 点击查看>> 或KB 点击查看>> Server * :KB 点击查看>> 检查方式: 查看windows更新补 * 编号,原则要有上述补 * ,并截图证明。 备注:Windows server * 版本已不在微软官方支持范围内,无需截图。 |
本服务器OS为Windows server * R2 已更新 |
||||||
|
系统性能(截图) |
|
|
系统日志(截图) |
|
|
系统用户(截图) |
|
|
远程桌面限制指定IP访问(截图)
|
注:此远程IP为XXXXXX,无风险。 |
|
磁盘空间(截图) |
|
|
系统评标历史库大小(截图) |
|
|
数据库备份(截图) |
|
|
文件共享 |
严禁与系统相关的各类应用程序、文件夹、数据库文 (略) 对外共享【但数据库异机备份中,基于严格访问权限的除外】,若存在,需关闭。同时请截图证明。
|
|
异机备份(截图) |
|
|
webshell扫描(截图) |
|
|
访问量归并任务计划(截图) |
|
|
访 (略) 日志(截图) |
|
|
评估意见 |
webshell扫描发现可疑文件; |
|
本次调整 |
无调整 |
|
整改建议 |
应及时对 (略) 备份。最好提供 * 台机器作为当前服务器的备份(部 (略) 点),以便在服务器出现问题后,可以及时恢复服务。 |
(略) 市 (略) 区公共资源综合交易信息化平台软件系统服务器(系统)实施巡检报告V4.5.2
* 、V2修改说明:
1、修改了 系统附件库大小巡检检查以及启用和停用附件库备份情况等要求,详见第 * 点
* 、V3修改说明:
1、修改了评标虚拟目录磁盘空间以及大附件清理巡检的要求,详见第5点
* 、V4修改说明:
1、增加了对服务器空间不足、备份服务检查等重点事项;2、增加并要求对服务器出现问题要及时寻求帮助并解决的要求
* 、V4.1修改说明:
对部分检查 (略) 了详细说明
* 、V4.2修改说明:
对评标历史库 (略) 了调整说明
* 、V4.3修改说明:
对WebShellKill木马扫描、网站访问量 (略) 了调整。
对新点录像文件存储服务器或电子交易 * 体化存储服务器,增加了巡检项目。若项目上未涉及该设备, (略) 检查工作。
* 、V4.5修改说明:
增加了对服务器远程桌面限制指定IP访问的检查与截图,详见第 * 点。
* 、V4.5.1 更新说明:
对第 * 节Window (略) 巡检,并对IIS日 (略) (略) 了明确约定,即严禁删除IIS日志, (略) 分。
十、V4.5.2 更新说明
对文件共享 (略) 巡检检查,即严禁与系统相关的各类程序、文件夹、数据库文件及备份对外共享,若存在需及时关闭。
十 * 、V.4.5.4 更新说明:
强调第7章节IIS日志不允许删除,只允许迁移到别的盘符或备份存档;同时对第 * 章节数据库日志文件清 (略) 细化管理,详见下表说明。
十 * 、V4.5.5 更新说明:
若交易环节产生的文件采用文件存储模式(即FILE模式),而非数据库存储模式(即DB模式),则要求在文件存储模式下,对增加对交易环节落地文件的备份存储检查要求。
十 * 、V4.5.6 更新说明:
原V4.5.4版本中,增加对数据库日志清理前审核要求,现根据实际情况做调整,简化流程操作,同时增加数据库数据文件、日志文件固定增长检查。具体详见 * 、 * 小节说明。
十 * 、V4.5.7 更新说明:
更新第2小节,采用云平台/第 * 方托管服务器,可跳过该小节;
1、删除第3小节,系统cpu及内存是否瓶颈。
2、增加第3小节, (略) 署运维监控平台,已部署运维监控平台可跳过第9、 * 、 * 小节;
3、增加第 * 小节,强调Tomcat日志文件夹下Tomcat日志禁止删除,只允许迁移到其他盘符或备份到其他服务器。
4、增加第 * 小节,是否开启Tomcat的Debug模式纳入监控。
5、 (略) 分,增加数据库列表截图,需将数据库服务器上列出的数据库截图,保持数据库备份 * * 对应,不可遗漏。
十 * 、V4.5.8 更新说明:
1、修改第2小节,增加对物理服务器和磁盘阵列状态监控项。
2、修改第3小节,原部署运维监控平台可跳过小节,因运维监控平台监控点存在问题,恢复检查9、 * 、 * 小节。
3、修改第7小节,增加Windows和IIS日志迁移监控项。
4、结合整改要求,更新数据库本地、异机及文件备份管控要求。
5、增加第 * 小节,检查服务器密码策略是否设置。
6、增加第 * 小节,检查服务器是否更新永恒之蓝补 * 。
7、增加Oracle助手工具使用截图。
服务器(系统)检测报告
提醒:1、如有多台服务器,请将此检测报告分别填写多份,不要多台服务器巡检情况混在 * 份中;
2、A级项目或 (略) 每周 * 次巡检, (略) (略) 每月不少于2次的巡检,有项目有特殊规定的, (略) ;
|
服务器应用 |
网站、业务、会员 |
服务器IP |
* . * . * . * |
所属单位 |
(略) 市 (略) 区公共资 (略) |
||||
|
本次检查时间 |
* |
巡检频率 |
两周 * 次 |
巡检人员 |
* 健 |
||||
|
涉及项目 |
(略) 市 (略) 区公共资源综合交易信息化平台软件系统 |
||||||||
|
说明:服务器(系统)检测应首先按照招投标系统安全规范要求设置,如系统账号是否异常、是否开启防火墙、系统、应用等各项条目设置到位。 |
|||||||||
|
检查类别 |
项目名称 |
说明 |
检查情况(与处理情况) |
||||||
|
操作系统及安全 |
1. (略) 检查; |
(略) 还是远程操作检测的 |
远程查看 |
||||||
|
2.故障报警灯是否正常; |
(略) 检查 * 次;如有故障报警灯,初判是什么硬件问题,如磁盘阵列、备用电源还是别的?及时报告,解决问题。 |
远程查看 |
|||||||
|
3. (略) 署运维监控平台 |
(略) 署运维监控平台,后续第9、 * 、 * 小节检查内容跳过 |
已部署
|
|||||||
|
4.C盘容量是否足够;D、E盘等情况? |
(略) 在分区小于5G时,需要特别关注并制定措施。后期空间越来越小时候,考虑清理C盘,不够时,考虑重新安装服务器调整C盘空间; (略) 在分区空间不足,及时寻求解决办法 (略) 沟通增加空间; |
C盘剩余 * .9G D,E盘剩余 * .7G, * G |
|||||||
|
5.评 (略) 在磁盘空间 |
AttachStorage所在盘符的空间需要维持在 * G以上,如果小于的话,请考虑将 (略) 清理,否则将影响评标系统开标环节 清理服务和说明详见本文档附件 * |
|
|||||||
|
6.评标系统数据是否正常转移到历史库中 |
如目前系统中还未有开评标,可忽略此项; 如项目中有开评标,请看下本项目是否加入评标历史库功能;如有,则查看预警状态是否正常,需结合下‘系统评标历史库大小’截图。 如果评标系统数据未定期转移到历史库中,会在某 * 个开评标时间段内,突然爆发性的出现访问慢,导入慢,清标慢,甚至评标系统无法访问等问题。 |
本项目不存在开评标 |
|||||||
|
7.系统日志大小、是否有重要报错及异常情况;IIS日志是否过大; 系统日志和IIS日志是否移动到D盘/E盘等分区上上 |
1、Windows日志和IIS日志是否已经迁移到D盘/E盘等分区。 2、在计算机管理中查看Windows日志(包含应用程序、安全、系统 * 类)大小不少于 * M存储空间,且日志内容中是否存在报错问题,比如错误、警告等信息;如有问题,需要加以解决。 【警告】严禁删除IIS日志,违者追责与重罚!!! 【提醒】:若本项目未使用IIS,则无需截IIS日志迁移图片。 |
已迁移到其它盘,截图盘符与日志文件信息。 系统日志截图示例如下
IIS日志截图示例如下
Windwos日志(包含应用程序、安全、系统 * 类)大小已设置 * M; 错误日志不 (略) |
|||||||
|
8.系统更新补 * 是否为相对最新; |
1、检查操作系统补 * 是否为近期最新,即更新 以当前日期2个月之前的补 * ;不要看到有最新补 * 就更新上去,这样在 * 定程度上会影响到系统稳定性。 2、 (略) 补 * 更新前,务必告知用户可能会产生系统暂停、重启等影响。 3、如确定系统为盗版的,则不要开展此项更新操作;如系统 (略) 统 * 管理,则无须开展此项操作;除此之外,由我方开展对客户正版操作系统的日常补 * 更新。 |
已更新到当前日期2个月之前的补 * ; |
|||||||
|
9.系统时间是否正常 |
检查操作系统时间是否正确,如相差比较多,分析原因,并调整到位,后期在观察。 |
正常 |
|||||||
|
* .是否存在可疑服务及进程; |
通过任务管理器,查看进程表中是否有可疑进程,如有分析该进程由什么导致产生或寻求解决 |
不存在 |
|||||||
|
* .是否存在可疑账号; |
查看操作系统是否按照安全 (略) ,是否有不明账号,如有,了解情况, (略) 理 |
不存在 |
|||||||
|
* .杀毒软件是否安装且病毒库是否最新 |
检查查毒软件安装情况 及病毒库是否最新 |
已安装 * 杀毒 |
|||||||
|
数据库 系统 |
* .DB日志文件是否过大,是否需要清理 |
系统数据库日志清理步骤: 1、查看数据库日志文件,是否过大,若评估后影响使用的,则审 (略) 清理,否则不允许清理。即只要空间不受影响,原则上不建议清理,不管他是1G还是 * G,超过 * G以上,且影响使用,可在报备后清理。 2、【要求】清理日志文件前,必须对该数据库做 * 次最新全备份,且将该备份BAK存档在指定文件夹中,坚决不允许被删除。 【提醒】若还是影响空间,需要删除该文件的, (略) 门经理审批(抄送分管领导知晓)决定,根据审批决定将该备份文件存档到其他备份空间上,具体请走邮件审批。 3、完成第2步后,可利用下面附件 (略) 日志清理。 |
|
||||||
|
* .附件库增长是否过大,是否需要新增附件库 |
查看附件库是否过大,如当前在用附件库超过 * G,则新建新附件库,暂停使用原库,保留查询用 |
|
|||||||
|
* .数据库的定期备份是否正常 |
查看备份文件件中备份文件是否最新,备份周期是否正常,备份服务是否正常启动中,如不是,查看备份报错日志,分析原因,解决问题 |
|
|||||||
|
* .查看系统附件库备份是否正常 |
如本次新增并启用新的附件库,则需要重点检查,需将原附件库做最后 * 次备份保存(且不能删除),同时将新附件库加入备份计划中。如当前没有新增新附件库,则检查当前启用、停用的附件库备份情况即可; PS:停用的附件库后续只做查询用,故在停用后需 (略) * 次全备份并保存,后续无需 (略) 备份操作; |
|
|||||||
|
* .是否异机备份 |
如数据库没有热备等备份条件,可以利用第 * (略) 异机备份,可人工定时或软件实现自动拷贝。 |
|
|||||||
|
|
* .文件存储备份是否正常 |
先确认本项目上文件存储模式,若为DB模式,请忽略本项要求,执行上述数据库备份检查即可;若为File模式,则检查文件存储备份是否有效,不清楚的,同项目经理或开 (略) 门经理沟通清楚,切记理解错误。 关于文件备份相 (略) 部门经理。 |
DB模式 |
||||||
|
|
* . 服务器远程桌面是否限制指定IP访问
|
(略) 有应用服务器、数据库服务器远程桌面,是否限制允许访问IP地址; (略) 应 (略) 堡垒机才能远程访问,其余IP地址段则不允许;比如数据库服务器只能 (略) 应用的服务器才能远程访问(如有堡垒机接入,则此台应用服务器必须通过接入服务器远程) |
配置公 (略) ip后,无法正常远程;故未做ip限定 |
||||||
|
|
* .Tomcat日志文件备份 |
检查Tomcat (略) 在 (略) 署运维监控平台, (略) 署运维监控平台,将Tomcat安装目录中logs (略) 有日志文件,以及logs文件夹内的其他文件夹中文件,手工备份到其他分区或其他服务器上。 【警告】需保留每 * 天的日志文件,严禁删除Tomcat日志,违者追责与重罚!!! |
无Tomcat 已部署运维监控平台 |
||||||
|
|
* .Tomcat禁止开启Debug模式 |
检查Tomcat的wra 点击查看>> 文件,确认有无开启Debug模式, 【提醒】:如系统调试需开启Debug模式,请在调试完成后立即关闭Debug模式。 E:\apache-tomcat-7.0. * _Windows_ * bit E:\apache-tomcat-7.0. * _Windows_ * bit |
已关闭Debug模式
|
||||||
|
|
* 、服务器账号策略是否设置 |
检查组策略中是否设置连续输入密码错误多次,账号临时锁定策略。账号连续 * 次登录失败,账号锁定 * 分钟。 |
截图账号锁定策略
|
||||||
|
|
* 、服务器有无更新永恒之蓝补 * |
检查永恒之蓝补 * 是否已更新,操作系统对应编号如下: Server * -SP2:KB 点击查看>> Windows7-SP1:KB 点击查看>> 或KB 点击查看>> Server * R2-SP1:KB 点击查看>> 或KB 点击查看>> Server * :KB 点击查看>> 或KB 点击查看>> Server * R2:KB 点击查看>> 或KB 点击查看>> Server * :KB 点击查看>> 检查方式: 查看windows更新补 * 编号,原则要有上述补 * ,并截图证明。 备注:Windows server * 版本已不在微软官方支持范围内,无需截图。 |
本服务器OS为Windows server * R2 已更新 |
||||||
|
系统性能(截图) |
|
|
系统日志(截图) |
|
|
系统用户(截图) |
|
|
远程桌面限制指定IP访问(截图)
|
注:此远程IP为XXXXXX,无风险。 |
|
磁盘空间(截图) |
|
|
系统评标历史库大小(截图) |
|
|
数据库备份(截图) |
|
|
文件共享 |
严禁与系统相关的各类应用程序、文件夹、数据库文 (略) 对外共享【但数据库异机备份中,基于严格访问权限的除外】,若存在,需关闭。同时请截图证明。
|
|
异机备份(截图) |
|
|
webshell扫描(截图) |
|
|
访问量归并任务计划(截图) |
|
|
访 (略) 日志(截图) |
|
|
评估意见 |
webshell扫描发现可疑文件; |
|
本次调整 |
无调整 |
|
整改建议 |
应及时对 (略) 备份。最好提供 * 台机器作为当前服务器的备份(部 (略) 点),以便在服务器出现问题后,可以及时恢复服务。 |
162
招投标大数据
最近搜索
无
热门搜索
无
