《智慧工地系统运维管理模板.docx》由会员分享,可在线阅读,更多相关《智慧工地系统运维管理模板.docx(4页珍藏版)》请在优知文库上搜索。
1、智慧工地系统运维管理模板1运维内容一、现场运维工作1 .设备要求(I)要保证设备电源、网络的正常使用,设备维护所需的基本维护条件应满足“三要求”,即备件、配件、工具仪器。充分的备件:对于每个系统的维护,都必须建立相应的备件库,主要存储一些损坏后无法立即修复的重要设备,如摄像头、NVR,传感器等设备,备件仓库的库存必须根据设备能否维护以及设备运行周期的特点不断更新。完整的配件:主要是设备中各种分立元件和模块的附加配置;常用的配件主要包括各类设备电源模块和电路所需的各种电路分立元件;其他较大的设备必须配备某些功能模块,以备紧急使用。工具仪器:从事运维工作方需配置常用的维护工具,如钳子、螺丝刀、测试
2、笔、烙铁、胶带、万用表、示波器等。(2)设备处于露天环境时,均需采用密封处理,具备对应防水、防尘等级,安装高处设备时需配置可靠防雷、防坠落等安全措施。2 .人员要求(1)进入施工现场必须佩戴安全帽、反光背心、劳保鞋,在没有防护设施的2米以上高处、深基坑和陡坡施工作业必须系好安全带,施工现场禁止穿拖鞋、高跟鞋、草鞋,严禁赤脚赤膊操作。(2)特殊工种(电工、焊工、登高作业、塔机操作、网络工程等)必须经过有关部门专业培训和考试合格发给操作证,方可独立操作。3 .流程要求RDP、SMB、SMTPPOP3、IMAP、MYSQL、MSSQL、phpMyAdminMongoDBMemCachesRedis、
3、Oracle、PostgreSQLSubversionLDAP、PPTPVPN、HTTP基础认证、HTMLForm表单、TomcatWeb控制台。2 .Web注入漏洞:SQL注入、命令注入、代码注入、SSRF注入、表达式注入、反序列化、XXE注入。3 .文件包含漏洞:文件包含(LFIRFI)、任意文件读取、任意文件上传。4 .前端漏洞:XSSCIickJackingsJSOnP劫持、HTTP头注入CRLFsURL跳转。5 .错误配置:WebSerVer配置失误、中间件配置失误、容器配置失误。6 .信息泄露:配置文件、测试文件、目录遍历、备份文件、SVN.GIT,压缩包、临时文件、接口暴露、心脏
4、滴血漏洞。7 .系统漏洞修复及安全更新:根据上述漏洞扫描结果,或根据已暴露在外的操作系统漏洞,对操作系统进行安全更新,或对扫描出的漏洞进行修复工作。(四)平台软件维护1 .系统安全性检查:系统软件的安全级别符合计算机信息系统安全保护等级划分准则(GB17859)的有关规定。定期更换系统密码,定期核准用户权限,防止系统出现越权访问。2 .平台运行状态检查:要求所有服务器运行稳定,平台运行流畅无卡顿。3 .平台软件升级:平台软件的变更(增加、修改、删除、调整)应符合软件规范。4 .数据备份管理:每周对业务数据和配置信息进行备份。定期检查备份数据是否安全可用5 .平台故障恢复管理:对平台(如操作系统
5、、数据库系统、应用软件、重要设备配置信息等)能够自动或在人工干预下从故障状态下恢复到正常状态而不致造成系统混乱和数据丢失。6 .日志管理:备份并清理过期日志记录,避免发生磁盘空间溢出。7 .用户培训:对软件操作人员进行操作培训。(五)其他维护1 .制定应急响应制度以保障应急响应服务。2 .在对设备进行远程维护时,明示维修内容、风险以及应对措施,应留存不可更改的远程维护日志记录。2运维实施一、常规性运维按照智慧工地建设策划时制定的运维服务方案或项目方合同要求,一般情况下每月不少于一次日常现场维护,每次运维都要做好维护记录。二、响应式运维当智慧工地系统运行出现故障,或者需要提供技术支持等运维要求时,集成服务商要根据项目需求提供快速响应,原则上须在24小时内完成系统正常运行,并做好运维记录。三、各模块运维针对施工现场的现场安全隐患排查、人员信息动态管理、扬尘防治在线管控、临边洞M防护监测及危大工程安全监测进行运维管理,推广项目参照基本项实施并做好资料管理要求。3运维评价为规范智慧工地运维管理,保证施工现场设备的正常运行,施工单位相关负责人或组织相关人员对智慧工地系统的运维情况进行评价,包括常规月度维护评价、响应式维护评价、以及施工单位的自组织评分,以上评价表和智慧工地运维方案等资料汇编成册,作为向政府部门申请验收的重要参考资料提交和现场备查。