單位電子外網安全運維現狀

組建運維團隊

針對單位電子外網運維的實際情況組建了信息安全運維團隊，其組成為單位信息中心主管電子外網運維服務的工程師、運維工程師、安全設備廠家工程師、信息安全領域專家。并設置一部800報修電話，保證7×24小時暢通。

經過運維團隊全體成員的積極努力，2016年制定了外網平臺運行維護工作密切相關的規范。通過上述規范的制定，進一步明確了相關各方的職責，規范了運維服務的工作流程，為單位電子外網平臺能夠安全穩定的運行打下了堅實的基礎。

部署網絡管理系統

針對目前單位電子外網龐大的網絡規模，涉及的設備資源類型繁多，如交換機，路由器，防火墻及其他安全設備等，外網需要監控的設備資源數量大于300個，而且后續還會持續增加。根據相關規定的要求，并與相關專家、廠家工程師溝通后，最終決定部署一套NMS(Network Management System網絡管理系統)，作為保障整個單位電子外網穩定運行的網管平臺。整個NMS為純B/S架構，采用Flex和JSP技術開發。整個NMS提供了拓撲管理、設備配置、故障告警、性能監測和報表等網絡運維管理功能，實現了對網絡運行的集中統一監測與管理。

NMS各業務應用系統實時在圖形下方滾動顯示，它們的衡量指標分別為：健康度、繁忙度和可用性。

通過業務雷達中的業務系統健康水平分布可以找出從邊緣向中心移動的業務系統，這也就是導致業務健康指數產生歷史波動的原因，定位缺陷并做出準確決策。

圖1 NMS外網拓樸結構