安防行业运维部运维工程师系统日常维护手册（执行版）.docxVIP

安防行业运维部运维工程师系统日常维护手册（执行版）

第1章系统基础架构与权限管理

1.1系统拓扑结构与网络接入规范

系统拓扑图需明确展示核心防火墙、负载均衡器、应用服务器集群及数据库主从复制组的物理或逻辑连接关系，确保所有接入设备均通过符合等保2.0标准的VPC进行隔离部署，禁止直接暴露至公网IP。网络接入规范中规定，运维终端访问管理控制台必须启用双因素认证（2FA），仅允许通过公司内网专线或经过严格加密的虚拟专网连接，严禁使用公共Wi-Fi或移动网络直接访问。

端口开放策略需严格遵循最小化原则，仅开放数据库端口（如3306）和监控端口（如9100）至特定IP段，并在防火墙规则中明确禁止ICMP和Telnet协议，防止端口扫描攻击。物理网络硬件需定期更换，每季度进行一次健康检查，重点监控网线老化、光模块损耗及交换机风扇温度，确保链路稳定性达到99.9%以上，杜绝单点故障导致的全网中断。网络流量监控工具应部署在核心交换机上，实时采集并分析各业务网段的流量峰值与异常突增，当发现非工作时间的大流量涌入时，自动触发告警并通知运维人员介入。

接入点接入前必须完成资产登记与账号权限预置，所有新接入的运维账号需在系统内即刻绑定并授予“仅读”权限，严禁在未审批的情况下开通任何管理级功能权限。

1.2多租户账号体系与角色权限配置

多租户账号体系采用基于角色