2025年能源行业运维部运维工程师系统日常巡检手册.docxVIP

2025年能源行业运维部运维工程师系统日常巡检手册

第1章安全合规与基础运维

1.1网络安全策略与防火墙巡检

巡检前，需首先拉取目标网络拓扑图并核对防火墙策略中“默认拒绝”原则的配置，确保所有非授权端口（如22,3389,445）均被明确禁止访问，同时检查IDS入侵检测系统是否已启用并记录最近24小时内的异常流量告警，确认无未预期的扫描行为。针对核心业务服务器，执行端口扫描测试，验证防火墙是否成功拦截了外部IP的端口探测请求，并记录被拦截的恶意IP地址清单，若发现异常端口开放，立即在策略中关闭该端口并更新防火墙规则，确保不留后门。

对关键业务系统（如ERP或CRM）进行“服务指纹”识别，通过Ping命令测试连通性及TCP握手延迟，比对当前网络延迟与历史基线数据，若延迟超过50ms或丢包率超过1%，则判定为网络拥塞，需检查路由表或带宽使用情况。检查系统日志中的“拒绝访问”事件，筛选出针对内部敏感数据库（如Oracle或MySQL）的非法连接尝试，确认是否因防火墙策略过于宽松导致内网横向渗透风险，必要时调整策略以限制内部横向移动。验证服务器操作系统内核参数（如net.ipv4.ip_forward）是否处于“0状态，防止服务器被利用作为中间人攻击或路由劫持的跳板，同时检查SELinux或AppArmor策略是否