第一章 总则
第一条 为有效保障关键信息系统运行安全, 及早发现事故隐患并处理, 规范信息系统监 控管理,特制定本办法。
第二条 监控点是指各系统有可能浮现故障的隐患点包括硬件、 软件、 以及支持系统运行 的基础环境。
第三条 本办法合用于对硬件设备、应用程序,还包括机房环境、网络路线等的日常监控 管理。 第二章 监控分类
第四条 根据关键系统的监控对象可进行如下监控对象分类: (一)机房环境监控:包括机房温度、机房湿度、监控视频、门禁、市电输入等。
(二) 设备硬件监控: 包括 CPU 利用率、 内存使用率、 硬盘使用率, 各硬件之间的 I/O 吞 吐情况、空调运行情况、 UPS 运行情况等。
(三)程序及进程监控:包括前端运行程序,后台服务程序或者进程、数据库系统以及中 间件程序等。
第五条 根据监控系统所发挥的监控作用可进行如下监控作用分类:
(一)状态监控:指对监控点是否处在运行状态的监控;
(二)容量监控:指对监控点的性能和容量是否满足设定指标要求的监控。 第三章 监控策略原则
第六条 系统监控应遵循以下原则:
(一)有效性原则,即应根据系统的特点和所关注的信息系统整体所发挥的作用制定监 控策略,确保监控功能发挥应用的作用;
(二)可靠性原则,即监控策略,特别是关键功能点的监控策略应尽可能采用软件与硬 件相结合、自动与人工相结合等方式,以使监控能对影响或者可能影响服务的事件准确及时响 应;
(三)可行性原则,即制定的监控策略应能通过工具、巡查有效执行;
(四)开放性原则,即监控策略应具有较好的兼容性和可扩充性,可根据系统的增减和 变化不断完善。
第七条 监控策略制定时, 应充分考虑被监控系统的对象分类, 根据其系统特点和在信息
系统中发挥的作用,来确定相应的监控点和监控策略。
第八条 监控策略制定时,应对监控点分别考虑监控作用分类,即单一状态监控、单一容 量监控、或者两者同时监控。
第九条 监控策略制定时, 应充分考虑完成监控功能所需的条件, 在技术条件许可的前提
下,应尽量采用自动监控策略,如没有技术监控条件,应进行人工监控。
第四章 机房环境监控策略
第十条 根据机房环境的监控要求, 对机房的温度湿度进行有效监控, 要求对主机房的温 度湿度监控作出如下要求:
(一)监控时间:每日应 24 小时对机房的温度湿度进行探测监控。
(二)监控要求:要求监控超出规定范围时能够通过报警声和短信相结合的方式进行预
警,如不能自动报警需要有人员 24 小时值守。具体监控范围参见下表。
第十一条 根据机房环境的监控要求,对机房的人员进出进行有效管理,具体要求如下:
(一)监控时间:每日应24 小时对机房进行门禁管理、录相监控、保安值班和人员物品 出入登记。
(二)监控记录频次:实时记录。
(三)监控要求:在机房各关键位置设置视频监控系统,在机房各出入口,应当配备门 禁系统,惟独经过授权的人员才干通过门禁系统进出机房,门禁监控系统应当能够详细记录 人员进出情况。
第十二条 根据机房环境的监控要求, 对机房的火灾隐患进行有效监控, 要求对机房采用 烟感监控,具体要求如下:
(一) 监控时间: 每日应 24 小时对机房进行烟感探测, 每次探测监控时间间隔不小于 20 秒。
(二)监控记录频次:实时记录。
(三)监控要求:机房内应当在每20 平米配备至少一个烟感探测设备,烟感探测设备应 与机房环境监控系统相连。并能够通过报警声及短信方式进行预警。视频监控数据要求至少
保留 20 天。
第十三条 根据机房环境的监控要求, 对机房的市电输入情况进行有效监控, 要求对机房 采用专用设备进行监控,具体要求如下:
(一)监控时间:每日应 24 小时对机房市电输入进行监控,应采用持续探测监控。
(二)监控记录频次:实时记录。
(三)监控要求:应对市电输入交流电压监测(按三相考虑)、负载分配交流电流监测(按
三相考虑)、直流电压输出配电监测。
第五章 设备硬件监控策略
第十四条 根据设备硬件的监控要求, 按照关键业务的优先级别, 对支持关键业务运行的 设备进行有效监控。
(一)应通过技术手段对设备的 CPU 利用率进行监控,如有多个 CPU 或者多内核 CPU 的, 应当对所有 CPU 或者内核进行监控。 CPU 利用率设定的监控阈值应不超过 75%。
(二) 应通过技术手段对设备的内存使用率进行监控, 应监控物理内存的总量、 已用量、 余量以及虚拟内存的使用情况。内存使用率设定的监控阈值应不超过 80%。
(三)应通过技术手段对设备的硬盘使用率进行监控,应监控硬盘存储空间的总量、已 用量、余量的使用情况。硬盘使用率设定的监控阈值应不超过 80%。
(四)应通过技术手段对诸如采用磁盘阵列技术、磁盘柜以及各板卡间的 I/O 吞吐情况 进行监控。
(五)以上监控内容的监控间隔应控制在 30 秒以内,并通过技术手段对其进行 24 小时 不间断监控,其监控报警应至少包含有声音和短信方式。
第十五条 机房的空调系统作为重要的硬件设备, 应当对其进行重点监控, 对其监控的要
求如下:
(一)监控时间:每日应24 小时对机房空调的运行情况进行监控。对于机房每次探测监 控时间间隔不小于 60 分钟。
(二)监控要求:要求监控超出规定范围时能够通过报警声和短信相结合的方式进行预 警,具体监控范围包括机房空调制冷量、送风量、空调异常故障、空调断电自启动情况等。
(三)如无自动监控条件可采用人工巡查方式实现空调系统监控。
第十六条 机房的 UPS 后备电源系统,作为重要的硬件设备,应当对其进行重点监控,对 其监控的要求如下:
(一)监控时间:每日应24 小时对机房UPS 的运行情况进行监控。机房每次探测监控时 间间隔不小于 60 分钟。
(二)监控要求:要求监控超出规定范围时能够通过报警声和短信相结合的方式进行预 警,具体监控范围包括市电输入端电压电流变化情况、 UPS 负载情况、 UPS 输出电压电流变化 情况、 UPS 电池供电情况、 UPS 旁路工作状态以及 UPS 的异常故障及报警状态等。
(三)如无自动监控条件可采用人工巡查方式实现空调系统监控。
第六章 程序及进程监控策略
第十七条 应当根据关键业务系统的优先级别,对支持关键业务系统运行的程序、进程、 后台数据库、队列等运行情况采用技术手段进行重点监控。
第十八条 对程序和进程的监控应当对程序或者进程的运行个数、 窗体的运行个数进行有效 监控。对于与重要应用系统密切相关的程序,应当进行重点监控,目的是防止重要程序或者进 程意外关闭或者终止。
第十九条 对程序和进程的监控还应当包括对支持程序和进程运行的系统服务的监控, 其 运行状态也会影响到程序和进程的运行状态。
第二十条 对后台数据库的监控, 重点是对数据库死锁现象进行监控。 对数据库的监控应 当每天 24 小时进行监控,目的是防止数据库死锁对业务的影响。
第七章 网络及路线监控策略
第二十一条 网络及路线作为信息系统关键的支持部份, 信息技术人员应当对其进行重点 监控。对网络及路线的监控应当包括如下内容:
(一)关键网络及安全设备的设备运行日志;
(二)关键网络及安全设备的性能监控和阈值预警;
(三)关键广域网通信路线主备路线的通断;
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议