人有生老病死,计算机系统同样也有。人体有强大的免疫和自愈机制,而计算机呢?上层应用基于底层硬件支撑,当遭遇数据盘损坏,系统遭受恶意攻击时,计算机系统该如何免疫和自愈呢?我们可以通过一些定期巡检来规避相关风险,正如同我们日常生活中的定期体检。
我们团队于2021年初开启了OA系统巡检服务,决定按照全年100%覆盖的标准做OA系统巡检。这期间有一半以上的客户告知我们,我们很
, 不需要巡检。所以最终我们只巡检了151家。然后发现,总共巡检151家,其中115家客户存在一定的安全隐患,如安全包未更新至最新,备份机制不完善,磁盘空间不足等等,同时我们针对巡检情况给这些客户提出了针对性的优化建议和发送巡检报告。
所以,在这里,分享我们遇到的一些案例,提醒大家日常巡检的重要性。
客户案例故事分享
故事背景
A客户是一家服务公司,公司目前没有信息管理员,或者说只有行政或者别的岗位的兼职运维IT系统。
事件排查
我们的工程师接到该客户的问题咨询, OA前端用户使用办公系统特别卡顿,文件也上传不了,刚报问题不久,紧接着系统访问就502了。
经排查,该客户应用与附件所在磁盘资源已使用完毕,建议增加服务器存储资源。
删除日志文件让系统临时启动,后申请服务器存储资源,修复部分数据。
事件反思
1. 客户方没有专业运维工程师检视服务器环境情况。
2. 服务器磁盘资源紧张。
3. 附件与应用存放在同一路径下时需关注存储资源。
故事背景
B客户是一家国有企业,2021年底发生OA系统被攻击的情况,好在攻击仅是病毒获取服务器权限,并未造成实质性损失。
事件排查
经工程师排查,系统安全补丁包并未更新至最新,且询问该管理员为何没有更新,管理员则表示不敢轻易打包,且认为黑客不会对系统进行攻击。
解决方案
鉴于该攻击并未对系统数据进行实质性破坏,删除系统病毒后,将安全包更新至最新后,未发现其它异常。
事件反思
1. 运维管理员忽略系统安全。
2. 安全包未更新至最新,导致遭受攻击。
故事背景
C客户是一家科技公司,公司有多套信息系统,所有的系统均部署在云端。
事件经过
泛微工程师接到咨询,客户附件存储在云端,但是客户管理员不小心删除了云服务器,导致OA物理附件全部丢失,咨询云服务厂商,反馈说无法恢复相关数据。
附件在数据库中只记录相对路径,目前只能开发相关页面展现历史的相关附件信息,用户重新按照相关信息上传物理附件,但历史物理文件无法恢复。
解决方案
客户放弃历史附件,后加强物理附件以及应用文件备份。
事件反思
1. 运维管理员误操作删除了云服务器。
2. OA数据库只记录文件存放路径,所以需要做好附件的异地备份。
后 记
今年,为客户做OA系统巡检依然是我们的一项重要工作。我们的巡检内容包括:安全类检查、系统性检查、应用服务检查、数据库服务检查以及加强性安全访问检查,期望能够通过这些巡检帮助我们的客户提前发现问题,规避相关风险。
相关讯息问与答
Q1泛微客户可否自行检查?
当然可以,可以参考附表的巡检清单。
Q2什么时间能对我们公司的OA系统
进行巡检呢?
今年的巡检工作已经开始,请留意电话、邮箱,或者运维群里的信息。如果紧急需要,可以联系服务你的工程师提前预约。
Q3你们巡检是否收费?
这是我们提供给我们客户的一项免费服务。
Q4在哪里下载安全包?下载运维平台呢?
安全包密码是什么?
E-mobile补丁包:https://www.weaver.com.cn/cs/mobileDownload.html
E-Search补丁包:https://www.weaver.com.cn/cs/esearchDownload.html
Ecology补丁包:https://www.weaver.com.cn/cs/securityDownload.html
【运维平台】运维平台3.0下载地址:https://www.weaver.com.cn/cs/monitorDownload.html
【安全包密码】解压密码:Weaver@Ecology201205
在OA的运维过程中有任何的难点,疑点,或想了解更多的案例,请随时与我们联系。
在华南区域有22个城市有本地化服务机构,总部设立于深圳,下辖东莞、佛山、珠海、江门、汕头、湛 江、揭阳、河源、韶关、潮州、肇庆、梅州、茂名、湛江,韶关、梅州、南宁、柳州、桂林、贺州、钦 州、河池等华南区域城市以及香港,澳门等区域。
咨询电话:400-995-0017、0755-83154651 QQ:3464797577
咨询微信 
