安全运维
变更作业流程
通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。
提权操作的控制
依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制。当遇到普通业务告警,需遵循高危和黑名单命令控制,即当进行变更操作时可对其中的命令进行实时监控,并且可通过配置规则对命令危险程度进行等级划分,如果检测出高危和黑名单命令,系统会提供实时告警通知,避免违规操作造成业务中断。当遇到紧急业务告警时,提权需遵守规定,确保安全与效率的均衡。
变更操作的审视
变更实施前需进行申请、风险审核、专家组评估等流程。
变更实施过程中的每一步操作都必须检查、验证及监控业务情况,检查范围包括变更服务、周边服务及全局的监控告警、拨测及流量变化等,避免出现人为变更导致现网故障。