等保三级需要哪些设备，具体说一下？

1、SLA

在日常生活中，一般 存在交易就会有协议或者合同，规定交易双方的权利和责任，特别是违约惩罚方式。在IT行业对应的就是SLA（service level agreement服务等级协议），它规定提供服务的具体细节，用户根据SLA规定结合自身的要求选择服务，如果服务方不能达成，被服务方可以根据约定要求赔偿。

其实制定一个好的SLA对于提供服务方和享受服务方都是有利的，服务提供者有了SLA能够明确知道自己需要提供哪些服务、服务质量如何，有努力的方向，对于享受服务方能够提前评估该服务能否满足自己需要，是否要购买对方服务，最重要的是出现纠纷时双方有据可查。简单一点说，就是双方合作前把好话丑话都说在前面，避免后续扯皮。

2、好的SLA标准是什么

合 法： 一个好的SLA首先是一个合法的文档，本身不能违反相关法律，内容包括所涉及的双方当事人、协定服务条款（包括服务类别和具体指标）、违约的处罚、费用和出现问题参与仲裁的机构、政策、修改条款、报告形式和双方的义务等。

简 洁 ： 一般的SLA要简单易懂，不要写成拗口的法律文书。

可 *** 作 ： SLA约定服务的内容、质量指标以及违约责任，这些都要能够量化、好 *** 作。笼统的说健壮性好、成功率高都是不可行的，要有对应的量化指标，计算方法。在IT行业一般都会用几个9来量化，如成功率是9999%，表示10000笔交易最多有一笔交易可以失败。可用性9995%（3个半9），表示在规定时间内不可用时间占比不超过005%，一个月总的不可用时间大概是21分钟。对于违约责任通常是赔偿用户费用或者补偿用户使用服务的时间。

目前大部分IT应用会选择部署在云环境上，对于公有云是否有SLA，SLA的具体指标如何是选择公有云的重要参考，如果一个公有云没有SLA可以直接PASS，拿阿里云和腾讯云云主机的SLA看，这两家是比较正规的，都明确的在数据完整性、私密性、可迁移等方面做了承诺，并且对服务可用性都做了明确的规定，另外还有服务的赔偿条款。整个SLA看起来简洁、可 *** 作。

3、如何制定SLA

内外结合： 只要提供对外服务的组织和个体都可以提供SLA，也很有必要提供SLA。组织整体对外提供SLA，这个SLA如何保证达成？关键的一点是能够将这个SLA指标细化到组织内部，各个内部单元分解这个SLA指标，只有内部各个单元都满足这个SLA，组织才能保证对外提供整个SLA。对于云计算环境提到的可用性SLA指标，只有细化到内部的云计算环境的基础架构、硬件、网络、安全、应用等各个环节都能达成这个指标，对外的整个指标才能达成。

刚好就好： 制定SLA一方面要分析市场上同类服务的指标，制定的指标要有竞争性，另外这个SLA指标也要充分审视内部的能力，内部能力要能和这个SLA指标匹配，另外SLA指标也不是越高越好，每多一个9付出的成本往往不是线性增加的，对于很多IT服务可用性等指标也受限于外部系统（骨干网络的可靠性、网络硬件设备的可靠性、客户端的可靠性），内部再提高也不能超越整个端到端的可靠性，存在一个木桶效应。

对于IT服务，大家把话说在前面、制定好规则、做出承诺，努力的去实现自己的承诺，如果实现不了勇于承担责任也是文明法制社会的基础。SLA又是KPI考核的一个基础，好的SLA可以是一个指挥棒，通过考核方式合理分配各方面资源，最终为达成SLA，实现商业价值服务。

这个问题，涉及到两个体系，弄清楚就知道IT运维服务台的技术要求了。一个体系是运维部门的工作范围，一个体系是运维岗职责和技能要求。

了解运维部门涉及哪些工作范围，才可以很好地去应对服务台可能面临的各种突发事件，以及如何进行工单需求流转。从运维实践的经验看，只有具备运维岗必备的技能和素质要求，才能从容解决问题，有条不紊地推动工作高效运转。

IT运维服务台，不单纯是一个转接口、转接需求那么简单，这个岗位背后涉及的知识体系非常繁杂。就像医院的收费窗口或者药品窗口，平时看着就是非常简单的收费、打印工作或按单抓药工作，貌似按部就班、简单至极，但实际上每个都是专业人员，非专业人员不能胜任。窗口除了日常工作，还要解决各种突发情况（退费退药、审核药品等）。

如上，下面就列明下运维部门工作范围和运维岗工作职责。

基础设施运维：

1)基础运维：包括机房供配电系统、机房UPS系统、机房空调系统、机房弱电系统、消防系统等；

2)硬件设施：如服务器设备、安全设备、存储设备、终端设备等；

3)网络环境：局域网、互联网、网络线路，以及路由器、交换机、负载均衡设备等；

4)基础软件：包括 *** 作系统、数据库系统、中间件等。

2应用系统运维：指业务应用系统投入应用后，为改正软件中隐含的错误，或为提高应用系统软件的适应性、可靠性和完善应用系统功能。

3信息资源运维：建立数据运行与维护的各项管理制度，规范运行与维护业务流程，有效开展运行监控与维护、故障诊断排除、数据备份与恢复、归档与检索等，保障数据库正常运行，使信息系统可持续稳定运定。

4系统安全运维：能事先估计出可能出现的威胁并制定出预防措施，以防止蓄意或意外破坏网络、硬件及文件，防止蓄意滥用软硬件，防止信息盗窃，保护数据正确赛鱼中，提供灾难恢复等内容。包括实体安全、运行安全、信息安全和人员安全。

运维工程师职位描述：

岗位职责：1负责业务产品上线，并不断进行迭代优化，解决反馈的技术问题，保障系统高效运行2针对业务特性，能对常用互联网相关技术熟练部署、配置、优化。3参与运维体系建设，应用系统性能分析与架构优化，推进运维自动化建设。4优化业务的资源利用率，降低成本。5负责与相关技术、业务等同事保持紧密的沟通和协作，共同完成部门目标。

任职资格：1本科及以上学历，计算机相关专业，5年以上的互联网产品运维经验2精通Linux *** 作系统，熟悉微服务架构、容器技术，能对常用互联网相关技术熟练部署、配置、优化3具备基本的服务器、网络、存储、 *** 作系统知识，思路清晰，善于思考，能独立分析和解决问题4掌握nginx、redis、RabbitMQ、zookeeper、mysql、Hadoop、docker软件的配置使用5掌握jenkins、git、ELK工具，对软件 *** 作与命令熟悉有丰富经验。

等保即网络安全等级保护，“三级等保”顾名思义就是安全等级保护三级。是指对国‏家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护；对信息系统中使用的信息安全产品实行按等级管理；对信息系统中发生的信息安全事件分等级响应、处置。

三级等保、等保的评审流程：

系统定级→系统备案→整改实施→系统测评→运维检查

①系统定级：编写定级报告、填写定级备案表。

②系统备案：定级备案表填写完整后，将定级材料提交至公安机关进行备案审核。

③整改实施：对系统进行调研，开展差距评估，依照国‏家相关标准进行方案设计，完成相应设备采购及调整、策略配置调试、完善管理制度等工作。

④系统测评：请当地测评机构，对系统进行全方面测评，测评评分合格后获得合格测评报告，并最终获得等级保护备案证。

⑤运维检查：系统持续运维与优化，并按照相关要求进行年检。

一般在进行等保测评时，会遇到相关问题，我整理了几个常见问题，找专业人士（等保测评机构-时代新威提供）做了解答：

1、网站不做等保，出了问题将承担什么责任？

①网络运营者不履行《中华人民共和国网络安全法》第二十一条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

②关键信息基础设施的运营者不履行《中华人民共和国网络安全法》第三十四条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

2、哪些行业需要做等保？

金融行业、游戏行业、教育行业、电商行业、网贷行业、通讯行业、能源行业、运输行业等。

3、递交的备案资料都包括哪些内容？

①《信息系统安全等级保护备案表》（一式两份）

②《信息系统安全等级保护定级报告》（一个系统一份）

③《系统定级评审意见》（或上级主管部门定级审核意见）

④相关电子数据等

4、整改会不会涉及到要购置设备？如果有些不符合项目不能马上关闭能不能通过备案？

根据《GB T22239-2008信息安全技术信息系统安全等级保护基本要求》，三级系统有如下要求：

①应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性；

②应建立备用供电系统；

以上检查项需要购置设备，对二级系统没有此要求，但在二级系统中，构成系统网络安全的必要硬件则必须有；

5、整个周期是多长？其中现场测评时间多长？

①整个测评周期包括前期调研、现场测评、后期报告编写等，一般情况下一个二级系统会占用3~4周，一个三级系统会占用4~5周（指初次测评，不包括整改和加固时间）；

② 其中现场测评（指在被测系统单位现场的测评）的时间根据系统的数量而定：一般一个二级系统会占用3~4个工作日，一个三级系统会占用5~6个工作日（两组同时进行，每组两人）。

6、等保测评检查周期是多长？

二级系统每2年进行一次测评检查，三级系统每年检查一次。

更多问题可直接去时代新威官网查看。

互联网时代 IT 相关的衍生产品有很多，监控工具为其中的佼佼者。很多监控工具对于确保网站和应用的平稳运行做了非常多的工作，但是，对于告警产生到通知用户的过程，还有很大的改进空间。

在合理评估告警严重程度的基础上，确保通知合适的运维汪，对于快速有效解决事件至关重要。但是我们对告警等级的重要性以及如何设置告警等级来提高团队效率，还缺少必要的认识。针对该问题，以下几条快速指南可以供大家参考。

什么是告警等级？有什么重要性？

简单来说，告警等级是表征事件严重性的指标之一，取决于事件对用户体验以及网站或应用整体性能造成的负面影响的大小。

例如，导致网站崩溃的事件，被认为负面影响极大，告警等级也就较高；而一个Ping的问题有时不会很明显，被认为负面影响略小，告警等级也就较低。

告警等级的重要性体现在以下方面：

有助于减少和控制告警噪声的数量。

使得错误处理流程更为顺畅。

使你解决问题更有效率。

总而言之，根据告警等级不同，可以优先处理重要事件，避免干扰到不在职责范围内的无关人员。

怎样创建合适的团队告警等级规则？

确定告警等级的重要性，相信大家已经了解了，但如何创建一个适合整个团队事件严重程度的评估方法，是监控工具开发人员的棘手问题。

一般来说，评估告警等级过程需考虑以下3个方面：

1严重性等级结构

2团队结构

3通信结构

1）严重性等级结构

严重性等级的主要目的是确保合适的人员能够知道问题，并按照严重程度来处理问题。一般来说，设置严重程度等级结构的最简单方法是根据商业价值来确定网站或应用的最关键部分。并且在团队中，并没有所谓的正确或错误的方式来判定严重性等级。要知道，重要的是了解团队如何划分具体的事件，并确保每个人都达成共识。

2）团队结构

清晰地认识团队结构并对告警进行有序分派，将提高整个团队的执行效率。为了更有序和有效的分派告警，我们应该注意几个问题：

告警处理需要涉及哪些人？

处理事件时，每个人的责任是什么？

告警要求在哪个环节通知哪些人？

3）通信结构

如果你不知道告警在团队结构内应该如何通信，那么建立通信结构将是创建严重性等级过程中最为困难的一环。

你可以这样考虑：

严重性等级结构：这个问题有多严重？

团队结构：这是谁的责任？

通信结构：如果问题发生，如何以及何时联系团队成员？

创建通信结构能将不同事件与团队中的不同角色联系起来，并根据时间紧迫度与错误频率添加更明确的 *** 作。这样，可以确保通过恰当的渠道联系到合适的人员，且符合当前的情况。如果一个响应者不在线上，可通过告警升级机制确保团队中的其他成员得到通知。

根据团队结构，选择合适的通知渠道与阈值配置，意味着问题解决能更加高效，且不会牵涉到无关人员。

RIIL是国内领先的IT综合管理解决方案，通过IT资源综合监控、运维流程管理、3D数据中心管理三大模块帮助客户实现IT部门人财物的全面管理，提升IT服务质量以及运维管理绩效

IT运维发展的四个阶段分别为计算机普及阶段、网络建设阶段、IDC(数据中心)建设阶段、云服务发展阶段。

运维管理已经不是修修电脑、搞搞网络管理那么简单了，需要一个囊括机房基础设施运维、网络运维、服务器（包括小型机）运维、存储备份运维、系统软件运维、应用软件运维、数据库运维、信息安全运营、设备维保等服务能力在内的专业的IT运维团队和机构，IT运维服务需要进一步规模化、专业化和产业化。

你是要成立公司么，要看你从事的主要业务来定的，一般做IT运维一般会涉及到系统集成方面的，但系统集成企业和IT运维又是两个不同的分支。

对外接系统集成项目，一定要有系统集成资质等级的；

对做一般的企业、个人IT运维，没有资质的强制要求。

简单来说，对要接工程的要资质，不涉及工程的，国家信息产业部没规定。

以上就是关于闲话IT运维--把话说在前面的SLA全部的内容，包括:闲话IT运维--把话说在前面的SLA、it 运维服务台 技术 要求、等保三级需要哪些设备，具体说一下等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！