关于XX服务器被黑事件报告

经部门吴磊及新疆省代反应我公司SERVER2服务器ERP系统服务,出现终端无法连接至ERP系统。经当时查证确实存在故障。下班第一时间我就赶赴现场进行故障排查，经排查发现以下内容：

? 服务器登录界面出现域控客户端登录信息；

? 域控域名为myhat.com；

? 操作系统超级管理员账户已失去管理权限；

? 通过跟踪myhat.com域名，最后追踪到巴拿马，判断出该域名对应的IP地址为巴拿马(181.224.140.101)；

通过以上种种迹象表明SERVER2服务器已经被黑客攻陷，目前我们已经失去对服务器的管理权限，此前该服务器通讯使用加密通道VPN，相对安全性、隐蔽性较高，后因电子商务部业务需要，将ERP软件数据与新项目对接，将网络连接方式直接更改为公开服务。 由于缺少应用系统防护措施，直接将服务器暴露在互联网中，造成非常严重的安全隐患，如果此次故障排除之后，依然采用以前的网络通讯方式，及无对应的保护措施，今天发生的诸如此类的安全事件在不久的将来可能还会出现，此次安全事件好在及时发现，避免了更大的损失，我们需要加强信息安全防范意识，对安全事件采取一定的控制措施且形成信息安全管理制度，杜绝此类事件的发生。

20xx年7月17日

网络管理员：汤智伟

…… …… 余下全文

IT设备故障检测分析报告

…… …… 余下全文

同洲视讯故障报告单

思华平台BG1-1csg服务器磁盘阵列损坏，经过5个小时的fsck扫描，仍然不能解决，后续重新格式化磁盘阵列，再挂载CDN应用下面。

…… …… 余下全文

服务器异常事件报告

事件附件（截图、文档）：

…… …… 余下全文

服务器维护报告

一、 故障记录

二、 备份记录

三、 速度记录

…… …… 余下全文

关于新增服务器及机房的申请报告

尊敬的院领导：

随着我院业务的不断发展，已经建立包括住院医生工作站，住院护士工作站、病案系统等信息管理模块，已经实现医院数字化管理以及电子病历的管理。数据库的数据量也越来越大，系统的保护和对数据的防灾越来越显得重要。现急需新增一台服务器,保障信息系统长期稳定运行。

目前的HIS服务器只在1台IBM的PC服务器上单机运行，并且已使用2年（服务器使用年限为5年），相应的硬件步入老年化，故障风险不断增大。数据库的备份还是使用原始的备份方式，费时耗资源，不能实现实时备份，易丢失数据。目前已出现多次服务器启动异常，操作系统无法启动。

1、20xx年3月1日，服务器内存过高，工作站无法启动HIS系统，重启服务器释放内存，重启无法正常启动。

2、20xx年3月12日，服务器内存过高，内网用户通过代理服务器进行连接时不太稳定，工作站无法启动HIS系统，重启服务器释放内存，重启无法正常启动。

3、20xx年3月24日，服务器内存过高，工作站无法启动HIS系统，内存模块出现故障或安装不正确，重启服务器释放内存，重启无法正常启动。

4、20xx年4月2日，服务器内存过高，工作站无法启动HIS系

统，重启服务器释放内存，重启无法正常启动。

5、20xx年4月15日，服务器内存过高，工作站无法启动HIS系统，有故障现象，无故障原因,重启服务器释放内存，重启无法正常启动。

6、20xx年4月25日，服务器内存过高，工作站无法启动HIS系统，有故障现象，无故障原因,重启服务器释放内存，重启无法正常启动。

7、20xx年5月3日，服务器内存过高，工作站无法启动HIS系统，有故障现象，无故障原因,重启服务器释放内存，重启无法正常启动。

8、20xx年5月14日，服务器内存过高，工作站无法启动HIS系统，有故障现象，无故障原因,重启服务器释放内存，重启无法正常启动。

…… …… 余下全文

…… …… 余下全文