IT 運(yùn)維體系現(xiàn)狀評(píng)估與規(guī)劃設(shè)計(jì)表

IT運(yùn)維體系統(tǒng)現(xiàn)狀評(píng)估與規(guī)劃設(shè)計(jì)表類(lèi)別子類(lèi)項(xiàng)目評(píng)估點(diǎn)權(quán)重計(jì)劃和組織組織與人員部門(mén)是否成立了獨(dú)立的IT運(yùn)維管理部門(mén)1人員是否設(shè)立IT運(yùn)維主管職位1制度每年有IT運(yùn)維專(zhuān)項(xiàng)預(yù)算1工作計(jì)劃制定每年制定IT運(yùn)維管理計(jì)劃1主管領(lǐng)導(dǎo)參與制定IT運(yùn)維管理計(jì)劃2是否采用一套正式的流程來(lái)制定IT運(yùn)維管理計(jì)劃3評(píng)審是否定期評(píng)估和修訂IT運(yùn)維管理計(jì)劃2質(zhì)量管理質(zhì)量標(biāo)準(zhǔn)IT運(yùn)維部門(mén)是否通過(guò)了ISO90002IT運(yùn)維部門(mén)是否通過(guò)了BS15000/ISO200003是否要求供應(yīng)商采用質(zhì)量標(biāo)準(zhǔn)3運(yùn)行管理監(jiān)控網(wǎng)絡(luò)監(jiān)控是否對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控1是否有專(zhuān)門(mén)監(jiān)控崗位1是否有網(wǎng)絡(luò)事件自動(dòng)分級(jí)報(bào)警2是否有網(wǎng)絡(luò)監(jiān)控系統(tǒng)2對(duì)網(wǎng)絡(luò)和線(xiàn)路運(yùn)行參數(shù)是否每天進(jìn)行統(tǒng)計(jì)和匯報(bào)3監(jiān)控?cái)?shù)據(jù)采集頻率是否小于每10分鐘一次3主機(jī)/服務(wù)器監(jiān)控是否對(duì)主機(jī)/服務(wù)器運(yùn)行進(jìn)行監(jiān)控1是否有專(zhuān)門(mén)的監(jiān)控崗位1是否有主機(jī)/服務(wù)器監(jiān)控系統(tǒng)2是否有主機(jī)/服務(wù)器事件自動(dòng)分級(jí)報(bào)警2對(duì)主機(jī)/服務(wù)器運(yùn)行參數(shù)是否每天進(jìn)行統(tǒng)計(jì)和匯報(bào)3監(jiān)控?cái)?shù)據(jù)采集頻率小于每10分鐘一次3數(shù)據(jù)庫(kù)監(jiān)控是否對(duì)數(shù)據(jù)庫(kù)運(yùn)行進(jìn)行監(jiān)控1是否有專(zhuān)門(mén)的監(jiān)控崗位1是否有數(shù)據(jù)庫(kù)監(jiān)控系統(tǒng)2數(shù)據(jù)庫(kù)是否事件自動(dòng)分級(jí)報(bào)警2對(duì)數(shù)據(jù)庫(kù)運(yùn)行參數(shù)是否每天進(jìn)行統(tǒng)計(jì)與匯報(bào)3監(jiān)控?cái)?shù)據(jù)采集頻率小于每10分鐘一次3中間件監(jiān)控是否對(duì)中間件運(yùn)行進(jìn)行監(jiān)控1是否有專(zhuān)門(mén)的監(jiān)控崗位1是否有中間件監(jiān)控系統(tǒng)2中間件是否事件自動(dòng)分級(jí)報(bào)警2對(duì)數(shù)據(jù)庫(kù)運(yùn)行參數(shù)是否每天進(jìn)行統(tǒng)計(jì)與匯報(bào)3監(jiān)控?cái)?shù)據(jù)采集頻率小于每10分鐘一次3應(yīng)用監(jiān)控是否對(duì)應(yīng)用運(yùn)行進(jìn)行監(jiān)控1是否有專(zhuān)門(mén)的監(jiān)控崗位1是否有應(yīng)用監(jiān)控系統(tǒng)2應(yīng)用是否事件自動(dòng)分級(jí)報(bào)警2對(duì)應(yīng)用運(yùn)行參數(shù)是否每天進(jìn)行統(tǒng)計(jì)與匯報(bào)3監(jiān)控?cái)?shù)據(jù)采集頻率小于每10分鐘一次3業(yè)務(wù)應(yīng)用業(yè)務(wù)應(yīng)用系統(tǒng)是否提供維護(hù)操作手冊(cè)1是否提供用戶(hù)使用手冊(cè)1是否提供用戶(hù)使用培訓(xùn)1是否提供安裝介質(zhì)1超級(jí)用戶(hù)口令是否上收1是否提供測(cè)試問(wèn)題和處理清單1開(kāi)發(fā)測(cè)試環(huán)境與生產(chǎn)環(huán)境是否隔離2是否提供應(yīng)用系統(tǒng)缺陷常見(jiàn)問(wèn)題庫(kù)2是否提供應(yīng)用系統(tǒng)缺陷修復(fù)更新2應(yīng)用系統(tǒng)是否經(jīng)過(guò)功能和性能測(cè)試并簽署上線(xiàn)測(cè)試驗(yàn)收通過(guò)的報(bào)告2應(yīng)用系統(tǒng)是否經(jīng)過(guò)試運(yùn)行檢驗(yàn)3應(yīng)用系統(tǒng)供應(yīng)商是否提供保修服務(wù)2應(yīng)用系統(tǒng)開(kāi)發(fā)團(tuán)隊(duì)、測(cè)試團(tuán)隊(duì)與運(yùn)維團(tuán)隊(duì)是否分離3業(yè)務(wù)應(yīng)用基礎(chǔ)設(shè)施是否有維護(hù)操作手冊(cè)1是否有用戶(hù)使用手冊(cè)1是否有用戶(hù)使用培訓(xùn)1是否有安裝介質(zhì)1超級(jí)用戶(hù)口令是否上收1是否有常見(jiàn)問(wèn)題處理手冊(cè)1測(cè)試環(huán)境是否與生產(chǎn)運(yùn)行環(huán)境隔離2是否定期提供缺陷修復(fù)更新2系統(tǒng)是否經(jīng)過(guò)功能和性能測(cè)試并簽署測(cè)試驗(yàn)收?qǐng)?bào)告2系統(tǒng)是否經(jīng)過(guò)試運(yùn)行檢驗(yàn)3是否有基礎(chǔ)設(shè)施系統(tǒng)保護(hù)服務(wù)1日常操作系統(tǒng)檢查是否定期進(jìn)行系統(tǒng)檢查（如系統(tǒng)日志等）1是否有檢查記錄1是否有專(zhuān)用的系統(tǒng)檢查賬戶(hù)1是否對(duì)檢查結(jié)果進(jìn)行分析2檢查發(fā)現(xiàn)問(wèn)題是否立即處理2備份和恢復(fù)是否定期進(jìn)行備份操作1是否有備份操作記錄1是否有備份和恢復(fù)操作手冊(cè)1備份價(jià)質(zhì)是否有專(zhuān)用存放地點(diǎn)2備份介質(zhì)是否異地存放2是否對(duì)備份內(nèi)容有驗(yàn)證性恢復(fù)3是否定期進(jìn)行恢復(fù)演練3任務(wù)調(diào)度是否有專(zhuān)職任務(wù)調(diào)度崗位1任務(wù)是否按緊急程度和重要性分級(jí)2是否有任務(wù)跟蹤和工作量統(tǒng)計(jì)3任務(wù)調(diào)度是否有專(zhuān)職任務(wù)調(diào)度崗位1任務(wù)是否按緊急程度和重要性分級(jí)2是否有任務(wù)跟蹤和工作量統(tǒng)計(jì)3系統(tǒng)維護(hù)是否有日常維護(hù)操作手冊(cè)1是否有日常維護(hù)工作記錄1是否有專(zhuān)用維護(hù)工作賬戶(hù)2是否建立日常維護(hù)崗位A/B角2是否對(duì)日常維護(hù)操作進(jìn)行審計(jì)3故障處理故障響應(yīng)是否建立專(zhuān)門(mén)的故障響應(yīng)和受理崗位1是否對(duì)故障現(xiàn)象進(jìn)行記錄1對(duì)故障響應(yīng)是否有時(shí)間要求2是否有自動(dòng)通知故障處理的技術(shù)團(tuán)隊(duì)2故障分類(lèi)和升級(jí)是否對(duì)故障進(jìn)行分類(lèi)1是否對(duì)故障進(jìn)行升級(jí)匯報(bào)1是否有故障分類(lèi)和分級(jí)標(biāo)準(zhǔn)2是否有故障升級(jí)匯報(bào)流程2是否自動(dòng)對(duì)故障升級(jí)時(shí)間提醒3故障是否自動(dòng)升級(jí)3故障處理是否有故障處理流程1是否有專(zhuān)職崗位負(fù)責(zé)故障處理1是否有分級(jí)的故障處理隊(duì)伍1是否有故障處理結(jié)果進(jìn)行驗(yàn)證2是否有故障應(yīng)急恢復(fù)手冊(cè)2是否定期進(jìn)行應(yīng)急操作演練2是否自動(dòng)對(duì)故障處理時(shí)間提醒3故障跟蹤和記錄是否有故障處理跟蹤機(jī)制1是否對(duì)處理記錄的合規(guī)性進(jìn)行審核2故障統(tǒng)計(jì)和分析是否定期進(jìn)行故障統(tǒng)計(jì)報(bào)告1是否對(duì)故障統(tǒng)計(jì)結(jié)果進(jìn)行趨勢(shì)分析2變理管理變更啟動(dòng)和記錄是否有書(shū)面變更申請(qǐng)1是否有緊急變更申請(qǐng)程序2變更評(píng)估和審批是否有變更審批流程對(duì)變更進(jìn)行審批1變更排程是否有統(tǒng)一的變更調(diào)度崗位1是否有統(tǒng)一的變更窗口時(shí)間2變更實(shí)施是否預(yù)先提出變更內(nèi)容、操作步驟1是否對(duì)變更進(jìn)行風(fēng)險(xiǎn)分析2是否測(cè)試變更內(nèi)容，建立回退預(yù)案3變更驗(yàn)證關(guān)閉是否對(duì)變更進(jìn)行驗(yàn)證1是否審核變更過(guò)程合規(guī)性1資產(chǎn)和配置管理IT資產(chǎn)基本信息記錄是否對(duì)IT資產(chǎn)基本信息進(jìn)行記錄1IT資產(chǎn)配置信息記錄是否對(duì)IT資產(chǎn)配置信息進(jìn)行整理和記錄1是否建立資產(chǎn)配置管理數(shù)據(jù)庫(kù)3IT資產(chǎn)信息跟蹤和維護(hù)是否建立資產(chǎn)配置基線(xiàn)1是否定期進(jìn)行資產(chǎn)配置信息的核查2是否能夠準(zhǔn)備查詢(xún)資產(chǎn)配置的詳細(xì)信息和關(guān)聯(lián)信息3服務(wù)水平管理設(shè)立系統(tǒng)運(yùn)行目標(biāo)是否設(shè)定系統(tǒng)運(yùn)行原則性目標(biāo)1是否建立系統(tǒng)可用性量化指標(biāo)2是否分解量化指標(biāo)到每個(gè)分系統(tǒng)3監(jiān)控系統(tǒng)運(yùn)行目標(biāo)是否定期統(tǒng)計(jì)運(yùn)行指標(biāo)1評(píng)估系統(tǒng)運(yùn)行目標(biāo)是否年度評(píng)估運(yùn)行指標(biāo)，總結(jié)服務(wù)水平1運(yùn)行指標(biāo)是否與崗位考核掛鉤2改進(jìn)系統(tǒng)運(yùn)行目標(biāo)是否根據(jù)已有運(yùn)行數(shù)據(jù)改進(jìn)運(yùn)行目標(biāo)2用戶(hù)服務(wù)服務(wù)申告和響應(yīng)是否有統(tǒng)一的服務(wù)臺(tái)響應(yīng)申告1是否有響應(yīng)時(shí)間要求2服務(wù)響應(yīng)階段是否可查詢(xún)用戶(hù)相關(guān)信息和以往申告3服務(wù)處理是否專(zhuān)職用戶(hù)服務(wù)崗位1是否服務(wù)過(guò)程跟蹤記錄1是否有用戶(hù)服務(wù)時(shí)限要求2服務(wù)跟蹤反饋是否定期對(duì)用戶(hù)服務(wù)進(jìn)行統(tǒng)計(jì)匯報(bào)1是否調(diào)查用戶(hù)反饋意見(jiàn)2桌面管理是否對(duì)桌面計(jì)算機(jī)軟件進(jìn)行統(tǒng)一定制和安裝1是否對(duì)桌面計(jì)算機(jī)進(jìn)行統(tǒng)一的策略配置2是否對(duì)桌面操作系統(tǒng)補(bǔ)丁進(jìn)行統(tǒng)一更新3是否對(duì)桌面系統(tǒng)配置情況軟件安裝情況進(jìn)行定期收集和統(tǒng)計(jì)1是否對(duì)打印機(jī)進(jìn)行統(tǒng)一的管理和監(jiān)控1桌面設(shè)備在領(lǐng)用和回收時(shí)是否進(jìn)行配置檢查2桌面設(shè)置專(zhuān)門(mén)的桌面支持維護(hù)崗位1是否設(shè)置桌面問(wèn)題的處理時(shí)限2機(jī)房管理UPS是否有UPS對(duì)設(shè)備進(jìn)行供電1是否定期檢查、維護(hù)UPS狀況2電源機(jī)房接地、防雷設(shè)施是否符合要求1機(jī)房是否雙路供電2空調(diào)是否監(jiān)控機(jī)房環(huán)境參數(shù)（溫度、濕度、潔凈度）1是否定期維護(hù)空調(diào)設(shè)備1門(mén)禁機(jī)房門(mén)是否有門(mén)禁系統(tǒng)1是否有出入機(jī)房人員明確記錄2安防機(jī)房?jī)?nèi)是否有三防系統(tǒng)（防火、防盜、防有害生物）1是否對(duì)機(jī)房實(shí)行7*24小時(shí)監(jiān)控并錄像2裝飾裝修機(jī)房建設(shè)是否符合國(guó)家標(biāo)準(zhǔn)1災(zāi)備災(zāi)備設(shè)施是否有冗余設(shè)備實(shí)施災(zāi)備1是否建立專(zhuān)用災(zāi)備系統(tǒng)2是否建立異地災(zāi)備中心3災(zāi)備策略是否有災(zāi)備策略1是否有應(yīng)對(duì)多種情況多種級(jí)別事件的災(zāi)備策略2是否實(shí)現(xiàn)實(shí)時(shí)異地容災(zāi)3災(zāi)備演練是否定期進(jìn)行災(zāi)備演練1供應(yīng)商與外包管理供應(yīng)商日常管理供應(yīng)商基本信息記錄是否對(duì)供應(yīng)商進(jìn)行了分類(lèi)1是否記錄了潛在供應(yīng)商的信息1是否定期對(duì)供應(yīng)商的基本信息進(jìn)行確認(rèn)更新2供應(yīng)商信息是否嚴(yán)格遵守了保密制度1是否有系統(tǒng)支持供應(yīng)商信息的檢索3供應(yīng)商評(píng)價(jià)記錄是否記錄供應(yīng)商產(chǎn)品驗(yàn)收評(píng)價(jià)信息2是否跟蹤記錄尋求供應(yīng)商服務(wù)的次數(shù)2是否統(tǒng)計(jì)供應(yīng)商的響應(yīng)時(shí)間2是否統(tǒng)計(jì)供應(yīng)商的服務(wù)級(jí)別執(zhí)行情況3是否定期組織對(duì)供應(yīng)商的評(píng)價(jià)會(huì)議3是否對(duì)供應(yīng)商進(jìn)行了分級(jí)管理3供應(yīng)商選擇采購(gòu)方式供應(yīng)商選擇是否有不同的采購(gòu)方式1商務(wù)談判是否在采購(gòu)過(guò)程中有供應(yīng)商談判計(jì)劃1是否談判過(guò)程中參照了供應(yīng)商歷史評(píng)價(jià)記錄1供應(yīng)商談判價(jià)格是否遵從了項(xiàng)目預(yù)算的控制1合同管理合同基本信息記錄是否對(duì)合同進(jìn)行了分類(lèi)1是否有固定的合同模板1合同執(zhí)行情況跟蹤是否記錄了合同的付款信息1文檔管理文檔分類(lèi)、分級(jí)和標(biāo)識(shí)文檔分類(lèi)有簡(jiǎn)單、實(shí)用的文檔分類(lèi)規(guī)則1有全面、完善的文檔分類(lèi)體系2文檔密級(jí)有簡(jiǎn)單、實(shí)用的文檔密級(jí)規(guī)則1有全面、完善的文檔密級(jí)訪(fǎng)問(wèn)體系2歸檔時(shí)間和版本是否明確記錄文檔歸檔時(shí)間和版本信息1編號(hào)是否給文檔制定并執(zhí)行文檔編號(hào)規(guī)則1文檔借閱及歸還借閱申請(qǐng)是否對(duì)文檔借閱留下借閱記錄1授權(quán)使用根據(jù)文檔的密級(jí)和類(lèi)別，由相應(yīng)級(jí)別領(lǐng)導(dǎo)對(duì)文檔使用申請(qǐng)進(jìn)行授權(quán)1根據(jù)文檔的密級(jí)和類(lèi)別，由相應(yīng)級(jí)別領(lǐng)導(dǎo)對(duì)文檔使用申請(qǐng)進(jìn)行授權(quán)，并在授權(quán)的范圍，以授權(quán)的方式使用2借閱期限是否根據(jù)文檔的密級(jí)、類(lèi)別定義借閱期限1歸還是否約定文檔歸還期限1是否對(duì)文檔的使用按照借閱期限的約定及時(shí)歸還，定期催繳2資料損壞、遺失處理遺失補(bǔ)救是否文檔遺失、損壞需要進(jìn)行補(bǔ)救，并根據(jù)文檔的密級(jí)評(píng)估潛在風(fēng)險(xiǎn)/損失1損壞和賠償是否對(duì)文檔遺失、損壞需要進(jìn)行賠償，并根據(jù)文檔的密級(jí)評(píng)估潛在風(fēng)險(xiǎn)/損失1考核和報(bào)告考核對(duì)象內(nèi)部IT運(yùn)維人員是否給IT運(yùn)維人員制定了明確的考核目標(biāo)1IT運(yùn)維人員考核目標(biāo)是否量化2IT運(yùn)維人員的考核結(jié)果與其收入直接掛鉤3外包商和供應(yīng)商是否給外包商和供應(yīng)商制定了明確的、量化的考核指標(biāo)2是否將外包商和供應(yīng)商考核結(jié)果與合同付款直接掛鉤2考核指標(biāo)技術(shù)類(lèi)是否定義網(wǎng)絡(luò)系統(tǒng)可用性目標(biāo)1是否定義主機(jī)/服務(wù)器可用性目標(biāo)1是否定義數(shù)據(jù)庫(kù)可用性目標(biāo)1是否定義應(yīng)用系統(tǒng)可用性目標(biāo)2是否達(dá)到網(wǎng)絡(luò)系統(tǒng)可用性目標(biāo)2是否達(dá)到主機(jī)/服務(wù)器可用性目標(biāo)2是否達(dá)到數(shù)據(jù)庫(kù)可用性目標(biāo)2是否達(dá)到應(yīng)用系統(tǒng)可用性目標(biāo)2人員類(lèi)是否統(tǒng)計(jì)和評(píng)估故障處理員每月平均故障處理時(shí)間2是否統(tǒng)計(jì)和評(píng)估故障處理員每月平均客戶(hù)服務(wù)滿(mǎn)意度流程類(lèi)是否統(tǒng)計(jì)故障按時(shí)處理完成的比例1是否統(tǒng)計(jì)服務(wù)請(qǐng)求按時(shí)完成的比例1是否統(tǒng)計(jì)變更按時(shí)處理完成的比例1服務(wù)類(lèi)是否統(tǒng)計(jì)和評(píng)估故障受理的首次解決率3是否統(tǒng)計(jì)和評(píng)估用戶(hù)對(duì)每次故障處理情況的滿(mǎn)意度3是否統(tǒng)計(jì)和評(píng)估每月業(yè)務(wù)部門(mén)對(duì)IT部門(mén)的滿(mǎn)意度2是否統(tǒng)計(jì)和評(píng)估每年業(yè)務(wù)部門(mén)對(duì)IT部門(mén)的滿(mǎn)意度1報(bào)告面向主管領(lǐng)導(dǎo)每月向主管領(lǐng)導(dǎo)匯報(bào)IT運(yùn)維管理狀況2每年向主管領(lǐng)導(dǎo)提交IT運(yùn)維管理年終總結(jié)報(bào)告1及時(shí)向主管領(lǐng)導(dǎo)報(bào)告重大IT運(yùn)維事故1面向業(yè)務(wù)部門(mén)每月向業(yè)務(wù)部門(mén)報(bào)告針對(duì)該部門(mén)的IT運(yùn)維狀況3安全管理安全體系安全管理組織是否有專(zhuān)門(mén)崗位并明確職責(zé)負(fù)責(zé)信息安全管理1是否設(shè)立高級(jí)管理層牽頭的信息安全管理機(jī)構(gòu)2高級(jí)管理層是否建立明確的信息安全管理部門(mén)或?qū)ｉT(mén)崗位并明確職責(zé)，負(fù)責(zé)實(shí)施和管理包括識(shí)別、計(jì)量、監(jiān)測(cè)和控制相關(guān)信息科技風(fēng)險(xiǎn)的規(guī)程2安全規(guī)范制度是否制定了信息安全相關(guān)的制度規(guī)章，技術(shù)規(guī)范，操作規(guī)程2是否對(duì)IT相關(guān)信息依照敏感度進(jìn)行分類(lèi)，并實(shí)行分級(jí)保護(hù)3是否了解和執(zhí)行國(guó)家信息安全標(biāo)準(zhǔn)，實(shí)施信息安全標(biāo)準(zhǔn)化1是否實(shí)施信息科技安全的持續(xù)性教育培訓(xùn)，包括法規(guī)教育，安全知識(shí)教育和職業(yè)道德教育計(jì)算機(jī)實(shí)體和環(huán)境安全計(jì)算機(jī)實(shí)體安全是否對(duì)信息系統(tǒng)的計(jì)算機(jī)資源和定位狀況進(jìn)行逐項(xiàng)編號(hào)登記和跟蹤建檔，設(shè)專(zhuān)人管理，未經(jīng)批準(zhǔn)不得隨意改變1是否對(duì)信息系統(tǒng)的相關(guān)計(jì)算機(jī)和數(shù)據(jù)通信設(shè)備及其連接關(guān)系編制與實(shí)際相符的物理連接圖和邏輯結(jié)構(gòu)圖，并歸檔保存2是否對(duì)生產(chǎn)運(yùn)行系統(tǒng)和網(wǎng)絡(luò)的關(guān)鍵設(shè)備及通信線(xiàn)路建立備份策略1是否對(duì)生產(chǎn)運(yùn)行系統(tǒng)設(shè)備和通信線(xiàn)路進(jìn)行定期的檢測(cè)和維護(hù)，確保隨時(shí)處于可用狀態(tài)2是否對(duì)重要系統(tǒng)場(chǎng)地建立有嚴(yán)格的人員出入規(guī)定，并配備有效的身份驗(yàn)證機(jī)制和門(mén)禁裝置是否對(duì)計(jì)算同和數(shù)據(jù)通信設(shè)備的停用、維修、重用和作廢環(huán)節(jié)建立安全機(jī)制，有效清除或銷(xiāo)毀敏感信息，防止泄漏3計(jì)算機(jī)環(huán)境安全信息系統(tǒng)數(shù)據(jù)中心機(jī)房建設(shè)是否符合國(guó)家有關(guān)計(jì)算機(jī)場(chǎng)地，環(huán)境，供配電技術(shù)標(biāo)準(zhǔn)1重要的信息處理設(shè)施是否放置在安全地域，是否具備充分的環(huán)境控制設(shè)施和規(guī)章可以避免火災(zāi)，爆炸，煙塵，溫度，停電，漏水和垃圾等引起的中斷風(fēng)險(xiǎn)，以及人員和設(shè)備安全2人員安全內(nèi)部人員安全是否對(duì)信息科技相關(guān)人員制定明確的職責(zé)權(quán)限，明確安全責(zé)任，建立嚴(yán)格的訪(fǎng)問(wèn)授權(quán)機(jī)制3是否對(duì)重要和關(guān)鍵崗位設(shè)立備份和監(jiān)督角色3是否定期（或不定期）對(duì)員工進(jìn)行安全教育和培訓(xùn)，以提高員工的安全意識(shí)和安全技能2長(zhǎng)期工作外來(lái)人員安全是否進(jìn)行資格審查1是否簽署安全協(xié)議（明確安全責(zé)任和義務(wù)）1是否報(bào)上一級(jí)信息安全管理部門(mén)審批1臨時(shí)來(lái)訪(fǎng)人員安全是否嚴(yán)格實(shí)施出入管理辦法1是否實(shí)行全程陪同2網(wǎng)絡(luò)安全內(nèi)部網(wǎng)絡(luò)安全是否依據(jù)信息系統(tǒng)安全級(jí)別劃分相對(duì)獨(dú)立的安全域，通過(guò)安全域的邊界防護(hù)和安全域內(nèi)的統(tǒng)一安全管理實(shí)現(xiàn)安全域內(nèi)的網(wǎng)絡(luò)安全3是否按照安全技術(shù)標(biāo)準(zhǔn)實(shí)施網(wǎng)絡(luò)安全配置，并定期檢查網(wǎng)絡(luò)安全配置與標(biāo)準(zhǔn)的符合性2在新建網(wǎng)絡(luò)，網(wǎng)絡(luò)改造或變更在投入使用前，是否制訂相應(yīng)的網(wǎng)絡(luò)安全防范措施1是否對(duì)新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實(shí)施安全檢驗(yàn)，對(duì)未通過(guò)檢驗(yàn)的網(wǎng)絡(luò)不允許投產(chǎn)使用1是否嚴(yán)格控制對(duì)遠(yuǎn)程診斷管理端口的訪(fǎng)問(wèn)，使用前是否經(jīng)過(guò)安全管理部門(mén)審批并限制只可以從安全的網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn)，如嚴(yán)格管理TELNET,FTP和TFTP遠(yuǎn)程訪(fǎng)問(wèn)生產(chǎn)系統(tǒng)方式的使用2是否遠(yuǎn)程診斷管理端口的訪(fǎng)問(wèn)使用SSH（SecureShell）方式3是否實(shí)施網(wǎng)絡(luò)通信數(shù)據(jù)加密3是否建立了完整的訪(fǎng)問(wèn)日志記錄和管理規(guī)程，緊急情況下的用戶(hù)使用流程，定期檢查機(jī)制；對(duì)網(wǎng)絡(luò)設(shè)備用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源是否經(jīng)過(guò)安全認(rèn)證，合理授權(quán)，日志記錄，對(duì)日志的調(diào)閱是否有嚴(yán)格的授權(quán)手續(xù)，是否建立有完善可靠的日志保存機(jī)制2是否建立了網(wǎng)絡(luò)系統(tǒng)口令密碼等重要身份憑證的使用和管理機(jī)制2是否應(yīng)用了訪(fǎng)問(wèn)控制軟件或使用訪(fǎng)問(wèn)控制技術(shù)2是否使用了完善的網(wǎng)管系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，故障報(bào)警，性能分析，容量趨勢(shì)等3對(duì)重要數(shù)據(jù)和關(guān)鍵設(shè)備是否應(yīng)用安全技術(shù)和工具（包括防病毒，防火墻，漏洞掃描，入侵監(jiān)測(cè)等）實(shí)施重點(diǎn)防護(hù)3是否全網(wǎng)實(shí)施統(tǒng)一的防病毒管理，使用統(tǒng)一的防病毒軟件，及時(shí)進(jìn)行防病毒軟件的升級(jí)。是否及時(shí)開(kāi)展防病毒管理工作的監(jiān)督和檢查，對(duì)病毒感染事件，及時(shí)處理并上報(bào)1針對(duì)安全事件（利用防火墻，防病毒，安全漏洞掃描，網(wǎng)絡(luò)非法外聯(lián)，網(wǎng)絡(luò)入侵監(jiān)測(cè)軟件和工具等獲得的信息）是否進(jìn)行及時(shí)分析，及時(shí)處理，及時(shí)上報(bào)并開(kāi)展檢查，防范類(lèi)似事件再次發(fā)生2是否對(duì)IP地址進(jìn)行統(tǒng)一規(guī)劃和管理1外聯(lián)接入網(wǎng)絡(luò)安全是否制定嚴(yán)格的內(nèi)部網(wǎng)絡(luò)與外網(wǎng)連接規(guī)定1是否嚴(yán)禁與外網(wǎng)直接連接，連接方案是否報(bào)總公司網(wǎng)絡(luò)安全管理部門(mén)審批，確保網(wǎng)絡(luò)安全的下實(shí)施1是否使用安全技術(shù)對(duì)外聯(lián)網(wǎng)絡(luò)邊界實(shí)施安全控制（包括在網(wǎng)絡(luò)邊界部署防火墻，代理服務(wù)器，網(wǎng)絡(luò)入侵檢測(cè)等）1是否嚴(yán)禁從內(nèi)部網(wǎng)絡(luò)進(jìn)行撥號(hào)網(wǎng)絡(luò)外聯(lián)3是否指定專(zhuān)門(mén)部門(mén)或崗位負(fù)責(zé)撥號(hào)網(wǎng)絡(luò)外聯(lián)實(shí)施監(jiān)測(cè)，并使用了有效的技術(shù)監(jiān)控工具進(jìn)行監(jiān)測(cè)管理3是否統(tǒng)一管理和嚴(yán)格控制對(duì)通過(guò)INTERNET建立VPN進(jìn)行移動(dòng)辦公2無(wú)線(xiàn)網(wǎng)絡(luò)安全無(wú)線(xiàn)網(wǎng)絡(luò)接入是否通過(guò)審批1無(wú)線(xiàn)網(wǎng)絡(luò)區(qū)域是否經(jīng)過(guò)隔離以防止信號(hào)溢出3無(wú)線(xiàn)數(shù)據(jù)傳輸是否經(jīng)過(guò)加密1系統(tǒng)安全訪(fǎng)問(wèn)控制用戶(hù)對(duì)系統(tǒng)資源的訪(fǎng)問(wèn)，是否進(jìn)行身份認(rèn)證和授權(quán)1用戶(hù)的權(quán)限分配是否遵循最小授權(quán)原則2系統(tǒng)用戶(hù)是否角色分離2是否嚴(yán)格控制對(duì)遠(yuǎn)程登錄系統(tǒng)的訪(fǎng)問(wèn)，使用前是否經(jīng)過(guò)安全管理部門(mén)審批，嚴(yán)格管理TELNET，PCANYWHERE和WINDOWS終端服務(wù)等遠(yuǎn)程訪(fǎng)問(wèn)生產(chǎn)系統(tǒng)方式的使用，使用前是否經(jīng)過(guò)審批并限制只可以從安全的網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn)3是否對(duì)系統(tǒng)主機(jī)\服務(wù)器的遠(yuǎn)程登錄訪(fǎng)問(wèn)使用SSH（SecureShell）方式3用戶(hù)管理超級(jí)用戶(hù)使用前是否需審批2是否定期對(duì)超級(jí)用戶(hù)的使用進(jìn)行檢查2是否開(kāi)啟系統(tǒng)超級(jí)用戶(hù)密碼復(fù)雜度功能3是否設(shè)置安全的用戶(hù)密碼1用戶(hù)密碼是否定期修改1是否定期對(duì)用戶(hù)進(jìn)行核對(duì)，清理冗余用戶(hù)1安全配置與維護(hù)是否正確配置系統(tǒng)時(shí)間