IT運(yùn)維體系統(tǒng)現(xiàn)狀評估與規(guī)劃設(shè)計(jì)表類別子類項(xiàng)目評估點(diǎn)權(quán)重計(jì)劃和組織組織與人員部門是否成立了獨(dú)立的IT運(yùn)維管理部門1人員是否設(shè)立IT運(yùn)維主管職位1制度每年有IT運(yùn)維專項(xiàng)預(yù)算1工作計(jì)劃制定每年制定IT運(yùn)維管理計(jì)劃1主管領(lǐng)導(dǎo)參與制定IT運(yùn)維管理計(jì)劃2是否采用一套正式的流程來制定IT運(yùn)維管理計(jì)劃3評審是否定期評估和修訂IT運(yùn)維管理計(jì)劃2質(zhì)量管理質(zhì)量標(biāo)準(zhǔn)IT運(yùn)維部門是否通過了ISO90002IT運(yùn)維部門是否通過了BS15000/ISO200003是否要求供應(yīng)商采用質(zhì)量標(biāo)準(zhǔn)3運(yùn)行管理監(jiān)控網(wǎng)絡(luò)監(jiān)控是否對網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控1是否有專門監(jiān)控崗位1是否有網(wǎng)絡(luò)事件自動分級報(bào)警2是否有網(wǎng)絡(luò)監(jiān)控系統(tǒng)2對網(wǎng)絡(luò)和線路運(yùn)行參數(shù)是否每天進(jìn)行統(tǒng)計(jì)和匯報(bào)3監(jiān)控?cái)?shù)據(jù)采集頻率是否小于每10分鐘一次3主機(jī)/服務(wù)器監(jiān)控是否對主機(jī)/服務(wù)器運(yùn)行進(jìn)行監(jiān)控1是否有專門的監(jiān)控崗位1是否有主機(jī)/服務(wù)器監(jiān)控系統(tǒng)2是否有主機(jī)/服務(wù)器事件自動分級報(bào)警2對主機(jī)/服務(wù)器運(yùn)行參數(shù)是否每天進(jìn)行統(tǒng)計(jì)和匯報(bào)3監(jiān)控?cái)?shù)據(jù)采集頻率小于每10分鐘一次3數(shù)據(jù)庫監(jiān)控是否對數(shù)據(jù)庫運(yùn)行進(jìn)行監(jiān)控1是否有專門的監(jiān)控崗位1是否有數(shù)據(jù)庫監(jiān)控系統(tǒng)2數(shù)據(jù)庫是否事件自動分級報(bào)警2對數(shù)據(jù)庫運(yùn)行參數(shù)是否每天進(jìn)行統(tǒng)計(jì)與匯報(bào)3監(jiān)控?cái)?shù)據(jù)采集頻率小于每10分鐘一次3中間件監(jiān)控是否對中間件運(yùn)行進(jìn)行監(jiān)控1是否有專門的監(jiān)控崗位1是否有中間件監(jiān)控系統(tǒng)2中間件是否事件自動分級報(bào)警2對數(shù)據(jù)庫運(yùn)行參數(shù)是否每天進(jìn)行統(tǒng)計(jì)與匯報(bào)3監(jiān)控?cái)?shù)據(jù)采集頻率小于每10分鐘一次3應(yīng)用監(jiān)控是否對應(yīng)用運(yùn)行進(jìn)行監(jiān)控1是否有專門的監(jiān)控崗位1是否有應(yīng)用監(jiān)控系統(tǒng)2應(yīng)用是否事件自動分級報(bào)警2對應(yīng)用運(yùn)行參數(shù)是否每天進(jìn)行統(tǒng)計(jì)與匯報(bào)3監(jiān)控?cái)?shù)據(jù)采集頻率小于每10分鐘一次3業(yè)務(wù)應(yīng)用業(yè)務(wù)應(yīng)用系統(tǒng)是否提供維護(hù)操作手冊1是否提供用戶使用手冊1是否提供用戶使用培訓(xùn)1是否提供安裝介質(zhì)1超級用戶口令是否上收1是否提供測試問題和處理清單1開發(fā)測試環(huán)境與生產(chǎn)環(huán)境是否隔離2是否提供應(yīng)用系統(tǒng)缺陷常見問題庫2是否提供應(yīng)用系統(tǒng)缺陷修復(fù)更新2應(yīng)用系統(tǒng)是否經(jīng)過功能和性能測試并簽署上線測試驗(yàn)收通過的報(bào)告2應(yīng)用系統(tǒng)是否經(jīng)過試運(yùn)行檢驗(yàn)3應(yīng)用系統(tǒng)供應(yīng)商是否提供保修服務(wù)2應(yīng)用系統(tǒng)開發(fā)團(tuán)隊(duì)、測試團(tuán)隊(duì)與運(yùn)維團(tuán)隊(duì)是否分離3業(yè)務(wù)應(yīng)用基礎(chǔ)設(shè)施是否有維護(hù)操作手冊1是否有用戶使用手冊1是否有用戶使用培訓(xùn)1是否有安裝介質(zhì)1超級用戶口令是否上收1是否有常見問題處理手冊1測試環(huán)境是否與生產(chǎn)運(yùn)行環(huán)境隔離2是否定期提供缺陷修復(fù)更新2系統(tǒng)是否經(jīng)過功能和性能測試并簽署測試驗(yàn)收報(bào)告2系統(tǒng)是否經(jīng)過試運(yùn)行檢驗(yàn)3是否有基礎(chǔ)設(shè)施系統(tǒng)保護(hù)服務(wù)1日常操作系統(tǒng)檢查是否定期進(jìn)行系統(tǒng)檢查（如系統(tǒng)日志等）1是否有檢查記錄1是否有專用的系統(tǒng)檢查賬戶1是否對檢查結(jié)果進(jìn)行分析2檢查發(fā)現(xiàn)問題是否立即處理2備份和恢復(fù)是否定期進(jìn)行備份操作1是否有備份操作記錄1是否有備份和恢復(fù)操作手冊1備份價質(zhì)是否有專用存放地點(diǎn)2備份介質(zhì)是否異地存放2是否對備份內(nèi)容有驗(yàn)證性恢復(fù)3是否定期進(jìn)行恢復(fù)演練3任務(wù)調(diào)度是否有專職任務(wù)調(diào)度崗位1任務(wù)是否按緊急程度和重要性分級2是否有任務(wù)跟蹤和工作量統(tǒng)計(jì)3任務(wù)調(diào)度是否有專職任務(wù)調(diào)度崗位1任務(wù)是否按緊急程度和重要性分級2是否有任務(wù)跟蹤和工作量統(tǒng)計(jì)3系統(tǒng)維護(hù)是否有日常維護(hù)操作手冊1是否有日常維護(hù)工作記錄1是否有專用維護(hù)工作賬戶2是否建立日常維護(hù)崗位A/B角2是否對日常維護(hù)操作進(jìn)行審計(jì)3故障處理故障響應(yīng)是否建立專門的故障響應(yīng)和受理崗位1是否對故障現(xiàn)象進(jìn)行記錄1對故障響應(yīng)是否有時間要求2是否有自動通知故障處理的技術(shù)團(tuán)隊(duì)2故障分類和升級是否對故障進(jìn)行分類1是否對故障進(jìn)行升級匯報(bào)1是否有故障分類和分級標(biāo)準(zhǔn)2是否有故障升級匯報(bào)流程2是否自動對故障升級時間提醒3故障是否自動升級3故障處理是否有故障處理流程1是否有專職崗位負(fù)責(zé)故障處理1是否有分級的故障處理隊(duì)伍1是否有故障處理結(jié)果進(jìn)行驗(yàn)證2是否有故障應(yīng)急恢復(fù)手冊2是否定期進(jìn)行應(yīng)急操作演練2是否自動對故障處理時間提醒3故障跟蹤和記錄是否有故障處理跟蹤機(jī)制1是否對處理記錄的合規(guī)性進(jìn)行審核2故障統(tǒng)計(jì)和分析是否定期進(jìn)行故障統(tǒng)計(jì)報(bào)告1是否對故障統(tǒng)計(jì)結(jié)果進(jìn)行趨勢分析2變理管理變更啟動和記錄是否有書面變更申請1是否有緊急變更申請程序2變更評估和審批是否有變更審批流程對變更進(jìn)行審批1變更排程是否有統(tǒng)一的變更調(diào)度崗位1是否有統(tǒng)一的變更窗口時間2變更實(shí)施是否預(yù)先提出變更內(nèi)容、操作步驟1是否對變更進(jìn)行風(fēng)險(xiǎn)分析2是否測試變更內(nèi)容，建立回退預(yù)案3變更驗(yàn)證關(guān)閉是否對變更進(jìn)行驗(yàn)證1是否審核變更過程合規(guī)性1資產(chǎn)和配置管理IT資產(chǎn)基本信息記錄是否對IT資產(chǎn)基本信息進(jìn)行記錄1IT資產(chǎn)配置信息記錄是否對IT資產(chǎn)配置信息進(jìn)行整理和記錄1是否建立資產(chǎn)配置管理數(shù)據(jù)庫3IT資產(chǎn)信息跟蹤和維護(hù)是否建立資產(chǎn)配置基線1是否定期進(jìn)行資產(chǎn)配置信息的核查2是否能夠準(zhǔn)備查詢資產(chǎn)配置的詳細(xì)信息和關(guān)聯(lián)信息3服務(wù)水平管理設(shè)立系統(tǒng)運(yùn)行目標(biāo)是否設(shè)定系統(tǒng)運(yùn)行原則性目標(biāo)1是否建立系統(tǒng)可用性量化指標(biāo)2是否分解量化指標(biāo)到每個分系統(tǒng)3監(jiān)控系統(tǒng)運(yùn)行目標(biāo)是否定期統(tǒng)計(jì)運(yùn)行指標(biāo)1評估系統(tǒng)運(yùn)行目標(biāo)是否年度評估運(yùn)行指標(biāo)，總結(jié)服務(wù)水平1運(yùn)行指標(biāo)是否與崗位考核掛鉤2改進(jìn)系統(tǒng)運(yùn)行目標(biāo)是否根據(jù)已有運(yùn)行數(shù)據(jù)改進(jìn)運(yùn)行目標(biāo)2用戶服務(wù)服務(wù)申告和響應(yīng)是否有統(tǒng)一的服務(wù)臺響應(yīng)申告1是否有響應(yīng)時間要求2服務(wù)響應(yīng)階段是否可查詢用戶相關(guān)信息和以往申告3服務(wù)處理是否專職用戶服務(wù)崗位1是否服務(wù)過程跟蹤記錄1是否有用戶服務(wù)時限要求2服務(wù)跟蹤反饋是否定期對用戶服務(wù)進(jìn)行統(tǒng)計(jì)匯報(bào)1是否調(diào)查用戶反饋意見2桌面管理是否對桌面計(jì)算機(jī)軟件進(jìn)行統(tǒng)一定制和安裝1是否對桌面計(jì)算機(jī)進(jìn)行統(tǒng)一的策略配置2是否對桌面操作系統(tǒng)補(bǔ)丁進(jìn)行統(tǒng)一更新3是否對桌面系統(tǒng)配置情況軟件安裝情況進(jìn)行定期收集和統(tǒng)計(jì)1是否對打印機(jī)進(jìn)行統(tǒng)一的管理和監(jiān)控1桌面設(shè)備在領(lǐng)用和回收時是否進(jìn)行配置檢查2桌面設(shè)置專門的桌面支持維護(hù)崗位1是否設(shè)置桌面問題的處理時限2機(jī)房管理UPS是否有UPS對設(shè)備進(jìn)行供電1是否定期檢查、維護(hù)UPS狀況2電源機(jī)房接地、防雷設(shè)施是否符合要求1機(jī)房是否雙路供電2空調(diào)是否監(jiān)控機(jī)房環(huán)境參數(shù)（溫度、濕度、潔凈度）1是否定期維護(hù)空調(diào)設(shè)備1門禁機(jī)房門是否有門禁系統(tǒng)1是否有出入機(jī)房人員明確記錄2安防機(jī)房內(nèi)是否有三防系統(tǒng)（防火、防盜、防有害生物）1是否對機(jī)房實(shí)行7*24小時監(jiān)控并錄像2裝飾裝修機(jī)房建設(shè)是否符合國家標(biāo)準(zhǔn)1災(zāi)備災(zāi)備設(shè)施是否有冗余設(shè)備實(shí)施災(zāi)備1是否建立專用災(zāi)備系統(tǒng)2是否建立異地災(zāi)備中心3災(zāi)備策略是否有災(zāi)備策略1是否有應(yīng)對多種情況多種級別事件的災(zāi)備策略2是否實(shí)現(xiàn)實(shí)時異地容災(zāi)3災(zāi)備演練是否定期進(jìn)行災(zāi)備演練1供應(yīng)商與外包管理供應(yīng)商日常管理供應(yīng)商基本信息記錄是否對供應(yīng)商進(jìn)行了分類1是否記錄了潛在供應(yīng)商的信息1是否定期對供應(yīng)商的基本信息進(jìn)行確認(rèn)更新2供應(yīng)商信息是否嚴(yán)格遵守了保密制度1是否有系統(tǒng)支持供應(yīng)商信息的檢索3供應(yīng)商評價記錄是否記錄供應(yīng)商產(chǎn)品驗(yàn)收評價信息2是否跟蹤記錄尋求供應(yīng)商服務(wù)的次數(shù)2是否統(tǒng)計(jì)供應(yīng)商的響應(yīng)時間2是否統(tǒng)計(jì)供應(yīng)商的服務(wù)級別執(zhí)行情況3是否定期組織對供應(yīng)商的評價會議3是否對供應(yīng)商進(jìn)行了分級管理3供應(yīng)商選擇采購方式供應(yīng)商選擇是否有不同的采購方式1商務(wù)談判是否在采購過程中有供應(yīng)商談判計(jì)劃1是否談判過程中參照了供應(yīng)商歷史評價記錄1供應(yīng)商談判價格是否遵從了項(xiàng)目預(yù)算的控制1合同管理合同基本信息記錄是否對合同進(jìn)行了分類1是否有固定的合同模板1合同執(zhí)行情況跟蹤是否記錄了合同的付款信息1文檔管理文檔分類、分級和標(biāo)識文檔分類有簡單、實(shí)用的文檔分類規(guī)則1有全面、完善的文檔分類體系2文檔密級有簡單、實(shí)用的文檔密級規(guī)則1有全面、完善的文檔密級訪問體系2歸檔時間和版本是否明確記錄文檔歸檔時間和版本信息1編號是否給文檔制定并執(zhí)行文檔編號規(guī)則1文檔借閱及歸還借閱申請是否對文檔借閱留下借閱記錄1授權(quán)使用根據(jù)文檔的密級和類別，由相應(yīng)級別領(lǐng)導(dǎo)對文檔使用申請進(jìn)行授權(quán)1根據(jù)文檔的密級和類別，由相應(yīng)級別領(lǐng)導(dǎo)對文檔使用申請進(jìn)行授權(quán)，并在授權(quán)的范圍，以授權(quán)的方式使用2借閱期限是否根據(jù)文檔的密級、類別定義借閱期限1歸還是否約定文檔歸還期限1是否對文檔的使用按照借閱期限的約定及時歸還，定期催繳2資料損壞、遺失處理遺失補(bǔ)救是否文檔遺失、損壞需要進(jìn)行補(bǔ)救，并根據(jù)文檔的密級評估潛在風(fēng)險(xiǎn)/損失1損壞和賠償是否對文檔遺失、損壞需要進(jìn)行賠償，并根據(jù)文檔的密級評估潛在風(fēng)險(xiǎn)/損失1考核和報(bào)告考核對象內(nèi)部IT運(yùn)維人員是否給IT運(yùn)維人員制定了明確的考核目標(biāo)1IT運(yùn)維人員考核目標(biāo)是否量化2IT運(yùn)維人員的考核結(jié)果與其收入直接掛鉤3外包商和供應(yīng)商是否給外包商和供應(yīng)商制定了明確的、量化的考核指標(biāo)2是否將外包商和供應(yīng)商考核結(jié)果與合同付款直接掛鉤2考核指標(biāo)技術(shù)類是否定義網(wǎng)絡(luò)系統(tǒng)可用性目標(biāo)1是否定義主機(jī)/服務(wù)器可用性目標(biāo)1是否定義數(shù)據(jù)庫可用性目標(biāo)1是否定義應(yīng)用系統(tǒng)可用性目標(biāo)2是否達(dá)到網(wǎng)絡(luò)系統(tǒng)可用性目標(biāo)2是否達(dá)到主機(jī)/服務(wù)器可用性目標(biāo)2是否達(dá)到數(shù)據(jù)庫可用性目標(biāo)2是否達(dá)到應(yīng)用系統(tǒng)可用性目標(biāo)2人員類是否統(tǒng)計(jì)和評估故障處理員每月平均故障處理時間2是否統(tǒng)計(jì)和評估故障處理員每月平均客戶服務(wù)滿意度流程類是否統(tǒng)計(jì)故障按時處理完成的比例1是否統(tǒng)計(jì)服務(wù)請求按時完成的比例1是否統(tǒng)計(jì)變更按時處理完成的比例1服務(wù)類是否統(tǒng)計(jì)和評估故障受理的首次解決率3是否統(tǒng)計(jì)和評估用戶對每次故障處理情況的滿意度3是否統(tǒng)計(jì)和評估每月業(yè)務(wù)部門對IT部門的滿意度2是否統(tǒng)計(jì)和評估每年業(yè)務(wù)部門對IT部門的滿意度1報(bào)告面向主管領(lǐng)導(dǎo)每月向主管領(lǐng)導(dǎo)匯報(bào)IT運(yùn)維管理狀況2每年向主管領(lǐng)導(dǎo)提交IT運(yùn)維管理年終總結(jié)報(bào)告1及時向主管領(lǐng)導(dǎo)報(bào)告重大IT運(yùn)維事故1面向業(yè)務(wù)部門每月向業(yè)務(wù)部門報(bào)告針對該部門的IT運(yùn)維狀況3安全管理安全體系安全管理組織是否有專門崗位并明確職責(zé)負(fù)責(zé)信息安全管理1是否設(shè)立高級管理層牽頭的信息安全管理機(jī)構(gòu)2高級管理層是否建立明確的信息安全管理部門或?qū)ｉT崗位并明確職責(zé)，負(fù)責(zé)實(shí)施和管理包括識別、計(jì)量、監(jiān)測和控制相關(guān)信息科技風(fēng)險(xiǎn)的規(guī)程2安全規(guī)范制度是否制定了信息安全相關(guān)的制度規(guī)章，技術(shù)規(guī)范，操作規(guī)程2是否對IT相關(guān)信息依照敏感度進(jìn)行分類，并實(shí)行分級保護(hù)3是否了解和執(zhí)行國家信息安全標(biāo)準(zhǔn)，實(shí)施信息安全標(biāo)準(zhǔn)化1是否實(shí)施信息科技安全的持續(xù)性教育培訓(xùn)，包括法規(guī)教育，安全知識教育和職業(yè)道德教育計(jì)算機(jī)實(shí)體和環(huán)境安全計(jì)算機(jī)實(shí)體安全是否對信息系統(tǒng)的計(jì)算機(jī)資源和定位狀況進(jìn)行逐項(xiàng)編號登記和跟蹤建檔，設(shè)專人管理，未經(jīng)批準(zhǔn)不得隨意改變1是否對信息系統(tǒng)的相關(guān)計(jì)算機(jī)和數(shù)據(jù)通信設(shè)備及其連接關(guān)系編制與實(shí)際相符的物理連接圖和邏輯結(jié)構(gòu)圖，并歸檔保存2是否對生產(chǎn)運(yùn)行系統(tǒng)和網(wǎng)絡(luò)的關(guān)鍵設(shè)備及通信線路建立備份策略1是否對生產(chǎn)運(yùn)行系統(tǒng)設(shè)備和通信線路進(jìn)行定期的檢測和維護(hù)，確保隨時處于可用狀態(tài)2是否對重要系統(tǒng)場地建立有嚴(yán)格的人員出入規(guī)定，并配備有效的身份驗(yàn)證機(jī)制和門禁裝置是否對計(jì)算同和數(shù)據(jù)通信設(shè)備的停用、維修、重用和作廢環(huán)節(jié)建立安全機(jī)制，有效清除或銷毀敏感信息，防止泄漏3計(jì)算機(jī)環(huán)境安全信息系統(tǒng)數(shù)據(jù)中心機(jī)房建設(shè)是否符合國家有關(guān)計(jì)算機(jī)場地，環(huán)境，供配電技術(shù)標(biāo)準(zhǔn)1重要的信息處理設(shè)施是否放置在安全地域，是否具備充分的環(huán)境控制設(shè)施和規(guī)章可以避免火災(zāi)，爆炸，煙塵，溫度，停電，漏水和垃圾等引起的中斷風(fēng)險(xiǎn)，以及人員和設(shè)備安全2人員安全內(nèi)部人員安全是否對信息科技相關(guān)人員制定明確的職責(zé)權(quán)限，明確安全責(zé)任，建立嚴(yán)格的訪問授權(quán)機(jī)制3是否對重要和關(guān)鍵崗位設(shè)立備份和監(jiān)督角色3是否定期（或不定期）對員工進(jìn)行安全教育和培訓(xùn)，以提高員工的安全意識和安全技能2長期工作外來人員安全是否進(jìn)行資格審查1是否簽署安全協(xié)議（明確安全責(zé)任和義務(wù)）1是否報(bào)上一級信息安全管理部門審批1臨時來訪人員安全是否嚴(yán)格實(shí)施出入管理辦法1是否實(shí)行全程陪同2網(wǎng)絡(luò)安全內(nèi)部網(wǎng)絡(luò)安全是否依據(jù)信息系統(tǒng)安全級別劃分相對獨(dú)立的安全域，通過安全域的邊界防護(hù)和安全域內(nèi)的統(tǒng)一安全管理實(shí)現(xiàn)安全域內(nèi)的網(wǎng)絡(luò)安全3是否按照安全技術(shù)標(biāo)準(zhǔn)實(shí)施網(wǎng)絡(luò)安全配置，并定期檢查網(wǎng)絡(luò)安全配置與標(biāo)準(zhǔn)的符合性2在新建網(wǎng)絡(luò)，網(wǎng)絡(luò)改造或變更在投入使用前，是否制訂相應(yīng)的網(wǎng)絡(luò)安全防范措施1是否對新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實(shí)施安全檢驗(yàn)，對未通過檢驗(yàn)的網(wǎng)絡(luò)不允許投產(chǎn)使用1是否嚴(yán)格控制對遠(yuǎn)程診斷管理端口的訪問，使用前是否經(jīng)過安全管理部門審批并限制只可以從安全的網(wǎng)絡(luò)進(jìn)行訪問，如嚴(yán)格管理TELNET,FTP和TFTP遠(yuǎn)程訪問生產(chǎn)系統(tǒng)方式的使用2是否遠(yuǎn)程診斷管理端口的訪問使用SSH（SecureShell）方式3是否實(shí)施網(wǎng)絡(luò)通信數(shù)據(jù)加密3是否建立了完整的訪問日志記錄和管理規(guī)程，緊急情況下的用戶使用流程，定期檢查機(jī)制；對網(wǎng)絡(luò)設(shè)備用戶訪問網(wǎng)絡(luò)資源是否經(jīng)過安全認(rèn)證，合理授權(quán)，日志記錄，對日志的調(diào)閱是否有嚴(yán)格的授權(quán)手續(xù)，是否建立有完善可靠的日志保存機(jī)制2是否建立了網(wǎng)絡(luò)系統(tǒng)口令密碼等重要身份憑證的使用和管理機(jī)制2是否應(yīng)用了訪問控制軟件或使用訪問控制技術(shù)2是否使用了完善的網(wǎng)管系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)狀態(tài)進(jìn)行實(shí)時監(jiān)控，故障報(bào)警，性能分析，容量趨勢等3對重要數(shù)據(jù)和關(guān)鍵設(shè)備是否應(yīng)用安全技術(shù)和工具（包括防病毒，防火墻，漏洞掃描，入侵監(jiān)測等）實(shí)施重點(diǎn)防護(hù)3是否全網(wǎng)實(shí)施統(tǒng)一的防病毒管理，使用統(tǒng)一的防病毒軟件，及時進(jìn)行防病毒軟件的升級。是否及時開展防病毒管理工作的監(jiān)督和檢查，對病毒感染事件，及時處理并上報(bào)1針對安全事件（利用防火墻，防病毒，安全漏洞掃描，網(wǎng)絡(luò)非法外聯(lián)，網(wǎng)絡(luò)入侵監(jiān)測軟件和工具等獲得的信息）是否進(jìn)行及時分析，及時處理，及時上報(bào)并開展檢查，防范類似事件再次發(fā)生2是否對IP地址進(jìn)行統(tǒng)一規(guī)劃和管理1外聯(lián)接入網(wǎng)絡(luò)安全是否制定嚴(yán)格的內(nèi)部網(wǎng)絡(luò)與外網(wǎng)連接規(guī)定1是否嚴(yán)禁與外網(wǎng)直接連接，連接方案是否報(bào)總公司網(wǎng)絡(luò)安全管理部門審批，確保網(wǎng)絡(luò)安全的下實(shí)施1是否使用安全技術(shù)對外聯(lián)網(wǎng)絡(luò)邊界實(shí)施安全控制（包括在網(wǎng)絡(luò)邊界部署防火墻，代理服務(wù)器，網(wǎng)絡(luò)入侵檢測等）1是否嚴(yán)禁從內(nèi)部網(wǎng)絡(luò)進(jìn)行撥號網(wǎng)絡(luò)外聯(lián)3是否指定專門部門或崗位負(fù)責(zé)撥號網(wǎng)絡(luò)外聯(lián)實(shí)施監(jiān)測，并使用了有效的技術(shù)監(jiān)控工具進(jìn)行監(jiān)測管理3是否統(tǒng)一管理和嚴(yán)格控制對通過INTERNET建立VPN進(jìn)行移動辦公2無線網(wǎng)絡(luò)安全無線網(wǎng)絡(luò)接入是否通過審批1無線網(wǎng)絡(luò)區(qū)域是否經(jīng)過隔離以防止信號溢出3無線數(shù)據(jù)傳輸是否經(jīng)過加密1系統(tǒng)安全訪問控制用戶對系統(tǒng)資源的訪問，是否進(jìn)行身份認(rèn)證和授權(quán)1用戶的權(quán)限分配是否遵循最小授權(quán)原則2系統(tǒng)用戶是否角色分離2是否嚴(yán)格控制對遠(yuǎn)程登錄系統(tǒng)的訪問，使用前是否經(jīng)過安全管理部門審批，嚴(yán)格管理TELNET，PCANYWHERE和WINDOWS終端服務(wù)等遠(yuǎn)程訪問生產(chǎn)系統(tǒng)方式的使用，使用前是否經(jīng)過審批并限制只可以從安全的網(wǎng)絡(luò)進(jìn)行訪問3是否對系統(tǒng)主機(jī)\服務(wù)器的遠(yuǎn)程登錄訪問使用SSH（SecureShell）方式3用戶管理超級用戶使用前是否需審批2是否定期對超級用戶的使用進(jìn)行檢查2是否開啟系統(tǒng)超級用戶密碼復(fù)雜度功能3是否設(shè)置安全的用戶密碼1用戶密碼是否定期修改1是否定期對用戶進(jìn)行核對，清理冗余用戶1安全配置與維護(hù)是否正確配置系統(tǒng)時間