运行管理checklist
运行管理checklist内容包括日常操作与维护管理、变更管理、备份与故障恢复、应急与业务连续性管理等内容。
日常操作与维护管理
是否建立日常运行操作制度与流程?包括网络、主机、应用等方面的操作制度与流程?
是否明确相关部门和人员的职责?如:网络负责人、应用负责人。
▼▼网络管理
网络是否划分安全域?如:VLAN。
是否使用专业网管软件/硬件进行网络管理?包括日常管理、网络监控、故障报警/排除等。
是否使用集中授权与管理平台管理网络设备?
是否在内网子域边界实施访问控制?
是否在内外网边界实施访问控制?
是否对远程接入进行接入控制?
生产网络与开发测试网络是否分离?
网络设备的接入与撤除是否经过授权?
网络设备的软件是否定期或不定期打补丁或升级?
是否采取监控手段监控网络的性能?监控内容包括:网络流量、网络设备利用率等。
是否采取监控手段监控网络的安全?如:定期扫描或实时监控?
是否记录管理及维护日志?
▼▼系统管理
是否对系统账号实行权限分离?
是否具有统一的系统账号管理流程?
系统上所有软件安装是否经过授权?
是否对系统定期或不定期打补丁或升级?
是否记录管理及维护日志?
是否采取措施监控系统安全?
是否定期或不定期审查管理及维护日志?
▼▼应用管理
是否对应用账号实行权限分离?
是否具有统一的应用账号管理流程?
是否对应用系统定期或不定期打补丁或升级?
是否记录管理及维护日志?
是否定期或不定期审查管理及维护日志?
变更管理
是否建立变更流程? 是否执行变更流程?
备份与故障恢复
是否建立备份与故障恢复流程?
是否进行过备份与故障恢复演练?
是否具有备用站点?
是否具有备用通讯线路?
是否定期或不定期对备用通讯线路进行测试?
是否具有备用设备或系统?
是否定期或不定期对备用设备或系统进行测试?
是否定期或不定进行关键数据备份?
关键数据备份是否被安全保管?
应急与业务连续性管理
是否建立应急响应流程?含事件上报、处理流程。
是否建立单独的组织处理紧急事件?
是否对相关人员进行应急响应培训?
是否组织实施应急响应演练?
▼▼业务持续性管理
是否标识造成业务中断的因素?如:电力故障、洪水等。
是否对造成业务中断的因素进行评估?
是否在风险分析的基础上制定业务持续性计划?
是否建立相关组织负责业务持续性?
是否建立具体操作手册?
是否定期或不定期测试或演练业务持续性计划?
是否定期或不定期维护/变更业务持续性计划?
扩展 · 本文相关链接
感谢关注“微言晓意(WeYanXY)”!