5.业务运行安全评估及加固服务报告
安全加固评估报告
安全加固评估报告1. 引言安全加固评估是一种用于评估系统或网络安全状况的方法,旨在发现潜在的安全漏洞并提供相应的加固建议。
本报告旨在对所评估的系统进行安全加固评估,并提供详细的评估结果和建议。
2. 评估目标本次安全加固评估的目标是对系统的安全性进行全面评估,包括但不限于以下方面:•系统架构•身份认证与访问控制机制•数据保护与加密•网络安全防护•安全检测与监控•应急响应与恢复3. 系统架构评估在系统架构评估中,我们对系统的整体设计进行了分析,并检查了系统的组件和服务之间的通信方式。
我们发现系统的架构设计合理,各组件之间的通信安全可靠。
4. 身份认证与访问控制机制评估身份认证与访问控制是系统中最基本的安全机制之一。
在评估中,我们对系统的身份认证方式和访问控制机制进行了检查。
我们发现系统使用了双因素身份认证机制,并且访问控制规则设置合理。
然而,还存在一些潜在的风险,如弱密码策略和缺乏账号锁定机制。
我们建议系统管理员加强密码策略设置,并实施账号锁定机制以提高系统的安全性。
5. 数据保护与加密评估数据保护与加密是保护系统中敏感信息的重要措施。
我们评估了系统中敏感数据的存储、传输和处理方式。
我们发现系统使用了数据加密技术来保护敏感数据,并且采用了合理的密钥管理机制。
然而,仍然存在一些潜在的安全风险,如缺乏数据备份机制和弱加密算法的使用。
我们建议系统管理员建立完善的数据备份机制,并优化加密算法的选择以提升系统的安全性。
6. 网络安全防护评估在网络安全防护评估中,我们对系统的网络架构和防火墙设置进行了分析。
我们发现系统的网络架构合理,并且防火墙规则设置严格。
然而,仍然存在一些潜在的安全风险,如网络设备的固件版本过旧和缺乏入侵检测系统。
我们建议系统管理员及时升级网络设备的固件版本,并部署入侵检测系统以提高系统的安全性。
7. 安全检测与监控评估在安全检测与监控评估中,我们对系统的安全检测和事件监控机制进行了检查。
我们发现系统已部署了安全监测工具,并设置了相应的告警规则,能够及时响应安全事件。
网站安全运行评估报告
网站安全运行评估报告根据我们对您的网站进行的安全运行评估,以下是我们的报告:1. 漏洞扫描:我们对您的网站进行了全面的漏洞扫描,发现了一些安全漏洞。
这些漏洞包括过时的软件版本、不安全的文件上传功能、跨站脚本攻击(XSS)漏洞等。
这些漏洞可能导致您的网站容易受到黑客攻击和数据泄露的风险。
2. 网络安全配置:我们对您的服务器和网络进行了评估,并发现了一些配置问题。
这些问题包括没有正确配置防火墙、未启用实时日志监控和入侵检测系统、缺乏强密码策略等。
这些配置问题可能会使您的网站容易受到未经授权的访问和攻击。
3. 数据备份和恢复:我们检查了您的数据备份和恢复策略,并发现了一些风险。
这些风险包括不完整的备份、未定期测试恢复过程的有效性以及没有离线备份的存在。
这些风险可能导致数据丢失和业务中断。
4. 代码安全性:我们对您的网站代码进行了分析,并发现了一些潜在的安全风险。
这些风险包括不安全的输入验证、未经授权的访问敏感数据、数据库注入等。
这些安全问题可能导致用户数据泄露和网站功能受损。
总体而言,我们建议您采取以下措施来提高您的网站安全性:1. 及时更新软件和插件,确保所有系统和应用程序都是最新版本。
2. 改进文件上传功能,确保只有受信任的文件类型和大小才被允许上传。
3. 实施跨站脚本攻击(XSS)防护措施,过滤用户输入并对输出进行编码。
4. 配置和维护强大的防火墙和入侵检测系统,以及实时日志监控工具。
5. 强制用户使用复杂密码,并定期更改密码,同时实施多因素身份验证。
6. 定期备份数据,并测试恢复过程的有效性。
考虑使用离线备份方法以防止数据丢失。
7. 加强代码安全性,确保输入验证、访问控制和数据库查询都得到正确实施。
综上所述,通过采取这些安全措施,您可以大大提高您的网站的安全性,并降低黑客攻击和数据泄露的风险。
我们建议您立即采取行动来解决我们在评估中发现的安全问题。
如果您需要进一步的支持或咨询,请随时与我们联系。
系统风险评估报告
系统风险评估报告报告人:报告日期:1.背景系统风险评估是基于国家相关法规要求,对所涉及的系统所存在的安全风险进行全面梳理和评估的一项工作。
通过对系统的安全性、可靠性、可用性、易用性和合规性等五个方面的评估,将所发现的潜在风险进行量化分析,确定系统当前风险等级和风险防控对策,为系统的安全运行提供可靠保障。
2.评估范围本次系统风险评估报告涵盖了公司计算机信息系统、网站、服务器和相关业务资产等。
3.评估方法本次系统风险评估采用了风险评估矩阵、定性评估和定量评估相结合的方法进行。
评估过程中,利用了相关参考标准和自定义评估维度、风险指标、评分标准等,结合实际情况进行评估。
4.评估结果根据系统风险评估所得结果,系统当前风险等级为“高风险”,主要风险因素包括但不限于以下方面:4.1 系统可用性低由于系统部分业务流程设计不合理,容易导致系统故障和服务中断。
4.2 系统数据安全风险高部分系统存在数据安全漏洞且未采取相应的加强措施,容易引起用户信息泄露和系统攻击等问题。
4.3 系统合规风险较大部分系统对于法律法规的合规性滞后,未及时进行相关改进和更新。
5.防控对策针对上述主要风险因素,需在以下方面采取相应防控对策:5.1 加强系统可靠性和可用性对于重要业务流程,需进行设计优化,确保系统故障后的备份方案,同时安排相关维护人员随时待命,及时响应故障。
5.2 系统数据安全加固对存在漏洞的系统进行深度审查和加固,采用数据加密技术,确保用户数据安全。
5.3 加强系统合规性管理严格遵守国家相关法律法规要求,定期开展安全漏洞检测和修复工作,确保系统的合规性与安全性。
6.结论系统风险评估报告对系统安全运行提供了有力保障,针对评估中发现的高风险因素,需采取相应的防控对策,确保系统的可靠性、安全性和合规性。
同时,建议定期开展系统风险评估工作,及时发现和修复潜在风险,为系统的长期稳健运行提供可靠保障。
日常网络安全运维服务方案精选全文完整版
可编辑修改精选全文完整版日常网络安全运维服务实施方案目录(1)资产梳理服务 (1)(2)安全全面排查及整改服务 (2)(3)基础设施巡检服务 (4)(4)日常性技术支持和维护 (5)(5)安全整改工作 (7)(6)其他相关配合服务 (8)(7)安全扫描服务 (8)(8)安全通告服务 (9)(9)应急响应服务 (10)(10)安全咨询服务 (11)(11)业务系统安全评估服务 (12)(12)业务系统安全评估结果修复服务 (18)(13)业务系统安全基线加固服务 (19)(1)资产梳理服务对采购人全网(业主指定范围)信息化资产进行梳理和排查,根据梳理排查情况及采购人提供的相关信息,编制信息资产表。
包括但不限于网络设备、安全设备、服务器、web应用、数据库等。
明确需要保护的信息资产、保护优先级和相应的管理人员、责任人。
设备资产表至少包括名称、型号、数量、IP地址、位置等信息。
有调整和变动时立即更新。
梳理采购人当前(业主指定范围)已有的安全监测和防御产品,对其实现的功能、效果、防御范围、安全日志、特征库更新情况等进行综合分析。
依据梳理结果出具调整、处置建议,经采购人授权后进行调整和处置。
1、服务流程供应商签订合同后1周内完成第一次资产梳理服务,并完成《初步信息资产表》的编制;《初步信息资产表》编制完成后,协同采购人完成对信息资产的保护范围、保护优先级认定,同时落实相应的管理人员、责任人;输出《信息资产表》;对《信息资产表》进行维护,每月完成一次信息资产表的核对工作;有调整和变动时立即更新。
2、服务方式:现场服务。
3、服务周期:每月1次信息资产表的核对工作。
4、交付文档:《初步信息资产表》、《信息资产表》、《信息资产表更新维护记录表》。
(2)安全全面排查及整改服务依据资产梳理服务结果开展安全全面排查工作,通过安全排查手段对目标系统、目标网络进行全面排查,结合标准整改和加固方法出具安全问题整改建议报告,对整改建议报告中采购人认可的整改建议逐一进行协助整改或直接整改,最终出具安全整改报告。
中国移动业务安全系统通用评估要求规范
中国移动业务安全通用评估规范2012年3月目录第1章概述 (3)第2章评估依据 (3)第3章框架及模型 (3)3.1 概述 (3)3.2 安全评估模型 (4)3.3 模型简介 (5)3.3.1 网络结构安全 (5)3.3.2 设备安全 (5)3.3.3 平台及软件安全 (5)3.3.4 业务流程安全 (5)3.3.5 终端安全 (7)3.3.6 安全管控 (7)3.3.7 应用指导原则 (8)第4章实施方案 (8)4.1 网络结构安全 (8)4.2 设备安全 (10)4.3 平台及软件安全 (21)4.4 业务流程安全 (25)4.4.1 内容安全 (25)4.4.2 计费安全 (27)4.4.3 能力开放接口安全 (28)4.4.4 客户信息安全 (29)4.4.5 业务逻辑安全 (31)4.4.6 传播安全 (34)4.4.7 营销安全 (34)4.5 终端安全 (36)4.6 安全管控 (38)4.6.1 系统安全 (38)4.6.2 人员安全 (40)4.6.3 第三方安全管理 (40)第1章概述为了加强中国移动业务安全管理,保证业务发展与信息安全措施同步规划、同步建设、同步运行,提升业务安全整体水平,降低业务安全风险,特制定本安全评估规范。
本评估规范针对各业务类型的信息安全水平进行客观、综合评价,促进业务安全管理工作的开展,为业务发展提供良好支撑。
本规范解释权归总部信息安全管理与运行中心。
第2章评估依据1.《中国移动业务安全评估标准》2.《中国移动账号口令管理办法》3.《中国移动设备通用安全功能和配置规范》4.《中国移动第三方管理办法》5.《中国移动帐号口令集中管理系统功能及技术规范》6.《中国移动业务支撑网4A安全技术规范》7.《中国移动客户信息安全保护管理规定》8.《中国移动安全域管理办法》第3章框架及模型3.1概述中国移动业务安全评估依据科学的安全风险评估方法,从业务所涉及的各类软硬件资产(网络、设备、通用平台及软件、业务实现程序、终端)出发,依据不同类型资产耦合度,划分为五个层次。
企业信息系统安全评估报告
企业信息系统安全评估报告一、引言企业信息系统安全对于保障企业信息资产的保密性、完整性和可用性具有重要意义。
为了确保企业的信息系统安全,本报告将对企业信息系统进行全面的评估和分析,以揭示潜在的安全风险和弱点。
二、评估目的本次评估的目的是全面了解企业信息系统的安全状况,找出可能存在的安全漏洞和风险,以便制定相应的安全保护策略和措施。
三、评估范围本次评估主要针对企业的核心信息系统,包括网络架构、服务器、数据库、应用系统等方面进行评估。
四、评估方法评估采用了多种方法,包括系统漏洞扫描、渗透测试、安全策略和措施的检查等。
通过对企业信息系统的全面评估,可以发现潜在的安全隐患并提出相应的解决方案。
五、评估结果1. 系统架构评估评估结果显示,企业的系统架构设计合理,能够满足业务发展需要。
各网络节点之间的隔离措施得当,能够有效防止内外网攻击。
2. 服务器评估服务器操作系统版本较新,补丁及时更新,能够有效减少系统漏洞被利用的可能性。
然而,在登录认证措施方面还存在一些不足,建议加强密码强度设置、启用二次验证等措施。
3. 数据库评估数据库的权限控制较为严密,只有授权用户才能进行数据操作。
但该数据库存在一定的漏洞风险,建议加强数据库的加密机制、备份策略和访问控制措施。
4. 应用系统评估应用系统的安全性评估表明,大部分应用系统在身份认证和访问控制方面做得较好,但个别系统存在安全漏洞,建议对这些系统进行修复和加固。
六、风险评估基于以上评估结果,我们对企业信息系统的风险进行了评估。
在当前环境下,可能存在的风险主要包括系统被未授权用户访问、数据被篡改或泄露等。
建议制定相应的安全策略和应急预案,以应对潜在的安全威胁。
七、安全建议基于评估结果和风险评估,我们提出以下安全建议:1. 加强用户身份认证措施,例如使用多因素认证、定期更新密码等。
2. 定期对系统进行漏洞扫描和渗透测试,及时修补和完善系统。
3. 加强数据库安全,采用加密技术保护敏感数据,设置规范的访问控制。
银行网络安全评估报告
银行网络安全评估报告银行网络安全评估报告一、评估目的和背景银行作为金融机构,负责保护用户的资金安全和个人信息安全,网络安全问题是银行面临的重要挑战之一。
本次评估旨在对银行的网络安全情况进行全面的评估和分析,找出潜在的安全风险和漏洞,并提供相应的解决方案,以保障银行的网络安全。
二、评估方法本次评估采用了综合评估的方法,包括对银行网络系统的物理安全、逻辑安全和管理安全进行了全面的检查和测试。
评估过程中,我们使用了专业的网络安全工具,模拟了常见的攻击行为,如端口扫描、漏洞扫描、ARP欺骗等,同时也结合了对安全策略和安全措施的文档和流程的检查,对银行的网络安全状态进行了综合的评估。
三、评估结果及建议1.物理安全银行的机房和服务器房具备较高的物理安全措施,包括门禁系统、实时监控及录像系统、火灾报警系统等。
服务器机架、网络设备、存储设备等的机房访问控制均有明确的权限设置,员工出入机房需要身份验证,并有详细的访问记录。
建议:在机房的访问记录方面,可以进一步完善,确保记录的准确性和可追溯性。
2.逻辑安全银行的网络系统采用了最新的安全技术和设备,例如防火墙、入侵检测系统、数据加密等。
系统安全设置较为完善,对外部的恶意攻击有较好的防护能力。
同时,银行也建立了较为完善的安全控制策略,限制用户的访问权限和操作权限。
然而,经评估发现,银行在一些细节上可以进一步加强。
例如,账户的密码设置过于简单,容易被破解;系统的漏洞管理和补丁更新工作不及时,容易被黑客利用。
建议:银行应提醒用户设置更加复杂和安全的密码,采取多因素身份验证方式提升账户安全性;建立完善的漏洞管理和补丁更新制度,及时修复漏洞和更新补丁。
3.管理安全银行有明确的安全管理职责和流程,安全管理人员负责对系统和网络的安全状况进行监控和评估,并对发现的安全事件进行及时的处理和应对。
此外,银行还对安全事件进行了详细的记录和分析,以便后续的安全改进。
建议:银行可以进一步加强安全管理人员的培训和技术素养,提高安全事件的应对能力。
安全评估工作总结8篇
安全评估工作总结8篇篇1一、引言在过去的一段时间里,我们进行了全面的安全评估工作,旨在确保公司资产和员工的安全。
本次安全评估工作涉及公司各个部门和业务领域,确保了评估的全面性和针对性。
本文将详细介绍本次安全评估工作的背景、目的、方法和结论,同时总结经验教训,提出改进措施,以供公司领导和相关部门参考。
二、评估背景与目的随着公司业务的快速发展,安全风险逐渐增加,为了确保公司资产和员工的安全,我们进行了本次安全评估工作。
本次评估的主要目的是识别和评估公司面临的安全风险,提出相应的风险应对措施,以确保公司的持续稳定发展。
三、评估方法与范围本次安全评估工作采用了多种方法,包括风险矩阵法、故障树分析法等。
这些方法帮助我们全面了解了公司面临的安全风险。
评估范围涵盖了公司各个部门和业务领域,确保了评估的全面性和针对性。
四、评估过程与发现在评估过程中,我们发现了一些关键的安全风险点。
其中,网络安全风险是最大的挑战,主要体现在网络攻击和数据泄露等方面。
此外,我们还发现了员工安全意识淡薄、应急预案不完善等问题。
针对这些问题,我们进行了深入的分析和研究,提出了相应的解决方案。
五、结论与建议根据本次安全评估工作的结果,我们得出以下结论:公司面临的安全风险主要集中在网络安全、员工安全意识和应急预案等方面。
为了确保公司的安全稳定发展,我们提出以下建议:一是加强网络安全防护措施,防止网络攻击和数据泄露;二是提高员工的安全意识,加强安全培训和教育;三是完善应急预案,提高应对突发事件的能力。
六、经验教训与改进措施本次安全评估工作为我们提供了宝贵的经验教训。
首先,我们需要进一步加强各部门之间的沟通和协作,形成工作合力。
其次,我们需要不断完善安全管理制度和流程,确保各项安全措施得到有效执行。
最后,我们需要持续关注安全领域的最新动态和技术发展趋势,以便及时调整和优化公司的安全策略。
七、总结与展望总体而言,本次安全评估工作取得了预期的效果,帮助我们全面了解了公司面临的安全风险。
安全评估工作总结6篇
安全评估工作总结6篇第1篇示例:近年来,随着信息技术的快速发展和普及,网络安全问题已成为人们关注的焦点。
随之而来的信息泄露、网络攻击等问题也时有发生,给个人和组织带来了巨大的损失。
安全评估工作显得尤为重要。
安全评估工作是通过对系统、网络、应用等进行全面细致的安全检测,从而发现潜在的安全风险和问题,并提出相应的解决方案,以保障信息系统和网络的安全可靠性。
通过对安全评估工作的总结,可以有效提高安全风险的防范和处理能力,提升整体安全水平。
安全评估工作需要制定科学合理的评估计划。
在进行安全评估工作之前,首先要明确评估的目标和范围,确定评估的重点和重点关注的部分,以便在评估过程中更加有针对性地进行安全检测。
需要充分了解被评估系统或网络的基本情况,包括系统结构、功能模块、用户数量、访问权限等信息,以确保评估工作的有效开展。
评估计划还应合理安排评估周期和频率,确保评估结果的及时性和准确性。
在进行安全评估工作时,需要充分考虑各种可能存在的安全风险和问题。
通过对系统和网络进行全面细致的安全检测,发现潜在的漏洞和弱点,从而及时采取相应的措施加以改进和修复。
在安全评估过程中,不仅要注重技术手段的应用,还要关注人员的安全意识和行为规范,加强员工的安全培训和教育,提高员工对安全问题的认识和防范意识。
只有做到全方位、多层次的安全评估,才能更好地保障信息系统和网络的安全稳定。
安全评估工作还需要及时跟踪和监控评估结果的执行情况。
评估完成后,应及时整理和分析评估报告,明确问题和风险的等级和紧急程度,制定具体的整改计划和措施。
要定期对评估结果进行复核和跟踪,确保问题的彻底解决和风险的有效控制。
在整改过程中,应建立健全的安全管理机制和流程,明确责任和权限,确保评估结果得到有效的执行和落实。
安全评估工作还需要不断总结和经验积累。
通过对评估工作的不断总结和经验积累,可以不断完善评估方法和流程,提高评估效果和效率。
要及时关注新型安全威胁和攻击技术的发展动态,不断加强对系统和网络的安全防护和监控,及时调整和更新安全评估的重点和内容,确保评估工作的持续有效性。
安全评估情况汇报怎么写
安全评估情况汇报怎么写安全评估情况汇报。
尊敬的领导:根据公司安全管理要求,我们对公司安全情况进行了全面评估,并就评估结果进行了汇报。
以下是安全评估情况的详细汇报:一、安全管理制度。
公司安全管理制度健全,包括安全责任制、安全生产管理制度、安全生产责任制等相关制度,各部门对安全管理工作高度重视,相关责任人履行职责到位。
二、安全生产设施。
公司安全生产设施齐全,包括消防设施、安全通道、应急疏散指示标识等,设施设备维护保养到位,能够满足日常生产安全需要。
三、安全生产培训。
公司定期组织安全生产培训,包括消防知识培训、安全操作规程培训等,员工对安全生产有一定的认识和掌握,能够做到安全生产操作规范。
四、安全生产隐患排查。
公司建立了安全生产隐患排查制度,定期对生产场所进行安全隐患排查,及时整改隐患,确保生产场所安全。
五、安全生产应急预案。
公司建立了安全生产应急预案,定期组织应急演练,提高员工应急处理能力,确保在突发事件发生时能够及时有效应对。
六、安全生产责任落实。
公司各级领导对安全生产高度重视,将安全生产纳入考核范围,对安全生产工作进行督导检查,确保安全生产责任落实到位。
综上所述,公司安全管理工作取得了一定的成绩,但也存在一些不足之处,比如安全隐患排查力度不够、安全生产培训覆盖面不广等,需要进一步加强。
我们将结合评估结果,制定针对性的整改措施,确保公司安全生产工作取得更大进步。
特此汇报。
此致。
敬礼。
(你的姓名)。
日期,XXXX年XX月XX日。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
xx业务安全评估及加固服务报告文档信息分发控制版本控制目录1项目概述 (6)1.1评估范围 (6)2评估方法 (6)3实施内容 (6)3.1实施时间 (6)3.2实施人员名单 (6)3.3内部管理12分 (6)3.3.1机构落实情况(省、地市)2分 (6)3.3.2人员编制情况1分 (7)3.3.3人员岗位职责分工1分 (7)3.3.4内部管理各项制度落实情况 1.5分 (7)3.3.5内部绩效考核制度及其执行情况 2.5分 (7)3.3.6内部信息化管理1分 (7)3.3.7固定资产管理情况1分 (8)3.3.8人员培训情况1分 (8)3.3.9生产维护通报1分 (8)3.4机房管理4分 (8)3.4.1值班及交接班情况1分 (8)3.4.2机房内是否有各项管理制度1分 (8)3.4.3主机房环境1分 (9)3.4.4操作机房环境1分 (9)3.5维护管理9分 (9)3.5.1维护体系的建立情况2分 (9)3.5.2定期维护计划1分 (9)3.5.3数据备份情况1分 (9)3.5.4系统分析报告2分 (9)3.5.5IP地址分配表0.5分 (10)3.5.6专项维护费用1分 (10)3.5.7监控五项考核指标的专项监控软件 1.5分 (10)3.6工程项目管理7分 (10)3.6.1工程管理流程的建立情况1分 (10)3.6.2工程实施计划及工程文档2分 (10)3.6.3项目开发评估标准1分 (10)3.6.4业务开发流程的建立情况1分 (11)3.6.5业务开发计划及开发文档1分 (11)3.7生产管理9分 (11)3.7.1年度计费拨打测试情况3分 (11)3.7.2网间结算情况1分 (11)3.7.3出帐的实时性、灵活性1分 (12)3.7.4局数据管理2分 (12)3.7.5业务分析能力2分 (12)3.8软件版本管理7分 (12)3.8.1成立软件升级审批组1分 (12)3.8.2软件版本信息1分 (12)3.8.3是否执行软件升级管理流程1分 (13)3.8.4版本升级/打补丁的需求分析文档1分 (13)3.8.5版本升级/打补丁的详细设计文档1分 (13)3.8.6版本升级/打补丁的升级计划0.5分 (13)3.8.7版本升级/打补丁的测试报告1分 (13)3.8.8版本升级/打补丁的实施计划0.5分 (13)3.9故障处理7分 (13)3.9.1故障处理记录单是否全面完整0.5分 (13)3.9.2是否按故障处理流程处理0.5分 (13)3.9.3申告处理有月统计表1分 (13)3.9.4每月是否有申告处理分析报告1分 (14)3.9.5故障处理单是否全面完整1分 (14)3.9.6故障处理是否按时完成1分 (14)3.9.7每月是否有故障处理分析报告1分 (14)3.9.8重大故障是否上报1分 (14)3.10文档管理9分 (14)3.10.1文档管理是否符合要求1分 (14)3.10.2系统总体资料文档是否齐全2分 (15)3.10.3应用运行系统文档是否齐全2分 (15)3.10.4维护系统文档是否齐全2分 (15)3.10.5运行记录资料是否齐全1分 (15)3.10.6文件资料是否齐全1分 (16)3.11技术研究5分 (16)3.11.1是否有科技项目(软课题)管理 1.5分 (16)3.11.2科技项目管理执行情况 1.5分 (16)3.11.3是否落实专项资金2分 (16)3.12素质考试9分 (16)3.12.1生产值班人员3分 (16)3.12.2维护管理人员3分 (17)3.12.3质量管理人员3分 (17)1项目概述1.1评估范围本次对xxxx三大业务进行业务安全评估,三大主营业务为手机业务、魔屏业务、互联网业务。
2评估方法通过采集信息与访谈形式,从管理角度和技术角度对业务安全进行评估。
3实施内容3.1实施时间3.2实施人员名单3.3 内部管理12分3.3.1机构落实情况(省、地市)2分说明:检查所属业务机构是否按集团公司要求设置。
如计费系统:3.3.2人员编制情况1分说明:人员编制是否按业务系统编制配备。
3.3.3人员岗位职责分工1分3.3.4内部管理各项制度落实情况 1.5分说明:各项管理制度:维护规程、业务测试制度、软件版本管理制度、系统割接入网制度、申告处理及故障处理制度、业务分析制度。
所谓落实及是否有切实可行的实施细则,日常工作按此执行。
3.3.5内部绩效考核制度及其执行情况 2.5分说明:是否建立切实可行的内部绩效考核制度,充分体现各个岗位的特点,每月是否进行内部考核。
3.3.6内部信息化管理1分说明:内部管理是否采用MIS系统或其他信息系统辅助进行。
3.3.7固定资产管理情况1分说明:固定资产是否由专人、专档管理。
3.3.8人员培训情况1分说明:人员培训包括技术培训、业务培训、管理培训等,年度人均参培次数=年度培训总人次/人数。
3.3.9生产维护通报1分说明:每月是否有对生产、维护情况进行总结形成生产维护通报,通报全省。
3.4 机房管理4分3.4.1值班及交接班情况1分说明:抽查一周的值班及交接班原始记录。
3.4.2机房内是否有各项管理制度1分说明:机房的显眼处是否有各项机房管理制度和维护制度以便值班、维护人员查询。
3.4.3主机房环境1分3.4.4操作机房环境1分3.5 维护管理9分3.5.1维护体系的建立情况2分说明:所谓明确的维护体系是对对应业务系统维护体系是否清楚,对于系统及业务系统有明确的维护目标和量化的维护指标,并进行了书面描述。
3.5.2定期维护计划1分说明:维护计划不符合要求同缺月处理。
3.5.3数据备份情况1分说明:数据备份包括系统全备份和逻辑备份。
3.5.4系统分析报告2分说明:每月是否提供主机、数据库、网络、以及其他对应的具体业务系统的维护分析报告。
3.5.5IP地址分配表0.5分3.5.6专项维护费用1分3.5.7监控五项考核指标的专项监控软件 1.5分说明:是否开发了专门的监控软件实时监控五项考核指标,能够实时告警。
3.6 工程项目管理7分3.6.1工程管理流程的建立情况1分3.6.2工程实施计划及工程文档2分3.6.3项目开发评估标准1分说明:评估一个项目开发所花费的人力、时间、物力的标准,用于衡量一个项目组的开发实力、开发质量及绩效。
3.6.4业务开发流程的建立情况1分说明:各省在进行业务开发时,应有一套完整的业务开发流程来对各个阶段、各方的职责分工、时间进行统一定义。
3.6.5业务开发计划及开发文档1分说明:在每一个业务开发中,是否具备完整的业务开发计划及相应的开发文档,开发文档包括:需求描述、详细设计、测试报告、功能使用说明等。
3.7 生产管理9分各业务应根据自己的具体业务情况进行制定,以支撑系统为例:3.7.1年度计费拨打测试情况3分说明:检查每半年进行的全部计费准确性拨打测试是否项目齐全,资料完整。
3.7.2网间结算情况1分说明:现无法对网间结算的准确性进行评价,但采用专门的网关计费结算系统将增加网间结算的准确性。
3.7.3出帐的实时性、灵活性1分说明:此项得分为2项指标得分之和。
3.7.4局数据管理2分说明:此项得分为各项指标得分之和。
3.7.5业务分析能力2分说明:以此促进有能力的公司提出各种新角度、有深度的业务分析。
此项得分为各项指标得分之和。
3.8 软件版本管理7分3.8.1成立软件升级审批组1分说明:正式文件成立业务系统软件升级审批组。
3.8.2软件版本信息1分说明:各业务系统软件是否均包含软件版本信息。
3.8.3是否执行软件升级管理流程1分说明:各业务系统主、次版本升级、补丁升级是否均执行软件升级管理流程或补丁升级流程。
3.8.4版本升级/打补丁的需求分析文档1分说明:每次版本升级/打补丁是否均有需求分析文档。
3.8.5版本升级/打补丁的详细设计文档1分说明:每次版本升级/打补丁是否均有详细设计文档。
3.8.6版本升级/打补丁的升级计划0.5分说明:每次版本升级/打补丁是否均有升级计划。
3.8.7版本升级/打补丁的测试报告1分说明:每次版本升级/打补丁是否均有测试报告。
3.8.8版本升级/打补丁的实施计划0.5分说明:每次版本升级/打补丁是否均有实施计划。
3.9 故障处理7分3.9.1故障处理记录单是否全面完整0.5分说明:故障处理单内容、项目是否全面完整。
3.9.2是否按故障处理流程处理0.5分说明:所有故障处理是否按故障处理流程进行处理。
3.9.3申告处理有月统计表1分3.9.4每月是否有申告处理分析报告1分说明:每月申告处理均有分析报告。
3.9.5故障处理单是否全面完整1分说明:故障处理单的内容、项目是否全面完整。
3.9.6故障处理是否按时完成1分说明:每次故障处理能否按时限完成。
3.9.7每月是否有故障处理分析报告1分说明:每月应提交该月故障处理的分析报告。
3.9.8重大故障是否上报1分说明:发生重大故障是否向省公司或集团公司上报。
3.10 文档管理9分3.10.1文档管理是否符合要求1分说明:文档管理是否采用计算机管理,所有文档进行编号,统一借阅。
此项得分为各项指标之和。
3.10.2系统总体资料文档是否齐全2分说明:系统总体资料文档包括总体设计、工程设计、配置设计、工程概算、工程结算、机房地理图、机房平面图、机房设备布置图、走线图、业务系统总体以及各个子系统的网络结构图、IP地址分配表、电源系统、电缆分布图等共14类。
3.10.3应用运行系统文档是否齐全2分说明:总体设计、概要设计、详细业务需求、系统数据库和信息分布详细设计、系统共享过程和分布详细设计、系统分类应用界面详细设计、系统权限、操作口令设计、软件版本管理相关的资料文档、系统应用工位组装设计、各类软件的使用说明书、安装说明书等共12类。
3.10.4维护系统文档是否齐全2分说明:包括系统测试报告、系统功能介绍、系统维护手册、系统操作手册、各类设备、仪器说明书、原理图、各类设备安装、测试、检修记录、交接班记录、系统运行记录、业务联系及通知记录、维护作业计划、各种维护规章制度、突发事件处理流程图、申告处理相关资料文档、故障处理相关资料文档等共17类。
3.10.5运行记录资料是否齐全1分说明:包括系统文件、系统参数修改记录、系统备份磁带、磁盘、光盘的更换及相关信息的汇总记录,系统运行记录(含系统再启动记录)、故障及处理记录等5类。
3.10.6文件资料是否齐全1分说明:包括各类文件及传真文件等。
3.11 技术研究5分3.11.1是否有科技项目(软课题)管理 1.5分说明:是否将业务系统科技项目管理列入正常的工作职责范围,并落实到人,并有科技项目管理办法。
此项得分为各项指标得分总和。