5业务运行安全评估及加固服务报告.docx

5业务运行安全评估及加固服务报告.docx

《5业务运行安全评估及加固服务报告.docx》由会员分享，可在线阅读，更多相关《5业务运行安全评估及加固服务报告.docx（18页珍藏版）》请在冰豆网上搜索。

5业务运行安全评估及加固服务报告

xx

业务安全评估及加固服务报告

文档信息

文档名称

主机安全评估及加固服务报告

保密级别

文档版本编号

制作人

制作日期

复审人

复审日期

适用范围

分发控制

编号

读者

文档权限

与文档的主要关系

1

创建、修改、读取

负责编制、修改、审核

2

xxxx运营中心项目组

读取、审核

最终用户

版本控制

时间

版本

说明

修改人

V0.1

撰写文档

1

项目概述

1.1评估范围

本次对xxxx三大业务进行业务安全评估，三大主营业务为手机业务、魔屏业务、互联网业务。

2评估方法

通过采集信息与访谈形式，从管理角度和技术角度对业务安全进行评估。

3实施内容

3.1实施时间

3.2实施人员名单

名单

项目角色

联系方法

3.3内部管理12分

3.3.1机构落实情况（省、地市）2分

说明：

检查所属业务机构是否按集团公司要求设置。

如计费系统：

标准

得分

1、成立独立的、与其他部门平级的计费业务中心

2

2、成立独立的、级别不如其他部门的计费业务中心

1

3、计费业务中心仍挂靠在其他部门

0

3.3.2人员编制情况1分

说明：

人员编制是否按业务系统编制配备。

标准

得分

1、人员满编制

1

2、人员缺编40％以下

0.5

3、人员缺编40％以上

0

3.3.3人员岗位职责分工1分

标准

得分

1、岗位职责分工明确

1

2、岗位职责分工不明确

0

3.3.4内部管理各项制度落实情况1.5分

说明：

各项管理制度：

维护规程、业务测试制度、软件版本管理制度、系统割接入网制度、申告处理及故障处理制度、业务分析制度。

所谓落实及是否有切实可行的实施细则，日常工作按此执行。

标准

得分

1、各项制度均落实

1.5

2、1项制度未落实

1

3、2项以上制度未落实

0

3.3.5内部绩效考核制度及其执行情况2.5分

说明：

是否建立切实可行的内部绩效考核制度，充分体现各个岗位的特点，每月是否进行内部考核。

标准

得分

1、建立行之有效的绩效考核制度，并每月实施

2.5

2、建立了绩效考核制度，并每月实施

1.5

3、建立了绩效考核制度，未每月实施

1

4、未建立绩效考核制度

0

3.3.6内部信息化管理1分

说明：

内部管理是否采用MIS系统或其他信息系统辅助进行。

标准

得分

1、内部管理已经信息化

1

2、内部管理仍是手工

0

3.3.7固定资产管理情况1分

说明：

固定资产是否由专人、专档管理。

标准

得分

1、建立完整的固定资产档案

1

2、建立不完整的固定资产档案

0.5

3、未建立固定资产档案

3.3.8人员培训情况1分

说明：

人员培训包括技术培训、业务培训、管理培训等，年度人均参培次数＝年度培训总人次/人数。

标准

得分

1、年度人均参培次数达2次以上

1

2、年度人均参培次数达1次以上

0.5

3、年度人均参培次数低于1次

0

3.3.9生产维护通报1分

说明：

每月是否有对生产、维护情况进行总结形成生产维护通报，通报全省。

标准

得分

1、每月生成生产维护通报

1

2、缺2个月的生产维护通报

0.5

3、缺3个月以上的生产维护通报

0

3.4机房管理4分

3.4.1值班及交接班情况1分

说明：

抽查一周的值班及交接班原始记录。

标准

得分

1、内容完整、字迹工整、项目齐全

1

2、发现一周记录中3次出现没有达到【1】中要求的

0.5

3、发现一周记录中4次以上出现没有达到【1】中要求的

0

3.4.2机房内是否有各项管理制度1分

说明：

机房的显眼处是否有各项机房管理制度和维护制度以便值班、维护人员查询。

标准

得分

1、机房显眼处摆有各项维护管理制度及维护规程

1

2、机房显眼处未摆有各项维护管理制度及维护规程

0

3.4.3主机房环境1分

标准

得分

1、干净、整齐、明亮、温度适中、宽敞

1

2、未达到上述要求

0

3.4.4操作机房环境1分

标准

得分

1、干净、整齐、明亮、宽敞、温度适中

1

2、未达到上述要求

0

3.5维护管理9分

3.5.1维护体系的建立情况2分

说明：

所谓明确的维护体系是对对应业务系统维护体系是否清楚，对于系统及业务系统有明确的维护目标和量化的维护指标，并进行了书面描述。

标准

得分

1、建立明确的维护体系

2

2、建立了不完整的维护体系

1

3、未建立维护体系

0

3.5.2定期维护计划1分

说明：

维护计划不符合要求同缺月处理。

标准

得分

1、每月均制定了月维护计划

1

2、缺3个月的月维护计划

0.5

3、缺4个月以上的月维护计划

0

3.5.3数据备份情况1分

说明：

数据备份包括系统全备份和逻辑备份。

标准

得分

1、定期进行系统备份及逻辑备份并备份完全

1

2、定期进行系统备份及逻辑备份但备份不完全

0.5

3、未进行系统备份或逻辑备份

0

3.5.4系统分析报告2分

说明：

每月是否提供主机、数据库、网络、以及其他对应的具体业务系统的维护分析报告。

标准

得分

1、每月均有所有系统的维护分析报告

2

2、每月均缺2个系统的维护分析报告

1

3、每月缺3个以上系统的维护分析报告

0

3.5.5IP地址分配表0.5分

标准

得分

1、有完整的全省IP地址分配表

0.5

2、不符合【1】要求的

0

3.5.6专项维护费用1分

标准

得分

1、落实了专项维护费用

1

2、未落实专项维护费用，但合入其他费用

0.5

3、未落实任何维护费用

0

3.5.7监控五项考核指标的专项监控软件1.5分

说明：

是否开发了专门的监控软件实时监控五项考核指标，能够实时告警。

标准

得分

1、五项考核指标均有专门的监控软件进行监控

1.5

2、其中1项考核指标没有监控软件监控

1

3、其中2项以上考核指标没有监控软件监控

0

3.6工程项目管理7分

3.6.1工程管理流程的建立情况1分

标准

得分

1、有明确的工程管理流程

1

2、没有明确的工程管理流程

0

3.6.2工程实施计划及工程文档2分

标准

得分

1、工程实施计划及工程文档详细、齐全

2

2、计划或文档虽有但模糊、简单、不清晰

1

3、工程实施计划或工程文档缺一

0

3.6.3项目开发评估标准1分

说明：

评估一个项目开发所花费的人力、时间、物力的标准，用于衡量一个项目组的开发实力、开发质量及绩效。

标准

得分

1、有评估标准，且较能准确衡量项目开发的绩效

1

2、有评估标准，但无法较准确衡量项目开发的绩效

0.5

3、无评估标准

0

3.6.4业务开发流程的建立情况1分

说明：

各省在进行业务开发时，应有一套完整的业务开发流程来对各个阶段、各方的职责分工、时间进行统一定义。

标准

得分

1、有明确的业务开发流程

1

2、没有明确的业务开发流程

0

3.6.5业务开发计划及开发文档1分

说明：

在每一个业务开发中，是否具备完整的业务开发计划及相应的开发文档，开发文档包括：

需求描述、详细设计、测试报告、功能使用说明等。

标准

得分

1、业务开发计划及开发文档详细、齐全

2

2、计划或文档虽有但模糊、简单、不清晰

1

3、计划或文档缺一

0

3.7生产管理9分

各业务应根据自己的具体业务情况进行制定，以支撑系统为例：

3.7.1年度计费拨打测试情况3分

说明：

检查每半年进行的全部计费准确性拨打测试是否项目齐全，资料完整。

标准

得分

1、年度计费拨打测试按测试表格全部完成，不漏项

3

2、漏项在5个以内

2

3、漏项在10个以内

1

4、漏项在10个以上

0

3.7.2网间结算情况1分

说明：

现无法对网间结算的准确性进行评价，但采用专门的网关计费结算系统将增加网间结算的准确性。

标准

得分

1、启用网关计费结算系统

1

2、未启用网关计费结算系统

0

3.7.3出帐的实时性、灵活性1分

说明：

此项得分为2项指标得分之和。

标准

得分

1、能否实时出帐（至少50元/次出帐）

0.5

2、是否支持部分出帐

0.5

3.7.4局数据管理2分

说明：

此项得分为各项指标得分之和。

标准

得分

1、是否有功能强大的局数据输入、核对工具

1

2、抽查几个局数据，是否正确

0.5

3、局数据管理制度是否齐备

0.5

3.7.5业务分析能力2分

说明：

以此促进有能力的公司提出各种新角度、有深度的业务分析。

此项得分为各项指标得分之和。

标准

得分

1、能完成集团公司要求的业务分析

0.5

2、能提出多种新角度的业务分析（以3种为界限）

1

3、业务分析较有深度

0.5

3.8软件版本管理7分

3.8.1成立软件升级审批组1分

说明：

正式文件成立业务系统软件升级审批组。

标准

得分

1、正式文件成立软件升级审批组

1

2、未以正式文件成立软件升级审批组

0.5

3、未成立软件升级审批组

0

3.8.2软件版本信息1分

说明：

各业务系统软件是否均包含软件版本信息。

标准

得分

1、业务系统涉及的各组成系统均包含软件版本信息

1

2、以上系统中有1个未包含软件版本信息

0.5

3、以上系统中有2个未包含软件版本信息

0

3.8.3是否执行软件升级管理流程1分

说明：

各业务系统主、次版本升级、补丁升级是否均执行软件升级管理流程或补丁升级流程。

3.8.4版本升级/打补丁的需求分析文档1分

说明：

每次版本升级/打补丁是否均有需求分析文档。

3.8.5版本升级/打补丁的详细设计文档1分

说明：

每次版本升级/打补丁是否均有详细设计文档。

3.8.6版本升级/打补丁的升级计划0.5分

说明：

每次版本升级/打补丁是否均有升级计划。

3.8.7版本升级/打补丁的测试报告1分

说明：

每次版本升级/打补丁是否均有测试报告。

3.8.8版本升级/打补丁的实施计划0.5分

说明：

每次版本升级/打补丁是否均有实施计划。

3.9故障处理7分

3.9.1故障处理记录单是否全面完整0.5分

说明：

故障处理单内容、项目是否全面完整。

3.9.2是否按故障处理流程处理0.5分

说明：

所有故障处理是否按故障处理流程进行处理。

3.9.3申告处理有月统计表1分

标准

得分

1、每个月都有申告处理的月统计表

1

2、有2个月没有申告处理月统计表

0.5

3、有3个月以上没有申告处理月统计表

0

3.9.4每月是否有申告处理分析报告1分

说明：

每月申告处理均有分析报告。

标准

得分

1、每个月均提交申告处理分析报告

1

2、有2个月没有申告处理分析报表

0.5

3、有3个月以上没有申告处理分析报表

0

3.9.5故障处理单是否全面完整1分

说明：

故障处理单的内容、项目是否全面完整。

3.9.6故障处理是否按时完成1分

说明：

每次故障处理能否按时限完成。

标准

得分

1、每次均能按时完成

1

2、有10％的故障无法按时完成

0.5

3、有10％以上的故障无法按时完成

0

3.9.7每月是否有故障处理分析报告1分

说明：

每月应提交该月故障处理的分析报告。

标准

得分

1、每个月都有故障处理分析报告

1

2、有2个月没有故障处理分析报告

0.5

3、有3个月以上没有故障处理分析报告

0

3.9.8重大故障是否上报1分

说明：

发生重大故障是否向省公司或集团公司上报。

3.10文档管理9分

3.10.1文档管理是否符合要求1分

说明：

文档管理是否采用计算机管理，所有文档进行编号，统一借阅。

此项得分为各项指标之和。

标准

得分

1、文档管理是否采用计算机管理

0.5

2、所有文档统一进行编号

0.5

3.10.2系统总体资料文档是否齐全2分

说明：

系统总体资料文档包括总体设计、工程设计、配置设计、工程概算、工程结算、机房地理图、机房平面图、机房设备布置图、走线图、业务系统总体以及各个子系统的网络结构图、IP地址分配表、电源系统、电缆分布图等共14类。

标准

得分

1、所有资料文档有据可查

2

2、有2类资料文档不齐全

1

3、有4类资料文档不齐全

0.5

4、有5类以上资料文档不齐全

0

3.10.3应用运行系统文档是否齐全2分

说明：

总体设计、概要设计、详细业务需求、系统数据库和信息分布详细设计、系统共享过程和分布详细设计、系统分类应用界面详细设计、系统权限、操作口令设计、软件版本管理相关的资料文档、系统应用工位组装设计、各类软件的使用说明书、安装说明书等共12类。

标准

得分

1、所有资料文档有据可查

2

2、有2类资料文档不齐全

1

3、有4类资料文档不齐全

0.5

4、有5类以上资料文档不齐全

0

3.10.4维护系统文档是否齐全2分

说明：

包括系统测试报告、系统功能介绍、系统维护手册、系统操作手册、各类设备、仪器说明书、原理图、各类设备安装、测试、检修记录、交接班记录、系统运行记录、业务联系及通知记录、维护作业计划、各种维护规章制度、突发事件处理流程图、申告处理相关资料文档、故障处理相关资料文档等共17类。

标准

得分

1、所有资料文档有据可查

2

2、有3类资料文档不齐全

1

3、有5类资料文档不齐全

0.5

4、有6类以上资料文档不齐全

0

3.10.5运行记录资料是否齐全1分

说明：

包括系统文件、系统参数修改记录、系统备份磁带、磁盘、光盘的更换及相关信息的汇总记录，系统运行记录（含系统再启动记录）、故障及处理记录等5类。

标准

得分

1、所有资料文档有据可查

1

2、有2类资料文档不齐全

0.5

3、有3类资料文档不齐全

0

3.10.6文件资料是否齐全1分

说明：

包括各类文件及传真文件等。

3.11技术研究5分

3.11.1是否有科技项目（软课题）管理1.5分

说明：

是否将业务系统科技项目管理列入正常的工作职责范围，并落实到人，并有科技项目管理办法。

此项得分为各项指标得分总和。

标准

得分

1、是否将科技项目管理列入正常的工作职责，并落实到人

0.5

2、是否有具体的科技项目管理办法

1

3.11.2科技项目管理执行情况1.5分

说明：

业务系统的科技项目上报情况、完成情况、成果。

标准

得分

1、每年是否有3个以上科技项目

0.5

2、上述科技项目的完成情况

0.5

3、取得的成果

0.5

3.11.3是否落实专项资金2分

标准

得分

1、项目金额超过50万元

2

2、项目金额在30～50万元之间

1.5

3、项目金额在10～30万元之间

1

4、项目金额不足10万元

0.5

5、没有专项资金

0

3.12素质考试9分

3.12.1生产值班人员3分

说明：

参加考试的生产值班岗位人员不少于3人。

标准

得分

1、考试合格率在90％以上

3

2、考试合格率在80％－90％

2

3、考试合格率在70％－80％

1

4、考试合格率在60％－70％

0.5

5、考试合格率在60％以下

0

3.12.2维护管理人员3分

说明：

参加考试的维护管理岗位人员不少于3人。

标准

得分

1、考试合格率在90％以上

3

2、考试合格率在80％－90％

2

3、考试合格率在70％－80％

1

4、考试合格率在60％－70％

0.5

5、考试合格率在60％以下

0

3.12.3质量管理人员3分

说明：

参加考试的质量管理岗位人员不少于3人。

标准

得分

1、考试合格率在90％以上

3

2、考试合格率在80％－90％

2

3、考试合格率在70％－80％

1

4、考试合格率在60％－70％

0.5

5、考试合格率在60％以下

0

4评估结果

经评估及加固整改后xx业务、手机视频业务、互联网视频业务，基本符合标准。