Blacktitann

黑泰坦
博客园 首页 新随笔 联系 订阅 管理
微软核心基础架构优化评估

1. 标识和访问管理 

这家公司是否使用了“活动目录”来管理80%或者更多用户的身份认证?

是否在公司80%或者更多用户的桌面上使用了基于目录服务的工具管理和配置安全(组策略)?
 
是否使用目录工具来防止未经授权的内容复制、打印和分发?

是否拥有一个跨平台(80%或更多)的集中用户管理工具,能够自动完成诸如账户添加,修改密码,同步许可,实现到各应用平台的接入控制等操作?
 
在访问外部客户和商务伙伴时,是否使用目录工具进行认证?

2.桌面、设备和服务器管理 
 
是否拥有一套可覆盖80%以上桌面的补丁自动分发系统?

是否为80%以上的笔记本电脑定义了标准映像?
 
是否有一套集中的解决方案,可跟踪、管理和更新移动设备?

是否有方法识别丢失的移动设备并保护用户信息和数据安全?

是否有一套映像策略用于管理桌面映像,包括操作系统、反病毒、管理工具、办公工具(如Microsoft Office) 以及大型(LOB) 软件?
 
是否计划管理最多两套操作系统版本,并用于80%的桌面?
 
是否对80%以上的关键应用服务器实施监控,以确保持续可靠的用户体验(如保证电子邮件总是可用的)?
 
是否有一套用于操作系统配置的软件自动分发解决方案?
 
是否能自动跟踪80%以上桌面的硬件和软件资源?
 
是否为80%以上的桌面定义了一套标准映像?
 
是否80%以上的桌面首选Windows XP或Windows 2000为操作系统?

运行Windows XP操作系统的桌面是否有80%以上安装了SP2?
 
运行Office 2003或更新版的桌面是否达到或多于80%?
 
是否采用兼容性验证测试,用于分发80%以上的桌面软件?
 
是否对其80%的服务器进行软件补丁管理?
 
是否需要采用加密和安全证书的方式用以保障公司网络和移动设备之间的可靠通讯?
 
是否可使移动设备通过WAP或HTTP方式访问web应用程序?
 
是否通过虚拟一体化手段使服务更加可靠?
 
是否有层次化映像策略用于管理桌面映像?
 
是否为所有的桌面制定了标准的操作系统N版 (当前的操作系统Windows Vista)和N-1版 (以前的操作系统 Windows XP SP2)?
 
是否具备为其80%的服务器施行SLA监控划分服务级别的能力?
 
是否有分析企业服务(如 e-mail)的能力?
  
是否采用自动的方法为移动设备持续更新配置和应用程序?
 
是否为其移动设备提供有自动的补丁管理解决方案?
 
是否按资源需求或商务规则采用虚拟一体化的方式动态地在服务器间分配工作负荷?

3.安全和网络 
 
是否在80%或者更多用户的桌面上安装了防病毒软件(可以自动更新升级)?
 
是否集中部署防火墙(并非安装在单一主机上的) 来保护企业80%或者更多的系统(如ISA, checkpoint,nokia)?
 
是否拥有内部服务器用于基本的网络服务如DNS, DHCP?

是否在80%的服务器上运行了可配置策略的软件防火墙(如:BlackICE, Windows Firewall, Zone Alarm)?

是否在80%的桌面上运行了可配置策略的软件防火墙(如:BlackICE, Windows Firewall, Zone Alarm)?
 
企业是否为员工远程登录访问内部资源和LOB应用程序提供除了e-mail以外的安全手段(如:VPN和终端服务)?
 
服务器之间的通讯是否采用严格的加密方式,以保护关键服务器的通讯安全,如域控制器和电子邮件服务器? (例如加密方式为IPsec和认证)

是否采用加密的方式获取个人信息?

是否部署了无线网络,并且通过活动目录、IAS/RADIUS认证系统来确保安全?

是否拥有集中管理证书服务基础结构(PKI)?
 
是否能够主动管理分支机构的接入带宽,(例如广域网带宽连接优化)?

是否具备跨越边缘服务器/客户端的综合风险管理和缓解手段?
 
对于未打补丁或受到感染的计算机是否有隔离方案?

4.数据保护和数据恢复 
 
是否对80%的关键商务服务器拥有备份和数据恢复方案?
 
是否集中管理各分支机构的数据备份?
 
80%以上的服务器是否具有数据备份、数据加载和通过SLA协议预设的数据恢复功能?
 
80%以上的桌面是否具有数据备份、数据加载和通过SLA协议预设的数据恢复功能?

5.IT和安全过程 
 
是否有专人负责信息安全和制定风险管理规程?

该负责人是否有权制定定安全规程和强制执行手段?
 
是否拥有正式的信息安全风险管理计划?
 
是否有事故响应流程?
 
是否具备识别用户、设备或服务的流程?
 
是否具备防病毒的流程?
 
是否具备对所有接入网络的IT设备配置安全更新的流程?
 
是否具备检验所有接入网络的设备的安全策略的流程?
 
在获得软件时是否遵循安全评审过程(商业渠道,海关,和内部研发)?
 
公司是否有数据分类并依据数据类型进行安全控制的过程?

6.公司治理 
 
以下哪一个符合贵公司的电脑配置策略?
     
 低版本的操作系统  标准的一种版本操作系统  管理多样性(多系统)
 
以下哪一个符合贵公司的IT战略?
     
 没有IT战略规划  1年或更短的IT战略规划  1-4 年的IT战略规划  5 年或更长的IT战略规划 
 
posted on 2008-01-10 10:10  黑泰坦  阅读(343)  评论(1)    收藏  举报