IO 其他資源: 基本至標準化層級檢查清單

下列檢查清單概述要移至標準化層級所必須符合的需求。處理每個主要主題之下的所有項目之後,您即可成功從基本層級移至標準化層級。

一旦採用本指南中強調的所有程序和技術,貴組織就已達到標準化層級。下一步是探索進展到合理化層級的優勢和需求。移至合理化層級的指南位於核心 IO 實作人員資源指南: 標準化至合理化層級中。

本頁內容

身分和存取管理 身分和存取管理
桌上型電腦、裝置與伺服器管理 桌上型電腦、裝置與伺服器管理
安全性與網路 安全性與網路
資料保護與復原 資料保護與復原
安全性程序 安全性程序
以 ITIL/COBIT 為基礎的管理程序 以 ITIL/COBIT 為基礎的管理程序

身分和存取管理

適用於使用者驗證的目錄服務

需求

 

實作 Active Directory 目錄服務以驗證 80% 以上的連線使用者。

桌上型電腦、裝置與伺服器管理

自動化修補程式發佈至桌上型電腦及膝上型電腦

需求

 

實作程序和工具以清查軟硬體資產。

 

實作程序和工具以掃描用戶端電腦,找出軟體更新。

 

建立程序以自動識別可用的修補程式。

 

建立適用於每個修補程式的標準測試。

 

實作修補程式發佈軟體。

定義桌上型電腦及膝上型電腦的標準映像

需求

 

使用工具以擷取標準映像。

 

定義標準映像的策略。

 

定義一套適用於所有硬體類型的標準磁碟映像 (OS 和應用程式)。

 

建立部署工具以進行網路式安裝或離線映像安裝。

集中化管理行動裝置

需求

 

安裝軟體以探索和追蹤貴組織中的行動裝置

 

實作以密碼控制的存取。

 

建立集中化的資料與軟體同步處理。

 

確保解除委任的裝置已不含公司資訊。

行動裝置的身分驗證、資料保護和資料備份

需求

 

建立並強制執行密碼存取原則,或使用公用金鑰憑證以進行使用者識別。

 

加密所有傳輸至行動裝置的資料發佈,和傳輸自行動裝置的資料備份。

 

在行動裝置上實作裝置鎖定。

 

確保在行動裝置遺失或遭竊時,能以遠端清除方式移除公司資訊。

將桌上型電腦映像整合至兩個作業系統版本

需求

 

實作映像整合策略。

 

將生產作業系統數目減少至兩個以內。

安全性與網路

適用於桌上型電腦的防毒軟體

需求

 

安裝所有作業系統及軟體應用程式安全性更新。

 

啟動可用的主機型防火牆。

 

在 80% 以上的桌上型電腦上安裝防毒軟體。

中央防火牆服務

需求

 

安裝集中式的硬體或軟體防火牆。

內部管理的基本網路服務 (DNS、DHCP、WINS)

需求

 

在組織內的伺服器或其他裝置上實作 DNS 服務。

 

在組織內的伺服器或其他裝置上實作 DHCP 服務。

 

在組織內的伺服器或其他裝置上實作適用於舊型作業系統的 WINS 服務。

關鍵伺服器的可用性監視

需求

 

安裝可用性監視軟體,例如 Microsoft Operations Manager (MOM)。

 

監視 80% 的關鍵伺服器效能、事件與警示。

資料保護與復原

定義關鍵伺服器的備份與還原服務

需求

 

為 80% 以上的關鍵伺服器建立資料備份規劃與復原規劃。

 

使用逐層分析功能以測試您的規劃。

安全性程序

安全性原則、風險評估、事件回應和資料安全性

需求

 

任命專員負責安全性策略與原則。

 

建立風險評估方法。

 

建立事件回應計畫。

 

建立程序以管理使用者、裝置和服務識別

 

建立一致的程序以識別安全性問題,包括所有連接網路的裝置

 

在網路裝置上建立一致的安全性原則法規遵循

 

建立計畫來評估和測試所有取得的軟體是否符合安全性規定

 

建立一致的資料分類原則

以 ITIL/COBIT 為基礎的管理程序

支援與變更管理程序

需求

 

實作事件管理技術。

 

實作問題管理技術。

 

提升使用者支援服務。

 

實作服務定義和建構管理

 

實作變更管理最佳作法。

顯示: