IO 其他資源: 標準化至合理化層級檢查清單

下列檢查清單概述要移至合理化層級所必須符合的需求。處理每個主要主題之下的所有項目之後,您即可成功從標準化層級移至合理化層級。

本頁內容

功能: 身分和存取管理 功能: 身分和存取管理
功能: 桌上型電腦、裝置與伺服器管理 功能: 桌上型電腦、裝置與伺服器管理
功能: 安全性與網路 功能: 安全性與網路
功能: 資料保護與復原 功能: 資料保護與復原

功能: 身分和存取管理

需求 1

實作目錄型的工具來集中管理 80% 以上桌上型電腦的設定與安全性

 

 

屬性:

  • 識別應監視或強制執行的設定。

  • 選取用來監視和強制遵循設定的工具。

  • 針對透過群組原則管理的設定,定義群組原則物件。

  • 實作群組原則管理主控台以管理群組原則物件。

  • 將群組原則套用到至少 80% 的桌上型電腦。

功能: 桌上型電腦、裝置與伺服器管理

需求 1

作業系統部署的自動化軟體發佈解決方案

 

 

屬性:

  • 識別自動化作業系統部署所需的工具和技術。

  • 針對應用程式相容性及封裝、基礎結構修正、映像處理、使用者狀態移轉和桌上型電腦安全性,執行必要的部署前工作。

  • 在實驗環境及試驗計畫中測試及驗證零接觸安裝。

  • 執行自動化作業系統部署至使用者。

需求 2

自動追蹤 80% 以上桌上型電腦的軟硬體資產

 

 

屬性:

  • 部署工具及程序以自動化桌上型電腦資產清查。

  • 實作程序與技術以自動化應用程式與作業系統的部署

  • 實作工具及程序以執行及分析軟體使用狀況追蹤報告。

  • 實作最佳自動化軟體更新管理作法。

  • 部署工具及程序以監視桌上型電腦系統狀態,包括產品的法規遵循及系統狀態監視。

需求 3

80% 以上的桌上型電腦執行兩種最新作業系統版本中的一種

 

 

屬性:

  • 清查現有的生產作業系統。

  • 判定新電腦並重新整理策略以淘汰舊版的作業系統。

  • 將兩種最新的作業系統版本部署到至少 80% 的桌上型電腦。

需求 4

80% 以上的桌上型電腦執行 Microsoft Office 2003 或 2007 Microsoft Office 系統

 

 

屬性:

  • 評估最新版本的 Office 及定義規畫以整合生產工作站上的 Office 版本。

  • 將最新版本的 Office 部署至桌上型電腦。

  • 定義管理 Office 設定的計畫。

需求 5

測試並認證 80% 的新應用程式或更新版本應用程式的應用程式相容性,再部署到桌上型電腦

 

 

屬性:

  • 收集和分析組織中的應用程式清查以建置應用程式專案組合。

  • 實作安全防護功能策略的標準測試,以建立應用程式安全防護功能套件。

  • 實作標準程序以解決任何顯著的相容性問題,以便向管理階層報告相容性問題的安全防護功能。

  • 為所有相容性安全防護功能套件實作自動化部署。

需求 6

80% 以上伺服器的修補程式管理解決方案

 

 

屬性:

  • 實作程序和工具以清查軟硬體資產。

  • 實作程序和工具以掃描伺服器,找出軟體更新。

  • 建立程序以自動識別可用的修補程式。

  • 建立適用於每個修補程式的標準測試。

  • 實作修補程式發佈軟體。

需求 7

以安全且有保障的方式驗證企業網路與行動裝置之間的安全通訊

 

 

屬性:

  • 清查連接至您網路的行動裝置。

  • 決定符合您需求的通訊安全性策略。

  • 將行動裝置驗證實作至所有連線的裝置。

需求 8

讓行動裝置透過 WAP 或 HTTP 存取 Web 應用程式

 

 

屬性:

  • 清查連接至您網路的行動裝置,以及行動裝置使用者目前所使用或可能會使用的 Web 應用程式。

  • 開發及實作策略以最佳化行動裝置使用者的 Web 應用程式、更新行動裝置硬體,或兩者皆是。

需求 9

以虛擬化規劃伺服器整合

 

 

屬性:

  • 清查組織中所有的 IT 服務和 LOB 應用程式‧,包括效能與流量資料。

  • 透過實作虛擬機器技術開發計畫,以整合伺服器基礎結構。

需求 10

實作分層映像的策略以管理您的桌上型電腦映像

 

 

屬性:

  • 清查及合理化您的組織中目前受管理的桌上型電腦映像組合。

  • 開發與實作策略,以桌上型電腦部署的小型或混合分層映像處理來整合桌上型電腦映像。

功能: 安全性與網路

需求 1

80% 以上的伺服器和桌上型電腦具備以原則管理的防火牆

 

 

屬性:

  • 清查您的桌上型電腦及伺服器電腦,以識別目前擁有主機型防火牆技術的硬體。

  • 將主機型防火牆技術部署至缺少防火牆功能的硬體,或將伺服器更新成 Windows Server 2003 SP1 或更新版本。

  • 強制執行原則,以確保主機型防火牆永遠啟用,並且無法停用。

需求 2

安全的遠端存取電子郵件以外的內部資源和特定業務應用程式 (即 VPN 及/或終端機服務)

 

 

屬性:

  • 評估遠端用戶端及分公司的遠端存取需求。

  • 設計安全的虛擬私人網路或類似的服務,並實作至遠端用戶端及分公司。

需求 3

具備安全並有保障的方式可驗證關鍵伺服器 (例如網域控制站和電子郵件伺服器) 之間的通訊

 

 

屬性:

  • 評估網際網路通訊協定安全性 (IPsec) 所影響網路基礎結構的目前狀態。

  • 識別組織需求,以確保伺服器之間通訊安全而有保障,包括法規遵循的影響。

  • 開發並實作整體組織運用 Ipsec 以滿足所定義需求的計畫。

需求 4

監視 80% 以上的伺服器,並且進行服務層級報告,以確保一致而可靠的使用者經驗

 

 

屬性:

  • 在服務類別目錄中定義組織的 IT 服務。

  • 判斷適用於已定義服務的基準或目前的服務層級。

  • 定義適合組織的服務層級,並決定自動化服務層級監視的計畫。

  • 實作自動化的可用性監視解決方案。

需求 5

提供狀態的安全通訊機制

 

 

屬性:

  • 評估任何狀態和立即通訊所使用的目前未受管理方法。

  • 建立符合產業或當地法規及原則的狀態和立即通訊的需求規格。

  • 評估狀態與立即訊息的技術,建立實作選定解決方案的計畫。

  • 至少透過管理的立即通訊,或透過共同作業及電子郵件基礎結構 (選擇性) 實作狀態。

需求 6

部署以 Active Directory 和 IAS/RADIUS 進行驗證和授權的安全無線網路

 

 

屬性:

  • 識別目前的無線存取及相關拓撲。

  • 評估無線技術、通訊協定及標準。

  • 開發及實作安全無線驗證基礎結構的計畫。

需求 7

集中化管理憑證服務基礎結構 (PKI)

 

 

屬性:

  • 執行網路探索以清查所有元件。

  • 識別有關憑證授權和公開金鑰基礎結構方面中對於人員、程序和技術的設計考量。

  • 建立詳細的部署計畫以啟用 PKI。

  • 實作 PKI 部署計畫。

需求 8

主動管理分公司頻寬

 

 

屬性:

  • 識別及記錄分公司拓撲。

  • 根據所有分公司類型的需求建立需求規格。

  • 建立適用於分公司服務整合的計畫和架構,並識別重新調查分公司 WAN 需求的效能閾值。

  • 實作計畫以根據 WAN 連線限制,最佳化分公司服務。

功能: 資料保護與復原

需求 1

集中化管理分公司的資料備份

 

 

屬性:

  • 為組織中的分公司建立集中化的資料備份計畫與復原計畫。

  • 透過網路集中化的工具或本機備份及復原的作業準則,以定義的服務層級,實作備份及復原計畫以集中化控制備份和復原作業。

需求 2

具備服務等級協定 (SLA) 以進行系統備份與還原且替 80% 的伺服器定義復原時間

 

 

屬性:

  • 為組織中至少 80% 的伺服器,建立資料備份計畫與復原計畫。

  • 使用逐層分析測試您的計畫並驗證定義的復原時間。

功能: 安全性與以 ITIL/COBIT 為基礎的管理程序

需求 1

確立安全性程序以進行雙重要素使用者驗證採購新軟體的標準安全性審查以及資料分類

 

 

屬性:

  • 開發及實作雙重要素身分識別與存取管理原則。

  • 開發程序以管理對所有取得或開發的軟體安全性需求進行的測試。

  • 建立標準且可重複使用的程序以分類機密資料。

需求 2

實作 IT 組織中,操作最佳化以及變更程序的最佳作法

 

 

屬性:

  • 對整個 IT 作業實作服務層級管理。

  • 實作最佳發行管理作法。

  • 最佳化網路及系統管理程序。

  • 實作最佳工作排程作法。

顯示: