1、基基础础架架构构调调研研问问卷卷 请请填填写写下下列列信信息息: 填写人1姓名: 所在公司: 所在部门: 职务 联系电话 填写人2姓名: 所在公司: 所在部门: 职务 联系电话 该表格是用来作为基础架构在调研阶段的问题集,目的是与您一起更好的了解贵公司的 基础IT架构。我们保证您的所有反馈信息都将完全保密,我们绝对不会在涉及您公司 或机构的环境中引用或公布它们。 请请按按顺顺序序回回答答这这些些问问题题,请请把把符符合合条条件件的的项项目目改改变变颜颜色色。问问题题答答案案为为多多项项选选择择 举举例例:请请问问贵贵公公司司现现在在使使用用哪哪些些设设备备运运行行关关键键业业务务? UNIX小
2、型机oo PC机服务器oo 大型存储oo 小型磁盘阵列oo ITIT 基基础础架架构构有有关关问问题题 1 1 请请描描述述ITIT资资源源的的集集中中管管理理程程度度如如何何? 全省物理集中 全省逻辑集中oo 未集中oo 2 2 数数据据中中心心建建设设,您您最最先先想想到到的的几几个个方方面面是是哪哪些些比比较较重重要要的的和和需需要要加加强强关关注注的的?比比如如资资源源共共享享,容容灾灾 ,安安全全? 容灾与安全 网络性能 资源共享oo 集中备份oo 统一管理 其他oo 3 3 您您的的数数据据中中心心要要求求是是247247的的吗吗? 724 712oo 58oo 4 4如如果果您您
3、认认为为您您的的公公司司需需要要降降低低ITIT基基础础架架构构的的复复杂杂度度和和多多样样性性,请请指指出出在在项项目目中中的的活活动动 减少主机系统与存储直连oo 增加SAN管理oo 系统整合存储整合、应用整合 系系统统架架构构部部分分 1 1 到到目目前前为为止止, ,有有没没有有出出现现因因性性能能问问题题而而导导致致业业务务系系统统无无法法使使用用的的情情况况? 有oo 没有 2 2 现 现在在是是否否是是存存储储局局域域网网(SAN)的的构构架架? 完全是oo 完全没有 关键业务已经SAN,其他不是oo 3 3 备备份份的的体体系系构 构架架是是什什么么?是是SAN备备份份方方案案
4、还还是是单单点点备备份份方方案案? SAN方案oo 单点方案 4 4 备备份份/恢恢复复的的策 策略略是是什什么么? 没有备份恢复策略oo 日常的备份恢复策略,没有进行过恢复测试oo 日常的备份恢复策略,有时进行恢复测试oo 完善的备份和恢复策略,规律性的备份恢复测试,完善的备份恢复故障记录与报告制度 5 5 现现有有备备份份是是在在线线备备份份吗吗还还是是离离线线文文件件备备份份? 在线备份 离线文件备份 6 6 现现有有恢恢复复手手段 段和和过过程程的的最最坏坏情情况况下下恢恢复复数数据据需需要要多多长长时时间间? 3小时以内,能够容忍oo 3小时8小时,不能容忍 几天,不能容忍oo 7
5、7 根根据据您您的的业业务务发发展展和和系系统统运运行行情情况况,您您对对系系统统架架构构有有何何期期望望和和要要求求? 请回答: 升级数据存贮设备,并实现SAN存贮架构。 升级数据存贮设备,并实现SAN存贮架构。 网网络络系系统统部部分分 1 1 以以您您的的观观点点,什什么么是是您您公公司司的的关关于于网网络络服服务务的的最最主主要要的的挑挑战战? 功能 安全性 网络备份 与其他系统互联 增值服务 2 2 业业务务系系统统和和办办公公系系统统在在网网络络中中有有没没有有有有效效的的分分离离?如如没没有有分分离离,是是否否带带来来什什么么不不便便? 没有分离,会带来安全以及管理方面的不便 没
6、有分离,不会带来安全以及管理方面的不便 已经分离 3 3 现现有有公公司司网网络络系系统统是是否否需需要要与与更更多多外外部部其其他他网网络络系系统统互互联联,未未互互联联是是否否遇遇到到问问题题或或不不便便,请请说说明明 业务受影响,需要与外部如银行,邮政等增加互联 业务不受影响,不需要与外部如银行,邮政等增加互联 说明: 例如:由于我司网络与互联网物理隔离,与银行的划款数据通过E_mail实现,再通过软盘上 载/下载,非常不便,而且有一定的安全隐患。 4 4 在在目目前前的的网网络络建建设设和和维维护护的的过过程程中中遇遇到到的的最最大大问问题题或或者者困困难难是是什什么么? 网络安全和带
7、宽 5 5 对对于于未未来来的的网网络络互互联联与与信信息息共共享享建建设设的的期期望望和和具具体体要要求求,面面向向客客户户、代代理理人人和和中中介介提提供供增增值值服服务务的的具具体体要要求求? 在加强网络安全建设的前提下,有多种网络接入方式,特别是能通过互联网与我司网络连接 ,并提供高速接入。 6 6 根根据据您您的的业业务务发发展展和和系系统统运运行行情情况况,您您对对网网络络架架构构有有何何期期望望和和要要求求? 明显的分层(核心层、分布层、接入层),能隔离故障,相对重要的部分有冗余备份,安全 级别较高并能适应安全策略经常性的变动。 明显的分层(核心层、分布层、接入层),能隔离故障,
8、相对重要的部分有冗余备份,安全 级别较高并能适应安全策略经常性的变动。 oo oo oo oo oo 现现有有公公司司网网络络系系统统是是否否需需要要与与更更多多外外部部其其他他网网络络系系统统互互联联,未未互互联联是是否否遇遇到到问问题题或或不不便便,请请说说明明 例如:由于我司网络与互联网物理隔离,与银行的划款数据通过E_mail实现,再通过软盘上 载/下载,非常不便,而且有一定的安全隐患。 网络安全和带宽 对对于于未未来来的的网网络络互互联联与与信信息息共共享享建建设设的的期期望望和和具具体体要要求求,面面向向客客户户、代代理理人人和和中中介介提提供供增增值值服服务务的的具具体体要要求求
9、? 在加强网络安全建设的前提下,有多种网络接入方式,特别是能通过互联网与我司网络连接 ,并提供高速接入。 明显的分层(核心层、分布层、接入层),能隔离故障,相对重要的部分有冗余备份,安全 级别较高并能适应安全策略经常性的变动。 明显的分层(核心层、分布层、接入层),能隔离故障,相对重要的部分有冗余备份,安全 级别较高并能适应安全策略经常性的变动。 业业务务连连续续与与容容灾灾部部分分 1 1 关 关键键业业务务能能够够容容忍忍的的最最大大的的停停机机时时间间? 几十分钟oo 一两个小时oo 半天 一两天oo 2 2 如 如果果IT系系统统长长时时间间宕宕机机或或不不能能正正常常运运行行,对对于
10、于业业务务会会有有什什么么影影响响? 严重影响业务,不能容忍 影响业务,可以容忍一两天停机oo 3 3 您您认认为为对对于于目目前前可可能能造造成成系系统统长长时时间间中中断断而而对对业业务务造造成成严严重重影影响响的的灾灾难难或或事事件件是是? 地震,火灾,水灾,大面积停电 存储故障,介质故障,大厦电源故障,等 服务器故障,网络故障 其他oo 4 4 公 公司司曾曾经经做做过过业业务务影影响响分分析析(Business Impact Analysis)和和风风险险评评估估分分析析吗吗? 有oo 没有 5 5 在 在出出现现灾灾难难情情况况时时,有有无无经经过过测测试试的的紧紧急急计计划划以以
11、保保证证关关键键应应用用的的连连续续性性?是是否否经经常常进进行行预预演演和和测测试试? 有,经常进行测试 有,没有或很少进行过测试oo 没有oo 6 6 是 是否否存存在在多多个个相相隔隔远远距距离离的的安安全全数数据据地地点点并并有有制制度度和和流流程程把把备备份份数数据据及及时时存存放放在在这这些些地地点点? 存在,并有制度 存在,没有制度oo 不存在oo 7 7 如如果果突突然然发发生生大大厦厦火火灾灾,电电源源严严重重灾灾难难,水水灾灾,地地震震等等,对对业业务务,应应用用,系系统统,数数据据中中心心发发生生影影响响 ,是是否否能能够够成成功功的的对对系系统统进进行行恢恢复复的的可可
12、能能性性进进行行评评估估, 1分最差, 5分最好。 1分 oo 2分oo 3分 4分oo 5分oo 信信息息安安全全访访问问安安全全 1是是否否使使用用了了实实时时的的系系统统监监控控措措施施? 例例如如监监控控正正在在进进行行的的对对系系统统的的攻攻击击,系系统统和和网网络络的的可可用用性性等等。 是 否 2系系统统进进行行过过渗渗透透测测试试( (为为了了证证明明网网络络防防御御按按照照预预期期计计划划正正常常运运行行而而提提供供的的一一种种机机制制) )吗吗? 是 否 3为为了了保保证证内内部部网网安安全全,对对办办公公机机器器的的拨拨号号上上网网有有何何限限制制措措施施? 禁止拨号 规
13、定拨号时取下内部网线 没有限制 4办办公公网网与与业业务务系系统统网网络络是是否否分分开开(包包括括vlanvlan逻逻辑辑分分开开)? 是 否 如没有分开,你认为危害是什么? 业务网安全问题 网络性能问题 其他问题 你认为两网之间实现物理分离的最大困难在于什么地方? 网络改造费用 办公网有大量访问业务系统网络的需求 其他原因 5WWW、DNS、Mail服服务务器器是是否否专专机机专专用用, 是 否 6WWWWWW、DNSDNS、MailMail服服务务器器是是否否限限制制了了不不需需要要的的其其它它网网络络服服务务,对对系系统统本本身身和和其其上上的的应应用用进进行行安安全全漏漏洞洞修修补补
14、? ? 是 否 7外外部部人人员员(特特别别是是软软件件、数数据据库库调调试试人人员员)对对系系统统的的访访问问是是否否有有特特别别的的控控制制? 是 否 8系系统统默默认认(或或测测试试用用)的的帐帐号号和和口口令令是是否否严严格格删删除除? 是 否 9是是否否对对数数据据库库管管理理用用户户的的口口令令和和特特权权用用户户权权限限进进行行了了严严格格的的配配置置,及及对对系系统统表表权权限限进进行行了了严严格格的的设设置置,是是否否对对GuestGuest用用户户和和PublicPublic用用户户的的访访问问进进行行了了严严格格的的限限制制? 是 否 10拨拨号号认认证证的的口口令令和和
15、用用户户名名在在路路由由器器中中写写死死吗吗? 是 否 11对对于于用用户户账账户户的的申申请请,建建立立, 发发布布,关关闭闭是是否否有有章章可可循循? 是 否 12公公司司的的口口令令管管理理策策略略是是什什么么? 系统管理员、网管员掌握口令,分管经理备存。两个月作一次更改,如有管理员离开岗位时也作更改。口令长度至少6位,中间必 须有数字。 13 是是否否对对于于文文件件系系统统的的权权限限进进行行了了严严格格设设置置,保保证证普普通通用用户户无无法法运运行行root有有权权运运行行的的系系统统程程序序? 是 否 14是是否否主主动动的的跟跟踪踪主主机机上上各各种种事事件件的的发发生生和和
16、主主机机的的性性能能信信息息(包包括括windows系系统统)? 是(主主机机做做到到了了) 否 15根根据据您您的的业业务务发发展展和和系系统统运运行行情情况况,您您对对安安全全体体系系有有何何期期望望和和要要求求? 实时监控,可视化管理,有效的宣导和制度。 信信息息安安全全访访问问安安全全 是是否否使使用用了了实实时时的的系系统统监监控控措措施施? 例例如如监监控控正正在在进进行行的的对对系系统统的的攻攻击击,系系统统和和网网络络的的可可用用性性等等。 WWWWWW、DNSDNS、MailMail服服务务器器是是否否限限制制了了不不需需要要的的其其它它网网络络服服务务,对对系系统统本本身身
17、和和其其上上的的应应用用进进行行安安全全漏漏洞洞修修补补? ? 是是否否对对数数据据库库管管理理用用户户的的口口令令和和特特权权用用户户权权限限进进行行了了严严格格的的配配置置,及及对对系系统统表表权权限限进进行行了了严严格格的的设设置置,是是否否对对GuestGuest用用户户和和PublicPublic用用户户的的访访问问进进行行了了严严格格的的限限制制? 系统管理员、网管员掌握口令,分管经理备存。两个月作一次更改,如有管理员离开岗位时也作更改。口令长度至少6位,中间必 须有数字。 是是否否对对于于文文件件系系统统的的权权限限进进行行了了严严格格设设置置,保保证证普普通通用用户户无无法法运
18、运行行root有有权权运运行行的的系系统统程程序序? 实时监控,可视化管理,有效的宣导和制度。 信信息息安安全全安安全全基基础础问问题题 1是是否否构构建建了了完完整整的的信信息息安安全全策策略略而而且且有有完完整整的的书书面面文文档档? 是 否 2 如如果果过过去去发发生生过过安安全全事事件件或或者者ITIT严严重重故故障障使使得得业业务务,造造成成的的系系统统停停机机多多长长时时间间,如如果果估估计计过过损损失失金金额额 ,请请在在损损失失栏栏中中填填写写损损失失金金额额? 一小时之内 8小时之内 24小时之内 24小时之上 没有发生过 损失金额 3您您的的安安全全策策略略是是否否经经常常
19、规规律律性性的的审审查查并并更更新新? 是 否 4你你们们的的部部门门需需要要遵遵守守什什么么安安全全方方针针,条条例例和和法法律律?如如果果需需要要,为为了了达达到到目目标标,部部门门做做了了那那些些工工作作? 制定了若干系统运行和网络管理制度。 5如如果果安安全全控控制制或或业业务务连连续续性性不不够够好好,您您会会失失去去客客户户吗吗?或或者者如如果果控控制制过过严严,是是否否会会削削弱弱某某些些部部门门的的功功能能? 会失去客户,不会削弱部门功能。 6在在您您的的组组织织架架构构中中是是否否有有专专门门的的组组织织用用于于信信息息安安全全? 是 否 7 在在您您的的公公司司管管理理层层
20、是是否否有有信信息息安安全全指指导导委委员员会会来来完完成成以以下下功功能能:规规律律性性的的审审查查安安全全策策略略和和责责任任、监监控控 问问题题和和危危险险、批批准准加加强强信信息息安安全全的的活活动动? ? 是 否 8对对于于新新增增加加的的所所有有的的IT设设备备和和服服务务,是是否否有有专专门门的的授授权权流流程程对对带带来来的的安安全全影影响响进进行行检检查查? 是 否 9是是否否有有专专门门的的信信息息安安全全专专家家来来协协助助解解决决安安全全问问题题和和作作安安全全影影响响评评估估? 是 否 10对对于于合合作作伙伙伴伴访访问问公公司司信信息息资资源源,是是否否评评估估过过
21、风风险险? 是 否 11您您的的每每一一项项IT资资产产都都有有专专人人负负责责保保护护,文文档档记记录录吗吗? 是 否 12对对敏敏感感数数据据(比比如如业业务务数数据据)的的输输入入输输出出的的监监控控和和审审计计措措施施? 主机审计 网络监控 专用的信息内容审计系统 其他方法 13对对于于敏敏感感数数据据的的内内部部/外外部部标标签签(秘秘密密,私私有有)是是否否完完善善? 是 否 14对对外外的的标标签签是是否否具具有有操操作作指指示示(例例如如,存存取取控控制制说说明明,特特殊殊存存储储说说明明,发发布布和和销销毁毁日日期期等等)? 是 否 17 是是否否具具有有定定期期的的对对计计
22、算算机机软软件件、硬硬件件、通通信信设设备备和和线线路路的的评评估估/审审计计制制度度,新新加加入入人人员员和和离离职职人人员员的的 用用户户管管理理措措施施? 是有有新新加加入入人人员员和和离离职职人人员员的的用用户户管管理理措措 施施否 18你你们们定定义义了了不不同同级级别别的的保保密密密密级级吗吗?对对于于不不同同的的部部门门,您您需需要要设设定定不不同同的的安安全全级级别别吗吗? 是 否 19是是否否将将一一个个关关键键职职能能分分成成不不同同的的职职能能以以确确保保没没有有某某个个人人有有足足够够大大的的权权限限? 是 否 20是是否否所所有有的的安安全全角角色色和和责责任任都都分
23、分配配到到您您的的组组织织中中的的员员工工中中并并做做为为考考核核内内容容? 是 否 21是是否否您您的的组组织织中中的的所所有有员员工工都都签签有有保保密密协协议议? 是 否 22正正式式员员工工和和其其他他员员工工在在加加入入您您的的组组织织以以前前是是否否参参加加安安全全培培训训? 是 否 23 在在您您的的组组织织中中是是否否有有文文档档化化的的流流程程来来报报告告以以下下安安全全问问题题:软软件件的的异异常常功功能能( (包包括括病病毒毒)、在在ITIT系系统统和和 服服务务中中发发现现的的安安全全弱弱点点及及可可疑疑安安全全问问题题 是 否 24管管理理层层是是否否定定期期检检查查
24、安安全全事事件件报报告告并并根根据据教教训训进进行行安安全全管管理理方方面面的的决决策策? 是 否 25是是否否有有经经过过管管理理层层批批准准的的安安全全方方面面的的正正式式执执行行的的惩惩罚罚纪纪律律? 是 否 26你你是是否否支支持持敏敏感感业业务务的的设设施施尽尽量量集集中中管管理理可可以以减减少少风风险险的的观观点点? 是 否 27数数据据中中心心的的物物理理安安全全, ,如如火火,水水,电电源源, ,保保安安,门门禁禁等等安安全全问问题题是是否否很很完完善善? 是 否 28关关于于公公司司销销毁毁数数据据,设设备备,软软件件是是否否有有正正式式的的流流程程? 是(设设备备销销毁毁有
25、有) 否 29您您公公司司是是否否允允许许将将办办公公室室的的数数据据拿拿到到外外面面去去吗吗? 是 否 30是是否否员员工工进进出出IT工工作作区区域域都都有有授授权权门门卡卡? 是 否 31是是否否不不同同的的工工作作区区域域只只有有授授权权员员工工方方可可进进出出? 是 否 信信息息安安全全安安全全基基础础问问题题 如如果果安安全全控控制制或或业业务务连连续续性性不不够够好好,您您会会失失去去客客户户吗吗?或或者者如如果果控控制制过过严严,是是否否会会削削弱弱某某些些部部门门的的功功能能? 系系统统管管理理部部分分 1 目目前前是是否否有有系系统统管管理理系系统统,如如果果有有,功功能能
26、和和效效果果您您是是否否满满意意?如如果果没没有有,请请描描述述请请描描述述现现在在的的系系统统 监监控控管管理理手手段段和和情情况况,还还有有哪哪些些功功能能欠欠缺缺和和不不足足? 满足 不满足oo 基本满足。我司有系统管理系统Openview,已作为重要的系统管理工具为系统管理员使用。 但由于其本身的复杂性,客户化配置及结合生产系统使用需投入较大人力和精力。而且与厂商的支持及其对用户 的管理需求理解程度密切相关。 2 请请问问最最近近是是否否准准备备实实施施新新的的的的系系统统管管理理项项目目,您您认认为为新新的的功功能能是是否否满满足足您您的的系系统统的的要要求求? 有,满足oo 有,不
27、满足oo 没有 3 如如你你处处将将上上新新的的管管理理系系统统,是是否否有有合合适适的的系系统统管管理理流流程程?包包括括容容量量管管理理、 问问题题管管理理 和和操操作作变变更更控控制制? 有 没有oo 4 您您对对现现有有和和即即将将有有的的管管理理系系统统或或管管理理方方法法有有何何评评价价 1、在规范操作流程及文档化方面有待改进,也需要上级的可操作性指引; 2、稳定的、整合较好的业务系统,将减少系统管理工作量及较易实施一些规范性制度。 其其他他建建议议 请请提提供供任任何何您您认认为为对对规规划划有有意意义义的的信信息息和和建建议议 基基础础架架构构IT项项目目调调研研 正正在在进进
28、行行的的或或最最近近半半年年内内将将开开始始的的项项目目资资源源 项目名称 1、网络改造 2、集中存储 项目描述:1、改造现有网络系统,加强安全、可靠、可用和可扩展性,提高带宽,统一管理。 2、升级现有集中存储系统,扩充存储容量,加强数据的集中、统一管理,实现SAN存储架构。 本项目将要运行的业务应用 应用名 厂家名 版本 基础平台,基本所有业务应用均运行在上面。 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 本项目中的硬件平台和软件平台 名称 品牌与 型号 数量 配置 作用 (运行的业务,存放的数据) _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
29、_ _ _ _ _ _ _ _ _ _ _ _ 项目开始日期 2003年 计划结束日期 2004年 正正在在进进行行的的或或最最近近半半年年内内将将开开始始的的项项目目资资源源 项目描述:1、改造现有网络系统,加强安全、可靠、可用和可扩展性,提高带宽,统一管理。 2、升级现有集中存储系统,扩充存储容量,加强数据的集中、统一管理,实现SAN存储架构。 本项目将要运行的业务应用 应用名 厂家名 版本 基础平台,基本所有业务应用均运行在上面。 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 本项目中的硬件平台和软件平台 名称 品牌与 型号 数量 配置 作用 (运行的业务,存放的数据) _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 基基础础架架构构IT资资产产调调研研 请请填填写写2003年年4月月以以后后(上上次次设设备备调调查查表表以以来来)新新到到货货的的和和已已购购置置但但未未到到货货的的设设备备 存储及备份设备 编编号号 存存储储类类型型 (DAS,SAN,NA(DAS,SAN,NA S)S) 厂厂商商名名称称型型号号数数量量配配置置情情况况运运行行的的应应用用关关键键业业务务? 运运行行情情况况可可扩扩展展性性是是否否
