【51CTO精選譯文】本文是《Limoncelli的測試：有助于提高系統管理員團隊工作效率的32個問題》當中的第29題：企業中是否向員工下發了書面的安全性規章制度？

仔細參閱現有的成功策略是獲取靈感的好方法。SANS就在這方面做出了相當優秀的實例：

http://www.sans.org/security-resources/policies/

在付諸實踐之前，準備好一份完備的書面安全性規章制度至關重要。

51CTO編輯注：上面提到的SANS的安全規章模板共分為如下幾個類別：

• 審計安全策略
• 計算機安全策略
• 桌面安全策略
• 郵件安全策略
• HIPAA安全策略（健康方面）
• 互聯網安全策略
• 移動安全策略
• 網絡安全策略
• 物理安全策略
• 服務器安全策略
• 無線安全策略

雖然我們說到書面的規章之類的，都會覺得這種規章只是入職的時候看一看，看完了就全都扔到一邊去的門面東西；不過很多時候，撰寫規范的書面安全性規章配合完善的培訓制度，的確能夠為企業避免很多安全的隱患。

【51CTO.com譯文，轉載請注明原文作譯者和出處。】

原文：http://everythingsysadmin.com/the-test.html

Limoncelli的測試：有助于提高系統管理員團隊工作效率的32個問題：

• A.面向公眾的處理方式:
  • *1.有沒有通過項目管理系統對用戶請求進行跟蹤？
  • *2. “三大授權策略”是否經過具體定義并加以發布？
  • 3.整個團隊的運行狀態每月是否依各細則指標加以衡量并備案？
• B. 現代化團隊處理方式:
  • *4.你在維基詞條中是否具備獨特的“策略及流程”類說明？
  • 5.日常所采用的密碼安全性有保障嗎？
  • 6.技術團隊的代碼是否處于源碼控制系統的監管之下？
  • 7.你的團隊有沒有使用bug跟蹤系統？
  • 8.在你的bug/項目管理方面，穩定性問題的優先級是否高于新功能？
  • 9.你的團隊有堅持記錄“設計文檔”的習慣嗎？
  • 10.一旦發生問題，有沒有一套機制專門用于記錄故障信息？
• C. 業務操作方式:
  • *11.每項具體服務都具備操作文檔嗎？
  • *12.每項服務是否都得到了適當的監管？
  • 13.你有沒有部署過尋呼輪換機制？
  • 14.業務流程中是否具備彼此獨立的開發、質量保證以及生產系統？
  • 15.在某套方案進行大范圍推廣前，有沒有事先進行過必要的試點？
• D. 自動化處理方式:
  • 16.有沒有在業務中使用到類似cfengine、puppet以及chef之類的配置管理工具？
  • 17.任務自動管理機制是否在身份賬戶的制約下進行？
  • 18.電子郵件的自動化生成處理是不是只在必要時啟動，而非靠滿紙荒唐言來拼湊使用率？
• E. 團隊管理方式:
  • *19.有沒有一套專門的數據庫用來管理所有計算機設備？
  • 20.操作系統安裝是否達到了完全自動化？
  • *21.整個團隊中的軟件升級及補丁更新是否做到了自動化處理？
  • 22.有沒有一套完整的硬件更新規章？
• F. 硬件發生故障時的處理方式:
  • *23.當某塊硬盤發生問題時，你的整套服務器體系能否繼續運作？
  • 24.網絡核心有沒有做到N+1？
  • *25.你的備份工作是自動完成的嗎？
  • *26.有沒有定期測試災難恢復方案的制度或計劃？
  • 27.你數據中心內的設備具備遠程電源/控制臺訪問功能嗎？
• G. 安全性處理方式:
  • *28.業務中所用到的臺式機、筆記本電腦以及服務器是否運行著自動更新且無需確認提示的反惡意軟件？
  • *29.企業中是否向員工下發了書面的安全性規章制度？
  • 30.你有沒有對所有相關領域進行周期性的安全審查？
  • 31.是否有相關機制允許管理者在一小時內關閉所有用戶賬戶？
  • 32.是否有相關機制允許管理者在一小時內改變所有特權（主控）密碼？