运维中常出现的审计问题
2021-07-08 07:42:33
运维中常出现的审计问题涵盖工单执行、系统数据、终端物资、安全、性能、可用性、合规性及维护管理等多个方面。
工单执行与质检问题:工单执行质检环节存在漏洞,部分工单真实性难以保证,派单流程不规范,结算工作量不准确。同时,计提的代维费用冲销不及时,账务处理滞后,导致费用长期挂账,甚至出现代维费用未及时支付的情况。
系统及数据侍大支撑问题:资管数据更新不及时且信息不完整,影响运维决策。代维管理系统功能不完善,如不支持手机派单,且缺少系统控制,允许对未归档工单进行质检。此外,供应链系统与代维系统、家客物料系统间的同步功能存在缺陷,导致数据不一致。
终端设备与物资管理问题:家客终端拆换机施工过程中,装维人员未记录终端设备回收状态及未回收原因。废旧终端实物保存不当,部分暂存点帐实不一致,甚至有终端设备信息出现在第三方交易平台。此外,终端物资回收后返修不及雀谈扒时,废料管理及顷昌报废处置不规范,物资申领工单核销也不及时。
安全性问题:系统或应用存在未授权访问点,密码策略不严格,安全漏洞未及时修补。使用过时或不安全软件版本,敏感信息未加密存储或传输。防病毒软件配置不当或缺失,系统被植入恶意程序。防火墙规则或安全组设置不正确,权限分配不合理,导致越权操作风险增加。
性能问题:CPU、内存、磁盘I/O等资源使用率过高,数据库查询效率低下,影响系统响应时间。网络带宽不足或存在丢包现象,DNS解析问题导致连接缓慢。应用程序频繁崩溃或重启,第三方依赖服务不可用,均影响系统稳定性。
可用性问题:缺乏定期备份或备份数据不完整,备份恢复测试未执行或失败。关键业务系统冗余设计不足,实时监控系统不完善,报警机制不健全,导致重要事件未能及时通知相关人员,影响系统可用性。
合规性问题:未遵循相关法律法规和行业最佳实践,审计日志保存期限不足。员工操作不符合公司内部安全和使用规定,权限管理混乱,存在滥用职权的情况。
维护和管理问题:系统配置文档、操作手册等资料缺失或不准确,变更管理流程不规范。运维团队缺乏专业知识和经验,培训和教育不足,员工安全意识淡薄。手动操作过多,缺乏有效自动化工具简化日常任务。
热门标签
