基础环境配置检查

第一条　时钟设置

很多场景中，业务需要保持正确的系统时钟，才能正常工作。网络时间协议（NTP）是一种用于同步计算机时钟的协议。NTP服务器是一种网络服务器，可以提供准确的时间信息，使其他设备能够同步其时钟。建议采用卫星授时的NTP设备。（配置NTP）

第二条　域名设置

通常需检查域名是否被注册、DNS解析是否正确、服务器是否响应等。正常包括内网域名、外网域名。（DNS服务管理）

第三条　数据检查

核对系统中的初始数据是否准确无误，确认消除测试相关无关数据。（删除无效数据）

合规检查

第四条　定级/备案

定级备案是指根据网站的信息内容和服务类型，对网站进行等级评定和备案登记的制度。

ICP备案全称为“互联网信息服务提供者备案”，对提供互联网信息服务的主体进行登记管理和监督的。备案的内容包括网站的名称、所有人、证件号码、域名信息、服务器的具体位置等。

第五条　审批制度

系统的建设及上线应经内部审批，未经审批建设的一般不准予上线。

功能检查

第六条　业务功能完整性：

对照业务需求文档，逐一检查系统的各项功能是否都已实现。

确认系统是否支持预期的所有业务场景，包括正常流程和各种可能的异常情况。

性能检查

第七条　负载测试

通过模拟用户同时访问系统，测试系统在不同负载条件下的性能。可以使用专业的性能测试工具，逐渐增加并发用户数，观察系统的响应时间、吞吐量等指标。

在超过系统设计负载的情况下，对系统进行压力测试，检查系统的稳定性和恢复能力。这有助于发现系统在极端情况下可能出现的问题，如内存泄漏、数据库死锁等。

安全检查

第八条　账户及口令安全检查

合理的用户权限及口令设置可以有效保护数据安全。在上线前，要检查系统的用户权限体系，确保不同用户只能访问其被授权的功能和数据。普通员工只能查看和修改自己的工作数据，而管理人员可以查看更多的业务数据和进行管理操作。同时，要加强对敏感数据的保护，如采用加密技术、访问控制等措施。

第九条　网络及安全

信息系统基本信息时明确是否需开通互联网访问，以及需要开放的端口及功能。系统开放范围根据最小权限原则，从严管控互联网访问，非必须不开启互联网访问，即仅对必要服务的必要端口开通外部访问。（系统联网、发布明细）

确保系统的网络通信采用了安全的协议，对传输的数据进行加密，防止数据在传输过程中被窃取或篡改。

安全是业务上线的重要前提。可以使用专业的安全漏洞扫描工具，对系统进行全面扫描，查找潜在的安全漏洞。（漏扫报告及整改报告）

第十条　数据安全：

检查数据存储是否安全，包括数据库的访问控制等。确保只有授权人员能够访问敏感数据。（数据库访问限制及审计）

数据备份与恢复策略，进行备份工作。（备份设备配置）

对用户数据的隐私保护进行检查，如在收集、存储和使用用户数据过程中是否遵循相关的隐私政策，对用户的敏感信息进行了适当的加密处理。

第十一条　防病毒措施

防病毒软件可以有效预防并遏制各类网络威胁，包括但不限于恶意软件、病毒、木马、间谍软件等，实时监控、扫描、删除这些威胁。同时，防病毒软件还能帮助保持网络连接的稳定，避免因病毒攻击而导致的网络中断。（防病毒软件）

兼容性检查

第十二条　浏览器兼容性

测试系统在主流浏览器中的兼容性。

第十三条　设备兼容性

测试系统在各种设备（如桌面电脑、笔记本电脑、平板电脑、手机等）上的运行情况。

对于移动设备，还要考虑不同操作系统以及不同屏幕尺寸和分辨率的兼容性。

日志与监控检查

第十四条　日志记录

检查系统是否有完善的日志记录功能，能够记录系统的关键操作、错误信息等。日志应该包含足够详细的信息，如操作时间、操作人、操作内容、错误代码等，以便在出现问题时能够快速定位和排查。（存储要求180天以上）

确认日志文件的存储方式是否安全，并且有适当的日志备份和清理策略，防止日志文件占用过多的存储空间。（防止日志存储过量导致死机）

第十五条　系统监控

检查是否有系统监控工具，能够实时监控系统的性能指标（如CPU 使用率、内存使用量、网络流量等）、业务指标（如业务数量、用户活跃等）。确保在指标超出正常范围时及时发出警报，以便运维人员能够快速响应并解决问题。（网管系统配置）