网站稳健性自查清单

定期进行稳健性自查，是防患于未然的有效手段。以下清单涵盖了从基础设施到应用层面的关键检查点，可帮助团队系统性地评估网站的健康状况。
一、可用性与可靠性检查
[ ] 服务等级目标是否明确？ 是否有明确的可用性目标（如99.9%）？是否所有相关方都知晓并同意？
[ ] 是否有监控覆盖？ 是否对网站首页、关键业务接口进行uptime监控？监控频率和告警阈值是否合理？
[ ] 告警机制是否有效？ 告警信息是否能准确、及时地通知到责任人（通过电话、短信、钉钉/企业微信等）？是否有清晰的告警升级流程？
[ ] 是否进行过宕机演练？ 是否定期模拟核心服务宕机，以验证高可用架构和团队应急响应能力？
[ ] 关键业务链路是否冗余？ Web服务器、应用服务器、缓存、数据库等是否存在单点故障？负载均衡器健康检查配置是否正确？
二、性能与可扩展性检查
[ ] 核心性能指标是否达标？ 页面完全加载时间、首字节时间、交互响应时间是否在可接受范围内（可参考行业标准或自身历史数据）？
[ ] 是否有性能监控基线？ 是否建立了正常情况下的性能指标基线？能否快速识别性能劣化？
[ ] 容量规划是否到位？ 是否了解当前系统能承受的大负载？是否有基于业务增长的容量预测模型？
[ ] 弹性伸缩是否配置？ （如果使用云服务）自动伸缩策略是否配置并经过测试？能否平滑应对流量波动？
[ ] 缓存策略是否优化？ 是否合理使用了浏览器缓存、CDN缓存、应用层缓存（如Redis）、数据库缓存？缓存失效策略是否合理？
三、安全性与合规性检查
[ ] 漏洞管理流程是否建立？ 是否定期（如季度）进行安全扫描和渗透测试？发现的高危漏洞是否有明确的修复时限和验证流程？
[ ] 补丁管理是否及时？ 操作系统、中间件、数据库、应用依赖库的安全补丁更新策略是什么？修复周期是多长？
[ ] 数据备份是否可靠？ 备份策略（全量/增量、频率、保留周期）是否满足业务需求？是否定期进行备份数据的恢复演练，确保备份可用？
[ ] 访问控制是否严格？ 是否遵循小权限原则？服务器、数据库、管理后台的账号密码/密钥管理是否安全？是否定期审计权限？
[ ] 是否具备安全事件响应能力？ 是否有安全事件应急预案？团队是否清楚在遭遇攻击（如DDoS、入侵）时的处理流程？
四、运维流程与效率检查
[ ] 部署流程是否自动化？ 代码从提交到上线是否通过CI/CD流水线自动化完成？部署是否可回滚？
[ ] 变更管理是否规范？ 对生产环境的任何变更（代码、配置、基础设施）是否有记录、评审和测试流程？
[ ] 文档是否齐全且更新及时？ 系统架构图、部署手册、应急预案、故障复盘报告等关键文档是否易于获取和维护？
[ ] 是否有定期的故障复盘会？ 是否对每次故障进行深入的根因分析，并落实改进措施，避免同类问题再次发生？
如何使用本清单：
建议团队每季度或每半年进行一次系统性的自查。可以召开一个专题会议，逐项讨论清单内容，回答“是”、“否”或“部分符合”。对于“否”和“部分符合”的项，需记录为待改进项，明确负责人和完成时间，并跟踪整改情况。这份清单不仅是技术检查工具，更是推动团队持续改进、提升稳健性意识的文化催化剂。