软件系统应急方案

1、系统应急方案安全/风险分析及应对措施面临的主要风险：1）内部员工管理不善造成的数据、程序外泄的风险。2）系统运行的设备故障/损害的风险。3）操作系统存在漏洞给黑客入侵的风险。4）程序代码有问题造成系统不稳定，死锁的风险。安全风险应对措施：1）管理层安全分析及对策信息安全是一个管理和技术结合的问题。就信息安全而言，管理与技术的关 系就如同人与武器的关系一样。一个严密、完整的管理体制，不但可以最大限度 的在确保信息安全的前提下实现信息资源共享，而且可以弥补能否正常高效地运 行，很大程度上取决于是都发挥了它的最大功效，这依赖于系统的管理策略。管 理层的安全需求分析就是研究为了保证系统的安全，应该建立

2、一个怎样的管理体 制。具体来讲，就是成立什么样的管理机制或部门；负责什么任务；完成什么功 能；遵循什么原则；达到什么要求。2）物理层安全及对策物理层的安全就是保证实体财产的安全。实体安全就是信息网络的安全的底 层安全，也是保证上层安全的基础。物理层的安全需求分析就是根据单位的实际 情况，确定单位个实体财产的安全级别，需要什么程度的安全防护；达到什么样 的安全目标。根据物理层安全需求及节能监管系统的实际情况，服务器全部采用高端服务 器，服务器本身就是高稳定性、可靠性的。并且所有服务器都在专用机房，需要 有拥有严格的机器上架下架流程，进出机房维护流程，所以在物理层上系统是非 常安全的。3）系统层安

3、全分析及对策操作系统是信息网络系统的基础平台，它的安全也是保证上层安全的基础。 系统层的安全需求分析就是研究为保证安全，应该要求操作平台达到什么样的安 全级别；为达到所要求的级别，应该选用什么样的操作系统；如何使用、管理、 配置操作系统。根据系统层安全需求Linux，它是世界最稳定的操作系统之一，属于unix操作 系统，它的稳定性和安全性已经被全球公认。4）网络层安全分析及对策：网络层是Internet的核心，是为上层应用提供网络传输的基础们也是局域 网和广域网连接的接口。因此，针对网络层的攻击和破坏很多。现在经常采取的 安全防护措施是在网络的边界上，通过使用防火墙的IP过滤和应用代理等功能

4、来实现连接。一种简单有效的方法是在路由器上再用IP过滤技术，由硬件实现， 效率相当高。对于网络层的所传输的数据的保护可以采用加密技术来实现，新一 代的安全网络协议正在设计和实现阶段。5）应用层安全分析及对策：应用层是网络分层结构的最上层，是用户直接接触的部分。由于基于网络的 应用很多，所以存在的安全问题也很多，相应的安全防护技术也很多，需要根据 实际情况来衡量对它们的需求程度。根据应用层安全需求节能平台采用：1）对关键服务如Oracle数据库、实时服务器、Web服务器、APP服务器、 消息服务器实施磁盘阵列方案和双机热备份方案，使服务持续安全运行。2）程序完全自行开发，在上线之前需经过一系列全面严格的测试：功能、 性能、安全、压力等，保证在线系统的安全可靠。3）自行开发软件对注册用户的信息进行验证，做到不可抵赖，防止欺诈的 发生。4）交易信息需要有专门的部门进行审核，对于用户交易过程必须在应用层 全程跟踪，对账户随时可以做出可控处理。系统定期进行财务对账，确保财务数 据的准确无误。应用曾作为网络分层模型的最后一层是应用层，是最难保护的一层。因为在 该层TCP/IP应用程序几乎是可无限制地执行的，实际上是没有办法保护所有的 应用层上的程序的。但所有的应用层上的程序都有一些共性。唯一的限制就是主 机上可以有多少个端口来通信.因为大约有1300