风险评估报告 文件编号: 1目的 对XXX计算机科技股份有限公司的关键和主要应用系统在可用性、持续性、信息安全等方面作出风险评估,以便采取相关的防范措施,确保这些业务系统在安全的环境下,稳定、持续性运行。 2范围 本报告的分析范围主要包括以下: 1. XXX软件XXXX运维项目的技术服务工作 2. XXX软件XXXX运维项目的服务器、网络。 3现状分析 3.1 可用性、能力分析 包括: 系统硬件情况:包括应用服务器,目前各种硬件设备都正常运作。 最终风评估对象 风险点 可能性 严重性 风险级别 应对措施 险级别 断电 硬件故障 网络中断 Windows2003server 应用服务器 前置服务应用程序 低 高 中 低 高 高 高 中 高 高 高 中 专人维护 专人维护 专人维护 状态备份 低 中 低 低 低 低 中 中 中 中 源代码备份 数据备份 低 低 数据库 网络平台:内外网平台。 最终风 评估对象 风险点 断电 内外网平台 硬件故障 网络中断 人力资源:包括人员储备 可能性 低 低 低 严重性 高 高 高 风险级别 中 中 中 应对措施 找人维护 找人维护 找人维护 险级别 中 低 低 及时招人储备 人力资源 人员问题 高 严重 高 高 资源使用情况:资源使用情况合理,有冗余,并有备用资源。 应用系统运行速度:系统运行速度正常,可以同时支持300个在线企业同时操作。 3.2 安全分析 包括: 网络安全:不上外网 主机安全: 项目名称 硬件使用年限 硬件冗余 病毒防范 不超过2年 有备用硬件 安装防病毒软件 不上外网 安全分析 防入侵 备份安全: 项目名称 备份数据存放 备份频率 备份设备 U盘上 每月备份一次 U盘 安全分析 制度安全:信息安全规范按照省公安厅信通处机房管理办法。 3.3 持续性分析 包括: 远程灾备:1.宿迁技术部服务工作,可以由其技术人员临时接替上去 2.客户数据每天会上传至药监系统。药监系统会定期备份。 本地主机冗余情况:存在适量冗余,定期检查磁盘空间。 4存在风险 经过分析,存在以下风险 a) b) 停电存在的风险 人力资源危机 5风险解决方案 2.1 可用性、能力方案 停电可以UPS能力及发电机,具体参照《可用性计划》《能力计划》 本文来源:https://www.wddqw.com/doc/9c56869e0f22590102020740be1e650e52eacfe2.html