軟件系統(tǒng)開發(fā)工作組織及質量保障方案

軟件系統(tǒng)開發(fā)工作組織及質量保障方案系統(tǒng)測試方案設計測試資源系統(tǒng)測試采用研發(fā)部門內(nèi)部測試組內(nèi)測+模擬實際生產(chǎn)環(huán)境測試方式進行。測試手段包括自動化軟件測試、第三方測試工具測試、實際模擬生產(chǎn)環(huán)境大批量數(shù)據(jù)測試等。測試團隊完成測試后出具測試報告，測試報告作為工程驗收的依據(jù)。測試環(huán)境測試環(huán)境主要包括硬件環(huán)境、軟件環(huán)境和網(wǎng)絡環(huán)境。本系統(tǒng)測試主要依托單獨的內(nèi)網(wǎng)測試環(huán)境進行。針對本次項目的特殊性，提前準備好大批量的模擬生產(chǎn)數(shù)據(jù)，用于檢測實際環(huán)境中能否應對生產(chǎn)庫龐大的數(shù)據(jù)壓力。硬件環(huán)境測試所需WWW服務器1臺，數(shù)據(jù)庫服務器2臺，客戶端1臺（PC機），CA服務器1臺。軟件環(huán)境軟件環(huán)境包括了服務器系統(tǒng)環(huán)境、軟件運行環(huán)境、其他網(wǎng)絡控制環(huán)境。WWW服務器采用CentOS7.2操作系統(tǒng)，安裝Apache2.4+PHP7.0運行環(huán)境。對外允許公網(wǎng)訪問；對內(nèi)允許互訪問配套的數(shù)據(jù)庫服務器，且為內(nèi)網(wǎng)訪問。數(shù)據(jù)庫服務器采用CentOS7.2操作系統(tǒng)，安裝MySQL5.7、MongoDB4.0運行環(huán)境。只允許特定外網(wǎng)ip登錄以及內(nèi)網(wǎng)指定ip訪問數(shù)據(jù)。客戶端PC機安裝家庭版win7x64系統(tǒng)，配置24英寸16：9顯示器?？蛻舳薖C機允許訪問互聯(lián)網(wǎng)及WWW服務器。CA服務器完全模擬真實CA認證服務器配置，根據(jù)CA證書提供商做相應配置的調(diào)整。網(wǎng)絡環(huán)境采用單獨建立局域網(wǎng)方式組建測試網(wǎng)絡環(huán)境，網(wǎng)絡內(nèi)相對隔離，僅對上述需要開放公網(wǎng)的設備開放公網(wǎng)訪問功能，同時加入網(wǎng)絡監(jiān)控服務器，實時監(jiān)控系統(tǒng)運行對網(wǎng)絡的壓力情況。測試人員組織架構及職責本項目的測試人員可分為：測試經(jīng)理、測試組長、需求分析師、系統(tǒng)架構師、測試工程師、質量保障人員等。測試分析組由需求分析師、測試工程師組成；測試設計組由系統(tǒng)設計架構師、測試工程師組成；測試執(zhí)行組由測試工程師組成，如圖10-1所示。圖10-1測試人員組織架構其崗位和職責分別定義如下：工作崗位職責測試經(jīng)理全面領導，對測試項目進行監(jiān)督、管理，對重大問題進行決策。制定測試策略；制定測試計劃。測試組長組織和管理測試過程，確保所有測試活動按照計劃進行；根據(jù)測試工具的有效應用產(chǎn)生測試度量數(shù)據(jù)。需求分析師負責測試需求的分析；負責開發(fā)業(yè)務方面的測試用例。系統(tǒng)架構師負責性能測試用例的開發(fā)和執(zhí)行；負責性能測試指標的定義和結果分析；協(xié)助開發(fā)組定位性能瓶頸和確定優(yōu)化應用系統(tǒng)。測試工程師測試用例的設計；測試腳本的編制；測試用例的執(zhí)行；自動化測試腳本制作。質量保障人員協(xié)助測試經(jīng)理完成測試過程中的質量管理。測試設備與工具單元測試工具本次單元測試采用Junit工具，系統(tǒng)代碼中集成Junit，并通過TestRun方式運行測試。各單元代碼負責人輔助單元測試人員編寫測試程序。JUnit是一個Java語言的單元測試框架。它由KentBeck和ErichGamma建立，逐漸成為源于KentBeck的sUnit的xUnit家族中最為成功的一個。JUnit有它自己的JUnit擴展生態(tài)圈。多數(shù)Java的開發(fā)環(huán)境都已經(jīng)集成了JUnit作為單元測試的工具。JUnit是由ErichGamma和KentBeck編寫的一個回歸測試框架（regressiontestingframework）。Junit測試是程序員測試，即所謂白盒測試，因為程序員知道被測試的軟件如何（How）完成功能和完成什么樣（What）的功能。Junit是一套框架，繼承TestCase類，就可以用Junit進行自動測試了。系統(tǒng)測試工具系統(tǒng)測試采用了開源功能自動化測試工具Watir以及開源性能自動化測試工具Jmeter，從多維度測試系統(tǒng)整體功能正確性和性能穩(wěn)定性。Watir是一個Ruby庫，使用多版本瀏覽器進行Web應用程序測試。Watir可以使用IE（IE5.5及以上版本），F(xiàn)irefox，Chrome進行Web應用測試。支持Windows（2000及以上版本），Linux，Ubuntu，Mac。Watir可以模擬用戶訪問網(wǎng)頁、點擊鏈接，填寫表單，點擊按鈕。Watir可以模擬用戶驗證頁面內(nèi)容。ApacheJMeter是Apache組織開發(fā)的基于Java的壓力測試工具。用于對軟件做壓力測試，它最初被設計用于Web應用測試，但后來擴展到其他測試領域。它可以用于測試靜態(tài)和動態(tài)資源，例如靜態(tài)文件、Java小服務程序、CGI腳本、Java對象、數(shù)據(jù)庫、FTP服務器，等等。JMeter可以用于對服務器、網(wǎng)絡或對象模擬巨大的負載，來自不同壓力類別下測試它們的強度和分析整體性能。另外，JMeter能夠對應用程序做功能/回歸測試，通過創(chuàng)建帶有斷言的腳本來驗證你的程序返回了你期望的結果。為了最大限度的靈活性，JMeter允許使用正則表達式創(chuàng)建斷言。Apachejmeter可以用于對靜態(tài)的和動態(tài)的資源（文件，Servlet，Perl腳本，java對象，數(shù)據(jù)庫和查詢，F(xiàn)TP服務器等等）的性能進行測試。它可以用于對服務器、網(wǎng)絡或對象模擬繁重的負載來測試它們的強度或分析不同壓力類型下的整體性能。你可以使用它做性能的圖形分析或在大并發(fā)負載測試你的服務器/腳本/對象。測試管理工具測試管理工具選用了惠普旗下的QC管理軟件：QC-QualityCenter。QC是MercuryInteractive公司（現(xiàn)在軟件版權屬于惠普公司）推出的一個基于Web（偽）且支持測試管理的所有必要方面的應用程序。該軟件提供統(tǒng)一、可重復的流程，用于收集需求、計劃和安排測試、分析結果并管理缺陷和問題。組織可使用該軟件在較大的應用程序生命周期中實現(xiàn)特定質量流程和過程的數(shù)字化。該軟件還支持在IT團隊間進行高水平溝通和協(xié)調(diào)。系統(tǒng)試運行方案設計項目試運行檢驗需要我方和用戶配合完成，對系統(tǒng)按各項技術、指標、系統(tǒng)功能、使用范圍等進行檢驗。在試運行檢驗中，在不增加新的業(yè)務功能前提下，我方承諾無償根據(jù)業(yè)主需求的變更，進行系統(tǒng)的變更調(diào)整。目的內(nèi)容試運行的目的是讓用戶熟悉系統(tǒng)的各項功能操作，同時對系統(tǒng)的可靠性與穩(wěn)定性進行驗證。在系統(tǒng)試運行階段，我們負責系統(tǒng)的技術支持工作，對可能出現(xiàn)的問題及時響應，搜集用戶完成試運行產(chǎn)生的各種運行報表和狀況評價表，作為驗收材料。試運行的主要任務包括：（1）檢驗安全體系在實際應用環(huán)境中的運行狀況，根據(jù)試運行期間發(fā)現(xiàn)的問題調(diào)整安全系統(tǒng)的配置參數(shù)，使安全體系達到設計要求的狀態(tài)。（2）在實際運行中發(fā)現(xiàn)系統(tǒng)設計中可能存在的問題，及時予以調(diào)整。（3）檢驗安全體系的有效性、穩(wěn)定性。（4）安全體系與原有網(wǎng)絡設施和應用之間的“磨合”。（5）安全防護技術與管理制度之間的“磨合”。各系統(tǒng)運行情況在試運行期間，需要系統(tǒng)維護人員依據(jù)配置維護中所列出的注意事項進行管理。我們列出了系統(tǒng)試運行期間中可能遇到的一些問題，并給出了相應的解決方法。管理人員在對系統(tǒng)進行日常維護的過程中，請及對我們反饋系統(tǒng)運行時的狀態(tài)，以便我們更好地掌握系統(tǒng)在試運行期間的可靠性、穩(wěn)定性以及出現(xiàn)的問題。各系統(tǒng)運行報告在項目試運行期間，當系統(tǒng)出現(xiàn)異常狀況或發(fā)生部署變更、策略調(diào)整時，需要維護人員進行記錄，以便我們對試運行期間設備的使用狀況、運行狀態(tài)、策略配置有一個全面的了解，確保試運行過程的順利完成。定期巡檢在用戶沒有提出技術支持服務時，我們會與用戶溝通確定在每周的特定時間到各用戶現(xiàn)場對系統(tǒng)進行定期巡檢，以確保系統(tǒng)在試運行期間的可靠性、穩(wěn)定性運行。應急預案技術支持保障在用戶需要普通技術支持服務時，可以以熱線電話、傳真或電子郵件的形式通知技術支持人員，技術支持人員將在第一時間與用戶聯(lián)系，了解用戶的準確需求，如果是系統(tǒng)運行問題，技術人員將會對問題的相關現(xiàn)象進行詳細記錄，同時為用戶提供解決方案，或者告知明確的答復時間，隨后組織相應的技術力量進行問題分析，制定解決方案。在用戶需要特殊技術支持服務時，直接撥打我們的服務電話。我們的技術工程師會根據(jù)用戶提供的信息和技術支持保障體系對故障進行定級處理，同時與用戶確認時間提供支持。系統(tǒng)實施方案設計系統(tǒng)運行環(huán)境建設數(shù)據(jù)庫服務器2臺指標技術參數(shù)品牌規(guī)格HUAWEIFusionServer2288HV5處理器IntelXeonE7-4800v32顆，CPU插槽4個內(nèi)存DDR416G16條，內(nèi)存插槽24個RAID2G緩存，支持raid0/1/1E/5/6/10/50/60等硬盤900G10Krpm2.5英寸8塊，硬盤插槽25個硬盤擴展性最大支持25個2.5"SATA/SAS/SSD硬盤I/O擴展槽10個PCIe插槽I/O端口后置：2個USB3.0接口、1個VGA接口；前置：2個USB2.0接口； 內(nèi)置：2個USB3.0接口、1個內(nèi)置串口 ；網(wǎng)卡2個萬兆光口；四個千兆網(wǎng)口電源2個550W熱插拔電源；光驅無內(nèi)置光驅，配備外置DVD-RW光驅顯示器與鍵鼠27寸液晶顯示器，鍵盤，光電鼠標管理特性獨立接口，支持SNMP、IPMI，提供GUI用戶管理界面、虛擬KVM、虛擬媒體、SQL、遠程控制、硬件監(jiān)控；支持華為eSight管理軟件，支持被VMVarevCenter、微軟SystemCenter、Nagios等第三方管理系統(tǒng)集成應用服務器1臺指標技術參數(shù)品牌規(guī)格HUAWEIFusionServer2288HV5處理器IntelXeonE7-4800v32顆，CPU插槽4個內(nèi)存DDR416G16條，內(nèi)存插槽24個RAID2G緩存，支持raid0/1/1E/5/6/10/50/60等硬盤900G10Krpm2.5英寸4塊，硬盤插槽25個硬盤擴展性最大支持25個2.5"SATA/SAS/SSD硬盤I/O擴展槽10個PCIe插槽I/O端口后置：2個USB3.0接口、1個VGA接口；前置：2個USB2.0接口； 內(nèi)置：2個USB3.0接口、1個內(nèi)置串口 ；網(wǎng)卡2個萬兆光口；四個千兆網(wǎng)口電源2個550W熱插拔電源；光驅無內(nèi)置光驅，配備外置DVD-RW光驅顯示器與鍵鼠27寸液晶顯示器，鍵盤，光電鼠標管理特性獨立接口，支持SNMP、IPMI，提供GUI用戶管理界面、虛擬KVM、虛擬媒體、SQL、遠程控制、硬件監(jiān)控；支持華為eSight管理軟件，支持被VMVarevCenter、微軟SystemCenter、Nagios等第三方管理系統(tǒng)集成CA服務器1臺指標技術參數(shù)品牌規(guī)格HUAWEIFusionServer2288HV5處理器IntelXeonE7-4800v32顆，CPU插槽4個內(nèi)存DDR416G16條，內(nèi)存插槽24個RAID2G緩存，支持raid0/1/1E/5/6/10/50/60等硬盤900G10Krpm2.5英寸4塊，硬盤插槽25個硬盤擴展性最大支持25個2.5"SATA/SAS/SSD硬盤I/O擴展槽10個PCIe插槽I/O端口后置：2個USB3.0接口、1個VGA接口； 前置：2個USB2.0接口； 內(nèi)置：2個USB3.0接口、1個內(nèi)置串口 ；網(wǎng)卡2個萬兆光口；四個千兆網(wǎng)口電源2個550W熱插拔電源；光驅無內(nèi)置光驅，配備外置DVD-RW光驅顯示器與鍵鼠27寸液晶顯示器，鍵盤，光電鼠標管理特性獨立接口，支持SNMP、IPMI，提供GUI用戶管理界面、虛擬KVM、虛擬媒體、SQL、遠程控制、硬件監(jiān)控；支持華為eSight管理軟件，支持被VMVarevCenter、微軟SystemCenter、Nagios等第三方管理系統(tǒng)集成系統(tǒng)實施流程根據(jù)本次實際需求及系統(tǒng)建設特點，系統(tǒng)實施流程主體分為以下環(huán)節(jié)逐步進行：數(shù)據(jù)整理、清洗、入庫、地圖標點采集與地圖繪制、業(yè)務系統(tǒng)配置與調(diào)試、人員培訓、試運行。其中由于數(shù)據(jù)整理過程繁瑣，費時較多，可與地圖繪制同步進行。人員培訓根據(jù)項目特點，分批次進行。各業(yè)務系統(tǒng)在配置與調(diào)試過程中，考慮現(xiàn)有各社區(qū)情況復雜，業(yè)務數(shù)據(jù)項存在差異，且目前正處于秦皇島經(jīng)濟技術開發(fā)區(qū)行政區(qū)劃調(diào)整階段，系統(tǒng)需要對源碼進行優(yōu)化和兼容性增量開發(fā)，以確保系統(tǒng)能兼容以上各社區(qū)具體情況，保障社區(qū)內(nèi)各業(yè)務的正常使用以及其他兄弟系統(tǒng)的協(xié)同工作正常。在系統(tǒng)進行優(yōu)化和兼容性增量開發(fā)完成后，進行人員培訓，并在培訓后試運行XX相關各系統(tǒng)。系統(tǒng)主要交付成果本次XX推廣復制實施項目主要交付成果包括以及以下產(chǎn)品相關文檔：1、概要設計說明書2、詳細設計說明書3、數(shù)據(jù)庫設計說明書4、測試用例5、測試報告6、操作手冊7、培訓手冊8、培訓分步教程系統(tǒng)實施保障策略項目進度管理項目進度管理，是指采用科學的方法確定進度目標，編制進度計劃和資源供應計劃，進行進度控制，在與質量、費用目標協(xié)調(diào)的基礎上，實現(xiàn)工期目標。項目進度管理的主要目標是要在規(guī)定的時間內(nèi)，制定出合理、經(jīng)濟的進度計劃，然后在該計劃的執(zhí)行過程中，檢查實際進度是否與計劃進度相一致，保證項目按時完成。根據(jù)工程項目的進度目標，編制經(jīng)濟合理的進度計劃，并據(jù)以檢查工程項目進度計劃的執(zhí)行情況，若發(fā)現(xiàn)實際執(zhí)行情況與計劃進度不一致，就及時分析原因，并采取必要的措施對原工程進度計劃進行調(diào)整或修正的過程。工程項目進度管理的目的就是為了實現(xiàn)最優(yōu)工期，多快好省地完成任務。項目進度管理是項目管理的一個重要方面，它與項目投資管理、項目質量管理等同為項目管理的重要組成部分。它是保證項目如期完成或合理安排資源供應，節(jié)約工程成本的重要措施之一。系統(tǒng)開發(fā)和實施過程中，個人每日提交工作進度，每周進度總結，項目主管每月進行進度調(diào)用和統(tǒng)籌規(guī)劃，并制定下月進度。項目變更、沖突管理項目沖突管理是從管理的角度運用相關理論來面對項目中的沖突事件，避免其負面影響，發(fā)揮正常作用，以保證項目目標的實現(xiàn)。一般包括診斷、處理和結果三個階段；回避或撤退：回避或撤退是使項目組織卷入沖突的其他成員從沖突情況中撤退或讓步，以避免發(fā)生實際或潛在的爭端；逼迫或強制：逼迫或強制是采用非輸即贏的方法來解決沖突。用這種方法處理沖突，一般會導致成員的心里產(chǎn)生怨恨，使工作氣氛更加緊張。項目文檔管理項目文檔管理，是指在一個系統(tǒng)（軟件）項目開發(fā)進程中將提交的文檔進行收集管理的過程。通常，文檔管理在項目開發(fā)中不是很受重視，當發(fā)現(xiàn)其重要性時，往往為時已晚。整個項目可能因此變得管理混亂，問題產(chǎn)生后無據(jù)可查。文檔管理對于一個項目的順利進行有著至關重要的作用，其關鍵性不容忽視。文檔分為兩大部分提交管理：項目常規(guī)文檔和項目歸檔文檔。常規(guī)文檔的提交和使用根據(jù)項目組內(nèi)部小組成員任務的不同進行權限劃分；項目歸檔文檔由項目管理主管(或項目文檔管理員)將項目中的重要文檔從常規(guī)文檔中進行分類歸檔。常規(guī)文檔管理目錄分為項目日常管理文檔和項目流程管理文檔。日常管理文檔包括項目報告、會議紀要、項目管理模板、重大問題跟蹤、數(shù)據(jù)質量管理。項目報告又可分為個人周報、小組周報、項目周報、項目簡報，項目簡報。并都按照不同目錄進行分類管理。提交完整的項目開發(fā)、應用開發(fā)流程文檔。一般包括：項目計劃、業(yè)務需求說明書、數(shù)據(jù)需求說明書、模塊、應用開發(fā)文檔、系統(tǒng)測試文檔、詳細設計文檔、系統(tǒng)測試文檔、用戶手冊、上線文檔、培訓資料、系統(tǒng)運行維護等。系統(tǒng)安全方案設計系統(tǒng)安全設計是系統(tǒng)的一個重要組成部分，由于其業(yè)務的特殊性，涉及到轄區(qū)內(nèi)每位居民的切身利益和個人核心信息，數(shù)據(jù)安全和系統(tǒng)安全都尤為重要。遵循國家相關安全政策規(guī)定，結合內(nèi)外網(wǎng)互聯(lián)網(wǎng)安全防護設備和措施，本系統(tǒng)采用如下安全管理方案和策略。安全管理對象安全管理的對象主要包括以下四類：1、實現(xiàn)、運行、維護系統(tǒng)的相關數(shù)據(jù)交換操作人員和可視化控制中心系統(tǒng)操作人員；2、系統(tǒng)內(nèi)的電子數(shù)據(jù)及其存儲媒體，包括尤為重要的CA證照、數(shù)據(jù)附屬文件等；3、構成系統(tǒng)的相關設備、設施及通信線路；4、系統(tǒng)的實現(xiàn)方法和相關技術。數(shù)據(jù)庫安全數(shù)據(jù)庫開啟日志，且部署于內(nèi)網(wǎng)服務器，只有授權的各系統(tǒng)可訪問數(shù)據(jù)庫，同時數(shù)據(jù)庫對于惡意撞庫的行為進行自動過濾。數(shù)據(jù)庫采用多路主從庫設計，配合增量備份，異常監(jiān)聽，容災處理等軟件，保證數(shù)據(jù)庫安全性。建立數(shù)據(jù)庫管理員、數(shù)據(jù)庫審計員和安全管理員三個管理權限，實行三權獨立原則。嚴格的身份審查，賦予最小的管理權限，針對數(shù)據(jù)庫管理人員結合需求進行分配權限。建立賬號集中管理平臺系統(tǒng)，集中管理用戶、設備、系統(tǒng)賬號；集中管理用戶、系統(tǒng)賬號的密碼；集中配置賬號密碼策略、訪問控制策略；集中管理所有用戶操作記錄；實現(xiàn)賬號實名制管理、定點登陸。操作系統(tǒng)安全所有服務器操作系統(tǒng)安裝防毒程序，開啟定期掃描病毒，并主動更新病毒庫，保證病毒庫始終處于最新狀態(tài)。系統(tǒng)嚴格限制內(nèi)外網(wǎng)訪問規(guī)則，嚴格限制端口開放。同時，系統(tǒng)管理員賬戶應有專人維護，并定期更換。通訊安全我們說的數(shù)據(jù)加密與解密通常是為了保證數(shù)據(jù)在網(wǎng)絡傳輸過程中的安全性。在網(wǎng)絡發(fā)展初期，網(wǎng)絡的數(shù)據(jù)安全性是沒有被足夠的重視的。事實上，當時為了實現(xiàn)數(shù)據(jù)可以通過網(wǎng)絡進行傳輸已經(jīng)耗費了科學家大部分腦細胞，因此在TCP/IP協(xié)議設計的初期，他們也實在沒有太多精力去過多考慮數(shù)據(jù)在網(wǎng)絡傳輸過程中可能存在的安全性問題。隨著TCP/IP協(xié)議及相關技術的日漸成熟，網(wǎng)絡數(shù)據(jù)傳輸技術越來越穩(wěn)定，人們才慢慢開始重視這個問題，美國國家標準與技術研究院（NationalInstitueofStandardandTechnology，簡稱NIST）也開始制定相關的安全標準。通訊安全這里指在網(wǎng)絡數(shù)據(jù)傳輸過程中，可能收到的威脅，其中常見的有數(shù)據(jù)竊聽、數(shù)據(jù)篡改、身份偽裝。針對以上威脅，系統(tǒng)從以下方面進行了安全防御和特殊處理。機密性機密性是指對要傳輸?shù)臄?shù)據(jù)進行加密和解密，防止第三方看到通信數(shù)據(jù)的明文內(nèi)容。在XX綜合服務管理平臺和民情通互相通信，以及涉及文件上傳、讀取過程中，所有通訊均進行了SHA256密級加密，保障系統(tǒng)傳輸中數(shù)據(jù)被攔截后無法進行可讀性的閱讀和復制。完整性數(shù)據(jù)完整性是指不允許數(shù)據(jù)在傳輸過程中被修改（第三方惡意篡改或電平信號造成的部分數(shù)據(jù)丟失），但是它不要求數(shù)據(jù)的機密性，也就是說允許其他人看到明文數(shù)據(jù)。XX項目相關系統(tǒng)采用CSRF密鑰技術，每個表單提交均會帶有系統(tǒng)分發(fā)的帶有時間戳的密鑰，可有效的防止抓包篡改數(shù)據(jù)、CSRF攻擊等手段，保證數(shù)據(jù)的完整性和數(shù)據(jù)源的真實性。身份認證身份驗證通常是指數(shù)據(jù)接收方需要確認發(fā)送數(shù)據(jù)給自己的數(shù)據(jù)是自己想要通信的那一方，防止他人冒充通信對方的身份進行通信。XX工程相關系統(tǒng)采用統(tǒng)一的身份授權認證機制，在用戶登錄成功后可以獲取身份標識，并做到單點登錄功能。同時，系統(tǒng)中加密技術的對稱密鑰組都是根據(jù)用戶單獨生成的，因此，即使獲取了系統(tǒng)源碼，仍然無法通過自行運行一個程序來進行身份偽造攻擊，因為他們的通訊加密內(nèi)容是無法互相識別的，從而保障身份認證的更加嚴謹和安全。運行安全應急響應應急響應的目的是在發(fā)生緊急事件或是安全事件時，確保系統(tǒng)不中斷或緊急恢復。應急響應方案應包括的措施有：具有完善的應急計劃和多種切實可行的備選方案，應急小組在法定時間內(nèi)對發(fā)生的事件做出響應。病毒感染應急預案如果服務器不慎遭遇大面積網(wǎng)絡病毒感染事件，則需要消除感染病毒，恢復被感染的主機和網(wǎng)絡，修補系統(tǒng)的防病毒漏洞。具體處理方案：記錄受感染的網(wǎng)段地址、受感染的主機操作系統(tǒng)和應用程序、感染病毒的發(fā)作特征及危害情況，分析感染的病毒種類和病毒名稱、病毒傳播的主要方式、病毒可能造成的危害程度、受病毒感染嚴重的和易感染的重點網(wǎng)段和主機。如果受感染的網(wǎng)段可以暫時關閉網(wǎng)絡連接，則采取關閉網(wǎng)絡連接清除病毒；如果受感染網(wǎng)段不允許斷開網(wǎng)絡連接，則只能采取現(xiàn)場聯(lián)機清除病毒。建議盡可能采取暫時斷開網(wǎng)絡連接的處理方式。如果現(xiàn)有的防病毒軟件可以徹底查殺清除感染病毒，則立即采用網(wǎng)關殺毒、網(wǎng)絡殺毒和主機殺毒結合的方式，有效清除病毒。如果現(xiàn)有的防病毒軟件病毒特征庫不能有效清除病毒，則應立即更新病毒特征庫，并向相關的防病毒服務廠商需求支持和協(xié)作解決。針對病毒感染的系統(tǒng)漏洞，立即采取有效的措施修補漏洞。在消除病毒感染影響后，應分析造成病毒感染的主要因素：如果屬于外網(wǎng)個別用戶或個別子網(wǎng)段病毒防護措施不到位，而引起病毒大面積傳播的，應立即限其補救；如果是由于新的病毒變種，病毒防范體系無法防護造成感染的，應審查病毒特征庫的更新制度，并在全網(wǎng)通告發(fā)現(xiàn)的系統(tǒng)漏洞做到統(tǒng)一及時修補。系統(tǒng)維護維護的目的是確保系統(tǒng)的正常運行，減少安全風險，不同信息系統(tǒng)的安全要求不同，其維護安全的要求也會不同，對所有系統(tǒng)進行一周一次的一般性的檢測和維護。對特殊的設備進行日巡檢維護。冗余備份數(shù)據(jù)庫和服務器以及軟件的冗余備份，即多準備幾份，以備不時之需。冗余備份服務器備份服務器是規(guī)劃冗余備份系統(tǒng)解決方案的一個重要步驟。在大多數(shù)情況下，備份服務器是整個備份基礎設施中的關鍵部分，應該極力避免備份服務器成為一個單點故障。冗余的備份服務器部署位置要基于具體的備份系統(tǒng)架構。避免嘗試部署平行的、彼此操作獨立的備份服務器，因為這樣很可能會出現(xiàn)備份一致性的問題。實施基于磁盤的備份系統(tǒng)，設計兩步備份流程。第一步是使用一臺備份服務器來保護生產(chǎn)系統(tǒng)。第二步是使用第二臺備份服務器來保護第一臺備份服務器。這樣如果主備份服務器發(fā)生故障，備用的備份服務器就可以用來接替出現(xiàn)故障的備份服務器，并恢復之前備份的數(shù)據(jù)。冗余備份介質使用冗余備份