信息網(wǎng)絡(luò)機房安全典型隱患知識庫全

信息網(wǎng)絡(luò)機房安全典型隱患知識庫

序號

隱患分類

隱患子類

隱患名稱

隱患描述

整改措施

1

基礎(chǔ)設(shè)施

空調(diào)系統(tǒng)

空調(diào)系統(tǒng)無冗余

如果信息機房某一臺空調(diào)故障，會導(dǎo)致機房溫濕度達不到要求，影響設(shè)

備穩(wěn)定運行。

在夏季高溫時，逐臺停運空調(diào)，查看機房溫度在24小時內(nèi)是否滿足要

求，如不滿足要求，應(yīng)增配空調(diào)，或減少負載。滿足如下規(guī)范：

A級機房：N+X冗余（X=1~N）主機房中每個區(qū)域冗余X臺

B級機房：N+l冗余主機房中每個區(qū)域冗余一臺

C級機房：N+1冗余主機房冗余一臺

D級機房：N

2

基礎(chǔ)設(shè)施

空調(diào)系統(tǒng)

機房溫濕度不達標

機房溫濕度達不到標準，影響設(shè)備穩(wěn)定運行。

L增配空調(diào)機組；2.配備恒溫恒濕專用空調(diào)；3.未配備恒溫恒濕專用空

調(diào)的機房，加配加濕設(shè)備。滿足如下規(guī)范：

A級機房：開機時溫度23±1℃濕度40%~55%;停機時溫度5~35℃

濕度40%~70%

B級機房：開機時溫度23±1℃濕度40%~55%;停機時溫度5~35℃

濕度40%~70%

C級機房:開機時溫度20~26℃濕度35%~75%；停機時溫度5~35℃

濕度20%~80%

D級機房:開機時溫度18~28℃濕度35%~75%停機時溫度5~35℃

濕度20%~80%

3

基礎(chǔ)設(shè)施

空調(diào)系統(tǒng)

空調(diào)巡檢不到位

空調(diào)巡檢頻率低、內(nèi)容不全，導(dǎo)致空調(diào)運行故障未及時處理，擴大了影

響范圍。

編制巡檢手冊，機房值班人員按要求巡檢。

4

基礎(chǔ)設(shè)施

空調(diào)系統(tǒng)

空調(diào)未定期保養(yǎng)

信息機房空調(diào)沒有定期開展保養(yǎng)工作，將會增加空調(diào)故障率。

根據(jù)空調(diào)設(shè)備說明書及實際運行環(huán)境，制定保養(yǎng)計劃，及時整改保養(yǎng)中

發(fā)現(xiàn)的問題。

5

基礎(chǔ)設(shè)施

電源系統(tǒng)

市電供電電源無冗余

信息機房市電高壓側(cè)供電電源應(yīng)來自不同變電站，且采用不同路由，不

宜架空走線，高壓側(cè)應(yīng)配備自動投切設(shè)備。（A、B類機房適用）信息

機房市電供電電源如無冗余，一旦發(fā)生供電故障，機房將失去市電，導(dǎo)

致空調(diào)無法工作，UPS轉(zhuǎn)電池供電。

改造市電供電電源，達到規(guī)范要求。

6

基礎(chǔ)設(shè)施

電源系統(tǒng)

UPS電源系統(tǒng)與自動化專業(yè)機房共用

與自動化專業(yè)機房共用UPS電源系統(tǒng)，不符合《國家電網(wǎng)公司十八項

電網(wǎng)重大反事故措施（修訂版）》要求。

為信息機房提供獨立的UPS電源系統(tǒng)。

7

基礎(chǔ)設(shè)施

電源系統(tǒng)

UPS負荷超載

單供電時，負荷不得超過額定輸出的雙同時供電時,

UPS70%oUPS

單臺UPS主機負載不超過35%，若單臺UPS主機負載過大，其中一臺

UPS主機發(fā)生故障時，負載轉(zhuǎn)移至另一臺UPS主機的過程中產(chǎn)生較大

沖擊電流，可能造成UPS系統(tǒng)整體故障。

1.UPS主機擴容;2.降低UPS負載。

8

基礎(chǔ)設(shè)施

電源系統(tǒng)

UPS輸出三相負載不平衡

UPS三相線路負載不平衡超過30%,影響UPS主機穩(wěn)定運行。

調(diào)整UPS三相負荷，達到規(guī)范要求。

9

基礎(chǔ)設(shè)施

電源系統(tǒng)

UPS電源未定期保養(yǎng)

UPS電源系統(tǒng)沒有定期開展保養(yǎng)工作）等會增加故障率，減少使用壽命。

根據(jù)UPS主機和蓄電池說明書及運行環(huán)境，制定保養(yǎng)計劃，清除機內(nèi)

積塵、測量電壓、檢查風(fēng)扇運轉(zhuǎn)等，及時整改保養(yǎng)中發(fā)現(xiàn)的問題。對于

長期無停電的UPS,每隔半年充放電，延長電池使用壽命。

10

基礎(chǔ)設(shè)施

安防系統(tǒng)

門禁

信息機房出入通道無門禁系統(tǒng)。

信息機房應(yīng)具有門禁系統(tǒng)、監(jiān)視攝像系統(tǒng)并具有錄像功能，視頻數(shù)據(jù)保

存時間不少于3個月。

11

基礎(chǔ)設(shè)施

安防系統(tǒng)

監(jiān)控范圍不全

機房監(jiān)控系統(tǒng)監(jiān)控范圍不全，機房基礎(chǔ)設(shè)施發(fā)生故障時，不能及時發(fā)現(xiàn)

處理，易擴大故障范圍。

改造基礎(chǔ)設(shè)施，具備被監(jiān)控條件，接入機房監(jiān)控系統(tǒng)。

12

基礎(chǔ)設(shè)施

安防系統(tǒng)

監(jiān)控系統(tǒng)無報警

監(jiān)控系統(tǒng)沒有報警功能，基礎(chǔ)設(shè)施發(fā)生故障時，不能及時通知相關(guān)人員。

1.改造監(jiān)控系統(tǒng)，具備告警功能；2.每年對監(jiān)控系統(tǒng)進行測試和核對。

13

基礎(chǔ)設(shè)施

消防系統(tǒng)

無有效滅火系統(tǒng)

A類機房信息機房未配置有效的滅火設(shè)施，在火警發(fā)生時，不能保障信

息設(shè)備的安全。

A類機房：主機房應(yīng)設(shè)置潔凈氣體滅火系統(tǒng)

B類機房：主機房宜設(shè)置潔凈氣體滅火系統(tǒng)

C類機房：主機房無要求設(shè)置潔凈氣體滅火系統(tǒng)

配備有效消防設(shè)施。

14

基礎(chǔ)設(shè)施

消防系統(tǒng)

消防設(shè)施未定期檢測

滅火裝置和火災(zāi)報警系統(tǒng)未定期檢測，當發(fā)生火災(zāi)時，消防設(shè)施不能有

效動作。

根據(jù)消防設(shè)施具體情況，編制消防設(shè)施資料，定期組織具備專業(yè)消防檢

測資質(zhì)的單位開展檢測工作，并出具檢測報告，對于檢測中發(fā)現(xiàn)的問題,

應(yīng)及時整改。在加強設(shè)備檢測的同時，也應(yīng)當對消防器材使用人員開展

培訓(xùn)I,確?？梢哉_得使用這些消防器材。

15

基礎(chǔ)設(shè)施

機房承重

承重能力不足

機房承重不滿足要求，影響建筑物結(jié)構(gòu)穩(wěn)定性。

1.對建筑物進行加固，提高承重能力；2.調(diào)整設(shè)備部署位置，降低樓板

承重負荷。

16

基礎(chǔ)設(shè)施

綜合布線

布線不符合規(guī)范

機房布線不符合布線規(guī)范要求，包括線纜規(guī)格、線纜敷設(shè)方式、標簽、

配線架等方面。

按照綜合布線規(guī)范要求進行整改。

A級機房：承擔信息業(yè)務(wù)的傳輸介質(zhì)，光纜或六類及以上對絞電纜采用

1+1冗余。

B級機房：承擔信息業(yè)務(wù)的傳輸介質(zhì)，光纜或六類及以上對絞電纜采用

3+1冗余。

17

基礎(chǔ)設(shè)施

其他

無可靠接地

機房無可靠接地系統(tǒng)，可能造成設(shè)備意外損壞。

1.改造接地系統(tǒng)，滿足規(guī)范要求；2.每年在迎峰度夏前由具有資質(zhì)的單

位進行一次檢查和測試，并作好檢查和測試的記錄。

18

基礎(chǔ)設(shè)施

其他

無靜電保護措施

機房無靜電保護措施，可能造成設(shè)備意外損壞。

1.信息機房應(yīng)采用活動防靜電地板，且所有設(shè)備的金屬外殼、各類金屬

管線、線槽、建筑物金屬結(jié)構(gòu)等必須進行等電位連接并接地；2.操作人

員在信息機房進行信息設(shè)備硬件檢修時，佩戴防靜電裝置，并將此裝置

接入機柜或其他進行接地連接的金屬表面。

19

基礎(chǔ)設(shè)施

其他

無可靠防水措施

機房給排水管防水措施不到位，造成水管易滲漏，影響機房安全運行。

1.與機房無關(guān)的給排水管不得穿過機房；2.給排水管穿墻時應(yīng)有套管，

密封措施可靠；3.有條件的在空調(diào)及進排水管周圍安裝漏水報警裝置,

重要區(qū)域布設(shè)防水圍堰或引流槽，讓漏出的水流可以及時排出，不產(chǎn)生

積水。

20

基礎(chǔ)設(shè)施

其他

無防小動物措施

機房區(qū)域如沒有防小動物措施，小動物易進入機房，威脅電源、線纜的

安全運行。

1.對機房周邊的溝道進行封堵，樓層間豎井、孔洞應(yīng)進行有效隔斷；2.

機房出入口應(yīng)設(shè)置防小動物擋板，高度一般不低于50cm,或加裝自動

閉門器；3.新風(fēng)等對外出口應(yīng)安裝防護網(wǎng)。4.在活動靜電地板下，放置

防鼠滅鼠裝置，并應(yīng)定期檢查更換。

21

基礎(chǔ)設(shè)施

其他

新風(fēng)系統(tǒng)

新風(fēng)系統(tǒng)過濾網(wǎng)通風(fēng)不暢

更換過濾網(wǎng)

22

基礎(chǔ)設(shè)施

其他

防雷

防雷接地大于10Q,交流電源進線側(cè)無防雷措施

進行防雷改造，接地不大于100,交流電源進線側(cè)加裝防雷措施。

23

硬件設(shè)備

服務(wù)器

重要系統(tǒng)主機及重要部件無冗余

服務(wù)器主機包括數(shù)據(jù)庫服務(wù)器、中間件應(yīng)用服務(wù)器等，單機運行的主機

宕機將直接導(dǎo)致數(shù)據(jù)庫或中間件應(yīng)用停運，造成系統(tǒng)無法提供對外服務(wù)

的嚴重后果。此外還包括服務(wù)器主機單路電源或單電源部件隱患、主機

服務(wù)器網(wǎng)卡部件或接入層物理交換機無冗余、服務(wù)器主機存儲網(wǎng)絡(luò)無冗

余、主機服務(wù)器HBA卡部件或者光纖交換機等重要部件無冗余。

1.通過利舊或者購置匹配的物理服務(wù)器主機來實現(xiàn)冗余，其中數(shù)據(jù)庫服

務(wù)器還需要通過數(shù)據(jù)庫集群軟件實現(xiàn)數(shù)據(jù)庫服務(wù)器的冗余；2.單電源問

題通過購置匹配的電源部件轉(zhuǎn)為雙電源解決；3.單路電源問題采用雙電

源接入兩路PDU電路解決；4.單網(wǎng)卡問題通過雙物理網(wǎng)卡綁定技術(shù)實

現(xiàn)網(wǎng)卡的冗余；5.服務(wù)器主機存儲網(wǎng)絡(luò)無冗余隱患問題通過利舊或者購

置匹配HBA卡部件或者光纖交換機等重要部件實現(xiàn)冗余。

24

硬件設(shè)備

服務(wù)器

服務(wù)器硬盤空間不足或CPU內(nèi)存占用率過高

CPU和內(nèi)存占用率過高，導(dǎo)致業(yè)務(wù)系統(tǒng)性能下降。硬盤空間不足，導(dǎo)

致系統(tǒng)停運風(fēng)險。

清理硬盤文件，對服務(wù)器CPU內(nèi)存及硬盤進行擴容。

25

硬件設(shè)備

服務(wù)器

操作系統(tǒng)磁盤無冗余

操作系統(tǒng)本地磁盤未做冗余配置。單塊磁盤損壞時可能會造成操作系統(tǒng)

不可用，導(dǎo)致其承載的業(yè)務(wù)應(yīng)用無法正常運行。

建立主機操作系統(tǒng)鏡像，或通過磁盤RAID等方式完成。

26

硬件設(shè)備

存儲設(shè)備

磁盤陣列raid方式不合理

存儲磁盤陣列未使用合理的raid方式組建。

使用合理的方式組建，如RAIDLRAID5或RAID1+0等，提高系統(tǒng)

核心業(yè)務(wù)數(shù)據(jù)的可靠性。

27

硬件設(shè)備

存儲設(shè)備

SAN網(wǎng)絡(luò)設(shè)備及鏈路無冗余

重要系統(tǒng)的存儲網(wǎng)絡(luò)應(yīng)有冗余鏈路。SAN網(wǎng)絡(luò)設(shè)備及鏈路在服務(wù)器與

存儲設(shè)備之間數(shù)據(jù)過程起到至關(guān)重要的作用，單點SAN網(wǎng)絡(luò)設(shè)備及鏈

路故障時將造成存儲無法訪問，影響系統(tǒng)正常運行。

L配置冗余鏈路，存儲鏈路的冗余通過每臺主機雙HBA通道卡、雙交

換機光纖通道來提供；2.完善光纖交換機雙機互備模式,不同的HBA

卡對應(yīng)接入不同的交換機。

28

硬件設(shè)備

存儲設(shè)備

存儲告警未及時消除

存儲告警未及時消除。存儲告警內(nèi)容包括微碼升級、電源、磁盤、光纖

模塊、蓄電池電量等方面；如果告警信息未及時消除，可能會影響巡視

人員對后來告警的判斷，降低存儲安全性，甚至引起存儲運行異常。

制定整改計劃，及時消除告警，同時加強設(shè)備巡檢。

29

硬件設(shè)備

存儲設(shè)備

san網(wǎng)絡(luò)配置無備份

每臺san交換機的配置無備份，如果san網(wǎng)絡(luò)整體發(fā)生問題例如錯誤刪

除，則造成配置無法恢復(fù)。

檢查梳理所有交換機，定時備份。

30

硬件設(shè)備

網(wǎng)絡(luò)設(shè)備

網(wǎng)絡(luò)設(shè)備配置無備份

網(wǎng)絡(luò)設(shè)備未進行配置文件備份。

根據(jù)公司信息安全防護相關(guān)文件要求，對網(wǎng)絡(luò)設(shè)備配置文件備份進行自

查并整改。

31

硬件設(shè)備

網(wǎng)絡(luò)設(shè)備

網(wǎng)絡(luò)設(shè)備未進行安全加固

網(wǎng)絡(luò)設(shè)備未進行安全加固。

根據(jù)公司信息安全防護相關(guān)文件要求，對網(wǎng)絡(luò)設(shè)備進行安全加固。

32

硬件設(shè)備

負載均衡設(shè)備

負載均衡設(shè)備無冗余

負載均衡設(shè)備處于單鏈路狀態(tài)運行，存在單鏈路故障隱患。

搭建負載均衡雙機主備運行環(huán)境搭建冗余鏈路，實現(xiàn)多鏈路方式。

33

硬件設(shè)備

負載均衡設(shè)備

負載均衡未配置健康檢查

負載均衡器未做健康檢查配置，或未正確配置健康檢查如配置的檢查頁

面錯誤，在系統(tǒng)故障時不能自動排除故障節(jié)點。

L提供系統(tǒng)應(yīng)用服務(wù)健康檢查頁面，建議頁面實現(xiàn)應(yīng)用到數(shù)據(jù)庫的簡單

訪問；2根據(jù)提供的檢查頁面在負載均衡上進行健康檢查配置。

34

硬件設(shè)備

安全設(shè)備

安全設(shè)備無冗余

未采用冗余技術(shù)設(shè)計，未提供主要安全設(shè)備的硬件冗余，單安全設(shè)備故

障可能造成業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)中斷或安全防護能力降低。

對系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)進行梳理，如不滿足要求，應(yīng)按規(guī)范要求建立安全

設(shè)備硬件冗余。

35

硬件設(shè)備

安全設(shè)備

安全設(shè)備配置無備份

安全設(shè)備未進行配置文件備份。

根據(jù)公司信息安全防護相關(guān)文件要求,對安全設(shè)備配置文件備份進行自

查并整改。

36

硬件設(shè)備

安全設(shè)備

安全設(shè)備未進行安全加固

安全設(shè)備未進行安全加固與特征庫未升級。

根據(jù)公司信息安全防護相關(guān)文件要求，對安全設(shè)備進行安全加固與特征

庫升級。

37

硬件設(shè)備

安全設(shè)備

信息內(nèi)網(wǎng)邊界無訪問控制

信息內(nèi)網(wǎng)邊界未采用網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵檢測、日志記錄與審計、

邊界流量監(jiān)測。

根據(jù)公司信息安全防護相關(guān)文件要求,對信息內(nèi)網(wǎng)邊界安全進行自查并

整改。

38

硬件設(shè)備

安全設(shè)備

信息內(nèi)外網(wǎng)間未部署國網(wǎng)認可的強隔離裝置

信息內(nèi)外網(wǎng)間未部署國網(wǎng)認可的強隔離裝置。

信息內(nèi)外網(wǎng)間應(yīng)部署國網(wǎng)認可的強隔離裝置。

39

系統(tǒng)軟件

操作系統(tǒng)

本地文件系統(tǒng)空間分配不合理

安裝配置過程為本地文件系統(tǒng)空間規(guī)劃不合理，容易造成本地文件系統(tǒng)

空間利用率長期處于不足甚至被占滿，將有可能導(dǎo)致操作系統(tǒng)CRASH

或無法啟動。使用本地文件系統(tǒng)存儲如應(yīng)用軟件、用戶自定義文件、業(yè)

務(wù)數(shù)據(jù)等非系統(tǒng)文件，這些文件導(dǎo)致本地文件系統(tǒng)空間不足，同時會導(dǎo)

致操作系統(tǒng)備份恢復(fù)策略難以實施。主機操作系統(tǒng)產(chǎn)生日志、trace、

dump等文件長期不清理，導(dǎo)致本地文件系統(tǒng)分配不足。

1.合理規(guī)劃本地文件系統(tǒng)，分配足夠的文件系統(tǒng)空間；2.同時，規(guī)范本

地文件系統(tǒng)的使用，本地文件系統(tǒng)只存放操作系統(tǒng)內(nèi)核及相關(guān)的系統(tǒng)文

件；3.制定維護管理機制，定期處理操作系統(tǒng)生成的日志、trace,dump

等臨時文件。

40

系統(tǒng)軟件

操作系統(tǒng)

UNIX操作系統(tǒng)DUMP空間過小

DUMP空間大小配置不合理。DUMP空間過小有可能導(dǎo)致系統(tǒng)無法產(chǎn)

生DUMP文件，直接影響對操作系統(tǒng)運行狀態(tài)的深度分析，可能影響

系統(tǒng)穩(wěn)定健康運行。

合理規(guī)劃本地文件系統(tǒng)，分配足夠的DUMP空間。

41

系統(tǒng)軟件

操作系統(tǒng)

UNIX操作系統(tǒng)未設(shè)置備用啟動路徑

UNIX操作系統(tǒng)只有單啟動路徑?？赡軐?dǎo)致操作系統(tǒng)無法正常被引導(dǎo)至

備用操作系統(tǒng)。

配置備用啟動路徑，用來引導(dǎo)備用操作系統(tǒng)。

42

系統(tǒng)軟件

操作系統(tǒng)

HP小型機集群資源包狀態(tài)未設(shè)置自動切換

HP小型機集群資源包未設(shè)置為自動切換。在集群發(fā)生故障時，可能導(dǎo)

致資源無法自動切換。

合理配置HP小型機集群資源包狀態(tài)，實現(xiàn)集群資源的自動切換。

43

系統(tǒng)軟件

操作系統(tǒng)

服務(wù)器安全防護措施不足

服務(wù)器操作系統(tǒng)在漏洞掃描、安全加固、補丁更新等方面存在措施不到

位，處理不及時等問題。

根據(jù)公司信息安全防護相關(guān)文件要求，對服務(wù)器安全進行自查并整改。

44

系統(tǒng)軟件

操作系統(tǒng)

服務(wù)器時間不同步

服務(wù)器未進行時鐘同步或與非國網(wǎng)認可的時間服務(wù)地址同步，導(dǎo)致服務(wù)

器之間時間出現(xiàn)偏差，影響系統(tǒng)穩(wěn)定運行。

將服務(wù)器與國網(wǎng)公司要求的時鐘同步地址進行同步。

45

系統(tǒng)軟件

操作系統(tǒng)

操作系統(tǒng)帳號未定期清理

系統(tǒng)管理員帳號未作定期清理。

對系統(tǒng)帳號定期進行清理，并定期修改帳號密碼。

46

系統(tǒng)軟件

操作系統(tǒng)

操作系統(tǒng)使用NFS文件共享

服務(wù)器如使用NFS共享磁盤，在主節(jié)點宕機時會導(dǎo)致備用節(jié)點掛死，

如是重要目錄使用了NFS功能，可能會導(dǎo)致相關(guān)系統(tǒng)或軟件掛死，影

響業(yè)務(wù)運行。

如是多臺服務(wù)器需要共享磁盤，建議使用專業(yè)的CFS軟件來實現(xiàn)，杜

絕NFS功能出現(xiàn)的單點隱患。

47

系統(tǒng)軟件

操作系統(tǒng)

操作系統(tǒng)內(nèi)核參數(shù)未調(diào)優(yōu)

操作內(nèi)核默認內(nèi)核參數(shù)為了系統(tǒng)的穩(wěn)定，內(nèi)核參數(shù)設(shè)置保守，在高配置

服務(wù)器上該內(nèi)核配置無法充分使用硬件資源，造成浪費。

按照規(guī)范配置合理的操作系統(tǒng)參數(shù)。

48

系統(tǒng)軟件

操作系統(tǒng)

系統(tǒng)對非法登錄的限制策略不健全

是否有失敗處理功能，如采取介紹會話、限制非法登錄次數(shù)、登錄超時

退出等措施。

查看并修改登錄限制。

49

系統(tǒng)軟件

中間件

Weblogic連接池資源不足

Weblogic連接池資源配置過小，或應(yīng)用程序占用數(shù)據(jù)庫連接未正常關(guān)

閉，會出現(xiàn)無法處理新的連接請求，造成前端應(yīng)用等待超時，導(dǎo)致業(yè)務(wù)

處理中斷。

1.根據(jù)數(shù)據(jù)庫進程配置數(shù)(processes)和Weblogic的實例數(shù)量，合

理分配中間件連接池參數(shù)

MaxCapacitysMinCapacity,InitCapacity);

2.檢查Weblogic應(yīng)用日志(Servers.log)，如存在數(shù)據(jù)庫連接泄露情

況，由開發(fā)人員對應(yīng)用程序進行優(yōu)化完善。

50

系統(tǒng)軟件

中間件

重要系統(tǒng)Weblogic無冗余

Weblogic單機部署，未做集群，存在中間件服務(wù)停運造成系統(tǒng)無法提

供服務(wù)的風(fēng)險。

完善Weblogic集群部署，加強應(yīng)用服務(wù)的健壯性和穩(wěn)定性。

51

系統(tǒng)軟件

中間件

重要系統(tǒng)應(yīng)用服務(wù)節(jié)點未單獨部署

應(yīng)用程序直接部署在Weblogic管理服務(wù)上，沒有單獨建立應(yīng)用程序的

應(yīng)用域，導(dǎo)致管理服務(wù)負載過大，一旦管理服務(wù)停止，應(yīng)用將無法訪問。

根據(jù)系統(tǒng)重要程度，將管理服務(wù)與應(yīng)用服務(wù)分開部署。

52

系統(tǒng)軟件

中間件

Weblogic日志設(shè)置不合理

Weblogic日志設(shè)置不合理，輸出的日志過多，若未及時清理，將因磁

盤空間占滿導(dǎo)致系統(tǒng)無法運行。

建議把日志輸入級別定義為Warning及以上，并加強文件系統(tǒng)使用情

況的巡檢與監(jiān)控，一旦超過閾值，及時處理。

53

系統(tǒng)軟件

中間件

Weblogic開發(fā)模式運行

Weblogic中間件運行在開發(fā)模式，運行效率較低，影響系統(tǒng)性能。

在Weblogic應(yīng)用域路徑％DOMAIN_HOME%\bin中找到

setDomainEnv.cmd(或setDomainEnv.sh)文件，修改

PRODUCTION_MODE為true,重啟Weblogic服務(wù)即可。

54

系統(tǒng)軟件

中間件

JavaVM內(nèi)存分配不合理

VM內(nèi)存過小，GC過于頻繁”艮制了系統(tǒng)的在線用戶數(shù)和并發(fā)數(shù)VM

各內(nèi)存區(qū)域設(shè)置不合理。

按照配置規(guī)范配置合理的VM大小參數(shù)和內(nèi)存分配比例。

55

系統(tǒng)軟件

中間件

中間件補丁未及時更新

容易造成安全隱患，造成系統(tǒng)運行不穩(wěn)定。

及時安裝補丁更新。

56

系統(tǒng)軟件

中間件

JavaVM的垃圾回收機制未作優(yōu)化

GC針對不用的業(yè)務(wù)有不用的機制，不適當?shù)臋C制會影響性能。

結(jié)合系統(tǒng)應(yīng)用選擇適當?shù)腉C機制。

57

系統(tǒng)軟件

數(shù)據(jù)庫

數(shù)據(jù)庫RAC配置不合理

數(shù)據(jù)庫RAC配置不合理，會導(dǎo)致系統(tǒng)故障，或性能下降，常見的現(xiàn)象

如下：（1）節(jié)點間的時間設(shè)置不同步，會引起數(shù)據(jù)庫單節(jié)點故障。（2）

數(shù)據(jù)庫集群中未設(shè)置網(wǎng)卡冗余綁定，存在單點隱患。（3）心跳網(wǎng)絡(luò)鏈

路直連，會因為心跳故障，導(dǎo)致數(shù)據(jù)庫故障，擴大了故障范圍。（4）

心跳交換機無冗余，存在單點隱患。（5）心跳鏈路速率過低，會導(dǎo)致

兩個節(jié)點間的數(shù)據(jù)交換性能低下，影響數(shù)據(jù)庫性能，嚴重時造成單節(jié)點

宕機。

按標準要求配置數(shù)據(jù)庫RAC,對于心跳鏈路速率過低問題，可采用以

下辦法：1.根據(jù)實際情況，升級心跳鏈路速率2禁用OracleRACDRM,

動態(tài)資源不在兩個節(jié)點間轉(zhuǎn)移，減少心跳流量；3.不同的業(yè)務(wù)在不同的

主機實例上運行，減少集群間的私網(wǎng)通信量。

58

系統(tǒng)軟件

數(shù)據(jù)庫

數(shù)據(jù)庫讀性能低下

在業(yè)務(wù)高峰期，如系統(tǒng)讀性能較差，會引起數(shù)據(jù)庫性能低下。

1.全面檢查存儲、SAN網(wǎng)絡(luò)、HBA卡的性能利用情況，發(fā)現(xiàn)影響I/O

操作的瓶頸，進行整改；2根據(jù)高峰期AWR報告，調(diào)整參數(shù)

.優(yōu)化語句。

db_buffer_sizeskeep_pool;3SQL

59

系統(tǒng)軟件

數(shù)據(jù)庫

session_cached_cursors設(shè)置過小

session_cached_cursors用于控制用戶會話級別游標緩存的個數(shù)，如

果過小，會增加SQL解析的次數(shù)，增加了CPU消耗。

檢查session_cached_cursors的使用情況，適當增加此參數(shù)值。

60

系統(tǒng)軟件

數(shù)據(jù)庫

RedoLog配置不合理

RedoLog組配置過少，或文件過小，在業(yè)務(wù)高峰期可能會因無法切換

日志，而導(dǎo)致數(shù)據(jù)庫掛起。

1.每個數(shù)據(jù)庫實例配置6到10組，每組配置2個成員;2.根據(jù)業(yè)務(wù)高

峰期的系統(tǒng)使用情況,調(diào)整RedoLog文件大小，保證切換周期不小于

5分鐘。

61

系統(tǒng)軟件

數(shù)據(jù)庫

表空間使用率超過閾值

表空間超過閾值，無剩余空間可用，會導(dǎo)致數(shù)據(jù)無法寫入。

及時發(fā)現(xiàn)表空間使用率過高問題，及時擴展表空間。

62

系統(tǒng)軟件

數(shù)據(jù)庫

db_files參數(shù)設(shè)置過小

db_files參數(shù)限定可添加數(shù)據(jù)文件的最大個數(shù)。db_files參數(shù)設(shè)置過小,

數(shù)據(jù)文件個數(shù)將很快達到該值，導(dǎo)致無法擴展表空間，需要重啟數(shù)據(jù)庫

修改此參數(shù)才能解決。

根據(jù)當前數(shù)據(jù)規(guī)模和增長趨勢，檢查當前db_files參數(shù)值，如需調(diào)整,

提前做好檢修計劃。

63

系統(tǒng)軟件

數(shù)據(jù)庫

表分析不及時

未及時進行表分析，可能會生成錯誤的執(zhí)行計劃，導(dǎo)致SQL語句的執(zhí)

行效率降低。

1.針對符合要求的業(yè)務(wù)表，制定手動分析計劃，按月跟進；2.在數(shù)據(jù)

變化超過閾值時，應(yīng)進行手動分析。

64

系統(tǒng)軟件

數(shù)據(jù)庫

索引創(chuàng)建不合理

不合適的索引會導(dǎo)致SQL語句的執(zhí)行效率降低。

1.通過工具，按月分析索引使用情況，發(fā)現(xiàn)冗余索引，在經(jīng)開發(fā)人員確

認后刪除；2.分析toplOOSQL語句執(zhí)行效率，創(chuàng)建合適索引。

65

系統(tǒng)軟件

數(shù)據(jù)庫

業(yè)務(wù)用戶權(quán)限過大

當數(shù)據(jù)庫內(nèi)普通業(yè)務(wù)用戶具備系統(tǒng)DBA權(quán)限時，可能導(dǎo)致因權(quán)限過大

帶來的非授權(quán)行為風(fēng)險。

按照最小權(quán)限分配原則為數(shù)據(jù)庫用戶分配權(quán)限。

66

系統(tǒng)軟件

數(shù)據(jù)庫

大對象分區(qū)不合理

業(yè)務(wù)大表存在未分區(qū)及分區(qū)不合理的情況。

對表進行業(yè)務(wù)分析，如果為日志表建議清理日志，縮小數(shù)據(jù)量；對于業(yè)

務(wù)數(shù)據(jù)，對表進行合理規(guī)劃調(diào)整分區(qū)，建議按時間或區(qū)域進行分區(qū)。

67

系統(tǒng)軟件

數(shù)據(jù)庫

數(shù)據(jù)庫重組分析不及時

在進行大量數(shù)據(jù)刪除時，必須進行重組，否則刪除的空間不會釋放，而

其中大量的碎片會給系統(tǒng)性能帶來極其嚴重的影響。

確定需要重組的表，編制腳本或借助工具進行重組。

68

系統(tǒng)軟件

數(shù)據(jù)庫

數(shù)據(jù)庫補丁未及時更新

容易造成安全隱患，造成系統(tǒng)運行不穩(wěn)定。

結(jié)合實際，及時更新補丁。

69

系統(tǒng)軟件

數(shù)據(jù)庫

數(shù)據(jù)庫內(nèi)存分配未優(yōu)化

內(nèi)存參數(shù)采用默認值，導(dǎo)致數(shù)據(jù)庫可用內(nèi)存不夠。

合理調(diào)整參數(shù)，保障SGA占有物理內(nèi)存比例為50%-60%左右。

70

系統(tǒng)軟件

數(shù)據(jù)庫

數(shù)據(jù)庫關(guān)鍵參數(shù)未優(yōu)化

數(shù)據(jù)庫關(guān)鍵參數(shù)未優(yōu)化，如Sessions參數(shù)采用默認值，系統(tǒng)的在線能

力受限。

調(diào)整和優(yōu)化關(guān)鍵參數(shù)。

71

系統(tǒng)軟件

數(shù)據(jù)庫

數(shù)據(jù)庫表主鍵或外鍵缺失

主鍵缺失容易導(dǎo)致數(shù)據(jù)不唯一，外鍵缺失容易導(dǎo)致數(shù)據(jù)不完整。

重新規(guī)劃設(shè)計數(shù)據(jù)庫表主鍵或外鍵。

72

系統(tǒng)軟件

數(shù)據(jù)庫

數(shù)據(jù)庫默認口令未修改，無關(guān)用戶未禁用

默認口令和無關(guān)用戶的存在有安全隱患。

更改默認口令，禁用無關(guān)用戶。

73

系統(tǒng)軟件

虛擬化軟件

虛擬機未設(shè)置應(yīng)用開機啟動

資源池本身具有比較高的高可用性，當硬件發(fā)生故障時，所承載的虛擬機

會被運行正常的主機所接管，虛擬機的操作系統(tǒng)會發(fā)生重新啟動,如果不

設(shè)置應(yīng)用在開機啟動里,會影響到應(yīng)用的正常訪問。

檢查修改參數(shù)，確保所有虛擬機中的應(yīng)用實現(xiàn)開機自啟動。

74

應(yīng)用軟件

ERP系統(tǒng)

ECC系統(tǒng)Kernel版本過低

目前SAPECCKernel700已經(jīng)脫離支持期該版本即使發(fā)現(xiàn)了新BUG,

SAP也不再提供修正,而是要求進行Kernel版本升級。在SAPECC

Kernel700Patch236中,系統(tǒng)存在BUG,在進行數(shù)據(jù)批導(dǎo),或在進

行大數(shù)據(jù)量操作時，如果系統(tǒng)進程或會話不正常中止，會引起系統(tǒng)資源

(wp_cablocks和appc_cablocks)迅速增長，并達到系統(tǒng)設(shè)置最大

值，導(dǎo)致系統(tǒng)宕機。

升級Kernel到Kernel720/721版本，升級方法參考SAPNOTE

1636252O

75

應(yīng)用軟件

ERP系統(tǒng)

SAP應(yīng)用服務(wù)器鎖溢出

SAP系統(tǒng)在批量修改數(shù)據(jù)或批量數(shù)據(jù)導(dǎo)入時,會出現(xiàn)系統(tǒng)鎖溢出的錯誤。

適當調(diào)整參數(shù)enque/table_size,參考值為65536。

76

應(yīng)用軟件

ERP系統(tǒng)

ERP系統(tǒng)未開啟審計日志

在系統(tǒng)發(fā)生正常業(yè)務(wù)時，無法對發(fā)生問題時的操作用戶、操作命令、操

作時間等信息進行檢查分析。

開啟EPR的系統(tǒng)審計功能，審計日志至少保留半年。

77

應(yīng)用軟件

ERP系統(tǒng)

SAP系統(tǒng)數(shù)據(jù)庫重組與OGG不兼容

SAP系統(tǒng)提供Oracle數(shù)據(jù)庫在線重組工具，與goldengate存在兼容

性問題如下：如果使用較早的內(nèi)核版本，由于goldengate會打開附

加日志功能，導(dǎo)致重組時由于附加日志組存在使重組命令失敗。

升級內(nèi)核至720402及以上。

78

應(yīng)用軟件

生產(chǎn)管理系統(tǒng)

任務(wù)調(diào)度服務(wù)配置不合理

由于生產(chǎn)管理系統(tǒng)任務(wù)調(diào)度服務(wù)多酒己置不當常造成任務(wù)"扎堆"或"反

復(fù)"執(zhí)行，嚴重影響系統(tǒng)安全穩(wěn)定運行。

全面檢查生產(chǎn)管理系統(tǒng)調(diào)度服務(wù)配置策略，依據(jù)實際業(yè)務(wù)及運行狀態(tài),

分組優(yōu)化系統(tǒng)調(diào)度服務(wù)各任務(wù)項，并重新調(diào)整執(zhí)行"主機"、"最大重

試次數(shù)"、"最長執(zhí)行時間”等配置參數(shù)。

79

應(yīng)用軟件

生產(chǎn)管理系統(tǒng)

PI3000服務(wù)許可證書失效

如果系統(tǒng)的PI3000服務(wù)許可證書失效，系統(tǒng)將只能允許5個用戶同時

登錄使用。

檢查PI3000服務(wù)許可證書是否有效，是否即將到期，如有問題及時申

請更換。

80

應(yīng)用軟件

營銷系統(tǒng)

程序無業(yè)務(wù)規(guī)則校驗

程序如無業(yè)務(wù)規(guī)則校驗，用戶在界面輸入極端數(shù)據(jù)時，會對系統(tǒng)負載造

成較大壓力。

通過修改程序代碼實現(xiàn)規(guī)則校驗。

81

應(yīng)用軟件

營銷系統(tǒng)

歷史日志信息未歸檔

在系統(tǒng)故障排除期間，需要對系統(tǒng)，數(shù)據(jù)庫以及應(yīng)用軟件日志進行分析

時，如日志文件丟失，無法有效定位故障。

部署日志服務(wù)器，分類存放數(shù)據(jù)庫、操作系統(tǒng)、中間件、應(yīng)用軟件日志,

要確保一年都日志均可查。

82

應(yīng)用軟件

協(xié)同辦公系統(tǒng)

無分庫機制，單個domino庫文檔數(shù)量過大

未開啟分庫機制，使得單個domino數(shù)據(jù)庫的文檔數(shù)量過大、表單頁面

內(nèi)容過多、用戶對表單所在數(shù)據(jù)庫的訪問過于頻繁，造成表單運行速度

慢、查詢效率降低，并出現(xiàn)明顯的白屏等現(xiàn)象。

壓縮數(shù)據(jù)庫、合理分庫處理。建議收發(fā)簽庫、信息采編庫、其他數(shù)據(jù)庫

文檔達到5萬條以上或公文打開有明顯的白屏現(xiàn)象可以考慮分庫處理;

訪問日志庫采用按時間自動分庫方式分庫。

83

應(yīng)用軟件

協(xié)同辦公系統(tǒng)

業(yè)務(wù)視圖或索引未優(yōu)化

因數(shù)據(jù)庫中文檔數(shù)過多、視圖過多、視圖索引過大，可能出現(xiàn)白屏及運

行遲鈍等現(xiàn)象。搜索操作時，檢索數(shù)據(jù)慢。用戶前臺查看各種發(fā)文、收

文、簽報的視圖時，文件加載響應(yīng)慢。

展現(xiàn)庫與業(yè)務(wù)庫分離，展現(xiàn)庫僅保留必需的字段；整理數(shù)據(jù)庫視圖與索

弓I,合并相似視圖、去除多余視圖、索引及相關(guān)序列，如"在辦文件

|AtDoDoc"、"已辦文件|DoneDoc"等。

84

應(yīng)用軟件

協(xié)同辦公系統(tǒng)

搜索無限制

當數(shù)據(jù)庫未限制查詢返回的條目數(shù)而需返回大量數(shù)據(jù)時，綜合查詢搜索

緩慢。

查看綜合查詢返回最大條數(shù)，建議設(shè)置搜索返回的最大條目數(shù)為1000。

85

應(yīng)用軟件

協(xié)同辦公系統(tǒng)

平臺參數(shù)設(shè)置不合理

NSF緩沖池空間大小、jvm內(nèi)存最大值、web代理并發(fā)等平臺參數(shù)配

置不當，造成系統(tǒng)資源分配不均，成為系統(tǒng)性能瓶頸，使得應(yīng)用訪問慢，

前臺頁面加載慢，嚴重可導(dǎo)致宕機事故。

正確配置notes.ini文件。如NSF_BUFFER_POOL_SIZE_MB設(shè)置范圍

512-750之間；JavaMaxHeapSize穩(wěn)定設(shè)置為128MB;

console_log_enabled設(shè)置為1,啟用ConsoleLog文件日志。

86

應(yīng)用軟件

協(xié)同辦公系統(tǒng)

Domino平臺活動線程數(shù)設(shè)置不合理

http線程數(shù)配置不當可能會導(dǎo)致服務(wù)器性能不佳，甚至引起宕機，導(dǎo)致

系統(tǒng)響應(yīng)慢，用戶體驗下降，可導(dǎo)致部分業(yè)務(wù)處理出現(xiàn)流程不同步現(xiàn)象。

正確設(shè)置HTTP的活動線程數(shù)。

87

應(yīng)用軟件

協(xié)同辦公系統(tǒng)

DOMINO平臺代理運行設(shè)置不合理

未合理設(shè)置定時代理將影響整個系統(tǒng)性能，如未合理設(shè)置定時代理可能

導(dǎo)致部分文件歸檔出現(xiàn)異常。

L設(shè)置代理管理器執(zhí)行代理的頻率。

AMgr_DocUpdateAgentMinInterva缺省設(shè)置為30分鐘。

AMgr_DocUpdateEventDelay缺省值為5分鐘。

DominoAsynchronizeAgents缺省值為0;2.控制代理管理器排隊代

理的速度AMgr_SchedulingInterval缺省值為1分鐘。

AMgr_UntriggeredMailInterval缺省值為60分鐘;3.控制同時運行

的代理數(shù)目。

88

應(yīng)用軟件

協(xié)同辦公系統(tǒng)

調(diào)用webservice服務(wù)的接口方式不合理

某些模塊采用domino自身jar包調(diào)用webservice服務(wù)實現(xiàn)與其他系

統(tǒng)的接口集成，由于domino服務(wù)器自帶的jdk版本過低（domino7

自帶的jdk版本是1.4.2）在調(diào)用domino自身jar包時易造成domino

服務(wù)器http進程的jvm內(nèi)存溢出，導(dǎo)致domino服務(wù)器宕機現(xiàn)象。

建議采用http連接方式，自行解析xml到webservice服務(wù)，不調(diào)用

domino服務(wù)器自帶的jar包。

89

應(yīng)用軟件

協(xié)同辦公系統(tǒng)

Domino平臺證書過期

Domino平臺證書有效性過期，導(dǎo)致業(yè)務(wù)功能正文編輯及附件管理不能

正常使用，嚴重時造成系統(tǒng)宕機。

定期檢查Domino平臺證書有效性，防止出現(xiàn)證書過期，針對即將過

期的證書及時申請授權(quán)。

90

應(yīng)用軟件

協(xié)同辦公系統(tǒng)

數(shù)據(jù)庫備份時間過長

隨著數(shù)據(jù)遞增，備份時間延長，影響數(shù)據(jù)安全。

選擇合理的備份傳輸技術(shù)，增加適當?shù)膫浞萃ǖ?；建議除歷史海量庫

*mss.nsf進行周備份外，domino/data下的所有文件采用全備方式進

行備份。

91

應(yīng)用軟件

門戶系統(tǒng)

門戶節(jié)點服務(wù)啟動速度慢

門戶服務(wù)更新時或重啟門戶節(jié)點時服務(wù)啟動速度過慢，造成門戶節(jié)點長

時間不能提供訪問，從而引起門戶其他節(jié)點壓力增大。

1.在路徑為％DOMAIN_HOME%/bin/文件夾中找到

startWebLogic.sh(或startWebLogic.cmd)文件，檢查是否設(shè)置參數(shù)

WLP_SEARCH_OPTION='none',關(guān)閉全文搜索引擎;是否增加

${JAVA_OPTIONS}

-Dui.disablelnstrumentation=true參數(shù)，關(guān)閉診

斷日志；2.增加應(yīng)用服務(wù)器及應(yīng)用節(jié)點。

92

應(yīng)用軟件

目錄系統(tǒng)

AC級聯(lián)緩存未及時清除

adminconsole中級聯(lián)緩存無法設(shè)置為不緩存，級聯(lián)緩存會影響用戶認

證的并發(fā)處理能力。

依據(jù)NOVELL產(chǎn)品的特性，該問題無法通過系統(tǒng)配置解決。通過管理

員定期檢查的方式，手工刪除級聯(lián)緩存。定期清除級聯(lián)認證緩存，方法：

登錄AC控制臺，依次點擊：目錄管理-＞刪除對象。高級選擇-＞對象

類型選擇：nidsidentity，樹枝選擇：

cluster.nids.accessManagerContainer.novell,選擇包括子樹枝-＞點

擊預(yù)覽-＞點擊確定進行刪除。

93

應(yīng)用軟件

目錄系統(tǒng)

AG中單點登錄失敗跳轉(zhuǎn)頁面未配置

AG中沒有配置單點登錄失敗劭踽頁面，該情況下用戶訪問業(yè)務(wù)系異常

時可能出現(xiàn)AG訪問請求重復(fù)提交的情況，如不及時停止可能導(dǎo)致單臺

AG節(jié)點掛起。

全面對各業(yè)務(wù)系統(tǒng)的登錄失敗頁面情況進行排查,對不存在登錄失敗頁

面的系統(tǒng)及時整改，避免登錄失敗導(dǎo)致的AG重復(fù)請求現(xiàn)象。

94

應(yīng)用軟件

目錄系統(tǒng)

AG中IP欺騙未關(guān)閉

AG中未關(guān)閉IP欺騙策略會導(dǎo)致用戶會話異常。表現(xiàn)為認證系統(tǒng)后

session丟失，或要求用戶重新認證。在問題發(fā)生時,ics_dyn.log日志

中會報如下信息："Ignorecookie,detectedIPSpoofingIP:"?；?/p>

者在門戶中訪問國網(wǎng)反向級聯(lián)系統(tǒng)后，在同一瀏覽器中再次訪問門戶時,

頁面顯示無法找到網(wǎng)頁。

如果AG前端的負載均衡配置了多個管理IP,用戶請求通過負載均衡到

達AG時，前后獲取的IP地址不一致導(dǎo)致會導(dǎo)致此現(xiàn)象。解決方法及

提前預(yù)防措施：1.關(guān)閉IP欺騙，在所有AG上執(zhí)行：touch

/etc/lagDisableAuthlPCheck;2.重啟VMC服務(wù)：

/etc/init.d/novell-vmcrestarto

95

應(yīng)用軟件

統(tǒng)一權(quán)限

統(tǒng)一權(quán)限組件服務(wù)數(shù)據(jù)庫連接池設(shè)置不合理

統(tǒng)一權(quán)限各組件服務(wù)單節(jié)點連接池設(shè)置過大或者過小，當鏈接池過小時,

有可能造成統(tǒng)一權(quán)限認證服務(wù)及審計服務(wù)訪問堵塞;而當連接池設(shè)置過

大，會對數(shù)據(jù)庫造成較大壓力。

檢查統(tǒng)一權(quán)限數(shù)據(jù)庫連接池設(shè)置，建議調(diào)整連接池初始值為10、最大

值為30,容量增長為5。

96

應(yīng)用軟件

數(shù)據(jù)中心

cognos軟件內(nèi)存未及時釋放

cognos8.3版本本身存在內(nèi)存釋放BUG,到一定時間如未進行處理，

cognos會出現(xiàn)死機現(xiàn)象，導(dǎo)致數(shù)據(jù)中心展示頁面報錯影響業(yè)務(wù)應(yīng)用。

1.建議cognos軟件升級至cognos8.3以上版本；2.對暫無法升級的

cognos軟件，應(yīng)定期進行檢查，對內(nèi)存進行釋放，避免展示頁面出現(xiàn)

問題。

97

應(yīng)用軟件

數(shù)據(jù)中心

SybaseIQ版本過低

Sybase官方相關(guān)文檔說明在12.7.10版本之前Sybaseiq數(shù)據(jù)庫在做

大規(guī)模并發(fā)查詢時，由于優(yōu)化器引擎在出現(xiàn)大規(guī)模負載查詢時效率較差,

且數(shù)據(jù)庫引擎處理能力低下，有一定幾率可導(dǎo)致內(nèi)存空間崩潰，從而造

成數(shù)據(jù)庫宕機。

1.升級數(shù)據(jù)庫版本，將SybaseIQ版本升至12.7.10以上的版本；2調(diào)

整后臺應(yīng)用大規(guī)模并發(fā)查詢等解決數(shù)據(jù)庫頻繁宕機問題。

98

系統(tǒng)架構(gòu)

技術(shù)架構(gòu)

未防范SQL注入漏洞

SQL注入漏洞可以用來從數(shù)據(jù)庫獲取敏感信息，或者利用數(shù)據(jù)庫的特性

執(zhí)行添加用戶、導(dǎo)出文件等一系列惡意操作，甚至有可能獲取數(shù)據(jù)庫乃

至系統(tǒng)的管理權(quán)限。Trace是用來調(diào)試Web服務(wù)器連接的方式，支持

Trace方式的服務(wù)器存在跨站腳本漏洞，攻擊者可以利用此漏洞欺騙合

法用戶并得到他們的私人信息。文件目錄索引漏洞可以索引應(yīng)用程序的

所有目錄結(jié)構(gòu)。

1.在web.xml中配置SQL注入檢測過濾器和XSS攻擊檢測過濾器；2.

優(yōu)化WebLogic的域配置，將Web應(yīng)用目錄設(shè)置為禁止索引目錄；3.

關(guān)閉Trace配置，防止HttpTrace跨站腳本攻擊；4.對內(nèi)網(wǎng)訪問網(wǎng)站

的數(shù)據(jù)庫用戶權(quán)限進行限制，取消insert,update,delete等權(quán)限;

5.對網(wǎng)站頁面的輸入?yún)?shù)進行限制，限制參數(shù)個數(shù)為1個，對輸入?yún)?shù)

中的特殊字符進行過濾；6.使用安全漏洞掃描軟件（AppScan.

WebScan等）對網(wǎng)站進行弱點掃描，確定是否存在漏洞。如果存在漏

洞，通知開發(fā)廠商通過修改程序修復(fù)漏洞；7.建議完善系統(tǒng)部署架構(gòu)，

在互聯(lián)網(wǎng)出口位置增加部署Web應(yīng)用防火墻（WAF）。

99

系統(tǒng)架構(gòu)

技術(shù)架構(gòu)

未防范DDoS攻擊

分布式拒絕服務(wù)（DDoS:DistributedDenialof50可匕€）攻擊可以對一

個或多個目標發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的能力。

它會導(dǎo)致網(wǎng)絡(luò)擁堵，使得主機無法正常與外界進行通訊，無法處理正常

請求，嚴重時會造成主機死機。

L配置Web服務(wù)器，酉己置Nginx根據(jù)http_user_agent過濾防DDoS

攻擊；2.建議完善系統(tǒng)部署架構(gòu)，在互聯(lián)網(wǎng)出口位置增加部署Web應(yīng)

用防火墻（WAF）。

100

系統(tǒng)架構(gòu)

系統(tǒng)集成

WebService接口設(shè)置不合理

系統(tǒng)接口采用WebService實時發(fā)送的方式，當響應(yīng)時長沒設(shè)置或設(shè)置

不合理，接收方接口處理性能下降或異常時，發(fā)送方接口進程將處于等

待對方系統(tǒng)響應(yīng)的狀態(tài)，如果遇到大量系統(tǒng)用戶操作，存在系統(tǒng)宕機的

風(fēng)險。

對WebService接口的實際響應(yīng)時長進行梳理，確定各WebService

接口的最大響應(yīng)時長，并對WebService接口響應(yīng)時間進行設(shè)置。

101

系統(tǒng)架構(gòu)

網(wǎng)絡(luò)架構(gòu)

重要區(qū)域網(wǎng)絡(luò)無冗余

服務(wù)器區(qū)網(wǎng)絡(luò)、核心網(wǎng)絡(luò)、骨干網(wǎng)絡(luò)未采用冗余架構(gòu)，當網(wǎng)絡(luò)出現(xiàn)故障

時，無冗余網(wǎng)絡(luò)造成信息系統(tǒng)無法訪問。

服務(wù)器區(qū)網(wǎng)絡(luò)、核心網(wǎng)絡(luò)、骨干網(wǎng)絡(luò)采用冗余架構(gòu)，當一條網(wǎng)絡(luò)鏈路故

障時能夠切換至第二條鏈路運行，確保網(wǎng)絡(luò)持續(xù)性運行。

102

災(zāi)備系統(tǒng)

存儲復(fù)制

復(fù)制關(guān)系不完整

主端存儲與備端存儲需要配置數(shù)量和容量相同的LUN,并相應(yīng)配置同

步關(guān)系，如果復(fù)制關(guān)系配置不完整可能導(dǎo)致整個復(fù)制關(guān)系無效。

定期對復(fù)制關(guān)系進行檢查，確保所有復(fù)制鏈路完整。

103

災(zāi)備系統(tǒng)

數(shù)據(jù)復(fù)制

生產(chǎn)端/Goldengate文件系統(tǒng)無冗余

生產(chǎn)端/Goldengate文件系統(tǒng)單點部署，未利用雙機環(huán)境進行冗余部

署，如果單節(jié)點故障時會導(dǎo)致軟件無法運行，需要重新安裝配置、同步

初始化。

將goldengate文件系統(tǒng)作為共享資源，加入到HA資源組中，編寫啟

動腳本，當某一個節(jié)點啟動失敗時，可以通過調(diào)用腳本自動接管

104

災(zāi)備系統(tǒng)

數(shù)據(jù)復(fù)制

進程分配不合理

劃分抽取進程不合理，造成進程配置多，沒有按業(yè)務(wù)耦合度進行劃分,

會影響抽取及同步性能。

1.生產(chǎn)端抽取進程盡量少，原則上只允許配置一個抽取進程。如果一個

抽取進程不能滿足性能要求，則按照《國網(wǎng)容災(zāi)一Goldengate進程的

合并與拆分規(guī)范V1.2.DOCX》原則進行拆分2保證數(shù)據(jù)和業(yè)務(wù)一致性,

按業(yè)務(wù)耦合度配置進程：存在業(yè)務(wù)耦合的對象，建議配置在一個抽取進

程中。按Redo日志量配置進程：以小時估算，在業(yè)務(wù)峰值時，建議單

個抽取進程每小時處理的redo量不超過40G。

105

災(zāi)備系統(tǒng)

數(shù)據(jù)復(fù)制

OGG參數(shù)配置不規(guī)范

參數(shù)配置不規(guī)范，造成災(zāi)備端數(shù)據(jù)不一致。

按照國網(wǎng)統(tǒng)一規(guī)范標準《國家電網(wǎng)公司信息系統(tǒng)災(zāi)備OGG參數(shù)規(guī)范》

進行配置。禁止使用不規(guī)范參數(shù)。

106

災(zāi)備系統(tǒng)

數(shù)據(jù)復(fù)制

OGG軟件版本過低

由于舊版本OGG軟件BUG，可能導(dǎo)致復(fù)制進程異常中斷,造成數(shù)據(jù)同

步延遲或無法同步

對BUG進行跟蹤確認，及時將軟件升級到相對穩(wěn)定的新版本。

107

災(zāi)備系統(tǒng)

數(shù)據(jù)復(fù)制

災(zāi)備數(shù)據(jù)復(fù)制范圍不完整

生產(chǎn)端數(shù)據(jù)沒有完全向災(zāi)備端進行同步，導(dǎo)致災(zāi)備數(shù)據(jù)對象不完整。

嚴格遵照《國家電網(wǎng)公司信息系統(tǒng)災(zāi)備OGG實施規(guī)范》執(zhí)行。對生產(chǎn)

端系統(tǒng)數(shù)據(jù)庫進行全庫災(zāi)備。

108

災(zāi)備系統(tǒng)

災(zāi)備硬件

容災(zāi)端主機性能低且無冗余

由于災(zāi)備端主機設(shè)備配置較低且無冗余，存在性能隱患影響數(shù)據(jù)復(fù)制效

率，在業(yè)務(wù)高峰期可能導(dǎo)致LAG過高的情況發(fā)生，不能承載業(yè)務(wù)的正

常運行。

1.升級災(zāi)備端主機配置，保證主機性能滿足軟件正常運行的需要；2.對

于災(zāi)備端主機無冗余隱患，建議配置RAC雙機模式，做到雙機負載均

衡運行，保證應(yīng)用級災(zāi)備的需要。

109

數(shù)據(jù)管理

數(shù)據(jù)清理

系統(tǒng)管理數(shù)據(jù)未及時清理

系統(tǒng)在運行過程中會產(chǎn)生大量系統(tǒng)管理數(shù)據(jù)如系統(tǒng)運行日志、數(shù)據(jù)庫日

志等，該部分數(shù)據(jù)如不清理會占用大量的表空間或磁盤空間，由于該部

分數(shù)據(jù)不是業(yè)務(wù)數(shù)據(jù)，僅提供系統(tǒng)管理參考，無需存放太久，龐大的數(shù)

據(jù)會影響系統(tǒng)性能，延長系統(tǒng)備份及恢復(fù)時間，給系統(tǒng)帶來風(fēng)險。

提取系統(tǒng)中占用空間較大的數(shù)據(jù)表,結(jié)合其業(yè)務(wù)要求對數(shù)據(jù)表進行歸檔

或清理，并設(shè)計清理策略定期歸檔或清理。清理完畢后需要對數(shù)據(jù)庫表

進行重組。

110

數(shù)據(jù)管理

數(shù)據(jù)清理

冗余數(shù)據(jù)未及時清理

因升級、檢修、測試等可能導(dǎo)致數(shù)據(jù)庫中存在大量垃圾數(shù)據(jù)如臨時數(shù)據(jù)、

失效對象等，占用系統(tǒng)資源，影響正常業(yè)務(wù)訪問，降低系統(tǒng)響應(yīng)速度。

編制數(shù)據(jù)清理操作手冊，并制定數(shù)據(jù)清理應(yīng)急預(yù)案，每月檢修時定期清

理垃圾數(shù)據(jù)。

111

數(shù)據(jù)管理

數(shù)據(jù)清理

歷史數(shù)據(jù)未及時歸檔

歷史數(shù)據(jù)未及時歸檔，積壓過多，造成生產(chǎn)系統(tǒng)性能低下，數(shù)據(jù)庫備份

恢復(fù)時間過長，浪費了存儲資源，歷史數(shù)據(jù)遷移未形成常態(tài)機制。

開展歷史數(shù)據(jù)歸檔，編寫歷史數(shù)據(jù)遷移的規(guī)范化手冊，實現(xiàn)歷史數(shù)據(jù)遷

移常態(tài)化。

112

數(shù)據(jù)管理

數(shù)據(jù)清理

歸檔日志文件未及時清理

未及時進行歸檔日志文件清理，可能因歸檔日志文件目錄占用率過高導(dǎo)

致數(shù)據(jù)庫掛起。

將歸檔日志文件目錄占用情況納入系統(tǒng)巡檢與監(jiān)控內(nèi)容，建立歸檔日志

文件備份計劃，及時進行歸檔日志文件清理。

113

數(shù)據(jù)管理

數(shù)據(jù)清理

數(shù)據(jù)表及索引碎片未及時清理

當頻繁發(fā)生增刪改操作時，表及相關(guān)索引會產(chǎn)生碎片，隨著碎片的增多,

將出現(xiàn)數(shù)據(jù)庫性能下降。

定期對碎片超過閾值的表及其索引進行碎片整理。

114

數(shù)據(jù)管理

數(shù)據(jù)安全

系統(tǒng)數(shù)據(jù)未及時備份

如未定期對系統(tǒng)做備份，一旦出現(xiàn)硬件故障或其他災(zāi)難性事件，數(shù)據(jù)就

難以恢復(fù)。

1.根據(jù)自身情況制定數(shù)據(jù)備份周期，建議最好保存近半年可追溯查詢數(shù)

據(jù)；2.備份包含應(yīng)用程序包、數(shù)據(jù)庫和相關(guān)配置等數(shù)據(jù)。

115

數(shù)據(jù)管理

數(shù)據(jù)安全

配置文件中數(shù)據(jù)庫口令未加密

應(yīng)用程序中各組件服務(wù)的配置文件中存在明文數(shù)據(jù)庫賬號及密碼，易導(dǎo)

致數(shù)據(jù)庫密碼泄露，并引起數(shù)據(jù)被篡改風(fēng)險。

強化系統(tǒng)開發(fā)過程管控，要求使用密文；對于在運系統(tǒng)應(yīng)檢查各應(yīng)用服

務(wù)配置文件中是否存在明文數(shù)據(jù)庫密碼信息，如存在，應(yīng)立即對連接信

息進行加密。

116

數(shù)據(jù)管理

數(shù)據(jù)安全

數(shù)據(jù)庫備份時間過長

隨著系統(tǒng)數(shù)據(jù)遞增，數(shù)據(jù)庫的備份時間逐漸延長，如果數(shù)據(jù)庫備份時間

超出設(shè)置時間，可能會影響系統(tǒng)業(yè)務(wù)訪問。

從備份層面上來看，選擇合理的備份傳輸技術(shù)以及增加適當?shù)膫浞萃ǖ?/p>

可以提升備份速度，縮短備份時間。

備份傳輸方式采用SAN存儲網(wǎng)絡(luò)的LAN_Free方式進行備份。

備份通道增加依據(jù)如下

驅(qū)動器數(shù)量=備份的數(shù)據(jù)量/（備份時間*每個驅(qū)動器每小時備份數(shù)據(jù)量）。

117

數(shù)據(jù)管理

數(shù)據(jù)安全

備份后未進行有效性驗證

數(shù)據(jù)進行備份后，沒有對備份介質(zhì)進行有效性驗證，當需要恢復(fù)數(shù)據(jù)時

才發(fā)現(xiàn)備份數(shù)據(jù)無法恢復(fù)，造成數(shù)據(jù)丟失。

對備份的介質(zhì)在測試服務(wù)器上進行恢復(fù)驗證；物理環(huán)境具備條件的可以

對核心關(guān)鍵系統(tǒng)進行雙份備份。

118

數(shù)據(jù)管理

數(shù)據(jù)安全

備份維護手冊缺失

沒有完整詳細的備份維護文檔，出現(xiàn)故障需要恢復(fù)數(shù)據(jù)時，因信息不齊

全和操作不熟悉，影響數(shù)據(jù)恢復(fù)速度。

完善系統(tǒng)數(shù)據(jù)備份操作手冊，包括備份涉及到的軟硬件配置，參數(shù)設(shè)置,

以及備份恢復(fù)的操作步驟。

119

運維管理

規(guī)章制度

職責分工不清運維責任不明

未明確系統(tǒng)運維過程中各方責任與職責分工。

按照《國家電網(wǎng)公司信息通信系統(tǒng)調(diào)度運行管理辦法》要求，應(yīng)明確

信息管理部門、業(yè)務(wù)管理部門、系統(tǒng)運行單位（部門）、外委運維團隊

間的分工與責任，清晰界定業(yè)務(wù)運維與系統(tǒng)運維分界及對口管理關(guān)系。

各單位信息化管理部門負責信息系統(tǒng)調(diào)度運行檢修工作的管理，負責管

理制度、規(guī)程和規(guī)范體系的建立，負責系統(tǒng)調(diào)運檢工作的安全、應(yīng)急管

理以及監(jiān)督、檢查、考核和評價。各單位業(yè)務(wù)管理部門負責信息系統(tǒng)的

業(yè)務(wù)內(nèi)容監(jiān)控、數(shù)據(jù)準確性及實時性保障等應(yīng)用推進工作，協(xié)助信息化

管理部門做好業(yè)務(wù)應(yīng)用系統(tǒng)運行工作的監(jiān)督、檢查、考核和評價工作。

各單位系統(tǒng)運行單位（部門）主要負責信息系統(tǒng)的調(diào)度、運行、檢修、

客戶服務(wù)等工作，以及系統(tǒng)的安全運行及應(yīng)急處置工作。

120

運維管理

規(guī)章制度

管理制度、流程不健全

系統(tǒng)的基本管理制度、工作流程規(guī)范及應(yīng)急管理制度不健全。

編制相關(guān)管理制度至少包括系統(tǒng)運行維護管理辦法，包含需求管理、問

題管理、配置管理、變更發(fā)布管理、系統(tǒng)工單管理、數(shù)據(jù)維護管理、用

戶權(quán)限管理、口令管理、缺陷管理等內(nèi)容。工作規(guī)范至少包括系統(tǒng)巡檢

規(guī)范及模板、系統(tǒng)檢修操作規(guī)范等。應(yīng)急管理制度至少包括系統(tǒng)應(yīng)急預(yù)

案、系統(tǒng)現(xiàn)場處置預(yù)案等。

121

運維管理

運行管理

未建立有效的調(diào)度聯(lián)絡(luò)機制

缺少針對系統(tǒng)的故障調(diào)度聯(lián)絡(luò)和處理解決流程，影響系統(tǒng)故障解決效率,

導(dǎo)致事件升級。

建立本級調(diào)度和國網(wǎng)總調(diào)、信息管理部門、業(yè)務(wù)管理部門、運行檢修和

客服人員的聯(lián)絡(luò)機制，在發(fā)現(xiàn)異常時，由調(diào)度聯(lián)絡(luò)相關(guān)人員及時處理，

并跟進處理進度。

122

運維管理

運行管理

運維資料不健全

運維資料不準確，影響了運維工作質(zhì)量，降低工作效率。

補充完善運維資料，至少具備以下文檔：系統(tǒng)拓撲圖、軟硬件臺賬、系

統(tǒng)配置一覽表等文檔。當系統(tǒng)發(fā)生改變時，應(yīng)及時更新。

123

運維管理

運行管理

日常巡檢監(jiān)控不到位

日常巡檢監(jiān)控不能有效發(fā)現(xiàn)系統(tǒng)運行存在的問題。

提高巡檢監(jiān)控質(zhì)量，強化監(jiān)督檢查，形成巡檢、監(jiān)控及檢查記錄。

124

運維管理

運行管理

未開展月度系統(tǒng)運行分析工作

未建立系統(tǒng)運行分析制度，無法及時掌握系統(tǒng)運行趨勢。

建立月度系統(tǒng)運行分析機制，編制系統(tǒng)運行月報，月報中包括系統(tǒng)應(yīng)用

情況、系統(tǒng)運行情況、存在問題及處理措施、下月重點工作等內(nèi)容。

125

運維管理

運行管理

未建立完善備份機制

未建立完善備份機制，無法保障系統(tǒng)有效備份。

制定系統(tǒng)備份管理辦法，編制備份操作手冊。備份對象覆蓋操作系統(tǒng)、

數(shù)據(jù)庫、中間件、應(yīng)用程序、集成接口、配置文件、非結(jié)構(gòu)化數(shù)據(jù)等。

針對不同的備份對象，制定合適的備份策略，備份完成后及時進行有效

性驗證。

126

運維管理

檢修管理

測試流程不規(guī)范

由于檢修前測試時間不夠等原因使得應(yīng)用系統(tǒng)升級測試不規(guī)范,存在影

響系統(tǒng)穩(wěn)定運行的風(fēng)險。

新建模塊必須有功能、性能、安全測試方案，生成的測試報告由運維團

隊、運維管理部門、業(yè)務(wù)部門共同確認。對應(yīng)用程序升級包，必須附有

升級說明和詳細的測試方法文檔,并與測試報告共同提交確認，一般應(yīng)于

檢修工作開始4天前完成測試。

127

運維管理

維保服務(wù)

核心設(shè)備維保服務(wù)不全

核心設(shè)備未采購維保服務(wù)，采購的服務(wù)內(nèi)容不全，或采購的服務(wù)級別達

不到要求。

核心設(shè)備維保服務(wù)內(nèi)容至少應(yīng)包含：故障處理、備件保障、現(xiàn)場深度巡

檢等內(nèi)容。建議核心設(shè)備服務(wù)級別：7*24小時響應(yīng)，2小時內(nèi)工程師

到達現(xiàn)場，一般故障4小時內(nèi)解決，特殊故障24小時內(nèi)解決。一般備

件次日到達，8小時完成更換，核心部件8小時內(nèi)到達，3小時完成更

換。

128

運維管理

運維隊伍

外部運維隊伍管理不規(guī)范

沒有對外部運維隊伍進行有效管理，影響了運維工作質(zhì)量。

外委運維人員必須進行運維資格考試、安規(guī)考試，簽訂保密協(xié)議，宣貫

安全制度，建議定期考核工作質(zhì)量。建議核心崗位配備主備崗，人員流

動率每年不高于

6%o

129

運維管理

應(yīng)急管理

未編制有效現(xiàn)場應(yīng)急處置預(yù)案

系統(tǒng)出現(xiàn)故障時無法實現(xiàn)快速應(yīng)急處置。

根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置專項應(yīng)急預(yù)案》（國

家電網(wǎng)信息[2010]1703號）要求，現(xiàn)場應(yīng)急處置預(yù)案應(yīng)覆蓋系統(tǒng)網(wǎng)絡(luò)

中斷、應(yīng)用服務(wù)中斷、軟硬件故障、數(shù)據(jù)丟失或篡改、機房設(shè)備故障、

敏感信息泄露等方面，內(nèi)容建議至少包括應(yīng)急場景、影響范圍、應(yīng)急策

略、預(yù)計恢復(fù)時間等，并根據(jù)實際情況的變化及時修訂。

130

運維管理

應(yīng)急管理

未定期開展應(yīng)急演練

未定期組織、開展應(yīng)急演練，不能及時更正應(yīng)急預(yù)案中的錯誤及疏漏部

分，無法有效提升運維人員的應(yīng)急技能。

根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置專項應(yīng)急預(yù)案》（國

家電網(wǎng)信息[2010]1703號）要求，各單位每半年應(yīng)至少組織一次應(yīng)急

預(yù)案與現(xiàn)場處置方案演練，每兩年組織修訂應(yīng)急預(yù)案。

131

運維管理

信息安全管理

未開展系統(tǒng)安全加固

未在系統(tǒng)發(fā)生重大變更時或根據(jù)風(fēng)險評估、安全測評以及安全檢查結(jié)果

對主機、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)開展安全加固、實施安全策略，導(dǎo)致系統(tǒng)

存在信息泄露、數(shù)據(jù)丟失或篡改、系統(tǒng)停止服務(wù)等安全風(fēng)險。

按照《國家電網(wǎng)公司信息安全加固實施指南》要求，應(yīng)對網(wǎng)絡(luò)系統(tǒng)、主

機操作系統(tǒng)、數(shù)據(jù)庫、通用服務(wù)、安全設(shè)備、業(yè)務(wù)系統(tǒng)從帳號權(quán)限、網(wǎng)

絡(luò)服務(wù)、數(shù)據(jù)訪問控制、網(wǎng)絡(luò)訪問控制、口令策略、審計策略、漏洞修

復(fù)等方面開展安全配置或補丁修復(fù)，提高信息系統(tǒng)自身安全性。

132

運維管理

信息安全管理

未定期開展等級保護測評

未按要求定期開展等級保護安全測評，難以保證信息系統(tǒng)安全防護強度

滿足要求。

按照《信息安全等級保護管理辦法》要求，定期開展等級保護安全測評,

由具備相關(guān)資質(zhì)的測評機構(gòu)開展等保測評，并根據(jù)測評結(jié)果開展整改,

保證系統(tǒng)防護強度滿足等級保護要求。

133

運維管理

信息安全管理

互聯(lián)網(wǎng)統(tǒng)一出口未部署ISS系統(tǒng)

互聯(lián)網(wǎng)統(tǒng)一出口未部署ISS系統(tǒng)，不能掌握互聯(lián)網(wǎng)出口安全態(tài)勢。

互聯(lián)網(wǎng)統(tǒng)一出口部署ISS系統(tǒng)。

通信典型隱患知識庫（V1.0）

序號

隱患分類

隱患子類

隱患名稱

隱患描述

整改措施

1

基礎(chǔ)設(shè)施

光纜及電纜溝道

機房管溝孔洞封堵不及時或未封堵

機房管溝孔洞未封堵或工作完畢未及時封堵，導(dǎo)致小動物進入孔洞或溝

道影響光纜及電纜的安全穩(wěn)定運行。

工作完畢后應(yīng)及時封堵機房管溝及孔洞，做到封堵嚴密，定期對封堵情

況進行檢查。

2

基礎(chǔ)設(shè)施

光纜及電纜溝道

機房電纜豎井、溝道無防火阻燃措施

電纜豎井、溝道無防火阻燃相應(yīng)措施，發(fā)生火災(zāi)后無法有效控制。

電纜豎井、溝道應(yīng)具備相應(yīng)的防火阻燃措施。

3

基礎(chǔ)