企業(yè)信息系統(tǒng)容災風險評估報告

1、PAGE 企業(yè)信息系統(tǒng)容災風險評估報告目 錄 TOC o 1-5 h z u HYPERLINK l _Toc523644098 1綜述 PAGEREF _Toc523644098 h 5 HYPERLINK l _Toc523644099 1.1項目背景 PAGEREF _Toc523644099 h 5 HYPERLINK l _Toc523644100 1.2文檔導讀 PAGEREF _Toc523644100 h 5 HYPERLINK l _Toc523644101 1.3術語及約定 PAGEREF _Toc523644101 h 5 HYPERLINK l _Toc52364410

2、2 1.4風險評估結論簡述 PAGEREF _Toc523644102 h 6 HYPERLINK l _Toc523644103 2IT基礎架構風險評估及建議 PAGEREF _Toc523644103 h 9 HYPERLINK l _Toc523644104 2.1網(wǎng)絡架構 PAGEREF _Toc523644104 h 9 HYPERLINK l _Toc523644105 2.1.1現(xiàn)狀概述 PAGEREF _Toc523644105 h 9 HYPERLINK l _Toc523644106 2.1.2風險評估及建議 PAGEREF _Toc523644106 h 10 HYPER

3、LINK l _Toc523644107 2.2服務器架構 PAGEREF _Toc523644107 h 13 HYPERLINK l _Toc523644108 2.2.1現(xiàn)狀概述 PAGEREF _Toc523644108 h 13 HYPERLINK l _Toc523644109 2.2.2風險評估及建議 PAGEREF _Toc523644109 h 13 HYPERLINK l _Toc523644110 2.3虛擬化架構 PAGEREF _Toc523644110 h 13 HYPERLINK l _Toc523644111 2.3.1現(xiàn)狀概述 PAGEREF _Toc5236

4、44111 h 13 HYPERLINK l _Toc523644112 2.3.2風險評估及建議 PAGEREF _Toc523644112 h 13 HYPERLINK l _Toc523644113 2.4存儲架構 PAGEREF _Toc523644113 h 13 HYPERLINK l _Toc523644114 2.4.1現(xiàn)狀概述 PAGEREF _Toc523644114 h 13 HYPERLINK l _Toc523644115 2.4.2風險評估及建議 PAGEREF _Toc523644115 h 13 HYPERLINK l _Toc523644116 2.5備份系統(tǒng)

5、架構 PAGEREF _Toc523644116 h 14 HYPERLINK l _Toc523644117 2.5.1現(xiàn)狀概述 PAGEREF _Toc523644117 h 14 HYPERLINK l _Toc523644118 2.5.2風險評估及建議 PAGEREF _Toc523644118 h 14 HYPERLINK l _Toc523644119 2.6數(shù)據(jù)庫架構 PAGEREF _Toc523644119 h 14 HYPERLINK l _Toc523644120 2.6.1現(xiàn)狀概述 PAGEREF _Toc523644120 h 14 HYPERLINK l _Toc

6、523644121 2.6.2風險評估及建議 PAGEREF _Toc523644121 h 14 HYPERLINK l _Toc523644122 3應用系統(tǒng)架構風險評估及建議 PAGEREF _Toc523644122 h 15 HYPERLINK l _Toc523644123 3.1現(xiàn)狀概述 PAGEREF _Toc523644123 h 15 HYPERLINK l _Toc523644124 3.1.1信息系統(tǒng)業(yè)務架構 PAGEREF _Toc523644124 h 15 HYPERLINK l _Toc523644125 3.1.2信息系統(tǒng)關聯(lián)關系 PAGEREF _Toc52

7、3644125 h 16 HYPERLINK l _Toc523644126 3.1.3信息系統(tǒng)物理部署架構 PAGEREF _Toc523644126 h 17 HYPERLINK l _Toc523644127 3.2風險評估及建議 PAGEREF _Toc523644127 h 18 HYPERLINK l _Toc523644128 4數(shù)據(jù)中心基礎環(huán)境調(diào)研 PAGEREF _Toc523644128 h 19 HYPERLINK l _Toc523644129 4.1地理區(qū)域地質(zhì)及氣候 PAGEREF _Toc523644129 h 19 HYPERLINK l _Toc5236441

8、30 4.1.1地質(zhì)災害 PAGEREF _Toc523644130 h 19 HYPERLINK l _Toc523644131 4.1.2氣候環(huán)境 PAGEREF _Toc523644131 h 19 HYPERLINK l _Toc523644132 4.2生產(chǎn)數(shù)據(jù)中心周邊環(huán)境及基礎設施 PAGEREF _Toc523644132 h 21 HYPERLINK l _Toc523644133 5風險計算 PAGEREF _Toc523644133 h 26 HYPERLINK l _Toc523644134 5.1風險資產(chǎn)（Asset）定義與賦值 PAGEREF _Toc52364413

9、4 h 26 HYPERLINK l _Toc523644135 5.1.1資產(chǎn)定義 PAGEREF _Toc523644135 h 26 HYPERLINK l _Toc523644136 5.1.2資產(chǎn)賦值 PAGEREF _Toc523644136 h 27 HYPERLINK l _Toc523644137 5.1.2.1基礎設施類 PAGEREF _Toc523644137 h 27 HYPERLINK l _Toc523644138 5.1.2.2人員類 PAGEREF _Toc523644138 h 28 HYPERLINK l _Toc523644139 5.1.2.3管理類

10、PAGEREF _Toc523644139 h 28 HYPERLINK l _Toc523644140 5.1.2.4信息系統(tǒng)類 PAGEREF _Toc523644140 h 28 HYPERLINK l _Toc523644141 5.1.2.5數(shù)據(jù)類 PAGEREF _Toc523644141 h 28 HYPERLINK l _Toc523644142 5.2威脅（Threat）識別與賦值 PAGEREF _Toc523644142 h 29 HYPERLINK l _Toc523644143 5.2.1威脅等級說明 PAGEREF _Toc523644143 h 29 HYPERL

11、INK l _Toc523644144 5.2.2威脅賦值列表 PAGEREF _Toc523644144 h 29 HYPERLINK l _Toc523644145 5.2.2.1基礎設施類 PAGEREF _Toc523644145 h 29 HYPERLINK l _Toc523644146 5.2.2.2人員類 PAGEREF _Toc523644146 h 30 HYPERLINK l _Toc523644147 5.2.2.3管理類 PAGEREF _Toc523644147 h 31 HYPERLINK l _Toc523644148 5.2.2.4信息系統(tǒng)類 PAGEREF

12、_Toc523644148 h 31 HYPERLINK l _Toc523644149 5.2.2.5數(shù)據(jù)類 PAGEREF _Toc523644149 h 31 HYPERLINK l _Toc523644150 5.3脆弱性（Vulnerability）識別 PAGEREF _Toc523644150 h 31 HYPERLINK l _Toc523644151 5.3.1脆弱性等級說明 PAGEREF _Toc523644151 h 31 HYPERLINK l _Toc523644152 5.3.2脆弱性賦值列表 PAGEREF _Toc523644152 h 32 HYPERLIN

13、K l _Toc523644153 5.3.2.1基礎設施類 PAGEREF _Toc523644153 h 32 HYPERLINK l _Toc523644154 5.3.2.2人員類 PAGEREF _Toc523644154 h 36 HYPERLINK l _Toc523644155 5.3.2.3管理類 PAGEREF _Toc523644155 h 37 HYPERLINK l _Toc523644156 5.3.2.4信息系統(tǒng)類 PAGEREF _Toc523644156 h 37 HYPERLINK l _Toc523644157 5.3.2.5數(shù)據(jù)類 PAGEREF _To

14、c523644157 h 40 HYPERLINK l _Toc523644158 5.4風險分析計算 PAGEREF _Toc523644158 h 40 HYPERLINK l _Toc523644159 5.4.1風險計算公式 PAGEREF _Toc523644159 h 40 HYPERLINK l _Toc523644160 5.4.2風險等級定義 PAGEREF _Toc523644160 h 41 HYPERLINK l _Toc523644161 5.4.3風險計算結果 PAGEREF _Toc523644161 h 41 HYPERLINK l _Toc523644162

15、5.4.3.1基礎設施類 PAGEREF _Toc523644162 h 41 HYPERLINK l _Toc523644163 5.4.3.2人員類 PAGEREF _Toc523644163 h 43 HYPERLINK l _Toc523644164 5.4.3.3管理類 PAGEREF _Toc523644164 h 43 HYPERLINK l _Toc523644165 5.4.3.4信息系統(tǒng)類 PAGEREF _Toc523644165 h 43 HYPERLINK l _Toc523644166 5.4.3.5數(shù)據(jù)類 PAGEREF _Toc523644166 h 44 HY

16、PERLINK l _Toc523644167 6風險評定及改進措施建議 PAGEREF _Toc523644167 h 46 HYPERLINK l _Toc523644168 6.1風險處置小結 PAGEREF _Toc523644168 h 46 HYPERLINK l _Toc523644169 6.2改進措施建議 PAGEREF _Toc523644169 h 46 HYPERLINK l _Toc523644170 7災難場景 PAGEREF _Toc523644170 h 48 HYPERLINK l _Toc523644171 7.1殘余風險 PAGEREF _Toc52364

17、4171 h 48 HYPERLINK l _Toc523644172 7.2災難場景 PAGEREF _Toc523644172 h 49 HYPERLINK l _Toc523644173 附錄一 風險評估理論依據(jù)及方法論 PAGEREF _Toc523644173 h 51 HYPERLINK l _Toc523644174 7.3理論依據(jù) PAGEREF _Toc523644174 h 51 HYPERLINK l _Toc523644175 7.4方法論 PAGEREF _Toc523644175 h 53綜述項目背景為提升信息系統(tǒng)風險控制能力，應對可能發(fā)生的信息系統(tǒng)災難，保障業(yè)務健

18、康可持續(xù)發(fā)展和戰(zhàn)略目標的順利實現(xiàn)，xx公司于2018年8月啟動災備體系建設專項工作。鑒于災備建設復雜性，確立災備咨詢項目，并通過該項目的招投標過程，委托災備咨詢團隊提供從現(xiàn)狀調(diào)研分析、災備需求評估、架構方案設計、集成實施指導到災備演練等咨詢服務。咨詢團隊2018年9月中旬進場，開展信息系統(tǒng)現(xiàn)狀調(diào)研分析、需求評估、技術選型及容災架構設計等相關工作，涉及生產(chǎn)、銷售、人財物、采購、IT基礎等系統(tǒng)在內(nèi)的20個AA級業(yè)務系統(tǒng)，本報告為該災備咨詢項目規(guī)劃設計階段的成果交付物組成部分，對信息系統(tǒng)現(xiàn)狀調(diào)研的基礎數(shù)據(jù)做梳理與整合，深入分析了應用關聯(lián)關系，為后續(xù)業(yè)務影響分析、災備能力評估、災備策略制定及災備架構方

19、案設計提供輸入和依據(jù)。文檔導讀為便于了解文檔整體情況，快速定位所關注章節(jié)，文檔結構介紹如下：第1章：綜述，簡介項目背景、文檔結構、術語及約定、評估結論簡述第2章：IT基礎架構風險評估及建議，涵蓋網(wǎng)絡、服務器、存儲、備份、數(shù)據(jù)庫等各個部分的問題匯總及建議第3章：應用系統(tǒng)架構風險評估及建議，梳理20個應用系統(tǒng)架構、關聯(lián)關系等方面存在的問題匯總及建議第4章：數(shù)據(jù)中心基礎環(huán)境調(diào)研，梳理匯總現(xiàn)場勘察、調(diào)研、問卷訪談數(shù)據(jù)第5章：風險計算，根據(jù)風險分析方法論，據(jù)收集信息做各項資產(chǎn)風險計算和分析，根據(jù)各項資產(chǎn)屬性分類說明風險分析結果第6章：風險評定及改進措施建議第7章：災難場景，闡述殘余風險及可能的災難場景附

20、錄1：風險評估理論依據(jù)與方法論，闡述理論依據(jù)以及本項目實施的方法論術語及約定本文檔中所涉及到的專業(yè)術語及約定，解釋如下：AS-AZS：Australian/New Zealand Standard，澳大利亞/新西蘭標準組織BSI：British Standards Institution，英國標準機構NIST: National Institute Standards Technology，美國國家標準和技術委員會ISO/IEC：International Organization for Standardization/ International Electro Technical Com

21、mission，國際標準化組織/國際電工委員會GB/T：中華人民共和國國家標準/推薦資產(chǎn)：對單位具有價值的任何東西。資產(chǎn)價值：資產(chǎn)的重要程度和敏感程度。資產(chǎn)價值是資產(chǎn)的屬性，也是進行資產(chǎn)評估的具體內(nèi)容。威脅：可能對資產(chǎn)或單位造成損害的事故的潛在原因。威脅由多種屬性來刻畫：威脅的主體（威脅源）、能力、資源、動機、途徑、可能性和后果。脆弱性：資產(chǎn)或資產(chǎn)中能被威脅利用的弱點。風險：由于系統(tǒng)存在的脆弱性，人為或自然的威脅導致安全事件發(fā)生的可能性及其造成的影響。它由安全事件發(fā)生的可能性及其造成的影響這兩種指標來衡量。殘余風險：采取了安全防護措施，提高了防護能力后，仍然可能存在的風險。風險分析：是對各方面

22、風險進行辨識和分析的過程，是對威脅、影響、脆弱性及三者發(fā)生的可能性的評估。它是確認安全風險及其大小的過程。保密性：使信息不泄露給未授權的個人、實體、過程或不使信息為其利用的特性。完整性：保護信息及處理方法的準確性和完備性?？捎眯裕阂咽跈鄬嶓w一旦需要就可訪問和使用的特性。安全事件：如果威脅主體能夠產(chǎn)生威脅，利用資產(chǎn)及其安全措施的脆弱性，那么實際產(chǎn)生危害的情況稱之為安全事件。安全事件是進行威脅評估時所要考慮的內(nèi)容。安全需求：為保證單位的業(yè)務戰(zhàn)略能夠正常行使，在信息安全保障措施方面提出的要求。安全措施：對付威脅，減少脆弱性，保護資產(chǎn)，限制意外事件的影響，檢測、響應意外事件，促進災難恢復和打擊信息犯罪

23、而實施的各種實踐、規(guī)程和機制的總稱。風險評估結論簡述（注：此節(jié)扼要表述風險評估結論，詳細的數(shù)據(jù)中心基礎環(huán)境調(diào)研、風險分析計算、風險評定與處置建議參見后續(xù)第3、4、5章節(jié)。）參照國家標準，將生產(chǎn)數(shù)據(jù)中心的風險等級定義如下：1風險極低，幾乎可以忽略2風險低，持續(xù)審計，將對其風險監(jiān)控融入到日常工作中3風險中，建議加強現(xiàn)有技術、管理措施，降低風險4風險高，建議近期制定風險處置措施5風險極高，建議立即制定風險處置措施表1-1 風險等級定義根據(jù)風險分析方法論，對xx公司生產(chǎn)數(shù)據(jù)中心資產(chǎn)分類如下：圖1-1 資產(chǎn)分類通過風險分析與計算過程，整體評估結論表述如下：基礎設施類整體為低風險，供電系統(tǒng)中的供電設備故障

24、處于2級風險等級，其他在2級風險等級以下， 其中相對較高的風險在供電系統(tǒng)。人員類風險水平較低，1級以下，普遍處于可以接受的水平（素質(zhì)技能類誤操作單項風險稍高）。管理類風險水平較低，應急管理處于相對較高的風險等級（第2級），主要表現(xiàn)在應急管理體系未有效建立，應急機制及預案未經(jīng)實戰(zhàn)考驗，缺乏可實施性和可操作性。信息系統(tǒng)類各綜合風險值接近，風險較高， 處于2級風險等級。主要表現(xiàn)在軟硬件故障威脅，欠缺IT應急預案，系統(tǒng)高可用性不足。數(shù)據(jù)類風險相對較高（3級風險），電子數(shù)據(jù)損壞丟失風險較高，主要表現(xiàn)在備份間隔較長，基于業(yè)務需求的數(shù)據(jù)保護SLA不完善，備份數(shù)據(jù)范圍不完整，無定期恢復性測試等方面。IT基礎架

25、構風險評估及建議IT基礎架構風險評估，分析對象包括：總體網(wǎng)絡架構、數(shù)據(jù)存儲架構、數(shù)據(jù)處理系統(tǒng)架構、數(shù)據(jù)備份系統(tǒng)架構等；包括以下風險分析和改善建議：網(wǎng)絡網(wǎng)段的對應用系統(tǒng)影響；各網(wǎng)絡分區(qū)及分區(qū)之間的隔離；MSTP應用; 網(wǎng)絡存儲的卷；應用系統(tǒng)部署；時間服務器的風險分析和改善建議等網(wǎng)絡架構現(xiàn)狀概述1、業(yè)務區(qū)（分為辦公及生產(chǎn)）業(yè)務區(qū)分為A業(yè)務區(qū)及業(yè)務區(qū)A業(yè)務區(qū)核心使用兩臺4506交換機作為核心網(wǎng)關，兩臺核心之間使用HSRP協(xié)議進行網(wǎng)關熱備，匯聚使用3750交換機堆疊，接入為2960交換機，兩臺無線AC旁掛到核心4506作為熱備，二層集中式轉發(fā)業(yè)務流量，業(yè)務區(qū)設備二層使用PVST協(xié)議防止環(huán)路，核心上聯(lián)通

26、過OSPF三層路由到IDC機房兩臺N5K業(yè)務區(qū)核心兩臺4506交換機做VSS虛擬化為核心，匯聚使用3750交換機(每兩臺VSS堆疊)，接入為2960交換機，匯聚、核心及B業(yè)務區(qū)IDC機房兩臺N5K交換機使用OSPF三層互聯(lián)，用戶業(yè)務網(wǎng)關在匯聚3750設備上，3750與2960使用PVST協(xié)議防環(huán)2、核心區(qū)(IDC服務器區(qū)域）核心區(qū)分為IDC A和IDC B區(qū)域A業(yè)務區(qū)和B業(yè)務區(qū)IDC區(qū)域分別為兩臺N5K交換機，兩區(qū)N5K之間使用波分設備互聯(lián)，二三層混跑，三層使用OSPF互聯(lián)，二層波分復用光纖trunk服務器業(yè)務VLAN（由于機房機柜已滿，相同業(yè)務服務器在），網(wǎng)關在N5K黃浦IDC區(qū)N5K下聯(lián)使

27、用N3K作為服務器區(qū)接入設備，部分業(yè)務服務器使用Radware負載均衡設備接入3、分支機構區(qū)A業(yè)務區(qū)核心N5K下掛多臺3750交換機，3750交換機下掛SSG520防火墻及路由器，使用靜態(tài)路由連接各地區(qū)分支機構，SSG520防火墻做分支機構訪問控制策略4、互聯(lián)網(wǎng)區(qū)（含DMZ及專線區(qū)）黃浦區(qū)核心N5K連接深信服流控設備，作為網(wǎng)絡準出控制，深信服AC連接ISG1000防火墻，ISG1000防火墻分為3個Vrf，分別指向三個運營商出口，在出口的LinkProot設備做出方向負載均衡。DMZ區(qū)連接到ISG1000防火墻，作為內(nèi)部業(yè)務服務器反向代理，使用192.168網(wǎng)段，使公網(wǎng)用戶可訪問內(nèi)網(wǎng)服務器業(yè)務

28、。專線區(qū)域有多臺路由器防火墻設備，通過互聯(lián)網(wǎng)區(qū)域的2960堆疊設備連接公網(wǎng)，借用公網(wǎng)地址，使分支機構特約店等用戶可通過專線及SSLVPN方式連接總部。風險評估及建議1、業(yè)務區(qū)（分為辦公及生產(chǎn)）網(wǎng)關下沉業(yè)務網(wǎng)關配置從4506下沉至匯聚3750，網(wǎng)關目前在園區(qū)核心4506，二層廣播域太大，一旦出現(xiàn)網(wǎng)絡環(huán)路及病毒，將影響整網(wǎng)運行，風險較大，4506至3750之間建議使用OSPF三層互聯(lián)，只透傳互聯(lián)VLAN增加冗余線路目前和間園區(qū)網(wǎng)通過IDC核心N5K及一對波分設備互聯(lián)，建議和園區(qū)核心4506之間新增一條專線三層EBGP互聯(lián)，確保核心故障情況下，園區(qū)間通信正常，園區(qū)匯聚至園區(qū)核心存在單線互聯(lián)，建議增加

29、線路OSPF規(guī)劃OSPF規(guī)劃目前全網(wǎng)使用OSPF AREA0互聯(lián)，后續(xù)建議兩個園區(qū)間使用EBGP互聯(lián)，本園區(qū)內(nèi)采取生產(chǎn)和辦公分區(qū)原則，生產(chǎn)為區(qū)域1，辦公為區(qū)域1，核心4506為區(qū)域0，方便后續(xù)路由發(fā)布控制及訪問策略控制STP規(guī)劃網(wǎng)關下沉至3750后，每個匯聚3750為一個二層網(wǎng)絡域，當前網(wǎng)絡內(nèi)使用的PVST，后續(xù)建議開啟MSTP減少設備計算負擔同時可以兼容第三方設備（與第三方），3750設備設置為根橋，并配置根橋保護功能，防止私接設備搶占根橋導致網(wǎng)絡故障，與PC互聯(lián)接口開啟stp邊緣端口并配置BPDU保護功能，防止業(yè)務接口UP/DOWN頻繁出現(xiàn)TC報文刷新網(wǎng)絡配置優(yōu)化由于現(xiàn)網(wǎng)經(jīng)過多次割接業(yè)務變

30、動，存在部分多余配置，需梳理業(yè)務流量，刪除無用配置，增刪部分接口描述，確保接口描述準確，修剪接口VLAN，確保接口只透傳業(yè)務VLAN，將未使用接口手工shut，防止人員誤接網(wǎng)管權限優(yōu)化建立帶外網(wǎng)管網(wǎng)目前現(xiàn)網(wǎng)中為數(shù)不多需要全網(wǎng)透傳的VLAN之一即為管理VLAN，在組網(wǎng)變動中，管理VLAN極易產(chǎn)生環(huán)路，建議全部使用管理口連接管理交換機，設置安全登錄策略，只有通過特定的堡壘機才可登錄網(wǎng)絡，預防網(wǎng)絡攻擊2、核心區(qū)(IDC服務器區(qū)域）負載均衡建議增加全局負載均衡及內(nèi)網(wǎng)負載均衡業(yè)務間互訪切換為DNS解析，服務器區(qū)域增加業(yè)務負載均衡，全局負載均衡實現(xiàn)和數(shù)據(jù)中心雙活，服務器區(qū)負載均衡實現(xiàn)業(yè)務負載增加冗余線路當

31、前網(wǎng)絡條件下，業(yè)務分部在兩個數(shù)據(jù)中心，通過增加一對DWDM設備冗余線路，來保障業(yè)務轉發(fā)路徑優(yōu)化建議使用VXLAN技術，跨三層打通二層，采用分布式網(wǎng)關，使業(yè)務轉發(fā)路徑最優(yōu)機房級別災備與各新加入兩臺核心設備，只用于路由及數(shù)據(jù)轉發(fā)控制，互聯(lián)所有區(qū)域服務器分區(qū)當前所有服務器處于一個大的二層網(wǎng)絡域內(nèi)，一旦出現(xiàn)廣播風暴，則危及全網(wǎng)，建議按照業(yè)務種類將服務器區(qū)分區(qū)，每個區(qū)域增加一臺防火墻配置優(yōu)化由于現(xiàn)網(wǎng)經(jīng)過多次割接業(yè)務變動，存在部分多余配置，需梳理業(yè)務流量，刪除無用配置，增刪部分接口描述，確保接口描述準確，修剪接口VLAN，確保接口只透傳業(yè)務VLAN，將未使用接口手工shut，防止人員誤接網(wǎng)管權限優(yōu)化建立帶

32、外網(wǎng)管網(wǎng)目前現(xiàn)網(wǎng)中為數(shù)不多需要全網(wǎng)透傳的VLAN之一即為管理VLAN，在組網(wǎng)變動中，管理VLAN極易產(chǎn)生環(huán)路，建議全部使用管理口連接管理交換機，設置安全登錄策略，只有通過特定的堡壘機才可登錄網(wǎng)絡，預防網(wǎng)絡攻擊3、外聯(lián)區(qū)（包括分支機構及互聯(lián)網(wǎng)區(qū)）出口單一，當前兩個IDC出口唯一，一旦IDC出口出現(xiàn)問題，IDC業(yè)務對外將不可用，建議在IDC增加互聯(lián)網(wǎng)出口，分支機構需要專線連接至兩個數(shù)據(jù)中心，在中心建立新的DMZ區(qū)域，當業(yè)務出現(xiàn)問題，可之間提供業(yè)務。服務器架構現(xiàn)狀概述風險評估及建議虛擬化架構現(xiàn)狀概述風險評估及建議存儲架構現(xiàn)狀概述風險評估及建議備份系統(tǒng)架構現(xiàn)狀概述風險評估及建議數(shù)據(jù)庫架構現(xiàn)狀概述xx公

33、司信息系統(tǒng)中22個AA級系統(tǒng)，主要運行DB2數(shù)據(jù)庫，包括Windows/Linux/AIX /OS400等多個操作系統(tǒng)平臺，數(shù)量為其他CRM系統(tǒng)使用ORACLE數(shù)據(jù)庫，F(xiàn)MS系統(tǒng)使用MS SQL SERVER。數(shù)量統(tǒng)計：DB2數(shù)據(jù)庫15套，Oracle數(shù)據(jù)庫3套，SQL SERVER數(shù)據(jù)庫1套。數(shù)據(jù)庫主要用作OLTP用途，數(shù)據(jù)庫通過操作系統(tǒng)HA軟件實現(xiàn)高可用性，沒有采用數(shù)據(jù)庫本身提供的高可用功能。數(shù)據(jù)庫主要運行在X86/Power/AS400等服務器平臺，存儲設備方面，數(shù)據(jù)中心存儲在EMC CX4-120上，數(shù)據(jù)中心存儲在NetAPP FAS3250上；數(shù)據(jù)備份采用COMMVALUT集中備份和

34、本地相結合的方式，當前剛結束第1期備份項目的實施，計劃進行第2期；ACURA DMS系統(tǒng)采用獨立的存儲和備份設備。目前數(shù)據(jù)庫層面除了本地的操作系統(tǒng)高可用，沒有部署類似于DB2 HADR方式的數(shù)據(jù)庫高可用容災恢復環(huán)境。風險評估及建議序號問題影響建議優(yōu)先級1數(shù)據(jù)庫服務器存在單點故障風險，如FMS,CMS,ETL,CRM系統(tǒng)數(shù)據(jù)庫目前處于單點狀態(tài)數(shù)據(jù)庫運行穩(wěn)定性AA系統(tǒng)的數(shù)據(jù)庫建議采用高可用性雙機方式部署，并配置足夠冗余資源；高2數(shù)據(jù)庫未打開歸檔模式，如EPS,DCS,CMS,SSO, CRM系統(tǒng)數(shù)據(jù)庫目前沒有打開歸檔模式數(shù)據(jù)備份完整性，可恢復性AA系統(tǒng)的數(shù)據(jù)庫建議打開歸檔模式，并且完善備份策略；高

35、3備份恢復驗證缺乏定期驗證數(shù)據(jù)庫備份的可恢復性AA系統(tǒng)的數(shù)據(jù)庫建議定期驗證備份的可用性中應用系統(tǒng)架構風險評估及建議應用系統(tǒng)架構風險評估，識別xx公司重要信息系統(tǒng)資產(chǎn)，分析重要信息系統(tǒng)內(nèi)部物理架構及資源配置所存在的風險因素?，F(xiàn)狀概述信息系統(tǒng)業(yè)務架構本項目范圍包括業(yè)務應用系統(tǒng)和IT基礎服務系統(tǒng)共約100個左右，其中約有40多個A級以上系統(tǒng)，20個AA級系統(tǒng)。xx公司按重要度、緊急度、影響度劃分系統(tǒng)等級，滿分15分：AA級系統(tǒng)(12-15分)、A級系統(tǒng)(8-11分)、B級系統(tǒng)(1-7分)。 下面列出了20個AA級系統(tǒng)，涉及銷售、生產(chǎn)、采購、人財物和IT公共服務，這20個AA級系統(tǒng)，有的部署在，有的部

36、署在，有的在二個數(shù)據(jù)中心都有部署，是本次項目的重中之重。 序號系統(tǒng)名稱序號系統(tǒng)名稱1DCS/數(shù)據(jù)傳輸系統(tǒng)11GMES/xx公司制造執(zhí)行系統(tǒng)2HiPack-P/零部件銷售系統(tǒng)12EPS/電子采購系統(tǒng)3OSM/整車銷售管理系統(tǒng)13FMS/用友財務系統(tǒng)4DMS/特約店管理系統(tǒng)14CMS/合同管理系統(tǒng)5CRM/客戶關系管理系統(tǒng)15EMA/郵件系統(tǒng)6ACURA DMS/謳歌DMS系統(tǒng)16RSA7HiPack-F/生產(chǎn)管理系統(tǒng)17SSO/xx公司統(tǒng)一認證平臺8SRS/安全氣囊系統(tǒng)18AD/域控9VQC/整車品質(zhì)檢測系統(tǒng)19ETL/數(shù)據(jù)傳輸平臺10SIP/生產(chǎn)打印系統(tǒng)20ESB/企業(yè)服務總線20個AA級系統(tǒng)

37、根據(jù)承擔業(yè)務功能，進行如下的劃分。信息系統(tǒng)關聯(lián)關系xx公司生產(chǎn)環(huán)境中業(yè)務應用的主要關聯(lián)關系如下圖：注：該圖表僅反映AA的應用系統(tǒng)梳理其間關聯(lián)關系，不反映生產(chǎn)環(huán)境中所有應用的全部關聯(lián)關系，特別說明。xx公司信息系統(tǒng)根據(jù)所屬業(yè)務實體區(qū)分為生產(chǎn)系統(tǒng)，銷售系統(tǒng)，人財物系統(tǒng)，采購系統(tǒng)，IT基礎架構五個部分。上圖通過不同的虛框做區(qū)分標示。（ESB、ETL隸屬于IT基礎架構）。信息系統(tǒng)物理部署架構根據(jù)項目背景部分內(nèi)容，及項目啟動之后的信息收集調(diào)研，我們完成如下的信息系統(tǒng)物理架構，主要覆蓋應用系統(tǒng)物理部署、服務器存儲架構、數(shù)據(jù)中心部署等部分內(nèi)容。風險評估及建議序號問題影響建議優(yōu)先級1本地高可用：AS400環(huán)境

38、FMSSSO等系統(tǒng)無本地高可用或只有冷備份。應用系統(tǒng)穩(wěn)定性，造成單點故障完善本地高可用集群：1.在成本允許的情況下，完善和數(shù)據(jù)中心AS400系統(tǒng)的本地高可用集群架構。2.調(diào)整FMSSSO系統(tǒng)由冷備份為雙機集群熱備份架構。高2數(shù)據(jù)備份：DCSCRMSSO系統(tǒng)數(shù)據(jù)庫無熱備份，應用服務器備份策略不完善。數(shù)據(jù)備份不夠完整，影響數(shù)據(jù)的可恢復性完善數(shù)據(jù)備份策略（詳見數(shù)據(jù)庫及備份部分建議）：1.啟用DCSCRMSSO等系統(tǒng)數(shù)據(jù)庫歸檔模式，完善數(shù)據(jù)庫在線熱備份策略。2.完善各系統(tǒng)應用程序數(shù)據(jù)及非結構化數(shù)據(jù)備份策略。中3系統(tǒng)架構：EPSCMS,RBSDCS系統(tǒng)應用和數(shù)據(jù)庫跨數(shù)據(jù)中心部署。降低應用系統(tǒng)運行效率、穩(wěn)

39、定性等調(diào)整應用與數(shù)據(jù)庫跨數(shù)據(jù)中心部署架構：1.EPS系統(tǒng)應用部署于，數(shù)據(jù)庫部署于，建議完善網(wǎng)絡DMZ建設，遷移EPS應用服務至。2.CMS、RBS系統(tǒng)、DCS系統(tǒng)數(shù)據(jù)庫當前部署于，應用部署于，建議遷移這2個系統(tǒng)的數(shù)據(jù)庫服務至。（根據(jù)當前計劃，該遷移工作預計17年內(nèi)完成。）高4系統(tǒng)容量、性能：EMA系統(tǒng)存在容量及性能方面的瓶頸。降低應用系統(tǒng)穩(wěn)定性、合規(guī)性等提升應用系統(tǒng)存儲容量或處理能力：1.EMA郵件系統(tǒng)中歸檔模塊，建議升級存儲容量以滿足郵件歸檔5年的法規(guī)要求。(參考美國薩班斯法案相關規(guī)定）2.EMA郵件系統(tǒng)存在一定IO瓶頸，建議考慮使用磁盤陣列代替當前的服務器內(nèi)置硬盤。中5軟件版本：EMADC

40、SCMSAD等系統(tǒng)的應用系統(tǒng)、數(shù)據(jù)庫、操作系統(tǒng)版本較低，需要進行升級。降低應用系統(tǒng)穩(wěn)定性、可維護性整合升級系統(tǒng)軟件版本：1.EMA郵件系統(tǒng)升級exchange版本，應對當前版本2020年停止支持服務。2.DCS、CMS等系統(tǒng)DB2數(shù)據(jù)庫從V9.7.5版本遷移升級為V10.5.7。3.AD操作系統(tǒng)版本從windows2003和windows2008整合升級為windows2012。中6業(yè)務訪問與認證：業(yè)務系統(tǒng)訪問方式IP與域名并存；用戶認證體系域、SSO、本地系統(tǒng)認證并存。增加系統(tǒng)復雜性整合應用訪問與認證方式：1.建議改造部分通過IP地址訪問的系統(tǒng)為域名訪問。2.建議整合統(tǒng)一系統(tǒng)認證方式，域、S

41、SO、本地系統(tǒng)。中數(shù)據(jù)中心基礎環(huán)境調(diào)研地理區(qū)域地質(zhì)及氣候xx公司當前生產(chǎn)數(shù)據(jù)中心位于AA市A業(yè)務區(qū)和B業(yè)務區(qū)。以下是AA市地理區(qū)域的地質(zhì)災害與氣候的簡要說明，作為數(shù)據(jù)中心基礎設施類相關風險的評估依據(jù)。數(shù)據(jù)分別來自AA市地震局、氣象局及市政府網(wǎng)站。地質(zhì)災害AA市地形地貌特征：AA市地處東經(jīng)113.2，西經(jīng)23.1，海拔43.4米?？偨Y來說，AA市地形地貌特征為：(1)以山地為主的東北部區(qū)域；(2)以中低山和丘陵為主的中部區(qū)域；(3)以平原為主的南部區(qū)域。AA市由于地形地質(zhì)條件較為復雜，局部斷裂構造較發(fā)育，雨水充沛，降雨時空分布不均勻等自然環(huán)境條件影響，特別是經(jīng)濟的高速發(fā)展時期，人類工程活動強烈，

42、地質(zhì)災害時有發(fā)生。全市已發(fā)地質(zhì)災害類型有崩塌、滑坡、泥石流、地面塌陷、地面沉降、軟土地基沉降及水土流失。自1067年廣東地區(qū)記錄到有M4.75級地震以來,廣東省及其海域共發(fā)生M4.75級地震54次,其中M4.754.9級地震18次,M5.0-5.9級地震26次,M6.06.9級地震8次(不含本圖區(qū)外海域地震6次),M7級地震2次(不含本圖區(qū)外海域地震1次)。兩次7級地震均發(fā)生在南澳（1600年，1918年）。1918年南澳的7.3級地震是廣東最大的地震。6級地震分別發(fā)生在南澳、揭陽、海豐、河源、陽江等地區(qū)。自公元288年6月7日（晉武帝太康九年四月辛酉）有地震記載以來，廣州共記錄到3級以上的有

43、感地震24次，其中3-3.5級15次，4-4.5級7次，4.75級1次，5-5.5級1次，最大的這次是在1372年（明太祖洪武年間）9月17日。AA市抗震設防：AA市（除花都區(qū)外的九個市區(qū)）抗震設防烈度為7度，設計基本加速度值為0.01g。氣候環(huán)境AA市屬南亞熱帶季風氣候區(qū)，氣候資源十分豐富。由于地處低緯，南面是浩瀚的南中國海，因此海洋和大陸對廣州氣候都有非常明顯的影響。AA市各地年平均氣溫在21.522.2之間，雨水資源豐富，平均年降水量在1800多毫米，年降水日數(shù)在150天左右。（1）氣溫1月為AA市全年最冷月，平均最低氣溫為10，極端最低氣溫為0。7月為全年最熱月，平均最高氣溫32.8，

44、極端最高達39.3?？臻g分布上，AA市年平均氣溫呈南高北低的趨勢，北部20.921.5，中部21.722.1，南部22.122.3（圖2）。近年來，隨著全球氣候的變暖，AA市的氣溫也有增高的趨勢。（2）降水AA市年平均降雨量為1800多毫米，降水主要集中在49月的汛期，占全年雨量的80%左右，其中46月的前汛期多為鋒面雨，79月的后汛期多為熱帶氣旋雨，其次為對流雨（熱雷雨），年平均暴雨日數(shù)（日降水量50毫米）約有7天，10月至翌年3月是少雨季節(jié)?？臻g分布上，AA市的年降雨量總體上具有南北多、中南部少的特點。北部地區(qū)年降雨量在2000毫米以上，中北部在18002000毫米，中南部番禺區(qū)最少，不足

45、1800毫米，南部的南沙區(qū)也較少，在18001900毫米之間。（3）濕度AA市年平均相對濕度78%，空間分布上東部和南部較高，為78.581%，中西部較低，為7778%。相對濕度的年際變化呈一波浪型，5月和6月平均相對濕度最高為8485%，11月和12月最低，為6769%。（4）風AA市為亞熱帶海洋性季風氣候，風向的季節(jié)性很強。春季以偏東南風較多，偏北風次多；夏季受副熱帶高壓和南海低壓的影響，以偏東南風為盛行風；秋季由夏季風轉為冬季風，盛行風向是偏北風；冬季受冷高壓控制，主要是偏北風，其次是偏東南風。 平均風速以冬、春季節(jié)較大，夏季較小。但夏季間常有熱帶氣旋影響甚至登陸，短時強對流天氣也經(jīng)常出

46、現(xiàn)，風速可急劇增大到8級以上。根據(jù)市氣象臺在2016年的統(tǒng)計，過去30年共有18個臺風正面襲擊廣州，專家解釋說，正面襲擊是指臺風中心點經(jīng)過廣州。18個臺風中，有7個強度等級為臺風，1個強度為強臺風。2008年以來，已有26個臺風影響廣州，平均每年2.6個，多的年份有5個（2008年），少的年份1個都沒有（2011年）。其間，正面襲擊廣州的臺風有7個。生產(chǎn)數(shù)據(jù)中心周邊環(huán)境及基礎設施xx公司數(shù)據(jù)中心包括數(shù)據(jù)中心和數(shù)據(jù)中心，數(shù)據(jù)中心地址為：廣東省AA市A業(yè)務區(qū)廣園快速路廣本路1號，數(shù)據(jù)中心地址為：廣東省AA市B業(yè)務區(qū)新塘鎮(zhèn)沙埔荔新十一路2號，2個數(shù)據(jù)中心分為位于xx公司的工廠和工廠辦公區(qū)域，均為xx

47、公司獨立擁有的單體建筑。以下是數(shù)據(jù)中心所在園區(qū)、建筑及機房基礎設施等情況?；厩闆r數(shù)據(jù)中心位于A業(yè)務區(qū)廣園快速路北側50米，數(shù)據(jù)中心位于B業(yè)務區(qū)廣園快速路西段北側4.5公里新塘鎮(zhèn)沙埔荔新十一路2號，2個數(shù)據(jù)中心之間行車距離約30公里。廣園快速路，簡稱廣園快速，是一條貫穿廣州境內(nèi)幾個重要地區(qū)的城市快速路兼連接廣州與東莞兩市的城際快速路。廣園快速西起AA市越秀區(qū)登峰街道西坑社區(qū)廣園東路和永福路交匯處、接內(nèi)環(huán)路，向東依次經(jīng)過天河區(qū)、A業(yè)務區(qū)，B業(yè)務區(qū)的新塘鎮(zhèn)、仙村鎮(zhèn)，跨過東江止于東莞市中堂鎮(zhèn)的潢涌大橋，接東莞環(huán)城北路。2個數(shù)據(jù)中心所在廣園快速沿線為AA市主要的工業(yè)區(qū)，分布各種業(yè)態(tài)的工業(yè)企業(yè)，電力、通

48、信等基礎設施配套完善。經(jīng)問卷和檢索，2個數(shù)據(jù)中心廠區(qū)及周邊非公認城市戰(zhàn)略要地，無顯著軍用工程及軍事單位為鄰，無諸如核電、水利等重大民用工程，5公里范圍內(nèi)無區(qū)級政府、軍事管制區(qū)或其它政治敏感區(qū)，1公里內(nèi)無危險品相關工廠商店，廠區(qū)范圍內(nèi)無加油站、液化氣站或者生產(chǎn)易燃易爆的化學品的工廠，為部署生產(chǎn)數(shù)據(jù)中心安全風險較低的園區(qū)環(huán)境。數(shù)據(jù)中心數(shù)據(jù)中心所在建筑物為工廠第二綜合樓，位于工廠中心地帶，正對廠區(qū)大門100米左右，環(huán)繞建筑周邊為停車場、綠地與園區(qū)道路。該建筑連體（與第一綜合樓廊橋連接）地上3層，無地下樓層，約18m高；一層為廠區(qū)展廳和會議室，二層主要區(qū)域為辦公區(qū)，東側為數(shù)據(jù)中心區(qū)域，數(shù)據(jù)中心包括主機

49、房、通信機房、UPS動力區(qū)3個相對獨立區(qū)域，信息機房北側為運維辦公區(qū)（運維工位區(qū)、會議室、庫房）。機房基礎設施及所有信息系統(tǒng)都為xx公司自建。該建筑根據(jù)數(shù)據(jù)中心基礎設施要求，對原先建筑做了諸多符合國家計算機機房標準的基礎設施改造和升級，比如獨立10KV雙高壓市電接入、機房承重加固、機房周界物理封閉、應急照明、樓宇火災報警與煙塵傳感探測、機房氣體滅火系統(tǒng)、閉路視頻監(jiān)控等。詳細基礎數(shù)據(jù)如下：機房基礎設施：面積：107平米（含UPS配電及通信機房）承重：800公斤/機柜地板：防靜電地板，接地電阻小于 1避震：抗震大于7級防靜電：防靜電地面，等電位連接溫度：15-25濕度：30%-70%機架柜：42U

50、標準機柜防雷： 建筑自帶防雷設備空調(diào)：專業(yè)精密智能機房空調(diào)系統(tǒng)及專業(yè)工業(yè)空調(diào)消防：高敏感探頭，告警及滅火系統(tǒng) 供電系統(tǒng)：電力：雙路10KV高壓市電UPS：艾默生APM150（雙機互備運行）發(fā)電機：廠區(qū)兩臺各1000KVA發(fā)電機，可在幾分鐘內(nèi)完成切換網(wǎng)絡資源：通信鏈路：中國聯(lián)通，中國電信，中國移動網(wǎng)絡設備：主要為Cisco網(wǎng)絡交換設備 監(jiān)控管理系統(tǒng)：網(wǎng)絡監(jiān)控和管理系統(tǒng)HDD數(shù)據(jù)存儲CCTV攝像頭24 X 7 視頻監(jiān)控（磁盤存儲）數(shù)據(jù)中心數(shù)據(jù)中心所在建筑物工廠第二綜合樓，位于三線區(qū)域北2門南側，環(huán)繞建筑周邊為停車場、綠地與園區(qū)道路。該建筑單體地上2層，無地下樓層，占地面積約4052平米，約12m高

51、；一層北側為廠區(qū)展廳和會議室，南側為數(shù)據(jù)中心所在區(qū)域，包括主機房、通信機房、UPS動力區(qū)3個相對獨立區(qū)域，信息機房東側為運維辦公區(qū)（運維工位區(qū)、會議室、庫房等）。二層為廠區(qū)食堂，南側為用餐區(qū)，北側廚房區(qū)域距離數(shù)據(jù)中心區(qū)域44米。機房基礎設施及所有信息系統(tǒng)都為xx公司自建。該建筑根據(jù)生產(chǎn)數(shù)據(jù)中心基礎設施要求，對原先建筑做了諸多符合國家計算機機房標準的基礎設施改造和升級，比如獨立10KV雙高壓市電接入、機房承重加固、機房周界物理封閉、應急照明、樓宇火災報警與煙塵傳感探測、機房氣體滅火系統(tǒng)、閉路視頻監(jiān)控等。詳細基礎數(shù)據(jù)如下：機房基礎設施：面積：278平米（含UPS配電及通信機房）承重：800公斤/機

52、柜地板：防靜電地板，接地電阻小于 1避震：抗震大于7級防靜電：防靜電地面，等電位連接溫度：15-25濕度：30%-70%機架柜：42U標準機柜防雷： 建筑自帶防雷設備空調(diào)：專業(yè)精密智能機房空調(diào)系統(tǒng)及專業(yè)工業(yè)空調(diào)消防：高敏感探頭，告警及滅火系統(tǒng) 供電系統(tǒng)：電力：雙路10KV高壓市電UPS：施耐德SYCF160KH-96K（雙機互備運行）發(fā)電機：廠區(qū)兩臺各1000KVA發(fā)電機，可在幾分鐘內(nèi)完成切換網(wǎng)絡資源：通信鏈路：中國聯(lián)通，中國電信，中國移動網(wǎng)絡設備：主要為Cisco網(wǎng)絡交換設備 監(jiān)控管理系統(tǒng)：網(wǎng)絡監(jiān)控和管理系統(tǒng)HDD數(shù)據(jù)存儲CCTV攝像頭24 X 7 視頻監(jiān)控（磁盤存儲）下面是xx公司數(shù)據(jù)中心

53、建筑實體外觀圖： 數(shù)據(jù)中心現(xiàn)場勘查情況概述進入生產(chǎn)數(shù)據(jù)中心大樓辦公樓無需公司專人陪同；進入機房區(qū)域當前無安檢通道、需存包，需穿鞋套，有禁止帶入物品提示。大樓為綜合辦公樓，出入口沒有設置門禁系統(tǒng)。機房區(qū)域設有門禁，目前定義只有機房管理員、服務器管理員、怡和運維人員、應急（2個）等5人卡具有進入機房的權限及門禁卡。機房具備二氧化碳氣體滅火系統(tǒng)、機房及樓宇多處配有手持式滅火器（干粉）；機房與監(jiān)控工作間完全隔離，機房氣體滅火系統(tǒng)不會對監(jiān)控人員安全帶來損害。機房有溫濕度監(jiān)控系統(tǒng)，系統(tǒng)監(jiān)控終端部署在二樓運維區(qū)域。樓宇（含機房）有視頻監(jiān)控，沒有死角，監(jiān)控終端部署在二樓運維區(qū)域。機房內(nèi)有無固定電話，手機信號較

54、弱。數(shù)據(jù)中心運維區(qū)域掛有安全責任名單、安全疏散圖、訪客登記表或機房出入登記表。數(shù)據(jù)中心有怡和運維專職常駐人員1人，實現(xiàn)數(shù)據(jù)中心5*9值守，7*24在線值班。數(shù)據(jù)中心現(xiàn)場勘查情況概述進入數(shù)據(jù)中心大樓需由公司專人陪同；進入機房區(qū)域當前無安檢通道、需存包，需穿鞋套，有禁止帶入物品提示，手機禁止帶入需要暫存。數(shù)據(jù)中心出入口獨立于大樓，設置門禁系統(tǒng)，需刷卡出入，默認為常閉狀態(tài)，無卡不能出入；機房區(qū)域設有門禁，目前定義只有機房管理員、服務器管理員、怡和運維人員、應急（2個）等5人卡具有進入機房的權限及門禁卡。機房具備二氧化碳氣體滅火系統(tǒng)、機房及樓宇多處配有手持式滅火器（干粉）；機房與監(jiān)控工作間完全隔離，機

55、房氣體滅火系統(tǒng)不會對監(jiān)控人員安全帶來損害。機房有溫濕度監(jiān)控系統(tǒng)，系統(tǒng)監(jiān)控終端部署在一樓運維區(qū)域。樓宇（含機房）有視頻監(jiān)控，沒有死角，監(jiān)控終端部署在一樓運維區(qū)域。機房內(nèi)無固定電話，手機信號較弱。數(shù)據(jù)中心運維區(qū)域掛有安全責任名單、安全疏散圖、訪客登記表或機房出入登記表。數(shù)據(jù)中心有怡和運維專職常駐人員1人，實現(xiàn)數(shù)據(jù)中心5*9值守，7*24在線值班。風險計算風險資產(chǎn)（Asset）定義與賦值資產(chǎn)定義根據(jù)本項目風險評估的范圍和目標，我們將針對災難恢復規(guī)劃所需的五類資產(chǎn)進行細分和識別，如下圖所示包括：基礎設施類、信息系統(tǒng)類、數(shù)據(jù)類、管理類、人員類。圖5-1 資產(chǎn)分類基礎設施類：基礎設施周邊環(huán)境情況、建筑設施

56、情況、場地環(huán)境和設施、供電系統(tǒng)、空調(diào)及環(huán)境控制系統(tǒng)、安保系統(tǒng)、消防系統(tǒng)信息系統(tǒng)類：應用軟件、主機系統(tǒng)，存儲系統(tǒng)、網(wǎng)絡系統(tǒng)管理類：安全管理、運維管理流程、組織架構和人員崗位職責劃分等人員類：人員管理相關流程和規(guī)定，人員職業(yè)技能和素質(zhì)教育培訓，人員的健康和福利等（主要關注IT運維崗位人員）數(shù)據(jù)類：包括電子業(yè)務數(shù)據(jù)、配置數(shù)據(jù)、憑證、單據(jù)、技術文件、日常管理文檔、應急預案等。由于此次風險分析基于xx公司關鍵業(yè)務信息系統(tǒng)（AA級）災難發(fā)生場景下業(yè)務能否持續(xù)運作的視角，故所定義各類資產(chǎn)不僅是影響xx公司持續(xù)運作重要因素，也是支持業(yè)務持續(xù)運作的關鍵資源。為能夠真實客觀反應此次風險分析結果，為后面業(yè)務影響分析

57、和災備系統(tǒng)建設起到指導作用，在進行資產(chǎn)定義分級時，在考慮資產(chǎn)本身重要程度之外，還要考慮該資產(chǎn)對xx公司連續(xù)性的影響程度。具體賦值方法如下：等級權值標識定義五級5很高與業(yè)務關聯(lián)性非常高，如果該項資產(chǎn)不可用會對業(yè)務連續(xù)性造成非常大的影響四級4高與業(yè)務關聯(lián)性高，如果該項資產(chǎn)不可用會對業(yè)務連續(xù)性造成大的影響三級3中與業(yè)務關聯(lián)性中等，如果該項資產(chǎn)不可用會對業(yè)務連續(xù)性造成中等影響二級2低與業(yè)務關聯(lián)性低，如果該項資產(chǎn)不可用會對業(yè)務連續(xù)性造成低影響一級1很低與業(yè)務關聯(lián)性非常低，如果該項資產(chǎn)不可用會對業(yè)務連續(xù)性造成很低的影響，可忽略不計表5-1 資產(chǎn)賦值表資產(chǎn)賦值根據(jù)xx公司系統(tǒng)運行的需要將五類資產(chǎn)按照對生產(chǎn)影

58、響程度以及與核心業(yè)務相關性進行賦值，包括五大類，分別進行賦值。基礎設施類資產(chǎn)分類資產(chǎn)名稱權值標識說明基礎設施周邊環(huán)境4高指數(shù)據(jù)中心所在建筑周邊地理環(huán)境，交通、治安、氣象環(huán)境等情況建筑設施5很高指數(shù)據(jù)中心所在建筑有關情況場地條件和環(huán)境4高指生產(chǎn)中心所在場地機房基本情況，包括機房空間、布線、地板、服務等供電系統(tǒng)5很高指數(shù)據(jù)中心場地電力供應系統(tǒng)，包括機房場地動力電、場地設備配電、UPS、后備發(fā)電機等空調(diào)及環(huán)境控制系統(tǒng)4高指生產(chǎn)中心所在場地所提供的空調(diào)系統(tǒng)，通風系統(tǒng)以及環(huán)境監(jiān)測系統(tǒng)安保系統(tǒng)3中指生產(chǎn)中心所在場地所配備CCTV、入侵檢測系統(tǒng)、警衛(wèi)、出入口管理等安保系統(tǒng)消防系統(tǒng)5很高指生產(chǎn)中心所在場地配備

59、火災探測和滅火系統(tǒng)，也包括防火檢查和演習機制等通訊系統(tǒng)4高數(shù)據(jù)中心網(wǎng)絡通訊鏈路表5-2 基礎設施類資產(chǎn)賦值結果人員類資產(chǎn)分類資產(chǎn)名稱權值標識說明人員類崗位設置和職責劃分2低指生產(chǎn)中心及信息系統(tǒng)建設、運維部門是否有明確的崗位設置，并明確職責劃分素質(zhì)技能培訓和考核2低指針對相關員工培訓、職業(yè)素質(zhì)教育、各類專項技能培訓以及考核機制（關注IT相關崗位）表5-3 人員類資產(chǎn)賦值結果管理類資產(chǎn)分類資產(chǎn)名稱權值標識說明管理類制度類3中指生產(chǎn)中心信息系統(tǒng)管理部門安全制度建設情況。管理流程3中指生產(chǎn)中心信息系統(tǒng)管理部門日常運維管理流程現(xiàn)狀應急管理4高指生產(chǎn)中心應急管理體系建設情況表5-4 管理類資產(chǎn)賦值結果信息

60、系統(tǒng)類信息系統(tǒng)資產(chǎn)賦值：參照不同信息子系統(tǒng)的重要程度以及安全等級高低，對信息子系統(tǒng)進行賦值，參考國標20984的賦值原則對xx公司信息系統(tǒng)進行賦值，如下表所示：資產(chǎn)類型資產(chǎn)子類安全等級資產(chǎn)賦值標示信息系統(tǒng)類網(wǎng)絡系統(tǒng)44高主機系統(tǒng)44高存儲系統(tǒng)55很高應用系統(tǒng)44高表5-5 信息系統(tǒng)類資產(chǎn)賦值結果數(shù)據(jù)類資產(chǎn)分類資產(chǎn)名稱權值標識說明關鍵數(shù)據(jù)電子數(shù)據(jù)5很高各類電子形式存儲、處理和備份的各類業(yè)務數(shù)據(jù)及文件紙質(zhì)形態(tài)業(yè)務記錄2低以紙質(zhì)形式進行存儲、處理和備份的各類業(yè)務文件表5-6 數(shù)據(jù)類資產(chǎn)賦值結果威脅（Threat）識別與賦值根據(jù)對xx公司調(diào)研資料及實際情況的分析，結合對數(shù)據(jù)中心風險的深刻理解，對風險相