信息化應(yīng)用綜合故障率統(tǒng)計-2009年

信息化應(yīng)用綜合故障率統(tǒng)計（2009年）故障排查及處理辦法本單位最容易受到攻擊的就是應(yīng)用系統(tǒng)服務(wù)器（包括Web服務(wù)器和數(shù)據(jù)庫服務(wù)器）。（1）Web服務(wù)器容易遭到的攻擊Web服務(wù)器遭到病毒侵襲或者感染木馬之后，將出現(xiàn)系統(tǒng)功能紊亂，無法向瀏覽者提供各種網(wǎng)絡(luò)服務(wù)，無法響應(yīng)客戶端的請求，甚至導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)崩潰；當系統(tǒng)遭到黑客入侵之后，則該服務(wù)器則可能被黑客從遠程進行控制，則系統(tǒng)的所有信息將被竊取，造成巨大的損失。（2）數(shù)據(jù)庫服務(wù)器容易遭到的攻擊數(shù)據(jù)庫服務(wù)器如果遭到入侵，則會發(fā)生正常用戶無法登陸應(yīng)用系統(tǒng)，密碼被修改，業(yè)務(wù)數(shù)據(jù)被竊取，甚至刪除，導(dǎo)致業(yè)務(wù)無法正常開展，整個依賴計算機系統(tǒng)來運行的生產(chǎn)和管理工作完全終止，給部門、單位、甚至整個集團公司帶來巨大的損失。（3）處置措施根據(jù)以上的各種情況，可以制定針對性很強的應(yīng)急處置措施。在每一臺應(yīng)用服務(wù)器系統(tǒng)上安裝殺病毒軟件和清除木馬軟件，同時在整個服務(wù)器集群中安裝網(wǎng)絡(luò)防火墻，并且定時自動升級網(wǎng)絡(luò)防火墻，網(wǎng)絡(luò)管理員和系統(tǒng)管理員采取24小時值班制度，保證每個時刻都有技術(shù)人員能夠響應(yīng)系統(tǒng)的報警，并及時進行處置。（4）完善事故報告制度當系統(tǒng)遭到病毒侵襲，木馬入侵或者黑客攻擊之后，管理員在對系統(tǒng)進行及時正確的處置之后，需要馬上查看系統(tǒng)日志，確定病毒、木馬或者黑客的攻擊來源，當查詢并且記錄這些信息之后，需要將這一信息報告到上級單位或者應(yīng)用系統(tǒng)應(yīng)急指揮小組備案。附：各系統(tǒng)2009年故障統(tǒng)計系統(tǒng)名稱部署時間保障措施故障時間業(yè)務(wù)影響時間故障原因故障解決辦法故障率通風管理系統(tǒng)2007年定期備份數(shù)據(jù)庫（每周）定期升級操作系統(tǒng)補丁專人維護系統(tǒng)，針對系統(tǒng)BUG和小范圍內(nèi)用戶需求進行系統(tǒng)升級09-3-169:00—09-3-1615:00共計19小時黑客攻擊，造成系統(tǒng)數(shù)據(jù)被篡改加固系統(tǒng)、修改程序漏洞，防止注入攻擊1%09-4-2020:00—09-4-2110:00調(diào)度管理系統(tǒng)2007年定期備份數(shù)據(jù)庫（每周）定期升級操作系統(tǒng)補丁專人維護系統(tǒng)，針對系統(tǒng)BUG和小范圍內(nèi)用戶需求進行系統(tǒng)升級09-3-17—09-3-204天系統(tǒng)報表服務(wù)器不能正常工作，出現(xiàn)自動宕機的情況對報表服務(wù)器進行優(yōu)化，移植到性能更好的服務(wù)器上。3%經(jīng)營管理系統(tǒng)2002年正常維護09-3-169:00—09-3-1615:00黑客攻擊數(shù)據(jù)庫日志劇增導(dǎo)致存儲空間下降，影響系統(tǒng)運行效率加固系統(tǒng)、修改程序漏洞，防止注入攻擊修改數(shù)據(jù)庫日志保存方式，減輕數(shù)據(jù)庫日志增量對系統(tǒng)進行升級優(yōu)化2%共發(fā)生3次系統(tǒng)特別慢，無法登陸的情況集團公司網(wǎng)站2001年定期備份數(shù)據(jù)庫（每周）定期升級操作系統(tǒng)補丁定期更新網(wǎng)站內(nèi)容重大日期和時間發(fā)布專版無0%人事培訓(xùn)系統(tǒng)2009年處于試運行期間,每天備份數(shù)據(jù)庫定期升級操作系統(tǒng)補丁修改系統(tǒng)BUG，針對用戶需求進行集中維護。不定時發(fā)布程序最新版功能出錯系統(tǒng)無法登陸系統(tǒng)不完善，正開發(fā)和維護中試運行期間用戶量大，購買的用戶授權(quán)還沒到，臨時使用的30天20用戶量數(shù)據(jù)量大導(dǎo)致系統(tǒng)某些功能運行較慢繼續(xù)完善系統(tǒng)加快商務(wù)進度，購買正式版