信息化平台项目风险管理方案

信息化平台项目风险管理方案

目录

一、风险管理.....................................................................2

1.1、风险管理的过程..........................................................2

1.2.主要风险识别与分析......................................................2

1.3.风险控制与规避..........................................................3

二、应急风险预案.................................................................4

2.1、职责分工................................................................4

2.2,应急响应流程............................................................4

三、环境应急响应预案.............................................................7

3.1、网络、服务器中断服务...................................................7

3.2、短信服务中断............................................................7

四、数据库故障风险预案...........................................................8

4.1、编制依据................................................................8

4.2、组织机构及人员职责......................................................8

4.3、监测预警................................................................9

4.4、应急预案的启动..........................................................9

4.5、应急事件处置............................................................9

4.6、保障措施..............................................................10

4.7、附则...................................................................11

五、应急处理程序................................................................11

5.1、现场应急处理...........................................................11

5.2、备份与恢复策略.........................................................12

5.3、应急措施...............................................................12

5.4、报告与总结.............................................................15

5.5、责任与奖惩.............................................................15

一、风险管理

1.K风险管理的过程

整个项目建设过程中的风险控制和管理过程主要包括以下几个方面：

•明确目标：要明确项目风险识别的目标。

•风险识别：主要确定项目面临的共性和人性（专业）风险。

•风险评价：要确定一套科学的风险评价体系。

・设计、评价和选择风险应对方案：做到风险尚未发生时就能做好风险发

生时各种可能的应对方案。

•实施方案：在风险发生时确定如何实施。

•评估与审核：对风险进行科学地评估和审核。

项目风险分析和控制管理过程见下图：

明确目标

风险识别

风险评价

设计、评价、抉择风险应对方案-

实施方案

评估与审核

L2、主要风险识别与分析

由于本项目建设成败对于XXXXX公众形象具有很大的影响，因此对项目的风

险控制就尤为重要。和其它信息系统建设项目一样，本项目的风险主要包含以下

几个共性方面：

技术风险：核心技术是否成熟稳定、系统开发难度、技术方案是否成熟，方

案设计是否有缺陷。

・费用风险：费用分配合理性、项目成本能否有效控制。

・时间风险：工时估计和项目进度总体控制。

・人力风险：项目用人问题、团队意识以及技术观念差异。

•管理风险：核心技术的控制及知识产权保护、管理机制、决策水平、过

程控制等。

此外，根据我公司承担大型项目建设的实际经验，本项目面临的主要专业性

风险主要还包括以下几个方面：

新和调整。

二、应急风险预案

系统投运后，为保证业务的正常运行，提高解决突发事件的能力，从应用系统和系统网

络两方面制定系统上线应急预案。当突发事件发生时，启动应急预案，最大程度减少突发事

件造成的损失。

2.1、职责分工

序号单位工作职责

1、对应急情况进行总体协调：

1应急领导小组

2、对应急方案的启动进行决策；

1、对业务问题进行协调、处理、解决；

2应急业务组

2、参与应急方案启动的决策：

1、对技术问题（含系统接口；进行协调、处理、解决：

3应急技术组

2、参与应急方案启动的决策；

1、负责对应用情况进行巡检保障：

4应用维护组

2、解决处理应用中出现的故障；

1、负责对硬件（服务器、网络）等环境的巡检保障：

5环境维护组

2、解决处理应急环境出现的故障；

6技术服务热线1、处理用户在使用过程中遇到的问题，统一问题处理；

7接口服务组1、对系统接口问题进行协助、处理、解决；

2.2、应急响应流程

2.2.k事件报警与确认

监测人员对数据库服务器、应用服务器的运行状况以及网络情况进行监测，及时发现系

统异常和网络故障，一旦发现异常情况及时通知相应人员进行原因排盒和故障处埋。

2.2.2、对系统进行检查

检查网络连接，需要ITC相关网络管理人员进行配合。

检查服务附性能指标，检查内容包括：CPU\内存使月率，双机状态，磁盘阵列状态是否

正常，数据库服务是否启用，tomcat等环境是否可用。

2.2.3、安全审计及事故分析

通过系统口志、网络设备口志、数据库访问口志等，对事件进行审计，对损失进行评估，

查找时间事件发生的原因。

2.2.4、消除隐患、恢复正常运行

根据审订结果，排除系统隐患，恢复系统正常运行。

2.2.5、重新启动系统

重新启动数据库一应用服务一中间件服务一WEB服务

2.2.6、安全报告、归档

提供故障分析报告，分析故障原因，修正处理流程并归档。

2.2.7、应急流程图

三、环境应急响应预案

3.1、网络、服务器中断服务

场景描述

问题场景描述

1网络、服务器中断服务

应急方案

应急方案步骤说明

第一步：应用维护组在发现应用问题后经初步判定可能是网络或服务器产生问题报信

1

息中心总接口联络人和网络及服务器维护人员。

第二步：网络和服务器维护人员对问题进行诊断，判断是否可通过使用备份或重启在

2

60分钟内恢复服务，若可以则快速实施恢复服务。

第三步：若问题不能快速解决，维护组需要提出恢复方案以及可能的处理时间，将方

3

案报甲方。

第四步：甲方同意后网络和服务器维护方按方案进行实施，先确保服务正常。并通知

4

应用维护组进行数据核验，将错误信息进行清除.

5第五步：故障分析后将系统恢复回原状，解除应急状态。

3.2、短信服务中断

场景描述

问题场景描述

1短信服务中断

应急方案

应急方案步骤说明

1第一步：业务组发现短信不能发出或发出后没有收到，报技术组进行排查；

第二步：技术组检查应用系统接口端的程序和数据，排查发生问题的原因，并同时

2

报信息中心短信接口人及短信服务商进行排查

第三步：若问题可以快速定位并恢复，则进行恢复操作，并检查短信队列，将受影

3响的短信通知相关业务部门，由项目组组织重新发送。随后进行问题产生原因分析

及解决，以防止再次发生。

第四步：若问题不能快速解决，则需要向甲方进行汇报，提出其它解决方案，暂由

4

业务部门人工通知处理，待短信服务恢复后，可停止人工处理。

第五步：故障原因分析后可进行系统恢复原状，恢复时要确保不影响正常的短信节

5

点业务。

四、数据库故障风险预案

4.1、编制依据

(GB/T28827.3-2012信息技术服务运行维护第3部分应急响应规范》

《信息技术服务运行维护能力成熟度模型》

4.2、组织机构及人员职责

应急响应小组详细名单：

应急响应小组组长：项目经理

应急响应调度负责人：实施负责人

应急响应现场负责人：现场实施人员

监控分析小组：数据分析人员

现场处置小组：现场实施人员

角色职责

应急响应小组组长决定是否启动应急预案。

应急响应调度负责人负责调度执行应急时所需的资源。

现场协调人员进行监测、分析、处置、后续保障，并和相

应急响应现场负责人

关利益各方沟通、通报

监控分析小组负责对故障事件进行分析、定位，确定事件等级

负责数据库相关的连续性司恢复性操作，并协同分析小组

现场处置小组

进行故障分析和定位

4.3、监测预警

信息系统的日常管理和维护应加强数据库系统的监测、分析•、预警工作。每天检查数据

库监控平台中日志是否有重大报错或预警信息。

发现重大报错、警告信息或发生数据库系统故障时，值班人员应当立即向应急响应现场

负责人报告，现场负责人在接到突发事件报告后，应当经初步审核时确定事件的级别，根据

事件级别选择进行常规操作处理或向应急小组领导报告，同时保存先期的检测、分析、处理

的相关记录。

现场负责人将有关情况及时向应急影响处理小组领导报告，进一步进行情况综合，研究

分析可能造成损害的程序，提出初步行动对策。由应急小组领导视情况紫急程度召集协调会

议，决定是否启动应急预案。

4.4、应急预案的启动

应急响应小组的领导在接到现场应急响应负责人的报告后，由应急响应小组领导视情况

紧急程度召开协调会议，授权启动应急预案并通知应急事件相关各方，相关各方对预案启动

达成一致。

正式启动应急预案后，由现场应急响应负责人协调各小组进行对故障进行快速定位分析,

并选择执行应急响应的业务连续性操作和业务恢更性操作。

4.5、应急事件处置

应急响应小组根据应急事件对应的级别来确定对应的处置方法。

4.5.L三级事件处理流程:

三级事件通过常规操作处置，不启动应急预案。

45.2.二级事件处置流程：

1、对数据库进行坏块检测，确定坏块数量和坏块位置。

2、查询相应坏块属于具体对象。

3、若坏块数量较大且坏块包含核心业务数据，则通过rman进行坏块修任。

4、修复操作后，重新检查是否存在坏块，且进行系统验证

5、完成操作恢复后，向现场应急响应负责人进行汇报。

6、编写、提交事件史理报告。

4.5.3、一级事件处置流程：

1、对数据库进行坏块检测，确定坏块数量和坏块位置。

2、查询相应坏块属于具体的对象。

3、若坏块数最较多尹包含核心数据或数据库系统数据，且无合适可用的rman备份进

行数据修复，则应立即启用备用数据库，并切换相应的应用配置。

4、切换备库后，检盒备份数据库是否止常，且进仃系统验证。

5、数据库业务恢复后，向现场应急响应负责人进行汇报。

6、编写、提交事件史理报告。

4.6、保障措施

数据库的正常运行需要依赖主机服务器、操作系统、存储设备、网络环境，同时根据数

据库故障的特点以及应急处置工作的实际需要，要对•数据库制定合适的本地备份策略及异地

灾备策略。

4.6.1、依赖环境保障：

1、运行数据库服务的主机无物理故障。

2、运行数据库服务的操作系统能够正常使用。

3、存放数据的存储设备正常无故障。

4、网络畅通、传输质量良好。

4.6.2,处置恢复保障：

1、数据库服务本地有完整的数据备份、日志备份且可验证可用。

2、行异地灾备策略且数据能够实时同步。

4.7、附则

本应急预案中所指坏块包括逻辑坏块和物理坏块.

本预案通过演习、实践检验，以及根据应急响应变更、新技术、新资源的应用和应急事

件发展趋势，及时进行修订完善，所附的成员、联系方式等发生变化时也随时修订。

五、应急处理程序

5.1、现场应急处理

事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，明确事件类另J,确

定事件来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、

保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确

定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭

服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或

删除被攻破的登录账号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级

别，设置陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态”安全警戒，反击攻击者

的系统等。

在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明碓相应

的补救措施并彻底清除。与此同时，执法部门和其他相关机构将对攻击源进行定位并采取合

适的措施将其中断。

清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正

常的任务状态。恢复工作应该十分小心，避免常现误操作导致数据的丢失。另外，恢复工作

中如果涉及到机密数据，需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担

单位，要有不同的担保。如果攻击者获得了超级用户的访问权，一次完整的恢复应该强制性

地修改所有的U令。

5.2、备份与恢复策略

随着信息技术的广泛应用，计算机系统的可靠性对业务系统的影响越来越大。作为1T

服务的提供者，我们将仔细、全面地考虑并且制订备份与恢复策略。

操作系统备份以系统卷为主，必须建立完整的系统各份档案，保证系统宕机时能及时恢

及系统原有状态，包括此系统下运行的所有相关软件的配置。双机热备份软件应按应用系统

的实际配置情况制定相关的数据备份计划，如卷组备份、卷备份、文件系统备份、文件备份

等。应用系统的数据备份应由应用部门根据应用的实际情况列出所有相关数据的连接关系，

以便制定出一份详细的数据备份计戈力为数据恢复提供一份完整的依据。

我公司系统工程师将为用户制定一份完整的系统备份方案,在日常维护的过程中有义务

协助用户做好系统的数据备份工作，并提供相关的技术支持，用户备份的介质将存放在用户

处，以便故障的恢复。当用户系统出现故障之后，我公司的系统工程师将在用户的故障现场，

开始进行故障的排除工作。需要用备份数据做系统恢复时，用户方需提供完整的数据备份。

系统工程师还将对用户提供系统升级和安装补丁的工作。若涉及非系统软件的补丁，只

要用户提供补丁，我们也承诺协助用户完成安装任务.

5.3、应急措施

1、因大面积停电、外部网络中断等因素导致无法使用等突发事件

(1)发生大面枳停电事件后，工作人员应马上向信息安全突发事件应急响应领导小组汇

报情况，并随时关注UPS使用情况。

(2)网络技术部工作人员一旦发现UPS供电不足，应及时向信息安全突发事件应急响应

领导小组汇报，在得到同意批示后，关闭服务器和存储设备的运行。

(3)对整个事件的时间、现象、处理过程作出详细记录。

2、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由系统维护服务部负责随时密切监视信息内容。

(2)发现在网上出现非法信息时，工作人员应立即向信息安全突发事件应急响应领导小

组负责人通报情况；情况紧急的，应先采取删除等处理措施，再按程序报告。

(3)相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息、，妥善保

存有关记录及日志或审计记录，强化安全防范措施，并洛网站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向上级汇报。

(5)信息安全突发事件应急响应领导小组召开小组会议，如认为事态严重，则立即向公

安部门报警。

(6)对整个事件的时间、现象、处理过程作出详细记录。

3、黑客攻击事件紧急处置措施

(1)当有关值班人员发现网页内容被篁改，或通过入侵检测系统发现有黑客正在讲行攻

击时，应立即向信息安全突发事件应急响应领导小组负责人通报情况。

(2)相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络

中隔离出来。

(3)对现场进行分析，并写出分析报告存档，必要时上报信息安全突发事件应急响应领

导小组。

(4)恢复与重建被攻击或破坏系统

(5)信息安全突发事件应急响应领导小组召开小组会议，如认为事态严重，则立即向公

安部门报警。

(6)对整个事件的时闰、现象、处理过程作出详细记录。

4、病毒事件紧急处置措施

(1)当工作人员发现服务器被感染上病毒后，应立即向信息安全突发事件应急响应领导

小组负责人报告，将中毒的服务器从网络上隔离开来。

(2)相关负责人在接到通报后立即赶到现场。

(3)对中毒设备的硬盘进行数据备份。

(4)启用反病毒软件对该服务器进行杀毒处理，同时通过病毒检测软件对其他机器进行

病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向信息安全突发事件应急响应领导小

组报告，并迅速联系防病毒厂商研究解决。

(6)对整个事件的时间、现象、处理过程作出详细记录。

5、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按容灾备份规定

的间隔按时进行备份，并将它们保存于安全处。

(2)一旦软件遭到破母性攻击，应立即向信息安全突发事件应急响应领导小组报告，并

将该系统停止运行。

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向信息安全突发事件应

急响应领导小组汇报，再恢复软件系统和数据。

(4)信息安全突发事件应急响应领导小组开小组会议，如认为事态严重，则立即向公安

部门报警。