风险评估报告

【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《风险评估报告》，欢迎阅读！

风险评估报告

文件编号：

1目的

对XXX计算机科技股份有限公司的关键和主要应用系统在可用性、持续性、信息安全等方面作出风险评估，以便采取相关的防范措施，确保这些业务系统在安全的环境下，稳定、持续性运行。 2范围

本报告的分析范围主要包括以下：

1. XXX软件XXXX运维项目的技术服务工作 2. XXX软件XXXX运维项目的服务器、网络。 3现状分析 3.1

可用性、能力分析 包括：

系统硬件情况：包括应用服务器，目前各种硬件设备都正常运作。

最终风

评估对象

风险点

可能性

严重性

风险级别

应对措施

险级别

断电 硬件故障 网络中断 Windows2003server

应用服务器

前置服务应用程序

低 高 中 低

高 高 高 中

高 高 高 中

专人维护 专人维护 专人维护 状态备份

低 中 低 低

低 低

中 中

中 中

源代码备份 数据备份

低 低

数据库

网络平台：内外网平台。

最终风

评估对象

风险点 断电

内外网平台

硬件故障 网络中断

人力资源：包括人员储备

可能性 低 低 低

严重性 高 高 高

风险级别

中 中 中

应对措施 找人维护 找人维护 找人维护

险级别

中 低 低


及时招人储备

人力资源

人员问题

高

严重

高

高

资源使用情况：资源使用情况合理，有冗余，并有备用资源。

应用系统运行速度：系统运行速度正常，可以同时支持300个在线企业同时操作。

3.2

安全分析 包括：

网络安全：不上外网 主机安全：

项目名称

硬件使用年限 硬件冗余 病毒防范

不超过2年 有备用硬件 安装防病毒软件 不上外网

安全分析



防入侵

备份安全:

项目名称

备份数据存放 备份频率 备份设备

U盘上 每月备份一次 U盘

安全分析



制度安全：信息安全规范按照省公安厅信通处机房管理办法。 3.3

持续性分析 包括：

远程灾备：1.宿迁技术部服务工作，可以由其技术人员临时接替上去

2.客户数据每天会上传至药监系统。药监系统会定期备份。

本地主机冗余情况：存在适量冗余，定期检查磁盘空间。 4存在风险

经过分析，存在以下风险

a) b)

停电存在的风险 人力资源危机

5风险解决方案 2.1

可用性、能力方案

停电可以UPS能力及发电机，具体参照《可用性计划》《能力计划》

本文来源：https://www.wddqxz.cn/9c56869e0f22590102020740be1e650e52eacfe2.html