與開發相關風險防範參考風險點(風險點評估不侷限於下述所列內容)
風險領域
風險型別
風險子類
風險點(示例)
風險表現(示例)
解決方案(示例)
整改上線時間
備註應用系統
管理風險
應用系統
可用性風險
程式風險
執行緒安全風險
某系統將登陸賬號儲存在例項變數中,導致資訊洩露,使用者a看到使用者b的資料。
修改**缺陷,防止執行緒安全問題
2018/6/23
job重複排程風險
莫系統job重複排程,導致資料重複處理
修改job排程控制,防止重複排程,對程式邏輯進行防重入改造,重複排程也不導致資料重複處理
程式邏輯控制風險
某資金系統**控制邏輯存在缺陷,導致可能存在重複支付
修改**缺陷,並執行嚴格的防重複測試
程式報文使用風險
某系統呼叫合作夥伴的報文未控制大小,當報文過大時可能引起處理超時異常的隱患
對關聯呼叫的交易報文應控制大小並測試
sql語句使用風險(運維輔助開發)
讀取資料庫大表資料時未走索引,導致應用執行緒掛起,資料庫資源異常消耗
遵守資料庫開發管理規範,優化語句執行計畫
jvm記憶體使用不合理
某應用讀取對賬檔案時全量載入資料,由於資料量太大導致應用oom
優化程式使用記憶體方法
配置設定不合理
某應用將具體某種功能的執行緒與應用例項配置關聯,當例項異常時會造成程式無法執行
應用例項配置項解耦,具有特定功能的執行緒不能侷限在某例項執行
應用架構風險
單點隱患或ha無法實現切換
某關鍵應用節點只有一台伺服器,缺少ha保障
搭建ha環境
關聯呼叫影響隔離風險
某公共平台應用訪問合作夥伴異常時會造成呼叫該公共平台出現堵塞
增加關聯方異常控制開關或下發程式**,隔離合作夥伴異常時對本系統的影響
應用環境影響隔離風險
多個業務系列共用一套環境,出現問題影響多個業務系列
業務系列分環境隔離部署
跨系統資料一致性風險
某系統同步資料給另乙個系統,資料處理失敗,導致系統間資料不一致
建立資料對賬監控機制,出現不一致情況及時發現、自動或人工介入處理
共用基表資料
不同的系統間共用基表資料,導致資料耦合
不同系統使用的基表資料進行解耦分離改造
關聯依賴
不同系統間強依賴,a應用啟動依賴於b應用,導致系統強耦合
應用解耦分離改造
SAP BASIS系統管理
系統監控 1 sm51 2 sm50 3 sm66 系統日誌 1 sm21 sap ccms 1 rz20 2 st06 作業系統監視器 operating system monitor 用於分析整個sap技術棧的效能 4 ssaa 用於執行常規的日 周和月的系統管理功能。5 smlg 用於監控sa...
Oracle 系統管理
oracle 系統管理 1.oracle的啟動和關閉 說明 這裡所說的啟動和關閉是對於 oracle 例項而言,而不是對於 oracle 服務而言。如果 oracleserviceorcl 服務未開啟,則會報 ora 12560 tns 協議介面卡錯誤 而且啟動和關閉需要有 dba許可權才能操作,否...
UNIX系統管理
一 進場管理 1 查詢程序執行狀況 ps 命令 解釋ps e 列出正在執行的程序 ps f 列出程序的詳細資訊 ps uomc 列出 omc使用者的程序 ps l 顯示程序最詳細的資訊 ps l 顯示結果 f s uid pid ppid c pri ni addr sz wchan tty tim...