信息网络机房安全典型隐患知识库全.docx

《信息网络机房安全典型隐患知识库全.docx》由会员分享，可在线阅读，更多相关《信息网络机房安全典型隐患知识库全.docx（100页珍藏版）》请在课桌文档上搜索。

1、信息网络机房安全典型隐患知识库序号隐患分类隐患子类隐患名称隐患描述整改措施1基础设施空调系统空调系统无冗余如果信息机房某一台空调故障，会导致机房温湿度达不到要求，影响设备稳定运行。在夏季高温时，逐台停运空调，查看机房温度在24小时内是否满足要求，如不满足要求，应增配空调，或减少负载。满足如下规范：A级机房：N+X冗余（X=1N）主机房中每个区域冗余X台B级机房：N+1冗余主机房中每个区域冗余一台C级机房：N+1冗余主机房冗余一台D级机房：N2基础设施空调系统机房温湿度不达标机房温湿度达不到标准，影响设备稳定运行。1.增配空调机组；2.配备恒温恒湿专用空调；3.未配备恒温恒湿专用空调的机房，加配

2、加湿设备。满足如下规范：A级机房：开机时温度23C湿度40%55%;停机时温度535C湿度40%70%B级机房：开机时温度23C湿度40%55%;停机时温度535。C湿度40%70%C级机房:开机时温度2026C湿度35%75%停机时温度535C湿度20%80%D级机房:开机时温度18-28oC湿度35%75%停机时温度535C湿度20%80%基础设施空调系统空调巡检不到位空调巡检频率低、内容不全，导致空调运行故障未及时处理，扩大了影响范围。编制巡检手册，机房值班人员按要求巡检。4基础设施空调系统空调未定期保养信息机房空调没有定期开展保养工作，将会增加空调故障率。根据空调设备说明书及实际运行环

3、境，制定保养计划，及时整改保养中发现的问题。基础设施电源系统市电供电电源无冗余信息机房市电高压侧供电电源应来自不同变电站，且采用不同路由，不宜架空走线，高压侧应配备自动投切设备。（A、B类机房适用）信息机房市电供电电源如无冗余，一旦发生供电故障，机房将失去市电，导致空调无法工作,UPS转电池供电。改造市电供电电源，达到规范要求。6基础设施电源系统UPS电源系统与自动化专业机房共用与自动化专业机房共用UPS电源系统，不符合国家电网公司十八项电网重大反事故措施（修订版）要求。为信息机房提供独立的UPS电源系统。基础设施电源系统UPS负荷超载单UPS供电时，负荷不得超过额定输出的70%o双UPS同时

4、供电时,单台UPS主机负载不超过35%,若单台UPS主机负载过大，其中一台UPS主机发生故障时，负载转移至另一台UPS主机的过程中产生较大冲击电流，可能造成UPS系统整体故障。1.UPS主机扩容；2.降低UPS负载。8基础设施电源系统UPS输出三相负载不平衡UPS三相线路负载不平衡超过30%,影响UPS主机稳定运行。调整UPS三相负荷，达到规范要求。9基础设施电源系统UPS电源未定期保养UPS电源系统没有定期开展保养工作）等会增加故障率,减少使用寿命。根据UPS主机和蓄电池说明书及运行环境，制定保养计划，清除机内积尘、测量电压、检查风扇运转等，及时整改保养中发现的问题。对于长期无停电的UPS,

5、每隔半年充放电，延长电池使用寿命。10基础设施安防系统门禁信息机房出入通道无门禁系统。信息机房应具有门禁系统、监视摄像系统并具有录像功能，视频数据保存时间不少于3个月。11基础设施安防系统监控范围不全机房监控系统监控范围不全，机房基础设施发生故障时，不能及时发现处理，易扩大故障范围。改造基础设施，具备被监控条件，接入机房监控系统。12基础设施安防系统监控系统无报警监控系统没有报警功能,基础设施发生故障时,不能及时通知相关人员。1.改造监控系统，具备告警功能；2.每年对监控系统进行测试和核对。13基础设施消防系统无有效灭火系统A类机房信息机房未配置有效的灭火设施，在火警发生时，不能保障信息设备的

6、安全。A类机房：主机房应设置洁净气体灭火系统B类机房：主机房宜设置洁净气体灭火系统C类机房：主机房无要求设置洁净气体灭火系统配备有效消防设施。14基础设施消防系统消防设施未定期检测灭火装置和火灾报警系统未定期检测，当发生火灾时，消防设施不能有效动作。根据消防设施具体情况，编制消防设施资料，定期组织具备专业消防检测资质的单位开展检测工作,并出具检测报告,对于检测中发现的问题,应及时整改。在加强设备检测的同时，也应当对消防器材使用人员开展培训，确保可以正确得使用这些消防器材。15基础设施机房承重承重能力不足机房承重不满足要求，影响建筑物结构稳定性。1.对建筑物进行加固，提高承重能力；2,调整设备部

7、署位置，降低楼板承重负荷。16基础设施综合布线布线不符合规范机房布线不符合布线规范要求，包括线缆规格、线缆敷设方式、标签、配线架等方面。按照综合布线规范要求进行整改。A级机房：承担信息业务的传输介质,光缆或六类及以上对绞电缆采用1+1冗余。B级机房：承担信息业务的传输介质,光缆或六类及以上对绞电缆采用3+1冗余。17基础设施其他无可靠接地机房无可靠接地系统，可能造成设备意外损坏。1.改造接地系统，满足规范要求；2.每年在迎峰度夏前由具有资质的单位进行一次检查和测试，并作好检查和测试的记录。18基础设施其他无静电保护措施机房无静电保护措施，可能造成设备意外损坏。1.信息机房应采用活动防静电地板，

8、且所有设备的金属外壳、各类金属管线、线槽、建筑物金属结构等必须进行等电位连接并接地；2.操作人员在信息机房进行信息设备硬件检修时，佩戴防静电装置,并将此装置接入机柜或其他进行接地连接的金属表面。基础设施其他无可靠防水措施机房给排水管防水措施不到位，造成水管易渗漏，影响机房安全运行。1.与机房无关的给排水管不得穿过机房；2.给排水管穿墙时应有套管，密封措施可靠；3.有条件的在空调及进排水管周围安装漏水报警装置,重要区域布设防水围堰或引流槽，让漏出的水流可以及时排出，不产生积水。20基础设施其他无防小动物措施机房区域如没有防小动物措施，小动物易进入机房，威胁电源、线缆的安全运行。1.对机房周边的沟

9、道进行封堵，楼层间竖井、孔洞应进行有效隔断；2.机房出入口应设置防小动物挡板，高度一般不低于50cm,或加装自动闭门器；3.新风等对外出口应安装防护网。4.在活动静电地板下，放置防鼠灭鼠装置，并应定期检查更换。基础设施其他新风系统新风系统过滤网通风不畅更换过滤网22基础设施其他防雷防雷接地大于10,交流电源进线侧无防雷措施进行防雷改造，接地不大于10,交流电源进线侧加装防雷措施。23硬件设备服务器重要系统主机及重要部件无冗余服务器主机包括数据库服务器、中间件应用服务器等，单机运行的主机宕机将直接导致数据库或中间件应用停运，造成系统无法提供对外服务的严重后果。此外还包括服务器主机单路电源或单电源

10、部件隐患、主机服务器网卡部件或接入层物理交换机无冗余、服务器主机存储网络无冗余、主机服务器HBA卡部件或者光纤交换机等重要部件无冗余。1.通过利旧或者购置匹配的物理服务器主机来实现冗余，其中数据库服务器还需要通过数据库集群软件实现数据库服务器的冗余；2.单电源问题通过购置匹配的电源部件转为双电源解决；3.单路电源问题采用双电源接入两路PDU电路解决；4.单网卡问题通过双物理网卡绑定技术实现网卡的冗余；5.服务器主机存储网络无冗余隐患问题通过利旧或者购置匹配HBA卡部件或者光纤交换机等重要部件实现冗余。24硬件设备服务器服务器硬盘空间不足或CPU内存占用率过高CPU和内存占用率过高，导致业务系统

11、性能下降。硬盘空间不足，导致系统停运风险。清理硬盘文件，对服务器CPU内存及硬盘进行扩容。25硬件设备服务器操作系统磁盘无冗余操作系统本地磁盘未做冗余配置。单块磁盘损坏时可能会造成操作系统不可用，导致其承载的业务应用无法正常运行。建立主机操作系统镜像，或通过磁盘RAID等方式完成。26硬件设备存储设备磁盘阵列raid方式不合理存储磁盘阵列未使用合理的raid方式组建。使用合理的方式组建，如RAIDlxRAID5或RAID1+0等，提高系统核心业务数据的可靠性。硬件设备存储设备SAN网络设备及链路无冗余重要系统的存储网络应有冗余链路。SAN网络设备及链路在服务器与存储设备之间数据过程起到至关重要

12、的作用，单点SAN网络设备及链路故障时将造成存储无法访问，影响系统正常运行。1.配置冗余链路,存储链路的冗余通过每台主机双HBA通道卡、双交换机光纤通道来提供；2.完善光纤交换机双机互备模式，不同的HBA卡对应接入不同的交换机。28硬件设备存储设备存储告警未及时消除存储告警未及时消除。存储告警内容包括微码升级、电源、磁盘、光纤模块、蓄电池电量等方面；如果告警信息未及时消除，可能会影响巡视人员对后来告警的判断，降低存储安全性，甚至引起存储运行异常。制定整改计划，及时消除告警，同时加强设备巡检。硬件设备存储设备san网络配置无备份每台san交换机的配置无备份,如果san网络整体发生问题,例如与昔误

13、删除,则造成配置无法恢复。检查梳理所有交换机,定时备份。30硬件设备网络设备网络设备配置无备份网络设备未进行配置文件备份。根据公司信息安全防护相关文件要求,对网络设备配置文件备份进行自查并整改。31硬件设备网络设备网络设备未进行安全加固网络设备未进行安全加固。根据公司信息安全防护相关文件要求，对网络设备进行安全加固。32硬件设备负载均衡设备负载均衡设备无冗余负载均衡设备处于单链路状态运行，存在单链路故障隐患。搭建负载均衡双机主备运行环境搭建冗余链路，实现多链路方式。33硬件设备负载均衡设备负载均衡未配置健康检查负载均衡器未做健康检查配置，或未正确配置健康检查如配置的检查页面错误，在系统故障时不

14、能自动排除故障节点。1.提供系统应用服务健康检查页面，建议页面实现应用到数据库的简单访问；2根据提供的检查页面在负载均衡上进行健康检查配置。34硬件设备安全设备安全设备无冗余未采用冗余技术设计，未提供主要安全设备的硬件冗余，单安全设备故障可能造成业务系统网络中断或安全防护能力降氐。对系统网络拓扑结构进行梳理，如不满足要求，应按规范要求建立安全设备硬件冗余。35硬件设备安全设备安全设备配置无备份安全设备未进行配置文件备份。根据公司信息安全防护相关文件要求，对安全设备配置文件备份进行自查并整改。36硬件设备安全设备安全设备未进行安全加固安全设备未进行安全加固与特征库未升级。根据公司信息安全防护相关

15、文件要求，对安全设备进行安全加固与特征库升级。37硬件设备安全设备信息内网边界无访问控制信息内网边界未采用网络访问控制、网络入侵检测、日志记录与审计、边界流量监测。根据公司信息安全防护相关文件要求，对信息内网边界安全进行自查并整改。38硬件设备安全设备信息内外网间未部署国网认可的强隔离装置信息内外网间未部署国网认可的强隔离装置。信息内外网间应部署国网认可的强隔离装置。39系统软件操作系统本地文件系统空间分配不合理安装配置过程为本地文件系统空间规划不合理，容易造成本地文件系统空间利用率长期处于不足甚至被占满，将有可能导致操作系统CRASH或无法启动。使用本地文件系统存储如应用软件、用户自定义文件

16、、业务数据等非系统文件，这些文件导致本地文件系统空间不足，同时会导致操作系统备份恢复策略难以实施。主机操作系统产生日志、trace、dump等文件长期不清理，导致本地文件系统分配不足。1.合理规划本地文件系统，分配足够的文件系统空间；2.同时，规范本地文件系统的使用，本地文件系统只存放操作系统内核及相关的系统文件3制定维护管理机制，定期处理操作系统生成的日志、trace.dump等临时文件。40系统软件操作系统UNIX操作系统DUMP空间过小DUMP空间大小配置不合理。DUMP空间过小有可能导致系统无法产生DUMP文件，直接影响对操作系统运行状态的深度分析，可能影响系统稳定健康运行。合理规划本

17、地文件系统，分配足够的DUMP空间。41系统软件操作系统UNIX操作系统未设置备用启动路径UNIX操作系统只有单启动路径。可能导致操作系统无法正常被引导至备用操作系统。配置备用启动路径，用来引导备用操作系统。42系统软件操作系统HP小型机集群资源包状态未设置自动切换HP小型机集群资源包未设置为自动切换。在集群发生故障时，可能导致资源无法自动切换。合理配置HP小型机集群资源包状态，实现集群资源的自动切换。43系统软件操作系统服务器安全防护措施不足服务器操作系统在漏洞扫描、安全加固、补丁更新等方面存在措施不到位,处理不及时等问题。根据公司信息安全防护相关文件要求，对服务器安全进行自查并整改。44系

18、统软件操作系统服务器时间不同步服务器未进行时钟同步或与非国网认可的时间服务地址同步，导致服务器之间时间出现偏差，影响系统稳定运行。将服务器与国网公司要求的时钟同步地址进行同步。45系统软件操作系统操作系统帐号未定期清理系统管理员帐号未作定期清理。对系统帐号定期进行清理,并定期修改帐号密码。46系统软件操作系统操作系统使用NFS文件共享服务器如使用NFS共享磁盘，在主节点宕机时会导致备用节点挂死，如是重要目录使用了NFS功能，可能会导致相关系统或软件挂死，影响业务运行。如是多台服务器需要共享磁盘，建议使用专业的CFS软件来实现，杜绝NFS功能出现的单点隐患。47系统软件操作系统操作系统内核参数未

19、调优操作内核默认内核参数为了系统的稳定，内核参数设置保守，在高配置服务器上该内核配置无法充分使用硬件资源，造成浪费。按照规范配置合理的操作系统参数。48系统软件操作系统系统对非法登录的限制策略不健全是否有失败处理功能，如采取介绍会话、限制非法登录次数、登录超时退出等措施。查看并修改登录限制。49系统软件中间件WeblOgiC连接池资源不足WeblogiC连接池资源配置过小，或应用程序占用数据库连接未正常关闭，会出现无法处理新的连接请求，造成前端应用等待超时，导致业务处理中断。1 .根据数据库进程配置数(processes)和Weblogic的实例数量，合理分配中间件连接池参数MaxCapaci

20、ty.MinCapacitysInitCapacity);2 .检查WeblogiC应用日志(ServersJog),如存在数据库连接泄露情况，由开发人员对应用程序进行优化完善。50系统软件中间件重要系统Weblogic无冗余WebIogiC单机部署，未做集群，存在中间件服务停运造成系统无法提供服务的风险。完善WeblogiC集群部署，力口强应用服务的健壮性和稳定性。51系统软件中间件重要系统应用服务节点未单独部署应用程序直接部署在Weblogic管骑员务上，没有单独建立应用程序的应用域,导致管理三务负载过大,一旦管理服务停止,应用将无法访问。根据系统重要程度，将管理服务与应用服务分开部署。5

21、2系统软件中间件Weblogic日志设置不合理Weblogic日志设置不合理，输出的日志过多，若未及时清理，将因磁盘空间占满导致系统无法运行。建议把日志输入级别定义为Warning及以上，并加强文件系统使用情况的巡检与监控，一旦超过阈值，及时处理。53系统软件中间件WebIOgiC开发模式运行Weblogic中间件运行在开发模式，运行效率较氐，影响系统性能。在Weblogic应用域路径D0MAIN_H0ME%bin中找到SetDomainEnV.cmd(或SetDomainEnV.sh)文件，修改PR0DUCTI0N_M0DE为true,重启Weblogic服务即可。54系统软件中间件Java

22、VM内存分酉环合理VM内存过小，GC过于频繁”艮制了系统的在线用户数和并发数VM各内存区域设置不合理。按照配置规范配置合理的VM大小参数和内存分配比例。55系统软件中间件中间件!卜丁未及时更新容易造成安全隐患，造成系统运行不稳定。及时安装补丁更新。56系统软件中间件JavaVM的垃圾回收机制未作优化GC针对不用的业务有不用的机制，不适当的机制会影响性能。结合系统应用选择适当的GC机制。57系统软件数据库数据库RAC配置不合理数据库RAC配置不合理，会导致系统故障，或性能下降，常见的现象如下：（1）节点间的时间设置不同步，会引起数据库单节点故障。（2）数据库集群中未设置网卡冗余绑定，存在单点隐患

23、。（3）心跳网络链路直连，会因为心跳故障，导致数据库故障，扩大了故障范围。（4）心跳交换机无冗余，存在单点隐患。（5）心跳链路速率过低，会导致两个节点间的数据交换性能低下，影响数据库性能，严重时造成单节点宕机。按标准要求配置数据库RAC,对于心跳链路速率过低问题，可采用以下办法：1根据实际情况,升级心跳链路速率2禁用OraCIeRACDRM,动态资源不在两个节点间转移，减少心跳流量；3.不同的业务在不同的主机实例上运行，减少集群间的私网通信量。58系统软件数据库数据库读性能低下在业务高峰期，如系统读性能较差，会引起数据库性能低下。1.全面检查存储、SAN网络、HBA卡的性能利用情况，发现影响I

24、/O操作的瓶颈，进行整改；2根据高峰期AWR报告,调整参数db_buffer_sizexkeep_pool;3.优化SQL语句。59系统软件数据库session_cached_cursors设置过小session_cached_cursors用于控制用户会话级别游标缓存的个数，如果过小，会增加SQL解析的次数,增加了CPU消耗。检查SeSSiOrLCaCheCLCUrSOrS的使用情况，适当增加此参数值。60系统软件数据库RedoLog配置不合理RedoLog组配置过少，或文件过小，在业务高峰期可能会因无法切换日志，而导致数据库挂起。1.每个数据库实例配置6到10组，每组配置2个成员;2根据业

25、务高峰期的系统使用情况，调整RedoLog文件大小，保证切换周期不小于5分钟。61系统软件数据库表空间使用率超过阈值表空间超过阈值，无剩余空间可用，会导致数据无法写入。及时发现表空间使用率过高问题，及时扩展表空间。62系统软件数据库db_files参数设置过小dbjiles参数限定可添加数据文件的最大个数。db_files参数设置过小,数据文件个数将很快达到该值，导致无法扩展表空间，需要重启数据库修改此参数才能解决。根据当前数据规模和增长趋势，检查当前dbjiles参数值，如需调整,提前做好检修计划。63系统软件数据库表分析不及时未及时进行表分析，可能会生成错误的执行计划，导致SQL语句的执行

26、效率降低。1.针对符合要求的业务表，制定手动分析计划，按月跟进；2.在数据变化超过阈值时，应进行手动分析。64系统软件数据库索引创建不合理不合适的索引会导致SQL语句的执行效率降低。1.通过工具，按月分析索引使用情况，发现冗余索引，在经开发人员确认后删除；2.分析t。PloOSQL语句执行效率，创建合适索引。65系统软件数据库业务用户权限过大当数据库内普通业务用户具备系统DBA权限时，可能导致因权限过大带来的非授权行为风险。按照最小权限分配原则为数据库用户分配权限。66系统软件数据库大对象分区不合理业务大表存在未分区及分区不合理的情况。对表进行业务分析，如果为日志表建议清理日志，缩小数据量；对

27、于业务数据，对表进行合理规划调整分区，建议按时间或区域进行分区。67系统软件数据库数据库重组分析不及时在进行大量数据删除时，必须进行重组，否则删除的空间不会释放，而其中大量的碎片会给系统性能带来极其严重的影响。确定需要重组的表，编制脚本或借助工具进行重组。68系统软件数据库数据库补丁未及时更新容易造成安全隐患，造成系统运行不稳定。结合实际，及时更新补丁。69系统软件数据库数据库内存分配未优化内存参数采用默认值，导致数据库可用内存不够。合理调整参数，保障SGA占有物理内存比例为50%-60%左右。70系统软件数据库数据库关键参数未优化数据库关键参数未优化，如Sessions参数采用默认值，系统的

28、在线能力受限。调整和优化关键参数。71系统软件数据库数据库表主键或外键缺失主键缺失容易导致数据不唯一，外键缺失容易导致数据不完整。重新规划设计数据库表主键或外键。72系统软件数据库数据库默认口令未修改，无关用户未禁用默认口令和无关用户的存在有安全隐患。更改默认口令，禁用无关用户。73系统软件虚拟化软件虚拟机未设置应用开机启动资源池本身具有比较高的高可用性,当硬件发生故障时,所承载的虚拟机会被运行正常的主机所接管,虚拟机的操作系统会发生重新启动,如果不设置应用在开机启动里,会影响到应用的正常访问。检查修改参数，确保所有虚拟机中的应用实现开机自启动。74应用软件ERP系统ECC系统Kernel版本

29、过低目前SAPECCKernel700已经脱离支持期该版本即使发现了新BUG,SAP也不再提供修正,而是要求进行Kernel版本升级。在SAPECCKernel700Patch236中，系统存在BUG,在进行数据批导，或在进行大数据量操作时，如果系统进程或会话不正常中止，会引起系统资源(wp_cablocks和appc_cablocks)迅速增长，并达到系统设置最大值，导致系统宕机。升级Kernel到Kernel720/721版本，升级方法参考SAPNOTE1636252o应用软件ERP系统SAP应用服务器锁溢出SAP系统在批量修改数据或批量期居导入时,会出现系统锁溢出的错误。适当调整参数en

30、que/table_size,参考值为65536o76应用软件ERP系统ERP系统未开启审计日志在系统发生正常业务时，无法对发生问题时的操作用户、操作命令、操作时间等信息进行检查分析。开启EPR的系统审计功能，审计日志至少保留半年。77应用软件ERP系统SAP系统数据库重组与OGG不兼容SAP系统提供Oracle数据库在线重组工具，与goldengate存在兼容性问题如下：如果使用较早的内核版本，由于goldengate会打开附加日志功能，导致重组时由于附加日志组存在使重组命令失败。升级内核至720402及以上。78应用软件生产管理系统任务调度服务配置不合理由于生产管理系统任务调度服务多，配置

31、不当常造成任务扎堆或反复执行，严重影响系统安全稳定运行。全面检查生产管理系统调度服务配置策略，依据实际业务及运行状态,分组优化系统调度服务各任务项，并重新调整执行主机、最大重试次数、最长执行时间等配置参数。79应用软件生产管理系统PI3000服务许可证书失效如果系统的PBOOO服务许可证书失效，系统将只能允许5个用户同时登录使用。检查PBOOO服务许可证书是否有效，是否即将到期，如有问题及时申请更换。80应用软件营销系统程序无业务规则校验程序如无业务规则校验，用户在界面输入极端数据时，会对系统负载造成较大压力。通过修改程序代码实现规则校验。81应用软件营销系统历史日志信息未归档在系统故障排除期

32、间，需要对系统，数据库以及应用软件日志进行分析时，如日志文件丢失，无法有效定位故障。部署日志服务器，分类存放数据库、操作系统、中间件、应用软件日志,要确保一年都日志均可查。82应用软件协同办公系统无分库机制，单个domin。库文档数量过大未开启分库机制，使得单个domin。数据库的文档数量过大、表单页面内容过多、用户对表单所在数据库的访问过于频繁，造成表单运行速度慢、查询效率降低，并出现明显的白屏等现象。压缩数据库、合理分库处理。建议收发签库、信息采编库、其他数据库文档达到5万条以上或公文打开有明显的白屏现象可以考虑分库处理;访问日志库采用按时间自动分库方式分库。83应用软件业务视图或索引未优

33、化因数据库中文档数过多、视图过多、视图索引过大，可能出现白屏及运行迟钝等现象。搜索操作时，检索数据慢。用户前台查看各种发文、收文、签报的视图时，文件加载响应慢。展现库与业务库分离，展现库仅保留必需的字段；整瞰据库视图与索弓I,合并相似视图、去除多余视图、索引及相关序列，如在办文件IAtDoDocn.已办文件IDoneDoc等。84应用软件协同办公系统搜索无限制当数据库未限制查询返回的条目数而需返回大量数据时，综合查询搜索缓慢。查看综合查询返回最大条数，建议设置搜索返回的最大条目数为1000。85应用软件平台参数设置不合理NSF缓冲池空间大小、jvm内存最大值、Web代理并发等平台参数配置不当,

34、造成系统资源分配不均,成为系统性能瓶颈,使得应用访问慢，前台页面加载慢，严重可导致宕机事故。正确配置notes.ini文件。如NSF_BUFFER_POOL_SIZE_MB设置范围512-750之间；JaVaMaXHe叩SiZe稳定设置为128MB;console_log_enabled设置为1,启用ConsoleLog文件日志。86应用软件协同办公系统Domino平台活动线程数设置不合理http线程数配置不当可能会导致服务器性能不佳，甚至引起宕机，导致系统响应慢，用户体验下降,可导致部分业务处理出现流程不同步现象。正确设置HTTP的活动线程数。87应用软件DOMINO平台代理运行设置不合理未

35、合理设置定时代理将影响整个系统性能，如未合理设置定时代理可能导致部分文件归档出现异常。1.设置代理管理器执行代理的频率。AMgr_DocllpdateAgentMinInterva缺省设置为30分钟。AMgr_DocUpdateEventDelay缺省值为5分钟。DominoASynChroniZeAgentS缺省值为0;2.控制代理管理器排队代理的速度AMgcscheduIingIntervaI缺省值为1分钟。AMgjUntriggeredMaiIInterVal缺省值为60分钟；3.控制同时运行的代理数目。88应用软件协同办公系统调用webservice服务的接口方式不合理某些模块采用do

36、mino自身jar包调用webservice服务实现与其他系统的接口集成,由于domino服务器自带的jdk版本过低（domino7自带的jdk版本是1.4.2）在调用domino自身jar包时易造成domino服务器http进程的jvm内存溢出，导致domino服务器宕机现象。建议采用http连接方式，自行解析xml到webservice服务，不调用domino服务器自带的jar包。89应用软件协同办公系统DOmino平台证书过期Domino平台证书有效性过期，导致业务功能正文编辑及附件管理不能正常使用，严重时造成系统宕机。定期检查Domino平台证书有效性，防止出现证书过期，针对即将过期的

37、证书及时申请授权。90应用软件协同办公系统数据库备份时间过长随着数据递增，备份时间延长，影响数据安全。选择合理的备份传输技术，增加适当的备份通道；建议除历史海量库*mss.nsf进行周备份外，domino/data下的所有文件采用全备方式进行备份。91应用软件门户系统门户节点服务启动速度慢门户服务更新时或重启门户节点时服务启动速度过慢，造成门户节点长时间不能提供访问，从而引起门户其他节点压力增大。1.在路径为DOMAIN_HOME%/bin/文件夹中找到StartWebLogic.sh(或StartWebLogic.cmd)文件，检查是否设置参数WLP_SEARCH_OPTION=none,关

38、闭全文搜索引擎；是否增加$JAVA_OPTIONS-Dui.disablelnstrumentation=true参数,关闭诊断日志；2.增加应用服务器及应用节点。92应用软件目录系统AC级联缓存未及时清除adminconsole中级联缓存无法设置为不缓存，级联缓存会影响用户认证的并发处理能力。依据NOVELL产品的特性，该问题无法通过系统配置解决。通过管理员定期检查的方式,手工删除级联缓存。定期清除级联认证缓存,方法：登录AC控制台，依次点击：目录管理删除对象-高级选择-对象类型选择：nidsidentity,树枝选择：cluster.nids.accessManagerContainer.

39、novell,选择包括子树枝-点击预览-点击确定进行删除。93应用软件目录系统AG中单点登录失败跳转页面未配置AG中没有配置单点登录失败跳转页面，该情况下用户访问业务系异常时可能出现AG访问请求重复提交的情况，如不及时停止可能导致单台AG节点挂起。全面对各业务系统的登录失败页面情况进行排查，对不存在登录失败页面的系统及时整改，避免登录失败导致的AG重复请求现象。94应用软件目录系统AG中IP欺骗未关闭AG中未关闭IP欺骗策略会导致用户会话异常。表现为认证系统后session丢失，或要求用户重新认证。在问题发生时,ics_dyn.log日志中会报如下信息：“Ignorecookiezdetect

40、edIPSpoofingIP:。或者在门户中访问国网反向级联系统后，在同一浏览器中再次访问门户时,页面显示无法找到网页。如果AG前端的负载均衡配置了多个管理IP,用户请求通过负载均衡到达AG时，前后获取的IP地址不一致导致会导致此现象。解决方法及提前预防措施：L关闭IP欺骗，在所有AG上执行：touchetclagDisableAuthIPCheck;2.重启VMC服务:etcinit.d/novelI-vmcrestarto95应用软件统一权限统一权限组件服务数据库连接池设置不合理统一权限各组件服务单节点连接池设置过大或者过小，当链接池过小时,有可能造成统一权限认证服务及审计服务访问堵塞；而

41、当连接池设置过大，会对数据库造成较大压力。检查统一权限数据库连接池设置，建议调整连接池初始值为10、最大值为30,容量增长为5。96应用软件数据中心cognos软件内存未及时释放cognos8.3版本本身存在内存释放BUG,到一定时间如未进行处理，cognos会出现死机现象,导致数据中心展示页面报错影响业务应用。1.建议cognos软件升级至cognos8.3以上版本；2.对暂无法升级的COgnoS软件,应定期进行检查，对内存进行释放，避免展示页面出现问题。97应用软件数据中心SybaseIQ版本过低Sybase官方相关文档说明在12.7.10版本之前Sybaseiq数据库在做大规模并发查询时

42、，由于优化器引擎在出现大规模负载查询时效率较差,且数据库引擎处理能力低下，有一定几率可导致内存空间崩溃，从而造成数据库宕机。1.升级数据库版本,将SybaseIQ版本升至12.7.10以上的版本；2.调整后台应用大规模并发查询等解决数据库频繁宕机问题。98系统架构技术架构未防范SQL注入漏洞SQL注入漏洞可以用来从数据库获取敏感信息,或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统的管理权限。Trace是用来调试Web服务器连接的方式，支持Trace方式的服务器存在跨站脚本漏洞，攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。文件目录索引漏洞可以索

43、引应用程序的所有目录结构。1.在web.xml中配置SQL注入检测过滤器和XSS攻击检测过滤器；2.优化WebLogic的域配置，将Web应用目录设置为禁止索引目录；3.关闭Trace配置，防止HttpTrace跨站脚本攻击；4.对内网访问网站的数据库用户权限进行限制，取消insert,update,delete等权限；5对网站页面的输入参数进行限制，限制参数个数为1个，对输入参数中的特殊字符进行过滤；6.使用安全漏洞扫描软件（AppScan.WebScan等）对网站进行弱点扫描，确定是否存在漏洞。如果存在漏洞，通知开发厂商通过修改程序修复漏洞；7.建议完善系统部署架构，在互联网出口位置增加部

44、署Web应用防火墙（WAF）o99系统架构技术架构未防范DDOS攻击分布式拒绝服务（DDOSQistributedDenialofSerViCe）攻击可以对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的能力。它会导致网络拥堵，使得主机无法正常与外界进行通讯，无法处理正常请求，严重时会造成主机死机。1.酉己置Web服务器，酉己置NginX根据http_user_agent过滤防DDoS攻击；2.建议完善系统部署架构,在互联网出口位置增加部署Web应用防火墙（WAF）。100系统架构系统集成WebService接口设置不合理系统接口采用WebService实时发送的方式，当响应时长没设

45、置或设置不合理，接收方接口处理性能下降或异常时，发送方接口进程将处于等待对方系统响应的状态，如果遇到大量系统用户操作，存在系统宕机的风险。对WebSerViCe接口的实际响应时长进行梳理，确定各WebSerViCe接口的最大响应时长，并对WebSerViCe接口响应时间进行设置。101系统架构网络架构重要区域网络无冗余服务器区网络、核心网络、骨干网络未采用冗余架构，当网络出现故障时，无冗余网络造成信息系统无法访问。服务器区网络、核心网络、骨干网络采用冗余架构，当一条网络链路故障时能够切换至第二条链路运行，确保网络持续性运行。102灾备系统存储复制复制关系不完整主端存储与备端存储需要配置数量和容量相同的LUN,并相应配置同步关系，如果复制关系配置不完整可能导致整个复制关系无效。定期对复制关系进行检查，确保所有复制链路完整。103灾备系统数据复制生产端/Goldengate文件系统无冗余生产端/Goldengate文件系统单点部署，未利用双机环境进行冗余部署，如果单节点故障时会导致软件无法运行，需要重新安装配置、同步初始化。将goldengate文件系统作为共享资源，加入到HA资源组中，编写启动脚本，当