應用系統管理風險
阿新 • • 發佈:2018-04-19
交易 合作夥伴 異常 wid 一致性 分離 搭建 數據庫 可用性
| 與開發相關風險防範參考風險點(風險點評估不局限於下述所列內容) | |||||||
| 風險領域 | 風險類型 | 風險子類 | 風險點(示例) | 風險表現(示例) | 解決方案(示例) | 整改上線時間 | 備註 |
| 應用系統 管理風險 |
應用系統 可用性風險 |
程序風險 | 線程安全風險 | 某系統將登陸賬號保存在實例變量中,導致信息泄露,用戶A看到用戶B的數據。 | 修改代碼缺陷,防止線程安全問題 | 2018/6/23 | |
| Job重復調度風險 | 莫系統Job重復調度,導致數據重復處理 | 修改Job調度控制,防止重復調度,對程序邏輯進行防重入改造,重復調度也不導致數據重復處理 | |||||
| 程序邏輯控制風險 | 某資金系統代碼控制邏輯存在缺陷,導致可能存在重復支付 | 修改代碼缺陷,並執行嚴格的防重復測試 | |||||
| 程序報文使用風險 | 某系統調用合作夥伴的報文未控制大小,當報文過大時可能引起處理超時異常的隱患 | 對關聯調用的交易報文應控制大小並測試 | |||||
| SQL語句使用風險(運維輔助開發) | 讀取數據庫大表數據時未走索引,導致應用線程掛起,數據庫資源異常消耗 | 遵守數據庫開發管理規範,優化語句執行計劃 | |||||
| JVM內存使用不合理 | 某應用讀取對賬文件時全量加載數據,由於數據量太大導致應用OOM | 優化程序使用內存方法 | |||||
| 配置設置不合理 | 某應用將具體某種功能的線程與應用實例配置關聯,當實例異常時會造成程序無法運行 | 應用實例配置項解耦,具有特定功能的線程不能局限在某實例運行 | |||||
| 應用架構風險 | 單點隱患或HA無法實現切換 | 某關鍵應用節點只有一臺服務器,缺少HA保障 | 搭建HA環境 | ||||
| 關聯調用影響隔離風險 | 某公共平臺應用訪問合作夥伴異常時會造成調用該公共平臺出現堵塞 | 增加關聯方異常控制開關或下發程序代碼,隔離合作夥伴異常時對本系統的影響 | |||||
| 應用環境影響隔離風險 | 多個業務系列共用一套環境,出現問題影響多個業務系列 | 業務系列分環境隔離部署 | |||||
| 跨系統數據一致性風險 | 某系統同步數據給另一個系統,數據處理失敗,導致系統間數據不一致 | 建立數據對賬監控機制,出現不一致情況及時發現、自動或人工介入處理 | |||||
| 共用基表數據 | 不同的系統間共用基表數據,導致數據耦合 | 不同系統使用的基表數據進行解耦分離改造 | |||||
| 關聯依賴 | 不同系統間強依賴,A應用啟動依賴於B應用,導致系統強耦合 | 應用解耦分離改造 | |||||
應用系統管理風險