信息網(wǎng)絡(luò)機房安全典型隱患知識庫全

信息網(wǎng)絡(luò)機房安全典型隱患知識庫序號隱患分類隱患子類隱患名稱隱患描述整改措施1基礎(chǔ)設(shè)施空調(diào)系統(tǒng)空調(diào)系統(tǒng)無冗余如果信息機房某一臺空調(diào)故障，會導(dǎo)致機房溫濕度達不到要求，影響設(shè)備穩(wěn)定運行。在夏季高溫時，逐臺停運空調(diào)，查看機房溫度在24小時內(nèi)是否滿足要求，如不滿足要求，應(yīng)增配空調(diào)，或減少負載。滿足如下規(guī)范：

A級機房：N+X冗余（X=1~N）主機房中每個區(qū)域冗余X臺

B級機房：N+1冗余主機房中每個區(qū)域冗余一臺

C級機房：N+1冗余主機房冗余一臺

D級機房：N2基礎(chǔ)設(shè)施空調(diào)系統(tǒng)機房溫濕度不達標機房溫濕度達不到標準，影響設(shè)備穩(wěn)定運行。1.增配空調(diào)機組；2.配備恒溫恒濕專用空調(diào)；3.未配備恒溫恒濕專用空調(diào)的機房，加配加濕設(shè)備。滿足如下規(guī)范：

A級機房：開機時溫度23±1℃濕度40%~55%；停機時溫度5~35℃濕度40%~70%

B級機房：開機時溫度23±1℃濕度40%~55%；停機時溫度5~35℃濕度40%~70%

C級機房：開機時溫度20~26℃濕度35%~75%；停機時溫度5~35℃濕度20%~80%

D級機房：開機時溫度18~28℃濕度35%~75%；停機時溫度5~35℃濕度20%~80%3基礎(chǔ)設(shè)施空調(diào)系統(tǒng)空調(diào)巡檢不到位空調(diào)巡檢頻率低、內(nèi)容不全，導(dǎo)致空調(diào)運行故障未及時處理，擴大了影響范圍。編制巡檢手冊，機房值班人員按要求巡檢。4基礎(chǔ)設(shè)施空調(diào)系統(tǒng)空調(diào)未定期保養(yǎng)信息機房空調(diào)沒有定期開展保養(yǎng)工作，將會增加空調(diào)故障率。根據(jù)空調(diào)設(shè)備說明書及實際運行環(huán)境，制定保養(yǎng)計劃，及時整改保養(yǎng)中發(fā)現(xiàn)的問題。5基礎(chǔ)設(shè)施電源系統(tǒng)市電供電電源無冗余信息機房市電高壓側(cè)供電電源應(yīng)來自不同變電站，且采用不同路由，不宜架空走線，高壓側(cè)應(yīng)配備自動投切設(shè)備。（A、B類機房適用）信息機房市電供電電源如無冗余，一旦發(fā)生供電故障，機房將失去市電，導(dǎo)致空調(diào)無法工作，UPS轉(zhuǎn)電池供電。改造市電供電電源，達到規(guī)范要求。6基礎(chǔ)設(shè)施電源系統(tǒng)UPS電源系統(tǒng)與自動化專業(yè)機房共用與自動化專業(yè)機房共用UPS電源系統(tǒng)，不符合《國家電網(wǎng)公司十八項電網(wǎng)重大反事故措施（修訂版）》要求。為信息機房提供獨立的UPS電源系統(tǒng)。7基礎(chǔ)設(shè)施電源系統(tǒng)UPS負荷超載單UPS供電時，負荷不得超過額定輸出的70%。雙UPS同時供電時，單臺UPS主機負載不超過35%，若單臺UPS主機負載過大，其中一臺UPS主機發(fā)生故障時，負載轉(zhuǎn)移至另一臺UPS主機的過程中產(chǎn)生較大沖擊電流，可能造成UPS系統(tǒng)整體故障。1.UPS主機擴容；2.降低UPS負載。8基礎(chǔ)設(shè)施電源系統(tǒng)UPS輸出三相負載不平衡UPS三相線路負載不平衡超過30%，影響UPS主機穩(wěn)定運行。調(diào)整UPS三相負荷，達到規(guī)范要求。9基礎(chǔ)設(shè)施電源系統(tǒng)UPS電源未定期保養(yǎng)UPS電源系統(tǒng)沒有定期開展保養(yǎng)工作，將會增加故障率，減少使用壽命。根據(jù)UPS主機和蓄電池說明書及運行環(huán)境，制定保養(yǎng)計劃，清除機內(nèi)積塵、測量電壓、檢查風(fēng)扇運轉(zhuǎn)等，及時整改保養(yǎng)中發(fā)現(xiàn)的問題。對于長期無停電的UPS，每隔半年充放電，延長電池使用壽命。10基礎(chǔ)設(shè)施安防系統(tǒng)門禁信息機房出入通道無門禁系統(tǒng)。信息機房應(yīng)具有門禁系統(tǒng)、監(jiān)視攝像系統(tǒng)并具有錄像功能，視頻數(shù)據(jù)保存時間不少于3個月。11基礎(chǔ)設(shè)施安防系統(tǒng)監(jiān)控范圍不全機房監(jiān)控系統(tǒng)監(jiān)控范圍不全，機房基礎(chǔ)設(shè)施發(fā)生故障時，不能及時發(fā)現(xiàn)處理，易擴大故障范圍。改造基礎(chǔ)設(shè)施，具備被監(jiān)控條件，接入機房監(jiān)控系統(tǒng)。12基礎(chǔ)設(shè)施安防系統(tǒng)監(jiān)控系統(tǒng)無報警監(jiān)控系統(tǒng)沒有報警功能，基礎(chǔ)設(shè)施發(fā)生故障時，不能及時通知相關(guān)人員。1.改造監(jiān)控系統(tǒng)，具備告警功能；2.每年對監(jiān)控系統(tǒng)進行測試和核對。13基礎(chǔ)設(shè)施消防系統(tǒng)無有效滅火系統(tǒng)A類機房信息機房未配置有效的滅火設(shè)施，在火警發(fā)生時，不能保障信息設(shè)備的安全。

A類機房：主機房應(yīng)設(shè)置潔凈氣體滅火系統(tǒng)

B類機房：主機房宜設(shè)置潔凈氣體滅火系統(tǒng)

C類機房：主機房無要求設(shè)置潔凈氣體滅火系統(tǒng)配備有效消防設(shè)施。14基礎(chǔ)設(shè)施消防系統(tǒng)消防設(shè)施未定期檢測滅火裝置和火災(zāi)報警系統(tǒng)未定期檢測，當(dāng)發(fā)生火災(zāi)時，消防設(shè)施不能有效動作。根據(jù)消防設(shè)施具體情況，編制消防設(shè)施資料，定期組織具備專業(yè)消防檢測資質(zhì)的單位開展檢測工作，并出具檢測報告，對于檢測中發(fā)現(xiàn)的問題，應(yīng)及時整改。在加強設(shè)備檢測的同時，也應(yīng)當(dāng)對消防器材使用人員開展培訓(xùn)，確保可以正確得使用這些消防器材。15基礎(chǔ)設(shè)施機房承重承重能力不足機房承重不滿足要求，影響建筑物結(jié)構(gòu)穩(wěn)定性。1.對建筑物進行加固，提高承重能力；2.調(diào)整設(shè)備部署位置，降低樓板承重負荷。16基礎(chǔ)設(shè)施綜合布線布線不符合規(guī)范機房布線不符合布線規(guī)范要求，包括線纜規(guī)格、線纜敷設(shè)方式、標簽、配線架等方面。按照綜合布線規(guī)范要求進行整改。

A級機房：承擔(dān)信息業(yè)務(wù)的傳輸介質(zhì),光纜或六類及以上對絞電纜采用1+1冗余。

B級機房：承擔(dān)信息業(yè)務(wù)的傳輸介質(zhì),光纜或六類及以上對絞電纜采用3+1冗余。17基礎(chǔ)設(shè)施其他無可靠接地機房無可靠接地系統(tǒng)，可能造成設(shè)備意外損壞。1.改造接地系統(tǒng)，滿足規(guī)范要求；2.每年在迎峰度夏前由具有資質(zhì)的單位進行一次檢查和測試，并作好檢查和測試的記錄。18基礎(chǔ)設(shè)施其他無靜電保護措施機房無靜電保護措施，可能造成設(shè)備意外損壞。1.信息機房應(yīng)采用活動防靜電地板，且所有設(shè)備的金屬外殼、各類金屬管線、線槽、建筑物金屬結(jié)構(gòu)等必須進行等電位連接并接地；2.操作人員在信息機房進行信息設(shè)備硬件檢修時，佩戴防靜電裝置，并將此裝置接入機柜或其他進行接地連接的金屬表面。19基礎(chǔ)設(shè)施其他無可靠防水措施機房給排水管防水措施不到位，造成水管易滲漏，影響機房安全運行。1.與機房無關(guān)的給排水管不得穿過機房；2.給排水管穿墻時應(yīng)有套管，密封措施可靠；3.有條件的在空調(diào)及進排水管周圍安裝漏水報警裝置，重要區(qū)域布設(shè)防水圍堰或引流槽，讓漏出的水流可以及時排出，不產(chǎn)生積水。20基礎(chǔ)設(shè)施其他無防小動物措施機房區(qū)域如沒有防小動物措施，小動物易進入機房，威脅電源、線纜的安全運行。1.對機房周邊的溝道進行封堵，樓層間豎井、孔洞應(yīng)進行有效隔斷；2.機房出入口應(yīng)設(shè)置防小動物擋板，高度一般不低于50cm，或加裝自動閉門器；3.新風(fēng)等對外出口應(yīng)安裝防護網(wǎng)。4.在活動靜電地板下，放置防鼠滅鼠裝置，并應(yīng)定期檢查更換。21基礎(chǔ)設(shè)施其他新風(fēng)系統(tǒng)新風(fēng)系統(tǒng)過濾網(wǎng)通風(fēng)不暢更換過濾網(wǎng)22基礎(chǔ)設(shè)施其他防雷防雷接地大于10Ω，交流電源進線側(cè)無防雷措施進行防雷改造，接地不大于10Ω，交流電源進線側(cè)加裝防雷措施。23硬件設(shè)備服務(wù)器重要系統(tǒng)主機及重要部件無冗余服務(wù)器主機包括數(shù)據(jù)庫服務(wù)器、中間件應(yīng)用服務(wù)器等，單機運行的主機宕機將直接導(dǎo)致數(shù)據(jù)庫或中間件應(yīng)用停運，造成系統(tǒng)無法提供對外服務(wù)的嚴重后果。此外還包括服務(wù)器主機單路電源或單電源部件隱患、主機服務(wù)器網(wǎng)卡部件或接入層物理交換機無冗余、服務(wù)器主機存儲網(wǎng)絡(luò)無冗余、主機服務(wù)器HBA卡部件或者光纖交換機等重要部件無冗余。1.通過利舊或者購置匹配的物理服務(wù)器主機來實現(xiàn)冗余，其中數(shù)據(jù)庫服務(wù)器還需要通過數(shù)據(jù)庫集群軟件實現(xiàn)數(shù)據(jù)庫服務(wù)器的冗余；2.單電源問題通過購置匹配的電源部件轉(zhuǎn)為雙電源解決；3.單路電源問題采用雙電源接入兩路PDU電路解決；4.單網(wǎng)卡問題通過雙物理網(wǎng)卡綁定技術(shù)實現(xiàn)網(wǎng)卡的冗余；5.服務(wù)器主機存儲網(wǎng)絡(luò)無冗余隱患問題通過利舊或者購置匹配HBA卡部件或者光纖交換機等重要部件實現(xiàn)冗余。24硬件設(shè)備服務(wù)器服務(wù)器硬盤空間不足或CPU內(nèi)存占用率過高CPU和內(nèi)存占用率過高，導(dǎo)致業(yè)務(wù)系統(tǒng)性能下降。硬盤空間不足，導(dǎo)致系統(tǒng)停運風(fēng)險。清理硬盤文件，對服務(wù)器CPU內(nèi)存及硬盤進行擴容。25硬件設(shè)備服務(wù)器操作系統(tǒng)磁盤無冗余操作系統(tǒng)本地磁盤未做冗余配置。單塊磁盤損壞時可能會造成操作系統(tǒng)不可用，導(dǎo)致其承載的業(yè)務(wù)應(yīng)用無法正常運行。建立主機操作系統(tǒng)鏡像，或通過磁盤RAID等方式完成。26硬件設(shè)備存儲設(shè)備磁盤陣列raid方式不合理存儲磁盤陣列未使用合理的raid方式組建。使用合理的方式組建，如RAID1、RAID5或RAID1+0等，提高系統(tǒng)核心業(yè)務(wù)數(shù)據(jù)的可靠性。27硬件設(shè)備存儲設(shè)備SAN網(wǎng)絡(luò)設(shè)備及鏈路無冗余重要系統(tǒng)的存儲網(wǎng)絡(luò)應(yīng)有冗余鏈路。SAN網(wǎng)絡(luò)設(shè)備及鏈路在服務(wù)器與存儲設(shè)備之間數(shù)據(jù)過程起到至關(guān)重要的作用，單點SAN網(wǎng)絡(luò)設(shè)備及鏈路故障時將造成存儲無法訪問，影響系統(tǒng)正常運行。1.配置冗余鏈路，存儲鏈路的冗余通過每臺主機雙HBA通道卡、雙交換機光纖通道來提供；2.完善光纖交換機雙機互備模式，不同的HBA卡對應(yīng)接入不同的交換機。28硬件設(shè)備存儲設(shè)備存儲告警未及時消除存儲告警未及時消除。存儲告警內(nèi)容包括微碼升級、電源、磁盤、光纖模塊、蓄電池電量等方面；如果告警信息未及時消除，可能會影響巡視人員對后來告警的判斷，降低存儲安全性，甚至引起存儲運行異常。制定整改計劃，及時消除告警，同時加強設(shè)備巡檢。29硬件設(shè)備存儲設(shè)備san網(wǎng)絡(luò)配置無備份每臺san交換機的配置無備份,如果san網(wǎng)絡(luò)整體發(fā)生問題,例如錯誤刪除,則造成配置無法恢復(fù)。檢查梳理所有交換機,定時備份。30硬件設(shè)備網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備配置無備份網(wǎng)絡(luò)設(shè)備未進行配置文件備份。根據(jù)公司信息安全防護相關(guān)文件要求，對網(wǎng)絡(luò)設(shè)備配置文件備份進行自查并整改。31硬件設(shè)備網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備未進行安全加固網(wǎng)絡(luò)設(shè)備未進行安全加固。根據(jù)公司信息安全防護相關(guān)文件要求，對網(wǎng)絡(luò)設(shè)備進行安全加固。32硬件設(shè)備負載均衡設(shè)備負載均衡設(shè)備無冗余負載均衡設(shè)備處于單鏈路狀態(tài)運行，存在單鏈路故障隱患。搭建負載均衡雙機主備運行環(huán)境搭建冗余鏈路，實現(xiàn)多鏈路方式。33硬件設(shè)備負載均衡設(shè)備負載均衡未配置健康檢查負載均衡器未做健康檢查配置，或未正確配置健康檢查如配置的檢查頁面錯誤，在系統(tǒng)故障時不能自動排除故障節(jié)點。1.提供系統(tǒng)應(yīng)用服務(wù)健康檢查頁面，建議頁面實現(xiàn)應(yīng)用到數(shù)據(jù)庫的簡單訪問；2.根據(jù)提供的檢查頁面在負載均衡上進行健康檢查配置。34硬件設(shè)備安全設(shè)備安全設(shè)備無冗余未采用冗余技術(shù)設(shè)計，未提供主要安全設(shè)備的硬件冗余，單安全設(shè)備故障可能造成業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)中斷或安全防護能力降低。對系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)進行梳理，如不滿足要求，應(yīng)按規(guī)范要求建立安全設(shè)備硬件冗余。35硬件設(shè)備安全設(shè)備安全設(shè)備配置無備份安全設(shè)備未進行配置文件備份。根據(jù)公司信息安全防護相關(guān)文件要求，對安全設(shè)備配置文件備份進行自查并整改。36硬件設(shè)備安全設(shè)備安全設(shè)備未進行安全加固安全設(shè)備未進行安全加固與特征庫未升級。根據(jù)公司信息安全防護相關(guān)文件要求，對安全設(shè)備進行安全加固與特征庫升級。37硬件設(shè)備安全設(shè)備信息內(nèi)網(wǎng)邊界無訪問控制信息內(nèi)網(wǎng)邊界未采用網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵檢測、日志記錄與審計、邊界流量監(jiān)測。根據(jù)公司信息安全防護相關(guān)文件要求，對信息內(nèi)網(wǎng)邊界安全進行自查并整改。38硬件設(shè)備安全設(shè)備信息內(nèi)外網(wǎng)間未部署國網(wǎng)認可的強隔離裝置信息內(nèi)外網(wǎng)間未部署國網(wǎng)認可的強隔離裝置。信息內(nèi)外網(wǎng)間應(yīng)部署國網(wǎng)認可的強隔離裝置。39系統(tǒng)軟件操作系統(tǒng)本地文件系統(tǒng)空間分配不合理安裝配置過程為本地文件系統(tǒng)空間規(guī)劃不合理，容易造成本地文件系統(tǒng)空間利用率長期處于不足甚至被占滿，將有可能導(dǎo)致操作系統(tǒng)CRASH或無法啟動。使用本地文件系統(tǒng)存儲如應(yīng)用軟件、用戶自定義文件、業(yè)務(wù)數(shù)據(jù)等非系統(tǒng)文件，這些文件導(dǎo)致本地文件系統(tǒng)空間不足，同時會導(dǎo)致操作系統(tǒng)備份恢復(fù)策略難以實施。主機操作系統(tǒng)產(chǎn)生日志、trace、dump等文件長期不清理，導(dǎo)致本地文件系統(tǒng)分配不足。1.合理規(guī)劃本地文件系統(tǒng)，分配足夠的文件系統(tǒng)空間；2.同時，規(guī)范本地文件系統(tǒng)的使用，本地文件系統(tǒng)只存放操作系統(tǒng)內(nèi)核及相關(guān)的系統(tǒng)文件；3.制定維護管理機制，定期處理操作系統(tǒng)生成的日志、trace、dump等臨時文件。40系統(tǒng)軟件操作系統(tǒng)UNIX操作系統(tǒng)DUMP空間過小DUMP空間大小配置不合理。DUMP空間過小有可能導(dǎo)致系統(tǒng)無法產(chǎn)生DUMP文件，直接影響對操作系統(tǒng)運行狀態(tài)的深度分析，可能影響系統(tǒng)穩(wěn)定健康運行。合理規(guī)劃本地文件系統(tǒng)，分配足夠的DUMP空間。41系統(tǒng)軟件操作系統(tǒng)UNIX操作系統(tǒng)未設(shè)置備用啟動路徑UNIX操作系統(tǒng)只有單啟動路徑?？赡軐?dǎo)致操作系統(tǒng)無法正常被引導(dǎo)至備用操作系統(tǒng)。配置備用啟動路徑，用來引導(dǎo)備用操作系統(tǒng)。42系統(tǒng)軟件操作系統(tǒng)HP小型機集群資源包狀態(tài)未設(shè)置自動切換HP小型機集群資源包未設(shè)置為自動切換。在集群發(fā)生故障時，可能導(dǎo)致資源無法自動切換。合理配置HP小型機集群資源包狀態(tài)，實現(xiàn)集群資源的自動切換。43系統(tǒng)軟件操作系統(tǒng)服務(wù)器安全防護措施不足服務(wù)器操作系統(tǒng)在漏洞掃描、安全加固、補丁更新等方面存在措施不到位，處理不及時等問題。根據(jù)公司信息安全防護相關(guān)文件要求，對服務(wù)器安全進行自查并整改。44系統(tǒng)軟件操作系統(tǒng)服務(wù)器時間不同步服務(wù)器未進行時鐘同步或與非國網(wǎng)認可的時間服務(wù)地址同步，導(dǎo)致服務(wù)器之間時間出現(xiàn)偏差，影響系統(tǒng)穩(wěn)定運行。將服務(wù)器與國網(wǎng)公司要求的時鐘同步地址進行同步。45系統(tǒng)軟件操作系統(tǒng)操作系統(tǒng)帳號未定期清理系統(tǒng)管理員帳號未作定期清理。對系統(tǒng)帳號定期進行清理,并定期修改帳號密碼。46系統(tǒng)軟件操作系統(tǒng)操作系統(tǒng)使用NFS文件共享服務(wù)器如使用NFS共享磁盤，在主節(jié)點宕機時會導(dǎo)致備用節(jié)點掛死，如是重要目錄使用了NFS功能，可能會導(dǎo)致相關(guān)系統(tǒng)或軟件掛死，影響業(yè)務(wù)運行。如是多臺服務(wù)器需要共享磁盤，建議使用專業(yè)的CFS軟件來實現(xiàn)，杜絕NFS功能出現(xiàn)的單點隱患。47系統(tǒng)軟件操作系統(tǒng)操作系統(tǒng)內(nèi)核參數(shù)未調(diào)優(yōu)操作內(nèi)核默認內(nèi)核參數(shù)為了系統(tǒng)的穩(wěn)定，內(nèi)核參數(shù)設(shè)置保守，在高配置服務(wù)器上該內(nèi)核配置無法充分使用硬件資源，造成浪費。按照規(guī)范配置合理的操作系統(tǒng)參數(shù)。48系統(tǒng)軟件操作系統(tǒng)系統(tǒng)對非法登錄的限制策略不健全是否有失敗處理功能，如采取介紹會話、限制非法登錄次數(shù)、登錄超時退出等措施。查看并修改登錄限制。49系統(tǒng)軟件中間件Weblogic連接池資源不足Weblogic連接池資源配置過小，或應(yīng)用程序占用數(shù)據(jù)庫連接未正常關(guān)閉，會出現(xiàn)無法處理新的連接請求，造成前端應(yīng)用等待超時，導(dǎo)致業(yè)務(wù)處理中斷。1.根據(jù)數(shù)據(jù)庫進程配置數(shù)（processes）和Weblogic的實例數(shù)量，合理分配中間件連接池參數(shù)（MaxCapacity、MinCapacity、InitCapacity）；2.檢查Weblogic應(yīng)用日志（Servers.log）,如存在數(shù)據(jù)庫連接泄露情況，由開發(fā)人員對應(yīng)用程序進行優(yōu)化完善。50系統(tǒng)軟件中間件重要系統(tǒng)Weblogic無冗余Weblogic單機部署，未做集群，存在中間件服務(wù)停運造成系統(tǒng)無法提供服務(wù)的風(fēng)險。完善Weblogic集群部署，加強應(yīng)用服務(wù)的健壯性和穩(wěn)定性。51系統(tǒng)軟件中間件重要系統(tǒng)應(yīng)用服務(wù)節(jié)點未單獨部署應(yīng)用程序直接部署在Weblogic管理服務(wù)上，沒有單獨建立應(yīng)用程序的應(yīng)用域，導(dǎo)致管理服務(wù)負載過大，一旦管理服務(wù)停止，應(yīng)用將無法訪問。根據(jù)系統(tǒng)重要程度，將管理服務(wù)與應(yīng)用服務(wù)分開部署。52系統(tǒng)軟件中間件Weblogic日志設(shè)置不合理Weblogic日志設(shè)置不合理，輸出的日志過多，若未及時清理，將因磁盤空間占滿導(dǎo)致系統(tǒng)無法運行。建議把日志輸入級別定義為Warning及以上，并加強文件系統(tǒng)使用情況的巡檢與監(jiān)控，一旦超過閾值，及時處理。53系統(tǒng)軟件中間件Weblogic開發(fā)模式運行Weblogic中間件運行在開發(fā)模式，運行效率較低，影響系統(tǒng)性能。在Weblogic應(yīng)用域路徑%DOMAIN_HOME%\bin中找到setDomainEnv.cmd(或setDomainEnv.sh)文件，修改PRODUCTION_MODE為true，重啟Weblogic服務(wù)即可。54系統(tǒng)軟件中間件JavaVM內(nèi)存分配不合理VM內(nèi)存過小，GC過于頻繁，限制了系統(tǒng)的在線用戶數(shù)和并發(fā)數(shù)VM各內(nèi)存區(qū)域設(shè)置不合理。按照配置規(guī)范配置合理的VM大小參數(shù)和內(nèi)存分配比例。55系統(tǒng)軟件中間件中間件補丁未及時更新容易造成安全隱患，造成系統(tǒng)運行不穩(wěn)定。及時安裝補丁更新。56系統(tǒng)軟件中間件JavaVM的垃圾回收機制未作優(yōu)化GC針對不用的業(yè)務(wù)有不用的機制，不適當(dāng)?shù)臋C制會影響性能。結(jié)合系統(tǒng)應(yīng)用選擇適當(dāng)?shù)腉C機制。57系統(tǒng)軟件數(shù)據(jù)庫數(shù)據(jù)庫RAC配置不合理數(shù)據(jù)庫RAC配置不合理，會導(dǎo)致系統(tǒng)故障，或性能下降，常見的現(xiàn)象如下：（1）節(jié)點間的時間設(shè)置不同步，會引起數(shù)據(jù)庫單節(jié)點故障。（2）數(shù)據(jù)庫集群中未設(shè)置網(wǎng)卡冗余綁定，存在單點隱患。（3）心跳網(wǎng)絡(luò)鏈路直連，會因為心跳故障，導(dǎo)致數(shù)據(jù)庫故障，擴大了故障范圍。（4）心跳交換機無冗余，存在單點隱患。（5）心跳鏈路速率過低，會導(dǎo)致兩個節(jié)點間的數(shù)據(jù)交換性能低下，影響數(shù)據(jù)庫性能，嚴重時造成單節(jié)點宕機。按標準要求配置數(shù)據(jù)庫RAC，對于心跳鏈路速率過低問題，可采用以下辦法：1.根據(jù)實際情況，升級心跳鏈路速率；2.禁用OracleRACDRM，動態(tài)資源不在兩個節(jié)點間轉(zhuǎn)移，減少心跳流量；3.不同的業(yè)務(wù)在不同的主機實例上運行，減少集群間的私網(wǎng)通信量。58系統(tǒng)軟件數(shù)據(jù)庫數(shù)據(jù)庫讀性能低下在業(yè)務(wù)高峰期，如系統(tǒng)讀性能較差，會引起數(shù)據(jù)庫性能低下。1.全面檢查存儲、SAN網(wǎng)絡(luò)、HBA卡的性能利用情況，發(fā)現(xiàn)影響I/O操作的瓶頸，進行整改；2.根據(jù)高峰期AWR報告，調(diào)整參數(shù)db_buffer_size、keep_pool；3.優(yōu)化SQL語句。59系統(tǒng)軟件數(shù)據(jù)庫session_cached_cursors設(shè)置過小session_cached_cursors用于控制用戶會話級別游標緩存的個數(shù)，如果過小，會增加SQL解析的次數(shù)，增加了CPU消耗。檢查session_cached_cursors的使用情況，適當(dāng)增加此參數(shù)值。60系統(tǒng)軟件數(shù)據(jù)庫RedoLog配置不合理RedoLog組配置過少，或文件過小，在業(yè)務(wù)高峰期可能會因無法切換日志，而導(dǎo)致數(shù)據(jù)庫掛起。1.每個數(shù)據(jù)庫實例配置6到10組，每組配置2個成員；2.根據(jù)業(yè)務(wù)高峰期的系統(tǒng)使用情況，調(diào)整RedoLog文件大小，保證切換周期不小于5分鐘。61系統(tǒng)軟件數(shù)據(jù)庫表空間使用率超過閾值表空間超過閾值，無剩余空間可用，會導(dǎo)致數(shù)據(jù)無法寫入。及時發(fā)現(xiàn)表空間使用率過高問題，及時擴展表空間。62系統(tǒng)軟件數(shù)據(jù)庫db_files參數(shù)設(shè)置過小db_files參數(shù)限定可添加數(shù)據(jù)文件的最大個數(shù)。db_files參數(shù)設(shè)置過小，數(shù)據(jù)文件個數(shù)將很快達到該值，導(dǎo)致無法擴展表空間，需要重啟數(shù)據(jù)庫修改此參數(shù)才能解決。根據(jù)當(dāng)前數(shù)據(jù)規(guī)模和增長趨勢，檢查當(dāng)前db_files參數(shù)值，如需調(diào)整，提前做好檢修計劃。63系統(tǒng)軟件數(shù)據(jù)庫表分析不及時未及時進行表分析，可能會生成錯誤的執(zhí)行計劃，導(dǎo)致SQL語句的執(zhí)行效率降低。1.針對符合要求的業(yè)務(wù)表，制定手動分析計劃，按月跟進；2.在數(shù)據(jù)變化超過閾值時，應(yīng)進行手動分析。64系統(tǒng)軟件數(shù)據(jù)庫索引創(chuàng)建不合理不合適的索引會導(dǎo)致SQL語句的執(zhí)行效率降低。1.通過工具，按月分析索引使用情況，發(fā)現(xiàn)冗余索引，在經(jīng)開發(fā)人員確認后刪除；2.分析top100SQL語句執(zhí)行效率，創(chuàng)建合適索引。65系統(tǒng)軟件數(shù)據(jù)庫業(yè)務(wù)用戶權(quán)限過大當(dāng)數(shù)據(jù)庫內(nèi)普通業(yè)務(wù)用戶具備系統(tǒng)DBA權(quán)限時，可能導(dǎo)致因權(quán)限過大帶來的非授權(quán)行為風(fēng)險。按照最小權(quán)限分配原則為數(shù)據(jù)庫用戶分配權(quán)限。66系統(tǒng)軟件數(shù)據(jù)庫大對象分區(qū)不合理業(yè)務(wù)大表存在未分區(qū)及分區(qū)不合理的情況。對表進行業(yè)務(wù)分析，如果為日志表建議清理日志，縮小數(shù)據(jù)量；對于業(yè)務(wù)數(shù)據(jù)，對表進行合理規(guī)劃調(diào)整分區(qū)，建議按時間或區(qū)域進行分區(qū)。67系統(tǒng)軟件數(shù)據(jù)庫數(shù)據(jù)庫重組分析不及時在進行大量數(shù)據(jù)刪除時，必須進行重組，否則刪除的空間不會釋放，而其中大量的碎片會給系統(tǒng)性能帶來極其嚴重的影響。確定需要重組的表，編制腳本或借助工具進行重組。68系統(tǒng)軟件數(shù)據(jù)庫數(shù)據(jù)庫補丁未及時更新容易造成安全隱患，造成系統(tǒng)運行不穩(wěn)定。結(jié)合實際，及時更新補丁。69系統(tǒng)軟件數(shù)據(jù)庫數(shù)據(jù)庫內(nèi)存分配未優(yōu)化內(nèi)存參數(shù)采用默認值，導(dǎo)致數(shù)據(jù)庫可用內(nèi)存不夠。合理調(diào)整參數(shù)，保障SGA占有物理內(nèi)存比例為50%-60%左右。70系統(tǒng)軟件數(shù)據(jù)庫數(shù)據(jù)庫關(guān)鍵參數(shù)未優(yōu)化數(shù)據(jù)庫關(guān)鍵參數(shù)未優(yōu)化，如Sessions參數(shù)采用默認值，系統(tǒng)的在線能力受限。調(diào)整和優(yōu)化關(guān)鍵參數(shù)。71系統(tǒng)軟件數(shù)據(jù)庫數(shù)據(jù)庫表主鍵或外鍵缺失主鍵缺失容易導(dǎo)致數(shù)據(jù)不唯一，外鍵缺失容易導(dǎo)致數(shù)據(jù)不完整。重新規(guī)劃設(shè)計數(shù)據(jù)庫表主鍵或外鍵。72系統(tǒng)軟件數(shù)據(jù)庫數(shù)據(jù)庫默認口令未修改，無關(guān)用戶未禁用默認口令和無關(guān)用戶的存在有安全隱患。更改默認口令，禁用無關(guān)用戶。73系統(tǒng)軟件虛擬化軟件虛擬機未設(shè)置應(yīng)用開機啟動資源池本身具有比較高的高可用性,當(dāng)硬件發(fā)生故障時,所承載的虛擬機會被運行正常的主機所接管,虛擬機的操作系統(tǒng)會發(fā)生重新啟動,如果不設(shè)置應(yīng)用在開機啟動里,會影響到應(yīng)用的正常訪問。檢查修改參數(shù)，確保所有虛擬機中的應(yīng)用實現(xiàn)開機自啟動。74應(yīng)用軟件ERP系統(tǒng)ECC系統(tǒng)Kernel版本過低目前SAPECCKernel700已經(jīng)脫離支持期，該版本即使發(fā)現(xiàn)了新BUG，SAP也不再提供修正,而是要求進行Kernel版本升級。在SAPECCKernel700Patch236中，系統(tǒng)存在BUG，在進行數(shù)據(jù)批導(dǎo)，或在進行大數(shù)據(jù)量操作時，如果系統(tǒng)進程或會話不正常中止，會引起系統(tǒng)資源（wp_cablocks和appc_cablocks）迅速增長，并達到系統(tǒng)設(shè)置最大值，導(dǎo)致系統(tǒng)宕機。升級Kernel到Kernel720/721版本，升級方法參考SAPNOTE1636252。75應(yīng)用軟件ERP系統(tǒng)SAP應(yīng)用服務(wù)器鎖溢出SAP系統(tǒng)在批量修改數(shù)據(jù)或批量數(shù)據(jù)導(dǎo)入時，會出現(xiàn)系統(tǒng)鎖溢出的錯誤。適當(dāng)調(diào)整參數(shù)enque/table_size，參考值為65536。76應(yīng)用軟件ERP系統(tǒng)ERP系統(tǒng)未開啟審計日志在系統(tǒng)發(fā)生正常業(yè)務(wù)時，無法對發(fā)生問題時的操作用戶、操作命令、操作時間等信息進行檢查分析。開啟EPR的系統(tǒng)審計功能，審計日志至少保留半年。77應(yīng)用軟件ERP系統(tǒng)SAP系統(tǒng)數(shù)據(jù)庫重組與OGG不兼容SAP系統(tǒng)提供Oracle數(shù)據(jù)庫在線重組工具，與goldengate存在兼容性問題如下：如果使用較早的內(nèi)核版本，由于goldengate會打開附加日志功能，導(dǎo)致重組時由于附加日志組存在使重組命令失敗。升級內(nèi)核至720402及以上。78應(yīng)用軟件生產(chǎn)管理系統(tǒng)任務(wù)調(diào)度服務(wù)配置不合理由于生產(chǎn)管理系統(tǒng)任務(wù)調(diào)度服務(wù)多，配置不當(dāng)常造成任務(wù)“扎堆”或“反復(fù)”執(zhí)行，嚴重影響系統(tǒng)安全穩(wěn)定運行。全面檢查生產(chǎn)管理系統(tǒng)調(diào)度服務(wù)配置策略，依據(jù)實際業(yè)務(wù)及運行狀態(tài)，分組優(yōu)化系統(tǒng)調(diào)度服務(wù)各任務(wù)項，并重新調(diào)整執(zhí)行“主機”、“最大重試次數(shù)”、“最長執(zhí)行時間”等配置參數(shù)。79應(yīng)用軟件生產(chǎn)管理系統(tǒng)PI3000服務(wù)許可證書失效如果系統(tǒng)的PI3000服務(wù)許可證書失效，系統(tǒng)將只能允許5個用戶同時登錄使用。檢查PI3000服務(wù)許可證書是否有效，是否即將到期，如有問題及時申請更換。80應(yīng)用軟件營銷系統(tǒng)程序無業(yè)務(wù)規(guī)則校驗程序如無業(yè)務(wù)規(guī)則校驗，用戶在界面輸入極端數(shù)據(jù)時，會對系統(tǒng)負載造成較大壓力。通過修改程序代碼實現(xiàn)規(guī)則校驗。81應(yīng)用軟件營銷系統(tǒng)歷史日志信息未歸檔在系統(tǒng)故障排除期間，需要對系統(tǒng)，數(shù)據(jù)庫以及應(yīng)用軟件日志進行分析時，如日志文件丟失，無法有效定位故障。部署日志服務(wù)器，分類存放數(shù)據(jù)庫、操作系統(tǒng)、中間件、應(yīng)用軟件日志，要確保一年都日志均可查。82應(yīng)用軟件協(xié)同辦公系統(tǒng)無分庫機制，單個domino庫文檔數(shù)量過大未開啟分庫機制，使得單個domino數(shù)據(jù)庫的文檔數(shù)量過大、表單頁面內(nèi)容過多、用戶對表單所在數(shù)據(jù)庫的訪問過于頻繁，造成表單運行速度慢、查詢效率降低，并出現(xiàn)明顯的白屏等現(xiàn)象。壓縮數(shù)據(jù)庫、合理分庫處理。建議收發(fā)簽庫、信息采編庫、其他數(shù)據(jù)庫文檔達到5萬條以上或公文打開有明顯的白屏現(xiàn)象可以考慮分庫處理；訪問日志庫采用按時間自動分庫方式分庫。83應(yīng)用軟件協(xié)同辦公系統(tǒng)業(yè)務(wù)視圖或索引未優(yōu)化因數(shù)據(jù)庫中文檔數(shù)過多、視圖過多、視圖索引過大，可能出現(xiàn)白屏及運行遲鈍等現(xiàn)象。搜索操作時，檢索數(shù)據(jù)慢。用戶前臺查看各種發(fā)文、收文、簽報的視圖時，文件加載響應(yīng)慢。展現(xiàn)庫與業(yè)務(wù)庫分離，展現(xiàn)庫僅保留必需的字段；整理數(shù)據(jù)庫視圖與索引，合并相似視圖、去除多余視圖、索引及相關(guān)序列，如“在辦文件|AtDoDoc”、“已辦文件|DoneDoc”等。84應(yīng)用軟件協(xié)同辦公系統(tǒng)搜索無限制當(dāng)數(shù)據(jù)庫未限制查詢返回的條目數(shù)而需返回大量數(shù)據(jù)時，綜合查詢搜索緩慢。查看綜合查詢返回最大條數(shù)，建議設(shè)置搜索返回的最大條目數(shù)為1000。85應(yīng)用軟件協(xié)同辦公系統(tǒng)平臺參數(shù)設(shè)置不合理NSF緩沖池空間大小、jvm內(nèi)存最大值、web代理并發(fā)等平臺參數(shù)配置不當(dāng)，造成系統(tǒng)資源分配不均，成為系統(tǒng)性能瓶頸，使得應(yīng)用訪問慢，前臺頁面加載慢，嚴重可導(dǎo)致宕機事故。正確配置notes.ini文件。如NSF_BUFFER_POOL_SIZE_MB設(shè)置范圍512-750之間；JavaMaxHeapSize穩(wěn)定設(shè)置為128MB；console_log_enabled設(shè)置為1，啟用ConsoleLog文件日志。86應(yīng)用軟件協(xié)同辦公系統(tǒng)Domino平臺活動線程數(shù)設(shè)置不合理http線程數(shù)配置不當(dāng)可能會導(dǎo)致服務(wù)器性能不佳，甚至引起宕機，導(dǎo)致系統(tǒng)響應(yīng)慢，用戶體驗下降,可導(dǎo)致部分業(yè)務(wù)處理出現(xiàn)流程不同步現(xiàn)象。正確設(shè)置HTTP的活動線程數(shù)。87應(yīng)用軟件協(xié)同辦公系統(tǒng)DOMINO平臺代理運行設(shè)置不合理未合理設(shè)置定時代理將影響整個系統(tǒng)性能，如未合理設(shè)置定時代理可能導(dǎo)致部分文件歸檔出現(xiàn)異常。1.設(shè)置代理管理器執(zhí)行代理的頻率。AMgr_DocUpdateAgentMinInterva缺省設(shè)置為30分鐘。AMgr_DocUpdateEventDelay缺省值為5分鐘。DominoAsynchronizeAgents缺省值為0；2.控制代理管理器排隊代理的速度AMgr_SchedulingInterval缺省值為1分鐘。AMgr_UntriggeredMailInterval缺省值為60分鐘；3.控制同時運行的代理數(shù)目。88應(yīng)用軟件協(xié)同辦公系統(tǒng)調(diào)用webservice服務(wù)的接口方式不合理某些模塊采用domino自身jar包調(diào)用webservice服務(wù)實現(xiàn)與其他系統(tǒng)的接口集成，由于domino服務(wù)器自帶的jdk版本過低（domino7自帶的jdk版本是1.4.2），在調(diào)用domino自身jar包時易造成domino服務(wù)器http進程的jvm內(nèi)存溢出，導(dǎo)致domino服務(wù)器宕機現(xiàn)象。建議采用http連接方式，自行解析xml到webservice服務(wù)，不調(diào)用domino服務(wù)器自帶的jar包。89應(yīng)用軟件協(xié)同辦公系統(tǒng)Domino平臺證書過期Domino平臺證書有效性過期，導(dǎo)致業(yè)務(wù)功能正文編輯及附件管理不能正常使用，嚴重時造成系統(tǒng)宕機。定期檢查Domino平臺證書有效性，防止出現(xiàn)證書過期，針對即將過期的證書及時申請授權(quán)。90應(yīng)用軟件協(xié)同辦公系統(tǒng)數(shù)據(jù)庫備份時間過長隨著數(shù)據(jù)遞增，備份時間延長，影響數(shù)據(jù)安全。選擇合理的備份傳輸技術(shù)，增加適當(dāng)?shù)膫浞萃ǖ溃唤ㄗh除歷史海量庫*mss.nsf進行周備份外，domino/data下的所有文件采用全備方式進行備份。91應(yīng)用軟件門戶系統(tǒng)門戶節(jié)點服務(wù)啟動速度慢門戶服務(wù)更新時或重啟門戶節(jié)點時服務(wù)啟動速度過慢，造成門戶節(jié)點長時間不能提供訪問，從而引起門戶其他節(jié)點壓力增大。1.在路徑為%DOMAIN_HOME%/bin/文件夾中找到startWebLogic.sh(或startWebLogic.cmd)文件，檢查是否設(shè)置參數(shù)WLP_SEARCH_OPTION='none'，關(guān)閉全文搜索引擎；是否增加${JAVA_OPTIONS}-Dui.disableInstrumentation=true參數(shù)，關(guān)閉診斷日志；2.增加應(yīng)用服務(wù)器及應(yīng)用節(jié)點。92應(yīng)用軟件目錄系統(tǒng)AC級聯(lián)緩存未及時清除adminconsole中級聯(lián)緩存無法設(shè)置為不緩存，級聯(lián)緩存會影響用戶認證的并發(fā)處理能力。依據(jù)NOVELL產(chǎn)品的特性，該問題無法通過系統(tǒng)配置解決。通過管理員定期檢查的方式，手工刪除級聯(lián)緩存。定期清除級聯(lián)認證緩存，方法：登錄AC控制臺，依次點擊：目錄管理->刪除對象->高級選擇->對象類型選擇：nidsidentity，樹枝選擇：cluster.nids.accessManagerContainer.novell，選擇包括子樹枝->點擊預(yù)覽->點擊確定進行刪除。93應(yīng)用軟件目錄系統(tǒng)AG中單點登錄失敗跳轉(zhuǎn)頁面未配置AG中沒有配置單點登錄失敗跳轉(zhuǎn)頁面，該情況下用戶訪問業(yè)務(wù)系異常時可能出現(xiàn)AG訪問請求重復(fù)提交的情況，如不及時停止可能導(dǎo)致單臺AG節(jié)點掛起。全面對各業(yè)務(wù)系統(tǒng)的登錄失敗頁面情況進行排查，對不存在登錄失敗頁面的系統(tǒng)及時整改，避免登錄失敗導(dǎo)致的AG重復(fù)請求現(xiàn)象。94應(yīng)用軟件目錄系統(tǒng)AG中IP欺騙未關(guān)閉AG中未關(guān)閉IP欺騙策略會導(dǎo)致用戶會話異常。表現(xiàn)為認證系統(tǒng)后session丟失，或要求用戶重新認證。在問題發(fā)生時，ics_dyn.log日志中會報如下信息：“Ignorecookie,detectedIPSpoofingIP:”。或者在門戶中訪問國網(wǎng)反向級聯(lián)系統(tǒng)后，在同一瀏覽器中再次訪問門戶時，頁面顯示無法找到網(wǎng)頁。如果AG前端的負載均衡配置了多個管理IP，用戶請求通過負載均衡到達AG時，前后獲取的IP地址不一致導(dǎo)致會導(dǎo)致此現(xiàn)象。解決方法及提前預(yù)防措施：1.關(guān)閉IP欺騙，在所有AG上執(zhí)行：touch/etc/lagDisableAuthIPCheck；2.重啟VMC服務(wù)：/etc/init.d/novell-vmcrestart。95應(yīng)用軟件統(tǒng)一權(quán)限統(tǒng)一權(quán)限組件服務(wù)數(shù)據(jù)庫連接池設(shè)置不合理統(tǒng)一權(quán)限各組件服務(wù)單節(jié)點連接池設(shè)置過大或者過小，當(dāng)鏈接池過小時，有可能造成統(tǒng)一權(quán)限認證服務(wù)及審計服務(wù)訪問堵塞；而當(dāng)連接池設(shè)置過大，會對數(shù)據(jù)庫造成較大壓力。檢查統(tǒng)一權(quán)限數(shù)據(jù)庫連接池設(shè)置，建議調(diào)整連接池初始值為10、最大值為30，容量增長為5。96應(yīng)用軟件數(shù)據(jù)中心cognos軟件內(nèi)存未及時釋放cognos8.3版本本身存在內(nèi)存釋放BUG，到一定時間如未進行處理，cognos會出現(xiàn)死機現(xiàn)象，導(dǎo)致數(shù)據(jù)中心展示頁面報錯，影響業(yè)務(wù)應(yīng)用。1.建議cognos軟件升級至cognos8.3以上版本；2.對暫無法升級的cognos軟件，應(yīng)定期進行檢查，對內(nèi)存進行釋放，避免展示頁面出現(xiàn)問題。97應(yīng)用軟件數(shù)據(jù)中心SybaseIQ版本過低sybase官方相關(guān)文檔說明在12.7.10版本之前sybaseiq數(shù)據(jù)庫在做大規(guī)模并發(fā)查詢時，由于優(yōu)化器引擎在出現(xiàn)大規(guī)模負載查詢時效率較差，且數(shù)據(jù)庫引擎處理能力低下，有一定幾率可導(dǎo)致內(nèi)存空間崩潰，從而造成數(shù)據(jù)庫宕機。1.升級數(shù)據(jù)庫版本，將SybaseIQ版本升至12.7.10以上的版本；2.調(diào)整后臺應(yīng)用大規(guī)模并發(fā)查詢等解決數(shù)據(jù)庫頻繁宕機問題。98系統(tǒng)架構(gòu)技術(shù)架構(gòu)未防范SQL注入漏洞SQL注入漏洞可以用來從數(shù)據(jù)庫獲取敏感信息，或者利用數(shù)據(jù)庫的特性執(zhí)行添加用戶、導(dǎo)出文件等一系列惡意操作，甚至有可能獲取數(shù)據(jù)庫乃至系統(tǒng)的管理權(quán)限。Trace是用來調(diào)試Web服務(wù)器連接的方式，支持Trace方式的服務(wù)器存在跨站腳本漏洞，攻擊者可以利用此漏洞欺騙合法用戶并得到他們的私人信息。文件目錄索引漏洞可以索引應(yīng)用程序的所有目錄結(jié)構(gòu)。1.在web.xml中配置SQL注入檢測過濾器和XSS攻擊檢測過濾器；2.優(yōu)化WebLogic的域配置，將Web應(yīng)用目錄設(shè)置為禁止索引目錄；3.關(guān)閉Trace配置，防止HttpTrace跨站腳本攻擊；4.對內(nèi)網(wǎng)訪問網(wǎng)站的數(shù)據(jù)庫用戶權(quán)限進行限制，取消insert，update，delete等權(quán)限；5.對網(wǎng)站頁面的輸入?yún)?shù)進行限制，限制參數(shù)個數(shù)為1個，對輸入?yún)?shù)中的特殊字符進行過濾；6.使用安全漏洞掃描軟件（AppScan、WebScan等）對網(wǎng)站進行弱點掃描，確定是否存在漏洞。如果存在漏洞，通知開發(fā)廠商通過修改程序修復(fù)漏洞；7.建議完善系統(tǒng)部署架構(gòu)，在互聯(lián)網(wǎng)出口位置增加部署Web應(yīng)用防火墻（WAF）。99系統(tǒng)架構(gòu)技術(shù)架構(gòu)未防范DDoS攻擊分布式拒絕服務(wù)(DDoS:DistributedDenialofService)攻擊可以對一個或多個目標發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的能力。它會導(dǎo)致網(wǎng)絡(luò)擁堵，使得主機無法正常與外界進行通訊，無法處理正常請求，嚴重時會造成主機死機。1.配置Web服務(wù)器，配置Nginx根據(jù)http_user_agent過濾防DDoS攻擊；2.建議完善系統(tǒng)部署架構(gòu)，在互聯(lián)網(wǎng)出口位置增加部署Web應(yīng)用防火墻（WAF）。100系統(tǒng)架構(gòu)系統(tǒng)集成WebService接口設(shè)置不合理系統(tǒng)接口采用WebService實時發(fā)送的方式，當(dāng)響應(yīng)時長沒設(shè)置或設(shè)置不合理，接收方接口處理性能下降或異常時，發(fā)送方接口進程將處于等待對方系統(tǒng)響應(yīng)的狀態(tài)，如果遇到大量系統(tǒng)用戶操作，存在系統(tǒng)宕機的風(fēng)險。對WebService接口的實際響應(yīng)時長進行梳理，確定各WebService接口的最大響應(yīng)時長，并對WebService接口響應(yīng)時間進行設(shè)置。101系統(tǒng)架構(gòu)網(wǎng)絡(luò)架構(gòu)重要區(qū)域網(wǎng)絡(luò)無冗余服務(wù)器區(qū)網(wǎng)絡(luò)、核心網(wǎng)絡(luò)、骨干網(wǎng)絡(luò)未采用冗余架構(gòu)，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，無冗余網(wǎng)絡(luò)造成信息系統(tǒng)無法訪問。服務(wù)器區(qū)網(wǎng)絡(luò)、核心網(wǎng)絡(luò)、骨干網(wǎng)絡(luò)采用冗余架構(gòu)，當(dāng)一條網(wǎng)絡(luò)鏈路故障時能夠切換至第二條鏈路運行，確保網(wǎng)絡(luò)持續(xù)性運行。102災(zāi)備系統(tǒng)存儲復(fù)制復(fù)制關(guān)系不完整主端存儲與備端存儲需要配置數(shù)量和容量相同的LUN，并相應(yīng)配置同步關(guān)系，如果復(fù)制關(guān)系配置不完整可能導(dǎo)致整個復(fù)制關(guān)系無效。定期對復(fù)制關(guān)系進行檢查，確保所有復(fù)制鏈路完整。103災(zāi)備系統(tǒng)數(shù)據(jù)復(fù)制生產(chǎn)端/Goldengate文件系統(tǒng)無冗余生產(chǎn)端/Goldengate文件系統(tǒng)單點部署，未利用雙機環(huán)境進行冗余部署，如果單節(jié)點故障時會導(dǎo)致軟件無法運行，需要重新安裝配置、同步初始化。將goldengate文件系統(tǒng)作為共享資源，加入到HA資源組中，編寫啟動腳本，當(dāng)某一個節(jié)點啟動失敗時，可以通過調(diào)用腳本自動接管104災(zāi)備系統(tǒng)數(shù)據(jù)復(fù)制進程分配不合理劃分抽取進程不合理，造成進程配置多，沒有按業(yè)務(wù)耦合度進行劃分，會影響抽取及同步性能。1.生產(chǎn)端抽取進程盡量少，原則上只允許配置一個抽取進程。如果一個抽取進程不能滿足性能要求，則按照《國網(wǎng)容災(zāi)_Goldengate進程的合并與拆分規(guī)范v1.2.DOCX》原則進行拆分；2.保證數(shù)據(jù)和業(yè)務(wù)一致性，按業(yè)務(wù)耦合度配置進程：存在業(yè)務(wù)耦合的對象，建議配置在一個抽取進程中。按Redo日志量配置進程：以小時估算，在業(yè)務(wù)峰值時，建議單個抽取進程每小時處理的redo量不超過40G。105災(zāi)備系統(tǒng)數(shù)據(jù)復(fù)制OGG參數(shù)配置不規(guī)范參數(shù)配置不規(guī)范，造成災(zāi)備端數(shù)據(jù)不一致。按照國網(wǎng)統(tǒng)一規(guī)范標準《國家電網(wǎng)公司信息系統(tǒng)災(zāi)備OGG參數(shù)規(guī)范》進行配置。禁止使用不規(guī)范參數(shù)。106災(zāi)備系統(tǒng)數(shù)據(jù)復(fù)制OGG軟件版本過低由于舊版本OGG軟件BUG，可能導(dǎo)致復(fù)制進程異常中斷，造成數(shù)據(jù)同步延遲或無法同步對BUG進行跟蹤確認,及時將軟件升級到相對穩(wěn)定的新版本。107災(zāi)備系統(tǒng)數(shù)據(jù)復(fù)制災(zāi)備數(shù)據(jù)復(fù)制范圍不完整生產(chǎn)端數(shù)據(jù)沒有完全向災(zāi)備端進行同步，導(dǎo)致災(zāi)備數(shù)據(jù)對象不完整。嚴格遵照《國家電網(wǎng)公司信息系統(tǒng)災(zāi)備OGG實施規(guī)范》執(zhí)行。對生產(chǎn)端系統(tǒng)數(shù)據(jù)庫進行全庫災(zāi)備。108災(zāi)備系統(tǒng)災(zāi)備硬件容災(zāi)端主機性能低且無冗余由于災(zāi)備端主機設(shè)備配置較低且無冗余，存在性能隱患影響數(shù)據(jù)復(fù)制效率，在業(yè)務(wù)高峰期可能導(dǎo)致LAG過高的情況發(fā)生，不能承載業(yè)務(wù)的正常運行。1.升級災(zāi)備端主機配置，保證主機性能滿足軟件正常運行的需要；2.對于災(zāi)備端主機無冗余隱患，建議配置RAC雙機模式，做到雙機負載均衡運行，保證應(yīng)用級災(zāi)備的需要。109數(shù)據(jù)管理數(shù)據(jù)清理系統(tǒng)管理數(shù)據(jù)未及時清理系統(tǒng)在運行過程中會產(chǎn)生大量系統(tǒng)管理數(shù)據(jù)如系統(tǒng)運行日志、數(shù)據(jù)庫日志等，該部分數(shù)據(jù)如不清理會占用大量的表空間或磁盤空間，由于該部分數(shù)據(jù)不是業(yè)務(wù)數(shù)據(jù)，僅提供系統(tǒng)管理參考，無需存放太久，龐大的數(shù)據(jù)會影響系統(tǒng)性能，延長系統(tǒng)備份及恢復(fù)時間，給系統(tǒng)帶來風(fēng)險。提取系統(tǒng)中占用空間較大的數(shù)據(jù)表，結(jié)合其業(yè)務(wù)要求對數(shù)據(jù)表進行歸檔或清理，并設(shè)計清理策略定期歸檔或清理。清理完畢后需要對數(shù)據(jù)庫表進行重組。110數(shù)據(jù)管理數(shù)據(jù)清理冗余數(shù)據(jù)未及時清理因升級、檢修、測試等可能導(dǎo)致數(shù)據(jù)庫中存在大量垃圾數(shù)據(jù)如臨時數(shù)據(jù)、失效對象等，占用系統(tǒng)資源，影響正常業(yè)務(wù)訪問，降低系統(tǒng)響應(yīng)速度。編制數(shù)據(jù)清理操作手冊，并制定數(shù)據(jù)清理應(yīng)急預(yù)案，每月檢修時定期清理垃圾數(shù)據(jù)。111數(shù)據(jù)管理數(shù)據(jù)清理歷史數(shù)據(jù)未及時歸檔歷史數(shù)據(jù)未及時歸檔，積壓過多，造成生產(chǎn)系統(tǒng)性能低下，數(shù)據(jù)庫備份恢復(fù)時間過長，浪費了存儲資源，歷史數(shù)據(jù)遷移未形成常態(tài)機制。開展歷史數(shù)據(jù)歸檔，編寫歷史數(shù)據(jù)遷移的規(guī)范化手冊，實現(xiàn)歷史數(shù)據(jù)遷移常態(tài)化。112數(shù)據(jù)管理數(shù)據(jù)清理歸檔日志文件未及時清理未及時進行歸檔日志文件清理，可能因歸檔日志文件目錄占用率過高導(dǎo)致數(shù)據(jù)庫掛起。將歸檔日志文件目錄占用情況納入系統(tǒng)巡檢與監(jiān)控內(nèi)容，建立歸檔日志文件備份計劃，及時進行歸檔日志文件清理。113數(shù)據(jù)管理數(shù)據(jù)清理數(shù)據(jù)表及索引碎片未及時清理當(dāng)頻繁發(fā)生增刪改操作時，表及相關(guān)索引會產(chǎn)生碎片，隨著碎片的增多，將出現(xiàn)數(shù)據(jù)庫性能下降。定期對碎片超過閾值的表及其索引進行碎片整理。114數(shù)據(jù)管理數(shù)據(jù)安全系統(tǒng)數(shù)據(jù)未及時備份如未定期對系統(tǒng)做備份，一旦出現(xiàn)硬件故障或其他災(zāi)難性事件，數(shù)據(jù)就難以恢復(fù)。1.根據(jù)自身情況制定數(shù)據(jù)備份周期，建議最好保存近半年可追溯查詢數(shù)據(jù)；2.備份包含應(yīng)用程序包、數(shù)據(jù)庫和相關(guān)配置等數(shù)據(jù)。115數(shù)據(jù)管理數(shù)據(jù)安全配置文件中數(shù)據(jù)庫口令未加密應(yīng)用程序中各組件服務(wù)的配置文件中存在明文數(shù)據(jù)庫賬號及密碼，易導(dǎo)致數(shù)據(jù)庫密碼泄露，并引起數(shù)據(jù)被篡改風(fēng)險。強化系統(tǒng)開發(fā)過程管控，要求使用密文；對于在運系統(tǒng)應(yīng)檢查各應(yīng)用服務(wù)配置文件中是否存在明文數(shù)據(jù)庫密碼信息，如存在，應(yīng)立即對連接信息進行加密。116數(shù)據(jù)管理數(shù)據(jù)安全數(shù)據(jù)庫備份時間過長隨著系統(tǒng)數(shù)據(jù)遞增，數(shù)據(jù)庫的備份時間逐漸延長，如果數(shù)據(jù)庫備份時間超出設(shè)置時間，可能會影響系統(tǒng)業(yè)務(wù)訪問。從備份層面上來看，選擇合理的備份傳輸技術(shù)以及增加適當(dāng)?shù)膫浞萃ǖ揽梢蕴嵘齻浞菟俣?，縮短備份時間。

備份傳輸方式采用SAN存儲網(wǎng)絡(luò)的LAN_Free方式進行備份。

備份通道增加依據(jù)如下

驅(qū)動器數(shù)量＝備份的數(shù)據(jù)量/(備份時間*每個驅(qū)動器每小時備份數(shù)據(jù)量)。117數(shù)據(jù)管理數(shù)據(jù)安全備份后未進行有效性驗證數(shù)據(jù)進行備份后，沒有對備份介質(zhì)進行有效性驗證，當(dāng)需要恢復(fù)數(shù)據(jù)時才發(fā)現(xiàn)備份數(shù)據(jù)無法恢復(fù)，造成數(shù)據(jù)丟失。對備份的介質(zhì)在測試服務(wù)器上進行恢復(fù)驗證；物理環(huán)境具備條件的可以對核心關(guān)鍵系統(tǒng)進行雙份備份。118數(shù)據(jù)管理數(shù)據(jù)安全備份維護手冊缺失沒有完整詳細的備份維護文檔，出現(xiàn)故障需要恢復(fù)數(shù)據(jù)時，因信息不齊全和操作不熟悉，影響數(shù)據(jù)恢復(fù)速度。完善系統(tǒng)數(shù)據(jù)備份操作手冊，包括備份涉及到的軟硬件配置，參數(shù)設(shè)置，以及備份恢復(fù)的操作步驟。119運維管理規(guī)章制度職責(zé)分工不清運維責(zé)任不明未明確系統(tǒng)運維過程中各方責(zé)任與職責(zé)分工。按照《國家電網(wǎng)公司信息通信系統(tǒng)調(diào)度運行管理辦法》要求，應(yīng)明確信息管理部門、業(yè)務(wù)管理部門、系統(tǒng)運行單位（部門）、外委運維團隊間的分工與責(zé)任，清晰界定業(yè)務(wù)運維與系統(tǒng)運維分界及對口管理關(guān)系。各單位信息化管理部門負責(zé)信息系統(tǒng)調(diào)度運行檢修工作的管理，負責(zé)管理制度、規(guī)程和規(guī)范體系的建立，負責(zé)系統(tǒng)調(diào)運檢工作的安全、應(yīng)急管理以及監(jiān)督、檢查、考核和評價。各單位業(yè)務(wù)管理部門負責(zé)信息系統(tǒng)的業(yè)務(wù)內(nèi)容監(jiān)控、數(shù)據(jù)準確性及實時性保障等應(yīng)用推進工作，協(xié)助信息化管理部門做好業(yè)務(wù)應(yīng)用系統(tǒng)運行工作的監(jiān)督、檢查、考核和評價工作。各單位系統(tǒng)運行單位（部門）主要負責(zé)信息系統(tǒng)的調(diào)度、運行、檢修、客戶服務(wù)等工作，以及系統(tǒng)的安全運行及應(yīng)急處置工作。120運維管理規(guī)章制度管理制度、流程不健全系統(tǒng)的基本管理制度、工作流程規(guī)范及應(yīng)急管理制度不健全。編制相關(guān)管理制度至少包括系統(tǒng)運行維護管理辦法，包含需求管理、問題管理、配置管理、變更發(fā)布管理、系統(tǒng)工單管理、數(shù)據(jù)維護管理、用戶權(quán)限管理、口令管理、缺陷管理等內(nèi)容。工作規(guī)范至少包括系統(tǒng)巡檢規(guī)范及模板、系統(tǒng)檢修操作規(guī)范等。應(yīng)急管理制度至少包括系統(tǒng)應(yīng)急預(yù)案、系統(tǒng)現(xiàn)場處置預(yù)案等。121運維管理運行管理未建立有效的調(diào)度聯(lián)絡(luò)機制缺少針對系統(tǒng)的故障調(diào)度聯(lián)絡(luò)和處理解決流程，影響系統(tǒng)故障解決效率，導(dǎo)致事件升級。建立本級調(diào)度和國網(wǎng)總調(diào)、信息管理部門、業(yè)務(wù)管理部門、運行檢修和客服人員的聯(lián)絡(luò)機制，在發(fā)現(xiàn)異常時，由調(diào)度聯(lián)絡(luò)相關(guān)人員及時處理，并跟進處理進度。122運維管理運行管理運維資料不健全運維資料不準確，影響了運維工作質(zhì)量，降低工作效率。補充完善運維資料，至少具備以下文檔：系統(tǒng)拓撲圖、軟硬件臺賬、系統(tǒng)配置一覽表等文檔。當(dāng)系統(tǒng)發(fā)生改變時，應(yīng)及時更新。123運維管理運行管理日常巡檢監(jiān)控不到位日常巡檢監(jiān)控不能有效發(fā)現(xiàn)系統(tǒng)運行存在的問題。提高巡檢監(jiān)控質(zhì)量，強化監(jiān)督檢查，形成巡檢、監(jiān)控及檢查記錄。124運維管理運行管理未開展月度系統(tǒng)運行分析工作未建立系統(tǒng)運行分析制度，無法及時掌握系統(tǒng)運行趨勢。建立月度系統(tǒng)運行分析機制，編制系統(tǒng)運行月報，月報中包括系統(tǒng)應(yīng)用情況、系統(tǒng)運行情況、存在問題及處理措施、下月重點工作等內(nèi)容。125運維管理運行管理未建立完善備份機制未建立完善備份機制，無法保障系統(tǒng)有效備份。制定系統(tǒng)備份管理辦法，編制備份操作手冊。備份對象覆蓋操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用程序、集成接口、配置文件、非結(jié)構(gòu)化數(shù)據(jù)等。針對不同的備份對象，制定合適的備份策略，備份完成后及時進行有效性驗證。126運維管理檢修管理測試流程不規(guī)范由于檢修前測試時間不夠等原因使得應(yīng)用系統(tǒng)升級測試不規(guī)范，存在影響系統(tǒng)穩(wěn)定運行的風(fēng)險。新建模塊必須有功能、性能、安全測試方案，生成的測試報告由運維團隊、運維管理部門、業(yè)務(wù)部門共同確認。對應(yīng)用程序升級包，必須附有升級說明和詳細的測試方法文檔，并與測試報告共同提交確認,一般應(yīng)于檢修工作開始4天前完成測試。127運維管理維保服務(wù)核心設(shè)備維保服務(wù)不全核心設(shè)備未采購維保服務(wù)，采購的服務(wù)內(nèi)容不全，或采購的服務(wù)級別達不到要求。核心設(shè)備維保服務(wù)內(nèi)容至少應(yīng)包含：故障處理、備件保障、現(xiàn)場深度巡檢等內(nèi)容。建議核心設(shè)備服務(wù)級別：7*24小時響應(yīng)，2小時內(nèi)工程師到達現(xiàn)場，一般故障4小時內(nèi)解決，特殊故障24小時內(nèi)解決。一般備件次日到達，8小時完成更換，核心部件8小時內(nèi)到達，3小時完成更換。128運維管理運維隊伍外部運維隊伍管理不規(guī)范沒有對外部運維隊伍進行有效管理，影響了運維工作質(zhì)量。外委運維人員必須進行運維資格考試、安規(guī)考試，簽訂保密協(xié)議，宣貫安全制度，建議定期考核工作質(zhì)量。建議核心崗位配備主備崗，人員流動率每年不高于6%。129運維管理應(yīng)急管理未編制有效現(xiàn)場應(yīng)急處置預(yù)案系統(tǒng)出現(xiàn)故障時無法實現(xiàn)快速應(yīng)急處置。根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置專項應(yīng)急預(yù)案》（國家電網(wǎng)信息[2010]1703號）要求，現(xiàn)場應(yīng)急處置預(yù)案應(yīng)覆蓋系統(tǒng)網(wǎng)絡(luò)中斷、應(yīng)用服務(wù)中斷、軟硬件故障、數(shù)據(jù)丟失或篡改、機房設(shè)備故障、敏感信息泄露等方面，內(nèi)容建議至少包括應(yīng)急場景、影響范圍、應(yīng)急策略、預(yù)計恢復(fù)時間等，并根據(jù)實際情況的變化及時修訂。130運維管理應(yīng)急管理未定期開展應(yīng)急演練未定期組織、開展應(yīng)急演練，不能及時更正應(yīng)急預(yù)案中的錯誤及疏漏部分，無法有效提升運維人員的應(yīng)急技能。根據(jù)《國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置專項應(yīng)急預(yù)案》（國家電網(wǎng)信息[2010]1703號）要求，各單位每半年應(yīng)至少組織一次應(yīng)急預(yù)案與現(xiàn)場處置方案演練，每兩年組織修訂應(yīng)急預(yù)案。131運維管理信息安全管理未開展系統(tǒng)安全加固未在系統(tǒng)發(fā)生重大變更時或根據(jù)風(fēng)險評估、安全測評以及安全檢查結(jié)果對主機、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)開展安全加固、實施安全策略，導(dǎo)致系統(tǒng)存在信息泄露、數(shù)據(jù)丟失或篡改、系統(tǒng)停止服務(wù)等安全風(fēng)險。按照《國家電網(wǎng)公司信息安全加固實施指南》要求，應(yīng)對網(wǎng)絡(luò)系統(tǒng)、主機操作系統(tǒng)、數(shù)據(jù)庫、通用服務(wù)、安全設(shè)備、業(yè)務(wù)系統(tǒng)從帳號權(quán)限、網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)訪問控制、網(wǎng)絡(luò)訪問控制、口令策略、審計策略、漏洞修復(fù)等方面開展安全配置或補丁修復(fù)，提高信息系統(tǒng)自身安全性。132運維管理信息安全管理未定期開展等級保護測評未按要求定期開展等級保護安全測評，難以保證信息系統(tǒng)安全防護強度滿足要求。按照《信息安全等級保護管理辦法》要求，定期開展等級保護安全測評,由具備相關(guān)資質(zhì)的測評機構(gòu)開展等保測評，并根據(jù)測評結(jié)果開展整改，保證系統(tǒng)防護強度滿足等級保護要求。133運維管理信息安全管理互聯(lián)網(wǎng)統(tǒng)一出口未部署ISS系統(tǒng)互聯(lián)網(wǎng)統(tǒng)一出口未部署ISS系統(tǒng)，不能掌握互聯(lián)網(wǎng)出口安全態(tài)勢。互聯(lián)網(wǎng)統(tǒng)一出口部署ISS系統(tǒng)。通信典型隱患知識庫（V1.0）序號隱患分類隱患子類隱患名稱隱患描述整改措施1基礎(chǔ)設(shè)施光纜及電纜溝道機房管溝孔洞封堵不及時或未封堵機房管溝孔洞未封堵或工作完畢未及時封堵，導(dǎo)致小動物進入孔洞或溝道影響光纜及電纜的安全穩(wěn)定運行。工作完畢后應(yīng)及時封堵機房管溝及孔洞，做到封堵嚴密，定期對封堵情況進行檢查。2基礎(chǔ)設(shè)施光纜及電纜溝道機房電纜豎井、溝道無防火阻燃措施電纜豎井、溝道無防火阻燃相應(yīng)措施，發(fā)生火災(zāi)后無法有效控制。電纜豎井、溝道應(yīng)具備相應(yīng)的防火阻燃措施。3基礎(chǔ)設(shè)施光纜及電纜溝道站內(nèi)光纜進通信機房不滿足雙路由安全要求重要站點所有光纜在一個電纜溝（孔洞）進出通信機房。1.結(jié)合變電站大修改造，增加站內(nèi)第二光纜溝道（孔洞）；2.加強設(shè)計審查，考慮并設(shè)計通信光纜不同路由溝道；3.在未改造前，加強安全管控，增加安全標識，變電站施工時，通信技術(shù)人員必須做好危險點分析和告知。4基礎(chǔ)設(shè)施光纜及電纜溝道溝道光纜未進行顯著標識。未明確標識，容易造成施工等誤碰，光纜發(fā)生中斷。標識距離應(yīng)根據(jù)現(xiàn)場實際情況，站內(nèi)溝道光纜綁扎醒目的識別標志，標示光纜用途、走向和芯數(shù)。城區(qū)溝道光纜在井口處標識，尤其在光纜走向變道的拐點處，應(yīng)加設(shè)識別標志。5基礎(chǔ)設(shè)施光纜及電纜溝道管道、溝道積水或有異物掉落因暴雨或外部施工導(dǎo)致管道中有積水或異物。雷雨、冬季等特殊時期進行溝道光纜檢查，清除積水和雜物。6基礎(chǔ)設(shè)施光纜及電纜溝道站內(nèi)光纜引下無鋼管或鋼管口封堵不嚴變電站、電廠光纜架構(gòu)引下無預(yù)埋鋼管，預(yù)埋鋼管損壞，或預(yù)埋管為PVC管，并且封堵不嚴。制定檢修計劃，加裝引下鋼管。管口封堵嚴密，增加保護標識。7基礎(chǔ)設(shè)施通信機房設(shè)施機房空調(diào)系統(tǒng)無冗余配置通信機房空調(diào)故障導(dǎo)致機房溫濕度達不到要求，影響設(shè)備穩(wěn)定運行。增配空調(diào)，確?？照{(diào)故障下機房溫濕度符合標準要求。8基礎(chǔ)設(shè)施通信機房設(shè)施機房空調(diào)未定期保養(yǎng)通信機房空調(diào)沒有定期開展保養(yǎng)工作，將會增加空調(diào)故障率。根據(jù)空調(diào)設(shè)備說明書及實際運行環(huán)境，制定保養(yǎng)計劃，及時整改保養(yǎng)中發(fā)現(xiàn)的問題。9基礎(chǔ)設(shè)施通信機房設(shè)施機房交流供電無冗余通信機房交流供電無冗余電源，一旦發(fā)生供電故障，機房將失去市電供電。改造市電供電電源，達到至少兩路不同變電站供電要求。10基礎(chǔ)設(shè)施通信機房設(shè)施機房無有效滅火系統(tǒng)通信機房未配置有效的滅火設(shè)施，在火警發(fā)生時，不能及時有效啟動滅火裝置實施滅火。聯(lián)系有關(guān)部門，配備有效消防設(shè)施。11基礎(chǔ)設(shè)施通信機房設(shè)施機房消防設(shè)施未定期檢測滅火裝置和火災(zāi)報警系統(tǒng)未定期檢測，當(dāng)發(fā)生火災(zāi)時，消防設(shè)施不能有效動作。聯(lián)系有關(guān)部門，根據(jù)消防設(shè)施具體情況，編制消防設(shè)施資料，定期組織具備專業(yè)消防檢測資質(zhì)的單位開展檢測工作，并出具檢測報告，對于檢測中發(fā)現(xiàn)的問題，應(yīng)及時整改。12基礎(chǔ)設(shè)施通信機房設(shè)施機房無可靠接地系統(tǒng)機房無可靠接地系統(tǒng)，可能造成設(shè)備意外損壞。1.改造接地系統(tǒng)，滿足規(guī)范要求；2.每年在迎峰度夏前由具有資質(zhì)的單位進行一次檢查和測試，并作好檢查和測試的記錄。13基礎(chǔ)設(shè)施通信機房設(shè)施機房無可靠防水措施機房給排水管防水措施不到位，造成水管易滲漏，影響機房安全運行。1.與機房無關(guān)的給排水管不得穿過機房；2.給排水管穿墻時應(yīng)有套管，密封措施可靠。14基礎(chǔ)設(shè)施通信機房設(shè)施機房無防小動物措施機房區(qū)域如沒有防小動物措施，小動物易進入機房，威脅電源、線纜的安全運行。1.對機房周邊的溝道進行封堵，樓層間豎井、孔洞應(yīng)進行有效隔斷；2.機房出入口應(yīng)設(shè)置防小動物擋板，高度一般不低于50cm，或加裝自動閉門器；3.通風(fēng)口等對外出口應(yīng)安裝防護網(wǎng)；4.在活動靜電地板下，放置防鼠滅鼠裝置，并應(yīng)定期檢查更換。15基礎(chǔ)設(shè)施通信機房設(shè)施站內(nèi)各通信設(shè)備電源電纜接線不符合要求通信設(shè)備電源線與電源開關(guān)接觸不良,造成打火。定期檢查通信電源系統(tǒng)接線是否合理，接線螺絲是否松動，發(fā)現(xiàn)問題及時整改。16基礎(chǔ)設(shè)施通信電源通信電源非獨立電源供電通信電源交流供電與機房照明及墻壁插排共用同一電源，可能發(fā)生照明及墻壁電源短路造成通信電源失去交流供電。1.定期排查通信電源供電是否可靠；2.嚴謹機房照明及墻壁插排電源與通信電源共用同一電源。17基礎(chǔ)設(shè)施通信電源通信蓄電池組容量不足蓄電池組容量不足，可能發(fā)生交流停電或通信電源故障時，蓄電池供電時間縮短。1.定期進行蓄電池容量分析，發(fā)現(xiàn)問題立即處理；2.確保通信監(jiān)控系統(tǒng)運行正常，以便及時發(fā)現(xiàn)電源故障。18基礎(chǔ)設(shè)施微波鐵塔微波鐵塔未可靠接地微波塔防雷接地措施不可靠或不符合規(guī)范要求，可能造成雷擊。根據(jù)防雷接地規(guī)范的要求進行排查（測量接地電阻、接地扁鐵檢查），并完成整改，定期進行鐵塔防雷巡視。19基礎(chǔ)設(shè)施微波鐵塔微波鐵塔未定期開展防腐、緊固等維護操作鐵塔出現(xiàn)銹蝕、緊固不牢等現(xiàn)象，影響微波塔的結(jié)構(gòu)完整。開展定期巡視，除銹、補漆、緊固等工作。20基礎(chǔ)設(shè)施微波鐵塔微波鐵塔塔身構(gòu)件開裂、損壞或鐵塔發(fā)生小角度傾斜鐵塔構(gòu)件因質(zhì)量問題或小角度傾斜影響微波鐵塔安全運行。更換不合格構(gòu)件，對發(fā)生小角度傾斜的鐵塔進行加固和塔基處理。21光纜光纜220kV及以上專用光纖保護單光纜220kV及以上線路的保護傳輸通道采用專用光纖保護方式時，兩套保護裝置通過單光纜傳送。根據(jù)國網(wǎng)公司“十八項”反措要求，制定整改計劃，實現(xiàn)同一條220kV及以上線路的專用光纖保護的兩套保護裝置通過不同光纜傳送或承載在不同光纜的2M復(fù)用通道傳送。22光纜光纜光纜備用纖芯損壞光纜備用纖芯損壞，出現(xiàn)斷芯或衰耗增大等現(xiàn)象。制定整改計劃，熔接或更換光纜，同時排查整改光纜弧垂變化、是否懸掛有異物等問題。23光纜光纜光纜運行環(huán)境差光纜運行環(huán)境差，存在電腐蝕、電灼傷等異常情況，導(dǎo)致光纜衰耗增大甚至斷芯。1.光纜電腐蝕、電灼傷較嚴重區(qū)段需進行光纜更換；2.光纜有電腐蝕痕跡，但不是很嚴重的情況，可通過調(diào)整防振鞭與金具間的距離加以解決，間距調(diào)整為1.5米左右，不給電弧提供放電通道。或者將防振鞭更換為防振錘。24光纜光纜重要站點光纜單路由接入重要站點單路由接入可能因單路由中斷造成該設(shè)備所有業(yè)務(wù)中斷，甚至造成一次線路停電或損失負荷。1.加強基建、技改項目的設(shè)計、施工、投運全過程管理，杜絕通信系統(tǒng)帶隱患投運；2.根據(jù)通信網(wǎng)結(jié)構(gòu)變化、業(yè)務(wù)需求變化、通信設(shè)備運行狀況等，對通信網(wǎng)運行方式進行優(yōu)化和動態(tài)調(diào)整，確保重要生產(chǎn)業(yè)務(wù)N-1方式運行，提高安全運行水平；3.對已投運的直調(diào)電廠、風(fēng)電場，存在單路由接入的問題，無法實現(xiàn)雙路由接入的情況，可以通過雙光路、雙光口板來實現(xiàn)。25光纜接頭盒光纜接頭盒不符合規(guī)范要求未采用帽式接頭盒，或者接頭盒出現(xiàn)歪斜、損壞，或者放置不正確。制定檢修計劃，更換帽式接頭盒，接頭盒放置鐵塔第一級平臺上方，塔身內(nèi)側(cè)，余纜架下方，光纜無明顯受力。26光纜OPGW光纜引下線OPGW光纜引下線未接地OPGW光纜引下線沒有可靠接地。制定整改計劃，實現(xiàn)OPGW光纜引下線可靠三點接地。27光纜余纜架余纜架松動余纜架安裝不牢固，出現(xiàn)松動現(xiàn)象。制定整改計劃，可靠固定余纜架。28光纜光纜配套保護地埋光纜敷設(shè)無鋼管地埋敷設(shè)的光纜直埋，無保護鋼管。地埋敷設(shè)光纜必須有鋼管進行保護，鋼管連接處應(yīng)焊接或水泥灌注檢修口。29光纜光纜配套保護地埋光纜無明顯標識地埋光纜地面上方無明顯標識標志。地埋光纜標識距離應(yīng)根據(jù)現(xiàn)場實際情況，各級電網(wǎng)調(diào)度機構(gòu)廠區(qū)內(nèi)地埋光纜以及管道光纜與地埋光纜連接處，在條件允許的情況下應(yīng)增加標識標志，并在標牌上添加管理部門聯(lián)系方式，避免造成人為破壞事故。30傳輸網(wǎng)光傳輸核心板卡配置無冗余重要站點傳輸設(shè)備僅配置一塊交叉板或主控板等核心板，單板故障時可能會導(dǎo)致全站落地業(yè)務(wù)中斷。增配一塊交叉板、主控板等核心板，滿足1+1保護要求。31傳輸網(wǎng)光傳輸光傳輸設(shè)備運行溫度過限設(shè)備運行溫度過限可能導(dǎo)致設(shè)備損壞，影響業(yè)務(wù)。1.檢查風(fēng)扇狀態(tài)，每季度清洗設(shè)備濾網(wǎng)；2.檢查機房環(huán)境溫度，保證設(shè)備運行環(huán)境。32傳輸網(wǎng)光傳輸同類型板卡軟件版本不一致重要站點光傳輸系統(tǒng)內(nèi)存在同類型板卡軟件版本不一致，可能發(fā)生鏈路中斷，造成業(yè)務(wù)通道故障。及時做好網(wǎng)管巡檢和軟件技術(shù)排查，進行有計劃的補丁升級，保證通信網(wǎng)絡(luò)內(nèi)設(shè)備軟件版本為同一類型。33傳輸網(wǎng)光傳輸光傳輸設(shè)備單電源供電重要光傳輸設(shè)備單電源輸入，一旦該路電源故障，設(shè)備掉電，業(yè)務(wù)中斷。重要傳輸設(shè)備增加與第一路電源不同系統(tǒng)的第二路電源，保證雙電源系統(tǒng)供電，且能夠自動切換。34傳輸網(wǎng)光傳輸業(yè)務(wù)通道無保護路徑光傳輸系統(tǒng)承載的通信業(yè)務(wù)無保護路徑，在光路單點中斷時，會造成業(yè)務(wù)中斷。1.對不存在保護路徑的業(yè)務(wù)，添加保護路徑；2.業(yè)務(wù)開通時，原則上應(yīng)該均具備保護路徑；3.定期檢查重要業(yè)務(wù)網(wǎng)管數(shù)據(jù)，避免日常網(wǎng)管誤操作造成的備用保護路由缺失。35傳輸網(wǎng)光傳輸主備用通道同板卡承載重要業(yè)務(wù)通道承載在同一塊板上，單板故障時會造成主備用通道同時中斷，業(yè)務(wù)中斷。1.調(diào)整業(yè)務(wù)運行方式，將業(yè)務(wù)主備用通道分別承載于不同線路板上；2.定期核查重要業(yè)務(wù)通道運行方式，發(fā)現(xiàn)問題盡快整改。36傳輸網(wǎng)光傳輸光傳輸系統(tǒng)環(huán)網(wǎng)出現(xiàn)光纜重復(fù)路由出現(xiàn)重復(fù)路由將造成光傳輸系統(tǒng)失去環(huán)網(wǎng)保護，造成個別通信站通信中斷。合理安排通信光纜及光傳輸系統(tǒng)運行方式，避免重復(fù)路由出現(xiàn)。37傳輸網(wǎng)光傳輸同一線路雙套繼電保護或安穩(wěn)控制通道單路由可能發(fā)生多條調(diào)度所轄一次線路繼電保護等重要生產(chǎn)業(yè)務(wù)通道因存在單路由中斷，造成一次線路雙套繼電保護或安穩(wěn)控制通道缺失，致使一次線路停電或損失負荷。1.電網(wǎng)調(diào)度機構(gòu)、集控中心（站）、重要變電站、直調(diào)發(fā)電廠、重要風(fēng)電場和通信樞紐站的通信光纜或電纜應(yīng)采用不同路由的電纜溝（豎井）進入通信機房和主控室；2.新建通信站應(yīng)在設(shè)計時與全站電纜溝架統(tǒng)一規(guī)劃，滿足以上要求。3.利用基建或技改一次線路項目，增加另一條光纜路由，采用雙光纖通道路由，或采用光纖+2M方式實現(xiàn)雙通道。38傳輸網(wǎng)微波微波設(shè)備內(nèi)接觸不良微波機內(nèi)板卡及連接線如發(fā)生接觸不良問題可引起電路中斷。定期對板卡工作狀態(tài)進行確認，保證良好的運行條件；對連接線纜進行接觸性參數(shù)測試，保證不會脫落。39傳輸網(wǎng)微波微波系統(tǒng)設(shè)備接地不符合規(guī)范微波系統(tǒng)設(shè)備接地不滿足要求，導(dǎo)致雷擊等問題，造成微波設(shè)備的損壞。1.定期巡檢進行微波設(shè)備接地測試；2.對接地線連接點定期檢查固定；3.發(fā)現(xiàn)問題，按照規(guī)范要求改造相關(guān)接地問題。40業(yè)務(wù)網(wǎng)數(shù)據(jù)通信網(wǎng)數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)設(shè)備無冗余未采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)，未提供主要網(wǎng)絡(luò)設(shè)備、通信