篇一:ERP系统升级应急方案交流及案例分析
ERP
2016年6月5日 系统升级应急方案交流及案例分析
ERP升级应急方案交流及案例分析
1. 目的 ................................................................................................... 3 2. 原则 ................................................................................................... 3 1. 制定详细的升级计划 .......................................................................................... 3 2. 系统升级前期准备工作 ...................................................................................... 3 3. 做好升级文档管理 .............................................................................................. 4 3. ERP系统的故障流程说明 ................................................................ 4 1.
2.
3. 事件报警与确认: ............................................................................................... 4 启用备用系统: ................................................................................................... 4 对系统进行检查: ............................................................................................... 5
4. 分析报告: ......................................................................................................... 5 4. ERP系统的故障处理流程 ................................................................ 5 5. 案例分析 ........................................................................................... 6 1. 解读分析案例背景信息 ............................................................................. 6 2. 案例问题诊断 ................................................................................................ 7 3. 对策与建议 ..................................................................................................... 7
1. 目的
为了切实保障ERP系统的稳定运行,能够规范、高效、及时地处理由于网络中断、ERP服务器宕机等紧急情况,最大程度的减少由此带来的影响和损失;及系统升级后发现存在问题,需要快速切回系统升级前的版本,使系统能够快速正常运作,保障公司正常业务活动的开展,特写该应急交流文档。
2. 原则
1. 制定详细的升级计划
我们应对升级项目所需的工作量进行实际的评估,对升级作出详细计划是非常有必要的。详细具体的升级计划,将未知的因素降到最低,例如在项目计划的关键位臵设立检查点,使得企业能够随时监控升级的实施进度,及时发现问题,并对出现的异常现象做出快速反应,使升级过程更加清晰和有计划性。
2. 系统升级前期准备工作
? 首先,我们应该在测试系统中进行升级测试,系统升级存在很多风险,稍有不慎ERP系统就会升级失败,此时需要我们进行全面、缜密的测试,确保系统升级无误。
? 其次,在升级系统之前,我们需要提前做好系统代码及数据库的备份,有效防备升级时出现异常,不至于代码及数据的丢失,影响业务数据的完整性,发生不必要的升级事故。
3. 做好升级文档管理
由于ERP升级项目涉及到方方面面,并且所有与升级相关的需求、建议、解决方案与结论等都需要文档化。因此,做好文档工作是ERP版本升级得以成功的一个重要支撑。升级文档包括的内容相当广泛,例如每一项升级任务的事前指导、事中实施记录、事后分析结果都要形成相应的文档,以便对具体的升级执行过程与具体的活动进行记录。作为升级文档,应该还包括与项目相关的资源及其使用情况,以方便跟踪与监控项目的执行。
3. ERP系统的故障流程说明
1. 事件报警与确认:
管理员对数据库服务器、应用服务器的运行状况以及网络情况进行监测,及时发现服务器的异常和网络故障,一旦发现异常情况需及时进行原因的排查和故障的处理。
2. 启用备用系统:
若发生原因无法迅速定位、系统无法在适当的时间内恢复正常的情况,应立即启用备用系统。
3. 对系统进行检查:
1)检查网络连接:需要相关网络管理人员配合检查。
2)检查服务器性能指标:
检查的内容包括:进程及服务是否正常、cpu使用率、内存使用率。
3)导出系统日志。
重新启动系统:重新启动服务器。通过系统日志、网络设备日志、数据库访问日志等,对事件进行审计,对损失进行评估,追查事件的发生原因。
4. 分析报告:
提供事件分析报告,分析事件原因,对本次ERP系统升级或故障做出总结,为下次升级或故障处理积累经验,提高效率。
4. ERP系统的故障处理流程
对于ERP系统的故障基本按照如下流程处理:
篇二:XX局门户网站管理平台升级优化方案V4
XX局门户网站管理平台升级优化项目建设方
案
XX局信息中心
二〇一四年七月
1.1 系统结构
1.1.1 整体结构
XX局门户网站整体系统结构如下:
门户系统总体分成以下几个部分:
安全层:主要包括安全认证、账号管理、组织管理这三部分:安全认证负责门户访问的权限和安全;账号管理负责管理门户所有登录用户及普通用户注册等功能;组织管理负责管理管理账号所属组织及相关信息;
展示层:本次门户系统将重点建设两部分,一是门户基础平台建设,升级门户页面及内容管理平台;二是提供移动设备访问门户的相关接口:将门户中信息类模块移动化,通过手机展现出来。
应用层:应用层包括门户基础功能、内容管理、内容展示、扩展功能、网上办事平台等,为全市用户提供了快捷的、一站式的应用统一入口与信息集中展示功能。
数据层:包括了门户平台所需要的所有数据库、文件和索引等数据基础数据服务。
系统针对XX局门户网站的业务需求充分设计,支撑XX局的日常运作,对功能进行模块化设计,结合功能(菜单、按钮,程序控制点等)和数据(支持特定业务规则,统一数据规则)权限进行系统控制。
系统构建在J2EE平台之上,采用多层结构网络管理模式,本系统严格地定义所有的基础对象与业务逻辑处理对象,统一数据存储规则;在此基础上又将软件细致地划分为后台数据处理层、中间业务逻辑处理层、前台业务逻辑处理层和表现层。
基于良好的分层结构,前端展示与中间业务隔离,遵循良好的MVC模式,可以灵活支持手机和PC终端的展示,接入设备的变化,不影响系统核心业务逻辑的修改。
系统十分注重扩展能力的系统设计,在对业务进行深入的探索和归纳的基础上,制定统一的数据处理规则,规范基础行业对象,将业务逻辑对象进行统一封装,并给二次开发者提供简单灵活的访问接口,在进行新功能的拓展时无须对数据库进行直接操作,从而保证了数据库的完整性和安全性。
1.1.2 技术路线
本次项目建设,基于CMS系统构建网站,采用基于SOA的架构来构建整个移动应用和管理。SOA架构图如下:
服务是网络中可用的软件资源。服务提供者通过标准机制提供服务,服务使用者通过网络有计划性地使用服务。服务代理发布服务所在位置,并在使用者请求服务定位服务。服务使用者和提供者的角色不是唯一的;服务提供者也可以是使用者,反之亦然。
提供者在服务约定中以标准语言描述其服务,并向代理发布服务。客户从服务代理处(或登记处)查询所需的服务,并接收有关服务访问的约定和信息。随后客户或者使用者便可以绑定到服务,并可与提供者直接通信。
服务实现了包含了服务的功能或者业务逻辑。对于服务使用者来说,服务实现应该是一个“黑匣子”;用户没必要知道服务的功能实现细节。有五种类型的服务:
? 数据访问-允许对不同数据源进行统一访问。
? 组件-提供对打包应用服务的访问,如内容管理。
? 业务-提供使用一个以上打包应用或定制应用功能的复杂服务。
? 组合-使用以上三种类型的服务来创建包括新功能和所有功能的新服务
? 共享的或企业基础架构服务,消息日志之类的低级服务,其重要性使快速创建
新的高级服务成为可能。
在SOA架构下,不管是数据访问、组件访问还是业务访问,都是对服务的访问,并可在此基础上组合和共享。企业就此有了标准的服务规范和接口,计划环境变得简单了。
1.2 标准规范制度建设
1.2.1 建设依据
1) 《中华人民共和国政府信息公开条例》
2) 《XX市政府信息公开规定》
3) 《XX市政务公开考评办法》
4) 《XX市信息化促进条例》
5) XX市财政投资建设类信息化项目建设方案编写指南(试行,2014修订)
6) XX市财政投资信息化项目管理办法
1.2.2 设计依据及参考规范
在项目建设的设计和建设过程中,必须遵循和贯彻信息技术的国际、国内标准,应建立起一整套适合的数据采集、处理、存储、交换、共享的规范,教育行业的资源开发管理规范和标准,数字教育城公共服务平台的数据接口和应用管理的相关标准规范,制定一系列满足信息网络和应用系统正常运行的管理规程。
设计依据及参考规范主要如下:
? ISO9000质量体系标准
? GB/T 8566-1995 信息技术软件生存期过程
? GB/T19486-2004 电子政务主题词表编制规则
? GB/T19487-2004 电子政务业务流程设计方法通用规范
? GB/T 19488.1-2004 电子政务数据元素标准 第1部分:设计和管理规范
? GB/T 19667.1-2005 基于可扩展置标语言的电子公文格式 第1部分:总则 ? GB/T 19667.2-2005 基于可扩展置标语言的电子公文格式 第2部分:公文体 ? GB/T19668.1-2005 信息化工程监理规范 第1部分:总则
? GB/Z 19669-2005 XML在电子政务中的应用指南
? GB/T 19581-2004 信息技术 会计核算软件数据接口
? GB/T 20619-2007 中文办公软件文档格式规范
? GB/T 16260.1—2006 软件工程 产品质量 第1部分:质量模型
? GB/T 16260.2—2006 软件工程 产品质量 第2部分:外部度量
? GB/T 16260.3—2006 软件工程 产品质量 第3部分:内部度量
? GB/T 16260.4—2006 软件工程 产品质量 第4部分:使用质量的度量 ? GB/T 8566-2007 信息技术软件 生存周期过程
? GB/T 8567-2006 计算机软件文档编制规范
? GB/T 18234-2000 信息技术 CASE工具的评价与选择指南
? GB/T 18492-2001 信息技术 系统及软件完整性级别
? GB/T 18914-2002 信息技术 软件工程 CASE工具的采用指南
? 中华人民共和国计算机信息系统安全保护条例
1.3 应用支撑平台和应用系统建设
1.3.1 门户网站管理平台功能升级完善
1.3.1.1 内容管理系统CMS
目前的门户网站管理平台功能不够完善,需要增加内容评论功能、网上调查功能、全站数据考核分析功能、实现政府信息公开目录系统的同步升级,同时还需要对移动门户、专题制作提供支撑。
因此,有必要采用目前主流的建站方案,引入全新的内容管理系统产品,遵循J2EE规范建设,采用三层结构,基于B/S模式提供浏览与服务,产品应用层采用Java、html等技术开发,底层提供对JSON、WEB Service的支持,同时开放标准接口,方便系统的后续扩展及与其它业务系统无缝集成,并支持集群部署。
内容管理系统(CMS,Content Management System)是一种位于WEB前端(Web服
篇三:CISP模拟题(4)
CISP模拟考试(四)
1、 以下哪一项对安全风险的描述是准确的?
A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D、安全风险是指资产的脆弱性被威胁利用的情形。
2、以下哪些不属于脆弱性范畴?
A、黑客攻击
B、操作系统漏洞
C、应用程序BUG
D、人员的不良操作习惯
3、依据信息系统安全保障模型,以下那个不是安全保证对象
A、机密性
B、管理
C、过程
D、人员
4、系统审计日志不包括以下哪一项?
A、时间戳
B、用户标识
C、对象标识
D、处理结果
5、TCP三次握手协议的第一步是发送一个:
A、SYN包
B、SCK包
C、UDP包
D、NULL包
6、以下指标可用来决定在应用系统中采取何种控制措施,除了
A、系统中数据的重要性
B、采用网络监控软件的可行性
北京银长城信息技术有限责任公司
电 话:(010)68004665-625
网 址:
C、如果某具体行动或过程没有被有效控制,由此产生的风险等级
D、每个控制技术的效率,复杂性和花费
8、用户如果有熟练的技术技能且对程序有详尽的了解,就能巧妙的避过安全性程序,对生产程序做出更改。为防止这种可能,要增强:
A、工作处理报告的复查
B、生产程序于被单独控制的副本之间的比较
C、周期性测试数据的运行
D、恰当的责任分割
9、程序安全对应用安全有很大的影响,因此安全编程的一个重要环节。用软件工程的方法编制程序是保证安全的根本。在程序设计阶段,推荐使用的方法有:
a 建立完整的与安全相关的程序文件
b 严格控制程序库
c 正确选用程序开发工具
d 制定适当的程序访问控制
A.a、b、c、d
B.a、b、c
C.b、c、d
D.b、c
10、Chinese Wall模型的设计宗旨是:
A、用户只能访问那些与已经拥有的信息不冲突的信息
B、用户可以访问所有的信息
C、用户可以访问所有已经选择的信息
D、用户不可以访问那些没有选择的信息
11、对不同的身份鉴别方法所提供的防止重用攻击的功效从大到小排列:
A、仅用口令,口令及各人识别号(PIN),口令响应,一次性口令
B、口令几个人识别号(PIN)口令响应,一次性口令,仅由口令
C、口令响应,一次性口令,口令及个人识别号(PIN),仅有口令
D、口令响应,口令及个人识别号(PIN),一次性口令,仅有口令
12、下面那个协议在TCP/IP协议的低层起作用?
A、SSL
北京银长城信息技术有限责任公司
电 话:(010)68004665-625
网 址:
B、SKIP
C、S-HTTP
D、S-PPC
13、SSE-CMM,即系统安全工程一能力成熟度模型,它包含五个级别,其中计划和跟踪级着重于
A、定义
B、计划
C、测量
D、实施
14、UDP端口扫描的依据是:
A、根据扫描对放开房端口返回的信息判断
B、根据扫描对方关闭端口返回的信息判断
C、综合考虑A和B的情况进行判断
D、既不根据A也不根据B
15、企业内部互联网可以建立在企业内部网络上或是互联网上。以下哪一项控制机制是最不合适于在互联网上建立一个安全企业内部互联网的?
A、用户信道加密
B、按庄加密的路由器
C、安装加密的防火墙
D、在私有的网络服务器上实现密码控制机制
16、以下的危险情况哪一个不适与数字签名和随机数字有关的?
A、伪装
B、重复攻击
C、密码威胁
D、拒绝服务
17、安全标志和访问控制策略是由下面哪一个访问控制制度所支持的?
A、基于身份的制度
B、基于身份认证的制度
C、用户指导制度
北京银长城信息技术有限责任公司
电 话:(010)68004665-625
网 址:
D、强制访问控制制度
18、在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性。以下那一层没有提供机密性服务?
A 、表示层
B 、传输层
C 、网络层
D 、会话层
19、下面有关IPSec的描述中错误的是?
21、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:
A、普密、商密两个级别
B、低级和高级两个级别
C、绝密、机密、秘密三个级别
D、一密、二密、三密、四密四个级别
22、除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?
A、授权用户列表
B、事件或交易尝试的类型
C、进行尝试的终端
D、被获取的数据
23、帧中继和X.25网络是以下哪个选项的一部分?
A、电路交换服务
B、单元交换服务
北京银长城信息技术有限责任公司
电 话:(010)68004665-625
网 址:
C、分组交换服务
D、专用数字服务
24、在分布式开放系统的环境中,以下哪个选项的数据库访问服务提供允许或禁止访问的能力?
A 、对话管理服务
B 、事务管理服务
C 、资源管理服务
D 、控制管理服务
25、为了阻止网络假冒,最好的方法是:
A、回拨技术
B、文件加密
C、回拨技术加上数据加密
D、拨号转移技术
26以下哪一项不能适应特洛伊木马的攻击?
A、强制访问控制
B、自主访问控制
C、逻辑访问控制
D、访问控制表
27、Secure Sockets Layer(SSL)协议不提供哪个服务?
28、以下哪一种人给公司带来最大的安全风险?
A临时工
B咨询人员
C.以前员工
D.当前员工
29、一个公司经常修正其生产过程。从而造成对处理程序可能会伴随一些改动。下列哪项功能可以确保这些改动的影响处理过程,保证它们对系统的影响风险最小?
北京银长城信息技术有限责任公司
电 话:(010)68004665-625
网 址: