《公众微信平台技术服务应急处理机制.docx》由会员分享,可在线阅读,更多相关《公众微信平台技术服务应急处理机制.docx(4页珍藏版)》请在第一文库网上搜索。
1、微信平台技术服务应急处理机制1 .系统安全规划系统的建设过程中,应该吧数据安全性、系统的安全性放在首位,在技术和管理上进行充分的设计,以保证数据的完整性、有效性和真实性,防止非法篡改和非法使用,防止对用户身份进行伪造。1.1. 数据安全涉及到用户隐私相关数据比如密码,秘钥等不允许在系统中使用明文保存.防止给用户带来系统以外的数据安全问题.数据使用不可逆的指纹签名保存.1.2. 通讯协议安全通信协议保证使用加密和单次登录单次票据的形式进行通信.协议中包含传输消息的指纹的签名防止传输过程中被第三方嗅探到之后对传输消息进行篡改.2 .网络安全保障据以往的安全运行管理经验,建议本次项目提出网络安全保障
2、体系的概要设计,主要包括访问控制和防火墙、入侵检测和异常监测、病毒防范、漏洞扫描等五个系统。3 .1访问控制和防火墙1 .访问控制系统有两方面的功能:防范外来的攻击者对网络的入侵或破坏,依靠配置在网络出口的防火墙实现;2 .控制内部用户的不正常行为,防止内部用户对资源的滥用和攻击,依靠用户接入的二层交换机实现。2.2.入侵检测和异常监测1.防范透过防火墙的入侵利用应用系统漏洞实施的入侵;利用防火墙配置失误。1.防范来自内部网的入侵内部网的攻击占总的攻击事件的80%;没有监测的内部网是缺乏安全审计。2. 3.病毒防范使用计算机防病毒系统,防病毒软件运行在用户的桌面计算机或服务器,从防病毒服务器自
3、动更新病毒定义码,并通过防病毒服务器集中、统一管理。出于网络性能的考虑,不建议病毒防火墙或防病毒网关,而是在端系统上实施。出于国际流量费用的考虑,桌面防病毒软件客户端必须能够通过防病毒服务器更新病毒定义码。3. 4.漏洞扫描漏洞扫描也称安全评估系统,通过网络扫描管理范围内的计算机系统,检测计算机系统存在的安全隐患,并及时通知用户。4. 应急处理方案本项目是XX公司一项重要的系统工程,同时对我们公司也是一个极其重要的项目,技术服务中心将针对该项目成立专门的技术支持小组,技术支持小组将至少配备2名高级技术支持人员提供技术支持。4.1. 故障级别定义根据故除性质的严重性及对用户造成的影响程度,把用户
4、故障分为四级:1、一般故障主要指系统在运行中出现的,断续或间接地影响系统功能和服务的故障。2、严重级故隙指本质上不是非常严重的故障,如系统部分功能存在Bug等,用户还可较正常工作,但系统运行效率极低或系统不稳定。3、重大故障指本质上非常严重的故障,如系统崩溃、主机瘫痪、网络永久中断等,对最终用户有直接影响,系统已不能正常工作。3. 2.故障处理流程我公司故隙处理流程如下图所示。4. 系统处理完以后,我们将向XX公司提供故障分析和处理报告等资料。5. 3.故障处理计划针对上述故障分类,我公司实施如下故障处理计划:1、一般故障收到用户故障报告后,立即做出判断,安排本地工程师解决或者电话热线支持,必
5、须在2小时内解决故障。2、严重故障在接到用户报告后,立即召开技术协调会分析故障原因,采取以下三种措施解决故隙:现场工程师解决故障。另派专家到用户现场解决故障。30分钟内响应。如需专家现场解决,24小时内抵达现场。整个故障排除时间不能超过120分钟。重大故障在接到用户报告后,立即召开技术协调会分析故障原因,如本地工程师不能解决故障,立即从公司派专家以最快的速度赶往用户现场解决故障,在120分钟内解决故隙。6. 故障处理方式热线服务支持我公司技术人员将通过服务热线进行技术支持,协助和指导客户方的技术人员确定故障原因,找出解决办法。现场支持故障持续出现30分钟以上,我公司必须派技术人员赶赴现场。根据故障的具体情况进行故障诊断,尽快排除故障。联合第三方厂商当上述方式都不足以解决问题,我公司将联系第三方厂商,协商提出解决方案,并尽快排除故障。
免费区 
