青岛地铁APP安全和运维管理方案.pdf

1附件三青岛地铁APP安全和运维管理方案版本创建时间创建人审核时间审核人V1.02018/2/27李心亮2018/2/27V1.12018/3/1陈欢2018/3/172目录一、部署方案................................................................................................3（一）部署方式.....................................................................................3（二）部署平台.....................................................................................3二、系统安全保障方案..............................................................................4（一）阿里云平台具备的安全保障方案........................................4（二）本项目具备的安全保障方案.................................................5三、应急措施................................................................................................6四、运维方案................................................................................................83一、部署方案（一）部署方式青岛地铁APP服务器采用租用服务器方式，在云平台部署。将青岛地铁APP部署在云端，主要基于以下考量。1.由于青岛地铁APP潜在用户量多，用户增长幅度大，因此对带宽和服务器资源需求也越来越高。采用云端部署方式，硬件资源可以根据运营情况随时调整，避免了资源浪费。2.由于APP与内部系统交互性较低，青岛地铁APP项目无需与内部系统部署在统一网络环境中，以免相互影响。只需要通过开放的端口进行数据交互即可。并且，内部网络通常服务于内部管理系统和业务核心系统使用，信息安全要求极高，而青岛地铁APP面向用户为乘客，相关数据多为运营和资讯，信息重要程度相对较低，为保证内部网络信息安全，也应该相互独立部署。（二）部署平台当前市面上的云服务，包括阿里云、华为云、百度云、腾讯云、360云等几家大的云厂商，各品牌都有自己的优势。其中，百度、360云服务更多侧重于提供云存储服务。腾讯4云服务价格相对较低，但因为起步较晚，功能相对来说不太健全。华为云平台则偏重于提供整体项目管理服务。阿里云平台广泛应用在安全和性能要求较高的移动金融、证券等行业，其安全性、稳定性经过大量的实践检验，是相对可靠的。综合考虑，为充分保证系统安全稳定运行，选择了阿里云平台进行部署。二、系统安全保障方案（一）阿里云平台具备的安全保障方案1.全面的网络安全防护网络安全方面，阿里云提供了内网和外网两种类型的网络环境，内网环境的服务器主要部署不需要与外网直接交互，安全性要求较高的服务。内网环境服务器保证了系统关键数据功能不会直接暴露在互联网上，保证了系统安全。同时，阿里云服务器还提供了防火墙、抗服务器攻击等多种安全策略，保证了网络和数据安全。2.完善的监控预计监控预警方面，阿里云提供了完善的系统监控服务，风险分析功能，通过服务器监控，保证系统出现风险时能及时5预警。3.及时的故障处理与恢复当服务器发生故障，云服务能够直接切换到其他的服务器上，避免了APP无法使用的情况，不会对用户体验造成影响。当出现对接的其他业务系统网络故障时，客户端相关功能无法正常使用，客户端界面给出友好提示信息。并配合对应业务系统进行排查，确认问题原因。网络正常后，客户端相关功能自动恢复。（二）本项目具备的安全保障方案1.系统故障自动恢复当系统出现运行故障后，服务能够在用户无感知的情况下进行自动恢复。当服务器停止运行，相关业务服务自动切换到其他服务器进行处理，保证在单个服务器出现问题时，服务正常运行。故障处理完成后，系统自动恢复运行。2.定期进行数据分析系统定期对业务数据进行分析，整理系统内的不符合标准的数据。对于不符合标准的数据，分析产生的原因，如需要进行处理，给出解决方案和处理办法，63.定期进行日志排查按计划进行系统运行日志分析和检查，系统变更后第二天要对当前运行的日志进行分析检查，每周进行日志信息的例行检查。对于检查发现的系统问题分析产生问题的原因，给出解决方案和说明。4.系统变更前进行充分的测试系统变更上线前需要进行完整的系统测试，测试通过后，发出上线通过邮件通知和测试报告。三、应急措施1.故障等级故障按等级分为：特大事故、重大事故、一般事故、轻微故障。特大事故：故障发生导致系统完全瘫痪无法运行、重大信息发生大面积泄露、服务器暴露在外网环境、或者关键功能无法使用，对系统安全产生重大威胁。重大事故：故障造成系统运行明显缓慢，关键功能使用有影响，如进出闸反应缓慢等，没有造成系统死机；或者服务器存在重大安全隐患导致数据发生部分泄露。一般事故：系统非关键功能运行缓慢或无法使用，对关7键功能无影响，系统安全受到威胁或部分重大信息存在泄露的风险。轻微故障：系统非关键功能页面布局不合理，部分非重要信息展现不完整，或者信息安全存在隐患未发生信息泄露。2.应急措施➢发生特大事故时发生特大系统事故时相关应急处理人员10分钟内到位，紧急分析事故原因，定位问题，提出可行性方案。当发生特大安全信息事件时，应该第一时间停止服务器运行，查找问题，给出解决方案，待修复完成后尽快上线，并严格进行上线后的测试。故障解除后，给出书面说明，提交应急小组评审并确定后续解决方案。➢发生重大事故发生重大系统事故时，相关应急处理人员10分钟内到位，紧急分析事故原因，定位问题，提出可行性方案。发生重大安全信息事件时，要求第一事件停止服务器运行，查找问题，给出解决方案，待修复完成后进行上线，并严格进行上线后的测试。故障解除后，给出书面说明，提交应急小组评审并确定后续解决方案。➢发生一般事故8发生一般事故时，应急处理人员分析相关问题，24小时内给出问题解决办法。➢发生轻微故障发生轻微故障时，应急处理相关人员，分析故障原因以及可能导致的后果，给出解决方案。系统上线后，提交《青岛地铁APP项目应急手册》给运维部门。手册中规定，在发生重大不可逆问题时系统的紧急处理措施。四、运维方案运维方面，系统验收后，供应商提供2年的质保服务。质保服务期内，派遣不少于5人驻场运维。运维团队配合甲方管理团队，提供技术、内容处理、咨询等服务。主要包括如下方面：1.提供系统技术支持，对青岛地铁提出的与现有方案及系统有关问题及时进行答疑与解释。2.按照需要进行软件升级与更新，以及系统及设备免费升级服务。3.实现新的功能需求，更新上传新的的业务数据等。