与开发相关风险防范参考风险点(风险点评估不局限于下述所列内容) | |||||||
风险领域 | 风险类型 | 风险子类 | 风险点(示例) | 风险表现(示例) | 解决方案(示例) | 整改上线时间 | 备注 |
应用系统 管理风险 |
应用系统 可用性风险 |
程序风险 | 线程安全风险 | 某系统将登陆账号保存在实例变量中,导致信息泄露,用户A看到用户B的数据。 | 修改代码缺陷,防止线程安全问题 | 2018/6/23 | |
Job重复调度风险 | 莫系统Job重复调度,导致数据重复处理 | 修改Job调度控制,防止重复调度,对程序逻辑进行防重入改造,重复调度也不导致数据重复处理 | |||||
程序逻辑控制风险 | 某资金系统代码控制逻辑存在缺陷,导致可能存在重复支付 | 修改代码缺陷,并执行严格的防重复测试 | |||||
程序报文使用风险 | 某系统调用合作伙伴的报文未控制大小,当报文过大时可能引起处理超时异常的隐患 | 对关联调用的交易报文应控制大小并测试 | |||||
SQL语句使用风险(运维辅助开发) | 读取数据库大表数据时未走索引,导致应用线程挂起,数据库资源异常消耗 | 遵守数据库开发管理规范,优化语句执行计划 | |||||
JVM内存使用不合理 | 某应用读取对账文件时全量加载数据,由于数据量太大导致应用OOM | 优化程序使用内存方法 | |||||
配置设置不合理 | 某应用将具体某种功能的线程与应用实例配置关联,当实例异常时会造成程序无法运行 | 应用实例配置项解耦,具有特定功能的线程不能局限在某实例运行 | |||||
应用架构风险 | 单点隐患或HA无法实现切换 | 某关键应用节点只有一台服务器,缺少HA保障 | 搭建HA环境 | ||||
关联调用影响隔离风险 | 某公共平台应用访问合作伙伴异常时会造成调用该公共平台出现堵塞 | 增加关联方异常控制开关或下发程序代码,隔离合作伙伴异常时对本系统的影响 | |||||
应用环境影响隔离风险 | 多个业务系列共用一套环境,出现问题影响多个业务系列 | 业务系列分环境隔离部署 | |||||
跨系统数据一致性风险 | 某系统同步数据给另一个系统,数据处理失败,导致系统间数据不一致 | 建立数据对账监控机制,出现不一致情况及时发现、自动或人工介入处理 | |||||
共用基表数据 | 不同的系统间共用基表数据,导致数据耦合 | 不同系统使用的基表数据进行解耦分离改造 | |||||
关联依赖 | 不同系统间强依赖,A应用启动依赖于B应用,导致系统强耦合 | 应用解耦分离改造 |