二、 生产区内主要的安全问题和面临威胁的甄别

　　1、数据库系统
　　数据库所面临的威胁有：数据管理方式和管理流程编制不得当，造成数据不准和修改错误，过多的采用了直接数据库操作而非程序操作，没有做好修改日志记录或日志遭破坏，对后台数据库没有通过权限进行有效控制，与其他单位进行数据交换时数据遭到损坏，对数据库的监控不利，数据库没有得到优化，DBA权限得不到应有的限制等。
　　
　　2、主机和存储系统
　　主机、存储系统如果设计能力和容量较低，在使用中会发生响应迟缓，存储容量不足，如规划、设计能力和容量过高，则会造成初始投资过大，资源浪费等，因此必须考虑周全。主机的双机或集群，存储设备通道和磁盘以RAID形式冗余配置，对于一个信息系统的可用性和数据保护，都是十分重要的。面前敏感数据存储系统多采用SAN网络，SAN交换机的双机冗余配置对数据保护也是必要的。
　　
　　3、应用程序
　　当应用软件存在严重漏洞、对关键字段控制不严，以及对一些误操作没有编写有完好的识别、诊断和处理程序时，都可能导致程序崩溃或垃圾数据的产生。有些权限控制功能嵌套在应用程序中，处理不好时很可能造成先以低权限的用户登录后，再通过嵌套调用获得更高级别操作权限，所以应用程序对数据安全的影响十分重大。
　　
　　4、内部网络和边界防护
　　在集中式数据库应用过程中，保证网络的良好运转，是保证业务正常运转的重要环节之一，路由、交换设备的能力不足或调试不当，IP地址规划设置不合理，都会引起数据传输受阻或引发网络安全问题，而网络的安全又直接影响到数据安全。病毒的传播、黑客的攻击，都可能通过没有设置很好边界防护的网络进行。即使设置有很好的网络边界防护，从网络的威胁还可能来自内部人员直接通过内部网络的恶意破坏或职务犯罪，因此来自网络的威胁是多方面的。
　　
　　5、数据备份和灾难恢复系统
　　完整和及时的数据备份是当遇有事故发生后拯救数据的最关键手段，因此也是保证数据安全的重要环节。对数据备份重视不够，数据备份设备不完好，不经常检查和定期更新数据备份介质，都可能产出无效的数据备份，使之在关键时刻用不上。
　　
　　从制度措施上来说，对数据库数据备份没有健全的规章制度，数据备份策略制定的不合理，没有对数据备份介质进行可靠的存放，也会给数据安全带来隐患。另外，对于重要部门而且要求实时性高的数据中心，若没有建立相关的灾难恢复系统，其数据安全等级也会受到相应的影响。
　　
　　6、监控及辅助系统
　　对数据库、主机、存储、数据备份等系统没有实施有效监控，并适时调配相关参数，不但会使整个系统在工作中效能低下，同时还会造成数据安全隐患。对网络、防火墙、入侵检测系统监控不当，同样也会使系统受到安全威胁。
　　
　　辅助设备，包括维持机房设备正常工作的电力设施、不间断电源、空调等，若规划设计不合理，参数调配不好或得不到有效的维护，也会间接对数据安全构成威胁。