信息系统的安全性不容忽视，具体来说主要存在如下几个方面的安全风险：
    物理层：设备故障、被盗、人为破坏，停电，自然灾害……
    网络层：数据传输时泄露、被破坏，Internet接入……
    系统层：操作系统安全漏洞，计算机病毒……
    应用层：业务系统操作权限，黑客攻击……
    安全管理：安全制度不健全，缺乏可操作性，责权不明……
    我们设计的容灾系统采用基于存储系统的远程数据镜像技术，一旦主数据中心瘫痪，容灾中心可迅速、有效地接管生产，继续提供网络服务，维持业务系统的持续运行。

 
    基于“安全不是技术，而是策略、技术与管理的综合”这一安全理念，虽然以上所有的安全设计都是保证信息系统安全的有效技术手段，但仅有这些是不够的，任何安全系统都需要由人来操作和管理，因此，安全系统的管理更为重要。只有切实制定安全方面的相关制度，落实相关的具体执行措施，才能真正达到保护系统安全的最终目的。