大数据中心信息数据管理制度
大数据数据中心信息数据管理制度
为进一步加强和规范数据管理,保障数据安全,提高开放共享水平,支撑政府治理能力现代化,制定本制度。
一、数据管理遵循分级管理、安全可控、充分利用的原则,明确数据的采集生产、加工整理、开放共享和管理使用等活动的责任主体,加强能力建设,促进开放共享。
二、数据采集生产、使用、管理活动应当遵守有关法律法规及规章,不得利用科学数据从事危害国家安全、社会公共利益和他人合法权益的活动。
三、贯彻落实国家数据管理政策;建立健全管理政策和制度;指导相关单位加强和规范数据管理。
四、引导督促数据产生者要按照相关标准规范组织开展数据采集生产和加工整理,形成便于使用的数据库,保证数据的准确性和可用性。
五、引导督促相关单位要对数据进行分级分类,明确数据的密级和保密期限、开放条件、开放对象和审核程序等,按要求公布数据开放目录,通过在线下载、系统共享或定制服务等方式向社会开放共享。
六、对于政府决策、公共安全、国防建设、环境保护、防灾减灾、公益性科学研究等需要使用数据的,应当无偿提供;确需收费的,应按照规定程序和非营利原则制定合理的
收费标准,向社会公布并接受监督。对于因经营性活动需要使用数据的,当事人双方应当签订有偿服务合同,明确双方的权利和义务。法律法规有特殊规定的,遵从其规定。
七、涉及国家秘密、国家安全、社会公共利益、商业秘密和个人隐私的数据,不得对外开放共享;确需对外开放的,要对利用目的、用户资质、保密条件等进行审查,并严格控制知悉范围。
八、涉及国家秘密的数据按照国家有关保密规定执行。建立健全涉及国家秘密的数据管理与使用制度,对制作、审核、登记、拷贝、传输、销毁等环节进行严格管理。
九、按照网络安全管理规定,建立网络安全保障体系,采用安全可靠的产品和服务,完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施,健全防篡改、防泄露、防攻击、防病毒等安全防护体系。
十、建立应急管理和容灾备份机制,按照要求建立应急管理系统,对重要的数据进行异地备份。
XX公司信息安全管理制度
信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和 存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不 得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密
数据中心机房管理制度规范
机房设备操作及维护管理制度 (试行) 第一条定期检查、整理设备线路,检查硬件运行状态。定期查看软硬件运行日志记录,并做好数据和配置备份。 第二条严禁在设备上随意安装、拆卸硬件或更改设备连线,严禁随意进行硬件安装。 第三条严禁在机房设备上进行试验性质或与工作无关的任何操作。 第四条对机房设备进行位置、配置调整前须提交申请,经信息中心同意后,由专业技术人员进行操作,并做好详细记录。 第五条对重要设备配置更改前,须做好数据备份和备品备件准备工作,并在专用测试服务器上验证通过后进行操作。 第六条机房内服务器不得擅自安装与系统无关的软件;软件安装前须对安装文件进行病毒检测,发现病毒后及时清理,并做好记录;不得擅自在服务器上使用U盘、外存储设备;定期对服务器系统的杀毒软件进行升级;每月对服务器进行安全扫描和漏洞修补,并做好记录。 第七条根据实际情况,实时调整机房内相关安全设备的防范策略,并做好记录。 第八条每季度对机房精密空调室外机组和过滤网进行一次冲洗,每年对精密空调全部电器控制系统和制冷、除湿及进出水道进行一次全面检查。 第九条定期检查机房供配电、消防设备运行状态,确保其正常运行。
(试行) 第一条机房钥匙、门禁卡配发由信息中心管理,不得私自配制或借给他人使用。来访人员因工作需要进入机房须经信息中心同意后由机房管理人员陪同进入,并做好记录。任何人未经许可,严禁在机房内随意触摸设备、拍照或录像。 第二条每日定期检查机房内烟感、温感、声光报警器、安全出口指示标志、气体灭火设备及消防控制线路,确保其运行正常。 第三条机房内严禁存放和使用易燃易爆物品,严禁吸烟和携带使用明火,严禁在消防设备周围堆放杂物。 第四条气体消防系统灭火设备应设专人管理(消防运维单位),任何人不得擅自操作、更改消防系统工作状态、设备位置。每月定期进行钢瓶间设备巡检,发现过期或低压失效的消防设备,应及时进行维护更换。 第五条每季度定期检查机房配电柜、UPS设备、精密空调的运行状况,监测输入输出电流、电压是否正常、有无异常噪音及声、光报警。监控电池间运行环境。 第六条每日定期对机房的设备和线路进行安全检查,发现故障、老化、破损、绝缘不良等不安全因素,必须及时报修,并做好记录备案。 第七条严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭架各种供电线路。 第八条防雷接地系统按国家有关部门的管理要求,每年由防雷中心对机房防雷系统进行一次全面的安全技术检测。
客户大数据管理制度
受控状态:客户大数据管理制度 二〇一六年三月十二日 编制:审核:审批:
《客户大数据管理制度》更改履历
1目的 1.1为了与客户建立日常沟通机制,实现双向式的信息共享,通过信息交换在第一时间发现问题并加以解决,提高客户服务水平,规范工作人员的工作,提高销售额,增加销售效益。 1.2充分利用公司内外部资源,收集和分析客户相关数据,为营销策划、产品升级及新产品研发等工作做好参考基础,满足多地域、多层次、多专业、多类型的产品与服务需要。 1.3不断提高服务水平,面对不同客户市场特点,从地区差异、产品需求差异、人群差异等,进行具有针对性、人文特性的调研,并分析获得指导性数据。2范围 本制度适用于本部门全体员工。 3职责 3.1培训中心 3.1.1负责客户资料的搜集; 3.1.2负责客户资料的汇总整理; 3.1.3负责客户数据的初步分析测评; 3.1.4负责根据相应数据参考,策划相应的服务政策以及培训内容; 3.1.5负责为其他部门提供相应数据参考。 3.2 人事行政部 3.2.1负责根据相应数据分析,进行人才招聘。 3.3 营销中心 3.3.1负责根据相应数据分析,进行营销分析,策划相应的广告投放、有针对性的宣传推广方案。 4 内部 4.1客户基础信息汇总:接收营销中心传递至培训中心的客户资料,第一时间查看《圣仁谷教育集团合伙人信息交接表》,1个工作日内,致电客户核对并完善信息。
4.2市场调研 4.2.1初期调研:通过与客户的电话沟通,达到了解客户优势资源,帮助分析市场突破口,1个工作日内将《市场信息反馈表》《竞争对手市场调查》调查表格发至客户邮箱,并沟通完成回复时间,进而实现对地区市场前期数据分析; 4.2.2中期调研:通过填写记录《客户及其市场消费追踪》,按月分析并提供可持续支持的营销方式,整合信息季度、年度分析,根据客户特点,深入产品研发和推广,辅助实现营销目标; 4.2.3售后调研:时时收集客户反馈意见,并归纳到月度、季度、年度客户情况汇报中。 5相关表单 《教育集团合伙人信息交接表》 《市场信息反馈表》 《竞争对手市场调查》 《客户及其市场消费追踪》 教育集团合伙人信息交接表
办公网络安全管理制度
网络信息安全管理制度 第一章计算机基础设备管理 第1条各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。 第2条公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。 第3条计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。 第4条计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。 第5条按正确方法清洁和保养设备上的污垢,保证设备正常使用。 第6条计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报技术部处理。 第7条计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。
第8条公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机使用者不得随意损坏或卸载。
第二章计算机系统应用管理 第9条公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改,更不得恶意占用他人的地址。 第10条计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。 第11条计算机保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3 类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。 第12条重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘〔一般为C:盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按备份管理相关要求备份。
数据中心管理制度
数据中心管理制度 为科学规范管理数据中心机房,保障网络和业务系统安全、高效运行和使用。结合现教中心实际情况,特制定本制度,请遵照执行。一.日常管理 1.数据中心实行设备责任到人管理制度,数据中心小组成员对自己负责的设备做好日常使用,维护、巡检和测试工作,保证设备的正常运行。 2.数据中心机房是学校的网络与业务核心区域,非数据中心小组成员未经批准不得入内,更不得动用机房设备和物品。确因工作需要,需由数据中心管理人员陪同并按要求进行登记。(详见数据中心访客管理制度) 3.数据中心机房应保持清洁,温度、湿度适可,机房内严禁吸烟,禁止携带易燃、易爆、污染等危险品和饮品与食物进入机房。 4.数据中心小组成员要掌握防火与安全用电的基本技能,防火责任人要定期检查防火设施是否正常。出现情况应立即按操作规程采取措施,切断电源、报警、使用灭火设备等方式予以处理。(详见数据中心火灾处理制度) 5.数据中心机房须早晚进行两次设备及应用情况巡检,按要求认真填写巡检表,对发生的故障、处理过程和结果做好记录并及时上报。(详见数据中心设备故障管理制度) 二.设备管理 1.数据中心小组成员需要对设备进行操作时,要参照相关设备的操作
手册和配置文档,如配置变动,要及时填写配置文档变更单,并做好归档。(详见数据中心设备配置变更管理制度) 2.禁止私自拆卸、搬动机房内设备及随意安装和更改设备连线,如确需变动,需经数据中心负责人批准后方可操作。(详见数据中心设备变动管理制度) 3.禁止随意在机房设备上进行实验性质的配置操作和测试,如确有需要,需向数据中心负责人申请,批准后方可执行。(详见数据中心设备测试管理制度) 4.涉及影响学校正常教学、办公的设备安装、调试或配置更改,应预先发布通知,数据中心管理小组讨论通过应急方案,并报请部门领导同意后,方可进行相关操作。 5.未经数据中心负责人及部门领导同意,不允许向他人外借或提供数据中心机房内设备等物品。(详见数据中心设备借用管理制度) 三.安全保密制度 1.数据中心小组成员严格执行安全保密制度,签订保密承诺书,机房各种资料和学校信息不得向外泄露。 2.网络设备和服务器的密码要定期更换,妥善保存并做好备案。不得私自泄露给他人,否则由设备负责人自行承担相关责任。(详见数据中心设备及系统密码管理制度) 3.对重要设备和服务器的配置文件和重要的数据要做好定期备份,备份周期不多于1个月,更改后的配置要及时备份。
云计算中心运维管理制度
云计算中心运维管理制度 现代信息中心已成为人们日常生活中不可缺少的部分,因此信息中心机房设备的运行正常与否就非常关键。在数据中心生命周期中,数据中心运维管理是数据中心生命周期中最后一个、也是历时最长的一个阶段。加强对云计算运维管理的要点以及相应改进方面措施的研究与探讨,以此不断提高IT运维质量,实现高效的运维管理。这就给运维是否到位提出了严格要求。 1 运维在机房中的地位 在数据中心生命周期中,数据中心运维管理是数据中心生命周期中最后一个、也是历时最长的一个阶段。数据中心运维管理是,为提供符合要求的信息系统服务,而对与该信息系统服务有关的数据中心各项管理对象进行系统地计划、组织、协调与控制,是信息系统服务有关各项管理工作的总称。数据中心运维管理主要肩负合规性、可用性、经济性、服务性等四大目标。 在信息中心机房配备有运维人员,但大都是“全才”的,即什么都管,尤其是对供电系统大都是由主机运维的人员代管。当电源系统出故障时,此代管人员一问三不知,甚至连配电柜门都没开过。这实际上就是把机房的运维放在了一个次要的地位。 当然也有的地方有所分工,看似重视,实际上也没得到真正地重视。比如说机房设备长时间一直运行正常,这时如果运维人员提出要增添运维方面的测量设备,有的领导就认为多余,很难得到批准。但他不知道机房设备所以长时间一直运行正常,正是由于这些运维人员的细心维护和努力保养所获得的。并不是这些人员每天闲着无事可干,他们的这些工作一般是领导看不见的。比如同样多款的UPS在同样的环境条件下,在某卫星地面站就极少出故障,而在同系统别的地方机房同一家同规格的机器就故障连连。原来是前者的运维人员每天都在细心观察和分析机器面板LCD上显示的数据,一旦发现异常苗头及时采取措施;而后者只限于每天抄写这些数据就算完成任务,使异常苗头不断积累,以致于导致故障。比如断路器在额定闭合状态发现触点处温度高了,就要检查是不是电流过大到超过额定值,如果不是就要检查触点接触是否牢靠,是否需要再紧固一下。这样一来,故障隐患就排除了。如果一直不管不问久而久之就会导致跳闸而使系统崩溃。这都是一些小的动作,都是在巡查中顺便做的事情。所以同是运维人员在巡查,但前者在做事而后者只是走马观花。这就是数据中心可靠与不可靠的区别。 运维人员就像幼儿园的保育员和老师。孩子交到幼儿园后,起主要作用的就是保育员和老师,这时保育员和老师就是主体。机器就好比是幼儿园的孩子,孩子是否健康成长,机器是否正常运行,除去本身的健康(可靠性质量)状况外,那就是运维人员的责任了。由于云计算的要求弹性、灵活快速扩展、降低运维成本、自动化资源监控、多租户环境等特性,除基于ITIL(IT基础设施库)的常规数据中心运维管理理念之外,以下运维管理方面的内容,需要我们加以重点关注。 2 云计算数据中心运维管理的要点 (1)理清云计算数据中心的运维对象 数据中心的运维管理指的是与数据中心信息服务相关的管理工作的总称。云计算数据中心运维对象一般可分成5大类: ①机房环境基础设施 这里主要指的是为保障数据中心所管理的设备正常运行所必需的网络通信、供配电系统、环境系统、消防系统和安保系统等。这部分设备对于用户来说几乎是透明的,比如大多数用户都不会忽略数据中心的供电和制冷。因为这类设备如果发生意外,对依托于该基础设施的应用来说是致命的。 ②数据中心所应用的各种设备 这些设备包括存储、服务器、网络设备和安全设备等硬件资源。这类设备在向用户提供IT 服务过程中提供了计算、存传输和通信等功能,是IT服务最核心的部分。 ③系统与数据 这部分包括操作系统、数据库、中间环节和应用程序等软件资源,还有业务数据、配置文件、日志等各类数据。这类管理对象虽然不像前两类管理对象那样“看得见,摸得着”,但却是IT服务的逻辑载体。 ④管理工具 这部分包括基础设施监控软件、IT监控软件、工作流管理平台、报表平台和短信平台等。 这类管理对象是帮助管理主体更高效地管理数据中心内各种管理对象的工作情况,并在管理活动中承担起部分管理功能的软硬件设施。通过这些工具,可以直观感受并考证数据中心如何管理好与其直接相关的资源,从而间接地提升了可用性与可靠性。 ⑤人员管理 人员管理包括数据中心在内的技术人员、运维人员、管理人员以及提供服务的厂商人员的管理。 人员一方面作为管理的主体负责管理数据中心的运维对象,另一方面也作为管理的对象,支持IT的运行。这类对象与其他运维对象不同,具有很强的主观能动性,其管理的好坏将直接影响到整个运维管理体系,而不仅仅是运维对象本身。 (2)定义各运维对象的运维内容 云计算数据中心资源管理所涵盖的范围很广,包括环境管理、网络管理、设备管理、软件管理、存储介质管理、防病毒管理、应用管理、日常操作管理、用户密码管理和员工管理等。这就需要对每一个管理对象的日常维护工作内容有一个明确的定义,定义操作内容、维护频度、对应的责任人,要做到有章可循,责任人可追踪。实现对整个系统全生命周期地追踪管理。 (3)建立信息化的运维管理平台系统和IT服务管理系统 云计算数据中心的运维管理应从数据中心的日常监控入手,事件管理、变更管理、应急预案管理和日常维护管理等方面全方位地进行数据中心的日常监控。实现提前发现问题、消除隐患,首先要有完整的、全方位实时有效的监控系统,并着重监控数据的记录和技术分析。 数据中心的业务可以概括为:通过运行系统来向客户提供服务。没有信息系统的支撑来运行
大数据管理规章制度
大数据管理规章制度-标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
XXX大数据管理规章制度 为确保全县大数据工作有效推进,进一步规范工作,特制定本规章制度。 一、工作职责 (一)推进大数据管理职责,拟订大数据、信息化发展规划并组织实施,提出大数据产业布局、结构优化的建议和意见,起草大数据相关文件办法。 (二)制订数据资源采集、存储、登记、开发利用和共享的标准规范及管理办法并组织实施。 (三)协调大数据发展和应用重大事项,推进全县大数据系统统一平台、数据统一存储和统一管理,促进数据资源整合共享。 (四)负责大数据行业管理、信息化应急协调工作。 (五)负责提出大数据、信息化固定资产投资规模及方向的建议,按照规定权限,审批、备案和核准大数据、信息化领域固定资产投资项目的申请、组织实施。 (六)指导全县大数据工作创新,促进大数据产业化,推动系统化、信息服务业等大数据新兴产业发展,推动大数据产学研用结合。 (七)协调大数据建设中的重大问题,促进通信、计算机网络融合;指导协调大数据资源整合、开发利用、电
子商务推广和信息化应用推进工作;推动大数据跨行业、跨部门互联互通和重要数据资源开发利用共享;拟订县级大数据专项资金年度计划并组织实施。 三、具体工作规范 根据上述职责,县大数据建设领导小组牵头,县信息中心具体负责。 (一)办公室处理日常工作。 负责大数据日常、会务等有关工作,负责重大事项督办督查和目标管理工作。 (二)研究制定政策法规与标准规范。组织起草大数据、信息化相关法规草案和规章;研究拟订大数据相关标准规范体系;参与重大项目谈判和合同审签;参与重大投资项目审核,监督管理财政性专项资金使用及相关项目建设;承担有关规范性文件的合法性审核工作。 (三)规划投资。研究拟订大数据发展战略、规划和政策措施;提出全县大数据、信息化固定资产投资规模及方向,拟订县级大数据发展专项资金年度计划并协调组织实施;承担大数据、信息化等专项资金项目申报工作;承担按照规定权限审批、备案和核准大数据、信息化等固定资产投资项目工作。 (四)大数据产业发展。研究拟订促进大数据产业发展的政策措施并组织实施;承担全县大数据产业发展和行业
大数据中心信息数据管理制度
大数据数据中心信息数据管理制度 为进一步加强和规范数据管理,保障数据安全,提高开放共享水平,支撑政府治理能力现代化,制定本制度。 一、数据管理遵循分级管理、安全可控、充分利用的原则,明确数据的采集生产、加工整理、开放共享和管理使用等活动的责任主体,加强能力建设,促进开放共享。 二、数据采集生产、使用、管理活动应当遵守有关法律法规及规章,不得利用科学数据从事危害国家安全、社会公共利益和他人合法权益的活动。 三、贯彻落实国家数据管理政策;建立健全管理政策和制度;指导相关单位加强和规范数据管理。 四、引导督促数据产生者要按照相关标准规范组织开展数据采集生产和加工整理,形成便于使用的数据库,保证数据的准确性和可用性。 五、引导督促相关单位要对数据进行分级分类,明确数据的密级和保密期限、开放条件、开放对象和审核程序等,按要求公布数据开放目录,通过在线下载、系统共享或定制服务等方式向社会开放共享。 六、对于政府决策、公共安全、国防建设、环境保护、防灾减灾、公益性科学研究等需要使用数据的,应当无偿提供;确需收费的,应按照规定程序和非营利原则制定合理的
收费标准,向社会公布并接受监督。对于因经营性活动需要使用数据的,当事人双方应当签订有偿服务合同,明确双方的权利和义务。法律法规有特殊规定的,遵从其规定。 七、涉及国家秘密、国家安全、社会公共利益、商业秘密和个人隐私的数据,不得对外开放共享;确需对外开放的,要对利用目的、用户资质、保密条件等进行审查,并严格控制知悉范围。 八、涉及国家秘密的数据按照国家有关保密规定执行。建立健全涉及国家秘密的数据管理与使用制度,对制作、审核、登记、拷贝、传输、销毁等环节进行严格管理。 九、按照网络安全管理规定,建立网络安全保障体系,采用安全可靠的产品和服务,完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施,健全防篡改、防泄露、防攻击、防病毒等安全防护体系。 十、建立应急管理和容灾备份机制,按照要求建立应急管理系统,对重要的数据进行异地备份。
中国移动网优大数据安全管理办法
中国移动网优大数据安全管理办法 (征求意见稿) 中国移动通信集团公司网络部 二〇一六年八月
一一一总则 一一一近年来随着集中优化的不断深入,所涉及的IT系统不断增多,数据范围不断扩大,加强无线优化相关数据管理,防控 因为数据外泄给企业带来的可能风险和损失变得尤为重要。 总部网络部参照集团公司相关管理办法制定了本管理办法。一一一本管理办法适用于中国移动各省、市、自治区网优中心及相关合作单位(以下统称“各单位”)。 一一一本管理办法所称的网优大数据安全是指对各单位使用网优平台、资管平台、话务网管、主设备厂家OMC、自动路测平 台、信令监测平台、大数据应用平台、经分系统等平台中的 工程参数(基站天线高度、经纬度、方向角等位置信息)、网 络参数、性能指标、测试指标及文件、信令数据 (S1_MME、S1_U、Uu、X2接口的信令、MR)以及通过关联 分析产生的精确位置信息等数据进行安全管控。 一一一各单位应加强网优大数据安全管理,围绕数据采集、传输、存储、使用、共享、销毁等各个环节,对可能存在数据外泄风 险的环节及相关责任人员,尤其针对可能含有用户号码、位 置、通话及上网记录等敏感信息的信令XDR数据,建立网 优大数据安全责任体系,健全网优大数据安全管理制度,完 善防护措施和技术手段;同时对公司内外部人员开展网优大 数据安全意识教育,建立常态化的监督检查机制,深化落实
“ 网优大数据安全责任,确保管理制度及安全防护手段的有效 落实。 一一一 网优大数据安全管理应遵循如下原则: 应明确网优大数据安全管理职责,谁主管,谁负责;谁运营,谁负 责;谁使用,谁负责;谁接入,谁负责”。 (一)所有无线优化专业使用的各类数据,均由省网优中心统一负 责,地市或其他单位应经省网优中心授权方可应用上述数据; (二)对于无线专业自身的工程参数、网络参数、MR 、性能指标、 Uu 口信令等数据,省网优中心应负责数据生成、存储、传输、应用、 共享、销毁等全部环节的安全管理;对于源自统一 DPI 、性能管理、信 令平台、经分等系统中的数据,网优中心应严格遵从相关单位在数据 安全等方面的要求,从支撑网优生产的实际需求出发,严格控制数据 提取的范围、频次以及关键字段等内容; (三)在网优大数据的使用方面,应做到核心数据不出机房,数据 清洗处理均应在网优中心内部进行,并做到核心数据“先脱敏,再使 用;用多少,取多少”; (四)对网优平台、主设备厂家 OMC-R 以及其他平台的操作维护 必须通过 4A 管控,严格防控直连设备操作。 (五)在账号权限设置、弱口令检测、远程访问等方面加强安全管 理,定期重设口令,不再需要的账号及时删除。
云计算中心运维管理制度
云计算中心运维管理制度 在数据中心生命周期中,数据中心运维管理是数据中心生命周期中最后一个、也是历时最长的一个阶段。数据中心运维管理就是:为提供符合要求的信息系统服务,而对与该信息系统服务有关的数据中心各项管理对象进行系统的计划、组织、协调与控制,是信息系统服务有关各项管理工作的总称。数据中心运维管理主要肩负起以下重要目标:合规性、可用性、经济性、服务性等四大目标。由于云计算的要求弹性、灵活快速扩展、降低运维成本、自动化资源监多租户环境等特性除基于ITIL的常规数据中心运维管理理念之外,以下运维管理方面的内容,也需要我们加以重点分析和关注。 一、理清云计算数据中心的运维对象 数据中心的运维管理指的是与数据中心信息服务相关的管理工作的总称。云计算数据中心运维对象共可分成5类: (1).机房环境基础设施部分。这里主要指为保障数据中心所管理设备正常运行所必需的网络通信、电力资源、环境资源等。这部分设备对于用户来说几乎是透明的,因为大多数用户基本并不会关注到数据中心的风火水电。但是,这类设备如发生意外,对依托于该基础设施的应用来说,却是致命的。 (2).在提供IT服务过程中所应用的各种设备,包括存储、服务器、网络设备、安全设备等硬件资源。这类设备在向用户提供IT服务过程中提供了计算、存储与通信等功能,是IT服务最直接的物理载体。 (3).系统与数据,包括操作系统、数据库、中间件、应用程序等软件资源;还有业务数据、配置文件、日志等各类数据。这类管理对象虽然不像前两类管理对象那样“看得见,摸得着”,但却是IT服务的逻辑载体。
(4).管理工具,包括了基础设施监控软件、监控软件、工作流管理平台、报表平台、短信平台等。这类管理对象是帮助管理主体更高效地管理数据中心内各种管理对象,并在管理活动中承担起部分管理功能的软硬件设施。通过这些工具,可以直观感受并考证到数据中心如何管理好与其直接相关的资源,从而间接地提升的可用性与可靠性。 (5).人员,包括了数据中心的技术人员、运维人员、管理人员以及提供服务的厂商人员。人员一方面作为管理的主体负责管理数据中心运维对象,另一方面也作为管理的对象,支持IT的运行。这类对象与其他运维对象不同,具有很强的主观能动性,其管理的好坏将直接影响到整个运维管理体系,而不仅仅是运维对象本身。 二、定义各运维对象的运维内容 云计算数据中心资源管理所涵盖的范围很广,包括环境管理、网络管理、设备管理、软件管理、存储介质管理、防病毒管理、应用管理、日常操作管理、用户密码管理和员工管理等。要对每一个管理对象的日常维护工作内容有一个明确的定义,定义操作内容、维护频度、对应的责任人,要做到有章可循,责任人可追踪。实现对整个系统的全生命周期的追踪管理。 三、建立信息化的运维管理平台系统 云计算数据中心的运维管理应从数据中心的日常监控入手,事件管理、变更管理、应急预管理和日常维护管理等方面全方位地进行数据中心的日常监控。实现提前发现问题、消除隐患首先要有完整的、全方位实时有效的监控系统,并着重监控数据的记录和技术分析。
xx数据中心项目建设方案
数据中心项目建设 可行性研究报告 太原市市信息中心 二〇一九年十二月 目录 1概述 (3)
1.1项目背景 (4) 1.2项目意义 (4) 2建设目标与任务 (4) 3需求分析 (5) 3.1用户需求 (5) 3.2数据需求 (5) 3.2.1数据资源现状 (5) 3.3系统及应用需求分析 (9) 3.3.1节点管理 (11) 3.3.2主题管理 (11) 3.3.3元数据管理 (11) 3.3.4公共代码管理 (11) 3.3.5数据采集 (12) 3.3.6数据整理比对 (12) 3.3.7数据交换 (12) 3.3.8数据访问 (12) 3.3.9数据备份与恢复 (12) 3.3.10标准管理 (12) 3.3.11应用支持 (13) 3.3.12运行管理 (13) 3.4性能需求分析 (13) 3.4.1业务处理量分析 (13) 3.5安全保障体系需求分析 (15) 3.5.1系统安全可靠性需求 (15) 3.5.2数据安全保密性需求 (16) 3.5.3数据完整性需求 (16) 3.5.4实体的可鉴别性需求 (16) 3.5.5不可否认性需求 (16) 3.5.6对象和行为的可授权性需求 (16) 3.5.7统一信任与授权策略需求 (17) 3.5.8数据中心统一安全监管性需求 (17) 3.6保障机制需求分析 (17) 4数据中心设计方案 (18) 4.1设计原则 (18) 4.1.1统一建设 (18) 4.1.2相对独立 (18) 4.1.3共建共享 (18) 4.1.4安全可靠 (18) 4.2数据中心平台设计 (19) 4.2.1平台总体架构 (19) 4.2.2信息资源 (20) 4.2.3支撑平台 (24)
数据中心安全管理制度
益阳市紧急医疗救援指挥中心 数据中心安全管理制度 为保证数据中心中的设备及数据的安全,中心办公室设立以下管理规定,所有授权进出数据中心的人员必须严格遵守此规定。 一、硬件安全 1. 数据中心机房只有授权人员才可以进入,其他公司技术和管理人员获得邀请并登记后也可以进入数据中心。 2. 离开数据中心前应确保关闭机柜门、整理好有关设备、离开时必须关闭数据中心大门。 3. 进入数据中心操作时应穿防静电鞋套,保持服装整洁,以防带入灰尘。 4. 进入数据中心后应关闭大门,以免灰尘飘入数据中心。 5. 数据中心内禁止饮食、吸烟,禁止带入不相关的东西。 6. 数据中心专用工具及软件应由系统管理员统一注册、并统一保管,外借工具应登记(借出、借入方均需签名)并应在两工作天内归还,借出者负责跟进收回工具。 7. 系统管理员必须定期检查所有设备是否工作正常,包括检查网络是否畅通、散热设备是否运转、设备是否过热及服务器状态是否良好等等,一般可定一星期检查一次。 二、软件安全 1. 所有数据中心设备(包括服务器、路由器、交换机及精密空调等等)均需设置密码进行保护。 2. 密码最少八位长度,必须由数据中心管理人员一人或多人完全掌握。 核心数据密码不宜写在纸上或文件中,并要求至少三个月更新一次。 3. 控制系统操作人员权限,数据库及应用系统超级管理员权限只能赋予数据中心内部人员,开发运维商只能赋予普通用户权限,开发运维商如需登录数据库或应用系统时须在数据中心内部人员的陪同下进行。 4. 更新/维护设备或软件时,必须至少提前一天通知受影响用户,紧急情况
时应尽量将影响程度降至最低。 5. 按需求安装软件时,必须在其它机器中测试并验证可用后,才可以在服务器中安装。 6. 服务器中软件均为正版软件,禁止在服务器中安装没有授权证(License)的软件,不应在服务器中安装测试版软件。
数据中心安全管理制度
文档密级:内部公开数据中心安全管理制度 ST-YW-ZD-
目录 一、适用范围 (3) 二、门禁安全管理 (3) 三、机房保安制度 (3) 四、机房消防制度 (4) 五、视频监控管理 (5)
一、适用范围 计算数据中心 二、门禁安全管理 1)机房门禁卡管理系统由专人管理,门禁卡应严格控制,统一调配 2)门禁卡按照一人一卡的原则配置,设置确定的权限,不得借给他人使用 3)门禁必须设有紧急开关按钮,出现紧急情况可以通过击碎紧急按钮玻璃逃生第四条 4)平时不使用的机房门必须从机房内侧反锁,门上用十字封条封死; 5)门禁系统需与消防联动,当消防告警,门禁系统自动失效,机房内人员可以逃生 6)门禁卡必须设置备用卡,由专人保管,在紧急事件中使用 7)门禁系统实行分级授权管理制度,授权相应办公人员的进入级别,并可限制其进入的 区 8)员工进入数据中心及相应办公区域必须使用门禁感应卡 9)门禁感应卡的持有人有责任保管好自己的感应卡,若有遗失,需立即通知管理人员禁 止该丢失卡的使用权限,持卡人在使用中发现问题应立即联系管理人员维修,持卡人若离职或调动,管理人员需将感应卡收回或重新设定使用权限 10)申请办理门禁卡,设定使用权限或者其他人员因遗失申请补办门禁卡,需报机房服务 部批准并发卡,由相关人员设置权限,原则上不为客户提供门禁卡 11)持卡人应刷卡出入权限规定的机房,确保门禁系统的记录完整、真实;相关单位新增 门禁卡或变更门禁卡权限,需专门提出书面申请填写《数据中心门禁权限申请表》,经相关领导申批通过后,由门禁系统管理人员负责核实并制卡 12)数据中心所有门需常闭,即进出后随手关门 三、机房保安制度 1)各岗位保安应着制服,保持仪容整洁、精神状态佳、态度和蔼、认真负责 2)坚守岗位,不擅离职守,因事离开岗位时必须有人代班,无关人员不得进入保安室 3)值班保安严禁睡觉、看小杂志、酗酒、听收音机等做与工作无关的事,监守自盗 4)不定时巡察机房重要区域的安全,防止意外事件的发生 5)发生民事纠纷,应及时劝阻和制止,并及时报告保安队长或综合管理部处理 6)接班后,警具、警械应随身携带,不得交于无关人员玩耍
企业大数据管理解决方案
企业大数据管理解决方案 摘要:大数据的应用方兴未艾,根据国内企业的应用场景,给出了企业大数据管理解决方案。此方案还为数据的进一步处理打下了基础。关键词:大数据; 企业大数据管理 IT行业一直在不断地努力,以最佳方案满足日益增长的各种需求。继云计算之后,大数据又成为业界关注的热点。云计算更多地体现在它的商业模式与服务模式上,而大数据则更关注数据的处理,而这些纷杂的数据则是关系社会、企业乃至个人生活的核心关键,可以说数字时代数据为要。1 大数据参考架构通常人们认为大数据具有4V特点,即:Variety(多样性)、Volume(大容量或海量)、Velocity(快速)和Value(价值)。至于大数据的严格定义,则是人者见人、智者见智,莫衷一是[1]。根据调研与实践,本文给出了相关的参考架构,。 可以将大数据的参考层次分为4个: (1) 数据采集。主要涉及对数据源的采集,包括各种结构化与非结构化数据、静态数据与动态实时数据等。(2) 数据存储。主要涉及对数据的存储,包括分布式存储、海量存储、虚拟存储等。(3) 数据处理。主要涉及对数据的转换、传输、分发等。 (4) 数据分析。主要涉及对数据的清洗、比对、挖据、钻取等。同时,按照数据平台管理、数据维护、安全保护等维度,存在着贯穿各层的管理机制,即: (1) 系统管理。对构建的系统平台进行管理与维护。 (2) 数据管理。按照数据生命周期对数据进行管理。 (3) 安全管理。对数据隐私、数据安全、访问安全、系统安全等方面进行管理。2 企业大数据解决方案由于大数据的应用很多,本文更加关注企业所处的混杂数据的应用场景,基于上面给出的参考架构,给出相应的解决方案。2.1 应用场景企业的数据是企业的核心资料,企业信息化的核心问题就是数据的应用的效率与效果。目前企业的数据主要包括:财务类数据、管理类数据、业务类数据等,这些数据可以是结构化数据和非结构化数据。从容量上看,随着信息化应用的不断提高,可以达到GB或TB级,对于一些行业,甚至有可能达到PB级。2.2 解决方案本文提出的企业大数据解决方案是从业务连续性的角度来考虑用户数据的问题。参考了业界流行的ISO20000、ISO27000、BCP/DRP、SOA等相关标准和技术,从安全、服务的范畴来管理数据、保护数据、使用数据。方案主要解决企业用户的结构化与非结构化数据的存储、管理,为企业相关应用提供基础数据,为企业的业务连续性保驾护航。2.2.1 技术特点方案主要融合了信息安全技术、数据管理技术、数据同步复制技术、数据库技术、商务智能技术等,区别于现有的数据备份产品、数据复制产品、数据管理产品,更关注数据在复制之后能够被快速使用与恢复,以延续业务的连续性。方案为用户数据的进一步加工处理打下了基础,有助于用户整合数据、整合应用、数据加工、商务智能、决策分析等。主要特点:(1)支持多种数据库的不同版本,也支持多种异构数据库之间的同步,如Oracle、SQL Server、MySQL、Sybase、DB2、AS400等可以同步到Oracle 数据库或其他数据库上。 (2)支持一对一、一对多、多对一、多对多等异构数据库同步方式。 (3)比较强的数据加工能力,可以选择数据源的不同字段,也可以对数据源做相应的转换、逻辑判断、映射等处理,还可以设置在数据同步时做异常数据检查等。 (4)比较强的传输能力,内置数据传输平台,满足复杂网络情况下的数据可靠传输,支持广域网下的数据同步,支持跨网段的数据同步,支持物理隔离情况下的数据同步。 (5)易用性。提供中文工具,方便可视化操作和监控。2.2.2 技术原理统一支持结构化数据和非结构化数据的同步及相应加工。提供可视化工具配置结构化数据和非结构化数据的同步与加工。 (1)非结构化数据文件既可以通过系统内置的传输平台同步到备份方的文件夹下,也可以将备份方文件夹下的数据文件映射到数据库上。对于非结构化的文件备份,可以在数据源方部署一个节点,负责监控和发送文件,通过可视化配置的数据推送服务,选择要发送的文件夹、文件、接收节点、接收文件夹等信息,通过定时等调度策略将文件发送到备份方。当然要发
xx云数据中心安全等级保护建设方案详细
1项目综述 1.1项目背景 为了保障基于“健康云”、“智慧云”的XX数据中心,天融信公司依据公安部《关于开展信息系统等级保护安全建设整改工作的指导意见》公信安[2009]1389号)的要求,贯彻“通过组织开展信息安全等级保护安全管理制度建设、技术措施建设和等级测评,落实等级保护制度的各项要求,使信息系统安全管理水平明显提高,安全防能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展,维护国家安全、社会秩序和公共利益”的方针,为XX数据中心需要在规划、建设和使用相关信息系统的同时对信息安全也要同步建设,全面开展信息安全等级保护建设整改工作。 1.2安全目标 XX的信息安全等级保护建设工作的总体目标是: “遵循国家信息安全等级保护有关法规规定和标准规,通过全面开展信息安全等级保护定级备案、建设整改和等级测评工作,进一步实现对整个新建云平台的信息系统安全管理体系和技术防护体系,增强信息安全保护意识,明确信息安全保障重点,落实信息安全责任,切实提高系统信息安全防护能力,为整个云平台的顺利建设和信息化健康发展提供可靠保障。” 具体目标包括 (1)体系建设,实现按需防御。通过体系设计制定等级方案,进行安全技术体系、安全管理体系和安全运维体系建设,实现按需防御。 (2)安全运维,确保持续安全。通过安全监控、安全加固等运维手段,从事前、事中、事后三个方面进行安全运行维护,实现持续性按需防御的安全需求。 (3)通过合规性建设,提升XX云平台安全防护能力,保障系统信息安全,同时满足国家等级保护的合规性要求,为信息化工作的推进保驾护航。
1.3建设围 本方案的设计围覆盖XX的新建云平台基础设施服务系统。安全对象包括: ●云安全:虚拟化环境中的虚拟化平台及其相关虚拟化网络、虚拟化主机 的安全防护; ●云外安全:虚拟化环境以外的网络接入,核心交换,存储备份环境。 1.4建设依据 1.4.1国家相关政策要求 (1)《中华人民国计算机信息系统安全保护条例》(国务院147号令); (2)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003] 27号); (3)《关于信息安全等级保护工作的实施意见》(公通字[2004]66号); (4)《信息安全等级保护管理办法》(公通字 [2007]43号); (5)《信息安全等级保护备案实施细则》(公信安[2007]1360号); (6)《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号); (7)《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)。 1.4.2等级保护及信息安全相关国家标准 (1)《计算机信息系统安全保护等级划分准则》(GB17859-1999); (2)《信息安全技术信息系统安全等级保护实施指南》(GBT 25058-2010); (3)《信息安全技术信息系统安全保护等级定级指南》(GB/T22240-2008); (4)《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008); (5)《信息安全技术信息系统等级保护安全设计技术要求》(GB/T 25070-2010); (6)《信息安全技术信息系统安全等级保护测评要求》;
大数据中心机房管理制度
大数据中心机房管理制度
一、机房现场管理责任人是负责机房现场管理的第一责任人。负责对进入业务网络机房人员进行资格、作业范围的查验,监督、协调、配合机房现场作业,做好现场管理、验收配合工作,并对发现的各项问题提出整改意见并监督整改。 二、机房内无杂物、废弃物、易燃易爆物、工程余料;地面、墙面、门窗、机架、走线架、维护设施、消防设施清洁、无积灰。 三、机房地面、墙体、天花板无裂缝、无破损、无水渍;地面平整无破损、瓷砖完整无松动;架空静电地板平整牢固、不起皮、不摇晃、不塌陷;门窗关闭严实,不漏风、不渗水。 四、各类孔洞封堵规范,无未封堵、废弃或多余孔洞。 五、走线架吊挂承重杆安装连接整齐牢固,保持垂直,无歪斜现象;各类线缆布线规范、内缆线绑扎整齐,扎带或蜡线款式、颜色一致不交叉、无飞线。 六、机架排列整齐,竖直不倾斜,牢固不松动;柜门平整、关闭严密,内部布线整齐、有序;设备、线缆标签统一、规范,无脱落。 七、机房内各类照明(含应急照明)、消防设施运行正常,无异响、无异味;设备无告警;灭火器材、防毒面具未超有效期。 八、清洁用品、消防设施等可移动设备定位安放,标识清楚、准确;地面定位、出入标识粘贴牢固、平整,清晰、
九、机房气流组织合理,环境温湿度、洁净度等应符合相关维护规程要求。各类机房的防雷接地系统须符合相关维护规程要求。 十、非大数据中心工作人员进入机房须由机房现场管理责任人员陪同或经过机房现场管理单位的审批同意。大数据中心工作人员凭工作证件(门禁卡)权限进入相应机房。 十一、工作人员进入机房须在机房出入登记簿(或采用电子登记记录)中进行登记。 十二、机房内施工使用电焊、气焊、切割机、打磨机、喷灯、搪锡、烤漆、熬炼等明火作业时,应事前到安全保卫部门办理动火证,落实机房现场随工监护人员,并采取可靠的防护措施后方可进行。 十三、因施工作业需要,需要对孔洞进行拆封的,必须遵循“谁拆封、谁恢复、谁负责”的原则及时按规范进行封堵。施工当天无法结束的,每日施工离场前应采取符合防火安全规范的封堵措施。 十四、机房内用电严格按照机房安全用电管理规定进行审批。 十五、任何人员进入机房不得违规或越权翻看、抄录、复制、下载有关业务网络设备、网络组织与配置、电路开放、配线记录、软件数据等资料及技术、用户文档(包括电子文
XX单位网络与信息安全管理制度
XX单位网络与信息安全管理制度 第一条为进一步加强全局计算机网络、信息和数据的维护和管理,确保网络安全、可靠、稳定地运行,确保信息和数据安全、完整、合法地存储和使用,坚持依法依规管网治网用网,坚决落实网络安全工作责任制,促进全局网络与信息安全的健康发展,依据《网络安全法》制定本制度。 第二条所有接入网络的用户必须遵守国家有关法律、法规。任何单位、部门和个人不得从事危害互联网、局域网硬件设备和软件系统的活动。不得在网络上制作、发布、传播下列有害内容: 1.煽动颠覆国家政权、分裂国家、推翻社会主义制度的; 2.煽动抗拒、破坏宪法、法律、行政法规的; 3.煽动民族仇恨、民族歧视、破坏民族团结的; 4.煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的; 5.捏造或者歪曲事实、散布谣言,扰乱社会秩序的; 6.公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的; 7.损害社会公共利益的。
第三条所有网络和信息使用单位及个人必须严格按照《保守国家秘密法》《反间谍法》自觉保守国家秘密,遵守国家有关保密法规: 1.涉密文件、资料、数据等严禁上网流传、处理、存储; 2.与涉密文件、资料、数据和涉密相关的计算机等终端设备必须物理隔离,严禁连接公共互联网运行。 3.与涉密相关的中转存储设备(如U盘等)必须按有关要求使用专用设备,并且单独使用,不得与联网设备交叉使用。 第四条建立信息发布审核制度: 所有对外发布信息必须严格按照登记、审批流程建立信息发布审核制度,确保全局已开通运营的门户网站、微博、微信公众号、短视频号等新媒体不出现导向性错误。 第五条建立新媒体运营备案登记制度: 按照“谁建立谁负责,谁主管谁负责”的工作原则,加强全局已开通运营的微博、微信公众号、短视频号等新媒体的平台架构、技术规范、日常运维等方面管理,尤其是网络和信息安全方面的管理,要做到先备案后开通,不备案不开通,不合要求不开通,全面建立备案登记台账管理。 第六条建立关键信息基础设施备案登记制度: 依据《全省关键信息基础设施网络安全检查实施方案》的要求,各单位要加强对门户网站、协同办公系统(OA)、业务系统(财务系统、数字校园等)、生产业务系统(生产管理系统、