服务器、存储及数据库系统管理制度V2
服务器、存储及数据库系统管理制度
为了更好的管理和维护好服务器、存储及数据库系统,确保集团信息系统安全、可靠运行,特拟定本制度。
一、服务器及存储系统管理
1.信息管理中心安排专人负责服务器及存储的管理工作,以下称服务器管理
员。
2.服务器管理员负责服务器及存储的日常维护、运行管理和巡检,重大事件
须做好相关记录并及时上报。
3.服务器管理员操作完成离开时必须锁定屏幕。
4.未经信息管理中心领导同意,其他人不得对服务器及存储进行操作。
5.对服务器及存储的重大修改必须一人操作,一人监督。
6.核心服务器必须要有双机热备。
7.服务器管理员密码仅限服务器管理员及信息管理中心主管掌握,密码必须
严格保密,每月进行1次修改,并有书面记录。
8.密码设置不得使用简单易猜数字,其长度必须8位以上。
9.服务器的停机维护和升级必须有预案和实施记录。
二、数据库系统管理
1.信息管理中心安排专人负责数据库系统的管理工作,以下称数据库管理
员。
2.数据库管理员负责数据库系统的日常维护、运行管理和巡检。
3.数据库管理员负责记录并核对数据库平台参数配置(操作系统、数据库管
理系统、系统工具)。
4.每日对数据库进行备份,并检查备份的完成情况,发现异常情况及时采取
措施。
5.数据库系统管理员必须每周查看数据库数据存放空间是否有异常增长。
6.数据库系统参数调整、版本升级,必须经信息管理中心领导同意并作好全
备份后进行。
7.新增或删除数据库用户,变更用户权限,必须经信息管理中心领导批准。
8.在应用程序中给相应的应用程序操作员赋予操作权限时,必须采用“最小
权限法”,即赋予其能正常工作时的权限。
9.工作人员在客户端使用完应用程序后,必须及时退出系统操作员的登录用
户。
10.所有数据库产生的拷贝、文档资料以及查询结果等,未经信息管理中心领
导同意,不得以任何方式传递给外单位。
信息数据库管理制度(doc 11页)
信息数据库管理制度 第一章总则 第一条适用范围 本管理办法适用于中国建筑标准设计研究所发行室(以下简称发行室)。 第二条目的 为了有效利用信息资源,确保领导决策信息资源的准确性、及时性特制定本管理制度。 第三条原则 保持信息传递的快速、准确、及时、高效 第二章信息数据库的组织管理 第四条信息数据库设计方案 信息数据库设计方案由发行室统一规划和设计,主任负责组织实施 第五条信息数据库建设 信息数据库建设分别由各个岗位建立不同的信息数据库子系统,构成发行室整体的信息数据库,通过局域网实现信息共享。 信息数据库子系统分别责成营销主管、印刷主管、储运主管来负责组织建设。 第六条数据库运行效果考核 主任负责对数据库运行效果进行考核 第三章营销数据库管理内容 第七条信息数据库的构成
发行室的信息数据库分成如下几个子系统: (一)营销数据库 (二)印刷管理数据库 (三)储运管理数据库 (四)财务管理数据库 第一条数据库运行管理 (一)营销数据库 数据库日常的运行、维护由市场研究负责,营销管理主管负责对其监督。 (二)印刷管理数据库 数据库日常的运行、维护由印刷计划负责,印刷管理主管负责对其监督。 (三)储运管理数据库 数据库日常的运行、维护由库房管理负责,储运管理主管负责对其监督。 (四)财务管理数据库 数据库日常的运行、维护由出纳员负责,财务管理主管负责对其监督。 第四章营销数据库 第二条数据库信息集成 (一)外部环境信息: 1.宏观环境信息 (1)中国国民经济发展水平 近3-5年来的GDP增长速度、未来发展规划;全国人均收入水平、消费水平。 (2)产业发展: 国家对产业发展的投资方向和相关的产业政策;全国的地区相关产业政策和发展水平。 (3)地区经济发展水平: 全国各地区近3-5年来的GDP增长速度、未来发展规划;地区人口结构、收入水平、消费水平。 2.行业信息
信息数据安全管理制度
信息数据安全管理制度 随着医院信息化的发展,医院在用数据库不断增大,数据库内部关系也变的更加复杂,为保证医院数据库内部数据的完整性和严谨性,以及保证与财务报表的统一性,特制定《信息数据安全管理制度》。 1.医院信息数据是指在医院现有信息系统运行过程中产生的各类医嘱、药品、材料、价格、费用等信息的数字化表现形式。 2.医院信息数据的安全性直接关系到医院决策和患者的利益,任何人在未经授权的情况下不得擅自改动和查询医院的信息数据。 3.信息数据故障原因主要有两种: ⑴系统升级、变更、数据库死锁、软件设计缺陷等系统原因引起的信息数据丢失、关联错误。对于以上原因引起的信息错误,经临床科室反映后,医学工程信息部人员及时做出调整和修改,以保证信息系统的正常运行。 ⑵人为的错记、漏记等原因引起的信息数据错误。对于以上原因引起的信息错误,经当事科室要求,确实需要修改数据,根据不同情况,按照以下规定进行修改: 患者性质属于自费、参考医保:请当事科室护士或者医生(建议由经手人)来医学工程信息部信息管理办公室详细
填写信息数据修改审批记录单,做好各项审批工作,并配合信息数据维护人员完成该项数据的修改工作。 ①患者性质属于医保、农保或惠民:在院病人参照①所示规定进行修改;出院病人则按照医保、农保、惠民政策的规定,经该病人所属辖管机构审批后方可进行修改,否则不予以修改,在取得审批同意书后再参照①所示规定执行。 ②如涉及跨月数据(所有病人),则必须先上报财务核算部,经过财务核算部审核同意后,方可遵照①、②所示规定进行修改;修改完成后,医学工程信息部应对修改结果形成书面报告,经医学工程信息部主任(副主任)签字确认后,再由当事科室将修改报告送至财务核算部,财务核算部收到报告后及时对该月报表进行调整。 ③医学工程信息部信息管理部门每月出具数据修改报表,交由各管理部门,方便各管理部门对我院的信息系统运行情况进行监管。 4.信息数据查询统计规定 ⑴因单位内部工作以及迎接检查等情况的需要,确实需要查询(统计)数据的,医学工程信息部人员可由相关部门提交申请单后,由医学工程信息部主任、副主任签字确认后对相关信息数据进行查询、统计以及调整。 ⑵公安、司法机关等公检法系统需查阅信息数据时,应出具采集证据的法定证明。
各种常见类型的存储
浅谈我们经常遇到的存储 问大家一个问题,什么是SAN、什么是NAS、什么是SCSI,下文进行了很好的分解。 目前磁盘存储市场上,存储分类(如下表一)根据服务器类型分为:封闭系统的存储和开放系统的存储,封闭系统主要指大型机,AS400等服务器,开放系统指基于包括Windows、UNIX、Linux等操作系统的服务器;开放系统的存储分为:内置存储和外挂存储;开放系统的外挂存储根据连接的方式分为:直连式存储(Direct-Attached Storage,简称DAS)和网络化存储(Fabric-Attached Storage,简称FAS);开放系统的网络化存储根据传输协议又分为:网络接入存储(Network-Attached Storage,简称NAS)和存储区域网络(Storage Area Network,简称SAN)。由于目前绝大部分用户采用的是开放系统,其外挂存储占有目前磁盘存储市场的70%以上,因此本文主要针对开放系统的外挂存储进行论述说明。 今天的存储解决方案主要为:直连式存储(DAS)、存储区域网络(SAN)、网络接入存储(NAS)。如下:
开放系统的直连式存储(Direct-Attached Storage,简称DAS)已经有近四十年的使用历史,随着用户数据的不断增长,尤其是数百GB以上时,其在备份、恢复、扩展、灾备等方面的问题变得日益困扰系统管理员。 主要问题和不足为: 直连式存储依赖服务器主机操作系统进行数据的IO读写和存储维护管理,数据备份和恢复要求占用服务器主机资源(包括CPU、系统IO等),数据流需要回流主机再到服务器连接着的磁带机(库),数据备份通常占用服务器主机资源20-30%,因此许多企业用户的日常数据备份常常在深夜或业务系统不繁忙时进行,以免影响正常业务系统的运行。直连式存储的数据量越大,备份和恢复的时间就越长,对服务器硬件的依赖性和影响就越大。 直连式存储与服务器主机之间的连接通道通常采用SCSI连接,带宽为10MB/s、20MB/s、40MB/s、80MB/s等,随着服务器CPU的处理能力越来越强,存储硬盘空间越来越大,阵列的硬盘数量越来越多,SCSI通道将会成为IO瓶颈;服务器主机SCSI ID资源有限,能够建立的SCSI通道连接有限。 无论直连式存储还是服务器主机的扩展,从一台服务器扩展为多台服务器组成的群集(Cluster),或存储阵列容量的扩展,都会造成业务系统的停机,从而给企业带来经济损失,
数据管理制度
数据管理制度 第一章总则 1. 为加XXXX有限公司数据管理,保障数据库正常、及时、有效运行,确保数据库安全,使数据库能更好地服务于各部门工作,特制定本管理制度。 2. 公司行政部负责数据库的日常维护和运行管理。 3. 公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1. 录入资料类型: 客户资料 公司内部资料 公司项目资料 活动资料库 2. 录入方式: 数据资料的录入整理工作由行政部负责,各部门应将第一手资料及时交给行政进行分类整理,行政将数据录入到共享硬盘,各部门有查阅的权限。如需要更改或提取,需向行政提出申请,经许可后,行政将给予支持配合。 第三章数据库的使用 所有用户均应遵守公司《保密协议》,未经许可不得对外提供相关资料或数据,不得越权使用和修改数据。 第四章数据库系统的修改和维护 1. 数据库的修改,应在行政人员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由公司总经理签字同意后实施。可根据实际情况由公司指定人员修改。 2. 数据库的修改,应保证数据的延续性和历史数据的可用性。 3. 业务人员对数据库不完善或不方便使用之处,有信息监督和反馈的义务。 第五章数据库的安全管理 1. 行政部应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。 2. 除行政部和经公司总经理批准的人员外,其他人员不得擅自调用数据
库中的数据及资料。 第六章附则 1. 数据资料在技术条件许可的情况下应永久保存。 2. 本制度由行政部负责解释、修订。 3. 本制度于通过之日起执行。 通过日期: 总经理签字:
移动存储介质管理制度
移动存储介质管理制度 为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理,确保秘密安全,根据《中华人民共和国保守国家秘密法》等法律法规,结合公司实际,制定本管理制度。 本制度所称移动存储介质,是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用;禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号,分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下: 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低等密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时,秘密级的由涉密移动存储介质管理部门主要负责人批准,机密级的须经单位主管领导批准,对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,秘密级的经本部门主管领导批准,机密级的须经本单位主管领导批准,并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位,存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对;工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。
信息数据管理制度.1.doc
信息数据管理制度.1 河北省劳动和社会保障厅关于印发《计算机信息系统数据安全管理规定》的通知 (冀劳社办[2008]34号) 机关各处室、厅属事业单位: 为进一步加强全厅各类劳动保障计算机信息系统数据安全管理工作,确保计算机信息系统数据的安全,现将《河北省劳动和社会保障厅计算机信息系统数据安全管理规定》印发给你们,请遵照执行。 二OO八年二月二十九日 附件: 河北省劳动和社会保障厅计算机信息系统数据安全管理规定 第一章总则 第一条为了加强对我厅劳动保障计算机信息系统数据的安全管理,确保网络数据信息的安全,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定,结合我厅实际,制定本规定。 第二条加强对劳动保障计算机信息系统数据安全保护工作的目的是:确保劳动和社会保障业务计算机信息系统正常运行,维护数据信息应用工作的正常开展,预防、打击利用或针对劳动
保障计算机信息系统数据进行违法犯罪活动的行为,提高我厅劳动保障计算机信息系统数据整体安全水平,净化网络信息环境。 第三条本规定中所指计算机信息系统数据是指各常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子数据。 第四条劳动保障系统内计算机信息系统数据安全保护工作应按照“谁主管、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立数据安全管理领导问责制和岗位责任制,加强制度建设,逐步实现数据安全管理的科学化、规范化。 第五条劳动保障计算机信息系统内部数据实行安全等级保护,计算机信息系统数据的建设和存储应符合相应的安全等级标准,使用的安全产品必须具有《计算机信息系统安全专用产品销售许可证》,其等级应与计算机信息系统数据确定的安全等级相适应。第二章组织管理 第六条厅长是全厅计算机信息系统数据安全第一责任人。厅信息化工作领导小组为全厅计算机信息系统安全工作领导机构,全面负责全厅计算机信息系统数据安全管理工作,建立计算机信息系统数据安全管理工作小组(以下简称“数据安全管理小组”)。 第七条数据安全管理小组负责确定本厅计算机信息系统数据安全等级,并组织有关人员制定、评审本厅计算机信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度。
数据库管理制度
数据库管理制度 第一章总则 1.第一条为加强联合信用评级有限公司(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全, 使数据库能更好地服务于评级工作,特制定本管理制度。 2.第二条公司系统管理员负责评级数据库的日常维护和运行管理。 3.第三条公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1.第三条各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。 2.第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日 内,应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。 3.第五条录入的数据源主要包括宏观经济信息、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务 数据等,其中发行人基本信息和财务数据是必须录入的数据。 4.第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。 第三章数据库的使用 1.第七条根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。 2.第八条根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。 3.第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。 4.第十条录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。 5.第十一条高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。 6.第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。 7.第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。 8.第十四条用户的密码管理应遵循如下规定:用户密码必须通过复杂性检验,位数不少于6位,并不得以数字开头;密码应 定期更改;用户名和密码为个人专用,不得泄露给他人,特殊情况需要他人以自己的用户名和密码进入数据库时,应取得部门负责人同意,并在工作完成后及时修改密码。 9.第十五条所有用户均应遵守公司《评级业务信息保密制度》,未经许可不得对外提供数据库中相关数据,不得越权使用和 修改数据。 第四章数据库系统的修改和维护 1.第十六条数据库系统的修改,应在系统管理员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由 公司评级总监提出,经公司总经理签字同意后实施。可根据实际情况由公司组织人员修改(或重新开发)或委托外部机构修改(或重新开发)。 2.第十七条数据库系统的修改,应保证数据的延续性和历史数据的可用性。 3.第十八条业务人员在使用数据库的过程中,对数据库不完善或不方便使用之处,有信息监督和反馈的义务。 第五章数据库的安全管理 1.第十九条系统管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。
存储介质管理制度
存储介质管理制度 第一条介质分类 (一)介质分为一般介质和可移动介质,一般介质包括:文件档案、计算机硬盘,可移动介质是指U 盘、移动硬盘、存贮卡、光盘、磁带、软盘和打印的媒体等。 (二)本章规定适用于除了U盘、移动硬盘、软盘之外的介质。 第二条介质使用管理 (一)介质应存放在安全可靠的地方,并符合生产厂家使用说明书所规定的保管条件。 (二)对于存贮敏感信息的介质,各部门负责人应委派专人对其进行标识、登记管理。必要时,对带出工作环境的介质进行内容加密。 (三)介质处置原则:为防止敏感信息泄露给未经授权的人员,各部门应将需要废弃的电子介质送到信息科,由信息科统一进行安全销毁处理。 (四)所有计算机设备报废前,信息科将对所含信息进行风险评估,确定存储介质的处理方式。 第三条介质处置办法 (一)介质的处置(销毁、再利用)应与其存贮信息的敏感程度相一致,介质的敏感程度需考虑风险评估的结果。 (二)介质处置应考虑下列原则: 1. 介质的处置前应该识别需要安全处置的项目;
2. 销毁方式一般分为高级格式化、低级格式化、专业软件重写、粉碎; 3. 对无敏感信息的介质作高级格式化即可,在保证质量的基础上重新分配和使用; 4. 对于含有敏感信息的介质应采用低级格式化或专业软件重写,反复次数为三次,再进行粉碎; 5. 应对含有敏感信息的存储介质的处置做出记录,以备审查; (三)对不同介质的处置措施如下: 1. 硬盘:报废的硬盘,需要粉碎报废;循环使用的硬盘,低级格式化后,拷入大量数据,覆盖无用信息后,高级格式化,再使用; 2. 磁带:可重复使用的,将内容清除后再使用,需报废的,用物理方法破坏; 3. 光盘:一次性光盘,粉碎;可擦写光盘,格式化后再使用; 4. F lash 卡:报废后粉碎; 5. 书面文件:碎纸。 第四条重要数据存储介质管理(一)存放重要数据存储介质的本、异地场所应具备防盗、防水、防火设施及抗震能力。 (二)重要数据存储介质主要包括:硬盘、光盘、磁带库等,可以根据数据的容量和重要性做出合理选择。 (三)脱机数据存储介质必须具有明确的分类标识,标识须结合数据类型和管理策略统一命名。命名规则按照数据种类和日期进行,
信息系统数据库管理制度
信息系统数据库管理制度 第一章总则 第一条为加强信息系统管理,保障数据库安全,确保正常业务运转,实行系统有效运行,规范数据库操作,特制定本管理制度。 第二条信息系统数据库是一个集社会保险公共信息于一体的综合信息体系,用于部、省、市三者数据交换及联网数据上报,同时支持整个社会保险事业的宏观决策,作用突出,意义重大。因此,信息系统必须拥有良好的管理制度和模式,规范操作,防范风险,加强管理,确保信息系统发挥其应有的作用。 第三条本管理制度涵盖数据库管理、数据维护、数据会审、数据质量监控、数据责任、数据安全七个组成部分,用以指导信息系统工作,监督信息系统运行,防范数据库风险,实现数据库的运转效益。 第二章数据库管理制度 第四条由单位系统分管领导指定专职人员,作为本信息系统数据库的管理员,负责管理、维护数据库,单位分管领导负责对数据库使用者进行权限审批。 第五条管理员职责:负责管理数据库其中一段密码,建立数据库维护档案,负责数据库的规划、新建、空间分配、用户分配、操作日志的监控、数据库的负载监控,对数据库各项操作记录及相关资料的存档等。 第六条操作系统及数据库用户包括:操作系统管理员,数据库管理员, 数据库用户,应用软件管理员。
第七条管理员要根据工作的需要,认真细致的制定用户权限分配方案,方案由处室负责人签字同意后方可进行分配,对于不再使用的用户要及 时清理,保证数据库的清洁。 第八条用户密码由社保经办机构内部人员掌握,密码的设定应有稽核部门的负责人在场,监督密码设定合规、有效。稽核部门、信息化分管领导、信息部门负责人各保管一段。普通用户密码由两名数据库成员分段管理。为防范其他单位人员获取密码,应进行不定时修改。 第九条管理密码者要严格遵守国家的有关保密制度,不得泄漏密码。 特殊情况需要他人以自己的密码进入系统时,应征得负责人书面同意, 并在工作完成后及时修改密码。 第三章数据维护制度 第十条数据的维护主要应包括对系统中的冗余数据、缺失数据、错误数据、过时数据进行整理修改,及时根据需要调整数据结构,方便录入、索引,利于上报、分析和总结,保证数据转贴和恢复安全等。 第^一条维护方法:通过对数据库整理的信息进行核对、比较、分析、删除、更改、书面记录等。在数据库维护过程中,对存在的不确定数据,在进行更改、删除时应于事前上报,经核实确认后方可操作执行。做好书面记录有利于事前备案,事后有据可寻,避免遗漏疏忽造成不必要的损失。 第十二条数据维护人员应做好数据的前台维护和后台维护。 前台维护:维护人员通过系统客户端提供的维护功能,对数据库存储的基础数据进行维护。后台维护:维护人员通过对系统后台操作,直接对存储基础数据的数据库进行维护。
服务器及存储解决方案
计算中心系统建设方案 第一章:计算中心系统方案-服务器方案(1)单机 一:系统设计原则 在系统设计中主要遵循以下原则: (1)系统设计的前瞻性。 充分考虑到用户需求,确保在系统满足未来的业务发展需要。(2)系统设计的先进性。 在经费的技术许可的范围内,引进、吸收和应用先进技术。在数据存储管理系统软件设计和存储网络设计以及存储设备选择上采用目前国际先进方案,在建立先进的存储结构的同时,获得较好的数据系统运行效率。 (3)开放性原则 系统采用的各种硬件设备和软件系统均遵循国际标准或工业标准及国际流行标准,符合开放性设计原则,使用权其具备优良的可扩展性、可升级性和灵活性。 (4)安全性原则 数据备份系统构成应用系统的保障子系统。数据备份系统的最终目的是确保应用系统的安全运行和故障恢复机制,系统设计的首要目标是建立这一系统安全体系。 (5)稳定性原则 在采用国际先进的存储技术的同时,着重考虑了系统的稳定性和
可行性,其中又重点考虑系统可靠的平滑升级方式,使系统的运营风险降低到最小。这样,系统能够充分享受先进的存储技术带来的巨大收益。 (6)系统设计的可扩展性 在考虑各子系统的设计中,均按业务要求对系统扩展的可行性进行了考虑。 (7)经济性 在满足所有需求的前提下,选择合适的存储管理软件,存储设备和相关存储设备,使系统具有较好的性能价格比。 二:系统产品选型说明 鉴于用户业务性质需求。在本方案设计中所有设备完全使用冗余架构确保系统任意一点出现故障时业务的可持续运行。 (1)产品选型 基于性能价格比和目前的应用,以下三个品牌的服务器:IBM SystemX 3650 M4, HP ProLiant DL388p G8 , 浪潮英信 NF5280M3。确保系统的稳定性,高性能计算和用户数据安全性。 双路处理器,高达8G的内存,紧凑式的2U结构设计,更高的机柜密度和强大管理功能设计的机架优化服务器,占用更小的计算中心空间,因此有助于合理摆放,降低成本。 需要说明的是,浪潮等国产品牌在单路和双路CPU的服务器上技术达到或接近国外品牌,在四路和四路CPU以上级别不具有竞争力。所以在选型产品中我们列举了浪潮。
数据管理制度
数据管理制度(试行) 第一节总则 第1条为规范数据管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,特制定本制度。 第2条本制度中数据是指信息系统中的各种业务数据。 第3条本制度适用于中国铝业股份有限公司总部和各分子公司(含郑州研究院)(以下简称“公司”)。 第二节数据保存管理 第4条对于与财务报告相关的各种业务数据,须保存7年。 第5条重要的业务数据要保证物理上的安全,存放数据的介质必须放在安全的地方,非授权人员不得访问。 第6条关于数据备份的管理,参见《备份管理制度》中的相关内容。 第三节数据导入和修改 第7条数据导入指信息部应数据拥有部门要求,通过后台数据库,将数据导入运行环境的操作。对于发生在批处理中的自动数据导 入,请参见《操作管理制度》中批处理操作管理的相关内容。第8条数据修改指信息部应数据拥有部门要求,对公司信息系统中的数据在后台数据库中进行的修改。数据修改包含数据内容的修 改以及数据库结构的变更。 第9条数据导入/修改必须遵循统一的数据导入/修改申请流程,具体
流程参见《数据导入/修改流程》(附件一)。任何人不得在未经 授权的情况下对应用系统数据库进行数据导入/修改的操作。第10条数据导入/修改流程中的申请、审批、操作工作需分别由不同人员承担。数据导入/修改操作只能由指定的信息部人员执行,导 入/修改权限须按照规范通过系统设定分配给指定人员。 第11条数据库中的数据操作日志、《数据导入/修改/提取申请表》(附件三)、《数据导入/修改/提取汇总表》(附件四)须保存三年。 信息部负责人每半年委派人员将数据操作日志、《数据导入/修 改/提取申请表》和《数据导入/修改/提取汇总表》进行核对, 确保所有数据导入/修改均经过了有效的审批以及数据导入/修 改是准确的。 第四节数据提取和发放 第12条数据提取指信息部应数据拥有部门要求,对公司信息系统中的数据从后台数据库中进行的提取。 第13条数据提取和发放须遵循统一的数据提取申请流程,参见《数据提取流程》(附件二)。任何人不得在未经授权的情况下对应用 系统数据库进行提取和发放操作。 第14条数据提取中的申请、审批、操作及检查工作需分别由不同人员承担。数据提取的操作只能由指定的信息部人员进行,提取权 限应按照规范通过系统设定分配给指定人员。 第15条数据库中的数据操作日志、《数据导入/修改/提取申请表》(附
保密设备与介质管理制度流程
保密设备与介质管理制度 为加强公司涉密信息系统安全保密设备与介质的管理工作,根据国家保密局相关规定,制定本制度。 一、涉密信息系统中所使用的设备与介质等安全设备的采购,应实行业务归口部门进行统一购置、统一标识、统一发放。在具有资质的单位和经国家主管部门批准的范围内采购。 二、应选用国产设备,非安全保密产品应充分考虑国家安全和保密需要,优选国产设备;不得选用国家保密部门禁用的设备或附件。 三、计算机病毒防护产品应优先选择国产产品,并须是经公安机关批准的;密码产品应获得国家密码管理部门批准,其他安全保密产品(如身份识别、访问控制、安全审计、入侵检测和电磁泄露发射防护等)应获得国家保密部门的批准。 四、涉密信息系统中所采购、使用的安全保密产品,应要求查验供应商提供的相关检测证书原件,以验证其真实性。 五、应由专人负责对供货方交付的货物进行验收,验收时应对产品型号、数量、配置、检测证书等进行严格核对。 六、设备及介质领用前,应由指定的或负责的部门统一注册和登记,再分发到各使用人使用,禁止使用个人设备违规接入系统。 七、涉密设备及介质的安装、运行和安全操作使用,应严格遵守操作规程和国家保密部门的有关规定。 八、按照涉密信息系统建设中“设备安全”和“介质安全”的要求,加强设备和介质的外出携带管理,防止出现被盗、被毁以及失泄密等情况。 九、对需要携带外出的涉密介质,应进行必要的审批和登记,明确携带责任人。 检查介质上只存有与本次外出相关的信息。归还的设备和介质应进行信息清除处理,所采用的技术、设备和措施应符合相关保密规定和标准。 十、保密设备或介质禁止违规外联行为和外接使用。严禁将用于处理涉密信息的办公自动化设备(如复印机、打印机等)与互联网及其他公共信息网络连接。 十一、严禁未经许可将个人具有存储功能的介质和电子设备接入涉密系统。 十二、严格限制从互联网将数据拷贝到涉密信息设备和涉密信息系统:确因工作需要的,存储设备及介质在接入前应经过计算机病毒与恶意代码检查处理。 十三、拷贝涉密信息外传、上报必须按程序审批;严禁私自拷贝涉密信息并带离工作场所。 十四、严禁将个人具有存储功能的电磁存储介质和电子设备带入重要涉密场所。 十五、外来设备须经信息办、保密办进行相关检查、审批后,方能授权接入涉密信息系统。 十六、建立涉密设备和涉密介质资产管理清单(台帐),注明设备资产的使用人、安全责任人、安全分类以及资产所在位置;定期进行清查核对。 十七、所有设备均应根据所承载信息、软件的重要程度,进行标识和分类,重要设备应进行重点管理。 十八、重要介质的借用、拷贝、收发、传递须经部门负责人审核、公司领导审批后方可执行,严格落实登记签收制度,在收发、传递中,应严格按照相关文件的保密要求采取相应的保护措施。 十九、所有涉密设备和涉密介质均应落实安全责任人、管理人、使用人,并签订管理使用协议书,落实安全责任,明确责任主体。 二十、涉密设备和涉密介质需要维修时,应在指定的单位实施,同时还需与维修单位及其人员签订安全保密协议书,明确责任和义务。 二十一、对于不再使用或无法使用的涉密设备和涉密介质及时进行报废处理,并完善登记备案手续。二十二、涉密设备和涉密介质需要维修、报废时,应向部门提出申请,经部门负责人审核后,由信息办会同保密办严格按照涉密信息系统建设中有关要求进行相应技术处理,再退回装备或原配发部门;并完善登记备案手续。
数据库评级管理制度1.doc
数据库评级管理制度1 数据库管理制度 第一章总则 1.第一条为加强联合信用评级有限公司(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全, 使数据库能更好地服务于评级工作,特制定本管理制度。 2.第二条公司系统管理员负责评级数据库的日常维护和运行管理。 3.第三条公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1.第三条各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。 2.第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日 内,应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。 3.第五条录入的数据源主要包括宏观经济信息、行业信息、
发行人基本信息、证券的基本信息、发行人生产经营情况和财务 数据等,其中发行人基本信息和财务数据是必须录入的数据。 4.第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。 第三章数据库的使用 1.第七条根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。 2.第八条根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。 3.第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。 4.第十条录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。 5.第十一条高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。 6.第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。 7.第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。
移动存储介质保密管理制度
区政协办公室 移动存储介质保密管理制度 (一)本制度所称的计算机外存储器,是指可移动的计算机信息存储器,包括计算机的软盘、U盘、光盘等。 (二)处理秘密事项的计算机外存储器,必须定密。其定密的法定程序与纸介质的秘密文件资料定密方法相同。其密级按所存储信息的最高密级确定标志。 (三)涉密信息原则上不存储在计算机硬盘上。存储于外存储器上重要的涉密信息必须进行备份,备份盘与正式盘同样定密同等管理。 (四)存储秘密信息的外存储器,应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等相应密级的记号,并标明“严禁拷贝”字样,按相应的密级文件加强管理。 (五)存储过秘密信息的外存储器,不得降低密级使用,不得与存储普通信息的外存储器混用。 (六)新启用存储涉密信息的外存储器或使用外来外存储器,必须进行安全检查和杀病毒处理。 (七)涉密的外存储器应统一登记编号,由单位保密员统一管理,平时应放在电脑密码文件柜内,不得随意乱放。
(八)重要的涉密信息存储采用磁盘信息加密技术。磁盘信息加密技术可分为文件名加密、目录加密、程序加密、数据库加密和整盘加密等,具体应用可视磁盘信息的保密强度要求而定。 (九)涉密的外存储器原则上不得外借,确需借阅某些文件、资料时,应经主要领导批准,办理登记手续。外借使用专用的外借盘,外借盘要标明“严禁拷贝”字样,借阅的文件、资料内容由负责保管的保密员拷贝到外借盘上。归还的外借盘除办理归还手续外,还要及时清除盘内的文件、资料,并对磁盘进行杀病毒处理。 (十)涉密磁盘信息清除采用交流消磁法。可使用国家有关部门研制的磁盘消磁设备消磁,以防涉密信息泄漏。 (十一)涉密的外存储器销毁要经主要领导批准,并进行注销登记,可采用软盘、光盘粉碎机碾碎或敲烂后丢进焚化炉熔化。如果本单位没有条件进行处理,应集中交到保密工作部门进行处理。 (十二)对违反保密制度,丢失外存储器造成泄密的,将依照保密法规定追究有关人员的责任。
医院服务器存储设计方案
目录 目录................................................................................. 东莞樟木头人民医院服务器、存储系统设计方案说明........................................... 一、项目概述............................................................................. 二、服务器、存储系统架构组成设计......................................................... 三、服务器系统设计....................................................................... 四、存储系统设计......................................................................... 五、系统设计特点......................................................................... 东莞樟木头人民医院服务器、存储系统设计方案说明 一、项目概述 樟木头人民医院位于樟木头镇东城区仙河大道、莞惠公路旁,广深铁路在樟木头镇设有车站,医院占地面积6万多平方米。病床330张,职工500余人,日门诊量预计在1500~2000人次左右,现有医生工作站150台左右。其中高级职称68多人,中级职称60余人,是一所集医疗、教学、科研、预防、康复于一体的国营非营利性综合性医院,是东莞市社会医疗保险定点医院,是法定产科医院,是全镇唯一一家法定发放医学出生证的医疗机构,是广东省普通高等医学院校教学医院,是珠江三角洲经济发展区的知名医院。 在经济全球化,社会信息化的进程中,医院已经进入了数字化和信息化的时代,大型的数字化医疗设备在医院中使用,各种医院管理信息系统和医疗临床信息系统正在普及。常见的系统包括医院信息系统HIS:(Hospital Information System)、实验室信息系统LIS:(Laboratory Information System)、医学影像存档与传输系统PACS:(Picture Archiving and Communication System)、临床信息系统CIS:(Clinical Information System)、电子病历CPR:(Computerized Patient Record)、社保系统等。考虑现有医院2台服务器将无法承担全院的业务量,为完善樟木头人民医院信息化建设,保证HIS系统、PACS系统业务正常运行,现重新规划设计医院的信息化系统。具体设计方案如下: 二、服务器、存储系统架构组成设计 三、服务器系统设计 1、HIS系统服务器 HIS(Hospital Information System)即医院信息系统:主要是医院各科室对病人诊疗信息和行政管理信息的收集、存储、处理、提取、交换,由于其需要多任务同时处理,并且需要数据库的长时间运
安全移动存储介质管理办法(
附件 河南省电力公司 安全移动存储介质管理办法 (试行) 第一章总则 第一条为加强河南省电力公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国家和公司相关规定,制定本办法。 第二条本办法适用于公司系统各单位(以下简称“各单位”)工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质(主要为移动硬盘、U盘)内数据经过高强度算法加密,并根据安全控制策略的需要进行数据区划分,使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,严格控制发放范围。 第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 —3—
第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发 第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 第三章使用 第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司企业秘密的信息必须存放在保密区,不得使用普通存储介质存储涉及公司企业秘密的信息。 —4—
服务器存储工作流程图
主机资源岗工作容 一. 服务对象 服务对象包括: 1)PC服务器、小型机、主机等硬件和相关的操作系统; 2)磁盘阵列、磁带库等。 二. 调研评估 a)服务器调研评估 根据需方、服务相关方或应用系统运行的需求,提供服务器的调研评估服务,并提出处理或改进的建议和方案。 b)存储调研评估 通过对存储设备的运行记录、运行趋势进行分析,根据应用系统的特点和运行需求,提出处理或改进的建议和方案。 三. 例行操作 1)监控 重点是对服务器、存储的运行状态、运行性能、资源使用分配情况进行监控,以便了解其是否满足运行要求。监控应当定期或全时段进行监控。监控容参见表4,包括但不限于:
2)预防性检查 在监控服务的基础上,对服务器、存储进行预防性检查。包括:性能检查、脆弱性检查。服务器、存储预防性检查容参见表1,包括但不限于: 3)常规作业 物理资源(网络、服务器、存储)的常规作业容参见表2,包括但不限于:
表2物理资源常规作业容表 四. 响应支持 1)事件驱动响应 a)服务器事件驱动响应 针对服务器设备的软、硬件故障引起的业务中断或运行效率无法满足正常运行要求,而进行的响应服务,例如: 1)服务器重启; 2)关键服务、进程的启用、停止等; 3)操作系统恢复; 4)更换故障部件,包括主板、电源、CPU、存、硬盘等; 5)损坏系统文件修复; 6)网络通讯设置修正等。
b)存储事件驱动响应 针对存储设备的软、硬件故障引起的业务中断或运行效率无法满足正常运行要求,而进行的响应服务,包括但不限于: 1)存储重启; 2)配置文件恢复; 3)更换故障部件,包括电源、硬盘等; 4)微码升级; 5)存储管理软件补丁安装; 6)数据修复。 2)服务请求响应 a)服务器服务请求响应 根据应用系统运行需要或需方、服务相关方的请求,而进行的服务器响应服务,例如: 1)设备搬迁; 2)设备停机演练; 3)设备清洁维护等。 b)存储服务请求响应 根据应用系统运行需要或需方、服务相关方的请求,而进行的存储响应服务,包括但不限于: 1)存储设备搬迁; 2)存储设备停机演练; 3)存储设备清洁维护; 4)存储硬盘空间扩容;
数据库系统管理制度
数据库系统管理制度 第一章总则 第一条为加强我司数据库管理,保障数据库正常、有效运行,确保数据库安全,使数据库能更好地服务于生产,特制定本管理制度。 第二条公司数据库管理员负责评级数据库的日常维护和运行管理。 第三条公司IT总监负责对数据库使用者进行权限审批。 第二章数据库系统的修改和维护 第一条数据库系统的变更,指数据库硬件或参数调整等;涉及到停机时,应征求业务部门对系统使用,并根据实际情况由部门负责人确定并发布停机时间后,在停机时间范围内完成相关操作,同时数据库管理人员应该评估风险后,再操作,并有相应的应急处理方案。 第二条数据库业务数据的变更修改,指开发部门或业务部门关于数据库业务表数据的变更修改;应由开发部门提供具体表和字段,或要求开发部门提供脚本,由数据库管理人员执行操作;并且修改前先进行数据备份。 第三条数据库系统的监控,应实时了解数据库运行状态,确保数据库可用状态。 第四条数据库系统的健康检查,应定期对数据库的响应指标巡检。并给出巡检的报告。健康检查应当定期执行,每周进行一次健康检查。 第五条数据的备份恢复,备份的主要目的就是为了恢复,所以在一段时期应当数据库进行恢复演练,以防止意外发生时数据不能恢复而造成损失。恢复演练应尽量避开数据库生产环境,以免影响生产的运行。恢复演练应当定期执行,以季度为单位,每季度至少演练一次。 第六条数据库故障处理,数据库系统中常见的四种故障主要有事务内部的故障、系统故障、介质故障以及计算机病毒故障,对应于每种故障都有不同的解决方法。。 第三章数据库的安全管理 第一条数据库管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。 第二条数据库应每周至少备份一次,数据库管理员应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。
涉密存储介质管理制度
涉密存储介质管理制度 第一条:根据信息安全等级保护有关文件精神,为确保中心涉密信息和数据安全,结合中心实际,特制定本规定。 第二条:各部门拟用于处理秘密信息的移动存储介质必须建好台帐,进行登记,经审批后,方能投入使用,并按其所涉及的秘密等级做好密级标识。凡未进行登记、审批的移动存储介质均属非涉密移动存储介质,严禁用于存储秘密信息。 第三条:各部门信息安全员应根据其岗位需求配备相应的涉密移动存储介质。 第四条:涉密移动存储介质由后勤处统一购置,做出登记后配发使用部门。各使用部门指定信息安全员负责涉密移动存储介质的领取、登记和使用。 第五条:涉密移动存储介质不能直接与上互连网或其它公共信息网的计算机相连接,用于下载互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如确实需要从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过非涉密计算机进行杀毒处理后,对资料进行存储并导入涉密计算机。 第六条:非涉密级移动存储介质只能存储非涉密信息。涉密级移动存储介质既可以涉密信息也可以存储非涉密信息 第七条:涉密移动存储介质只能在中心内部涉密计算机和涉密信息系统内使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 第八条:严禁将外来存储介质带入核心和重要涉密场所。 第九条:涉密移动存储介质需送外部作数据恢复时,必须到中心指定的具有保密资质的单位进行,并将废旧的存储介质收回。 第十条:涉密移动存储介质在报废前,应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合信息安全三级等级保护规定。 第十一条:工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出,应当报部门领导审批。禁止将绝密级涉密移动存储介质携带出境;因工作需要携带机密级、秘密级涉密移动存储介质出境的,应当报中心分管领导审批。 第十二条:因工作需要接收外来的移动存储介质应由信息安全员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。 第十三条:移动存储介质因使用人员岗位变动、使用期满等原因交回时,原使用人员应将移动存储介质内所有信息清除干净,所属部门对移动存储介质进行检查、确认并妥善保管。 第十四条:本制度自下发之日起施行。