信息数据中心(通用12篇)
信息数据中心 篇1
1 前言
随着信息技术发展的突飞猛进, 信息技术在人们的生活和工作中得到广泛使用, 信息化、数字化已经逐渐成为现代社会一个非常明显的重大标志。目前, 信息技术在高校建设应用范围越来越大, 而作为高校办学核心技术的数据中心更是已经向数字化和信息化发展。
2 高校数据中心信息安全管理建设的根本出发点
高校数据中心是高校管理者得以顺利完成学生身份管理和认证、图书资料管理、日常办公、人力资源管理、财务信息管理等工作的前提条件。高效数据中心内存有学校各种重要的资料数据, 保障其安全是数据中心工作人员的根本职责。而信息安全建设是提高数据中心信息安全的一个重要手段, 其根本出发点和归宿均是为了保证数据中心信息不流失、丢失或者被盗。进行数据中心信息安全建设是高校保护数据安全必然的选择[1]。
3 高校数据中心信息安全建设的主要内容
3.1 制度建设
任何一个系统建设能够顺利完成的基础与是否有一个完善且合理的规章制度有着极其密切的联系。高校数据中心信息安全系统的建设, 除了要有技术水平足够高的设备、软件支持之外, 还需要有一个针对其建设和应用而设计的完善的规章制度。且规章制度要求高校数据中心信息安全建设过程中, 必须成立安全小组, 该小组负责建设工作的所有规章制度制定、实行和监督, 并在实际工作中认真的研究各种相关制度, 不断的对当前制度进行更新和完善, 从整体上规范安全建设, 加强系统安全。
3.2 防护建设
3.2.1 防火墙建设
防火墙是现代信息安全保护系统中一个不可或缺的组成部分。对于大多数依赖计算机储存数据的学校而言, 设置防火墙无疑是保障信息中心免被盗、被病毒入侵的最有效手段之一, 甚至可以说防火墙是高校数据中心信息安全的根本屏障。防火墙之所以能够具有保护信息安全的作用, 主要是因为防火墙能够将电子系统中的配置进行进一步强化, 能够一个不漏的对访问数据中心的用户进行分析和记录, 若发现存在可疑访问源, 那么则会立即截断访问, 并发出警告。数据管理人员对报警信号内容进行安全威胁判定, 若存在威胁, 则要立即保存和处理好各种数据信息, 并用杀毒软件进行进一步的扫面和杀毒。
3.2.2 杀毒系统建设
计算机为人们存储信息、处理信息带来极大便利的同时也带来了大量的计算机病毒, 计算机病毒能够侵入计算机中, 损坏和干扰整个计算机系统, 导致计算机无法使用以及信息丢失或被盗, 严重威胁数据信息的安全。因此, 为了保障高校数据中心信息的安全, 必须进行杀毒系统设置。通过在计算机中安装具有较强扫描、防御和杀害病毒能力的杀毒软件, 且杀毒软件定期对计算机进行病毒扫描, 对于来访的用户进行全方位扫面并记录后才决定是否允许访问, 并且还需要定期对病毒库进行升级和完善, 提高软件识别和防御病毒的能力, 确保各种类型病毒试图入侵系统时能够第一时间进行拦截并发出警告, 使各种病毒在未形成严重威胁前被消灭干净, 保障数据中心信息的安全[2]。
3.2.3 数据存储和备份系统建设
数据的存储是信息中心最主要的工作, 为了确保数据能够很好的实现存储和传送, 高校数据中心必须使用基于存储区网络的数据存储形式, 这种数据存储形式的一个最大优点是能够同时实现数据共享和传送。备份系统的设置是保障数据信息安全一个非常有效的措施之一, 或者说是数据信息能够再次可以使用的最关键防护线。最常见的备份方式有手动和自动备份以及LAN备份三种, 一般情况下, 数据中心在平时均应该有进行数据备份的意识, 而在数据发生意外时, 更是要第一时间进行数据备份。总而言之, 数据备份是数据中心信息安全建设的一个非常关键的内容。
3.2.4 信息验证系统建设
建立信息验证系统是计算机信息数据保护的一个常见方法, 为了保证数据信息的安全, 大多数人均会使用诸如身份认真、电子签名等方式对信息进行加密保护。高校数据中心信息安全在建设验证系统时可以使用CA认证系统, 该系统具有高度机密性、认证信息完整性、授权可行且高效性、身份认证真实性等特点, 系统管理者享有对该系统的全部支配权, 其他任何人在没有管理者电子钥匙情况下均无法登陆系统。且所有数据均是先进行加密才开始进行传输, 所有的数据删除、修改或者复制均要同时加盖时间戳, 如此若数据被人复制或者更改, 系统管理者能够凭借时间戳快速了解, 从而及时采取应对措施, 这样做能够在很大程度上提高信息的安全系数[3]。
3.2安全培训与安全管理建设
为了保障数据中心信息的安全, 必须要进行安全操作演练培训工作, 而安全培训工作的一个重要前提就是做好数据中心的安全管理工作。安全管理是数据中心信息安全管理体系的核心, 是人员参与其中的一个重要方面。数据中心的安全建设除了要建设各种软件防护系统、制定完善的制度之外, 安全管理也是其中一个非常重要的部分。由于再好的技术若没有能够落实到位, 那么其水平再好也无法真正发挥作用。所以, 建设高效数据中心信息安全系统, 必须要将安全管理落实到位。具体是, 在进行安全管理时, 首先对所有相关人员进行安全知识培训, 要求所有人员对数据中心的安全有一个最充分的认识, 从而在实际工作中更加主动和积极的去关注系统安全, 尽早消除各种隐患因素。
4 结语
综上所述, 高校数据中心是整个学校所有信息的集合和管理中心, 其数据的安全直接关系到学校工作能够顺利进行, 因此, 在建立高校数据中心时必须要同时建设一个具有极强防御和保护功能的信息安全系统, 充分利用现代社会先进的安全保护技术和高水平的安全管理技术对数据中心进行全面改造和升级, 真正提高高校数据中心信息安全系数。
参考文献
[1]顾瑞, 张珍义, 卢加元.高校数据中心的安全问题研究[J].中国教育信息化, 2008, 25 (21) :84-86.
[2]王强.简析高校数据中心建设中的几个问题[J].中国教育信息化, 2008, 36 (07) :74-76.
[3]王英锋.谈高校数据中心信息安全建设[J].中国教育信息化, 2008, 30 (21) :105-106.
信息数据中心 篇2
健康档案是居民健康管理(疾病防治、健康保护、健康促进等)过程的规范、科学记录。是以居民个人健康为核心、贯穿整个生命过程、涵盖各种健康相关因素、实现信息多渠道动态收集、满足居民自身需要和健康管理的信息资源(文件记录)。国家有关文件已经明确从今年开始社区卫生服务机构必须为居民建立健康档案,并依托健康档案对居民实施终身健康服务和管理。
区域卫生信息平台,是连接区域内的医疗卫生机构基本业务信息系统的数据交换和共享平台,是不同系统间进行信息整合的基础和载体,通过平台可以将散落在各医疗卫生机构的居民健康信息汇集起来构建完整的居民电子健康档案,且可支撑各种业务的实现。一.意义及前景展望
众所周知,构建富有效率的卫生体制是一个世界性难题,纵观各国卫生体制改革之路可以看出,尽管改革思路和方法有所不同,但在利用信息化手段推动卫生体制改革,更好的解决医疗卫生服务需要与服务供给的平衡方面都有着共同的期望。一些发达国家以及我国部分经济发达地区的实践表明卫生信息共享能够提高医疗服务效率、服务质量、医疗服务的可及性,降低医疗成本及降低医疗风险,在提升医疗机构管理水平、优化业务流程、改善对病人服务等方面起到了积极的作用。区域化卫生信息系统包括电子政务、医保互通、社区服务、双向转诊、居民健康档案、远程医疗、网络健康教育与咨询,实现预防保健、医疗服务和卫生管理一体化的信息化应用系统。区域卫生信息化建设已被公认是未来医疗行业的发展方向。在《中共中央 国务
院关于深化医药卫生体制改革的意见》明确提出:大力推进医药卫生信息化建设。以推进公共卫生、医疗、医保、药品、财务监管信息化建设为着力点,整合资源、加强信息标准化和公共信息平台建设,逐步实现统一高效、互联互通。
由此可见,区域卫生信息化建设既是我国深化医药卫生体制改革的主要目标之一,也是深化医药卫生体制改革、建设服务型政府、促进医药卫生事业健康发展的重要手段和技术支撑。
区域卫生信息化平台的建设,必将给居民带来实惠,给医务人员、医疗卫生机构、卫生行政部门以及政府的工作管理带来极大的方便和质量的提升。总的来说通过区域卫生信息化平台的建设可居民能掌握和获取自己完整的健康资料,获得全程的健康管理,享受更优质、可及、持续、跨地区、跨机构的医疗卫生服务,使居民就医更方便,有效缓解“看病难、看病贵”的状况;使医务人员在任何时间、任何地点都能及时获取必要的信息,以支持高质量的医疗服务;使公共卫生工作者能全面掌控人群健康信息,做好疾病预防、控制和健康促进工作;通过平台能能够对全市各医疗机构间的业务进行整合与优化,使诊疗信息全面共享,加强各医疗卫生机构间的业务合作和交流,改善传统的医疗卫生服务模式和服务流程,从而提高医疗卫生业务的服务质量和效率,缓解资源紧张的矛盾;对政府及卫生行政部门来说,能动态掌握卫生服务资源和利用信息,实现科学管理和决策,从而达到有效地控制医疗费用的不合理增长、减少医疗差错、提高医疗与服务质量的目的。(具体另附场景描述)
二.信息化建设现状及存在问题
多年来,卫生系统各单位经过不断努力和投入,在信息化方面已经取得了许多的成绩,各个单位目前正在使用的软件系统有上百个,但除了最近二年由卫生局组织开发的“合作医疗管理信息系统”、“卫生政务管理系统”以及“医疗采购管理信息系统”实现了全市联网外,其他系统都是属于单位内部系统,相互之间没有任何数据的交换,形成了一个个信息孤岛。
总的来说卫生信息化建设起步较晚,技术力量薄弱,资金投入不足,与其他行业和卫生事业的实际需求相比,还处于初级阶段,有较大的距离。在推进全市区域卫生信息化建设的过程中,还存在不少矛盾和问题,主要有以下几个方面的不足。
1、卫生信息管理机构薄弱,缺乏权威、规范、有效的管理。在推进区域卫生信息化建设进程中,卫生信息化体制机制障碍凸显,卫生信息机构不健全,特别是承担系统整合的卫生行政部门所设置的信息部门与即将要承担的重任不相适应。
2、人力资源缺乏,卫生信息人员队伍与任务不相适应,高素质高技能人员缺乏,人员专业知识结构不合理,特别是卫生局信息中心仅有一名专业人员,尚无精通网络管理、安全防范、软件系统开发等方面的专业人员,从而难于承担区域卫生信息化的重任。
3、经费投入不足。公共卫生机构大部分为全额拨款单位,而信息化方面尤其是软件系统开发的经费往往得不到市财政的支持,从而造成经费严重不足,制约了信息化的快速发展。另一方面虽然各公共卫生机构的硬件及网络建设已初步到位,但日常的维护费用及更新换代的费用的紧缺也日趋突出,也迫切需要一个长期的解决方案。
办法:今年以来,卫生部连续颁布了《健康档案基本架构与数据标准》、《农村居民健康档案管理规范》、《电子病历基本架构与数据标准》以及《基于健康档案的区域卫生信息平台建设指南》等,从而为建设以健康档案为基础的区域卫生信息化平台建立了全国统一的标准,扫清了平台建设中进行数据交换中缺乏标准的障碍,可以说目前建设平台的事机已经成熟,结合我市的经济条件和实际情况,我们认为应该尽快建设我市的区域卫生信息化平台。
1、政府主导、加大投入
建设以健康档案为基础的区域卫生信息化平台,实现全市卫生信息共享既是我国深化医药卫生体制改革的重要目标之一,也是深化改革、促进卫生事业发展的重要手段和技术支撑,其结果直接惠及全市老百姓。本人认为将其纳入未来几年的政府惠民工程或实事工程也不为过。
区域卫生信息化平台的建设需要协调多方资源,除了卫生系统之外,还涉及到医保、药监、计生、公安、民政以及保险等部门,所以它必须由政府来主导并投入建设(外地的经验也充分说明了这一点非常重要)。特别是在经费投入方面政府必须给予充分的保证,经费投入包括二个部分:即系统建设的经费投入和日常维护的经费投入
2.实施机构要加强领导,实行“一把手”工程
.区域卫生信息化的建设建设,与基层医疗机构信息系统建设有一个根本的不同,它不属于哪一家、哪一个基层医疗机构,它是协同本区域所有医疗资源来为全民服务的,因此所有各医疗卫生机构及有关部门的全力配合。在建设实施中会存在以下问题:(1)信息化的建设是与医药卫生体制的改革交织在一起的,其最大的难题是医疗卫生
单位之间的业务壁垒和条块分割;(2)信息化的建设必须与创新医疗管理和优化服务模式同步推进,如果只追求上先进的信息化系统,而依然保持原有的服务管理模式,信息化的效用会大打折扣,对深化医疗卫生体制的促进作用终将有限;(3)实践证明即使政府大的政策和投入都已经不再是问题的情况下,但在实际的建设和推进中还会碰到许许多多操作层面和实施方面的难题。因此相关的医疗卫生机构和有关部门必须加强领导,完善组织,统一思想,实施真正意义上的“一把手”工程,共同努力确保顺利建设和推进。
3.建立专门的卫生信息管理机构。
信息数据中心 篇3
关键词:高校信息化建设;数据中心;数据架构
中图分类号:TP3 文献标识码:A 文章编号:1671-864X(2015)11-0070-02
随着信息技术的快速发展和教育水平的不断提升,我国数字校园的建设发生了翻天覆地的变化,高校信息化系统的数量呈现出逐渐增长的趋势。多年来,我国高校信息化建设一直处于业务驱动模式,在该模式下,高校信息化建设缺乏整体考虑,许多高校的个别部门虽然拥有信息管理系统,但是各部门之间的数据标准并没有统一,这就导致高校信息化发展中数据共享和交换工作变得极为困难,导致高校信息化系统出现数据孤岛现象。由于高校各个信息化系统的开发阶段、开发人员和开发平台各不相同,这就导致高校信息化系统之间彼此孤立,严重影响了高校的可持续发展,并在极大程度上造成了人力、财力和物力方面的浪费。
一、高校信息化建设概述
1.学习使用阶段
计算机刚被应用到学校领域时,通常只当做办公设备用,其应用范围较小,常用作统计报表,学校用户对计算机的用途了解不够透彻,没有清楚的了解到计算机技术在教学中的优势,在加算计的学习使用阶段,计算机只被作为简单的办公设备使用。
2.开发应用阶段
在高校信息化建设的开发应用阶段,学校用户对计算机的认识得到了一定的加强,计算机被广泛的应用到学校的各个角落,学校用户对计算机应用的需求增多,高校还是意识到信息化建设的重要性。学校的财务系统、人事系统和教务系统等得到了大力开发,但是各计算机软件系统之间还存在数据孤岛的现象,高校信息化建设缺乏全局计划和整体规划,这就导致高校信息化建设中系统的资源利用率处于较低水平。
3.管理控制阶段
在高校信息化建设的管理控制阶段,学校在对信息系统进行控制的过程中,对信息化系统进行了从新规划和设计,对相关数据平台尽心监管,并实现了信息管理和使用的统一,这就使得高校信息化系统和资源能够得以有效利用。
二、高校信息化建设中数据中心的总体架构
1.信息标准建设。
在高校信息化建设的过程中,数据中心的建设涉及的不同部门的应用系统较多,高校在进行信息化系统开发的过程中,需要针对学校各单位和部门的具体要求进行科学合理的设计。但是高校信息化建设的统一性和全局性极差,用户在使用高校信息系统的过程中,很难实现信息交换,因此,高校信息化系统中的数据系统要建立在学校基本信息编码标准的基础上,为实现信息交换和资源共享奠定坚实的基础。目前,高校信息编码是参照建立在教育部信息化标准和信息化建设技术规范的基础上的,高校信息化建设的过程中,要对学校的实际情况进行细致的分析,制定出符合学校情况的信息标准,尽可能实现学校信息编码的一致性和开发性。减少高校信息化建设中人力、物力和财力的浪费。
2.建立数据管理系统
在高校信息化建设的过程中,建立数据中心管理系统,对各种形式的数据进行采集和分类,严格按照数据标准对不符合标准的数据信息进行及时转换和导入,并对数据进行及时备份和更新。在高校信息化系统中,可以根据数据辞典确定的唯一数据,有权限的用户可以进行数据管理和维护。高校信息化系统能够自动实现数据交换,在极大程度上实现数据共享的目标,这就使得高校信息化系统中的数据更准确、更一致。
3.建立共享数据库
在高校信息化系统的数据中心建设中,要将所有的相关数据都集中起来,将其存放到数据中心统一的共享数据库中,高校信息化系统中的数据由权威部门发布,这样能有效提高高校信息化系统中数据的准确性、权威性和有效性,高校信息化系统中共享中心数据库是学校的核心数据库,该数据库包含的内容有很多,主要有学生信息、财务信息、教务信息和文档信息等,这些数据信息主要是用作对学校发展状态进行客观公正的评价,这对高校的信息化发展是极为有利的。
4.建立综合数据视图。
在高校数据中心建设的过程中,可以根据数据标准、数据辞典和共享数据库结构建立综合数据视图,为高校各信息化系统各数据库提供有效的索引,方便用户随时查阅相关数据信息,再这样的数据模式下,能够实现真正意义上的数据存储和相关性业务系统的透明,使得高校信息化系统的数据信息公开性更强,为用户提供更全面的信息服务,并有效降低学校各个业务系统之间的耦合。高校在信息化建设过程中,建立信息全面的数据交换平台,能够使得学校的信息数据存储和管理变得更加科学合理,实现了高校各业务系统之间的数据交换。高校在进行信息化系统管理的过程中,只有严格按照数据管理和交换标准作业,才能为信息化系统提供准确的数据,才能实现各信息系统之间的数据互通。
5.实现用户身份认证的统一。
在高校信息化建设的过程中,学校各部门开始重视相应业务应用系统的建设,这些系统中有很多系统是用作提供公共服务的,并且拥有各自的权限管理机制和相应的身份认证方式,通常情况下,不同系统采用的管理机制和认证方式存在一定的差异,这对高校信息化系统的统一管理是极为不利的。在进行高校信息化系统建设的过程中,建立统一的身份认证机制,实现对同一个用户应用系统权限和身份的统一管理和分布,在身份认证服务器中存储全面的用户数据信息,这样能实现信息化系统的自动化和智能化,进行自主管理,这就使得信息化系统中的用户管理模块建设得到简化。
机场数据中心信息安全问题探讨 篇4
随着机场信息化建设的不断深入, 信息化将由局部建设阶段向整体信息化机场阶段发展。机场数据中心的建设成为前提, 数据中心建设与运营的目的在于将分散在机场集团各个生产、管理系统中的数据集合成一个整体, 以进行信息共享和数据分析挖掘, 为机场更高效地进行高层次管理与决策提供支持。上海机场包含了机场集团、浦东国际机场、虹桥机场以及机场下属的各公司。上海机场运营过程中, 各种类型的数据将可以经过网络汇聚到机场数据中心, 并由其进行统一管理。数据中心变得庞大和复杂, 数据中心的数据安全也变得愈加关键。本文以上海机场数据中心建设与运营为背景, 对机场数据中心信息安全问题进行探讨。
1 机场数据中心信息安全的重要性
当今时代是信息化的时代, 信息化正在潜移默化的改变着人们的生活起居。在信息化时代的背景下, 信息化的基础设施———数据中心几乎渗透到了全球的政府部门、金融机构、企事业单位和商业组织。为了顺应时代发展的潮流, 全国各地很多机场都建立了自己的数据中心, 如:首都国际机场;香港国际机场;杭州萧山机场;云南机场等。上海机场集团为提高自身的服务水平和核心竞争力, 也应当建立数据中心。机场数据中心的高度使用率以及其不可避免的与外部网络建立错综复杂的联系, 大大增加了数据中心发生系统瘫痪、黑客攻击、病毒感染、客户资料流失和内部资料泄露等安全事件的风险。如:2003年, 首都国际机场由于离港系统发生瘫痪近93分钟, 导致71个出港航班发生延误;2006年, 香港国际机场的中央电脑系统出现故障, 致使47个航班延误[1]。因此, 机场数据中心的信息安全问题变得尤为重要。
现今, 数据中心信息安全的定义从原来数据信息的保密性以及完整性扩展到数据信息的可用性、核查性、真实性、抗抵赖性和可靠性。其内涵涉及到了计算机网络体系的方方面面。因此, 健全机场数据中心信息安全体系应当利用系统工程的思想, 从整个机场数据中心的层面考虑信息安全问题。
长期以来, 人们普遍认为技术是保障信息安全的主要手段。从加密技术、数据备份技术、防止病毒入侵到防火墙、入侵检测、身份认证等技术。保障信息安全的技术手段不断的推陈出新, 但是其结果却不如人意。尤其是到了现今的大数据时代, 海量的数据都处于开放状态, 对信息安全的入侵手段防不胜防。要解决机场数据中心建设与运营中的信息安全问题不仅应从技术方面着手, 还应从管理方面入手, 尤其是对于一个像机场数据中心如此庞大而复杂且保密性也相对比较高的网络, 更是如此。然而, 从以往机场发生的信息安全事故来看, 很多人却对信息安全管理不以为然。很多人认为只要数据中心使用先进和高安全性能的系统, 就不会产生信息安全问题, 这种想法完全忽略信息安全管理的重要性。任何保障信息安全的技术如果没有相应的安全管理作保障, 都无安全可言。在机场数据中心建设与运营的过程中, 需要通过管理和技术两个方面相互结合, 相互协调才能保证数据中心的信息安全。
2 机场数据中心信息安全内容
机场数据中心在建立和运营的过程中, 信息安全问题是一个十分复杂的系统问题, 其中包含了:基础设备安全、网络传输安全、内外网隔离安全、设备终端安全、安全管理和审计安全等内容。
(1) 基础设备安全。机场数据中心是由计算机以及其相关的配套设备、设施和网络构成的, 数据中心只有在稳定的设备上才能正常连续的工作, 这就涉及到数据中心物理安全。物理安全主要是指计算机或配套设施及网络在其运营的过程中的安全可靠, 保证其工作的连续性, 安全性[2]。其可能存在的问题是:设备的损毁或被盗;地震、火灾等自然灾害或战争导致其无法正常工作等。
(2) 网络传输安全。网络传输安全即指传输网络和端口等的安全。机场的任何数据都是通过网络传播的, 这就要求传输网络的绝对安全, 否则数据在传输过程中, 可能面临信息泄露、数据被破坏或篡改、无法传输等问题。保证了传输网络的安全外, 还应当保证端口的安全。数据从一个端口传输到另一个端口, 端口是外界入侵的门户, 如果端口存在安全问题, 病毒便可以轻松的进入数据中心, 侵蚀或毁坏整个数据中心的数据和信息。
(3) 内外网隔离安全。机场数据中心在建设和运营的过程中, 除了使用机场的内部网络之外, 同时也需要借助外部网络的有利资源来满足数据中心运营过程中的特定需求。而外部网络包含了各种各样的资源信息, 危险病毒也必定包含其中, 病毒可以通过内外网的交互口进入机场数据中心, 侵蚀数据中心;同时黑客也可以通过外部网络进入内网进行信息的窃取和破坏。内外网隔离安全就是要保证数据中心内外网交互时的安全, 防止病毒和黑客等入侵破坏数据中心。
(4) 设备终端安全。机场数据中心任何数据信息传输过程的终端是计算机或其他移动设备, 所有的数据信息最终都是通过计算机或其他移动设备处理或显示的。设备终端安全是指计算机或其他移动设备的系统及应用程序的安全。操作系统因设计和版本的问题, 本身可能存在一定的安全漏洞, 带来安全隐患[3]。除此之外, 计算机或其他移动设备上安装、使用的软件有时也会存在一定的漏洞, 带来安全隐患。
(5) 安全管理。安全管理伴随机场数据中心建设和运营的整个过程, 严格的管理制度、奖励惩处措施、应急相应机制以及规范的操作规程才能使机场数据中心安全防护系统长期稳定的运行。
(6) 审计安全。审计安全针对计算机系统中所有的资源和行为进行归档审计[4]。实时记录数据中心发生的事件, 并为系统管理员进行系统维护及安全防范提供依据。当有突发事件发生时, 可以快速查找记录并能方便的确定问题所在, 以便采取相应的处理措施。
3 机场数据中心信息安全应对措施
机场数据中心信息安全防御体系建设涉及面广, 同时涉及技术众多, 主要包括数据加密技术、访问控制技术、安全认证技术、防病毒与反入侵技术、信息泄露防护技术终端防护技术等[5], 也涉及到多重安全管理产品的应用。在建立机场数据中心信息安全防御体系时需要认真分析和考虑, 明确防护层次和技术路线, 建立整体防御体系, 避免形成安全防护孤岛。结合多种安全防护技术和手段, 使其相互协调工作, 构建一个多方位、多层次的立体安全防护体系。
为了推进我国数据中心信息安全管理工作, 国家相关部门引进了ISO27001《信息安全管理体系要求》, 并且针对数据中心信息安全管理技术认证体系等方面制定了相应的技术要求和测试要求。ISO27001体系的技术要求和测试要求具有普遍的适用性, 不受产业类别以及公司规模的限制。因此, 上海机场数据中心的信息安全建设可以依据ISO27001的各项指标来建立自己的信息安全防御体系。
(1) 提出明确目标。机场数据中心在建设和运营过程中, 机场管理层应对信息安全提出明确目标, 并制定相应的可操作的安全管理策略, 为数据中心提供高层领导的绝对支持以及相应的指导。
(2) 建立信息安全组织。其建立的主要目的是为数据中心信息安全日常运营进行相应的管理、监督和指导。该组织应当包含三个部门:信息安全技术部门、信息安全管理部门、信息安全监督部门。信息安全管理部门对整个机场数据中心进行相应的管理, 制定相应的信息安全制度。对发生的信息安全事件提出相应的挽救措施等。信息安全监督部门主要负责对数据中心信息安全措施的施行情况以及数据中心运营的平稳安全性进行监督审查, 并对发生的信息安全事故原因进行相应的调查, 做出相应的惩处措施等。信息安全技术部门负责对数据中心信息安全提供技术指导, 并对机场数据中心相应的工作人员进行信息安全培训。配合信息安全监督部门和管理部门的工作等。
(3) 人力资源安全。明确工作人员在招聘、雇佣和解聘过程中所涉及的机场数据中心信息保密等安全问题, 加强对机场数据中心工作人员的信息安全培训与教育, 提高其信息安全保护意识, 减少人为失误、信息偷窃或滥用信息的风险。
(4) 基础设备的安全。对机场数据中心服务器与用户桌面的计算机进行相应保护, 防止其因水、火、雷电、电力供应等意外因素对机场数据中心带来的安全威胁, 且应当制定计算机等其他设备的引进、日常运行和销毁处理的程序和方法。
(5) 网络传输安全。机场数据中心同时兼具机场内网和外部网络, 因此必须在计算机终端安装隔离卡, 使内网与外网之间从根本上实现物理隔离, 防止机场数据中心涉密信息通过外网泄露。信息数据在传输过程中应当使用密码技术, 保证数据的传输安全[6]。除此之外, 还应使用VLAN技术, 将机场数据中心的内部网分成若干个安全级别不同的子网, 并将不同安全级别的网络网段进行隔离, 防止某一网段的安全问题在整个网络传播。还应当在重要服务器区设置防火墙, 在核心交换机上将各端口转发的数据包镜像到入侵检测系统上[7], 使入侵检测和防火墙设备联动工作, 实时对网络端口进行检测监控, 并及时对重要服务器区的攻击行为进行隔断。还应当部署集中管控的网络版病毒防护系统, 在服务器上统一设置病毒查杀策略, 通过数据中心的服务器对各个客户端进行自动定期更新病毒防护程序和系统补丁[8]。
(6) 存取和访问安全。制定数据中心用户相应的等级权限, 针对不同等级用户制定不同存取控制和访问控制的策略, 管理用户存取和访问权限。
(7) 系统的获取、开发和维护安全。明确机场数据中心应用系统安全需求, 其中包括输入数据的校验、输出数据的校验、业务处理过程的校验和传输数据的认证等;确定机场数据中心文件的安全保护方法, 开发和支持过程的安全管理方法, 确保将信息安全纳入到机场数据中心的整个生命周期。
(8) 归档审计。采用相应的归档审计措施, 使系统管理员更好更准确的了解和掌握数据中心实时的运行情况。
4 结束语
本文根据机场数据中心自身特点, 结合ISO27001标准, 以上海机场为应用背景, 从物理安全、网络安全、安全管理等方面, 提出相应的信息安全措施。多层次、多方位的保障机场数据中心信息安全, 更为有效地提高了机场数据中心信息安全防御体系和防御能力。
参考文献
[1]段和华, 汪胜, 张智铭.机场信息安全管理体系为上海国际机场保驾护航[J].信息网络安全, 2008 (5) :65-66.
[2]计算机网络安全[M].清华大学出版社有限公司, 2006.
[3]胡索荣, 叶晓俊, 彭勇, 等.数据库安全深度防护模型的设计和实现[J].计算机研究与发展, 2009, 46 (2) :99-104.
[4]蒋卫华, 种亮, 杜君.入侵检测中的审计追踪技术[J].计算机工程, 2006, 32 (18) :169-171.
[5]姚小兰, 李保奎, 董宁.网络安全管理与技术防护[M].北京理工大学出版社, 2002.
[6]陈宛, 曹元大.开放实验室数据安全传输系统设计与实现[J].计算机应用研究, 2005, 22 (7) :156-157.
[7]李飞, 甘刚, 陈艾东.基于Linux的入侵防御系统的研究与实现[J].计算机应用研究, 2007, 24 (9) :102-103.
信息数据中心 篇5
1.目的 完善信息系统应急预案,规范信息系统应急演练,做好防范应急措施,保障系统正常运行。
2.依据 《XX 市综合医院管理评估标准》(SHAS-2007)
3.适用范围 本科室及相关部门 4.职责 4.1 用户:发现故障及时报告。
4.2 信息中心:负责接报后的故障排除、评估,决定是否启动应急预案。
4.3 相关职能部门:启动应急预案后的协调和秩序维护。
5.内容 5.1 当用户出现故障,及时向信息中心报告。信息中心接报后负责故障排除。10 分钟内无法排除,负责通知行政部及相关职能部门启动应急预案。
5.2 服务器管理员、网络维护人员、信息系统管理员共同查找原因,及时联系系统开发公司,尽快排除故障。
5.3 当局域网恢复时,由软件维护人通知财务部、医务部、护理部恢复使用电脑系统,对于手工操作期间的数据由记录员本人完成数
据的补输入。
5.4 信息中心需对相关部门应急预案文档进行指导、修改并备份。
5.5对系统故障排除及应急预案实施后出现的问题进行详细量化分析,进一步完善应急预案,并做好相关记录。
5.6 为了保证在系统出故障时,能及时实施应急预案,由信息中心负责每年组织在全院范围内进行应急预案演练。对演练中出现的问题,及时汇总,分析,提出整改措施,做好应急预案演练记录和用户季度工作记录。
5.7 门诊各窗口,各诊室平时应配备纸质处方、收费单、化验单、检查单等,以备应急预案的启动。
5.8 备注 5.8.1 对于需出院结账的病人如遇电脑不可使用,由财务科自行与医务部商定根据病种和病人类型收取一定数额的押金及证件,并告知病人或家属再结账流程。
5.8.2 计算机中心每月需有专人维护每个终端上的价格信息表。
5.8.3 如果手工发票始终没有转换,上报财务处做账务处理。
5.8.4 在紧急程序启用时,所有药房按手工配发模式进行,分开存放处方。
信息数据中心 篇6
【关键词】 信息中心 医院 信息管理 应用
【中图分类号】 R197.324 【文献标识码】 A 【文章编号】 1671-8801(2014)09-0303-01
信息中心包括机房管理、数据库以及信息处理等多项工作内容,为医院信息管理提供科学、可靠的环境。医院在现代社会的发展中,积极引进信息技术,以便提高社会竞争力,稳定管理实际。基于信息中心的运用,医院信息得到良好的管理与处理,支持医院信息管理系统的运行,保障医院各项信息事务的安全运营。由此可见:信息中心在医院信息管理中,占据一定的应用地位,加强医院信息管理,确保医院发展符合现代社会的要求。
1 信息中心对医院信息管理的意义
信息中心对医院信息管理具有实际意义,着实体现信息中心的优点,发挥主要作用。
首先信息中心促进医院信息管理的现代化转型,展示信息化的运行理念。基于医院管理系统HIS的应用,涉及较多运行软件,构成信息管理的主要部分。医院可以借助信息中心,在医院管理系统内添加交流平台,促使管理者和信息中心技术员在交流平台处进行信息流通,营造良好的学习环境,确保信息中心可以快速掌握医院信息管理的动态情况,以便及时提供解决问题的措施。
第二信息中心有利于医院信息管理的建设,促进管理开发[1]。医院信息管理的运行处于信息中心的监督下,不论医院管理系统发出任何请求,信息中心都可在第一时间内获得,并制定合理的规划,一方面规范医院信息管理的应用,另一方面满足信息管理的发展与建设。
第三综合提高医院信息管理能力,促进医院改革建设。信息中心反馈医院发展最真实的信息,规划合理的发展方向,体现医院信息管理的建设效率。利用信息中心,发挥完善、强化的特性,推进医院信息管理的改革,促进医院建设取得可观成果,贴近医院发展的实际。
第四信息中心降低医院信息管理的难度。以HIS为例,其中包含系统、软件以及硬件部分,体现高难度的管理应用,信息中心的参与,理清HIS的实质,提出有效的操作方式,为管理者提供便捷的应用方式,协调HIS的各项模块。
2 信息中心在医院信息管理中的应用
近几年,医院积极引进HIS,采用先进的信息管理系统,存储管理信息,一方面为信息提供管理平台,另一方面保障信息管理的安全环境,以此拓宽信息中心的应用规模,重点分析信息中心在医院信息管理中的应用,如下:
2.1 提高医院信息部门的协调性
医院通过信息中心,加强各个部门的联系性,贴近部门服务。医院各个科室之间,需要通过良好的工作环境,实现有效的交流和沟通,信息中心主动获取医院信息部门的要求或意见,逐步改进信息管理系统,例如:某医院利用信息中心,分析各个科室的工作内容,发现更加适合医院发展与运营的软件系统,推行软件使用,降低医院工作者信息处理与使用的难度,该医院在信息中心应用的过程中,逐渐获取诸多效益,既可以利用信息技术的优势,提高医院信息服务的水平,又可以降低医院信息工作者的工作强度,达到高效状态。
2.2 稳定医院的信息决策
决策是医院运营的主要途径,医院各项决策内容必须以真实的信息为基础,规划医院信息管理的发展方向。医院领导需对信息管理提出决策意见,保障信息管理的适应性。信息中心负责医院信息管理的各项事务,对信息管理的发展有一定了解,决策者可以在信息中心处获取相关的内容,提出正确的决策方向[2]。信息中心根据医院信息管理的情况,提出针对性意见,能够适应信息管理的发展,防止决策失误,保障投资效益,优化信息管理的环境。
2.3 降低医院工作的失误率
医院信息管理由于涉及大量的信息、数据,在运行与处理方面面临较大的压力,通过信息中心的参与,明显降低医院工作的失误率。例如:信息中心拥有较大的数据库,支持信息运作。医院强化技术人员对信息中心的利用,提高操作水平,保障每一项操作的准确性。例如:医院可以针对信息中心的工作人员,进行严格培训,促使工作人员熟悉信息中心,掌握医院信息管理的内容,根据信息管理的需求,在信息中心迅速调取有用数据。科学利用信息中心,为医院信息管理提供工作保障,给予制度化的约束。
2.4 维护数据完整性
信息中心既可以为医院信息管理提供服务,也可以提供科学的保护措施,实时维护数据完整。信息中心具有可靠的维护技术,针对医院信息管理中的所有问题,提出相对的解决措施,避免管理数据丢失。例如:信息中心在维护医院信息管理数据时,提供备份服务,连接主机与服务管理器,提高备份数据的传输效率,一旦医院信息管理出现问题,导致数据丢失,根据丢失数据的路径,启用备份数据,弥补信息管理数据的缺陷,快速恢复管理系统的运行,避免造成管理压力,干扰医院信息的正常规划。
3 信息中心在医院信息管理中的推动性
信息中心在医院信息管理中,不仅发挥明显的应用优点,而且推动医院信息建设的进步[3]。信息中心根据医院信息管理的实际情况,提出约束制度,管控医院信息管理的发展,为其提供正确的发展方向。医院信息管理在医院事务进行中,不仅关系到客户信息,同时也蕴含大量保密信息,信息中心构建制度内容,控制医院信息管理中的信息流动,创建可靠的管理系统,促使信息处于安全运行的环境中。信息中心在医院信息管理中的应用,表现出高效的推动价值,发挥信息中心的能力,加强信息管理的推动力度。
4 结束语
医院信息管理负责医院内部管理的全部信息,具有系统、综合的特性,必须借助信息中心,保障信息管理的正常进行,才可提高信息管理的质量和水平。通过分析信息中心的应用,体现信息中心的实际作用,优化信息管理的环境。信息中心的实质应用,不仅为医院信息管理提供优质的运营环境,还可发挥积极意义,提高医院信息管理能力,为医院提供可靠的信息资源。
参考文献
[1] 王立.医院信息系统的建设与维护[J].医学信息,2011,(03):24-26
[2] 李涛.医院信息化建设的几点认识[J].临床合理用药杂志,2012,(02):90-92
[3] 李莉.探讨医院信息系统对医院发展的作用[J].南昌高专学报,2011,(01):19-21
小议信息中心数据安全与策略 篇7
数据安全不是一个静态的概念, 而是一个完整的动态过程, 既包括防止数据在录入、处理、存储或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失, 也包括无权限人员阅读涉密或敏感信息、数据库被盗后的安全性。影响数据安全的因素有很多, 单位信息中心常见的有存储硬件故障、病毒与木马、黑客攻击、人员误操作等等。
一、常见影响数据安全的风险因素。
(一) 存储硬件的故障
信息中心存储设备主要是硬盘与磁带机, 备份数据则常用到移动硬盘、各类光盘和U盘等。当存有数据信息的存储硬件设备发生损坏时, 将造成存储的数据部分甚至全部丢失且极难恢复, 可能造成严重的后果。2012年8月6日, 盛大云公告其一台物理机的本地磁盘损坏造成一些用户的数据丢失, 盛大因硬盘的损坏将面对受损用户的赔偿要求。而在单位内部, 硬件损坏导致的数据丢失将给单位的日常工作甚至今后一段时期内的工作造成严重的影响, 笔者单位在实现OA的初期, 就遇到过数据库服务器硬盘故障导致业务系统不能运行的事情, 虽然其后得以解决, 但是仍然影响单位当日一下午的正常工作。
造成存储设备损坏的主要原因有长时间使用造成的磨损 (比如磁头磨损) , 灰尘造成的磁头脏, 还有高温震动造成损害等等。
(二) 病毒
计算机病毒种类繁多, 有系统病毒、蠕虫病毒、木马、宏病毒、文件型病毒等等。就像生物界的病毒一样, 计算机病毒也能在你不知道的时候感染你的计算机, 并自行运行破坏或盗取宿主的各种信息。
病毒主要是通过U盘、光盘等移动存储设备以及网页浏览, 程序下载, 接收被病毒感染的电子邮件等途径来传播的。随着病毒制造者编程水平的提升, 病毒的危害性也越来越大。有的病毒通过隐藏自己来逃避杀毒软件的检查, 有的病毒不断改变自己的代码来逃避杀毒软件的查杀, 有的病毒还可以通过自行加密的手段使得杀毒软件无法查杀, 有的病毒甚至直接攻击杀毒软件。近年来病毒的自我更新又成了病毒的性的特性, 病毒可以借助网络不断的进行变种更新, 有的甚至比杀毒软件的病毒库更新还快。这些都让病毒越来越难防范。
据瑞星统计2011年, 瑞星共截获病毒922万个, 比2010年上升22.9%, 其中四分之三是木马病毒。而根据金山公司统计的2011年年度影响最大病毒前十名的情况, 全部都是木马类或盗取信息类病毒, 这说明病毒的发展趋势已经从早期炫耀病毒制造者的编程技术为主转变为获取利益为主, 病毒对我们的危害也趋向更加隐蔽、损失更加严重、伤害期更长。2008年国家计算机网络应急处理中心曾估计, “病毒产业链”的年产值已超过2.38亿元人民币, 造成的损失则超过76亿元。
笔者也曾有过一次记忆犹深的“经历”, 当时正是“熊猫烧香”肆虐的时候。笔者单位办公网络采用的是VPN, 因此对于信息中心的数据库服务器并未采取严格的防病毒保护, 结果存储在数据库服务器上的业务系统需要用到的文档模板 (采用超文本语言编写) 文件感染了病毒, 致使所有法律文书模板无法调用, 这给笔者单位办公造成了很大的影响。事后查找原因才发现, 系统开发时默认模板调用后再回存服务器, 但模板文件感染病毒后就无法正常打开了, 这之后对数据库服务器也加装了防病毒软件以保证系统的正常运行。
(三) 黑客攻击
自打有网络依赖, 黑客就伴随而生, 从最早侵入电话网络更改帐单到入侵北美空中防务指挥系统, 这些黑客 (有所谓黑客/Hacker、骇客/Cracker之分, 在这为方便统称黑客) 小到在你电脑来个“恶作剧”大到侵入各大要害单位数据库盗取信息, 无时无刻不在威胁着我们的系统安全。今年2月起, 香港多家公司遭到黑客攻击并被要求支付一定数额的金钱;据报道, 还有黑客组织打算“劫持”美国家航空航天局的“好奇号”火星车。对于黑客, 似乎没有什么他们不能“黑”的目标, 当然盗取有用的数据信息来换取金钱利益是绝大部分黑客的目的, 因此越是大型单位的数据信息越能引起黑客的兴趣。
黑客攻击的过程通常是先确定目标, 再收集相关信息、查找系统漏洞, 接着使用各种方法来获取系统的权限, 获得权限后就可以在系统中为所欲为了。有的黑客还会在每次攻击后清除入侵痕迹就像贼行窃后清除作案现场的各种证据一样, 并且他们还会留下后门方便下次入侵。直到入侵被发现并做好防护为止。
(四) 误操作
操作人员的失误或或操作失当导致数据被删除, 新数据被旧数据覆盖, 参数设置错误以致系统非正常运行, 甚至系统宕机和硬件损坏。笔者就曾见过操作员因误解硬盘热插拔的含义, 而直接将正在运行中的服务器的硬盘拔出导致硬盘损坏。
(五) 其它
地震、水灾、电击等自然灾害, 肮脏的机房环境, 鼠患, 磁干扰、瞬间的强电流, 这些因素都会给系统设备带来影响, 将直接威胁到数据安全。2008年汶川地震直接导致了电信运营商中心机房的设备损坏, 大量数据丢失。
二、保障策略
任何单位或企业的业务数据安全都是本单位业务工作和安全保密 (或商业秘密) 的重要组成部分, 如何针对危害数据安全的成因采取相应策略就是系统管理人员的重要职责。
(一) 硬件备份解决策略
利用磁盘阵列 (RAID) 、双机热备、存储区域网络 (SAN) 、网络连接式存储 (NAS) 、异地容灾等手段来保证数据安全。
RAID由于价格便宜, 运用广泛, 特别是RAID1与RAID5使用最为广泛。RAID1通过两套硬盘互为镜像备份, 除非两套硬盘同时损坏, 只要一套硬盘数据正常就可以维持正常工作需要。RAID5则不同, 它兼顾存储性能、数据安全、存储成本, 通过在不同磁盘上存储数据及相关的奇偶校验信息, 当一块磁盘发生故障时通过其它磁盘的数据与奇偶校验码来恢复故障盘数据。在前面提到笔者单位那次磁盘故障, 就是利用RAID1镜像盘恢复了系统正常工作的。
双机热备顾名思义就是将中心服务器安装成互为备份的两台服务器, 正常情况下只有其中一台服务器运行。当运行着的服务器发生故障无法启动时, 备份服务器会迅速的自动启动并运行, 从而保证整系统的正常运行。
NAS更像一台独立的网络共享存储器, 实现简单部署方便, 而且造价也不高, 但对网络带宽需求大, 因此只适合较小的网络或者局域网, 可靠性也有待提高。
SAN是通过光纤通道连接, 提供多主机连接, 部署灵活, 与NAS相比数据备份不占用网络资源, 相应对系统影响通常忽略不计, 适用于运行数据量大企业单位, 但是造价极高。
异地容灾通过在不同地点建立备份系统, 提高数据抵抗各种可能安全因素的容灾能力, 特别是像地震、火灾等不可抗力给本地系统带来的毁灭性伤害。技术上会涉及到上述的SAN和NAS, 还有诸如远程镜像、快照技术、虚拟存储等等。
其它的还有当下较为热门的还有云存储技术, 可以为用户省去部分管理与硬件投入的开支。
(二) 数据库的加密与备份
第一要做好数据库的加密。利用身份认证技术, 对用户要求填写用户名与密码 (口令) , 安全级别要求高的还可以结合PKI数字证书、生物识别技术 (指纹、声纹、虹膜甚至DNA比对) 来保障安全。
第二要做好数据的定期备份。备份虽然不能防止灾害的发生, 但是可以为系统重建工作提供相应的保障。备份的方法多样, 既可以手动备份, 也可以自动备份, 既可以通过数据库软件备份, 也可以利用操作系统来进行备份。为了避免干扰系统的运行, 应将备份的时间定在系统有足够空闲的时间段, 比如单位下班后或最少人员使用系统的时间段。为节约时间, 可以每月对数据库进行一次全量备份 (完全备份) , 数据量少的可以缩短至每半月或每周进行一次全量备份, 再根据自身实际每天一次差异备份或增量备份;相对差异备份, 增量备份备份时间短但恢复数据时间长。对于备份文件, 应当定期做一个异地拷贝, 防止本机故障时连备份数据度丢失了。有条件的可以利用NAS、SAN、异地容灾系统来完成网络备份, 将大大提高信息中心数据的抗灾能力。
(三) 安装杀毒软件, 定期杀毒。
对数据安全而言, 最常见的威胁就是各类病毒, 因此在信息中心的各台服务器上安装杀毒软件是非常必要的。杀软的安装要注意几个问题, 第一杀毒软件对系统资源的占用, 如果杀毒软件本身占用了大量资源反而影响系统的正常运行 (这类可能只在老服务器上才会出现) , 第二鉴于现在病毒的更新速度, 杀毒软件很难从根本上杀死所有病毒, 所以不建议单纯安装纯粹的杀毒软件。应当安装带有主动防御技术、启发技术、入侵防御系统 (HIPS) 的综合型杀毒软件, 并要做好病毒库的定期更新———虽然赶不上病毒更新换代的步伐但也别和它相差太远不是, 同时建议配合单机版杀毒软件 (最好是每天有最新病毒库的) 进行手动查杀, 原因很简单每种杀软的病毒库都用覆盖不到的地方, 多一套杀软就多覆盖一些。
(四) 添置防火墙, 划分VLAN。
为保护内部网络安全, 许多单位都已购置了单独防火墙。虽然现在很多路由器带有防火墙的部分功能, 但“术业有专攻”, 这些路由器上的防火墙功能本身不全而且也会路由器本职路由工作的效率, 所以还是使用专业的防火墙为好。防火墙使用最需要注意的就是策略配置, 网络管理人员要根据本单位系统使用的需要做好策略配置, 并根据情况变化做好策略的调整。
对信息中心的服务器可以根据需要划分一个或多个虚拟局域网 (VLAN) , 从而有效地将重要数据保护起来, 防止内部其它计算机带来的攻击。数据安全要求较高的单位还可以对局域网内每台终端进行IP-MAC地址-交换机端口绑定, 杜绝外来终端随意接入局域网内所带来的风险, 在任意一台终端计算发生攻击其它设备是可以第一时间找到并将其屏蔽。
(五) 关闭危险的协议端口, 经常检查日志文件。
黑客进入计算机需要通道, 这些通道就是协议端口。比如tcp 135、139端口, udp 135、137、138端口, 一些流行病毒的后门端口, 如tcp 2745、3127、6129端口, 关闭掉服务器不需要的协议端口可以在很大程度上减少各类攻击的威胁。
通过检查系统日志可以发现系统的异常状况, 可以为管理员采取处理办法提供依据。黑客入侵后都会在系统日志上留下记录, 有些黑客可能会删除相应时间段的日志文件, 我们也可以通过日志文件的时间断层发现相关迹象, 当然水平高的黑客可以直接修改日志文件来逃避管理员发现, 我们可以通过更改日志文件存放位置增加黑客查找难度, 改变日志文件属性, 只能有本地用户访问来保护日志文件。还可以安装入侵检测系统 (IDS) 来专门记录黑客入侵行为。当发现黑客入侵后要及时处理, 切不可拖延甚至放任不理。
(六) 良好机房环境
要为信息中心建造一个良好的机房环境, 机房装修要做到防火、防尘、防盗, 注意远离有害气体源、易燃、易爆、腐蚀性物品, 还要远离震动源、避开磁干扰源, 做好机房的防雷和防静电接地, 安装恒温恒湿设备和通风换气设备。具体的要求可以参看国家标准。
没有百分百安全的系统来保障数据安全, 只有百分之百的安全意识, 只有系统管理人员时刻提高数据安全意识再结合各种安全防护策略才能最大程度上保护信息中心数据安全。
摘要:结合日常工作经验, 分析了信息中心数据安全面临主要风险及危害, 结合实例说明了保护数据安全的重要性, 针对各类风险因素提出了解决策略。
关键词:信息中心,数据安全,风险因素,策略
参考文献
[1]张友生, 米安然.计算机病毒与木马程序剖析.北京科海电子出版社.2003.
[2]徐国爱.网络安全.北京邮电大学出版社.2003.
[3]邓吉, 柳靖.黑客攻防实战详解.电子工业出版社.2006.
[4]王达.网管员必读-服务器与数据存储.电子工业出版社.2005.
[5]瑞星2011年度安全报告.http://www.rising.com.cn/about/news/rising/2012-01-11/10776.html
信息数据中心 篇8
当前, 随着教育体制的改革与深化, 江苏省联合职业技术学院, 苏州旅游与财经分院, 在信息化建设方面取得了显著成效为培养人才提供了有力的技术支持。校信息化管理系统, 实现了全校学生及教师的学籍、成绩、实训、教务、档案等方面的管理。系统的重要性等级定级为三级, 7×24小时不间断运行, 是服务等级、业务连续性、数据重要性最高的系统。
自2004年高校一卡通系统上线后, 校信息化管理系统同时又承担起了分校区的信息实时处理功能, 系统重要性进一步提升系统完善与升级迫在眉睫。专家经过了充分的评估和分析, 结合“云”概念, 提出了建立“云数据中心”的建设方案。
2 建设方案选择
由于校信息化管理系统服务的人数多, 范围广, 实时性要求高, 因此需要将系统的容错容灾级别定级为应用级, 希望能够实现数据零丢失, 业务零中断。
为确保在意外情况发生时, 其业务连续性不受影响, 势必要求数据中心的应用数据库处于“双活”状态 (主力和备用都在活动状态) , 同时双活架构也避免了主-备模式在闲置时造成的巨大资源浪费, 因此数据库的建设采用了多台主机构建的数据中心Oracle RAC。
为了实现数据库和存储的双数据中心自动负载功能, 信息中心对各种技术进行了评估分析, 并组织专家进行严密论证, 最终采用了以联想高端机架式服务器为核心, 并应用卷镜像技术来实现。卷镜像技术对分校区的跨数据中心 (要求相距80km以内) 的多节点RAC性能影响几乎为零, 可以忽略不计。
3“云数据中心”的建设与探索
总体来说, 江苏省联合职业技术学院苏州旅游与财经分院的信息化“云数据中心”建设分为四层建设, 分别是存储云、数据库云、应用云和网络云建设, 其中数据库云和存储云的建设是整个信息系统建设的核心。
(1) 存储云, 采用联想主机层存储虚拟化管理系统, 建立存储管理虚拟层, 可以在异构或同构存储之间进行镜像和建立统一存储资源池, 实现存储无关性。在硬件平台的选择中, 采用联想2台高配置的四路机架式服务器R630 G7, 组成双节点的集群系统, 每个节点的服务器满配4颗Intel Xeon四核CPU 74XX系列的处理器, 配置64GB的内存, 硬盘容量为12TB, 采用卷镜像技术配置。
(2) 数据库云, 采用Oracle RAC数据库, 运行于一套两个节点的NS并行数据库集群之上, 由2台企业级四路服务器构成一个并行数据库集群, 两台服务器相互备份, 共同执行同一服务, 当1台出现故障时, 可由另1台服务器承担服务任务, 实现负载和均衡的高可用性。在硬件平台的选择中, 采用联想2台高配置的双路机架式服务器R520G7, 组成双节点的集群系统, 每个节点的服务器满配4颗Intel Xeon四核CPU 74XX系列的处理器, 配置32GB的内存, 安装Linux操作系统和Oracle数据库管理系统。
(3) 应用云, 信息化管理系统中的每个子系统均包含Web应用和Oracle数据库系统, 通过负载均衡技术将所有服务器进行虚拟化, 以“云数据中心”为核心, 将应用服务器分别部署在各数据中心, 通过负载均衡设备将应用服务器的对外服务IP地址虚拟成一个IP, 形成应用服务虚拟群。
(4) 网络云, 租用中国电信的裸光纤链路, 通过CWMD设备链路复用技术, 实现IP和SAN互联, 构建大二层网络。在每台联想R630服务器之上, 均配置4个千兆以太网络接口, 并划分为两组, 每组两个千兆以太网络接口, 其中一组作为公用网络的连接端口, 连接客户端及PC终端。另一组作为内部通讯网络端口, 监听Oracle RAC集群中另1台服务器的运行状态。两组端口采用双通道技术, 避免相互干扰。校内各个部门及新校区通过多条广域网链路接入云数据中心, 通过动态路由协议实现网络云的建设。
4“云数据中心”使用效果
江苏省联合职业技术学院, 苏州旅游与财经分院, 此次云数据中心建设, 取得了良好的效果, 主要体现在以下几点。
(1) 提高资源利用率, 节省投资。在集群卷和集群文件系统的基础上, 可以构建双中心三节点以上的RAC, 多台服务器同时对外提供服务, 大大提升了系统的服务能力。
(2) 架构可以灵活扩展。随着人员数量的增加, 系统可以在数据库服务器层和应用服务器层进行横向扩展, 增加节点的数量, 提升系统服务能力。
(3) 减少计划内和计划外停机。通过多节点集群, 实现主机、存储、应用、站点故障不造成应用中断, 同时系统维护、软件升级、硬件更换都不需要停机, 可以平滑升级。
(4) 提供了多种快照技术。运行文件系统快照、跨阵列快照, 能够快速恢复文件及逻辑错误。
(5) 实现了存储虚拟化, 通过虚拟卷镜像技术, 实现存储数据的镜像, 保证了数据不会丢失, 应用服务不会中断, 避免了由于数据不一致可能造成数据库服务器无法启动的现象。
5 结语
“云数据中心”的建设, 打破了以往传统的数据中心的概念, 使用了云的特性进行高校信息化数据中心的建设, 大幅度提升了数据中心的服务能力和业务水平能力, 保证了系统资源的最大化利用。
摘要:通过云数据中心的建设, 以深化高校信息化系统顶层设计的推广与应用, 重点推动跨学科、跨部门的应用模式, 促进信息资源交换和集成工作, 营造共享共建、互通互联、综合应用的高校信息化建设模式。
关键词:信息,云,数据中心,服务
参考文献
[1]徐志发.中国云数据中心的优化布局与科学发展[J].中兴通讯技术, 2011 (6) :38~42.
[2]吴晨, 朱志祥, 胡清俊.一种云数据中心虚拟交换的解决方案[J].西安邮电学院学报, 2011 (5) :54~58.
[3]刘志荣.探析云计算在高校教育信息化中的应用[J].广东技术师范学院学报, 2011 (9) :64~67.
信息数据中心 篇9
1、数据中心建设要注重整合策略
首先要给数据中心一个正确的定位,确定投资方向。一般情况下数据中心基本上停留在物理建设层面,只注重解决数据集中存储、备份与安全等问题,不注重解决数据标准化建设和信息资源整合策略问题,同时由于缺乏统筹规划和需求分析,没有发挥业务人员的主导作用,将数据中心建设项目分保给系统集成商和软件商,最终演变成了设备和软件产品的采购、安装、部分数据迁移和调查应用,数据中心不能支持核心业务运作与辅助领导决策,数据中心不能支持核心业务运作与辅助领导决策,发挥不了数据中心建设的应用。因此,要一开始就引入业务人员参与规划,根据各方需求并进行整合汇总、分析后再进行开发建设。
2、需要正确的理论作指导
数据中心建设基于信息资源规划的理论指导和工程化方法。数据中心建设的主要理念,就是信息工程方法论。通过稳定的结构,能自动应对管理办法,信息系统以数据为中心,最终用户必须真正参加信息系统开发工作。这会给予数据中心建设很大的指导作用,它的理论贡献,就是主题数据库,第一要面向业务主题进行存储,不是面向单证报表:第二要信息共享;第三要找到数据源头,不是多次多处输入。这是一个重要的基础的做法,就是强调数据环境再造,它认为照着报表建立数据库,叫做低档数据库,只有面向渠道的数据库,只有集中管理,集中交换,才是一个发展,叫做环境再造,环境优化。
3、选择正确的基础路线
建设卫生信息数据中心,科学的方法是,通过一体化的进程,找到源头,建立主题库进一步深加工变成数据库。这是把按照主题数据仓库变成主流,而把数据标准变成支流。避免了已经进行数据中心建设,达不到预期效果,继续建设困难重重。
当前数据中心是信息化集中枢纽,数据中心建设是信息化中高级发展阶段的核心工程。数据中心建设的复杂性和艰巨性都远远超出一般的信息化工程,要获得成功,必须首先做好基于信息资源规划的总体设计。
4、注意几点问题和现象
第一是市场问题。同质、低价、低水平的无序竞争,运营商被有意无意地管道化,端到端的网络能力没有充分利用;第二是业务问题。IDC业务结构单一,业务增长主要由投资带动,缺少增值业务,以主机托管业务为主,缺少主机租赁业务,不利于商业模式的演进和新业务的展开。第三是资源问题。IDC资源布局松散,缺乏面向新业务的有效整合,基础资源的平均利用率低,建设成本和运营成本较高。第四是技术问题。如何从全局的角度,对终端用户与信息源的互访质量进行优化,如何面向云计算等新业务,对IDC架构进行优化,如何引入新技术,优化IDC资源,降低运营成本。目前如何构建安全的IT基础设施架构仍然是数据中心主管和CIO所关心的首要话题。其中,安全性并不单指防火墙、IPS/IDS、入侵检测以及防病毒等安全防范措施,实际上,信息系统可靠性、稳定性和可用性,以及硬件与软件系统之间的适用性,才是CIO所重点关注。
在保证系统稳定运行的前提下,如何进一步降低系统的运维成本,较少IT运营的支出,这是数据中心主管和CIO所关注的次要话题。因为随着数据的集中,对于服务器以及存储系统的处理能力提出了更高的要求,而设备数量的增加,以及系统消耗能源的增长,给数据中心的运营带来了沉重的成本压力,因此如何降低总体拥有成本,成为了管理者所关注的问题。
更加快速完善应用软件,为业务系统提供支持,提升行业的竞争实力,也是目前数据中心主管和CIO比较关注的第三个话题。构建信息系统本身不是目的,目的是为业务提供支撑。在如今的环境下,为每一个应用单独开发业务应用系统的模式,显然已经不能够满足业务快速发展的需求,因此卫生信息系统的自适应能力以及自动化的水平,是我们重点关注的事情。
5、医疗卫生信息数据中心实现
信息数据中心 篇10
一、信息安全防护技术的发展
(一) 信息安全的概念
信息安全是指数据信息在存储、传递和处理过程中保持其完整、真实、可用和不被泄漏的特性, 即保密性、完整性、可用性、可控性和可审查性。信息安全的对象主要有实体安全、网络安全、传输安全、应用安全和用户安全。
(二) 信息安全技术防护发展历史
信息安全技术防护的发展历史大致可分为三个阶段。
1. 系统审计技术阶段。
主要是侧重于记录用户使用信息系统的过程, 以便审计人员事后发现用户的违规操作行为, 但其管理功能有限, 且无法及时阻止违规行为的发生。
2. 主机监控技术阶段。
主要是防止单台主机信息泄漏和违规操作行为发生, 具有初步的主动防护功能并有较强的控制手段, 如外设控制、主机网络控制、用户认证等, 但采用的主要还是单点加固的机制, 防护体系不够完整, 存在安全“瓶颈”。
3. 可信网络与数据安全技术阶段。
在这一阶段, 强化了整体防御能力, 增加了“可信”的概念, 其中包括可信终端、可信软件和可信用户等内容。整个控制过程不仅仅限于单一的时间点, 而是从终端系统接入网络开始的整个生命周期, 利用交换机、防火墙对非法终端进行隔离, 利用入侵检测、防病毒、漏洞扫描、审计软件等对用户行为进行检测, 借助补丁软件、木马专杀工具对终端进行保护。除整体防御之外, 它也更加贴近关键数据, 通过透明的加密技术、虚拟磁盘技术、文件重定向技术直接保护电子文档和数据的安全。
二、区域数据中心面临的主要技术风险
除了承受自然灾害、人为破坏、操作失误、系统软硬件故障等风险外, 由于区域数据中心是将全省或者几个省的业务和数据集于一体, 具有联网网点数量巨大、联网网点地域分布广阔、联网交易数量庞大等特点, 因而又面临由集中带来的以下几类技术风险。
(一) 业务系统整合带来的风险。
根据区域数据中心“数据集中、资源整合”的要求, 原来分散开发和部署的应用系统在数据集中的环境下需要作进一步的梳理和整合, 在此转变过程中, 硬件的更新、软件的升级以及整合之后系统之间的相互制约, 都会对各系统产生一定的影响。如果迁移整合过程没有规范的标准作为准则, 或者出现细节上的失误, 都会对各系统的平稳连续运行造成不良影响。
(二) 数据自身的安全风险。
随着大部分业务数据都基本上集中在数据中心, 其分析利用的效率固然会大大提高, 但数据集中的过程也是风险相对集中的过程, 一旦数据中心的存储数据发生丢失、混乱或是被破坏等现象, 造成的后果将蔓延至整个区域范围, 造成大范围的不良影响。
(三) 系统设计不科学带来的风险。
区域数据中心业务系统应具有基本的海量联机事务处理能力, 在对此类系统进行开发之前, 对单位时间内事务或交易发生量的估算非常重要, 一方面要对基本的处理能力作准确估算, 同时不失前瞻性, 另一方面又要防止过度夸大业务量, 造成信息资源浪费。因此, 在开发业务系统时 (尤其是在自主开发时) , 一定程度上存在着业务系统处理能力不足或者资源闲置的风险。
(四) 网络通信“瓶颈”风险。
数据集中同时也意味着网络压力的集中, 网络带宽如果无法满足大量网络终端实时联机交易的数据传输要求, 就会存在由于通信阻塞造成联机交易失败或失效的风险。
(五) 维护与管理风险。
由于区域数据中心的体系结构和运行管理相对复杂, 由此对技术人员的运维和管理水平提出了更高的要求, 如果科技队伍的技术水平没有配套地提升, 如果没有针对数据集中的工作环境制订详细的运维管理和应急处置制度, 那么面对突如其来的风险事故时, 将难以及时处理以确保系统连续稳定的运行。
(六) 遭受攻击与入侵风险。
区域数据中心的作用和风险都较以往分散式的体系结构更为突出, 因此在一定程度上就更加可能成为入侵攻击的目标与对象, 且与以往相比, 由于地位突出, 区域数据中心遭受攻击强度会更大、持续时间会更长、方式种类会更多, 故一旦没有配套的安全防护技术体系, 后果将不堪设想。
(七) 应急事件的风险。
区域数据中心为发挥其业务处理和分析的高效性, 需要跨部门开展多层次、多种类的协作, 在此业务架构和技术架构下, 应急演练涉及面广、操作难度大, 可能会造成无法开展应急演练或演练次数锐减的情况, 演练实质效果很难保证, 从而导致区域数据中心发生重大故障时, 业务恢复效率低, 技术风险不断扩大。
(八) 其它配套体系不完善带来的风险。
区域数据中心的建设过程同样也是配套设施不断完善的过程, 在此期间, 灾难备份中心建设相对滞后, IT资源监控的技术手段有待丰富, 区域数据中心在风险方面的宣传仍是空白, 当核心系统或设备发生故障时, 由于自身风险定位不明确, 将难以迅速地采取有效的应对措施。
三、区域数据中心整体安全防护策略
(一) 以标准的流程和可靠的技术手段确保系统平稳整合
为实现从原有分散式系统到集中式系统平稳过渡, 首先要从技术上和管理上完善系统整合的标准、规范和流程, 在充分了解技术细节的前提下, 使系统的迁移工作以科学和固定的模式来实施, 从细节上确保系统迁移整合的正确性、完整性和可审计性, 不但要使结果符合要求, 更要使整个过程可控制。其次, 是要尽可能使用可靠、先进的技术手段, 一方面提高系统迁移整合工作的效率和准确性, 另一方面促使科技队伍多学多用、活学活用, 同步提高信息技术水平。
(二) 采取有效技术手段确保数据安全
数据集中后, 数据的安全性问题日益突出, 对此, 首先是要做好数据的备份和恢复准备工作, 在区域数据中心的主机服务器中可以利用数据一致性技术 (如时间戳技术) 等解决数据不一致的问题, 以及使用数据备份中经常用到的数据复制技术 (如远程镜像技术、快照技术等) , 在数据丢失的紧急情况下使数据能得到及时恢复, 避免对业务造成影响。其次, 要根据不同业务系统涉密性和安全性等级, 通过严格的存储访问控制技术来实现安全访问, 在网络存储中使用IP SAN等技术, 建立数据的卷绑定, 设置主机的访问权限, 如读写权限、通过密码访问 (CHAP认证) 等。再者, 要加强对元数据的管理, 通过元数据优化、提取和语义一致等功能的参考模型来支持元数据的再使用、一致性、完整性和共享性。
(三) 采用软件工程成熟手段开展系统设计
区域数据中心对应用系统的功能和性能提出了许多全新的要求, 一个系统 (特别是需要具有巨量联机事务处理能力的系统) 能否胜任, 其设计过程非常关键。首先, 在系统设计初期, 必须充分与业务系统沟通, 确定业务量的变化范围, 由此一方面确定系统的性能范围, 另一方面使系统的技术架构与业务架构相吻合, 切实发挥对业务的支持和促进作用。其次, 在系统设计过程中, 可以广泛应用已有的、成熟的软件工程设计技术, 例如面向对象设计方法和以及成熟的设计模式, 设计模式是被反复使用、经过分类编目的、具有高可用性的代码设计经验的总结, 如Go F (Gang of Four, 四人组) 的23种基本设计模式, 通过使用这些方法和技术, 能够有效保证系统设计的高可用性, 应对系统设计的风险。第三, 大型系统在上线之前必须经过严格反复的测试, 从中发现问题、总结问题、修改问题, 以保证系统具有胜任区域数据中心业务处理的高品质。
(四) 确保网络通信安全可靠、带宽充足
对于业务量飙升带来的区域数据中心网络通信“瓶颈”问题, 首先要注重避免在网络核心区中存在单点故障风险, 在网络设计中, 应尽可能使用设备的双机热备 (如路由器、防火墙、核心交换机的双机热备) , 以及采用不同通信运营商的冗余线路来解决线路备份问题, 保证网络通信的可靠性。其次是要根据实际流量增长的需求, 拓宽通讯带宽, 同时合理利用网络设备的负载均衡技术, 有效填补网络线路和不同的网络设备之间的速率差距, 确保充分利用网络资源。
(五) 提高队伍素质, 规范运维操作
区域数据中心在各个专项领域都提出了更高的要求, 因此, 有必要加强现有技术人员的培训, 在条件允许的情况下, 进行集中培训和学习, 或引进具有专项技能或运维经验的人才来补充维护团队, 使得区域数据中心各项运行维护工作运作顺畅, 并具有过硬的异常处理能力。同时, 应注重IT操作流程的完善, 以及配套操作和审计流程的自动化, 强化规范操作的落实和监督, 降低维护与管理的风险。
(六) 强化技术手段, 预防攻击与入侵
防止区域数据中心受到外来攻击和入侵, 主要是在网络设备、网络设计、入侵监测和病毒防治等方面, 通过各种技术手段, 强化网络安全和主机安全水平 (这方面的内容将在第四部分中详细介绍) 。
(七) 加强应急演练, 提高风险处置能力
数据集中格局形成后, 作为配套设施建设, 应该相应成立区域数据中心应急处置领导小组, 其中包括领导小组办公室, 业务、技术、后勤通信电力保障小组等各层次的应急队伍, 明确各层次的职责, 制定合理可操作的区域数据中心应急预案。同时, 各小组应该根据应急预案定期开展多种形式的演练, 使用模拟技术使演练更加逼真, 以提高区域数据中心的应急处置能力。
(八) 未雨绸缪, 强化灾难备份中心建设
灾难备份中心的重要性和必要性毋庸赘述, 它是信息安全的“最后一道防线”, 灾难中心的建设对于不同机构的数据中心来说, 从成本因素考虑, 可视实际情况不同而采用不同的形式, 在管理、技术和资金方面有优势等的大型数据中心可单独建立灾难中心, 反之, 则可租用和共享灾难备份中心。
四、区域数据中心网络和主机专项安全防护策略
(一) 网络安全防护
1. 网络安全设备。
首先是硬件设备安全, 所使用的设备必须符合国家质量技术监督局、公安部《安全技术防范产品管理办法》规定, 具有生产许可证, 安全认证符合我国3C认证要求和安全与警用电子产品型式检验要求, 或具有美国、日本、欧盟等技术先进国家安全防范行业安全认证书, 对重要安全产品还必须获得国家保密和安全部门的评测和认证。
2. 网络安全设计。
在内联网中, 如果信息传输采用公用信道, 且TCP/IP协议具有开放性, 那么数据很容易被窃取、篡改和假冒。而在外联网, 如果某些业务系统数据的源头来自各网点, 而内联网与外部的连接是通过FR、DDN、X.25和PSTN实现, 则必须在链路层和网络层采用一定的安全措施。在链路层, 采用支持FR和X25协议的加密设备进行链路加密, 并且对个别重要业务的通信使用单独设立PVC通道;在网络层, 首先要在内联网与外联网之间使用防火墙、路由器进行数据包过滤、地址转换 (NAT) 等技术手段, 对来自接入网的非法访问进行控制, 其次要在局域网内设置虚拟专用网络, 实现重要业务系统的服务器与一般的办公用机相隔离, 再者是建立统一的网络管理平台和监控平台。
3. 网络接入和访问控制。
一是为了提高网络速度, 减少网络数据包的数量 (特别是广播包的数量) , 就必须对网络进行虚网 (VLan) 的划分, 因为业务的划分与部门的设置有着密切的关系, 所以划分VLan的原则可以部门为主体进行划分。二是设计信息停火区 (DMZ) , 用来放置与各互连单位进行信息交换的服务器。外部用户访问DMZ中的各服务器时, 必须先经过防火墙的地址转换, 然后将数据包送到放置在防火墙DMZ区的各个服务器。通过这种网络结构, 可以制定针对服务器的安全策略, 也可以制订指向内网的安全策略, 还可以根据针对服务器的各种攻击进行防范。三是结合实际情况, 按照相关安全要求禁止远程接入方式。
4. 入侵检测系统 (IDS和IPS) 。
IDS/IPS一般部署在不同安全级别的网络边界, 可用于监测和抵御网络威胁。在区域数据中心有必要使用专门的入侵检测系统, 对网络运行进行实时监控, 捕获网络异常事件和访问特定机器的数据包, 按一定的规则进行分析、检测, 从而确定是否有计算机对网络或受保护的计算机进行攻击, 进而堵塞系统设置中的安全漏洞。IDS/IPS对各类黑客攻击行为以及新型的未知的攻击行为能够实时监控, 自动检测可疑行为, 及时发现来自网络外部或内部的攻击, 并实时响应, 切断攻击方的连接。
5. 采用虚拟专用网 (VPN) 。
数据在对外传输时, 为保证所有在网络上传输的重要数据的安全性, 可以使用VPN技术对重要数据进行加密处理, 加密后的数据不仅能够确保其私密性, 还具有信息身份认证功能和抗攻击功能, 其他人无法将伪造的信息在VPN隧道上传输, 并且即使他人截获了数据信息, 也无法对加密的信息进行破解。
(二) 数据中心主机安全防护
除了网络基础环境的安全外, 区域数据中心主机的信息安全防护体系是另一个重点, 一般来说, 主机基本上都处在内联网中, 所采取安全防护措施主要有以下几个方面。
1. 防病毒、蠕虫和恶意软件。
防病毒、蠕虫和恶意软件可以说是最基本的主机安全防护措施, 它可以防止计算机病毒通过网络进行传播和扩散, 并对信息资源和网络设备进行保护。区域数据中心主机可安装业界流行的防病毒软件并开启自动防护功能, 同时部署防病毒服务器, 供客户主机进行实时更新, 以防遭受新型病毒、蠕虫和恶意软件的破坏。
2. 清除木马和间谍软件。
木马和间谍软件可以说是一种特殊的病毒, 除盗取业务系统的用户和密码, 然后进行破坏以外, 有些木马和间谍软件还可能会用来盗取重要文件, 危害企业秘密信息的安全。因此, 除了部署企业版防病毒软件以外, 还可定期使用专用工具对主机进行全面扫描, 清除木马、间谍软件。
3. 操作系统安全和补丁分发系统。
一是保证主机上安装的操作系统和软件必须是正版软件, 以及确保只安装与业务相关的软件。二是根据操作指引, 关闭操作系统中不必要的服务, 启用相关安全策略。三是针对操作系统和软件本身存在漏洞和安全隐患, 在区域数据中心部署补丁分发系统, 强制对所有主机进行补丁更新, 保证操作系统和应用软件的安全性。
4. 主机数据文件安全。
可以考虑采用以下方式增强数据文件的安全性:一是对于以文件形式存放的涉密文, 全部转化PDF格式并使用在线验证的加密机制, 其加密算法采用的是256位的AES对称加密, 另外对涉密文件的权限进行控制 (如设置为“能看、不能改、不能打印”等) , 进一步对文件进行防护;二是对信息数据进行加密, 特别是对使用数据库保存的业务数据, 对其中的数据进行加密, 使用密文进行保存。
5. 主机漏洞的管理。
使用成熟的漏洞扫描系统, 基于其最新的安全漏洞库, 对区域数据中心主机漏洞进行定期扫描, 分析和检测主机中存在的弱点和漏洞, 并按照修补方法和安全实施策略进行加固。
6. 日志分析管理。
对数据中心主机的业务系统、操作系统和安全防护系统的日志进行分析, 如通过对业务系统中失败登录的次数、硬盘使用的情况、文件错误的分析来跟踪业务系统的状态;通过分析操作系统的设备驱动程序启动失败情况、硬件错误、服务运行等日志, 解决操作系统和硬件的故障;通过对防病毒系统日志进行分析, 发现区域病毒发作的特点并提出解决方法。
参考文献
[1]中国人民银行科技司研究室.中国人民银行信息化体系架构研究.2006.
[2]李耀, 杨翼.数据大集中——网络时代银行业不能回避的话题[J].中国金融电脑, 2002.
数据信息管控 提升养护水平 篇11
一、以数字化为载体,实现市政养护全程管控
彭州市城乡管理局涵盖城市规划区内道路、桥梁及其附属设施的养护管理,主要包括117条城市道路(道路总长约81264米、面积约2481800平方米),13座城市桥梁(总长136米),以及雨污井盖、水篦子、沟盖板、安全岛隔离球、非机动车停放栏、桥栏、路沿石等。由于涉及面积广、种类多,传统的市政养护管理模式已无法适应新形势下市政养护管理要求。为进一步提高市政设施的养护管理水平,推进数字化城管建设新目标,彭州市城乡管理局将数字化管理平台综合运用到市政设施日常养护管理全过程,通过信息化系统传输、大数据统计等现代科技与市政管养工作相融合,提高了快速处理各类市政案件的效率。
数字化市政设施养护管理,即依托于数字化城市管理系统,利用日常上报及专项普查子系统的优势和特点,对市政案件实施科学分类,并将市政养护问题、数据勘察、现场监督、竣工验收、档案整理、考核评价等工作,全面纳入数字化管理,实现了对市政设施高效养护、计划可控的管理目标。
数字化市政设施养护管理模式打破了数字化城市管理系统只用于发现问题的传统利用层面,通过数字化城市管理系统的全面介入,促使养护过程更具客观性、严密性,养护能力得到了进一步提升。据统计,自2014年9月启动数字化市政设施养护模式以来,截至今年4月底,数字化城市管理系统共接收市政设施类问题1407条,因此减少了27%;超期处置、缓办的案件143件,因此减少了43%。
二、以实时数据为依托,确保新模式有效运行
(一)推行“一、二、三”工作模式,实现养护管理“零风险”
以“实时数据”为依托的主要特点一是建立了“一个体系”,即上报案件-全面核查-分类审批-组织施工-监督核查-竣工验收-整理归档-考核评价等8个方面,各责任主体权责明晰、相互制约,形成了“全封闭”式的运转机制;二是推行“两个模式”,利用日常案件系统和专项普查系统,坚持“急-缓”案件分离的双系统操作原则,结合数字化城管系统的适用和监管范围,对市政设施养护按市政部件进行处置流程划分;三是日常案件系统模式,针对沟盖板、雨污井盖、雨水篦子、安全岛隔离球、非机动车辆停放栏、桥梁桥栏等安全类和突发性市政部件,采用数字化城市管理信息采集的日常上报系统,实施随时发现、及时处理、按时审批的处置模式;四是专项普查系统模式,针对人行道地砖、路沿石及车行道路面等未涉及安全隐患的市政部件,采用专项普查系统上报问题,通过实施季度、年度等有计划的专项普查工作,做到全面了解、掌握城区道路的养护状况,筛选、分析、制定相应的阶段性养护计划,并根据系统流程监督问题的处置情况,在下个普查周期前,对计划完成的情况实施评价的处置模式;五是日常上报案件主要强调案件办理的及时性和有效性,专项普查案件注重养护问题处理的计划性、可控性及案件的梳理性。结合两类案件的特点和市政养护的计划性和操作性,整合系统资源,充分发挥各方优势,提升养护水平。
(二)确立保障的“三个关键”,实现养护水平高效化
养护数据、养护进度、养护质量既是考评市政设施养护水平的关键,也是市政管理岗位风险防控的关键。数字化市政设施养护管理方法基于数字化城市管理平台,达到了多部门层层把控、环环相扣的监督管理目标,确保了对数据、进度、质量的严格把关,有效防范了市政管理岗位廉政风险,避免了发生失职、渎职等问题,同时对养护也作出了明确具体的规定。
第一,养护数据:安巡公司作为第三方机构,向数字化城市管理平台提供勘察初始数据;市政管理科对获取的初始数据实施全面核查;纪检监察室不定期地对核查案件进行抽查。养护数据的任意一次变动均须向数字化城市管理平台提出申请,案卷流程自动记录更改内容。
第二,养护进度:市政零星维护监理单位对案件全程参与进度管理;市政管理科依据数字化城市管理系统平台提供的时间节点,对案件进行进度评价。
第三,养护质量:市政零星维护监理单位对案件全程参与质量管理;工程验收小组对完工项目进行最终审核;市政管理科依据市政基础电子地图设定养护标记,对养护路段实施质量跟踪。
(三)提升数据应用价值,实现养护管理效能最大化
通过数字化市政养护管理,实现了养护流程更加严密、专项普查更加高效、计划管理更加精准,提高了养护资本的运作效率,最终实现了处置情况的价值增值,达到了成本控制的最大化。2014年,彭州市城乡管理局仅用300余万元的养护资金投入,达到了248万平方米养护范围内90%以上的市政设施完好养护的要求,获得成都市十四区(市)县城市道路桥梁管理年度考核第三名。
(四)构建地理空间电子信息图,实现市政设施高效管理
2014年5月,为全面掌握市政设施数量、分布、运行等情况,彭州市城乡管理局利用数字化城市管理系统,搭载ARCGIS地图,制作了彭州市市政基础电子地图。该图汇集了全市道路桥梁及依附于道路桥梁上的绿化、照明、广告、环卫设施、公交站点等信息,为领导决策、日常管护提供了一手资料。
市政基础电子地图为市政设施提供了一个便捷、高效的电子化管理手段。例如,雨污井盖、水篦子等存在安全隐患的市政设施,养护单位按照设施位置所在的城区、街道、网格,进行编码设置,在电子地图中采用“电子身份证”管理模式,一旦发现井盖损坏,管理人员可按照井盖编码,通过电子地图,快速获取井盖位置、状态、类型、材质等信息,维护人员接到指令后可及时赶赴现场,大大缩短了处置时间。
nlc202309020313
(五)建立配套考核评价机制,实现市政设施科学监管
市政设施养护管理是一项操作性和结果评价性较强的工作。2013年底,彭州市城乡管理局通过政府招投标,确定了市政零星维护施工单位及监理单位,彭州市市政设施养护走向半市场化道路。在日常养护半市场化的运作模式下,市政管理科对市政施工单位、市政监理单位的评价考核工作,成为市政维护品质提升的关键所在。通过数字化管理系统案卷流程管理,汇总案件描述不符、延期、超期、返工等信息,市政管理科通过一手数据,为支撑建立市政施工、监理单位的日常考核和评价,以及年审和退出机制、降低养护成本、提高服务质量提供了保障,形成了市政施工、监理单位有序竞争的局面。
三、以求真务实的精神,推动市政养护品质提升
数字化市政设施养护管理作为城市管理的一种新模式,在探索和推进工作的过程中,需要不断改进和创新工作方法,真正做到数字化市政设施养护管理高标准、运转高效率,才能进一步提高市政设施的管护水平。
(一)抓好制度建设,实现管理规范化
数字化市政设施养护管理应加强责任制度建设,严格划分责任范围,细化职责界限,通过制定和完善市政设施养护规范化制度,健全养护风险惩防、效果评价等机制,依靠制度约束科室人员、施工单位、监理单位、安巡公司等,促进市政管理效能化、服务社会化,实现数字化市政设施养护机械化、标准化运作。
(二)加强标准化建设,促进工作高效开展
一是强化标准化。根据市政部件类型、材质种类等特点,定期开展巡查员标准化培训,提高案件上报初始数据的准确率;二是数据统计标准化,进一步明确案件上报格式,细化统一格式标准,确保案件上报规范整齐;三是数据使用标准化,严格实行初始数据审核制度,对错误数据及时上报数字化城市管理系统进行更正,同时在市政设施维护过程中规定,如有数据发生变动,需要出具认证单,经相应程序后上报数字化城市管理系统进行更正,以确保数据变动有原始记录。
(三)定期更新电子信息,确保养护科学规范
数字化市政设施的养护决定了城市管理部门要全面、准确掌握城区市政设施的基础数据。所以,要定期将市政设施基础数据在市政电子地图上进行更新和完善,确保养护的原始参照系数和基础管理平台的数据客观、公正、全面。
(四)利用信息化手段,管理有迹可循
数字化市政设施养护的目的在于依托信息化手段,提升城市管理数字化模式应用实际功效,因此要充分结合办公自动化系统,将市政设施维护的派工、申请验收、数据统计和收集等环节,与办公智能系统有机融合,实现设施部件的归属、种类、位置清晰准确定位,实现从人工管理到信息化管理的转变。
四、以改革开拓为手段,找准市政养护管理发展方向
(一)科学规划城市建设,加快市政养护管理“瘦身”
城市规划、建设和管理是一项极其重要又复杂的系统工程,规划建设中对道路承载能力、泄洪能力、设施设置等要素的不当估计将无形中增加市政管理难度。所以,要确保市政管理与城市建设紧密结合,在道路规划初期需要从管理者的角度出发,在道路的使用及功能规划与设计上,要把管理者的智慧融入道路设计理念,科学规划城市地下管网,合理布局盲道、井盖等市政设施,确保城市道路基础设施修建的连续性和完整性。
(二)严把审批环节,致力市政养护管理“减压”
坚持先审批后作业的工作原则,把牢审查、审批制度,严格按照城市设计理念,审查审批市政工程的设计方案、施工图纸,进行统一规划、布局,严格执行城市道路破挖审批流程,杜绝城市基础设施建设单位各自为政现象。同时,进一步理顺管理程序及协调沟通机制,完善管理手段,加强监管力度,强化执法保障,有效监管违法乱占、乱挖,保障城市道路的完好性和连续性。
(三)稳步推进市场化管理,实现市政养护管理“整形”
公平、公开、公正的市场化管理是实现精细化、规范化、常态化的城市管理要求的最佳途径,加快推进市政零星修缮向整体养护的全面市场化运作转型,是政府向监督者的角色转换。通过实行市政养护全面市场化,采取面向市场招标的形式,以单位面积养护费用为基数,通过公开招标竞争,确定专业养护公司,进行全方位的养护作业,并在完善市场化维护标准、有利于在市场化监管的体制下,实现“管养分离、管干分离”的运作目标。
(责任编辑:李静敏)
信息数据中心 篇12
关键词:数据信息中心,电源监控管理,电力监控仪表,导轨式安装
0 引言
“节能减排”目前已成为衡量企业未来可持续发展的重要指标。随着电信、银行以及大型企业业务的扩展,庞大的数据中心所带来的管理维护费用和不断攀升的电费已成为企业主管的一大难题。本文介绍数据信息中心基于导轨式安装电力监控仪表的电源监控管理系统。该系统主要由触摸屏、单相或三相交流信号采集单元、互感器构成,能对数据中心电源进行实时采集,并显示电压、电流、有功功率、无功功率、功率因数、谐波和电能。
1 系统方案
1.1 电源监控配电方案
电源监控系统由DTSD1352-H、DTSD1352、ADL-300EL监控仪表及TPC7062KS触摸屏组成,典型一次图如图1所示。监控仪表主要技术参数见表1。
1.2 组网结构图
系统采用三层网络分布式结构,子站直接由人机界面TPC7062KS屏进行监控、采集现场仪表数据,电源监控组网结构图如图2所示。
2 电源进线监控
电源进线监控由触摸屏与DTSD1352-H组成。
2.1 触摸屏
触摸屏采用昆仑通态7英寸屏,型号为TPC7062KS,工作电源为DC 24V/30W,主要功能是及时将各仪表采集到的数据动态显示到人机界面,报警或报警数据存储上传,以及实时、历史报警显示等。
监控系统主要检测电流、电压、功率、电能、母线谐波数据,及各个支路的分合状态。显示方式以数字显示、折线图、条形图为主,监控系统界面如图3所示。
2.2 母线电参数检测仪表——DTSD1352-H
母线电参数检测仪表不需要工作电源,功耗不大于3W;电压信号输入,0~300V/50Hz;电流信号输入,一次电流80A以下直接输入,80A以上二次输入0~5A。该仪表主要功能有测量常规的三相交流电量,如相电压、线电压、电流、有功功率(分相与合相)、无功功率(分相与合相)、视在功率(分相与合相)、功率因数(分相与合相)等;电能有四象限,包括吸收有功电能、释放有功电能、感性无功电能、容性无功电能;测量电压、电流2~31次谐波分量及总谐波含量、电流K系数、电压波峰系数、电话波形因子及三相电压、电流不平衡度等,用户可以方便地对供电电网质量进行分析。
DTSD1352-H在电流小于80A时可直接接入,不需要经过电流互感器,其二次原理图如图4所示。
3 支路监控
3.1 大电流分支回路监控仪表——DTSD1352
大电流分支回路监控仪表主要监测电流大于63A的回路。该仪表可用于1个三相回路中也可用于3个独立的单相回路。其它监测功能和二次原理同DTSD1352-H。
3.2 小电流分支回路监控仪表——ADL-300EL
小电流分支回路监控仪表主要监测电流小于63A的回路。仪表工作电源为AC 85~265V,功耗不大于2W;电压信号输入,0~300V/50Hz;电流信号输入,二次输入0~50mA。该仪表主要功能有测量常规的三相交流电量,如相电压、线电压、电流、有功功率(分相与合相)、无功功率(分相与合相)、视在功率(分相与合相)、功率因数(分相与合相)、有功电能及无功电能。该仪表可用于三相回路中也可用于3个独立的单相回路。
ADL-300EL支持0.05A电流信号接入,电流互感器二次侧不允许接地。用于三相回路的二次原理如图5所示。
4 结束语