数据资源安全

数据资源安全（精选11篇）

数据资源安全 篇1

1 煤矿安全数据资源共享标准的现状及存在问题

随着国家对安全生产的高度重视及各煤矿对信息技术在加强安全生产重要性认识方面的提高,各大型煤矿都组建了自己的局域网,并接入了矿井安全监测监控系统,安全生产监测网络建立得较完善,但工业监控网络尤其是企业办公网络的数据共享和利用上仍存在较大的缺陷,各企业、各单位甚至各系统单元数据彼此独立。要满足相互独立的数据能够在一个平台中被综合利用,实现政府或企业集团监管部门及时掌握所辖煤矿的安全和生产状况,动态监测瓦斯、CO等有害气体,准确了解安全隐患,跟踪隐患的整改和处理情况,同时对监测信息进行综合性动态分析,提高企业办公网络的数据共享和利用,满足对故障诊断的实时性、故障排除的快速性和政府监管的统一数据需求,迫切需要构建科学数据的共享体系[1],构建一套围绕科学数据汇交验收、存储管理和共享服务的技术标准。

2 煤矿安全数据资源共享标准的设计与研究

为了规范煤矿安全生产监测信息数据库建设,满足煤矿安全生产管理工作的信息化需要,建设国家、省、市、县四级规划管理信息化体系[2],为煤矿生产监测信息成果管理、规划审查、辅助决策及规划实施的信息反馈与监控提供服务,实现数据共享。煤矿安全数据资源共享标准是根据相关法律、法规和技术规定而编制的。煤矿安全数据资源共享标准[3]规定了煤矿生产监测监控信息的分类与代码,适用于国家、省、市、县级煤矿生产监测监控信息的管理工作与规划数据建库及数据交换。煤矿安全数据资源共享标准用于标识煤矿安全生产监测监控信息,保证其存储及交换的一致性与唯一性,以利于信息资源的存储、共享与交换。

2.1 编制原则

该标准从最基本入手,采取逐步完善、逐步扩大的原则。在具体制定过程中主要遵循以下原则:

1) 科学性原则。

各基本大类都采取从总到分、从一般到具体的等级分类方法。

2) 实用性原则。

代码需反映编码对象的特点,帮助记忆,便于填写。标准完全采用数字编码方式。

3) 唯一性原则。

煤矿生产监测监控信息的编码是描述实体基本属性的唯一标识。

4) 稳定性原则。

在总结和继承我国煤炭行业安全生产管理工作中积累的丰富经验,吸收和借鉴国内外一些著名的分类编码标准,力求使其具有稳定性和兼容性。

5) 可扩展性原则。

标准的编码设计考虑到长远使用,在各类信息编码中留有适当的空间,以保证随着煤炭行业安全生产管理的发展而进行的扩充和调整,但不打乱原有的体系和合理的顺序。

6) 兼容性原则。

涉及到国家和煤炭行业已颁布的标准,要采用已颁布的标准。与原有相关标准如编码、国家标准、部颁标准等协调一致。

7) 规范性原则。

为了便于查询和检索,建立合理的统一编码体系结构。

2.2 分类体系框架模型

煤矿安全数据资源共享标准是根据分类编码通用原则而编制的,煤矿安全生产监测监控信息分类编码体系框架如图1所示。24位数字层次码组成煤矿安全生产监测监控信息分类编码,层次码将初始的分类对象按所选定的若干个属性或特征逐次地分成相应的若干个层次的类目,并排成一个有层次的、逐级展开的分类体系。煤矿安全生产监测监控信息分类编码引用了《中华人民共和国行政区划代码》(GB/T 2260—2002)、《标准化工作导则第1部分标准的结构和编写规则》(GB/T 1.1—2000)、《标准体系表编制原则和要求》(GB/T 1306—91)、《企业标准体系表编制指南》(GB/T 13017—91)、《分类编码通用术语》(GB/T 10113—88)、《标准化工作指南》(GB/T 20000—2000)、《标准编写规则》(GB/T 20001—2001)、《标准化工作导则信息分类编码的基本原则和方法》(GB/T 7027—1986),并规定各条款通过本标准的引用而成为本标准的条款。

3 体系框架解释与研究示例

煤矿安全数据资源共享标准的24位分类编码命名要求是:使用符合法律定义的、完整的正式中文简体全称。不同的测点代码具有不同的编码方案。

1) 国家行政区代码

1~6位分类编码表示国家行政区划代码,引用文件是GB/T 2260—2002《中华人民共和国行政区划代码》,见表1。

2) 集团(公司/局)代码

1~8位分类编码表示集团(公司/局)编码,第7~8位为集团(公司/局)顺序代码。集团(公司/局)代码为其所属地区的国家行政区划代码+集团(公司/局)顺序代码,示例见表2。

3) 生产矿代码

1~11位分类编码表示生产矿编码,第9~11位为生产矿顺序代码。生产矿代码为其所属地区的国家行政区划代码+集团(公司/局)顺序代码+生产矿顺序代码,示例见表3。

4) 系统代码

1~14位分类编码表示系统编码,第12~14位为系统顺序代码。系统代码为其所属地区的国家行政区划代码+集团(公司/局)顺序代码+生产矿顺序代码+系统顺序代码。该部分代码说明各监测系统在某地区内某集团(公司/局)下属某个生产矿内的系统顺序代码,示例见表4。

5) 设备(物理地点)代码

1~21位分类编码表示设备编码(物理地点),15~21位为设备(物理地点)分类代码。设备(物理地点)代码为其所属地区的国家行政区划代码+集团(公司/局)顺序代码+生产矿顺序代码+系统顺序代码+设备(物理地点)分类代码。其中,设备(物理地点)分类代码的第15位为设备级联数,目前编码为2,3,表示级联数为2级和3级。2表示设备(物理地点)级联数为2,分为大类、小类;3表示设备(物理地点)级联数为3,分为大类、小类、亚小类,示例见表5。

6) 测点代码

1~24位分类编码表示测点编码,22~24位为参数顺序代码。测点代码为其所属地区的国家行政区划代码+集团(公司/局)顺序代码+生产矿顺序代码+系统顺序代码+设备(物理地点)分类代码+参数顺序代码,示例见表6。

4 结语

在分析国内煤矿安全系统数据资源共享现状的基础上,以国家863项目为依托,构建了煤矿生产监测监控信息数据的共享标准,为科学数据资源共享研究提供可参照的数据体系标准。其应用能够解决行业信息集成、数据整合的共享难题,为综合数据分析研究和科技创新提供数据支撑,也为煤矿安全数据共享工程的实施提供关键技术支撑。煤矿安全数据资源共享标准已经在某煤矿集团及其下属的

多个矿井实施,为集团公司综合利用数据提供了一个基础数据平台,有利于企业更深一层次的应用。今后煤矿安全系统数据资源共享体系还将不断完善,以实现国家、省、市、县四级规划管理信息化体系。

摘要：分析了煤矿安全数据资源共享标准的现状及存在问题,提出建立煤矿安全科学数据的共享体系的重要性,依据大量国标制定了24位分组码作为国家、省、市、县四级规划管理信息化体系的煤矿安全数据资源共享标准。通过对体系框架解释与部分研究示例,详细描述了该数据资源共享标准。煤矿安全数据资源共享标准已在某煤矿集团及其下属的多个矿井应用,实践证明所采用的数据资源共享标准行之有效。

关键词：煤矿安全,数据资源标准,数据共享,监测,24位分组码

参考文献

[1]科学数据共享工程办公室.《科学数据共享概念与术语》标准培训教材[M].(出版地不详):科学数据共享工程办公室,2005.

[2]马莉,卢建军,等.基于网络平台的数字化矿山的研究[J].陕西职业技术学院学报,2006(4).

[3]张宏.煤炭需求影响因素及情景分析[J].煤炭学报,2007(5).

数据资源安全 篇2

随着科技发展，云计算极大的促进了业务保障工作的开展，由于用户数量不断增多，业务也在不断扩大，云计算资源池数据安全防护也有迎来了新的发展契机，因此本文将从云计算与资源池基本情况入手，重点分析云计算资源池数据安全防护与保障技术。

一、前言

云计算的出现改变了传统电信运营商的发展模式，使电信企业实现了精细化管理，尤其是云计算资源集中成为了可能，便于计算信息服务，不仅降低了成本与能源消耗，还促进了企业进一步发展。但依然需要重视与计算资源池数据安全防护，并联系实际提出信息安全保障技术，只有这样才能促进企业又好又快发展。

二、云计算含义

云计算概念最早出现于，其定义与内涵一直是IT界讨论重点，由于认识与理解不同，导致云计算含义始终没有明确定义。现阶段，美国相关部门对云计算框架模型进行了描述，并概括云计算的特征。

云计算特点有以下几点：第一，网络接入广泛，即通过云计算实现网络供应，并涉及大量客户端;第二，资源池，它以物理资源为基础，在虚拟化的作用下，逐渐映射成为具有虚拟化、模块功能化以及多用户服务的资源池，并按照系统要求为客户提供服务;第三，快速弹性计算，这一特征要求系统规模与计算资源一定联系用户需要实际进行调整;第四，按需自服务，它要求云计算服务是不需要人工参与就能进行的服务，以自助服务为主，如开通服务、更换配置、缴费等;第五，服务检测，它要求运服务是可以进行检测的，同时也制定了明确的收费标准与政策，所有服务都是透明的，便于服务者与用户查询[1]。

三、云计算资源池概述

云计算资源池就是将服务器物理资源转化为逻辑资源，使得一台服务器可以转化为几台甚至几百台相互隔离的虚拟服务器，不仅可以提升资源利用率，还可以使系统管理更加简化，便于服务器资源整合，同时也可以使IT界更好的应对业务变化。要利用云计算，就要构建大容量资源池，确保在业务高峰期能够满足用户各种要求，为用户提供优质服务。

四、云计算资源池数据的安全防护与保障技术分析

4.1软件安全防护措施与保障技术

云计算资源池平台中的各个虚拟终端都需要通过虚拟主机虚拟层与外部进行交互与联系，一旦虚拟层出现漏洞或被入侵，就会导致虚拟环境发生风险，因此，强化虚拟层安全异常重要。云计算资源池管理服务器属于虚拟化平台基础架构组成部分，用于虚拟主机、网络与各系统的统一控制与管理，这就需要联系实际情况做好虚拟服务器入侵检测工作，并建立起良好安全控制系统与防护功能，这也是确保虚拟架构安全加固的必要方式。在资源池中应用安全防护软件，主要是为给资源管理服务器提供入虚拟入侵检测策略，强化入侵防护能力。对于IDS入侵检测来说，因包括以下几点策略：首先，对重点虚拟化文件访问进行监控，同时也要对监控虚拟化软件关键命令与工具执行;其次，了解虚拟化软件关键配置变化情况，且实时关注虚拟机标准网络接口与各关键部分的工作情况，制定出较为简单的虚拟软件动作监控日志;再者，重视虚拟化管理服务器上的`成功与失败访问，确定执行命令，并做好虚拟管理服务器关键事件通用与审计工作;最后，确保虚拟管理服务器主机始终保持完整，了解主机配置变化[2]。IPS入侵安全防护则要关注以下几点策略：第一，重视Windows安全防护，加强对管理服务器应用组件的保护，确定基本架构组件与应用程序文件，更要重视敏感数据目录的构建;第二，控制管理服务器网络访问权限，增加可信应用程序，对需要访问的管理服务器访问工具加以保护;第三，调整好Windows基线，了解用户与用户组的变化情况，一旦发生登录失败，就要检查重点配置文件等是否被篡改;第四，检查文件是否完整，若不完整就要通过管理平台调整检查策略，实时了解平台中各种文件的变更与配置情况，同时也要监控管理平台日志，尤其要重视Web交互日志[3]。

4.2核心

业务主机安全防护与保障技术

不管是物理服务器还是虚拟化服务器，都会遇到相同的安全防护问题，主要有网络是否被入侵，是否遭到病毒攻击，是否存在漏洞或数据被盗等情况。资源池安全管理平台需要为物理机与虚拟化服务器提供全套安全防护体系，强化系统入侵，不断增强虚拟服务器系统的安全性，确保数据安全，所以，核心业务主机的安全防护与保障措施需要从以下几方面入手：第一，做到零日攻击，为实现这一目标可以利用沙盒技术与白名单技术来完成，可以有效减少恶意程序借助零日漏洞攻击重点业务服务器，同时也能有效防止恶意程序的传播。第二，加强对细粒度系统的访问与控制，通过锁定操作系统程序等，对各个操作系统与应用程序进行控制，并为其创建以行为虚拟Shell为基础，用于监控内核系统调用情况的策略，且通过设计访问控制列表，监控与访问程序，能够识别与核对用户身份与权限，明确可以访问的网址与访问时间、权限[4]。第三，确保文件等完整，主要是重视物理主机与虚拟主机的完整性，保证两者中的文件无论怎样变动都不会发生实时性改变;第四，收集与制定适用于物理与虚拟服务器使用的机制，并将其直接呈现在控制台上，联系手机应用程序确定策略控制与白名单;第五，重视系统与用户监控审计，不仅要监控用户登录核心进程，还要通过这种方式拦截用户登录过程，利用主机用户进行行为审计等;第六，构建高性能防火墙，强化防火墙性能，监控TCP/UDP实时流量，加大对缓冲区的防护，做好进程访问控制，重视各进程启动保护。此外，还要关注物理服务器与虚拟服务器系统的监控与审计，强化系统入侵防护，真正做好检测工作。

4.3运维管理的安全防护与保障技术

数据资源安全 篇3

关键词：大数据；资源转化；ETL

中图分类号：TP391.3

大数据的5V（Volume、Velocity、Variety、Veracity、Value）特性所带来的复杂性使企业面临全面挑战。面对大数据的复杂性，传统的解决方案在本地IT资源配套方面采取了高昂但低效的变通方案：比如手工编码、升级数据库来勉强应对。最好的例子就是为了联接异构数据源而设置数据准备区（Data staging area）。这一项变化不仅大大增加了数据集成环境的复杂性，而且带来了至少每年几百万的数据库运转费用[1]。

不难发现，在制定成功的数据策略时，两个关键因素必须得到反映，即易扩展性和高成本收益，这使得经常被忽视而实际起决定作用的数据集成过程应重新被纳入重点考虑。

1 企业大数据资源转化现状

随着企业信息化建设的发展，巨大的投资为企业建立了众多的信息系统，以帮助企业进行内外部业务的处理和管理工作[2]。但是随着信息系统的增加，各自孤立工作的信息系统将会造成大量的冗余数据和业务人员的重复劳动。企业应用集成（EAI，Enterprise Application Integration）应运而生。EAI通过建立底层数据交换平台来联系横贯整个企业的异构系统、应用、数据源等，完成在企业内部的ERP、CRM、SCM、數据库、数据仓库，以及其它重要的内部系统之间无缝地共享和交换数据的需要。数据集成是企业应用集成的重要环节，企业实现数据集成，可以使更多的人更充分地使用已有数据资源，减少资料收集、数据采集等重复劳动和相应费用。

企业日常运作的信息系统一般是由多个传统系统、不兼容数据源、数据库与应用所共同构成的复杂数据集合，各个部分之间不能彼此交流。从这个层面看：目前运行的应用系统是用户花费了很大精力和财力构建的、不可替代的系统，特别是系统的数据。而建立数据仓库的目的就是要把这些不同来源的数据整合组织起来统一管理，从而做到数据的一致性与集成化，提供一个全面的，单一入口的解决方案。但是，在实施数据集成的过程中，由于不同用户提供的数据可能来自不同的途径，其数据内容、数据结构和数据质量千差万别，有时甚至会遇到数据格式不能转换或数据转换格式后丢失信息等棘手问题，严重阻碍了数据在各部门和各应用系统中的流动与共享。因此，如何对数据进行有效的集成管理已成为增强企业商业竞争力的必然选择。

2 ETL流程介绍及其作用

数据仓库是一个面向主题性、集成性、时变性、非易失性的数据集合。主要用于支持企业战略决策处理。它是商业智能中数据集成的中心点和数据集市的数据源，可以提供企业数据中的通用结构[3]。对数据仓库的研究主要集中在设计及对于决策支持方面。ETL是数据仓库中的主要技术，它原本是作为构建数据仓库的一个环节，负责将分布的、异构数据源中的数据如关系数据、平面数据文件等抽取到临时中间层后进行清洗、转换、集成，最后加载到数据仓库或数据集市中，成为联机分析处理、数据挖掘的基础。现在也越来越多地将ETL应用于一般信息系统中数据的迁移、交换和同步。

ETL中三个字母分别代表的是Extract、Transform、Load，即抽取、转换、加载。

（1）数据抽取：从源数据源系统抽取目的数据源系统需要的数据；（2）数据转换：将从源数据源获取的数据按照业务需求，转换成目的数据源要求的形式，并对错误、不一致的数据进行清洗和加工；（3）数据加载：将转换后的数据装载到目的数据源。在ETL处理过程中，数据先从OLTP（联机事务处理）数据库中抽取出来，然后转换成符合数据仓库表的格式，最后装载进数据仓库数据库中。许多数据仓库还吸收非联机事务处理系统中的数据，如TXT文件、传统系统（RDBMS，HTTP，FTP，Flat File等）以及电子表格。ETL通常是一系列过程的复杂结合。它在数据仓库发展中消耗最多努力也对商业分析、数据库设计和应用技巧性要求很高的技术手段ETL过程不是一次性的。当数据源发生变化时，数据仓库会定期需要更新。同时，当业务发生变化时，数据仓库系统同样需要改变以保持其对决策制定产生价值。因此，ETL会经历改变和发展。ETL过程的设计必须支持易改进。一个可靠的、精心设计且备有文件说明的ETL系统对于数据仓库项目的成败是至关重要的。

3 ETL工具的功能及选取原则

为了对ETL的功能产生一个大体的了解，对ETL工具最突出的功能进行了归纳：

（1）在源端识别相关信息；（2）抽取出这些相关信息；（3）将抽取出的信息向数据系统应用转置；（4）将这些来自于异构数据源的信息转换为统一格式；（5）基于数据库及业务规则对结果数据集进行清洗；（6）将扩展（更新）载入数据仓库、刷新数据集市。

为更好地为企业大数据处理服务，前端数据集成中该如何选择ETL工具呢？一般来说需要考虑以下几个方面：

（1）对平台的支持程度；（2）对数据源的支持程度；（3）抽取和装载的性能是不是较高，且对业务系统的性能影响大不大，倾入性高不高；（4）数据转换和加工的功能强不强；（5）是否具有管理和调度功能；（6）是否具有良好的集成性和开放性。

4 结束语

现行的数据集成架构方法在企业面对大数据环境下面临失效的可能。提高大数据资源转化率是企业、科研机构乃至政府研究在大数据环境下实现目标的共同瓶颈。在当前数据量激增的背景下，传统的技术和模式已不能解决问题。数据的整合处理亟需新的架构方法——支持易伸缩性和高成本收益的架构方法。企业生命力的瓶颈也不再是对超量数据的装载和处理，而是如何经济、高效地实现将数据转化为能有效反映运营现状、并对决策形成帮助的信息。改进现有的ETL过程可以实现当前数据策略实践过程中的困境。

参考文献：

[1]Jorge A.Lopez.Best practices for turning big data into big insight[J].Business IntelligenceJournal，2012（17）.

[2]张瑞.ETL数据抽取研究综述[J].软件导刊，2010（09）：164-165.

[3]W.H.Inmon.The data warehouse budget[J/OL].DM Review Magazine，2010.

作者简介：李芸（1982-），女，湖北孝感人，讲师，硕士，研究方向：情报学。

数据资源安全 篇4

云计算的出现改变了传统电信运营商的发展模式, 使电信企业实现了精细化管理, 尤其是云计算资源集中成为了可能, 便于计算信息服务, 不仅降低了成本与能源消耗, 还促进了企业进一步发展。但依然需要重视与计算资源池数据安全防护, 并联系实际提出保障技术, 只有这样才能促进企业又好又快发展。

二、云计算含义

云计算概念最早出现于2006年, 其定义与内涵一直是IT界讨论重点, 由于认识与理解不同, 导致云计算含义始终没有明确定义。现阶段, 美国相关部门对云计算框架模型进行了描述, 并概括云计算的特征。

云计算特点有以下几点:第一, 网络接入广泛, 即通过云计算实现网络供应, 并涉及大量客户端;第二, 资源池, 它以物理资源为基础, 在虚拟化的作用下, 逐渐映射成为具有虚拟化、模块功能化以及多用户服务的资源池, 并按照系统要求为客户提供服务;第三, 快速弹性计算, 这一特征要求系统规模与计算资源一定联系用户需要实际进行调整;第四, 按需自服务, 它要求云计算服务是不需要人工参与就能进行的服务, 以自助服务为主, 如开通服务、更换配置、缴费等;第五, 服务检测, 它要求运服务是可以进行检测的, 同时也制定了明确的收费标准与政策, 所有服务都是透明的, 便于服务者与用户查询[1]。

三、云计算资源池概述

云计算资源池就是将服务器物理资源转化为逻辑资源, 使得一台服务器可以转化为几台甚至几百台相互隔离的虚拟服务器, 不仅可以提升资源利用率, 还可以使系统管理更加简化, 便于服务器资源整合, 同时也可以使IT界更好的应对业务变化。要利用云计算, 就要构建大容量资源池, 确保在业务高峰期能够满足用户各种要求, 为用户提供优质服务。

四、云计算资源池数据的安全防护与保障技术分析

4.1软件安全防护措施与保障技术

云计算资源池平台中的各个虚拟终端都需要通过虚拟主机虚拟层与外部进行交互与联系, 一旦虚拟层出现漏洞或被入侵, 就会导致虚拟环境发生风险, 因此, 强化虚拟层安全异常重要。云计算资源池管理服务器属于虚拟化平台基础架构组成部分, 用于虚拟主机、网络与各系统的统一控制与管理, 这就需要联系实际情况做好虚拟服务器入侵检测工作, 并建立起良好安全控制系统与防护功能, 这也是确保虚拟架构安全加固的必要方式。在资源池中应用安全防护软件, 主要是为给资源管理服务器提供入虚拟入侵检测策略, 强化入侵防护能力。对于IDS入侵检测来说, 因包括以下几点策略:首先, 对重点虚拟化文件访问进行监控, 同时也要对监控虚拟化软件关键命令与工具执行;其次, 了解虚拟化软件关键配置变化情况, 且实时关注虚拟机标准网络接口与各关键部分的工作情况, 制定出较为简单的虚拟软件动作监控日志;再者, 重视虚拟化管理服务器上的成功与失败访问, 确定执行命令, 并做好虚拟管理服务器关键事件通用与审计工作;最后, 确保虚拟管理服务器主机始终保持完整, 了解主机配置变化[2]。IPS入侵安全防护则要关注以下几点策略:第一, 重视Windows安全防护, 加强对管理服务器应用组件的保护, 确定基本架构组件与应用程序文件, 更要重视敏感数据目录的构建;第二, 控制管理服务器网络访问权限, 增加可信应用程序, 对需要访问的管理服务器访问工具加以保护;第三, 调整好Windows基线, 了解用户与用户组的变化情况, 一旦发生登录失败, 就要检查重点配置文件等是否被篡改;第四, 检查文件是否完整, 若不完整就要通过管理平台调整检查策略, 实时了解平台中各种文件的变更与配置情况, 同时也要监控管理平台日志, 尤其要重视Web交互日志[3]。

4.2核心业务主机安全防护与保障技术

不管是物理服务器还是虚拟化服务器, 都会遇到相同的安全防护问题, 主要有网络是否被入侵, 是否遭到病毒攻击, 是否存在漏洞或数据被盗等情况。资源池安全管理平台需要为物理机与虚拟化服务器提供全套安全防护体系, 强化系统入侵, 不断增强虚拟服务器系统的安全性, 确保数据安全, 所以, 核心业务主机的安全防护与保障措施需要从以下几方面入手:第一, 做到零日攻击, 为实现这一目标可以利用沙盒技术与白名单技术来完成, 可以有效减少恶意程序借助零日漏洞攻击重点业务服务器, 同时也能有效防止恶意程序的传播。第二, 加强对细粒度系统的访问与控制, 通过锁定操作系统程序等, 对各个操作系统与应用程序进行控制, 并为其创建以行为虚拟Shell为基础, 用于监控内核系统调用情况的策略, 且通过设计访问控制列表, 监控与访问程序, 能够识别与核对用户身份与权限, 明确可以访问的网址与访问时间、权限[4]。第三, 确保文件等完整, 主要是重视物理主机与虚拟主机的完整性, 保证两者中的文件无论怎样变动都不会发生实时性改变;第四, 收集与制定适用于物理与虚拟服务器使用的机制, 并将其直接呈现在控制台上, 联系手机应用程序确定策略控制与白名单;第五, 重视系统与用户监控审计, 不仅要监控用户登录核心进程, 还要通过这种方式拦截用户登录过程, 利用主机用户进行行为审计等;第六, 构建高性能防火墙, 强化防火墙性能, 监控TCP/UDP实时流量, 加大对缓冲区的防护, 做好进程访问控制, 重视各进程启动保护。此外, 还要关注物理服务器与虚拟服务器系统的监控与审计, 强化系统入侵防护, 真正做好检测工作。

4.3运维管理的安全防护与保障技术

云计算资源池管理特性较为特殊, 管理员权限较大, 如果人员变化将直接影响业务安全。为保证运维安全, 实时验证用户信息就要构建合适的云计算资源池堡垒机制, 记录与保存操作过程。可以从以下几方面入手:首先, 为云计算资源池供应细粒度访问控制, 减少虚拟化平台的特权访问, 重视用户访问虚拟资产管理;其次, 做好自动定期系统配置与安全设置评估工作, 准确记录成功操作与失败操作, 以便为数据审计提供可靠依据, 同时, 重视命令级别的访问控制, 区分管理权限, 确定虚拟机访问对象;再者, 重视账号集成管理, 及时回收现有资源池管理员权限, 无论是哪一用户都要经过运维管理软件认证以后才可以管理虚拟平台;最后, 根据虚拟机的不同进行区分授权, 通过多方认证以后才能使用服务器, 这也是保证其身份合法的重要举措[5]。

结论:通过以上研究了解到, 云计算资源池数据的安全防护与保障以及成为电信企业重点关注内容, 不仅可以确保云计算安全, 还可以完善云计算资源池平台, 有效减少存在云计算中的安全问题, 使其更具安全性, 因此, 本文联系实际实际情况, 提出了一些构建安全防护的有效措施, 希望能为相关人士带来参考。

摘要：随着科技发展, 云计算极大的促进了业务保障工作的开展, 由于用户数量不断增多, 业务也在不断扩大, 云计算资源池数据安全防护也有迎来了新的发展契机, 因此本文将从云计算与资源池基本情况入手, 重点分析云计算资源池数据安全防护与保障技术。

关键词：云计算,资源池数据,安全防护,保障技术

参考文献

[1]余琦.云计算环境下数据安全多维防护体系的研究与设计[D].广东工业大学, 2013

[2]赵全营.面向云计算的用户数据安全策略研究[D].大连理工大学, 2014

[3]韩帅.基于云计算的数据安全关键技术研究[D].电子科技大学, 2012

[4]陈钊.基于云灾备的数据安全存储关键技术研究[D].北京邮电大学, 2012

整合地理信息?共享数据资源 篇5

而在此之前的4月30日，经过一年半时间建设的“数字株洲”已经建成并投入运行。目前，数字国土、数字城管、规划信息化系统、数字公路、数字地下管线、数字旅游等应用系统，均与该工程进行了链接，共享地理信息资源。

地理空间框架是“数字株洲”建设的核心内容，其目的是为“数字株洲”提供统一的、权威的地理空间信息公共平台，为政府及各部门提供标准统一的地理信息，实现城市信息的整合和共享，避免重复建设。同时，有效解决现在存在的诸如多套地理坐标和各种地图出现差别的问题，使数字城市建设在一个高起点上健康发展。“数字株洲”由基础地理信息数据体系、目录与交换体系、公共服务体系、政策法规与标准体系和组织运行体系5部分构成。

起点较高、进展顺利

2010年6月，经国家测绘地理信息局批准，株洲被列入全国数字城市建设与应用推广计划城市。12月，市政府与湖南省国土资源厅签订“数字株洲”地理空间框架建设合作协议书，并明确由株洲市国土资源局具体承建。如今，经过一年多的努力，“数字株洲”地理空间框架建设已基本完成。

“数字株洲”已建成高精度、多尺度、多分辨率、多种类、多时相的株洲市基础地理信息数据体系，搭建了全市统一、内容丰富、更新维护及时、共享交换便捷的地理信息公共服务平台。

平台集成了中心城区310平方公里1∶500、中心城区及周边1400平方公里1:2000以及全市域1.12万平方公里1∶10000?数字线划图更新数据，中心城区及周边1400平方公里1∶2000和全市域1.12万平方公里1∶10000?数字高程模型数据以及全市域1.12万平方公里1∶10000、1∶2000数字正射影像数据（DOM）和全市域地名地址数据等基础地理空间数据，获取了城市主干道80公里全息街景影像数据，建立了城市核心区14平方公里真三维精细化模型。

目前，地理信息公共服务平台政务版和公众版已分别部署在市政务内网和互联网上试运行，平台各项检测调试工作正在紧张运行当中，近期即将通过验收并正式运行。

查询分析、专题加载

“数字株洲”信息公共服务平台提供了直接应用、定制应用、标准服务、内嵌调用和数据源调用5种应用模式，可根据不同的需要，选择适合的模式。

平台用B/S构架模式，用户端无需安装第三方插件，只要输入政务网服务器地址，就可以快捷方便地调用各类空间数据，进行浏览查询。为满足专业应用部门需求，地理信息公共服务平台提供基于地理位置的专题数据查询、统计与分析。共有两种加载模式：一是针对已具有地理信息坐标的专题数据，通过平台内嵌的转换工具直接叠加到地图上；二是针对不具有地理坐标的专题数据，通过平台的地名匹配实现加载。针对加载后的专题数据，可进行定制化的查询、统计与分析，并将结果可视化及打印输出。平台还提供了标准的二次开发接口，对于现有功能不能满足有关部门需求的部分，可进行界面定制、功能修改以及模块添加。为实现城市的一体化科学管理和运营，需要依赖全市各部门分布式数据资源的共享和利用。地理信息公共服务平台提供了分布式多源数据的发布、引用功能，能够对各部门分散存储维护的数据进行实时调度，实现全市数据的物理分布、逻辑集成。

服务管理、助推发展

已建成的数字株洲地理信息公共服务平台，重点突出了民生服务功能，融合了一系列与民生事业息息相关的基础地理信息数据。随着平台的建立和不断完善，将成为集政府各部门服务信息和医疗、企业、金融、餐饮、旅游等公共服务信息于一体的综合性服务平台和信息共享平台。用户通过网上查询即可方便快捷地获取衣食住行等信息，在拓宽公众信息获取渠道的同时，也转变了政府服务方式的转变。

平台为国内外游客提供地理信息公众服务窗口，满足公众在株洲行、购、游等服务需求，为公众提供权威、及时和内容丰富的地理信息服务。将提高百姓生活质量，优化投资环境，提高城市品位。 建成后的数字株洲地理信息公共服务平台功能非常强大，实现了以在线方式与其他政府部门进行信息共享，体现了公共服务平台的权威性、现势性和统一性。平台在功能设计上具备专题信息加载、空间分析、可视化输出等服务功能及二次开发接口，并依托政务内网与互联网分别进行在线服务，实现分布式数据管理与更新。

平台现已成功实现与株洲市“数字城管”、“数字国土”和“数字管线”专题应用系统的互联互通，并正在筹备“数字公安”、“数字交通”、“数字规划”等系统的联接应用。

此外，平台面向不同用户提供多套方案保障信息化应用需求，实现地理信息及专题数据的一站式服务和一体化应用，为各级政府、各专业部门和社会公众提供高质量的地理信息服务，将节省公共管理成本，提高服务质量与服务水平。

“数字株洲”地理空间框架在地理信息基础上通过叠加专业信息，实现了对经济、社会和人文信息的空间统计分析和决策支持，使城市管理和服务空间化、精细化、动态化和可视化。通过政府专网，可以随时查询全市土地利用、城市规划、矿产资源、房地产等诸多现状信息，将管理决策建立在具有综合集成能力的现实观测信息基础上，提高了决策的科学性和准确性。

在“数字株洲”地理空间框架的支持下，城市管理工作能够实现地点和时段准确覆盖，实时了解掌握最新情况，为株洲区域经济和生态环境的可持续发展提供及时有效的现状监测，提高了市政府各部门在城市规划、城市建设、生态环境、土地管理利用等方面的服务水平，实现精确、快速、高效的城市管理，确保管理决策的科学化，从而保障株洲经济社会的科学发展。

数据资源安全 篇6

1 系统安全目标

1.1 访问控制

(1) 只有内部终端设备才能接入网络, 可获得相应访问权限。另外, 应对接入终端进行安全检查和认证, 安检认证不合格的终端必须进行升级补丁、修复软件之后, 才可接入网络。

(2) 对终端操作人员进行身份验证和访问控制, 拥有许可的工作人员才能通过身份验证。为防止身份冒用问题, 应支持基于帐号、MAC、第三方认证系统 (如AD、LDAP等) 的认证, 并设置IP、MAC与帐号绑定的功能。

通过实现严格控制终端的接入, 可以确保只有系统认可的终端和人员才能接入网络。

1.2 终端安全检查

基层终端设备时刻面临着病毒、黑客入侵、木马软件等多种安全隐患。因此, 应对接入终端的进行严格安检, 只有合格的终端才被允许接入网络。而终端安全检查至少应包括以下几方面:

(1) 检查终端防病毒软件安装与否, 并是否及时更新。对于终端设备来说, 病毒是最大的安全威胁, 应作为安检的重点进行。

(2) 检查终端的互联网浏览器、操作系统软件、办公软件等是否已及时更新安全漏洞补丁。木马及病毒最易攻击的目标就是系统及应用程序漏洞, 应及时发现, 并强制更新系统补丁, 防患于未然。

(3) 终端密码及账号信息。应能检查终端是否启用屏幕保护、是否设置密码, 以及终端的屏幕保护的启动时间。另外, 应能确定终端指定时间范围内未登录的账户, 便于对闲置帐户进行管理。

(4) 应具备检查终端软件信息的功能, 对终端上的软件进行黑白名单管理, 限制安装违规软件的终端接入网络, 防止木马及其他风险对业务系统造成威胁。

通过终端的安检, 能及时发现终端的各种安全隐患, 及时消除, 防患于未然。

1.3 用户行为管理

基层接入终端相对分散, 应制定有效的终端统一安全策略, 防止用户进行非法操作。因此, 须要对终端用户进行相应的行为管理, 包括以下几方面:

(1) 支持远程管理功能。鉴于终端部署分散, 管理员应能对远程终端拥有完全控制权限及监控权限, 以方便运维管理。

(2) 记录本地硬盘指定文件类型的删除、编辑、复制等操作, 并将审计日志上传到服务器, 保护原始数据不被篡改。

(3) 应具备统一发布各类软件的功能, 以保证新业务的终端软件灵活部署, 并方便对现有软件进行及时升级。

(4) 应具备将用户终端文件进行远程备份的功能, 以确保对核心文件进行有效备份, 防止意外损坏。

通过用户的行为管理, 能够有效实现远程安全管理和运维, 并保护分散在终端上的部分数据安全。

1.4 远程集中管理

基层终端有部署分散、日常操作人员的单位复杂的特点, 对终端的安全管理应具备远程集中管理的特性, 应至少包括以下几方面:

(1) 终端管理软件应具有防卸载功能, 以及强制升级功能, 使终端软件保持新版本, 并不会被用户自行卸载, 造成违规行为而无法审计。

(2) 应具备对所有终端进行安全策略下发和调整的能力。

(3) 终端与服务器端通信、管理界面的访问应支持数据加密传输, 防止被恶意拦截、破解。

(4) 审计与报警功能应可视化, 及时对全网信息进行收集和报警。

通过远程集中管理, 能有效地将分散的终端统一的进行安全策略下发和管理, 使分散的终端成为可管理的整体。

1.5 选择可靠备份线路

社保工程需要24小时不间断提供服务, 应设计成本较低的方案, 以为各节点提供备份线路。目前, 移动网络发展迅速, 3G技术成为成本低、部署灵活的最佳线路选择。但目前, 普通的ADSL设备不支持3G备份线路。因此, 考虑成本及管理方便的方面, 应采用同时支持ADSL与3G线路的接入设备, 并且设备可将ADSL作为主线路, 3G为备份线路。

1.6 终端设备集成管理

目前, 各个基层站点大都采用ADSL设备+PC终端的组合方式。这种方式带来的非法终端接入风险在前面已经进行了分析, 不再赘述。以外, 这种部署方式还会带来设备管理不便等问题, 特别是网络设置被更改的情况下, 如ADSL的线路被人为改动、设备被重置等。这造成管理人员无法对连接中断的终端及设备进行有效的远程管理, 而基层终端使用人员又缺乏技术能力, 无法判断当时状况, 使问题解决困难。为此, 应采用一体化设备, 将终端机与ADSL进行集成, 最大程度减少人为造成的链路中断等问题。

2 总结

综上所述, 建议在社保工程基层接入点采取以下技术措施:

(1) 在基层客户端终端部署安全管理类软件, 以达成对终端的接入控制、安全检查、行为管理等安全功能的实现。另外, 通过集中管理功能, 确保实现终端安全策略的一致性, 以及集中安全审计。

(2) 在基层接入点部署高度集成设备。首先, 支持终端接入控制的同时, 要求能实现ADSL线路和3G线路的同时接入;应具备访问控制等防火墙功能;支持将接入线路和终端PC集成在一起, 实现在每个基层点只需部署一台设备。

参考文献

[1]吕丽娟.金保工程中安全防护技术应用刍议[J].信息网络安全, 2007 (06) .

数据资源安全 篇7

一、特色资源数据库的主要特点

特色数据库是指依托馆藏信息资源, 针对用户的信息需求, 对某一学科或某一专题有利用价值的信息进行收集、分析、评价、处理、存储, 并按照一定标准和规范将本馆特色资源数字化, 以满足用户个性化需求的信息资源库。其主要特点如下。

1.数字版权保护:控制复印、打印、非法传播、可控二次传播。

2.先进的曲线显示技术, 高保真原版原式, 包括复杂图标、公式等。

3.先进的文件压缩技术, 占用系统空间少。

4.导入导出功能:兼容各种通用元数据, 可导出XML标准格式数据。

5.全文检索:支持对文本格式电子资源的全文检索。

二、特色资源数据库的内容和功能

1. 特色资源数据库的内容结构

(1) 选题。为了避免重复建设, 造成人力、物力的浪费, 在进行馆藏特色资源数字化前, 必须进行市场调查、科学论证、确定主题。应优先选择利用率比较高、用户需求大的, 而且具有本馆特色的馆藏信息资源进行数字化建设。根据本校确立的重点学科, 选择具有较高学术价值和利用价值的相关文献信息资源进行数字化, 以满足科研需要。

(2) 动态信息库。依托功能齐备、技术先进的学科专业网站, 采用对网络信息 (虚拟资源) 的动态链接, 以达到及时报道、发布与学科相关的最新动态信息的目的。

(3) 导航库。对本校重点学科专业建立导航库, 内容包括该学科及其相关领域的科研机构、学者、电子出版物、产品、学会、协会等方面的网址。

(4) 学位论文库。内容包括全文收录的本校学士、硕士、博士毕业论文, 重点应放在后两种。

(5) 文献信息库。建成国内外重要科技期刊论文全文库。期刊论文技术含量高、内容新颖、出版周期短, 及时报道学科的研究动态, 反映该学科领域的前沿发展水平, 应集中力量抓好该库的建设。

(6) 会议论文库。采用各种渠道, 积极搜集、整理在国内外学术会议上发表的相关论文及其摘要, 予以全文报道。

(7) 成果库。集中展示本校建校以来教学、科研的优秀成果, 特别注意反映最新成果和信息;展示国内外最新科学技术发展动态、科研成果, 帮助教学、科研人员系统了解学科前沿的发展水平, 把握科研方向, 避免重复性研究。

(8) 专家库介绍国际、国内知名专家、学者情况, 特别要注重对本校有突出成就人物的宣传报道, 借此扩大本校的知名度。

(9) 法规、专利、标准库。主要包括国际上各行业及国际组织颁布的学科最新标准;国家颁布的有关法规索引, 各行业标准、产品标准、规范和国内外的专利文献。

(10) 学科专业书目库。主要内容是相关中外文公开出版或内部发行的图书、教材目录。

2. 特色资源数据库的基本功能

(1) 纸质文献数字化, 并进行图像处理和文字识别。

(2) 文档格式转换:支持DOC、DOCX、PDF、EPS、JPG、TIF、TXT、PA、PS2、S72、S92、S10和扫描文件。

(3) 支持文档的拆分、合并功能。

(4) 进行源数据标引、分类、目录制作、多媒体连接等深度数据加工。

(5) 支持图片的加工, 可以对图片进行编辑。

(6) 内容加密, 使之无法被随意拷贝、打印、散发。

(7) 支持文本资源添加水印功能。

(8) 支持电子资源的字段检索、全文检索、全面检索和关联检索。

(9) 支持网络发布、光盘发布, 并可进行各种统计。

(10) 加密入库健全管理引擎, 授权限定范围内的用户下在阅读。

(11) 提供FAQ、新闻、公告栏, 论坛等辅助功能。

三、特色资源数据库的解决方案和存在的问题

1. 特色资源数据库的解决方案

(1) 文字识别全文OCR软件支持对扫描的图像文件进行文字识别, 生成文本文件。具有超强的识别核心, 可以识别简体繁体字感到功能, 识别的语言应该能包括中文简体、繁体、英文、日文、韩文、自动版面分析能力应该要加强, 减少手工操作量。

(2) 格式转换。格式转换是将其他格式的文件转换成CEB格式的文件。文件格式可以是电子档, 如DOC、PDF、S2、S72、PS、WPS等, 也可以是经过整理驯熟模块整理成册的纸张扫描文件。

(3) 资源加工。对文档的元数据进行标引, 系统中内置中图法, 要实现能直接录入分类编码或者分类名称快速定位分类号, 可以通过鼠标点击分类书进行分类工作。

(4) 任务管理。管理员将源数据标引、目录制作、分类、连接制作4个任务分配给不同操作员, 每个操作员只能看到分配给自己的任务, 同时管理员可以统计分析各操作员的任务完成情况, 便于进行管理。

(5) 数据局审核。文档制作的质量检查人员可对元数据标引、分类、目录制作、多媒体进行检查复核。

(6) 网上发布。将制作好的书卷全发布到网络上, 供广大读者进行查询、检索、借阅、供管理员进行推荐、上架下架、下载量统计等多种管理平台。上载文档时可以对文档进行加密, 从而达到防止二次传播, 保护知识产权的目的。

2. 图书馆特色资源数据库存在的问题

(1) 克服自建数据库类型单一化的缺点, 适当增加自建数据库全文的检索内容。针对自建数据库建成后利用率较低的现状, 我校图书馆首先应对用户进行实地调查, 征询相关专家的意见, 对自建数据库的使用情况进行需求性调研, 然后再增加全文、图片、视听等检索内容, 以改变自建数据库类型单一化的局面。

(2) 加大特色数据库的宣传和推广力度, 以提高现有数据库的利用率。建设特色数据库, 不是为了迎合潮流, 其最终价值在于应用, 应用的前提首先是被读者了解。

摘要：根据特色数据库的主要特点, 作者总结了数字加工技术下自有特色资源数据库创建与安全发布系统的基本功能和解决方案, 并针对目前高校自建数据库存在的问题提出了几点建议。

关键词：图书馆,特色资源数据库,内容和功能,解决方案,问题

参考文献

[1]黄伟群.校图书馆特色数据库的建设[J].图书馆论坛, 2003, (2) .

数据资源安全 篇8

随着电视台数字化、网络化建设的加速发展,以及媒体新业务的不断涌现,媒体资产(称“媒资”)管理系统建设在电视业务生产流程中的作用越来越大。媒资系统的安全性和适用性是未来数字电视发展的基础,系统中存储数据管理的安全可靠更是未来媒体业以内容为武器进行角逐征战的战略资源保障。沈阳电视台在新环境下,以媒资安全建设为指导思想,建立磁带双备份机制的媒资管理制度,在全台网络构架环境中开展媒资数据资源的安全管理工作。

1 建立完善的媒资系统数据库管理制度

无论从投资成本经济合理角度考虑,还是从节目存储安全可靠、方便调用角度出发,我台同时采用数据流磁带和数字格式磁带两种方式来解决大量的长期保存和再利用,并以此设计媒资带库管理系统来应对和解决两种磁带数据安全存储的问题。媒资带库管理系统主要负责管理数字磁带和新建媒资管理系统中的数据流磁带。媒资带库管理系统的核心设备是数据库管理工作站。

2 数据资源双重备份,提高数据安全度

确保媒资数据资源的安全性对于其再利用具有重要作用。为预防意外事故发生,沈阳电视台经过多次考察与研究后,决定采用数据流磁带数据双备份机制加强数据安全管理,这对数据的容错、纠错及数据灾难恢复有着重要作用。下面以历史资料的数字化转储流程简单介绍数据流磁带双备份的管理机制实施情况。

编目系统作为媒资管理系统不可或缺的一部分,对信息资源的形式及内容特征进行分析、选择和记录,然后再将这些描述信息按照一定的规则有序地组织起来,并提供检索,使得编目工作规范化、自动化、联机编目网络化。编目是系统进行元数据加工管理的核心环节,由于所有节目素材经过编目后都有了详细的标引和各种描述,所以查询很容易,工作更快捷,更简单。

沈阳电视台成立于1979年,在30年的发展过程中,积累了大量的珍贵历史资料,库存资料带4万余盘,由于时间年限久远,加上保管条件受限,大批资料亟待抢救。因此,我台经过多方调研及考核,最终选择索贝公司作为本次项目的实施单位,共同完成历史资料的数字化转储、编目整理与备份操作工作,并负责完成数字化资料与我台媒资系统数据库的对接。该项工作实现了:

1.数字化转储过程中文件与编目信息的双重备份

基于客观条件所限,我台首批抢救的资料数字化存储工作在成都实施。借助索贝公司的转储设备、专业的编目人员和先进的技术,在2007年完成2.8万多盘磁带,约计2.39万小时节目的视频资料数字化和编目工作,全部数据流磁带采用1+1备份方式。传统介质的节目信息在转化为数字存储方式写入数据流磁带之时,同时备份该数据流磁带。每盘主数据流磁带都单独产生与之对应的一盘备份带。编目工作中,建立数据库主索引后,索引文件同时也与相应的视频文件备份带建立备份索引目录。在主备份数据流磁带放入带库后,索引信息导入媒资数据库关联,节目信息的数据流磁带双重备份写入工作也相继完成。

2.数据流磁带编号自动统一管理

一般情况下,数据流磁带标签信息为原始设置,在单一数据流磁带存储管理中无需过多关注。但当出现同一节目信息在不同标签信息的磁带中相互关联并且达到完全匹配,则需人工干预。而目前高度自动化的磁带迁移系统要求在标签信息间必须具备高精准度方可有效替换应用。为此,我台与索贝公司共同研究,统一采用单盘数据流磁带间自动匹配,对应软件控制方式,实现主数据流磁带与备份数据流磁带之间的完全关联。自动化的统一配置管理方式在实现备份数据对应无误的基础上,为日后数据的自动回迁、调用奠定了基础。

3.日常运行的备份操作机制,定期测试备份数据

为确保节目制播工作的顺利开展,在日常运行中,系统采用热备份操作机制作为应急措施。即在节目数据回迁调用过程中,若发现主数据流磁带出现异常,即可通过资料库管理系统调用备份数据流磁带编号,由系统操作员取出异常主数据流磁带,并放入备份带,及时解决应用中出现的故障。

此外,为提高备份数据在今后的可用性,在传统磁带的数字化转储任务实施中,定期对主备份数据流磁带进行测试与监看,及时发现应用中的问题,并根据用户需求不断调整、完善软件功能,整体确保系统运行与数据的安全存储和高可用性。

4.完善并提高系统存储环节中AK系统的性能

AK系统是媒资管理系统的重要一环,负责任务的调度迁移,保证其运行的稳定、可靠与功能的完善至关重要,特别在实现媒资主备份磁带间数据的调用与切换方面具有核心地位。为安全、快速、准确实现媒资数据主备份之间的转换迁移与调用,在索贝公司配合下,完善并提高了AK系统的性能增加并修改了前期设计中未曾预测或少有偏颇的流程和技术参数,提高了媒资与各网络间节目数据的调用与交换。

AK系统提供了一套完整、可靠的数据保护机制。在数据层面上,支持自动生成一组数据文件的校验信息,单独保存校验信息,以用于某个文件损坏时的数据恢复;在物理介质层面上,通过统计存储介质的使用次数预测具使用寿命,定期或提前进行存储介质的数据复制工作,以防介质老化损坏对数据的破坏;在系统软件层面上,支持将逻辑的数据检索信息同时写入迁移管理数据库和存储介质,即使数据库损坏利用系统软件提供的数据读取工具也可以将存储介质上保存的数据检索信息和数据实体读出。

目前AK系统在索贝公司的配合下,已经由AK 1.0版本升级到版本3.0,AK 3.0系统既可以实现软件直接备份数据流磁带内容,又可以将所需的素材单独备份到其他的数据流磁带上,同时还增加优化了查询统计及其他等多项功能,修改了一些操作上的不顺畅和相关技术参数问题等,使AK系统在使用上更加实用、快捷、稳定。

3 磁带双备份在未来媒资建设中面临的问题

如何做好备份数据的管理与应用是未来媒资建设工作的一项重要工作。基于媒体资源的不断丰富与扩展,数据流磁带磁带数量及备份数据磁带的数量也将日益增为,随之而来的硬件配置、技术调整和成本管理等等问题都将逐渐凸显未来媒体资源数据安全保障工作将是我们的面对一个有待深入研究和解决的重要课题。

随着科技的日益发展,技术的不断提高与系统管理措施的日益完善,数据流磁带备份在短期内应用效果并不明显但它的备份应急、安全可控的管理理念是“安全播出”的有效保障,适应了无带化全自动节目制播方式的需求与发展是今后媒资建设中加强数据资源的安全意识与应对举措的必要措施,也是媒资数据资源建设的发展趋势。

摘要：本文通过阐述数据流磁带双备份机制建设的过程,突出其重点在于保护节目数据安全,保障系统安全运转。从系统安全和内容安全角度出发,建立数据流磁带的双备份机制,是今后媒资建设中数据资源的安全意识与应对举措的必要措施,也是媒资数据资源建设的发展趋势。

数据资源安全 篇9

教育部关于建设“三通两平台”的发展战略中, 对建设教育资源和管理两大公共服务平台的阐述也明确了应按照“两级建设、五级应用”的模式来推进。基于此背景, 苏州工业园区教育信息中心借鉴新加坡“智慧教育”的成熟经验, 提出了“复用政务数据资源, 架构区域性教育基础数据平台”的发展思路, 以此为教育行政管理决策提供高效、准确的基础数据, 为园区教育软件平台枢纽提供底层支撑, 满足教育参与者对教育资源的使用需求, 这一创新理念解决了信息沟通壁垒问题, 实现了政教双赢。

云模式下的整合需求

2012年开始, 苏州工业园区教育局已逐步实现园区直属学校全面接入园区教育城域网。基于复用政务云资源的创新链路模式, 实现了网络资源与带宽共融、集约管理, 教育城域网将拥有20G的主干交换, 并实现了千兆光纤到校, 园区区域整体推进数字化建设取得了初步成效。然而, 在基础线路搭建完成后, 基于城域网的区域性应用系统的开发与完善若不及时规划和实施, 区域性教育管理与教育应用信息化绩效受到影响, 仍然会造成各中小学应用平台的重复投资、资源浪费。园区教育系统专门为此申请立项了《园区教育信息枢纽平台的可行性研究》课题, 对此进行了深入调研。

苏州工业园区提倡的“智慧教育云”工程打破了传统的教育信息化边界, 推出了全新的教育信息化概念, 集教学、管理、学习、交流于一体。教育部门、学校、教师、学生、家长及其他教育参与者, 可以在同一个平台上, 根据权限去完成不同的工作。

教育信息枢纽平台应是以教育管理的各类数据和教学应用的诸多资源等为基础, 按照统一的数据接口规范, 定制开发的满足各种教育管理与应用需要的平台的集合体, 涵盖了面向管理人员的教育管理, 如学籍、成绩、教务、校产、办公等内容;涵盖了面向教师的资源库和备课、授课、教研、师资培训等应用平台;涵盖了面向学生的学习资源和方式, 如自主学习、协作学习、探究学习;以及面向家长的家校互联等应用子系统, 可以满足教育管理、教育教学、家校联系等多功能、多途径、高效快捷的云计算服务。

区域教育基础数据库是教育信息枢纽平台的底层支撑, 园区教育城域网上所有应用均由本数据平台提供统一身份认证。涵盖教育单位、教师、学生三大基础数据库, 每个数据库具备可扩充性, 并及时更新完善数据, 对接各大应用平台, 所有用户可按不同权限检索、交换想要的数据, 减少重复录入和重复统计, 极大地提高了教育行政管理效率。

政教互联的创新理念

目前, 园区人口库能基本满足园区政府各部门对涉及人口信息的一般性查询和统计的需求, 并为园区社区、医疗、教育平台提供了基础的信息服务, 人口信息资源利用初显成效。法人库入库企业数据累计约3万家, 其中就包括教育系统内部的法人、经营、年检、证照等相关信息, 初步形成了较为统一、规范、丰富的信息库。并提供跨部门查询、横向资源比对和数据统计分析等业务功能。地理信息库, 在电脑中真实展现土地、规划、房产以及地下管线等信息, 实现了土地、规划、房产、市政等相关部门的高效运作与长效管理。

苏州工业园区政务数据资源既是战略性、全局性的信息资源共享库, 又起到政府各部门业务应用系统构建的基础纽带作用。作为园区推行的“三库九枢纽”的信息化建设架构中的重要一环, “智慧教育”必须与整个政务云融通, 共享数据。为此园区专门成立了政务数据 (园区三库) 推进工作组, 研究如何将各机关局办的数据壁垒打通。

园区教育局在制定信息化发展战略时, 清楚地认识到构建符合标准规范的基础数据库的重要作用, 积极与政府进行深入沟通磋商, 了解园区信息化建设进展并提出自己的数据共享请求。初期已经将人事管理、财务申报、校园地理等信息与政务相容互通。未来还将在督导评估、师生成长档案、校园安全、终生学习生态系统等领域全面实现无边界融合。

共享扩展的数据架构

根据国家、省、市的数据结构标准和《教育信息化建设指南》指导思想, 经过不断的研究论证, 园区区域教育基础数据库将分为学校、教师和学生三个基础表。学校 (含教育机构、社区教育中心) 库表里包含学校名称、建制、建筑面积、法人、班级、师生规模、财务、地理、联系方式等相关信息;教师库表里包含姓名、年龄、性别、学历、专业、工作经历、荣誉奖惩等相关信息;学生库表里包含姓名、年龄、性别、学习经历、荣誉奖惩、家庭、社区等相关信息。

在建设初期, 很多数据在园区政府数据中已经存在, 如法人库已经包括联系人、经营、年检、证照等相关信息, 人口已经包含了园区籍学生的信息, 地理信息库中已经可以检索查询学校的位置、规模、施教区域等信息。我们只需向园区政务数据资源发起请求, 经过审核通过后, 便可检索并共享到教育数据库内, 不需要另外再收集汇总和整理, 节省了大量的采集时间和人力。

与此同时, 其他兄弟局办也会向教育基础数据平台请求数据资源共享, 如医疗卫生机构会定期收集适龄儿童的疫苗接种情况, 社会事业局会在学年度开始时收集各类办学机构的审批、登记注册等信息。公积金中心也会检索在编教师的信息做适时调整。

这些信息都会随着时间的推移不断产生更新, 也会因为上级的平台需求增设更多的数据字段, 信息中心为此制定了《园区教育信息化建设管理意见》来制度化地规范, 确保数据的规范性、准确性和及时性。

问题与困惑

在数据库架构的同时, 要涉及外部数据的请求和同步, 牵涉很多单一数据始料未及的问题及困惑。这些问题得不到彻底解决, 会严重影响整个“智慧教育”的推进。

1.数据库缺乏统一标准

目前全国、省、市各级机构对于教育信息化平台的建设还处于试验阶段, 各级平台的数据库建设情况不一, 数据标准各异, 教育系统本身还缺乏一套完整的、有实际操作价值的教育管理信息数据标准。各平台采集数据的字段也是想到什么收集什么, 缺乏长期规划和扩展性。上级主管部门应考虑尽快建立统一的教育数据库标准, 并可与其他外部数据库实现无缝对接。

2.更新缺乏长效机制

园区政务云的数据建设需要20余个局办通力合作, 将基础信息资源共享与整合。异步数据请求往往带来这样的情况:我们请求的数据可能是前一年的过期数据, 而新的数据还没有来得及更新;或者因为许多单位信息共享的决定权取决于管理机制、保密条例、法律法规等外部制约, 具体工作支持乏力。

如何开发针对政务云数据的应用服务支撑体系, 如何确认外部数据的真实性和实效性;如何建立安全、长效的运营维护机制, 这些都是我们在实践中产生的困惑。

3.数据共享途径要权衡

“数据共享”的通行办法是“使用统一数据库”和建立“统一数据接口标准”, 那么在什么情况下利用接口融通数据?在什么情况下推行统一后台, 集约管理?教育局内部有关教师和学生的私密信息如何做到有条件的检索和交换, 遵循什么原则?基于基础数据库应用系统是B/S还是C/S的结构?

应该在建构数据库前, 就考虑制定并发布《教育基础信息使用规范》、《用户身份信息获取与认证接口规范》、《单点登录服务接口规范》、《消息中心消息发送接口规范》、《应用系统接入规范》等相关政策文件。

教育系统借力政务数据平台, 复用政务私有云的数据来实现政教共赢的新局面, 已经成为苏州工业园区教育信息化建设三年行动计划的重点工作。如何借鉴北美和新加坡的教育信息化先进经验, 量身开发符合“智慧教育”基本理念的数据交换平台和基于政务云上的教育应用, 从而为“三通两平台”建设打下坚实的基础, 服务区域教育信息化, 值得我们认真思考和实践。

参考文献

[1]陈慧.我国教育信息化基础数据库平台原型的设计与开发[D].华中师范大学, 2012.

[2]许哲.我国教育信息化基础数据库平台的设计与开发[D].华中师范大学, 2011.

[3]汪珺, 冯有文.美国国家教育统计中心对我国教育基础信息数据库建设的启示[D]北京邮电大学国际学院, 2011.

[4]陈庆贵, 申屠祖斌.教育基础数据库建设的探索与应用[J].中国信息技术教育, 2009 (23) .

[5]江苏省扬州市电化教育馆;建好基础数据库服务区域教育信息化[J].中国信息技术教育, 2009 (23) .

大数据是下一个自然资源 篇10

“数据对于任何一个企业都是竞争优势，大数据将是未来的天然资源。”罗睿兰预测：“社交网络将成为公司新的产品线。新社交平台带来的好处在于帮助当前有经验的员工相互分享信息。在不远的将来，员工的价值不在于知道什么，而在于能分享什么”。此外，她说技术转变也将改变企业实现价值的方式，“随着快速数据和社交分享的发展，平均主义时代将结束。目前，企业能够采取措施，根据地区、年龄和收入状况等因素，满足不同消费群体的需求。而未来，企业将可以满足每个人的需求。”

Speeches at a Glance

你知道华盛顿政治的可怕。由于国会和行政部门没有为经济增长提供动力，我们已为经济复苏提供燃料。

——语出自达拉斯联储主席Richard Fisher，美联储债券购买计划的长期反对者。3月7日，他公开表示，单靠美联储无法拉动经济。

不需交互才是最棒的交互。

——三星实验室高级设计师Golden Krishna在SXSW大会上谈道，好的交互设计，应该使之融于生活，而不是让人费力地去理解机械。

我曾在几年前跟乔布斯谈到如何使用现金。我认为最好的选择是好好经营企业，股票会作出响应。

——在接受CNBC采访时，巴菲特如此评价苹果的1370亿美元现金使用问题。

如果你在世界范围内都有发展中心，如果你的销售团队要离开公司多和顾客接触，那么像Skype这样的数字交流工具可以使远程工作更加出色。

——当比尔·盖茨被问及是否赞成雅虎CEO梅耶尔禁止员工在家办公时，他的回答虽然言辞谨慎而迂回，不过还是透露出他对梅姐的主意并不是那么赞同。

互联网的魔力在于这里没有任何阶层之分。正是这种人与人之间的平等关系使得所有的链接都是平等的。

——社交新闻网站Reddit联合创始人Alexis Ohanian被《福布斯》杂志等媒体给予了“互联网市长”的称谓，但在SXSW互动活动上他回应说，这种称谓实际上有悖于他所呼吁的自由和开放精神。

构建大数据深耕客户资源 篇11

那么, 商业银行应当如何做好应对客户消费需求日益趋向多样化和个性化的准备, 并且提高银行对客户的黏性呢?笔者认为必须通过大数据中心的构建, 来实现对新客户的吸纳与旧客户的维护。

确立客户数据在营销战略中的基础性作用

为保住业绩而去拉更多的客户, 仅仅是银行做好客户群体的吸纳与维护工作的第一步。只有通过大数据中心, 银行才体会得到和客户牵手的真实感:这个客户是银行的真实客户, 他的金融消费行为是在银行的密切关注下完成的。例如通过他定期在加油站的刷卡记录, 我们知道他可能有一辆车;通过他定期在酒店、宾馆的刷卡记录, 我们知道他可能是一名经常出差的商务人士;通过他定期在香港、澳门首饰专卖店、奢侈品商店的刷卡记录, 我们知道他可能会对富有投资及收藏价值的商品感兴趣……当前2014年的银行征信工作正在深入铺开, 这就是我们推进大数据中心构建的一个重要节点:存量人民币基本账户信息正在大量收集, 电子化信息档案正在一一建立, 信用评价机制正在不断健全, 而信用信息正在实现共享和应用。

搭建大数据中心后台

做好客户群体的吸纳与维护, 就必须建立能够有效针对客户的消费行为进行细致而强大的数据分析与挖掘的数据仓库。这个大数据中心应当具有超级计算中心提供的超强计算能力, 可以充分利用动态配置、资源集合、数据服务和标准化的基础设施, 并辅以相应的营销分析系统, 通过网络、业务数据以及运维支撑系统的融合, 基于海量数据而非经验和直觉来进行管理和分析, 并最终作出决策。这个大数据中心将会给银行带来巨大的规模经济效应, 因为不同的细分市场所配备的资源是不一样的, 所以精细化的客户管理将会使资源和细分市场的匹配达到最佳。基于大数据中心的建设将会成为重点突破方向, 细致、真实的客户资料能带给银行不可估量的价值, 对其他业务有一定的参照和引导作用, 并对进一步做好客户服务、实现金融交叉销售有极大的帮助。

基于大数据中心进行有效的客户管理

只有练就卓越的服务能力才能留住客户, 因此必须做好客户群体的维护, 管理好包括客服在内的整个后台业务。银行应当在内部专门成立一个实力强大的数据挖掘小组, 根据营销导向和信用导向, 通过收集客户关系管理系统和交易数据库所搜集的数据, 对客户的消费习惯作出深入的分析, 对每一个客户进行行为评估。知道客户的个性消费喜好以后, 银行就可以进行主动的经营和有效的客户管理, 根据客户的需求定制个性化的服务, 在客户最需要的时候向他提供最合适的产品和服务:例如在营业网点进行各种形式的贵金属产品展示;举办富有投资、收藏价值的纪念品沙龙品鉴活动;代理特色金币、十二生肖纪念邮票、个性定制的手工艺品……

此外, 因为大数据中心解决了信息不对称的问题, 银行还可以拿着这样的数据报表要求商户给我们的客户专门的优惠;我们也可以用这些数据与商场进行谈判, 要求他们提高我们的回佣, 因为我们的客户能给它们带来效益。在搭建了良好的售后服务系统, 和客户建立了良好的互动关系以后, 我们还可以实现最大效用的客户管理:口碑营销, 让客户帮忙去转介绍。开发新客户需要很大的成本, 但是做好老客户只需要用心!这就是我们在战略上重视大数据中心的最终理由——黏住客户的基础。