|
省級(jí)組織系統(tǒng)虛擬專網(wǎng)數(shù)據(jù)中心運(yùn)維管理體系的設(shè)計(jì)與建立
中共廣西壯族自治區(qū)委員會(huì)組織部信息中心 劉夢(mèng)倫�,廣西中醫(yī)藥大學(xué) 高翔 2018/5/6 15:52:46
(接上頁)工作��,同時(shí)��,在本地維護(hù)團(tuán)隊(duì)中實(shí)現(xiàn)預(yù)案接收�����、分發(fā)和演練等多方面事件管理���。
(2)系統(tǒng)運(yùn)行部分包括了系統(tǒng)日常運(yùn)行期間的監(jiān)控和維護(hù),并對(duì)運(yùn)行的操作系統(tǒng)、應(yīng)用程序�、數(shù)據(jù)庫定期備份和遇到突發(fā)事件的及時(shí)恢復(fù)操作。
(3)系統(tǒng)檢修部分包括對(duì)數(shù)據(jù)中心中運(yùn)行的網(wǎng)絡(luò)安全��、操作系統(tǒng)��、應(yīng)用程序及數(shù)據(jù)庫等軟硬件設(shè)備進(jìn)行定期巡檢���、故障處理及相關(guān)機(jī)房管理軟件的參數(shù)配置等工作。
1.2人員組成
具體管理部門有信息安全領(lǐng)導(dǎo)小組和工作小組���,管理人員包括由系統(tǒng)管理員�����、安全管理員��、審計(jì)管理員等����。省級(jí)黨委組織部信息安全管理組織機(jī)構(gòu)如圖2所示���。保證數(shù)據(jù)中心信息系統(tǒng)安全技術(shù)運(yùn)維和管理落實(shí)到人�����,在制定實(shí)用的�����、可靠的安全管理制度前提下,強(qiáng)化安全意識(shí)和培訓(xùn),加強(qiáng)運(yùn)維安全管理制度的執(zhí)行力�����,確保安全運(yùn)行�����。
圖 2 省級(jí)黨委組織部信息安全管理組織機(jī)構(gòu)
2.數(shù)據(jù)中心安全體系建設(shè)
2.1運(yùn)維管理制度體系
隨著數(shù)據(jù)中心大集中趨勢(shì)的不斷發(fā)展,運(yùn)維模式也由混合模式向集中模式轉(zhuǎn)變��,規(guī)范化���、科學(xué)化的管理體系在運(yùn)維中的將更加突顯出其重要性���。省級(jí)組織系統(tǒng)數(shù)據(jù)中心運(yùn)維管理體系參照了ITIL標(biāo)準(zhǔn)、ISO2000��,充分考慮組織系統(tǒng)數(shù)據(jù)中心的特殊性��,進(jìn)一步明確了職責(zé)分工��、角色責(zé)任和流程導(dǎo)向���。
圖 3 虛擬專網(wǎng)數(shù)據(jù)中心運(yùn)維管理辦法
省級(jí)組織系統(tǒng)數(shù)據(jù)中心運(yùn)維管理體系細(xì)分為資源調(diào)度管理、系統(tǒng)運(yùn)行管理�����、系統(tǒng)檢修管理��、綜合管理等4個(gè)管理模塊�,各模塊按照精細(xì)化管理思想,均制定了管理規(guī)定、管理細(xì)則及實(shí)際操作指導(dǎo)����,逐步細(xì)化、具體的管理制度體系層次�。對(duì)數(shù)據(jù)中心關(guān)鍵業(yè)務(wù)制定了應(yīng)急、恢復(fù)演練��、介質(zhì)管理等管理辦法���,使數(shù)據(jù)中心各項(xiàng)業(yè)務(wù)可以有條不紊的運(yùn)轉(zhuǎn)����。同時(shí)�����,加強(qiáng)綜合管理的人員管理�,制定運(yùn)維人員對(duì)系統(tǒng)操作的培訓(xùn),制定階段性和長(zhǎng)期性的服務(wù)培訓(xùn)計(jì)劃����,加強(qiáng)對(duì)運(yùn)維人員的績(jī)效考核。
2.2安全管理制度體系
數(shù)據(jù)中心根據(jù)組織工作的特殊性����,按信息安全等級(jí)保護(hù)三級(jí)的要求����,進(jìn)行安全域的劃分�,劃分出安全管理域和應(yīng)用服務(wù)域,區(qū)域之間互相訪問通過部署不同級(jí)別的防火墻實(shí)現(xiàn)隔離/控制���,對(duì)于同一環(huán)境不同級(jí)別的系統(tǒng)采取就高原則實(shí)施防護(hù)����。數(shù)據(jù)中心設(shè)置了VPN網(wǎng)關(guān)�、防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)�、補(bǔ)丁分發(fā)管理系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)等5個(gè)子系統(tǒng)�����。
數(shù)據(jù)中心安全管理制度體系的設(shè)計(jì)按照系統(tǒng)的結(jié)構(gòu)層次����,也相應(yīng)分為網(wǎng)關(guān)安全��、系統(tǒng)安全、網(wǎng)絡(luò)安全��、補(bǔ)丁管理安全���、安全審計(jì)5個(gè)模塊����,每個(gè)模塊縱向由信息信息安全策略�����、信息安全管理標(biāo)準(zhǔn)和規(guī)定�、管理規(guī)則和程序指南3部分組成。數(shù)據(jù)中心安全管理制度體系按照此結(jié)構(gòu)設(shè)計(jì)�,用于指導(dǎo)數(shù)據(jù)中心的服務(wù)配置及管理工作,提升信息安全自主控制能力����,以更好保障數(shù)據(jù)中心信息安全。
3.支撐運(yùn)維的技術(shù)體系
隨著運(yùn)維工作量的不斷擴(kuò)大和使用設(shè)備的不斷增加���,運(yùn)維管理需引入集中控制��、統(tǒng)一服務(wù)�����、簡(jiǎn)約化的運(yùn)維支撐技術(shù)進(jìn)行輔助管理���。使得運(yùn)維管理模式從分散���、被動(dòng)、低效的管理方式逐步向集中���、主動(dòng)�、高效的管理模式轉(zhuǎn)變��,從而實(shí)現(xiàn)信息系統(tǒng)運(yùn)維管理效率的穩(wěn)步提升���。對(duì)此�,數(shù)據(jù)中心的支撐運(yùn)維技術(shù)體系設(shè)計(jì)包含了機(jī)房監(jiān)控管理平臺(tái)����、運(yùn)行監(jiān)控管理平臺(tái)����、服務(wù)管理平臺(tái)等三個(gè)平臺(tái)進(jìn)行統(tǒng)一管理��。
3.1機(jī)房監(jiān)控平臺(tái)
通過統(tǒng)一的監(jiān)控平臺(tái)實(shí)現(xiàn)數(shù)據(jù)中心的強(qiáng)弱電監(jiān)控��、溫濕度監(jiān)控�、暖通監(jiān)控�����、安消防監(jiān)控���、門禁監(jiān)控等的聯(lián)動(dòng)管理��。該監(jiān)控平臺(tái)可以通過聲音��、警報(bào)燈���、短信等方式通知運(yùn)維人員。
3.2安全管控平臺(tái)
由主機(jī)監(jiān)控審計(jì)系統(tǒng)監(jiān)控中心�、網(wǎng)絡(luò)防病毒系統(tǒng)監(jiān)控中心、入侵檢測(cè)系統(tǒng)和防火墻���、IDS日志管理中心等組成安全管控平臺(tái)��,對(duì)整個(gè)數(shù)據(jù)中心的安全威脅����、應(yīng)用維度進(jìn)行 “集中管理”,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)中心應(yīng)用資源的精細(xì)化劃分��,增強(qiáng)數(shù)據(jù)中心的運(yùn)行監(jiān)控能力和設(shè)備管理能力�。
3.3服務(wù)管理平臺(tái)
數(shù)據(jù)中心需使用統(tǒng)一的服務(wù)管理平臺(tái)進(jìn)一步強(qiáng)化安全運(yùn)轉(zhuǎn)過程、資源合理配置����、規(guī)范處理問題等運(yùn)維作業(yè)。按照國(guó)際通行的ITIL服務(wù)管理體系和省級(jí)組織部門數(shù)據(jù)中心架構(gòu)配置相應(yīng)的人員介入權(quán)限�,使用標(biāo)準(zhǔn)化流程提供IT管理服務(wù)管理,通過劃分“服務(wù)支持”和“服務(wù)提供”兩組職能���,實(shí)現(xiàn)提升運(yùn)維工作效率����,規(guī)范運(yùn)維工作流程�����,降低人工操作和管理帶來的風(fēng)險(xiǎn)
4.結(jié)語
為適應(yīng)當(dāng)前組織系統(tǒng)信息化建設(shè)總體目標(biāo)����,各省級(jí)組織部門已經(jīng)建成或正在籌建基于虛擬專網(wǎng)數(shù)據(jù)中心����,為充分發(fā)揮數(shù)據(jù)中心對(duì)組織工作信息化的推(未完�,下一頁)
|