4.2.5.2 逻辑结构
数据管理系统以主题的方式组织数据资源,提供元数据管理、数据供需关系管理、数据标准规范管理,与数据共享与交换平台结合,提供数据转换、整理、发布等功能。
采集库工作库发布库数据定位映射映射映射属性属性属性元数据模型数据中心主题采集的主题整理的主题发布的主题数据共享交换平台/数据采集 、更新 、维护 、使用机制/数据标准规范数据提供者数据使用者业务部门数据机构 数据管理系统逻辑结构示意图
4.2.6 保障机制
为保证数据中心建设的顺利进行和有效运行,必须有一套完善的运行管理机制和实用的运行管理系统来支撑。其中运行管理系统是运行管理机制的技术实现。
36
4.2.6.1 运行管理机制
运行管理机制的关键在于度的把握,要在众多可能互相矛盾的指标中找到平衡点。数据中心在建设和运行管理过程中需要把握信息公开与安全保密的度;由此形成信息共享与安全保密相结合的信息管理机制。为此,需要制定几个主要的制度:信息共享法规、数据安全管理法规和数据中心的运行管理制度。 4.2.6.2 信息资源管理机制
信息过度公开容易造成信息不安全,隐私泄露等问题;信息过度保密又容易造成信息割据和信息壁垒,不利于信息化的发展。
为此需要对信息进行分类,哪些部门需要哪些信息,哪些部门可以获得哪些信息,做到“知必所需”,以共享为主题,以公开促应用,以安全为前提,以保密为手段建立一种信息公开与授权存取相结合、数据共享与信息保密相结合的机制。
(1)信息共享法规
该制度面向信息办和业务部门,实现对信息资源的开发利用。有关单位根据这一制度公开必要的信息,并获取其他部门公开的信息。信息公开是信息共享的前提,也是数据中心的运行基础,通过信息共享法规使各部门提供数据和使用数据有章可循。
(2)安全管理法规
该制度同样面向信息办和业务部门,实现对信息资源的安全管理。虽然数据共享是主题,但与此同时必须要有配套的安全保密制度,确保共享信息的合法使用,防止隐私的泄露造成的社会影响以及其他信息安全事故的发生。 4.2.6.3 运行管理制度
数据中心的运行管理制度主要面向数据中心的工作人员,包括日常工作制度、备份制度等。明确数据中心的管理架构,实施岗位责任制,分工负责,共同把数据中心建设好,管理好。
通过定义一套数据中心的运行管理制度,可从行政的手段解决管理维护的
37
问题,保证数据中心的安全可靠和高效运行。
4.2.7 标准法规体系
4.2.8 安全保障体系
数据中心的安全保障体系是确保数据中心系统安全性,保障在不同的业务系统之间(包括核心业务以及各种相关业务系统)以数据中心为核心进行数据共享、数据存取、数据交换等过程中的全面安全性。
整个安全保障体系可分为:物理安全、网络安全、系统安全、应用软件安全和信息资源安全。数据中心的安全保障体系是贯穿整个体系架构每个层次各系统的。各子系统的设计与构建都要把安全保障作为关键部分。实现数据中心的安全保障不仅要从技术层面,还需要从管理层面考虑。
数据中心系统的安全隐患主要来自于外部侵入和内部破坏,系统的安全包含技术的安全、法律和制度的保障等,安全建设包括权限与认证体系、信息安全处理体系、信息传输安全体系等方面。
数据资源安全应用程序安全系统安全网络安全物理安全安全管理机制安全技术 数据中心安全体系示意图
系统的每一层次均有安全性的问题,安全策略包括物理安全、网络安全、系统安全、应用安全、数据资源安全。同时从安全技术和安全管理机制两个方面提供安全保障。
38