服务器运维工程师需要负责客户产品的应急、售后,解答客户在使用过程中遇到的技术问题,帮助客户排除故障。下面是小编整理的服务器运维工程师工作岗位职责,欢迎查阅。
01
职责:
1、负责服务器VPC网络的规划、可用性维护,以及混合云环境下的VPN网络的配置;
2、负责本地服务器上架、本地服务器资源和云服务器资源的管理,负责备份策略的制定及执行。有zstack和云服务商(阿里云、腾讯云等)的使用经验优先;
3、负责服务器的脚本管理、基础监控、磁盘管理、容量规划、应急响应等;
4、负责Linux环境下常用软件的搭建和维护,比如时钟、DNS、SLB、TOMCAT、JENKINS等。
5、探索、研究自动化运维技术方向,有编程兴趣者优先(可培养)。
任职要求:
1、3-5年运维从业经验,熟悉常见的自动化配置管理工具,100台以上服务器运维经验者优先;
2、精通Linux系统基本操作及配置,熟悉至少一款主流Linux服务器发行版。有红帽认证者优先;
3、熟悉zabbix,falcon等主流监控系统的部署和配置;
4、熟悉shell和python,可以独立完成常用的脚本编写;
5、熟悉Tomcat、Nginx、DNS、时钟、JENKINS等常见软件的配置、以及常见问题处理方法;
6、熟悉网络基础知识、熟悉TCP/IP的工作原理,会配交换机或路由器,能熟练的对网络情况进行分析
7、具有团队合作意识、良好的学习能力、沟通能力和亲和力、良好组织能力和协调工作能力,具有高度的工作责任心和良好的职业道德。
02
1、负责公司客户站点的上线与维护,能够与国外机房进行有效沟通;
2、负责linux和windows下大型网络服务的部署与维护;
3、负责各个系统网站的规划,对服务器构架进行优化和改进;
4、负责服务器系统的日常维护、数据库备份,服务监控和常规系统健康检查、突发事故处理;
6、对服务器及安全故障能够及时有效地响应并解决。
任职资格:
1、5年以上web服务器的管理维护经验;
2、熟练掌握Linux系统的操作和维护,具有一定的Shell等脚本编程能力,熟悉常用开源项目;
5、熟悉通过LVS/Keepalived/Hearbeat等技术实现负载均衡;
6、精通Cacti/nagios/Zabbix等至少一种开源的服务器监控方案。
7、具备良好跨部门沟通协调能力,自我学习能力。
03
2.新产品/服务、功能模块的部署上线,日常运维状况监控、优化工作;
3.执行服务器系统的例行检查测试,并分析运行数据,提供系统使用、维护的建议;
4.配合产品研发部门,参与整体系统的架构规划、性能优化。
任职说明:
熟练使用Linux/windows等常见操作系统,熟悉zabbix、nagios、cacti等开源监控工具,熟练使用shell、python其中一种脚本语言,熟悉虚拟化技术xen、kvm;
熟悉JAVA环境及nginx、tomcat、jboss、redis、memcached等常见常见应用服务,熟悉MySql及Oracle数据库的安装、配置、灾备等;
熟悉各种云架构服务(例如阿里云、腾讯云、AWS等云部署环境)
04
1、对服务器进行日常维护,确保各项服务连续正常运行。
2、负责服务器存储网络等基础平台的技术维护和问题处理;
3、负责执行大客户服务项目的定制化服务配置和硬件安装等处理工作;
4、了解操作系统安装与配置;
6、熟悉主流厂商PC服务器硬件安装与配置;
7、Windows、Linux、VMware等日常管理、维护;
8、负责服务器异常或故障的受理、跟踪、解决以及统计分析;
05
1、负责公司各生产服务器、测试系统服务器系统部署及日常运维;
2、负责公司虚拟化平台及云平台专用网络,数据库,云存储等日常运维工作;
4、制定生产、测试系统的运维规范及流程并进行优化,提升工作效率和服务质量;
5、建立和完善大规模分布式集群的运维工具,提升运维效率和质量,协助公司的日常IT事务。
2、熟悉LinuxServer的运维,熟悉shell/Python中的至少一种主流脚本语言;
3、精通WindowsServer的运维,擅长分析系统日志,及时发现系统问题并处理;
关键词:数字城市规划、3S技术、技术结合、应用
1、数字城市规划的涵义
数字城市规划是随着数字地球、数字城市等概念提出来的的一种基于3S为主要支撑技术的技术系统,它是新近发展起来的一种多种技术相融合的系统,是通过运用3S、网络、多媒体及虚拟仿真等技术,对城市的基础设施、功能机制进行自动采集、动态监测管理和辅助决策服务的技术系统。它具有使城市地理资源、生态环境、人口、经济、社会等系统数字化、网络化,虚拟仿真,优化决策和实现可视化表现等强大功能。依赖城市规划理论和技术方法的发展,它的实施将彻底改变以往单目标静态的城市规划模式,使城市规划向多目标、动态、智能化的模式发展。
2、3S集成技术在城市规划中的应用
3、数字城市规划的作用
3.1数字城市规划丰富了信息的处理分析方法和手段
3.2数字城市规划提供了一种可视化的工作平台
3.3数字城市规划真正实现了公众参与
公众参与是决策民主化的一个重要体现。如果规划结果对公众影响大的话,需要实行方案公示,听取公众意见。由于公众数量的庞大,传统的方案公示和意见收集往往进展艰难、花费大量的人力物力。空间信息技术的发展使得方案能够在网络上进行规划方案的信息、网上公示、意见征集和动态查询,通过信息交换平台和用户反馈机制收集公众意见,提高规划设计的透明度,避免了传统方式的成本大而导致的闭门造车的缺陷,通过多方参与、重在过程的开放模式来提高城市规划的法律基础和群众基础,真正做到从市民群众的角度看问题,从大众的角度去建设城市。
参考文献:
[1]丁烈云、孙峻.数字城市——城市规划面临的变革.规划师,2000
关键词关键词:安全管理;数据中心;信息安全;DDOS
0前言
在当今信息化高速发展的时代,政府部门或者金融机构都面临着海量统计数据的处理,它们以信息系统为基础,以互联网为途径,为社会公众提供各种各样的服务。这些机构内部通过信息系统处理海量的数据,既要求具有高效性,保证工作的顺利进行;也要求充分保障流程的安全性,在对公众提供服务的同时,能够抵御互联网的各种安全威胁。这就需要在设计信息系统和相应的安全防御系统架构时,既要在实现上简单可行,又要在管理上统一有效,节约实施和运维成本,真正达到“绿色数据中心”的要求。
1现有安全隐患
除管理制度上的安全隐患之外,数据中心的主要安全隐患来自于现有网络各种攻击技术。
2.1数据中心边界
数据中心边界在整个网络架构中起到网关的作用,作为内部应用系统和互联网的信息交互通道,公众通过它来对应用系统进行访问[2]。它允许重要的应用数据通过,首当其冲地遭到各种病毒攻击,针对这一区域采用一些有效的防御措施和解决方案尤为重要。
在数据中心边界,设置一系列安全方案,其中包括:
(1)配置安全预警系统。集病毒扫描、入侵检测(IntrusionDetection)和网络监视功能于一体,实时捕获网络之间传输的所有数据,利用内置的病毒和攻击特征库,通
过使用模式匹配和统计分析的方法,检测出网络上发生的病毒入侵、违反安全策略的行为和异常现象,分析可能出现的攻击行为,对各种入侵行为做出响应,同时在不影响网络性能的前提下进行监测,避免由外部攻击造成的损失[3]。并在数据库中记录有关事件,作为事后分析的依据,实时对CPU占用率进行检查,防御DDoS攻击,保持系统的可用性。
(2)部署高性能的防火墙、防病毒网关,过滤掉容易受到病毒袭击的服务端口组,在网络边缘实现病毒监测、拦截和清除等功能。
(3)专网加密机和CA认证中心。专网加密机主要是通过对所传输信息进行加密,接收方用私有密钥对接收到的信息进行解密,避免信息在传输中遭到破坏。认证中心针对信息的安全性、完整性、正确性和不可否认性等问题,采用了数字签名技术,通过数字证书把证书持有者的公开密钥(PublicKey)与用户身份信息紧密安全地结合起来,以实现身份确认和不可否认性。
另外,为保证互联网数据传输交互的安全性,可通过虚拟专用网络(VirtualPrivateNetwork,简称VPN)技术,实现不同地理位置的子部门或者分支机构用户对应用信息系统的安全访问。VPN技术为用户提供了一种通过公用网络安全地对内部专用网络进行远程访问的连接方式。VPN连接使用隧道作为传输通道,而这个隧道是建立在公共网络或专用网络基础之上。使用该技术可以为系统节点之间的数据传输提供点到点的安全通道,能有效提高数据传输的安全性和稳定性[4]。
2.2应用信息系统
政府部门或者金融机构通过各类应用信息系统对社会公众提供服务。信息系统通常设计成浏览器/服务器(Browser/Server)体系结构,通过Internet/Intranet模式下的数据库应用,实现不同的人员、从不同的地点、以不同的接入方式(如LAN、WAN、Internet/Intranet等)访问和操作共同的数据库,能有效地保护数据平台和管理访问权限[5]。在系统实体上,应用信息系统包括Web服务器、应用系统、数据库系统以及存储区域。
应用信息系统相对于数据中心的其它两部分而言,有较强的独立性。另外,各应用系统部署时相对独立,为不同的应用系统服务器分配不同的IP地址,当新业务系统上线或者原有应用系统升级时,不会影响到数据中心的架构,不影响其它应用系统及整个网络的正常运行。
2.2.1Web访问安全
Web服务器对外部的用户提供Web访问的功能,因此其安全保障要求很高。Web服务器保证外部有权限的用户通过它正常地访问数据中心,针对这一区域采用一些有效的防御措施和解决方案也是必不可少的。
针对Web访问可能造成的数据泄密或病毒攻击,采用一系列方案进行处理。首先,用户身份的确认在B/S系统中是不可或缺的,这就需要进行严格的访问控制和用户权限控制[8];其次,需要引入对Web应用进行内容审查和应用隔离机制,删除或者关闭不必要的服务;针对敏感数据,为了保护其在传送过程中的安全,可采用SSL/TLS(SecuritySocketLayer/TransportLayerSecurity)加密机制[6];采用网站防护系统对Web服务器进行加固。SSI/TLS是用来解决点到点数据安全传输和传输双方的身份认证而提出来的安全传输协议。它在客户端和服务器之间提供安全通信,允许双方互相认证、使用信息的数字签名来提供完整性、通过加密提供消息保密性。
2.2.2应用及数据库安全
应用及数据库服务器为应用信息系统的核心部分,也是B/S体系不可缺少的部分。这一部分用到的关键技术有:可扩展标记语言(EXtensibleMarkupLanguage,简称XML)、简单对象访问协议(SimpleObjectAccessProtocol,简称SOAP)、AJAX(AsynchronousJavaScriptandXML)等。
针对这一区域,可以利用XML数据加密技术、SOAP数字签名技术等,保证应用安全。数字加密技术可以防止公用或私有化信息在网络上被拦截或窃取。数字签名可以验证消息源的可靠性,还可以保证消息发送者不能否认发出的消息[7]。
2.2.3存储介质安全
数据中心的安全,不但需要有完善的信息安全方案,还需要覆盖到安全存储的部分,这是和传统的数据中心完全不同的地方。数据库靠一系列存储介质来实现对数据的存储。
针对存储部分的安全策略和解决方案主要有:动态和静态的数据加密[8]、存储数据的访问控制、数据的分段管理等。通过对安全问题和存储介质的研究和探索,若干标准也相应被推出,这也是当前的热点课题之一。
2.3信息安全管理平台
在数据中心内部针对应用信息系统部署了防病毒等一系列安全设备后,可以在一定程度上提高安全防御水平,降低发生泄密事件的概率。在此基础之上,为加强对系统的统一管理,引入信息安全管理平台。
信息安全管理平台的目的是给整个系统(包括数据中心边界和应用信息系统)做实时的监控和维护。
对数据中心的安全运维人员而言,只需通过对信息安全管理平台的监控即可实现对整个系统的监控,大大减少了工作量,提高了工作效率。
3安全管理制度建设
4结语
[1]李军.DDoS攻击全面解析[J].网络安全技术与应用,2007(9).
[2]吴晓光.多维度透析数据中心建设[J].金融电子化,2010(12).
[3]黄迪.电子政务网安全技术研究及应用[D].重庆:重庆大学,2008.
[4]赵磊.政务网络风险评估与安全控制[D].上海:上海交通大学,2008.
[5]钟秀玉.基于Web的MIS信息安全设计[J].微计算机信息,2009(6).
[6]孙静萍.Internet的安全通信协议SSL与SET的剖析和比较[J].现代计算机,2011(4).
[7]朱鲁华,陈荣两.数据库加密系统的设计与实现[J].计算机工程,2012(8).
春运工作是关乎群众切身利益的重要民生工程,是交通运输开年的核心工作。全市交通运输系统要把春运工作作为当前一项重要任务,以“安全顺畅、舒心春运”为主题,按照交通运输部“以客为主、安全第一、服务至上、保障有力”的总体要求,以“情满旅途”活动为载体,坚持早动员、早部署,进一步提高思想认识,精心谋划实施,切实抓紧抓好、抓出成效,更好地满足人民群众出行需求,保障经济社会平稳运行。
__年全市交通运输系统春运工作要围绕实现“安全、顺畅、温馨、提升”的目标,努力做到“四个坚持”:坚持安全第一,加大安全工作力度,杜绝发生重特大安全责任事故;坚持主动作为,强化沟通协调,科学组织运力,做好应急运输准备,保障道路水路畅通,抓好春节假期小型客车免费通行工作,防止发生旅客大面积滞留现象;坚持以人为本,强化民生意识,推行和谐执法,提升服务质量,防止发生重大服务质量事件;坚持夯实基础,适应群众出行要求提高的新常态,强化基层基础工作,建立完善长效机制,把节日运输作为检验平时工作成效的重要抓手,继续提升节日运输保障能力,提高交通运输综合服务水平。
(一)__年春运形势特点。
1.运输组织难度加大。春节期间,学生流、探亲流、务工流、旅游客流容易形成交替叠加,高峰时段供需矛盾突出,运输压力和组织难度大。随着民航、高速铁路的增量扩容,一定范围上引起道路运输结构性变化,运输组织存在不确定性。全省营运黄标车淘汰工作持续推进,多数地市对黄标车上路行驶做了限制,导致部分营运客车无法正常经营;800公里以上长途客运班线,未经安全评估合格的,从1月1日起要停运,无法避开凌晨2-5时运行且未实行接驳运输的,到期后不再予以延续经营,势必造成一定范围的运力紧张。
2.安全形势不容乐观。全国、全省安全生产形势依然严峻,我省接连发生“11.16”重大火灾事故、“11.19”重大道路交通事故,元旦前夕上海外滩踩踏事件造成36死47伤,教训惨痛,敲响警钟。春运期间是安全关键期,也是交通运输事故易发、多发期,容易出现低温、冰冻、雨雪、雾霾、大风等极端天气,引发封路、交通事故和旅客滞留,对道路运输造成十分不利影响。
3.强化服务成为新常态。春运组织工作是检验党的群众路线教育实践活动成果的重要载体,是充分体现政府民生情怀、集中反映交通运输服务水平的重要抓手,对全市交通运输系统提出了很高的工作要求。当前,如何结合实际突出特色,全面提升服务质量,保障人民群众安全、便捷、顺畅、温馨出行,在解决“走得了”的基础上,进一步解决“走得好”的问题,已经成为春运工作的重心。
4.综合运输地位日渐突出。当前,民航、高铁等运输方式,以其快捷性、大容量、多样化特点,逐渐成为广大人民群众出行的重要选择之一。紧紧围绕高铁车站、机场等客运接驳枢纽场站,统筹谋划道路客运、城市公共交通,促进各种运输方式有效衔接,开展多式联运、接驳运输,保障群众更加便捷地实现换乘,更好地体现综合运输服务属性,已经成为做好春运工作、提升服务质量的重要内容。
(二)客流预测和运力准备。春运期间,预计全市交通运输系统完成客运总量为1300万人次。其中,预计道路客运完成客运量约210万人次,将与去年基本持平;全市城市公共交通客流量将达到790万人次,比去年略有增长;出租车运量将达到300万人次。
预计节前客流量从__年2月4日起逐渐增大,高峰期将出现在2月11日、17日。节后客流高峰将出现在2月24日、3月3日。2月18日和2月24日高速公路通行压力将较大。
运力方面,全市将投放客运车辆1780辆,其中省、市际线路班车500辆,客运包车340辆。因铁路、航空等交通方式的分流作用,以及私家车的普及,整体看运力比较充足。
物资运输,满足企业生产和居民生活需要。(二)保障公路、水路畅通。一是加强巡查和养护工作。各级公路管理部门针对高速公路、重要国省干线公路等事故易发、易积雪、易结冰等路段,以及桥梁、隧道等基础设施,加大巡查和养护力度,确保公路设施状态良好。二是落实春节假期小型客车免费通行政策,强化部门联动,采取切实措施,确保高速公路通行顺畅。三是各收费站在收费广场前等适当位置,设置符合国家统一规定的临时交通标志标线和交通引导标志牌等设施,指引车辆分车道、分车型进入收费站,确保收费站车辆顺畅通行。四是继续严格执行鲜活农产品运输“绿色通道”政策,确保整车合法装载运输鲜活农产品车辆优先便捷通行。五是港航部门要加强对浮桥企业的监管力度,根据经营资质管理规定,对辖区内浮桥企业逐家梳理、排查。
(三)加强交通运输安全生产。
一是严格落实安全生产责任。各有关部门要切实增强危机感和责任感,始终坚持“安全第一、预防为主、综合治理”的方针,强化春运安全“党政同责、一岗双责、齐抓共管”的安全责任体系,督促各运输企业认真执行安全管理的各项规定,严格落实企业安全生产主体责任,进一步加强安全生产管理,把安全生产责任落实到岗位、落实到人员、落实到具体环节,坚决遏制重特大事故发生。
二是全面排查安全隐患。结合省厅开展的全行业冬季安全隐患大排查大整治专项行动,做好春运期间安全保障工作,组织开展春运安全大检查,对投入春运的车辆技术状况,以及车站、浮桥等场地要进行全面检查,排查各类安全隐患,制定落实整改措施,确保不留隐患死角。要始终保证运输设备以及消防、救生等设施处于良好的技术状态,严禁安全技术条件达不到要求的运输工具和设施投入春运。要组织对参加春运的驾驶人进行集中排查,严禁驾驶证记满12分的驾驶人参加春运。针对公路沿线重点部位、薄弱环节和存在的问题,开展安全隐患排查治理活动,重点排查服务区、收费站等人员密集场所,大桥、特大桥、危窄桥、隧道等基础设施,山区公路、急弯陡坡、平交道口等重点路段,增加完善交通安全设施,严格落实三级以下山区道路禁止夜间通行客运车辆制度。
三是加强安全生产管理。各级交通运输主管部门要加强安全生产源头管理,督促客运站严格执行出站检查制度、营运客车安全例检制度,落实“三不进站”、“六不出站”安全管理责任。督促公交企业加强公共交通运营调度和安全管理,深入查找和整改运营安全隐患,完善安全应急预案,全面提升运营安全防范和应急处置能力。对运距800公里以上的车辆要加强检查,严格执行长途客车凌晨2-5时停车休息或接驳运输制度,特别是对运距1500公里以上的车辆,要逐辆核查核实安全措施,凡是安全措施不落实的,一律停运整改。对初次参加春运的驾驶人,要提前组织熟悉运营线路及沿线路况,掌握道路安全隐患和事故多发点段,防止因道路不熟引发交通事故。加强营运车辆动态监控,利用重点营运车辆联网联控系统,安排专门人员进行全天候监控,及时发现纠正违法违规驾驶行为。港航部门要切实做好渡口浮桥防凌和防大风、防火灾、防大雾、防碰撞、防泄漏、防破坏等“六防”工作。
四是加强重点领域安全监管。要严格执行“三品”查堵制度,重点查处夹带易燃易爆危险品乘坐车船,切实加强危险品运输的安全监管,配合公安部门落实重大节假日危险品运输车辆禁行高速公路的管制措施。深刻汲取上海外滩踩踏事件教训,督导重点车站、浮桥落实安全检查和防恐安保措施,严格防范因旅客拥挤造成伤害事故,与公安部门密切配合严防恐怖事件的发生。强化包车客运信息化监管,完善省际包车客运标志牌备案管理制度,利用“包车客运管理信息系统”,结合全国重点营运车辆联网联控系统,保障包车客运安全、规范运行。加强恶劣天气运输安全管理,完善安全防控措施,加强道路运输安全驾驶技能和应急知识的教育培训,配备必要的防滑设备,完善安全提醒制度。加强水路运输监管,以“四类”船舶为重点,严禁“三无”船舶非法营运。港航企业要严格危险货物作业安全管理,认真排查清除码头等重点部位的安全隐患。要切实做好冬季内河等水域渡口渡船专项整治活动,确保渡运与浮桥安全生产。
(四)改善提升交通运输服务。
一是进一步增强服务意识。各级交通运输部门和企业要深入贯彻落实党的群众路线教育实践活动要求,牢固树立“以人为本”的服务理念,继续开展“情满旅途”和“六个一”(开一条绿色通道、道一声亲切问候、递一杯温情热水、给一把贴心搀扶、持一路和蔼微笑、送一句新春祝福)活动,努力营造文明、温馨、和谐的出行环境。继续打造“泰山文明号”品牌,发挥全市“泰山文明号”班线、公交、出租客运车辆的示范带动作用,积极在春运期间为广大旅客提供优质服务。要严格按照六项交通运输行业服务规范的要求,进一步规范服务质量,全面提升交通行业服务标准和水平。要积极配合其他部门,切实保障“好客山东贺年会”期间交通安全顺畅,认真做好运输工具和场站的卫生防疫工作。按照市旅工办有关通知要求,各汽车客运站和高速公路收费站、服务区需张贴“好客山东贺年会”海报。
(五)提高应急处置和保障能力。一是建立完善应急预案。春运期间,不确定性因素较多,要在
(二)明确组织分工。市局成立以党委书记、局长邢长彦同志为组长,各分管领导为副组长,机关各科室、局直各单位及市公路局、市公交公司、泰安交运集团主要负责同志为成员的领导小组,领导小组办公室设在局综合运输科,具体负责春运工作的综合协调工作。各成员单位要根据各自职责分别就公路畅通、运输组织、安全管理、执法监督、免费通行、新闻宣传等方面制定详细的工作实施要点,做好相应工作。各县市区交通运输主管部门,要分别成立相应的领导机构和工作机构,结合本地实际,制定春运工作方案,统一组织、指挥、协调、监督、检查本地区、本行业的春运工作。交通运输企业作为春运工作的责任主体要将春运工作整体责任细化、分解,落实到车船和全体干部职工。市局各成员单位及各县市区局的春运工作方案、实施要点和各项预案,请于__年1月28日前报市局综合运输科。
全市交通运输各级各单位及各运输企业,要将春运工作责任落实到每一个单位、班组、个人。严禁工作敷衍、应付,对于因等行为造成春运工作重大失误和损失的,依照有关法律、法规,严肃追究有关责任人员责任。
(四)全面督导检查。各级交通运输管理部门及运输企业,要按照市局安全生产检查的通知精神,紧密结合春运工作任务,在春运开始前对本地区、本单位参加春运的企业和重点车辆以及重点路段、公路桥梁、港站、浮桥等进行一次全面检查,重点排查安全隐患并列出清单,实行销号制度,及时下达隐患整改通知书,限期整改。全市各级交通运输主管部门对春运准备工作都要进行督导,督促被查单位制定整改计划,落实整改措施。市局有关科处室要分别对分管工作领域的春运工作进行督导、检查和暗访。春节前夕,市局将组织对各单位春运工作进行督导检查。
关键词:电力信息系统信息安全防护安全域分级分域
电力公司的安全防护体系根据省、市、县安全防护不同层面防护要求各有侧重、相互支撑、互为补充。根据各信息系统重要程度设计安全防护体系“三横四纵”的总体架,建立信息安全防护体系。
1信息安全防护策略设计目标
信息安全保障体系的建设紧紧围绕安全管理、安全技术和安全运维3个方面,在每个方面都有相应的具体目标。达到这个目标就能为综合服务平台构建一个多层次、多角度的立体纵深防御体系。
安全管理的建设目标:
确定安全组织和责任划分,确定安全策略,确定信息资产分类和分级。
实现安全变更管理、安全补丁管理、安全备份管理、应急响应计划、业务持续性计划、安全核心流程。
安全培训与教育、安全控制要求:
对信息资产进行风险评估,达到ISO27001管理标准。
安全技术的建设目标:
根据业务需求划分不同的安全域,安全边界进行防护。
实现安全系统强化功能、建立网络和主机入侵检测机制、实现高危数据加密传输、关键系统的日志审计、建立病毒防范体系、建立身份认证体系、访问控制体系、远程访问安全机制。
安全运维的建设目标:
建立定期风险评估机制。
定期对日志进行审计、定期进行渗透测试。
完善安全信息上报机制、定期对安全策略和标准进行评估和修订。
显示安全的运维外包。
2电力信息安全建设体系内容
电力信息系统信息安全保障体系采用了“三横四纵”的总体架构,即横向上分为3个层次,分别为应用层、技术层、管理层;技术层次中纵向又分为4种主要体系,即以基础安全服务设施、数据安全保护、网络接入保护、平台安全管理为支柱,信息安全基础设施为基础,通过信息安全管理体系为业务应用提供可靠的安全保障。
一是应用层。这是安全保障体系的主要对象。信息化建设的终极目标是提供给用户好用、易用、够用的应用系统,应用系统是为了满足不同用户的不同业务需求,安全保障体系保障的核心就是应用系统及其数据。
二是技术层。这是信息安全保障体系的主要体系。目前包括技术支撑体系、技术保障体系、网络信任体系、安全服务体系。这4种体系已经经过多年的探索和建立,应该说已经覆盖了技术上的所有方面。
三是管理层。包括等级保护安全策略、安全管理制度、法律法规和技术标准。通常说“三分技术、七分管理”,再好的技术也需要完善的管理才能保证技术发挥最大的效能。
3信息安全防护设计
电力系统是一个由内网、外网两种网络域构成的庞大信息系统。各个网络域执行着不同的服务内容:内网是一个完整的电力系统办公自动化环境,外网担负着与公众间信息沟通的责任。
如此复杂的应用环境给系统带来了大量潜在的安全隐患:黑客利用外网或专网攻击内部网络、数据在传输过程中的泄露、网页遭篡改、伪造身份进入系统、操作系统漏洞、病毒等。这些安全隐患不可能依靠某种单一的安全技术就能得到解决,必须在电力信息系统整体安全需求的基础上构筑一个完整的安全服务体系。
构建一个完整的安全防护体系有组织地实现上述安全需求,我们提出的安全保障平台由基础安全服务设施、数据安全保护、网络接入保护、平台安全管理组成。
(1)基础安全服务设施。
基础安全服务设施防护设计主要包括部署平台的应用系统的身份认证与访问控制、基础环境安全保护(访问控制、防火墙、入侵检测、安全审计、VPN)。
(2)数据安全保护。
数据安全保护方案是为部署在电力信息系统提供数据传输、数据访问和数据存储备份恢复的安全保障措施,主要分为4类:应用保护、数据传输交换保护、数据备份与恢复设计。
(3)网络接入保护。
统一管理集中建设互联网接入点,实现电力各部门互联网的安全接入和可管可控可剥离;各部门在统一的安全技术体系下,根据各自信息下发指令信息包括针对省级安全等级,建设、升级、完善安全系统;依托平台建设省级安全接入机制,实现与接入统一监控、统一管理和统一服务。
(4)平台安全管理。
安全管理体系是信息安全保障体系建设的一个重要环节,安全管理体系的建设内容包括:建立完善等级保护安全管理机构、安全管理制度、人员安全管理、系统建设运维管理、系统运维管理。
该课题对电力公司信息安全防护策略和防护设计进行研究,电力信息化安全服务平台也基于电力信息系统安全需求设计安全防护体系,面向系统管理员、安全管理员提供安全保障,为各级信息化安全管理对安全监管、信息共享和提供安全保障支撑。
参考文献
[1]高鹏,范杰,郭骞.电力系统信息安全技术督查策略研究[C]//电力通信管理暨智能电网通信技术论坛论文集.2012.
[2]余勇,林为民,俞钢.电力信息系统安全保障体系的研究[C]//2004年世界工程师大会电力和能源分会场论文集.2004.
[3]陈秋园.浅谈电力系统信息安全的防护措施[J].科技资讯,2011(14):147.
云计算的定义并不统一,目前主要是从狭义和广义两个方面对云计算进行定义。
狭义的云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源(硬件、平台、软件)。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用;随时扩展,按使用付费。这种特性常被称为像使用水和电一样,使用IT基础设施。
我们可以理解云计算是并行计算(ParallelComputing)、分布式计算(DistributedComputing)和网格计算(GridComputing)的延伸。另外,值得一提的是云计算约等于IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)。云计算经常是与虚拟化、效用计算等概念混合演进并跃升的结果。
在云计算的后神话时代,微软、红帽、IBM、惠普、Oracle、瞻博网路、Cisco、华为等均在云计算领域推出了自己全新的技术和理念,丰富了云计算在各个层面的技术。国内超图数字城市的地理信息公共平台、上海亚太数据港、杭州云计算开发培训平台、苏州风云在线、苏州天地孵化平台、北工大科教云等等实质性云计算中心的落地,可谓百花齐放。云计算已经乌云尽散,曙光来临。
近日,当微软CEO史蒂夫鲍尔默在华盛顿大学发表关于云计算的演讲,标志着微软正式吹响了向云计算大举进军的集结号。核心战略
微软亚太研发集团主席张亚勤表示,微软的云计算战略包括三大部分。
第一,微软运营:微软自己构建及运营公共云的应用和服务,同时向个人消费者和企业客户提供云服务。第二,伙伴运营:ISV/SI等各种合作伙伴可基于WindowsAzurePlatform开发ERP、CRM等各种云计算应用,并在WindowsAzurePlatform上为最终使用者提供服务。另外一个选择是,微软运营在自己的云计算平台的BusinessProductivityOnlineSuite(BPOS)产品也可交由合作伙伴进行托管运营。第三,客户自建:客户可以选择微软的云计算解决方案构建自己的云计算平台。微软可以为用户提优化大师供包括产品、技术、平台和运维管理在内的全面支持。核心优势
微软的优势很明显在两个方面。其一,用户使用习惯的掌控。近97%的桌面操作系统占有率是微软创造的一个神话,同时也是微软对用户使用习惯掌控的证明;其二,MicrosoVisual2010的推出,为一般用户定制开发云应用提供了良好的基础。
微软主要有三类云计算解决方案,即Live和Online解决方案、WindowsAzure平台解决方案,以及动态数据中心解决方案。
(1)Live和Online解决方案。微软的云计算应用既有针对消费者的服务,也有针对企业的服务。微软当前提供的云计算解决方案已包括操作系统、办公软件、即时通讯、邮件、中间件、应用管理软件等系列产品,为消费者和企业用户提供了全面的云计算应用选择。
WindowsAzureplatformlgWindowsAzure、SQLAzure和WindowsAzureplatformAppFabric。WindowsAzure可看成一个云计算服务的操作系统。SQLAzure是云端的数据库;AppFabric是一个基于Web的开发服务,它可以把现有应用和服务与云平台的连接和互操作变得更为简单。AppFabric让开发人员可以把精力放在他们的应用逻辑上而不是在部署和管理云服务的基础架构上。
红帽
“云计算将全部使用Linux",这是红帽的目标,也是整个开源社区所希望的。红帽公司的虚拟化产品正在成为云计算的中坚力量。核心战略
红帽软件公司副总裁MarkEnzweiler表示,虚拟化是云计算的基础技术,而云计算正是IT行业提供和消耗计算资源的最新方式。利用虚拟化可对计算资源加以整合,并且按需进行动态分配。作为一种业务变革解决方案,云计算使速度和成本效率得到了巨大的提升。
核心优势
红帽在虚拟化技术方面具有领先地位,其Hypervisor采用的是KVM(基于内核的虚拟机)技术,KVM将Linux内核变成Hypervisor,完全利用Linux现在已有的特性,在架构上有很好的优势。
另外,红帽Linux获得开源社区的支持,平台Mercury产品在测试和优化领域的先进技术与经验,在向云计算领域拓展的过程中将会发挥重要的作用。
实施方案
惠普企业业务集团技术服务事业部基础架构咨询服务高级顾问经理张俊表示,作为云设计服务的一部分,惠普首先会与客户共同工作,了解客户需求和现有IT投资。之后,惠普服务团队会创建为客户特别定制的云基础设施设计蓝图和实施计划。这个计划包括了成本预估、部署指导、测试、运营管理、服务生命周期管理,以及监管和支持。
第二部分是详细的设计开发。在这一步骤中,惠普的技术服务专家会设计一个非常详细的云计算架构平台,包括服务器、存储、网络以及相应的上层操作系统应用。同时,会根据企业应用特性设计整个云架构。惠普本身的云架构对所有云计算来说是有一定通用程度,可以被任何云计算的架构所使用和参考,当然行业也会有一些行业的特性。
第三部分是实施规划。建一个新的云平台,要考虑这个服务是新建的,还是从旧有的系统迁移过去的,新建的怎么让系统上线,如果是迁移的要看应用的迁移是什么,数据的迁移是什么,相应的支持计划都在这部分。
“所有的企业都急迫地想了解,如何建立特制云基础设施,既安全又有效,同时还能实现业务目标,”张俊表示,“惠普具备帮助客户确保其云基础设施设计与实施的经验,在现在及未来实现预期的收益。”
从“云计算”提出至今,许多企业都已经接受了它的概念,并开始认真考虑如何实施。然而,如何实现“云”的美好前景,令许多企业感到无从下手。惠普云设计服务为客户提供云服务所需的全部内容,其中包括惠普云参考架构及业务需求、技术、软件包和云服务需求。这项服务能够减少昂贵的技术冗余,同时帮助客户做出正确的战略投资决策。最后,它充分利用现有技术投资和惠普融合基础架构技术,实现惠普软件和第三方产品之间的无缝集成,实现了整体云基础设施设计。
瞻博网络
瞻博网络致力于帮助客户构建IT基础架构、致力于帮助客户前瞻性地处理网络用户和端点激增问题,同时构建高性能、可靠和绝对安全的网络来支持业务增长。
瞻博网络的核心能力体现在架构、硬件设计,以及业界一款运营商级专用“纯IP”模块化网络操作系统――Junos软件上。我们通过这种独特的定位始终保持业界的领导地位。瞻博网络提供广泛的产品系列,包括路由、交换、安全、应用加速、身份识别策略与控制以及管理产品,旨在为客户提供无与伦比的性能、更大的选择空间和更出色的灵活性,同时降低总体拥有成本。
核心战略
瞻博网络亚太区企业网架构师GregBunt表示,从云计算方面获取的宝贵经验将有助于为企业大幅提升企业数据中心的扩展性、灵活性、应用服务水平,同时降低成本。若要得到以上这些好处,企业就需要对其网络进行仔细检查,而这也是CloudReady数据中心的基础。
瞻博网络的优势在于这家公司在IT基础设施建设、网络设备和技术方面,拥有丰富的数据中心运维经验,这些都是云计算中心建设和运维的基础。实施方案
瞻博网络亚太区企业网架构师GregBunt表示。要突破这些障碍,就需要企业IT部门从根本上改变扩建原有数据中心的方式。成功构建可扩展的CloudReady数据中心网络需要分三步走:简化、共享和安全。
简化:简化的第一步就是要减少独立设备的数量。未来,只需要一台单一逻辑交换机就能在数据中心内安全可靠地扩展,以连接所有的服务器、存储和其他设备。在此之前,可以采取一些过渡措施,以便在不增加复杂性的情况下,实现巩固网络层、提升规模和性能、并降低成本的目标:调整设备密度,以减少物理设备的数量,采用新技术,使多个物理设备充当一个逻辑设备,将交换层减少至两层或更少;确保进出数据中心的路由连接可靠;维护一个通用操作系统(OS)和单一节点,用开放应用程序接口(API)监控并管理网络。
共享:在拥有能支持大量的资源的更简单、可扩展的网络之后,下一步就是要实现资源的动态共享,以获得更高的灵活性。这需要两个层次的虚拟化:服务器、存储和设备的虚拟化、网络自身的虚拟化。虚拟化最大程度地减少了对物理分割的需求,允许多用户高效、灵活地共享容量和带宽,进而提供更高的服务质量。VLAN、区、MPLS和VPLS是对企业数据中心内和企业数据中心之间的网络进行虚拟化的有效方式。
安全:另一个挑战则设计安全问题,即如何维护一个可信的环境以及如何提升存储资源的安全性。为了对前两个步骤加以补充,安全服务也应进行巩固和虚拟化。
使用以下及其它措施来确保数据和服务的安全是极为重要的,无论这些数据和服务是处于休眠状态或是在传输过程中。保证进入数据中心的数据流安全。在减少设备激增的同时,对于接入网络终端(sSL)和企业设备(IPSec)的连接,进行权限认证和加密。防止拒绝服务攻击(Dos)及部署防火墙,以保护边缘和周边的安全也是非常重要的。保证数据中心内的数据流安全。用VLAN、区、虚拟路由器和VPN分割网络,在服务器之间、虚拟机之间以及电脑之间使用防火墙,以保护应用到应用的流量安全。
还应采用应用感知和基于身份的安全策略。设置集中的网络策略,以确保符合安全规范。集中式的报告引擎将能够帮助用户以可视化方式了解应用和数据的历史及实时状况,使得IT作人员能够根据安全规范,对漏洞进行评估。
不知不觉,身在“云”中
超图数字城市地理信息公共平台
SuperMapSGS是超图数字城市地理信息公共平台软件,是在SuperMapiServerJava2008基础上专门针对我国测绘单位、信息服务中心建设区域地理空间框架需求提供的通用软件平台。公共平台是其他专业信息空间定位、集成交换和互联互通的基础平台,是数字城市地理空间框架的重要组成部分,依托基础地理信息标准数据,通过空间分析满足城市政府部门、企事业单位和社会公众的基本需求,具备实现个性化应用的二次开发接口和可扩展空间,具有“权威性”、“公共与基础性”、“共享服务性”的特点。其核心是为政府部门提供统一的政务电子地图服务和政务地理信息共享交换服务。公共平台包括“数据管理子系统”、“信息服务子系统”、“辅助应用子系统”和“运维管理子系统”4个子系统。
红帽软件云计算/RHEV虚拟化平台通过虚拟化技术、可视化管理技术,能够提升SuperMapSGS的能力:支持SuperMapSGS产品及其应用的快速部署,支持业务敏捷。实现软硬件的动态监控管理;满足应用系统的高并发请求,提供性能卓越的服务。
上海亚太数据港
上海亚太数据港的基本任务包括:完善服务功能,提高服务能力;加速知识传播,形成示范效应,研究服务标准,制定服务规范,提升信息化应用,降低营运成本,组织大型活动、提高业界地位,实施有效管理、创新监管模式。
在该地的体系结构中,以示范为主要目标,部署自下而上的三层架构的体系,包括最底层的1个基础设施服务平台(对应于IaaS),以上海市北高新技术服务业园区为主体;中间层是开放的开发环境平台(对应于PaaS);上层是由商业云、工业云和公用事业和政务云分别提供的近十项云的服务(对应于SaaS)。
主要包括以下功能模块区/平台:即国际云计算软件服务商(saaS)聚集带、国际云计算平台服务提供商(PaaS)聚集区、国际云计算中心(IaaS)基地、数字医疗云计算平台、数字媒体制作云计算平台、网络游戏运营测试云计算平台、科研开发测试云计算平台、国产基础软件研发云计算平台、国际信息外包服务商聚集区等。
杭州云计算开发培训平台
微软是“浙江省软件产业创新服务平台”的合作建设单位,也是杭州国家软件产业基地基于SaaS模式构建“软件开发创新服务平台”的技术支持单位。该平台采用微软最新的虚拟化技术,引入微软软件开发全生命周期解决方案,率先为中小软件企业和软件外包服务企业提供包括设计建模、代码开发、软件测试、项目管理在内的全程按需服务。通过“软件开发创新服务平台”提供的公共服务,提高企业软件研发创新能力,降低企业软件生产成本。
通过这个平台,杭州市中小企业可以租用计算资源、租用存储资源、租用软件进行应用。通过这个平台,中小企业不需要购买服务器,如果要开发软件只需上网接入“软件开发创新服务平台”,就能获得服务器、开发软件等资源。与其他的云计算服务相比,微软具有更丰富的资源和能力提供面向开发者的平台,该平台将直接提供基于微软全套的开发平台,初始阶段的服务对象主要是杭州的中小企业,以后也会逐步面对全国用户。杭州国家软件开发基地将与微软一起,根据平台用户的反馈以及云计算技术新的发展,从服务和技术的角度来持续提升平台能力。
苏州风云在线
2008年11月,由苏州工业园区、微软、江苏风云网络服务有限公司三方合力打造的SaaS服务平台――“风云在线”正式启动。
目前,用户可通过风云在线平台应用的微软产品包括:ExchangeServer2007,MicrosoftDynamics4.0,Win-dowsSharePointServices,以及统一通信软件等。苏州工业园区还将不断与优秀ISV合作、将其解决方案到风云在线平台,并与微软合作通过各种市场营销手段及渠道进行推广。
风云在线采用的是微软新SaaS架构技术与服务器端产品,这为平台高效安全地、高品质地运营软件服务提供了核心保障。其次,风云在线运营的软件服务,比仅定位于为客户提供基础工具应用为主的其他SaaS平台更为丰富,风云在线更加重视那些能为客户提升核心竞争力、带来真正价值的应用与解决方案。再次,风云在线上有定制功能极为强大的在线定制开发平台――FW086Sandbox,它能在较低技术甚至零技术要求下,快速定制出满足各行业、不同规模企业个性化需求的管理解决方案。最后,风云在线将自己定位为SaaS/S+S平台运营商。优势特点包括:优秀应用;强大的运营管理平台;完备IDC与运维服务机制;360度的客户服务。
苏州天地孵化平台
2009年7月28日,无锡(国家)软件园(iPark)和IBM共同在无锡庆祝“天地软件服务创新孵化平台”成功投运。
此次正式投运的“天地软件服务创新孵化平台”,由无锡软件产业发展有限公司建设,IBM中国研究院作为技术支撑,致力于为全球软件企业提供开放式软件信息孵化服务。“天地”的投运,首开国内SaaS(软件即服务)运营模式之先河,填补了国内公共技术服务平台在应用软件部署、系统和软件管理、运营模式等方面的空白,同时意味着无锡新区产业发展生态环境已覆盖“人才、资本、管理和技术”四大要素。
建设公共技术服务平台是降低企业运营成本、提升市场竞争力的有力举措。为推动软件和服务外包产业发展,加快实现产业转型和经济结构升级,在无锡市人民区政府和新区管委会的大力支持下,无锡(国家)软件园与IBM中国研究院合作,自2007年底规划启动实施无锡iPark“天地软件服务创新孵化平台”建设,并在公益平台建设领域,形成“联合研究、深度孵化、合作共赢”的独创理念,大胆创新,将在江苏乃至长三角范围起到良好的示范和带动效应,激荡和辐射全球软件服务创新领域。