- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息系统项目管理师安全管理论文
论大型信息系统的安全管理策略
摘要:????2010年3月到7月,本人参与了某省级电信运营商“NGCC系统中投诉一体化子系统”的项目建设,担任承建方项目经理一职。投诉一体化系统包括支撑投诉、建议、咨询、报障工单流转、处理及监控,同时,基于投诉一体化的工作流平台,支撑审批单流转、处理,一级电话经理与其他渠道的联动。新系统要改变过去的被动服务的模式,实现以主动服务、精确营销、客户关怀为主的要求。????信息安全是大型系统的重要保证,在制定安全管理策略时,本人科学的运用信息安全管理的理论知识,结合我司信息安全管理体系的具体要求和系统的具体情况;从信息安全的制度、流程、岗位、职责、人员为出发点,制定了科学合理的信息安全制度体系。按照系统实际情况从应用服务、数据库、服务器、网络等方面进行信息安全的管理。保障了系统的安全、高效、可靠。--310字
正文:一、项目概述????2009--2011年本人参与了某省级电信运营商的NGCC系统项目建设,此项目共分四期进行建设,运营商省公司为项目的发起人,本公司为项目的唯一承建方。运营商原系统是本公司在2004年建设的,主要面向2G网络,为用户提供被动服务为主;2008年后3G网络的全面应用,使得原有系统已经无法适应客户的业务发展需要,因此必须重新建立一套以3G网络为主,面向4G网络,对业务流程进行重新梳理改造,以适应主动服务、精确营销、客户关怀为主要服务模式的发展要求。????由于NGCC项目过于庞大,因此分为多个子项目来进行建设,本文以2010年第二期的子项目 ‘投诉一体化子系统’为主来对项目实施中的方法、流程、问题等加以分析。????现有投诉一体化系统只能满足地市级范围内的需要,以被动服务为主,而3G时代要满足全省的业务合并需要,兼顾外省流动用户业务需要,满足客户提出的集团---省级---市级统一的业务需求。业务模式和流转规则发生重大变化。需要支持省内、省外、集团的工单流转,同第三方系统进行交互,实现主动服务、客户关怀、客户能力挖掘等功能。为此系统设计采用以下架构‘终端(华为桌面云)+ 集群应用服务器 + 集群中间件 + 集群数据库’,其中集群应用软件以J2EE轻量级架构 ‘Struct2 + Spring + DAS ’为主;服务器采用IBM小型机、华为刀片服务器;操作系统为IBM的AIX,Suse Linux;数据库为Oracle 11g RAC。????在系统的安全管理策略中,本人以建立合理的信息安全管理制度为前提,设置完整的安全管理岗位和人员;并分别从应用服务、数据库、服务器、网络等方面进行信息安全的管理。保障了系统的安全、高效、可靠。--580字
二、建立科学合理的信息安全管理制度,完善岗位和人员的设置。???在制定系统的信息安全管理制度时,本人参照本公司信息安全管理体系的要求,并结合系统实际情况,在充分征求了客户和公司领导的前提下,制定出了本系统的安全管理制度。并就制定出来的制度与相关的干系人进行讨论与评审,评审通过后请客户的领导签字确认,并正式实施。???在信息安全的岗位和人员的设置上,客户省公司、各地市公司设置系统安全管理室,统一管理全省、各地市的信息安全工作。客户省公司设置首席信息安全官,统一领导全省系统的信息安全工作;各地市公司设置信息安全室经理管理本地市的安全工作;并设置了相关的系统安全管理人员,如机房管理员、网络管理员、系统工程师、安全审计人员等职位。在组织和流程上保证了信息安全的科学、合理、可靠。
三、应用服务的安全管理策略。???电信级的系统要求7 X 24小时不中断服务,因此在应用服务的安全设置方面,采用了下面的架构‘终端 + 集群应用服务器 + 集群中间件 + 分布式集群数据库’。采用此架构保证了整个系统的安全可靠,系统中的一个部件损坏,不会影响到系统中其它部件的正常使用,因为它们是相互独立的。在每个部件中都采用了集群的技术,如果集群中的一个服务器损坏,不会影响到其它集群服务器的正常使用,集群中所有服务器全部损坏的概率是很小的。如果真的全部损坏,我们还建立了应急系统,并定期的组织应急演练。保证了全系统的安全可靠。
四、数据库的安全策略。????数据是企业的核心资源,因此保证数据的安全就尤为重要,在本系统中采用了下面的数据保护策略。????首先对数据库进行分域,不同的数据放到不同的域中,各个域互相独立,一个域的损坏不会影响其它域的安全。设置当前数据库和历史数据库,当前数据库只存放两天的数据,其余的数据通过Data Station 转移到历史数据库,并把历史数据库中6个月前的数据转移到磁带库进行存放,保证了数据的安全可靠。在数据库的备份方面采用全量备份和增量备份相结合的方法,定期备份数据文件和日志文件,并且使用了赛门铁克的安全备份恢复管理
您可能关注的文档
- 五言律诗大全.docx
- 亲子小组活动计划书.doc
- 京津的地理及饮食文化.doc
- 产品质量安全追溯系统解决方案.doc
- 亳州市地理环境情况.doc
- 云南省部分2015届高三12月份统一考试文综地理含答案.doc
- 京东-JMQ框架介绍.docx
- 人体各器官衰老的退化时间表,“不年轻”的你是不是该锻炼了.docx
- 产程中几种常用措施的正确应用.doc
- 人力-X公司劳动合同管理办法-2011.doc
- 5《七律·长征》(教学设计)2023-2024学年-部编版语文六年级上册.docx
- 《第一单元 初识Photoshop 第2课 学会基本绘图工具 一、 制作一幅简单画面》教学设计教学反思-2023-2024学年初中信息技术人教版七年级下册.docx
- 第二单元 舞剧之魂----婚礼场面舞 教学设计 2023—2024学年人音版初中音乐九年级下册 教案1000字.docx
- 2《金木水火土》教学设计-2023-2024学年一年级语文上册统编版.docx
- 人音版初音 八上 3.1献上最洁白的哈达 教案.docx
- 2《我是什么》第二课时(教学设计)2023-2024学年统编版语文二年级上册.docx
- 口语交际:图书借阅公约 教学设计-2023-2024学年语文二年级下册统编版.docx
- 分数加减混合运算(教案)-2023-2024学年五年级下册数学西师大版.docx
- 第二单元乐海泛舟—欣赏《G大调弦乐小夜曲》第一乐章 教学设计 2023—2024学年人音版初中音乐八年级下册教案1000字.docx
- 《第四单元 建立网站 第14课 完善与发布网站 二、 自我评价网站》教学设计教学反思-2023-2024学年初中信息技术人教版七年级上册.docx
文档评论(0)