数据中心机房数据安全传输管理制度和应急预案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据中心机房数据安全传输
管理制度和应急预案
数据中心机房的主要工作是负责数据骨干城域网设备,保证数据城域网系统设备安全、可靠运行。为了更安全,更高效的保证数据业务正常运行,除加强日常安装维护工作,对突发重大故障能第一时间急时处理,特制定以下安全传输管理制度。
一、数据中心机房为了保证数据骨干城域网设备高质量稳定运行,对在人员组织方面精心布暑。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。设置网络运行维护小组,成员由数据中心机房人员组成,确保网络畅通与信息安全。
数据中心机房应急小组各尽其职,相互配合,做到统一调度,统一指挥,车辆和通信工具保持畅通。(表1)
二、数据部应急协调方面:
具备与系统外单位的协调能力,与厂家有维保协议,界面清晰分工明确。
1、数据城域网核心骨干层设备,出口资源预警机制:
(1)数据城域网核心、边界、内部边界防火墙防火墙设备配置为双电源、双主控模式。如果发生未知故障,第一时间联系值班电话
(2)负载均衡设备为了提高链路切换速度、优化个人宽带业务的用户体验而建设,并具备NAT+LOG功能。逻辑结构处于出口交换机与核心防火墙之间;两台负载均衡设备采用互为热备连接方式,当其中一台负载均衡设备故障时,数据流量需手动切换至另一台负载均衡设备,当故障设备恢复时,根据设置可手动将流量切换回该设备;两台负载均衡设备之间通过一条物理连接线连接为心跳线。负载均衡器具备NAT功能,能记录NAT日志。负载均衡设备软件故障联系厂家人员通过远程可以解决,故障解决时限4×8×24小时。
(3)数据城域网骨干层华为路由器和核心交换机配置为双机、双链路、双电源、双主控模式,安全可靠,完
全符合安全传输要求,一般设备软件故障直接联系华为驻场工程师解决,硬件故障可与华为公司服务部专职人员联系上门解决。故障解决时限4×8×24小时。
(4)数据城域网计费认证系统具有支持注册用户100万,并发用户不低于50万的处理能力,并发处理达到5000个/秒以上,实现用户认证上网以及各种增值功能,并提供接口由BOSS 实现用户管理和查询、计费、帐务处理。设备故障可与厂家人员联系,通过远程控制进行解决。系统应用服务器和数据库服务器采用互为备份连接方式,当其中一台设备故障时,认证请求自动切换至另一台设备,备份设备之间通过一条物理连接线连接为心跳线。
2、数据城域网汇聚层设备预警机制
数据城域网汇聚层4台华为 ME60-X3设备和2台华为ME60-X8 BARS,设备配置为双电源、上行双链路、双主控模式,安全可靠,完全符合安全传输要求,一般设备软件故障直接联系华为驻场工程师解决,硬件故障可与华为公司服务部专职人员联系上门解决。故障解决时限4×8×24小时。
3、数据城域网接入层设备预警机制
数据城域网接入层设备有华为MA 5683T OLT、华为5606 OLT、华三S6506 OLT、华三S7606 OLT、中兴ZTE-C300 OLT、康特OLT设备,设备配置为双电源、双主控模式。
设备故障联系方式:
三、网络故障等级划分:
数据骨干城域网络故障等级以网络覆盖范围分为A、B、C三个等级。
三、数据机房城域网设备维护制度及应急启动
1、工作内容:
(1)查看数据城域网设备硬件运行状态。
(2)查看计费认证服务器的运行状态、软件及数据库的运行情况。
(3)按周检、月检、年检对数据城域网设备进行维护、除尘检修。
(4)若发现设备报警、有出错信息或发生故障要及时登记、及时发现、及时报告。在发现后及时向应急小组及上一级领导报告。
(4)定期查看网络设备数据分发及流量监控情况。
(5)若出现网络传输故障,应按应急预案流程及时处理。
(6)若发现有害信息,及时消除,防止进一步传播,将事件的影响降到最低。
2、每天做好机房卫生清洁工作
3、每周二下午为设备检修日
四、应急启动
公司信息安全应急中心接到报告后,应当立即上报公司领导,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估,提出启动预案的建议,报公司批准。在公司作出启动预案决定后,公司信息安全应急中心立即启动应急处理工作。
现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,鉴别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。检查威胁造成的结果,评估事件带来的影响和损害。抑制事件的影响进一步扩大,限制潜在的损失与破坏。
报告和总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报公司备案。
五、数据中心机房数据城域网网络分布范围广,为了及时、高效、正确处置重大突发故障,制定数据中心机房重
大故障应急预案流程图。