数据中心安全管理体系是整个数据中心信息安全管理中最重要的一部分,它是基于业务风险的方法,建立、实施、运作、监控、评审、维护和改进信息安全/IT 服务管理,数据中心安全包括组织架构、方针(政策)、策划活动、职责、活动、程序、流程和资源信息安全是保护信息的保密性、完整性和可用性。另外,其他特性如真实性、可确认性、不可否认性和可靠性也可以包括在内。
关键三要素分别是:保密性,防止信息被获取或泄露给未经授权的个人、实体或流程;完整性,保护资产准确和完整;可用性,资产仅对授权人员在需要的时候是可访问的或可用的。ISO27001 从 11 个方面建立认证信息安全管理体系(ISMS)应该具备的管理和控制措施,共包括了 39 个控制目标和 133 个控制措施,更多相关知识:http://www.zhengdaole.com。
数据中心安全的运行维护单位要吸取借鉴国内外机房运行维护中的经验,利用电子运维平台等自动化维护手段,进一步规范数据中心运行维护工作,提供可靠、高效的基础设施运行维护、网络通信及安全管理服务。加大运行维护规程的执行力度,数据中心安全各级维护人员严格贯彻落实各项操作规定,不断推进运行维护工作的规范化,提升运行维护的基础管理水平。
(1)落实、细化数据中心维护规程,编制本单位数据中心维护管理实施细则。
(2)下达运行维护指标及 KPI(关键考核项)指标,进行合理的分解,并对指标的完成情况阶段性汇总。
(3)编制运行维护作业计划、实施计划和要求。
(4)负责保证维护作业计划的全面完成,并督促、汇总、分析维护作业计划的完成情况,解决维护执行中发现的问题。
(5)对数据中心运行情况进行综合分析、汇总,对存在的问题找出其质量指标变化或达不到使用要求的原因,提出并采取预防质量下降或改善运行质量的相应解决措施。
(6)提出运行维护优化意见和资源使用状况的分析报告。
(7)制定数据中心的应急方案和重要设施的保障方案,负责运行中重大故障的排除及抢险工作,并组织相关部门查明原因,制定解决方案及改进措施。