數據中心開發崗位職責任職要求
數據中心開發崗位職責
職責描述:
1、熟練掌握金融統計大集中、反洗錢、1104、EAST等監管制度的接口規范和業務需求;
2、熟練掌握ETL設計過程、優化方案和開發工具;
3、熟悉Oracle或Mysql數據庫,熟練編寫SQL及儲存過程,有能力對數據庫及代碼進行性能調優;
4、有ODS或數據集市項目經驗者優先;
5、全日制本科學歷及以上,具有項目管理經驗者優先;具備優秀的團隊意識和溝通能力,學習能力和主動性強,具有鉆研精神,充滿激情,樂于接受挑戰
數據中心開發崗位
篇2:某數據中心機房維保人員管理制度
一、維保人員日常行為準則
1.嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動,保持機房安靜。
2.對于意外或維保過程中弄污機房地板和其他物品的,必須及時采取措施清理干凈,保持機房無塵潔凈環境。
3.臨時征機房用品要使用后各歸其位,不能隨意亂放。
4.進入機房應遵守機房管理制度,應嚴格按照機房管理員的要求進行操作,并虛心接受其行為督導。
5.進入機房不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。如有特殊需求,及時向機房管理員通報并取得上級主管人員同意,方可在安全保護的前提下帶入機房。
二、維保人員保安制度
1.進入機房,需經負責人批準,并認真填寫登記表后方可進入,并建議由機房管理員陪同。
2.維保人員出入機房應注意鎖好門禁。對于有其他陌生人跟隨進出機房,及時與機房管理員取得聯系,經同意方可準入。最后離開機房的人員必須自覺檢查和關閉所有門禁。
3.離開工作區域前,應保證工作區域內保存的重要文件、資料、設備、數據處于安全保護狀態。
4.未經機房管理員批準,禁止將機房相關的鑰匙、密碼等物品和信息外借或透露給其他人員,同時有責任對信息保密。對于遺失鑰匙,泄露保安信息的情況要即時上報,并積極主動采取措施保證機房安全。
5.機房人員對機房保安制度上的漏洞和不完善的地方有責任及時提出改善建議。
6.絕不允許與維保人員直接或間接操縱機房網絡數據設備,如有需要,提前申請獲批后方可。
7.出現機房盜竊、破門、火警、水浸、110報警等嚴重事件時,維保人員有義務以最快的速度及時到達現場,協助處理相關的事件。
三、維保人員用電安全制度
1.應在熟練掌握常規用電安全操作和知識的基礎上,著重了解機房內部的供配電系統及其操作規程。
2.以專業資質人員定期、定時檢查供配電及用電設備、設施。
3.需要用電時,必須取得機房管理員允許,并使用安全且對機房設備影響最少的供電。
4.不得亂拉亂接電源電線,應選用安全、有保證的供電和使用有保護裝置的用電電器材。
5.嚴禁隨意對設備斷電,更改設備供電線路,嚴禁隨意串接,并接,搭接各種供電線路。
6.如發現用電安全隱患,應即時采取措施解決,不能解決的必須及時詢問相關負責人員,并向機房管理員及時匯報。
7.機房工作人員需要離開當前用電工作環境,應檢查并保證工作環境的用電安全。
8.最后離開機房的維保人員,應檢查所有用電設備,應關閉長時間帶電運作可能會產生嚴重后果的用電設備。
9.禁止在無人看管下在機房中使用高溫,熾熱,產生火花的用電設備。
四、維護人員消防安全制度
1.維保人員應熟悉機房內部消防安全操作和規則,了解消防設備操作原理。
2.不能隨意更改消防系統工作狀態、設備位置。需要變更消防系統工作狀態和設備位置的,必須取得機房管理員批準。
3.如發現消防安全隱患,應即時采取措施解決,不能解決的應及時向相關負責人員提出解決。
4.維保人員最后離開機房,應檢查消防設備的工作狀態,關閉將會帶來消防隱患的設備,采取措施保證無人狀態下的消防安全。
五、維護人員資料、文檔和數據安全制度
1.資料,文檔,數據等必須有效組織,整理和歸檔備案。
2.禁止將機房內的資料,文檔,數據,配置參數等信息擅自以任何形式提供給其它無關人員或向外隨意傳播。
3.對于牽涉到網絡安全,數據安全的重要信息,密碼,資料,文檔等等必須妥善存放。維保人員的確需要翻閱文檔,資料或者查詢相關數據的,應由機房管理員代為查閱,并只能向其提供與其當前工作內容相關的數據或資料。
4.重要資料,文檔,數據應采取對應的技術手段進行加密,存儲和備份。對于加密的數據應保證其可還原性,防止遺失重要數據。
5.在維護人員更替時應及時周詳地做好資料及文檔的遞交工作,并更改密碼,清理個人用戶資料等信息。
六、機房財產保護制度
1.維護人員應有義務安全和小心使用機房的任何設備,儀器等物品,在使用完畢后應將物品歸還并存放于原處,不應隨意擺放。
2.對于使用過程中損壞,遺失的物品應匯報登記,并對責任人追究相關責任。
3.未經機房管理員同意,不允許向他人外借或提供機房設備和物品。
篇3:數據中心信息安全法規辦法
為加強數據中心的數據安全和保密管理,保障數據中心的數據安全,現依據國家有關法律法規和政策,針對當前安全保密管理工作中可能存在的問題和薄弱環節,制定本辦法。
一、?按照“誰主管誰負責、誰運行誰負責”的原則,各部門在其職責范圍內,負責本單位計算機信息系統的安全和保密管理。
二、?各單位應當明確一名主要領導負責計算機信息系統安全和保密工作,指定一個工作機構具體負責計算機信息系統安全和保密綜合管理。各部門內設機構應當指定一名信息安全保密員。?
三、?要加強對與互聯網聯接的信息網絡的管理,采取有效措施,防止違規接入,防范外部攻擊,并留存互聯網訪問日志。
四、?計算機的使用管理應當符合下列要求:
1.?對計算機及軟件安裝情況進行登記備案,定期核查;
2.?設置開機口令,長度不得少于8個字符,并定期更換,防止口令被盜;
3.?安裝防病毒等安全防護軟件,并及時進行升級;及時更新操作系統補丁程序;
4.?不得安裝、運行、使用與工作無關的軟件;
5.?嚴禁同一計算機既上互聯網又處理涉密信息;
6.?嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息;
7.?嚴禁將涉密計算機帶到與工作無關的場所。
五、?移動存儲設備的使用管理應當符合下列要求:
1.?實行登記管理;
2.?移動存儲設備不得在涉密信息系統和非涉密信息系統間交叉使用,涉密移動存儲設備不得在非涉密信息系統中使用;
3.?移動存儲設備在接入本單位計算機信息系統之前,應當查殺病毒、木馬等惡意代碼;
4.?鼓勵采用密碼技術等對移動存儲設備中的信息進行保護;
5.?嚴禁將涉密存儲設備帶到與工作無關的場所。
六、?數據復制操作管理應當符合下列要求:
1.?將互聯網上的信息復制到處理內部信息的系統時,應當采取嚴格的技術防護措施,查殺病毒、木馬等惡意代碼,嚴防病毒等傳播;
2.?嚴格限制從互聯網向涉密信息系統復制數據。確需復制的,應當嚴格按照國家有關保密標準執行;
3.?不得使用移動存儲設備從涉密計算機向非涉密計算機復制數據。確需復制的,應當采取嚴格的保密措施,防止泄密;
4.?復制和傳遞涉密電子文檔,應當嚴格按照復制和傳遞同等密級紙質文件的有關規定辦理。
七、?處理內部信息的計算機及相關設備在變更用途時,應當使用能夠有效刪除數據的工具刪除存儲部件中的內部信息。
八、?涉密計算機及相關設備不再用于處理涉密信息或不再使用時,應當將涉密信息存儲部件拆除或及時銷毀。涉密信息存儲部件的銷毀必須按照涉密載體銷毀要求進行。
九、?加強對計算機使用人員的管理,開展經常性的保密教育培訓,提高計算機使用人員的安全和保密意識與技能。
十、?各單位應當與重點崗位的計算機使用人員簽訂安全保密責任書,明確安全和保密要求與責任。
十一、?計算機使用人員離崗離職,有關部門應當即時取消其計算機信息系統訪問授權,收回計算機、移動存儲設備等相關物品。
十二、?各單位要加強對本單位計算機信息系統安全和保密管理情況的監督,定期開展檢查,發現問題及時糾正。
十三、?定期檢查重點
1.?系統安全運行情況。
檢查各個信息系統運行情況。綜合業務網絡殺毒軟件更新、運行情況;外網辦公用計算機病毒查殺情況;操作系統和軟件使用情況是否安全;是否存在內外網混用情況;終端機是否開啟安全防護措施。
2.?安全管理情況。
A.?信息安全主管領導、信息安全管理部門、信息安全工作人員履職以及崗位責任情況等。
(1)?信息安全主管領導明確及工作落實情況。
是否有領導分工等相關文件,是否明確了信息安全主管領導,檢查信息安全相關工作批示和會議記錄等文件,了解主管領導工作落實情況。
(2)?信息安全管理部門指定及工作落實情況。
檢查部門分工文件,是否指定了信息安全管理部門。是否制定了工作計劃、工作方案、管理規章制度、監督檢查記錄等文件,檢查管理部門工作落實情況。
(3)?信息安全工作人員配備及工作落實情況。
檢查人員列表、崗位職責分工等文件,是否配備了信息安全工作人員。
B.?日常安全管理制度建立和落實情況。
檢查人員管理、設備管理、運行維護管理情況。
(1)?人員管理制度。
檢查人員管理制度文件,是否有崗位信息安全責任,人員離崗離職管理、外部人員來訪管理等制度。檢查人員離崗離職管理落實情況。
(2)?設備管理制度。
檢查設備管理制度等文件。是否有設備發放、使用、維修、維護和報廢等相關制度,是否明確了相關管理責任人。硬件設備登記情況,包括PC機,路由器,交換機及其他主要設備。檢查《計算機硬件設備登記簿》。
(3)?運行維護管理制度。
檢查是否建立了運行維護管理等相關制度文件,是否包含事故處理記錄、數據維護情況等相關內容。檢查運維操作手冊和運維相關記錄,檢查是否有事故處理記錄、數據維護記錄、運行維護管理制度落實情況及相關記錄完整性。
3.?技術防護情況。
檢查所有接入互聯網的計算機設備是否安裝了最新的殺毒軟件和病毒防火墻,統計網絡外連的出口個數,是否每個出口都進行了安全措施。檢查網點路由器、交換機等設備配置是否合理,是否啟用了有效的身份控制、訪問控制功能。
4.?應急處理及容災備份情況。
重點檢查應急預案、應急演練和災備措施情況。檢查應急預案制定和修訂情況。檢查應急演練人員對預案的熟悉程度。檢查冗余設備情況。
十四、?加強整改落實
各部門要切實做好整改工作,對檢查中發現的問題,要及時進行研究,采取有效措施加以整改。因條件不具備不能立即整改的,要制定整改計劃、整改方案及整改時間表,并采取臨時防范措施,確保網絡與信息系統安全正常運行。要舉一反三,在同類系統、同類設備中排查類似問題,切實提高信息系統安全防護水平。
十五、?加強風險控制
各部門在開展安全檢查工作時,要明確相關工作紀律并嚴格執行。要識別檢查中的安全風險,周密制定應急預案,強化風險控制措施,明確發生重大安全問題時的處置流程,確保被檢查信息系統的正常運行。
十六、?加強保密管理
各單位要高度重視保密工作,指定專人負責,對檢查活動、檢查實施人員以及相關文檔和數據進行嚴格管理,確保檢查工作中涉及到的商業秘密得到有效控制;對檢查人員進行保密培訓,確保檢查工作中獲知的信息不被泄露,檢查數據和檢查結果不向外透露。
十七、?各單位應當建立健全政府信息保密審查機制,明確審查的程序和責任,并明確一名機關行政負責人分管保密審查工作,指定機構負責保密審查的日常工作。各單位開展保密審查時應履行審查審批手續。
十八、?數據中心信息安全保密審查,應當以《保密法》及其實施辦法等有關法律、法規的規定及由中央國家機關和國家保密局制定的《國家秘密及其密級具體范圍的規定》(以下簡稱《保密范圍》)為依據。
十九、?各單位不得開放涉及國家秘密、商業秘密、個人隱私的下列政府信息:
1.?依照國家保密范圍和定密規定,明確標識為“秘密”、“機密”、“絕密”的信息;
2.?雖未標識,但內容涉及國家秘密、商業秘密、個人隱私的信息;
3.?依照規定需經國家和有關主管部門批準開放,而未獲批準的信息。
4.?其他開放后可能危及國家安全、公共安全、經濟安全和社會穩定的信息。
二十、?各單位的業務機構在政府信息接入數據中心時、審簽時標明是否屬于保密事項;在進行保密審查時,負責保密審查工作的機構和人員應當提出“主動公開”、“不予公開”、“依申請開放”等審查意見,并注明其依據和理由。
二十一、?各單位可以在數據中心查看本單位的數據以及其他單位公開的數據;如果要查看需要申請開放的數據,需要提出申請,審查通過后即可查看數據,審核不通過后不能查看數據。數據開放的審核及授權由有關主管部門或者同級保密工作部門負責。
二十二、?數據中心的數據由九次方公司保障信息安全。
二十三、?不同單位共同形成的政府信息開放給其他單位時,應由主辦的單位負責開放前的保密審查,并以文字形式征得其他機關單位同意后方可予以開放。
二十四、?各單位對政府信息是否可以開放不明確時,在征求政府信息制作或者獲取單位保密組織機構的意見后,報有關主管部門或者同級保密工作部門確定。
二十五、?已確定為國家秘密但已超過保密期限并擬開放的政府信息,單位應在保密審查確認能夠開放后,按保密規定辦理解密手續,再予以開放。
二十六、?擬開放的政府信息中含有部分涉密內容的,應當按照有關規定對國家秘密內容采取刪除、變更等方式進行非密處理,采取屬于國家秘密的部分不予開放、其余部分開放的方法處理。
二十七、?單位及其工作人員有下列情形之一的,應當追究政府信息開放工作過錯責任:
1.?未按照規定的開放范圍和期限主動提供政府信息,以及不及時更新本單位的政府信息的;
2.?對應當提供的政府信息不提供及提供虛假政府信息的;
3.?未建立健全保密審查機制,不履行保密審查義務的,或者違反政府信息開放工作程序,開放不應當開放的政府信息的;
4.?違反規定收取費用或者通過其他組織、個人以有償服務方式提供政府信息的;
5.?違反政府信息開放有關規定的其他行為。
違反上述有關規定的單位,視情況給予責令作出書面檢查、通報批評處理。
二十八、?無正當理由,在規定期限內不依法履行保密審查職責,從而影響政府信息發布的,由監察機關、上一級單位責令改正;情節嚴重的,對單位直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任。
二十九、?單位違反有關規定,開放涉及國家秘密的政府信息,造成泄密事件的,依照有關規定對單位直接負責保密審查的主管人員和直接責任人給予處分;情節嚴重構成犯罪的,按照《刑法》、《保密法》及其實施辦法的有關規定,依法追究刑事責任。
三十、?對違反有關規定的單位直接責任人員、直接負責的主管人員和主要負責人,視情追究政府信息開放工作過錯責任。責任追究方式為:
1.?責令改正;
2.?誡勉談話;
3.?責令作出書面檢查;
4.?通報批評;
5.?調離工作崗位。
以上追究方式可以單獨或合并使用;情節嚴重的,視情給予辭退、責令辭職或免職處理;需要依法給予處分的,依照《單位公務員處分條例》予以處理;構成犯罪的,依法追究刑事責任。
三十一、?有關責任人員包括:
1.?不依法履行職責,對造成的影響或者后果負直接責任的政府信息開放工作人員;
2.?不依法履行職責,對造成的影響或者后果負直接領導責任的主管政府信息開放工作的領導;
3.?不依法履行職責,對造成的影響或者后果負全面領導責任的單位主要領導。
三十二、?政府信息開放工作過錯責任人有下列情形之一的,應當從重處理:
1.?推卸、轉嫁責任的;
2.?干擾、妨礙調查處理,或者不采取補救措施,致使損失或者不良影響發生或者擴大的;
3.?造成重大經濟損失或者嚴重不良社會影響的;
4.?一年內出現兩次以上應予追究責任的情形的;
5.?打擊、報復對信息開放工作進行投訴和申訴的公民、法人或其他組織的;
6.?不依法履行政府信息開放義務,被復議機關或審判機關確認違法的;
7.?法律、法規、規章規定的其他情形。
三十三、?政府信息開放工作過錯責任人有下列情形之一的,可以從輕或者免予處理:
1.?問題或過錯發生后,主動配合調查處理的;
2.?及時改正錯誤的;
3.?主動采取措施,有效避免或者挽回損失,或者有效避免社會不良影響發生或者擴大的;
4.?法律、法規、規章規定的其他情形。
三十四、?單位的政府信息開放工作過錯責任追究,由同級監察機關或其上一級單位實施。監察機關和上一級單位應加強溝通協商,及時對違反規定的單位作出處理。單位工作人員的政府信息開放工作過錯責任追究,由本單位負責,但按照人事管理權限不屬于本單位管理的除外。政府信息開放工作過錯責任追究機構應當依照法律、法規和管理權限的有關規定,對政府信息開放工作過錯行為進行調查和處理,必要時可以聯合調查處理。
三十五、?實施責任追究,應當充分聽取有關責任人員的陳述和申辯。有關責任人員對處理決定不服的,可以向作出處理決定的機關申請復核,也可以直接向作出處理決定機關的上一級機關或者監察機關提出申訴。