中国信息通信研究院云计算与大数据研究所 CCSA TC601 大数据技术标准推进委员会
数据标准管理实践白皮书
版权声明
本白皮书版权属于中国信息通信研究院云计算与大数据研究所,并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:中国信息通信研究院云计算与大数据研究所”。违反上述声明者,本院将追究其相关法律责任。
牵头编写单位(排名无先后):中国信息通信研究院、广州信安数据有限公司、中国光大集团、国家开发银行、南方电网有限责任公司、中国移动浙江公司、中国外运股份有限公司
参与编写单位(排名无先后):国家能源集团信息公司、中国电信集团有限公司企业信息化部(数据中心)、南方电网数字电网研究院有限公司、石化盈科信息技术有限责任公司、联通大数据有限公司、北京百度网讯科技有限公司、腾讯科技(深圳)有限公司、华为技术有限公司、阿里云计算有限公司、杭州数梦工场科技有限公司、成都四方伟业软件股份有限公司、浩鲸科技
编写组成员(排名无先后):
中国信息通信研究院:魏凯、姜春宇、李雨霏、刘海燕、闫树
广州信安数据有限公司:骆阳
中国光大集团:刘巍
国家开发银行:钟晓良
南方电网有限责任公司:陈彬
中国移动浙江公司:傅一平
中国外运股份有限公司:宋清波
国家能源集团信息公司:牟岩
中国电信集团有限公司企业信息化部(数据中心):周文红、张振南方电网数字电网研究院有限公司:甘杉
石化盈科信息技术有限责任公司:蔡春久、辛华
联通大数据有限公司:谢云龙、樊利安
北京百度网讯科技有限公司:霍琦、龚政
腾讯科技(深圳)有限公司:孙龙君、农益辉
华为技术有限公司:刘念、李庆波
阿里云计算有限公司:朱松、解敏
杭州数梦工场科技有限公司:念灿华、漆可欣、郝滨、李楷
成都四方伟业软件股份有限公司:刘俊良、李岳璘、周刚、王军浩鲸科技:佘琼渠
前言
数据标准(Data Standards)是保障数据的内外部使用和交换的一致性和准确性的规范性约束。数据标准管理是规范数据标准的制定和实施的一系列活动,是数据资产管理的核心活动之一,对于政府和企业提升数据质量、厘清数据构成、打通数据孤岛、加快数据流通、释放数据价值有着至关重要的作用。但是目前,各行业缺少数据标准管理的理论指导和行业实践案例,企业在标准建立、标准审核、标准落地、标准评估等方面仍存在诸多困难。
本白皮书结合了国内外数据管理相关理论知识的最新成果,以及国内数据标准管理的实践经验,对数据标准管理进行了深入探讨。重点辨析了数据标准以及相关内涵,梳理了数据标准分类及体系,概括了数据标准管理的组织架构和制度体系,总结了企业开展数据标准管理面临的挑战,并提出了相关实践建议。相信本白皮书对国内各行业从事数据治理工作的管理者、实践者和研究者都将具有一定参考意义。
由于编写的水平和时间有限,难免有所纰漏,欢迎大家批评指正。
目录
一、数据标准概述 (1)
(一)数据标准的内涵 (1)
(二)数据标准分类 (2)
(三)数据标准在数据资产管理中的作用 (7)
二、数据标准管理主要内容 (10)
(一)标准规划 (10)
(二)标准制定 (11)
(三)标准发布 (13)
(四)标准执行 (14)
(五)标准维护 (16)
三、数据标准管理的保障措施 (17)
(一)数据标准管理组织架构 (17)
(二)数据标准管理制度体系 (17)
四、数据标准管理挑战与建议 (19)
(一)数据标准管理的挑战 (19)
(二)数据标准管理的实践原则 (19)
一、数据标准概述
数据标准是进行数据标准化的主要依据,构建一套完整的数据标准体系是开展数据标准管理工作的良好基础,有利于打通数据底层的互通性,提升数据的可用性。本章从数据标准的概念入手,多角度探讨数据标准的内涵,构建数据标准分类体系,并阐述了数据标准作为数据资产管理核心要素的重要性。
(一)数据标准的内涵
数据标准(Data Standards)是指保障数据的内外部使用和交换的一致性和准确性的规范性约束1。在数字化过程中,数据是业务活动在信息系统中的真实反映。由于业务对象在信息系统中以数据的形式存在,数据标准相关管理活动均需以业务为基础,并以标准的形式规范业务对象在各信息系统中的统一定义和应用,以提升企业在业务协同、监管合规、数据共享开放、数据分析应用等各方面的能力。
“数据标准”并非是一个专有名词,而是一系列“规范性约束”的抽象。但是,数据标准的具体形态通常是一个或多个数据元的集合,即数据元是数据标准的基本单元。《信息技术数据元的规范与标准化第1部分数据元的规范与标准化框架》(GB/T 18391.1-2002)将数据元定义为用一组属性描述定义、标识、表示和允许值的数据单元2。表 1以《银行间市场基础数据元》(JR/T 0065-2019)标准为例,展示了银行间市场基础数据元属性及
1《数据资产管理实践白皮书4.0》,中国信息通信研究院,2019.
2JR/T 0065-2019,《银行间市场基础数据元》
其描述:每一个数据元应由数据元中文名称、数据元英文名称、数据元标识符、说明、数据类型、取值、IMIX域名七个属性组成,每一个数据元属性的描述包括该属性的注释以及相关标准规则。
表 1 数据元示例-银行间市场基础数据元属性及其描述(JR/T 0065-2019)
(二)数据标准分类
数据标准是进行数据标准化、消除数据业务歧义的主要参考和依据。对数据标准进行分类,将有利于数据标准的编制、查询、落地和维护。
数据标准有多种分类方式,对于不同的分类方式,均可采用以数据元为数据标准制定的基本单元构建数据标准体系。本白皮书以银行业、电信业的数据标准分类为例,说明在这种分类方式下的数据标准。
数据可以分为基础类数据和指标类数据。基础类数据指业务流程中直接产生的,未经过加工和处理的基础业务信息。指标类数据是指具备统计意义的基础类数据,通常由一个或以上的基础数据根据一定的统计规则计算而得到。相应地,数据标准也可以分为基础类数据标准或指标类数据标准。基础类数据标准是为了统一企业所有业务活动相关数据的一致性和准确性,
解决业务间数据一致性和数据整合,按照数据标准管理过程制定的数据标准。指标类数据标准一般分为基础指标标准和计算指标(又称组合指标)标准。基础指标具有特定业务和经济含义,且仅能通过基础类数据加工获得,计算指标通常由两个以上基础指标计算得出3。并非所有基础类数据和指标类数据都应纳入数据标准的管辖范围。数据标准管辖的数据,通常只是需要在各业务条线、各信息系统之间实现共享和交换的数据,以及为满足监控机构、上级主管部门、各级政府部门的数据报送要求而需要的数据。
在基础类数据标准和指标类数据标准这个框架下,可以根据各自的业务主题进行细分。细分时应尽可能做到涵盖企业的主要业务活动,且涵盖企业生产系统中产生的所有业务数据。以银行业的基础类数据标准和指标类数据标准分类为例(见图1),基础类数据标准分为客户数据标准、产品数据标准、协议数据标准、渠道数据标准、交易数据标准、财务数据标准、资产数据标准、公共代码数据标准、机构和员工数据标准、地域和位置数据标准等。指标类数据标准包括监管合规指标、客户管理指标、风险管理指标、资产负债指标、营销管理指标、综合经营指标等。
基础类数据标准和指标类数据标准通过分别建立基础类数据元和指标类数据元,并将基础类数据元和指标类数据元与数据映射,实现基础类数据标准和指标类数据标准的落地。具体来说,对于结构化数据中的任意一个字段,当其不具备指标特征时,可直接将其与某一业务类别下的基础类数据元(如包含命名规则、数据类型和值域等属性)映射,实现该字段的标准化(符
3在企业结构化数据中,还存在标签数据。标签数据是主要反映客观对象的概括性特征,一般由客观对象的基础或指标数据按一定规则加工而成,因此通常被当作一种指标类数据来管理,但由于标签数据具有多变性、周期性、时效性且数量非常大,从管理实践上看与指标类数据还存在一定的差异。
合命名规则、数据类型和值域的规定);当其具备指标特征时,可直接将其与某一业务类别下的指标类数据元(如命名规则、约束规则、数据类型和值域等)映射,实现该字段的标准化(符合命名规则、约束规则、数据类型和值域的规定)。
图 1 银行业典型基础类数据标准和指标类数据标准
下面以银行业的数据标准分类为例进行数据元及其属性的说明。
1.银行间市场基础数据分类及数据元
银行间市场基础数据分类为参与方、产品、事件、公共数据、条件、风险控制,其类别及描述如表2所示。
表 2 银行间市场基础数据分类
银行间市场基础数据的数据元具备相同的数据元属性,包括数据元中文名称、数据元英文名称、数据元标识符、说明、数据类型、取值、IMIX域名,数据元属性描述见表1。
以每一基础数据类别为例,在各类别下展示部分数据元。如表3所示。其中,可以注意到部分数据元属性的值包含数据元属性标准(如“基础数据类别”为“产品”时的“取值”,直接注明取值范围),部分数据元属性的值需引用其他标准(如“基础数据类别”为“产品”时的“说明”)。
表 3 银行间市场基础数据类别及数据元示例
2.银行经营管理指标数据分类及数据元
《银行经营管理指标数据元》(JR/T 0137-2017)将银行经营管理指标数据分为基本信息、统计信息、口径信息、管理信息。银行经营管理指标数据的数据元具备相同的数据元属性,包括名称、定义、约束规则、数据类型、值域、备注(见表4)。
表 4 银行经营管理指标数据元属性及其描述
以每一指标数据类别为例,在各类别下展示部分数据元,如表5所示。
表 5 银行经营管理指标数据类别及数据元示例
(三)数据标准在数据资产管理中的作用
数据标准从多个方面支撑企业的数字化转型。在业务方面,数据标准能够明确很多业务含义,使得业务部门之间、业务和技术之间、统计指标之间统一认识与口径。在技术方面,数据标准能够帮助构建规范的物理数据模型,实现数据在跨系统间敏捷交互,减少数据清洗的工作量,便于数据融合分析。
数据标准是数据资产管理多个活动职能的核心要素,主要体现在数据质量管理、主数据管理、元数据管理、数据模型管理和数据安全管理几个方面。
?在数据质量管理方面,数据标准是数据质量稽核规则的主要参考依据,通过将数据质量稽核规则与数据标准关联,一方面可以实现字
段级的数据质量校验,另一方面也可以直接构建较为通用的数据质
量稽核规则体系,确保规则的全面性和可用性;
?在主数据管理方面,需明确的是主数据是数据在特定应用场景下的一种展现方式,主要活动是提取核心数据并明确核心数据的唯一来
源,因此,对于涵盖企业全部数据的数据标准而言,其可以作为主
数据管理的数据标准;
?在元数据管理方面,当将元数据管理的对象定义为结构化数据时,元数据管理主要指对结构化数据及其相关信息的管理,数据标准作
为结构化数据相关信息的一部分,也是元数据管理的内容,具体包
括数据标准与结构化数据的关系映射(即落标的过程)。当将元数据
管理的对象定义为数据标准体系时,元数据管理主要指对数据标准
分类、数据项及其属性、数据项属性规则等的管理;
?在数据模型管理方面,当数据标准的对象包含实体、属性和关系及其相关规则时,数据标准可作为数据模型管理的标准,用于数据库、
数据仓库等系统的数据模型构建依据。就本白皮书所讨论的数据标
准而言,数据标准体系可作为构建概念数据模型和逻辑数据模型的
业务参考;
?在数据安全管理方面,数据标准可包含业务敏感数据对象和属性,从而实现对数据安全管理相关规则的定义。
二、数据标准管理主要内容
数据标准管理是指数据标准的制定和实施的一系列活动。数据标准管理的目标是通过统一的数据标准制定和发布,结合制度约束、系统控制等手段,实现大数据平台数据的完整性、有效性、一致性、规范性、开放性和共享性管理,为数据资产管理活动提供规范依据。
数据标准管理主要内容包括标准分类规划、标准体系建设、标准评审发布、标准落地执行、标准运营维护五个阶段。
(一)标准规划
数据标准规划主要指企业构建数据标准分类框架,并制定开展数据标准管理的实施路线。
数据标准规划的过程主要包括以下六个阶段:
(1)数据标准调研
数据标准调研工作,主要从企业业务运行和管理层面、国家和行业相关数据标准规定层面、信息和业务系统数据现状三个方面开展,调研内容包括现有的数据业务含义、数据标准分类、数据元定义、数据项属性规则以及相关国际标准、国家标准、地方标准和行业数据标准等;
(2)业务和数据分析
主要根据数据标准调研结果,根据数据标准体系建设原则,初步研究数据标准整体的分类框架和定义,以及对业务的支撑状况;
(3)研究和参照行业最佳实践
收集和学习数据标准体系建设案例,并研究和借鉴同行业企业单位在
本行业数据标准体系规划上的实践经验;
(4)定义数据标准体系框架和分类
根据数据标准调研结果以及行业的最佳实践,在对企业现有业务和数据现状进行分析的基础上,定义企业自身的数据标准体系框架和分类;
(5)制定数据标准实施路线图
根据已定义的数据标准体系框架和分类,结合企业自身在业务系统、信息系统建设上的优先级,制定数据标准分阶段、分步骤的实施路线图;
(6)批准和发布数据标准框架和规划
由数据标准管理的决策层审核数据标准体系框架和规划实施路线图,并批准和发布。
(二)标准制定
标准制定是指在完成标准分类规划的基础上,定义数据标准及相关规则。数据标准的定义主要指数据元及其属性的确定。随着企业业务和标准需求的不断发展延伸,需要科学合理地开展数据标准定义工作,确保数据标准的可持续性发展。
数据标准的定义应遵循共享性、唯一性、稳定性、可扩展性、前瞻性、可行性六大原则:
?共享性:数据标准定义的对象是具有共享和交换需求的数据。同时,作为全企业共同遵循的准则,数据标准并不为特定部门服务,它所
包含的定义内容应具有跨部门的共享特性;
?唯一性:标准的命名、定义等内容应具有唯一性和排他性,不允许
同一层次下标准内容出现二义性;
?稳定性:数据标准需要保证其权威性,不应频繁对其进行修订或删除,应在特定范围和时间区间内尽量保持其稳定性;
?可扩展性:数据标准并非一成不变的,业务环境的发展变化可能会触发标准定义的需求,因此数据标准应具有可扩展性,可以以模板
的形式定义初始的数据标准,模板由各模块组成,模板部分模块的
变化不会影响其余模块的变化,方便模板的维护更新;
?前瞻性:数据标准定义应积极借鉴相关国际标准、国家标准、行业标准和规范,并充分参考同业的先进实践经验,使数据标准能够充
分体现企业业务的发展方向;
?可行性:数据标准应依托于企业现状,充分考虑业务改造风险和技术实施风险,并能够指导企业数据标准在业务、技术、操作、流程、
应用等各个层面的落地工作。
数据标准定义主要包括分析数据标准现状、确定数据元及其属性两个关键环节:
(1)分析数据标准现状
企业应依据业务调研和信息系统调研结果,并分析、诊断、归纳数据标准现状和问题。其中,业务调研主要采用对业务管理办法、业务流程、业务规划的研究和梳理,以了解数据标准在业务方面的作用和存在的问题;系统调研主要采用对各系统数据库字典、数据规范的现状调查,厘清实际生产中数据的定义方式和对业务流程、业务协同的作用和影响;
(2)确定数据元及其属性
企业应依据行业相关规定或借鉴同行业实践,结合企业自身在数据资产管理方面的规定,在各个数据标准类别下,明确相应的数据元及其属性。
(三)标准发布
数据标准的评审发布工作是保证数据标准可用性、易用性的关键环节。在数据标准定义工作初步完成后,数据标准定义需要征询数据管理部门、数据标准部门以及相关业务部门的意见,在完成意见分析和标准修订后,进行标准发布。
标准评审发布主要流程包括意见征询、数据标准审议、数据标准发布等三个过程:
(1)数据标准意见征询
意见征询工作是指对拟定的数据标准初稿进行宣介和培训,同时广泛收集相关数据管理部门、业务部门、开发部门的意见,减小数据标准不可用、难落地的风险;
(2)数据标准审议
数据标准审议工作是指在数据标准意见征询的基础上,对数据标准进行修订和完善,同时提交数据标准管理部门审议的过程,以提升数据标准的专业性和可管理执行性;
(3)数据标准发布
数据标准发布工作是指数据标准管理部门,组织各相关业务单位对数据标准进行会签,并报送数据标准决策组织,实现对数据标准进行全企业审批发布的过程。
(四)标准执行
数据标准执行通常是指把企业已经发布的数据标准应用于信息建设,消除数据不一致的过程。数据标准落地执行过程中应加强对业务人员的数据标准培训、宣贯工作,帮助业务人员更好的理解系统中数据的业务含义,同时也涉及信息系统的建设和改造。
数据标准落地执行一般包括四个阶段:评估确定落地范围、制定落地方案、推动方案执行、跟踪评估成效。
(1)评估确定落地范围
选择某一要点作为数据标准落地的目标,如业务的维护流程、客户信息采集规范、某个系统的建设等;
(2)制定落地方案
深入分析数据标准要求与现状的实际差异,以及落标的潜在影响和收益,并确定执行方案和计划;
(3)推动方案执行
推动数据标准执行方案的实施和标准管控流程的执行;
(4)跟踪评估成效
综合评价数据标准落地的实施成效,跟踪监督标准落地流程执行情况,收集标准修订需求。
数据标准落地路径可以有以下两种方式,分别是按数据主题逐步推进和按业务目标逐步推进。两种方式的优点、缺点和适用场景如表6所示。
表 6 数据标准的两种落地路径比较
数据标准落地原则主要包括遵循整体规划、分布实施、价值驱动、确保执行和管控保障。
?整体规划:数据标准体系建设工作是规划与计划、制定、执行、维护、监督检查一个持续深入的动态过程;
?分布实施:综合考量战略价值、业务优先级、实施难易度、数据满足度和投资回报比,优先定义和执行战略价值高、优先级高、数据
重组、易实施、投资回报比较高的数据标准,并找到合适的数据标
准建设的切入点;
?价值驱动:业务价值是数据标准工作的原始驱动力,需结合战略目标,与IT系统建设相结合,可以在数据标准工作初期以项目为载体,
逐步推进;
?确保执行:保证数据标准在业务领域和技术领域的执行是标准工作的宗旨;
?管控保障:建立强有力的组织、制度和管理流程,以保证数据标准工作的顺利进行。
360天擎终端安全管理系统 产品白皮书 北京奇虎科技有限公司
目录 一. 引言 (1) 二. 天擎终端安全管理系统介绍 (1) 2.1产品概述 (1) 2.1.1 设计理念 (1) 2.2产品架构 (1) 2.3产品优势 (1) 2.3.1 完善的终端安全防御体系 (1) 2.3.2 强大的终端安全管理能力 (1) 2.3.3 良好的用户体验与易用性 (1) 2.3.4 顶尖的产品维护服务团队 (1) 2.4主要功能 (1) 2.4.1 安全趋势监控 (1) 2.4.2 安全运维管理 (1) 2.4.3 恶意软件防护 (1) 2.4.4 终端软件管理 (1) 2.4.5 外设与移动存储管理 (1) 2.4.6 XP防护 (1) 2.4.7 硬件资产管理 (1) 2.4.8 企业软件统一管理 (1) 2.4.9 终端流量管理 (1) 2.4.10 终端准入管理 (1) 2.4.11 远程技术支持 (1) 2.4.12 日志报表查询 (1) 2.4.13 边界联动防御 (1) 2.5典型部署 (1) 2.5.1 小型企业解决方案 (1) 2.5.2 中型企业解决方案(可联接互联网环境) (1) 2.5.3 中型企业解决方案(隔离网环境) (1) 2.5.4 大型企业解决方案 (1) 三. 产品价值 (1) 3.1自主知识产权,杜绝后门隐患 (1) 3.2解决安全问题,安全不只合规 (1) 3.3强大管理能力,提高运维效率 (1) 3.4灵活扩展能力,持续安全升级 (1) 四. 服务支持 (1) 五. 总结 (1)
一. 引言 随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要突出表现在如下几个方面: 1.1、终端木马、病毒问题严重 目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。 同时,很多企业网络安全缺乏统一的安全管理,企业部终端用户安装的安全软件各不相同,参差不齐,导致安全管理员很难做到统一的安全策略下发及执行。 1.2、无法有效应对APT攻击的威胁 APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段,包括各种最先进的黑客技术和社会工程学方法,一步一步的获取进入组织部的权限。APT往往利用组织部的人员作为攻击跳板。有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。 此外,APT攻击具有持续性,有的甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络部后长期蛰伏,不断收集各种信息,直到收集到重要情报。 更加危险的是,这些新型的攻击和威胁主要就针对重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是核心利益的网络基础设施。 同时,很多攻击行为都会利用0day漏洞进行网络渗透和攻击。此时由于没有现成的样本,所以传统的基于特征检测的入侵防御系统,以及很多企业的安全控管措施和理念已经很难有效应对0day漏洞以及APT攻击的威胁了。
1 行业大数据 电力行业应用特点:基于GIS 组件与动态组件的实时数据监控展示,基于静态组件的多样化报表分析展示。 用电量预测:基于海量历史电量数据,规划区域面积、历史人口、历史国民经济数据、三产比例等变化情况,对区域用电量进行预测,作为进一步规划设计依据。 空间负荷预测:基于全网中各小区的占地面积、用地类型、容积率,行业的建筑面积负荷密度、占地面积负荷密度,小区目标年占地面积、小区目标年建筑面积,总负荷值、行业负荷值等数值,对远景年负荷进行预测。 多指标关联分析:从多个外部系统(如GIS ,PMS ,OMS 等)抓取所需数据的时间一致性切片,进行综合分析利用,从而支持规划设计。 金融相关行业应用特点:基于矢量图组件与动态组件的实时资金交易数据监控展示,基于静态组件的多样化报表分析展示。 资金实时流向分析:重点地区资金流向、重点行业资金流向、频繁且相近额度资金流向、季节资金流向、节假日资金流向、偶尔大额资金流向。 数据辅助征信风控:通过连接大数据(包括P2P 平台、小额信贷机构、征信机构、银行、第三支付、互联网大数据等)、连接不同的应用场景,挖掘和探索虚拟经济形态下的网络和商务平台数据,提供去中心化分布式查询,打破行业内信息各自孤立而形成信息漏洞的现状,高效控制风险。 业务拓展:客户挖掘、精准投放、二次开发、战略指导、全民分析等多种智能分析模型,为管理层的管理决策提供了最直接的数据依据,同时绚丽易读的可视化展现带来了清晰直观的产品体验, 让管理层不再拍脑袋发愁。 电子政务应用特点:基于GIS 组件的基础数据关联展示,基于静态组件的多样化报表分析展示。 整合分析发现群众真实需求,并强化数据预测应用功能,助推政府采取更加人性化、便民化,更有 WYDC Viewer 产品白皮书 四方伟业大数据分析Data Discovery 系列产品 WYDC Viewer 是Data Discovery 系列产品中的数据可视化分析展示平台,本白皮书介绍了大数据平台的基础架构,对 WYDC Viewer 的功能及要求做了简要介绍。 成都四方伟业软件股份有限公司
数据中心基础设施智能运维白皮书 1 当前大部分数据中心的运维安全依赖于富有经 验、训练有素的运维团队,部分成熟的数据中心 已经开发出完善的运维流程和培训体系,并用以 减小偶发事件及人员变动对运维安全的冲击,少 数先进的数据中心已经在寻求通过数字化、智能 化手段来保障数据中心运维安全的可持续性。本 白皮书划分了从传统运维到智能化运维的5个阶 段,以及每个阶段的典型特征,一 方面,数据中 心的管理人员可以根据这些信息明确当前所处的阶段,以及演进和优化的目标。另一方面,对于处在传统运维阶段的团队,本白皮书介绍了数据中心基础设施可用性管理全景及对应的数字化,智能化措施,利用这些信息,运维团队能更好地规范运维管理,制定智能化运维升级的计划,并能指导运维团队从传统运维向智能运维转型,在智能化运维工具的帮助下,实现运维更高效、更 安全并可持续的业务目标。 简介
数据中心基础设施智能运维白皮书 2 图1展示的是运维从传统运维到智能运维的阶段演进,横 坐标是智能化进展,纵坐标指的是运维流程的完备和复杂 度,在传统运维阶段,智能化手段不多,运维安全主要依 靠运维团队的经验和技能,管理的可持续性则依赖流程制 度,和不断完善培训体系,随着流程制度的不断完善,运 维效率会有所降低,但随着运维团队对流程制度熟练应用 后,效率会有所恢复,在传统运维阶段,存在几个潜在的 误区:1、对运维团队或者个人的过度依赖,往往导致熟练 流程建设及经验积累;2、对流程的僵化使用,最终会导致 运维团队对流程失去耐性,而导致实际运维操作完全偏离 流程本身,因为运维团队需要讲流程跟实际情况结合,在 不影响流程节点结果输出的情况下匹配实际情况,做到这 一点需要运维团队具备丰富的运维经验;3、一些经验丰富、 流程制度成熟的运维团队往往会陷入过于自满的误区,错 误排斥任何智能手段,拒绝对运维效率改善的建议,固执 的认为效率提升必然影响到运维安全。 智能运维阶段,会通过数字化、智能化手段不断的固化和 简化流程,“云化”运维专家,自动化手段取代人力等, 大幅提升运维效率,运维安全不受影响甚至更安全,智能 运维不仅能解决当前数据中心运维人力短缺的困境,还能 通过对流程、经验和技能的不断固化、优化来彻底摆脱数 据中心运维对人和团队的依赖。 数据中心智能运维演进 图1
工业互联网标准体系 白皮书
目录 编写说明 一、工业互联网产业发展情况 (1) 二、工业互联网标准体系建设的思路及原则 (3) (一)总体思路 (3) (二)基本原则 (3) 三、工业互联网标准体系框架 (4) (一)工业互联网标准体系框架 (4) (二)重点标准化领域和方向 (6) 四、工业互联网标准化推进建议 (14) (一)统筹部署协同推进工业互联网标准化 (14) (二)推进工业互联网标准验证和标准推广 (14) (三)加强国际标准化合作与交流 (15)
工业互联网是满足工业智能化发展的关键网络基础设施,是新一代信息技术与现代工业全方位深度融合所形成的新兴业态与应用模式。加快发展具有中国特色的工业互联网,既是我国实现工业大国向工业强国转变的重要基础,也是我国互联网发展的重大机遇,对推进我国工业转型升级具有重要的意义。 一、工业互联网产业发展情况 工业互联网产业生态系统主要指制造体系中与数据采集、传送、处理、反馈等相关的产业环节,涉及制造环节中的设备智能化使能、系统集成、网络互联、工业互联网平台、应用、安全等方面。目前,全球工业互联网产业生态正在加快构建,随着跨系统、跨企业互联交互需求的增加,对工业互联网的标准化的需求也在不断提升。 1.设备改造及系统集成 我国已经具备一定的设备、产品的研发能力和基础,但联网程度较低,数据没有得到充分利用,亟需加强设备和产品的数字化、网络化、智能化改造。系统集成大多采用定制化解决方案,可复制性较低,且大多面临核心技术薄弱、应用领域单一等问题,亟需提升系统开放性,提高互联互通及互操作能力。 2.工业互联网网络互联 工业互联网网络互联包含工厂外部网络和工厂内部网 — 1—
服务管理平台 1产品综述 1.1产品定义 服务管理平台,是将基于服务技术、组件式开发的、独立运行的服务进行统一的接入、统一管理、统一调度,实现异构服务间集成与管理,最终实现所有运行中的服务可以有序、正常、持续的运转。 1.2产品定位 服务管理平台是针对系统庞大、需求持续增加、需求变化较为频繁、接口数目庞大、接口调用频繁,并倾向于使用服务架构系统管理,而提供一体化的服务管理平台。服务管理平台通过集成支撑服务、行业服务、工具服务、中间件服务,对所有的服务进行统一的管理和监控,对上层应用的服务调用提供基础支撑。 2产品核心价值 2.1快捷部署 现有平台,针对单一系统,功能的增加或者原有功能的修改,都需要开发人员重新梳理原有系统接口,并针对每个接口进行调整然后重新测试部署,对开发人员和运维人员都带来不小的负担,开发实施时间长。
服务管理平台正是为解决这一难题而出现的,灵活的服务配置改变原有单模式,将服务按功能或行为划分为响度独立的功能服务,每个服务都可独立部署运行,对外提供统一的服务接口,快速应对用户需求的变化。 2.2强大的服务管理支撑 服务管理平台可接入依照服务模式和灵活的调度策略开发出来的产品模块,实现服务的注册、服务依赖关系的管理、服务的资源目录、服务路由等功能,并可实现服务的计量功能,提供全面化的服务统一管理功能。 2.3一致的服务调用 服务管理平台对接入的服务的运行进行统一的管理,根据服务的调用关系,实现服务运行过程中的降级、熔断等调度功能,最终达到服务能有序、高效、正常的运行。 3产品架构 服务管理平台通过统一网关来接受外部系统的服务调用,并实现服务路由、均衡负载、权限控制等功能。 服务管理平台中的Adapter模块,主要实现第三方服务的接入、具体业务需求的定制和配置管理,以满足不同项目的特定业务和技术需求。
机房线路管理系统 -CVMS 一、当前现状 机房线路及设备管理现状 ?采用手工记录管理现有线缆标识、线路连接关系 ?缺乏统一的资料管理平台 ?网络物理线路查询困难 ?人员变更交接资料繁琐 ?缺乏规范的管理流程 ?无法清楚的了解网络设备的配置和资源使用状况 ?维护效率低,增加维护成本 为什么我们推出软件形式的机房线路管理系统? ?提高企业/政府/教育/金融IT管理部门的效 率 ?解脱繁琐的传统文档管理工序 ?迅速诊断和定位网络问题 ?提升内部安全性能 ?极为合理的投资成本 ?实现管理图形化和数字化 ?纯软件系统对线路及网络硬件没有任何不良影响 智邦(知微?)机房线路管理系统是对机房系统中设备的维护信息和连接信息进行图形化管理,把图形、数据和连接关系三种对象紧密的结合,为管理员提供一个直观、易用的图形化管理平台。
二、系统特点 CVMS 是一套专业的机房线路管理软件,通过创建“可视化数据库”,将信息和图形有机结合,能帮助企业更好地规划、管理和维护其物理网络、通信、视频、监控及布线基础设施。 基于B/S(浏览器/服务器)结构模型,客户端以浏览器的web 页面形式运行; 系统后台采用SQL Server数据库; 纯软件架构,不需要对现有的网络和硬件进行任何改动; 管理界面友好、精美、简单、功能强大、操作灵活; 可实行跨地域管理和分工管理; 数据和图形相结合; 图形定位快捷; 设备、线缆、终端链路关联处理; 文档、设备、线路连接统一管理,建立完整的技术管理平台; 通过操作日志、管理权限、角色管理来实现对操作人员的管理; 线缆线标的管理使您的管理能精确到每一根线缆; 通过派工单管理,规范机房线路系统的维护工作流程。 三、应用范围 广泛应用于政府、军队、金融、税务、烟草、交通、教育、医疗、能源、电信、广电、司法、电力等多个行业 四、功能模块 1.数据采集 该模块的主要功能是对整个项目的内容进行录入,建立项目数据库。 模块特点: 以目录树的形式自上而下对项目内容进行逐步录入 上传楼层或区域平面图,使每个端口或信息点都可以在楼层平面图上的准确物理位 置以闪烁的形式标明 由机柜信息自动生成机柜和设备模拟图,并确定设备在机柜中的位置 定义信息点、终端设备的类型和内容 建立设备之间的连接关系,生成链路关系模拟图 支持数据批量录入,支持多人同时分工录入 支持线缆线标的批量录入
《城市大数据平台白皮书》解读:智慧城市中的应用 日前,中国信息通信研究院正式发布《城市大数据平台白皮书》,阐述了城市大数据的概念和内涵,分析了建设城市大数据平台对于破解智慧城市建设难题的意义,并介绍了我国城市大数据平台的发展现状。 同时,白皮书还提出了城市大数据平台的通用技术架构,梳理了城市大数据平台的运营模式,并就城市大数据平台发展给出了相应的建议。 什么是城市大数据? 随着数据处理技术的不断进步,人们对于数据应用的意识不断提高,人们生活和各行业运行产生的数据呈现爆发式增长,形成了城市大数据。 城市大数据是指城市运转过程中产生或获得的数据,及其与信息采集、处理、利用、交流能力有关的活动要素构成的有机系统,是国民经济和社会发展的重要战略资源。用简单、易于理解的公式可以表达为:城市大数据=城市数据+大数据技术+城市职能。 城市大数据的数据资源来源丰富多样,广泛存在于经济、社会各个领域和部门,是政务、行业、企业等各类数据的总和。同时,城市大数据的异构特征显著,数据类型丰富、数量大、速度增长快、处理速度和实时性要求高,且具有跨部门、跨行业流动的特征。 按照数据源和数据权属不同,城市大数据可以分为政务大数据、产业大数据和社会公益大数据。政务大数据指的是政务部门在履行职责过程中制作或获取的,以一定形式记录、保存的文件、资料、图表和数据等各类信息资源。产业大数据指的是在经济发展中产生的相关数据,包括工业数据、服务业数据等。 此外,还有一些社会公益大数据。当前,城市大数据多数为政务大数据和产业大数据,所以城市大数据的主要推动者应为一个城市的政府和相关的具有一定数据规模的企业。
为保障城市运转的安全高效,智慧城市建设需要对海量的数据资源进行收集、整合、存储与分析,并使用智能感知、分布式存储、数据挖掘、实时动态可视化等大数据技术实现资源的合理配置。因此,城市大数据是实现城市智慧化的关键支撑,是推动“政通、惠民、兴业”的重要引擎。 新型智慧城市发展面临挑战 数据驱动的新型智慧城市发展面临诸多问题。白皮书认为,虽然当前各级地方政府和企业都在积极探索智慧城市建设,但仍存在着特色不明、体验不佳、共享不足等问题。究其根源在于,未能实现城市大数据资源与城市业务的良好融合。 具体而言,挑战包括三个方面:一是信息系统烟囱林立,阻碍数据共享;二是数据治理普遍薄弱,价值大打折扣;三是数据管理水平不一,缺乏整体联动。 如何应对新型智慧城市建设中的困难和挑战?白皮书认为城市大数据平台的建设能够发挥积极作用,具体表现在三个方面。 一、通过数据汇集加速信息资源整合应用 第一,城市大数据平台建立了数据治理的统一标准,提高数据管理效率。通过统一标准,避免数据混乱冲突、一数多源等问题。通过集中处理,延长数据的“有效期”,快速挖掘出多角度的数据属性以供分析应用。 通过质量管理,及时发现并解决数据质量参差不齐、数据冗余、数据缺值等问题。 第二,城市大数据平台规范了数据在各业务系统间的共享流通,促进数据价值充分释放。通过统筹管理,消除信息资源在各部门内的“私有化”和各部门之间的相互制约,增强数据共享的意识,提高数据开放的动力。通过有效整合,提高数据资源的利用水平。 二、通过精准分析提升政府公共服务水平 在交通领域,通过卫星分析和开放云平台等实时流量监测,感知交通路况,帮助市民优化出行方案;在平安城市领域,通过行为轨迹、社会关系、社会舆情等集中监控和分析,为公安部门指挥决策、情报研判提供有力支持。 在政务服务领域,依托统一的互联网电子政务数据服务平台,实现“数据多走路,群众少跑腿”;在医疗健康领域,通过健康档案、电子病历等数据互通,既能提升医疗服务质量,也能及时监测疫情,降低市民医疗风险。 三、通过数据开放助推城市数字经济发展 开放共享的大数据平台,将推动政企数据双向对接,激发社会力量参与城市建设。一方面,企业可获取更多的城市数据,挖掘商业价值,提升自身业务水平。
H3C大数据产品技术白皮书杭州华三通信技术有限公司 2020年4月
目录 1 H3C大数据产品介绍 (1) 1.1产品简介 (1) 1.2产品架构 (1) 1.2.1 数据处理 (2) 1.2.2 数据分层 (3) 1.3产品技术特点 (4) 先进的混合计算架构 (4) 高性价比的分布式集群 (4) 云化ETL (5) 数据分层和分级存储 (5) 数据分析挖掘 (6) 数据服务接口 (6)
可视化运维管理 (7) 1.4产品功能简介 (7) 管理平面功能: (12) 业务平面功能: (14) 2DataEngine HDP核心技术 (15) 3DataEngine MPP Cluster核心技术 (16) 3.1MPP + Shared Nothing架构 (16) 3.2核心组件 (16) 3.3高可用 (17) 3.4高性能扩展能力 (18) 3.5高性能数据加载 (18) 3.6OLAP函数 (19) 3.7行列混合存储 (19)
1H3C大数据产品介绍 1.1产品简介 H3C大数据平台采用开源社区Apache Hadoop2.0和MPP分布式数据库混合计算框架为用户提供一套完整的大数据平台解决方案,具备高性能、高可用、高扩展特性,可以为超大规模数据管理提供高性价比的通用计算存储能力。H3C大数据平台提供数据采集转换、计算存储、分析挖掘、共享交换以及可视化等全系列功能,并广泛地用于支撑各类数据仓库系统、BI 系统和决策支持系统帮助用户构建海量数据处理系统,发现数据的内在价值。 1.2产品架构 H3C大数据平台包含4个部分: 第一部分是运维管理,包括:安装部署、配置管理、主机管理、用户管理、服务管理、监控告警和安全管理等。 第二部分是数据ETL,即获取、转换、加载,包括:关系数据库连接Sqoop、日志采集Flume、ETL工具 Kettle。
煤矿安全生产标准化管理体系基本要求及评分方法 2020.6.7
目录 1.总则 (2) 2.理念和目标 (11) 3.组织机构及人员配备 (15) 4.安全承诺 (20) 5.安全生产责任制及主要安全管理制度 (23) 6.安全风险分级管控 (26) 7.事故隐患排查治理 (38) 8.质量达标 (49) 9.考核评价与持续改进 (244)
煤矿安全生产标准化管理体系 基本要求及评分方法 1.总则 煤矿是安全生产的责任主体。应通过树立安全生产理念和目标,建立健全组织机构,配备安全管理人员,兑现安全承诺,完善和落实安全生产责任制和安全管理制度,实施风险分级管控、隐患排查治理、安全质量达标,通过考核评价与持续改进,完善和规范安全生产管理,构建安全生产长效机制,推动煤矿安全发展。 一、基本条件 安全生产标准化管理体系达标煤矿应具备以下基本条件: (一)采矿许可证、安全生产许可证、营业执照齐全有效。 (二)煤矿安全生产组织机构完备,有负责安全、采掘、机电运输、通风、地质测量、安全培训工作的管理部门,煤矿上级公司有安全生产管理机构。 煤(岩)与瓦斯(二氧化碳)突出矿井、水文地质类型复杂极复杂矿井、冲击地压矿井按规定设有相应的管理机构。 (三)矿长、副矿长、总工程师、副总工程师(技术负责人)在规定的时间内参加由煤矿安全监管部门组织的安全生产知识和管理能力考核,并取得考核合格证。 (四)煤矿建立安全生产责任制。
(五)不存在各部分所列举的重大生产安全事故隐患。 二、基本原则 煤矿应构建要素完备、自主运行、动态达标、持续改进的安全生产标准化管理体系,实现煤矿安全生产标准化管理的软件与硬件相统一、动态与静态相统一、过程与结果相统一,并应遵循以下原则。 (一)发挥领导作用 领导作用是煤矿安全生产管理的关键。煤矿及其上级公司主要负责人(法定代表人和实际控制人,下同)应发挥领导表率作用,强化安全风险意识,实施并兑现安全承诺,落实安全生产主体责任,提供必要的组织、制度、人员、技术、资金等保障,营造全员参与标准化建设的氛围和环境,保障安全生产标准化管理体系的有效运行。 (二)突出理念引领 牢固树立安全生产红线意识,贯彻落实“安全第一,预防为主,综合治理”的安全生产方针,构建安全生产理念、明确安全生产目标,引领开展安全生产工作。 (三)促进科技进步 健全技术管理体系,开展技术创新;不断引进先进实用技术、装备、工艺,优化生产系统;更新安全监控系统,努力提升煤矿机械化、自动化、信息化、智能化水平。 (四)强化风险意识
金智CMS内容管理系统 功能白皮书 编制人员:林立超 编制部门:协同应用产品部CMS产品组 审核确认 金智教育〔此处键入用户名称〕〔此处键入第三方名称〕 签字:日期:签字: 日期: 签字: 日期:
修改记录表
目录 1 产品简介 (5) 2 产品适用范围 (6) 3 产品使用对象 (6) 4 产品功能结构 (7) 5 产品功能说明 (8) 5.1 站群管理 (8) 5.2 网站管理 (12) 5.3 接口 (18) 6 产品特点 (18) 6.1 产品特性 (18) 6.2 产品功能特点 (21) 6.3 与前一代产品的对比 (24) 7 运行环境要求 (24) 8 产品截图 (25) 8.1 登录界面 (25) 8.2 管理员管理界面 (26) 8.3 站点管理界面 (26) 8.4 用户管理界面 (28) 8.5 角色管理界面 (28) 8.6 机构管理界面 (29) 8.7 菜单项管理界面 (29) 8.8 数据字典界面 (30) 8.9 模板库管理界面 (31) 8.10 信息同步管理界面 (32) 8.11 敏感词管理界面 (33) 8.12 网站包管理界面 (33) 8.13 组件管理界面 (34) 8.14 统计分析界面 (34) 8.15 公共资源库界面 (35) 8.16 通知公告界面 (37) 8.17 日志管理界面 (37) 8.18 定时计划管理界面 (38) 8.19 应用插件管理界面 (38) 8.20 自定义组界面 (39) 8.21 站内信管理界面 (39) 8.22 个人信息界面 (40) 8.23 修改密码界面 (40) 8.24 栏目管理界面 (41) 8.25 内容管理界面 (42) 8.26 个人资源库界面 (44) 8.27 备份恢复界面 (45)
目录 一、安全现状及挑战 (2) 1.1安全现状 (2) 1.2面临挑战 (2) 二、安全态势感知系统 (3) 2.1方案概述 (3) 2.2方案内容 (4) 2.2.1典型网络状况 (4) 2.2.2态势感知工作流程 (5) 2.2.3态势感知功能组成 (5) 3、系统技术体系 (8) 3.1系统总体架构 (8) 3.2系统主要功能 (9) 4、系统部署方式 (10) 4.1部门级部署 (10) 4.2企业应用部署 (10) 4.3集团应用部署 (11) 4.4部署要求 (12) 五、系统优势 (12)
一、安全现状及挑战 1.1安全现状 近年来,我国政府和企业信息化建设得到快速发展,越来越多的各类核心业务的开展高度依赖于信息技术应用,信息安全问题的全局性影响作用日益增强。为了保障国内各企事业单位的信息系统安全,国家出台了网路安全法,各行业和相关主管部门也出台了各类信息安全监控、审计作为保障信息系统安全的制度,相关的制度标准包括ISO/IEC17799、COSO、COBIT、ITIL、NISTSP800等。这些标准制度从不同角度提出信息安全控制体系,可以有效地控制信息安全风险。同时公安部发布的《信息系统安全等级保护技术要求》中也对安全监控、审计提出明确的技术要求。 目前,很多政府企业在信息安全保障体系建设方面已经达到了一定的水平,先后建立了非法外联监控管理系统、防病毒系统、补丁分发系统、防火墙、入侵检测系统、漏洞扫描系统等,为客户端安全管理、网络安全管理和系统安全管理提供了技术支撑手段。 1.2面临挑战 目前政府企事业单位通过各类安全产品建立起信息安全保障体系,但当前各种信息安全保障工作相对独立,各自为政,单点的工作开展的多,缺乏有效手段将这些安全工作有效串接,并未形成一个综合防御体系。这些安全设备往往产生大量违反安全策略和安全规则的告警事件,其中不乏大量的重复报警和误报警,且各类安全事件之间分散独立,缺乏联系,无法给安全管理员提供在攻击时序上和地域上真正有意义的指导,加重了安全运维人员的工作负担,所以通过购买更多的单点的安全设备已经无法保证企业的信息安全综合保障能力的提升。
项目标准化管理:软件Software项目管理(project management) 固化、简化、标准化 疯狂代码 https://www.doczj.com/doc/ad13131402.html,/ ?:http:/https://www.doczj.com/doc/ad13131402.html,/ProjectManagement/Article49571.html 我曾任职某公司软件Software工程中心有8位项目经理(project manager)成功地管理过许多应用软件Software开发项目部门同事戏称他们“ 8仙”他们带项目风格迥异就像 8仙过海各有神通 第位性格温和、思路清晰走是专家形象路子只要和用户交流次就能获得用户认同和尊重;般问题刚有苗头就会被他察觉并化解于无形的中因此被用户敬若神明言听计从 第 2位性格开朗、善于沟通走是关系调节路子几次接触就能和用户称兄道弟于是项目中所有问题都在酒桌上解决 第 3位善于把握用户心理和用户内部的间矛盾走是威逼利诱路子由于项目中用户方关键人员有涉足幕后交易因此往往有苦难言只能就范因此即使遇到最刁钻、难缠客户经他番软硬兼施最后也都能摆平 第 4位为人踏实、肯干富有耐心走是埋头苦干路子态度极佳、有求必应和用户处时间长了就是铁石心肠用户也不再忍心刁难 而其他几位也都可以归结为以上某两种或几种类型结合 在大家津津乐道他们传奇般成功项目管理(project management)经历的余我曾私下向他们取经:如何才能取得软件Software开发项目成功?他们观点居然出奇地致:最重要是规范标准开发过程管理! 那么为什么要规范标准软件Software开发过程?又如何规范标准软件Software开发过程呢? 我认为规范标准就是要约束自己、约束参和软件Software开发过程各方目是要消除软件Software开发中种种不良做法和习惯采用符合软件Software规律、事半功倍思路方法降低风险以使软件Software开发项目能获得可重复、可以预期满意结果 整理总结多年来项目管理(project management)实战经验和领悟我觉得要规范标准软件Software开发过程必须做好“ 3化”、同时避免踏入两个误区所谓做好“ 3化”、避免踏入两个误区就是指要坚持固化、简化、标准化避免踏入僵化、随意化两个误区
客户关系管理系统CRM 产品白皮书
目录 1.产品介绍 (3) 2.业务概述 (3) 3.产品架构 (4) 4.产品功能 (4) 5.产品特点 (6) 6.关于我们 (6)
1.产品介绍 当前随着“互联网+”的飞速发展,商业品牌企业正在从单一渠道、多渠道销售的运营模式,逐步转变为跨渠道和全渠道运营模式。企业正在把以产品为中心的批发销售,转变为以消费者为中心的零售模式。品牌企业以消费者为中心来组织商品,让商品在线上线下快速流动。更强调对消费者的统一管理,比过去更加关注企业会员的动向,对会员进行精细化管理。 大连华信的iBiz.CRM 产品就是品牌企业进行C端会员精细化管理的利器。通过它,品牌企业可以发展捕获会员、针对会员开展营销活动、对会员进行个性化服务,分析会员历史数据并进行更为精准的运营。 2.业务概述 附图1 当前的品牌企业全渠道运营的背景下,企业必须把原来分散到不同渠道上的会员进行统一整合,将渠道会员统一为企业会员。在统一的会员视图下,针对辨识的一致的会员信息,进行跨渠道的交易和营销,进而完成后续的精细化管理。品牌企业需要提供这样一致性的体验,一致性的管理能力。来使得会员可以在企业的不同销售渠道之间无缝的获得服务。
3.产品架构 附图2 iBiz.CRM产品应用分为前台,中台和后台三个组成部分,前台是内置于不同渠道触点中的功能,包括会员APP,微信平台,门店POS,电商平台,微博等,分布在这些不同触点中的会员业务功能,完成会员的收集,会员的交互,以及会员自服务。中台是CRM产品为不同的前台提供的标准接口服务,这些接口服务通过分布式服务框架开放给前台系统。后台是CRM 的核心功能,由企业内的各种角色管理人员使用,完成会员的全面管理。 4.产品功能 iBiz.CRM产品功能主要集中分布在后台,我们为前台提供独立的会员APP应用,其他前台功能主要分布在其他的接触层产品中;基于强大的后台业务的中台服务是标准的接口,并可以根据前台的不同方案要求,进行良好的扩展开发。产品的核心功能包括: ●前台功能(会员APP应用) ◆首页 品牌故事、签到、参与活动、领取卡券、附近门店。 ◆登陆注册 登陆、会员注册、忘记密码。 ◆商品管理
社会信用体系大数据平台 白皮书 九次方财富资讯(北京)有限责任公司 2016年5月
目录 第一章社会信用体系介绍 (3) 第二章发展现状及趋势 (6) 2.1社会信用体系建设现状 (6) 2.2大数据应用情况与趋势 (7) 2.2.1新形势下的大数据已成为社会信用体系创新的重要突破口 (7) 2.2.2开启大数据时代政务和社会管理新模式 (8) 2.2.3培育经济发展新引擎,打造区域性竞争优势 (8) 2.2.4打造诚信名片,树立行业标杆 (9) 第三章九次方社会信用体系大数据平台的特征 (10) 3.1遵循大数据十三五规划和大数据相关标准规范 (10) 3.2采用大型IT应用系统设计原则 (10) 3.3技术架构对数据结构变化的适应性 (11) 3.4数据采集源的易用性及业务变更的适应性 (12) 3.5注重指标体系及数据模型的设计 (12) 3.6大数据应用场景的可视化及参数化设计 (13) 3.7采用先进、成熟、实用的软件和技术 (13) 第四章九次方社会信用体系大数据平台的总体架构 (14) 4.1数据架构设计 (16) 4.2网络架构设计 (17) 第五章标准规范体系建设 (19) 5.1标准规范建设框架 (19) 5.2标准规范建设内容 (20) 5.2.1公共信用标准规范体系建设 (20) 5.2.2统一社会公共信用代码建设 (21) 第六章社会信用体系数据中心建设 (27) 6.1大数据公共信用信息数据库 (27) 6.2大数据公共信用信息共享与交换平台 (28) 6.3信用门户网站和手机应用 (28) 第七章大数据平台建设 (29)
7.1大数据采集平台 (29) 7.2大数据清洗平台 (30) 7.3大数据挖掘与分析平台 (33) 7.4大数据可视化平台 (35) 第八章应用系统建设 (37) 8.1公共信用信息综合查询 (37) 8.2市场公共信用监管 (37) 8.3信用服务展现 (38) 8.4个人征信信息查询 (39) 8.5企业征信信息查询 (40) 8.6小微企业信用评估 (40) 8.7交易对手信用风险预警 (41) 第九章社会信用体系大数据平台建设的核心要素 (42) 第十章结束语 (43)
主数据管理平台(MDM) 主数据管理平台(MDM) 摘自雷博士《信息化与信息管理实践之道》第三篇 为了保障企业主数据标准、编码维护流程能够被落实,并确保企业范围内主数据的一致性,促进主数据共享,必须建立企业集中统一的主数据编码管理平台(MDM)。 8.5.1 主数据管理的目标 ● 建立集中统一的企业主数据编码规范和管理维护流程,实现主数据编码整个生命 周期的全过程管理; ● 建立支撑主数据编码规范和管理维护流程的主数据编码管理平台,集中统一管理 主数据编码数据库; ● 为企业和各级单位提供集成、全面、准确和及时的主数据服务和信息化基础工作 的支持。 8.5.2 主数据平台完成的具体任务 1、建立主数据编码平台 以企业信息化建设需求和业务协作对主数据编码的需求为起点,建设一个对整个企业主数据进行全生命周期管理的平台,通过平台实现对主数据编码规则及管理流程的支撑,实现企业主数据编码的标准化。 2、建立不同主题的主数据编码数据库 以组织机构、人力资源以及企业生产经营产品为不同的主题,来开展建立主题编码数据库,保证涉及的主数据编码及相应的应用范围内系统对主数据编码的需求。 3、通过平台实现主数据编码的管理 主数据平台提供丰富的功能实现对主数据编码进行统一管理和维护,提供灵活的定制功能实现对主数据编码规则及管理流程的支持。 4、实现主数据平台与企业BI、ERP应用的数据集成 主数据平台提供丰富的数据集成接口,实现与BI、应用系统的数据集成,为各信息系统提供高质量的主数据服务。 因此,主数据管理实质是,适时地将正确的信息以正确的视图提供给正确的对象。这才是主数据管理(MDM)的目标。主数据管理描述了一组规程、技术和解决方案,这些规程、技术和解决方案用于为所有利益相关方(如用户、应用程序、数据仓库、流程以及贸易伙伴)创建并维护业务数据的一致性、完整性、相关性和精确性。 主数据管理的关键就是“管理”。主数据管理不会创建新的数据或新的数据纵向结构。相反,它提供了一种方法,使企业能够有效地管理存储在分布系统中的数据。主数据管理使
开先EastPay 产品白皮书 目录
开先公司简介 上海开先软件有限公司于2003年成立于上海,她(CoShine)致力于成为全球领先的卡支付解决方案提供商,在卡支付系统方面,为银行和非银行金融机构提供专业服务。 开先软件(CoShine)在基于卡的软件解决方案的开发及实施方面有着丰富的经验和资深的专业知识,在卡支付解决方案领域拥有自己独立开发的核心产品(EastPay),并且拥有独立的知识产权。 专业、专注、专一,是我们不变的宗旨。质量和创新是企业的生存之本。客户的满意是我们追求的最佳回报。 开先软件(CoShine)与技术上的行业领导者、信用卡组织以及同行业的业务提供商建立了长期的合作伙伴关系。我们的合作伙伴包括SUN、IBM、HP、Oracle、Visa 国际组织、MasterCard国际组织等 通过努力,我们得到了客户的信任和支持,并建立了长期的合作关系。这些客户包括交通银行总行、江苏联社徐州开发中心、无锡商业银行、上海社会科学院等等。 EastPay产品概述 EastPay是一套成熟、先进的卡管理系统,是上海开先软件有限公司(CoShine)的旗舰产品。EASTPAY允许银行快速地设计新产品、新业务,并迅速地推向市场,从而帮助银行在竞争激烈的卡业务市场中赢得竞争优势。它在提升了客户关系的同时,即控制了风险,又大大缩减了交易的处理成本。EASTPAY参数化、模块化的设计,使得它具备了全面而完整的发卡及收单功能,从而既能满足银行在卡处理业务方面的近期需求,又能满足银行将来可能出现的新需求。 EastPay愿意为国内外客户提供一个多能、高效、安全、稳定的银行卡业务平台,帮助客户开拓市场、创造价值。
Linkoop 领象大数据平台白皮书 V3.0 Linkoop领象大数据平台为企业级大数据应用提供了数据全生命周期的解决方案,包含了数据集成、数据管理、数据安全、数据查询以及数据分析的整套分布式大数据平台和计算平台,帮助企业对海量数据进行采集、存储、治理、分析和挖掘,发现数据价值。 Linkoop领象大数据平台技术特点 ?业界领先的大数据计算能力 不论是数据导入、清洗、查询、分析还是复杂的机器学习任务,Linkoop都将这些任务转化为Hadoop上的分布式计算任务,充分利用整个大数据集群的计算能力。Linkoop对计算任务中的关键操作进行了定制化开发和优化,如数据加载、多维关联等常用操作,在降低使用难度的同时提高了计算效率,优化后的处理性能可达Hive-tez的10倍以上,Spark的2-10倍。Linkoop在电信领域广泛应用,每天处理的新增数据量超过600TB,充分验证了平台数据处理的性能和稳定性。 ?全图形化的数据处理流程设计 Linkoop创新性地提供了数据处理流程的图形化开发界面,使得在大数据平台上的数据处理不需要编写Hadoop代码,只需要通过鼠标拖拽添加功能组件,设定功能组件的运行参数和功能组件之间的依赖关系,就能够完成大数据处理流程的定义。对于定义完成的数据处理流程,能直接生成计算任务,提交平台执行和监控。全图形化的使用界面大大降低了对大数据应用开发、实施和运维人员的技术门槛,减少了项目实施的周期和成本。 ?插件式功能扩展 Linkoop提供的功能组件既包括数据采集和ETL任务相关的数据抽取、清洗、脱敏、校验、转换等功能,也包括了数据分析所需要的多维关联、聚集、统计以及机器学习算法等功能。
数据资产管理技术白皮书
前言 党的十九大报告提出要“推动互联网、大数据、人工智能和实体 经济深度融合”,进一步突出了大数据作为国家基础性战略性资源的 重要地位,掌握丰富的高价值数据资源日益成为抢占未来发展主动权 的前提和保障。 数据是资产的概念已经成为行业共识。然而现实中,对数据资产的管理和应用往往还处于摸索阶段,数据资产管理面临诸多挑战。首先, 大部分企业和政府部门的数据基础还很薄弱,存在数据标准混乱、数据质 量层次不齐、各条块之间数据孤岛化严重等现象,阻碍了数据的共享应用。其次,受限于数据规模和数据源种类的丰富程度,多数企业的数据 应用刚刚起步,主要集中在精准营销,舆情感知和风险控制等有限场景,应用深度不够,应用空间亟待开拓。再次,由于数据的价值很难评估, 企业难以对数据的成本以及其对业务的贡献进行评估,从而难以像运营 有形资产一样管理数据资产。 国际上,1990 年以来,以国际数据管理协会(DAMA,Data Management Association International)、能力成熟度模型集成(CMMI,Capability Maturity Model Integration)为代表的组织机构长期从事数 据管理的研究,形成了一定的理论成果。在这些理论的指导下,我国金融、电信、能源、互联网等信息化较为先进的行业,已经积累了丰富的 数据资产管理经验。这些经验的总结对于补充完善数据管理理论体系、 推进数据资产管理在各个行业的普及和发展有着重要意义。 为了促进数据资产管理的研究,我们组织编写了《数据资产管理
实践白皮书》。本白皮书分为四大部分:第一部分介绍了数据资产管理 的概述及变革中的数据资产管理呈现出来的特征趋势;第二部分从实践 角度出发阐述了数据资产管理的主要内容;第三部分重点介绍了数据资 产管理的实施步骤、实践模式、技术工具和成功要素;最后结合实践经验,介绍了电信、金融、政务、医疗和工业等相关领域的数据资产管理 案例。本白皮书在《数据资产管理实践白皮书3.0》的基础上,以全面 盘点数据资产、不断提升数据质量、实现数据互联互通、提高数据获取效率、保障数据安全合规、数据价值持续释放等角度,通过权威数据和典型事件,生动剖析了数据资产管理的重点内容和目标。在原有管理职能的 介绍下,尝试说明数据资产化管理的关键活动步骤,并在实施步骤方面,增加了各实施阶段的具体输出物,并增加了“数据价值管理工具”和“数 据服务管理工具”,更好的指导企业搭建数据资产管理平台,开展数据 资产管理相关工作。 本白皮书可以为政府和企业开展数据资产管理工作提供参考,也 可以作为相关产品和服务提供商的参考依据。由于时间仓促,水平所 限,我们的工作还有很多不足。下一步,我们还将广泛采纳各方面意见 建议,进一步深化相关研究,持续完善白皮书内容,在已有版本的基础上,适时修订发布新版。我们诚邀各界专家学者参与我们的研究工作, 积极献言献策,共同完善国内数据资产管理理论和方法论体系,为促 进大数据与实体经济深度融合做出积极贡献。
绿盟终端管理系统产品白皮书 ? 2011 绿盟科技
■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,并受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。 ■商标信息 绿盟科技、NSFOCUS、EPS是绿盟科技的商标。
目录 一. 前言 (1) 二. 终端管理面临的挑战 (1) 三. 终端管理的必要性 (2) 四. 终端管理的基本要求 (3) 五. 绿盟终端管理系统 (4) 5.1体系架构 (4) 5.2产品功能 (6) 5.2.1 终端准入控制 (7) 5.2.2 终端数据保护 (8) 5.2.3 主机审计 (9) 5.2.4 终端安全管理 (9) 5.2.5 桌面管理 (10) 5.2.6 综合管理 (11) 5.3部署方式 (12) 5.4系统特性 (13)
插图索引 图 5.1 NSFOCUS EPS系统架构图 (5) 图 5.2 NSFOCUS EPS管理模型图 (6) 图 5.3 NSFOCUS EPS移动存储设备管理架构图 (9) 图 5.4 单独部署拓扑图 (12) 图 5.5 分级部署拓扑图 (13)
一. 前言 随着网络技术应用的不断深入,信息安全发展也进入到一个全新的时代。传统的安全解决方案把重点放在网络边界,往往忽略了来自网络内部的安全威胁。特别是在政府机关、保密部门、科研机构、银行与证券、企事业等单位的办公网、内部业务网、涉密网中的终端设备,安全管理非常薄弱,存在很大安全隐患。 现有的安全措施没有发挥应有的作用,安全管理人员无法了解每个终端的安全状况,疲于奔命仍无法解决各种终端安全与管理问题。尽管有些单位制订了严格的安全管理制度,但是由于缺乏有效的技术手段,安全策略形同虚设,机密信息泄露、黑客攻击、蠕虫病毒传播等安全事件频繁发生,对内网安全提出了新的挑战。 二. 终端管理面临的挑战 根据CSI/FBI等权威机构公布的数据,超过85%的安全威胁来自企业内部,内网安全面临前所未有的挑战。我们将内部网络面临的挑战归纳为以下几个方面: ◆移动电脑随意接入、边界安全岌岌可危 员工或临时的外来人员所使用的笔记本电脑、掌上电脑等移动设备由于经常接入各种网络环境使用,很有可能已经成为携带有病毒或木马的感染源,未经审核就接入企业内部网络,对内部网络的安全构成巨大威胁。 ◆补丁升级与病毒库更新不及时、蠕虫病毒利用漏洞传播危害大 由于网络内各种平台的主机和设备存在安全漏洞但没有及时安装最新的安全补丁,软件配置存在隐患,杀毒软件的病毒特征库更新滞后于新病毒的出现,都给恶意入侵者提供了可乘之机,使病毒和蠕虫的泛滥成为可能。大规模的蠕虫爆发可能导致企业内部网络全部陷于瘫痪,业务无法正常进行。 ◆缺乏有效的外设管理手段,数据泄密、病毒传播无法控制 随着U盘、光盘、无线、蓝牙等外设的广泛使用,外部设备已经成为数据交换的主要途径,与此同时也成为近几年数据泄密、病毒感染的主要途径。已经感染病毒、木马的U盘随意插入终端、内部存有敏感数据的移动介质毫无保护地拿到外部使用,都给内部安全管理带来极大的挑战,单纯地封贴端口、制度要求均无法同时满足安全性与业务便利性的要求。