摘要:数据中心的建设是一个系统工程,因此,标准规范的建设至关重要。它一般包含以下内容:政策标准(依据已有的法律法规和指导性文件制定相关政策标准,该部分不在软件实施范围之内),软件接口标准,基础数据元标准,数据交换格式标准,文档交换格式标准,信息分类编码标准,共享数据集标准,认证、授权和访问控制标准,安全技术标准、系统管理规范等。 |
五、信息分类编码标准
信息分类就是根据信息内容的属性或特征,将信息按一定的原则和方法进行区分和归类,并建立起一定的分类系统和排列顺序,以便管理和使用信息。信息编码就是在信息分类的基础上,将信息对象(编码对象)赋予有一定规律性的、易于计算机和人识别与处理的符号。应遵照国际标准-国家标准-行业标准-企业标准的序列,建立全行业信息系统所使用的信息分类编码标准。
在信息分类编码标准的建设过程中,可以参照以下标准:
(1)GB/T2260《中华人民共和国行政区划代码》。
(2)GB/T4754《国民经济行业分类和代码》。
(3)GB/T6565《职业分类与代码》。
(4)GB/T7027《信息分类编码的基本原则与方法》。
(5)GB/T7635《全国工农业产品(商品、物资)分类与代码》。
(6)GB11643《公民身份号码》。
(7)GB/Tl1714《全国组织机构代码编制规则》。
(8)GB/T18391(系列标准)《信息技术数据元的规范与标准化》。
六、共享数据集标准
共享数据集标准是定义面向不同的服务对象建立数据共享集合的业务主题及其属性,从而为数据共享服务。
认证是确认用户身份的机制,授权是对用户进行权限管理的机制,访问控制是根据系统中用户权限的描述信息限定系统资源使用范围的机制。认证和授权如何实现,权限如何描述,资源的使用范围如何描述,都需要一套合理的标准。在本次建设中主要考虑以下儿种标准:
1.访问控制及认证技术标准
(1)访问控制技术标准。
①自主型访问控制。
②强制型访问控制。
③基于角色的访问控制。
④认证技术标准。
2.资源访问控制的标准化
(1)系统资源定义规范。
(2)资源访问控制规范。
(3)用户和角色定义规范。
(4)系统身份认定规范。
七、安全技术标准
数据中心的安全体系涉及物理安全、网络安全、系统安全、信息安全以及安全管理等方面。信息安全涉及信息的完整性、私密性和不可抵赖性等方面。这方面应按照相应的国家标准。对于有恃殊需要的地方,依据国家标准进行必要的扩展。
责任编辑:handsome