如何捍卫IDC运营安全

腾讯是中国最大的互联网综合服务提供商之一,面向互联网海量用户提供优质的在线生活服务。而腾讯分布全国的IDC、服务器网络基础设施及运营人员是腾讯得以面向用户提供优质互联服务的坚实基础。面对指数级增长的IT设备数、工作人员数及日益复杂的IDC现场工作环境,IDC运营安全的重要性逐渐凸显。

一、IDC运营安全管理目标

根据安全管理金字塔理论(海因里析法则)的概率统计,每发生1起死亡事故,会发生30起损工事故、300件医疗和限工事故、3000件未遂事故和急救箱事件、30000件不安全行为和导致不安全条件数。从此可以看出,事故的发生,不是偶然的因素,必定有无数起违章行为和事件,才可能导致事故的发生,所以,IDC运营安全的重点就是从被动的事后处理,转移到消除冰山下的隐患上。

因此,我们的管理目标是建立面向云数据中心的IDC运营安全风险管理体系,全面审视现有的运营安全隐患、风险及威胁,制定和执行安全管理措施,以期达到现场运营零安全事故。

二、IDC运营安全管理架构

腾讯IDC安全遵循了现有的组织架构,明确了数据中心经理为所辖IDC机房运营安全第一责任人。同时,鉴于腾讯IDC现场运营外包的管理模式,外包现场主管承担了现场背靠背的安全管理职责。详细职责包括:

Ø 数据中心经理:承担安全运营管理职责。

Ø 外包现场主管: 承担背靠背的IDC运营安全现场管理职责。

Ø 外包安全员:IDC运营安全现场执行角色。

Ø 区域安全员:经过国家安全认证的腾讯安全专家的角色,对各自片区的安全工作进行技术指导。

Ø IDC运营安全虚拟组: 横向业务、资源支撑团队。

主要涉及的岗位

三、IDC运营安全运作模式

在长期的运营实践中,我们发现IDC运营是综合性很强的领域,跨行业特点明显:至少覆盖IT运营、电气设备运营、暖通运营,并与物业管理(保洁安保)及周边公共服务单位关系密切(供电供水、消防、安监等)。

在构建IDC运营安全模型上,我们重点参考了ISO27001框架、环境与健康管理模型(EHS)。结合IDC运营实际业务场景和关注重点,我们将IDC的安全划分为三大领域进行管理:

第一部分: 人身安全:主要包括IDC环境和基础设施操作安全。

IDC运营机房内的环境不同于一般的办公场景,其中的危害气体、噪音等都高于一般的工作场景,因此,现场运营人员的工作环境安全是重中之重。而现场运营人员的标准化日常运营操作,特别是基础设施运营的严格标准化操作,是保障人身安全的基础。

第二部分:数据安全:IDC数据安全关注在现场运营不同场景中可能带来的数据风险隐患。具体而言,数据安全至少包括以下几方面:

Ø 数据物理存储:VIP隔离;

Ø 搬迁业务场景:数据介质运输过程中的安全性;

Ø 故障处理业务场景: 故障过程中与厂商交接界面的数据安全性;

Ø 退役业务场景:退役场景下数据出厂的安全性;

第三部分:物理安全:物理安全是IDC运营安全的最底层,是IDC资产、人身、信息安全的第一道的屏障。物理安全具体包括:周边入口管理、监控管理、出入管理、交接区管理、安保巡检管理、钥匙门禁管理、受限区域管理、安全标识管理以及物理安全事件管理几大范畴。

安全是IDC运营的基础和生命线。不同与传统电信行业的自顶向下的安全规范设计方法和条块化的安全划分,腾讯IDC安全体系以IDC整体业务为视角,对IDC各场景的安全风险加以审视和评估,并做务实的管控,以期降低安全事件发生的概率。当然,所有这些安全规范和管控措施,有赖于以安全员为核心的现场运维人员的落地执行。 后续我们会对腾讯IDC安全体系中的物理安全和人身安全做专题阐述。

版权声明:本文为腾讯数据中心原创,版权均属“深圳市腾讯计算机系统有限公司”所有,未经官方授权,不得使用。

本文部分图片来自互联网,如果涉及到版权问题,请联系serenadeyan@tencent.com。

本文分享自微信公众号 - 腾讯数据中心(Tencent_IDC)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-12-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏钱塘大数据

2017德勤技术趋势报告:未来8年,机器智能如何创造价值

【导读】德勤发布报告《2017德勤技术趋势》,以“运动中的企业”为主题,全面分析未来 8 年影响商业领域的核心技术及其影响,还包括企业应用和策略上的建议。报告特...

501100
来自专栏大数据文摘

为什么Gartner公布的2016新兴技术的技术成熟度曲线都跟“数据”有关

17740
来自专栏钱塘大数据

2017德勤技术趋势报告:未来8年,机器智能如何创造价值

【导读】德勤发布报告《2017德勤技术趋势》,以“运动中的企业”为主题,全面分析未来 8 年影响商业领域的核心技术及其影响,还包括企业应用和策略上的建议。报告特...

31770
来自专栏腾讯高校合作

张小龙首次提出八大观点,诠释微信公众平台发展

本文转自腾讯公司官方公众帐号tencent_blackboard 各位参加微信公开课的朋友们,大家好。 首先很遗憾这一次不能来现场跟大家交流,因为一些近期的事...

34980
来自专栏AI科技大本营的专栏

Python为啥又火了?

Python 诞生之初就被誉为最容易上手的编程语言。进入火热的 AI 人工智能时代后,它也逐渐取代 Java,成为编程界的头牌语言。 另外Python 已经进入...

40350
来自专栏腾讯大讲堂的专栏

张小龙首次提出八大观点,诠释微信公众平台发展

各位参加微信公开课的朋友们,大家好。 首先很遗憾这一次不能来现场跟大家交流,因为一些近期的事情。 但是我也非常荣幸地能有这个机会,通过视频来跟大家介绍一下,微信...

23180
来自专栏孟永辉

B站、秒拍被责令整改,短视频的世界里并非只有流量

有关以B站、秒拍为代表短视频平台被有关部门监管的消息引发热议,热议背后有关短视频未来如何发展的话题引发人们的反思。短视频的快速发展在为用户提供源源不断内容的同时...

7010
来自专栏钱塘大数据

德勤技术趋势报告:未来8年,机器智能如何创造价值

今年德勤技术趋势报告的主题是“运动中的企业”(the kinetic enterprise),这一概念描述了正在发展灵活性和愿景的公司——如今,公司不仅要克服运...

39790
来自专栏CDA数据分析师

透过数据看新浪微博 -傅志华

傅志华先生在互联网行业、产品与营销研究有超过十年的经验,谙熟数据分析和数据挖掘方法。现为腾讯社交网络群数据分析中心总监,专注于互联网产品尤其是社交网络、会员服务...

205100
来自专栏DT数据侠

如何精准转化潜力客户?答案都在IBM的数据营销案例中

“数据驱动营销”这个词并不陌生,业界有很多运用数据驱动营销的例子。数据驱动营销最核心的理念和价值就是在对客户数据和营销执行数据分析结果的基础上做出下一步的市场营...

18900

扫码关注云+社区

领取腾讯云代金券