数据标准管理实践白皮书
前言
数据标准(Data Standards)是保障数据的内外部使用和交换的一致性和准确性的规范性约束。数据标准管理是规范数据标准的制定和实施的一系列活动,是数据资产管理的核心活动之一,对于政府和企业提升数据质量、厘清数据构成、打通数据孤岛、加快数据流通、释放数据价值有着至关重要的作用。但是目前,各行业缺少数据标准管理的理论指导和行业实践案例,企业在标准建立、标准审核、标准落地、标准评估等方面仍存在诸多困难。
本白皮书结合了国内外数据管理相关理论知识的最新成果,以及国内数据标准管理的实践经验,对数据标准管理进行了深入探讨。重点辨析了数据标准以及相关内涵,梳理了数据标准分类及体系,概括了数据标准管理的组织架构和制度体系,总结了企业开展数据标准管理面临的挑战,并提出了相关实践建议。相信本白皮书对国内各行业从事数据治理工作的管理者、实践者和研究者都将具有一定参考意义。
目录
一、数据标准概述 (1)
(一) 数据标准的内涵 (1)
(二) 数据标准分类 (2)
(三) 数据标准在数据资产管理中的作用 (7)
二、数据标准管理主要内容 (10)
(一) 标准规划 (10)
(二) 标准制定 (11)
(三) 标准发布 (13)
(四) 标准执行 (14)
(五) 标准维护 (16)
三、数据标准管理的保障措施 (17)
(一) 数据标准管理组织架构 (17)
(二) 数据标准管理制度体系 (17)
四、数据标准管理挑战与建议 (19)
(一) 数据标准管理的挑战 (19)
(二) 数据标准管理的实践原则 (19)
一、数据标准概述
数据标准是进行数据标准化的主要依据,构建一套完整的数据标准体
系是开展数据标准管理工作的良好基础,有利于打通数据底层的互通性,提升数据的可用性。本章从数据标准的概念入手,多角度探讨数据标准的内涵,构建数据标准分类体系,并阐述了数据标准作为数据资产管理核心要素的重要性。
(一) 数据标准的内涵
数据标准(Data Standards)是指保障数据的内外部使用和交换的一致性和准确性的规范性约束1。在数字化过程中,数据是业务活动在信息系统中的真实反映。由于业务对象在信息系统中以数据的形式存在,数据标准相关管理活动均需以业务为基础,并以标准的形式规范业务对象在各信息系统中的统一定义和应用,以提升企业在业务协同、监管合规、数据共享开放、数据分析应用等各方面的能力。
“数据标准”并非是一个专有名词,而是一系列“规范性约束”的抽象。但是,数据标准的具体形态通常是一个或多个数据元的集合,即数据元是数据标准的基本单元。《信息技术数据元的规范与标准化第1 部分数据元的规范与标准化框架》(GB/T 18391.1-2002)将数据元定义为用一组属性描述定义、标识、表示和允许值的数据单元2。表 1 以《银行间市场基础数据元》(JR/T 0065-2019)标准为例,展示了银行间市场基础数据元属性及
1 《数据资产管理实践白皮书 4.0》,中国信息通信研究院,2019.
2 JR/T 0065-2019,《银行间市场基础数据元》
其描述:每一个数据元应由数据元中文名称、数据元英文名称、数据元标识符、说明、数据类型、取值、IMIX 域名七个属性组成,每一个数据元属性的描述包括该属性的注释以及相关标准规则。
表 1 数据元示例-银行间市场基础数据元属性及其描述(JR/T 0065-2019)
(二) 数据标准分类
数据标准是进行数据标准化、消除数据业务歧义的主要参考和依据。对
数据标准进行分类,将有利于数据标准的编制、查询、落地和维护。
数据标准有多种分类方式,对于不同的分类方式,均可采用以数据元为数据标准制定的基本单元构建数据标准体系。本白皮书以银行业、电信业的数据标准分类为例,说明在这种分类方式下的数据标准。
数据可以分为基础类数据和指标类数据。基础类数据指业务流程中直
接产生的,未经过加工和处理的基础业务信息。指标类数据是指具备统计意
义的基础类数据,通常由一个或以上的基础数据根据一定的统计规则计算而得到。相应地,数据标准也可以分为基础类数据标准或指标类数据标准。基础类数据标准是为了统一企业所有业务活动相关数据的一致性和准确性,
解决业务间数据一致性和数据整合,按照数据标准管理过程制定的数据标准。指标类数据标准一般分为基础指标标准和计算指标(又称组合指标)标准。基础指标具有特定业务和经济含义,且仅能通过基础类数据加工获得,计算指标通常由两个以上基础指标计算得出3。并非所有基础类数据和指标类数据都应纳入数据标准的管辖范围。数据标准管辖的数据,通常只是需要在各业务条线、各信息系统之间实现共享和交换的数据,以及为满足监控机构、上级主管部门、各级政府部门的数据报送要求而需要的数据。
在基础类数据标准和指标类数据标准这个框架下,可以根据各自的业务主题进行细分。细分时应尽可能做到涵盖企业的主要业务活动,且涵盖企业生产系统中产生的所有业务数据。以银行业的基础类数据标准和指标类数据标准分类为例(见图1),基础类数据标准分为客户数据标准、产品数据标准、协议数据标准、渠道数据标准、交易数据标准、财务数据标准、资产数据标准、公共代码数据标准、机构和员工数据标准、地域和位置数据标准等。指标类数据标准包括监管合规指标、客户管理指标、风险管理指标、资产负债指标、营销管理指标、综合经营指标等。
基础类数据标准和指标类数据标准通过分别建立基础类数据元和指标类数据元,并将基础类数据元和指标类数据元与数据映射,实现基础类数据标准和指标类数据标准的落地。具体来说,对于结构化数据中的任意一个字段,当其不具备指标特征时,可直接将其与某一业务类别下的基础类数据元
(如包含命名规则、数据类型和值域等属性)映射,实现该字段的标准化(符
3 在企业结构化数据中,还存在标签数据。标签数据是主要反映客观对象的概括性特征,一般由客观对象的基
础或指标数据按一定规则加工而成,因此通常被当作一种指标类数据来管理,但由于标签数据具有多变性、周期
性、时效性且数量非常大,从管理实践上看与指标类数据还存在一定的差异。
合命名规则、数据类型和值域的规定);当其具备指标特征时,可直接将其与某一业务类别下的指标类数据元(如命名规则、约束规则、数据类型和值域等)映射,实现该字段的标准化(符合命名规则、约束规则、数据类型和值域的规定)。
图 1 银行业典型基础类数据标准和指标类数据标准
下面以银行业的数据标准分类为例进行数据元及其属性的说明。
1.银行间市场基础数据分类及数据元
银行间市场基础数据分类为参与方、产品、事件、公共数据、条件、风险控制,其类别及描述如表2 所示。
表 2 银行间市场基础数据分类
基础数据分类基础数据分类描述
参与方与机构、用户等有关的数据元
产品与市场、产品有关的数据元
事件与交易、交易后相关的数据元
公共数据与交易工具(包括货币、货币对、债券、资产支持证券等)有关的数据元
条件与交易时间段、节假日、起息日等有关的
银行间市场基础数据的数据元具备相同的数据元属性,包括数据元中文名称、数据元英文名称、数据元标识符、说明、数据类型、取值、IMIX 域名,数据元属性描述见表1。
以每一基础数据类别为例,在各类别下展示部分数据元。如表 3 所示。其中,可以注意到部分数据元属性的值包含数据元属性标准(如“基础数据类别”为“产品”时的“取值”,直接注明取值范围),部分数据元属性的值需引用其他标准(如“基础数据类别”为“产品”时的“说明”)。
表 3 银行间市场基础数据类别及数据元示例
2.银行经营管理指标数据分类及数据元
《银行经营管理指标数据元》(JR/T 0137-2017)将银行经营管理指标数据分为基本信息、统计信息、口径信息、管理信息。银行经营管理指标数据的数据元具备相同的数据元属性,包括名称、定义、约束规则、数据类型、值域、备注(见表4)。
表 4 银行经营管理指标数据元属性及其描述
以每一指标数据类别为例,在各类别下展示部分数据元,如表 5 所示。
表 5 银行经营管理指标数据类别及数据元示例
(三) 数据标准在数据资产管理中的作用
数据标准从多个方面支撑企业的数字化转型。在业务方面,数据标准能够明确很多业务含义,使得业务部门之间、业务和技术之间、统计指标之间统一认识与口径。在技术方面,数据标准能够帮助构建规范的物理数据模型,实现数据在跨系统间敏捷交互,减少数据清洗的工作量,便于数据融合分析。
数据标准是数据资产管理多个活动职能的核心要素,主要体现在数据
质量管理、主数据管理、元数据管理、数据模型管理和数据安全管理几个方面。
?在数据质量管理方面,数据标准是数据质量稽核规则的主要参考依据,通过将数据质量稽核规则与数据标准关联,一方面可以实现字
段级的数据质量校验,另一方面也可以直接构建较为通用的数据质
量稽核规则体系,确保规则的全面性和可用性;
?在主数据管理方面,需明确的是主数据是数据在特定应用场景下的一种展现方式,主要活动是提取核心数据并明确核心数据的唯一来
源,因此,对于涵盖企业全部数据的数据标准而言,其可以作为主
数据管理的数据标准;
?在元数据管理方面,当将元数据管理的对象定义为结构化数据时,元数据管理主要指对结构化数据及其相关信息的管理,数据标准作
为结构化数据相关信息的一部分,也是元数据管理的内容,具体包括
数据标准与结构化数据的关系映射(即落标的过程)。当将元数据管
理的对象定义为数据标准体系时,元数据管理主要指对数据标准分类、
数据项及其属性、数据项属性规则等的管理;
?在数据模型管理方面,当数据标准的对象包含实体、属性和关系及其相关规则时,数据标准可作为数据模型管理的标准,用于数据库、数
据仓库等系统的数据模型构建依据。就本白皮书所讨论的数据标准
而言,数据标准体系可作为构建概念数据模型和逻辑数据模型的业务
参考;
在数据安全管理方面,数据标准可包含业务敏感数据对象和属性,从而实现对数据安全管理相关规则的定义。
二、数据标准管理主要内容
数据标准管理是指数据标准的制定和实施的一系列活动。数据标准管理的目标是通过统一的数据标准制定和发布,结合制度约束、系统控制等手段,实现大数据平台数据的完整性、有效性、一致性、规范性、开放性和共享性管理,为数据资产管理活动提供规范依据。
数据标准管理主要内容包括标准分类规划、标准体系建设、标准评审发布、标准落地执行、标准运营维护五个阶段。
(一) 标准规划
数据标准规划主要指企业构建数据标准分类框架,并制定开展数据标准管理的实施路线。
数据标准规划的过程主要包括以下六个阶段:
(1)数据标准调研
数据标准调研工作,主要从企业业务运行和管理层面、国家和行业相关数据标准规定层面、信息和业务系统数据现状三个方面开展,调研内容包括现有的数据业务含义、数据标准分类、数据元定义、数据项属性规则以及相关国际标准、国家标准、地方标准和行业数据标准等;
(2)业务和数据分析
主要根据数据标准调研结果,根据数据标准体系建设原则,初步研究数据标准整体的分类框架和定义,以及对业务的支撑状况;
(3)研究和参照行业最佳实践
收集和学习数据标准体系建设案例,并研究和借鉴同行业企业单位在
本行业数据标准体系规划上的实践经验;
(4)定义数据标准体系框架和分类
根据数据标准调研结果以及行业的最佳实践,在对企业现有业务和数据现状进行分析的基础上,定义企业自身的数据标准体系框架和分类;
(5)制定数据标准实施路线图
根据已定义的数据标准体系框架和分类,结合企业自身在业务系统、信
息系统建设上的优先级,制定数据标准分阶段、分步骤的实施路线图;
(6)批准和发布数据标准框架和规划
由数据标准管理的决策层审核数据标准体系框架和规划实施路线图,并批准和发布。
(二) 标准制定
标准制定是指在完成标准分类规划的基础上,定义数据标准及相关规则。数据标准的定义主要指数据元及其属性的确定。随着企业业务和标准需求的不断发展延伸,需要科学合理地开展数据标准定义工作,确保数据标准的可持续性发展。
数据标准的定义应遵循共享性、唯一性、稳定性、可扩展性、前瞻性、
可行性六大原则:
?共享性:数据标准定义的对象是具有共享和交换需求的数据。同时,作为全企业共同遵循的准则,数据标准并不为特定部门服务,它所包
含的定义内容应具有跨部门的共享特性;
?唯一性:标准的命名、定义等内容应具有唯一性和排他性,不允许
同一层次下标准内容出现二义性;
?稳定性:数据标准需要保证其权威性,不应频繁对其进行修订或删除,应在特定范围和时间区间内尽量保持其稳定性;
?可扩展性:数据标准并非一成不变的,业务环境的发展变化可能会触发标准定义的需求,因此数据标准应具有可扩展性,可以以模板
的形式定义初始的数据标准,模板由各模块组成,模板部分模块的
变化不会影响其余模块的变化,方便模板的维护更新;
?前瞻性:数据标准定义应积极借鉴相关国际标准、国家标准、行业标准和规范,并充分参考同业的先进实践经验,使数据标准能够充
分体现企业业务的发展方向;
?可行性:数据标准应依托于企业现状,充分考虑业务改造风险和技术实施风险,并能够指导企业数据标准在业务、技术、操作、流程、应
用等各个层面的落地工作。
数据标准定义主要包括分析数据标准现状、确定数据元及其属性两个关键环节:
(1)分析数据标准现状
企业应依据业务调研和信息系统调研结果,并分析、诊断、归纳数据标准现状和问题。其中,业务调研主要采用对业务管理办法、业务流程、业务规划的研究和梳理,以了解数据标准在业务方面的作用和存在的问题;系统调研主要采用对各系统数据库字典、数据规范的现状调查,厘清实际生产中数据的定义方式和对业务流程、业务协同的作用和影响;
(2)确定数据元及其属性
企业应依据行业相关规定或借鉴同行业实践,结合企业自身在数据资产管理方面的规定,在各个数据标准类别下,明确相应的数据元及其属性。
(三) 标准发布
数据标准的评审发布工作是保证数据标准可用性、易用性的关键环节。在数据标准定义工作初步完成后,数据标准定义需要征询数据管理部门、数据标准部门以及相关业务部门的意见,在完成意见分析和标准修订后,进行标准发布。
标准评审发布主要流程包括意见征询、数据标准审议、数据标准发布等
三个过程:
(1)数据标准意见征询
意见征询工作是指对拟定的数据标准初稿进行宣介和培训,同时广泛收集相关数据管理部门、业务部门、开发部门的意见,减小数据标准不可用、难落地的风险;
(2)数据标准审议
数据标准审议工作是指在数据标准意见征询的基础上,对数据标准进行修订和完善,同时提交数据标准管理部门审议的过程,以提升数据标准的专业性和可管理执行性;
(3)数据标准发布
数据标准发布工作是指数据标准管理部门,组织各相关业务单位对数据标准进行会签,并报送数据标准决策组织,实现对数据标准进行全企业审批发布的过程。
(四) 标准执行
数据标准执行通常是指把企业已经发布的数据标准应用于信息建设,消除数据不一致的过程。数据标准落地执行过程中应加强对业务人员的数据标准培训、宣贯工作,帮助业务人员更好的理解系统中数据的业务含义,同时也涉及信息系统的建设和改造。
数据标准落地执行一般包括四个阶段:评估确定落地范围、制定落地方案、推动方案执行、跟踪评估成效。
(1)评估确定落地范围
选择某一要点作为数据标准落地的目标,如业务的维护流程、客户信息
采集规范、某个系统的建设等;
(2)制定落地方案
深入分析数据标准要求与现状的实际差异,以及落标的潜在影响和收益,并确定执行方案和计划;
(3)推动方案执行
推动数据标准执行方案的实施和标准管控流程的执行;
(4)跟踪评估成效
综合评价数据标准落地的实施成效,跟踪监督标准落地流程执行情况,收集标准修订需求。
数据标准落地路径可以有以下两种方式,分别是按数据主题逐步推进和按业务目标逐步推进。两种方式的优点、缺点和适用场景如表6 所示。
表 6 数据标准的两种落地路径比较
数据标准落地原则主要包括遵循整体规划、分布实施、价值驱动、确保
执行和管控保障。
?整体规划:数据标准体系建设工作是规划与计划、制定、执行、维护、监督检查一个持续深入的动态过程;
?分布实施:综合考量战略价值、业务优先级、实施难易度、数据满足度和投资回报比,优先定义和执行战略价值高、优先级高、数据
重组、易实施、投资回报比较高的数据标准,并找到合适的数据标
准建设的切入点;
?价值驱动:业务价值是数据标准工作的原始驱动力,需结合战略目标,与IT 系统建设相结合,可以在数据标准工作初期以项目为载体,逐
步推进;
?确保执行:保证数据标准在业务领域和技术领域的执行是标准工作的宗旨;
?管控保障:建立强有力的组织、制度和管理流程,以保证数据标准工作的顺利进行。
(五) 标准维护
数据标准并非一成不变,而是会随着业务的发展变化以及数据标准执行效果而不断更新和完善。
在数据标准维护的初期,首先需要完成需求收集、需求评审、变更评审、发布等多项工作,并对所有的修订进行版本管理,以使数据标准“有迹可循”,便于数据标准体系和框架维护的一致性。其次,应制定数据标准运营维护路线图,遵循数据标准管理工作的组织结构与策略流程,各部门共同配合实现数据标准的运营维护。
在数据标准维护的中期,主要完成数据标准日常维护工作与数据标准定期维护工作。日常维护是指根据业务的变化,常态化开展数据标准维护工作,比如当企业拓展新业务时,应及时增加相应数据标准;当企业业务范围或规则发生变化时,应及时变更相应数据标准;当数据标准无应用对象时,应废止相应数据标准。定期维护是指对已定义发布的数据标准定期进行标准审查,以确保数据标准的持续实用性。通常来说,定期维护的周期一般为一年或两年。
在数据标准维护的后期,应重新制定数据标准在各业务部门、各系统的落地方案,并制定相应的落地计划。在数据标准体系下,由于增加或更改数据标准分类而使数据标准体系发生变化的,或在同一数据标准分类下,因业务拓展而新增加的数据标准,应遵循数据标准编制、审核、发布的相关规定。
三、数据标准管理的保障措施
(一) 数据标准管理组织架构
数据标准管理组织是企业建立的以推动企业数据标准化工作为目标,负责并落实开展数据标准管理工作全过程的组织体系。数据标准管理组织的设置应遵循数据资产管理组织体系的相关规定,并依据数据标准管理所涉及的不同工作职责,将数据标准管理组织划分为数据标准决策层、数据标准管理部门、数据标准工作组。
数据标准决策层是企业数据标准管理的最高决策组织,主要职责是组织制定和批准数据标准规划、审核和批准拟正式发布的数据标准、协调业务和IT 资源,解决在数据分类规划、体系建设、评审发布、执行落地中的全局性、方向性问题,推进企业整体开展数据标准化工作。
数据标准管理层是企业数据标准管理的组织协调部门,主要职责是根据业务需求,组织业务和IT 部门,开展数据标准落地工作组织业务部门和IT 部门参与数据标准管理相关工作,并推进数据管理工作的进程,同时及时将数据标准管理过程中的成果或问题报决策层审批。
数据标准执行层是指具体开展数据标准编制和体系建设的数据标准管理部门,通常由数据标准管理专家、相关业务和IT 专家组成,主要职责是解决编制数据标准、推进数据标准落地工作中的各类具体业务问题和技术问题。
(二) 数据标准管理制度体系
数据标准管理制度体系是指企业为开展数据标准管理工作而制定的一
东南融通 行业解决方案 > 商业智能(BI) > 数据治理 数据标准管理平台解决方案 数据标准的定位与作用 数据标准是为了规范系统建设时对业务的统一理解,增强业务部门、技术部门对数据的定义与使用的一致性。新系统建设应遵照(自主开发)或尽可能与数据标准贴近(如外购软件包);对于现有系统,应贯彻统一的业务定义,通过数据转换来满足统一的技术要求,与数据标准接轨。 数据标准适用于金融业务数据描述、信息管理及应用系统开发,可以作为经营管理中所涉及数据的规范化定义和统一解释,也可作为信息管理的基础,同时也是作为应用系统开发时进行数据定义的依据。 数据标准对系统集成和信息资源共享具有重要意义。 ¤增强业务部门和技术部门对数据定义和使用的一致性 ¤减少数据转换,促进系统集成 ¤促进信息资源共享 ¤促进企业级单一数据视图的形成,支持管理信息能力的发展 数据标准管理平台架构
数据标准制定策略 数据标准的制定要适应业务和技术的发展要求,优先解决普遍的、急需的问题。制定数据标准有以下几个原则: ¤遵循“循序渐进、不断完善”的原则。 ¤制定顺序为公共代码数据标准、通用数据标准、共享数据标准、特定数据标准,以公共代码数据标准为起点。 ¤开发数据标准的同时,建立起相应的数据标准管制架构和维护流程。 ¤在公共代码和通用数据标准的基础上,遵循数据标准管制和维护的相关规定,予以维护管理,不断丰富完善。 ¤与系统建设密切配合,重点服务战略性的系统,确保贯彻执行。 数据分类策略 对数据进行分类是进行数据标准管理的基本手段,它能方便数据标准维护和扩充,同时也是实施数据标准管理和数据治理基础。 ¤数据的业务属性角度分类 数据分为十二大数据类,包括:团体,产品,账户,总账,营销,渠道,申请,事件,风险,模型,人口统计,地址和地理位置。
360天擎终端安全管理系统 产品白皮书 北京奇虎科技有限公司
目录 一. 引言 (1) 二. 天擎终端安全管理系统介绍 (1) 2.1产品概述 (1) 2.1.1 设计理念 (1) 2.2产品架构 (1) 2.3产品优势 (1) 2.3.1 完善的终端安全防御体系 (1) 2.3.2 强大的终端安全管理能力 (1) 2.3.3 良好的用户体验与易用性 (1) 2.3.4 顶尖的产品维护服务团队 (1) 2.4主要功能 (1) 2.4.1 安全趋势监控 (1) 2.4.2 安全运维管理 (1) 2.4.3 恶意软件防护 (1) 2.4.4 终端软件管理 (1) 2.4.5 外设与移动存储管理 (1) 2.4.6 XP防护 (1) 2.4.7 硬件资产管理 (1) 2.4.8 企业软件统一管理 (1) 2.4.9 终端流量管理 (1) 2.4.10 终端准入管理 (1) 2.4.11 远程技术支持 (1) 2.4.12 日志报表查询 (1) 2.4.13 边界联动防御 (1) 2.5典型部署 (1) 2.5.1 小型企业解决方案 (1) 2.5.2 中型企业解决方案(可联接互联网环境) (1) 2.5.3 中型企业解决方案(隔离网环境) (1) 2.5.4 大型企业解决方案 (1) 三. 产品价值 (1) 3.1自主知识产权,杜绝后门隐患 (1) 3.2解决安全问题,安全不只合规 (1) 3.3强大管理能力,提高运维效率 (1) 3.4灵活扩展能力,持续安全升级 (1) 四. 服务支持 (1) 五. 总结 (1)
一. 引言 随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要突出表现在如下几个方面: 1.1、终端木马、病毒问题严重 目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。 同时,很多企业网络安全缺乏统一的安全管理,企业部终端用户安装的安全软件各不相同,参差不齐,导致安全管理员很难做到统一的安全策略下发及执行。 1.2、无法有效应对APT攻击的威胁 APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段,包括各种最先进的黑客技术和社会工程学方法,一步一步的获取进入组织部的权限。APT往往利用组织部的人员作为攻击跳板。有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。 此外,APT攻击具有持续性,有的甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络部后长期蛰伏,不断收集各种信息,直到收集到重要情报。 更加危险的是,这些新型的攻击和威胁主要就针对重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是核心利益的网络基础设施。 同时,很多攻击行为都会利用0day漏洞进行网络渗透和攻击。此时由于没有现成的样本,所以传统的基于特征检测的入侵防御系统,以及很多企业的安全控管措施和理念已经很难有效应对0day漏洞以及APT攻击的威胁了。
1 行业大数据 电力行业应用特点:基于GIS 组件与动态组件的实时数据监控展示,基于静态组件的多样化报表分析展示。 用电量预测:基于海量历史电量数据,规划区域面积、历史人口、历史国民经济数据、三产比例等变化情况,对区域用电量进行预测,作为进一步规划设计依据。 空间负荷预测:基于全网中各小区的占地面积、用地类型、容积率,行业的建筑面积负荷密度、占地面积负荷密度,小区目标年占地面积、小区目标年建筑面积,总负荷值、行业负荷值等数值,对远景年负荷进行预测。 多指标关联分析:从多个外部系统(如GIS ,PMS ,OMS 等)抓取所需数据的时间一致性切片,进行综合分析利用,从而支持规划设计。 金融相关行业应用特点:基于矢量图组件与动态组件的实时资金交易数据监控展示,基于静态组件的多样化报表分析展示。 资金实时流向分析:重点地区资金流向、重点行业资金流向、频繁且相近额度资金流向、季节资金流向、节假日资金流向、偶尔大额资金流向。 数据辅助征信风控:通过连接大数据(包括P2P 平台、小额信贷机构、征信机构、银行、第三支付、互联网大数据等)、连接不同的应用场景,挖掘和探索虚拟经济形态下的网络和商务平台数据,提供去中心化分布式查询,打破行业内信息各自孤立而形成信息漏洞的现状,高效控制风险。 业务拓展:客户挖掘、精准投放、二次开发、战略指导、全民分析等多种智能分析模型,为管理层的管理决策提供了最直接的数据依据,同时绚丽易读的可视化展现带来了清晰直观的产品体验, 让管理层不再拍脑袋发愁。 电子政务应用特点:基于GIS 组件的基础数据关联展示,基于静态组件的多样化报表分析展示。 整合分析发现群众真实需求,并强化数据预测应用功能,助推政府采取更加人性化、便民化,更有 WYDC Viewer 产品白皮书 四方伟业大数据分析Data Discovery 系列产品 WYDC Viewer 是Data Discovery 系列产品中的数据可视化分析展示平台,本白皮书介绍了大数据平台的基础架构,对 WYDC Viewer 的功能及要求做了简要介绍。 成都四方伟业软件股份有限公司
数据中心基础设施智能运维白皮书 1 当前大部分数据中心的运维安全依赖于富有经 验、训练有素的运维团队,部分成熟的数据中心 已经开发出完善的运维流程和培训体系,并用以 减小偶发事件及人员变动对运维安全的冲击,少 数先进的数据中心已经在寻求通过数字化、智能 化手段来保障数据中心运维安全的可持续性。本 白皮书划分了从传统运维到智能化运维的5个阶 段,以及每个阶段的典型特征,一 方面,数据中 心的管理人员可以根据这些信息明确当前所处的阶段,以及演进和优化的目标。另一方面,对于处在传统运维阶段的团队,本白皮书介绍了数据中心基础设施可用性管理全景及对应的数字化,智能化措施,利用这些信息,运维团队能更好地规范运维管理,制定智能化运维升级的计划,并能指导运维团队从传统运维向智能运维转型,在智能化运维工具的帮助下,实现运维更高效、更 安全并可持续的业务目标。 简介
数据中心基础设施智能运维白皮书 2 图1展示的是运维从传统运维到智能运维的阶段演进,横 坐标是智能化进展,纵坐标指的是运维流程的完备和复杂 度,在传统运维阶段,智能化手段不多,运维安全主要依 靠运维团队的经验和技能,管理的可持续性则依赖流程制 度,和不断完善培训体系,随着流程制度的不断完善,运 维效率会有所降低,但随着运维团队对流程制度熟练应用 后,效率会有所恢复,在传统运维阶段,存在几个潜在的 误区:1、对运维团队或者个人的过度依赖,往往导致熟练 流程建设及经验积累;2、对流程的僵化使用,最终会导致 运维团队对流程失去耐性,而导致实际运维操作完全偏离 流程本身,因为运维团队需要讲流程跟实际情况结合,在 不影响流程节点结果输出的情况下匹配实际情况,做到这 一点需要运维团队具备丰富的运维经验;3、一些经验丰富、 流程制度成熟的运维团队往往会陷入过于自满的误区,错 误排斥任何智能手段,拒绝对运维效率改善的建议,固执 的认为效率提升必然影响到运维安全。 智能运维阶段,会通过数字化、智能化手段不断的固化和 简化流程,“云化”运维专家,自动化手段取代人力等, 大幅提升运维效率,运维安全不受影响甚至更安全,智能 运维不仅能解决当前数据中心运维人力短缺的困境,还能 通过对流程、经验和技能的不断固化、优化来彻底摆脱数 据中心运维对人和团队的依赖。 数据中心智能运维演进 图1
XX银行文件 关于印发《XX银行分行综合数据 管理平台管理办法(试行)》的通知 各省、自治区、直辖市分行,总行直属分行,苏州、三峡分行:分行综合数据管理平台从2007年开始建设,目前已经完成两期项目建设并推广部署到各分行。为了进一步加强和规范分行综合数据管理平台的日常管理工作,提高分行的应用和数据共享水平,充分发挥统一的技术工具和共享基础设施优势,以便更加
高效地为总分行经营管理决策服务,特制定《XX银行分行综合数据管理平台管理办法(试行)》,现予以印发,请遵照执行。 二○X年X月XX日
XX银行分行综合数据管理平台管理办法(试行) 目录 第一章总则 第二章职责分工 第三章业务需求管理与实现 第四章数据质量管理 第五章平台版本管理 第六章基础设施管理 第七章系统运行、监控及用户管理 第八章数据管理及安全 第九章奖惩管理 第十章附则 第一章总则
第一章 第一条为规范XX银行分行综合数据管理平台和分行管理分析类应用的实施和运行管理工作,防范实施及运行风险,支持保障分行业务营运和经营管理活动,充分发挥统一的技术工具和共享基础设施优势,整合各分行提出的需求,降低全行管理分析类应用的整体实施成本,制定本办法。 第二条本办法所涉基本定义 (一)分行综合数据管理平台(以下简称平台)是分行管理分析类应用开发和数据服务的统一平台,是全行数据架构的重要组成部分,是总行操作型数据存储系统和数据仓库等系统在分行的延伸。平台主要提供面向分行管理分析类应用的数据传输、存储、加工和展现服务,用于支持和整合管理分析类应用系统的开发和部署。通过分行综合数据管理平台,逐步统一全行业务指标口径,利用统一的数据模型、数据标准、基础设施和工具,在满足分行差异化需求的同时,最大限度减少重复投入,实现信息共享。 (二)分行管理分析类应用主要指支撑分行后台经营管理和满足外部监管要求的各类应用。 (三)实施及运行管理工作主要指平台的日常运行管理,包括平台基础设施管理以及基于平台的分行管理分析类应用的业务需求管理与实现,数据质量管理,平台版本管理,基础设施管理,系统运行、监控及用户管理,数据管理及安全等。
服务管理平台 1产品综述 1.1产品定义 服务管理平台,是将基于服务技术、组件式开发的、独立运行的服务进行统一的接入、统一管理、统一调度,实现异构服务间集成与管理,最终实现所有运行中的服务可以有序、正常、持续的运转。 1.2产品定位 服务管理平台是针对系统庞大、需求持续增加、需求变化较为频繁、接口数目庞大、接口调用频繁,并倾向于使用服务架构系统管理,而提供一体化的服务管理平台。服务管理平台通过集成支撑服务、行业服务、工具服务、中间件服务,对所有的服务进行统一的管理和监控,对上层应用的服务调用提供基础支撑。 2产品核心价值 2.1快捷部署 现有平台,针对单一系统,功能的增加或者原有功能的修改,都需要开发人员重新梳理原有系统接口,并针对每个接口进行调整然后重新测试部署,对开发人员和运维人员都带来不小的负担,开发实施时间长。
服务管理平台正是为解决这一难题而出现的,灵活的服务配置改变原有单模式,将服务按功能或行为划分为响度独立的功能服务,每个服务都可独立部署运行,对外提供统一的服务接口,快速应对用户需求的变化。 2.2强大的服务管理支撑 服务管理平台可接入依照服务模式和灵活的调度策略开发出来的产品模块,实现服务的注册、服务依赖关系的管理、服务的资源目录、服务路由等功能,并可实现服务的计量功能,提供全面化的服务统一管理功能。 2.3一致的服务调用 服务管理平台对接入的服务的运行进行统一的管理,根据服务的调用关系,实现服务运行过程中的降级、熔断等调度功能,最终达到服务能有序、高效、正常的运行。 3产品架构 服务管理平台通过统一网关来接受外部系统的服务调用,并实现服务路由、均衡负载、权限控制等功能。 服务管理平台中的Adapter模块,主要实现第三方服务的接入、具体业务需求的定制和配置管理,以满足不同项目的特定业务和技术需求。
机房线路管理系统 -CVMS 一、当前现状 机房线路及设备管理现状 ?采用手工记录管理现有线缆标识、线路连接关系 ?缺乏统一的资料管理平台 ?网络物理线路查询困难 ?人员变更交接资料繁琐 ?缺乏规范的管理流程 ?无法清楚的了解网络设备的配置和资源使用状况 ?维护效率低,增加维护成本 为什么我们推出软件形式的机房线路管理系统? ?提高企业/政府/教育/金融IT管理部门的效 率 ?解脱繁琐的传统文档管理工序 ?迅速诊断和定位网络问题 ?提升内部安全性能 ?极为合理的投资成本 ?实现管理图形化和数字化 ?纯软件系统对线路及网络硬件没有任何不良影响 智邦(知微?)机房线路管理系统是对机房系统中设备的维护信息和连接信息进行图形化管理,把图形、数据和连接关系三种对象紧密的结合,为管理员提供一个直观、易用的图形化管理平台。
二、系统特点 CVMS 是一套专业的机房线路管理软件,通过创建“可视化数据库”,将信息和图形有机结合,能帮助企业更好地规划、管理和维护其物理网络、通信、视频、监控及布线基础设施。 基于B/S(浏览器/服务器)结构模型,客户端以浏览器的web 页面形式运行; 系统后台采用SQL Server数据库; 纯软件架构,不需要对现有的网络和硬件进行任何改动; 管理界面友好、精美、简单、功能强大、操作灵活; 可实行跨地域管理和分工管理; 数据和图形相结合; 图形定位快捷; 设备、线缆、终端链路关联处理; 文档、设备、线路连接统一管理,建立完整的技术管理平台; 通过操作日志、管理权限、角色管理来实现对操作人员的管理; 线缆线标的管理使您的管理能精确到每一根线缆; 通过派工单管理,规范机房线路系统的维护工作流程。 三、应用范围 广泛应用于政府、军队、金融、税务、烟草、交通、教育、医疗、能源、电信、广电、司法、电力等多个行业 四、功能模块 1.数据采集 该模块的主要功能是对整个项目的内容进行录入,建立项目数据库。 模块特点: 以目录树的形式自上而下对项目内容进行逐步录入 上传楼层或区域平面图,使每个端口或信息点都可以在楼层平面图上的准确物理位 置以闪烁的形式标明 由机柜信息自动生成机柜和设备模拟图,并确定设备在机柜中的位置 定义信息点、终端设备的类型和内容 建立设备之间的连接关系,生成链路关系模拟图 支持数据批量录入,支持多人同时分工录入 支持线缆线标的批量录入
《城市大数据平台白皮书》解读:智慧城市中的应用 日前,中国信息通信研究院正式发布《城市大数据平台白皮书》,阐述了城市大数据的概念和内涵,分析了建设城市大数据平台对于破解智慧城市建设难题的意义,并介绍了我国城市大数据平台的发展现状。 同时,白皮书还提出了城市大数据平台的通用技术架构,梳理了城市大数据平台的运营模式,并就城市大数据平台发展给出了相应的建议。 什么是城市大数据? 随着数据处理技术的不断进步,人们对于数据应用的意识不断提高,人们生活和各行业运行产生的数据呈现爆发式增长,形成了城市大数据。 城市大数据是指城市运转过程中产生或获得的数据,及其与信息采集、处理、利用、交流能力有关的活动要素构成的有机系统,是国民经济和社会发展的重要战略资源。用简单、易于理解的公式可以表达为:城市大数据=城市数据+大数据技术+城市职能。 城市大数据的数据资源来源丰富多样,广泛存在于经济、社会各个领域和部门,是政务、行业、企业等各类数据的总和。同时,城市大数据的异构特征显著,数据类型丰富、数量大、速度增长快、处理速度和实时性要求高,且具有跨部门、跨行业流动的特征。 按照数据源和数据权属不同,城市大数据可以分为政务大数据、产业大数据和社会公益大数据。政务大数据指的是政务部门在履行职责过程中制作或获取的,以一定形式记录、保存的文件、资料、图表和数据等各类信息资源。产业大数据指的是在经济发展中产生的相关数据,包括工业数据、服务业数据等。 此外,还有一些社会公益大数据。当前,城市大数据多数为政务大数据和产业大数据,所以城市大数据的主要推动者应为一个城市的政府和相关的具有一定数据规模的企业。
为保障城市运转的安全高效,智慧城市建设需要对海量的数据资源进行收集、整合、存储与分析,并使用智能感知、分布式存储、数据挖掘、实时动态可视化等大数据技术实现资源的合理配置。因此,城市大数据是实现城市智慧化的关键支撑,是推动“政通、惠民、兴业”的重要引擎。 新型智慧城市发展面临挑战 数据驱动的新型智慧城市发展面临诸多问题。白皮书认为,虽然当前各级地方政府和企业都在积极探索智慧城市建设,但仍存在着特色不明、体验不佳、共享不足等问题。究其根源在于,未能实现城市大数据资源与城市业务的良好融合。 具体而言,挑战包括三个方面:一是信息系统烟囱林立,阻碍数据共享;二是数据治理普遍薄弱,价值大打折扣;三是数据管理水平不一,缺乏整体联动。 如何应对新型智慧城市建设中的困难和挑战?白皮书认为城市大数据平台的建设能够发挥积极作用,具体表现在三个方面。 一、通过数据汇集加速信息资源整合应用 第一,城市大数据平台建立了数据治理的统一标准,提高数据管理效率。通过统一标准,避免数据混乱冲突、一数多源等问题。通过集中处理,延长数据的“有效期”,快速挖掘出多角度的数据属性以供分析应用。 通过质量管理,及时发现并解决数据质量参差不齐、数据冗余、数据缺值等问题。 第二,城市大数据平台规范了数据在各业务系统间的共享流通,促进数据价值充分释放。通过统筹管理,消除信息资源在各部门内的“私有化”和各部门之间的相互制约,增强数据共享的意识,提高数据开放的动力。通过有效整合,提高数据资源的利用水平。 二、通过精准分析提升政府公共服务水平 在交通领域,通过卫星分析和开放云平台等实时流量监测,感知交通路况,帮助市民优化出行方案;在平安城市领域,通过行为轨迹、社会关系、社会舆情等集中监控和分析,为公安部门指挥决策、情报研判提供有力支持。 在政务服务领域,依托统一的互联网电子政务数据服务平台,实现“数据多走路,群众少跑腿”;在医疗健康领域,通过健康档案、电子病历等数据互通,既能提升医疗服务质量,也能及时监测疫情,降低市民医疗风险。 三、通过数据开放助推城市数字经济发展 开放共享的大数据平台,将推动政企数据双向对接,激发社会力量参与城市建设。一方面,企业可获取更多的城市数据,挖掘商业价值,提升自身业务水平。
H3C大数据产品技术白皮书杭州华三通信技术有限公司 2020年4月
目录 1 H3C大数据产品介绍 (1) 1.1产品简介 (1) 1.2产品架构 (1) 1.2.1 数据处理 (2) 1.2.2 数据分层 (3) 1.3产品技术特点 (4) 先进的混合计算架构 (4) 高性价比的分布式集群 (4) 云化ETL (5) 数据分层和分级存储 (5) 数据分析挖掘 (6) 数据服务接口 (6)
可视化运维管理 (7) 1.4产品功能简介 (7) 管理平面功能: (12) 业务平面功能: (14) 2DataEngine HDP核心技术 (15) 3DataEngine MPP Cluster核心技术 (16) 3.1MPP + Shared Nothing架构 (16) 3.2核心组件 (16) 3.3高可用 (17) 3.4高性能扩展能力 (18) 3.5高性能数据加载 (18) 3.6OLAP函数 (19) 3.7行列混合存储 (19)
1H3C大数据产品介绍 1.1产品简介 H3C大数据平台采用开源社区Apache Hadoop2.0和MPP分布式数据库混合计算框架为用户提供一套完整的大数据平台解决方案,具备高性能、高可用、高扩展特性,可以为超大规模数据管理提供高性价比的通用计算存储能力。H3C大数据平台提供数据采集转换、计算存储、分析挖掘、共享交换以及可视化等全系列功能,并广泛地用于支撑各类数据仓库系统、BI 系统和决策支持系统帮助用户构建海量数据处理系统,发现数据的内在价值。 1.2产品架构 H3C大数据平台包含4个部分: 第一部分是运维管理,包括:安装部署、配置管理、主机管理、用户管理、服务管理、监控告警和安全管理等。 第二部分是数据ETL,即获取、转换、加载,包括:关系数据库连接Sqoop、日志采集Flume、ETL工具 Kettle。
数据信息管理平台质量技术标准及要求 一、系统需求概述 为规范税收征管和加强税源监控,以金税三期返还数据为基础,构建基于云计算技术的大数据处理架构,抽取、整合、集中现有数据资源,采集第三方信息,搭建综合性税源数据仓库,建设与金税三期业务系统融合而不重叠的数据信息管理平台,实现对税收数据的准确、快速、深层次分析、多角度挖掘。 (一)总体思路和基本原则 1、技术架构设计科学。充分考虑地税税源数据几何式增长和数据挖掘分析需求,实施基于云计算的大数据处理技术,提供高性能、高可用、高性价比的数据处理能力。辅助以报表、图形、多媒体等相互补充的技术手段,达到对税收业务等结构化、行政管理非结构化以及其它半结构化数据的快速、准确、全面的分析、挖掘和展示。 2、合理利用现有硬件资源。依托甲方现有网络和硬件资源,采用4台高端服务器、1台网络存储和网络资源,搭建硬件基础平台。 3、数据仓库规划科学。采用先进数据仓库技术,对所有历史和在用数据库数据进行清洗、加工、整理、抽取和存储,对政府部门第三方信息、企业采集信息进行采集、整理和存储,整合原有个税软件、土地软件、房产软件等30多个应用系统软件功能和数据,逐步实现一体化建设目标。 4、软件开发工具先进。应用平台采用成熟的系统,结果快速和准确,可逐层钻取、能自定义查询。展示平台可以多屏展示,采用Flash、图表和多媒体结合的形式,为各级税务机关管理和决策提供依据。 5、软件开发和维护具有前瞻性。平台开发做到不重复、小而精、可扩展、好维护,同金税三期系统形成互补。 (二)总体要求 1.技术先进性及要求 (1)搭建基于大数据技术的数据仓库,解决数据查询访问速度瓶颈,满足对非结构化数据的支持,提供高性能、高可用、高性价比的数据处理能力。 (2)各功能操作响应时间和查询结果返回时间要在3至5秒内。 (3)根据上级部门要求,保证系统平台兼容性,数据库软件必须采用Oracle 11g,应用服务器必须采用 WebLogic11。 (4)系统平台只能利用招标人现有的硬件资源和网络资源。
金智CMS内容管理系统 功能白皮书 编制人员:林立超 编制部门:协同应用产品部CMS产品组 审核确认 金智教育〔此处键入用户名称〕〔此处键入第三方名称〕 签字:日期:签字: 日期: 签字: 日期:
修改记录表
目录 1 产品简介 (5) 2 产品适用范围 (6) 3 产品使用对象 (6) 4 产品功能结构 (7) 5 产品功能说明 (8) 5.1 站群管理 (8) 5.2 网站管理 (12) 5.3 接口 (18) 6 产品特点 (18) 6.1 产品特性 (18) 6.2 产品功能特点 (21) 6.3 与前一代产品的对比 (24) 7 运行环境要求 (24) 8 产品截图 (25) 8.1 登录界面 (25) 8.2 管理员管理界面 (26) 8.3 站点管理界面 (26) 8.4 用户管理界面 (28) 8.5 角色管理界面 (28) 8.6 机构管理界面 (29) 8.7 菜单项管理界面 (29) 8.8 数据字典界面 (30) 8.9 模板库管理界面 (31) 8.10 信息同步管理界面 (32) 8.11 敏感词管理界面 (33) 8.12 网站包管理界面 (33) 8.13 组件管理界面 (34) 8.14 统计分析界面 (34) 8.15 公共资源库界面 (35) 8.16 通知公告界面 (37) 8.17 日志管理界面 (37) 8.18 定时计划管理界面 (38) 8.19 应用插件管理界面 (38) 8.20 自定义组界面 (39) 8.21 站内信管理界面 (39) 8.22 个人信息界面 (40) 8.23 修改密码界面 (40) 8.24 栏目管理界面 (41) 8.25 内容管理界面 (42) 8.26 个人资源库界面 (44) 8.27 备份恢复界面 (45)
目录 一、安全现状及挑战 (2) 1.1安全现状 (2) 1.2面临挑战 (2) 二、安全态势感知系统 (3) 2.1方案概述 (3) 2.2方案内容 (4) 2.2.1典型网络状况 (4) 2.2.2态势感知工作流程 (5) 2.2.3态势感知功能组成 (5) 3、系统技术体系 (8) 3.1系统总体架构 (8) 3.2系统主要功能 (9) 4、系统部署方式 (10) 4.1部门级部署 (10) 4.2企业应用部署 (10) 4.3集团应用部署 (11) 4.4部署要求 (12) 五、系统优势 (12)
一、安全现状及挑战 1.1安全现状 近年来,我国政府和企业信息化建设得到快速发展,越来越多的各类核心业务的开展高度依赖于信息技术应用,信息安全问题的全局性影响作用日益增强。为了保障国内各企事业单位的信息系统安全,国家出台了网路安全法,各行业和相关主管部门也出台了各类信息安全监控、审计作为保障信息系统安全的制度,相关的制度标准包括ISO/IEC17799、COSO、COBIT、ITIL、NISTSP800等。这些标准制度从不同角度提出信息安全控制体系,可以有效地控制信息安全风险。同时公安部发布的《信息系统安全等级保护技术要求》中也对安全监控、审计提出明确的技术要求。 目前,很多政府企业在信息安全保障体系建设方面已经达到了一定的水平,先后建立了非法外联监控管理系统、防病毒系统、补丁分发系统、防火墙、入侵检测系统、漏洞扫描系统等,为客户端安全管理、网络安全管理和系统安全管理提供了技术支撑手段。 1.2面临挑战 目前政府企事业单位通过各类安全产品建立起信息安全保障体系,但当前各种信息安全保障工作相对独立,各自为政,单点的工作开展的多,缺乏有效手段将这些安全工作有效串接,并未形成一个综合防御体系。这些安全设备往往产生大量违反安全策略和安全规则的告警事件,其中不乏大量的重复报警和误报警,且各类安全事件之间分散独立,缺乏联系,无法给安全管理员提供在攻击时序上和地域上真正有意义的指导,加重了安全运维人员的工作负担,所以通过购买更多的单点的安全设备已经无法保证企业的信息安全综合保障能力的提升。
客户关系管理系统CRM 产品白皮书
目录 1.产品介绍 (3) 2.业务概述 (3) 3.产品架构 (4) 4.产品功能 (4) 5.产品特点 (6) 6.关于我们 (6)
1.产品介绍 当前随着“互联网+”的飞速发展,商业品牌企业正在从单一渠道、多渠道销售的运营模式,逐步转变为跨渠道和全渠道运营模式。企业正在把以产品为中心的批发销售,转变为以消费者为中心的零售模式。品牌企业以消费者为中心来组织商品,让商品在线上线下快速流动。更强调对消费者的统一管理,比过去更加关注企业会员的动向,对会员进行精细化管理。 大连华信的iBiz.CRM 产品就是品牌企业进行C端会员精细化管理的利器。通过它,品牌企业可以发展捕获会员、针对会员开展营销活动、对会员进行个性化服务,分析会员历史数据并进行更为精准的运营。 2.业务概述 附图1 当前的品牌企业全渠道运营的背景下,企业必须把原来分散到不同渠道上的会员进行统一整合,将渠道会员统一为企业会员。在统一的会员视图下,针对辨识的一致的会员信息,进行跨渠道的交易和营销,进而完成后续的精细化管理。品牌企业需要提供这样一致性的体验,一致性的管理能力。来使得会员可以在企业的不同销售渠道之间无缝的获得服务。
3.产品架构 附图2 iBiz.CRM产品应用分为前台,中台和后台三个组成部分,前台是内置于不同渠道触点中的功能,包括会员APP,微信平台,门店POS,电商平台,微博等,分布在这些不同触点中的会员业务功能,完成会员的收集,会员的交互,以及会员自服务。中台是CRM产品为不同的前台提供的标准接口服务,这些接口服务通过分布式服务框架开放给前台系统。后台是CRM 的核心功能,由企业内的各种角色管理人员使用,完成会员的全面管理。 4.产品功能 iBiz.CRM产品功能主要集中分布在后台,我们为前台提供独立的会员APP应用,其他前台功能主要分布在其他的接触层产品中;基于强大的后台业务的中台服务是标准的接口,并可以根据前台的不同方案要求,进行良好的扩展开发。产品的核心功能包括: ●前台功能(会员APP应用) ◆首页 品牌故事、签到、参与活动、领取卡券、附近门店。 ◆登陆注册 登陆、会员注册、忘记密码。 ◆商品管理
社会信用体系大数据平台 白皮书 九次方财富资讯(北京)有限责任公司 2016年5月
目录 第一章社会信用体系介绍 (3) 第二章发展现状及趋势 (6) 2.1社会信用体系建设现状 (6) 2.2大数据应用情况与趋势 (7) 2.2.1新形势下的大数据已成为社会信用体系创新的重要突破口 (7) 2.2.2开启大数据时代政务和社会管理新模式 (8) 2.2.3培育经济发展新引擎,打造区域性竞争优势 (8) 2.2.4打造诚信名片,树立行业标杆 (9) 第三章九次方社会信用体系大数据平台的特征 (10) 3.1遵循大数据十三五规划和大数据相关标准规范 (10) 3.2采用大型IT应用系统设计原则 (10) 3.3技术架构对数据结构变化的适应性 (11) 3.4数据采集源的易用性及业务变更的适应性 (12) 3.5注重指标体系及数据模型的设计 (12) 3.6大数据应用场景的可视化及参数化设计 (13) 3.7采用先进、成熟、实用的软件和技术 (13) 第四章九次方社会信用体系大数据平台的总体架构 (14) 4.1数据架构设计 (16) 4.2网络架构设计 (17) 第五章标准规范体系建设 (19) 5.1标准规范建设框架 (19) 5.2标准规范建设内容 (20) 5.2.1公共信用标准规范体系建设 (20) 5.2.2统一社会公共信用代码建设 (21) 第六章社会信用体系数据中心建设 (27) 6.1大数据公共信用信息数据库 (27) 6.2大数据公共信用信息共享与交换平台 (28) 6.3信用门户网站和手机应用 (28) 第七章大数据平台建设 (29)
7.1大数据采集平台 (29) 7.2大数据清洗平台 (30) 7.3大数据挖掘与分析平台 (33) 7.4大数据可视化平台 (35) 第八章应用系统建设 (37) 8.1公共信用信息综合查询 (37) 8.2市场公共信用监管 (37) 8.3信用服务展现 (38) 8.4个人征信信息查询 (39) 8.5企业征信信息查询 (40) 8.6小微企业信用评估 (40) 8.7交易对手信用风险预警 (41) 第九章社会信用体系大数据平台建设的核心要素 (42) 第十章结束语 (43)
主数据管理平台(MDM) 主数据管理平台(MDM) 摘自雷博士《信息化与信息管理实践之道》第三篇 为了保障企业主数据标准、编码维护流程能够被落实,并确保企业范围内主数据的一致性,促进主数据共享,必须建立企业集中统一的主数据编码管理平台(MDM)。 8.5.1 主数据管理的目标 ● 建立集中统一的企业主数据编码规范和管理维护流程,实现主数据编码整个生命 周期的全过程管理; ● 建立支撑主数据编码规范和管理维护流程的主数据编码管理平台,集中统一管理 主数据编码数据库; ● 为企业和各级单位提供集成、全面、准确和及时的主数据服务和信息化基础工作 的支持。 8.5.2 主数据平台完成的具体任务 1、建立主数据编码平台 以企业信息化建设需求和业务协作对主数据编码的需求为起点,建设一个对整个企业主数据进行全生命周期管理的平台,通过平台实现对主数据编码规则及管理流程的支撑,实现企业主数据编码的标准化。 2、建立不同主题的主数据编码数据库 以组织机构、人力资源以及企业生产经营产品为不同的主题,来开展建立主题编码数据库,保证涉及的主数据编码及相应的应用范围内系统对主数据编码的需求。 3、通过平台实现主数据编码的管理 主数据平台提供丰富的功能实现对主数据编码进行统一管理和维护,提供灵活的定制功能实现对主数据编码规则及管理流程的支持。 4、实现主数据平台与企业BI、ERP应用的数据集成 主数据平台提供丰富的数据集成接口,实现与BI、应用系统的数据集成,为各信息系统提供高质量的主数据服务。 因此,主数据管理实质是,适时地将正确的信息以正确的视图提供给正确的对象。这才是主数据管理(MDM)的目标。主数据管理描述了一组规程、技术和解决方案,这些规程、技术和解决方案用于为所有利益相关方(如用户、应用程序、数据仓库、流程以及贸易伙伴)创建并维护业务数据的一致性、完整性、相关性和精确性。 主数据管理的关键就是“管理”。主数据管理不会创建新的数据或新的数据纵向结构。相反,它提供了一种方法,使企业能够有效地管理存储在分布系统中的数据。主数据管理使
1数据管理架构 1.1 数据管理平台功能蓝图 数据管理就是对交易中心现有的业务支撑系统的数据进行统一的数据管理、质量管控、并且通过标准的共享模式,实现核心数据统一存储,维护和使用的问题,提升交易中心现有数据的安全存储和高效使用等能力,并更加深入地进行数据挖掘等工作,为中心创造更多的价值。未来的数据管理平台将对中心现有系统的数据进行统一的数据的整合、数据的管控,并运用数据进行统一的服务管控来提升服务共享的水平,为中心的服务提供全方面的数据支撑。数据管理平台的功能蓝图如图所示: ●数据整合域,是对现有业务系统的数据进行采集和清洗转换,并对采集过程中的数 据进行质量检测,来确保整合数据的准确性和可靠性。 ●数据管控域,对采集到数据按照其不同的属性进行分类存储管控,对数据的质量、 数据的安全以及信息的生命周期进行统一的管理,并对数据在使用过程的各种信息 进行统计分析。 ●服务共享域,利用数据管理平台已有的数据资源,进行自定义的数据服务配置, 定制出符合要求的服务,进行相关服务流程的编排,通过数据中心将服务进行发布。
●服务管理域,主要是对提供的服务进行管理,包括服务应用的管理,服务流程的管 理以及服务监控。 1.2 数据集成 数据整合就是将离散于各个业务系统中的数据进行集中化。数据整合阶段主要分为以下三个步骤执行: ●数据类型识别 根据业务使用情况分析目前各个系统中的数据实体,其中哪些是主数据,哪些是非主数据但需要共享的数据,哪些是私有数据。数据类型会作为制定同步规则和清洗规则的重要依据。 ●数据同步规则确定 分析采集的各种数据需要达到的同步频率,从实时、准实时到天、月不等,针对不同的同步频率需求结合每次同步的数据量来选择同步方式,ETL(抽取-转化-加载)和ESB(企业服务总线)分别适用于不同场景。ETL本身也有多种具体的技术手段来实现各种情况下的同步,如Hotplug、全表对比、时间戳等。在这里,将根据不同的数据类别和数据使用频度和需求频度等情况,制定出相应的数据同步的机制,采用实时数据整合和批量数据整合两种方式进行数据的整合。 ●数据清洗规则确定 在进行数据整合过程中,由于不同系统中可能重复出现的数据,以及数据本身的缺失和错误等问题,为了避免由于不同系统中相同数据由于编码规则、格式之间的差异,在清洗过程中需要制定统一的数据清洗规则,对数据进行清洗和转换,确保数据管理平台中的数据能够保持一致性。 同时,在数据清洗的过程中,需要对采集数据的质量以及清洗后数据的质量进行检测。其中,在数据采集过程中,对采集的数据进行整合,确保采集的数据都能满足质量要求,能够通过正确的清洗和转换;对于转换完成的数据,通过再次的检测,保证转换数据的一致性和正确性,从而确保数据的准确行和权威性。 1.3 数据管控 数据管控就是对于进行整合后的数据进行相关的管控,使其能够满足交易中心管理对于
开先EastPay 产品白皮书 目录
开先公司简介 上海开先软件有限公司于2003年成立于上海,她(CoShine)致力于成为全球领先的卡支付解决方案提供商,在卡支付系统方面,为银行和非银行金融机构提供专业服务。 开先软件(CoShine)在基于卡的软件解决方案的开发及实施方面有着丰富的经验和资深的专业知识,在卡支付解决方案领域拥有自己独立开发的核心产品(EastPay),并且拥有独立的知识产权。 专业、专注、专一,是我们不变的宗旨。质量和创新是企业的生存之本。客户的满意是我们追求的最佳回报。 开先软件(CoShine)与技术上的行业领导者、信用卡组织以及同行业的业务提供商建立了长期的合作伙伴关系。我们的合作伙伴包括SUN、IBM、HP、Oracle、Visa 国际组织、MasterCard国际组织等 通过努力,我们得到了客户的信任和支持,并建立了长期的合作关系。这些客户包括交通银行总行、江苏联社徐州开发中心、无锡商业银行、上海社会科学院等等。 EastPay产品概述 EastPay是一套成熟、先进的卡管理系统,是上海开先软件有限公司(CoShine)的旗舰产品。EASTPAY允许银行快速地设计新产品、新业务,并迅速地推向市场,从而帮助银行在竞争激烈的卡业务市场中赢得竞争优势。它在提升了客户关系的同时,即控制了风险,又大大缩减了交易的处理成本。EASTPAY参数化、模块化的设计,使得它具备了全面而完整的发卡及收单功能,从而既能满足银行在卡处理业务方面的近期需求,又能满足银行将来可能出现的新需求。 EastPay愿意为国内外客户提供一个多能、高效、安全、稳定的银行卡业务平台,帮助客户开拓市场、创造价值。
Linkoop 领象大数据平台白皮书 V3.0 Linkoop领象大数据平台为企业级大数据应用提供了数据全生命周期的解决方案,包含了数据集成、数据管理、数据安全、数据查询以及数据分析的整套分布式大数据平台和计算平台,帮助企业对海量数据进行采集、存储、治理、分析和挖掘,发现数据价值。 Linkoop领象大数据平台技术特点 ?业界领先的大数据计算能力 不论是数据导入、清洗、查询、分析还是复杂的机器学习任务,Linkoop都将这些任务转化为Hadoop上的分布式计算任务,充分利用整个大数据集群的计算能力。Linkoop对计算任务中的关键操作进行了定制化开发和优化,如数据加载、多维关联等常用操作,在降低使用难度的同时提高了计算效率,优化后的处理性能可达Hive-tez的10倍以上,Spark的2-10倍。Linkoop在电信领域广泛应用,每天处理的新增数据量超过600TB,充分验证了平台数据处理的性能和稳定性。 ?全图形化的数据处理流程设计 Linkoop创新性地提供了数据处理流程的图形化开发界面,使得在大数据平台上的数据处理不需要编写Hadoop代码,只需要通过鼠标拖拽添加功能组件,设定功能组件的运行参数和功能组件之间的依赖关系,就能够完成大数据处理流程的定义。对于定义完成的数据处理流程,能直接生成计算任务,提交平台执行和监控。全图形化的使用界面大大降低了对大数据应用开发、实施和运维人员的技术门槛,减少了项目实施的周期和成本。 ?插件式功能扩展 Linkoop提供的功能组件既包括数据采集和ETL任务相关的数据抽取、清洗、脱敏、校验、转换等功能,也包括了数据分析所需要的多维关联、聚集、统计以及机器学习算法等功能。
数据资产管理技术白皮书
前言 党的十九大报告提出要“推动互联网、大数据、人工智能和实体 经济深度融合”,进一步突出了大数据作为国家基础性战略性资源的 重要地位,掌握丰富的高价值数据资源日益成为抢占未来发展主动权 的前提和保障。 数据是资产的概念已经成为行业共识。然而现实中,对数据资产的管理和应用往往还处于摸索阶段,数据资产管理面临诸多挑战。首先, 大部分企业和政府部门的数据基础还很薄弱,存在数据标准混乱、数据质 量层次不齐、各条块之间数据孤岛化严重等现象,阻碍了数据的共享应用。其次,受限于数据规模和数据源种类的丰富程度,多数企业的数据 应用刚刚起步,主要集中在精准营销,舆情感知和风险控制等有限场景,应用深度不够,应用空间亟待开拓。再次,由于数据的价值很难评估, 企业难以对数据的成本以及其对业务的贡献进行评估,从而难以像运营 有形资产一样管理数据资产。 国际上,1990 年以来,以国际数据管理协会(DAMA,Data Management Association International)、能力成熟度模型集成(CMMI,Capability Maturity Model Integration)为代表的组织机构长期从事数 据管理的研究,形成了一定的理论成果。在这些理论的指导下,我国金融、电信、能源、互联网等信息化较为先进的行业,已经积累了丰富的 数据资产管理经验。这些经验的总结对于补充完善数据管理理论体系、 推进数据资产管理在各个行业的普及和发展有着重要意义。 为了促进数据资产管理的研究,我们组织编写了《数据资产管理
实践白皮书》。本白皮书分为四大部分:第一部分介绍了数据资产管理 的概述及变革中的数据资产管理呈现出来的特征趋势;第二部分从实践 角度出发阐述了数据资产管理的主要内容;第三部分重点介绍了数据资 产管理的实施步骤、实践模式、技术工具和成功要素;最后结合实践经验,介绍了电信、金融、政务、医疗和工业等相关领域的数据资产管理 案例。本白皮书在《数据资产管理实践白皮书3.0》的基础上,以全面 盘点数据资产、不断提升数据质量、实现数据互联互通、提高数据获取效率、保障数据安全合规、数据价值持续释放等角度,通过权威数据和典型事件,生动剖析了数据资产管理的重点内容和目标。在原有管理职能的 介绍下,尝试说明数据资产化管理的关键活动步骤,并在实施步骤方面,增加了各实施阶段的具体输出物,并增加了“数据价值管理工具”和“数 据服务管理工具”,更好的指导企业搭建数据资产管理平台,开展数据 资产管理相关工作。 本白皮书可以为政府和企业开展数据资产管理工作提供参考,也 可以作为相关产品和服务提供商的参考依据。由于时间仓促,水平所 限,我们的工作还有很多不足。下一步,我们还将广泛采纳各方面意见 建议,进一步深化相关研究,持续完善白皮书内容,在已有版本的基础上,适时修订发布新版。我们诚邀各界专家学者参与我们的研究工作, 积极献言献策,共同完善国内数据资产管理理论和方法论体系,为促 进大数据与实体经济深度融合做出积极贡献。