数据中心中工程建设风险控制机制

       数据中心的建设从立项到最终的投人使用，包含了大量的过程活动，从风险监控的角度，需求整理、项目采购、项目计划、系统规划、应用测试、客户培训六项工作是管理的重心。数据中心不同于传统的实物产品，可度量性差，其过程表现的是人的行为和思想活动，因此建立工作过程文档实属必要，这将构成进行质量管理、控制风险的基础。
　　目前，控制数据中心建设的主要机制是参照信息系统集成资质认证、信息系统工程监理及其他检测机制，将从事前、事申和事后的各个环节完善对整个数据中心工程的质量控制、监督和保障，组成了对数据中心工程建设完整有效的风险控制体系。

　　1信息系统集成资质认证
　　计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。计算机信息系统集成的资质是指从事计算机信息系统集成的综合能力，包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。资质认证规范了市场，提高了系统集成企业的综合能力，从而也提高了信息工程的质量。
　　2数据中心工程局监理
　　数据中心工程监理是指依法设立且具备相应资质的信息系统工程监理单位，受业主单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。
　　在数据中心工程项目中引人监理机制，从工程规划咨询、设计、招投标咨询、中标方技术方案审核、施工过程、验收等方面对工程实施监理，对数据中心工程进行质量控制、投资控制、进度控制、变更与风险控制，进行合同管理、信息管理、安全管理，项目实施过程中协调建设方、承建方的关系，妥善解决出现的问题。这加大了工程管理力度，确保了工程的合理性和规范性，保证了工程实施计划的可行性以及工程实施的进度和质量。
　　3数据中心工程检测机制
　　在数据中心工程建设过程中，都离不开检测、检验、试验等手段所提供数据，这也是减少或避免人为因素的干扰和主观评价的影响，加强风险控制的必要手段。对数据中心建设的检测主要从以下几方面进行:
　　(1)功能检测。根据设计要求和建设合同，对数据中心系统的硬件和软件的功能是否符合或达到要求进行检测。如根据GB/T2887一2000《电子计算机场地通用规"范》对机房进行检测，根据合同对硬件设备和软件设备的型号、规格等进行检测，根据系统设计要求对其功能及其兼容性测试和资料审查等。
　　(2)性能检测。是指采用专业的检测设备、检测工具对数据中心系统的性能进行测试。包括对网络系统的网络丢包率测试、网络链路传输速率测试、网络连通性检测、网络传输时延测试、网络吞吐率测试，以及根据GB/T16260一2006《软件工程产品质量》对软件进行压力测试、稳定性测试;涉及智能楼宇和综合布线的应根据150/IEC11801一2000《信息技术用户建筑群的通用布缆》、GB50339一2003《智能建筑工程质量验收规范》、GB/T50312一2000《建筑与建筑群综合布线系统工程验收规范》等标准和规范的要求进行检测。
　　(3)安全检测。根据GB/T20269一2006《信息安全技术信息系统安全管理要求》、GB/T20270一2006《信息安全技术网络基础安全技术要求》、GB/T20271一2006《信息安全技术信息系统通用安全技术要求》、GB/T18336.3一2008《信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求》、GB4943一2001《信息技术设备的安全》等标准的规定，采用专业检测设备，对系统进行漏洞扫描和数据库漏洞扫描，及时发现漏洞并提出解决方案。
　　通过对硬件、软件系统进行质量检测和安全性检测，能够充分反映数据中心建设的质量和安全性，查找质量隐患和安全漏洞，以利于及时整改，保障数据中心工程质量。




来自：国际信息安全学习联盟

数据中心中工程建设风险控制机制

       数据中心的建设从立项到最终的投人使用，包含了大量的过程活动，从风险监控的角度，需求整理、项目采购、项目计划、系统规划、应用测试、客户培训六项工作是管理的重心。数据中心不同于传统的实物产品，可度量性差，其过程表现的是人的行为和思想活动，因此建立工作过程文档实属必要，这将构成进行质量管理、控制风险的基础。
　　目前，控制数据中心建设的主要机制是参照信息系统集成资质认证、信息系统工程监理及其他检测机制，将从事前、事申和事后的各个环节完善对整个数据中心工程的质量控制、监督和保障，组成了对数据中心工程建设完整有效的风险控制体系。

　　1信息系统集成资质认证
　　计算机信息系统集成是指从事计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障。计算机信息系统集成的资质是指从事计算机信息系统集成的综合能力，包括技术水平、管理水平、服务水平、质量保证能力、技术装备、系统建设质量、人员构成与素质、经营业绩、资产状况等要素。资质认证规范了市场，提高了系统集成企业的综合能力，从而也提高了信息工程的质量。
　　2数据中心工程局监理
　　数据中心工程监理是指依法设立且具备相应资质的信息系统工程监理单位，受业主单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。
　　在数据中心工程项目中引人监理机制，从工程规划咨询、设计、招投标咨询、中标方技术方案审核、施工过程、验收等方面对工程实施监理，对数据中心工程进行质量控制、投资控制、进度控制、变更与风险控制，进行合同管理、信息管理、安全管理，项目实施过程中协调建设方、承建方的关系，妥善解决出现的问题。这加大了工程管理力度，确保了工程的合理性和规范性，保证了工程实施计划的可行性以及工程实施的进度和质量。
　　3数据中心工程检测机制
　　在数据中心工程建设过程中，都离不开检测、检验、试验等手段所提供数据，这也是减少或避免人为因素的干扰和主观评价的影响，加强风险控制的必要手段。对数据中心建设的检测主要从以下几方面进行:
　　(1)功能检测。根据设计要求和建设合同，对数据中心系统的硬件和软件的功能是否符合或达到要求进行检测。如根据GB/T2887一2000《电子计算机场地通用规"范》对机房进行检测，根据合同对硬件设备和软件设备的型号、规格等进行检测，根据系统设计要求对其功能及其兼容性测试和资料审查等。
　　(2)性能检测。是指采用专业的检测设备、检测工具对数据中心系统的性能进行测试。包括对网络系统的网络丢包率测试、网络链路传输速率测试、网络连通性检测、网络传输时延测试、网络吞吐率测试，以及根据GB/T16260一2006《软件工程产品质量》对软件进行压力测试、稳定性测试;涉及智能楼宇和综合布线的应根据150/IEC11801一2000《信息技术用户建筑群的通用布缆》、GB50339一2003《智能建筑工程质量验收规范》、GB/T50312一2000《建筑与建筑群综合布线系统工程验收规范》等标准和规范的要求进行检测。
　　(3)安全检测。根据GB/T20269一2006《信息安全技术信息系统安全管理要求》、GB/T20270一2006《信息安全技术网络基础安全技术要求》、GB/T20271一2006《信息安全技术信息系统通用安全技术要求》、GB/T18336.3一2008《信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求》、GB4943一2001《信息技术设备的安全》等标准的规定，采用专业检测设备，对系统进行漏洞扫描和数据库漏洞扫描，及时发现漏洞并提出解决方案。
　　通过对硬件、软件系统进行质量检测和安全性检测，能够充分反映数据中心建设的质量和安全性，查找质量隐患和安全漏洞，以利于及时整改，保障数据中心工程质量。




来自：国际信息安全学习联盟