高校數(shù)字化校園建設(shè)中信息安全及運維管理規(guī)劃

尹珧人

摘要：本文強調(diào)了在數(shù)字化校園建設(shè)中信息安全以及運維管理的重要性，詳細介紹7各自的建設(shè)內(nèi)容。

關(guān)鍵字：信息安全運維管理高校數(shù)字化校園建設(shè)

引言

信息安全建設(shè)對保障數(shù)字化校園正常運轉(zhuǎn)具有十分重要的意義，要按照“統(tǒng)一標準，統(tǒng)一規(guī)劃”進行建設(shè)，在建設(shè)中要根據(jù)數(shù)字化校園建設(shè)中遇到的安全問題及時總結(jié)，與時俱進更新安全標準，確保學校信息安全;同樣信息化運維管理體系也是數(shù)字化校園能正常持續(xù)運行的重要保障高校要重點建設(shè)與信息化系統(tǒng)相適應(yīng)的運維管理體系。

1信息安全體系規(guī)劃

1.1物理層安全建設(shè)

（1）防火墻安全技術(shù)

規(guī)劃在網(wǎng)絡(luò)的邊界安裝下一代防火墻，并需要實施相應(yīng)的安全策略控制，對外網(wǎng)開放的服務(wù)器需要集合起來劃分為一個專門的服務(wù)器子網(wǎng)，設(shè)置防火墻策略來保護對它們的訪問。

（2）入侵防御安全技術(shù)

規(guī)劃采用入侵防御安全技術(shù)來防范網(wǎng)絡(luò)入侵安全問題。入侵防御系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如發(fā)現(xiàn)違規(guī)訪問、阻斷網(wǎng)絡(luò)連接、內(nèi)部越權(quán)訪問等，發(fā)現(xiàn)更為隱蔽的攻擊。

（3）數(shù)據(jù)傳輸安全技術(shù)

為保證數(shù)據(jù)傳輸?shù)臋C密性和完整性，同時對用戶接入采用強身份認證，規(guī)劃在網(wǎng)絡(luò)中采用安全VPN系統(tǒng)，對于移動用戶安裝VPN客戶端軟件。

1.2系統(tǒng)層安全建設(shè)

（1）操作系統(tǒng)安全技術(shù)

操作系統(tǒng)是所有計算機終端、工作站和服務(wù)器等正常運行的基礎(chǔ)，操作系統(tǒng)的安全十分重要，規(guī)劃在數(shù)據(jù)中心統(tǒng)一采用主流的商用Unix和Windows操作系統(tǒng)。

（2）操作系統(tǒng)安全管理

操作系統(tǒng)因為設(shè)計和版本的問題，存在許多的安全漏洞;同時因為在使用中安全設(shè)置不當，也會增加安全漏洞，帶來安全隱患。在沒有其它更高安全級別的商用操作系統(tǒng)可供選擇的情況下，安全關(guān)鍵在于操作系統(tǒng)的安全管理。

為了加強操作系統(tǒng)的安全管理，規(guī)劃從物理安全、登錄安全、用戶安全、文件系統(tǒng)和打印機安全、注冊表安全、RAS安全、數(shù)據(jù)安全、各應(yīng)用系統(tǒng)安全等方面制定強化安全的措施。

（3）數(shù)據(jù)庫安全技術(shù)

采用主流的商用數(shù)據(jù)庫管理系統(tǒng)，如Oracle、Mysql、Sqlserver等，采用數(shù)據(jù)庫審計系統(tǒng)保障數(shù)據(jù)的存取安全。

1.3應(yīng)用層安全建設(shè)根據(jù)網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)，我們規(guī)劃采用加密技術(shù)、防病毒技術(shù)、以及對各種應(yīng)用服務(wù)的安全性增強配置服務(wù)來保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。

1.4安全管理體系建設(shè)

（1）安全制度規(guī)范

建立一整套統(tǒng)一的安全管理制度規(guī)范，此規(guī)范將結(jié)合網(wǎng)絡(luò)的實際情況制定。

（2）安全組織體系

實施安全應(yīng)管理先行，安全組織體系的建設(shè)勢在必行。規(guī)劃成立由校領(lǐng)導，（各部門主要負責人）、網(wǎng)管員、最終用戶等多方人員共同組成安全工作小組，負責安全管理體系的實施。

2運維管理體系規(guī)劃

2.1運維組織架構(gòu)體系建設(shè)

建立校級信息化工作領(lǐng)導小組，理順相關(guān)部門的職能劃分，加強信息化建設(shè)重點部門之間的協(xié)調(diào)，加強和業(yè)務(wù)部門的合作，以業(yè)務(wù)發(fā)展驅(qū)動建設(shè)信息化，同時通過信息化建設(shè)，推動學校業(yè)務(wù)的發(fā)展。加強運維和服務(wù)管理，提高服務(wù)質(zhì)量，建設(shè)一支強有力的運行保障隊伍;

信息化建設(shè)領(lǐng)導小組與信息化管理實施部門建立固定的工作和聯(lián)系制度。同時，在各部門、院系建立信息員聯(lián)絡(luò)制度，保證信息化建設(shè)的實施與應(yīng)用推廣工作的順利開展。

2.2運維管理模式

（1）總體負責

信息化建設(shè)領(lǐng)導小組下設(shè)信息化建設(shè)辦公室負責基礎(chǔ)網(wǎng)絡(luò)的維護，為學校各部門提供信息技術(shù)支持，協(xié)助各信息系統(tǒng)使用部門與軟件開發(fā)公司溝通，解決本部門在軟件使用過程中遇到的各種問題。對信息化建設(shè)中出現(xiàn)的新情況、新問題進行總結(jié)、研究、探索，為信息化建設(shè)提供理論上的支撐和指導。

（2）分系統(tǒng)負責（各使用單位）

各信息系統(tǒng)使用單位負責各自系統(tǒng)的日常運維。包括在軟件使用過程中用戶權(quán)限的分配，輸入數(shù)據(jù)的質(zhì)量監(jiān)控，本部門信息安全制度的建立等。如軟件需要升級和維護，各部門需按照本部門的實際需求，安排相關(guān)人員直接和軟件開發(fā)公司積極溝通，解決相關(guān)問題。

2.3日常運維管理

運維管理可以分別從突發(fā)事件管理、問題管理、配置管理等三方面整體提升校園信息化服務(wù)管理能力。

（1）突發(fā)事件管理

突發(fā)事件管理主要是針對校園信息化集中監(jiān)控發(fā)現(xiàn)的異常情況進行管理，做到及時處理并回復用戶有關(guān)的服務(wù)請求。及時了解掌握和分析影響校園信息化安全穩(wěn)定高效運行的關(guān)鍵問題，進～步強化支撐服務(wù)能力。突發(fā)事件處理采用統(tǒng)一領(lǐng)導、集中受理、事件升級處理、分事件類型相應(yīng)負責的管理原則。

（2）問題管理

問題管理與突發(fā)事件管理緊密關(guān)聯(lián)。當突發(fā)事件屬于在短時間內(nèi)無法查明根本原因并影響系統(tǒng)服務(wù)運營的問題（一般情況下可稱為嚴重故障、重大故障），則由突發(fā)事件管理進行事件受理并及時將事件提交至問題管理，與專業(yè)服務(wù)公司協(xié)作解決問題。

（3）配置管理

配置管理用于描述、跟蹤和匯報所有校園信息化中的每一個設(shè)備或系統(tǒng)的管理流程，為突發(fā)事件管理、問題管理提供準確的配置信息，幫助進行原因分析和確定解決方案。

參考文獻

[1]王錢永，高校基于精細化管理的數(shù)字化校園建設(shè)研究[J]，寧波大學學報，2008，（3）：124-126.

[2]譚義東，“十二五”西部新建文科高校數(shù)字化校園建設(shè)新舉措探討[J]中國教育信息化，20ll，（1）：32-34.

[3]王興佳，高校數(shù)字化校園建設(shè)安全問題的癥結(jié)與對策[J].中國教育報，2008，（7）