尹珧人

摘要：本文強調(diào)了在數(shù)字化校園建設中信息安全以及運維管理的重要性，詳細介紹7各自的建設內(nèi)容。

關鍵字：信息安全運維管理高校數(shù)字化校園建設

引言

信息安全建設對保障數(shù)字化校園正常運轉(zhuǎn)具有十分重要的意義，要按照“統(tǒng)一標準，統(tǒng)一規(guī)劃”進行建設，在建設中要根據(jù)數(shù)字化校園建設中遇到的安全問題及時總結，與時俱進更新安全標準，確保學校信息安全;同樣信息化運維管理體系也是數(shù)字化校園能正常持續(xù)運行的重要保障高校要重點建設與信息化系統(tǒng)相適應的運維管理體系。

1信息安全體系規(guī)劃

1.1物理層安全建設

（1）防火墻安全技術

規(guī)劃在網(wǎng)絡的邊界安裝下一代防火墻，并需要實施相應的安全策略控制，對外網(wǎng)開放的服務器需要集合起來劃分為一個專門的服務器子網(wǎng)，設置防火墻策略來保護對它們的訪問。

（2）入侵防御安全技術

規(guī)劃采用入侵防御安全技術來防范網(wǎng)絡入侵安全問題。入侵防御系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如發(fā)現(xiàn)違規(guī)訪問、阻斷網(wǎng)絡連接、內(nèi)部越權訪問等，發(fā)現(xiàn)更為隱蔽的攻擊。

（3）數(shù)據(jù)傳輸安全技術

為保證數(shù)據(jù)傳輸?shù)臋C密性和完整性，同時對用戶接入采用強身份認證，規(guī)劃在網(wǎng)絡中采用安全VPN系統(tǒng)，對于移動用戶安裝VPN客戶端軟件。

1.2系統(tǒng)層安全建設

（1）操作系統(tǒng)安全技術

操作系統(tǒng)是所有計算機終端、工作站和服務器等正常運行的基礎，操作系統(tǒng)的安全十分重要，規(guī)劃在數(shù)據(jù)中心統(tǒng)一采用主流的商用Unix和Windows操作系統(tǒng)。

（2）操作系統(tǒng)安全管理

操作系統(tǒng)因為設計和版本的問題，存在許多的安全漏洞;同時因為在使用中安全設置不當，也會增加安全漏洞，帶來安全隱患。在沒有其它更高安全級別的商用操作系統(tǒng)可供選擇的情況下，安全關鍵在于操作系統(tǒng)的安全管理。

為了加強操作系統(tǒng)的安全管理，規(guī)劃從物理安全、登錄安全、用戶安全、文件系統(tǒng)和打印機安全、注冊表安全、RAS安全、數(shù)據(jù)安全、各應用系統(tǒng)安全等方面制定強化安全的措施。

（3）數(shù)據(jù)庫安全技術

采用主流的商用數(shù)據(jù)庫管理系統(tǒng)，如Oracle、Mysql、Sqlserver等，采用數(shù)據(jù)庫審計系統(tǒng)保障數(shù)據(jù)的存取安全。

1.3應用層安全建設根據(jù)網(wǎng)絡的業(yè)務和服務，我們規(guī)劃采用加密技術、防病毒技術、以及對各種應用服務的安全性增強配置服務來保障網(wǎng)絡系統(tǒng)在應用層的安全。

1.4安全管理體系建設

（1）安全制度規(guī)范

建立一整套統(tǒng)一的安全管理制度規(guī)范，此規(guī)范將結合網(wǎng)絡的實際情況制定。

（2）安全組織體系

實施安全應管理先行，安全組織體系的建設勢在必行。規(guī)劃成立由校領導，（各部門主要負責人）、網(wǎng)管員、最終用戶等多方人員共同組成安全工作小組，負責安全管理體系的實施。

2運維管理體系規(guī)劃

2.1運維組織架構體系建設

建立校級信息化工作領導小組，理順相關部門的職能劃分，加強信息化建設重點部門之間的協(xié)調(diào)，加強和業(yè)務部門的合作，以業(yè)務發(fā)展驅(qū)動建設信息化，同時通過信息化建設，推動學校業(yè)務的發(fā)展。加強運維和服務管理，提高服務質(zhì)量，建設一支強有力的運行保障隊伍;

信息化建設領導小組與信息化管理實施部門建立固定的工作和聯(lián)系制度。同時，在各部門、院系建立信息員聯(lián)絡制度，保證信息化建設的實施與應用推廣工作的順利開展。

2.2運維管理模式

（1）總體負責

信息化建設領導小組下設信息化建設辦公室負責基礎網(wǎng)絡的維護，為學校各部門提供信息技術支持，協(xié)助各信息系統(tǒng)使用部門與軟件開發(fā)公司溝通，解決本部門在軟件使用過程中遇到的各種問題。對信息化建設中出現(xiàn)的新情況、新問題進行總結、研究、探索，為信息化建設提供理論上的支撐和指導。

（2）分系統(tǒng)負責（各使用單位）

各信息系統(tǒng)使用單位負責各自系統(tǒng)的日常運維。包括在軟件使用過程中用戶權限的分配，輸入數(shù)據(jù)的質(zhì)量監(jiān)控，本部門信息安全制度的建立等。如軟件需要升級和維護，各部門需按照本部門的實際需求，安排相關人員直接和軟件開發(fā)公司積極溝通，解決相關問題。

2.3日常運維管理

運維管理可以分別從突發(fā)事件管理、問題管理、配置管理等三方面整體提升校園信息化服務管理能力。

（1）突發(fā)事件管理

突發(fā)事件管理主要是針對校園信息化集中監(jiān)控發(fā)現(xiàn)的異常情況進行管理，做到及時處理并回復用戶有關的服務請求。及時了解掌握和分析影響校園信息化安全穩(wěn)定高效運行的關鍵問題，進～步強化支撐服務能力。突發(fā)事件處理采用統(tǒng)一領導、集中受理、事件升級處理、分事件類型相應負責的管理原則。

（2）問題管理

問題管理與突發(fā)事件管理緊密關聯(lián)。當突發(fā)事件屬于在短時間內(nèi)無法查明根本原因并影響系統(tǒng)服務運營的問題（一般情況下可稱為嚴重故障、重大故障），則由突發(fā)事件管理進行事件受理并及時將事件提交至問題管理，與專業(yè)服務公司協(xié)作解決問題。

（3）配置管理

配置管理用于描述、跟蹤和匯報所有校園信息化中的每一個設備或系統(tǒng)的管理流程，為突發(fā)事件管理、問題管理提供準確的配置信息，幫助進行原因分析和確定解決方案。

參考文獻

[1]王錢永，高?；诰毣芾淼臄?shù)字化校園建設研究[J]，寧波大學學報，2008，（3）：124-126.

[2]譚義東，“十二五”西部新建文科高校數(shù)字化校園建設新舉措探討[J]中國教育信息化，20ll，（1）：32-34.

[3]王興佳，高校數(shù)字化校園建設安全問題的癥結與對策[J].中國教育報，2008，（7）