清華大學(xué)數(shù)字校園建設(shè)新進(jìn)展

1、清華大學(xué)運(yùn)行服務(wù)體系的建設(shè)和實(shí)踐清華大學(xué)計(jì)算機(jī)與信息管理中心清華大學(xué)計(jì)算機(jī)與信息管理中心戚麗戚麗http:/ 綱綱運(yùn)行服務(wù)體系的提出運(yùn)行服務(wù)體系的提出運(yùn)行服務(wù)體系的架構(gòu)運(yùn)行服務(wù)體系的建設(shè)內(nèi)容清華大學(xué)運(yùn)行服務(wù)體系的建設(shè)情況今后工作的展望經(jīng)驗(yàn)與體會(huì)運(yùn)行服務(wù)體系的在數(shù)字校園中的位置運(yùn)行服務(wù)體系的在數(shù)字校園中的位置URP門門戶戶（應(yīng)用聚集展現(xiàn)、個(gè)人桌面定制、單點(diǎn)登錄漫游等）應(yīng)應(yīng)用用支支撐撐系系統(tǒng)統(tǒng)（網(wǎng)絡(luò)管理系統(tǒng)、目錄服務(wù)系統(tǒng)、域名服務(wù)系統(tǒng)、網(wǎng)上支付系統(tǒng)等）管管理理信信息息系系統(tǒng)統(tǒng)教務(wù)科研財(cái)務(wù)人力資源設(shè)備資產(chǎn)檔案硬硬件件基基礎(chǔ)礎(chǔ)設(shè)設(shè)施施（計(jì)算機(jī)系統(tǒng)、校園網(wǎng)絡(luò)、數(shù)據(jù)中心等）i i- -O Of ff fi

2、 ic ce e系系統(tǒng)統(tǒng)i i- -辦公i i- -文檔i i- -空間網(wǎng)網(wǎng)絡(luò)絡(luò)教教學(xué)學(xué)素材課件題庫平臺(tái)數(shù)數(shù)字字圖圖書書館館期刊書籍論文庫網(wǎng)網(wǎng)絡(luò)絡(luò)服服務(wù)務(wù)電子郵件主頁發(fā)布IP電話視頻會(huì)議社區(qū)服務(wù)決策支持URP公公共共平平臺(tái)臺(tái)（應(yīng)用管理、用戶管理與認(rèn)證、權(quán)限管理、數(shù)據(jù)交換、信息發(fā)布 等）用戶(個(gè)人與部門)URP應(yīng)應(yīng)用用網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全體體系系運(yùn)運(yùn)行行服服務(wù)務(wù)體體系系運(yùn)行服務(wù)體系的幾個(gè)階段運(yùn)行服務(wù)體系的幾個(gè)階段運(yùn)行服務(wù)體系是隨著信息化建設(shè)不斷深入而出現(xiàn)的。根據(jù)信息化建設(shè)的階段性，不同的階段關(guān)注點(diǎn)也各不相同：1、系統(tǒng)管理和網(wǎng)絡(luò)為主2、應(yīng)用系統(tǒng)管理3、數(shù)據(jù)中心運(yùn)行服務(wù)的幾個(gè)階段運(yùn)行服務(wù)的幾個(gè)階段1、系

3、統(tǒng)管理和網(wǎng)絡(luò)管理為主的階段出現(xiàn)計(jì)算機(jī)的時(shí)候，就存在著對(duì)機(jī)器的運(yùn)行管理。 在校園網(wǎng)未建成之前，以單機(jī)版的應(yīng)用為主時(shí)期，運(yùn)行服務(wù)主要針對(duì)系統(tǒng)管理和簡(jiǎn)單的應(yīng)用管理。 在校園網(wǎng)建設(shè)初期，有部分C/S模式的應(yīng)用，運(yùn)行服務(wù)主要包括系統(tǒng)管理、網(wǎng)絡(luò)管理和簡(jiǎn)單的應(yīng)用管理。運(yùn)行服務(wù)的幾個(gè)階段運(yùn)行服務(wù)的幾個(gè)階段2、應(yīng)用管理為主的階段96年之后，在基本完成了校園網(wǎng)建設(shè)以后，互聯(lián)網(wǎng)已經(jīng)逐漸普及，各高校基于網(wǎng)絡(luò)服務(wù)的應(yīng)用也逐漸增多。例如：辦公自動(dòng)化系統(tǒng)、教務(wù)管理、財(cái)務(wù)管理等。但是管理的模式基本上是各自獨(dú)立，每套系統(tǒng)從開發(fā)、運(yùn)行、維護(hù)都各自獨(dú)立，沒有關(guān)聯(lián)，形成信息孤島。運(yùn)行服務(wù)的幾個(gè)階段運(yùn)行服務(wù)的幾個(gè)階段3、校園數(shù)據(jù)中心數(shù)

4、字校園概念的提出，對(duì)高校信息化的建設(shè)提出更高的要求，也為校園數(shù)據(jù)中心的出現(xiàn)奠定了基礎(chǔ)。互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的發(fā)展歷程，為校園數(shù)據(jù)中心的產(chǎn)生提供了大量可借鑒的經(jīng)驗(yàn)。2001年之后，開始了在校園數(shù)據(jù)中心建設(shè)的探索。運(yùn)行服務(wù)的幾個(gè)階段運(yùn)行服務(wù)的幾個(gè)階段校園數(shù)據(jù)中心的主要作用：1.整合資源，減少學(xué)校在運(yùn)行環(huán)境、維護(hù) 人員等方面的重復(fù)投資2.集中負(fù)責(zé)系統(tǒng)的運(yùn)行與維護(hù)，提高系統(tǒng)的可用性、可靠性及安全性3.數(shù)據(jù)集中存放與管理,是數(shù)據(jù)共享與交換的集散地，利于系統(tǒng)的整合和信息的整合。運(yùn)行服務(wù)體系的作用運(yùn)行服務(wù)體系的作用為用戶提供高質(zhì)量的服務(wù)，保證學(xué)校的教為用戶提供高質(zhì)量的服務(wù)，保證學(xué)校的教學(xué)、管理工作有序進(jìn)

5、行學(xué)、管理工作有序進(jìn)行用戶：全校師生、學(xué)校的管理部門用戶：全校師生、學(xué)校的管理部門為信息整合提供依據(jù)為信息整合提供依據(jù)降低運(yùn)行的費(fèi)用降低運(yùn)行的費(fèi)用提提 綱綱運(yùn)行服務(wù)體系的提出運(yùn)行服務(wù)體系的提出運(yùn)行服務(wù)體系的架構(gòu)運(yùn)行服務(wù)體系的架構(gòu)運(yùn)行服務(wù)體系的建設(shè)內(nèi)容清華大學(xué)運(yùn)行服務(wù)體系的建設(shè)情況今后工作的展望經(jīng)驗(yàn)與體會(huì)運(yùn)行服務(wù)體系的架運(yùn)行服務(wù)體系的架構(gòu)構(gòu)提提 綱綱運(yùn)行服務(wù)體系的提出運(yùn)行服務(wù)體系的架構(gòu)運(yùn)行服務(wù)體系的建設(shè)內(nèi)容運(yùn)行服務(wù)體系的建設(shè)內(nèi)容清華大學(xué)運(yùn)行服務(wù)體系的建設(shè)情況今后工作的展望經(jīng)驗(yàn)與體會(huì)運(yùn)行服務(wù)體系的建設(shè)內(nèi)容運(yùn)行服務(wù)體系的建設(shè)內(nèi)容1、數(shù)據(jù)中心建設(shè)運(yùn)行環(huán)境高可靠的網(wǎng)絡(luò)合理的服務(wù)器架構(gòu)數(shù)據(jù)庫及數(shù)據(jù)管理應(yīng)用

6、管理安全防護(hù)體系容災(zāi)備份2、用戶服務(wù)及技術(shù)支持3、規(guī)章制度建設(shè)4、隊(duì)伍建設(shè)數(shù)據(jù)中心的建設(shè)數(shù)據(jù)中心的建設(shè)運(yùn)行環(huán)境運(yùn)行環(huán)境防塵、防靜電的環(huán)境防塵、防靜電的環(huán)境可靠的電力保證可靠的電力保證適宜的溫度和濕度適宜的溫度和濕度消防系統(tǒng)消防系統(tǒng)門禁與監(jiān)控門禁與監(jiān)控布線布線運(yùn)行環(huán)境建設(shè)（續(xù)）運(yùn)行環(huán)境建設(shè)（續(xù)）參考的標(biāo)準(zhǔn)：參考的標(biāo)準(zhǔn)：電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范（GB50174-93）計(jì)算站場(chǎng)地技術(shù)要求（GB2887-89）計(jì)算站場(chǎng)地安全技術(shù)（GB9361-88）計(jì)算機(jī)機(jī)房用活動(dòng)地板的技術(shù)要求（GB6650-86）電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范（SJ/T30003）電氣裝置安裝工程接地裝置施工及驗(yàn)收規(guī)范（GB50169

7、-92）；中國(guó)工程建設(shè)標(biāo)準(zhǔn)化協(xié)會(huì)標(biāo)準(zhǔn)建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范CECS72：95數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)冗余的網(wǎng)絡(luò)設(shè)計(jì)，保證網(wǎng)絡(luò)的暢通無阻加強(qiáng)網(wǎng)絡(luò)監(jiān)控，及時(shí)發(fā)現(xiàn)問題關(guān)鍵部門設(shè)置專線，保證數(shù)據(jù)傳輸?shù)耐暾苑?wù)器架構(gòu)服務(wù)器架構(gòu)服務(wù)器系統(tǒng)必須從整體上規(guī)劃，根據(jù)應(yīng)用的需求服務(wù)器系統(tǒng)必須從整體上規(guī)劃，根據(jù)應(yīng)用的需求合理布局，切忌一個(gè)應(yīng)用系統(tǒng)一套服務(wù)器系統(tǒng)，合理布局，切忌一個(gè)應(yīng)用系統(tǒng)一套服務(wù)器系統(tǒng)，這樣很不利于資源的優(yōu)化配置，既不好管理，又這樣很不利于資源的優(yōu)化配置，既不好管理，又不能實(shí)現(xiàn)資源的共享，浪費(fèi)有限的經(jīng)費(fèi)。不能實(shí)現(xiàn)資源的共享，浪費(fèi)有限的經(jīng)費(fèi)。服務(wù)器架構(gòu)要根據(jù)自己學(xué)校的特點(diǎn)，盡量

8、采用目服務(wù)器架構(gòu)要根據(jù)自己學(xué)校的特點(diǎn)，盡量采用目前比較流行的體系架構(gòu)。前比較流行的體系架構(gòu)。服務(wù)器系統(tǒng)高可用性，根據(jù)應(yīng)用的需求而定。服務(wù)器系統(tǒng)高可用性，根據(jù)應(yīng)用的需求而定。服務(wù)器系統(tǒng)的擴(kuò)展性要考慮應(yīng)用的發(fā)展需求。服務(wù)器系統(tǒng)的擴(kuò)展性要考慮應(yīng)用的發(fā)展需求。開發(fā)、測(cè)試、正式運(yùn)行三條線要分開，不要在運(yùn)開發(fā)、測(cè)試、正式運(yùn)行三條線要分開，不要在運(yùn)行環(huán)境開發(fā)、測(cè)試程序。行環(huán)境開發(fā)、測(cè)試程序。數(shù)據(jù)庫及數(shù)據(jù)管理數(shù)據(jù)庫及數(shù)據(jù)管理數(shù)據(jù)中心的數(shù)據(jù)庫不是簡(jiǎn)單的數(shù)據(jù)堆積，數(shù)據(jù)中心的數(shù)據(jù)庫不是簡(jiǎn)單的數(shù)據(jù)堆積，應(yīng)該提供高效的數(shù)據(jù)存儲(chǔ)、合理的布局，應(yīng)該提供高效的數(shù)據(jù)存儲(chǔ)、合理的布局，規(guī)范各應(yīng)用系統(tǒng)的數(shù)據(jù)交換和共享，保證規(guī)范各應(yīng)

9、用系統(tǒng)的數(shù)據(jù)交換和共享，保證數(shù)據(jù)的可靠性。數(shù)據(jù)的可靠性。數(shù)據(jù)庫合理布局的實(shí)施，與數(shù)據(jù)標(biāo)準(zhǔn)的制數(shù)據(jù)庫合理布局的實(shí)施，與數(shù)據(jù)標(biāo)準(zhǔn)的制定有著密切的關(guān)系定有著密切的關(guān)系應(yīng)用管理應(yīng)用管理應(yīng)用的部署應(yīng)用的版本管理公共平臺(tái)的應(yīng)用管理：門戶、身份認(rèn)證等安全防護(hù)體系安全防護(hù)體系建立行之有效的防范體系，是需要考慮運(yùn)行的各個(gè)環(huán)節(jié)的。安全防范不僅僅是數(shù)據(jù)中心的事情，用戶使用的安全也應(yīng)納入到安全防范體系中。安全防范工作應(yīng)考慮事后追查的有效手段；需要制定緊急問題的處理機(jī)制。安全防護(hù)體系內(nèi)容安全防護(hù)體系內(nèi)容網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全：防攻擊防攻擊、防竊密防竊密、防監(jiān)聽防監(jiān)聽 合理架設(shè)防火墻合理架設(shè)防火墻主機(jī)安全：物理安全、防入侵主

10、機(jī)安全：物理安全、防入侵要定期清理用戶、修改密碼、安裝補(bǔ)丁程序、停止不必要要定期清理用戶、修改密碼、安裝補(bǔ)丁程序、停止不必要的服務(wù)等的服務(wù)等應(yīng)用安全：防偽造、防攻擊應(yīng)用安全：防偽造、防攻擊數(shù)據(jù)安全：防止數(shù)據(jù)丟失、破壞數(shù)據(jù)安全：防止數(shù)據(jù)丟失、破壞數(shù)據(jù)備份、數(shù)據(jù)審計(jì)數(shù)據(jù)備份、數(shù)據(jù)審計(jì)辦公環(huán)境的安全：防病毒、防攻擊、安全知識(shí)培訓(xùn)辦公環(huán)境的安全：防病毒、防攻擊、安全知識(shí)培訓(xùn)安全審計(jì)：事后追查的有效手段安全審計(jì)：事后追查的有效手段入侵監(jiān)測(cè)入侵監(jiān)測(cè)成立緊急問題相應(yīng)小組成立緊急問題相應(yīng)小組容災(zāi)及備份容災(zāi)及備份備份系統(tǒng)與要求的恢復(fù)時(shí)間緊密相關(guān)，無備份系統(tǒng)與要求的恢復(fù)時(shí)間緊密相關(guān)，無論多么先進(jìn)的備份系統(tǒng)，一定要

11、有針對(duì)各論多么先進(jìn)的備份系統(tǒng)，一定要有針對(duì)各種情況的恢復(fù)步驟，已備不時(shí)之需。種情況的恢復(fù)步驟，已備不時(shí)之需。容災(zāi)是發(fā)展到一定階段以后的考慮，也可容災(zāi)是發(fā)展到一定階段以后的考慮，也可以分級(jí)別進(jìn)行以分級(jí)別進(jìn)行備份及容災(zāi)的方式及環(huán)節(jié)備份及容災(zāi)的方式及環(huán)節(jié)設(shè)備的備份設(shè)備的備份冷備、熱冷備、熱備備數(shù)據(jù)的備份：文件數(shù)據(jù)數(shù)據(jù)的備份：文件數(shù)據(jù)應(yīng)用的備份：運(yùn)行環(huán)境的備份應(yīng)用的備份：運(yùn)行環(huán)境的備份數(shù)據(jù)庫的備份數(shù)據(jù)庫的備份邏輯備份、物理備份、在線備份邏輯備份、物理備份、在線備份容災(zāi)容災(zāi)數(shù)據(jù)級(jí)容災(zāi)、應(yīng)用級(jí)容數(shù)據(jù)級(jí)容災(zāi)、應(yīng)用級(jí)容災(zāi)災(zāi)用戶服務(wù)與技術(shù)支持用戶服務(wù)與技術(shù)支持用戶服務(wù)： 面向全校師生，幫助用戶解決其在使用過程中

12、遇到的問題技術(shù)支持面向部門用戶，解決用戶在使用中的問題，并進(jìn)行數(shù)據(jù)檢查、恢復(fù)的工作規(guī)章制度的建設(shè)規(guī)章制度的建設(shè)完善的管理制度是運(yùn)行管理的保障。規(guī)章制度包括三方面：管理規(guī)范、技術(shù)規(guī)范、操作手冊(cè)管理規(guī)范：管理規(guī)范：管理規(guī)范是從規(guī)范管理員行為出發(fā)的各種制度、規(guī)定、辦法與獎(jiǎng)懲措施 、崗位職責(zé)等技術(shù)規(guī)范：技術(shù)規(guī)范：是規(guī)范技術(shù)人員在運(yùn)行維護(hù)過程中各種行為的規(guī)定、規(guī)范與工作流程操作手冊(cè)操作手冊(cè)：指導(dǎo)用戶使用各種網(wǎng)絡(luò)與信息系統(tǒng)的操作指南與用戶手冊(cè)，如信息門戶使用指南、網(wǎng)絡(luò)學(xué)堂用戶手冊(cè)、學(xué)生選課指南等等 隊(duì)伍建設(shè)隊(duì)伍建設(shè)無論多么先進(jìn)的設(shè)備和技術(shù)，如果沒有人進(jìn)行無論多么先進(jìn)的設(shè)備和技術(shù)，如果沒有人進(jìn)行管理是不能很

13、好的發(fā)揮作用的。因此數(shù)據(jù)中心管理是不能很好的發(fā)揮作用的。因此數(shù)據(jù)中心在建設(shè)初期就必須考慮隊(duì)伍建設(shè)問題。在建設(shè)初期就必須考慮隊(duì)伍建設(shè)問題。在隊(duì)伍建設(shè)中，要注意建立整個(gè)團(tuán)隊(duì)的服務(wù)意在隊(duì)伍建設(shè)中，要注意建立整個(gè)團(tuán)隊(duì)的服務(wù)意識(shí)。只有優(yōu)良的服務(wù)，才能使所有的應(yīng)用更好識(shí)。只有優(yōu)良的服務(wù)，才能使所有的應(yīng)用更好的發(fā)揮作用。服務(wù)不僅僅是態(tài)度，更重要的是的發(fā)揮作用。服務(wù)不僅僅是態(tài)度，更重要的是要有雄厚的技術(shù)做后盾。因此應(yīng)建立一支有層要有雄厚的技術(shù)做后盾。因此應(yīng)建立一支有層次的隊(duì)伍。次的隊(duì)伍。提提 綱綱運(yùn)行服務(wù)體系的提出運(yùn)行服務(wù)體系的架構(gòu)運(yùn)行服務(wù)體系的建設(shè)內(nèi)容清華大學(xué)運(yùn)行服務(wù)體系的建設(shè)情況清華大學(xué)運(yùn)行服務(wù)體系的建設(shè)

14、情況今后工作的展望經(jīng)驗(yàn)與體會(huì)數(shù)字校園建設(shè)的概況數(shù)字校園建設(shè)的概況進(jìn)入了建設(shè)與運(yùn)行并重的階段我們有自己的研發(fā)隊(duì)伍，已經(jīng)形成研發(fā)、運(yùn)行兩條相對(duì)獨(dú)立的線目前已運(yùn)行了近40多個(gè)應(yīng)用系統(tǒng)：包括：教務(wù)系統(tǒng)、辦公系統(tǒng)、財(cái)務(wù)系統(tǒng)、網(wǎng)絡(luò)教學(xué)等數(shù)據(jù)中心運(yùn)行環(huán)境的建設(shè)情況數(shù)據(jù)中心運(yùn)行環(huán)境的建設(shè)情況機(jī)房面積：240平方米電力保障：80KVA的UPS， 分閘到機(jī)柜空調(diào)系統(tǒng)：共有4臺(tái)總計(jì)35P的空調(diào)消防系統(tǒng)：氣體滅火門禁與監(jiān)控：設(shè)置了門禁，并有攝像監(jiān)控設(shè)有操作間和測(cè)試間設(shè)有集中的kvm系統(tǒng)清華大學(xué)的數(shù)據(jù)中心機(jī)房清華大學(xué)的數(shù)據(jù)中心機(jī)房清華大學(xué)的數(shù)據(jù)中心機(jī)房清華大學(xué)的數(shù)據(jù)中心機(jī)房清華大學(xué)的數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備清華大學(xué)的數(shù)據(jù)中心網(wǎng)

15、絡(luò)設(shè)備清華大學(xué)的數(shù)據(jù)中心的清華大學(xué)的數(shù)據(jù)中心的UPS清華大學(xué)的數(shù)據(jù)中心的調(diào)試間清華大學(xué)的數(shù)據(jù)中心的調(diào)試間清華大學(xué)的數(shù)據(jù)中心的操作間清華大學(xué)的數(shù)據(jù)中心的操作間數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)清華大學(xué)的服務(wù)器架構(gòu)說明清華大學(xué)的服務(wù)器架構(gòu)說明服務(wù)器：以SUN、PC服務(wù)器為主，數(shù)據(jù)中心共有近百臺(tái)服務(wù)器操作系統(tǒng)：Solaris linux Windows結(jié)構(gòu)：四層結(jié)構(gòu)門戶/ web/App/DB，應(yīng)用按照運(yùn)行系統(tǒng)及軟件需求不同進(jìn)行合并備用機(jī)：分組設(shè)置，每組有一臺(tái)備用機(jī)高可用：數(shù)據(jù)庫服務(wù)器采用HA架構(gòu)，其他服務(wù)器正準(zhǔn)備采用負(fù)載均衡；設(shè)置開發(fā)、測(cè)試、試運(yùn)行、正式運(yùn)行環(huán)境數(shù)據(jù)庫管理工作的介紹數(shù)據(jù)庫管理工作的介

16、紹數(shù)據(jù)庫：數(shù)據(jù)庫：ORACLE 8I分類應(yīng)用數(shù)據(jù)庫：教務(wù)庫、非教務(wù)庫、交換庫分類應(yīng)用數(shù)據(jù)庫：教務(wù)庫、非教務(wù)庫、交換庫正在進(jìn)行的工作：正在進(jìn)行的工作：數(shù)據(jù)審計(jì)數(shù)據(jù)審計(jì)數(shù)據(jù)整合數(shù)據(jù)整合數(shù)據(jù)交換的研究數(shù)據(jù)交換的研究清華大學(xué)的安全防范體系介紹清華大學(xué)的安全防范體系介紹以數(shù)據(jù)中心為核心的校園網(wǎng)網(wǎng)絡(luò)安全防范體系。以數(shù)據(jù)中心為核心的校園網(wǎng)網(wǎng)絡(luò)安全防范體系。數(shù)據(jù)中心內(nèi)存放了大量的關(guān)鍵數(shù)據(jù)，與各個(gè)業(yè)務(wù)部門之間的有著頻繁的重要通訊，我們必須充分考慮到數(shù)據(jù)中心在整個(gè)校園網(wǎng)網(wǎng)絡(luò)安全防范體系中的核心輻射作用。網(wǎng)絡(luò)是為信息應(yīng)用系統(tǒng)服務(wù)的，信息應(yīng)用系統(tǒng)的安全無疑應(yīng)該是校園網(wǎng)網(wǎng)絡(luò)安全防范體系考慮的重點(diǎn)，因此清華大學(xué)校園網(wǎng)網(wǎng)絡(luò)

17、安全體系的架構(gòu)應(yīng)該以數(shù)據(jù)中心為核心、輻射到全校重要業(yè)務(wù)部門。數(shù)據(jù)中心不僅是整個(gè)校園網(wǎng)的信息樞紐，還應(yīng)該成為校園網(wǎng)的安全樞紐以數(shù)據(jù)中心為核心的校園網(wǎng)網(wǎng)絡(luò)安全防范體系以數(shù)據(jù)中心為核心的校園網(wǎng)網(wǎng)絡(luò)安全防范體系校園數(shù)據(jù)中心網(wǎng)絡(luò)安全防范體系示意圖校園數(shù)據(jù)中心網(wǎng)絡(luò)安全防范體系示意圖安全策略防火墻技術(shù)入侵檢測(cè)安全審計(jì)其它單元安全技術(shù)安全管理安全培訓(xùn)安全策略安全策略安全策略是一個(gè)成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。安全安全策略是一個(gè)成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。安全策略描述了校園數(shù)據(jù)中心的安全目標(biāo)（包括近期目標(biāo)和長(zhǎng)策略描述了校園數(shù)據(jù)中心的安全目標(biāo)（包括近期目標(biāo)和長(zhǎng)期目標(biāo)），能夠承受的安全風(fēng)險(xiǎn)，保護(hù)對(duì)象的安全優(yōu)先

18、級(jí)期目標(biāo)），能夠承受的安全風(fēng)險(xiǎn)，保護(hù)對(duì)象的安全優(yōu)先級(jí)等方面的內(nèi)容。面對(duì)復(fù)雜的環(huán)境和較少的經(jīng)費(fèi)，等方面的內(nèi)容。面對(duì)復(fù)雜的環(huán)境和較少的經(jīng)費(fèi)，2001年數(shù)年數(shù)據(jù)中心初建時(shí)，我們制定了符合實(shí)際的安全策略。比如明據(jù)中心初建時(shí)，我們制定了符合實(shí)際的安全策略。比如明確了安全體系的近期目標(biāo)是保證所有的機(jī)器都必須設(shè)防，確了安全體系的近期目標(biāo)是保證所有的機(jī)器都必須設(shè)防，能夠抵御一般水平的黑客進(jìn)攻；遠(yuǎn)期目標(biāo)是實(shí)現(xiàn)完善的安能夠抵御一般水平的黑客進(jìn)攻；遠(yuǎn)期目標(biāo)是實(shí)現(xiàn)完善的安全審計(jì)和取證機(jī)制，保證受到入侵后有證可查，鑒于大多全審計(jì)和取證機(jī)制，保證受到入侵后有證可查，鑒于大多數(shù)安全事件來自于管理員的誤操作，審計(jì)在明確事故責(zé)

19、任數(shù)安全事件來自于管理員的誤操作，審計(jì)在明確事故責(zé)任上也能發(fā)揮重大作用；長(zhǎng)期目標(biāo)是建立安全預(yù)警系統(tǒng)，能上也能發(fā)揮重大作用；長(zhǎng)期目標(biāo)是建立安全預(yù)警系統(tǒng)，能夠抵御較高水平的黑客攻擊。明確了數(shù)據(jù)中心內(nèi)服務(wù)器的夠抵御較高水平的黑客攻擊。明確了數(shù)據(jù)中心內(nèi)服務(wù)器的安全優(yōu)先級(jí)等。安全優(yōu)先級(jí)等。 校園數(shù)據(jù)中心安全工具和安全技術(shù)的部署校園數(shù)據(jù)中心安全工具和安全技術(shù)的部署系統(tǒng)管理員為中心的安全管理制度系統(tǒng)管理員為中心的安全管理制度系統(tǒng)管理員負(fù)責(zé)服務(wù)器的日常安全管理緊急事件相應(yīng)小組負(fù)責(zé)處理突發(fā)事件安全管理員負(fù)責(zé)安全動(dòng)態(tài)、安全技術(shù)跟蹤跟蹤操作系統(tǒng)、應(yīng)用軟件的補(bǔ)丁給系統(tǒng)打補(bǔ)丁，并紀(jì)錄有安全補(bǔ)丁發(fā)布有緊急事件發(fā)生應(yīng)用新工

20、具，對(duì)服務(wù)器進(jìn)行安全加固安全培訓(xùn)安全培訓(xùn)最終用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，因此對(duì)校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個(gè)安全體系中重要、不可或缺的一部分，特別是在目前病毒泛濫的大環(huán)境下，通過定期培訓(xùn)、及時(shí)發(fā)放病毒警告通知、敦促大家打補(bǔ)丁等方法，增強(qiáng)所有教職員工的安全意識(shí)、提高他們的安全技能。安全培訓(xùn)安全培訓(xùn)為校機(jī)關(guān)的工作人員進(jìn)行安全培訓(xùn)協(xié)同校辦制定校機(jī)關(guān)信息安全的規(guī)章制度加強(qiáng)對(duì)管理員的用機(jī)的管理及安全培訓(xùn)，制定了裝機(jī)流程，保證工作環(huán)境的安全性。備份備份數(shù)據(jù)備份數(shù)據(jù)備份：使用幾臺(tái)NAS設(shè)備保存數(shù)據(jù)中心內(nèi)所有運(yùn)行軟件的配置文件、應(yīng)用程序及配置文件、搭建運(yùn)行環(huán)境的說明文檔、數(shù)據(jù)文件，

21、數(shù)據(jù)庫的邏輯備份數(shù)據(jù)庫備份數(shù)據(jù)庫備份-物理備份與邏輯備份相結(jié)合 -使用備份軟件Legato對(duì)數(shù)據(jù)庫進(jìn)行再線備份- 備份數(shù)據(jù)存放在磁盤上服務(wù)器的備份機(jī)服務(wù)器的備份機(jī)-數(shù)據(jù)庫服務(wù)器采用HA結(jié)構(gòu)-服務(wù)器按組劃分，每組設(shè)一臺(tái)冷備服務(wù)器校園內(nèi)異地容災(zāi)校園內(nèi)異地容災(zāi)在圖書館存放了一臺(tái)NAS設(shè)備保存數(shù)據(jù)中心內(nèi)所有運(yùn)行軟件的配置文件、應(yīng)用程序及配置文件、搭建運(yùn)行環(huán)境的說明文檔、數(shù)據(jù)文件，數(shù)據(jù)庫的邏輯備份正在進(jìn)行校園內(nèi)異地容災(zāi)的方案設(shè)計(jì)應(yīng)用管理應(yīng)用管理對(duì)現(xiàn)有的應(yīng)用進(jìn)行了分類，共分為8大類別，管理粒度到應(yīng)用模塊建立了應(yīng)用上線的工作流程，逐步規(guī)范應(yīng)用管理，加強(qiáng)對(duì)應(yīng)用的測(cè)試工作，保證應(yīng)用系統(tǒng)的穩(wěn)定性。建立了版本管理平

22、臺(tái)，保證版本的唯一性用戶服務(wù)及技術(shù)支持用戶服務(wù)及技術(shù)支持用戶服務(wù)中心，面向全校的師生，接待用戶來訪及電話。2004年共接待了用戶5000多人次，處理電話6500多個(gè)，處理郵件300封左右。用戶服務(wù)及技術(shù)支持用戶服務(wù)及技術(shù)支持用戶服務(wù)中心，面向全校的師生，接待用戶來訪及電話。2004年共接待了用戶5000多人次，處理電話6500多個(gè)，處理郵件300封左右。用戶服務(wù)用戶服務(wù)用戶服務(wù)中心，面向全校的師生，接待用戶來訪及電話。2004年共接待了用戶5000多人次，處理電話6500多個(gè)，處理郵件300封左右。技術(shù)支持技術(shù)支持技術(shù)支持面向部門用戶，負(fù)責(zé)啟動(dòng)運(yùn)行服務(wù)對(duì)全校各類活動(dòng)的組織協(xié)調(diào)工作幾類重大的活動(dòng)

23、如下： 注冊(cè)、選課、退課、迎新、離校、獎(jiǎng)助貸系統(tǒng)、網(wǎng)上教學(xué)評(píng)估等，所有活動(dòng)貫穿了全年的不同時(shí)期技術(shù)支持負(fù)責(zé)解答用戶在使用過程中的問題，定期將用戶的意見反饋給研發(fā)。對(duì)部門用戶提供一個(gè)接入點(diǎn)。運(yùn)行服務(wù)的管理運(yùn)行服務(wù)的管理規(guī)范化管理：詳細(xì)的工作規(guī)范和流程、維護(hù)記錄、定期討論、監(jiān)督落實(shí)管理思路逐步轉(zhuǎn)變?yōu)橐詰?yīng)用為主線，將各塊工作統(tǒng)一管理，避免鐵路警察各管一段的現(xiàn)象。建立通暢的反饋機(jī)制，使研發(fā)、客戶服務(wù)、運(yùn)行形成良性循環(huán)運(yùn)行服務(wù)的管理運(yùn)行服務(wù)的管理建 設(shè) 者用 戶 服 務(wù) 中 心數(shù) 據(jù) 中 心用 戶監(jiān) 督 者測(cè) 試 環(huán) 境建 設(shè) 實(shí) 施運(yùn) 行 環(huán) 境提 交 測(cè) 試 驗(yàn) 收反 饋 測(cè) 試驗(yàn) 收 意 見測(cè) 試 驗(yàn)