咨询
STEP 1 / PROJECT SPECIFICATIONS
我们将在一个工作日内回复,资料保密处理
yjy.wisedu.com
推荐专题 / News
推荐新闻 / News 更多>>
英迈思活动 / FAQ 更多>>
英迈思活动 / Video 更多>>

WE+2017观点丨天津医科大学杨昆:管家式运维服务助力高校信息化可持续发展

来自:
日期: 2017-04-27
浏览: 11

WE+2017观点丨天津医科大学杨昆:管家式运维服务助力高校信息化可持续发展

天津市教育信息化协会副理事长、天津医科大学信息中心主任、校办副主任杨昆:


一、天津医科大学概况

当前高校网络信息安全和教育信息化建设工程,是国家网络安全总体格局中的重要组成部分。高教系统都在积极抓住发展的契机,不断推进数字校园向智慧校园和智能校园的转变,教育信息化已成为高水平大学建设的一个重要支撑和发力点。在高校中,越来越多的教学资源、图书资源、管理数据进入数据中心,信息化的发展已经和大学前进的步伐逐渐同步。因此,对于高校而言,没有有效的网络安全管理制度与应对策略,不了解现状,出现问题时不能及时地应对,都将导致诸如数据信息泄露、系统崩溃等网络安全事件频繁发生,对正常的教育事业发展带来巨大的负面影响。


首先插播一段广告,介绍一下天津医科大学,前身天津医学院,创建于1951年,学校目前是国家211重点工程院校,在2017年上海软件发布的中国最好大学排名中,学校全国排名名列前茅。50年代后期,朱宪彝校长创建了跨学科临床内分泌学研究机构,建立了天津医学教育和科研体系,在他去世后,捐献了自己的遗体,是我们非常尊敬的人。


我从09年接手信息中心一直到现在,09到10年启动数字校园建设,本科迎新,信息门户;11-12年学工、人事、本科论文管理、本科生评教、宿舍管理;13-14年研究生教学、研究生证书打印;15-16年,评教、人事系统升级、学工系统升级;今年开始平台升级、安心守护系统升级。


二、智慧校园下运维服务模式的思考


主要集中在两个方面:


第一个方面,信息化技术转变。校园信息化建设初期,原先只有简单的几台服务器和简单的网络,和小规模的核心设备,往往只需要一台服务器,维护起来容易。随着校内各业务系统逐步上线,校内技术体系发生了转变,云计算,大数据,云存储,移动技术都进入高校,拥有大量的厂商,硬件的解决方案和系统,技术体系发生了量的变化。随着信息化应用系统越来越多,要求也越来越多,应用系统架构变得更加复杂,维护难度也加大,一个应用要关联数据库,对技术人员提出了更高的要求,我们认为这是给信息化建设带来质的变化。


上述两个改变,带来了工作上前所未有的压力。首先,配置信息未知,要了解学校的情况至关重要,信息化应用建设,每天的使用情况,系统运行在什么操作环境,操作系统有什么框架都有必要掌握信息;第二,被动响应,80%的事件都是最终用户发起或者篡改后发现,用户满意度不高;第三,处理过程不透明,重点关注的事件处理过程并不透明,不知道谁在处理,难以预计,何时处理完成,处理中遇到什么困难,只能不停询问,或者向相关人员主动汇报。第四,服务评价不客观,大部分的评价都是一面之词,没有数据支撑,信息中心苦于没有数据,人员极度缺乏,同时没有与计算机相关的院系的支撑,技术上差别也是明显的,因此造成了工作上力不从心。


第二个方面,国家对信息安全重视程度的转变,数据类型的激增,数据价值也越来越重要,也就是说没有网络安全,信息化发展越快,造成的危害也越大。2016年召开的全国教育安全会上,讲述了目前的网络安全问题,初步估计近几年累积有8.6亿条个人信息泄露,无处不在信息泄露,特别是党政部门,信息安全同样得不到保障,必然会出现越来越多的安全事件。


三、安心守护模式


基于以上两个方面的分析,我们引进了安心守护这样的系统,由系统供应商变成系统服务商。与此同时,也给学校信息中心提出了部门工作边界。我们认为,信息化建设还是应该以应用为先,重点在于如何实现业务,而不是钻研每一项具体的技术,信息化部门重点工作在于统筹规划,协调推进等方面,对于系统设置,运行维护等专业化的工作,建议采用外包,让专业的人做专业的事,共享专业公司的经验。


我想我们应该清醒地认识到,在整个信息化运维过程当中,我们主动建立事件预警机制,事件产生后,可以有效获取闭环解决方案,引入安心守护系统后,智慧校园时代运维服务模式发生了五大核心改变:第一,事件预警,从被动主动,第二,精准推送,第三,事件解决,过程透明,第四,事件确认,人工确认和平台确认,最后一步服务评价,对厂商,校内用户,对服务评价更加客观。


四、struts2漏洞事件预警处理及思考


今年3月7日发生的struts2漏洞事件,我们是这样处理的。首先预警分析,可用性分析模型,安全分析模型,同时以安心守护作为入口,统一整合,建立事件预警。对安心守护中已有的系统,可以通过监控大屏,手机界面,支持微信与APP集成。在明确获知存在异常的系统后,根据对应的信息,自动将处理请求保送至厂商,除了等待厂商进行应用以及程序修复以外,为降低安全风险,同时推荐外部临时防护墙解决方案,可以按照事件处理,相应能力等因素提供参考。整个事件处理过程非常透明的,用户随时可以查看处理人、处理进程,同时以时间轴显示,清晰直观,我们可以实时了解处理工作进展情况,做到心中有数。


事件处理完毕以后,有人工确认和平台确认双重确认。平台确认,漏洞修复完成后,安心守护平台会自动重新更新,消除漏洞预警,确保万无一失,利用透明化的处理监控更容易评价服务,不断找出最优质的服务公司,提高整体运维水平。我们学校是通过三个部分,来衡量整个事件处理效果,同时这也能反映出服务提供商反应能力,相应时间要小于15分钟,处理耗时,必须在12小时内完成。基于沉淀的数据,以及安心守护团队的专业能力,输出一个全年的守护报告,给出资源分配,安全优化等建议。


截止到今天,安心守护已向我校提供了56份周报,6份季报、总结报告,详尽地总结了我校业务系统的现状和有关统计报表。从上线到现在,累积主动预警34次,节省120分钟,防护外部恶意攻击3644次,宕机27次,一年下来,形成一本“账”包括应用可用性排名,应用安全性排名,投入资源消耗排名,评价排名,应用使用情况,有助于资源的重新分配和调整。


通过对安心守护使用,有效避免和解决了,我校在系统软硬件方面的问题,在联合外部共同创建了学校运维新生态,为信息中心部门职能转变提供了良好的契机,当前网络信息安全涉及到学校各个方面,需要凝聚学校的力量,落实信息安全责任制,除了不断地加强硬件建设,还要重视做好网络安全的工作,在这一点上,安心守护无疑适应当前信息化发展,其实不仅提供了管家式运维服务新模式,也提供了新的安全建设思路。


最后,我认为信息中心应该跳出应有的思维模式,转变观念,由注重信息化建设,转变为如何利用信息技术,办好教育,信息中心职责是无辩解的,对学校方方面面工作都能起到支撑协同作用,如何做到这一点呢,要搞清基本边界后再打破边界,信息中心工作不能局限于建设方面,信息中心定位应该转变为科学研究的工具,谢谢大家!

(以上内容为会议实录,未经过嘉宾审核,略有删减)


关键词:
分享:
Hot News / 热点新闻
地址:中国·南京·江宁区将军大道100号金智科技园
电话:025-68755381   邮箱:marketing@wisedu.com
传真:+86 0755-2788 8009
邮编:330520
Copyright@ 2018-2019江苏金智教育信息股份有限公司 All rights reserved
犀牛云提供企业云服务