前言:中文期刊网精心挑选了运维管理保障体系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
运维管理保障体系范文1
【 关键词 】 信息安全;信息安全保障体系;国家大剧院
Exploration of Information Security Framework for National Center for the Performing Arts
Liu Zhen-yu
(National Center for the Performing Arts BeiJing 100031)
【 Abstract 】 The status of information security of National Center for the Performing Arts is explored. After that, information security problems and risks that National Center for the Performing Arts faced with are analysed. The information security framework which includes technique, management and operating is followed. The paper ends up with the elaboration of the effectiveness of the information security framework.
【 Keywords 】 information security; information security framework; national center for the performing arts
1 背景
随着信息技术的飞速发展,人类正以前所未有的速度进入以网络为主的信息时代,网络的快速发展不仅促进了人们的通信和交流,同时也带来了商业和经济模式的巨大变革。
国家大剧院是国家新建的重要文化设施,也是一处别具特色的景观胜地。作为北京市国家级标志性文化设施,国家大剧院的建设与运行体现了正在迅速崛起和复兴的中国在精神文化领域的追求,因此,依托信息化手段宣传和服务于广大文化艺术爱好者是国家大剧院电子商务网站建设的宗旨,使之成为“国家表演艺术最高殿堂、艺术普及教育的引领者、中外艺术交流最大平台、文化创意产业重要基地”。
国家大剧院网络及信息系统从2007开始逐步建设,建设初期主要满足国家大剧院演出宣传、文艺教育、演出票务、公众服务、内部办公和访问互联网的需求,官方网站电子商务平台承担着对外宣传及网上售票业务。随着国家大剧院近几年影响力和地位的不断提升以及业务的发展壮大,对信息化建设提出了更高要求,同时对信息安全的需求也越来越迫切,结合国家等级保护制度来进行安全保障建设成为国家大剧院信息化建设的有益补充。
2 现状及问题
目前国家大剧院局域网骨干带宽为千兆,双核心。已部署的安全设施,如在整个局域网的出口均部署了防火墙,内网服务器域边界部署了防火墙;在门户网站出口部署了流量控制和入侵防御设备;内部终端还广泛部署了防病毒软件,以防范计算机病毒在局域网内传播和破坏。国家大剧院正在运行的业务系统主要包括网站系统、票务系统、艺术资料管理系统、OA系统、财务系统及邮件系统等。
根据对国家大剧院信息化及信息安全现状的分析,结合国内外信息安全发展态势,发现国家大剧院面临着一些信息安全问题及风险。
假冒网站、网站挂马等安全风险。据权威统计,2011年下半年,检测新增挂马网站独立网址246万,平均每日100万人次访问此类挂马链接,新增钓鱼盗号欺诈类网站独立网址492万,共拦截10亿余次钓鱼盗号欺诈类网址,平均每日600万人次访问此类欺诈类链接。假冒网站独占鳌头的是电商网购类,而且仿冒范围不断扩散,通过国家大剧院运维人员统计观察,越来越多的黑客、病毒、不法机构和人员对国家大剧院电子商务网站系统的正常运行产生威胁,网站业务系统随时都可能遭受恶意攻击。
系统入侵或网络攻击风险。由于系统保护措施不到位,可能导致国家大剧院票务等对外网站系统的域名劫持、DDoS攻击等安全风险。同时,也可能由于软件漏洞或者安全意识单薄等造成内部邮件等信息泄露。
非授权访问风险。由于国家大剧院内部办公等信息系统边界缺乏访问控制设施,并且在网络可信接入、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷,未授权者可通过网络非法访问网站及系统服务器,并进行非法读取、篡改和破坏数据等不良行为,构成对内部数据及信息系统的重大隐患。
数据安全风险。媒资库建设完成后将承载大量的媒体资料,这些有艺术价值的音像资料是国家大剧院的宝贵资产,一旦由于自然灾害、人员非法入侵、内部人员误操作等造成数据丢失损坏,将对国家大剧院造成重大损失。
媒体资源库音像资料版权风险。目前,剧院已经为视频在线传播及直播提供服务平台,然而提供的音视频服务面临版权盗用、盗链和恶意下载等问题,容易对剧院和公众利益带来损害。
内控管理风险。据权威调查报告显示,内部员工的粗心大意是企业信息安全的最大威胁,由此造成的安全事故高达78%。目前,由于国家大剧院内部员工的安全意识还相对淡薄,存在进入业务系统的登录口令设置过于简单,私自访问不安全网站,私自接入不安全设备等问题,这些都给大剧院信息系统造成了极大的安全隐患和威胁。
3 信息安全保障体系探索
3.1 总体目标
通过对国家大剧院信息安全现状、问题以及信息安全建设需求的分析,可知国家大剧院信息安全保障体系建设的总体目标是按照国家信息安全等级保护相关要求,从风险控制、技术设施、管理体制及运维服务等方面入手,基于成熟的安全技术,借鉴先进可行的管理理念,加强外御威胁防护、构建内控管理机制、强化数据保护措施,建立和完善信息安全管理体制,加强安全服务保障,设计适合国家大剧院信息化发展的安全保障体系,从而确保业务流程可控、业务状态可视,保障业务整体安全。
3.2 设计思路
针对国家大剧院安全保障目标,在信息安全保障体系设计上基于几种设计思路。
3.2.1构建网站可信机制
通过第三方网站身份诚信认证来确保网站真实性,可帮助网民判断网站的真实性。同时,基于可信证书类产品,确保系统管理用户身份的真实性。其次,借助社会力量来实现假冒网站的定位、侵权取证等服务,从而有效打击防范欺诈类网站并且协助维权。
3.2.2建设安全可靠的办公网络平台
积极推进信息安全等级保护建设,通过制定安全策略、部署安全设备,完善安全保密管理制度,加强安全运维支撑建设,从物理安全、网络安全、主机安全、应用安全、数据安全、流程安全、人员安全等多方面保障系统的安全稳定运行。
3.2.3建立网络信任服务
通过为网络管理员、网站维护人员颁发数字证书,部署网络可信接入及远程安全接入设施来构建剧院内部的网络信任服务体系,保证信息系统及媒资库资源的可靠访问,确保我院信息资源安全。
3.3 体系框架
在国家大剧院信息系统安全保障体系设计以及实现中,将在国家相关的安全政策、法规、标准、要求的指导下,制定可具体操作的安全策略,构建国家大剧院网站系统安全技术系统、安全管理体系以及安全运行体系,形成集防护、检测、评估、响应、恢复于一体的整体安全保障体系,从而实现物理安全、网络安全、主机安全、数据安全和应用安全,以满足国家大剧院网站系统全方位的安全保护需求。国家大剧院信息系统整体安全保障体系模型如图1所示。
国家大剧院信息系统整体安全保障体系模型主要由三个方面组成。
3.3.1安全技术体系
参考国家标准《信息安全技术 信息系统等级保护安全设计技术要求》按照威胁分析,将信息资产划分为若干保护对象,并按照“一个中心”管理下的“三重保护”的设计框架,构建国家大剧院信息安全技术体系保障机制和策略,为国家大剧院信息系统的运行提供安全保护环境。该环境共包括四部分:安全计算环境、安全区域边界、安全通信网络和安全管理中心。
3.3.2安全管理体系
以国家大剧院现有业务系统所服务对象为基础,建立完善的安全管理体系,建立信息安全管理机构、制定信息安全管理制度、设置信息安全管理岗位。
3.3.3安全运维服务体系
针对业务安全运行的需要,以日常巡检、咨询、评估等建立有效的运维服务机制,加强对资产管理的分析、隐患发现、策略审核考评等,不断发现平台在运行中的安全隐患,降低系统脆弱性和面临潜在的威胁带来的影响及损失,以及时对安全策略实现完善和防护措施的改进提升。
3.4 信息安全体系建设实践
国家大剧院信息安全保障工作经过长期的努力,已经初见成效。在安全体系的建设实践中,总结出几点实践经验。
3.4.1制定标准规范,奠定保障基础
信息安全保障建设的一项重要工作之一是参照国家等级保护的技术要求完成相应的合规性检查。因此,国家大剧院应据此建立适合国家大剧院的信息安全管理基线,坚持常态化管理和动态控制,达到并保持国家相关安全主管部门的安全审计要求。
3.4.2重视管理,制度先行
信息安全是一个动态发展的过程,每年随着业务发展变化而变化,同时随着信息安全技术的不断演变,都会出现新的安全防护技术的使用。经过多年实践证明,每个系统或者防护设备上线前,都必须在遵守总体防护规范的前提下,编制好具有针对性的管理要求,才有有效降低安全风险引入的可能。
3.4.3定期组织代码审计和渗透测试等系统检测
代码安全审计是通过人工分析和工具扫描的方式检验应用程序的源代码,利用大量的代码安全规则,来分析源代码中的违反规则部分,进而确定可能存在的安全漏洞和隐患。应用系统生命周期安全的从SDL实践上看,安全做的越早效果越好(但开发模式改动的成本也相对比较大),代码审计作为保证代码安全的最低低线,其作用是不可取代的。
另外,除了从代码开发过程中保证开发出安全的应用系统以外,针对已开发的系统,国家大剧院还组织第三方测试机构,从攻击者视角检测信息系统安全防护能力是否达到,是否存在成功攻入系统的途径。
4 信息安全建设意义
通过构建信息安全保障平台,保障我剧院信息系统可安全合规运行。基于国家信息安全等级保护制度要求,建设国家大剧院信息系统整体安全保障体系模型信息安全保障基础设施,制定安全策略,为国家大剧院系统提供安全可靠的运行环境。
提高国家大剧院电子票务等信息系统的安全运行平稳度。通过在信息安全技术、信息安全保密管理等多维度的体系保障建设,保障网站真实性、打击假冒网站,大大提高国家大剧院信息系统安全稳定运行的平稳度。
提高用户的安全便捷以及系统安全管理能力。通过构建可信的电子票务运营环境,为用户提供身份认证及网络信任机制,加强用户的身份、资金安全保障,并且提高系统安全管理能力。
提升安全隐患发现能力。安全隐患的发现能力是信息安全管理中的关键能力,关系到能否将风险消除在事件发生之前。通过建立入侵监测系统、防病毒系统以及定期的安全脆弱性检测等,大大提升我剧院信息系统的安全隐患发现能力。
5 结束语
建设和完善信息安全保障体系是为了保证国家大剧院的业务在今后发展过程中对信息安全建设的要求。
信息安全保障体系建设涵盖安全管理体系、安全技术体系、安全运维体系的复杂系统工程,是一项长期性的专业的细致的认为,需要以信息安全技术为基础,持续投入大量的人力和物力。为使国家大剧院建设成为国际化、现代化的大剧院提供有力的信息安全保障。
参考文献
[1] 关于大力推进信息化发展和切实保障信息安全的若干意见(国发[2012]23号).
[2] 信息安全管理实用规则(GB/T 22081-2008).
[3] 信息系统等级保护安全设计技术要求(GBT25070-2010).
[4] 信息系统安全等级保护体系框架(GA/T 708-2007).
[5] 国家大剧院电子商务网站系统安全保障方案.内部资料,2010.
[6] 国家大剧院安全服务保障方案.内部资料,2011.
运维管理保障体系范文2
作为政府部门的对外服务窗口,政府网站随着电子政务的不断发展,正在扮演着愈来愈重要的角色。同时,网站作为组织信息系统的一种边界,与生俱来就是外部攻击的首选,其面临的安全形势在智慧城市建设阶段更为复杂严峻。2011年底,国务院办公厅和工信部分别了《关于进一步加强政府网站管理工作的通知》(国办函[2011]40号)和《委托开展政府网站安全管理试点工作的通知》(工信厅协函[2011]416号),要求提高政府网站的安全保障水平。据此,上海三零卫士信息安全有限公司在上海市网安办的指导下,在前期参与信安标委《政府网站系统安全指南》国家标准和长期从事信息安全服务的基础上,提出了“三位一体”的政府网站安全保障体系。
所谓“三位一体”,就是从“技术”、“管理”和“运维”三个方面来构建完整的政府网站安全保障体系,主要遵循信息安全“技术与管理并重”、“建设与运维并重”两大原则。从现有的国家《信息系统安全等级保护基本要求》来看,也是分为技术和管理两大类,技术类按信息系统的层次结构再细分,管理类则强调管理体系、建设管理和运维管理。因此,一个有效的信息安全保障体系不是安全产品的堆砌,而是需要建立完善的安全管理体系,并通过专业的安全服务来实现的。就目前政府网站的安全保障而言,管理体系主要应由政府网站主管部门负责,安全服务可以采用可控可信的服务外包的方式实现。
相关信息安全标准
目前,与电子政务相关的信息安全政策要求,主要有国家信息安全等级保护制度(2007年之后普遍开始推行)和工信部政府信息系统安全检查(2009年起每年一次)两项:前者是针对所有计算机和信息系统均需要实施的,主要参照《信息系统安全等级保护实施指南》和《信息系统安全等级保护基本要求》等国家标准,通过自查、测评和整改的方式落实;后者是针对政府部门的信息系统进行年度整体检查,主要参照《政府信息系统安全检查指南》,通过自查和监督的方式落实。具体来看,等级保护的相关标准是面向网络信息系统的通用技术架构(物理环境网络主机应用数据)来设置的,并没有体现网站类信息系统特有的体系架构(如IIS、Apache等Web应用服务,网站脚本源代码等),在管理要求上也缺乏对网站运行中普遍的托管、外包和内容等控制条款,而政府信息系统安全检查中与网站直接相关的检查项更是寥寥几笔。
在美国NIST(国家标准和技术研究所)的SP800系列(关于计算机安全的特殊出版物)中,有一份专门针对公共服务网站的安全指南:SP800-44(Guidelines on Securing Public Web Servers)。该指南从网站服务器的规划和管理、网络基础设施安全、操作系统安全、Web服务安全、Web内容安全、认证和加密、运维管理等方面提出了安全要求,并提供了一套非常翔实实用的检查表,已作为联邦政府部门和机构实施网站安全保障的推荐标准。
由此可见,目前国内并没有完全针对政府网站这类电子政务信息系统的信息安全标准,而国外的SP800-44所提供的详细的安全规范,还需要和等级保护制度、电子政务管理办法等国情相结合,这也是信安标委进行相关标准研究和工信部开展相关试点的原因。目的是希望能研究制定适合我国各类各级政府网站的信息安全保障标准,从而切实指导政府网站的建设、运行和管理,提高政府网站防篡改、防病毒、防攻击、防瘫痪、防泄密能力。
为政府网站安装保障之门
“三位一体”的政府网站安全保障体系是基于《信息系统安全等级保护基本要求》国家标准,并结合SP800-44和国内信息安全服务企业的最佳实践提出来的,由技术防护、管理机制和运行维护三大部分组成,共计16个控制点,下图给出了本体系结构以及与等级保护、SP800-44的对应关系。事实上,该体系不仅适用于政府网站,对于其他服务性和商业性网站同样可以参照使用。
安全技术防护
技术防护部分主要基于等级保护的系统分层概念和IATF(信息保障技术框架)纵深防御理念,给出了网站基本架构,如下图所示。为保证网站安全各相关方语义上的一致,这里的网站基本架构统一将网站系统分为网站基础设施、网站应用系统和网站数据三大层次,事实上不同层次的安全保障手段也各不相同。
基于这一基本架构,就要求在各层面均满足安全保障的基本要求。首先,应在网络边界部署防火墙、入侵防护和检测等安全网关产品;其次,应将不同的服务器部署在不同的安全区域,并采用合适的隔离措施,保证服务器操作系统和网站系统平台满足最小安装原则;第三,针对网络及安全设备、服务器操作系统和网站系统平台、网站管理平台等,均需要建立身份鉴别、访问控制和安全审计三大安全技术措施;最后,针对网站数据库文件、系统日志文件、设备配置文件和安全审计记录等数据,应采取有区别且合适的备份策略,确保数据可用性和业务连续性。
除了上述基本要求,针对网站系统特定的技术架构,还需要根据实际情况,部署网页防篡改、防拒绝服务攻击、Web应用防火墙、远程加密维护、管理终端IP地址限制等安全设备或安全机制,并充分考虑网站带宽、链路冗余、访问流量和连接数等可用性指标。
安全管理机制
等级保护中对信息安全管理的要求,基本是基于ISO27K的要求,并结合国情增加了建设安全管理和运维安全管理的内容,重点是建立完整的信息安全管理体系,落实各项信息安全管理制度。本体系在此基础上针对政府网站管理的实际情况:在管理责任方面,分别明确了安全责任部门和内容审核部门;在管理制度方面,强调了对网站建设、运维、内容保障、应急预案和服务外包(含托管)的要求。上述管理机制和管理制度,将通过各部门自身的培训考核、年度信息安全检查、定期等保测评和整改等方式予以落实。本次试点工作中,上海市还提出了政府网站开办备案和实名认证的两项管理机制,目的在于统一管理和避免政府网站仿冒钓鱼。
安全运行维护
运行维护是任何信息系统生命周期中耗时最长、投入最大的阶段,但受制于以往信息化工作“重建设、重产品”指导思想的惯性,信息系统拥有者对长期运行维护及专业人力投入的理解还不深刻,等级保护和政府信息系统安全检查中也没有专门涉及安全运维的要求。
因此,本体系特别增加了这一大类的保障要求。一方面,在网站的日常运维中,要求通过“准实时”的监控平台监控网站的安全性和可用性,要求通过定期的本地安全检查确保网站各层面的配置安全,通过定期的网站安全扫描及时发现并修复安全漏洞,并将网站源代码扫描和渗透性测试也列为运维工作的“规定项目”。另一方面,在网站的应急管理中,要求针对网站瘫痪、网页篡改或挂马、DDOS攻击、域名劫持、信息泄漏等重大事件建立应急预案,明确事件级别和启动条件、应急处置流程和系统恢复时限,并定期进行演练和修订。
值得注意的是,本体系在关注网络信息系统安全的同时,还特别关注了服务外包的安全。针对政府网站设计、开发、部署和运维中普遍的信息技术服务外包(可以理解为ITO),重点应在服务合同中明确安全责任、服务内容、服务方式和服务级别,并要求网站安全责任部门对外包方的资质、人员、流程、工具和文档等服务要素进行安全管控。针对政府网站内容编辑和的服务外包(可以理解为BPO),也要求网站内容审核部门通过加强审核进行安全管控。
让信息安全“总体可控”
运维管理保障体系范文3
[关键词] IT服务管理; 体系; 建设
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 049
[中图分类号] F270.7 [文献标识码] A [文章编号] 1673 - 0194(2014)01- 0094- 02
1 前 言
IT服务管理在国外已发展了20多年并已取得很大成功。由英国商务部组织开发的IT基础架构库(ITIL,IT Infrastructure Library),已成为IT服务管理领域的国际标准(ISO 20000)。以ITIL为代表的标准化方法和流程现在已被广泛接受和采用。在西方,许多企业已成功实施了IT服务管理。如宝洁公司,从1997年起全面采用TT服务管理,在随后的4年中节省的IT预算达5亿美元。在中国,TT服务管理的概念尚未深入人心,在相关的研究和应用领域还处于起步阶段,与国外存在着不小的差距,形势不容乐观。
2 制造业IT服务管理体系建设
按照PDCA 过程循环,进行方案设计实施。首先,确定目标计划(Plan),全面了解和学习IT 服务管理体系相关知识,对企业信息运维和服务进行现状梳理,根据梳理后的结果,与国内先进水平进行对比分析,找出当前存在的问题与不足,提出改进计划。其次,在执行阶段(Do),编制各层次体系文件并按照文件执行各管理流程,建立起有效的管理体系,同时使用相关的管理流程和技术产品工具进行支撑,按照服务策略开始运行实施工作。再次, 在监控和检查阶段(Check),要在执行实施的同时,建立质量监督机制,作为运行维护服务的有效保障,按照一定的周期对运行维护各个环节进行监督检查。最后,在改进阶段(Action),根据各项监督检查结果,制订整改计划,进行整改。不断执行 PDCA 循环过程,达到企业与组织对 IT 服务管理的要求。
2.1 企业 IT 服务管理体系建设
现代制造企业IT服务管理体系的发展是一个循序渐进的过程,一般要经历网管(综合网管)和 IT 服务管理两大阶段,即从各单位分散的系统到统一规划的运维管理系统建设的过程。企业按照统一规划、统一建设、统一管理、分步实施、逐步代替的原则,建设全公司统一IT 事件受理中心(服务台),实现以事件管理、问题管理、配置管理、变更管理、管理五大流程为核心的信息运行维护管理体系。
2.2 信息运维组织结构分析设计
当前,各个企业为了增强自身的核心竞争力,都加强了自身的信息化建设,企业信息化水平不断提高,对信息网络系统运行维护队伍的要求也越来越高,运维工作主要包括桌面计算机维护,各系统的基础运维、系统管理,高级应用运维、报表设计开发等。而运维部门存在一人多岗、编制不足、技术覆盖不全面等实际困难,需要进行优化重组,以实现资源合理配置。
2.3 IT服务目标分析设计
IT运维服务目标的确立,应结合企业服务对象、法律法规和公司自身的要求,建立绩效目标管理体系,结合信息服务品质保障体系,对服务目标定期进行统计、分析与考核,实现真正的目标管理。
2.4 信息运维工作产品体系设计
首先梳理信息运维产品线,建立成熟的信息服务业务工作产品体系,提高信息运维工作效率与专业化水平。运维服务台产品线:该产品线设计主要围绕统一服务热线,将服务台作为系统用户、运维团队及第三方支持机构之间重要的联络点,完成运维事件全生命周期管理和运维资源的高效调度。桌面运维产品线:该产品线设计主要围绕计算机终端及外设的日常维护工作,设计一系保用户计算机软硬件系统及外设良好运转的工作产品。主机运维产品线:该产品线设计主要围绕服务器及存储备份系统设备运行状态的监控,进行服务器及存储备份系统的日常操作、维护、应急预案管理。网络运维产品线:网络运维主要负责局域网、广域网的安全稳定运行,是信息交互和连通的基础平台保障。应用运维产品线:该产品线设计主要以应用系统的运维工作为核心,设计一系列服务产品,监控系统运行状态,保障系统安全稳定运行,通过运维数据反馈系统应用情况,积极推动应用深化。安全运维产品线:安全运维主要保障企业自身信息设备、设施的安全和运行环境的安全,保障网络和信息系统功能的正常发挥,保障信息的安全,维护网络与信息系统的安全运行。
3 制造业企业IT服务管理体系建设效益分析
3.1 信息管理部门收益
通过定期出具的应用系统报告,及时掌握各业务应用系统的性能情况、运行情况、用户使用情况和业务情况,可以通过业务流程的调整及其他战略措施,提高业务系统的应用水平,进一步推动应用深化。
3.2 信息系统用户收益
通过定期出具的IT服务质量报告,反映用户对业务应用系统各模块操作的熟练程度和对业务流程的掌握情况,通过定制化的培训方式,提升业务流转速度,提高工作效率。
3.3 运维团队组织收益
定期对系统运行率及数据库、磁盘空间、系统性能等巡检记录进行监控和分析,可以动态掌握系统的可用情况,提前发现系统存在的隐患和性能瓶颈,提高系统可用率,保障系统长期安全可靠地稳定运行。
除了上述的几点之外,IT服务管理体系建设的效益,还有缩短服务响应时间,增强企业自身IT服务的安全性、可靠性及效率,使企业的客户能够获得更好的服务。同时,还可以通过IT服务管理机制的不断改进,使意外事件的发生率降低,使企业业务的连续性得到保障,使企业业务运营的IT服务中断风险得到有效的控制,降低企业运维成本,保障企业经营合法合规。
4 结 语
当前,制造业企业的IT服务管理水平在很大程度上决定了企业未来的发展前景和企业参与市场竞争的核心竞争力。所以,制造业企业应当不断探索、实践,加强IT服务管理体系的建设,以促进自身发展。
主要参考文献
运维管理保障体系范文4
新世纪以来,中央把信息化上升为国家战略,国家有关部门实施了一系列重大工程,教育信息化发展步入快车道,特别是近年来,教育信息化被提升到新的战略高度,国家把中西部地区和农村学校的信息化作为重要突破口,加大政策倾斜和扶持力度,加快推进信息化基础设施建设。江西省各级财政也加大了教育信息化建设资金投入,通过整合实施农村义务教育薄弱学校改造、教学点数字教育资源全覆盖、义务教育学校标准化建设等项目工程,全省教育信息化基础设施已初具规模。截止2015 年4月,江西省中小学接入宽带学校10056所、建校园网2329所、建多媒体教室82859个、建计算机教室4999所、建录播教室1265所、配备师生终端431159台,教育信息化环境条件不断改善。完善教育信息化运行维护与技术支持服务体系,保障教育信息化基础设施的正常运行,提高教育信息化基础设施的应用效益,避免建而不用、闲置浪费是当前各级教育部门推进教育信息化所关注的核心问题。
二、技术支持服务体系建设的必要性
随着新技术的不断出现和政府对教育投入的增加,新设备、新设施不断充实到学校,设备的技术特点呈现出数字化、网络化、智能化和多媒体化。而中小学计算机专职教师短缺、技术水平跟不上教育信息化发展的状况短期内没办法改变。江西省只有一些规模较大的学校有1-2名专职的计算机教师,大多数学校的信息化管理工作都由一些非计算机专业的兼职教师来承担,对很多新设备、新技术不能熟练掌握,特别是乡镇中心小学和农村地区学校不仅没有专职计算机教师,专业服务商也只有城区才有,设备遇到运行故障需送到城区维修,故障得不到及时解决,学校往往因维修成本高、经费无来源将设备搁置,或担心设备用坏、维修不便而闲置不敢用。信息技术的高速发展与中小学校技术支持服务的严重滞后制约着教育信息化的可持续发展。
完善教育信息化运行维护与技术支持服务体系的现实意义主要在于,一是可以为教育信息化设备提供公平、高效、优质、低成本的一站式技术支持服务,提供防范性维修支持服务,及时修复故障设备,保障学校教育信息化设备的正常运行;二是可以为各级教育管理者提供辖区内学校信息化设备设施的动态信息,为教育决策提供数据支持。
三、技术支持服务体系建设的策略
以智慧运维与服务工程改变传统的运维服务模式,实现统一组织机构管理、统一网络和数据中心运维、统一标准规范指导、统一服务商准入管理、统一运维服务等保障机制。江西省的具体做法是:
1. 健全基础教育信息化技术支持服务机构。建立省、市、县(区)、学校及第三方专业服务商五级联动技术支持服务队伍。各市、县(区)电教馆(站)设立教育技术支持服务中心,服务中心下设管理部和技术支持部,由电教馆(站)和授权服务商共同组成。各级学校根据学校规模建立1-5人的专兼职技术服务队伍,负责本校技术支持服务平台信息化设备数据维护、设备入库、应用、运行故障报修、报损等全过程管理。
2. 建立企教合作运行维护机制。在各类学校自身技术服务体系建设的基础上,建立基础教育信息化服务公益化与适度市场化、契约化的支持服务机制。按照受益广泛、教育急需、服务专业原则,设立技术支持维护专项资金,充分发挥市场作用,通过政府购买服务的方式,以区域为单位建立支撑学校信息化设备、网络环境、应用软件等正常运行的技术服务体系和运行维护保障体系,以及保障该体系良性运转的工作机制。
3. 推进信息化资产的统一管理。建立全省统一的信息化资产管理系统,通过进行统一的资产管理,有效地统计和分析全省教育信息化建设情况,为智慧教育提供信息化基础设施层面的决策支持。建立全省统一的在线资产监控系统,实时监测信息化资产的运行状态,使运维服务从被动服务向主动服务转化,在信息化基础设施运维层面实现智慧运维。
4. 构建科学的运维服务管理体系。一是建立统一的技术支持服务平台,设立统一的运维服务台,建立统一的运维服务知识库,建立统一的市(县、区)技术支持队伍。二是建立标准化的服务流程,包括事件管理、问题管理、配置管理、变更管理在内的运维服务管理流程,实现运维服务的电子化。三是建立统一的应急响应机制,设计应急服务流程,建立备品备件库,确保智慧教育运维服务的连续性和可靠性。
5. 构建智慧运维保障机制。一是人员保障,建立完善的组织机构,从服务管理、服务保障、服务运行三个方面加强管理;二是标准保障,建立智慧教育运维服务体系,包括教育通用服务标准、教育云平台服务标准、服务安全标准、服务资质标准、服务质量评测标准;三是服务质量保障,开展运维服务资质准入管理,开展服务质量评估和绩效考核,定期对各服务机构的教育运维服务工作作出评估和改进;四是运维资金保障,各地要把学校信息技术设备的正常运转、维护、升级等费用纳入部门预算,在学校公用经费中予以保证。
四、技术支持服务体系建设的可行性
1. 农远工程为技术支持服务体系积累了经验。2004年,为保证江西省农村中小学远程教育建设工程项目学校的设备正常运行,及时解决设备使用过程中出现的问题,建立畅通的技术服务通道,省电教馆制定了《江西省农村中小学远程教育建设工程技术支持服务方案》,组建了由省、市、县(区)电教站和项目学校承担相应技术支持服务的队伍,为全省基础教育信息化技术支持服务体系建设积累了宝贵的经验。
2. 省内部分地区已经开始探索辖区内统筹维护的模式。有的地区采用向社会专业服务商购买服务方式,由社会专业服务商承担辖区内学校的设备运行维护,保障学校设备的正常运行,取得了很好的社会效益和经济效益。2015年9月,江西省确定新余市、弋阳县、宜黄县、吉安县为试点单位,启动基础教育信息化技术支持服务体系建设试点工作,争取到2020年在全省建成有机构、有队伍、有经费、有措施、有管理的教育信息化技术支持服务体系,充分发挥教育信息化在教育教学中支撑发展与引领创新的作用。
3. 其他省市的实践探究为构建支持服务体系提供了思路。2013年,沈阳率先成为项目试点城市,探索采取辖区内统筹维护,建立由当地专业维修商和辖区专业老师组成的服务队伍及市、县(区)、学校三级技术支持体系结构,并应用远程技术支持平台加强设备应用及运维过程管理。2014年安徽省选择芜湖县开展教育信息化技术支持服务体系建设试点工作,探索采取教育信息化服务外包,政府购买服务的维护机制,保障学校信息化设备正常运行。同年,浙江省教育技术支持服务平台在丽水市庆元县、莲都县、遂昌县3个试点县上线试运行,加强全省教育技术装备管理和技术支持,出台了《浙江省教育技术支持服务体系管理细则(草案)》,完善服务程序、制定服务标准及规范。
五、尚需解决的问题
1. 设备运维经费省级统筹不够。省级层面没有出台教育信息化设备运维经费保障机制,学校设备运维没有专项经费保障,特别是城区薄弱校和农村地区学校,因此造成信息化设备使用寿命内因耗材、易损件得不到及时更换造成停用现象,需要构建运行维护经费保障机制。
运维管理保障体系范文5
【关键词】云计算;物联网;智慧校园
【中图分类号】TP393
【文献标识码】A
【文章编号】1672—5158(2012)10-0061-01
目前,大部分的高校已经实现了数字化,校园网已经覆盖整个校园,信息服务在学校的教学、科研与管理中发挥了巨大的作用。但是在高校的数字化建设中,仍然存在一些不足,例如网络基础设施的接入手段单一,没有考虑到与物件互接的问题,资源共享存在局限性,资源使用不均衡等。
为了改变这一现状,促进高校跨越式发展,未来应该建设这样的智慧校园:首先,是拥有全面覆盖的无线网络;其次,是拥有高效的、动态的、可大规模存储数据及处理数据的系统即云计算平台;再次,是拥有可以感知一切的系统即物联网平台。
1 云计算(Cloud Computing)与物联网(The Internet ofThings.lOT)
1.1 云计算
云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务,提供资源的网络被称为“云”。
1.2 物联网
物联网,即通过装置在各类物体上的射频识别(RFID)、传感器、二维码等,经过接口与无线网络相连,从而给物体赋予“智能”,实现人与物体的沟通和对话,也可以实现物体与物体之间的沟通和对话。
把云计算与物联网结合起来,我们可以看出,云计算其实就相当于一个人的大脑,而物联网就是感官和肢体。一方面,物联网提供全面的感知和控制网络,另一方面,云计算提供面向物联网应用的集成,面向用户和终端的应用服务平台。
2 智慧校园(Smart Campus)
智慧校园的建设包括教学科研、校园管理和资源共享等方面。核心思想就是(1)信息的全面感知:即可随时随地感知、测量、捕获和传递信息,快速获取学习、研究与管理活动中的基本信息;(2)海量数据的处理:对信息进行分析,能够从学校角度准确把握全局状态和统一数据;(3)智能的管理服务:建立面向服务的智能校园综合应用的统一公共管理平台,为教师和学生,为管理和校园生活,提供普适的、智能的应用与服务。
智慧校园建设也是一个长期的演进过程,需要逐步完善。因为大部分高校已经实现数字化,智慧校园总体设计应该采用新建应用服务系统、完善可用应用系统和集成原有应用系统并举的基本策略。
2.1 体系架构
智慧校园总体应用框架自上而下可分为信息门户,云计算平台、和设施融合三个层面,信息安全体系和标准规范与运维保障体系为支撑体系。智慧校园总体应用框架如图1所示。
一直以来,人们都将物理基础设施和IT基础设施分开来进行考虑。利用物联网技术,将高校各种资源设施进行融合,普遍互联,实时监控,才是实现智慧校园建设的基础。
将获得的大量数据(包括普通主题数据库数据和物联网感知数据)进行融合是智慧校园建设的核心基础之一。因为只有建立一个统一的、完备的、共享的、标准的数据融合平台,才能够有效的融合各种异构数据源,真正的解决不同部门之间的信息共享与自动交流的问题,有效地支撑智慧校园的建设工作。
信息安全体系包括运行安全和信息安全两个方面。运行安全包括风险分析、审计跟踪、备份与恢复和应急等方面。信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制和加密与鉴别等方面。
标准规范与运维保障体系是智慧校园建设的重要支撑。标准规范确定了数据建模、信息采集、加工处理、数据交换等过程的规范标准,最大限度地实现信息优化管理和资源共享,从而规范地建立应用系统的数据结构,满足信息化建设需求,为数据融合和服务融合奠定基础。
运维保障体系主要用来保障智慧校园稳定、安全、有效的运行。首先,要建立责任制,确保数据源的唯一性和正确性;其次,要建立监控中心,对外负责用户及权限角色的管理(受业务部门需求的约束),业务咨询及办理,网络环境的维护,以及用户故障应答与服务等;对内的主要工作有实时监控网络系统、关键应用系统的运行状态和性能状态,感知虚拟世界场景,保障运营和优化服务质量。
2.2 建设内容
智慧校园的建设首先要编写统一的标准规范,用于保证各系统之间进行信息交换和互操作能力;其次要建立有线和无线双覆盖的网络环境,搭建统一的基础设施支撑平台;再次要建设共享数据库平台,建设统一身份认证平台和建设综合信息服务平台。
具体建设内容举例如下:
(1) 与手机融合的校园一卡通。在原有的数字校园一卡通的基础上,结合智能SIM卡技术,实现手机与校园信息服务系统的融合,以手机作为独立的服务终端发送请求或者接受服务。实现门禁、考勤、就餐、消费、会议签到、借书、用水、用电、公共设施使用功能等。
(2) 智慧教室。教室可自动调控温度、照明、窗帘等相关辅助设备,可实现三维的物品展示,可监测本教室的使用状态。
(3) 智慧图书馆。通过物联网实现智慧化的服务和管理。减少人工服务,使用智能书车进行图书的查询、定位、书架智能导航等功能。
3 结束语
本文介绍了基于云计算和物联网构建智慧校园,将物理基础设施和IT基础设施普遍互联,实时监控,将获得的大量数据利用云计算平台进行处理,真正实现智慧校园。
参考文献
[1] 宗平,朱洪波,黄刚,许建真,智慧校园设计方法的研究[J].南京邮电大学学报,2010(8)
运维管理保障体系范文6
在进行信息安全总体架构规划时,企业容易陷入两个误区: 一是罗列一堆产品和技术,把能够看到的安全产品和安全技术(防火墙、防病毒、入侵监测、加密技术、VPN、终端准入控制)都堆砌起来,以为这样就构成了全面的安全屏障; 二是把企业信息安全等同于网络安全,给出的规划也只能是局部的、残缺不全的。
要做企业信息安全总体架构规划,首先要了解企业的信息安全需求。抛开需求做规划,难免会掉进前面所讲的两种误区中。因此,做规划要从需求入手。
企业信息安全总体架构规划模型(图1)以企业信息安全的需求(保密性、完整性、可用性)为出发点,以应用安全、数据安全、主机安全、网络安全、桌面安全、物理安全为关注重点,层层剖析、全面挖掘企业的信息安全需求,是一种将管理、技术和人员三者有机结合的企业信息安全保障体系。该模型均衡考虑了企业在保密性(C)、完整性(I)和可用性(A)三方面的安全需求。
企业信息安全总体架构规划模型虽然清晰地指出了规划的要点、重点和思路,但是按照此模型还是不知道如何去做,具体实施应参照一定的方法论进行。企业信息安全总体架构规划方法论(图2)融合了以管理和技术为核心的全面分析方法,以安全需求为焦点,从管理现状、技术现状和人员状况三个维度,综合采用调查问卷、人员访谈、现场察看、资料分析、技术检测等多种手段,全面深入地挖掘需求。在明确需求的前提下,借鉴同类企业成功经验并均衡考虑CIA(保密性、完整性、可用性),规划符合企业实情的信息安全保障体系。
在企业信息安全总体架构规划方法论中,重点工作的描述如下:
调查问卷
针对企业情况,信息主管应参照ISO27001/ISO13335等标准,制定相应的调查问卷,通过它全面了解企业的安全要求、安全状况、IT环境,以及企业信息系统的应用情况和已经采取的安全控制手段。
人员访谈
应选定关键领导和关键岗位,进行人员访谈,全面了解信息系统的安全需求,层层剖析、深入了解企业信息系统各层面的安全现状,包括应用状况、数据存储及数据库、主机及操作系统、网络拓扑及网络管理、数据中心及桌面管理等。
现场查看
为了确保获取信息的全面性和准确性,实地考察是非常必要的。现场查看主要有两方面。一方面是了解现有技术措施的情况,例如设备使用状况、技术应用状况等; 另一方面是物理环境察看,例如机房、办公室、其他重要区域、门禁、监控等。
资料分析
收集企业的相关资料进行分析,重点包括信息系统的部署架构、网络架构、安全制度、运维管理、IT运行报告和IT审计报告。
技术检测
采取技术手段进行漏洞检测和分析,包括渗透测试、漏洞扫描、本地检查和手工检查等。充分发掘网络方面的漏洞、主机及操作系统漏洞、数据库方面的漏洞、应用方面的漏洞等。
CIA均衡考虑
通过前面5种方法完成需求分析之后,CIO对信息安全的具体详细的需求就了解了。然后针对企业的信息安全需求,均衡考虑CIA三个方面设计技术、管理和人员控制措施,并将这些措施有机结合构建信息安全保障体系。