高校信息化

安全防護(hù)解決方案

1高校信息化現(xiàn)狀...........................................................4

1.1信息化存在問題與分析..............................................4

1.1.1缺乏統(tǒng)一的開放支撐平臺(tái)，多廠商共建造成過程風(fēng)險(xiǎn)..............5

1.1.2校級(jí)流程管控缺失，各處室割離建設(shè)造成流程雜亂................5

1.1.3流程雜亂及數(shù)據(jù)質(zhì)量監(jiān)控缺失造成數(shù)據(jù)質(zhì)量低下..................6

1.1.4高校普遍網(wǎng)站安全防護(hù)力度不夠安全漏洞未及時(shí)更新............6

1.1.5高校數(shù)據(jù)中心安全危機(jī)和運(yùn)維管控難度加大......................6

1.1.6私有云的建設(shè)，帶來便利的同時(shí)面臨著新的挑戰(zhàn)..................7

2信息化問題解決思路.......................................................8

2.1信息化云-管-端整體布局.............................................8

2.2信息化云數(shù)據(jù)中心安全防護(hù)..........................................9

2.3運(yùn)營(yíng)生態(tài)體系一信息的高可用性.....................................11

2.4構(gòu)建一套高可用性、安全性的信息化系統(tǒng)體系........................12

3高校信息化需要建設(shè)內(nèi)容..................................................12

3.1信息化系統(tǒng)建設(shè)內(nèi)容................................................12

3.1.1基礎(chǔ)支撐平臺(tái).................................................12

3.2信息化數(shù)據(jù)中心安全建設(shè)內(nèi)容.......................................18

3.2.1數(shù)據(jù)中心業(yè)務(wù)生產(chǎn)區(qū)安全.......................................19

3.2.2數(shù)據(jù)中心運(yùn)維管理區(qū)...........................................21

3.3信息化系統(tǒng)管端安全建設(shè)內(nèi)容.......................................22

3.3.1安全設(shè)計(jì).....................................................22

3.3.2安全部署.....................................................23

4高校信息化系統(tǒng)安全服務(wù)需求.............................................24

4.1風(fēng)險(xiǎn)評(píng)估機(jī)制......................................................24

4.2等級(jí)保護(hù)定級(jí)備案協(xié)助.............................................30

4.3信息系統(tǒng)加固修復(fù)..................................................31

4.4信息安全制度自查與優(yōu)化...........................................32

4.5安全防護(hù)措施自查與優(yōu)化...........................................33

4.6門戶網(wǎng)站安全測(cè)評(píng)及安全整改.......................................35

5建議增加的安全設(shè)備/服務(wù).................................錯(cuò)誤!未定義書簽。

6相關(guān)產(chǎn)品介紹............................................錯(cuò)誤!未定義書簽。

6.1下一代防火墻.......................................錯(cuò)誤!未定義書簽。

6.1.1下一代防火墻配置背景.........................錯(cuò)誤!未定義書簽。

6.1.2下一代防火墻實(shí)現(xiàn)功能.........................錯(cuò)誤!未定義書簽。

6.1.3下一代防火墻效果.............................錯(cuò)誤!未定義書簽。

6.2上網(wǎng)行為管理.......................................錯(cuò)誤!未定義書簽。

6.2.1上網(wǎng)行為管理配置背景.........................錯(cuò)誤!未定義書簽。

6.2.2上網(wǎng)行為管理功能.............................錯(cuò)誤!未定義書簽。

6.2.3上網(wǎng)行為管理實(shí)現(xiàn)效果.........................錯(cuò)誤!未定義書簽。

6.3網(wǎng)絡(luò)安全審計(jì)系統(tǒng)..................................錯(cuò)誤!未定義書簽。

6.3.1網(wǎng)絡(luò)安全審計(jì)系統(tǒng)配置背景....................錯(cuò)誤!未定義書簽。

6.3.2網(wǎng)絡(luò)安全審計(jì)系統(tǒng)實(shí)現(xiàn)功能....................錯(cuò)誤!未定義書簽。

6.3.3網(wǎng)絡(luò)安全審計(jì)系統(tǒng)實(shí)現(xiàn)效果....................錯(cuò)誤!未定義書簽。

6.4云運(yùn)維審計(jì)系統(tǒng)（堡壘機(jī)）..........................錯(cuò)誤!未定義書簽。

6.4.1云運(yùn)維審計(jì)系統(tǒng)配置背景.......................錯(cuò)誤!未定義書簽。

6.4.2云運(yùn)維審計(jì)系統(tǒng)功能...........................錯(cuò)誤!未定義書簽。

6.4.3云運(yùn)維審計(jì)系統(tǒng)實(shí)現(xiàn)效果......................錯(cuò)誤!未定義書簽。

6.5Web應(yīng)用防火墻和網(wǎng)站監(jiān)控平臺(tái).....................錯(cuò)誤!未定義書簽。

6.5.1Web應(yīng)用防火墻與網(wǎng)站監(jiān)控平臺(tái)配置背景........錯(cuò)誤!未定義書簽。

6.5.2Web應(yīng)用防火墻和網(wǎng)站監(jiān)控平臺(tái)實(shí)現(xiàn)功能........錯(cuò)誤!未定義書簽。

6.5.3Web應(yīng)用防火墻與網(wǎng)站監(jiān)控平臺(tái)實(shí)現(xiàn)效果........錯(cuò)誤:未定義書簽。

集中在以下幾個(gè)方面:

1.1.1缺乏統(tǒng)一的開放支撐平臺(tái)，多廠商共建造成過程風(fēng)險(xiǎn)

高校在“卜二五〃期間建設(shè)的信息化系統(tǒng)眾多,其間涉及門戶網(wǎng)站、0A系統(tǒng)、招生系統(tǒng)、

教務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)、金龍卡、教學(xué)資源系統(tǒng)、教學(xué)質(zhì)量監(jiān)控系統(tǒng)、圖書管理系統(tǒng)以及各部

門自主購(gòu)買的一系列應(yīng)用系統(tǒng)等等。

信息化建設(shè)過程中，多個(gè)廠商參與共建，而建設(shè)的內(nèi)容都是以業(yè)務(wù)部門需求為核心的單

體業(yè)務(wù)系統(tǒng)，現(xiàn)在是普遍高校信息化建設(shè)的現(xiàn)狀。學(xué)校的信息化建設(shè)在設(shè)計(jì)初期，都在強(qiáng)調(diào)

頂層規(guī)劃。應(yīng)該講，這樣一張藍(lán)圖是指導(dǎo)學(xué)校后續(xù)的信息化逐步推進(jìn)的原則。但在實(shí)際過程

中，由于不同廠商參與建設(shè)的學(xué)校信息化，就會(huì)出現(xiàn)實(shí)際建設(shè)路徑與最初設(shè)計(jì)藍(lán)圖不一致的

情況。歸結(jié)原因主要有以下兩點(diǎn)：

其，不同廠商采用不同的技術(shù)架構(gòu)開發(fā)設(shè)計(jì)，過程相對(duì)封閉。而學(xué)校信息化旦需要

從單體系統(tǒng)向一體化轉(zhuǎn)型時(shí)，就會(huì)帶來因?yàn)榉忾]技術(shù)架構(gòu)帶來的沖突，使整合難度加大，對(duì)

學(xué)校而言建設(shè)安全風(fēng)險(xiǎn)增加。

其二，建設(shè)邊界相對(duì)模糊，帶來學(xué)校從單體系統(tǒng)一體化轉(zhuǎn)型過程中，權(quán)責(zé)難以明碓的問

題。廠商之間互相推諉，撇清責(zé)任。這時(shí)學(xué)校信息化安全建設(shè)過程無(wú)疑風(fēng)險(xiǎn)巨大。

其三,缺乏統(tǒng)一的安全的身份認(rèn)證手段，各廠商承建的系統(tǒng)對(duì)權(quán)限的管控手段水平不一,

在女全性和用戶直接使用感受上都存在問題，師生在使用各信息系統(tǒng)時(shí)往往會(huì)面對(duì)各種賬

號(hào)，在用戶體驗(yàn)上大打折扣。

1.1.2校級(jí)流程管控缺失，各處室割離建設(shè)造成流程雜亂

當(dāng)前大部分高校在信息化建設(shè)過程中，各個(gè)部門和二級(jí)學(xué)院的規(guī)劃和建設(shè)，都是各自

為政，建設(shè)自己的管理信息系統(tǒng)或應(yīng)用軟件，這些軟件系統(tǒng)來源于不同部門的采購(gòu)，軟件產(chǎn)

品分屬于不同的生產(chǎn)商。這種狀況表現(xiàn)在應(yīng)用過程中功能重疊、數(shù)據(jù)格式多樣性和系統(tǒng)之間

無(wú)關(guān)聯(lián)性。所謂的“信息孤島”就由此產(chǎn)生，信息孤島的產(chǎn)生使信息資源的利用率大打折扣，

各系統(tǒng)難于共享信息。由不同的軟件供應(yīng)商提供建設(shè)的各個(gè)業(yè)務(wù)系統(tǒng)的建設(shè)覆蓋面較窄，且

中間涉及到與該業(yè)務(wù)部門相關(guān)的大量業(yè)務(wù)流程。這些業(yè)務(wù)流程長(zhǎng)短不一，其應(yīng)用場(chǎng)景也相對(duì)

固定。

校級(jí)的業(yè)務(wù)流程現(xiàn)在在國(guó)內(nèi)的大部分高校信息化建設(shè)過程中都相對(duì)缺失。帶來這個(gè)問題

的主要原因是由于單體業(yè)務(wù)系統(tǒng)的人為割裂建設(shè)有關(guān)。業(yè)務(wù)部門是這些業(yè)務(wù)系統(tǒng)建設(shè)的需求

提出單位，他們所關(guān)注的僅僅是這個(gè)業(yè)務(wù)部門在某個(gè)業(yè)務(wù)場(chǎng)景中的流程需要。他們并不會(huì)過

多的關(guān)注校級(jí)層面的流程與自己部門業(yè)務(wù)流程的關(guān)聯(lián)到底有哪些。同時(shí)，就是針對(duì)自己部門

內(nèi)部的、業(yè)務(wù)流程，每流程節(jié)點(diǎn)的執(zhí)行人、執(zhí)行時(shí)間、執(zhí)行耗時(shí)、執(zhí)行效果、執(zhí)行評(píng)價(jià)等這些

信息也是一無(wú)所知，這也就帶來了當(dāng)前大部分高校在進(jìn)行信息化建設(shè)過程中校級(jí)流程的缺

失。

1.1.3流程雜亂及數(shù)據(jù)質(zhì)量監(jiān)控缺失造成數(shù)據(jù)質(zhì)量低下

高校目前構(gòu)建的這些業(yè)務(wù)應(yīng)用系統(tǒng)，從單體的系統(tǒng)使用情況看，仍然存在“建的多，用

的少"的情況。

對(duì)業(yè)務(wù)系統(tǒng)而言，在應(yīng)用環(huán)節(jié)的缺失，直接影響對(duì)應(yīng)業(yè)務(wù)數(shù)據(jù)的沉淀，更不用提到所謂

數(shù)據(jù)質(zhì)量的問題。這是影響數(shù)據(jù)質(zhì)量不高的原因之。

另外，學(xué)校對(duì)于數(shù)據(jù)質(zhì)量的監(jiān)控，包括數(shù)據(jù)交換過程的監(jiān)控、代碼標(biāo)準(zhǔn)的監(jiān)控缺失，也

導(dǎo)致數(shù)據(jù)質(zhì)量的低下，實(shí)為原因之二。

1.1.4高校普遍網(wǎng)站安全防護(hù)力度不夠安全漏洞未及時(shí)更新

隨著教育行業(yè)信息化的快速發(fā)展和網(wǎng)絡(luò)信息技術(shù)的普及應(yīng)用，網(wǎng)絡(luò)安全面臨的威脅越來

越嚴(yán)峻。很多高校的網(wǎng)站或信息系統(tǒng)存在跨站腳本、SQL注入和后臺(tái)管理弱口令等高危漏洞,

部分網(wǎng)站已經(jīng)被植入木馬，部分雖然配置了安全防護(hù)設(shè)備，但疏于管理，實(shí)效性較差，安全

防護(hù)效果不明顯。總體來看，教育行業(yè)的網(wǎng)絡(luò)與信息安全形勢(shì)嚴(yán)峻,及時(shí)查補(bǔ)信息安全漏洞，

積極采取應(yīng)對(duì)措施

1.1.5高校數(shù)據(jù)中心安全危機(jī)和運(yùn)維管控難度加大

隨著教育信息化建設(shè)的逐步深入，教務(wù)工作對(duì)信息系統(tǒng)依賴的程度越來越高，數(shù)據(jù)服

務(wù)器成為了高校重要組成內(nèi)容，積聚越來越多的信息資源。近幾年網(wǎng)上黑客攻擊，修改考

試成績(jī)，騙取認(rèn)證證書等事件屢有發(fā)牛.，教育系統(tǒng)已經(jīng)逐漸成為黑客關(guān)注的重點(diǎn)目標(biāo)，高

校數(shù)據(jù)中心的安全保障工作已經(jīng)迫在眉睫。

教育系統(tǒng)信息泄露安全風(fēng)險(xiǎn)分析

1、來自互聯(lián)網(wǎng)風(fēng)險(xiǎn)教育行業(yè)網(wǎng)站系統(tǒng)中括學(xué)校院系門戶、教學(xué)管理系統(tǒng)、網(wǎng)上課

程、數(shù)字圖書館、網(wǎng)上辦公等，為高校師生們提供各式多樣的網(wǎng)絡(luò)服務(wù)。并且都與上級(jí)教

育部門進(jìn)行多項(xiàng)聯(lián)系，教育系統(tǒng)網(wǎng)絡(luò)如果與Internet公網(wǎng)直接或間接互聯(lián)，那么由于互聯(lián)

網(wǎng)自身的廣泛性、自由性等特點(diǎn)，像高校這樣的教育行業(yè)單位自然會(huì)被惡意的入侵者列入

其攻擊目標(biāo)的前列。需要對(duì)數(shù)據(jù)庫(kù)的安全進(jìn)行權(quán)限控制和加密措施

2、來自運(yùn)維管理的安全風(fēng)險(xiǎn)隨著信息教育行業(yè)信息化建設(shè)進(jìn)程，由于設(shè)備和服務(wù)器

眾多，特別是建設(shè)有數(shù)據(jù)中心，云平臺(tái)和虛擬機(jī)眾多，系統(tǒng)管理員壓力太大等因素，越權(quán)

訪問、誤操作、濫用、惡意破壞等情況時(shí)有發(fā)生，這嚴(yán)重影響教務(wù)工作運(yùn)行效能，并對(duì)學(xué)

校聲譽(yù)造成重大影響。另外黑客的惡意訪問也有可能獲取系統(tǒng)權(quán)限，闖入部門內(nèi)部網(wǎng)絡(luò)，

造成不可估量的損失。如何提高系統(tǒng)運(yùn)維管理水平，跟蹤服務(wù)器上用戶的操作行為，防止

黑客的入侵和破壞，提供控制和審計(jì)依據(jù)，降低運(yùn)維成本，滿足相關(guān)標(biāo)準(zhǔn)要求，越來越成

為高校關(guān)心的問撅。

1.1.6私有云的建設(shè)，帶來便利的同時(shí)面臨著新的挑戰(zhàn)

高?，F(xiàn)在的的數(shù)據(jù)量和應(yīng)用規(guī)模越來越大，大部分的高校建設(shè)或者考慮建設(shè)自己的私有

云以滿足未來越來越大的數(shù)據(jù)規(guī)模。

從風(fēng)險(xiǎn)管理的角度講，云的風(fēng)險(xiǎn)來源于管理資產(chǎn)、威脅、脆弱性和防護(hù)措施及其相關(guān)關(guān)

系，保障云計(jì)算平臺(tái)的持續(xù)安全，以及其所支撐的業(yè)務(wù)的安全。

云計(jì)算平臺(tái)是在傳統(tǒng)IT技術(shù)的基礎(chǔ)上，增加了一個(gè)虛擬化層，并且具有了資源池化、

按需分配，彈性調(diào)配，高可靠等特點(diǎn)。因此，傳統(tǒng)的安全威脅種類依然存在，傳統(tǒng)的安全防

護(hù)方案依然可以發(fā)揮一定的作用。綜合考慮云計(jì)算所帶來的變化、風(fēng)險(xiǎn)，從保障系統(tǒng)整體安

全出發(fā)，其面臨的主要挑戰(zhàn)和需求如下：

>法律和合規(guī)

>動(dòng)態(tài)、虛擬化網(wǎng)絡(luò)邊界安全

>虛擬化安全

>流量可視化

>數(shù)據(jù)保密和防泄露

>安全運(yùn)維和管理

針對(duì)云計(jì)算所面臨的安全威脅及來自各方面的安全需求，需要對(duì)科學(xué)設(shè)計(jì)云計(jì)算平臺(tái)的

安全防護(hù)架構(gòu)，選擇安全措施，并進(jìn)行持續(xù)管理，滿足云計(jì)算平臺(tái)的全生命周期的安全。

信息化問題解決思路

2信息化問題解決思路

2.1信息化云■管■端整體布局

開放的數(shù)字化校園技術(shù)與應(yīng)用體系

應(yīng)用

生冬心理湘B|就業(yè)推薦”g務(wù)|典檄！I

粼燭習(xí)I課程學(xué)習(xí)|出行蹤

JT發(fā)平臺(tái)

解IS

曲厚

—>

行業(yè)組件庫(kù)資

源

桎蒞庫(kù)|流程庫(kù)

麻

技術(shù)構(gòu)件左|課程亦g

用

公開發(fā)生態(tài)

圖2.1-1整體技術(shù)架構(gòu)

如上圖所述，高校需要建設(shè)一個(gè)完整的開放式的私有云IT生態(tài)體系，實(shí)際上是包括了

從開發(fā)生態(tài)、運(yùn)行生態(tài)、應(yīng)用服務(wù)生態(tài)到運(yùn)營(yíng)生態(tài)的全生命周期的建設(shè)過程，并最終以服務(wù)

的方式向最終用戶進(jìn)行業(yè)務(wù)展現(xiàn)。每個(gè)階段的建設(shè)思路和模式都對(duì)整體信息化建設(shè)起著至關(guān)

重要的影響。

開發(fā)生態(tài)：

通過組件化開發(fā)平臺(tái)，形成應(yīng)用和組件，應(yīng)用和組件掛載到校園服務(wù)總線，可為校內(nèi)應(yīng)

用服務(wù)池和業(yè)務(wù)應(yīng)用管理服務(wù)平臺(tái)調(diào)用。并將其通過資源庫(kù)的方式積累為行業(yè)資源庫(kù)，為日

后資源復(fù)用提供儲(chǔ)備。同時(shí)開發(fā)平臺(tái)能夠?qū)ν獠康牡谌綉?yīng)用進(jìn)行服務(wù)化的封裝，同樣形成

新的應(yīng)用或組件，掛載到校園服務(wù)總線?；诮M件化開發(fā)平臺(tái)的可視化開發(fā)過程，校內(nèi)的廣

大師生和社會(huì)人士也可以通過該工具完成簡(jiǎn)單的應(yīng)用服務(wù)開發(fā)，并通過發(fā)布工具發(fā)布到校

內(nèi)，增強(qiáng)信息化建設(shè)整體參與面的廣度和深度。

運(yùn)行生態(tài)：

以校園服務(wù)總線、應(yīng)用管理服務(wù)平臺(tái)以及包括主數(shù)據(jù)管理、身份認(rèn)證管理、統(tǒng)一通訊、

移動(dòng)支撐平臺(tái)等在內(nèi)的公共應(yīng)用組件，為學(xué)校提供統(tǒng)一的、高交互性、面開放性的服務(wù)應(yīng)用

運(yùn)行環(huán)境。其提供的服務(wù)都是通過校園服務(wù)總線進(jìn)行統(tǒng)?發(fā)布的服務(wù)，通過業(yè)務(wù)應(yīng)用管理服

務(wù)平臺(tái)將其編排成符合學(xué)校需要的業(yè)務(wù)邏輯，提供給用戶使用。

校園服務(wù)總線負(fù)責(zé)整個(gè)學(xué)校信息化建設(shè)各個(gè)平臺(tái)間服務(wù)交互和信息傳遞，通過服務(wù)治理

工具管理服務(wù)運(yùn)行，通過基于校園服務(wù)總線的服務(wù)集成工具完成服務(wù)的集成和交互，通過服

務(wù)標(biāo)準(zhǔn)管理工具保隙各服務(wù)間調(diào)用的規(guī)范性。

被服務(wù)調(diào)度總線封裝的，除了組件化開發(fā)平臺(tái)提供的應(yīng)用和組件外，還包括校內(nèi)很多的

基礎(chǔ)應(yīng)用組件，如主數(shù)據(jù)管理、統(tǒng)?身份認(rèn)證、統(tǒng)一支付等，都以服務(wù)的方式在服務(wù)調(diào)度平

臺(tái)上進(jìn)行掛載，并借由服務(wù)調(diào)度平臺(tái)完成同其它平臺(tái)的集成。

應(yīng)用服務(wù)生態(tài)：

改變?cè)械男姓⒐芾砘畔⑾到y(tǒng)使用模式，以類互聯(lián)網(wǎng)的模式，形成校內(nèi)的應(yīng)用超

市，包括校內(nèi)師生綜合服務(wù)平臺(tái)和校外的服務(wù)應(yīng)用池，有效接入，實(shí)現(xiàn)應(yīng)用服務(wù)的動(dòng)態(tài)分配

和按需使用。并對(duì)服務(wù)使用進(jìn)行全面監(jiān)控和管理，對(duì)業(yè)務(wù)過程和服務(wù)質(zhì)量做到有效評(píng)估。

2.2信息化云數(shù)據(jù)中心安全防護(hù)

云計(jì)算平臺(tái)的安全保障技術(shù)體系不同于傳統(tǒng)系統(tǒng)，它也必須實(shí)現(xiàn)和提供資源彈性、按需

分配、全程自動(dòng)化的能力，不僅僅為云平臺(tái)提供安全服務(wù)，還必須為租戶提供安全服務(wù)，因

此需要在傳統(tǒng)的安全技術(shù)架構(gòu)基礎(chǔ)上，實(shí)現(xiàn)安全資源的抽象化、池化，提供彈性、按需和自

動(dòng)化部署能力。

充分考慮云計(jì)算的特點(diǎn)和優(yōu)勢(shì)，以及最新的安全防護(hù)技術(shù)發(fā)展情況，為了達(dá)成提供資源

彈性、按需分配的安全能力，云平臺(tái)的安全技術(shù)實(shí)現(xiàn)架構(gòu)設(shè)計(jì)如下：

說明:

?安全資源池：可以由傳統(tǒng)的物理安全防護(hù)組件、虛擬化安全防護(hù)組件組成，提供基

礎(chǔ)的安全防護(hù)能刀；

?安全平臺(tái)：提供對(duì)基礎(chǔ)安全防護(hù)組件的注冊(cè)、調(diào)度和安全策略管理。可以設(shè)立一個(gè)

綜合的安全管理立臺(tái)，或者分立的安全管理平臺(tái)，如安全評(píng)估平臺(tái)、異常流量檢測(cè)

平臺(tái)等；

?安全服務(wù)：提供給云平臺(tái)租戶使用的各種安全服務(wù)，提供安全策略配置、狀態(tài)監(jiān)測(cè)、

統(tǒng)計(jì)分析和報(bào)表等功能，是租戶管理其安全服務(wù)的門戶

通過此技術(shù)實(shí)現(xiàn)架構(gòu)，可以實(shí)現(xiàn)安全服務(wù)/能力的按需分配和彈性調(diào)度。當(dāng)然，在進(jìn)行

安全防護(hù)措施具體部署時(shí)，仍可以采用傳統(tǒng)的安全域劃分方法，明確安全措施的部署位置、

安全策略和要求，做到有效的安全管控。對(duì)于安全域的劃分方法詳見第五章。

對(duì)于具體的安全控制措施來講，通常具有硬件盒子和虛擬化軟件兩種形式，可以根據(jù)云

平臺(tái)的實(shí)際情況進(jìn)行部署方案選擇。

云平臺(tái)的安全防護(hù)措施可以與云平臺(tái)體系架構(gòu)有機(jī)的集成在一起，對(duì)?云平臺(tái)及云租戶提

供按需的安全能力。

運(yùn)維管安全

基

客戶程序軟件基安全運(yùn)云管理

評(píng)估于

理平臺(tái)于營(yíng)平臺(tái)平臺(tái)

基

通

界面應(yīng)

(SaaS)訪問「二

表現(xiàn)形態(tài)展示平臺(tái)于

用

框架用

軟件基

平

故障控制II…支

礎(chǔ)安全服

臺(tái)

即服務(wù)服務(wù)和排目錄管

管理nmrwipfTWI,設(shè)務(wù)管理

組

數(shù)據(jù)|應(yīng)用||應(yīng)用||應(yīng)用組

清洗施理

件

雁件

的

的

的

管理應(yīng)云服務(wù)

應(yīng)

應(yīng)安全平

應(yīng)用支數(shù)據(jù)請(qǐng)求用

應(yīng)用搜索用

1111用臺(tái)管理開通

容量系

撐組件1授權(quán)1交換11服務(wù)11服務(wù)1

管理(PaaS)統(tǒng)用戶管

安全評(píng)||惡意代

平臺(tái)數(shù)據(jù)庫(kù)中間件目錄日志安全資理

配置通用平1111估平臺(tái)||碼分析

即服務(wù)平臺(tái)平臺(tái)服務(wù)版務(wù)源管理

管理臺(tái)組件安全態(tài)勢(shì)異常流量監(jiān)

攆作系統(tǒng)

事件監(jiān)測(cè)平臺(tái)測(cè)和清洗

管理安全事

務(wù)管理

。5接口

指揮入侵監(jiān)???

基

aa電

礎(chǔ)

調(diào)度虛擬化和平臺(tái)測(cè)/防護(hù)

施

月

即安全策

綜合務(wù)

物理股務(wù)云間Web應(yīng)用略管理

云內(nèi)1存儲(chǔ)111

監(jiān)控資源網(wǎng)絡(luò)1器網(wǎng)絡(luò)1防火墻

2.3運(yùn)營(yíng)生態(tài)體系一信息的高可用性

信息G心

通過對(duì)高校信息化建設(shè)現(xiàn)狀與問題的分析與總結(jié)，未來高校信息化建設(shè)的核心是以面向

角色的服務(wù)為導(dǎo)向建立整體數(shù)字化校園開放性生態(tài)體系。以先進(jìn)的技術(shù)構(gòu)架為依托，創(chuàng)造一

個(gè)高開放度的信息化環(huán)境，更好的應(yīng)對(duì)學(xué)校內(nèi)部業(yè)務(wù)變化和外部信息技術(shù)發(fā)展趨勢(shì)帶來的沖

擊。構(gòu)建這樣的一種生態(tài)體系，學(xué)校需要從技術(shù)架構(gòu)、建設(shè)思路、建設(shè)模式等多個(gè)方面進(jìn)行

轉(zhuǎn)變，要做到能夠同時(shí)滿足技術(shù)發(fā)展的需要、學(xué)校業(yè)務(wù)的需求、供應(yīng)商參與的訴求，充分利

用學(xué)校在信息化方面的人力與物力投入，構(gòu)建良性的、可持續(xù)發(fā)展的校園信息化生態(tài)。圍繞

行政部門建設(shè)信息化的思路和模式。

基于開放的信息化環(huán)境,將校內(nèi)信息化建設(shè)成果和校外互聯(lián)網(wǎng)應(yīng)用都以服務(wù)的形態(tài)進(jìn)行

重新梳理、重新組合，并通過有效的管理機(jī)制在校內(nèi)的統(tǒng)一應(yīng)用平臺(tái)上進(jìn)行注冊(cè)、發(fā)布，為

校內(nèi)師生提供綜合性的服務(wù)獲取通道和高體驗(yàn)度的應(yīng)用服務(wù)，大大增加用戶黏性與依賴度。

基于高使用率的綜合服務(wù)，校內(nèi)師生不但可以在綜合服務(wù)平臺(tái)上使用服務(wù)，還可以對(duì)校內(nèi)服

務(wù)進(jìn)行評(píng)價(jià)和反饋，綜合服務(wù)平臺(tái)同時(shí)記錄下各類用戶的操作軌跡、用戶行為，輔以傳統(tǒng)的

管理業(yè)務(wù)數(shù)據(jù)，為各級(jí)管理者提供全面、有效的數(shù)據(jù)分析服務(wù)，幫助各級(jí)管理者決策分析,

優(yōu)化業(yè)務(wù)模式。各類需要優(yōu)化的應(yīng)用，需要有效的運(yùn)營(yíng)機(jī)制保障，在校內(nèi)建立長(zhǎng)效化、持續(xù)

化的運(yùn)營(yíng)機(jī)制，保證校內(nèi)應(yīng)用和服務(wù)的升級(jí)與迭代。在運(yùn)營(yíng)機(jī)制的保障下，借助快速建模工

具和快速開發(fā)平臺(tái)，讓信息中心、建設(shè)方和服務(wù)提供商都可以基于完善的運(yùn)營(yíng)機(jī)制參與其中，

共同提升校內(nèi)信息化水平3

2.4構(gòu)建一套高可用性、安全性的信息化系統(tǒng)體系

>建設(shè)一套上網(wǎng)行為管理系統(tǒng)，有效防止互聯(lián)網(wǎng)有需信息在高校的散布與傳播，加強(qiáng)對(duì)危

害國(guó)家安全、影響社會(huì)穩(wěn)定、淫穢色情等有害信息的預(yù)防、監(jiān)控和管理力度，防范各種

破環(huán)活動(dòng)，配合公安部門及時(shí)發(fā)現(xiàn)和打擊各種網(wǎng)上違法犯罪行為.通過對(duì)網(wǎng)絡(luò)進(jìn)行有效

的控制和監(jiān)管，規(guī)范用戶正確的上網(wǎng)行為，努力創(chuàng)建和諧校園。

>確保web應(yīng)用安全的最大化，防止網(wǎng)頁(yè)內(nèi)容被篡改，防止網(wǎng)站數(shù)據(jù)庫(kù)內(nèi)容泄露，防止口

令被突破，防止系統(tǒng)管理員權(quán)限被竊取，防止網(wǎng)站被掛馬和植入病毒、惡意代碼、間諜

軟件等，防止用戶輸入信息的泄露，防止賬號(hào)失竊，防SQL注入，防XSS攻擊等。

>由于信息化系統(tǒng)的脆弱性、技術(shù)的復(fù)雜性、操作的人為因素，在設(shè)計(jì)以預(yù)防、減少或消

除潛在風(fēng)險(xiǎn)為目標(biāo)的安全架構(gòu)時(shí)，引入運(yùn)維管理與操作監(jiān)控機(jī)制以預(yù)防、發(fā)現(xiàn)錯(cuò)誤或違

規(guī)事件，對(duì)IT風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的組合管理是十分必要

的

>及時(shí)的進(jìn)行信息化系統(tǒng)的安全評(píng)估及安全掃描，從而發(fā)現(xiàn)的各種系統(tǒng)漏洞，并且依據(jù)既

定的相關(guān)策略，采取措施予以彌補(bǔ)，消除已暴露的問題和可能的隱患，加固主機(jī)系統(tǒng)、

網(wǎng)絡(luò)設(shè)備和架構(gòu)、WEB應(yīng)用程序安全漏洞，提高信息系統(tǒng)的健壯性，抵御外部的各種

安全風(fēng)險(xiǎn)以及惡意攻擊，實(shí)現(xiàn)信息系統(tǒng)長(zhǎng)期安全、穩(wěn)定運(yùn)行的最終目標(biāo)。

3高校信息化需要建設(shè)內(nèi)容

3.1信息化系統(tǒng)建設(shè)內(nèi)容

3.1.1基礎(chǔ)支撐平臺(tái)

新的建設(shè)模式需要新的技術(shù)體系支持，改良校內(nèi)現(xiàn)有IT架構(gòu)是本次項(xiàng)Fl規(guī)劃與建設(shè)中

非常重要的環(huán)節(jié)。基礎(chǔ)架陶的合理性和先進(jìn)性以及開放性決定了我校未來信息化建設(shè)成敗。

通過建立新的基礎(chǔ)支撐平臺(tái)，實(shí)現(xiàn)對(duì)校內(nèi)各類應(yīng)用、服務(wù)的有序接入和管理，綜合數(shù)據(jù)層面、

開發(fā)層面、應(yīng)用層面和運(yùn)維層面，建立統(tǒng)一的基礎(chǔ)支撐架構(gòu)，保證信息化建設(shè)的基礎(chǔ)堅(jiān)實(shí)。

主數(shù)據(jù)平臺(tái)建設(shè)

高校經(jīng)過多年的信息化建設(shè)，已經(jīng)形成了一套校內(nèi)的信息標(biāo)準(zhǔn)，并且學(xué)?，F(xiàn)在已經(jīng)建立

了公共數(shù)據(jù)平臺(tái)，用于處理各業(yè)務(wù)系統(tǒng)的共享數(shù)據(jù)交換和集成，同時(shí)積累大量的業(yè)務(wù)數(shù)據(jù)。

但隨著信息技術(shù)的發(fā)展和校內(nèi)業(yè)務(wù)的調(diào)整，原有信息標(biāo)準(zhǔn)已經(jīng)不能滿足未來的信息化發(fā)展需

要，現(xiàn)有的公共數(shù)據(jù)平臺(tái)也無(wú)法支撐后期開放架構(gòu)下的數(shù)據(jù)共享與管理，校內(nèi)數(shù)據(jù)質(zhì)量也存

在一定問題。因此，為了達(dá)成上文信息化生態(tài)的整體建設(shè)目標(biāo)，建議對(duì)現(xiàn)有的公共數(shù)據(jù)平臺(tái)

進(jìn)行升級(jí)改造，從以卜.幾個(gè)層面提升數(shù)據(jù)平臺(tái)的能力：

1、信息標(biāo)準(zhǔn)的執(zhí)行能力；

升級(jí)現(xiàn)有信息標(biāo)準(zhǔn)管理系統(tǒng)，一方面可以全面升級(jí)學(xué)校原有信息標(biāo)準(zhǔn)的內(nèi)容，另一方面

可以加強(qiáng)信息標(biāo)準(zhǔn)的實(shí)際使用和執(zhí)行情況的管理手段，學(xué)校內(nèi)部的主數(shù)據(jù)庫(kù)和業(yè)務(wù)數(shù)據(jù)庫(kù)一

旦有和信息標(biāo)準(zhǔn)不同步或不一致的情況，系統(tǒng)將及時(shí)檢查并將差異情況提報(bào)給數(shù)據(jù)平臺(tái)管理

人員，幫助其了解和及時(shí)糾正信息標(biāo)準(zhǔn)執(zhí)行的差異，確保信息標(biāo)準(zhǔn)的可執(zhí)行性。

2、共享數(shù)據(jù)的開放能力；

現(xiàn)有公共數(shù)據(jù)平臺(tái)的數(shù)據(jù)集成和共享完全某于ETL的方式講行，ETL作為'業(yè)內(nèi)通用和常

用的成熟技術(shù)，在數(shù)據(jù)交換和共享過程中的穩(wěn)定性和高適用性具有很好的優(yōu)勢(shì)。但隨著信息

架構(gòu)的發(fā)展，傳統(tǒng)的ETL方式缺少數(shù)據(jù)共享的及時(shí)性和靈活性，無(wú)法將一些需要快速反饋的

數(shù)據(jù)進(jìn)行有效同步，直接通過數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)交換的途徑也缺少多元的數(shù)據(jù)共享通道和手

段，在后期的信息化建設(shè)過程中，需要提供及時(shí)有效、靈活可配的數(shù)據(jù)共享方式，便于后期

碎片化服務(wù)的封裝和建設(shè)，

3、數(shù)據(jù)質(zhì)量的治理能力；

數(shù)據(jù)作為信息化建設(shè)的核心內(nèi)容，其質(zhì)量好壞在高校內(nèi)一直是一個(gè)無(wú)法量化的黑盒，但

數(shù)據(jù)質(zhì)量的好壞直接影響到學(xué)校后期數(shù)據(jù)分析和數(shù)據(jù)利用的有效性，因此需要一套先進(jìn)的管

理工具，對(duì)學(xué)校的數(shù)據(jù)質(zhì)量進(jìn)行全面的監(jiān)控，幫助數(shù)據(jù)平臺(tái)管理人員了解校內(nèi)數(shù)據(jù)質(zhì)量，便

于其有效推進(jìn)和提升校內(nèi)整體數(shù)據(jù)質(zhì)量。

4、歷史數(shù)據(jù)的積累能力；

現(xiàn)有公共數(shù)據(jù)平臺(tái)的主要作用是保證校內(nèi)共享數(shù)據(jù)的交換，因此其主要是對(duì)現(xiàn)有業(yè)務(wù)數(shù)

據(jù)的同步更新與共享發(fā)布，并沒有對(duì)抽取上來的共享業(yè)務(wù)數(shù)據(jù)的歷史數(shù)據(jù)進(jìn)行保存，一旦學(xué)

校的業(yè)務(wù)系統(tǒng)不具備對(duì)歷史業(yè)務(wù)數(shù)據(jù)的存檔功能，學(xué)校大量的歷史數(shù)據(jù)便會(huì)隨著新業(yè)務(wù)數(shù)據(jù)

的更新而丟失，很大程度上后期學(xué)校進(jìn)行數(shù)據(jù)分析和數(shù)據(jù)統(tǒng)計(jì)的使用。因此本次的主數(shù)據(jù)平

臺(tái)升級(jí)建設(shè)同樣需要對(duì)歷史業(yè)務(wù)數(shù)據(jù)進(jìn)行詳盡保存，以天為單位進(jìn)行歷史數(shù)據(jù)切片保存，作

為學(xué)校數(shù)據(jù)資產(chǎn)的積累。

基于上述四個(gè)層面，高校任后期需要通過建立一個(gè)符合致育行'也特性的高校數(shù)主據(jù)管理平

臺(tái)。萄蓋高校數(shù)據(jù)層面全生命周期的管理。從信息標(biāo)準(zhǔn),代碼標(biāo)準(zhǔn)，到數(shù)據(jù)共享、交換,

直至最終的數(shù)據(jù)質(zhì)量保證等。將高質(zhì)量的主數(shù)據(jù)以服務(wù)的方式提供給校園服務(wù)總線，便于

上層應(yīng)用的抽取和使用。同時(shí)需要提升信息標(biāo)準(zhǔn)執(zhí)行能力，采用自動(dòng)化工具對(duì)校內(nèi)信息標(biāo)

準(zhǔn)和代碼標(biāo)準(zhǔn)進(jìn)行監(jiān)控和管理，讓標(biāo)準(zhǔn)真正成為標(biāo)準(zhǔn)、提升數(shù)據(jù)質(zhì)量管理能力，保證數(shù)據(jù)

價(jià)值的最大化、提升數(shù)據(jù)共享集成能力，做到數(shù)據(jù)實(shí)時(shí)共享。

>.分析

4.幟富

2■?震，

2.8陶州?務(wù)t0)

.?第

，第nW?C

3.1.1.1.1主數(shù)據(jù)平臺(tái)建設(shè)內(nèi)容

信息標(biāo)準(zhǔn)建設(shè)：在進(jìn)行后期信息化建設(shè)之前，需要對(duì)校內(nèi)的信息標(biāo)準(zhǔn)和數(shù)據(jù)質(zhì)量進(jìn)行

重新的梳理和規(guī)劃，以服務(wù)化和開放性的視角重新定義校內(nèi)信息標(biāo)準(zhǔn)，使之具有可擴(kuò)展性

和可持續(xù)性。對(duì)學(xué)?，F(xiàn)有信息標(biāo)準(zhǔn)和數(shù)據(jù)質(zhì)量進(jìn)行全面梳理和優(yōu)化，使之能夠提供符合教

育行業(yè)標(biāo)準(zhǔn)的參考代碼標(biāo)準(zhǔn)模式及數(shù)據(jù)共享和交換需求的主數(shù)據(jù)模式。信息標(biāo)準(zhǔn)主要建設(shè)

內(nèi)容如下：

1.數(shù)據(jù)清洗與數(shù)據(jù)質(zhì)量提升

對(duì)校內(nèi)現(xiàn)有業(yè)務(wù)數(shù)據(jù)進(jìn)行全盤分析和檢查，找出數(shù)據(jù)質(zhì)量隱患和存在問題，對(duì)質(zhì)量不高

的數(shù)據(jù)和無(wú)效數(shù)據(jù)進(jìn)行清洗和優(yōu)化，保證現(xiàn)有業(yè)務(wù)數(shù)據(jù)的高質(zhì)量，為后期進(jìn)行信息化改造奠

定基礎(chǔ)。

2.信息標(biāo)準(zhǔn)升級(jí)

基于最新的國(guó)標(biāo)、部標(biāo)、行標(biāo)，結(jié)合現(xiàn)有校標(biāo)和校內(nèi)實(shí)際業(yè)務(wù)情況，充分考慮后募信息

化改造需要，將校內(nèi)信息標(biāo)準(zhǔn)進(jìn)行重新梳理和升級(jí)，使之符合最新的技術(shù)規(guī)范和業(yè)務(wù)需求。

3.數(shù)據(jù)流向規(guī)劃

對(duì)校內(nèi)各業(yè)務(wù)部門和行政單位的數(shù)據(jù)流向進(jìn)行重新規(guī)劃，消除原先數(shù)據(jù)責(zé)任單位不明

確的現(xiàn)象，并確定校內(nèi)數(shù)據(jù)出處的權(quán)威性。避免出現(xiàn)數(shù)據(jù)二異性。

信息標(biāo)準(zhǔn)管理工具：提供數(shù)據(jù)標(biāo)準(zhǔn)管理、代碼標(biāo)準(zhǔn)管理、數(shù)據(jù)流向管理、代碼檢測(cè)管

理工具。幫助學(xué)校有效提升數(shù)據(jù)質(zhì)量，強(qiáng)化數(shù)據(jù)管理能力。

元數(shù)據(jù)管理工具：對(duì)主數(shù)據(jù)和代碼標(biāo)準(zhǔn)模型進(jìn)行維護(hù)，提供語(yǔ)義支持，實(shí)現(xiàn)對(duì)底層模型的

集中維護(hù)和管理，提供對(duì)數(shù)據(jù)分類的管理。主數(shù)據(jù)和業(yè)務(wù)系統(tǒng)代碼表之間映射關(guān)系的管

理，檢測(cè)元數(shù)據(jù)和系統(tǒng)數(shù)據(jù)庫(kù)之間表、字段以及字段屬性的不一致情況，根據(jù)元數(shù)據(jù)檢測(cè)

情況創(chuàng)建數(shù)據(jù)庫(kù)實(shí)體對(duì)象

數(shù)據(jù)集成平臺(tái)：提供集成接口支持、數(shù)據(jù)集成KM庫(kù)、拓?fù)涔芾砉ぞ?、集成設(shè)計(jì)工具、集

成調(diào)度工具等實(shí)現(xiàn)數(shù)據(jù)流向集成。

數(shù)據(jù)共享接口發(fā)布工具：通過可自定義的數(shù)據(jù)發(fā)布接口，實(shí)現(xiàn)統(tǒng)?的數(shù)據(jù)實(shí)時(shí)、按需的共

享需求。提供數(shù)據(jù)共享服務(wù)接口的新增、刪除、修改、授權(quán)、接口啟停以及運(yùn)行管理。

數(shù)據(jù)備份管理工具：實(shí)現(xiàn)構(gòu)建主數(shù)據(jù)倉(cāng)庫(kù)來保留了代碼標(biāo)準(zhǔn)、主數(shù)據(jù)的歷史數(shù)據(jù)，能重現(xiàn)

每天的數(shù)據(jù)情況，方便日后的時(shí)間維度上的數(shù)據(jù)分析工作。

運(yùn)行監(jiān)控工具：為信息中心運(yùn)行監(jiān)控人員提供系統(tǒng)的動(dòng)態(tài)，異常情況，數(shù)據(jù)情況等。以圖

形化的方式，較通俗易懂的表現(xiàn)形式來展現(xiàn)系統(tǒng)的各種運(yùn)行和異常情況，并且按照事件的

重要程度，將最重要的信息展現(xiàn)在最醒目的位置。目前包含系統(tǒng)首頁(yè)、數(shù)據(jù)集成監(jiān)控、數(shù)

據(jù)庫(kù)監(jiān)控等。

3.LL2身份認(rèn)證管理平臺(tái)

為了保證校內(nèi)外應(yīng)用的高效接入和順暢的用戶體驗(yàn)，需要建立校級(jí)的身份認(rèn)證管理平臺(tái),

統(tǒng)一管理校內(nèi)外各類應(yīng)用及系統(tǒng)的登錄、訪問和互相之間的認(rèn)證。充分保證外部應(yīng)用訪問時(shí)

數(shù)據(jù)權(quán)限和訪問權(quán)限細(xì)顆粒度的控制。同時(shí)對(duì)校內(nèi)所有賬號(hào)進(jìn)行基于工具化的有效監(jiān)控和管

理，保證校內(nèi)賬號(hào)和密碼的安全。

3.1.1.2.1身份認(rèn)證管理平臺(tái)建設(shè)內(nèi)容

身份管理：為數(shù)字校園提供集成用戶身份認(rèn)證和SSO單點(diǎn)登錄服務(wù)，并為校園系統(tǒng)提

供認(rèn)證和SSO接口服務(wù)，同時(shí)包含身份自助服務(wù)、賬號(hào)管理、應(yīng)用認(rèn)證管理等。

認(rèn)證服務(wù)反向代理：認(rèn)證服務(wù)的反向代理服務(wù)器，簡(jiǎn)化第三方接入的接入工作。

集群部署：包括兩臺(tái)認(rèn)證服務(wù)器、兩臺(tái)IDAP的部署。

審計(jì)管理：為管理員提供及時(shí)發(fā)現(xiàn)問題之用，可審計(jì)出異常的帳號(hào)、不合理的認(rèn)證行為

和授權(quán)行為，用于發(fā)現(xiàn)系統(tǒng)可能存在的安全問題和隱患。

監(jiān)控管理：為管理員提供了掌握系統(tǒng)各項(xiàng)服務(wù)運(yùn)行狀態(tài)的功能，可幫助管理員盡早發(fā)現(xiàn)

系統(tǒng)運(yùn)行問題。

身份認(rèn)證：身份認(rèn)證功能是身份認(rèn)證管理平臺(tái)的核心基礎(chǔ)服務(wù)，隨著信息化建設(shè)的不斷

深入，當(dāng)前所采用的身份認(rèn)證的方式也逐漸增多，平臺(tái)需要支持多終端認(rèn)證、第三方帳號(hào)綁

定、動(dòng)態(tài)登錄、掃描登錄、免登錄、二次登錄等多種登錄方式。

OAuth開放服務(wù)：主要包括OAuth接入應(yīng)用管理，開放接口管理，開放接口，代理權(quán)限

插件，用于把學(xué)校的認(rèn)證能力開放出去，方便師生訪問第三方應(yīng)用。

3.LL3應(yīng)用管理平臺(tái)

師生綜合服務(wù)是校園生態(tài)體系建立的關(guān)鍵環(huán)節(jié)，將分散在各個(gè)系統(tǒng)中面向教師、學(xué)生

的服務(wù)內(nèi)容進(jìn)行重新梳理和歸類，通過服務(wù)重新定義、封裝的方式在應(yīng)用服務(wù)管理平臺(tái)上

進(jìn)行綜合呈現(xiàn)，面向教師、學(xué)生提供覆蓋全生命周期、可以不斷完善、師生真正關(guān)心、有

實(shí)用價(jià)值、便捷的信息服務(wù)；高?，F(xiàn)有的信息門戶只完成了對(duì)校內(nèi)各類資訊和個(gè)人信息的

數(shù)據(jù)層面整合，實(shí)現(xiàn)了簡(jiǎn)單的信息集成，由于技術(shù)架構(gòu)的局限性，無(wú)法按照學(xué)生和教師的

視角抽取、封裝和展現(xiàn)碎片化的服務(wù)。因此在本次建設(shè)規(guī)劃中，建議按照最新的服務(wù)體系

生態(tài)重新構(gòu)建面向師生綜合服務(wù)的門戶系統(tǒng)，同時(shí)，提供完整的服務(wù)前臺(tái)交互與后臺(tái)管理

功能，支撐服務(wù)管理效率和管理水平的提升，監(jiān)控和優(yōu)化服務(wù)質(zhì)量。更好的滿足學(xué)校業(yè)務(wù)

需要和師生服務(wù)需要。

應(yīng)用管理平臺(tái)建設(shè)內(nèi)容如下：

應(yīng)用門戶：提供一站式辦事大廳服務(wù)門戶，基礎(chǔ)組件包含熱門排行、最新推薦，即將

開放應(yīng)用、應(yīng)用收藏等，支持針對(duì)應(yīng)用服務(wù)中心進(jìn)行多維度查詢搜索服務(wù)。

應(yīng)用管理中心：作為校內(nèi)服務(wù)應(yīng)用的唯一載體，負(fù)責(zé)為校內(nèi)應(yīng)用提供統(tǒng)一的集成、發(fā)

布、注冊(cè)、授權(quán)和使用平臺(tái)，對(duì)于校內(nèi)應(yīng)用提供接入信息維護(hù)、下架申請(qǐng)、審核等管理功

能

應(yīng)用授權(quán)管理：面向應(yīng)用的接入提供用戶組管理、應(yīng)用權(quán)限管理。

基礎(chǔ)應(yīng)用：通知公告、調(diào)查問卷、新聞?dòng)嗛?、在線咨詢、個(gè)人數(shù)據(jù)

3.LL4校園服務(wù)總線

對(duì)現(xiàn)有管理系統(tǒng)解構(gòu)、重組和碎片化會(huì)產(chǎn)生后臺(tái)服務(wù)的大量調(diào)用和集成，除了數(shù)據(jù)層

面的數(shù)據(jù)共享之外，還需要解決校內(nèi)信息化建設(shè)中存在的緊耦合、異構(gòu)性等各類問題，充

分利用現(xiàn)有建設(shè)成果構(gòu)建全新的高校信息化生態(tài)，建立基于高校行業(yè)特征的校園服務(wù)總

線。實(shí)現(xiàn)從簡(jiǎn)單的“數(shù)據(jù)集成，門戶集成〃向“服務(wù)集成〃模式的轉(zhuǎn)變。提供接口標(biāo)準(zhǔn)管理、

服務(wù)治理、服務(wù)交換等全方面的底層服務(wù)管理平臺(tái)，為其他基礎(chǔ)平臺(tái)和公共應(yīng)用組件、上

層服務(wù)提供總體服務(wù)調(diào)度和管理。保證校內(nèi)信息體系的可管理性。

實(shí)現(xiàn)服務(wù)管理從離散到集中，具備更可控的系統(tǒng)架構(gòu)，增加信息化資源的可管理性、

實(shí)現(xiàn)技術(shù)架構(gòu)從差異化到標(biāo)準(zhǔn)化，更統(tǒng)一的集成方式，降低改造成本、實(shí)現(xiàn)建設(shè)過程從繁

亂到有序，帶來更簡(jiǎn)化的建設(shè)方式，降低運(yùn)維難度、實(shí)現(xiàn)整體體系從封閉到開放，形戊更

良性的運(yùn)營(yíng)環(huán)境，增加信息化生態(tài)的可持續(xù)性。

應(yīng)用管理平臺(tái)（新門戶）

服務(wù)調(diào)用構(gòu)建應(yīng)用

校園服務(wù)總線

期某挎權(quán)管理

服務(wù)注冊(cè)舌理

服務(wù)注冊(cè)

注冊(cè)狀態(tài)查看服務(wù)調(diào)用

服務(wù)接第

第

接口自動(dòng)解析三

三

方

方調(diào)用方式上傳

應(yīng)

應(yīng)

接入標(biāo)準(zhǔn)用

服務(wù)接口監(jiān)控

用

數(shù)據(jù)交互數(shù)據(jù)交互

接口調(diào).目自動(dòng)化發(fā)布

服務(wù)治理

服務(wù)注冊(cè)審核監(jiān)控報(bào)警機(jī)制設(shè)置服務(wù)申請(qǐng)授權(quán)

服務(wù)啟停es膜群監(jiān)控esb服務(wù)監(jiān)控

服務(wù)接入服務(wù)接入

業(yè)務(wù)應(yīng)用組件公共應(yīng)用組件

EMAP（主數(shù)據(jù)、UCP）

校園服務(wù)總線建設(shè)內(nèi)容如F：

服務(wù)集成工具：采用高性能、高可用性的商業(yè)中間件，解決異構(gòu)系統(tǒng)集成時(shí)相互調(diào)用的協(xié)

議、格式不同的轉(zhuǎn)換問題，解決大并發(fā)情況下服務(wù)負(fù)載、服務(wù)緩存的問題，并實(shí)現(xiàn)服務(wù)流

程的可視化編排，保證服務(wù)調(diào)用、服務(wù)交互時(shí)的穩(wěn)定性和安全性。

服務(wù)注冊(cè)工具：校園服務(wù)總線需要提供接口供開發(fā)人員注冊(cè)服務(wù)，僅需提供服務(wù)的相關(guān)元

信息及WSDL文件，即可實(shí)現(xiàn)注冊(cè)步驟。而WSDL文件格式的基本驗(yàn)證部分需要自動(dòng)完

成，后期將要求服務(wù)提供者附加范例代碼。其中的從屬系統(tǒng)標(biāo)簽則用于?服務(wù)分組。對(duì)「

restful形式的服務(wù)，需要提供詳細(xì)的參數(shù)信息或提供對(duì)于restful服務(wù)的輸入和輸出實(shí)例實(shí)

現(xiàn)注冊(cè)。

服務(wù)查看與搜索：對(duì)于服務(wù)的操作及其參數(shù)信息，校園服務(wù)總線提供頁(yè)面展示服務(wù)詳細(xì)信

息。對(duì)于服務(wù)的搜索，平臺(tái)會(huì)提供服務(wù)分類的基礎(chǔ)模板，系統(tǒng)管理員可以對(duì)其進(jìn)行擴(kuò)展，

第三方可根據(jù)服務(wù)分類進(jìn)行搜索。

注冊(cè)狀態(tài)杳看：校園服務(wù)箴線具有一定的開放性，但并不代表所有的服務(wù)都可注冊(cè)上來，

所以注冊(cè)服務(wù)的過程需要人工審核的步驟。而開發(fā)人員則可在注冊(cè)狀態(tài)查看功能模塊查看

到已注冊(cè)服務(wù)的當(dāng)前狀態(tài)（審核通過、未審核、審核中）

申請(qǐng)服務(wù)授權(quán)：校園服務(wù)總線提供接口供開發(fā)人員為所開發(fā)應(yīng)用申請(qǐng)服務(wù)的授權(quán)，申請(qǐng)以

應(yīng)用為單位。在該頁(yè)面，開發(fā)人員可看到所有服務(wù)的列表，僅需簡(jiǎn)單勾選，即可實(shí)現(xiàn)申請(qǐng)

步驟。

API服務(wù)監(jiān)控：校園服務(wù)總線提供對(duì)平臺(tái)及服務(wù)所運(yùn)行服務(wù)器的監(jiān)控功能.考慮到平臺(tái)本

身的運(yùn)行狀態(tài)對(duì)其上運(yùn)行的服務(wù)及應(yīng)用有著極重要的影響，時(shí)其的監(jiān)控必不可少，但對(duì)高

校硬件的監(jiān)控本就存在一套體系，所以校園服務(wù)總線僅提供平臺(tái)硬件的關(guān)鍵性能監(jiān)控，即

對(duì)校園服務(wù)總線運(yùn)行起關(guān)鍵性影響的指標(biāo)（如CPU占用和內(nèi)存使用情況）

服務(wù)注冊(cè)審核：系統(tǒng)管理?員根據(jù)服務(wù)注冊(cè)信息來確定是否審核通過該服務(wù)的注冊(cè)，比如考

慮該服務(wù)的功能是否合理，后期還將考慮該服務(wù)是否應(yīng)該注冊(cè)在該系統(tǒng)下。提供給系統(tǒng)管

理員的信息具體包括服務(wù)名稱、服務(wù)所屬應(yīng)用/模塊、接口人等。當(dāng)前審核狀態(tài)則包括審核

中和未審核。

3.2信息化數(shù)據(jù)中心安全建設(shè)內(nèi)容

云計(jì)算系統(tǒng)具有傳統(tǒng)IT系統(tǒng)的一些特點(diǎn)，從上面的安全域劃分結(jié)果可以看到，其在外

部接口層、核心交換層的安全域劃分是基本相同的，針對(duì)這些傳統(tǒng)的安全區(qū)域仍舊可以采用

傳統(tǒng)的安全措施和方法進(jìn)行安全防護(hù)。如下圖所示：

當(dāng)然，從上面的安全域劃分結(jié)果可以看到，相對(duì)于傳統(tǒng)的網(wǎng)絡(luò)與佶息系統(tǒng)來講，云平臺(tái)

由于采用了虛擬化技術(shù)，在計(jì)算服務(wù)層、資源層的安全域劃分與傳統(tǒng)IT系統(tǒng)有所不同，這

主要體現(xiàn)在虛擬化部分，即生產(chǎn)區(qū)、非生產(chǎn)區(qū)、管理區(qū)、支撐服務(wù)區(qū)、堡壘區(qū)、DMZ區(qū)等。

這里主要論述和說明生產(chǎn)區(qū)的安全建設(shè)。非生產(chǎn)區(qū)和管理區(qū)、DMZ區(qū)類似，不在累贅說明：

3.2.1數(shù)據(jù)中心業(yè)務(wù)生產(chǎn)區(qū)安全

生產(chǎn)區(qū)部署了虛擬化主機(jī)、軟件平臺(tái)、應(yīng)用層，應(yīng)基于虛擬化技術(shù)實(shí)現(xiàn)，因此其安全防

護(hù)應(yīng)考慮虛擬化安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等內(nèi)容.

虛擬化安全

虛擬化安全主要涉及虛擬化組件及其管理的安全，包括了虛擬化操作系統(tǒng)、虛擬化交換機(jī)、

虛擬主機(jī)、虛擬存儲(chǔ)及虛擬化安全管理系統(tǒng)的安全。

網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要涉及防火墻、異常流量檢測(cè)和清洗、網(wǎng)絡(luò)入侵檢測(cè)、惡意代碼防護(hù)、VPN接入、

安全審計(jì)等內(nèi)容。

防火墻及邊界防護(hù)

安全域需要隔離，并需要采取訪問控制措施對(duì)安全域內(nèi)外的通信進(jìn)行有效管控。通?？刹捎?/p>

的措施有VLAN、網(wǎng)絡(luò)設(shè)備ACL、防火墻、IPS設(shè)備等，這里主要對(duì)防火墻的功能、部署進(jìn)行

說明

網(wǎng)絡(luò)異常流量監(jiān)測(cè)與分析

云計(jì)算中心部署的應(yīng)用和業(yè)務(wù)非常豐富，如基于流媒體的音視頻服務(wù)，VPN業(yè)務(wù)等等，必

然會(huì)受到各種網(wǎng)絡(luò)攻擊，如DDOS,進(jìn)而出現(xiàn)大量異常流量。在這種流量成分日益復(fù)雜，異

常流量海量涌現(xiàn)的情況卜，對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)和分析，從而全面了解流量的各種分布

以及變化趨勢(shì)就顯得十分必要了。

流量統(tǒng)計(jì)分析

流量統(tǒng)計(jì)分析的任務(wù)是實(shí)時(shí)監(jiān)控進(jìn)出云計(jì)算中心流量的地域分布,應(yīng)用組成分布、變化趨勢(shì)，

并生成相應(yīng)的統(tǒng)計(jì)報(bào)表。統(tǒng)計(jì)對(duì)象的粒度可以為IP地址、IP地址段、用戶（用IP地址或地

址段的組合來定義）。流量的地域分布顯示對(duì)某個(gè)主機(jī)（或地址段、用戶）的訪問流量來自

哪些地域。流量統(tǒng)計(jì)結(jié)果對(duì)流量工程具有很重要的參考價(jià)值。應(yīng)用組成分布顯示云計(jì)算中心

內(nèi)部各種業(yè)務(wù)的開展情況，結(jié)合地域分布的信息，也可以指導(dǎo)流量工程。流量的變化趨勢(shì)顯

示流量隨時(shí)間的變化規(guī)律以及峰值時(shí)段對(duì)帶寬的占用情況，這些數(shù)據(jù)有助于進(jìn)行云計(jì)算中心

容量規(guī)劃。

雙向異常流量監(jiān)測(cè)

異常網(wǎng)絡(luò)流量分析系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)中的由內(nèi)至外、由外至內(nèi)的流量進(jìn)行雙向監(jiān)測(cè)，即可監(jiān)測(cè)外

發(fā)異常流量，也可監(jiān)測(cè)外來異常流量；

異常流量定位

異常網(wǎng)絡(luò)流量分析系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)中的流量進(jìn)行持續(xù)監(jiān)控和實(shí)時(shí)分析，并對(duì)異常流量進(jìn)行及時(shí)

的發(fā)現(xiàn)、告警和定位，使網(wǎng)管人員能夠準(zhǔn)確的發(fā)現(xiàn)異常流量進(jìn)入網(wǎng)絡(luò)的端口和攻擊目標(biāo)；

異常流量分析

對(duì)于云平臺(tái)，其數(shù)據(jù)流量較大，且內(nèi)置的虛擬交換機(jī)可以直接輸出Netflow數(shù)據(jù)流，因此建

議在云計(jì)算中心采用基于流（FLOW）信息的流量分析產(chǎn)品。

網(wǎng)絡(luò)入侵檢測(cè)

云計(jì)算對(duì)外提供服務(wù)，完全面向互聯(lián)網(wǎng)，所面臨的威脅被無(wú)限放大，在云計(jì)算中心網(wǎng)絡(luò)出

口米用入侵檢測(cè)機(jī)制，收集各種信息，由內(nèi)置的專家系統(tǒng)進(jìn)行分析，發(fā)現(xiàn)其中潛在的攻擊行

為。由網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)捕獲分析網(wǎng)絡(luò)中的所有報(bào)文，發(fā)現(xiàn)其中的攻擊企圖，根據(jù)事先制定

的策略通知管理員或自行采取保護(hù)措施。

應(yīng)用安全

Web應(yīng)用防護(hù)

云計(jì)算中心一般都是采用Web的方式來對(duì)外提供各類服務(wù)，特別是在Web2.0的技術(shù)趨

勢(shì)下，75%以上的攻擊都瞄準(zhǔn)了網(wǎng)站（Web）.這些攻擊互能導(dǎo)致云計(jì)算服務(wù)提供商遭受聲譽(yù)

和經(jīng)濟(jì)損失，可能造成惡劣的社會(huì)影響。Web應(yīng)用防護(hù)技術(shù)通過深入分析和解析HTTP的有

效性、提供安全模型只允許已知流最通過、應(yīng)用層規(guī)則、基于會(huì)話的保護(hù)，可檢測(cè)應(yīng)用程序

異常情況和敏感數(shù)據(jù)（如信用卡、網(wǎng)銀帳號(hào)等）是否正在被竊取，并阻斷攻擊或隱蔽敏感數(shù)

據(jù)，保護(hù)云計(jì)算平臺(tái)的Web服務(wù)器，確保云計(jì)算平臺(tái)Web應(yīng)用和服務(wù)免受侵害。

數(shù)據(jù)安全

對(duì)于數(shù)據(jù)安全，需要涉及數(shù)據(jù)的產(chǎn)生、傳輸、存儲(chǔ)、使用、遷移、銷毀以及備份和恢復(fù)

的全生命周期，并在數(shù)據(jù)的不同生周期階段采用數(shù)據(jù)分類分級(jí)、標(biāo)識(shí)、加密、審計(jì)、擦除等

手段。另外，在采用了這些基礎(chǔ)防護(hù)技術(shù)措施之外，還應(yīng)考慮數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)防泄露以及

數(shù)據(jù)庫(kù)防火墻的手段，最大限度地保證云平臺(tái)中的數(shù)據(jù)安全。

3.2.2數(shù)據(jù)中心運(yùn)維管理區(qū)

云平臺(tái)的管理運(yùn)維人員、第三方運(yùn)維人員以及租戶需要多云計(jì)算平臺(tái)的主機(jī)、應(yīng)用及網(wǎng)

絡(luò)設(shè)備進(jìn)行管理、維護(hù)操作。為了發(fā)現(xiàn)和防止不當(dāng)操作、越權(quán)操作的發(fā)生，需要對(duì)此類用戶

進(jìn)行認(rèn)證、授權(quán)、訪問控制和審計(jì)。堡壘機(jī)就是完成上述功能的關(guān)鍵設(shè)備，典型應(yīng)用場(chǎng)景如

下圖所示：

網(wǎng)絡(luò)設(shè)法和服務(wù)器區(qū)

UNIX/UNUXServerWindows網(wǎng)絡(luò)設(shè)備安全設(shè)備DB

功能

堡壘機(jī)可以提供一套先進(jìn)的運(yùn)維安全管控與審計(jì)解決方案，目標(biāo)是幫助云計(jì)算中心運(yùn)維

人員轉(zhuǎn)變傳統(tǒng)IT安全運(yùn)維被動(dòng)響應(yīng)的模式，建立面向用戶的集中、主動(dòng)的運(yùn)維安全管

捽模式，降低人為安全風(fēng)險(xiǎn)，滿足合規(guī)要求，保障企業(yè)效益，主要實(shí)現(xiàn)功能如下：

?集中賬號(hào)管理建立基于唯一身份標(biāo)識(shí)的全局實(shí)名制管理，支持統(tǒng)一賬號(hào)管理策

略，實(shí)現(xiàn)與各服務(wù)器、網(wǎng)絡(luò)設(shè)備等無(wú)縫連接；

?集中訪問控制通過集中訪問控制和細(xì)粒度的命令級(jí)授權(quán)策略，基于最小權(quán)限原

則，實(shí)現(xiàn)集中有序的運(yùn)維操作管理，讓正確的人做正確的事；

?集中安全審計(jì)基于唯一身份標(biāo)識(shí)，通過對(duì)用戶從登錄到退出的全程操作行為進(jìn)

行審計(jì)，監(jiān)控用戶對(duì)目標(biāo)設(shè)備的所有敏感操作，聚焦關(guān)鍵事件，實(shí)現(xiàn)對(duì)安全事件地

及時(shí)發(fā)現(xiàn)預(yù)警，及準(zhǔn)確可查

3.3信息化系統(tǒng)管端安全建設(shè)內(nèi)容

331安全設(shè)計(jì)

根據(jù)多年的教育行業(yè)信息系統(tǒng)安全實(shí)踐經(jīng)驗(yàn)，在深入理解國(guó)家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)要求的基

礎(chǔ)下，結(jié)合對(duì)客戶業(yè)務(wù)應(yīng)用及安全技術(shù)的研究，為學(xué)?？偨Y(jié)出“網(wǎng)關(guān)控制+內(nèi)部安全管理”

的合規(guī)信息系統(tǒng)管端管理安全方法論，來指導(dǎo)高校信息系統(tǒng)安全體系的建設(shè)。在此次方案中

我們?yōu)橛脩籼峁┚W(wǎng)絡(luò)安全管理系統(tǒng)、下一代防火增、web防火墻、網(wǎng)絡(luò)安全管理系統(tǒng)。

我們推薦的安全產(chǎn)品有以下特點(diǎn):

安全產(chǎn)品產(chǎn)品概述

對(duì)高校上網(wǎng)網(wǎng)絡(luò)流量提供三步循環(huán)的解決方案一一可視、可

控、可追溯。

-“可視”指深層分析網(wǎng)絡(luò)中運(yùn)行的各種應(yīng)用協(xié)議、網(wǎng)

絡(luò)行為，從而完整的了解網(wǎng)絡(luò)帶寬的使用狀況。

-“可控”指根據(jù)對(duì)網(wǎng)絡(luò)情況的了解，結(jié)合用戶的實(shí)際

網(wǎng)絡(luò)安全管理系統(tǒng)需求，提供最有效的控制策略，讓網(wǎng)絡(luò)資源得到最合

理的利用。

-“可追溯”指對(duì)全網(wǎng)的使用情況進(jìn)行了詳細(xì)的記錄，

并提供內(nèi)容檢索、模糊查詢、自動(dòng)報(bào)表等功能，方便

管理者跟蹤、追溯網(wǎng)絡(luò)的使用情況，幫助管理者定位

網(wǎng)絡(luò)問題。

-下一代防火墻不但可以提供基礎(chǔ)網(wǎng)絡(luò)安全功能，如狀

態(tài)檢測(cè)、VPN、抗DDoS、NAT等：還實(shí)現(xiàn)了統(tǒng)一的

應(yīng)用安全防護(hù)，可以針對(duì)一個(gè)入侵行為中的各種技術(shù)

手段進(jìn)行統(tǒng)一的檢測(cè)和防護(hù)，如應(yīng)用掃描、漏洞利

下一代防火墻用、Web入侵、非法訪問、蠕蟲病毒、帶寬濫用、惡

意代碼等。

-邊界防火墻可以為不同規(guī)模的行業(yè)用戶的數(shù)據(jù)中心、

廣域網(wǎng)邊界、互聯(lián)網(wǎng)邊界等場(chǎng)景提供更加精細(xì)、更加

全面、更高性能的應(yīng)用內(nèi)容防護(hù)方案。

為網(wǎng)關(guān)設(shè)備，防護(hù)對(duì)象為Web、Webmail服務(wù)器，可針對(duì)安

全事件發(fā)生時(shí)序進(jìn)行安全建模，分別針對(duì)安全漏洞、攻擊手

web防火墻

段及最終攻擊結(jié)果進(jìn)行掃描、防護(hù)及診斷，提供綜合Web應(yīng)

用安全解決方案。

3.3.2安全部署

高校網(wǎng)絡(luò)安全部署圖

>在網(wǎng)絡(luò)出口處部署網(wǎng)絡(luò)安全管理系統(tǒng)，對(duì)學(xué)校內(nèi)師生的無(wú)線和有線上網(wǎng)行為進(jìn)行管

理。

>在核心交換機(jī)與內(nèi)網(wǎng)用戶之間部署防火墻，為高校辦公用戶及服務(wù)器提供安全服

務(wù)。

>部署web應(yīng)用防火增，對(duì)高校數(shù)據(jù)中心的內(nèi)的web服務(wù)器、郵件服務(wù)器提供安全防

護(hù)。

4高校信息化系統(tǒng)安全服務(wù)需求

4.1風(fēng)險(xiǎn)評(píng)估機(jī)制

2016年度信息安全風(fēng)險(xiǎn)評(píng)估將參照《XX市信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》和《GB/T20984-

2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》，通過深入了解高校信息系統(tǒng)情況，分析信息系

統(tǒng)可能面臨的威脅，存在的弱點(diǎn)，以及弱點(diǎn)被襲擊或帶來破壞的可能性及影響，對(duì)當(dāng)前信息

系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行分析和定義，采用專業(yè)漏洞檢測(cè)工具和工作模版，從風(fēng)險(xiǎn)管理角度，運(yùn)

用科學(xué)的方法和手段，根據(jù)聯(lián)合檢查要求，系統(tǒng)地分析信息系統(tǒng)所面臨的威脅及其存在的脆

弱性，評(píng)估安全事件?旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和

整改措施；為防范和化解信息安全風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在可接受的水平，從而最大限度地為保

障信息安全提供科學(xué)依據(jù)，

評(píng)估過象

高校所有信息系統(tǒng)資產(chǎn)、內(nèi)網(wǎng)及外網(wǎng)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備

評(píng)估依據(jù)

1）XX市關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的實(shí)施意見（深科信[2006]268號(hào)）

2）《XX市信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》

3）《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）

4）《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）

5）用戶自身業(yè)務(wù)安全需求

評(píng)估流程

直產(chǎn)0..L,.戶枳剌a?資產(chǎn)胃.

評(píng)估內(nèi)容

評(píng)估信息系統(tǒng)存在的高中低風(fēng)險(xiǎn)的數(shù)量、可能性、影響。主要從安全技術(shù)和安全管理

兩個(gè)角度：

1）安全技術(shù)

?物理安全

信息系統(tǒng)機(jī)房在物理位置選擇、出入管理、動(dòng)力環(huán)境等方面采取的措施是否有效。

圖:物理環(huán)境脆弱性識(shí)別示意圖

?網(wǎng)絡(luò)層安全

信息系統(tǒng)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)是否安全合理；

網(wǎng)絡(luò)訪問控制是否嚴(yán)格有效；

網(wǎng)絡(luò)安全審計(jì)是否有議；

是否存在“非法外聯(lián)”行為：

網(wǎng)絡(luò)入侵防范措施是否有效；

惡意代碼防范措施是否有效。

網(wǎng)絡(luò)設(shè)備、安全設(shè)備配置是否安全、有效:

H

&

a

圖:網(wǎng)絡(luò)層脆弱性識(shí)別示意圖

?主機(jī)系統(tǒng)層安全（針對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件）

是否能對(duì)主機(jī)系統(tǒng)用戶設(shè)置恰當(dāng)?shù)纳矸蓁b別手段；

后臺(tái)維護(hù)人員的權(quán)限是否是最小授權(quán)；

后臺(tái)維護(hù)人員的邏輯訪問路徑是否可信；

安全審計(jì)記錄是否完整；

入侵防范措施、惡意代碼防范是否充分有效；

主機(jī)系統(tǒng)資源使用是否可控。

?應(yīng)用層安全（針對(duì)應(yīng)用軟件）

是否能對(duì)應(yīng)用軟件用戶設(shè)置恰當(dāng)?shù)纳矸蓁b別手段；

用戶訪問權(quán)限是否是最小授權(quán)；

安全審計(jì)記錄是否完整；

剩余信息是否能夠被釋放或重新分配；

是否能保證通信過程中的完整性、保密性；

是否能保證交易的抗抵賴性：

是否能保證軟件容錯(cuò)：

應(yīng)用系統(tǒng)資源使用是否可控；

是否存在代碼安全缺陷。

?數(shù)據(jù)安全

2）安全管理

?安全管理組織機(jī)構(gòu)

是否有恰當(dāng)?shù)陌踩芾斫M織架構(gòu)：

與信息安全相關(guān)的授權(quán)審批、審核檢查流程是否存在并能夠有效組織實(shí)施。

?安全管理制度

是否有恰當(dāng)?shù)陌踩芾碇贫润w系；

安全管理制度體系的制定、審批、維護(hù)流程是否存在并能夠有效組織實(shí)施。

?人員安全管理

信息系統(tǒng)后臺(tái)維護(hù)技術(shù)人員在錄用、在職、離崗時(shí)是否采取了恰當(dāng)?shù)陌踩芾矸绞剑?/p>