智慧校园安全防护解决方案（DOC48页）30475.docx

《智慧校园安全防护解决方案（DOC48页）30475.docx》由会员分享，可在线阅读，更多相关《智慧校园安全防护解决方案（DOC48页）30475.docx（52页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、高校信息息化安全防护护解决方方案20166年11月1高校信信息化现现状41.1信信息化存存在问题题与分析析41.1.1缺乏乏统一的的开放支支撑平台台，多厂厂商共建建造成过过程风险险51.1.2校级级流程管管控缺失失，各处处室割离离建设造造成流程程杂乱551.1.3流程程杂乱及及数据质质量监控控缺失造造成数据据质量低低下61.1.4高校校普遍网网站安全全防护力力度不够够安全漏漏洞未及及时更新新61.1.5高校校数据中中心安全全危机和和运维管管控难度度加大661.1.6私有有云的建建设，带带来便利利的同时时面临着着新的挑挑战72信息化化问题解解决思路路82.1信信息化云云-管-端整体体布局882.

2、2信信息化云云数据中中心安全全防护992.3运运营生态态体系信息的的高可用用性1112.4构构建一套套高可用用性、安安全性的的信息化化系统体体系1223高校信信息化需需要建设设内容1123.1信信息化系系统建设设内容1123.1.1基础础支撑平平台1223.2信信息化数数据中心心安全建建设内容容183.2.1数据据中心业业务生产产区安全全193.2.2数据据中心运运维管理理区2113.3信信息化系系统管端端安全建建设内容容223.3.1安全全设计2223.3.2安全全部署2234高校信信息化系系统安全全服务需需求2444.1风风险评估估机制2244.2等等级保护护定级备备案协助助304.3信信

3、息系统统加固修修复3114.4信信息安全全制度自自查与优优化3224.5安安全防护护措施自自查与优优化3334.6门门户网站站安全测测评及安安全整改改355建议增增加的安安全设备备/服务3776相关产产品介绍绍386.1下下一代防防火墙3386.1.1下一一代防火火墙配置置背景3386.1.2下一一代防火火墙实现现功能3396.1.3下一一代防火火墙效果果396.2上上网行为为管理4406.2.1上网网行为管管理配置置背景4406.2.2上网网行为管管理功能能406.2.3上网网行为管管理实现现效果4416.3网网络安全全审计系系统4116.3.1网络络安全审审计系统统配置背背景4116.3.

4、2网络络安全审审计系统统实现功功能4226.3.3网络络安全审审计系统统实现效效果4336.4云云运维审审计系统统（堡垒垒机）4436.4.1云运运维审计计系统配配置背景景436.4.2云运运维审计计系统功功能4446.4.3云运运维审计计系统实实现效果果456.5WWeb应应用防火火墙和网网站监控控平台4456.5.1Weeb应用用防火墙墙与网站站监控平平台配置置背景4456.5.2Weeb应用用防火墙墙和网站站监控平平台实现现功能4456.5.3Weeb应用用防火墙墙与网站站监控平平台实现现效果4471 高校信息息化现状状目前，高高校经过过这几年年加大对对信息化化的建设设，已经经实现全全校

5、网络络覆盖，安安全防护护能力业业已达到到“二级级”合格格标准。管管理信息息系统如如门户网网站、OOA系统统、招生生系统、教教务系统统、财务务系统、金金龙卡、教教学资源源系统、教教学质量量监控系系统、图图书管理理系统以以及各部部门自主主购买的的一系列列应用系系统等等等，可以以说这些些应用系系统基本本上覆盖盖了大部部分校园园信息化化所具备备的管理理系统。学学校中心心机房有有在用服服务器，存存储设备备数套，分分属各处处室、分分院及图图书馆，各各自运行行、存储储独立的的管理系系统及数数字资源源。信息息化建设设已经基基本覆盖盖校内的的大部分分管理信信息化领领域，数数字校园园建设初初具规模模。当前已建建的

6、这些些应用系系统，基基本能够够解决高高校在行行政办公公管理、教教务管理理、学工工管理以以及科研研管理等等范畴内内结果性性数据维维护的需需求。在在方便了了各业务务部门进进行业务务处理的的同时，也也积累了了不同业业务、不不同阶段段的各类类数据。而而这些数数据的沉沉淀，作作为我校校在“十二五五”期间，信信息化建建设的重重要成果果，为下下一阶段段的数据据决策和和分析提提供有效效的依据据和支撑撑。事实实证明，高校通过在“十二五”期间的信息化建设，在完成各类结果数据沉淀的同时，为各级各类型业务部门利用信息技术和手段开展业务办理，提供了有效的应用环境。在业务办理过程中，因为有了基于独立面向单体业务开发的各类

7、业务应用系统，办理效率在大幅提升，为高校整体运营层面大大降低了因为人工方式带来的运营成本。面向学生，也能够利用信息化的手段为他们提供基于某个业务场景的业务服务。不可否认的是，高校通过“十二五”期间展开的信息化建设，在保证原有业务开展质量的同时，较大幅度的提高了业务管理水平和效率。尽管如此，在信息化建设的道路上仍然有很多的空间需要提升。随着信息息化建设设的推进进，云计计算的技技术的不不断成熟熟以及在在高校领领域的不不断渗入入云计算通通过将数数据统一一存储在在云计算算服务器器中，加加强对核核心数据据的集中中管控，比比传统分分布在大大量终端端上的数数据行为为更安全全。由于于数据的的集中，使使得安全全

8、审计、安安全评估估、安全全运维等等行为更更加简单单易行，同同时更容容易实现现系统容容错、高高可用性性和冗余余及灾备备恢复。但但云计算算在带来来方便快快捷的同同时也带带来新的的挑战1.1 信息化存存在问题题与分析析我们不得得不进一一步发现现，从高高校整体体信息化化建设的的过程、应应用的过过程以及及后期维维护的过过程中，仍仍然存在在问题有有些问题题直接影影响了高高校后续续信息化化建设的的节奏与与效果。这这些问题题主要集集中在以以下几个个方面：1.1.1 缺乏统一一的开放放支撑平平台，多多厂商共共建造成成过程风风险高校在“十二五五”期间建建设的信信息化系系统众多多。其间间涉及门门户网站站、OAA系统

9、、招招生系统统、教务务系统、财财务系统统、金龙龙卡、教教学资源源系统、教教学质量量监控系系统、图图书管理理系统以以及各部部门自主主购买的的一系列列应用系系统等等。信息化建建设过程程中，多多个厂商商参与共共建，而而建设的的内容都都是以业业务部门门需求为为核心的的单体业业务系统统，现在在是普遍遍高校信信息化建建设的现现状。学学校的信信息化建建设在设设计初期期，都在在强调顶顶层规划划。应该该讲，这这样一张张蓝图是是指导学学校后续续的信息息化逐步步推进的的原则。但但在实际际过程中中，由于于不同厂厂商参与与建设的的学校信信息化，就就会出现现实际建建设路径径与最初初设计蓝蓝图不一一致的情情况。归归结原因因

10、主要有有以下两两点：其一，不不同厂商商采用不不同的技技术架构构开发设设计，过过程相对对封闭。而而学校信信息化一一旦需要要从单体体系统向向一体化化转型时时，就会会带来因因为封闭闭技术架架构带来来的冲突突，使整整合难度度加大，对对学校而而言建设设安全风险险增加。其二，建建设边界界相对模模糊，带带来学校校从单体体系统一一体化转转型过程程中，权权责难以以明确的的问题。厂厂商之间间互相推推诿，撇撇清责任任。这对对学校信信息化安安全建设设过程无无疑风险险巨大。其三，缺缺乏统一一的安全全的身份份认证手手段，各各厂商承承建的系系统对权权限的管管控手段段水平不不一，在在安全性性和用户直直接使用用感受上上都存在在

11、问题，师生在使用各信息系统时往往会面对各种账号，在用户体验上大打折扣。1.1.2 校级流程程管控缺缺失，各各处室割割离建设设造成流流程杂乱乱当前大部部分高校校在信息息化建设设过程中中，各个个部门和和二级学学院的规规划和建建设，都都是各自自为政，建建设自己己的管理理信息系系统或应应用软件件，这些些软件系系统来源源于不同同部门的的采购，软软件产品品分属于于不同的的生产商商。这种种状况表表现在应应用过程程中功能能重叠、数数据格式式多样性性和系统统之间无无关联性性。所谓谓的“信信息孤岛岛”就由由此产生生，信息息孤岛的的产生使使信息资资源的利利用率大大打折扣扣，各系系统难于于共享信信息。由由不同的的软件

12、供供应商提提供建设设的各个业务务系统的的建设覆覆盖面较较窄，且中间间涉及到到与该业业务部门门相关的的大量业业务流程程。这些些业务流流程长短短不一，其其应用场场景也相相对固定定。校级的业业务流程程现在在在国内的的大部分分高校信信息化建建设过程程中都相相对缺失失。带来来这个问问题的主主要原因因是由于单单体业务务系统的的人为割割裂建设设有关。业业务部门门是这些些业务系系统建设设的需求求提出单单位，他他们所关关注的仅仅仅是这这个业务务部门在在某个业业务场景景中的流流程需要要。他们们并不会会过多的的关注校校级层面面的流程程与自己己部门业业务流程程的关联联到底有有哪些。同同时，就就是针对对自己部部门内部部

13、的业务务流程，每每流程节节点的执执行人、执执行时间间、执行行耗时、执执行效果果、执行行评价等等这些信信息也是是一无所所知，这这也就带带来了当当前大部部分高校校在进行行信息化化建设过过程中校校级流程程的缺失失。1.1.3 流程杂乱乱及数据据质量监监控缺失失造成数数据质量量低下高校目前前构建的的这些业业务应用用系统，从从单体的的系统使使用情况况看，仍仍然存在在“建的多多，用的的少”的情况况。对业务系系统而言言，在应应用环节节的缺失失，直接接影响对对应业务务数据的的沉淀，更更不用提提到所谓谓数据质质量的问问题。这这是影响响数据质质量不高高的原因因之一。另外，学学校对于于数据质质量的监监控，包包括数据

14、据交换过过程的监监控、代代码标准准的监控控缺失，也也导致数数据质量量的低下下，实为为原因之之二。1.1.4 高校普遍遍网站安安全防护护力度不不够安全全漏洞未未及时更更新随着教育育行业信信息化的的快速发发展和网网络信息息技术的的普及应应用，网网络安全全面临的的威胁越越来越严严峻。很很多高校校的网站站或信息息系统存存在跨站站脚本、SQL注入和后台管理弱口令等高危漏洞，部分网站已经被植入木马。部分虽然配置了安全防护设备，但疏于管理，实效性较差，安全防护效果不明显。总体来看，教育行业的网络与信息安全形势严峻，及时查补信息安全漏洞，积极采取应对措施1.1.5 高校数据据中心安安全危机机和运维维管控难难度

15、加大大随着教育育信息化化建设的的逐步深深入，教教务工作作对信息息系统依依赖的程程度越来来越高，数数据服务务器成为为了高校校重要组组成内容容，积聚聚越来越越多的信信息资源源。近几几年网上上黑客攻攻击，修修改考试试成绩，骗骗取认证证证书等等事件屡屡有发生生，教育育系统已已经逐渐渐成为黑黑客关注注的重点点目标，高高校数据据中心的的安全保保障工作作已经迫迫在眉睫睫。教育系统统信息泄泄露安全全风险分分析1、来自自互联网网风险教教育行业业网站系系统中括括学校院院系门户户、教学学管理系系统、网网上课程程、数字字图书馆馆、网上上办公等等，为高高校师生生们提供供各式各各样的网网络服务务。并且且都与上上级教育育部

16、门进进行多项项联系，教教育系统统网络如如果与IInteerneet公网网直接或或间接互互联，那那么由于于互联网网自身的的广泛性性、自由由性等特特点，像像高校这这样的教教育行业业单位自自然会被被恶意的的入侵者者列入其其攻击目目标的前前列。需需要对数数据库的的安全进进行权限限控制和和加密措措施 2、来来自运维维管理的的安全风风险随着着信息教教育行业业信息化化建设进进程，由由于设备备和服务务器众多多，特别别是建设设有数据据中心，云云平台和和虚拟机机众多，系系统管理理员压力力太大等等因素，越越权访问问、误操操作、滥滥用、恶恶意破坏坏等情况况时有发发生，这这严重影影响教务务工作运运行效能能，并对对学校声

17、声誉造成成重大影影响。另另外黑客客的恶意意访问也也有可能能获取系系统权限限，闯入入部门内内部网络络，造成成不可估估量的损损失。如如何提高高系统运运维管理理水平，跟跟踪服务务器上用用户的操操作行为为，防止止黑客的的入侵和和破坏，提提供控制制和审计计依据，降降低运维维成本，满满足相关关标准要要求，越越来越成成为高校校关心的的问题。1.1.6 私有云的的建设，带带来便利利的同时时面临着着新的挑挑战高校现在在的的数数据量和和应用规规模越来来越大，大大部分的的高校建建设或者者考虑建建设自己己的私有有云以满满足未来来越来越越大的数数据规模模。从风险管管理的角角度讲，云的风险来源于管理资产、威胁、脆弱性和防

18、护措施及其相关关系，保障云计算平台的持续安全，以及其所支撑的业务的安全。云计算平平台是在在传统IIT技术术的基础础上，增增加了一一个虚拟拟化层，并并且具有有了资源源池化、按按需分配配，弹性性调配，高高可靠等等特点。因因此，传传统的安安全威胁胁种类依依然存在在，传统统的安全全防护方方案依然然可以发发挥一定定的作用用。综合合考虑云云计算所所带来的的变化、风风险，从从保障系系统整体体安全出出发，其其面临的的主要挑挑战和需需求如下下： 法律和合合规 动态、虚虚拟化网网络边界界安全 虚拟化安安全 流量可视视化 数据保密密和防泄泄露 安全运维维和管理理针对云计计算所面面临的安安全威胁胁及来自自各方面面的安

19、全全需求，需需要对科科学设计计云计算算平台的的安全防防护架构构，选择择安全措措施，并并进行持持续管理理，满足足云计算算平台的的全生命命周期的的安全。信息化问问题解决决思路2 信息化问问题解决决思路2.1 信息化云云-管-端整体体布局图Error! No text of specified style in document.1整体技技术架构构如上图所所述，高高校需要要建设一一个完整整的开放放式的私私有云IIT生态态体系，实实际上是是包括了了从开发发生态、运运行生态态、应用用服务生生态到运运营生态态的全生生命周期期的建设设过程，并并最终以以服务的的方式向向最终用用户进行行业务展展现。每每个阶段段

20、的建设设思路和和模式都都对整体体信息化化建设起起着至关关重要的的影响。开发生态态：通过组件件化开发发平台，形形成应用用和组件件，应用用和组件件挂载到到校园服服务总线线，可为为校内应应用服务务池和业业务应用用管理服服务平台台调用。并并将其通通过资源源库的方方式积累累为行业业资源库库，为日日后资源源复用提提供储备备。同时时开发平平台能够够对外部部的第三三方应用用进行服服务化的的封装，同同样形成成新的应应用或组组件，挂挂载到校校园服务务总线。基基于组件件化开发发平台的的可视化化开发过过程，校校内的广广大师生生和社会会人士也也可以通通过该工工具完成成简单的的应用服服务开发发，并通通过发布布工具发发布到

21、校校内，增增强信息息化建设设整体参参与面的的广度和和深度。运行生态态：以校园服服务总线线、应用用管理服服务平台台以及包包括主数数据管理理、身份份认证管管理、统统一通讯讯、移动动支撑平平台等在在内的公公共应用用组件，为为学校提提供统一一的、高高交互性性、高开开放性的的服务应应用运行行环境。其其提供的的服务都都是通过过校园服服务总线线进行统统一发布布的服务务，通过过业务应应用管理理服务平平台将其其编排成成符合学学校需要要的业务务逻辑，提提供给用用户使用用。校园服务务总线负负责整个个学校信信息化建建设各个个平台间间服务交交互和信信息传递递，通过过服务治治理工具具管理服服务运行行，通过过基于校校园服务

22、务总线的的服务集集成工具具完成服服务的集集成和交交互，通通过服务务标准管管理工具具保障各各服务间间调用的的规范性性。被服务调调度总线线封装的的，除了了组件化化开发平平台提供供的应用用和组件件外，还还包括校校内很多多的基础础应用组组件，如如主数据据管理、统统一身份份认证、统统一支付付等，都都以服务务的方式式在服务务调度平平台上进进行挂载载，并借借由服务务调度平平台完成成同其它它平台的的集成。应用服务务生态：改变原有有的行政政化、管管理化信信息系统统使用模模式，以以类互联联网的模模式，形形成校内内的应用用超市，包包括校内内师生综综合服务务平台和和校外的的服务应应用池，有有效接入入，实现现应用服服务

23、的动动态分配配和按需需使用。并并对服务务使用进进行全面面监控和和管理，对对业务过过程和服服务质量量做到有有效评估估。2.2 信息化云云数据中中心安全全防护云计算平平台的安安全保障障技术体体系不同同于传统统系统，它它也必须须实现和和提供资资源弹性性、按需需分配、全全程自动动化的能能力，不不仅仅为为云平台台提供安安全服务务，还必必须为租租户提供供安全服服务，因因此需要要在传统统的安全全技术架架构基础础上，实实现安全全资源的的抽象化化、池化化，提供供弹性、按按需和自自动化部部署能力力。充分考虑虑云计算算的特点点和优势势，以及及最新的的安全防防护技术术发展情情况，为为了达成成提供资资源弹性性、按需需分

24、配的的安全能能力，云云平台的的安全技技术实现现架构设设计如下下：说明： 安全资源源池：可可以由传传统的物物理安全全防护组组件、虚虚拟化安安全防护护组件组组成，提提供基础础的安全全防护能能力； 安全平台台：提供供对基础础安全防防护组件件的注册册、调度度和安全全策略管管理。可可以设立立一个综综合的安安全管理理平台，或或者分立立的安全全管理平平台，如如安全评评估平台台、异常常流量检检测平台台等； 安全服务务：提供供给云平平台租户户使用的的各种安安全服务务，提供供安全策策略配置置、状态态监测、统统计分析析和报表表等功能能，是租租户管理理其安全全服务的的门户通过此技技术实现现架构，可可以实现现安全服服务

25、/能力的的按需分分配和弹弹性调度度。当然然，在进进行安全全防护措措施具体体部署时时，仍可可以采用用传统的的安全域域划分方方法，明明确安全全措施的的部署位位置、安安全策略略和要求求，做到到有效的的安全管管控。对对于安全全域的划划分方法法详见第第五章。对于具体体的安全全控制措措施来讲讲，通常常具有硬硬件盒子子和虚拟拟化软件件两种形形式，可可以根据据云平台台的实际际情况进进行部署署方案选选择。云平台的的安全防防护措施施可以与与云平台台体系架架构有机机的集成成在一起起，对云云平台及及云租户户提供按按需的安安全能力力。2.3 运营生态态体系信息的的高可用用性通过对高高校信息息化建设设现状与与问题的的分析

26、与与总结，未未来高校校信息化化建设的的核心是是以面向向角色的的服务为为导向建建立整体体数字化化校园开开放性生生态体系系。以先进进的技术术构架为为依托，创创造一个个高开放放度的信信息化环环境，更更好的应应对学校校内部业业务变化化和外部部信息技技术发展展趋势带带来的冲冲击。构构建这样样的一种种生态体体系，学学校需要要从技术术架构、建建设思路路、建设设模式等等多个方方面进行行转变。要要做到能能够同时时满足技技术发展展的需要要、学校校业务的的需求、供供应商参参与的诉诉求，充充分利用用学校在在信息化化方面的的人力与与物力投投入，构构建良性性的、可可持续发发展的校校园信息息化生态态。围绕绕行政部部门建设设

27、信息化化的思路路和模式式。基于开放放的信息息化环境境，将校校内信息息化建设设成果和和校外互互联网应应用都以以服务的的形态进进行重新新梳理、重重新组合合，并通通过有效效的管理理机制在在校内的的统一应应用平台台上进行行注册、发发布，为为校内师师生提供供综合性性的服务务获取通通道和高高体验度度的应用用服务，大大大增加加用户黏黏性与依依赖度。基基于高使使用率的的综合服服务，校校内师生生不但可可以在综综合服务务平台上上使用服服务，还还可以对对校内服服务进行行评价和和反馈，综综合服务务平台同同时记录录下各类类用户的的操作轨轨迹、用用户行为为，辅以以传统的的管理业业务数据据，为各各级管理理者提供供全面、有有

28、效的数数据分析析服务，帮帮助各级级管理者者决策分分析，优优化业务务模式。各各类需要要优化的的应用，需需要有效效的运营营机制保保障，在在校内建建立长效效化、持持续化的的运营机机制，保保证校内内应用和和服务的的升级与与迭代。在在运营机机制的保保障下，借借助快速速建模工工具和快快速开发发平台，让让信息中中心、建建设方和和服务提提供商都都可以基基于完善善的运营营机制参参与其中中，共同同提升校校内信息息化水平平。2.4 构建一套套高可用用性、安安全性的的信息化化系统体体系 建设一套套上网行行为管理理系统，有有效防止止互联网网有害信信息在高高校的散散布与传传播，加加强对危危害国家家安全、影影响社会会稳定、

29、淫淫秽色情情等有害害信息的的预防、监监控和管管理力度度，防范范各种破破环活动动，配合合公安部部门及时时发现和和打击各各种网上上违法犯犯罪行为为。通过过对网络络进行有有效的控控制和监监管，规规范用户户正确的的上网行行为，努努力创建建和谐校校园。 确保weeb应用用安全的的最大化化，防止止网页内内容被篡篡改，防防止网站站数据库库内容泄泄露，防防止口令令被突破破，防止止系统管管理员权权限被窃窃取，防防止网站站被挂马马和植入入病毒、恶恶意代码码、间谍谍软件等等，防止止用户输输入信息息的泄露露，防止止账号失失窃，防防SQLL注入，防防XSSS攻击等等。 由于信息息化系统的的脆弱性性、技术术的复杂杂性、操

30、操作的人人为因素素，在设设计以预预防、减减少或消消除潜在在风险为为目标的的安全架架构时，引引入运维维管理与与操作监监控机制制以预防防、发现现错误或或违规事事件，对对IT风险险进行事事前防范范、事中中控制、事事后监督督和纠正正的组合合管理是是十分必必要的 及时的进进行信息息化系统统的安全全评估及及安全扫扫描，从从而发现现的各种种系统漏漏洞，并并且依据据既定的的相关策策略，采采取措施施予以弥弥补，消消除已暴暴露的问问题和可可能的隐隐患，加加固主机机系统、网网络设备备和架构构、WEEB应用用程序安安全漏洞洞，提高高信息系系统的健健壮性，抵抵御外部部的各种种安全风风险以及及恶意攻攻击，实实现信息息系统

31、长长期安全全、稳定定运行的的最终目目标。3 高校信息息化需要要建设内内容3.1 信息化系系统建设设内容3.1.1 基础支撑撑平台新的建设设模式需需要新的的技术体体系支持持，改良良校内现现有ITT架构是是本次项项目规划划与建设设中非常常重要的的环节。基基础架构构的合理理性和先先进性以以及开放放性决定定了我校校未来信信息化建建设成败败。通过过建立新新的基础础支撑平平台，实实现对校校内各类类应用、服服务的有有序接入入和管理理，综合合数据层层面、开开发层面面、应用用层面和和运维层层面，建建立统一一的基础础支撑架架构，保保证信息息化建设设的基础础坚实。3.1.1.1 主数据平平台建设设高校经过过多年的的

32、信息化化建设，已已经形成成了一套套校内的的信息标标准，并并且学校校现在已已经建立立了公共共数据平平台，用用于处理理各业务务系统的的共享数数据交换换和集成成，同时时积累大大量的业业务数据据。但随随着信息息技术的的发展和和校内业业务的调调整，原原有信息息标准已已经不能能满足未未来的信信息化发发展需要要，现有有的公共共数据平平台也无无法支撑撑后期开开放架构构下的数数据共享享与管理理，校内内数据质质量也存存在一定定问题。因因此，为为了达成成上文信信息化生生态的整整体建设设目标，建建议对现现有的公公共数据据平台进进行升级级改造，从从以下几几个层面面提升数数据平台台的能力力：1、信息息标准的的执行能能力；

33、升级现有有信息标标准管理理系统，一一方面可可以全面面升级学学校原有有信息标标准的内内容，另另一方面面可以加加强信息息标准的的实际使使用和执执行情况况的管理理手段，学学校内部部的主数数据库和和业务数数据库一一旦有和和信息标标准不同同步或不不一致的的情况，系系统将及及时检查查并将差差异情况况提报给给数据平平台管理理人员，帮帮助其了了解和及及时纠正正信息标标准执行行的差异异，确保保信息标标准的可可执行性性。2、共享享数据的的开放能能力；现有公共共数据平平台的数数据集成成和共享享完全基基于ETTL的方方式进行行，ETTL作为为业内通通用和常常用的成成熟技术术，在数数据交换换和共享享过程中中的稳定定性和

34、高高适用性性具有很很好的优优势。但但随着信信息架构构的发展展，传统统的ETTL方式式缺少数数据共享享的及时时性和灵灵活性，无无法将一一些需要要快速反反馈的数数据进行行有效同同步，直直接通过过数据库库进行数数据交换换的途径径也缺少少多元的的数据共共享通道道和手段段，在后后期的信信息化建建设过程程中，需需要提供供及时有有效、灵灵活可配配的数据据共享方方式，便便于后期期碎片化化服务的的封装和和建设。3、数据据质量的的治理能能力；数据作为为信息化化建设的的核心内内容，其其质量好好坏在高高校内一一直是一一个无法法量化的的黑盒，但但数据质质量的好好坏直接接影响到到学校后后期数据据分析和和数据利利用的有有效

35、性，因因此需要要一套先先进的管管理工具具，对学学校的数数据质量量进行全全面的监监控，帮帮助数据据平台管管理人员员了解校校内数据据质量，便便于其有有效推进进和提升升校内整整体数据据质量。4、历史史数据的的积累能能力；现有公共共数据平平台的主主要作用用是保证证校内共共享数据据的交换换，因此此其主要要是对现现有业务务数据的的同步更更新与共共享发布布，并没没有对抽抽取上来来的共享享业务数数据的历历史数据据进行保保存，一一旦学校校的业务务系统不不具备对对历史业业务数据据的存档档功能，学学校大量量的历史史数据便便会随着着新业务务数据的的更新而而丢失，很很大程度度上后期期学校进进行数据据分析和和数据统统计的

36、使使用。因因此本次次的主数数据平台台升级建建设同样样需要对对历史业业务数据据进行详详尽保存存，以天天为单位位进行历历史数据据切片保保存，作作为学校校数据资资产的积积累。基于上述述四个层层面，高高校在后后期需要要通过建建立一个个符合教教育行业业特性的的高校数数主据管管理平台台。覆盖盖高校数数据层面面全生命命周期的的管理。从从信息标标准、代代码标准准，到数数据共享享、交换换，直至至最终的的数据质质量保证证等。将将高质量量的主数数据以服服务的方方式提供供给校园园服务总总线，便便于上层层应用的的抽取和和使用。同同时需要要提升信信息标准准执行能能力，采采用自动动化工具具对校内内信息标标准和代代码标准准进

37、行监监控和管管理，让让标准真真正成为为标准、提提升数据据质量管管理能力力，保证证数据价价值的最最大化、提提升数据据共享集集成能力力，做到到数据实实时共享享。3.1.1.1.1 主数据平平台建设设内容信息标准准建设：在进行行后期信信息化建建设之前前，需要要对校内内的信息息标准和和数据质质量进行行重新的的梳理和和规划，以以服务化化和开放放性的视视角重新新定义校校内信息息标准，使使之具有有可扩展展性和可可持续性性。对学学校现有有信息标标准和数数据质量量进行全全面梳理理和优化化，使之之能够提提供符合合教育行行业标准准的参考考代码标标准模式式及数据据共享和和交换需需求的主主数据模模式。信信息标准准主要建

38、建设内容容如下：1. 数据清洗洗与数据据质量提提升对校内现现有业务务数据进进行全盘盘分析和和检查，找找出数据据质量隐隐患和存存在问题题，对质质量不高高的数据据和无效效数据进进行清洗洗和优化化，保证证现有业业务数据据的高质质量，为为后期进进行信息息化改造造奠定基基础。2. 信息标准准升级基于最新新的国标标、部标标、行标标，结合合现有校校标和校校内实际际业务情情况，充充分考虑虑后期信信息化改改造需要要，将校校内信息息标准进进行重新新梳理和和升级，使使之符合合最新的的技术规规范和业业务需求求。3. 数据流向向规划对校内各各业务部部门和行行政单位位的数据据流向进进行重新新规划，消消除原先先数据责责任单

39、位位不明确确的现象象，并确确定校内内数据出出处的权权威性。避避免出现现数据二二异性。信息标准准管理工工具：提提供数据据标准管管理、代代码标准准管理、数数据流向向管理、代代码检测测管理工工具。帮帮助学校校有效提提升数据据质量，强强化数据据管理能能力。元数据管管理工具具：对主数数据和代代码标准准模型进进行维护护，提供供语义支支持，实实现对底底层模型型的集中中维护和和管理，提提供对数数据分类类的管理理。主数数据和业业务系统统代码表表之间映映射关系系的管理理，检测测元数据据和系统统数据库库之间表表、字段段以及字字段属性性的不一一致情况况，根据据元数据据检测情情况创建建数据库库实体对对象数据集成成平台：

40、提供集集成接口口支持、数数据集成成KM库、拓拓扑管理理工具、集集成设计计工具、集集成调度度工具等等实现数数据流向向集成。数据共享享接口发发布工具具：通过过可自定定义的数数据发布布接口，实实现统一一的数据据实时、按按需的共共享需求求。提供供数据共共享服务务接口的的新增、删删除、修修改、授授权、接接口启停停以及运运行管理理。数据备份份管理工工具：实实现构建建主数据据仓库来来保留了了代码标标准、主主数据的的历史数数据，能能重现每每天的数数据情况况，方便便日后的的时间维维度上的的数据分分析工作作。运行监控控工具：为信息息中心运运行监控控人员提提供系统统的动态态，异常常情况，数数据情况况等。以以图形化化

41、的方式式，较通通俗易懂懂的表现现形式来来展现系系统的各各种运行行和异常常情况，并并且按照照事件的的重要程程度，将将最重要要的信息息展现在在最醒目目的位置置。目前前包含系系统首页页、数据据集成监监控、数数据库监监控等。3.1.1.2 身份认证证管理平平台为了保证证校内外外应用的的高效接接入和顺顺畅的用用户体验验，需要要建立校校级的身身份认证证管理平平台，统统一管理理校内外外各类应应用及系系统的登登录、访访问和互互相之间间的认证证。充分分保证外外部应用用访问时时数据权权限和访访问权限限细颗粒粒度的控控制。同同时对校校内所有有账号进进行基于于工具化化的有效效监控和和管理，保保证校内内账号和和密码的的

42、安全。3.1.1.2.1 身份认证证管理平平台建设设内容身份管理理：为数数字校园园提供集集成用户户身份认认证和SSSO单单点登录录服务，并并为校园园系统提提供认证证和SSSO接口口服务，同同时包含含身份自自助服务务、账号号管理、应应用认证证管理等等。认证服务务反向代代理：认认证服务务的反向向代理服服务器，简简化第三三方接入入的接入入工作。集群部署署：包括括两台认认证服务务器、两两台LDDAP的的部署。审计管理理：为管管理员提提供及时时发现问问题之用用，可审审计出异异常的帐帐号、不不合理的的认证行行为和授授权行为为，用于于发现系系统可能能存在的的安全问问题和隐隐患。监控管理理：为管管理员提提供了

43、掌掌握系统统各项服服务运行行状态的的功能，可可帮助管管理员尽尽早发现现系统运运行问题题。身份认证证：身份份认证功功能是身身份认证证管理平平台的核核心基础础服务，随随着信息息化建设设的不断断深入，当当前所采采用的身身份认证证的方式式也逐渐渐增多，平平台需要要支持多多终端认认证、第第三方帐帐号绑定定、动态态登录、扫扫描登录录、免登登录、二二次登录录等多种种登录方方式。OAutth开放放服务：主要包包括OAAuthh接入应应用管理理，开放放接口管管理，开开放接口口，代理理权限插插件，用用于把学学校的认认证能力力开放出出去，方方便师生生访问第第三方应应用。3.1.1.3 应用管理理平台师生综合合服务是

44、是校园生生态体系系建立的的关键环环节，将将分散在在各个系系统中面面向教师师、学生生的服务务内容进进行重新新梳理和和归类，通通过服务务重新定定义、封封装的方方式在应应用服务务管理平平台上进进行综合合呈现，面面向教师师、学生生提供覆覆盖全生生命周期期、可以以不断完完善、师师生真正正关心、有有实用价价值、便便捷的信信息服务务；高校校现有的的信息门门户只完完成了对对校内各各类资讯讯和个人人信息的的数据层层面整合合，实现现了简单单的信息息集成，由由于技术术架构的的局限性性，无法法按照学学生和教教师的视视角抽取取、封装装和展现现碎片化化的服务务。因此此在本次次建设规规划中，建建议按照照最新的的服务体体系生

45、态态重新构构建面向向师生综综合服务务的门户户系统，同同时，提提供完整整的服务务前台交交互与后后台管理理功能，支支撑服务务管理效效率和管管理水平平的提升升，监控控和优化化服务质质量。更更好的满满足学校校业务需需要和师师生服务务需要。应用管理理平台建建设内容容如下：应用门户户：提供供一站式式办事大大厅服务务门户，基基础组件件包含热热门排行行、最新新推荐，即即将开放放应用、应应用收藏藏等，支支持针对对应用服服务中心心进行多多维度查查询搜索索服务。应用管理理中心：作为校校内服务务应用的的唯一载载体，负负责为校校内应用用提供统统一的集集成、发发布、注注册、授授权和使使用平台台，对于于校内应应用提供供接入

46、信信息维护护、下架架申请、审审核等管管理功能能应用授权权管理：面向应应用的接接入提供供用户组组管理、应应用权限限管理。基础应用用：通知知公告、调调查问卷卷、新闻闻订阅、在在线咨询询、个人人数据3.1.1.4 校园服务务总线对现有管管理系统统解构、重重组和碎碎片化会会产生后后台服务务的大量量调用和和集成，除除了数据据层面的的数据共共享之外外，还需需要解决决校内信信息化建建设中存存在的紧紧耦合、异异构性等等各类问问题，充充分利用用现有建建设成果果构建全全新的高高校信息息化生态态，建立立基于高高校行业业特征的的校园服服务总线线。实现现从简单单的“数据集集成，门门户集成成”向“服务集集成”模式的的转变

47、。提提供接口口标准管管理、服服务治理理、服务务交换等等全方面面的底层层服务管管理平台台，为其其他基础础平台和和公共应应用组件件、上层层服务提提供总体体服务调调度和管管理。保保证校内内信息体体系的可可管理性性。实现服务务管理从从离散到到集中，具具备更可可控的系系统架构构，增加加信息化化资源的的可管理理性、实实现技术术架构从从差异化化到标准准化，更更统一的的集成方方式，降降低改造造成本、实实现建设设过程从从繁乱到到有序，带带来更简简化的建建设方式式，降低低运维难难度、实实现整体体体系从从封闭到到开放，形形成更良良性的运运营环境境，增加加信息化化生态的的可持续续性。校园服务务总线建建设内容容如下：服

48、务集成成工具：采用高高性能、高高可用性性的商业业中间件件，解决决异构系系统集成成时相互互调用的的协议、格式不同的转换问题，解决大并发情况下服务负载、服务缓存的问题，并实现服务流程的可视化编排，保证服务调用、服务交互时的稳定性和安全性。服务注册册工具：校园服服务总线线需要提提供接口口供开发发人员注注册服务务，仅需需提供服服务的相相关元信信息及WWSDLL文件，即即可实现现注册步步骤。而而WSDDL文件件格式的的基本验验证部分分需要自自动完成成，后期期将要求求服务提提供者附附加范例例代码。其其中的从从属系统统标签则则用于服服务分组组。对于于resstfuul形式式的服务务，需要要提供详详细的参参数信息息或提供供对于rresttfull服务的的输入和和输出实实例实现现注册。服务查看看与搜索索：对于于服务的的操作及及其参数数信息，校校园服务务总线提提供页面面展示服服务详细细信息。对对于服务