地理信息安全防控范例6篇

前言：中文期刊網精心挑選了地理信息安全防控范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

地理信息安全防控范文1

關鍵詞：信息安全；IT治理；智慧校園；等級保護；信息服

中圖分類號：TP393 文獻標志碼：A 文章編號：1673-8454（2017）01-0040-05

一、引言

隨著網絡和信息技術不斷應用到社會生活的各個方面，信息服務成為支撐高校教學、科研、管理、服務等職能開展的基礎手段。隨著高校信息化建設從數字校園建設向智慧校園建設過渡，高校信息服務也從以網站為主向網站與移動應用相結合轉變，規劃、建設和運行維護的高校IT環境也更加繁雜；在“互聯網+”背景下高校信息化建設從“自主”建設為主向“開放與自主”相結合轉變[1]，提升高校IT環境管控水平的需求也更加迫切；而網絡信息安全領域面臨的嚴峻形勢，國家推進信息系統等級保護建設，也對高校IT環境管控能力提出更高要求。如何在信息安全管控要求下，不斷提高高校信息服務的管理水平已成為信息化建設的關注點之一。

本文在總結智慧校園建設下IT治理思想的基礎上，梳理和分析智慧校園建設下信息服務安全管控需求，提出面向信息安全管控的高校IT治理支持平臺的建設理念，采用支持移動多終端訪問的開發技術和組件化信息系統集成技術，分析、設計和實現面向高校信息安全等級保護工作開展的IT治理支持平臺的實際應用系統，最后結合平臺實現和運行狀況及IT治理發展前景，提出平臺下階段完善和拓展方向。

二、智慧校園建設下IT治理思想

隨著校園網絡建設和信息應用建設逐步推進，高校信息化建設已經從最初以校園網絡和數據中心等硬件為主的建設階段，過渡到以數字化校園等軟件為主的建設階段；2015年我國政府工作報告中從國家層面提出“互聯網+”概念以來，高校信息化建設領域也從傳統的以“構建虛擬校園”為特征的數字校園建設向以“移動互聯、智能感知與物聯網、大數據分析與決策支持”為特征的智慧校園建設過渡[2]。圖1所示是目前主流的關于智慧校園系統層次邏輯的描述。

在“互聯網+”背景下，智慧校園建設模式也逐步擺脫數字校園建設階段以學?！白灾鳌苯ㄔO模式為主的狀況，從自身發展的實際需要出發，以提升學校IT資源利用效率為主要目的，采取“開放與自主”相結合的建設模式，通過“開放”充分利用信息行業各類服務和調動校內外各方建設熱情，通過“自主”牢牢掌握關系學校核心利益和師生各類需求的數據、流程和安全管控，營造關注學校核心職能和師生實際需求的“合作開放、利益共享”的信息化建設生態圈[1]。圖2所示是“開放與自主”相結合高校信息化建設模式的邏輯結構。

智慧校園建設過程中，隨著服務外包的采用和社會服務的集成，如何高效管理學校相關的各類IT資源成為制約數字校園建設向智慧校園建設的一個重要因素，很多高校在數字校園階段也沒有很好解決IT資源管控問題，造成IT資源浪費、數據準確度差、項目實施風險高等問題。通過IT治理（IT Government）將IT戰略和高校發展戰略有機結合，將學校信息技術資源轉換成優勢資源，對信息化相關的決策、激勵、控制緊密協調，整合學校相關IT資源應用的全過程，整體提升學校IT政策、組織、服務與資源的管控水平，成為保障智慧校園建設順利開展的有力舉措[3]。

IT治理的思想來源于Brown在20世紀90年代中期提出的信息系統治理（IS Governance）的概念[4]。IT治理是描述組織是否采用有效機制，使得IT應用能夠完成組織賦予的使命并平衡信息化過程中的風險，確保組織戰略目標實現的過程，解決“做什么決策？誰來決策？怎么來決策？如何監督和評價決策？”[5]。IT治理的使命包括：保持IT與組織目標一致，推動組織業務發展，促使收益最大化，合理利用IT資源，適當管控與IT相關風險[6]。

信息化建設程度高的美國研究型高校很早就接納和推行IT治理思想，多采用聯邦式的IT治理模式，對學校信息化建設相關的決策、激勵和控制形成有效機制，在設置專職的首席信息官（CIO，Chief Information Officer）的基礎上，建設服務全校的信息技術服務（ITS，Information Technology Service）部門支持高校研究和教育、跨地域和跨機構的合作和協作、服務學習者和推動IT技術傳播[7]。我國高校信息化領域在2010年前后逐步關注IT治理思想[8]，之前對于在高校設置專職CIO的呼聲也一直持續到現在，但是真正的對學校整體信息化治理水平提升的影響十分有限。也因此在高校信息化建設過程中以管理推動的信息化建設模式只有少數信息化領先高校才得以實施，而部分高校通過技術推動的信息化建設模式逐步向管理推動靠攏[1]；而隨著“互聯網+”背景下各類社交化應用不斷滲入高校職能的各個方面，真正實現以師生實際需求來推動的信息化建設模式也有了實際案例。

信息化組織體系與決策機制、信息化發展與項目規劃、項目實施與過程控制等三大核心要素是推動高校信息化建設的三大核心要素[9]，也是智慧校園建設下IT治理主要關注的三個方面，在政策制度、組織架構建設的基礎上，對于高校IT資源情況感知、監測與管理，對于高校IT項目全生命周期管控等都是需要相關的支持平臺來完成。

三、智慧校園建設下信息服務安全管控需求

高校信息化建設作為高校教學、科研、管理和服務等職能的網絡和信息技術基礎，智慧校園建設過程中以用戶為中心的個性化信息服務是重要組成部分。為支撐智慧校園服務發揮作用，服務層、數據層、環境層和通訊層涉及多個建設方和運維方，實際運行中的包括電子郵件、外網訪問等網絡基礎服務、網站群、門戶系統、身份認證、業務系統、移動應用后端支撐系統等各類信息化應用系統，交換機、路由器、服務器、存儲、負載均衡等各類IT硬件設備，統一的系統運維管理是智慧校園建設順利開展的基本保障。

隨著網絡和信息基礎設施成為國家和社會發展新的重要戰略資源，以及我國在IT相關領域缺少核心技術支撐的現狀，促使在網絡信息安全領域要投入更多管理措施。雖然之前對于網絡信息安全保障都當作是信息化建設架構中的重要組成部分，但是實際建設和運維過程中卻關注很少，或者常為功能實現而犧牲安全水平，缺乏統一的安全政策制定與執行、安全事件無法及時發現定位和應急處置；在實際的信息系統等級保護工作推進過程中，也暴露出信息系統管理水平低、定級備案整改落實不力、等級測評脫離提高安全管控能力實際等問題。隨著國家通過推進信息系統等級保護建設以提高國家整體信息安全水平的工作不斷推進，對高校IT環境管控能力提出更高要求。以安全管理制度、應急響應制度等軟環境和以防火墻、VPN、堡壘機、IDS/IPS、應用防火墻等各類安全設備硬環境組成的統一的信息安全管控也成為智慧校園建設順利開展的基本保障。因此，基于等級保護要求，智慧校園建設中對信息服務安全管控提出如下需求：

1）信息服務安全管控應該以全面掌握各類IT資源基本情況、配置變動、狀態監控等為基礎實施。

2）信息服務安全管控應該貫穿智慧校園建設的規劃、設計、實施、運維等各個階段，并在組織、戰略、架構、基礎設施、業務需求、投資等各方面充分被考慮，實現安全管控的全過程參與。

3）信息服務安全管控應該充分考慮國家信息系統等級保護要求，對信息系統的定級、備案、測評、整改等提供全生命周期管理。

4）圖形化、集中化的對信息服務安全管控態勢相關的各個支撐環節進行展示和分析，在充分獲取各類安全日志、威脅情報的基礎上，分析和定期實現安全評估報告和態勢分析，并對發現的不足方面及時完善和加強監控。

5）信息服務的狀態監控、安全信息的獲取與分析等都要充分實現自動化、智能化管理，減少人工操作工作量份額，以實現全天候狀態監控和安全響應的要求，并通過各類事件分析與告知機制實現信息及時交互與分享，提高整體安全防控水平。

在對高校整體IT資源環境進行管控的基礎上，智慧校園中信息服務安全管控將在組織和制度建設的基礎上，通過集中實時獲取、維護、管理、分析信息服務相關的各類信息，將各類智慧校園建設利益關聯方整合在統一的IT治理支持平臺上，實現決策、激勵和控制相關信息的充分共享，不斷推動高校信息化決策實施和項目實現，支撐高校新形勢下的人才培養和教學科研的戰略轉型。

四、面向信息安全管控的高校IT治理支持平臺的實現與應用

高校IT治理支持平臺是根據實際采納的IT治理框架，實現全過程的信息服務支撐。目前國內外主流IT治理框架包括ITIL（IT Infrastructure Library，信息技術基礎架構庫）框架、COBIT（Control Objectives for Information and Related Technologic，信息通用審計標準）框架、PRINCE2（Project in Controlled Environment2，受控環境下的項目管理）框架等[10]，各有側重點和優勢領域，其中ITIL重點關注IT過程管理，對整個IT治理流程和信息進行完整的實現和管控，特別強調對組織的IT服務支持和IT項目交付，很契合支撐高校各自特色發展目標的信息化建設的治理需求。

ITIL是由英國政府商務辦公室（The Office of Government Commerce，OGC）為解決“IT服務質量差”的問題提出和逐步完善的一套被廣泛承認的用于IT服務管理的實踐準則。ITIL以流程為導向、以用戶為中心，通過整合IT服務與組織業務，提高組織的IT服務提供、運營和管理的能力，詳細指明了IT管理流程應當如何構建和落實，操作性和指導性優良[11]。

ITIL主體框架包括服務管理、業務管理、基礎設施管理、應用管理、IT服務管理實施規劃、安全管理等模塊，以服務管理模塊為核心，面向IT基礎設施管理提供支持，面向業務管理提供服務。其中，IT服務支持關注基礎設施的日常服務支持，確保IT服務的穩定性與適應性，通常包括一個服務機構（服務臺）和五個管理流程（配置管理、事件管理、問題管理、變更管理和管理）；IT服務提供承擔為業務用戶提供高質量、低成本的IT服務，與IT服務能力評估有直接關聯，與組織階段規劃和持續評估相關，通常包括服務級別管理、可用性管理、能力管理、IT服務可持續管理和IT服務財務管理。

面向信息安全管控的高校IT治理支持平臺，就是在基本的ITIL IT治理主體框架和流程基礎上，結合高校信息化建設特點和智慧校園建設要求，對業務和基礎設施的描述和監測進行數據化，并進一步明確和細化安全管理，在服務臺中增加安全服務職能，根據信息系統等級保護具體要求增加專門的安全管理流程，與事件管理、問題管理等流程形成完整的支持信息安全管控的治理結構，具體主要流程結構參見圖6。

1.業務和基礎設施描述與監測數據化

智慧校園建設中，業務和基礎設施的描述都要與具體的建設和運維相關，并在業務與基礎設施間建立起有效的可監測的關聯。

業務可以看作是面向具體用戶方的服務，而基礎設施也是提供自己能力的服務。通過將業務和基礎設施都看成是基礎服務，來對其進行描述與監測，并實現集中的監測與展示。

1）服務相關的具體組成部分的邏輯定義，從具體相關用戶角度進行，建立對象、內容項、數據項、元數據的層次結構供IT治理支持平臺建模和對象監測使用；

2）服障喙氐撓沒描述，根據用戶類型和服務功能對用戶角色進行分析和歸納，智慧校園建設相關的用戶角色通常包括普通用戶（注冊用戶、校友、教師、學生等）、管理人員、系統管理人員、運維人員、外包人員等；

3）服務根據相關對象組成的流程進行組織，如，某臺交換設備和教務課表查詢功能、成績查詢功能、校園網網費查詢功能都成為一個可識別的服務[12]。

2.安全管理細化與服務臺增加安全服務職能

智慧校園建設中，安全管理是基本的保障機制，不僅僅是安全環境監測、安全設備管理、安全漏洞發現、安全事件處置，還包括等級保護合規、數據安全管理、安全態勢感知等功能，在IT治理后臺知識庫中也要專門為安全建立專門結構，并與第三方安全服務廠商緊密服務獲取漏洞信息和安全態勢。在IT治理框架中服務臺也需要有針對性的增加具體的安全服務職能，該服務即是面向業務部門提供安全建議，也是面向信息部門提供安全預警，并接受安全管控職能部門的來訪和反饋。

3.根據信息系統等級保護要求增加安全管理流程

信息系統等級保護建設已經是智慧校園建設中不能回避的IT治理內容，也是推進高校IT治理水平的一個抓手和動力。安全管理流程需要在原有的配置管理、變更管理、管理等信息服務系統信息管理流程的基礎上，根據國家信息安全等級保護相關管理辦法和標準指南，實現對信息系統等級保護相關動作的全過程管理，實現對信息系統的立項、定級、備案、上線、測評、整改、變更、撤銷等的管理，集中管理和呈現組織信息系統數據，并提供對等級保護指定動作的主動告知和預先準備，提高整體安全管理合規程序的執行效率和自動化水平，并提供第三方測評機構、人員、活動的信息支持和可控共享。

面向信息安全管控的IT治理支持平臺的建設理念是來源于校園信息服務日常運維和安全管控的實際經驗，主要是為學校IT治理體系和工作推進提供基礎數據和信息服務，并面向信息系統等級保護工作開展提供面向信息安全管控的專項提升功能，促進IT治理能力和信息安全管控能力的不斷提升。該平臺的IT服務支持側的系統架構圖參見圖7所示。

東北大學擁有高專業素養和技術水平的網絡和信息技術實施與運維團隊，長期自動自發的通過網絡和信息技術推動學校數字校園乃至智慧校園建設，分階段分層次的實現學校各類用戶的信息服務水平[13]，形成可持續發展的信息化建設氛圍，推動信息化建設管理部門組建和頂層設計推動。

現階段，東北大學在信息系統等級保護工作推進下，實現對校內相關的IT資源的全面調研、排查和系統管理，并通過在原有的面向用戶的智慧校園信息服務集中監測平臺的基礎上，結合ITIL IT治理思想設計和實現了面向信息安全管控的IT治理支持平臺。該平臺采取數據層面的統一邏輯化和抽象化，通過插件化設計為系統提供預先定義的各類對象模板、流程模板等，系統訪問界面采用基于Boostrap框架的響應式界面技術設計和實現，基本實現在桌面電腦操作系統、移動手機、平板電腦等終端上提供相對統一的用戶體驗，數據交換參考REST（Representational State Transfer，表述性狀態傳遞）實現。通過該平臺的建設和應用，學校整體IT資源情況得到集中統一的獲取、維護、監測和統計分析，為學校推進IT治理思想提供了前期的信息技術手段，同時也滿足現階段信息系統等級保護對信息系統的基本信息、定級備案、整改測評等相關信息的集中管理，對及時發現與處置漏洞和安全事件提供了基礎數據支撐，明顯提升學校信息安全管控水平。

五、總結與展望

面向信息安全管控的高校IT治理平臺是在總結智慧校園建設下IT治理思想基礎上，結合等級保護管理要求，在ITIL IT治理框架基礎上，提出和設計的IT治理建設信息支持手段，為高校智慧校園建設提供高水平的合規的信息安全管控能力，對于提升安全管控與信息服務全生命周期管理建立良好的信息共享和交互。

該平臺主要完善信息安全管控方面功能，是對現有IT治理支持平臺的有益補充，特別是對于提ITIL中服務臺功能完善是對高校實現信息安全整體管控的有益推動；接下來，可以進一步吸取其他主流IT治理架構優點，結合高校智慧校園建設的社會化、服務化、用戶體驗中心為主等特點進一步完善IT治理支持平臺，如通過可視化的地理信息系統技術實現對IT資源的實時監控與展示，還可以集成校內部門IT能力績效評估等功能促進高校智慧校園建設不斷向深層次推進。

參考文獻：

[1]王宇，吳煒鑫，王興偉.“互聯網+”下高校信息化建設模式的探索與研究[C].第四屆中國互聯網學術年會（ICoC 2015）論文集，2015：235-241.

[2]蔣東興，付小龍，袁芳，吳海燕，劉啟新.大數據背景下的高校智慧校園建設探討[J].華東師范大學學報（自然科學版），2015（S1）：119-125+131.

[3]劉曉文，胡克瑾.美國高校IT治理的現狀與啟示[J].中國教育信息化，2008（13）：20-22.

[4]Carol V. Brown. Examining the Emergence of Hybrid IS Governance Solutions： Evidence From a Single Case Study[J]. Information Systems Research， March 1997， 8（1）：69-94.

[5]丁天翔.IT治理與我國高校信息化建設[J].中國工程科學，2011，13（1）：109-112.

[6]彼得.維爾，珍妮.W.羅斯.楊波，譯.IT治理：一流績效企業的IT治理之道[M].北京：商務印書館， 2005.

[7]杜藎朱悅月，付小龍，蔣東興.美國研究型高校IT治理結構研究[J].中國教育信息化，2012（1）：9-11.

[8]李林，王賀松.校園IT治理框架研究[J].中國教育信息化，2010（9）：4-6.

[9]趙亞萍，賈春燕，程艷旗，魯東明.美國高校信息化推進機制分析及其啟示[J].中國教育信息化，2011（1）：20-23.

[10]孟秀轉，于秀艷，郝曉玲，孫強，等.IT治理：標準、框架與案例分析[M].北京：清華大學出版社，2012.

[11]李萍，郭玉嬌.高校IT資源管理服務平臺探究[J].實驗技術與管理，2011，28（6）：138-141.