小金教工程數(shù)據(jù)中心規(guī)劃與建設(shè)

1、小金教工程數(shù)據(jù)中心規(guī)劃與建設(shè)沈立強(qiáng)、石凌、吳海燕一、 概述教育服務(wù)與監(jiān)管體系信息化經(jīng)過多年的建設(shè)已經(jīng)涵蓋學(xué)生管理、教師管理、科研管理、經(jīng)費(fèi)管理、外事管理、數(shù)據(jù)統(tǒng)計(jì)、信息交換和辦公自動(dòng)化等多個(gè)方面，政府的公共服務(wù)能力得到了顯著提升。但是，由前期受管理機(jī)制和經(jīng)費(fèi)投入等因素限制，基礎(chǔ)設(shè)施分散建設(shè)、分散管理，在數(shù)據(jù)中心機(jī)房、服務(wù)器、存儲(chǔ)資源、容災(zāi)備份和運(yùn)行維護(hù)等方面缺乏統(tǒng)籌規(guī)劃，不利于資源的統(tǒng)一調(diào)配利用和管理，在系統(tǒng)運(yùn)行的穩(wěn)定性、安全性和性能方面也存在嚴(yán)重隱患。因此，小金教工程確立了“加強(qiáng)頂層設(shè)計(jì)，協(xié)調(diào)全局發(fā)展；強(qiáng)調(diào)服務(wù)導(dǎo)向，堅(jiān)持應(yīng)用驅(qū)動(dòng)；整合基礎(chǔ)設(shè)施，確保穩(wěn)定運(yùn)行；統(tǒng)一技術(shù)架構(gòu)，保證持續(xù)發(fā)展”的建設(shè)

2、原則，并明確提出“數(shù)據(jù)中心是教育服務(wù)與監(jiān)管體系信息化支撐平臺(tái)的重要基礎(chǔ)設(shè)施，它將整合原來分散的硬件資源，構(gòu)建統(tǒng)一的基礎(chǔ)設(shè)施平臺(tái)，為教育服務(wù)與監(jiān)管體系信息化支撐平臺(tái)提供統(tǒng)一的服務(wù)器資源、存儲(chǔ)資源和系統(tǒng)軟件資源”。從2009年開始，教育部教育管理信息中心組織進(jìn)行了小金教數(shù)據(jù)中心的統(tǒng)一規(guī)劃與建設(shè)工作。二、 建設(shè)原則在小金教數(shù)據(jù)中心的建設(shè)過程中，始終遵循以下基本原則：1) 統(tǒng)籌協(xié)調(diào)、資源整合。基于現(xiàn)有基礎(chǔ)設(shè)施環(huán)境，建設(shè)集中整合的機(jī)房、網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)與公共軟件平臺(tái)服務(wù)，建立完整的信息安全保障體系與容災(zāi)備份體系，提供統(tǒng)一的運(yùn)行維護(hù)與技術(shù)服務(wù)。2) 整體規(guī)劃、分步實(shí)施。教育服務(wù)與監(jiān)管體系信息化建設(shè)是一個(gè)

3、系統(tǒng)工程，它涉及到多個(gè)系統(tǒng)的設(shè)計(jì)和執(zhí)行環(huán)節(jié)，各個(gè)環(huán)節(jié)相互依賴。通過對(duì)數(shù)據(jù)中心進(jìn)行整體規(guī)劃，集中建設(shè)和管理，避免重復(fù)投資和形成信息孤島；按照項(xiàng)目進(jìn)度，制定合理的分步實(shí)施規(guī)劃，逐年擴(kuò)展設(shè)施的規(guī)模、功能和服務(wù)能力，確保各項(xiàng)內(nèi)容的協(xié)調(diào)發(fā)展，節(jié)約建設(shè)時(shí)間和投資。3) 安全穩(wěn)定、運(yùn)行高效。數(shù)據(jù)中心要保證教育服務(wù)與監(jiān)管信息系統(tǒng)穩(wěn)定運(yùn)行的需要，實(shí)現(xiàn)統(tǒng)一高效的運(yùn)行環(huán)境，確保系統(tǒng)和數(shù)據(jù)安全可靠，建立可信賴的教育服務(wù)與監(jiān)管信息化平臺(tái)。4) 技術(shù)成熟、資源充足。采用先進(jìn)的設(shè)計(jì)理念，使用目前主流的、成熟的信息技術(shù)和設(shè)備，為整個(gè)教育服務(wù)與監(jiān)管信息化各類信息系統(tǒng)提供充足的各類軟件平臺(tái)和設(shè)備資源。5) 創(chuàng)新機(jī)制，規(guī)范管理。在

4、建設(shè)過程中，結(jié)合IT服務(wù)管理的各類成熟理論和標(biāo)準(zhǔn)，通過創(chuàng)新機(jī)制，制定規(guī)章制度和運(yùn)行維護(hù)規(guī)范，建立專業(yè)的基礎(chǔ)設(shè)施運(yùn)行維護(hù)隊(duì)伍，在系統(tǒng)建設(shè)和運(yùn)行維護(hù)服務(wù)中創(chuàng)新機(jī)制，提高系統(tǒng)建設(shè)和技術(shù)服務(wù)的質(zhì)量與水平。三、 總體框架與建設(shè)內(nèi)容小金教數(shù)據(jù)中心通過建設(shè)統(tǒng)一運(yùn)行的基礎(chǔ)設(shè)施平臺(tái)，為各類信息系統(tǒng)和用戶提供完整的運(yùn)行環(huán)境和技術(shù)支持服務(wù)體系。保證信息資源、服務(wù)資源、信息系統(tǒng)、基礎(chǔ)設(shè)施和安全體系等各要素之間構(gòu)成一個(gè)有效的整體，方便信息的交換和共享，消除資源建設(shè)的無序和重復(fù)，推動(dòng)信息系統(tǒng)的集成和整合，保障基礎(chǔ)運(yùn)行環(huán)境的安全和穩(wěn)定，提升技術(shù)支持和運(yùn)行維護(hù)服務(wù)的水平和質(zhì)量。數(shù)據(jù)中心總體框架如圖1所示。圖1 數(shù)據(jù)中心總體框

5、架小金教數(shù)據(jù)中心的建設(shè)內(nèi)容包括三個(gè)部分：1) 基礎(chǔ)設(shè)施建設(shè)：基礎(chǔ)設(shè)施包括機(jī)房、網(wǎng)絡(luò)、服務(wù)器和存儲(chǔ)備份四個(gè)方面。通過整合原有基礎(chǔ)設(shè)施，建設(shè)統(tǒng)一的網(wǎng)絡(luò)平臺(tái)，構(gòu)建統(tǒng)一的數(shù)據(jù)中心，提供統(tǒng)一的機(jī)房、服務(wù)器、存儲(chǔ)資源，建立統(tǒng)一的容災(zāi)備份體系，為整個(gè)教育服務(wù)與監(jiān)管信息化工程提供統(tǒng)一的運(yùn)行服務(wù)基礎(chǔ)設(shè)施。2) 安全保障體系建設(shè)：安全保障體系包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全和終端安全等。通過建立多層次的安全防范措施和行之有效的信息安全管理制度和流程規(guī)范，形成全面的安全保障體系，為信息系統(tǒng)的安全穩(wěn)定運(yùn)行提供可靠、可控、可信、可查的安全環(huán)境。3) 運(yùn)維服務(wù)體系建設(shè)：運(yùn)維服務(wù)體系主要包括隊(duì)伍、機(jī)制和

6、技術(shù)支撐平臺(tái)的建設(shè)等方面，通過建立有效的運(yùn)行維護(hù)與服務(wù)體系，以保障教育服務(wù)與監(jiān)管體系信息化體系的穩(wěn)定、高效、安全運(yùn)行。四、 基礎(chǔ)設(shè)施建設(shè)基礎(chǔ)設(shè)施是教育服務(wù)與監(jiān)管體系信息化建設(shè)的運(yùn)行服務(wù)基礎(chǔ)，其涵蓋了機(jī)房基礎(chǔ)、網(wǎng)絡(luò)設(shè)施、服務(wù)器規(guī)劃、存儲(chǔ)備份等多方面。(一) 機(jī)房環(huán)境機(jī)房環(huán)境建設(shè)包括防塵防靜電、供配電、空調(diào)系統(tǒng)、電視監(jiān)控、消防系統(tǒng)、安全系統(tǒng)（門禁）等六大部分。機(jī)房環(huán)境是整個(gè)IT運(yùn)行環(huán)境的基礎(chǔ)，機(jī)房環(huán)境的好壞直接關(guān)系到機(jī)房?jī)?nèi)信息系統(tǒng)是否能穩(wěn)定可靠地運(yùn)行。小金教數(shù)據(jù)中心機(jī)房嚴(yán)格參照國(guó)際機(jī)房的建設(shè)標(biāo)準(zhǔn)，從電力、空調(diào)、門禁、防火等方面均充分考慮到優(yōu)質(zhì)機(jī)房所需要達(dá)到的硬件設(shè)施，實(shí)現(xiàn)恒溫、恒濕、防靜電、防塵、

7、電力冗余充足、安全可信的管理、操控集中完善。小金教數(shù)據(jù)中心機(jī)房具有以下特點(diǎn)：l 符合標(biāo)準(zhǔn)規(guī)范。機(jī)房環(huán)境建設(shè)遵從標(biāo)準(zhǔn)規(guī)范，保障質(zhì)量；l 合理的建筑環(huán)境?？臻g利用充分、承重符合要求、布局合理；l 優(yōu)良的機(jī)房環(huán)境。保持恒溫、恒濕、防靜電、防塵的環(huán)境；l 充足的電力保障。采用冗余的電源備份方案，并保障充分、不間斷的電力供應(yīng)；l 可信的安全系統(tǒng)。采取724 的機(jī)房監(jiān)控和人員值班，通過門禁系統(tǒng)防止無關(guān)人員進(jìn)入機(jī)房；使用煙霧報(bào)警系統(tǒng)和環(huán)保氣體滅火系統(tǒng)；l 全面的集中操控。采用遠(yuǎn)程的顯示器、鼠標(biāo)、鍵盤等轉(zhuǎn)換裝置，使管理員可以在獨(dú)立操作間甚至通過網(wǎng)絡(luò)對(duì)每臺(tái)服務(wù)器進(jìn)行集中操控。(二) 服務(wù)器教育服務(wù)與監(jiān)管體系信息

8、化建設(shè)所涵蓋業(yè)務(wù)龐大，不僅體現(xiàn)在數(shù)據(jù)量大，還凸顯在其服務(wù)面廣，業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量眾多。因此，在服務(wù)器規(guī)劃上，遵循統(tǒng)一規(guī)劃、分步實(shí)施、需求分類、應(yīng)用推動(dòng)的總體原則來建設(shè)，從服務(wù)器的類型、管理、效率和能耗等多方位進(jìn)行選擇?；旧弦詰?yīng)用為基礎(chǔ)，為數(shù)據(jù)庫(kù)服務(wù)、中間件應(yīng)用服務(wù)、web服務(wù)、各類特定應(yīng)用服務(wù)（認(rèn)證、LDAP、CA、網(wǎng)管、GIS、數(shù)據(jù)交換、內(nèi)容管理等）、備份服務(wù)、文件服務(wù)等提供充足的服務(wù)器資源，實(shí)現(xiàn)計(jì)算資源可動(dòng)態(tài)調(diào)配。為了滿足不同的業(yè)務(wù)類型的信息系統(tǒng)和基礎(chǔ)服務(wù)的運(yùn)行需求，將服務(wù)器按照服務(wù)的類別劃分為業(yè)務(wù)系統(tǒng)、公共平臺(tái)、運(yùn)行維護(hù)服務(wù)及管理、安全管理等四個(gè)服務(wù)器群組。1) 業(yè)務(wù)系統(tǒng)服務(wù)器群：根據(jù)開

9、發(fā)技術(shù)規(guī)范要求，各信息系統(tǒng)以B/S架構(gòu)為主，統(tǒng)一門戶和認(rèn)證，因此業(yè)務(wù)系統(tǒng)服務(wù)器架構(gòu)以三層架構(gòu)為主，即由WEB服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器組成。2) 公共平臺(tái)服務(wù)器群：公共平臺(tái)服務(wù)器群是指運(yùn)行門戶、統(tǒng)一門戶和認(rèn)證等服務(wù)平臺(tái)軟件的服務(wù)器群，根據(jù)所運(yùn)行的軟件結(jié)構(gòu)不同采用的服務(wù)器結(jié)構(gòu)也各不相同，但作為各業(yè)務(wù)系統(tǒng)的基礎(chǔ)，在服務(wù)器設(shè)計(jì)方面要保證服務(wù)器的高可用性。3) 運(yùn)行維護(hù)服務(wù)與管理服務(wù)器群：運(yùn)行維護(hù)服務(wù)與管理服務(wù)器群包括支持運(yùn)行維護(hù)服務(wù)及運(yùn)行維護(hù)管理所需要的各種軟件運(yùn)行的服務(wù)器環(huán)境，包括CALL CENTER、各監(jiān)控系統(tǒng)、運(yùn)行維護(hù)服務(wù)平臺(tái)軟件、備份、數(shù)據(jù)標(biāo)準(zhǔn)管理系統(tǒng)等。4) 網(wǎng)絡(luò)服務(wù)與安全管理服務(wù)

10、器群：網(wǎng)絡(luò)服務(wù)與安全管理服務(wù)器群指提供網(wǎng)絡(luò)服務(wù)及安全管理所需要的服務(wù)器。包括：域名解析、對(duì)時(shí)服務(wù)、郵件服務(wù)、DHCP服務(wù)、文件服務(wù)以及安全支撐平臺(tái)需要的服務(wù)器等?；谏鲜鏊念惙?wù)器群組的劃分原則，小金教數(shù)據(jù)中心服務(wù)器的部署如圖2所示。圖 2 服務(wù)器部署結(jié)構(gòu)(三) 存儲(chǔ)和備份隨著教育服務(wù)與監(jiān)管體系信息化建設(shè)的深入，數(shù)據(jù)存儲(chǔ)和保障越發(fā)成為信息化的核心，特別在核心應(yīng)用數(shù)據(jù)量增加、應(yīng)用服務(wù)推廣深入、服務(wù)器虛擬化廣泛使用的情況下，對(duì)數(shù)據(jù)安全、存儲(chǔ)性能的要求明顯提升，因此，在存儲(chǔ)和備份系統(tǒng)的設(shè)計(jì)上，需要重點(diǎn)關(guān)注以下幾個(gè)方面：l 應(yīng)用服務(wù)器對(duì)數(shù)據(jù)訪問的高性能和高可用性l 數(shù)據(jù)存儲(chǔ)的可管理性l 關(guān)鍵數(shù)據(jù)備份方

11、案的制定及其恢復(fù)l 磁盤陣列設(shè)備的高性能和技術(shù)領(lǐng)先性在小金教數(shù)據(jù)中心，通過選擇高性能的DM-4作為核心業(yè)務(wù)數(shù)據(jù)存儲(chǔ)，廉價(jià)的C-480作為資源數(shù)據(jù)存儲(chǔ)，大容量的IBM LT-270磁帶庫(kù)作為備份存儲(chǔ)介質(zhì)，構(gòu)建了一套高性價(jià)比的存儲(chǔ)備份系統(tǒng)。在數(shù)據(jù)備份方面，選擇磁帶和磁盤到磁帶（DtT）兩種備份手段，既滿足了數(shù)據(jù)的快速恢復(fù)要求，又充分利用磁帶大容量低成本的特性，同時(shí)，通過LAN-FREE和SERVER-FREE的備份模式，提高了備份效率 。目前納入備份范圍的主要有racle數(shù)據(jù)庫(kù)和SQL Server數(shù)據(jù)庫(kù)，以及各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)的非結(jié)構(gòu)化業(yè)務(wù)數(shù)據(jù)。racle數(shù)據(jù)庫(kù)和SQL Server數(shù)據(jù)庫(kù)采用LA

12、N-FREE的備份方式，數(shù)據(jù)直接通過SAN備份到磁帶庫(kù)；其他服務(wù)器的數(shù)據(jù)采用網(wǎng)絡(luò)備份方式，數(shù)據(jù)通過備份服務(wù)器備份到磁帶庫(kù)。(四) 網(wǎng)絡(luò)建設(shè)數(shù)據(jù)中心網(wǎng)絡(luò)采用三層結(jié)構(gòu)，同時(shí)支持IPv4和IPv6雙協(xié)議，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3所示。圖3 數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的特點(diǎn)：l 網(wǎng)絡(luò)出口：網(wǎng)絡(luò)出口采用多出口，分別連到教育網(wǎng)和中國(guó)電信，邊界通過萬(wàn)兆入口防火墻確保內(nèi)部的安全。l 網(wǎng)絡(luò)接入：網(wǎng)絡(luò)的匯聚層和接入層合并，以千兆接入為主，支持少量萬(wàn)兆接入。采用高性能模塊化交換機(jī)提高網(wǎng)絡(luò)結(jié)構(gòu)的靈活性，同時(shí)減少故障點(diǎn)。l 可靠性：所有網(wǎng)絡(luò)設(shè)備和鏈路全部采用冗余結(jié)構(gòu)，確保網(wǎng)絡(luò)無單點(diǎn)故障。l 安全域和子網(wǎng)劃分：安

13、全域基于子網(wǎng)劃分為門戶區(qū)、業(yè)務(wù)應(yīng)用區(qū)、網(wǎng)絡(luò)服務(wù)區(qū)、開發(fā)測(cè)試區(qū)、等保2級(jí)應(yīng)用區(qū)、公共平臺(tái)區(qū)、CA認(rèn)證區(qū)、數(shù)據(jù)庫(kù)區(qū)、系統(tǒng)管理區(qū)、iSCSI存儲(chǔ)區(qū)、等保安全應(yīng)用區(qū)等，各個(gè)安全域在入口都設(shè)有防火墻，以確保業(yè)務(wù)應(yīng)用之間的相互隔離。在關(guān)鍵業(yè)務(wù)應(yīng)用入口還設(shè)置了WAF（WEB應(yīng)用防火墻）和負(fù)載均衡設(shè)備。l IP分配和路由策略：全部采用公網(wǎng)IP和靜態(tài)IP分配方式，各個(gè)子網(wǎng)的網(wǎng)關(guān)設(shè)在匯聚交換機(jī)上，以隔離不同子網(wǎng)的廣播流量。出口路由采用靜態(tài)路由的方式。邊界路由器、核心、匯聚之間采用SPF協(xié)議，以實(shí)現(xiàn)路由的動(dòng)態(tài)切換，達(dá)到鏈路和設(shè)備冗余的目的。五、 安全保障體系建設(shè)安全保障體系建設(shè)主要對(duì)于信息安全風(fēng)險(xiǎn)，在物理安全、網(wǎng)絡(luò)

14、安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全、終端安全等不同層次上采取可靠的安全防范措施，同時(shí)建立行之有效的信息安全管理制度和流程規(guī)范，形成一套完整的安全保障體系，實(shí)現(xiàn)嚴(yán)密、多渠道的安全控制，以確保教育服務(wù)與監(jiān)管體系信息化建設(shè)各業(yè)務(wù)系統(tǒng)安全可靠，提高用戶對(duì)各業(yè)務(wù)信息系統(tǒng)的信賴度。信息安全涉及人、技術(shù)、操作等各方面要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。只有涵蓋物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和業(yè)務(wù)安全等多個(gè)層次，從技術(shù)、管理兩個(gè)維度進(jìn)行建設(shè)，才能形成了一個(gè)完整的安全保障體系。小金教數(shù)據(jù)中心安全保障體系的總體結(jié)構(gòu)如圖4所示。圖4 安全保障體系的總體結(jié)構(gòu)總體結(jié)構(gòu)覆蓋了等級(jí)保護(hù)三級(jí)基本要求中對(duì)網(wǎng)絡(luò)安全、主

15、機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全和管理安全的防護(hù)要求，以滿足信息系統(tǒng)全方位的安全保護(hù)需求。同時(shí)，由于信息安全的動(dòng)態(tài)性，通過建立安全風(fēng)險(xiǎn)評(píng)估機(jī)制，在安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，調(diào)整和完善安全策略，改進(jìn)安全措施，以適應(yīng)新的安全需求，滿足信息系統(tǒng)安全等級(jí)保護(hù)的要求，保證長(zhǎng)期、穩(wěn)定、可靠運(yùn)行。六、 運(yùn)維服務(wù)體系通過建立一套科學(xué)有效的融合組織、制度、流程和技術(shù)的運(yùn)維服務(wù)體系，不僅為教育服務(wù)與監(jiān)管信息系統(tǒng)的順利運(yùn)行和應(yīng)用提供管理和服務(wù)保障，也將對(duì)能夠進(jìn)一步推進(jìn)深化教育服務(wù)與監(jiān)管體系的發(fā)展有重要意義。運(yùn)維服務(wù)體系框架如圖5所示。圖5 運(yùn)維服務(wù)體系框架運(yùn)行維護(hù)服務(wù)體系框架由IT服務(wù)管理、IT基礎(chǔ)設(shè)施管理、運(yùn)行維護(hù)管理流程

16、與規(guī)范、運(yùn)行維護(hù)支撐系統(tǒng)、組織機(jī)構(gòu)與人員隊(duì)伍五個(gè)部分構(gòu)成。其中，核心是IT基礎(chǔ)設(shè)施運(yùn)行管理，包含了IT基礎(chǔ)架構(gòu)規(guī)劃與設(shè)計(jì)、硬件基礎(chǔ)環(huán)境管理、支撐軟件管理、數(shù)據(jù)管理、應(yīng)用管理、運(yùn)行監(jiān)控、文檔管理、資產(chǎn)管理、安全管理等方面。對(duì)IT基礎(chǔ)設(shè)施管理的管理，包括對(duì)硬件基礎(chǔ)環(huán)境和支撐軟件安裝、配置、變更、監(jiān)控、優(yōu)化等維護(hù)工作，也包括對(duì)應(yīng)用監(jiān)控、優(yōu)化以及對(duì)數(shù)據(jù)的維護(hù)等操作。l 硬件基礎(chǔ)設(shè)施管理：對(duì)包括機(jī)房、網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)等設(shè)備組成的硬件基礎(chǔ)設(shè)施環(huán)境進(jìn)行管理。l 支撐軟件管理:對(duì)基礎(chǔ)軟件（操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用服務(wù)器）、基礎(chǔ)服務(wù)平臺(tái)（數(shù)據(jù)交換與共享平臺(tái)、統(tǒng)一身份認(rèn)證、信息門戶和內(nèi)容管理）和公共服務(wù)軟件（地理

17、信息系統(tǒng)、報(bào)表與數(shù)據(jù)挖掘分析工作和目錄服務(wù)等）等支撐軟件進(jìn)行管理。l 數(shù)據(jù)管理：主要對(duì)數(shù)據(jù)庫(kù)、數(shù)據(jù)備份管理和數(shù)據(jù)維護(hù)三個(gè)方面進(jìn)行管理。l 應(yīng)用管理：根據(jù)應(yīng)用集成與技術(shù)支持服務(wù)的要求，對(duì)應(yīng)用進(jìn)行安裝、配置、升級(jí)、優(yōu)化和日常監(jiān)控等操作。l 運(yùn)行監(jiān)控：對(duì)基礎(chǔ)設(shè)施及信息系統(tǒng)的運(yùn)行情況進(jìn)行集中監(jiān)控和記錄，并立馬將出現(xiàn)的錯(cuò)誤及報(bào)警信息通過郵件、短信等形式發(fā)送給管理員，由管理員進(jìn)行相應(yīng)處理。l 文檔管理：管理與運(yùn)行維護(hù)相關(guān)的大量資料包括設(shè)備隨機(jī)文檔、光盤、設(shè)備檔案、信息系統(tǒng)相關(guān)的檔案、口令等。l 資產(chǎn)管理：資產(chǎn)包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備、安全設(shè)備、空調(diào)、UPS、KVM等硬件設(shè)備以及支撐軟件，資產(chǎn)管理要求對(duì)軟硬件資產(chǎn)的全生命周期進(jìn)行管理，包括管理資產(chǎn)的采購(gòu)、上線、巡檢、送修、換件、報(bào)廢、遷移等。l 安全管理：對(duì)于信息安全風(fēng)險(xiǎn)，在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全、終端安全等不同層次上采取可靠的安全防范措施，建立行之有效的信息安全管理制度和流程規(guī)范，形成一套完整的安全保障體系，實(shí)現(xiàn)嚴(yán)密、多渠道的安全控制，確保系統(tǒng)安全可靠，提高用戶對(duì)信息系統(tǒng)的信賴度。七、 結(jié)束語(yǔ)2009年的年初，教育部教育管理信息中心專門組織專家對(duì)服務(wù)器環(huán)境、網(wǎng)絡(luò)環(huán)境、存儲(chǔ)和備份體系、安全體系、運(yùn)維體系等方面進(jìn)行