关闭窗口

网络运行

你的位置:信息管理部>>系统安全与管理

系统安全与管理

1.数据的安全管理
      目前数字校园平台中的主要系统,如人事、研究生、学生一体化等的数据都统一放在学校的存储上,并且利用两台富士通M5000加挂存储构成一个双机系统,保障数据库系统的安全。按计划,存放在十楼的存储与放置在二教的存储构成了异地备份,加强的存储中数据的安全性。

2.系统集成的安全管理
       2.1 在应用系统与数字校园平台的单点登录配置中,采用MD5算法加密参数。 
       2.2 利用专门的数据同步工具——Oracle Data Integrator(简称ODI)配置应用系统间的数据同步。并在操作中,将同步数据推送到应用系统建立的临时表中,避免过度开放应用系统数据库权限造成的安全隐患。 

3.一卡通系统的安全策略   
       3.1 一卡通服务器及设备放置在独立的专网中,与校园网间设置防火墙,仅个别端口开放外网访问权限。 
       3.2 一卡通卡片采用非接触式IC卡,避免芯片外露易造成的各种故障。卡片序列号唯一,并在出厂前将此序列号固化,不可再更改。卡片在通讯过程中所有数据都进行了加密,且各扇区都有操作密码和访问条件。 
       3.3 一卡通管理软件中,通过权限设定每个操作员的操作范围,涉及到写卡操作时,需先使用专门的授权卡进行授权。 

4.应急保障措施     
       4.1 技术支撑保障。与东软、长润、金仕达、左旗等相关公司保持紧密友好的合作关系。及时监控各服务器运行情况,每日查看一卡通商户报表。定期将数据库备份数据进行异地保存。加强和规范服务器管理员帐号的安全管理和使用,建立和完善服务器及相关应用一览表和数字平台外挂链接责任人一览表,加强仓库设备的规范管理。 
       4.2 应急队伍保障。服务器帐号至少由两名技术人员掌握,同时提交中心领导封存,待应急时使用。服务器的日常维护方法和终端设备的配置及更换方法整理成文档,并至少由两名技术人员掌握。对系统维护人员定期进行相关培训和技术交流。与兄弟院校的相应部门进行定期的沟通,掌握高校在该领域技术上、应用上的最新发展。 
       4.3 物资条件保障。整理服务器的基础信息,包括采购日期、供货商联系方式等。服务器配件发生损坏,且此设备已出保修期时,由中心采购小组建议部分经销商供询价并制定该设备的建议价格,确定经销商后及时采购配件。部分服务器重要配件(如硬盘、内存),建议采购少量备件以供不时之需。

5.应急处理程序  
       5.1 数字平台与一卡通服务器发生故障  
          5.1.1 停止各相关应用业务,若Portal服务器或数据库发生故障应停止数字平台所有应用;一卡通数据库服务器或应用服务器发生故障时应各前置机服务,暂停终端设备的数据收集。 
          5.1.2 对影响面较大而一时无法修复的故障,及时上报中心领导、中心办公室和热线电话(61900099),在校园网发布公告,及时告知受影响的部门(如人事处、研究生部、一卡通结算中心及各充值点等)。 
          5.1.3 联系相关厂家或技术人员对设备故障进行检修。对一卡通系统可根据系统故障情况,配置临时数据库服务器或临时应用服务器。 
          5.1.4 服务器系统恢复后,开启应用服务,测试正常后,发布公告,及时告知受影响的部门。并在之之后一段时间,对系统的运行情况进行监控。如有临时服务器,应停止其应用,对临时服务器运行期间产生数据,需及时将数据保存到原服务器上。 
       5.2 一卡通专网发生故障 
          5.2.1 及时上报中心领导及中心办公室,在校园网、一卡通结算中心及各充值点发布公告。因充值、补卡等操作可能会受影响,所以需联系后勤餐饮发放临时餐券供卡中余额不足的用户使用。其他商户也应及时告知。 
          5.2.2 联系并协助网络技术部技术人员对专网故障进行检修。 
          5.2.3 故障排除后,恢复前置机服务,并告知各相关部门。 
          5.2.4 对消费终端(如餐饮POS机)进行补采数据的操作。