运维管理保障体系范例6篇

运维管理保障体系范文1

【关键词】信息安全；信息安全保障体系；国家大剧院

Exploration of Information Security Framework for National Center for the Performing Arts

Liu Zhen-yu

（National Center for the Performing Arts BeiJing 100031）

【 Abstract 】 The status of information security of National Center for the Performing Arts is explored. After that， information security problems and risks that National Center for the Performing Arts faced with are analysed. The information security framework which includes technique， management and operating is followed. The paper ends up with the elaboration of the effectiveness of the information security framework.

【 Keywords 】 information security； information security framework； national center for the performing arts

1 背景

随着信息技术的飞速发展，人类正以前所未有的速度进入以网络为主的信息时代，网络的快速发展不仅促进了人们的通信和交流，同时也带来了商业和经济模式的巨大变革。

国家大剧院是国家新建的重要文化设施，也是一处别具特色的景观胜地。。

。随着国家大剧院近几年影响力和地位的不断提升以及业务的发展壮大，对信息化建设提出了更高要求，同时对信息安全的需求也越来越迫切，结合国家等级保护制度来进行安全保障建设成为国家大剧院信息化建设的有益补充。

2 现状及问题

目前国家大剧院局域网骨干带宽为千兆，双核心。已部署的安全设施，如在整个局域网的出口均部署了防火墙，内网服务器域边界部署了防火墙；；内部终端还广泛部署了防病毒软件，以防范计算机病毒在局域网内传播和破坏。。

根据对国家大剧院信息化及信息安全现状的分析，结合国内外信息安全发展态势，发现国家大剧院面临着一些信息安全问题及风险。

。。。

系统入侵或网络攻击风险。。同时，也可能由于软件漏洞或者安全意识单薄等造成内部邮件等信息泄露。

非授权访问风险。。

数据安全风险。媒资库建设完成后将承载大量的媒体资料，这些有艺术价值的音像资料是国家大剧院的宝贵资产，一旦由于自然灾害、人员非法入侵、内部人员误操作等造成数据丢失损坏，将对国家大剧院造成重大损失。

。。

内控管理风险。据权威调查报告显示，内部员工的粗心大意是企业信息安全的最大威胁，由此造成的安全事故高达78%。。

3 信息安全探索

3.1 总体目标

通过对国家大剧院信息安全现状、问题以及信息安全建设需求的分析，可知国家大剧院信息安全保障体系建设的总体目标是按照国家信息安全等级保护相关要求，从风险控制、技术设施、管理体制及运维服务等方面入手，基于成熟的安全技术，借鉴先进可行的管理理念，加强外御威胁防护、构建内控管理机制、强化数据保护措施，建立和完善信息安全管理体制，加强安全服务保障，设计适合国家大剧院信息化发展的安全保障体系，从而确保业务流程可控、业务状态可视，保障业务整体安全。

3.2 设计思路

针对国家大剧院安全保障目标，在信息安全保障体系设计上基于几种设计思路。

。同时，基于可信证书类产品，确保系统管理用户身份的真实性。。

3.2.2建设安全可靠的办公网络平台

积极推进信息安全等级保护建设，通过制定安全策略、部署安全设备，完善安全保密管理制度，加强安全运维支撑建设，从物理安全、网络安全、主机安全、应用安全、数据安全、流程安全、人员安全等多方面保障系统的安全稳定运行。

3.2.3建立网络信任服务

。

3.3 体系框架

。国家大剧院信息系统整体安全保障体系模型如图1所示。

国家大剧院信息系统整体安全保障体系模型主要由三个方面组成。

3.3.1安全技术体系

参考国家标准《信息安全技术信息系统等级保护安全设计技术要求》按照威胁分析，将信息资产划分为若干保护对象，并按照“一个中心”管理下的“三重保护”的设计框架，构建国家大剧院信息安全技术体系保障机制和策略，为国家大剧院信息系统的运行提供安全保护环境。该环境共包括四部分：安全计算环境、安全区域边界、安全通信网络和安全管理中心。

3.3.2安全管理体系

以国家大剧院现有业务系统所服务对象为基础，建立完善的安全管理体系，建立信息安全管理机构、制定信息安全管理制度、设置信息安全管理岗位。

3.3.3安全运维服务体系

针对业务安全运行的需要，以日常巡检、咨询、评估等建立有效的运维服务机制，加强对资产管理的分析、隐患发现、策略审核考评等，不断发现平台在运行中的安全隐患，降低系统脆弱性和面临潜在的威胁带来的影响及损失，以及时对安全策略实现完善和防护措施的改进提升。

3.4 信息安全体系建设实践

国家大剧院信息安全保障工作经过长期的努力，已经初见成效。在安全体系的建设实践中，总结出几点实践经验。

3.4.1制定标准规范，奠定保障基础

信息安全保障建设的一项重要工作之一是参照国家等级保护的技术要求完成相应的合规性检查。因此，国家大剧院应据此建立适合国家大剧院的信息安全管理基线，坚持常态化管理和动态控制，达到并保持国家相关安全主管部门的安全审计要求。

3.4.2重视管理，制度先行

信息安全是一个动态发展的过程，每年随着业务发展变化而变化，同时随着信息安全技术的不断演变，都会出现新的安全防护技术的使用。经过多年实践证明，每个系统或者防护设备上线前，都必须在遵守总体防护规范的前提下，编制好具有针对性的管理要求，才有有效降低安全风险引入的可能。

3.4.3定期组织代码审计和渗透测试等系统检测

代码安全审计是通过人工分析和工具扫描的方式检验应用程序的源代码，利用大量的代码安全规则，来分析源代码中的违反规则部分，进而确定可能存在的安全漏洞和隐患。应用系统生命周期安全的从SDL实践上看，安全做的越早效果越好（但开发模式改动的成本也相对比较大），代码审计作为保证代码安全的最低低线，其作用是不可取代的。

另外，除了从代码开发过程中保证开发出安全的应用系统以外，针对已开发的系统，国家大剧院还组织第三方测试机构，从攻击者视角检测信息系统安全防护能力是否达到，是否存在成功攻入系统的途径。

4 信息安全建设意义

通过构建信息安全保障平台，保障我剧院信息系统可安全合规运行。基于国家信息安全等级保护制度要求，建设国家大剧院信息系统整体安全保障体系模型信息安全保障基础设施，制定安全策略，为国家大剧院系统提供安全可靠的运行环境。

提高国家大剧院电子票务等信息系统的安全运行平稳度。。

提高用户的安全便捷以及系统安全管理能力。通过构建可信的电子票务运营环境，为用户提供身份认证及网络信任机制，加强用户的身份、资金安全保障，并且提高系统安全管理能力。

提升安全隐患发现能力。安全隐患的发现能力是信息安全管理中的关键能力，关系到能否将风险消除在事件发生之前。通过建立入侵监测系统、防病毒系统以及定期的安全脆弱性检测等，大大提升我剧院信息系统的安全隐患发现能力。

5 结束语

建设和完善信息安全保障体系是为了保证国家大剧院的业务在今后发展过程中对信息安全建设的要求。

信息安全保障体系建设涵盖安全管理体系、安全技术体系、安全运维体系的复杂系统工程，是一项长期性的专业的细致的认为，需要以信息安全技术为基础，持续投入大量的人力和物力。为使国家大剧院建设成为国际化、现代化的大剧院提供有力的信息安全保障。

参考文献

[1] 关于大力推进信息化发展和切实保障信息安全的若干意见（国发[2012]23号）.

[2] 信息安全管理实用规则（GB/T 22081-2008）.

[3] 信息系统等级保护安全设计技术要求（GBT25070-2010）.

[4] 信息系统安全等级保护体系框架（GA/T 708-2007）.

[5]

[6] 国家大剧院安全服务保障方案.内部资料，2011.

运维管理保障体系范文2

。。。。

。从现有的国家《信息系统安全等级保护基本要求》来看，也是分为技术和管理两大类，技术类按信息系统的层次结构再细分，管理类则强调管理体系、建设管理和运维管理。因此，一个有效的信息安全保障体系不是安全产品的堆砌，而是需要建立完善的安全管理体系，并通过专业的安全服务来实现的。。

运维管理保障体系范文3

[关键词] IT服务管理；体系；建设

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 049

[中图分类号] F270.7 [文献标识码] A [文章编号] 1673 - 0194（2014）01- 0094- 02

1 前言

IT服务管理在国外已发展了20多年并已取得很大成功。由英国商务部组织开发的IT基础架构库（ITIL，IT Infrastructure Library），已成为IT服务管理领域的国际标准（ISO 20000）。以ITIL为代表的标准化方法和流程现在已被广泛接受和采用。在西方，许多企业已成功实施了IT服务管理。如宝洁公司，从1997年起全面采用TT服务管理，在随后的4年中节省的IT预算达5亿美元。在中国，TT服务管理的概念尚未深入人心，在相关的研究和应用领域还处于起步阶段，与国外存在着不小的差距，形势不容乐观。

2 制造业IT服务管理体系建设

按照PDCA 过程循环，进行方案设计实施。首先，确定目标计划（Plan），全面了解和学习IT 服务管理体系相关知识，对企业信息运维和服务进行现状梳理，根据梳理后的结果，与国内先进水平进行对比分析，找出当前存在的问题与不足，提出改进计划。其次，在执行阶段（Do），编制各层次体系文件并按照文件执行各管理流程，建立起有效的管理体系，同时使用相关的管理流程和技术产品工具进行支撑，按照服务策略开始运行实施工作。再次，在监控和检查阶段（Check），要在执行实施的同时，建立质量监督机制，作为运行维护服务的有效保障，按照一定的周期对运行维护各个环节进行监督检查。最后，在改进阶段（Action），根据各项监督检查结果，制订整改计划，进行整改。不断执行 PDCA 循环过程，达到企业与组织对 IT 服务管理的要求。

2.1 企业 IT 服务管理体系建设

现代制造企业IT服务管理体系的发展是一个循序渐进的过程，一般要经历网管（综合网管）和 IT 服务管理两大阶段，即从各单位分散的系统到统一规划的运维管理系统建设的过程。企业按照统一规划、统一建设、统一管理、分步实施、逐步代替的原则，建设全公司统一IT 事件受理中心（服务台），实现以事件管理、问题管理、配置管理、变更管理、管理五大流程为核心的信息运行维护管理体系。

2.2 信息运维组织结构分析设计

当前，各个企业为了增强自身的核心竞争力，都加强了自身的信息化建设，企业信息化水平不断提高，对信息网络系统运行维护队伍的要求也越来越高，运维工作主要包括桌面计算机维护，各系统的基础运维、系统管理，高级应用运维、报表设计开发等。而运维部门存在一人多岗、编制不足、技术覆盖不全面等实际困难，需要进行优化重组，以实现资源合理配置。

2.3 IT服务目标分析设计

IT运维服务目标的确立，应结合企业服务对象、法律法规和公司自身的要求，建立绩效目标管理体系，结合信息服务品质保障体系，对服务目标定期进行统计、分析与考核，实现真正的目标管理。

2.4 信息运维工作产品体系设计

首先梳理信息运维产品线，建立成熟的信息服务业务工作产品体系，提高信息运维工作效率与专业化水平。运维服务台产品线：该产品线设计主要围绕统一服务热线，将服务台作为系统用户、运维团队及第三方支持机构之间重要的联络点，完成运维事件全生命周期管理和运维资源的高效调度。桌面运维产品线：该产品线设计主要围绕计算机终端及外设的日常维护工作，设计一系保用户计算机软硬件系统及外设良好运转的工作产品。主机运维产品线：该产品线设计主要围绕服务器及存储备份系统设备运行状态的监控，进行服务器及存储备份系统的日常操作、维护、应急预案管理。网络运维产品线：网络运维主要负责局域网、广域网的安全稳定运行，是信息交互和连通的基础平台保障。应用运维产品线：该产品线设计主要以应用系统的运维工作为核心，设计一系列服务产品，监控系统运行状态，保障系统安全稳定运行，通过运维数据反馈系统应用情况，积极推动应用深化。安全运维产品线：安全运维主要保障企业自身信息设备、设施的安全和运行环境的安全，保障网络和信息系统功能的正常发挥，保障信息的安全，维护网络与信息系统的安全运行。

3 制造业企业IT服务管理体系建设效益分析

3.1 信息管理部门收益

通过定期出具的应用系统报告，及时掌握各业务应用系统的性能情况、运行情况、用户使用情况和业务情况，可以通过业务流程的调整及其他战略措施，提高业务系统的应用水平，进一步推动应用深化。

3.2 信息系统用户收益

通过定期出具的IT服务质量报告，反映用户对业务应用系统各模块操作的熟练程度和对业务流程的掌握情况，通过定制化的培训方式，提升业务流转速度，提高工作效率。

3.3 运维团队组织收益

定期对系统运行率及数据库、磁盘空间、系统性能等巡检记录进行监控和分析，可以动态掌握系统的可用情况，提前发现系统存在的隐患和性能瓶颈，提高系统可用率，保障系统长期安全可靠地稳定运行。

除了上述的几点之外，IT服务管理体系建设的效益，还有缩短服务响应时间，增强企业自身IT服务的安全性、可靠性及效率，使企业的客户能够获得更好的服务。同时，还可以通过IT服务管理机制的不断改进，使意外事件的发生率降低，使企业业务的连续性得到保障，使企业业务运营的IT服务中断风险得到有效的控制，降低企业运维成本，保障企业经营合法合规。

4 结语

当前，制造业企业的IT服务管理水平在很大程度上决定了企业未来的发展前景和企业参与市场竞争的核心竞争力。所以，制造业企业应当不断探索、实践，加强IT服务管理体系的建设，以促进自身发展。

主要参考文献

运维管理保障体系范文4

新世纪以来，中央把信息化上升为国家战略，国家有关部门实施了一系列重大工程，教育信息化发展步入快车道，特别是近年来，教育信息化被提升到新的战略高度，国家把中西部地区和农村学校的信息化作为重要突破口，加大政策倾斜和扶持力度，加快推进信息化基础设施建设。江西省各级财政也加大了教育信息化建设资金投入，通过整合实施农村义务教育薄弱学校改造、教学点数字教育资源全覆盖、义务教育学校标准化建设等项目工程，全省教育信息化基础设施已初具规模。截止2015 年4月，江西省中小学接入宽带学校10056所、建校园网2329所、建多媒体教室82859个、建计算机教室4999所、建录播教室1265所、配备师生终端431159台，教育信息化环境条件不断改善。。

二、技术支持服务体系建设的必要性

随着新技术的不断出现和政府对教育投入的增加，新设备、新设施不断充实到学校，设备的技术特点呈现出数字化、网络化、智能化和多媒体化。而中小学计算机专职教师短缺、技术水平跟不上教育信息化发展的状况短期内没办法改变。。信息技术的高速发展与中小学校技术支持服务的严重滞后制约着教育信息化的可持续发展。

完善教育信息化运行维护与技术支持服务体系的现实意义主要在于，一是可以为教育信息化设备提供公平、高效、优质、低成本的一站式技术支持服务，提供防范性维修支持服务，及时修复故障设备，保障学校教育信息化设备的正常运行；二是可以为各级教育管理者提供辖区内学校信息化设备设施的动态信息，为教育决策提供数据支持。

三、技术支持服务体系建设的策略

以智慧运维与服务工程改变传统的运维服务模式，实现统一组织机构管理、统一网络和数据中心运维、统一标准规范指导、统一服务商准入管理、统一运维服务等保障机制。江西省的具体做法是：

1. 健全基础教育信息化技术支持服务机构。建立省、市、县（区）、学校及第三方专业服务商五级联动技术支持服务队伍。各市、县（区）电教馆（站）设立教育技术支持服务中心，服务中心下设管理部和技术支持部，由电教馆（站）和授权服务商共同组成。各级学校根据学校规模建立1-5人的专兼职技术服务队伍，负责本校技术支持服务平台信息化设备数据维护、设备入库、应用、运行故障报修、报损等全过程管理。

2. 建立企教合作运行维护机制。在各类学校自身技术服务体系建设的基础上，建立基础教育信息化服务公益化与适度市场化、契约化的支持服务机制。按照受益广泛、教育急需、服务专业原则，设立技术支持维护专项资金，充分发挥市场作用，通过政府购买服务的方式，以区域为单位建立支撑学校信息化设备、网络环境、应用软件等正常运行的技术服务体系和运行维护保障体系，以及保障该体系良性运转的工作机制。

3. 推进信息化资产的统一管理。建立全省统一的信息化资产管理系统，通过进行统一的资产管理，有效地统计和分析全省教育信息化建设情况，为智慧教育提供信息化基础设施层面的决策支持。建立全省统一的在线资产监控系统，实时监测信息化资产的运行状态，使运维服务从被动服务向主动服务转化，在信息化基础设施运维层面实现智慧运维。

4. 构建科学的运维服务管理体系。一是建立统一的技术支持服务平台，设立统一的运维服务台，建立统一的运维服务知识库，建立统一的市（县、区）技术支持队伍。二是建立标准化的服务流程，包括事件管理、问题管理、配置管理、变更管理在内的运维服务管理流程，实现运维服务的电子化。三是建立统一的应急响应机制，设计应急服务流程，建立备品备件库，确保智慧教育运维服务的连续性和可靠性。

5. 构建智慧运维保障机制。一是人员保障，建立完善的组织机构，从服务管理、服务保障、服务运行三个方面加强管理；二是标准保障，建立智慧教育运维服务体系，包括教育通用服务标准、教育云平台服务标准、服务安全标准、服务资质标准、服务质量评测标准；三是服务质量保障，开展运维服务资质准入管理，开展服务质量评估和绩效考核，定期对各服务机构的教育运维服务工作作出评估和改进；四是运维资金保障，各地要把学校信息技术设备的正常运转、维护、升级等费用纳入部门预算，在学校公用经费中予以保证。

四、技术支持服务体系建设的可行性

1. 农远工程为技术支持服务体系积累了经验。2004年，为保证江西省农村中小学远程教育建设工程项目学校的设备正常运行，及时解决设备使用过程中出现的问题，建立畅通的技术服务通道，省电教馆制定了《江西省农村中小学远程教育建设工程技术支持服务方案》，组建了由省、市、县（区）电教站和项目学校承担相应技术支持服务的队伍，为全省基础教育信息化技术支持服务体系建设积累了宝贵的经验。

2. 省内部分地区已经开始探索辖区内统筹维护的模式。有的地区采用向社会专业服务商购买服务方式，由社会专业服务商承担辖区内学校的设备运行维护，保障学校设备的正常运行，取得了很好的社会效益和经济效益。2015年9月，江西省确定新余市、弋阳县、宜黄县、吉安县为试点单位，启动基础教育信息化技术支持服务体系建设试点工作，争取到2020年在全省建成有机构、有队伍、有经费、有措施、有管理的教育信息化技术支持服务体系，充分发挥教育信息化在教育教学中支撑发展与引领创新的作用。

3. 其他省市的实践探究为构建支持服务体系提供了思路。2013年，沈阳率先成为项目试点城市，探索采取辖区内统筹维护，建立由当地专业维修商和辖区专业老师组成的服务队伍及市、县（区）、学校三级技术支持体系结构，并应用远程技术支持平台加强设备应用及运维过程管理。2014年安徽省选择芜湖县开展教育信息化技术支持服务体系建设试点工作，探索采取教育信息化服务外包，政府购买服务的维护机制，保障学校信息化设备正常运行。同年，浙江省教育技术支持服务平台在丽水市庆元县、莲都县、遂昌县3个试点县上线试运行，加强全省教育技术装备管理和技术支持，出台了《浙江省教育技术支持服务体系管理细则（草案）》，完善服务程序、制定服务标准及规范。

五、尚需解决的问题

1. 设备运维经费省级统筹不够。省级层面没有出台教育信息化设备运维经费保障机制，学校设备运维没有专项经费保障，特别是城区薄弱校和农村地区学校，因此造成信息化设备使用寿命内因耗材、易损件得不到及时更换造成停用现象，需要构建运行维护经费保障机制。

运维管理保障体系范文5

【关键词】云计算；物联网；智慧校园

【中图分类号】TP393

【文献标识码】A

【文章编号】1672—5158（2012）10-0061-01

目前，大部分的高校已经实现了数字化，校园网已经覆盖整个校园，信息服务在学校的教学、科研与管理中发挥了巨大的作用。但是在高校的数字化建设中，仍然存在一些不足，例如网络基础设施的接入手段单一，没有考虑到与物件互接的问题，资源共享存在局限性，资源使用不均衡等。

为了改变这一现状，促进高校跨越式发展，未来应该建设这样的智慧校园：首先，是拥有全面覆盖的无线网络；其次，是拥有高效的、动态的、可大规模存储数据及处理数据的系统即云计算平台；再次，是拥有可以感知一切的系统即物联网平台。

1　云计算（Cloud　Computing）与物联网（The　Internet　ofThings.lOT）

1.1　云计算

云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务，提供资源的网络被称为“云”。

1.2　物联网

。

把云计算与物联网结合起来，我们可以看出，云计算其实就相当于一个人的大脑，而物联网就是感官和肢体。一方面，物联网提供全面的感知和控制网络，另一方面，云计算提供面向物联网应用的集成，面向用户和终端的应用服务平台。

2　智慧校园（Smart　Campus）

智慧校园的建设包括教学科研、校园管理和资源共享等方面。核心思想就是（1）信息的全面感知：即可随时随地感知、测量、捕获和传递信息，快速获取学习、研究与管理活动中的基本信息；（2）海量数据的处理：对信息进行分析，能够从学校角度准确把握全局状态和统一数据；（3）智能的管理服务：建立面向服务的智能校园综合应用的统一公共管理平台，为教师和学生，为管理和校园生活，提供普适的、智能的应用与服务。

智慧校园建设也是一个长期的演进过程，需要逐步完善。因为大部分高校已经实现数字化，智慧校园总体设计应该采用新建应用服务系统、完善可用应用系统和集成原有应用系统并举的基本策略。

2.1　体系架构

智慧校园总体应用框架自上而下可分为信息门户，云计算平台、和设施融合三个层面，信息安全体系和标准规范与运维保障体系为支撑体系。智慧校园总体应用框架如图1所示。

一直以来，人们都将物理基础设施和IT基础设施分开来进行考虑。利用物联网技术，将高校各种资源设施进行融合，普遍互联，实时监控，才是实现智慧校园建设的基础。

将获得的大量数据（包括普通主题数据库数据和物联网感知数据）进行融合是智慧校园建设的核心基础之一。因为只有建立一个统一的、完备的、共享的、标准的数据融合平台，才能够有效的融合各种异构数据源，真正的解决不同部门之间的信息共享与自动交流的问题，有效地支撑智慧校园的建设工作。

信息安全体系包括运行安全和信息安全两个方面。运行安全包括风险分析、审计跟踪、备份与恢复和应急等方面。信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制和加密与鉴别等方面。

标准规范与运维保障体系是智慧校园建设的重要支撑。标准规范确定了数据建模、信息采集、加工处理、数据交换等过程的规范标准，最大限度地实现信息优化管理和资源共享，从而规范地建立应用系统的数据结构，满足信息化建设需求，为数据融合和服务融合奠定基础。

运维保障体系主要用来保障智慧校园稳定、安全、有效的运行。首先，要建立责任制，确保数据源的唯一性和正确性；其次，要建立监控中心，对外负责用户及权限角色的管理（受业务部门需求的约束），业务咨询及办理，网络环境的维护，以及用户故障应答与服务等；对内的主要工作有实时监控网络系统、关键应用系统的运行状态和性能状态，感知虚拟世界场景，保障运营和优化服务质量。

2.2　建设内容

智慧校园的建设首先要编写统一的标准规范，用于保证各系统之间进行信息交换和互操作能力；其次要建立有线和无线双覆盖的网络环境，搭建统一的基础设施支撑平台；再次要建设共享数据库平台，建设统一身份认证平台和建设综合信息服务平台。

具体建设内容举例如下：

（1）　与手机融合的校园一卡通。在原有的数字校园一卡通的基础上，结合智能SIM卡技术，实现手机与校园信息服务系统的融合，以手机作为独立的服务终端发送请求或者接受服务。实现门禁、考勤、就餐、消费、会议签到、借书、用水、用电、公共设施使用功能等。

（2）　智慧教室。教室可自动调控温度、照明、窗帘等相关辅助设备，可实现三维的物品展示，可监测本教室的使用状态。

（3）　智慧图书馆。通过物联网实现智慧化的服务和管理。减少人工服务，使用智能书车进行图书的查询、定位、书架智能导航等功能。

3　结束语

本文介绍了基于云计算和物联网构建智慧校园，将物理基础设施和IT基础设施普遍互联，实时监控，将获得的大量数据利用云计算平台进行处理，真正实现智慧校园。

参考文献

[1]　宗平，朱洪波，黄刚，许建真，智慧校园设计方法的研究[J].南京邮电大学学报，2010（8）

运维管理保障体系范文6

在进行信息安全总体架构规划时，企业容易陷入两个误区: 一是罗列一堆产品和技术，把能够看到的安全产品和安全技术（防火墙、防病毒、入侵监测、加密技术、VPN、终端准入控制）都堆砌起来，以为这样就构成了全面的安全屏障; 二是把企业信息安全等同于网络安全，给出的规划也只能是局部的、残缺不全的。

要做企业信息安全总体架构规划，首先要了解企业的信息安全需求。抛开需求做规划，难免会掉进前面所讲的两种误区中。因此，做规划要从需求入手。

。该模型均衡考虑了企业在保密性（C）、完整性（I）和可用性（A）三方面的安全需求。

企业信息安全总体架构规划模型虽然清晰地指出了规划的要点、重点和思路，但是按照此模型还是不知道如何去做，具体实施应参照一定的方法论进行。企业信息安全总体架构规划方法论（图2）融合了以管理和技术为核心的全面分析方法，以安全需求为焦点，从管理现状、技术现状和人员状况三个维度，综合采用调查问卷、人员访谈、现场察看、资料分析、技术检测等多种手段，全面深入地挖掘需求。在明确需求的前提下，借鉴同类企业成功经验并均衡考虑CIA（保密性、完整性、可用性），规划符合企业实情的信息安全保障体系。

在企业信息安全总体架构规划方法论中，重点工作的描述如下:

调查问卷

针对企业情况，信息主管应参照ISO27001/ISO13335等标准，制定相应的调查问卷，通过它全面了解企业的安全要求、安全状况、IT环境，以及企业信息系统的应用情况和已经采取的安全控制手段。

人员访谈

应选定关键领导和关键岗位，进行人员访谈，全面了解信息系统的安全需求，层层剖析、深入了解企业信息系统各层面的安全现状，包括应用状况、数据存储及数据库、主机及操作系统、网络拓扑及网络管理、数据中心及桌面管理等。

现场查看

为了确保获取信息的全面性和准确性，实地考察是非常必要的。现场查看主要有两方面。一方面是了解现有技术措施的情况，例如设备使用状况、技术应用状况等; 另一方面是物理环境察看，例如机房、办公室、其他重要区域、门禁、监控等。

资料分析

收集企业的相关资料进行分析，重点包括信息系统的部署架构、网络架构、安全制度、运维管理、IT运行报告和IT审计报告。

技术检测

采取技术手段进行漏洞检测和分析，包括渗透测试、漏洞扫描、本地检查和手工检查等。充分发掘网络方面的漏洞、主机及操作系统漏洞、数据库方面的漏洞、应用方面的漏洞等。

CIA均衡考虑

通过前面5种方法完成需求分析之后，CIO对信息安全的具体详细的需求就了解了。然后针对企业的信息安全需求，均衡考虑CIA三个方面设计技术、管理和人员控制措施，并将这些措施有机结合构建信息安全保障体系。