新一代数字校园建设的新探索内蒙信息化会议课件.ppt

上传人：小飞机

文档编号：1470200

上传时间：2022-11-29

格式：PPT

页数：43

大小：4.10MB

《新一代数字校园建设的新探索内蒙信息化会议课件.ppt》由会员分享，可在线阅读，更多相关《新一代数字校园建设的新探索内蒙信息化会议课件.ppt（43页珍藏版）》请在三一办公上搜索。

1、导语,在2007年的内蒙古自治区高校数字校园建设研讨会上，我给大家介绍了新一代数字校园的建设理念，包括定位、特征、建设目标和建设思路，以及新一代数字校园建设的关键任务，包括做好顶层设计、确定技术架构、建设集成数据环境、建设统一权限管理。今天，我给大家汇报一下最近一年多来在新一代数字校园建设方面的最新探索,目录,建设校级统一信息系统什么是校级统一信息系统？校级统一信息系统的核心要素校级统一信息系统的建设阶段建设统一信息安全体系建设学校IT治理机制,什么是校级统一信息系统,校级统一信息系统就是学校统一组织建设的全局性信息系统，能够支撑学校各项业务的有序运转。校级统一信息系统在整合的基础设施、

2、整合的数据环境、整合的用户、整合的应用、整合的权限和整合的流程的基础上，实现信息集成，能够为用户提供集成的、个性化的信息服务。,校级统一信息系统的核心要素,六个整合基础设施整合数据整合用户整合权限整合应用整合流程整合,校级统一信息系统的核心要素,基础设施整合：整合的硬件平台：包括统一管理的机房、网络、服务器、存储、备份、容灾等；(i)整合的软件平台：包括统一配置的数据库、系统软件、系统管理软件等；(i)整合的安全体系：在不同层面采取可靠的安全防范措施，建立行之有效的信息安全管理制度和流程，形成一套完整的安全保障体系，实现严密、多渠道的安全控制，实现信息环境的可控、可信、可查。(ii),校级统一

3、信息系统的核心要素,数据整合：建立统一的数据标准并遵循；(i)明确的数据源管理，规范的数据共享；(i)建立数据模型，对数据进行有序组织和统一管理；(ii)建立集成数据环境，实现数据管理的标准化、集成化、权威化，确保数据的完整性、一致性、有序性、共享性和可管理性。(ii),用户整合：用户具有标准规范的全局统一标识；(i)建立全局统一的用户数据库，具有规范、统一的用户管理模式；(i)提供统一的用户信息发布与查询服务；(i)提供统一的用户身份认证服务；(i)提供统一的单点登录（SSO）服务。(i),校级统一信息系统的核心要素,权限整合：建立了全局统一的权限管理模型，建立统一的身份与访问管理系统；(i

4、i)机构管理、职位管理与用户角色管理有机关联，即时联动；(ii)提供统一的权限信息发布与查询服务；(ii)提供统一的授权管理、权限验证与访问控制服务；(ii)提供统一的权限审计服务。(ii),校级统一信息系统的核心要素,应用整合：遵循统一的用户管理模式，使用统一的认证服务，支持SSO；(i)遵循统一的数据标准，使用集成的数据环境；(i)遵循统一的技术架构，使用统一的技术平台；(ii)遵循统一的权限管理模型，使用统一的权限服务，支持应用间服务调用；(ii)遵循统一的应用管理规范，使用一致的界面风格，支持跨系统流程整合。(iii),校级统一信息系统的核心要素,流程整合：一个业务流程的不同环节能够有

5、机关联；(ii)为信息系统建立了统一的流程接口规范并得到遵循；(iii)跨业务部门的流程能够在不同的信息系统中顺畅流转，实现全局畅通的信息流；(iii)支持部门内、部门间业务重组、流程优化。(iii),校级统一信息系统的核心要素,校级统一信息系统的核心要素,校级统一信息系统建设阶段,校级统一信息系统建设阶段,应用集成阶段是初级阶段重点是要将原来分散建立的基础设施（如服务器、存储等）整合起来，建立统一管理的数据中心，实现基础设施和数据、应用的统一管理；加强数据的整合，建立数据标准，并建立数据共享与交换平台，实现“数据孤岛”之间的有效数据共享；另一个很重要的任务是用户的整合，必须建立全局统一的用户

6、标识，并提供统一的身份认证，通过门户改造并集成应用，实现SSO，使用户通过单一入口点可以访问其有权访问的信息资源与服务；此阶段对于应用的整合要求不是很高，主要是改造应用系统，使之能够实现数据共享，支持统一的用户管理与认证，实现SSO。,校级统一信息系统建设阶段,信息集成阶段是中坚阶段进一步强化基础设施、数据和用户的整合，如建立统一的信息安全体系、建立集成数据环境；重点是权限整合，并在权限整合的基础上实现高度的应用整合。IAM（Identity and Access Management，身份与访问管理）系统建设是此阶段需要重视的一个重要基础设施；有了统一的身份与权限管理，就可以实现以用户为核心

7、组织信息资源与服务，根据用户身份与爱好提供主动的、个性化的信息服务，使高校信息化进入支持业务协同、支持战略决策的新阶段；此阶段对于应用整合的要求较高，除了要求应用系统采用统一的技术架构外，还要求应用系统必须遵循统一的权限管理模型并使用IAM提供的服务，这样才能保证应用间方便的数据共享、功能调用与流程运转。,校级统一信息系统建设阶段,业务集成阶段是高级阶段重点已不是技术的整合，而是业务（流程）的整合；前面五个整合作为基础，需要进一步加强，但是这些强化工作都是根据流程整合的需要来进行的，是确保跨业务部门的流程能够在不同的信息系统中顺畅流转，实现全局畅通的信息流；此阶段信息系统已经融入组织的核心业务

8、，已经成为学校业务流程中不可分的组成部分，其核心价值将得到充分体现，比如说：从管理的角度可以实现财务业务一体化、管控一体化、管理层与决策层一体化。,目录,建设校级统一信息系统建设统一信息安全体系信息安全的挑战建立统一的信息安全体系几个关键的信息安全技术建设学校IT治理机制,信息安全的挑战,新一代数字校园遇到了信息安全方面的强烈挑战：网上办事能力的增强对信息安全提出了新要求，特别是“可信”的要求；核心业务流程的上网对数据的保密性、完整性和不可否认性提出了更高的要求；信息安全形势越来越严峻，校园内、外的攻击（特别是有组织的攻击）越来越多，攻击手段越练越复杂，网络、主机、数据、应用乃至管理制度上任

9、何的漏洞，都会成为可怕的安全隐患，系统越多潜在的隐患越大；业界的信息安全实践也在经历了技术浪潮、管理浪潮后，进入了制度化浪潮，以体系化的方法实现信息安全，参照信息安全的国际标准和最佳实践全面考虑信息安全的各项控制措施。,信息安全的挑战,新一代数字校园在信息安全方面的需求：在统一信息安全策略的指导下进行信息安全活动，保持业务连续性、最小化业务风险；建立全面（包括物理、网络、主机、数据、应用、用户各层面）的安全措施，确保用户身份和操作的全局可信、可控、可查。,建立统一的信息安全体系,基于安全域划分的数字校园整体安全体系,几个关键的信息安全技术,建立PKI体系建设PKI基础平台，为应用系统和用户提

10、供数字证书服务，为数字校园中身份认证、授权管理和责任认定等问题提供更高安全级别的技术支撑手段；PKI应用：建立基于数字证书的用户身份认证机制，确保数字校园用户身份的可信和不可否认；应用数字证书，对数字校园关键业务操作，如财务、公文、各类申请、审批进行数字签名，确保用户操作的可信和不可否认；关键问题：CA的建设模式、各高校CA间的交叉认证；证书与校园卡的结合模式。,基于混合模式的PKI体系建设方案,几个关键的信息安全技术,安全审计采用系统日志审计系统、数据库审计系统对服务器、网络和数据库操作进行审计；建立相应的管理策略，为安全事件的追查提供依据。,几个关键的信息安全技术,应用系统安全保障采用we

11、b应用安全评估工具、web应用防火墙等技术手段对应用系统进行安全评测与安全防护，提高应用系统的抗攻击能力；建立覆盖应用系统设计、开发、上线、运行、下线各阶段的安全管理规范，减少应用系统安全隐患，提高应用系统安全系数。,几个关键的信息安全技术,数据安全保障确定数据密级划分策略，建立健全信息系统数据安全管理制度；对关键数据构建访问控制、加密、数字签名措施，确保数据的保密性、完整性和不可否认性。,几个关键的信息安全技术,信息系统容灾体系建立校内应用容灾中心，对关键应用提供应用级别的容灾，保证关键业务的业务连续性；在校内数据异地容灾的基础上实现关键数据的远距离（城市间）容灾，确保数据安全。,整合的容灾

12、体系架构,几个关键的信息安全技术,统一的身份与访问管理(IAM)体系建立统一的身份与访问管理体系，对数字校园用户的身份、对资源的访问控制进行统一管理，为信息高度整合提供必要基础支持；基于统一的身份与访问管理体系，可以打破应用边界，实现以用户为核心组织信息资源与服务，为用户提供主动的、个性化的信息服务，实现校级业务协同；关键问题：建立准确合理的用户与权限模型；与PKI体系的结合模式；与应用的集成技术。,统一的权限管理与服务架构,目录,建设校级统一信息系统建设统一信息安全体系建设学校IT治理机制建立IT治理机制坚持“六统一”建设原则做好部门协作,建立学校IT治理机制,建立学校IT治理机制,信息化

13、领导小组：一把手担任组长，CIO担任副组长，主要部门一级主管（包括网络信息服务中心主任）作为成员；CIO：由常务副校长担任；主要职责：建立学校信息化远景规划；以最有效的方式管理基本的信息化应用与服务；领导信息化基础设施的建设；协调各个部门的信息化建设；阐述学校全局范围的信息化策略，如安全等；领导与其他关联机构的信息化合作。,建立学校IT治理机制,CIO下设立信息化办公室，作为常设工作机构：主要职责：制定整个学校信息化建设的长期规划和阶段性规划，报CIO讨论通过后，领导和监督规划的执行；与部门信息化负责人相联系，协调推动各部门信息化建设；三种模式：独立建制、挂靠学校办公室、与网络信息服务中心整合

14、；网络信息服务中心：是信息化建设与运行的实际承担部门；主要职责：信息化规划的实施，包括基础设施建设、信息系统建设、信息系统运行保障以及用户服务与培训。业务部门：负责业务信息化需求的提出与信息系统的推广应用。,推荐的高校IT治理模型,坚持“六统一”建设原则,统一信息系统具有综合性、系统性和整体性的特点，“六统一” 是建设统一信息系统的基本原则：统一规划统一标准统一设计统一建设统一投资统一管理,坚持“六统一”建设原则,统一规划前提结合学校发展战略，从全局和整体的高度规划信息系统建设的方针、策略、发展规划与实施计划，全面考虑硬件环境建设、应用系统建设、管理规范建设和支持机制建设，协同推进信息化。

15、统一标准基础建立统一的信息技术和数据标准，妥善处理好新老系统、已建系统与在建系统之间的兼容问题，充分挖掘现有系统中的数据资源，做好数据的继承和迁移，有效实现数据整合、应用整合、流程整合、信息集成。,坚持“六统一”建设原则,统一设计关键从全局和整体的视角出发，进行顶层设计，建立信息化总体技术方案与路线图，直接指导各个信息系统的业务需求分析和系统设计。统一建设方法各部门按照总体规划，明确各自目标、任务和责任，自觉服从集中统一管理，服从总体规划指导，认真做好规划项目和配套设施的建设，杜绝低水平重复建设和产生新的“信息孤岛”，使信息化全面、系统地支持各项业务，实现信息化建设效益最大化。,坚

16、持“六统一”建设原则,统一投资手段统筹安排信息化建设的投资和计划，设立信息化专项资金，集中投入，对重大项目实行集中决策，统一管理，专款专用，保证系统建设的持续投入，加强投资管理，提高资金使用效率，消除多头分散投资，确保投资效益最大化。统一管理保障建立统一的信息化管理体系，强化统一领导和部门协调，建立科学高效的信息化领导体制；制定相应的管理规范、制度和方法，统一组织、部署和实施，统一运维服务管理，全面优化资源配置，全面提升管理水平和工作效率。,做好部门协作,全局建成一个信息系统,一次性建成全部所有信息系统,由一个部门建设全局所有信息系统,建设统一信息系统,信息系统建设是“三分技术、七分管

17、理”，因此，建立信息管理部门与业务部门协作机制是建设统一信息系统的关键措施。两部门紧密配合，强化业务与技术在项目全生命周期的紧密协作，协商解决实施中的各种问题，共同把信息系统建设好、维护好、应用好。充分发挥业务部门在业务需求提出与确认、业务流程梳理、业务准备、系统测试、系统上线应用等方面的业务驱动作用；充分发挥信息管理部门在组织实施队伍、制定系统技术方案、业务系统协调、控制实施过程、应用部署实施、运维服务等方面的技术保障作用。,信息管理部门与业务部门协作机制,信息管理部门与业务部门在信息系统建设的各个阶段都需要紧密配合，并且在不同的阶段承担的角色不同。,信息管理部门与业务部门协作机制,系统规划

18、阶段信息化规划与顶层设计是从全局和整体的高度制定基于学校战略目标和改善业务流程的IT战略目标与总体方案，需要技术与业务相结合才能真正做到科学、全面。信息管理部门：确定IT未来发展的体系架构，提出信息化建设的方针、策略，保证信息化规划的可实施性及与 IT 技术发展的统一；业务部门：明确未来发展的战略目标，把握业务方向，组织宏观业务分析，并提出业务信息化的目标。,信息管理部门与业务部门协作机制,系统建设阶段系统建设是以信息化总体规划为依据，分析业务流程，结合信息技术的发展趋势，实现业务需求信息化的过程，需要信息管理部门与各个层面的业务部门进行充分的沟通。信息管理部门：根据信息化总体规划，统一组织项目建设；确定项目立项，组织项目团队；结合目前信息化现状和信息技术，选择软硬件平台，确定技术方案，实现各系统间协调和系统集成；业务部门：结合业务工作需要，提出业务系统需求，在梳理业务流程、确认业务需求等环节充分发挥熟悉业务的优势，以保证系统实现与业务相符。,信息管理部门与业务部门协作机制,