摘要：教育信息化浪潮對我國高等教育產(chǎn)生了革命性的影響。 高校的教學(xué)和科研對互聯(lián)網(wǎng)和信息化的依賴程度越來越高，IT服務(wù)部門的工作壓力和服務(wù)要求也越來越高。 然而，大多數(shù)高校僅靠一己之力，未能圓滿完成信息化建設(shè)和IT運維等各個環(huán)節(jié)的任務(wù)，選擇IT運維外包成為必然趨勢。 外包過程中不可避免地會引入各種安全隱患。 本文介紹了近年來重慶交通大學(xué)在高校IT運維外包方面的一些深入探索和實踐，探討了外包中如何規(guī)避風(fēng)險和安全管理。 澄清。

關(guān)鍵詞：高校信息化； IT運維外包； 風(fēng)險管理

CLC 編號：TP393 文檔代碼：A 文章編號：1673-8454 (2014) 07-0014-03

一、高校信息化建設(shè)與IT運維現(xiàn)狀

近年來，隨著信息技術(shù)的飛速發(fā)展和普及，信息化浪潮給教育帶來了革命性的影響，促使教育領(lǐng)域不斷創(chuàng)新發(fā)展。 2010年，我國實施《國家中等常年教育改革發(fā)展規(guī)劃（2010-2020年）》，提出推進信息技術(shù)與高等教育深度融合，創(chuàng)新人才培養(yǎng)模式。 高校信息化部門也在努力為中學(xué)生和班主任提供各種更高效的信息服務(wù)平臺和安全穩(wěn)定的網(wǎng)絡(luò)接入環(huán)境，深刻影響著傳統(tǒng)的教學(xué)科研和綜合管理模式。校園。 與此同時，國家對教育信息化的重視程度和投入逐年減少，校園信息化建設(shè)也受到高校的普遍重視和重點投入。

中國高校信息化建設(shè)經(jīng)歷了20多年的歷史。 在網(wǎng)絡(luò)基礎(chǔ)設(shè)施硬件建設(shè)方面，拉近了與國外高校的距離。 許多中學(xué)達到了相同甚至更高的水平。 盡管硬件條件有所改善，不少高校信息化應(yīng)用水平仍不理想，但在信息化服務(wù)能力和IT運維管理方面存在較大差距。 重硬件輕軟件、重建設(shè)輕維護、重建設(shè)輕服務(wù)等現(xiàn)象普遍存在。 一些有實力的理工類中學(xué)和綜合性高?？梢酝ㄟ^自身的力量完成基礎(chǔ)信息化建設(shè)和IT運維工作，而對于大量普通高校來說，由于技術(shù)、資金和人員等方面的限制，必須依靠完全靠自己的力量建設(shè)、運營和維護難度大，難以滿足師生的實際需求。

二、IT運維外包的思路與安全風(fēng)險

信息技術(shù)日新月異。 如何管理復(fù)雜、高科技的IT基礎(chǔ)設(shè)施，應(yīng)對靈活多變的IT服務(wù)需求，為中學(xué)師生提供良好的IT服務(wù)支持？ 如何在增加運維成本的同時提高管理水平和效率，保證服務(wù)質(zhì)量，從而提高師生對IT服務(wù)的滿意度？ 如何提高運維的靈活性和響應(yīng)速度，應(yīng)對信息化帶來的各種挑戰(zhàn)，提升中學(xué)的核心競爭力？ 此類問題是各高校共同面臨的困境，也困擾著各校信息管理部門。 引入IT運維外包服務(wù)是行之有效的解決方案。 通過外包IT運維服務(wù)，高?？梢詫⒏嗟木ν度氲浇虒W(xué)和科研中。 并以較低的成本提供專業(yè)的IT服務(wù)。

目前大部分高校的信息化人員數(shù)量非常有限，對新入職人員的學(xué)歷要求很高，而從事一般的IT工作對學(xué)歷的要求并不特別高。 受薪酬待遇和未來發(fā)展激勵的影響，高校信息化部門難以常年留住高層次IT人才。 公司通過外包服務(wù)，常年調(diào)派具備相應(yīng)能力的人員協(xié)助中學(xué)做好相應(yīng)工作，中學(xué)不用擔(dān)心其薪酬、離職、離職等問題，保持了相對穩(wěn)定的IT運營和維修人員。

廣州交通大學(xué)是一所“綜合性、研究型、國際化”的省屬重點高校。 學(xué)校信息化部門以建設(shè)數(shù)字化學(xué)院為目標(biāo)，為全校5萬余名師生教職工提供各類專業(yè)信息化服務(wù)。 在近十年的信息化建設(shè)和日常網(wǎng)絡(luò)與應(yīng)用信息系統(tǒng)運維過程中，大量采用了外包服務(wù)，并在人員、資金、制度等方面做出了相應(yīng)的保障。 通過對外包風(fēng)險的全面檢測確認、分析評估，對可能存在的安全風(fēng)險進行一系列有益的深入探索和實踐，有效控制風(fēng)險。

三、學(xué)生團隊參與用戶服務(wù)外包的風(fēng)險控制

用戶服務(wù)管理是IT運維的重要組成部分。 從2000年開始，北京交通大學(xué)引進中學(xué)生團隊，為中學(xué)生宿舍網(wǎng)3萬多用戶提供接入用戶網(wǎng)絡(luò)服務(wù)。 . 中學(xué)有關(guān)部門指導(dǎo)建立以中學(xué)生自主管理、自助服務(wù)為主體的中學(xué)生網(wǎng)絡(luò)管理體系，發(fā)揮中學(xué)生網(wǎng)絡(luò)管理的作用，調(diào)動中學(xué)生的積極性參與網(wǎng)絡(luò)維護，為中學(xué)生營造良好的實踐和學(xué)習(xí)環(huán)境。 中學(xué)生網(wǎng)絡(luò)管理員從中學(xué)生的實際需求出發(fā)，幫助信息部門提高網(wǎng)絡(luò)故障的應(yīng)急響應(yīng)和處理能力，做了大量有意義的日常用戶服務(wù)工作。 活動也占用不少時間。 兼職網(wǎng)絡(luò)維護工作如何提高用戶滿意度？ 如何控制服務(wù)質(zhì)量和服務(wù)能力？ 這一切都需要加強管理和組織學(xué)習(xí)培訓(xùn)，通過制度建設(shè)來增加運維工作中的風(fēng)險。

面對中學(xué)生宿舍樓漫長的網(wǎng)絡(luò)維護工作，完善了一套既定的系統(tǒng)，解決了中學(xué)生經(jīng)常遇到的各種網(wǎng)絡(luò)問題。 從宿舍樓中學(xué)生網(wǎng)管的工作，到中學(xué)生網(wǎng)管辦公室客服咨詢的解答，再到技術(shù)報修組受理報修請求并上門——上門服務(wù)，每一個環(huán)節(jié)都有嚴(yán)格而具體的要求來規(guī)范他們的服務(wù)。 確保服務(wù)質(zhì)量讓中學(xué)生滿意。 事實上，僅靠人力是遠遠不足以維護一個龐大的校園網(wǎng)絡(luò)的，所以這位中學(xué)生網(wǎng)絡(luò)管理員自己開發(fā)了一套完善的內(nèi)部技術(shù)支持系統(tǒng)。 有了它，中學(xué)生網(wǎng)絡(luò)管理員不僅可以方便地處理各種基礎(chǔ)網(wǎng)絡(luò)業(yè)務(wù)，還可以實時查看每個終端用戶的網(wǎng)絡(luò)運行狀態(tài)和交換機端口信息，及時發(fā)現(xiàn)問題，及時處理。有針對性的方式。

通常，宿舍樓內(nèi)的復(fù)雜網(wǎng)絡(luò)問題，都是由樓內(nèi)中學(xué)生網(wǎng)絡(luò)管理員處理的。 要求每位網(wǎng)絡(luò)管理員盡最大努力滿足用戶正常的網(wǎng)絡(luò)訪問需求，熱情耐心地解答用戶的任何疑問。 從技術(shù)層面引導(dǎo)用戶完成一些基本操作。 要求每位中學(xué)生網(wǎng)絡(luò)管理員在課余時間多學(xué)習(xí)網(wǎng)絡(luò)技術(shù)知識，參加內(nèi)部培訓(xùn)，掌握常見問題的處理方法，在技術(shù)上讓用戶信得過。

技術(shù)搶修組負責(zé)解決樓外網(wǎng)管無法處理的問題，由網(wǎng)管中的技術(shù)骨干組成。 他們接受過專門的技能培訓(xùn)，配備專業(yè)的網(wǎng)絡(luò)修復(fù)工具。 在辦公室值班人員的遠程配合下，幾乎可以解決大部分中學(xué)生遇到的網(wǎng)絡(luò)問題。 如不能解決，將協(xié)調(diào)中學(xué)網(wǎng)絡(luò)運維部門進一步處理。 同時，要求中學(xué)生網(wǎng)絡(luò)管理員在解決問題后將整個過程記錄下來，為以后其他人的工作處理提供經(jīng)驗積累。 中學(xué)生團隊的技術(shù)骨干，由于常年與中學(xué)信息部交流，他們的能力會得到認可。 畢業(yè)后還可以擇優(yōu)直接進入學(xué)校IT運維團隊，更快進入工作崗位。

4、信息系統(tǒng)運維外包風(fēng)險管理

高校大量信息系統(tǒng)來自外包廠商直接采購或多元化開發(fā)。 完全靠自己開發(fā)的大型系統(tǒng)已經(jīng)越來越少了。 常用信息系統(tǒng)包括人事系統(tǒng)、科研系統(tǒng)、財務(wù)系統(tǒng)、學(xué)務(wù)系統(tǒng)、教務(wù)系統(tǒng)、檔案系統(tǒng)、校園一卡通系統(tǒng)、公共數(shù)據(jù)平臺等。學(xué)校把設(shè)計和維護外包給公司。 該信息系統(tǒng)實施完成后，在日常運行過程中難免會出現(xiàn)各種問題。 學(xué)院的IT運維部門可以解決部分維護工作，很多專業(yè)性很強的系統(tǒng)維護工作還是不可避免的。 這要靠外包協(xié)助來完成。

雖然很多瞄準(zhǔn)高校IT市場的外包服務(wù)商在信息系統(tǒng)外包過程中取得了成功，積累了豐富的高校行業(yè)經(jīng)驗，但也暴露出不少安全隱患。 不同外包公司的技術(shù)實力和管理水平參差不齊，廠商技術(shù)支持人員的穩(wěn)定性是一個通病。 這就需要高校慎重選擇合作伙伴，簽訂全面詳細的協(xié)議，進一步制約。 嚴(yán)格崗位培訓(xùn)和業(yè)務(wù)培訓(xùn)，提高外包技術(shù)人員能力。 重點項目實施及后期維護期間，要求外包公司核心技術(shù)人員常駐中專，確保項目按要求順利完成并穩(wěn)定運行。 項目前期開發(fā)和后期運維遇到的問題需要提交給研發(fā)解決，并且要有暢通的提交反饋渠道，在有限的時間內(nèi)解決或改進。 各子系統(tǒng)投入運行前，完成學(xué)校使用系統(tǒng)用戶的培訓(xùn)； 構(gòu)建完善的客戶培訓(xùn)體系，為高校提供相關(guān)技術(shù)培訓(xùn)和業(yè)務(wù)培訓(xùn)，并提供相應(yīng)的培訓(xùn)技術(shù)資料。

由于眾多外包公司開發(fā)的各種信息系統(tǒng)在眾多高校中得到廣泛應(yīng)用，一旦發(fā)現(xiàn)某高校的系統(tǒng)出現(xiàn)嚴(yán)重的安全漏洞，將迅速波及其他高校it運維外包，引發(fā)嚴(yán)重的安全事故。 在教務(wù)系統(tǒng)、學(xué)生工程系統(tǒng)等方面，這種安全風(fēng)波屢見不鮮，給不少中學(xué)造成了巨大損失。 在信息系統(tǒng)維護外包過程中，由于項目需要，服務(wù)商技術(shù)人員很容易獲取中學(xué)師生的各種個人信息、財務(wù)信息、科研信息等。 以致?lián)p失慘重。

高校應(yīng)構(gòu)建完整、獨立的信息安全體系，在信息化運維全過程中保護中學(xué)重要信息資產(chǎn)。 考慮到大多數(shù)高校缺乏專業(yè)的信息安全運維人員，使用專業(yè)安全公司提供的安全服務(wù)成為必然選擇。 同時，借助學(xué)校自身的信息安全科研優(yōu)勢和與國外安全研究機構(gòu)的密切聯(lián)系，能夠及時獲取最新的安全信息，實時監(jiān)控外包帶來的安全風(fēng)險，以及快速響應(yīng)。

5、IT運維監(jiān)控外包風(fēng)險

IT運維監(jiān)控外包在眾多高校得到廣泛應(yīng)用，但也帶來了一系列安全隱患。 外包企業(yè)為了利潤最大化，必然會考慮降低成本，這對派往中學(xué)的人員的專業(yè)性和穩(wěn)定性會產(chǎn)生巨大的影響。 頻繁更換能力不足的外包人員，必然會給高校IT運維帶來可預(yù)見的安全運營風(fēng)險，與高校固有的核心利益形成沖突。 對此，高校應(yīng)進一步確立與外包公司的協(xié)議細節(jié)，明確保證服務(wù)質(zhì)量，要求服務(wù)人員相對穩(wěn)定，并簽訂專門的SLA（Level）服務(wù)等級合同。 同時，高校要不斷提升專業(yè)IT運維能力。 即使采用外包，他們也必須完善管理和技術(shù)并重的內(nèi)部團隊。 自身人員必須具備系統(tǒng)的IT運維管理能力。 系統(tǒng)維護、數(shù)據(jù)庫和服務(wù)器管理、網(wǎng)絡(luò)管理、安全運維等要發(fā)揮自己的特長，不斷學(xué)習(xí)新技術(shù)，培養(yǎng)創(chuàng)新能力，有效監(jiān)督管理外包人員，認真聽取班級一線意見老師和中學(xué)生。 業(yè)務(wù)需求不能被外包公司影響，這會增加安全運維的風(fēng)險。

6、IT運維監(jiān)控平臺外包開發(fā)風(fēng)險管理

IT運維監(jiān)控平臺對于任何學(xué)校網(wǎng)絡(luò)管理員來說都是必不可少的。 我們沒有采用商業(yè)化的管理和監(jiān)控方案，主要是考慮到當(dāng)網(wǎng)絡(luò)和應(yīng)用發(fā)展到一定程度時，其規(guī)模和復(fù)雜性決定了很難找到完全滿足我們需求的方案。 我們最終選擇在開源監(jiān)控系統(tǒng)的基礎(chǔ)上外包給專業(yè)的軟件公司進行大量多元化的開發(fā)，以滿足實際運維需求。 通過Agent采集點的分布式部署主動獲取各種監(jiān)控數(shù)據(jù)，包括中學(xué)數(shù)據(jù)中心使用的各種操作系統(tǒng)和虛擬化環(huán)境，也可以支持各大廠商網(wǎng)絡(luò)交換和路由設(shè)備的管理，滿足大規(guī)模的需求網(wǎng)絡(luò)和服務(wù)器監(jiān)控需求。 而且，這條外包之路還存在各種風(fēng)險。 合作伙伴選擇不當(dāng)，可能導(dǎo)致項目難以順利推進； 軟件流程設(shè)計管理不當(dāng)也會導(dǎo)致開發(fā)周期變長，延誤系統(tǒng)上線時間； 大量不同設(shè)備的多元化開發(fā)需要投入更多的資源，項目的成本控制也會直接影響到合作方開發(fā)商的投入； 軟件平臺的漏洞將直接影響IT基礎(chǔ)運維系統(tǒng)的整體安全； 開發(fā)人員的流動性也會給整體外包開發(fā)的質(zhì)量控制帶來不確定性； 后期維護服務(wù)跟不上也會影響IT運維的常年可持續(xù)性。

針對這一安全隱患，我們采取了一系列有針對性的措施。 選擇開源的監(jiān)控軟件作為系統(tǒng)的底層平臺，已經(jīng)適度增加了開發(fā)風(fēng)險，嚴(yán)選合格且經(jīng)驗豐富的合作伙伴，確保項目質(zhì)量。 全程參與功能需求分析和流程設(shè)計，控制整個開發(fā)周期的進度。 當(dāng)進度太慢時，要求合作伙伴減少人力，當(dāng)進度太快時，要求合作伙伴保證代碼質(zhì)量。 外包方與外包方應(yīng)完善暢通的溝通渠道，通過周報、月報和定期溝通掌握對方工作進展情況，監(jiān)督管理實際開發(fā)進度是否與預(yù)期相符，投入是否充足，代碼質(zhì)量合格。 通過要求規(guī)范整個流程的技術(shù)開發(fā)文檔，保證即使開發(fā)商變更也能快速完成新舊交接。 要求系統(tǒng)具有靈活的開放套接字，以提供良好的擴展性和擴展性，并在一定程度上避免兼容性風(fēng)險。 在開發(fā)過程中和即將交付時，引入第三方專業(yè)安全人員進行安全評估和滲透測試，確保IT運維監(jiān)控系統(tǒng)本身的安全等級達到一定水平。 通過詳細的開發(fā)協(xié)議，嚴(yán)格約定項目周期、雙方人員投入、項目進度時間節(jié)點，并提前就開發(fā)完成后的后期維護服務(wù)達成一致，從而保持長期的合作關(guān)系。

七、結(jié)論

信息安全技術(shù)仍在發(fā)展，攻防對抗不斷升級，各種安全風(fēng)險挑戰(zhàn)依然存在。 安全IT運維必然是一個常年動態(tài)的過程。 作為專業(yè)的信息網(wǎng)絡(luò)安全研究機構(gòu)和同時為數(shù)萬名師生提供IT專業(yè)服務(wù)的部門，學(xué)院信息化團隊能夠結(jié)合實際安全經(jīng)驗與運維外包風(fēng)險管理工作，加強支持安全監(jiān)管。 走出一條具有自身特色的安全IT運維外包之路。

參考：

[1] 趙燦，杜it運維外包，杜鵑． 高校信息化建設(shè)項目外包采購管理淺析[J]． 中國教育信息化（高等職業(yè)教育），2011（5）．

[2] 蔣東興，米勇，郭慶順． 高校信息化發(fā)展現(xiàn)狀及新的政策建議[J]． 中國教育信息化（高等職業(yè)教育），2009（8）．

[3]何秀全． 高校信息化中IT外包與風(fēng)險管理研究[D]． 2012年上海外國語學(xué)院碩士學(xué)位論文。

[4] 王作禮． 淺析中學(xué)生網(wǎng)絡(luò)管理模式[J]. 中國教育網(wǎng)，2009(3)．

[5] 何秀全，韓耀君，羅生，梅艷． IT外包在高校信息化建設(shè)中的應(yīng)用分析[J]． 現(xiàn)代教育技術(shù)，2011(5)．

[6]張四海，張萬光，高校IT運維服務(wù)面臨的挑戰(zhàn)與機遇[Z]． 中國高等教育學(xué)會教育信息化分會第九屆學(xué)術(shù)峰會論文集．