高校信息化普遍存在安全管理制度不完善、隊(duì)伍建設(shè)缺乏編制、師生網(wǎng)絡(luò)安全意識(shí)薄弱等現(xiàn)象，這給高校網(wǎng)絡(luò)安全管理造成了較大威脅。因此，制定科學(xué)完備的數(shù)據(jù)中心管理制度是高校數(shù)據(jù)中心的重要任務(wù)。

　　本文根據(jù)當(dāng)前高校數(shù)據(jù)中心的運(yùn)維體系，分析《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》中的測(cè)評(píng)對(duì)象及相應(yīng)測(cè)評(píng)指標(biāo)，明確管理對(duì)象的安全要求。在此基礎(chǔ)上，探索數(shù)據(jù)中心的管理制度，并完善數(shù)據(jù)中心管理域，從制度上保障高校數(shù)據(jù)中心的安全運(yùn)轉(zhuǎn)。

高校數(shù)據(jù)中心運(yùn)維體系

　　運(yùn)維體系的核心思想是技術(shù)和管理規(guī)范并重。運(yùn)維團(tuán)隊(duì)在標(biāo)準(zhǔn)規(guī)范和管理制度的指導(dǎo)和約束下，采用適當(dāng)?shù)倪\(yùn)維工具，實(shí)現(xiàn)數(shù)據(jù)中心的四個(gè)運(yùn)維目標(biāo)，即安全、穩(wěn)定、高效和低成本。運(yùn)維體系結(jié)構(gòu)如圖1所示。

圖1 高校數(shù)據(jù)中心運(yùn)維體系

　　1.運(yùn)維對(duì)象

　　高校數(shù)據(jù)中心提供的服務(wù)有以下幾個(gè)方面：數(shù)據(jù)中心基礎(chǔ)設(shè)施的建設(shè)和運(yùn)維；全校性信息系統(tǒng)的運(yùn)維，比如校園門(mén)戶(hù)、統(tǒng)一認(rèn)證、一卡通系統(tǒng)、郵件服務(wù)、云服務(wù)、高性能計(jì)算等；為學(xué)校二級(jí)單位提供IT設(shè)備的托管服務(wù)。因此，運(yùn)維對(duì)象包括數(shù)據(jù)中心的基礎(chǔ)設(shè)施、IT設(shè)備、運(yùn)維工具和運(yùn)維人員等。

　　2.運(yùn)維工作

　　高校數(shù)據(jù)中心的常規(guī)運(yùn)維分為巡檢和維護(hù)，巡檢對(duì)象主要是智能系統(tǒng)所無(wú)法監(jiān)控到的對(duì)象，結(jié)合人工巡檢和智能監(jiān)控，及時(shí)發(fā)現(xiàn)故障或潛在的隱患，并實(shí)施相應(yīng)的故障維護(hù)。此外，高校作為一個(gè)開(kāi)放性的研究場(chǎng)所，網(wǎng)絡(luò)信息系統(tǒng)比較容易受到黑客或者非法組織的入侵和攻擊。因此，持續(xù)完善應(yīng)急預(yù)案和演習(xí)，協(xié)助處理應(yīng)急事件，并在國(guó)家重保期間協(xié)助護(hù)網(wǎng)行動(dòng)也是數(shù)據(jù)中心運(yùn)維的重點(diǎn)工作。

　　3.運(yùn)維組織

　　高校數(shù)據(jù)中心大多采用混合管理模式，將專(zhuān)業(yè)性強(qiáng)、難度大的運(yùn)維外包給第三方專(zhuān)業(yè)技術(shù)運(yùn)維單位。學(xué)校運(yùn)維人員負(fù)責(zé)數(shù)據(jù)中心的建設(shè)和管理以及核心業(yè)務(wù)的運(yùn)維，在保證數(shù)據(jù)中心專(zhuān)業(yè)性維護(hù)需求的同時(shí)，兼顧節(jié)省高校的人力和財(cái)力。

信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求

　　信息系統(tǒng)等級(jí)保護(hù)系列標(biāo)準(zhǔn)為國(guó)家推行信息系統(tǒng)安全建設(shè)、安全檢查、安全整改提供了技術(shù)標(biāo)準(zhǔn)。其中，2019年正式實(shí)施的《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》針對(duì)IT技術(shù)和應(yīng)用將安全控制點(diǎn)劃分為安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)計(jì)算安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制系統(tǒng)安全擴(kuò)展要求；按照不同的安全等級(jí)要求，從安全技術(shù)和安全管理兩個(gè)方面定義安全控制點(diǎn)的安全項(xiàng)。其中，每一項(xiàng)的安全項(xiàng)由四部分內(nèi)容組成，分別是測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)、測(cè)評(píng)實(shí)施和單元判定。

　　1.安全物理環(huán)境

　　物理環(huán)境指數(shù)據(jù)中心的基礎(chǔ)設(shè)施，包括數(shù)據(jù)中心機(jī)房、相關(guān)輔助用房、電氣系統(tǒng)、通風(fēng)空調(diào)系統(tǒng)、消防系統(tǒng)、智能化系統(tǒng)等，為IT設(shè)備和信息系統(tǒng)的運(yùn)行提供保障服務(wù)。其中，安全測(cè)評(píng)的內(nèi)容包括物理訪(fǎng)問(wèn)控制、防雷（火、水、潮）、防盜竊、防破壞、溫濕度控制、電力供應(yīng)等方面。

　　2.安全計(jì)算環(huán)境

　　計(jì)算環(huán)境包括計(jì)算設(shè)備、計(jì)算系統(tǒng)以及數(shù)據(jù)，安全測(cè)評(píng)內(nèi)容包括身份鑒別、訪(fǎng)問(wèn)控制、惡意代碼防范、入侵防范、數(shù)據(jù)備份、數(shù)據(jù)完整性、數(shù)據(jù)保密性以及個(gè)人信息保護(hù)等。

　　3.安全管理

　　安全管理測(cè)評(píng)對(duì)象是人員和文檔，人員包括系統(tǒng)管理員、安全審計(jì)員、安全管理員、機(jī)房管理員，文檔包括管理文檔（策略、制度、規(guī)程）、記錄類(lèi)文檔等。

數(shù)據(jù)中心管理制度架構(gòu)

　　海恩法則指出，每一起嚴(yán)重事故的背后，必然有29次輕微事故和300起未遂先兆以及1000起事故隱患，事故發(fā)生是由量積累的結(jié)果。數(shù)據(jù)中心安全穩(wěn)定運(yùn)行的前提是及時(shí)發(fā)現(xiàn)系統(tǒng)故障、及時(shí)解決系統(tǒng)故障以及規(guī)避人為錯(cuò)誤。因此，數(shù)據(jù)中心運(yùn)維的首要工作是通過(guò)建立科學(xué)規(guī)范的管理制度，提高預(yù)防性維護(hù)和預(yù)測(cè)性維護(hù)能力，以制度治理替代人治，厘清工作職責(zé)與邊界，明確運(yùn)維工作流程以及規(guī)范系統(tǒng)操作。

　　結(jié)合上述的高校數(shù)據(jù)中心運(yùn)維體系和信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求，數(shù)據(jù)中心管理制度可分為管理規(guī)范類(lèi)和技術(shù)實(shí)體類(lèi)（如圖2所示）。

圖2 高校數(shù)據(jù)中心管理制度架構(gòu)

　　1.管理規(guī)范類(lèi)

　　機(jī)房是數(shù)據(jù)中心的重點(diǎn)場(chǎng)所，水、電、火、人為破壞是影響機(jī)房安全的關(guān)鍵因素，從安防、消防、人員三個(gè)方面規(guī)范機(jī)房的環(huán)境要求、機(jī)房的出入和巡檢要求、值班要求、人員職責(zé)、應(yīng)急預(yù)案及處理流程，從而規(guī)范機(jī)房的安全管理。

　　2.技術(shù)實(shí)體類(lèi)

　　提供安全、穩(wěn)定的校園服務(wù)是數(shù)據(jù)中心的運(yùn)維目標(biāo)。其中，硬件故障、設(shè)備誤操作以及人為破壞是IT設(shè)備的安全影響因素；權(quán)限控制和網(wǎng)絡(luò)配置漏洞、軟件程序的非法性、系統(tǒng)誤操作、IT設(shè)備故障、人為破壞是信息系統(tǒng)安全的影響因素。因此，從訪(fǎng)問(wèn)控制、軟件驗(yàn)證、系統(tǒng)操作、系統(tǒng)配置、數(shù)據(jù)備份與恢復(fù)等方面制定具體的規(guī)程。

數(shù)據(jù)中心管理制度的探索與實(shí)施

　　華南理工大學(xué)是國(guó)內(nèi)最早開(kāi)始信息化建設(shè)的高校之一，其中信息網(wǎng)絡(luò)工程研究中心負(fù)責(zé)中國(guó)教育和科研計(jì)算機(jī)網(wǎng)華南地區(qū)骨干網(wǎng)、廣東省教育和科研計(jì)算機(jī)網(wǎng)(GDERNET)骨干網(wǎng)絡(luò)、學(xué)校校園網(wǎng)、學(xué)校云、一卡通系統(tǒng)、以及信息系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)維和服務(wù)。

　　數(shù)據(jù)中心管理制度需求探索

　　1.新管理模式的需求

　　隨著學(xué)校校區(qū)的擴(kuò)建以及信息化高速發(fā)展的需求，華南理工大學(xué)分別在三個(gè)校區(qū)建設(shè)并運(yùn)行數(shù)據(jù)中心，有限的運(yùn)維人員已無(wú)法支撐數(shù)據(jù)中心的運(yùn)維需求。因此，在人員編制有限的條件下，信息網(wǎng)絡(luò)工程研究中心積極探索數(shù)據(jù)中心管理模式，將電力、消防、空調(diào)等基礎(chǔ)設(shè)施的運(yùn)維工作外包給第三方專(zhuān)業(yè)公司負(fù)責(zé)。同時(shí)，在混合管理模式下，數(shù)據(jù)中心管理制度需要在值班制度、機(jī)房管理、操作規(guī)程、信息保密等方面制定相應(yīng)的管理制度，統(tǒng)籌管理數(shù)據(jù)中心本校運(yùn)維人員和第三方運(yùn)維人員，實(shí)現(xiàn)數(shù)據(jù)中心的高效安全運(yùn)維。

　　2.網(wǎng)絡(luò)信息安全的要求

　　按照教育部對(duì)教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)的要求，華南理工大學(xué)的學(xué)校主頁(yè)和一卡通系統(tǒng)的信息安全等級(jí)保護(hù)定級(jí)為第三級(jí)。其中，測(cè)評(píng)項(xiàng)安全管理制度要求針對(duì)各類(lèi)管理內(nèi)容和人員制定由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度體系。

　　 數(shù)據(jù)中心管理制度研究

　　2015年，華南理工大學(xué)數(shù)據(jù)中心依據(jù)當(dāng)時(shí)的運(yùn)營(yíng)需求對(duì)管理制度進(jìn)行了修訂，涉及值班制度、機(jī)房安全、消防安全、信息系統(tǒng)聯(lián)網(wǎng)安全保密、網(wǎng)絡(luò)中心安全應(yīng)急預(yù)案等制度。隨著數(shù)據(jù)中心建設(shè)和網(wǎng)絡(luò)安全要求，舊制度所涉及的管理對(duì)象和安全要求已無(wú)法滿(mǎn)足當(dāng)前學(xué)校數(shù)據(jù)中心高效安全運(yùn)營(yíng)的需求。此外，從2018年開(kāi)始，華南理工大學(xué)的學(xué)校主頁(yè)、一卡通系統(tǒng)每年進(jìn)行信息安全第三級(jí)等保測(cè)評(píng)，每年出具的測(cè)評(píng)報(bào)告結(jié)果都有提及管理制度完善的問(wèn)題。

　　基于以上需求，華南理工大學(xué)數(shù)據(jù)中心研究高校數(shù)據(jù)中心管理制度的通用框架，以國(guó)家法律法規(guī)及上級(jí)相關(guān)部門(mén)的文件精神為基礎(chǔ)，結(jié)合等保測(cè)評(píng)報(bào)告建議和學(xué)校實(shí)際情況，從安全角度全面完善數(shù)據(jù)中心的管理制度。

　　管理規(guī)范類(lèi)制度

　　數(shù)據(jù)中心的安全是全校信息化的基本保障，其中威脅數(shù)據(jù)中心安全的最不可控因素是人為因素，人員和操作規(guī)范是制度的核心。

　　1.托管服務(wù)制度

　　明確托管服務(wù)范疇和托管設(shè)備的規(guī)格要求，數(shù)據(jù)中心負(fù)責(zé)托管設(shè)備的物理安全，托管單位負(fù)責(zé)設(shè)備的運(yùn)維工作。

　　2.機(jī)房管理制度

　　機(jī)房管理制度的目標(biāo)對(duì)象是出入機(jī)房的人員和設(shè)備。從機(jī)房環(huán)境、機(jī)房出入、機(jī)房的工作范疇、機(jī)房運(yùn)維終端以及授權(quán)的一卡通和賬號(hào)的使用等方面進(jìn)行規(guī)定，避免人為造成的安全事件。

　　3.機(jī)房值班管理制度

　　明確值班人員的值班時(shí)間、專(zhuān)業(yè)要求、工作內(nèi)容、工作要求，為全校提供良好的托管服務(wù)。

　　4.機(jī)房消防管理制度

　　明確數(shù)據(jù)中心人員的消防責(zé)任，增強(qiáng)人員的消防安全意識(shí)。制度主體內(nèi)容包括消防設(shè)施日常巡檢內(nèi)容、安全用電用火條例以及突發(fā)火災(zāi)應(yīng)急預(yù)案和處理流程等。

　　技術(shù)實(shí)體類(lèi)

　　IT設(shè)備、應(yīng)用系統(tǒng)以及數(shù)據(jù)構(gòu)成數(shù)字校園服務(wù)的生態(tài)體系，因此需要加強(qiáng)對(duì)設(shè)備、系統(tǒng)、數(shù)據(jù)的管理。

　　1.設(shè)備安全管理制度

　　明確設(shè)備管理員的管理職責(zé)，從巡檢、操作和維護(hù)三個(gè)方面規(guī)范對(duì)設(shè)備的管理，及時(shí)發(fā)現(xiàn)故障或隱患，排除設(shè)備故障，實(shí)現(xiàn)設(shè)備生命周期的延長(zhǎng)。

　　2.系統(tǒng)安全管理制度

　　明確信息系統(tǒng)上線(xiàn)前的系統(tǒng)要求，上線(xiàn)后的系統(tǒng)管理員職責(zé)、系統(tǒng)運(yùn)維的操作規(guī)程、系統(tǒng)的訪(fǎng)問(wèn)控制以及安全事件預(yù)案和處置流程，下線(xiàn)后的系統(tǒng)銷(xiāo)毀要求。

　　3.密碼管理制度

　　針對(duì)數(shù)據(jù)中心、設(shè)備、系統(tǒng)三類(lèi)管理員所掌握的機(jī)房出入、運(yùn)維終端、設(shè)備管理、系統(tǒng)管理的密碼，明確密碼設(shè)置要求、密碼使用規(guī)范，防止密碼被猜破、被泄露。

　　4.備份與恢復(fù)管理制度

　　對(duì)系統(tǒng)、配置文件、數(shù)據(jù)制訂備份恢復(fù)方案和操作規(guī)程，并規(guī)定驗(yàn)證和預(yù)演要求，以保證備份數(shù)據(jù)的正確性和可用性。

　　5.存儲(chǔ)介質(zhì)安全管理制度

　　從存放、使用、銷(xiāo)毀等方面制訂存儲(chǔ)介質(zhì)的管理?xiàng)l例，保護(hù)介質(zhì)內(nèi)的數(shù)據(jù)，避免數(shù)據(jù)被泄露。

　　6.數(shù)據(jù)安全管理制度

　　依據(jù)“誰(shuí)經(jīng)手、誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理原則，明確數(shù)據(jù)管理者和使用者的責(zé)任，規(guī)范數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪(fǎng)問(wèn)、數(shù)據(jù)的巡檢、失效數(shù)據(jù)的銷(xiāo)毀規(guī)范，同時(shí)制訂突發(fā)數(shù)據(jù)事件預(yù)案和處理流程以降低事故影響程度。

　　華南理工大學(xué)在廣州國(guó)際校區(qū)的建設(shè)中，按照A級(jí)標(biāo)準(zhǔn)在國(guó)際校區(qū)建設(shè)了大型數(shù)據(jù)中心，并升級(jí)改造五山校區(qū)和大學(xué)城校區(qū)的數(shù)據(jù)中心，為學(xué)校信息化發(fā)展打下了堅(jiān)實(shí)基礎(chǔ)。與此同時(shí)，如何科學(xué)有效地運(yùn)維三地校區(qū)的數(shù)據(jù)中心是學(xué)校必須解決的問(wèn)題。

　　文章從運(yùn)維體系、網(wǎng)絡(luò)信息安全兩個(gè)方面分析并厘清數(shù)據(jù)中心的管理對(duì)象和網(wǎng)絡(luò)信息安全要求，結(jié)合學(xué)校的實(shí)際情況，全面探索數(shù)據(jù)中心的管理規(guī)范類(lèi)和技術(shù)實(shí)體類(lèi)制度。目前，該制度已經(jīng)在三個(gè)校區(qū)實(shí)施，在滿(mǎn)足信息安全第三級(jí)等保測(cè)評(píng)要求的同時(shí)，通過(guò)制度對(duì)人員、IT設(shè)備、系統(tǒng)等對(duì)象進(jìn)行規(guī)范管理，實(shí)現(xiàn)了高效、安全的運(yùn)維目標(biāo)。