前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇高校信息安全运维范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
安全运维管理专业人才的匮乏。首先是安全运维管理人员数量上的相对不足。虽然近年来很多高校已经设立了信息安全专业,但依然无法满足市面上对信息安全专业人才的大量需求;其次,各自的专业技术水平参差不齐。试想一个不十分“专业”的安全运维人员在数千条的海量告警信息中如何对漏报与误报做出迅速而准确的判断?又怎样令复杂的信息安全保障制度落到实处?以往信息安全专人专职被过分强调,大部分行业用户只配备少量技术人员负责相关工作,很难有效实现先进管理。
信息安全风险管理与事件监控缺少信息化手段。近年来,大量的安全标准的实施和推广意味着更多的技术细节工作需要落实;网络规模不断壮大,IT系统由不同品牌的产品和越来越多的子系统组成,多个管理员分散管理,各自为政;关键行业24小时运行的系统缺少24小时有效的持续监控……以上种种皆令信息安全运维管理面临着前所未有的巨大挑战,技术和人之间的缺口越来越大。
必须要“面对”的内部隐患。目前很多安全威胁的最终来源并不是来自黑客或是我们通常意义上的外部入侵者,而是源于企业内部形形的违规操作,这些内部隐患问题的出现也令信息安全管理面临很大挑战。在大部分IT系统中,交叉管理、一台服务器多人拥有权限使用同一个账号登陆管理的现象非常普遍。未经测试和公告进行配置更改,往往给系统埋下不稳定因素。而由于系统的复杂性和管理人员无暇顾及往往大部分配置变更没有有效记录,这些变更显然也不能依靠变更人员主动自觉的上报来实现。传统的运维管理产品缺少监控手段,仅依靠人为的自觉录入显然已经不符合实际运维环境。利用工具化的手段技术巡检IT系统寻找各项配置变更的实施情况,并快速进行内部通告就显得尤为重要。
信息安全的多头管理局面。纵观世界,中国的信息安全立法和执法的力度不亚于任何发达国家。众多管理机构对于信息安全不约而同的重视令中国的信息安全呈现多头管理局面。安全要求众多,程序纷繁复杂,如何构建一个开放式的平台实现多种合规性的整合,并能根据新的要求进行灵活调整也是安全运维管理面临的现实挑战之一。
【关键词】云计算;物联网;智慧校园
【中图分类号】TP393
【文献标识码】A
【文章编号】1672—5158(2012)10-0061-01
目前,大部分的高校已经实现了数字化,校园网已经覆盖整个校园,信息服务在学校的教学、科研与管理中发挥了巨大的作用。但是在高校的数字化建设中,仍然存在一些不足,例如网络基础设施的接入手段单一,没有考虑到与物件互接的问题,资源共享存在局限性,资源使用不均衡等。
为了改变这一现状,促进高校跨越式发展,未来应该建设这样的智慧校园:首先,是拥有全面覆盖的无线网络;其次,是拥有高效的、动态的、可大规模存储数据及处理数据的系统即云计算平台;再次,是拥有可以感知一切的系统即物联网平台。
1 云计算(Cloud Computing)与物联网(The Internet ofThings.lOT)
1.1 云计算
云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务,提供资源的网络被称为“云”。
1.2 物联网
物联网,即通过装置在各类物体上的射频识别(RFID)、传感器、二维码等,经过接口与无线网络相连,从而给物体赋予“智能”,实现人与物体的沟通和对话,也可以实现物体与物体之间的沟通和对话。
把云计算与物联网结合起来,我们可以看出,云计算其实就相当于一个人的大脑,而物联网就是感官和肢体。一方面,物联网提供全面的感知和控制网络,另一方面,云计算提供面向物联网应用的集成,面向用户和终端的应用服务平台。
2 智慧校园(Smart Campus)
智慧校园的建设包括教学科研、校园管理和资源共享等方面。核心思想就是(1)信息的全面感知:即可随时随地感知、测量、捕获和传递信息,快速获取学习、研究与管理活动中的基本信息;(2)海量数据的处理:对信息进行分析,能够从学校角度准确把握全局状态和统一数据;(3)智能的管理服务:建立面向服务的智能校园综合应用的统一公共管理平台,为教师和学生,为管理和校园生活,提供普适的、智能的应用与服务。
智慧校园建设也是一个长期的演进过程,需要逐步完善。因为大部分高校已经实现数字化,智慧校园总体设计应该采用新建应用服务系统、完善可用应用系统和集成原有应用系统并举的基本策略。
2.1 体系架构
智慧校园总体应用框架自上而下可分为信息门户,云计算平台、和设施融合三个层面,信息安全体系和标准规范与运维保障体系为支撑体系。智慧校园总体应用框架如图1所示。
一直以来,人们都将物理基础设施和IT基础设施分开来进行考虑。利用物联网技术,将高校各种资源设施进行融合,普遍互联,实时监控,才是实现智慧校园建设的基础。
将获得的大量数据(包括普通主题数据库数据和物联网感知数据)进行融合是智慧校园建设的核心基础之一。因为只有建立一个统一的、完备的、共享的、标准的数据融合平台,才能够有效的融合各种异构数据源,真正的解决不同部门之间的信息共享与自动交流的问题,有效地支撑智慧校园的建设工作。
信息安全体系包括运行安全和信息安全两个方面。运行安全包括风险分析、审计跟踪、备份与恢复和应急等方面。信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制和加密与鉴别等方面。
标准规范与运维保障体系是智慧校园建设的重要支撑。标准规范确定了数据建模、信息采集、加工处理、数据交换等过程的规范标准,最大限度地实现信息优化管理和资源共享,从而规范地建立应用系统的数据结构,满足信息化建设需求,为数据融合和服务融合奠定基础。
运维保障体系主要用来保障智慧校园稳定、安全、有效的运行。首先,要建立责任制,确保数据源的唯一性和正确性;其次,要建立监控中心,对外负责用户及权限角色的管理(受业务部门需求的约束),业务咨询及办理,网络环境的维护,以及用户故障应答与服务等;对内的主要工作有实时监控网络系统、关键应用系统的运行状态和性能状态,感知虚拟世界场景,保障运营和优化服务质量。
2.2 建设内容
智慧校园的建设首先要编写统一的标准规范,用于保证各系统之间进行信息交换和互操作能力;其次要建立有线和无线双覆盖的网络环境,搭建统一的基础设施支撑平台;再次要建设共享数据库平台,建设统一身份认证平台和建设综合信息服务平台。
具体建设内容举例如下:
(1) 与手机融合的校园一卡通。在原有的数字校园一卡通的基础上,结合智能SIM卡技术,实现手机与校园信息服务系统的融合,以手机作为独立的服务终端发送请求或者接受服务。实现门禁、考勤、就餐、消费、会议签到、借书、用水、用电、公共设施使用功能等。
(2) 智慧教室。教室可自动调控温度、照明、窗帘等相关辅助设备,可实现三维的物品展示,可监测本教室的使用状态。
(3) 智慧图书馆。通过物联网实现智慧化的服务和管理。减少人工服务,使用智能书车进行图书的查询、定位、书架智能导航等功能。
3 结束语
本文介绍了基于云计算和物联网构建智慧校园,将物理基础设施和IT基础设施普遍互联,实时监控,将获得的大量数据利用云计算平台进行处理,真正实现智慧校园。
参考文献
[1] 宗平,朱洪波,黄刚,许建真,智慧校园设计方法的研究[J].南京邮电大学学报,2010(8)
关键词:校园网络;安全运维;网络安全
随着高校信息化建设的全面深入和快速推进,基础网络设施和信息应用系统日趋完备,形成了规模大、结构复杂、系统多、应用全面的网络与信息系统架构。信息化建设项目多、任务重,在高效率、高质量完成建设任务的同时,需要保证网络运维和信息安全运维的效果和效率,为师生提供良好的用户体验,这就对网络运维提出了更高的要求和标准。网络业务日益繁多、复杂多变,各种网络问题层出不穷,如黑客攻击、计算机病毒泛滥,高校园网络运维体系面临新的问题,能否适应新变化就显得非常重要。建立校园网运维体系、解决校园网面临的问题对保证高校正常的教学、科研、管理等工作有着重要意义。
1校园网络安全运维体系架构
随着信息化在高校的发展,硬件平台、应用软件、操作系统越来越复杂,难以集中管理,加之师生对网络的高度依赖性,使得保障网络的可靠性和安全性成为重中之重。具备故障管理、配置管理、变更管理、性能管理、安全管理等功能的网络管理技术为当前网络安全技术中的关键技术。高校校园网络中网络安全设备、业务系统数量众多、结构复杂,且管理控制平台多样,网络管理员需要掌握不同平台的管理及使用方法,去管理网络中的各种设备和系统,复杂度高;网络管理员对应用系统的使用权限不同,难以在不同的业务应用系统中保持控制策略和用户权限的全局一致性,管理网络安全事件日趋复杂化。只有对所有安全设备、业务系统发生的安全事件及其运行状态信息进行关联分析,才能有效发现新的、更深层次的安全隐患。安全管理技术主要包括安全事件采集、安全事件管理、安全设备监控三大模块。安全事件釆集,用于采集网络中所有安全设备及业务应用系统等的安全日志及运行状态,这些信息将为后续的关联分析提供数据源,是安全管理的基础。安全事件管理将采集得到的数据源进行关联分析、风险评估等处理,通过分析可能的安全威胁,提交安全对象的安全报告。安全设备监控,是通过监控各关键网络设备的运行状态信息,及时发现安全问题并第一时间进行处理。
2校园网络安全运维平台的组成
校园网络安全运维平台由监控中心、安全分析中心、运维中心组成,为保证高校校园网络的安全提供了科学合理的方法,有效保障了校园网络的安全和稳定。监控中心,通过事件采集器收集监控对象日志信息及安全事件,经过标准化、信息过滤和关联分析后,标记安全事件级别同时存入数据库。安全分析中心,通过资产识别、威胁识别、脆弱性识别、评价风险、风险计算等过程,评估校园网络综合资产的重要性、脆弱性以及面临的威胁,为管理员进行决策提供依据;采用事件关联分析算法,寻找海量事件相互关联事件,提取出真正有价值的少量安全事件威胁,包括业务连续性威胁、数据安全威胁、攻击威胁。运维中心,通过安全预警管理接收业务系统防护平台产生的自动安全预警信息或人工预警信息,再进行分级处理,并按规定的通知模板将预警信息传达给相关人员,并运用系统安全策略进行准确的预警,其中系统安全策略由告警的触发条件、分析规则、风险策略、设施管策略、存储策略等组成。
3安全运维的内容
3.1安全巡检
定期对校园网络安全设备的日志进行深入分析和审计,包括对防火墙、IDS、防病毒系统、动态口令认证、日志分析系统等的运行状态、运行事件、日志和关键配置文件进行收集、分析,并形成相应的安全建议。安全巡检内容如下:(1)制订安全设备巡检计划和巡检规范;(2)定期对网络安全设备进行巡检;(3)分析和解决在巡检中发现的问题;(4)提交巡检报告。
3.2漏洞扫描
通过漏洞扫描可以全面、准确发现校园网络中各系统存在的安全隐患及可能被攻击的方式,掌握信息系统的安全现状,为进一步保证建设校园网络的安全提供了数据参考和实际的依据,具有指导校园网络安全建设的作用。对信息系统进行标准的安全探测是漏洞扫描采用的主要技术手段,通过安全探测可以发现网络和系统潜在的安全隐患和薄弱环节。通过漏洞扫描设备、安全评估工具以扫描的方式对整个校园网中的信息系统、网络设备和安全设备进行安全扫描,从校园内网和校园外网络两个不同的网络环境来探测校园网络结构、网络设备部署、服务器主机配置、数据库管理员账号/口令等校园网络对象目标存在的漏洞、安全风险和潜在的威胁。漏洞扫描有利于发现系统层、网络层、应用层的安全问题。(1)系统层安全。各网络设备、安全设备、服务器的操作系统,主要存在操作系统自身的漏洞、风险和威胁,主要包括用户名、密码管理、访问权限分配和控制、系统漏洞等,以及操作系统的安全配置不够完善,存在被攻击的可能。(2)网络层安全。网络信息是网络层的主要安全问题,包括身份认证,控制不同身份对网络资源的访问、传输过程中的信息数据保密性与完整性、校外网络远程接入、入侵检测的发现及处理手段等。(3)应用层安全。应用软件和数据的安全性是应用层安全考虑的主要方面,主要有:学工系统、门户网站、教务系统、数据库系统、Web应用服务、电子邮件系统、防火墙及WAF系统及其他网络应用服务系统等。扫描流程如图1所示:
3.3安全加固
针对巡检、漏洞扫描、安全评估过程中发现的各种安全隐患、系统漏洞,通过补丁升级、漏洞修复、进行更加严格的安全配置、校园网络系统架构优化与调整、安全策略升级与完善等方式及时对系统进行安全加固,范围可覆盖资产梳理、终端检查、物理检查、管理体系优化、人工检查、漏洞扫描结果加固、渗透测试结果加固(涉及数据库加固),提高校园网络的安全性、抗攻击和防病毒入侵能力,降低网络安全事件发生的可能性。采用基本安全配置定期检测和优化,提高各系统、设备的密码复杂度及修改密码,系统漏洞检测、修复处理,访问控制策略完善配置,安全的远程接入方式,开启文件系统的审计策略,开启系统日志记录并定期进行分析,定期升级操作系统及更新安装补丁等手段对校园网络进行安全加固。加固完成后,定期对校园网络的安全性进行评估,确保校园网络中各业务系统、网络设备、安全设备具有较高的安全性和抗攻击能力。加固流程如图2所示:
4结语
科学合理成体系的校园网络安全运维能有效缓解校园网络面临的风险问题,将网络安全事件从传统的事后处理逐渐转变为事前防范,能极大提高网络运维和安全管理水平,增强校园网络的安全性,提供更好的用户体验,从而实现安全、稳定、抗风险能力强的校园网络环境。
参考文献
[1]庄天天.安全运维平台关键技术的研究与实现[D].北京:北京邮电大学,2013.
[2]吴京伟.大学校园网络运维体系研究[D].合肥:合肥工业大学,2009.
[3]张先哲.信息系统安全运维管理平台建设研究[J].软件工程师,2015(5):38-39.
在高校计算机信息管理工作体系中,要想充分整合网络数据安全问题,就要整合安全管理基础,借助计算机系统的外围设置整合防火墙和病毒监测体系,确保科研项目、教学管理项目等能形成一体化综合管控,实现高校计算机信息安全运行的目标。
1大数据背景下高校计算机信息问题
1) 高校办公网络数据信息问题
在高校办公网络数据管理工作中,信息安全依旧存在问题,需要引起相关部门的高度关注。
第一,办公计算机终端级别有限。在办公计算机操作系统运行过程中,及时性的维护和升级十分关键,但是,多数高校在管理方面往往忽略了安全性问题,并没有对风险给予重视,升级过程也会受到感染病毒问题。并且,一部分高校在升级系统中盲目使用新型技术,没有对防火墙病毒库数据更新给予重视,就会对计算机数据安全产生影响[1]。
第二,办公计算机软件保护缺失。高校为了提升计算机网络管理水平,满足教师需求,往往只是追求办公系统的功能性,但是,对计算机内部的相关软件却并没有给予重视。软件开发商提供的软件还存在漏洞,特别是一些小型自编应用软件,自身安全性较低,甚至会成为黑客以及病毒的攻击对象。
2) 高校图书馆网络数据信息问题
在高校计算机信息安全管理工作中,图书馆信息安全监督过程也非常关键,尤其是在分布式网络技术不断发展的背景下,计算机数据传输速率不断增大,就使得病毒入侵的机率和速度也在提升,图书馆计算机数据系统会受到较大的安全威胁。除此之外,病毒也在向着智能化和网络化发展,组件化以及网络化病毒会产生非常严重的影响,且具备一定的容错能力,在网络中一台计算机病毒清理工作结束后,其他计算机依旧存在被感染的可能。除此之外,高校网络中出现的ARP病毒,也会借助目标设备的IP直接查询设备然后利用欺骗的方式攻击网络,造成联网异常,甚至会影响整个网络。这种病毒会将请求报文进行集中隐藏,使得传统防火墙不能对其中的信息有明确的认知和处理,也就导致高校图书馆网络体系和计算机信息安全受到限制,甚至会造成整个网络结构的瘫痪。若是高校计算机信息管理部门不能对其给予一定的重视,就会造成安全隐患问题的留存,影响整体网络结构质量。
2 大数据背景下高校计算机信息安全防护策略
1) 高校办公网络数据信息安全防护
在高校办公室网络管控?C制中,要想从根本上提高系统的运行能力,就要积极优化估值能力,完善系统服务和信息体系运行机制。要结合服务器积极建构系统化监督管控。
第一,建立预警系统,相关技术人员要对计算机信息安全管理工作予以重视,整合控制体系的同时,确保故障告警机制和清单管理结构的完整性,也要维护计算机系统的实际价值,保证信息掌握水平得以优化,也为计算机系统管理安全决策的优化提供依据[2]。
第二,要从系统运行的稳定性角度出发,积极落实全面且贴合实际需求的运行维护措施,要结合监控和管理过程,整合相关参数运行规律,积极调整操作流程和信息安全防护措施。需要注意的是,相关部门可以对系统服务器进行访问权限的设定和处理,确保除了管理员其他人员不能对信息系统和运行软件产生影响,从而整合管理标准和管控效率,也为后续监督体系的升级奠定坚实基础,确保图书馆办公软件运行的实效性。
第三,要借助办公室网络数据安全管控软件对安全漏洞进行实时监督和静态化检测,以维护其运行效率和整体操作水平。在网络数据静态监测数据中,要整合应用软件,利用二进制代码集中对系统进行实时分析和调查,有效处理并分析其中存在的潜在威胁。尤其要注意的是,在应用技术建构的过程中,要结合计算机实际运行需求,有效对软件中的代码予以管控,从而确保联网过程的实时性,也为数据管理和统筹分析提供保障。为了保证数据实时管理和检测,就要完善数据监测模块的基本功能,一定程度上结合整个网络运行的基本特征建构运行体系完全贴合的数据监测体系,保证检测功能能符合实际需求,为后续计算机体系安全运行提供保障[3]。
2) 高校图书馆网络数据信息安全防护
在高校图书馆网络数据信息安全防护工作中,要结合实际问题建立健全统筹性较好的监督管控措施,针对可能存在的问题运行相应的处理工作。
第一,要结合实际情况设置防火墙,并且及时更新相关杀毒软件,结合病毒类型的变化,传统杀毒软件并不能及时解决高校图书馆资源库的安全管理问题,基于此,相关技术部门要建立健全系统化维护机制和设备管理机制,整合防火墙数据安全监督机制,有效落实杀毒软件,确保高校图书馆能借助自身实际情况选择更加适宜的安装管理措施,确保应用效率最优化。
第二,要积极建构完善的数据备份管理策略。高校图书馆要结合实际需求整合数据库,及时保存数据的同时维护数据传递和应用的基本水平,全面升级病毒防护效率,也为后续备份工作的开展提供保证。需要注意的是,在备份管理工作开展进程中,要利用在线备份和离线备份两种基本形式,整合硬件和网络运行体系,完善备份要求的同时,提升技术运维管理策略,也能在实现数据管理目标的基础上,全面处理数据类型,维护数据监督管控策略。
第三,应用独立数据信息安全管控技术。目前,多数学校图书馆管理工作中,都会应用“校园一卡通”技术,因此,要想从根本上保证技术运行的完整性,就要对系统整体运行和管控给予重视。1)合理选择校园一卡通载体,要想从根本上维护数据的安全性和稳定性,作为数据载体的卡片十分关键,要整合内部数据,确保完整性和有效性,并且要保证其内设良好的密码管理体系,运行双备份管理,维护数据安全性。另外,卡片要具备较高的冗余性,且能实现数据开放效果,对后续卡片功能予以扩展和处理,提高应用范围的同时,确保数据分析体系的运行质量[4]。2)要对一卡通数据库予以双机热备处理,整合设备管控机制的同时,确保数据存储和服务项目的独立性,也要在升级项目数据支持的同时,利用双机保证数据处理的实时性和完整程度,提升系统运行的稳定性,从根本上维护高校计算机信息安全管理水平,在顺应大数据时展趋势的基础上,优化图书馆管理服务质量。
【关键字】教务;管理;系统管理;信息系统
【中图分类号】G473 【文献标识码】A 【论文编号】1009―8097(2010)08―0020―04
教学事务管理信息系统,一般简称为教务系统,是高等学校最重要的信息资源系统,它连续、系统、全面、综合地反映教学管理情况,并为管理中的对象和业务提供重要信息化支撑。教务系统以计算机应用技术、数据库技术、网络技术为主要工具,对教学管理事务中各种数据、流程进行处理和执行,并向系统的使用者提供所需信息,提高学校的教学管理水平与经济效益。
对教务系统的管理,涉及到人员、事务、技术等多个层面,随着教育改革的深入和教育管理的革新,原有的事务流程和教务管理者角色也处于不断变化中,教务信息管理工作也面临变革。本文针对高校教务系统管理的现状和信息化发展的需要,对教务系统管理进行了初步探讨,以期构建教务系统管理的基本原则和策略。
一 解构
教务系统是高校教学事务管理中重要的组成部分,教务系统管理包括基础设施管理(如服务器、存储、网络等硬件环境)、信息系统管理、教学管理人员等,教务系统管理作为教育管理信息化的核心,既是数字化校园的基础,也革新了教育管理的观念和组织结构。
1 管理中的相关者
教务系统是一个综合的信息系统,业务范围涵盖课程任务计划、师资管理、教材管理、课程编排、选课管理、考务管理、成绩录入、实验实践、教学评价等教学事务全过程,在参与事务流程的过程中,教师、学生、教学管理人员(教务员、教学秘书)共同参与到教务系统的使用与管理,完成教学管理的过程。在这个过程中,教务系统管理者需要有效地沟通和协调三类相关使用者,将不同的工作或业务整合起来,为整体的事务管理任务目标服务,使得事务信息有序流动,提高事务管理的绩效。三类使用者与系统管理之间的关系如图1所示:
系统位于相关者的中央,是联系教学事务管理的媒介,相关者之间通过各种事务流,根据一系列过程规则、信息和任务,以数据的形式在不同相关者之间进行传递,从而完成教务管理活动的各个过程。随着教学改革的不断深入、专业培养方案的不断调整,一些原有的业务流程变得不再适用,并要求教务系统做出调整,打破部门、科室的职责界线,在新的流程中实现信息和数据的共享与关联,从而实现管理工作的规范和连续。
2 管理中的边界
对系统的管理以系统本身为主体,涉及业务功能控制和信息技术管理。这使得对系统的管理出现了业务应用与技术应用的分界,如图2所示:
管理边界的存在,是系统管理中一个不可回避的事实,教务系统中的业务、技术边界困境也是影响系统管理的一个突出矛盾。一般来说,高校教务系统的业务功能通常由教务部门总体管理,根据科室的分工,划分具体业务模块到不同的职能部门,而信息技术的管理则或由相关技术人员,技术部门协助进行,或完全交由技术部门管理,只是在一些特定情况下提出相关的要求,对其他的技术事项并不加以影响。众所周知,技术和业务在管理上是存在边界的,然而在各自固守的管理边界中,教务系统的特殊地位和应用环境又要求同时对业务和技术进行整体管理。业务管理要求技术管理能满足业务功能的变化,了解和遵循教学管理的规律,提供快捷、稳定的技术服务;技术管理反过来也要求业务功能的改变要遵循数据库设计和网络安全的规范,严格控制人为因素带来的隐患,提供连续、健壮的业务服务。若技术管理不能了解和遵循业务管理的规律及特点,将使业务应用变得笨拙和缺乏灵活;业务管理不懂技术,系统的整体效率和安全也不能得到保障,教务系统管理是业务管理与技术管理在教学事务管理的结构和特点之间形成自身管理特点的产物,在遵循教育管理规律的基础上,业务管理和技术管理过程需要一种融合,并且面临着复杂性和挑战性。
3 管理中的理性
在传统的教务系统应用概念里,教务系统更多的是以辅助工具的形象出现在教学管理相关者的视线里,辅助编排课表,公平推进学分制选课,规范控制成绩的录入、统计与查询,减轻工作负担和提高工作效率,是以工具理性的视角来看待和管理整个系统的。然而,在教务管理信息化为教学管理模式创新的趋势下,教务系统不再仅仅只是一个事务工具,其自身在流程再造和整个高校管理体系的变化中,逐步具有从工具理性向价值理性转移并突破事务主导的新趋势。首先是事务处理的速度加快,总体的教务信息筛选,联系和处理能力得到提高,这一前提使得对系统的管理提升到了重要位置。其次,数据作为系统和系统管理的核心,其价值和地位开始显露,原本处于信息孤岛中的各部分信息,因为事务的联系变得富有生机,开始流动于高校管理的其它领域,比如高校教学状态数据库的构建,教学质量监控中的教学评价,质量工程建设中各类基本信息的获取,等等,都可来源于教务系统,数据的增殖使得系统管理有了更积极的内涵。再次,教务系统组织文化将教学事务管理引向了个体与组织的兼顾与和谐,效率与公平的共生。参与到系统的学生、教师以及教学管理人员都在系统中有积极的作用,在教学管理过程中能自觉行动,完成事务流中各自角色的任务,即寻求价值理性与工具理性的共生共存[1]。
二 建构
1 管理者的适切性
教务系统管理作为信息系统维护与执行的最高层,负责整个系统的组织与协调,对系统的管理有很大的决策权与控制权,与单纯的业务管理或技术维护相比,更需要有良好的适切性。系统管理者必须以丰富的教学管理经验为基础,熟悉相关教学管理文件、规定以及业务流程,还要有完整的信息技术知识结构体系为依托,能灵活运用各种计算机技术,具有技术服务教学管理的敏感,并不断吸收新知识、新理念,丰富与完善管理。
管理是信息系统发展和运作的基础,良好的管理不仅能保障教学管理秩序,同时还能调动相关者的积极性。适切的管理者需要善于运用逆向思维和求异性思维,从全方位多层次多角度思考和探索系统管理中面临的问题,针对关键问题拟出各种方案,根据系统运行现状进行优化和改进,厘清业务和技术之间的联系,沟通与协调系统相关者,既不满足现状,墨守成规;又敢为人先,另辟蹊径,开辟出系统管理的新天地,以灵活的应变能力和行为准则实现最佳的系统管理[2]。
2 IT运维的方法
历经数年的应用与升级,教务系统已经变得冗余与复杂,尤其在存储了多年的教务数据后,业务对高效的运行并且能够继续提供安全、灵活服务的要求更加强烈,因此,采用IT运维管理就变得更为关键,教务系统运维管理是指系统管理人员运用IT部门采用的相关方法、手段、技术、制度、流程和文档等,对教务系统运行环境(包括如软、硬件环境、网络环境等)、教务系统业务和教务系统使用者进行综合、系统的管理。运维管理的最终目标是实现业务与技术的融合,将系统的相关者紧密结合在一起,打破管理中的边界,为教育管理信息化提供适用平台,从而整体提升管理水平。运维的内容包括:(1)基础设施管理:对网络设备、服务器设备、操作系统等基础设备的运行状况的优化和管理。(2)应用服务管理:对系统相关的B/S、C/S、数据库、中间件及各种通用或特定服务端维护、监控的管理。(3)数据管理:明确数据资源的重要性,对系统和业务数据进行统一存储和备份,保证数据的安全和有效利用。(4)业务管理:主要用于规范和明确系统相关人员的职责和工作内容,使得教学管理秩序有保障。(5)信息安全管理:主要依据IT部门的技术标准和信息安全准则,实现组织方式、人员、技术等各层面的安全管理,目标是在尽可能小的影响系统运行和教务工作的情况下,使系统安全稳定。因此,教务系统管理是包括业务管理、网络管理、应用系统管理、数据库管理,以及与之相关并支撑教务系统的优化,建立一个稳定、高效、灵活的信息系统运行、维护管理体系,从而为保障教学管理、教务处理效率、实现教育事业发展提供坚实的信息化基础支撑。
3 管理制度创新
管理制度在管理中是至关重要的,它是一种重要的黏合剂,在管理责任与系统运转效益之间起着一种联通作用,教务管理是一项庞大的系统工程,工作事务杂,环节多,工作量大,这要求必须按一定规范流程进行科学管理[3]。
长期以来,教务系统管理的定位比较模糊,有的单纯理解是对教务系统业务功能的管理,缺乏对技术环境和先进性驾驭的能力;有的则完全当作一个技术事务,单纯从技术层面无法达到应用中和管理中所有的要求。无论是哪一种情况,对教务系统中出现的问题和情况,都难以有效的查明和解决,对教学管理带来被动因素。建立教务系统管理制度,明确管理流程和业务流程,设置突况响应预案,设置数据保密和安全管理规定,对教务系统管理、教学管理人员以及教师、学生等做出明确的权责规定,将进一步规范有据、有序的系统管理,同时,在制订的内容上,既要考虑事务管理的效率,也要兼顾技术管理的原则,降低制度带来的局限和不适影响,在制度制订中也要遵循最优化管理原则,改变制度缺失状态下的权责不清,管理不到位的局面。
4 系统管理中的知识管理
随着信息化的发展,信息系统应用的深入,教学管理中各种日常工作对系统产生了越来越多的依赖性,如何保证关键业务正常运行?如何在故障发生最短时间内定位问题,找出解决办法显得尤为重要。而在教务系统实际管理活动中,管理员难免会因为遇到异常问题而感到束手无策,对自己不熟悉的业务环节或设备出了问题而感到不知所措,如果因工作调动而更换了系统管理人员,面对突如其来的各种问题更是无从下手,解决办法是引入知识管理的概念。
这里提到的知识管理是指整体管理经验。显性经验知识包括设备配置文档,系统使用手册,管理操作规范等在相关文献中可查阅的明文技术知识;隐性经验知识是指技术人员头脑中积累的大量工作经验,如现场排障经验、系统调试经验、解决疑难技术问题的经验等未形成文档的知识。如果教务系统管理也能建立这样的知识库,把管理过程中的技术知识积累起来并分类整理,随时更新,就可在遇到疑难问题时,查阅、参考知识库中类似问题的解决方法,快速定位故障,缩短处理时间,提高整体系统管理水平。
5 系统管理的评估
系统的管理是一个连续、动态发展的过程,在某一个阶段能稳定使用的系统,并不能满足未来的发展和变化,系统管理需要通过评估来检验。这里的评估不仅包括管理活动本身,还包括新的管理理念运用、数据库完整性的约束、安全风险以及为优化、调整提供确定性证明等。评估的目的不在于得出一个确定性的结论,而在于促进系统的建设和管理,要根据系统当前的状态和负面影响的评估来确定系统管理中未来的可能性[4]。一个较为完整系统管理评估的要素有:(1)使命:即教学管理通过信息系统实现的工作任务,使命对教务系统依赖的程度越高,系统管理评估的任务就越重要;(2)资产及其价值:资产是通过教务系统建设积累起来信息系统基础设施、信息数据和服务能力等,价值是指资产的敏感程度、关键程度和可再利用程度;(3)威胁:教务系统可能受到的侵害。由于信息系统存在的脆弱性,人为或自然威胁导致信息安全事件或教学管理事故发生的可能性及其造成的影响;(4)事件:系统适应管理的变革而进行的功能调整、扩展、软硬件计算机系统环境的升级、优化,系统相关者在事件中的角色及权责变化、适应等;(5)制度措施:为保证使命的有效行使,需要评价管理制度规定及权责的行使,在突发网络安全事件中的应急方案,日常技术维护的基本要求等。
由以上评估要素可知,评估在可用性、稳定性、安全检测、安全决策、应用环境分析等多个环节是一个复杂的过程,通过评估,也在管理手段上成为系统管理制度化保障的一个不可或缺的组成部分,也是最容易忽视的部分。适时对系统管理进行评估,也使管理更符合了动态的内涵,有利于管理人员不断学习实践,有利于改善师生在系统中的交互体验。
三 结语
教务系统管理是一个不断发展、创新的过程,实现教务系统管理的变革,可以更好的实现高校教务信息共享,发掘教务工作的应用效益,减轻教务管理人员的重复劳动,最大限度为领导提供教务决策依据,达到教务管理的制度化、标准化、自动化和网络化的目的。在信息技术快速发展的今天,教务系统管理也必须与时俱进,充分发挥信息技术服务高等教育管理的引擎作用,引领教学管理工作科学化、现代化。
参考文献
[1] 杨林,高月春,冯保庆.学分制教学管理分布式决策的边界困境及整合[J].黑龙江高教研究,2009,(10):56-58.
[2] 朱杰.高层管理团队组件方式的思考[J].中国管理信息化,
2009,(13) :114-116.