安全運維

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇安全運維范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

安全運維范文第1篇

同濟醫院計算機中心的技術實力在醫療行業位居前列，其HIS系統由醫院自主研發。最近七、八年，醫院的信息化建設搞得有聲有色。

隨著云計算和移動終端技術的發展，同濟醫院意識到，應該采用新技術解決現在IT架構的兩大問題：運維成本高、信息安全風險大。同時以此為契機，提高IT資源利用率，實現移動醫療，更好地服務于醫院的發展。2012年3月，同濟醫院采用VMware+Cisco+EMC三方的云平臺解決方案，全面建設私有云，信息基礎架構建設達到一種新的高度。

運維成本降低30%以上

跟大部分醫院一樣，同濟醫院之前也是為每個應用單獨配置服務器，HIS、EMR、LIS、PACS、OA等加在一起總共有近40臺物理服務器，維護這些不同時期、不同規格、不同操作系統的服務器，工作量非常大。

建成私有云后，同濟醫院采用VMwarevSphere 5.0云操作系統，6個思科UCS刀片服務器就可以取代40臺物理服務器，不僅減少了機房空間占用，節能減排，也減少了服務器維護工作量。

目前，同濟醫院大約80%的應用都已經實現了服務器虛擬化。除了HIS外，其它如PACS、LIS、EMR、OA、內外網等系統都運行在虛擬環境。

桌面端維護工作量的降低更為可觀。通過VMware View 5.0桌面虛擬化軟件，桌面端真正的計算在數據中心完成，每一個桌面端的系統、應用和數據都放在數據中心。因此，桌面端的維護也全部在數據中心完成，再也不用滿醫院跑。例如，以前新安裝一臺醫生工作站，程序和應用安裝加上來回路途，至少要花費1小時；現在，新建一個虛擬桌面只需要10分鐘左右。從1小時到10分鐘，不僅提高了工作效率，也降低了運維成本。

建成私有云以后，機房空間也節省50%以上。之前近40臺服務器加上存儲占滿了5個機柜，現在服務器和存儲僅各占1個機柜。服務器和客戶端的運維工作量也大大降低。粗略估算，兩項加起來，運維成本可節省30%以上。

信息安全性更高

醫院的信息安全不僅事關業務的連續性，更關乎患者的隱私。同濟醫院經過分析研究認為，客戶端PC是極大的安全隱患。

在云架構下，終端用戶在客戶端輸入密碼，卻在云端操作。黑客無法從終端直接攻擊后臺數據庫。因此，采用云桌面以后，同濟醫院的數據安全風險大幅降低。

此外，同濟醫院創造性地利用數據庫精細審計功能，在HIS系統中拋棄原廠數據庫賬戶密碼安全機制。終端用戶輸入賬戶密碼后，不是立即獲得數據庫權限，而是要通過安全審計后才賦予權限。這樣，黑客即使獲得了同濟HIS系統的密碼，但是會被審計功能發現，因而也無法獲取數據庫權限。

同時，部署云架構之后，系統、應用程序和數據都存儲在高可靠、高可用的存儲陣列上，存儲陣列之間部署了多種級別的保護，包括磁盤冗余保護、陣列容災保護、VMware HA高可用保護等等，極大地降低了由技術帶來的信息安全風險。對目前仍然運行在UNIX平臺上的HIS，則通過服務器雙機冗余，以及陣列之間的數據復制，同樣保證高可靠性。

云服務推動移動醫療

知名信息技術研究和分析公司Gartner曾預測2012年十大技術趨勢，有三大趨勢跟移動應用直接相關：多媒體平板電腦、以移動為中心的應用軟件和接口、應用軟件商店。IT消費化成為一種重要的趨勢，企業級應用紛紛支持iOS智能終端、Android智能終端。

同濟醫院順應這一趨勢，希望更好地為醫生服務。移動終端可以甩掉各種連線，以無線聯網的方式訪問HIS、PACS、LIS、EMR系統，移動終端的觸屏功能，高清質量的圖像顯示，可以給醫生帶來更好的使用體驗，也可以更好地為患者服務。

云桌面使得移動應用切實可行。在移動終端上部署云桌面，對現有應用程序幾乎無須改動。

此外，服務器虛擬化也可以帶來更高的系統可用性。同濟醫院部署了VMware HA高可用模塊。當一臺物理服務器出現故障時，VMware可以自動將該服務器上的虛擬機轉到其它物理服務器上，避免業務中斷。此前，同濟醫院都是通過雙機冗余之類的技術實現高可用的，出于IT投資的考慮，主要針對重要的系統。現在，所有虛擬機都可以獲得高可用性。

VCE解決方案

同濟醫院計算機中心主任郭旭升說：“部署私有云，是同濟醫院信息化的重要戰略步驟。經過調研和分析，我們認為VCE方案是目前最佳的選擇。”

同濟醫院云計算平臺采用了VMware+EMC+ Cisco三方的解決方案。虛擬化平臺采用VMware Vshpere 4.1，虛擬化桌面采用Vmware View 4.5；服務器平臺采用了Cisco的UCS刀片，6個刀片用于生產系統，2個刀片用于災備；主存儲采用EMC統一存儲VNX5500，配置SSD企業閃存盤，600GB SAS磁盤，遠程數據保護包，VNX5500上部署了PACS、LIS、RIS系統。

容災存儲也采用了EMC統一存儲VNX5300，配有600GB SAS和2TB NL-SAS（近線SAS磁盤），遠程數據保護包。與主存儲數據實現實時同步。容災存儲放于醫院同院區的另一幢大樓機房內。

安全運維范文第2篇

關鍵詞：動力與環境設備 網絡安全 運維成本

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416(2012)07-0171-01

1、引言

隨著通信行業市場化的演進，各通信運營商都更看重企業效益。網絡運維成本重要方面的動力環境設備運維支出，已經成為各級領導關注的重點。如何在保障通信的前提下降低運維成本是擺在動力運維專業人員面前的課題。

2、動力與環境系統面臨的尷尬

動力系統為專業設備提供合乎標準的電源，環境系統為各個專業設備提供合適的運行環境，不論是動力系統還是環境系統對整個網絡的安全運行都起著至關重要的作用。目前情況下，建設項目設計中，忽略原有電源附負載情況、只建設業務網絡，不考慮環境系統或者環境監控系統的情況時有發生。設備數量不斷擴張，運維成本卻在逐漸緊縮；人員緊張，維護量大，救火式維護仍然存在。

3、尋找網絡安全與運維成本的天平

在節能降耗、向網絡要效益的今天，在網絡不斷擴張、人員不斷優化的今天，如何把握網絡安全與運維成本的平衡，是動力專業關注的重點。

3.1 安全問題與措施

作為通信網絡設備動力保障的電源系統安全問題以及作為環境調節的空調系統安全問題來自于系統內和系統外，在工程規劃設計建設階段安全問題考慮是否周詳是非常重要；基于安全和成本之間的矛盾需要在規劃建設階段充分考慮找到一個平衡控制點，既要在產品品牌質量、系統備份、安全隱患和維護風險上權衡，又要在前期投資、后期維護成本上權衡。在運行維護階段發現并改正缺陷(或者說是網絡安全問題)的成本是設計階段的100倍以上影響電源系統和空調系統安全的系統外因素包括：(1)由于工程規劃設計的疏忽遺留給系統的缺陷；(2)產品廠家QC保證出現紕漏；(3)國家電力電網可靠穩定性能；(4)雷電氣候的干擾；(5)外部氣溫的高低；(6)機房運行環境的影響等。

在實際運行中電源系統和空調系統在系統內容易出現的會造成后果嚴重的安全問題可以枚舉如下：(1)開關電源出現模塊通信不良，導致模塊閉鎖沒有輸出。這種安全問題容易發生在綜合局機房中，并將造成核心通信設備如掉電的特大事故；(2)由于避雷器件不穩定，出現避雷器燒毀故障，出現明火。(3)電源模塊對地短路擊穿鐵板，引起明火的嚴重故障，由于控制電路不完善，空開不能及時分斷，此類故障對于無人值守的基站來說是重大安全隱患，隨時都有可能引起基站火災。(4)開關電源的性能和參數的設置直接影響到蓄電池的壽命。(5)電池內熱部散熱不及時導致熱失控，此時電池的溫度會發生累積，電池溫度不斷上升，導致電池槽等變形，電池性能下降，壽命縮短。(6)電池體內質量問題導致電池容量不足。(7)電池自然失水、老化也是電池壽命降低的一個主要原因。(8)發電機維護不良，造成停電時無法啟動。通過對開關電源參數設置的優化，改善機房溫度以及建立科學維護管理模式和有效的發電調度指揮系統和流程，延長蓄電池的使用壽命，盡可能減少基站中斷，確保網絡的安全穩定，同時也大大節約基站運維成本。

3.2 動力運維成本管控

對于通信機房來說，主要的負載是業務網絡設備。動力部門為之配置通信電源、高低壓配電柜、電力變壓器、柴油發電機組、蓄電池、空調、連接線等，這些設備成本與維護費用可認為是動力運維部門的投入，為業務網絡設備提供的電量就是動力維護部門的貢獻。動力運維成本是為保障供電所購買的設備成本、安裝及及維護費用，產出為千瓦時，因而可以計算出每有效電度成本：

X=C/p

式中：X：每有效電度成本，單位是“元/KWH”，比值越高，產出一度有效電度成本越高；C：成本，包括購買并安裝設備的成本、電費、維修費、人員工時費、資源占用費用等；

p：動力部門輸出的千瓦時，亦即下游部門的凈收益。

多局站每有效電度成本計算方法：

X=ΣCi/Σpi

其中成本C中的電費為繳納給電力部門的電費，不僅僅包含動力設備輸出的千瓦時，還包含損耗。計量時可參考下面的公式：

P1=p+Q

式中：P1：電力公司計量的耗電量，單位為度；p：動力運維部門輸出的有效電度，亦即下游部門的凈收益，單位為KWH；Q：電能變換設備的損耗+空調耗能+線路損耗+電池自放電損耗+其它損耗。

在p相同的情況下，P1越小，說明動力系統效率越高。由此可以得到動力系統效率指標：η=p/P1×100%

式中，η是動力系統效率。

3.3 平衡點的選擇

安全運維范文第3篇

 

國家審計是在國家開展宏觀經濟綜合監督體系的重要環節，實現其運行系統和整體信息安全的有效性是極為必要的。通過審計信息化系統建設項目有效結合了審計基本業務特征環節的信息安全防護以及實現系統健康運行的監控運維服務體系，在實現系統化的體系建設且開展綜合性的防護保障措施之后，以有效保障國家審計在進行信息系統建設整體系統的健康安全運行[1]。

 

一、結合審計業務特征所開展的信息安全防護工作

 

信息安全防護在國家電子政務活動中進行應用時，需要嚴格遵守國家在相關方面的政策制定和規劃性要求，更需要明確政務職能環節業務信息的風險和特征，然后從根本實際出發開展有針對性的信息安全防護規劃工作，保障所采取的措施能夠有效解決實際問題，確保安全防護工作的順利有效。

 

1.1對審計信息和業務的流轉型特征展開研究

 

一般而言，國際審計中包絡初期的數據采集及有效形成核查環節的審計信息記錄和證據整合，并通過互聯網的應用將相關信息報送審計機關的非涉密專網中，這就涉及到業務活動中的信息安全性，如果在流轉環節出現審計信息的泄露，因為國家審計所具有的設密性和權威性，將構成重大的安全風險[2]。

 

1.2針對審計業務的整體特征開展有效的安全防護規劃

 

在國家審計要求范圍之下，對國家電子政務信息安全和信息化的協調發展給出了總體性的規劃要求，實現審計信息化系統項目建設的三網安全規范，通過審計門戶網、審計專網、審計內網三個環節實現對電子政務信息的安全防護，有效保障涉密信息的安全性。此外，還需要根據四級互聯審計專網對于信息安全防護的要求，在有效倚仗外網的信息信任體系來實現覆蓋全國的信息系統建設，構建有效的病毒中心防御系統，為信息的安全防護提供基礎環節的保障。

 

1.3根據國家審計的信息特征出發進行安全防護策略的研究

 

國家審計業務具有一定的流轉性，這就需要對該環節的信息安全進行有效的風險評估，以避免出現泄漏狀況，在國家信息保密和安全主管部門的支持和指導管理下，在進行信息化系統建設項目時采取了信息交換和安全交互以及三網隔離的主體策略，以有效保障審計信息在流轉環節的安全性。

 

二、保障國家審計信息安全的運維服務體系建設

 

通過實現運維服務體系的建設有效保障了國家審計信息的整體安全性。在審計信息化系統建設項目中，運維體系的建設主要在整體隊伍、方式、系統和制度以及資金等方面，在這個過程中要有效保障整體建設同運維服務的關系。

 

2.1運維服務系統

 

在審計信息化系統建設項目中，運行監管系統和信息服務系統構成了運維服務的整體系統。其中信息服務系統中的現場審計和審計管理系統已經面向全國的審計系統，以更好地實現兩項系統應用的有效性，另外，審計署還建立了面向全國審計系統的熱線電話和服務網站的整體服務體系，而且國家審計系統還發行了同信息安全建設運維系統相關的指導性信息和文件，以保障信息系統應用的有效性。運行監管系統側重于對整體系統建設中的各項子系統的運行狀態實現有效的監管控制，以有效納入整體的安全系統實現統一的管理，整體性的滿足了多層級的系統運維監管任務，極大地提升了監管力度，使得國家審計信息系統以及所屬子系統的運行都能夠具有穩定、安全的整體環境。

 

2.2運維服務隊伍

 

審計信息化系統建設項目實現了國家審計總數的服務部門和省級的工程服務辦的兩級服務系統構建，并建設完成了中央省市縣的四級審計機關的信息系統的整體運行服務隊伍。在進行子系統集中管理的基礎前提下，審計署建立了面向下屬各個機關和部門及全國性地方審計的“呼叫中心”運維服務隊伍，有效保障了熱線電話和服務網站的整體有效性運行，將疑難問題和咨詢答復等交由運行后臺專家，并得到專業性的確定答案之后予以恢復，有效實現了整體運維服務體系的建設。

 

2.3運維服務制度

 

就審計信息化系統建設項目的相關制度而言，均是由審計署所制定的相關指導辦法和體系，以有效明確運維過程中的職責分工和機構設置，有效實現對運維內容和機制的執行。另外，在進行運維資金的使用和管理方面也制定了一定的制度規范和要求，以確定在運行中經費使用的有效性以及利用的最大化。通過各項管理制度確定，使得整體的運維體系科學、合理，并能夠在制度的支持下實現對相關專業人員的專業素質和技能培訓以及使用經費和規范化服務等相關內容的引導，進一步強化了整體的運維服務體系建設[3]。

 

2.4運維服務外包方式

 

在實際的發展過程中，審計署將審計信息化系統建設項目中的“呼叫中心”服務隊伍建設實行了外包政策，并在逐漸的發展中，在運維服務系統的整體性要求性下，將該環節在內的網絡系統和應用系統通過集成商的方式通過外包服務實現有效的運維服務體系建設。另外在運維服務體系的信息系統建設中，也實現了政府對技術人員隊伍建設的外包服務組建方式。

 

2.5完善整體系統與運維服務的體系構建

 

在國家審計信息系統建設環節中，運維保障和信息系統建設是支撐前進的兩大驅動力量，這就需要正視兩者之間的關系，在啟動運維保應用的基礎上開設有效的指導性欄目或者咨詢通道。此外，還可以構建全國性的運維體系效能保障，實現普及性的管理建設，并在運維體系的支撐下強化整體系統的集中統一管理。最后，需要實現有效的監控運維提下，實現對整體運維服務的監控和管理，確保整體運行的安全性和有效性。

 

三、結束語

 

審計信息系統建設項目需要有效的網絡效能支持，這就需要保障在管理應用中的安全有效性，尤其是國家審計環節中的涉密文件，因其本身所具有的嚴肅性和影響性，在這樣的基本認知下，就需要從根本實際現狀出發開展有效的安全防護工作以及相應的運維服務體系的完善和建設，以保障國家審計信息的整體安全性。

安全運維范文第4篇

1.配網存在的問題

1.1 配網網絡結構不合理

由于電力規劃建設的滯后，造成配網的網絡結構不夠合理。主要體現在以下幾個方面：

第一，配網規劃與城市規劃結合不緊密，尤其受拆遷、園區建設等項目建設不確定行的影響，給負荷預測增加了困難，也導致電網規劃落實困難，容易出現配網電源點負荷不平衡、配網建設與城市建設不匹配的現象，甚至會造成電網企業投資回報率低下或重復投資的嚴重問題。

第二，隨著我國城市化步伐的不斷加快，土地價值的不斷升高，配網規劃建設項目受路由、通道制約難以落地的情況越來越嚴重，個別地區盲目的追求電纜化率，忽略電纜隧道、管道等公用基礎設施建設，為配網建設設置了障礙，同時也為配網安全穩定運行埋下了隱患。

第三，配網設備存在問題較多。就開關柜傳動機構來講，其設計不夠合理，以刀閘開關為例，均采用同一操作機構，操作時極易出現故障;就線路分段斷路器來說，由于數量少或是其繼電保護配置不得當，一旦線路出現故障，不僅會導致停電范圍擴大，還會導致整條線路停電;就配電變壓器而言，由于數量少，分布極不合理，再加上低壓線路供電半徑大、線路損失高，極易導致電壓偏低，甚至無法用來照明，嚴重影響到用戶的正常生活……

1.2 配網設備陳舊、不可靠

近年來，隨著電力規模的不斷擴大，配網建設也在不斷優化、改進，但是配網設備還普遍處于陳舊、落后的狀態，部分線路老化嚴重，所帶負荷較大，存在著嚴重的安全隱患，直接影響到電網的安全、穩定運行。

1.3 配網的現代化管理水平不高

國家對電力事業高度重視，從政策和資金上都給予了極大支持，使我國的配電網得到了快速發展，但是我們也要清醒的看到配電網還存在一些薄弱環節，如結構不合理、線路負荷過大、電網建設落后等。就配網的運行管理來講，管理方式陳舊落后，已不能滿足現代的需要;就配電線路運行的互供、監測方面來說，迫切需要高科技的現代化管理方式。

2.強化配網運行管理，提高配網可靠性

2.1 加強配網建設規劃

配網的建設規劃關系到電力建設和經濟建設，是保證配網安全運行的基礎。做好配網建設規劃需要從以下方面著手：

其一，從配網的網架結構著手，以城市的規劃為基礎，加強對變電站的布局進行合理規劃，加強配網聯絡線建設，增強配網轉帶互帶能力，以切實提高供電可靠性。

其二，從配網的設備選型入手。目前我們使用的配網設備大多存在耗能高、可靠性差的缺點，導致在配電設備改造上的投入不斷加大，耗費了大量資金。為此要從配網的設備選型著手，力求在減少故障、提高可靠性的基礎上對配網設備進行更新換代。

2.2 加強配網的運行與維護

加強配網的運行和維護旨在保障供電的安全可靠，推動電力企業的可持續發展。需要從以下幾個方面努力：

第一，扎扎實實的推進配網設備日常的維護及檢修，穩步推進配網狀態檢修，不斷提高設備的健康水平。首要要以線路的實際現狀為依據，利用先進的在線檢測、帶電監測手段，如紅外測溫、局放測試等，做好配網線路設備的狀態評價，制定年度檢修計劃和三年滾動檢修計劃，逐步實現全配網線路設備的狀態檢修。同時，還要制定有關的配電巡視、測配變負荷及變壓器檢修等方面的標準化作業作業指導書，為日常的維護和檢修工作提供理論依據。

第二，積極推動配電的標準化建設。發揮生產管理系統（PMS）、GIS系統的平臺作用，使工作流程條理化，實現與配網設備變動相關的資產管理及運行管理等，充分利用PMS系統、GIS系統為平臺，實施缺陷閉環管理等有關的互動體系，將基礎資料管理和設備運行管理推向新的臺階。

第三，加強運行搶修管理，實現標準化搶修。配電建設的宗旨就是為用戶提供安全可靠的電能，扎扎實實的為用戶提供優質服務是職責所在。制定科學合理的管理模式，充分發揮搶修指揮中心的作用，實行“首問負責制”，對搶修人員組織故障演習，提高其搶修水平和應付突發事件的能力。

3.加強配網的資料管理

配網的資料管理也同樣重要，不可忽視。完整、準確的配網資料為電網的運行維護工作奠定了堅實的基礎，與配網的運行管理同等重要。在實際工作中我們必須把資料管理擺在正確的位置。在配網的建設中要做出正確的決策，離不開齊備、完善的資料和數據。加強配網的資料管理工作需要做好以下幾個方面的工作：

第一，將配網資料進行合理的分類和歸檔。鑒于配網資料的繁瑣、復雜性，為了方便日后數據和資料的查詢，將其進行分類歸檔很有必要。根據實際情況，可將配網資料按一定標 準進分類歸檔。

第二，及時更新重要資料。由于配網的特殊性，常常會改造、更新設備以及調整線路的運行方式，這就要求配網資料也要做到及時的更新，以滿足配網運行管理的需要。特別是10kV線路接線圖，配網資料作為電網調度、審批的重要依據，一旦出現錯誤，后果難以想象。所以，務必要保證配網資料和線路設備變動的一致性，以防造成重大事故。

第三，積極推動信息化技術。隨著配網線路和設備的不斷更新，先前的配網資料管理模式已經難以適應現代配網的運行管理，計算機管理作為一門信息化技術適應時代的要求，GIS地理信息系統與PMS生產管理系統得到了廣泛的應用。計算機管理的興起極大程度的改善了配網資料的集中化管理，在顯示屏上，輕輕一點鼠標就可以查詢到想要的資料，包括設備的臺賬、10kV線路接線圖甚至是變壓器用戶信息等，極大的改善了配網的資料管理，達到了事半功倍的效果。

4.加大人員的專業技能培訓

隨著新材料、新工藝、新技術的出現，對配網的建設提出了更高的要求。作為配電管理、運行維護人員面臨著極大的挑戰，為此，需要對人員加大培訓力度，不斷提高其專業技能水平。根據實際情況有針對性的開展室內技能競賽、QC活動等活動，不斷提高業務技術水平。同時針對生產人員加大績效考核力度，采取如實名制及計分等措施，以此來激勵技術人員自覺提高自身的業務素質。

5.對加強配網運行管理的幾點建議

第一，大力提高服務水平，建立健全應急指揮中心建設，擴大標準化搶修內容，強化搶修人員主動服務意識，一旦遇到突發事故，搶修人員能快速反應、及時解決，避免出現長時間的停電，影響優質服務工作的開展。

第二，推行設備主人制。將線路設備責任到人，強化生產運行人員的主人翁意識，做到按時巡視線路和設備，及時清理線路和臺區內的障礙物，定期檢查避雷器和絕緣瓷瓶，及時消缺，盡量減少停電故障，以確保線路的安全運行。

第三，擴大新材料、新設備、新技術的投入，提高配網的科技水平。通過高新科技設備的投入，有利于提高工作人員的效率，同時也可以提高設備的利用率。

第四，對滿足一定條件的配電線路和變壓器進行狀態檢修，合理地延長檢修周期，最大限度的降低因檢修而造成的停電故障，以防因停電時間過長而造成人們生活的不便。此外，在保證安全的前提下，極力推行帶電作業。

安全運維范文第5篇

關鍵詞：教育數據中心；安全運維；技術體系

中圖分類號：TP393 文獻標志碼：B 文章編號：1673-8454（2016）19-0005-06

一、省級數據中心的整體架構

近年來，福建省教育管理信息中心從更高層次上將過去以單位建設和運營的傳統信息系統整合成以省級為單位的數據中心，形成資源共享、互聯互通、服務整合的有機整體，省級數據中心實現虛擬化和動態管理，為本省提供教育管理信息系統運行的云服務平臺，承載和滿足國家教育管理公共服務平臺在省級教育行政部門的部署和運行，集成和支撐省本級各類教育基礎數據庫和各類教育管理信息系統，服務于所轄區域內教育行政部門和學校的信息化管理業務應用。

整體設計架構如圖1所示。

隨著教育管理信息系統的建成，各級各類教育部門對信息系統的依賴程度將會越來越高，逐步形成覆蓋各級各類教育的學生、教師和學校及資產等方面的海量信息，這對維持教育管理信息系統安全穩定運行，保障教育管理信息安全提出了更高的要求

二、省級數據中心安全防護的變化

利用云計算技術，省級數據中心實現了計算資源、網絡資源、存儲資源的虛擬化和服務化，同時數據中心的安全威脅和防護要求也產生了新的變化。云計算帶來的一個最明顯的變化就是計算網絡的邊界發生了改變，諸多的業務系統運行在數據中心云服務平臺上，保障數據中心的業務連續性和進行災難恢復將是一個巨大的挑戰，任何一個機械故障、人為錯誤、黑客攻擊、病毒木馬如果得不到有效的控制，就很有可能造成整個數據中心的崩潰。

1.安全防護對象擴大

安全風險并沒有因為虛擬化而消失或規避。盡管單臺物理服務器可以劃分成多臺虛擬機使用，但是每臺虛擬機上承載的業務和服務和傳統單臺服務器承載的基本相同，同樣虛擬機面臨的安全問題跟單臺物理機也是基本相同的，如對業務系統的訪問安全、不同業務系統之間的安全隔離、操作系統和應用程序的漏洞攻擊等。

數據中心需要防護的對象范圍也擴大了。安全防護需要考慮以HyPevsor和vcenter為代表的特殊虛擬化軟件，由于 vcenter等本身所處的特殊位置和在整個系統中的重要性，如果漏洞沒能及時修復，這必定會給虛擬化平臺帶來一定的安全風險，一旦攻擊者獲得虛擬化平臺的管理權限，將可以隨意訪問任意一臺虛擬機，服務器的業務數據也就沒有任何安全性可言了。

2.威脅擴散速度快

在虛擬化環境中，同一臺物理服務器上的不同虛擬機之間的通訊是基于服務器內部的虛擬交換網絡解決，相鄰虛擬機之間的流量交換不通過外部的網絡交換機，此時外部的網絡安全工具也都無法監測到物理服務器內部的流量。其中任何一臺虛擬機存在安全漏洞被攻擊控制后，攻擊者可通過這臺虛擬機入侵同一臺服務器上的其他虛擬機。

虛擬機可以根據實際需求在不同物理機之間進行動態遷移，這可能會讓一些重要的虛擬機遷移到不安全的物理機上，或者一些測試用的虛擬機與重要的虛擬機遷移到同一虛擬局域網，從而帶來安全風險。

3.病毒掃描風暴

完成服務器虛擬化之后，為了保護虛擬服務器的安全運行，要在每一臺虛擬機上安裝防病毒等安全軟件，每臺虛擬機因此要消耗相同的CPU、內存等硬件資源，常規防病毒掃描和病毒碼更新等也需要占用大量資源，這樣隨著虛擬機數量的增加，后端存儲的負荷隨之變大從而影響到系統的運行速度。

虛擬機的初衷是綠色環保，低碳節能，沒有業務運行的時候可以關閉虛機，業務恢復時開啟虛機，但關閉期間病毒代碼是無法更新的，如果多臺虛擬機同時開機更新防病毒軟件的病毒碼，這時網絡帶寬也有較大影響。如果所有虛擬機上的防病毒軟件設置定期掃描或更新，將會引起“防病毒風暴”，影響服務器應用程序的正常運行。

三、省級數據中心安全運維技術體系構建

依據國家等級保護的有關標準和規范，以省級教育數據中心基礎環境的安全防護需求為出發點，根據云計算虛擬化的特點和風險狀況，同時參考傳統“進不來，拿不走，看不到，改不了，走不脫”的防御要求，分別從事前監控、事中防護和事后審計三個角度進行考慮，采用分區分域、重點保護的原則，對數據中心網絡和業務應用系統進行分區分域防控，對承載的國家教育管理公共服務平臺、本級應用系統和重點區域進行重點的安全保障，根據業務應用系統面臨的實際安全威脅，采用適當的安全保障措施，建立覆蓋物理、網絡、主機、存儲、數據庫、應用的整體信息安全防護技術支撐環境，提升數據中心的抗攻擊能力，維持國家教育管理信息系統穩定運行，保障教育管理信息安全。

1.物理層

（1）機房安全

機房是數據中心重要的基礎設施，服務器設備、網絡設備和存儲設備等是數據中心機房的核心設備。這些設備運行所需要的環境因素，如供電系統、空調系統、消防系統、機房與監控系統是數據中心機房重要的物理基礎設施。福建省級教育數據中心前身是省教育廳信息中心機房，由服務器機房、網絡機房、控制室、配電機房四部分組成，現有數據中心使用面積達115平方米，安裝了機房智能、供配電、通風，環境監測、防雷接地、門禁等子系統，滿足機房建設的相關標準和要求，符合信息安全等級保護三級的合規要求。

（2）資產管理

數據中心管理關鍵在于立足全局，明了擁有的資源，知曉設備放置在哪里，它們是如何連接到一起的。準確的資產數據是數據中心日常運維的基礎之一，隨著數據中心的設備數據增加，資產信息的準確性顯得更加重要。對已有的虛擬機、物理設備和應用系統進行標記，例如業務IP、管理地址、外網映射、對外開放端口、VPN情況、資源情況、域名、相應特殊策略及對系統的簡短描述。

2.網絡層

（1）安全區域的劃分

為保障數據中心整體結構安全，將安全區域劃分作為安全運維技術體系設計的首要任務。數據中心的網絡構成非常龐大，支撐的應用系統也非常復雜，因此采用基于安全域的辦法是非常有效的，結合數據中心的基礎環境及業務系統的實際情況和特點，以安全保障合理有效為原則，將信息系統網絡劃分為多個相對獨立的安全區域，根據各個安全區域的功能和特點選擇不同的防護措施。

省級教育數據中心既承載著國家教育管理信息系統，又為自建應用系統提供運營支撐。根據安全等級保護要求完成安全區域劃分，分別設置外網接入區、骨干網絡區、前置服務區、應用服務區、數據庫區及運維區等，同時在應用服務區里根據應用對象劃分了教育部系統區、廳主要應用區、其他應用區，結合各個安全區域的業務特點設計保護措施和安全策略，這大大提升了安全防護的有效性，也體現出重點區域重點防范的建設原則。

（2）外網接入區

主要實現網絡出口及出口的安全管理、帶寬管理、負載均衡控制。根據外網接入區的特點分析和需求分析，對該區域進行邊界的防護，以及對入侵事件的深度檢測及防護，抗拒絕服務攻擊以及流量分析構成完善的防護系統。

A.實現邊界結構安全。數據中心有多條ISP鏈路，包括移動、聯通、電信等。通過互聯網邊界部署鏈路負載均衡設備避免因ISP鏈路故障帶來的網絡可用性風險和解決網絡帶寬不足帶來的網絡訪問問題。根據業務的重要次序進行帶寬分配優先，保證在網絡發生擁堵的時候優先保護重要業務，保證網絡各個部分的帶寬滿足業務高峰期需要。

B.實現邊界訪問控制。在互聯網邊界部署邊界萬兆防火墻，一方面滿足數據中心萬兆網絡環境需求；另一方面滿足互聯網邊界移動、電信、聯通等線路接入以及對流經防火墻的數據包提供明確的拒絕或允許通過的能力、提供細粒度的訪問控制，并滿足網絡層面抗攻擊能力。防火墻詳細記錄了轉發的訪問數據包，便于管理人員進行分析。同時在防火墻配置會話監控策略，當會話處于非活躍一定時間或會話結束后，防火墻自動將會話丟棄，訪問來源必須重新建立會話才能繼續訪問資源。

C.實現邊界惡意代碼防范。在互聯網邊界部署防病毒網關，采用透明接入方式，在最接近病毒發生源安全邊界處進行集中防護，對夾雜在網絡交換數據中的各類網絡病毒進行過濾，對網絡病毒、蠕蟲、混合攻擊、端口掃描等各種廣義病毒進行全面的攔截。截斷了病毒通過網絡傳播的途徑，凈化了網絡流量，滿足三級等級保護中實現邊界惡意代碼防范的要求。

D.實現邊界安全審計。在互聯網邊界部署上網行為管理系統，滿足為單位內部用戶提供內網用戶上網行為合規性檢查，提供用戶上網行為日志記錄，不合規上網行為阻斷等功能。

（3）骨干網絡區

核心交換區連接數據中心內部各個功能分區，是整個運行網數據中心的核心，其功能是高速可靠地交換數據，需要具備高性能、高可靠。各個功能分區匯聚位置采用獨立的匯聚交換機去實現。

A.實現邊界訪問控制。通過數據中心核心交換機配置防火墻板卡和IPS板卡，為數據中心的網絡應用提供主動、實時的防護，監測網絡異常流量，自動對各類攻擊性的流量進行實時阻斷，增強數據中心穩定性、可靠性、安全性。

B.數據中心萬兆匯聚防火墻具備虛擬防火墻功能，通過將數據中心萬兆匯聚防火墻虛擬成應用服務器區邊界防火墻，為應用服務器區/數據庫服務器區/運維管理區邊界提供細粒度的訪問控制能力，實現基于源/目的地址、通信協議、請求的服務等信息的訪問控制，防止終端接入區用戶非法訪問應用服務器區的資源，并且利用防火墻的多個端口，將實現多個區域的有效隔離。

3.平臺層

云安全技術多集中在虛擬化安全方面。虛擬化環境下計算、存儲、網絡結構、服務提供模式等的改變，帶來了應用進程間的相互影響更加難以監測和跟蹤，數據的隔離與訪問控制管理更加復雜，傳統的分區域防護界限模糊，對使用者身份、權限和行為的鑒別、控制與審計變得更為重要等一系列問題，對安全提出了更高的要求。

（1）防火墻

傳統的網絡安全設備無法查看虛擬機內的網絡通信，因而無法檢測或抑制源于同一主機上的虛擬機的攻擊。針對服務器虛擬化面臨的風險，通過部署與VMware虛擬化環境底層系統無縫集成的無安全防護系統，減少物理和虛擬服務器的攻擊面。使用雙向狀態防火墻對服務器防火墻策略進行集中式管理，阻止拒絕服務攻擊，實現針對虛擬交換機基于網口的訪問控制和虛擬系統之間的區域邏輯隔離，構建虛擬化平臺的基礎架構多層次的綜合防護。

以透明方式在VMware vSphere虛擬機上實施安全策略，按照最小授權訪問的原則，細化訪問控制策略，嚴格限制訪問虛擬機宿主機和虛擬機的訪問IP 地址、協議和端口號，保障虛擬機在動態環境中的安全。

（2）防惡意軟件

為了確保虛擬化平臺及虛擬機的安全運行，必須部署必要的安全工具，在虛擬機上安裝網絡殺毒軟件和惡意代碼查殺程序，防止虛擬機遭受病毒及惡意代碼的侵襲，設置病毒和惡意代碼查殺策略。及時更新病毒庫和惡意代碼庫，保證病毒和惡意代碼及時被清除。

無安全模式以一臺物理機為管理單位，無需在每個虛擬機中部署安全防護程序，集中一臺虛擬安全服務器中部署運行，隨時在線升級和維護，分時掃描各應用服務器虛擬機，對虛擬環境的性能不會造成顯著影響，從而避免了“防病毒風暴”等現象。

（3）補丁程序更新

虛擬化平臺由于自身設計的缺陷，也存在安全隱患。要保證虛擬機的安全，必須及時為虛擬機進行漏洞修補和程序升級。即便如此，仍然存在安全隱患，原因在于虛擬機系統的補丁可能落后于更新，而且承載不同操作系統的虛擬機可能遲滯不同級別的補丁和更新。所以當其他虛擬機受到保護時，這些還沒有更新補丁，容易受到安全威脅的機器就會影響其他虛擬機的安全。

4.系統層

安全測試與風險評估。在部署信息系統前，對承載應用系統的數據庫、中間件進行安全配置，并在系統正式上線運行前進行安全測試與風險評估，對于發現的問題整改完成后再行上線，避免應用系統帶病運行造成后期整改困難。

（1）部署漏洞掃描系統

如果說防火墻和網絡監視系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，能有效避免黑客攻擊行為，做到防患于未然。采用最新的漏洞掃描與檢測技術，包括快速主機存活掃描技術、操作系統識別技術、智能化端口服務識別技術、黑客模擬攻擊技術、入侵風險評估技術等多種掃描技術的綜合應用，快速、高效、準確地發現系統安全隱患并在短時間內修復漏洞，最大限度地降低系統安全風險，消除安全隱患。

（2）服務器加固系統

操作系統核心加固通過對操作系統原有系統管理員的無限權力進行分散，使其不再具有對系統自身安全構成威脅的能力，實現文件強制訪問控制、注冊表強制訪問控制、進程強制訪問控制、服務強制訪問控制、三權分立的管理、管理員登錄的強身份認證、文件完整性監測等功能，從而達到從根本上保障操作系統安全的目的。此外，內核加固模塊穩定的工作于操作系統下，提升系統的安全等級，為用戶構造一個更加安全的操作系統平臺。

5.應用層

（1）應用服務區劃分

應用服務區主要承載運行環境內的應用服務器，包括教育部應用的oracle、weblogic等中間件服務器等。核心區通過獨立的防火墻設備接入應用服務區。

根據應用系統承載不同的應用，實現不同的功能，不同的管理模式，不同的應用系統劃分為不同的保護等級，應用服務區分為教育部應用區（三級）、廳主要應用區（三級）、市縣應用區（二級）。

（2）前置服務區

提供Web服務的服務器被放置在前置服務區，主要運行網站等互聯網應用。在前置服務器區邊界部署Web應用防火墻，能夠滿足為前置服務器區邊界提供強制訪問控制能力以及能夠提供應用層針對網站攻擊防護能力。事前，Web應用防火墻提供Web應用漏洞掃描功能，檢測Web應用程序是否存在SQL注入、跨站腳本漏洞。事中，對黑客入侵行為、SQL注入/跨站腳本等各類Web應用攻擊、DDoS攻擊進行有效檢測、阻斷及防護。事后，針對當前的安全熱點問題，網頁篡改及網頁掛馬，提供診斷功能，降低安全風險，維護網站的公信度。從而更有效地對廳網站進行全面的保護，有效降低安全風險。通過部署Web應用防火墻彌補防火墻、IPS在應用層方面薄弱的防護能力。

6.數據層

（1）數據庫安全審計

數據庫服務區承載了運行環境下核心應用系統的核心數據庫。目前共3套核心Oraclerac集群服務器。在數據庫服務器區接入交換機旁路部署兩臺數據庫審計系統，通過技術手段并結合管理制度，能夠確保數據庫服務器區的數據庫系統的信息安全；能夠及時發現非法用戶以及黑客對數據庫錯誤操作和非法操作，并進行及時阻斷；能夠對數據庫查詢和修改等操作進行記錄，并能提供事后追溯；能夠檢測和分析數據庫應用系統存在的BUG，并能提供相關報表信息；對所有數據庫操作可實現字段級的細粒度審計，便于數據庫管理。

（2）數據傳輸安全

保障業務數據在傳輸過程中的完整性與保密性。一方面，在外網接入區邊界部署IPSECVPN實現在省級數據中心與教育部數據中心進行數據傳輸時，通過VPN技術措施進行傳輸加密，實現數據通信加密安全；另一方面，在前置服務器區部署SSLVPN實現在福建省教育廳數據中心服務器與外部出差、外部辦公人員應用終端之間進行數據傳輸時，通過SSLVPN技術措施實現數據傳輸的加密，實現數據通信加密安全。

（3）數據容災備份

備份是用戶保護計算機中重要數據信息的最佳方式。通過Symantec Netbackup實現本地統一備份以及遠程數據復制歸檔的功能，并且在本地配備重復數據刪除功能，通過重刪后的數據進行遠程數據復制歸檔，從而降低數據的傳輸大小以及對傳輸帶寬的要求。實現省級教育數據中心的各類結構化、非結構化數據的本地數據備份，制定備份策略，備份服務器將自動進行數據的增量備份與全備份操作；實現各類數據的異地歸檔備份數據級容災，能夠在數據中心生產數據以及其備份數據均產生問題時，通過容災機房實現遠程歸檔備份的數據還原操作；實現教育數據中心關鍵系統的獨立部署以及本地數據備份，大大提高系統的數據安全性。

7.運維層

（1）安全運維管理平臺

安全運維管理平臺的主要監控對象包括各省級教育數據中心所轄硬件設備（網絡設備、安全設備和服務器等）和應用系統，主要實現的功能包括：資產管理、性能監控、信息安全告警管理、信息安全事件審計、信息安全風險管理、工單管理、通告管理及多級聯動等主要功能。

按照教育部安全運維管理平臺統一配置規范、統一接口標準建設省級安全運維管理平臺，一方面負責采集分析省級教育數據中心網絡設備、安全設備、服務器、中間件的性能指標，實現省級數據中心基礎環境的業務可用性集中監測與管理；另一方面收集匯總本級環境中的安全事件并進一步通過關聯分析實現對部署在本級的國家教育管理信息系統的整體安全運行態勢進行集中監控、分析與管理。最終省級安全運維管理平臺通過IPSecVPN構建的數據加密傳輸通道上報業務可用性運行狀態、重大信息安全風險、重要信息安全事件及信息安全審計分析報告等數據信息至中央級安全運維管理平臺，實現對全國教育信安全事件的集中監測、上報與響應。

（2）應用安全監測與預警平臺

應用安全監測與預警平臺以應用系統為對象，對應用系統進行漏洞監測、實時掛馬監測、關鍵字監測、可用性監測、事后篡改監測、安全告警與安全勢態跟蹤，實現對應用系統的可用性、脆弱性和內容安全性進行監測、預警。

統一部署的應用安全監測預警管理平臺，實現對部署于數據中心的國家教育管理信息系統及自建系統進行應用安全監測與管理；并通過本平臺上報國家教育管理信息系統的重大安全風險、重要安全事件及應用系統安全審計分析報告等數據信息。

（3）安全運維審計

在運維管理區部署運維審計系統，邏輯上將人與目標設備分離，建立“人-〉主賬號（堡壘機用戶賬號）-〉授權―>從賬號（目標設備賬號）的模式；在這種模式下，基于唯一身份標識，通過集中管控安全策略的賬號管理、授權管理和審計，建立針對維護人員的“主賬號-〉登錄―〉訪問操作-〉退出”的全過程完整審計管理，實現對各種運維加密/非加密、圖形操作協議的命令級審計。通過細粒度的安全管控策略，保證服務器、網絡設備、數據庫、安全設備等安全可靠運行，降低人為安全風險，避免安全損失。堡壘機不僅能記錄操作痕跡，還能回放記錄，追溯責任，定位問題，運維審計結果能以各種報表形式展現，滿足不同人員的需求。

四、結束語

安全運維是確保信息系統正常運行的必要環節，也是信息系統生命周期中的一個長期工作。省級教育數據中心安全運維技術保障體系依托統一身份認證管理平臺，通過分級和分域進行安全管理與保障，實現各個分域子網安全，實現基于安全域的安全互聯、接入控制與邊界安全防護，構建安全管理中心，提供安全管理、安全監控、安全審計、容災備份、應急響應等安全服務手段，保證數據中心計算環境安全，保證承載的國家教育管理公共服務平臺和本級各類教育管理信息系統的運行，最終形成“安全開放、等級保護、按需防御”的等級化安全保障體系，服務于所轄區域內教育行政部門和學校的信息化管理業務應用。

參考文獻：

[1]教育部教育管理信息中心.國家教育管理公共服務平臺省級數據中心建設指南（印發稿）[Z].2013.

[2]曾德華.省級數據中心建設目標、內容框架與實施管理[J].中國教育信息化，2013（13）：8-9.

[3]安宏.國家教育管理信息系統信息安全保障體系建設[J].中國教育信息化，2013（13）：16-19.

[4]鄧高峰，高四良，李玉龍.服務器虛擬化安全問題分析及防護措施[J].計算機安全，2014（8）：30-32.