为切实做好网络安全及应用保障工作,6月9日下午,信息化建设处专门召开会议,商讨对策、部署工作。处室领导和各业务主管参加会议,会议由胡峰俊处长主持。
第一项议程是各业务主管介绍各自负责业务的现状,问诊把脉。网络主管虞老师介绍了两校区用于教学办公(不含学生公寓)的出口链路及互联链路情况:目前拱宸桥校区有移动、电信、华数网通、教科网四家运营商共3410M带宽;杨汛桥校区有移动、电信两家运营商共2500M带宽;两校区之间有3条移动1G带宽的数字电路。通过出口链路负载设备,能够有效保障两校区的网络出口业务,但是两校区之间虽有3条电路,但是本学期已发生多次运营商电路中断的情况,建议尽快采购其他运营商的电路,避免单运营商的单点故障。
服务器主管陈老师介绍了学校现有的虚拟化服务器集群和存储情况:目前拱宸桥校区部署有2 个虚拟化集群(CPU共有244核,内存2.74TB)和2套存储(可用容量130TB,剩余可用42TB);杨汛桥校区部署有2个虚拟化集群(CPU共有288核,内存4.49TB)和2套分布式存储(可用容量142.5TB,剩余可用91.5TB)。两校区云平台共建立虚拟机有634台,实际使用463台(占67.99%),CPU资源使用率为21.92%,内存资源使用率达到54.53%(拱宸桥部分主机内存负载超过75%),存储资源使用率达过45%。为进一步加强云平台资源管理和网络安全工作,建议在全校访问内开展虚拟主机使用情况普查,优化资源配比,同时加强主机安全,杜绝“僵死主机”。
信息化主管林老师介绍了目前数据治理和信息化应用建设情况:数据治理工作有序推进,计划6月底完成教务、人事和科研三个处室的治理,力争完整度和准确度达到95%以上。本学期审核通过了11个信息系统立项,新内网主页、统一门户(PC+移动端)、科研系统、人事系统、OA系统和校园码系统已经上线,根据系统运行情况持续优化中。为了保障信息安全,建议做好数据逻辑和物理性备份以及操作系统层级的备份;为了实现系统的平稳运行要求应用系统厂家实现前后端分离、缓存机制,通过软硬件系统实现应用前端负载均衡、数据库层面做好数据链路负载等措施实现系统的弹性可控,避免发生大面积应用故障。
第二项议程是通报近期的网络安全情况,查漏补缺。首先由胡峰俊处长简要通报了绍兴市《关于杭州亚运会网络安全保障专项检查情况的通报》内容:本次选取了51家单位的99个系统作为检查目标,共发现安全隐患463处。从区域分布看,柯桥区发现的安全隐患较多,占总数的22%;从行业分布看,医疗卫生行业安全隐患较为突出,占总数的31%(教育行业检查发现的隐患较少,仅占总数的5%);从安全隐患看,网络安全运维工作不细、网络安全防护措施不严、网络安全审计管理不足的单位分别占总数的51%、41%和35%。他强调,虽然我校没有列入本次检查范围,但是各业务主管要根据通报内容对照检查,查漏补缺、防微杜渐,把好网络安全关。接着由邱宁副处长介绍了近期上级部门通报的我校财政专网安全漏洞及处置整改情况。他强调,一要对专网加强技术检查,避免随意接入,确保专网专用;二要加强对业务系统的管理,定期进行安全漏洞扫描,发现隐患及时整改;三要多协助指导部门一起排查整改安全隐患,尽快解除安全风险。
最后,胡峰俊处长提出了四点要求:一要增强责任意识,充分认识网络安全和应用保障工作的重要性;二要加强制度建设,完善网络安全、应急预案等相关制度,明确分工,明晰责任;三是要加强网络安全,采用堡垒机等安全设备实现统一认证、操作追溯;四是要加强应用保障,采用应用负载和数据备份等多种方式提升容灾备灾能力。