摘要：教育信息化浪潮對我國高等教育產生了革命性的影響。 高校的教學和科研對互聯網和信息化的依賴程度越來越高，IT服務部門的工作壓力和服務要求也越來越高。 然而，大多數高校僅靠一己之力，未能圓滿完成信息化建設和IT運維等各個環節的任務，選擇IT運維外包成為必然趨勢。 外包過程中不可避免地會引入各種安全隱患。 本文介紹了近年來重慶交通大學在高校IT運維外包方面的一些深入探索和實踐，探討了外包中如何規避風險和安全管理。 澄清。

關鍵詞：高校信息化； IT運維外包； 風險管理

CLC 編號：TP393 文檔代碼：A 文章編號：1673-8454 (2014) 07-0014-03

一、高校信息化建設與IT運維現狀

近年來，隨著信息技術的飛速發展和普及，信息化浪潮給教育帶來了革命性的影響，促使教育領域不斷創新發展。 2010年，我國實施《國家中等常年教育改革發展規劃（2010-2020年）》，提出推進信息技術與高等教育深度融合，創新人才培養模式。 高校信息化部門也在努力為中學生和班主任提供各種更高效的信息服務平臺和安全穩定的網絡接入環境，深刻影響著傳統的教學科研和綜合管理模式。校園。 與此同時，國家對教育信息化的重視程度和投入逐年減少，校園信息化建設也受到高校的普遍重視和重點投入。

中國高校信息化建設經歷了20多年的歷史。 在網絡基礎設施硬件建設方面，拉近了與國外高校的距離。 許多中學達到了相同甚至更高的水平。 盡管硬件條件有所改善，不少高校信息化應用水平仍不理想，但在信息化服務能力和IT運維管理方面存在較大差距。 重硬件輕軟件、重建設輕維護、重建設輕服務等現象普遍存在。 一些有實力的理工類中學和綜合性高校可以通過自身的力量完成基礎信息化建設和IT運維工作，而對于大量普通高校來說，由于技術、資金和人員等方面的限制，必須依靠完全靠自己的力量建設、運營和維護難度大，難以滿足師生的實際需求。

二、IT運維外包的思路與安全風險

信息技術日新月異。 如何管理復雜、高科技的IT基礎設施，應對靈活多變的IT服務需求，為中學師生提供良好的IT服務支持？ 如何在增加運維成本的同時提高管理水平和效率，保證服務質量，從而提高師生對IT服務的滿意度？ 如何提高運維的靈活性和響應速度，應對信息化帶來的各種挑戰，提升中學的核心競爭力？ 此類問題是各高校共同面臨的困境，也困擾著各校信息管理部門。 引入IT運維外包服務是行之有效的解決方案。 通過外包IT運維服務，高校可以將更多的精力投入到教學和科研中。 并以較低的成本提供專業的IT服務。

目前大部分高校的信息化人員數量非常有限，對新入職人員的學歷要求很高，而從事一般的IT工作對學歷的要求并不特別高。 受薪酬待遇和未來發展激勵的影響，高校信息化部門難以常年留住高層次IT人才。 公司通過外包服務，常年調派具備相應能力的人員協助中學做好相應工作，中學不用擔心其薪酬、離職、離職等問題，保持了相對穩定的IT運營和維修人員。

廣州交通大學是一所“綜合性、研究型、國際化”的省屬重點高校。 學校信息化部門以建設數字化學院為目標，為全校5萬余名師生教職工提供各類專業信息化服務。 在近十年的信息化建設和日常網絡與應用信息系統運維過程中，大量采用了外包服務，并在人員、資金、制度等方面做出了相應的保障。 通過對外包風險的全面檢測確認、分析評估，對可能存在的安全風險進行一系列有益的深入探索和實踐，有效控制風險。

三、學生團隊參與用戶服務外包的風險控制

用戶服務管理是IT運維的重要組成部分。 從2000年開始，北京交通大學引進中學生團隊，為中學生宿舍網3萬多用戶提供接入用戶網絡服務。 . 中學有關部門指導建立以中學生自主管理、自助服務為主體的中學生網絡管理體系，發揮中學生網絡管理的作用，調動中學生的積極性參與網絡維護，為中學生營造良好的實踐和學習環境。 中學生網絡管理員從中學生的實際需求出發，幫助信息部門提高網絡故障的應急響應和處理能力，做了大量有意義的日常用戶服務工作。 活動也占用不少時間。 兼職網絡維護工作如何提高用戶滿意度？ 如何控制服務質量和服務能力？ 這一切都需要加強管理和組織學習培訓，通過制度建設來增加運維工作中的風險。

面對中學生宿舍樓漫長的網絡維護工作，完善了一套既定的系統，解決了中學生經常遇到的各種網絡問題。 從宿舍樓中學生網管的工作，到中學生網管辦公室客服咨詢的解答，再到技術報修組受理報修請求并上門——上門服務，每一個環節都有嚴格而具體的要求來規范他們的服務。 確保服務質量讓中學生滿意。 事實上，僅靠人力是遠遠不足以維護一個龐大的校園網絡的，所以這位中學生網絡管理員自己開發了一套完善的內部技術支持系統。 有了它，中學生網絡管理員不僅可以方便地處理各種基礎網絡業務，還可以實時查看每個終端用戶的網絡運行狀態和交換機端口信息，及時發現問題，及時處理。有針對性的方式。

通常，宿舍樓內的復雜網絡問題，都是由樓內中學生網絡管理員處理的。 要求每位網絡管理員盡最大努力滿足用戶正常的網絡訪問需求，熱情耐心地解答用戶的任何疑問。 從技術層面引導用戶完成一些基本操作。 要求每位中學生網絡管理員在課余時間多學習網絡技術知識，參加內部培訓，掌握常見問題的處理方法，在技術上讓用戶信得過。

技術搶修組負責解決樓外網管無法處理的問題，由網管中的技術骨干組成。 他們接受過專門的技能培訓，配備專業的網絡修復工具。 在辦公室值班人員的遠程配合下，幾乎可以解決大部分中學生遇到的網絡問題。 如不能解決，將協調中學網絡運維部門進一步處理。 同時，要求中學生網絡管理員在解決問題后將整個過程記錄下來，為以后其他人的工作處理提供經驗積累。 中學生團隊的技術骨干，由于常年與中學信息部交流，他們的能力會得到認可。 畢業后還可以擇優直接進入學校IT運維團隊，更快進入工作崗位。

4、信息系統運維外包風險管理

高校大量信息系統來自外包廠商直接采購或多元化開發。 完全靠自己開發的大型系統已經越來越少了。 常用信息系統包括人事系統、科研系統、財務系統、學務系統、教務系統、檔案系統、校園一卡通系統、公共數據平臺等。學校把設計和維護外包給公司。 該信息系統實施完成后，在日常運行過程中難免會出現各種問題。 學院的IT運維部門可以解決部分維護工作，很多專業性很強的系統維護工作還是不可避免的。 這要靠外包協助來完成。

雖然很多瞄準高校IT市場的外包服務商在信息系統外包過程中取得了成功，積累了豐富的高校行業經驗，但也暴露出不少安全隱患。 不同外包公司的技術實力和管理水平參差不齊，廠商技術支持人員的穩定性是一個通病。 這就需要高校慎重選擇合作伙伴，簽訂全面詳細的協議，進一步制約。 嚴格崗位培訓和業務培訓，提高外包技術人員能力。 重點項目實施及后期維護期間，要求外包公司核心技術人員常駐中專，確保項目按要求順利完成并穩定運行。 項目前期開發和后期運維遇到的問題需要提交給研發解決，并且要有暢通的提交反饋渠道，在有限的時間內解決或改進。 各子系統投入運行前，完成學校使用系統用戶的培訓； 構建完善的客戶培訓體系，為高校提供相關技術培訓和業務培訓，并提供相應的培訓技術資料。

由于眾多外包公司開發的各種信息系統在眾多高校中得到廣泛應用，一旦發現某高校的系統出現嚴重的安全漏洞，將迅速波及其他高校it運維外包，引發嚴重的安全事故。 在教務系統、學生工程系統等方面，這種安全風波屢見不鮮，給不少中學造成了巨大損失。 在信息系統維護外包過程中，由于項目需要，服務商技術人員很容易獲取中學師生的各種個人信息、財務信息、科研信息等。 以致損失慘重。

高校應構建完整、獨立的信息安全體系，在信息化運維全過程中保護中學重要信息資產。 考慮到大多數高校缺乏專業的信息安全運維人員，使用專業安全公司提供的安全服務成為必然選擇。 同時，借助學校自身的信息安全科研優勢和與國外安全研究機構的密切聯系，能夠及時獲取最新的安全信息，實時監控外包帶來的安全風險，以及快速響應。

5、IT運維監控外包風險

IT運維監控外包在眾多高校得到廣泛應用，但也帶來了一系列安全隱患。 外包企業為了利潤最大化，必然會考慮降低成本，這對派往中學的人員的專業性和穩定性會產生巨大的影響。 頻繁更換能力不足的外包人員，必然會給高校IT運維帶來可預見的安全運營風險，與高校固有的核心利益形成沖突。 對此，高校應進一步確立與外包公司的協議細節，明確保證服務質量，要求服務人員相對穩定，并簽訂專門的SLA（Level）服務等級合同。 同時，高校要不斷提升專業IT運維能力。 即使采用外包，他們也必須完善管理和技術并重的內部團隊。 自身人員必須具備系統的IT運維管理能力。 系統維護、數據庫和服務器管理、網絡管理、安全運維等要發揮自己的特長，不斷學習新技術，培養創新能力，有效監督管理外包人員，認真聽取班級一線意見老師和中學生。 業務需求不能被外包公司影響，這會增加安全運維的風險。

6、IT運維監控平臺外包開發風險管理

IT運維監控平臺對于任何學校網絡管理員來說都是必不可少的。 我們沒有采用商業化的管理和監控方案，主要是考慮到當網絡和應用發展到一定程度時，其規模和復雜性決定了很難找到完全滿足我們需求的方案。 我們最終選擇在開源監控系統的基礎上外包給專業的軟件公司進行大量多元化的開發，以滿足實際運維需求。 通過Agent采集點的分布式部署主動獲取各種監控數據，包括中學數據中心使用的各種操作系統和虛擬化環境，也可以支持各大廠商網絡交換和路由設備的管理，滿足大規模的需求網絡和服務器監控需求。 而且，這條外包之路還存在各種風險。 合作伙伴選擇不當，可能導致項目難以順利推進； 軟件流程設計管理不當也會導致開發周期變長，延誤系統上線時間； 大量不同設備的多元化開發需要投入更多的資源，項目的成本控制也會直接影響到合作方開發商的投入； 軟件平臺的漏洞將直接影響IT基礎運維系統的整體安全； 開發人員的流動性也會給整體外包開發的質量控制帶來不確定性； 后期維護服務跟不上也會影響IT運維的常年可持續性。

針對這一安全隱患，我們采取了一系列有針對性的措施。 選擇開源的監控軟件作為系統的底層平臺，已經適度增加了開發風險，嚴選合格且經驗豐富的合作伙伴，確保項目質量。 全程參與功能需求分析和流程設計，控制整個開發周期的進度。 當進度太慢時，要求合作伙伴減少人力，當進度太快時，要求合作伙伴保證代碼質量。 外包方與外包方應完善暢通的溝通渠道，通過周報、月報和定期溝通掌握對方工作進展情況，監督管理實際開發進度是否與預期相符，投入是否充足，代碼質量合格。 通過要求規范整個流程的技術開發文檔，保證即使開發商變更也能快速完成新舊交接。 要求系統具有靈活的開放套接字，以提供良好的擴展性和擴展性，并在一定程度上避免兼容性風險。 在開發過程中和即將交付時，引入第三方專業安全人員進行安全評估和滲透測試，確保IT運維監控系統本身的安全等級達到一定水平。 通過詳細的開發協議，嚴格約定項目周期、雙方人員投入、項目進度時間節點，并提前就開發完成后的后期維護服務達成一致，從而保持長期的合作關系。

七、結論

信息安全技術仍在發展，攻防對抗不斷升級，各種安全風險挑戰依然存在。 安全IT運維必然是一個常年動態的過程。 作為專業的信息網絡安全研究機構和同時為數萬名師生提供IT專業服務的部門，學院信息化團隊能夠結合實際安全經驗與運維外包風險管理工作，加強支持安全監管。 走出一條具有自身特色的安全IT運維外包之路。

參考：

[1] 趙燦，杜it運維外包，杜鵑． 高校信息化建設項目外包采購管理淺析[J]． 中國教育信息化（高等職業教育），2011（5）．

[2] 蔣東興，米勇，郭慶順． 高校信息化發展現狀及新的政策建議[J]． 中國教育信息化（高等職業教育），2009（8）．

[3]何秀全． 高校信息化中IT外包與風險管理研究[D]． 2012年上海外國語學院碩士學位論文。

[4] 王作禮． 淺析中學生網絡管理模式[J]. 中國教育網，2009(3)．

[5] 何秀全，韓耀君，羅生，梅艷． IT外包在高校信息化建設中的應用分析[J]． 現代教育技術，2011(5)．

[6]張四海，張萬光，高校IT運維服務面臨的挑戰與機遇[Z]． 中國高等教育學會教育信息化分會第九屆學術峰會論文集．