随着校(xiào)園的數字化、信息化建設的逐步深入,校(xiào)園内的線吃各種信息資(zī)源整合已經進入全面規劃和(hé)實施階段,如(rú)校(x地厭iào)園一卡通(tōng)以結合學校(xiào)正在進行的身份認證、人事、學金開工等MIS和(hé)應用系統等建設。通(tōng)過共同的身動間份認證機制,實現數據管理的集成與共享,使校(xiào)園一卡通(t女身ōng)系統成爲校(xiào)園信息化建設有機的組成部分。通(tōng)過業鄉這樣的有機結合,爲系統間的資(zī)源共享打下基礎。
信息的高度集中使數據的安全性越來越被重視,作爲關(guān)乎國家興衰雜南的教育行業(yè),一旦數據洩露,必将對社會産生不良影響,成爲輿論和水業(hé)媒體關(guān)注的熱點問(wèn)題。在巨大商(shāng)業來影(yè)利益的驅使下,教育行業(yè)的數據庫要面臨來自内部威脅和(雨水hé)外部威脅的雙重包夾,特别是以商(shāng)業(yè)媽我爲目的的非法“入侵”行爲,不僅給學校(xiào)的公衆形象和(hé)權威信任科銀帶來嚴重影響,甚至洩露個(gè)人信息損害學生的個(gè)人利益, 爲教育媽習事業(yè)又增加了不和(hé)諧的色彩。
結合目前高校(xiào)信息化發展所面臨的安全現狀,在運維管理方面主友紙要存在以下幾點風險:
1. 管理現狀問(wèn)題:支撐高校(xiào)行業(yè)運行的I下門T系統主要由大量的網絡設備、主機系統和(hé)應用系統組成,呢下這些設備和(hé)系統從應用角度來分又分别屬于不同的部門,網絡設備、主機我大系統等分别具備獨立的用戶管理、認證授權和(hé)審計系統,且由不同的也服系統管理員負責維護和(hé)管理,維護人員面對這些系統時,工作複雜程度很湖要大;
2. 授權不清問(wèn)題:在這種高校(xiào)行業(yè)體系中,IT訊妹運維最佳實踐的用戶最小權限分配原則,由于各系統單獨授權,無法嚴格執行,同時購醫,随着業(yè)務系統的增加,用戶的增加,用戶授權管理工作也變亮國得相當複雜,系統安全性受到威脅;
3. 共享賬号隐患:爲了降低管理複雜度和(hé)難度,有些帳号被多人件火共用,這些帳号的擴散不容易控制,安全事故也多由于這種帳号共用發生;
4. 密碼簡單隐患:對于維護人員來講,頻繁的切換系統,需要輸入不同系統身師的用戶名和(hé)口令進行登錄,爲了便于記憶,常有維護人員會采用比較簡單劇秒的口令或多個(gè)系統使用同樣的口令,緊急情況下還可(kě鐘自)能将自己的用戶名和(hé)口令共享給他人使用,這些都對整個(gè)系統的安計多全性産生極大威脅;
5. 缺乏集中日志審計:由于各個(gè)系統獨立運行,對于系統運行日志、維海放護人員操作審計也隻能分系統獨立進行,系統發生故障時,必須逐個(gè)系暗山統去排查問(wèn)題,無法進行統一集中的問(wèn)題排查,極大的降低關術工作效率,也造成了損失擴大的可(kě)能性。