隨著高校信息化建設(shè)的不斷開(kāi)展，幾乎所有的高校都建立了自己的校園網(wǎng)，校園網(wǎng)絡(luò)安全不僅關(guān)系到學(xué)校的正常運(yùn)轉(zhuǎn)，還關(guān)系到師生個(gè)人 信息安全以及校園和諧穩(wěn)定。由于網(wǎng)絡(luò)具有開(kāi)放性，以及本身存在的技術(shù)弱點(diǎn)和人為疏忽，因此在網(wǎng)絡(luò)發(fā)達(dá)的今天，保障校園網(wǎng)絡(luò)安全至關(guān)重要！

        網(wǎng)絡(luò)安全是一場(chǎng)沒(méi)有硝煙、沒(méi)有終點(diǎn)的戰(zhàn)爭(zhēng)。學(xué)校開(kāi)學(xué)后，各種學(xué)習(xí)資料、教學(xué)材料、實(shí)驗(yàn)數(shù)據(jù)、辦公數(shù)據(jù)將被重新激活，這些數(shù)據(jù)在傳輸過(guò)程中就會(huì)存在著潛在的風(fēng)險(xiǎn)。那么，為什么要建設(shè)校園等保2.0方案呢？

歸納起來(lái)，主要有三個(gè)方面的要求：

一是國(guó)家法律法規(guī)的要求。早在2014年10月，教育部辦公廳就印發(fā)了《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南（試行）》的通知，對(duì)教育行業(yè)信息系統(tǒng)進(jìn)行分類，提出安全等級(jí)保護(hù)的定級(jí)思路，給出建議等級(jí)，明確工作流程。

2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施，進(jìn)一步明確相關(guān)單位對(duì)于核心數(shù)據(jù)和業(yè)務(wù)高可用的職責(zé)，對(duì)于落實(shí)不到位導(dǎo)致數(shù)據(jù)丟失、業(yè)務(wù)停頓，影響正常生產(chǎn)生活的行為，還明確了處罰的條例。

2019年12月1日起，《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（簡(jiǎn)稱：等保2.0）正式實(shí)施，作為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策、基本制度和基本方法，等保2.0根據(jù)信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全的形式發(fā)生變化，在等保1.0的基礎(chǔ)上，更加注重主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù)。

二是信息系統(tǒng)運(yùn)營(yíng)商向外提供業(yè)務(wù)服務(wù)時(shí)，需要通過(guò)相關(guān)的等保測(cè)評(píng)，能向客戶及利益相關(guān)方展示信息系統(tǒng)安全性承諾，提高用戶與合作伙伴的信心。

三是校方自身安全需求，隨著教育信息化2.0行動(dòng)計(jì)劃的推進(jìn)，校園信息系統(tǒng)運(yùn)營(yíng)和業(yè)務(wù)部門，通過(guò)開(kāi)展等保工作，及時(shí)發(fā)現(xiàn)可能存在的數(shù)據(jù)安全隱患和業(yè)務(wù)中斷的風(fēng)險(xiǎn)，進(jìn)而通過(guò)建設(shè)相關(guān)的災(zāi)備項(xiàng)目，提升校園系統(tǒng)的安全防護(hù)能力，降低被攻擊的風(fēng)險(xiǎn)和損失。

那么，如何做好校園信息化“等?！币蟮陌踩ㄔO(shè)？

根據(jù)多年的教育災(zāi)備項(xiàng)目交付經(jīng)驗(yàn)，學(xué)校的IT部署、規(guī)模、地域的不一樣，造成相同業(yè)務(wù)、機(jī)構(gòu)對(duì)災(zāi)備恢復(fù)的RPO和RTO要求也不一樣，歸納起來(lái)，下面的三種建設(shè)方案基本能滿足大多數(shù)學(xué)校的信息化建設(shè)“等?！币螅?/p>

1、雙活數(shù)據(jù)中心災(zāi)備方案

隨著高校信息化建設(shè)在教學(xué)、科研、對(duì)外交流中的深入應(yīng)用，校園規(guī)模的逐步擴(kuò)大使得很多高?，F(xiàn)有的設(shè)備已經(jīng)無(wú)法滿足同一學(xué)校多個(gè)校區(qū)的需求，同時(shí)存在單數(shù)據(jù)中心資源利用率低、數(shù)據(jù)丟失率高、業(yè)務(wù)中斷時(shí)間長(zhǎng)、數(shù)據(jù)恢復(fù)時(shí)間長(zhǎng)等痛點(diǎn)。

針對(duì)這些痛點(diǎn)，雙活數(shù)據(jù)中心災(zāi)備方案應(yīng)運(yùn)而生，其特點(diǎn)包括以下幾個(gè)：

1）業(yè)務(wù)雙活訪問(wèn)，充分利用資源；

2）業(yè)務(wù)不中斷，數(shù)據(jù)零丟失；

3）易擴(kuò)展，便于升級(jí)；

4）設(shè)備統(tǒng)一管理，維護(hù)成本低。

2、同城災(zāi)備解決方案

當(dāng)前，大部分學(xué)校的業(yè)務(wù)主要在一個(gè)地方開(kāi)展，若是希望在預(yù)算有限的情況下滿足數(shù)據(jù)的一致性，則可以考慮同城災(zāi)備的解決方案，即將數(shù)據(jù)中心與災(zāi)備中心安排在同一區(qū)域。

如圖同城災(zāi)備方案所示，左邊區(qū)域?yàn)閿?shù)據(jù)中心站點(diǎn)，右邊區(qū)域?yàn)闉?zāi)備站點(diǎn)，數(shù)據(jù)中心站點(diǎn)配備兩套數(shù)據(jù)庫(kù)服務(wù)器保證業(yè)務(wù)的高性能，快速響應(yīng)及高可用性。同時(shí)，磁盤數(shù)據(jù)通過(guò)同 / 異步復(fù)制技術(shù)將數(shù)據(jù)復(fù)制到同城災(zāi)備中心。此方案可以實(shí)現(xiàn) RTO 與 RPO 值的最小化，有效保障數(shù)據(jù)的一致性與業(yè)務(wù)連續(xù)性。此外，英方同城災(zāi)備方案具備跨平臺(tái)、遠(yuǎn)距離窄帶寬的優(yōu)勢(shì)，用戶可以最大化進(jìn)行設(shè)備利舊，實(shí)現(xiàn)投資利益最大化。

3、CDP+HA解決方案

教育行業(yè)的某些重要應(yīng)用對(duì)于業(yè)務(wù)連續(xù)性以及可用性的要求很高，如一卡通系統(tǒng)、財(cái)務(wù)系統(tǒng)等。如何在這幾類應(yīng)用出問(wèn)題時(shí)，實(shí)現(xiàn)數(shù)據(jù)和業(yè)務(wù)的快速恢復(fù)，CDP（持續(xù)數(shù)據(jù)保護(hù)）技術(shù)起到了關(guān)鍵作用。

CDP 的定義主要有以下三點(diǎn)：首先，可以捕獲任意的數(shù)據(jù)變化；其次，至少可以備份到另外一個(gè)地方；第三，可以恢復(fù)到任意時(shí)間點(diǎn)。

HA（高可用）作為保障業(yè)務(wù)連續(xù)性的法寶，能對(duì)服務(wù)器資源狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，在發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)異常時(shí)，可以自動(dòng)或手工切換至災(zāi)備服務(wù)器，保證業(yè)務(wù)的連續(xù)性。CDP+HA 的解決方案中，HA 保障業(yè)務(wù)接管，CDP 則保障RPO接近于0，兩者協(xié)同工作能確保用戶在遭受網(wǎng)絡(luò)攻擊、系統(tǒng)宕機(jī)、誤操作等事件發(fā)生時(shí)，能即時(shí)解決數(shù)據(jù)丟失、業(yè)務(wù)停頓的問(wèn)題。