建设全方位安全防护体系 强化机制体制改革
随着高校信息化建设向纵深发展,在线教学、资源共享、校园安防、校务管理、科学研究等高度依赖于网络和数字技术的支撑,构建完善的高校网络安全体系至关重要。
华北电力大学以“动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控”为新举措,实现对安全风险“主动发现、预知未来、协同防御、智能进化”。以先行组织机构制度保障、稳定资金投入保障落地和稳定资金投入保障落地来强化机制体制改革。
《高校信息化应用》
目前学校在强化学校网络安全保障方面采取了哪些可行措施?
安杰
网络安全提升工程的目标是在符合国家安全法律法规和相关政策以及网络安全等保要求前提下,完善从网络、主机、数据、应用等全方位安全防护体系建设,以“动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控”为新举措,实现对安全风险“主动发现、预知未来、协同防御、智能进化”。
建设统一安全管控平台。构建整体安全防护体系,通过全局状态评价、外部攻击评级、系统合规自检等手段,实现“事态可评估、趋势可预测、风险可感应、知行可管控”。
完善基础安全设备防护体系。目前已建有功能完整的软硬件防火墙、入侵防御、漏洞扫描、高级威胁监测、代码卫士、态势感知系统等网络安全防御体系,实现内外网隔离,采用加密方式远程访问校内资源(如零信任网关等);增强边界安全防护,在数据中心部署Web 应用防火墙、数据库防火墙、数据库审计以及数据脱敏系统,实现数据中心南北(内外纵向)、东西(内部横向)流量过滤与防护,对数据中心业务操作可管、可控、可追溯,对学校核心设备和重要数据实行全方位防护。
《高校信息化应用》
华北电力大智慧华电“12580”规划中,在强化信息化建设管理体制和运行机制改革方面有哪些经验?
安杰
第一,先行组织机构制度保障。为确保华北电力大学智慧校园建设工作的顺利推进,分别从组织机构、建设与运营、技术咨询几个角度入手,健全组织机制,保障学校信息化建设与发展。建立“一把手”负责制和信息化领导小组长效管理机制。组建专家咨询小组对智慧校园建设和推进过程中的各项规划、建设项目、政策制定等进行可行性论证,提出意见和建议。
第二,稳定资金投入保障落地。将信息化项目建设、运行与维护经费列入学校年度财政预算,加大学校信息化建设经费的投入,并建立长效机制,切实保障信息化建设、运行维护和更新的资金需求,同时通过与企业开展信息化应用项目合作等方式积极引导社会资金的投入,拓宽经费筹措渠道,确保学校信息化建设的正常有序发展。
第三,提升认知水平优化考核。加强专业技术队伍的稳定性,建成由核心技术人员、业务部门技术人员、运维保障人员组成的三个层级的技术团队。加强对专业技术人员的培训,探索针对性的绩效考核制度和人才薪酬制度。建立智慧校园生命周期环节各个关键节点和参与要素(人员、流程和工具等)的管理制度和工作流程。
关注各类问题 积累宝贵经验
华北电力大学在进行项目建设时,按照整体规划,分步实施的原则,更多关注人才培养、科学研究、基础设施、一体化公共平台、师生体验感等方面的内容,逐步解决师生诉求和学校的难点痛点。同时,在学校信息化规划与建设过程中,积累了三个方面的宝贵经验。
《高校信息化应用》
华北电力大学智慧华电“12580”规划中,在有哪些亮点和特色工程?
安杰
项目建设内容需在规划未来发展方向的同时,综合调研成果、部门需求、厂商交流和团队人员多年经验积累等多种因素。在常规项目建设同时,还需要注重以下五个方面的内容。
第一,建设IOC 智能运营中心,成为学校统一运营管理的决策指挥中心。过去校园运营情况数据需各部门统计上报,时效性差,效果不直观,而且部门之间协同的时间很难及时应对各种突发事件。因此引入数字孪生理念,实现学校空间实体、属性、关系的三维可视化,包含校园园区、楼宇、楼层、房间、设备等,打造“上帝视角”的统一运营,做到可视可管可控。其效果是将物理空间映射到数字空间中,实现两校区的一体化数字孪生。同时,对接各类运营系统、业务系统,比如安防、消防、监控、能耗、资产、图书馆、智慧教室、机房等,构建统一监控、预警的3D 可视化平台,打破信息孤岛、割裂运营的模式。另外,支持分级分权,让后勤处、保卫处、资产处、网信处等不同角色管理与自身业务相关的业务的同时,实现协同联动。这也是推动教育数字化转型、推进教育数字化战略行动的重要体现。
第二,构筑一站式师生服务中心,实现“数据多跑路、师生少跑腿、最多跑一次”,解决师生“填表难、办事难”等问题,改善办事体验。利用先进管理方法和IT 技术手段,构建一站式服务体系,践行“只上一个网、只进一个门”的服务理念,实现“线下办事到大厅、线上办事去平台”的服务目标;结合接诉即办平台,打造华电师生“码上办”新范式。运用新兴技术,建设特色鲜明的智慧型实体办事大厅,将其打造成线上业务与实体业务的聚合点以及智慧校园的运营与展示中心;完善线上线下融合服务体系,加强数据共享、优化办事流程,将实体办事大厅与网上办事大厅以及自助服务深度融合,提升师生满意度与获得感。
第三,构建全域数据中心,实现业务数据化、数据业务化。推进全域数据的汇聚、存储、治理、使用,实现便捷高效可视化的数据管理,提供网购化的数据使用服务,建立数据质量的常态化提升和监管机制,强化数据安全保障。数据治理是全校统一思想的“一把手”工程,需要各业务单位、信息化部门及厂商之间的联邦制配合,以及管理办法、技术标准规范的约束要求。最终实现为学校提供基于数据的辅助决策工具、为业务部门满足数据共享交换、数据填报、业务系统的数据支撑,为师生便捷服务提供数据保障,以及为信息化部门实现统一运营管理和数据监控,从而满足各种角色的数据需求。
第四,利用先进技术,实现校园人、物、事的无感体验和绿色安全,对于学校师生、管理者、访客等不同角色人员给予不同的价值服务。例如,建设基于物联网和5G 的低碳校园,通过部署物联网设备、搭建物联中台等实现各类物联设备的数据汇集、可视化展示和智能控制。基于AI 视觉实现背影寻人:在疫情常态化防控期间,师生日常戴口罩出行,很难识别人员身份,可以借助AI 的能力,综合多种数据判断人员特征,精准识别并提供疫情防控所需数据。
第五,在人才培养方面,给予学生关心关爱。从新生入校报到开始,利用招生/ 迎新系统,实现新生数据的采集、管理和服务。在校期间,通过一站式服务大厅、智慧教室、智慧餐厅、智慧图书馆、智慧安防等方面给予学生智能服务。在毕业季推送学生在学校期间的学习、生活等多个维度的数据画像,赠予一份温暖的毕业礼物。
《高校信息化应用》
华北电力大学的智慧华电“12580”规划中,在通过凝聚以教育信息化支撑引领教育现代化的共识方面有哪些经验?
安杰
在学校信息化规划与建设过程中,信息化部门收获了三个方面的重要经验。
第一,信息化建设是“一把手工程”和“系统工程”。智慧校园建设由学校党委书记、校长等主要领导亲自指挥,信息化部门统筹协调各相关部门,联手业内一流的企业共同推进,全校“一盘棋”,从体制、机制、队伍、经费、职称、考核等多方面为信息化工作提供坚强保障。
第二,项目建设做好顶层规划至关重要。学校信息化建设顶层规划设计组织架构由学校和专业技术公司团队共同组成,成立六大实施小组,瞄准方向、统一路线、分步实施、统筹推进。通过历时一个半月的调研,完成了覆盖北京校部、保定校区两地,包括50 余个职能部门、学院,还有校领导、师生代表,调研方式有座谈、访谈、问卷等,输出50 余份调研报告,全面采集并归纳了学校信息化发展现状、师生的痛点难点问题和对信息化的期望、对未来建设的需求。确保规划有的放矢,既不落后过时,也不夸大堆砌,最终形成调研报告、总体规划、建设方案以及项目库四项成果。在建设中则注重让信息技术与学校业务充分融合,最大化发挥信息化对学校业务的支撑和引领作用,同时兼顾信息化应用的创新,以人为本,为师生提供体验良好、个性化的信息化服务。
第三,数据已经成为学校的重要资产。数据在业务互通、学校治理、科学决策等方面发挥着越来越重要的作用。因此,在信息化建设过程中需要注意以下几点:一是明确数据权威来源,逐步盘清数据资产,解析数据血缘,理清数据链路,实现数据状态可感知、使用可追溯、责任可落实;二是建设全域数据仓库,构建符合学校业务需求的标准化、高质量、多维度、多用途数据仓库和主题数据;三是建设资产运营平台,实现数据集成、消息集成、服务集成、标准管理、数据开发、数据质量、数据资产、数据安全、图与时空引擎的一站式智能数据开发和治理;四是完善数据管理机制,完善数据分类分级制度,加强对数据安全工作的统筹管理,保障数据安全。只有做好数据标准、数据规范、数据治理和数据服务,才能为学校各类业务的开展和领导决策提供强力支撑,推进学校数字化转型。
校企合作 树立智慧校园新标杆
华北电力大学与企业一起成立联合工作组,开展紧密合作,基于调研结果深入分析学校的现状、问题、痛点和需求,共绘智慧华电的“12580”蓝图。
《高校信息化应用》
华北电力大学在制定智慧华电的信息化规划过程中,新华三在其中起到了哪些关键作用?
安杰
一直以来,新华三都在积极赋能高校的教育数字化转型,并与学校展开紧密合作。
项目启动之初,由华北电力大学和新华三集团联合成立了顶层规划工作组,联合顾问组对学校及公司的资源进行协调和重大决策,由六大工作小组开展规划、调研、业务、数据、基础设施、技术架构等具体工作开展。
学校与新华三联合开展调研工作,双方团队在两校区划分若干调研小组,针对校领导访谈、职能处室访谈、院系访谈、师生代表访谈等不同角色,积极协调调研时间。与此同时,编写具有业务属性的调研问卷进行针对性地调研,包括基础设施情况、各类业务应用、各类业务流程、各类业务数据、跨部门协作、信息化主要问题和诉求、对信息化建设的愿景等,充分体现了业务属性和技术专业性相结合的信息化引导作用。
最终完成北京、保定校区多个部门调研,共输出若干调研报告,并在此基础上进行凝练总结,输出《华北电力大学信息化发展调研报告》,包含调研工作的概述与回顾、学校信息化现状、当前问题和需求以及信息化发展建议等百余页。
基于调研结果深入分析学校的现状、问题、痛点和需求。同时充分结合当前信息化发展趋势,制定出符合学校战略发展的新模式,明确目标、思路和原则,描绘智慧华电的“12580”蓝图。计划至2025 年“新型智慧校园”建设取得显著成效,将华北电力大学打造成全国一流的智慧校园新标杆。
智慧校园顶层规划