1 系统建设背景经过多年的信息化建设工作,我校各类业务系统繁多,储存了大量用户及业务系统数据,所面临的数据安全态势日益严峻,一旦出现敏感数据大规模泄露,后果将不堪设想。因此如何保护好这些无形资产是我校当前信息化发展中迫切需要开展的工作。另一方面,面对一卡通门禁、消费、教室考勤以及宿舍上网等这些海量的、异构的、充满价值的大数据,如何将其进行有效利用,辅助学校日常教学任务的开展、支撑学校的综合改革和创新发展也是一项极具价值的工作。2 建设目标为应对上述数据安全风险,拟采用先进的理念和技术,符合业界标准的模式,建设西安交通大学平台用户信息安全统一管理系统,保障业务系统、数据的安全,实现“关键设备及系统访问日志获取与存储”、“海量数据的实时处理”、“关键系统数据泄露预警”、“用户敏感数据非法访问预警”等功能。同时,通过调用消息协作平台,将以上预警信息及时推送给相关人员,做到风险的及时发现与及时处理。3 建设原则为方便系统后期的维护,在方案设计中,尽可能采用成熟、实用的软件和技术,并遵循以下原则:(1)安全优先必须将其安全性放在首位。当其它需求与安全需求冲突时,优先考虑安全。同时,系统中的所有设备、配件及其应用软件,在保证其安全、可靠运行的同时,要符合国家和国际的有关安全标准和规范的要求,在非理想环境下也能有效地工作。此外,信息在存储、传输及使用过程中,不能被截获和窃取。(2)适度前瞻系统总体架构定位要高起点、开放式、模块化,建设一个可扩展平台,保护前期工程与后续技术的衔接。同时,因为信息技术发展很快,要具有适度的前瞻性,为业务不断应用信息技术创造条件,增强信息化发展活力。(3)实用性系统设计应以实用为第一原则。在符合当前实际需要的前提下,合理平衡系统的经济性和先进性,避免片面追求先进性而脱离实际或片面追求经济性而损害现代化网络智能化设计的初衷。(4)实时性系统实时性要求较高。系统必须保持 7*24 小时连续工作,子系统故障不能影响其它子系统正常运行,也不能影响其它子系统正常运行。关键的系统部件特别是网络和管理软件应考虑容错和备份。(5)可移植性系统设计中应考虑可移植性,使开发的应用系统独立于特定的硬件平台和操作系统,能够方便地在各类 Linux 系统之间移植,能支持常用的数据库管理系统。(6)灵活性本系统能够灵活对接新增安全设备,并对外提供接口,满足其他业务系统的数据需求。(7)完整性本系...
