隨著高校信息化建設(shè)的不斷開展，幾乎所有的高校都建立了自己的校園網(wǎng)，校園網(wǎng)絡(luò)安全不僅關(guān)系到學(xué)校的正常運轉(zhuǎn)，還關(guān)系到師生個人 信息安全以及校園和諧穩(wěn)定。由于網(wǎng)絡(luò)具有開放性，以及本身存在的技術(shù)弱點和人為疏忽，因此在網(wǎng)絡(luò)發(fā)達的今天，保障校園網(wǎng)絡(luò)安全至關(guān)重要！

        網(wǎng)絡(luò)安全是一場沒有硝煙、沒有終點的戰(zhàn)爭。學(xué)校開學(xué)后，各種學(xué)習(xí)資料、教學(xué)材料、實驗數(shù)據(jù)、辦公數(shù)據(jù)將被重新激活，這些數(shù)據(jù)在傳輸過程中就會存在著潛在的風(fēng)險。那么，為什么要建設(shè)校園等保2.0方案呢？

歸納起來，主要有三個方面的要求：

一是國家法律法規(guī)的要求。早在2014年10月，教育部辦公廳就印發(fā)了《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南（試行）》的通知，對教育行業(yè)信息系統(tǒng)進行分類，提出安全等級保護的定級思路，給出建議等級，明確工作流程。

2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，進一步明確相關(guān)單位對于核心數(shù)據(jù)和業(yè)務(wù)高可用的職責(zé)，對于落實不到位導(dǎo)致數(shù)據(jù)丟失、業(yè)務(wù)停頓，影響正常生產(chǎn)生活的行為，還明確了處罰的條例。

2019年12月1日起，《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（簡稱：等保2.0）正式實施，作為我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度和基本方法，等保2.0根據(jù)信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全的形式發(fā)生變化，在等保1.0的基礎(chǔ)上，更加注重主動防御、動態(tài)防御、整體防控和精準(zhǔn)防護。

二是信息系統(tǒng)運營商向外提供業(yè)務(wù)服務(wù)時，需要通過相關(guān)的等保測評，能向客戶及利益相關(guān)方展示信息系統(tǒng)安全性承諾，提高用戶與合作伙伴的信心。

三是校方自身安全需求，隨著教育信息化2.0行動計劃的推進，校園信息系統(tǒng)運營和業(yè)務(wù)部門，通過開展等保工作，及時發(fā)現(xiàn)可能存在的數(shù)據(jù)安全隱患和業(yè)務(wù)中斷的風(fēng)險，進而通過建設(shè)相關(guān)的災(zāi)備項目，提升校園系統(tǒng)的安全防護能力，降低被攻擊的風(fēng)險和損失。

那么，如何做好校園信息化“等?！币蟮陌踩ㄔO(shè)？

根據(jù)多年的教育災(zāi)備項目交付經(jīng)驗，學(xué)校的IT部署、規(guī)模、地域的不一樣，造成相同業(yè)務(wù)、機構(gòu)對災(zāi)備恢復(fù)的RPO和RTO要求也不一樣，歸納起來，下面的三種建設(shè)方案基本能滿足大多數(shù)學(xué)校的信息化建設(shè)“等保”要求：

1、雙活數(shù)據(jù)中心災(zāi)備方案

隨著高校信息化建設(shè)在教學(xué)、科研、對外交流中的深入應(yīng)用，校園規(guī)模的逐步擴大使得很多高?，F(xiàn)有的設(shè)備已經(jīng)無法滿足同一學(xué)校多個校區(qū)的需求，同時存在單數(shù)據(jù)中心資源利用率低、數(shù)據(jù)丟失率高、業(yè)務(wù)中斷時間長、數(shù)據(jù)恢復(fù)時間長等痛點。

針對這些痛點，雙活數(shù)據(jù)中心災(zāi)備方案應(yīng)運而生，其特點包括以下幾個：

1）業(yè)務(wù)雙活訪問，充分利用資源；

2）業(yè)務(wù)不中斷，數(shù)據(jù)零丟失；

3）易擴展，便于升級；

4）設(shè)備統(tǒng)一管理，維護成本低。

2、同城災(zāi)備解決方案

當(dāng)前，大部分學(xué)校的業(yè)務(wù)主要在一個地方開展，若是希望在預(yù)算有限的情況下滿足數(shù)據(jù)的一致性，則可以考慮同城災(zāi)備的解決方案，即將數(shù)據(jù)中心與災(zāi)備中心安排在同一區(qū)域。

如圖同城災(zāi)備方案所示，左邊區(qū)域為數(shù)據(jù)中心站點，右邊區(qū)域為災(zāi)備站點，數(shù)據(jù)中心站點配備兩套數(shù)據(jù)庫服務(wù)器保證業(yè)務(wù)的高性能，快速響應(yīng)及高可用性。同時，磁盤數(shù)據(jù)通過同 / 異步復(fù)制技術(shù)將數(shù)據(jù)復(fù)制到同城災(zāi)備中心。此方案可以實現(xiàn) RTO 與 RPO 值的最小化，有效保障數(shù)據(jù)的一致性與業(yè)務(wù)連續(xù)性。此外，英方同城災(zāi)備方案具備跨平臺、遠距離窄帶寬的優(yōu)勢，用戶可以最大化進行設(shè)備利舊，實現(xiàn)投資利益最大化。

3、CDP+HA解決方案

教育行業(yè)的某些重要應(yīng)用對于業(yè)務(wù)連續(xù)性以及可用性的要求很高，如一卡通系統(tǒng)、財務(wù)系統(tǒng)等。如何在這幾類應(yīng)用出問題時，實現(xiàn)數(shù)據(jù)和業(yè)務(wù)的快速恢復(fù)，CDP（持續(xù)數(shù)據(jù)保護）技術(shù)起到了關(guān)鍵作用。

CDP 的定義主要有以下三點：首先，可以捕獲任意的數(shù)據(jù)變化；其次，至少可以備份到另外一個地方；第三，可以恢復(fù)到任意時間點。

HA（高可用）作為保障業(yè)務(wù)連續(xù)性的法寶，能對服務(wù)器資源狀態(tài)進行實時監(jiān)控，在發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)異常時，可以自動或手工切換至災(zāi)備服務(wù)器，保證業(yè)務(wù)的連續(xù)性。CDP+HA 的解決方案中，HA 保障業(yè)務(wù)接管，CDP 則保障RPO接近于0，兩者協(xié)同工作能確保用戶在遭受網(wǎng)絡(luò)攻擊、系統(tǒng)宕機、誤操作等事件發(fā)生時，能即時解決數(shù)據(jù)丟失、業(yè)務(wù)停頓的問題。