2016~2017年,华中科技大学网络安全与信息化工作按照学校“十三五”信息化发展规划,大力推进“十个一”工程,在不断夯实信息化基础的同时,重点加强信息化应用建设,解决师生痛点,建设了若干深受师生欢迎的综合性应用系统,师生获得感明显增强,学校信息化水平不断提高。
一、大力建设应用系统,师生获得感明显增强。
1.华中大信息门户和微校园上线,初步实现“信息一个站”。
新版统一信息门户系统(one.hust.edu.cn,以下简称“信息门户”)于2016年6月上线试运行,主要包括学校通知、部门通知、院系通知、学校公文、每周会议、课表和校历等常用公共信息,集成了OA待办、未读邮件数、未还图书数、校园卡余额、网费余额、课程表、日程等师生个性化信息,提供了集成到统一身份认证系统的HUB系统、实验室安全学习系统、采购管理系统、教师培训报名系统、校园卡服务平台、体质测试查询系统、OA系统等信息系统的单点登录。师生登录信息门户后,轻松查询各类信息,确保“重要信息不错过”,目前已成为师生在PC端获取信息的重要渠道,日均访问用户近10000人次。
“华中大微校园”已包含应用中心、校园资讯、通知公告、学校公文、办事大厅、电子邮箱、OA系统、消息中心等十余个栏目,其中应用中心已集成教学(学习)、校园卡、财务和数据等四大类共20余个应用,关注用户已达5万余人,日活跃用户达到4万余人次,成为师生获取信息、办理事务的重要形式之一。华中大统一信息门户和微校园初步实现了“信息一个站”的目标。
2.建成统一身份认证系统,“上网一个号”顺利推进。
统一身份认证系统(pass.hust.edu.cn,以下简称“PASS系统”)于2016年6月正式上线运行,是 “上网一个号”工程的核心系统。目前已与HUB系统、OA系统、人事系统、实验室与设备管理系统、校园卡系统、电子邮件系统等19个重要业务信息系统实现集成,师生只需一套账号密码便能够直接登录这些系统,无需为每个系统记忆独立的账号密码,访问各类信息系统更加轻松,应用系统安全明显提升。
3.网站群平台投入使用,启动“网站一个群”建设。
网站群平台于2016年3月启动建设、10月份上线,已完成了24个单位网站管理员的培训,截止到2017年9月,已完成170个网站的开发或迁移。网站群内的网站建设及技术安全统一由网络与计算中心负责,减轻了各二级单位的建设网站的技术负担。
4.校园卡应用范围继续扩大,初步实现“校园一张卡”。
2016年进一步扩大了校园卡应用范围,启动或完成了10个子项目的建设,主要包括校内循环车消费、体育场电子储物柜、体育炼管理及学生体质健康标准测试、会议签到、自动售货机购物、博士生公寓房间门锁、学生宿舍门禁、食堂后厨门禁、计算机开放机房收费、生科院大楼门禁等,初步实现了“校园一张卡”。
5.正版软件平台上线,让师生使用软件更安心。
正版软件服务平台(software.hust.edu.cn)于2016年7月上线运行,提供了微软Office、Windows、Visio、Project、Matlab等多套各类版本的正版软件的下载和激活服务,师生已激活使用34978人次。正版软件平台的建设,让师生享受到信息化成果,在使用系统软件和办公软件时感到更可靠、更安心。
6.网上办事大厅上线试运行,师生办事只需“一张表”。
网上办事大厅信息平台(以下简称“办事大厅”)是实现“办事一张表”的核心系统之一。办事大厅于2016年12月21日上线试运行,一期83个办事或服务流程已上线,主要包括横向科研合同审批、在职教职工因私出国(境)申请、研究生查询本科(外校)成绩申请、公用邮箱申请、校园网信息推送申请、办公区入网申请、无线网会议账号申请等全部实现网上申请和办理。此外,还集成了HUB系统原部分流程,主要包括借教室、外语等级考试报名缴费、学籍异动申请、学期注册、基本身份信息变更申请、教师成绩录入、研究生招生资格申请等。
7.邮件系统升级改版,速度更快、功能更丰富。
新版电子邮件系统于2016年12月下旬上线,新版电子邮件系统采用了目前主流的界面风格,增加了待办邮件、日程同步与提醒、邮件到达通知等多项新功能,通过与学校基础数据同步实现了新生和新进教职工邮箱自动开通。
8.继续为毕业生推出“光阴的故事”专题,获得师生点赞。
2016版“光阴的故事”通过收集与学生个人相关的数据,以感性的故事和细腻的文字形式为每位毕业生做了订制,让毕业生感受到学校的关怀,获得毕业生高度肯定。中青在线、中国教育电视台、新华网、凤凰网、大楚网、武汉晚报等数十家媒体或网站进行了报道。
9.部门业务信息化全面展开,水平不断提升。
教务信息化完成HUB系统功能扩展、新上线成绩自助打印系统、教室管理信息系统,网上选课平台中体育课选课、本科生重修补考、大学外语四六级考试微信报名等。校医院HIS系统、电子病历系统已于2017年6月上线;学工处数字离校手续借助“网上办事大厅”平台,整合本科毕业生财务、图书馆相关数据,实现了毕业生数字化离校手续办理。实验室与设备处完成了设备管理系统的升级改造,并引入设备管理自助服务终端,提供设备标签自助打印、设备建账凭单自助打印、设备台账查询等功能,该系统已于2017年6月上线使用。后勤集团建设完成了2244维修服务平台、学生食堂明厨亮灶视频监控系统建设工程、学生宿舍及食堂后厨门禁系统和博士公寓门锁改造项目,达到安全防范与精细化管理的双重效果,提升服务质量与管理水平。图书馆的基于RFID的图书智能化管理平台(一期)、校办的OA系统移动客户端建设(一期)、督察督办系统均已完成上线,极大地提升了我校信息化管理水平。
二、推进制度建设,不断规范管理。
1.制定“十三五”信息化规划,明确未来五年发展路线图。
2016年制定并在全校印发了《华中科技大学“十三五”信息化发展规划》,规划提出通过“十个一”工程建设,最终建成全国一流的“智慧校园”。 “十个一”是指,在技术上实现“全校一张网,基础一平台,网站一个群,数据一个库,集成一总线”,在为师生服务上实现“上网一个号,信息一个站,消息一通道,校园一张卡,办事一张表”。规划为未来五年信息化建设与发展提供了明确的目标和路线图。
2.出台若干信息化管理规章制度,管理逐渐规范。
2016—2017年陆续制定了《华中科技大学信息技术安全事件报告与处置流程(试行)》《华中科技大学基建修缮工程中计算机网络建设管理暂行办法》《华中科技大学主页建设管理办法》《华中科技大学信息化经费管理暂行办法》《华中科技大学校园计算机网络设备间建设与管理细则》《华中科技大学基础数据库建设与使用管理暂行办法》《华中科技大学统一信息门户系统建设管理办法》《华中科技大学统一身份认证系统建设管理办法》《华中科技大学网站群建设管理办法》《华中科技大学移动通信基站管理暂行办法》《华中科技大学信息管网及线缆资源建设与使用管理办法》《华中科技大学信息系统建设与运行维护管理暂行办法》《华中科技大学网上办事大厅信息平台建设管理暂行办法》《华中科技大学信息技术安全漏洞整改流程(试行)》《华中科技大学电子邮件管理办法》《华中科技大学统一通讯平台管理办法》和《华中科技大学教师个人主页管理办法》等19个文件,保障了信息化建设安全有序地开展。信息化制度建设走在全国高校前列。
3.规范项目管理流程,实行全生命周期管理。
遵循“依据规划,科学论证;项目入库,三年滚动;全面提升,支持重点;提前启动,确保进度;据实拨付,提高效益;严格过程,保证质量”方针,对信息化项目实现全生命周期管理,从项目申报、论证、审批、项目采购、经费申请到项目验收,严控各环节。2016年完成了52个信息化项目、5000余万元信息化经费的论证与审批。
三、基础设施继续夯实,网络条件进一步改善。
1.启动“全校一张网”建设,网络基础条件彻底改善。
2016年大力推动校园网建设,巩固和改善校园网基础条件。对“全校一张网”工程进行规划和设计,部署完成紫荆路和迎宾路的光交接箱,完成道路沿线架空光缆入地改造,“全校一张网”雏形已现。对西二区教工住宅采用全光网络(PON)技术建设电力智能远传网络。
2.快校园无线网建设,校园无线基本全覆盖。
2016年完成了校园无线网六期项目,主要涵盖了主校区70栋学生宿舍和同济校区10栋办公楼。对光谷体育馆等区域的无线网络进行了增补,满足了“互联网+”创新创业大赛流畅上网的需求。
3. 做好信息化基础平台建设与运维,保障应用系统安全可靠运行。
全力保障核心数据中心、二级数据中心、校园卡系统数据中心、数据分析中心的100余台套设备的全年7×24小时安全稳定不间断运行。建成统一备份中心,实现了对核心数据中心、二级数据中心及校园卡系统数据中心的统一数据备份管理。建设了数据分析中心,其中包括由16台X86集群组成的大数据分析平台和由大容量存储设备、X86服务器及数据分析软件组成的网络信息化日志采集分析平台。
4.基础数据库建设稳步推进,“信息孤岛”继续减少。
建成以教职工和学生基本信息为核心的基础数据库和数据交换平台,基本实现了学校主要信息系统间的基础数据自动交换,基础数据的治理工作也逐步展开。2016年共接受并处理多个业务系统的基础数据交换申请,数据记录交换量200余万条。
四、安全防护体系稳步推进,各项安全措施得到落实。
1.开展《网络安全法》专题学习,提升师生安全防护意识。
2017年5月、9月,分别召开学校网络安全与信息化领导小组(扩大)会议和领导小组会议,专题学习《中华人民共和国网络安全法》(以下简称《网络安全法》),部署我校网络安全工作。并向全校师生发放《网络安全法》读本。通过微校园等多种形式推送国家网络安全政策、学校规章制度及安全视频等,普及推广网络安全知识,指导和帮助广大师生提升网络安全的自我防护能力和水平。
2.对我校网站/信息系统、域名进行全面摸底检查。
加强互联网站及信息系统的备案,我校网站(信息系统)备案数量达到609个。2017年6月,启动了我校域名全面清理工作,清理并关闭了一批“僵尸域名”。通过开展校园网域名清理工作,清除网络安全隐患,加强校内域名管理。
3.加强网络与信息技术安全防护工作。
定期开展对全校网站(信息系统)的漏洞、暗链、木马等扫描检测,对存在中高危漏洞和安全隐患的网站(信息系统)暂停网络服务并通知整改;配备了信息安全专业技术人员,基本实现了“攻击能防护,问题能追溯”的目标,有效保障了学校核心网络和重要信息系统的安全;采取多项校园网安全保护措施,处理校外各平台/部门通报校园网安全漏洞30余个,完成多次重大校园网安全保障工作。对重要信息系统、网络设施进行全年24小时值守制度;在重要、敏感的事件节点,做好网络安全工作,确保无网络安全事故。
4.稳步落实信息安全等级保护工作。
2016年完成19个学校重要信息系统专家评审定级和公安机关定级备案工作,获得公安机关颁发的“信息系统等级保护备案证明”。学校被评为“2016年湖北省网络安全等级保护工作先进单位”。
