漯河职业技术学院：安全入云，助力“战疫”

来源：漯河职业技术学院 作者：王磊杰 发表于：2020.03.11  715浏览

王磊杰，漯河职业技术学院现代教育技术中心主任

在学校网络安全和信息化工作领导小组的带领下，漯河职业技术学院信息化部门和业务部门相互配合，在疫情防控期间扎实推进辅导员管理软件上线和应用，为高效、安全开展学校疫情防控工作进行了有力支撑。

辅导员管理系统可以实现通知“一键下发”、学生实时疫情上报和统计，成为学校在“战疫”过程中对学生进行疫情防控和管理的一个利器。

但在疫情防控期间，软件的部署和应用也面临了空前的挑战：一是学生都在校外，要求系统不仅在校内，也能在校外访问；二是软件在云端，涉及安全问题，要求能够实现安全访问；三是访问压力大，涉及学生1.7万人。

针对这个问题学校制订了部署方案：一是采用VPN和校内统一身份认证相结合方式来解决校外访问和安全问题；二是分布推进，调整账号策略，进行压力测试，来解决访问压力大的问题。具体做法如下。

一、工作提前布局

早在疫情防控初期，学校完成了辅导员管理系统的招标采购工作，重点推进了辅导员管理软件的系统和统一身份认证系统的对接部署工作。对校内协同办公系统增加了VPN申请模板。

二、工作有序推进

1.建立信息管理制度

在疫情防控阶段，我校出台了《漯河职业技术学院关于规范校内信息管理的通知》、《关于安装使用网上办公管理系统的通知》，从制度上明确了学生和辅导员VPN访问管理系统的工作机制。

2.调整账号分配策略

由于VPN账号资源的限制，我们对VPN账号分配的策略进行了调整，每个班级分配5个VPN账号，每个VPN账号不在线失效时间设置为5分钟。

3.分步开展压力测试

在上线过程中首先采用不同系部个别班先上线，用来测试系统整体运行情况，其次在人数较多的个别系进行初步压力测试，在测试的过程中逐渐增加VPN资源数量和测试系部数量，最终稳步扩展到了全校学生上线运行。

4.全程安全控制

首先考虑数据安全，将学生非敏感数据共享到辅导员管理系统；其次考虑接入安全，采用VPN安全接入，进入校园网；然后考虑安全控制，访问系统时首先进行校内统一身份认证，认证通过后才能进行系统的访问；最后考虑系统运行的安全，建立相关专业团队联合支撑系统以确保稳定可靠运行。

5.面向未来，提前谋划

本次辅导员管理系统师生在线访问时间短，上述措施虽然能够解决问题，但是如果针对其他在线访问时间长的资源，上述VPN方式终究会出现资源不足的问题，因此下一步我校拟采用反向代理的方式来解决VPN资源不足的问题，同时该方式也解决了系统两次登录的问题。目前已经进入反向代理测试阶段。经过一段时间的努力，目前系统运行正常，成为疫情防控的有力抓手，获得了师生的一致好评。

以上工作的有效推进，我们认为得益于学校对信息化工作的长期高度重视，得益于学校较早成立了网络安全和信息化工作领导小组，并建立了CIO制度，按照信息化与教育教学管理深度融合、网络安全和大数据同步推进的一体两翼建设目标稳步推进信息化建设。