高校IT运维升级势在必行

5月底携程网的服务故障事件，被坊间演绎出N多版本，无论是传闻还是真实原因，矛头都指向IT运维，该事件在高校IT运行社区中引发了激烈讨论。

高校是中国最早大规模部署和应用互联网的地方，长期以来，IT运维不仅提供了学校的信息化服务，还承载教学和科研的任务，培养了一支专业、勤勉的信息化人才队伍。但是，由于聘用评价机制的滞后，待遇低、编制紧张、压力大，缺少上升空间一直是困扰整个高校IT运维队伍建设的矛盾所在。在高校对信息化的需求与依赖度越来越高的今天，升级运维团队和评价体系，恰是“工欲善其事，必先利其器”的道理。本期，我们选取了高校运维一线的技术管理团队的观点，期望引起高校决策层的重视。

“从我们已知的攻击数据分析来看，大部分被攻击控制的网站并不仅仅是因为其存在安全漏洞，而是因为它们长期无人管理。” CCERT应用响应组、清华大学郑先伟分析了当前影响校园网运维的几大挑战，提出了应对攻击的策略；上海交通大学姜开达等从漏洞分析入手，提出利用大数据分析的手段升级高校IT自动化；清华大学吴海燕从高校信息系统安全准入机制层面，提出“开发先行”；东北大学王宇对高校网站运维队伍的建设，提出组织管理结构以及队伍职能分工、定位、协调机制等的建议；上海海事大学吴慧韫比较国内外高校IT运维发展的现状，提出国内IT运维应从现在的软件、硬件转向数据，重视数据服务，推广社会化模式的建议。

本期还特别介绍了上海交通大学、东北大学的安全团队联合提出的“一份全面的网站安全保障指南”，为高校的网站安全建设支招，从架构安全、网站部署、入侵及恶意代码防护、身份鉴别、访问控制、安全审计、数据备份与恢复、安全监控、安全检测、应急响应、信息审核、外包服务管理等十三个方面，全面系统地梳理了网站安全保障相关的技术要点。

可以说，安全是无止境的，永远都是进行时，发现管理上的漏洞，亡羊补牢，是当前高校IT运维安全当务之急。心存侥幸，等待运气降临，注定将遭遇更大的安全事件。

教育行业需要把全国高校有限的安全力量集中起来，形成一个分工协作的整体，对安全事件进行跟踪并响应，给出应对防护通用方案，从而控制安全问题的实际威胁和破坏程度。同时，也呼吁高校加强对信息化人才队伍的关注与培养，让信息化建设成为有本之木，助力人才培养和大学的发展。