文/左鋒

根據(jù)實際情況，第三軍醫(yī)大學進行了跨越軍民兩個網(wǎng)絡的數(shù)字化校園建設，解決數(shù)字化校園建設應用和信息安全保密之間的矛盾，為學校“實施一流發(fā)展戰(zhàn)略，建設世界醫(yī)學名校”的目標提供信息化條件支撐。

總體規(guī)劃

為提高學校核心競爭力，我校在充分借鑒國內(nèi)外著名高校數(shù)字化校園建設經(jīng)驗的基礎上，結合軍隊醫(yī)科院校自身實際，制定了《第三軍醫(yī)大學數(shù)字化校園建設規(guī)劃》。要求在軍民兩網(wǎng)物理隔離的前提下，充分運用當前最先進的計算機軟件硬件及網(wǎng)絡通信技術，通過良好的頂層設計，不斷推進全校的數(shù)字化校園建設應用，提高信息化水平。

首先在網(wǎng)絡管理體系上確定了軍民兩網(wǎng)同步建設的原則。為了確保師生查閱資料和對外交流的方便，所有的老師和學生日常使用的計算機都連接到民網(wǎng)，該網(wǎng)絡通過一定的技術措施進行邏輯隔離后與國際互聯(lián)網(wǎng)連接。機關管理人員日常使用的計算機都連接到軍網(wǎng)，確保信息安全保密。為了兩類人員的溝通方便，為教研室配套公用的軍網(wǎng)計算機，方便教員填寫科研業(yè)績、調(diào)課及上報成績等使用，同時為學員隊建立公用的軍網(wǎng)電子閱覽室，讓學生可以方便地查詢各類信息，還為管理人員配備一定數(shù)量的公用民網(wǎng)計算機，方便與師生進行聯(lián)系，共享與交換信息。

在網(wǎng)絡安全方面，嚴格按照軍隊相關規(guī)定，對軍民兩網(wǎng)實行嚴格的物理隔離，只允許用戶將民網(wǎng)的信息單向輸入軍網(wǎng)，不允許軍網(wǎng)涉密信息輸出。在此基礎上，再通過綜合運用防火墻、入侵檢測、信息審計等網(wǎng)絡技術防護手段，以及保密系統(tǒng)、標簽和水印系統(tǒng)、殺毒、系統(tǒng)補丁等終端安全防護手段，確保兩網(wǎng)運行安全。在信息安全管控方面，協(xié)調(diào)好“放”與“?！钡年P系，“放”是有條件的，民網(wǎng)上運行的數(shù)據(jù)必須是非涉密的，“?！笔菬o條件的，必須保證軍事秘密的絕對安全，處理好工作開展中信息資源共享與保守秘密的關系。

網(wǎng)絡資源管理方面也確定了分網(wǎng)部署的原則。非涉密的教學、科研及學術交流資源在民網(wǎng)上運行，涉密的教學、科研及學術交流資源以及辦公信息在軍網(wǎng)上運行。根據(jù)保密要求，學校的各項管理信息系統(tǒng)，如教務、研究生、科研、經(jīng)費等管理系統(tǒng)都必須運行在軍網(wǎng)上，而教學平臺則可以運行在民網(wǎng)上，各類學科專業(yè)網(wǎng)站和網(wǎng)絡課程也都運行在民網(wǎng)上，但要進行嚴格的脫密檢查。

建設目標

我校數(shù)字化校園建設的總體目標，即建成一個完整統(tǒng)一、技術先進、覆蓋全面、應用深入、高效穩(wěn)定、安全可靠的數(shù)字化校園。同時，明確了環(huán)境、管理、學習、醫(yī)療、科研、生活“六個數(shù)字化”的具體目標。

落實到具體內(nèi)容，可以概括為3個方面，一是為廣大師生提供穩(wěn)定快捷的網(wǎng)絡訪問通道和豐富多樣的網(wǎng)絡資源，包括自建、購回后在校內(nèi)提供以及購買的網(wǎng)絡訪問權限的線上資源，所以必須確保師生能夠方便地使用國際互聯(lián)網(wǎng)，從而通過網(wǎng)絡查詢最新學術信息，保持與外界通暢的溝通交流；二是建設涵蓋全校各項業(yè)務的信息管理系統(tǒng)，以及建設為這些系統(tǒng)支撐必須的信息標準、公共數(shù)據(jù)庫及數(shù)據(jù)交換平臺、統(tǒng)一身份認證、統(tǒng)一門戶；三是確保網(wǎng)絡信息的安全與保密，所有的建設必須符合軍隊信息安全的要求。

建設方案

由于我校屬于軍事院校，擁有軍網(wǎng)和民網(wǎng)兩個物理隔離的網(wǎng)絡。軍網(wǎng)處理辦公和業(yè)務管理等秘密級業(yè)務，民網(wǎng)出口接入互聯(lián)網(wǎng)，為廣大教員和學員提供非涉密學術科研資源?；诖?，我校網(wǎng)絡建設的規(guī)劃是學校各級機關和教研室主任等接入軍網(wǎng)，便于其使用各類辦公系統(tǒng)。而廣大學員和教職員工接入民網(wǎng)，方便查閱資料，獲取學術前沿信息。也是由于保密，我校數(shù)字化校園系統(tǒng)平臺必須部署在軍網(wǎng)上，因此機關工作人員能使用數(shù)字化校園平臺的各項應用，而廣大師生由于接入民網(wǎng)，訪問和使用數(shù)字化校園受到了制約。雙網(wǎng)的隔離讓數(shù)據(jù)安全得以保證，但也增加了數(shù)字化校園系統(tǒng)使用上的不便利。因此，在多年的建設和應用實踐中，解決雙網(wǎng)隔離問題是我校數(shù)字化校園建設最大的一個困難。

針對這一問題，我們從以下方面來進行解決:

一是增加軍網(wǎng)集中接入點，為每個教研室配套兩臺公用的軍網(wǎng)計算機，方便教員填寫科研業(yè)績、調(diào)課及上報成績等應用；同時為每個學員隊建立一個訪問軍網(wǎng)的電子閱覽室，讓學生可以方便使用數(shù)字化校園，查詢各類信息。

二是采取數(shù)據(jù)交換技術，完成某些特定數(shù)據(jù)在兩個物理隔離網(wǎng)絡之間的邏輯同步。該解決方案主要服務于一些不涉密但存在信息集中錄入等有特殊需求的應用上，例如學員選課應用。每年開學選課時，為解決軍網(wǎng)接入點少的具體問題，將學生選課系統(tǒng)單獨在民網(wǎng)部署，課程信息也會在民網(wǎng)上錄入，學員可以方便地在宿舍、計算機房、圖書館電子閱覽室等地點完成選課數(shù)據(jù)的填報，在填報時間結束后將數(shù)據(jù)打包導出，導出的數(shù)據(jù)采用單向傳輸設備，單向輸入軍網(wǎng)。這樣，通過雙網(wǎng)部署和保證數(shù)據(jù)單向傳輸?shù)葒栏癖O(jiān)管措施的配合，既解決了軍網(wǎng)接入點少、數(shù)字化校園系統(tǒng)使用不便的問題，又保證了軍網(wǎng)保密的要求。

三是民網(wǎng)上同步部署統(tǒng)一身份認證系統(tǒng)，去掉身份信息，只保留賬號的驗證功能。民網(wǎng)上的認證數(shù)據(jù)定期從軍網(wǎng)通過脫密處理后進行更新，保證兩網(wǎng)認證賬號的一致。這個措施，可以達到兩個效果：一是可以讓民網(wǎng)上部署的非涉密應用系統(tǒng)使用統(tǒng)一身份認證，方便師生使用；二是在民網(wǎng)上臨時部署的應用所產(chǎn)生的數(shù)據(jù)，導入軍網(wǎng)時，因為身份信息一致，可以實現(xiàn)無縫銜接。

通過以上措施，既保證了兩網(wǎng)網(wǎng)絡資源的有效利用，又確保了對信息安全的嚴格管控,解決了實際問題，符合軍隊院校實際。

應用效果

通過以上措施，我校軍民兩套網(wǎng)絡都實現(xiàn)了良好的運行。其中，民網(wǎng)接入計算機終端的數(shù)量在全軍院校各類網(wǎng)絡中，排名第一，而且實現(xiàn)了三網(wǎng)（計算機網(wǎng)、電話網(wǎng)、電視網(wǎng)）合一，無線網(wǎng)、GON等新技術和新應用，網(wǎng)絡出口也擁有教育網(wǎng)、電信、聯(lián)通、移動四個，實現(xiàn)了出口鏈路的智能選擇和負載均衡。軍網(wǎng)實現(xiàn)嚴格的接入認證和管控，確保了各軍網(wǎng)接入終端的安全可信，

老師和學生日常使用的計算機接入民網(wǎng)，可以通過互聯(lián)網(wǎng)方便的訪問各類外文期刊網(wǎng)站（學校購買了訪問權限），以及部署在民網(wǎng)上的教學平臺以及學科網(wǎng)站、網(wǎng)絡課程等校內(nèi)資源。需要上報數(shù)據(jù)、查詢成績、課表等信息時，可以通過公用軍網(wǎng)計算機進行操作，確保了教務、研究生等各管理系統(tǒng)的使用效果。

在兩套網(wǎng)絡上，共建成網(wǎng)絡課程127門、學科專業(yè)網(wǎng)站164個、期刊數(shù)據(jù)庫48個（其中部分是購買了互聯(lián)網(wǎng)訪問權限）、虛擬實驗室11個，以及教學參考資源庫、精品教學資源庫、生物信息高性能計算平臺、軍事醫(yī)學文獻數(shù)據(jù)庫等信息資源。

數(shù)據(jù)交換與共享平臺中，共設計了幾十個不同的數(shù)據(jù)同步策略，共享數(shù)據(jù)超過10萬條，打破“信息孤島”，保證了數(shù)據(jù)的準確性和唯一性。統(tǒng)一身份認證平臺中，完成了全校人員一卡通、數(shù)字化校園、圖書館等賬號的對應,實現(xiàn)一次登錄即可訪問多個系統(tǒng)的功能。門戶平臺中，針對領導、管理人員、教師、本科生、研究生等不同身份的人員共預設5套模板，發(fā)布276個頻道，可集中展示分布在不同應用系統(tǒng)中的功能點。

校園一卡通系統(tǒng)，包含消費、就餐、考勤、圖書借閱等10個子系統(tǒng)。實現(xiàn)了一卡走遍全校，為全校師生的學習與生活提供了極大方便。辦公系統(tǒng)也得到良好應用，校內(nèi)日常辦公基本實現(xiàn)無紙化。管理軟件系統(tǒng)全面，基本實現(xiàn)了教學管理信息化。其中，教務管理系統(tǒng)自投入使用以來，在學籍管理、考試管理、選修課管理和學員評教等方面發(fā)揮了突出作用；研究生管理系統(tǒng)建立了完善的研究生學籍、培養(yǎng)計劃、行政管理、學位管理、學科建設等模塊；教學保障管理系統(tǒng)實現(xiàn)了信息化的場地管理、設備管理、教材管理、物資試劑管理等，管理所有教學場地，錄入了所有的教學設備；繼續(xù)教育管理系統(tǒng)實現(xiàn)了繼教學分、任職培訓、函授教育等的管理。所有系統(tǒng)的運行都在軍民兩網(wǎng)分隔的情況下進行，既實現(xiàn)了系統(tǒng)的順暢運行，又確保了信息的安全保密。