信息資產(chǎn)統(tǒng)一管理平臺設(shè)計

摘" 要：文章報告了高校信息化建設(shè)過程中信息資產(chǎn)龐大且缺乏統(tǒng)一管理的現(xiàn)狀。為應(yīng)對這一問題，設(shè)計了一套全新的信息資產(chǎn)統(tǒng)管平臺，以實現(xiàn)對有形和無形信息資產(chǎn)全生命周期管理。通過消除系統(tǒng)壁壘，將統(tǒng)管平臺、流程平臺和數(shù)據(jù)中臺三者結(jié)合，根據(jù)需求發(fā)起流程，并與DHCP、DNS、IT資源管理等設(shè)備聯(lián)動，實現(xiàn)對資源的有效管理和實時監(jiān)控。與此同時，利用可視化技術(shù)展示不同維度的信息，不僅使系統(tǒng)運行狀態(tài)一目了然，更重要的是為科學(xué)決策提供可靠的數(shù)據(jù)支持。

關(guān)鍵詞：信息資產(chǎn)；全生命周期；流程管理

中圖分類號：TP311" 文獻標(biāo)識碼：A" 文章編號：2096-4706（2024）12-0066-05

Design of a Unified Information Asset Management Platform

JIA Hang， WANG Dan

（Information Technology， Beijing University of Chemical Technology， Beijing" 100029， China）

Abstract： The paper reports on the current situation of massive information assets and lack of unified management in the process of information construction in colleges and universities. In response to this challenge， a novel Information Asset Management Platform has been designed to achieve full lifecycle management of tangible and intangible information assets. By eliminating barriers between systems， the platform integrates information asset management platform， process platform， and data center. Processes can be initiated based on requirements， and there is collaboration with devices such as DHCP， DNS， and IT resource management to effectively manage and monitor resources in real-time. Simultaneously， visual technology is employed to showcase information across different dimensions， providing not only a clear overview of the system's operational status， but more importantly， offering reliable data support for informed decision-making.

Keywords： information asset; full lifecycle; process management

0" 引" 言

教育數(shù)字化轉(zhuǎn)型是“數(shù)字中國戰(zhàn)略”的重要組成部分。2022年1月，全國教育工作會議提出實施教育數(shù)字化戰(zhàn)略行動，《教育部2022年工作要點》將“實施國家教育數(shù)字化戰(zhàn)略行動”列為重點任務(wù)。同時，黨的二十大第一次將教育數(shù)字化寫入了大會報告。高校作為教學(xué)、科研的主陣地，利用新一代信息技術(shù)提升了教育管理的數(shù)字化與智能化水平。隨著校園網(wǎng)絡(luò)的不斷發(fā)展，信息系統(tǒng)、服務(wù)器、IP地址、域名等的快速增多，很多高校對資源的管理還處于人工收集、分散存儲階段。系統(tǒng)變更不報備、系統(tǒng)停用不回收[1]，一旦出現(xiàn)網(wǎng)絡(luò)故障或黑客攻擊，追根溯源難度非常大。信息資產(chǎn)是校園網(wǎng)安全的關(guān)鍵抓手[2]，如何加強校園信息資產(chǎn)的治理，是目前急需解決的問題。

1" 信息資產(chǎn)數(shù)字化現(xiàn)狀

目前，校園網(wǎng)內(nèi)硬件資產(chǎn)、虛擬資產(chǎn)種類繁多，網(wǎng)絡(luò)交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備、終端設(shè)備、信息系統(tǒng)、數(shù)據(jù)中心等之間的關(guān)系錯綜復(fù)雜[3]。為了更好地進行運維管理，需要對各類資產(chǎn)打上屬性標(biāo)簽，從不同維度標(biāo)記資產(chǎn)信息，如表1所示。同時，各類資產(chǎn)相互關(guān)聯(lián)，形成了一個資產(chǎn)關(guān)系網(wǎng)狀圖。

隨著高校數(shù)字化建設(shè)的不斷深入，信息資產(chǎn)不斷增多，對信息資產(chǎn)的管理難度越來越大，暴露的問題也越來越明顯，主要表現(xiàn)為：

1）資產(chǎn)存量大，種類多，歸口管理部門分散[4]，大量數(shù)據(jù)都需要人為進行數(shù)據(jù)的梳理和更新。因人員的頻繁變動，設(shè)備的更新?lián)Q代，收集到的數(shù)據(jù)存在缺失、錯誤和滯后，很難發(fā)現(xiàn)僵尸資產(chǎn)。變更數(shù)據(jù)無記錄，歷史修改無存檔，導(dǎo)致歷史臟數(shù)據(jù)越來越多。

2）資產(chǎn)信息不能共享，互為孤島[5]。隨著信息化建設(shè)，IT資源異構(gòu)化嚴(yán)重，各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備不斷上線，卻無法聯(lián)動，處理單一問題需要跨多個系統(tǒng)處理。同時，系統(tǒng)建設(shè)繁雜，上線一個網(wǎng)站業(yè)務(wù)需要登錄多個系統(tǒng)操作，難以進行集中業(yè)務(wù)調(diào)度。

3）精細化管理不到位。運維人員沒有明確的角色劃分，運維數(shù)據(jù)查看與處理權(quán)限不明確，存在安全以及隱私泄露隱患。同時，流程化制度執(zhí)行不到位，填寫數(shù)據(jù)時存在重報、漏報、錯報等，直接導(dǎo)致各系統(tǒng)存儲的數(shù)據(jù)不一致。

2" 高校信息資產(chǎn)數(shù)據(jù)治理演進路徑

高校信息資產(chǎn)數(shù)據(jù)治理演進路徑主要分為以下幾個階段：

1）原始數(shù)據(jù)收集階段。無法收集數(shù)據(jù)，僅靠工作人員的經(jīng)驗解決問題，沒有任何可以使用的工具。

2）工具輔助階段。通過腳本收集數(shù)據(jù)，需要特別有經(jīng)驗的人解決問題，有簡單的工具和腳本作為輔助工具。

3）系統(tǒng)建設(shè)階段。目前在高校，已經(jīng)建設(shè)了各種系統(tǒng)管理相關(guān)數(shù)據(jù)，數(shù)據(jù)存在于各類系統(tǒng)中初步建立流程化和標(biāo)準(zhǔn)化解決問題的思路。同時，在教育主管部門的指導(dǎo)下，基本實現(xiàn)了資產(chǎn)盤點和出口管控[6]。

4）統(tǒng)一整合階段。實現(xiàn)信息化資產(chǎn)數(shù)據(jù)治理，整合相關(guān)數(shù)據(jù)實現(xiàn)自動更新，全面標(biāo)準(zhǔn)化流程化更新信息資產(chǎn)數(shù)據(jù)，實現(xiàn)精細化管理。這是本文提出的信息資產(chǎn)統(tǒng)一管理平臺要實現(xiàn)的功能目標(biāo)。

5）全面智能化階段。未來，數(shù)據(jù)自治、數(shù)據(jù)賦能、智能化運維、問題自愈，數(shù)據(jù)充分融合打通，工具間完全整合，實現(xiàn)更高業(yè)務(wù)價值。

3" 平臺架構(gòu)設(shè)計

如圖1所示，平臺可劃分為5個層級，信息資產(chǎn)數(shù)據(jù)層、采集平臺層、CMDB數(shù)據(jù)層、應(yīng)用層、展示層。

3.1" 信息資產(chǎn)數(shù)據(jù)層

本層嚴(yán)格意義上來說，不屬于系統(tǒng)本身，而是原始數(shù)據(jù)的不同來源渠道。包括無形資產(chǎn)的信息系統(tǒng)、IP地址、域名、服務(wù)、項目、合同，以及有形資產(chǎn)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、機房和布線等。

3.2" 采集平臺層

本層根據(jù)承載各類數(shù)據(jù)的介質(zhì)或平臺特點，提供了豐富的數(shù)據(jù)采集技術(shù)。通過自動化和人工填報相結(jié)合的方式，提供靈活的自定義接入技術(shù)，將分散在不同系統(tǒng)的原始數(shù)據(jù)集成到統(tǒng)管平臺。自動化采集對象支持各類基礎(chǔ)軟件，支持標(biāo)準(zhǔn)協(xié)議采集、Agent采集、API采集、日志收集，并可以靈活擴展，快速集成第三方數(shù)據(jù)源數(shù)據(jù)。經(jīng)過數(shù)據(jù)過濾、清洗、歸一化后進行大數(shù)據(jù)存儲。

3.3" CMDB數(shù)據(jù)層

CMDB是業(yè)務(wù)場景下物理資產(chǎn)在管理系統(tǒng)中的邏輯表示，其作用是有效管理資產(chǎn)[7]。本層借助CMDB技術(shù)，實現(xiàn)了業(yè)務(wù)、模型與屬性之間的關(guān)聯(lián)，通過定義模型、屬性、層級關(guān)系和約束條件，構(gòu)建業(yè)務(wù)拓?fù)浣Y(jié)構(gòu)，為業(yè)務(wù)作支撐；通過批量導(dǎo)入導(dǎo)出、批量更新、增刪改查、權(quán)限管理等實現(xiàn)資源實例管理。

3.4" 應(yīng)用層

本層為用戶提供了便捷的操作和信息資產(chǎn)的全生命周期管理。一個工作臺實現(xiàn)一鍵通辦，一張IP表實現(xiàn)全網(wǎng)通查，低代碼流程引擎實現(xiàn)拖拽開發(fā)，作業(yè)編排實現(xiàn)自動調(diào)度等。

3.5" 展示層

本層實現(xiàn)信息資產(chǎn)、運維分析等數(shù)據(jù)的可視化管理，針對不同的角色，可通過自定義的方式定制不同維度的視圖。網(wǎng)絡(luò)安全一張圖，為安全管理員提供輔助決策；運維數(shù)據(jù)綜合分析展示，為運維管理員提供故障分析，信息資產(chǎn)可視化為管理部門提供績效評價。

4" 平臺具備的能力

4.1" 數(shù)據(jù)采控能力

本系統(tǒng)支持主動采集、手動填報、數(shù)據(jù)批量導(dǎo)入、被動收集、第三方系統(tǒng)平臺數(shù)據(jù)獲取等多種方式進行數(shù)據(jù)采集。主動采集部分支持PING、SNMP、WMI、JMX、SSH、TELNET、HTTP等多種標(biāo)準(zhǔn)協(xié)議和Agent監(jiān)控；手動填報支持填報門戶和流程申請；被動采集支持日志推送、API推送、trap等；第三方系統(tǒng)可實現(xiàn)與ITMS（IT資源管理系統(tǒng)）對接，獲取網(wǎng)絡(luò)設(shè)備、服務(wù)器、中間件等配置信息，與DNS對接獲取域名信息，與DHCP對接獲取IP信息，與WEB資源發(fā)布系統(tǒng)對接獲取網(wǎng)站業(yè)務(wù)信息等。

4.2" 數(shù)據(jù)統(tǒng)管能力

借助CMDB數(shù)據(jù)平臺，對采集到的有線設(shè)備、無線設(shè)備、安全設(shè)備、服務(wù)器、存儲、虛擬化、中間件、動環(huán)等信息可自動分析盤點，為可視化展示提供數(shù)據(jù)；對采集到的流程數(shù)據(jù)，包括信息資產(chǎn)的申請、變更、停用、認(rèn)領(lǐng)、到期可實時信息變更推送；對登記備案的信息資產(chǎn)進行資源關(guān)系梳理，構(gòu)建屬于、包含、層級、環(huán)狀等資源拓?fù)鋱D。

4.3" 作業(yè)編排能力

平臺具備完善的作業(yè)編排能力，作業(yè)編排流程如圖2所示。

4.4" 低代碼能力

低代碼開發(fā)是通過圖形化快速配置，盡可能不寫代碼或者編寫極少量代碼即可實現(xiàn)業(yè)務(wù)功能[8]。本系統(tǒng)只需拖拽鼠標(biāo)、自定義等形式，非編碼人員也可以很快完成一個簡單的應(yīng)用程序。如：拖拽式布局大屏展示、無代碼自定義表單、可視化流程設(shè)計、模型關(guān)系自定義。

5" 預(yù)期效果

5.1" 全維度統(tǒng)一資產(chǎn)信息管理

從業(yè)務(wù)視角出發(fā)，以模型+關(guān)系的方式，管理信息資產(chǎn)全維度屬性和關(guān)聯(lián)關(guān)系。以業(yè)務(wù)網(wǎng)站為例，建設(shè)時期的項目管理與合同管理，部署上線后的服務(wù)器管理、域名管理、發(fā)布管理，以及之外的其他關(guān)系與屬性以一張圖的形式展示，將資產(chǎn)與業(yè)務(wù)實現(xiàn)全鏈條管理，資產(chǎn)信息關(guān)聯(lián)如圖3所示。

5.2" IP“一張表”

在校園網(wǎng)環(huán)境中，IP是極其重要的信息資產(chǎn)，一個IP關(guān)聯(lián)著所有信息，如備案、負(fù)責(zé)人、域名、IP、服務(wù)器、訪問量、狀態(tài)、所在位置、業(yè)務(wù)拓?fù)洹⒔尤腙P(guān)系、項目、合同、變更等。IP一張表存儲，并通過工單或流程的形式申請、變更，保持信息的實時更新同步。同時，一旦遇到安全事件，通過IP可以快速定位責(zé)任人和位置，網(wǎng)絡(luò)管理員可以更加迅速地采取措施來應(yīng)對攻擊事件，從而降低損失，減少恢復(fù)時間，信息資產(chǎn)界面如圖4所示。

5.3" 一個工作臺

如圖5所示，工作臺集成了所有的信息資源及其監(jiān)測功能，從全局觀測IT資源和業(yè)務(wù)狀態(tài)，隨時隨地掌握運行情況。統(tǒng)管平臺、運維平臺、流程平臺、日志平臺等模塊可以全方位的實現(xiàn)信息資產(chǎn)管理，根據(jù)使用者關(guān)心的數(shù)據(jù)，可自定義要展示的內(nèi)容。

5.4" 流程化管理

流程化設(shè)計可以實現(xiàn)分散數(shù)據(jù)系統(tǒng)化存儲，業(yè)務(wù)數(shù)據(jù)的連續(xù)性和標(biāo)準(zhǔn)化，有效提升管理能力[9]。結(jié)合本校實際，統(tǒng)管系統(tǒng)、數(shù)據(jù)中臺、流程平臺三方連接，實現(xiàn)數(shù)據(jù)的流轉(zhuǎn)。流程平臺是采用標(biāo)準(zhǔn)的業(yè)務(wù)流程模型，通過無代碼平臺設(shè)計的可視化工作流引擎，如搭積木般快速靈活地實現(xiàn)一個個輕量級應(yīng)用。數(shù)據(jù)中臺是阿里提出的一個大數(shù)據(jù)服務(wù)平臺，提供大數(shù)據(jù)采集、清洗、管理和分析，以標(biāo)準(zhǔn)接口發(fā)布給下游系統(tǒng)，提高數(shù)據(jù)使用效率[10]。數(shù)據(jù)中臺包括數(shù)據(jù)集成平臺、數(shù)據(jù)加工平臺、數(shù)據(jù)存儲平臺、數(shù)據(jù)治理平臺、數(shù)據(jù)開放平臺，以實現(xiàn)數(shù)據(jù)的采集、清洗、存儲、共享。具體流程如圖6所示。

以下是流程的具體說明：

1）流程平臺根據(jù)具體的業(yè)務(wù)需求，設(shè)計流程，用戶通過Web界面手動發(fā)起流程或通過統(tǒng)管平臺一鍵批量下發(fā)流程發(fā)起指令。

2）數(shù)據(jù)中臺接收到流程數(shù)據(jù)后，篩選表單中有價值的數(shù)據(jù)構(gòu)建數(shù)據(jù)模型并進行API接口發(fā)布。

3）統(tǒng)管系統(tǒng)通過調(diào)用數(shù)據(jù)中臺標(biāo)準(zhǔn)API接口獲取數(shù)據(jù)，并與本系統(tǒng)的數(shù)據(jù)同步、存儲，同時將變動結(jié)果通知系統(tǒng)管理員。

4）統(tǒng)管系統(tǒng)申請API寫入接口，將最新信息資產(chǎn)數(shù)據(jù)寫入數(shù)據(jù)中臺。

5）流程平臺向數(shù)據(jù)中臺申請API讀取接口。

6）流程平臺回顯最終數(shù)據(jù)。

本文以校園網(wǎng)應(yīng)用自動發(fā)布流程、年審流程為例，介紹統(tǒng)管平臺與其他平臺的數(shù)據(jù)處理過程。

校園網(wǎng)絡(luò)應(yīng)用自動化發(fā)布流程如圖7所示，用戶要申請或變更網(wǎng)站信息，需登錄流程平臺填寫申請單至網(wǎng)絡(luò)管理員，審核通過后流程平臺將數(shù)據(jù)推送至數(shù)據(jù)中臺，經(jīng)整合處理后，發(fā)送給統(tǒng)管平臺。統(tǒng)管平臺調(diào)用接口下發(fā)網(wǎng)站配置信息和DNS配置信息，網(wǎng)站生效后進行發(fā)布。

本流程用戶只需登錄學(xué)校的服務(wù)大廳，選擇校園網(wǎng)自動應(yīng)用發(fā)布流程，填寫對應(yīng)的信息提交即可，無須頻繁登錄其他業(yè)務(wù)系統(tǒng)。資源發(fā)布流程化管理，所有環(huán)節(jié)規(guī)范可追溯，工作流程合規(guī)化；數(shù)據(jù)集中管理，配置自動下發(fā)，日常工作自動執(zhí)行，消息實時告知。

為了更好地管理學(xué)校的信息資源，加強網(wǎng)絡(luò)與信息系統(tǒng)安全，各高校常采用每年一審核的方式對本校資產(chǎn)進行摸底、核查，年審流程如圖8所示。為了簡化網(wǎng)絡(luò)管理員的操作流程，統(tǒng)管平臺實現(xiàn)以學(xué)校二級部門為單位一鍵下發(fā)年審流程。各部門管理員可以看到歸屬本部門的所有信息系統(tǒng)信息，并進行確認(rèn)和增刪改操作，最終填報信息經(jīng)網(wǎng)絡(luò)中心審核通過后，數(shù)據(jù)存儲在數(shù)據(jù)中臺，并同步至統(tǒng)管平臺，完成了信息資產(chǎn)修改、補充和審核工作。統(tǒng)管平臺將最新的資產(chǎn)信息實時同步至DHCP、DNS、網(wǎng)絡(luò)資源管理系統(tǒng)，方便對各信息資產(chǎn)的監(jiān)控與故障定位。

6" 結(jié)" 論

本文詳細分析了高校信息資產(chǎn)數(shù)字化現(xiàn)狀，結(jié)合高校信息資產(chǎn)數(shù)據(jù)治理演進路徑，找準(zhǔn)目前存在的問題與痛點，設(shè)計出了一套滿足信息化發(fā)展要求的信息資產(chǎn)統(tǒng)一管理平臺。通過多方式數(shù)據(jù)采集、CMDB平臺的數(shù)據(jù)存儲、自動化的作業(yè)編排、全方位的流程管控，IP一張表，將所有關(guān)聯(lián)屬性囊括其中，實現(xiàn)了信息資產(chǎn)全生命周期管理。同時，結(jié)合本校實際情況，統(tǒng)管平臺打通了與流程平臺、數(shù)據(jù)中臺的數(shù)據(jù)流，網(wǎng)絡(luò)管理員無須登錄統(tǒng)管平臺，通過網(wǎng)上辦事大廳中的流程服務(wù)即可完成申請和核查，同時，所有的資產(chǎn)信息匯聚到學(xué)校大數(shù)據(jù)中臺，為以后開發(fā)出更多的上層業(yè)務(wù)應(yīng)用提供數(shù)據(jù)支撐。

參考文獻：

[1] 路萍，翟躍，楊晶.基于系統(tǒng)生命周期的高校信息資產(chǎn)安全管理探究 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（11）：94-97.

[2] 高修濤.信息資產(chǎn)安全綜合管理平臺的設(shè)計與實現(xiàn) [D].北京：北京交通大學(xué)，2022.

[3] 趙紫萱，吉鵬霄.高校信息資產(chǎn)全周期治理思路 [J].中國教育網(wǎng)絡(luò)，2022（9）：52-54.

[4] 高東興，張峰，高正.高校國有資產(chǎn)全生命周期管理模式探索與實踐 [J].高校后勤研究，2023（1）：23-28.

[5] 劉劍.資產(chǎn)管理信息系統(tǒng)設(shè)計與實現(xiàn) [D].南昌：南昌大學(xué)，2019.

[6] 徐藝揚，查德平，劉百祥，等.復(fù)旦大學(xué) 新型信息資產(chǎn)治理平臺為二級單位安全賦能 [J].中國教育網(wǎng)絡(luò)，2019（10）：62-64.

[7] 王磊，伍治平，成名.一種支撐云管理平臺的CMDB設(shè)計方法 [J].冶金自動化，2015，39（1）：13-18+32.

[8] 謝用輝.低代碼開發(fā)平臺的設(shè)計與實現(xiàn)——基于元數(shù)據(jù)模型 [M].北京：電子工業(yè)出版社，2022.

[9] 鄭凱，彭雪濤，劉晉，等.華南師范大學(xué)：一網(wǎng)通辦提升校園治理能力 [J].中國教育網(wǎng)絡(luò)，2021（1）：52-54.

[10] 楊敏，何海濤，張永強.基于數(shù)據(jù)中臺的校園數(shù)據(jù)體系設(shè)計與建設(shè) [J].深圳大學(xué)學(xué)報：理工版，2020，37（S1）：95-100.

作者簡介：賈航（1983—），男，漢族，河北辛集人，講師，碩士研究生，研究方向：計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)安全；通訊作者：王丹（1984—），女，漢族，河北邯鄲人，助理研究員，碩士研究生，研究方向：等級保護、網(wǎng)絡(luò)安全。