解决军民两网数据共享问题

文/左锋

根据实际情况，第三军医大学进行了跨越军民两个网络的数字化校园建设，解决数字化校园建设应用和信息安全保密之间的矛盾，为学校“实施一流发展战略，建设世界医学名校”的目标提供信息化条件支撑。

总体规划

为提高学校核心竞争力，我校在充分借鉴国内外著名高校数字化校园建设经验的基础上，结合军队医科院校自身实际，制定了《第三军医大学数字化校园建设规划》。要求在军民两网物理隔离的前提下，充分运用当前最先进的计算机软件硬件及网络通信技术，通过良好的顶层设计，不断推进全校的数字化校园建设应用，提高信息化水平。

首先在网络管理体系上确定了军民两网同步建设的原则。为了确保师生查阅资料和对外交流的方便，所有的老师和学生日常使用的计算机都连接到民网，该网络通过一定的技术措施进行逻辑隔离后与国际互联网连接。机关管理人员日常使用的计算机都连接到军网，确保信息安全保密。为了两类人员的沟通方便，为教研室配套公用的军网计算机，方便教员填写科研业绩、调课及上报成绩等使用，同时为学员队建立公用的军网电子阅览室，让学生可以方便地查询各类信息，还为管理人员配备一定数量的公用民网计算机，方便与师生进行联系，共享与交换信息。

在网络安全方面，严格按照军队相关规定，对军民两网实行严格的物理隔离，只允许用户将民网的信息单向输入军网，不允许军网涉密信息输出。在此基础上，再通过综合运用防火墙、入侵检测、信息审计等网络技术防护手段，以及保密系统、标签和水印系统、杀毒、系统补丁等终端安全防护手段，确保两网运行安全。在信息安全管控方面，协调好“放”与“保”的关系，“放”是有条件的，民网上运行的数据必须是非涉密的，“保”是无条件的，必须保证军事秘密的绝对安全，处理好工作开展中信息资源共享与保守秘密的关系。

网络资源管理方面也确定了分网部署的原则。非涉密的教学、科研及学术交流资源在民网上运行，涉密的教学、科研及学术交流资源以及办公信息在军网上运行。根据保密要求，学校的各项管理信息系统，如教务、研究生、科研、经费等管理系统都必须运行在军网上，而教学平台则可以运行在民网上，各类学科专业网站和网络课程也都运行在民网上，但要进行严格的脱密检查。

建设目标

我校数字化校园建设的总体目标，即建成一个完整统一、技术先进、覆盖全面、应用深入、高效稳定、安全可靠的数字化校园。同时，明确了环境、管理、学习、医疗、科研、生活“六个数字化”的具体目标。

落实到具体内容，可以概括为3个方面，一是为广大师生提供稳定快捷的网络访问通道和丰富多样的网络资源，包括自建、购回后在校内提供以及购买的网络访问权限的线上资源，所以必须确保师生能够方便地使用国际互联网，从而通过网络查询最新学术信息，保持与外界通畅的沟通交流；二是建设涵盖全校各项业务的信息管理系统，以及建设为这些系统支撑必须的信息标准、公共数据库及数据交换平台、统一身份认证、统一门户；三是确保网络信息的安全与保密，所有的建设必须符合军队信息安全的要求。

建设方案

由于我校属于军事院校，拥有军网和民网两个物理隔离的网络。军网处理办公和业务管理等秘密级业务，民网出口接入互联网，为广大教员和学员提供非涉密学术科研资源。基于此，我校网络建设的规划是学校各级机关和教研室主任等接入军网，便于其使用各类办公系统。而广大学员和教职员工接入民网，方便查阅资料，获取学术前沿信息。也是由于保密，我校数字化校园系统平台必须部署在军网上，因此机关工作人员能使用数字化校园平台的各项应用，而广大师生由于接入民网，访问和使用数字化校园受到了制约。双网的隔离让数据安全得以保证，但也增加了数字化校园系统使用上的不便利。因此，在多年的建设和应用实践中，解决双网隔离问题是我校数字化校园建设最大的一个困难。

针对这一问题，我们从以下方面来进行解决:

一是增加军网集中接入点，为每个教研室配套两台公用的军网计算机，方便教员填写科研业绩、调课及上报成绩等应用；同时为每个学员队建立一个访问军网的电子阅览室，让学生可以方便使用数字化校园，查询各类信息。

二是采取数据交换技术，完成某些特定数据在两个物理隔离网络之间的逻辑同步。该解决方案主要服务于一些不涉密但存在信息集中录入等有特殊需求的应用上，例如学员选课应用。每年开学选课时，为解决军网接入点少的具体问题，将学生选课系统单独在民网部署，课程信息也会在民网上录入，学员可以方便地在宿舍、计算机房、图书馆电子阅览室等地点完成选课数据的填报，在填报时间结束后将数据打包导出，导出的数据采用单向传输设备，单向输入军网。这样，通过双网部署和保证数据单向传输等严格监管措施的配合，既解决了军网接入点少、数字化校园系统使用不便的问题，又保证了军网保密的要求。

三是民网上同步部署统一身份认证系统，去掉身份信息，只保留账号的验证功能。民网上的认证数据定期从军网通过脱密处理后进行更新，保证两网认证账号的一致。这个措施，可以达到两个效果：一是可以让民网上部署的非涉密应用系统使用统一身份认证，方便师生使用；二是在民网上临时部署的应用所产生的数据，导入军网时，因为身份信息一致，可以实现无缝衔接。

通过以上措施，既保证了两网网络资源的有效利用，又确保了对信息安全的严格管控,解决了实际问题，符合军队院校实际。

应用效果

通过以上措施，我校军民两套网络都实现了良好的运行。其中，民网接入计算机终端的数量在全军院校各类网络中，排名第一，而且实现了三网（计算机网、电话网、电视网）合一，无线网、GON等新技术和新应用，网络出口也拥有教育网、电信、联通、移动四个，实现了出口链路的智能选择和负载均衡。军网实现严格的接入认证和管控，确保了各军网接入终端的安全可信，

老师和学生日常使用的计算机接入民网，可以通过互联网方便的访问各类外文期刊网站（学校购买了访问权限），以及部署在民网上的教学平台以及学科网站、网络课程等校内资源。需要上报数据、查询成绩、课表等信息时，可以通过公用军网计算机进行操作，确保了教务、研究生等各管理系统的使用效果。

在两套网络上，共建成网络课程127门、学科专业网站164个、期刊数据库48个（其中部分是购买了互联网访问权限）、虚拟实验室11个，以及教学参考资源库、精品教学资源库、生物信息高性能计算平台、军事医学文献数据库等信息资源。

数据交换与共享平台中，共设计了几十个不同的数据同步策略，共享数据超过10万条，打破“信息孤岛”，保证了数据的准确性和唯一性。统一身份认证平台中，完成了全校人员一卡通、数字化校园、图书馆等账号的对应,实现一次登录即可访问多个系统的功能。门户平台中，针对领导、管理人员、教师、本科生、研究生等不同身份的人员共预设5套模板，发布276个频道，可集中展示分布在不同应用系统中的功能点。

校园一卡通系统，包含消费、就餐、考勤、图书借阅等10个子系统。实现了一卡走遍全校，为全校师生的学习与生活提供了极大方便。办公系统也得到良好应用，校内日常办公基本实现无纸化。管理软件系统全面，基本实现了教学管理信息化。其中，教务管理系统自投入使用以来，在学籍管理、考试管理、选修课管理和学员评教等方面发挥了突出作用；研究生管理系统建立了完善的研究生学籍、培养计划、行政管理、学位管理、学科建设等模块；教学保障管理系统实现了信息化的场地管理、设备管理、教材管理、物资试剂管理等，管理所有教学场地，录入了所有的教学设备；继续教育管理系统实现了继教学分、任职培训、函授教育等的管理。所有系统的运行都在军民两网分隔的情况下进行，既实现了系统的顺畅运行，又确保了信息的安全保密。