数据安全围绕五层面
　　从一个较为宽泛的视角来审视华东师大“数字化校园”软硬件平台现状，其数据安全包括五个层面。

　　机房环境安全

　　机房环境安全包括机房安全保卫、环境条件保持、网络连接安全与电源安全。

　　机房安全保卫指对硬件设备加以监管，防止被盗。

　　环境条件保持指的是对机房温度、湿度与洁净度等条件加以管理，以保障硬件正常工作。

　　网络连接安全指保持网络连线（双绞线、光纤跳线等）与网络接口的线路畅通，保障网络连接正常。

　　电源安全指保障对硬件设备正常供电。

　　公共数据库相关硬件设备均部署于华东师大中心机房。中心机房安装了指纹门禁，仅网络中心的工作人员有开门的权限，进出机房时都须填写“机房操作登记表”。其他人员如需进入机房做相关操作，必须由网络中心工作人员陪同。中心机房内及信息办门口均安装有防盗报警系统与消防系统，与学校保卫处直连，由保卫处负责防盗及消防事宜。机房内安装了监控系统，监控机房内温度、湿度等相关指标，并通过短信及邮件每天定时通知对应工作人员（如有异常，则即时短信通知）。机房内网络连接由专人负责定期查看，保障网络连接畅通。机房由两路市电供电，同时还有一路电池供电，实现了机房“2+1”冗余供电。服务器与交换机均至少有一路冗余电源模块，实现服务器的电源接入冗余。

　　操作系统安全

　　应用程序的正常运转离不开操作系统的支撑。因此，系统管理员需要保障操作系统的健壮性与稳定性。

　　信息办工作人员在安装操作系统时即打开自动更新选项，让操作系统得到及时更新，弥补系统自身的漏洞。为操作系统安装防病毒、防木马软件并保持更新，设置定期扫描并定期查看扫描结果。关闭不必要的系统端口，并改变常用的服务端口，尽量减少受到攻击的可能性。定期更改操作系统的管理员密码。

　　程序及文件安全

　　程序及文件安全指开发人员与运维人员需要保障程序及文件的正确性与一致性，保障用户使用准确的信息化服务。

　　公共数据库的开发主要依托技术伙伴，其运维由信息办负责。为了保障公共数据库程序与文件的正确性与一致性，我们采取了几个措施：首先，将公共数据库的承载服务器均部署在一个内网之中，技术伙伴与信息办工作人员均通过VPN开展测试与运维工作，从而实现对接入的控制与管理；其次，加强开发部门、测试部门与信息办的沟通，对程序及文件实施严格的版本控制；其三，程序与文件的更新由专人操作，实现专人专岗；其四，规范更新程序及文件的流程，降低误操作的可能性。