1、南华大学数字校园建设总体规划 清华大学计算机与信息管理中心2004年7月目 录1需求分析111.1学校的概况111.2学校信息化的现状121.2.1校园网的现状121.2.2信息系统的现状121.2.3信息化组织体系的现状131.3学校信息化的整体需求131.3.1用户管理131.3.1.1电子身份131.3.1.2用户注册141.3.1.3身份认证141.3.1.4校园一卡通141.3.2数据管理141.3.3信息管理151.3.3.1信息分类151.3.3.2信息标准151.3.3.3管理信息系统151.3.4信息服务171.3.4.1信息发布171.3.4.2决策支持171.3.5网上办2、公171.3.5.1办公自动化171.3.5.2网络办公环境181.3.6网上教学181.3.7数字图书馆181.3.8电子商务191.3.9安全管理191.3.10校园网络191.4学校各部门对信息化建设的需求201.4.1校办201.4.1.1南华大学校办的主要职能201.4.1.2校办信息化的现状211.4.1.3校办信息化的需求211.4.2教务处211.4.2.1教务处的主要职责211.4.2.2教务处信息化的现状221.4.2.3教务处信息化的存在的问题221.4.2.4教务处对信息化的要求231.4.3研究生处241.4.3.1研究生处的主要职责241.4.3.2研究生处目前系统3、的状况241.4.3.3研究生处对信息系统的需求251.4.4学工部251.4.4.1学工部的主要职责251.4.4.2学工信息系统的现状261.4.4.3学工部对信息系统的需求261.4.5财务处281.4.5.1财务处的主要职责281.4.5.2财务处目前系统的现状281.4.5.3财务处对信息系统需求想法291.4.6图书馆301.4.6.1图书馆信息化的现状301.4.6.2图书馆队信息系统需求301.4.7物资设备处301.4.7.1物资设备处的职能301.4.7.2物资设备处的现状311.4.7.3设备处对信息系统的需求311.4.8规划建设处311.4.8.1规划建设处的主要职能4、311.4.8.2规划建设处的现状321.4.8.3规划建设出对信息系统得要求321.4.9人事处321.4.9.1人事处的主要职责321.4.9.2人事处的现状331.4.9.3人事处对信息系统的需求331.4.10成人教育学院341.4.10.1成人教育学院的概况341.4.10.2成教学院信息化的现状341.4.10.3成人教育学院对信息系统的需求351.4.11各院系351.4.11.1院系信息建设的需求351.4.11.2院系信息化需要解决的问题361.4.12现代教育技术中心361.4.12.1现代教育技术中心的职能361.4.12.2现代教育技术中心的信息化需求371.5学校信息5、化状况分析371.5.1观念到位371.5.2组织到位381.5.2.1决策层：381.5.2.2组织协调层：381.5.2.3技术服务层：381.5.3技术到位391.5.4经费到位392规划原则392.1总体原则392.2信息系统设计原则402.3校园网络设计原则412.4服务器选型原则423建设目标433.1总体目标433.2近期目标（1年内）443.3中期目标（3年内）454总体方案设计464.1体系结构464.2系统模型484.3建设方案495应用系统详细设计515.1办公自动化系统515.1.1Web方式的办公系统特点515.1.2完整办公系统应包含的功能525.1.2.1个人办公6、子系统525.1.2.2公文子系统535.1.2.3信息发布545.1.2.4其他事务管理子系统555.1.2.5系统管理565.2网络教学系统565.2.1个人空间585.2.2课程功能585.2.2.1教师课程功能585.2.2.2学生课程功能605.2.3网络教学管理功能605.2.4通用课件点播系统615.2.5课件制作系统615.3综合教务管理系统615.3.1系统特点615.3.2业务流程635.3.3各模块功能介绍645.3.3.1综合教务管理645.3.3.2排课系统655.3.3.3选课系统655.3.3.4教学评估系统（扩充功能）665.3.3.5Web应用675.3.4软7、硬件架构675.3.4.1系统软件结构675.3.4.2系统软硬件平台685.4实验课选课系统685.4.1系统功能695.4.1.1系统功能简介695.4.1.2系统特点695.4.2业务流程705.4.2.1实验课选课系统的主要工作流程是715.4.2.2实验课选课数据流程725.4.3各模块介绍735.4.3.1校级子系统735.4.3.2实验室子系统745.4.3.3学生网上实验课选课子系统755.4.3.4二级实验课程信息发布子系统765.4.3.5教师子系统765.4.4实验课选课系统软硬件架构765.4.4.1系统软件结构765.4.4.2系统软硬件平台775.5学生管理系统788、5.5.1系统特点785.5.2系统功能795.5.3学生管理系统软硬件平台795.5.4系统工作流程795.6财务管理系统805.6.1系统功能805.6.2应用特点825.6.3运行环境825.7人力资源管理系统825.7.1系统特点825.7.2系统功能835.7.2.1人事日常管理子系统功能835.7.2.2网上查询子系统功能845.7.3系统安全与备份845.7.4系统的软硬件环境的要求855.8统一身份认证与校园信息门户855.8.1系统功能855.8.2系统特点865.8.3统一身份认证系统建设内容875.8.3.1建立用户电子身份体系875.8.3.2统一认证服务及单点登录票据9、服务系统885.8.3.3建立门户系统885.8.3.4统一各网络应用系统的用户管理885.8.4个性化门户895.9校园一卡通系统895.9.1概述895.9.2系统结构905.9.2.1IC卡数据中心915.9.2.2缴费结算中心915.9.2.3注册发卡中心925.9.3身份认证类应用935.9.4金融消费类应用935.9.4.1用餐消费系统935.9.4.2机房计费系统945.10新生入学管理系统945.10.1业务流程945.10.2各模块功能介绍955.10.2.1招生数据处理955.10.2.2校内部门新生数据处理965.10.2.3现场迎新965.10.3软硬件架构975.1010、.3.1系统软件结构975.10.3.2系统软硬件平台985.10.4其他相关系统995.11机房管理系统995.11.1系统功能1005.11.2系统特点1005.11.3系统的适用范围1005.11.4学生卡的应用范围1015.11.5管理方式1015.11.6系统安全和扩展功能1015.11.7系统软硬件需求1015.12网络计费系统1025.12.1系统特点1025.12.2系统结构1035.12.3系统主要模块介绍1085.12.3.1计费管理与用户自服务系统1085.12.3.2千兆位计费平台1105.12.3.3百兆位计费平台1115.12.3.4EQMail计费邮件系统112511、.12.3.5代理计费模块1136网络系统建设1146.1网络现状1146.1.1基本情况1146.1.2网络拓朴1156.1.3楼宇分布1156.1.4信息点分布1166.1.5Vlan划分与IP地址分配1166.1.6综合布线系统1176.1.6.1楼宇间光缆系统1176.1.6.2楼内子系统1176.1.6.3无线覆盖1176.1.7网络中心建设1176.1.8网络运行管理和安全保障体系1186.1.8.1基本网络服务1186.1.8.2网络安全产品1186.1.8.3网络运行管理体系和相应的规章制度1186.2总体规划1186.2.1总体目标1186.2.2基本原则1196.2.2.112、统一规划，统一标准，统一管理1196.2.2.2整体性，实用性，先进性，经济性1196.2.2.3充分利用现有条件，保持持续发展1196.2.2.4分步实施，逐步完善1196.2.2.5网络结构稳定，易于升级、扩展；信息系统灵活，易于共享、互通1196.2.3总体框架1196.2.4主要建设内容1206.2.4.1布线系统建设1206.2.4.2千兆校园网建设1206.2.4.3网络与信息服务中心建设1206.2.4.4网络运行管理体系建设1216.2.4.5网络安全保障体系建设1216.3传输基础设施建设1216.3.1楼宇间光缆系统1216.3.2楼内综合布线系统1216.3.3无线网络113、216.3.3.1无线覆盖1216.4校园网络建设1216.4.1网络总体设计1216.4.1.1组网技术选择1216.4.1.2拓扑结构设计1226.4.1.3与Internet的连接1226.4.1.4IP地址分配1226.4.1.5路由设计1236.4.1.6可靠性设计1236.4.2基本网络服务1246.4.2.1域名服务DNS1246.4.2.2邮件服务Mail Service1246.4.2.3动态主机配置DHCP Service1246.4.3新型网络服务1246.4.3.1组播服务1246.4.3.2IP电话服务1256.4.3.3IP视频服务1256.5网络与信息服务中心建设14、1266.5.1中心局域网1266.5.1.1局域网的网段划分1266.5.1.2局域网结构1276.5.1.3设备配置1276.5.1.4网络与信息服务中心局域网IP地址规划1286.5.1.5路由实现1286.5.1.6其他设计考虑1286.5.2中心机房1286.5.2.1设计依据1296.5.2.2机房环境条件及验收标准1296.5.2.3建筑装修1296.5.3网络与信息服务中心职能设计1316.5.3.1网络运行中心NOC1316.5.3.2网络信息中心NIC1326.5.3.3安全服务中心CERT1326.5.3.4数据中心IDC1326.5.3.5用户服务中心USC1326.515、.4数据中心设计1326.5.4.1服务器系统设计1336.5.4.2数据中心安全体系1336.5.4.3数据备份与恢复1346.6网络运行管理体系建设1356.6.1网络运行中心系统1356.6.1.1配置管理1356.6.1.2故障管理1356.6.1.3性能管理1366.6.1.4用户和计费管理1366.6.1.5计费网关1376.6.1.6安全管理1386.6.2运行与维护管理体系1386.6.2.1运行与维护岗位职责1386.6.2.2运行与维护工作内容1396.7网络安全保障体系建设1406.7.1网络安全风险分析1406.7.2网络安全总体方案设计1416.7.3身份认证系统1416、26.7.4访问控制管理和防火墙系统1426.7.5分布式入侵检测和流量监测系统1426.7.6漏洞扫描系统1426.7.7防病毒系统设计1426.7.8软件和设备选型1437实施规划1437.1第一期计划1437.1.1目标1437.1.2具体任务1447.1.3实施计划1447.2第二期计划1457.2.1目标1457.2.2具体任务1457.2.3实施计划1457.3第三期计划1467.3.1目标1467.3.2具体任务1467.3.3实施计划1478经费预算1488.1第一期经费预算1488.1.1应用系统经费1488.1.2服务器系统经费1498.1.3网络建设经费1528.1.3.17、1布线系统1528.1.3.2千兆校园网1538.1.3.3网络与信息服务中心1558.1.3.4网络运行管理体系1558.1.3.5网络安全保障体系1558.1.3.6网络建设经费总预算1568.1.4第一期经费合计1578.2第二期经费预算1578.2.1应用系统经费1578.2.2服务器系统经费1588.2.3网络建设经费1589支持机构建议1589.1建设机制1589.2管理机制1599.3管理规范建设1609.3.1管理规范1609.3.2系统管理员管理职责1619.3.3服务器管理员1629.3.4机房管理员职责1629.3.4.1机房环境1629.3.4.2日常维护1639.3.18、4.3文档管理1639.3.4.4安全管理1639.3.5数据库管理员1639.3.6网络管理员1649.3.7网络安全管理员1649.4队伍建设1641 需求分析1.1 学校的概况南华大学是2000年经国家教育部批准，由原中南工学院和原衡阳医学院合并组建，国防科学技术工业委员会与湖南省人民政府共建，以湖南省为主、面向全国招生的综合性大学。学校坐落在历史文化名城湖南省衡阳市市区，北眺南岳，东临湘江。学校占地面积100万平方米，建筑面积67万平方米。学校现有41个本科专业，涵盖理、工、医、文、法、经济、管理、教育等8大学科门类。其中，省级重点专业6个，国家管理专业5个。2个博士学位授予权点，2419、个硕士学位授予权点，60多个研究方向。其中采矿工程、核技术及应用、病理学与病理生理学、药理学等学科为省级重点建设学科，并建有部级重点实验室2所。学校现有各类在校学生26000多名，其中全日制本科生18000余名，博士、硕士研究生900多名，各类成人教育在籍学生7000多名。同时，学校拥有一支高素质的教师队伍：共有教职员工2245人，专任教师1381人，其中教授300余人，副教授400余人；具有博士学位、硕士学位者500多名；博士生、硕士生导师320名。此外，4所直属型附属医院有高级专业技术人员400多人。学校还从国内外著名高校和研究院所聘请了40余名有名望的专家，包括3位院士担任学校兼职教授。20、目前，学校承担国家自然科学基金资助项目、国防科研项目和地方政府以及企事业单位委托项目310项、其它项目380项，在研科研经费近1亿元。学校现有教学科研仪器设备总值1.5亿元。拥有18个学院，19个研究所，21个研究室，35个学科实验室(中心)，8所附属医院和 56所教学医院，建有机械实习工厂、电子实习工厂和实验动物学部。图书馆藏书168万册，长期订购中外文期刊4680多种，电子图书50万册。4所直属型附属医院和4所协作型附属医院，共有病床6000余张。学校管理严格，制度完善，形成了“明德、博学、求是、致远”的优良校风。1.2 学校信息化的现状目前南华大学的信息化建设刚刚起步。校园网络和基于校园21、的信息系统的正处于建设过程中，面向校园信息化的组织结构也正在形成中。1.2.1 校园网的现状1、校园网通过单模和多模光纤以100M/1000M实现各楼宇与网络中心的连接，同时实现10M/100M到部分桌面。2、校园网通过2M数字电路和中国教育科研网CERNET相连，通过10M宽带光纤接入电信的中国公众网CHINANET。3、校园网络是以快速以太网为主的星型结构网络，以华为8505作为核心交换机，连接40多个交换子网。 4、校园网建设已经覆盖教研室、实验室和处级单位。科室和学生宿舍的网络环境正在建设中。目前校园网拥有节点2800多个，其中2200多个宿舍节点和600多个办公节点。5、校园网通过F22、W4000防火墙隔离Internet，校园网内设有DNS服务、WWW服务和EMAIL服务。6、校园内教学、办公用机共3200多台。1.2.2 信息系统的现状1、目前南华大学信息系统建设刚刚开始，仍处于各单位分散建设的阶段。2、面向全校提供信息服务主要是电子邮件系统，用户约800个，采用亿邮电子邮件系统，运行在Sun E250服务器上。3、办公自动化系统采用教育部管理信息中心的OA系统，目前正在推广使用中。4、已经建设的二级服务器网站有新闻网站、教务处的教务系统和学生处招生网站。除这些系统外，目前没有其他的全校性信息系统。5、校内部门大多采用教育部要求使用且面向本部门的独立信息系统。6、各部门的23、信息系统是不基于校园网的单机应用系统，部门之间的数据交换主要通过手工的数据导入、导出完成。7、一些部门自行开发了独立的信息系统。例如教务处正在开发自己的教务和选课系统。目前这些系统仍处于研发或调试阶段，尚未正式使用。8、还有一些部门目前还没有信息化系统，例如科技、人事等在信息化管理方面还没有起步。1.2.3 信息化组织体系的现状南华大学目前负责信息化建设的机构由三部分组成： 校办负责学校办公自动化系统的推广应用； 网络中心负责校园网的基本建设； 现代技术教育中心负责信息系统的建设。 各应用系统和应用系统的服务器由相应使用部门负责管理和维护，没有统一负责服务器和信息系统管理的数据中心。1.3 学24、校信息化的整体需求南华数字校园建设作为学校信息化建设的全面解决方案，它不仅提供计算机与网络的硬件基础平台，更重要的是根据该校的自身特点提供全面的软件系统，并利用这些软件系统实现管理的现代化。根据南华大学的情况，建设数字校园将包括用户管理、数据管理、信息管理、信息服务、网上办公、网上教学、数字图书馆、电子商务等方面的内容，以及校园网络、安全管理等基础设施建设。以下将详细分析学校各方面的信息化建设需求。1.3.1 用户管理1.3.1.1 电子身份在现实校园中，每一个成员都有一个固定的身份，如教师、管理人员、学生、临时人员等，成员的身份可以通过其工作证学生证得到确认。用户的身份决定了用户在校园空间所25、享有的权限，如教师可以在教师食堂就餐、学生可以在学生食堂就餐、教师可以在图书馆借更多的书等。数字校园是现实校园在数字空间的反映，因此对于数字校园中的每一个成员，他在数字空间也相应地需要有一个固定的身份，即电子身份。对于数字校园来说，首要的任务就是要建立一套统一的电子身份管理系统，学校的每一个成员都有一个与其真实身份相对应的电子身份，用户可以使用自己的电子身份访问数字校园中有权访问的任何系统。1.3.1.2 用户注册用户注册是根据学校成员的真实身份来赋予其相应的电子身份的处理过程。在数字校园中，应该有一个统一的用户注册系统提供服务，保证用户信息的准确性与一致性。1.3.1.3 身份认证所谓身份认26、证（authentication），就是判断一个用户是否真是他所声称的身份的处理过程。在数字校园中，应该有一个统一的身份认证系统供各应用系统使用，但授权控制可以由各应用系统自己管理。1.3.1.4 校园一卡通所谓校园一卡通，就是利用IC卡作为电子身份的载体，使教师、学生在校园中能够使用IC卡完成一系列与其身份相关的活动，如注册、借还书、上机、就餐等。校园一卡通以校园网络作为基础，网上应用系统作为依托，是实现校园信息化的牵头环节，是提高学校办学效率的重要手段。通过采用校园一卡通的解决方案，可以全面实现校园的高度信息化、自动化管理。南华大学的一卡通在就餐、洗澡、超市购物等方面得到应用，但作为教师、27、学生统一的校园电子身份载体方面还不够完善。1.3.2 数据管理数字校园的数据量非常庞大，数据的存储方式对于数据的有效管理起着决定性的作用。一般来说，有集中存储、分散存储和分布存储等不同的数据存储策略，不同的存储策略有不同的优势和缺陷。根据高校数据分布的实际情况，我们建议采用以集中存储为主的分布存储策略，即将绝大多数数据集中存放在数据中心，将一些有特殊需求的数据分布存储在相关部门，但整个系统的数据采用统一的视图，实施统一的管理。数据是大学的宝贵财富，特别是在管理高度依赖于信息化设施的今天，数据支撑着大学的正常运行。因此，保证数据的安全，使数据不因意外的灾难而损毁就显得特别重要。因此，做好数据备份28、，并且是在校园中不同区域的分布式数据备份，是保持大学可持续发展的稳妥之路。1.3.3 信息管理在校园数字化建设中，大量信息数字化后被存入计算机系统，如何管理好这些信息，使之发挥最大作用，是数字校园建设成功与否的关键。1.3.3.1 信息分类信息分类是做好信息管理的前提，杂乱无章的信息只有很少的利用价值，信息只有按照一定的规则进行分类，才能很好的提供给用户使用。1.3.3.2 信息标准信息标准是做好信息管理的基础，信息只有遵循一个统一的标准进行组织，才能构成一个可流通、可共享的信息库。在南华大学的数字校园建设中，我们将参考教育部的相关标准，结合清华大学的研究成果，为南华大学规划建立相关信息标准。29、1.3.3.3 管理信息系统管理信息系统是数字校园最重要的应用支撑系统之一，它直接管理各部门的信息资源，将现实校园的信息数字化后按照一定的规范存储到数字空间，并根据相关的业务逻辑组织起来支持用户的管理活动，使用户实现管理现代化。管理信息系统是大学数字化建设的重要任务，根据综合南华大学个部门对信息化的需求，本规划方案规划的管理信息系统有： 综合教务管理系统：综合教务管理系统在本科生教务系统中提供了教学计划、课程、注册、收费、选课、排课、学籍、成绩、毕业资格审查、系级查询等10个子系统；在研究生教务管理中提供了培养方案、课程、注册、收费、选课、排课、学籍、成绩、毕业资格审查、系级查询、学位管理等130、1个子系统。 学生管理系统：为学校的学生工作提供用户管理、基本信息查询维护管理、奖学金管理、助学金管理、贷学金管理、勤工助学管理、困难补助管理等，涉及学生管理的各个环节。 实验课管理系统：实验课管理系统为实验室的教学管理提供了实验课排课、实验课选课、成绩管理、教学信息管理、实验室信息发布等。 科研管理系统：科研管理系统建立科技处系科研教师的数据沟通渠道，教师申请项目、填报表等项工作在网上进行，系主任在网上审查，科技处与主管院长在网上审批，使科研管理在网上进行。 设备资产管理系统：设备资产管理系统为实验室管理提供网络管理服务，使得校系各级实验室管理人员能够利用网络共同进行实验室数据的管理，达到简31、化实验室管理程序，提高管理工作的效率，适应学校发展水平的目标。可以充分发挥各实验室的功能以及各实验室的大型、贵重仪器设备的作用，方便全校师生以及校外研究机构使用各种仪器设备，提高大学主要实验室在社会上的影响。系统能够为WWW用户提供各实验室的基本信息，并对大型仪器设备等信息提供查询功能。此外，一些重要的管理数据统计结果及获奖成果以主页的方式发布，供各级管理部门查阅。 人力资源管理系统：人事管理信息化建设是高校信息化建设的一个重要组成部分，它可以有效地提高人事管理工作的效率和质量，并且能够及时提供可靠数据，为校领导的科学化决策提供重要依据。人力资源管理建立人事信息的交换功能，建立以教师个人为核心32、的人员信息系统，来自教师的信息如论文、兼职、教学、学位、科研项目等由教师个人维护，基层单位审查，建立个人信息库，作为职能部门的管理的参考信息。 财务管理系统：财务管理系统将各项基金管理工作统一到计算机的应用管理平台之上，提高财务人员的工作效率。可以实现科研项目的立项申请、经费查询、通用基金管理（代交税金、退休基金、个人公积金）、预算管理、财务分析等。 外事管理系统：外事管理系统建立教师与外事办公室的沟通渠道，利用现代化办公环境，简化办事程序。1.3.4 信息服务信息服务是根据用户的需求，将信息按照用户的逻辑提取出来，以方便的接口提供给用户。1.3.4.1 信息发布信息发布是数字校园的基本功能：33、管理信息系统将信息收集、整理起来，主要是提供给特定的用户用于管理活动；而信息一旦收集整理起来，就可以提供给更多需要的用户使用。将信息系统中的数据按用户的需要，提取出来，展示出去，这就是信息发布的任务。综合信息服务系统将建立一个覆盖全校的、综合性的、开放的、分布的、多媒体的信息服务的总平台，为全校提供一个统一的、提供更多服务内容的、可以满足用户个性化需要的信息服务门户。该系统集成学校各种信息资源，将各种信息服务（包括办公、教学、科研、人事、财务、设备、后勤等）整合起来，为不同类型用户提供个性化的信息发布和服务。校内的各类用户只需通过一个统一的界面登录，系统即可按该用户身份和授权，定制出他可以访问34、的信息范围。系统为用户提供多种查询逻辑与灵活的查询条件设置方法，以满足学校用户对各个系统数据的查询需要。1.3.4.2 决策支持决策支持是信息服务的高级形式。在信息积累的基础上，建立数据仓库，逐步建立决策支持系统，该系统依据信息系统中积累的大量数据，对学校上层管理人员提出的决策主题，进行数据挖掘，发现关联信息，为学校重大问题提供决策依据。 如：教学评估、招生评估、毕业评估、学科评估等等。1.3.5 网上办公1.3.5.1 办公自动化办公自动化系统为学校领导以及各职能部门提供了基于校园网的协同办公环境，使学校办公逐步向电子化、无纸化方向迈进。办公自动化系统提供以下功能：日常办公、办公邮件、信息发35、布、公文运转、会议管理、讨论园地等。1.3.5.2 网络办公环境由于校园网络连接了办公室、计算机实验室、学生宿舍乃至教师家庭，同样一件工作在不同的场所办理成为现实的可能情况。但是在处理工作过程中文件的保存、个人信息的保存、处理工作所需要的应用程序的安装目前都是没有很好解决的问题。另外，用户一般都有自己喜欢的工作环境，如桌面布置、经常访问的Web站点、电子邮件地址簿、书签等，以便提高工作效率。但是在流动的环境下，现有的系统并不能对同一个用户提供一致的工作环境。网络办公环境就是为用户在网络上提供一个自己的空间，在这个空间中，用户可以布置自己喜爱的环境，如设置好经常访问的系统和站点、安装好日常使用的36、应用程序、存放好自己的文档和其它私有信息（如邮件）、保存好自己的工作场所，并且用户一旦通过身份认证进入这个空间，不论他在网络的哪个部分进入，都可以获得相同的环境。这种工作环境随用户的移动而自动迁移，将给用户提供极大的方便。1.3.6 网上教学网络教学是一种新型教育手段，它是为适应21世纪社会经济和科技发展对高素质创造型人才的需要，创造一个在教师指导下的学生自主式学习的环境。网络教学平台将建设成一个支持包括网上备课、课件制作、教学素材建设、网络授课、网上交流、网上自学、网络考试等多种服务的综合教学平台，全面支持教学各个环节。1.3.7 数字图书馆数字图书馆是采用现代高新技术所支持的数字信息资源系37、统，是下一代因特网上信息资源的管理模式，将从根本上改变目前因特网上信息分散、不便使用的现状。通俗地说，数字图书馆是没有时空限制的、便于使用的、超大规模的知识中心。1.3.8 电子商务随着远程教育的开展和校内管理与服务的数字化进展，网上招生、在线注册、网上社区服务、网上支付等具有校园特色的电子商务将蓬勃发展。学生入学、注册、毕业手续中的支付行为都将可以通过电子商务系统完成。建立一个大学校园范围内的电子商务平台，对内是大学的财务管理系统的延伸，为校内的各个应用系统提供与财务系统的接口，以提供校内各种网上支付的业务，如交纳网费、校内消费等；对外提供银行与校内的资金结算，如学生通过网上支付将银行中个人38、帐号中的资金转入大学，用于交纳学费、报名费等。电子商务平台的建设对于数字校园中和支付相关的各个应用系统的发展具有重要的推动作用。如网上收选课费对于推进学分制中按学分收费的改革具有重要的现实意义，使复杂的收费变得简单。南华大学的校园电子商务平台可以和一卡通结合起来，实现个人帐号资金与消费的统一管理。1.3.9 安全管理安全管理是数字校园建设中不可或缺的前提。在数字校园中，所有的数据、应用都在网上，保证它们的安全，是安全管理的职责。安全管理必须保证数据的保密性，防止对数据的非授权访问；保证数据的完整性，使数据在存储或传输过程中不被破坏、不丢失、或不被未经授权的恶意或偶然的修改；保证数据和应用的可用39、性，能够按照用户的需求提供有效服务，并且系统在发生灾难时能够快速完全地恢复。1.3.10 校园网络要实现上面所述的目标，最基础的条件就是要有一个宽带的校园网络网络是数字校园的基础设施，没有相应的网络基础设施，数字不能流动，就不可能形成数字的空间。理想的教学、办公网络应该满足管理信息化需求和教学信息化的要求。管理信息化要求办公室的每一台电脑都能够上网。教育信息化要求各院系、系教研室老师的电脑都可以上网。1.4 学校各部门对信息化建设的需求1.4.1 校办1.4.1.1 南华大学校办的主要职能 负责组织和起草学校行政综合性工作的决议、总结、报告、计划等文件，综合汇编行政规章制度； 组织安排校务会议40、及全校性的行政会议，检查会议决议的贯彻执行情况，负责以学校的名义发布有关行政事项的通知、通告等； 负责接待上级领导机关和兄弟单位工作人员检查、考察等工作；办理校内外联系工作； 负责接待校内外的群众来信来访； 负责组织协调几个部门共同办理的综合性工作； 掌管校印及使用，负责全校印章的刻制、启用、更换等事宜；开具对外的行政介绍信； 负责安排节、假日；编排作息时间表； 受学校法定代表人的委托处理法律方面的事项； 管理收发室，负责信件、汇款单、电报、报刊的收发； 管理、指导全校的统计工作并负责做好全校综合统计报表及年鉴的编纂工作； 管理全校综合档案工作； 负责学校领导的用车调度，管理汽车队； 负责校领41、导办公用房、办公家具及用具的管理； 负责办公电话（含移动电话）管理和通迅话务、传真业务的管理工作； 负责党政职能部门和群众组织办公用房的调配工作； 承办校党委、校行政交办的其他工作。1.4.1.2 校办信息化的现状目前办公自动化系已经在校办得到了使用，采用的是教育部教育管理中心和北京网盟信息技术发展有限公司开发的基于Lotus Domino/Notes平台的办公自动化应用软件。同时该办公自动化系统已经开始在校内试用，注册用户258个，并于2003年4月实现了与湖南省教育厅办公系统的连接。1.4.1.3 校办信息化的需求目前办公系统采用的是C/S的运行模式，需要安装Notes客户端，安装和维护比42、较麻烦，使用的范围也非常的有限。希望能够实现基于浏览器的、B/S模式的办公系统，增强办公系统的可用性和适用范围。扩展办公系统的使用范围。将办公系统的使用范围扩展到学校的各部门和各院系的办公室，实现校园内的无纸化办公。校办档案管理需要一套符合国务院电子公文归档管理暂行办法的规定的电子档案管理系统，并能实现与上级档案管理系统连接，同时适应学校基本存档和查询需求。1.4.2 教务处1.4.2.1 教务处的主要职责 负责提出全校的教学计划、制定教学工作规章制度，研究和提出有关教育事业发展规划、专业设置及调整、教学制度改革方面的意见并组织实施。协调其他教学行政反面的工作。 组织编制教学计划、教学大纲。 43、协调并检查院、系、部的教学工作、组织教学经验的交流推广。 负责组织自编、协编全校教材、讲义和教学资料及对内供应与对外交流工作。负责教材的订购、供应和结算工作。负责管理图书代办站。 负责下达教学任务，制定课程表；负责组织统一考试和管理学生成绩；负责代调度教师及其他教学用房。 负责全校教学工作量的计算、落实和检查全校教师工作量的执行情况。 负责全校本、专科学生及进修学生的学籍管理；协助招生部门拟定招生规模和计划。 计划和组织学生毕业设计及生产实习、教学见习及其经验的总结、交流工作，负责教学基地的建设。 协助认识部门制定师资培养计划并组织实施；负责校外教师来校进修的管理工作。 负责国家、省举办的英语44、计算机及学位外英语统考工作。 负责实验室建设和临床教学基地建设、组织实验教学和临床教学。 接受并安排国防科工委人教司、教育厅委托的有关教学建设。 负责组织与指导课程建设与教学评估，组织院系级教学管理和课程建设的评估与奖励工作，组织优秀教学成果的评奖工作。 负责学位办的有关工作，管理有关证书，负责发放学位证、毕业证书及其他相关证件。 负责专升本的有关工作。1.4.2.2 教务处信息化的现状目前教务处正在使用的信息系统有： 由教育部指定使用的网络版高校电子注册系统，采用DBF方式的数据库； 自主开发的基于DBF数据库的成绩管理系统，是一个单机的系统； 北京化工大学开发的的实验项目及人员管理系统，45、是单机版的系统，目前实现的只是简单的信息纪录； 考务管理和排课管理系统。其它信息资源目前没有信息系统进行管理，但相关信息已经进入到DBF数据库中。 教务处正在委托南华大学计算机学院下属的计算机集成公司开发一套新南华大学综合教务管理系统。目前处于调试阶段。该系统采用Visual Basic和微软的.Net平台开发，实现了教务管理的通信平台及主要的教务管理功能。1.4.2.3 教务处信息化的存在的问题目前南华大学正在开发中的新综合教务系统存在的问题：1）管理模式上的问题南华大学正在改革学年制，将逐步采用学年学分制的教学模式。但目前系统仍沿用学年制管理，不能够满足教学管理方式的改革。目前系统中，用户46、权限由系统管理员负责管理的，带来了管理职能技术化的问题，即某个用户在教务系统中拥有什么样的权限应该由管理部门决定，而实际上则是由系统管理员这一技术的岗位决定的。教务系统目前在教务处独立运行，由教务处负责系统的管理、运行和日常维护，让管理部门承担了大量技术和服务工作。2）系统建设的问题教务系统是学校信息系统的核心，和学校其它系统的关联度很高。例如教务系统中的教师数据来自于人事系统，而学生数据又要提供给财务系统、学工系统使用。但是在目前的教务系统设计中，没有考虑系统间的数据交换，系统不主动为其它系统提供数据，降低了系统间集成度。使得其它系统和综合教务系统之间形成了信息的孤岛。教务系统是学校最大的系47、统。目前的教务系统能否满足南华大学的师生访问要求，没有明确的测试与计算，需要实际运行后才能知道。1.4.2.4 教务处对信息化的要求 从信息化建设的角度希望教务处信息系统的建设能纳入学校的统一管理。将信息系统的运行和维护交给技术部门完成，实现管理和运行、维护的分开。 从教学管理的角度希望在学校信息化建设的基础之上实现教务管理的全面信息化，并实现教务系统和其他系统的整合。 从课程建设的角度希望能够建立基于网络的教学平台，并建设一些精品课程的课件供学生访问。同时课程的基本情况在网上能够体现。 从考试的角度，希望通过校园网发布考试信息和学生的考试成绩。 从教学质量监控的角度，希望能够通过管理信息系统48、监控教师的教学质量，包括质量监控信息的采集，使用已有的质量评价指标评价教师教学质量等。 从学校教学资源的角度，希望能够通过信息系统反映学校的整体教学资源，包括老师的资源、学生的资源、教室的资源等。 从实验室管理得的角度，建设学年学分制下的实验室管理机制，包括通过一卡通实现学生实验室上机的管理、通过校园网预约上机实验等。 实验室设备的信息化管理，如实验基本数据的管理，并能够和学校的管理部门的系统结合。 如果教务系统建设不到位或有一些系统还没有实施，则需要迎评系统来获取其他的数据，提供数据的集中、数据的分流和整理、历史数据的展示等功能。1.4.3 研究生处1.4.3.1 研究生处的主要职责 负责组49、织和制定研究生发展规划； 负责拟定研究生工作条例的具体实施细则和方法； 负责制定年度招生计划，审核年度招生学科、专业指导教师，编制招生专业目录，组织报名、命题、考试、阅卷、政审、体检、复试和录取等工作； 负责组织制定和审查各学科、专业的研究生培养方案、研究生个人培养计划、课程教学大纲、并检查执行情况； 负责组织各学科、专业博士、硕士学位授予权的申请，负责博士、硕士研究生指导教师的遴选、审查工作及研究生导师启动经费的申请、评审、分配； 负责组织研究生学位课程考试以及学位论文答辩、学位授予及其评估工作； 负责安排研究生课程学习、负责研究生的行政管理、学籍管理、负责研究生毕业证书、学位证书的管理； 50、负责研究生专用的教学、科研所需设备的计划申请和管理工工作，协助分管校长做好研究生培养经费、业务费的分配，并检查使用情况； 负责编辑、出版研究生学位论文摘要； 负责研究生思想政治工作和毕业生鉴定及就业指导工作； 承办校党委、校行政办的其他工作。1.4.3.2 研究生处目前系统的状况研究生处下设处办公室、招生办公室、培养办公室、学位办公室和学生工作办公室。研究生层次齐全，规模小，博士生的培养刚刚起步，但增长速度非常快，每年有40%的增长。目前在校的研究生有697人，到2008年预计达到1570人。研究生处的人员严重不足，只有10个人，因此每个人的工作量都非常大。软件系统目前使用的都是教育部统一规定51、使用软件： 招生软件报名系统。 学位管理系统。 毕业生就业分配管理系统。 学籍管理系统。1.4.3.3 研究生处对信息系统的需求财务、人事、教务等系统都需要研究生的数据，因此对研究生系统的需求非常急迫，同时希望研究生系统纳入到学校的整理架构内，能够和院系、财务处等其他系统进行整合和数据共享，同时又希望保持研究生系统的相对独立性。希望研究生系统能够突出研究生培养工作的特点，同时能够兼容目前使用的软件系统。1.4.4 学工部1.4.4.1 学工部的主要职责 负责学生的经常性思想教育共组，提出学生思想教育计划，并组织实施。了解和研究学生思想动态，向校党委提交学生思想动态分析报告。 负责新生军政训练、52、新生入学教育和毕业生思想教育，制定教育计划并组织实施。 负责学生的日常行政管理工作，组织或参与制定有关学生教育管理的规章制度。 负责学生宿舍管理。提出管理规划，组织全校性宿舍调整，检查相关规章制度的落实情况，组织创建文明宿舍。 负责学生奖贷基金的计划和审批使用，审批学会学杂费减免和劳动课补助及其他各项学生活动经费开支。 负责学生档案管理和学生证、校徽的发放与管理。 负责本、专科学生招生及新生政审、复审。 负责本、专科学生毕业就业指导。 承办学校德育工作领导小组、学生委员会的日常工作。 组织学生的德智体综合测评，学年（毕业）鉴定，三好学生评选、奖学金评定等工作，负责学生的奖励和处分。 组织对大学53、生心理咨询和指导工作。 组织学生勤工助学活动，协调特困学生解困工作。 组织各院、系政治辅导员定期学习文件、交流情况、布置工作，在业务上指导各院系的学生工作、组织对政治辅导员，班主任工作的考核。开展学生思想政治教育及学生管理方面的理论研究。 配合大为组织部做好在大学生中发展党员的工作。 参与指导校学生会的工作，牵头组织全校性的重大学生活动。 承办校党委、校行政办交办的其他工作。1.4.4.2 学工信息系统的现状已经有了一个招生系统，采用是清华大学某部门开发的老版系统，实现了和普通高考招生系统的对接。可以对招生的数据进行处理，例如编班，学号设置等。学生宿舍通过手工的Excel方式进行管理。没有学生54、管理系统，需要手工输入学生的奖惩信息到数据文件中。1.4.4.3 学工部对信息系统的需求 准备对现有的招生系统进行更新。另外艺术类招生需要讲艺术类考生术科成绩、考生信息等的录入系统，并提供学生网上考试成绩的查询。新生入学系统：目前学生的报到方式是通过领取一张报告单，然后到很多部门去报到，需要一个信息系统能够将学生入学报到的流程管理起来。毕业离校系统：目前学生的离校方式是学生拿着毕业离校单去各个单位办理离校手续，因此需要一个信息系统，对学生的毕业离校进行管理。希望建立一个完整的学生管理系统，可以实现： 学生的基本情况管理，并建立学生的数据标准，其他院系实现数据的共享； 学生奖惩信息的管理，能够方55、便地了解和查询学生的奖励、处分等信息； 学生成绩的数据和查询，同时这一功能应该和教务系统的成绩管理衔接起来； 生成各种数据的统计信息，包括学生基本信息的统计、学生成绩的统计和学生奖惩的统计等；南华大学的宿舍是由学工部统一管理，因此需要一个学生宿舍管理系统： 学生的住宿情况的管理和统计； 文明宿舍的管理； 宿舍临时工的管理； 和一卡通连接的宿舍门禁系统，记录学生入门时间，统计晚归情况。勤工助学系统，包括： 贫困生基本情况的管理，可以根据家庭的经济情况统计贫困生的名单。同时可以跟踪学生的经济情况，以决定是否给与勤工助学的帮助。 勤工助学岗位的管理，包括岗位信息的管理、介绍与公布，贫困生应聘卡的打印56、等。 助学贷款的管理，包括申请助学贷款学生的基本情况的管理，提供学生能够贷款的信息，已贷款学生贷款、还款、还息请款的管理以及已贷款学生基本情况的管理等。南华大学的学生的档案由学工部进行统一的管理，因此需要建立学生档案管理系统： 学生档案信息的管理； 毕业生档案去向的管理；就业管理系统，学工部的就业管理系统包括： 毕业生资格审查，这部分功能的需要和教务系统关联； 毕业生去向信息的管理，全校毕业生就业率、各专业就业率的信息的统计，毕业学生联系信息的管理； 毕业生考研情况的管理； 供需见面信息的管理。现在在这个方面比较缺乏，供需之间没有信息的沟通，造成了资源的浪费。1.4.5 财务处1.4.5.1 57、财务处的主要职责 负责制订财务会计的管理制度，负责全校财务和固定资产的监督和管理，维护财经纪律，保护国家财产； 负责编制年度财务预算，编报各项财务报表，做好年终决算及财务分析工作； 负责审核各项费用开支，管理教育、基建、科研等项资金及各基层单位的创收资金； 组织增收节支工作，统一筹集、分配和管理学校基金； 负责现金收讫及托收、信汇、付委、支票的签发工作； 协同有关部门对大型项目（设备）的建设（购置）进行可行性论证； 负责办理控购商品的控购手续； 负责做好各项票证和各附属单位的现金收据的发放、回收、清理工及全校财务数据的保密工作； 监督、指导校内各经济单位的财务会计工作； 审查、会签校内各部门有58、关财务方面的报告、报表、协议、经济合同，协助、指导财务管理部门加强对财产的管理； 定期向校领导汇报财务计划执行情况； 承办校党委、校行政交办的其他工作。1.4.5.2 财务处目前系统的现状目前财务处使用的系统有： 帐务系统，采用天大天财的系统； 收费系统，采用天大天财的系统； 工资系统，采用天大天财的系统； 资金结算中心、内部的资金调整，采用上海财大的系统； 基建核算，采用用友的系统。财务处自己负责机房的日常维护，平台采用的都是Windows 2000的操作系统，数据库采用的都是SQL Server 2000的操作系统。财务处和农业银行一起建设了校园的一卡通系统。一卡通的卡是农业银行委托公司制59、作的，集储蓄卡和IC卡为一体，学生的卡上还有照片。一卡通系统后台用的是oracle数据库，平台用的是win98的平台其中计算机学院下属的一个公司做一卡通中心机房的维护，包括日常的备份。北京一家公司做的软件，并负责软件软件的维护。目前一卡通实现的功能有： 消费：食堂，澡堂，超市，借书，院系的机房。 收费：集中在报到和入学时的学费代收。在报到的时候，学生需要在下面的收费点划卡扣钱。然后通过接口将数据转换从一卡通的数据库导入天财的财务系统中，没有实现数据的交换。学生缴费完成后，只有数据倒入到财务系统后才能确定缴费完成。学生交费后自动注册，才可以消费，否则将由消费限额的限制。1.4.5.3 财务处对信60、息系统需求想法校园卡的应用可以继续扩展。经费的支出，项目的管理头可以做到校园卡中，例如每年的钱可以直接打入到校园卡中。一卡通的数据库到财务数据之间的实时数据转换。财务系统和其他部门的结合，例如财务系统和教务系统的结合、学工系统的结合。工资管理、项目经费管理的系统已有了，但在财务处专网内，没有和校园网连接。因此教师需要到财务处查询。而项目经费的查询是从财务苦中将数据手工导出后再发布，且采用的是定期发布的方式。希望建立工资、项目经费的网上查询系统。对系统的时间要求：首先实现收费系统和学工系统的数据共享。收费的信息来自于学工部，目前采用的方式是学工部将数据导为DBF文件，发给财务处。由于数据结构也不61、同，需要财务处加工后才能导入财务系统，加上数据变动频繁，工作量很大。希望在一期中实现 1.4.6 图书馆1.4.6.1 图书馆信息化的现状图书馆目前有109人，其中大专以上文凭占70%。刚刚启用了建筑面积2600平米的新图书馆大楼。目前有600台计算机，500个网络节点，IP地址510个。图书馆目前采用深圳图书馆的ILAS系统，实现了图书的借阅、归还和在库图书的管理。 图书馆正在建立二级网页，通过该网页将各系小的图书馆连接起来，从而把学校所有的可以阅览资源整合起来。图书馆内有一个420机位的电子阅览室提供给学生访问。现在可以提供阅览的电子资源有：超星电子图书（共计56万册）、EIA、人大复印件62、HP期刊全文数据库，清华的期刊数据库和硕士、博士论文数据库。学生图书馆的局域网中访问图书馆的网页，查询看自己的借阅情况。图书馆使用自己的有条码的借书证，采用单独编码的借书号，和学生证号不完全相同。学生的数据、老师的数据手工录入到系统中。由于一卡通的丢失现象比较严重，因此图书馆没有使用一卡通。1.4.6.2 图书馆队信息系统需求图书馆存储系统容量不够，目前6个T的容量无法容纳所有的电子资源，准备再增加6个T的存储空间。能够通过校园网将学校各个专业的图书资源连起来，同时提供更多的图书资源服务，包括退还、借阅、续借、预约等服务。1.4.7 物资设备处1.4.7.1 物资设备处的职能 负责制定、实施63、学校物资设备管理的制度、办法； 负责管理教学、科研、生产、行政、后勤等单位的物资设备； 负责编制、上报国家管理物资的计划，对统配物资进行分配和使用监督，组织好仪器设备及非统配物资的计划采购和市场采购；负责仪器设备使用的技术管理、经济管理和设备报废等方面的工作； 负责组织进口物资、设备的申报验收及索赔工作； 负责组织物资检查或效益评估工作； 承办校党办、校行政办的其他工作。1.4.7.2 物资设备处的现状目前物资设备处有20多人，负责固定资产设备采购、家具和仪器维修。设备统一通过设备处采购，学院不能够自行购买设备。机器的调拨、设备报废都需要通过设备处管理。内部的调拨使用，需要签字，然后报到设备处64、。以固定资产采购为主。单台10万元以上的设备和批量5万以上的实行招标采购，需要进行招标管理。其中采购的流程采用计算机管理，但招标的流程没有进入计算机管理。所有的系统都使用北京化工学院的软件，使用效果还可以，但使用的是单机版，没有使用网络版。数据通过磁盘进行交换。每个学院有专职管理设备的老师，使用的也是该单机系统, 每半年由设备处将数据发给各学院一次。不需要人事处的数据、人的数据都是学院提供，不对部门间的数据进行验证。1.4.7.3 设备处对信息系统的需求希望所有设备都通过校园网进行管理，包括设备在用管理、设备采购、设备维修管理、家具管理。设备数据的网络化，不采用目前数据的手工传输，通过网络提供65、设备信息的服务。各院系通过网络即可查看各院系设备的情况、使用情况等。1.4.8 规划建设处1.4.8.1 规划建设处的主要职能 负责学校建设规划、调整方案、修订意见的起草； 负责编制上报和组织实施学院的基本建设总体规划和年度基建计划； 负责基建项目的定址（包括办理征地移民等手续），组织有关部门提供设计基础资料，委托地质钻探和工程设计，办理拆、建、施工执照及开工任务单； 负责落实施工单位，全面负责工程施工管理，组织竣工验收，办理工程移交，整理施工技术资料交档案管保存； 负责编制基建月报、季报、年报等各种基建报表、及时向领导汇报计划执行情况； 负责学校土地管理； 负责违章建筑的整理和校区围墙的管理66、； 承办校党委、校行政交办的其他工作。1.4.8.2 规划建设处的现状规划建设处主要管理新建项目的建设、其中主要是土建，不负责实验设备的管理。建设的规划由规划处管理，项目建成一年后归总务处管理。规划建设处和教务处、房管处的关系密切。例如教室的建设需要由教务处提需求、由规划处设计和建设、最后由总务处管理。1.4.8.3 规划建设出对信息系统得要求希望所有教学的用房，办公室用房都能够实现网上管理。希望学校网络将强信息安全，目前校园网比较慢且病毒泛滥。1.4.9 人事处1.4.9.1 人事处的主要职责 负责全校机构、人员的编制工作； 负责办理员工的人事调配手续及专政、定级、鉴定、奖惩、延聘、离休、退67、休等工作； 负责组织专业技术人员职务的考核、评审、聘任工作、负责评聘工人技师及对工人的考核工作； 负责全校的工资、福利、奖金、劳保、临时工指标、加班费使用及内部分配制度改革、调整方案等工作； 制定师资培养计划、并检查执行情况；负责师资培养及人才引进经费的管理和使用； 负责职工报考成人高校、普通高校、攻读硕士、博士学位研究生审批工作； 组织检查、接收应届博、硕研究生、本科毕业生、安置转业退伍军人； 负责全校教职工的人事档案管理和认识、劳资统计通过； 负责教职工的考勤、请销假、休假和校徽、工作证发放及管理； 负责出国人员的选拔、推荐工作； 处理人事方面的政策落实、信访等工作； 负责又突出贡献的科技68、专家人选的推荐工作； 负责组织教职员工开展“教书育人”、“管理育人”、“服务育人”工作，组织评选“三育人”先进集体、优秀个人； 负责管理工伤事故鉴定的申请、申报认定、政策落实及其他工伤事故处理的日常工作； 承办校党委、校行政交办的其他工作。1.4.9.2 人事处的现状目前人事处15人，设有人事科，负责每年人员流动；师资科，负责教师的培训和职称评定；劳资科负责职工工资福利的定制和临时工的管理。没有统一的教工编号，按照人名管理，但通过工作证号或继续教育证编号可以标示个人。 目前采用信息系统有： 湖南省要求统一采用的人事编制管理信息系统； 劳动工资管理系统； 职称管理信息系统； 教师认证管理系统。169、.4.9.3 人事处对信息系统的需求 希望建设人事处的网站； 希望能够使用校内的办公系统； 建立本科教学评估的系统； 建立人事处编制数据库，并且实现该数据库和其他系统的集成； 建立师资队伍建设管理信息系统。 在建设时间方面，希望能够在一期建设迎评系统，以及教师队伍基本信息的管理系统，包括教师的职称、学历、在那个学院、在那个办公室等等信息的管理和统计分析报表等。办公系统可以往后缓一缓。1.4.10 成人教育学院1.4.10.1 成人教育学院的概况成教学院属于比较独立且规模比较大的二级办学单位，由教务科、学生科、生产实施科、自考办、本科办公室、专科办公室等多个科室组成，共34人。成人教育学院的培养70、方式有学分制、学年制、函授等，其中采用授课的教学的形式较多，同设有9个学科54个专业，目前在读的学生7000人，其中全日制学生有2000人左右，其余为远程函授学生。目前远程的教学管理是采用手工寄信和打电话方式，比较落后。 另外，成人教育学院在校外设有教学站30个，其中湖南省内每个地市都设有教学站，其他省市，例如北京、江西、贵州等也设有教学点。1.4.10.2 成教学院信息化的现状招生报名和录取系统采用的是教育部统一要求的系统。教学的系统中，学籍管理采用的是湖南教育厅统一要求的系统的，目前没有排课系统。 教学方式主要是面授，和教学站点的授课。不负责远程教学。住校本部的学生可以通过老师的联系方式直71、接和老师进行连接。没有基于校园网或互联网应用系统，因此也无法提供网络的师生交流方式。课堂教学主要使用板书，多媒体课件的使用量很少。校园内信息沟通的面临问题。办公系统原来安装过，但没有用起来。网络的安全性也存在问题，一些系统受到多外部攻击，且病毒泛滥。1.4.10.3 成人教育学院对信息系统的需求希望建立一个对外的独立网站，有完整的网页可以发布承认教育学院的各种信息。希望建立完善的办公系统，即能够满足承认教育学院日常办公的要求，同时能够和学校的其他部门及院系进行信息的交流。由于成交学院是比较独立的办学实体，因此在招生、学籍、教学、就业等管理上都是比较独立的，因此需要建立一个相对独立也比较完善的网72、上教学管理信息系统，能够涵盖成人教育学院的各个管理环节。建立完善的网上教学平台，为远程上课的学生建立起网上的学习平台，为远程上课的学生和授课的教师之间建立起沟通的平台。另外，成教学院没有自己的授课教师，都是将教学任务派到各个院系，因此也需要通过网上的教学平台对教师的教学过程进行监控。包括教学计划的实施部管理、成绩管理、考试管理等。1.4.11 各院系1.4.11.1 院系信息建设的需求在学校里，院系的信息化主要依赖于学校是学校系统的延伸。院系也有自己的办公室、教务、学工、图书资料、教学和实验室。但院系的规模小，因此这些部门的系统应该是学校的系统在院系的延伸。在办公方面院系的办公自动化面向的是个73、人，是个人教学环节的跟踪，教师可以把作业批改，辅导、课件的存储等教学的辅助工作在系统中完成。同时还要能够和学校的办公系统连接，进行公文的上传下达。在人事方面，学校的人事系统比较粗，因此一些细节的信息，例如教师的信息、实验室管理员的信息在学校的系统中都不会非常的详细，而是应该在院系的人事系统中有反映。在教务方面，教务的主要管理是在教务处完成，但院系希望对教师的教学过程进行一定的监管。教研室因该可以对教师的管理加强，监控老师的教学活动。例如教师的授课进度是否按照教学日历正常进行，作业是否按时修改。在学生工作方面，学院的学工工作一般比较全，学工部有的工作院系一般有。在图书、资料、教材方面，院系一般都74、需要对院系图书馆或资料室的图书进行管理，同时院系得图书资料系统应该和学校图书馆的系统连接在一起。在实验室方面，各院系一般有自己的实验室，而目前一卡通在各个实验室还没有开始使用，仍采用各自独立管理的方式。希望能够在院系的实验室中使用一卡通的系统。总体来说，院系是学校业务到院系科室的延伸，在信息化的逐步推进过程中，需要学校领导的支持，调整人的管理机制，同时给一个明确的实施时间表。另外，学校和企业类似，都需要从人的工作入手去推动信息化的工作。1.4.11.2 院系信息化需要解决的问题办公系统是最先需要的，因为学校和企业不同，学校和各院系之间的管理比较独立，因此需要办公系统作为学校和各院系之间的沟通渠75、道，实现学校公文的上传、下达。目前南华已经购买了一套办公系统，但只是在校办和学校的直属部门使用，还没有推动到院系，导致了办公和院系脱节。院系信息系统的建设也应该从全校统一的角度来考虑。例如教师的个人办公应该放入到学校的办公系统中。一个好的办公系统应该是一个能够支持分层、分组和协作的办公。但不同的系统间的关系如何理顺，如何架构一个异构的系统平台，也是校园网信息化建设集成主要需要解决的问题。1.4.12 现代教育技术中心1.4.12.1 现代教育技术中心的职能多媒体教学的组织和教学资源的管理。多媒体课件的多采用购买的形式，也设有多媒体技术室，是负责课件制作的技术部门，负责自主多媒体课件的开发。多媒76、体技术室还负责多媒体教室的多媒体设备管理。教育技术学的专业教学。设有教育技术教研室，还负责教师的培训培训，例如现代教育技术的培训，网络课件制作的培训等。目前有专职教师8人、包括1个教授2个副教授。在读研究生4人。曾经与北京大学，湖南大学合作远程教学，但不是很理想。校内的网上教学和信息化的技术支持。拟购买了清华大学教育技术研究所的精品课程和网络教学系统。1.4.12.2 现代教育技术中心的信息化需求多媒体设备在一间教室中使用，包括大屏幕、计算机和投影仪等设备。目前建有局域网，不同的教室都可以通过局域网访问服务器上多媒体课件，但没有接入校园园，希望能够尽快接入校园网。准备在在教育中心的一个专用教室77、建设一个网络直播教室。目前多媒体教室分布在四个楼中，共四十多套多媒体设别。希望实现一套网络方式的多媒体设备监控系统，对多媒体教教室的设备和教学情况进行监控和管理。购买了部分的精品课程，但精品课程的建设只是教学工作中的一部分，效果有限。因此重点希望建设完整的基于网络的教学辅助系统，帮助老师进行信息化教学，实现日常的辅助教学的和课件的在线点播。1.5 学校信息化状况分析从上面调查的情况来看，南华大学的信息化建设有了一定的基础：校园网络已经连接主要楼宇，大多数部门不同程度使用计算机管理，管理部门对于信息化的积极性总的来说比较高。但是，按照数字校园建设的标准来看，南华大学在信息化建设方面还有较大的差距78、，下面主要从如下四个方面进行分析：观念到位、组织到位、技术到位和经费到位。1.5.1 观念到位南华大学的高层领导对于校园信息化建设的观念已经比较到位，学校成立了以校长牵头的信息化建设领导小组；中层干部们对信息化建设很有积极性和具体的工作人员对于信息化建设积极性也很高。目前南华大学信息化建设在观念上的主要问题存在于信息建设的思路：学校领导与中层干部的思路有差异，校领导的思路是集中规划、集中建设、统一运行、维护和技术支持，而部分中层干部从本部门的具体情况出发，还持有自行建设、运行的思路，因此需要进一步统一中层干部在信息化建设方面的思想，要站在全局的角度用发展的眼光看问题。1.5.2 组织到位1.579、.2.1 决策层：南华大学的高层对信息化建设工作非常支持和重视，成立了以校长牵头的学校信息化领导小组。只要充分发挥该小组的作用，信息化建设在决策层会得到很好的支持。1.5.2.2 组织协调层：组织协调层是信息化建设的重要组织保证。目前南华大学在信息化建设的组织协调方面力量还比较薄弱。虽然设置了领导小组的办公室，但该办公室没有设置专人负责，导致信息化建设中出现的问题不能得到及时处理，实际上该办公室在信息化建设的组织协调中力度有限。1.5.2.3 技术服务层：网络中心和现代技术教育中心共同负责信息化的工作，其中网络中心负责网络的基本建设，现代教育技术中心则负责信息化系统的管理工作。虽然这两个机构覆80、盖了信息化公共服务体系的主要职能，但仍有如下问题： 队伍不够：现代教育技术中心目前偏重于多媒体教学，数字校园建设队伍以及信息化管理的运行力量都不够；网络中心在校园网建成后，随着节点和服务器多起来，人手也不够。 从长远来看，两个机构在南华大学数字校园建设中如何配合将会出现问题。虽然目前来看两个部门没有什么矛盾，但是，网络建设与信息系统建设是密切相关的，随着数字校园建设的发展，两个单位的职能必然会出现交叉，这样就会出现矛盾。1.5.3 技术到位从南华大学的现状来看，技术到位的问题不大。两个信息化技术服务部门已经有了相当的技术实力，并且数字校园建设的技术已经比较成熟。但在实施过程中肯定还会遇到很多实81、际的技术问题，这些问题需要信息系统的供应商和南华大学双方配合解决。1.5.4 经费到位从南华的信息化建设的现状和目标来看，南华大学信息化建设对经费的需求不是非常的大。目前面临的主要问题不是投资的经费的多少，而在于投资效率的问题。投资多少钱就需要体现多少价值，作到投资物有所值，避免重复建设。因此需要对投资的额度，时间进行完善的规划。1462 规划原则2.1 总体原则校园信息化总体规划的目的是结合学校的整体发展战略，规划信息化目标和实施计划，充分利用现代信息技术，提高信息利用效率，提高学校教学、办公管理的水平，实现学校信息化管理。总体规划的主要任务是对校园信息化提出完整、准确、清晰、具体的要求与方82、案。依据总体规划的任务和目的，同时本着既满足南华大学信息化建设的需求，又适应南华大学自身的特点和文化氛围的宗旨，提出了南华大学数字校园规划方案。该规划方案的主要原则是一个用层次化、整体的观点来规划和实施南华大学的信息化建设。首先是整体的观点，将整个南华大学的数字化教学与管理环境建设当作一个整体，而不是各个分立系统的集合。为此，在本规划方案中，特别强调通过提供统一的接口、平台与工具，将南华大学的各信息系统集成起来，形成一个有机的整体。其次是层次化的观点，运用分层的思想，根据数字校园中各部分之间的关系，将数字校园划分为几个层次，通过定义不同层次之间的接口，来理顺各个系统之间的关系，简化整个系统的设83、计。在南华大学学院数字校园的建设方案中，我们将基于URP（University Resource Planning，大学资源计划）的数字校园模型进行设计，以保证南华大学数字校园的清晰结构，这种结构具有很好的可扩展性，为南华大学未来信息系统扩展和扩充打下良好的基础。另外，在具体的方案设计和设备选型中，还将遵循如下具体原则： 统一规划，分步实施，兼顾软硬件均衡，充分考虑未来需求，合理利用资金分步实施一定要在统一规划的前提下进行，如果缺乏统一规划，系统将会陷入相互不兼容或者前期投资浪费的情况。在这里还应特别注意系统实施的顺序：先根据需求确定应用系统，再确定系统软件，最后根据需要选择合适的硬件，而不应84、该先买来一堆设备再考虑怎么用。本设计方案将在现有资金的条件下，尽量优先解决与教学管理直接相关的数字环境。 注重应用系统建设计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统，必须根据学校的需求，选择恰当的应用系统。 注重运行服务体系的建设运行服务体系的主要任务是充分发挥数字校园中软硬件基础设施的作用为学校的教学、科研、管理与服务提供全面的、优质的信息技术支持。 强调培训老师和学生是校园网的使用者，他们的计算机应用水平直接决定了校园网使用情况的好坏。因此，学校要加强对应用和管理人员的培训。2.2 信息系统设计原则网络应用系统是数字校园的灵魂，其设计好坏直接影响到数字校园的建设成败。本方案85、在网络应用设计方面，将在数字校园总体思想的指导下，紧密结合南华大学具体需求，遵循如下设计原则： 开放性：系统是开放式、适应分布式和跨平台的计算机网络系统、具有先进的体系结构。 集成性：所有的软件系统集成在一起，形成一个统一的集成系统，用户使用统一的用户名和口令，各系统的资源实现充分共享，使整个数字校园给用户一个整体的感觉。在相同的、统一的界面下，用户可以获得邮件信息、办公信息、专业应用信息、关系数据库信息、Internet信息等各个方面的信息。 模块化：采用模块化的设计方法，提炼工作流程中的最小单元，形成相对独立的功能模块，使得应用系统能独立于具体的组织机构，能够适应组织机构的变革。 集中数据86、库管理：所有应用系统使用统一的数据库管理，这用既能够节省硬件投资，又有利于数据共享，并且对于做好数据备份与管理大有好处，将减少后续系统维护的工作量。 健壮性：具有高可靠性和高容错能力，保证局部出错不影响全系统的正常工作。应用系统对用户的操作顺序、输入的数据进行正确性检查，并以显著方式提示错误信息。应用系统使用系统出错处理机制，明确提示错误信息并指导用户按照系统错误处理手册进行处理。 安全性：具有多级安全控制措施和监控措施，保证系统的安全性。系统提供数据的自动转储和恢复机制。 确认性：系统能实现业务流程中的回执确认。 可监控、可回朔性：系统能实现业务流程的监控，记录流程过程。 可扩充性和可维护性87、：具有灵活的体系结构，具有良好的可扩充性，能方便将来的升级扩充，系统具有方便和快速的维护性能。应用系统的基础数据要代码化，便于数据维护。2.3 校园网络设计原则在校园网的建设时应以合理的需求为优先原则，因此我们按照以下原则规划南华大学的校园网络建设： 把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比当前计算机网络技术发展很快，设备更新淘汰也很快。校园网建设应该采用当前成熟先进的技术和设备，因为这些设备具有良好的扩展性，能够兼容未来技术。 采用开放产品，遵循国际标准只有采用开放产品和符合国际标准的产品，校园网络才能确保适应将来网络技术发展的需要。 坚持保证网88、络的先进性和高起点，同时要兼顾网络的经济性和可行性信息通信在企业发展中的作用日益重要，信息将是企业生存发展的关键性因素，因此信息基础设施的建设采用当前国际先进的技术和设备。 保证网络系统的可靠性和安全性可靠性和安全性是网络系统的最基本的要求，因此注意设备本身的可靠性的同时，要尽可能采用性能较高的产品，以提高整个网络的容量和性能，保证网络的可靠性。信息安全是网络投入实际运行的必要保证，大多数用户并不希望别人非法获取自己的某些文件和数据，建立实用的网络，就要求有相应的技术、管理上的安全措施，以确保系统安全有效的运行，所以系统必须要有网络管理和安全系统。 保证网络的可扩展性和可升级性网络技术的发展十89、分迅速，所以网络建设必须考虑网络的升级，如以太网就可以方便地从百兆、千兆过渡到将来的万兆。 保证网络的可管理性对于大型网络系统（具有多个子网、多个网段）应充分考虑网络的可管理性，本系统设计了网络管理工作站，采用网络管理软件进行网络管理。 提供相应的网络服务网络服务是网络得以发挥效益的关键，离开了服务，网络也就失去了它应有的作用。要充分发挥网络的作用，就要利用已有资源，以尽量少的投入提供尽量多的有效服务。 选择著名厂家选择著名厂家的产品可以保护用户的投资，满足网络系统不断扩展、升级的需求。 2.4 服务器选型原则在服务器选型时，将遵循如下原则： 安全原则服务器的安全是数字校园中最为关键的问题，因90、此，在服务器选型时，需要选用安全可靠的服务器系统，这包括硬件的可靠和操作系统的安全可靠。 标准化原则选择遵循国际标准的主流机型，这样的机器易于维护，并且可扩充性和可替代性都比较好。 高性价比原则在保证性能的基础上尽量降低服务器系统的费用。 注重售后服务要求厂商必须有良好的售后服务，以保证服务器系统的持续稳定运行。3 建设目标3.1 总体目标数字校园是在传统校园的基础上，利用先进的信息化手段和工具，将现实校园的各项资源数字化，形成的一个数字空间，使得现实校园在时间和空间上延伸开来。它是以网络为基础，从环境（包括设备、教室等）、资源（如图书、讲义、课件等）、到活动（包括教、学、管理、服务、办公等）91、的全部数字化。校园网络及其应用系统构成整个校园的神经系统，完成校园的信息传递和服务。在数字校园里，可以通过现代化手段，方便地实现学校的教学、科研、管理、服务等活动的全部过程，从而达到提高教学质量、科研水平、管理水平的目的。南华大学数字校园建设的总体目标为：建立一个覆盖全校范围的宽带IP网络，建立一个全面的、集成的、个性化、开放的、安全的信息系统及其支撑软件平台，支持南华大学的战略发展与教育改革，促进南华大学办学效率、办学实力与管理水平的提高，全面实现教学、办公与管理的信息化。具体的项目与目标如下： 完成南华数字校园建设的总体规划，确定数字校园的体系结构，制定数字校园的信息标准，以及各系统之间的92、接口标准； 建设一个高效的宽带IP网络，为数字校园建设提供网络支撑环境； 建立全校统一的电子身份体系，使全校用户在全部信息系统中都使用统一的电子身份，保证用户电子身份的唯一性、真实性与权威性； 建立南华大学信息标准，并在标准的基础上建立共享数据库和数据交换服务平台，实现单一数据源管理和根据权限有序的数据访问，保证全校信息系统中数据的一致性、实时性和有效性； 引进并实施大学资源计划（URP，University Resource Planning），从高层管理的角度组织实施学校的信息系统建设，建成一个统一的网络应用平台，为各类用户提供个性化信息服务； 加强信息系统建设，将学校管理的大多数环节搬到93、网上，实现网上办公与管理； 建立一个为全校用户服务的网上办公环境，提供网上日程管理、文档管理、通讯服务和信息检索等服务，并和各部门的管理信息系统衔接，实施网上申报、网上审批、网上督办，实现真正意义上的移动办公； 建立全校集成的学生管理系统，实现对于学生从招生、新生报到、学生注册、教务管理、奖助贷管理、住宿管理、直至毕业离校的全过程网上管理； 加强网络教学系统建设，建立一个为全校师生服务的支持教学全过程的统一网络教学平台，为教学改革提供一个重要的手段和工具； 建立全校集成的财务管理系统，实现专项经费、科研经费、人事工资津贴、学生学费与奖助贷等财务信息的集成管理与个性化财务信息服务； 建立学校的数94、字化图书馆，为全校师生提供一个具有丰富资源、访问方便的知识中心； 建设一个为全校提供服务的数据中心，包括主机托管、虚拟主机、应用服务、数据存储服务、数据备份服务、数据安全服务等； 建立全校的网络安全体系，保证校园网络的安全、保证关键数据、关键应用的安全以及关键业务部门的安全，实现校园网络及其应用系统的安全高效运行。3.2 近期目标（1年内）南华大学信息化建设的近期目标为： 通过2005年7月进行的教育部本科学校评估中信息化建设评估，并且在此次评估要获得优秀评价。 提出学院数字校园建设的总体解决方案，确定数字校园的体系结构，制定数字校园的信息标准； 建设一个比较完善的校园网络，实现办公环境和教学95、环境的网络建设，为数字校园建设提供基础的支撑环境； 建立全校的电子身份体系，使全校用户在所有的网络应用系统中都使用统一的电子身份，保证用户电子身份的唯一性、真实性与权威性； 根据本科学校信息化建设评估校园信息化的要求，实现迎评所必需的管理系统，具体包括：l 一卡通系统扩展到统一用户管理；l 个性化信息门户；l 办公自动化系统；l 网络教学系统；l 教务管理系统；l 实验课管理系统l 学生管理系统； 建立全校的网络安全体系，保证校园网络的安全、保证关键数据、关键应用的安全以及关键业务部门的安全，实现校园网络及其应用系统的安全高效运行： 建设一个为全校提供服务的数据中心，包括应用服务、数据存储服务96、数据备份服务、数据安全服务等。3.3 中期目标（3年内）继续完善校园网络的建设，在近期目标完成的基础之上，实现学生宿舍的网络建设和教工宿舍得校园网接入，最终建立完善、高效率、覆盖校园各个角落的宽带网络。在近期目标实现的基础之上，继续校园信息系统的建设，最终建立起一套完整的校园信息管理系统，为实现“网上办公、网上管理、网上教学、网上服务”提供全面的系统支持，具体包括： 一卡通扩展到学校各个应用系统； 完善集成的学生管理系统，实现对于学生从招生、新生报到、学生注册、教务管理、奖助贷管理、住宿管理、直至毕业离校的全过程网上管理； 人事管理系统； 集成财务管理系统； 设备资产管理系统； 机房管理系统97、； 在数据中心的基础之上，建立完善的运行、维护和技术支持的体系； 其他专项建设：专项建设不在本学校校园网建设的规划之内，但由于关乎与学校在衡阳市乃至湖南省的地位，因此建议学校将其纳入到专项规划中：l 将南华大学建设成为衡阳市的城市节点；l 将南华大学建设成为湖南省教育厅的节点。4 总体方案设计4.1 体系结构数字校园的体系结构是一个层次结构，图4-1是用轮图来表示的效果。在轮图中，我们着重表示的是功能的层次划分，在这里，内圆是核心、是基础，外圆是在内圆的基础上提供的更进一步的服务。 图 4-1 数字校园体系结构 从图4-1可以看出，数字校园可以分为五个层次： 网络基础层：网络是数字校园的基础设98、施，没有相应的网络基础设施，数字不能流动，就不可能形成数字的空间； 网络基本服务层：网络基本服务是数字流动的软件基础，包括域名服务、身份认证、目录服务、网络安全、以及公共服务（如电子邮件、文件传输、Web发布）等； 支撑应用层：它主要处理业务逻辑，将各类数据按照业务的逻辑规范管理、组织起来，包括办公自动化系统、数字图书馆、管理信息系统和网络教学系统等，它们是数字校园的核心支持系统； 信息服务层：它主要处理用户逻辑，将规范化的数据按照用户的需要提取出来提供给用户，为用户提供服务，如后勤服务、信息查询、决策支持、电子商务等； 个性化门户：它是数字校园的总入口，各类用户通过门户进入数字校园，可以获得99、与其身份相对应的信息与服务。在校园充分数字化后，大学的功能就将突破围墙的限制，成为一个可以覆盖网络可达范围的无疆域的大学，用户进入门户就等于进入了虚拟大学。4.2 系统模型在数字校园建设中，我们采用URP建设方案，图4-2是基于URP的数字校园的系统模型，我们着重表示的是构建中的数字校园各系统模块的层次划分和各模块之间的关系。 图 4-2 基于URP的数字校园系统模型从图4-2数字校园系统模型可以看出，为了统筹规划高校信息系统的建设，我们将数字校园的第三至第五层统一起来考虑，称之为大学资源计划（URP， University Resource Planning）。URP同样被分成三层，下层（即100、图4-2中的第三层）是从网络应用系统中抽象出来的公共平台与工具；中间层（即图4-2中的第四层）是各类网络应用系统，包括各种管理信息系统与信息服务系统；上层（即图4-2中的第五层）是个性化门户。具体描述如下： URP门户：它是提供给用户的统一界面，是数字校园的总入口，用户进入门户后就可获得与其身份相称的各项服务。包括应用的聚集与展现、个人桌面的定制、单点登录与应用漫游、可用资源的检索和查询等功能。 URP应用：是数字校园中运行的各业务系统，包括各种管理信息系统、网络办公环境（i-Office）、数字图书馆、网络教学和网络服务等相关网络应用系统；正是这些应用，支撑着大学实现了“网上管理、网上办公、101、网上教学、网上服务”。 URP平台：其外延是为URP提供服务的专用平台与工具，它是大学信息化建设中抽象出来的一些公共平台与工具，包括应用管理、用户管理与认证、权限管理、数据交换等服务模块。URP公共平台是上层应用系统能够集成起来的基础。4.3 建设方案根据南华大学院信息化建设的需求，并考虑到可能的经费限制，我们提出了近期应用系统建设方案。 1) 办公自动化系统：办公自动化系统为学校领导以及各职能部门提供了基于校园网的协同办公环境，办公自动化系统提供以下功能：办公邮件、个人日程、待办事宜、名片管理、信息发布、公文运转、会议管理、讨论园地、校领导日程、校办事务管理等。2) 网络教学系统：网络教学系102、统是一套适合校园网、通用性强的软件，提供了一个支持师生在网上进行课下教学活动的环境，包括复习、讨论、答疑、提交和批改作业等。 3) 综合教务管理信息系统综合教务系统涉及到教务处、学生工作处、招生办、院（系）（注册）办公室、财务处。教务管理信息系统包括：课程、培养计划、注册、收费、学籍、排课、选课、成绩、信息查询等功能。4) 实验课管理系统实验课管理系统为实验室的教学管理提供了实验课排课、实验课选课、成绩管理、教学信息管理、实验室信息发布等。5) 学生管理系统：实现学生奖、助、贷、勤、补的管理。6) 财务管理系统：财务管理系统将各项基金管理工作统一到计算机的应用管理平台之上，提高财务人员的工作效103、率。可以实现科研项目的立项申请、经费查询、通用基金管理（代交税金、退休基金、个人公积金）、预算管理、财务分析等。7) 设备资产管理系统：利用网络进行设备资产数据的管理，并对大型仪器设备等信息提供查询功能。一些重要的管理数据统计结果及获奖成果以主页的方式发布，供各级管理部门查阅。8) 学生入学管理系统：新生入学管理系统是一个涉及新生入学管理各环节、面向学校各系、各管理部门以及全校新生的多模块综合管理信息系统。既实现参与迎新的学校各相关管理部门之间的数据共享和流动；又实现新生入学数据与新生在校学籍数据的无缝连接。9) 人力资源管理系统：人事管理信息化建设是高校信息化建设的一个重要组成部分，它可以有104、效地提高人事管理工作的效率和质量，并且能够及时提供可靠数据，为校领导的科学化决策提供重要依据。人力资源管理建立人事信息的交换功能，建立以教师个人为核心的人员信息系统，来自教师的信息如论文、兼职、教学、学位、科研项目等由教师个人维护，基层单位审查，建立个人信息库，作为职能部门的管理的参考信息。10) 基于统一身份认证的校园信息门户：提供统一用户认证的服务。使用户凭统一用户的电子身份，访问所有网络应用系统，实现用户统一管理、统一维护。在统一的用户电子身份的基础上，建立统一认证服务系统给所有的网络应用系统11) 机房管理系统：该系统可以对独立的阅览室或实验室微机机房实现全自动化管理，也可以对各类分布105、的微机机房实现全自动化管理，大大降低微机开放实验室或微机阅览室的管理难度和强度，减少管理人员，用户使用机器更加方便，提高了实验室管理效率。 12) 网络计费系统：针对内联网用户访问Internet进行监控和管理而设计的一套完整的计费解决方案。13) 校园一卡通：实现校园中的IC卡一卡通，并与教务、人事等系统紧密集成在一起； 5 应用系统详细设计5.1 办公自动化系统南华大学目前使用的办公自动化系统是教育部教育管理中心和北京网盟信息技术发展有限研制、教育部办公厅监制，基于Lotus Domino/Note平台开发的办公自动化应用软件，因此办公系统不需要重新建设或购买。但目前办公系统采用的是非We106、b方式的Notes系统，需要安装客户端，安装和维护的工作量大，同时使用的范围也非常有限。因此在本规划方案中，建议对办公系统进行升级为Web方式的办公系统，同时给出一个办公自动化系统应该包含功能的建议。5.1.1 Web方式的办公系统特点 丰富实用的系统功能 友好简洁的操作界面 方便灵活的系统配置 高效稳定的运行环境 高度安全的体系结构5.1.2 完整办公系统应包含的功能 图 5-1 办公自动化系统组成图 5.1.2.1 个人办公子系统以WWW方式或客户端方式提供电子邮件、待办事宜、名片管理、日程安排等功能，是办公人员的日常办公环境。在日常办公环境中提供的功能包括：电子邮件、待办事宜、名片管理、107、日程安排。1) 电子邮件 每位办公人员拥有一个电子邮箱，可以在办公用户之间互相发送电子邮件，可以和 Internet 互通电子邮件； 可以进行电子邮件回复、转发、打印； 可以提供个人邮件的管理功能； 可以对邮件正文进行全文检索； 可以定时查询新邮件，并进行声音与视觉提示； 可以添加和拆离附件；2) 待办事宜待办事宜可以作为用户的工作备忘录，也可用于上下级之间布置工作和传达指令。系统可以对任务进行优先级设置，并对其所处状态及完成情况进行分类管理。3) 名片管理用于建立个人的名片及通讯录。4) 日程安排个人日程可以以日历的形式记录用户的日常办公活动，并利用系统的自动提醒功能对用户进行提示。5.1.108、2.2 公文子系统公文子系统应包括以下功能： 配置公文审批流程； 公文（或工作报告）的拟稿； 公文审批流转：在审批处理中完成审稿、会签、核稿、签发整个过程。处理方式可以使用已经配置的发文审批流程，也可以使用按需要随时指定下一审批人的方式； 公文归档：根据用户在系统中权限的不同，用户可以看到不同的范围的公文归档记录； 流程监控：公文管理员可以对正在流转的公文进行监控、催办。好的公文流转审批功能应具有以下特点： 适应性强：该工作流系统既可以满足固定的业务流程，又可以满足无法预知的业务流程，灵活可靠； 应用面广：除可以进行公文处理外，该工作流系统可以扩展到其他日常的办公事务处理流程，如请示报告等等；109、 方便实用：系统提供了自动提醒待办理业务、自动整理已办理业务的功能，整个操作过程富有交互性，充分体现了以人为本、方便实用的设计思想。5.1.2.3 信息发布信息发布的内容非常广泛，包括学校办公部门公布的各种办公文件、通知公告、校办信息、规章制度等。系统既可用于发布单位的公共信息（所有用户都能阅读），也可用于发布需要进行阅读权限控制的信息。系统管理员可以对信息发布的栏目分组、栏目、各栏目维护及阅读权限进行灵活配置，因此该子系统具有很好的可扩展性。系统为信息发布人员提供了具有张贴、编辑、删除功能的远程信息维护界面，维护工作可在WWW环境中进行。张贴的信息可以在普通的WWW 浏览器阅读 。且具有全文110、检索的功能。信息发布子系统一般应该提供以下四个模块： 通知公告； 两办信息； 规章制度； 综合信息。图 5-2 办公自动化系统界面所有模块的中的栏目可以自行设置和扩展。5.1.2.4 其他事务管理子系统1) 会议管理会议通知：授权用户可以起草会议通知，并向与会人员发出通知；或者先报领导审批，批准之后再向与会人员发出通知。会议文件的准备：可以在系统中收集或传送有关会议文件。会议纪要：授权用户在会议结束之后可以起草会议纪要，报领导审批之后形成正式会议纪要公布。纪要归档：对于正式会议纪要可以进行归档，以便检索。会议室资源：可以查询会议室资源，对会议室进行预订。2) 用车管理发布用车制度。登记车辆资源111、情况。进行车辆预订申请。3) 用餐管理校办登记接待用餐情况。归档检索。金额合计。4) 用章管理校办用章登记。归档检索。5) 值班电话记录值班电话登记。指定的管理用户进行值班电话处理，将事件转至相关的负责人。6) 校领导日程校办秘书集中维护领导个人活动安排。校领导个人查询。可按照要求授权交叉查询。7) 接待安排校办秘书集中维护学校的接待日程。指定的部门上载有关文件。可按照要求授权用户访问。5.1.2.5 系统管理一个完整的办公自动化系统，除了因该实现上述的功能为，还应该实现一个功能集成、操作简便的系统管理平台。该功能是为系统管理员专门提供的，可以完成运行维护、用户授权、系统配置等项工作。此项功能112、大大降低了系统管理的复杂程度，提高了管理员的工作效率。1) 授权管理系统提供用户权限设置情况的一览表，按用户列出权限设置，一目了然。系统管理员可以根据工作需要进行权限设置，系统提供了直观的授权界面，授权过程不需要编写程序，不需要对系统设计进行改动，设置立即生效。例如信息发布，指定的管理部门可以规定谁可以阅读这类信息，谁不能阅读这类信息，谁能进行信息维护等。2) 系统配置信息发布的栏目可以根据工作内容而定，栏目的增加、修改、撤销等工作都可以由系统管理员完成。信息发布的格式也可以自由定制。3) 系统安全配置能够与信息门户身份认证有统一的接口，可以进行统一身份认证。具有移动身份认证功能，支持数字签名113、。4)具有开放功能系统因该具有良好的开放性，便于功能扩充，可以方便地与其他系统衔接。5.2 网络教学系统根据南华大学的应用需求，网络教学与管理系统的建设将实现以下内容： 建立网络教学的资源中心、教学平台和课件制作系统； 建立用于实时网络教学的转播平台和大屏幕教学平台。网络教学的资源中心是开展网络教学的基础，它要求包含教师的电子讲义、课件、录像、试题库、以及各种数字化的教学素材。要求教学资源能够进行授权控制。网络教学平台要求能够支持包括网上备课、课件制作、教学素材建设、网络授课、网上交流、网上自学、网络考试等多种服务在内教学环节。实时网络教学转播平台要求通过网络进行实况转播，使得教师在一个教室讲114、课，学生能够在其他教室或通过校园网上任何一台联网计算机听课。“清华网络学堂”是在总结了清华大学远程教育网上教学与教务管理的支撑平台以及清华大学网络辅助教学系统的基础上，由清华大学计算机与信息管理中心开发的网络教学与教务管理系统。该系统可用于高校校内网络教学，也可用于远程教学。目前已在清华大学使用，并向多所高校推广。主要特点是： 先进的体系结构。清华网络学堂采用纯JAVA解决方案，采用B/W/A/D四层结构，系统的安全性、稳定性、伸缩性以及可维护性更好。 包括了个人虚拟空间以及其他个性化工具，是一个真正的个性化教学与管理平台。 提供众多的功能模块，完善的安全管理、权限管理、课件授权访问以及协作教115、学工具。 “清华网络学堂”教学平台由个人空间、课程功能、教务管理、通用课件点播系统以及网络考试系统等部分组成。 图 5-3清华网络学堂主界面 5.2.1 个人空间教师和学生进入系统后，看到的是教师和学生在系统里的个人空间。个人空间为老师和学生提供个性化的服务，现在提供的主要功能有： 我的课程：每学期选课结束后，将所有选课信息导入网络学堂，因此，这里有教师教授的课程的链接（对学生来说，就是本学期所选的课程的链接）。点击课程链接，就可以进入课程界面； 个人主页：教师和学生可以管理发布自己的主页； 日程安排：教师和学生可以在这里输入和查看自己的日程安排； 网上文件柜：网上文件柜为老师和学生提供一个网116、上空间，教师和学生可以将自己的一些文件保存在这里； 我的笔记本：提供给教师和学生网上记录和管理笔记的功能； 我的书签：教师和学生可以维护和保存自己的常用书签； 个人信息：教师和学生在此维护自己的一些与教学有关的信息； 我的邮件：提供给教师和学生在网络教学系统内发送和接收简单邮件的功能，特别是，教师还可以在这里给选修了自己某门课程的所有学生发送系统邮件； 个人配置：教师和学生可以在此对自己的个人空间进行配置，决定使用或不使用哪些功能。5.2.2 课程功能网络教学平台为教师和学生提供课程功能。教师通过在线申请的方式，经过管理员批准后就可以使用网络课程。教师和学生从“我的课程”中点击所教授（或选修）117、的课程链接，就进入了课程页面，网络学堂的主要课程功能有： 5.2.2.1 教师课程功能 公告栏：发布各种公告消息，包括通知、课时安排调整到勘误表等。 课程信息：发布与课程相关的各种信息，包括课程大纲、讲课教材、参考书目、学时、学分、助教介绍等等多方面的内容。学生可在此一览课程的全貌。 上载讲义：老师可以在此方便地上载大课讲解的电子教案等，提供给学生课后复习。 教学资源上传：老师可以在此上载、维护大型课件、各类应用软件、DOC及PPT文档文件、图片文件、视频及音频文件、资源链接等等。学生在这里可以获得老师提供的各种形式的学习资源。当然教师也可以看到所有上载的东西。 作业处理：将传统的课下作业处理118、移到网上进行，其功能包括布置作业、发布参考答案、查看学生作业完成情况以及批改作业并给出作业成绩等，对于客观题，可以自动批改。 教师答疑：师生交互的重要途径，老师在此以BBS方式解答学生提出的问题。 问题集锦：教师发布有典型意义问题的窗口。如果老师认为学生提出的某个问题具有代表性，则将此问题放在“问题集锦”项里发布出来。通过网络将问题与解答共享给广大的学生。 师生讨论：师生互动学习，学生和老师在此以BBS方式讨论问题。 教师配置：个性化配置课程网站，老师可在此选择自己在本课程中使用或不使用哪些系统提供的功能，还可以添加自己的功能。 学生配置：个性化配置课程网站，老师可在此决定哪些功能对本班学生开119、放，哪些对本校师生开放，哪些对所有人开放。 学生信息：教师可以在此查看选修本课程的学生名单，还可以在此对名单进行添加和删除，即老师有权限决定谁能上课，谁不能上课。 学生界面：老师可在此模拟学生在网上的学习情况。 助教管理：老师可以在此指定其他老师或学生为本课程的助教，并为每个助教设置权限。 自测练习：老师可以在此维护一个网上自测题库，并可以由题库里的试题组成自测试卷，供学生自测使用，此功能还提供一些统计功能。 聊天室：老师可以在此和学生进行实时交流。 课程安排：老师可以在此以日历的方式发布课程的日程安排。选修本课程的学生可以查看日程安排。 成绩管理：教师可以录入成绩。 实时教学：为教师提供一个120、网上实时授课的环境与工具，该系统支持实时音视频与文字交流，能自动记录教学过程（包括音视频、课件与板书等信息）生成课件用于点播。5.2.2.2 学生课程功能 课程信息：学生可在此查看教师提供的课程信息； 公告栏：学生在此查看教师发布的公告； 讲义下载：学生在此浏览或下载教师上载的课程讲义； 学习资源：学生在此查看教师提供的各类学习资源； 平时作业：学生在此查看教师布置的课程作业，上交自己的作业，查看教师的批改信息、成绩等； 答疑教室：学生在课程学习过程中如果遇到问题可通过答疑教室向教师提问，如果教师回答了问题，还可以在此查看教师的回答； 问题集锦：学生可在此查看教师维护的本课程的常见问题及回答；121、 师生讨论：学生可在此和教师，同学以BBS方式进行讨论； 自测练习：学生可在进行自测练习，查看自测成绩等； 聊天室：学生可在此和同学老师进行实时交流； 课程安排：学生在此查看教师以日历形式发布的课程安排。5.2.3 网络教学管理功能网络教学管理系统既可以管理各种网络教学活动，还可以管理网络教学所涉及的各种对象和资源：如管理员、教师、学生（包括远程教育、成人教育）、专业、课程、课件等。教学管理系统主要功能有： 教务公告管理：发布通知、修改通知、删除通知； 学生的学籍管理：学生个人信息的录入、修改、确认、删除等； 学生注册管理； 学生选课管理：包括选课，选课确认，退选等； 成绩管理：学生成绩录入、122、修改、查看，统计等； 开课教师管理：任课教师信息的增加及删改；教师开课情况、对教师的评估信息管理； 课件管理：课程课件的上载，查看、维护等； 专业管理：招生专业管理； 课程管理：开设课程的相关信息和维护； 开课管理：排课并自动生成课程网站； 考试管理：考试管理； 教学站管理：各教学站的管理； 管理员管理：管理员信息的增删改； 权限管理； 模块管理； 系统管理；5.2.4 通用课件点播系统TH-COD通用课件点播系统是包括VOD、MOD的复合点播服务，它支持WEB方式、流方式、Windows应用程序和其它文件格式的各类课件，并且用户可以使用浏览器直接点播。和其它各种点播业务一样（卡拉OK点播、视123、频点播），TH-COD给出一个课件清单和检索方法，在清单里找到你感兴趣的课件，然后直接运行即可。5.2.5 课件制作系统用于流媒体课件的实时与非实时制作。 5.3 综合教务管理系统我们建议采用清华大学综合教务系统。它是一个集Client/DB Server和Browser/Web Server/DB Server技术于一体、涉及教务管理各个环节、面向学校各部门以及各层次用户的多模块综合管理信息系统。与原始的教务管理相比，它采用了当前流行的C/S结构和Internet网络技术，突破了原先教务系统使用地域的局限性，使整个校园网甚至Internet上的用户都可以在不同地域、任意时间段、用不同方式以不124、同身份来访问教务系统中的数据，大大加强了系统数据共享的能力，使教务系统数据库成为大学重要的数据中心。5.3.1 系统特点1) 先进的管理思想系统融合了清华大学多年来教务管理及教务改革的经验，将学生从入学到毕业的所有数据都纳入到本系统当中统一管理，改变了以往教务模块分散，不全面的弊端。教务数据集中管理，最大程度地实现了数据的共享，从而避免管理漏洞的产生，并为学校管理层的决策支持提供详尽的数据。先进的技术，模块化的软件结构。系统运行于Internet上，采用C/S与B/S相结合的体系结构既满足教务管理用户集中、大量处理数据的要求，又满足了学生最大范围地使用该系统。各子系统即可独立运行，也可联合运行125、，子系统间实现最大程度的数据共享。3) 系统操作的友好性本教务系统是标准的Windows程序，全部采用图形化的界面来显示和修改数据。其中的每个模块都采用统一的数据记录定位操作和数据编辑操作。学会了对一个模块的数据操作后即可操作系统所有的模块，让教务管理人员真正的将精力花在教务管理上，而不是简单和繁重的信息处理上。4) 系统行为的定制在系统中的用户可为每个数据窗口定制不同的行为和表现形式(如数据排序方式、数据窗口中可以选择字段显示、显示风格、影响函数等)，并可将其保存，使其能与相应的数据窗口捆绑。当用户下次打开该数据显示窗口时即按原先设定的排序规则显示，方便用户对数据的浏览和修改。5) 强大的权126、限管理功能，提供全面的安全策略教务管理流程复杂，因而本系统可为每个进入的用户设置不同的权限，权限控制可细到记录、字段级。例如可控制用户是否可看某些数据显示窗口中的字段以及不同系的教务人员只能修改本系的数据。权限最大可设到模块，即是否可对某一模块有操作权限。通过集中的用户权限管理可使不同的教务能以最安全的模式协调工作。配合多种数据备份策略，保障教务数据的安全性。6) 跨越时间、空间限制系统采用WEB平台和数据库结合的技术，实现了学生网上选课、学生网上评估、学生综合信息查询和教师网上成绩录入。学生可以在任意时间通过网上查询自己的学籍信息，教学计划和本学期成绩和历年已修课程的成绩，并可以在学校规定的127、选课时间段内进行选课，不受时间、地点的限制。教师和教务人员可以通过网上录入成绩，只要能登录到校园网上，随时随地都可以登录成绩。5.3.2 业务流程教务管理系统是一个多模块的综合管理信息系统，功能分为综合教务管理、排课管理、选课和选教材管理、实践管理、教学评估和Web应用（学生综合信息查询和教师网上成绩录入）等几个子系统，其中综合教务管理包括公共信息维护、课程管理、学籍管理、收费管理、注册管理、教学计划管理、考试安排、成绩管理、毕业资格审查等多个功能模块。本科生教务管理系统的业务流程如图5-4所示。 图 5-4 综合教务系统业务流程图 该系统是一个面向学校教务管理人员、教师和学生，为其提供服务的128、综合管理系统。教务人员通过本系统完成所有的日常教务工作。从学生入学开始到毕业离校，其在学校内的所有和教务相关的数据都通过教务系统进行管理。学生则可以通过Internet制定自己的学习计划、查询本人的学籍、教学计划和历年的成绩等信息。流程说明如下：学生在入学后，进行分班，建学籍（学籍信息也可由各学校已有的招生系统转入到学籍系统中）。同时及时维护学生在校期间的异动情况，保证学生的学籍信息实时、准确。在每个学期初，学生通过收费系统缴纳学费等各项费用。在每个学期初学生交费后，通过注册系统进行报到、注册，系统会自动根据收费开关的设置来判断学生是否需要先交费再注册。在学生入校后，根据学生的专业为学生制定四129、年的培养计划，并在每个学期初形成开课系的开课任务书，当开课任务书经过各个开课系核对同步后，形成上课系的教学安排表.并将开课任务书传送给排课系统。在每学期中，排课系统根据学校的教室资源和下学期的所有开课任务书的资源要求，本着最大程度的有效地利用学校资源的原则进行排课，并形成各种课表。学期末，在课程排定以后，学生通过基于Internet的选课系统，通过预选、正选、补退选三个阶段选定个人下学期的所学的课程，并选定对应课程的教材，预选、正选、补退选三个阶段最大程度的利用了学校的教室资源。选课的阶段由教务人员在选课系统管理平台控制。在非选课时期，学生仍然可以通过选课系统查询自己本学期的选课情况和课程信息130、。在学生个人的课程选定以后，选课形成的学生名单送至成绩系统，由教务人员和任课教师完成学生成绩的维护工作。成绩的录入方式有客户端和网上录入两种方式。在学生即将毕业时，在毕业审查系统中根据每个学生所在专业的教学计划和个人的完成情况以及奖惩情况确定每个人的毕业状态。5.3.3 各模块功能介绍5.3.3.1 综合教务管理本模块主要是教务管理人员使用，通过用户管理进行权限控制。具有如下功能： 公共信息维护：维护综合教务系统所需的基本数据，如系所信息等。 学籍管理：完成本科生的学籍管理，包括对学籍异动、奖惩情况等的处理。 教学计划：教学计划模块主要维护学校中各系各专业的课程、课组计划安排信息，作为教学、选131、课和毕业审查的标准。 课程管理：维护和管理学校的所有开课课程信息，包括课名、课程的学时、课程的每周学时、开课系、课程简介等相关信息，可进行课程个别维护和批量维护。 收费管理：记录学生开学初的收费情况。每个学生的收费标准来自学生学籍信息中的收费类别。 注册管理：记录学生的注册情况。 成绩管理：在选课结束后，管理每个学生的成绩，并维护历年的成绩，在毕业时可出中英文成绩单。 毕业审查：根据学生的所在系所、专业的教学计划、选课成绩和学籍来审查该生是否具备毕业资格。 考试安排：在学期末为全校的期末考试安排考场。5.3.3.2 排课系统本模块功能根据教学计划，和本学校的教室资源、教师信息，制定每学期的课程132、/教室/时间的计划。排课系统模块功能如下： 系统设置：设置排课时所需的常规参数和系统参数。 数据维护：维护排课维护所需的教室信息和时间规划信息。 开课任务录入：可以细化到每个课堂，录入每个课堂排课时所需要的信息。 排课：根据学校的教室、教师资源和每个开课任务书的要求进行排课。 结果输出和报表：输出排课后所需要的报表。通过本模块，能够将学校每学期的开课情况进行管理和协调，并为学生的网上选课提供数据。排课结束后，学生可以通过网上选定下个学期的课程。5.3.3.3 选课系统本模块的功能包括管理员控制平台和学生选课平台两部分来完成管理功能。 管理员平台：支持和控制学生选课平台，控制选课的每个阶段的情况133、，包括选课前的数据准备、选课阶段的控制、选课后的数据处理三个阶段的功能。由于重修、重考和旁听管理与课程的开课信息也紧密联系，所以这两部分管理也由选课管理人员管理。 学生平台：在每学期，根据教学计划和排课结果，由学生在网上制定个人的学期学习计划。选课分为三个阶段：预选，正选，补退选，以最大程度地解决课程资源有限的问题。5.3.3.4 教学评估系统（扩充功能）本系统功能的实现，保证了教务管理人员通过教学评估系统能够及时、全面地了解和监控教学情况，使教师及时把握教学的内容和方向，为校、系领导提供决策支持，为学生提供反馈信息的窗口，打破原来的单一“教”，被动“学”的方式，达到“教”与“学”互动，充分体134、现“以教师为主导，学生为主体”的教学思想。该系统也是采用B/S和C/S结构相结合来实现的。管理员控制平台：本模块实现根据开课信息和教师状况建立对应的评价指标，然后从综合教务管理系统中读入开课信息和学生的选课名单，初始化参加评估的数据，然后开放网上评估系统开关控制网上评估工作，并在评估数据采集完成后进行评估的计算和统计分析。具有如下功能： 创建评价类别； 评估数据初始化(读入开课信息和选课名单)； 系统设置； 问卷数据管理； 统计结果管理； 报表生成管理； 网上评估数据采集：此部分功能的实现为参加评估的人员提供了网上评估提供的平台，只要网络连通，评估人员通过此平台输入对应身份的帐号和密码登录后，135、就能够评价自己参与评估的内容。不受时间、空间限制。此部分功能的使用由管理人员通过管理员控制平台进行控制，便于控制开放和关闭的时间，符合管理的需要。5.3.3.5 Web应用此部分应用采用B/S结构实现，主要是面向学生和老师的应用。包括学生的综合信息查询和教师网上成绩录入两部分。 学生综合信息查询：学生可以通过网上查询自己的学籍信息、教学计划、已修课程的成绩和本学期成绩等。 教师网上成绩录入：教师通过工作证号和密码登录到网上以后，可以通过网上录入本学期成绩。如果为院系的教务人员可以为本系所有的有课的老师录入成绩。5.3.4 软硬件架构5.3.4.1 系统软件结构教务管理系统应用结构上采取二层结构136、（专用客户端/服务器，C/S）与三层结构（浏览器/WWW服务器、应用服务器/数据库服务器、Browser/Web Server、Application Server/Database Server）相结合的方案。1）二层结构（C/S）本科生教务管理系统的综合教务管理、排课系统和选课的管理员控制平台为C/S结构。此种用户数量少，涉及到的系统功能多，对功能的需求复杂，使用集中，从系统的运行效率和开发维护的角度考虑，这部分软件适合采用二层结构开发。2）三层结构（Browser/Web Server、Application Server/Database Server）教务管理系统的学生网上选课、学生137、的综合信息查询和教师网上成绩录入为三层结构。此种应用用户数量大，涉及到的系统功能相对较少，对功能的需求较为简单，使用分散，从系统的运行和维护的角度考虑，这部分软件适合采用三层结构开发。两种软件应用体系结构图如图5-5所示。教务管理系统C/S结构应用软件开发工具是PowerBuilder；三层结构应用软件开发工具为Oracle数据库的过程化控制语言PL/SQL。 图 5-5 软件应用体系结果 5.3.4.2 系统软硬件平台1) 服务器由于本科生教务管理安装较早，系统的服务器配置采用现阶段的配置即可。而后续的教学评估系统将共享本科生教务管理的服务器资源。2) 数据库软件数据库软件采用Oracle8138、.1.7（根据南华大学目前数据库服务器实际情况进行相应调整）。3) Web应用服务器Oracle Http Server IE浏览器（4.0以上版本）4) 客户机客户机分为两类，采用C/S结构的子系统可以运行在Win9X、WinNt、Win2000、WinXP操作系统上，硬件要求为Pentium1.2G/128M以上配置；采用B/S结构的子系统运行在Win9X、WinNt、Win2000、WinXP的浏览器之上，硬件要求为Pentium1.2G/128M以上配置。5.4 实验课选课系统实验课选课系统，作为整个数字校园的应用系统之一，在总体规划和设计上既要考虑适应整个学校的规划，又要满足实验教学139、管理部门不断发展变化的需要，能够有效地把科学管理流程和信息管理系统结合起来，有效地促进实验教学管理的水平和层次。5.4.1 系统功能5.4.1.1 系统功能简介实验课选课系统是在已有的一级选课系统的基础上，由学生自主选择实验的实验教学选课系统。系统功能包括校级子系统、实验室子系统、学生网上实验课选课子系统，二级实验课程信息发布子系统和教师子系统。系统功能结构图如下图所示： 图 5-6 实验课选课系统功能结构图 5.4.1.2 系统特点1) 先进的管理思想实验课选课数据集中管理，和一级选课数据有效的结合，最大程度地实现数据的共享，避免管理漏洞的产生，同时为学校管理层的决策支持提供详尽的数据。2)140、 先进的技术系统运行于Internet上，采用C/S结构与B/S结构相结合的体系结构既满足学生管理用户集中、大量处理数据的要求，又满足学生、教师最大范围地使用该系统。3) 学生自主选实验课学生可以根据自己的课表和时间安排选择实验课。4) 实时的信息发布实验室通过信息发布公布实验室的相关信息。5) 提供全面的安全策略系统完善的用户管理，配合多种数据备份策略，保障实验室选课数据的安全性。6) 系统操作的友好性学生奖助贷管理系统是标准的WINDOWS程序，全部采用图形化的界面显示和修改数据。其中对数据的处理都采用统一的数据记录定位操作和数据编辑操作，便于管理人员使用和操作。7) 跨越时间、空间限制系141、统采用WEB平台和数据库结合的技术，实现了学生网上选实验课、信息查询；各类使用人员可以在任意规定时间通过网上进行相关的操作，不受时间、地点的限制。5.4.2 业务流程实验课的管理也是围绕学生的教学进行的，实验课的开课有大量的课程都是和课程的理论教学相联系的，所以实验课选课系统是在已有的本科生综合教务管理系统的一级选课系统的基础上，由学生自主选择实验的实验教学选课系统。系统的工作流程图如下图所示： 图 5-7 系统的工作流程图 5.4.2.1 实验课选课系统的主要工作流程是1) 系统准备：在实验课选课系统前需要准备一些必要的数据，比如二级实验课程资源信息、实验室的信息、系统用户、系统参数等等。2142、) 录入实验任务：在录入开课任务书的同时，录入下学期的实验开课任务，比如要开哪些实验课程，这些课程的实验学时、以及这些课程的实验教学安排等等。3) 实验课排课：每学期正选课结束后，实验室教务员参照学生选课的时间分布状态和实验室的资源，制定实验课的分组、接纳人数、时间单元、实验地点、实验课选课指导说明等具体实验安排。4) 实验课选课：实验室教务员控制实验课的选课进程。学生上网选定实验课，选课规则为先来先到，并受实验课接纳人数的限制，每选进一门课程，相应记录的课容量减1。不同课序号课程的实验课分组要求采用实验课选课指导说明的方式通知给学生，由学生自主选择。实验课选课过程持续到补退选结束。如果学生选143、择了带有实验课的主课，则可以在实验课选课结束前任何时刻选择实验课；如果学生在补退选中退掉了某门课程，系统将自动删除该学生此门课程的实验课。在实验课选课期间，实验课教务管理人员可以通过管理端维护学生的选课结果。5) 教学进度及成绩录入：实验室教务员录入实验教学进度和学生实验成绩。6) 及其他选课数据处理：在实验课选课结束后，教务员通过管理端进行选课数据的统计、分析，为实验课任课教师输出最终选课名单。5.4.2.2 实验课选课数据流程 实验课选课基础数据，包括实验中心、实验室、二级实验课程库（历年）。 实验课选课用户管理和权限管理，包括实验室用户表和成绩管理人员表等等 运行期间的实验课选课信息，包144、括学期二级实验课程、二级实验课程的教学安排表。 二级实验课程排课，主要是二级实验课程安排表。 二级实验课程选课，主要是实验课选课阶段表、实验课选课表等等。 教学进度及成绩表，主要是教学进度表、成绩纪录表和二级实验课程成绩总表等等。5.4.3 各模块介绍实验课选课系统功能包括校级子系统、实验室子系统、学生网上实验课选课子系统，二级实验课程信息发布子系统和教师子系统。5.4.3.1 校级子系统实验课选课校级子系统是实验课选课系统的重要组成部分，是面向校级用户的二级实验课程管理平台。校级教务管理部门使用这个平台来进行全校二级实验课程库的建设，组织每个学期的二级实验课程排、选课进程，进行二级实验课程的145、各种统计分析，为学校统一规划全校的实验资源提供运行数据。实验课选课校级子系统采用C/S结构，它由基本信息维护、实验室用户管理、二级实验课程管理、二级实验课程排课管理、二级实验课程选课管理、实验进度及成绩管理以及统计报表等7个模块组成，如下图所示： 图 5-8 二级选课校级子系统功能 5.4.3.2 实验室子系统1) 二级实验课程管理模块 实验课程维护； 教学安排信息维护； 成绩管理员身份维；2) 实验课排选课管理 课程管理：包括选择学年学期，新建二级实验课程信息，删除二级实验课程信息，二级实验课程信息维护，维护实验课程项目信息； 排课管理：包括按分组模式维护排课信息，按项目模式维护排课信息； 146、选课管理 ：包括按分组模式维护选课信息，按项目模式维护选课信息，按分组模式统计学生选课信息，按项目模式统计学生选课信息，按分组统计学生一级课程的上课时间分布； 查询与统计：包括查询一级选课中选择实验课的学生名单，统计实验课学生的一级课程时间分布，统计二级实验课程的选课人数、时间分布，统计二级实验课程的学生分组情况，统计二级实验课程排课结果； 选课开关控制； 成绩管理员权限控制；3) 实验课成绩管理 选择学年学期； 维护阶段成绩； 总成绩录入；4) 实验课信息发布 查询通知； 发布通知：新建发布通知，发布通知范围，发布通知的有效日期； 本实验室留言区；5.4.3.3 学生网上实验课选课子系统1)147、 实验课选课功能 显示学生所选一级课及一级课和实验课的对应关系； 显示二级实验课程的分组安排； 显示学生已经选择的分组； 学生选择二级课的分组； 学生删除实验分组；2) 实验课查询功能 显示学生所选一级课及一级课和实验课的对应关系； 实验课程的详细信息显示； 学生所选实验课； 一级课选课操作的修改； 删除一级课程的同时需要删除该学生选定的二级实验课程； 一级课程的课表显示二级实验课程结果；5.4.3.4 二级实验课程信息发布子系统 实验室教务管理人员发布信息； 学生个性信息； 通知查询；5.4.3.5 教师子系统 教师子系统的用户为每学期开课的第一任课教师。其中包括实验课的第一任课教师； 系统148、登录； 成绩录入密码管理； 成绩录入维护； 独立实验课成绩维护； 带有理论课的实验课成绩维护； 成绩单打印输出；5.4.4 实验课选课系统软硬件架构5.4.4.1 系统软件结构实验课选课系统应用结构上采取二层结构（专用客户端/服务器，C/S）与三层结构（浏览器/WWW服务器、应用服务器/数据库服务器、Browser/Web Server、Application Server/Database Server）相结合的方案。1）二层结构（C/S）实验课选课系统的校级子系统为C/S结构。此种用户数量少，涉及到的系统功能多，对功能的需求复杂，使用集中，从系统的运行效率和开发维护的角度考虑，这部分软件适149、合采用二层结构开发。2）三层结构（Browser/Web Server、Application Server/Database Server）实验课选课系统的实验室子系统、学生网上实验课选课子系统、信息发布子系统等为三层结构。此种应用用户数量大，涉及到的系统功能相对较少，对功能的需求较为简单，使用分散，从系统的运行和维护的角度考虑，这部分软件适合采用三层结构开发。两种软件应用体系结构图如图5-9所示。实验课选课系统C/S结构应用软件开发工具是PowerBuilder；三层结构应用软件开发工具为JAVA，Oracle数据库的过程化控制语言PL/SQL。图 5-9 软件应用体系结构 5.4.4.2150、 系统软硬件平台1) 服务器由于实验课选课系统和本科生教务管理系统需要共享部分数据，可以共享本科生教务管理的服务器资源。2) 数据库软件数据库软件采用Oracle8.1.7。3) Web应用服务器Oracle Http ServerIE浏览器（4.0以上版本）4) 客户机客户机分为两类，采用C/S结构的子系统可以运行在Win9X、WinNt、Win2000、WinXP操作系统上，硬件要求为Pentium1.2G/128M以上配置；采用B/S结构的子系统运行在Win9X、WinNt、Win2000、WinXP的浏览器之上，硬件要求为Pentium1.2G/128M以上配置。5.5 学生管理系统我151、们建议采用清华大学学生管理系统。清华大学学生管理系统是一个集Client/Server和Browser/Web Server技术于一体、涉及学生管理环节、面向学校各部门以及各层次用户的多模块综合管理信息系统。学生管理系统采用了当前流行的C/S结构和Internet网络技术，突破了使用地域的局限性，使整个校园网乃至Internet上的用户都可访问本系统。因而就可在多地域、任意时间段以不同身份来访问教务系统中的数据，大大加强了系统数据共享的能力。由于采用了先进的和标准的网络技术，极大地提高了系统的可移植性。该系统在清华大学运行以来，为促进学校学生管理的科学化、规范化、信息化、减员增效的顺利实行提供152、了有力的支持。5.5.1 系统特点1) 先进的管理思想学生数据集中管理，最大程度地实现数据的共享，避免管理漏洞的产生，同时为学校管理层的决策支持提供详尽的数据。2) 综合的学生管理系统涉及学生管理中的各个环节，为学校学生管理部门、教师、学生等各层用户提供服务。3) 先进的技术系统运行于Internet上，采用C/S结构与B/S结构相结合的体系结构既满足学生管理用户集中、大量处理数据的要求，又满足学生、教师最大范围地使用该系统。4) 模块化的软件结构各子系统即可独立运行，也可联合运行，实现数据共享。5) 提供全面的安全策略系统完善的用户管理，配合多种数据备份策略，保障教务数据的安全性。5.5.2153、 系统功能学生管理系统：包括用户管理、基本信息查询维护管理、奖学金管理、助学金管理、贷学金管理、勤工助学管理、困难补助管理，涉及学生管理的各个环节。系统采用C/S结构实现。网上查询申报系统：包括查询学生奖助贷勤补信息、学生网上申报信息、院系维护学生信息。系统采用B/S结构实现。5.5.3 学生管理系统软硬件平台1) 服务器服务器可根据应用的规模选定，即可采用各种专用的服务器系统（如；SUN服务器），也可使用操作系统为Win NT服务器的小型服务器。2) 数据库软件数据库软件采用Oracle(7.3.3以上版本)，可根据服务器操作系统平台选择相应的Oracle数据库。3) Web应用服务器Res154、inIE浏览器（4.0以上版本）4) 客户机客户机分为两类，采用C/S结构的子系统运行在Win9X操作系统上，硬件要求为Pentium166/32M以上配置；采用B/S结构的子系统运行在Win9X的浏览器之上，硬件要求为Pentium133/32M以上配置。5.5.4 系统工作流程学生管理系统是一个面向学校学生管理人员、教师和学生，为其提供服务的综合管理系统。学生管理人员通过本系统可完成所有的日常学生管理工作。从学生入学开始到毕业离校，其在学校内的所有和学生管理相关的数据都通过学生管理系统进行管理。步骤一、由学生管理人员在基本信息查询维护系统（包括公共代码维护模块、各系基本情况模块、学生基本情155、况模块、贫困生情况模块等）中完成对运行学生管理系统所需基本数据的添加、删除或修改（如：代码、各系情况、学生情况、贫困生情况信息等）。步骤二、学期后由学生管理人员在奖学金管理系统中完成学生奖学金项目情况管理、奖学金分配管理、录入管理、汇总管理。步骤三、学期后由学生管理人员在助学金管理系统中完成学生助学金项目情况管理、助学金分配管理、录入管理、汇总管理。步骤四、学生管理人员通过贷学金管理系统完成临时贷学金的贷款、还款管理，国家贷学金的申请、贷款、还款管理及贷学金数据转收费接口功能。步骤五、学生管理人员通过勤工助学管理系统完成校设长期岗位、集体岗位、临时岗位的计划、分配、申请及报酬发放的管理。步骤六156、学生管理人员通过困难补助管理系统完成校设补助拨款、报酬发放、拨款汇总及临时补助的申请、报酬发放管理。5.6 财务管理系统5.6.1 系统功能清华大学集成财务系统（Integrated Finance System，简称IFS），是由清华大学财务处和计算机与信息管理中心共同研发的、面向高等院校财务管理与会计核算的专用软件。基于通用、灵活、标准的设计理念，采用网络财务的管理思想，将财务管理、监督、控制、服务的要求融为一体，应用最先进的信息集成技术，为高校各级财务人员、财务主管和院校领导提供了集成协同化的办公环境，从而为满足财务信息化、财务网络化需求提供了有力的保障。 IFS是以各高校会计电算化为157、基础，采用集客户/服务器（C/S）、浏览器/服务器（B/S）为一体的解决方案。可通过数据接口，使得相关财务业务数据及时、准确的入帐管理。针对核算上操作快捷、功能复杂的特点，采用C/S结构处理方式；而对管理上用户面广、操作功能简单的特点，采用B/S结构处理方式。系统整体划分： 管理平台（财务处专网）：运行于财务处内部（专网），用于统一管理内部核算和管理的业系统，包括统一授权、统一日志管理。 管理平台（校园网）：运行于财务处之外（校园网），用于统一管理外部业务系统及信息发布系统，包括统一授权、统一日志监控和分析。运行于专网管理平台的系统： 通用基金管理子系统（工资管理、津贴管理、奖学金/助学金管理158、特殊津贴管理、购房补贴）、汇款及待转款子系统、银行对帐子系统、预算管理子系统、票据管理子系统、项目管理子系统、备份恢复子系统、财务档案子系统。运行于校园网管理平台的系统：管理者报表平台子系统、学生收费子系统、个人财务信息查询子系统（工资查询、公积金查询、退休基金查询、个人项目经费查询、专项拨款/校长机动费查询、学生奖学金/助学金查询、学生收费信息查询）、财务信息门户、银行帐号子系统。清华IFS通过运行于财务专网和校园网上的管理平台对各子系统的用户、权限、日志进行统一管理。其功能模块的组成结构如图5-10： 图 5-10集成财务系统功能模块图 5.6.2 应用特点通用、灵活的统一应用管理平台，159、对财务信息进行标准化管理，固定的数据传输接口，灵活的数据处理方式，准确的数据处理；通用基金子系统可根据工作需要自行定义数据结构、检索方式、报表样式，在集成管理的同时满足个性化需求；依托先进的网络技术保证财务信息完整，实现财务核算数据集中安全存放，根据服务和管理的需要，及时发布所需数据；提供统一数据交换模式，建立财务数据从财务专网到校园网的安全传输通道。5.6.3 运行环境客户端：win98、win2000，windowsXP服务器：PC server(根据应用的规模选定)Web服务器：Resin或Tomcat，JDK1.3以上版本数据库：sql server2000，Oracle7.3以上5.160、7 人力资源管理系统5.7.1 系统特点友好的多样化操作界面：系统采用C/S与B/S相结合的体系结构，适应各种用户的需要。全面的系统功能：涵盖了高校内部教职工管理相关的各种工作内容。针对国内高校特点：考虑了国内高校与政府机关、企业的区别，专为高校设计设计，考虑到高校内的院系设置、机构设置，满足用户的实际需求。体现先进的人事管理思想：帮助学校更好的发挥校内人力资源的价值。全面彻底的安全管理：详细、彻底而又方便操作的系统安全设计，使得安全工作覆盖每个角落，而工作过程又简单直观，易于理解。全面整合校内与教职工人事信息相关的资源：将高校内部的各种人事基础信息资源充分整合，使得信息真正发挥它的作用。5.161、7.2 系统功能系统根据使用方式和用户的不同，分为两大子系统： 人事日常管理子系统：人事部门日常的管理工作，包括人员进校、人员离校、 职称管理、薪酬管理等。 网上查询子系统：通过浏览器查询教职工的个人相关信息。 5.7.2.1 人事日常管理子系统功能本子系统处理人事管理部门内部办理各种日常业务，具体内容如下：1) 人员变动功能进校报到：人员进校时办理报到手续、签订合同、管理档案，建立帐号，发放工作证，建立个人数据；办理离退休：办理离退休手续，人员转为离退休人员，开始领退休金，停发工资； 合同期满离职：计算是否有违约金，开具证明，帐号转为已离校人员；内部人员调动：人员变更单位，换发工作证；2) 162、教师职工管理教师职称管理：记录、管理、查询教师的职称变更情况；浏览教师数据库，辅助决策教师职称评定；职工评定职级：记录、管理、查询职工的职级变更情况；浏览职工数据库，辅助决策职工职级评定；3) 薪酬管理计算每月工资：根据基层单位上报的出勤情况等，计算个人工资；工资调整：每次根据调整政策规定，进行相应工资调整；计算每月津贴：根据基层单位数据计算个人津贴；计算每月退休金：计算个人退休金；办理保险：为本单位职工根据国家规定办理工伤、医疗、养老等保险，主要是采集数据，为办理保险提供数据接口；4) 日常管理开具证明：公派、自费出国证明，工资经历证明、收入证明等；合同管理：记录人事合同数据；需要续签合同提163、醒功能；5) 统计查询统计、查询人事数据：根据多条件复杂统计、查询；6) 打印报表打印系统的各种报表5.7.2.2 网上查询子系统功能网上查询子系统针对不同的用户群，提供了不同的功能： 个人用户：可以从网上查询、维护个人的基本人头信息、个人的科研成果等信息； 领导用户：查询校内各种信息，查询、维护个人各种信息；5.7.3 系统安全与备份系统设计上采用了功能权限和数据权限的双重权限机制，更加安全可靠。权限功能是系统安全管理的主体部分，系统的权限安全模型如下： 图 5-11 人力资源管理系统的权限安全模型 首先建立系统各项功能的业务角色，为每个角色分配相应的数据访问权限和功能访问权限，然后为每个用164、户分配所需要进行的业务操作的相应权限。这样的系统权限分配最灵活，可以适应各种各样的业务需求和人员变动，具有很高的安全性，并且最大程度简化了管理工作。备份功能：备份/恢复系统数据，统一实现系统信息的备份与恢复，方便维护；审计功能：对系统各种操作进行审计， 方便日后追查；5.7.4 系统的软硬件环境的要求服务器：Sun（根据具体情况采用相应机型）数据库：Oracle 7.3.3以上版本Web服务器：各种Java Application Server5.8 统一身份认证与校园信息门户随着校园网应用系统的发展、学校的信息化水平的提高，不断增加的应用系统由于系统独立开发、离散运作的状态带来了各种问题。这165、样的状态给校园网用户带来了众多不便，使技术支持单位不堪重负，更甚者存在严重的安全隐患。软件开发进入到了系统集成和资源整合的第二阶段，而作为整合的基础首先需要一个全网统一的用户身份。因此，信息系统急需有一个具有较高安全控制的统一身份认证系统，以保证数据一致、安全、使用和管理方便。统一身份认证系统为校园网络应用系统提供一个统一的口令认证接口，实现用户在不同的应用系统中口令的统一化。这样，用户只要记住一个账号和密码，就可以使用校园网的各种应用。5.8.1 系统功能本方案借鉴了清华大学数字校园及信息系统建设的经验，拟建立一个全校范围内用以认证的服务系统，各应用需要遵循统一认证服务调用接口以实现用户身份166、的认证过程，并通过单点登录（SSO，Single Sign On），实现用户一处登录多处使用，给用户提供极大的方便。不仅免去了应用开发人员在这方面要做的重复工作，也能够避免各种不规范的、未经检验而可能存在漏洞的用户认证方法在各应用中被使用。系统功能如下： 统一的用户管理：通过对数字校园中的用户提供统一的电子身份，并采用统一的用户认证方式，实现用户的集中化和统一的管理，规范用户管理流程，大大提高用户管理工作的效率； 安全的用户身份认证：摒弃了原先的简单的用户名/密码明文传输的认证方式，防止密码明文在网络上传输而导致泄密的可能，通过一种安全的认证协议，使得服务器和用户之间可以实现双向认证，杜绝任何167、一方身份假冒的可能，提高系统以及用户自身的安全性； 应用系统的单点登录：这个功能是为了解决用户在使用多个校园网应用系统时需要多次登录的问题，通过对单点登录方式的支持，可以实现用户在应用系统之间进行“漫游”，即用户只需要经过一次登录，在有效期间内，可以直接访问任何已授权的应用系统，而无须再次登录，给用户提供了极大的便利，并减少不法用户利用认证攻击应用系统的可能，极大提高系统的安全性和可用性。 图 5-12 统一认证系统结构图 5.8.2 系统特点本系统具有如下特点： 安全性：设计时从系统安全、信息存储安全、信息传输安全、认证和授权的安全等多个方面考虑整体的安全性，构筑全面的安全体系，避免任何安全168、薄弱环节影响系统的全局安全性； 模块性及其独立性：系统由许多相互独立的模块构成，通过数据流把它们互相关联起来。系统的可扩展性好，并且由于模块的独立性强，因此某个模块出现问题时对全局系统的影响将减至最小甚至可以忽略，安全性也得到了提高； 数据接口一致性：定义了相关的数据标准，以及各个功能模块的数据接口标准，可管理性好，在系统的维护、更新、升级，以及各个功能模块之间的协调时，将有据可依，大大降低不必要的损耗； 人性化：系统提供了丰富而强大的用户服务的功能，并给用户提供单点登录服务、个性化用户服务，用户的使用更加方便，使数字校园更趋近于真实的校园； 高性能：系统的服务器都考虑可并行化运行的设计，在需169、要的时候，可以通过扩充服务器来提高系统的性能； 可靠性：对重要的服务器，考虑采取冷备份或热备份的运行方式，保证系统服务的不间断性； 方便性与可用性：通过单点登录尽量减少用户的认证次数，在保证安全的同时使用户感到方便易用。5.8.3 统一身份认证系统建设内容5.8.3.1 建立用户电子身份体系实现统一身份认证首先必须建立全校统一的用户电子身份体系。数字校园是现实校园在数字空间的反映，现实校园中的每一个用户，在数字空间也相应地需要有一个固定的身份，即电子身份。这个电子身份是用户在数字校园中的唯一识别标识，任何数字校园的应用系统对用户的授权都是基于用户的这个电子身份的。用户的电子身份具有几种表现形式170、，最常见的是将用户身份以用户名密码的形式提供给用户，在用户使用时只需要输入用户名和密码证明自己的身份即可。这是统一用户认证系统用于识别用户身份的主要凭据，主要应用于各个网络应用系统中，如校园网络登录系统、网络教学系统、校园信息服务系统等。各种形式的用户电子身份都具有统一的用户名和用户ID，并存放在全校统一的用户信息数据库中。5.8.3.2 统一认证服务及单点登录票据服务系统在统一的用户电子身份的基础上，需要建立统一认证服务系统给所有的网络应用系统提供统一用户认证的服务。使用户凭统一用户的电子身份，就可以访问所有网络应用系统，弥补了原来的网络应用系统用户管理相互独立，互不通用的弊端，为实现用户统171、一管理、统一维护打下了基础，并为实现网络应用系统的单点登录提供了可能性，这样就极大增加了用户使用的安全性和简便性，使人性化程度更高。在统一认证的基础上，建立单点登录服务，为用户提供单点登录服务，当用户经过认证服务系统认证以后，将会获得由票据服务器颁发的一张临时票据，在票据的有效期内，凭此票据用户就可以直接访问各个被授权的网络应用系统，而无须再重复多次登录，这样既给用户提供了便利，又提高了系统的安全性。5.8.3.3 建立门户系统数字校园门户系统是数字校园中必不可少的部分。门户系统是众多网络应用系统的入口点，提供给用户一个自我信息服务的功能。并且通过统一的权限管理和用户定制功能，可以实现个性化门172、户。5.8.3.4 统一各网络应用系统的用户管理校园网上的网络应用系统有很多，必须统一各系统的用户管理才能实现网络应用系统的单点登录方式。这需要在各系统建设时进行统一的规划和设计。清华大学数字校园解决方案中各应用系统实现了统一的用户管理，因此可以实现统一认证、互相漫游，极大地方便了用户。5.8.4 个性化门户个性化门户是校园网上用户使用应用系统的总入口。用户（教师、学生）使用帐号/密码登录后，就进入了自己的门户，访问办公自动化、网络教学系统、教务系统等应用中授权访问的信息。本方案将采用清华大学计算机与信息管理中心开发的个人门户系统，此个人门户系统是用户进入各应用系统的起始点，提供应用间漫游服务173、，门户界面如图5-13所示： 图 5-13清华大学信息门户界面（教师身份登录） 5.9 校园一卡通系统5.9.1 概述目前南华大学财务处和农业银行一起因该开始实施、建设了校园的一卡通系统。目前一卡通实现的功能有： 消费：食堂，澡堂，超市 收费：代收但南华大学一卡通存在的如下问题： 一卡通系统使用范围十分有限，还有很大的扩展空间，例如可以广泛使用在费用发放、门禁等应用中。 一卡通系统没有实现和其他系统实时数据转换，例如在入学交费时，学生的交费数据是在学生交费后统一通过接口从一卡通的数据库导入天财的财务系统中。因此针对南华大学一卡通的目前使用特点，我们设计了如下的方案，为南华大学下一阶段一卡通的建174、设提出规划建议。我们提出的方案包括如下子系统： 校园卡管理系统 身份认证类应用管理系统 消费类应用管理系统身份认证类应用管理系统用来管理如下几个子系统： 学生注册交费系统 图书馆门禁系统 机房管理系统其中消费类应用管理系统用来管理如下几个子系统： 学生注册交费系统中的收费部分（与上面是同一个系统，这里指的其中交费部分，不单独计为一个子系统） 餐厅管理系统 机房管理系统中的收费部分（与上面是同一个系统，这里指的其中交费部分，不单独计为一个子系统）5.9.2 系统结构校园IC卡管理系统的建设包括IC卡数据中心、IC卡结算中心、和注册发卡中心。 5.9.2.1 IC卡数据中心校园IC卡数据中心从教务175、处的注册发卡中心获取学生办卡的相关信息。负责维护校园内所有卡的信息，为身份认证和金融消费类应用管理提供基础的卡信息。IC卡数据中心的拓扑结构图如图5-14所示。 图 5-14 IC卡数据中心的拓扑结构图 5.9.2.2 缴费结算中心负责IC卡充值、挂失，处理银行圈存机转账信息。 图 5-15 缴费结算中心的拓扑结构图 挂失：挂失任凭有效证件，填写挂失申请单，结算中心工作人员核对后，在系统中录入挂失信息；临时卡：校外人员交纳押金，可以领取临时卡；打印报表：按照要求打印各种汇总、明细报表；统计查询：按照要求定制统计图表。5.9.2.3 注册发卡中心教务处采用清华大学开发的教务管理系统来管理学生信息176、，包括学籍、学费交费情况、选课子系统等内容，为IC卡管理系统提供学生名单信息；人事处提供教职工名单信息。为了保障安全，传输网络采用专网或VPN。IC卡系统与教务系统建立接口，由教务系统调用。与教务系统配合实现IC卡注册功能。发卡：制作学生个人卡片，记录学生卡片信息；补发：同发卡；回收：学生离线回收卡片，删除注册数据；图 5-16 注册发卡中心的拓扑结构图 5.9.3 身份认证类应用管理校园内各种需要使用IC卡来识别个人身份的应用，如门禁、学生注册、机房管理等。安装在图书馆入口处，进入图书馆的人员都需要刷卡才能进门，由传达室的门卫来看守，同时，采用旋转三叉通道作为门禁。没有注册交费的学生和校外人177、员不能进入。 图 5-17 图书馆门禁系统的拓扑结构图 5.9.4 金融消费类应用管理校园内各种需要使用IC卡来结算的应用，如餐厅用餐消费、游泳馆等等。财务处在各消费点设立出纳岗位，负责IC卡的现金充值；同时利用收银机收取现金，消费人凭小票消费。每日业务结束时，消费点出纳依据IC卡中心的充值信息、收银机打印的现金信息到财务处入账。5.9.4.1 用餐消费系统使学生在食堂消费情况可以即时汇总到财务处，便于了解、分析全校消费情况，以便做出相应的调整。 图 5-18 用餐消费系统的拓扑结构图 5.9.4.2 机房计费系统安装在机房入口处，进入图书馆的人员都需要刷卡才能进门，由传达室的门卫来看守。学生178、和教职工可以使用，刷卡支付相关费用。5.10 新生入学管理系统新生入学管理系统的建设目标是建设一个集Client/DB Server和Browser/Web Server/DB Server技术于一体、涉及新生入学管理各环节、面向学校各系、各管理部门以及全校新生的多模块综合管理信息系统。横向实现参与迎新的学校各相关管理部门之间的数据共享和流动；纵向实现新生入学数据与新生在校学籍数据的无缝连接。在功能上，新生入学管理系统包括招生数据处理、校内部门新生数据处理、现场迎新三个模块。它们之间相互联系，既可以作为教务系统的一部分一起实施，又可以独立使用。5.10.1 业务流程新生入学管理系统分为招生数据179、处理、校内部门新生数据处理、现场迎新三个模块，前两个模块为现场迎新作数据准备；后一模块进行新生现场报到管理。新生数据在部门流动过程如图5-19所示。 图 5-19 新生入学管理系统新生数据在部门间流动图 本、研招办从省市获取新生基本数据，经过处理后将数据处理权限交给学籍管理部门（图中研究生管理办公室和教务科），注册中心作为数据枢纽，负责向迎新各相关部门和各系所下发回收数据，数据整合后准备现场迎新。在实施过程中，根据南华大学实际情况，也可能由数据中心或其他部门担任注册中心职责。5.10.2 各模块功能介绍5.10.2.1 招生数据处理本模块实现将全国网上招生系统产生的新生数据转入迎新系统，由本科180、和研究生招办使用。具有如下功能： 接收省市新生数据； 生成录取通知书号； 提供为新生开银行借记卡数据接口； 代码转换； 分班； 分学号； 新生部分数据预处理，如是否需要迁入户口、收费标准等； 生成各类统计报表；本部分功能的实现，使新生数据上下贯通，实现新生入校前后数据无缝连接，保证了新生基本数据一体化，形成通畅的省市招办数据至学校学籍数据的数据流动。 5.10.2.2 校内部门新生数据处理本模块实现将招办准备完毕的新生信息读入新生数据库，并与迎新相关的各管理部门进行数据交换整合，形成完整的新生学籍和迎新用相关数据。本模块由本注册中心使用。校内部门新生数据处理模块功能如下： 招办处理后新生数据读181、入新生数据库； 各部门数据下发； 各部门数据回收； 迎新前数据预置，包括检疫信息、户口信息等；通过本模块，实现了各部门新生数据的集中管理，系统通过严格的权限划分，使各部门在最大范围内实现数据的共享。 新生数据准备完毕后，就可以进行现场迎新。 5.10.2.3 现场迎新本模块实现新生现场报到管理，面向广大新生、参与迎新各部门、各系和学校各管理部门，提供新生查询、迎新管理、报到情况统计等多方面的功能。新生入学管理系统新生报到管理流程见图5-19。主要功能如下： 新生检疫管理； 新生交费管理； 新生贷学金查询； 新生户口交办管理； 新生办理住宿管理； 新生领取澡票管理； 新生办理餐卡管理； 新生照相182、查询； 新生报到信息分类查询； 新生报到信息分类统计； 新生相关信息维护；在迎新现场，与新生报到各相关部处操作迎新系统记录新生报到情形；各院系负责新生接待和收取新生的录取通知书；管理部门进行部门协调和新生报到宏观调控。5.10.3 软硬件架构5.10.3.1 系统软件结构新生入学管理系统应用结构上采取二层结构（专用客户端/服务器，C/S）与三层结构（浏览器/WWW服务器、应用服务器/数据库服务器、Browser/Web Server、Application Server/Database Server）相结合的方案。1）二层结构（C/S）新生入学管理系统招生数据处理、校内部门新生数据处理两个模183、块为C/S结构。此种用户数量少，涉及到的系统功能多，对功能的需求复杂，使用集中，从系统的运行效率和开发维护的角度考虑，这部分软件适合采用二层结构开发。 图 5-20 迎新系统新生现场报到流程图 2）三层结构（Browser/Web Server、Application Server/Database Server）新生入学管理系统现场迎新模块为三层结构。此种应用用户数量大，涉及到的系统功能相对较少，对功能的需求较为简单，使用分散，从系统的运行和维护的角度考虑，这部分软件适合采用三层结构开发。两种软件应用体系结构图如图5-21所示。新生入学管理系统C/S结构应用软件开发工具是PowerBuild184、er；三层结构应用软件开发工具为Java。图 5-21 应用体系结构 5.10.3.2 系统软硬件平台1) 服务器中心主数据库服务器采用SUN 5500，应用服务器采用SUN480或SUN E3000；在迎新现场，需要两台备份服务器（第5.1节由专门描述），备份数据库服务器和应用服务器采用Win NT小型服务器，Pentium1.8G/1G以上配置。2) 数据库软件数据库软件采用Oracle8.1.7（根据南华大学目前数据库服务器实际情况进行相应调整）。3) Web应用服务器Resin IE浏览器（4.0以上版本） 4) 客户机客户机分为两类，采用C/S结构的子系统可以运行在Win9X、Win185、Nt、Win2000、WinXP操作系统上，硬件要求为Pentium1.2G/128M以上配置；采用B/S结构的子系统运行在Win9X、WinNt、Win2000、WinXP的浏览器之上，硬件要求为Pentium1.2G/128M以上配置。5.10.4 其他相关系统在迎新现场，与新生入学管理系统并行的还有银行代扣系统、收费系统、奖助贷学金系统和学籍照相系统。这些系统与迎新系统虽然可以独立运行，但与迎新系统相互联系。对于本次的建设计划中可以由两个选择： 购买相应的其他相关系统，使整个管理工作能够通过管理系统完成，符合管理流程，提高效率。 暂时不购买相关系统，由校方通过人工方式来完成这些相关的数据186、工作以配合迎新系统的业务流程。其他相关子系统包括： 银行代扣系统：迎新系统可以自动判断新生是否代扣款成功，已代扣成功的新生不需要现场交费。 奖助贷学金系统：迎新系统可以自动读取新生贷款信息。 学籍照相系统：迎新系统自动读取新生照片信息，在新生照相后几小时内，迎新系统将新生照片在网上发布，各院系、校管理部门和新生个人都可以实时查看。5.11 机房管理系统机房管理系统是清华大学计算中心自主设计实现的计算机公用机房全自动管理系统。该综合管理系统可以对独立的阅览室或实验室微机机房实现全自动化管理，也可以对各类分布的微机机房实现全自动化管理。该系统通过了国家教委组织的鉴定，系统运行稳定可靠，功能齐全。使187、用该管理系统，学生划卡进机房，门禁子系统识别合法用户；用户使用微机必须先登录，资源管理子系统在实际使用的操作系统启动之前验证用户密码及资源权限，并保证一人一机；用户可以自由使用网络及打印机等共享资源，网络计费子系统等可以自动计算、记录用户使用国际流量的费用；用户离开实验室前必须释放微机资源并划卡注销，系统自动记费。本系统自96年开始在清华大学开放实验室运行以来，根据实验室运行过程中的实际需求，不断对该系统功能进行丰富和完善。该系统人机界面友好，操作简单。该系统已在全国50多家院校使用，效果很好。使用该系统，可以大大降低微机开放实验室或微机阅览室的管理难度和强度，减少管理人员，用户使用机器更加方188、便，提高了实验室管理效率。5.11.1 系统功能对进入实验室的用户进行合法性验证，合法者允许进入，不合法者不允许进入，如强行进入也不能使用任何一台机器。为用户提供微机、服务器，校园网和Internet网各类资源。具有实时监控功能，可随时查询，监视每个上机用户的情况。对上机用户的上机时间、打印纸使用情况进行记录、统计，自动扣除用户机时费。 网络使用情况统计及网络自动计费，实时从用户帐上扣除。5.11.2 系统特点根据用户需求按不同机房、不同机器收费，按不同用户收费。在操作系统启动之前完成注册，完全保证不刷卡不能上机，从而实现机房无人值守，并对学生全方位开放。可以手动或自动完成对单机的完全控制，或189、放开、或加锁、或保留。自动完成机时记费、网络记费和打印记费。管理人员可以对学生购买软盘、扫描、复印进行代扣。具有安全性和可维护性，保证长期可靠的运行。5.11.3 系统的适用范围管理30台-2000台以上规模的机房。集中管理跨校区、跨网段的所有机房。管理不同档次、不同系统的机房。 5.11.4 学生卡的应用范围条码卡、磁卡。接触式IC卡。非接触式IC卡。5.11.5 管理方式教学机时、支票公费机时和自费机时分开管理；每天打印收入报表，完成对帐功能；按月、学期、年统计总收入情况；按月、学期、年分别统计各机房和消费网点的消费情况；5.11.6 系统安全和扩展功能学生机的安全可以使用保护卡实现，登陆190、系统的安全有系统本身完成。数据备份系统每天定时备份，可以自动备份到其他服务器上。系统扩充性好，可以很方便增加消费网点和增加管理机房。5.11.7 系统软硬件需求1) 服务器根据应用的规模，服务器可采用各种专用的服务器（如：SUN服务器等）也可使用操作系统为Linux的小型服务器。2) 数据库软件根据服务器操作系统平台选择Oracle7.3.3以上版本的数据库。3) 管理机和打印服务器管理机硬件要求为Pentium166/32M以上配置，运行Win9X操作系统。打印服务器硬件要求P以上机器，运行Win NT或win2000操作系统。4) 保护卡5) 刷卡器5.12 网络计费系统清华大学通用网络计191、费系统（CNGAS）是在总结清华大学计算机与信息管理中心及其他院校网络计费实践经验的基础上，本着先进、实用、灵活、准确、可靠的设计思想，针对内联网用户访问Internet进行监控和管理而设计的一整套完整的计费解决方案。现在已经在多所高校和几家企业中得到了应用，深受用户好评。 5.12.1 系统特点 通用型强：系统支持对1000M宽带、100M宽带、邮件、拨号、代理的计费。用户可以根据自己的需求选择计费模块，它将为您提供完善的计费方案。 结构合理：计费数据的采集、处理、分别使用独立的模块，很好地增强了系统地安全性、稳定性、可扩展性和易维护性。 技术先进：采用先进的网络转发及流量采集技术，采用B/192、S/D的管理体系。 配置灵活：网络计费服务器、邮件服务器、拨入计费服务器、代理计费和数据库服务器可以运行在同一台机器上，也可以运行在不同的机器上。这根据用户需求及网络规模来决定。 适应性强：由于CNGAS采用透明网关技术，所以采用该系统可以不改变网络拓扑结构而实现计费功能；数据库设计采用了开放式结构，可以适用于不同的应用环境；系统管理采用B/S/D结构，无需专用的客户端软件。 界面友好：系统给用户及管理员都提供了WEB方式的界面，界面设计简洁易用。用户无需安装客户端，只要您有浏览器，用户可以方便地通过浏览器查询使用的时间、流量、费用等相关情况。5.12.2 系统结构 图 5-22 网络计费系统193、结构图 上图是系统结构图，其工作原理是：计费服务器作为连接内部网络和外部网络的透明网关， 可实现 IP包转发，完成IP包的双向转发，并对非法访问的IP包进行过滤。只有经过授权的用户的IP包才能通过，并记录该用户的网络流量。数据服务器和Web服务器装于同一机器，提供 用户注册服务接口，用户注册成功后，数据库服务器端将该用户信息送往网关端，为网关端提供IP包转发提供过滤依据。只有授权用户才能注册成功，并通过流量计费服务器和外部网络通信。ChinaNet 工会 6 0 6 6 华为2403 楼 号 楼 号 楼 号 楼 号 部 门 部 门 部 门 部 门 已上网点数 已上网点数 已上网点数 已上网点数194、 需增加点数 需增加点数 需增加点数 需增加点数 合计合计合计合计计算机数计算机数计算机数计算机数交换机 交换机 交换机 交换机 校办公楼 党委 8 0 8 8 华为2403 Cisco3524 校办 30 0 30 30 北行政楼 教务处 13 11 24 30 华为2403 Cisco3524 Cisco3524 机关党总支 1 1 2 2 人事处 4 4 8 8 组织部 5 0 5 5 宣传部 7 0 7 15 党校 2 0 2 2 审计处 5 0 5 5 纪委 3 1 4 4 财务处 11 0 11 15 评估办 3 0 3 3 高教所 3 3 6 6 保卫处 1 0 1 1 生命科学195、院 2 1 3 3 南行政楼 科技处 8 0 8 8 Cisco3524 研究生处 8 3 11 12 总务处 6 2 8 8 保卫处 4 7 11 11 后勤 1 0 1 1 计生办 1 0 1 1 HUB 规划设备楼 规划建设处 4 3 7 7 华为2403 物资设备处 9 0 9 9 保卫处 2 0 2 2 离退休办 10 0 10 10 华为2403 西办公楼 产业办 7 3 10 10 华为2403 Cisco3524 成教学院 24 10 34 34 船山学院 10 10 20 20 建资院 2 0 2 2 学生处 42 38 80 80 Cisco3524 后勤楼 团委 3 0 196、3 3 HUB 后勤 4 21 25 52 印刷厂 1 1 2 5 HUB 西实验楼 溶浸研究所 2 10 12 15 华为2403 氡实验室 4 6 10 10 期刊社 10 0 10 30 体育部 6 10 16 26 华为2403 动物学部 3 0 3 5 华为2403 机械楼 机械工程学院 11 35 46 150 Cisco2924 应用技术学院 5 0 5 10 电气楼 电气工程学院 18 0 18 230 华为2403 第四教学楼 护理学院 9 4 13 50 华为2403 建资楼 建资学院 29 30 59 200 Cisco3524 结构楼 建资学院 1 0 1 3 HUB 197、水暖楼 建资学院 1 1 2 5 HUB 核技术学院 核技术学院 20 40 60 125 Cisco3524 宣传部 1 0 1 1 总务处 1 0 1 1 经管学院 经管学院 20 5 25 130 华为2403 校办 2 0 2 2 第七教学楼 公共卫生学院 18 16 34 120 华为2403 设备处 3 0 3 3 工科楼 化学化工学院 23 0 23 112 华为2403 数理学院 17 0 17 40 第三教学楼 生命科学院 17 10 27 30 华为2403 外国语楼 18 3 21 40 Cisco3524 原数理楼 文法学院 4 2 6 6 Cisco3524 社科部 198、6 0 6 20 设备处 1 0 1 1 临床医学楼 医学院 22 0 22 68 华为2403 第五教学楼 医学院 19 51 70 100 华为2403 生命科学院 2 0 2 2 三解楼 医学院 6 0 6 6 HUB 第八教学楼 文法学院 5 0 5 22 Cisco3524 Cisco3548 社科部 5 0 5 5 计算机学院 50 0 50 900 现代教育中心 5 11 16 50 图书馆 32 0 32 525 3com4060 合 计 646 353 999 3461 5.12.3 系统主要模块介绍CNGAS通用网络计费系统从实现功能上系统可分为：流量计费功能、邮件计费功能199、拨号计费功能、代理计费功能、计费帐务管理等。5.12.3.1 计费管理与用户自服务系统计费管理与用户自服务系统是CNGAS网络计费系统的必备组件，其主要由数据库服务器、Web服务器、应用服务器、计费管理模块、用户自服务模块等组成。 CNGAS计费管理软件负责整个计费系统的管理和维护，系统内置只有最高权限管理员才能使用全部功能。1) 系统组成 数据库服务器系统支持Oracle，Mysql数据库。主要功能保存全部用户信息保存全部主机信息，保存全部用户帐目及日志流水帐。 应用服务器在数据库服务器和用户界面和硬件接口层，完成商业规则和数据库逻辑访问，隔离用户界面直接访问数据库，使数据库更加安全，二次200、开发和升级扩展都非常方面。 管理员、统计员、操作员CNGAS计费管理系统内置不同权限的管理员，支持多个不同权限的操作员，有效的增强了系统的安全性；面向系统全局的管理有：系统配置、费率设置、特殊服务设置、用户属性设置、IP地址分类管理以及系统日志管理、操作员管理和用户管理。统计员主要完成以下功能：用户资料统计、操作统计（包括所有管理员操作）、收费统计、营运纪录统计、用户使用习惯分析等。操作员可完成开户，用户资料查询，修改资料，定制服务等功能； 用户CNGAS系统用户可以根据享有的不同服务权限拥有个性化的服务界面；2) 计费策略CNGAS管理系统支持丰富的计费策略，并可以不同用户需求定制不同计费策201、略。系统采用先交费后使用的的方式，并可对于不同用户可以设定不同的信用额度。流量计费策略： 计费方式：支持按照流量计费、国内国外流量分类计费、按照时间计费、包月制方式； 每月免费使用流量（可以国际、国内分别设置）：可以设置免费使用的流量，超过可以临时封禁该用户，也可以按照一定的费率收费。并可以按阶收费即超过不同的阀值按照不同的标准收费； 每月免费使用时间：可以设置免费使用的时间，超过可以临时封禁该用户，或者按照一定的费率收费； 优惠策略：可以按照时段设置优惠策略；邮件计费策略： 按照邮件大小收费：可以按照用户每次接受（发送）的邮件按照大小计费，并可以实现国内国外邮件按照不同费率的计费； 邮箱空间202、使用：可以按照用户实际使用的邮件空间大小收费； 免费邮箱空间：可以设定每个用户的免费空间大小，超过则按照一定的费率收费；拨号计费策略： 按照拨号时间收费：可以按照用户拨号使用时间长度收费，每次免费使用时间：可以设置用户每次拨号的免费时间收费，超过则按照一定费率收费； 优惠策略：可以按照时段设置优惠策略；3) 统计分析系统统计分析系统可以完成包括用户资料统计操作统计、收费统计、营运纪录统计等功能；管理员行为统计：所有管理员的操作行为包括修改系统配置、加钱记录、修改收费策略、开户、修改用户属性等操作；用户资料统计：包括任意时间段内的用户组、个人使用的时间、流量、登陆次数等使用资料和个人资料的统计和203、查询；收费统计：任意时间段内的用户的各种类型交费、使用费用记录明细等；营运记录统计：系统的登陆人次、系统使用流量、用户使用时间、营业收入、流量统计等。4) 用户自服务系统CNGAS通用网络计费系统为用户提供统一的自服务系统。用户可以通过Web完成服务申请、密码修改、信息查询包括加钱纪录查询、流量信息查询、收发邮件日至查询、拨号纪录查询等功能。 5.12.3.2 千兆位计费平台 图 5-23 Siva千兆位计费平台 采用了专门设计的千兆网硬件转发设备SIVA，真正实现了内外网络无缝连接、线速转发，即使是64字节以太网最小报文也能够达到千兆位转发指标。完整的自动协商功能，连接1000BASE-X全204、双工以太网。管理任意7个B类网内的每一个IP地址权限，并支持一个B类网的缺省权限。四级权限控制，满足不同应用需求。支持高达16，000个可变更内部地址域。5.12.3.3 百兆位计费平台系统功能： 高速网络数据包转发：支持全双工100M连接条件下，64Bytes小包双向40多Mbps转发速率，以及通常混包情况下双向100M转发速率，转发延迟0.5ms。 全面的计费数据采集：支持根据中国教育网免费地址列表分别采集国内及国外流量信息，并可根据时间设置分别采集白天、晚上的流量信息。 灵活的路由控制：支持一个内部网对应两个Internet出口，可以根据内部网的IP及目的IP灵活设置从选定的出口访问In205、ternet。 完善的管理功能：可以监控在线用户，查询每个用户、每个IP的实时流量，并可强制断开在线用户的网络。 其他功能：支持IP-MAC绑定控制，支持数据包监控以调试网络，自动注销长期发呆的用户。 自动WEB登录重定向：当用户未登录网络时，只要打开浏览器，就会自动重定向到登录的网页上管理界面。 图 5-24 网络计费系统管理界面 5.12.3.4 EQMail计费邮件系统EQMail计费邮件系统是CNGAS网络计费系统的可选组件。系统基于目前最流行的邮件系统Qmail开发，支持Web收发邮件。1）主要特点： 超大规模：可构建电信级超大规模容量电子邮件系统。 高速度：采用多进程/多线程编程、206、高速缓存、快速队列机制等各种先进的软件技术，可在最短的时间内响应大量用户的并发访问，同时降低对系统资源的占用，实现邮箱用户快速收发，在普通PC机上，每天可处理高达80万封本地信件。 高可靠性：采用全对称的分布式体系结构，负载动态均衡，系统以非ROOT权限运行，可防止系统因资源耗尽而崩溃。无单点故障。提供一天24小时、一年365天的不间断服务。采用直接数据路径策略管理邮件，邮件一经进入系统，就不会丢失。 高安全性：采用多级口令保护，低权限运行。支持SSL，防垃圾邮件、登录探查，智能化的反恶意攻击，保证关键性业务的高枕无忧。 易管理性：提供基于Web浏览器方式的系统管理，管理员无需操作系统、数据库207、专业知识，操作维护简单实用。系统管理员可以在数分钟内设置改好系统的所有配置，将维护成本和人力成本减到最小。2）特色功能： Web Mail 用户只需使用浏览器，便可完成所有的邮件操作，方便了邮箱用户。 防病毒：能集成Symantec、金山、瑞星等主流邮件防病毒高速引擎，支持邮件系统在线防杀病毒，并支持每天自动更新病毒标志库和最新解药程序。 防垃圾邮件：采用先进的组合式防垃圾邮件技术，支持几十组防垃圾邮件的策略设定，能够过滤绝大部分的垃圾邮件，抵挡大量邮件的攻击，提高邮件服务器的效率。 多媒体邮件：采用最新ActiveX技术，发送者可以录音、录象、重放，并以多媒体附件方式发送邮件。 手机短信：支208、持移动互联和手机短信群发功能，方便联系。 网络文件柜：支持网络文件柜（Web Office）的功能，方便用户移动方式工作和远程资料调阅。5.12.3.5 代理计费模块代理服务器是CNGAS网络计费系统的可选组件。代理服务器可以提高浏览网页的速度，同时减轻网络负担。在区域网络设立代理服务器，可以增加网络内每一台主机使用WWW资源的效率。和其他计费模块采用统一的基于数据库的用户管理。主要特点 基于最流行的代理软件Squid开发，性能稳定、可靠； 支持按国内、国际流量的直接访问、缓冲访问分类计费。6 网络系统建设6.1 网络现状6.1.1 基本情况南华大学于近期刚进行校园网的改造，实现了以快速以太网209、为主干的星型结构的网络，核心采用一台华为的S8505，通过Vlan的方式连接40多个交换子网。校园网通过FW4000防火墙，隔离Internet，保证了内部网络的安全和对有害信息的防范；校园网内主要提供有DNS、WWW、Email等基本服务；整个校园网通过2M的DDN与CERNet相连，同时还通过10M的光纤直接接入电信的ChinaNet，正在向电信申请100M的带宽。现有2800多个节点（包括未开通的2200个学生宿舍的节点），共计约3200多台办公及教学用计算机。目前，尚有相当部分的教研科室、办公室、多媒体教室等还没有上网节点，不能满足校园网上办公、教学评估以及信息化建设的需要。大部分院系210、有自己的局域网，但未连入校园网。学校即将兴建的办公教学大楼，如南华主楼、生命科学院楼等的综合布线也由施工方考虑，网络中心没有准备网络交换机及光纤入口。老的12栋学生宿舍的综合布线均已完成，因日元贷款网络设备未到位而不能接入校园网，即将竣工的2栋学生宿舍的综合布线由施工方负责，同样没有网络设备。6.1.2 网络拓朴 图 6-1 南华大学网络拓朴图(现状) 6.1.3 楼宇分布 图 6-2 南华大学楼宇分布 6.1.4 信息点分布表 6-1 办公区信息点分布表 6.1.5 Vlan划分与IP地址分配可用IP地址共32个C：210.43.112.0/24 210.43.127.0/24；211.69211、.240.0/24 211.69.255.0/24；共划分为47个Vlan，其中办公区域划分为35个Vlan，学生宿舍划分为12个VLAN，基本上是按每栋楼的方式进行划分。6.1.6 综合布线系统6.1.6.1 楼宇间光缆系统从第二教学楼的网络中心到各办公楼、学生宿舍(包括新建的2栋学生宿舍)之间都有一条6芯的光缆连接。到家属区和新建的南华主楼以及生命科学院楼没有光缆。6.1.6.2 楼内子系统学生宿舍有完整的综合布线。各办公楼有一些综合布线，基本上只到处室，而且点数不够。6.1.6.3 无线覆盖在规划处、工科实验楼和第二教学楼共设置了三个无线覆盖点，基本覆盖了南华广场和部分绿化空地。6.1.212、7 网络中心建设网络中心现有人员9人，分为两个部：系统部负责服务器的管理以及学校网页的制作，共有3人；维护部负责线路和网络设备的维护，共有4人；所有服务器和核心网络设备放在一个75M2的机房内，该机房刚装修，内有两排机柜，7台服务器，2台大3匹的空调，有监控与报警系统，但没有消防措施。UPS为16KVA，使用120节电池，估计供电时间为8小时以上。服务器情况：服务器型号 用途 SUN V880 1 DNS服务 SUN E450 1 学校的对外主页服务器 SUN E250 1 邮件服务器 HP6000 1 内部WEB服务器 PC服务器 3 视频服务器 PC服务器 1 办公自动化系统服务器（放在校213、办） 6.1.8 网络运行管理和安全保障体系6.1.8.1 基本网络服务网络中心主要提供DNS，EMail，WEB等基本网络服务；其中EMai系统使用的是eYou的产品，5000用户版本。目前主要给各行政部门及部分教工建立了邮件帐号，学生还未建立邮件帐号。6.1.8.2 网络安全产品防火墙：有一个天融信100M防火墙；IDS：有一个天一银河入侵检测系统HM-IDS，但未使用；防病毒软件：购买了一套瑞星中小企业版（10客户端）；网管软件：未正式购买网络管理软件；计费软件：使用eYou的计费网关。6.1.8.3 网络运行管理体系和相应的规章制度无。6.2 总体规划本节给出南华大学新一代校园网和信息214、系统建设的总体设计思路，包括总体目标、基本原则、主要内容和总体框架，说明各组成部分的相互关系，并指导后面的方案设计。6.2.1 总体目标南华大学校园网建设的总体目标是，以国内一流的大学校园信息基础设施建设的技术水平、运行模式和发展趋势为参照样板，采用先进、实用技术，建成满足未来五年发展需要的高带宽、高性能校园计算机网络，使校园内的任何合法用户（Any body）在任何时间（Any time）、在校园内的任何地点（Any where）、使用任何一种计算机系统（Any system）都可以进行任何一种互联网应用（Any application），使南华大学在公共服务体系建设方面达到国内一流水平。6215、.2.2 基本原则6.2.2.1 统一规划，统一标准，统一管理南华大学校园网设计将遵循统一规划，充分利用先进的信息网络技术，并在网络和用户管理方面紧密配合，统一政策、统一标准。6.2.2.2 整体性，实用性，先进性，经济性从校园信息基础设施建设的整体性出发，选择先进且成熟的技术，满足当前的实用性，并适应未来的技术发展，节约有限的投资。6.2.2.3 充分利用现有条件，保持持续发展充分利用现有的基础设施、技术装备和管理制度，整合已经建立的信息系统和信息资源，面向未来、保持持续发展。6.2.2.4 分步实施，逐步完善网络是承载各类信息系统的基础，需要先期启动建设。同时，选择信息化程度较高、需求较为216、迫切的信息系统优先开发和整合，形成标准和规范，分步骤、分阶段、逐步完善各种信息系统。6.2.2.5 网络结构稳定，易于升级、扩展；信息系统灵活，易于共享、互通大型校园网络运行的经验表明，网络结构的稳定对于信息系统的开发和使用至关重要。选择正确的技术路线，既可保持网络结构的稳定，又易于今后的升级扩展，为信息系统提供灵活使用、信息共享的坚实平台。6.2.3 总体框架南华大学校园网及信息系统建设的总体框架设计如图6-3所示。 图 6-3 南华大学校园网及信息系统建设的总体框架 6.2.4 主要建设内容从图6-3可以看出南华大学校园网建设是一项系统工程，为了使项目的实施更具针对性，主要建设内容归结为5217、个特色鲜明的建设项目，分别是：6.2.4.1 布线系统建设建设覆盖所有主要建筑的光纤通信基础设施，满足未来几年网络发展的需求。新建、改建各楼宇的综合布线系统。在重要公共场所实现无线覆盖。6.2.4.2 千兆校园网建设建成具有一流水平的校园计算机网络，骨干速率达到千兆。同时兼顾移动接入网络建设和网络服务部署。6.2.4.3 网络与信息服务中心建设建设一流水平的网络与信息服务中心基础设施，为高水平的网络运行管理工作奠定基础。6.2.4.4 网络运行管理体系建设系统地规划、建设校园网络和信息系统的安全保障与运行管理体系，确保网络运行的正常秩序和服务质量。网络运行管理体系采用先进的网络管理和系统管理技218、术手段，做到组织落实、人员落实、制度落实，保证网络与信息系统的稳定、可靠运行。6.2.4.5 网络安全保障体系建设安全保障体系包括入侵检测、应急响应等功能，保证网络、主机系统、应用系统以及信息的安全。6.3 传输基础设施建设6.3.1 楼宇间光缆系统在现有基础上新增到新建办公楼（南华主楼）、新建学生宿舍和家属区的光缆。6.3.2 楼内综合布线系统大部楼宇都要增加信息点，必须增加布线。6.3.3 无线网络6.3.3.1 无线覆盖现有无线覆盖基本满足要求。6.4 校园网络建设6.4.1 网络总体设计6.4.1.1 组网技术选择综合考虑系统性能、建造成本、现行技术以及南华大学校园网的应用特点，校园网219、采用以太网技术体系。其中接入子网采用1000M以太网技术接入到两个核心结点，从节省经费及沿用原有设备考虑，部分接入子网可采用100M接入。核心结点采用3层交换技术。6.4.1.2 拓扑结构设计 图 6-4 南华大学网络拓朴（新） 6.4.1.3 与Internet的连接目前有两条与Internet的连接： 一条是通过2M的DDN线路接入教育网（CERNet）； 另一条是通过10M的光纤直接接入公网（ChinaNet），正在向电信申请将10M扩为100M；6.4.1.4 IP地址分配南华大学校园网设计容量为4000个信息点，至少有50个用户接入子网。IP地址基本需求和分配方案如下： 用户地址26220、个C； 管理地址2个C； 互联地址1个C； 网络中心3个C共计32个C。6.4.1.5 路由设计校园网的两个核心结点间采用动态路由协议，选用OSPFv2作为IGP路由协议。6.4.1.6 可靠性设计高可靠性是校园网的设计目标之一。在原有的网络结构中，基本上都存在单点故障。具体说来，主要存在以下风险： 接入交换机发生故障，将影响到接入该交换机的用户连入校园网； 各接入交换机到网络中心的核心交换机的链路发生故障，也将影响到接入该交换机的用户连入校园网； 核心交换机发生故障，将使所有用户和所有的服务器无法连入校园网； 出口链路或出口防火墙发生故障，将使所有用户无法连入Internet，但校园网内部可221、以正常访问；新的网络结构中，将通过在多个层面采用多种技术来保障高可靠性。1) 设备可靠性核心层采用2台高性能三层交换设备，其间用千兆链路互连。两台核心设备并行工作，构成负载分担和动态热备份。每一台核心层设备具有多种关键部件冗余（管理模块，交换矩阵，电源，风扇），线卡在线插拔等高冗余特性。这样，就可以避免一台核心设备的瘫痪带来整个校园网的瘫痪问题。2) 链路可靠性接入设备到核心设备之间采用多条路径（链路）。可以避免链路故障带来的用户无法连入校园网的情况。3) 路由可靠性在链路层进行冗余配置之后，利用动态路由协议OSPF，充分利用多链路的条件，根据情况实行负载均衡或备份。OSPF协议能够在链路发生222、故障后，及时检测到并进行路由收敛，发现新的路径，及时更新域间的路由表项，从而确保全网互连的可靠性。6.4.2 基本网络服务基本网络服务包括域名服务、电子邮件、DHCP等公共服务。 6.4.2.1 域名服务DNS域名服务是网络的基本服务之一。它建立了主机名到IP地址的映像关系，是WWW，FTP，电子邮件及其它互联网服务的基础。在校园网架设2台DNS服务器，完成DNS服务。6.4.2.2 邮件服务Mail Service邮件服务也是网络最基本的服务之一，校园网内的用户通过邮件系统进行沟通，既方便，又快捷。原则上，校园内每个部门、每个教职工和每个学生都应该有一个独立的邮件帐号。为了保证邮件服务不中断223、，应在校园网内架设2台邮件服务器。6.4.2.3 动态主机配置DHCP Service校园网的IP地址分配策略以固定IP地址配置为主，只在个别地区如教室和无线网络中，使用动态地址。为了便于维护，对一些办公室也可以采用固定分配，动态配置的方式，以减少最终用户的配置工作。6.4.3 新型网络服务新型网络服务主要指支持流媒体等新型应用的网络服务。以性能卓越的宽带校园网络基础设施为支撑，提供IP电话和IP视频会议服务。其中IP电话交换容量为500端口，IP视频会议设计容量为并发10节点。6.4.3.1 组播服务IP组播技术对于视频会议、远程教育等应用而言至关重要。在一些先进的校园网中，IP组播已经得到224、了应用。南华大学校园网根据网络设备能力和实际拓扑，面向校园网用户，提供IP组播服务。IP组播作为一种典型的IP网络服务，主要依靠网络对组播提供支持。其中主要包括以下部分： 主机路由器（网关）的组播支持：IGMPv1, IGMPv2 二层的组播支持：IGMP Snooping，GMRP 三层的组播支持：多种组播路由协议，主要为PIMSM组播源的管理和组播用户认证管理由网络中心统一进行。6.4.3.2 IP电话服务1) IP电话技术近两年，随着网络技术的发展，IP电话技术也迅猛地向前发展，主要是几大优势：通过IP网传输电话，电话费低廉，具有极低的通信成本；通过IP电话拨叫长途的话费仅是通过PSTN225、网的510%；使用IP电话技术能提供更多的电信增值服务； IP电话技术网络带宽占用率低，提高带宽利用率。IP电话具有广阔的市场，昂贵的国际话费一直是制约国际通信发展的瓶颈，这是由PSTN网络技术条件及各地区间通信垄断经营造成的，而IP电话技术的应用能大大降低国际通信间的话费成本。因此，IP电话近几年发展迅猛，特别是亚洲地区的话务量正以每年300%的速度递增。IP电话技术有其先进性、实用性，基于信息包交换技术语音压缩技术，使一条虚拟的物质链路传送更多的数据，增加了带宽的使用率。IP电话的出现不仅仅是价格上的便宜，而是预示着传输方式上的变革。基于TCP/IP协议的网络传输，特别是数据网与传统话音网226、的融合，代表了一种方向和趋势。即数据、语音、图像三网合一，而这三位一体的网必是基于TCP/IP协议的网络。2) IP电话系统设计IP电话业务将是网络应用中的一项重要业务，南华大学的IP电话是基于互联网的端到端的IP电话，即利用专用IP电话，直接连接到网络接口，实现完全基于互联网上的语音通信。通过IP电话可以与各级教育主管部门、各类学校管理部门，以及在校的老师和学生通话。通过IP电话，用户不但可以在全国范围的CERNET内部实现包月通话，而且可以通过CERNET与其它电信运营商的合作，实现PSTN与CERNET IP电话之间的互通。这将为用户节省大量话费，极大地方便了教育信息化工作。设计IP电话227、系统的交换容量为500端口。6.4.3.3 IP视频服务基于互联网的视频会议系统分为两大类，即基于H.323标准的产品和基于组播的应用软件。1) 基于H.323标准的视频会议系统基于H.323标准的视频会议系统，可以进行点对点的视频会议或通过“多方控制单元MCU”进行多点间的会议。系统的安全性较高，技术比较成熟，应用比较广泛，可用于参加国际学术会议，也可方便地与国内H.323用户实现点数不多的视频通信，不需要复杂的统一视频会议管理。在南华大学视频会议室安装H.323视频会议系统，可用于国内外的学术交流和工作会议。2) 基于组播的视频会议系统基于组播视频会议技术首先由美国加州大学伯克利分校UCB228、于上个世纪90年代初研制成功，并在互联网上提供视频/音频免费软件（vic/vat），是现有基于组播视频会议系统的技术基础。由于基于组播视频会议系统具有大规模、强交互等技术特点，已经成为下一代互联网的新型应用。待南华大学校园网升级改造完成后，即可在校园网上开通组播服务，在校园内建立基于组播的多点视频会议系统，可不受教室空间的局限，使多个课堂的学生同时参加名师授课。设计并发IP视频会议节点为10个。6.5 网络与信息服务中心建设参照国内外高校的运行与管理经验，建议成立网络与信息服务中心，由网络与信息服务中心负责规划整个校园网和信息系统的建设、运行和服务，需要及时清晰地了解各种网络事件和用户需求，并229、能够作出迅速准确的响应，应能够提供网络基础设施情况、各种应用系统情况以及运行相关的各种数据和报告。网络与信息服务中心的主要职能机构包括：NOC（网络运行中心）、NIC（网络信息中心）、CERT（安全管理中心）、IDC（数据中心）和USC（用户服务中心）。6.5.1 中心局域网6.5.1.1 局域网的网段划分网络与信息服务中心的中心局域网设计要保证可靠性、安全性等要求。为此，中心局域网划分为网络运行中心NOC网段、网络信息中心NIC网段、数据中心IDC网段、安全监控中心CERT网段和办公网段。1) NOC网段实现网络运行管理职能，具有较高安全管理级别，运行网络管理系统，包括网管工作站和网络监控工230、作站等。2) NIC网段实现网络信息服务职能，具有较高的安全管理级别，运行IP地址和域名注册管理系统，包括DNS服务器和网络资源管理工作站等。3) IDC网段数据中心实现所有资源的集中存储管理和访问，具有最高的安全管理级别，属于用户资源子网，包括各种数据库和Web应用服务器，以及负载均衡、内容缓存等设备，需要进行严格的防火墙设置。4) 安全监控网段实现安全管理中心职能，运行各种安全服务系统，包括身份认证、目录服务、入侵检测和安全审计等。5) 办公网段用于网络与信息服务中心的行政办公和用户服务。6.5.1.2 局域网结构网络与信息服务中心的每个网段的交换机采用双链路分别上连到校园网的两个核心交换231、机上，可在核心交换机上或接入交换机上划分Vlan，以隔离不同用户的服务器群。中心局域网拓扑图如图所示。图 6-5 网络与信息服务中心局域网拓扑结构示意图 6.5.1.3 设备配置接入层选择三层千兆交换机。接入层设备使用千兆连接接入到核心设备上，同时为下面的服务器提供百兆或千兆的接入。要求设备背板交换能力达到32Gbps以上，三层包转发能力达到24Mpps以上，并支持IEEE以太网通道聚合技术，支持6 组100M 端口聚合，每组最大支持8 个100M 端口；支持上行1000M 端口聚合，最大支持2 个GE 端口汇聚能力。6.5.1.4 网络与信息服务中心局域网IP地址规划网络与信息服务中心使用2232、个C类地址段，地址分配见表6-2。表 6-2网络与信息服务中心IP地址分配 名称 描述 地址空间 互连和管理 设备IP、互连IP /26 网络运行中心NOC 把网络运行中心网段连入网络 /26 网络信息中心NIC 把网络信息中心网段连入网络 /27 数据中心IDC 把网络应用服务系统网段连入网络 /24 网络安全服务中心CERT 把网络安全服务中心网段连入网络 /26 办公和用户服务 行政办公和用户服务 /27 6.5.1.5 路由实现网络与信息服务中心作为全网的管理核心，作用非常重要，但是本身的网络结构相当简明，建议与校园主干网之间采用静态路由。6.5.1.6 其他设计考虑采用VLAN的技术233、隔离不同服务器群，为每个服务器群划分一个VLAN，上行链路包括在每个VLAN中。6.5.2 中心机房通常IDC的机房建设有很高的要求，结合南华大学的实际情况，校园数据中心的机房可以建设应从如下几个方面规划： 优良的机房环境：保持恒温、恒湿、防静电、防尘的环境。 充足的电力保障：采用冗余的电源备份方案，并保障充分、持续的电力供应。 安全系统：采取24*7的监控，门禁系统防止无关人员进入。 合理的布线：采用上下分离的方法，将电源线与网线分离。 消防系统：使用烟雾报警系统和环保气体灭火系统。6.5.2.1 设计依据计算站场地技术条件（GB2887）。电子计算机机房设计规范（GB50174）。民用建筑234、设计规范（JFJ/T16/92）。建筑与建筑群综合布线系统工程设计规范（GECS72-95）。工业与民用供电系统设计规范（GBJ52-82）。低压配电装置及线路设计规范（GBJ54-83）。电气装置安装工程及验收规范（GBJ232-83）。火灾自动报警系统设计规范（GBJ116-88）。建筑内部装修设计防火规范（GB50222-95）。6.5.2.2 机房环境条件及验收标准1) 温湿度机房温湿度要求满足表6-3的要求。表 6-3中心机房温湿度要求 房 间 温 度 相对湿度 温度变化率 机 房 区 232 45%65% 5h 不凝露 辅助房间 182840%70% 10h 不凝露 2) 尘埃机房235、区在静态条件下，粒度0.5m的颗粒个数18000/dm3 。3) 噪音主操作员位置68dB。4) 静电1KV。5) 照度机房区300Lx；辅助房间200Lx；应急照明5Lx。6.5.2.3 建筑装修1) 总体设计机房装修在满足机房对环境要求的前提下，力求体现机房设计的前卫性、可靠性。机房分为两个区域：主机房、主控室。主机房主要用于放置网络设备、恒温恒湿空调、UPS等设备；主控室主要用于操作人员及放置控制设备。2) 电气工程一个完善的计算机供配电系统是保证计算机设备、场地设备和辅助用电设备可靠运行的基本条件。高品质的机房供电系统体现在：无单电故障、高容错；在不影响负载运行的情况下可进行在线维护；236、有防雷、防火、防水等功能。供配电系统的安全、可靠是保证机房设备安全可靠运行的关键。机房设备属于一级负荷，按一级负荷的供电要求必须保证两个以上独立的电源点供电。结合实际情况，采用市电+ UPS后备电池相结合的供电方式。正常情况下，市电通过UPS稳频稳压后，给计算机设备供电，保证计算机设备的电能质量；当市电停电时，后备电池通过UPS逆变后，给计算机设备供电，保证计算机设备的供电；市电与UPS后备电池间通过静态转换开关切换，确保计算机设备无瞬间断电。计算机接地系统由大楼提供，要确保机房内计算机系统与动力、照明系统接地相对独立。抗静电地接自大楼安全保护地。利用抗静电专用地板及时通过地线泄放地板因摩擦产237、生的静电，避免静电对计算机设备的损坏及由静电引起的随机故障并保障人身安全。3) 空调新风系统必须根据机房面积和机房内设备数量，选择足够制冷量的空调。为保证机房工作人员身体健康和满足机房正压的需要，机房必须补充足量的新鲜空气。在主控室及主机房各选用一台窗式新风机。4) 安全防范系统安全防范系统共分为以下四个系统： 环境与动力设备监控系统 保安监控系统 门禁管理系统 防漏水系统5) 环境与动力设备监控系统机房环境与动力监控系统应包括配电监测子系统、UPS设备监控子系统、空调监控子系统、防漏水监测子系统、门禁监控子系统。通过LONWORKS网将各个子系统连接起来，形成一个智能机房环境与动力监控系统。238、通过主机可将运行界面同时实时显示于控制室和展演室的等离子大屏幕上。6） 保安监控系统网络与信息服务中心机房内应布置摄象机，分别安装在机房入口与主机房内。监控中心设在机房控制室内，可实现实时数字录象。7） 门禁控制系统门禁控制系统按2个门联网型设计，其基本功能如下： 非接触式ID卡进出控制。 完全控制谁人有权进入指定的布防区或不同授权等级人员可进入不同层次的区域。 可完全记录每位使用者的每次进出时间及其身份。 可以预选设定某人在某段指定时间进出。 系统进出安全：系统对所有操作人员均区分级别，以增加系统的安全性，级别设定将有效阻拦未经授权人员的进出和越权控制。 系统支持建立持卡者数据库，可以对所有239、持卡者的出入情况进行有效管理以方便查询打印。8） 泄漏检测系统对水、油、酸、碱等各种液体进行泄漏检测和报警的系统，同时可以控制相关的设备。6.5.3 网络与信息服务中心职能设计6.5.3.1 网络运行中心NOCNOC（Network Operating Center）负责校园网的建设与运行管理，主要职能有： 校园网的基本建设。 及时发现和报告校园网的线路故障和其他故障，判定故障位置并进行相应的处理。 负责监视和管理整个校园网中各种网络互联设备的状态，保证网络有效地运行。 收集校园网重要设备和端口的性能数据，包括流量、温度、CPU繁忙程度等，进行分析，并根据分析结果调整网络配置或者及时对网络线路240、及服务器进行升级。 负责根据各用户使用网络资源和信息资源的情况收取费用，包括网络带宽资源、拨号服务资源以及网络信息服务资源等。制定相应的网络管理政策和制度。6.5.3.2 网络信息中心NICNIC（Network Information Center）主要负责全网有关资源注册服务，以及有关信息资源建设和管理提供面向网络的基础应用服务，包括IP地址分配系统和域名管理系统两部分。IP地址和域名是在网络应用中识别服务器、主机和用户的主要标识手段，需要统一规划与设计。6.5.3.3 安全服务中心CERTCERT提供从应用层到网络层的各项安全服务功能。6.5.3.4 数据中心IDC为全校提供服务的应用系241、统的软硬件一般都集中在数据中心，以利于监控与维护。为保证信息系统的稳定运行，同时还有一支专门的队伍负责对相应的应用系统和数据库进行安装、配置、优化和监视等工作。同时，数据中心机房的机房管理员负责中心机房的日常运作及管理，包括维护计算机操作的环境、监视系统及网络设施的运行情况、备份系统和数据、进行硬件维修等工作。6.5.3.5 用户服务中心USC用户服务部门主要给全校教职工和学生提供电话支持和操作培训服务；维护和配置用户的办公环境和与教学紧密相关的计算机环境；负责所使用软件的授权许可和分发；同时，还包括防病毒服务和操作系统补丁自动升级服务等。6.5.4 数据中心设计数据中心是一个拥有互联网的带宽242、优势，有安全可靠的机房环境，有高性能的网络管理系统，有7*24小时的技术支持，有各种可选的应用服务，有便于扩展的机房条件、各种服务器集群的环境。校园数据中心是数字化校园的枢纽，是学校的信息中心，是保证数字化校园的各个应用系统稳定、高效的运行的基础。6.5.4.1 服务器系统设计根据南华大学的需求，服务器将分为三部分，一部分是学校的基本网络服务，例如学院主页、EMAIL服务、域名解析、DHCP、网络管理、文件服务、网络计费及防火墙等服务器，另一部分是一些应用服务系统，例如网络教学系统、教务系统、办公自动化系统、新生入学管理系统、统一身份认证等；还有一部分是数据库服务器，例如网络教学系统、教务系统243、网络计费系统后台用的oracle数据库。1) 服务器选型在进行服务器选型的时候，我们将结合用户实际的应用，综合考虑服务器的高可靠性、可扩展性、可管理性及性能价格比等因素。下面将详细论述应用服务器的选型。 目前对于提供网上应用的应用系统的架构是三层结构，即数据库层、应用层、WEB层。这样比较容易进行应用系统的整合、扩充。前期所上的应用服务系统为网络教学、教务系统、新生系统、办公自动化系统、统一身份认证系统。 数据库服务器 数据库服务器将对教务系统、网络教学和新生系统同时提供服务，教务系统在学生选课的时候，将会有一段很繁忙的时间，数据库选用的是ORALCE数据库，因此需要选用一台处理能力比较强、244、内存大一些的服务器。 应用层服务器由于学生人数不是特别多，可以将网络学堂应用服务器和教务系统的应用服务器合并到一起，当人数增多的时候，可以增加一台应用服务器。 Web服务器网络学堂的WEB服务器，由于要存放大量的课件，因此对硬盘的需求比较大。在网络学堂还需要视频服务器。 办公服务器办公自动化系统对磁盘的容量有一定的要求。 身份认证服务器身份认证系统需要若干服务器：数据库服务器、认证服务器、票据服务器。在系统规模较小的情况下，可以考虑共用一台服务器。2) 参考配置 见相关章节介绍。6.5.4.2 数据中心安全体系作为数据中心应在所管理的范围内架构一个有效的安全体系，包括主机安全和网络安全。下面以245、清华大学计算中心局域网的安全体系为例，说明数据中心及数据分中心的安全体系的构建，供南华大学数据中心设计网络安全系统时参考： 图 6-6 数据中心的安全系统示意图 安全措施包括： 在局域网的入口架设千兆防火墙，并实现VPN的功能； 利用防火墙的网段隔离功能，设置DMZ区； 使用入侵监测系统实时检测入侵； 使用认证服务器对数据访问进行统一的认证； 实现网络防病毒功能； 根据功能将服务器划分成服务器群，使用二级防火墙实施进一步的保护； 使用安全日志及审计服务器保护关键日志，方便管理员管理，并作为取证的依据。6.5.4.3 数据备份与恢复数据的丢失可以有很多因素，误操作、磁盘等设备出问题等，都可以导致246、数据丢失。因此数据备份应是数据中心提供的基本服务。从数据中心的角度来讲，不仅要考虑到数据的快速备份、恢复等问题，还要提供应付灾难性的后备与恢复措施。所谓灾难，是指由于地震、火灾、硬件损坏而造成的数据丢失。为了应付这些局面，数据中心将建立数据备份中心，该中心将是异地存储的，如果发生意外，某个数据中心节点不能正常工作时，可以从数据备份中心获得数据，使整个系统仍然能够对外提供服务。数据备份的方式有多种多样，基本上与恢复的要求有关。数据中心使用的数据备份技术目前基本为NAS（附加网络存储）技术和SAN（存储区域网）技术，前者成本低，易于实现，对操作系统和数据库能够实现在线备份，但是该技术对海量存储有局247、限性。后者是比较先进的技术，成本高，能较好的实现存储设备共享及扩充性。6.6 网络运行管理体系建设本节主要论述如何建立完备的网络运行管理体系和分布式的网络管理系统。6.6.1 网络运行中心系统面向大型网络的集成化管理，实现功能模块的按需动态加载和卸载，从而支持针对特定应用需求的定制。网络运行中心系统将集成以下模块：网络监视系统，显示实时网络监控信息和报警信息；诊断工具箱，包括一组常用网络诊断分析工具；报表系统，提供各类统计分析工具，基于网络监控信息生成各类报表；MIS系统，实现综合运行信息的查询和维护；自管理，网络管理系统自身的配置和管理。6.6.1.1 配置管理支持分级管理，能够实现树状遍历248、，能够自动生成设备和端口信息表，对于特定设备和端口能够方便加入调试功能。提供拓扑自动发现工具，自动发现网络的拓扑结构和路由，进行周期性的拓扑一致性检查，监控网络拓扑和路由的动态变化。其中，拓扑发现可以指定起点、指定范围，可以屏蔽指定设备，可以对发现过程实时监控。6.6.1.2 故障管理提供网络故障实时监控功能，对设备和链路运行状态进行监测，包括通断、延时和丢包。可设置相应参数的阈值，当某个参数超过阈值时能生成告警事件。历史数据可用于提供故障统计信息和日志信息。对于所发现的网络设备故障，应该能够立即以多种方式（如弹出窗口、鸣铃等）向网络管理人员发出警报，以保证相关人员及时做出响应。同时，故障监测249、系统应该可以自动生成活动故障卡片，并记录故障日志，以备查询处理以及日后的统计和整理。对于故障以及消除的网络设备，系统还应该能够自动将相应活动故障卡片转变为历史故障卡片，并更新故障日志。故障监测系统的主接口应该以大盘形式展示当前各网络设备的通断状态、丢包率以及传输延迟，为了便于网络管理人员掌握链路状态，还要提供链路故障信息（即两端网络节点的综合信息）。考虑到网管人员最关心的是当前网络中发生故障的设备，因此还应该提供专门展示故障设备和链路的大盘。针对每个网络设备和每条网络链路，还须支持相应历史曲线（丢包率和传输延迟）的绘制。历史曲线应该包括日、周、月和年的故障数据展示，并提供指定时间段的详细数据曲250、线绘制功能。故障监测系统接口应该支持故障卡片的查询和处理，包括活动故障卡片和历史故障卡片。同时，还要提供故障日志的显示，包括全体和指定设备的故障日志查询，便于网络管理人员掌握历史故障信息。另外，在活动故障卡片的查询中，还应该提供相关故障数据的联接，如历史数据曲线和故障日志等。考虑到网络设备的分层机制（即核心层、汇聚层、接入层等），监测系统也应该支持被监测对象的分层，以便于不同层次网络设备和链路的集中监测，同时，分层也应该是可配置的，可以满足不同网络的需求。6.6.1.3 性能管理提供分布式网络性能监控解决方案。主要针对网络流量的实时监控，包括网络的比特流量、分组流量和包长统计，以此来评估网络的251、运行状况。此外，性能监控还包括响应时间、丢包、系统负载等。流量监测系统应该提供字节、分组以及平均包长的日实时监测图和周实时监测图，以便于中短时长的实时流量监测和分析。另外，还可以通过汇总监测图为网络管理人员提供各个监测接口的综合信息，进一步协助网管人员巡查网络异常情况。历史流量数据的绘制应包含周、月和年的归并数据绘制，同时为了方便网络管理人员的详细查询，应支持任意时间段的详细流量数据绘制。6.6.1.4 用户和计费管理为了保证网络的正常运行，保证网络秩序的正常，需要对用户进行适当的管理。只有通过适当的管理，才能督促用户合理、有效地使用网络，完备的用户信息和认证上网是用户管理的基础。合理的计费模252、式可以保证网络资源的合理使用。建议采用基于用户身份认证的安全计费模型，集用户的账号管理、IP管理、计费管理为一体，用户可以一次性注册，其后通过账号/密码认证上网。同时，以账号/密码认证身份，按其当时所用IP地址计算网络流量”完成计费。校园网内的用户要访问校外资源，必须首先进行认证。在校园网络的出口处设一个控制网关，在正常情况下它禁止所有IP地址通过。当用户需要访问外网或被外网的用户所访问时，一般情况下应先用账号、密码、IP地址进行“连网”。连网一旦成功，将允许连网的IP地址通过，同时将此IP地址所发生的费用记录在进行连网的账号上。基于用户计费不再静态的使用IP作为用户身份的标记，而通过登录和注253、销的过程在用户使用网络服务的期间动态的建立用户账号和IP的联系，从而把采集到的基于IP的原始流量数据对应到用户账号。这从根本上解决了校园网用户共享机器、IP动态分配等问题。计费网关将截获经过的全部数据包，根据接收到的规则集进行判断，决定转发或丢弃，不仅能够被动的对用户行为做出记录，还可以主动的对用户行为进行控制。通过构造用户和认证服务器之间的认证协议，能够实时的判断在线用户的身份是否合法，确保入侵者无法伪造应答，从而有效防止了IP盗用等问题，保证了系统采集数据的准确性。服务器可采用分布式结构进行负载均衡，尽量减少部分故障对系统造成的影响。同时提供综合的管理功能，集成对拨号用户、email用户的254、部分管理。 用户管理和计费系统的基本结构如图6-7所示。 图 6-7 用户管理和计费系统的基本结构图 6.6.1.5 计费网关计费网关串联在网络出口处，负责截获所有数据包，通过检查每一个数据包，判断数据包是不是从合法IP发出，丢弃所有非法的数据包，同时透明地转发所有合法数据包。这部分实际上保证数据采集安全的，所有通过的数据包都已经证明不是IP盗用或未交费的用户发出的。1) 计费服务器在网络出口处并联，监听所有数据包的头部，从而获取所有需要的原始信息，包括时间、源IP地址、协议类型、包长度等信息，并把IP的费用转化为登录用户或拨号用户的费用。并把包信息归并后作为详细连接信息保存。2) Web服务255、器提供各种管理接口、和用户登录认证接口。用户通过Web服务器输入用户名和密码。Web服务器通过SSL确保信息安全。3) 数据库保存关于用户费用的各种信息。4) 拨号服务器对拨号用户认证，并把拨号信息通知计费服务器。5) EMAIL服务器完成EMAIL用户的计费。6) 认证服务器完成用户的在线认证。由3个服务器组成： 登录服务器，接受用户的登录请求，并进行认证。 分配服务器，完成多个确认部分的负载调节。 确认服务器：通过和客户端保持联系，确认客户端的真实性。6.6.1.6 安全管理见网络与信息安全保障体系设计。6.6.2 运行与维护管理体系良好有效的运行与管理体系是网络持续有效发挥效能的基础。根256、据校园网的现行管理模式和运行经验，结合实际情况，南华大学校园网的运行、维护与管理工作采用物业管理人员、网络与信息服务中心的专职工作人员与学生宿舍网络管理委员会的兼职学生管理员相结合，分工合作共同完成的模式。并且，学生宿舍网络管理委员会的兼职学生网络管理员工作与管理纳入学校的学生工作体系。6.6.2.1 运行与维护岗位职责1) 物业管理人员的主要职责 所有网络设备的财产管理； 所有各个楼内设备间的环境管理； 设备间供电、环境温度等系统保障； 设备间安全管理；2) 网络与信息服务中心的专职工作人员的主要职责 负责制定全网的运行、控制、管理和维护策略； 负责网络的运行、监控、管理和维护； 处理全局性257、网络技术问题； 对兼职学生管理员提供所需的技术支持与培训； 辅助完成用户咨询、接入局域网维护等工作；3) 学生宿舍网络管理委员会的兼职学生网络管理员的主要职责 负责用户使用规范的制定与实施； 负责用户使用行为的管理、监控和违规行为的查处； 负责用户的培训、宣传、技术支持； 在网络与信息服务中心的指导下负责接入局域网的运行、监控、维护、管理； 协助完成校内的信息管理工作；6.6.2.2 运行与维护工作内容1) 布线系统楼内布线系统的故障由用户报告，经学生管理员确认，在保修期内报保修单位解决，在保修期外由学生管理员解决。在学生不能解决时由网络与信息服务中心处理。 光纤系统由网络与信息服务中心负责。258、2) 网络机房网络与信息服务中心机房及其中所有设备的运行、维护和管理由网络与信息服务中心负责。各楼内设备间及其中的各项设备、设施的物理运行、维护、保养，如供电系统、空调系统、环境卫生等，由物业负责。设备间内网络设备的操作、运行、控制由网络与信息服务中心和学生网管分别负责。3) 网络设备所有核心层设备完全由网络与信息服务中心管理。所有汇聚层设备的运行、维护、系统配置由网络与信息服务中心负责，学生网管可以察看必要有关信息。所有接入层设备由学生网管在网络与信息服务中心的监管下负责管理。但设备配置方案由网络与信息服务中心制定。当接入子网发生故障时，学生网管负责对故障进行诊断与排查并直接负责汇聚层设备以259、下的故障处理。对于汇聚层设备及其以上或自己处理不了的故障，上报网管会和网络与信息服务中心进行解决。所有配套管理、检测、服务系统由网络与信息服务中心负责，学生网管可以察看相应的信息。网络与信息服务中心对所有设备拥有最高的系统控制权。网络设备的直接管理者是学生网管。4) 运行监控网络与信息服务中心进行724的运行值班，对网络系统的运行、安全、服务管理系统进行不间断的连续监控。学生网管负责网络与信息服务中心对网络异常的调查与专项监控。网络与信息服务中心负责对校园网进行例行的和专项安全检测，并会同学生网管解决所发现的问题。学生网管应该在力所能及的范围内，定期对所管辖网络实施漏洞和故障扫描等网络监控措施260、，可以及时发现异常并处理。5) 用户服务在平时用户服务的工作由楼内学生网管承担。在考期，假期等学生网管无法保证工作时间的时候，由网络与信息服务中心专职人员负责协助完成。6) 用户管理校园网的用户管理工作由学生宿舍网络管理委员会全面负责，包括用户在接入时签署用户协议，用户日常管理工作等。同时，网管会协助完成校内的信息管理工作。信息管理由校办负责领导，网络与信息服务中心提供必要的技术支持，网管会具体实施完成。6.7 网络安全保障体系建设根据校园网的安全运行管理经验，本节列举了南华大学校园网面临的主要安全威胁，提出了网络安全保障体系的建设原则。在此基础上，给出了网络安全保障体系的概要设计，主要包括身261、份认证、访问控制和防火墙、入侵检测和异常监测、病毒防范、漏洞扫描、综合安全监控等六个系统。6.7.1 网络安全风险分析根据校园网的安全运行管理经验，校园网中主要安全威胁如下： 缺乏明确的安全政策导致用户和管理无法可依 计算机软件的安全漏洞是造成系统入侵的主要原因 用户的安全意识薄弱 网络和设备管理方面的漏洞 计算机病毒和蠕虫等恶意代码泛滥 内部用户对网络资源的不合理使用 计算机系统入侵和拒绝服务的攻击 不良信息的传播与扩散6.7.2 网络安全总体方案设计针对上述安全风险，同时考虑南华大学校园网络为教学和科研服务的性质，网络安全方案设计应该基于以下原则： 网络应该保持一定的灵活性； 网络安全依赖262、与管理措施和技术措施相结合； 不仅防范外来的攻击，更要关注内部用户对网络资源的滥用或内部发起的攻击行为； 网络安全机制不应该对网络的性能造成较大影响；本期网络工程中，网络安全涉及以下几个系统： 身份认证系统 防火墙系统 入侵检测系统 防病毒系统 漏洞扫描系统 协议分析系统系统配置结构如图6-8所示。 图 6-8 网络安全总体配置结构 6.7.3 身份认证系统身份认证是内部用户进入计算机网络的第一道防线。结合南华大学校园网的实际情况，认证方案采用以下两种技术/系统相结合： 802.1X 认证； 校园网专用认证/计费网关。身份认证除了完成用户上网过程的认证以外，对网络安全方案中的访问控制、入侵检测263、和流量监测、漏洞扫描系统等提供支持。6.7.4 访问控制管理和防火墙系统访问控制系统有两方面的功能： 防范外来的攻击者对网络的入侵或破坏，依靠配置在网络出口的防火墙实现； 控制内部用户的不正常行为，防止内部用户对资源的滥用和攻击，依靠用户接入的二层交换机实现；6.7.5 分布式入侵检测和流量监测系统6.7.6 漏洞扫描系统漏洞扫描也称安全评估系统，通过网络扫描管理范围内的计算机系统，检测计算机系统存在的安全隐患，并及时通知用户。6.7.7 防病毒系统设计使用企业版计算机防病毒系统，防病毒软件运行在用户的桌面计算机或服务器，从防病毒服务器自动更新病毒定义码，并通过防病毒服务器集中、统一管理，如图264、6-9所示。图 6-9 防病毒系统结构 出于网络性能的考虑，不建议病毒防火墙或防病毒网关，而是在端系统上实施。出于国际流量费用的考虑，桌面防病毒软件客户端必须能够通过防病毒服务器更新病毒定义码。6.7.8 软件和设备选型 身份认证系统：校园网身份认证与用户管理系统； 访问控制管理系统：校园网控制与管理系统； 防火墙系统：推荐使用NetScreen，阿姆瑞特、CheckPoint； 分布式入侵检测系统：自主开发或购买商用软件（推荐使用安氏领信、启明星辰、冠群金辰）； 漏洞扫描系统：自主开发或购买商用软件（推荐使用中联绿盟、启明星辰）； 防病毒系统，推荐使用赛门铁克诺顿企业版、冠群Kill； 协议265、分析系统，推荐使用 NAI Sniffer Distributed。7 实施规划根据南华大学的整体发展规划，建议将学校数字校园建设按五年规划实施，具体分为三期执行。第一期为2004秋2005春学年，主要完成急需的信息系统建设与基础设施更新；第二期为2005年秋2007年春两学年，初步实现数字校园建设，主要教学、管理环节实现信息化；第三期为2007年秋2009年春两学年，基本建成数字校园，学校的全部工作都纳入计算机管理，实现“网上办公、网上管理、网上教学、网上服务”。7.1 第一期计划第一期计划从2004年9月开始，到2005年7月结束时完成，主要完成急需的信息系统建设与基础设施更新。7.1.1266、 目标实现教学管理的信息化，实现校内办公的自动化，实现师生交互的网络化，解决学生的收费问题，解决各个部门数据不一致的问题。7.1.2 具体任务总体规划：完成数字校园建设的总体规划。 一卡通系统扩展到用户管理系统：完成校园卡与用户电子身份的绑定等。 办公自动化系统：实现办公信息的网上发布、日常办公管理的自动化。 教务管理系统：实现排课、选课、注册、教务管理、成绩录入与查询等工作的信息化，特别要实现学生注册与学生IC卡与电子身份有效性的绑定。 实验课选课系统：实现实验室自助管理实验课的排课、选课、实验成绩管理、实验进度管理。 学生管理系统：实现学生奖贷助勤补的发放与统计信息化。 网络教学系统：实现267、师生的网上交互和学生的网上自学。 财会信息网上查询系统：实现工资、经费、公积金等财务系统的网上授权查询。 信息门户系统：将各种信息系统集成起来，以统一的入口提供服务，实现单点登录与应用漫游。 网络计费管理：实现基于统一电子身份的上网管理与计费。 机房管理系统：实现基于IC卡的机房管理，实现全校公共机房的统一管理。 网络设备的更新：根据应用的需求，完成学校主交换机和部分其他网络设备的更新。 网络基本服务建设：进一步做好学校的主页建设，进一步建立好学校的电子邮件系统。7.1.3 实施计划2004.8-2004.9：完成总体规划的制定： 2004.10：确定本期建设目标与边界，完成软硬件系统与设备的268、选型，并确定设备提供商与系统集成商； 2003.11：完成设备的采购，制定详细的项目实施计划，组织人力开始实施； 2003.12：完成网络设备的更新，完成应用系统的安装与调试； 2004.1-2004.2：试运行，人员培训； 2004.3-2004.7：新建系统全部投入正式运行，资源建设、示范应用、应用推广。7.2 第二期计划第二期计划从2005年9月开始，到2007年7月结束时完成，初步实现数字校园建设，主要教学、管理环节实现信息化7.2.1 目标实现主要教学管理环节的信息化，以一卡通作为载体，打通校内信息化的各个环节，实现一体化的学校信息化管理，初步建成数字校园。7.2.2 具体任务 一卡269、通系统的扩展：在目前一卡通使用的基础之上，实现校园卡作为校内电子身份的载体，实现校园卡门禁系统、校园卡电子消费系统，通过校园卡将师生员工的真实身份和电子身份的唯一关联，衔接各个应用系统。 人力资源管理系统：实现教师、职员、临时工作人员等各类人员的信息化管理。 设备资产管理系统：实现学校实验室、设备、资产等的信息化管理。 科研管理系统：实现学校科研项目的信息化管理。 后勤管理系统：实现学生宿舍管理、餐饮管理、以及其他后勤管理的信息化。 集成学生管理系统：实现从招生、新生入学报到、学生校内学习生活、直至毕业离校的信息化管理。 集成财务管理系统：完成学校各种财务信息的集成管理与个性化财务信息服务。 270、校园网络更新：根据学校规模和应用需要的进一步发展，扩大网络覆盖范围，更新网络设备，为数字校园提供更好的网络支持。7.2.3 实施计划 2005.9-2005.10：确定本期建设目标与边界，完成软硬件系统与设备的选型； 2005.11-2006.1：确定设备提供商与系统集成商，完成设备的采购，制定详细的项目实施计划，组织人力开始实施； 2006.2-2007.5：完成第二期系统的建设，包括硬件更新与升级，软件系统的安装与调试； 2006.6-2006.7：新系统试运行，人员培训； 2006.8-2007.7：新建系统全部投入正式运行，资源建设、示范应用、应用推广。7.3 第三期计划第三期计划从2271、007年9月开始，到2009年7月结束时完成，基本建成数字校园，学校的全部工作都纳入计算机管理，实现“网上办公、网上管理、网上教学、网上服务”。7.3.1 目标建成覆盖全校的、更安全、更可靠、更快速的校园宽带IP网络，建成全面的、集成的、个性化、开放的、安全的信息系统及其支撑系统，建成数字化的图书馆，建成智能化、数字化、交互式的多媒体教学环境，建设规范、专业的信息化管理与服务体系，真正实现“网上办公、网上管理、网上教学、网上服务”。7.3.2 具体任务 网络建设：满足用户需要、覆盖全校的高速校园网，包括无线覆盖。 集成信息系统：从招生、入学、校内学习，到毕业离校、就业的集成的学生管理系统；包括272、教师招聘、报到、人事管理、科研管理、财务管理、住宿管理、离退管理等的集成教工管理系统。这些系统相互关联，覆盖全校各项工作。 数字化图书馆：具有丰富资源、师生访问方便的知识中心。 数字化教学环境：如互动型的数字化授课中心小区、智能化多媒体教学应用平台及其远程控制系统等。 网络安全体系：综合利用各种安全技术，制定相应的管理制度和管理规范，形成一个全面的、动态的安全防范体系。保证校园网络的安全、保证关键数据、关键应用的安全以及关键业务部门的安全，实现校园网络及其应用系统的安全高效运行。 数据容灾备份中心：建立规范运行的容灾数据备份中心，在异地建设专用的机房环境、分配专用的通信设施、配置专用的设备、配273、备专职人员实现24小时不间断的应急数据备份服务。7.3.3 实施计划略。8 经费预算8.1 第一期经费预算8.1.1 应用系统经费单位：万元 序号 系统名称 预算功能 1 一卡通系统的扩展建立统一用户管理系统 6 在校园卡的基础之上，将校园卡与用户电子身份的绑定、统一身份认证系统 2 办公信息网 5 快速搭建网站 3 办公自动化系统 20 4 综合教务系统(研究生) 21 研究生教务管理系统 5 新生入学管理系统 21新生入学管理系统6 学生管理系统 12 奖惩管理系统、助学金管理系统、贷款管理系统、勤工助学管理系统、困难补助管理系统 7 网络教学系统 25 网络教学平台、课件点播系统、计算机274、文化课网站 8 财会信息网上查询系统 6 实现工资、经费、公积金等财务系统的网上授权查询 9 统一身份认证和校园信息门户系统 17将各种信息系统集成起来，以统一的入口提供服务 10 网络计费管理 6 百兆位计费网关双出口型 11 数据中心规划 10 设计学校的数据中心,作具体规划 小计 149 8.1.2 服务器系统经费单位：万元 序号 名称 硬件配置 数量费用 预算 备注 1 门户服务器 PC服务器 CPU: 2*Xeon 2.4G 内存: 1G 硬盘: 2 * 36GB 1 4 2 Web服务器 PC服务器 CPU:2*Xeon 2.4G 内存: 1G 硬盘: 4*73GB 1 6 网络教275、学web学生系统web 3 身份认证服务器 PC服务器 CPU: 2*Xeon 2.4G 内存: 512M 硬盘: 2 * 36GB 1 4 4 应用服务器 PC服务器 CPU: 4*Xeon 2.0G 内存: 4G 硬盘: 2*73GB 1 13 网络教学应用学生应用迎新应用门户应用 5 教务系统应用服务器和web服务器 Sun280 CPU: 2个 内存: 2G 硬盘: 2*36GB 1 12 6 课件点播 PC 服务器 CPU: 2*Xeon 2.4G 内存: 1G 硬盘: RAID卡 磁盘阵列 500GB 1 14 如果上课件点播须单配服务器 7 数据库服务器 Sun V880 CPU276、: 8个 内存: 8G 硬盘: 350GB 1 60 8 财务应用服务器 PC服务器 CPU: 1*Xeon 2.4G 内存: 2G 硬盘: 2*36GB 1 4 9 财务发布服务器 PC服务器 CPU: 1*Xeon 2.4G 内存: 1G 硬盘: 2*36GB 1 3 10 数据库防火墙 PC服务器 CPU: 1*Xeon 2.4G 内存: 512M 硬盘: 2*36GB 1 3 11 数据备份设备 Nas，IDE硬盘，1TB1 7 小计 11 130 8.1.3 网络建设经费 单位：万元 8.1.3.1 布线系统项目 说明 数量 单位 单价 （万元）合价 （万元）备注 光缆 6芯 400277、0 米 0.0075 3 新增到南华主楼、两栋学生宿舍的光缆 双绞线 六类 1000 点 0.04 40 覆盖全校办公及部分教学环境 小计 43 8.1.3.2 千兆校园网项目 数量 参考单价 （万元） 合价 （万元）备注 核心设备 1 40 40 已有一台，只需新增台需新增一台 接入设备 20 0.5 10 不包括学生宿舍 DNS服务器 2 3 6 DHCP服务器 2 3 6 小计 62 8.1.3.3 网络与信息服务中心项目 预算（万元） 备注 新风系统 1.0 门禁系统 2.0 消防系统 7.0 小计 10.0 注：网络中心的机房刚刚装修完毕，只需增加一些安防系统即可。8.1.3.4 网278、络运行管理体系项目 预算（万元） 网络管理系统 10 用户管理、身份认证和访问控制 15 小计 25 8.1.3.5 网络安全保障体系用途 参考配置/型号数量参考价格（万元）合价 (万元) 备注 校园网边界防火墙 百兆 1 0 0 已有 数据中心防火墙 千兆 1 15 15 入侵检测分析器 2路PC服务器3 3 9 入侵检测控制台 PC服务器 1 1 1 漏洞扫描服务器 2路PC服务器1 1 1 协议分析仪 Fluke 1 0 0 已有 防病毒服务器 PC服务器 1 2 2 防病毒软件 Norton企业版 10000.01 10 漏洞扫描系统 1 5 5 合计 43 8.1.3.6 网络建设经279、费总预算序号 项目 预算（万元） 1 布线系统 43 2 千兆校园网 62 3 网络与信息服务中心 10 4 运行管理 25 5 安全保障 43 总计 183 8.1.4 第一期经费合计序号 项目 预算（万元） 1 应用系统 149 2 服务器 130 3 网络建设 183 总计 462 8.2 第二期经费预算8.2.1 应用系统经费 单位：万元 序号 系统名称 预算 备注 1 一卡通系统的推广 20 在校园网中广泛推广使用一卡通 2 人力资源管理系统 18 实现教师、职员、临时工作人员等各类人员的信息化管理 3 设备资产管理系统 18 实现学校实验室、设备、资产等的信息化管理 4 科研管理系280、统 20 实现学校科研项目的信息化管理 5 集成财务系统 20 实现财务信息的集成管理 6 宿舍管理系统 15 实现学生宿舍管理信息化 7 数据交换平台 40 实现数据交换, 8 毕业生离校系统 15 小计 166 8.2.2 服务器系统经费根据当时的具体情况确定。8.2.3 网络建设经费根据当时的具体情况确定。9 支持机构建议9.1 建设机制数字校园的建设机制必须有一个合适的机构，由该机构建设一个好的信息化服务环境为用户提供服务；另外，该机构还必须组建一支良好的队伍为用户提供优质服务。要做好这一切，必须有一个好的机制。从整个数字校园的建设来看，应该有一个统一的技术部门（如网络信息服务中心）来281、负责数字校园的规划、建设、管理与服务。这样的一个中心，应该包括传统意义上的计算中心、网络中心、电教中心、CAI中心、乃至图书馆的IT部门的功能，它服务于全校各个业务部门，包括各管理部门、图书馆、各系所等。统一的机构有利于资源的合理分配、工作效率和服务质量的提高。南华大学现设有网络中心和现代技术教育中心负责校园信息化的建设，其中网络中心负责网络的基本建设，现代教育技术中心则负责信息化系统的管理工作。但目前这样的机构设置存在以下问题： 队伍不够，现代教育技术中心目前偏重于多媒体教学，因此信息化管理的力量不够强。网络中心的节点和服务器多起来后，人手也不够； 两个机构在南华今后的信息化建设中的配合问题282、。在信息化建设过程中，网络和信息系统是密不可分的，这两个职能分散在不同的部门将会产生职能冲突。虽然目前来看两个部门没有什么矛盾，但是当两个单位各自发展到一定程度后，职能必然会出现交叉，这样就会出现矛盾。因此建议将网络中心和现代教育技术中心合并成为网络信息服务中心，由合并后的机构统一承担数字校园的建设与支持服务的任务，同时在现有队伍的基础上，通过扩充部分人员，组建一支能够数字校园建设与运行的技术队伍。全校的计算机公共机房，可以根据学校的具体情况，保持现状由相关系分别管理，也可统一起来由该中心管理。9.2 管理机制数字校园的建设是一项涉及到全校的事情，学校应该设立专门的领导职位负责信息化建设和公共283、信息服务，加强校级领导对学校信息化的决策作用，而不是以项目管理的方式领导信息化建设。因为项目建设与信息公共服务体系建设是有区别的，信息公共服务体系建设更强调可持续性和应用服务，项目建设偏重于学术水平。考虑到数字校园建设与学校的行政管理密切相关，因此，在数字校园的建设中，需要校长办公室积极参与进来，起到组织、推进、协调的作用。综合上述两项管理机制的建议，同时根据南华的实际情况，我们建议南华大学任命一名校办主任副主任来专门负责信息化建设和公共信息服务的组织协调，并在校办配备专人协助主管信息化的校办（副）主任工作。这样既实现了南华大学信息化建设学校有明确的主管领导、校办负责日常组织协调的管理机制，同284、时又不改变现有的机构设置。另外，数字校园需要有数据标准的权威制定与发布部门，这样才能保证全校数据的一致性。校办和网络信息服务中心要担负起数据标准的制定与发布工作。总结起来，数字校园的管理机制是：在学校主管信息化的（副）校长领导下，由校办负责具体的组织与协调工作，并作为数据标准的权威制定与发布部门，网络信息服务中心是数字校园的具体建设和服务部门。9.3 管理规范建设9.3.1 管理规范成熟的数字校园必须有相应的规章制度来保障。数字校园运行与管理的规章制度包括三个方面：管理规范、技术规范、操作手册。管理规范是从规范用户行为出发的各种制度、规定、办法与奖惩措施，如校园计算机信息网络管理办法、域名管理285、办法、校园网络信息服务登记管理办法、网络与信息安全保密管理规定、数据中心管理条例、数据中心网络安全管理规范等等。技术规范是规范技术人员在运行维护过程中各种行为的规定、规范与工作流程，如客户服务规定、机房管理规定、服务器安装系列规范、数据库管理系列规范、应用管理规范、应用运行申请运行流程、用户功能需求变更流程、应用系统版本管理办法、邮件管理规定、操作系统重新安装、升级工作流程、数据库服务器切换工作规范、防火墙安装规范、防火墙运行维护规范、安全检查规范、日志管理规范、补丁安装规范、安全紧急事件响应规范等等。操作手册是指导用户使用各种网络与信息系统的操作指南与用户手册，如信息门户使用指南、网络学堂用286、户手册、学生选课指南等等。9.3.2 系统管理员管理职责系统管理员负责各服务器系统的日常管理与维护工作，使服务器系统处于高效、安全、可靠的运行状态，以确保网络信息服务中心所担负的各项工作的顺利进行。为使系统管理工作规范化，提高管理水平，需对系统管理员做如下规定： 系统管理员必须自觉遵守机房的管理条例。 系统管理员要明确各自服务器的用途、应用范围及使用对象，并对整个系统资源进行合理的规划。 系统管理员应遵守服务器安装工作流程，从系统划分、安全设置等方面规范管理工作。 系统管理员负责各自服务器的日常管理和维护，主要有：用户帐号的管理、文件系统的管理、磁盘空间的管理、电子邮件的管理、网络管理、数据库287、管理、服务器系统运行状态的监控、以及各应用系统使用资源情况统计，并合理地分配系统资源。 为确保系统安全性、可靠性及文件、数据的一致性和完整性，必须对系统进行备份工作。管理员根据各自服务器的情况，制定出相应的备份及恢复策略，按期进行备份。 系统管理员要深入了解系统的工作原理，不断提高系统的管理水平。在系统出现一般性的故障或错误时，能及时予以排除；而出现重大问题时，可通过系统的恢复等手段加以解决。 系统管理员对负责的服务器应提供详细的文档，包括系统安装、各种软件的安装、开关机步骤及安全的设置等信息。 应加强系统安全的管理和研究，提高系统的安全性，防止“黑客”的侵入和破坏。 系统管理员必须建立系统维288、护管理手册，对自己所做的各项工作要有详细的记录。如： l 系统问题的发现，原因分析，解决方案，管理的改进；l 建立“任务申请表”制度，使管理工作有案可查、有章可寻；l 系统的备份日期、内容、类别、操作者、磁带编号等；l 系统及软件的安装或版本升级，要有时间和内容的详细记录。9.3.3 服务器管理员 合同维护期内的系统维护，必须按合同的规定做好相应的记录和管理工作，保障自己的合法权益。 为提高系统管理员的整体管理水平，学有专攻，将系统管理员细分为服务器管理员、数据库管理员、网络安全管理员、网络管理员和应用管理员，每个系统管理员负责一到两个专题的深入研究。 负责服务器的安装、配置、优化和日常管理。289、 负责服务器的主机安全管理，包括补丁安装、系统监控。 负责服务器上常用应用软件（如WEB、MAIL、FTP等服务器软件）的管理，包括安装、配置、调试、优化等。 负责服务器的备份策略制订与灾难恢复。9.3.4 机房管理员职责机房管理员负责维护机房的运行环境，使服务器在一个干净、恒温的环境中运行。同时机房管理员还应该承担部分服务器系统的日常管理工作。为了明确职责，使管理工作规范化，制定机房管理员职责试行条例。9.3.4.1 机房环境为保持机房的环境，应每周清扫机房一次，每个月要对服务器进行一次除尘。在停机的时候，要对机器内部进行除尘。每天对室温进行检查，如果有特殊情况要及时报告。要定期清理空调。在290、春秋季节，一个月至少冲洗一次室外机；室内机的过滤网两个月冲洗一次。9.3.4.2 日常维护每天检查机房内服务器、网络设备的运行情况并记录，如有报警信号，及时报告。负责机房集中管理（KVM）切换系统的运行及维护。协助系统管理员做好备份工作及其备份的检查，并有详细记录。承担部分系统管理的日常维护工作。定期检查UPS运行情况，记录电压及输出频率。9.3.4.3 文档管理技术资料管理，包括电子文档的管理。机房设备的管理，对机房内所有设备的进入及设备的调整有日志记录。维护系统管理系统秘书系统的日常运行维护。9.3.4.4 安全管理掌握消防器材的使用，管理好消防器材，做好防火工作。注意检查暖气的漏水，如果291、发现应及时处理。定期检查门禁系统的数据，记录外单位人员进入机房的情况。9.3.5 数据库管理员 负责服务器上数据库系统的安装、配置、管理与维护； 负责跟踪数据库最新发展动态，安装补丁程序； 负责数据库优化； 负责数据库数据的备份策略制订与灾难恢复。9.3.6 网络管理员 负责网络设备的安装、配置、优化与故障排除； 负责网络的IP地址规划与分配、VLAN划分与管理、网络监控与计费管理等； 负责网络基本服务系统（如WEB、MAIL、DNS、FTP等）的安装、配置、优化和日常管理； 负责网络系统升级的规划与设计。9.3.7 网络安全管理员 负责计算机与网络系统安全体系的规划、设计与实施； 负责防火墙292、的设计、安装、配置、优化、监控与日常管理； 负责指导服务器管理员做好主机安全的管理，包括主机安全策略的制订、补丁的安装、权限的管理等。9.4 队伍建设为做好数字校园的运行和管理工作，必须有相应的人力物力资源投入。由于有兼职学生网管的配合，网络信息服务中心的专职管理、服务人员可以相应减少。1) 网络与信息服务中心专职工作人员根据校园网的已有管理经验，网络信息服务中心负责数字校园建设与运行的专职工作人员具体配备建议如下（注：不包括编制在此中心担负其他职能的工作人员）： 网络工程师：2名 安全与管理工程师：2名 信息系统运行工程师：4名 数据库管理员：2名 系统管理员：2名 机房管理员：2名 用户服务与热线：3名2) 学生宿舍网络管理委员会的兼职学生网络管理员学生宿舍网络管理委员会的兼职学生网络管理员包括面向整个校园网的技术人员和面向单个公寓楼的管理人员。其中技术人员按入住用户人数的千分之一配备，管理人员每楼层一名，每楼不超过7名。164