1、学校基地智慧校园建设项目可行性研究报告XX工程咨询有限公司二零XX年XX月XX项目可行性研究报告建设单位：XX建筑工程有限公司建设地点：XX省XX市编制单位：XX工程咨询有限公司20XX年XX月58可行性研究报告编制单位及编制人员名单项目编制单位：XX工程咨询有限公司资格等级： 级证书编号：（发证机关：中华人民共和国住房和城乡建设部制）编制人员： XXX高级工程师XXX高级工程师XXX高级工程师XXXX有限公司二XX年XX月XX日目录第一章概述61.1项目背景61.2项目概述7第二章项目建设必要性82.1建设的必要性82.2建设的可行性9第三章项目需求分析113.1总体发展需求113.2功能应2、用需求11第四章项目建设思路134.1建设理念134.1.1智慧校园134.1.2成功案例借鉴144.1.2.1国外智慧校园建设案例144.1.2.2国内智慧校园建设案例174.2建设目标194.3建设策略214.4建设特色214.4.1新技术的使用214.4.2面向服务的建设原则27第五章系统整体设计305.1系统设计依据305.2系统结构设计305.2.1总体技术架构305.2.2系统功能结构325.2.3系统网络结构335.3系统功能设计335.3.1智慧校园的统一管理平台功能335.3.2面向校园管理的功能345.3.3面向校园教学的功能345.3.4面向校园生活服务的功能34第六章项3、目建设内容356.1智慧校园统一管理平台356.1.1系统概述356.1.2系统功能356.1.3系统实现366.2高效的校园管理386.2.1校园通信网络386.2.1.1校园信息网络设计386.2.2.2校园数据传输专网设计476.2.2.3校园WI-FI网络设计536.2.2.4网络安全解决方案586.2.2校园安全监控646.2.2.1概述646.2.2.2校园安全防范系统总体设计656.2.2.4视频监控系统666.2.2.5联网报警系统706.2.2.6电子巡更系统726.2.2.7统一通信系统736.2.2.8安全管理平台756.2.3 建筑设备自动化系统776.2.3.1 系统4、概述776.2.3.2 系统总体设计806.2.3.3 系统功能模块816.2.4 视频会议系统886.2.4.1 系统概述886.2.4.2 系统总体设计906.2.5门户网站936.2.5.1系统概述936.2.5.2总体规划946.2.6教务管理系统996.2.6.1系统概述996.2.6.2总体规划1006.2.7校园OA办公系统1046.2.7.1系统概述1046.2.7.2总体规划1056.2.8校园信息安全管理1086.2.8.1系统概述1086.2.8.2总体规划1086.2.9 校园能源管理1156.2.9.1 系统概述1156.2.9.2 总体规划1166.2.10 校园资5、产管理1186.2.10.1 系统概述1186.2.10.2 总体规划1196.2.11 校园地理信息系统（GIS）1226.2.11.1 系统概述1226.2.11.2 总体规划1236.3智能的教学过程1266.3.1交互式多媒体智能教室1266.3.1.1系统概述1266.3.1.2系统结构1276.3.1.3系统功能1276.3.1.4系统参考配置1306.3.2远程教育系统1306.3.2.1系统概述1306.3.2.2系统结构1316.3.2.3系统业务实现流程1326.3.2.4系统功能1336.3.2.5系统参考配置1346.3.3虚拟实验室1346.3.3.1系统概述13466、.3.3.2系统组成1356.3.3.3系统功能设计1366.3.4电子考场1386.3.4.1系统概述1386.3.4.2系统结构1386.4.3.3系统功能1396.3.5教育教学资源共享库1396.3.5.1系统概述1396.3.5.2系统实现原则1396.3.5.3系统建设内容1416.3.5.4系统建设要求1416.3.6职业培训与技能鉴定管理系统1436.3.6.1 系统概述1436.3.6.2 功能简介1456.3.6.3 开发设计1486.3.7实训教学管理系统1496.3.7.1 系统概述1496.3.7.2系统分析1496.3.7.3系统功能1516.4幸福的校园生活1537、6.4.1校园一卡通1546.4.1.1系统概述1546.4.1.2校园一卡通系统与功能1566.4.2数字图书馆1636.4.2.1系统概述与系统升级1636.4.2.2系统介绍1636.4.2.3系统组成1636.4.3校园电视广播1656.4.3.1有线电视系统1656.4.3.2校园IP广播系统1676.4.4校园信息发布系统1746.4.4.1系统概述1746.4.4.2系统组成1756.4.4.3系统功能应用1766.4.5校园公共应用系统1776.4.5.1车辆管理系统1776.4.5.2信息查询系统1806.4.6校园医疗1826.4.7校园环境监测系统1826.4.7.1系统8、目的1836.4.7.2系统功能183第七章项目实施建议1847.1项目建设步骤1847.2项目组织管理193第八章项目运维管理194第九章效益与风险分析1969.1效益分析1969.2风险分析197第十章投资估算19910.1投资估算范围19910.2投资估算199第一章概述1.1项目背景 当今世界各国，以经济和科技实力为基础的综合国力的竞争日趋激烈，而且将长期存在。这种竞争在很大程度上决定于人才的数量和质量，而人才竞争的实质是教育的竞争。教育要与我国经济社会发展的战略目标和战略步骤相适应，才能为我国社会主义现代化建设提供足够的人才支持。为了实现这一目标，就必须深化教育改革，更新教育观念，改9、革教育内容和方法，逐步建立适应21世纪经济社会发展和现代化建设需要的新的教育体系。因此，教育事业发展的根本出路在于改革。改革的内在动力，一方面来源于现代信息技术在教育领域的渗透和应用，大大地改变了教育的技术手段和方式；另一方面是来自社会经济发展的迫切要求。其中以信息技术在教育领域的全面运用为核心的教育信息化为推动教育的改革和发展提供了有利的时机和条件，校园信息化建设历程也不断演进。XXXX市的教育事业随着油田建设的发展而稳步发展，多年来，逐步形成了完整的教育体系。教育信息化水平也在逐年提升，全市的教育现代化进程不断推进。2009年，XX市委、市政府领导提出了将XX打造成世界石油城的初步设想。210、010年12月17日，XX市油田党委九届七次全委会审议通过了关于推进XX市跨越式发展和长治久安的意见，正式确定了打造XX世界石油城的规划。该意见提出了到2015年，年产原油的能力要达到1600万吨以上，年产天然气的能力要达到100亿立方米，把XX建设成为油气生产基地、油气技术服务基地、炼油化工基地、国家石油战略储备基地、技术工人培训基地以及机械制造基地；发展三大产业金融产业、信息产业、旅游产业；搭建两大平台高品质的城市，最安全的城市。市委、市政府提出的“六大基地”、“三大新兴产业”和“两大平台”，共同打造“世界石油城”的战略构想为XX市的发展前景勾画出了一幅绚丽的蓝图，同时对人才培养也提出了更11、高的要求。在六大基地建设中，石油资源是前提，人才是关键。人才的来源一是靠引进，二是靠培养。因此，技术工人培训基地的建设成为了重要的基础性工程。1.2项目概述XX学校基地将建成由政府、企业、学校三方联办的职业教育基地。建成后直接服务于XX地方经济，为XX乃至西部和中亚地区石油石化行业培养所需的熟练技术工人、高技能人才和科研人才，将是一个集科研、学历教育、职业技术培训、石油旅游为一体的大型职业教育基地。建设和办学目标突出“石油”和“实训”两大特色，职业教育覆盖石油石化专业及相关专业，建立起从大学专科、本科、工程硕士等多层次学历教育培养体系。职业培训贯通钻、采、炼、输等石油石化行业。为XX及西部地区12、石油石化企业培养所需的熟练操作工和高技能人才。最终目标是建立XX工程技术学院，发展成为具有国际影响力的石油技术人员培养基地。XX学校基地占地总面积约480公顷。总建筑面积约60万平方米；总投资估算约43亿元。预计到2015年在校人数达到1.5万人规模，到2020年在校人数达到2万人规模。XX学校基地有教学设施、生活设施、实训设施、公共设施、体育设施和培训设施等六大类建设项目。包括：公共教学楼、院系教学楼、宿舍、食堂、专业实训基地、行政办公楼、图文信息中心、国际交流中心、体育馆、学生活动中心、培训认证中心等一批建筑，整个建设过程将分期进行，分步实施。未来的XX学校基地主体将由现在的XXXX学校和13、XXXX学校组成，基地将分别承担职业学历教育和职工技能培训等各项任务。203第二章项目建设必要性2.1建设的必要性（1）智慧校园建设是教育信息化发展的必然趋势信息化是将信息作为构成某一系统、某一领域的基本要素，并对该系统、该领域中信息的生成、分析、处理、传递和利用所进行的有意义活动的总称。信息社会的高度发展要求教育必须改革以满足培养面向信息化社会创新人才的需求，教育信息化是将信息作为教育系统的一种基本构成要素，并在教育的各个领域广泛地利用信息技术，促进教育现代化的过程。经过20多年的发展，我国的教育信息化从无到有、从弱到强，呈现出发展速度快、使用效率比较低、教育信息资源管理分散和信息化人才队伍14、与优质资源比较短缺的特点。目前，我国教育信息化的发展还处于粗放型阶段，硬件环境大投入应用效果的低产生是当代教育信息化发展进程中的主要矛盾。信息技术仅仅作为一种演示工具而存在，对教育的影响远未达到预期的目标。虽然教育和科研计算机网及以卫星视频系统为基础的现代远程教育网络平台已初步形成。但由于目前网络传输速度太慢，宽带网等远程教学信息传输的速度和稳定性不高等原因，仍不能满足人们的需求。有鉴于此，在国家中长期教育改革和发展规划纲要中，国家将把教育信息化纳入国家信息化发展整体战略，超前部署教育信息网络。到2020年，基本建成覆盖城乡各级各类学校的数字化教育服务体系，促进教育内容、教学手段和方法现代化。15、21世纪是一个知识、信息、通信的时代，是以高新技术为核心的知识经济占主导地位的时代。业界专家分析认为，未来，我国教育信息化将朝着教学信息资源整合、教育信息化管理标准统一、社会学习者的基础素养和教育信息化投资效率提高、教育信息化评估体系不断完善的趋势发展，这也正是教育信息化建设由数字化走向智慧化的必然过程。（2）智慧校园建设是实现教育现代化的重要步骤当今世界各国，以经济和科技实力为基础的综合国力的竞争日趋激烈，而且将长期存在。这种竞争在很大程度上决定于人才的数量和质量，而人才竞争的实质是教育的竞争。教育要与我国经济社会发展的战略目标和战略步骤相适应，才能为我国社会主义现代化建设提供足够的人才支持16、。为了实现这一目标，就必须深化教育改革，更新教育观念，改革教育内容和方法，逐步建立适应21世纪经济社会发展和现代化建设需要的新的教育体系。因此，教育事业发展的根本出路在于改革。改革的内在动力，一方面来源于现代信息技术在教育领域的渗透和应用，大大地改变了教育的技术手段和方式；另一方面是来自社会经济发展的迫切要求。其中以信息技术在教育领域的全面运用为核心的教育信息化为推动教育的改革和发展提供了有利的时机和条件。智慧校园建设已经发展成为目前教育信息化建设的重要内容，是实现教育现代化的重要步骤。没有教育的信息化，就不可能实现教育的现代化。XX智慧校园建设将会推动XX乃至全疆教育信息化建设，加快促进教育17、现代化进程。（3）智慧校园建设满足石油集团公司国际化发展战略的需求中亚是与我国开展石油贸易的重要能源地区。中石油集团公司与哈萨克斯坦、乌兹别克斯坦、土库曼斯坦、吉尔吉斯斯坦等国石油公司积极开展石油合作，共同勘探开发其丰富的石油资源。在哈萨克斯坦建设了油气合作示范区，形成油气勘探开发、管道运输、炼油化工、油气销售和工程技术服务完整的业务链，不久前中亚天然气管道投入运营，以期最终将中亚地区打造成为我国更加便利、安全、稳定的石油进口来源地之一。XX的地理位置靠近中亚国家油气生产区，本地区油气勘探开发研究院、石油勘察设计研究院和石油工程技术服务队伍实力雄厚，是中石油集团公司进军中亚国家石油市场最好的前18、沿基地和后方支撑基地。建设XX学校基地，将是一个以面向西部乃至中亚所有石油专业教育培训机构，非常有利于各地石油企业学员的集聚。XX智慧校园建设的实施、以现代信息技术建构的开放式远程教育网络的实现，使受教育者的学习不受时间、空间的限制，改变了以学校教育为中心的教育体系，保障了教育群体接受教育的平等性和广泛性。同时，智慧校园为素质教育、创新教育提供了环境、条件和保障。学习者利用智慧校园的环境，通过检索信息，收集信息，处理信息、创造信息，实现发现学习、问题解决学习，实现知识的探索和发现。XX智慧校园将有计划、有重点地培养石油集团公司发展所需要的国际化人才和紧缺的专业技术骨干，为中石油集团公司国际化发19、展提供人才支撑。2.2建设的可行性（1）智慧校园建设符合国家、区域及中国石油公司的规划目标和部署2010年，国家发布了国家中长期教育改革与发展纲要（2010-2020），对加快教育事业发展和人才培养做出了最新的战略部署。纲要中提出的中职教育规划目标是：“到2020年，中等职业教育在校生由2179万人增加到2350万人，高等职业教育在校生由1280万人增加到1480万人。从业人员继续教育由16600万人次增加到35000万人次”。表明今后十年国家将大力发展职业教育事业。目前，XX石油石化行业产业职工约20万人，高技能人才约为4.8万人，预测到2015年全疆石油石化行业高技能人才需求数量为6万人，20、2020年高技能人才需求量为6.94万人，比2010年增加2.14万人。XX学校基地建设项目与国家职业教育中长期发展规划目标一致，国家教育部已经将XX市加强创业创新教育列入国家教育体制改革试点范围，将进一步支持XX工程教育改革探索，这也为XX智慧校园建设提供了政策指引。（2）XX基础资源配置能够满足智慧校园建设的需要智慧校园项目建设需要占用大量资源，包括土地、投资和公共产品消耗等方面。项目建设用地符合自治区土地利用政策规定，XX市土地局将按照自治区教育用地政策界限予以行政划拨。项目建设所需的巨额投资，可通过申请国家开发银行及中国建设银行贷款、世界银行贷款、中国石油集团投资等多渠道筹措建设资金，21、保证项目建设所需投资来源。项目建设消耗的公共产品主要有水、电、热、燃料、通讯网络等。从目前XX公共服务产品资源条件分析，有能力有条件提供公共产品服务保障。（3）智慧校园建设使用的技术成熟，原有教学资源能得到充分利用XX智慧校园建设项目是一个全新的工程项目，除常规性建筑外，所涉及的校园信息化建设类目，如校园网、校园监控、校园一卡通等，都是技术发展已经非常成熟的常规性项目，对整个智慧校园的建设过程不会造成任何技术难题；建设所需材料国内均能找到供应商采购供货；教学及实训设备大部分利用两院校现有装备，部分设备国内市场采购；特殊的教学软件可联合专业软件开发公司共同研制。项目建成后，两个主体学院除目前不能22、移动的资产外，原有的教学软硬件资源全部调入新校区继续使用。XX学校校区现有的教学设施经修缮，可全部移交给XX市第十中学使用。XX学校校区处在独山子市区中心位置，已经设计多套接续使用方案，原校区及房屋资产将会得到合理使用。综上所述，大力发展XX工程教育事业，建设与时俱进的XX智慧校园，综合培养油气开发、石油化工和产业发展所需的技能型人才，是十分迫切而紧要的。XX学校基地的智慧校园建设是一个从无到有的过程，这也是一个绝好的机会，一旦顺利建成，将会成为国内首个最全面、最完善的智慧校园。第三章项目需求分析3.1总体发展需求XX智慧校园建设的目的是为了满足XX学校基地的教育发展需求，在学校基地构建一个智23、能、灵活、运转高效的校园信息服务系统，使其更好的为XX市的发展提供坚实的人才支撑。XX学校基地的总体发展需求，概括起来有以下几个方面：（1）未来的校园中，要将人、设备、自然和社会各因素之间互通互联，并且他们之间互动的方式更智能化，他们之间的任何互动都有助于促进人、信息系统、设施环境三者之间的数据的完美融合，使校园的运转能够更透彻的感应、衡量和调度；（2）校园信息化系统要能实现快速、准确的获取校园中人、财、物和学、研、管业务过程中的信息，通过综合数据分析为管理改进和业务流程再造提供数据支持，推动学校进行制度创新、管理创新，实现决策科学化和管理规范化；（3）通过应用服务的集成与融合实现校园的信息获24、取、信息共享和信息服务，从而推进智慧化的教学、智慧化的科研、智慧化的管理、智慧化的生活、以及智慧化的服务的实现进程。而其最终目标就是实现教育信息化和智能化。智慧校园的建设和发展是教育领域发展变革的趋势，有利于推动教育信息化的发展，有利于形成灵活多样的教学和学习方式，有利于培养高素质人才，有利于提高办学水平和优化学校管理，智慧校园的建设和发展能够适应新时期网络技术的发展、社会的需要、以及学校管理、教学改革等方面的需要。在XX建设六大基地、发展三大产业和搭建两个平台的“632”战略中，学校基地建设是重要的基础性建设，它的主要职能就是为其他五大基地和三大产业的建设发展提供不可缺少的人才资源，这也是X25、X学校基地建设智慧校园最根本的发展需求。3.2功能应用需求（1）综合的统一管理平台XX学校基地建设项目，规模大，周期长，涉及的子系统繁多，根据目前校园信息化建设的发展趋势，建设的XX学校基地要求建成一个集信息汇集、资源共享、应用整合和综合运营为一体的统一管理平台，能提供数据集成、流程集成、用户界面集成等服务，改变教育系统各部门、院校对信息资源的垄断和封闭的局面，实现区域或校园数据资源的共享，避免重复投资,从整体上提升教育信息化建设水平。（2）面向校园管理的应用利用现代信息技术，实现对校园的基础设施和日常管理应用进行统一规划、设计、建设和运营，从校园的通信网络、安全防范、日常办公、信息安全、能源26、资产管理等方面实现对校园管理的服务支撑。（3）面向教学过程的应用XX学校基地建设将突出“石油”和“实训”两大特色，未来的校园信息化建设要能为多层次学历教育和专项技能培训的教学过程提供各种应用服务。实现多媒体教学、计算机辅助教学、远程教育、实训教学管理、职业培训认证、虚拟实验室、电子考场等实际应用。（4）面向校园生活的应用作为校园活动的主体教师和学生，除了学习在校园，还要生活在校园。所以，完善的校园生活服务是必须具备的，建设的XX学校基地要能满足校园师生在日常生活中的用水、用电，食宿消费，信息查询，图书借阅、医疗健康等应用服务。第四章项目建设思路4.1建设理念4.1.1智慧校园教育信息化的概念是27、在20世纪90年代伴随着信息高速公路的兴建而提出来的。1993年9月，美国正式提出建设“国家信息基础设施”（简称NII），俗称“信息高速公路”的计划，其核心是发展以Internet为核心的综合化信息服务体系和推进信息技术在社会各领域的广泛应用，特别是把信息技术在教育中应用作为实施面向21世纪教育改革的重要途径。1989年，中国正式颁布了国家教育管理信息系统总体规划纲要，从1993年着手建立中国教育和科研计算机网，2000开始普及信息技术教育和全面实施“校校通”工程；2001年开始教育政务信息化的建设工作，重点建设教育政务“三网一库”。经过20多年的发展，我国的教育信息化从无到有、从弱到强，呈现28、出发展速度快、使用效率比较低、教育信息资源管理分散和信息化人才队伍与优质资源比较短缺的特点。纵观整体，我国教育信息化建设历经多媒体化、网络化、数字化以及正向目前倡导的智慧化过渡等一系列发展过程，其信息化建设水平已有很大进步，但由于各方面的原因所致，大部分校园信息化建设还存在以下几个普遍问题：（1） 信息化系统规划还不够完善。对于整个校园来说，目前信息化覆盖还不够全面，不能将校园的各个层面的业务应用进行信息化，只涉及到了如多媒体教学、校园监控、在线办公、档案管理等传统的一些业务服务，对于校园教学、管理过程中业务需求的满足程度不尽如人意。（2） 各类教学资源相对独立，缺少共享机制。缺少一个统一的教29、学资源共享平台，不能很好的与其他院校共享优质的教学资源，“信息孤岛”的现象仍然比较严重。（3） 信息化技术水平相对较低。校园信息化发展还处在由多媒体化向数字化过渡的阶段，很多校园里教室的配置还处于“三机一幕”的“老三样”阶段，校园信息化的水平还严重滞后于目前的信息化发展。（4） 信息化系统分散建设，缺少统一的管控平台。校园信息化建设多是单系统分散建设，缺少互联机制，不能进行集中管理，存在重复建设情况，资源不能得到充分利用，系统功能没有得到充分发挥。（5） 缺少多样化的应用服务体系。目前大部分校园的信息化系统，已经跟不上教学、管理过程中的实际业务需求了，系统平台的开放性程度不高，不能很好的实现按30、需提供多样化的服务，满足广大师生的迫切需求。基于以上这些普遍的问题，结合XX市目前教育信息化建设的现状以及未来教育信息化建设的发展趋势，借鉴国内外具有代表性的智慧校园建设经验，我们对XX学校基地规划提出“智慧校园”的建设理念。“智慧校园”是通过无处不在的智能化传感器组成的物联网，实现对物理校园的全面感知随时获取信息，并通过网络技术实现物联网的整合，借助云计算、决策分析优化等技术对感知信息进行智能的分析和处理，对智慧校园中的各种需求做出预测和智能的决策，提高校园教学、管理效率，创造一个高效、智能、幸福的校园环境。智慧校园建设的过程不能简单地认为是信息机器、信息技术的引入过程。智慧校园建设的过程是31、教育思想、教育观念转变的过程，是以信息的观点对教育系统进行分析认识的过程。在这样的基础上指导信息技术的教育应用，才是真正的智慧校园。XX智慧校园是一个整体的管理和应用平台，其建设思想主要以面向服务为中心，覆盖范围包括：校园管理、教学过程、校园生活等方面。4.1.2成功案例借鉴在XX学校基地智慧校园规划设计过程中，我们参考和借鉴了目前国内外具有代表性的智慧校园建设成功案例，取长补短，最终提出了符合XX学校基地建设现状和未来发展趋势的“智慧校园”建设理念。4.1.2.1国外智慧校园建设案例1、宾夕法尼亚大学校园一卡通作为美国第一所大学，同时也是计算机的诞生地，宾夕法尼亚大学在校园一卡通方面也做出了32、创新。该校推出一卡通Penny Card，宣传语是“Penny Card is the only card youll need!”。Penny Card集成了收集SIM卡和银行卡的功能，可以用手机代替Penny Card使用，直接刷手机即可，方便快捷。另外Penny Card与PNC Bank合作，在卡上集成磁条，可以直接作为借记卡使用，Penny Card带有Penny Cash功能，支持便捷的小额支付，此外，学生申请的贷款也直接发放到Penny Card中。Penny Card利用RFID技术集成了如学生ID卡、楼宇门禁卡、借书卡、校车服务卡、消费储值卡、体育中心健身卡、食堂饭卡等多种功33、能，几乎涵盖了校内所有的服务。最后，最为有趣的是，学生毕业后，校方将此卡作为校友卡和打折卡。毕业后，校方可帮助学生将Penny Card变成校友卡，一方面作为纪念保存，另一方面作为打折卡，可以在运营商、餐厅、画廊、书店及校友开设的众多店铺使用。（宾夕法尼亚大学的Penny Card）亮点及成效：l 通过校园卡集成校内几乎所有服务（包括学生ID卡、楼宇门禁、借书服务、校车服务、电子消费、网络鉴权等）；l 与手机SIM卡集成，方便实用；l 集成银行卡功能；l 毕业后可保留继续使用。2、诺丁汉大学完善的呼叫中心服务诺丁汉大学成立于1881年，是英国著名高校，除了其优秀的教学品质外，诺丁汉大学完善的呼34、叫中心服务业经常被人称道。诺丁汉大学借助运营商的解决方案，构建校园统一的呼叫中心，24小时服务于全校36000名学生和6500名教职工。呼叫中心的全面应用涵盖校园各项服务，包括IT支撑、校务咨询、营销调研、财务咨询等。呼叫中心响应迅速，管理便捷，为师生提供人性化的服务，例如所有求助热线以4357为尾号，与手机键盘上的help相对应，便于输入和记忆。另外呼叫中心还建立了先进的灾备系统和服务策略，发生故障时，能为所有呼入提供即时无缝的新路由。（诺丁汉大学统一呼叫中心）亮点及成效：l 呼叫中心的全面应用：涵盖校园各项服务，包括IT支撑，校务咨询、营销调研、财务咨询等；l 人性化的服务：呼叫中心响应迅35、速，管理便捷。系统管理和升级方便，所有求助热线以4357为尾号，与手机键盘上help相对应，便于输入和记忆；l 完善的灾备系统：呼叫中心具有先进的灾备系统和服务策略，发生故障时，能为所有呼入提供即时无缝的新路由。3、加利福尼亚大学科学的决策分析系统加利福尼亚大学包括10个分校，5个医疗中心，并且还管理一些美国能源部的实验室。由于校区分散，需要建立一个先进的决策系统，以便及时了解各方面信息，做出正确决策。加利福尼亚大学将校园视为一个统一、集成的大生态环境，对现有数据进行整合和实时展现，对历史数据进行挖掘、分析，分析关键信息变化，预测趋势，为科学化的决策提供依据。这套决策系统通过强大的IT网络和物36、联网实时感知各核心业务的运作，实现各个系统间交互传递，将有价值的信息进行分析、提炼，最终，以直观的图表形式展现在“校长仪表盘”上。例如，通过实时感知学生信息，设定学生48小时内在校园内无状态更新则报警，实现对学生的精细化管理和服务。所展现的数据还包括业务管理系统、教学状态信息、科研基本信息、学校财务信息、IT运维信息、安防监控信息等覆盖学校生活方方面面的整体状态信息。通过校长仪表盘应用，可直观了解校区和医疗中心的总体情况，包括校园运转情况、校园安全、财务情况、风险分析等。亮点及成效：l 创新的“智慧”应用：通过实时感知学生信息，实现对学生的精细化管理和服务。例如，设定学生48小时内在校园内无状37、态更新则报警；l 校园危机管理：通过校长仪表盘与应急指挥平台，能有效地进行危机的预防，及时响应和妥善处置；l 潜在收益：通过该平台，监控校园运转情况、校园安全、财务情况、进行风险分析等。更佳的风险评级对应着更低的贷款利率，利率预期每降低0.1%，潜在收益超过1000万美元。4、北卡罗来纳州立大学云计算服务平台北卡罗来纳州立大学是一所综合性大学，有超过31000名学生和近8000名教职工，在科学技术、工程和数学方面的教学与研究居世界领先地位。随着学校的不断发展，师生对学术计算资源的需求也越来越大，校方希望通过云计算平台，高效管理这些相关资源。因此学校整合校园资源，成立了虚拟计算机实验室Virtu38、al Computing Lab（VCL），建立云计算系统平台。该系统可以在任何时间、任何地点通过按需提供或者预约的方式为用户提供需要的资源和解决方案。学生可以通过宽带连接接受免费的教学材料、应用软件、在线存储等。该系统的建立使得软件许可成本降低75%，每个应用系统服务的学生数提高了150%，另外，教学、科研和管理之间的计算资源转移更加灵活，提高了学校服务器和计算机实验室的利用率，师生满意度大幅提高。亮点及成效：l 低成本：软件许可成本降低75%，每个应用系统服务的学生数提高了150%；l 灵活性：教学、科研和管理之间的计算资源转移更加灵活，师生满意度大幅提高；l 高效率：提高了学校服务器和计39、算机实验室的利用率，全面满足要求。4.1.2.2国内智慧校园建设案例1、浙江大学智慧校园浙江大学智慧校园规划了四个部分：智慧的应用、智慧的平台、云计算和通信网。其中智慧的应用包括智慧的校园管理和智慧的校园设施两个层次，涵盖了学校科研、教学、生活、交通、建筑等所有领域。浙江大学智慧校园建设以通信网和云计算为基础，搭建智慧的应用平台，涵盖校园管理和校园设施两大块50多种应用系统，涵盖学校的方方面面。亮点及成效：l 以通信网和云计算为基础：搭建智慧的应用平台，涵盖学校科研、教学、生活、交通、建筑等领域；l 智慧校园综合服务建设：按照一体化服务思想，整合各项应用，统一制定面向师生、面向管理人员以及面向40、领导的综合信息服务；l 标准规范和体制机制建设：建立感知识别终端、感知器件网络接入标准等有关标准规范。2、南京邮电大学智慧校园南京邮电大学智慧校园的建设思路是以物联网为基础，以各种应用服务系统为载体而构建的教学、科研、管理和校园生活为一体的新型智慧化的工作、学习和生活环境，利用先进的信息技术手段，实现基于数字环境的应用体系，使得人们能快速、准确地获取校园中人、财、物和学、研、管业务过程中的信息，同时通过综合数据分析为管理改进和业务流程再造提供数据支持，推动学校进行制度创新、管理创新，最终实现教育信息化、决策科学化和管理规范化；通过应用服务的集成与融合来实现校园的信息获取、信息共享和信息服务，从41、而推进智慧化的教学、智慧化的科研、智慧化的管理、智慧化的生活、以及智慧化的服务的实现进程。亮点及成效：l 建立“智慧校园”信息门户：在线提供管理服务、教学服务、科学服务、生活服务和感知服务5方面服务；l 相关信息标准及系统平台建设完成：包括信息标准、数据平台、身份平台、门户平台、GIS平台等建设初步完成；l 部分系统开始提供服务：已经有32000多名用户注册使用了相关服务。3、同济大学智慧校园同济大学智慧校园的建设思路是以信息网络为基础，以服务学生、教室和行政管理为宗旨，充分融合物联网、云计算、智能控制等先进技术而搭建的智能化、充分互动、环保节能的全网络式智慧平台，提供涉及教学、科研、生活和管42、理等全面覆盖校园各项活动、便利快捷互动的多样化应用和服务。智慧同济建设方案分为四大部分：智慧教学、智慧科研、智慧生活、智慧管理。亮点及成效：l 提出四个智慧元素：舒适生活、安心校园、便捷教学、领先科研；l 基于宽带网的图像远程监控、传输、存储、管理，并融合语音的智能应用；l 通过云计算平台，对教师评分以及学生反馈等信息和数据进行挖掘和分析，并参考课堂授课录像对授课质量进行综合评测，及时改进教学质量；l 云计算解决方案为所有学校用户提供更多的平台和应用支持，在虚拟环境下为学生和其他项目提供测试/开发支持，云计算资源向大学以外更广泛的单位、政府、团体开放，大幅提高整合IT资源的使用效率。4.2建设43、目标XX学校基地将建成由政府、企业、学校三方联办的职业教育基地。市政府领导已明确提出了“打造世界石油城”的构想，提出了XX“632”战略，建设六大基地、发展三大产业和搭建两个平台的城市建设新理念；在六大基地建设中，石油资源是前提，人才是关键，XX学校基地的建设处于重要的战略位置。依据国家、政府的战略定位和政策导向以及教育行业信息化发展趋势，结合XX的地方特色和教育发展现状，借鉴国内外智慧城市建设的成功经验，立足当前，顺应未来社会发展趋势，我们的目标就是将XX学校基地建设成为以云计算、物联网技术为依托的校园综合管理平台，突出“石油”和“实训”两个教学特色，构建高效的校园管理、智能的教学过程和幸福44、的校园生活三大功能应用体系，把XX学校基地打造成高效、智能、幸福的智慧校园。概括起来就是“一个平台，两个特色，三大体系”。“一个平台”2011年11月6日上午,XX云计算产业发展座谈会在乌鲁木齐召开。自治区经信委与曙光信息产业集团、XX市与华为技术有限公司分别就云计算产业发展签订了合作协议。云计算产业是新一代信息技术的核心,是最具活力和代表性的战略性新兴产业。自治区第八次党代会明确提出了“加快数据中心基地建设,推进云计算产业发展,加快国际通信建设,提高社会信息化水平,努力构筑向西开放的国际通信和信息传输大通道”的战略要求。作为XX“天山云计划”的重要组成部分，XX将建“云计算”产业基地，20245、0年将建成“云计算”行业应用国家级示范区。XX在发展“云计算”产业方面具有得天独厚的优势和条件，发展“云计算”符合打造“世界石油城”的目标。XX学校基地作为“632”战略的建设重点，必须满足XX市的“云计算”产业规划和行业应用，这也是我们把“云计算”作为XX学校基地智慧校园建设的技术支撑的原因所在。我们建设的XX学校基地将以物联网为信息采集、流通、交换的网络基础，以云计算为数据存储、挖掘、分析的核心技术，打造一个信息汇集、资源共享、应用整合和综合运营的智慧校园统一管理平台。智慧校园统一管理平台的功能应用模块将采取开放式的标准接口，方便与XX市的云数据中心进行对接和相融，或者平台的硬件基础设施、46、开发环境等采取直接租赁区域云数据中心的业务服务，满足XX市“数字城市”建设和“云计算”产业发展的统一规划，实现最大化资源共享和利用。“两个特色”未来XX学校基地的生源将由XXXX学校、XXXX学校以及XX石油学院三所学校的在校生组成，预计到2015年，在校学生人数规模为15000人。XX学校基地的主体功能将包括：从事石油主体专业职业教育全系列学历教育；为石油石化产业工人提供岗位技能培训；石油技术工人职业技能鉴定；培训非石油专业技能人才等几个方面。XX学校基地建设和办学目标将突出“石油”和“实训”两大特色，职业教育覆盖石油石化及相关专业，建立起大学专科、本科、工程硕士等多层次学历教育培养体系。在47、职业培训方面贯通钻、采、炼、输等石油石化行业的专项技能培训，为XX及西部地区石油石化企业培养所需的熟练操作工和高技能人才。因此，在XX学校基地智慧校园的系统设计中，我们力求与校园的实际功能相贴切，通过前期的实地调研，在几所学校原有的信息系统上引入了更多针对石油职业教育和专业技能培训鉴定等方面的管理应用系统，实现对“石油”和“实训”等教学过程的智能化。“三大体系”利用现代高新信息技术、实用的通信系统、创新的整合理念，建立高效、智能、幸福的智慧校园应用体系，从而满足校园发展中各个层面日益增长的各种需求，在智慧校园统一的管理平台上，实现校园管理的高效化，教学过程的智能化，提高师生校园生活的幸福感。高48、效的校园管理体系：通过校园基础网络、安全防范、日常办公、信息安全、能源资产管理等涉及校园各个方面的应用系统建设，实现对校园基础服务、安全、行政办公、教务后勤、能源资产、空间地理等方面进行实时、高效的统一管理和控制；智能的教学过程体系：通过智能教室、远程教育、虚拟实验室、电子考场、实训教学、职业培训认证等应用系统的建设，从职业培训的学历教育和实训教育两个方面，实现对校园教学过程的主体活动进行智能化的管理和控制；幸福的校园生活体系：通过校园一卡通、数字图书馆、校园电视广播、校园信息发布、校园公共应用、校园医疗、校园环境监测等应用系统的建设，从日常生活中的出、行、住、娱等方面提高师生校园生活的幸福指49、数。智慧校园的三大应用体系并不是彼此独立的，他们之间必不可少的会出现交叉汇集，这也是信息系统建设的普遍特征之一。建成的XX学校基地智慧校园，除了满足校园内师生的学习、生活、管理等服务需求，还将直接服务于XX地方经济，为XX乃至西部和中亚地区石油石化行业培养所需的熟练技术工人、高技能人才和科研人才，是一所集科研、学历教育、职业技术培训、石油旅游为一体的大型职业教育基地。最终目标是发展成为具有国际影响力的石油技术人员培养基地，建成具有国际影响力的XX工程技术学院。4.3建设策略XX学校基地智慧校园建设，规模大，工期长，涉及的应用系统多。我们结合市政府、油田公司的总体规划以及学校方的实际需求，对于项50、目的整体建设过程，将遵循以下总体指导方针：（1） 统筹推进，分步实施。XX智慧校园项目的建设是一项长期复杂的系统工程，因此必须在市政府、油田公司的统一规划思路的指导下，立足当前、着眼未来、统筹规划、全面协调、分步实施、逐步推进。（2） 基础服务应用先行，注重实效。积极与运营商合作，注重互联网、物联网、无线宽带网等基础设施建设，把校园管理、教学和生活中的基础服务应用系统放在建设首位，立足实际，注重实效，优先解决校园当前最突出的问题。在注重实效的同时，突出“石油”和“实训”两大特色。（3） 统一标准，资源共享。在XX智慧校园项目建设中，将充分考虑相关信息系统与市、省教育信息资源的共享，建立信息资源51、共享机制，应充分利用网络基础、业务系统和信息资源，加强整合，促进互联互通、信息共享，使有限的资源发挥最大的效益。另一方面，在智慧校园管理平台的组建上，将统一系统服务接口标准，实现与XX“数字油田”、“数字城市”、“区域数据中心”等规划的总体框架相吻合。4.4建设特色4.4.1新技术的使用随着信息与通讯技术的不断发展,新技术层出不穷，在教育中应用越来越普遍，产生的效果也越来越明显，越来越受到教育界的重视。云计算、物联网、虚拟现实技术、流媒体、触控技术及网络技术使教育达到了更新的高度，构建出一体化的、适应变化和发展的学校教育组织新体系，实现以教师和学生的发展为核心价值的有机教育信息生态系统。（1）52、 校园云计算云计算（cloud computing），是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。“云”其实是网络、互联网的一种比喻说法。云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；广义云计算指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务。云计算描述了一种基于互联网的新的IT服务增加、使用和交付模式，通常涉53、及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。云计算常与网格计算、效用计算、自主计算相混淆。（网格计算：分布式计算的一种，由一群松散耦合的计算机集组成的一个超级虚拟计算机，常用来执行一些大型任务；效用计算：IT资源的一种打包和计费方式，比如按照计算、存储分别计量费用，像传统的电力等公共设施一样；自主计算：具有自我管理功能的计算机系统。）云计算的特点：首先，云计算提供了最可靠最安全的数据存储中心，用户不用再担心数据丢失、病毒入侵等麻烦。其次，云计算对用户端的设备要求最低，使用起54、来也最方便。此外，云计算可以轻松实现不同设备间的数据与应用共享。校园网中云计算的应用：云计算系统可用来构建普及计算环境，用于大规模的客户机需要安装大量常用软件的场景。非常适合用于校园网环境中构建全局计算环境，教学用计算机部署等应用，可充分利用现有设施的潜能，满足师生在教学科研中的实际需求，大大提升校园网的应用和管理水平。1） 教学系统开发支持在云计算环境下，需要构建支持网络学习的“云计算”服务，学生通过浏览器或手机等移动设备，获得互动性、体存储与处理浏览器一客户端用户服务与数据验性，移动性和存储服务。服务和数据町以在最大范围内共享，避免了教育信息系统的重复开发。2） 建设校园网教育信息系统在各55、大高校日常办公、教学和科研方面的硬件设施投入都是一笔巨大的开支，软硬件不断的更新升级，成本不断增加困扰了很多高校的发展，由于云计算对使用的终端计算机本身的要求并不高，并且将设备更新换代的任务统统丢给服务的提供者数据中心的建立者或者是相关服务的提供商。教育机构数据中心、网络中心的相关任务将可以选用云计算服务来完成，通过云计算提供的基础架构，可以节约成本，不用再投资购买昂贵的硬件设备，负担频繁的维护与升级。3） 构建网络学习环境，提高学习效率云计算技术允许人们随时随地从任意终端访问信息及其它服务，增强了嘲络学习的灵活性和敏捷性，能够实现学习资源和学习工具的“按需而用、即需即用、快速聚合”，降低学习56、资源与服务的成本与难度，创建灵活敏捷的学习方式，从而有助于提高学习生产力，最终提高学习效果。4） 建立校园云计算安全平台云计算给校园提供了最可靠、最安全的数据存储中心。我们不用再担心数据丢失、病毒入侵等麻烦。云计算严格的权限管理策略可以帮助你放心地与你指定的人共享数据。同时，数据的集中存储更容易实现安全监测：通过将信息存储在一个或者若干个数据中心，对应的管理者可以对数据进行统一管理，负责资源的分配、负载的均衡、软件的部署、安全的控制，并有效降低使用者的成本。5） 数据共享院系联合和应用教育信息资源共建和共享校园网现有设备的多样化和复杂化，考虑到不同设备的数据同步方法种类繁多，操作复杂。比如要在57、这许多不同的设备之间保存和维护最新的一份联系人信息，需要为此付出难以计数的时间和精力。这时，我们就可应用云计算来让一切都变得更简单。在云计算的网络应用模式中，数据只有一份，保存在“云”的另一端，你的所有电子设备只需要连接校园网，就可以同时访问和使用同一份数据。这样可以达到数据更深一层次的共建共享。共同应用云计算扩展性非常强，各院系可以将现有的硬件资源共同加入到一个云中，减少单院校的资金和时间上的投入，并实现真正意义上的资源共享。校园云计算建设有助于学校提升整个校园管理和公共服务，可以有效提高教育、科研水平和质量，创造一个更加和谐的校园环境。其应用优势为：统筹共享校区系统资源促进数据交换，应用协58、同按需的基础设施服务一体化的数据管理分析加速应用服务提供便捷化的第三方应用集成（2） 校园物联网物联网是新一代信息技术的重要组成部分。其英文名称是“The Internet of things”。由此，顾名思义，“物联网就是物物相连的互联网”。这有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。因此，物联网的定义是通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、跟踪、监控59、和管理的一种网络。从技术架构上来看，物联网可分为三层：感知层、网络层和应用层。感知层由各种传感器以及传感器网关构成，包括二氧化碳浓度传感器、温度传感器、湿度传感器、二维码标签、RFID 标签和读写器、摄像头、GPS等感知终端。感知层的作用相当于人的眼耳鼻喉和皮肤等神经末梢，它是物联网获识别物体采集信息的来源，其主要功能是识别物体，采集信息，并且将信息传递出去。网络层由各种私有网络、互联网、有线和无线通信网、网络管理系统和云计算平台等组成，相当于人的神经中枢和大脑，负责传递和处理感知层获取的信息。应用层是物联网和用户（包括人、组织和其他系统）的接口，它与行业需求结合，实现物联网的智能应用。校园物60、联网是在传统校园信息化的基础上，以信息网络为依托，利用数字化手段借助物联网技术对校园环境（包括设备、教室等）、资源（如图书、讲义、课件等）、活动（包括教学、管理、服务、办公等）等各个方面和环节进行综合管理。在该平台里，可根据新校区的规划，设计整体架构，在硬件、网络基础上运用丰富的软件信息系统，高效便捷地实现学校的教学、科研、管理和服务等活动的全部过程，从而达到提高学校教学质量、科研水平和管理水平，促进实现学校办学宗旨的目的。物联网在学校中的应用大概可以分成下面几个领域：1） 信息化教学利用物联网建立泛在学习环境。可以利用智能标签识别需要学习的对象，并且根据学生的学习行为记录，调整学习内容。这是61、对传统课堂和虚拟实验的拓展，在空间上和交互环节上，通过实地考察和实践，增强学生的体验。例如生物课的实践性教学中需要学生识别校园内的各种植物，可以为每类植物粘贴带有二维码的标签，学生在室外寻找到这些植物后，除了可以知道植物的名字，还可以用手机识别二维码从教学平台上获得相关植物的扩展内容。2） 教育管理物联网在教育管理中可以用于人员考勤、图书管理、设备管理等方面。例如带有RFID标签的学生证可以监控学生进出各个教学设施的情况，以及行动路线。又如将RFID用于图书管理，可通过RFID标签可方便地找到图书，并且可以在借阅图书的时候方便地获取图书信息而不用把书一本一本拿出来扫描。将物联网技术用于实验设备62、管理可以方便地跟踪设备的位置和使用状态，方便管理。3） 智慧校园智能化教学环境，控制物联网在校园内还可用于校内交通管理、车辆管理、校园安全、师生健康、智能建筑、学生生活服务等领域。例如，在教室里安装光线传感器和控制器，根据光线强度和学生的位置，调整教室内的光照度。控制器也可以和投影仪和窗帘导轨等设备整合，根据投影工作状态决定是否关上窗帘，降低灯光亮度。又如对校内有安全隐患的地区安装摄像头和红外传感器，实现安全监控和自动报警等。（3） 信息决策辅助分析1）智能视频分析视频分析技术就是使用计算机图像视觉分析技术，通过将场景中背景和目标分离进而分析并追踪在摄像机场景内出现的目标。用户可以根据的视频内63、容分析功能，通过在不同摄像机的场景中预设不同的报警规则，一旦目标在场景中出现了违反预定义规则的行为，系统会自动发出报警，监控工作站自动弹出报警信息并发出警示音,用户可以通过点击报警信息，实现报警的场景重组并采取相关措施。2）能耗分析通过记录校区用能情况，如用水、用电等的习惯和集中的区域，通过数据或者图形的形式表现出来，为决策提供参考依据，从而采用适合的政策措施去优化。3）网络使用分析通过对校区网络使用情况与使用习惯来进行网络评估分析，发现网络使用的不当之处，进而制定适合校区的网络政策，如是否需要扩展网络容量，是否需要限制端口与晚上断网等措施。（4） 无线校园随着教学设施的完善，越来越多的便携式64、计算机终端被带进了教室，越来越多的学生也开始拥有了带有无线网卡的计算机终端。教师和学生对校园网的依赖性相当之高，“随时随地获取信息”已成为广大师生们的新需求。但是，传统的有线校园网存在着诸多“网络盲点”，比如在图书馆、食堂等许多不宜网络布线的场馆设施如何联网？在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题？这就需要我们在建设有线网络基础上充分扩展和利用无线网络来解决。无线在学校中的发展与应用如下：1）教学网络通过校园无线网络覆盖机房、多媒体教室等。为广大师生提供了一个更为有效的网络互动平台，加强了学习生活的交流，同时为学生在教室内的自习提供一个方便的查询资料的网络环境。2）图65、书馆网络通过无线校园网覆盖整个图书馆内所有的区域，教师和学生可以很方便地利用无线网络查阅网络上的相关资料和浏览数字图书。3）行政办公网络通过无线校园网覆盖学校的各系、院办公楼和行政办公区，通过对办公区域提供无线网络，提高了各职能部门的效率，满足了教职员工的在线查询能力，大大提高了各职能部门的服务质量。4）教工、学生宿舍网络在教工宿舍和学生宿舍提供了无线局域网无线覆盖，满足了教工和学生临时上网的要求。5）无线应急网络在出现需要突发性大规模网络服务要求的场合，提供临时性的无线网络服务，满足用户对网络的需求。学校采用无线组建校园网，学生们不仅可以在宿舍和实验室固定的地方上网，还可以在课堂上、图书馆等66、许多地方很方便的接入，甚至根据自己的合理时间安排，在学校宽阔空旷的花园草坪上上网查阅学习资料。在考试前夕更可以减少机房、学校网吧等可以有线上网园区的压力，改进学校的学习环境，提高了学生的学习效率与成绩。所以，对于学校来说，一方面教学的互动性增强了，另一方面，教学的信息量大大增加了；在课堂上，学生不再仅仅是被动的听者，也是互动教育的参与者，学生可以用自己的资料来参与教学，同时这些数据可随时共享，在课堂上现场做演示，并允许老师和同学们共享文件。回到宿舍，学生也不再为找网络接口而发愁，躺在宿舍的床上既可用笔记本无线上网，享受最前沿科技带来的便捷和乐趣，周末期间可在多个宿舍之间自由共享文件进行学习探讨67、学术交流、音乐视频点播等自由娱乐。（5） 节能教室节能教室是通过实时监控室温、光线强度、空气质量等，并结合教室实际人数自动控制教室电灯、空调、风扇、报警系统等，起到自动节能、防盗效果。系统具有三种模式：上课模式、自习模式、夜间防盗，根据系统时间以及校园自定义进行切换。1）上课模式在此模式下，防盗系统、人体检测模块不工作，光照传感器、温度传感器工作，此时不对教室中的人数进行检测，在此模式下系统根据温度、空气质量控制风扇的开关，通过光照控制灯的开关。2）自习模式在此模式下防盗系统不工作，人体检测模块、光照传感器、温度传感器工作，此时将对教室中的人数进行检测，并根据人数、空气质量和温度来控制对应灯68、和风扇的开关，起到节能健康的作用。3）防盗模式在此模式下防盗系统工作，人体检测模块、光照传感器、温度传感器不工作，系统自动启动红外报警装置来实行对整个教室的安全状况的监控。当有人进入教室时，警报器会自动启动报警。4.4.2面向服务的建设原则XX学校基地智慧校园建设将以“面向服务”为最基本的建设原则，针对管理、教学、生活三大应用体系，建设以不同类型用户为中心的业务管理信息平台，打破传统以管理部门为中心的管理思维，更好地服务于师生员工，更好地支持管理决策。（1） “以人为本”的业务应用系统面对教学的应用系统分别以教师、学生为中心，构建相应的应用模块。针对学生的应用模块，根据应用系统不同，整合涉及学69、生的入学、学习、生活、毕业全过程的各个应用系统，打破部门界限，提升管理效率，实现“报考者、学生、校友”不同阶段身份过渡和转换，覆盖与学生相关的招生、培训、就业、学生、教务、教学、网上学习、文化生活、保障、社会服务等领域的服务与应用。针对教师的应用模块，根据应用系统的不同，以教师在学校的各项活动为线索，设计与开发以教师为中心的业务应用系统，全面服务于教师的教学、科研工作。这类业务系统整合教学平台、管理平台和科研信息平台，实现支持教师备课、行课、辅导、评价等教学环节的服务；支持对教师教学工作的评价，完成职称评定、岗位津贴定级、课时津贴发放等工作的服务；同时也支持教师从事的各类科研活动的服务。将针对70、教师和学生的业务应用系统有机衔接，实现数据共享，使教师和学生业务应用系统成为一个整体，为教师和学生创造方便、快捷、人性化的校园生活。（2） 优化管理流程，打造一体化应用根据实际的校园管理应用，采用科学的决策系统，优化管理流程，打造一体化应用。1）资产生命周期管理一体化系统建立涵盖资产配置、资产预算、资产采购、申报审批、资产使用、资产处置、资产维护、资产条码盘点、资产查询、资产统计报告、资产分析等全过程管理，充分体现了资产管理与预算管理相结合、实物管理与价值管理相结合的原则，实现上下级部门之间的信息共享、业务协同，并能与部门预算、政府采购、账务处理、清产核资等系统挂接，实现资产变动申请、审批到财71、务入账的整个资产的全生命周期管理。2）文档一体化管理系统建立档案管理数字化系统，实现档案目录数字化和档案内容数字化。文档一体化是将各职能部门的文件管理和档案管理两项管理工作统一成一个有机的整体，按相互衔接的流程进行组织与管理。电子文件从形成、流转、审批、交换、传递到整理、鉴定、移交、归档、保管和利用等整个生命周期活动，都通过文档一体化管理系统进行计算机管理。（3） 注重沉淀数据，构建智能决策分析服务应用“沉淀数据”是最有价值的宝藏，发现有价值的信息，这才是信息系统真正价值的体现，拓展空间无可限量。以“沉淀数据”使用的终极目标建设共享数据库，保证各系统所使用的数据的权威性和一致性。以行业级的信息72、标准规范保障全校各业务系统数据一致性、完整性和准确性。从数据质量上提高全校基础数据的可获得度、可理解度、可信度和可用度。一手抓“沉淀数据”价值的挖掘，一手抓共享数据库建设，两手同时进行。共享数据库的建设、完善取决于学校各个应用系统的集成情况，需要较长的时间。“沉淀数据”的使用主要取决于数据质量的高低以及应用模型是否合适。因此可以通过建立共享数据库以扩展“沉淀数据”的宽度，但两者没有逻辑上的先后关系，只要有优质的数据就可以积极开展决策分析服务。对学校教学、科研及管理过程中的信息资源从不同层面进行挖掘，支持学校和部门（院系）各级领导的决策活动，并向教师和学生提供分类的、个性化的数据服务。利用决策支73、持系统，支撑学校战略规划的实现：1）教学决策：师资队伍配置与优化分析、教学效果分析。2）科研决策：科研队伍建设分析、科研经费规划分析。3）学生管理决策：生源计划调配分析、招生规模分析、学生结构分析、奖励制度合理性分析、贫困及助学状况分析、就业形式分析。4）财务和资产管理决策：学校收支财务分析、设备采购分析、设备管理及使用分析、设备投资收益分析。第五章系统整体设计5.1系统设计依据此项目设计严格遵循国家、地区、行业标准和规范（此处不一一列举。）5.2系统结构设计5.2.1总体技术架构智慧校园总体技术架构主要由业务应用层、平台层、综合网络层、感知层（数据采集）四层组成。智慧校园总体技术架构图 业务74、应用层应用层包括智慧校园的各类服务子系统，它为校园的用户提供统一的系统界面。主要包括面向校园管理类的服务系统、面向教学类的智能应用系统、面向校园生活类的服务系统组成。应用层采用面向服务的架构，以图形化的系统界面将所获取并经过处理后的有效信息形象化地展示给用户，为校园管理者提供校园设备管理、信息管理、教务管理、资产管理、行政管理等综合管理服务；为教师提供教学、教辅、教案、多媒体、培训认证等综合教学应用服务；为校园师生提供一卡通、信息查询、图书借阅、电视广播、校园医疗、无线网络等便捷生活服务。 平台层平台层包括两个主要的平台：以计算服务、存储服务和备份服务为主的基础设施平台；以云计算为基础的数据处75、理、中间件服务和数据库服务为主的支撑服务平台。基础平台层需要实现资源的集中化、规模化，能够实现对各类异构软硬件基础资源的兼容和资源的动态流转，同时将静态、固定的硬件资源进行调度，形成资源池。支撑服务平台主要是信息汇集、资源共享、应用集成和业务协同。基础平台层建议接入XX市政府云计算中心，可以把市政府云计算平台提供的云计算、虚拟化、云存储等服务作为智慧校园基础平台。 网络层网络层包括互联网、物联网、教育网、油田专网、校园网，通过这些网络所采用的诸如IP技术、宽带无线技术、光网络技术将来自感知层的数据传输至服务平台。在XX学校基地这样的大型网络中，综合网络层又分为网络接入层、网络汇聚层、网络核心层76、等。 感知层感知层是通过传感器、RFID、GPS、摄像机、激光扫描器等信息采集设备对校园的各种物理量、化学量或生物量进行信息采集，获取现场实时状态，及时反馈至校园管理决策中心。XX智慧校园感知层主要有视频监控系统的摄像机、楼宇系统前端控制器、资产管理系统RFID、图书馆二维码等采集模块组成。5.2.2系统功能结构智慧校园系统功能结构图1）、运维管理中心：综合集成校园管理、校园教学、校园生活服务平台。2）、统一身份认证：面向教师、学生、管理者的统一认证管理。3）、统一信息门户：提供校园的综合管理和信息服务。4）、统一决策管理：为管理者提供决策分析数据支持。5.2.3系统网络结构智慧校园网络结构图77、XX智慧校园网络结构分为接入层、汇聚层、核心交换层、数据管理层。5.3系统功能设计5.3.1智慧校园的统一管理平台功能传统的校园内各应用系统数据标准不一、平台相互独立，从而形成“信息孤岛”。造成校园的信息系统利用率低、操作繁琐、管理维护困难等。智慧校园综合管理平台的建设就是为了打破“信息孤岛”，实现校园内资源的有效配置和高效利用，提高教学、科研、管理、服务等工作效率。智慧校园管理平台规划以“统一的数据标准、统一的技术路线、统一的业务规范、统一的组织管理”的原则进行设计。以“综合运维管理、统一信息门户、统一身份认证、统一管理决策”四大内容开展详细设计，深度体现校园高效的管理、科学的决策、智能的服78、务，满足校园信息化、智能化、科学化的发展之路。5.3.2面向校园管理的功能校园管理面向设备设施、日常办公、信息传送和校园安全的管理。结合XX校园情况，主要规划以下管理功能。1）、校园通信网络的管理功能设计：以技术先进，经济合理的原则，建设高带宽、高性能、高可靠、高稳定的校园基础网络，并与行政区规划的电信系统建设相衔接、相统一，满足校园语音、视频及今后数据通信业务需求，主要功能有语音通信网、校园业务网、移动通信网、综合布线系统、计算机网络组成。2)、校园安全监控的功能设计：维护校园的教学次序，保障校园的安全，以便“事前监控、事后查证”。3）、校园广播功能设计：体现校园信息的发布和信息传达，达到“79、广而告之”信息传送目的。4）、智能楼宇功能设计：主要是建设楼宇自控功能，实现楼宇设备管理信息化、效率的高效化。5）、视频会议功能设计：主要是针对不同地方人员进行远程会议沟通和联系。6）、校园门户功能设计：体现校园信息的发布和查询及校园的宣传。7）、教务管理功能设计：体现管理者对校园教务的管理。8）、校园OA办公管理功能设计：对校园行政办公文件、教辅资料等进行信息化管理。5.3.3面向校园教学的功能校园教学管理主要是面向“学”管理，设计时考虑实现“学”的高效、便捷、科学、生动，体现教学工作的智能化、现代化、科学化。主要有多媒体智能教室、远程教育系统、虚拟实验室、电子考场、实训教学、职业认证等功能80、。5.3.4面向校园生活服务的功能校园生活服务面向学生和教职工生活服务管理。功能设计时体现校园生活的便捷、健康服务。主要有校园一卡通、电视广播、信息发布、校园医疗、校园环境监测系统功能。第六章项目建设内容6.1智慧校园统一管理平台6.1.1系统概述智慧校园综合管理平台是在校园网络基础上，利用先进的信息技术、计算机技术对教学、科研、管理和服务的所有信息资源进行整合和集成，构建统一的用户管理、统一的资源管理和统一权限管理，达到资源的共享和业务的协同。智慧校园管理平台对各子系统资源的整合、优化、分析并对校园组织和业务流程进行再造，推进校园制度创新、管理创新和服务创新，实现教育管理的信息化、决策的科学81、化、管理的规范化。6.1.2系统功能智慧校园综合管理平台是整个校园的信息资源中心和组织管理中心，它的功能主要是对校园各子系统的综合运维管理、统一信息门户、统一身份认证、统一决策管理。智慧校园综合管理平台功能结构图1）、运维管理中心校园运维管理中心通过系统接口，把校园面向管理的系统、面向教学的系统、面向生活服务的系统进行有效集成，实现数据的异源异构和数据共享，并统一界面进行综合运维管理，提高系统的使用效率和降低系统维护成本。2）、统一身份认证建设全校统一的身份认证中心CA，对用户资源的集中存储和管理，访问权限的集中控制和管理，保证用户电子身份的唯一性、安全性、便捷性。身份认证主要有目录服务、用户82、数据库、实名身份认证、组织级用户管理、电子证书等组成。3)、统一信息门户门户是整个管理平台的总入口，实现跨平台，跨系统数据资源的优化和聚合。提供统一的信息发布接口，规范的信息发布流程和安全的网络支撑环境。校园门户除提供校园日常信息发布外，还提供校园资源搜索引擎，实现校园文档、视频、教辅、图书等资源的检索和资源下载服务。4)、统一决策管理智慧校园综合管理平台利用对各子系统的集成和融合，依据各系统的数据进行汇总、分析和深度挖掘，形成数据仓库，建设校园信息知识库，对校园的运营管理和发展规划，提供辅助决策数据支持。主要有资产情况分析、教学效果评价分析、人力资源分析、教研成果评价分析等组成。6.1.3系83、统实现智慧校园综合管理平台结构如下图智慧校园综合管理平台系统结构图智慧校园综合管理平台由基础设施、数据资源、基础服务、应用服务组成。1）、基础设施服务包括基础硬件、操作系统、支撑环境。基础硬件主要包括服务器、存储设备、网络设备等硬件设施，提供系统运行环境。操作系统包括Windows、linux、Unix,Ios等操作系统平台，提供软件操作环境。支撑环境包括XML、SOA、ESB、BPM、SOAP等软件平台，提供软件开发环境。基础硬件部份，建议通过网络接入XX市政府云计算中心，获取IAAS基础设施服务(如“桌面云”服务)，减少服务器和存储硬件的投入。2)、数据资源服务提供数据交换、数据挖掘等数据84、的分析处理平台。通过数据抽取、转换、挖掘、装载，形成系统的业务数据、操作数据、运维数据、管理数据、日志数据、决策数据等各类主题数据库。为系统应用提供数据的来源和应用的基础。3)、基础服务为应用提供管理运维、身份认证、工作流等服务及服务的组件的管理，包括身份登记、服务注册等。4）、应用服务是面向用户的软件应用服务，提供业务管理、运维管理、统一门户、统一认证、统一决策管理。6.2高效的校园管理高效的校园管理应用体系中，包括校园通信网络、安全监控、建筑设备自动化、视频会议、门户网站、教务管理、OA办公、信息安全管理、能源管理、资产管理、校园GIS等业务应用系统，针对校园实际建设情况，作相应详略设计。85、6.2.1校园通信网络校园信息网络设计（1）校园信息网络总体设计1）技术需求校园信息网作为公用信息传输平台，应满足NGN综合业务要求，满足国家下一代互联网（CNGI）对网络提出的要求，全网设备支持IPv6/v4双栈协议。l 无线接入需求在全校范围内特别是图书馆、体育馆、会议室等重点公共区域场所实现有线、无线全覆盖。l 网络安全性需求校园内部网络安全考虑，首先是公共资源的安全，如数据中心、图书馆要防止来自内网的攻击和安全事件；其次是各单位自身的数据安全需求；最后是用户的接入管理；要建设一个安全、可靠、稳定的出口来防止来自互联网的攻击。l 统一网络管理平台为了保障网络安全、稳定运行，简化管理，必须86、对所有网络设备的状态、性能、配置、密码、故障、安全事件、资产进行统一管理、监控，使网络管理者能及时、清楚的了解整个网络的运行状况。l 时钟同步系统保证网络上的各种设备如服务器、交换机、路由器具有统一的时间。2）设计要求l 网络整体构架整个网络采用双核心、汇聚（核心和汇聚层设备物理位置集中在核心机房）、接入三层构架方式，每个汇聚点以万兆双链路上联至核心节点，公共区域双链路千兆上联至两核心机房汇聚交换机，学生宿舍每栋楼单链路千兆上联至就近学生宿舍区汇聚交换机，提供办公区域千兆或百兆、学生区域百兆接入；学院、图书馆实现双万兆连接至汇聚。l 整网路由规划校园网全网采用OSPF路由协议l 网络安全边界防87、护：在整个网络的外部出口部署防火墙IPS设备，对出口流量进行管理、对应用进行识别控制的目的，防止校园网络带宽滥用。出口安全可达到线速万兆，支持校园网对带宽的高速需求。数据中心保护:网络中心、图书馆两个核心数据机房使用防火墙IPS重点进行保护。l 内网控制和行为审计为保护校园骨干网络，在每个分支的汇聚节点（包括大汇聚区域和服务器的汇聚区域）部署安全管理设备统一管理从不同汇聚节点收集的安全事件，并能够自动输出审计报告，全面掌握全网的安全状况。l 对于公共机房、独立内部局域网的网络接入要求对于学院、图书馆、公共机房、实验室等有自己内部管理系统的终端用户，为保证接入校园网时的安全及网络资源的正常使用，88、应当具有防ARP病毒、防DHCP欺骗的功能，并且在这些区域内采用严格的端点准入控制。l 无线网络实现对校园内无线上网的可管可控。无线网络集中的策略管理，所有AP无需配置，策略可通过无线交换机统一下发；支持多种认证及计费技术（Portal、802.1x、MAC）；有效的非法AP管理方案，AP在接入正常用户的同时，可发现并将非法AP隔绝在网外。l 其它专网如果其它专网（油田专网的部分或全部，）要在校园信息网络上运行，则考虑在校园网上提供VPN的方式来实现，校园网提供安全通道，但各应用系统必须考虑自身的安全措施。l 网络管理部署统一的网络管理平台，涵盖拓扑、告警、性能和配置等管理功能，使网络状况一目89、了然，而且需要结合交换机和路由器设备，实现客户所需的各种严格的访问控制策略，从而构成对网络访问的权限控制。网络管理平台除了管理传统的路由器、交换机外，还可以对网络中的无线、安全、语音、存储、服务器、打印机、UPS等设备进行管理，实现设备资源的集中化管理；可以快速、准确地发现网络资源，包括路由方式、ARP方式、IPSec VPN方式、网段方式等；支持设备面板管理，所见即所得的显示设备的资产组成和运行状态。3）架构规划XX学校基地校园网支撑平台逻辑上以业务处理为核心，规划为三个平面：业务流平面、安全防御平面和管控平面。业务流平面为多业务支撑的承载基础。业务接口为经过分类的不同类型应用，连接经过优化90、的基础通讯平台，按照不同层次、不同技术的服务保障措施，实现用户与数据中心之间、用户与用户之间的应用交互。l 对于基础平台，经过优化处理，将对业务的灵活性、可控性、性能、可靠性起到提升的作用。设计内容包括提升局部带宽消除数据传输瓶颈，消除平台单点故障提升网络可用性，迁移IPv6技术提升业务的灵活性，部署MPLS VPN提升业务可控性。通过对基础平台实施WLAN功能拓展，提供更丰富的接入手段与移动业务。l 业务通过优化设计，可实施两种端到端服务质量保障措施，其一为从园区内部接入通过DSCP技术进行业务区分处理，将COS Mapping到校区骨干MPLS网的EXP值；其二为对关键业务在校区骨干上部署91、MPLS PE实现资源预留。l 而数据中心作为多业务部署的心脏，通过灾备的设计，规划其可靠性、可管理性与可扩展性，实现面向业务的集中存储、数据保护和多系统虚拟化，保障多业务系统与用户之间的交互。安全防御层面，规划为层次化的渗透防御部署。面向外网出口层、校园汇聚层、校园核心层、数据中心、用户行为控制五个层面安全规划设计。针对业务流的整个过程实现安全防护。管控层面针对业务流各个环节的相应环节，包括设备资源、用户资源、业务流量、业务隔离、安全信息进行整合管理，有效调整业务流的可用性和平滑性。通过多个环节之间的关联管理，实现降低多业务支撑平台运维的整体拥有成本。4）高可用园区规划XX学校基地智慧校园园92、区网络作为实际业务的接入和承载体，必须具有高可用性。高可用性主要体现在以下几个方面：l 保持网络长时间的无故障运行；l 保证突发情况下的网络可用性和可恢复性；l 恶劣环境条件下的网络应用；l 抵抗灾难。网络建设高可用性设计，需要全方位多角度的对网络可靠性给予充分保障。园区网络高可用性可以通过设备自身的关键部件冗余、协议的不间断转发技术以及网络拓扑的链路和设备冗余设计来综合保证：l 设备的可靠：双主控、双电源l 网络的可靠：关键设备双归属、重要链路手工聚合、服务器采用双网卡l 协议的可靠：VRRP、防火墙HRPl 架构的可靠：重要设备冗余部署、流量路径合理规划l 应用的可靠：服务器健康检查l 建93、议接入交换机上没有VLAN重叠的规划，管理简单，并能控制广播域影响；l 利用MSTP多实例特性，合理规划VLAN与实例映射关系，实现业务流量的负载分担；l 规划多个VRRP组，实现汇聚三层网关的备份和负载分担；为防止错误的配置或连接形成端口自环，可在交换机下行端口上开启loopback-detection功能，发生自环时有多种处理模式可供选择；l 在边缘与PC或服务器相连的端口配成边缘端口，并启动BPDU保护，端口状态快速转换和不接收BPDU报文；l 为了避免交换机频繁收到TC报文而去频繁删除MAC和ARP表项，继而引起CPU繁忙业务中断的情况，建议届时在交换机上开启TC保护功能；l 为避免整94、网收到抢根报文而引起网络强烈震荡，在根桥与其它设备相连的端口上开启root保护功能；l 汇聚与接入层交换机相连的端口避免配置trunk all，只允许使用的vlan通过，各个双归属环用vlan隔开，防止一个环上的广播泛到另一个环上去；通过浮动静态路由和虚拟交换机技术，可以方便的实现不同业务的链路分担，例如学生宿舍的流量通过上行链路进入到一台核心交换机，办公业务通过另外一条上行链路进入到另外一台核心交换机。5）IPv6园区规划作为数字化校园的一部分，IPv6网络能力必不可少。进行IPv4园区规划时，同时需要考虑IPv6网络应用。XX学校基地智慧校园园区网是一个全面支持IPv6的网络，后续的部署也95、全部采用支持支持双栈的交换机设备，三层设备上同时运行OSPFv2和OSPFv3两套协议，尽管运行在同一个设备上，这两套协议是互相独立的。OSPFv3的逻辑拓扑图（AREA规划）和OSPFv2可以完全不同。6）网络拓扑总体设计在校园网的建设中，网络架构的选择具有举足轻重的作用，组网架构决定整个校园网络的性能、可扩展性、可管理性、线缆布放、区域划分等诸多关键因素，从目前的主流的组网架构上看，每种组网架构都具有优点与缺点，关键是要选择适合于学校自身特点的架构，合理的组网架构是一个优秀校园网络的基础。本次XX学校基地校园网采用星形网络结构为主的三层结构（核心层、汇聚层及接入层）。三层结构是大型网络常用96、的层次化网络设计模型。核心层主要承担高速数据交换的任务，同时要为各汇聚节点提供最佳传输通道；汇聚层的主要任务是把大量来自接入层的访问路径进行汇聚和集中，承担路由聚合和访问控制的任务。这就要求汇聚层设备必须具备良好的可扩展性，必须使用模块化的体系结构，可通过增加板卡提高端口密度，以便汇接更多的接入层设备；接入层的主要任务是完成用户的接入，它直接和用户连接，可能遭受ARP风暴、MAC扫描、ICMP风暴、带宽攻击等等攻击方式，对安全性的要求很高，另一方面必须提供灵活的用户管理手段。此种组网方案的结构简单，层次分明，便于管理；控制简单，便于建网；网络延迟时间较小，传输误差较低。对于链路层的安全可考虑采97、用不同链路的主备主干光缆方式实现。XX学校基地智慧校园信息网网络拓扑示意见图。XX智慧校园网络拓扑示意图下面就各个区域做详细的设计。（2）核心层设计核心层：提供高速的三层交换骨干。l 核心层不进行终端系统的连接；l 核心层不实施影响高速交换性能的ACL等功能。1）网络方案说明网络核心区作为整个校园网的数据交换核心，是XX学校基地校区应用系统可靠和高效率运行的基础，因此建议在核心区配置两台吞吐量高、核心万兆全分布式线速路由交换机，接入各个功能区域，下行万兆光纤连接汇聚交换机，形成万兆无阻塞线速转发骨干网。核心设备采用多级交换架构，即使用独立的交换网板卡，可以为设备提供扩展的交换容量，多块交换网板98、同时分担业务流量；控制引擎和交换网板硬件相互独立，并且配置冗余电源和冗余风扇，最大程度的保障设备可靠性。两台核心设备互为备份，之间采用双万兆连接，区域汇聚设备双归属上联，其中任何一台核心交换机或核心交换机上的板卡出现故障后，正常工作的核心交换机能够立即接管故障核心交换机所有交换工作。在两台核心交换机都正常工作时能够对校区汇聚交互区域转发过来的数据流量进行负载均衡，两台核心交换机同时承担核心网络数据交换工作。为了简化网络部署，简化网络管理，并提高故障恢复的速度，核心和各个功能分区建议采用虚拟交换架构技术。两台核心交换机虚拟成一台逻辑交换机，通过跨设备链路聚合与汇聚层设备互联。2）安全规划l 采用99、安全交换一体化架构，核心交换机应支持多业务安全板卡，以便简化网络拓扑、减少网络单点故障，提高安全处理性能，方便后期扩展。本次部署IPS模块，及时阻止各种针对系统漏洞的攻击，屏蔽蠕虫、病毒和间谍软件，防御DOS及DDOS攻击，阻断或限制P2P应用，完成应用系统、网络基础设施和系统性能保护的关键任务。l 本次需部署网络流量分析功能模块，以便管理员能了解网络真实运行情况，减少故障隐患，优化网络链路。l 但是为了避免在核心区由于多区域之间安全策略的交叉而导致部署复杂，维护困难。核心区只提供高速转发功能，各区域间的访问控制策略在各区域边界（出口路由器或汇聚交换机）实施。l 核心交换机支持高性能MPLS处100、理，可以有效隔离校园网各业务，减少各业务之间干扰，保证业务之间的安全性和可靠性3）设备间连接方式两台核心设备分别放置在网络中心核心机房和图书馆核心机房，采用双单模万兆接口互联，并且采用虚拟交换架构技术虚拟成一台逻辑设备。单台汇聚交换机双万兆链路接入两台核心交换机，核心交换机与放置在相同核心机房的汇聚交换机采用多模万兆互联，与不同核心机房的汇聚交换机采用单模万兆互联。2条下行万兆链路采用跨设备聚合技术虚拟成一条逻辑链路，从而简化网络部署提高故障恢复速度。（3）汇聚层设计汇聚层：作为接入层和核心层的分界层，汇聚层完成以下的功能：l 各功能分区IP地址或路由区域的汇聚；l 不同业务功能的汇聚；l 本101、功能区VLAN 间的路由；l 广播域或组播域的边界；l 在汇聚层实施功能区内、功能区之间的安全访问策略。1）网络方案说明汇聚区是XX学校基地校园网络承上启下的关键，需要保证该层次网络的可靠性。每个区域汇聚区部署1台高端交换机，采用多引擎架构架构，并且配置冗余引擎、冗余电源和冗余风扇，以保障设备的可靠性。区域汇聚交换机分别通过万兆冗余链路接入到两台核心交换机，下行接入各个建筑单体的接入交换机，由于学生公寓组团单个建筑信息点数量众多，所以建议在学生宿舍每个建筑中部署2台楼宇汇聚交换机，每台配置双电源，提高楼宇汇聚节点的可靠性。为了简化网络部署，简化网络管理，并提高故障恢复的速度，楼宇汇聚交换机采用102、虚拟交换架构互联，区域汇聚设备通过跨设备链路聚合与核心设备互联。2）安全规划l 为了防止各个部分之间非法访问，导致窃取、破坏等攻击，本次在汇聚层部署防火墙进行安全区域的隔离。l 后期还可以针对综合办公楼区部署网流分析功能，以便管理员能了解该区域网络真实运行情况，减少该区域故障隐患，优化网络链路。l 安全部署采用安全交换一体化架构，汇聚交换机集成防火墙板卡，以便简化网络拓扑、减少网络单点故障，提高安全处理性能，方便后期扩展。l 在汇聚交换机部署高性能MPLS VPN处理，可以有效隔离办公业务和教学等业务，减少各业务之间干扰，保证业务之间的安全性和可靠性。3）设备间连接方式区域汇聚设备与核心交换机103、连接方式见核心层设计。接入交换机采用双单模千兆光纤上联两台汇聚交换机，接入交换机同样采用虚拟交换架构技术，上联的两条链路采用跨设备链路聚合技术，虚拟成一条逻辑链路，简化网络部署。（4）接入层设计接入层：提供Layer2的网络接入，通过VLAN划分实现接入的隔离。在接入层设计时，应考虑以下几点：l 接入层接入端口规划容量应根据实际使用情况考虑扩展性,具备可堆叠特性；l 各功能分区的接入层相对独立；l 不同类型的接入层应各自分开，连接到对应功能区的汇聚层。1）网络方案说明各接入层设备采用就近原则汇聚。各个建筑楼宇对应的汇聚点如下表：各建筑单体内配线间部署接入交换机，提供办公区域千兆或百兆接入、学生104、区域百兆接入交换机。VLAN终结在接入端口，限制广播域范围，较少广播报文对网络带宽的消耗，并且还可以减少MAC、ARP等攻击的范围和影响。2）安全规划l 通过VLAN划分用户，隔离不同权限的用户，保证网络访问安全l 对于终端用户采用终端准入系统，对用户进行身份确认，终端PC的健康检测，用户行为审计等，确保用户不能非法访问网络，不携带病毒，不访问非工作要求网站。3）设备间连接方式公共区域接入层双链路千兆上联至两核心机房汇聚交换机，学生宿舍每栋楼单链路千兆上联至就近学生宿舍区汇聚交换机。同一楼层配线间的接入交换机可采用堆叠上行，简化网络结构，节约上行光纤资源。（5）数据中心区设计1）网络方案说明服105、务器区运行的是在XX智慧校园网络上的各种办公教学业务系统服务器，该区域是整个数字化校园业务核心，因此对网络的安全性、可靠性和可扩展性等方面有较高要求。采用两台高端交换机做为服务器的汇聚设备，分别通过万兆冗余链路接入到两台核心交换机。考虑到当前服务器接入数量不多，因此将网络汇聚层和接入层合并，未来随着业务的扩展，可通过增加新的接入层交换机以提供更多的接入端口。服务器汇聚设备采用分布式转发架构，并且配置冗余引擎、冗余电源和冗余风扇，以保障设备的可靠性。2）安全规划l 由于服务器保存了校园网的关键业务，为了避免服务受到攻击导致瘫痪或者数据泄密，需要提供全方位的多层次的保护。l 建议采用安全交换一体化106、架构，部署防火墙模块进行24层的访问控制，通过核心层的IPS模块进行47层应用层攻击、网络病毒的防御。l 另外，还可以在交换机上部署服务器负载均衡模块，可以提高服务器处理能力，降低服务器硬件投资成本，提高生产办公效率。6.2.2.2校园数据传输专网设计XX学校基地校园数据传输专网是一个与校园信息网络物理隔离的专网，用于承载安防系统、一卡通、校园广播、财务、医保系统等园区智能化系统。校园数据传输专网是一个完全独立的网络，因此数据在网络平台的传输过程相对比较安全，因为其数据的特殊性，在设计专网时，要充分满足网络的安全性、可靠性和稳定性的设计要求。核心层采用双核心，每个单体建筑中部署一台三层交换机作107、为接入层交换机通过不同物理路由上连至IDC汇聚设备，确保业务网络的高可靠和高稳定性。专网上各应用系统的数据库服务器群可采用直接连接或者通过交换机上行至核心层。（1）数据传输专网网络需求如果业务系统（部分或全部）要在数据传输专网网络上运行，则考虑在数据传输专网提供安全通道，但自身的安全措施由各业务系统进行设计。部署统一的网络管理平台，涵盖拓扑、告警、性能和配置等管理功能，使网络状况一目了然，实现设备资源的集中化管理；可以快速、准确地发现网络资源，包括路由方式、ARP方式、IPSec VPN方式、网段方式等；支持设备面板管理，所见即所得的显示设备的资产组成和运行状态。1）技术需求专门设计一个与校园108、信息网络物理隔离的专网，用于承载安防系统、一卡通、校园广播、财务、医保系统等园区智能化系统。因为其数据的特殊性，在设计专网时，要提高对网络的安全性、可靠性和稳定性的要求。核心层采用双核心，接入层交换机通过不同物理路由上连至双核心，确保业务网络的高可靠和高稳定性。校园数据传输专网核心层交换机放置在校园中心机房；专网上各应用系统的数据库服务器群可采用直接连接或者通过交换机上行至核心层。2）技术选型校园园区虚拟化技术比较：l 二层VLAN：二层隔离技术，在三层终结。不易扩展，STP维护复杂、难以管理和定位，适合小型网络；l 分布式ACL：需要严格的策略控制，灵活性差，可能配置错误，扩展性、管理性差，109、适合某些特定场合；l VRF/MPLS VPN：三层隔离技术，业务隔离性好，每个VPN独立转发表，扩展性好。支持多种灵活的接入方式，配置管理简单、支持QoS，能够满足大型复杂园区的应用。本方案中推荐组合：VLAN+VRF，VRF+MPLS VPN。二三层隔离的融合，安全性高，避免大量的ACL配置问题，直观、易维护、易扩展。此设计中数据专网可以为各业务系统提供一个VLAN或VPN通道，为了保障网络的安全性，各专用系统必须考虑系统自身的安全性和在接入到专网时使用防火墙等设备保护自身核心数据的安全性。在接入层，为了防止非法的用户进入业务专网可采用以下措施：对不同的业务区域划分不同的vlan，也可使用110、虚拟防火墙进行安全区域划分关闭闲置的端口，在需要的时候才启用，避免无关人员使用个人电脑通过此类端口访问采用端口隔离，确保访问流量直接上行至核心层设备处理。（2）网络详细设计1）架构规划专网设计按照前端、后端方式。前端网络主要用于安防系统、一卡通、校园广播、财务、医保系统等系统的信息点接入，后端网络链接专网各种应用的服务器区。前端网络采用双核心、接入的二层构架方式，接入层以双链路上联至核心节点，接入层已不低于1G的带宽接入核心节点。后端网络通过接入交换机链接各种应用服务器，分区分域的接入到核心设备。考虑到后端服务器的高可靠保障和业务压力，服务器双上行方式以不低于1G的带宽链接到接入交换机。同时链111、接服务器的前端需要放置防火墙、IPS等安全防护设备，对后端服务器进行27层安全防护。校园数据传输专网整体架构图2）网络拓扑设计XX学校基地的数据传输专网网络拓扑结构为万兆核心、千兆主干、千兆或百兆到桌面的架构。系统架构分为核心层、汇聚层、分布接入层。并根据信息系统的具体情况，部署FW、IPS，网络资源平台管理系统。双核心节点设置在校园网络中心IDC机房（内有校园网数据中心），专网和公用数据网的配线间公用，在考虑设备时，每个配线间以24个信息点为标准。核心设备之间通过冗余的万兆光纤链路相连，通过虚拟交换技术虚拟为一台逻辑设备。此外，按各区域内部结构，分别在各单体建筑物设置楼宇接入点，接入点使用二112、层交换机，接入交换机通过光纤分别接入2个核心，形成跨设备的链路聚合。l 采用冗余设计，提供冗余节点和冗余链路，提高网络可靠性和加快网络故障时的收敛速度，设计使用双节点备份和双归属链路；l 建议实施时调整OSPF协议参数（如LSA interval）、端口linkdown感应时间、规划网络IP地址等，达到网络最佳收敛效果；l 对于数据专网网络，可以划分多个area，核心层与汇聚层为area 0，汇聚层设备作为ABR，汇聚层与接入层之间规划为非骨干区域，为NSSA区；l 区域间可使用路由聚合和路由过滤等手段来限制发布路由得数量，减少设备计算负担。3）MPLS VPN技术传统的VPN组网方式传统的V113、PN主要采取两种组网的方式：专线VPN和基于用户端设备的安全VPN。专线VPN使用静态的虚电路（如ATM PVC、FR PVC 等）连接客户的站点，形成一个二层的VPN骨干网。VPN成员站点连接到运营商的边界设备（PE），由运营商负责建立VPN成员站点之间的虚电路连接，客户对属于自己VPN的站点的路由进行自主的控制和管理。采用这种方式组建VPN无论对运营商或者是对客户来说成本都是很高的，而且二层虚电路的业务提供的周期长，网络管理人员需要进行大量的手工配置工作。对于基于客户端设备的（CE Based）VPN，VPN的功能全部在客户端的设备中实现。运营商的设备对客户的VPN来说是完全透明的。客户可114、以通过购买相应的VPN设备或者在现有的路由器、网关或者甚至是PC机上安装相应的VPN功能软件就可以开始独立构建基于客户端设备的VPN。由于VPN的成员站点之间通常是通过非信任的Internet实现互连的，所以一般基于客户端设备的VPN在实现时都引入某些安全机制保护站点之间跨Internet的客户私有流量。这个解决方案的最大缺点就是客户需要购买、配置和维护昂贵的VPN网关设备，同时也意味着需要高素质的网络管理人员对VPN网关设备和整个VPN网络进行有效的管理和维护，相应也会带来网络成本的上升。MPLS VPN MPLS技术提供了类似于虚电路的标签交换业务，这种基于标签的交换可以提供类似于帧中继、115、ATM的网络安全性。同时相对于传统的VPN技术来说，MPLS VPN可以实现底层标签自动的分配，在业务的提供上比传统的VPN技术更廉价，更快速。同时MPLS VPN可以充分的利用MPLS技术的一些先进的特性，比如说MPLS 流量工程能力，MPLS的服务质量保证，结合这些能力，MPLS VPN可以向客户提供不同服务质量等级的服务，也更容易实现跨运营商骨干网服务质量的保证。同时MPLS VPN还可以向客户提供传统基于路由技术VPN无法提供的业务种类，比如像支持VPN地址空间复用。对于MPLS的客户来说，运营商的MPLS网络可以提供客户需要的安全机制，以及组网的能力，VPN底层连接的建立、管理和维护116、主要由运营商负责，客户运营其VPN的维护和管理都将比传统的VPN解决方案简单，也减低了企业在人员和设备维护上的投资和成本。基于MPLS的VPN可以作为传统的基于二层专线的VPN、纯三层的IP VPN和隧道方式的VPN的替代技术，在现阶段可以作为传统VPN技术的有效补充。XX学校基地校园数据传输专网属于内部网，具有高度的可信任、可控性和可管理性，仅仅是多种不同业务在同一个承载网络运行，所以采用MPLS VPN的设计是最符合适宜的。Layer3 MPLS VPNLayer3 MPLS VPN是一种基于路由方式的MPLS VPN解决方案，ITEF RFC2547中对这种VPN技术进行了描述，MPLS117、 Layer3 VPN也被称作是BGP/MPLS VPNs。BGP/MPLS VPN使用类似传统路由的方式进行IP分组的转发，在路由器接收到IP数据包以后，通过在转发表查找IP数据包的目的地址，然后使用预先建立的LSP进行IP数据跨运营商骨干的传送。为了使运营商的路由器可以感知客户网络的可达性信息，运营商的边界路由器（PE）和客户端路由器（CE）进行路由信息的交互。PE和CE之间的路由交换可以采用静态路由，也可以采用RIP、OSPF、ISIS和BGP等动态的路由协议。BGP/MPLS VPN的解决方案支持对等方式的VPN网络结构。PE之间属于同一MPLS VPN的路由信息通过BGP协议承载进行118、交互。PE路由器使用LSP进行路由转发，对于运营商路由器P并不需要知道客户VPN网络的信息，这种透明可以有效的减小P路由器的负担，提高网络的扩展性和业务开展的灵活性。通过PE之间、PE和CE之间的路由交互，客户的路由器可以知道属于同一个VPN的网络拓扑信息。BGP/MPLS VPNs 可以解决基于纯IP Layer3 VPN无法实现的一些功能，主要有：支持地址重叠，即同时支持使用公有地址的客户端设备和私有地址的客户端设备，或者多个VPN使用同一个地址空间；支持重叠VPN，即一个站点可以同时属于多个VPN，很好的解决了数据集中管理，同时亦适用分布式数据管理。（对单一数据中心设计来说，这有利于多个119、业务使用同一个数据中心，便于数据集中；对分布式数据中心则无需考虑此问题）（3）设备选择本方案的校园数据传输专网骨干网核心交换机上配置企业级版本路由软件，完全支持各种MPLS协议功能。在本方案中，这些交换机作为P或PE设备使用。本方案配置的各片区的单体建筑接入交换机都支持作为CE接入MPLS主干网，尤其是它们都具有Multi-VRF CE功能，允许将本地网络不同的VLAN、线路、连接等映射到不同的骨干网VPN上。未来校园数据传输专网承载的业务包括一卡通、安防系统、广播系统、医保系统和财务系统等，其中除安防系统需要传递实时数据，并且数据量较大外（单路视频码流2Mbps），其余系统数据量都在Kbps120、级别，因此百兆接入，千兆上联，对于一个单体建筑足够，并且链路资源仍有大量冗余。针对安防系统还可以根据时间情况采用多播、广播等技术手段进一步优化提高传输效率。接入层设备CE配置有百兆电口用于为各业务系统提供接入；千兆光口分别用于上联至2个核心机房的核心设备。核心层设备PE配置有千兆电口用于相关业务系统服务器使用；千兆光口用于连接接入层；万兆光口核心互联用于对实时数据访问要求高的如安防系统的数据中心使用。（4）实现方式XX学校基地数据传输专网MPLS VPN原理图本方案为所有单体建筑配置的接入交换机满足作为MPLS CE的功能要求。如上图所示，一卡通、安防系统、广播系统、医保系统和财务系统都是通过121、以太网接入与校园信息网物理隔离的校园数据传输专网中，图中假设D处有一卡通系统和广播系统需要通过以太网接入校园数据传输专网，而C处有一卡通系统、安防系统和广播系统需要通过以太网接入校园数据传输专网。通过图中的设置，只要把接入交换机作为CE使用，一卡通系统VPN11和广播系统VPN12就能实现接入。由于接入交换机具有Multi-VRF CE功能，它可以根据本地的不同VLAN设置将其映射到MPLS VPN上，如图中所示，D处一卡通系统作为局域网VLAN 11可以访问整个一卡通系统，而C处局域网VLAN11可以映射到一卡通系统VPN11上。其他各业务系统也是如此实现。（另注：此处举例使用A、B、C、D122、点与光缆系统中的交界点无关）。6.2.2.3校园WI-FI网络设计无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点：简易性：WLAN网络的安装快速简单，可极大的减少敷设管道及布线等繁琐工作；灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通123、过百兆自适应网口和学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备；扩展能力强：WLAN网络支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统。（1）设计目标侧重实际应用，覆盖校园内公共区域，为教学和学习生活提供切实可用的无线网络环境。l 采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准，因此校园无线局域网将主要支持业界最先进的802.11n标准，以提供可供实际应用稳定的、高速的移动网络通讯服务，同时兼顾多种类型应用和将来的投资保护，需要同时支持801.11a，801.11b，802.11g。l 全面的无线网络支撑系统（包124、括无线网管、无线安全，无线计费，IPv6等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题。l 保证网络访问的安全性。l 采用非独立的、可与有线网络无缝对接的无线网络结构。l 覆盖范围要求a、有线网络使用不便或受限的室内空间：校园内一些室内场所空间较大，会产生许多人同时接入网络的需求，采用有线的方式只能提供少量接口，不能满足要求。用无线网络覆盖来解决相当数量的移动设备同时访问网络的问题。主要包括图书馆、体育场馆、学术交流中心、各教学楼等；b、有线网络无法接入的室外场所：校园内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间的无线网络接入。本次建设建议首先考125、虑室内覆盖，后续可对室外覆盖进行规划。l 安全、认证、计费和管理要求：要与计费系统对接，实现针对用户计费、管理、控制功能。（2）802.11n覆盖解决方案1）部署方案本次设计的有线无线一体化方案为无线控制器802.11n“瘦”AP方案，无线控制器作为无线数据控制转发中心，旁挂部署于网络中心机房的核心交换机侧，无线接入点则部署在校园内的室内公共区域。11n Fit AP和无线控制器之间既可以在同一个网段，也可以不在同一个网段，它们之间通过CAPWAP协议自动建立隧道（该隧道基于UDP，可以穿越三层网络），结合有线交换机的接入功能，这样就非常容易部署有线无线一体化接入方案。为了提高无线网络的可靠性126、，建议部署2台1：1备份的无线控制器，无线控制器支持100毫秒业务备份，AP会同时和两台无线控制器建立CAPWAP链路，一台作为主控制器，另外一台作为备份控制器，但只有和主控制器建立的CAPWAP链路处于工作状态。当主控制器异常down机时，备份控制器和主控制器之间的心跳检测机制可以保证在100毫秒之内检测到主设备的异常，并通知AP将主控制器CAPWAP链路切换，保证控制信号的不间断传送。2）方案特点本方案的特点如下： IEEE 802.11n技术主要依靠物理层和MAC层的技术改进来实现速率的提升。主要应用到的技术包含如下：MIMO，多入多出，在链路的发送端和接收端都采用多副天线，是将多径传播127、变为有利因素，从而在不增加带宽的情况下，成倍地提高通信系统的容量和频谱利用率，以达到WLAN系统速率的提升。双频带 (支持20/40M带宽)，通过将两个20MHz的带宽绑定在一起组成一个40MHz通讯带宽，在实际工作时可以作为两个20MHz的带宽使用，收发数据时既可以以40MHz的带宽工作，也可以以单个20MHz带宽工作，从而将速率提高一倍。Short Guard Interval(GI)，短保护间隔，射频芯片在使用OFDM调制方式发送数据时，整个帧是被划分成不同的数据块进行发送的，为了数据传输的可靠性，数据块之间会有GI，用以保证接收侧能够正确的解析出各个数据块。无线信号在空间传输会因多径等128、因素在接收侧形成时延，如果后面的数据块发送的过快的话，会和前一个数据块的形成干扰，而GI就是用来规避这个干扰的。11a/g的GI时长为800us，而Short GI时长为400us，在使用Short GI的情况下，可提高10%的速率。Frame Aggregation，帧聚合，通过把多个待发送的载荷聚合到一起，一次性发送，减小了多次报文发送所需的额外协议负荷，从而提高吞吐。SM Power Save，主要考虑在MIMO中如何通过关闭天线来节约电源。全系无线产品支持IPv4和IPv6双栈，为用户提供和有线网近乎同等的应用承载：l 无线交换机支持MLD Snooping，配合现有IPv6有线网络，129、实现IPv6组播业务；l AP和无线控制器之间可以建立基于IPv6地址的隧道，多个无线控制器之间可以建立基于IPv6地址的隧道；l 支持IPv6管理特性。智能射频管理：每个AP上电时，无线控制器会根据AP的邻居关系动态调整AP工作的信道和发射功率，在保证覆盖的前提下保证AP间的干扰最小。当AP覆盖区域受到外界强信号干扰时，无线控制器会控制AP自动切换到合适的工作信道以规避干扰信号当覆盖区域内的某个AP发生故障而造成覆盖黑洞时，无线控制器会自动调整相邻的AP的发射功率以消除黑洞区域，当故障AP恢复工作后无线控制器可以自动调整邻居AP的发射功率恢复原始工作状态。智能负载均衡：无线控制器可以设定AP130、间对接入用户进行负载分担，负载分担的策略可以是基于AP接入的用户数量，AP流量负载情况；当无线控制器发现AP的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入，如果有则AP会拒绝用户的关联请求，用户会转而接入其他负载较轻的AP；只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能，有效的避免误均衡的出现。无线入侵检测：非法设备是未经网络管理者许可部署的无线设备或者是发起无线攻击的设备，无线控制器可以指定AP工作在两种工作模式：模式一、AP负责监听空口所有信道的信息，但不负责用户报文的转发。模式二、AP在为用户转发数据的同时定期切换到其131、他信道监听信息；l AP设备负责把监听到的无线设备和有攻击行为的无线设备上报给无线控制器；l 无线控制器根据AP上报的设备信息识别合法设备，排除非法设备；l 无线控制器可以控制AP 将非法设备列入黑名单或者对其发起攻击。6.2.2.4网络安全解决方案网络安全是一个系统工程，不是单一的产品或技术可以完全解决的。这是因为网络安全包含多个层面，既有层次上的划分、结构上的划分，也有防范目标上的差别。在层次上涉及到网络层的安全、传输层的安全、应用层的安全等；在结构上，不同节点考虑的安全是不同的；在目标上，有些系统专注于防范破坏性的攻击，有些系统是用来检查系统的安全漏洞，有些系统用来增强基本的安全环节（如132、审计），有些系统解决信息的加密、认证问题，有些系统考虑的是防病毒的问题。任何一个产品不可能解决全部层面的问题，这与系统的复杂程度、运行的位置和层次都有很大关系，因而一个完整的安全体系应该是一个由具有分布性的多种安全技术或产品构成的复杂系统，既有技术的因素，也包含人的因素。基于我们对于以上对安全知识和安全模型的理解和分析，对于XX学校基地来说，建立一个完整的校园网络安全体系，需要使用安全厂商提供的成熟的安全产品和技术。因此，我们从以下几个方面制定了一个一揽子的校园网络安全解决方案。1、安全性考虑要素根据XX学校基地校园网的实际应用场景不同，可以从以下几个层面进行安全考虑：1）物理层安全主要包括三133、个方面：环境安全、设备安全、线路安全。为了将不同密级的网络隔离开，采用隔离技术将外网和内部保护网两个网络在物理上隔离同时保证在逻辑上两个网络能够连通。将可信网和不可信网要物理隔断，可信网络上的计算机不能访问不可信网络。两个网络能够有选择的交换数据，好像它们直接相连一样。2）网络层安全解决网络层安全的总体思路是业务隔离、分层实施、重点保护核心设备。通过定制设备安全策略、部署防火墙和IDS系统、部署网管系统和日志系统、日常维护流程保证等措施来保障网络层的安全。（1）在多个网络层面（外网、停火区和内部保护网）之间均设置防火墙，需要实施相应的安全策略控制，并采用安全检测手段防范非法用户的主动入侵。同时134、，网络系统的重要主机或服务器的地址使用Internet保留地址，并有统一的地址和域名分配办法，这样一方面解决合法IP不足的问题，另一方面，利用Internet无法对保留地址进行路由的特点，杜绝与Internet直接互连。-采用的防火墙产品具有以下功能：-基于状态检测的分组过滤-多级的立体访问控制机制-面向对象的管理机制-持多种连接方式，透明、路由-支持OSPF、IPX、NETBEUI、SNMP等协议-具有双向的地址转换能力-透明应用代理功能-一次性口令认证机制-带宽管理能力-内置了一定的入侵检测功能或能够与入侵检测设备联动-远程管理能力-灵活的审计、日志功能（2）部署基于网络、实时的入侵检测系135、统实时监控网络关键路径的信息，全面侦听网上信息流、动态监视网络上流过的所有数据包，通过检测和实时分析，及时甚至提前发现非法或异常行为，并进行响应。通过采取告警、阻断（如发送TCP Reset报文等）、与其他网络设备联动等事件响应方式，以最快的速度阻止入侵事件的发生。（3）系统网络结构采用双网双平面，避免单点故障，每台服务器都有同时连接到两台主干网络交换机上，实现网络路由的备份，这样，在一条网路出现故障的情况下，整个网络系统仍然可以正常运行，有力地保证了系统的安全性和可靠性。2）系统层安全从物理安全、登录安全、用户安全、文件系统、数据安全、各应用系统安全等方面制定强化安全的措施。Unix（或Un136、ix Like）平台具有良好的稳定性和病毒免疫力，系统关键节点如校园各应用系统服务器、数据中心、财务系统等等采用Unix（或Unix Like）操作系统，其他采用Windows环境的服务器安装防病毒软件，预防病毒和恶意攻击。3）应用层安全主要通过分权分域管理、加强操作系统自身安全、双机集群、用户数据加密存储、接口数据加密传输等方式。（1）分权分域：对中心和虚拟中心操作员分权分域管理，涉及操作员的角色（权限）设置、地区设置和可管理数据类别设置。（2）操作系统自身安全：加强操作系统用户管理、关闭不常用的端口和服务、及时安装操作系统补丁。（3）双机集群：系统中的核心服务器等采用双机群集技术，可以保证137、当任何一台主机出现故障的时候，另一台主机可以接替援用，将原来运行在该主机上的应用软件包接管过来，从而确保对用户的不间断服务。同时中心服务器上的硬盘都应支持热插拔，当出现故障时，可以在不断电、不停机的情况下替换这些部件。从而保证局部的故障不会影响整个系统的运行，同时也方便系统的维护。（4）用户数据加密存储：任何系统维护人员都不能直接看到用户数据。而只能的得到系统的统计结果。同时对用户关键数据，如密码等采用不可逆的加密算法如MD5进行加密存储。（5）接口数据加密传输：在和其他外部系统接口交换数据过程中，接口数据采加密算法进行加密传输。经过上述几个方面的防范，对于病毒、恶意程序、Hacker入侵完全138、可以避免，能够保证系统的安全。当然完善的维护制度是保证上述策略能够很好贯彻的保证，因此需要制定完善的机房维护制度，每天检查防火墙、防病毒软件、操作系统、数据库的日志，及时发现问题，从而针对问题及时解决。新增的安全组件主要包含二大部分：（1）应用于被监控局域网络包括基于网络的入侵检测系统、安全扫描系统。（2）应用于被监控局域网络与广域网络之间主要是指防火墙，还可以有针对于防火墙的入侵检测系统。2、主要安全手段1）双层防火墙为了更好的保护XX学校基地智慧校园中需要访问外网的服务器以及内部网络的安全，系统建议采用双层防火墙机制，如下图所示：双层防火墙组网方案在外部防火墙和内部防火墙之间称为停火区，提139、供外部网络访问的服务器就位于这个区域，表明即使攻击者通过外部防火墙进入这个区域，也无法攻入内部网络。双层防火墙通过设置了两层防火墙，使得内部网络更为安全。外层防火墙实现包过滤功能，然而却允许外部网络访问其中的服务器，如管理平台门户服务器、查询网关、防病毒服务器等；内部防火墙允许最中间的内部网络可以访问外部网络。基于高安全性考虑，校园网内部系统WEB Server与Internet之间采用双层防火墙技术，将WEB Server放在防火墙的DMZ（停火区），即WEB Server与内、外网之间均设置防火墙，建议这两个防火墙采用不同厂商的防火墙。WEB服务器在一定程度上和应用服务器交互获取系统业务数140、据及业务逻辑，而WEB服务器是对公网服务的，那么应用服务器很可能成为系统的一个安全薄弱环节，外网的攻击就有可能通过应用服务器进入核心数据系统。因此，内网和应用服务器之间的交互在一定程度上必须考虑访问权限和安全性问题。防火墙的每个端口都有不同的安全级别，低安全级别端口和高安全级别端口之间只能容许单向访问，低安全级别端口要主动访问高安全级别端口是需要单独授权的。而且协议端口号也可以根据协议的需要来动态开放使用。防火墙同时也具有解决公网最为猖獗的DDOS（分布式拒绝服务）攻击的能力。2 ）病毒防杀策略针对病毒的特点，需制定了完善的病毒防杀策略。对于病毒的入侵，防范是关键，要做到很好的防范，需要从下面141、几个方面入手：（1）操作系统操作系统的安全是整个防病毒的关键，每个操作系统都存在安全的漏洞，为了最大限度的防止操作系统的漏洞，就需要即使安装最新的操作系统的补丁，将漏洞的危险降到最低。另外操作系统的用户和密码也是操作系统容易出问题的部分，为了避免由于用户和密码的原因，需要尽量减少系统的用户，将不需要的用户和密码删除，并且密码长度要求8位以上，密码的组成为数字、字母、特殊字符的组合，避免密码被攻破。（2）网络网络的安全是保证系统安全的基本，现在很多病毒、木马、蠕虫都是通过网络来传播，因此网络的安全就额外重要。网络完全的保证主要由双层防火墙来保证将内网和外网分离，将不需要开放给公网的设备都放在内网142、，将需要开放的设备放置在DMZ区，这样的结构能够很好的防止网络的攻击。另外系统和外网之间的链接也都需要架设防火墙，这样能够防止一个网络出问题不会影响其他网络的安全，在防火墙上不开放不必要的端口和协议，严格设置防火墙的访问策略能够很好的保证网络的安全。（3）数据库数据库的安全也是系统安全的重要的一环，数据库是整个系统的核心，数据的安全是数据库安全的根本。数据库的安全的保证需要及时的安装数据库的补丁，严格控制数据库的用户和密码，以及各个用户的权限。（4）专业的防病毒软件安装专业的防病毒软件是系统安全不可缺少的部分，专业的防病毒软件能够有效的制止病毒的攻击和破坏，是系统安全的最后的一环。要保证防病毒143、软件能够有效的防止病毒的入侵就需要及时更新病毒库，定期对系统做全面的病毒扫描，及时发现并消灭病毒。建议设置为每天自动更新病毒库，以及每周对系统做全面的病毒扫描。经过上述的4个方面的防范，对于病毒入侵完全可以避免，保证系统的安全。当然完善的维护制度是保证上述策略能够很好贯彻的保证，因此需要制定完善的机房维护制度，每天检查防火墙、防病毒软件、操作系统、数据库的日志，及时发现问题，从而针对问题及时解决。3 ）部署IDS系统对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统（Intru144、sion Detection System,简称IDS）。入侵检测系统的主要功能有：1）监测并分析用户和系统的活动；2）核查系统配置和漏洞；3）评估系统关键资源和数据文件的完整性；4）识别已知的攻击行为；5）统计分析异常行为；6）操作系统日志管理，并识别违反安全策略的用户活动。可以采用CA等厂商的入侵检测产品，如CA eTrust Intrusion Detection等。下面根据XX学校基地智慧校园中应用系统的重要程度，分别给出安全配置解决方案建议。4 ）上网行为管理（1）防止带宽资源滥用上网行为管理通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在145、线视频、大文件下载等不良应用所占用的带宽，保障OA、ERP等办公应用获得足够的带宽支持，提升上网速度和网络办公应用的使用效率。（2）记录上网轨迹满足法规要求上网行为管理可以帮助组织详尽记录用户的上网轨迹，做到网络行为有据可查，满足组织对网络行为记录的相关要求、规避可能的法规风险。（3）管控外发信息，降低泄密风险上网行为管理充分考虑网络使用中的主动泄密、被动泄密行为，从事前防范、事中告警、事后追踪等多方面防范泄密，为组织保护信息资产安全，降低网络风险。（4）为网络管理与优化提供决策依据上网行为管理提供了丰富的网络可视化报表，能够提供详细报告让管理者清晰掌握互联网流量的使用情况，找到造成网络故障的146、原因和网络瓶颈所在，从而对精细化管理网络并持续加以优化提供了有效依据。（5）防止病毒木马等网络风险利用其内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等，从源头上切断病毒、木马的潜入，再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段，实现立体式安全护航，确保组织安全上网。5）VPN认证（1）移动办公通过VPN使笔记本、桌面PC、智能手机、PDA等移动终端设备实现安全、便捷的远程接入内网。（2）内网分区逻辑隔离保护通过细致的权限划分、多种认证安全机制、客户端安全检查等多项技术为您实现安全、可靠、低成本、灵活度高的网络逻辑隔离方案。（3）关键业务信147、息系统安全加固提供完整的关键业务信息系统安全加固方案，提供完整的身份认证机制及访问过程保护，并具有专利技术主从帐号绑定指定用户的应用访问帐号，杜绝帐号冒用及越权访问。（4）防范WLAN非法访问提供安全的WLAN接入方案，通过SSL VPN进行WLAN接入的统一认证，严格控制访问用户，防止信息泄漏，保护应用安全。6.2.2校园安全监控6.2.2.1概述XX学校基地地处西北，属典型大陆性气候，干旱少雨、春秋多风，冬季寒冷，夏季炎热，春秋季较短，冬夏温差大。单体建筑61栋，建筑规模56.44万平方米，其中教学楼11栋、辅助教学设施3栋、后勤服务设施2栋、生活配套设施28栋、实训基地18栋、配电设施建148、筑1栋、综合体育场馆1栋，建筑依类型分布。教育基地以职业培训为主产业，面向全疆，面向西部提供服务。目前校园安全已成为社会重点关注问题，努力为学校师生创造一个安静、和谐、健康、平安的学习和成长的环境，将是教育基地管理工作的重要任务。政策方面：近年来校园暴力事件的频发，国家最高主管部委已明确要求公安、教育部门要密切协作配合，加强监督、检查、指导，加强对内包围人员和保安员的培训，加强技防系统建设，提高防范伐罪、制止犯罪和应对突发事件的能力。技术方面：伴随着视频监控技术、联网报警技术、电子巡更技术等技防系统的发展和实践，校园安全防范系统建设已进入较为成熟的阶段。6.2.2.2校园安全防范系统总体设计校149、园安全从管理角度可分为安全教育、校园环境安全、校园周边安全、消防安全、重点部位安全、体育设施安全、学校财产、学生财产和学生人身安全等。为增强校园安全管理能力，降低校园安全风险，同时促进教学方式创新，依据国家社会治安管理条例及相关法律法规、校园安全现状、安防技术发展现状和趋势。校园安防防范系统建设不但要满足学校自身需求，还应满足上级教育主管单位对校园重点区域的远程监控，以及为公安部门提供制定防范措施的制定依据。系统框架如下图所示：校园安全系统总体框架系统采用纯网络架构，以视频监控、联网报警和电子巡更系统为基础，辅以指挥调度系统，实现报警联动、应急管理、多媒体/远程教学、网上巡考等功能，同时为学校150、公安和教育主管部门服务。系统拓扑结构如下：校园安全系统拓扑结构6.2.2.4视频监控系统XX教育基地视频监控系统依照基地布局和建筑物类型划分为：校园公共场所视频监控系统、单体建筑视频监控系统和移动视频监控三大类。系统采用网络型方案，架构如下图所示：视频监控系统架构图1) 校园公共场所（室外）监控系统建议采用纯网络方案，前端采用IP高清球机和IP高清枪机，重点区域可采用IP智能高清，采用光纤传输，直接接入监控中心。安装采用立杆，做好防雷接地处理。可结合校园广播一起使用，实现不文明行为劝阻，远程疏散功能。系统结构如下图所示：校园公共场所视频监控系统结构图2) 建筑视频监控系统建筑视频监控以建筑为151、单位通过接入安全管理分站，再接入监控中心或直接接入监控中心。摄像机建议采用具备POE供电的IP摄像机，减少施工难度和维护成本。安全管理分站建议按照建筑类型和实际区域划分/撤销。系统结构如下图所示：建筑视频监控系统结构图3) 移动视频监控系统主要给安全保卫人员配置，分为手持和车载2种，通过无线网络（WIFI或3G）传入监控中心。应用于现场处置的图像上传。移动视频监控系统结构图4) 监控中心系统监控中心设置管理服务器、录像服务器、智能分析服务器、视频分发/转发服务器、解码服务器、大屏显示系统、控制矩阵，客户端电脑等。管理分站设置视频转发服务器客户端电脑。监控中心机房安装工程按照标准机房建设。系统结152、构如下图所示：监控中心系统结构图5) 视频监控平台软件平台软件至少具备：B/S、C/S登录方式、图像监控与调用、多级分发、实时录像、存储管理、权限管理、信息查询、GIS应用、智能分析、移动应用等功能。平台软件需提供接口给上层校园安全管理平台进行集成，完成与联网报警系统、门禁系统、巡更系统、指挥调度系统的智能联动，支撑安全管理平台完成综合业务，平时监控和应急指挥的功能。6) 点位统计表视频监控点位设置清单（按照行业及系统建设规范或以往建设经验估算）系统分类范围概况布点方法点位小计（个）公共场所视频监控建筑范围外区域，占基地总占地面积90% ，包含开放性体育运动场面积383*0.9=345公顷以1153、00m为半径计算摄像机监控范围来估算点数，重点兼顾校园大门、重要交通路口、广场等重要位置。220建筑视频监控建筑群学生宿舍8栋，5层，建筑面积115810每栋一层前后大门、左右辅门、三个楼梯的楼梯间等处预计15个120学生公寓8栋，5层，建筑面积85856每栋一层前后大门、左右辅门、三个楼梯的楼梯间等处预计15个120教学楼11栋，建筑面积共133780平米每栋楼梯间、走廊及周界，以800平米一个估算160实训基地实训厂房/楼房31栋，多为1层；露天训练场6个；露天考场一个；一个特气库，一个库房，一个配液站，建筑面积共计93000平米每栋厂房室内和周界预计10个点，每个露天训练场预计2个点，露154、天考场预计5个，特气库、库房、配液站预计 5个342独立建筑图文信息中心建筑面积40000平米大厅、走廊、自习室、阅览室、藏书室、中心机房及周界，以400平米一个点位估算100国际学术交流中心建筑面积20000平米大厅、走廊、电梯、展厅及周界，以400平米一个点位估算50研究生中心建筑面积18000平米大厅、走廊、电梯、展厅及周界，以400平米一个点位估算45后勤服务中心建筑面积14000平米大厅、走廊、电梯、场地及周界，以500平米一个点位估算28行政办公楼建筑面积17000平米大厅、走廊、电梯及周界，以400平米一个点位估算42商业服务中心建筑面积6000平米大厅、走廊、商铺，以200平米155、一个点位估算30接待中心建筑面积16000平米大厅、走廊、电梯、及周界，以400平米一个点位估算40特殊建筑配电设施建筑建筑面积1200平米，包括变电站、换热站建筑室内、室外、周界以100平米一个估算12综合体育馆建筑面积10000平米场地、器材室、观众席、通道、周界等处30卫生保健站建筑面积2000平米周界、走廊、大厅，以200平米一个10食堂2栋，建筑面积12800平米大门、就餐区、操作间、消毒室及周界等处20移动视频监控保卫人员估计60名保卫人员手持终端10个，车载终端2个12总 计1381注：特殊建筑是指治安管理条例和安防规范中规定有特殊设计要求的场所7) 建议新设备：室外设备选型须考156、虑当地四季差异大、早晚温差大气候原因，如高低温限制；考虑维护少、维护简单设备，如自清洁外罩等。原有设备：原有系统保留下来的设备按照实际情况，安排使用地方。6.2.2.5联网报警系统（1） 概述联网报警服务是集现场设计施工、系统监控维护、报警复核处置为一体的集成性安全服务。根据发达国家的安防行业总体情况，联网报警是“安全服务”最核心的形态，直接为用户和社会提供综合安防服务的报警运营服务业在整个安防产业链中居于龙头地位。联网报警系统在校园中的应用首先在中小学开始，由教育主管部门和公安部门联合推出面向辖区内所有中小学提供紧急事件报警服务，报警管理中心一般设在公安部门与110报警指挥系统对接。联网报警157、系统在大专院校中的应用与中小学的应用有很大不同。最明显的区别就是大专院校面积大，校园内设施齐全，具备大型开放性社区的特点。需要监测包括各种机房、财务室、实验室、研究中心、档案室、图书馆、配电设施、供热设施、库房等诸多区域，因此需要单独建立联网报警系统才能满足需求。（2） 系统功能特点联网报警系统由前端探测器、报警控制器和报警中心平台组成。目前最新报警系统具备以下特点：1) 防范无盲区支持多防区管理、支持探测器类型多，支持多级联网。2) 智能化具备防破坏、防剪线无线转发报警功能；具备智能学习，防止误报功能。3) 多种报警传输方式支持PSTN、GSM、GPRS及3G传输网络；支持语音、短信、电子邮158、件等自动告警方式。4) 报警图像联动支持报警与视频联动、支持报警视频预录。在校园中联网报警系统的主要功能有：防火、防盗、防抢和紧急救助。其中紧急救助在校园暴力频发的时段尤为重要。学生和教师可通过移动电话实现一键式快速报警和静默报警。（3） 基地联网报警系统建设方案XX教育基地采用具备支持PSTN、GSM、GPRS及3G传输网络，支持语音、短信、电子邮件等自动告警方式，支持报警与视频联动、支持报警视频预录，支持智能学习，防止误报，支持移动电话实现一键式快速报警和静默报警等功能的联网报警系统。前端探测器主要采用红外被动探测器、震动探测器、各种门磁、烟感探测器，摄像机及声光报警器和紧急报警按钮。探测159、器与报警主机之间的传输尽量采用无线方式，减少布线难度和成本。系统结构如下图所示：联网报警建设方案系统框架图1) 布点方法基地联网报警以单体建筑为单位部署，然后接入报警管理中心。除单体建筑外，还应包括岗亭、重要交通路口等。重点位置包括：各种机房、财务室、实验室、研究中心、档案室、图书馆、配电设施、供热设施、库房等。重点建筑包括研究生中心、国际学术交流中心、图文信息中心、后勤服务中心、商业服务中心、接待中心、卫生保健站、实训基地、配电设施建筑和综合体育馆。前端点位按照报警主机数量计算，以16防区机型为例进行估算。重点区域每100平米一个防区，非重点位置约500平米一个防区。由此可估算出前端点位约2160、00个。6.2.2.6电子巡更系统电子巡更系统是通过先进的移动自动识别技术，将巡逻人员在巡更巡检工作中的时间地点及情况自动准确记录下来。它是一种对巡逻人员的巡更巡检工作进行科学化，规范化管理的全新产品。是治安管理中人防与技防一种有效的，科学的整合管理方案。建议采用GPS电子巡更技术，无布线压力，易维护。校园GPS巡更系统框架图布点方法：根据基地人员规划和基地规模，预估保安人员在60人左右，因此需配备巡检仪60套，巡检器1台，管理电脑和软件一套。6.2.2.7统一通信系统（1） 概述统一通信是指把计算机技术与传统通信技术融为一体的新通信模式，作为一种解决方案和应用，其核心内容是：让人们无论任何时161、间、任何地点，都可以通过任何设备、任何网络，获得数据、图像和声音的自由通信。也就是说，统一通信系统将语音、传真、电子邮件、移动短消息、多媒体和数据等所有信息类型合为一体，从而为人们带来选择的自由和效率的提升。（例如，传统的电话将被取代以支持基于软电话屏幕的客户端软件。）它区别于网络层面的互联互通，而是以人为本的应用层面的融合与协同，是更高一个层次的理念，新一代通信与IT产业。根据使用场景的不同，可将统一通信分为：办公室（监控中心）场景、远程场景和移动场景统一通信基本框架图统一通信系统由基础支撑层、统一通信核心层和终端层三部分组成。l 基础支撑层由计算设备、存储设备和网络接入设备构成。l 统一通162、信核心层分为六大部分： 基础语音系统：语音通信时人们日常生活中最常用的通信形式，工作、生活中，大多数人已形成用电话进行通信的习惯，基于互联网语音通信以其低廉的资费，吸引了越来越多消费者使用。语音的发展趋势为IP化、移动化、高保真化。例如国内的长途通信，核心系统早已IP化。 基础视频系统：视频通信增加了人员之间沟通的互动性，面对面的沟通更直观。网真系统更是真实还原了远端场景，与会者如身临其境。基础语音/视频系统是统一通信的基石，人员在工作中要频繁使用语音、视频进行交流，这就要求在构建语音/视频系统时，首先要确保系统的可靠性、稳定性。 多媒体会议：多媒体会议包含即时消息会议、语音会议、Web会议、163、视频会议，构建成本由低到高。多媒体会议系统，能够显著节约差旅成本、沟通成本、会议成本、时间成本。 统一消息/状态：收集员工使用的各种通信终端的消息和状态，目的是达到有效沟通。 移动办公：对于出差和在外办公的人员尤为适用，不论通过何种终端，如笔记本电脑或手机，都能在移动状态下，连入学校的核心通信系统和办公系统，实现人员的办公移动化。 协同办公：部署具备多媒体通信能力的办公套件，将语音、视频、会议与即时消息、邮件、传真、日历等功能集成，提高工作效率。l 终端：分为固定终端和移动移动终端。固定终端有：IP电话、可视电话、会议电话、高清桌面视频终端、高清会议室终端、PC软终端等；移动终端有：手机、PD164、A、笔记本电脑、上网本、3G信息机等。（2） 基地统一通信系统建设方案系统在校园通信网络和计算机网络的基础上，采用SIP和IP技术搭建，主要用于接警和指挥调度。框架如下图：基地统一通讯系统系统框架6.2.2.8安全管理平台校园安全管理平台是归属校园安全业务系统。平台需要完成平时安全监控和战时应急指挥的业务。平台的主要规划功能如下：（1） 综合业务管理系统实现学校安全防范系统日常值班业务和应急业务管理，满足同时处置两起突发事件的需要。主要包括突发公共事件应对过程中的信息接报、审核、办理、跟踪、反馈、情况综合和信息发布；电话、电报、传真、录音、录像、文电、公文等日常工作的管理，以及寒暑期办公时的管165、理；应急信息和相关数据资料的查询和调用。（2） 监测监控监测监控系统实现基地监测信息和风险分析信息的汇集，并可对相关信息进行搜索查询或者筛选，对其中一些数据可以进行特征识别，判读信息的内涵或其标志的状态，进行风险评估分析，通过直观的方式展现在决策者面前作为事件处置的依据。（3） 预测预警通过预测预警系统实现灾害事故的早期预警，趋势预测和综合研判，预测突发事件的影响范围、影响方式、持续时间和危害程度等，从而达到减少和避免原发性灾害事故的发生以及减少灾害事故的衍生次生，为应急救援决策的制定和实施提供技术支撑。（4） 辅助决策根据国家总体应急预案、专项应急预案、省市级应急预案及学校应急预案等相关预案166、，利用预测分析和研判结果，结合应急组织体系和工作流程、现场应急救援力量和应急救援物资等情况，通过应急系统对有关法规、政策、安全技术要求以及处理类似事件的案例等进行智能检索和分析，并咨询专家意见，提供应对突发公共事件的指导流程和辅助决策方案。（5） 指挥调度指挥调度系统辅助应急指挥人员有效部署和调度应急队伍、应急物资、应急装备等资源，实时或及时将突发公共事件发生发展情况和应急处置状况传递给相关人员，实现协同指挥、有序调度和有效监督，提高应急效率。（6） 应急保障应急保障系统主要实现对突发公共事件的人力、物力、财力、医疗卫生、交通运输、通信保障等资源的管理，提供对应急资源的优化调配方案、应对过程中167、所需资源的状态跟踪、反馈，保证资源及时到位。满足应急救援工作的需要和灾区群众的基本生活，以及恢复重建工作的顺利进行。（7） 事件评估建立事件评估系统是为了记录应急事件的应对过程，按照应急预案等相关规定建立评价模型、再现应急过程，应急过程前、过程中和过程后进行综合评估，形成应急能力评估报告。建立突发公共事件评估系统，可进一步提高应急现场处置建设能力和应急现场处置的指挥调度、监测的能力建设，使得在突发公共事件应急处理的监测预警、决策支持、指挥调度、现场处置和后期评估能力得到提高。（8） 安全教育安全教育系统是为了辅助学校推进安全教育，提高师生的安全防范意识，增强师生的应急避险能力。安全教育系统设计168、有众多模板及语音、视频、文字等资料库，丰富安全知识宣传方式。安全教育系统设计有模拟演练与评价模块，通过对各类突发公共事件场景进行仿真模拟，在虚拟场景中分析事态、提出应对策略，进行网络模拟演练，并能够自动记录演练过程，并对演练效果进行评价，进而为实战演习提供依据。同时为实现以上功能，平台需设计以下功能模块：（9） 智能联动实现视频监控系统、联网报警系统、指挥调度系统及电子巡更系统智能联动。联动方式采用顶层协议接口联动。视频监控系统与联网报警系统的联动在部门前端区域可采用开关量联动。视频监控资源可以接入指挥调度系统，作为视频会议视频来源。（10） GIS应用实现校园GIS与业务系统的结合、GIS与169、视频监控系统、联网报警系统、电子巡更系统，融合通信的结合。实现业务、报警、资源、设备、分析结果等内容在GIS地图上以多种方式呈现。（11） 指挥调度系统嵌入实现指挥调度系统与业务系统相结合，提高沟通效率，工作效率。部署方法：平台软件可在应急平台软件上进行二次开发完成，具体工作量在后续详细设计过程中确定。6.2.3 建筑设备自动化系统6.2.3.1 系统概述本规划设计是遵照XX学校基地可行性研究报告中对建筑设备自动化系统及系统集成的技术要求，围绕先进的控制理念和开放式的智能化建筑结构方式，依据有关图纸资料和相关设计规范并结合建筑设备自动化系统及系统集成方面的实践经验，运用当今主流的计算机技术和自170、动控制技术而进行的设计。（1） 规划范围本建筑设备自动化系统（以下简称BAS）是对XX学校基地的各栋有需求的建筑机电设备进行集散式监控，优化系统运行控制、收集分析运行数据、故障自动报警，以延长设备使用寿命、节省能耗、简化管理、确保安全。此类建筑主要包括有行政办公楼1座、后勤服务中心1座、国际学术交流中心1栋、研究生中心1栋、图文信息中心1栋、接待中心1栋、商业服务中心1栋、综合体育馆1栋，共计8栋相关建筑。BAS系统监控、监测范围如下：l 空调监控系统：l 空调冷源系统集成；l 新风处理机组监控；l 空调处理机组监控；l 送/排风机监控、排风/排烟风机监控；l 照明监控系统：l 展厅照明监控；171、l 公共区域照明监控；l 室外路灯照明监控；l 中低压监控系统：l 中压配电系统监测；l 低压配电系统监测；l 变压器、直流电屏监测；l EPS设备监测；l 综合设备监控系统：l 电梯系统集成；l 风机盘管电源监控；l 电动排烟窗、弱电间空调、排风机及交换机电源监控；l 给排水设备监测及监控；l 机房环境监测。（2） 规划目标对建筑物的机电设备采用现代计算机技术进行全面有效的监控和管理，以确保建筑物内有一个舒适和安全的环境，同时实现高效节能的管理要求。通过对XX学校基地项目计算机技术、通信技术、信息技术、控制技术有机结合，在全面满足功能需求的基础上，集各种优秀产品与技术之长，追求最合理的投资和172、最大的灵活性，以取得长期最大限度的满足经济、管理与环境效益的总目标。系统能稳定和准确地自动调节大楼内设备的各项参数（如温度、新风等），记录和统计系统的运行参数及系统运行趋势和规律，不断优化系统运行。为工作人员提供高效率、舒适、便利的教学及科研环境。围绕服务的要求，通过监测和控各区域内的温度和空气质量，保证大楼建筑内的舒适性、安全性要求。对各种需要监控的重要机电设备实现集中管理、优化配置，使系统在全自动的状态下运行。本系统全天候监测所有需要设备的运行状态，以最小的人力物力达到最完善的管理效果。系统对整个控制设备进行监控，提供可靠的、经济的最佳能源供应方案，管理不同时间内设备用电量大小，使设备始终173、处于最佳运行状态及最佳利用率，大量减少不必要的能源浪费。对大楼进行分区域管理和控制，使用简便的管理和节能的控制方式，避免由于场地闲置而造成的浪费。实现中央管理和分散控制的功能要求，达到节约能源的目的。最大限度地降低设备的运行成本。设备在系统的统一管理之下始终处于最佳运行状态。系统会按照设备的运行情况打印维护保养报告，提示管理人员对设备及时进行维护，延长设备的使用寿命。提高人员与设备的整体安全水平，坚持“以人为本”的原则。该系统对设备的运行状态进行实时监视，可使管理人员及时发现设备故障、问题与意外，消灭故障于隐患之中，保证人身的安全。一旦设备有故障发生，计算机可以报告故障发生的位置及故障发生的原174、因，以便维护人员快速排除故障，恢复设备正常运行（3） 设计原则l 实用性BAS系统的设计应以实用为第一原则。在符合需要的前提下，合理平衡系统的经济性与前瞻性。l 可靠性系统必须保持每天24小时连续工作。子系统故障不影响其他子系统运行，也不影响集成系统除该子系统之外的其他功能的运行。l 易维护性本系统要处理大量的数据，系统复杂，要保证日常运行，系统必须具有高度的可维护性和易维护性，尽量做到所需维护人员少，维护工作量小，维护强度低，维护费用低。l 开放可扩展性BAS系统设计采用多种开放性技术标准，符合国家和国际标准及规范，兼容不同厂商、不同协议的设备和系统的信号传输，各子系统可方便加入系统中。l 175、应用配置灵活性由于BAS系统需要控制现场设备种类繁多，分布情况复杂多变，所以需要BAS系统能够具有灵活的配置功能，只要简单增加减少控制器、输入/输出模块，就能满足系统整改或分期建设的需要，而不影响系统结构。l 操作方便、简单易学为了能够使楼宇设备在BAS系统管理下，达到其最佳工作状态，系统操作方便、和简单易学是十分重要的。6.2.3.2 系统总体设计（1） 系统构成BAS系统由系统操作站、网络控制器、现场控制器（DDC）、控制器扩展模块、各类传感器、执行机构、控制层/管理层以及操作系统软件和应用软件等构成。系统采用集散式分布智能控制网络结构，实现集中管理、分散控制。BAS系统结构图（2） 总体176、设计BAS系统采用控制层和管理层两层网络结构，系统软件、网络控制器、DDC现场控制器、执行器（各类传感器、水流开关、流量计、执行器）四层设备结构；其中系统软件和网络控制器在管理层进行通讯，网络控制器和DDC控制器之间在控制层通讯。系统各区域以网络控制器方式接入以太网，建立基于网络的集中管理平台，并通过通用、标准的接口、协议向上集成到BMS系统。BAS系统DDC现场控制器的电源管线随控制线同路由敷设，设备供电回路电压为220V AC，对于电源电压为24V DC的设备则通过变压器变压后供电。各建筑BAS系统均应根据其机电设备、建筑结构等实际情况由深化设计单位（部分设备商）提供详细的BAS系统图。6177、.2.3.3 系统功能模块（1） 冷源系统1) 监控原理冷水机组通过通讯方式接入建筑设备自动化系统，将冷水机组的各种参数，如工作方式、运行状态、故障报警等采集到建筑设备自动化系统，同时将建筑设备自动化系统中央站上的各种命令，如远程启停信号，传送到冷水机组。其他设备采用DDC方式实现，包括冷却塔，冷冻水泵、冷却水泵、膨胀水箱、热水水箱、热交换器、热循环泵等设备。冷源监控原理图2) 监控内容与功能实现监控对象冷源系统监测内容室外温/湿度监测冷却塔风机运行状态、手动/自动状态冷冻水、冷水泵水流状态冷冻水、冷却水供回水温度监测冷冻水、冷却水供回水管网压力冷冻水流量监测冷却塔碟阀、冷冻水蝶阀状态冷冻水泵178、冷却水泵、冷却塔水泵运行状态、手动/自动状态膨胀水箱、热水水箱液位检测热水循环泵运行状态、手动/自动状态热交换器供水温度控制内容冷却塔风机开关控制冷却塔蝶阀、冷冻水蝶阀控制冷冻水泵、冷却水泵开关控制热水循环泵开关控制报警内容冷却水泵、冷冻水泵、冷却塔风机故障报警热水循环泵报警水管网压力报警膨胀水箱、热水水箱液位检测报警显示打印状态、报警等各种参数的动态图形及报表，列出设备保养及维修报告。（2） 空调系统1) 监控原理空调监控原理图2) 监控内容监控对象空调机组监测内容回风温度监测风机开关状态，手动/自动状态控制内容冷热水电动阀门控制风机开关控制，新/回风阀控制报警内容风机故障报警过滤网堵塞报179、警显示打印状态、报警等各种参数的动态图形及报表，列出设备保养及维修报告。3) 节能措施预冷：根据使用情况和日常工作时间表，提前开启空调机组对相应区域进行预冷，或提前对空调机组进行关闭，充分利用空调的余冷。晚间重设定：通过在晚间重新调整温度的设定值来达到节能的目的，该功能的设置可以防止在夏季温度过低/在冬季温度过高。冬夏转换设定：由软件设定系统按冬季工况或夏季工况运行。空调系统冬夏季为最小新风运行，由回风温度控制冷水阀开度；过渡季时充分利用室外新风，节约空调能耗。（3） 新风系统1) 监控原理新风机组监控原理图2) 监控内容监控对象新风机组监测内容送风温度监测风机开关状态，手动/自动状态控制内容180、冷热水电动阀门控制风机开关控制，新风阀控制报警内容风机故障报警过滤网堵塞报警显示打印状态、报警等各种参数的动态图形及报表，列出设备保养及维修报告。3) 节能措施预冷：根据使用情况和日常工作时间表，提前开启新风机组对相应区域进行预冷，或提前对机组进行关闭，充分利用新风机的余冷。晚间重设定：通过在晚间重新调整温度的设定值来达到节能的目的，该功能的设置可以防止在夏季温度过低/在冬季温度过高。室外温度利用：根据室外温度来改变送风温度设定值，节约能源。（4） 送排风系统1) 监控原理送排风系统通过DDC方式实现，其中消防用风机只作监视不作控制，平时用风机需监控。另外，在地下停车场配置了一氧化碳浓度传感器181、并作超值报警，可以在报警状态下联锁启动风机启/停。送排风机监控原理图2) 监控内容监控对象送排风系统监测内容送排风机开关状态、手动/自动状态，一氧化碳浓度控制内容送排风机开关控制报警内容送排风机故障报警显示打印状态、报警等各种参数的动态图形及报表，列出设备保养及维修报告。（5） 给排水系统监控对象给排水系统监测内容生活水池高低水位生活水泵开关状态集水井溢流水位污水泵开关状态报警内容生活水池高低水位报警集水井溢流水位报警生活水泵、污水泵故障报警显示打印状态、报警等各种参数的动态图形及报表，列出设备保养及维修报告。（6） 变配电系统1) 监控原理变配电系统的高压柜/低压柜通过标准接口网关方式与BA182、S集成，建立通讯联络。发电机、变压器先通过电量变送模块采集数据，再利用接口网关方式与BAS集成，建立通讯联络。BAS对变配电系统进行监视，通过相互间的通讯协议，读取设备的运行参数，实时反映变配电系统的各种运行状态和故障报警。可根据监测状态作能量分析，便于操作人员的监控和管理。2) 监控内容监控对象变配电系统监测内容高低压开关柜主开关状态电压、电流、功率因数的监测报警变压器温度报警高低压开关柜故障报警显示打印状态、报警等各种参数的动态图形及报表，列出设备保养及维修报告。（7） 电梯系统1) 监控原理电梯系统通过工业标准接口方式与BAS集成，建立通讯联络。BAS对电梯系统进行监视，通过相互间的通讯183、协议，读取电梯设备的运行参数，实时反映电梯系统的各种运行状态和故障报警。便于操作人员的监控和管理。2) 监控内容监控对象电梯监测内容电梯运行状态电梯上、下行状态权限控制报警电梯故障报警显示打印状态、报警，并列出设备保养及维修报告。（8） 照明系统1) 监控原理智能照明系统以接口网关方式与BAS集成，建立通讯联络。BAS对智能照明系统进行监视，通过相互间的通讯协议，读取设备的运行参数，实时反映智能照明系统的各种运行状态和故障报警。便于操作人员的监控和管理。公共照明与环境照明通过DDC直接控制，对楼外和大堂的照明将实现010V的模拟调光控制功能。系统设计时，考虑照明回路的空间位置，对区域的照度进行184、监测，通过照度进行调光控制，以实现智能化特点。照明系统监控原理图2) 监控内容监控对象公共照明、环境照明监测内容照明运行状态、手动/自动状态，区域照度检测控制内容照明开关控制，调光控制报警照明故障报警显示打印状态、报警，并列出设备保养及维修报告。6.2.4 视频会议系统6.2.4.1 系统概述视频会议作为网络时代出现的新型会议方式，它的数据和图像传送功能是传统会议不可取代的。对于XX学校基地来说，教学工作的效率和质量要求在不断提高，视频会议系统建设已成为基地现代化办公建设的重要组成部分。本项目视频会议系统将建设一个面向基地各级单位，满足多种业务的需要，能综合传输处理数据、语音、文字、图表、动态185、图像，具备充分的开放性和技术先进性的管理视频通信系统，主要是为了在实践中应用交互式电视会议、实时现场图像传输、远程教学等。（1） 规划范围视频会议系统主要应用场合为基地内各楼宇建筑内的会议室及部分有教学需求的教室。规划范围包括国际学术交流中心、研究生中心、图文信息中心、行政办公楼、后勤服务中心、接待中心、培训认证中心等7栋建筑内的14间会议室或培训教室（以每栋2套会议系统计算）。（2） 规划目标XX学校基地视频会议系统的建设目标是在基地信息化网络建设基础上，完成行政办公楼等7栋建筑内14个会议室和教室的视频会议系统建设，在处理各类行政会议、业务工作部署、远程教育、领导指挥决策、紧急部署、快速反186、应等工作时可以召开紧急会议。为XX学校基地提供重要的多媒体通信手段，进一步促使工作效率和质量的提升。系统应达到企业培训对音视频稳定、清晰、流畅的需求，视频质量达到DVD效果，在网络环境恶劣时（窄带传输，网络瞬间拥塞）不会出现马赛克、图象破碎、花屏、抖动等现象，全面支持G系列音频，提供高保真音频享受，支持唇音同步、全混音、回声抵消及VAD语音激励检测技术。确保提供清晰流畅的音视频交流，使各种学习和培训得以顺利进行。（3） 设计原则先进性原则采用的系统应是先进的、开放的体系结构，充分考虑系统使用中的科学性。AV系统采用的设备应是通过语言数字化处理和数据通信协议转换芯片，将所有的信号转换为数字信号，187、交电脑中心进行处理和控制，实现不同媒体之间的通信和转换。广播电视系统、扩声系统、信号切换系统选用目前世界上处于领先水平产品。整体功能应处于先进水平，系统整体性能高，整个系统易于控制，充分体现现代数字会议的特点，能够流畅地进行会议全过程。高安全性原则视频终端要支持对系统设置、Web管理等进行密码认证的访问控制。通过这种方式加强了系统的安全性，有效地阻止了对视频终端设备的非法访问和操作。兼容性原则采用标准的H.261、H.263等压缩编码标准和H.320/H.323体系结构，能够很好地与其他视频系统互通互控。可扩展性原则除了充分保证传统会议电视的高质量、高可靠性之外，还力求大大拓展会议电视的应用范188、围和应用内容，充分体现了网络化视频应用的潮流和方向。除了实现视频会议功能还要求系统能实现包括监控图像传送、远程教育、数字录像、视频点播、可视通话、IP电话等多种功能。高可靠性原则采用系统集成设计方式，选用成熟可靠、性能稳定的设备和配件，系统关键部分采用冗余设计，具备一定的容错能力及抗干扰能力，系统具备长期稳定工作的能力，会议终端和MCU之间还具有自动恢复建链功能。会议中如果因为线路问题造成瞬断，可以在极短时间内恢复，不影响会议的正常召开。会议终端和MCU同时还具有自适应能力。当网络出现拥塞时，终端会议优先保证音频流的发送，从而保证会议的不间断性。所有选用设备均符合施工国或国际上的质量及可靠性标189、准。可管理性原则提供良好的操作界面，方便用户操作，提高系统自动化管理能力，降低劳动强度。6.2.4.2 系统总体设计（1） 系统构成整个视频会议系统为二级组网结构，以行政办公楼主核心大会议室为一级中心会场，行政办公楼、国际学术交流中心、研究生中心、图文信息中心、后勤服务中心、接待中心、培训认证中心的其他会议室为二级分会场。共计14套视频会议系统，1套MCU。视频会议系统结构图系统具备可扩展的特性，可适应以后新功能需求提出而进行的扩展改造。视频会议系统扩展结构图（2） 主要功能会议召开功能l 所有会场可以同时加入同一个大会；l 各个会议室召开自己的会议；l 可召开只有部会场参加的会议；l 可以同190、时召开多个会议，各个会议互不干扰；l 可以同时召开多个类型会议，各个会议互不干扰；l 可召开多点交互式会议；l 可以召开点对点直通会议；l 支持H.320、H.323协议。l 支持双流技术（H.239协议），达到多功能，多业务的会议组成形式（视频教学、远程培训等）。l 用户界面简洁友好,支持全年7*24小时开机工作。会议管理功能l 实现多路视频图像、随意切换任意参会者视频窗口；l 会场的终端屏幕上可实现浏览器协同浏览；l 可实现用户、会议带宽、会议通知等管理；l 在召开会议中实现主席控制、非主席控制、浏览申请列表等管理；l 中心会场的屏幕可同时显示多个会场的画面，及时了解各部会场的情况；l 可191、以实现会议计划、调度、控制功能，支持申请主席、声控切换、广播会场、会场静音和闭音、申请发言、点名发言、自由讨论、结束会议、延长会议等会议控制方式；l 具有视频控制功能，可以控制远程会场的摄像机上下，左右，拉近，推远，多个远地摄像机的切换；l 具有视频切换功能，每个视频终端可配多个摄像机，并可任意切换；l 具有双视频扩大功能，各会场能同时收到主讲人视频和讲稿视频，为今后培训做准备。维护和网管功能l 管理员可以通过视频会议管理系统的图形界面实时显示网络中视频会议设备的工作状态；l 视频会议管理系统应提供系统自检功能，可对硬件设备进行诊断；l 视频会议管理系统应提供对视频会议设备的软件版本进行远程升192、级的功能；l 各个会议室根据自己的权限，可登陆会议管理系统平台，自行组织召开各个会议室的会议。6.2.5门户网站6.2.5.1系统概述校园信息化建设中，网站建设与管理是一个重要方面。随着信息技术的快速发展及校园信息化建设的推进，校园网网站建设的水平得到了很大的提高，网站建设的重心也发生转移，从建设初期的各学院各部门发布信息为主，转向为对外宣传、促进师生交流的窗口和提高教学管理与科研的重要途径，从以往的单一服务转向多元化、深层次、互动式全方位的服务，同时，信息整合的需求也越来越大。“学校基地”门户网站采用网站集群系统，使学校网站统一标准、统一规范、统一管理、统一认证、信息整合，建立高安全性和高扩193、展性的接口，实现校内资源共享和互联互通，满足学校网站以及不断拓展的需求，促进学校信息化建设。6.2.5.2总体规划（1）建设内容1）站群管理系统站群管理系统主要是运用多站点管理技术，通过分级权限分配，实现站点的创建、复制、继承，建立起具有独立的XX学校基地门户采、编、审、发流程的站点。系统主要包括站点创建、站点、管理、站点复制等模块。2）内容管理系统内容管理系统主要是依据信息内容属性，通过栏目维护、文章制作编辑、页面模板管理等手段实现对信息的采编发处理。系统主要包括栏目管理、信息抓取、内容编审管理、模板管理、文件管理、图片管理、信息报送、多语种支持等模块。3）信息公布系统通过目录编制、信息公开194、发布、申请公开办理、统计等，实现相关信息公开。主要包括目录检索、目录编制、信息填报发布、权限管理、依申请公开填报、申请信息接收与处理、统计监管等模块。4）资源搜索系统资源搜索系统主要是利用信息检索技术，通过对网站内的信息进行定制检索，实现分类展现搜索结果，建设包括全文检索、中文自动分词功能在内的强大搜索引擎。资源搜索系统主要包括基本检索、高级搜索、页面风格定制、相关检索、拼音检索等模块。5）相关网站整合将已建成的XXXX学校门户网站整合到新的站群平台中。（2）主要功能1）站群管理系统功能站点创建功能主要是通过管理平台创建多个站点每个站点具有独立的采、编、审、发流程，并且可以在多个站点间进行资源195、的共享和整合。 站点管理功能主要是每个站点都可以独立管理，拥有己的模板、频道（栏目）、权限，站点间资源可以共享，站群内的信息在栏目间和网站间能同步引用、呈送、共享和接收。站点复制（克隆）功能主要是能克隆生成子站，克隆出的子站具备基本的信息发布、留言板、网上调查、友情链接、公告栏及网站维护等功能。子站生成后，各管理员可根据各自建站的需求，在功能管理中进行功能模块的选择。2）内容管理系统频道和栏目管理功能主要是管理最终发布的栏目(频道)，灵活地构建网站栏目结构，提供树状结构的浏览和编辑界面，支持多种栏目属性。a.栏目分类管理主要是能新建、删除和编辑栏目(频道)、修改栏目(频道)名称、类型，并能选用196、这个栏目(频道)的模板，指定这个栏目(频道)的子栏目(频道)的缺省信息模板。 b.权限分配管理主要是分配不同的角色进行基于WEB的、面向多用户的异地协同工作。信息抓取功能主要是采集网络资源上的信息，使其成为网站群内容管理和发布系统的素材库，将信息源源不断的输送到内容管理系统中，再通过编辑人员的审核和编辑加工，发布到各网站中，提供给用户浏览。内容编审管理功能A信息编辑功能。主要是基于HMTL “所见即所得”的可视化稿件编辑器，在编辑器里对稿件进行可视化编辑。可视化的稿件编辑器极大地方便了编辑对于电子新闻的制作，同时编辑可以控制站点的内容页面使得页面更加丰富多姿。B信息审核功能。主要是内臵了一个对197、工作流机制的支持系统，管理者可以方便的设置和调整工作流。C信息发布功能。主要是将不同站点生成的文件发送到不同的WEB服务器，并提供静态发布技术以应付大访问量的高性能要求同时支持动态发布、混合发布技术。模板管理功能主要是采用网页模板与信息分离的技术，可以通过不断地调整网页模板的设置或更改模板来完成网站的风格改版和更新，网站中的文章信息则自动继承下来，与新网页模板智能地组合在一起，快速创建一个全新的网站。文件管理功能主要是管理人员新建文件存放目录存放网站文件，文件管理具有权限控制体系，文件可在网站群。图片管理功能主要是对图片库进行的管理，支持多种方式的图片的来源，可以通过自动分发程序自动入库，也可198、以是扫描的图片，支持图片的水印，大小图自动压缩功能。3）信息公开管理功能目录信息检索功能a.基本检索功能。主要是根据输入关键词和选择的信息公开节点进行网页的全文搜索。b.高级检索功能。主要是根据关键词时间等条件进行检索，并且可以控制检索结果的显示记录数。目录编制管理功能主要是对信息资源进行梳理、分类，达到“信息目录”统一建设的目的。用户能新建、删除和编辑目录，可以修改目录的名称、类型，可以选择使用目录的格式、指定该目录的子目录的缺省格式。权限管理。主要是采用分组分层的管理方式、灵活定制、统一管理。把权限分配到某一个组或用户，用户组或用户只能管理权限范围内目录。实现信息、系统维护人员的跟踪管理。199、4）资源搜索功能基本检索功能主要是根据输入关键词和选择的网站群（学历教育、职业教育、成人及远程教育等）进行网页的全文搜索。高级检索主要是根据关键词、所属网站群、时间等条件进行检索，并且可以控制检索结果的显示记录数。页面风格定制功能主要是通过模板的方式可定义多组检索相关页面，诸如检索条件选择页面、检索结果返回页面、检索无内容的提示页面等。用户只要提供检索页面的模板风格、相应的检索条件和检索结果显示项即可。相关检索功能主要是自动记忆用户的检索习惯并建立各类用户检索词的关联关系，当用户检索“实训基地”的时候，系统会自动列出以往用户检索过的各类相关检索词，如“石油地质实训基地”、“石油化工实训基地”、200、“汽车实训基地”等，点击这些关键词可以看到相应的检索结果。栏目分栏按照XX学校基地，可设置学历教育、职业教育、成人及远程教育等栏目，并满足未来“学校基地”各部门建立门户网站的需求。（3）技术方案1）总体框架系统总体架构设计上参照国家电子政务总体框架，遵循面向服务（SOA）的核心构架思想，采用组件化、面向对象的设计开发模式和基于J2EE、B/S/D三层结构的技术体系架构。采用以应用为驱动的自顶向下的框架设计方法，以信息服务为核心，应用服务为扩展。2）网站拓扑结构图网站拓扑结构图1.Web服务器部署。Web服务器由于主要发布静态信息，为了提高访问速度，可以部署在外网防火墙和内网防火墙之间。Web服201、务器原则上不允许通过内网防火墙访问数据库服务器。所有数据请求，均由部署在内网防火墙内的应用服务器完成。考虑到作为工程教育门户网站未来增加的访问量需求，可以随时增加一台外网Web服务器来做负载均衡，以较高的性能参数满足浏览者访问的需要。2.应用服务器部署。应用服务器用来部署应用。服务器位于内网防火墙中，不直接接入其它外部网络。通过独立防火墙访问数据库服务器。3.数据库服务器部署。数据库服务器部署在独立防火墙后，只接受本系统的应用服务器访问，以提高服务器安全性。6.2.6教务管理系统6.2.6.1系统概述教务管理工作是是高等教育中的一个极为重要的环节，是整个院校管理的核心和基础。随着信息技术的飞速202、发展，高等教育对教务管理工作提出了更高的要求。利用先进的技术手段对提高学校教育、培养、管理水平，提高人才的综合素质，打造高品质大学具有广泛深远的意义。XX学校基地教务管理系统采用高效的事务处理机制和信息管理模式，同时兼容XXXX学校原有panto教务管理系统，为学校的教务工作提供了直观的评价数据，为提高教务工作效率和推进高校教学改革提供了重要的参考依据。6.2.6.2总体规划（1） 主要功能模块教务系统功能结构图1) 维护和查看校历可设置时间，并在该时间段内创建工作安排表，以日历的形式查看，使信息更为丰富与清晰。2) 基本信息维护基本信息维护主要完成对教师信息及教室信息的各项维护功能；教务处管203、理员对于教师信息只有查询功能，不具有增删改的权限，但可以维护教师的电子档案。包括教师信息管理、课程库管理、开课课程管理、教研室信息管理、班级信息管理、教室信息管理、管理实践实训教学环节。3) 学籍管理学籍管理模块提供对学生进行日常学籍信息的查询和维护，录入和维护学籍异动信息，生成学籍报盘库，生成各种高基报表。注册管理模块提供注册功能并对情况进行跟踪和统计分析。4) 教学计划主要完成在网上制定各院系、专业教学、实训计划。教务处管理员可制定各院系公课教学计划及最后的审批工作。包括安排平台课教学计划教学计划审核等。5) 教学执行计划教学执行计划是根据教学计划生成的当前学年、学期所遵循的执行计划，该计204、划在教学计划的基础之上，针对实际情况课程安排可能发生变更后形成的，教学执行计划是某个院系学生在当前学期计划要上的课程。 教学执行计划由各学院在学期初从教学计划中直接导入生成，生成后可对其进行调整，并将确定的教学执行计划数据提交给教务处审核，教务处审核通过后生成后续的教学任务书。6) 迎生管理迎生管理主要是针对新生报到时的户口档案管理，学费缴纳以及宿舍安排等一系列管理工作。7) 教学任务书管理教学任务书是根据教学计划生成的当前学年、学期的教学任务，教学任务书是某个教学单位在当前学期的授课任务，主要用于院系对一些排课信息的预设，主要是安排上课教师、分合班等。8) 教学任务安排从教学执行计划中生成教205、学任务书后，院系安排上课教师，教务处在此基础上安排上课时间地点，在此模块中对时间、教室、教师等各种资源进行合理配置，并且系统对安排结果可做冲突与合理性检查，教务处安排工作完成后，院系可在此基础上录入详细的教学进度，包括每个教师的上课时段和授课内容，学生在评教时可对教师的这些信息进行查看。最后生成课表和教学进度表。9) 选课管理学生可以在网上进行选课，并可查询选课结果的统计情况。教务处管理员可以手工增加学生选课名单并进行选课结果的统计与分析操作。包含选课设置，选课名单查询统计学生选课情况查询选课数据调整。 10) 成绩管理成绩系统是教务系统中非常重要的一个模块，主要完成与学生成绩相关的各项业务操206、作。任课教师录入本人所带课程的学生成绩信息，教务管理员对学生的成绩信息具有最高的权限，可以进行各项成绩的录入、查询以及统计分析的操作。 成绩管理模块提供对每门课程成绩单项组成、分制等情况的维护，系统可根据教师录入的成绩信息自动生成总评成绩。提供成绩排名、成绩汇总分析及成绩单制作等功能。11) 教学评估管理主要完成学生网上进行评教的业务操作；教务处管理员可以查看全校各类型评教的评教数据及分析结果。学生评教管理包括：评课说明，即可发布评课说明；设置评教属性，即进行初始化设定，设置评教的有效时间及权值；确定评教指标，有新增、修改、删除、导入等功能；确定评教课程，可以设置是否为参评教师、更改评教指标类207、型、组合查询等操作；分析评教进程；分析评教结果。 12) 考试报名管理考试管理主要是用来对学生的期末考试进行安排，教务处管理员可以设置考试时间、安排考试、查询考试安排结果以及维护监考库的功能。它包含以下内容：考试时间设置，监考人员管理，考场管理，考试安排，考试安排结果，院系考试查询，报表打印，进度统计图以及冲突检查。13) 教材管理教材管理主要完成教师在网上根据所授课程定购所需教材的功能。教师定购教材后需要院系和教材科审批通过向书商下订单，书商按照订单的具体内容将符合要求的教材信息送到教材科，并由教材科人员向学生和教师分发教材，并向财务处进行各项教材费用的结算。包括教材订购教材查询教材科教材审208、批入库管理领书出库管理书商管理报表统计教材建设管理。14) 毕业管理毕业管理主要是完成根据相应的条件对毕业生进行毕业审核与学位审核。包括毕业审核设置毕业生审核学位审核设置学位审核毕业生统计导出三库毕业证打印学位证打印。15) 文件上传下载实现文件的上传和下载功能。（2） 技术方案系统拓扑图1) 系统接口可以利用这些接口开发新的模块和应用系统以满足XX学校基地以后的扩张和集成XXXX学校原有的panto教务管理系统，进行无缝链接，包括：定义数据输入输出接口。 应用程序接口：实现教务管理系统和其他系统（XXXX学校原有的panto教务管理系统等）结合。实现外部标准连接接口，连接所有外部应用。2) 209、用户管理管理所有的用户。定义人员基本信息、权限和岗位，包含用户帐号、用户姓名、用户密码、电子邮箱、部门名称、岗位等，同时对所建立的人员进行权限的定义，支持一人多岗。3) 角色管理角色是访问权限的集合，用户通过赋予不同的角色获得角色所拥有的访问权限。在实际工作中，针对具体工作职能定义不同的角色，根据用户的责任和资格来分配其角色，这样可十分方便地管理用户的角色分配。4) 系统特点1.良好的适应能力良好的适应能力同高校业务流程（拉玛依XX学校原有panto教务管理系统等）无缝集成，可适应不同性质、不同组织方式的业务流程，同时可适应高校组织机构和结构的调整，满足组织发展和变化的需求。支持Oracle等210、大型关系数据库，并兼容Lotus/Notes等数据库系统。基于网络的日常事务协作处理平台可方便地满足高校多校区远程办公和移动办公的需要，实现跨地域的业务协作。 2. 先进的体系架构采用B/S结构体系，使得用户只需要通过浏览器即可轻松完成各种信息处理，简单易用，大大缩短了系统建设周期，节省了管理费用。三层体系的构件化设计，使系统各部分的独立性以及互连能力更强，便于扩充和维护。 3. 灵活的系统配置本系统是一个开放体系，它允许用户根据学校具体工作特点对系统加以修改，实施时可根据学校的实际规模和管理结构由系统管理员进行配置。采用开放式的数据库平台和JAVA技术，确保随着组织的组合和扩展，可迅速做出相211、应的系统调整和变化，极大地适应用户在不同环境和条件下的需求。4. 有效的信息共享严格遵循主流的技术标准和规范，采用XML和Web Services等技术，为第三方软件及二次开发提供服务接口，易于与第三方软件（原有系统、未来学校基地将建设的其他系统、各级主管部门或其他外部机构的相关系统等）进行集成和整合。 5.完善的安全机制操作安全性由网络登录验证、数据库登录验证、应用系统使用验证三级组成，客户端采用分级授权和验证机制多层安全控制机制确保只有经过授权的用户才能访问系统资源，并在数据传输、存储、备份恢复等过程中保证数据的高度安全性。多层次的系统架构便于建立防火墙，防范计算机病毒和非法用户的攻击。 212、6.2.7校园OA办公系统6.2.7.1系统概述学校基地校园OA办公系统依托智能工作流引擎，根据学校需要制定业务流程，满足学校公共信息、个人办公、公文流转、行政管理等全方位的办公需求，加强学校基地学校间、学校机构间、教职工间的协同工作，提高教务和校务的整体工作效率。同时，学校基地校园OA办公系统能通过油田专网接入油田公司办公系统，大大提高学校基地教育与实训的管理水平。6.2.7.2总体规划（1） 主要功能1） 公文处理发文与收文管理。2）校内请示校内请示是学校内部各部门向校办或向领导请示工作的一种方式。该系统能实现校内请示的网上起草、部门领导审批、会签、校办主任审核（拟办）、校领导批示、部门办213、理、归档、统计查询等功能。用户可以定制文件流转过程，系统按照预先定义的工作流程进行流转；系统提供严密的授权管理，保证文件不被未授权人处理和查看，实现对文档传递过程中有效的实时监控，保证文件网上流转准确。 校内请示表单的字段有：标题、事由、申请人、申请部门、联系方式、部门编号、学校编号、主办部门、备注、附件等。3）督办管理实现督办单制作、通知、跟踪、人工催办、承办人承办、督办结果反馈、统计查询等功能。督办流程可自行定义，督办单按设置好的流程正常流转。督办人员可以查看、打印督办单流转过程记录，对未按时完成事项进行催办单。 督办管理表单字段如下：制发日期、完成时限、标题、文件编号、会办时间、负责部门214、督办人、联系电话、电子邮箱、督办类别（阅知、跟踪反馈、其他）、附件、督办事由、办理情况（需要加填写提示，若完成请写明完成情况、若未完成请写明进展情况和仍需解决的问题） 督办管理的功能组成如下：n 督办流程可自行定义，督办单按设置好的流程正常流转。n 督办人员可以查看、打印督办单流转过程记录，对未按时完成事项，制发催办单。 n 请示登记簿：对于所有的请示报告文件，系统提供请示登记簿方便统计查询。n 督办单由办公室工作人员登记发起。督办流程描述如下：办公室工作人员登记督办单后，发送给办公室领导，办公室领导同意后发送至办公室督查科，办公室督查科再分发到具体办理部门，部门办理结束将结果反馈至督查科，215、督查科反馈至办公室领导要按程序和要求报校领导。 督办管理流程如下：4） 日常事务会务管理与接待管理等。5） 个人办公待办事项、意见反馈等。6） 系统管理用户管理、部门管理、角色管理、权限分配、模块管理、数据字典、系统日志等。（2）技术方案在本方案中，采用2台服务器作为域管理服务器，互为备份，保证用户的验证和用户的权限管理不会中断。采用一台服务器用于病毒扫描和清除，同时作为桌面PC的管理服务器。采用2台服务器，做成集群，一台作为Email的服务器，另外一台用作数据库服务器，互为备份。两台服务器同时连接到一个光纤存储。每台服务器都配置双HBA光纤卡，通过两台冗余的SAN交换机连接到光纤存储。另外，216、配置一台NAS服务器storage server，同样，这台NAS也连接到SAN存储，用于 OA 网络的文件共享和FTP、HTTP、NFS的服务器。配置微软的Sharepoint服务器一台，采用服务器。另外，配置一台OA应用服务器。1）系统接口l 档案接口实现OA到档案管理系统接口。l 外部接口实现到油田公司办公系统接口。l 短信接口预留短信接口，供将来系统升级时拓展短信相关功能。l 与身份认证系统的对接与身份认证系统对接，统一身份认证和单点登录。2）安全系统安全有以下几方面要求： l 服务器上数据的安全：不丢失、不损坏、访问权限受到控制。在出现不可预料原因使得数据损坏时，能从最近的备份数据中217、恢复。l 数据传输的要求：数据在传输过程中不被截获、解密。(需要SSL支持) l 客户端的安全要求：不降低客户缺省的安全等级，不带来客户端的安全风险。用户在一段时间不作任何操作自动过期，防止他人冒名操作。6.2.8校园信息安全管理6.2.8.1系统概述完善的安全防护体系是校园信息系统稳定高效运行的保证。信息系统安全管理系统通过节点身份认证、网络访问安全、操作人员的身份认证和交易的不可抵赖性、非法攻击事件的可追踪性等主要手段对平台的机密性、完整性、可用性、可控性、科审查性进行安全的保护。6.2.8.2总体规划（1）主要功能为校园网管理提供了一个全面、立体的防护和管理手段，校园网管理者借助这些操作218、简单，易学易用的工具，可以确保校园网信息系统安全，稳定和健康的运行，确实保障信息化建设投资发挥其应有的作用。该方案全方位的从四个方面对整个校园网的安全进行管理和维护：1) 统一用户管理统一用户管理是指将校园内各种人员在信息系统中的数字身份统一管理起来，实现各应用系统的用户身份信息整合，这是实现用户权限管理，应用集成，单点登录的基础。2) 桌面计算机补丁管理校园网中，往往由于没有及时打上补丁或者进行软件升级而形成大量的安全漏洞，病毒或黑客们通过对漏洞的袭击，可以引发大规模的冲击波、震荡波，甚至造成整个校园网络的瘫痪。所以，实现软件的自动安装与升级可以极大程度上降低了校园网安全隐患出现的概率。3)219、 服务器运维管理XX学校基地的服务器上都运行着很多关键业务，如邮件系统、数字图书馆系统、一卡通系统等。这些服务器一旦当机，会给整个教育基地正常的教学、工作、生活等带来很不利的影响。为了保障这些运行关键业务的服务器7*24小时不间断的正常运行，需要一套运营维护系统，为系统的健康，正常和稳定地运转提供了一个监控，预警和排错的机制，极大程度降低了运营维护的成本、难度，减少了维护人员的人数和时间，提高了工作效率。4) 网络安全管理工程教育网络的正常运作给学生和教师的学习和工作带来巨大效益的同时，它带来的一些负面影响也不容忽视。例如用户访问包含病毒等恶意代码的网页导致病毒进入工程教育网络；垃圾邮件，病毒220、邮件等通过电子邮件进入工程教育网络，严重影响了整个学校基地网络的正常运转。通过信息过滤系统，实现了网页内容过滤，邮件过滤，应用程序过滤和用户控制等技术手段，有效地防止了上述现象在学校基地网络的发生。5) 防病毒及垃圾邮件由于计算机应用的普及以及互联网的广泛应用，高校中计算机病毒呈爆炸性增长，导致了多次病毒爆发，这也反映出目前计算机系统和网络应用中的问题，计算机病毒已经成为全球性的安全问题。工程教育网络作为大型的校园网络，为保证其健康高效的运作，需要一个综合、全面的反病毒、内容管理和电子邮件安全解决方案。（2）具体规划1） 统一的用户管理活动目录与目录整合在信息与系统安全管理体系中，对于信息和系221、统用户的身份认证和权限管理是一个非常关键的环节。对于处于各个信息系统而言，用户的身份认证和权限管理是由各个系统自行管理的。随着系统数量的增加，用户需要记忆和使用多个系统的用户名和密码，系统管理员也需要管理同一用户在不同系统中的不同用户身份信息。这种状况往往导致使用、管理、和系统安全方面的许多缺陷和问题。结合学校基地的具体情况，从系统整体架构角度出发，新一代学校基地网络的安全体系需要建立一个集中、统一、独立于各应用系统之外的用户认证和权限管理机制，以实现安全、高效的用户身份和权限管理。从实现的技术手段讲，目前使用最多的技术是目录系统（Directory）。目录系统的实质是一个特殊的数据库，专门用222、于存放和管理用户认证和权限管理的信息，并允许外部系统通过开放的标准协议（如：LDAP协议）对目录系统进行操作。统一的目录系统是新一代校园网的关键基础设施，是实现用户单点登陆到不同应用系统，统一管理用户身份认证和权限管理的基本条件。由于统一的目录系统涉及整个系统的用户管理和各个应用系统的安全，在建设统一的目录系统是需要由经验丰富的专业技术人员进行仔细规划和设计，以适应校园网建设当前和未来持续发展的需求。同时，考虑到学校基地用户信息存放地方与类型的多样性，如：有的存放在目录系统中、有的存放在数据库中、有的存放在文件中，必须有一个目录整合服务的产品来实现对不同地方存放的用户数据进行整合，同时提供用户223、身份信息的同步。统一用户管理可利用微软的目录服务产品活动目录服务(Active Directory-AD)。负责校园网中系统用户数字身份的认证，网络资源管理，应用程序管理，文件和打印管理以及系统配置管理等，实现单一登录，安全认证、用户授权、系统策略和桌面安全管理等方面的功能需求。活动目录在校园信息化系统中的主要功能特性有：n 实现统一的用户身份管理部署活动目录后，可以将所有用户的身份信息（用户名、密码、数字证书）统一存放、统一管理。这是实现统一的用户身份认证、“单点登陆”到不同应用系统的基本条件。用户在使用系统的过程中不需繁复地输入帐号和密码。而对于安全级别较高的应用，可以利用活动目录内置的对224、智能卡技术的支持，加强用户登录验证的控制。n 实现统一的用户权限管理对于简单的应用系统，通常可以使用目录系统进行用户的权限管理。可以使用活动目录的组策略技术（Group Policy）实现不同粒度的用户权限管理，如控制普通用户对桌面系统重要配置参数的修改能力、禁止用户安装不必要的软件等。可以将大量用户封装到一个组中，通过对一个组制定策略来对大量用户集中管理。子容器继承父容器中所有的组策略。于是可将越普遍的规则设定在越高层的容器中，通过继承的特性让规则作用于之下的所有容器，避免大量规则的重复制定，易于管理。n 实现用户与机器的分离无论用户在学校基地使用的是哪一台机器，只要使用同一个账号登录到域中225、，用户保存的文档和其他应用环境都不会变化，保证用户的工作可以继续。并可以按照用户角色（如老师、学生）等对用户的桌面环境进行定制和自动的更新。一般来说，用户的角色不同，对系统的要求也不一样。我们需要针对不同用户的需要为他们建立不同的界面风格、安装合适的应用程序；同时，当用户的身份发生变化（例如，老师的升职或者调动），可以按照用户新的身份来自动的对用户的桌面进行更新。n 统一管理各种系统的基础支撑目前的主流桌面系统自动安全管理系统都需要目录系统的支持。部署活动目录是实现桌面系统自动安全管理的基础。此外，目录系统也是统一管理打印机、文件服务器等网络资源的核心。n 支持开放的目录标准协议活动目录支持开226、放的目录标准协议- LDAP。不同的应用系统均可以使用LDAP协议访问活动目录的内容，对活动目录进行操作。目录整合服务目录整合服务可以用MIIS，MIIS是微软推出的用于用户信息整合与密码管理的产品，它采用了目录整合的技术，可以集成目录、数据库、将应用程序、电子邮件及操作系统的用户识别信息合而为一。还可整合多种储存机制的识别信息、提供单一的管理接口，提高信息人员的生产力、降低管理成本，在校园目录整合服务中有很大的作用。n 提高用户账户信息的可管理性可以在不同系统及平台之间方便地设置或删除使用者账户及身份信息，如分布区域、电子邮件及安全性群组等账户。例如，当人力资源部门设置新的或删除用户账户时，227、MIIS可以根据人力资源系统数据库的变更自动同步更新其他系统的用户账户信息，有效地提高信息系统的安全性。n 密码管理功能密码管理功能可让用户或系统管理人员方便地透过Web 接口来重设跨越多重系统的密码，简化跨系统、多系统的用户密码管理流程。2） 对关键服务器、业务系统的运维管理学校基地体系包括众多的关键业务应用系统。为保证这些关键系统的安全、高效、可靠运行，专门对这些关键应用系统服务器进行集中、实时、自动监控，并在出现异常情况时根据设定的预案采取对应的故障处理措施。集中的服务器和应用软件运维监控n 各设备名称、详细的硬件配置、软件安装信息；n 全网系统升级状态信息；n 以列表形式展现各操作系统228、关键业务系统、服务运行状态；n 以系统总体拓扑结构形式展现各操作系统、关键业务系统、服务运行状态；n 对具体事件、故障提供快速的跟踪、展现机制；n 并联结对应的专家系统以提供技术支持；n 根据不同的应用特性对系统设备进行分组监控；高效、多种形式的故障自动处理当故障或特定事件出现时，会通过电子邮件、短信、即时消息等形式把故障信息传送给指定的负责人，或根据预案规则自动触发并执行脚本、批处理命令等；以实现、报警、以至自动处理/修复机制。3） 加强网络防护网络安全防护功能图过滤功能ISA最重要的功能之一，防止学生上网访问一些不良网站，主要包括：n 网页过滤功能：集成合作伙伴提供的网站过滤插件，每日更229、新黑名单网址数据库；n 应用程序过滤功能：通过定义一些常用应用程序的签名信息来过滤用户使用某些特定应用，如聊天、游戏等；n 邮件过滤功能：ISA服务器执行SMTP 邮件的检测，阻止危险代码和不想要的电子邮件进入网络。缓存功能服务器部署为正向缓存服务器，并配置学校、教委的服务器实现级联，这种配置及部署方案可以使客户端更快地访问所请求的内容。启用缓存后，可以配置缓存规则，即确定是存储指定站点中的内容，还是从 ISA 服务器缓存中检索该内容。缓存规则应用于所请求的站点，而与源网络无关。此外，在启用了缓存的情况下，还可以配置内容下载任务，提前主动缓存所需内容。控制功能控制功能：通过配置防火墙策略规则，230、可以根据需要控制用户访问Internet的权限。可以在系统里定义不同的用户群，如学生、教师等，然后为不同的用户群设定不同的上网权限，如上网地点、上网时间等。安全功能安全功能：所有网络管理员共同关心的安全问题都与攻击有关，在ISA服务器上可以通过配置入侵检测筛选器来检测各种特定的攻击: n DNS 入侵。发生了主机名溢出、长度溢出或区域复制攻击。n DNS 区域复制入侵。发生了区域复制攻击。n 检测到入侵。外部用户曾尝试入侵。n POP 入侵。检测到 POP 缓冲区溢出。n Windows 带外攻击 (WinNuke) n Land 攻击n 循环 Ping 攻击n IP 半扫描攻击n UDP 炸231、弹攻击n 端口扫描攻击另外，网络上蠕虫病毒的攻击也是令网络管理员很头痛的问题，服务器可以检查应用程序层的命令和数据。通过状态筛选机制来阻止传递攻击代码。服务器监控状态应用程序层筛选器检查超文本传输协议 (HTTP) 命令和数据，并阻止数据包传递到网络中，这阻止了外围攻击。监控功能监控功能：可以通过Web界面，实现对绿色校园网系统进行监控。监控信息包括：n 服务器的服务健康状态，如ISA防火墙服务、网站过滤器服务，数据引擎服务等；n 当前在线用户数，用户连接状态等；n 当前被过滤或阻挡的网站访问信息；n 系统各种告警和错误信息；n 系统运行性能状况，显示服务器的性能信息，如可用磁盘、CPU利用率232、可用内存、网络利用率等。报表功能报表功能：系统可以根据日志文件收集的Internet访问数据生成报表，可以按照每天、每周、每月或每年的重复周期来生成报表。报表可以提供以下多种统计数据：n 用户访问Internet的情况。n 被过滤或拒绝访问的情况n 用户最常用的协议和应用程序。n 按应用程序、协议和方向分类的总体 Internet 使用情况。n 试图违反网络安全的操作情况。4） 反垃圾邮件与防病毒高性能的内存扫描在内存中对通过SMTP网关的所有信息，进行病毒扫描及垃圾邮件判断。减少了传统防病毒软件中的引擎大量重复无意义的扫描工作，提高了服务器和网络性能；且真正实现了在内存中处理病毒事件，缩短233、了引擎单个处理染毒文件的时间。n 信任扫描：动态改进实际部署中的性能和可扩展性。可置信的扫描可实现-由一个服务器（或客户机）进行的扫描受信于另一服务器（或客户机），从而避免环境中多余的、CPU密集型扫描。可在不同域上的服务器互相设置为信任域，从而避免同一个文件同一机制重复扫描的情况。在大型机构中，局域网内部邮件占日常邮件的绝大多数，其重复扫描的工作量非常之大，启用信任扫描，可很大程度上减轻各服务器出入站的扫描任务。n 前置防护：与传统扫描技术相比，在内存中进行分析和处理，真正意义上实现了病毒的预防而非仅仅依赖诊治。多引擎扫描机制多引擎扫描机制集成了多个性能卓越的反病毒扫描引擎，从而以多倍于单一234、引擎产品的性能优势。引擎偏好设置允许管理员根据其在最优化扫描器可信度或CUP性能方面的要求。蠕虫清除器目前蠕虫病毒家族在邮件病毒中呈上升趋势，因为它具有极强的自我复制能力，自我传播能力（自带SMTP服务），破坏能力（瞬间产生大量数据垃圾可导致服务器瘫痪），且因其区别于传统病毒的独立性、攻击性和普遍性，对于蠕虫病毒的防治是所有防病毒软件必须面对的重要课题。学校基地使用与其他防病毒产品试图对蠕虫感染文件进行修复的不同的处理方式，即由引擎判断为被蠕虫病毒感染的文件，直接删除，决不允许被感染文件进入Notes环境。由于蠕虫病毒本身及被其感染的文件数据毫无价值的数据垃圾，故没有任何保留的必要。此功能最大235、程度上降低了因防病毒软件在蠕虫爆发时，不断使用引擎进行扫描、修复作业而产生的大量占用服务器CPU资源及网络带宽的问题，极大的有助于提高网络性能。将危险的蠕虫阻挡于网络之外。高效的防垃圾邮件技术内容过滤允许组件系统过滤不需要的内容，过滤内容和附件将与消息剥离，并被删除。发送通知，隔离被删除文件。可进行过滤设置的文件类型包括：n 黑/白名单（Allowed/Rejected Mailhosts）信任/阻止的主机；n Sender-Domain 根据发送者域名过滤；n Subject Line 主题行文字过滤；n Message Body 邮件正文关键字策略。MTP Gateway部署在网络中的SM236、TP Server上，所有经SMTP路由的邮件，都会在实时监控对其进行病毒扫描及垃圾邮件过滤。6.2.9 校园能源管理6.2.9.1 系统概述XX学校基地的基础设施非常齐全，将面临各种公共部位的管理压力，这些新变化对基地后勤工作的体制、机制、内容、流程、手段和管理模式提出更高的要求。大力推进校园能源管理的数字化，是建设新型后勤保障体系、建设和谐校园的迫切需要。考虑到节能降耗对于节约办学成本具有立竿见影的效果，智能用电控制对学校的用电安全建设的保障性作用，本规划致力于建设完善的智能用电及水电能耗监控系统。它将是XX学校基地响应国家节能减排号召，建设绿色低碳校园、安全校园的重点项目之一。通过实施校237、园能源管理系统可以实时掌握能耗数据、转变能源管理模式、提高能源监管水平、发现有效节能机会、评估节能改造效果。（1） 规划范围校园能源管理系统主要涉及范围为XX学校基地内的办公楼、教学楼、实验室、宿舍、体育馆、食堂、图书馆、科研所等场所。系统主要监测管理对象为此类场所和建筑的水、电、气等能源资源的消耗情况，对这些信息与数据进行采集、分析和处理，并实时监控管理，为能源部门的决策提供支持。（2） 规划目标对XX学校基地范围内的能耗状况实现数据统一采集，对相关数据进行分析统计，提供切实有效的节能措施，建立实用的能源管理和应用系统，达到节能的目的并提高工作效率。（3） 设计原则技术先进实用在技术上要追求238、先进，在使用上要求简便实用，而且，在技术上要讲究成熟、可靠，不带有任何试验性质的应用。系统应具有集中统一的管理能力，为系统管理大大提供方便根据实际的管理体制，公共安全管理是集中统一的，因此，我们的系统具有多级集中统一的管理中心，并实施科学合理的管理，使监控技术发挥最高的效用。系统应具有开放性、可扩性、兼容性和灵活性以安全为核心，系统具有开放性，能有机地与其它系统连接，融合成一个整体。系统范围大小差异很大，要求系统能适合多种规模，要有较强的可扩性；能随时适应对系统的扩容要求。系统具有很强的兼容性和灵活性，能适应产品的升级换代，是系统设计的一个重要思想。系统的设计和产品的选择应标准化、规范化系统的239、设计和产品的选择标准化，规范化是必须的。系统必须具有安全性、可靠性、容错性系统设备的安全性可靠性是个非常重要的指标。为避免操作人员误操作等，致使系统工作不正常，要求系统具有较强的容错性和自检功能。合理的性能价格比在系统设计时，从实际出发，在有限的价格下，追求最高的性能。6.2.9.2 总体规划（1） 系统构成校园能源管理系统采用分层部署的技术架构，可分为数据感知、数据传输网络和应用层。校园能源管理系统技术架构图感知层：用于水量、电量数据信息的采集和上传。网络层：信息传递和处理，包括通信与互联网的融合网络、网络管理中心、信息中心和智能处理中心等。应用层：是面向用户的服务，主要包括：水电预付费管理240、系统、自助查询缴费系统、电能计量管理系统、给水计量管理系统以及能源综合分析系统。具体设备组网则分为一级中心能源管理和二级现场能源监控两层结构。校园能源管理系统网络拓扑图（2） 主要功能水电预付费信息管理：融合了水、电、气等费用的收缴功能，包括计费参数（结算方式、费率、费用补贴、账单打印等）设置，并可根据客户的实际需要做缴费模式的更改。设施监控与管理：远程控制设备的远程参数配置、设备程序远程升级、远程设备动作控制（如：水、气表开关阀控制和电表的远程断送电控制、公共照明控制、空调系统监控）等。对实现系统功能的所有组成设备的管理，包括数据集中器、计量仪表的档案管理等。能源监测与管理：表计数据远程即时241、抄收为本系统基本核心业务，通工业现场总线将数据上传至数据集中器，数据集中器通过PSTN/GPRS/GSM/CDMA/ Ethernet等信道于系统主站进行通信，完成整个系统基础数据链的采集、传输与监控。能源效率分析与控制策略：通过对分项计量获得的用电数据深入挖掘，编写数据分析软件，校检数据可靠性和正确性，提出横向对比、纵向层层深入剖析的方法，准确找到大型公共建筑中的能耗浪费和节能潜力，评判管理或技术措施的实际节能效果。6.2.10 校园资产管理6.2.10.1 系统概述固定资产的管理是XX学校基地日常管理的重要的组成部分。科学、准确的固定资产管理可以减少校园的运营成本，避免了不必要的浪费。利用242、RFID（射频识别）技术应用于XX学校基地的固定资产管理，可以实现现代化、有效、有保证的科学管理。RFID远距离的射频识别可以对校园的资产进行实时的监控和清理、管理，借助在每一件资产上贴上的RFID标签，通过RFID读写器实时读取，以实物为管理基础，避免了以账面为基础的管理缺点。对重要的资产还可以实现动态的监控管理，整个资产管理系统主要包括资产、位置、状态、购买时间和详细的情况、资产的周期和效率、资产管理与财务的关系、保养、维修等等信息都可以随时的通过RFID读写器读取，RFID标签信息传送到数据中心进行处理，实现全过程的监控管理。（1） 规划范围校园资产管理主要以教学设备仪器，IT信息技术设243、备、学校的公共设施为主，还有设备仪器的位置、地点、设备的周期、维修等运行情况。主要涉及范围包括各栋教学楼、行政中心、商业中心、体育馆、宿舍等主要建筑室内外的办公电脑、教室投影系统、实验仪器、办公教学家具、机电设备、安防设备、体育设施、公共设施和所有属于XX学校基地的固定资产。除针对资产的数量和有无进行管理，还需对其状态、位置、信息、使用等各方面情况进行统计管理。（2） 规划目标校园资产管理系统主要为对XX学校基地的固定资产实现基于RFID技术的以实物为基础的全面监管，包括资产及其各方面信息。6.2.10.2 总体规划（1） 总体规划校园资产管理系统主要利用RFID技术对资产实现管理和信息组网，244、资产管理监控流程如下：资产管理系统流程图（2） 系统架构系统管理层通过校内网络进行组网通讯，与现场管理设备通过无线通讯方式进行管理监控。系统结构如下：校园资产管理系统结构图（3） 主要功能1） 日常的资产操作管理整个系统对资产的所有信息都有准确实时的记录，固定资产的登记进行管理，包括资产的分类，资产的编号，生产厂家等基本信息和准备使用的情况；功能模块主要包括资产申报，资产维护，资产分配，资产盘点以及资产跟踪管理功能。与财务的数据核对，避免出现实物与财务的信息不对称。2） 用户的登陆/注销固定资产管理系统采用B/S架构，友好的操作界面，有完善的安全控制,可以分配多个不同权限的用户，确定不同级别的245、用户的使用权限，在进入系统之前,必需进行用户登录操作,只有合法的用户才能进入系统。当用户完成工作之后,可以进行用户注销操作。3） 资产库存管理该功能模块完成库存的全过程的库存管理，包括出库、入库、移库以及盘点，还有很多特殊情况的处理，比如资产有效期和使用周期的提醒功能，RFID读写器会实时的扫描和记录，或根据数据库的数据信息设置资产的提醒。4） 维护维修该功能模块实现对资产的维修过程管理，在维修的各个环节中有记录，当出现问题可以及时的找出问题，进行整个维修过程的管理，包括维护历史记录的查看，相关维修的申请及处理等。5） 资产综合查询统计本功能模块对固定资产管理的数据库中的信息有丰富的查询统计功246、能，可以对单条或一批固定资产的情况进行查询，可按照设定的任何字段进行查询，模糊查询。对资产的单位或部门、名称规格、保管情况、起始及结束日期、退出资产、转移资产、历史资产、各部门的资产的统计、有效资产信息进行清除有条理的管理。系统管理员分配的各个部门权限的用户可是进行实时的查询和统计。6） 简单的系统安装维护集中化管理和维护，客户端的免安装和零维护，极大的降低了维护成本。由于固定资产的物理布局和情况总在不断的变化，整个系统可以满足不断变化的需求，此外，免去许多IT管理人员的和工作人员学习培训费用和精力，能够实现简单容易，免去经常的安装和维护。7） 报表打印本功能模块完成对固定资产管理系统中所有报247、表功能的处理，提供指定时间段和任意单位部门的资产明细汇总表、资产转移统计报表、资产借用统计报表、历史资产统计报表、资产维修报表、资产折旧报表、资产盘点汇总报表等各种固定资产明细表，固定资产汇总表等各种事务报表的处理和汇总。可以将这些报表动态查询结果导出成文档，并打印。8） 标签打印签打印部分的功能，将完成配送中各事务处理过程中所需标签打印的打印工作。可打印的标签种类包括资产标签，人员标签，位置标签等。9） 系统安全系统还提供完备的登录程序（用户名和口令）。固定资产管理系统可以融合到用户已有的操作系统下的数据库和服务器的安全模式中。功能方面的安全控制机制禁止对相关的应用程序的进行任何未经许可的访248、问-各个用户可以被允许或禁止访问系统中的各功能模块中的各个操作。10） 数据维护该功能模块将完成 ATS系统中各种数据的增加、查询、打印、修改和删除等维护操作。可在此功能中进行维护的数据种类包括供应商数据，各部门数据，资产分类数据，资产状态数据，资产位置数据以及资产级别数据等等。操作人员可以对自己密码进行修改的功能，提供对本系统中的数据进行自动或人工备份的功能。避免了数据冗余和杂乱，实现准确有条理的管理。11） 支持多用户、多部门管理目标系统提供集中的数据库服务器可以支持多用户通过企业网络布局同时访问数据库，不存在冲突。处于安全和机构组织各个部门的考虑，固定资产管理系统大部分的模块运作是基于部249、门的,每个普通用户的操作局限于本部门的数据。12） 与其他系统接口和数据交互固定资产管理系统通过企业系统接口，支持与企业其他自有管理系统进行批量的和直接的数据交换处理。预留了企业其他自由管理系统接口，如企业ERP系统、财务数据系统，无缝衔接，利于扩展，支持数据的导入，和数据信息的交换。6.2.11 校园地理信息系统（GIS）6.2.11.1 系统概述XX学校基地具有教学信息繁杂、学生信息量大、校园建筑本身的信息和学生对建筑的利用信息并存等特点。利用GIS强大的数据管理、空间分析和可视化表达功能，能实现对校园信息的管理及学校地理信息的发布。校园地理信息系统可对校园地理实体（譬如建筑物等）进行GI250、S管理，还可将人文属性和学生对地理实体的使用关联，以便进行对校园信息、教学信息、学生信息等信息的交互查询；并且可以利用GIS软件的强大二次开发功能以及媒体的形式对所查询信息进行描述，还可以提供全方位的数据分析与决策，从而实现了校园信息的数字化。并且该系统除了支持本校园的数字化信息查询之外，还可以实现对其他校园数字化信息或城市数字化信息的地图控制，距离量算和面积量算等操作。（1） 规划范围主要涉及校园内教学楼等建筑主体、道路、河流、体育场、公园、绿化等地理信息以及范围内的餐饮、医疗、文化、交通等综合信息点。依据XX学校基地的实际需求可以拓展范围至城市地理信息系统的对接，实现外部信息的查询。（2）251、 规划目标以XX学校基地为对象进行校园地理信息系统的开发，在图像上展现学校内建筑布局、基本设施分布、地表特征物，按实际情况叠加在地图上，并将具体的地理坐标与之建立联系，使学校能更高效、直观、综合地管理空间和属性信息，能对校园的设施进行准确的定位，为学校的管理工作提供一个动态的系统平台。1) 实现空间地理信息与遥感数据、GPS数据、属性信息等的合理连接；2) 应用地理坐标直接查询校园各种信息；3) 把校园地理信息可视化和系统化；4) 应用此系统顺利获取校园内各种所需信息，以便对校园进行合理管理。（3） 设计原则系统性：系统的建设将站在全局的高度，设计目标明确，重点突出，各个子系统层次清楚，综合考252、虑软、硬件的优化配置，信息共享，互通互联，功能完整和逻辑一致。规范性：系统所采用的技术、设备和信息编码符合国际标准、国家标准、行业规范及地方规范，为系统的扩展升级以及与其他系统的互联提供良好的基础。使用性：系统能满足业务管理的实际要求，真正实现业务管理的信息化、网络化和空间可视化。以现行需求位基础，充分考虑发展的需求来确定系统规模。经济性：系统在保证系统各项功能实现的基础上，以比较优化的性能价格比配置系统的硬件设备、系统软件和应用软件。开放性：系统采用最先进的面向对象的设计思想和方法，系统具有高度的开放性和良好的适应性。可扩展性：系统采用开放性的体系架构，满足时间、空间上的扩展要求。具有方便的253、二次开发工具，以利于系统功能的扩展和完善。技术先进性：系统采用先进的设计理念、技术路线和技术体系构架，以保证建成的系统使用周期长、性能指标高、可扩展性强。技术成熟性：系统的技术选择充分考虑技术的成熟性，不因为不成熟的先进技术耽误进度，即系统建设采用成熟的技术和商品化软件，不在实施过程中作实验性开发或产品试用，以确保工程建设质量和进度。6.2.11.2 总体规划（1） 总体设计根据XX学校基地实际情况，设置五类地理信息主题，分别是楼宇建筑、体育场、绿化带、道路、其它建筑物或园林，将此类信息设置成不同的图层，每个图层的信息再按点、线、面来具体分类。1) 楼宇建筑：记录校园办公楼、教学楼、宿舍楼、食254、堂等楼宇实体。用不同的制图单元进行编辑，对其名称用醒目的字体加以标注。楼宇是校园最重要的建筑，因此对每一座楼的每一个楼层和每一个房间要进行详细的说明，以办公楼为例，使用一个“办公楼”的视图，表现此楼总计有7个楼层；对每一个楼层，详细的绘制出共有几个房间，而以不同的颜色区分出办公室、会议室、厕所等不同的用途，使用标签详细的表示出其属性信息。楼宇的主题刻划，是本项目重点表现的内容。2) 运动场： 记录校园操场、篮球场等体育场地实体。重点制作不同场地的不同标志线，使所有的场地能够一目了然的进行区分。3) 绿化带：对校园主要绿化带要重点突出表现，以绿色进行表现，使整体效果美观，对重点景区以较为醒目的字255、体标注名称。4) 道路：记录校园的道路实体。5) 其它建筑：记录一些校园的标志性建筑和不可缺少的基本设施，包括校园校门、升旗台、公园等。校园地理信息的空间模型上图所示模型通过楼层、房间、楼等实体的属性关联，完成了校园地理信息的系统化和各大小单位的空间信息和属性信息的关联查询和跨图层的图形查询。XX学校基地与空间信息有关系的信息抽象为以下几种对象：1) 校园图：记录了校园中楼群、绿地、运动场等信息，其中最重要的是楼实体。2) 楼：楼是校园中具体空间信息的基本单位，是校园尺度范围和房间尺度范围的联系纽带。对楼可以建立楼详图，楼详图中包括楼的各个楼层。3) 楼层：楼详图中包括若干楼层。每个楼层作为一256、幅地图又可以包括若干图层，其中最重要的是房间图层，记录了房间实体信息。楼层是楼这种对象与房间以及地图紧密结合起来的纽带。4) 房间：房间实体是系统空间信息的最小单位。房间实体通过房间的空间信息与所属部门的属性信息关联起来，从而完成了空间信息与校园属性数据库的直接联系。（2） 主要功能系统应具有控制管理功能，输入、输出功能，空间分析功能以及决策支持功能。1) 控制管理功能：该功能主要为系统管理人员设置，系统运行时，管理人员能实现操作系统一级的功能调用，利用操作系统的多任务环境充分共享资源；同时，还可在系统运行过程中对系统本身加以修改，增强了人机交互中人的主观能动性，并且该模块还为用户提供系统说明257、以及有关的使用说明。 2) 基本功能：包括GIS所拥有的数据采集，数据变换，数据库管理，信息输出图形图像显示以及信息查询等功能，该功能为用户提供输入数据，浏览数据，输出数据的基本操作。 数据采集：在系统软硬件环境的基础上，通过数字化，数据录入，数字图像处理等方法获得，并装入可容错数据。数据变换：将多源数据转换成在系统设计时定义的通用格式,包括数据重构,空间变换以及数据集成三个方面。数据库管理：包括图形库管理和属性库管理功能，能完成对数据库的基本操作，并且能和其它属性数据库联接，使系统更加灵活，具有开放性。信息输出：对于所需属性数据及图件资料可以直接输出，并有制图功能。查询：包括二种基本的查询方258、式：基于位置的查询，也就是从图到属性的查询；基于属性的查询，也就是从属性到图的查询。用户在系统中可对自己感兴趣的某项内容进行定位查询，标题关键字查询，所查询的内容以图形、图像、文字等形式予以显示，以便全方位，多层次地提取信息。图形、图像显示：该功能为用户提供了开窗，关闭，中心缩小、中心放大、漫游、刷新等高效的图形操作功能。3) 多媒体功能：校园信息系统所使用的图形符号和地理数据大多是抽象的，利用多媒体手段，将抽象的点，线，面等图符配以照片，图表，文字等，这样可以多角度，多层次地再现环境信息，并可对某个区域的环境变化进行动态模拟。 4) 空间分析功能：包括拓扑空间分析，线性网络分析、地形模型分析259、空间叠加分析及其它功能，只要按其要求装入数据，设定参数，便可获得分析结果，这些功能是构建模型库的基础。5) 决策支持功能：在模型知识库的支持下，进行以各专业领域问题为驱动的决策模拟应用，包括学校最佳规划，学校动态查询等功能。6.3智能的教学过程智能的教学过程应用体系中，包括交互式多媒体教室、远程教育、虚拟实验室、电子考场、教育教学资源共享库、职业培训与技能鉴定管理、实训教学管理等业务应用系统，针对校园实际建设情况，作相应详略设计。6.3.1交互式多媒体智能教室6.3.1.1系统概述在学校的教学过程中，课堂教学环节是学生接受系统教育最重要的一环，做好教学互动环节，是把握教学环节的质量，提高教学260、水平的关键。目前大部分学校现行的教学过程中，公共图书资源、传统的签到环节、疑问确认环节、提问互动环节、课堂小测试环节等都存在诸多问题，签到过程中，使用纸张签到，致使代签现象严重，结果不便于教师统计；提问互动环节和课堂小测试的环节中，教师给出简单选择后，学生举手或者口头回答，不能获得准确的统计数据，教师只能根据大体情况来判断是否进行教学，没有准确的数据，更不能考虑后期的数据挖掘和数据统计工作。大部分学校现有的多媒体教室系统中，多以电子白板为主，对于教室中的其他设备，很少做到智能连接，在建设的XX学校基地智慧校园中，将对教学过程实现全面的智能化，建设交互式多媒体智能教室，全面提高教室中的物联度，以261、此提高学生、教师、教室的互联度，高质高量的完成教学任务。此次，对于XX智慧校园中交互式多媒体智能教室的建设比例按40%设计（教学楼共11栋，约有教室500间），大约需要建设智能教室200间。6.3.1.2系统结构交互式多媒体智能教室系统示意图交互式多媒体智能教室建设过程中，除了前端教室内的数字化改造工程，更主要的工作在后端服务平台的搭建，后台的搭建要基于智慧校园统一管理平台进行部署，交互式多媒体智能教室服务平台只是智慧校园统一平台中的一个业务应用模块。在XX学校基地的校园智能教室建设过程中，建议按照建设周期，先进性前端的教室数字化改造，满足日常的多媒体教学任务，后期在智慧校园统一平台的完善建设262、阶段，对交互式多媒体智能教室服务平台进行开发、完善。6.3.1.3系统功能1、实际教学应用l 数字黑板书写板面可随意移动、无限扩大。 l 插入多媒体文件可插入多媒体课件，方便资料的陈列和比较。l 批注功能添加手写批注，记录教学或讨论中的修改意见。l 多种格式文件导出交流讨论结果可导出成多种格式文件进行记录。l 屏幕录制录制屏幕书写过程及现场声音，存为教学资料。智能教学工具应用2、前端功能应用3、集中控制管理功能集中控制管理界面集控中心功能6.3.1.4系统参考配置XX智慧校园的智能教室建设过程中，考虑到教室的大小及普通课程与实训课程的区别，针对不同大小的教室数字化建设参考以下主要配置（可根据需263、要增加其他辅助设备配置），1、教室面积100平方米以上投影机 DLP,32005000流明（必备）中央控制器 VGA:3进2出；AV:2进1出；一键控制，操作简单；红外和232控制（必备）实物展示台85万像素；数字信号；分辨率：1024X768(必备)电脑P4/2G/120G/DVD/17(必备)液晶显示器可选触摸屏幕可选功放功率：专业合并式功放,250w*2（必备）音箱功率：100-150W；讲台两侧装备只寸音箱，在室内中部和后部各装备只寸后补音箱。（必备对，）接口模块接口：USB/NET/VGA/Audio/POWER(可选)无线话筒双发双收1050米内能够接收，无啸叫，声音还原好（必备）264、鹅颈话筒可选界面话筒可选2、教室面积50-100平方米之间投影机DLP,25003200流明（必备）中央控制器VGA:3进2出；AV:2进1出；一键控制，操作简单；红外和232控制（必备）实物展示台80万像素；数字信号；分辨率：1024X768(必备)电脑P4/2G/120G/DVD/17(必备)液晶显示器可选触摸屏幕可选功放功率：专业合并式功放,120wX2（必备）音箱功率：100-150W；灵敏度：86dB以上；信噪比：86dB；阻抗：8KM。（必备对）接口模块：USB/NET/VGA/Audio/POWER(可选)无线话筒双发双收10米内能够接收，无啸叫，声音还原好（必备）鹅颈话筒可选界265、面话筒可选3、教室面积50平方米以下投影机DLP,20002500流明（必备）中央控制器VGA:3进2出；AV:2进1出；一键控制，操作简单；红外和232控制（必备）实物展示台78万像素；数字信号；分辨率：1024X768(必备)电脑P4/2G/120G/DVD/17(必备)液晶显示器可选触摸屏幕可选功放/音箱2050W(必备)接口模块：USB/NET/VGA/Audio/POWER(可选)无线话筒双发双收10米内能够接收，无啸叫，声音还原好（可选）鹅颈话筒可选界面话筒不建议选择6.3.2远程教育系统6.3.2.1系统概述远程教育也称为远距离（Distance Learning）教育，是指师生266、凭借媒体所进行的非面对面的教育。随着信息时代的到来，人类知识更新的周期越来越短。如何使教学、培训能满足不同地点和不同学习时间人们的需要，传统的面对面教育方式在这方面已经力不从心。在这种情况下，现代远程教育应运而生，它的优点在于使学生在时间和空间并不统一的情况下，能与教师进行交互并完成学习任务。未来XX学校基地的教学任务除了普通的职业培训学历教育，还涉及一些专项技能培训鉴定，还有可能涉及到与国内外一些其他大学之间的远程教育协助，所以在智慧校园的建设中设计一套远程教育系统是很有必要的。6.3.2.2系统结构XX智慧校园中建设的远程教育系统是针对未来XX学校基地的远程教育应用需求，综合多媒体、视讯会267、议、数字视频广播、接入、交换、传输、数据网络领域的全方位技术和先进产品而开发的模块化、开放式、遵循国际标准的大型远程教育应用系统，突破了传统教学时间、空间与师资的限制，能够为教育基地在学历教育、技能培训、技能鉴定等方面提供远程教育服务，满足智慧校园建设开放式网络学校的需求。远程教育系统平台由自动跟踪录播系统、实景互动/直播教学系统、远程教学监控系统、教学资源管理系统等功能模块协同来完成业务流程；教室现场设备则由跟踪摄像设备、感应器、自动跟踪服务器、多媒体设备以及互动教学终端组成。通过互动教学终端连接互动教学服务器、资源服务器以及应用服务器，提供全景式互动教学的功能。远程教育系统平台的功能模块由268、6个子系统组成：互动教学系统、资源管理系统、自动跟踪系统、智能录播系统、中央控制系统、远程监控管理系统。在XX学校基地的远程教育系统平台的建设中，涉及的子系统模块与交互式多媒体智能教室、教育教学资源共享库等业务应用系统会有交集，可以按实际需要考虑前端硬件设备投入，保证资源的高可用性，避免重复建设。最终，在智慧校园统一管理平台上实现系统的开发和业务应用。6.3.2.3系统业务实现流程（1）业务示意图（2）业务流程图6.3.2.4系统功能（1）互动教学系统：是平台的核心。主要功能包括远程实时多媒体互动教学、远程监控等。主要设备包括互动教学服务器（EMCU）和数字化互动教学终端两种核心设备，以及软件269、客户端和一些多媒体周边辅助设备。软件客户端是为方便某些用户通过PC接入系统。多媒体周边辅助设备有无线麦克风、调音台、功放、中控、投影仪等等。（2）资源管理系统：是平台应用管理层。主要功能包括用户管理、权限管理、课件管理、课程管理等。主要设备包括应用程序服务器、课件存储服务器、数据库服务器和WEB客户端管理平台等。整个数据中心与智慧城市的统一数据信息服务中心相连互通，以实现教育资源的共享共用和方便教育监督管理部门对教学质量的监控。（3）远程监控管理系统：是互动教学系统的重要辅助系统。主要功能包括远程实时监控教学现场，远程查看、设置互动教学终端参数，远程协助教师操作，远程协助课件上传等等。主要设备270、包括远程监控客户端软件等。（4）智能录播系统：跟踪录播、课件录制、课件编辑、课件一键上传。（5）中央控制系统：中央控制系统能完成所有设备的开关，包括自动跟踪系统设备、互动教学系统中涉及到的设备，以及教室中其他多媒体设备。还可设置多种打开策略。同时还提供智能锁功能及一键启动功能。同时还兼容传统多媒体教学以及全景式互动教学等不同的现场教学环境（6）自动跟踪系统：是互动教学系统的另一个重要辅助系统。 主要功能包括全景自动跟踪拍摄、智能切换。主要设备包括高清摄像头、红外/超声波感应器、跟踪主机等。6.3.2.5系统参考配置6.3.3虚拟实验室系统概述虚拟实验室系统是一种运用虚拟现实技术模拟实物实验的计271、算机软件，它采用多媒体技术在计算机上建立虚拟实验环境，提供可操作的虚拟实验仪器，将虚拟仪器通过网络连接起来，以实现数据采集、分析远程操作的系统。在虚拟实验室中，学生能够在计算机建立的三维的模拟实验场景中从不同的视角观察一个实验对象，通过鼠标的选择或者拖曳操作便可完成与虚拟实验对象之间的交互。使学生利用互联网通过接近真实的人机交互界面完成虚拟实验。它主要具有如下特点：（1）虚拟实验室具有开放性、直观性。利用虚拟实验室，通过网络能实现远程异地为学习者实时或跨地域地提供图文、音像并茂且丰富多彩的人机界面，配合先进的传感测试技术，利用计算机的模拟功能、动画效果实现缓慢过程的快速化或快事过程的缓慢化，并272、把误操作后可能产生的报废或爆炸情况模拟地显示出来，对有毒有害、污染环境和破坏性实验，也可在虚拟实验室内完成，实现经济效益和社会效益的双赢。（2）虚拟实验室更新快捷，易于扩充维护，操作方便。当今社会一方面是科学技术的飞速发展，新技术，新设备，新工艺不断涌现，加快了仪器设备的更新换代；另一方面高等教育经费与日益扩大的招生规模相比相对不足，难以大量购买高、新、尖仪器设备，教学多只能演示，难以满足实验教学科研的需要。而虚拟实验室可随时开放，反复实践，满足学生的求知欲，提高动手能力。（3）虚拟实验室可降低经费成本，提高教学科研效益。虚拟实验室的建立能有效降低耐用品的消耗量，避免设备的重复购置，提高教学科273、研效益。虚拟实验室操作方便，不受实验条件的影响，没有实验时间的限制，灵活方便可移植，充分实现资源共享。6.3.3.2系统组成虚拟实验室的建设是一个系统工程, 它包括建立虚拟仪器系统、数据分析系统、计算机网络系统、虚拟实验室管理系统等。远程实验用户虚拟实验室管理系统计算机网络虚拟仪器数据分析物理仪器远程实验用户通过PC机登录进人Internet,利用Web浏览器访问虚拟实验室站点,通虚拟实验过虚拟实验室管理系统进人虚拟实验室, 选择相应的实验项目后进人虚拟仪器控制台。通过虚拟仪器控制面板发出实验操作指令、输入实验参数, 虚拟仪器向物理仪器传输操作指令及实验参数, 物理仪器接收指令和参数后执行操作274、, 完成相应的实验内容最后将实验所获得的数据通过虚拟仪器、计算机网络返回到远程实验用户, 用户既可以自行分析处理这些数据, 也可将数据直接交给虚拟实验室的数据处理系统进行分析处理。6.3.3.3系统功能设计在XX学校基地智慧校园建设中，由于未来的教学任务涉及众多的实训和职业技能认证，所以对于虚拟实验室的建设还是很有必要的。在智慧校园的虚拟实验室建设过程中，可以按学科分类来进行功能模块设计，针对具体的业务应用可以涉及以下几个方面，1网络服务。用户通过网络注册个人信息并经过验证后登录虚拟实验系统。登录该系统后学生可自主选择将要进行的实验，并根据实际需要获得相关的指导。2仿真实验。采用计算机仿真技术275、来构建实验模型，设计出用于测试的虚拟仪器设备、实验线路或回路、实验元器件或构件库、判别实验效果的评价标准等。用户选择相关的仿真实验以后，根据提示进行相关的操作，观察实验现象并记录实验结果。在业务呈现上可以涉及以下几个方面，1）三维的立体环境虚拟实验环境是利用计算机建立的三维的模拟实验场景。在三维实验场景中能够从不同的视角观察一个实验对象。并且能够事先设置多个焦点视角，用户可以直接在这些视角之间做切换。2）可视化的实验对象每一个实验对象都由可视化的三维物体来代表，对象是实际物体的仿真。交互通过这些可视化的实验对象来完成。实验对象的设计有效地突出实验目标及相关场景的详细描绘，对于实验目标以外的场景276、以抽象描绘为主。3）可视化交互虚拟实验对象同用户之间可以通过点击或者拖曳操作进行交互。3数据库。为虚拟实验系统提供相关的数据服务。维护虚拟实验系统的数据信息及用户的相关权限，为仿真实验提供支持。虚拟实验室增强并扩展了传统的实验教学功能，以前所未有的方式将学生与实验仪器联系起来，为学生提供了一种崭新的实验方式，在使用虚拟实验室的过程中，如果能把模拟的与真实的相比较，加强学习者之间的相互合作，并注重激发学习者的兴趣，促使其进行探究，那必将产生巨大的教育价值。6.3.4电子考场6.3.4.1系统概述电子考场是利用电子信息技术、计算机技术、网络技术对考试进行辅助监管和考试人员身份识别的信息管理系统，将277、考场的信息传送到监考中心存档管理。电子考场前端采用摄像机、身份证识别机等设备进行验证和数据采集，通过网络传输到后端监考管理中心，后端监考中心对不同的使用人员赋予不同的权限，对前端考场考生信息、考试情况、监考教师情况进行检查和监督。当考情发生异常情况时，系统进行报警，并抓拍当时图片，进行语音提示，对后续处理工作提供依据。电子考场的布置遵循国家、省教育部门的统一规划标准，原则上校园内20%的电教室要满足电子考场的使用条件（智能教室约200间，则电子考场大约需建设40多间）。电子考场在考试时可以为教学成果检验提供远程监考、作弊取证等服务，平时也可以用于教学示范和教务管理。考场内的监控摄像机采取可拆卸278、式安装，方便系统维护人员日常维护。6.3.4.2系统结构未来XX学校基地建成之后，除了正常教学培训过程中有大量的考试测验任务，有可能还会承接政府或社会上的一些考试任务，比如：国家公务员考试、计算机技能考试等，电子考场的建立就很好的满足了这些实际的需求。电子考场在系统建设中，前端的一些采集和监控设备与智慧校园中的其他一些系统会出现交集，比如：交互式多媒体智能教室等，所以，我们建设的基本原则还是统一标准，按需投入，资源利用最大化，避免重复建设。6.4.3.3系统功能1）身份认证系统系统采用第二代身份证和准考证二维码识别认证，对考试者报名前信息录入、考试时的信息审核、考试后的信息发布进行认证管理以及279、对监考老师的身份认证管理。2）视频监控系统利用摄像机对考试现场进行监控录像，并在发生异常状况时进行报警并抓拍图片。视频实时上传到监考中心。3）信号屏蔽系统监考中心通过监考平台可以对会场设置的信号屏蔽设备进行设置，设置为开启状态时，可以屏蔽移动终端无线信号，包括WIFI无线信号、移动通信2/3G信号等。6.3.5教育教学资源共享库6.3.5.1系统概述随着Internet 技术向宽带、高速、多媒体方向的发展，它以更具人性化的应用方式推动着教育的信息化的飞速前进。校园网络在各级学校的广泛建立，为教学现代化提供了坚实的硬件基础，然而，许多学校建立起来的校园网由于缺乏教育教学信息资源，而难以发挥在教学280、与科研中应有的作用与效益，造成了设备的大量闲置与浪费。校园网内建立的资源库具有因特网上资源库无法替代的作用，建设适合学校教育教学实际需要的资源库是智慧校园建设的一个重要内容。在商品化的资源库无法提供学校个性的教育资源的情况下，在智慧校园中自建资源库是一个行之有效的途径。在XX学校基地项目前期调研过程中，了解到目前XXXX学校已通过精品课程建设，积累了一批教学资源和素材，而XX技术培训学院目前还没有建设精品课程。介于这样的现状，我们建议在未来的XX学校基地智慧校园中建立教育教学资源共享库，实现对精品课程、媒体素材、文献资料、案例、试题库、实训视频、网络课程等教学资源进行统一汇集、管理、共享和挖掘281、，消除教学资源的“信息孤岛”现象。6.3.5.2系统实现原则目前，我国不同类型的学校在基础网络设施和公共服务体系的部署上区别不大，差异点主要落在与业务密切相关的应用平台上。在应用中教学显然是最重要的，因此专业共享型教学资源库就是高等职业院校有别于其他本科院校的建设重点。虽然名为“教学资源库”，我们也可以把它理解为是包含各类资源管理与共享、日常教学活动支持、教学管理、展示与评价等功能于一体的智能化教学支撑平台。在对XX学校基地项目的前期调研中，我们也发现应用层的差别正体现了基于油田专业的高职院校与其他本科院校的区别。教育教学资源共享库将各个专业作为教学资源库的基本单位，建设内容包括专业的建设文件282、与相关资料，专业共享教学资源，专业课程教学互动平台和专业建设成果及其评价等。我们可以从以下几个方面来建设XX智慧校园教学资源共享库。1、专业资源库的建设是以专业为单位，使用时也是以专业为单位，同时还围绕专业来设置培养计划、课程配备、专业建设成果、教师队伍配备、教学资源配备等。2、共享最终教学资源库不仅在校内使用，同时也给兄弟院校和同行业、同区域企业使用。在教学资源建设时就考虑到相关专业的共享和兄弟院校之间的共享，以及为行业、为区域提供继续教育和培训等。3、教学资源库教学资源库不是资料的堆叠，它具有更广泛的意义。主要考虑两方面的要求：第一，面向专业的教学资源库，包括教学资源，如课件、讲稿、试题、283、教学文件、课程教学大纲、案例等；第二，指专门用于研究或者行业应用的资源库。这些资源不是以教学为目的，被称为专业应用资源库或者学术资源库。4、教学活动支持油田专业的高职教学模式有其鲜明的特色，如项目化教学，基于工作流的教学、实训教学等，基于智慧校园统一管理平台构建的专业共享型教学资源库的各类业务应用就是为了支持上述多种模式的教学活动和教学环节。5、教学管理与评价根据实际教学质量管理的需要，基于智能化和网络技术的平台也会给教学活动与资源的管理评价提供即时动态的信息，从而更进一步地实现对管理者的决策支持。6.3.5.3系统建设内容1、教学资源库的建设主要是素材类教学资源的建设，根据我国教育资源建设技284、术规范可以分为以下八类：媒体素材是传播教学信息的基本材料单元，包括文本类素材、图形(图像)类素材、音频类素材、视频类素材、动画类素材五大类。试题库是按照一定的教育测量理论，在计算机系统中实现的某个学科题目的集合。课件与网络课件是对一个或几个知识点实施相对完整教学的用于教育、教学的软件。根据运行的平台划分，可分为网络版和单机运行的课件。网络版的课件需要能在标准浏览器中运行，并且能通过网络教学环境被大家共享，而单机运行的课件可通过网络下载后到本地计算机上来运行。案例是指由各种媒体元素组合表现的有现实指导意义和教学意义的代表性事件或现象。文献资料有关教育方面的政策、法规、条例和规章制度，对重大事件的285、记录、重要文章、书籍等。常见问题解答针对某一具体领域最常出现的问题给出全面的解答。资源目录索引列出某一领域中相关的网络资源地址链接和非网络资源的索引。网络课程通过网络表现的某些门科的教学内容及实施的教学活动的总和，包括按一定的教学目标、教学策略组织起来的教学内容和网络教学支撑环境。2、教育信息资源库建设根据教育信息资源使用的不同主题，可以分为：学校德育管理适合学校办学方针、办学目标的德育计划、德育实施、德育案例、德育档案、德育总结等。班主任工作各班班级管理的班规制度建设、班主任博客或班级交流博客(专题交流、思想交流、信息交流)、班级档案(学生名册、班级发展、班级活动、班级荣誉)等。6.3.5.286、4系统建设要求素材资料是教育教学资源共享库的主要组成部分。素材资料库是以知识点为基础的，按一定检索和分类规则组织的素材资料，包括图形、表格、文字、声音、动画、视频等多维信息的集合。根据国家教育资源建设技术规范，在教育教学资源共享库的建设过程中注重如下几个方面的要求，1.媒体素材的要求 文本素材要求：由于汉字采用的是GB码统一编码和存储，英文字母和符号使用ASCII编码和存储，存储格式一般为TXT、DOC、WPS、HTM、PDF等。书本文字的数字化 我们主要通过OCR实现，把教学中要用到的一些文字背景资料输入电脑，保存成html格式，方便在网上传输； 图形/图像的要求：彩色图像的颜色数不少于25287、6色，扫描分辨率不低于72dpi。图片的数字化我们使用扫描仪、数码相机，将图片资料转换成计算机存储的图像文件，并转换成jpg或gif格式，使文件变小，易于存储和传送，电脑配备相应阅读器ACDSee 9 Photo Manager。 音频素材的要求：数字化音频的采集频率不低于11KHZ，量化位数大于8，声道数为双声道，存储格式为WAV、MP3、MIDI或流式音频格式，数字化音频以WAV格式为主，用于欣赏的音乐为MP3，MIDI设备录制的音乐使用MIDI格式，语音采用标准的普通话配音，英语使用标准的美式或英式英语配音，音频播放流畅。 视频素材的要求：主要格式有AVI格式、QuickTime格式、M288、PEG格式和流式媒体格式，在网上实时传输供实时教学使用的视频类素材使用流式媒体格式(rm、wm、asf)，教学用电脑配备相应的播放器。 动画素材的要求：存储格式一般为GIF格式和Flash格式、AVI动画格式，教学用电脑配备相应的播放器。2.试题库要求试题库可以和远程教学管理系统通讯，可以在不同的远程教学管理系统中运行，应具备对试题的分类查询、单个录入、批量录入、删除、修改、组卷、统计分析、自动属性值校正等功能。3.课件/网络课件的要求课件库中的课件可以和远程教学管理系统通讯，可以在不同的远程教学管理系统中运行。具备课件产生的评估数据机制，保证不同的工具可以对数据进行分析。单机上运行的课件，必289、须能够运行于win9x以上的版本。对于一些基于静态网页的课件，或是asp类型的交互式课件，必须能够通过标准的WEB迅雷浏览器访问，与浏览器运行的硬件平台无关。课件运行没有故障。课件中的有关媒体素材，必须符合媒体素材的要求。4.案例的要求案例必须统一制作成HTML网页,节约空间又便于查阅。5.文献资料要求应符合文本素材最低的技术要求，也可是由某个机构正式发布的文件，但必须有实际的参考价值。6.常见问题解答要求问题解答中的有关媒体素材，必须符合媒体素材库的要求。问题要具有典型性、普遍性和实际参考价值。应包括问题的正文、问题的解答、参考资料和关键词等内容。7.资料目录索引的要求也应符合文本素材最低的290、技术要求，它提供的网址链接应没有中断，且被索引的资源具有确实的来源。8.网络课程的要求与网上的课程链接应正确，且能与网上的课程能进行同步的更新。9.班级搏客的要求能与互联网对接，便于与外界交流，学生、教室、管理者能通信互访和发布信息。内容可包括心理沟通、专题探讨、班级日志、教师作业(练习、阅读)、通讯录等等。6.3.6职业培训与技能鉴定管理系统6.3.6.1 系统概述XX学校基地建成后，XX学校基地主体将由现在的XXXX学校和XX技术培训学院组成，基地将分别承担职业学历教育和职工技能培训等各项任务。职业技能培训和实训基地规模将有很大扩展，培训工种全面，实训科目增多，设施技术装备水平提高，培训能291、力大幅度提高，将是西部地区最大的现代学校基地，将全面承担起XX地区、西部地区、XX其他行业企业员工的培训任务，完成对一线操作工的技能培训和技能鉴定，特别是加大对高技能人才培训的力度，培训质量和品质将会比现在有质的飞跃。并且有能力能够承担中亚石油区企业员工的培训任务。职业培训与技能鉴定是一项比较烦杂而紧张的工作，其主要特点：一是培训人员类别多，有职业学校毕业生、企业单位在职员工以及其他社会从业者，仅XX技术培训学院近年来年均培训和技能鉴定人员分别达到1.1万人次，0.55万人次；二是参加技能鉴定的工种多，包括采气、采油、钻井、钳工、电气焊等等；三是劳动管理部门要求上报的材料也多，如培训申请表、培292、训合格人数统计表、职业技能鉴定成绩表、职业资格证书发放表等，每份表至少要求一式三份，并且数据上报时间紧，在培训与鉴定结束后几天内就需上报。相关的职业院校在完成上述工作时，传统的做法是在短时间内抽调大量的工作人员进行突击加班，而由于时间仓促、管理工作量大、鉴定人数多，所以工作中难免会出现各种数据统计和各类报表填写错漏的问题，这同时也导致了培训鉴定工作的准确性和公平性因为人为的原因而很难得到保证的问题。因此，如何科学、规范地管理职业培训与技能鉴定工作是目前涉及到的职业院校必须解决的一个重要课题。而随着计算机在辅助教学、辅助测试以及辅助教学管理各方面的广泛应用，将职业培训与技能鉴定工作纳入计算机辅助293、教学管理的范畴，利用计算机来有效地解决实际工作中的问题也受到了越来越多的研究者的重视，这也给这一问题的解决带来了良好的契机。（1）系统特点职业培训与技能鉴定管理系统的开发设计，最终目的就是要快捷、高效地对各类参加职业培训人员的有关数据进行管理、并打印出切合实际、布局合理的报表。这就要求管理系统能实现数据输入、查询、修改、打印、统计、数据输出等主要功能。也就是说，系统应具有如下特点：1）界面友好，操作简单； 2）兼容性好，在其中录入的数据可直接导入上级部门的管理系统，增加应用程序的兼容性；3）运行效率高，可完全避免手工计算与人工报表造成的误差；4）表格类别齐全，能根据需要，及时将上级部门所需各类294、表格嵌入其中；5）数据存贮方便而安全；6）能满足各类人员的职业培训与技能鉴定管理工作等一系列特点。（2）业务流程职业技能鉴定工作是一项规范化的考试活动，从制定鉴定计划、组织实施到成绩发布，各个环节相互衔接、相互影响，形成了一个严谨规范的业务流程。业务流程图如下图所示：培训及技能鉴定业务流程图信息系统硬件组成图6.3.6.2 功能简介未来XX学校基地在整个培训鉴定过程中涉及到得工作包括：完成对所有参加鉴定学生报送数据进行计算机存储；与国家职业技能鉴定管理机构进行沟通并确定每个阶段考试的时间；统计、收取本学院学员费用等；通知学员参加考试；领取合格证书等。据此，XX学校基地职业培训与技能鉴定管理系统295、设计的功能主要有：试题库及试题库管理、信息库管理、考场编排、客观性试题的计算机阅卷、成绩统计分析、输出打印等。职业培训与技能鉴定管理系统功能图（1）试题库管理职业技能鉴定涉及多专业、多工种，必须建立由计算机统一管理的试题库，以保证高质量试题的重复利用，降低命题成本。鉴定考核时，根据需要，从试题库中按一定模式抽取试题，组成试卷。试题库管理系统要着重解决一般文本与特殊符号及图形混合编辑、试卷自动排版等问题。题库开发中，经常会遇到图形、化学方程式、复杂公式等特殊符号，称其为复杂数据。对复杂数据需要进行特殊处理，如图形，可以采用绘图软件录入，对复杂公式可以采用WORD中的公式编辑器录入。在VFP6.O296、中，数据表的GENERAL、MEMO字段都能够支持复杂数据。如果将图形数据存放到GENERAL字段中，可以利用OLE（动态链接与嵌入）技术动态显示并编辑复杂数据。但OLE技术有二个缺点：一是复杂数据较多时，系统资源开销太大，容易引起死机;二是系统没有提供将GENERAL字段中数据输出的命令，使用起来不够灵活。如果将图形数据存放到MEMO字段中，可以利用系统提供的COPYMEM0m命令将备注字段中数据输出到一个文件中，然后在试卷排版时由程序自动调用。但是MEMO字段中的复杂数据不具有OLE功能，编辑修改界面不直观。不论采取上述那种方法，都要考虑对复杂数据文件（如：*.BMP、.Doc文件）进行适297、当地压缩与释放。试卷输出排版是试题库管理系统的核心，解决的关键是如何从数据库管理系统中调用WORD或其它字处理软件，实现图文混合自动排版。（2）信息库管理为动态跟踪应试人员的技术状况，为劳动力市场提供有效的信息，实现证书网上打假等，需要建立考核人员信息库。包括：基本情况信息库、考核信息库、取证信息库等。构建信息库应充分考虑后期的信息维护，如果后期维护跟不上，信息库中的信息就不能发挥应有的价值、难以为鉴定工作和劳动力市场提供有效的信息资源。因此要设计方便快捷的维护功能，如定期手工维护更新、用最新鉴定考核信息自动更新信息库等。信息库中主码的选择也很重要，可以考虑采用身份证号或职工的劳动合同号作为主298、码，以保证主码的唯一性，实现起来也比较容易。（3）考场编排知识考核考场编排应实现多种考场模式，如四列x六行、五列x六行等；不同职业等级应插花排列，尽可能实现应试人员前、后、左、右为不相同职业或工种，以减少监考压力。编排完毕生成考场座次表、试卷需求表等信息。试卷需求表作为试题库管理系统中组织试卷的依据。实际操作考场编排充分考虑考核时间、地点、考核人员等要素的变化、考评员的合理使用等问题，做到统筹规划、合理安排。编排完毕，生成实际操作考核计划安排表等信息。（4）阅卷采用客观性试题考核、利用计算机进行阅卷是考试发展的方向。在职业技能鉴定工作中引入客观性试题（如：选择、判断）既符合成人考试重理解、轻背299、诵的特点，又适合大规模、多工种考试的需要。因此，利用目前市场上比较成熟的光标符号阅读技术，将其与鉴定信息系统融为一体，可以极大地提高工作效率、节约成本、降低人工阅卷中因为主观性因素引起的阅卷误差。（5）成绩统计分析采用多种数学方法分析成绩分布情况，为培训及题库开发部门提供反馈信息。鉴定工作中对试题的分析主要有难度、区分度等参数。对成绩的分析主要有名次排列、平均分、及格率、优秀率、标准分与标准差分析、分数段统计、图形显示等。（6）信息输出用于输出成绩、调用EXCEL生成统计图形、各种成绩统计表、办理职业资格证书人员备案表、打印职业资格证书等各种报表。6.3.6.3 开发设计（1）软硬件组成1）系300、统硬件构成用中、低档的NT服务器、集线器构成一个简单的局域网，可以实现文件、打印共享、也便于以后开发互联网应用。2）系统软件构成系统运行环境建议：中文WINDOWS2000以上；CPU P4以上；内存1G以上；硬盘120G以上；开发环境：VFP6.0。（2）开发环境建议职业培训与技能鉴定管理系统的开发可用数据库管理软件实现，常用的软件有Visual FoxPro、Visual Basic等。基于VisualFoxPro6.0的管理系统开发设计Visual FoxPro通过可视化操作能完成大部分数据的管理工作，再加上Visual FoxPro面向对象的程序设计方法，可使开发者在较短时间内设计出功301、能强大的系统。管理系统在用VisualFoxPro6. 0开发时需要用到的组件有数据库、数据表、报表、表单、程序以及菜单。1）数据库的创建：在VF中用项目管理器创建一个项目文件，文件名为Main，并按照前面所作的系统分析创建一个数据库。2）数据表的创建：为保证字段的有效性，采用数据库表而不是自由表。本系统将所涉及到的主要数据集中到一个表database! prin_prg.dbf中，将要输入、输出和运算处理的字段名称输入表设计器，如单位编码，职工编码，申报工种，报考级别等。根据项目要求确定数据类型，设置宽度、小数位数、索引等，并适当调整各字段的排列顺序。3）表单的创建：表单是管理系统使用者的主302、要操作界面，表单的设计主要包括表单中数据环境的创建与属性设置和表单中对象的创建与设置。表单中常用的控件有标签控件、文本框控件、命令按钮控件和表格控件。表单对象的某些过程需编写程序代码，如Command对象的Init、Click等过程以及Text对象的GotFo2cus、LostFocus等。4）程序设计：程序设计在系统开发中占有很大的比重。表单中对象和事件过程、系统运行时的初始化环境、退出时还原环境都通过程序来进行。5）创建报表：利用VF中报表设计器，可以方便地完成报表的创建与布局过程，本管理系统内嵌了劳动部门所需上报的全部报表，并分别设置了“按页打印”功能。6）菜单的创建：菜单是用户进行正常303、操作应用程序的途径之一，根据前面的设计思想，本系统设计了“数据输入”、“编辑”、“统计信息”“数据查询”等菜单项。6.3.7实训教学管理系统6.3.7.1 系统概述目前，XX学校基地有钳工、管工实训及技能鉴定基地、钻井实训基地、井下作业实训基地、采油实训基地、采气实训基地、天然气处理实训基地、油气集输实训基地等将近20个。实训基地规模之大，种类之多，管理要求越来越细腻，管理压力也越来越大。在实训基地运作过程中将面对众多的实训设备管理、实训场地安排、实训现场管理、实训材料管理、学生出勤统计、实训成绩管理、实训教学效果分析、实训情况与就业情况关联性分析等任务。面对这些任务，实训基地传统的非信息化管304、理手段逐渐成了进一步发展XX职业教育的瓶颈。实训教学管理系统的建立是对实训基地的管理信息进行处理，能准确、及时地反映实训基地各项工作的当前状态，并利用过去的数据进行统计分析，从全局出发辅助学校各职能部门来管理实训基地。从而使实训基地的管理更高效，最终保证了职业培训教育教学管理的质量。6.3.7.2系统分析（1）需求分析XX学校基地的实训基地管理不同于简单的实验室管理也不同于单纯的教务管理，它涉及了设备管理、教务管理、教学管理以及实训流程管理等方面。随着实训基地规模的扩大、设备的增添、实训人数的增加，实训基地管理的要求及复杂度越来越高。按照功能权限分，系统有七类用户：系统管理员、教务员、校领导、305、专业教师、班主任、维修员、学生。每类用户的功能权限如下：系统管理员负责整个系统的管理、设置与维护工作，包括对系统数据的增加、删除、修改等。其权限最大，可以进入任何一个功能模块进行操作。教务员负责教学管理方面的工作，包括实训场地的安排、实训成绩的统计与分析等。校领导负责对实训基地运作情况的监督，通过查询相关数据信息助其作出更合理的教育教学决策。包括对各项数据或情况的查询、统计与分析等。专业教师负责教学工作，其功能权限与所授专业课程及班级相关联，包括实训设备安排、实训成绩的管理、设备报修等。班主任负责班级管理，包括学生信息的管理、实训安排信息的查询、学生实训情况的查询、学生实训成绩的查询统计与分析306、等。维修员负责设备设施的维修维护工作，包括设备报修信息的查询、设备维护信息的更新等。学生的功能权限包括实训安排查询、实训成绩查询、教学情况提议等。（2）系统结构随着Internet迅速发展，传统的C/S（客户/服务器）体系结构在异构的、分布式的网络环境中已显示出很多不足之处。比如，可维护性和可安装性比较差，而且不利于系统的扩展。由于系统中部分信息需要通过网络向全校师生及外部用户（如，社会大众）发布，如实训安排信息、学生基本信息及实训情况等。基于C/S体系结构的发布性较差，难以满足系统的要求，而有效地采用基于B/S（浏览器/服务器）体系结构的Web应用则能很好地解决这方面的问题。再加之，B/S体307、系结构有很好的可扩展性和可维护性。所以，在校园网发展逐步完善的今天，考虑到系统安装、维护和信息发布的方便性，以及传统C/S模式技术的成熟性，系统采用C/S模式和B/S模式相结合的混合体系结构。对于系统的日常运行管理及图形模式管理（如，实训现场管理、以图形模式显示实训设备运行状态等）部分采用C/S 模式。这部分功能模块是系统的重点，它承担着整个系统绝大部分数据的录入与维护工作，是系统数据的主要入口。其有使用频繁、业务处理复杂、数据量大、处理速度要求高等特点。而C/S 模式能很好的满足这些功能要求。对于实训情况查询、实训成绩查询、实训状态查询等涉及用户面较广的功能模块部分采用B/S 结构模式。当然308、，这部分功能也同时在C/S结构模式中实现。6.3.7.3系统功能（1）功能介绍XX学校基地实训教学管理系统设计有两大方面的功能：第一，面向事务的功能。这是传统信息管理系统方面的功能，能实现数据的录入、查询、统计等功能，也就是所谓的联机事务处理（OLTP）系统。第二，面向分析的功能。这是在传统数据库的基础上产生能够满足预测、决策分析需要的数据环境-数据仓库（Data Warehouse），以进行数据挖掘，实现数据分析，用来帮助校领导及相关人员进行教学教育管理的决策。1面向事务的功能对于面向事务方面的功能，系统所面对的用户有系统管理员、教务员、校领导、专业教师、班主任、维修员、学生。对于这些用户，309、系统所提供的功能有共性的，也有非共性的。比如，对于校领导拥有以下功能。 能得到一个学生在某段时间内实训情况（计时、效果、使用过的设备等）的统计结果。 能得到一台设备在某段时间内被使用情况（计时、使用者等）的统计结果。 能即时了解并统计某班学生的实训情况。 能即时了解并统计某实训场地及相关设备的使用情况。 能即时查询某位学生所处的状态（是否在实训？如果在实训，那么在哪个实训场地中的哪台设备上实训？）。 能即时查询某台设备所处的状态（是否在运行？如果在运行，那么使用者是谁？）。 能查询、统计工具的使用情况。 能查询、统计材料的使用情况。 能查询、统计学生的实训成绩。 能查询学生、教师的信息。2面向310、分析的功能随着数据库技术的迅速发展以及数据库管理系统的广泛应用，人们积累的数据越来越多。激增的数据背后隐藏着许多重要的信息，人们希望能够对其进行更高层次的分析，以便更好地利用这些数据。而目前大部分学校信息管理系统是属于联机事务处理类系统，是面向事务处理的。它可以高效地实现数据的录入、查询、统计等功能，但无法发现数据中存在的关系和规则，无法根据现有的数据预测未来的发展趋势，缺乏挖掘数据背后隐藏的知识的手段，导致了“数据爆炸但知识贫乏”的现象。为了满足中高层管理人员预测、决策分析的需要，可以在传统数据库的基础上创建能够满足预测、决策分析需要的数据环境-数据仓库。数据仓库是面向分析的处理，是一个面向311、主题的（Subject Oriented）、集成的（Integrate）、非易失的（Non-Volatile）且随时间变化的（Time Variant）的数据集合，用于支持管理决策。建立数据仓库之后，可以利用数据挖掘技术从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中，提取隐含在其中的、人们事先不知道的但又是潜在有用的信息和知识。比如，学生的学科成绩与实训成绩有无关联；学生实训态度与实训成绩有无关联；专业教师的学历与学生实训成绩有无关联；学生实训成绩与学生日后实习、工作情况有无关联等等。这些分析结果可以帮助校领导、实训基地管理者、班主任及专业教师等相关人员进行决策、分析，以便能及时调312、整或更改教育教学管理的策略或方法。（2）功能模块1）C/S系统的功能模块C/S系统主要包括三大功能模块，分别是系统管理、基础数据管理及实训管理，具体划分如图2-1所示。C/S系统系统管理实训管理基础数据管理C/S系统的功能模块框架图用户管理更改密码系统设置专业类别设置部门管理教师管理学生管理班级管理基础数据查询实训场地管理实训设备管理实训安排实训现场管理实训统计实训查询2）B/S系统的功能模块B/S系统主要包括三大功能模块，分别是信息发布、信息查询及交流互动，具体划分如图2-2所示。B/S系统的功能模块框架图B/S系统基地情况介绍基地新闻发布实训经验交流实训安排查询实训结果查询学生情况查询信息313、查询交流互动实训答疑信息发布实训反馈实训安排计划实训场地查询实训设备查询实训结果统计3）数据仓库系统的功能模块系统中的数据仓库体系结构及功能模块如下图所示。前端主要包括各种报表工具、查询工具、数据分析工具、数据挖掘工具以及各种基于数据仓库或数据集市的应用开发工具。其中数据分析工具主要针对OLAP服务器，报表工具和数据挖掘工具主要针对数据仓库。数据源抽取、清理、装载、刷新数据仓库学科成绩与实训成绩关联性分析；实训态度与实训成绩关联性分析；专业教师与实训成绩关联性分析；实训成绩与日后发展关联性分析；数据仓库功能模块框架图服务6.4幸福的校园生活幸福的校园生活应用体系中，包括校园一卡通、数字图书馆、314、电视广播、信息发布、公共应用、医疗卫生服务、环境监测等业务应用系统，针对校园实际建设情况，作相应详略设计。6.4.1校园一卡通6.4.1.1系统概述我们前期对XXXX学校的调研得知，学校现有的一卡通功能单薄，只有就餐消费、开水供应、澡堂收费等简单功能，根据现代化校园建设的需要，有必要将原有系统进行升级，使其成为真正的校园一卡通。校园一卡通在学校内也称为校园卡系统，是智慧校园建设的有机组成部分，校园一卡通工程是智慧校园的标志性工程和前导性工程。校园卡是将广大师生员工与智慧校园有机连接在一起的最有效的媒介，实现了 “一卡在手，走遍校园”，校园卡是校园数字化的重要形象和重要标志之一。校园一卡通系统是315、架构在校园网上，以感应式射频IC卡为媒介，综合提供身份识别与电子支付服务功能的系统平台，以及其架构在此平台上的各种信息化应用系统。校园一卡通系统主要由系统平台和各种应用系统两大层面组成。校园一卡通的平台是智慧校园总体规划中的基础平台设施之一，与共享数据中心等其它基础平台协调共存，可以为新建的和原有的各种信息化应用系统综合提供统一的身份识别与统一的电子支付服务，凡是需要确认身份及付费的各种应用都可以用校园卡来实现。身份识别可以提供多级安全认证强度，电子支付连接银行系统可以提供各种支付和清算业务。校园一卡通的平台还包括在延伸在校内各个区域的人工服务网点（卡务中心、办卡中心）和自助服务设施（圈存机、316、触摸屏、网站、电话、短信等）。校园一卡通的应用系统包括智慧校园中涉及数字教学、管理、学习、科研、生活各方面的应用系统，主要有：注册系统、缴费系统、迎新系统、宿舍门禁、考勤签到、控水管理；控电管理、食堂收费、超市收费、校车收费、自助洗衣、自助复印；图书管理、医疗管理、上机管理、考试管理、游泳馆管理、体育馆管理，等等。校园一卡通建设的意义和作用1、对于学校增收节支、堵塞漏洞，可以创造直接经济效益；整合资源、信息共享，提升管理与服务水平，带来可观的间接经济效益；统一学校形象、提升学校品牌，带来长远的社会效益。校园一卡通还是解决各个高校在扩大招生、院校合并、新校区建设等过程中的对管理和信息共享迫切需求317、的有效途径。2、对于师生员工在学习、工作、生活上提供了方便、快捷、安全的服务：集多种证件和多种钱包于一卡，方便简单；提供安全验证，免除了携带现金的不安全因素。6.4.1.2校园一卡通系统与功能校园一卡通系统是智慧校园总体规划中的有机组成部分，主要分为一卡通平台系统和一卡通应用系统两大层面。（1）校园一卡通平台系统校园一卡通平台系统是智慧校园中的重要平台之一，它和共享数据与交换平台一起，构成了整个智慧校园的核心框架平台，系统为“以卡代证”和“以卡代币”提供支持。从形式上包括数据中心和延伸在校内各个区域的人工服务网点（卡务中心、办卡中心）和自助服务设施（圈存机、触摸屏、网站、电话、短信等）。一卡通平台系统包含身份识别与电子支付两大模块，其中的身份识别模块支持高强度的身份认证功能，电子支付模块还支持无卡交易、多会计主体等功能，它们都有各种灵活的接口，不仅为卡的应用系统提供“以