數(shù)字校園建設(shè)規(guī)范

1、.wd.wd.wd.關(guān)于推動落實?職業(yè)院校數(shù)字校園建設(shè)標準?，建設(shè)高等職業(yè)教育人才培養(yǎng)工作狀態(tài)數(shù)據(jù)采集管理系統(tǒng)的情況說明根據(jù)教育部2015年發(fā)布的?職業(yè)院校數(shù)字校園建設(shè)標準?要求，職業(yè)院校數(shù)字校園的實施應(yīng)秉承信息技術(shù)與教育教學深度融合的理念，注重學生信息化職業(yè)能力的全面提升，增強教師信息化教學能力與素養(yǎng)，促進職業(yè)院校改革與開展目標的實現(xiàn)。職業(yè)院校數(shù)字校園不僅僅是信息化技術(shù)系統(tǒng)的建設(shè)，更重要的是突出機制創(chuàng)新，重視職業(yè)院校信息化組織構(gòu)造與體系的構(gòu)建。組織構(gòu)造與體系是數(shù)字校園的有機組成局部，是數(shù)字校園順利實施、平穩(wěn)運行和持續(xù)開展的保障，包括信息化領(lǐng)導力、信息化組織機構(gòu)、信息化政策與標準、信息化人力資

2、源、信息化建設(shè)與應(yīng)用機制、運維管理體系和安全保障體系七個方面。職業(yè)院校數(shù)字校園的技術(shù)系統(tǒng)包括數(shù)字資源、應(yīng)用服務(wù)和根基設(shè)施三個局部。數(shù)字資源的建設(shè)要根據(jù)自身情況突出專業(yè)特色、校企合作特色，在建設(shè)的過程中遵循兼顧社會服務(wù)、優(yōu)先引入、慎重自建、邊建邊用、建用結(jié)合、開放共享的原那么。應(yīng)用服務(wù)的建設(shè)需要各院校對照部、省、市三級信息化管理要求，根據(jù)自身情況選擇實施，量力而行，逐步完善。根基設(shè)施的建設(shè)應(yīng)充分利用網(wǎng)絡(luò)互聯(lián)和云計算技術(shù)的優(yōu)勢，積極借助社會力量，協(xié)同構(gòu)建院校中心機房、服務(wù)器、網(wǎng)絡(luò)、仿真實訓系統(tǒng)環(huán)境等根基設(shè)施，將來自校外的數(shù)字化服務(wù)與校本提供的服務(wù)相結(jié)合，經(jīng)濟高效地為學生、教師和管理人員提供數(shù)字化服

3、務(wù)。結(jié)合我院實際情況。制定了我院數(shù)字化校園總體規(guī)劃建設(shè)符合標準的通用應(yīng)用平臺，根據(jù)?職業(yè)院校數(shù)字校園建設(shè)標準?要求在制訂本校數(shù)字校園標準時我們將遵循國家與行業(yè)相關(guān)標準，包括GB/T 20518-2006、JY/T 1005-2012、JY/T 1006-2012、JY/T 0381-2007、JY/T 0383-2007、CELTS-22、CELTS-24和CELTS-3等。該平臺提供數(shù)字校園應(yīng)用服務(wù)防止信息孤島，充分利用網(wǎng)絡(luò)互連和云計算技術(shù)的優(yōu)勢，將來自校外的數(shù)字化服務(wù)與校本提供的服務(wù)相結(jié)合，經(jīng)濟高效地為學生、教師和管理人員提供數(shù)字化服務(wù)。應(yīng)用服務(wù)的提供方式包括：a、來自校外的應(yīng)用服務(wù)：各級

4、政府、企業(yè)、事業(yè)單位提供的基于云計算模式的適合職業(yè)院校通用的數(shù)字化應(yīng)用服務(wù)；b、校內(nèi)構(gòu)建的應(yīng)用服務(wù)：針對本院校個性化需求和特點構(gòu)建自身的數(shù)字化應(yīng)用服務(wù)；c、校內(nèi)服務(wù)與校外服務(wù)的關(guān)系：優(yōu)先采用來自校外的應(yīng)用服務(wù)，在上述應(yīng)用不能滿足的情況下，構(gòu)建校本數(shù)字化應(yīng)用服務(wù)。需要利用統(tǒng)一門戶、統(tǒng)一身份認證和統(tǒng)一數(shù)據(jù)共享，實現(xiàn)校外服務(wù)和校內(nèi)服務(wù)的整合，為師生員工提供一站式服務(wù)，防止新的信息孤島。1應(yīng)用服務(wù)的總體要求a、院校應(yīng)統(tǒng)一規(guī)劃各類應(yīng)用服務(wù)，根據(jù)自身特點和需求，分步構(gòu)建或引用來自校內(nèi)外的應(yīng)用服務(wù)；b、各類應(yīng)用服務(wù)應(yīng)實現(xiàn)有效集成，防止服務(wù)間的“信息孤島。應(yīng)用服務(wù)集成包括統(tǒng)一身份認證、統(tǒng)一信息門戶和統(tǒng)一公共數(shù)

5、據(jù)；c、各應(yīng)用服務(wù)中使用的管理信息元數(shù)據(jù)應(yīng)遵循JY/T 10062012和JY/T 10052012的相關(guān)規(guī)定；d、各應(yīng)用服務(wù)中使用的數(shù)字資源元數(shù)據(jù)應(yīng)遵循CELTS-3和CELTS-41.1的相關(guān)規(guī)定；e、應(yīng)用服務(wù)應(yīng)能適應(yīng)學校的開展，滿足學校教學改革和創(chuàng)新的需要，不斷進展擴展；f、在用戶數(shù)量多、使用頻繁的情況下，確保應(yīng)用服務(wù)的穩(wěn)定性和可靠性；g、應(yīng)用服務(wù)具有開放性，提供開放接口，便于與其它應(yīng)用服務(wù)進展集成；h、應(yīng)用服務(wù)應(yīng)具有操作簡單、易于維護的特點，對技術(shù)人員依賴程度低。應(yīng)用服務(wù)的集成 1、統(tǒng)一身份認證服務(wù)的含義統(tǒng)一身份認證服務(wù)旨在給校園所有業(yè)務(wù)應(yīng)用提供全局統(tǒng)一的用戶管理和用戶認證等功能，方便

6、數(shù)字校園的管理，提高數(shù)字校園的安全性和便利性。 2、統(tǒng)一身份認證服務(wù)的要求支持用戶的集中化和統(tǒng)一的管理，對數(shù)字校園中的用戶提供統(tǒng)一的電子身份，支持統(tǒng)一的用戶認證方式；支持用戶一次登錄后，在有效期間內(nèi)直接訪問任何已授權(quán)的應(yīng)用系統(tǒng)而無須再次登錄。 3、統(tǒng)一身份認證服務(wù)的安全要求通過安全的認證協(xié)議，使服務(wù)器和用戶之間可以實現(xiàn)雙向認證，杜絕任何一方身份假冒的可能，提高系統(tǒng)及用戶自身的安全性。3綜合信息門戶服務(wù) 1綜合信息門戶服務(wù)的含義綜合信息門戶服務(wù)是將各種業(yè)務(wù)應(yīng)用、數(shù)據(jù)資源和互聯(lián)網(wǎng)資源集成到一個信息管理平臺之上，將分散、異構(gòu)的應(yīng)用和信息資源進展聚合，在統(tǒng)一身份認證服務(wù)的支持下，通過統(tǒng)一的訪問入口實現(xiàn)

7、各種業(yè)務(wù)應(yīng)用的無縫接入和集成，提供支持信息訪問、傳遞以及協(xié)作的集成化環(huán)境。 2、綜合信息門戶服務(wù)的要求能夠根據(jù)用戶的身份、權(quán)限及其自身需求，為其提供個性化的信息資源和應(yīng)用服務(wù)；提供具有高擴展性的服務(wù)架構(gòu)和訪問接口，集成不同架構(gòu)下的各類業(yè)務(wù)應(yīng)用，讓各種資源和應(yīng)用可以方便地集成到校園門戶中，為數(shù)字校園用戶提供統(tǒng)一的訪問模式；為用戶提供安全的業(yè)務(wù)數(shù)據(jù)和數(shù)字資源的獲取，保障信息傳輸?shù)陌踩煽?，保障信息不被非法用戶竊取，保障用戶的合法身份不被盜用。應(yīng)用系統(tǒng)將提供信息綜合和數(shù)據(jù)交換服務(wù)。設(shè)置數(shù)據(jù)分析模型：包括模型定義、統(tǒng)計數(shù)據(jù)項設(shè)置、模型引用數(shù)據(jù)項設(shè)置和分析模型數(shù)據(jù)采樣范圍設(shè)置；設(shè)置評估指標體系：包括設(shè)置

8、評估等級、評估指標體系、觀測點與評估標準；管理狀態(tài)數(shù)據(jù)：包括采集、審核和維護學校的辦學理念、辦學條件、師資隊伍、教學質(zhì)量、科研水平、后勤保障、學生風貌等狀態(tài)數(shù)據(jù)。狀態(tài)數(shù)據(jù)應(yīng)從數(shù)字校園的數(shù)據(jù)交換服務(wù)獲取；分析與呈現(xiàn)信息：對學校的狀態(tài)數(shù)據(jù)進展分析和組織，采用文本、圖形、圖像、音頻、視頻和動畫等多種媒體的方式進展信息呈現(xiàn)。其內(nèi)容包括 1、決策支持服務(wù)的要求面向?qū)W校開展和數(shù)字校園建設(shè)的規(guī)劃與整體需求，基于信息綜合服務(wù)，構(gòu)建學校開展和數(shù)字校園建設(shè)的數(shù)據(jù)分析模型，動態(tài)呈現(xiàn)開展狀況，系統(tǒng)分析在線數(shù)據(jù)，有效支持職業(yè)院校的科學決策。 2、網(wǎng)絡(luò)教學服務(wù)面向?qū)W生的校內(nèi)學習、校外實習實訓和畢業(yè)后終身學習，構(gòu)建人人互通

9、的網(wǎng)絡(luò)學習空間，支持各種模式學習活動，支持學生終身職業(yè)素養(yǎng)養(yǎng)成和職業(yè)技能提升；面向教師包括企業(yè)兼職教師，構(gòu)建全流程、多模式的人人互通的網(wǎng)絡(luò)教學空間，支持教師面向工作績效開展職業(yè)能力。2.1基于講授的網(wǎng)絡(luò)教學服務(wù)的要求基于講授的網(wǎng)絡(luò)教學服務(wù)應(yīng)支持課程導航構(gòu)造的在線建設(shè)，以課程為單元，針對教學材料的準備與發(fā)布、教學答疑互動的組織、教學效果的評價反響、教學過程的管理監(jiān)控等教學環(huán)節(jié)進展支持或輔助。a支持學生獲取課程信息，進展自主學習，與同伴協(xié)作學習，開展學習交流與分享，及時獲得學習效果反響和學習指導等；b支持教師進展課程信息管理、教學內(nèi)容管理、教學活動管理、教學指導、教學評價、學習分析，以及教學組織管

10、理等；c支持課程的長期滾動建設(shè)以及教學資源的積累與共享，支持教學過程跟蹤分析，支持教師和管理部門對課程進展評價并對外共享展示。2.2基于協(xié)作的工程化教學服務(wù)的要求工程化教學服務(wù)應(yīng)支持工程任務(wù)系統(tǒng)化的在線建設(shè)，對工程教學、案例分析等教學模式中情景創(chuàng)設(shè)、問題提出、小組學習、協(xié)作討論、多元化評價等環(huán)節(jié)進展支持或輔助。支持學習小組開展相關(guān)工程、案例等的協(xié)作研究與學習活動，并提供多種溝通和交流工具；支持教師和學生組建協(xié)作學習小組，并對小組成員和學習資源進展管理；支持學生對學習過程中產(chǎn)生的各種信息進展管理、存儲與共享。 3、實習實訓教學服務(wù)3.1實習實訓教學服務(wù)的含義有效利用互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動通訊網(wǎng)實現(xiàn)

11、對學生實習實訓教學服務(wù)，為參加實習實訓學生提供在線學習、考核、交流平臺，利用三網(wǎng)聯(lián)動技術(shù)實現(xiàn)實習實訓教學活動過程監(jiān)控和信息管理，包括實習實訓考勤管理、實習實訓人員管理、實習實訓工程管理、實習實訓設(shè)備管理、實習實訓教學管理和實習實訓評價評估等。3.2實習實訓教學服務(wù)的組成實習實訓教學服務(wù)可由硬件設(shè)備包括傳感設(shè)備、儀器以及登錄考勤、 基本信息維護、實訓管理、答疑、討論、文件收發(fā)和統(tǒng)計報表等信息管理軟件組成，其中實習實訓管理及其數(shù)據(jù)資源的構(gòu)成如下：實習實訓模塊：實習實訓基地和實習實訓設(shè)備展示、線上和線下實習實訓報名預約、實習實訓方案設(shè)計工具、實習實訓資源發(fā)布、實習實訓檔案生成、實習實訓模式支持、實習

12、實訓檔案管理、實習實訓效果評估；數(shù)據(jù)資源：實習實訓類資源庫文本、圖片、動畫/仿真模擬等、實習實訓模式庫、實習實訓檔案庫、實習實訓標準庫、實習實訓資源開發(fā)和應(yīng)用標準。3.3實習實訓教學服務(wù)的要求3.3.1實習實訓單位管理實習實訓單位準入登記：登記單位 基本情況、申請實習實訓工程、師資情況和申請材料；實習實訓單位變更登記：實習實訓單位的資格審查、違規(guī)違法記錄；c)實習實訓單位預約登記：實習實訓單位實習實訓申請信息、實習實訓教師信息、實習實訓學生信 息登記；d)實習實訓單位信息發(fā)布：實習實訓單位的申請、方案安排、變更等信息的多途徑發(fā)布。3.4實習實訓人員管理實習實訓教師管理：實習實訓教師登記、實習實

13、訓教師培訓記錄、實習實訓教師授課記錄、實習實訓效果評估記錄；實習實訓學生管理：實習實訓學生情況登記、實習實訓學生培訓情況登記。3.5實習實訓工程與知識管理工程庫管理：對實習實訓工程及其相關(guān)文件進展數(shù)字化統(tǒng)一管理，支持檢索；知識庫管理：圍繞實習實訓工程，采集各種實習實訓實例作為教學案例庫，會聚實習實訓專家成果和專題講座作為專家知識庫，構(gòu)建在線教學課件和虛擬仿真實訓軟件庫，進展數(shù)字化統(tǒng)一管理，支持檢索。3.6實習實訓設(shè)備管理實習實訓設(shè)備管理包括設(shè)備采購管理、設(shè)備運行管理、設(shè)備維護管理、耗材管理以及實習實訓所在場所管理等。3.7實習實訓效果評估實習實訓評估包括實習實訓單位職業(yè)活動覆蓋率評估、實習實訓

14、工程評估、實習實訓過程評估、實習實訓教學評估、實習實訓教師評估、實習實訓學員職業(yè)開展評估等。3.8現(xiàn)場實況服務(wù)現(xiàn)場實況錄制：工場實訓現(xiàn)場節(jié)目信息記錄、視頻制作；現(xiàn)場實況點播：實訓資源信息按需點播。仿真實訓環(huán)境構(gòu)建場景劇本設(shè)計：為實訓人員量身定制教學內(nèi)容，教學活動推演場景設(shè)計；仿真引擎：工場實訓活動的仿真模擬操作，以二維和三維相結(jié)合形式對實訓場景的展現(xiàn)和觀摩。3.9數(shù)字教學資源中心 3.9.1數(shù)字教學資源中心的含義數(shù)字教學資源中心是指實現(xiàn)學校數(shù)字教學資源的統(tǒng)一組織和管理、便于教師和學生在教學過程中查詢和使用的應(yīng)用服務(wù)。 數(shù)字教學資源中心的功能要求為教師和學生提供資源瀏覽、檢索、上傳以及其他個性化

15、服務(wù)；支持資源的上傳與審核服務(wù)。 3.9.2數(shù)字教學資源中心的技術(shù)要求應(yīng)支持資源實體的分布式存儲、管理與應(yīng)用；數(shù)字教學資源的元數(shù)據(jù)應(yīng)遵循CELTS-3和CELTS-41.1的相關(guān)規(guī)定。3.9.3數(shù)字教學資源中心 數(shù)字教學資源中心的含義數(shù)字教學資源中心是指實現(xiàn)學校數(shù)字教學資源的統(tǒng)一組織和管理、便于教師和學生在教學過程中查詢和使用的應(yīng)用服務(wù)。數(shù)字教學資源中心的功能要求為教師和學生提供資源瀏覽、檢索、上傳以及其他個性化服務(wù)；支持資源的上傳與審核服務(wù)。 數(shù)字教學資源中心的技術(shù)要求應(yīng)支持資源實體的分布式存儲、管理與應(yīng)用；數(shù)字教學資源的元數(shù)據(jù)應(yīng)遵循CELTS-3和CELTS-41.1的相關(guān)規(guī)定。4、教學管

16、理服務(wù)4.1教學管理服務(wù)的含義教學管理服務(wù)通過信息管理和過程管理對教學管理工作中主要教學活動進展信息化支持，實現(xiàn)教學管理的標準化和科學化。4.2教學管理服務(wù)的類型依據(jù)學校教務(wù)管理的體制不同，教學管理服務(wù)分為學年制、學分制和學年學分制三種類型。4.3教學管理服務(wù)的一般要求支持教學管理過程的主要環(huán)節(jié)，包括教學方案、教學任務(wù)、排課選課、考試、成績、畢業(yè)審查和教學評價等；支持校級及其下級單位之間，如院、系、專業(yè)等多級管理模式；教學管理服務(wù)的類型應(yīng)與教學管理模式相匹配。4.4教學管理服務(wù)的功能要求 面向?qū)W生提供的服務(wù)支持學生在線查看培養(yǎng)方案和培養(yǎng)方案、本學期的開課信息、課程表、考場安排、個人成績等信息，

17、允許學生在線選課、評教、論文選題等。 面向教師提供的服務(wù)支持教師在線查看課程表、選課學生名單；支持在線填寫教學任務(wù)、申請調(diào)課、錄入成績、臨時申請教室、參與評教及查看評教結(jié)果。面向管理員提供的服務(wù)支持對課程、教室、教師、教材等教學資源和教學 基本條件的管理；支持培養(yǎng)方案、教學方案和學期執(zhí)行方案的制定和管理；支持從學生入學到畢業(yè)過程中學籍 基本信息及異動的管理，以及學期注冊的管理；支持教學組織中教學任務(wù)、排課、選課、考試安排、成績等關(guān)鍵環(huán)節(jié)的過程管理和信息管理；支持針對教師課堂教學、教材、專業(yè)等教學評價活動的過程組織和管理；支持對畢業(yè)設(shè)計的選題、開題、論文辯論等環(huán)節(jié)的過程組織和管理。教學管理服務(wù)的

18、接口要求提供學籍、教室占用、選課、成績、評教結(jié)果、畢業(yè)審查結(jié)果等數(shù)據(jù)及服務(wù)接口；能與其它業(yè)務(wù)服務(wù)共享學生信息、教師信息、收費信息和教室 基本信息等。5、學生管理服務(wù)5.1學生管理服務(wù)的含義學生管理服務(wù)以學生招生、入學、在校、就業(yè)、離校的全過程為線索，支持學生開展在校學習和生活，支持學生管理部門開展各項管理工作。5.2學生管理服務(wù)的功能要求招生階段的管理應(yīng)涵蓋不同類型學生招生過程中的主要環(huán)節(jié)，包括招生方案、報名、入學考試、錄取等；入學階段的管理應(yīng)實現(xiàn)新生入學過程中各個環(huán)節(jié)的管理，包括新生信息、新生分班、新生注冊等；在校階段的學生管理應(yīng)實現(xiàn)對學生在校包括學生校外實習期間的學習、生活等各類信息的管理

19、，包括學生宿舍、評獎評優(yōu)、違紀處分、獎助貸、保險理賠、學生檔案、輔導員考核、綜合素質(zhì)測評、心理安康咨詢等方面；就業(yè)階段的管理應(yīng)實現(xiàn)畢業(yè)流程和相關(guān)畢業(yè)信息的管理，此外應(yīng)為畢業(yè)生和就業(yè)單位建設(shè)一座信息橋梁，包括就業(yè)單位、招聘會、畢業(yè)去向、就業(yè)情況等信息的管理；離校管理實現(xiàn)畢業(yè)生離校各個環(huán)節(jié)在線辦理及校友管理。5.3學生管理服務(wù)的接口要求能與教務(wù)管理服務(wù)共享學生信息；能與財務(wù)管理服務(wù)共享學生繳費、獎助貸信息。6教科研管理服務(wù)6.1教科研管理服務(wù)的含義教科研管理服務(wù)針對學校日?？蒲谢顒拥母鱾€環(huán)節(jié)進展管理，整合學校教科研相關(guān)資源，為從事教科研的教師和學生提供教科研資源調(diào)度和信息服務(wù)支持，為學校教科研管理

20、部門提供教科研管理決策支持。6.2教科研管理服務(wù)的功能要求對校內(nèi)教科研機構(gòu)包括實體機構(gòu)與非實體機構(gòu)及校外聯(lián)合研究機構(gòu)的籌劃、申請、申報、審核等進展管理；對校內(nèi)教科研人員及校外教科研專家的信息進展管理；對教科研工程從工程申報、工程立項、工程中期檢查到工程結(jié)項的全流程進展管理；對教科研工程的經(jīng)費預算、經(jīng)費到帳、報銷支出、經(jīng)費決算進展管理；對刊物論文、會議論文、著作成果、專利成果、鑒定成果、獲獎成果等教科研成果進展管理；對論文、專利、著作、作品、鑒定成果、報獎成果等進展獲獎情況的管理；對各類教科研活動的管理；對教科研人員的工作建設(shè)量化指標并進展考核。6.3教科研管理服務(wù)的接口要求能與其它應(yīng)用服務(wù)共享

21、校內(nèi)教科研人員及校外教科研專家的 基本信息；能與財務(wù)管理服務(wù)共享教科研工程經(jīng)費的數(shù)據(jù)；能輸出符合上級管理部門要求的教科研統(tǒng)計信息年度報表。7、人力資源管理服務(wù)7.1人力資源管理服務(wù)的含義人力資源管理服務(wù)以教職工為核心，整合存在于學校各部門的人力資源信息，為人力資源管理部門和教職工提供信息化管理和服務(wù)。7.2人力資源管理服務(wù)的功能要求實現(xiàn)招聘管理，支持制定招聘方案、報名、應(yīng)聘考核與審批的管理；實現(xiàn)入職 基本流程的管理；對校內(nèi)教職工、校外兼職人員、校外兼課、臨時人員等人員的 基本信息進展管理，對校內(nèi)教職工的年度考核情況、進修培訓信息、獲獎信息、職業(yè)資格證書、勞資信息、職稱與專業(yè)能力等進展管理；實現(xiàn)

22、離職 基本流程的管理；對黨組織信息、黨員信息、黨費信息、黨校培訓信息等進展管理。7.3人力資源管理服務(wù)的接口要求與財務(wù)管理服務(wù)共享教職工的勞資信息；與教學管理服務(wù)共享教職工的 基本信息；能輸出符合上級管理部門要求的相關(guān)報表。8、辦公自動化服務(wù)8.1辦公自動化服務(wù)的含義辦公自動化服務(wù)以表單或文檔流轉(zhuǎn)方式進展相關(guān)工作流程的執(zhí)行，完成業(yè)務(wù)知識的積累和儲存，為非固化業(yè)務(wù)工作的開展、非構(gòu)造化信息的共享提供支撐，面向職業(yè)院校日常管理中辦公室的業(yè)務(wù)提供信息化的支持。8.2辦公自動化服務(wù)的要求支持對公文流轉(zhuǎn)過程中的收文、發(fā)文、督辦、請示報告等進展管理；支持對會議安排信息、會議室信息等管理；支持對車輛申請、審批

23、、方案、調(diào)度、派車過程的管理；支持對單位的用印進展申請、審批、登記，實行標準化管理；支持對來訪人員的接待信息進展管理；根據(jù)學校自身情況，支持對新聞動態(tài)內(nèi)容分類，并對不同類別的新聞指定相應(yīng)的人員進展管理；提供統(tǒng)一的通信平臺，實現(xiàn)通訊錄、電子郵件、短信、即時通訊工具的集成。9、財務(wù)管理服務(wù)9.1財務(wù)管理服務(wù)的含義財務(wù)管理服務(wù)將學校財務(wù)管理、監(jiān)視、控制、服務(wù)融為一體，為學校各級財務(wù)人員、財務(wù)主管、學生、教師和學校領(lǐng)導提供信息化財務(wù)環(huán)境。9.2財務(wù)管理服務(wù)的功能要求支持對學校內(nèi)部日常憑證、賬簿的管理；對經(jīng)費自給率、資產(chǎn)負債率、人員支出占事業(yè)支出的比率、公用支出占事業(yè)支出的比率等帳務(wù)信息進展分析；對學校

24、各部門的報銷、資產(chǎn)、負債、工資、工程經(jīng)費等總賬在會計期間內(nèi)進展分類核算；對學生的收發(fā)費用進展管理；對學校教職工的工資計算、代發(fā)等進展管理；對學校的報銷信息、報銷的審核流程進展管理。9.3財務(wù)管理服務(wù)的接口要求與教學管理、學生管理、人力資源管理等服務(wù)共享學生、教職工等 基本信息；與其它服務(wù)共享繳費、資金發(fā)放的數(shù)據(jù)信息。10、設(shè)備資產(chǎn)管理服務(wù)10.1設(shè)備資產(chǎn)管理服務(wù)的含義設(shè)備資產(chǎn)管理服務(wù)支持管理學校各類設(shè)備和資產(chǎn)，使設(shè)備和資產(chǎn)資源更好地服務(wù)于學校的教學、科研、管理、服務(wù)、校園文化生活。10.2設(shè)備資產(chǎn)管理服務(wù)的功能要求對學校多媒體教室、實驗室、數(shù)字化技能教室、虛擬仿真實訓室、大場景虛擬仿真實訓室、

25、互動體驗室、會議室、運動場館等的儀器設(shè)備、人員等進展信息化管理；對學校設(shè)備購置審批、設(shè)備購置合同以及大型設(shè)備和低值易耗品的信息化管理；對學校教學用房、科研用房、辦公用房、生活用房等進展信息化管理；對學校的各類用地進展信息化管理；對學校的專利、著作權(quán)、商標權(quán)、非專利技術(shù)、信譽、土地使用權(quán)等無形資產(chǎn)進展信息化管理。11、學校后勤服務(wù)11.1學校后勤服務(wù)的含義學校后勤服務(wù)針對學校后勤相關(guān)工作的管理和服務(wù)提供信息化支持，以保障學校的教學、科研、管理等工作順利進展。11.2學校后勤服務(wù)的要求提供物業(yè)信息的管理、查詢與統(tǒng)計服務(wù)；提供修繕信息的管理、查詢與統(tǒng)計服務(wù)；提供飲食信息的管理、查詢與統(tǒng)計服務(wù)。12、

26、校園一卡通服務(wù)12.1校園一卡通服務(wù)的含義校園一卡通服務(wù)將校內(nèi)用戶身份識別、校內(nèi)小額金融結(jié)算、校務(wù)管理、金融服務(wù)集成為一體，為學校潛在的信息化應(yīng)用建設(shè)關(guān)聯(lián)或集成提供接口，實現(xiàn)“一卡在手，走遍校園，一卡通用，一卡多用。12.2校園一卡通服務(wù)的建設(shè)原那么和內(nèi)容校園一卡通服務(wù)遵循開放的開發(fā)標準，“頂層規(guī)劃、以用促建，在數(shù)字校園的整體規(guī)劃框架內(nèi)實施。建設(shè)內(nèi)容主要包括一卡通硬件系統(tǒng)建設(shè)和軟件系統(tǒng)建設(shè)。12.3校園一卡通硬件系統(tǒng)的組成校園一卡通硬件系統(tǒng)由數(shù)據(jù)中心、前置系統(tǒng)、應(yīng)用子系統(tǒng)軟硬件支撐環(huán)境、前端機具及卡片介質(zhì)、一卡通網(wǎng)絡(luò)及其他輔助設(shè)備組成。12.4、 數(shù)據(jù)中心校園一卡通數(shù)據(jù)中心為一卡通系統(tǒng)提供身份

27、認證和金融結(jié)算等數(shù)據(jù)服務(wù)支撐，原那么上應(yīng)與學校數(shù)據(jù)中心共享機房環(huán)境。前置系統(tǒng) 校園一卡通前置系統(tǒng)主要包括身份認證前置、金融結(jié)算前置、查詢服務(wù)前置、銀行轉(zhuǎn)賬前置及第三方接入子系統(tǒng)前置等。12.5、應(yīng)用子系統(tǒng)軟硬件支撐環(huán)境 應(yīng)用子系統(tǒng)軟硬件支撐環(huán)境主要包括網(wǎng)絡(luò)子系統(tǒng)、服務(wù)器和存儲子系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等。 12.6、前端機具及卡片介質(zhì) 校園一卡通前端機具是指用于持卡人身份認證和金融結(jié)算的前端設(shè)備，能暫時存儲持卡人信息和結(jié)算交易信息。前端機具與卡片介質(zhì)要遵循?中國教育集成電路IC卡標準?、CJ/T 166-2002、JR/T 0025-2005和GB/T 20518-2006的相關(guān)規(guī)定。12.

28、7、一卡通網(wǎng)絡(luò) 校園一卡通網(wǎng)絡(luò)主要包括根基網(wǎng)絡(luò)和子系統(tǒng)網(wǎng)絡(luò)。根基網(wǎng)絡(luò)首選部署在校園網(wǎng)上，通過校園網(wǎng)的虛擬專用網(wǎng)VPN網(wǎng)絡(luò)提供支撐，盡可能防止建設(shè)專門網(wǎng)絡(luò)。一卡通網(wǎng)絡(luò)設(shè)計與實施參照本標準、其他輔助設(shè)備 校園一卡通的其他輔助設(shè)備主要包括網(wǎng)絡(luò)交換機、硬件防火墻、網(wǎng)絡(luò)監(jiān)控設(shè)備、不連續(xù)電源UPS、圈存機、查詢機、財務(wù)打印機、掃描儀、證卡打印機、數(shù)據(jù)相機、一卡通讀寫器等。12.9校園一卡通軟件系統(tǒng)的組成 校園一卡通軟件系統(tǒng)主要由系統(tǒng)平臺和應(yīng)用子系統(tǒng)兩大局部組成。 系統(tǒng)平臺 校園一卡通系統(tǒng)平臺主要包括數(shù)據(jù)中心、前置系統(tǒng)、卡務(wù)管理和第三方業(yè)務(wù)接口四個局部，與延伸在校內(nèi)各個區(qū)域的人工服務(wù)網(wǎng)點和自

29、助服務(wù)設(shè)施相對接，功能模塊和服務(wù)應(yīng)包括：數(shù)據(jù)中心模塊應(yīng)包括身份認證平臺模塊和金融結(jié)算平臺模塊，身份識別應(yīng)提供多級安全認證強度，電子支付連接銀行系統(tǒng)提供各種支付和清算業(yè)務(wù)；前置系統(tǒng)應(yīng)包括身份認證前置、金融結(jié)算前置、銀行轉(zhuǎn)賬前置、查詢 自助服務(wù)前置、第三方業(yè)務(wù)接口前置等子模塊，第三方服務(wù)接口提供第三方業(yè)務(wù)所需的持卡人信息，第三方系統(tǒng)可通過不同的耦合方式接入；卡務(wù)管理包括持卡人身份管理模塊和金融結(jié)算業(yè)務(wù)管理模塊，其功能應(yīng)包括對持卡人的信息及卡數(shù)據(jù)進展日常維護，一卡通的申請與審批、制作、發(fā)放，卡的操作管理，卡業(yè)務(wù)及賬務(wù)報表管理和查詢；第三方業(yè)務(wù)接口能為新建的和原有的各種信息化應(yīng)用系統(tǒng)提供統(tǒng)一的身份識別

30、與電子支付服務(wù)。 應(yīng)用子系統(tǒng)校園一卡通應(yīng)用子系統(tǒng)主要為校內(nèi)小額結(jié)算交易和具有身份認證需求的系統(tǒng)提供認證支持，其應(yīng)用涉及學校教學、管理、學習、科研、生活的各個方面，其主要功能包括：注冊管理、繳費管理、迎新離校、門禁管理、水(電)管理、餐飲服務(wù)、校內(nèi)消費、乘車、自助查詢、自助、圖書、醫(yī)療、上機、考勤、洗衣、運動健身等管理，支持銀行轉(zhuǎn)賬、代扣代繳、財務(wù)報銷認證、手機充值、 繳費、校園電子商務(wù)等服務(wù)，具備持卡人分級權(quán)限管理、持卡人信息黑名單管理、賬務(wù)處理、各類分析報表等功能。第三方應(yīng)用子系統(tǒng)接入集成的要求通過一卡通系統(tǒng)提供的第三方業(yè)務(wù)接口模塊，實現(xiàn)新增應(yīng)用子系統(tǒng)的集成；新增子系統(tǒng)遵從設(shè)計開發(fā)標準，保證

31、交易數(shù)據(jù)的實時性和安全性；交易數(shù)據(jù)實現(xiàn)對校園卡資金歸集和清算，具有一定容錯機制，保證脫機流水的完整性。校園一卡通系統(tǒng)的安全系統(tǒng)安全：交易數(shù)據(jù)采用硬件加密傳輸；系統(tǒng)密鑰由學校產(chǎn)生，專人保管，通訊時須校驗密鑰；數(shù)據(jù)安全：采用完備的數(shù)據(jù)備份策略，充分保證一卡通系統(tǒng)數(shù)據(jù)的安全性；資金、賬務(wù)安全：采用是一卡一密方式，保證用戶卡的資金安全；系統(tǒng)交易記錄完備，報表清晰、準確。三、根基設(shè)施1、根基設(shè)施的組成數(shù)字校園的根基設(shè)施包括校園網(wǎng)絡(luò)、數(shù)據(jù)中心、網(wǎng)絡(luò)信息服務(wù)、網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全、多媒體教室、仿真實訓系統(tǒng)環(huán)境、數(shù)字播送與網(wǎng)絡(luò)電視系統(tǒng)和數(shù)字安防系統(tǒng)。2、校園網(wǎng)絡(luò)2.1校園網(wǎng)絡(luò)的建設(shè)目標職業(yè)院校校園網(wǎng)絡(luò)建設(shè)目標是

32、建設(shè)一個實用、高速、運行穩(wěn)定可靠以及安全可控的校園網(wǎng)絡(luò)，為學校的資源共享、教育教學、職業(yè)訓練、學校管理和網(wǎng)絡(luò)文化生活等校園信息化應(yīng)用和服務(wù)提供滿足服務(wù)質(zhì)量要求的網(wǎng)絡(luò)支撐環(huán)境。2.2校園網(wǎng)絡(luò)的設(shè)計與實施校園網(wǎng)絡(luò)的設(shè)計應(yīng)符合GB/T 15269-2003的相關(guān)規(guī)定；拓撲構(gòu)造應(yīng)采用星形拓撲構(gòu)造，根據(jù)網(wǎng)絡(luò)用戶規(guī)?？梢圆捎枚蛹軜?gòu)核心層、接入層或三層架構(gòu)核心層、會聚層、接入層建設(shè)校園網(wǎng)絡(luò)，提供有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩種接入方式，使用邊界路由設(shè)備或其他具有集成功能設(shè)備實現(xiàn)對外連接；根據(jù)校園網(wǎng)絡(luò)建設(shè)和應(yīng)用的實際情況，可以有多個出口，分別選擇接入中國教育科研網(wǎng)CERNET及不同的運營商網(wǎng)絡(luò)；校園網(wǎng)絡(luò)應(yīng)采用成熟的千

33、兆/萬兆以太網(wǎng)絡(luò)技術(shù)和設(shè)備，核心和關(guān)鍵網(wǎng)絡(luò)應(yīng)安全穩(wěn)定可靠；校園網(wǎng)絡(luò)所有可能被采用的產(chǎn)品，應(yīng)事先經(jīng)過針對性的實際測試并驗證合格；職業(yè)院校所擁有的公有IPv4地址有限，校園網(wǎng)內(nèi)所使用的IPv4地址應(yīng)以私有地址為主。校園網(wǎng)路由協(xié)議應(yīng)使用直連路由協(xié)議、靜態(tài)路由協(xié)議或者OSPF協(xié)議；校園網(wǎng)絡(luò)系統(tǒng)、網(wǎng)站系統(tǒng)、網(wǎng)絡(luò)應(yīng)用及信息服務(wù)應(yīng)考慮IPv4與IPv6雙棧部署；校園網(wǎng)絡(luò)應(yīng)設(shè)置DMZ區(qū)，提供對外信息服務(wù)，實現(xiàn)與內(nèi)部網(wǎng)絡(luò)的隔離；校園網(wǎng)絡(luò)應(yīng)部署網(wǎng)絡(luò)管理與用戶行為管理系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)和用戶行為管理。2.3、校園網(wǎng)絡(luò)綜合布線系統(tǒng)的設(shè)計與實施校園網(wǎng)絡(luò)綜合布線系統(tǒng)根據(jù)校園網(wǎng)拓撲構(gòu)造進展設(shè)計和施工，包括校園弱電管道系統(tǒng)和樓宇

34、綜合布線系統(tǒng)等；校園網(wǎng)絡(luò)弱電管道為校園弱電系統(tǒng)傳輸線路的根基管道設(shè)施，是學校的固定資產(chǎn)，應(yīng)納入學校管理。弱電管道系統(tǒng)的設(shè)計和施工應(yīng)符合GB 50373-2006的相關(guān)規(guī)定；校園網(wǎng)絡(luò)室外綜合布線不應(yīng)采用架空布線的方式，綜合布線系統(tǒng)的設(shè)計和施工應(yīng)符合GB 50311-2007的相關(guān)規(guī)定。2.4、校園無線網(wǎng)絡(luò)的設(shè)計與實施校園無線網(wǎng)絡(luò)應(yīng)在校園有線網(wǎng)絡(luò)根基上建設(shè)，采用最新成熟無線技術(shù)的產(chǎn)品；校園無線網(wǎng)絡(luò)應(yīng)采用基于無線控制器的瘦AP系統(tǒng)架構(gòu)，實現(xiàn)可管理、安全、QoS、漫游等功能；AP數(shù)量應(yīng)根據(jù)場地面積、可能并發(fā)的無線終端數(shù)進展合理設(shè)置；AP布線標準應(yīng)采用超五類或六類線系統(tǒng)標準。AP部署點布放雙絞線長度超過

35、100米時，應(yīng)采用光纖方式為AP提供接入；校園無線網(wǎng)絡(luò)應(yīng)部署用戶管理系統(tǒng)實現(xiàn)用戶認證和管理，可以共用有線網(wǎng)絡(luò)的用戶管理系統(tǒng)。2.5、校園網(wǎng)絡(luò)設(shè)備選型校園網(wǎng)絡(luò)的出口設(shè)備用于連接互聯(lián)網(wǎng)，宜選擇支持千兆帶寬的中高端路由器、防火墻、鏈路負載均衡器等設(shè)備，也可以由多種設(shè)備組合構(gòu)成；校園網(wǎng)絡(luò)的核心設(shè)備處于校園網(wǎng)的核心位置，負責全網(wǎng)的會聚接入和數(shù)據(jù)轉(zhuǎn)發(fā)，根據(jù)網(wǎng)絡(luò)規(guī)模和應(yīng)用需求，核心設(shè)備宜采用中或高端三層交換機設(shè)備；校園網(wǎng)會聚設(shè)備負責一棟或幾棟樓宇的網(wǎng)絡(luò)會聚，上聯(lián)校園網(wǎng)核心設(shè)備，下聯(lián)樓宇會聚或接入設(shè)備。根據(jù)用戶規(guī)模，采用中或低端三層交換機設(shè)備。下聯(lián)接入設(shè)備的端口選用千兆端口；校園網(wǎng)接入設(shè)備負責連接用戶終端，設(shè)

36、備類型應(yīng)選擇上聯(lián)千兆光口電口，下聯(lián)百兆24口或者48口的二層可網(wǎng)管交換機；無線控制器負責對無線AP的集中管理和控制，應(yīng)根據(jù)無線網(wǎng)絡(luò)的規(guī)劃AP數(shù)量并考慮20%冗余的原那么選擇無線控制器容量；使用痩無線AP設(shè)備負責無線用戶接入，分為室內(nèi)無線AP和室外無線AP；根據(jù)校園網(wǎng)安全管理實際，可配置防火墻、流控設(shè)備、VPN接入設(shè)備、上網(wǎng)行為管理設(shè)備等。3、數(shù)據(jù)中心3.1數(shù)據(jù)中心的建設(shè)目標數(shù)據(jù)中心的建設(shè)目標是建設(shè)安全、節(jié)能、高效的機房環(huán)境，構(gòu)建高性能、高可用性、高安全性的網(wǎng)絡(luò)系統(tǒng)、主機服務(wù)器系統(tǒng)、存儲系統(tǒng)、數(shù)據(jù)備份和容災系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等，為信息服務(wù)和信息化應(yīng)用提供良好的支撐環(huán)境。3.2數(shù)據(jù)中心的組成校園網(wǎng)絡(luò)

37、數(shù)據(jù)中心由數(shù)據(jù)中心機房、網(wǎng)絡(luò)系統(tǒng)、主機與存儲系統(tǒng)、操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)組成。3.3數(shù)據(jù)中心機房3.3.1數(shù)據(jù)中心機房的含義數(shù)據(jù)中心機房是指容納主計算機房以及人員工作間、設(shè)備操作間、電力室、儲存室等輔助用房構(gòu)成支持區(qū)域的一個建筑物或一個建筑物的局部。數(shù)據(jù)中心機房的定義參考ANSI/TIA-942-2005。3.3.2數(shù)據(jù)中心主機房的管理方式數(shù)據(jù)中心主機房一般進展分區(qū)管理，如網(wǎng)絡(luò)與主機/服務(wù)器區(qū)多個機柜、UPS電源與配電柜區(qū)等，電池和消防鋼瓶一般放置在輔助用房。3.4、數(shù)據(jù)中心機房環(huán)境建設(shè)數(shù)據(jù)中心機房環(huán)境設(shè)計和建設(shè)應(yīng)遵循GB 10174-2008、GB 50462-2008和GB 2887-200

38、0的相關(guān)規(guī)定。3.5、數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)3.5.1數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的含義數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)是指上聯(lián)至校園網(wǎng)核心網(wǎng)絡(luò)設(shè)備，下聯(lián)數(shù)據(jù)中心的主機服務(wù)器系統(tǒng)、存儲系統(tǒng)、數(shù)據(jù)備份和容災系統(tǒng)等的網(wǎng)絡(luò)系統(tǒng)。3.5.2數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的設(shè)計原那么數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)應(yīng)采用二層架構(gòu)會聚層、接入層的星型拓撲構(gòu)造；會聚層設(shè)備宜采用全千兆中或高端三層交換機，接入層設(shè)備宜采用全千兆中端二層交換機；對小型的數(shù)據(jù)中心，其網(wǎng)絡(luò)系統(tǒng)可將會聚層和接入層合并，根據(jù)實際情況配置交換機設(shè)備；根據(jù)數(shù)據(jù)中心安全實際需求，數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)可配置獨立的防火墻、負載均衡器等設(shè)備。3.6、數(shù)據(jù)中心主機與存儲系統(tǒng)3.6.1數(shù)據(jù)中心主機與存儲系統(tǒng)的含義數(shù)據(jù)中

39、心主機系統(tǒng)是指在網(wǎng)絡(luò)環(huán)境下提供資源共享、信息處理等服務(wù)的專用系統(tǒng)和設(shè)備。根據(jù)中央處理器CPU類型、運算能力和可靠性等方面可分為大型機、小型機、電腦PC服務(wù)器等類型。存儲系統(tǒng)是指提供信息保存和備份等功能的外置存儲系統(tǒng)，一般由存儲媒介子系統(tǒng)如磁盤、磁帶、控制子系統(tǒng)、連接子系統(tǒng)和存儲管理軟件子系統(tǒng)等局部構(gòu)成。3.6.2、數(shù)據(jù)中心主機與存儲系統(tǒng)設(shè)備選型主機(服務(wù)器)選配標準PC服務(wù)器,并根據(jù)應(yīng)用系統(tǒng)的技術(shù)和性能要求可考慮虛擬技術(shù)的應(yīng)用；存儲系統(tǒng)可根據(jù)實際應(yīng)用選擇存儲區(qū)域網(wǎng)絡(luò)SAN、網(wǎng)絡(luò)連接存儲NAS或混合模式。其中存儲區(qū)域網(wǎng)絡(luò)SAN又有光纖通道存儲區(qū)域網(wǎng)絡(luò)FC SAN和網(wǎng)絡(luò)通道存儲區(qū)域網(wǎng)絡(luò)IP SAN

40、兩種存儲架構(gòu)。3.6.3、數(shù)據(jù)中心操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)中心操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的含義數(shù)據(jù)中心操作系統(tǒng)是銜接計算機硬件系統(tǒng)和軟件系統(tǒng)的計算機系統(tǒng)軟件如Windows、Linux、Unix等，可稱為計算機的“管家，它使得計算機可以被程序開發(fā)者和用戶更容易使用。數(shù)據(jù)庫系統(tǒng)是指在計算機系統(tǒng)引入數(shù)據(jù)庫后的系統(tǒng)，一般由數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)及其開發(fā)工具、應(yīng)用系統(tǒng)等局部組成。其中，數(shù)據(jù)庫是相關(guān)數(shù)據(jù)的集合，數(shù)據(jù)庫管理系統(tǒng)是一種軟件系統(tǒng)，使用它可以創(chuàng)立、儲存、組織以及從一個或多個數(shù)據(jù)庫查詢數(shù)據(jù)。3.6.4、數(shù)據(jù)中心操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)選型與管理在數(shù)據(jù)中心主機服務(wù)器上安裝操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)時，應(yīng)在所有主機服

41、務(wù)器上對安裝的操作系統(tǒng)版本、數(shù)據(jù)庫系統(tǒng)等做標簽，建設(shè)系統(tǒng)配置檔案，實現(xiàn)對配置文檔的版本管理；應(yīng)根據(jù)應(yīng)用和服務(wù)的需求及人員隊伍的技術(shù)現(xiàn)狀選擇安裝適合的操作系統(tǒng)類型Unix、Linux和Windows。3.7網(wǎng)絡(luò)信息服務(wù)3.7.1網(wǎng)絡(luò)信息服務(wù)的內(nèi)容校園網(wǎng)絡(luò)應(yīng)配置的 基本網(wǎng)絡(luò)信息服務(wù)包括域名解析服務(wù)DNS、電子郵件服務(wù)E-mail、網(wǎng)站服務(wù)WWW、電子公告欄服務(wù)BBS、文件傳輸服務(wù)FTP等；校園網(wǎng)絡(luò)可配置的擴展網(wǎng)絡(luò)信息服務(wù)包括即時通信服務(wù)IM、視頻點播服務(wù)VOD、網(wǎng)絡(luò)電視服務(wù)IPTV、網(wǎng)站/信息搜索服務(wù)等。3.7.2網(wǎng)絡(luò)信息服務(wù)的實現(xiàn)與提供網(wǎng)絡(luò)信息服務(wù)可以自建，亦可通過第三方提供具有本單位域名的上述

42、服務(wù)；校園網(wǎng)絡(luò)所提供的網(wǎng)絡(luò)信息服務(wù)應(yīng)保證服務(wù)具備可靠的性能和業(yè)務(wù)持續(xù)性；在建設(shè)承載網(wǎng)絡(luò)信息服務(wù)的主機服務(wù)器的配置文檔根基上，應(yīng)建設(shè)各項信息服務(wù)的安裝和配置文檔、測試和調(diào)試記錄等，形成管理和維護文檔，并實現(xiàn)版本管理。3.7.3網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全的含義 網(wǎng)絡(luò)管理是通過相應(yīng)的管理系統(tǒng)對網(wǎng)絡(luò)及其用戶進展管理，以保障網(wǎng)絡(luò)及其信息服務(wù)系統(tǒng)的正常運行。網(wǎng)絡(luò)安全是指通過制定網(wǎng)絡(luò)安全政策和利用網(wǎng)絡(luò)安全技術(shù)包括軟件和硬件設(shè)備對網(wǎng)絡(luò)系統(tǒng)和計算機系統(tǒng)進展安全防護。 3.7.4網(wǎng)絡(luò)管理系統(tǒng)的功能具備設(shè)備自動發(fā)現(xiàn)、二層和三層拓撲發(fā)現(xiàn)、設(shè)備及鏈路狀態(tài)實時顯示和故障實時告警等功能；滿足多廠家和多種類設(shè)備網(wǎng)絡(luò)

43、設(shè)備、服務(wù)器、存儲等的統(tǒng)一管理需求，應(yīng)支持對設(shè)備、鏈路及服務(wù)的性能進展監(jiān)控和展示。 3.7.5用戶管理系統(tǒng)的功能支持802.1x、Portal等多種認證方式，支持有線和無線接入、VPN接入等多種接入方式的統(tǒng)一認證； 支持接入賬號與接入設(shè)備IP地址、接入端口、VLAN、用戶終端計算機名、用戶終端IP地址、MAC地址、SSID等硬件信息和身份信息的綁定認證，防止接入賬號盜用與非法接入；應(yīng)符合?互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定?公安部令第82號的規(guī)定。 3.7.6、網(wǎng)絡(luò)系統(tǒng)安全網(wǎng)絡(luò)系統(tǒng)安全的含義網(wǎng)絡(luò)系統(tǒng)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，

44、系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)系統(tǒng)安全的設(shè)計與實施采用適當?shù)陌踩w系設(shè)計和管理方案，有效降低網(wǎng)絡(luò)安全事件對網(wǎng)絡(luò)性能的影響，從而降低管理成本；選擇適當?shù)募夹g(shù)和產(chǎn)品，制訂較為完備的網(wǎng)絡(luò)安全策略，在保證網(wǎng)絡(luò)安全的情況下，提供順暢的網(wǎng)絡(luò)服務(wù)通道；采用技術(shù)和管理相結(jié)合的安全保護措施，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。3.8、計算機系統(tǒng)安全3.8.1、計算機系統(tǒng)安全的含義計算機系統(tǒng)安全指對計算機操作系統(tǒng)、數(shù)據(jù)庫進展安全防護的措施。3.8.2、計算機系統(tǒng)安全管理計算機操作系統(tǒng)應(yīng)及時打補丁，進展安全配置、加固和優(yōu)化，增加系統(tǒng)審計、賬號和口令管理等安全機制；數(shù)據(jù)庫

45、系統(tǒng)應(yīng)加強賬號和口令管理，對系統(tǒng)進展安全加固和優(yōu)化，對數(shù)據(jù)庫進展加密，應(yīng)部署數(shù)據(jù)庫審計系統(tǒng)對數(shù)據(jù)有關(guān)操作進展實施監(jiān)控和審計；部署具有漏洞檢查與修復功能、實時監(jiān)測和去除各類病毒以及黑客程序、支持各類客戶端防殺病毒的計算機防病毒系統(tǒng)，并能及時更新病毒掃描引擎和病毒代碼庫。3.8.3、網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)安全設(shè)備的含義和配置 校園網(wǎng)絡(luò)安全設(shè)備包括防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、流量監(jiān)控系統(tǒng)、上網(wǎng)行為管理系統(tǒng)和WEB應(yīng)用防火墻等，這些設(shè)備根據(jù)需要部署在校園網(wǎng)絡(luò)出口位置或數(shù)據(jù)中心出口位置。3.8.4、防火墻的作用和功能防火墻對校園網(wǎng)絡(luò)邊界和各安全域的邊界進展保護，其功能包括：抵

46、御DOS/DDos攻擊、靈活的訪問控制、NAT/SAT、鏈路負載均衡、服務(wù)器負載均衡、IPSec/PPTP/L2TP/SSL VPN、策略路由、IPV4/IPV6雙協(xié)議棧、日志審計等。入侵檢測系統(tǒng)的作用和功能入侵檢測系統(tǒng)通過對系統(tǒng)或網(wǎng)絡(luò)日志分析，獲得系統(tǒng)或網(wǎng)絡(luò)的安全狀況，發(fā)現(xiàn)可疑或非法的行為，預防合法用戶對資源的誤操作，其功能包括：實時網(wǎng)絡(luò)數(shù)據(jù)流跟蹤、網(wǎng)絡(luò)攻擊與入侵手段識別、網(wǎng)絡(luò)安全事件捕獲、智能化網(wǎng)絡(luò)安全審計方案、實時流量統(tǒng)計與監(jiān)控等。防病毒系統(tǒng)防病毒系統(tǒng)針對互聯(lián)網(wǎng)病毒對學校信息系統(tǒng)進展全方位的保護，其功能包括：檢測蠕蟲病毒、宏病毒、木馬型病毒等各種病毒和未知病毒，自動恢復被病毒修改的注冊表

47、，自動刪除木馬程序；隔離染毒用戶，防止病毒傳播。通過設(shè)置，一旦發(fā)現(xiàn)用戶訪問或者拷貝染毒文件時，可以自動切斷網(wǎng)絡(luò)連接，阻止用戶在指定時間內(nèi)再次訪問服務(wù)器； 采用啟發(fā)式掃描技術(shù)，發(fā)現(xiàn)未知病毒或可疑代碼，同時，通過網(wǎng)絡(luò)自動提交病毒樣本文件； 對操作系統(tǒng)進展安全防護，對于非可信應(yīng)用程序動作，應(yīng)滿足但不限于檢測木馬、檢測蠕蟲、檢測P2P蠕蟲、檢測鍵盤記錄器、檢測隱藏的驅(qū)動器安裝、檢測修改操作系統(tǒng)內(nèi)核的操作、檢測隱藏對象、檢測隱藏進程；垃圾郵件防護，方法包括域名信譽、IP 信譽、發(fā)件人身份驗證、灰名單技術(shù)、圖片過濾、完整性分析、啟發(fā)式檢測、黑名單和白名單。漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)對關(guān)鍵服務(wù)器系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)

48、的潛在安全威脅進展分析，發(fā)現(xiàn)系統(tǒng)的漏洞和弱點，提出建議補救措施供網(wǎng)絡(luò)管理者參考，其功能包括：根據(jù)用戶制定的安全策略，對系統(tǒng)在模擬黑客入侵的情況下對系統(tǒng)的脆弱性進展掃描，準確詳細地報告系統(tǒng)當前存在的弱點和漏洞；詳細報告系統(tǒng)信息和對外提供的服務(wù)信息；針對系統(tǒng)存在的漏洞和弱點，給用戶提出改進建議、措施和安全策略；在掃描分析目標系統(tǒng)后，生成完整的安全性分析報告。安全審計系統(tǒng)安全審計系統(tǒng)是對網(wǎng)絡(luò)或指定系統(tǒng)的使用狀態(tài)進展跟蹤記錄和綜合管理的工具，對網(wǎng)絡(luò)或指定系統(tǒng)進展動態(tài)實時監(jiān)控，完成訪問和操作等相關(guān)日志信息的收集、分析和審計，及時發(fā)現(xiàn)和控制來自內(nèi)部或外部的安全風險，并提供安全事件的取證。流量監(jiān)控系統(tǒng)流量監(jiān)

49、控系統(tǒng)是對網(wǎng)絡(luò)流量，特別是校園網(wǎng)出口流量和帶寬進展管理和控制的軟硬件一體化系統(tǒng)，包括網(wǎng)絡(luò)流量監(jiān)控、網(wǎng)絡(luò)流量行為監(jiān)控、流量和帶寬管理策略的設(shè)置等主要功能，主要是實現(xiàn)較為精細的流量管理，優(yōu)化網(wǎng)絡(luò)應(yīng)用和服務(wù)，實現(xiàn)網(wǎng)絡(luò)帶寬的有效利用，提高網(wǎng)絡(luò)和應(yīng)用的服務(wù)質(zhì)量等。3.8.5上網(wǎng)行為管理系統(tǒng)上網(wǎng)行為管理系統(tǒng)是對網(wǎng)絡(luò)帶寬資源進展優(yōu)化，管理、控制并詳細記錄校園網(wǎng)用戶的網(wǎng)絡(luò)行為的軟硬件一體化系統(tǒng)，具備上網(wǎng)日志存儲管理，網(wǎng)絡(luò)用戶行為分析、網(wǎng)頁訪問過濾，上網(wǎng)應(yīng)用管理、信息收發(fā)審計等功能。3.8.6WEB應(yīng)用防火墻WEB應(yīng)用防火墻保護WEB應(yīng)用服務(wù)器免受攻擊，有效阻止對服務(wù)器和應(yīng)用帶來的威脅，其功能包括主動防御、掛馬

50、監(jiān)測、用戶訪問保護、漏洞攻擊防護、網(wǎng)絡(luò)攻擊防護、流量整形等。安全防范工程是數(shù)字安防技術(shù)系統(tǒng)的具體實施。參照GB 50348-2004的相關(guān)規(guī)定，對職業(yè)院校的風險部位按風險等級的要求從高到低劃分為三個級別：一級風險、二級風險和三級風險，并根據(jù)風險級別實施安全防范工程。安全防范工程防護對象風險等級劃分具備以下條件之一的場所或部位定為一級風險防護對象：不安全物品(包括易燃、易爆、劇毒、致病微生物等)，貴重物品(包括金、銀、珠寶、文物、貴重器具)集中存放或生產(chǎn)、制作、銷毀場所；財務(wù)部門/會計服務(wù)中心，包括現(xiàn)金集中收支窗口、有價證券、現(xiàn)金、財務(wù)賬目和單據(jù)集中存放場所等；涉及國家秘密的重點實驗室，檔案室、機要室等場所。具備以下條件之一的場所或部位定為二級風險防護對象：學校門口及校門外一定區(qū)域；辦公、教學、實訓樓的主要出入口，學生及教工宿舍的主要出入口