vpn教育城域網(wǎng)-升級改造方案-大學(xué)畢業(yè)設(shè)計論文

-PAGE18-重慶市云陽縣VPN教育城域網(wǎng)升級改造方案云陽縣中小學(xué)電教教儀站編制2013年6月目錄一、背景………………3二、我縣教育城域網(wǎng)現(xiàn)狀……………3（一）建設(shè)現(xiàn)狀………4（二）存在的問題……4三、升級改造建設(shè)總體需求…………8（一）VPN教育專網(wǎng)改造………………8（二）建成科學(xué)、規(guī)范的數(shù)據(jù)中心…8（三）建成統(tǒng)一的門戶應(yīng)用系統(tǒng)……9（四）構(gòu)建網(wǎng)絡(luò)與信息安全保障體系………………9（五）建立運(yùn)維服務(wù)長效機(jī)制………10四、建設(shè)定位與基本原則……………11（一）數(shù)據(jù)中心的建設(shè)定位…………11（二）我縣教育城域網(wǎng)建設(shè)應(yīng)遵循的原則…………12五、數(shù)據(jù)中心建設(shè)的技術(shù)體系和技術(shù)框架…………15（一）數(shù)據(jù)中心建設(shè)的體系架構(gòu)……15（二）業(yè)務(wù)系統(tǒng)的技術(shù)架構(gòu)…………17六、建設(shè)項目詳細(xì)設(shè)計方案…………18（一）教育VPN專網(wǎng)建設(shè)……………18（二）數(shù)據(jù)中心機(jī)房環(huán)境建設(shè)………20（三）硬件建設(shè)………22（四）城域網(wǎng)應(yīng)用支撐平臺建設(shè)……30（五）應(yīng)用軟件建設(shè)…………………34（六）技術(shù)保障與運(yùn)維隊伍建設(shè)……41（七）信息安全體系建設(shè)……………42七、數(shù)據(jù)中心配置項目及成本預(yù)算…52一、背景為深入貫徹落實“全國教育信息化工作電視電話會議”精神，以及《教育部等九部門關(guān)于加快推進(jìn)教育信息化當(dāng)前幾項重點工作的通知》教技〔2012〕13號要求，扎實推進(jìn)實施國家《教育信息化十年發(fā)展規(guī)劃（2011－2020）》，使我縣在2015年完成“三通兩平臺”建設(shè)（三通：寬帶網(wǎng)絡(luò)校校通、優(yōu)質(zhì)資源班班通、網(wǎng)絡(luò)學(xué)習(xí)空間人人通；兩平臺：教育管理公共服務(wù)平臺、教育資源公共服務(wù)平臺），使信息技術(shù)與學(xué)科教學(xué)深度融合，我縣根據(jù)已建教育城域網(wǎng)的實際運(yùn)行情況，遵照渝教基〔2013〕11號《重慶市教育委員會關(guān)于印發(fā)區(qū)縣教育城域網(wǎng)建設(shè)標(biāo)準(zhǔn)和普通中小學(xué)“數(shù)字校園”建設(shè)標(biāo)準(zhǔn)的通知》以及渝教科〔2013〕11號《重慶市教育委員會關(guān)于加快推進(jìn)教育信息化重點工作的通知》的要求，結(jié)合我縣教育信息化建設(shè)現(xiàn)狀，提出對原有教育城域網(wǎng)升級改造以及數(shù)字校園建設(shè)方案。二、我縣教育城域網(wǎng)現(xiàn)狀近年來，我縣陸續(xù)實施了國家農(nóng)村中小學(xué)現(xiàn)代遠(yuǎn)程教育工程、中西部地區(qū)農(nóng)村義務(wù)教育階段薄弱學(xué)校教學(xué)設(shè)備設(shè)施改造工程，以及本縣實施的義務(wù)教育保障經(jīng)費項目，全縣學(xué)校各項教育信息化設(shè)備資金投入約2000萬元，加上學(xué)校原有信息化設(shè)備2000余萬元，總信息化投入約4000萬元，全縣新增中小學(xué)計算機(jī)網(wǎng)絡(luò)教室59間，配備學(xué)生機(jī)6000余臺，教師筆記本6000余臺，新建班班通教室1600余間。小學(xué)四年級以上學(xué)校開設(shè)了信息技術(shù)課程。云陽中學(xué)等4所高中學(xué)校建成較為完善的校園網(wǎng)，其他120所學(xué)校初步建成校園網(wǎng)，所有中心校以上學(xué)校均通過光纖或電話線撥號等方式接入了互聯(lián)網(wǎng)和縣教委政務(wù)網(wǎng)。學(xué)校信息化軟硬件設(shè)施得到極大提升，為我縣教育信息化發(fā)展奠定了堅實基礎(chǔ)，信息技術(shù)及網(wǎng)絡(luò)應(yīng)用已經(jīng)深入到教育教學(xué)工作的各個方面，已經(jīng)成為教育教學(xué)不可域缺的高效工具，改造我縣教育城域網(wǎng)、建設(shè)我縣教育信息高速公路已經(jīng)迫在眉睫，是我縣教育信息化以及“數(shù)字校園”建設(shè)的必經(jīng)之路。（一）建設(shè)現(xiàn)狀我縣位于三峽庫區(qū)腹心地帶，全縣幅員面積3649平方公里，人口134萬，轄38個鄉(xiāng)鎮(zhèn)、4個街道。全縣共有建制學(xué)校125所，3197個教學(xué)班，學(xué)生21.7萬人，教師9127人。其中高完中類學(xué)校8所，中職學(xué)校1所，初級中學(xué)28所，九年制學(xué)校11所，中心小學(xué)74所，村校教學(xué)點144個。目前我縣城域網(wǎng)僅搭載教育辦公OA平臺、視頻會議系統(tǒng)，教委機(jī)關(guān)互聯(lián)網(wǎng)寬帶出口總帶寬20Mbps。教委直屬事業(yè)單位、各校分別接入互聯(lián)網(wǎng)。其中采用ADSL接入的學(xué)校共33所，光纖專線接入的學(xué)校共95所，未接入網(wǎng)絡(luò)的共141所，42所學(xué)校擁有固定互聯(lián)網(wǎng)IP地址，學(xué)校出口總帶寬1553Mbps。（二）存在的問題1．信息化體系相對紊亂按重慶市教委信息化建設(shè)發(fā)展規(guī)劃，全市最終要組建統(tǒng)一協(xié)調(diào)的、互聯(lián)互通的、高效便捷的智能化網(wǎng)絡(luò)系統(tǒng)，最大限度地挖掘全市教育城域網(wǎng)的優(yōu)勢和潛力，教育信息化主要指標(biāo)達(dá)到國內(nèi)一流、西部領(lǐng)先水平，使我市成為中西部地區(qū)教育信息樞紐、優(yōu)質(zhì)教育資源輸出地。目前，全縣學(xué)校及委屬事業(yè)單位均是各自為陣，信息相對孤立，學(xué)校之間、教委與學(xué)校之間、各系統(tǒng)平臺之間信息不能互通資源不能共享，效率低下，重復(fù)建設(shè)嚴(yán)重。2．教育政務(wù)網(wǎng)功能還很不完善——網(wǎng)絡(luò)結(jié)構(gòu)不盡合理。我縣于2003年先期搭建了城域網(wǎng)中心機(jī)房，目前功能單一、體系不全，僅限于公文的上傳下達(dá)和視頻會議系統(tǒng)，根本沒有教育教學(xué)、科研、管理等應(yīng)用軟件。網(wǎng)絡(luò)安全級別低、網(wǎng)絡(luò)設(shè)備通信能力差、網(wǎng)絡(luò)運(yùn)行不穩(wěn)定，無法實現(xiàn)綠色網(wǎng)絡(luò)環(huán)境的監(jiān)管以及網(wǎng)絡(luò)資源的合理調(diào)控，學(xué)校端互聯(lián)網(wǎng)訪問帶寬也遠(yuǎn)遠(yuǎn)低于教育部規(guī)定的寬帶校校通100M（互聯(lián)網(wǎng)出口）要求。目前，網(wǎng)絡(luò)技術(shù)已有了重大的變革和發(fā)展，從以設(shè)備為中心轉(zhuǎn)向以信息為中心的云計算、云服務(wù)，原有網(wǎng)絡(luò)模式已經(jīng)難以支撐?！?wù)器運(yùn)行效率不高。近年來，重慶市已經(jīng)為區(qū)縣配發(fā)了部分管理軟件平臺和硬件設(shè)備（如：學(xué)籍管理系統(tǒng)、教學(xué)設(shè)備管理系統(tǒng)、數(shù)字圖書館系統(tǒng)），這種采用每臺服務(wù)器獨立承載一個應(yīng)用子系統(tǒng)的部署方式嚴(yán)重落后，重復(fù)建設(shè)嚴(yán)重，投資巨大，效率低下，管理不規(guī)范，浪費了大量的硬件、軟件資源，不堪經(jīng)濟(jì)重負(fù)，且用戶訪問高峰期計算速度太慢。這與教育部提出的“三通兩平臺”建設(shè)模式相沖突。并且由于服務(wù)器承載的應(yīng)用子系統(tǒng)的使用頻率不一樣，例如學(xué)籍系統(tǒng)，每年僅使用一至二次，常年閑置；又如辦公OA服務(wù)器，每天都處于高并發(fā)訪問狀態(tài)，設(shè)備又不堪重負(fù)，經(jīng)常宕機(jī)，嚴(yán)重影響正常辦公，下級學(xué)校單位怨聲載道。——設(shè)施設(shè)備老化。城域網(wǎng)中心機(jī)房建設(shè)已近10年，雖有少量設(shè)備更新，但絕大多數(shù)設(shè)備已經(jīng)趨于老化，網(wǎng)絡(luò)運(yùn)行不穩(wěn)定，主要業(yè)務(wù)辦公OA經(jīng)常中斷服務(wù)，通信能力在本來就不高的情況下正逐步降低?！荒軐崿F(xiàn)上網(wǎng)行為安全管理。《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》（公安部令第82號）要求：各互聯(lián)網(wǎng)接入點必須安裝上網(wǎng)行為管理設(shè)備，保留每位用戶上網(wǎng)日志60天以上，并具有記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài)，監(jiān)測、記錄網(wǎng)絡(luò)安全事件等安全審計功能。目前我縣各校各自為陣，上網(wǎng)管理混亂，安全隱患特別嚴(yán)重，若在每所學(xué)校都安裝上網(wǎng)行為管理設(shè)備，尚需另外投入近2500萬元。3．互聯(lián)網(wǎng)使用費巨大全縣有125所學(xué)校、4個直屬單位接入教育政務(wù)網(wǎng)和互聯(lián)網(wǎng)，每年都要承擔(dān)高額的網(wǎng)絡(luò)使用費?！逃?wù)網(wǎng)接入光纖接入為380元/月，ADSL電話撥號接入為200元/月，全縣只有少數(shù)幾所邊遠(yuǎn)學(xué)校采用ADSL電話撥號接入，全縣學(xué)校此項費用估算為50—54萬元/年?！ヂ?lián)網(wǎng)接入鎮(zhèn)鄉(xiāng)中心校及初中以上學(xué)校均為光纖接入互聯(lián)網(wǎng)（以至少4M—10M光纖為例，一般收費3000-5000元/月，平均約4萬元/年），這類學(xué)校及單位已有95個，需要380萬元/年。其余近30個單位為電話撥號接入（200元/月左右不等，約0.3萬元/年），估算為10萬元/年。此項合計3——網(wǎng)站空間及托管我縣約50所學(xué)校建有自己的校園網(wǎng)站，由于缺乏相應(yīng)的硬件設(shè)備、安全措施、網(wǎng)絡(luò)帶寬及管理技術(shù)，學(xué)校的網(wǎng)站或網(wǎng)站服務(wù)器不得不托管在IDC（InternetDataCenter互聯(lián)網(wǎng)數(shù)據(jù)中心）機(jī)房，每年支付的托管費、存儲空間租金（約1元/M/年）、域名使用費等至少20萬元/年。以上三項，學(xué)校及事業(yè)單位每年至少要支付網(wǎng)絡(luò)使用費460萬元以上。4．網(wǎng)絡(luò)帶寬嚴(yán)重不足按照寬帶校校通每校達(dá)10M以上互聯(lián)網(wǎng)出口帶寬要求，我縣僅有81所學(xué)?；具_(dá)到要求，近44所中心校以上學(xué)校及全部村校均沒有達(dá)到標(biāo)準(zhǔn)?？h教育城域網(wǎng)和學(xué)?；ヂ?lián)網(wǎng)出口帶寬嚴(yán)重不足，無法達(dá)到教育部“寬帶校校通100M5．應(yīng)用系統(tǒng)缺乏整合基礎(chǔ)我縣已建各應(yīng)用系統(tǒng)缺乏統(tǒng)一的城域網(wǎng)應(yīng)用支撐平臺（即用戶集中認(rèn)證平臺、數(shù)據(jù)交換與共享平臺、應(yīng)用支撐門戶平臺、基礎(chǔ)信息數(shù)據(jù)庫管理與服務(wù)系統(tǒng)），不能實現(xiàn)對第三方軟件的異構(gòu)整合，不能無縫接入上級云應(yīng)用平臺，區(qū)域內(nèi)各應(yīng)用系統(tǒng)不能實現(xiàn)單點登錄，系統(tǒng)相互獨立、信息孤島現(xiàn)象普遍。6．運(yùn)行維護(hù)機(jī)制不健全我縣教育城域網(wǎng)建沒有完善運(yùn)行維護(hù)機(jī)制，沒有專業(yè)的運(yùn)維隊伍，出現(xiàn)信息更新不及時、維護(hù)費用不到位、缺乏應(yīng)用軟件長效技術(shù)支撐等問題。三、升級改造建設(shè)總體需求我縣教育城域網(wǎng)升級改造，主要包括以下五個方面的建設(shè)：（一）VPN教育專網(wǎng)改造通過與本地通訊營運(yùn)商合作，改造我縣開放式城域網(wǎng)結(jié)構(gòu)，搭建覆蓋我縣教育主管部門、直屬事業(yè)單位以及各類中小學(xué)校的VPN光纖專網(wǎng)，統(tǒng)一互聯(lián)網(wǎng)出口管理，加強(qiáng)網(wǎng)絡(luò)資源的監(jiān)控和調(diào)控能力，提高網(wǎng)絡(luò)通信能力，保障綠色上網(wǎng)環(huán)境。這種組網(wǎng)方式優(yōu)點是：總體投入成本低，運(yùn)行效率高?？梢栽谄渌W(wǎng)絡(luò)硬件的同步配置下實現(xiàn)百兆/千兆到校園網(wǎng)、千兆/萬兆到達(dá)數(shù)據(jù)中心機(jī)房；轄區(qū)內(nèi)各單位的網(wǎng)絡(luò)可由數(shù)據(jù)中心機(jī)房統(tǒng)一管理、統(tǒng)一監(jiān)控，安全級別高；嚴(yán)格按照各類工程建設(shè)標(biāo)準(zhǔn)構(gòu)筑的數(shù)據(jù)中心機(jī)房、網(wǎng)絡(luò)、計算、存儲等基礎(chǔ)環(huán)境和設(shè)施，能穩(wěn)定地為轄區(qū)所屬各直屬事業(yè)單位、各類學(xué)校提供信息系統(tǒng)和數(shù)據(jù)庫存儲與服務(wù)；運(yùn)維隊伍穩(wěn)定，技術(shù)力量可靠，能滿足持續(xù)發(fā)展。（二）建成科學(xué)、規(guī)范的數(shù)據(jù)中心結(jié)合教育部對“三通二平臺”的建設(shè)要求，以及現(xiàn)代教育均衡發(fā)展對資源應(yīng)用部署的需要，升級改造網(wǎng)絡(luò)通訊硬件設(shè)備、服務(wù)運(yùn)算及存儲設(shè)備，完善機(jī)房安防、消防及其它環(huán)境檢測保障設(shè)備建設(shè)。受各種因素制約，以往的教育城域網(wǎng)建設(shè)被看成是一個網(wǎng)絡(luò)及硬件建設(shè)工程、中心機(jī)房裝修工程，而新一代教育城域網(wǎng)建設(shè)則被定義為一個系統(tǒng)工程，除了要具備足夠的供電系統(tǒng)、制冷系統(tǒng)以及動態(tài)分配系統(tǒng)，對于數(shù)據(jù)中心建設(shè)，我們更要強(qiáng)調(diào)的是其必須具備靈活性、綠色節(jié)能、自動化、整合、穩(wěn)定安全、虛擬化和云計算等特征，應(yīng)能支撐本級系統(tǒng)的設(shè)備集中、數(shù)據(jù)集中、業(yè)務(wù)集中需要。（三）建成統(tǒng)一的門戶應(yīng)用系統(tǒng)為了防止信息堡壘、杜絕信息孤島，必須建設(shè)城域網(wǎng)應(yīng)用支撐平臺（即用戶集中認(rèn)證平臺、數(shù)據(jù)交換與共享平臺、應(yīng)用支撐門戶平臺、基礎(chǔ)信息數(shù)據(jù)庫管理與服務(wù)系統(tǒng)），以“信息整合、業(yè)務(wù)聚合、服務(wù)融合”方式，接入上級平臺的各類公共應(yīng)用、拓展下級各單位的個性化特色應(yīng)用，實現(xiàn)各級各類學(xué)校與各級教育管理部門之間數(shù)據(jù)互通和系統(tǒng)互聯(lián)，在滿足地區(qū)特色化教學(xué)管理及應(yīng)用的基礎(chǔ)上，全面提升我縣教育監(jiān)管能力與服務(wù)水平，按時完成教育部對“三通二平臺”的建設(shè)規(guī)劃目標(biāo)，促進(jìn)城鄉(xiāng)教育資源均衡發(fā)展和可持續(xù)發(fā)展。本級平臺建設(shè)各類應(yīng)用軟件時，必須嚴(yán)格按照“登錄＋應(yīng)用＋數(shù)據(jù)庫”的架構(gòu)原則分類集群部署，充分提升硬件資源的利用率和通信能力，提升系統(tǒng)運(yùn)行的穩(wěn)定性和訪問速度。（四）構(gòu)建網(wǎng)絡(luò)與信息安全保障體系在數(shù)據(jù)中心建設(shè)過程中，我們要按照國家和教育部關(guān)于信息安全等級保護(hù)相關(guān)政策要求和技術(shù)標(biāo)準(zhǔn)規(guī)范，從管理和技術(shù)兩個角度構(gòu)建網(wǎng)絡(luò)與信息安全保障體系；要對數(shù)據(jù)中心所承載的信息系統(tǒng)進(jìn)行安全定級與備案，并依據(jù)所定安全級別要求進(jìn)行安全規(guī)劃和建設(shè)；要按照國家相關(guān)要求對信息系統(tǒng)進(jìn)行定期安全等級測評，國家教育管理信息系統(tǒng)由教育信息安全等級保護(hù)測評中心統(tǒng)籌實施；要設(shè)置網(wǎng)絡(luò)與信息安全職能部門和崗位；要加強(qiáng)人員安全意識培訓(xùn)和技能培訓(xùn)，技術(shù)人員要逐步落實持證上崗；要建立安全監(jiān)控與預(yù)警體系，對本級信息系統(tǒng)安全運(yùn)行狀況進(jìn)行監(jiān)控、預(yù)警及管理的同時，實現(xiàn)與上級安全監(jiān)控與預(yù)警體系對接；要建立網(wǎng)絡(luò)與信息安全工作體系，建立聯(lián)絡(luò)員機(jī)制，建立安全管理工作信息化平臺，按照信息安全等級保護(hù)要求實現(xiàn)信息系統(tǒng)全生命周期安全管理，并與縣級安全管理工作信息化平臺銜接實現(xiàn)數(shù)據(jù)上報；要建立定期安全檢查機(jī)制并配合主管部門和當(dāng)?shù)毓膊块T做好監(jiān)督檢查工作。數(shù)據(jù)中心建設(shè)應(yīng)采用縱深防御的安全保障機(jī)制，確保核心數(shù)據(jù)資源的安全保護(hù)。要制定切實可行的信息安全策略，從基礎(chǔ)設(shè)施、平臺應(yīng)用和服務(wù)交付等各層面綜合保障數(shù)據(jù)中心的安全。（五）建立運(yùn)維服務(wù)長效機(jī)制建立科學(xué)規(guī)范的運(yùn)維服務(wù)長效機(jī)制，是推進(jìn)數(shù)據(jù)中心由發(fā)展階段進(jìn)入成熟階段的重要環(huán)節(jié)，更是促進(jìn)數(shù)據(jù)中心得以持續(xù)有效應(yīng)用的推進(jìn)劑。要建立可行的運(yùn)維保障體系，實現(xiàn)集中的教育信息化基礎(chǔ)環(huán)境和基礎(chǔ)設(shè)施的運(yùn)行維護(hù)；制定配套的數(shù)據(jù)維護(hù)、交換、管理制度，建立管理信息系統(tǒng)運(yùn)行的運(yùn)維技術(shù)隊伍；要創(chuàng)新運(yùn)維服務(wù)長效機(jī)制，建立責(zé)權(quán)明晰的運(yùn)維組織機(jī)構(gòu)，建立標(biāo)準(zhǔn)的運(yùn)維服務(wù)規(guī)章制度和工作流程規(guī)范。與軟件企業(yè)良性合作，共同構(gòu)建數(shù)據(jù)中心運(yùn)行維護(hù)與技術(shù)服務(wù)支撐平臺，建立良好的技術(shù)服務(wù)體系，提供用戶使用方法指導(dǎo)服務(wù)、數(shù)據(jù)采集更新服務(wù)、數(shù)據(jù)備份支撐服務(wù)、技術(shù)創(chuàng)新和系統(tǒng)升級售后服務(wù)。四、建設(shè)定位與基本原則（一）數(shù)據(jù)中心的建設(shè)定位以“信息整合、業(yè)務(wù)聚合、服務(wù)融合”為建設(shè)理念，按照“三通二平臺”的建設(shè)要求，深度融合政府、社會、學(xué)校、家長、教師、學(xué)生等多方面的應(yīng)用需求，建成覆蓋轄區(qū)教育主管部門、直屬事業(yè)單位和各類中小學(xué)校的光纖專網(wǎng)體系，搭建科學(xué)、安全、高質(zhì)量、高標(biāo)準(zhǔn)的區(qū)域公共教育云平臺；實現(xiàn)與教育部及市級各核心應(yīng)用系統(tǒng)之間的數(shù)據(jù)互通，努力實現(xiàn)教育資源的均衡發(fā)展。（二）我縣教育城域網(wǎng)建設(shè)應(yīng)遵循的原則遵循國家及教育部信息化標(biāo)準(zhǔn)與規(guī)范，嚴(yán)格參照《國家教育管理信息系統(tǒng)建設(shè)總體方案》和《重慶市中小學(xué)數(shù)字校園建設(shè)指導(dǎo)手冊》的要求，本著經(jīng)濟(jì)、實用、夠用及適度超前的原則，建成高質(zhì)量、高標(biāo)準(zhǔn)的區(qū)域公共教育云平臺，并于2015年前完成各中小學(xué)校“三通二平臺”的建設(shè)目標(biāo)，使信息技術(shù)與學(xué)科教學(xué)深度融合，實現(xiàn)主管部門與學(xué)校之間、學(xué)校與學(xué)校之間、教師與教師之間、教師與學(xué)生之間信息資源的高度共享以及教育管理模式的網(wǎng)絡(luò)化，降低教育系統(tǒng)內(nèi)部辦公成本，提高辦事效率，提升教育教學(xué)質(zhì)量，加快教育現(xiàn)代化建設(shè)步伐。先進(jìn)性原則采用當(dāng)前國際先進(jìn)成熟的主流技術(shù)，以適應(yīng)海量數(shù)據(jù)傳輸以及多媒體等信息交換的要求，網(wǎng)絡(luò)主干具有足夠的帶寬，能夠無阻塞的處理多媒體流量，考慮到3-5年內(nèi)的技術(shù)發(fā)展，使整個網(wǎng)絡(luò)系統(tǒng)在五到十年內(nèi)保持領(lǐng)先水平，并具有長足的發(fā)展能力。先進(jìn)性內(nèi)容主要包括：系統(tǒng)設(shè)計思想先進(jìn)、軟硬件設(shè)備先進(jìn)合理、網(wǎng)絡(luò)結(jié)構(gòu)先進(jìn)、開發(fā)工具先進(jìn)。系統(tǒng)設(shè)計既兼顧技術(shù)上的成熟性，同時也保證系統(tǒng)的先進(jìn)性。可靠性原則城域網(wǎng)建設(shè)的主要目的是為教學(xué)服務(wù)，它是各校園網(wǎng)資源的匯集和連接的橋梁，是教育系統(tǒng)網(wǎng)絡(luò)信息處理的核心，大量的數(shù)據(jù)不斷地在網(wǎng)絡(luò)上傳輸，應(yīng)用系統(tǒng)及網(wǎng)絡(luò)傳輸必須保證其穩(wěn)定可靠，能夠提供365天、每周7x24小時不間斷運(yùn)行及服務(wù)能力。標(biāo)準(zhǔn)性原則硬件環(huán)境、網(wǎng)絡(luò)環(huán)境、軟件開發(fā)及運(yùn)行使用環(huán)境都要遵循國家及教育部信息化標(biāo)準(zhǔn)與規(guī)范相互。相關(guān)標(biāo)準(zhǔn)、規(guī)范及工作要求如下:（1）國家相關(guān)文件及規(guī)范 《國家電子政務(wù)工程建設(shè)項目管理辦法》 GB50174-2008電子信息系統(tǒng)機(jī)房設(shè)計規(guī)范 GB50462-2008電子信息系統(tǒng)機(jī)房施工及驗收規(guī)范 GB50311-2007綜合布線工程設(shè)計規(guī)范 GB50312-2007綜合布線系統(tǒng)工程驗收規(guī)范 GB50395-2007視頻安防監(jiān)控系統(tǒng)設(shè)計規(guī)范 GB50263-2007氣體滅火系統(tǒng)施工及驗收規(guī)范 GB50394-2007入侵報警系統(tǒng)工程設(shè)計規(guī)范 GB/T20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求 GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范 GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求 GB/T22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南 GA/T388-2002B計算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求（2）教育部相關(guān)文件及規(guī)范 《國家中長期教育改革和發(fā)展規(guī)劃綱要（2011-2020年）》 《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》 《2012年教育信息化重點工作》（教技廳[2012]1號） 《教育部等九部門關(guān)于加快推進(jìn)教育信息化當(dāng)前幾項重點工作的通知》（教技[2012]13號） 《國家教育管理信息系統(tǒng)總體建設(shè)方案》（3）國家教育管理信息系統(tǒng)技術(shù)標(biāo)準(zhǔn)與規(guī)范 《教育服務(wù)與監(jiān)管體系信息化建設(shè)項目應(yīng)用系統(tǒng)運(yùn)行環(huán)境指南》 《教育服務(wù)與監(jiān)管體系信息化建設(shè)項目統(tǒng)一用戶認(rèn)證規(guī)范》 《教育服務(wù)與監(jiān)管體系信息化建設(shè)項目門戶集成開發(fā)規(guī)范》 《教育服務(wù)與監(jiān)管體系信息化建設(shè)項目統(tǒng)一用戶管理規(guī)范》 《教育服務(wù)與監(jiān)管體系信息化建設(shè)項目應(yīng)用系統(tǒng)開發(fā)安全規(guī)范》 其他相關(guān)技術(shù)規(guī)范（4）地方標(biāo)準(zhǔn) 《重慶市教育城域網(wǎng)建設(shè)標(biāo)準(zhǔn)》渝教基[2013]11號 《重慶市中小學(xué)數(shù)字校園建設(shè)標(biāo)準(zhǔn)》渝教基[2013]11號擴(kuò)充性原則我縣數(shù)據(jù)中心建設(shè)應(yīng)考慮可擴(kuò)展性和易維護(hù)性，適應(yīng)系統(tǒng)變化要求，以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)，降低人力資源費用。實用性原則系統(tǒng)建設(shè)應(yīng)堅持實用性和經(jīng)濟(jì)性，始終貫徹面向業(yè)務(wù)應(yīng)用。在進(jìn)行架構(gòu)規(guī)劃時，不盲目單純追求設(shè)備的先進(jìn)性。在充分考慮應(yīng)用性能的基礎(chǔ)上，應(yīng)充分考慮原有IT設(shè)備的投資和保護(hù)，切實提高經(jīng)濟(jì)效益。安全性原則安全性主要包括網(wǎng)絡(luò)安全性和應(yīng)用系統(tǒng)的安全性。安全性的好壞最能體現(xiàn)系統(tǒng)的網(wǎng)絡(luò)應(yīng)用能力和信息化建設(shè)的程度。網(wǎng)絡(luò)安全性要求建立網(wǎng)絡(luò)安全機(jī)制，一是要配“防火墻”，以實現(xiàn)數(shù)據(jù)過濾功能，將不安全的數(shù)據(jù)流和路由信息拒之門外；二是采用網(wǎng)絡(luò)隔離、訪問控制等安全防范措施，保證了網(wǎng)絡(luò)的安全運(yùn)行，有效地防止未經(jīng)授權(quán)的訪問。應(yīng)用系統(tǒng)的安全性要求架構(gòu)科學(xué)先進(jìn)，一是要求從數(shù)據(jù)庫到應(yīng)用，設(shè)計要科學(xué)，要能保障高并發(fā)時的運(yùn)算能力，其中包括數(shù)據(jù)庫的承載運(yùn)算能力和應(yīng)用系統(tǒng)的共享能力；二是要求編程代碼簡潔規(guī)范，進(jìn)程回收及時；三是要求應(yīng)用流程嚴(yán)謹(jǐn)，符合使用習(xí)慣；四是要求具有工作自動接轉(zhuǎn)和冗災(zāi)備份應(yīng)急措施。獨立性原則教育網(wǎng)是基于各學(xué)校為網(wǎng)元構(gòu)建起來的面向教育系統(tǒng)的大型網(wǎng)絡(luò)。獨立性在教育網(wǎng)中體現(xiàn)在兩個方面：一是整個教育網(wǎng)網(wǎng)絡(luò)對于外部網(wǎng)絡(luò)而言是一個物理上的獨立實體，單獨并唯一的實現(xiàn)對整個教育網(wǎng)的統(tǒng)一網(wǎng)絡(luò)管理；二是各學(xué)校作為教育網(wǎng)的基本網(wǎng)元在物理上也應(yīng)該具有一定的獨立性?？晒芾硇詫W(wǎng)絡(luò)實行集中監(jiān)測、分權(quán)管理，并統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺，具有對設(shè)備、端口等的管理、流量統(tǒng)計分析，及可提供故障自動報警。強(qiáng)QOS（QualityofService）、強(qiáng)組播特性教育網(wǎng)因為對視頻、音頻等多媒體業(yè)務(wù)的需求較大，為實現(xiàn)區(qū)別服務(wù)，整網(wǎng)端到端的QOS特性機(jī)制是優(yōu)質(zhì)網(wǎng)絡(luò)業(yè)務(wù)的保證。另外組播特性對于有效地保證多媒體流傳輸性能和節(jié)省帶寬也有非常重要的意義，基于組播的控制特性也會進(jìn)一步保證組播流的控制、管理和安全，從而為實現(xiàn)教育城域網(wǎng)的多業(yè)務(wù)支持提供保障。兼容性和經(jīng)濟(jì)性兼容性，能夠最大限度地保證學(xué)?，F(xiàn)有各種計算機(jī)軟、硬件資源的可用性和連續(xù)性，為不同的現(xiàn)存網(wǎng)絡(luò)提供互聯(lián)和升級的手段（如現(xiàn)有的雙向教學(xué)系統(tǒng)），保證各種在用計算機(jī)系統(tǒng)（包括工作站、服務(wù)器和微機(jī)等設(shè)備）的互連入網(wǎng)，充分利用現(xiàn)有網(wǎng)絡(luò)資源，發(fā)揮主干網(wǎng)的優(yōu)勢。經(jīng)濟(jì)性，就是在充分利用現(xiàn)有資源的情況下，最大限度地降低網(wǎng)絡(luò)系統(tǒng)的總體投資，有計劃、有步驟地實施，在保證網(wǎng)絡(luò)整體性能的前提下，充分利用現(xiàn)有設(shè)備或做必要的升級。五、數(shù)據(jù)中心建設(shè)的技術(shù)體系和技術(shù)框架（一）數(shù)據(jù)中心建設(shè)的體系架構(gòu)我縣教育城域網(wǎng)建設(shè)必須遵守全市教育云建設(shè)整體設(shè)計：我市教育云的建設(shè)實行“兩級建設(shè)三級應(yīng)用”模式。二級建設(shè)是指市、縣級數(shù)據(jù)中心的分別建設(shè)，三級應(yīng)用包括市、縣區(qū)和學(xué)校三級單位的共享應(yīng)用。學(xué)校以遠(yuǎn)程應(yīng)用為基礎(chǔ)，為本級教育機(jī)構(gòu)及上級機(jī)構(gòu)提供基礎(chǔ)數(shù)據(jù)。建設(shè)項目及部署要求序號信息系統(tǒng)作用、部署模式備注一、城域網(wǎng)公共服務(wù)軟件平臺1統(tǒng)一用戶認(rèn)證管理平臺實現(xiàn)所有應(yīng)用子系統(tǒng)的一步登錄、全網(wǎng)通行（即單點登錄）；按省、市、縣分級獨立部署，上下級平臺的用戶數(shù)據(jù)自動交互共享；。必建2數(shù)據(jù)交換與共享平臺實現(xiàn)上下級平臺和平臺內(nèi)各系統(tǒng)之間相關(guān)數(shù)據(jù)的自動交互和共享；按省、市、縣分級獨立部署，上下級平臺的各類數(shù)據(jù)自動交互共享。必建3應(yīng)用支撐門戶平臺在統(tǒng)一的門戶平臺上集中部署本級所有應(yīng)用軟件和教育教學(xué)資源，并無縫接入上級平臺的各類核心應(yīng)用系統(tǒng)，實現(xiàn)登錄門戶管理；按省、市、縣分級獨立部署。下級平臺根據(jù)《重慶市中小學(xué)數(shù)字校園建設(shè)指導(dǎo)手冊》的要求，無縫接入上級平臺相關(guān)應(yīng)用子系統(tǒng)，實現(xiàn)單點登錄和數(shù)據(jù)自動上報。必建4基礎(chǔ)信息數(shù)據(jù)庫管理與服務(wù)系統(tǒng)為集群到門戶平臺上的所有應(yīng)用軟件提供規(guī)范、標(biāo)準(zhǔn)的基礎(chǔ)共享數(shù)據(jù)，避免重復(fù)工作，保障基礎(chǔ)數(shù)據(jù)的標(biāo)準(zhǔn)化；按省、市、縣分級獨立部署，上下級平臺數(shù)據(jù)自動交互共享。必建二、數(shù)字校園應(yīng)用軟件5教育管理公共服務(wù)平臺教育部系統(tǒng)接入教育部五大部分共20個核心應(yīng)用系統(tǒng)項目接入市級系統(tǒng)重慶市中小學(xué)教學(xué)設(shè)備管理系統(tǒng)接入?yún)^(qū)縣級系統(tǒng)數(shù)字校園管理平臺必建公文OA系統(tǒng)必建教育教研視頻會議系統(tǒng)必建人事管理系統(tǒng)選建教育GIS信息系統(tǒng)選建自助建站系統(tǒng)選建6教學(xué)資源公共服務(wù)平臺學(xué)脈網(wǎng)接入數(shù)字圖書館接入仿真實驗室選建學(xué)習(xí)空間人人通必建城域網(wǎng)數(shù)據(jù)中心是信息交換體系的主體，既是教育資源交換體系的節(jié)點，又是教育資源信息系統(tǒng)的中樞。其主要作用是：一是為本級教育資源管理信息系統(tǒng)提供管理及運(yùn)行平臺；二是為遠(yuǎn)程信息系統(tǒng)按權(quán)限調(diào)用教育資源提供共享和交換機(jī)制；三是為本級信息服務(wù)系統(tǒng)的信息提取提供數(shù)據(jù)源支持。通過我縣數(shù)據(jù)中心的建設(shè)，實現(xiàn)與部、市兩級教育數(shù)據(jù)和信息的共享，消除信息孤島和應(yīng)用孤島，實現(xiàn)橫向和縱向業(yè)務(wù)的整合，形成業(yè)務(wù)聯(lián)動和一站式的信息服務(wù)與監(jiān)管體系。（二）業(yè)務(wù)系統(tǒng)的技術(shù)架構(gòu)1．?dāng)?shù)據(jù)庫設(shè)計在設(shè)計數(shù)據(jù)庫系統(tǒng)的過程中，將通過考慮以下幾個方面的問題來保證系統(tǒng)數(shù)據(jù)庫支撐平臺的要求：（1）系統(tǒng)硬件配置情況，在盡量降低硬件要求的前提下確保系統(tǒng)運(yùn)行的穩(wěn)定性。（2）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，將考慮涉及諸如防火墻、安全性、帶寬和速度方面的因素。（3）數(shù)據(jù)庫大小、并發(fā)數(shù)、云化集群能力。必須采用Oracle或Mysql之類的大型數(shù)據(jù)庫。（4）故障修復(fù)，任何系統(tǒng)都有出錯和死機(jī)的可能，因此，必須規(guī)劃完備的數(shù)據(jù)備份、恢復(fù)、工作接轉(zhuǎn)機(jī)制。備份方式包括完全備份、差異備份、冗余備份（邏輯備份、物理備份）等。2．部署與維護(hù)在采用.NET技術(shù)進(jìn)行開發(fā)的同時，也繼承了.NET技術(shù)的巨大優(yōu)勢——即XCOPY模式的部署與維護(hù)。即無論在系統(tǒng)安裝部署過程中還是在升級與維護(hù)時，所有源文件和目標(biāo)代碼都僅僅需要拷貝到響應(yīng)位置的目錄中，而不必重啟機(jī)器。3．應(yīng)用集群能力（云部署）云計算是一種基于因特網(wǎng)的超級計算模式，幾萬甚至幾千萬臺電腦與數(shù)據(jù)中心的若干服務(wù)器連接成一片，用戶通過電腦、筆記本、手機(jī)等方式接入數(shù)據(jù)中心，按各自的需求進(jìn)行存儲和運(yùn)算，從而實現(xiàn)節(jié)能減排、資源共享、高速計算的能力。4．負(fù)載均衡云部署必然涉及到負(fù)載均衡機(jī)制。負(fù)載均衡建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上，它提供了一種廉價有效的方法擴(kuò)展服務(wù)器帶寬和增加吞吐量，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高網(wǎng)絡(luò)的靈活性和可用性。5．接口設(shè)計引進(jìn)常用的XML數(shù)據(jù)交換方式，要適用于異構(gòu)系統(tǒng)之間交換事務(wù)信息，全面支持使用開放式的方式協(xié)助整合信息，使信息在不同的應(yīng)用系統(tǒng)間流暢互通，使不同系統(tǒng)之間的數(shù)據(jù)得以動態(tài)共享，強(qiáng)化數(shù)據(jù)使用者與系統(tǒng)之間的聚合性。六、建設(shè)項目詳細(xì)設(shè)計方案（一）教育VPN專網(wǎng)建設(shè)我縣將數(shù)據(jù)中心機(jī)房設(shè)置在縣級（縣教委八樓），運(yùn)營商中心機(jī)房與數(shù)據(jù)中心用光纖互連。再通過租用運(yùn)營商的光纖專網(wǎng)鏈路，將數(shù)據(jù)中心與縣教育主管部門、直屬事業(yè)單位，以及各類中小學(xué)校連接成一個龐大的專用局域網(wǎng)，并接入市級光纖骨干網(wǎng)。各單位通過局域網(wǎng)或無線網(wǎng)絡(luò)遠(yuǎn)程訪問數(shù)據(jù)中心資源，各單位在局域網(wǎng)內(nèi)要訪問互聯(lián)網(wǎng)資源必須得到城域網(wǎng)中心機(jī)房的設(shè)置許可，同時，數(shù)據(jù)中心可以對各單位上網(wǎng)帶寬、訪問網(wǎng)站、搜索信息等進(jìn)行設(shè)置許可及上網(wǎng)行為監(jiān)控。1．骨干層：是教育城域網(wǎng)的運(yùn)行中樞，為全網(wǎng)提供快速數(shù)據(jù)交換和網(wǎng)絡(luò)管理支持，以IDC的形式對全網(wǎng)提供服務(wù)和出口管理，是各種數(shù)據(jù)、媒體流匯聚的我縣。核心路由交換機(jī)需要具備高可靠性、高性能、高端口密度、高安全性、可管理性的要求，并且有網(wǎng)絡(luò)可擴(kuò)容升級能力和多鐘業(yè)務(wù)支持能力。在完成高速交換的基礎(chǔ)上，能夠提供穩(wěn)定可靠的網(wǎng)絡(luò)基礎(chǔ)服務(wù)功能并能夠支持下層的基礎(chǔ)功能、分布服務(wù)以及QoS保證。根據(jù)全市教育云建設(shè)總體方案，以市級數(shù)據(jù)中心為主節(jié)點，按照市、縣、校三級分級建設(shè)、互聯(lián)互通。市級骨干網(wǎng)主節(jié)點到縣區(qū)支節(jié)點10G，縣區(qū)和學(xué)校子節(jié)點之間根據(jù)學(xué)生人數(shù)的多少采用不同的帶寬接入。根據(jù)《重慶市教育城域網(wǎng)建設(shè)標(biāo)準(zhǔn)》的規(guī)定，學(xué)校到教育城域網(wǎng)光纖接入帶寬要求分別為：1.學(xué)校師生人數(shù)≥1200人，接入帶寬1000M；2.學(xué)校師生人數(shù)在300人—1200人，接入帶寬≥100M；3.學(xué)校師生人數(shù)≤300人，接入帶寬≥10M。4.村?。ń虒W(xué)點）≥2M（可選ADSL方式）。2．匯聚層：是保證骨干層和接入層間的有效連接、提供分布服務(wù)、設(shè)置網(wǎng)絡(luò)路由的重要層次。采用大容量多業(yè)務(wù)路由交換機(jī)作為各大樓匯聚點的上行匯聚。教育城域網(wǎng)的建設(shè)將分情況區(qū)別對待所在區(qū)域的匯聚交換機(jī)，流量匯聚后進(jìn)入骨干層。3．接入層：是接入教育城域網(wǎng)匯聚層的教育教學(xué)最終用戶集合。老師和學(xué)生通過接入層進(jìn)入教育城域網(wǎng)絡(luò)，利用網(wǎng)絡(luò)資源來學(xué)習(xí)和工作。信息資源中心提供大量的服務(wù)器群組針對不同部門、機(jī)構(gòu)提供相應(yīng)的數(shù)據(jù)業(yè)務(wù)服務(wù)，認(rèn)證管理、計費等功能。通過網(wǎng)管系統(tǒng)來實現(xiàn)對全網(wǎng)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)、故障報警等。同時服務(wù)器群將通過全千兆交換機(jī)來營造千兆高速訪問的環(huán)境。（二）數(shù)據(jù)中心機(jī)房環(huán)境建設(shè)數(shù)據(jù)中心機(jī)房建設(shè)可根據(jù)我縣的實際情況，采用租用營運(yùn)商的光纖通訊線路方式，安全上要求滿足國家信息安全等級保護(hù)相關(guān)技術(shù)要求。數(shù)據(jù)中心機(jī)房建設(shè)內(nèi)容包括：機(jī)房布局設(shè)計、裝修子系統(tǒng)、電氣子系統(tǒng)、防雷接地子系統(tǒng)、不間斷電源子系統(tǒng)、空調(diào)新風(fēng)子系統(tǒng)、安防子系統(tǒng)、環(huán)境監(jiān)控子系統(tǒng)、綜合布線子系統(tǒng)、消防子系統(tǒng)、機(jī)房機(jī)柜設(shè)備、KVM子系統(tǒng)等。（1）機(jī)房布局設(shè)計按照功能布局分為：數(shù)據(jù)交換區(qū)、數(shù)據(jù)存儲區(qū)、數(shù)據(jù)備份區(qū)、數(shù)據(jù)服務(wù)器區(qū)及監(jiān)控區(qū)等。（2）裝修子系統(tǒng)中心機(jī)房裝修系統(tǒng)建設(shè)包括吊頂、地板、墻面、隔斷、門窗等的建設(shè)。機(jī)房墻面采用彩鋼板或彩鋼板飾面，采用輕鋼龍骨做結(jié)構(gòu)，防火石膏板外貼彩鋼板，輕鋼龍骨內(nèi)填充加巖棉，起到隔音保溫作用。彩鋼板表層具有防塵、防潮、防靜電功能。主機(jī)房吊頂采用微孔鋁板吊頂，頂部做防塵、防水處理，鋁板需做接地處理。主機(jī)房地面采用無邊抗靜電地板。隔斷采用不銹鋼包框12mm厚防火玻璃。（3）電氣子系統(tǒng)中心機(jī)房設(shè)備用電和動力供電分開。電源采用雙路供電，動力供電的設(shè)備包括空調(diào)、照明、維修插座等。機(jī)房內(nèi)強(qiáng)電走線為下走線方式，橋架均作接地連接。（4）防雷接地子系統(tǒng)依據(jù)機(jī)房配電的實際情況，機(jī)房防雷按照IEC標(biāo)準(zhǔn)進(jìn)行安全的二級配合保護(hù)，本工程按大樓的總配電室加裝一級電源防雷裝置考慮，故防雷工程只在與機(jī)房相關(guān)的配電柜安裝浪涌保護(hù)器。機(jī)房內(nèi)金屬天花板、地板、管槽等都要做保護(hù)接地，并就近連接到配電箱PE排上。鍍鋅鋼管、金屬軟管、金屬接線盒、金屬線槽外殼等均應(yīng)進(jìn)行可靠接地，避免因電源波動較大而干擾設(shè)備的正常工作。中心機(jī)房建設(shè)工程在大樓外挖溝埋樁、焊接地排，使接地電阻小于1Ω。（5）不間斷電源子系統(tǒng)通過對機(jī)房設(shè)備用電量的估算，建議UPS選用1-2臺（現(xiàn)有UPS系統(tǒng)可沿用），延時8小時以上。（6）空調(diào)新風(fēng)子系統(tǒng)中心機(jī)房建設(shè)工程應(yīng)采取主機(jī)房設(shè)置精密空調(diào)，部分區(qū)域設(shè)置商用空調(diào)的形式。機(jī)房內(nèi)空調(diào)采用N臺使用加1臺備用機(jī)的方式。 機(jī)房內(nèi)新風(fēng)系統(tǒng)采用吊臥式新風(fēng)機(jī)。（7）安防子系統(tǒng)安防子系統(tǒng)包括門禁系統(tǒng)和監(jiān)控系統(tǒng)。門禁系統(tǒng)主要是在重要的區(qū)域設(shè)置門禁，對進(jìn)出人員進(jìn)行管理登記。監(jiān)控系統(tǒng)是指在重要的區(qū)域安裝攝像頭，做到監(jiān)控?zé)o死角，對機(jī)房進(jìn)行實時監(jiān)控錄像。（8）環(huán)境監(jiān)控子系統(tǒng)中心機(jī)房建設(shè)工程環(huán)境監(jiān)控系統(tǒng)是對機(jī)房的溫濕度、消防、UPS主機(jī)、精密空調(diào)、配電、漏水等子系統(tǒng)進(jìn)行全面集中監(jiān)控，并要做到準(zhǔn)確定位。應(yīng)具有本地聲音報警、短信告警功能，支持實時顯示、智能查詢、報表、存儲功能。支持遠(yuǎn)程訪問，并要將門禁及監(jiān)控系統(tǒng)統(tǒng)一平臺界面。（9）綜合布線子系統(tǒng)中心機(jī)房建設(shè)工程每臺服務(wù)器機(jī)柜至網(wǎng)絡(luò)機(jī)柜，連接12根超五類非屏蔽雙絞線。雙絞線連接到機(jī)柜后側(cè)的配線架上。同時可以在地板下預(yù)留弱電線槽，或者采用機(jī)柜上走線方式。（10）消防子系統(tǒng)中心機(jī)房建設(shè)工程采用七氟丙烷氣體滅火裝置。消防工程所采用的器材和設(shè)備必須是經(jīng)國家指定的檢測中心確認(rèn)合格的產(chǎn)品。消防系統(tǒng)的設(shè)計施工及驗收必須經(jīng)消防檢測中心確認(rèn)及驗收。（11）機(jī)房機(jī)柜設(shè)備中心機(jī)房預(yù)期放置的網(wǎng)絡(luò)機(jī)柜和服務(wù)器機(jī)柜統(tǒng)一采用42U標(biāo)準(zhǔn)機(jī)柜，規(guī)格為2000mm×600mm×1000mm。機(jī)柜內(nèi)統(tǒng)一使用PDU為各類設(shè)備供電。（12）KVM子系統(tǒng)中心機(jī)房建設(shè)工程中所配備的KVM系統(tǒng)必須具備所有服務(wù)器的集中操作控制等功能。（三）硬件建設(shè)1．網(wǎng)絡(luò)硬件建設(shè)中心機(jī)房的硬件設(shè)備主要有：路由器、核心交換機(jī)、負(fù)載均衡設(shè)備、上網(wǎng)行為管理、防火墻、存儲系統(tǒng)、數(shù)據(jù)備份、應(yīng)用服務(wù)器、流量控制、備用電源等（交換機(jī)、路由器、防火墻需要硬件本身具有支撐虛擬化的能力，采用虛擬技術(shù)，實現(xiàn)一主一備的安全機(jī)制）。我縣可以采取多運(yùn)營商接入以及雙機(jī)熱備方式。（1）路由器的選擇我縣學(xué)校數(shù)量125所，學(xué)生人數(shù)21.6萬人，教學(xué)班3197個，教師人數(shù)9127千。網(wǎng)絡(luò)為三層結(jié)構(gòu)，學(xué)校上聯(lián)帶寬100兆，匯聚交換機(jī)上聯(lián)核心交換機(jī)帶寬為1000兆，每一匯聚交換機(jī)下聯(lián)10所學(xué)校。按照重慶市中小學(xué)校生機(jī)比例標(biāo)準(zhǔn)：小學(xué)生機(jī)比為12：1；初中生機(jī)比8：1；高中生機(jī)比4：1該我縣學(xué)生電腦應(yīng)達(dá)20000臺左右，教師電腦數(shù)為10000臺，“班班通”電腦3200臺。電腦總數(shù)達(dá)到3.3萬臺。核心路由器并發(fā)連接數(shù)=10.5x33000=346500，應(yīng)選擇并發(fā)連接數(shù)大于350000，支持NAT、VPN等功能，具有光纖接口或以太網(wǎng)接口的企業(yè)級路由器。（2）交換機(jī)的選擇核心交換機(jī)的選擇由于核心交換機(jī)需要千兆上聯(lián)路由器和機(jī)房應(yīng)用服務(wù)器交換機(jī)，千兆下聯(lián)從匯聚層上來的10條光纖，因此核心交換機(jī)至少需要24個千兆端口，交換機(jī)百兆端口數(shù)量48個。核心交換機(jī)應(yīng)選擇背板帶寬應(yīng)大于57.6G，包轉(zhuǎn)發(fā)率應(yīng)大于42.9匯聚交換機(jī)的選擇匯聚交換機(jī)需要千兆上聯(lián)核心交換機(jī)，百兆下聯(lián)10所學(xué)校的主干交換機(jī)，因此匯聚交換機(jī)至少需要1個千兆端口，10個以上百兆端口，此類交換機(jī)一般為2個千兆端口，24個百兆端口。匯聚交換機(jī)應(yīng)選擇背板帶寬應(yīng)大于8.8G，包轉(zhuǎn)發(fā)率應(yīng)大于6.5兆，具有網(wǎng)絡(luò)管理功能，支持遠(yuǎn)程訪問控制，支持VLAN劃分和組播功能，具備安全管理功能的交換機(jī)。（3）負(fù)載均衡設(shè)備選擇負(fù)載均衡設(shè)備實現(xiàn)將外部訪問均勻的分配到內(nèi)部多個服務(wù)器上，縣、縣級平臺可根據(jù)應(yīng)用情況，靈活部署。（4）上網(wǎng)行為管理設(shè)備選擇要求能支持黑（白）名單、網(wǎng)站內(nèi)容、上網(wǎng)時間、用戶帶寬、協(xié)議管理和訪問日志記錄（保存90天以上）等功能。上網(wǎng)行為管理系統(tǒng)既可以采用純軟件系統(tǒng)，也可以采用硬件設(shè)備。純軟件上網(wǎng)行為管理系統(tǒng)是最近幾年才出現(xiàn)的產(chǎn)品，其優(yōu)點是管理和使用方便，建設(shè)成本低，其功能與硬件設(shè)備基本相同，建議采用純軟件上網(wǎng)行為管理系統(tǒng)。不論是純軟件還是硬件型產(chǎn)品，其主要技術(shù)指標(biāo)都是并發(fā)連接數(shù)。（5）防火墻的選擇防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離，防止內(nèi)網(wǎng)設(shè)備免受外部攻擊，保護(hù)內(nèi)網(wǎng)安全，其主要技術(shù)指標(biāo)是并發(fā)連接數(shù)，計算公式同路由器，支持VPN、NAT、Qos等功能的產(chǎn)品。（6）流控管理的選擇能對網(wǎng)絡(luò)中的P2P/IM帶寬濫用、網(wǎng)絡(luò)游戲、炒股、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)多媒體、非法網(wǎng)站訪問等行為進(jìn)行精細(xì)化識別和控制，保障網(wǎng)絡(luò)關(guān)鍵應(yīng)用和服務(wù)的帶寬，對網(wǎng)絡(luò)流量、用戶上網(wǎng)行為進(jìn)行深入分析與全面的審計，進(jìn)而幫助用戶全面了解網(wǎng)絡(luò)應(yīng)用模型和流量趨勢，優(yōu)化其帶寬資源，開展各項業(yè)務(wù)提供有力的支撐。（7）備用電源的選擇備用電源UPS不得少于4個小時不間斷供電，中心機(jī)房應(yīng)該使用發(fā)電機(jī)+UPS模式。2．服務(wù)器及管理員電腦根據(jù)《市級教育數(shù)據(jù)中心建設(shè)指南》的規(guī)范要求，各應(yīng)用系統(tǒng)以B/S架構(gòu)為主，統(tǒng)一門戶和認(rèn)證，業(yè)務(wù)系統(tǒng)服務(wù)器架構(gòu)以三層架構(gòu)為主，即由Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器組成，同時配置輔助管理類服務(wù)器。（1）服務(wù)器系統(tǒng)設(shè)計服務(wù)器將主要服務(wù)于以下區(qū)域：DMZ（DemilitarizedZone）區(qū)所有對外提供服務(wù)的Web服務(wù)器都放置在DMZ區(qū)。設(shè)計Web服務(wù)器采用虛擬服務(wù)器方式提供服務(wù)。所以在DMZ區(qū)將提供一定數(shù)量的虛擬化服務(wù)器。對于不同處理能力的業(yè)務(wù)系統(tǒng)，將分配不同數(shù)量的虛擬化Web服務(wù)器，以適應(yīng)并發(fā)訪問的請求。應(yīng)用服務(wù)區(qū)應(yīng)用服務(wù)器主要負(fù)責(zé)承載應(yīng)用系統(tǒng)的業(yè)務(wù)邏輯層計算，采用虛擬化服務(wù)器方式可有效提高服務(wù)器資源利用率。對于不同業(yè)務(wù)處理能力的業(yè)務(wù)系統(tǒng)，將分配不同格式的虛擬化服務(wù)器，來滿足計算量要求。數(shù)據(jù)庫服務(wù)區(qū)數(shù)據(jù)庫服務(wù)區(qū)中將放置數(shù)據(jù)庫服務(wù)器，根據(jù)業(yè)務(wù)系統(tǒng)處理能力的不同，為不同業(yè)務(wù)系統(tǒng)分配不同資源，包括配置不同處理能力的物理服務(wù)器，建立不同級別的數(shù)據(jù)庫服務(wù)器。根據(jù)用途不同配置三類服務(wù)器，各類服務(wù)器配置要求如下表所示。類別名稱建議配置的最低技術(shù)標(biāo)準(zhǔn)要求部署位置=1\*ROMANI類服務(wù)器4路8核/10核，128G內(nèi)存，配置512MBCache獨立8通道SASRAID卡，RAID10+熱備盤、RAID5，硬盤5塊600G，配置4個千兆以太網(wǎng)口，HBA卡8GB2塊，支持虛擬化技術(shù)web、應(yīng)用、中間件等Ⅱ類服務(wù)器4路或8路8核/10核，32G內(nèi)存，配置512MBCache獨立8通道SASRAID卡，RAID10+熱備盤、RAID5，硬盤5塊600G，配置4個千兆以太網(wǎng)口，HBA卡8GB2塊，支持虛擬化技術(shù)數(shù)據(jù)庫服務(wù)器=3\*ROMANⅢ類服務(wù)器1路4核，4G內(nèi)存，硬盤3塊500G，RAID卡，配置4個千兆以太網(wǎng)口認(rèn)證、管理、備份等（2）WEB服務(wù)器選擇Web服務(wù)對主機(jī)的文件訪問或session數(shù)有較大要求，通常Web服務(wù)對主機(jī)CPU的要求低，可通過“虛擬機(jī)＋負(fù)載均衡集群”的方式提高系統(tǒng)的運(yùn)行效率和可靠度。為達(dá)到資源的完整利用和資源的動態(tài)調(diào)配，以物理主機(jī)虛擬出的虛擬主機(jī)提供Web服務(wù)。根據(jù)部署應(yīng)用系統(tǒng)的不同可以選用Linux或Windows平臺。建議選擇雙路機(jī)架服務(wù)器或四路機(jī)架服務(wù)器，同時配置云數(shù)據(jù)中心統(tǒng)一管理平臺和虛擬化軟件。（3）應(yīng)用、中間件服務(wù)器選擇應(yīng)用、中間件服務(wù)器與web服務(wù)器一樣，采用“虛擬機(jī)＋負(fù)載均衡集群”的方式提高系統(tǒng)的運(yùn)行效率和可靠度。為達(dá)到資源的完整利用和資源的動態(tài)調(diào)配以物理主機(jī)虛擬出的虛擬主機(jī)提供應(yīng)用和中間件服務(wù)。根據(jù)部署應(yīng)用系統(tǒng)的不同可以選用Linux或Windows平臺。建議選擇八路機(jī)架服務(wù)器或四路機(jī)架服務(wù)器，同時配置云數(shù)據(jù)中心統(tǒng)一管理平臺和虛擬化軟件。（4）數(shù)據(jù)庫服務(wù)器選擇數(shù)據(jù)庫服務(wù)器根據(jù)應(yīng)用情況通過數(shù)據(jù)庫本身提供的集群軟件實現(xiàn)數(shù)據(jù)庫的高可用。按應(yīng)用需求可分核心應(yīng)用和普通應(yīng)用、大負(fù)載和小負(fù)載，并可利用負(fù)載均衡技術(shù)提高應(yīng)用服務(wù)器的數(shù)量以提高系統(tǒng)的運(yùn)行能力。對數(shù)據(jù)庫平臺的選擇，業(yè)內(nèi)以TPC-C的benchmark值為參考依據(jù)，總體思想體現(xiàn)在CPU的緩存大、系統(tǒng)內(nèi)存高、并發(fā)任務(wù)能力強(qiáng)、機(jī)器內(nèi)部的I/O和總線帶寬大，依據(jù)此類條件，核心大型數(shù)據(jù)庫應(yīng)用以Linux平臺為主，輔以Windows平臺。數(shù)據(jù)庫服務(wù)器采用獨立的物理機(jī)。建議選擇八路機(jī)架服務(wù)器或四路機(jī)架服務(wù)器，同時配置云數(shù)據(jù)中心統(tǒng)一管理平臺和虛擬化軟件。（5）管理類服務(wù)器選擇主要用于虛擬化管理平臺、安全管理平臺、身份認(rèn)證系統(tǒng)、網(wǎng)管、運(yùn)維、備份系統(tǒng)等方面的部署，針對備份服務(wù)器，由于使用區(qū)域和功能的不同，建議使用物理機(jī)。其他管理類系統(tǒng)部署在同一區(qū)域，采用“虛擬機(jī)＋負(fù)載均衡集群”的方式提高系統(tǒng)的運(yùn)行效率和可靠度，達(dá)到資源的完整利用和資源的動態(tài)調(diào)配。建議選擇雙路機(jī)架服務(wù)器或四路機(jī)架服務(wù)器，同時配置云數(shù)據(jù)中心統(tǒng)一管理平臺和虛擬化軟件。（6）服務(wù)器虛擬化及部署方式硬件資源虛擬化可以合理分配硬件資源，避免硬件資源閑置、提升系統(tǒng)反應(yīng)速度、保障系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。而虛擬機(jī)(VirtualMachine)技術(shù)，是將一臺服務(wù)器分割成多個虛擬機(jī)(VM主機(jī))。這些VM主機(jī)以最大化的效率共享硬件、軟件許可證以及管理資源。虛擬服務(wù)器僅用于WEB服務(wù)器、應(yīng)用和中間件服務(wù)器、管理類服務(wù)器，分類形成云團(tuán)承載服務(wù)，數(shù)據(jù)庫服務(wù)器必須采用物理機(jī)部署。3．存儲備份設(shè)備數(shù)據(jù)中心承擔(dān)著本地區(qū)教育資源的建設(shè)和向師生提供優(yōu)質(zhì)資源的職責(zé)。數(shù)據(jù)中心存儲備份系統(tǒng)拓?fù)浣Y(jié)構(gòu)如下。數(shù)據(jù)中心存儲系統(tǒng)拓?fù)鋱D存儲設(shè)備需滿足應(yīng)用需求。數(shù)據(jù)中心存儲容量的估算應(yīng)包括結(jié)構(gòu)化數(shù)據(jù)存儲容量、非結(jié)構(gòu)化數(shù)據(jù)存儲容量、虛擬服務(wù)器資源池存儲容量，同時按照在線、高可用冗余、本地備份、遠(yuǎn)程容災(zāi)復(fù)制等所需要的存儲容量。存儲介質(zhì)的性能選擇應(yīng)遵循以下原則：（1）結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)存儲應(yīng)采用FC高性能存儲介質(zhì)；（2）虛擬服務(wù)器存儲池應(yīng)采用FC高性能存儲介質(zhì)；（3）本地高可用性磁盤鏡像復(fù)制應(yīng)采用FC高性能存儲介質(zhì)；（4）本地備份可使用磁帶存儲介質(zhì)。4．安全保障系統(tǒng)（1）容災(zāi)備份系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)備份設(shè)計選擇數(shù)據(jù)庫DR體系結(jié)構(gòu)設(shè)計應(yīng)確保數(shù)據(jù)的隨時可用性及活動備份，降低成本。我縣教育云平臺建成以后，將與重慶市中小學(xué)數(shù)字校園云平臺實現(xiàn)數(shù)據(jù)自動交互和共享，因此，市級云平臺管理中心可以對我縣云平臺數(shù)據(jù)進(jìn)行容災(zāi)備份處理。（2）入侵檢測系統(tǒng)在核心交換機(jī)上配置高性能的內(nèi)置插卡式入侵防御設(shè)備，支持業(yè)務(wù)不中斷的情況下進(jìn)行擴(kuò)容，開啟安全策略后的吞吐量≥2Gbps，最大連接數(shù)≥200萬，每秒新建連接數(shù)≥25萬，時延≤200微秒，集成第三方專業(yè)防病毒廠商的專業(yè)病毒庫；具有中華人民共和國公安部的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；獲得微軟MAPP認(rèn)證，可提前獲得微軟操作系統(tǒng)等軟件的漏洞信息，要求提供通過MAPP認(rèn)證的網(wǎng)頁鏈接。（四）城域網(wǎng)應(yīng)用支撐平臺建設(shè)城域網(wǎng)應(yīng)用支撐平臺是承載教育部和市級平臺各類核心應(yīng)用的基礎(chǔ)及保障，是實現(xiàn)在統(tǒng)一門戶平臺上集中集中部署各類應(yīng)用系統(tǒng)，以及單點登錄、實數(shù)據(jù)共享及共享應(yīng)用的技術(shù)手段。1．統(tǒng)一用戶認(rèn)證管理平臺登錄認(rèn)證平臺的作用是為了保障系統(tǒng)使用的安全性、打破信息孤島、實現(xiàn)單點登錄、實現(xiàn)數(shù)據(jù)共建共享。通過統(tǒng)一身份認(rèn)證，用戶便可以在各應(yīng)用系統(tǒng)進(jìn)行順利通行，從而確保“單點登錄、全網(wǎng)通行”效果的獲得。各級用戶認(rèn)證管理平臺必須與市級數(shù)據(jù)中心的用戶認(rèn)證管理平臺實現(xiàn)數(shù)據(jù)共享和相互認(rèn)證：下級賬戶可以直接從市級平臺登錄，或者，在下級平臺無縫接入市級云平臺后實現(xiàn)單點登錄、全網(wǎng)應(yīng)用。各用戶必須經(jīng)過身份合法性驗證以及角色權(quán)限驗證，才能進(jìn)入應(yīng)用層使用相關(guān)功能。在各子系統(tǒng)之間進(jìn)行身份驗證時，必須采用加密法傳輸，不允許明文傳輸。（3）整合方式通過統(tǒng)一身份認(rèn)證進(jìn)入“我的桌面”以后，根據(jù)角色使用權(quán)限顯示出相關(guān)子系統(tǒng)軟件菜單。子系統(tǒng)中已有賬戶信息的用戶，可以在彈出的賬戶捆綁頁面上自助操作一次；第一次點擊子系統(tǒng)應(yīng)用菜單的新用戶，需要在彈出的頁面上錄入即完善一次賬戶信息。新/老用戶，只需首次登錄進(jìn)行一次賬戶完善或捆綁操作，以后即可實現(xiàn)單點登錄。2.數(shù)據(jù)交換與共享平臺數(shù)據(jù)交換與共享平臺不是簡單地對各子系統(tǒng)數(shù)據(jù)同步存儲，它是基于強(qiáng)大的智能分析運(yùn)算能力，將各子系統(tǒng)的數(shù)據(jù)通過標(biāo)準(zhǔn)的中間件交互服務(wù)，進(jìn)行遠(yuǎn)程分析、匯總、提取，并以數(shù)據(jù)表或圖表方式暫存到交互平臺上，滿足其它系統(tǒng)實時共享、調(diào)用。下級數(shù)據(jù)交互與共享平臺，在滿足本平臺內(nèi)的數(shù)據(jù)交互與共享的同時，必須滿足與市級平臺實現(xiàn)數(shù)據(jù)自動交互。3.應(yīng)用支撐門戶平臺應(yīng)用支撐服務(wù)平臺提供市、縣級應(yīng)用涉及的應(yīng)用集成、技術(shù)支撐、安全服務(wù)、運(yùn)行監(jiān)控等領(lǐng)域的軟件服務(wù)集合，以標(biāo)準(zhǔn)協(xié)議并集群方式提供服務(wù)，供各業(yè)務(wù)信息系統(tǒng)連接使用。對于沒有標(biāo)準(zhǔn)協(xié)議或無法以集群方式提供集中服務(wù)的公用軟件平臺，將確定所使用軟件平臺的品牌和版本，需要使用的業(yè)務(wù)系統(tǒng)分別獨立安裝使用。對于非公用軟件平臺或組件，由各業(yè)務(wù)信息系統(tǒng)自行決定使用。（1）必須是城域網(wǎng)共享版，B/S架構(gòu)，采用Oracle或DB2大型數(shù)據(jù)庫,松散耦合型。（2）必須按照市、縣（區(qū)）、教管中心、學(xué)校四級配置使用和管理權(quán)限，以保證能與上級平臺實現(xiàn)數(shù)據(jù)的正常交互。（3）在平臺登錄首頁公開應(yīng)用平臺的標(biāo)準(zhǔn)化接口，方便和滿足符合接口定義的各類應(yīng)用系統(tǒng)（含第三方軟件）與基礎(chǔ)平臺整合、實現(xiàn)數(shù)據(jù)共享。（4）具有強(qiáng)大的異構(gòu)管理功能，能滿足縣區(qū)在建設(shè)本級數(shù)字化應(yīng)用（私云）平臺時，提供全局統(tǒng)一業(yè)務(wù)支撐服務(wù)、安全支撐服務(wù)、數(shù)據(jù)支撐服務(wù)、技術(shù)服務(wù)組件、運(yùn)行支撐等，實現(xiàn)包含對新建應(yīng)用系統(tǒng)和例如重慶市中小學(xué)教學(xué)設(shè)備管理系統(tǒng)等已建系統(tǒng)的無縫整合和資源共享、承載上級平臺的核心應(yīng)用、匯聚下級平臺的各類數(shù)據(jù)，從而實現(xiàn)基礎(chǔ)數(shù)據(jù)庫的標(biāo)準(zhǔn)化建設(shè)及共享、實現(xiàn)在統(tǒng)一門戶平臺上的統(tǒng)一身份認(rèn)證、單點登錄、編碼管理、代碼管理、時間服務(wù)、統(tǒng)一電子認(rèn)證、電子印章、基礎(chǔ)數(shù)據(jù)服務(wù)等。超級管理員可以自主添加或刪除或隱藏顯示第三方WEB應(yīng)用軟件；普通賬戶也可以自助超級鏈接第三方WEB應(yīng)用軟件。（5）基礎(chǔ)平臺的登錄賬戶必須且只允許在新增單位、教師或?qū)W生信息時自動產(chǎn)生；賬戶分為四類：單位賬戶、教工賬戶、學(xué)生賬戶、家長賬戶；登錄賬戶分別為單位代碼、教工或家長身份證號碼、學(xué)生學(xué)籍號，用戶登錄后可以捆綁輔助賬戶，滿足用戶對登錄賬戶的使用習(xí)慣；采用單點登錄環(huán)境和統(tǒng)一身份認(rèn)證。（6）能無縫接入重慶市公共教育資源學(xué)脈網(wǎng)、重慶市中小學(xué)教學(xué)設(shè)備管理系統(tǒng)等核心應(yīng)用，實現(xiàn)相關(guān)數(shù)據(jù)的自動上報。（7）必須嵌入在線編輯WORD組件和通過公安機(jī)關(guān)評測的電子簽章系統(tǒng)，以保證電子簽名、簽章的合法性及安全性。（8）嵌入物聯(lián)網(wǎng)接口：滿足二代身份證閱讀器、指紋識別儀、網(wǎng)絡(luò)指紋考勤機(jī)、激光條碼槍等即插即用。4.基礎(chǔ)數(shù)據(jù)庫管理與服務(wù)系統(tǒng)教育基礎(chǔ)信息數(shù)據(jù)庫管理與服務(wù)功能，應(yīng)當(dāng)完成教育基礎(chǔ)信息數(shù)據(jù)庫和教育基礎(chǔ)信息共享中心的建設(shè)，建立恰當(dāng)?shù)闹卫砗凸芸貦C(jī)制，推進(jìn)教育基礎(chǔ)信息數(shù)據(jù)庫的持續(xù)應(yīng)用，保障教育基礎(chǔ)信息數(shù)據(jù)能夠穩(wěn)定、有序地運(yùn)行，為教育管理業(yè)務(wù)、教育決策支持提供有效的數(shù)據(jù)支持。提供接口、工具支持?jǐn)?shù)據(jù)資源的共享與應(yīng)用，讓無縫整合到平臺上的各類子系統(tǒng)實現(xiàn)對單位、部門、職務(wù)、角色、年級、班級、教工、學(xué)生等基礎(chǔ)數(shù)據(jù)的共享，同時，通過標(biāo)準(zhǔn)接口實現(xiàn)與上級平臺基礎(chǔ)數(shù)據(jù)的自動同步。各下級基礎(chǔ)信息數(shù)據(jù)庫與服務(wù)系統(tǒng)，必須與市級對應(yīng)平臺實現(xiàn)數(shù)據(jù)自動交互。5．?dāng)?shù)據(jù)庫平臺建設(shè)數(shù)據(jù)庫平臺是為了實現(xiàn)對數(shù)據(jù)中心各類資源的合理配置和有效使用，數(shù)據(jù)庫管理系統(tǒng)選用Oracle（帶RAC）或DB2。數(shù)據(jù)庫平臺應(yīng)為教育部門、學(xué)校和各個應(yīng)用提供高度安全、可靠的數(shù)據(jù)平臺，在此平臺上可以有效地開發(fā)和使用一系列功能豐富的解決方案，以滿足客戶的業(yè)務(wù)需求，包括商業(yè)智能應(yīng)用程序、服務(wù)器整合及合規(guī)性。6．虛擬化軟件虛擬機(jī)(VirtualMachine)技術(shù)，是將不同品牌不同型號的多個物理服務(wù)器捆綁后統(tǒng)一分配（即虛擬池化），提升物理服務(wù)器整體承載運(yùn)行能力，避免硬件資源分配不均，最大化的共享硬件、軟件許可證以及管理資源。建議WEB服務(wù)器、應(yīng)用和中間件服務(wù)器、管理類服務(wù)器采用服務(wù)器虛擬化平臺設(shè)計，數(shù)據(jù)庫服務(wù)器不得采用虛擬服務(wù)器。7．網(wǎng)絡(luò)運(yùn)維管理平臺分布式部署要求資源拓?fù)?、告警、性能等功能模塊支持多服務(wù)器分布式虛擬化部署，可實現(xiàn)負(fù)載分擔(dān)。用戶分權(quán)管理可以為不同的管理員設(shè)置不同的用戶名、密碼，并限制管理員的管理權(quán)限和管理范圍，實現(xiàn)用戶分權(quán)管理。多平臺支持支持Windows、Linux平臺及MSSQL、Oracle數(shù)據(jù)庫，支持B/S架構(gòu)。支持自定義用戶主頁管理員可以首頁中通過拖拽，自定義需要在首頁展示頁面。自動發(fā)現(xiàn)拓?fù)渥詣影l(fā)現(xiàn)網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)設(shè)備，并在拓?fù)渲酗@示出來，支持拓?fù)鋱D自定義修改，包括設(shè)備、鏈路等。（五）應(yīng)用軟件建設(shè)1．教育管理公共服務(wù)平臺按照國家教育管理公共服務(wù)平臺“兩級建設(shè)，五級應(yīng)用”的建設(shè)要求，重慶市教育管理公共服務(wù)平臺應(yīng)包括學(xué)生管理、教師管理、學(xué)校資產(chǎn)及辦學(xué)條件管理、教育規(guī)劃與決策支持、其他業(yè)務(wù)管理等五大類共20個管理信息系統(tǒng)（見下表）由教育部統(tǒng)一規(guī)劃和建設(shè)，部、省兩級獨立部署，區(qū)縣平臺接入應(yīng)用。大類信息系統(tǒng)部署模式部署時間教育規(guī)劃與決策支持類系統(tǒng)EIS0101教育規(guī)劃與建設(shè)系統(tǒng)教育部、省，區(qū)縣接入應(yīng)用。2013年下半年EIS0102教育統(tǒng)計系統(tǒng)教育部、省，區(qū)縣接入應(yīng)用。2012年9月EIS0103教育決策支持服務(wù)系統(tǒng)教育部、省，區(qū)縣接入應(yīng)用。2014年學(xué)生管理類信息系統(tǒng)EIS0201學(xué)前教育幼兒管理系統(tǒng)二期部、省兩級部署網(wǎng)絡(luò)版系統(tǒng)，區(qū)縣接入應(yīng)用。2013年3月EIS0202中小學(xué)學(xué)生管理系統(tǒng)一期營養(yǎng)餐試點縣與學(xué)校部署采集系統(tǒng)2012年8月EIS0203中職教育學(xué)生管理系統(tǒng)教育部、省，區(qū)縣接入應(yīng)用。2013年下半年EIS0204高等教育學(xué)生管理系統(tǒng)教育部、省，區(qū)縣接入應(yīng)用。2013年下半年EIS0205學(xué)生資助管理系統(tǒng)教育部、省，區(qū)縣接入應(yīng)用。2013年下半年EIS0206學(xué)生體質(zhì)健康標(biāo)準(zhǔn)管理系統(tǒng)教育部、省，區(qū)縣接入應(yīng)用。2013年下半年教師管理類信息系統(tǒng)EIS0301教職工管理系統(tǒng)教育部、省，區(qū)縣接入應(yīng)用。2013年下半年EIS0302教職工管理專項業(yè)務(wù)系統(tǒng)教育部、省，區(qū)縣接入應(yīng)用。2014年學(xué)校及資產(chǎn)管理類信息系統(tǒng)EIS0401學(xué)前教育學(xué)校及資產(chǎn)管理系統(tǒng)二期部、省兩級部署網(wǎng)絡(luò)版，區(qū)縣接入應(yīng)用。2013年3月EIS0402中小學(xué)學(xué)校及資產(chǎn)管理系統(tǒng)教育部、省，區(qū)縣接入應(yīng)用。2014年EIS0403中職教育學(xué)校及資產(chǎn)管理系統(tǒng)教育部、省，區(qū)縣接入應(yīng)用。2014年EIS0404高等教育學(xué)校及資產(chǎn)管理系統(tǒng)教育部、省，區(qū)縣接入應(yīng)用。2014年其他業(yè)務(wù)管理類信息系統(tǒng)EIS0501政務(wù)與辦公系統(tǒng)教育部、省，區(qū)縣接入應(yīng)用。2014年EIS0502語言文字服務(wù)與管理系統(tǒng)教育部、省，區(qū)縣接入應(yīng)用。2014年EIS0503科技評價與專利服務(wù)系統(tǒng)教育部、省，區(qū)縣接入應(yīng)用。2014年EIS0504國家教育考試考務(wù)管理與服務(wù)系統(tǒng)教育部、省，區(qū)縣接入應(yīng)用。2014年EIS0505教育涉外管理系統(tǒng)教育部、省，區(qū)縣接入應(yīng)用。2014年根據(jù)渝教科〔2013〕11號《關(guān)于加快推進(jìn)教育信息化重點工作的通知》：各區(qū)縣要以‘重慶市中小學(xué)數(shù)字校園管理平臺’為基礎(chǔ)，積極建立本區(qū)縣的教育管理公共服務(wù)平臺，實現(xiàn)與重慶市教育管理公共服務(wù)平臺的數(shù)據(jù)對接與共享，為全市教育行政管理和決策提供支撐和服務(wù)。因此，我縣需要在無縫接入教育部以上核心應(yīng)用系統(tǒng)的同時，建設(shè)如下地方特色管理服務(wù)系統(tǒng)：（1）中小學(xué)教學(xué)設(shè)備管理系統(tǒng)在不丟失我縣已有數(shù)據(jù)的前提下，以我縣城域網(wǎng)基礎(chǔ)支撐門戶平臺為基礎(chǔ)，無縫接入重慶市中小學(xué)教學(xué)設(shè)備管理平臺（WEB版），實現(xiàn)單點登錄、數(shù)據(jù)共享、自動上報。包括基本信息（學(xué)?；拘畔⒈?、市縣基本信息表）、裝備標(biāo)準(zhǔn)（政策文件、配備標(biāo)準(zhǔn)、配備目錄）、日常管理（采購申報、入庫登記、入柜管理、調(diào)撥管理、核銷管理、常規(guī)管理、資產(chǎn)轉(zhuǎn)移）、數(shù)字校園建設(shè)管理、薄改項目建設(shè)管理、實驗教學(xué)管理、統(tǒng)計報表、差缺分析、數(shù)據(jù)查詢、數(shù)據(jù)上報。（2）教育教研視頻會議系統(tǒng)教育教研視頻系統(tǒng)建設(shè)的目標(biāo)，是以教育主管部門為中心，與下級單位之間實現(xiàn)同步視頻會議、視頻培訓(xùn)交流、視頻教學(xué)教研等功能；即時通訊功能，提供樹形組織機(jī)構(gòu)管理，以人為單位點對點文字、音視頻、數(shù)據(jù)、文件傳輸、日程管理、快捷標(biāo)簽等功能，參會者通過內(nèi)網(wǎng)參加會議，也可以通過互聯(lián)網(wǎng)接入?yún)⒓訒h，還可以通過電話接入?yún)⒓訒h。任何一個會議終端均可作為主會場，向全縣開會，同時可召開多個不同內(nèi)容的會議（即分組或分片開會），能點對點進(jìn)行教學(xué)活動。（3）教育GIS信息系統(tǒng)教育GIS系統(tǒng)是以電子地圖為依托，通過教育數(shù)據(jù)交換與共享平臺，動態(tài)加載并顯示相關(guān)地理區(qū)域內(nèi)教育信息的分析系統(tǒng)。該系統(tǒng)具有地理信息和教育信息自動采集、存儲、管理、處理、檢索、分析和表達(dá)能力。通過對地理數(shù)據(jù)和與地理空間相關(guān)的教育信息集成、存儲、檢索、操作和分析，生成并輸出各種地理教育信息，實時展示我縣教育現(xiàn)狀以及教育資源的分布情況，為教育行政、決策分析提供真實可靠的理論數(shù)據(jù)。2．教育資源公共服務(wù)平臺按照教育部關(guān)于資源公共服務(wù)平臺建設(shè)要求，搭建好我縣“教育資源公共服務(wù)平臺”。平臺將整合國家農(nóng)遠(yuǎn)工程資源、國家基礎(chǔ)教育資源、本市名校名師和特色資源等優(yōu)質(zhì)教育教學(xué)資源，引進(jìn)優(yōu)質(zhì)教育資源，建立優(yōu)質(zhì)資源的遴選、入圍和應(yīng)用機(jī)制，為我縣和學(xué)校師生提供優(yōu)質(zhì)教育資源服務(wù)，主要建設(shè)內(nèi)容包括：無縫接入重慶市教育資源公共服務(wù)平臺（學(xué)脈網(wǎng)）、重慶市中小學(xué)數(shù)字圖書館，并新建優(yōu)質(zhì)教學(xué)資源、網(wǎng)絡(luò)學(xué)習(xí)空間等資源系統(tǒng)。3．校園綜合信息管理系統(tǒng)中小學(xué)“數(shù)字校園”管理平臺應(yīng)用系統(tǒng)由教育管理、教務(wù)管理、教學(xué)應(yīng)用、教育服務(wù)等四類應(yīng)用軟件構(gòu)成。教育管理包括辦公OA、學(xué)籍管理、教師管理、教學(xué)設(shè)備管理、資產(chǎn)管理等；教務(wù)管理主要針對中小學(xué)課表管理、考試設(shè)置、成績統(tǒng)計與分析等教務(wù)事務(wù)進(jìn)行信息化管理。教學(xué)應(yīng)用包括教學(xué)資源管理與應(yīng)用、圖書管理與數(shù)字圖書館、教師備課等信息化管理系統(tǒng)。教育服務(wù)針對中小學(xué)師生消費、圖書借閱、家?；ヂ?lián)等事務(wù)進(jìn)行信息化管理。（1）教委管理平臺對轄區(qū)學(xué)校辦學(xué)類型、單位類別、所在地城鄉(xiāng)類型、學(xué)校單位層次、學(xué)校性質(zhì)、負(fù)責(zé)人等進(jìn)行管理。對區(qū)域所有學(xué)校進(jìn)行信息化管理，為大規(guī)模統(tǒng)計分析提供便利的數(shù)據(jù)基礎(chǔ)。基層單位的數(shù)據(jù)不再需要按月匯報，上級管理部門可隨時通過系統(tǒng)進(jìn)行統(tǒng)計匯總。統(tǒng)一數(shù)據(jù)平臺，降低了購置成本。數(shù)據(jù)信息和業(yè)務(wù)實現(xiàn)規(guī)范化管理。學(xué)生信息從小學(xué)入學(xué)到高中實現(xiàn)統(tǒng)一規(guī)范管理，全面真實的數(shù)據(jù)實現(xiàn)公平教育的基礎(chǔ)。（2）學(xué)校平臺班主任、科任教師、各部門人員、校長等學(xué)校所有教職工利用統(tǒng)一軟件平臺；實現(xiàn)數(shù)據(jù)自動交互、統(tǒng)計；業(yè)務(wù)自動流轉(zhuǎn)；軟件操作權(quán)限與每個人實際工作一致；課件、教案、文檔等資源實現(xiàn)共享；歷史信息有據(jù)可查，數(shù)據(jù)一次錄入重復(fù)使用；學(xué)生通過網(wǎng)絡(luò)選課、查詢學(xué)校信息和個人信息；家長通過網(wǎng)絡(luò)與學(xué)校進(jìn)行信息交互；為校長做出決策提供科學(xué)依據(jù)。（3）教務(wù)管理教務(wù)管理系統(tǒng)是基于重慶市中小學(xué)“數(shù)字校園”管理平臺的技術(shù)框架，參照教育部《教育管理信息化標(biāo)準(zhǔn)》中的《普通中小學(xué)校管理信息標(biāo)準(zhǔn)》以及眾多學(xué)校在教育管理過程中的實際需求，而設(shè)計、開發(fā)的一套適合重慶市中小學(xué)的教務(wù)管理系統(tǒng)。（4）教師管理教育主管部門實現(xiàn)的功能：可以統(tǒng)計、查詢下屬學(xué)校（單位）的教師的各種基本信息、業(yè)務(wù)信息、獎懲考核、人事異動、職稱等信息?？筛鶕?jù)姓名、部門等條件靈活查詢和輸出各種人事統(tǒng)計報表。（5）學(xué)生管理住讀生管理、學(xué)生處分信息、學(xué)生操行評定信息管理、學(xué)生日常記事、學(xué)生品德評語管理、學(xué)生獎勵信息管理、成長過程記錄、素質(zhì)評價。（6）成績管理可方便地查詢、打印、導(dǎo)出學(xué)生成績。提供了對某年級各班級成績的分析功能，可分析各班成績的平均分、及格率和優(yōu)秀率。分析某模塊成績各分?jǐn)?shù)段的人數(shù)，組距可由用戶自定義。（7）質(zhì)量分析教育教學(xué)評價是貫穿課程改革、素質(zhì)教育全過程的重要內(nèi)容，對教師的教學(xué)質(zhì)量和學(xué)生的學(xué)習(xí)質(zhì)量進(jìn)行科學(xué)、及時、有效的評價反饋，是引導(dǎo)教師改進(jìn)教學(xué)方法、提高學(xué)生學(xué)習(xí)成效的重要手段，也是教育行政部門、教育科研單位、中小學(xué)校著力研究的重要課題。（8）總務(wù)管理學(xué)?？倓?wù)后勤統(tǒng)一管理，處理報修事項、學(xué)校資產(chǎn)和物品采購、宿舍管理、車輛管理、查詢統(tǒng)計校產(chǎn)信息；查詢統(tǒng)計設(shè)備庫存量。（9）工資管理結(jié)構(gòu)工資管理、績效工資、各種津貼管理，全校統(tǒng)計匯總查詢分析、個人工資清單查詢等。（10）辦公管理辦公OA系統(tǒng)通過提供用戶一個虛擬化的桌面辦公中心，進(jìn)行日程、信息的管理，可以維護(hù)用戶組、地址薄，發(fā)送相關(guān)信息給本單位用戶或外單位用戶。為區(qū)教委及下屬單位（包括直屬單位和學(xué)校）創(chuàng)建一種協(xié)同辦公的環(huán)境，實現(xiàn)上下級單位之間或者同單位不同部門之間的公文編輯、流轉(zhuǎn)、處理、收發(fā)、管理。使各種公文處理都可以通過計算機(jī)網(wǎng)絡(luò)進(jìn)行，全面提高工作效率，增強(qiáng)協(xié)同工作能力，逐步實現(xiàn)無紙化辦公。（11）填報統(tǒng)計用于教委或者學(xué)校隨時自定義表單，讓下級單位在線填報，并自動匯總成所需要的統(tǒng)計報表系統(tǒng)。主要包含了模版管理、材料信息設(shè)置、上交材料、材料共享。（12）校本資源資源管理系統(tǒng)是針對當(dāng)前資源建設(shè)中的內(nèi)容匱乏、內(nèi)容雷同、信息孤島現(xiàn)象、缺乏統(tǒng)籌規(guī)劃等問題現(xiàn)狀而提出的資源建設(shè)全面解決方案。用戶可以通過互聯(lián)網(wǎng)使用重慶市中小學(xué)資源管理系統(tǒng)上傳、下載資源，方便快捷的實現(xiàn)資源建設(shè)。分布式的部署結(jié)構(gòu)，使資源信息分流的同時實現(xiàn)信息共享。（13）數(shù)字校園管理平臺運(yùn)行監(jiān)控系統(tǒng)數(shù)字校園管理平臺運(yùn)行監(jiān)控系統(tǒng)，是對整個平臺應(yīng)用效果進(jìn)行監(jiān)控，包括對各部門信息監(jiān)控、教師信息監(jiān)控、年級班級監(jiān)控、用戶信息監(jiān)控、用戶密碼重置、校本資源監(jiān)控、教學(xué)計劃監(jiān)控、教學(xué)總結(jié)監(jiān)控、教師任課監(jiān)控、學(xué)生信息監(jiān)控、家庭信息監(jiān)控、通知通報監(jiān)控、新聞稿件監(jiān)控、校園風(fēng)采監(jiān)控、書香校園監(jiān)控等等。（14）書香校園書香校園建設(shè)包括以下內(nèi)容：圖書分類設(shè)置、圖書信息管理、讀書活動管理、讀書活動書目、讀書活動評論、活動參與人員、征文作品管理、征文作品評論、學(xué)校書香統(tǒng)計、圖書冊數(shù)統(tǒng)計、讀書活動統(tǒng)計、閱覽室、組織機(jī)構(gòu)、讀書活動、熱門圖書、書架-他們正在讀、書架-最新上架、活動-讀書進(jìn)行時、活動-往期回顧、我的收藏、我的推薦。（六）技術(shù)保障與運(yùn)維隊伍建設(shè)1．組織機(jī)構(gòu)和職責(zé)根據(jù)國家教育管理信息系統(tǒng)的建設(shè)范圍和數(shù)據(jù)集中模式，系統(tǒng)運(yùn)維管理體系應(yīng)采用省、市（州）及縣（區(qū)）三級運(yùn)維管理組織架構(gòu)，自上而下，層次清楚，職責(zé)明確。運(yùn)維組織機(jī)構(gòu)的基本設(shè)置要求如下：（1）設(shè)立各級運(yùn)維管理部門，負(fù)責(zé)本級教育數(shù)據(jù)中心的總體運(yùn)維管理和組織協(xié)調(diào)工作。（2）設(shè)立具體的運(yùn)維職能崗位，負(fù)責(zé)本級教育數(shù)據(jù)中心的日常運(yùn)維管理和用戶支持工作。（3）可以外包部分服務(wù)：總攬應(yīng)用平臺的售后，并提供后期運(yùn)維技術(shù)支撐。2.部門和崗位職責(zé)（1）縣（區(qū)）運(yùn)維管理部門月縣（區(qū)）運(yùn)維管理部門負(fù)責(zé)本級數(shù)據(jù)中心的運(yùn)維管理工作，同時為各學(xué)校提供系統(tǒng)運(yùn)維管理及使用方法培訓(xùn)、指導(dǎo)服務(wù)。（2）學(xué)校運(yùn)維管理部門學(xué)校采用直通模式遠(yuǎn)程接入縣（區(qū)）城域網(wǎng)數(shù)據(jù)中心，實現(xiàn)云資源的共享應(yīng)用。學(xué)校級運(yùn)維管理部門主要負(fù)責(zé)培養(yǎng)本校師生信息技術(shù)應(yīng)用習(xí)慣和應(yīng)用能力，實現(xiàn)本校在教學(xué)及管理中的網(wǎng)絡(luò)化應(yīng)用。3.數(shù)據(jù)中心運(yùn)維管理隊伍信息化基礎(chǔ)設(shè)施運(yùn)維服務(wù)隊伍建設(shè)的主要工作目標(biāo)是建立穩(wěn)定的核心運(yùn)維隊伍，在專業(yè)結(jié)構(gòu)和人員層次上滿足實際運(yùn)維工作的實際要求。在專業(yè)結(jié)構(gòu)方面，強(qiáng)化對核心運(yùn)維人員的專業(yè)培訓(xùn)，并通過實際工作的鍛煉逐步增強(qiáng)專業(yè)能力。根據(jù)基礎(chǔ)設(shè)施的實際配置和未來發(fā)展預(yù)期，以及保持運(yùn)維服務(wù)水平對運(yùn)維隊伍專業(yè)結(jié)構(gòu)和知識更新的要求，制訂和實施核心運(yùn)維管理隊伍的培養(yǎng)計劃。（七）信息安全體系建設(shè)1.信息安全保障體系總體要求（1）信息系統(tǒng)安全等級保護(hù)信息系統(tǒng)在設(shè)計規(guī)劃、建設(shè)和運(yùn)行的整個生命周期中應(yīng)根據(jù)國家信息安全等級保護(hù)制度，開展并落實信息系統(tǒng)定級、備案、等級測評、建設(shè)整改和監(jiān)督檢查等工作，并根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2008）和相關(guān)標(biāo)準(zhǔn)進(jìn)行安全保障體系建設(shè)。（2）總體安全保障機(jī)制數(shù)據(jù)中心建設(shè)應(yīng)采用縱深防御的安全保障機(jī)制，確保核心數(shù)據(jù)資源的安全保護(hù)。核心數(shù)據(jù)要建立核心存儲區(qū)域，在網(wǎng)絡(luò)縱深防御的最里層，逐級建立面向交付的數(shù)據(jù)庫服務(wù)區(qū)、應(yīng)用服務(wù)區(qū)、前置服務(wù)區(qū)和對外服務(wù)器區(qū)域，根據(jù)總體的信息安全方針和策略，從基礎(chǔ)設(shè)施、平臺應(yīng)用和服務(wù)交付等各層面綜合保障數(shù)據(jù)中心的安全。2.安全保障框架根據(jù)數(shù)據(jù)中心的總體安全保障機(jī)制，結(jié)合國家信息安全等級保護(hù)基本要求，與數(shù)據(jù)中心整體技術(shù)框架相配合，建立相配套的安全保障體系框架。3.信息安全方針策略數(shù)據(jù)中心應(yīng)結(jié)合整體信息安全要求，實現(xiàn)“積極防御、主動防護(hù)”，并建立符合國家信息安全等級保護(hù)三級要求的總體安全策略，實現(xiàn)信息系統(tǒng)安全機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性的安全目標(biāo)。4.基礎(chǔ)設(shè)施安全（1）物理安全數(shù)據(jù)中心機(jī)房的總體要求進(jìn)行安全建設(shè)，機(jī)房應(yīng)根據(jù)國家《電子信息系統(tǒng)機(jī)房設(shè)計規(guī)范》（GB50174-2008）等相關(guān)標(biāo)準(zhǔn)建立門禁、消防報警、環(huán)境動力設(shè)施監(jiān)控管理、視頻監(jiān)控、防雷擊和防靜電等措施，做好符合要求的電力供應(yīng)，關(guān)鍵基礎(chǔ)設(shè)施、設(shè)備和磁介質(zhì)應(yīng)通過部署防電磁屏蔽機(jī)柜等措施建立電磁防護(hù)機(jī)制。（2）網(wǎng)絡(luò)安全——網(wǎng)絡(luò)結(jié)構(gòu)安全數(shù)據(jù)中心應(yīng)根據(jù)承載數(shù)據(jù)的規(guī)模、應(yīng)用系統(tǒng)的重要程度、數(shù)據(jù)中心的業(yè)務(wù)和服務(wù)功能等劃分不同的安全域。安全域應(yīng)包括應(yīng)用服務(wù)器三級區(qū)域、數(shù)據(jù)庫服務(wù)器區(qū)域、數(shù)據(jù)存儲區(qū)域、前置服務(wù)器區(qū)域、網(wǎng)絡(luò)安全管理區(qū)域和對外服務(wù)區(qū)域等，根據(jù)“業(yè)務(wù)資產(chǎn)重要程度相似、業(yè)務(wù)風(fēng)險等級相似”等原則進(jìn)行安全域劃分?！W(wǎng)絡(luò)核心安全數(shù)據(jù)中心網(wǎng)絡(luò)核心應(yīng)確保網(wǎng)絡(luò)數(shù)據(jù)的處理性能和業(yè)務(wù)連續(xù)性，保障核心業(yè)務(wù)數(shù)據(jù)的網(wǎng)絡(luò)資源冗余，并具有硬件冗余備份機(jī)制。——網(wǎng)絡(luò)匯聚安全在網(wǎng)絡(luò)匯聚安全中應(yīng)通過ACL、防火墻實現(xiàn)訪問控制機(jī)制，確保重要服務(wù)器區(qū)域之間的安全訪問，建立與業(yè)務(wù)邏輯訪問關(guān)系相一致的網(wǎng)絡(luò)訪問控制策略，并針對三級區(qū)域匯聚邊界設(shè)置網(wǎng)絡(luò)入侵檢測、網(wǎng)絡(luò)安全審計等配套安全措施。——網(wǎng)絡(luò)接入安全網(wǎng)絡(luò)接入分為互聯(lián)網(wǎng)接入、教育系統(tǒng)專網(wǎng)接入、第三方接入以及內(nèi)部服務(wù)器和終端接入?；ヂ?lián)網(wǎng)邊界應(yīng)建立具備冗余機(jī)制的邊界隔離措施，例如防火墻、防病毒網(wǎng)關(guān)、入侵防御等，或具備綜合防護(hù)能力的統(tǒng)一安全網(wǎng)關(guān)。同時根據(jù)互聯(lián)網(wǎng)可能發(fā)生的安全威脅合理部署抗DOS攻擊、負(fù)載均衡、帶寬管理等措施。教育系統(tǒng)專網(wǎng)包括教育城域網(wǎng)、教育科研網(wǎng)的專網(wǎng)接入，應(yīng)至少部署防火墻、入侵檢測和網(wǎng)絡(luò)安全審計等措施。其他第三方接入應(yīng)根據(jù)接入的重要程度形成統(tǒng)一的第三方安全解決區(qū)域，部署網(wǎng)絡(luò)接入邊界的防火墻、入侵檢測和網(wǎng)絡(luò)安全審計等措施。內(nèi)部服務(wù)器和終端接入，在每個網(wǎng)絡(luò)接入邊界應(yīng)部署用戶安全接入系統(tǒng)，控制遠(yuǎn)程用戶的安全接入，并確保與遠(yuǎn)程接入系統(tǒng)服務(wù)之間的安全傳輸和訪問。——網(wǎng)絡(luò)傳輸安全數(shù)據(jù)中心承載的三級信息系統(tǒng)通過互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程傳輸時，包括與省縣級、部級信息系統(tǒng)的數(shù)據(jù)傳輸、區(qū)縣與各學(xué)校級信息系統(tǒng)的數(shù)據(jù)傳輸?shù)惹闆r，應(yīng)根據(jù)實際情況部署IPSECVPN或SSLVPN等通信傳輸加密措施，確保網(wǎng)絡(luò)傳輸過程的安全性。（3）主機(jī)安全數(shù)據(jù)中心服務(wù)器主機(jī)應(yīng)建立備份冗余機(jī)制，保障系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行，針對核心重要信息系統(tǒng)應(yīng)采用主機(jī)安全加固系統(tǒng)，建立“三權(quán)分立”的訪問控制機(jī)制，確保系統(tǒng)最小化的訪問控制配置實現(xiàn)。核心服務(wù)器應(yīng)確保采用兩種以上的身份鑒別機(jī)制，與PKI/CA系統(tǒng)進(jìn)行結(jié)合，運(yùn)維管理可配合堡壘主機(jī)，確保實現(xiàn)細(xì)粒度的訪問控制、敏感信息加密以及日志審計功能。一般級別以及重要服務(wù)器應(yīng)采用系統(tǒng)補(bǔ)丁管理和防病毒系統(tǒng)提高系統(tǒng)的防護(hù)能力，并通過系統(tǒng)配置優(yōu)化減少自身的安全隱患。對于操作和使用服務(wù)器的業(yè)務(wù)終端應(yīng)進(jìn)行統(tǒng)一的管理，確保業(yè)務(wù)終端的專業(yè)程度，加強(qiáng)終端的自身安全性，包括系統(tǒng)配置優(yōu)化、防病毒、補(bǔ)丁管理等措施。（4）存儲安全重要數(shù)據(jù)應(yīng)采用數(shù)據(jù)隔離機(jī)制，確保數(shù)據(jù)存儲區(qū)域的安全性、訪問的嚴(yán)格控制和數(shù)據(jù)的嚴(yán)格使用。關(guān)鍵和重要業(yè)務(wù)數(shù)據(jù)、鑒別信息和重要管理數(shù)據(jù)要采用加密存儲的方式，確保數(shù)據(jù)的安全性。數(shù)據(jù)存儲要建立符合數(shù)據(jù)中心信息系統(tǒng)服務(wù)級別的備份恢復(fù)機(jī)制，確保數(shù)據(jù)能夠在所要求的時限內(nèi)及時恢復(fù)。數(shù)據(jù)中心三級信息系統(tǒng)的備份恢復(fù)要建立異地數(shù)據(jù)級備份中心，確保每日數(shù)據(jù)的全備份、異地存儲。5.平臺及應(yīng)用安全（1）平臺安全數(shù)據(jù)庫系統(tǒng)安全數(shù)據(jù)庫系統(tǒng)安全是指數(shù)據(jù)庫管理系統(tǒng)的安全性，應(yīng)采用符合整體信息系統(tǒng)數(shù)據(jù)支撐的數(shù)據(jù)庫系統(tǒng)，能夠承載大型數(shù)據(jù)的結(jié)構(gòu)化處理和存儲。數(shù)據(jù)庫管理系統(tǒng)要實現(xiàn)兩種以上的身份鑒別機(jī)制，對數(shù)據(jù)庫用戶進(jìn)行權(quán)限劃分，強(qiáng)制職責(zé)分離，實現(xiàn)嚴(yán)格的訪問控制，并對敏感數(shù)據(jù)進(jìn)行加密處理和存儲，保障數(shù)據(jù)的安全性，啟動數(shù)據(jù)庫的日志審計功能。中間件安全業(yè)務(wù)支撐的中間件系統(tǒng)應(yīng)啟動自身安全配置，并采用漏洞掃描等技術(shù)方法對中間件進(jìn)行評估，能夠發(fā)現(xiàn)潛在的安全隱患，并及時進(jìn)行加固處理，確保中間件系統(tǒng)的自身安全。提供中間件的原廠商應(yīng)能夠支持中間件版本的升級，持續(xù)提供確保其安全性和穩(wěn)定性的服務(wù)。虛擬主機(jī)安全虛擬機(jī)的體系結(jié)構(gòu)本身可以增強(qiáng)虛擬域操作系統(tǒng)的安全性，應(yīng)當(dāng)進(jìn)行合理的設(shè)計，通過虛擬機(jī)的管理系統(tǒng)加強(qiáng)虛擬機(jī)的隔離機(jī)制，并配置支持虛擬化的防病毒、入侵檢測等機(jī)制。虛擬主機(jī)操作系統(tǒng)的運(yùn)維管理要采用兩種以上的身份鑒別機(jī)制，嚴(yán)格的訪問控制和日志審計功能。（2）應(yīng)用安全數(shù)據(jù)中心接入的應(yīng)用系統(tǒng)應(yīng)根據(jù)軟件開發(fā)生命周期（SDLC）對應(yīng)用系統(tǒng)開發(fā)進(jìn)行管理，對應(yīng)用系統(tǒng)進(jìn)行整體的安全需求分析、整體的安全體系架構(gòu)設(shè)計，安全編碼和安全策略，確保應(yīng)用系統(tǒng)自身的安全性。應(yīng)用系統(tǒng)要設(shè)計身份鑒別、訪問控制、敏感數(shù)據(jù)加密、抗抵賴和日志審計等安全功能，符合數(shù)據(jù)中心的整體技術(shù)架構(gòu)，具體安全技術(shù)要求可參見《教育服務(wù)與監(jiān)管體系信息化建設(shè)項目應(yīng)用系統(tǒng)開發(fā)安全規(guī)范》。6.服務(wù)交付安全數(shù)據(jù)中心在進(jìn)行應(yīng)用交付和系統(tǒng)服務(wù)時，應(yīng)采用必要的安全服務(wù)機(jī)制，確保交付和服務(wù)的安全性，包括信息安全風(fēng)險評估、安全加固、應(yīng)用代碼審計、等級保護(hù)安全測評和應(yīng)急響應(yīng)等。在信息系統(tǒng)的建設(shè)和運(yùn)維過程中，要通過信息安全風(fēng)險評估、安全加固和應(yīng)用代碼審計等服務(wù)對系統(tǒng)進(jìn)行安全分析，降低系統(tǒng)自身的脆弱性，提升系統(tǒng)的安全保護(hù)能力。同時在出現(xiàn)異常問題和事件時，能夠通過應(yīng)急響應(yīng)的方式及時進(jìn)行處理和恢復(fù)。7.電子認(rèn)證和應(yīng)用安全支撐系統(tǒng)應(yīng)采用電子認(rèn)證系統(tǒng)，與重要應(yīng)用系統(tǒng)的身份認(rèn)證、訪問控制、通信安全以及日志審計功能相結(jié)合，逐步建立起統(tǒng)一的教育系統(tǒng)信任體系。電子認(rèn)證和應(yīng)用安全支撐系統(tǒng)應(yīng)根據(jù)應(yīng)用系統(tǒng)的實際安全需求，配置必要的電子證書，同時結(jié)合數(shù)字簽名技術(shù)實現(xiàn)抗抵賴機(jī)制。通過部署RA中心和本地認(rèn)證網(wǎng)關(guān)，實現(xiàn)PKI/CA系統(tǒng)的措施應(yīng)用，設(shè)置單獨的安全區(qū)域部署相關(guān)的系統(tǒng)設(shè)備。（1）電子認(rèn)證系統(tǒng)按照教育部的統(tǒng)一部署，在教育部電子認(rèn)證系統(tǒng)（CA系統(tǒng)）基礎(chǔ)上，建設(shè)市級及縣級電子認(rèn)證系統(tǒng)，縣縣電子認(rèn)證系統(tǒng)通過建設(shè)數(shù)字證書注冊系統(tǒng)方式實現(xiàn)，并通過教育部電子認(rèn)證系統(tǒng)（CA系統(tǒng)）簽發(fā)數(shù)字證書，二者邏輯關(guān)系如下圖：CA系統(tǒng)體系框架數(shù)據(jù)中心進(jìn)行證書簽發(fā)的通信網(wǎng)絡(luò)應(yīng)采用加密的方式，確保證書簽發(fā)和資源訪問的安全性。基于縣級電子認(rèn)證系統(tǒng)的證書申請、發(fā)放、變更、審核等管理工作應(yīng)當(dāng)設(shè)置必要的RA操作員、管理員和審核員，全面做好系統(tǒng)的運(yùn)維管理工作，確保系統(tǒng)的安全性。（2）數(shù)字證書應(yīng)用支撐系統(tǒng)我縣信息系統(tǒng)應(yīng)根據(jù)實際安全需求，配置數(shù)字證書，同時結(jié)合數(shù)字簽名技術(shù)實現(xiàn)身份認(rèn)證和抗抵賴。通過部署本地身份認(rèn)證網(wǎng)關(guān)、簽名驗證設(shè)備、SSL網(wǎng)關(guān)等設(shè)備，實現(xiàn)PKI/CA系統(tǒng)的措施應(yīng)用，設(shè)置單獨的安全區(qū)域部署相關(guān)的系統(tǒng)設(shè)備。8.安全管理體系（1）安全管理機(jī)構(gòu)各數(shù)據(jù)中心安全組織應(yīng)遵循層次化設(shè)計原則，分別為信息安全決策層、信息安全管理層和信息安全執(zhí)行層。設(shè)立信息系統(tǒng)安全機(jī)制集中管理機(jī)構(gòu)，接受信息安全工作職能部門領(lǐng)導(dǎo)，配備必要的管理和技術(shù)人員；負(fù)責(zé)信息系統(tǒng)安全的集中控制管理，行使防范與保護(hù)、監(jiān)控與檢查、響應(yīng)與處置職能，統(tǒng)一管理信息系統(tǒng)的安全，統(tǒng)一進(jìn)行信息系統(tǒng)安全機(jī)制的配置與管理；適時匯集各種安全機(jī)制所獲取的與系統(tǒng)安全運(yùn)行有關(guān)的信息；根據(jù)應(yīng)急處置預(yù)案作出快速處理；應(yīng)對安全事件和處理結(jié)果進(jìn)行管理；建立安全管理控制平臺，完善管理信息系統(tǒng)安全運(yùn)行的技術(shù)手段；負(fù)責(zé)接受和配合政府有關(guān)部門的信息安全監(jiān)管工作。（2）人員安全管理對于教育部門內(nèi)部人員和外部人員，必須結(jié)合我縣人力資源管理的實際情況，按照等級保護(hù)相關(guān)要求進(jìn)行管理，以保證人員管理的可操作性。重點考慮以下兩個方面的人員安全管理。內(nèi)部人員安全管理內(nèi)部人員管理從人員錄用、人員管理、人員考核、保密協(xié)議、培訓(xùn)、離崗離職等多個方面都要制定相應(yīng)的管理制度和規(guī)定。建立安全教育和培訓(xùn)制度，定期進(jìn)行技能考核。外部人員安全管理對于外來人員管理，應(yīng)包括軟件開發(fā)商、產(chǎn)品供應(yīng)商、系統(tǒng)集成商、設(shè)備維護(hù)商和服務(wù)提供商等外來人員，以及臨時因業(yè)務(wù)洽談、技術(shù)交流、提供短期和不頻繁的技術(shù)支持服務(wù)而臨時來訪的“第三方”人員。而非臨時“第三方”人員指因從事合作開發(fā)、參與項目工程、提供技術(shù)支持或顧問服務(wù)，必須在縣級教育部門臨時工作的“第三方”人員，應(yīng)制定相應(yīng)包含訪問、安全要求等管理制度。（3）安全管理制度結(jié)合各類安全管理要求和數(shù)據(jù)中心面臨的實際安全風(fēng)險，數(shù)據(jù)中心應(yīng)制定必要的信息安全總體方針、策略、安全管理制度和技術(shù)規(guī)范，內(nèi)容覆蓋安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)安全管理和系統(tǒng)運(yùn)維安全管理等相關(guān)內(nèi)容。（4）信息系統(tǒng)建設(shè)安全管理數(shù)據(jù)中心建設(shè)安全管理應(yīng)當(dāng)與整體的工程管理相結(jié)合，落實“同步規(guī)劃、同步建設(shè)、同步運(yùn)營”的原則，制定信息系統(tǒng)規(guī)劃、立項、需求分析、設(shè)計、建設(shè)等方面的安全管理規(guī)定。同時要結(jié)合信息系統(tǒng)的開發(fā)和部署制定相配套的信息系統(tǒng)安全開發(fā)和部署的規(guī)范，確保信息系統(tǒng)和數(shù)據(jù)中心建設(shè)過程中的安全。數(shù)據(jù)中心建設(shè)過程中必須要加強(qiáng)信息安全等級保護(hù)工作，通過對數(shù)據(jù)中心進(jìn)行系統(tǒng)定級、備案、整改、等級測評和監(jiān)督檢查等工作落實具體的信息安全等級保護(hù)內(nèi)容。數(shù)據(jù)中心正式啟動和運(yùn)行前，必須經(jīng)過專項安全評估并得到專家或程序的認(rèn)可，才能正式投入使用?，F(xiàn)有信息系統(tǒng)或子系統(tǒng)、信息系統(tǒng)設(shè)備需要終止運(yùn)行的，應(yīng)采取必要的安全措施，進(jìn)行數(shù)據(jù)和軟件備份，對終止運(yùn)行的設(shè)備進(jìn)行不可恢復(fù)的數(shù)據(jù)清除，如果存儲設(shè)備損壞則必須采取銷毀措施，并得到相應(yīng)領(lǐng)導(dǎo)和技術(shù)負(fù)責(zé)人認(rèn)可才能正式終止運(yùn)行。（5）運(yùn)維安全管理數(shù)據(jù)中心的運(yùn)維安全管理要實現(xiàn)運(yùn)維管理體系化，對環(huán)境、資產(chǎn)、介質(zhì)、設(shè)備進(jìn)行綜合監(jiān)控管理，對支撐重