智慧校園總體規(guī)劃設(shè)計方案

智慧校園2016年4月智慧校園2016年4月1 61.1項目背景 61.2項目概述 6第二章項目建設(shè)必要性 82.1建設(shè)的必要性 82.2建設(shè)的可行性 9第三章項目需求分析 3.1總體發(fā)展需求 3.2功能應(yīng)用需求 第四章項目建設(shè)思路 4.1建設(shè)理念 4.1.1智慧校園 4.1.2成功案例借鑒 國外智慧校園建設(shè)案例 國內(nèi)智慧校園建設(shè)案例 4.2建設(shè)目標 4.3建設(shè)策略 4.4建設(shè)特色 4.4.1新技術(shù)的使用 4.4.2面向服務(wù)的建設(shè)原則 23第五章系統(tǒng)整體設(shè)計 255.1系統(tǒng)設(shè)計依據(jù) 255.2系統(tǒng)結(jié)構(gòu)設(shè)計 255.2.1總體技術(shù)架構(gòu) 255.2.2系統(tǒng)功能結(jié)構(gòu) 275.2.3系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu) 2825.3系統(tǒng)功能設(shè)計 285.3.1智慧校園的統(tǒng)一管理平臺功能 285.3.2面向校園管理的功能 295.3.3面向校園教學的功能 295.3.4面向校園生活服務(wù)的功能 29第六章項目建設(shè)內(nèi)容 306.1智慧校園統(tǒng)一管理平臺 6.1.1系統(tǒng)概述 6.1.2系統(tǒng)功能 6.1.3系統(tǒng)實現(xiàn) 6.2.1校園通信網(wǎng)絡(luò) 33校園信息網(wǎng)絡(luò)設(shè)計 42 48 6.2.2校園安全監(jiān)控 59概述 校園安全防范系統(tǒng)總體設(shè)計 60視頻監(jiān)控系統(tǒng) 聯(lián)網(wǎng)報警系統(tǒng) 電子巡更系統(tǒng) 統(tǒng)一通信系統(tǒng) 安全管理平臺 6.2.3建筑設(shè)備自動化系統(tǒng) 系統(tǒng)總體設(shè)計 75系統(tǒng)功能模塊 766.2.4視頻會議系統(tǒng) 3 系統(tǒng)總體設(shè)計 6.2.5門戶網(wǎng)站 88系統(tǒng)概述 總體規(guī)劃 6.2.6教務(wù)管理系統(tǒng) 94系統(tǒng)概述 總體規(guī)劃 總體規(guī)劃 6.2.8校園信息安全管理 系統(tǒng)概述 總體規(guī)劃 6.2.9校園能源管理 6.2.10校園資產(chǎn)管理 總體規(guī)劃 6.2.11校園地理信息系統(tǒng)(GIS) 總體規(guī)劃 6.3智能的教學過程 6.3.1交互式多媒體智能教室 系統(tǒng)概述 系統(tǒng)結(jié)構(gòu) 系統(tǒng)功能 系統(tǒng)參考配置 6.3.2遠程教育系統(tǒng) 4系統(tǒng)概述 系統(tǒng)結(jié)構(gòu) 系統(tǒng)業(yè)務(wù)實現(xiàn)流程 系統(tǒng)功能 系統(tǒng)參考配置 6.3.3虛擬實驗室 系統(tǒng)概述 系統(tǒng)組成 系統(tǒng)功能設(shè)計 6.3.4電子考場 系統(tǒng)概述 系統(tǒng)結(jié)構(gòu) 系統(tǒng)功能 6.3.5教育教學資源共享庫 系統(tǒng)概述 系統(tǒng)實現(xiàn)原則 系統(tǒng)建設(shè)內(nèi)容 系統(tǒng)建設(shè)要求 6.3.6職業(yè)培訓與技能鑒定管理系統(tǒng) 功能簡介 開發(fā)設(shè)計 6.3.7實訓教學管理系統(tǒng) 系統(tǒng)概述 系統(tǒng)分析 系統(tǒng)功能 6.4幸福的校園生活 6.4.1校園一卡通 校園一卡通系統(tǒng)與功能 56.4.2數(shù)字圖書館 系統(tǒng)概述與系統(tǒng)升級 系統(tǒng)組成 6.4.3校園電視廣播 有線電視系統(tǒng) 6.4.4校園信息發(fā)布系統(tǒng) 系統(tǒng)組成 系統(tǒng)功能應(yīng)用 6.4.5校園公共應(yīng)用系統(tǒng) 車輛管理系統(tǒng) 信息查詢系統(tǒng) 6.4.6校園醫(yī)療 6.4.7校園環(huán)境監(jiān)測系統(tǒng) 系統(tǒng)目的 系統(tǒng)功能 第七章項目實施建議 1827.1項目建設(shè)步驟 7.2項目組織管理 第八章項目運維管理 第九章效益與風險分析 9.2風險分析 第十章投資估算 10.1投資估算范圍 10.2投資估算 6第一章概述1.1項目背景方法，逐步建立適應(yīng)21世紀經(jīng)濟社會發(fā)展和現(xiàn)代化建設(shè)需要的新的教育體系。因此，教育xxXX市的教育事業(yè)隨著油田建設(shè)的發(fā)展而穩(wěn)步發(fā)展，多年來，逐步形成了完整的教育2009年，XX市委、市政府領(lǐng)導提出了將XX打造成世界石油城的初步設(shè)想。2010年12安的意見》,正式確定了打造XX世界石油城的規(guī)劃。該《意見》提出了到2015年，年產(chǎn)原油的能力要達到1600萬噸以上，年產(chǎn)天然氣的能力要達到100億立方米，把XX建設(shè)成為石油城”的戰(zhàn)略構(gòu)想為XX市的發(fā)展前景勾畫出了一幅絢麗的藍圖，同時對人才培養(yǎng)也提出7XX地方經(jīng)濟，為XX乃至西部和中亞地區(qū)石油石化行業(yè)培養(yǎng)所需的熟練技術(shù)工人、高技能人才和科研人才，將是一個集科研、學歷教育、職業(yè)技術(shù)培訓、石油旅游為一體的大型職業(yè)教育基地。建設(shè)和辦學目標突出“石油”和“實訓”兩大特色，職業(yè)教育覆蓋石油石化專業(yè)及相關(guān)專業(yè)，建立起從大學?？啤⒈究?、工程碩士等多層次學歷教育培養(yǎng)體系。職業(yè)培訓貫通鉆、采、煉、輸?shù)仁褪袠I(yè)。為XX及西部地區(qū)石油石化企業(yè)培養(yǎng)所需的熟練操作工和高技能人才。最終目標是建立XX工程技術(shù)學院，發(fā)展成為具有國際影響力的石油技術(shù)人員培養(yǎng)基地。XX學校基地占地總面積約480公頃。總建筑面積約60萬平方米；總投資估算約43億元。預計到2015年在校人數(shù)達到1.5萬人規(guī)模，到2020年在校人數(shù)達到2萬人規(guī)模。XX學?；赜薪虒W設(shè)施、生活設(shè)施、實訓設(shè)施、公共設(shè)施、體育設(shè)施和培訓設(shè)施等六大類建設(shè)項目。包括：公共教學樓、院系教學樓、宿舍、食堂、專業(yè)實訓基地、行政辦公樓、圖文信息中心、國際交流中心、體育館、學生活動中心、培訓認證中心等一批建筑，整個建設(shè)過程將分期進行，分步實施。未來的XX學校基地主體將由現(xiàn)在的xxXX學校和xxXX學校組成，基地將分別承擔職業(yè)學歷教育和職工技能培訓等各項任務(wù)。(1)智慧校園建設(shè)是教育信息化發(fā)展的必然趨勢經(jīng)過20多年的發(fā)展，我國的教育信息化從無到有、從弱到強，呈現(xiàn)出發(fā)展速度快、使家信息化發(fā)展整體戰(zhàn)略，超前部署教育信息網(wǎng)絡(luò)。到2020年，基本建成覆蓋城鄉(xiāng)各級各類21世紀是一個知識、信息、通信的時代，是以高新技術(shù)為核心的知識經(jīng)濟占主導地位(2)智慧校園建設(shè)是實現(xiàn)教育現(xiàn)代化的重要步驟9方法，逐步建立適應(yīng)21世紀經(jīng)濟社會發(fā)展和現(xiàn)代化建設(shè)需要的新的教育體系。因此，教育事業(yè)發(fā)展的根本出路在于改革。改革的內(nèi)在動力，一方面來源于現(xiàn)代信息技術(shù)在教育領(lǐng)域的滲透和應(yīng)用，大大地改變了教育的技術(shù)手段和方式；另一方面是來自社會經(jīng)濟發(fā)展的迫切要求。其中以信息技術(shù)在教育領(lǐng)域的全面運用為核心的教育信息化為推動教育的改革和發(fā)展提供了有利的時機和條件。智慧校園建設(shè)已經(jīng)發(fā)展成為目前教育信息化建設(shè)的重要內(nèi)容，是實現(xiàn)教育現(xiàn)代化的重要步驟。沒有教育的信息化，就不可能實現(xiàn)教育的現(xiàn)代化。XX智慧校園建設(shè)將會推動XX乃至全疆教育信息化建設(shè)，加快促進教育現(xiàn)代化進程。(3)智慧校園建設(shè)滿足石油集團公司國際化發(fā)展戰(zhàn)略的需求中亞是與我國開展石油貿(mào)易的重要能源地區(qū)。中石油集團公司與哈薩克斯坦、烏茲別克斯坦、土庫曼斯坦、吉爾吉斯斯坦等國石油公司積極開展石油合作，共同勘探開發(fā)其豐富的石油資源。在哈薩克斯坦建設(shè)了油氣合作示范區(qū)，形成油氣勘探開發(fā)、管道運輸、煉油化工、油氣銷售和工程技術(shù)服務(wù)完整的業(yè)務(wù)鏈，不久前中亞天然氣管道投入運營，以期最終將中亞地區(qū)打造成為我國更加便利、安全、穩(wěn)定的石油進口來源地之一。XX的地理位置靠近中亞國家油氣生產(chǎn)區(qū)，本地區(qū)油氣勘探開發(fā)研究院、石油勘察設(shè)計研究院和石油工程技術(shù)服務(wù)隊伍實力雄厚，是中石油集團公司進軍中亞國家石油市場最好的前沿基地和后方支撐基地。建設(shè)XX學?；?，將是一個以面向西部乃至中亞所有石油專業(yè)教育培訓機構(gòu)，非常有利于各地石油企業(yè)學員的集聚。XX智慧校園建設(shè)的實施、以現(xiàn)代信息技術(shù)建構(gòu)的開放式遠程教育網(wǎng)絡(luò)的實現(xiàn)，使受教育者的學習不受時間、空間的限制，改變了以學校教育為中心的教育體系，保障了教育群體接受教育的平等性和廣泛性。同時，智慧校園為素質(zhì)教育、創(chuàng)新教育提供了環(huán)境、條件和保障。學習者利用智慧校園的環(huán)境，通過檢索信息，收集信息，處理信息、創(chuàng)造信息，實現(xiàn)發(fā)現(xiàn)學習、問題解決學習，實現(xiàn)知識的探索和發(fā)現(xiàn)。XX智慧校園將有計劃、有重點地培養(yǎng)石油集團公司發(fā)展所需要的國際化人才和緊缺的專業(yè)技術(shù)骨干，為中石油集團公司國際化發(fā)展提供人才支撐。(1)智慧校園建設(shè)符合國家、區(qū)域及中國石油公司的規(guī)劃目標和部署2010年，國家發(fā)布了《國家中長期教育改革與發(fā)展綱要(2010-2020)》,對加快教育事業(yè)發(fā)展和人才培養(yǎng)做出了最新的戰(zhàn)略部署。綱要年，中等職業(yè)教育在校生由2179萬人增加到2350萬人，高等職業(yè)教育在校生由1280萬人增加到1480萬人。從業(yè)人員繼續(xù)教育由16600萬人次增加到35000萬人次”。表明今后十約為4.8萬人，預測到2015年全疆石油石化行業(yè)高技能人才需求數(shù)量為6萬人，2020年高技能人才需求量為6.94萬人，比2010年增加2.14萬人。XX學?；亟ㄔO(shè)項目與國家職業(yè)教育中長期發(fā)展規(guī)劃目標一致，國家教育部已經(jīng)將XX市加強創(chuàng)業(yè)創(chuàng)新教育列入國家教育體制改革試點范圍，將進一步支持XX工程教育改革探索，這也為XX智慧校園建設(shè)提供了政(2)xX基礎(chǔ)資源配置能夠滿足智慧校園建設(shè)的需要消耗的公共產(chǎn)品主要有水、電、熱、燃料、通訊網(wǎng)絡(luò)等。從目前XX公共服務(wù)產(chǎn)品資源條件(3)智慧校園建設(shè)使用的技術(shù)成熟，原有教學資源能得到充分利用綜上所述，大力發(fā)展XX工程教育事業(yè)，建設(shè)與時俱進的XX智慧校園，綜合培養(yǎng)油氣XX智慧校園建設(shè)的目的是為了滿足XX學校基智能、靈活、運轉(zhuǎn)高效的校園信息服務(wù)系統(tǒng)，使其更好的為XX市的發(fā)展提供堅實的人才支(1)未來的校園中，要將人、設(shè)備、自然和社會各因素之間互通互聯(lián)，并且他們之間(2)校園信息化系統(tǒng)要能實現(xiàn)快速、準確的獲取校園中人、財、物和學、研、管業(yè)務(wù)(3)通過應(yīng)用服務(wù)的集成與融合實現(xiàn)校園的信息獲取、信息共享和信息服務(wù)，從而推(1)綜合的統(tǒng)一管理平臺設(shè)的發(fā)展趨勢，建設(shè)的XX學?；匾蠼ǔ梢粋€集信息匯集、資源共享、應(yīng)用整合和綜合(2)面向校園管理的應(yīng)用(3)面向教學過程的應(yīng)用(4)面向校園生活的應(yīng)用教育信息化的概念是在20世紀90年代伴隨著信息高速公路的興建而提出來的。1993年9月，美國正式提出建設(shè)“國家信息基礎(chǔ)設(shè)施”(簡稱NII),俗稱“信息高速公路”的計廣泛應(yīng)用，特別是把信息技術(shù)在教育中應(yīng)用作為實施面向21世紀教育改革的重要途徑。1989年，中國正式頒布了《國家教育管理信息系統(tǒng)總體規(guī)劃綱要》,從1993年著手建經(jīng)過20多年的發(fā)展，我國的教育信息化從無到有、從弱到強，呈現(xiàn)出發(fā)展速度快、使(1)信息化系統(tǒng)規(guī)劃還不夠完善。(2)各類教學資源相對獨立，缺少共享機制。(3)信息化技術(shù)水平相對較低。(4)信息化系統(tǒng)分散建設(shè)，缺少統(tǒng)一的管控平臺。(5)缺少多樣化的應(yīng)用服務(wù)體系。目前大部分校園的信息化系統(tǒng)，已經(jīng)跟不上教學、管理過程中的實際業(yè)務(wù)需求了，系統(tǒng)平臺的開放性程度不高，不能很好的實現(xiàn)按需提供多樣化的服務(wù)，滿足廣大師生的迫切需求。基于以上這些普遍的問題，結(jié)合XX市目前教育信息化建設(shè)的現(xiàn)狀以及未來教育信息化建設(shè)的發(fā)展趨勢，借鑒國內(nèi)外具有代表性的智慧校園建設(shè)經(jīng)驗，我們對XX學校基地規(guī)劃提出“智慧校園”的建設(shè)理念?！爸腔坌@”是通過無處不在的智能化傳感器組成的物聯(lián)網(wǎng)，實現(xiàn)對物理校園的全面感知隨時獲取信息，并通過網(wǎng)絡(luò)技術(shù)實現(xiàn)物聯(lián)網(wǎng)的整合，借助云計算、決策分析優(yōu)化等技術(shù)對感知信息進行智能的分析和處理，對智慧校園中的各種需求做出預測和智能的決策，提高校園教學、管理效率，創(chuàng)造一個高效、智能、幸福的校園環(huán)境。智慧校園建設(shè)的過程不能簡單地認為是信息機器、信息技術(shù)的引入過程。智慧校園建設(shè)的過程是教育思想、教育觀念轉(zhuǎn)變的過程，是以信息的觀點對教育系統(tǒng)進行分析認識的過程。在這樣的基礎(chǔ)上指導信息技術(shù)的教育應(yīng)用，才是真正的智慧校園。XX智慧校園是一個整體的管理和應(yīng)用平臺，其建設(shè)思想主要以面向服務(wù)為中心，覆蓋范圍包括：校園管理、教學過程、校園生活等方面。XX學校基地將建成由政府、企業(yè)、學校三方聯(lián)辦的職業(yè)教育基地。市政府領(lǐng)導已明確提出了“打造世界石油城”的構(gòu)想，提出了XX“632”戰(zhàn)略，建設(shè)六大基地、發(fā)展三大產(chǎn)業(yè)和搭建兩個平臺的城市建設(shè)新理念；在六大基地建設(shè)中，石油資源是前提，人才是關(guān)鍵，XX學校基地的建設(shè)處于重要的戰(zhàn)略位置。依據(jù)國家、政府的戰(zhàn)略定位和政策導向以及教育行業(yè)信息化發(fā)展趨勢，結(jié)合XX的地方特色和教育發(fā)展現(xiàn)狀，借鑒國內(nèi)外智慧城市建設(shè)的成功經(jīng)驗，立足當前，順應(yīng)未來社會發(fā)展趨勢，我們的目標就是將XX學?；亟ㄔO(shè)成為以云計算、物聯(lián)網(wǎng)技術(shù)為依托的校園綜合管理平臺，突出“石油”和“實訓”兩個教學特色，構(gòu)建高效的校園管理、智能的教學過程和幸福的校園生活三大功能應(yīng)用體系，把XX學?；卮蛟斐筛咝?、智能、幸福的智慧校園。概括起來就是“一個平臺，兩個特色，三大體系”?！耙粋€平臺”2011年11月6日上午，XX云計算產(chǎn)業(yè)發(fā)展座談會在烏魯木齊召開。自治區(qū)經(jīng)信委與曙光信息產(chǎn)業(yè)集團、XX市與華為技術(shù)有限公司分別就云計算產(chǎn)業(yè)發(fā)展簽訂了合作協(xié)議。云計算產(chǎn)業(yè)是新一代信息技術(shù)的核心，是最具活力和代表性的戰(zhàn)略性新興產(chǎn)業(yè)。自治區(qū)第八次黨代會明確提出了“加快數(shù)據(jù)中心基地建設(shè)，推進云計算產(chǎn)業(yè)發(fā)展，加快國際通信建設(shè)，提高社會信息化水平，努力構(gòu)筑向西開放的國際通信和信息傳輸大通道”的戰(zhàn)略要求。作為XX“天山云計劃”的重要組成部分，XX將建“云計算”產(chǎn)業(yè)基地，2020年將建成“云計算”行業(yè)應(yīng)用國家級示范區(qū)。XX在發(fā)展“云計算”產(chǎn)業(yè)方面具有得天獨厚的優(yōu)勢和條件，發(fā)展“云計算”符合打造“世界石油城”的目標。XX學校基地作為“632”戰(zhàn)略的建設(shè)重點，必須滿足XX市的“云計算”產(chǎn)業(yè)規(guī)劃和行業(yè)應(yīng)用，這也是我們把“云計算”作為XX學校基地智慧校園建設(shè)的技術(shù)支撐的原因所在。我們建設(shè)的XX學?；貙⒁晕锫?lián)網(wǎng)為信息采集、流通、交換的網(wǎng)絡(luò)基礎(chǔ)，以云計算為數(shù)據(jù)存儲、挖掘、分析的核心技術(shù)，打造一個信息匯集、資源共享、應(yīng)用整合和綜合運營的智慧校園統(tǒng)一管理平臺。智慧校園統(tǒng)一管理平臺的功能應(yīng)用模塊將采取開放式的標準接口，方便與XX市的云數(shù)據(jù)中心進行對接和相融，或者平臺的硬件基礎(chǔ)設(shè)施、開發(fā)環(huán)境等采取直接租賃區(qū)域云數(shù)據(jù)中心的業(yè)務(wù)服務(wù)，滿足XX市“數(shù)字城市”建設(shè)和“云計算”產(chǎn)業(yè)發(fā)展的統(tǒng)一規(guī)劃，實現(xiàn)最大化資源共享和利用?！皟蓚€特色”未來XX學?；氐纳磳⒂蓌xXX學校、xxxX學校以及XX石油學院三所學校的在校生組成，預計到2015年，在校學生人數(shù)規(guī)模為15000人。XX學?；氐闹黧w功能將包括：①從事石油主體專業(yè)職業(yè)教育全系列學歷教育；②為石油石化產(chǎn)業(yè)工人提供崗位技能培訓；③石油技術(shù)工人職業(yè)技能鑒定；④培訓非石油專業(yè)技能人才等幾個方面。XX學?；亟ㄔO(shè)和辦學目標將突出“石油”和“實訓”兩大特色，職業(yè)教育覆蓋石油石化及相關(guān)專業(yè)，建立起大學?？?、本科、工程碩士等多層次學歷教育培養(yǎng)體系。在職業(yè)培訓方面貫通鉆、采、煉、輸?shù)仁褪袠I(yè)的專項技能培訓，為XX及西部地區(qū)石油石化企業(yè)培養(yǎng)所需的熟練操作工和高技能人才。因此，在XX學?；刂腔坌@的系統(tǒng)設(shè)計中，我們力求與校園的實際功能相貼切，通過前期的實地調(diào)研，在幾所學校原有的信息系統(tǒng)上引入了更多針對石油職業(yè)教育和專業(yè)技能培訓鑒定等方面的管理應(yīng)用系統(tǒng)，實現(xiàn)對“石油”和“實訓”等教學過程的智能化?！叭篌w系”利用現(xiàn)代高新信息技術(shù)、實用的通信系統(tǒng)、創(chuàng)新的整合理念，建立高效、智能、幸福的智慧校園應(yīng)用體系，從而滿足校園發(fā)展中各個層面日益增長的各種需求，在智慧校園統(tǒng)一的管理平臺上，實現(xiàn)校園管理的高效化，教學過程的智能化，提高師生校園生活的幸福感。高效的校園管理體系：通過校園基礎(chǔ)網(wǎng)絡(luò)、安全防范、日常辦公、信息安全、能源資產(chǎn)管理等涉及校園各個方面的應(yīng)用系統(tǒng)建設(shè)，實現(xiàn)對校園基礎(chǔ)服務(wù)、安全、行政辦公、教務(wù)后勤、能源資產(chǎn)、空間地理等方面進行實時、高效的統(tǒng)一管理和控制；智能的教學過程體系：通過智能教室、遠程教育、虛擬實驗室、電子考場、實訓教學、職業(yè)培訓認證等應(yīng)用系統(tǒng)的建設(shè)，從職業(yè)培訓的學歷教育和實訓教育兩個方面，實現(xiàn)對校園教學過程的主體活動進行智能化的管理和控制；幸福的校園生活體系：通過校園一卡通、數(shù)字圖書館、校園電視廣播、校園信息發(fā)布、校園公共應(yīng)用、校園醫(yī)療、校園環(huán)境監(jiān)測等應(yīng)用系統(tǒng)的建設(shè)，從日常生活中的出、行、住、娛等方面提高師生校園生活的幸福指數(shù)。智慧校園的三大應(yīng)用體系并不是彼此獨立的，他們之間必不可少的會出現(xiàn)交叉匯集，這也是信息系統(tǒng)建設(shè)的普遍特征之一。建成的XX學?；刂腔坌@，除了滿足校園內(nèi)師生的學習、生活、管理等服務(wù)需求，還將直接服務(wù)于XX地方經(jīng)濟，為XX乃至西部和中亞地區(qū)石油石化行業(yè)培養(yǎng)所需的熟練技術(shù)工人、高技能人才和科研人才，是一所集科研、學歷教育、職業(yè)技術(shù)培訓、石油旅游為一體的大型職業(yè)教育基地。最終目標是發(fā)展成為具有國際影響力的石油技術(shù)人員培養(yǎng)基地，建成具有國際影響力的XX工程技術(shù)學院。XX學?；刂腔坌@建設(shè)，規(guī)模大，工期長，涉及的應(yīng)用系統(tǒng)多。我們結(jié)合市政府、油田公司的總體規(guī)劃以及學校方的實際需求，對于項目的整體建設(shè)過程，將遵循以下總體指導方針：(1)統(tǒng)籌推進，分步實施。XX智慧校園項目的建設(shè)是一項長期復雜的系統(tǒng)工程，因此必須在市政府、油田公司的統(tǒng)一規(guī)劃思路的指導下，立足當前、著眼未來、統(tǒng)籌規(guī)劃、全面協(xié)調(diào)、分步實施、逐步推進。(2)基礎(chǔ)服務(wù)應(yīng)用先行，注重實效。積極與運營商合作，注重互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、無線寬帶網(wǎng)等基礎(chǔ)設(shè)施建設(shè)，把校園管理、教學和生活中的基礎(chǔ)服務(wù)應(yīng)用系統(tǒng)放在建設(shè)首位，立足實際，注重實效，優(yōu)先解決校園當前(3)統(tǒng)一標準，資源共享。在XX智慧校園項目建設(shè)中，將充分考慮相關(guān)信息系統(tǒng)與市(1)校園云計算云計算(cloudcomputing),是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式，共享的軟用模式，指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互云計算描述了一種基于互聯(lián)網(wǎng)的新的IT服務(wù)增加、使用和交付模式，通常涉及通過互計算常與網(wǎng)格計算、效用計算、自主計算相混淆。(網(wǎng)格計算：分布式計算的一種，由一群云計算的特點：首先，云計算提供了最可靠.最安數(shù)據(jù)丟失、病毒入侵等麻煩。其次，云計算對用戶端的現(xiàn)有設(shè)施的潛能，滿足師生在教學科研中的實際需求，1)教學系統(tǒng)開發(fā)支持手機等移動設(shè)備，獲得互動性、體存儲與處理-瀏覽器一客戶端用戶服務(wù)與數(shù)據(jù)驗性，移動性和存儲服務(wù)。服務(wù)和數(shù)據(jù)町以在最大范圍內(nèi)共享2)建設(shè)校園網(wǎng)教育信息系統(tǒng)完成，通過云計算提供的IT基礎(chǔ)架構(gòu)，可以節(jié)約成本，不用再投資購買昂貴的硬件設(shè)3)構(gòu)建網(wǎng)絡(luò)學習環(huán)境，提高學習效率性和敏捷性，能夠?qū)崿F(xiàn)學習資源和學習工具的“按需而用、即需即用、快速聚合”,降低W4)建立校園云計算安全平臺入侵等麻煩。云計算嚴格的權(quán)限管理策略可以幫助你院系聯(lián)合和應(yīng)用教育信息資源共建和共享校園網(wǎng)現(xiàn)有設(shè)備的多樣化和復雜化，考慮到不同設(shè)備的數(shù)據(jù)同步方法種類繁多，操作復雜。比如要在這許多不同的設(shè)備之間保存和維護最新的一份聯(lián)系人信息，需要為此付出難以計數(shù)的時間和精力。這時，我們就可應(yīng)用云計算來讓一切都變得更簡單。在云計算的網(wǎng)絡(luò)應(yīng)用模式中，數(shù)據(jù)只有一份，保存在“云”的另一端，你的所有電子設(shè)備只需要連接校園網(wǎng)，就可以同時訪問和使用同一份數(shù)據(jù)。這樣可以達到數(shù)據(jù)更深一層次的共建共享。共同應(yīng)用云計算擴展性非常強，各院系可以將現(xiàn)有的硬件資源共同加入到一個云中，減少單院校的資金和時間上的投入，并實現(xiàn)真正意義上的資源共享。校園云計算建設(shè)有助于學校提升整個校園管理和公共服務(wù)，可以有效提高教育、科研水平和質(zhì)量，創(chuàng)造一個更加和諧的校園環(huán)境。其應(yīng)用優(yōu)勢為：①統(tǒng)籌共享校區(qū)系統(tǒng)資源②促進數(shù)據(jù)交換，應(yīng)用協(xié)同③按需的基礎(chǔ)設(shè)施服務(wù)④一體化的數(shù)據(jù)管理分析⑤加速應(yīng)用服務(wù)提供⑥便捷化的第三方應(yīng)用集成此，顧名思義，“物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴展的網(wǎng)絡(luò)；第二，其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信。因此，物聯(lián)網(wǎng)的定義是通過射頻識別(RFID)、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進行信息交換和通信，以實現(xiàn)對物品的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。從技術(shù)架構(gòu)上來看，物聯(lián)網(wǎng)可分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層。感知層由各種傳感器以及傳感器網(wǎng)關(guān)構(gòu)成，包括二氧化碳濃度傳感器、溫度傳感器、濕度傳感器、二維碼標簽、RFID標簽和讀寫器、攝像頭、GPS等感知終端。感知層的作用相當于人的眼耳鼻喉和皮膚等神經(jīng)末梢，它是物聯(lián)網(wǎng)獲識別物體采集信息的來源，其主要功能是識別物體，采集信息，并且將信息傳遞出去。網(wǎng)絡(luò)層由各種私有網(wǎng)絡(luò)、互聯(lián)網(wǎng)、有線和無線通信網(wǎng)、網(wǎng)絡(luò)管理系統(tǒng)和云計算平臺等組成，相當于人的神經(jīng)中樞和大腦，負責傳遞和處理感知層獲取的信息。應(yīng)用層是物聯(lián)網(wǎng)和用戶(包括人、組織和其他系統(tǒng))的接口，它與行業(yè)需求結(jié)合，實現(xiàn)物聯(lián)網(wǎng)的聯(lián)網(wǎng)技術(shù)對校園環(huán)境(包括設(shè)備、教室等)、資源(如圖書、講義、課件等)、活動(包括教學、管理、服務(wù)、辦公等)等各個方面和環(huán)節(jié)進行綜合管理。在該平臺里，可根據(jù)新校區(qū)的1)信息化教學利用物聯(lián)網(wǎng)建立泛在學習環(huán)境。可以利用智能標簽識2)教育管理(3)信息決策輔助分析1)智能視頻分析機的場景中預設(shè)不同的報警規(guī)則，一旦目標在場景中出現(xiàn)了違反預定義規(guī)則的行為，系統(tǒng)會自動發(fā)出報警，監(jiān)控工作站自動彈出報警信息并發(fā)出警示音，用戶可以通過點擊報警信息，實現(xiàn)報警的場景重組并采取相關(guān)措施。2)能耗分析通過記錄校區(qū)用能情況，如用水、用電等的習慣和集中的區(qū)域，通過數(shù)據(jù)或者圖形的形式表現(xiàn)出來，為決策提供參考依據(jù)，從而采用適合的政策措施去優(yōu)化。3)網(wǎng)絡(luò)使用分析通過對校區(qū)網(wǎng)絡(luò)使用情況與使用習慣來進行網(wǎng)絡(luò)評估分析，發(fā)現(xiàn)網(wǎng)絡(luò)使用的不當之處，進而制定適合校區(qū)的網(wǎng)絡(luò)政策，如是否需要擴展網(wǎng)絡(luò)容量，是否需要限制端口與晚上斷網(wǎng)等措施。隨著教學設(shè)施的完善，越來越多的便攜式計算機終端被帶進了教室，越來越多的學生也開始擁有了帶有無線網(wǎng)卡的計算機終端。教師和學生對校園網(wǎng)的依賴性相當之高，“隨時隨比如在圖書館、食堂等許多不宜網(wǎng)絡(luò)布線的場館設(shè)施如何聯(lián)網(wǎng)?在教室、實驗室等場合如何突破網(wǎng)絡(luò)節(jié)點限制、實現(xiàn)多人同時上網(wǎng)的問題?這就需要我們在建設(shè)有線網(wǎng)絡(luò)基礎(chǔ)上充分擴展和利用無線網(wǎng)絡(luò)來解決。無線在學校中的發(fā)展與應(yīng)用如下：1)教學網(wǎng)絡(luò)通過校園無線網(wǎng)絡(luò)覆蓋機房、多媒體教室等。為廣大師生提供了一個更為有效的網(wǎng)絡(luò)互動平臺，加強了學習生活的交流，同時為學生在教室內(nèi)的自習提供一個方便的查詢資料的網(wǎng)絡(luò)環(huán)境。2)圖書館網(wǎng)絡(luò)通過無線校園網(wǎng)覆蓋整個圖書館內(nèi)所有的區(qū)域，教師和學生可以很方便地利用無線網(wǎng)絡(luò)查閱網(wǎng)絡(luò)上的相關(guān)資料和瀏覽數(shù)字圖書。3)行政辦公網(wǎng)絡(luò)通過無線校園網(wǎng)覆蓋學校的各系、院辦公樓和行政辦公區(qū)，通過對辦公區(qū)域提供無線網(wǎng)絡(luò)，提高了各職能部門的效率，滿足了教職員工的在線查詢能力，大大提高了各職能部門的服務(wù)質(zhì)量。4)教工、學生宿舍網(wǎng)絡(luò)在教工宿舍和學生宿舍提供了無線局域網(wǎng)無線5)無線應(yīng)急網(wǎng)絡(luò)(5)節(jié)能教室1)上課模式2)自習模式3)防盜模式4.4.2面向服務(wù)的建設(shè)原則XX學校基地智慧校園建設(shè)將以“面向服務(wù)”為最基本的建設(shè)原則，針對管理、教段身份過渡和轉(zhuǎn)換，覆蓋與學生相關(guān)的招生、培訓、就(2)優(yōu)化管理流程，打造一體化應(yīng)用1)資產(chǎn)生命周期管理一體化系統(tǒng)2)文檔一體化管理系統(tǒng)職能部門的文件管理和檔案管理兩項管理工作統(tǒng)一成一個有機的整體，按相互銜接的流程進行組織與管理。電子文件從形成、流轉(zhuǎn)、審批、交換、傳遞到整理、鑒定、移交、歸檔、保管和利用等整個生命周期活動，都通過文檔一體化管理系統(tǒng)進行計算機管理。(3)注重沉淀數(shù)據(jù)，構(gòu)建智能決策分析服務(wù)應(yīng)用“沉淀數(shù)據(jù)”是最有價值的寶藏，發(fā)現(xiàn)有價值的信息，這才是信息系統(tǒng)真正價值的體現(xiàn)，拓展空間無可限量。以“沉淀數(shù)據(jù)”使用的終極目標建設(shè)共享數(shù)據(jù)庫，保證各系統(tǒng)所使用的數(shù)據(jù)的權(quán)威性和一致性。以行業(yè)級的信息標準規(guī)范保障全校各業(yè)務(wù)系統(tǒng)數(shù)據(jù)一致性、完整性和準確性。從數(shù)據(jù)質(zhì)量上提高全?；A(chǔ)數(shù)據(jù)的可獲得度、可理解度、可信度和可用度。一手抓“沉淀數(shù)據(jù)”價值的挖掘，一手抓共享數(shù)據(jù)庫建設(shè)，兩手同時進行。共享數(shù)據(jù)庫的建設(shè)、完善取決于學校各個應(yīng)用系統(tǒng)的集成情況，需要較長的時間。“沉淀數(shù)據(jù)”的使用主要取決于數(shù)據(jù)質(zhì)量的高低以及應(yīng)用模型是否合適。因此可以通過建立共享數(shù)據(jù)庫以擴展“沉淀數(shù)據(jù)”的寬度，但兩者沒有邏輯上的先后關(guān)系，只要有優(yōu)質(zhì)的數(shù)據(jù)就可以積極開展決策分析服務(wù)。對學校教學、科研及管理過程中的信息資源從不同層面進行挖掘，支持學校和部門(院系)各級領(lǐng)導的決策活動，并向教師和學生提供分類的、個性化的數(shù)據(jù)服務(wù)。利用決策支持系統(tǒng)，支撐學校戰(zhàn)略規(guī)劃的實現(xiàn)：1)教學決策：師資隊伍配置與優(yōu)化分析、教學效果分析。2)科研決策：科研隊伍建設(shè)分析、科研經(jīng)費規(guī)劃分析。3)學生管理決策：生源計劃調(diào)配分析、招生規(guī)模分析、學生結(jié)構(gòu)分析、獎勵制度合理性分析、貧困及助學狀況分析、就業(yè)形式分析。4)財務(wù)和資產(chǎn)管理決策：學校收支財務(wù)分析、設(shè)備采購分析、設(shè)備管理及使用分析、設(shè)備投資收益分析。5.1系統(tǒng)設(shè)計依據(jù)5.2系統(tǒng)結(jié)構(gòu)設(shè)計四層組成。H法律法規(guī)標準規(guī)范和安全體系戶平白務(wù)數(shù)步源互取網(wǎng)門戶藍基校國綜合能速平臺校國管理校國生活EAI應(yīng)用座成ESBE務(wù)總線ETL數(shù)派抽取、挖瓦，轉(zhuǎn)換、裝軾AAS-94店化資原小型機頁源悲X86般務(wù)器資原池有證資連池、網(wǎng)培造理地中心技術(shù)支持和服務(wù)、運維管理體系田網(wǎng)指像機痤師終璃多媒體傳感器紅外感應(yīng)器紅外接收器福流控、碳級會義、智臨樓字、電子考練.一源、停車管理等系統(tǒng)的端數(shù)概采探采境能委皇組種業(yè)務(wù)門戶公共應(yīng)用互聯(lián)同服務(wù)網(wǎng)平臺層基礎(chǔ)平臺層建議接入XX市政府云計算中心，可以把市政府云計網(wǎng)絡(luò)層IP技術(shù)、寬帶無線技術(shù)、光網(wǎng)絡(luò)技術(shù)將來自感知層的數(shù)據(jù)傳輸至服務(wù)平臺。在XX學?；馗兄獙咏毯晚椖茳c估形管教和項能點估形管學西信意系鐵重指的理的或展健選課事事雕啼息指中事人大身恰認虛公理系統(tǒng)雕啼息指中事人大身恰認虛公理系統(tǒng)橘垂左基或統(tǒng)教的安得系沈成填查偷分析單驚3試報名重校學生般名系校數(shù)在信只嘉貌業(yè)指老比系絕壹春面系統(tǒng)工0量素相教統(tǒng)度覆使人看德數(shù)學安伴歌數(shù)學仟務(wù)覆橫個人基秦信置管理力容斷能有勤律力容斷能有勤律面向教師面向?qū)W生管理人員成重分黑率分析指黑分重資產(chǎn)分析總查前粒富論壇信真發(fā)有管理服務(wù)平臺教學應(yīng)用平臺校園生活服務(wù)平臺著學道量管理藏統(tǒng)職業(yè)墻調(diào)認指管理秦德著學道量管理藏統(tǒng)職業(yè)墻調(diào)認指管理秦德調(diào)救學管肆益能直學餐渾共字起教有看制著蓋道參國配量思美直相校置醫(yī)療檢置會共起用的的信章發(fā)者校園電視廣播數(shù)了蛋書肆三著蓋道參國配量思美直相校置醫(yī)療檢置會共起用的的信章發(fā)者校園電視廣播數(shù)了蛋書肆三丨重通口信息安全管理數(shù)務(wù)營理系性經(jīng)同門戶網(wǎng)站能樓字系統(tǒng)校四安全通控目著信網(wǎng)絡(luò)1)、運維管理中心：綜合集成校園管理、校園教學、校園生活服務(wù)平臺。2)、統(tǒng)一身份認證：面向教師、學生、管理者的統(tǒng)一認證管理。3)、統(tǒng)一信息門戶：提供校園的綜合管理和信息服務(wù)。4)、統(tǒng)一決策管理：為管理者提供決策分析數(shù)據(jù)支持。5.2.3系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)管理服務(wù)器接入服務(wù)器群Web服務(wù)器網(wǎng)管服務(wù)器核心交換機1BRAS1匯聚層接入層校圖卡XX智慧校園網(wǎng)絡(luò)結(jié)構(gòu)分為接入層、匯聚層、核心交換層、數(shù)據(jù)管理層。5.3系統(tǒng)功能設(shè)計5.3.1智慧校園的統(tǒng)一管理平臺功能傳統(tǒng)的校園內(nèi)各應(yīng)用系統(tǒng)數(shù)據(jù)標準不一、平臺相互獨立，從而形成“信息孤島”。造成校園的信息系統(tǒng)利用率低、操作繁瑣、管理維護困難等。智慧校園綜合管理平臺的建設(shè)就是為了打破“信息孤島”,實現(xiàn)校園內(nèi)資源的有效配置和高效利用，提高教學、科研、管理、服務(wù)等工作效率。智慧校園管理平臺規(guī)劃以“統(tǒng)一的數(shù)據(jù)標準、統(tǒng)一的技術(shù)路線、統(tǒng)一的業(yè)務(wù)規(guī)范、統(tǒng)一的組織管理”的原則進行設(shè)計。以“綜合運維管理、統(tǒng)一信息門戶、統(tǒng)一身份認證、統(tǒng)一管理決策”四大內(nèi)容開展詳細設(shè)計，深度體現(xiàn)校園高效的管理、科學的決策、智能的服務(wù)，滿足校園信息化、智能化、科學化的發(fā)展之路。校園管理面向設(shè)備設(shè)施、日常辦公、信息傳送和校園安全的管理。結(jié)合XX校園情況，主要規(guī)劃以下管理功能。1)、校園通信網(wǎng)絡(luò)的管理功能設(shè)計：以技術(shù)先進，經(jīng)濟合理的原則，建設(shè)高帶寬、高性能、高可靠、高穩(wěn)定的校園基礎(chǔ)網(wǎng)絡(luò)，并與行政區(qū)規(guī)劃的電信系統(tǒng)建設(shè)相銜接、相統(tǒng)一，滿足校園語音、視頻及今后數(shù)據(jù)通信業(yè)務(wù)需求，主要功能有語音通信網(wǎng)、校園業(yè)務(wù)網(wǎng)、移動通信網(wǎng)、綜合布線系統(tǒng)、計算機網(wǎng)絡(luò)組成。2)、校園安全監(jiān)控的功能設(shè)計：維護校園的教學次序，保障校園的安全，以便“事前監(jiān)3)、校園廣播功能設(shè)計：體現(xiàn)校園信息的發(fā)布和信息傳達，達到“廣而告之”信息傳送目的。4)、智能樓宇功能設(shè)計：主要是建設(shè)樓宇自控功能，實現(xiàn)樓宇設(shè)備管理信息化、效率的高效化。5)、視頻會議功能設(shè)計：主要是針對不同地方人員進行遠程會議溝通和聯(lián)系。6)、校園門戶功能設(shè)計：體現(xiàn)校園信息的發(fā)布和查詢及校園的宣傳。7)、教務(wù)管理功能設(shè)計：體現(xiàn)管理者對校園教務(wù)的管理。8)、校園OA辦公管理功能設(shè)計：對校園行政辦公文件、教輔資料等進行信息化管理。校園教學管理主要是面向“學”管理，設(shè)計時考慮實現(xiàn)“學”的高效、便捷、科學、生動，體現(xiàn)教學工作的智能化、現(xiàn)代化、科學化。主要有多媒體智能教室、遠程教育系統(tǒng)、虛擬實驗室、電子考場、實訓教學、職業(yè)認證等功能。5.3.4面向校園生活服務(wù)的功能校園生活服務(wù)面向?qū)W生和教職工生活服務(wù)管理。功能設(shè)計時體現(xiàn)校園生活的便捷、健康服務(wù)。主要有校園一卡通、電視廣播、信息發(fā)布、校園醫(yī)療、校園環(huán)境監(jiān)測系統(tǒng)功能。第六章項目建設(shè)內(nèi)容6.1智慧校園統(tǒng)一管理平臺6.1.1系統(tǒng)概述智慧校園綜合管理平臺是在校園網(wǎng)絡(luò)基礎(chǔ)上，利用先進的信息技術(shù)、計算機技術(shù)對教學、科研、管理和服務(wù)的所有信息資源進行整合和集成，構(gòu)建統(tǒng)一的用戶管理、統(tǒng)一的資源管理和統(tǒng)一權(quán)限管理，達到資源的共享和業(yè)務(wù)的協(xié)同。智慧校園管理平臺對各子系統(tǒng)資源的整合、優(yōu)化、分析并對校園組織和業(yè)務(wù)流程進行再造，推進校園制度創(chuàng)新、管理創(chuàng)新和服務(wù)創(chuàng)新，實現(xiàn)教育管理的信息化、決策的科學化、管理的規(guī)范化。6.1.2系統(tǒng)功能智慧校園綜合管理平臺是整個校園的信息資源中心和組織管理中心，它的功能主要是對校園各子系統(tǒng)的綜合運維管理、統(tǒng)一信息門戶、統(tǒng)一身份認證、統(tǒng)一決策管理?！ぁ怯钭钥叵到y(tǒng)·視頻監(jiān)控系統(tǒng)·視頻會議系統(tǒng)·一卡通系統(tǒng)·其它業(yè)務(wù)系統(tǒng)運維管理中心統(tǒng)一身份認證智慧校園綜合管理平臺統(tǒng)一信息門戶統(tǒng)一決策管理·門戶內(nèi)容及發(fā)布管理·門戶信息安全及網(wǎng)絡(luò)管理·門戶配置管理·門戶支撐環(huán)境·管理者身份認證·校職工身份認證·教師身份認證·學生身份認證·其它認證·資產(chǎn)情況分析·人力資源分析·教學效果評估·成績分析系統(tǒng)1)、運維管理中心校園運維管理中心通過系統(tǒng)接口，把校園面向管理的系統(tǒng)、面向教學的系統(tǒng)、面向生活服務(wù)的系統(tǒng)進行有效集成，實現(xiàn)數(shù)據(jù)的異源異構(gòu)和數(shù)據(jù)共享，并統(tǒng)一界面進行綜合運維管理，提高系統(tǒng)的使用效率和降低系統(tǒng)維護成本。2)、統(tǒng)一身份認證建設(shè)全校統(tǒng)一的身份認證中心CA,對用戶資源的集中存儲和管理，訪問權(quán)限的集中控制和管理，保證用戶電子身份的唯一性、安全性、便捷性。身份認證主要有目錄服務(wù)、用戶數(shù)據(jù)庫、實名身份認證、組織級用戶管理、電子證書等組成。3)、統(tǒng)一信息門戶門戶是整個管理平臺的總?cè)肟?，實現(xiàn)跨平臺，跨系統(tǒng)數(shù)據(jù)資源的優(yōu)化和聚合。提供統(tǒng)一的信息發(fā)布接口，規(guī)范的信息發(fā)布流程和安全的網(wǎng)絡(luò)支撐環(huán)境。校園門戶除提供校園日常信息發(fā)布外，還提供校園資源搜索引擎，實現(xiàn)校園文檔、視頻、教輔、圖書等資源的檢索和資源下載服務(wù)。4)、統(tǒng)一決策管理智慧校園綜合管理平臺利用對各子系統(tǒng)的集成和融合，依據(jù)各系統(tǒng)的數(shù)據(jù)進行匯總、分析和深度挖掘，形成數(shù)據(jù)倉庫，建設(shè)校園信息知識庫，對校園的運營管理和發(fā)展規(guī)劃，提供輔助決策數(shù)據(jù)支持。主要有資產(chǎn)情況分析、教學效果評價分析、人力資源分析、教研成果評價分析等組成。智慧校園綜合管理平臺結(jié)構(gòu)如下圖慧校園總體規(guī)劃設(shè)計方案數(shù)據(jù)統(tǒng)計數(shù)據(jù)統(tǒng)計按口服務(wù)服務(wù)發(fā)布服務(wù)注幼服務(wù)集成信息知識信急安全配置置理信息查詢查詢服務(wù)一卡通管理會議管理設(shè)備管理視頻監(jiān)控樓控管理生活管理救學管理教務(wù)管理教師管理學生管理用戶授權(quán)工作流數(shù)據(jù)文換單點登豪認證服務(wù)運維服務(wù)抽取證基礎(chǔ)硬件目錄管理用戶資科權(quán)限管理電子證書表運營報表用戶報表析務(wù)基礎(chǔ)設(shè)施挖據(jù)裝載智慧校園綜合管理平臺系統(tǒng)結(jié)構(gòu)圖智慧校園綜合管理平臺由基礎(chǔ)設(shè)施、數(shù)據(jù)資源、基礎(chǔ)服務(wù)、應(yīng)用服務(wù)組成。1)、基礎(chǔ)設(shè)施服務(wù)包括基礎(chǔ)硬件、操作系統(tǒng)、支撐環(huán)境?；A(chǔ)硬件主要包括服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等硬件設(shè)施，提供系統(tǒng)運行環(huán)境。操作系統(tǒng)包括Windows、linux、Unix,Ios等操作系統(tǒng)平臺，提供軟件操作環(huán)境。支撐環(huán)境包括XML、SOA、ESB、BPM、SOAP等軟件平臺，提供軟件開發(fā)環(huán)境?；A(chǔ)硬件部份，建議通過網(wǎng)絡(luò)接入XX市政府云計算中心，獲取IAAS基礎(chǔ)設(shè)施服務(wù)(如“桌面云”服務(wù)),減少服務(wù)器和存儲硬件的投入。2)、數(shù)據(jù)資源服務(wù)提供數(shù)據(jù)交換、數(shù)據(jù)挖掘等數(shù)據(jù)的分析處理平臺。通過數(shù)據(jù)抽取、轉(zhuǎn)換、挖掘、裝載，形成系統(tǒng)的業(yè)務(wù)數(shù)據(jù)、操作數(shù)據(jù)、運維數(shù)據(jù)、管理數(shù)據(jù)、日志數(shù)據(jù)、決策數(shù)據(jù)等各類主題數(shù)據(jù)庫。為系統(tǒng)應(yīng)用提供數(shù)據(jù)的來源和應(yīng)用的基礎(chǔ)。3)、基礎(chǔ)服務(wù)為應(yīng)用提供管理運維、身份認證、工作流等服務(wù)及服務(wù)的組件的管理，包括身份登記、服務(wù)注冊等。4)、應(yīng)用服務(wù)是面向用戶的軟件應(yīng)用服務(wù)，提供業(yè)務(wù)管理、運維管理、統(tǒng)一門戶、統(tǒng)一認證、統(tǒng)一決策管理。6.2高效的校園管理門戶網(wǎng)站、教務(wù)管理、OA辦公、信息安全管理、能源管理(1)校園信息網(wǎng)絡(luò)總體設(shè)計1)技術(shù)需求校園信息網(wǎng)作為公用信息傳輸平臺，應(yīng)滿足NGN綜合業(yè)務(wù)要求，滿足國家下一代互聯(lián)●無線接入需求●統(tǒng)一網(wǎng)絡(luò)管理平臺2)設(shè)計要求整個網(wǎng)絡(luò)采用雙核心、匯聚(核心和匯聚層設(shè)備物理位置集中在核心機房)、接入三層●整網(wǎng)路由規(guī)劃●網(wǎng)絡(luò)安全①邊界防護：在整個網(wǎng)絡(luò)的外部出口部署防火墻+IPS設(shè)備，對出口流量進行管理、對②數(shù)據(jù)中心保護：網(wǎng)絡(luò)中心、圖書館兩個核心數(shù)據(jù)機房●內(nèi)網(wǎng)控制和行為審計為保護校園骨干網(wǎng)絡(luò)，在每個分支的匯聚節(jié)點(包括大匯聚區(qū)域和服務(wù)器的匯聚區(qū)域)●對于公共機房、獨立內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)接入要求●無線網(wǎng)絡(luò)實現(xiàn)對校園內(nèi)無線上網(wǎng)的可管可控。無線網(wǎng)絡(luò)集中的策略管理，所有AP無需配置，策略可通過無線交換機統(tǒng)一下發(fā)；支持多種認證及計費技術(shù)(Portal、802.1x、MAC);有效的●其它專網(wǎng)如果其它專網(wǎng)(油田專網(wǎng)的部分或全部，)要在校園信息網(wǎng)絡(luò)上運行，則考慮在校園網(wǎng)●網(wǎng)絡(luò)管理存儲、服務(wù)器、打印機、UPS等設(shè)備進行管理，實現(xiàn)設(shè)備資源的集中化管理；可以快速、準確地發(fā)現(xiàn)網(wǎng)絡(luò)資源，包括路由方式、ARP方式、IPSecVPN方式、網(wǎng)段方式等；支持設(shè)備面板管理，所見即所得的顯示設(shè)備的資產(chǎn)組成和運行狀態(tài)。3)架構(gòu)規(guī)劃管控平面管控平面管理控制系統(tǒng)用戶管理流量管理業(yè)務(wù)管理安全管理安全防御平面安全滲透防御分區(qū)+ACL+FW視頻業(yè)務(wù)流平面業(yè)務(wù)服務(wù)質(zhì)量平臺優(yōu)化數(shù)據(jù)中心重點原則XX學?；匦@網(wǎng)支撐平臺邏輯上以業(yè)務(wù)處理為核心，規(guī)劃為三個平面：業(yè)務(wù)流平面、安全防御平面和管控平面。業(yè)務(wù)流平面為多業(yè)務(wù)支撐的承載基礎(chǔ)。業(yè)務(wù)接口為經(jīng)過分類的不同類型應(yīng)用，連接經(jīng)過優(yōu)化的基礎(chǔ)通訊平臺，按照不同層次、不同技術(shù)的服務(wù)保障措施，實現(xiàn)用戶與數(shù)據(jù)中心之間、用戶與用戶之間的應(yīng)用交互?！駥τ诨A(chǔ)平臺，經(jīng)過優(yōu)化處理，將對業(yè)務(wù)的靈活性、可控性、性能、可靠性起到提升的作用。設(shè)計內(nèi)容包括提升局部帶寬消除數(shù)據(jù)傳輸瓶頸，消除平臺單點故障提升網(wǎng)絡(luò)可用性，遷移IPv6技術(shù)提升業(yè)務(wù)的靈活性，部署MPLSVPN提升業(yè)務(wù)可控性。通過對基礎(chǔ)平臺實施WLAN功能拓展，提供更豐富的接入手段與移動業(yè)務(wù)。●業(yè)務(wù)通過優(yōu)化設(shè)計，可實施兩種端到端服務(wù)質(zhì)量保障措施，其一為從園區(qū)內(nèi)部接入其二為對關(guān)鍵業(yè)務(wù)在校區(qū)骨干上部署MPLSPE實現(xiàn)資源預留。4)高可用園區(qū)規(guī)劃XX學?；刂腔坌@園區(qū)網(wǎng)絡(luò)作為實際業(yè)務(wù)的接入和承載體，必須具有高可用性。高●設(shè)備的可靠：雙主控、雙電源●網(wǎng)絡(luò)的可靠：關(guān)鍵設(shè)備雙歸屬、重要鏈路手工聚合、服務(wù)器●架構(gòu)的可靠：重要設(shè)備冗余部署、流量路徑合理規(guī)劃●應(yīng)用的可靠：服務(wù)器健康檢查●建議接入交換機上沒有VLAN重疊的規(guī)劃，管理簡單，并●利用MSTP多實例特性，合理規(guī)劃VLAN與實例映射關(guān)系，實現(xiàn)業(yè)務(wù)流量的負載分●規(guī)劃多個VRRP組，實現(xiàn)匯聚三層網(wǎng)關(guān)的備份和負載分擔；為防止錯誤的配置或連●在邊緣與PC或服務(wù)器相連的端口配成邊緣端口，并啟動BPDU保護，端口狀態(tài)快速轉(zhuǎn)換和不接收BPDU報文；●為了避免交換機頻繁收到TC報文而去頻繁刪除MAC和ARP表項，繼而引起CPU5)IPv6園區(qū)規(guī)劃考慮IPv6網(wǎng)絡(luò)應(yīng)用。XX學校基地智慧校園園區(qū)網(wǎng)盡管運行在同一個設(shè)備上，這兩套協(xié)議是互相獨立的。OSPFv3的邏輯拓撲圖(AR6)網(wǎng)絡(luò)拓撲總體設(shè)計慧校園總體規(guī)劃設(shè)計方案的用戶管理手段。濁田網(wǎng)XX智慧校園網(wǎng)絡(luò)拓撲示意圖下面就各個區(qū)域做詳細的設(shè)計。(2)核心層設(shè)計核心層：提供高速的三層交換骨干。●核心層不實施影響高速交換性能的ACL等功能。1)網(wǎng)絡(luò)方案說明網(wǎng)絡(luò)核心區(qū)作為整個校園網(wǎng)的數(shù)據(jù)交換核心，是XX學校基量，多塊交換網(wǎng)板同時分擔業(yè)務(wù)流量；控制引擎和交換網(wǎng)板硬件相互獨立，并且配置冗余電源和冗余風扇，最大程度的保障設(shè)備可靠性。2)安全規(guī)劃減少網(wǎng)絡(luò)單點故障，提高安全處理性能，方便后期擴展。本次部署IPS模塊，及時核心區(qū)只提供高速轉(zhuǎn)發(fā)功能，各區(qū)域間的訪問控制策略在各區(qū)域邊界(出口路由器或匯聚交換機)實施?！窈诵慕粨Q機支持高性能MPLS處理，可以有效隔離校園網(wǎng)各業(yè)務(wù)，減少各業(yè)務(wù)之間3)設(shè)備間連接方式心機房的匯聚交換機采用單模萬兆互聯(lián)。2條(3)匯聚層設(shè)計●各功能分區(qū)IP地址或路由區(qū)域的匯聚；●本功能區(qū)VLAN間的路由；1)網(wǎng)絡(luò)方案說明匯聚區(qū)是XX學?；匦@網(wǎng)絡(luò)承上啟下的關(guān)鍵，需要保證該層次網(wǎng)絡(luò)的可靠性。每個區(qū)域匯聚區(qū)部署1臺高端交換機，采用多引擎架構(gòu)架構(gòu)，并且配置冗余引擎、冗余電源和冗以建議在學生宿舍每個建筑中部署2臺樓宇匯聚交換機，每臺配置雙電源，提高樓宇匯聚節(jié)2)安全規(guī)劃3)設(shè)備間連接方式構(gòu)技術(shù)，上聯(lián)的兩條鏈路采用跨設(shè)備鏈路聚合技術(shù)，虛擬成一條邏輯鏈路，簡化網(wǎng)絡(luò)部署。(4)接入層設(shè)計接入層：提供Layer2的網(wǎng)絡(luò)接入，通過VLAN劃分實現(xiàn)接入的隔離。在接入層設(shè)計時，1)網(wǎng)絡(luò)方案說明入交換機。VLAN終結(jié)在接入端口，限制2)安全規(guī)劃●對于終端用戶采用終端準入系統(tǒng)，對用戶進行身份確認，終端PC的健康檢測，用3)設(shè)備間連接方式(5)數(shù)據(jù)中心區(qū)設(shè)計1)網(wǎng)絡(luò)方案說明服務(wù)器區(qū)運行的是在XX智慧校園網(wǎng)絡(luò)上的各種辦公教學業(yè)務(wù)系統(tǒng)服務(wù)器，該區(qū)域是整2)安全規(guī)劃●建議采用安全交換一體化架構(gòu)，部署防火墻模塊進行2~4層的訪問控制，通過核心層的IPS模塊進行4~7層應(yīng)用層攻擊、網(wǎng)絡(luò)病毒的防御。校園數(shù)據(jù)傳輸專網(wǎng)設(shè)計XX學?；匦@數(shù)據(jù)傳輸專網(wǎng)是一個與校園信息網(wǎng)絡(luò)物理隔離的專網(wǎng)，用于承載安防系統(tǒng)、一卡通、校園廣播、財務(wù)、醫(yī)保系統(tǒng)等園區(qū)智能化系統(tǒng)。校園數(shù)據(jù)傳輸專網(wǎng)是一個完全獨立的網(wǎng)絡(luò)，因此數(shù)據(jù)在網(wǎng)絡(luò)平臺的傳輸過程相對比較安全，因為其數(shù)據(jù)的特殊性，在設(shè)計專網(wǎng)時，要充分滿足網(wǎng)絡(luò)的安全性、可靠性和穩(wěn)定性的設(shè)計要求。核心層采用雙核心，每個單體建筑中部署一臺三層交換機作為接入層交換機通過不同物理路由上連至IDC匯聚設(shè)備，確保業(yè)務(wù)網(wǎng)絡(luò)的高可靠和高穩(wěn)定性。專網(wǎng)上各應(yīng)用系統(tǒng)的數(shù)據(jù)庫服務(wù)器群可采用直接連接或者通過交換機上行至核心層。(1)數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)需求如果業(yè)務(wù)系統(tǒng)(部分或全部)要在數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)上運行，則考慮在數(shù)據(jù)傳輸專網(wǎng)提供安全通道，但自身的安全措施由各業(yè)務(wù)系統(tǒng)進行設(shè)計。部署統(tǒng)一的網(wǎng)絡(luò)管理平臺，涵蓋拓撲、告警、性能和配置等管理功能，使網(wǎng)絡(luò)狀況一目了然，實現(xiàn)設(shè)備資源的集中化管理；可以快速、準確地發(fā)現(xiàn)網(wǎng)絡(luò)資源，包括路由方式、ARP方式、IPSecVPN方式、網(wǎng)段方式等；支持設(shè)備面板管理，所見即所得的顯示設(shè)備的資產(chǎn)組成和運行狀態(tài)。1)技術(shù)需求財務(wù)、醫(yī)保系統(tǒng)等園區(qū)智能化系統(tǒng)。因為其數(shù)據(jù)的特殊性，在設(shè)計專網(wǎng)時，要提高對網(wǎng)絡(luò)的安全性、可靠性和穩(wěn)定性的要求。核心層采用雙核心，接入層交換機通過不同物理路由上連至雙核心，確保業(yè)務(wù)網(wǎng)絡(luò)的高可靠和高穩(wěn)定性。校園數(shù)據(jù)傳輸專網(wǎng)核心層交換機放置在校園中心機房；專網(wǎng)上各應(yīng)用系統(tǒng)的數(shù)據(jù)庫服務(wù)器群可采用直接連接或者通過交換機上行至核心層。2)技術(shù)選型校園園區(qū)虛擬化技術(shù)比較：●二層VLAN:二層隔離技術(shù)，在三層終結(jié)。不易擴展，STP維護復雜、難以管理和定位，適合小型網(wǎng)絡(luò)；●分布式ACL:需要嚴格的策略控制，靈活性差，可能配置錯誤，擴展性、管理性差，適合某些特定場合；●VRF/MPLSVPN:三層隔離技術(shù)，業(yè)務(wù)隔離性好，每個VPN獨立轉(zhuǎn)發(fā)表，擴展性好。大量的ACL配置問題，直觀、易維護、易擴展。①對不同的業(yè)務(wù)區(qū)域劃分不同的vlan,也可使用虛擬防火墻進行安全區(qū)域劃分問(2)網(wǎng)絡(luò)詳細設(shè)計1)架構(gòu)規(guī)劃端服務(wù)器的高可靠保障和業(yè)務(wù)壓力，服務(wù)器雙上行方式以不低于1G的帶寬鏈接到接入交換機。同時鏈接服務(wù)器的前端需要放置防火墻、IPS等安全防護設(shè)備，對后端服務(wù)器進行2~7慧校園總體規(guī)劃設(shè)計方案數(shù)據(jù)中心操場/道路考場/教室停車場/食堂校園數(shù)據(jù)傳輸專網(wǎng)整體架構(gòu)圖2)網(wǎng)絡(luò)拓撲設(shè)計XX學?；氐臄?shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)為萬兆核心、千兆主干、千兆或百兆到桌面的架構(gòu)。系統(tǒng)架構(gòu)分為核心層、匯聚層、分布接入層。并根據(jù)信息系統(tǒng)的具體情況，部署雙核心節(jié)點設(shè)置在校園網(wǎng)絡(luò)中心IDC機房(內(nèi)有校園網(wǎng)數(shù)據(jù)中心),專網(wǎng)和公用數(shù)據(jù)網(wǎng)的配線間公用，在考慮設(shè)備時，每個配線間以24個信息點為標核心設(shè)備之間通過冗余的萬兆光纖鏈路相連，通此外，按各區(qū)域內(nèi)部結(jié)構(gòu)，分別在各單體建筑物設(shè)置接入交換機通過光纖分別接入2個核心，形成跨設(shè)備的鏈路聚合。斂速度，設(shè)計使用雙節(jié)點備份和雙歸屬鏈路；●建議實施時調(diào)整OSPF協(xié)議參數(shù)(如LSAinterval)、端口linkdown感應(yīng)時間、規(guī)●對于數(shù)據(jù)專網(wǎng)網(wǎng)絡(luò)，可以劃分多個area,核心層與匯聚層為area0,匯聚層設(shè)①傳統(tǒng)的VPN組網(wǎng)方式傳統(tǒng)的VPN主要采取兩種組網(wǎng)的方式：專線VPN和基于用戶端設(shè)備的安全VPN。專線VPN使用靜態(tài)的虛電路(如ATMPVC、FRPVC等)連接客戶的站點，形成一個二員站點之間的虛電路連接，客戶對屬于自己VPN的站點的路由進行自主的控制和管理。采用這種方式組建VPN無論對運營商或者是對客戶來說成本都是很高的，而且二層虛電路的對于基于客戶端設(shè)備的(CEBased)VPN,VPN的功能全部在客戶端的設(shè)備中實現(xiàn)。運營商的設(shè)備對客戶的VPN來說是完全透明的?？蛻艨梢酝ㄟ^購買相應(yīng)的VPN設(shè)備或者在現(xiàn)有的路由器、網(wǎng)關(guān)或者甚至是PC機上安裝相應(yīng)的VPN功能軟件就可以開始獨立構(gòu)建基于客同時也意味著需要高素質(zhì)的網(wǎng)絡(luò)管理人員對VPN網(wǎng)關(guān)設(shè)備和整個VPN網(wǎng)絡(luò)進行有效的證，結(jié)合這些能力，MPLSVPN可以向客戶提供不同服務(wù)質(zhì)量等級的服務(wù)，也更容易實現(xiàn)跨要由運營商負責，客戶運營其VPN的維護和管理都將比傳統(tǒng)的VPN解決方案簡單，也減低的VPN、純?nèi)龑拥腎PVPN和隧道方式的VPN的替代技術(shù)，在現(xiàn)階段可以作為傳統(tǒng)VPN技術(shù)XX學校基地校園數(shù)據(jù)傳輸專網(wǎng)屬于內(nèi)部網(wǎng)僅僅是多種不同業(yè)務(wù)在同一個承載網(wǎng)絡(luò)運行，所以采用MPLSVPN的設(shè)計是最符合適宜的。似傳統(tǒng)路由的方式進行IP分組的轉(zhuǎn)發(fā)，在路由器接收到IP數(shù)據(jù)包以后，通過在轉(zhuǎn)發(fā)表查找IP數(shù)據(jù)包的目的地址，然后使用預先建立的LSP進行IP數(shù)據(jù)跨運營商骨干的傳送。為了使運營商的路由器可以感知客戶網(wǎng)絡(luò)的可達性信息，運營商的邊界路由器(P網(wǎng)絡(luò)結(jié)構(gòu)。PE之間屬于同一MPLSVPN的路由信息通過BGP協(xié)議承載進行交互。PE路由器使用LSP進行路由轉(zhuǎn)發(fā)，對于運營商路由器P并不需要知道客戶VPN網(wǎng)絡(luò)的信息，這種透PE和CE之間的路由交互，客戶的路由器可以知道屬于同一個VPN的網(wǎng)絡(luò)拓撲信息。支持重疊VPN,即一個站點可以同時屬于多個VPN,很好的解決了數(shù)據(jù)集中管理，同時亦適用分布式數(shù)據(jù)管理。(對單一數(shù)據(jù)中心設(shè)計來說，這心，便于數(shù)據(jù)集中；對分布式數(shù)據(jù)中心則無需考慮此問題)(3)設(shè)備選擇慧校園總體規(guī)劃設(shè)計方案步優(yōu)化提高傳輸效率。(4)實現(xiàn)方式陜CDXX學?；財?shù)據(jù)傳輸專網(wǎng)MPLSVPN原理圖以太網(wǎng)接入校園數(shù)據(jù)傳輸專網(wǎng)。通過圖中的設(shè)置，只要把接入交換機作為CE使用，一卡通系統(tǒng)VPN11和廣播系統(tǒng)VPN12就能實現(xiàn)接入。由于接入交換機具有Multi-VRFCE功能，它可以根據(jù)本地的不同VLAN設(shè)置將其映射到無線局域網(wǎng)(WLAN)技術(shù)于20世紀90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線(1)設(shè)計目標●采取通行的網(wǎng)絡(luò)協(xié)議標準：目前無線局域網(wǎng)普遍采用802.11系列標準，因此校園無線局域網(wǎng)將主要支持業(yè)界最先進的802.11n標準，以提供可供實際應(yīng)用穩(wěn)定的、●全面的無線網(wǎng)絡(luò)支撐系統(tǒng)(包括無線網(wǎng)管、無線安全，無線計費，IPv6等),以避●覆蓋范圍要求a、有線網(wǎng)絡(luò)使用不便或受限的室內(nèi)空間：校園內(nèi)一些室內(nèi)場所空間較大，會產(chǎn)生許多b、有線網(wǎng)絡(luò)無法接入的室外場所：校園內(nèi)一些場所很難實現(xiàn)網(wǎng)絡(luò)有線接入，采用無線(2)802.11n覆蓋解決方案1)部署方案本次設(shè)計的有線無線一體化方案為無線控制通過CAPWAP協(xié)議自動建立隧道(該隧道基于UDP,可以穿越三層網(wǎng)絡(luò)),結(jié)合有線交換機為了提高無線網(wǎng)絡(luò)的可靠性，建議部署2臺1:1備份的無線控制器，無線控制器支持100毫秒業(yè)務(wù)備份，AP會同時和兩臺無線控制器建立CAPWAP鏈路，一臺作為主控制器，另外一臺作為備份控制器，但只有和主控制器建立的CAPWAP鏈路處于工作狀態(tài)。當主控制器異常down機時，備份控制器和主控制器之間的心跳檢測機制可以保證在100毫秒之內(nèi)檢測到主設(shè)備的異常，并通知AP將主控制器CAPWAP鏈路切換，保證控制信號的不間斷傳2)方案特點MIMO,多入多出，在鏈路的發(fā)送端和接收端都采用多副天線，是將多徑傳播變?yōu)橛欣p頻帶(支持20/40M帶寬),通過將兩個20MHz的帶寬綁定在一起組成一個40MHz通寬工作，也可以以單個20MHz帶寬工作，從而將速率提高一倍。個幀是被劃分成不同的數(shù)據(jù)塊進行發(fā)送的，為了數(shù)據(jù)傳輸?shù)目煽啃?，?shù)據(jù)塊之間會有GI,側(cè)形成時延，如果后面的數(shù)據(jù)塊發(fā)送的過快的話，會和前一個數(shù)據(jù)塊的形成干擾，而GI就是用來規(guī)避這個干擾的。11a/g的GI時長為800us,而ShortGI時長為400us,在使用ShortGI的情況下，可提高10%的速率。SMPowerSave,主要考慮在M●AP和無線控制器之間可以建立基于IPv6地址的隧道，多個無線控制器之間可以建的信道和發(fā)射功率，在保證覆蓋的前提下保證AP間的干當AP覆蓋區(qū)域受到外界強信號干擾時，無線控制器會控制AP自動切換到合適的工作的發(fā)射功率以消除黑洞區(qū)域，當故障AP恢復工作后無線控制器可以自動調(diào)整鄰居AP的發(fā)④智能負載均衡：無線控制器可以設(shè)定AP間對接入當無線控制器發(fā)現(xiàn)AP的負載超過設(shè)定的門限自動計算此用戶周圍是否還有負載較輕的AP可供用戶接入，如果有則AP會拒絕用戶的關(guān)只對處于AP覆蓋重疊區(qū)的無線用戶才啟動AP負載均衡功能，有效的避免誤均衡的出AP1x接受關(guān)聯(lián)●無線控制器根據(jù)AP上報的設(shè)備信息識別合法設(shè)備，排除非法設(shè)備；●無線控制器可以控制AP將非法設(shè)備列入黑名單或者對其發(fā)起攻擊。設(shè)備信息報告設(shè)備過濾列入黑名單E絕接人攻擊指示有些系統(tǒng)用來增強基本的安全環(huán)節(jié)(如審計),有些系統(tǒng)解決信息的加密、認證問題，有些基于我們對于以上對安全知識和安全模型的理解和分析，對于XX學校基地來說，建立1、安全性考慮要素1)物理層安全采用隔離技術(shù)將外網(wǎng)和內(nèi)部保護網(wǎng)兩個網(wǎng)絡(luò)在物理上隔離同時保證在邏輯上兩個網(wǎng)絡(luò)能夠2)網(wǎng)絡(luò)層安全解決網(wǎng)絡(luò)層安全的總體思路是業(yè)務(wù)隔離、分層實施、重點保護核心設(shè)備。通過定制設(shè)備安全策略、部署防火墻和IDS系統(tǒng)、部署網(wǎng)管系統(tǒng)和日志系統(tǒng)、日常維護流程保證等措施來保障網(wǎng)絡(luò)層的安全。(1)在多個網(wǎng)絡(luò)層面(外網(wǎng)、?；饏^(qū)和內(nèi)部保護網(wǎng))之間均設(shè)置防火墻，需要實施相應(yīng)的安全策略控制，并采用安全檢測手段防范非法用戶的主動入侵。同時，網(wǎng)絡(luò)系統(tǒng)的重要主機或服務(wù)器的地址使用Internet保留地址，并有統(tǒng)一的地址和域名分配辦法，這樣一方面解決合法IP不足的問題，另一方面，利用Internet無法對保留地址進行路由的特點，杜絕與Internet直接互連。--采用的防火墻產(chǎn)品具有以下功能：--基于狀態(tài)檢測的分組過濾--多級的立體訪問控制機制--面向?qū)ο蟮墓芾頇C制--持多種連接方式，透明、路由--具有雙向的地址轉(zhuǎn)換能力--一次性口令認證機制--內(nèi)置了一定的入侵檢測功能或能夠與入侵檢測設(shè)備聯(lián)動--靈活的審計、日志功能(2)部署基于網(wǎng)絡(luò)、實時的入侵檢測系統(tǒng)實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息，全面?zhèn)陕牼W(wǎng)上信息流、動態(tài)監(jiān)視網(wǎng)絡(luò)上流過的所有數(shù)據(jù)包，通過檢測和實時分析，及時甚至提前發(fā)現(xiàn)非法或異常行為，并進行響應(yīng)。通過采取告警、阻斷(如發(fā)送TCPReset報文等)、與其他網(wǎng)絡(luò)設(shè)備聯(lián)動等事件響應(yīng)方式，以最快的速度阻止入侵事件的發(fā)生。(3)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)采用雙網(wǎng)雙平面，避免單點故障，每臺服務(wù)器都有同時連接到兩臺主干網(wǎng)絡(luò)交換機上，實現(xiàn)網(wǎng)絡(luò)路由的備份，這樣，在一條網(wǎng)路出現(xiàn)故障的情況下，整個網(wǎng)絡(luò)系統(tǒng)仍然可以正常運行，有力地保證了系統(tǒng)的安全性和可靠性。2)系統(tǒng)層安全從物理安全、登錄安全、用戶安全、文件系統(tǒng)、數(shù)據(jù)安全、各應(yīng)用系統(tǒng)安全等方面制定強化安全的措施。Unix(或UnixLike)平臺具有良好的穩(wěn)定性和病毒免疫力，系統(tǒng)關(guān)鍵節(jié)點如校園各應(yīng)用系統(tǒng)服務(wù)器、數(shù)據(jù)中心、財務(wù)系統(tǒng)等等采用Unix(或UnixLike)操作系統(tǒng)，其他采用Windows環(huán)境的服務(wù)器安裝防病毒軟件，預防病毒和惡意攻擊。3)應(yīng)用層安全主要通過分權(quán)分域管理、加強操作系統(tǒng)自身安全、雙機集群、用戶數(shù)據(jù)加密存儲、接口數(shù)據(jù)加密傳輸?shù)确绞健?1)分權(quán)分域：對中心和虛擬中心操作員分權(quán)分域管理，涉及操作員的角色(權(quán)限)設(shè)置、地區(qū)設(shè)置和可管理數(shù)據(jù)類別設(shè)置。(2)操作系統(tǒng)自身安全：加強操作系統(tǒng)用戶管理、關(guān)閉不常用的端口和服務(wù)、及時安裝操作系統(tǒng)補丁。(3)雙機集群：系統(tǒng)中的核心服務(wù)器等采用雙機群集技術(shù)，可以保證當任何一臺主機出現(xiàn)故障的時候，另一臺主機可以接替援用，將原來運行在該主機上的應(yīng)用軟件包接管過來，從而確保對用戶的不間斷服務(wù)。同時中心服務(wù)器上的硬盤都應(yīng)支持熱插拔，當出現(xiàn)故障時，可以在不斷電、不停機的情況下替換這些部件。從而保證局部的故障不會影響整個系統(tǒng)的運行，同時也方便系統(tǒng)的維護。(4)用戶數(shù)據(jù)加密存儲：任何系統(tǒng)維護人員都不能直接看到用戶數(shù)據(jù)。而只能的得到系統(tǒng)的統(tǒng)計結(jié)果。同時對用戶關(guān)鍵數(shù)據(jù)，如密碼等采用不可逆的加密算法如MD5進行加密存儲。(5)接口數(shù)據(jù)加密傳輸：在和其他外部系統(tǒng)接口交換數(shù)據(jù)過程中，接口數(shù)據(jù)采加密算法進行加密傳輸。經(jīng)過上述幾個方面的防范，對于病毒、惡意程序、Hacker入侵完全可以避免，能夠保證系統(tǒng)的安全。當然完善的維護制度是保證上述策略能夠很好貫徹的保證，因此需要制定完善的機房維護制度，每天檢查防火墻、防病毒軟件、操作系統(tǒng)、數(shù)據(jù)庫的日志，及時發(fā)現(xiàn)問題，從而針對問題及時解決。新增的安全組件主要包含二大部分：(1)應(yīng)用于被監(jiān)控局域網(wǎng)絡(luò)包括基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)、安全掃描系統(tǒng)。(2)應(yīng)用于被監(jiān)控局域網(wǎng)絡(luò)與廣域網(wǎng)絡(luò)之間主要是指防火墻，還可以有針對于防火墻的入侵檢測系統(tǒng)。2、主要安全手段1)雙層防火墻為了更好的保護XX學校基地智慧校園中需要訪問外網(wǎng)的服務(wù)器以及內(nèi)部網(wǎng)絡(luò)的安全，系統(tǒng)建議采用雙層防火墻機制，如下圖所示：區(qū)布服務(wù)器數(shù)據(jù)庫外同同校園同防火墻存儲服務(wù)器對外信息發(fā)防火墻在外部防火墻和內(nèi)部防火墻之間稱為?；饏^(qū)，提供外部網(wǎng)絡(luò)訪問的服務(wù)器就位于這個區(qū)域，表明即使攻擊者通過外部防火墻進入這個區(qū)域，也無法攻入內(nèi)部網(wǎng)絡(luò)。雙層防火墻通過設(shè)置了兩層防火墻，使得內(nèi)部網(wǎng)絡(luò)更為安全。外層防火墻實現(xiàn)包過濾功能，然而卻允許外部網(wǎng)絡(luò)訪問其中的服務(wù)器，如管理平臺門戶服務(wù)器、查詢網(wǎng)關(guān)、防病毒服務(wù)器等；內(nèi)部防火墻允許最中間的內(nèi)部網(wǎng)絡(luò)可以訪問外部網(wǎng)絡(luò)?；诟甙踩钥紤]，校園網(wǎng)內(nèi)部系統(tǒng)WEBServer與Internet之間采用雙層防火墻技術(shù)，將WEBServer放在防火墻的DMZ(停火區(qū)),即WEBServer與內(nèi)、外網(wǎng)之間均設(shè)置防火墻，建議這兩個防火墻采用不同廠商的防火墻。WEB服務(wù)器在一定程度上和應(yīng)用服務(wù)器交互獲取系統(tǒng)業(yè)務(wù)數(shù)據(jù)及業(yè)務(wù)邏輯，而WEB服務(wù)器是對公網(wǎng)服務(wù)的，那么應(yīng)用服務(wù)器很可能成為系統(tǒng)的一個安全薄弱環(huán)節(jié)，外網(wǎng)的攻擊就有可能通過應(yīng)用服務(wù)器進入核心數(shù)據(jù)系統(tǒng)。因此，內(nèi)網(wǎng)和應(yīng)用服務(wù)器之間的交互在一定程度上必須考慮訪問權(quán)限和安全性問題。防火墻的每個端口都有不同的安全級別，低安全級別端口和高安全級別端口之間只能容許單向訪問，低安全級別端口要主動訪問高安全級別端口是需要單獨授權(quán)的。而且協(xié)議端口號也可以根據(jù)協(xié)議的需要來動態(tài)開放使用。防火墻同時也具有解決公網(wǎng)最為猖獗的DDOS(分布式拒絕服務(wù))攻擊的能力。2)病毒防殺策略(1)操作系統(tǒng)的防止操作系統(tǒng)的漏洞，就需要即使安裝最新的操作系統(tǒng)的補丁，將漏洞的的原因，需要盡量減少系統(tǒng)的用戶，將不需要的用戶和密碼刪除，并且密碼長度要求8(2)網(wǎng)絡(luò)將不需要開放給公網(wǎng)的設(shè)備都放在內(nèi)網(wǎng)，將需要開放的設(shè)備放置在DMZ區(qū)，這樣的結(jié)構(gòu)能(3)數(shù)據(jù)庫(4)專業(yè)的防病毒軟件經(jīng)過上述的4個方面的防范，對于病毒入侵完全可以1)監(jiān)測并分析用戶和系統(tǒng)的活動；2)核查系統(tǒng)配置和漏洞；3)評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性；4)識別已知的攻擊行為；5)統(tǒng)計分析異常行為；6)操作系統(tǒng)日志管理，并識別違反安全策略的用戶活動。下面根據(jù)XX學?；刂腔坌@中應(yīng)用系統(tǒng)的重要程度，分別給出安全配置解決方案建4)上網(wǎng)行為管理(1)防止帶寬資源濫用上網(wǎng)行為管理通過基于應(yīng)用類型、網(wǎng)站類別、文件類型、用戶/用戶組、時間段等的細(2)記錄上網(wǎng)軌跡滿足法規(guī)要求(3)管控外發(fā)信息，降低泄密風險(4)為網(wǎng)絡(luò)管理與優(yōu)化提供決策依據(jù)(5)防止病毒木馬等網(wǎng)絡(luò)風險等，從源頭上切斷病毒、木馬的潛入，再結(jié)合終端安全強度檢查與網(wǎng)絡(luò)準入、DOS防御、(1)移動辦公(2)內(nèi)網(wǎng)分區(qū)邏輯隔離保護通過細致的權(quán)限劃分、多種認證安全機制、客戶端(3)關(guān)鍵業(yè)務(wù)信息系統(tǒng)安全加固并具有專利技術(shù)主從帳號綁定指定用戶的應(yīng)用訪問帳號，杜絕帳號冒用(4)防范WLAN非法訪問XX學?；氐靥幬鞅保瑢俚湫痛箨懶詺夂?，干旱少雨、春秋多風，冬季寒冷，夏季炎熱，春秋季較短，冬夏溫差大。單體建筑61棟，建筑規(guī)模56.44萬平方米，其中教學樓11棟、輔助教學設(shè)施3棟、后勤服務(wù)設(shè)施2棟、生活配套設(shè)施28棟、實訓基地18棟、配電設(shè)施建筑1棟、綜合體育場館1棟，建筑依類型分布。教育基地以職業(yè)培訓為主產(chǎn)業(yè)，面向全踐，校園安全防范系統(tǒng)建設(shè)已進入較為成熟的階段。校園安全防范系統(tǒng)總體設(shè)計校園安全從管理角度可分為安全教育、校園環(huán)境安全、校園周邊安全、消防安全、重點部位安全、體育設(shè)施安全、學校財產(chǎn)、學生財產(chǎn)和學生人身安全等。為增強校園安全管理能力，降低校園安全風險，同時促進教學方式創(chuàng)新，依據(jù)國家社會治安管理條例及相關(guān)法律法規(guī)、校園安全現(xiàn)狀、安防技術(shù)發(fā)展現(xiàn)狀和趨勢。校園安防防范系統(tǒng)建設(shè)不但要滿足學校自身需求，還應(yīng)滿足上級教育主管單位對校園重點區(qū)域的遠程監(jiān)控，以及為公安部門提供制定防范措施的制定依據(jù)。系統(tǒng)框架如下圖所示：公安公安教育主管部門個校園監(jiān)控報警中心多/遠網(wǎng)上巡考個網(wǎng)絡(luò)傳輸系統(tǒng)個電子巡更門禁識別電子考察視頻監(jiān)控報警聯(lián)動系統(tǒng)采用純網(wǎng)絡(luò)架構(gòu)，以視頻監(jiān)控、聯(lián)網(wǎng)報警和電子巡更系統(tǒng)為基礎(chǔ)，輔以指揮調(diào)度系統(tǒng)，實現(xiàn)報警聯(lián)動、應(yīng)急管理、多媒體/遠程教學、網(wǎng)上巡考等功能，同時為學校、公安和教育主管部門服務(wù)。系統(tǒng)拓撲結(jié)構(gòu)如下：慧校園總體規(guī)劃設(shè)計方案市級公安市級公安管理人員移動網(wǎng)絡(luò)校國安全管理平臺應(yīng)用服務(wù)器教務(wù)視頻資源管理中心電子考場處置現(xiàn)場/電子巡更巡更置理報務(wù)前端鏡頭建筑視績監(jiān)控資源上吸教育部門用戶安全管理分站火災報警系統(tǒng)學校權(quán)限用戶學生家長單兵系統(tǒng)校園安全系統(tǒng)拓撲結(jié)構(gòu)視頻監(jiān)控系統(tǒng)XX教育基地視頻監(jiān)控系統(tǒng)依照基地布局和建筑物類型劃分為：校園公共場所視頻監(jiān)控系統(tǒng)、單體建筑視頻監(jiān)控系統(tǒng)和移動視頻監(jiān)控三大類。系統(tǒng)采用網(wǎng)絡(luò)型方案，架構(gòu)如下圖所市級公安市級公安上級教育部門用戶網(wǎng)用戶用戶存儲服務(wù)器報警管理服務(wù)器巡更管理服務(wù)器安全管理分站移動網(wǎng)絡(luò)前端鏡頭(校園室外)建筑視頻監(jiān)控資源單兵系統(tǒng)處置現(xiàn)場校園安全管理平臺應(yīng)用服務(wù)器教務(wù)視頻資源管理中心視頻監(jiān)控管理區(qū)學校權(quán)限用戶學生家長電子考場管理人員移動網(wǎng)絡(luò)建議采用純網(wǎng)絡(luò)方案，前端采用IP高清球機和IP高清槍機，重點區(qū)域可采用IP智能高清，采用光纖傳輸，直接接入監(jiān)控中心。安裝采用立桿，做好防雷接地處理?？山Y(jié)合校園廣播一起使用，實現(xiàn)不文明行為勸阻，遠程疏散功能。系統(tǒng)結(jié)構(gòu)如下圖所示：網(wǎng)線傳輸光纖傳輸同線傳輸視頻管理中心建筑視頻監(jiān)控以建筑為單位通過接入安全管理分站，再接入監(jiān)控中心或直接接入監(jiān)控中心。攝像機建議采用具備POE供電的IP攝像機，減少施工難度和維護成本。安全管理分站建議按照建筑類型和實際區(qū)域劃分/撤銷。系統(tǒng)結(jié)構(gòu)如下圖所示：IPIP攝像機網(wǎng)線傳輸光纖收發(fā)器視頻服務(wù)器視頻管理中心光纖收發(fā)器視頻管理分站模擬攝像機模擬攝像機光纖傳輸超線傳軸光纖收發(fā)器光纖收發(fā)器3)移動視頻監(jiān)控系統(tǒng)主要給安全保衛(wèi)人員配置，分為手持和車載2種，通過無線網(wǎng)絡(luò)(WIFI或3G)傳入監(jiān)控中心。應(yīng)用于現(xiàn)場處置的圖像上傳。轉(zhuǎn)碼手持終端轉(zhuǎn)碼車載終端視頻管理中心4)監(jiān)控中心系統(tǒng)監(jiān)控中心設(shè)置管理服務(wù)器、錄像服務(wù)器、智能分析服務(wù)器、視頻分發(fā)/轉(zhuǎn)發(fā)服務(wù)器、解碼服務(wù)器、大屏顯示系統(tǒng)、控制矩陣，客戶端電腦等。管理分站設(shè)置視頻轉(zhuǎn)發(fā)服務(wù)器客戶端電腦。監(jiān)控中心機房安裝工程按照標準機房建設(shè)。系統(tǒng)結(jié)構(gòu)如下圖所示：視頻轉(zhuǎn)部服務(wù)器視頻轉(zhuǎn)部服務(wù)器大屏顯示大屏顯示5)視頻監(jiān)控平臺軟件平臺軟件至少具備：B/S、C/S登錄方式、圖像監(jiān)控與調(diào)用、多級分發(fā)、實時錄像、存儲管理、權(quán)限管理、信息查詢、GIS應(yīng)用、智能分析、移動應(yīng)用等功能。平臺軟件需提供接口給上層校園安全管理平臺進行集成，完成與聯(lián)網(wǎng)報警系統(tǒng)、門禁系統(tǒng)、巡更系統(tǒng)、指揮調(diào)度系統(tǒng)的智能聯(lián)動，支撐安全管理平臺完成綜合業(yè)務(wù)，平時監(jiān)控和應(yīng)急指揮的功能。6)點位統(tǒng)計表(按照行業(yè)及系統(tǒng)建設(shè)規(guī)范或以往建設(shè)經(jīng)驗估算)范圍點位小占基地總占地面積頃以100m為半徑計算攝像機監(jiān)控范圍來估算點數(shù)，重點兼顧校園要位置。群每棟一層前后大門、左右輔門、個學生公寓每棟一層前后大門、左右輔門、個11棟，建筑面積共133780平米實訓廠房/樓房31一個庫房，一個配液露天考場預計5個，特氣庫、庫房、配液站預計5個圖文信息中心大廳、走廊、自習室、閱覽室、平米一個點位估算國際學術(shù)交流中心以400平米一個點位估算研究生中心中心行政辦公樓中心大廳、走廊、電梯、及周界，以綜合體育館場地、器材室、觀眾席、通道、站保衛(wèi)人員估計60名保衛(wèi)人員戶和社會提供綜合安防服務(wù)的報警運營服務(wù)業(yè)面向轄區(qū)內(nèi)所有中小學提供緊急事件報警服務(wù)，聯(lián)網(wǎng)報警系統(tǒng)在大專院校中的應(yīng)用與中小學的應(yīng)用有很大不同。最明顯的區(qū)別就是大專院校面積大，校園內(nèi)設(shè)施齊全，具備大型開放性社區(qū)的特點。需要監(jiān)測包括各種機房、財務(wù)室、實驗室、研究中心、檔案室、圖書館、配電設(shè)施、供熱設(shè)施、庫房等諸多區(qū)域，因此需要單獨建立聯(lián)網(wǎng)報警系統(tǒng)才能滿足需求。(2)系統(tǒng)功能特點聯(lián)網(wǎng)報警系統(tǒng)由前端探測器、報警控制器和報警中心平臺組成。目前最新報警系統(tǒng)具備以下特點：1)防范無盲區(qū)支持多防區(qū)管理、支持探測器類型多，支持多級聯(lián)網(wǎng)。2)智能化具備防破壞、防剪線無線轉(zhuǎn)發(fā)報警功能；具備智能學習，防止誤報功能。3)多種報警傳輸方式4)報警圖像聯(lián)動支持報警與視頻聯(lián)動、支持報警視頻預錄。在校園中聯(lián)網(wǎng)報警系統(tǒng)的主要功能有：防火、防盜、防搶和緊急救助。其中緊急救助在校園暴力頻發(fā)的時段尤為重要。學生和教師可通過移動電話實現(xiàn)一鍵式快速報警和靜默報警。(3)基地聯(lián)網(wǎng)報警系統(tǒng)建設(shè)方案XX教育基地采用具備支持PSTN、GSM、GPRS及3件等自動告警方式，支持報警與視頻聯(lián)動、支持報警視頻預錄，支持智能學習，防止誤報，支持移動電話實現(xiàn)一鍵式快速報警和靜默報警等功能的聯(lián)網(wǎng)報警系統(tǒng)。前端探測器主要采用紅外被動探測器、震動探測器、各種門磁、煙感探測器，攝像機及聲光報警器和緊急報警按鈕。探測器與報警主機之間的傳輸盡量采用無線方式，減少布線難度和成本。系統(tǒng)結(jié)構(gòu)如下區(qū)城區(qū)城道機1N/GSM/GPR21)布點方法基地聯(lián)網(wǎng)報警以單體建筑為單位部署，然后接入報警管理中心。除單體建筑外，還應(yīng)包括崗