数字校园建设标准规范.doc

《数字校园建设标准规范.doc》由会员分享，可在线阅读，更多相关《数字校园建设标准规范.doc（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、关于推动落实职业院校数字校园建设规范，建设高等职业教育人才培养工作状态数据采集管理系统的情况说明根据教育部2015年发布的职业院校数字校园建设规范要求，职业院校数字校园的实施应秉承信息技术与教育教学深度融合的理念，注重学生信息化职业能力的全面提升，增强教师信息化教学能力与素养，促进职业院校改革与发展目标的实现。职业院校数字校园不仅仅是信息化技术系统的建设，更重要的是突出机制创新，重视职业院校信息化组织结构与体系的构建。组织结构与体系是数字校园的有机组成部分，是数字校园顺利实施、平稳运行和持续发展的保障，包括信息化领导力、信息化组织机构、信息化政策与规范、信息化人力资源、信息化建设与应用机制、运

2、维管理体系和安全保障体系七个方面。职业院校数字校园的技术系统包括数字资源、应用服务和基础设施三个部分。数字资源的建设要根据自身情况突出专业特色、校企合作特色，在建设的过程中遵循兼顾社会服务、优先引入、慎重自建、边建边用、建用结合、开放共享的原则。应用服务的建设需要各院校对照部、省、市三级信息化管理要求，根据自身情况选择实施，量力而行，逐步完善。基础设施的建设应充分利用网络互联和云计算技术的优势，积极借助社会力量，协同构建院校中心机房、服务器、网络、仿真实训系统环境等基础设施，将来自校外的数字化服务与校本提供的服务相结合，经济高效地为学生、教师和管理人员提供数字化服务。结合我院实际情况。制定了我

3、院数字化校园总体规划1、 建设符合标准的通用应用平台，根据职业院校数字校园建设规范要求在制订本校数字校园规范时我们将遵循国家与行业相关标准，包括GB/T 20518-2006、JY/T 1005-2012、JY/T 1006-2012、JY/T 0381-2007、JY/T 0383-2007、CELTS-22、CELTS-24和CELTS-3等。该平台提供数字校园应用服务避免信息孤岛，充分利用网络互连和云计算技术的优势，将来自校外的数字化服务与校本提供的服务相结合，经济高效地为学生、教师和管理人员提供数字化服务。应用服务的提供方式包括：a、来自校外的应用服务：各级政府、企业、事业单位提供的基

4、于云计算模式的适合职业院校通用的数字化应用服务；b、校内构建的应用服务：针对本院校个性化需求和特点构建自身的数字化应用服务；c、校内服务与校外服务的关系：优先采用来自校外的应用服务，在上述应用不能满足的情况下，构建校本数字化应用服务。需要利用统一门户、统一身份认证和统一数据共享，实现校外服务和校内服务的整合，为师生员工提供一站式服务，避免新的信息孤岛。（1）应用服务的总体要求a、院校应统一规划各类应用服务，根据自身特点和需求，分步构建或引用来自校内外的应用服务；b、各类应用服务应实现有效集成，避免服务间的“信息孤岛”。应用服务集成包括统一身份认证、统一信息门户和统一公共数据；c、各应用服务中使

5、用的管理信息元数据应遵循JY/T 10062012和JY/T 10052012的相关规定；d、各应用服务中使用的数字资源元数据应遵循CELTS-3和CELTS-41.1的相关规定；e、应用服务应能适应学校的发展，满足学校教学改革和创新的需要，不断进行扩展；f、在用户数量多、使用频繁的情况下，确保应用服务的稳定性和可靠性；g、应用服务具有开放性，提供开放接口，便于与其它应用服务进行集成；h、应用服务应具有操作简单、易于维护的特点，对技术人员依赖程度低。（2） 应用服务的集成 1、统一身份认证服务的含义统一身份认证服务旨在给校园所有业务应用提供全局统一的用户管理和用户认证等功能，方便数字校园的管理

6、，提高数字校园的安全性和便利性。 2、统一身份认证服务的要求a) 支持用户的集中化和统一的管理，对数字校园中的用户提供统一的电子身份，支持统一的用户认证方式；b) 支持用户一次登录后，在有效期间内直接访问任何已授权的应用系统而无须再次登录。 3、统一身份认证服务的安全要求通过安全的认证协议，使服务器和用户之间可以实现双向认证，杜绝任何一方身份假冒的可能，提高系统及用户自身的安全性。（3）综合信息门户服务 1综合信息门户服务的含义综合信息门户服务是将各种业务应用、数据资源和互联网资源集成到一个信息管理平台之上，将分散、异构的应用和信息资源进行聚合，在统一身份认证服务的支持下，通过统一的访问入口实

7、现各种业务应用的无缝接入和集成，提供支持信息访问、传递以及协作的集成化环境。 2、综合信息门户服务的要求a) 能够根据用户的身份、权限及其自身需求，为其提供个性化的信息资源和应用服务；b) 提供具有高扩展性的服务架构和访问接口，集成不同架构下的各类业务应用，让各种资源和应用可以方便地集成到校园门户中，为数字校园用户提供统一的访问模式；c) 为用户提供安全的业务数据和数字资源的获取，保障信息传输的安全可靠，保障信息不被非法用户窃取，保障用户的合法身份不被盗用。2、 应用系统将提供信息综合和数据交换服务。设置数据分析模型：包括模型定义、统计数据项设置、模型引用数据项设置和分析模型数据采样范围设置；

8、设置评估指标体系：包括设置评估等级、评估指标体系、观测点与评估标准；管理状态数据：包括采集、审核和维护学校的办学理念、办学条件、师资队伍、教学质量、科研水平、后勤保障、学生风貌等状态数据。状态数据应从数字校园的数据交换服务获取；分析与呈现信息：对学校的状态数据进行分析和组织，采用文本、图形、图像、音频、视频和动画等多种媒体的方式进行信息呈现。其内容包括 1、决策支持服务的要求面向学校发展和数字校园建设的规划与整体需求，基于信息综合服务，构建学校发展和数字校园建设的数据分析模型，动态呈现发展状况，系统分析在线数据，有效支持职业院校的科学决策。 2、网络教学服务面向学生的校内学习、校外实习实训和毕

9、业后终身学习，构建人人互通的网络学习空间，支持各种模式学习活动，支持学生终身职业素养养成和职业技能提升；面向教师（包括企业兼职教师），构建全流程、多模式的人人互通的网络教学空间，支持教师面向工作绩效发展职业能力。2.1基于讲授的网络教学服务的要求基于讲授的网络教学服务应支持课程导航结构的在线建立，以课程为单元，针对教学材料的准备与发布、教学答疑互动的组织、教学效果的评价反馈、教学过程的管理监控等教学环节进行支持或辅助。a）支持学生获取课程信息，进行自主学习，与同伴协作学习，开展学习交流与分享，及时获得学习效果反馈和学习指导等；b）支持教师进行课程信息管理、教学内容管理、教学活动管理、教学指导、

10、教学评价、学习分析，以及教学组织管理等；c）支持课程的长期滚动建设以及教学资源的积累与共享，支持教学过程跟踪分析，支持教师和管理部门对课程进行评价并对外共享展示。2.2基于协作的项目化教学服务的要求项目化教学服务应支持项目任务系统化的在线建立，对项目教学、案例分析等教学模式中情景创设、问题提出、小组学习、协作讨论、多元化评价等环节进行支持或辅助。a) 支持学习小组开展相关项目、案例等的协作研究与学习活动，并提供多种沟通和交流工具；b) 支持教师和学生组建协作学习小组，并对小组成员和学习资源进行管理；支持学生对学习过程中产生的各种信息进行管理、存储与共享。 3、实习实训教学服务3.1实习实训教学

11、服务的含义有效利用互联网、物联网、移动通讯网实现对学生实习实训教学服务，为参加实习实训学生提供在线学习、考核、交流平台，利用三网联动技术实现实习实训教学活动过程监控和信息管理，包括实习实训考勤管理、实习实训人员管理、实习实训项目管理、实习实训设备管理、实习实训教学管理和实习实训评价评估等。3.2实习实训教学服务的组成实习实训教学服务可由硬件设备（包括传感设备、仪器）以及登录考勤、基本信息维护、实训管理、答疑、讨论、文件收发和统计报表等信息管理软件组成，其中实习实训管理及其数据资源的构成如下：a) 实习实训模块：实习实训基地和实习实训设备展示、线上和线下实习实训报名预约、实习实训方案设计工具、实

12、习实训资源发布、实习实训档案生成、实习实训模式支持、实习实训档案管理、实习实训效果评估；b) 数据资源：实习实训类资源库（文本、图片、动画/仿真模拟等）、实习实训模式库、实习实训档案库、实习实训标准库、实习实训资源开发和应用规范。3.3实习实训教学服务的要求3.3.1实习实训单位管理a) 实习实训单位准入登记：登记单位基本情况、申请实习实训项目、师资情况和申请材料；b) 实习实训单位变更登记：实习实训单位的资格审查、违规违法记录；c)实习实训单位预约登记：实习实训单位实习实训申请信息、实习实训教师信息、实习实训学生信 息登记；d)实习实训单位信息发布：实习实训单位的申请、计划安排、变更等信息的

13、多途径发布。3.4实习实训人员管理a) 实习实训教师管理：实习实训教师登记、实习实训教师培训记录、实习实训教师授课记录、实习实训效果评估记录；b) 实习实训学生管理：实习实训学生情况登记、实习实训学生培训情况登记。3.5实习实训项目与知识管理a) 项目库管理：对实习实训项目及其相关文件进行数字化统一管理，支持检索；b) 知识库管理：围绕实习实训项目，采集各种实习实训实例作为教学案例库，汇聚实习实训专家成果和专题讲座作为专家知识库，构建在线教学课件和虚拟仿真实训软件库，进行数字化统一管理，支持检索。3.6实习实训设备管理实习实训设备管理包括设备采购管理、设备运行管理、设备维护管理、耗材管理以及实

14、习实训所在场所管理等。3.7实习实训效果评估实习实训评估包括实习实训单位职业活动覆盖率评估、实习实训项目评估、实习实训过程评估、实习实训教学评估、实习实训教师评估、实习实训学员职业发展评估等。3.8现场实况服务a) 现场实况录制：工场实训现场节目信息记录、视频制作；b) 现场实况点播：实训资源信息按需点播。仿真实训环境构建a) 场景剧本设计：为实训人员量身定制教学内容，教学活动推演场景设计；b) 仿真引擎：工场实训活动的仿真模拟操作，以二维和三维相结合形式对实训场景的展现和观摩。3.9数字教学资源中心 3.9.1数字教学资源中心的含义数字教学资源中心是指实现学校数字教学资源的统一组织和管理、便

15、于教师和学生在教学过程中查询和使用的应用服务。 数字教学资源中心的功能要求a) 为教师和学生提供资源浏览、检索、上传以及其他个性化服务；b) 支持资源的上传与审核服务。 3.9.2数字教学资源中心的技术要求a) 应支持资源实体的分布式存储、管理与应用；b) 数字教学资源的元数据应遵循CELTS-3和CELTS-41.1的相关规定。3.9.3数字教学资源中心 数字教学资源中心的含义数字教学资源中心是指实现学校数字教学资源的统一组织和管理、便于教师和学生在教学过程中查询和使用的应用服务。数字教学资源中心的功能要求c) 为教师和学生提供资源浏览、检索、上传以及其他个性化服务；d) 支持资源的上传与审

16、核服务。 数字教学资源中心的技术要求c) 应支持资源实体的分布式存储、管理与应用；d) 数字教学资源的元数据应遵循CELTS-3和CELTS-41.1的相关规定。4、教学管理服务4.1教学管理服务的含义教学管理服务通过信息管理和过程管理对教学管理工作中主要教学活动进行信息化支持，实现教学管理的规范化和科学化。4.2教学管理服务的类型依据学校教务管理的体制不同，教学管理服务分为学年制、学分制和学年学分制三种类型。4.3教学管理服务的一般要求a) 支持教学管理过程的主要环节，包括教学计划、教学任务、排课选课、考试、成绩、毕业审查和教学评价等；b) 支持校级及其下级单位之间，如院、系、专业等多级管理

17、模式；c) 教学管理服务的类型应与教学管理模式相匹配。4.4教学管理服务的功能要求 面向学生提供的服务支持学生在线查看培养方案和培养计划、本学期的开课信息、课程表、考场安排、个人成绩等信息，允许学生在线选课、评教、论文选题等。 面向教师提供的服务支持教师在线查看课程表、选课学生名单；支持在线填写教学任务、申请调课、录入成绩、临时申请教室、参与评教及查看评教结果。面向管理员提供的服务a) 支持对课程、教室、教师、教材等教学资源和教学基本条件的管理；b) 支持培养方案、教学计划和学期执行计划的制定和管理；c) 支持从学生入学到毕业过程中学籍基本信息及异动的管理，以及学期注册的管理；d) 支持教学组

18、织中教学任务、排课、选课、考试安排、成绩等关键环节的过程管理和信息管理；e) 支持针对教师课堂教学、教材、专业等教学评价活动的过程组织和管理；f) 支持对毕业设计的选题、开题、论文答辩等环节的过程组织和管理。教学管理服务的接口要求a) 提供学籍、教室占用、选课、成绩、评教结果、毕业审查结果等数据及服务接口；b) 能与其它业务服务共享学生信息、教师信息、收费信息和教室基本信息等。5、学生管理服务5.1学生管理服务的含义学生管理服务以学生招生、入学、在校、就业、离校的全过程为线索，支持学生开展在校学习和生活，支持学生管理部门开展各项管理工作。5.2学生管理服务的功能要求a) 招生阶段的管理应涵盖不

19、同类型学生招生过程中的主要环节，包括招生计划、报名、入学考试、录取等；b) 入学阶段的管理应实现新生入学过程中各个环节的管理，包括新生信息、新生分班、新生注册等；c) 在校阶段的学生管理应实现对学生在校（包括学生校外实习）期间的学习、生活等各类信息的管理，包括学生宿舍、评奖评优、违纪处分、奖助贷、保险理赔、学生档案、辅导员考核、综合素质测评、心理健康咨询等方面；d) 就业阶段的管理应实现毕业流程和相关毕业信息的管理，此外应为毕业生和就业单位建立一座信息桥梁，包括就业单位、招聘会、毕业去向、就业情况等信息的管理；e) 离校管理实现毕业生离校各个环节在线办理及校友管理。5.3学生管理服务的接口要求

20、a) 能与教务管理服务共享学生信息；b) 能与财务管理服务共享学生缴费、奖助贷信息。6教科研管理服务6.1教科研管理服务的含义教科研管理服务针对学校日常科研活动的各个环节进行管理，整合学校教科研相关资源，为从事教科研的教师和学生提供教科研资源调度和信息服务支持，为学校教科研管理部门提供教科研管理决策支持。6.2教科研管理服务的功能要求a) 对校内教科研机构（包括实体机构与非实体机构）及校外联合研究机构的筹划、申请、申报、审核等进行管理；b) 对校内教科研人员及校外教科研专家的信息进行管理；c) 对教科研项目从项目申报、项目立项、项目中期检查到项目结项的全流程进行管理；d) 对教科研项目的经费预

21、算、经费到帐、报销支出、经费决算进行管理；e) 对刊物论文、会议论文、著作成果、专利成果、鉴定成果、获奖成果等教科研成果进行管理；f) 对论文、专利、著作、作品、鉴定成果、报奖成果等进行获奖情况的管理；g) 对各类教科研活动的管理；h) 对教科研人员的工作建立量化指标并进行考核。6.3教科研管理服务的接口要求a) 能与其它应用服务共享校内教科研人员及校外教科研专家的基本信息；b) 能与财务管理服务共享教科研项目经费的数据；c) 能输出符合上级管理部门要求的教科研统计信息年度报表。7、人力资源管理服务7.1人力资源管理服务的含义人力资源管理服务以教职工为核心，整合存在于学校各部门的人力资源信息，

22、为人力资源管理部门和教职工提供信息化管理和服务。7.2人力资源管理服务的功能要求a) 实现招聘管理，支持制定招聘计划、报名、应聘考核与审批的管理；b) 实现入职基本流程的管理；c) 对校内教职工、校外兼职人员、校外兼课、临时人员等人员的基本信息进行管理，对校内教职工的年度考核情况、进修培训信息、获奖信息、职业资格证书、劳资信息、职称与专业能力等进行管理；d) 实现离职基本流程的管理；e) 对党组织信息、党员信息、党费信息、党校培训信息等进行管理。7.3人力资源管理服务的接口要求a) 与财务管理服务共享教职工的劳资信息；b) 与教学管理服务共享教职工的基本信息；c) 能输出符合上级管理部门要求的

23、相关报表。8、办公自动化服务8.1办公自动化服务的含义办公自动化服务以表单或文档流转方式进行相关工作流程的执行，完成业务知识的积累和储存，为非固化业务工作的开展、非结构化信息的共享提供支撑，面向职业院校日常管理中办公室的业务提供信息化的支持。8.2办公自动化服务的要求a) 支持对公文流转过程中的收文、发文、督办、请示报告等进行管理；b) 支持对会议安排信息、会议室信息等管理；c) 支持对车辆申请、审批、计划、调度、派车过程的管理；d) 支持对单位的用印进行申请、审批、登记，实行规范化管理；e) 支持对来访人员的接待信息进行管理；f) 根据学校自身情况，支持对新闻动态内容分类，并对不同类别的新闻

24、指定相应的人员进行管理；g) 提供统一的通信平台，实现通讯录、电子邮件、短信、即时通讯工具的集成。9、财务管理服务9.1财务管理服务的含义财务管理服务将学校财务管理、监督、控制、服务融为一体，为学校各级财务人员、财务主管、学生、教师和学校领导提供信息化财务环境。9.2财务管理服务的功能要求a) 支持对学校内部日常凭证、账簿的管理；b) 对经费自给率、资产负债率、人员支出占事业支出的比率、公用支出占事业支出的比率等帐务信息进行分析；c) 对学校各部门的报销、资产、负债、工资、项目经费等总账在会计期间内进行分类核算；d) 对学生的收发费用进行管理；e) 对学校教职工的工资计算、代发等进行管理；f)

25、 对学校的报销信息、报销的审核流程进行管理。9.3财务管理服务的接口要求a) 与教学管理、学生管理、人力资源管理等服务共享学生、教职工等基本信息；b) 与其它服务共享缴费、资金发放的数据信息。10、设备资产管理服务10.1设备资产管理服务的含义设备资产管理服务支持管理学校各类设备和资产，使设备和资产资源更好地服务于学校的教学、科研、管理、服务、校园文化生活。10.2设备资产管理服务的功能要求a) 对学校多媒体教室、实验室、数字化技能教室、虚拟仿真实训室、大场景虚拟仿真实训室、互动体验室、会议室、运动场馆等的仪器设备、人员等进行信息化管理；b) 对学校设备购置审批、设备购置合同以及大型设备和低值

26、易耗品的信息化管理；c) 对学校教学用房、科研用房、办公用房、生活用房等进行信息化管理；d) 对学校的各类用地进行信息化管理；e) 对学校的专利、著作权、商标权、非专利技术、信誉、土地使用权等无形资产进行信息化管理。11、学校后勤服务11.1学校后勤服务的含义学校后勤服务针对学校后勤相关工作的管理和服务提供信息化支持，以保障学校的教学、科研、管理等工作顺利进行。11.2学校后勤服务的要求a) 提供物业信息的管理、查询与统计服务；b) 提供修缮信息的管理、查询与统计服务；c) 提供饮食信息的管理、查询与统计服务。12、校园一卡通服务12.1校园一卡通服务的含义校园一卡通服务将校内用户身份识别、校

27、内小额金融结算、校务管理、金融服务集成为一体，为学校潜在的信息化应用建立关联或集成提供接口，实现“一卡在手，走遍校园，一卡通用，一卡多用”。12.2校园一卡通服务的建设原则和内容校园一卡通服务遵循开放的开发标准，“顶层规划、以用促建”，在数字校园的整体规划框架内实施。建设内容主要包括一卡通硬件系统建设和软件系统建设。12.3校园一卡通硬件系统的组成校园一卡通硬件系统由数据中心、前置系统、应用子系统软硬件支撑环境、前端机具及卡片介质、一卡通网络及其他辅助设备组成。12.4、 数据中心校园一卡通数据中心为一卡通系统提供身份认证和金融结算等数据服务支撑，原则上应与学校数据中心共享机房环境。前置系统

28、校园一卡通前置系统主要包括身份认证前置、金融结算前置、查询服务前置、银行转账前置及第三方接入子系统前置等。12.5、应用子系统软硬件支撑环境 应用子系统软硬件支撑环境主要包括网络子系统、服务器和存储子系统、操作系统、数据库系统等。 12.6、前端机具及卡片介质 校园一卡通前端机具是指用于持卡人身份认证和金融结算的前端设备，能暂时存储持卡人信息和结算交易信息。前端机具与卡片介质要遵循中国教育集成电路（IC）卡规范、CJ/T 166-2002、JR/T 0025-2005和GB/T 20518-2006的相关规定。12.7、一卡通网络 校园一卡通网络主要包括基础网络和子系统网络。基础网络首选部署在

29、校园网上，通过校园网的虚拟专用网（VPN）网络提供支撑，尽可能避免建设专门网络。一卡通网络设计与实施参照本规范6.2.12.8、其他辅助设备 校园一卡通的其他辅助设备主要包括网络交换机、硬件防火墙、网络监控设备、不间断电源（UPS）、圈存机、查询机、财务打印机、扫描仪、证卡打印机、数据相机、一卡通读写器等。12.9校园一卡通软件系统的组成 校园一卡通软件系统主要由系统平台和应用子系统两大部分组成。 系统平台 校园一卡通系统平台主要包括数据中心、前置系统、卡务管理和第三方业务接口四个部分，与延伸在校内各个区域的人工服务网点和自助服务设施相对接，功能模块和服务应包括：a) 数据中心模块应包括身份认

30、证平台模块和金融结算平台模块，身份识别应提供多级安全认证强度，电子支付连接银行系统提供各种支付和清算业务；b) 前置系统应包括身份认证前置、金融结算前置、银行转账前置、查询（电话自助）服务前置、第三方业务接口前置等子模块，第三方服务接口提供第三方业务所需的持卡人信息，第三方系统可通过不同的耦合方式接入；c) 卡务管理包括持卡人身份管理模块和金融结算业务管理模块，其功能应包括对持卡人的信息及卡数据进行日常维护，一卡通的申请与审批、制作、发放，卡的操作管理，卡业务及账务报表管理和查询；d) 第三方业务接口能为新建的和原有的各种信息化应用系统提供统一的身份识别与电子支付服务。 应用子系统校园一卡通应

31、用子系统主要为校内小额结算交易和具有身份认证需求的系统提供认证支持，其应用涉及学校教学、管理、学习、科研、生活的各个方面，其主要功能包括：注册管理、缴费管理、迎新离校、门禁管理、水(电)管理、餐饮服务、校内消费、乘车、自助查询、自助、图书、医疗、上机、考勤、洗衣、运动健身等管理，支持银行转账、代扣代缴、财务报销认证、手机充值、电话缴费、校园电子商务等服务，具备持卡人分级权限管理、持卡人信息黑名单管理、账务处理、各类分析报表等功能。第三方应用子系统接入集成的要求a) 通过一卡通系统提供的第三方业务接口模块，实现新增应用子系统的集成；b) 新增子系统遵从设计开发规范，保证交易数据的实时性和安全性；

32、c) 交易数据实现对校园卡资金归集和清算，具有一定容错机制，保证脱机流水的完整性。校园一卡通系统的安全a) 系统安全：交易数据采用硬件加密传输；系统密钥由学校产生，专人保管，通讯时须校验密钥；b) 数据安全：采用完备的数据备份策略，充分保证一卡通系统数据的安全性；c) 资金、账务安全：采用是一卡一密方式，保证用户卡的资金安全；系统交易记录完备，报表清晰、准确。三、基础设施1、基础设施的组成数字校园的基础设施包括校园网络、数据中心、网络信息服务、网络管理与网络安全、多媒体教室、仿真实训系统环境、数字广播与网络电视系统和数字安防系统。2、校园网络2.1校园网络的建设目标职业院校校园网络建设目标是建

33、设一个实用、高速、运行稳定可靠以及安全可控的校园网络，为学校的资源共享、教育教学、职业训练、学校管理和网络文化生活等校园信息化应用和服务提供满足服务质量要求的网络支撑环境。2.2校园网络的设计与实施a) 校园网络的设计应符合GB/T 15269-2003的相关规定；b) 拓扑结构应采用星形拓扑结构，根据网络用户规模可以采用二层架构（核心层、接入层）或三层架构（核心层、汇聚层、接入层）建设校园网络，提供有线网络和无线网络两种接入方式，使用边界路由设备或其他具有集成功能设备实现对外连接；c) 根据校园网络建设和应用的实际情况，可以有多个出口，分别选择接入中国教育科研网（CERNET）及不同的运营商

34、网络；d) 校园网络应采用成熟的千兆/万兆以太网络技术和设备，核心和关键网络应安全稳定可靠；e) 校园网络所有可能被采用的产品，应事先经过针对性的实际测试并验证合格；f) 职业院校所拥有的公有IPv4地址有限，校园网内所使用的IPv4地址应以私有地址为主。校园网路由协议应使用直连路由协议、静态路由协议或者OSPF协议；g) 校园网络系统、网站系统、网络应用及信息服务应考虑IPv4与IPv6双栈部署；h) 校园网络应设置DMZ区，提供对外信息服务，实现与内部网络的隔离；i) 校园网络应部署网络管理与用户行为管理系统，实现网络和用户行为管理。2.3、校园网络综合布线系统的设计与实施a) 校园网络综

35、合布线系统根据校园网拓扑结构进行设计和施工，包括校园弱电管道系统和楼宇综合布线系统等；b) 校园网络弱电管道为校园弱电系统传输线路的基础管道设施，是学校的固定资产，应纳入学校管理。弱电管道系统的设计和施工应符合GB 50373-2006的相关规定；c) 校园网络室外综合布线不应采用架空布线的方式，综合布线系统的设计和施工应符合GB 50311-2007的相关规定。2.4、校园无线网络的设计与实施a) 校园无线网络应在校园有线网络基础上建设，采用最新成熟无线技术的产品；b) 校园无线网络应采用基于无线控制器的瘦AP系统架构，实现可管理、安全、QoS、漫游等功能；c) AP数量应根据场地面积、可能

36、并发的无线终端数进行合理设置；d) AP布线标准应采用超五类或六类线系统标准。AP部署点布放双绞线长度超过100米时，应采用光纤方式为AP提供接入；e) 校园无线网络应部署用户管理系统实现用户认证和管理，可以共用有线网络的用户管理系统。2.5、校园网络设备选型a) 校园网络的出口设备用于连接互联网，宜选择支持千兆带宽的中高端路由器、防火墙、链路负载均衡器等设备，也可以由多种设备组合构成；b) 校园网络的核心设备处于校园网的核心位置，负责全网的汇聚接入和数据转发，根据网络规模和应用需求，核心设备宜采用中或高端三层交换机设备；c) 校园网汇聚设备负责一栋或几栋楼宇的网络汇聚，上联校园网核心设备，下

37、联楼宇汇聚或接入设备。根据用户规模，采用中或低端三层交换机设备。下联接入设备的端口选用千兆端口；d) 校园网接入设备负责连接用户终端，设备类型应选择上联千兆光口（电口），下联百兆24口或者48口的二层可网管交换机；e) 无线控制器负责对无线AP的集中管理和控制，应根据无线网络的规划AP数量并考虑20%冗余的原则选择无线控制器容量；f) 使用痩无线AP设备负责无线用户接入，分为室内无线AP和室外无线AP；g) 根据校园网安全管理实际，可配置防火墙、流控设备、VPN接入设备、上网行为管理设备等。3、数据中心3.1数据中心的建设目标数据中心的建设目标是建设安全、节能、高效的机房环境，构建高性能、高可

38、用性、高安全性的网络系统、主机（服务器）系统、存储系统、数据备份和容灾系统、数据库系统等，为信息服务和信息化应用提供良好的支撑环境。3.2数据中心的组成校园网络数据中心由数据中心机房、网络系统、主机与存储系统、操作系统与数据库系统组成。3.3数据中心机房3.3.1数据中心机房的含义数据中心机房是指容纳主计算机房以及人员工作间、设备操作间、电力室、储存室等辅助用房构成支持区域的一个建筑物或一个建筑物的部分。数据中心机房的定义参考ANSI/TIA-942-2005。3.3.2数据中心主机房的管理方式数据中心主机房一般进行分区管理，如网络与主机/服务器区（多个机柜）、UPS电源与配电柜区等，电池和消

39、防钢瓶一般放置在辅助用房。3.4、数据中心机房环境建设数据中心机房环境设计和建设应遵循GB 10174-2008、GB 50462-2008和GB 2887-2000的相关规定。3.5、数据中心网络系统3.5.1数据中心网络系统的含义数据中心网络系统是指上联至校园网核心网络设备，下联数据中心的主机（服务器）系统、存储系统、数据备份和容灾系统等的网络系统。3.5.2数据中心网络系统的设计原则a) 数据中心网络系统应采用二层架构（汇聚层、接入层）的星型拓扑结构；b) 汇聚层设备宜采用全千兆中或高端三层交换机，接入层设备宜采用全千兆中端二层交换机；c) 对小型的数据中心，其网络系统可将汇聚层和接入层

40、合并，根据实际情况配置交换机设备；d) 根据数据中心安全实际需求，数据中心网络系统可配置独立的防火墙、负载均衡器等设备。3.6、数据中心主机与存储系统3.6.1数据中心主机与存储系统的含义数据中心主机系统是指在网络环境下提供资源共享、信息处理等服务的专用系统和设备。根据中央处理器（CPU）类型、运算能力和可靠性等方面可分为大型机、小型机、电脑（PC）服务器等类型。存储系统是指提供信息保存和备份等功能的外置存储系统，一般由存储媒介子系统（如磁盘、磁带）、控制子系统、连接子系统和存储管理软件子系统等部分构成。3.6.2、数据中心主机与存储系统设备选型a) 主机(服务器)选配标准PC服务器,并根据应

41、用系统的技术和性能要求可考虑虚拟技术的应用；b) 存储系统可根据实际应用选择存储区域网络（SAN）、网络连接存储（NAS）或混合模式。其中存储区域网络（SAN）又有光纤通道存储区域网络FC SAN和网络通道存储区域网络IP SAN两种存储架构。3.6.3、数据中心操作系统与数据库系统数据中心操作系统与数据库系统的含义数据中心操作系统是衔接计算机硬件系统和软件系统的计算机系统软件（如Windows、Linux、Unix等），可称为计算机的“管家”，它使得计算机可以被程序开发者和用户更容易使用。数据库系统是指在计算机系统引入数据库后的系统，一般由数据库、数据库管理系统（及其开发工具）、应用系统等部

42、分组成。其中，数据库是相关数据的集合，数据库管理系统是一种软件系统，使用它可以创建、储存、组织以及从一个或多个数据库查询数据。3.6.4、数据中心操作系统与数据库系统选型与管理a) 在数据中心主机（服务器）上安装操作系统与数据库系统时，应在所有主机（服务器）上对安装的操作系统版本、数据库系统等做标签，建立系统配置档案，实现对配置文档的版本管理；b) 应根据应用和服务的需求及人员队伍的技术现状选择安装适合的操作系统类型（Unix、Linux和Windows）。3.7网络信息服务3.7.1网络信息服务的内容a) 校园网络应配置的基本网络信息服务包括域名解析服务（DNS）、电子邮件服务（E-mail

43、）、网站服务（WWW）、电子公告栏服务（BBS）、文件传输服务（FTP）等；b) 校园网络可配置的扩展网络信息服务包括即时通信服务（IM）、视频点播服务（VOD）、网络电视服务（IPTV）、网站/信息搜索服务等。3.7.2网络信息服务的实现与提供a) 网络信息服务可以自建，亦可通过第三方提供具有本单位域名的上述服务；b) 校园网络所提供的网络信息服务应保证服务具备可靠的性能和业务持续性；c) 在建立承载网络信息服务的主机（服务器）的配置文档基础上，应建立各项信息服务的安装和配置文档、测试和调试记录等，形成管理和维护文档，并实现版本管理。3.7.3网络管理与网络安全网络管理与网络安全的含义 网络

44、管理是通过相应的管理系统对网络及其用户进行管理，以保障网络及其信息服务系统的正常运行。网络安全是指通过制定网络安全政策和利用网络安全技术（包括软件和硬件）设备对网络系统和计算机系统进行安全防护。 3.7.4网络管理系统的功能a) 具备设备自动发现、二层和三层拓扑发现、设备及链路状态实时显示和故障实时告警等功能；b) 满足多厂家和多种类设备（网络设备、服务器、存储等）的统一管理需求，应支持对设备、链路及服务的性能进行监控和展示。 3.7.5用户管理系统的功能a) 支持802.1x、Portal等多种认证方式，支持有线和无线接入、VPN接入等多种接入方式的统一认证； b) 支持接入账号与接入设备I

45、P地址、接入端口、VLAN、用户终端计算机名、用户终端IP地址、MAC地址、SSID等硬件信息和身份信息的绑定认证，防止接入账号盗用与非法接入；c) 应符合互联网安全保护技术措施规定（公安部令第82号）的规定。 3.7.6、网络系统安全网络系统安全的含义网络系统安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络系统安全的设计与实施a) 采用适当的安全体系设计和管理计划，有效降低网络安全事件对网络性能的影响，从而降低管理成本；b) 选择适当的技术和产品，制订较为完备的网络安全策略，在保证网络安全的情

46、况下，提供顺畅的网络服务通道；c) 采用技术和管理相结合的安全保护措施，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。3.8、计算机系统安全3.8.1、计算机系统安全的含义计算机系统安全指对计算机操作系统、数据库进行安全防护的措施。3.8.2、计算机系统安全管理a) 计算机操作系统应及时打补丁，进行安全配置、加固和优化，增加系统审计、账号和口令管理等安全机制；b) 数据库系统应加强账号和口令管理，对系统进行安全加固和优化，对数据库进行加密，应部署数据库审计系统对数据有关操作进行实施监控和审计；c) 部署具有漏洞检查与修复功能、实时监测和清除各类病毒以及黑客程序、支持各类客

47、户端防杀病毒的计算机防病毒系统，并能及时更新病毒扫描引擎和病毒代码库。3.8.3、网络安全设备网络安全设备的含义和配置 校园网络安全设备包括防火墙、入侵检测系统、防病毒系统、漏洞扫描系统、安全审计系统、流量监控系统、上网行为管理系统和WEB应用防火墙等，这些设备根据需要部署在校园网络出口位置或数据中心出口位置。3.8.4、防火墙的作用和功能防火墙对校园网络边界和各安全域的边界进行保护，其功能包括：抵御DOS/DDos攻击、灵活的访问控制、NAT/SAT、链路负载均衡、服务器负载均衡、IPSec/PPTP/L2TP/SSL VPN、策略路由、IPV4/IPV6双协议栈、日志审计等。入侵检测系统的作用和功能入侵检测系统通过对系统或网络日志分析，获得系统或网络的安全状况，发现可疑或非法的行为，预防合法用户对资源的误操作，其功能包括：实时网络数据流跟踪、网络攻击与入侵手段识别、网络安全事件捕获、智能化网络安全审计方案、实时流量统计与监控等。防病毒系统防病毒系统针对互联网病毒对学校信息系统进行全