智慧云校园平台.doc

《智慧云校园平台.doc》由会员分享，可在线阅读，更多相关《智慧云校园平台.doc（31页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、如有侵权，请联系网站删除，仅供学习与交流智慧云校园平台【精品文档】第 28 页智慧云校园平台南昌云腾网络科技有限公司2019年4月一、 智慧云校园平台建设1. 智慧云校园平台背景概述智慧校园是衡量一个国家和地区教育发展水平的重要标志，实现教育现代化、创新教育模式、提高教育质量、迫切需要大力推进教育信息化。随着社会的发展和科技的进步，社会中各领域进入智能化阶段，科技为各领域办公场景提供平台化规范、服务化助力。2018年6月国家标准智慧校园总体框架发布，提出了智慧校园、智慧教学环境、智慧校园服务，各种智能化平台建设意见。随着云计算技术构建了新一代的数据中心发展方向，根据国家的框架内容，智慧校园总体

2、框架宜采用云计算架构进行部署，对数据中心资源进行动态调整和分配。确保满足现有校园智能化基础设施，支持校园应用智慧云化部署。智慧教育区别于已有教育的最根本之处，是要新増将培养创新创造之人作为重要任务，而不是原来可有可无的任务。相应地，智慧校园的本质在于为造就创新创造之人提供支持、支撑、服务。智慧校园，核心理念是：通过以用户为中心，以需求做驱动的方式，智能化的满足校园网络用户的个性化需求和功能服务，真正做到信息化技术与教育教学的深度融合。2. 智慧云校园概念从狭义上说，智慧校园是一种以物联网为基础、个性化服务为理念，通过信息化手段使校园生活、工作以及学习智慧化，旨在促进智慧教学和智慧学习的教学环境

3、。从广义上讲，智慧校园是“技术+ 教育+ 管理+ 服务+ 理念”五位一体的总体描述。它是在教育信息化的大背景下，利用新一代信息技术整合共享教育资源, 为满足信息时代教、学、研的需求，构建多元化的综合信息资源平台；核心是为多元化主体提供智慧化服务, 从而形成智慧化、一体化教育新模式， 为教师、学生及家长等建立一个信息化、智能化的校园教学系统。3. 项目设计原则l 兼容与互通当前阶段，整个云计算产业还不够成熟，相关标准还不完善。为保证多厂商的良好兼容性，避免厂商技术锁定，方案的设计充分保证与第三方厂商设备保持良好的对接。此外，为保证方案的前瞻性，设备的选型应充分考虑对已有的云计算相关标准（如EVB

4、/802.1Qbg等）的扩展支持能力，保证良好的先进性，以适应未来的技术发展。l 业务高可用云计算平台作为承载未来政务应用的重要IT基础设施，承担着稳定运行和业务创新的重任。伴随着数据与业务的集中，云计算平台的建设及运维给信息部门带来了巨大的压力，因此平台的建设从基础资源池（计算、存储、网络）、虚拟化平台、云平台等多个层面充分考虑业务的高可用，基础单元出现故障后业务应用能够迅速进行切换与迁移，用户无感知，保证业务的连续性。l 统一管理与自动化云计算的最终目标是要实现系统的按需运营，多种服务的开通，而这依赖于对计算、存储、网络资源的调度和分配，同时提供用户管理、组织管理、工作流管理、自助Port

5、al界面等。从用户资源的申请、审批到分配部署的智能化。管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理，还要从全局而非割裂地管理资源，因此统一管理与自动化将成为必然趋势。l 开放接口传统的管理系统与上层系统对接，注重故障的上报和信息的查询。而云计算的管理系统更关注如何实现自动化的部署，在接口方面更关注资源调度和分配，这就需要管理系统在业务调度方面实现开放。为保证服务器、存储、网络等资源能够被云计算运营平台良好的调度与管理，要求系统提供开放的API接口，云计算运营管理平台能够通过API接口、命令行脚本实现对设备的配置与策略下发联动。同时云平台也提供开放的API接口，未来可以基础这些接口进

6、行二次定制开放，将云管理平台与教育网应用相融合，实现面向云计算的教育应用管理平台。4. 智慧云校园平台建设目标在云服务技术日渐成熟的今天，我们联手信息化技术知名服务厂商，基于智慧校园产品的基础上，以资源整合和信息服务作为切入点，以高效快捷、开放服务为原则，以全面构建智慧校园综合服务体系为目标，设计了基于“云服务”的应用数据中心和应用服务中心整体解决方案。基于云服务的应用数据中心建设将遵循简化、共享、动态的原则，利用虚拟化、负载均衡和多级存储等技术，来建设一个动态资源基础平台，从而实现整合计算资源，提高设备利用率，降低应用复杂性，增强存储资源的共享能力、节约能耗等目标，最终使得在此基础之上构建的

7、智慧校园业务应用管理更简单、更全面，运行更可靠、更稳定，并能更加灵活便捷的为师生提供“随需而变”的应用服务。构建智慧校园云服务平台目标，总结如下： a. 提高信息化设施应用构建一个教学、科研、办公、生活于一体的“一站式”服务平台。b. 各级系统的无缝整合构建统一门户，集中信息资源管理、应用服务管理和内容整合。c. 优质资源整合与共享构建基于云服务的教育公共资源服务平台，推进资源共建共享。d. 促进网络教学的创新构建一个适应新课程改革的创新教学模式，推进教育信息化应用。e. 建设教育电子政务服务体系构建统一的教育信息管理系统和所有的教育教学和管理工作均在网络上实现。f. 移动网络无缝互通智慧校园

8、的建设离不开网络技术的支持，移动互联网和物联网的介入有利于师生随时随地互动交流，打破了以往传统校园的局限性，提高了数据信息的互通共享性。g. 校园环境全面感知智慧校园强调高科技智能感应技术的应用，通过数字信息技术全面感知高校教学、科研以及管理等开展的实际情况，促进教育活动开展的针对性、灵活性及管理的高效性。h. 大数据云计算智能支持智慧校园依托数据挖掘和云计算等技术，可以综合所有数据信息，旨在通过收集的诸多信息进行深层次分析，进一步解决数据管理、大数据挖掘、智慧园区建设及区块链等方面的相关问题，从而对未来整体规划做出科学决策。5. 智慧云校园平台建设需求5.1 智慧云校园云资源池目前国内高校大

9、部分都存在着服务器老旧、服务模式单一、利用率不高的的问题。在现有的固定老旧模式下，一套新的系统上线就需要采购专门对应匹配的服务器和存储设备，造成大量的资源浪费。其次没有云平台资源池的技术支撑，各机房系统数据资源无法进行高效的整合，在如今信息化社会背景下，资源索引的效率显得尤为不足。利用云平台的虚拟化技术，将底层IT基础硬件设备进行虚拟化处理，借助云平台控制器对虚拟资源进行统一纳管，屏蔽底层各类硬件环境的复杂性，构建统一的云资源池，资源层按功能可划分为计算资源池，存储资源池、网络资源池和应用资源池，不同的资源池设计用于满足不同的业务需求。在云平台的基础上，对虚拟资源进行能力封装，提供涵盖IaaS

10、、PaaS层的多项自动化云服务，包括基础云服务（虚拟机、存储卷、网络资源等）、高级云服务（高性能计算服务、负载均衡服务、简单通知服务等），这些自动化服务用于满足各种校园场景下的应用运行及高性能计算需求。5.2 智慧云校园云管控云管控层利用可视化界面的方式将云平台各项服务提供给校园管理人员及师生使用。借助管控平台，管理人员可以对云平台基础资源进行全面监控，对云资源使用规则进行配置，对各应用资源使用进行统计管理等。平台管理人员还可以为其他平台用户分配一定量的资源配额，各学院老师、学生等用户可以借助云管控层实现资源的自助使用，在权限、配额范围内进行高性能计算研究等学习和工作。5.3 智慧云校园安全防

11、护随着科技技术的飞速发展，在信息化高速发展的时代，也存在着很大的隐患与不足。在以建设智慧校园为首要目标的同时，校园网络安全也是其中必不可少的一环。在校园与外界网络进行数据传输的同时，安全隐患也随之而来。目前校园网络安全防护还存在着一系列的问题。网络安全防御能力较低，容易受到病毒或者木马的影响。缺少综合、高效的网络安全防护和监控手段。针对校园网络安全问题，建议对网络安全进行分层隔离防护。物理安全：通常是通过屋里隔离实现网络安全，我国安全官员认为：没有网络连接，网络安全威胁便会受到限制。所谓物理隔离是指内部网络不直接或者间接地连接公共网络。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和

12、通信链路免受自然灾害、人为破坏、搭线窃听攻击。对于一些涉及机密的数据，是有必要设置一层物理隔离，从源头上掐断潜在威胁。网络安全：通常指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄露，系统连续可靠地正常运行，网络服务不中断。网络拓扑结构设计也直接影响到网络系统的安全性，加入在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Internet/Intranet的其他的网络；影响所及，还可能涉及法律、等安全敏感领域。因此，我们在设计时有必要将公开（WEB、DNS、EMAIL等）和外网

13、及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的到达相应，其它的请求服务在到达主机之前就应该遭到拒绝。主机安全：一个完善的主机安全可以从两方面来提供保护，分别是系统安全和文件安全。系统安全则主要依赖于防火墙和操作系统半身固有的安全特性。但是防火墙最大的缺点是防外不防内，而服务器经常是对外提供服务的，这样实际上防火墙并不能从根本上解决主机安全这一问题。操作系统虽然提供了一些安全措施，但是其功能非常有限，并且系统还经常被发现存在各种漏洞。文件安全也是不容忽视的一个重要环节，保护系统安全的最终目的其实还是存放在主机上的各种私密数据，现在的防毒

14、软件支持文件操作监控，文件操作控制模块通过对系统所有文件、目录相关操作的截获，并与文件保护模块和系统防护模块传送过来的规则进行比较，实现基于文件或目录名称、操作类型等的匹配。对需要禁止的行为立即中断其在操作系统中的进一步处理，实现对被保护目录的隐藏、锁定，和防范针对主机的恶意文件操作的行为。根据需要，可以结合防火墙技术、IDS技术、防毒软件软件建立一套切合实际的主机安全系统。6. 智慧云校园平台设计描述6.1 资源池设计图6-1将新购买的服务器与现有的服务器进行集群拓扑，通过虚拟化技术进行整合，形成一个对外提供资源的池化管理（包括内存池、服务池、存储池等），同时通过云管理平台对外提供运行环境等

15、基础服务。在对资源（物理资源和虚拟资源）进行有效监控管理的基础上，通过对服务模型的抽取，提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能。云计算管理平台中的存储用于保存虚拟机的操作系统、应用程序文件、配置文件以及与活动相关的其它数据，是虚拟机正常工作的基本前提条件。根据存储的种类不同，可以分为本地存储和共享存储两种。l 在部署了云计算管理平台，并将主机作为被管理资源对象添加到云计算管理平台之后，该主机默认使用本地磁盘介质作为存储，其它主机不能使用。l 在数据中心中，很多用户选择使用共享存储来承载虚拟机及其数据，目前，云计算管理平台支持IP SAN和FC SAN等类型的存储。采用共享

16、存储的好处是：l 共享存储往往比本地存储提供更好的I/O性能（尤其在多虚拟机环境下）。l 云计算管理平台中的在线迁移和高可用性功能需要共享存储作为先决条件，例如HA和动态资源调整等。管理平台中的虚拟机文件系统是一种优化后的高性能集群文件系统，允许多个云计算节点同时访问同一虚拟机存储。 由于虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件，通过将这些文件放在SAN存储阵列上的文件系统中，可以让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点故障。为了实现数据的集中存储、集中备份以及充分利用虚拟架构中虚拟机可动态在线从一台物理服务器迁移到另一台物理服务器上的特性等。

17、通过存储阵列统一存放虚拟机镜像文件和业务系统数据，这样做不会在运行虚拟机的云计算计算节点主机上引起任何额外的负载。6.2 安全资源池设计安全是一个系统工程，为了合理的解决网络安全问题，必须充分分析网络逻辑组成，网络中不同部分的功能不同，所关注的安全问题也不同。所谓安全威胁，就是未经授权，对位于服务器、网络和桌面的数据和资源进行访问，甚至破坏或者篡改这些数据/资源。从安全威胁的对象来看，可以分为网络传送过程、网络服务过程和软件应用过程三类。网络传送过程主要针对数据链路层和网络层协议特征中存在的漏洞进行攻击，如常见的监听、IP地址欺骗、路由协议攻击、ICMP Smurf攻击等；网络服务过程主要针对

18、TCP/UDP以及居于其上的应用层协议进行，如常见的UDP/TCP欺骗、TCP流量劫持、TCP DoS、FTP反弹、DNS欺骗等等；软件应用过程则针对位于服务器/主机上的操作系统以及其上的应用程序，甚至是基于Web的软件系统发起攻击。从安全威胁的手法来看，蠕虫、拒绝服务、监听、木马、病毒都是常见的攻击工具。对关键的主机系统和子网，能够进行网络资源检查，并及时发现问题。使用安全扫描软件，对关键的主机系统和网络定期进行扫描，可以检查出网络弱点和策略配置上的问题。根据扫描软件发现的问题，及时更新操作系统补丁，查杀病毒，更新安全策略。定期强制更新用户口令，并制定用户口令规则，禁止使用不符合规则的口令。

19、定期检查文件系统的访问权限是否合理，检查用户帐号的使用是否正常。目前，虚拟化已经成为云计算提供“按需服务”的关键技术手段，包括基础网络架构、存储资源、计算资源以及应用资源都已经在支持虚拟化方面向前迈进了一大步，只有基于这种虚拟化技术，才可能根据不同用户的需求，提供个性化的存储计算及应用资源的合理分配，并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。安全无论是作为基础的网络架构，还是基于安全即服务的理念，都需要支持虚拟化，这样才能实现端到端的虚拟化计算。典型的示意图如图6-2。图6-26.3 云管理平台设计云计算的最终目标是要实现系统的按需运营，多种服务的开通，而这依赖于对计算、存储、网

20、络资源的调度和分配，同时提供用户管理、组织管理、工作流管理、自助Portal界面等。从用户资源的申请、审批到分配部署的智能化。管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理，还要从全局而非割裂地管理资源，因此统一管理与自动化将成为必然趋势。通过自动化的管理平台和手段，帮助用户实现对云硬件资源和业务流程的快速部署与自动化维护和管理。通过将一系列基础架构资源（包括计算、存储和网络）及其相关策略整合成虚拟数据中心资源池，并允许用户按需调度这些资源，从而构建安全的混合云。如图6-3。图6-3l 为高性能、高效率和轻松访问而构建的云计算服务器l 存储组件确保出色的应用可用性和灾难恢复能力l 经

21、济实惠的企业级存储功能和全面的特性集7. 智慧云校园业务服务系统设计智慧校园云系统服务解决方案可根据规模大小程度和具体需要建立云服务基础平台或者虚拟服务平台，将学生、家长、教师、学校、教育管理者、社会、社区等互通互联。如图7-1。图7-17.1 校园门户平台校园门户平台关键是把结构化数据与非结构化数据的收集、访问、管理集成。能够满足社会、教师、学生以及校园工作人员获取相关信息。校园门户平台旨在将高校的门户网站与各大管理平台融合为一体式的的管理平台。7.2 教务教学管理平台教务教学管理平台集成日常教务教学常用子系统，例如学籍管理、成绩管理、选课管理等子系统。通过登录认证，用户可以对各子系统进行信

22、息操作查询。帮助高校管理教务系统。通过定制化开发满足高校日常业务需求，不仅仅局限于软件清单中的系统。高校科研自由选择教务管理系统，灵活定制符合自己实际情况的教务系统。l 教材管理系统教师在该系统中可以申请选修课和必修课所用教材。系统管理员可以增加、删除、修改、查询学生所用教材。学生在该系统中可以查询每个学期的每门课程所对应的教材信息。让学生对于课程的学习有一个大致方向的了解。l 考试成绩系统成绩子系统：教师对所教课程的考试成绩进行成绩录入、修改、删除和查询。系统管理员则可以对每门对应的课程成绩进行录入、修改、删除和查询操作。学生的只允许对成绩进行查询操作。考试子系统：支持在线考试，在线阅卷改卷

23、功能，支持考试在线报名。l 选课管理系统管理员可以对课程进行增加、删除、修改和查询，针对不同的年级开放不同时间段的选课功能。学生可在指定的时间段对课程进行选择，并且支持取消选课。对于没有选课的学生支持随机匹配课程。l 考核评价系统学生可以对参与课程的老师和对应院系的教师进行教学评价和工作评价。评价选项对应分值，系统管理员可以对评价数据进行多方面查询分析。l 综合查询系统对教务教学系统数据进行多模块功能综合查询：成绩查询、考试查询、教室查询、课表查询、校历查询、四六级成绩查询、选课查询、学生查询、教职员工查询等。l 教室管理系统学生和教室可以对学校空闲的教室进行查询和申请借用功能，并且可以查看到

24、该教室不同时间段的课程和被借用途说明以及教室的基本配备信息。满足校园对于教室管理的基本要求。l 教师管理系统教师的信息录入（基本信息、学习经历、工作经历、技能证书、教师资格、基本待遇、所授课程等）、修改、删除、查询。教师查询支持多条件组合查询。l 校历管理系统支持用户对学校校历查看，系统管理员可以对校历进行添加、修改、删除。对于校园重大事件，支持在管理系统以及校园门户首页进行醒目通知。l 课程管理系统系统管理员可以对课程进行增加、删除、修改操作，当课程编辑完成后，可以对课程进行定制化的排课操作，形成课程表。将排课简单化，免去大量手工人力的资源浪费。l 组织管理系统学校教职工和学生的组织架构管理

25、，对校园组织机构进行增加、删除、修改、删除。将学生与教师和职工编入到不同的组织机构中，形成一套完整的校园组织框架体系。7.3 学生管理平台学生管理平台实现了学生关系的系统化、科学化、规范化和自动化。通过对学生日常信息进行批量管理，满足学生校园生活需要，能让学生对于自己大学生涯有一份完整的记录。l 考勤管理系统对于学生的早检、晚自习、活动、课程等校园日常生活进行考勤记录。通过不同的定制条件，可以定制化考勤标准。帮助系统管理员筛选出不同考勤条件的学生。l 宿舍管理系统宿舍楼信息管理：主要实现添加、删除、修改以及查找楼房信息等功能。房间信息管理：主要实现添加、删除、修改房间信息以及生成床位等功能。床

26、位信息管理：主要实现添加、删除以及查找床位信息等功能。学生信息管理：主要实现添加、删除、修改学生信息等功能。学生入住管理：主要给学生办理入住功能。学生退房管理：主要给学生办理退房。可对接校园水电数据，将水电费信息进行管理。l 学费管理系统管理每个学期学生的收费，将收费明细化。可向家长公开，让收费信息透明，让学生了解学校收费的具体标准。l 学生信息管理系统通过本系统，可以实现对学生信息进行学生信息的录入、学生信息的显示、学生信息的统计、学生信息的删除、学生信息的修改，可以有效的对学生信息进行综合管理。学生信息包括：学号、姓名、性别、年龄、家庭住址、联系电话以及寝室号等信息。7.4 移动校园平台a

27、pp端移动互联是现在互联网的主流，移动校园平台的主要任务是将校园门户简单化，移动化，便携化。让校园人员可以在任何地方，通过移动校园平台进行职能操作和信息查阅。智能手机的发展推动了智慧云校园的发展，移动平台的建设将与校园主题网络共同打造校园智慧平台。根据平台系统的规划，将移动App根据登陆认证划分为校内模块和校外模块。7.4.1 校外版块校外板块主要是将校园信息展现给校外人员，让他们对校园的教育资源、学习氛围、师生生活进行进一步的了解。1. 首页首页涵盖了校园公告、热点新闻、资源搜索等信息查询。满足校内外人员对于校园的领导队伍、师资力量、组织结构等校园信息了解。设立如下子模块，将校园信息模块细化

28、，便于快速定位信息。初步效果图如图6-4。图6-42. 招生就业招生就业中分为两大模块：招生、就业。招生中配有录取查询、艺考查询、历年分数、招生计划、招生政策、招生快讯、招生通知以上模块基本满足用户招生信息检索。初步效果图如图6-5、6-6。图6-5图6-63. 校园生活校园生活主要是为了展现校园风采，可以通过文字、图片、视频等方式将师生丰富的校园生活展现出来，目前规划子模块为推荐、校园风光、社团协会。其中推荐类别中记录了一些学生活动中精品的内容，内容体现方式为文本、图片、视频、音频。校园风光则以学校的风景图片，宣传视频为主。社团协会将大致介绍每个社团的内容介绍、活动经历等。初步效果图如图6-

29、7、6-8、6-9。图6-7图6-8图6-94. 联系我们联系我们中主要显示校园的联系方式、校园的地址、校园在地图上面的定位，以及投诉建议。初步效果图如图6-10。图6-107.4.2 校内版块校内板块则是服务于校园内部人员，包括学生、教室、校园管理者，满足校内人员的信息操作查询。对接校园各大管理系统数据，使得校园内部生活更加方便快捷。1. 首页首页涵盖了校园公告、热点新闻、资源搜索等信息查询。满足校内外人员的对于校园的近况了解，与校外板块的首页基本一致。初步效果图如图6-11。图6-112. 通讯录通讯录主要显示校园教务人员的组织架构和学生院系班级层次，通过账号权限的不同，开放不同程度的资料

30、显示。并且在后续的需求功能中实现即时通讯，进行实时的交流。初步效果图如图6-12。图6-123. 办公办公模块主要是对接校园的教务教学管理平台和学生管理平台数据，将对应的子系统功能同步到移动端,，例如教师，可以查看自己参与的课程、会议信息，自己的校园档案等与自己校园生活中相关的内容。学生的话，则可以查看成绩、课程、学分、荣誉、处罚等。记录校内人员的校园生活信息。初步效果图如图6-13、6-14。图6-13图6-144. 我的我的模块中可以修改自己头像，对自己的账户信息进行查看，修改账号登录密码，退出账号登录。初步效果图如图6-15。图6-157.5 移动校园平台微信小程序公众号微信小程序和公众

31、号一般提供一些基本的服务查询功能，可以根据学校的需求和要求进行开发。7.5.1 小程序初步设计图图8-1图8-2二、 智慧云校园方案清单1. 硬件配置清单设备类型产品描述数量单价总价万兆多模万兆多模光模块 3666724000万兆交换机1、交换容量40Tbps:包转发率1080Mpps2、实际配置48个10GE SFP+,6个40GE QSFP+3、设备1U盒式设备，内置AC电源，支持双交流电源；4、支持vxlan、trill、BGP-EVPN等网络虚拟化数据中心特性5、支持4K个VLAN; 支持MAC地址128K6、 静态路由、RIP、QSPF7、支持堆叠，主机堆叠数不小于9台；8、支持MP

32、LS L3VPN、 MPLS L2VPN(VPLS, VLL)、MPLS-TE、 MPLS QoS9、支持ERPS以太环保护协议(G. 8032)10、支持智能堆叠iStack (业务口实现)11、支持SNMP v1/v2/v3、Telnet 远程维护、网管系统管理；12、配置8个千兆电口模块；13、交换机通过国际信息技术领域通用评估即 CC（CommonCriteria)认证.且信息安全级别达到EAL3 augmented24500090000虚拟化超融合平台超融合虚拟化平台，包含8台服务器主机（单台配置12盘位，金牌5118*2,12块2T硬盘，128G内存，800G SSD硬盘，2块60

33、0G SAS盘，2千兆+2万兆口）；配置云计算管理软件fusion manager一套；配置分布式存储虚拟化软件192TB容量许可；1套800000800000计算服务器虚报化软件服务器虚报化，HA高可用，虚拟机优先级控制，产品特性功能更新模块。1614000224000虚拟化防病毒系统1、虚拟化平台支持虚拟化防护软件至少支持Ctrix XEN、VMWare、Hyper-V、H3C、华为、青云、EasyStack、云宏、品高等多种虚拟化平台并可在同一管理平台进行统一管理，本次配置16客户端虚拟化授权许可。2、多虚拟化平台导入虚拟化防护软件至少支持VWare、华为等多种虚拟化平台导入，并可在同一

34、管理平台进行统一管理。3、Windows 操作系统支持虚拟化防护软件至少支持Windows Server 2003、Windows Server 2008、 Windows Server 2012Windows Server 2016版本操作系统平台的虚拟化环境。4、Linux操作系统支持虚拟化防护软件至少支持SuSE Linux Enterprise server、Red Hat Enterprise Linux server、Ubuntu等Linux服务器版本并且可以和Windows统一管理。5、跨操作系统部署支持对windows和linux具备相同的代理部署形式，并且具备统管理的功能。6

35、、虚拟机安全策略无缝漂移支持虚拟机根据实际部署需要从一台宿主机飘移到另外一台宿主机后虚拟机的安全策略不发生变化。7、客户端病毒防护轻代理客户端防护代理，有效提升虚拟化计算资源使用率。8、错峰扫描支持通过管控中心设置同时扫描最大虚拟机数量，错峰扫描，降低扫描资源占用率。并可以设置同一物理机上最大运行的查杀任务数量9、资源占用调整可配置病毒扫描时，扫描行为的资源占用率10、本地缓存支持支持本地杀查缓存，优化本地虚拟化环境支持11、支持通讯加密支持本地代理与服务器端的通讯协议加密12、虚拟机病毒全盘扫描能够对虚拟机内部全部文件进行病毒的扫描能够对虚拟机内部系统目录进行病毒的快速扫描14、支持虚拟机病

36、毒监控能够对虚拟机内的文件进行进行监控，防止病毒运行15、 病毒扫描路径支持对共享路径、U盘、光盘进行扫描112800012800016、多种病毒查杀 除文件类病毒外还需支持对宏病毒，注册表病毒、内存或服务类病毒的查杀，提高虚拟化安全防护等级，对已经运行的病毒进程可以执行关闭。17、压缩文件病毒查杀支持Arj、bzip2、Cpio、CramPS、Deb、Dmg、gzip、Lzh、1zma、lzma86、 MsLZ等压缩文件格式的病毒查杀，并可以自定义添加压缩文件格式与类型18、对未知病毒的处理策略进行配置支持对未知文件进行单独处理配置忽略策略19、对敲诈者病毒的单独策略配置，可以单独配置敲诈者

37、病毒防护功能，防止文件被加密无法打开20、压缩文件查杀策略配置支持对压缩文件查杀层级进行策略配置，最大可配置检查10级压缩文件，并可配置跳过一定大小的压缩文件21、支持多引擎扫描，支持不少于3种病毒引擎扫描，并可以灵活开启关闭22、支持内网云查杀，支持隔离网环境的私有云查杀功能以保证内网环境下的病毒查杀率23、云查杀回连服务器，公有云查杀回连服务器必须为境内服务器，敏感数据不出镜网闸1、产品性能硬件配置: 2U机箱，冗余电源，12 个10/100/1000M电口，8个SFP光纤模块插槽，2个Console口, 4个USB口，系统吞吐量: 900M,内部交换吞吐: 5G， 实现双机热备及负载均衡

38、，内、外网具有液晶屏显示屏，能够分别实时显示产品品牌、型号、CPU/内存占 20, 000用率、网络接口状态等信息。软件功能:文件交换模块，数据库访问模块、FITP 访问模块、邮件访问模块、安全浏览模块、TCP/UDP定制模块(支持标准TCP/UDP视频协议)、SSL 通道模块；2、主模块支持配置管理，能够对单独模块及全部模块配置进行配置导入导出；具有状态日志审计功能，能够对CPU、内存、设备信息、许可证信息、运行时间、交换卡状态、网络接口状态、功能模块运行状态等进行阀值设定并基于阀值进行日志审计。3、文件交换模块支持NFS、SMB、FTP 等文件传输协议实现文件同步。支持不同文件传输协议之间

39、的文件同步，如:1140000140000NFS与SMB之间的文件同步支持多种同步模式:完全-致、完全复制、首次复制+新增、源端移动、源端刪除等多种模式。4、邮件模块支持邮件地址、主题、内容及附件关键字过滤，支持对附件及其附件的大小和类型进行过滤控制，能够对邮件访问的源/目的地址、端口进行访问控制。5、数据库访问支持SQL、ORACLE、DB2、SYBASE等主流数据库的访问，支持访问用户名过滤。6、FTP模块，支持透明模式、代理模式及混合模式，FTP访问模块支持病毒检测功能，支持通过文件大小控制病毒查杀;7、安全浏览模块，支持MIME 类型细粒度控制， 如网页中的应用程序、视频、音频、图像、

40、文本等进行细粒度控制，支持对HTML细粒度控制，如网页中的Script脚本、ActiveX 脚本、java applet、cookie 等。8、定制服务，支持TCP定制服务;支持源地址绑定、网络接口地址绑定功能;支持广泛的基于TCP/UDP视频应用；支持UDP定制服务;支持网络接口地址绑定功能；9、日志审计，具有独立审计用户，支持标准Syslog日志审计方式，支持Syslog端口自定义支持状态日志配置，通过设置硬件信息使用率进行日志记录及暂停使用10、防护设置支持入侵检测功能，可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录

41、日志。具有防病毒模块，支持在线升级、离线升级等病毒库升级方式。可针对文件交换、安全浏览、FTP访问、邮件访问等多种模块进行病毒防护。支持客户端、无客户端多种部署方式实现数据库同步，同步由网闸主动发起并完成，不需要第三方软件支持机柜及网络布线服务器机柜,服务器机柜线路160006000解决方案实施服务设备安装调试、超融合系统实施、虚拟化实施服务1388000388000合计18000002. 软件配置清单平台名称系统名称产品报价描述校园门户平台校园门户系统200000无缝整合校园教务教学管理平台以及学生管理平台，实现平台统一管理。教务教学管理平台教材管理系统800000智慧云校园教务教学管理平台

42、的核心目标是全面覆盖教务教学全过程，全面提升教务管理服务水平，打破各系统的壁垒，实现多部门协同办公。满足所有校园日常教务教学需求。考试成绩系统选课管理系统考核评价系统综合查询系统教室管理系统教师管理系统校历管理系统课程管理系统组织管理系统学生管理平台考勤管理系统300000主要用于学校学生管理，实现学生日常活动与信息的系统化，减轻管理人员工作负担。提供从开学、学期中到学期末学生校园生活的一体化管理。宿舍管理系统学费管理系统学生管理系统移动校园平台iOS端700000将与校园日常生活紧密的业务功能整合到移动端平台中（iOS、Android、小程序、公众号），方便校园生活，便利教师、学生以及校园管

43、理者。Android端公众号小程序合计20000003. 质量保证期说明我司在项目交付截止日期交付项目定制的需求功能并验收确认完毕后，提供12个月的免费维护期。在免费维护期过后，按照质量保证期后服务收费报价进行收费。质量保证期后服务收费报价编号名称描述单位价格1质量保证期(免费 维护期)后服务收 费超过服务期后，每年的软件维护费(包括技术支持、服务费用等)每年 400000元4. 合作方案方案一对项目款项进行分期支付，支付清单（单位：元）如下：总价分期年限每年支付费用38000004950000方案二一次性结清项目款项，支付清单（单位：元）如下：名称原价减免费优惠价硬件配置18000001000001700000软件系统20000001000001900000合计38000002000003600000质量保证期后的服务报价进行优惠，详情如下：编号名称描述单位价格1质量保证期(免费 维护期)后服务收 费超过服务期后，每年的软件维护费(包括技术支持、服务费用等)每年 340000元