三、网络系统设计
1.网络拓扑设计
此次渭南职业技术学院数字化校园信息平台网络整体设计主要涉及系统数据中心部分和外网互联部分。鉴于渭南职业技术学院数字化校园信息平台网络的复杂性和重要性,我们建议将此网络系统划分为四个区域进行部署,分别是:数据中心区、教学区、校园区和互联网区。各个区域各司其职,能在最大限度上保障网络的正常运转,增加了网络整体的安全性和可用性。
网络主干如下图所示:
设备选型可根据费用预算选择,建议万兆主干、千兆交换到桌面,特别是数据中心和核心交换之间必须为万兆连接。也可以可以千兆主干、百兆交换到终端桌面的网络模式。
2.核心接入设计
网络核心交换机负责整个渭南职业技术学院数字化校园信息平台的网络及系统的基础承载和全部数据的交换,核心交换设备通过使用VLAN、acl、路由、防火墙模块等功能将整个平台划分安全等级不同的各区域,并实现各区域间的安全控制和访问。要求核心交换机具有高性能、高稳定、高安全的特点。核心交换机实现核心数据交换平台的冗余,保证核心交换设备不管在那个设备出现问题的时候,整个网络不会出现任何影响。
此设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。网络系统的稳定可靠系统正常运行的保证。采用高可靠性的网络产品和完备的网络备份策略来满足可靠性的要求,对于不同层次的设备和线路进行不同级别的可靠性设计,使网络具有故障自愈的能力。可靠性设计不仅包括网络设备等物理设计的可靠性,同时包括路由等逻辑设计的可靠性。选择的网络设备及设计方案为成熟可靠的,经过实际运行验证的。保证重要节点的可靠运行,不存在因单点故障造成业务中断的情况。
核心交换机配置建议如下:
| 主要项目 |
建议参数 |
| 交换容量 |
>=480G |
| 包转发率 |
>=357MPPS |
| 电源 |
>=2个交流电源 |
| 端口 |
>=24个千兆端口 |
| 插槽数量 |
>=4支持万兆扩展,支持扩展>=16个万兆端口 |
3.区域汇聚设计
网络核心交换机将整个平台划分安全等级不同的各区域,并实现各区域间的安全控制和访问。根据各区域的实际应用,提高业务的稳定性、扩展性和使用效率,各区域分别部署区域汇聚交换机。
根据各区域的实际应用,推荐区域汇聚交换机如下:
区域汇聚交换机配置建议如下:
| 主要项目 |
建议参数 |
| 交换容量 |
>=240G |
| 包转发率 |
>=96 MPPS |
| 电源 |
>=2个交流电源 |
| 端口 |
>=24个千兆电口+4个复用SFP接口 >=1个万兆接口 |
| 数量 |
1台 |
4.无线网络覆盖设计
l 主楼安装AP,进行无线信号全覆盖
l 行政办公楼安装AP,进行无线信号全覆盖
l 图书馆安装AP,保证阅览室无线信号全覆盖
l 全校园各运营商3G无线接入。
四、通讯平台设计
1.通讯链路设计
渭南职业技术学院数字化校园信息平台是整个校园的统一平台,关系到1万多在校师生及众多应用系统。因此必须保证平台链路的安全可靠。
为保证渭南职业技术学院数字化校园信息平台能够应对高可靠的使用环境,互联网通讯线路部署两条,建议一条100M电信光纤,一条100M教育网。
2.IP地址及路由设计
IP地址规划
IP地址的合理规划是网络设计中的重要一环,大型计算机网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则:
唯一性:一个IP网络中不能有两个主机采用相同的IP地址;
简单性:地址分配应简单易于管理,降低网络扩展的复杂性,
连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。
可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。
鉴于目前渭南职业技术学院数字化校园信息平台的实际情况和网络管理及应用的需要,建议采用私有地址段,统一规划和分配。具体采取那个私有地址段,可根据实际情况,由网络管理部门统一分配。
路由规划
为了保障网络各种信息资源能够在预定规则内畅通无阻的以最佳路径相互传输,路由协议的选择至关重要。
由于平台各个功能区域都是通过VLAN来做各个功能区域的接入的,内部各区不需要访问互联网,建议通过静态路由协议来做数据路由的,因此需要设置的路由条目很少,静态路由协议是本网络最适合的路由协议。
一、主机操作系统
主机操作系统推荐选择主流的LINUX(redhat)、WINDOWS 2008 server操作系统。对于接受服务师生及公众,将不限制操作系统,接受windows、linux、android、IOS等系统。
二、数据库及中间件系统
在共享库的基础上尽可能扩展数据的集成范围,形成大而全的数据中心,全校数据统计分析、智能决策支持的权威数据库。数据库能集成到数据数据中心运行的应用系统尽可能集成到数据中心运行,数据中心可以成为后续开发各种应用系统的通用数据库平台。对于需独立运行的应用系统,通过数据交换与共享服务平台来实现数据的集成与共享。制定规范的数据变更流程,实现谁产生、谁维护、谁负责的权威数据源。
数据中心的框架图如下:
数据交换的实现原理
数据交换包括数据抽取与数据订阅。
① 数据变更捕捉
通过触发器、系统日志、数据变化标志位来捕捉业务系统需要共享或要交换到数据中心的数据变化,并同步到中介库,再交换到数据中心。
② 中介库的部署
介库的实现形式有:
A、放在数据中心数据库服务器;
B、单独部署中介库数据库服务器;
C、放在业务系统数据库服务器。
根据我们在其他学院的实施经验来看,中介库放在业务系统数据库服务器上最合理(除财务系统等保密级别高的系统中介库采用B方式)。
③ 数据同步的驱动
A、业务系统数据变更触发同步到数据中心;
B、业务系统数据订阅需求;
C、数据中心根据不同的业务采用不同的时间间隔定时轮询从业务系统同步数据。
④ 基于数据订阅统计预测自适应交换技术
基于数据订阅统计预测的交换技术主要是针对定时轮询的方式,根据数据被订阅的时间来自动调整定时轮询的时间。
⑤ ZF_DXC的数据交换实现(同构数据库/异构数据库)
通过把源数据的数据抽取到数据中心,并转换成标准的数据格式,然后进入目标数据库。
数据综合查询,综合查询共享数据平台从各个业务系统抽取出数据后,使共享数据平台的数据无论是从横向的全校范围内,还是纵向的时间积累上,都是最全面的,最规范的,最权威的数据,供教师、职工、学生、领导查询。配置与查询的关系图如图所示:
管理人员、教职工、学生及其他人员凭系统管理员或各业务系统查询配置管理员设置的账号功能权限和查询配置进行方便的查询。
数据库系统推荐使用Oracle数据库(RAC),中间件系统推荐使用Websphere 、Tomcat。
三、虚拟化并行运算系统
云计算已经是第三代的IT,第一代是静态的IT,第二代是一个共享的概念,数据和信息的共享,第三代则是动态,所有的信息和数据都在动态的架构上,否则也就没有云,没有Cloud。对于存储、服务器的"服务化",就一定要让硬件变成动态的,而这一切都要看服务器在虚拟化方面的能力,虚拟化是动态的基础,只有在虚拟化的环境下,云才是可能。
由于虚拟化技术能够通过资源共享与合并资源来提高效率并降低成本,它已经被迅速地应用于数据中心与其他设备上。在网络核心,由于受到法规、运营、组织以及安全等各方面的影响,使不同网络与服务的虚拟化工作,变得更具有挑战性。
降低资金成本和运营成本,并提高运营效率和灵活性。在服务器整合的基础上更进一步,部署标准的虚拟化平台来实现整个 IT 基础架构的自动化。利用虚拟化的强大功能更有效地管理 IT 容量,提供更高的服务级别,并简化 IT 流程。因此,我们为 IT 基础架构的虚拟化创造了一个术语,将其称作“虚拟基础架构”。
以前的虚拟软件必须是装在一个操作系统上,然后再在虚拟软件之上安装虚拟机,再其中运行虚拟的系统及其应用。而在当前的架构下,虚拟机可以通过虚拟机管理器(Virtual Machine Monitor,简称VMM)来进行管理的。
VMM是在底层实现对其上的虚拟机的管理和支持。但现在许多的硬件,比如Intel 的CPU已经对虚拟化技术做了硬件支持,大多数VMM就可以直接装在裸机上,在其上再装几个虚拟机就可以就大大提升了虚拟化环境下的性能体验。
目前常见的VMM工作模式如下图:
利用虚拟基础架构,可以在整个基础架构范围内共享多台计算机的物理资源。利用虚拟机可以在多台虚拟机之间共享单台物理计算机的资源以实现最高效率。资源在多个虚拟机和应用程序之间进行共享。业务需要是将基础架构的物理资源动态映射到应用程序的驱动力,即便在这些需要发生变化时也是如此。可将 x86 服务器与网络和存储器聚合成一个统一的 IT 资源池,供应用程序根据需要随时使用。这种资源优化方式有助于组织实现更高的灵活性,使资金成本和运营成本得以降低。
一个虚拟基础架构通常可以包括以下组件:
裸机管理程序,可使每台 x86 计算机实现全面虚拟化。
虚拟基础架构服务(如资源管理和整合备份),可在虚拟机之间使可用资源达到最优配置
自动化解决方案,用于通过提供特殊功能来优化特定 IT 流程,如部署或灾难恢复。
将软件环境与其底层硬件基础架构分离,以便管理员可以将多个服务器、存储基础架构和网络聚合成共享资源池。然后,根据需要安全可靠地向应用程序动态提供这些资源。借助这种具有开创意义的方法,我们可以使用价格低廉的行业标准服务器以构造块的形式构建自我优化的数据中心,并实现高水平的利用率、可用性、自动化和灵活性。
虚拟化系统推荐使用VMware系统。
一、统一信息门户平台
统一信息门户平台是数字校园的基本功能:统一信息门户系统将信息收集、整理起来,主要是提供给特定的用户用于管理活动;而信息一旦收集整理起来,就可以提供给更多需要的用户使用。将信息系统中的数据按用户的需要,提取出来,展示出去,这就是统一信息门户的信息发布的任务。
统一信息门户平台将建立一个覆盖全校的、综合性的、开放的、分布的、多媒体的信息服务的总平台,为全校提供一个统一的、提供更多服务内容的、可以满足用户个性化需要的信息服务门户。
该系统集成学院各种信息资源,将各种信息服务(包括办公、教学、科研、人事、财务、设备、后勤等)整合起来,为不同类型用户提供个性化的信息发布和服务。校内的各类用户只需通过一个统一的界面登录,系统即可按该用户身份和授权,定制出他可以访问的信息范围。系统为用户提供多种查询逻辑与灵活的查询条件设置方法,以满足学院用户对各个系统数据的查询需要。
1.统一信息门户平台简介
统一门户(Portal,即统一信息门户平台),就是将各种应用系统、数据资源和互联网资源集成到一个信息管理平台之上,它把分立系统的不同功能有效地组织起来,为各类用户提供一个统一的信息服务入口,并提供高可配置性的功能,提供WEB网站页面风格、布局、内容等方面的定制工具。
统一信息门户平台重点解决以下几方面的问题:
(1)符合师生使用习惯的高效、可靠的平台
(2)提供符合通用标准的、可持续升级的框架
(3)提供各种WEB应用系统与门户系统集成的手段,用于完成对不同应用系统的界面集成
(4)提供安全的凭证登录手段,用于实现对外部系统和内部无法改造系统的访问时的单点登录
(5)提供满足用户个性化使用需求的界面自定义功能
(6)提供门户应用开发框架、工具支持,解决学院一些非系统级应用的快速实现要求
2.统一信息门户平台架构
3.统一信息门户平台功能
门户支撑框架: 门户产品应全面支持业界的技术标准和技术规范:WSRP、JSR-168、JSR-17、JSR-127 (JSF)、Struts、Ant、WSDL、SOAP、UDDI;
门户安全与配置管理:(与统一身份认证结合,用户、授权,组件、面板、菜单等配置管理);
应用集成:(ZFSMP:服务管理平台): Webservice、URL资源管理插件 、Iframe集成插件 、WebClipping集成插件 、RSS集成插件 、JSP编辑器插件;
个人门户服务模块:个性化桌面布局、风格、应用定制等;
信息发布管理:支持新闻、公告发布,审核;
公共服务模块 :邮件、个人信息上报、信息发布、新闻中心、文件下载、论坛、留言、Blog、网上报修、网上调查、 SMS短信息发送、在线编辑功能、通讯录、天气预报、娱乐游戏、存储空间等 、联合搜索引擎、即时消息);
站群管理
二、协同办公 (OA)系统
建立以信息网络为基础的教育电子政务与电子校务服务体系,逐步实现教育系统的办公自动化,推进无纸化办公,进一步提高管理决策科学化水平和公共服务电子化水平。电子校务内容有:信息发布平台)、办公自动化、数据中心。
办公自动化(OA)系统是电子校务的核心内容。办公自动化(OA)系统着重完成办公文档全电子稿,构建网上办公信息发布平台,实现会议通知、活动安排、重大事件公告化,办公自动化系统必须能够使学院各级部门、以及所有有关的办公人员都可以在桌面计算机上处理日常工作,在网络上完成绝大部分公文的处理和传送工作,提高各部门之间的协作效率,确保学院领导能够方便、及时地获得各种信息和统计数据,了解各项工作的进展情况。系统要求预留与上级部门(如教育部的EDOAS)的接口。
要实现“数字化校园”首先就是要实现办公自动化,因为办公自动化是实现数字化校园的第一步和基础,这一步迈的好不好,基础牢不牢关系着“数字化校园”的成败。办公自动化系统为学院领导以及各职能部门提供了基于校园网的协同办公环境,使学院办公逐步向电子化、无纸化方向迈进。
1.协同办公(OA)系统作用
(1)有效规范业务流程
办公自动化系统解决方案的实施、应用,可以无形中规范学院的各项业务流程,提高工作效率,减少以往因手工操作所带来的随机性大,流程不易规范化工作的情况。
(2)解决信息化孤岛问题
办公自动化系统将学院内部相对独立分散的信息资源进行了统一整合,消除了信息化孤岛问题,有效地实现数据共享,消除对数据的重复管理、数据冗余问题。
(3)降低劳动强度,提升人员脑力价值
系统将人员从繁杂、重复的数据输入、传送、管理、检索等工作中解脱出来,尤其是异地分校区之间文件的传递、流转、审批工作,信息的检索及统计报表的生成功能,把以往需要花费大量时间和精力进行信息查询、统计、计算工作,交给系统来完成,大大降低了工作强度,提高了工作效率,使人员的脑力价值得到提升。
(4)信息处理具有实时、权威的特点
系统的实施应用可使用户随时随地从网上获取学院的信息。另外,由于信息的录入与发布是由学院各个部门来完成的,数据采集入口唯一,因而保证了信息的唯一性及权威性。
(5)创造快速、高效的工作模式
办公自动化系统的建设不是一项单纯的技术工作,而是一项人类工程,它将先进的信息技术引入到教学、科研、管理和生活等各项活动中去,提高教、学、管的质量和效率,创造高效工作模式。
(6)实现跨地域办公、管理
办公自动化系统建设以信息资源与信息服务为核心内容,实现数字化的办公和管理,创建数字化的工作环境。办公自动化系统可为学院的跨地域业务管理提供坚实的基础保障,领导可在外地通过英特网处理公务,可以提供分校区各部门的统计图表,帮助学院领导进行业务优化,促进学院各项工作的开展。
(7)为教职员工提供“一站式”服务
是学院为教职员工提供的服务窗口。教职员工可以通过网络可以及时了解办事流程、学习安排、学院资源、各种申请状态等信息,免去不必要的东奔西走,减少盲目性、提高办事效率、减轻工作量。
(8)体现高校教育信息化的程度,决策者水平,以及整体综合实力
在教育行业信息化的大背景下,办公自动化的建设水平不仅体现了高校教育信息化的程度,也反映了决策者对现代教育发展趋势高瞻远瞩的水平;更是衡量学院办学能力和教学科研水平的重要标准之一。数字化校园整体解决方案实施、应用,还可以让更多的人有机会了解到学院的情况,有助于孕育学院的发展机遇,拓展新的市场;提高学院的知名度,吸引更好的生源和优秀的科研、教学人才。
2.协同办公(OA)系统应有特点
(1)完善的产品架构,独特的缓存技术
办公自动化系统应遵循J2EE架构,以JSP和JAVA BEAN技术作为主要的系统实现手段,开发出工作流、文档、消息提醒和插件接口,并要针对所有的技术底层设计对象缓存层,以此大幅提高系统效率和对客户端的响应速度,保证系统运行稳定性。
(2)插件接口
办公自动化系统应提供四类标准应用和数据接口,用户可以利用这些接口开发新的插件和应用系统或集成已有的应用系统,与OA进行无缝链接。办公自动化系统应能提供各种插件,这些插件可以通过这些标准接口和系统进行结合,将协同内数据和外部数据紧密结合起来。
(3)数据交换接口
办公自动化系统应提供了标准的基于XML数据接换的接口,任何系统都可以通过XML格式的数据与系统进行数据交换,同时,办公自动化系统应具有如下接口:
XML数据接换接口,同时支持按CVS、DBF、TXT等方式进行数据交换
支持WEB方式的业务整合和数据采集接口,系统开放结构提供调用
支持与即时通讯系统的交互接口
支持统一身份认证整合接口
(4)跨平台支持
系统支持WINDOWS 的自动安装,同时支持LINUX等各种操作系统。
系统结构上支持各种关系型数据库,支持将数据库层和应用层进行分离的跨平台异构实现。
(5)系统平台的扩展性
办公自动化系统应支持表单自定义,可以实现各种统计和数据定制业务。支持与各分校区的数据交换和业务协同,支持WEB集成。
3.协同办公(OA)系统应有功能
(1)协同工作
协同工作是学院内部员工间的协同工作平台(包括异地分校协同)。支持简捷的文字编辑、信息流转、回复、意见加载,以及附件加载、协同数据转入邮件协同。应该能够完成自建流程、调用模板流程、自建个人模板、调用格式、上传附件、调用统计表单等,以完成学院办公中的资料传递、审批、请示、报告、汇报、工作沟通等工作内容,协同工作还应具有以下特点:
图形化流程:以图形化的方式灵活自建流程
丰富的流程策略:可以终止、回退、撤销、加签、知会和转发等
痕迹保留:对正文修改后可以保留修改痕迹,包括修改人、修改时间、修改内容等
可以使用统计表单
能以图形化的方式对协同流转进行全程跟踪,催办、查办协同的处理等
(2)公文流转
公文流转作为办公室工作的重要内容,也是OA系统的核心部分,功能包括收文管理、发文管理、处室发文及流转跟踪督办等;内容包括各种下发和上呈的公文、信息的通报、会议通知、应急通知等。通过公文流转系统实现收发文管理的自动化,由电子行文代替手工行文,解决公文传递慢,信息不及时、不同步,不易于查阅等问题。具体要求如下:
严格按照纸介质的处理方式进行电子公文的流转,如套红、盖章等处理,保证公文的权威性
提供通过国家相关部门审定通过的电子签章系统,以保证签章的合法性
以图形化的方式灵活设定公文流程,包括委托授权等
能够以图形化的方式对公文流转进行全程跟踪,催办、查办公文的处理等
可自动记录审批人的操作日志
支持以手写板方式输入审批意见
(1)发文管理
发文管理主要用于内部发文(如向各部门及下属单位发通知、通告通报,也可发往具体的部门或个人,各项规章制度也可形成内部发文),也可用于对外的发文(如对上级主管部门的请示、报告、对平级单位的通知、通告等、对下级单位的指示、批复等)。
发文管理主要完成发文所涉及的一系列操作:处室拟稿、领导审核、核稿、领导签发、文书印发等。实现发文管理的全过程,包括从拟稿到红头文件下发的一个完整流程的控制,也包括一般公文的传递。
(2)收文管理
实现收文管理的全过程,包括电子文件的处理和纸质文件的扫描处理。收文管理主要是接收外部(上级单位)来的文件、传真、资料等,登记后可安排领导或有关人员传阅(顺序或同时),一般情况下,不能也没有必要修改来文内容,但可以做批示或圈阅。
收文管理模块应实现公文登记、拟办、转发、处室拟办、领导阅办、归档、相关单位查询公文等功能。
(3)公文查阅
可以在办公自动化系统中实现对公文的全文检索,其查找方式为:发起人、标题、主题词等。
(3)统计表单
该功能主要完成学院的申请类、统计采集类、资源类静态表单从填写、审批到统计的全过程,方便校领导和部门领导快速统计数据了解情况。
设计简单
通过Word或者Excel就可以设计表单图表,设计平台不需要专业开发语言就可以完成设计,可以快速完成与审批流程绑定。
开放式
可以将设计和管理表单的权限根据要求下放到各级管理人员。
统计方便
可以根据表单的内容进行任意的统计设置。
可以穿透查询
领导对异常数据可以直接对数据的来源和处理内容进行查询。
(4)通知管理
提供便条通知、邮件通知、手机短信通知等功能,保证信息的可靠传递。
便条通知
提供一个消息通知平台,可以对消息进行编辑、发送、查询等操作
手机短信通知
提供一个短信通知平台,可以把相关的提醒信息通过手机短信进行推送。
(5)知识管理
建立文档管理中心,提供文档目录管理、文档查询等功能。通过文档目录管理,可方便地对所有文档目录进行设定、维护,使文档体系能够严格遵循学院的知识管理体系。用户可经文档管理中心授权后对相应的文档目录进行维护,自主添加和删除文档。其他用户可对有访问权限的文档进行查阅。文档管理中心应该可以将协同工作、表单应用和会议等处理过程进行归档,并通过授权向全校员工进行共享、借阅、转发和链接。
(6)个人办公
可浏览和查询个人工作状况,处理个人日常的工作事务。包括日程安排、工作计划、工作日志、个人文档、个人通讯录、电子邮件、以及事务提醒等项目。
个人日程
该功能主要是为了记录个人或部门每天的工作内容,以起到日志和提醒的作用。要求具有信息汇总功能,以便于浏览。
待办事宜
主要用于记录并提醒用户需要处理的办公事务,包括等待批复的公文、事务安排等内容。要区分已办事务和未办事务。
个人通讯录
用于记录个人的联系电话(包括办公电话、家庭电话、移动电话等)及电子邮箱等通讯信息。个人可以自己维护自己常用的联系信息。
名片夹
提供名片管理功能,允许分类创建名片类别,对输入名片进行分类,查询指定名片等。
工作日志
记录用户操作,即工作内容,并允许用户查阅近期工作情况。
(7)会务管理
实现会议申报、审批、安排、通知、记录、查询、等综合管理功能。会务管理主要包括会议管理和会议室管理两部分。用户可以通过会议室管理查看所有会议室的占用情况,预定会议拟召开期间可用的会议室,确保会议室资源的合理、充分使用。会议形成的纪要可根据要求和权限进行共享。
(8)资料报送
建立与下属各单位、各乡镇位之间的信息传递通道,替代目前人工传送纸介质或磁介质的方式,规范管理,实现资料的网上报送功能。
(9)公共信息
(1)公告
包括发布公告、浏览公告、维护公告信息、查询公告、打印公告等功能。
(2)论坛
为内部工作人员提供一个交流和讨论的环境。论坛建有不同版块,可以对不同版块中的文章进行管理和维护,还应提供精华区的功能以方便用户浏览其中的精华文章。
(3)公共通讯录
用于单位内部及对外联系的各种公共电话和邮件等信息的录入、导入、修改和查询。由有关部门负责收集和更新,集中在一起为所有用户共享使用。
(10)视频会议系统
远程授课答疑:教师通过网络远程给学员授课,并在线解答问题
远程论文答辩:通过视音频系统学员远程进行答辩
开学典礼直播:通过高清晰的视频,进行网上的开学典礼
系统一体化办公:视频会议系统与即时通讯,电话整合办公
(11) 系统管理
对使用单位、部门、人员、岗位以及流程、栏目等内容灵活定义,通过一定的配置就可以实现系统的适应性,保证系统维护的简易性,应用程序及接口的一致性。
(12)其他方面
用户在线或离线要有相应提示,以方便联系
支持包括Word、Excel、Wps等常见文件格式的的处理
不同身份的用户登录OA系统后仅可显示并只允许操作属于自己权限范围内的项目和功能
具有全文信息检索功能,通过系统可以方便按照发起人、标题、关键词等进行查找
系统所涉及的一些关键数据必须进行加密处理,如用户密码等,在数据库中也必须以密文的形式存在,以保证使用的安全性。
三、学院内外网站建设
1.学院网络建设背景
近些年来,我校的校园网站建设的水平得到了很大提高,但也同样不可避免的暴露出一些问题,成为了校园网站建设及应用水平继续发展的最大障碍。这主要表现在:
网站建设资源重复,成本增加
各部门的网站建设各自为政,有的建独立服务器,有的托管学院网络信息中心,造成软硬件重复投资。
软硬件环境及其标准不统一
各部门采用的软件系统不一致,数据标准不统一。有的购买市场上低价的产品,有的采用免费的产品,有的组织学生自行开发等等,导致了校内大量的低水平重复建设,浪费精力财力。
网站之间及网站与应用系统间数据共享度低,难于交换
各部门网站之间、网站和应用系统之间难以进行数据交换,形成彼此独立的信息孤岛。随着校内网上资源的日益丰富,难以实现更高层次的信息处理,最大化的挖掘资源的价值。同时,由于信息不能够进行有效的共享和管理,也在一定程度上影响了学院网络系统的运行效率。
网站间无统一安全机制
各部门网站没有统一整合,没有统一的安全保障机制,所以网站运行存在着很大的安全隐患。
综上所述,目前学院网站建设方面重点是要解决:1、各部门网站之间相互独立以及与学院信息门户网站的信息共享互通问题;2、建设网站方面的规划和标准统一问题;3、避免各部门低效益资金重复投资问题。4、实现校务公开问题。只有这样,才能充分发挥校园网站的作用,为未来更深层次的应用打好基础。
2.学院网站建设目标
完善我校门户后台管理系统,建设我校信息发布与交流平台,为各部门提供一个信息平台,实现校务公开和信息交流的目的。同时,实现对学院所有二级网站进行统一管理。建设一个良好的技术平台和信息发布平台,实现网站管理、网站信息的采集、网站内容管理以及提供便捷的检索服务。实现我校各个网站的集群式管理,实现对采集到的信息内容通过交互技术,将信息内容导入到网站内容管理系统中,支持网站内容管理系统中的编审流程,实现采集到的信息发布上网,提供相应服务。
同时,系统能通过良好的技术平台,便捷地实现网站维护管理、栏目维护管理、模板维护管理、用户权限管理等,基于网站内容管理平台软件、编辑、主编等能各司其职,相互协作,高效保质地实现网站维护管理工作。
在网站风格上,网页结构要清晰合理。页面总体风格大方、简洁、庄重、统一,体现高校特色,栏目设计一目了然,方便公众访问。整个网站在内容和形式上都能给人以深刻的学术气息,体现渭南职业技术学院门户网站的特点。网站设计便于高效、便捷地浏览和使用,导航清晰,给人简洁明快的感觉和深刻的视觉印象。
3.学院网站应有功能
(1)内容开发管理平台
系统具有强大而完善的功能体系,包括:文章、下载、图片、视频、留言板、信息采集等主功能模块,广告、公告、调查、网站统计、用户、模板管理、数据库管理等通用模块。
具有快速建立子网站的功能,管理员可以快速建立二级子网站;
系统要求“主站+子站”模式构建网站群,子站拥有自己的独立域名,主站可以对子站管理员进行创建和权限分配并可以对子站的信息进行统一整理;
系统需具有无限级栏目分类功能和便捷的专题功能,以方便对信息进行任意分类;
系统具有强大的批量设置功能,可以批量修改或设置某个栏目的文章标题、文章作者、文章来源、等信息,也可批量移动不同的栏目、不同频道间的信息,加快信息处理效率。
能够通过后台的多功能平台对整个网站栏目内容进行增加、修改、维护等操作;
(2)完善的网站会员与权限管理
要求提供完善的权限控制,以让不同身份的访问者和管理者只能查看和管理自己权限范围内的信息。
提供完善的管理员管理、会员管理和会员权限设置功能,并主要通过以下各种功能来解决会员与管理的权限问题:
系统能够灵活地设计用户的发布权限、评论权限、短消息权限等一系列权限内容,以满足不同的设置需求,轻松实现对网站内容的权限控制。
系统支持将各部门人员分别设置成不同权限的管理员,并可以单独设置其管理权限。
系统可选择性地对各级管理员所上传内容进行审核、修改、监督。
系统将管理员与会员分开管理,确保用户与管理者后台的安全与权限的分配。
(3)CMS分级权限管理
整站具有严格的分级管理权限分配,高一级管理员可查看、管理下级管理员工作,某一权限管理员只能进行管理权限内的操作。管理员必须与会员分开管理。
(4)新闻\文章管理模块
校园新闻、公告发布:具备强大的公告系统,支持弹出、滚动和全部三种公告类型,公告内容提供HTML编辑器,可对新闻和公告进行良好管理;
文章发布:具备强大的内容管理功能。可方便发布各种教学和教育类资讯文章,并全面支持静态页面生成,可以在内容编辑器中自动上传word文档图片,以节省管理员的工作时间,提升了工作效率;
系统支持关键字的自动关联。在编辑稿件时用户可以根据标题、作者、日期、关键字等特征字段查询到相关稿件,选择与当前编辑稿件相关联的稿件,建立稿件间关联关系,并在最终的内容页面上列出“相关报道”的标题,通过标题可以连接到相关稿件的内容。支持一篇稿件可以同多篇稿件关联;
支持主站和各子站点实现手工发布或定时发布机制。定时发布机制包括对全站的定时发布,也包括单独设置的某一个文档的发布;
须具有积分功能,能够按照积分或者点击量倒序显示。
(5)下载模块
提供强大的下载功能模块,可方便对各种格式的资源(文本、视频、图像等)进行下载管理,后台可分级、分权限管理不同资源;
各子网站下载功能模块互不影响;
具有视频\电影、Flash、音乐等多媒体上传、播放演示等功能,以丰富子网站栏目;
具备图片信息的添加管理、审核、图片地址批量修改、其他管理和自定义字段管理等功能,支持静态页面生成功能。系统对图片等比例自适应大小,以缩略图显示图片地址,并具有可设置时间的“幻灯播放”效果。
具备下载信息的添加(简洁、高级模式)、管理、审核、生成 、专题管理、下载地址批量修改、评论管理、回收站管理、栏目管理、上传文件管理和清理、上传图片管理和清理、关键字管理、作者管理和审核、来源管理、其他管理和自定义字段管理等功能,支持静态页面生成功能。
(6)校务平台
具备信息的审核和文章签收功能,校务文件、通知的撰写发布、下发和签收等等一系列流程都可以在网上轻松完成,如果站长需要了解文章是否被指定用户阅读,就可以启动此功能;
专门设立领导信箱,支持与内部办公系统邮件整合,专门处理群众反映的问题、建议、投诉等;
设立专门的信息评论样式,实现用户浏览校务信息、公告、政策、法规等随时发表看法和意见,有利透明和公正;
专门设立问题解答区,公开师生关心的问题回复,有助于促进校务公开、公正,和群众及时了解热点问题地反馈。
(7)留言管理
提供留言板功能,可方便教师和学生自由发表各种意见、建议和言论,提供多种形式留言显示方式,并可设置留言需管理员审核后方可在前台显示;
管理后台可以对发表的言论进行分级、分权限的回复管理,方便不同部门的问题反馈处理;
具备不良言论拦截功能,可后台添加关键字;
后台可记录发言者IP、时间;
支持给留言者邮件回复。
(8)调查系统
支持多个调查专题;支持一个调查专题中的多个事项(问题);
支持单选、多选两种方式投票;支持投票的时间段限制,对IP的控制,对是否允许重复投票的开关;
能够自动统计调查结果,统计结果支持图形化(柱状图、饼状图还是条状图)表现;
可以查看投票时间、IP;
站点的管理人员可以方便地建立通过表单定制的方式,建立包括单选、多选、单行文档、多行文本等方式的调查问卷。
(9)IP策略功能
具有IP地址限制功能,具体可细化到页面;
可选择性地为每个子网站或者页面设置IP访问限制;
后台可灵活设置限制IP地址段。
(10)统计分析
对网站内各板块不同状态信息数量的统计,便于用户了解各板块在编辑、审核发布、撤稿等不同统计状态下的信息量变化情况;
对网站相关人员的工作量情况进行统计,便于网站管理和个人考核。支持根据稿件的不同属性分类查询,满足实际应用中不同的工作查询需求;
对网站的访问情况进行统计,便于观察各个频道、栏目、专题、文章等在不同时间段的访问情况,为网站的发展和改进提供参考依据。所有的统计结果可直接打印成报表保存和查询,也可以用图形(柱型图、饼状图、折线图)直观显示统计结果。
(11)日志管理
具有日志功能,日志应当记录所有用户登录系统后所进行操作的情况,方便追查网站误操作来源或错误信息来源,有利于网站后台安全管理;
(12)检索功能
具备多种条件检索功能,特别是模糊条件检索功能;
支持中英文或其它语种的混合检索,且检索系统应以专业数据库方式提供数据和索引的管理。
四、网络自主学习系统
构建基于网络的多媒体教学及学生自主学习系统,通过远程教学及学生自主学习、网上师生交流及辅导答疑、共享的学习平台、灵活的在线练习及考核等手段,使教学、生产、学习有机地相互融合,为培养符合更具专业特色、更具专业特长、更具个性化的人才服务。
1.网络自主学习系统简介
网络自主学习系统是主要依靠网络学习管理平台(EZLMS)和网络视频教育直播点播系统组成E-Learning基础性技术平台,它以课程管理为中心、学习活动驱动的一套辅助性培训信息化解决方案软件系统。EZLMS创新性引进了视频直播教学的理念, 可将面授课堂完全搬到网上进行,同时引进了培训班的概念, 将课程学习及考试与培训班有机结合, 对在线培训进行有效管理。
学生登录系统不但可以在线点播课程课件及多媒体视频、浏览教学信息资源,还可参加实时的教学互动视频课堂、课程讨论及测验考试;老师不但可使用学生的所有功能,还可查看统计学生的学习培训档案,组织管理学习内部的学习资源,为老师对学生素质进行公正评价及正确分析管理提供有力平台支持。
2.网络自主学习系统建设目标
(1)建立教学资源管理子系统
本子系统是整个系统的基础。可实现资源的自动汇集和手工录入,以及管理和发布。为保证系统的实施,系统运行前,要求有适合各门师范教育课程需要的教学资源,以便为师生基于资源的学习提供有效支持,从而保证系统的正常运转。为此,要求在提供资源管理子系统的同时,提供数万条师范教育主题教学资源。学院还需要通过自建、外购等方式建立更多的教学资源。
(2)建立自主学习应用子系统
利用现代教育技术的支持,学生可以根据教学计划的要求和自己的特点、条件和兴趣选择相应的课程,并在系统内完成规定的学习、作业、模拟训练,最后通过考试或考查。系统记录学生的学习过程,并可以根据算法对学生的学生过程进行定量评价。系统同时也支持由教师对学生进行定性评价。
(3)建立管理子系统
本子系统提供教师、学生、课程等基础信息,与另两个子系统及教务处现有平台管理系统无缝结合完成对教学和教务的管理,以保证自主学习的正常进行。
3.网络自主学习系统应有功能
(1)组织管理
对学院及学院各个班级的信息进行创建和维护
(2)人员管理
管理学生及老师的帐号
(3)课程管理
老师可创建学生的在线课程,可导入支持SCORM标准的课件,可直接给学生安排必修课程, 可开放特定范围内的选修课程,学生在课程库中自由选择感兴趣的课程报名学习
(4)课件学习
学生按教学设计人员预定的学习顺序,循序渐进地学习课程内容,同时系统全程跟踪学员的学习进度、时间等信息
(5)在线考试
包括题库管理,在线考试,批量导入导出,成绩查询和统计分析功能,全面检验学员的学习效果
考试功能:
多考试类型支持(单选,多选,判断,问答,填空)
考试设置,支持统一试卷、随机试卷,可设置错题显示,是否允许练习等
考试阅卷
考试过程中断网,断电保护
考试复查,复原学员考试试卷
(6)在线调查
培训管理员在线发布各种调查问卷,了解学习的意见,学员在线提交问卷调查,加强管理者与员工的沟通
(7)学习交流工具
支持课程短消息、课程论坛、课程公告、课程作业管理、视频课堂等功能,使学员能全面的交流与沟通互动
(8)统计分析
由学员个人学习档案和登录统计组成,提供对学习时间,学习次数,课程进度等数据的查询和分析统计
(9)网络课程实时直播
网络课程直播平台提供实时插播功能,老师可以把预先准备好的录制内容实时直播出去,可以随时切换回直播现场,从而替代需要多次重复讲解的内容。而对于无法实时参会的助教也能通过这种方式提前录制好演讲内容现场插播。目前系统已经能够做到无缝融合网络直播与插播两种方式、无缝切换。
网络课程直播系统能够提升学院优质的教学资源,使优质的教学资源呈现出更加广域的应用和共享功能,同时更是各名校在互联网上,提高其优质教学知名度的最佳平台
通过网络课程直播平台老师可以进行教学内容的整合利用,通过共享PPT,Word,PDF等各种格式的文档远程培训学生。
学生在直播中可以用文字提问,组织者、主讲、嘉宾都可以用文字回答。在直播讲课过程中,嘉宾和主讲可以同过文字回答,在问答阶段,组织者、主讲、嘉宾在用语音回答某个提问的时候,可以把这个提问发布出去,所有的学生都能看到发布的问题,这样让学生更好地知道当前在回答哪个问题。
课程结束后,学生提问的问题(已经发布和未发布)都会自动保存到站点管理的问答管理当中。站点管理员和此次直播的组织者可以看到并管理用户提交的问题。
(10) 网络学院点播系统
网络学院点播平台提供了24小时的全天候的点播功能。除了公开的宣传点播以外,还提供强大的点播权限管理,通过单点登陆认证方式,保证了账号的安全性,通过授权管理,可以有效的控制每个用户看到的点播内容,点播的次数。每天都会形成点播统计表格,详细掌握课程的点播情况。
同时,随着3G技术和智能手机的快速发展,学生可以通过手机登陆,真正做到随时、随地的24小时全天候的学习。
网络家长会
家长会是学院和家长沟通的桥梁,随着经济的发展,交通成为大中型城市的一个问题,很多家长为了参加不到2小时的家长会,在路上浪费太多时间,有的家长比较繁忙,来不及参加,减少了和学院的沟通,耽误了孩子的学习。
网络学院点播平台提供了支持多方实时音视频沟通的产品,学院可以通过网络组织家长会,建立老师、家长之间多多对的沟通,完全模拟显示家长会的形式。一方面不拘泥与时间,可由班主任自主安排;另一方面减少家长在路途上的时间,提供了沟通的效率。
直播系统:直播是自主学习平台中一个重要的模块,可以广泛的应用在培训机构招生,大规模的课程实时直播,企业内部的实时培训等。如下图为大规模直播的一个示意图:
自主学习平台把直播按照角色划分为两种:一种是作为培训组织者的教育机构(组织者和演讲答疑教师)直播教师端,另一种是参加大规模培训的学员端。
整个直播系统包含如下功能:
PPT共享:实时共享PPT给学员,学员随着老师PPT的翻页,同步翻页。
桌面和应用程序共享:主讲老师共享子自己的桌面或者应用程序给学员同步收看。
点名和关注度:自主学习平台提供课前点名和课程关注度。进一步监控学员的学习状态。
插播件播放:可以把预先做好的视频文件通过自主学习平台,在直播的时候播放出去,自主学习平台采用世界一流的服务器插播技术,成功有效的避免了其他平台中因为播放者带宽不够而影响学员收看效果的问题。
(11) 点播系统
点播界面简洁、友好,无需安装任何客户端插件便可学习,自主学习平台采用最先进的多媒体技术,除了在windows系统只实现完美的运行,还可以良好的支持在Linux系统和手机系统。
整个点播界面采用三分屏的模式,具有PPT导航功能,可以实现,学员在点播学习过程中,用过一键式操作,实现布局的切换,通过在学习过程中可以提出问题给老师,问题会以学员指定接受邮件的形式发出,老师可以同过邮件回答。
培训机构还可以把珍贵的课件资源作为点播收费,自主学习平台提供简单的计次以外,还提供计时的接口,可以和第三方计费系统结合,为培训机构和网校。
系统除了支持弹出式播放方式外,还支持嵌入式播放,用户可以把录制后的课件嵌入网页中实时播放,以多种形式对外展示,如下图为嵌入式播放的示意图:
(12) 多媒体课件制作系统
网上多媒体教室的普及应用越来越重要,通过这种形式实现资源共享,不同地域的学生无需奔波就能接受到优质的网上教学;更重要的是:原来在课堂上老师的讲课只要学生不留心听讲,学生就将错过了一个接受启蒙、启迪和辅导的良机;现在,只要拥有自主学习平台系统平台,网上的老师讲课全过程,完全可以实时录制下来,之后,学生想复习重播多少次都不受限制;这样的交互功能使师生的沟通更畅快,学生就是处于偏远山区想得到高校名师的特别辅导,山区的学生也不需千里迢迢赶赴到大城市,只要你能上网,你就可得到全国各名校名师的具体辅导和督导、包括与名师“面对面”的无间隙沟通(包括视频、语音、数据;整个过程都可录像)和答疑。
老师可以提前通过本地制作提前做好课件并发布到网上供学生学习使用。老师可以以多媒体(音频+视频+数据)展示,非常容易制作。大大提高了学生的观看兴趣,老师讲的清楚,学生听的明白。
同时录制的课件提供互动功能,标注+文字问答+投票+问卷。提高学生的参与度和关注度,收集学生反馈和课程答卷,提高有效性。
内容管理系统
为了更好帮助远程教育的网校更好的,自主学习平台网络教学平台可以提供一套完善的学员权限管理系统,从学员和课程多个维度进行管理,批量授权,批量管理,可以详细的设置不同学员的点播观看权限和点播次数,通过单点登录的认证方式,更好的保障课件的安全性。
内容管理系统主要包含:
用户管理
平台支持系统管理员、课程管理员、教师、学员等几种主要角色,根据角色不同设置不同权限,灵活的实现角色管理。 同时提供用户的批量导入和导出,管理员直接可以从后台导出需要的数据。
目录管理
按照课程的属性把不同的课程分到不同的目录中,集中对整个课程授权给学员,做到批量授权,批量设置点播次数,按照课程做出详细的统计,给管理员带来极大的方便。
课件管理
针对每个课件对学员授权,把每个课程的颠簸学习情况记录到后台,管理员可以查看学生的培训报告,包括学生访问培训课程的次数、观看时间以及场所。
五、专业邮件系统
1.专业邮件系统建设背景
近年来,随着学院规模的不断扩大,对外信息交流的日益增多,教务信息化的不断深入,学院职工之间、上下级之间、各部门之间、总部与分支机构之间,以及对外宣传影响力等方面沟通的及时高效就显得迫在眉睫。而企业电子邮件是继电话、电报、传真之后最快捷、最方便的通讯工具。高校电子邮件系统不仅仅提升了高等院校的外在形象,也能够开源节流,是能给高校带来效益的信息化利器。
专业电子邮件系统,能和企业内部OA、即时通讯工具、门户网站、综合管理平台等应用系统无缝整合,也可实现单点登录,统一认证,有效提高工作效率,降低高校运营成本。
所以,学院现在急需完善邮件系统软件作为日常办公、业务联系的需要,并能轻松实现对所有邮件账户的统一管理。要求邮件系统软件具备垃圾邮件过滤、病毒邮件查杀以及较高的系统安全性、保密性、稳定性。
2.专业邮件系统建设目标
(1)跟OA办公平台无缝链接,单点登录。用户可以在登录到OA内部页面,点击邮件系统按钮,即可跳转到自己的邮箱内部,进行邮件收发等操作。不需要重复输入用户名,密码。
(2)员工统一命名规则,统一身份。邮件地址易记好用。诸如:abc@abc.com(学院域名),方便用户之间联系,也充分增加学院知名度,扩大行业影响力。
(3)各用户邮件记录、收发数据都会定时备份,本地存放,更为安全可靠。不会存在数据泄漏等问题。也方便管理员查询、备份恢复。
(4)最大化的管理权限。可以实现服务器管理、邮件系统软件管理、邮件域管理。而邮件系统本身自带的群组架构,能使管理者根据人员单位、部门等进行归类,树形结构,一目了然。
(5) 邮件共享地址本等人性化功能,使用户收发邮件更轻松快捷。
(6) 络存储功能,可以实现在线存储,上传资料当U盘使用。而针对用户要发送较大附件时,可以只发送链接方式,不占用带宽资源,实现快速投递。
(7) 更自由的用户空间分配方式。可以根据各个部门、单位、人员进行邮件系统空间的灵活分配。充分利用存储空间。
(8) 可以跟OA、即时通讯工具、门户网站等应用系统整合。单点登录,统一认证,提高工作效率,节约运营成本。
(9) 教师人员变动,可以实现更为灵活的操作管理。
(10)学生专用邮件系统可以实现跟档案系统或学籍管理系统整合,轻松实现校友邮箱等具体需求功能。
(11)强大的反垃圾邮件引擎,跟国际反垃圾邮件联盟垃圾邮件库保持同步更新的过滤机制,可充分过滤垃圾邮件。
(12)内置病毒查杀模块,可以对附件内容进行扫描,有效阻止病毒邮件的骚扰。
(13)建设后期,可依据此邮件系统,扩大用户规模,建立校友邮箱,各位学子终身使用。而且增进各位校友跟母校之间的交流,提高影响力。
3.专业邮件系统应有功能
(1)反垃圾邮件功能
反垃圾系统的主要技术特征:
采用自主反垃圾技术,有效防止垃圾邮件的进入。
全面的反垃圾体系,综合了RPL、主动黑名单技术、SPAM模型和贝叶斯算法,从多个层次上建立主动的反垃圾策略。
核心级的反垃圾技术。在核心一级解码后进行SPAM分析,实现了高效率和高准确度的统一。
邮件数据仓库技术的结晶
是将统计学应用于海量垃圾邮件的行为特征分析基础上,建立多组数学模型,应用人工智能技术,从而设计和开发出具有领先技术的垃圾邮件防御系统。
基于自适应的系统策略
可以利用组合的智能技术采集垃圾电子邮件特征,如发信频率、主机IP、主题、发件人、收件人、抄送人、信头、信体、附件、IP、邮件内容等实时组织和构造垃圾邮件的判别规则,抑制垃圾邮件的发送强度,全方位对邮件的发送、投递、转发等过程进行监控,识别其中的垃圾邮件并予以剔除;主动地实时发现垃圾邮件;支持各种垃圾邮件处理方式。
提供基于文本、特殊文件等高速扫描算法,通过一次性扫描,提高效率;扫描速度与规则总数关联度低,整个系统高效率,低消耗。
提供正则表达式,规则设定灵活,同时采取汉语分词技术,命中率高。
每日自动升级最新的垃圾邮件特征库,对过期的垃圾邮件特征自动删除,同时系统可自适应的维护垃圾邮件特征库,从而避免系统管理员的大量维护工作。
Ø 分级学习能力
具备相似性分析能力,系统针对系统管理员、域管理员和用户级建立智能反馈系统,能够在垃圾处理中具备更大主动性,针对不同用户形成高度适应性的反邮件规则,具备更高智能性。
(2)系统管理功能
系统运行管理
系统各个子系统的启动和停止
操作系统的重启和关闭
操作系统管理
显示操作系统的状态
操作系统的配置管理,网络配置、主机配置等等
系统状态显示
系统LICENSE情况显示
系统用户、磁盘资源分配、网络带宽、系统平均负载情况显示
系统并发用户数、累计用户访问数等
管理员的管理
增加系统管理员
删除系统管理员
修改系统管理密码、信息等
设定具有管理权限的IP地址或地址段
邮件域管理
i.显示邮件域列表
ii.增加/删除邮件域
iii.编辑映射域名
iv. 编辑域的别名(虚拟域名功能)
v.添加邮件域
vi.删除邮件域
vii.启用、禁用邮件域
viii.修改邮件域选项
ix.限制邮件域最大用户数
x.限制邮件域最大空间
xi.设置邮件域用户缺省选项
xii.设置邮件域到期时间
xiii.设置邮件域到期处理方式
xiv.设置邮件域杀毒,附件扫描、内容扫描选项
域用户管理
可管理域下所有用户的详细信息,一般情况下,不需要系统管理员参与用户的管理,可以由域管理员或者组管理员来完成。
a.启用、禁用域用户
b.添加、删除域用户
c.编辑域用户的详细信息
d.编辑域用户的详细配置参数
e.修改域用户的口令
f.显示域用户的最后N次登陆时间
g.显示域用户的最后N次登陆IP
系统安全规则设置
系统规则是系统中的第一级作用规则。这些规则对整个邮件系统都起作用。
系统攻击防护规则
系统攻击防护规则可以有效的保证系统运行的安全,不受外部攻击的影响
a.设置邮件发送的传输层加密(SSL加密)
b.设置SMTP的用户强制身份认证
c.设置POP3的用户加密身份认证(APOP认证和SASL认证)
d.设置基于IP地址和地址段的访问控制
e.设置基于邮件地址和邮件域的访问控制
f.设置同一个发件人的邮件发送频率的限制
g.设置同一个IP地址的并发连接数
h.设置同一个IP地址的连接频率和访问
i.设置邮件群发数量和收件人数量
j.设置邮件群发工具的特征信息
k.设置可以有效的终止邮件自动循环的邮件跳数限制
l.设置在一次会话中最大错误认证的次数并动态加入黑名单
m.设置在一次会话中最大错误次数并中断连接
n.设置一次会话或同一个源地址的访问流量限制
o.黑名单、白名单的设置
p.信任主机的设置,信任主机将不受系统攻击监测模块的作用。
防垃圾邮件规则
防垃圾邮件规则可以有效的防止垃圾邮件进入邮件系统,影响用户的正常使用。
i.拒绝来自指定IP地址/子网的信件
ii.拒绝来自指定域的信件
iii.拒绝来自指定邮件地址的信件
iv.限制来自某个发件人或某个域的邮件
v.限制信件发往某个发件人或某个域的邮件
vi.拒绝长度大于指定值的信件
vii.拒绝邮件头某个字段包含指定关键字的信件
viii.拒绝邮件正文或附件包含指定关键字的信件
ix.设置垃圾邮件评级规则,对新邮件如果系统对它的评级超过域值,系统将自动将其转入用户的”垃圾邮件箱”
x.设定邮件群发软件的特征信息,系统自动屏蔽由邮件群发工具发送的邮件。”
邮件转发限制规则
邮件转发限制规则可以很好地控制信件中继的功能使用。系统缺省禁止邮件转发行为,同时设立以下规则便于某些用户利用本地系统进行中继:
i.允许来自指定IP地址/子网的信件中继
ii.允许来自指定域的信件中继
iii.允许来自指定邮件地址的信件中继
iv.禁止信件中继到指定的域
v.禁止信件中继到指定的邮件地址上
邮件扫描规则
邮件扫描可以对每一封来往的邮件做各种扫描,匹配条件的邮件,系统可以作出相应的动作:
a.设置病毒扫描器、内容扫描器、附件扫描器
b.设置内容扫描关键字列表
c.设置各个扫描器在发现匹配规则的邮件后是否需要通知发件人、收件人、管理员
d.设置是否需要转发匹配规则的邮件给某各特定用户
e.设置各种通知信的模板
f.设置杀毒引擎和病毒库的自动更新周期
系统运行参数配置
在大容量系统中电子邮件系统中,会有多个MTA引擎同时运行,但每个引擎的运行参数都会根据需要的不同而不同。为此,系统提供了便捷的集中是配置:
a.以服务的网络IP为配置索引
b.可配置信件投递到其他邮件系统的SMTP协议握手信息
c.可配置信件投递到其他邮件系统的超时设定
d.可配置各子系统连接超时设定
e.可配置各子系统进程数,进程池的容量大小,和动态改变进程池的参数
f.可配置信件在队列中的生存时间
g.可配置单个SMTP连接可发送信件的数目
h.可配置一封信的最大收件人数目
i.开启/关闭SMTP发信认证
邮件存储的管理
a.邮件仓库分卷管理,支持多种存储设备
b.分卷备份机制,便于收费用户的备份
c.各卷用户数、容量阀值设定,保证系统的稳定运行
日志配置管理
a.设置系统保留日志的级别
b.察看各级别系统日志
c.察看管理员日志
统计分析报表
系统实时记录所有的用户操作、电子邮件处理和邮箱使用情况,根据用户的具体需要可以按照设置的统计周期对各种数据进行统计分析,帮助运营商了解系统的运转情况和业务发展趋势,更好的开展业务。
统计数据生成数据库,用户可以根据需要自行设计统计项目和内容。
a.用户分布统计
b.用户使用流量和空间使用统计
c.空间分布统计
d.用户增长统计
e.各个子系统的的收发电子邮件量、用户使用量等统计。
f.各个子系统流量的时段分布统计。
数据备份与恢复
a.用户数据库的备份与恢复
b.用户邮件的备份与恢复
c.自动定时数据备份的规则设定
(3)域管理员功能
在开通一个域后,可以将对域的管理工作交给该域的负责人,域管理员去管理。
域管理员的管理
a.管理本域的域管理员
b.管理本域的组管理员
c.管理本域的组管理员的权限分配
用户群组管理
a.显示群组列表和信息
b.添加、删除组
c.添加、删除组成员
d.修改组的服务授权
e.添加组下的子组
f.组列表和组的资源分配情况
g.察看组下的用户
h.设定群组之间的地址共享关系
用户管理
a.显示用户列表
b.查看指定用户详细信息
c.查看、编辑指定用户的详细配置
d.添加、删除用户
e.启用、禁用指定用户
f.为用户分配群组
h.监视指定用户的信件
i.察看用户的注册信息和邮箱状况
j.查找指定用户(支持精确查找和模糊查找)
注册管理
a.对用户注册做审核,审核后开通用户邮箱
b.查看待审核用户的详细信息
别名管理
a.察看已经存在的别名
b.给用户添加别名
c.删除用户别名
邮件列表的管理
a.察看已经存在的邮件列表清单
b.新建一个邮件列表
c.删除一个邮件列表
d.支持简单列表投递限制策略(公开使用,内部使用)
e.支持内部用户单副本
f.支持外部用户投递
g.支持向全体用户发信
h.支持动态列表功能(根据指定条件向某个用户群投递信件)
i.支持HTML发送
j.支持将采用其他编辑工具编辑好的信件上载发送
域规则设置
域管理员可以根据设定对本域有效的域规则。域规则是邮件系统的第二级过滤规则。各个企业可以根据自己的情况设置域规则用于限制本企业的通信。
a.过滤来自指定域的信件
b.过滤来自指定邮件地址的信件
c.过滤长度超过指定大小的信件
d.过滤主题包括指定关键字的大小
域界面自行定制
a.定制Web Mail发信的信件注脚
b.定制新用户的欢迎信
c.Web Mail局部颜色定制
d.定制Web Mail 广告图标、链接定制、页面版权信息
e.定制Web Mail的首页面风格
日志管理
a.察看管理员操作日志
b.察看用户的使用流量和空间占用情况
c.具有信件收发日志纪录
数据统计
a.统计域每日的信件收发数目
b.统计域每月的信件收发数目
c.统计域用户的容量
授权功能
a.根据针对域和组进行服务授权
b.每个域或组可以有不同的服务授权,包括附件大小限制、功能限制等
c.每个域可以在授权许可下对子域或组进行授权。
六、校园一卡通系统
学院计划建设一卡通校园数字化系统,整合包括学籍、教务、学务、后勤、图书、财务、资产、人事等在内的信息系统数据,实现一卡登录,共享数据查询和使用,这将极大地提高学院的办学效率和服务水平,使各项工作更加有效,校园更加和谐。
1.校园一卡通系统简介
校园一卡通以校园网络作为基础,网上应用系统作为依托,是实现校园信息化的牵头环节,是提高学院办学效率的重要手段。通过采用校园一卡通的解决方案,可以全面实现校园的高度信息化、自动化管理。
校园一卡通系统以数据库和非接触IC卡(或手机(U)SIM卡)技术为核心,以计算机技术和通信技术为辅助手段,将校园内的各项设施连接成一个有机的整体,系统管理者和投资者可以通过同一个数据库和软件平台方便的管理各种数据,最大限度的提高管理效率,达到办公自动化,实现更高的投资回报率;实现校园一卡通后,一张卡就可以完成开门、考勤、就餐、消费、借书、上机、用水、用电、公共设施及学籍、教务、学务、后勤、图书、财务、资产、人事等在内的信息系统数据使用等各项活动,使学院摆脱繁琐、低效的管理模式。
校园一卡通系统的突出特点在于“全面、一库、一网、一卡、一密”:
(1)全面:校园一卡通系统包含校园管理所需的十余个子系统,基本涵盖了一卡通在校园的全部应用领域。
(2)一库:同一软件平台、同一个数据库内实现卡的发放、卡的取消、卡的挂失、卡的资料查询、黑名单报警、记录浏览处理统计等数据管理。
(3)一网:一个统一的网络。基于现有的局域网或基于TCP/IP的Internet网,系统将多种不同的设备接入同一个大型软件管理平台, 集中控制,统一管理。
(4)一卡:指用同一张卡实现不同功能的智能管理,一张卡通行于很多功能不同的设备。
(5)一密:采用DES/MD5/HASH逻辑加密算法,正真实现一卡一扇区的加密方式,这样有力保障了系统的安全性。
2.校园一卡通系统建设目标
(1)数字化校园的目标:建成“校园卡”系统的骨干平台,身份认证、校内消费、校务管理的各个子系统都建在该平台下,以后随学院规模的扩大和卡片功能的增加只需增加子系统,实现校园数字化的目标;
(2)一卡通的目标:每个学生或教职员工一张卡,此卡集身份卡、借书卡、消费卡、上机卡、医疗卡等于一体,代表持卡人的身份,在卡上可自由充值和消费,在校园内做到一卡通用。
(3)实现银行学院、运营商学院结合:“校园卡”系统采用逻辑一体、物理分离的校园卡、银行卡/手机卡在银行/运营商各个网点通用,进行电子货币结算,做到各个银行及运营商互通。持卡人通过圈存等方式实现银行卡/手机卡与校园卡之间的转账功能,赋予“校园卡”系统金融功能,也让校园卡走出校园。
3.校园一卡通系统应有功能
(1)一卡通管理中心:包含平台管理、人事中心、卡务中心、结算中心等四个子系统;完成对整个一卡通系统的基本设置、人员管理、操作授权、卡片授权、卡片充值、系统数据查询、财务结算、报表打印等。
(2)消费管理子系统:包括校园餐厅售餐机以及校园内商户消费机等设备的管理、黑名单管理、数据采集等。通过扩展可应用于校园全部非现金交易或收费的场合。
(3)水控管理子系统:包括校园水控设备的管理、黑名单管理、数据采集等。
(4)考勤管理子系统:完成班次设置、人员排班、请假登记等操作;以及考勤结果的分析统计和导出报表等。
(5)门禁管理子系统:与门禁机通讯,控制和管理门禁机,可实时监控和查询门禁包括出入信息。
(6)机房管理子系统:可完成上机排课、自动分配机号、课时内免费、课时外收费等管理,和一卡通系统数据库联机,将收费数据实时写入数据库。
(7)图书馆管理子系统:管理员可进行相关的图书入库、查询、统计、打印报表等管理;用户持卡片办理借书、还书;罚款或赔偿收费通过卡片扣取,收费数据直接写入数据库
(8)金融服务子系统:校园卡对应银行帐户余额查询、明细查询;个人银行卡账户和校园卡电子钱包(圈存)或者学院账户(扣款)之间的资金转账、代收代付。
(9)WEB查询子系统:通过校园网络查询个人的消费记录、考勤信息、上机信息、图书馆借阅信息,以及修改密码、挂失卡片等操作。
(10)自助服务子系统:通常安装在触摸屏查询设备上,除可查询各项信息、修改密码、挂失卡片外,还可完成卡内转帐、圈存等读写卡的操作。
七、校园安全监控系统
1.校园安全监控简介
校园监控是利用监控设备对学院场所进行全方位、全高清视频立体化管理和监控。另外可以对摄像机、云台进行远程控制,设置各种报警与联动,并对监控内容进行数字录像和储存,对数字录像文件进行编辑、检索和回放功能。
全网络视频监控系统优势是摄像机内置Web服务器,并直接提供以太网端口。这些摄像机生成JPEG或MPEG4数据文件,可供任何经授权客户机从网络中任何位置访问、监视、记录并打印,而不是生成连续模拟视频信号形式图像。全网络视频监控系统它巨大优势是:
简便性-所有摄像机都通过经济高效有线或者无线以太网简单连接到网络,使您能够利用现有局域网基础设施。您可使用5类网络缆或无线网络方式传输摄像机输出图像以及水平、垂直、变倍(PTZ)控制命令(甚至可以直接通过以太网供)。
强大中心控制-一台工业标准服务器和一套控制管理应用软件就可运行整个监控系统。
易于升级与全面可扩展性-轻松添加更多摄像机。中心服务器将来能够方便升级到更快速处理器、更大容量磁盘驱动器以及更大带宽等。
全面远程监视-任何经授权客户机都可直接访问任意摄像机。您也可通过中央服务器访问监视图像。
坚固冗余存储器-可同时利用SCSI、RAID以及磁带备份存储技术永久保护监视图像不受硬盘驱动器故障影响。
前端产品功能示意图:
2.校园安全监控工作原理
校园监控系统主要是网络化实时高清视频监控。它使管理人员在控制室中能观察到所有重要地点的情况,将监测区的情况以视频图像等方式实时传送到管理中心,值班人员通过主控显示器可以随时了解学院各个地方的实时情况。
校园监控系统其结构可分为:视频数据采集、数据传输、控制和显示记录四部分。各部分之间关系如上图所示:
数据采集部分:是安装在现场的数据采集设备,它包括摄像机、镜头、防护罩、支架和电动云台等。其任务是对被摄体进行摄像和视频进行采集,并把获得的声、光信号转换成电信号。
数据传输部分:把现场数据采集设备发出的数字信号传送到控制室,它一般包括线缆、数据交换机、线路驱动设备等。
显示与记录部分:把现场传来的数字信号转换成图像在监视设备上显示,并且可以把视频图像等数据用网络存储服务器保存下来,它主要包括监视器、网络存储服务器等设备。
控制部分:负责所有设备的控制与图像信号的处理。
具有一下特性:
实时性——数字监控设备可以及时提取现场景物的图像,并能立即传送到控制室。
高灵敏度——当采用微光电视设备时,可以在阴暗的夜间或星光条件下拍摄到清晰的画面
可监视大范围的空间——在门口出入范围空间内,安装2部高速红外摄像机,组成多层次,立体监视,使监视范围无死角。
实时监控——可以实时的监控辖区内任一校区监控点的图像。
部署结构如下:
| 本 地 局 域 网 软 件 平 台 |
| 视频浏览 |
多画面浏览 |
可自由切换1/4/9/16画面显示,对选定的摄像机视频进行多画面同屏实时视频浏览,支持摄像机鼠标拖曳功能;支持声音切换控制(静音/监听);支持对任意观看浏览的实时视频进行模式切换(CIF/D1),全屏放大显示;支持摄像机视频OSD(摄像机地点名称、日期时间)显示;支持摄像机列表显示、状态(在线、不在线)显示;支持设备掉线视频丢失后,当设备再次上线时的视频自动恢复功能 |
| 实时控制 |
可对当前监看浏览的摄像机进行实时云台镜头控制,支持镜头拉伸(远近)、光圈大小(明暗)、聚焦(清晰),支持云台的上下、左右、自动巡视、预置位、预置位巡航、摄像机菜单等操作(部分功能需相关硬件支持);支持遥杆键盘的操作控制(需相应型号摇杆键盘设备支持) |
| 循环监控 |
支持多画面循环监控,可在1/4/9/16画面下自由设定循环监控的间隔时间、循环方式(依次循环、分组循环等);循环过程中可随时人为干涉暂停/继续循环;支持对同屏中任意特定窗口单独设置循环策略 |
| 双向语音 |
支持通过客户端计算机的耳麦对任意前端视频设备间进行双向的语音对话(需前端视频设备挂接有音频播放设备) |
| 语音广播 |
支持通过客户端计算机的耳麦对任意选择的一部分前端视频设备进行统一语音广播(需前端视频设备挂接有音频播放设备) |
| 视频抓拍 |
可对当前监看浏览的摄像机实时视频进行抓拍保存,可自由事先设定保存的目录路径,图像保存格式支持JPEG、BMP |
| |
本地录像 |
支持用户即时对正被实时监看的视频进行本地视频录制,并将录像文件保留于本地客户端计算机硬盘中供本地客户事后随时回放 |
| 录像存储 |
分布存储 |
支持多台本地录像存储服务器,支持自由分配视频存储服务器及存储目录路径 |
| 循环覆盖 |
支持视频录制时,可自由设定其循环覆盖/停止录像方式,实现当磁盘空间不足时可自行根据设定将最早的录像文件进行视频覆盖录制 |
| 录像策略 |
支持自由设定录像策略:包括录像文件存储目录路径、录像方式(全天候24小时连续录像、每天/每周/每月的任意几个时间段录像)、录像文件大小(设定每个录像文件的存储大小或录制时间)等 |
| 分组录像 |
支持对要录像的视频设备进行分组,并对设备组统一设置录像策略进行录像存储 |
| 触发录像 |
支持根据安防报警模块的策略,授受前端摄像机设备的报警触发信号自动进行录像,可自由设定触发录像文件的存储目录路径、录像持续时间(接受触发信号进行录像后的连续录制时间) |
| 录像回放 |
回放控制 |
支持对网络(录像服务器)所录制的录像文件进行检索(按日期、时间、地点、录像类型)回放;支持回放控制,包括播放、暂停、停止、帧放、快进、快退、快放(2倍/4倍/8倍)、慢放(2倍/4倍/8倍)、全屏回放、回放抓拍(保存为JPEG/BMP格式图片)、静音/监听切换;支持手动拖动进度条播放 |
| 下载存储 |
支持对所检索查询到的网络录像文件进行网络下载到本地客户端计算机上使用;支持硬盘、磁带、光盘、磁盘阵列等存储介质 |
| 编辑转换 |
支持对录像文件中指定部分视频进行截取存储;支持对录像文件进行视频格式(AVI格式)的转换保存 |
| 安防报警 |
设防撤防 |
支持对报警进行策略的自由定制,设定报警时间段(全天候连续24小时、每天/每周/每月的任意几个时间段),自动根据时间设置设防、撤防;支持报警的手动设防/撤防 |
| 联动报警 |
支持自由设定联动的前端设备进行绑定,一有报警(前端设备的入侵探测装置检测报警)则自动打开所有关联设备,实现“一触即发” |
| 灯光控制 |
前端视频设备可挂接灯光等强电设备,实现联动控制/后台远程控制前端的强电设备(需报警适配器支持);支持灯光等设备的自动延时控制(延时时间自行设定) |
| 报警提示 |
支持报警信号触发后,自动对事先指定设置的客户端界面弹出报警警示(包括文字/图片的闪烁、警音播放提示),或设定弹出相关的联动视频 |
| 联动录像 |
支持触发报警的后台自动录像;支持前端设备的视频移动侦测的后台自动录像 |
| |
历史报警查询 |
可以查询系统曾经发生过的报警,追溯历史 |
| 电子地图 |
多级地图 |
支持多级电子地图的显示;支持直接在电子地图上选择显示控制前端视频;接入报警主机后可支持报警时的关联电子地图的弹出,报警位置的闪烁显示 |
| 双屏显示 |
支持双屏显示,电子地图和监控画面,同时在不同屏幕上同时显示,方便操作。 |
| 数字电视墙 |
电视墙控制 |
支持指定任意前端摄像机视频的电视墙显示,支持电视墙上视频循环显示,循环间隔时间自行设定;支持对电视墙上显示的前端摄像机进行相应云台镜头的操作;支持电视墙上视频的OSD显示 |
| 系统管理 |
设备管理 |
支持对前端视频设备的统一管理、分组;支持对前端视频设备的各项参数进行修改操作(地点名称、IP地址等网络参数、视频声音参数);支持前端视频设备参数的同步(选定的多个前端设备与某一批定设备的参数进行同步设定) |
| 用户管理 |
支持平台用户的添加、删除、修改等操作;支持用户的分组操作;支持对用户组的操作 |
| 多级权限 |
支持权限的多级设定,可自由设定不同用户、不同用户组的权限等级。 |
| 日志管理 |
支持系统各项操作(用户登录注销、权限添加删除与修改、用户添加删除与修改、录像策略添加删除与修改、报警策略添加删除与修改、录像下载与回放、报警事件相关记录与操作等)的日志记录、检索、查看、另存、打印等功能 |
| 数据管理 |
支持系统数据库的备份与恢复 |
| 系统安全 |
统一权限 |
系统权限统一设置,用户、设备及相关权限等设置保存于服务器中统一管理,便于维护使用;支持密码保护 |
| 系统锁定 |
支持系统界面的密码锁定,防止操作人员离开时其他无关人员的越权使用及误操作 |
| 远 程 平 台 软 件(FD900.net) |
| 视频浏览 |
远程多画面浏览 |
可自由切换1/4/9/16画面显示,对选定的摄像机视频进行多画面同屏实时视频浏览,支持摄像机鼠标拖曳功能;支持声音切换控制(静音/监听);支持对任意观看浏览的实时视频进行模式切换(CIF/D1),全屏放大显示;支持摄像机视频OSD(摄像机地点名称、日期时间)显示;支持摄像机列表的多级显示、状态(在线、不在线)显示 |
| 远程实时控制 |
可对当前监看浏览的摄像机进行实时云台镜头控制,支持镜头拉伸(远近)、光圈大小(明暗)、聚焦(清晰),支持云台的上下、左右、自动巡视、预置位、预置位巡航、摄像机菜单等操作(部分功能需相关硬件支持),支持前端兩刷的控制 |
| |
循环监控 |
支持多画面循环监控,可在1/4/9/16画面下自由设定循环监控的间隔时间、循环方式(依次循环、分组循环等);循环过程中可随时人为干涉暂停/继续循环;支持对同屏中任意特定窗口单独设置循环策略 |
| |
视频抓拍 |
可对当前监看浏览的摄像机实时视频进行抓拍保存,可自由事先设定保存的目录路径,图像保存格式支持JPEG、BMP |
| |
本地录像 |
支持用户即时对正被实时监看的视频进行本地视频录制,并将录像文件保留于本地客户端计算机硬盘中供本地客户事后随时回放 |
| 录像存储 |
分布存储 |
支持多台本地录像存储服务器,支持自由分配视频存储服务器及存储目录路径 |
| 循环覆盖 |
支持视频录制时,可自由设定其循环覆盖/停止录像方式,实现当磁盘空间不足时可自行根据设定将最早的录像文件进行视频覆盖录制 |
| 录像策略 |
支持自由设定录像策略:包括录像文件存储目录路径、录像方式(全天候24小时连续录像、每天/每周/每月的任意几个时间段录像)、录像文件大小(设定每个录像文件的存储大小或录制时间)等 |
| 分组录像 |
支持对要录像的视频设备进行分组,并对设备组统一设置录像策略进行录像存储 |
| 触发录像 |
支持根据安防报警模块的策略,授受前端摄像机设备的报警触发信号自动进行录像,可自由设定触发录像文件的存储目录路径、录像持续时间(接受触发信号进行录像后的连续录制时间) |
| 录像回放 |
回放控制 |
支持对网络(录像服务器)所录制的录像文件进行检索(按日期、时间、地点、录像类型)回放;支持回放控制,包括播放、暂停、停止、帧放、快进、快退、快放(2倍/4倍/8倍)、慢放(2倍/4倍/8倍)、全屏回放、回放抓拍(保存为JPEG/BMP格式图片)、静音/监听切换;支持手动拖动进度条播放 |
| 数字电视墙 |
电视墙控制 |
支持指定任意前端摄像机视频的电视墙显示,支持电视墙上视频循环显示,循环间隔时间自行设定;支持对电视墙上显示的前端摄像机进行相应云台镜头的操作;支持电视墙上视频的OSD显示 |
| 系统管理 |
设备管理 |
支持对前端视频设备的统一管理、分组;支持对前端视频设备的各项参数进行修改操作(地点名称、IP地址等网络参数、视频声音参数);支持前端视频设备参数的同步(选定的多个前端设备与某一批定设备的参数进行同步设定) |
| 用户管理 |
支持平台用户的添加、删除、修改等操作;支持用户的分组操作;支持对用户组的操作 |
| 多级权限 |
支持权限的多级设定,可自由设定不同用户、不同用户组的权限等级。 |
| 日志管理 |
支持系统各项操作(用户登录注销、权限添加删除与修改、用户添加删除与修改、录像策略添加删除与修改、报警策略添加删除与修改、录像下载与回放、报警事件相关记录与操作等)的日志记录、检索、查看、另存、打印等功能 |
| 数据管理 |
支持系统数据库的备份与恢复 |
| 系统安全 |
统一权限 |
系统权限统一设置,用户、设备及相关权限等设置保存于服务器中统一管理,便于维护使用;支持密码保护 |
| 内网代理支持 |
|
支持在监控中心将远程摄像机代理成中心内的摄像机,融入到中心内的FD900局域网系统中使用,可以解决中心内同时获取同一路视频信号时产生的流量瓶颈。 |
| 安防报警 |
设防撤防 |
支持对报警进行策略的自由定制,设定报警时间段(全天候连续24小时、每天/每周/每月的任意几个时间段),自动根据时间设置设防、撤防;支持报警的手动设防/撤防 |
| 报警回复 |
可以预设485命令,当报警发生时给前端设备发送485命令,以实现联动 |
| 报警通知 |
可以通过EMAIL通知指定的用户,也可以通知在线用户 |
| 报警提示 |
支持报警信号触发后,自动对事先指定设置的客户端界面弹出报警警示(包括文字/图片的闪烁、警音播放提示),或设定弹出相关的联动视频 |
| 联动录像 |
支持触发报警的后台自动录像;支持前端设备的视频移动侦测的后台自动录像 |
|
|
|
|
|
八、数字化校园其它子系统
1. 统一身份认证系统
统一身份认证以IDM/IM为基础提供了安全的用户身份管理中心,并配合Access Manager 基于代理架构的访问控制,提供Web应用的单点登录和Web应用保护。IDM/IM都集成了Directory Server(LDAP)目录服务器来存储统一身份库信息。统一身份认证实现的功能如下:
1.建立统一的集中身份库——统一身份数据中心,对数字化校园信息系统所有用户提供集中和统一管理,同时根据各个业务应用系统的认证方式的不同提供各种灵活的认证机制;
2.在数字化校园信息系统集中身份库的基础上,通过身份管理技术实现身份库与各个现有业务应用系统(门户、教学、教务等系统)用户身份信息在满足数字化校园信息系统内部业务流程的规则前提下,实现用户信息的自动同步处理等功能;
3.在数字化校园信息系统集中身份库基础上,提供基于单点登录(简称:SSO),使得用户只需要通过一次身份认证过程就可以访问具有相应权限的所有资源。
通过统一身份认证的建设,将为数字化校园信息系统的建设,特别是数字化校园信息系统安全控制与管理打下良好的基础,利用管理信息系统集中身份库与门户系统的统一,从而为整个网络平台提供集中的管理、安全认证机制,从而保证各个平台的统一。
2.现代教学管理信息系统
教学管理信息系统本着高起点高标准、既适应当前又考虑未来发展的原则,具有界面友好、易于掌握、操作简单、功能齐全、安全可靠、运用广泛等特点。主要功能模块包括系统维护、学籍管理、师资管理、教学计划管理、智能排课、考试管理、选课管理、成绩管理、实践管理、教学质量评价、毕业生管理、体育管理等。
主要特点如下:
1.智能化的资源调配。它使学院教学资源得到优化,教师、教室、实验室、时间等的高效调配和合理利用,解决了学院资源紧缺、多校区、院系多级管理状况下排课、排实验室、排考场难等问题。
2.周全的软件设计。随着学分制的教学改革,国内少数高校已试行了完全学分制,大部分高校正在由传统的学年制向学分制过渡,传统的教学管理软件已无法适应这一转变,本系统在设计时考虑了学年制、学年学分制、学分制以及过渡时期等不同阶段教学管理软件衔接的需求。
3.规范化的教学资源管理。系统严格遵循教育部颁发的学籍学历规范和有关信息标准,课程代码、教师代码、学号等的编码规范高校管理,避免代码的重复等不合理现象的发生。
4.学分制管理思想的体现。本系统较好地体现了学分管理的基本思想:
(1)管理思想、理念上:学分制管理充分体现以人为本,以学生为中心,提高学生学习的自由化和个性化,学生可以自主选课程、自主选专业、自主选学习进程(上课时间)、自主选主讲教师。
(2)教学管理上:学分制管理以教学过程为主线管理,淡化行政班,在强化专业学生共性的基础上重视学生的个性化培养。
(3)学籍管理上:学分制的学籍管理关心获得学分或修读的课程,学生可以多次修读相同或不同的课程。
(4)收费管理上:学分制实现按学分收费为主。
3.招生管理信息系统
招生管理信息系统涵盖了招生管理的各个环节,并与国家招生系统实现无缝衔接,实现高校招生处管理工作的网络化、信息化、规范化,使查询、统计数据更为方便, 大大提高各使用单位工作效率。主要包括:包含网上报名、中学管理、学生管理、招生老师管理、水平测试管理、院系管理、领导决策管理、接口管理等模块。
4.学生工作管理信息系统
学生工作管理信息系统面向学生处、思政教师、学生学业导师和全体学生,包括系统维护、思想教育管理、评奖评优管理、对外交流管理、学生资助管理、勤工助学管理、心理健康管理、军训管理、违纪处分管理、学籍管理、就业管理、其他数据管理、日常事务管理、公寓管理、思政队伍管理、社会工作管理等子系统。
系统支持学生工作管理部门、工作人员和全校学生通过网络发送和接收有关信息,开展在线的业务处理,支持按权限管理的各种申请、查询和统计报表的输出打印功能。
5.科研信息系统
科研管理系统实现对学院研究所、科研院所等单位科研机构进行有效管理以及对科研活动的全程跟踪。为科研参加人员和科研管理人员服务,既能实现对科研信息的高效率管理和控制,又能满足研究所的决策者对科研活动的宏观管理与决策的需要,还能够为学院对研究所的科研、工作评价以及研究所对科研参加人员的评价提供依据。
科研管理系统包括:系统维护、科研机构、科研人员、科研设备、科研项目、科研考评、科研成果/专利、成果/项目获奖、学术交流、查询统计等功能模块。
6.人事管理信息系统
人力资源管理信息系统以教育部颁发的《教育管理信息化标准》为基础,结合高校实际情况,制定学院数据字典,统一数据标准,建立安全高效、充分共享的全面的教职工数据汇总;规范教职工信息从采集、处理、交换到综合利用的全过程,逐渐形成有效的信息化管理的运行机制;集成教职工劳资、培训、报到注册等各环节的业务系统,构建统一的教职工综合信息管理系统,为学院提供稳定、可靠、安全的人力资源管理技术解决方案,给学院领导和有关部门信息利用、分析决策提供支持,为学院的人事管理和人才培养提供高效的信息服务。
包括系统维护、人事基本档案管理、人事合同管理、考勤管理、考核奖惩管理、培训进修管理、社会保障管理、综合查询管理等功能。
7.资产管理信息系统
资产设备管理系统包含系统维护子系统、设备申请购买子系统、设备到货入库子系统、设备处理子系统,实现了学院设备资产管理工作从采购、入库到使用的网络化、信息化、规范化。使各使用单位大大提高工作效率,使查询、统计数据更为方便。
系统维护子系统包含角色授权、用户授权、系统初始化、基础代码维护、数据备份与恢复、操作日志维护、系统帮助等功能。
设备申请购买主要包括常规设备购买申请、急需设备购买申请、设备购买审批、生成采购清单等功能。
设备到货入库主要包括库存信息维护、到货设备审计/验收、设备入库、退还购买厂商、设备出库等功能。
设备处理主要包括已使用设备信息维护、设备报废维护、设备丢失/报失维护、设备维修维护、设备外借维护、设备调动维护、小型教学设备借用维护、网络维修维护、报表打印与查询等功能。
8.实验室管理信息系统
实验室管理信息系统应用于高校各业务系统间的数据共享,共享数据和各业务系统数据在一起,支持面向最终用户的查询、统计、分析和打印。主要功能有:系统维护、实验场地管理、实验工作人员管理、仪器设备管理、材料(易耗品)管理、实验项目管理、实验工作量管理、查询统计报表管理等等。
一、安全防护系统整体设计
整个数字化校园从最外围被授权的互联网用户到最里层的数据区,都有安全技术和策略的存在,实现了全方位的、从物理层到应用层的整体安全设计。
从整体安全性方面考虑,整个安全防护内容为:区域边界防护、WEB应用防护、中心机房安全防护、通信链路安全防护、数据传输安全防护等。
二、区域边界的安全防护
1.防火墙部署
渭南职业技术学院数字化校园内部大部分数据是不允许互联网用户直接查看、修改、拷贝的。所以在此区域部署高性能防火墙,保护内部应用和数据的安全。当社会公众用户及外部授权用户访问门户服务站点或应用系统服务时,首先需要经过互联网边界防火墙的策略的允许和过滤,才能访问服务。两台出口防火墙做双机热备份来保证设备和出口的可靠性,保证不管在那个设备出现问题的时候,整个网络不会出现任何影响。
防火墙设备配置建议如下:
| 主要项目 |
建议参数 |
| 产品类型 |
2U 机架式 |
| 操作系统 |
专用安全操作系统 |
| 接口数量 |
4个光千兆互换口,4个光口4个电口 |
| 吞吐量 |
8Gbps |
| 最大并发连接数 |
400万条 |
| 平均故障间隔时间(MTBF) |
150,000 |
2.入侵检测(IDS)部署
针对网络入侵防范,可通过部署网络入侵检测系统来实现。将网络入侵检测系统位于有敏感数据需要保护的网络上,通过实时侦听网络数据流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规行为和未授权的网络访问时,网络监控系统能够根据系统安全策略做出反应,包括实时报警、事件登录,或执行用户自定义的安全策略等。
入侵检测系统可以部署在渭南职业技术学院数字化校园信息平台的网络核心交换上,入侵检测系统监视并记录网络中的所有访问行为和操作,有效防止非法操作和恶意攻击。同时,入侵检测系统还可以形象地重现操作的过程,可帮助安全管理员发现网络安全的隐患。
需要说明的是,IDS是对防火墙的非常有必要的附加而不仅仅是简单的补充。入侵检测系统作为网络安全体系的第二道防线,对在防火墙系统阻断攻击失败时,可以最大限度地减少相应的损失。因此,IDS应具备更多的检测能力,能够和其他安全产品(边界防火墙等)进行联动。
入侵检测系统设备配置建议如下:
| 主要项目 |
建议参数 |
| 产品类型 |
1U 机架式 |
| 接口数量 |
6个千兆电口 |
| 支持模式 |
引擎支持网桥模式,单网段监控,多网段监控3种工作模式的支持 |
| 检测规则 |
大于5000条 |
| 丢包率 |
不大于3 |
三、一站式服务中心的安全防护
一站式服务中心将对校内用户提供数字化校园内的各种业务应用,对社会公众访问也提供渭南职业技术学院数字化校园门户网站。由于此区域需要对校内用户及公网任何人提供服务,各个应用系统也通过此区域进入。因此,此区域的安全防护尤为重要。
在一站式服务中心前部署两台WAF设备,用于对应用系统的主动防御、行为审计、网站防篡改、服务器的负载均衡、应用加速、应用控制等安全防护,保护网站、应用系统的正常使用。防止因网站、应用系统被非法篡改、侵害而损害学院形象,提升业务应用系统的使用效率和安全性。
应用防护系统配置建议参数
| 主要项目 |
建议参数 |
| 硬件架构 |
2U机架式 |
| 接口数量 |
4个千兆电口,接口可扩展,1个RS232串口 |
| 保护WEB服务器数(个) |
128个 |
| HTTP请求 |
≥45000/秒 |
| HTTP并发连接 |
≥150000 |
| 网络并发连接 |
≥4,500,000 |
| 主要功能 |
主动防御、应用加速、应用控制、行为审计、篡改监控、负载均衡 |
四、校园区及教学区的安全防护
部署一套网络防病毒软件及上网行为管理系统,加强对办公区防病毒防护及上网行为管理。以保证校园区和教学区的安全运行。
1.防病毒软件部署
网络防病毒的核心思想是“层层设防,集中控管,以防为主、防治结合”的网络防毒策略。在办公区部署防病毒产品,实时检测病毒攻击,消除来自网络、共享文件、移动介质的病毒威胁。从网络边界到内部主机均部署有防病毒产品,从立体上对全部进入渭南职业技术学院数字化校园信息平台的文件、软件进行严格的病毒检查,并建立完善的管理制度。
防病毒软件建议参数
| 主要项目 |
建议参数 |
| 产品形态 |
网络版杀毒 |
| 数量 |
500 |
| 品牌 |
国际知名品牌 |
| 免费升级年限 |
3年 |
2.上网行为管理部署
在互联网出口处部署一台上网行为管理系统,用于对校内人员上网行为进行规范。只有对内部人员的上网行为进行规范,防止他们利用校内的网络系统访问“法轮功”、黄色等非法网站,造成不良的政治影响。规范校内人员的上网行为,防止内部因下载、看视频等大量占用网络资源,影响正常业务应用系统的使用效果。
上网行为管理配置建议参数
| 主要项目 |
建议参数 |
| 产品形态 |
标准2U专用硬件平台自身研发的liunx内核模块化设计 |
| 接口数量 |
≥4个千兆兆网口(可扩展光口) ≥1个,Console口 产品性能: |
| 产品性能 |
吞吐量≥:500M,最大并发连接数≥:1000000 可管理用户数≥500 |
| 部署方式 |
可以采用旁路监听数据捕获并需实现阻断与用户验证功能方式,对网络速度无任何影响,同时支持网桥接入、NAT模式、路由模式方式 |
五、数据中心的安全防护
渭南职业技术学院数字化校园信息平台能够安全平稳的运行,还需要从主机运行环境加以考虑,渭南职业技术学院数字化校园信息平台的计算环境安全设计将从主机操作系统自身安全、抗攻击、抗病毒/恶意代码感染、异常行为监测、系统恢复等几个方面阐述。
1.服务器系统安全加固设计
主机安全加固是最基本的主机安全解决方案,通过优化配置能够有效屏蔽90%以上的主机安全风险。渭南职业技术学院数字化校园信息平台应明确网络内部使用主机操作系统、数据库系统和应用系统的种类和版本情况和使用情况,进而明确各系统当前存在的安全漏洞及相关的补救措施。
安全加固对象
渭南职业技术学院数字化校园信息平台关键的数据库服务器、应用服务器、业务服务器。
安全加固实施策略
A.为了避免加固过程影响系统业务运行,加固时间应该选择在系统业务量最小,业务临时中断对外影响最小的时候
B.加固操作需要按照系统加固核对表,逐项按顺序执行操作
C.对加固后的系统,全部复查一次所作加固内容,确保正确无误
主机加固风险规避措施
A.系统加固之前,先对系统做完全备份,加固过程可能存在任何不可遇见的风险,当加固失败时,可以恢复到加固前状态
B.当出现不可预料的后果时,首先使用备份恢复系统提供服务,同时与安全专家取得联系,寻求帮助,解决问题
安全加固基线
A.补丁安装情况
B.用户帐号使用情况
C.安全审计配置
D.系统服务开启情况
E.通讯协议、网络服务配置情况
F.……
2.数据存储安全设计
渭南职业技术学院数字化校园信息平台的核心资产是业务数据,数据的安全性、真实性和可用性是数据安全三要素。在计算环境中,我们需要重点考虑系统数据在存储过程中的安全保密性。
数据中心存储安全包含两层含义:一是存储设备自身的可靠性和可用性(设备安全),二是保存在存储设备上数据的逻辑安全(应用安全)。
存储设备的安全性将由所选定设备自身的硬件体系保证,而保证数据逻辑安全的唯一手段就是数据存储备份。
数据存储备份中需要考虑的主要内容包括:
①.数据存储架构
②.数据备份策略
③.如何建立应急措施和灾难处理措施
六、中心机房的安全防护
渭南职业技术学院数字化校园信息平台核心网络设备、安全设备、业务及数据库服务器均集中部署于中心机房,因此渭南职业技术学院数字化校园信息平台中心机房的基础设施建设尤为重要,应遵循以下建设原则:
机房和信息系统基础物理环境能够抵御普通自然灾害,机房部署在除地下室、楼房一层和顶层的其他区域。
部署一道机房门禁系统
制定机房人员行为管理条例
部署机房监控系统、报警系统
机房应具备抗直击雷和接地防感应雷措施
机房应采取接地防静电措施
信息系统应部署UPS系统,满足短时间电力供应
不同安全区域线缆隔离
提高机房的屏蔽效能,防止设备电磁辐射,渭南职业技术学院数字化校园信息平台使用的各种设备必须符合国标GB4943-90《信息技术设备(包括电气设备)的安全》和国标GB9254-88《信息技术设备的无线电干扰限值和测量方法》及国标GB6833-87《电子测量仪器的电磁兼容性试验规范》等要求。
一、中心机房建设概述
机房的总体设计方案依照渭南职业技术学院数字化校园信息平台 “统一规划、统一技术标准、统一规范、统一应用软件、统一管理”的总体要求,以经济、实用、高效为原则,结合机房建设领域的新技术、新工艺及数字化校园的实际需求,建设一个高标准的中心机房,满足数字化校园对中心机房的要求。
根据GB50174-2008《电子信息系统机房设计规范》,结合渭南职业技术学院数字化校园信息平台的实际需求,本机房设计方案参照B级机房设计规范执行。
1.机房环境要求
摄氏23度±2度(夏季);20度±2度(冬季);
温度变化率:‹5℃/H不结露;
相对湿度:45%∽65%(开机)
电源频率:50HZ±0.2HZ;
电源电压:380V∕220V±5V;
电源波形失真率:小于或等于5%;
含尘量:粒径大于或等于0.3μm,粒数小于或等于10000粒/m3;
无眩光;无频闪;无噪音;
距地面0.8m高处,照度不低于300LX;
直流接地地阻小于或等于1欧姆,零地电压小于1V;
交流接地系统接地电阻小于4欧姆;
计算机系统安全保护接地电阻以及静电接地电阻小于4欧姆;
防雷保护接地系统接地电阻小于4欧姆;
漏水监测和保护:对于网络机房顶部和地面有水管路或用水层,设计中应有防水防漏措施和报警系统。精密空调、给排水管、内外墙之间的防水隔离带应该做防水处理,防水区域内要有下水管。
送风方式:设备下送风,工作人员上送风;
机房高度不低于2800mm,静电地板离地面高为300~400mm
维持室内正压,即主机房相对于室外9.8pa。
机房必须有保温、节能、防凝露处理。
2.设计内容
针对机房性质和场地使用功能要求的不同,只分为机房设备间部分,其主要功能和设备配置如下:
| 功能区 |
面 积 |
用 途 |
备注 |
|  主机房
|
平方米 |
网络交换机、服务器及存储设备、列头柜、UPS、空调等 |
|
机房总面积 平方米。主机房内主要放置服务器、交换机、消防灭火柜、机房空调、UPS配电柜及UPS主机等。
主机房单独设空调、新风系统,在温度、湿度、尘埃浓度、噪声、电磁辐射等等项指标上设计符合国家规范标准。
机房内设置视频监控及门禁系统对机房进出人员进行监控及管理。
机房内配置场地集中监控系统,可以监测配电系统、UPS系统、精密空调系统、机房温湿度、漏水、消防、新风系统、门禁管理子系统及视频等系统等。
机房设置气体灭火与火灾自动报警系统,在确保人生安全的基础上符合国家规范标准。
机房进行综合布线,方便数据、语音等多种信号的自由接入。
本次机房设计方案由以下7个子系统组成:
1、机房装饰系统
2、机房配电系统
3、防雷接地系统
4、空调新风系统
5、集中监控系统
6、消防报警系统
7、综合布线系统
附录: GB50174-2008《电子信息系统机房设计规范》:
一、满足下列情况之一的电子信息系统机房应为A级。A级为容错型,在系统需要运行期间,其场地设备不应因操作失误、设备故障、维护和检修而导致电子信息系统运行中断。
1.电子信息系统运行中断将造成重大的经济损失;
2.电子信息系统运行中断将造成公共场所秩序严重混乱。
二、 满足下列情况之一的电子信息系统机房应为B级。B级为冗余型,在系统需要运行期间,其场地设备在冗余能力范围内,不应因设备故障而导致网络系统运行中断。
1.网络运行中断将造成较大经济损失;
2.网络运行中断将造成公共场所秩序混乱。
三、不属于A级或B级的电子信息系统机房为C级。C级为基本型,在场地设备正常运行情况下,应保证网络系统运行不中断。
四、 在异地建立的备份机房,设计时应与原有机房等级相同。
二、中心机房建设方案
机房工程是一种涉及到空调、配电、自动检测与控制、抗干扰、综合布线、消防、建筑、装潢等多种专业的综合性项目。方案设计中把保证设备安全、稳定的运行作为重点,同时兼顾装饰效果的高雅、洁净、舒适,各个专业系统的先进、实用、可靠、可扩展、方便升级等因素。力求采用较为先进的设计思想,选用性能价格比突出的设备和材料,以使数字化校园中心机房既能满足当前的实际需要,又能适应将来的发展要求。
1.机房装饰系统设计
A.装饰系统设计概述
(1).装饰设计
机房作为服务器等核心设备的工作场地,既有专业的技术要求,也应具有不同的装饰的风格,以适应不同功能区域的技术及审美需求。把不同的材料合理搭配起来,建造一个视野宽阔、层次丰富、能适应目前业务及未来发展的场地,是本次装修设计的出发点。
(2).色彩设计及环保要求
本次功能间的色彩不仅是为环境的美化,也是改善环境气氛满足工作人员的生理和心理的需要。机房色彩为淡雅色彩,顶墙面均为A级防火材料、宁静的色彩辅以整齐划一的照明布局,更显顶和墙面轮廓清晰,线条流畅。
选用环保的材料,保证正常工作情况下有害气体和有害颗粒零释放,是保证机房工作人员安全舒适工作的前提条件。
(3).防尘处理
灰尘落在电子插件上,会产生尘膜,即影响散热又影响绝缘效果甚至会发生短路,严重会导致元件过热而烧毁。所以按B级机房内尘粒标准设计应满足:大于或等于0.5μm的尘粒个数≤18000粒/dm3;主要从以下几个方面进行控制:
①顶墙面采用不起尘的高档金属装修材料。
②进入室内空气必须经过过滤处理,对大于或等于0.5μm的尘粒过滤效率应大于80%。同时保持室内正压,且净压差应在5-10Pa室外的尘源不易进入室内。
③工作人员的服饰和携带物品经过简单除尘后方可入内。
(4).防火处理
除主材为非燃性或难燃性材料外,其它材料尽可能选用难燃性材料,所有基层等隐蔽部分均采用金属龙骨并做防锈处理,主要出入口处设有醒目的紧急出口标记,便于人员疏散。
机房内应设有气体自动灭火系统,并设置火灾自动报警探头,对各空间全方位监测。
(5).防水处理
水患原因:室外雨水沿窗户进入机房,空调进排水管道,机房外区域的水进入机房。
针对以上可能产生的地方采用以下一些针对措施:
①窗户先固定密封,并在墙外做防水处理。
②空调进排水管尽量远离机房设备,并保证管道本身质量。在管道前做一道60MM高水泥砂浆当水线,并刷丙稀酸高分子防水材料。
③空调水管道时间长后可能沉积灰尘,堵塞管道引起水灾。设计采用上下水相互连通,平时关闭相通阀,可以短时间关闭空调进水,将进水直接接入回水管道,冲洗下水管道。
④为了产生水情能及时处理,在可能出现水的地方(精密空调四周和机房入口处)采用漏水报警系统。详见漏水报警系统设计一章。
(6).防鼠处理
老鼠蹿入机房,往往会咬坏电缆或电线,电缆、电线的外包绝缘层破坏,绝缘能力下降。由于虫鼠对机房用电设备及环境造成很大危害,所以在机房建设时应采取防护措施。
①机房在建设时应绝对避免与外界直通的孔洞,必须开洞时,应做防鼠钢丝网封堵处理。
②机房内所有线缆必须穿金属硬、软管,防止虫鼠咬坏。
③机房使用后,应制订相关的管理制度,防止虫鼠进入机房。
(7).防电磁干扰
有效的金属屏蔽(如金属走线架、穿线钢管等)和良好的机房专业接地系统,保证计算机设备免受的电磁干扰的危害。
(8).防静电处理
保证机房内相对湿度45-65%±10%;采用接地与屏蔽切断静电放电时对计算机系统内逻辑电路的干扰途径以及静电不通过半导体元器件放电;装饰材料选择不宜堆积静电的材料。
B.机房装饰施工做法
机房装饰施工做法清单
| 序号 |
施工项目 施工位置 |
地面施工 |
墙面施工 |
门施工 |
顶棚施工 |
窗户施工 |
| 1 |
主设备区 |
奥斯曼抗静电地板600×600×35 |
立邦乳胶漆墙面 |
钢制外开门 |
微孔吊顶 |
密封 |
(1).地板
地板采用600*600(长宽)*35(厚度)印边抗静电地板,铺设高度为35mm, 活动地板下空间可以作为网络线槽、新风通道、散流网及敷设电气管线使用。并根据需要,定做一定量的开孔活动地板,作为机房专用地板电源插座和信息插座使用。
在抗静电地板下面加装汇流母排时,为今后网络设备预留直流工作地。同时要地板支架要与静电泄放地网相连接,增加将静电导电截面。
在地板上面增加不锈纲踢脚线,使之与整个装修风格协调一致。地板下进行防尘处理,并且铺设静电泄露网。
空调为下送风,由于楼板的下底面和上表面温差很大,会产生凝露滴水现象,在地面上铺设无粉尘、贴附性较好的保温板材料,可取得良好保温防露的效果。
(2).乳胶漆墙面
由于本机房是过度机房,因此在满足功能使用的情况下,在装修部分尽量减少投资,减少浪费,低碳环保。
机房四周墙面、柱面采用立邦乳胶漆墙面,该材料是安全无害型环保涂料,色泽柔和均匀,可满足现代居室装饰需要。其抗菌耐酸碱;施工简单,成本较低,易于维护。
(3). 吊顶
吊顶是机房中重要的组成部分。吊顶上部安装着强弱电线槽和管线,也安装着消防灭火的气体管路及新风系统。在吊顶面层上安装着嵌入式灯具、风口、消防报警探测器、气体灭火喷头。现代机房要求机房吊顶必须防尘、防火、防潮、吸音、降低电磁干扰、美观和易于拆装 , 同时还必须考虑空调回风,因而在机房中广泛使用着微孔金属吊顶。
本次机房吊顶我们采用600x600*0.8暗架微孔铝合金条形吊顶,安装距地板面2.8米。顶部做防尘处理,龙骨做等电位连接。
该吊顶板的特点是:机械强度高、耐弯曲不变形、耐潮湿及盐渍、附着力强、耐划擦、不起尘、易清洁,有吸音效果,色调柔和,不产生眩光等特点,长期使用不出现色差现象。经过严格测试,不易燃。符合《CGB 50174-93》规范要求及《GB 50222-95》的防火要求。
(4).门窗
封闭机房内的窗户。机房进户门安装双扇防火门。
2.机房配电系统设计
A.动力配电
机房内计算机设备设计由双路供电,一路为市电,一路为UPS供电,市电容量为50KW;UPS容量为20KW。市电故障后可以切换至第二电源(UPS)继续工作。配电设计上采用模块化宽冗余的设计理念,既符合电脑机房配电系统的灵活性,又不会对未来扩容造成瓶颈。
B.配电柜
本次设计一台ATS(自动转换开关)市电配电柜和一台UPS精密配电柜。ATS市电配电柜分别给UPS和机房辅助动力设备供电,机房辅助动力设备包括机房专用精密空调、机房照明、机房新风系统等。另选一套UPS精密配电柜分别给机房内强电列头柜供电,这样将两种不同性质的负荷分开,便于工作人员操作及检修维护,减少一些不必要的人为操作失误,保证供电的可靠性和灵活性。
C. 列头柜
在每排机柜的安装一台强电列头柜,负责本排所有机柜负载的的UPS电源配电。由列头柜输出两路UPS电源到每个机柜下的16A防脱工业插座。
配电柜采用智能动力配电柜。该柜体采用42U标准机柜,网孔门,持久耐用,与服务器机柜外观一致,并且能实现并柜。具有远程监控系统和RS485接口,并可以采集分支空开40路电流量,还须具备过流保护,应设过流、短路、缺相等保护及电流、电压指示,运行信号等指示。除零线汇流排外,均设独立的接地汇流排;
为了保证机房供电质量,机房配电系统主要元器件均采用世界著名电气梅兰日兰。 根据国家B级标准机房的要求并结合机房今后的需求,在设计时要考虑一定的富余容量和备用设备。
D.UPS电源
恒定的电源供给是中心机房内设备贮存数据资料的重要保证,而优秀的UPS系统是这个重要保证的前提:
(a) 正常运行:所有模块的整流器单元并联运行,将输入交流电转换为直流电,以保持电池组的浮充电,所有的逆变器单元则将直流电能转换为清洁、连续的高质量交流电输出;
(b) 市电故障:在检测到市电故障的条件下,整流器能够自动的将直流母线与交流输入相隔离,同时,电池组进入放电状态,由逆变器保证负载的连续运行;一旦市电恢复, UPS能够在不需要用户干涉的条件下,自动恢复到刚才提到的正常运行模式;
(c) 紧急状态:当出现输出故障或其它外部过载之类的情况时,负载将被快速的切换至自动静态旁路,对于具备冗余能力的系统,如果仅由于单个功率模块故障,不会切换至自动静态旁路;
根据本次机房建设的设计要求,我们选用20KVA,三进单出的UPS,要求有输入输出隔离变压器,延时120分钟。
E.服务器机柜配电
服务器机柜配电走线采用地板下走线方式,因此建议在重新铺设高架地板时的高度≥350mm(如果采用下送上回送风方式)。
从UPS输出配电盘为每个服务器机柜单独配置一路或两路独立开关,容量为16A或32A(根据服务器机柜负载容量确定), 线缆连接件采用IEC309工业级接插件(防溅插头/座), 在机柜内部的配电排插采用机柜厂商提供的连接件以实现电力连接。
F.机房照明系统
正常照明灯具选用亚光不锈钢T5三管格珊灯组,应急照明由带蓄电池格珊灯组供电,自动切换。
G.配电系统图
3.防雷接地系统设计
A.防雷系统
机房内集中了大量高价值的电子设备,而根据目前的发展趋势来看,电子设备以及网络设备会逐步增加。而这些设备内部结构高度集成化(VLSI 芯片),从而造成设备耐过电压、耐过电流的水平下降,对雷电(包括感应雷及操作过电压)浪涌的承受能力下降。根据国标规范规定要求,防雷系统采用德国OBO三级防雷系统。机房接地接入大楼接地极,保证接地电阻小于1欧姆。
第一级:安装大楼输入端市电端,由大楼配电统一施工。
第二级:安装机房市电配电柜输入端,所选防雷器:响应时间<25ns,L-N单模块最大泄流量(8/20us)40KA,N-PE最大泄流量(8/20us)50KA,电压保护水平≤1.2KV。
第三级:电源防雷安装机房UPS输出端, 所选防雷器:所选产品:响应时间<25ns,L-N单模块最大泄流量(8/20us)20KA,N-PE最大泄流量(8/20us)50KA,电压保护水平≤1.2KV。
B.接地系统
电子计算机为了防止干扰和抑制噪声,保证设备稳定可靠的工作和安全,必须有良好的接地系统。
1、专用接地系统包括计算机的直流地和工作地。
a.直流地:它是保证计算机内部数字电路具有稳定的基准电位而设置的接地,是计算机正常运行所需要的接地。计算机系统的直流地是计算机系统中所有逻辑电路的共同参考点。设计直流地有两个基本目的:
消除各电路电流流经一个公共地线阻抗时所产生的噪声电压;避免受磁场和地电位差的影响。如果接地方式处理不好就会形成噪声藕合。
b.交流工作地:它是除计算机数字电路以外的其他交流电路的工作地,如电子计算机机壳上的断路器、风机、指示灯等交流电源的工作地。
2、等电位是减少电气火灾,减少设备电气事故的一个重要措施。
接地具体指标如下:
·交流工作接地:接地阻值≤4Ω;
·安全保护接地:接地阻值≤4Ω;
·计算机交流工作地直流工作地:接地阻值≤1Ω;
本次机房要求在大楼外重新制作一套机房专用接地系统,用电缆1*50mm2BVR引入配电室计算机配电箱中。
3、考虑到机房的抗静电要求,对抗静电活动地板进行了可靠的接地处理,并在计算机功能房间,敷设静电泄漏装置。
用综合接地形式,防雷接地和直流接地的共同接地体。将此大楼现有接地点引到中心机房,从接地装置为中心机房引上一条接地线,采用的屏蔽多芯绞铜缆,作为机房设备的计算机专用地。在机房内均设立环状接地汇集排,电缆的屏蔽层、信息线走线槽、防静电地板及支撑架、各类合金门窗、机柜等都要可靠地连接到接地汇集排。
4.空调新风系统设计
空调系统是保证机房温湿度,控制含尘量的关键,而空调机是空调系统的心脏,机房区若采用恒温恒湿机房专用空调,则可保证机房的温、湿度达到规范的要求,使设备处于恒温恒湿的环境中,保证设备的正常工作和寿命。计算机设备对所处环境的要求因机型、厂家不同而异。在一般情况下,主要设备对环境的要求大体如下:
1.温度 15—25%
2.相对温度 40--60℃
3.洁净度 ﹤3A
4.温度变化率: 10℃/h
5.相对温度变化率:5℃/h
6.相对湿度变化率: 40—60%
本次设计根据机房的制冷需求,要达到国家B级机房标准,选用一台专业精密空调实现。
A.空调功能要求
1、精密空调具有高智能化的控制系统
精密空调又称为高精密度、高洁净度专用空调,具有精密恒温恒湿及空气过滤等特性。它的控制系统采用了高智能化的微处理控制装置,精度高,可靠性好。一般说来,温度精度可控制在±1℃之内,相对湿度也可控制在±2%RH,更为特别的是它所具有的内置式空气过滤装置,可将5μM粒径的尘埃去除95%以上,一般的舒适性空调在控制方面及控制精度方面与之相比都存在较大差距,尤其是在湿度及空气洁净度方面,普通柜机不具备这方面功能。
2、精密空调更适应排出机房内的大量显热
机房及电子计算机均属高发热机房,一般发热量约在230~350KW/M2H(200~300KCAL/M2H),在这类机房中几乎无潜热源,所以产湿量很小,就需要及时的,大量的排出显热,精密空调大风量,小焓差的设计思想正是顺应了这种特殊要求。由于风量大、焓差小,它的主要能量被用来制冷,排除显热,而不是去湿。它的显热能量约占总能量的90%以上,而一般舒适性空调的显热能量约占总能量的50~60%左右。
3、高密度排列的机房对空调的风量及换气次数提出来要求
电子计算机房的单位容积发热量很大,对散热效果提出了越来越高的要求,为了保证电子元件的及时排出显热及整个机房的温度梯度变化率≤1℃/10分钟,对空调机的风量及换气循环次数提出了严格的要求。精密空调换气次数≥30次/H,远远满足机房内风量的循环。
4、精密空调的高可靠性满足了机房不允许停机的特点
机房设备全年8760个小时不停的动作,因此要求空调设备能保证全年连续可靠的运行,风机轴承具有不少于十万小时的使用寿命,制冷具有两套独立的系统,即使一套出现故障,另一套也能继续工作。
5、机房内相对要求不容忽视
相对湿度对机房影响是一个不容忽视的问题,湿度过高或过低会影响磁带和使穿孔卡片变形,高湿度可使设备表面结露而出现结冰,影响电器元件的绝缘性能以及设备的正常使用,低湿度产生不同电位元件之间放静电,这种静电压可达几万伏,足以使电器元件受到致命伤害,同样低湿度还会造成纸带翘曲造成计算误差,精密空调的加湿系统、去湿系统均由分辨率极高的微处理控制器来控制,为精密控制机房的湿度提供了可靠的保证。
6、带过滤装置的精密空调为机房带来了洁净的机房环境
程控交换机房和电子计算机房及高精密电子设备对空气的洁净度有着特殊的要求,机房内灰尘影响机器的正常工作,灰尘沉积在磁带和电子元件上会使磨损加速,而且也容易引起金属材料的化学腐蚀,电子元件性能参数的改变,绝缘性能下降等,如灰尘过大,有可能使某些重要部件报废,为保证空气的洁净度,空调系统进入机房内的空气必须全部过滤,对于灰尘粒径5μм的粒子,空气过滤效率应达95%以上,而对于粒径1μм的粒子,至少要去除90%才算合格。按《计算机场地技术要求》中的B级要求,尘埃粒径≥5μм,最大浓度≤1万粒/升。尘埃应是不导电,无腐蚀性的。在精密空调中装置有符合以上标准的空气过滤网,这种过滤网装置完全能够满足机房对于洁净度的。
7、精密空调的联网功能使我们向控制自动化、智能化方面又迈进了一步
随着现代化科学技术不断地发展,对空调机的自动控制及智能化也提出了更高的要求,精密空调系统顺应着时代潮流开发出实用性很强的联网软件,能够实行远距离监控。通过联网,可提高管理和控制水平,及时发现一些问题,特别是对无人值守机房,更显示出巨大的优越性。
综上所述:机房专用空调因有其它空调不具备的优势和特点,所以在世界各地的电信机房,电脑中心机房,重要的中央控制系统和各行各业均被广泛使用。随着我国计算机信息产业不断地发展,高精度和高智能,对机房专用空调提出了新的更高要求,而机房空调也向更高精度,更完善的功能方面发展。
B.空调选型要求
机房专业空调送风总面积约为 M2,机房冷负荷的计算有一套复杂完整的计算公式和方法,在通常配置空调系统时冷负荷的计算可以按照经验来估算,对普通通信机房和计算机机房可以按照每平方米300~500W计算,对IDC机房可以按照每平方米600~800W计算。根据机房内设备数量、日照及工作人员自身的热负荷,本次配置 KW的机房专用空调,下送风以得到最佳效果。
在本工程中设计新安装一台 KW精密空调,采用下送风风冷机组,室外机安装在机房外。
用空调周围的地板下由土建专业做一圈高50mm混凝土挡水墙,同时设有DN50地漏以排除上下水管事故时漏水。
C.空调漏水监测
本机房内我们设计在机房上下水管道周围安装漏水报警设备,一旦出现漏水,系统将自动报警,催促值班人员采取措施,避免机房受到不应有的损失。在上下水管道沿线做一管道槽,将上下水管安放在槽内,槽体上表面做成1:100的坡。管道槽内设置漏水报警监测点。或者采用中间无接头的日丰管作为上下水管,只在空调周围设置漏水监测点即可。
配置漏水监测系统,安装在机房适当位置,对空调机房内的空调及其进出水管沿线(机房内)的漏水检测报警。
实现功能:实时显示并记录漏水线缆感应到的漏水状态,统发出报警,机房门口安装声光报警器显示
D.新风排烟要求
机房需要恒温恒湿的工作环境,所以机房内的空气处理设备需要24小时不间断工作。由于大楼的中央空气处理系统与新风系统会随季节变化启停,因此机房的新风系统必须独立于大楼的中央处理系统,即不借用大楼的新风管道与系统,独立并且能够24小时*365天连续工作。另一方面,机房内空气需保持正压,所以新风必须存在。选择两台柜式洁净新风处理机:新风机除可维持机房内正压外且自备粗效、中效、亚高效三级过滤,可净化空气中的灰尘及细菌。新风与消防联动。
由于机区为统一的消防分区,因此作为一个消防排烟区处理。根据消防规范,在气体灭火区域设置事故排气系统,排气按5次/h计。所需排气量应大于600m3/h。因此本方案的消防排烟系统,根据房间容积选用壹台PY-2.5型号高静压耐高温的排烟风机。排烟风机安装在吊顶内(靠墙安装),该设备平时不开启,仅在消防气体喷洒后,手动启动。排风管上设置电动密闭阀,以保证平时机房处于密闭微正压状态。
排烟系统与消防联动;在消防气体喷洒时,新风机立即关机,当火灭后排气时,先打开排烟风机,后打开新风机补风,使室内废气尽快排除
5.集中监控系统设计
为满足工作需求,提高机房维护和管理的安全性,计算机机房建设中要采用先进的智能化技术,对机房环境、动力设备进行管理。通过智能网络,实现供配电、UPS、空调、消防、漏水、新风、温湿度检测、门禁系统、视频监控等子系统的统一监控。
A.机房环境综合监控平台
结合用户对机房监控的具体要求以及该机房的实际情况,采用机房环境综合监控平台系统对机房主要设备进行集中监控。
系统可以对如下设备进行集中监控管理:
UPS电源系统
精密空调系统
配电开关状态监控系统
配电系统参数
门禁考勤系统
温湿度检测系统
漏水监测系统
视频监控系统
系统能集中监控分布在各机房场地的设备,实现无人值守。系统应集成综合保安、设备监控、报警处理、系统配置等功能,并支持真正全功能的Web访问。设备应选用高可靠的工业级采控单元,保障系统365*24小时不间断运行。
系统应采用模块化结构,方便对软件和硬件进行合理的在线式组建、配置、维护、扩充。具备高度的可靠性,通讯与管理层设备与现场设备相互独立运行。良好的人机界面,所有界面完全图形化,提供多达100余种的图形组态工具,和现场完全一致的3D管理界面,极大地方便了用户的管理。
B.门禁管理
门禁管理系统,是指管理建筑物中的人员进出地点,以降低钥匙管理的众多弊病及风险、提高安全的层次,特别是在非工作时间、节假日。它不仅取代了传统意义上的机械锁开/关动作,增加了记录功能,更是多样化的管理工具,只要通过方便快捷的操作程序便可管理大量的门禁作业。
机房在入户门安装刷卡式门禁,具有考勤和巡更功能,机房内共布置2视频个监控点,监控系统接入机房值班室。
6.消防报警系统设计
一个完整的计算机机房的消防报警是十分重要的,为了保证计算机机房的防火安全,根据机房的具体划分,在机房内设置无管网气体灭火系统,选用七氟丙烷全自动气体灭火装置,同时在灭火区安装感温、感烟探测器,由气体灭火报警控制器自动监控,报警设备能自动识别来自灭火区的报警信息。并通过逻辑运算,算出是否满足灭火需要。若满足则向灭火区发送火警信号。同时该灭火区有声光提示,若此时气体灭火控制盘工作在自动状态下,则自动进入延时状态,延时30秒自动驱动电磁阀放气。也可通过手动在报警设备及灭火区门口的紧急启停按钮来手动启动或停止。放气时,门口的放气指示灯同时指示。另外在储瓶的管道上安装的选择阀,也可手动机械启动进行灭火。
另在机房工作区及地板下安装感烟探测器和感温探测器,及时监测工作区、地板下的火灾情况,以便及时发现火情。电路管线采用钢管敷设,管外刷防火涂料。以保证线路安全。
除在灭火区内设置温感、烟感探测器外,在地板下安装探测器; 火灾发生时,电气线路是使火灾迅速蔓延、扩大火灾区域、加大火势的重要路径之一,为防止火势蔓延和火势加大,需要自动切断机房内电源,特别是空调系统的电源。
本次项目设置一个消防分区,主机房即为一个消防分区。灭火系统采用无管网七氟丙烷灭火系统。
七氟丙烷灭火系统动作程序。
七氟丙烷灭火系统具有自动、手动和应急操作三种启动方式。
1.自动启动——从火灾探测报警、关闭联动设备以及释放灭火剂均由系统自己完成,不需要人员介入的操作与控制方式。
2.手动启动——人员接到火灾自动报警信号后,经确认再启动手动按钮,通过灭火控制器操作联动设备以及释放灭火剂的操作与控制方式。
3.应急操作——指系统在自动与手动操作失灵时,人员用系统所设的机械式启动机构,直接操作联动设备和释放灭火剂的操作与控制方式。
7.综合布线系统设计
结构化布线系统是以满足所有网络设备在现在和将来布线需求为主要目标,而发展起来的一种整体并开放的配线系统,机房内部综合布线系统是整个机房信息交换的重要通路,本工程设计了网络布线的隐蔽管路和桥架等的施工,布线路由整齐美观,方便终端设备的连接.
机房预先设置 排机柜,每排机柜设置一个强电列头柜和一个弱电列头柜。本次强电布线系统地板下走线方式,弱电布线上走线方式,布线采用网格式桥架。强电桥架在每排机柜的前面,弱电桥架在每排机柜正上方。
强电布线
UPS电源通过UPS配电柜输出到每个强电列头柜。强电线缆采用3*4多股阻然电缆敷设,从列头柜分别引两路UPS电源到每个机柜下的两个16A插座。每个机柜配两个PDU,PDU 引至机柜下的两个插座。
弱电布线
在每个弱电列头柜设置六类配线架和光纤配线架,每个机柜内有一个六类配线架和一个光纤配线架,机柜和弱电列头柜连通。
本次布线选用六类非屏蔽双绞线, 每个机柜布置 6个RJ45信息点,网络电缆上走线桥架汇聚到集中配线架,这样方便用户终端设备连接。
机房采用A19英寸,42U服务器机柜,含侧板和托盘,共8台,全开孔造型前门,具备良好的通风能力(通风率达到65%以上)。颜色:黑色。
机柜布局见平面图。每个机柜配置2台16A PDU(电源分配器),拖线插头用16A,共16套。
通过信息标准的建设将为学院建立一个符合国际、国家、教育部和行业标准的,能够用于规范学院应用系统长期建设的标准规范体系--《渭南职业技术学院信息标准》。
建立运维管理体系和系统保证体系,建立有效的安全管理机制和保障制度。包括:中心机房管理制度、组织管理制度、 项目管理制度、 运行管理制度、 推介培训制度、系统集成制度等。
一、信息标准
信息标准是做好信息管理的基础,信息只有遵循一个统一的标准进行组织,才能构成一个可流通、可共享的信息库。在前阶段的校园数字化建设中,虽然制定了一些信息标准(如教务系统的统一编码),但是还远远不够,数字校园所要求的统一数字空间需要各个层次的信息标准来规范整个学院的数字化建设工作。
信息标准是数字校园中不同层次的系统尤其是应用系统能够互相访问的基础,是学院信息化建设的必要条件;同时信息标准的水平也反应了学院信息化建设的水平和高度。
信息标准的建设遵循如下思路:
①涉及到国家和教育部已颁布的标准,要采用已颁布的标准;
②涉及到学院关于信息管理已经颁布执行的标准,要采用学院已颁布的执行标准;
③在参照国家标准的基础上,尽可能从学院实际应用需求出发考虑;
④学院后上系统必须符合学院的信息标准--《信息标准》;
⑤《信息化标准》可维护。
数据标准的建设内容:
数据标准的内容建设包括数据编码原则和数据标准内容。
数据标准代码集:国家标准代码子集、教育部标准代码子集、学会(或高教行业)标准代码子集、学院标准代码子集。
数据标准内容的建设将从两个维度来进行梳理,一个面向主题对象的人(学生、教师)、财、物,一个是面向管理、教学、科研、生活。
①学院管理数据子集 ②学生管理数据子集 ③教学管理数据子集
④教职工管理数据子集 ⑤科研管理数据子集 ⑥财务管理数据子集
⑦资产与设备管理数据子集 ⑧办公管理数据子集 ⑨校友管理数据子集
信息标准的建设流程:
二、安全运维服务保障
系统安全评估
对系统平台定期进行安全评估,提早发现系统平台存在的安全风险,包括技术和管理方面的安全风险。
系统平台安全评估内容包括如下:
系统平台的数据、软件和硬件资产重要性的评估
系统平台的内部、外部等安全威胁的评估
系统平台的网络、主机、数据库等安全脆弱性的评估
系统平台的网络、系统、应用等安全措施有效性的评估
系统平台的技术安全管理的评估
系统平台的技术和管理安全风险的控制
系统安全应急
建立和完善学院的应急响应体系,确保数据中心出现突发安全事件时能够及时的处理和解决,应急响应体系包含如下内容:
应急响应管理组织:建立应急保障领导小组和组织管理机构,确保应急保障的组织管理和顺利实施。
应急响应技术队伍:建立以各部门安全技术人员和安全服务机构专业人员组成的应急响应技术小组,对发生的应急情况进行处理,包括网络防护、重大任务、突发情况等;
培训应急响应人员:建立技术培训、交流和协作机制,加强网络、安全管理人员的应急响应技术培训、交流和协作,及时通报和协调有关安全技术问题;
制订应急响应预案:应急响应必须提前建立预案而不是等待事件发生。预案制订后,要定期进行演练,实施其步骤以验证预案的有效性和训练参与者熟悉紧急事件的规范化处理流程。同时,需要经常根据网络环境的变化对预案进行更新和完善。
三、安全运维管理组织
建立完善系统平台安全运维的管理组织,依据系统平台组织体系机构中的决策指挥中心、应急中心和各级联动调度中心,成立安全管理组织。安全管理组织分为决策、管理和执行几个层面,安全管理组织如下:
决策层——信息安全领导小组
在系统平台决策中心设置信息安全领导小组。
管理层——信息安全管理办公室
在应急指挥中心设置信息安全管理办公室
执行层——安全小组
安全小组是系统平台信息安全策略最终执行机构。
四、安全运维管理制度
建立全面的系统平台安全管理规范制度,通过运维管理体系和系统保证体系约束和规范内部人员的行为。建立有效的安全管理机制和保障制度,应包括:中心机房管理制度、组织管理制度、项目管理制度、 运行管理制度、 推介培训制度、系统集成制度等。其中有关系统和网络安全管理规范重点涵盖如下内容:
机房出入管理
制定严格的机房管理规范,对机房人员的进入、操作、设备使用、人员离开、日常办公等进行严格的监督和管控。
软件介质管理
制定软件管理规章和制度,保障系统软件介质的合法使用。
网络系统操作管理
通过制定网络操作手册、流程等规范,保障系统操作人员工作的安全性和规范性。
监督管理
建立监督管理办法和流程,并把监督管理办法和流程落实和应用到日常工作中。
用户安全性管理
建立用户访问安全管理机制,包括:操作系统、数据库系统、网络系统的用户访问制度、策略和管理办法。
第九章 数字化校园建设步骤
在数字化建设方面,依托先进的校园网络平台,不断扩充应用内容、加快应用推广、提高服务质量。我院的数字校园建设概括来讲包括四个阶段:
第一个阶段完善基础设施和基础网络服务;
(2012年2月-2013年元月)
第二个阶段实施“数据中心及应用系统建设和集成”项目;
(2013年1月-2013年12月)
第三个阶段完成数字教学支撑系统和教育电子政务建设;
(2014年元月-2014年6月)
第四个阶段,完成新“一卡通”和“数字迎新系统”建设。
(2014年6月-2014年12月)
第一个阶段项目已完成了部分基础网络工程,其余阶段项目正在依次实施。
