智慧校园建设方案上海奔购信息技术有限公司范晔gfan1234@hotmail.com目录一、建设目标二、系统体系组成与结构三、技术路线四、主要组成部分介绍五、数据中心运行环境六、安全体系七、建设、运行、服务人员保障体系一、建设目标智慧校园概念:智慧校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括实验室、教室、设备等)、资源(如公文、图书、讲义、课件等)、到活动(包括教、学、科研、管理、服务、办公等)的全部数字化、智能化,在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度,从而提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,达到提高教育管理水平和效率的目的。一、建设目标提出并确定智慧校园的体系结构;制定智慧校园的信息标准与应用标准,以及各系统之间的接口标准;建设一个为全校提供服务的数据中心,包括主机托管、虚拟主机、应用服务、数据存储服务、数据备份服务、数据安全服务等;一、建设目标建立全校的电子身份体系,并使用统一的电子身份体系为各种网络应用系统服务,使全校用户在所有的网络应用系统中都使用统一的电子身份,保证用户电子身份的唯一性、真实性与权威性;建立全校的网络安全体系,保证校园网络的安全、保证关键数据、关键应用的安全以及关键业务部门的安全,实现校园网络及其应用系统的安全高效运行;一、建设目标建立一整套校园信息管理系统,为实现“网上办公、网上管理、网上教学、网上服务”提供全面的系统支持;建立一个统一的个性化门户,为校园网上的所有用户提供单一的访问入口点,形成一个统一的网络应用平台,为各类用户提供个性化的信息服务。二、系统体系组成与结构智慧校园体系组成与结构智慧校园组成智慧校园结构图智慧校园组成安全管理系统校园OA系统网络安全体系一卡通系统智慧校园结构图安全管理系统门禁管理校门门禁宿舍门禁校卫巡更┇硬件结合一卡通系统实现以上功能周界电子围栏结合闭路实现移动报警┇闭路监控重要部位监控消灭监控死角┇电子巡考结合一卡通身份认证与教室闭路监控┇校园应用网络安全体系一卡通系统校园OA系统智慧校园结构图校园门户(应用聚集展现、个人桌面定制、单点登录漫游等)应用支撑系统(网络管理系统、目录服务系统、域名服务系统、网上支付系统等)管理信息系统教务管理教师管理学生管理财务收费后勤管理设备资产档案┇硬件基础设施(计算机系统、校园网络、数据中心等)i-教学系统我的教学我的班级家校互连综合查询┇教学资源素材课件题库平台┇数字图书馆期刊书籍文库┇网络服务电子邮件主页发布IP电话视频会议社区服务决策支持┇校园公共平台(应用管理、用户管理与认证、权限管理、数据交换、信息发布等)用户(个人与部门)校园应用一卡通系统安全管理系统网络安全体系三、技术路线运行平台开发技术三、技术路线——系统架构与运行平台系统架构与运行平台的建设目标满足需要安全稳定高性能可扩展开放易用低成本三、技术路线——系统架构与运行平台系统运行架构选择三层结构(WEBServer/ApplicationServer/DataBase)与两层结构(Client/DataBase)相结合运行平台以WINDOWS为主四、主要组成部分介绍一卡通统一身份认证系统门户系统集成学生系统集成财务系统一卡通系统介绍一卡通建设目标卡片介绍卡应用系统结构与组成介绍一卡通银校合作模式介绍一卡通系统目标一卡在手,走遍校园以卡代币:校内消费和结算、银校互通以卡代证:替代证件、自动认证,统一身份认证的载体。一种基础设施,为上层应用系统提供支撑和服务。技术性能条码卡光电卡磁卡接触式IC卡非接触式IC卡数据容量小小较小大大可否重写否否可可可一卡多用否否否可可保密性差差差好好使用寿命短长短较短长读写稳定性不高高不高不高高机械故障率低低高高低操作简便性一般一般一般一般简便耐用性差好差差好各类卡的比较卡的两大功能身份认证功能学生注册校门、宿舍、图书馆、实验室门禁身份ID识别,如图书管理系统消费功能食堂上机校园卡系统结构简图卡的身份类应用卡的管理发卡、补卡、挂失、注销卡的注册根据学生的特点,按照学期注册卡的应用身份ID(高级条码卡):用于各应用系统中读取学生ID,如实验室管理系统、图书管理系统门禁管理:校门、实验室、宿舍、图书馆的门禁卡的消费类应用资金的管理校内统一管理存款、对帐、结算关于消费各种消费应用:餐费、医疗费、上机费电子钱包实现离线交易方式(后台结算)一卡通银校合作的几种模式几种模式:和银行相关:通过银行圈存,校内结算和银行无关:完全校内结算完全委托银行结算通过银行圈存的流程图储蓄卡帐户1储蓄卡帐户n..商户帐户1商户帐户m=学校帐户商户帐户n银行帐务系统无线转帐机IC卡学校POS机请求转帐转帐成功与否信息用户插入磁卡和IC卡输入转帐金额和转帐帐户若转帐成功做圈存交易学校MIS日终时上传交易数据更新各IC卡电子钱包初始化设置参数消费交易IC卡查询学校帐户交易学校帐户交易数据更新各IC卡电子钱包IC卡电子钱包1IC卡电子钱包2。。IC卡电子钱包n统一身份认证系统介绍实际情况各应用系统独立管理用户各应用系统独立认证用户拥有多个用户名/密码存在的问题不方便管理者使用者不安全不一致不利于各系统的整合身份认证在智慧校园的位置与作用身份认证系统是智慧校园中的核心基础服务是实现校园网统一信息门户的前提对应用系统的整合具有重要意义身份认证系统目标实现全校统一的用户管理为校园网各应用提供统一的、安全的身份认证服务为门户提供认证与票据服务,实现单点登录、应用漫游支持基于角色的应用级权限管理支持多种主流的开发平台支持第三方软件的集成统一身份认证系统的组成与结构用户信息/角色、权限信息数据库统一用户认证服务器票据服务器认证服务器权限服务器用户Web应用认证接口C/S应用认证接口Notes应用认证接口统一认证接口各种应用系统安全认证通道调用安全传输协议,如HTTPS等用户管理系统用户信息管理者统一用户认证系统系统的典型应用结构认证服务器应用系统应用系统应用系统应用系统应用系统应用系统用户/权限信息库UserID/UserName+PassWord认证服务器票据服务器门户Subtitle2003-10-15票据票据用户……票据票据权限服务器关于用户信息的管理管理运行提供服务管理运行管理运行数据数据学生教师人力资源系统学籍管理系统数字迎新系统统一身份认证系统注册中心人事处用户服务中心各应用系统门户系统介绍系统目标实现用户统一认证实现应用系统的单点登录、应用漫游为用户提供可定制个性化工作界面门户系统介绍系统功能统一访问入口:安全远程接入,统一用户管理,单点登录,统一认证与授权个性用户空间:个性化工作界面定制应用部署框架:应用集成与展现,应用内容管理门户系统介绍系统模型管理平台核心服务各类用户-通过各种设备-接入数据认证授权用户管理应用集成搜索服务编程接口通讯服务内容供应用户界面桌面定制聚集展现管理代理内容应用应用管理界面管理内容管理信息门户组成个人档案常用工具其他紧密应用系统管理数据管理集成财务系统介绍系统目标减少工作层次和中间环节,提高工作效率以核算为中心过渡到以管理和服务为中心加强财务工作内部控制,实现财务管理科学化加强财务数据分析、评价,辅助领导决策集成财务系统介绍系统框架财务管理核算集成信息系统(IFS)内部管理平台外部管理平台财务网站办公自动化银行帐号管理帐务管理通用基金管理预算管理票据管理项目管理银行对帐汇款及待转款备份恢复财务分析工资管理津贴管理助学金管理其它基金管理者报表平台财务分析查询个人财务信息查询津贴查询项目经费查询公积金查询退休基金查询工资查询专项拨款查询学生收费财务档案集成财务系统介绍财务系统数据关联关系帐务系统工资系统预决算系统票据管理系统津贴系统助学金系统银行对帐系统银行代发系统代汇款系统财务办公财务信息网站财务档案财务分析学生收费系统项目立项系统集成财务系统介绍系统组成财务办公网站内部管理平台通用基金管理系统工资系统帐务系统预算管理系统票据管理系统财务分析系统五、数据中心运行环境校园数据中心的建设意义校园数据中心建设的几个方面五、数据中心运行环境校园数据中心建设的几个方面机房建设可靠的网络运行环境合理的服务器架构牢固的安全防范体系数据库的架构数据备份与恢复规章制度建设五、数据中心运行环境校园数据中心的建设意义1、整合资源,减少学校在运行环境、维护人员等方面的重复投资2、运行平台整合,设置合理架构3、有利于实施有效的安全防护与管理4、架设合理的数据库结构,方便应用之间的数据交换和共享5、数据存储的有效管理五、数据中心运行环境机房建设一定机房面积UPS系统完善的空调系统(包括下送风式空调)气体灭火装置和红外监视装置门禁系统五、数据中心运行环境网络运行环境五、数据中心运行环境合理的服务器架构五、数据中心运行环境牢固的安全防范体系五、数据中心运行环境数据库的架构分析应用的使用情况,确定数据库的运行模型。按时间分为:运行库、历史库和归档库五、数据中心运行环境数据备份与恢复1)备用机的设置分组设置,互为备用2)数据备份逻辑备份与在线备份相结合本机备份与异机(地)备份相结合磁盘备份与磁带备份相结合五、数据中心运行环境规章制度建立完善的规章制度、详细的可操作的工作规范明确工作职责加强制度执行的监督力度六、安全体系数据中心安全体系终端办公环境安全体系数据中心安全体系系统安全防入侵防物理破坏数据安全数据存储安全数据备份数据审计网络安全防攻击防窃密防监听应用安全防伪造防共计终端办公环境安全体系终端办公环境目标防病毒防泄密防攻击安全策略集中部署、监控、管理防病毒产品按安全级别部署部门级防火墙七、智慧校园人员工作体系智慧校园中,各种人员按照角色可分为三个层次:规划与管理建设、运行、服务应用七、智慧校园人员工作体系规划与管理:代表学校管理者的意志,适应学校信息化需求,负责学校信息化工作的宏观策划、规划与信息化实施工作的组织、监督、评价等。规划与管理人员应属于学校的信息化管理部门,学校信息化管理部门应由校级领导直接领导。七、智慧校园人员工作体系建设、运行、服务:智慧校园的建设、运行、服务人员应属于学校的IT部门。该部门在学校信息化建设部门的领导下,负责智慧校园系统的建设、运行和服务。七、智慧校园人员工作体系建设工作内容:外购系统自我开发系统集成建设人员的素质需求:业务分析能力IT开发与应用技术项目管理能力七、智慧校园人员工作体系运行工作内容:系统管理应用管理运行人员的素质需求:高水平的知识背景IT产品应用技术安全责任意识七、智慧校园人员工作体系运行人员工作角色划分数据库管理员系统管理员网络管理员安全管理员机房管理员设立A、B角七、智慧校园人员工作体系服务工作内容:系统部署技术支持客户咨询服务人员的素质需求:数量掌握数字校园产品较强的应用分析能力IT产品应用技术服务意识七、智慧校园人员工作体系应用人员:应用人员包括广大的教师、学生,也包括各部门、院系的各类管理人员。关于应用人员的IT素质应用人员的IT素质的是智慧校园应用成败与否的关键。技术的发展要求应用人员不断更新自身的IT知识,提高IT技能。智慧校园建设包裹对应用人员不断的培训。