智慧校园建设发展规划 教育部学校规划建设发展中心

下面是小编为大家精心整理的智慧校园建设发展规划 教育部学校规划建设发展中心文章,供大家阅读参考。

智慧校园建设发展规划

根据教育部2015年发布的《职业院校数字校园建设规范》要求，秉承信息技术与教育教学深度融合的理念，注重学生信息化职业能力的全面提升，增强教师信息化教学能力与素养，促进职业院校改革与发展目标的实现。职业院校数字校园不仅仅是信息化技术系统的建设，更重要的是突出机制创新，重视职业院校信息化组织结构与体系的构建。职业院校数字校园的技术系统包括数字资源、应用服务和基础设施三个部分。数字资源的建设要根据自身情况突出专业特色、校企合作特色，在建设的过程中遵循兼顾社会服务、优先引入、慎重自建、边建边用、建用结合、开放共享的原则。应用服务的建设需要各院校对照部、省、市三级信息化管理要求，根据自身情况选择实施，量力而行，逐步完善。基础设施的建设应充分利用网络互联和云计算技术的优势，积极借助社会力量，协同构建院校中心机房、服务器、网络、仿真实训系统环境等基础设施，将来自校外的数字化服务与校本提供的服务相结合，经济高效地为学生、教师和管理人员提供数字化服务。结合我院实际情况。制定了我院数字化校园总体规划。

一、建设符合标准的通用应用平台，根据《职业院校数字校园建设规范》要求在制订本校数字校园规范时我们将遵循国家与行业相关标准，包括GB/T 20518-2006、JY/T 1005-2012、JY/T 1006-2012、JY/T 0381-2007、JY/T 0383-2007、CELTS-22、CELTS-24和CELTS-3等。该平台提供数字校园应用服务避免信息孤岛，充分利用网络互连和云计算技术的优势，将来自校外的数字化服务与校本提供的服务相结合，经济高效地为学生、教师和管理人员提供数字化服务。

1、应用服务的总体要求，院校应统一规划各类应用服务，根据自身特点和需求，分步构建或引用来自校内外的应用服务；各类应用服务应实现有效集成，避免服务间的“信息孤岛”。应用服务集成包括统一身份认证、统一信息门户和统一公共数据；各应用服务中使用的管理信息元数据应遵循JY/T 1006—2012和JY/T 1005—2012的相关规定；各应用服务中使用的数字资源元数据应遵循CELTS-3和CELTS-41.1的相关规定；应用服务应能适应学校的发展，满足学校教学改革和创新的需要，不断进行扩展；在用户数量多、使用频繁的情况下，确保应用服务的稳定性和可靠性；应用服务具有开放性，提供开放接口，便于与其它应用服务进行集成；应用服务应具有操作简单、易于维护的特点，对技术人员依赖程度低。

2、应用服务的集成

统一身份认证服务旨在给校园所有业务应用提供全局统一的用户管理和用户认证等功能，方便数字校园的管理，提高数字校园的安全性和便利性。支持用户的集中化和统一的管理，对数字校园中的用户提供统一的电子身份，支持统一的用户认证方式；支持用户一次登录后，在有效期间内直接访问任何已授权的应用系统而无须再次登录。统一身份认证服务的安全要求；通过安全的认证协议，使服务器和用户之间可以实现双向认证，杜绝任何一方身份假冒的可能，提高系统及用户自身的安全性。

3、综合信息门户服务

综合信息门户服务是将各种业务应用、数据资源和互联网资源集成到一个信息管理平台之上，将分散、异构的应用和信息资源进行聚合，在统一身份认证服务的支持下，通过统一的访问入口实现各种业务应用的无缝接入和集成，提供支

持信息访问、传递以及协作的集成化环境。能够根据用户的身份、权限及其自身需求，为其提供个性化的信息资源和应用服务；提供具有高扩展性的服务架构和访问接口，集成不同架构下的各类业务应用，让各种资源和应用可以方便地集成到校园门户中，为数字校园用户提供统一的访问模式；为用户提供安全的业务数据和数字资源的获取，保障信息传输的安全可靠，保障信息不被非法用户窃取，保障用户的合法身份不被盗用。

以上工作计划在今年完成。

二、应用系统将提供信息综合和数据交换服务。

通用应用平台建设完成后，将整合现有应用子系统并建设各应用系统避免服务间的“信息孤岛”和新的“信息孤岛”的产生。主要需要整合和建设的系统包括：

1、教学管理服务；教学管理服务的接口要求：提供学籍、教室占用、选

课、成绩、评教结果、毕业审查结果等数据及服务接口；能与其它业务服务共享学生信息、教师信息、收费信息和教室基本信息等。

2、学生管理服务；学生管理服务的接口要求：能与教务管理服务共享学

生信息；能与财务管理服务共享学生缴费、奖助贷信息。

3、教科研管理服务的功能要求；教科研管理服务的接口要求：能与其它应用服务共享校内教科研人员及校外教科研专家的基本信息；能与财务管理服务共享教科研项目经费的数据；能输出符合上级管理部门要求的教科研统计信息年度报表。

4、人力资源管理服务；人力资源管理服务的接口要求与财务管理服务共享教职工的劳资信息；与教学管理服务共享教职工的基本信息；能输出符合上级管理部门要求的相关报表。

5、办公自动化服务；

6、、财务管理服务；财务管理服务的接口要求：与教学管理、学生管理、人力资源管理等服务共享学生、教职工等基本信息；与其它服务共享缴费、资金发放的数据信息。

7、设备资产管理服务；

8、学校后勤服务；

9、校园一卡通服务；第三方应用子系统接入集成的要求：通过一卡通系统提供的第三方业务接口模块，实现新增应用子系统的集成；新增子系统遵从设计开发规范，保证交易数据的实时性和安全性；交易数据实现对校园卡资金归集和清算，具有一定容错机制，保证脱机流水的完整性。

校园一卡通系统的安全要求：系统安全：交易数据采用硬件加密传输；系统密钥由学校产生，专人保管，通讯时须校验密钥；数据安全：采用完备的数据备份策略，充分保证一卡通系统数据的安全性；资金、账务安全：采用是一卡一密方式，保证用户卡的资金安全；系统交易记录完备，报表清晰、准确。

以上系统目前已建设有教学管理服务、学生管理服务、办公自动化服务、校园一卡通服务等，但功能不完善，且目前都独立运行。其他系统需各部门配

合完成。

三、智慧校园基础设施建设：

1、校园网络建设：目标是建设一个实用、高速、运行稳定可靠以及安全可控的校园网络，为学校的资源共享、教育教学、职业训练、学校管理和网络文化生活等校园信息化应用和服务提供满足服务质量要求的网络支撑环境。校园网络的设计与实施：校园网络的设计应符合GB/T 15269-2003的相关规定；拓扑结构应采用星形拓扑结构，根据网络用户规模采用或三层架构（核心层、汇聚层、接入层）建设校园网络，提供有线网络和无线网络两种接入方式，使用边界路由设备或其他具有集成功能设备实现对外连接；根据校园网络建设和应用的实际情况，建设有多个出口，分别选择接入中国教育科研网（CERNET）及不同的运营商网络；校园网络采用成熟的千兆/万兆以太网络技术和设备，核心和关键网络应安全稳定可靠；校园网络所有可能被采用的产品，应事先经过针对性的实际测试并验证合格；我院拥有的公有IPv4地址有限，校园网内所使用的IPv4地址以私有地址为主。校园网路由协议应使用直连路由协议、静态路由协议或者OSPF协议；校园网络系统、网站系统、网络应用及信息服务考虑IPv4与IPv6双栈部署；校园网络设置DMZ区，提供对外信息服务，实现与内部网络的隔离；校园网络应部署网络管理与用户行为管理系统，实现网络和用户行为管理。校园网络综合布线系统的设计与实施：校园网络综合布线系统根据校园网拓扑结构进行设计和施工，包括校园弱电管道系统和楼宇综合布线系统等；校园网络弱电管道为校园弱电系统传输线路的基础管道设施，纳入学校管理。弱电管道系统的设计和施工应符合GB 50373-2006的相关规定；校园网络室外综合布线不应采用架空布线的方式，综合布线系统的设计和施工应符合GB 50311-2007的相关规定。

校园无线网络的设计与实施：校园无线网络在校园有线网络基础上建设，采用最新成熟无线技术的产品；校园无线网络采用基于无线控制器的瘦AP系统架构，实现可管理、安全、QoS、漫游等功能；AP数量根据场地面积、可能并发的无线终端数进行合理设置；AP布线标准采用超五类或六类线系统标准。AP部署点布放双绞线长度超过100米时，采用光纤方式为AP提供接入；校园无线网络部署用户管理系统实现用户认证和管理，可以共用有线网络的用户管理系统。校园网络设备选型：校园网络的出口设备用于连接互联网，选择支持千兆带宽的中高端路由器、防火墙、链路负载均衡器等设备，也可以由多种设备组合构成；校园网络的核心设备处于校园网的核心位置，负责全网的汇聚接入和数据转发，根据网络规模和应用需求，核心设备宜采用中或高端三层交换机设备；校园网汇聚设备负责一栋或几栋楼宇的网络汇聚，上联校园网核心设备，下联楼宇汇聚或接入设备。根据用户规模，采用中或低端三层交换机设备。下联接入设备的端口选用千兆端口；校园网接入设备负责连接用户终端，设备类型应选择上联千兆光口（电口），下联百兆24口或者48口的二层可网管交换机；无线控制器负责对无线AP的集中管理和控制，应根据无线网络的规划AP数量并考虑20%冗余的原则选择无线控制器容量；使用痩无线AP设备负责无线用户接入，分为室内无线AP 和室外无线AP；根据校园网安全管理实际，同时配置防火墙、流控设备、VPN 接入设备、上网行为管理设备等。

2、数据中心；数据中心的建设目标；数据中心的建设目标是建设安全、节能、高效的机房环境，构建高性能、高可用性、高安全性的网络系统、主机（服务器）系统、存储系统、数据备份和容灾系统、数据库系统等，为信息服务和信

息化应用提供良好的支撑环境。数据中心的组成：校园网络数据中心由数据中心机房、网络系统、主机与存储系统、操作系统与数据库系统组成。数据中心机房；数据中心机房是指容纳主计算机房以及人员工作间、设备操作间、电力室、储存室等辅助用房构成支持区域的一个建筑物或一个建筑物的部分。数据中心机房的定义参考ANSI/TIA-942-2005。数据中心主机房的管理方式；数据中心主机房一般进行分区管理，如网络与主机/服务器区（多个机柜）、UPS电源与配电柜区等，电池和消防钢瓶一般放置在辅助用房。数据中心机房环境建设：数据中心机房环境设计和建设应遵循GB 10174-2008、GB 50462-2008和GB 2887-2000的相关规定。数据中心网络系统的含义：数据中心网络系统是指上联至校园网核心网络设备，下联数据中心的主机（服务器）系统、存储系统、数据备份和容灾系统等的网络系统。数据中心网络系统的设计原则：

数据中心网络系统应采用二层架构（汇聚层、接入层）的星型拓扑结构；汇聚层设备采用全千兆中或高端三层交换机，接入层设备宜采用全千兆中端二层交换机；根据实际情况配置交换机设备；根据数据中心安全实际需求，数据中心网络系统可配置独立的防火墙、负载均衡器等设备。数据中心主机与存储系统：数据中心主机系统是指在网络环境下提供资源共享、信息处理等服务的专用系统和设备。根据中央处理器（CPU）类型、服务器等类型。存储系统是指提供信息保存和备份等功能的外置存储系统，数据中心主机与存储系统设备选型

主机(服务器)选配标准PC服务器,并根据应用系统的技术和性能要求可考虑虚拟技术的应用；存储系统可根据实际应用选择存储区域网络（SAN）、网络连接存储（NAS）或混合模式。其中存储区域网络（SAN）又有光纤通道存储区域网络FC SAN和网络通道存储区域网络IP SAN两种存储架构。

数据中心操作系统与数据库系统：数据中心操作系统是衔接计算机硬件系统和软件系统的计算机系统软件（如Windows、Linux、Unix等），可称为计算机的“管家”，它使得计算机可以被程序开发者和用户更容易使用。数据库系统是指在计算机系统引入数据库后的系统，一般由数据库、数据库管理系统（及其开发工具）、应用系统等部分组成。其中，数据库是相关数据的集合，数据库管理系统是一种软件系统，使用它可以创建、储存、组织以及从一个或多个数据库查询数据。数据中心操作系统与数据库系统选型与管理：在数据中心主机（服务器）上安装操作系统与数据库系统时，应在所有主机（服务器）上对安装的操作系统版本、数据库系统等做标签，建立系统配置档案，实现对配置文档的版本管理；应根据应用和服务的需求及人员队伍的技术现状选择安装适合的操作系统类型（Unix、Linux和Windows）。网络信息服务：校园网络应配置的基本网络信息服务包括域名解析服务（DNS）、电子邮件服务（E-mail）、网站服务（WWW）、电子公告栏服务（BBS）、文件传输服务（FTP）等；校园网络可配置的扩展网络信息服务包括即时通信服务（IM）、视频点播服务（VOD）、网络电视服务（IPTV）、网站/信息搜索服务等。校园网络所提供的网络信息服务应保证服务具备可靠的性能和业务持续性；在建立承载网络信息服务的主机（服务器）的配置文档基础上，应建立各项信息服务的安装和配置文档、测试和调试记录等，形成管理和维护文档，并实现版本管理。网络管理与网络安全：网络管理是通过相应的管理系统对网络及其用户进行管理，以保障网络及其信息服务系统的正常运行。网络安全是指通过制定网络安全政策和利用网络安全技术（包括软件和硬件）设备对网络系统和计算机系统进行安全防护。网络管理系统的功能：具备设备自动发现、二层和三层拓扑发现、设备及链路状态实时显示和故障实时告警等功能；满足多厂家和多

种类设备（网络设备、服务器、存储等）的统一管理需求，应支持对设备、链路及服务的性能进行监控和展示。用户管理系统的功能：支持802.1x、Portal等多种认证方式，支持有线和无线接入、VPN接入等多种接入方式的统一认证；支持接入账号与接入设备IP地址、接入端口、VLAN、用户终端计算机名、用户终端IP 地址、MAC地址、SSID等硬件信息和身份信息的绑定认证，防止接入账号盗用与非法接入；符合《互联网安全保护技术措施规定》（公安部令第82号）的规定。

以上建设目标中，有线网络基本建成，部分设施老化或不达标，需维护更新。无线网络及数据中心计划明年开始建设。

[此文档可自行编辑修改，如有侵权请告知删除，感谢您的支持，我们会努力把内容做得更好]

推荐访问： 教育部学校规划建设发展中心 发展规划 智慧 标签

---