建設目標

總體目標：以學校發展規劃為指導，為建成有學校特色的全國一流學校提供優質的數字化環境與服務平臺。建成基于一站式的信息服務中心，延伸和拓展傳統校園的功能, 實現辦公管理無紙化，提高工作、管理和決策效率，提高信息利用率；建成權威可信的數據中心和豐富多彩的多媒體網絡資源，構建靈活規范的業務應用服務體系；建成安全可靠、全校統一的校園身份認證系統，通過一卡通平臺建設，提高管理與服務水平及效益；建成統一開放的數據標準和業務工作模型，構建具有為產學研提供支撐的數字化服務體系，最終實現學校教學、科研、管理和服務過程的全面信息化。

首期目標：通過創建智慧校園建設標準，建設統一身份認證平臺和公共數據中心平臺兩大公共支撐平臺，構建教務管理、辦公自動化、校園一卡通、教師評價、教學資源管理五大綜合系統，形成全校數字化管理的良好環境，實現數據集中、應用集成、設施整合，達到標準規范、安全高效的智慧校園建設基本要求。

二期目標：建設統一的教育信息樞紐平臺，完善三大基礎平臺的建設。建設涵蓋迎新報到、注冊繳費、門禁考勤、會議簽到、圖書管理、水電管理、生活消費、醫療管理、上機管理、考試管理、體育場館管理等功能齊全的“校園一卡通”系統；完善網絡廣播與教學，安保監控與信息服務等功能；完成教師評價系統、資源庫管理系統、網絡教學管理系統等系統建設，躋身全省學校的信息化建設水平先進行列。

三期目標：以教學平臺和資源建設為重點，以流程服務為開發線索，全面豐富各類公共服務。通過搭建師生互動的網絡學習平臺，建立各種教育資源庫、素材庫、案例庫、題庫，建立發展網上實驗室、虛擬實驗室等豐富途徑，提供良好的數字化學習環境支持，產學合作平臺，實現教學資源的共享與知識的共享，并持續支持資源的自我動態擴充。不斷開發面向各種應用流程服務的特色應用子系統，深入挖掘智慧校園系統的海量數據，為學校決策提供依據。建設校園云計算平臺，實現資源云共享、云部署、虛擬化資源等，成為學校核心競爭力的重要組成部分，達到全國一流的智慧校園建設水平。

建設原則

統一性原則

智慧校園的建設將遵循統一系統規劃、統一接口規范。

智慧校園的建設充分考慮到了校園信息化整體的建設要求，在規劃和設計時根據接口規范的要求提供統一的、標準的系統接口和數據交換規范，保證了整個平臺的一體性和資源共享。

標準化原則

在系統設計和建設的整個過程中，應充分參考相關的國際標準、國家標準、行業標準和廣東省及深圳市地方標準，在嚴格遵循相關標準的基礎上，結合系統建設的具體情況，逐步建立一套科學、實用、完善的標準規范體系。

實用性原則

設計要以應用為目的，以實際需求為基礎，不片面追求技術的先進性和超前性，確保應用系統的簡單實用，為用戶提供實用、操作簡單方便的應用系統。系統的實用性是建設的出發點和歸宿。

安全性原則

設計應該充分考慮應用系統的安全性，從各個方面保證系統的安全性，如訪問安全性、操作安全性、數據安全性等，符合國家有關安全保密部門的要求。

擴展性原則

充分考慮業務規模和結構的發展變化，使所使用的系統構架和應用開發均具備可擴展性，能夠隨著應用的逐步完善和信息量的逐漸增加不斷地進行擴展，同時在軟件系統的開發中，考慮各個功能模塊可重復利用，降低系統擴展的復雜性。

先進性原則

信息技術中尤其是軟件技術發展較迅速，新理念、新體系、新技術迭相推出，這造成了新的、先進的和成熟的技術之間的矛盾。而大規模、全局性的應用系統，其功能和性能要求具有綜合性。為了滿足系統在很長的生命周期內有持續的擴展性和穩定性。因此，在設計理念、技術體系、產品選用等方面要求先進和成熟相結合。

經濟性原則

本系統設計和實施方案應當在保證上述各項原則的前提下，在設計階段必須綜合考慮建設成本、運行成本和維護成本。

現狀及問題分析

智慧校園建設涉及學校眾多部門，工作內容復雜、任務艱巨，協調組織工作重，目前學校迫切需要借助先進的信息化手段，創新管理模式，再造管理流程，進一步提高學校綜合管理水平和管理效率，通過對信息資源的挖掘分析為學校領導決策提供支持，全面提升學校核心競爭力。

涉及部門眾多

智慧校園建設工作涉及的單位或部門包括7個教學系，19個部門；基礎信息資源共享工作涉及全部職能部門。

各部門軟件獨立

由于歷史原因，目前各部門內存在大量信息系統，這些系統沒有統一規劃，缺乏兼容性，信息不共享，形成了事實上的信息孤島，并且這種現象還在繼續。

信息不能共享

目前已經有大量數據資源存在于部門的不同系統中，一方面這些數據信息由于缺乏數據規范，很難在系統之間的進行共享；另一方面由于缺乏有效的數據共享機制，數據往往只能在一個部門的相關系統中得到更新，數據不一致問題比較嚴重，從不同部門得出的統計數據有較大出入，甚至是互相矛盾。這些系統及數據的問題將給基礎信息資源數據中心的建立帶來很大的困難。

數據質量無法保證

由于沒有有效的數據共享機制，數據往往只能在一個部門的相關系統中得到更新，數據不一致問題比較嚴重，從不同部門得出的統計數據有較大出入，甚至是互相矛盾。

基層工作人員信息化意識薄弱

由于各部門的信息化建設規劃相對滯后，基層管理人員普遍被各上級職能部門的業務工作束縛住手腳，對信息化建設的重要性認識不到位，信息化建設的積極性不高。

信息化維護力量薄弱

學校各部門內的軟硬件系統在不斷增加，但由于普遍缺乏信息技術方面的人員，一旦系統出現故障，將直接影響基層單位的日常工作；若聘請專職或兼職的系統維護人員，在經費方面難以保證。因此，迫切需要在未來的信息化建設中提供一個相對簡單的信息化應用環境。

基本需求分析

主要功能

智慧校園的主要功能如下：

一是協同處理功能：智慧校園綜合管理信息平臺整合各部門的業務需求，通過梳理編制適用的分級分類事件編碼標準，再造業務協同處理流程，依托班級三級管理力量，在同一工作信息平臺建立協同處理機制。

二是數據共享交換功能：建立公共基礎信息數據庫和數據交換平臺，打破信息孤島，滿足全校園范圍內的信息資源互聯互通和共享交換的需要，發揮信息化實時和準確的特點。

三是科學決策功能：通過對信息資源的整理和分析，挖掘真實有效的信息，為各級領導決策提供實時數據支持，同時，滿足各職能部門決策支持的需要，實現按部門職能、按工作崗位的數據分析和決策。

四是工作流流程跟蹤與監控功能：通過可視化方式對工作流程業務進行動態控制，實現動態跟蹤。

運行機制

本系統的運作機制是：

一是信息采集保障機制：對各項基礎信息進行全面普查和建檔，形成信息更新保障機制，確保信息更新的常態化。

二是信息資源共享機制：根據信息資源目錄體系和交換體系的建設要求，明確各單位的信息資源共享范圍和要求。

三是業務聯動處置機制：明確各單位在事件處理的功能和職責，在事件處理中實行配合和協調，確保學校各類業務處理的規范化。

四是責任倒查機制：智慧校園綜合信息管理平臺自動記錄每一事件的處理過程和信息，為學校組織開展責任倒查提供了原始依據。

信息安全需求

全面的網絡系統安全解決方案，應包括安全管理制度策略的制定、安全策略的實施體系結構的設計、安全產品的選擇和部署實施，以及長期的合作和技術支持服務。系統建設目標是在不影響當前業務的前提下，實現對網絡的全面安全管理。

將安全策略、硬件及軟件等方法結合起來，構成一個統一的防御系統，有效阻止非法用戶進入網絡，減少網絡的安全風險；

通過部署不同類型的安全產品，實現對不同層次、不同類別網絡安全問題的防護；

使網絡管理者能夠很快重新組織被破壞了的文件或應用。使系統重新恢復到破壞前的狀態，最大限度地減少損失。

系統能夠實現全面網絡訪問控制，并能夠對重要控制點進行細粒度的訪問控制；其次，對于通過對網絡的流量進行實時監控，對重要服務器的運行狀況進行全面監控。

物理層面安全

主要是保證平臺的物理安全，防范因為物理介質、信號輻射等造成的安全風險，保證信號傳輸的完整性、保密性和可靠性。

網絡層面安全

主要是保證網絡結構的安全、在網絡層加強訪問控制能力、加強對攻擊的實時檢測能力和先于入侵者發現網絡中存在漏洞的能力；加強全網的病毒防范能力。具體可以概括為：

在網絡系統中，確保網絡設備的安全，保證非授權用戶不能訪問任一臺服務器、路由器、交換機或防火墻等網絡設備；

局域網絡與外部網絡（Internet、Intranet等）之間，考慮采用硬件防火墻設備進行邏輯隔離，控制來自外部網絡的用戶對內部系統的訪問；

加強對終端用戶訪問外部網絡的控制。一般來說，只允許他們訪問Internet上的HTTP、FTP等常用的服務；

由于入侵具有不可預測性，網絡安全的防御體系也要求是動態的，而非靜態的。因此，建立實時入侵檢測系統，以便及時發現各種可能的攻擊企圖，及時采取相應的應對措施；

作為動態防御體系的有機組成部分，網絡安全評估措施也是必需的。只有先于入侵者發現網絡中問題所在，才能更有效地降低安全風險。

系統層面安全

主要指對網絡中存在的操作系統、數據庫系統等進行保護，保證重要服務器上操作系統、數據庫系統和數據本身的安全。

采用安全漏洞掃描和評估系統，對現有網絡中的服務器、主機（包括內部網絡系統的各種應用服務器）進行掃描，預先查找出存在的漏洞，從而進行修補；

采用基于數據庫的安全漏洞掃描和評估系統，對網絡中的所有數據庫系統進行專門評估，預先發現漏洞，以便及時修補。

應用層面安全

各網絡中的應用主要通過數據庫方式開展。因此，有效的應用安全（尤其是數據庫應用）措施是保證業務正常開展的關鍵。目前，應用系統面對的安全風險主要有：用戶身份假冒；非授權訪問；數據竊取、篡改、重放攻擊、抵賴等等。設計采用內網安全管理系統來有效抵御來自這個層面的安全風險。

信息安全管理（策略）層面

安全管理是多種安全技術、產品、工具得以充分發揮作用的基礎保證，也是全局安全策略的有機組成部分。為了使各種安全產品能夠協調工作，需要統一、標準的安全管理平臺對其進行綜合控制。另外，安全管理制度的不健全將很難避免人為的疏忽。具體來說，在此層面的安全需求主要體現為：

建立、健全安全管理制度，對安全管理制度的建立提出可供參考的框架性建議；部署有效的安全管理平臺，對入侵檢測、漏洞掃描和安全評估等安全工具所獲得的數據進行整合、深度挖掘，為決策層提供有效的安全風險決策支持。

總體規劃

總體建設規劃

學校智慧校園綜合管理信息系統總體效果的內容如下：

總體建設效果

u智慧校園架構規劃，保證XXXX學校的智慧校園建設的可擴展性、可持續發展。

u技術路線規劃，在保證技術可行的情況下，技術路線的規劃需要有前瞻性，如引進SOA、云計算、RAC、負載均衡（含軟集群）等。

u標準與規范體系規劃。

u基礎設施規劃（校園網絡規劃、數據中心IDC規劃），重點進行雙核心網絡、統一數據中心IDC（含統一存儲）、異地災備中心等規劃。

u基礎平臺規劃（教育信息樞紐平臺、統一身份認證平臺、公共數據中心中心平臺）。

u應用系統規劃。

u信息安全規劃。

u運維體系規劃。

1.1總體系統架構

學校“智慧校園”綜合管理信息系統總體架構如下：

總體系統架構

下載地址；文章底部掃描二維碼

由于篇幅所限以下是智慧校園綜合管理平臺技術方案部分內容；

審核編輯：彭菁