基于智慧校园系统设计和建设过程

 

建设目标

总体目标：以学校发展规划为指导，为建成有学校特色的全国一流学校提供优质的数字化环境与服务平台。建成基于一站式的信息服务中心，延伸和拓展传统校园的功能, 实现办公管理无纸化，提高工作、管理和决策效率，提高信息利用率；建成权威可信的数据中心和丰富多彩的多媒体网络资源，构建灵活规范的业务应用服务体系；建成安全可靠、全校统一的校园身份认证系统，通过一卡通平台建设，提高管理与服务水平及效益；建成统一开放的数据标准和业务工作模型，构建具有为产学研提供支撑的数字化服务体系，最终实现学校教学、科研、管理和服务过程的全面信息化。

首期目标：通过创建智慧校园建设标准，建设统一身份认证平台和公共数据中心平台两大公共支撑平台，构建教务管理、办公自动化、校园一卡通、教师评价、教学资源管理五大综合系统，形成全校数字化管理的良好环境，实现数据集中、应用集成、设施整合，达到标准规范、安全高效的智慧校园建设基本要求。

二期目标：建设统一的教育信息枢纽平台，完善三大基础平台的建设。建设涵盖迎新报到、注册缴费、门禁考勤、会议签到、图书管理、水电管理、生活消费、医疗管理、上机管理、考试管理、体育场馆管理等功能齐全的“校园一卡通”系统；完善网络广播与教学，安保监控与信息服务等功能；完成教师评价系统、资源库管理系统、网络教学管理系统等系统建设，跻身全省学校的信息化建设水平先进行列。

三期目标：以教学平台和资源建设为重点，以流程服务为开发线索，全面丰富各类公共服务。通过搭建师生互动的网络学习平台，建立各种教育资源库、素材库、案例库、题库，建立发展网上实验室、虚拟实验室等丰富途径，提供良好的数字化学习环境支持，产学合作平台，实现教学资源的共享与知识的共享，并持续支持资源的自我动态扩充。不断开发面向各种应用流程服务的特色应用子系统，深入挖掘智慧校园系统的海量数据，为学校决策提供依据。建设校园云计算平台，实现资源云共享、云部署、虚拟化资源等，成为学校核心竞争力的重要组成部分，达到全国一流的智慧校园建设水平。

建设原则

统一性原则

智慧校园的建设将遵循统一系统规划、统一接口规范。

智慧校园的建设充分考虑到了校园信息化整体的建设要求，在规划和设计时根据接口规范的要求提供统一的、标准的系统接口和数据交换规范，保证了整个平台的一体性和资源共享。

标准化原则

在系统设计和建设的整个过程中，应充分参考相关的国际标准、国家标准、行业标准和广东省及深圳市地方标准，在严格遵循相关标准的基础上，结合系统建设的具体情况，逐步建立一套科学、实用、完善的标准规范体系。

实用性原则

设计要以应用为目的，以实际需求为基础，不片面追求技术的先进性和超前性，确保应用系统的简单实用，为用户提供实用、操作简单方便的应用系统。系统的实用性是建设的出发点和归宿。

安全性原则

设计应该充分考虑应用系统的安全性，从各个方面保证系统的安全性，如访问安全性、操作安全性、数据安全性等，符合国家有关安全保密部门的要求。

扩展性原则

充分考虑业务规模和结构的发展变化，使所使用的系统构架和应用开发均具备可扩展性，能够随着应用的逐步完善和信息量的逐渐增加不断地进行扩展，同时在软件系统的开发中，考虑各个功能模块可重复利用，降低系统扩展的复杂性。

先进性原则

信息技术中尤其是软件技术发展较迅速，新理念、新体系、新技术迭相推出，这造成了新的、先进的和成熟的技术之间的矛盾。而大规模、全局性的应用系统，其功能和性能要求具有综合性。为了满足系统在很长的生命周期内有持续的扩展性和稳定性。因此，在设计理念、技术体系、产品选用等方面要求先进和成熟相结合。

经济性原则

本系统设计和实施方案应当在保证上述各项原则的前提下，在设计阶段必须综合考虑建设成本、运行成本和维护成本。

现状及问题分析

智慧校园建设涉及学校众多部门，工作内容复杂、任务艰巨，协调组织工作重，目前学校迫切需要借助先进的信息化手段，创新管理模式，再造管理流程，进一步提高学校综合管理水平和管理效率，通过对信息资源的挖掘分析为学校领导决策提供支持，全面提升学校核心竞争力。

涉及部门众多

智慧校园建设工作涉及的单位或部门包括7个教学系，19个部门；基础信息资源共享工作涉及全部职能部门。

各部门软件独立

由于历史原因，目前各部门内存在大量信息系统，这些系统没有统一规划，缺乏兼容性，信息不共享，形成了事实上的信息孤岛，并且这种现象还在继续。

信息不能共享

目前已经有大量数据资源存在于部门的不同系统中，一方面这些数据信息由于缺乏数据规范，很难在系统之间的进行共享；另一方面由于缺乏有效的数据共享机制，数据往往只能在一个部门的相关系统中得到更新，数据不一致问题比较严重，从不同部门得出的统计数据有较大出入，甚至是互相矛盾。这些系统及数据的问题将给基础信息资源数据中心的建立带来很大的困难。

数据质量无法保证

由于没有有效的数据共享机制，数据往往只能在一个部门的相关系统中得到更新，数据不一致问题比较严重，从不同部门得出的统计数据有较大出入，甚至是互相矛盾。

基层工作人员信息化意识薄弱

由于各部门的信息化建设规划相对滞后，基层管理人员普遍被各上级职能部门的业务工作束缚住手脚，对信息化建设的重要性认识不到位，信息化建设的积极性不高。

信息化维护力量薄弱

学校各部门内的软硬件系统在不断增加，但由于普遍缺乏信息技术方面的人员，一旦系统出现故障，将直接影响基层单位的日常工作；若聘请专职或兼职的系统维护人员，在经费方面难以保证。因此，迫切需要在未来的信息化建设中提供一个相对简单的信息化应用环境。

基本需求分析

主要功能

智慧校园的主要功能如下：

一是协同处理功能：智慧校园综合管理信息平台整合各部门的业务需求，通过梳理编制适用的分级分类事件编码标准，再造业务协同处理流程，依托班级三级管理力量，在同一工作信息平台建立协同处理机制。

二是数据共享交换功能：建立公共基础信息数据库和数据交换平台，打破信息孤岛，满足全校园范围内的信息资源互联互通和共享交换的需要，发挥信息化实时和准确的特点。

三是科学决策功能：通过对信息资源的整理和分析，挖掘真实有效的信息，为各级领导决策提供实时数据支持，同时，满足各职能部门决策支持的需要，实现按部门职能、按工作岗位的数据分析和决策。

四是工作流流程跟踪与监控功能：通过可视化方式对工作流程业务进行动态控制，实现动态跟踪。

运行机制

本系统的运作机制是：

一是信息采集保障机制：对各项基础信息进行全面普查和建档，形成信息更新保障机制，确保信息更新的常态化。

二是信息资源共享机制：根据信息资源目录体系和交换体系的建设要求，明确各单位的信息资源共享范围和要求。

三是业务联动处置机制：明确各单位在事件处理的功能和职责，在事件处理中实行配合和协调，确保学校各类业务处理的规范化。

四是责任倒查机制：智慧校园综合信息管理平台自动记录每一事件的处理过程和信息，为学校组织开展责任倒查提供了原始依据。

信息安全需求

全面的网络系统安全解决方案，应包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施，以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下，实现对网络的全面安全管理。

将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险；

通过部署不同类型的安全产品，实现对不同层次、不同类别网络安全问题的防护；

使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。

系统能够实现全面网络访问控制，并能够对重要控制点进行细粒度的访问控制；其次，对于通过对网络的流量进行实时监控，对重要服务器的运行状况进行全面监控。

物理层面安全

主要是保证平台的物理安全，防范因为物理介质、信号辐射等造成的安全风险，保证信号传输的完整性、保密性和可靠性。

网络层面安全

主要是保证网络结构的安全、在网络层加强访问控制能力、加强对攻击的实时检测能力和先于入侵者发现网络中存在漏洞的能力；加强全网的病毒防范能力。具体可以概括为：

在网络系统中，确保网络设备的安全，保证非授权用户不能访问任一台服务器、路由器、交换机或防火墙等网络设备；

局域网络与外部网络（Internet、Intranet等）之间，考虑采用硬件防火墙设备进行逻辑隔离，控制来自外部网络的用户对内部系统的访问；

加强对终端用户访问外部网络的控制。一般来说，只允许他们访问Internet上的HTTP、FTP等常用的服务；

由于入侵具有不可预测性，网络安全的防御体系也要求是动态的，而非静态的。因此，建立实时入侵检测系统，以便及时发现各种可能的攻击企图，及时采取相应的应对措施；

作为动态防御体系的有机组成部分，网络安全评估措施也是必需的。只有先于入侵者发现网络中问题所在，才能更有效地降低安全风险。

系统层面安全

主要指对网络中存在的操作系统、数据库系统等进行保护，保证重要服务器上操作系统、数据库系统和数据本身的安全。

采用安全漏洞扫描和评估系统，对现有网络中的服务器、主机（包括内部网络系统的各种应用服务器）进行扫描，预先查找出存在的漏洞，从而进行修补；

采用基于数据库的安全漏洞扫描和评估系统，对网络中的所有数据库系统进行专门评估，预先发现漏洞，以便及时修补。

应用层面安全

各网络中的应用主要通过数据库方式开展。因此，有效的应用安全（尤其是数据库应用）措施是保证业务正常开展的关键。目前，应用系统面对的安全风险主要有：用户身份假冒；非授权访问；数据窃取、篡改、重放攻击、抵赖等等。设计采用内网安全管理系统来有效抵御来自这个层面的安全风险。

信息安全管理（策略）层面

安全管理是多种安全技术、产品、工具得以充分发挥作用的基础保证，也是全局安全策略的有机组成部分。为了使各种安全产品能够协调工作，需要统一、标准的安全管理平台对其进行综合控制。另外，安全管理制度的不健全将很难避免人为的疏忽。具体来说，在此层面的安全需求主要体现为：

建立、健全安全管理制度，对安全管理制度的建立提出可供参考的框架性建议；部署有效的安全管理平台，对入侵检测、漏洞扫描和安全评估等安全工具所获得的数据进行整合、深度挖掘，为决策层提供有效的安全风险决策支持。

总体规划

总体建设规划

学校智慧校园综合管理信息系统总体效果的内容如下：

总体建设效果

u智慧校园架构规划，保证XXXX学校的智慧校园建设的可扩展性、可持续发展。

u技术路线规划，在保证技术可行的情况下，技术路线的规划需要有前瞻性，如引进SOA、云计算、RAC、负载均衡（含软集群）等。

u标准与规范体系规划。

u基础设施规划（校园网络规划、数据中心IDC规划），重点进行双核心网络、统一数据中心IDC（含统一存储）、异地灾备中心等规划。

u基础平台规划（教育信息枢纽平台、统一身份认证平台、公共数据中心中心平台）。

u应用系统规划。

u信息安全规划。

u运维体系规划。

1.1总体系统架构

学校“智慧校园”综合管理信息系统总体架构如下：

总体系统架构

下载地址；文章底部扫描二维码

由于篇幅所限以下是智慧校园综合管理平台技术方案部分内容；

 

        审核编辑：彭菁