首页-职业院校管理水平提升行动计划
 
南宁市第六职业技术学校数字校园建设 规划设计方案
 
发布时间:2017/3/10 10:34:52   来源:信息中心
 
 

 

 

 

 

 

 

 

南宁市第六职业技术学校数字校园建设

规划设计方案

 

 

 

 

 

 

 

 

编制日期:2016年2月

 

 

 

                                          目录

第一章      概述...3

1.1项目背景...3

1.2建设目标...4

第二章建设内容...4

2.1网络通信平台升级改造...4

2.2网络信息安全系统构建...4

2.3 无线网络覆盖...7

2.4校园一卡通...9

2.5校园教育管理系统...9

2.6资源库系统...9

第二章      总体建设思路...9

第四章 系统架构...11

  系统建设方案...11

第六章 项目实施步骤...16

(一)一期工程...16

(二)二期工程...16

(三)三期工程...17

第七章   应用系统功能说明...19

 

 


http:

第一章 概述

1.1项目背景

南宁市第六职业技术学校是一所具有57年历史的公办国家重点中等职业学校,是国家中等职业教育改革发展示范建设学校,自治区示范性中等职业学校,全国技能型紧缺人才培养基地,全国德育工作先进单位,南宁市信息技术集团龙头学校,学校设有两个校区:桃源校区和仙葫校区。教学和实训设施精良,建有计算机网络技术、多媒体技术、动漫制作室、物流实训室等60多个一流的实验、实训室和千兆校园网。

随着信息技术及物联网技术发展,目前我校信息化基础建设及应用业务已经落后,无法有效满足现代化教学需要,建议进行升级改造。目前主要存在以下几个方面问题。

1)  由于网络资源大量采用高清图片及多媒体文件对网络通信基础平台要求较高,目前我校支撑信息化数据交换通信网络平台已落后;

2)  随着智能手机普及,办公、日常生活、收发邮件及看新闻均采用智能手机联网,而我校未能全校进行WIFI覆盖,同时手机登录认证平台也未能建立完善管理;

3)  两个校区信息化平台及基础通信平台未能有效整合及统一管理;

4)  没有信息化建设的总体规划和部署,信息资源分散,缺乏公共基础数据平台,信息标准不统一,共享程度低;

5)  公共资源服务项目少,数字图书、学科资源平台建设滞后(利用率低);

6)  未建立起学校网上辅助教学平台,面向在校生的网络课程匮乏,没有充分利用校园网络的优势开展教师答疑、课程讨论等教学辅导活动;

7)  安全意识薄弱,校园网络网络安全比较薄弱,几乎是处于一种不设防的状态。

 

 

 

1.2建设目标

中等职业学校信息化校园建设的目标是实现“网络化学习、实时化管理、共享化资源”。优化现有的网络设施,开发网络课程,创设学生在网络环境下自主学习所必须的条件。优化和改造现有的管理系统,基本实现无纸化办公,建设师生身份识别的监控系统,实现校园一卡通,实现在设定的时空条件下对教学现场和过程进行实时管理。建设档案信息资源库,实现文字档案的全文管理和检索;实现学校档案信息管理的数字化、信息化、网络化。提高资源的使用效率,实现资源共享。有计划、有步骤的将传统业务的模式、流程、内容等进行电子化迁移,从而在基础架构设计上达到统一性、高效性、可扩展性,纵向上达到基础架构和业务系统统一管理信息化,横向方面达到各个部门之间实现数据共享、系统互联互动的目的。

第二章建设内容

2.1网络通信平台升级改造

建议将目前千兆校园网主干升级改造为万兆光纤主干,同时将桃源校区及仙葫校区网络平台进行整合优化,统一管理,网络中心设计在仙葫校区中心机房,两个校区通信采用专线通讯(租用运营商光纤线路),目前采用VPN虚拟拨号技术速率慢、不稳定且容易造成黑客入侵。核心交换机、信息安全系统及所有资源服务器均部署在仙葫校园中心机房,在仙葫校区设计唯一一个因特网出口,桃源校区只作为汇聚接入或备份机房使用。

2.2网络信息安全系统构建

影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。

 

1)桌面安全系统

用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。

2)病毒防护系统

主要包括终端客户电脑防护、邮件防毒、服务器防毒及集中控管,管理员可以通过集中控管在整个校园范围内进行配置、监视和维护趋势科技的防病毒软件,支持跨域和跨网段的管理,并能显示基于服务器的防病毒产品状态。无论运行于何种平台和位置,在整个网络中总起一个单一管理控制台作用。简便的安装和分发代理部署,网络的分析和病毒统计功能以及自动下载病毒代码文件和病毒爆发警报,给管理带来极大的便利。

3)动态口令身份认证系统

动态口令系统在国际公开的密码算法基础上,结合生成动态口令的特点,加以精心修改,通过十次以上的非线性迭代运算,完成时间参数与密钥充分的混合扩散。在此基础上,采用先进的身份认证及加解密流程、先进的密钥管理方式,从整体上保证了系统的安全性。

4)访问控制“防火墙”

安全网由多个具有不同安全信任度的网络部分构成,在控制不可信连接、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷,从而构成了对网络安全的重要隐患。实现这些重要部门的访问控制。

通过在核心交换机和高性能服务器群之间及核心交换机和重要部门之间部署防火墙,通过防火墙将网络内部不同部门的网络或关键服务器划分为不同的网段,彼此隔离。这样不仅保护了单位网络服务器,使其不受来自内部的攻击,也保护了各部门网络和数据服务器不受来自单位网内部其他部门的网络的攻击。如果有人闯进您的一个部门,或者如果病毒开始蔓延,网段能够限制造成的损坏进一步扩大。

 

 

5信息加密、信息完整性校验

为有效解决办公区之间信息的传输安全,可以在多个子网之间建立起独立的安全通道,通过严格的加密和认证措施来保证通道中传送的数据的完整性、真实性和私有性。

6)安全审计系统

根据以上多层次安全防范的策略,安全网的安全建设可采取“加密”、“外防”、“内审”相结合的方法,“内审”是对系统内部进行监视、审查,识别系统是否正在受到攻击以及内部机密信息是否泄密,以解决内层安全。

安全审计系统能帮助用户对安全网的安全进行实时监控,及时发现整个网络上的动态,发现网络入侵和违规行为,忠实记录网络上发生的一切,提供取证手段。作为网络安全十分重要的一种手段,安全审计系统包括识别、记录、存储、分析与安全相关行为有关的信息。

7)入侵检测系统IDS

入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。从网络安全的立体纵深、多层次防御的角度出发,入侵检测理应受到人们的高度重视,这从国际入侵检测产品市场的蓬勃发展就可以看出。

根据网络流量和保护数据的重要程度,选择IDS探测器(百兆)配置在内部关键子网的交换机处放置,核心交换机放置控制台,监控和管理所有的探测器因此提供了对内部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。

在单位安全内网中,入侵检测系统运行于有敏感数据的几个要害部门子网和其他部门子网之间,通过实时截取网络上的是数据流,分析网络通讯会话轨迹,寻找网络攻击模式和其他网络违规活动。

8)漏洞扫描系统

本内网网络的安全性决定了整个系统的安全性。在内网高性能服务器处配置一台网络隐患扫描I型联动型产品。I型联动型产品适用于该内网这样的高端用户,I型联动型产品由手持式扫描仪和机架型扫描服务器结合一体,网管人员就可以很方便的实现了集中管理的功能。网络人员使用I型联动型产品,就可以很方便的对200信息点以上的多个网络进行多线程较高的扫描速度的扫描,可以实现和IDS、防火墙联动,尤其适合于制定全网统一的安全策略。同时移动式扫描仪可以跨越网段、穿透防火墙,实现分布式扫描,服务器和扫描仪都支持定时和多IP地址的自动扫描,网管人员可以很轻松的就可以进行整个网络的扫描,根据系统提供的扫描报告,配合我们提供的三级服务体系,大大的减轻了工作负担,极大的提高了工作效率。

联动扫描系统支持多线程扫描,有较高的扫描速度,支持定时和多IP地址的自动扫描,网管人员可以很轻松的对自己的网络进行扫描和漏洞的弥补。同时提供了Web方式的远程管理,网管不需要改变如何的网络拓扑结构和添加其他的应用程序就可以轻轻松松的保证了网络的安全性。另外对于信息点少、网络环境变化大的内网配置网络隐患扫描II型移动式扫描仪。移动式扫描仪使用灵活,可以跨越网段、穿透防火墙,对重点的服务器和网络设备直接扫描防护,这样保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性,最大可能地消除安全隐患。

在防火墙处部署联动扫描系统,在部门交换机处部署移动式扫描仪,实现放火墙、联动扫描系统和移动式扫描仪之间的联动,保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性,最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,优化资源,提高网络的运行效率和安全性。

2.3 无线网络覆盖

在传统校园的基础上构建一个数字空间,拓展校园网络的空间维度,提升校园网络的使用性能,无线网络实现校内全覆盖。无线校园网作为一种重要的网络基础设施,必然也是各新校区基本建设的重要组成之一。但是,无线校园网的部署并不是一蹴而就的,我们的无线组网原则是“无线独立成网”,即在物理链路上AP尽量接入无线专用的交换机,在逻辑拓扑上无线尽量划入一个单独的VLAN,从而使无线校园网成为与有线校园网并行的网络。这种设计原则便于集中管理无线设备,便于实施某些无线网络特有的网络管理策略,也便于实施无线网络的某些特殊应用。

经过对我校园现场环境分析调研,建议采用纯AP多蜂窝覆盖,该方法单纯基于“增加AP数量”这个思路,它通过使用多个AP来达到大范围无线射频信号覆盖的目的。我们可以将某个需要完成无线信号覆盖的大范围区域划分为多个范围较小的区域范围,这些较小的区域范围应该是使用单纯一个AP即可实现覆盖的。纯AP多蜂窝覆盖实现起来相对简便、快捷。

校园每天都有大量的外来人员在校区内活动,很多人员有移动办公的需求;同时,我校又存在着大量对计算机技术不是非常精通的教师,如果强行采用802.1x的认证方式,如何为这些人员配置复杂的客户端软件,将会成为难以完成的任务。综合多种利弊因素,权衡之下,部署基于Web的无线认证成为我们的最终选择。

对于如何配置VLAN的问题,我们选择了配置统一的VLAN。这样做的优点是统一的VLAN比较容易管理,一个不同于有线网络的VLAN相当于在逻辑上建立了一个独立于有线的网络。以此为基础,采用统一的安全策略、认证方式、访问控制都非常方便,对这个VLAN做的任何修改只会影响到这个VLAN的用户,而不会波及到有线网络用户。另一个特殊优势是可以在用户名和某个特定的IP地址之间建立起关联关系,这样用户不管在学校的哪个热点地区无线上网,都可以使用相同的IP地址。我们也只需要在这个VLAN里配置一台DHCP服务器就可以了。

综合多方面的利弊得失,我们最终的认证方法是:在校园公共区域学生教师比较集中的地点,如公共绿地、教室、食堂等使用统一的VLAN,并使用Web认证方式进行安全认证,如果对数据通信的安全性有更高的要求,则可以再额外地使用三层VPN拨号。而在一些特殊的地点,如校办、党办、教务处、财务处等关键部门,则可以独立使用和有线网络相同的VLAN配置,根据需要采用802.1x认证以增加通信的安全性。

充分考虑网络的安全性,原有网络系统已经具备多种安全防御能力,建成的无线网络很好的融合进原有网络安全解决方案体系中,并根据无线网络的安全技术特征,补充为具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。

 

2.4校园一卡通

使全校所有师生员工每人持一张校园卡,实现统一的资源维护、信息查询、出入管理、电子支付,全校范围内所有的消费、查询、考勤、门禁、身份认证、借书等,都可以通过一卡通终端进行,最终实现“一卡在手,走遍校园”。

2.5校园教育管理系统

由两个基础平台和各个应用子系统构成,即在建立校园门户平台和校园数据中心两个基础平台基础上,构建校园内各应用子系统(包含一卡通系统、校园信息管理系统、查询系统、决策支持与预警系统等),协同工作的业务流程,打通信息孤岛,实现各应用系统间的信息共享,发挥综合优势,提高管理效率和水平。

2.6资源库系统

构建一个开放、可扩充、操作方便、易维护的校园信息资源库,利用信息科技的前沿技术,整合教育、教学、管理、服务、信息、工具等各类资源,为学生的学习服务,为教师的教学活动服务。

第二章 总体建设思路

学校数字化校园建设须坚持“统一规划、分步实施、加强应用、整合资源、共享数据”的指导思想。

1、统一规划

数字化校园建设是一个庞大的系统工程,涉及到计算机技术、网络技术、通讯技术与网络工程、软件工程、项目管理等多个方面,具有投资高、建设难、周期长、涉及部门和人员多等特点,因此建设之前必须站在整个学校的层面,做好项目分析和规划设计工作,整体考虑、统一规划,确保统一的信息标准、统一的技术路线、统一的基础架构和统一的组织管理。

2、分步实施

数字化校园建设是一个建设周期比较长的项目,涉及到需求调研、方案论证、系统选型、部署与集成、人员培训、推广应用、运行反馈、修改完善等多个过程,因此整个建设过程必须统筹安排、分步实施,确保项目的进度和质量、降低项目失败的风险。

3、加强应用

数字化校园建设的核心目的就是“应用”,使各个职能部门实现管理信息化、教学信息化,实现上下级部门之间更简便快捷的沟通,实现不同职能部门之间的数据共享与交换,提高决策的科学性和民主性,减员增效,形成充满活力的新型管理机制,为广大师生提供个性化的综合信息服务。

4、整合资源

数字化校园是一个庞大的系统,学校经过三年多的信息化建设,购置、开发了不少应用系统,沉淀了大量的信息资源,数字化校园建设必须考虑保护原有的投资、充分利用已有的信息资源,充分发挥它们的作用。因此,数字化校园综合管理平台建设必须不断整合已有的信息资源、开发新的资源,建设集中的信息资源管理机制。

5、共享数据

学校原有的多个应用系统不能互联互通、不能共享数据,形成一个个信息孤岛,导致重复建设、重复工作,严重影响了学校的信息化建设和日常管理工作。因此,数字化校园建设必须确保各个应用系统之间的数据共享与实时交换。

 

 

第四章 系统架构

系统架构如下图所示:

  系统建设方案

(一)统一信息门户平台

门户服务是数字化校园的高级表现形式,位于各类应用之上,作为信息化校园窗口,以浏览器的方式向用户展现数字校园的应用信息,整合各类应用之间的间隙,学校用户(领导、管理人员、教师、学生等)可自由定制个性化的信息内容,门户服务除完成门户站点本身的所有功能,并根据数字校园建设的要求,提供各种服务的接入,如教务管理系统、资产管理系统、学生管理系统、OA(办公自动化)系统、邮件系统、网络课堂、校园网站、一卡通系统等。主要功能包括:

 

 

1.个人工作台

将用户个人的日常工作任务和所需信息统一集成到门户中,使门户成为个人工作的电子桌面,用户可以根据需要自己定义自己的工作台的界面和风格。

2.自定义门户

根据进入用户身份的不同,可进入不同的门户平台首页。

3.综合查询

综合查询服务实现个人信息的查询,提供跨部门立体式教学、学工等综合查询服务。

4.统计分析

面向学校领导和管理人员,提供丰富的统计分析报表,对学校的综合情况进行查询和分析。

(二)统一身份认证平台

统一身份认证平台为应用系统提供统一的身份管理、认证服务和权限管理,目的是为了减少系统开发的不一致性,减少开发成本和风险,可实现对人员、权限、认证的统一管理,减少人员变化、系统扩展带来的管理复杂度。

统一身份认证平台的功能从逻辑上划分,可以分为统一用户管理、统一认证服务和统一权限管理三部分。同时,统一身份认证还提供操作日志审计、系统监控服务和应用接入接口等。

(三)公共数据平台

公共数据平台的主要目标是:构建学校全局共享数据库,形成全局数据共享的管理、维护、处理和服务机制,实现学校信息资源的共享、集成和利用。

公共数据平台通过数据交换机制的支持实现校园共享数据的集中管理,在此基础上对业务数据进行全面清洗,是各类信息采集、加工和整合的平台。

(四)数据交换平台

数据交换平台的总体目标是:构建学校数据交换的系统框架,制定统一的数据采集、维护、交换的技术规范和标准,实现学校信息资源的交换共享、信息集成管理和信息资源的充分利用。

数据交换平台为校园内应用系统之间的信息交互和共享提供了一个集成化数据交互和共享空间。该数据交换平台具有较好的开放性,可同时满足用户对各种异构、同构平台、数据源及各类应用间的数据交换需求。

(五)校园一卡通

一卡通应用系统是建立在核心管理平台和核心数据库之上的多个以校园卡为媒介的应用系统,主要分为:

☆金融服务类:主要用于处理校内的各种消费服务、圈存转帐等与现金有关的服务项目,比如餐饮收费、补贴发放等;

☆身份识别类:主要用于处理校内各种需要进行身份识别的场所,主要包括门禁管理、考勤管理等;

☆信息服务类:用于展现和整合校园卡的资金、消费数据、身份认证数据以及各个应用系统的整合信息;

 “一卡通”系统要求提供校内身份认证、校内消费以及衔接多个信息管理系统的功能,实现“一卡在手,走遍校园”。

一卡通系统具体的功能应用包括:

☆身份认证以及校园卡识别;

☆信息查询:持卡人可在专门终端查询机上,查询自己的各种消费、服务、管理等个人信息;

☆新学期注册:学生持校园正式卡或临时卡在规定的时间内通过终端设备注册。学校有关部门可根据校园卡的注册情况快速统计学生的报到情况;

☆毕业或退学:当学生因为毕业、退学或转学离开学校时,可查询该学生是否已办理完所有的手续。学生离校前要注销校园卡。

☆机房管理:学生用校园卡上机,可确认学生身份(门禁)、控制学生的上机时间。可实现准确的计时功能,指定机器,并自动完成扣款操作。

☆实训室等场所管理:在进入实训室等场所时,可以用校园卡验证身份,控制时间及收费等。教师可以控制学生的使用权限,并通过查询了解学生的使用情况。

☆活动考勤:对出勤、会议、活动或讲座等,记录出勤情况,如出席人姓名、科室、部门、时间等。

☆就餐:使用校园卡进行就餐付费;可查询近期就餐窗口、时间、消费金额等。

☆宿舍管理:划分时间段,进出宿舍区时可用校园卡验证身份记录,并记录进出时间。缴纳水电费、学生领用物品及宿舍内其它各种费用(如维修等)。

☆消费:用校园卡可在学校超市、饮用水等处直接消费,从卡中扣除消费金额。

☆补贴等发放与扣除:一卡通系统要与学校现有系统衔接,学校将补助等自动存入一卡通,并可代扣学生学杂费等。

校园卡的密钥必须由学校保存。

(六)教务管理系统

教务信息系统为学校教务员提供教务管理工作的信息化支持,同时还为全校的师生提供了日常教务工作和学习的平台,教师通过教务信息系统能够实现信息查询、信息提醒、日常业务操作;学生通过教务系统能够查询教务信息、实现信息提醒、执行各种操作。

教务管理涵盖了中职学校教务管理工作的各个方面,在教学运行方面包括日常教学管理、计划与任务管理、课务管理、考务管理、学籍管理、教学基础信息管理、教师任职测评管理、奖惩管理、奖学金管理、德育管理、班主任绩效管理;在教育研发方面包括教材、论文、课题申报、获奖、讲座、科研、考评等。

(七)招生就业管理系统

学生管理系统涵盖了招生管理、迎新管理、就业管理等几个部分。招生管理覆盖了学校各种类型的招生,如自主招生、中考统考招生、补充招生等等;实现招生信息发布、网上调查、网上报名、考务、推荐免试迎新管理涉及新生入学的各个环节,是对学校管理能力、服务能力的综合性考验,是面向各管理部门以及全校新生一项系统工程;整个迎新过程可以分为三个过程:数据准备流程、新生报到流程和迎新后的数据处理流程;具体包括:迎新网站、迎新数据准备、新生入学服务、新生入学报到。就业管理搭建学生和用人单位间的交互平台,实现网上求职;及时发布各类就业信息,报道就业动态;开展职业发展教育,搭建学生和就业指导教师间的交互平台;规范就业业务工作流程,实现就业业务的信息化;实现就业信息管理的数字化,方便学校就业情况的查询与统计分析;搭建校友和学校的交互平台,发挥校友在就业指导中的作用。

(八)后勤管理系统

相比于传统的后勤管理方法,系统提供了一个信息平台,在此平台上完成传统的后勤业务工作。深化了学校后勤信息化内涵。后勤业务通过后勤管理系统将所有业务通过计算机进行整合,规范业务部门的业务流程。实现后勤部门统一协同工作平台;提高工作效率,减轻后勤管理人员的工作负担。

后勤管理主要包括:

宿舍管理宿舍管理、床位管理、住宿舍管理、卫生检查管理、检查结果管理、卫生评比管理。

资产管理经费预算管理、申购采购管理、报账管理、卡片管理、数据上报、统计报表、仓库管理、公用房信息管理、公用房配额管理、大型仪器共享。

收费管理实现对学生缴费、学费缴欠信息、以及财务处发放或扣款等信息,进行统一的管理。

后勤服务:后勤服务为师生提供便捷的各种服务便利,包括:报修服务失物寻物服务、投诉建议咨询服务、网络调查服务。

(九)行政管理系统

行政管理系统包括日常工作管理、党政工团管理

日常工作管理平台的功能主要包括涵盖收发文管理、公告管理等办公自动化功能。

党政工团管理分为网站和管理平台。网站是党政工团对外的一个窗口,全校师生可以通过这个窗口看到党团系统中对外发布的一些信息。管理平台主要满足党团系统工作中各部门的日程数据记录需要,例如组织部发展党员管理,组织关系转接管理,干部信息考核,干部任免管理,以及需要统计不同年龄段,不同职务的党员信息,维护党员奖惩工作情况。

(十)信息查询系统

信息查询系统基于公共数据平台,实现个人信息的查询,通过将分散在各部门的数据集中到一起,以师、生角色为主线,提供跨部门立体式的人事、教学、学工等综合查询服务。从使用对象来划分,可以分为个人自助查询和通用查询两类查询。

第六章 项目实施步骤

数字化校园的建设不是一蹴而就的,它需要一个长期的建设过程,学校数字化校园建设预计一年建设初见成效,三年内达到基本目标,五年达到总体目标。整个项目的建设可分为三个阶段:

(一)一期工程

时间:2016年6月—2017年12月

内容:改造建设学校校园网络,升级为万兆光纤主干,并将两个校园网整合统一管理,同时增补完善整个校园无线网络无盲区覆盖(目前已经建设有一部分无线WIFI覆盖),同时实现无线接入认证管理。

1)  建成万兆核心,有线与无线全覆盖的高质量校园网;

2)  整合的硬件平台:包括统一管理的机房、网络、服务器、存储、备份、容灾等;

3)  整合的软件平台:包括统一配置的数据库、系统软件、系统管理软件等;

(二)二期工程

时间:2018年1月—2018年12月

1)  整合的安全体系:在物理安全、网络安全、系统安全、数据安全、应用安全、终端安全等不同层面采取可靠的安全防范措施,建立行之有效的信息安全管理制度和流程,形成一套完整的安全保障体系,实现严密、多渠道的安全控制,保证信息系统的安全稳定运行,保证数据安全可靠,实现数字化校园信息环境的可控、可信、可查。在校园网上部署流量管理设备、上网行为管理设备、邮件安全网关、应用层防火墙设备、应用与链路负载均衡设备、应用与链路负载均衡设备、用户身份统一认证服务器、SSL VPN设备。

2)  启动教务网络管理系统;

3)  完善升级学校办公系统;

4)  增加启用了财务管理系统。

(三)三期工程

时间:2019年1月—2020年12月

内容:丰富教学资源和数据中心,重点解决应用系统资源共享及各项应用系统的完善,继续推进其他应用系统建设。

1)  建成以数字图书馆为基础的多媒体互动网络教学平台;

2)  建成以校园网服务器集群为中心的共享实验环境;

3)  建成以三维虚拟演播室为中心的全院教学监控系统和教学音像系统;

4)  整合应用系统数据到中心数据库上,形成学校统一的中心数据库

在二期工程的建设中,由于时间紧张,一期工程建设的应用系统,如教务网络管理系统等,仍是保留了其单独的后台数据库,用交换的方式与其他应用系统共享数据,三期工程把这样的数据统一到中心数据库上,形成全院的数据中心,充分共享。

5)  继续推进其他应用系统建设

以中心数据库为基础,继续推进其他应用系统建设,如学生管理系统、人力资源管理系统、资产设备管理系统、体育运动管理系统、科研管理系统、学报管理系统等,达到数字化校园的应用核心目标。

6)  完善综合信息门户

不断完善综合信息门户,任何用户使用任一应用系统都从此门户登录,即单点登录,全网漫游,完全实现一站式服务。

7)  丰富数字图书馆教学资源

数字化校园的最重要一部份是教学信息化,教学资源数字化是教学信息化的具体体现,是一项长期的工作,需要不断积累,才能形成丰富的教学资源。

8)  一卡通系统与合作银行对接

一卡通建设,实现了学生用一张卡在学校范围内消费,但学生交费、一卡通充值等业务还得在学校财务处完成,与合作银行对接后,这些业务在银行终端上实现,便捷方便,减少财务处工作量,提高工作效率。

9)  建立全院统一的电子身份认证

统一用户管理及认证系统是数字化校园重要组成部分之一,集安全认证技术、B/S技术于一体,通过建立统一用户管理系统,为数字化校园的用户提供全局唯一的电子身份,并提供安全认证及应用漫游接口,与门户系统配合,实现了应用系统集成及应用单点登录(SSO),保证用户电子身份的唯一性、真实性与权威性。建立统一的身份与访问管理系统,规定信息系统必须使用统一的权限服务,实现数字化校园与现实校园的有机衔接。学校统一身份认证系统拟在基础通用软件平台上完成。

 

 

第七章   应用系统功能说明

序号

类别

项目

主要功能

1

统一信息门户平台

个人工作台

网页形式的各项数字化校园应用、信息服务的窗口。提供教务管理系统、资产管理系统、学生管理系统、OA(办公自动化)系统、邮件系统、网络课堂、校园网站、一卡通系统等各种服务的接入

自定义门户

综合查询

统计分析

2

统一身份认证平台

统一用户管理

为各项数字化校园应用提供统一的身份管理、认证服务和权限管理,目的是为了减少系统开发的不一致性,减少开发成本和风险。

统一认证服务

统一权限管理

3

公共数据平台

公共数据平台

构建学校全局共享数据库,实现学校信息资源的共享、集成和利用。

4

数据交换平台

数据交换平台

构建学校数据交换的系统框架,实现学校信息资源的交换共享、信息集成管理和信息资源的充分利用。

5

校园一卡通

金融服务

提供校内身份认证、校内消费以及衔接多个信息管理系统的功能,实现“一卡在手,走遍校园”。

身份识别

信息服务

6

教务管理系统

教务管理系统

为教务员提供教务管理工作的信息化支持,同时还为全校的师生提供了日常教务工作和学习的平台。主要功能在教学方面包括日常教学管理、计划与任务管理、课务管理、考务管理、学籍管理、教学基础信息管理、教师任职测评管理、奖惩管理、帮困管理、奖学金管理、德育管理、班主任绩效管理;在教育研发方面包括教材、论文、课题申报、获奖、讲座、科研、考评等。

7

招生就业管理系统

招生管理

为招生就业工作提供信息化支持,实现数字化的学生报名、新生入校、就业安置等服务。

迎新管理

就业管理

8

后勤管理系统

宿舍管理

提供后勤管理信息化平台,将后勤业务通过计算机进行整合,规范业务部门的业务流程。

资产管理

收费管理

后勤服务

9

行政管理系统

日常工作管理

功能主要包括涵盖收发文管理、公告管理等办公自动化功能。

党政工团管理

分为网站和管理平台。网站是窗口,全校师生可以通过此窗口看到党政工团系统中对外发布的一些信息。管理平台主要满足党政工团系统工作中各部门的日程数据记录需要。

10

信息查询系统

信息查询系统

基于公共数据平台,实现个人信息的查询。从使用对象来划分,可以分为个人自助查询和通用查询两类查询。

 

 
 
 
 
     
     

 

 

 

 

 

电话:0771-2809035 | 地址:桃源校区-广西南宁市桃源路64号 仙葫校区-五合大道青秀区政府旁

45010302000714   国际联网备案号:45010302000103   桂ICP备06000704号