张家港智慧校园建设方案
时间:2020-07-26 08:01:10 来源:达达文档网 本文已影响 人
张家港市智慧校园建设方案目 录第一章概述31.项目名称:张家港市智慧校园建设方案32.承建单位:张家港市教育局33.建设依据34.建设目标、规模、内容、周期35.总投资46.社会效应4第二章建设的可行性与必要性分析51.目前的现状与智慧校园的差距52.建设的必要性分析53.建设的可行性分析5第三章组织架构61.领导组织机构62.运行维护机构63.技术力量和人员构成64.人员培训7第四章建设方案81.概述81.1.功能81.2.原则81.3.目标82.总体框架结构82.1.框架图描述82.2.应用模块介绍92.3.基础支撑平台132.4.总体投入的具体表现16第一章 概述项目名称:张家港市智慧校园建设方案承建单位:张家港市教育局建设依据《国家中长期教育改革和发展规划纲要》采用了独立的一章阐述教育信息化发展规划,对学校信息化建设提出了新要求。在基础设置建设方面,要求“加快终端设施普及,推进数字化校园建设,实现多种方式接入互联网”;在教学方面,要求“创新网络教学模式”、“继续推进农村中小学远程教育,使农村和边远地区师生能够享受优质教育资源”;在管理方面,要求“制定学校基础信息管理要求,加快学校管理信息化进程,促进学校管理标准化、规范化。推进政府教育管理信息化,积累基础资料,掌握总体状况,加强动态监测,提高管理效率”。针对规划要求,我市将启动智慧校园建设,推进全市中小学将信息技术应用于教学、管理工作。首先进一步完善学校信息化基础设施建设,首先确保全市学校通过多种方式接入教育城域网、互联网,并且加强信息安全建设,在教育城域网内实名制上网,满足公安部82号令要求,实名身份与市民卡进行对接,进一步加强网络安全管理。在传统信息化教学应用的基础上,通过建立视频教学系统,实现远程教学、在线教研、课堂录播、在线自主学习等,在提高教学效率、创造自主学习环境的同时,进一步推进全市的教育均衡发展。建立全市统一的学校信息化管理体系,进一步提升全市中小学教育现代化水平,积累基础资料,加强动态监测,提高管理效率,为宏观决策提供科学依据。同时针对近年来校园暴力事件频发,为确保校园安全,在智慧校园建设中将应用先进的监控技术、物联网技术,实现现代化校园安保,通过信息技术将孤立的视频监控、火灾应急报警、门禁系统、广播系统等组成互相联动的安保体系,来达到防止安全事故、应急指挥的目的。建设目标、规模、内容、周期智慧校园的建设目标:3-5年内,在张家港全市范围内的中小学建设智慧的教学体系、智慧的管理系统、智慧的安防体系,并不断改善支撑平台的建设,组建一整套智慧校园体系。建设规模:张家港智慧校园的建设,涉及张家港市范围内下属一百余所学校及张家港市电教中心。项目内容:智慧的教学体系建设、智慧的管理体系建设、智慧的安防体系建设、基础设施平台建设、公共认证体系建设。建设周期:3-5年总投资本项目预期投入资金 元社会效应智慧的校园系统一旦建设完成,将提升张家港市整体的基础教育现代化水平,让教学活动变得效率更高,形式更多,趣味更浓,师生在智慧校园中的教学感受将获得前所未有的提升。师生的人身安全也将获得更全面的保障,家长更放心,社会更和谐。第二章 建设的可行性与必要性分析目前的现状与智慧校园的差距建设的必要性分析建设的可行性分析第三章 组织架构领导组织机构运行维护机构技术力量和人员构成人员培训第四章 建设方案概述功能智慧校园的主要功能,在于为整个张家港教育城域网的用户,提供一个智能化现代化的教学、管理环境,并通过技术手段提升校园安全指数,为广大师生营造一个和谐、高效的现代教学环境。原则安全性:智慧校园本身的内容应该是安全,其内部的资源也应该可以被用户通过安全的方式来访问。智慧校园的目的之一,也在于打造一个比以往更为安全的校园环境。开放性:智慧校园体系中设计到的软硬件设施、运维系统都应该建立在开放的平台上,有标准的接口和身份系统、公共服务平台对接。扩展性:智慧校园的建设是一个长期的过程,在这个建设周期中,可能会涉及到需要对原有的建设成果进行扩容、升级,这就要求智慧校园的建设充分考虑到方案的扩展性。目标智慧校园的建设目标:3-5年内,在张家港全市范围内的中小学建设智慧的教学体系、智慧的管理系统、智慧的安防体系,并不断改善支撑平台的建设,组建一整套智慧校园体系。总体框架结构框架图描述智慧校园需要通过各种信息化应用实现教学、管理、安保的现代化、智能化,应用的建设为实现智慧校园的核心,同时为保障各种应用顺利开展需要建立:统一门户、基础支撑系统、统一数据标准、运行管理制度。智慧校园框架图如下:图:智慧校园整体框架图智慧校园应用系统包括三大类管理应用:教学类、管理类、安保类。教学类应用包括远程教学、课堂录播、在线教研、教学资源库等;管理类应用包括OA办公、学籍管理、电子考务、成绩管理、综合素质评价等系统等;安保类应用包括网络视频监控、智能传感监控系统、报警系统、门禁系统、应急广播系统等。应用模块介绍智慧的教学——重点建设视频教学应用现有教学类应用主要是教学资源库、多媒体教学,依赖于视频教学环境的远程教学、课堂录播、在线教研等能大大提高教学效率、促进教育均衡发展的应用尚未得到有效开展,为此下阶段将重点建设视频教学相关应用。为避免重复建设,学校将不进行单独的教学资源库建设,现有教学资源库将继续保留,通过与张家港教育云对接,实现学校教学资源向全市开发,同时学校可通过张家港教育云获取教学资源。学校建设的视频教学系统将统一规划、统一建设,确保视频教学系统能顺畅实现跨校的互联互通。视频教学系统建成后,可以实现远程教学指导、在线公开课、在线辩论赛等。学生可以在线跨校听优秀教师授课,使各校学生都有机会获得名师指导,一定程度上缓解师资差距带来的校际间的教育不均衡。老师在本校就可以通过网络直播观摩其他学校的公开课,同时还可以在线发表留言评价,使得老师互相观摩学习变得更加便捷高效。老师在线教研、集体备课,对于提升老师教学水平有很好的促进作用。依托于视频教学环境,配合录播系统,还可自动生成集视频、音频、板书、PPT与一体的多媒体课件,并可在线汇总到张家港教育云的教学资源库,为丰富区本教学资源创造条件。未来还可以召开在线辩论赛等校际互动活动,为学生提供跨校交流、竞赛的平台。建设方案:本项目考虑一期接入学校45所(占开通教育城域网学校总数的三分之一左右),每个学校建设一个视频教学教室。每个视频教学教室考虑设置音视频采集设备一套,包括摄像头、拾音器;视频输出采用投影仪、电视机各一台;音频输出设备一套。为保证视频教学、网上教研、课堂录播的音频效果,需要对视频教学教室进行隔音改造。智慧的管理——实现与张家港教育云对接为避免重复建设与形成信息孤岛,智慧校园管理类应用将不再独立建立,未来各校园将统一采用张家港教育云中建设的管理类应用,实现与张家港教育云各应用对接,使各管理数据能够实现统一查看、统一管理、统一存储。张家港建成统一的学籍管理、校产管理、综合评价等系统后,教育局工作人员可通过张家港教育城域网随时查看各学校的管理数据,确保管理决策工作的准确高效。统一学籍系统,可解决升学、转学带来的电子学籍需要重建的问题,同时便于与综合评价系统对接,校外实践等可自动记录到评价系统,建立起帮助学生全面发展的立体评价体系。智慧的安保——重点建设校园安保体系为了有效保障学校教学、科研和生活的正常秩序,需要在学校建立视频监控、传感监控系统来达到防止安全事故、应急指挥的目的。智慧校园安保体系建设中,需要充分利用先进的物联网技术,通过信息技术将孤立的视频监控、火灾应急报警、门禁系统、广播系统等组成互相联动的安保体系,各种监控信息通过网络汇总到监控中心,一旦出现安全隐患,可及时做成安保部署并可通过数字广播进行应急指挥,从而达到防止安全事故发生或将事故损失降到最低的目的。目前,不少学校已经建设了各自的校园监控以实现安全防范,但这些传统的监控系统往往仅以学校为独立的建设主体,系统性能上也仅能简单实现浏览和录像,不仅不能及时防范突发安全事故,甚至事故发生了都不能及时获知,或者获知了也无法应对,监控系统能做的就只是在事后提供录像,而有些模拟监控的录像又质量极差,根本无法从中获得有效信息。显然,这些校园监控系统是无法满足平安校园建设需求的。对于平安校园而言,最重要的,应当是通过视频监控、报警等手段对突发安全事故起到有效的防范,以将事故带来的损害降低到最弱,只有这样,平安校园才是有意义的。校园安保体系需要全面覆盖教育主管部门、公安部门、学校三个机构,以保证事故发生时不仅学校和教育主管部门这些主体单位能获知信息,同时还让公安部门也能在第一时间做出应对,从而能够阻止或防止事故的发生;校园安保体系需要实现全网络化部署、高清监控以及整合门禁、报警、广播等系统以及智能应用等业务模式,不仅能在突发事故出现时真正做到及时报警、多方联动,确保相关职能部门作出及时回应,而且也大大提升了学校重要场所的监控性能,真正起到对安全事故的预防作用。图:网络视频监控示意图报警联动:报警联动是平安校园最重要的应用之一,它可以确保在学校发生紧急事件时,上级教育主管部门以及公安部门能够在第一时间被通知,并简单快捷的实现事件现场视频的调取浏览。科达平安校园解决方案的报警联动功能包括报警按钮、报警主机、各类传感器以及智能检测产生的报警信号通过网络摄像机等前端逐级上传到学校、上级教育主管机构以及公安部门的监控管理平台,触发一系列联动操作:启动报警现场警铃;切换报警现场图像上墙或上电脑;开启报警现场监控录像;在监控中心发出各种声光电警报等。图像整合:近年,不少学校都已经布建了视频监控系统来达到安全防范的目的,有的是模拟监控,有的是DVR监控,有的是网络监控,这些系统标准和品牌都不统一,很难在教育主管部门一个平台上实现这些监控资源的统一接入与共享。科达平安校园解决方案就采用创新的媒体网关技术解决了这个难题,通过网关将各类非标的监控系统适配成标准的接口,然后通过管理平台对这些资源进行统一管理和共享,包括模拟监控资源的接入、DVR监控资源的接入,以及第三方网络监控资源的接入等。安防整合:平安校园建设的重点在学校,加强学校本身的防范能力是第一要素,所以除了视频监控,学校还需要部署报警、门禁、巡更、对讲、广播等其他技防系统。以前,这些系统一般都是独立运行的,信息不能共享,相互之间没有关联,一旦出现紧急事件,无法及时联动,监控图像和其他安防资源不能直观对应,不能快速高效的发挥预警和防范的作用。
本方案可实现监控、报警、巡更、门禁、一卡通等各类安防资源的整合与集成,并统一协调实现各子系统间的资源共享与信息互通,从而提高管理便捷性、直观性以及防范效率。智能应用:基于科达平安校园解决方案可以实现的智能分析业务主要包括警戒区检测、警戒线检测、人员徘徊滞留检测等:警戒区检测:在监视的画面中设定一个区域或多个区域为警戒区,自动检测进入警戒区的人、动物、汽车等移动目标。该功能可应用于学校围界防范,在围墙内外各设立警戒区,当有人或者物体跨越警戒线进入警戒区,则报警并联动该区域的监控图像上墙显示;警戒线检测:在监视画面内,设置一条或多条警戒线,当有人或车从警戒线定义方向经过时,系统将会自动识别并报警。如果移动目标没有按照设定方向穿越警戒线,则不会产生任何告警。该功能可用于学校大门进出防范;人员徘徊滞留检测:当有人在警戒区域内徘徊、滞留达到一定时限后,则触发告警,并用告警框将目标标识出,对于直接穿过警戒区域的移动目标不告警。建设方案:系统容量:满足1000路标清视频监控图像接入。一期考虑接入150所学校,每个学校4路视频,共计600路标清视频。存储:考虑同时使用前端存储和平台存储,充分确保录像资料的安全性。基础支撑平台基础设施平台网络平台是支撑整个智慧校园上层业务的基础,也必须具备智能的特点,这其中包括智能高可用的核心平台、智能安全的网络出口、智能的接入、智能的网络管理。智能高可用的核心平台具有高可用、智能的特点。校园网中的所有业务数据都要经过核心进行转发,首先要高可用,从点、线、面支撑高可用,设备本身的硬件架构设计如无缘背板、双风扇、双电源保障高可用,采用双链路、双核心的拓扑;其次是智能,出现问题时能自动检测和紧急恢复。智能安全的网络出口首先要能智能转发,解决连通性问题;其次是智能带宽优化,保障关键应用;再其次,控制安全风险,智能安全解决URL过滤及防止信息门户被篡改或被挂马的问题;最后,才是统一管理出口设备,实时观察出口的健康情况,做到出口的可视化管理。智能接入包括有线接入、VPN接入、高速智能的无线接入等各种接入方式的统一管理。如有线接入提供交换机的基本安全特性,如防DOS攻击、DHCP snooping、ARP欺骗等问题,同时,接入交换机要可网管,中小学专职的信息人员较少,需要对接入交换机进行统一的网络管理。VPN接入解决学校老师或学生在校外访问校内资源的问题,方便学校信息老师远程安全管理学校的服务器和业务系统。高速智能的无线接入提供随时随地的接入网络,师生远程可随时随地的访问学校的教学资源库、数字图书馆等教育资源。智能的网络管理提供网络设备的统一管理功能,实现快速故障定位,方便日常维护管理。公共认证平台智慧校园统一身份认证体系概述随着智慧校园建设的全面展开,网络应用的功能不断加强,网上办公、网上管理、网上教学和网上服务已经实现。但这些应用系统各自拥有一套不同的身份认证方式,在使用上造成一定的不便,同时影响了用户的使用效率,并对整个系统的安全带来极大的隐患。校园网络统一身份认证系统可实现对不同的网络应用系统用户名和口令的统一管理,方便每个用户的操作,提高网络管理的能力。数字化校园中身份认证是不可缺少的。在传统的数字化校园建设中各应用系统是孤立设计的,身份认证的功能被重复设计和实现,分散在各个应用系统中,造成大量的时间和资金上的浪费,给系统的使用者带来了不方便。因此,每使用一个系统都要单独去申请使用该系统的账号,这就造成了一个用户多个账号的现象。统一身份认证系统是数字校园集中的用户认证管理和集成环境,可管理和分发用户的权限和身份,为不同的应用系统提供用户和管理服务。智慧校园实名认证智慧校园的实名认证是为了验证身份,包括接入网络中的用户标识(UserID)、主机标识(MAC)、网络标识(IP),确保接入到智慧校园网络中来的用户身份的合法、真实;同时,可以有效地防止账号盗用、防IP篡改、防MAC篡改,实现内网的安全、可控、易定位和强审计。从根本上杜绝包括ARP欺骗攻击在内的所有源地址欺骗类攻击与病毒的发生。802.1X的认证方式通过接入交换机实现入网即认证,可以通过在接入交换机开启User+IP+Mac+Port的网络元素绑定功能,拒绝转发任何一个不真实的伪造报文,将真实可信实现在网络的最边缘,同时可以结合安装在用户终端上的特定客户端程序实现非法代理服务器检测、发送在线短消息、杀毒软件联动、系统漏洞扫描等高级安全功能。WEB方式实名认证在实现入网即认证的同时,也可以绑定用户的网络元素,实现真实可信的网络,同时不需要在用户终端安装特定的客户端程序,只需要使用用户终端上的浏览器既可以实现认证过程。同时通过浏览器也可实现下发送消息、公告等功能。智慧校园单点登录为了建设智慧的校园,大部分重点中小学/城域网中心陆续都建设了大量的应用系统,其涉及的业务面基本覆盖了基础教育的大部分管理和业务,其中包括视频教学系统、人事管理系统、固定资产系统、办公自动化系统、邮件系统、校务管理系统,论坛等信息管理系统。随着系统的增多,必然会出现用户账号密码太多,用户管理分散,并且登录频繁等现象。同时国家教育信息化针对数字教育提出了一个模型来为教育信息化提供高水平的建设目标,模型主要由数字教育基础层、数字教育基本服务层、数字教育基本数据层、数字教育应用系统层、数字教育活动层、数字教育活动人员层组成,搭建教育的“一站式”服务平台。满足不同层次教育化的需求。要求做到统一领导、统一规划、统一部署、统一平台。在国家教育信息化的倡导以及今后基础教育信息化面临的应用系统建设现状,学校需建立一个统一的核心业务平台,在这个平台上为校内所有的应用系统搭建一个统一身份认证平台,统一实现单点登录(SSO),身份认证,用户管理,应用管理,审计功能,来保证对校园应用系统访问的安全性,简易性和访问行为的可查性。将统一身份认证平台作为数字教育基本服务层的一个基础部分,对校园应用系统中使用的用户和访问平台进行管理,做到“统一身份,统一认证,统一登录,统一入口”。整合一个个软件的“用户和信息孤岛”,给学校中各个分散的应用系统使用者提供一个统一的信息服务功能入口和管理平台。实现应用层和网络层的单点登陆,更安全、更方便实现统一信息门户的支撑,保障用户良好体验,锐捷网络单点登陆解决方案的两个特点:身份更安全、账号更方便。身份安全通过统一身份认证系统,实现多种接入方式的统一实名认证,实现网络层的单点登陆;通过单点登陆系统,实现对网上阅卷、OA办公、人事系统、教育资源库等各种业务系统的整合,实现业务层的单点登陆;若通过网络层的认证,单点登录系统会把与该用户身份相关的业务系统登录地址推送给该用户;同时,通过网络层的安全控制,保障应用层的账号信息更安全,保障用户的良好体验。部署方便智慧校园的单点登录系统,对现有智慧校园的业务系统不做任何改动,师生的电脑上不安装任何软件,业务服务器上也不需要装任何程序,就可以实现登陆。
实施部署改造成本低,不需要在服务器、客户端安装部署程序,无需协调多个部门、开发商,无需集成代码进行二次开发。后续扩展更方便,新业务系统推广更容易。可实现消息的快速推送。应用层和网络层统一的单点登陆,用户体验更好。总体投入的具体表现