河南中等职业学校数字校园建设规范

（试    行）

目  录

1    前言    24

2    建设结构    25

3    总体目标    25

4    推进原则    26

5    基础网络层    26

5.1    数据有线网    26

5.1.1    含义    26

5.1.2    一般要求    27

5.2    数据无线网    28

5.2.1    含义    28

5.2.2    一般要求    28

5.3    平安校园网    29

5.3.1    含义    29

5.3.2    一般要求    29

5.4    有线电视网    30

5.4.1    含义    30

5.4.2    一般要求    30

6    公共支撑层    32

6.1    机房及数据中心    32

6.1.1    数据中心机房    32

6.1.1.1    含义    32

6.1.1.2    一般要求    32

6.1.2    数据中心网络系统    33

6.1.2.1    含义    33

6.1.2.2    一般要求    33

6.1.3    数据中心主机与存储系统    33

6.1.3.1    含义    33

6.1.3.2    一般要求    34

6.1.4    数据中心操作系统与数据库系统    34

6.1.4.1    含义    34

6.1.4.2    一般要求    35

7    共享服务层    35

7.1    统一基础数据平台    35

7.1.1    含义    35

7.1.2    一般要求    35

7.1.3    含义    37

7.1.4    一般要求    37

7.2    校园一卡通平台    37

7.2.1    含义    37

7.2.2    一般要求    38

8    应用服务层    38

8.1    迎新管理    38

8.1.1    含义    38

8.1.2    一般要求    39

8.2    学生管理    39

8.2.1    含义    39

8.2.2    一般要求    40

8.3    教务管理    41

8.3.1    含义    41

8.3.2    一般要求    41

8.4    资产管理    42

8.4.1    含义    42

8.4.2    一般要求    42

8.5    宿舍管理    42

8.5.1    含义    42

8.5.2    一般要求    43

8.6    收费管理    43

8.6.1    含义    43

8.6.2    一般要求    43

8.7    办公自动化    44

8.7.1    含义    44

8.7.2    一般要求    44

8.8    多媒体教室    44

8.8.1    含义    44

8.8.2    一般要求    45

8.9    虚拟实训    45

8.9.1    含义    45

8.9.2    一般要求    46

8.10    网络学习    46

8.10.1    含义    46

8.10.2    一般要求    47

8.10.2.1    网络学习空间    47

8.10.2.2    教学资源库    48

8.11    智能导学    49

8.11.1    含义    49

8.11.2    一般要求    49

9    用户访问层    50

9.1    统一信息门户    50

9.1.1    含义    50

9.1.2    一般要求    50

9.1.2.1    基本功能    50

9.1.2.2    教师角色    50

9.1.2.3    班主任角色    51

9.1.2.4    系部领导角色    51

9.1.2.5    学校领导角色    51

10    保障体系建设    52

10.1    网络与信息安全保障体系    52

10.1.1    含义    52

10.1.2    一般要求    52

10.2    运行维护与服务保障体系    53

10.2.1    建立运维保障条例    53

10.2.1.1    含义    53

10.2.1.2    一般要求    54

10.2.2    运维知识库管理    55

10.2.2.1    含义    55

10.2.2.2    一般要求    55

10.2.3    运维管理机制    56

10.2.3.1    内容    56

10.2.3.2    一般要求    56

10.2.4    安全巡检与预警机制    58

10.2.4.1    内容    58

10.2.4.2    一般要求    58

1前言

为了顺应全球教育信息化发展的潮流，促进信息技术与职业教育教学的深度融合，贯彻全省职业教育工作会议精神，规范中等职业学校数字校园的实施，根据《教育部关于发布职业院校数字化校园建设规范的通知》（教职成函【2015】1号）精神，结合我省中等职业教育现状， 特制订《河南省中等职业学校数字校园建设规范》。本规范共分为七个部分：建设结构、基础网络、公共支撑、共享服务、应用服务、用户访问、保障体系。主要内容包括：

建设结构：描述中等职业学校数字校园建设的建设结构，整个结构分为五个系统建设层次和一个保障体系建设，分别是基础网络、公共支撑、共享服务、应用服务、用户访问五个建设层次，上级层次在下级层次的支撑下正常运行（如果某项数字校园建设内容属较为的系统，不支撑其他系统运行，则归为“应用服务层”，如学生机房、多媒体教室、虚拟实训等）。以及围绕数字校园建设进行的制度保障，比如网络与信息安全和运行维护及服务两个保障体系；

基础网络：该部分描述了数字校园基础网络部分的建设要求，包括数据有线网、数据无线网、校园卡网、平安校园网、有线电视网等；

公共支撑：该部分描述了数字校园公共支撑部分的建设要求，包括使用云端的数据中心和自建数据中心两种模式；

共享服务：该部分描述了数字校园共享服务部分的建设要求，通过共享服务平台可以为上层的应用平台提供统一的基础数据、统一的身份认证和统一的校园卡体系的支撑；

应用服务：该部分描述了数字校园应用服务部分的建设要求，包括迎新管理、学生管理、教务管理、资产管理、宿舍管理、收费管理、办公自动化、多媒体教室、虚拟实训、网络学习、智能导学、网络应用等；

用户访问：该部分描述了数字校园用户访问层面的建设要求，使用统一的信息服务门户的形式，整合来自多个应用系统的数据和信息，并且根据相应的角色和信息订阅进行信息展现；

保障体系：该部分描述了数字校园保障体系的建设要求，主要针对网络和信息安全以及运行维护和服务两大方面。

2建设结构

数字校园建设结构分为系统建设和体系建设两部分，系统建设根据相互依存关系分为五个建设层次：基础网络层、公共支撑层、共享服务层、应用服务层、用户访问层；体系建设主要关注网络与信息安全体系及运行维护及服务保障体系等。

3总体目标

数字校园的建设目标：

—— 创设数字校园环境，促进信息技术与职业教育的深度融合；

—— 提高师生的信息技术职业素养，创新教育教学模式，提高教学质量；

—— 再造管理流程，提升校园文化生活品质，拓展对外服务的范围，引领学校现代化发展；

—— 增强学校的核心竞争力，为职业院校培养高素质劳动者和技术技能型人才提供信息化支撑和保障。

4推进原则

数字校园建设应遵循的基本原则：

—— 强调和突出职业教育特色，着力于职业素养养成和职业技能提升。努力探求和构建适合职业教育数字化校园的教学模式、管理模式以及服务模式。

—— 依据学校整体发展战略和信息化环境下的业务需求，进行技术系统的顶层设计，规划并改造组织结构与体系，技术系统和组织体系相互匹配、协同推进。

—— 始终坚持以应用为导向，以应用效果作为数字化校园建设的评价目标。

——统一规划、分步实施

5基础网络层

5.1数据有线网

5.1.1含义

职业学校校园计算机网络建设目标是建设一个实用、高速、运行稳定可靠以及安全可控的校园计算机通信网络，为学校的资源共享、教育教学、职业训练、学校管理和网络文化生活等校园信息化应用和服务及互联网访问提供满足服务质量要求的网络支撑环境。

5.1.2一般要求

●校园网络的设计应符合GB/T 15269-2003的相关规定；

●拓扑结构应采用星形拓扑结构，根据网络用户规模可以采用二层架构（核心层、接入层）或三层架构（核心层、汇聚层、接入层）建设校园网络，提供有线网络和无线网络两种接入方式，使用边界路由设备或其他具有集成功能设备实现对外连接；

●根据校园网络建设和应用的实际情况，可以有多个出口，分别选择接入不同的运营商网络（联通、电信、移动等）；

●校园网络应采用成熟的千兆/万兆以太网络技术和设备，网络应满足冗余性要求。网络核心层宜配置冗余设备（双核心）或者冗余板卡（单核心），重要楼宇应配置光纤链路冗余；重要业务宜采用网关热备技术或者虚拟化堆叠技术；

●校园网络的设计方案，应该建立在经过实测的产品及其功能和性能上。所有可能被采用的产品，应事先经过针对性的实际测试并验证合格；

●学校所拥有的公有IPv4地址有限，校园网内所使用的IPv4地址应以私有地址为主。校园网路由协议应使用直连路由协议、静态路由协议或者OSPF协议；

●校园网络系统、网站系统、网络应用及信息服务应考虑IPv4与IPv6双栈部署，逐步实现向IPv6 的迁移；

●校园网络应设置DMZ区，专门放置WWW等允许外部访问的公共服务器，对外提供WWW等信息服务，实现与内部网络的隔离；

●校园网络应具有内、不同访问控制策略，限定不同类型用户的访问权限，校园网出口位置应设置NAT设备及配套的NAT日志记录和查询系统，并保存至少60天的NAT日志；

●校园网络应部署网络管理与用户管理系统。

●为保证校园网络的安全，防止外部用户的非法接入，宜设置认证计费系统，实现有线和无线用户的统一认证、计费。

5.2数据无线网

5.2.1含义

通过数据无线网的实行实现中职校园WIFI全覆盖（或部分覆盖），为基于移动互联网的教学及管理应用提供网络基础。

5.2.2一般要求

●校园无线网络应在校园有线网络基础上建设，采用802.11n或802.11ac技术；

●校园无线网络应采用基于无线控制器的瘦AP系统架构，满足可管理、安全、QoS、漫游等功能要求；

●AP数量应根据场地面积、可能并发的无线终端数进行合理设置。室内区域满足95%区域接收信号强度≥-75dBm，室外满足95%区域接收信号强度≥-65dBm，每个AP的接入用户数宜小于30人；

●AP布线标准应采用超五类或六类非屏蔽综合布线系统标准。AP部署点布放双绞线长度超过100米时，应采用光纤方式为AP提供接入；

●校园无线网络应部署用户管理系统实现用户认证和管理，可以共用有线网络的用户管理系统。

5.3平安校园网

5.3.1含义

平安校园网是以校园网为传输平台，建设基于IP协议，实现对校园视频监控、入侵报警、出入控制、电子巡更、电子监考、消防报警、紧急呼叫（求助）报警、紧急广播系统的统一管理和控制，形成全方位的、立体式校园安全防范系统。平安校园网应能够与当地门的安全防范系统联网。

5.3.2一般要求

●入侵报警系统的设计应该符合GA/T 368的相关规定；

●视频安防监控系统基于IP网络设计，前端摄像机根据现场情况可采用网络机、网络半球或球机。视频安防监控系统的设计应该符合GA/T 367和GB/T 28181的相关要求；

●出入口控制系统的设计应该符合GA/T 394等相关标准的要求；人员安全疏散口应符合国家现行标准GB 50016的要求；

●电子巡查系统的设计应该符合GA/T 4－2006等相关标准的要求；

●电子监考/巡考系统参照GA/T 367和JY/T-KS-JS-2007-1的相关规定；

●安全防范管理工作对各类建筑物、构筑物的防护要求或对建筑物、构筑物内部特殊部位的防护要求，设置其他的特殊类型的安全防范子系统，如防暴安全检查系统、各类周界防护系统等。这些系统和设备均应遵照GB 50348-2004的相关规定进行设计；

●采用集成式或组合式管理系统/平台，集成各有关子系统共同构成数字安全防范系统。管理系统/平台能对各子系统的运行状态进行监测和控制，能对子系统的运行状况和报警信息进行记录、存储和显示。能对信息传输系统进行检测，并能与所有重要部位进行有线或/和无线通信联络，并有紧急报警装置和向当地门报警的通信接口；

●管理系统/平台的功能应符合GB 50348-2004的相关要求；

●监控/报警中心应有保证自身安全的防护措施和进行内外联络的各种通信手段。应设有紧急报警装置，和向上一级接处警中心报警的通信接口；

●监控/报警中心面积大小应与安全防范系统规模相适应，监控/报警中心的设计应符合GB 50348-2004中3.13节的要求。

5.4有线电视网

5.4.1含义

有线电视网一般由三部分组成：前端部分，干线部分和分配部分。

5.4.2一般要求

●有线电视网的前端部分提供有线电视信号源，前端设备主要有卫星接收设备,采编,录放(节目制作)设备,调制器,混合器, 光发射机等。有线电视信号源可以有各种类型，当地有线电视输出端是主要来源，根据需要，用户如果有自办节目，或者要接收上级有线电视台以外的卫星电视都要设置卫星接收设备和调制器，如果当卫星接收的频道与有线电台播放的频道有冲突的时候，应将卫星接收频道加频道转换器，转换到1～频道中某一空余频道，如果制式不同还必须加制式转换器，最后与有线电视系统一起混合后传向用户电视系统；

●有线电视网干线部分的主要设备是光发射机,光中継,光接收机,干线放大器，根据距离远近,有线电视用户总数不同，需要干线提供的信号大小也不一样，光发射机,光中継,光接收机,干线放大器用来补偿干线上的传输损耗，把输入的有线电视信号调整到合适的大小输出；

●有线电视网分配系统部分的设备包括接入放大器，分支分配器及用户盒。分支分配器属于无源器件，作用是将一路电视信号分成几路信号输出，相互组合直接接到终端用户的电视面板上，使电视机端的输入电平按规范要求应控制在+-4dBmV之间。在用户终端相邻频道之间的信号电平差不应大于3dB，但邻频传输时，相邻频道的信号电平差不应大于2dB，我们将根据此标准采用不同规格的分支分配器。但分配出的线路不能开路，不用时应接入75欧的负载电阻。

6公共支撑层

6.1机房及数据中心

机房及数据中心的建设目标是建设安全、节能、高效的机房环境，构建高性能、高可用性、高安全性的网络系统、主机（服务器）系统、存储系统、数据备份和容灾系统、数据库系统等，为信息服务和信息化应用提供良好的支撑环境。校园网络数据中心由数据中心机房、网络系统、主机与存储系统、备份容灾系统、操作系统与数据库系统组成。

6.1.1数据中心机房

6.1.1.1含义

数据中心机房是指容纳主计算机房以及人员工作间、设备操作间、电力室、储存室等辅助用房构成支持区域的一个建筑物或一个建筑物的部分。数据中心机房的定义参考ANSI/TIA-942-2005。

6.1.1.2一般要求

●数据中心机房环境设计和建设应遵循GB 50174-2008、GB 50462-2008和GB 2887-2000的相关规定；

6.1.2数据中心网络系统

6.1.2.1含义

数据中心网络系统是指上联至校园网核心网络设备，下联数据中心的主机（服务器）系统、存储系统、数据备份和容灾系统等的网络系统。

6.1.2.2一般要求

●数据中心网络系统应采用二层架构（汇聚层、接入层）的星型拓扑结构；

●汇聚层设备宜采用全千兆中或高端三层交换机，接入层设备宜采用全千兆中端二层交换机；

●对小型的数据中心，其网络系统可将汇聚层和接入层合并，根据实际情况配置交换机设备；

●根据数据中心安全和管理实际需求，数据中心网络系统可配置的防火墙、负载均衡器等设备；

6.1.3数据中心主机与存储系统

6.1.3.1含义

数据中心主机系统是指在网络环境下提供资源共享、信息处理等服务的专用系统和设备。根据处理器（CPU）类型、运算能力和可靠性等方面可分为大型机、小型机、电脑（PC）服务器等类型。存储系统是指提供信息保存和备份等功能的外置存储系统，一般由存储媒介子系统（如磁盘、磁带）、控制子系统、连接子系统和存储管理软件子系统等部分构成。

6.1.3.2一般要求

●主机(服务器)一般选标准PC服务器,主机（服务器）一般分为应用服务器、数据库服务器，数据库服务器宜采用两台并部署成集群模式，也可采用双机热备模式。应用服务器根据业务子系统的多少选用多台服务器，并尽可能地采用服务器虚拟化技术；

●存储系统可根据实际应用选择存储区域网络（SAN）、网络连接存储（NAS）或混合模式。其中存储区域网络（SAN）又有光纤通道存储区域网络FC SAN和网络通道存储区域网络IP SAN两种存储架构。对于数据库的存储宜采用FC SAN架构；

6.1.4数据中心操作系统与数据库系统

6.1.4.1含义

数据中心操作系统是衔接计算机硬件系统和软件系统的计算机系统软件（如Windows、Linux、Unix等），可称为计算机的“管家”，它使得计算机可以被程序开发者和用户更容易使用。数据库系统是指在计算机系统引入数据库后的系统，一般由数据库、数据库管理系统（及其开发工具）、应用系统等部分组成。其中，数据库是相关数据的集合，数据库管理系统是一种软件系统，使用它可以创建、储存、组织以及从一个或多个数据库查询数据。

6.1.4.2一般要求

●在数据中心主机（服务器）上安装操作系统与数据库系统时，应在所有主机（服务器）上对安装的操作系统版本、数据库系统等做标签，建立系统配置档案，实现对配置文档的版本管理；

●应根据应用和服务的需求及人员队伍的技术现状选择安装适合的操作系统类型（Unix、Linux和Windows）;

7共享服务层

7.1统一基础数据平台

7.1.1含义

随着信息化与教育教学融合程度不断深入，中职学校也开始（或已经）建设有各种管理信息系统，这些系统可能分属不同的软件公司研发，所使用的开发平台和数据库平台也不尽相同，各个应用系统之间相互，内部的数据结构定义也不相同，但是在应用层面，某些数据在逻辑上是需要保持一致的。比如学生学籍数据、教学资源数据等，如何有效的使这些系统之间实现信息共享，互联互通，是统一数据平台需要解决的问题。

7.1.2一般要求

●高业务无关性，与接入系统以及数据源的特性无关；

●高安全性，可以设定用户名/密码保护策略，使得不同的人员有不同的权限；

●高可集成性，针对各种类型的数据源、各种异构的环境、以及各种集成策略都能够很好地支持，并保持在同一体系下进行；

●高稳定性，使用成熟的E-LT技术，大多数过程在数据库层完成；

●完善的监控管理系统，灵活的报警机制使得数据交换在实时监控之下；

●适应中职院校管理模式，各类异构数据源的支持，数据集成策略的多样性和复杂性；

●实时的系统监控，运行环境与监控的完整同步；

●灵活的报警接口，随时了解系统的异常运行状态；

●可以运行在安全强度较高的 Linux、Solaris环境下为宜；

●简单易用性，可视化的操作界面，大多数功能的简单选择；

●流程的清晰化自定义配置；

●跨平台性，支持Unix、Linux、Windows多种平台，完全支持跨平台的部署；

●支持信息共享，提供对异构数据的智能全面支持，提供基于XML标准的数据交换流程控制，采用“星型”拓扑结构，简化数据交换流程，支持数据订阅功能，支持大文本数据交换，支持多种方式的时间调度控制数据交换流程，提供强大的监控功能和方便的通知功能；

7.1.3含义

所谓身份认证，就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令，看其是否与系统中存储的该用户的用户名和口令一致，来判断用户身份是否正确。在中职学校的信息化应用体系中，如果由各自系统都需要分散登陆，对于使用者来说会带来很大的不便，应该采用统一的身份认证系统供各应用系统使用，但授权控制可以由各应用系统自己管理。

7.1.4一般要求

●统一身份认证平台应能够进行部署；

●一次登录，就可以访问互相信任的系统；

●应支持多种类型的客户端：如Java, .Net, PHP, Perl,Ruby等；

●应支持多种对称和非对称加密算法，保证用户信息在传输过程中不被窃取和篡改；

●为保障后续的业务系统扩充和扩展应具有良好的兼容性；

●应支持通过集群功能，实现多台服务器之间的动态负载均衡；

●应提供用户登录日志记录分析功能；

7.2校园一卡通平台

7.2.1含义

随着校园的数字化、信息化建设的逐步深入，校园内的各种信息资源整合可以通过校园一卡通进行个人身份认证，使全校所有师生员工每人持一张校园卡，这张校园卡取代以前的各种证件（包括学生证、工作证、借书证、医疗证、出入证等）的全部（或部分）功能，师生员工在学校各处出入、办事、活动和消费均只凭这校园卡便可进行，结合学校正在进行的统一身份认证、人事、学工等管理信息化应用，通过共同的身份认证机制，实现数据管理的集成与共享，使校园一卡通系统成为校园信息化建设有机的组成部分。

7.2.2一般要求

●校园一卡通可以使用非接触式射频卡（可选用Mifare卡、CPU卡或其他符合要求的卡片介质），也可根据实际情况选用手机NFC或者基于二维码扫描的方式；

●校园一卡通系统平台需与数字校园数据中心等其它基础平台协调共存，并具有第三方接口模块，能为新建的和原有的各种信息化应用系统提供统一的身份识别与电子支付服务。

8应用服务层

8.1迎新管理

8.1.1含义

中职教育与高等教育不同，中职学校的招生方式多以现场招生为主，故用迎新系统代替传统的招生系统。迎新管理系统涉及新生入学管理的各个环节，面向学校各管理部门以及全校新生,包括录取学生信息采集、录取学生预分班、预分宿舍、收学杂费等；通过迎新系统可为新生提供方便、高效、一体的入学报到环境，加强参加迎新的各个部门之间的信息流通和工作配合，新生信息能够及时、准确更新，从而提高学校各相关部门工作效率，所形成的新生数据资料，将作为学籍管理以及其他学校管理系统的基本数据来源。

8.1.2一般要求

●为提升迎新效率，迎新应支持流程化进行，在迎新过程中可通过二代证等方式自动采集学生信息；

●为方便学生了解迎新过程，应支持迎新流程查询；

●为适应不同学校迎新流程的不同，应可自定义迎新流程及迎新环节的设定；

●为完善学生学籍数据，应支持新生照片采集；

●对于迎新数据，应可支持按照学校、系部、专业、迎新环节等维度进行迎新数据统计；

●在迎新过程中，应该支持分配专业、调整专业、分配宿舍、调整宿舍等操作；

●迎新流程完成后，采集到的学生数据应可自动进入学生学籍管理中；

8.2学生管理

8.2.1含义

中职学校学生管理系统应全面覆盖学生学籍、请销价、奖惩助贷等多方面的信息，并可以对信息进行审核、审批、查询、统计等操作，实现中职学校学生管理的全面信息化。

8.2.2一般要求

●支持新生入籍、再入籍管理；

●支持学校管理及学号编号规则管理；

●支持学籍打印并可查看学籍打印历史；

●支持学期注册并可对注册时间进行设定、对注册信息进行统计分析；

●支持各种类型的请销假流程提交、审核，请销假信息应与宿舍管理系统联动；

●学生请销假数据可以与门岗出入校门管理实时联动；

●支持固定不住校管理和节假日不住校学生管理；

●支持各种助学金批次、名额及审批流程的设置及相关统计；

●支持各种学费减免类型、名额及审批流程的设置及相关统计；

●支持各种奖学金类型、名额及审批流程的设置及相关统计；

●支持各种荣誉称号类型、名额及预选及审核管理及相关统计；

●支持各种处分类型、名额及处分管理及相关统计；

●支持学生毕业审核及毕业结果管理及相关统计；

●支持学籍异动管理及相关统计；

●支持学生保险理赔信息管理，包括保单信息、投保信息、及相关统计；

8.3教务管理

8.3.1含义

教务管理系统应可覆盖学校教务管理工作的大部分内容，包括课程库、排课、排考及成绩管理等。

8.3.2一般要求

●支持课程库管理；

●支持各层次教学日历管理；

●支持教学资源管理，包括校区、教学组织、行政组织、教职工、班级、教学场馆管理；

●支持教师任课安排管理，包括教学班管理、安排任课老师、选课审核等；

●支持按照班级/教师的维度进行排课，排课过程应符合中职教学特点，满足并班、合班上课、值周、实习等因素对于排课的要求；

●支持授课计划和授课安排管理；

●支持课件资源共享；

●支持成绩基础设置、录入、审核、查询等管理；

●支持教学日志、教室日志、实训日志填报、审核与统计；

●支持实训管理，包括实训授课计划及统计；

●支持考务安排，包括试卷、考试时间、监考及补缓考管理；

●支持学校评教活动管理；

8.4资产管理

8.4.1含义

固定资产作为学校资产的重要组成部分，具有价值高，使用周期长、使用地点分散、管理难度大等特点，通过先进的条形码技术对资产实物从购置、领用、清理、盘点、借用归还、维修到报废进行全方位准确监管，结合资产分类统计等报表真正实现帐物相符，同时按照国内固定资产折旧的，对固定资产的财务价值进行管理计提。

8.4.2一般要求

●应可通过条码等基于自动数据采集技术对固定资产进行管理；

●可以通过手持终端对固定资产进行领用、盘点、转移、报废等操作；

●可以完整的管理资产从购置、领用、转移、折旧、报废等全生命周期；

●具备批量管理资产的功能；

8.5宿舍管理

8.5.1含义

宿舍管理是中职学校后勤管理的一个重要工作。但是现在很多后勤部门都还是在使用最原始的宿舍管理方法。而且在学生入住的过程中学生住宿的信息得不到有效的更新，同时学生经常会更换宿舍、退宿、退宿转入住等，在学生数量比较多的时候，使用传统的管理手段将很难满足学校对宿舍管理的精细化管理需求。

8.5.2一般要求

●支持对于宿舍的基础信息管理，包括宿舍区域、宿舍楼、楼层、房间、床位等；

●由于每个学校宿管基本信息数量较多，逻辑性较强，宜支持批量生成宿管基础数据；

●为了能够兼容传统手工管理模式，应支持对于宿管基础数据的导入导出；

●提供预分宿舍、批量分宿舍、按人分宿舍的功能；

●具备调宿、退宿、外宿和住宿查询功能；

8.6收费管理

8.6.1含义

当前中职学校学费已经实现“全免”，但是对于住宿费、其他杂费等还是靠传统的手工模式进行，管理工作量大、统计困难，学校收费管理系统减轻收费工作量，提高工作效率，方便学校财务部门的收费、统计和管理工作。

8.6.2一般要求

●可以流程化管理学生收费情况；

●可以打印学生缴费单据；

●可以方便的统计学生缴费情况；

8.7办公自动化

8.7.1含义

对于中职学校来说，可以通过办公自动化系统，实现中职学校内部的日常办公，包括公文管理、档案管理、工作流、个人办公平台、行政办公等日常工作所需要用的功能。

8.7.2一般要求

●支持协同办公管理，包括流程管理、发起流程、代办/已办、超期督办等；

●支持表单管理，包括表单制作、模板制作、表单查询、表单统计等；

●支持文档管理，包括个人文档、单位文档以及对于历史信息进行查询；

●支持公共信息发布，包括公告、调查、讨论、新闻等；

●支持日程、计划、会议管理；

●支持电子邮件、IM沟通交流；

●支持移动办公，包括公文流转、个人事务、通讯录、协同等；

8.8多媒体教室

8.8.1含义

多媒体教室由多媒体计算机、液晶投影机、数字视频展示台、控制系统、投影屏幕、音响设备等多种现代教学设备组成，偏重于硬件建设，但是由于其属于专用系统，并不为其他系统提供支撑，故未归于基础层或支撑层，而是归于应用层。

8.8.2一般要求

●数字视频展示台，可以进行实物、照片、图书资料的投影；

●多媒体液晶投影仪，连接着计算机系统、所有视频输出系统及数字视频展示台，把视频、数字信号输出显现在大屏幕上。

●多媒体计算机，是演示系统的核心，教学软件都要由它运行，性能要求较高。

●多媒体控制系统主机，控制系统用系统集成的方法，把整个多媒体演示教室的设备操作集成在一个平台上，所有设备的操作均可在这个平台上完成。

8.9虚拟实训

8.9.1含义

仿真实训资源可分为仿真实验软件、仿真实训软件和仿真实习软件。

仿真实验软件是指将多媒体技术应用于实验环节中，以期达到观察现象、学会方法、自主操作的效果，其主要教学目的是验证理论，巩固知识、培养兴趣、以及培养分析问题与解决问题的能力。

仿真实训软件是指应用于职业技能训练过程的软件，以期达到熟悉操作，技能养成的目的。

仿真实习软件指用于生产性实习中的仿真软件，主要目的是缓解下厂实习难的问题。

8.9.2一般要求

●软件应能支持学生对实训环境，包括实训场所、设备、工具进行认知；

●软件的技术实现应以两维动画、三维可视化控制技术与三维建模渲染为主，注重交互性；

●软件的实训项目应针对专业/工种的核心技能而设计，根据训练核心技能的需要，设置若干个任务、模块（单元），按照技能点层层展开；

●软件设计应贯彻项目引领、任务驱动的理念，注重工作过程与操作步骤，支持学生反复训练，以达到技能养成的目的；

●软件应支持实训的导训过程，达到预习、强化、模拟考核、节省时间与耗材的目的。

8.10网络学习

8.10.1含义

国家教育信息化三通两平台架构中，“网络学习空间人人通”占有非常大的权重，将网络学习空间作为传统课堂教学的辅助工具势在必行。同时，网络教学资源是开展网络教育的前提和基础，随着网络教育的逐步拓展，网络教学资源越来越丰富，教学资源的有效管理成为开展网络教育的关键，为各类学习内容对象提供高效的存储管理，为各种使用者提供方便快捷的存取功能，为教学管理者提供资源访问效果评价分析，从而提高教学资源对象的利用率，促进教学资源更好地为实际教学系统服务。

8.10.2一般要求

8.10.2.1网络学习空间

●校内学习空间和学校教务系统进行集成，和日常上课信息紧密相关，方便教师开设本学期课程，添加本班学生。

●教师可以在系统内自由组织、排版自己的课程资源，方便的制作课程内容供学生在线学习。

●提供多种互动交流工具，使课下师生、生生的沟通更加畅通、高效

●提供作业和在线测试的功能，并且可以根据作业、测验评分情况等自动进行课程成绩统计。

●提供强大的课程统计功能，教师可以统计学生在本门课程内的学习情况。例如：访问的次数、时间、访问的内容等等

●提供方便教师点名的工具-花名册，可以集成学生的照片进入系统内，方便一些大课课程老师点名，出现不认识学生，学生代答的情况，对学生也是一种威慑，增加学生的出勤率。

●提供简单实用的网上存储空间。

●提供一些及时的提醒工具，例如通知、日程等工具就属于此类。

●提供问卷调查工具，教师可以利用此工具来来收集学生的意见,获得教学反馈,在此基础上来修改教学设计,调整教学活动,提高教学效果等。

8.10.2.2教学资源库

●系统能够进行分布式的存储，实现根据文件类型和部门进行服务器的分布，同时还可以按照每个服务器的不同情况，设置不同的资源点播方式。要求能支持http、mms、rstp的点播。

●系统能够为资源服务器、用户进行灵活的空间分配功能。要求能够做到服务器目录级和用户级的空间分配。

●系统能够提供方便灵活的数据导入和导出功能。

●上传资源时要求能够按照单个文件、web课件以及整个目录三种方式上传，同时要能够支持断点续传。

●系统除了提供资源门户以外，还可以自动能够生成部门级的二级资源主页。

●强大完善的检索功能：可实现全方位检索手段，提供了多种组合检索，支持检索运算符。包括内容各字段的检索，以及内容标注的组合检索。在搜索相关性评价、内容等方面为用户提供可配置手段，系统应具有灵活性和适应性。同时该系统应能提供海量信息库的快速查询以及先进的相似性检索技术，满足海量、多语种、高准确度、实时以及个性化搜索等需求。支持对关系型数据库的文本数据和大对象类型数据的检索能力。

8.11智能导学

8.11.1含义

智能导学系统是为学校学生和教师提供课上及课下的教学辅助工具。教师可以针对某项教学内容，在课上利用智能导学的移动客户端（教师端）进行题目测试，学生通过移动客户端（学生端）进行答题。教师可以快速了解到学生对授课内容的理解程度；课下系统会定时推送错误的题目推送给学生一次或多次，推送时间和次数与记忆曲线相匹配。通过学生对错题的重复作答，强化学生对知识的记忆。

8.11.2一般要求

●改进传统的课堂提问模式，教师利用移动终端提问，学生使用移动终端作答，使参与人更多，问题和结果统计更清晰快速全面，指导老师调整教学细节；

●抛弃传统的纸质信息，使用移动终端，进行教案的查看和管理；

●通过移动终端快速布置作业，学生可以通过PC或移动终端进行作业作答；

●学生可以通过移动终端或PC主动的反复练习各类习题；

●学生可以主动进行各类学科进行模拟测试；

●系统会智能根据学生学习情况进行随机测试，模拟答题，错题重答；

●可以支持多种形式的竞技类答题；

●支持大量的、全面的习题库；

●支持大量的、全面的知识点；

9用户访问层

9.1统一信息门户

9.1.1含义

通过统一信息门户平台将各应用系统中的数据整合，并且根据不同应用角色的信息需求分别进行展现。

9.1.2一般要求

9.1.2.1基本功能

●可以直接导航到各个子业务系统，依据单点登录学校的各业务系统均可导航；

●可以通过门户系统自定义日程安排，按日、周、月定义查看自己的日程安排；

●可以查看个人待办事项，将各个业务口的待办事项实时推送到门户系统统一展示；

9.1.2.2教师角色

●查看教师本学期课表；

●查看选择日期的调代课信息；

●查看选择日期内的教学日志填写情况；

●查看所有教师的通讯信息；

●查看选择时间内的教学课时量；

9.1.2.3班主任角色

●查看所带班级的概况；

●查看各类条目对应的学生的详细信息；

●查询所带班级学生的家长联系方式；

●查看所带班级的教室日志填写情况以及明细信息；

●查看所带班级的教学日志填写情况；

●查看所带班级的课程和任课教师信息；

●查看所带班级的住宿情况；

●查看所选日期内所带班级的学生迟到、旷课、请假、早退等信息；

9.1.2.4系部领导角色

●查看全系教学日志填写情况；

●查看院系学生的缺勤情况统计及明细信息；

9.1.2.5学校领导角色

●查看当前设置的学年学期信息；

●查看全校教学日志填写概况统计及明细信息；

●查看全校教学日志的完成情况；

●查看全校教师的出勤情况统计；

●查看各院系学生考勤情况；

●查看各院系的学生流失情况；

10保障体系建设

10.1网络与信息安全保障体系

10.1.1含义

在中职学校的对于网络和信息安全保障体系中，需要加强科学管理和制度建设，建立完善的网络安全保障体系。重视数据安全和灾难备份系统的建设，提高对网络和数据丢失突发事件的应对和防范能力。

10.1.2一般要求

●明确网络和信息安全保障体系的组织结构，并明确相关责任人；

●建立网络和信息安全保障体系的规章制度，制度应该包括安全制度、安全策略和安全操作规范等三个方面的内容；

●建立网络管理系统，通过相应的管理系统对网络及其用户进行管理，以保障网络及其信息服务系统的正常运行。网络安全是指通过制定网络安全和利用网络安全技术（包括软件和硬件）设备对网络系统和计算机系统进行安全防护；

●计算机操作系统应及时打补丁，进行安全配置、加固和优化，增加系统审计、账号和口令管理等安全机制；

●数据库系统应加强账号和口令管理，对系统进行安全加固和优化，对数据库进行加密，应部署数据库审计系统对数据有关操作进行实施监控和审计；

●部署具有漏洞检查与修复功能、实时监测和清除各类病毒以及黑客程序、支持各类客户端防杀病毒的计算机防病毒系统，并能及时更新病毒扫描引擎和病毒代码库；

●建立防病毒系统，防病毒系统针对互联网病毒对学校信息系统进行全方位的保护；

●建立防火墙系统，通过防火墙对校园网络边界和各安全域的边界进行保护；

10.2运行维护与服务保障体系

10.2.1建立运维保障条例

10.2.1.1含义

为确保运行维护工作正常、有序、高效地进行，必须针对运行维护的管理流程和内容，制定相应的运行维护管理制度，实现各项工作的规范化管理。

10.2.1.2一般要求

●网络管理制度：包括网络的准入管理制度、网络的配置管理制度、网络的运行/监控管理制度等。

●系统和应用管理制度：包括对主机、数据库、中间件、应用系统的配置管理制度、运行/监控管理制度、数据管理制度等。

●安全管理制度：包括网络、主机、数据库、中间件、应用软件、数据的安全管理制度及安全事故应急处理制度。

●存储备份管理制度：包括备份数据的管理制度和备份设备的管理制度。

●故障管理制度：包括对故障处理过程的管理制度、故障处理流程的变更管理制度、故障信息利用的管理制度及重大故障的应急管理制度等。

●技术支持工具管理制度：包括对日常运行维护平台、响应中心、运维流程管理平台、运行维护知识库、运维辅助分析系统等的使用、维护的有关制度。

●人员管理制度：包括对运行维护人员的能级管理制度、奖惩制度、考核制度等。

●质量考核制度：制定相关制度，对以上各类制度的执行情况进行考核。随着整个信息化应用内容的不断发展，一些旧的运行管理制度势必不能适应新发展的要求，必须进行不断的改进，并制定相适应的新的管理制度，逐步完善管理机制。

10.2.2运维知识库管理

10.2.2.1含义

运维知识经验的总结、维护和共享是提高运维人员技能水平的重要手段，也是把宝贵的经验教训从支持人员头脑中逐步沉淀、固化的重要方式。知识维护既要鼓励运维人员积极提交知识，防止知识库变成“空库”；同时又要及时进行审核和维护，防止知识库变为“垃圾库”。

10.2.2.2一般要求

●明确运维知识库的来源：一是各级运维支持人员日常工作中积累的经验；二是知识管理员总结、导入的经验。知识管理员研究、获取外部的知识和经验后，定期或随时整理这些知识，导入到知识库中，供所有用户共享。知识的获取、维护是信息网络管理员的重要职责之一。

●严格运维知识的提交审核：各个系统管理员提交知识到知识库之后，需要经过知识管理员的审查、修正，才变为正式发布状态，以减少知识中的谬误和差错。知识管理员定期(每季度一次)检查所有的正式知识，逐条进行核实、修正和优化。修正和维护操作与审核新提交知识草案过程相同。

●增加对于知识检索和使用：在知识变为正式的发布状态之后，可以供各类用户随时检索引用。用户可以研究学习这些知识，也可以在解决问题的过程中有目的地检索。知识记录维护用户阅读次数和用户引用解决问题次数的计数器，引用和阅读次数越多，该知识的价值越大。

10.2.3运维管理机制

10.2.3.1内容

为加强对信息系统的运行维护管理，确保运行维护体系高效、协调运行，应依据运维管理环节、管理内容、管理要求制定统一的运行维护工作流程，实现运行维护工作的标准化、规范化和自动化。通过建立运维管理流程，可以使日常的运维工作流程化，职责角色更加清晰，从而使解决问题的速度和质量得到有效提高，实现知识积累和知识管理，并可以帮助运维部门进行持续的服务改进，提高服务对象的满意度。运行维护流程包含的环节有事件管理、问题管理、变更管理及配置管理。

10.2.3.2一般要求

●完善事件管理：所谓事件，是指发生的对体系某一环节运行造成影响的事件，包括系统崩溃、软件故障、任何影响用户业务操作和系统正常运作的故障、以及影响业务流程的情况，事件也包括一个用户的请求。

●完善问题管理：问题是指导致事件产生的原因，许多事件往往是由同一个问题引起的。问题管理流程可以按照不同领域的问题（如网络、主机、中间件、数据库、应用等）由相关领域的技术支持专家来处理。原则上这些专家可以是二线支持专家，他们在负责接受来自一线支持人员的支持请求的同时，也负责对以往事件进行分析，找出事件产生的根本原因，从而确定解决方案，消除这些根本原因，最终使此类事件不再发生；另一方面，也要从发生的事件中找出事件的发展趋势或潜在可能发生的问题，主动提供预防性措施，提高系统可靠性，降低运维成本。

●完善变更管理：变更请求通常由于问题的解决方案中需要对生产环境进行某些改变而产生，变更请求来源于问题管理环节或由用户提交。变更管理通过一个单一的职能流程来控制和管理整个信息系统运行环境中的一切变更，范围可包括软件，硬件，网络设备和文档等的变更。

●完善配置管理：配置管理是服务管理的一个核心流程，能确保应用系统及其运行环境中所有IT设备/系统及其配置信息得到有效完整的记录和维护，包括各IT设备/系统之间的物理和逻辑关系，从而为实现有效服务管理奠定基础。

10.2.4安全巡检与预警机制

10.2.4.1内容

在运维工作当中，最重要是的防患于未然，在事故没有出现之前提前预警，这样才能避免事故发生，节省人力物力的成本，也减轻事故的影响。

10.2.4.2一般要求

●建立安全巡检机制：一方面通过监测工具对机房的温度、湿度、UPS等硬件环境进行监测，对网络系统、主机系统、存储系统、中间件及数据库系统、基本的因特网应用进行故障及性能安全检查。另一方面需要做好人工安检。因为实际的应用系统的复杂性，尤其是一些私有应用，普通的监测工具只能监测到应用服务端口通畅性，其很难判断真实的“应用逻辑”的可用性，所以运维人员应要去测试应用的可用性，主动地、定时地进行监测并记录使用情况。

建立安全预警机制：根据安全巡检的结果进行记录、归类、分析。与以往的安全巡检数据进行对比，分析出那些设备或环境有变化，原因是什么，是否存在安全隐患，预期使用的生命周期等信息，再详细的起草评估报告，做出预警方案，防患于未然。下载本文