a) 设置数据分析模型:包括模型定义、统计数据项设置、模型引用数据项设置和分析模型数据采样范围设置; b) 设置评估指标体系:包括设置评估等级、评估指标体系、观测点与评估标准; c) 管理状态数据:包括采集、审核和维护学校的办学理念、办学条件、师资队伍、教学质量、科研水平、后勤保障、学生风貌等状态数据。状态数据应从数字校园的数据交换服务获取,参见本规范中的“ d) 分析与呈现信息:对学校的状态数据进行分析和组织,采用文本、图形、图像、音频、视频和动画等多种媒体的方式进行信息呈现。 5.5.3 决策支持服务的要求面向学校发展和数字校园建设的规划与整体需求,基于信息综合服务,构建学校发展和数字校园建设的数据分析模型,动态呈现发展状况,系统分析在线数据,有效支持职业院校的科学决策。 5.6 网络教学服务5.6.1 网络教学服务的含义面向学生的校内学习、校外实习实训和毕业后终身学习,构建人人互通的网络学习空间,支持各种模式学习活动,支持学生终身职业素养养成和职业技能提升;面向教师(包括企业兼职教师),构建全流程、多模式的人人互通的网络教学空间,支持教师面向工作绩效发展职业能力。5.6.1.1 基于讲授的网络教学服务的要求基于讲授的网络教学服务应支持课程导航结构的在线建立,以课程为单元,针对教学材料的准备与发布、教学答疑互动的组织、教学效果的评价反馈、教学过程的管理监控等教学环节进行支持或辅助。a) 支持学生获取课程信息,进行自主学习,与同伴协作学习,开展学习交流与分享,及时获得学习效果反馈和学习指导等; b) 支持教师进行课程信息管理、教学内容管理、教学活动管理、教学指导、教学评价、学习分析,以及教学组织管理等; c) 支持课程的长期滚动建设以及教学资源的积累与共享,支持教学过程跟踪分析,支持教师和管理部门对课程进行评价并对外共享展示。 5.6.1.2 基于协作的项目化教学服务的要求项目化教学服务应支持项目任务系统化的在线建立,对项目教学、案例分析等教学模式中情景创设、问题提出、小组学习、协作讨论、多元化评价等环节进行支持或辅助。 a) 支持学习小组开展相关项目、案例等的协作研究与学习活动,并提供多种沟通和交流工具; b) 支持教师和学生组建协作学习小组,并对小组成员和学习资源进行管理; c) 支持学生对学习过程中产生的各种信息进行管理、存储与共享。 5.7 实习实训教学服务5.7.1 实习实训教学服务的含义有效利用互联网、物联网、移动通讯网实现对学生实习实训教学服务,为参加实习实训学生提供在线学习、考核、交流平台,利用三网联动技术实现实习实训教学活动过程监控和信息管理,包括实习实训考勤管理、实习实训人员管理、实习实训项目管理、实习实训设备管理、实习实训教学管理和实习实训评价评估等。 5.7.2 实习实训教学服务的组成实习实训教学服务可由硬件设备(包括传感设备、仪器)以及登录考勤、基本信息维护、实训管理、答疑、讨论、文件收发和统计报表等信息管理软件组成,其中实习实训管理及其数据资源的构成如下: a) 实习实训模块:实习实训基地和实习实训设备展示、线上和线下实习实训报名预约、实习实训方案设计工具、实习实训资源发布、实习实训档案生成、实习实训模式支持、实习实训档案管理、实习实训效果评估;b) 数据资源:实习实训类资源库(文本、图片、动画/仿真模拟等)、实习实训模式库、实习实训档案库、实习实训标准库、实习实训资源开发和应用规范。5.7.3 实习实训教学服务的要求5.7.3.1 实习实训单位管理a) 实习实训单位准入登记:登记单位基本情况、申请实习实训项目、师资情况和申请材料; b) 实习实训单位变更登记:实习实训单位的资格审查、违规违法记录; c)实习实训单位预约登记:实习实训单位实习实训申请信息、实习实训教师信息、实习实训学生信 息登记; d)实习实训单位信息发布:实习实训单位的申请、计划安排、变更等信息的多途径发布。 5.7.3.2 实习实训人员管理a) 实习实训教师管理:实习实训教师登记、实习实训教师培训记录、实习实训教师授课记录、实习实训效果评估记录; b) 实习实训学生管理:实习实训学生情况登记、实习实训学生培训情况登记。 5.7.3.3 实习实训项目与知识管理a) 项目库管理:对实习实训项目及其相关文件进行数字化统一管理,支持检索; b) 知识库管理:围绕实习实训项目,采集各种实习实训实例作为教学案例库,汇聚实习实训专家成果和专题讲座作为专家知识库,构建在线教学课件和虚拟仿真实训软件库,进行数字化统一管理,支持检索。 5.7.3.4 实习实训设备管理实习实训设备管理包括设备采购管理、设备运行管理、设备维护管理、耗材管理以及实习实训所在场所管理等。 5.7.3.5 实习实训效果评估实习实训评估包括实习实训单位职业活动覆盖率评估、实习实训项目评估、实习实训过程评估、实习实训教学评估、实习实训教师评估、实习实训学员职业发展评估等。 5.8 产教融合服务5.8.1 产教融合服务的含义办学层面的产教融合是指职业院校根据所设专业,实现产业与教学密切结合,相互支持,相互促进,把院校办成集人才培养、科学研究、技术服务于一体的技术技能积累与创新实体,形成院校与企业一体的办学模式。产教融合服务支持职业院校实施订单式培养、校企一体化建设及以教学产品为纽带的生产服务活动,形成良性循环模式。 5.8.2 产教融合服务的分类a) 具有产品生产服务特征模式:该模式需要信息化技术对生产服务氛围、模拟生产服务流程予以支持; b) 具有模拟产品生产服务特征模式:该模式需要信息化技术对生产服务氛围、模拟生产服务过程、模拟生产服务对象予以支持; c) 具有产品生产服务模式:该模式需要信息化技术对整个生产服务过程予以支持。 5.9 工场实时教学服务5.9.1 工场实时教学服务的含义工场实时教学服务支持基于互联网、物联网和移动通讯网,利用传感与射频技术、视频技术等再现真实环境的实时操作观摩,为学习者提供具有一定层次的在线远程观摩示范。 5.9.2 工场实时教学服务的组成工场实时教学服务包括泛在信息服务、传感信息获取、现场实况传输服务等,主要包括工场实时教学服务基础设施,互联网、物联网、传感网,及必要的支撑软件。 5.9.3 工场实时教学服务的要求5.9.3.1 泛在信息服务a) 信息门户:工场实习实训信息门户服务,提供信息检索、信息目录、信息链接等服务; b) 信息生产:工场实习实训信息编辑、发布服务; c) 信息消费:工场实习实训信息订阅、推送服务。 5.9.3.2 传感信息获取服务a) 信息接入:工场实训场所物理传感器、化学传感器、生物传感器、射频识别设备、全球定位设备等各种采集设备信息接入; b) 数据挖掘与分析:工场实训场所传感器数据信息的分析与处理。 5.9.3.3 现场实况服务a) 现场实况录制:工场实训现场节目信息记录、视频制作; b) 现场实况点播:实训资源信息按需点播。 5.9.3.4 仿真实训环境构建a) 场景剧本设计:为实训人员量身定制教学内容,教学活动推演场景设计; b) 仿真引擎:工场实训活动的仿真模拟操作,以二维和三维相结合形式对实训场景的展现和观摩。 5.10 校企共享信息服务5.10.1校企共享信息服务的含义校企共享信息服务是基于分布式数据库技术和网络技术,实现集教学、科研、生产、培训等多种信息于一体,多行业、大容量、高水平的共享信息服务。该服务支持职业院校进行企业引入、设备共享、技术推广、岗位承包、校企共训、培训移植等活动。 5.10.2校企共享信息服务的组成校企共享信息服务由图书及数字资源共享、校企合作信息发布、校企合作项目管理、顶岗实习管理、资源库等组成,主要包括下面两个部分: 5.10.2.1 信息服务模块信息服务模块包括:动态信息发布、优秀企业展示信息管理、优秀个人展示信息管理、招工用工信息发布检索、求职信息发布检索、信息共享联盟、智能化简历等。 5.10.2.2 资源库资源库包括:企业信息库、岗位技能库、个人简历库/人才库、用工信息库等。 5.10.3校企共享信息服务的功能要求5.10.3.1 校企合作信息发布校企合作信息发布包括校企信息发布、展示校企合作成果以及发布合作动态等。 5.10.3.2 校企合作项目管理a) 合作项目管理:校企合作项目的申报管理、流程管理和数据统计; b) 信息资源管理:职业院校教师进入企业考察和共同研发项目的进程控制、项目过程中的信息资源共享等管理。 5.10.3.3 顶岗实习管理a) 实习过程管理:学生顶岗实习的落实、顶岗实习过程管理、成绩评定等; b) 实习互动交流:支持学生、教师、实习单位间的互动交流。 5.10.3.4 资源库a) 企业信息管理:建立企业信息库、岗位技能库等专用数据; b) 人力资源信息管理:建立人才库、用工信息库等专用数据; c) 数据统计与分析:就业趋势信息分析,职业规划计划分析。 5.11 远程职业培训服务5.11.1远程职业培训服务的含义远程职业培训服务为职业院校外学员职业技能的持续提升提供在线学习的服务,支持职业院校开展社区终身学习、高新技术培训、公益性培训、专业提升拓展型培训、岗位资格认证型培训、培训与学历(位)结合型培训等活动。 5.11.2远程职业培训服务的组成远程职业培训服务包括远程职业培训管理和在线教学活动支持,后者与网络教学服务(参见5.6)在支持学生学习、教师教学以及课程建设方面有共同之处,应当统一规划,共建共享。 5.11.3远程职业培训服务的功能要求a) 远程职业培训管理支持学员注册和管理、收费管理、培训项目管理、培训课程管理、培训教师管理、考核认证管理等;b) 在线教学活动支持的功能参见5.6网络教学服务。5.12 教学资源管理与共享服务5.12.1教学资源管理与共享服务的含义教学资源管理与共享服务旨在实现院校内及院校间数字教学资源充分共享、有效应用,一般包含数字教学资源中心、网络课程管理与共享服务、校际资源共享服务。 5.12.2数字教学资源中心5.12.2.1 数字教学资源中心的含义数字教学资源中心是指实现学校数字教学资源的统一组织和管理、便于教师和学生在教学过程中查询和使用的应用服务。 5.12.2.2 数字教学资源中心的功能要求a) 为教师和学生提供资源浏览、检索、上传以及其他个性化服务; b) 支持资源的上传与审核服务。 5.12.2.3 数字教学资源中心的技术要求a) 应支持资源实体的分布式存储、管理与应用; b) 数字教学资源的元数据应遵循CELTS-3和CELTS-41.1的相关规定。 5.12.3网络课程管理与共享服务5.12.3.1 网络课程管理与共享服务的含义网络课程管理与共享服务支持教师对网络课程进行在线管理与共享,支持学生对网络课程的检索与学习,支持专家对网络课程进行在线评审。 5.12.3.2 网络课程管理与共享平台的要求a) 支持教师对网络课程的维护,包括课程样式、课程结构、课程内容和课程负责人等; b) 支持网络课程对外共享的功能,方便使用者相互学习与交流; c) 支持关键词搜索机制,方便广大职业院校的教师、学生和社会学习者根据自身教学与学习的需要检索和学习网络课程; d) 支持网络课程评价体系和评价主体的建立,实现对网络课程在线使用效果的评价。 5.12.4校际资源共享服务5.12.4.1 校际资源共享服务的含义校际资源共享服务支持数字教学资源在校际间共享,并以此为基础形成校际间教学共同体。 5.12.4.2 校际资源共享服务的要求a) 能在教师及学校管理人员允许的情况下将本校相关应用中的数字教学资源开放到共享服务系统中,实现校际间的数字教学资源共享; b) 以共同体中各校的身份认证为基础,实现共同体内用户的身份认证,保证数字教学资源的访问范围,实现教师保护数字教学资源版权和使用权的需求; c) 提供资源查询与引用接口,使各校教师和学生方便地从网络教学服务中查询和使用校际共享资源; d) 根据教师、学生的专业与课程信息及个人定制信息从共享服务系统中搜索相关资源主动推送到个人邮箱及网络教学服务之中; e) 提供必要的在线交流工具如讨论区、博客、维基(Wiki)等,方便校际间的教师、专家等交流教学经验、协同教学。
5.13 教学管理服务5.13.1教学管理服务的含义教学管理服务通过信息管理和过程管理对教学管理工作中主要教学活动进行信息化支持,实现教学管理的规范化和科学化。 5.13.2教学管理服务的类型依据学校教务管理的体制不同,教学管理服务分为学年制、学分制和学年学分制三种类型。 5.13.3教学管理服务的一般要求a) 支持教学管理过程的主要环节,包括教学计划、教学任务、排课选课、考试、成绩、毕业审查和教学评价等; b) 支持校级及其下级单位之间,如院、系、专业等多级管理模式; c) 教学管理服务的类型应与教学管理模式相匹配。 5.13.4教学管理服务的功能要求5.13.4.1 面向学生提供的服务支持学生在线查看培养方案和培养计划、本学期的开课信息、课程表、考场安排、个人成绩等信息,允许学生在线选课、评教、论文选题等。 5.13.4.2 面向教师提供的服务支持教师在线查看课程表、选课学生名单;支持在线填写教学任务、申请调课、录入成绩、临时申请教室、参与评教及查看评教结果。 5.13.4.3 面向管理员提供的服务a) 支持对课程、教室、教师、教材等教学资源和教学基本条件的管理; b) 支持培养方案、教学计划和学期执行计划的制定和管理; c) 支持从学生入学到毕业过程中学籍基本信息及异动的管理,以及学期注册的管理; d) 支持教学组织中教学任务、排课、选课、考试安排、成绩等关键环节的过程管理和信息管理; e) 支持针对教师课堂教学、教材、专业等教学评价活动的过程组织和管理; f) 支持对毕业设计的选题、开题、论文答辩等环节的过程组织和管理。 5.13.5教学管理服务的接口要求a) 提供学籍、教室占用、选课、成绩、评教结果、毕业审查结果等数据及服务接口;b) 能与其它业务服务共享学生信息、教师信息、收费信息和教室基本信息等。5.14 学生管理服务5.14.1学生管理服务的含义学生管理服务以学生招生、入学、在校、就业、离校的全过程为线索,支持学生开展在校学习和生活,支持学生管理部门开展各项管理工作。 5.14.2学生管理服务的功能要求a) 招生阶段的管理应涵盖不同类型学生招生过程中的主要环节,包括招生计划、报名、入学考试、录取等;b) 入学阶段的管理应实现新生入学过程中各个环节的管理,包括新生信息、新生分班、新生注册等;c) 在校阶段的学生管理应实现对学生在校(包括学生校外实习)期间的学习、生活等各类信息的管理,包括学生宿舍、评奖评优、违纪处分、奖助贷、保险理赔、学生档案、辅导员考核、综合素质测评、心理健康咨询等方面;d) 就业阶段的管理应实现毕业流程和相关毕业信息的管理,此外应为毕业生和就业单位建立一座信息桥梁,包括就业单位、招聘会、毕业去向、就业情况等信息的管理;e) 离校管理实现毕业生离校各个环节在线办理及校友管理。5.14.3学生管理服务的接口要求a) 能与教务管理服务共享学生信息;b) 能与财务管理服务共享学生缴费、奖助贷信息。5.15 教科研管理服务5.15.1教科研管理服务的含义教科研管理服务针对学校日常科研活动的各个环节进行管理,整合学校教科研相关资源,为从事教科研的教师和学生提供教科研资源调度和信息服务支持,为学校教科研管理部门提供教科研管理决策支持。 5.15.2 教科研管理服务的功能要求a) 对校内教科研机构(包括实体机构与非实体机构)及校外联合研究机构的筹划、申请、申报、审核等进行管理;b) 对校内教科研人员及校外教科研专家的信息进行管理;c) 对教科研项目从项目申报、项目立项、项目中期检查到项目结项的全流程进行管理;d) 对教科研项目的经费预算、经费到账、报销支出、经费决算进行管理;e) 对刊物论文、会议论文、著作成果、专利成果、鉴定成果、获奖成果等教科研成果进行管理;f) 对论文、专利、著作、作品、鉴定成果、报奖成果等进行获奖情况的管理;g) 对各类教科研活动的管理;h) 对教科研人员的工作建立量化指标并进行考核。5.15.3教科研管理服务的接口要求a) 能与其它应用服务共享校内教科研人员及校外教科研专家的基本信息;b) 能与财务管理服务共享教科研项目经费的数据;c) 能输出符合上级管理部门要求的教科研统计信息年度报表。5.16 人力资源管理服务5.16.1人力资源管理服务的含义人力资源管理服务以教职工为核心,整合存在于学校各部门的人力资源信息,为人力资源管理部门和教职工提供信息化管理和服务。 5.16.2人力资源管理服务的功能要求a) 实现招聘管理,支持制定招聘计划、报名、应聘考核与审批的管理;b) 实现入职基本流程的管理;c) 对校内教职工、校外兼职人员、校外兼课、临时人员等人员的基本信息进行管理,对校内教职工的年度考核情况、进修培训信息、获奖信息、职业资格证书、劳资信息、职称与专业能力等进行管理;d) 实现离职基本流程的管理;e) 对党组织信息、党员信息、党费信息、党校培训信息等进行管理。5.16.3人力资源管理服务的接口要求a) 与财务管理服务共享教职工的劳资信息;b) 与教学管理服务共享教职工的基本信息;c) 能输出符合上级管理部门要求的相关报表。5.17 办公自动化服务5.17.1办公自动化服务的含义办公自动化服务以表单或文档流转方式进行相关工作流程的执行,完成业务知识的积累和储存,为非固化业务工作的开展、非结构化信息的共享提供支撑,面向职业院校日常管理中办公室的业务提供信息化的支持。 5.17.2办公自动化服务的要求a) 支持对公文流转过程中的收文、发文、督办、请示报告等进行管理;b) 支持对会议安排信息、会议室信息等管理;c) 支持对车辆申请、审批、计划、调度、派车过程的管理;d) 支持对单位的用印进行申请、审批、登记,实行规范化管理;e) 支持对来访人员的接待信息进行管理;f) 根据学校自身情况,支持对新闻动态内容分类,并对不同类别的新闻指定相应的人员进行管理;g) 提供统一的通信平台,实现通讯录、电子邮件、短信、即时通讯工具的集成。5.18 财务管理服务5.18.1财务管理服务的含义财务管理服务将学校财务管理、监督、控制、服务融为一体,为学校各级财务人员、财务主管、学生、教师和学校领导提供信息化财务环境。 5.18.2财务管理服务的功能要求a) 支持对学校内部日常凭证、账簿的管理;b) 对经费自给率、资产负债率、人员支出占事业支出的比率、公用支出占事业支出的比率等帐务信息进行分析;c) 对学校各部门的报销、资产、负债、工资、项目经费等总账在会计期间内进行分类核算;d) 对学生的收发费用进行管理;e) 对学校教职工的工资计算、代发等进行管理;f) 对学校的报销信息、报销的审核流程进行管理。5.18.3财务管理服务的接口要求a) 与教学管理、学生管理、人力资源管理等服务共享学生、教职工等基本信息;b) 与其它服务共享缴费、资金发放的数据信息。5.19 设备资产管理服务5.19.1设备资产管理服务的含义设备资产管理服务支持管理学校各类设备和资产,使设备和资产资源更好地服务于学校的教学、科研、管理、服务、校园文化生活。 5.19.2设备资产管理服务的功能要求a) 对学校多媒体教室、实验室、数字化技能教室、虚拟仿真实训室、大场景虚拟仿真实训室、互动体验室、会议室、运动场馆等的仪器设备、人员等进行信息化管理;b) 对学校设备购置审批、设备购置合同以及大型设备和低值易耗品的信息化管理;c) 对学校教学用房、科研用房、办公用房、生活用房等进行信息化管理;d) 对学校的各类用地进行信息化管理;e) 对学校的专利、著作权、商标权、非专利技术、信誉、土地使用权等无形资产进行信息化管理。5.20 学校后勤服务5.20.1学校后勤服务的含义学校后勤服务针对学校后勤相关工作的管理和服务提供信息化支持,以保障学校的教学、科研、管理等工作顺利进行。 5.20.2学校后勤服务的要求a) 提供物业信息的管理、查询与统计服务;b) 提供修缮信息的管理、查询与统计服务;c) 提供饮食信息的管理、查询与统计服务。5.21 校园一卡通服务5.21.1校园一卡通服务的含义校园一卡通服务将校内用户身份识别、校内小额金融结算、校务管理、金融服务集成为一体,为学校潜在的信息化应用建立关联或集成提供接口,实现“一卡在手,走遍校园,一卡通用,一卡多用”。 5.21.2校园一卡通服务的建设原则和内容校园一卡通服务遵循开放的开发标准,“顶层规划、以用促建”,在数字校园的整体规划框架内实施。建设内容主要包括一卡通硬件系统建设和软件系统建设。 5.21.3校园一卡通硬件系统的组成校园一卡通硬件系统由数据中心、前置系统、应用子系统软硬件支撑环境、前端机具及卡片介质、一卡通网络及其他辅助设备组成。 5.21.3.1 数据中心校园一卡通数据中心为一卡通系统提供身份认证和金融结算等数据服务支撑,原则上应与学校数据中心共享机房环境。 5.21.3.2 前置系统校园一卡通前置系统主要包括身份认证前置、金融结算前置、查询服务前置、银行转账前置及第三方接入子系统前置等。 5.21.3.3 应用子系统软硬件支撑环境应用子系统软硬件支撑环境主要包括网络子系统、服务器和存储子系统、操作系统、数据库系统等。 5.21.3.4 前端机具及卡片介质校园一卡通前端机具是指用于持卡人身份认证和金融结算的前端设备,能暂时存储持卡人信息和结算交易信息。前端机具与卡片介质要遵循《中国教育集成电路(IC)卡规范》、CJ/T 166-2002、JR/T 0025-2005和GB/T 20518-2006的相关规定。 5.21.3.5 一卡通网络校园一卡通网络主要包括基础网络和子系统网络。基础网络首选部署在校园网上,通过校园网的虚拟专用网(VPN)网络提供支撑,尽可能避免建设专门网络。一卡通网络设计与实施参照本规范6.2. 5.21.3.6 其他辅助设备校园一卡通的其他辅助设备主要包括网络交换机、硬件防火墙、网络监控设备、不间断电源(UPS)、圈存机、查询机、财务打印机、扫描仪、证卡打印机、数据相机、一卡通读写器等。 5.21.4校园一卡通软件系统的组成校园一卡通软件系统主要由系统平台和应用子系统两大部分组成。 5.21.4.1 系统平台校园一卡通系统平台主要包括数据中心、前置系统、卡务管理和第三方业务接口四个部分,与延伸在校内各个区域的人工服务网点和自助服务设施相对接,功能模块和服务应包括: a) 数据中心模块应包括身份认证平台模块和金融结算平台模块,身份识别应提供多级安全认证强度,电子支付连接银行系统提供各种支付和清算业务; b) 前置系统应包括身份认证前置、金融结算前置、银行转账前置、查询(电话自助)服务前置、第三方业务接口前置等子模块,第三方服务接口提供第三方业务所需的持卡人信息,第三方系统可通过不同的耦合方式接入; c) 卡务管理包括持卡人身份管理模块和金融结算业务管理模块,其功能应包括对持卡人的信息及卡数据进行日常维护,一卡通的申请与审批、制作、发放,卡的操作管理,卡业务及账务报表管理和查询; d) 第三方业务接口能为新建的和原有的各种信息化应用系统提供统一的身份识别与电子支付服务。 5.21.4.2 应用子系统校园一卡通应用子系统主要为校内小额结算交易和具有身份认证需求的系统提供认证支持,其应用涉及学校教学、管理、学习、科研、生活的各个方面,其主要功能包括:注册管理、缴费管理、迎新离校、门禁管理、水(电)管理、餐饮服务、校内消费、乘车、自助查询、自助、图书、医疗、上机、考勤、洗衣、运动健身等管理,支持银行转账、代扣代缴、财务报销认证、手机充值、电话缴费、校园电子商务等服务,具备持卡人分级权限管理、持卡人信息黑名单管理、账务处理、各类分析报表等功能。 5.21.5 第三方应用子系统接入集成的要求a) 通过一卡通系统提供的第三方业务接口模块,实现新增应用子系统的集成; b) 新增子系统遵从设计开发规范,保证交易数据的实时性和安全性; c) 交易数据实现对校园卡资金归集和清算,具有一定容错机制,保证脱机流水的完整性。 5.21.6校园一卡通系统的安全a) 系统安全:交易数据采用硬件加密传输;系统密钥由学校产生,专人保管,通讯时须校验密钥; b) 数据安全:采用完备的数据备份策略,充分保证一卡通系统数据的安全性; c) 资金、账务安全:采用是一卡一密方式,保证用户卡的资金安全;系统交易记录完备,报表清晰、准确。
6 基础设施6.1 基础设施的组成数字校园的基础设施包括校园网络、数据中心、网络信息服务、网络管理与网络安全、多媒体教室、仿真实训系统环境、数字广播与网络电视系统和数字安防系统。 6.2 校园网络6.2.1 校园网络的建设目标职业院校校园网络建设目标是建设一个实用、高速、运行稳定可靠以及安全可控的校园网络,为学校的资源共享、教育教学、职业训练、学校管理和网络文化生活等校园信息化应用和服务提供满足服务质量要求的网络支撑环境。 6.2.2 校园网络的设计与实施a) 校园网络的设计应符合GB/T15269-2003的相关规定; b) 拓扑结构应采用星形拓扑结构,根据网络用户规模可以采用二层架构(核心层、接入层)或三层架构(核心层、汇聚层、接入层)建设校园网络,提供有线网络和无线网络两种接入方式,使用边界路由设备或其他具有集成功能设备实现对外连接; c) 根据校园网络建设和应用的实际情况,可以有多个出口,分别选择接入中国教育科研网(CERNET)及不同的运营商网络; d) 校园网络应采用成熟的千兆/万兆以太网络技术和设备,核心和关键网络应安全稳定可靠; e) 校园网络所有可能被采用的产品,应事先经过针对性的实际测试并验证合格; f) 职业院校所拥有的公有IPv4地址有限,校园网内所使用的IPv4地址应以私有地址为主。校园网路由协议应使用直连路由协议、静态路由协议或者OSPF协议; g) 校园网络系统、网站系统、网络应用及信息服务应考虑IPv4与IPv6双栈部署; h) 校园网络应设置DMZ区,提供对外信息服务,实现与内部网络的隔离; i) 校园网络应部署网络管理与用户行为管理系统,实现网络和用户行为管理。 6.2.3 校园网络综合布线系统的设计与实施a) 校园网络综合布线系统根据校园网拓扑结构进行设计和施工,包括校园弱电管道系统和楼宇综合布线系统等; b) 校园网络弱电管道为校园弱电系统传输线路的基础管道设施,是学校的固定资产,应纳入学校管理。弱电管道系统的设计和施工应符合GB 50373-2006的相关规定; c) 校园网络室外综合布线不应采用架空布线的方式,综合布线系统的设计和施工应符合GB 50311-2007的相关规定。 6.2.4 校园无线网络的设计与实施a) 校园无线网络应在校园有线网络基础上建设,采用最新成熟无线技术的产品; b) 校园无线网络应采用基于无线控制器的瘦AP系统架构,实现可管理、安全、QoS、漫游等功能; c) AP数量应根据场地面积、可能并发的无线终端数进行合理设置; d) AP布线标准应采用超五类或六类线系统标准。AP部署点布放双绞线长度超过 e) 校园无线网络应部署用户管理系统实现用户认证和管理,可以共用有线网络的用户管理系统。 6.2.5 校园网络设备选型a) 校园网络的出口设备用于连接互联网,宜选择支持千兆带宽的中高端路由器、防火墙、链路负载均衡器等设备,也可以由多种设备组合构成; b) 校园网络的核心设备处于校园网的核心位置,负责全网的汇聚接入和数据转发,根据网络规模和应用需求,核心设备宜采用中或高端三层交换机设备; c) 校园网汇聚设备负责一栋或几栋楼宇的网络汇聚,上联校园网核心设备,下联楼宇汇聚或接入设备。根据用户规模,采用中或低端三层交换机设备。下联接入设备的端口选用千兆端口; d) 校园网接入设备负责连接用户终端,设备类型应选择上联千兆光口(电口),下联百兆24口或者48口的二层可网管交换机; e) 无线控制器负责对无线AP的集中管理和控制,应根据无线网络的规划AP数量并考虑20%冗余的原则选择无线控制器容量; f) 使用痩无线AP设备负责无线用户接入,分为室内无线AP和室外无线AP; g) 根据校园网安全管理实际,可配置防火墙、流控设备、VPN接入设备、上网行为管理设备等。 6.3 数据中心6.3.1 数据中心的建设目标数据中心的建设目标是建设安全、节能、高效的机房环境,构建高性能、高可用性、高安全性的网络系统、主机(服务器)系统、存储系统、数据备份和容灾系统、数据库系统等,为信息服务和信息化应用提供良好的支撑环境。 6.3.2 数据中心的组成校园网络数据中心由数据中心机房、网络系统、主机与存储系统、操作系统与数据库系统组成。 6.3.3 数据中心机房6.3.3.1 数据中心机房的含义数据中心机房是指容纳主计算机房以及人员工作间、设备操作间、电力室、储存室等辅助用房构成支持区域的一个建筑物或一个建筑物的部分。数据中心机房的定义参考ANSI/TIA-942-2005。 6.3.3.2 数据中心主机房的管理方式数据中心主机房一般进行分区管理,如网络与主机/服务器区(多个机柜)、UPS电源与配电柜区等,电池和消防钢瓶一般放置在辅助用房。 6.3.3.3 数据中心机房环境建设数据中心机房环境设计和建设应遵循GB 10174-2008、GB 50462-2008和GB 2887-2000的相关规定。 6.3.4 数据中心网络系统6.3.4.1 数据中心网络系统的含义数据中心网络系统是指上联至校园网核心网络设备,下联数据中心的主机(服务器)系统、存储系统、数据备份和容灾系统等的网络系统。 6.3.4.2 数据中心网络系统的设计原则a) 数据中心网络系统应采用二层架构(汇聚层、接入层)的星型拓扑结构; b) 汇聚层设备宜采用全千兆中或高端三层交换机,接入层设备宜采用全千兆中端二层交换机; c) 对小型的数据中心,其网络系统可将汇聚层和接入层合并,根据实际情况配置交换机设备; d) 根据数据中心安全实际需求,数据中心网络系统可配置独立的防火墙、负载均衡器等设备。 6.3.5 数据中心主机与存储系统6.3.5.1 数据中心主机与存储系统的含义数据中心主机系统是指在网络环境下提供资源共享、信息处理等服务的专用系统和设备。根据中央处理器(CPU)类型、运算能力和可靠性等方面可分为大型机、小型机、电脑(PC)服务器等类型。存储系统是指提供信息保存和备份等功能的外置存储系统,一般由存储媒介子系统(如磁盘、磁带)、控制子系统、连接子系统和存储管理软件子系统等部分构成。 6.3.5.2 数据中心主机与存储系统设备选型a) 主机(服务器)选配标准PC服务器,并根据应用系统的技术和性能要求可考虑虚拟技术的应用; b) 存储系统可根据实际应用选择存储区域网络(SAN)、网络连接存储(NAS)或混合模式。其中存储区域网络(SAN)又有光纤通道存储区域网络FC SAN和网络通道存储区域网络IP SAN两种存储架构。 6.3.6 数据中心操作系统与数据库系统6.3.6.1 数据中心操作系统与数据库系统的含义数据中心操作系统是衔接计算机硬件系统和软件系统的计算机系统软件(如Windows、Linux、Unix等),可称为计算机的“管家”,它使得计算机可以被程序开发者和用户更容易使用。数据库系统是指在计算机系统引入数据库后的系统,一般由数据库、数据库管理系统(及其开发工具)、应用系统等部分组成。其中,数据库是相关数据的集合,数据库管理系统是一种软件系统,使用它可以创建、储存、组织以及从一个或多个数据库查询数据。 6.3.6.2 数据中心操作系统与数据库系统选型与管理a) 在数据中心主机(服务器)上安装操作系统与数据库系统时,应在所有主机(服务器)上对安装的操作系统版本、数据库系统等做标签,建立系统配置档案,实现对配置文档的版本管理; b) 应根据应用和服务的需求及人员队伍的技术现状选择安装适合的操作系统类型(Unix、Linux和Windows)。 6.4 网络信息服务6.4.1 网络信息服务的内容a) 校园网络应配置的基本网络信息服务包括域名解析服务(DNS)、电子邮件服务(E-mail)、网站服务(WWW)、电子公告栏服务(BBS)、文件传输服务(FTP)等; b) 校园网络可配置的扩展网络信息服务包括即时通信服务(IM)、视频点播服务(VOD)、网络电视服务(IPTV)、网站/信息搜索服务等。 6.4.2 网络信息服务的实现与提供a) 网络信息服务可以自建,亦可通过第三方提供具有本单位域名的上述服务; b) 校园网络所提供的网络信息服务应保证服务具备可靠的性能和业务持续性; c) 在建立承载网络信息服务的主机(服务器)的配置文档基础上,应建立各项信息服务的安装和配置文档、测试和调试记录等,形成管理和维护文档,并实现版本管理。 6.5 网络管理与网络安全6.5.1网络管理与网络安全的含义网络管理是通过相应的管理系统对网络及其用户进行管理,以保障网络及其信息服务系统的正常运行。网络安全是指通过制定网络安全政策和利用网络安全技术(包括软件和硬件)设备对网络系统和计算机系统进行安全防护。 6.5.2 网络管理系统的功能a) 具备设备自动发现、二层和三层拓扑发现、设备及链路状态实时显示和故障实时告警等功能; b) 满足多厂家和多种类设备(网络设备、服务器、存储等)的统一管理需求,应支持对设备、链路及服务的性能进行监控和展示。 6.5.3 用户管理系统的功能a) 支持802.1x、Portal等多种认证方式,支持有线和无线接入、VPN接入等多种接入方式的统一认证; b) 支持接入账号与接入设备IP地址、接入端口、VLAN、用户终端计算机名、用户终端IP地址、MAC地址、SSID等硬件信息和身份信息的绑定认证,防止接入账号盗用与非法接入; c) 应符合《互联网安全保护技术措施规定》(公安部令第82号)的规定。 6.5.4 网络系统安全6.5.4.1 网络系统安全的含义网络系统安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 6.5.4.2 网络系统安全的设计与实施a) 采用适当的安全体系设计和管理计划,有效降低网络安全事件对网络性能的影响,从而降低管理成本; b) 选择适当的技术和产品,制订较为完备的网络安全策略,在保证网络安全的情况下,提供顺畅的网络服务通道; c) 采用技术和管理相结合的安全保护措施,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 6.5.5 计算机系统安全6.5.5.1 计算机系统安全的含义计算机系统安全指对计算机操作系统、数据库进行安全防护的措施。 6.5.5.2 计算机系统安全管理a) 计算机操作系统应及时打补丁,进行安全配置、加固和优化,增加系统审计、账号和口令管理等安全机制; b) 数据库系统应加强账号和口令管理,对系统进行安全加固和优化,对数据库进行加密,应部署数据库审计系统对数据有关操作进行实施监控和审计; c) 部署具有漏洞检查与修复功能、实时监测和清除各类病毒以及黑客程序、支持各类客户端防杀病毒的计算机防病毒系统,并能及时更新病毒扫描引擎和病毒代码库。 6.5.6 网络安全设备6.5.6.1 网络安全设备的含义和配置校园网络安全设备包括防火墙、入侵检测系统、防病毒系统、漏洞扫描系统、安全审计系统、流量监控系统、上网行为管理系统和WEB应用防火墙等,这些设备根据需要部署在校园网络出口位置或数据中心出口位置。
6.5.6.2 防火墙的作用和功能防火墙对校园网络边界和各安全域的边界进行保护,其功能包括:抵御DOS/DDos攻击、灵活的访问控制、NAT/SAT、链路负载均衡、服务器负载均衡、IPSec/PPTP/L2TP/SSL VPN、策略路由、IPV4/IPV6双协议栈、日志审计等。6.5.6.3 入侵检测系统的作用和功能入侵检测系统通过对系统或网络日志分析,获得系统或网络的安全状况,发现可疑或非法的行为,预防合法用户对资源的误操作,其功能包括:实时网络数据流跟踪、网络攻击与入侵手段识别、网络安全事件捕获、智能化网络安全审计方案、实时流量统计与监控等。6.5.6.4 防病毒系统防病毒系统针对互联网病毒对学校信息系统进行全方位的保护,其功能包括:a) 检测蠕虫病毒、宏病毒、木马型病毒等各种已知病毒和未知病毒,自动恢复被病毒修改的注册表,自动删除木马程序; b) 隔离染毒用户,防止病毒传播。通过设置,一旦发现用户访问或者拷贝染毒文件时,可以自动切断网络连接,阻止用户在指定时间内再次访问服务器; c) 采用启发式扫描技术,发现未知病毒或可疑代码,同时,通过网络自动提交病毒样本文件; d) 对操作系统进行安全防护,对于非可信应用程序动作,应满足但不限于检测木马、检测蠕虫、检测P2P蠕虫、检测键盘记录器、检测隐藏的驱动器安装、检测修改操作系统内核的操作、检测隐藏对象、检测隐藏进程; e) 垃圾邮件防护,方法包括域名信誉、IP 信誉、发件人身份验证、灰名单技术、图片过滤、完整性分析、启发式检测、黑名单和白名单。 6.5.6.5 漏洞扫描系统漏洞扫描系统对关键服务器系统和网络系统的潜在安全威胁进行分析,发现系统的漏洞和弱点,提出建议补救措施供网络管理者参考,其功能包括:a) 根据用户制定的安全策略,对系统在模拟黑客入侵的情况下对系统的脆弱性进行扫描,准确详细地报告系统当前存在的弱点和漏洞; b) 详细报告系统信息和对外提供的服务信息; c) 针对系统存在的漏洞和弱点,给用户提出改进建议、措施和安全策略; d) 在扫描分析目标系统后,生成完整的安全性分析报告。 6.5.6.6 安全审计系统安全审计系统是对网络或指定系统的使用状态进行跟踪记录和综合管理的工具,对网络或指定系统进行动态实时监控,完成访问和操作等相关日志信息的收集、分析和审计,及时发现和控制来自内部或外部的安全风险,并提供安全事件的取证。6.5.6.7 流量监控系统流量监控系统是对网络流量,特别是校园网出口流量和带宽进行管理和控制的软硬件一体化系统,包括网络流量监控、网络流量行为监控、流量和带宽管理策略的设置等主要功能,主要是实现较为精细的流量管理,优化网络应用和服务,实现网络带宽的有效利用,提高网络和应用的服务质量等。6.5.6.8 上网行为管理系统上网行为管理系统是对网络带宽资源进行优化,管理、控制并详细记录校园网用户的网络行为的软硬件一体化系统,具备上网日志存储管理,网络用户行为分析、网页访问过滤,上网应用管理、信息收发审计等功能。6.5.6.9 WEB应用防火墙WEB应用防火墙保护WEB应用服务器免受攻击,有效阻止对服务器和应用带来的威胁,其功能包括主动防御、挂马监测、用户访问保护、漏洞攻击防护、网络攻击防护、流量整形等。6.6 多媒体教室6.6.1 多媒体教室的含义装备有音视频系统、计算机和网络、设备控制系统等软硬件设备与系统,并通过它们进行教学活动的教室称为多媒体教室。 6.6.2 多媒体教室的分类a) 演示型多媒体教室:配置基本的多媒体设备和系统,包括音频扩音系统、视频显示系统、设备控制系统、多媒体讲台、计算机及教学软件、其他教学设备等,用于常规课堂教学; b) 交互型多媒体教室:在演示型多媒体教室的基础上配置交互式教学系统,支持师生之间面对面的双向或多向互动教学,以及基于网络的远程教学; c) 录播型多媒体教室:在演示型多媒体教室的基础上配置录播系统,支持课堂教学场景和过程的录制,支持课堂教学实况在网络中直播。 6.6.3 音频扩音系统6.6.3.1 音频扩音系统的组成音频扩音系统主要由拾音系统、扬声系统和功放系统组成。 6.6.3.2 音频扩音系统的选型原则应根据教室容量和用途选择如下不同类型的音频扩音系统: a) 多媒体有源音箱扩音:主要用于比较小的普通多媒体教室(50人以下的教室),只对多媒体设备信号进行扩音,而不需要对老师的人声进行扩音; b) 多媒体教室扩音系统:主要用于60~400人的专用多媒体教室,要完成对多媒体课件及老师授课人声进行扩音; c) 多媒体录播教室扩音系统:具有多媒体教室扩音系统功能的同时,还要满足录音的要求,为录播系统提供授课过程中的所有音频信号进行录播。 6.6.4 视频显示系统6.6.4.1 视频显示系统的分类多媒体教室视频显示系统的主要类型包括投影机、平板电视和交互式电子白板。 6.6.4.2 视频显示系统的选型原则根据多媒体教室面积大小、环境光的强弱和实际需要选择不同类型的视频显示系统,选型原则如下: a) 面积在 b) 面积在60~ c) 面积大于 d) 多媒体教室投影机宜采用正投影方式。
6.6.5 设备控制系统6.6.5.1 设备控制系统的组成和分类多媒体教室设备控制系统由中控主机、控制面板单元组成,有单机型和网络型两种类型。 6.6.5.2 设备控制系统的的选型原则应根据多媒体教室的用途,选择以下类型的设备控制系统: a) 普通控制功能中控系统:实现对中控主机及连接的多媒体设备的控制和管理; b) 集成监控功能中控系统:除对多媒体中控主机及连接的多媒体设备进行控制和管理外,还具有视音频编码功能,能实现对多媒体教室活动的远程监控; c) 集成录播功能中控系统:除具有对多媒体中控主机及连接的多媒体设备的控制和管理功能外,还具有视音频编码和VGA编码功能,能实现对多媒体教室活动的录播功能。 6.6.6 多媒体讲台6.6.6.1 多媒体讲台的分类多媒体讲台按其材质可以分为全金属讲台、全木质讲台、钢木组合讲台等。 6.6.6.2 多媒体讲台的设计原则a) 安全合理和人性化设计,既满足设备安装要求,又方便授课教师操作和使用设备; b) 可根据各学校需要配置电子锁、IC卡读卡器,支持教师本地钥匙、刷卡打开讲台; c) 台面开孔安装多媒体计算机显示器、中控控制面板; d) 台面应有外接电源、音频、视频插座,有VGA、话筒、USB接口和网络接口; e) 必须坚固、防盗、防尘,具有良好散热条件; f) 讲台内设备电源进线必须安装带漏电保护功能的电源开关,金属讲台的框架有安全接地端子。 6.6.7 计算机及教学软件6.6.7.1 计算机及教学软件的作用多媒体教室中配置的计算机及其中的教学软件应能支持教师授课演示、师生互动、教学过程录播等各种类型的教学活动。 6.6.7.2 计算机及教学软件的配置a) 多媒体教室中应至少配置一台教师用计算机; b) 根据教学需要,可按学生组或学生人数配置学生用计算机,并选择配置相应的耳机、话筒和摄像头; c) 对于特定的交互式教学活动还需要在教室局域网配置教学服务器; d) 多媒体教室中的计算机应接入校园网络; e) 演示型多媒体教室的计算机中应安装支持教师授课演示的软件; f) 交互型多媒体教室的计算机中应视教学需要安装支持课堂互动、教学评测、广播教学和远程互动的软件; g) 录播型多媒体教室的计算机中应安装支持课堂录播的软件; h) 在具有中控管理功能的多媒体教室,计算机应安装支持网络远程启动和管理的软件。 6.6.8 交互式教学系统交互式教学系统配置于交互型多媒体教室中,根据教学用途分为三类: a) 互动视频演示系统:包括交互式电子白板、超短焦投影机和交互平板显示器、计算机及系统交互软件,用于课堂内师生基于视频演示的互动式教学; b) 视频会议系统:包括视频摄像头、话筒、控制系统、网络系统等,能够基于校园网或互联网实现跨校区、跨地域的同步或异步远程教学; c) 交互式投票系统:包括学生投票的遥控器、接收器、计算机及软件,用于教师即时了解学生对课堂教学内容的理解程度和回应。交互式投票系统包括专用系统和基于移动终端的系统。 6.6.9 录播系统录播系统按照录制内容分课件型录播系统、板书型录播系统和师生互动型录播系统,各自功能如下: a) 课件型录播系统:支持录制教师的影像、声音和讲课课件; b) 板书型录播系统:包含课件型录播系统的功能并可以录制板书的内容; c) 师生互动型录播系统:包含课件型录播系统的功能并可以录制提问学生的影像和声音。 6.6.10其它教学设备在多媒体教室中根据教学需要还可选配以下教学设备: a) 影碟机、录像机等视频播放设备,满足视频教学需要; b) CD播放机、录音卡座等音频播放设备,满足语言教学需要; c) 视频展示台也称为实物展示台、实物演示仪、实物投影机、实物投影仪等,还可选配相应装置,实现显微教学、远距离摄像教学等功能; d) 幻灯机,满足展示早期幻灯片展示的教学需要。 6.7 仿真实训系统环境6.7.1 仿真实训系统环境的组成仿真实训系统环境是指配备有仿真实训系统的教学场所,由仿真实训系统和仿真实训环境组成。 6.7.2 仿真实训系统6.7.2.1 仿真实训系统的含义仿真实训系统是一个由数学模型及载体计算机系统、物理效应模型及设备、部分实物组成的,对实际系统进行仿真,对现实操作环境进行模拟等,实现真实生产过程模拟,支持安全、经济、离线的操作技能培训和训练、技能考核和鉴定等功能的综合实训教学平台。6.7.2.2 仿真实训系统的类型根据系统结构和实现手段的不同,仿真实训系统分为如下类型: a) 物理仿真系统:物理仿真是应用几何相似原理,制作一个与实际系统相似但几何尺寸较小或较大的物理模型进行实验研究。物理仿真系统是教学与技能训练所用生产设备的替代物,如各种模型、教具、试验箱、试验柜、实验台等; b) 数学仿真系统:数学仿真是应用数学相似性原理,构建数学模型在计算机上进行仿真试验和研究,因此数学仿真也称计算机仿真。计算机仿真系统是利用多媒体技术和软件技术等构建的实训系统和环境,受训者通过操作键盘、鼠标等外部设备与系统交互实现技能训练; c) 半实物仿真系统:是指将系统中简单和有规律的部分构建数学模型在计算机上实现,对复杂或难以建立模型的部分采用物理模型或实体,并将它们连接起来,组成的仿真系统。这种在仿真环节有部分实物介入的仿真又叫物理-数学仿真、半物理仿真等; d) 人在回路仿真系统:是指仿真试验实体的动态特性通过建立数学模型在计算机上编程实现,并有模拟生成人的视觉、听觉、触觉和动感等感觉环境的各种物理效应设备。人在系统回路中实时操纵的仿真系统如汽车驾驶模拟训练系统等; e) 软件在回路仿真系统:是指将系统用计算机与仿真计算机通过接口对接,进行实时系统实验,又称嵌入式仿真系统,该系统一般指实物上的专用软件,如生产线上的机器人、远程测控的导航和控制等系统。 6.7.3 仿真实训环境6.7.3.1 仿真实训环境的含义仿真实训系统环境是利用计算机虚拟现实技术、仪器设备、模型,以及利用场地、环境的布置,模仿出真实的工作环境、工作程序和动作要求,支持模拟生产、教学实训和考核鉴定等教学活动。 6.7.3.2 仿真实训环境的类型根据规模和复杂度,仿真实训环境分为如下类型: a) 数字化技能教室是指实物设备与计算机系统有机结合的一体化教室,实操实训功能由实物设备实现,实物设备的控制由计算机系统承担,支持技能演示、模拟训练、计算机考核等教学活动; b) 虚拟仿真实训室是由计算机及附属软硬件设备所构成的实训环境,其中实训活动所在的三维职场环境、设备和工具等皆由计算机软件生成,学习者可通过键盘、鼠标、操纵杆、手柄等简单设备实现对操作对象的交互操作; c) 大场景虚拟仿真实训室是基于多通道视景系统、实训操作设备以及软件系统等建立起来的虚拟仿真实训室,其中视景系统生成高逼真度的职场环境,实训操作设备实现对设备、工具、仪器仪表等的接触性技能获得,计算机软件系统完成对整个实训系统的控制。大场景虚拟实训室的优点是营造的强烈的沉浸感及实物的介入,是计算机软件硬件技术的理想结合,适于大面积观摩实训教学与一次接纳部分人的技能训练; d) 互动体验室是指采用虚拟现实技术,将真实环境虚拟化,让学生以角色扮演的方式参与互动,具有很强体验感的实验室; e) 仿真实训虚拟环境是指以高性能计算机网络和计算机系统为平台,以网络虚拟现实系统为核心,以头盔显示器为主体的视觉系统,以语音识别、声音合成与声音定位为主体的听觉系统,以方位跟踪器、数据手套和数据衣为主体的身体方位姿态跟踪设备,以及视觉、听觉、触觉及运动反馈系统等功能单元构成的支持职业培训和技能训练的实时、交互式虚拟环境; f) 虚拟仿真实训基地是在顶层设计、整体规划的基础上,以虚拟仿真实训软件系统开发与应用为核心,以包括实物介入、沉浸式、分布式在内的各种类型的虚拟仿真实训室为载体,以网络平台为传输通道,相互兼容并可以扩展的,漫游、演示、互动、考核功能齐全的,可以为若干专业群、职业(工种)群提供仿真实训服务的,能够与现有的硬件实训基地虚实结合、相辅相成的,具有多种教学功能于一身的大型分布式综合虚拟仿真实训室的集合。 6.7.4 仿真实训系统环境的建设6.7.4.1 数字化技能教室数字化技能教室的建设要求如下: a) 具有必要的技能训练实物装备; b) 具有支持技能训练的虚拟仿真训练软件; c) 具有与相关工场对接的信息通道; d) 具有实时摄录像设备; e) 具有考试考核平台。 6.7.4.2 虚拟仿真实训室虚拟仿真实训室的建设要求如下: a) 具有对整个生产环境及其设备的认识、学习功能,这些环境如矿井、港口、厂房、车间、工 地、生产线、服务场所等; b) 具有模拟危险操作观察后果强化记忆,对重要技能反复训练,形成技能养成功能; c) 具有对特殊操作、小概率事件、故障的再现与操作功能; d) 具有对实训全过程的自动跟踪、记录、评价与考核等功能; e) 应配备投影机与投影屏幕,必要时根据需要配备操纵杆等硬件输入设备。 6.7.4.3 大场景虚拟仿真实训室大场景虚拟仿真实训室的建设要求如下: a) 多通道视景系统主要由投影机系统、边缘融合与非线性校正设备、环幕及计算机系统组成,其配置和要求符合设计标准; b) 实训操作设备以及软件系统依据实训的内容决定,技能训练的需求目标不同,硬件与软件系统的组成也不相同; c) 大场景虚拟仿真实训室应能实现联合作业、操作联动、接力式操作等工场操作模式。 6.7.4.4 互动体验室互动体验室包括视景系统和仿真系统,建设要求如下: a) 视景系统:多用立体显示器、头盔、三维环幕与立体眼镜、洞穴、球形幕等方式实现; b) 仿真系统:通过计算机系统与三维鼠标、手柄、游戏杆、数据手套、重力球、力反馈装置、VR模拟器等方式实现。 6.7.4.5 仿真实训虚拟环境仿真实训虚拟环境建设要求如下: a) 以比较先进、具有代表性的真实实习实训环境为背景进行软件教学设计; b) 根据真实职业岗位活动组织,设计虚拟仿真单元; c) 具有漫游、操作、交流、互动设计; d) 强调环境的现实性、超前性与教学性。 6.7.4.6 虚拟仿真实训基地虚拟仿真实训基地的建设要求如下: b) 满足虚拟仿真环境要求; c) 背景基地的生产服务活动应能覆盖教学内容; d) 根据技能教学要求,对基地相关设施设备应能实现激活操作; e) 嵌入必要的教学属性; f) 设计智能化考试考核平台。 6.8 数字广播与网络电视系统6.8.1数字广播系统6.8.1.1 数字广播系统的组成数字广播系统由数字广播信号源设备、传输线路、广播功率放大器和广播扬声器组成。 6.8.1.2 数字广播系统的用途数字广播系统除了用于正常的节目广播之外,还要支持分区广播、消防报警、紧急呼叫报警和其它紧急广播的功能。
6.8.1.3 数字广播系统的功能要求a) 数字广播系统应能实时发布语音广播,且应至少有一个广播传声器处于最高广播优先级; b) 当多个信号源对同一广播分区进行广播时,优先级别高的信号应能自动覆盖优先级别低的信号。 6.8.1.4 数字广播系统的设计a) 数字广播信号源设备:应包括广播传声器、寻呼器、报警信号发生器、调谐器、激光唱机、语音文件录放器、具有声频模拟信号录放接口的计算机及其它声频信号录放设备等,并应根据系统用途、等级和实际需要进行配置; b) 传输线路:数字广播信号应通过布设在广播服务区内的同轴电缆、双绞线、光缆等网络传输。 数字广播系统室内广播功率传输线路,衰减不宜大于3dB(1000Hz)。火灾隐患地区使用的紧急广播传输线路及其线槽(或线管)应采用阻燃材料; c) 广播扬声器:广播扬声器的设计应考虑灵敏度、额定功率、频率响应、指向性等方面的因素; d) 广播功率放大器:驱动无源终端的广播功率放大器,宜选用定压式功率放大器;定压式功率放大器的标称输出电压应与广播线路额定传输电压相同。非紧急广播用的广播功率放大器,额定输出功率不应小于其所驱动的广播扬声器额定功率总和的1.3倍。用于紧急广播的广播功率放大器,额定输出功率不应小于其所驱动的广播扬声器额定功率总和的1.5倍。全部紧急广播功率放大器的功率总容量,应满足所有广播分区同时发布紧急广播的要求; e) 数字广播系统的设计应遵循GB 50526-2010的相关规定。 6.8.2 网络电视系统6.8.2.1 网络电视系统的含义网络电视系统是指以机顶盒、电视或电脑为终端设备,在宽带网络基础上集流媒体和数据通信于一体,向用户提供包括数字电视直播等交互式服务的网络传输系统。 6.8.2.2 网络电视系统的设计网络电视系统由节目源接收和编码系统、网络电视管理系统和客户端组成,设计要求分别如下: a) 节目源接收和编码系统设计:实现节目源的接收和数字编码,通过网络视音频编码器,将节目源接收设备接收到的视音频信号编码成数字信号,并通过网络进行发布; b) 网络电视管理系统设计:对编码器等设备进行管理,对直播、点播发布平台进行监控和管理,实现电视节目和公告的发布,电视信号的预览,电视节目的预录制,对用户的注册、审核和授权等。用户可以对编码器等设备进行管理,实现节目的集中录制和集中存储; c) 客户端设计:用户在校园网的任何地方都能通过计算机访问WEB服务器、收看节目。 6.9 数字安防系统6.9.1 数字安防技术系统6.9.1.1 数字安防技术系统的含义数字安防技术系统是以校园网为传输平台,建设基于IP协议,实现对校园视频监控、入侵报警、出入控制、电子巡更、电子监考、消防报警、紧急呼叫(求助)报警、紧急广播系统的统一管理和控制,形成全方位的、立体式校园安全防范系统。应能够与当地公安部门的安全防范系统联网。 6.9.1.2 数字安防技术系统的组成数字安防技术系统包括入侵报警系统、视频监控系统、出入口控制系统、电子巡查系统、电子监考/巡考系统以及管理系统/平台的监控/报警中心等。此外根据实际情况也可以部署消防报警系统、紧急广播与疏散系统、视频智能识别系统、应急/紧急求助系统和其他特殊类型安防子系统。 6.9.1.3 数字安防技术系统的设计要求a) 入侵报警系统的设计应该符合GA/T 368的相关规定; b) 视频监控系统基于IP网络设计,首选数字枪机,亦可根据实际情况选用数字球机。视频安防监控系统的设计应该符合GA/T 367和GB/T 28181的相关要求; c) 出入口控制系统的设计应该符合GA/T 394等相关标准的要求;人员安全疏散口应符合国家现行标准GB 50016的要求; d) 电子巡查系统的设计应该符合GA/T 644等相关标准的要求; e) 电子监考/巡考系统参照GA/T 367和JY/T-KS-JS-2007-1的相关规定; f) 安全防范管理工作对各类建筑物、构筑物的防护要求或对建筑物、构筑物内部特殊部位的防护要求,设置其他的特殊类型的安全防范子系统,如防暴安全检查系统、各类周界防护系统等。这些系统和设备均应遵照GB 50348-2004的相关规定进行设计; g) 采用集成式或组合式管理系统/平台,集成各有关子系统共同构成数字安全防范系统。管理系统/平台能对各子系统的运行状态进行监测和控制,能对子系统的运行状况和报警信息进行记录、存储和显示。能对信息传输系统进行检测,并能与所有重要部位进行有线或/和无线通信联络,并有紧急报警装置和向当地公安部门报警的通信接口; h) 管理系统/平台的功能应符合GB 50348-2004的相关要求; i) 监控/报警中心应有保证自身安全的防护措施和进行内外联络的各种通信手段。应设有紧急报警装置,和向上一级接处警中心报警的通信接口。监控/报警中心面积大小应与安全防范系统规模相适应,监控/报警中心的设计应符合GB 50348-2004中3.13节的要求。 6.9.2 安全防范工程6.9.2.1 安全防范工程的含义安全防范工程是数字安防技术系统的具体实施。参照GB 50348-2004的相关规定,对职业院校的风险部位按风险等级的要求从高到低划分为三个级别:一级风险、二级风险和三级风险,并根据风险级别实施安全防范工程。 6.9.2.2 安全防范工程防护对象风险等级划分a) 具备下列条件之一的场所或部位定为一级风险防护对象: 危险物品(包括易燃、易爆、剧毒、致病微生物等),贵重物品(包括金、银、珠宝、文物、贵重器具)集中存放或生产、制作、销毁场所; 财务部门/会计服务中心,包括现金集中收支窗口、有价证券、现金、财务账目和单据集中存放场所等; 涉及国家秘密的重点实验室,档案室、机要室等场所。 学校门口及校门外一定区域; 办公、教学、实训楼的主要出入口,学生及教工宿舍的主要出入口; 学生活动场所及广场等学生易聚集区; 监控/报警中心、学校网络/数据中心机房、学生计算机机房; 供水、供电、供热以及餐厅/食堂的操作间和储物室等重要部位; 其他治安重点场所、部位。 c) 具备下列条件之一的场所或部位定为三级风险防护对象: 多媒体教室、礼堂、餐厅、生活区等公共活动场所; 与二级风险场所、部位直接关联的主要区域; 其他有必要安装技术防范设施的场所、部位。 6.9.2.3 安全防范工程的设计 被防护目标应设视频监控,摄像视场角应覆盖该目标80%以上,当对出入口和直接被防护物体摄像设防时,其视场角应实现全覆盖; 被摄像目标所处环境的照度应符合摄像机正常摄取图像的照度要求。摄像机的选择也应参考现场环境照度条件。对于照度条件不足的,应增加相应的补光措施,使图像满足需求; 无人值守或分时有人值守的被防护场所及部位应安装防盗、防入侵报警装置,宜能根据时间段设置自动布防,无人值守期间报警装置应进入设防状态,有人值守场所宜安装手动报警装置; 对人员进出需要逐一辨别的重要通道口应安装出入口控制系统。有条件的应安装具有生物特征识别、打印功能的智能出入口控制系统; 被防护场所门、窗和通风口应有实体防护措施; 被防护目标为工作场区或独立建筑物的应设置电子周界防护装置; 电子周界防护装置、防盗和防入侵报警装置、出入口控制设装置应与监视被防护目标的摄像机复核使用,当使用辅助灯光时,应实现报警、摄像与灯光联动; 被防护目标的周围及主要通道适当位置应设置电子巡查信息点或采取专人值班登记制度,安全保卫人员应定期巡查; 必要时可对被防护目标录像,在录像过程中,要求声音信号与相应视频信号保持同步; 对于如出纳现金柜台等一级防护部位,应配置紧急求助按钮,并与报警系统、视频安防监控系统、管理系统/平台等实现联动。 b) 二级防护工程的设计 被防护目标为封闭空间或通道的场所、部位应设视频监控,摄像视场角应覆盖该目标50%以上,当对出入口和直接被防护物体摄像设防时,其视场角应实现重点覆盖; 被摄像目标所处环境的照度应符合摄像机正常摄取图像的照度要求。摄像机的选择也应参考现场环境照度条件。对于照度条件不足的,宜增加相应的补光措施,使图像满足需求; 无人值守或分时有人值守的被防护场所、部位应安装防入侵报警装置,宜能根据时间段设置自动布防,在无人值守期间报警装置应进入设防状态; 被防护工作间出入口宜安装出入口控制装置; 被防护目标为工作场区或独立建筑物,宜设置电子周界防护装置; 入侵报警装置、电子周界防护装置、出入口控制装置宜与监视被防护目标的摄像机配套使用; 对被防护目标的周围及主要通道口的适当位置宜设置电子巡查信息点、配备电子巡查装置; 对于具有一定危险性实训中心及其他二级防护部位可以考虑安装紧急或应急求助按钮,并相应的与视频安防监控系统、管理系统/平台联动。 c) 三级防护工程的设计 无人值守或分时有人值守的封闭场所应安装报警装置,宜能根据时间段设置自动布防,在无人值守期间报警装置应进入设防状态; 家属单元楼宜设置楼宇对讲系统,中心控制端宜有访客图像抓拍、存储、检索功能; 被防护目标宜设视频监控,图像应能辨识被摄录人员、车辆和其他主要物品标识性特征; 被摄像目标所处环境的照度应符合摄像机正常摄取图像的照度要求。摄像机的选择也应参考现场环境照度条件。对于照度条件不足的,应增加相应的补光措施,使图像满足需求; 被防护场区宜设置电子周界防护装置; 在治安重点区域宜设置电子巡查信息点,配备电子巡查装置。 7 附录7.1 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件,仅所注日期的版本适用于本文件。凡是未注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB 2887-2000 电子计算机机房场地通用规范 GB 10174-2008 电子信息系统机房设计规范 GB 50016 建筑设计防火规范 GB 50311-2007 综合布线系统工程设计规范 GB 50348-2004 安全防范工程技术规范 GB 50373-2006 通信管道与通信通道设计规范 GB 50462-2008 电子信息系统机房施工及验收规范 GB 50526-2010 公共广播系统工程技术规范 GA/T 367 视频安防监控系统系统的技术要求 GA/T 368 入侵报警系统的技术要求 GA/T 394 出入口控制系统的技术要求 GA/T 644 电子巡查系统的技术要求 GB/T 15269-2003 信息技术系统间远程通信和信息交换局域网和城域网特定要求 GB/T 20518-2006 信息安全技术规范 GB-T-21050-2007 信息安全技术网络交换机安全技术要求 GB/T 22080-2008 信息技术安全技术信息安全管理体系要求 GB/T 22081-2008 信息技术安全技术信息安全管理实用规则 GB/T 28181 安全防范视频监控联网系统信息传输、交换、控制技术要求 CJ/T 166-2002 建设事业IC卡应用技术规范 JR/T 0025-2005 中国金融集成电路(IC)卡规范 JY/T 0381-2007 数字语言学习系统 JY/T 0383-2007 多媒体设备集中控制系统 JY/T 1005-2012 教育管理信息中职学校管理信息 JY/T 1006-2012 教育管理信息高等学校管理信息 JY/T-KS-JS-2007-1 国家教育考试网上巡查系统视频标准技术规范 CELTS-22 网络课程评价规范 CELTS-24 教学服务质量管理规范 CELTS-3 学习对象元数据规范 CELTS-41.1 教育资源建设技术规范 ISO 10162 情报和文献.开放系统互连.检索和觅数应用服务定义(Information and Documentation; Open Systems Interconnection; Search and Retrieve Application Service Definition) ISO 14443 非接触式IC卡标准(Contactless Card Standards) ISO20000 信息技术服务管理标准 (Standard for IT Service Management) ANSI/TIA-942-2005 数据中心的通信基础设施标准(Telecommunications Infrastructure Standard for Data Centers) ITIL IT基础架构库(Information Technology Infrastructure Library) Z39.50 美国国家信息检索应用服务定义和协议规范(National Standard Information Retrieval Application Service Definition and Protocol Specification for Open System Interconnection) 互联网安全保护技术措施规定(公安部令第82号) 中国教育集成电路(IC)卡规范 7.2 术语与缩略语7.2.1一卡一密通过加密因子和M1卡的全球唯一序列号计算得出的密钥。 7.2.2终端 如无特殊说明,本规范中提及的终端均指最终用户使用的能够接入网络的各种电子设备。 7.2.3是由国际电机电子工程学会IEEE所定义的无线网络通信的802.11标准中系列物理层标准,主要对数据传输速率进行定义。 7.2.4802.1x 是由国际电机电子工程学会(IEEE)制定的关于用户接入网络的认证标准,它是一种基于端口的网络接入控制协议,英文全称:Port Based Network Access Control Protocol。 7.2.5无线AP 无线接入点,AP的英文全称:Access Point。 7.2.6DMZ 为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,英文全称:Demilitarized Zone。 7.2.7Dos/DDos 拒绝服务攻击/分布式拒绝服务攻击,英文全称:Denial-of-Service Attack (Dos Attack) or Distributed Denial-of-Service Attack(DDos Attack)。 7.2.8IP 是网络之间互连的协议,英文全称:Internet Protocol。 7.2.9IPSec 因特网协议安全性,英文全称:Internet Protocol Security。 7.2.10IPv4/ IPv6 IPv4的地址位数为32位,也就是最多有2的32次方的网络设备可以联到Internet上。IPv6采用128位地址长度,几乎可以不受限制地为网络设备提供地址。 7.2.11L2TP 第二层隧道协议,英文全称:Layer 2 Tunneling Protocol。 7.2.12MAC地址 又称为MAC位址、硬件位址,用来定义网络设备的位置。MAC即介质访问控制,英文全称为Medium Access Control。
7.2.13Mifare卡 一种感应式智能集成电路(IC)卡。 7.2.14NAT/SAT NAT即网络地址转换,英文全称:Network Address Translation。SAT即安全访问令牌,英文全称:Security Access Token。 7.2.15OSPF协议 开放式最短路径优先协议是一个内部网关协议,它的英文全称:Open Shortest Path First Protocol。 7.2.16P2P 对等技术,又称点对点技术,英文全称:Peer to Peer。 7.2.17Portal 门户网站。 7.2.18PPTP 点对点隧道协议,英文全称:Point to Point Tunneling Protocol。 7.2.19QoS 服务质量,英文全称:Quality of Service。 7.2.20SSL VPN 指采用SSL协议来实现远程接入的一种VPN技术。SSL即安全套接层协议,英文全称:Security Socket Layer。VPN即虚拟专用网络,英文全称:Virtual Private Network。 7.2.21UPS 不间断电源,英文全称:Uninterruptible Power Supply。 7.2.22VLAN 虚拟局域网,英文全称:Virtual Local Area Network。
|