教育局三通两平台方案.docx
《教育局三通两平台方案.docx》由会员分享,可在线阅读,更多相关《教育局三通两平台方案.docx(11页珍藏版)》请在冰豆网上搜索。
教育局三通两平台方案
XXX教育局“三通两平台”
——建设方案
2013年10月
1背景分析
百年大计,教育为本。
教育部在国家总体发展战略方针的指导下,为持续不断提高教育现代化水平,实现全面建设小康社会,建设富强、文明、和谐的社会主义现代化国家,前后提出《国家中长期教育改革和发展规划纲要》、《教育信息化十年发展规划(2011-2020年)》、《国家教育事业发展第十二个五年规划》等重要文件,明确当下教育重点推进方向及指导方针,保障国家教育事业快速、稳定、可持续发展。
教育部杜占元副部长对教育信息化给出了高度浓缩的“宽带网络校校通”、“优质资源班班通”、“网络空间人人通”、“教育管理平台”、“教育资源共享平台”的“三通两平台”建设要求,最终确定为“十二五”期间教育信息化工作的核心目标与标志工程。
此次XXX“三通两平台”建设的主要内容是:
以XXX教育局为中心,通过专线线路向城区及周边的乡(镇)中小学扩散,最终实现区教育局至乡(镇)中小学的网络全覆盖;利用教育管理平台和教育资源库,实现全区范围内的教育资源共享和城乡教育均衡发展;保证XXX教育局所属的教学机构、办学单位能够访问XXX教育局的资源,通过“校校通”、“班班通”、“人人通”等方式提高XXX的整体教育风貌和信息化建设水平。
XXX通过”三通”的运作,将把全区的教育、教学水平和教育行政管理水平整体推上一个新台阶,加快全区教育现代化的进程,实现全区的教育信息化。
教育信息化实现的目标,即最终实现XXX各校网络互访无差异,教学资源应用共享无差异,家校沟通及个人网络自主学习无差异。
2对“三通两平台”的规划
本次建设采用顶层统一开发建设和本地建设相结合的方式,整合XXX教育系统现有资源应用,建立完整、科学、高效的教育管理公共服务平台和教育资源共享平台。
在教育管理公共服务平台方面,侧重教育局和学校之间的信息沟通,形成区、学校的两级架构,教育局和学校内部之间通过终端实现通知、公告、短信、邮件、会议等的信息沟通,实现宽带网络和应用层面的校校通;各校根据实际需求,建设满足学校和家庭间实名制沟通应用的需求,实现网络实名空间人人通。
在教育资源共享平台建设方面,通过教育城域网、电子白板、教师空间、终端等手段,面向广大师生提供优质教育资源共享,让更多的师生享受教育资源,带动学生的学习能力和水平,促进教育公平,实现教学与实践深度结合,实现教育资源班班通。
3方案设计
3.1方案设计依据
《国家中长期教育改革和发展规划纲要》
《教育信息化十年发展规划(2011-2020年)》
《国家教育事业发展第十二个五年规划》
《教育行业用户需求及发展策略研究报告》
3.2方案设计原则
3.2.1开放性
平台构建中使用主流的硬件平台(主机、网络设备等)和系统软件,遵循业界开放式标准,以通用接口协议提供分布式应用。
3.2.2安全性
平台安全主要包括网络、主机、操作系统、数据库等安全管理组成。
Ø网络安全
网络安全管理基于平台网络硬件环境、操作系统网络配置、操作系统安全软件提供。
平台严格控制网络硬件中对服务器的内、外网访问机制,控制服务器端口,避免非法入侵。
操作系统安装安全可靠的安全软件,通过设置操作系统的防火墙安全访问机制,在网络硬件基础上形成双层网络安全。
Ø主机和操作系统
主机和操作系统安全管理通过设置主机密码、添加级别不同的操作系统用户和口令确保系统稳定性和安全性。
同时对磁盘阵列进行数据备份,在系统发生意外情况时,保证系统数据能够得到及时正确的恢复。
Ø数据库
数据库安全管理通过设置不同等级的数据库用户权限、角色权限,屏蔽默认数据库账户,防止数据库受到恶意攻击;对于后台数据库数据,原则上只开放读取权限,避免数据库数据受到肆意修改;在数据库操作上,应严格权限、密码管理,针对不同的操作,只授予相应的权限;对于重要的数据库数据做到定期异地备份。
3.2.3可靠性
平台采用知名度高、质量及性能可靠的软、硬件及网络环境,经过多轮严格测试,有良好的可靠性,能保证7*24的应用服务。
同时拥有完善的服务保障团队,出现问题及时处理。
3.2.4实用性
平台设计建立在实际业务基础上,从用户实际角度出发进行研发。
功能使用充分考虑用户易用性及运行性能,最大限度简化操作步骤,降低推广培训难度。
4教育信息网站及校园网站建设方案
教育信息网站主要以集成各应用系统为主要功能;集中和网站进行统一展现,实现四大应用系统(教育资源共建共享平台、教育管理公共服务平台、视频交流互动平台、在线考试平台)集中集成,和教育门户网站进行统一用户认证,将各学校网站集中统一分权限管理。
站群管理、各学校所有门户网站站点管理(集中部署在区教育局机房)、信息发布管理、各学校栏目管理、等功能,满足日常管理所需要的操作和流程,节省单独建站资金投入、提高办公效率。
网站群管理平台提供了一个校园网站群管理模式,XXX教育局可在内容管理核心平台中创建门户主站和各子站点,站点之间按照授权范围进行分布式管理。
每个站点都可以根据配置发布到统一的WEBSERVER集群,实现集中式的部署。
统一的内容管理核心平台,使数据、应用得到集中管理和维护,减少各部门分别维护应用系统和数据所带来的风险和成本增加,也可以使信息资源得到整合、共享、共用。
4.1功能描述
4.1.1信息发布管理
信息发布指的是对新闻动态、图片及视频等多媒体内容进行创建、编辑、审核、发布等操作。
为保证系统前台的高效访问,主要采取静态发布技术实现信息页面的发布。
Ø信息编辑
系统提供了可视化文档编辑器,可帮助内容编辑人员提高信息采编效率。
编辑器支持的文档分为四种类型:
HTML、纯文本、链接和文件。
当编辑人员创建一篇HTML文档时,可以任意对录入的文档进行排版,指定文档内容和标题的字体、字号、字体颜色、背景颜色、段落对齐方式、项目符号、段落缩进、行间距支持、标题字数的自动计算等。
编辑器支持表格、图片、符号、HTML标记、模板、音频、视频、FLASH动画、插入广告等多种元素。
支持设置相关文档,正文中支持插入内联文档、支持批注、支持热词管理。
Ø信息管理
可以将一篇或多篇文档通过复制、移动、引用的方式共享到其他栏目或子网站。
Ø信息检索
提供类似WINDOWS搜索的功能,可以对后台文档进行各种层次的全文检索,如支持按所属栏目、内容标题、来源和作者等多种方式检索文档等,以方便系统使用人员快速定位信息。
4.1.2模板管理
网站群管理平台基于Dreamweaver提供所见即所得的模板编辑工具,在新建模板或者是模板维护的过程中,基本HTML元素的维护由Dreamweaver处理,在Dreamweaver中编辑好的模板可通过上传按钮,自动加载到网站群管理平台系统对应的站点和栏目的模板管理中。
系统提供模板的新建、导入/导出、预览、修改、删除、同步模板附件、模板分类等功能,模板的导入支持的格式有zip、htm、html。
4.1.3栏目管理
支持栏目的新建、删除、修改、移动、预览、发布、等操作。
目录结构可根据需要自定义生成。
网站管理员可以为每个栏目指定不同的栏目管理员和内容编辑人员。
每个栏目可单独或批量进行管理权限设定。
每个栏目可以配置个性化模版、管理权限和文档审核工作流。
4.1.4数据采集
支持针对远程的html、rss网页进行采集并按照自定义要求分类,将采集后的资源按照自己的需求可以直接作为自己所指定的的栏目的文章,并且成为本系统的一条可编辑的文章进行管理,方便日常信息维护,减少维护人员信息采集工作难度和工作量
4.1.5用户管理
系统提供专门管理学校、教师、学生和其他用户的管理功能,为学校、教师、学生和其他用户提供统一的账号管理,并设置账号与外部资源平台账号的映射关系,以实现外部资源平台的单点登录
4.1.6资源管理
XXX教育局掌握的自有资源需要放在平台上供广大师生使用,业务管理人员能够将资源分门别类的上传到平台中,进行审核后供用户使用,并能够设置不同用户群体的使用权限,对资源进行统一的管理。
同时,平台为用户提供用户自创资源的上传功能,经业务管理人员在后台审核后,划分至相应的资源分类中,供其他用户使用。
4.1.7考分查询
平台提供中考考分查询子系统,实现中考考分的导入功能,并提供以考号+姓名为条件、在指定的时间段内查询成绩的功能
4.1.8网上投票
根据实际业务需要,发布网上投票的主题,管理网上投票的对象(例如作品、选项等),设定投票的时间限制,供浏览者进行投票,投票结束后,能够统计投票的结果,生成统计报表。
4.1.9站群管理
超级管理员能方便创建各学校子网站,可通过新建站点、自助建站、复制站点三种方式,以提高建站效率。
同时可对服务器各站点运行情况进行监控,保证各站点安全、稳定的运行。
主站与子站之间能通过复制、引用、移动等方式实现信息共享。
4.1.10站点管理
网站群可对站群及各站点基础参数及用户组织进行设置,如果设置了组织登录的IP范围段,则该组织下用户登录ip必须在此范围段内方可登录。
用户管理可以管理本站点下的用户,包括本站点用户的添加,修改,删除,权限设置等功能。
4.1.11一站式登录
网站集成系统提供所有应用系统手机号码的统一认证登录,方便后期运营管理时完成系统应用、资源上传等方面积分统计及相关激励政策兑现。
一站式登录设计可使得一处登录全部可访问四大应用系统,区教育局网站提出展现4大应用系统的PortalLet(门户小区)展现,包括资源贡献热点信息展现、高访问量资源或者电子教案、课件等的提取;教学管理平台的最新公告和通知展现,教育管理者的邮件、下发公文的提示等;视频会议的通知以及会议视频资源的广播和接收等;在线考试情况的统计发布,考试内容的接口接入等。
5“两平台”建设方案
5.1教育门户
门户主要是集成各应用系统功能,实现教育资源公共服务平台、教育管理公共服务平台,实现各个系统的统一用户认证、单点登录、权限管理、应用接入、应用管理、应用退出等管理能等,展现教育动态、政策法规、信息公布等教育信息。
5.2教育资源共享平台
教育资源共享平台通过本地资源库建设,推动教育资源共享,实现教育公平;面向广大的教师、学生、家长用户搭建了集约的教育平台,教师通过该平台进行备课,学生可以实现在线学习,家长可以进行教育方法交流。
教育资源共享平台是针对教师、学生和学生家长用户,基于宽带互联网和无线移动网络提供的教育资源和教育信息共享与交流的信息化应用。
共享资源库主要包括教学资源宝典、智能英语、视频课堂、中考通、数字题库等。
教学资源宝典:
教学资源宝典包含教学设计、课堂演示、动画资源等课件,能方便教师制作出独具特色的交互式课件,提升教学水平。
智能英语:
主要解决中小学生在英语学习过程中口语听说能力弱的问题,通过在线学习口语对话、趣味英语全面提升学生的口语和听力水平。
视频课堂:
根据新课标要求,录制的高清视频课堂。
名师精心备课,高屋建瓴,深入浅出的讲解,完全与教材同步。
中考通:
中考通在线答题系统,包含语、数、英、物、化5科中考全真模拟试卷等内容,实现在线练习及考试答题。
数字题库:
覆盖小学、初中、高中所有课目,资源可及时进行更新。
多种方式支持智能组卷、拆卷,教师出题出卷一分钟搞定。
通过本系统可为学校建立本校题库,为老师建立私人题库。
5.3教育管理公共服务平台
教育管理公共服务平台是整合教育OA办公、教育教学资源、学籍管理、课堂教学互动、等多种应用的平台。
平台为尖草坪教育局提供管理、分析、决策、办事提供服务,为学校教育教学、管理、科研、培训、后勤等提供服务,为学生网络个性化学习、生活提供服务,为学生家长信息交流、沟通便捷、家校互动提供服务。
5.3.1校园管理平台
“校园管理”平台是一套具有全新教育理念的学校综合信息管理软件。
在开发过程中严格按照国家《教育管理信息化标准》要求,并结合我省义务教育实施管理的特点和高中新课程管理任务的新要求,实现了学校基础教育数据与行政主管部门的资源共享,完成了学校行政管理和教学工作的信息化管理,大大提高了学校的管理水平和工作效率。
“校园管理平台”高度集成了学校行政管理与教学工作内容,包括了学生管理、教师管理、教学管理、教科研管理、行政管理、党务工作、共青团工作、资源管理、公共事务、系统管理等功能模块。
模块可以服务于各个小学、初中和高中学校的行政和教学管理。
(一)学生管理
学生管理是以学籍管理为基础,针对教育主管部门和各个学校学生信息的特点和管理职能划分以及管理中实际需要而设计,实现了学校招生、新生分班、学生学籍的建立和维护、学生健康、全员管理、班主任工作管理、学生素质评价和德育教育多个方面的统一管理及数据文件的导入导出、查询及报表打印功能,有效地实现了学生管理的信息化、规范化,减轻管理人员的工作负担,提高工作效率。
(二)教师管理
教师管理提供各个学校教职工的统一管理,有效促进教师专业发展,系统性、规范性的记录教师成长档案,实现了教师档案管理、教师日常管理、业务培训管理、教学管理工作、教科研成果管理以及教师的成长规划管理,最终生成教师的成长档案,让教师体会到职业生涯的成就感,并且作为教师考核和职称评定的主要依据。
(三)教学管理
教学管理主要用于义务教育阶段小学、初中学校不同教学业务层面的统一管理,实现了各学校教学基本信息的设置管理、各种教学计划的制定提交和各种层面的审核、考试任务管理、学生成绩的管理与成绩的自动分析、自动(手动)排课、课表管理和教学评价等一系列教学业务的信息化管理,为教学规范化管理,提高教学质量提供了操作平台。
(四)教科研管理
教科研管理针对各个学校教科研信息的特点和管理职能划分以及管理中实际需要而设计,实现了教师的论文/案例管理、课题和微型课题的管理、创优课管理、教科研交流、学校的各种学科竞赛管理以及学校教辅资料管理等多个方面的统一管理。
(五)行政管理
行政管理实现了各个学校大事记的管理维护、学校的白班和晚班的各种形式的值班安排、监督及其管理、学校的安全管理和考勤管理,并自动生成各种视图下的汇总数据和查询报表。
(六)党务工作
党务管理主要实现了各个学校党组织机构管理,党务日常工作管理、党组织和个人获奖情况的记录、查询和汇总等功能。
(七)共青团(少先队组织)管理
共青团管理实现各学校共青团(少先队)组织机构的管理,团员及少先队员管理,组织生活的记录和查询,评优工作管理,爱心资助记录审核以及导师带徒管理及各种数据的查询汇总等功能。
(八)我的服务
我的服务实现了用户日常事务的管理,包括同事间收发短消息、万年历查询、意见反馈、制度查询及日志查阅等功能。
(九)公共事务
公共事务用于实现所有用户的公共性业务管理,包括通知公告的发布与查阅、学校各种制度的发布与查阅等功能。
5.3.2移动教务
功能概述:
移动教务是基于宽带网络、移动网络给教育部门提供的集公文签收、邮件互发、短信发送等功能于一体的全区教育行业集中式办公平台。
为教育主管部门提供了PC和手机客户端两种登录方式,满足用户随时随地的查看、审批紧急公文;平台提供了公文短信提醒功能,紧急公文、通知公告、会议通知等及时发送到手机。
“移动教务”手机客户端是移动教务应用向手机端的延伸。
基于3G移动网络,面向教育局和学校管理人员提供的集公文手机审批、手机邮件、手机公告、单位人事和学籍手机查询的移动互联网应用,方便管理人员随时随地的办公。
教育局和学校领导随时随地通过移动教务处理公文、邮件等事务,不受时间和空间的限制;学生学籍情况通过手机随时查看。
6“三通”建设方案
6.1校校通设计规划
即宽带网络校校通,通过建设全区教育局网络解决。
目标是建立安全可靠的网络平台,提供数据服务中心优化整合现有数据信息资源,建立各种网络应用系统和多媒体课件制作系统。
系统架构设计的目的是使XXX教育局所属学校均可以以最低成本快速地纳入到基础教育管理信息中,建成统一规划和统一管理的网络平台,更好的服务于教学和办公。
XXX教育局域网采用集中式管理方式,通过在区教育局建设信息中心平台,分别向所属学校提供信息化服务。
教育局域网信息中心分别高速连接到互联网和教育网,教育局的所属学校通过VPN连接,建成统一规划和统一管理的网络平台。
充分利用网络技术,建立了学校——教育局之间的沟通桥梁,从而避免了信息孤岛的产生。
6.2班班通设计规划
引入丰富的各级各类优质教育教学资源和教辅资源,保障资源的丰富性,及时性、先进性。
逐步将优质教学资源推送到每一个班级,通过各级各类优质教育资源和教辅资源提升学校教师的教学水平,带动学生的学习能力和学习水平。
“班班通”分层逐步实现。
首先,“通”硬件,每个班级须配备适量的信息化设备终端和网络硬件设施。
其次,“通”资源,在硬件通的基础上配备与之相适应的教学资源和教辅资源,通过设备终端查看和学习。
最后“通”方法,即利用信息化资源和智能终端(电子白板、电子书包等)在教师组织下进行探究性学习,帮助学生更好地完成学习任务,提高学习能力。
最终实现优质资源班班通。
6.3人人通设计规划
人人通是指为学生和教师在教育门户上建立实名网上学习空间环境,在校园社区、学习圈子、好友交流中让学生和学生、学生和教师、学生和专家充分交流互动,促进教与学、教与教、学与学的全面互补,既可以提高老师的教研水平也可以提高学生的学习创新能力,既有知识的学习也有能力的学习。
7网络平台建设方案
7.1拓扑图
7.2组网方案说明
XXX教育局网络平台建设共分为教育局内网、下属学校校园网两部分。
教育局内网划分为互联网区、核心交换区、服务器区、办公区、广域网区五个区域。
7.2.1教育局内网组网说明
●核心交换区说明
在核心交换区部署两台高性能万兆核心交换机。
核心交换机之间通过2个万兆接口,为避免环路为整个网络带来的影响,两台核心交换机采用虚拟交换技术(VST)进行部署。
同时核心交换机采用主控交换分离技术,提高单台设备的稳定性,从而为整网提供高速,稳定的服务。
●互联网区
在互联网区域部署一台高性能多业务安全出口网关,通过千兆电借口连接至核心交换机,为XXX教育局及下属学校用户访问互联网提供出口服务。
该出口网关不仅能提供防火墙功能,同时可为用户提供强大的NAT功能。
由于所有用户均通过该网关访问互联网,出口带宽及使用情况将直接影响到用户的使用感受,为避免垃圾流量如:
P2P、下载、视频等对正常业务的冲击,在出口安全网关集成上网行为管理及流量控制功能,对出口带宽及内网用户的使用规范进行限制,保证用户可以正常访问互联网业务。
多业务安全网关的部署同时解决了串糖葫芦组网方式带来的单点故障的风向。
●服务器区
在服务器区前端部署两太高性能防火墙,同时提供入侵防御(IPS),防病毒(AV)功能,保卫服务器的安全。
两台防火墙通过万兆光纤上联之核心交换机,通过虚拟化及双活模式部署,消除环路风险。
防火墙下端部署高性能万兆交换机。
通过万兆上联之服务器区防火墙,下端通过千兆电接口连接至服务器及存储。
为客户提供高速服务器接入。
●办公区
在办公区部署二层接入交换机,通过千兆光接口上联至核心交换机。
通过百兆电接口连接至PC机。
接入交换机能够灵活的满足客户的二层功能的需求;支持802.1x和MAC地址认证功能,支持用户账号、IP、端口等用户标识的静态或动态绑定,实现用户策略的下发及管理,及时诊断网络非法行为;提供ARPGuard技术有效防止ARP欺骗攻击,同时支持AM功能对端口转发报文进行过滤;能够实现端口限速,满足用户网络对数据处理优先级的要求。
●广域网区
广域网部署一台高端路由器,作为下属学校的专线汇聚设备;同时通过运营商专线连接至市教育局;外联路由器应当提供强劲的2M汇聚能力,为用户轻松实现带宽提速。
外联路由器起着连接连接上下级单位的重要作用。
为保证外联路由器稳定运行,外联路由器应当能够包含多种网络危机处理机制,保证作为边缘汇聚设备的稳定运行,如:
提供双电源冗余热备份,支持瞬时断电保护;宽广的电压适应范围能满足更多电压环境下的正常使用;支持业务板卡热插拔,支持标准的VRRP(VBRP)协议让业务永不中断。
7.2.2校园网组网说明
●区直属校园网建设
区直属学校采用两层架构,易于校方维护。
在学校出口部署一台高性能路由器,通过运营商专线连接至区教育局,为保证学校用户能流畅的访问教育局与学校资源,路由器应当有到1Mpps的转发性能,并且配置ACL应用不会对转发性能造成影响;QoS等复杂功能;同时支持硬件的IPSec加速。
路由器通过千兆线路连接至汇聚交换机。
汇聚交换通过千兆电接口下联至接入层交换机。
接入交换机能够灵活的满足客户的二层功能的需求;支持802.1x和MAC地址认证功能,支持用户账号、IP、端口等用户标识的静态或动态绑定,实现用户策略的下发及管理,及时诊断网络非法行为;提供ARPGuard技术有效防止ARP欺骗攻击,同时支持AM功能对端口转发报文进行过滤;能够实现端口限速,满足用户网络对数据处理优先级的要求。
●乡镇校园网建设
乡镇校园用户较少,在校园出口部署一台高性能路由器,通过运营商线路上联至区教育局,为保证学校用户能流畅的访问教育局与学校资源,路由器应当有到1Mpps的转发性能,并且配置ACL应用不会对转发性能造成影响;QoS等复杂功能;同时支持硬件的IPSec加速。
路由器通过千兆线路直接下联至接入层交换机。
接入交换机能够灵活的满足客户的二层功能的需求;支持802.1x和MAC地址认证功能,支持用户账号、IP、端口等用户标识的静态或动态绑定,实现用户策略的下发及管理,及时诊断网络非法行为;提供ARPGuard技术有效防止ARP欺骗攻击,同时支持AM功能对端口转发报文进行过滤;能够实现端口限速,满足用户网络对数据处理优先级的要求。
●无线部署
在学校汇聚层交换机旁挂一台无线控制器。
在接入交换机侧部署无线AP。
为适应学校复杂的建筑结构,无线局域网系统要求采用WLAN室内信号分布技术进行无线覆盖,应当满足如下要求:
1、为保证系统正常运行,必须保证在校内所有无线覆盖范围内,无线终端可无缝漫游且保证丢包率为0%
2、为避免无线AP工作频点与运营商无线相互干扰,无线AP可单频部署架构,所有AP使用相同频点进行部署
3、为无线系统的稳定运行,多个AP在同一个频点工作时可以处理同频干扰问题
4、由于学校环境复杂,干扰源过多,无线AP必须支持在2.4GHz、5.8GHz两个频率下可配置
5、为保证数据在无线网络的快速传输,无线AP应当支持分在2.4GHz和5.8GHz频段中使用40MHz扩频技术,并提供300Mbps接入带宽
6、支持流量负载均衡
7、无线AP发射功率不得大于100mW
8、为保证无线传输业务可管理,应采用集中转发模式进行部署。
9、无线局域网选用无线接入设备必须遵循IEEE802.11a/b/g/n标准
升级会员 