doc-四川大学锦城学院信息工程项目可行性研究报告(69页)-工程可研

项目编号四川大学锦城学院信息工程项目可行性研究报告编制单位2006年10月审定审核校核编制人员参编人员编制单位资质证明目录1综述11项目概况信息技术的发展已成为现代社会发展状况的重要标志；为了积极发展信息科技，迎接信息社会的到来，进入八十年代以来，世界上几乎所有的发达国家都已相继建成了国家级的教育和科研计算机网络，并相互连接成为覆盖全球的国际性学术计算机网络INTERNET。这种全球性的计算机网加快了信息传递的速度，使全球信息资源共享走向快捷和成熟。从而为广大教师、学生和科研人员提供了一个全新的网络计算环境，在根本上改变了他们之间的信息交流、资源共享、科学计算和科研合作的方式，极大地促进了教育和科研事业的迅速发展。在我国，也相继建成中国教育和科研计算机网络CERNET、党政信息网等国家级网络服务体系，国内大中专院校纷纷着手建设校园信息工程。可以说，校园信息工程必将成为新世纪的教育模式。网络技术的出现和发展在学校教育模式上发生变革的基本原因。首先，时代的发展对学生提出了新的要求，面临众多的竞争和择业的压力，要求能在校园中学到更多的技能。其次，对于教师而言，他们既是教学者，也是学习者。为了提高教学质量，必须掌握各种先进信息技术的应用方法。另一方面，信息技术的飞速发展是促进教育模式变化的最直接的外因，因为正是这些技术使得人们对于教育的种种设想成为现实。这些技术包括INTERNET高速主干网技术建立在SDH、ATM等基础上的高速主干网技术，将极大地缓解INTERNET的拥挤状况，并形成一个高速信息应用平台。各种接入技术如DDN、ADSL、HFC、卫星接入等，使得视频会议、可视电话、视频广播、在线讨论成为可能。WEB、多媒体技术包括动态超文本语言、PUSH技术、VIEDOSTREAM技术等。多媒体和WEB技术的结合，使得教学的方式和内容发生了很大的变化。与INTERNET相关的其它应用从传统的电子邮件、FTP、网络新闻、BBS到新的视频会议、虚拟现实等。12编制依据1标准化工作导则标准编写的基本规定GB11；2信息处理程序构造及其表示的约定GB/T135021992；3信息处理系统计算机系统配置图符号及约定GB/T140851993；4计算机信息系统安全保护等级划分准则GB/T178591999；5信息技术安全技术信息技术安全性评估准则GB/T183362001；6信息技术开放系统互联高层安全模型GB/T179652000；7信息技术开放系统互联基本参考模型GB/T9387；8信息技术开放系统互联应用层结构GB/T171761997；9信息技术开放系统互联开放系统安全框架GB/T18794；10信息技术开放系统互联通用高层安全GB/T18237；11建筑与建筑群综合布线系统工程设计规范GB/T503112000；12建筑与建筑群综合布线系统工程验收规范GB/T503122000；13计算机软件工程术语GB/T114571995；14计算机软件产品开发文件编制指南GB/T85671988；15计算机软件需求说明编制指南GB/T93851988；16计算机软件配置管理计划规范GB/T125051990；17软件维护指南GB/T140791993；18软件文档管理指南GB/T166801996；19计算机软件质量保证计划规范GB/T125041990；20数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定GB/T15261989；21计算机场地通用规范GB/T28872000；22计算机场地安全要求GB93611988；23电子计算机机房设计规范GB5017493；24电子计算机机房施工及验收规范SJ/T3000393；25计算机信息系统防雷保安器GA17398；26建筑设计防火规范GBJ1687；27建筑室内装修防火规范GB5022295；28建筑物防雷设计规范GB5005794；29商业建筑电信接地和接线要求JSTD607A；30计算机信息系统设备电磁泄漏发射限值GGBB11999；31计算机信息系统设备电磁泄漏发射测试方法GGBB21999；32涉及国家秘密的信息系统分级保护技术要求BMB172006。13关键术语定义与说明1信息系统INFORMATIONSYSTEM基于计算机或计算机网络，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索和服务的人机系统。2广域网（WIDEAREANETWORK，简称WAN），是一种跨越大的地域的网络，通常覆盖一个省或全国。3互联网（INTERNET）也称因特网，是将不同地区、不同规模的网络互相联接，以广泛的发布和获取信息。基于互联网的应用有信息查询、电子邮件、网上交易、网络电话、远程主机登录、远程文件传输等。4虚拟专网（VIRTUALPRIVATENETWORK，简称VPN），是利用公共网络资源构建专用网络，即通过对网络数据的封包和加密传输，在公网上传输专有数据，达到专用网络的级别。5网络视频会议系统是利用INTERNET技术传播声音和图像，具有视频、音频传送；文件传输；程序共享；文字聊天；电子白板教学；用户和会议资源管理等主要功能。6IP地址称作网络协议地址，是分配给主机的一个32位地址，由4个字节组成，包括动态IP地址和静态IP地址两种方式。7DNS（DOMAINNAMESERVICE），称为域名管理系统，是INTERNET上解决网上机器命名的一种系统，采用分层管理模式。8域名是以文字表达的入网计算机或设备的名字，域名结构包含计算机主机名、机构名、网络名、最高层域名等项目。各级网络依照DNS命名规则对本网内的计算机命名，并负责完成通讯时域名到IP地址的转换。2项目建设的必要性21现状四川大学锦城学院信息工程现状是全新修建的教学分院，需要建立网络系统、数据中心、应用管理系统、信息化安全体系、校园安防系统、公共广播系统、卫星和有线电视系统。22需求描述1、业务流程，四川大学锦城学院高校管理平台，采用B/S技术开发成功的新一代校园网软件平台。应用现代计算机网络、通讯、多媒体、数据库等软件技术，由数据中心（数据库）、系统软件、信息支持系统组成。在此平台上，集成了各种事务处理系统、基础办公软件等多种应用系统。管理平台系统功能全面、操作方便、在设计上必须充分考虑到职技校、大中专及本科院校的教育特点和现状。拥有一整套完善的权限管理体系，确保系统数据的安全，可靠。2、数据流程按照四川大学锦城学院项目的总体设计，计算机网络中心建立数据中心，数据中心根据功能需要设立生产区、交换区、决策区。生产区数据库包括学院基本信息库、学生基本信息库、在职教师基本信息库、校产信息库、教学资源信息库、校园安全信息库等各种参数信息库。交换区数据库主要包括公共服务数据库、宏观决策用数据库等。宏观决策区数据库包括宏观决策数据库等。分析由于四川大学锦城学院现目前有学生及教师共5000人，而且每年将有近3000新生前来注册报到，因此在四川大学锦城学院信息工程的建设中必须充分考虑未来由于新生报到的增加对整个系统带来的数据存储，交换和安全带来的压力。3、功能需求四川大学锦城学院信息工程包括网络系统、数据系统、应用管理系统、信息化安全系统、校园安防系统、公共广播系统、卫星和有线电视系统。4、性能需求性能需求包括响应时间、吞吐量和精度三方面。性能需求的满足程度要受到网络、硬件、软件、人员等多种因素的影响。5、安全需求四川大学锦城学院信息工程按照国家的要求和实际的应用需求，参照国家信息系统安全等级保护第三级，也就是监督保护级进行设计。涉及社会秩序、经济建设和公共利益的信息系统，其受到破坏后，会对社会秩序、经济建设和公共利益造成较大损害。因此四川大学锦城学院信息工程应具有能够对抗各种威胁源发起的恶意攻击、较为严重的自然灾难（灾难发生的强度较大、持续时间较长、覆盖范围较广（地区性）等）以及其他相当危害程度（内部人员的恶意威胁、设备的较严重故障等）威胁的能力，并在威胁发生后，能够较快恢复。对整个信息系统的安全分析如下。1、安全风险分析四川大学锦城学院信息工程的安全可以从以下几个方面进行风险分析网络层系统层应用层数据库层策略和管理层防病毒一、网络层的安全分析由于大型网络系统内运行的TCP/IP协议并非专为安全通讯而设计，所以网络系统存在大量安全隐患和威胁。整个网络就会受到来自网络外部和内部的双重威胁。尤其在INTERNET中存在着大量的黑客和黑客病毒的攻击，他们常常针对WEB服务器和邮件服务器作为突破口，进行网络攻击的渗透。常见得一些手法如下IP欺骗、重放或重演、拒绝服务攻击（SYNFLOOD，PINGFLOOD等）、分布式拒绝服务攻击、篡改、堆栈溢出等。在四川大学锦城学院信息工程网络中，通常有着大量业务数据的交换，如果一旦有从内部的FLOOD或者DOS攻击的话，那么整个网络出口就会被阻住，造成网络断路的现象。虽然在网络中已经配置了防火墙，但是现在的大量黑客扫描工具和感染、攻击程序都能够透过防火墙进行工作，由于防火墙自身一些系统的漏洞和一些函数的非完善性都可能让某些有针对性的黑客程序的欺骗通过。二、系统层的安全分析首先在任何的网络结构中都存在着大量的系统，如NT,SOLARIS,IBMAIX,HPUNIX,WIN2KSERVER等等，而这些系统都或多或少的存在的各种漏洞。如果网络管理员没有非常详细的进行系统的加固和非常完善的正确的安全配置，而只是原来系统的默认安装的话，这样的主机系统是极其不安全的。一名黑客可以用一些很小的缓存溢出攻击程序就取得主机管理员的权限。三、应用层的安全分析应用层安全是指用户在网络上的应用系统的安全，包括WEB、FTP、邮件系统、DNS、以及互联网应用等网络基本服务，业务系统，办公自动化系统，电子商务系统等。应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全。由于应用系统复杂多样，没有特定的安全技术能够完全解决一些特殊应用系统的安全问题，但对一些通用的应用程序，如WEBSERVER程序，FTP服务程序，EMAIL服务程序，浏览器，MSOFFICE办公软件等，安全评估软件可以帮助检查这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞。由于在INTERNET网络访问中存在的多个用户使用同一链路访问多个应用，因此可能会出现黑客截获他人传输信息，冒用合法用户身份进行非法访问的情况。四、数据层的安全分析四川大学锦城学院信息工程中存在大量实时数据处理量，数据的安全问题主要体现在以下几个方面系统认证口令强度不够，过期帐号，登录攻击等。系统授权帐号权限，登录时间超时等。系统完整性Y2K兼容，特洛伊木马，审核配置，补丁和修正程序等。系统数据的备份数据库中数据的整理，异地备份等。对于系统认证、授权就要数据库管理员对数据库进行全面的认真的安全配置和管理，同时加强数据库本身系统的不断升级和修补加固。五、网络策略和管理层的安全分析在网络安全中安全策略和管理扮演着重要的角色，在四川大学锦城学院信息工程网络中如果没有制定非常有效的安全策略，没有进行严格的安全管理来进行整个网络安全控制，那么这个网络就完全处在一种混乱的状态，因为如果没有非常好的安全策略，安全技术产品就没有办法发挥效益。如果没有有效的安全管理，就不会做到高效的安全控制和紧急事件的响应更加详细和周密的安全策略要结合安全服务进行。在设计中必须考虑技术与管理并重的思想。六、互联网的病毒威胁在所有可能存在的安全风险中，病毒无时无刻不在我们身边威胁着我们的系统、网络、数据的安全，一个小的疏忽就可能导致系统的全盘崩溃。另外，病毒趋势最显著的特点是各类新的有害程序将不断涌现，而不再是过去那种病毒、蠕虫一统天下的格局。但这并非意味着病毒在数量和病毒疫情方面会减弱攻势，而是传统意义上的病毒其主导地位将逐渐被数量和种类日益增多的其它各类安全威胁所取代，如拨号器、间谍软件、垃圾邮件等。同时后门型木马及黑客工具出现的频率大大增加，为黑客攻击大开方便之门。四川大学锦城学院信息工程网络中存在着办公网，势必就要进行全面的病毒防护，因为现在意义上的病毒和黑客程序之间已经没有界限了。从现代的网络安全定义上说防病毒就是防黑客，而且从目前网络安全事件来看，防网络病毒有的时候显得尤为重要更加详细和周密的安全策略要结合安全服务进行。在本次设计中，防病毒的设计思想体现能够将病毒的爆发隔离在一定区域内，防止局部病毒事件演变成全局病毒事件。针对以上的要求，必须综合考虑四川省四川大学锦城学院信息工程安全问题，设计提出一套完整的安全策略。2、物理安全需求物理安全是劳动保障信息系统安全运行的前提，是安全系统的重要组成部分。物理安全涉及环境安全、设备安全、媒体安全三个部分，它们分别针对信息系统所在环境、所用设备、所载媒体进行安全保护。1）环境安全需求1机房的安全等级应符合GB936188的A类；2机房内部要按不同的安全要求和功能划分区域，如业务系统数据处理区、数据操作录入区、网络管理区、办公应用区，社会保障IC卡制卡区）等；3根据工作需要确定用户能够进入相应的区域，不同的区域，实行不同的控制措施；4要有严格的规章制度和技术手段（如密码锁、监视器等）限制人员进入非授权区域。2）设备安全需求1重要设备必须设置安全防盗报警装置和监视系统，防止设备被盗、被毁；2重要设备，如服务器、核心交换机等，要有冗余热备份，并能快速在线恢复；3存放重要设备的机房发生电源故障后，要能提供1个小时以上的后备电力供应；4重要设备要存放在能防止雷击等自然灾害破坏的机房中；5存放重要设备的机房要具有防电磁干扰、防计算机辐射泄漏的设施。3）媒体安全需求1保存重要数据的介质要有异地备份；2存放重要备份数据的介质要保存在符合GBJ4582中规定的一级耐火等级的房间，或存放在具备防火、防高温、防水、防震的容器中；3定期对备份介质进行检查，保证其可用性等；4介质库必须有专人管理，严格控制人员的进出。3、网络安全需求网络安全是四川大学锦城学院信息工程安全运行的基础，保证系统安全运行的关键。网络系统的安全需求包括网络边界安全需求、入侵监测与实时监控需求、安全事件的响应和处理需求分析。4、系统及应用安全需求系统及应用安全需求分析包括防病毒传播需求分析、操作系统安全需求、用户权限管理需求、访问控制安全需求、业务信息系统安全需求等构成。具体需求为1）防范病毒传播需求1、系统必须能自动侦测并清除来自网络或其他输入设备（软驱、光驱、移动存储设备等）的病毒；2、病毒特征库和扫描引擎的更新可通过网络分布部署，可通过服务器自动分发客户端工作站防毒软件，简化安装过程；3、系统必须能够在工作站引导区遭受病毒破坏后帮助进行紧急恢复；4、服务器防病毒系统必须能监控、查杀服务器本身的病毒，也能及时发现、处理来自网络上的病毒，及时清除邮件系统的病毒；2）操作系统安全需求1、操作系统的安全等级要达到C2级；2、能够通过对主体（人、进程）识别和对客体（文件、设备）标注，划分安全级别和范畴，实现由操作系统对主、客体之间的访问关系进行控制；3、能够定期自动地对操作系统安全进行扫描和风险评估，发现系统安全弱点和漏洞，并及时补救；4、对于关键业务系统，应按照高可用性方案配置，系统具有冗余性和快速故障恢复能力；5、必须能够按照制定的安全审计计划进行审计处理，包括审计日志和对违规事件的处理；3）用户权限管理需求1、能够为用户分配用户标识符UID，并保证用户的唯一性；2、支持用户的分级和分组管理机制；3、能够设定用户访问权限的有效日期、有效时间段；4、能够提供可靠的用户身份认证手段，如密码等；5、权限管理必须满足最小授权原则，使每个用户和进程只具有完成其任务的最小权限。4）访问控制需求1、建立有效的用户身份认证机制，防范来自非法用户的非法访问和合法用户的非授权访问；2、能够提供包括用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查等多道安全检查；3、能够支持按照自主访问控制规则对用户进行访问控制，即按照用户与被访问对象（文件等）的关系来决定是否允许访问；4、能够支持使用强制访问控制规则对用户进行强制访问控制检查，即根据该用户在多级安全模型中所具有的安全属性（等级和范畴）、本次访问操作所涉及的对象（如文件）在多级安全模型中的安全属性（等级和范畴）来确定这次访问是否被允许；5、系统必须能够防止用户经过被允许路径以外的其他访问路径，隐蔽地实现某些越权的非法访问；6、系统必须能够将每一次访问记录在日志文件中，并提供分析和审计功能。6、数据安全需求数据安全需求包括数据库安全需求、数据传输安全需求、数据存储安全需求等构成。1）数据库管理系统安全需求1、数据库管理系统本身的安全等级达到C3级；2、能够通过对主体（人、进程）识别和对客体（数据表、数据分片）标注，划分安全级别和范畴，实现由系统对主、客体之间的访问关系进行强制性控制；3、具有增强的口令使用方式限制，用户必须按规定的格式设置口令，才能进行注册；4、能够按照最小授权原则，对数据库管理员、软件开发人员、终端用户授予各自完成自身任务所需的最小权限；5、能够对于数据库安全有关的事件进行跟踪、记录、报警和处理，供有关人员进行分析；2）数据传输的安全需求数据传输的安全需求包括对数据传输的机密性和完整性需求。1、数据传输的机密性要求，需要对劳动保障业务专网传输的敏感性业务数据（业务经办数据交换信息，异地领取养老金人员有关信息，在职社会保险关系转移人员有关信息，异地就医信息等）机密性进行保护，支持WWW、FTP、SMTP、TELNET等TCP/IP的标准服务以及社会保险网络特有的通讯业务；2、根据传输完整性要求，保护网络传输IP数据包的不可篡改性。3）数据存储的安全需求1、主机的操作系统、应用软件要有存储在可靠介质的全备份，软件以及计算机和网络设备的配置和设置的全部参数也必须进行备份；与系统安装和恢复相关的软硬件、资料等必须放置在安全的地方；2、数据必须定期进行备份，备份的数据必须存储在可靠的介质中并与系统分开存放；而且要制定详尽的使用数据备份进行故障恢复的预案，并进行预演；3、对于需要保密的存储数据，应采取加密措施保证其机密性。7、容灾备份安全需求四川大学锦城学院信息工程关键业务系统运行的持续性、稳定性，业务数据的完整性、正确性、有效性，会直接关系到业务的生产、管理与决策活动。这就要求对网络、通讯线路、服务器主机、存储等关键设备以及各种操作系统、数据库等软件的故障恢复和容灾备份进行整体的设计和部署。容灾备份系统建设的内容包括1、面向数据中心提供网络通信设备、通信线路、存储网络设备的备份和异地数据级容灾。2、提供数据中心和容灾系统本地数据备份。四川大学锦城学院信息工程数据中心数据备份和容灾系统建设，应结合自身业务系统的稳定性、有效性和不间断需求，以及网络的实际情况考虑。8、安全管理需求四川大学锦城学院信息工程对安全性有较高的要求,系统安全建设应与信息系统建设同步规划,同步设计、同步建设。在系统安全的各项建设中，安全管理体系的建设是关键和基础。没有健全的安全管理，系统的安全性是很难保证的。为此，建立一套科学的、可靠的、全面而有层次的安全管理体系是四川大学锦城学院信息工程安全建设的必要条件和基本保证。健全的安全管理体系是各种安全防范措施得以有效实施、网络系统安全实现和维系的保证，为此需要建立一套符合社会保险系统实际的安全管理体系。23必要性分析国家“面向二十一世纪教育振兴计划”重大工程“中国教育和科研计算机网络CERNET高速主干网建设项目”于2001年12月完成，标志着中国教育信息化建设全面驶上快车道。1）与“世界一流”的要求相差明显信息时代，要求全面的数字化，网络应延伸到学校活动的每个教学和科研场所即所有教室、所有实验室、所有办公桌、所有宿舍。2）校外网络环境的迅速发展充分利用CERNET的资源，为四川大学锦城学院学生提供通畅的网络通信线路，培养网络应用人才，是四川大学锦城学院信息工程建设的宗旨。1999年9月，国家正式批复建设CERNET高速主干网项目。该工程2001年完工后，CERNET将拥有自主的高速传输网，网络主干带宽不低于25GBPS。为此，必须充分利用校园网、让四川大学锦城学院的所有学生能够便利地共享CERNET上丰富的网络资源，掌握计算机技术与网络技术，使他们能够在走向交通系统的各行各业后，促进各企事业在网络上的开发与应用。3）网络教学蓬勃发展的需要建立远程教学系统是建设新世纪校园教学模式的重要组成部分，已提到落实国家“振兴教育行动计划”的议事日程，并成为当前教育信息化热点之一。为此，四川大学锦城学院必须提高校园网的覆盖范围、通信能力和管理性能，建立高性能的校园网开展网络教室服务；利用INTERNET进行远程教育服务，用现代教育模式和手段，充分发挥优秀教师的作用，进而大大提高办学效率。综上所述，四川大学锦城学院建成一个全校范围内，高速、开放、多媒体的信息服务与通信基础设施,达到国内领先、国际先进的大学校园网水平。为建设“世界一流高等学府”提供良好的网络基础，使四川大学锦城学院的学生、教师、研究生和科研人员在全国和全世界的计算机网络环境下进行学习和开展科研工作；提高教学质量和研究水平，培养出面向世界、面向未来的高层次人才。3建设目标与任务31建设目标四川大学锦城学院信息工程目标是想通过先进的计算机网络技术，实现系统功能集成，达到教学、行政管理以及与国际互连网之间信息交流的畅通。建立一个能够提供综合应用的内部计算机网络系统即校园网，为全校师生提供一个先进的计算机网络环境，使学校师生员工能方便地通过上网查询各种信息，实现广泛的软件/硬件资源共享，充分支持在网络中传送数据、声音、图形、图像等多媒体信息。计算机网络的建成对于提高学校教学质量、提高学校管理的效率，乃至进一步提高学校声誉都具有重要意义。32建设任务四川大学锦城学院信息工程主要建设内容包括网络系统建设、数据系统建设、应用系统建设、办公网系统建设、系统安全建设、中心机房建设和公共广播系统、监控系统建设。具体内容建设标准统一、运行高效的业务处理系统，提高学院教学业务的处理能力。建设方便、快捷的公共服务系统，为学生对象提供更优质的服务。建设高效、及时的监控系统，提高对学生安全保障力度。33建设条件目前，四川大学锦城学院的土建工程已经建成，可以实施信息化工程建设。34建设原则在进行网络建设时主要考虑以下原则1先进性和标准性网络通信系统采用符合国际标准的计算机、网络设备和数据库方面的先进技术和产品进行工程建设。2良好的可靠性和安全性在设计网络时，考虑选用稳定可靠的新产品和技术，重要部分使其具有必要的冗余容错能力。此外，系统在通信链路、数据库及网络等环节上采取相应的安全措施，尽可能不丢失和损坏数据。3可管理性和可扩充性网络应具有一体化的管理措施和功能，便于网络安装、配置和维护。在满足现有需要的同时，应充分考虑随着需求的发展进行扩充和向上升级，以保护现有投资。4可互连性和可互操作性在网络环境下，应采用互连性较好的标准才可能兼容不同的软硬件平台，使网络在异种机和异种网环境下得以正常运行，即网络具有良好的互连性和互操作性。5网络骨干线网络骨干线采用快速以太传输速率能达100MBPS或采用千兆以太。利用智能网络交换机组成分层的星型网络拓扑结构是目前建网的主流。网络以网络中心为核心，与各栋楼以星型拓扑结构连接。形成两级交换的点到点全交换系统。4建议方案41系统构成四川大学锦城城学院信息化系统总体规划网络及综合布线系统数据系统应用管理系统信息化安全体系安全防范系统公共广播系统卫星和有线电视系统42主要功能1、网络系统及综合布线工程四川大学锦城学院信息工程网络系统建设是建成连接教学楼、图书馆、办公楼、宿舍、机房中心主干网（业务专网）。主干网的基础上，形成安全可靠的网络系统。提高四川大学锦城学院的信息共享程度和业务管理的协同工作能力，实现部门信息交换和信息共享。通过校园网延伸到各大学、社区，提供面向社会公众的公共网络（因特网）接口，提高教学服务水平。为了实现上述目标，必须充分考虑建立完善的安全体系。网络系统必须先进、适用，易于管理。考虑到学生人数的逐年扩大，必须充分考虑网络的可扩展性。从功能结构角度，四川大学锦城学院信息系统分为办公网、教学网和公众服务网。办公网是依托应用管理系统组建的内网局域网，和教学网及公众服务网实现物理隔离。教学网属于四川大学锦城学院内部网络，教育部数据中心是主节点，各教室是基础节点。教学网与公众服务网实现逻辑隔离。公众服务网通过电话咨询服务中心和因特网等方式，向社会公众提供政策咨询、业务查询、网上报名等服务。四川大学锦城学院信息工程主干核心采用千兆交换，并根据系统和生产区、交换区、决策区等分区划分VLAN。在工程实施中，采用综合布线技术本方案应设置五个子系统工作区WORKAREA子系统；水平HORIZONTAL子系统；管理ADMINISTRATION子系统；垂直干线BACKBONE/RISER子系统；设备间EQUIPMENT子系统；本工程综合布线系统全采取6类产品，设置如下五个子系统1工作区子系统工作区子系统是最终用户的办公区域，主要指信息插座及连接设备的端接跳线器件。信息点布置说明见图纸插座面板采用国标86系列面板，视安装位置采用双孔、单孔面板并加防尘盖保护，插座模块采用6类UTP产品，每个信息点将均可应用于电话，也可应用于数据、图像等系统终端连接。报价中应包括30的工作区3M原装成品数据跳线。2水平子系统水平子系统是指大楼内水平电缆系统，该部分通过与土建配合，在土建过程中埋设暗管或敷设线槽、桥架等，按吊顶上和机房地板下两种方式布放。水平子系统对应UTP信息插座全部采用6类4对UTP电缆配置。将来用户根据设备连接需要，随时将任一UTP信息点跳线连接成语音或数据应用。为保证网络的可靠性，水平布线不得超过90米的限制。3管理子系统管理子系统即为综合布线系统IDF楼层配线架或称楼层分线箱，是各楼层的布线分支管理机构，连接主干电缆、光缆及水平电缆的配线。楼层配线间可以每层或多层设置一个，但应保证每个配线间管理的布线设备及网络设备在1个19”机柜所容纳的范围内。楼层分线箱中，语音、数据的UTP铜缆和光缆连接配线架设备全部采用EIA/TIA标准的19“规格产品，将所有配线架及网络设备安装于19“机柜中（报价应包括19”机柜）。端接语音点的配线架可以为交叉连接式配线架，端接数据点的配线架应采用19”标准的RJ45模块式配线架，以方便与网络设备的跳接。所有配线架均应保证达到超五类标准。连接垂直光缆的光纤配线架应采用19”标准光纤机架。要求机柜内安装整洁，应配置必要的跳线管理单元。报价应包括所需的所有光纤跳线、所有语音跳线以及30原装成品数据跳线。4主干子系统主干子系统作为综合布线系统的骨干部分，主要连接综合布线系统设备机房与管理子系统楼层分线箱。本系统中语音主干采用3类大对数主干UTP电缆，具体容量对应各楼层分线箱的用户语音信息点数量配置，并保证20扩充余量。数据主干采用625/125M6芯室内多模光缆，每个管理间设置1条。光纤以ST或SC连接头端接。主干电缆通过弱电竖井由楼层管理间连接至设备间，二十一世纪国际商务总部共设置3个弱电竖井，1个位于2区（19、20FA、GA轴）楼梯旁，1个位于3区，另一个拟定于4区（454F轴）楼梯旁，4区511层可在5层电梯旁设置3个管理间，分别管理本单元的信息点。5设备间子系统设备间子系统是综合布线系统的总配线机构，是整个系统的核心。所有楼层配线间的语音及数据主干全部集中连接至设备间。设备间所需的端接设备均应为19”标准，将安装在19”机柜内。机柜要留有充足的余量用于安装网络设备。报价中应包括所有语音跳线。6其它光纤耗材报价应包括用于光纤端接的材料及必要消耗品。工具应包括布线系统使用、维护中必备的工具2套。投标单位所提供的工具应是性能良好的，未经使用过的全新工具。布线软件应包括布线管理软件1套。管理系统要提供良好的图像化介面，让管理人员可以快速找出故障位置包括所有物理路线及所经的设备；布线管理系统数据库的设计应满足二十一世纪国际商务总部现在及将来信息点数量需求；布线系统的管理软件最少包括以下几种功能寻找/定位一个特殊连接、增加/删除/更新一个记录、跟踪一个整个线路板上的点到点的连接、为一个新连接提出建议路径；此软件已经测验没有2000年问题。跳线跳线包括工作区跳线、管理区跳线、设备间跳线。所有铜缆跳线应满足超五类标准，数据跳线及光纤跳线应采用设备厂商的原装产品跳线，语音跳线可以采用卡接式跳线。跳线的长度应能够满足使用需求。所有光纤跳线应为2芯的型式，每端应采用SCSC或STSC的连接插头。2、数据系统数据系统的基础是四川大学锦城学院信息化的生产区。在教育部的标准基础上并结合学院自身制定数据规范。3、应用管理系统一、基础功能内部信息交流平台提供了学校内部交流和学习的空间。系统提供发送消息、通知、公告等，并支持群发和组发；从而将教师从繁重的教学管理工作中释放出来。个性设置每个操作者都可自定义功能树，自由组合功能组，并可将计算机中的可执行程序、文档、目录等自集成到系统平台中，充分发挥系统的个性化设置和功能的可扩充性。多风格界面系统提供简约模式、树型模式两种风格的操作界面，满足不同用户操作习惯。简约模式将用户的常用模块直接放在用户的操作界面上,更适合与新用户学习系统的使用同时提供树型模式满足对老用户的操作习惯，并可以方便的进行界面的转换教师办公桌在系统界面提供了教师办公桌的功能，将教师日常需要处理的桌面工作都实现无纸化，实现日程，日记，备忘，通知，公告，消息课程表，万年历，教师通讯录等信息的查询和录入操作向导针对用户的日常工作习惯与业务流程,系统提供智能向导，引导用户按步骤快速有效地完成各项工作。并且实现了让操作者了解每一步的操作,可以更加方便使用和第一次学习系统增加人性化的新手入门和根据学校业务的校园业务导航图,对教师基本信息以及学生信息等已有的数据可按照要求设置，并以数据文件的形式直接导入系统，实现数据批量处理，真正将教学管理工作智能化、现代化。、系统功能平台控制中心平台控制中心实现对高校综合管理平台的系统服务，数据库备份，数据库、WEB端口的修改，产品信息的查询，智能在线系统设置等信息的设置和管理，同时针对每一系统选项提供详细的设置选项。图平台设置中心智能升级程序智能升级程序保证用户使用软件的应用效果，使高校综合管理平台的升级同杀毒软件的在线升级服务一样简单，始终保障您的软件时时处于最新的版本，彻底使您的软件可以获得最佳的应用状态，系统提供参数设置、自动升级向导、自动安装向导、自动升级管理、升级日志等信息的管理。独创升级模式，随心设置升级检查的频率，自动升级软件功能；简化用户升级操作，设置升级参数后，软件根据设置自动在线升级，无须任何手工操作；升级系统自动在服务器端检测所需下载的所有升级包，始终保证用户拥有软件所有的功能；详尽的在线帮助采用教程式的在线帮助书写方式，通过详细的图文，清晰的操作步骤和可扩展的实例，给用户最好的系统辅导。、系统管理成绩信息权限分配为了确保成绩输入的安全和可靠，对成绩的权限类型定义到某次考试、某一班级、某一学科由哪位教师来完成，通常可授权给任课教师或者班主任。删除考试成绩执行此操作会将某次考试的所有学生所有科目的成绩全部删除。综合素质权限分配对于学生的综合素质信息输入，也要保证其数据的安全、可靠。对于学生的德育、体卫、美育、劳技等信息，也可定义某班级某项内容的输入权限。上级主管单位设置在向上级教育局数据报送数据之前必须设置好网络连接参数，此外还要设置好【地区设置】，那么在此连接测试成功后就可在【数据上报】中直接向上级教育局报送数据。操作日志对于系统管理员或学校领导，可以通过系统操作日志来查看用户的操作情况。给下级授权如果在帐号设置中给某一用户分配了下级帐号，那么该用户就可以在这里给下级用户授权系统选项配置可对单位主页地址、公共帐号设置、扩展WEB目录、聊天系统主目录、论坛系统主目录、平台标题图片定义、应用帐号等选项配置。数据输入权限设置通过对数据权限的设置可以控制只有操作权限的用户才可以输入信息，如对学生基本信息维护、学生增减、教案维护及查询增加数据输入权限控制功能操作等等，这样就可以避免任意用户修改信息。数据自定义设置通过自己定义学生或教师的数据信息，创建自定义数据表，以实现更好的统计学生教师信息。微代码匹配匹配城域综合平台与高校管理平台的微代码信息，以便于两个平台间进行数据交换数据上报将要报出的表导出生成XML格式文件，然后通过电子邮件方式或直接上报的方式发送到上级主管单位微代码维护提供了微代码的集中维护功能，平台中涉及的微代码大多可在此进行查询、维护学生数据备份与删除对学生数据进行备份或者删除学生操作密码维护生成、维护学生账号的操作密码、学校基本信息管理学校基本信息管理包括学校设置、机构设置、学期日期维护、地区设置、节假日维护等学校基本信息的维护和查询功能。机构设置中可设置院系结构，按院系结构进行管理。职校平台没有按院系结构管理功能、教务管理教学基本信息管理设置年级、专业、学科、班级、课程开设等教学基本信息。教学计划管理教学计划是学校保证教学质量和人才培养规格的重要文件，是组织教学过程、安排教学任务、确定教学编制的基本依据。在平台中可制定专业教学计划年级教学计划、教学活动计划、教研组工作计划等多种教学计划，并可进行教学进度的录入，方便地查询各教学计划及执行情况，协助教务处老师管理好教学进程。专业教学计划,作为学校教学工作的指导性文件，包含了各专业在每学年学期开设的课程、课程性质、周课时、总时、学时分配、学分等教学信息。可根据专业教学计划自动生成每学期的课程开设信息，减少了教务管理老师的工作量。课程表管理课程表的管理是教务管理中一项非常重要的工作。智能排课系统通过对各种教学资源和约束条件的统一管理，实现了对课程表自动合理的编排，灵活快捷的调整，形式多样的输出，和方便实用的日常管理。编排课程表时，系统将自动获取各年级、班级的课程开设、课时要求、任课老师等信息。可以对教学场地、学科信息、课时安排、合班情况、教师安排等等多项条件进行设置，可以设置课程连排，并可为设定的条件指定不同优先级，系统根据设定的条件和优先级进行自动排课。与网上选课系统和教务管理系统紧密结合，考虑了学生、教师、教室等多种因素，输出学生课表、教师任课表、班级课表、专业课表、年级课表、全校课表等多种课程安排表。收费管理包括收费登记、费用补交、交费查询、欠费查询和控制（如欠费，可在报到注册、毕业结业处理、毕业生成绩证明处进行控制）、退费管理、费用支出登记及查询等功能，满足学校对收费的全面管理要求。通过此功能学校可对学杂费、补考费、重修费、教材费等各种费用的收缴情况进行登记和查询。、学籍管理学生管理工作是学校管理中最重要的一环，也是最复杂的一环。学生数量多，需要管理的信息广，头绪繁多。学生管理的工作涉及面又广，且多数属于经常性工作，工作量非常大。这使得学生管理工作成为一项难度大，强度高的系统工程。高校管理平台的学生管理系统用计算机管理代替了人工管理，提高了管理效率，使繁杂的学生管理工作变得轻松。学生管理系统包含了学生从入学到毕业的一系列的管理工作新生入学管理、学生报到注册管理、学生基本及综合信息管理、学生学籍异动管理，学生成绩卡、学籍卡管理、学生升降留跳管理、学生毕业结业管理等。新生入学管理学校每年都会招收新的学生进入学校学习，您需要对新生进行建档、分班、报到注册、体检等一系列管理，这一切都可以在平台中实现，使您的管理更方便，更有效率。首先您可以在平台中建立新生的个人档案，方便以后学生信息的查询、维护；新生建档后可进行新生的自动分班，自动分班后您还可以进行手工调整；在平台中您可以对新生的报到注册进行登记，不能按时报到的可注明原因。对于因特殊困难不能按期入学者，您还可以保留该学生的入学资格；可对新生的体检情况及患病信息进行记录、归档。学生报到注册管理每学期开学首先要对学生的报到注册进行管理。在平台中可登记学生的报到注册情况，对因故不能如期注册者记录迟到原因。通过学生报到情况查询表可方便、快捷地查看各班报到情况，包括应到人数、按时报到人数、实到人数、未按时注册学生名单等，提高管理效率。学生基本及综合信息管理随时了解和维护学生信息是班主任、教务处老师在日常管理中一个非常重要的工作。平台提供了大量的学生信息供老师进行管理、查询。这些信息包括学生基本信息、社会关系、学习经历、既往病史、奖励情况、处罚情况、任职表现情况、困难补助、爱好特长、个性特点等，详尽、全面。如果平台提供的学生信息还不能满足您的需要，您还可以根据管理的需要，对学生信息进行自定义。学生学籍异动管理学生学籍的管理是教务处老师一项较繁重的工作。从新生的入学开始一直到学生的毕业，期间在学校的各种可能出现的学籍异动都要及时进行处理。平台提供了对学生转入、转出，学生来学校借读、试读，学生退学，学生休学、保留学籍、复学等各种学籍异动情况的管理（提供的其它增加、其它减少变动类型，考虑了用户的个性化需求，可让用户管理符合自身特点的学籍异动情况），可让老师只需要点击鼠标就可以轻松完成学生学籍的变动处理工作。平台还提供了学生学籍变动表、学生变动统计表、学生录取信息查询，让您可以方便地查询学生学籍的变动情况及统计信息。留降跳管理一个学年通常分为两个学期。学期末老师通常还需要做很多的工作。例如学生由于成绩不合格须要进行降级或留级处理；或由于成绩特别优秀，申请跳级，经批准须进行跳级处理。这些工作一般比较集中而且工作量也很大。因此平台中设计的这些工作的功能模块能让老师较轻松的完成这些繁琐的工作。平台提供的留降跳名册可以让您方便地查询学生的留级、降级和跳级名册信息学生成绩卡、学籍卡管理在日常学籍管理中，成绩卡和学籍卡也是需要重点管理的工作，平台提供的相关功能使学生成绩卡、学籍卡的管理做到完整、准确、规范、及时。学籍卡分为正反两面，正面记录了学生的基本信息、任职情况、考勤情况、奖惩情况和健康状况情况，反面记录了学生的全部学年的学期总评成绩、教师的品德评语以及毕业鉴定信息。学生成绩卡也分为正面和背面两部分内容。正面主要显示学生基本信息、奖惩情况和学籍变动信息。背面主要显示学生各学期考试成绩及实习成绩评定。学生毕业结业管理老师可对已到毕业年限且符合毕业资格的学生进行毕业处理，发放毕业证书，并记录毕业去向。对已到毕业年限但未达到毕业标准的学生可作结业处理，发给结业证书。老师可通过毕结业学生名册对历届毕业生的情况及去向资料进行管理和查询，通过毕业生成绩证明可查询毕业生成绩信息。平台还提供了对学生的毕业资格进行审核功能。可控制符合毕业资格的学生才能进行毕业处理。用户可自定义审核项目，并可选择是否加入审核。用户可根据各学年、专业取得毕业证书的具体要求设置审核条件，系统根据设置的审核条件自动完成审核过程，得出审核结果。住校生管理住校生管理系统可以方便、快捷地了解宿舍的住宿情况及入住的学生、教师的信息，大大提高管理效率。如可以方便地统计出宿舍现有多少空闲床位，可以安排多少人入住；可以快速定位某个特定住客，了解他的住宿信息；还可以清楚地知道入住的每一个学生、教师的基本信息。宿舍信息维护登记、维护现有宿舍的信息，包括住宿楼编号、楼层、房间数、床位数等。房间号、床位号可根据用户设置的规则由系统自动编号。住校生登记给住校生分配宿舍、床位，登记住校生的基本信息。系统还提供了批量分配功能，可成批分配住校生的宿舍、床位，大大减少了管理员的工作量。住校生查询可按房间、班级、部门查询学生或教师的住校信息。也可通过“设置条件”按钮设置条件快速检索出所需信息。宿舍信息查询可查询宿舍的楼层信息、房间信息、床位信息，方便管理员随时了解宿舍住宿情况。、学生成绩管理实现了考试与成绩管理的全程计算机化，为老师减负。成绩管理有严格的权限分配和成绩输入锁定设置，可保证数据的安全性。在各科考试信息中系统提供将已有成绩数据按数据文件形式进行导入的接口。为老师进行考试安排、成绩录入、成绩分析提供极大的便利。考前管理每次考试前教务处需要做好考前的准备工作，如安排考场及监考老师，编排考生的座位号、考号，打印座位标签等，平台可以帮助您更高效、轻松地完成这一系列工作。平台可以根据您设置的编排原则自动进行考场的编排工作，您需要作的只是点击鼠标，然后您会发现每个考生已被分配到相应的考场。如果有需要调整的地方，您可以手工进行调整；考场编排好后，您可以设置考号的生成规则，平台自动完成考号的编排工作，当然您也可以手工调整；接下来您就可以将座位标签打印出来进行考试了。学生考核和成绩管理对学生的考核是教学过程中重要的一环。平台支持考试和考查两种考核方式。成绩输入是成绩信息化管理的基础，如同每一位教师在记分册上记录学生成绩一样。平台提供了学生成绩的录入、修改、综合查询等功能。成绩输入时支持原始分、等第、学分三种录入方式，还提供了等第的自定义功能。为了成绩的准确性和完整性，系统对成绩维护权限进行了严格的设置。成绩权限分为录入、查询权限，只有得到了相关授权的老师才能行使相关的成绩维护功能，例如我们可以地设置为，只有相关的任课老师才能录入本班学生成绩、进行相关的成绩查询；而为了确保成绩的安全性，进行统计后的学生成绩，系统会自动进行“加锁”，只有经过特别受权的老师才能对“加锁”后的信息进行“解锁”。凡擅自缺考（旷考）或考试作弊者，可在成绩录入中注明缺考或作弊，并可在违纪情况登记中记录学校给予的纪律处分；平台还对学生的统考项目成绩进行了管理，如可对英语等级考试、计算机等级考试、普通话等级考试的成绩及相应证书号进行维护。学生毕业实习和平时实习的成绩也可在平台中输入，以便对学生实习成绩进行管理。补考、重修管理学生所修课程的考核不合格，需按学校有关规定申请补考，补考再不合格的需进行重修。也有学校规定不补考直接重修。在平台中您可以检索出需补考的学生名单，通知他们参加补考，并可进行相应的补考收费处理。接下来您可以对补考成绩进行记载，并可选择是否替换原成绩；补考不及格的需进行重修，平台可以根据补考成绩自动生成重修学生名单，并可进行相应的重修收费处理。重修成绩的记载及替换原成绩都可在平台中完成；为了适应某些学校不设补考，凡考核成绩不合格者直接重修的管理模式，在平台中您还可在补考重修设置中设定为直接重修，这样考核成绩不合格者将直接进入重修名单。学生成绩的统计、查询和分析考核完后，对学生成绩的各种分析，是学校教学质量检查的重要一环。平台提供了近三十张的查询分析报表及单科、总分、总评多种分类统计方法，可对学生成绩进行全面详尽的统计分析，为学校教学质量的分析和评价提供重要参考。提供的各类成绩查询、打印报表各班原始成绩表、年级（班级）学生成绩册、班级总分分布、各班（专业）单科成绩表、各专业原始成绩表、各科成绩分段分布表、各科成绩及名次分析表、各科各班成绩对照表、学生期末成绩评语打印、公共科总分成绩册、成绩报告单和补考重修成绩打印等提供的各类成绩分析报表考试统计量通用查询、各次考试（学科、单位）间比较、各科考试常模对比表、成绩分段次数分布表和学生原始分及各导出分查询。各次考试可按需要定义总分，比如可定义三门课的总分、五门课的总分等，并可选择全部或部分课程参与成绩的统计；各次考试可选择年级、科目，按各学科设定