IT项目管理作业.doc

*可行性研究报告校园寝室门禁系统 可行性研究报告软件工程0908-寿安庆-200926630814 二0一三年六月34第一章 项目概述1.1 项目名称项目名称：校园寝室门禁系统1.2 项目承担单位及负责人项目承建单位： 浙江工业大学计算机科学与技术学院项目协建单位： 浙江工业大学信息学院项目负责人： 寿安庆1.3 可研报告编写单位浙江工业大学计算机学院 1.4 可研报告编制依据1. 党中央关于实施“十二五”期间全面提升高等教育办学质量和水平行动计划的通知(201277号)2. 国务院办公厅关于切实做好2013年普通高等学校寝室安全工作的通知（国办发201216号）3. 全省本科层次高校关于安全建设征求意见座谈会（2012年2月28日）4. 全省高职、专科层次高校关于安全建设征求意见座谈会（2012年3月13日）1.5 建设目标、规模、内容、周期1.5.1建设目标安全建设的总目标是：建立科学完善的安全管理体系，整合高校和社会资源，实现资源共享；建立健全的管理系统，为广大高校住校生、管理员提供完善的安全管理服务，有效解决晚归学生入寝室问题，改善高校学生的安全状况、学习环境；为各级管理部门提供具有简便的管理模式的综合管理平台；在有效解决住宿学生安全问题的同时，建立一套科学完善的分析评价体系，为高等教育改革和政府宏观决策提供保障，及时发现并解决学生生活的问题。1.5.2建设规模校园寝室门禁系统建设的总规模是：实现杭州市40余所高校寝室管理全部实现自动化。 1.5.3建设内容寝室门禁系统建设的主要内容是：建立科学完善的面向全社会的就业组织架构体系，建立完善的住校生数据库和学校信息数据库，实现住校生信息储存；建立安全信息网支撑硬件系统，包括机房建设、网络建设、安全系统建设、存储系统建设等；建立安全信息网支撑软件系统，包括操作系统软件、信息安全软件、数据库软件、存储备份软件、移动网关软件等；建立安全信息网应用软件系统，包括学生信息管理系统、高校信息管理系统；建立刷卡系统。建立科学完善的分析评价体系，为高等教育改革和政府宏观决策提供保障。1.5.4建设周期整个项目建设预计周期为1年，安排如下：2012年11月前，初步搭建面向全杭高校组织架构体系，建立2012年高校住宿学生数据库和高校信息数据库；建立安全信息管理中心，基本搭建支撑硬件系统和支撑软件系统；完成就业信息网应用软件系统主要功能开发，学生信息管理系统、高校信息管理系统、刷卡管理系统、管理员验证管理系统等。完成各子系统及整个系统的集成工作。完成人员培训和上岗工作，并面向全杭主要高校开始运行。2013年7月前，完成面向全杭的组织架构体系建设，完成高校住校生数据库以及40余所高校数据库建设；完成安全信息网支撑硬件系统和支撑软件系统建设；完成就业信息网应用软件系统其他功能开发，包括通用数据接口、刷卡机系统。为全省大学住校生、高校宿舍管理员提供全面服务。同时建立完善分析评价体系,为高等教育改革和政府宏观决策提供保障。1.6总投资及来源本期工程总投资：预计为590万元。（详见第十章）。根据国务院办公厅关于实施“十二五”期间全面提升高等教育办学质量和水平行动计划的通知(201277号)精神，“校园寝室门禁系统”确定为“十二五”期间重点建设项目，经费由省财政支出。1.7经济及社会效益校园寝室门禁系统的实施，一方面可以提高晚归学生安全，解决寝室关闭后无法进入寝室问题，有利于学生学习生活，具有非常重要的社会意义；另一方面，校园寝室门禁系统的启动有利于寝室管理员管理，大大改善了管理员的睡眠质量，节省精力；也有利于提高各级学校管理部门的工作效率，减少不必要的中间信息交流和传输环节，具有一定的社会和经济效益。最后，通过广告招租有望产生一定的经济效益。1.8结论与建议建设校园寝室门禁系统不是现有传统方式的简单自动化，也不是现有自动化系统的简单复制，它不仅能整合高校和住宿学生信息，搭建面向全杭高校住校生安全架构体系，有效改善学生学习生活质量、创业环境，提高效率。而且能提高管理部门工作效率和决策分析能力，及时了解学生生活情况，有效促进高校、学生和社会更好接轨，从本质上解决学生晚归后无法进入寝室大门以及陌生人进入寝室大门危害学生人身和财产安全的问题。所以建设校园寝室门禁系统是非常必要的，对构建和谐社会具有十分重要的意义。第二章 项目建设的必要性2.1 现状与差距提高大学生的学习生活质量，是上到党中央、国务院，下到各级地方政府最关心的头等大事之一，关系社会和谐稳定的国家大事。但目前，随着近几年城市的不断扩建，高教园区处于越来越偏僻的地理位置，而且交通越来越拥挤，这使得学生经常无法按时在寝室大门关闭之前返回寝室，使得寝室管理员在入睡之后还要被晚归学生打扰，严重影响了管理员的睡眠质量以及学生的生活。 目前，各高校也有各式各样的自动化门禁装置，但大多各自为阵，无法实现学生信息共享、无法实现有效统一的管理、更无法提供有效的测评和监测、也无法建立有效的评价体系来为高等教育改革和政府宏观决策提供依据，主要存在以下问题：（1）现有招聘就业网各自为阵目前主流的门禁装置，隶属不同的部门或公司，有自己的企业会员和个人会员体系，考虑到利益上的原因互相倾轧。各高校和各地方主管部门的门禁装置也只面向自己所属的学生和拥有的企业提供服务，也不能有效地实现信息的统一管理。（2）现有门禁装置不能提供有针对性的服务现有主流的面向公众的门禁装置往往更多侧重为企业提供管理服务，在企业中一些机密的场所使用门禁系统，而照搬到校园寝室大门，无法提供有针对性的更好服务。（3）现有门禁装置无法搭建面向全杭校园的安全架构体系现有的门禁装置因自身职能和利益的原因，无法搭建一个面向全杭高校的安全组织架构体系，无法组织一个整合全杭高校住校生、寝室管理人员、校园管理部门的大服务平台。（4）现有门禁装置无法实现有效统一的安全管理、监测和素质测评现有的门禁装置因隶属不同的部门、公司、高校或地方政府，无法搭建面向全杭的安全组织架构体系，无法进行各项资源的有效整合，缺乏统一的社会认可度，自然也就无法进行统一的安全管理、监测和素质测评。2.2 发展趋势随着社会不断地发展，为让更多的学生能接受良好教育，高校不断地扩招，而学校又不能同步很好解决大量的学生安全工作，未来的形势将越来越严峻，迫切需要建立一个政府层面统一的门禁管理系统，整合高校资源，最大程度上发挥高校资源良好配置，提供就业服务，缓解社会矛盾。在校园安全管理方面将呈现出三个趋势：第一个趋势是，充分做好信息共享和资源整合，这是开展更好工作的前提。第二个趋势是，充分做好服务，最大程度发挥社会资源和高校资源良好配置。第三个趋势是，充分做好管理、监测和认证工作，建立有效的评价体系为高等教育改革和政府宏观决策提供依据。因此，建设校园寝室门禁系统，对实现信息资源共享、做好高校资源配置、有效决策改革非常重要。2.3 项目建设的必要性1、建设校园寝室门禁系统是信息共享和资源整合的需要。建设校园寝室门禁系统能有效整合全杭40余所高校150万大学生资源，能有效保障全杭几万名学生安全工作人员的工作，能有效整合各高校安全管理部门，很好地实现学生信息的统一和安全工作的有序进行。2、建设校园寝室门禁系统是做好资源配置提高安全性的需要。校园寝室门禁系统的建设，可以降低管理成本，节约管理时间，提高管理效率，有利于充分做好人力资源配置，最大可能地提高安全性，解决学生晚归无法入寝室的问题，同时防止陌生人进入寝室大门危害学生人身和财产安全。3、建设校园寝室门禁系统是做统一高效管理的需要。通过校园寝室门禁系统可以为高校毕业生、高校学生管理部门、教育主管部门、各级人事管理部门提供安全管理服务，实现住校生信息电子采集、网上协议签约管理等功能，构建一个完整的安全管理和维护平台，提高管理人员工作效率。4、建设校园寝室门禁系统是做有效决策和教育改革的需要。通过校园寝室门禁系统可以实现对寝室安全的实时监测，有利于进一步分析做出正确的决策和管理。通过寝室安全测评、安全监测等一系列环节，反过来促进教育的发展，有助于学校教育和社会的更好接轨，有助于大学生涯良好环境，从本质上提升学生素质，解决学生安全问题。2.4 项目建设的可行性2.4.1 政策上的可行性（1）大学生安全问题是上到党中央、国务院，下到各级地方政府最关心的头等大事之一，关系社会和谐稳定。省教育厅对这件事情也高度重视和关注。（2）2012年浙江省政府召开的全省教育工作会议将“校园寝室门禁系统”建设确定为我省高等教育“十二五”期间的重点建设项目。（3）省教育厅作为全省大学生安全的主管单位为本项目的开展专门成立了厅领导负责的建设领导小组。（4）全杭40余所高校对建设“校园寝室门禁系统”表示了极大的支持，愿意参加到安全计划中，共同建设安全系统。2.4.2 人员的可行性（1）省教育厅给予了充分的重视和肯定，项目启动时即成立了由寿安庆任组长的项目领导小组，为 “校园寝室门禁系统”的建设提供了有力的组织保障。（2）拟组建的“校园门禁”管理中心（设在浙江工业大学屏峰信息中心）负责系统建成后的运行和维护。（3）组建协同工作网络，将抽调高校就业管理人员、专业部门的业务骨干组成，确保系统运行过程中，任务派遣环节的迅速有效进行。（4）系统的开发和集成将由研发实力强大，具有丰富经验的系统集成商、高校技术专家来承担。系统建设从开始启动，到软件开发和集成，以及系统建成后的运行和维护等环节都保证了必要的技术力量和人手，因此从人员的角度考虑，系统建设是可行的。2.4.3 经济上的可行性（1）根据2012年浙江省政府召开的全省教育工作会议将“校园寝室门禁系统”建设确定为我省高等教育“十二五”期间的重点建设项目，由省财政拨款，从而保证了系统建设的必要费用。2.4.4 技术上的可行性（1）南京、上海等兄弟省市已经建成了类似的系统和成功的经验可供借鉴,在系统开发研究方面作了有益的尝试，为我省“校园寝室门禁系统”的建立奠定了基础。（2）借鉴我省和其他省市同类型的项目经验，选用目前比较主流的、成熟的技术路线，为系统建设提供了保障。（3）我厅已经建立的办公OA系统、教育网、大学生就业网、毕业生数据上报系统，以及高校通短信平台等项目的建设，为“校园寝室门禁系统”建设提供了良好的基础。从技术上考虑，“校园寝室门禁系统”是建立在良好的软硬件及数据资源的基础上，同时借鉴了兄弟省市的成功经验，选择了成熟的技术路线，因此系统建设是可行的。2.4.5 体制上的可行性（1）在项目建设初期，和相关高等院校、部分企业、相关人事职能部门进行了有效沟通和了解，明确了各自的职责和所承担的义务，在系统建成后，各方资源能充分整合到整合平台中。（2）在整个管理流程中，当协同工作网络出现问题需要协调时，可以将问题移交到厅办公会，由厅主管领导协同各部门进行问题的处理。因此，从体制和管理模式上分析，“校园寝室门禁系统”建设是可行的。第三章 项目承担单位概况3.1 单位简况计算机科学与技术学院、软件学院目前是浙江工业大学规模最大、最具活力和发展最为迅速的学院之一。全院教职工150余人，其中共享院士1人，国家级教学名师1人，享受国务院政府特殊津贴教师1名，入选省级以上高层次人才计划教师19人次，教授副教授共计70余；在校学生2600余人，其中研究生300余人。学院现拥有信息处理与自动化技术省“重中之重”学科，计算机软件与理论和物联网工程2个浙江省重点学科，计算机系统结构、计算机应用技术2个校重点学科，以及计算机网络应用软件校工程研究中心。拥有控制科学与工程一级学科博士点授予权，计算机科学与技术和软件工程一级学科硕士授予权，计算机系统结构、计算机软件与理论、计算机应用技术3个硕士学位点，以及计算机技术和软件工程工程领域工程硕士学位点。学院现设有计算机科学与技术、软件工程、数字媒体、网络工程和物联网工程5个系，招收计算机科学与技术、软件工程、数字媒体技术、网络工程和物联网工程5个本科专业本科生，其中计算机科学与技术、软件工程专业为浙江省重点专业；数字媒体技术为教育部创新人才培养模式实验示范区。学院现为全国省级示范性软件学院院长联席会主席单位。学院还招收软件工程2+2和计算机+自动化一体化双专业等复合型本科生。学院以“尚用求新、立德树人”为院训，注重借鉴和引进国外先进的教学与管理经验，在近70家国内知名软件企业建立了实习基地，与杭州国家动画产业基地、杭州国家数字娱乐产业基地以及知名软件企业共同建立了4个教学实践与科研基地，学院还与英国拉夫堡大学、中科院、北航等国内外大学与研究机构建立了良好的合作关系。第四章 需求分析4.1 主要应用描述校园寝室门禁系统整合现有我省高校和社会资源，通过2-3年的努力，使校园寝室门禁系统方便与晚归学生的管理，成为我省高校寝室安全防范的一道强有力的保护措施。校园寝室门禁系统涵盖了以下核心应用环节:1、 数据采集高校教师将学生的基本信息上报系统，为学生建立个人信息档案，并将个人的寝室楼号，寝室号等信息向系统上报数据。2、 信息校检系统根据数据库内的基本信息和学生校园卡内的信息进行比对，从而确定该人员是否为本寝室楼学生。3、 安全警报若是未通过校检，而强行进入楼层的，发出警报通知寝室楼管理员。4、 晚归通报及警告若是晚归次数达到学校规定上限，则发送通报至学生邮箱进行通知。4.2 功能和性能需求4.2.1 功能描述校园寝室门禁系统主要包括学生信息管理系统、寝室楼信息管理系统、学生晚归记录系统、电子邮件系统等四个部分的内容。 学生信息管理系统实现对学生信息的采集、维护、显示、操作、分析等功能，是整个校园寝室门禁系统的基础数据来源之一。寝室楼信息管理系统实现对寝室楼信息的采集、维护、显示、操作、分析等功能，是整个校园寝室门禁系统的基础数据来源之一。 学生晚归记录系统实现晚归学生记录信息发布、学生晚归的通知警告等，是整个校园寝室门禁系统的重要组成。电子邮件系统实现管理宿管处和住宿生之间的信息交互与交流。4.2.2 性能需求（1）先进性和成熟性采用代表当今信息化系统发展趋势的主流和成熟技术进行系统架构设计，选用技术先进、产品成熟的产品建设校园寝室门禁管理系统，保证系统的技术先进和成熟性。（2）安全性在系统设计实现中，应保证各业务应用系统及数据库的安全，必须多层次安全防护体系，防止对系统的恶意攻击和非法访问，确保数据传输与存储的安全。系统应具有良好的应用安全保障机制，能对登录用户的身份进行认证，并跟踪用户的操作，进行安全审计。系统应具有较好的数据安全保障机制，对数据采取集中管理和存储的模式，数据库结构设计良好，具有迅速的数据检索能力。（3）可维护性和易操作性对整个系统要有一个统一的支撑平台部署、管理和监控，基于B/S架构的使用界面，易提高系统维护和管理本身的易操作性和可扩展性。应具有高度的灵活性，能适应日常业务变更的需求，方便系统管理和维护。（4）高效性和高存储能力信息传输应在短时间内完成，应具有良好的并发响应能力，整体响应性能在5s以内，正常情况下并发访问量应不小于200，从而达到数据交换的在线实时，并支持多批次、大容量数据的传输与入库。应具有海量数据存储和管理能力，支持5T以上的总数据量及1T以上的空间数据量的存储和管理。（5）标准性和可扩展性采用国际标准或国家标准，以便获得广泛的技术支持和厂商支持，保证系统将来能和各种其他系统无缝结合，充分保证系统的跨平台和可移植性及系统的可扩充性。提供灵活的系统个性化管理和配置工具，支持各种数据源的快速调整及部署。支持数据采集、过滤、转换及加载等信息交换流程及处理的个性化定义及调整，保证完成本系统未来的发展要求。（6）高可用性和可靠性应具有较强的稳定性，在200个用户并发访问时，系统仍能稳定运行，应具有较强的容错能力和灾难恢复能力，服务器组采用集群模式。系统在稳定正常运行的同时还要提供较高的性能，从而能够高效率地处理各类关键业务。4.2.3 邮件系统性能需求建设校园寝室门禁系统的邮箱系统，为高校、教育主管部门、企业人力资源部门、人事管理部门等提供专门邮箱，服务支持2000用户，为每用户提供至少10MB容量邮箱。主要性能指标如下：1) 邮件系统要具有高可靠性和高稳定性，保障365天24小时的不间断服务，全年无故障时间不低于99.99%；2) 邮箱有专门的界面和专门的设置可进行定制，可实现灵活的资源分配管理及用户数管理，限制组织内可创建的用户数及可分配空间及用户界面风格；3) 可以方便地对邮件系统用户数邮箱大小进行扩容，支持系统平滑扩容，随着系统服务器性能扩容或数目增加，邮件系统的性能仍以线性增长，适合于应用的扩展；4) 自动组织垃圾邮件，智能分析垃圾邮件特征，自动设定规则库并可供所有客户下载更新，针对不同类型的垃圾邮件，均能进行高效准确的过滤；5) 邮件系统群发功能强，专门对群发管理的界面6) 具有系统后台杀毒方式，全面防止邮件病毒，保证邮件系统的安全。4.3 数据流量分析本项目拟建的校园寝室门禁系统的主要用户是高校学生。根据目前全省大学生有150余万人，每年毕业生40万左右，考虑到学生数据量的逐年膨胀，为系统预估未来有200万学生的总数据规模量。下面对平台的信息访问量进行预测，作为系统支撑平台选型依据及建设的参考。根据未来的校园寝室门禁系统业务需求，平台需要收集在高校学生的个人基本信息、电子照片、综合素质信息、个人简历以及就业协议的数据，收集实习兼职信息、招聘岗位信息、技能指导和培训资料的数据，以及下发就业短信。按照存储信息量估算，本项目存储信息量最大的业务是学生简历信息及就业协议数据，其次为学生电子照片、学生综合素质数据和网站数据（包括就业资讯、用户信息、招聘岗位和招聘记录、就业短信以及审计日志等等）以及邮件数据。其中学生简历信息及就业协议按每人1M计算，则数据的存储量为2TB；学生电子照片按每人200K计算，则数据的存储量为200G；学生综合素质信息按每人200K计算，则数据的存储量为400G；邮件系统为2000用户提供200M的邮箱空间，按50的空间利用计算，数据存储需求约200G。系统数据量估算如下：数据源数据量存储容量学生基本信息200万约4G学生电子照片200万约400G学生简历信息及就业协议200万约2T学生综合素质信息200万约400G实习兼职信息约2万约0.2G岗位信息约40万约0.5G招聘记录约50万条约0.5G技能指导和培训资料约1000条约5G企业会员及短信发送信息每天约30万条约1G电子邮箱日常2000用户约200G审计日志（保存3个月）约1500万条约240G合计约3.3TB因此，建议总的存储数据量为4TB。4.4 流程分析校园寝室门禁系统的主要用户涉及三类人员：高校在读学生、高校负责工作人员、寝室工作人员。校园寝室门禁系统工作人员是寝室楼工作管理人员，是校园寝室门禁系统的一级管理人员，可利用门禁管理办公系统对整个校园寝室门禁系统进行维护和管理。高校负责就业工作人员是校园寝室门禁系统的二级管理人员，主要负责各自高校毕业生信息的数据采集、数据的上报、统计与分析工作。高校学生主要是指高校的毕业生，它是校园寝室门禁系统的用户主体。第五章 总体方案5.1 建设原则按照第一章阐述的总体建设目标及建设内容开展方案设计。5.1.1 技术先进性与实用性相结合校园寝室门禁系统建设是一项投资巨大的系统工程，在设计上具有相当程度的先进性和完善性，选择国内外先进的技术，从而保证系统的正常运行，并对现有的投资进行保护。在设计上同时考虑主流技术的发展趋势，确保系统能适应信息技术的迅速发展，更好地处理系统升级带来的问题。在系统实现过程中，最大程度地满足高校毕业生就业的需要，以实用性为首要原则，及时发现并处理好高校毕业生就业问题是系统建设的根本目标。因此系统界面友好、易于使用、响应性能高、便于管理维护、数据更新快捷，具有优化的系统结构和完善的数据库系统，具有与其他系统数据共享、协同工作的能力。5.1.2 资源共享原则系统建设在实用的基础上做到成本投入的最小化，因此在系统软硬件配置、系统开发和数据库设计上充分考虑在实现系统全部功能基础上尽量节约投入成本。在系统建设过程中，以资源的共享为基本原则。对于原有的机房、设备、网络、软件、数据等现有资源尽可能的加以利用，充分保护现有投资。对于与各高校、人事管理部门的互联和数据共享中，提供规范的数据接口和安全保密措施，直接采用现有的网络体系进行传输和交互。5.1.3 功能多样性与一体化校园寝室门禁系统建设涵盖了从学生入学到毕业就业的整个过程，因此该系统涉及了众多功能，并且面向的用户广泛。整个系统建设包括大学生综合素质业务、就业管理、求职招聘等，其功能多样。然而整个系统的体系结构有一个统一的集成框架，保证整个的完整性，能够对所有软硬件之间进行有效、稳定、安全的集成。5.1.4 技术方案的标准化和规范化整个设计方案包括高校毕业生就业信息的采集、统计、分析和发布以及求职和招聘过程，应用系统的开发和实施管理，数据库系统的设计及网络体系结构，安全体系等等，全部遵循通用的国际或行业标准，符合国家有关标准规范。没有现行标准可供参考的，在系统建设过程中逐步形成高校毕业生就业指导中心内部的标准，为相关系统建设提供参考依据。5.1.5 技术实现的安全性本系统涉及了教育主管部门、高校、学生及的日常业务，为高校在读生住宿管理日常业务的开展和领导层决策提供了非常重要的基础数据，因此系统在实现过程中遵循下述两点基本原则：l 数据不被非法访问和破坏：本系统安全性首要的是数据的安全性，系统必须具备足够的安全权限，保证数据不被非法访问、窃取和破坏。l 系统操作安全可靠：系统同时应该具备安全权限，不让非法用户操作系统；同时要具备足够容错能力，以保证合法用户操作时不至于引起系统出错，充分保证系统数据的逻辑准确性。5.1.6 系统可扩展性原则由于在系统建设和运行过程中存在数据变动、业务流程变化、软硬件升级等一系列不稳定因素，系统在设计和开发的过程中提供一定的可扩展性，防止由于数据、业务变化等因素造成系统运行的不稳定。尤其对于业务流程的变更，系统需提供灵活的扩展方式以适应业务需求的变化。另外，为实现功能扩展以及与已建成系统进行数据的交换和共享，系统提供了与现有系统的接口。5.1.7 易操作和易维护原则系统的用户主要为高校就业管理人员、企业人力资源主管、学生等，用户层次多样，因此系统在实现过程中考虑到用户层面的需求，提供良好的用户界面和在线帮助功能，从而减少复杂的培训过程。同时，系统具备良好的可维护性，系统管理人员在经过一定的培训后能独立解决系统运行中出现的问题，减少维护成本的支出。5.1.8 系统开放性为了确保应用系统具有良好的互操作性和可移植性，系统的数据格式符合有关国家标准或行业标准。5.2总体逻辑架构设计校园寝室门禁系统逻辑框架主要由网络基础设施、信息资源、应用系统、信息安全体系以及标准规范体系和管理制度等五部分组成。网络基础设施包括硬件和网络环境，是校园寝室门禁系统的基础支撑环境。信息资源包括网站基础数据库、高校在读生信息库、大学生综合素质数据库、及电子邮件数据等四大类。应用系统包括学生信息管理系统、数据共享和交换接口、电子邮件系统等四个子系统。信息安全体系是校园寝室门禁系统正常运行的保障，确保数据的安全性和保密性。标准规范体系和管理制度是制定标准、规范和管理制度，更好地指导我省高校毕业生就业信息资源共享及应用建设的推进，有针对性地推动我省高校毕业生就业工作保障体系建设，为有效开展高校毕业生就业工作提供决定性的长效保障。5.3 网络支撑平台设计5.3.1机房建设建成100平方米可用空间的服务器标准机房，为校园寝室门禁系统提供大量设备所需的机房空间，并提供稳定可靠的网络和服务器机房运行环境。 主要建设内容为：按照计算机机房规范进行装修；机房承重设计、接地标准、安全监控防盗标准、标准机柜和走线布线标准、配电系统、ups系统、柴油发电机系统、按节能环保要求设计空调系统和气流组织，机房操作控制台，KVM和远程管理器的设计和建设。机房的供电能力，达到200KW输入；配套200KW的UPS容量，配4小时电池；为机柜配置两路送电线路，使每台设备达到2路UPS送电； 按规范理念设计网络和电力走线。 考虑到校园寝室门禁系统的用户有教育管理部门、高校在读生、宿舍管理员以及其它机构，这些用户接入Internet的方式既有教科网，又有电信网和网通，因此机房的网络接入Internet需考虑这三种方式，分别租用100M光纤专线接入。5.3.2网络系统设计本项目建设的校园寝室门禁系统是一个独立的系统，根据业务需求实现全省高校学生的门禁管理、邮件服务等功能。网络核心层是配置2台三层核心交换机，主要用于本项目服务器群的交换接入。服务器接入方式为10/100/1000自适应电口接入。考虑到本项目建设的数据存储量非常大，下层配置两台光纤交换机，通过多模光纤模块与存储设备进行互连。为了保证链路安全，在上层出口架设IPS入侵防护系统和防火墙，同时考虑用户访问量非常大，采用负载均衡模式来降低web服务器的访问压力，以提高在线并发的访问量。 根据业务需求和系统整体架构，系统主要有数据库服务器、核心磁盘存储设备、磁带库备份设备、中间件服务器、Web服务器、短信网关服务器、视频服务器、邮件服务器、备份服务器以及防病毒服务器等设备。系统采用三层架构技术。在服务器层采用四台web服务器集群架构，数据库采用2台高中端的UNIX服务器组成集群架构，运行构成数据库服务器和WEB应用服务器；两台数据库服务器以双机互备工作方式运行，实现了业务的高可用性。邮件服务器、中间件服务器、Web服务器、短信网关服务器、视频服务器、备份服务器以及防病毒服务器为普通PC服务器。数据存储设备采用SAN架构，磁带库通过SAN模块接入光线通道交换机，数据备份直接通过SAN完成。存储系统2台光纤通道交换机，每台服务器和存储设备都配备2个或2个以上的光纤口分别与2台交换机连接。服务器到存储设备之间冗余通路以避免存储区域网上的单点故障，提高可靠性和可用性。在系统中心设置一台专门用于系统数据备份的服务器，完成对所有服务器、工作站的数据备份工作，备份的介质则选用磁带，由大容量磁带库来完成。备份系统采用基于SAN架构的磁带库，连接到光纤交换机上，通过备份软件实现LAN-Free方式的系统自动备份；同时，对其它应用系统的文件系统备份采用网络备份方式进行备份。系统采用统一备份软件，安装在备份管理服务器上，统一进行备份策略的制定与管理。5.3.3 备份系统建设方案为了保障校园寝室门禁系统数据的安全性和业务连续性，我们需要对业务数据和邮件数据进行合理的备份规划。本项目中采用主流的自动备份软件进行备份管理。备份管理软件采用Client/Server模式，由备份服务器对多个备份节点进行统一管理。备份介质为磁带存储设备。在本项目中备份磁带库通过SAN存储网络与备份服务器、备份节点相连，对数据库的备份可采用LAN-FREE的方式实现，其他备份节点可通过LAN方式进行备份。通过定义合理的备份策略实现各个节点的有序备份。其中数据库业务数据的备份是重点，要求对业务数据库每周进行两次全备份，每天做增量备份，每个备份集保留2周以上。在备份集完好的情况下实现数据可恢复任意时间点。5.3.4 应用系统部署为了节省系统建设费用，构造一个统一管理的应用模式，将应用系统在全省层面上统一部署，全省高校负责就业工作人员建协同工作网络进行统一办公，是一种较好的系统架构模式。采用统一部署具有以下优势：（1）部署形式简单，有利于系统的建设的开展、试点的运行及推广。（2）节约成本，减少硬件建设费用和软件开发费用的支出。（3）数据集中存储和管理，保证数据的安全性和一致性。（4）系统维护、管理和升级容易，保证系统平稳运行。采用统一部署模式会对中心数据库服务器和应用服务器带来巨大的压力，数据的存储容量、并发数将成倍扩大，对系统的硬件要求较高。因此，系统采用了多台服务器负载均衡的架构体系，并在关键线路上采用冗余技术保证系统的稳定性。5.4 应用系统设计应用系统包括学生信息管理系统、数据共享和交换接口、电子邮件系统等。（1）学生信息管理系统学生信息管理系统主要提供学生信息的增删改查等功能，包括用户管理个人信息，如修改登陆密码等模块。（2）数据共享和交换接口数据共享和交换接口主要提供完成对不同外部数据源的连接访问，包括对关系型数据库、文件系统和GIS、多媒体信息库的访问能力等功能。（3）电子邮件系统电子邮件系统主要提供邮件提醒、管理等功能，包括用户管理个人邮箱等模块。5.5 安全系统建设方案5.5.1 设计目标信息安全是指保证合法的用户能够按照设计的方式使用系统提供的数据、功能和服务，而非法的用户则无法使用这些数据、功能和服务。因而，系统安全的首要目标应是保证系统的合法使用，同时阻止对系统的任何形式的非法使用。然而使用的方便性与系统的安全性总是存在着矛盾，同时安全性等级的提高也带来了费用的提升、资源利用率降低、系统性能损失等一系列问题。因此，根据校园寝室门禁系统的基本安全需求，参考国家涉密计算机系统的安全要求，提出以下安全设计的基本目标：（1）具有完善的系统安全体系和安全支撑平台，构筑一个系统安全保障网。系统安全体系包括设施安全、网络安全、应用安全和管理安全等，安全支撑平台包括网络病毒防范、防火墙、数据备份、访问控制等。（2）达到C2级或以上安全标准，实行多级安全控制。支持随意存取控制、身份识别、角色划分、追踪审计等安全机制；支持数据库存储加密、数据传输通道加密。5.5.2 设施安全设施安全主要是指主机及其他网络设备运行的物理环境的安全，以及设施所安装、放置、涉及的物理空间的安全。机房内的温度、湿度、防震、防磁必须符合机房环境国家有关标准的要求，同时机房的防火、防盗措施也必须相当严整，尽可能杜绝意外的灾害性事故对系统可能造成的损失。其次，进入机房的人员必须受到限制。操作人员离开主机系统前必须锁定系统，尤其不得保留超级用户状态而离开。5.5.3 管理安全管理安全是从管理的角度提出的一种安全保障机制。在工作人员的招聘过程中挑选素质高、品质好、作风过硬的人员，尤其是在关键业务岗位上的人员，如系统管理、数据维护等，应加强组织部门的考察。通过各种活动（讲座、培训、样板、展览、要求、处罚等方式）来逐步培养安全意识。对于相关人员进行一定程度的安全技术培训，掌握基本网络结构，系统终端的配置情况。引导每一个用户增强安全意识，同时进行系统安全的实例分析。最后，管理机制是各项安全措施、制度、手段能够落实的根本因素。在系统建设和日常工作开展的过程需要制订以下工作规范：l 中心机房管理条例l 服务器相关系统操作规程l 数据库备份管理操作规程l 网络操作与因特网使用规定l 其他一些规定、制度5.5.4 网络安全网络安全包括物理的和逻辑的网络安全。系统在设计过程中根据不同区域内安全等级的不同采取了相应的安全策略，采用防火墙、路由器、前置机等措施隔离内外网数据流实现事前管理，并通过系统日志分析等实现事后管理。（1）防火墙技术防火墙是指一类逻辑障碍用以防止一些不希望的类型分组扩散，通过对IP地址、MAC地址、TCP端口号、UDP端口号、主机域名、网段等内容进行匹配以达到安全控制。根据系统的网络拓扑结构，为保证服务器区的安全,在两台核心交换机处连接2台防火墙,每个防火墙以冗余线路与核心交换机连接，二层交换机都与防火墙连接。另外，在互联网接入处，政务外网接入处以及VPN专网接入处都设置防火墙，将来自外部的不安全的信息流隔离在外部网络中。（2）访问控制通过架设外网交换机的方式，将内外网的数据流分开，以达到分担数据流量的目的并且可以做到对内外网的数据流进行隔离，从而保护网络信息的安全。指定能上外网的PC终端和数据端口，将其接入外网交换机，从而防止病毒对内网系统的侵害以及保护相关数据的安全。（3）网络审计在外网及内网之间选用入侵检测与安全审计系统，主要用于监视并记录网络中的各类操作，实时分析出网络中发生的安全事件，外部事件（如外部入侵行为）和内部事件（如内部人员的文件拷贝、信息获取、信息发布、资源变迁等），并根据设置的规则，智能地判断出违规行为，对违规行为进行记录、报警和阻断。5.5.5 应用安全（1）权限控制教育公共服务平台采用单点登录的模式，通过口令对用户登录进行身份验证，并根据用户的权限配置办公界面。对于安全性要求较高的用户验证，将登录用户与MAC地址绑定，从而使得固定的用户名只能在某一台主机上进行登录，防止用户名和密码被盗窃。保证相应权限的用户只能调度相应的功能模块，防止越权访问。（2）数据加密对关键敏感信息（如用户口令，数据交换文本等）都进行加密处理，将加密后的密文在网络中传输，并由接收方解密后分析原始数据。对于用户口令等信息，直接将密文在数据库中存储，保证了数据库存储层的安全性。（3）日志及安全审计教育公共服务平台具有日志管理及安全审计功能，能够详细记录用户的操作过程，生成用户操作的日志文件。安全审计信息是电子取证的重要手段，能够用于追查网络攻击和泄密行为。另外，通过数据库管理系统本身的审计功能，在SQL语句层面上记录数据库变化的过程，辅助追踪其他方式的数据库越权操作行为。（4）数据存储及备份系统采用大容量基于SAN结构的磁盘阵列系统，所有数据集中统一存储。另外采用性价比较高的磁带库进行离线数据备份。对于系统运行过程中产生的大量数据，选用备份管理软件进行定期数据备份。5.5.6 系统可靠性为了保证校园寝室门禁系统要求具有较高的稳定性和可靠性,采取以下措施提高了服务器的性能：（1）内网两台核心交换机之间采用了HSRP冗余技术，服务器及其他网络设备都通过冗余线路与交换机连接，排除了单点故障的隐患。（2）服务器体系采用集群技术，2台数据库服务器之间进行集群，4台应用服务器之间进行集群，2个集群体系之间采用负载均衡机制。集群体系中任何一台服务器发生故障时都能将其任务转移到其他服务器完成。（3）服务器、磁盘阵列通过冗余的线路与光纤交换机相连，一起构筑了高性能的SAN（存储区域网），提供了安全、可靠、高效的数据备份体系。同时采用磁带库作为离线存储子系统。5.6设备与软件配置校园寝室门禁系统主要软硬件配置如下表所述：序号项目名称配置参数使用情况说明数量1.IPS入侵防护系统延迟 84 微秒 ,真实环境中的 TCP/UDP 混合流量,两百万以上的并发连接数,一百万以上的每秒新建连接,通过ICSA实验室认证对入侵活动和攻击性网络流量进行主动拦截，避免系统被攻击造成损失。IPS部署在Internet接入处12.防火墙1.2G背板带宽,60W并发,2.8W每秒新建连接主要部署在两个负载均衡交换机之间13.负载均衡交换机吞吐量不少于1G,不少于8个光纤接口一台作为入口处的链路负载均衡，另一台作为服务器的负载均衡24.服务器交换机24G背板带宽,不少于20个1000M接口作为核心交换机，为各种服务器交换数据25.数据库服务器2个4核1.65MHZCPU,16G内存,4X146G硬盘,UNIX服务器两台作为数据库服务器，采用集群架构，其中装有数据库管理系统，存储空间及业务数据。26.普通服务器2个双核cpu，8GB内存,2U机架式，2X146G硬盘,RAID1(1)4台作为Web服务器，采用集群架构，其中装有各web应用系统(2)2台作为中间件服务器，装有中间件软件(3)1台作为短信网关服务器，装有短信网关软件和就业短信应用系统(4)2台作为视频服务器，用来远程视频面试，装有视频管理软件(5)1台作为备份服务器，装有备份软件(6)1台作为防病毒服务器，装有网络版杀毒软件(7)1台作为邮件服务器127.光纤交换机16口FC交换机，8口激活SAN存储网络的光纤通道，2台光纤交换机使用冗余线缆与服务器和磁盘阵列连接。28.磁盘阵列4G全光纤存储,配置6T容量,可扩展至50T,高效的存储设备，采用一台磁盘阵列构筑SAN存储网络19.备份磁带库1个LTO4驱动器，4盒清洗带、10盒数据带，30个磁带槽位作为离线存储系统110.UPS系统提供10KV,8小时不间断电源保障机房不断电111.光纤租用100M电信光纤专线，24个IP100M网通光纤专线，24个IP100M教科网光纤专线，24个IP能通过电信网、网通和教科网三种模式接入Internet12.空调系统机房专用空调作为降温设备，以使网络设备正常工作113.机柜42U标准机柜，含电源模块放置服务器及其他网络设备214.机房建设100平方机房空间布线,装修等等115.中间件软件WEBLOGIC应用服务器8.1作为Web应用系统的运行支持软件环境116.邮件系统可容纳2000个用户,带防垃圾处理作为邮件系统软件117.数据库系统ORACLE10G企业版作为数据库管理软件118.备份软件包括主控台、支持磁带库1个，ORACLE数据库备份，服务器裸机恢复模块等作为服务器数据的备份软件119.短信网关软件支持移动、联通和电信三个移动网络的短信接口协议有友好的管理界面，支持移动链路设置、业务路由管理、运营报表、用户使用记录查询和黑名单设置，提供二次应用开发接口，发送速度达到4万条/小时以上作为移动短信系统与移动网关的接口120.短信接入(含1年接入运营费用)支持移动、联通和电信三个移动网络接入接入移动网络121.防病毒软件网络版，50用户以上用于网络病毒防范122.操作系统Windows2003 server，10个license应用服务器系统支撑软件1第六章 项目的招标方案6.1 建设项目的具体招标范围建设项目包括以下采购内容： l 硬件设备及网络环境部署，包括刷卡机、机房装修、主机系统、网络系统、安全系统及其他外围配套设备的采购及系统集成等。l 系统软件、基础软件、中间件软件采购。l 应用软件采购，主要包括学生信息管理系统、校园卡信息管理系统、通用数据接口、管理员信息系统等。6.2 招标的组织形式由省教育厅与杭州市教育局联合组成招标小组负责“校园寝室门禁系统”招标工作。6.3 招标的方式具体由省教育厅与杭州市教育局依据中华人民共和国政府采购法相关规定协商确定。第七章 环保、消防、职业安全卫生和节能本项目建设不影响环境保护，不产生污染源。但要保证机房局部空间无污染，符合消防安全要求，选用绿色电脑、外设和绿色节能照明光源。机房建设工程遵循国家机房设计标准规范的要求。7.1 环保遵照国家住房内氡浓度控制标准：控制机房和办公室内氡浓度的控制标准，控制建材和办公家具中的有机溶剂、甲醛、苯、三氯乙烯等有机物，释放有毒、有害气体，其释放量达到或低于国家标准。7.2 消防本项目在机房和办公用房装修改造过程中，根据电子计算机机房设计规范（GB50174-93），建立消防系统，从而确保消防安全。7.3 职业安全1选用安全可靠的电气材料，采用安全接地保护系统，以保证操作人员的安全和设备安全；2办公环境配有空调、空气净化等装置，为工作人员提供舒适的工作环境；3. 对消防、电磁干扰满足工作人员的卫生环境要求。7.4 节能本项目遵守节能产品政府采购意见，在设备采购时购买了节能型设备以节约电能。第八章 项目组织机构与人员8.1 领导组织机构领导小组组长：寿安庆 领导小组副组长： 寿安庆领导小组下设工作办公室（设在浙工大屏峰校区家和东苑14-318），办公室成员单位包括：省教育厅、杭州市教育局相关处室、浙江工业大学计算机科学与技术学院、部分其它高校管理部门等相关业务和技术骨干。项目领导小组负责领导和协调各有关部门与项目实施方的关系，对整个项目建设进度、计划、质量等进行宏观监督。8.2 建设机构项目主体建设单位是浙江工业大学计算机