合肥市信息化建设项目-家校平台-技术汇报方案

合肥市信息化建设项目-家校平台技术汇报方案2021年12月0203contents目录系统业务分析系统技术解决方案01系统概述01系统概述相关政策要求2019年，《全国家庭教育指导大纲》要求深入贯彻习近平总书记关于家庭教育的重要指示精神,落实全国教育大会精神,按照新时代党和政府对家庭教育以及未成年人思想道德建设工作的部署和要求,进一步深化家庭教育指导服务,提高全国家庭教育总体水平，促进儿童全面健康成长。2019年6月,中共合肥市委教育工作领导小组出台《进一步加强家校共育工作的意见》,要求“以建立健全家校共育工作机制、提升学校对家庭教育的指导水平、督促家长履行监护职责为重点，进一步明确家长在家庭教育中的主体责任，发挥学校对家庭教育的指导作用，促进学校与家庭良性互动，不断提升家校共育质量，促进学生健康成长。”2020年7月,合肥市教育局印发《关于进一步加强全市中小学幼儿园家长学校建设的意见》的文件中明确指出，家长学校是宣传普及家庭教育知识，提升家长科学育儿水平的重要场所，是指导推进家庭教育的主阵地和主渠道，提出建设和管理全市家长学校管理信息化平台。系统建设需求满足合肥市全市幼儿园、中小学的学生家长在平台内浏览资讯和展开学习的需求；学生家长可以与自己的孩子进行绑定，可筛选浏览与自己孩子所在学校相关性高的内容；可以开展直播并可进行录制回看；提供各类资讯浏览，包括：政策解读、通知公告、案例分享、专家解惑等；提供不同分类的课程学习，包括家长课堂、父母童学、长三角等；可以组织各类线下活动，可供家长进行线上报名和签到；提供家长测验和调查问卷功能，以客观题等简便的形式为主；可根据每个家长在平台内的各类行为（包括但不限于：点赞、分享、浏览、学习等），对其可能感兴趣的内容智能化的推荐；平台内的各类数据可以以图表的形式进行统计和展示；可与第三方平台（如合肥市终身学习网）进行登录对接。系统建设思路顶层设计、统一标准、数据共享、应用集成、硬件集群（虚拟化）基于云计算、大数据、人工智能、5G等先进技术的深度融合或一体化，打造数字化家长学校互动平台。

通过创建数字家校，实现学校、教师、家长以及教育专家的互动与快捷、实时沟通，不断地提升家长素质、增加知识面、统一思想，促进家校共育。通过引领家长的成长、改变家长的观念，提升家长的素质，促进家庭教育与学校教育的相互配合和协调发展，确保家庭教育有效性得到保障，学校教育得以延伸。构建完整统一、覆盖全面、功能齐备、高效稳定的数字化家长学校云平台家校平台交互便捷性展示智能化服务人性化运行高效性数据实时性数据可视化平台建设原则先进性原则实用性原则安全性原则可扩展性原则从设计思路、开发原则、系统架构、网络拓扑、实施软件系统、硬件设备、开发工具等各种角度考虑整体解决方案的先进性。所选主体产品的技术架构具有先进及前瞻性，所选主体产品在技术上处于领先水平、技术相对成熟。建设时，选择成熟技术，采用现有成熟、可靠的网络、服务器等硬件产品和软件平台及产品。考虑信息资源的充分共享、有效保护和隔离。确保用户操作与数据处理在各个层面都具有相应的安全机制，确保信息和数据安全：软件层面对用户输入进行安全校验与过滤、对资料加密存储、对关键信息、敏感信息与隐私信息加密处理等；硬件层面对防火墙、路由器等网络设施进行安全策略配置。能够根据未来的发展需要以及应用需求，较为方便的扩展设备容量和提升设备性能。随着用户数的增长及功能应用的增长，软件系统通过硬件性能的调整而保持相对的稳定性。具备支持业务功能的扩展与重构的灵活性，能适应后续应用的添加，系统整体框架保持稳定，不需要做大量的程序修改。最大限度的吻合各应用者的需求，充分考虑系统今后功能扩展、应用扩展、集成扩展多层面的延伸。根据业务需求和业务流程，从方便用户使用的角度进行系统设计、模块和功能划分。功能和流程设计简捷流畅，充分考虑功能和流程的需求变更等各种现实情况。保障系统界面风格美观、易操作。系统建设目标依据合肥市家长学校建设现状和家长学校信息化平台的业务需求分析，合肥市家长学校信息化平台本期建设目标如下：完成家长学校信息化平台网站子系统、移动端子系统、业务管理子系统、系统管理子系统和数据统计分析平台等的开发建设。建立运维服务管理体系、建立专业运维团队，按照标准的运维规范，以统一运维服务平台、统一运维服务流程的思路为系统提供运维服务，保证系统稳定、安全、可靠运行。打造合肥市网上家长学校品牌，利用家长学校信息化平台全面联动家庭、学校、社会三者之间的关系，推动家庭教育快速发展，为提高家校共育质量提供强有力的保障，全面提高全市中小学幼儿园家庭教育知识的普及率，有效促进学生的全面健康发展。02系统业务分析系统非功能性指标分析-用户规模合肥市内2000余所中小学校及幼儿园的教师和学生家长，业务量分析如下：按照每个学生两位家长估算，平台用户规模260万左右学校类别学校数学生数教师数幼儿园119530255215887小学51054874430379初中23825736320137高中10216100011874小计2045个1269659人78277人小计2045个1269659人78277人系统非功能性指标分析-并发用户估算平台用户规模分析注册用户数2,600,000同时在线用户数520,000按注册用户数20%计算资讯类栏目并发用户数156,000按同时在线用户数30%计算在线学习类栏目并发用户数72,800按同时在线用户数14%计算直播并发用户数1,000,000按用户业务需求功能性指标分析支持家长与学生数据的绑定支持资讯的发布和维护支持课程的组建和学习支持线下活动的发布和报名、签到记录支持大量用户同时观看直播可以进行学生升学、转校等情况的处理基于用户行为分析的智能推荐对平台大量数据的图形化统计、展示预留与第三方平台的登录对接接口响应时间：联机录入：<=3秒简单联机查询：<=3秒复杂联机查询：<=10秒触发事务执行时间：<=30秒系统业务流程

系统功能结构

分类一级功能内容描述

通用模块注册（PC+苹果与安卓APP）1.注册接口；2.PC+苹果与安卓APP的前端注册界面开发与接口对接。登录与退出登录（PC+苹果与安卓APP）1.PC+苹果与安卓APP的前端登录界面开发与接口对接；2.退出登录接口；3.PC+苹果与安卓APP的前端登录界面与接口对接。统一认证与授权1.系统单点登录接口；2.移动端接口授权访问。手机短信实现更改用户信息、用户更改密码、用户忘记密码等的手机短信验证。站内短消息学校、班主任与学生家长自动绑定好友，消息分类，点对点发送短消息，群发短消息，消息查询、增加与删除，业务管理子系统栏目管理可以为前台新建、编辑不同栏目。栏目下可以添加相关内容。各栏目提供如下配置：栏目名称、栏目下内容的默认缩略图、栏目的二级自定义分类、栏目类型（资讯类、课程类）、栏目下内容的维护层级包括直播、活动培训、家长测验、调查问卷。固定栏目仅可自定义维护栏目下的二级分类，可以对分类进行排序。资讯分类管理可以创建资讯分类包括的操作有：新增、修改、删除，删除时要有是否使用的判断资讯类内容管理在类型为“资讯类”的栏目内（如政策解读、通知公告、专家解惑、案例分享等），可以建立资讯类内容。包括的操作有：新增、修改、删除、发布、停止发布，其中停止发布时可以以纯文本形式填写停止发布原因。内容维护时提供的字段有：标题、缩略图、所属学段、栏目自定义二级分类、创建机构（由创建内容时的用户所属机构而定）、创建时间、内容（富文本编辑器，支持插入图片及视音频）资讯类内容页面静态化（应对性能需求的开发）课程分类管理可以创建课程分类，可以有多个级别包括的操作有：新增、修改、删除，删除时要有是否使用的判断课程类内容管理在类型为“课程类”的栏目内（如家长课堂、父母童学等），可以建立课程类内容。包括的操作有：新增、修改、删除、发布、停止发布，其中停止发布时可以以纯文本形式填写停止发布原因。内容维护时提供的字段有：标题、缩略图、所属学段、所属年级、栏目自定义二级分类、创建机构（由创建课程时的用户所属机构而定）、创建时间、课程资源点击资源引用，弹出资源列表页面，选中多个资源后，点击确定，将该资源引用给课程课程类内容页面静态化（应对性能需求的开发）系统功能明细分类一级功能内容描述业务管理子系统课程资源管理1.分布式文件上传功能；2.资源管理操作：新增、修改、删除、发布、停止发布，其中停止发布时可以以纯文本形式填写停止发布原3.课程引用资源的资源搜索界面与接口。1.视频：支持将常见的视频格式自动转码为适用于移动端播放的MP4格式（直播管理功能实现）。2.音频：支持将常见的音频格式自动转码为适用于移动端播放的MP3格式。3.文本：支持将常见的文本格式自动转码为适用于移动端浏览的PDF格式。课程资源播放页面静态化。直播管理直播申请与审核管理，直播预告管理，短消息群发通知，直播统计，直播的分配、暂停，管理者监看直播视频回看视频管理活动培训管理1.活动培训分类管理；2.活动培训信息管理；3.生成二维码与打印，活动培训信息站内消息通知。线下扫码签到统计线下扫码签到导出EXCE试题管理1.题型管理；2.试题管理；3.组券管理（用于调查问卷与家长测验）；4.设置试题分值；5.根据预设的正确答案自动阅卷；6.答题结果统计；7.试券引用筛选界面与引用接口。调查问卷管理1.问卷分类管理；2.问卷管理：新增、修改、删除、发布、停止发布，审核，其中停止发布时可以以纯文本形式填写停止发布原因。引用试题筛选界面与选择试券。用户填写问卷的数据实时运算与问卷填写人数动态显示。（应对性能需求）问卷统计信息：1.参与人姓名、参与人手机号、孩子姓名、孩子学号、与孩子关系、孩子所在班级、参与时间。2.各选项选择人数和在当前试题内所占百分比。百分比以柱状图显示。分类一级功能内容描述业务管理子系统学校管理可以维护本校内各年级、班级信息，包括年级、班级名称，年级下所属班级。包括的操作有：新增、修改、删除。1.从本机构所有后台用户中选择一人指派给对应班级作为班主任；2.对班级内的学生进行管理。可以查看对应班级内已经注册的学生信息，其中学生信息由家长注册时提供（见1.2.1）学生信息包括：学号、学生姓名、学生性别、家长姓名、与学生关系、家长手机号。班主任可以对本班学生进行踢出操作，踢出时以纯文本填写踢出原因。踢出后学生对应班级为空。平台以站内消息形式通知对应家长，提示重新编辑学生信息并显示踢出原因。校级单位和其下的班级可以建立家长测验，测验建立后通过站内消息通知校内或班内所有学生家长。包括的操作有：新增、修改、删除、发布、停止发布，其中停止发布时可以以纯文本形式填写停止发布原因。引用试题筛选界面与选择试券。测验的统计信息包括：参与人姓名、参与人手机号、孩子姓名、孩子学号、与孩子关系、孩子所在班级、答题次数、最后一次答题时间、最高分。试题分发与答题过程中定时保存此规则采取自动+手动相结合的形式，主要规则如下：1.在学校所处学段内，每年7月31日学生由低年级自动升入下一年级，班级及班主任不变。2.当自动升年级时，学生已处在本校最高年级，学生从原班级中移出，原班主任释放，学生自动进入已毕业列表。平台自动以站内消息形式通知对应家长手动更改学生信息。同时后台提供手动群发短信的通知方式。3.由于本系统仅设计到高中阶段，所有高中毕业学生设置为高中毕业状态，从各学校内隐藏，除非家长手动修改学生信息。家长在前台所看到的学生信息停留在高三阶段。热点推荐管理1.抽取平台内的所有内容（课程、资讯、直播、活动培训等）并按浏览量进行排序；2.筛选数据，置为热点数据与取消热点数据。系统广告管理实现对系统广告位与广告管理1.后台上传符合尺寸要求的图片，并为图片设置跳转链接；在前台以图片轮播的方式呈现；2.操作包括：新增、修改、删除、发布、停止发布，其中停止发布时以纯文本形式填写停止发布原因。敏感字管理实现敏感字管理，对用户输入进行敏感字过滤（逐条录入和批量导入的管理）。1.在直播聊天室内，触犯敏感字的发言以星号替换。2.在后台内容维护时，如有文字触犯敏感字，在保存和上架时进行提示。直播/点播管理直播申请与审核管理1.直播预告管理；2.短消息群发通知。分类一级功能内容描述业务管理子系统字典管理实现系统所有枚举类型基础数据的管理功能（字典分类管理和字典项管理）用户学习行为采集实现对用户所有浏览和参与的学习行为记录的接口，数据转储到数据统计分析平台进行自动运算。积分管理1.积分规则可视管理功能与积分增减接口开发，供其他模块功能调用；2.积分数据后台自动运算。网站子系统与移动端子系统全文搜索前端展现将全文搜索服务接入系统：数据导入搜索引擎、前端界面搜索功能（搜索与高级搜索、搜索结果）、搜索服务接口调用。智能推荐前端展现将智能推荐运算结果呈现到前端界面，并且实现按用户主动推送。直播/点播正在直播内显示当前用户可以加入的进行中的直播，提供二级分类：本班、本校、本学段、本区县、本市、后台自定义分类。根据不同分类以开始时间升序逐条显示（标题、缩略图、创建机构、开始时间、结束时间）。对于正在直播的项目用户可以在本直播的聊天室内进行实时互动，敏感词会进行过滤。用户可以对直播进行点赞、收藏、分享，记录用户浏览量。其中网站子系统的分享方式为复制链接，移动端子系统的分享方式为：微信好友、微信朋友圈、新浪微博、复制链接。1.回看的发布、停止发布，其中停止发布时可以以纯文本形式填写停止发布原因；2.用户可以对回看项目进行点赞、收藏、分享，记录用户浏览量。其中网站子系统的分享方式为复制链接，移动端子系统的分享方式为：微信好友、微信朋友圈、新浪微博、复制链接。资讯类栏目包括政策解读、通知公告、专家解惑、案例分享等。栏目内提供二级分类：本学段、本区县、本市、后台自定义分类。根据不同分类以创建时间降序逐条显示（标题、缩略图、创建机构、创建时间），点击进入对应条目浏览详细信息。用户可以对单个资讯进行点赞、收藏、分享，记录用户浏览量。其中网站子系统的分享方式为复制链接，移动端子系统的分享方式为：微信好友、微信朋友圈、新浪微博、复制链接。课程类栏目包括家长课堂、父母童学、长三角等。栏目内提供二级分类：本校、本年级、本学段、本区县、本市、后台自定义分类。根据不同分类以创建时间降序逐条显示（标题、缩略图、创建机构、创建时间），点击进入对应课程，可以观看课程下的所有资源。课程资源分为视音频资源、文本资源、第三方链接。视音频资源可以记录观看时长；文本资源可以在线浏览；第三方链接跳转至第三方网站，页面兼容性视第三方平台而定，本平台不做兼容处理，同时本平台对其内发生的学习行为不做记录和控制。用户可以对单个资源或整个课程进行点赞、收藏、分享。记录单个资源和课程的用户浏览量。其中网站子系统的分享方式为复制链接，移动端子系统的分享方式为：微信好友、微信朋友圈、新浪微博、复制链接。分类一级功能内容描述网站子系统与移动端子系统活动培训活动培训均为线下项目，提供的信息包括：标题、创建机构、缩略图、地点、开始时间（精确到秒）、结束时间（精确到秒）、活动介绍。有活动预告和正在进行两种状态。1.活动预告状态内显示尚未开始的活动培训，提供二级分类：本班、本校、本学段、本区县、本市、后台自定义分类。根据不同分类以开始时间升序逐条显示（标题、缩略图、创建机构、开始时间、结束时间）2.正在进行内显示当前处于开始时间和结束时间之间的活动，提供二级分类：本班、本校、本学段、本区县、本市、后台自定义分类。根据不同分类以开始时间升序逐条显示（标题、缩略图、创建机构、开始时间、结束时间）。用户可以对单个项目培训进行点赞、收藏、分享，记录用户浏览量。其中网站子系统的分享方式为复制链接，移动端子系统的分享方式为：微信好友、微信朋友圈、新浪微博、复制链接。用户可以通过移动端子系统对活动培训进行线下扫码签到。我的孩子信息管理：显示本用户的所有孩子信息，可以添加，可以修改所有信息。接收各种站内消息，包括：直播消息、活动培训消息、孩子信息修改消息等。创建分类收藏夹，查看全部收藏信息与收藏夹的收藏信息接入记录用户所有浏览和参与的学习行为记录的接口，将用户行为数据导入后台运算。显示用户可以参与的调查问卷和已经完成的调查问卷记录，实时显示相关记录数据显示用户可以参与的测验和已经完成的测验，用户答题时定时保存数据。显示总积分，并按积分规则分条目显示当日积分的完成情况。更改用户（家长）信息，可修改信息为：手机号、登录密码，其中修改手机号需要输入登录密码或使用原手机号接收短信验证码后方能修改。新手机号需要接收短信验证码进行验证。移动端子系统提供：系统通知中心的通知权限打开关闭功能、非WiFi下视频自动播放开关、清理缓存功能。退出登录功能移动端苹果与安卓手机两个APP界面制作系统管理子系统机构管理机构按层级管理，机构分为两种类型：区县，学校。不同机构类型可以被指定维护不同自定义栏目。提供增删改查功能用户管理提供查看，修改操作。提供增删改查操作。后台用户导入导出操作。角色/权限管理权限增删改查，以及按不同单位的前/后台用户管理权限基于自定义角色的权限配置，增删改查操作日志主要记录后台用户的操作情况，包括登录日志、内容增改日志等参数设置主要配置网站的基本参数，如：站点名称、站点logo、备案信息等分类一级功能内容描述系统管理子系统数据展现收藏量分享量总点击数量视音频学习总时长所得积分家长注册量平台课程数平台资源数（视频、音频、图文）家长音频学习时长资源点击量调查问卷（次数，人数）测验（次数，人数）指定时间未登录人数学生绑定人不是父母的人数家长学习比例按学段家长学习热度流量分析、来源分析、受访分析、访客分析等第三方登录对接合肥市终身学校网授权流媒体产品对接对接直播，直播回看，敏感字过滤等功能对接视频点播功能全文搜索实现分布式全文搜索引擎。基于标题和分类的全文搜索，搜索范围包括资讯类（政策解读、通知公告、专家解惑、案例分享等）、课程类（家长课堂、父母童学、长三角等）、课程资源、直播、活动培训。智能推荐1.热点推荐功能；2.个性化推荐：通过机器学习，创建学习模型，实现基于海量数据的个性化用户数据智能推荐（资讯、课程、直播、活动培训等）与相似用户数据推荐。采用基于内容推荐的智能推荐算法，从关于内容的特征描述的事件中发现内容之间的相似度，然后根据用户历史偏好信息，将类似分类的内容（资讯、课程、直播、活动培训）推荐给用户。统计分析1.数据统计展现模块；2.数据采集、数据抽取、数据转换与加载：通过对来源于APP和网站端的用户浏览、学习、分享等操作以及系统的业务数据、日志数据等数据进行采集、抽取、转换与加载。监控系统搭建与配置监控服务器与网络运行情况系统效果图-首页（PC+移动端）系统业务-登录/注册家长通过手机号进行登录/注册，通过短信验证确保手机号码的真实有效。手机号也作为找回密码的手段。系统业务-用户管理后台可以对教师和平台管理者进行创建和权限配置，同时可以授予家长身份，以应对即为后台使用者也同时为孩子家长的情况。系统业务-直播/点播各级均可发起直播，直播开始前显示直播预告。其中学校和班级发起的直播，对应的学生家长会收到站内信通知。系统业务-直播/点播管理下级单位直播前填写直播计划并提交上级单位审核，审核通过之后直播完成发布。在直播过程中，上级单位随时进行监看，可强制停止直播。系统效果图-直播/点播列表（PC+移动端）系统效果图-直播/点播播放（PC+移动端）系统业务-资讯类栏目发布资讯动态类消息。系统业务-资讯类栏目管理可自定义前台栏目名称。本单位或上级单位可以停止发布，并填写原因。系统效果图-资讯类栏目列表（PC+移动端）系统效果图-资讯类栏目详情（PC+移动端）系统业务-课程类栏目通过对资源的观看完成课程学习。系统业务-课程类栏目管理可自定义前台栏目名称。本单位或上级单位可以停止发布课程或资源，并填写原因。系统效果图-课程类栏目（PC+移动端）系统效果图-课程类栏目学习（PC+移动端）系统业务-线下活动培训各级均可发起活动培训，开始前显示预告。其中学校和班级发起的活动培训，对应的学生家长会收到站内信通知。家长在活动现场可以通过手机扫描二维码签到。系统业务-线下活动培训管理生成与活动培训对应的二维码。进行扫码签到的信息记录。本单位或上级单位可以停止发布课程或资源，并填写原因。系统效果图-线下活动培训（PC+移动端）系统业务-家长测验/调查问卷家长测验：可多次重复作答，取最高分记录。调查问卷：数据实时计算（应对大用户量）。系统业务-家长测验/调查问卷管理家长测验：学校或班级可以发起家长测验，对应的学生家长会收到站内信通知。调查问卷：统计数据分布百分比，以柱状图显示。系统业务-升学规则每年7月31日开始处理，在本学段内自动升一年级，如本学段已毕业，则自动发生站内信通知家长手动更新信息，同时提供手动群发短信通知功能。系统业务-智能推荐通过基于内容的协同过滤智能推荐算法，实现平台内容的个性化推荐。前台用户行为数据基于推荐算法进行数据分析孩子信息数据学习、浏览数据收藏、分享、点赞等行为既往历史数据系统业务-智能推荐分为手动推荐和基于用户行为数据分析的个性化推荐。为用户推荐更适合的内容智能推荐管理员根据浏览量手动推荐热点推送基于用户学习内容的推荐算法个性化智能推荐系统效果图-智能推荐（PC+移动端）系统业务-数据统计分析用户浏览、学习、分享等操作以及系统的业务数据、日志数据等海量数据进行采集数据采集1数据抽取与汇集2数据转换与映射3对已接收的数据数据进行整理统计分析浏览量、收藏量、学习时长、课程数、资源数、学习比例、学习热度等数据对平台260万用户在APP和网站端的浏览、学习、分享等操作以及平台的业务数据、日志数据等数据进行采集、抽取、转换与映射，通过可视化图表，以统计分析报告的形式呈现给高层领导。高层领导决策支持平台，实时反映平台业务运营状态，将采集的数据形象化、直观化、具体化系统业务-数据统计分析图表主要包含：纯表格、柱状图、饼图、折线图。示例：系统业务-数据统计分析数据统计分析项包括：新增用户数活跃用户数上课用户数用户区域分布用户年龄分布收藏量分享量分栏目浏览量视音频学习时长学分课程浏览量视音频学习时长班级家长注册量班级家长学分课程被收藏量课程被分享量课程点击量课程浏览量视音频学习时长视音频学习时长课程被收藏量课程被分享量课程点击量学校家长学习比例学段家长学习热度课程浏览量视音频学习时长视音频学习时长课程被收藏量课程被分享量课程点击量按区家长学习比例按学段家长学习热度5大类，共33张可视化图表支持图表、统计表两种展现方式网站分析用户分析学校分析区县分析市分析系统业务-第三方登录对接当用户（家长）在合肥市家校平台内完成注册后，进入合肥市终身学习网/合肥市教育云平台时，可以登录终身学习网/教育云平台并绑定合肥市家校平台内的账号，或直接选择使用合肥市家校平台账号登录。系统业务-积分根据用户登录、学习、浏览等行为进行积分。功能分类积分项积分规则主要内容每日上限补充说明学习视音频学习时长1分/3分钟，每日上限3分3每日积分最多记9分钟视音频有效学习1分/条，每日3分3观看时长占总时长的50%以上文本资源1分/阅读1篇，每日上限3分3停留15秒以上才算分提交测验5分/提交1个，每年上限50分50

直播3分/次，每年上限30分30

互动提交调查问卷5分/提交1个，每年上限50分50

点赞资源（资讯）1分/次，每日上限2分2

分享资源（资讯）1分/次，每日上限3分3

参与线下活动5分/次，每年上限20分20线下扫码签到时获得。基本阅读资讯数1分/阅读1篇，每日上限3分3停留15秒以上才算分登录每日首次登录1分1每日仅记录一次系统业务-其他功能全文检索：实现分布式全文搜索引擎，基于标题和分类的全文搜索。手机短信：实现更改用户信息、用户更改密码、用户忘记密码等的手机短信验证和手动群发消息等站内短消息：学校、班主任与学生家长自动绑定好友，支持点对点发送短消息，群发短消息和自动发送消息等学校管理：维护本校、下属年级、班级和班主任的相关信息。班主任可以手动维护本班学生。03系统技术解决方案系统总体架构系统技术架构基于开源跨平台的.NET6分布式计算体系与分层架构构建平台，获得更高的性能、安全与稳定性。基于“一套服务+一套数据库(不同架构)”模式构建多租户SaaS架构，既支持学校、区县、市多级机构，也支持同级间多家机构。基于ML.NET开源机器学习框架与Spark数据集分布式处理引擎，构建协同过滤推荐系统，为260万用户智能推荐应用内容。基于ElasticSearch分布式搜索引擎构建全站搜索服务，满足260万用户在海量数据下接近实时的信息检索。基于Redis、RabbitMQ、gRPC、DFS等底层框架与系统，支撑本平台高并发、大访问量的用户请求。系统数据架构平台与租户数据分离，按层级与租户操作自身权限数据，平台操作所有数据。业务数据与历史数据分离，可有效分散数据库压力，保证业务层中高实时性要求的操作可以及时的得到处理，而不必受到外围操作的影响。业务数据与统计数据分离，可有效降低数据统计相关操作对业务处理造成的压力，保证业务处理的实时高效性。业务数据读写分离，分散因高并发、大访问量请求给业务造成的压力，提升平台数据响应支撑能力。系统应用架构服务器各层次均采用虚拟化技术，虚拟机与物理主机共同构建整个资源库系统的服务器架构。充分考虑了容错性、扩展性、伸缩性及可维护性。部署架构可根据实际需要伸缩：通过网络负载均衡和数据库复制技术保障系统的高可用及高性能，并且支持进行服务器扩充时不影响系统结构。系统前端应用采用分布式构架，各服务器运行不同的程序，相互协作形成一个完整的生态，统一对外提供服务，各个服务器之间通过轻量级通信框架相互通信调用；后端应用支撑体系采用集群架构，通过与负载均衡器进行配合，分摊运行压力；未来视系统负载，可动态伸缩服务器。系统统一网络与信息安全措施政府运行公共服务社会管理传输网络信息资源库家校平台二级等保网络与信息安全措施系统安全保障安全保障代码安全性管理安全性控制传输安全性数据安全日志监控访问控制权限控制结束播放系统安全保障-代码安全性编码规范：

《C#编程规范》、《数据库设计文档规范》、《Script及HTML编程规范》、《API接口规范》、《应用程序安全

代码审查》等来保证代码开发的安全性，避免不安全的编码技术和缺陷，并按照《应用程序审查项列表》结合代码

测试工具定期对架构和代码等进行检查。安全编码：

在应用程序体系结构和设计范围内，实现：输入验证：检查应用程序处理输入的方式；对收到的所有输入进行约束、拒绝和净化，避免注入攻击。身份验证：检查应用程序验证调用者身份的方法、在何处使用身份验证，如何确保凭据在存储中或通过网络传递

的安全。避免受哄骗攻击、词典攻击、会话劫持等。授权：检查应用程序是如何向用户授权、如何控制系统级资源的访问，避免授权中的漏洞可能导致信息泄漏、

数据篡改及特权提升。配置管理：检查如何确保敏感配置数据的安全（一般加密处理）。敏感数据：检查应用程序对存储中、应用程序内存中以及网络中的敏感数据的处理方法。会话管理：检查应用程序的会话管理方法，因为它将直接影响应用程序的整体安全。加密:检查加密的内容以及加密的使用方法。参数操作：检查应用程序使用参数的方法，避免传递敏感数据与逃避服务器端检查。异常管理：检查应用程序处理错误的方法，避免应用程序在发生异常时，公开代码信息，而应公开较友善信息。审核和记录：检查应用程序的审核和日志记录方法，防止抵赖、识别入侵迹象。

返回目录系统安全保障-管理安全性控制系统管理的安全性涉及网络物理设备安全性的考虑，防火墙通常在网络协议层发挥功能，通过将网络各区域进行逻辑隔离。实现基于数据包的源地址、目的地址、通信协议、端口、流量、用户、通信时间等信息，执行严格的访问控制。根据需要选择不同的安全策略，防火墙实现的安全策略可以包括：安全域隔离、访问控制策略、地址转换策略、应用控制策略、会话监控策略、会话限制策略、地址绑定策略、身份认证策略、日志审计策略。在平台中，简单防范可使用两个层次的防火墙配置：访问控制列表

它们能过滤不想要的通信（根据协议类型和源及目的地址），并保护

安全区不受部分（而非全部）服务

拒绝的攻击。状态通讯屏蔽

通过维护通讯状态，数据包屏蔽或带状态的防火墙设置提供完全的网络层隔离。这能够检测已知的服务拒绝

的攻击，并提供附加的安全功能，如网络地址转换NAT，它完全隐藏内部设备）以及FTP（动态选择数据传

输端口）。返回目录系统安全保障-传输安全性数据在客户端与服务器（或服务器与服务器）之间传输时最易受到攻击。应用程序负责在传输数据前处理并转换数据，网络负责数据传输的完整性和私密性。因此，标准的安全通信通道对于通过公共网络传递敏感用户信息的平台的访问非常重要。这里，可以对敏感的核心功能采用SecureSocketsLayer(SSL)与HTTPS协议加密安全传输通道。返回目录系统安全保障-数据安全性业务数据、用户信息包括口令或其他身份验证/授权是平台中最重要的数据，应该给予最高的安全考虑。将这些数据放置私有网络中，只授权给特定服务器中的特别程序访问。同时，对访问数据的帐号仅授予管理用户所需的最小权限。返回目录系统安全保障-日志监控

平台启动后，即可对系统的操作人、操作时间、执行操作等进行记录，记录文档会保存到安全性较好的数据库或文本文件中，便于搜寻或二次开发。

同时，日志监控也可用于跟踪调试。由于日志记录了所有的运行错误，因此经常查看日志可以避免和及早发现很多的错误隐患，并及时进行修复。

再次，通过对操作系统事件日志、网站系统WEB服务器进行监控，及时发现异常问题、及时进行解决。返回目录系统安全保障-访问控制用户访问控制包括验证用户身份的身份认证机制，以及指定所验证用户可访问的资源的授权机制。在平台中，我们采用标准化的统一的安全与应用支撑服务体系IdentityServer，实现对用户的身份验证和访问控制机制。身份验证服务应用程序的集中式登录逻辑和工作流。集中登录/退出多种应用程序类型的集中登录/注销。API的访问控制为各种类型的客户端（如服务器到服务器、Web应用程序等）的API发出访问令牌。返回目录系统安全保障-权限控制采用基于角色的权限控制(RBAC)的思路来达到系统安全权限控制的目的，在同一个应用中，每个角色对应一定的权限，每个人会被赋予一个或者多个角色。平台权限控制的过程如下：判断当前功能模块的当前操作是否需要认证；如果需要认证并且尚未登录，跳到认证网关，如果已经登录则执行5；通过委托认证进行用户身份认证；获取用户的决策访问列表（通过校验用户的身份认证信息和与受保护资源关联的安全属性，决定是否可以进入系统的某个模块，和进行某项操作）；判断当前用户是否具有访问权限。返回目录系统关键