| 一、总 则
第一条 为加强我市中小学校园网的建设、管理和应用,推进学校教育信息化建设,以信息化带动现代化,实现我市教育事业新的跨越,根据教育部《关于在中小学普及信息技术教育的通知》(教基〔2000〕33号)、《关于在中小学实施“校校通”工程的通知》(教基〔2000〕34号)和江苏省教育厅《关于大力推进中小学教育信息化的意见》(苏教基〔2001〕32号)等文件精神和国家、省、市信息化建设的总体要求,结合我市学校实际情况,特制定《江阴市中小学校园网建设规范和技术标准》。
第二条 校园网是指在学校建立的用于教学、科研、管理和远程教学,为教师和学生提供网络操作环境等方面的计算机局域网络系统。其广泛应用于课堂教学、教师备课、学生学习、教务管理、行政管理、图书资料管理、资源信息、对外交流等方面,并通过与广域网的互联,实现校际间的信息共享及与因特网(INTERNET)的连接,通过与宽带相联,实现远程教育,为学校的教学、管理、日常办公、内外交流等各方面提供全面、可靠的支持。
第三条 中小学校园网建设,要为教育教学服务,为促进学校教育现代化服务。要紧密结合教育教学的需要和经济承受能力的实际,本着高效、适用的原则,有计划、有重点,分层次,积极稳妥地推进校园网建设。
第四条 中小学校园网要坚持以应用促建设,以需求促发展的策略,以现代教育思想和理论为指导,以信息技术与学科教学整合为关键,以校园网络基础设施建设为基础,以教育信息化资源的开发应用和人才队伍的培养为重点,不断提高广大教师、学生对现代教育信息技术的应用水平,全面提高校园网的应用层次和水平,为全面推进素质教育和实现教育现代化服务。
二、基本原则
第五条 整体规划,分步实施原则。校园网建设是一个不断认识和实践的过程,目前网络技术的发展日新月异,网络设备的性能、价格千变万化,而校园网的应用又要受到网络资源库的建设和教师应用水平的制约。基于上述因素,校园网建设要适应学校的长远发展规划,要因地制宜,充分考虑学校的实际需要和经济条件,以满足本校教育教学的需要为根本出发点,整体规划,分阶段实施,逐步完善,形成整体效益和整体优势。校园网建设切忌盲目攀比,一哄而上,避免投入后不能充分发挥校园网使用价值而造成浪费。
第六条 应用为本,注重实效原则。校园网建设应做到培训队伍在先、建网建库同行、研发促进应用。切实做好学校教师、技术与管理及行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。积极开发和推广使用教育教学软件,建设信息资源库,充分发挥校园网的使用效益。
第七条 软硬并举,资源共享原则。硬件、软件和资源库是校园网建设不可分割的有机组成部分。在进行校园网建设的过程中,要走出“重硬轻软”的误区。在硬件建设的同时,应十分重视软件和资源库的建设,努力实现教育资源共享。各校通过开发、收集、购置等多种途径,积极建设具有学校特色的、内容丰富的校本教育教学资源库,并在此基础上,不断提高应用水平,逐步形成特色。
第八条 着眼未来,适度超前原则。校园网建设中要采用先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品,着眼于近期目标和长期的发展,选用先进的设备进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。具体组网方案要做到四个“确保”,即:①确保采用光纤与市教育信息中心高速互联,以实现统一管理、资源共享、联入国际互联网;②确保校园网内各工作网段和节点的扩充;③确保支持新出现的网络协议和多媒体网络应用软件;④确保支持不同存储格式的教学软件。
第九条 开放兼容原则。校园网的建设要采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通。在满足目前的实际要求的同时,也要考虑到今后的发展需要,在保护现有投资的基础上,可平滑地进行网络无缝升级。有条件的学校在建设校园网时可考虑三网(计算机网、闭路电视网、广播网)合一的方案,以满足学校的实际需要和规范校园信息网络的整体建设。
第十条 安全可靠原则。校园网要具有容错功能,能满足学校所在地环境、气候条件,抗干扰能力强,对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。并提供多层次安全控制手段,建立完善的安全管理体系,防止数据受侵害和破坏,有可靠的防病毒、防雷击和阻挡不良信息进入的措施。
三、网络协议和拓朴结构
第十一条 校园网的网络协议应选择目前应用范围最为广泛的 Internet/Intranet标准通信协议TCP/IP,作为架构整个网络体系结构的核心协议。
以太网(Ethernet)经济易行,便于管理,是目前应用最广泛的局域网结构;并且以太网技术发展迅速,除传统的10M以太网外,快速以太网(Fast Ethernet,100M)和千兆以太网(Gigabit Ethernet,1000M)也已作为成熟的技术得到普遍使用,并且相互具备良好的兼容性。学校可根据实际需求选择分层的集中式结构(或称星型分级拓扑结构),选择1G高速链路作为主干网,100M低速链路作为子网,灵活应用,同时也便于日后升级。其特点是:子网通过路由器或三层中心交换机连接到主干网;网络中心的网络构成一个单独的子网,汇接到主干网,在网络中心进行集中控制和管理;每个子网可按部门划分成多个工作组网;设立非军事区,隔离内外部网络,实现INTERNET互联;在关键子网设立防火墙,防止来自内部或外部的恶意攻击;在完善的网络基础之上,提供基本的INTERNET服务。
第十二条 校园网主干网是数据信息流动的动脉,同时担负着信息流动的总调度任务。主干网从功能上主要包括几个方面:
为子网间互联提供高速路由,实现核心高速交换;
连接校园网的高性能服务器;
实现校园网的系统管理和安全管理;
实现与教育城域网和国际互联网络的连接;
主干网采用三层核心交换、划分VLAN的设计方案。交换核心使用高性能、高可靠性的三层交换机,实现冗余备份和负载平衡。不同使用对象、不同应用以通过VLAN实现分隔,既有效地隔离广播信息,提高网络运行效率;同时也提高安全性,有效防止其它VLAN数据入侵。校园网也因有二——三个网络层次,而非常便于管理。
第十三条 子网可按照学校的地理分布和应用的数据流量进行划分。每个子网覆盖一幢楼或楼的某些部分。子网通过光缆与网络中心相连。子网是一个相对独立的局域网,内部采用交换技术作为主要连接手段,通过VLAN形成边界,并与主干网汇接。具体技术方案要点如下:
各子网通过接入交换机接入主干网;
各子网采用与主干网一致的通信协议;
各子网通过网络中心实行统一集中的管理;
子网内的各工作组网的交换机接入子网交换机;
子网内部采用交换技术组网。
四、综合布线系统
第十四条 校园网布线是一项具有相对永久性的隐蔽工程。作为计算机数据传输的基础,其质量将直接影响未来的系统性能。因此,工程设计与安装必须严格按照规范,产品质量必须符合国际标准,要确保系统的所有链路、配线和接插器件具有高可靠性和优良的电气性能指标。
第十五条 结构化布线的技术要求
①满足学校当前各项教育、教学、管理活动的需求,且兼顾未来网络技术的发展。
②布线系统设计遵从国际(ISO/IEC 11801)标准和邮电部、建设部标准(中国工程建设标准化协会标准《建筑与建筑群综合布线系统工程设计规范》、中国工程建设标准化协会标准《建筑与建筑群综合布线系统工程施工及验收规范》)。
③布线系统要支持语音、数据等综合信息的高质量传输,并适应各种不同类型不同厂商的电脑及网络产品。
④布线系统的信息出口采用国际标准的RJ45插座,以同一线路规格和设备接口,使任意信息点都能接插不同类型的终端设备以支持语音、数据、图像等数据信息和多媒体信息的传输。
第十六条 信息点的确定。布线是网络建设的基础部分,一旦施工完成便很难再行扩充和改建。因此,在费用预算内,对网络线路部分应一次性充分铺足。至于网络设备部分,以后可随着业务的发展和用户数量增加,再分期逐步扩容。
①各个教室和专用教室配备二个信息点(一个为备用),为计算机进入教室做好准备。
②每位教师的办公桌配备一个信息点。
③电脑网络教室信息点数按最高班额数配备,且要留有少许冗余。
④图书馆配备5个以上信息点。
⑤食堂配备2个以上信息点。
⑥有条件的学校每个学生宿舍配备一个或一个以上信息点。
按照这一原则,目前一般中心小学的信息点在200个左右;一般的中学的信息点在300个左右;规模较大的中学信息点在500个左右;少数学校的信息点可能达到800个左右。考虑长远发展,应力争做到凡是有师生活动的场所都布有信息点。
第十七条 布线系统选型。布线系统所采用的线缆种类主要是光纤和双绞线。光纤的主要特点是容量大,速率高,抗干扰性好,但价格较贵,适合于主干使用。双绞线支持100M/S数据传输率的数字信号和模拟信号。具有价格便宜,安装容易等特点。从容量、可靠性、数据类型和环境范围等多方面综合考虑,校园网布线系统采用光纤作为园区主干和双绞线作为园区主干以外的布线介质。
在架设通信线路时,必须遵循最长距离限制的规范,而且在可能的情况下,线缆要尽量地短。这样,一方面可以节约原料费用,另一方面也有利于信号顺利地传输。如果违反这些规则它很可能会导致网络性能下降或连接失败。
第十八条 布线工艺
1. 布线一定要先根据学校的具体情况绘制施工图,施工图经学校负责人签字认可后方可施工。
2. 如果不是新造大楼,一般都是明线布线。布线必须兼顾耐用和美观,一般布线应布在学生碰不到的位置。明装布线时,线缆一定要有线槽等保护,不可直接暴露在外面。
3. 选用线槽时,宽度大小应合理搭配,必须选PVC材料的,不能选再生塑料的,线槽宽度要留有一定的余地,以便今后扩容时可增加线缆。
4. 过墙必须穿塑料管,线管直径要留有一定的余地,并且线管必须用水泥固定,两端必须用白水泥和涂料补好,要求看上去美观。
5. 两根线槽接头处必须使用直接头,转弯处必须使用90度接头。
6. 同一房间内有若干个信息点的要在信息插座上标上顺序号。配线架上每个端口一定要标明信息点的位置,一般用房间号加顺序号表示。
7. 架空光缆必须吊在钢绞线上,吊勾之间距离应按照标准。如走地沟,则必须做好防水工作。
8. 光纤接入应先接在光纤配线盒上,再用光纤跳线接到网络设备上。禁止由光纤直接接到网络设备上。
9. 敷设光纤应综合考虑学校的其它管线的敷设,做到安全,美观。
10. 布线系统测试完成后,布线系统集成商应向校方提交:实际安装平面图、测试文档、维护手册、有关厂商资料等。
五、校园网网络设施
第十九条 网络设备主要包括路由器、交换机、硬件防火墙等。由于校园网主干需要能满足大量数据的汇集和分散,并且承担着大量的IP数据处理工作,因此要求采用高性能的三层交换机作为核心交换机,它不仅能有效支持繁重的数据集散任务,为本地网络提供数量充足的路由/交换千兆端口,用以接入高速服务器、工作站和校园网中的配线间设备;并能全面支持IP的多协议路由,通过VLAN的划分,保证通信的安全;还能提供优先级服务,保证数据的安全,满足用户的各种需求,快速的适应发展和变化的需求。
二级交换机采用10/100M、可管理、高端口容量的交换机,用户可以根据自己的需要,灵活选择各种千兆接口模块、百兆光纤模块或堆叠模块,以提供堆叠扩展和高带宽网络接口。
为了与市教育城域网相连,可通过配置路由器、防火墙或代理服务器与教育城域网网络设备互联,为整个校园网提供高速互联网出口,同时实现对内部网络的保护。
第二十条 服务器设备:服务器的选型与数量要根据学校的规模、具体应用而定。一般应注意以下几个方面。主服务器:可选用高档服务器或多个服务器。在主服务器的选择上要注意以下几个问题。①处理器。采用拥有大容量高速缓冲(512KB、2MB或更高)、高性能的Intel Xeon处理器,可提供杰出的平台可靠性、价值和通用性,能够满足校园网各种应用的要求。②硬盘存取系统。应该选用大容量、高速的SCSI接口,为了进一步提高存取速度,可以使用RAID技术,这样能显著节省存取时间,使实际存取速度尽量接近接口速度,满足VOD级多媒体信息存取的要求。③网络接口卡。一般服务器带有集成或外扩的10/100Mbps自适应网卡。为了提高网络主干的响应速度,应为其加装千兆服务器网卡。
部门服务器 :用于网站的建立、电子邮件、文件传输和多媒体制作等其他组成部门应用,同样应根据任务选择,可以选用双CPU架构的服务器,用SCSI接口硬盘,百兆高性能服务器网卡。
工作站 :学生机应满足Windows 98平台教学软件的应用,办公用机根据具体应用而定。
第二十一条 校园网配套设施的建设。配套设施包括机房、配线间、网管中心和电源系统。机房应恒温恒湿,电源应安全可靠,容量满足满负荷运行的要求,解决电源屏蔽,避免电源对网络的干扰,电源设计、布线与网络设计、布线需同时考虑,固定设备不长期使用临时电源和移动电源。网络有充分的安全接地保护。不间断供电系统(UPS)对网络的可靠运行提供重要的保障。
六、网络应用系统
第二十二条 网络硬件建设只是整个校园网建设的一小部分,网络应用系统的建设工作更为复杂、隐形的工作量更大、建设周期更长。只有不断的完善与丰富,才能够有强大的生命力。校园网应用系统的建设分为校园管理、信息资源管理、教学教研系统和校园信息中心等方面。
第二十三条 校园管理系统:
1、教务信息管理:学籍管理、课表管理、考试与成绩管理、教材管理、仪器与易耗品管理、综合教务管理;
2、政教信息管理:班主任管理、班级考评系统、学生奖惩管理、学生生活管理;
3、总务信息管理:仓库管理、校产管理、食堂管理、综合总务管理;
4、财务信息管理:学生缴费管理、教工薪资管理、IC卡结算中心;
第二十四条 信息资源管理系统:
1、校长信息管理:校长决策、教育局信息查询、学校信息查询;
2、人事信息管理:教职工档案、进修、考勤、职称、奖惩等;
3、图书馆信息管理:图书采编、录入、借还、查询、读者管理、统计、系统维护;
4、电子图书馆信息管理:电子读物采集、编目、推荐、维护;
第二十五条 教学教研系统:
1、教学教研:多媒体教室、语音教室、模拟实验室、电子备课、网络教研、网络教学、题库及试卷生成系统等;
2、多媒体资源中心:多媒体素材库、多媒体课件库、多媒体点播系统等。
第二十六条 网上校园系统:
1、办公自动化:电子公告、活动安排、工作月报、会议管理、审批管理、收文管理、发文管理、电子信箱等;
2、信息上报:财务数据、校产数据、师资数据、教学数据、综合数据;
3、课外网络生活:服务公告、心理咨询、电子信箱、网上交流、电子阅览室、个人主页;
4、Internet资源:网上校园、远程教育、教育信息资源中心。
第二十七条 辅助管理系统:
1、多媒体制作工具:多媒体创作工具、媒体编辑处理工具、文字处理工具等;
2、自由挂接软件平台:排版软件、编程软件、图形处理软件、其他软件。
第二十八条 对于教育行业性使用的一些通用软件,为统一数据格式和汇总接口,根据省、市文件规定,教育信息汇总、校园办公信息管理、校产管理、图书管理系统等要由省、市教育厅(局)认定方可使用。目前根据无锡市教育局文件规定,我市学校行政管理平台统一采用“浙大网络‘校校通’软件平台,教育教学资源库管理平台统一采用“‘国之源’分布式城域教育资源库管理系统”。
根据无锡市教育局锡教电[2003]319号《关于实施学校计算机软件正版化的通知》的文件要求,学校软件正版化的普及工作分三个阶段实施。第一阶段:实现网络及服务器的软件正版化;第二阶段:实现行政办公及教师用机的软件正版化;第三阶段:实现学生用机的软件正版化。各校在建设校园网的同时,规范学校计算机正版软件的推广使用,确保校园网络使用的安全和可靠。
七、网络安全和管理
第二十九条 随着网络技术的迅速发展,网络系统的连接能力在不断提高的同时,基于网络的安全问题也日益突出。为保障校园网的安全可靠平稳地的运行,要做到防范于未然。校园网的安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
第三十条 网络的物理安全是整个网络系统安全的前提。在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路等之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有:地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;双机多冗余的设计;机房环境及报警系统、安全意识等。
第三十一条 网络拓扑结构设计也直接影响到网络系统的安全性。在校园网设计时有必要将公开服务器(WEB、DNS、EMAIL等)和公网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
第三十二条 系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。校园网不但要选用尽可能可靠的正版操作系统和硬件平台,并对操作系统进行安全配置。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
第三十三条 网络管理。网络是否能真正发挥效益还要看网络的管理。各校必须有网络管理员和相应的网络管理制度,保证网络安全、可靠运行。网络管理员必须具备基本的网络知识和技能:管理和维护网络操作系统、管理和维护网络硬件设备、局域网的安装与连接、网页制作、媒体加工与制作、网络用户与安全管理、数据备份等。由于网络技术、信息技术的日新月异,各学校必须为网络管理人员提供必要的培训条件。
实施网络管理时,应抓住以下几个关键环节:制定严格的网络管理规章制度和操作程序;选择合适的网络管理系统;认真抓好培训工作;制定切实可行的网络管理计划和实施方案;建立并维护好各种文档等。
第三十四条 病毒防护。随着校园网与外界交互信息量加大,也加大了校园网感染病毒和遭受攻击的途径和机会,同时,学生有意或无意的非常规操作,师生所上网站的复杂性、不可控性都给学校网络安全带来了新的隐患。因此,校园网必须建立完善统一的防止病毒入侵及破坏的病毒防范体系,防止黑客程序的破坏,准确及时地记录和上报攻击信息,保障网络正常运行;对新病毒做出快速反应,及时升级、自动更新防病毒软件,保证第一时间能够对新病毒查杀。
第三十五条 数据备份。校园网各种系统中的程序和数据必须执行严格的备份措施。对学校管理系统、图书管理系统、网络课程、财务管理及其它每日更新量大的数据,必须执行每日备份;对Web站点的网页程序和数据、多媒体课件等每日更新量不大的数据,可每周或每月备份一次。每学期、学年结束时,待学校的各项数据录入完毕,应将本学期、本年度的数据集中备份于永久存储介质如光盘中。永久备份应加上必要的说明,如数据内容、文件位置、存储方法、数据格式、支持系统要求、数据恢复方法、使用密码等,备份介质一份由网络管理机构、一份由学校档案管理机构分别保管。
八、校园网建设的实施程序
第三十六条 按照市锡教备(2001)1号文件的要求,江阴市学校校园网的建设、管理、应用工作由市电化教育中心扎口管理。
第三十七条 校园网建设的主要程序包括方案设计、方案论证、招标、施工、交接验收和人员培训等。对于不符合我市教育信息网整体规划要求的现有校园网,应进行升级改造。无论是新建校园网,还是已建校园网的升级改造,均应按照以下程序组织实施:
1、方案设计:学校确定要新或升级校园网后,要组织和聘请校内外教学和专业人员、有关专家充分论证,设计校园网建设方案。设计单位必须持有相关的专业资质证明,设计方案要能满足学校当前需求和长远发展要求,并要严格执行省教育厅、市教育局提出的统一要求及相关标准,
2、方案论证:方案设计完成后,上报市电化教育中心。由市电化教育中心组织有关专家,进行评审论证修改。
4、招标施工:由市教育采购中心组织招标,经过资格认定后的施工单位方能参加投标。确定中标单位后必须签订施工合同。施工阶段,学校应委派专人或聘请技术人员进行全过程监理,及时处理各种问题。
5、工程验收:校园网工程完成后,要有3个月的试运行阶段。在此阶段,施工单位要继续负责完成网络使用中的调试工作,对出现的问题要加以改进,并对学校有关人员进行现场培训。校园网工程全部完成后,施工单位应出具竣工报告,提供校园网的详细存档资料(包括使用说明、网络拓扑结构图、全网设备位置图、网络中心设备位置图、结构化布线图及各配线箱等详细资料)及各数据点的测试数据,主要设备有关参数。工程完工后,由市电化教育中心负责组织专家进行验收。
九、附则
第三十八条 各校要根据本文要求,结合本校实际,认真制定规划,采取有力措施,加速校园网建设。并尽快明确校园网建设、管理工作的主管科室或部门,指定专人负责校园网建设的监督、管理工作。已建网学校应督促广大教师充分利用校园网开展教育教学改革,努力提高校园网的使用效益。
第三十九条 本《建设规范和技术标准》由市电化教育中心负责解释。
江阴市教育局
二○○三年十一月一日
|
