中小學(xué)智慧校園建設(shè)方案

4 4 5 6 6 71.5.1建設(shè)智慧學(xué)習(xí)環(huán)境 71.5.2構(gòu)建知識共享服務(wù)體系 91.5.3開展以模式創(chuàng)新為核心的智慧應(yīng)用 1.5.4智慧型人才培養(yǎng) 1.5.5特色創(chuàng)新 1.5.6可持續(xù)發(fā)展機(jī)制 二、智慧校園建設(shè)內(nèi)容 2.1優(yōu)化校園信息基礎(chǔ)設(shè)施 2.1.1光纖接入 2.1.2校園網(wǎng)絡(luò) 2.1.3數(shù)據(jù)機(jī)房 2.1.4硬件配置 2.2健全學(xué)校業(yè)務(wù)支撐體系 2.2.1用戶界面集成 2.2.2應(yīng)用服務(wù)集成 2.2.3業(yè)務(wù)流程集成 2.2.4信息資源集成 2.2.5開放接口服務(wù) 2.2.6安全監(jiān)管服務(wù) 2.3創(chuàng)新校園信息化應(yīng)用系統(tǒng) 2.3.1智慧教學(xué)應(yīng)用系統(tǒng) 2.3.2智慧學(xué)習(xí)應(yīng)用系統(tǒng) 2.3.3智慧資源應(yīng)用系統(tǒng) 2.3.4智慧評價應(yīng)用系統(tǒng) 2.3.5智慧管理應(yīng)用系統(tǒng) 三、基礎(chǔ)網(wǎng)絡(luò)設(shè)計方案 3.2基礎(chǔ)網(wǎng)絡(luò)架構(gòu) 3.3有線網(wǎng)絡(luò)設(shè)計 3.3.1架構(gòu)設(shè)計 3.3.2新型邊界安全，建立校園網(wǎng)安全屏障 3.3.3可視化管理，極簡化運(yùn)維 3.4無線網(wǎng)絡(luò)方案設(shè)計 3.4.1校園多場景設(shè)計 3.4.2安全的無線認(rèn)證設(shè)計 3.4.3無線網(wǎng)運(yùn)維管理方案設(shè)計 3.4.4高可靠性、扁平化設(shè)計，減少運(yùn)維工作 3.4.5移動APP，隨時隨地進(jìn)行網(wǎng)絡(luò)管理 4.1.1物聯(lián)網(wǎng)教室建設(shè)背景 4.1.2物聯(lián)網(wǎng)教室核心建設(shè)意義 4.1.3本次建設(shè)范圍 4.2物聯(lián)網(wǎng)教室方案設(shè)計 4.2.1整體架構(gòu) 4.2.2各子系統(tǒng)介紹 4.3物聯(lián)平臺特色 4.3.1管理簡單化 454.3.2數(shù)據(jù)可視化 464.3.3策略智能化 484.3.4大屏成果化 49五、網(wǎng)絡(luò)安全規(guī)劃與方案設(shè)計 5.1總體設(shè)計目標(biāo) 5.2aBos一體機(jī)架構(gòu)設(shè)計 5.2.1IPSECVPN 5.2.2上網(wǎng)行為管理 5.2.3下一代防火墻 5.2.4廣域網(wǎng)加速 5.2.5SSLVPN 5.3數(shù)據(jù)庫審計系統(tǒng) 5.5安全態(tài)勢感知平臺 5.5.1全網(wǎng)安全態(tài)勢感知 5.5.2業(yè)務(wù)外聯(lián)分析 5.5.3失陷業(yè)務(wù)檢測 5.5.4全網(wǎng)業(yè)務(wù)資產(chǎn)可視化 5.5.5全網(wǎng)業(yè)務(wù)訪問關(guān)系可視化 5.5.6內(nèi)部攻擊可視化 5.5.7違規(guī)操作可視化 5.5.8異常行為可視化 5.6.1全網(wǎng)上網(wǎng)態(tài)勢分析 5.6.2其他定制化行為分析 5.7安全設(shè)備統(tǒng)一管理、統(tǒng)一存儲 5.8全網(wǎng)實名認(rèn)證 5.9.1對外業(yè)務(wù)服務(wù) 5.9.2門戶網(wǎng)站安全檢測 六、智慧校園云平臺詳細(xì)方案設(shè)計 6.1整體方案設(shè)計 6.2云平臺部署規(guī)劃 6.3智慧校園云數(shù)據(jù)中心資源池設(shè)計 6.3.1計算資源池設(shè)計 6.3.2存儲資源池設(shè)計 6.3.3網(wǎng)絡(luò)資源池設(shè)計 6.4智慧校園云安全整體設(shè)計 6.4.1網(wǎng)絡(luò)安全設(shè)計 6.4.2應(yīng)用安全設(shè)計 6.4.3數(shù)據(jù)安全設(shè)計 6.5智慧校園云備份系統(tǒng)設(shè)計 6.6智慧校園云管理平臺設(shè)計 6.6.1云管平臺特性介紹 七、智慧校園桌面云建設(shè)方案 7.1.1場景分析 7.1.2推薦方案 7.1.3價值收益 7.2教師云辦公與教學(xué) 7.2.1場景分析 7.2.2推薦方案 7.2.3價值收益 《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》和《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》確定的教育信息化目標(biāo)任務(wù)，“十三五”期間，教育信息化工作要更加貼近教育改革發(fā)展中的重大現(xiàn)實問題、融入教育改革發(fā)展的核心領(lǐng)域，為教育改革發(fā)展增添動力與手段。要在“十二五”工作基礎(chǔ)上，由點及面、由單項工作到教育教學(xué)與管理全過程，促進(jìn)教育信息化全面深入應(yīng)用，使教學(xué)更加個性化、管理更加精細(xì)化、決策更加科學(xué)化。要通過深化信息技術(shù)與教育教學(xué)、教育管理的融合，強(qiáng)化教育信息化對教學(xué)改革，尤其是課程改革的服務(wù)與支撐，強(qiáng)化將教學(xué)改革，尤其是課程改革放在信息時代背景下來設(shè)計和推進(jìn)。要聚焦教育改革發(fā)展過程中困擾教學(xué)、管理的核心問題和難點問題，將信息技術(shù)融入到教學(xué)和管理模式創(chuàng)新的過程中，以創(chuàng)新促發(fā)展，推動教育服務(wù)供給方式的變革，形成中國特色的教育信息化發(fā)展路徑。標(biāo)相適應(yīng)的教育信息化體系;基本實現(xiàn)教育信息化對學(xué)生全面發(fā)展的促進(jìn)作用、對深化教育領(lǐng)域綜合改革的支撐作用和對教育創(chuàng)新發(fā)展、均衡發(fā)展、優(yōu)質(zhì)發(fā)展的提升作用;基本形成具有國際先進(jìn)水平、信息技術(shù)與教育融合創(chuàng)新發(fā)展的中國特色教育信息化發(fā)展路子。信息技術(shù)在教學(xué)、管理中為廣大師生、管理者深度應(yīng)用，信息技術(shù)與教育教學(xué)融合進(jìn)一步深入，教師發(fā)展在線教育與遠(yuǎn)程教育，推動各類優(yōu)質(zhì)教育資源開放共享，向全社會提供服務(wù)。教育信息化對教育現(xiàn)代化的支撐作用充分彰顯。要依托信息技術(shù)營造信息化教學(xué)環(huán)境，促進(jìn)教學(xué)理念、教學(xué)模式和教學(xué)內(nèi)容改革，推進(jìn)信息技術(shù)在日常教學(xué)中的深入、廣泛應(yīng)用，適應(yīng)信息時代對培養(yǎng)高素質(zhì)人才的需求。有條件的地區(qū)要積極探索信息技術(shù)在“眾創(chuàng)空間”、跨學(xué)科學(xué)習(xí)(STEAM教育)、創(chuàng)客教育等新的教育模式中的應(yīng)用，著力提升學(xué)生的信息素養(yǎng)、創(chuàng)新意識和創(chuàng)新能力，養(yǎng)成數(shù)字化學(xué)習(xí)習(xí)慣，促進(jìn)學(xué)生的全面發(fā)展，發(fā)揮信息化面向未來培養(yǎng)高素質(zhì)人才的支撐引領(lǐng)作用。面向未來培養(yǎng)高素質(zhì)人才，教師能力是關(guān)鍵。要建立健全教師信息技術(shù)應(yīng)用能力標(biāo)準(zhǔn)，將信息化教學(xué)能力培養(yǎng)納入師范生培養(yǎng)課程體系，列入高校和中小學(xué)辦學(xué)水平評估、校長考評的指標(biāo)體系，將教師信息技術(shù)應(yīng)用能力納入教師培訓(xùn)必修學(xué)時(學(xué)分)，將能力提升與學(xué)科教學(xué)培訓(xùn)緊密結(jié)合，有針對性地開展以深度融合信息技術(shù)為特點的課例和教學(xué)法的培訓(xùn)，培養(yǎng)教師利用信息技術(shù)開展學(xué)情分析與個性化教學(xué)的能力，增強(qiáng)教師在信息化環(huán)境下創(chuàng)新教育教學(xué)的能力，使信息化教學(xué)真正成為教師教學(xué)活動的常態(tài)。當(dāng)前，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動計算等新技術(shù)逐步廣泛應(yīng)用，經(jīng)濟(jì)社會各行業(yè)信“十三五”期間，全面提升教育質(zhì)量、在更高層次上促進(jìn)教育公平、加快推進(jìn)教育現(xiàn)代化進(jìn)程等重要任務(wù)對教育信息化提出了更高要求，也為教育信息化提供了更為廣闊的發(fā)展空間。智慧校園是教育信息化建設(shè)的必然階段。建設(shè)智慧校園，對于促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平,促進(jìn)學(xué)校教學(xué)改革，推行素質(zhì)教育，促進(jìn)教學(xué)手段的現(xiàn)代化水平，全面提高學(xué)?，F(xiàn)代化管理水平，加強(qiáng)學(xué)校與外界交流等方面都具有重要作用。智慧校園是對數(shù)字校園的進(jìn)一步擴(kuò)展與提升，是綜合運(yùn)用云計算、物聯(lián)網(wǎng)、移動互聯(lián)、大數(shù)據(jù)、社交網(wǎng)絡(luò)、人工智能等新興信息技術(shù)，構(gòu)建智能感知環(huán)境和新型的教育教學(xué)空間，為師生提供以人為本、智能開放的個性化創(chuàng)新服務(wù)，促進(jìn)教學(xué)、教研、教育管理和生活服務(wù)的流程再造與系統(tǒng)重構(gòu)，實現(xiàn)信息技術(shù)與教育教學(xué)的深度融合，提高教育教學(xué)質(zhì)量和教育管理決策水平，形成“可感知、可診斷、可分析、可自愈”的新型校園生態(tài)。與初期的學(xué)校信息化和數(shù)字校園相比，智慧校園強(qiáng)調(diào)以服務(wù)于創(chuàng)新型人才培養(yǎng)為導(dǎo)向，以智能泛在環(huán)境為支撐，以融合創(chuàng)新為核心，形成開放協(xié)同的現(xiàn)代化校園生態(tài)。其特征如下圖所示：圖1校園信息化建設(shè)發(fā)展階段提升校園環(huán)境智能化水平。應(yīng)用云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、人工智能等新一代信息技術(shù)，建成能夠感知環(huán)境、識別情境、記錄行為、聯(lián)接社群的教育教學(xué)環(huán)境，實現(xiàn)物理環(huán)境與虛擬環(huán)境的融合，提高從基礎(chǔ)設(shè)施、教育資源服務(wù)、師生交互到教育教學(xué)活動的智能化水平。實現(xiàn)信息技術(shù)與教育教學(xué)的融合創(chuàng)新。信息技術(shù)得到普遍而深入的應(yīng)用，信息技術(shù)與教育教學(xué)核心業(yè)務(wù)深度融合，實現(xiàn)教與學(xué)方式和教育模式的變革與創(chuàng)新，實現(xiàn)標(biāo)準(zhǔn)化、精細(xì)化、智能化的教育管理和科學(xué)決策，學(xué)校的教育教學(xué)模式、管理決策模式、生活服務(wù)方式都在智慧型應(yīng)用的支撐下發(fā)生了重大變革與創(chuàng)新，學(xué)校整體上實現(xiàn)智慧運(yùn)行，智慧教育的功形成協(xié)同開放的現(xiàn)代化校園生態(tài)。現(xiàn)實校園和教育教學(xué)的時空維度得到拓展，教育擴(kuò)展到家庭、社群和自然社會環(huán)境，注重學(xué)生的全面和諧發(fā)展和終身持續(xù)發(fā)展，正規(guī)教育和非正規(guī)教育、校內(nèi)教育和校外教育融通，注重教育的自主性、個體性和適配性，教師和社會共同為學(xué)生提供適合學(xué)生的教育資源，形成現(xiàn)代學(xué)校制度和組織形態(tài)。育人為本、深度融合。智慧校園建設(shè)關(guān)鍵在于推動信息技術(shù)與教育教學(xué)核心業(yè)務(wù)的深度融合，要遵循教育規(guī)律，以深入實施素質(zhì)教育和培養(yǎng)學(xué)生核心素養(yǎng)為目的，充分發(fā)揮智慧校和管理模式的變革，提高師生的獲得感和教育教學(xué)質(zhì)量。創(chuàng)新驅(qū)動、整體設(shè)計。要廣泛學(xué)習(xí)吸收信息技術(shù)發(fā)展的最新成果，用新的技術(shù)、新的思維方式加快教育發(fā)展方式的轉(zhuǎn)型、創(chuàng)新，重新設(shè)計和推進(jìn)學(xué)校的系統(tǒng)變革和內(nèi)涵發(fā)展，形成新模式、新流程、新結(jié)構(gòu)。要將智慧校園建設(shè)作為學(xué)校整體發(fā)展的戰(zhàn)略，統(tǒng)籌規(guī)劃、整體設(shè)計，為構(gòu)建網(wǎng)絡(luò)化、數(shù)字化、個性化與終身化現(xiàn)代教育體系提供動力，打造適應(yīng)信息社會創(chuàng)新人才培養(yǎng)的虛實融合的育人環(huán)境，驅(qū)動教育創(chuàng)新與變革。開放共享、特色發(fā)展。智慧校園建設(shè)要堅持共性與個性相結(jié)合，與全省教育信息化中心學(xué)校建設(shè)、當(dāng)?shù)刂腔鄢鞘薪ㄔO(shè)“一盤棋”，依托省教育云和區(qū)域教育云，實現(xiàn)通用流程和資源服務(wù)的高度共享，鼓勵學(xué)校聯(lián)盟發(fā)展，避免出現(xiàn)“單兵作戰(zhàn)”、“信息孤島”。要堅持區(qū)鼓勵企業(yè)和社會力量多渠道多途徑參與智慧校園的建設(shè)與服務(wù)，形成可持續(xù)發(fā)展的工作機(jī)制。智慧校園建設(shè)是一項系統(tǒng)工程，涉及到基礎(chǔ)設(shè)施、模式創(chuàng)新和學(xué)校形態(tài)的系統(tǒng)重構(gòu)，系圖2智慧校園系統(tǒng)框架圖其中智慧學(xué)習(xí)環(huán)境是基礎(chǔ)，知識共享服務(wù)體系是關(guān)鍵，智慧應(yīng)用是核心，特色創(chuàng)新是標(biāo)志，師生發(fā)展是目的，可持續(xù)發(fā)展機(jī)制是保障，進(jìn)而智慧校園建設(shè)的主要任務(wù)如下:以感知、識別、聯(lián)結(jié)為主要特征，以“云網(wǎng)端”為核心，形成智慧校園的新技術(shù)形態(tài)；以智能工具、知識庫和社交網(wǎng)絡(luò)為要素，構(gòu)建智慧校園的虛擬空間，實現(xiàn)虛擬空間和物理空推進(jìn)校園網(wǎng)絡(luò)擴(kuò)容提速，實現(xiàn)網(wǎng)絡(luò)服務(wù)全覆蓋，滿足教學(xué)、管理和生活服務(wù)要求。接入?yún)^(qū)域教育城域網(wǎng)，有獨(dú)立或共享的計算能力和存儲空間,學(xué)校網(wǎng)絡(luò)出口配置固定教育網(wǎng)IP地址,接入帶寬不低于1G，班均接入帶寬不低于10M。以WiFi或4G技術(shù)等移動通信技術(shù)為基礎(chǔ)，推進(jìn)無線校園建設(shè)，無線網(wǎng)絡(luò)能支持移動學(xué)習(xí)、移動教學(xué)、移動辦公等應(yīng)用。有條件的學(xué)校，利用智能終端建設(shè)物聯(lián)校園，為智慧教育構(gòu)建良好的生態(tài)環(huán)境。依托區(qū)域教育云和教學(xué)資源平臺、智能學(xué)科輔助工具、在線學(xué)習(xí)社區(qū)以及第三方服務(wù)，實現(xiàn)課堂教學(xué)云端一體化。在全面實現(xiàn)每個教室擁有多媒體設(shè)備的基礎(chǔ)上，給每個教室配備即時反饋系統(tǒng)，為教師配備移動教學(xué)智能終端，有條件的地區(qū)和學(xué)校逐步為學(xué)生配備移動學(xué)習(xí)終端，面向?qū)W校、教師和學(xué)生提供全方位學(xué)情分析及教學(xué)改進(jìn)服務(wù)，解決學(xué)情數(shù)據(jù)采集、智能批改、學(xué)情動態(tài)診斷與個性化補(bǔ)救等關(guān)鍵問題,形成課前、課中、課后一體化教學(xué)及評學(xué)生擁有移動學(xué)習(xí)終端的比例逐年增大，全面實現(xiàn)互動教學(xué)常態(tài)化。以人工交互、三維仿真、虛擬現(xiàn)實、人工智能、大數(shù)據(jù)、3D打印和模式識別技術(shù)等為基礎(chǔ)，推進(jìn)學(xué)科教室、實驗室和圖書館等教學(xué)功能場室的升級改造，配備先進(jìn)的可交互智能設(shè)備設(shè)施，建成面向智能制造、生命科學(xué)、宇宙探索、智慧閱讀、藝術(shù)創(chuàng)作等創(chuàng)新實驗室。把非正式學(xué)習(xí)納入學(xué)校教育體系，拓展學(xué)校的公共空間，打破固定功能的設(shè)計思維，將學(xué)校整體作為學(xué)習(xí)空間進(jìn)行重新設(shè)計，打造成數(shù)字化學(xué)習(xí)社區(qū)。鼓勵有條件的學(xué)校與高校、科研機(jī)構(gòu)、創(chuàng)新型企業(yè)、實踐教育基地等共建學(xué)習(xí)體驗中心，支持學(xué)生參與并進(jìn)行高水平的項目建有智能校園安防系統(tǒng)，或通過區(qū)域統(tǒng)一上網(wǎng)認(rèn)證進(jìn)行上網(wǎng)，可以通過安全網(wǎng)關(guān)、上網(wǎng)行為管理系統(tǒng)、上網(wǎng)行為審計系統(tǒng)等工具實現(xiàn)對師生上網(wǎng)行為的管理，對師生的網(wǎng)站訪問情況進(jìn)行控制與審計，實現(xiàn)網(wǎng)絡(luò)應(yīng)用的“可管、可控、可用”，保障網(wǎng)絡(luò)與信息安全。安防系統(tǒng)實現(xiàn)對校園視頻監(jiān)控、入侵報警、緊急呼叫求助報警、電子巡更、電子監(jiān)考、學(xué)生出入控制、訪客管理等統(tǒng)一管理和控制。有條件和特殊需要的學(xué)校，應(yīng)部署消防報警系統(tǒng)、緊急廣智慧校園需要構(gòu)建互連互通的知識共享服務(wù)體系，搭建個性化網(wǎng)絡(luò)學(xué)習(xí)空間，提供體系化優(yōu)質(zhì)數(shù)字教育資源服務(wù)，創(chuàng)建協(xié)作學(xué)習(xí)社群，為個性化教學(xué)、自主學(xué)習(xí)、合作學(xué)習(xí)提供有通過區(qū)域教育云，全面實現(xiàn)“網(wǎng)絡(luò)學(xué)習(xí)空間人人通”，各類信息化平臺和資源無縫融入教師、學(xué)生、家長個人空間，個人空間集成了教與學(xué)、資源應(yīng)用、交流協(xié)作與個性化展示等功能，成為進(jìn)入各類信息化應(yīng)用的唯一入口。教師個人空間融入智慧學(xué)習(xí)平臺，便于教師使用教學(xué)資源開展教學(xué)活動，利用教與學(xué)行為分析系統(tǒng)實施精準(zhǔn)教學(xué)，運(yùn)用遠(yuǎn)程教學(xué)系統(tǒng)開展遠(yuǎn)程互動教學(xué)，通過視頻直播、遠(yuǎn)程互動等形式為學(xué)生答疑解惑。學(xué)生個人空間融入學(xué)生遠(yuǎn)及時了解學(xué)生的成長，與教師、學(xué)校進(jìn)行即時溝通，并通過家長空間獲得更豐富的家庭教育市教育資源云或公共服務(wù)平臺，獲得基礎(chǔ)性數(shù)字教育資源服務(wù)。學(xué)校主要建設(shè)校本資源，結(jié)合學(xué)校教學(xué)、課程改革的需要，引進(jìn)或自建一批具有校本特色的在線課程、生成性數(shù)字教育資源，逐步形成校本知識庫。數(shù)字教育資源體系化，內(nèi)容涵蓋學(xué)校全學(xué)科、全學(xué)段，實現(xiàn)所有學(xué)科都能為學(xué)生提供相應(yīng)的課程資源，滿足信息化教學(xué)常態(tài)化的需要和學(xué)生多樣化發(fā)展需依托網(wǎng)絡(luò)學(xué)習(xí)空間，結(jié)合教與學(xué)需要，構(gòu)建虛實結(jié)合的學(xué)習(xí)社群、教學(xué)社群、教研社群等。各類社群的建設(shè)要突破傳統(tǒng)學(xué)校、班級、小組的物理空間限制，根據(jù)師生項目、任務(wù)、興趣等組建社群，形成同伴互促、協(xié)同發(fā)展的協(xié)作教育共同體。要引入外部專家、專業(yè)人員為教師和學(xué)生發(fā)展提供專業(yè)性引領(lǐng)。教育信息化的目標(biāo)是促進(jìn)學(xué)校教育內(nèi)容、教學(xué)手段和方法現(xiàn)代化，創(chuàng)新人才培養(yǎng)、管理要基于信息技術(shù)創(chuàng)新學(xué)校教育教學(xué)模式和管理模式，充分展現(xiàn)智慧校園整體效能?；谥腔坌@，變革教與學(xué)方式，實現(xiàn)個性化教學(xué)、探究式學(xué)習(xí)和創(chuàng)造性學(xué)習(xí)?；谟秒S式”數(shù)據(jù)收集，運(yùn)用教與學(xué)過程大數(shù)據(jù)的行為記錄、分析和診斷，實現(xiàn)教師教情、學(xué)生學(xué)情的及時精準(zhǔn)反饋，提供教育資源的適配性服務(wù)，實現(xiàn)個性化學(xué)習(xí)?；诰W(wǎng)絡(luò)學(xué)習(xí)空間，綜合運(yùn)用學(xué)科教學(xué)工具、網(wǎng)絡(luò)空間、創(chuàng)新實驗室或泛在學(xué)習(xí)中心等開展智慧教學(xué)，將課堂延展為課前、課中、課后和線上、線下一體化設(shè)計的混合式學(xué)習(xí)，探索信息技術(shù)支持下的翻轉(zhuǎn)課探究的教與學(xué)方式。基于支持O2O模式的在線學(xué)習(xí)系統(tǒng)和智能學(xué)習(xí)終端開展泛在學(xué)習(xí)、體驗式學(xué)習(xí)、遠(yuǎn)程協(xié)作學(xué)習(xí)、跨學(xué)科學(xué)習(xí)和項目式學(xué)習(xí)等創(chuàng)新型開放學(xué)習(xí)。構(gòu)建基于項目、興趣的教研協(xié)作社群，促進(jìn)教師群體成長。利用區(qū)域教育管理公共服務(wù)平臺或基于智慧校園平臺的辦公管理系統(tǒng)、教務(wù)管理系統(tǒng)、課程管理系統(tǒng)、圖書管理系統(tǒng)、選課管理系統(tǒng)、學(xué)生成長檔案系統(tǒng)、教師評價系統(tǒng)、后勤管理系統(tǒng)、智能決策系統(tǒng)等，建立實名制管理網(wǎng)絡(luò)空間。各網(wǎng)絡(luò)空間和應(yīng)用系統(tǒng)互聯(lián)互通，并多終端統(tǒng)一的用戶認(rèn)證方式，能將各種應(yīng)用系統(tǒng)無縫集成。建立或使用基于大數(shù)據(jù)的學(xué)生平安監(jiān)測系統(tǒng)、基于物聯(lián)網(wǎng)的校園能耗監(jiān)管系統(tǒng)、基于大數(shù)據(jù)技術(shù)的師生成長分析系統(tǒng)，實時動態(tài)分析學(xué)校、教師、學(xué)生發(fā)展?fàn)顟B(tài)和水平，實現(xiàn)科學(xué)決策。基于智慧校園開展過程性、多元化的評價，采用“共性+個性”的模式，對學(xué)生成長和教師發(fā)展進(jìn)行評價內(nèi)容、方式的定制服務(wù)，利用交互技術(shù)、傳感器、移動終端等實現(xiàn)教與學(xué)過程行為的“伴隨式”數(shù)據(jù)收集?；跀?shù)據(jù)提供可視化的評價信息服務(wù)，實現(xiàn)多維度的學(xué)業(yè)成績分析，以清晰、直觀的圖表形式顯示統(tǒng)計結(jié)果。支持對學(xué)與省相關(guān)文件要求建立學(xué)生綜合素質(zhì)管理體系，建立相應(yīng)的評價量規(guī)和觀測點，全面評價學(xué)用專用APP和微信關(guān)注兩種模式實現(xiàn)智能手機(jī)的免費(fèi)接收信息，進(jìn)行有效的家?；ネǎń涣鲗W(xué)生出勤情況、學(xué)習(xí)情況及在校表現(xiàn)等。利用新媒體，即時向校內(nèi)外發(fā)布學(xué)校開展的科學(xué)、文化、藝術(shù)、課外活動、社會實踐等。開設(shè)家長學(xué)校，利用家校協(xié)同社群，拓展教育渠道，實現(xiàn)社會共育、家校共治。智慧校園建設(shè)以服務(wù)于創(chuàng)新型人才培養(yǎng)為目標(biāo)，致力于培養(yǎng)信息化時代的創(chuàng)新型、智慧學(xué)生具備良好的信息素養(yǎng)，認(rèn)識到信息對生活、學(xué)習(xí)的重要性，利用信息技術(shù)實現(xiàn)自我管理、自主發(fā)展、協(xié)同發(fā)展、創(chuàng)造性學(xué)習(xí)。能使用相關(guān)任務(wù)管理軟件進(jìn)行自我學(xué)習(xí)管理，如制定學(xué)習(xí)計劃、安排日程、自我評價等。能利用工具獲取、分析、加工、評價信息并創(chuàng)造信息、傳遞信息，能夠自覺、主動利用互聯(lián)網(wǎng)工具進(jìn)行自主學(xué)習(xí)、解決實際問題。能在教師的指導(dǎo)下，通過個人空間進(jìn)行個人學(xué)習(xí)資源管理、網(wǎng)絡(luò)交流、在線測試等開展協(xié)作學(xué)習(xí)、探究學(xué)習(xí)、個性化學(xué)習(xí)等。學(xué)生能夠利用各種建模工具、協(xié)作社群和創(chuàng)新實驗室進(jìn)行交流協(xié)作、尊重知識產(chǎn)權(quán)，自覺遵守信息道德和信息倫理，不沉迷網(wǎng)絡(luò)游戲與網(wǎng)絡(luò)社交，自行為，抵制不良信息的影響。教師具備較高的信息素養(yǎng)，認(rèn)識到信息技術(shù)對于教育教學(xué)改革的重要意義和作用，把教術(shù)支持自身專業(yè)發(fā)展。能使用基于用戶特征的推薦式學(xué)習(xí)交流系統(tǒng)，進(jìn)行學(xué)生個性化和群體發(fā)展診斷、分析，實施個性化教學(xué)。能基于中國學(xué)生核心素養(yǎng)培養(yǎng)目標(biāo)，綜合運(yùn)用互動教學(xué)系統(tǒng)、學(xué)科教學(xué)工具、網(wǎng)絡(luò)空間、創(chuàng)新實驗室自主、合作、探究等新型教與學(xué)方式，構(gòu)建智慧課堂。成為創(chuàng)造性學(xué)習(xí)的示范者和引領(lǐng)者，能夠設(shè)計、實施和運(yùn)用多元化評價，開展跨學(xué)科學(xué)習(xí)、項目式學(xué)習(xí)、創(chuàng)客教育等。倡導(dǎo)終身師培訓(xùn)服務(wù)和協(xié)作社群，記錄和反思自己的專業(yè)發(fā)展過程，與專家和同行互動，促進(jìn)自身專業(yè)成長。能安全、合法和負(fù)責(zé)任地應(yīng)用信息技術(shù)，尊重知識產(chǎn)權(quán)，自覺遵守信息道德和信息倫理，不沉迷網(wǎng)絡(luò)游戲與網(wǎng)絡(luò)社交，自覺規(guī)范網(wǎng)絡(luò)行為，抵制不良信息的影響。智慧校園中，教師與學(xué)生的使用體驗和智慧校園的改進(jìn)與創(chuàng)新相互融合,實現(xiàn)學(xué)校特色創(chuàng)新項目的培育與推廣，形成創(chuàng)新的校園文化。智慧學(xué)習(xí)環(huán)境建設(shè)等方面開展研究和實踐創(chuàng)新，取得創(chuàng)新性成果，并有一定范圍知名度。學(xué)校特色創(chuàng)新項目成果在校內(nèi)廣泛應(yīng)用，得到市級以上行政和相關(guān)部門認(rèn)可并推廣，在校外有示范輻射，形成創(chuàng)新擴(kuò)散效應(yīng)。學(xué)校建有的特色生成性資源、特色在線課程及獨(dú)立開發(fā)的特色應(yīng)用系統(tǒng)或工具在縣（市、區(qū)）以上共享，創(chuàng)新應(yīng)用教師團(tuán)隊承擔(dān)縣（市、區(qū)）范圍內(nèi)培訓(xùn)和教學(xué)改革示范，并在市級以上范圍內(nèi)有一定的影響力。智慧校園是基于新技術(shù)、新思維構(gòu)建的新型校園形態(tài)，智慧校園的建設(shè)和應(yīng)用需要體制機(jī)制的創(chuàng)新，強(qiáng)有力的領(lǐng)導(dǎo)與決策機(jī)制和激勵機(jī)制，開放的專業(yè)服務(wù)機(jī)制，以及完善的投入與保障機(jī)制，是智慧校園可持續(xù)發(fā)展的前提。學(xué)校將智慧校園建設(shè)作為學(xué)校發(fā)展的重要戰(zhàn)略目標(biāo)進(jìn)行整體規(guī)劃，建設(shè)方案具體可行、CIO(ChiefInformationOfficer，首席信息官)，負(fù)責(zé)智慧校園建設(shè)的職能部門管理、部門協(xié)調(diào)，對智慧校園進(jìn)行頂層設(shè)計和統(tǒng)籌規(guī)劃。學(xué)校設(shè)立智慧校園協(xié)同創(chuàng)新中心，引入教育心理、學(xué)科教學(xué)、教育技術(shù)、信息技術(shù)等方面的專家，融合本校創(chuàng)新應(yīng)用教師團(tuán)隊，為智慧校園的建設(shè)、應(yīng)用和評估提供專業(yè)化、常態(tài)要建立鼓勵參與和創(chuàng)新的激勵機(jī)制，通過專業(yè)培訓(xùn)、項目平臺、評優(yōu)評先、獎教獎學(xué)等多種方式，激勵教師參與智慧校園的建設(shè)和應(yīng)用創(chuàng)新。鼓勵共建共享，建立健全特色項目和創(chuàng)新應(yīng)用教師團(tuán)隊創(chuàng)新推廣和示范輻射的機(jī)制，讓每一位教師都可以更好地利用智慧校園為學(xué)校和區(qū)域的教育發(fā)展提供服務(wù)。規(guī)范BYOD（自帶設(shè)備）、社會資金、智慧校園專項資金、第三方資源與服務(wù)的準(zhǔn)入、管理和使用，健全智慧校園網(wǎng)絡(luò)和信息數(shù)據(jù)安全管理規(guī)定，做到責(zé)任到人、制度到位。堅持規(guī)劃引導(dǎo)、集約建設(shè)、資源共享、規(guī)范管理、滿足需求、自由選擇，開展智慧校園的信息基礎(chǔ)設(shè)施建設(shè)，增強(qiáng)信息網(wǎng)絡(luò)綜合承載能力和信息通信集聚輻射能力，提升信息基礎(chǔ)設(shè)施的服務(wù)水平和普遍服務(wù)能力，滿足學(xué)校對網(wǎng)絡(luò)信息服務(wù)質(zhì)量和容量的要求。學(xué)校有光纖接入互聯(lián)網(wǎng)或教育城域網(wǎng)，班均出口帶寬達(dá)到10M以上。校園網(wǎng)應(yīng)滿足“智慧校園”管理、安全和教學(xué)等功能要求，網(wǎng)絡(luò)服務(wù)在辦公區(qū)域和教學(xué)區(qū)域全覆蓋，千兆以上帶寬到樓宇，千兆帶寬到桌面。無線網(wǎng)絡(luò)能支持移動學(xué)習(xí)、移動辦公校區(qū)還應(yīng)構(gòu)建安防控制機(jī)房，用于校區(qū)安防、弱電以及消防的集中監(jiān)控。安防控制基礎(chǔ)硬件配置應(yīng)能滿足信息化環(huán)境下的教學(xué)教研活動的開展。所有班級教室和功能教室均安裝有多媒體教學(xué)設(shè)備，智慧教室數(shù)不少于學(xué)校所有教學(xué)班級數(shù)的1/3，擁有支持移動學(xué)習(xí)和交流的智能終端及配套設(shè)備，師機(jī)比達(dá)到1:1，生機(jī)比不小于5:1，有條件的學(xué)校建設(shè)特色功能實驗室等特色教學(xué)環(huán)境。校園應(yīng)結(jié)合智慧校園整體規(guī)劃，規(guī)劃應(yīng)用支撐系統(tǒng)?？傮w架構(gòu)應(yīng)保障系統(tǒng)與系統(tǒng)間的交互性與開放性，達(dá)到跨操作系統(tǒng)、數(shù)據(jù)庫以及應(yīng)用軟件的三跨能力。在不需要修改智能感知數(shù)據(jù)等多層次實現(xiàn)集成。包括六大功能模塊。統(tǒng)一用戶權(quán)限管理、統(tǒng)一信息發(fā)布、統(tǒng)一搜索引擎等。提供對多種客戶端設(shè)備的支持；提供與底層認(rèn)證服務(wù)、授權(quán)服務(wù)、加密服務(wù)、簽名服務(wù)等的調(diào)用；提供對于應(yīng)用服務(wù)、業(yè)務(wù)流程、信息資源的整合，以及對于服務(wù)元數(shù)據(jù)、流程元數(shù)據(jù)、信息元數(shù)據(jù)的搜索功能。實現(xiàn)各類應(yīng)用服務(wù)的入口統(tǒng)一和一云多屏。同規(guī)模、不同耦合程度、不同效率要求的應(yīng)用集成需要。實現(xiàn)校園內(nèi)安防、智能卡、二維碼標(biāo)示、樓宇自控等數(shù)據(jù)采集智能感知層的應(yīng)用集成。統(tǒng)一工作流引擎等。提供動態(tài)監(jiān)控和可視化與互動功能；可實現(xiàn)常規(guī)業(yè)務(wù)流程的定制要求，并能提供相關(guān)的工具組件，支撐常規(guī)流程的設(shè)計、調(diào)試、部署、變更等功能。內(nèi)部數(shù)據(jù)傳輸和交換、統(tǒng)一數(shù)據(jù)存儲等。支持多類型的數(shù)據(jù)源轉(zhuǎn)換與連接，包括關(guān)系數(shù)據(jù)庫等結(jié)構(gòu)化數(shù)據(jù)、以及XML文檔等非結(jié)構(gòu)化的數(shù)據(jù)，在這些數(shù)據(jù)源的基礎(chǔ)上建立統(tǒng)一的數(shù)據(jù)視圖，提供對信息資源的透明訪問；以及數(shù)據(jù)共享、數(shù)據(jù)復(fù)制與數(shù)據(jù)遷移。統(tǒng)一基礎(chǔ)數(shù)據(jù)標(biāo)準(zhǔn)、統(tǒng)一開發(fā)接口等。提供各個層次面向外部的標(biāo)準(zhǔn)化交互接口，包括消息傳遞的格式、傳輸協(xié)議和位置等。統(tǒng)一接口應(yīng)實現(xiàn)技術(shù)中立，可選用XML、JCA、WebService、BPEL4WS、XPDL等主流技術(shù)。安全管理等各個方面的安全要求；提供統(tǒng)一監(jiān)管服務(wù)管理，基于應(yīng)用日志和系統(tǒng)日志等提供應(yīng)用安全服務(wù)；提供統(tǒng)一安全機(jī)制管理，可以支持CA、數(shù)字簽名、電子印章等多種安全措施，并可以與統(tǒng)一身份認(rèn)證相結(jié)合。智慧教學(xué)是教師在智慧教學(xué)環(huán)境下，利用各種先進(jìn)信息化技術(shù)和豐富的教學(xué)資源開展的教學(xué)活動。通過智慧教育應(yīng)用系統(tǒng)，教師可以實現(xiàn)：登錄教師空間，動態(tài)獲取系統(tǒng)推送的優(yōu)質(zhì)教學(xué)資源；快速獲取、加工和集成教學(xué)資源，支持課堂教學(xué)；更加高效、便捷地進(jìn)行網(wǎng)絡(luò)備課；根據(jù)學(xué)習(xí)者特征，進(jìn)行快速分組，組織課堂協(xié)作學(xué)習(xí)；靈活控制學(xué)習(xí)終端，實時向?qū)W生推送相關(guān)學(xué)習(xí)資源；對學(xué)生的作業(yè)和試卷進(jìn)行批改和自動分析，全面掌握學(xué)生的學(xué)習(xí)成績加入教師社群，開展網(wǎng)絡(luò)教研活動，構(gòu)建線上線下教研互動新模式。智慧學(xué)習(xí)是在智慧環(huán)境中開展的完全以學(xué)生為中心的學(xué)習(xí)學(xué)生可以實現(xiàn)：登錄個人學(xué)習(xí)空間，動態(tài)獲取系統(tǒng)推送的個性化、優(yōu)質(zhì)學(xué)習(xí)資源；利用數(shù)字資源開展自主探究學(xué)習(xí)；利用各種媒體終端進(jìn)行隨時隨地的學(xué)習(xí)、交流和分享；及時獲得學(xué)習(xí)的評價反饋信息，彌補(bǔ)自身知識缺陷；將學(xué)習(xí)過程中的關(guān)鍵信息存入電子學(xué)檔，開展發(fā)展性評價；將課堂教學(xué)反饋信息及時傳遞給教師，便于教師調(diào)整教學(xué)；及時與教師、同學(xué)溝通交流，解決學(xué)習(xí)、生活中遇到的難題，支持學(xué)生轉(zhuǎn)變學(xué)習(xí)方式。數(shù)字教育資源是為達(dá)到一定的教學(xué)目的而設(shè)計與開發(fā)，支持教學(xué)活動開展，以數(shù)字化形態(tài)存儲的正版教材及課程資料。通過智慧資源應(yīng)用系統(tǒng)，可實現(xiàn)：對本校教學(xué)和學(xué)習(xí)活動中生成性信息資源進(jìn)行持續(xù)采集，加工整理，形成具有學(xué)校特色的校本資源庫；充分利用各級教育資源公共服務(wù)平臺提供的各類教育資源；引進(jìn)購買適用的企業(yè)、機(jī)構(gòu)開發(fā)的優(yōu)質(zhì)教育資資源、主題活動資源、試題資源等組成的多元數(shù)字化教學(xué)資源庫；師生既可以進(jìn)行自主快捷檢索，又可獲得資源平臺推送的資源信息，實現(xiàn)準(zhǔn)確定位和精準(zhǔn)推送；在使用過程中對資源進(jìn)行更新、增減,使資源庫得以不斷優(yōu)化、不斷發(fā)展。基于信息化教育教學(xué)環(huán)境下的教育教學(xué)大數(shù)據(jù)，通過智慧校園集合整合平臺的數(shù)據(jù)匯聚與分析，實現(xiàn)學(xué)生綜合素質(zhì)的智慧評價。通過智慧評價應(yīng)用系統(tǒng)，可實現(xiàn)：多維度的學(xué)業(yè)成績分析，以清晰、直觀的圖表形式顯示統(tǒng)計結(jié)果，并可以方便的導(dǎo)出數(shù)據(jù)進(jìn)行傳閱和存檔保存；從學(xué)業(yè)發(fā)展水平、身心發(fā)展水平、品德發(fā)展水平、學(xué)業(yè)負(fù)擔(dān)情況、興趣特長愛好等維度建立學(xué)生綜合素質(zhì)管理體系，建立相應(yīng)的評價量規(guī)和觀測點，全面評價學(xué)生的綜合素質(zhì)。完善和構(gòu)建基于物聯(lián)網(wǎng)的智能化校園環(huán)境、智慧教室、智能班牌、校園一卡通智能感知系統(tǒng)、校園智能監(jiān)控系統(tǒng)等硬件環(huán)境，融合建成基于云計算、虛擬化和物聯(lián)網(wǎng)等新技術(shù)支撐教與學(xué)的綜合評價、分層教學(xué)、走班排課、資源管理、財務(wù)與裝備管理、家?；ヂ?lián)、數(shù)字圖書館等功能，并利用統(tǒng)一的基礎(chǔ)數(shù)據(jù)庫通過數(shù)據(jù)流完成相互關(guān)聯(lián)的數(shù)據(jù)調(diào)用；通過學(xué)生智慧卡和“智慧校園”綜合管理平臺，在學(xué)生的考勤管理、收費(fèi)管理、消費(fèi)管理、宿舍管理、家校互動、場所管理、圖書管理、考試監(jiān)控和安全管理等方面實現(xiàn)智能化管理。有線網(wǎng)絡(luò)作為基礎(chǔ)數(shù)據(jù)通信網(wǎng)絡(luò)，在現(xiàn)代化教學(xué)中的重要性不言而喻。無論是在辦公桌前、會議室中、教學(xué)中，都需要通過有線網(wǎng)絡(luò)獲取各種網(wǎng)絡(luò)服務(wù)。尤其是在校園應(yīng)用業(yè)務(wù)日趨多樣化的今天，基礎(chǔ)網(wǎng)絡(luò)建設(shè)的愈加健壯，將極大程度的提升網(wǎng)絡(luò)訪問質(zhì)量，有效提升辦目前學(xué)校無線網(wǎng)絡(luò)建設(shè)目前還處于較為落后的階段來，學(xué)校希望推進(jìn)無線校園網(wǎng)絡(luò)建設(shè)，每間普通教室、專用教室、教室辦公室實現(xiàn)無線網(wǎng)絡(luò)覆蓋。無線熱點覆蓋主要教學(xué)場所，為移動學(xué)習(xí)提供環(huán)境支撐。應(yīng)上級要求各個學(xué)校應(yīng)開展重要信息系統(tǒng)的等級保護(hù)工作，繼續(xù)做好網(wǎng)絡(luò)與信息安全技術(shù)保障工作。無論是國家還是各個學(xué)校，都希望校園網(wǎng)絡(luò)有全面的安全保障，防止因重教學(xué)資料外泄或者丟失，而造成嚴(yán)重的教學(xué)事故。本次建設(shè)的有線無線網(wǎng)絡(luò)將遵循“高安全”的傳統(tǒng)的中小學(xué)信息化建設(shè)普遍落后，設(shè)備老化、管理困難、維護(hù)成本高，學(xué)校在推動信息化建設(shè)的過程中，急需要簡化網(wǎng)絡(luò)結(jié)構(gòu)，最大程度上降低了建設(shè)成本、運(yùn)維成本。本次建設(shè)的有線無線網(wǎng)絡(luò)將遵循“易管理”的建設(shè)標(biāo)準(zhǔn)。根據(jù)XXXX實際業(yè)務(wù)分布與主流有線無線網(wǎng)絡(luò)架構(gòu)，本次XXXX基礎(chǔ)網(wǎng)絡(luò)架構(gòu)如下：有線與無線網(wǎng)絡(luò)拓?fù)湟?guī)劃防火墻，保障全網(wǎng)整體安全；同時，以軟件方式，開通信銳網(wǎng)絡(luò)控制器，網(wǎng)絡(luò)控制器內(nèi)置有線無線二合一管理平臺，即通過aBos內(nèi)置的信銳網(wǎng)絡(luò)控制器實現(xiàn)有線網(wǎng)、無線網(wǎng)的統(tǒng)一管就有線部分而言，所有接入層交換機(jī)千兆光纖上聯(lián)樓棟匯聚交換機(jī)（分為無線匯聚與有線匯聚匯聚交換機(jī)采用M-lag堆疊技術(shù)，進(jìn)行冗余設(shè)計；匯聚交換機(jī)通過光纖網(wǎng)絡(luò)上聯(lián)接入核心交換機(jī)，核心交換機(jī)亦進(jìn)行冗余設(shè)計，保障整網(wǎng)穩(wěn)定性。全網(wǎng)采用信銳智能交換機(jī)組網(wǎng)，包含：智能PoE交換機(jī)、智能2/3層接入交換機(jī)、智能匯聚交換機(jī)、智能光核心交換機(jī)。通過可視化、極簡化的操作方式，極大程度降低運(yùn)維難度。這種分層的網(wǎng)絡(luò)架構(gòu)，可以保證根據(jù)的業(yè)務(wù)需求，分別對不同層次進(jìn)行擴(kuò)容就無線部分而言，無線管控平臺內(nèi)置于aBos一體機(jī)內(nèi)，可實現(xiàn)對校園全網(wǎng)AP進(jìn)行集中管理和控制，并提供安全準(zhǔn)入、數(shù)據(jù)加密、安全隔離、三層無縫漫游等豐富的應(yīng)用功能。無線AP主要負(fù)責(zé)接入網(wǎng)絡(luò)部分，將AP部署在所需無線覆蓋區(qū)域內(nèi)，物理分布在教學(xué)區(qū)、辦公區(qū)、多媒體教室、食堂等，各覆蓋區(qū)域內(nèi)AP通過有線連接至POE交換機(jī)。核心層交換機(jī)部署在校園中心機(jī)房中，匯聚各樓宇/區(qū)域之間的用戶流量，提供三層交換機(jī)功能，必須能夠提供高速數(shù)據(jù)交換和路由快速收斂，要求具有較高的可靠性、穩(wěn)定性和易擴(kuò)展性等。對于校園網(wǎng)核心層，應(yīng)該在提供大容量、高性能L2/L3交換服務(wù)基礎(chǔ)上，能夠進(jìn)一步融合了硬件IPv6，可為學(xué)校構(gòu)建融合業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)平臺，進(jìn)而幫助用戶實現(xiàn)IT資所以建議核心層采用雙機(jī)冗余備份的方式構(gòu)造，消除單點故障，設(shè)備的關(guān)鍵部分采用冗余模式。從而實現(xiàn)整個骨干網(wǎng)絡(luò)的高可靠性。骨干層建議采用1G/10G鏈路互聯(lián)，達(dá)到高帶寬、高轉(zhuǎn)發(fā)性能的效果。本次建議采用信銳的RS6500高性能光核心交換機(jī)構(gòu)造核心層，實現(xiàn)高性能的骨RS6500支持大容量、高轉(zhuǎn)發(fā)性能，完全能夠滿足各網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)。匯聚層交換機(jī)的重要性也是比較高的，一般部署在樓宇獨(dú)立的網(wǎng)絡(luò)匯聚機(jī)柜中，匯聚接入交換機(jī)的流量，一般提供三層交換機(jī)功能，匯聚層交換機(jī)作為各樓棟局域網(wǎng)的網(wǎng)關(guān)，終結(jié)網(wǎng)內(nèi)用戶的二層流量，進(jìn)行三層轉(zhuǎn)發(fā)。當(dāng)路由協(xié)議應(yīng)用于這一層時，具有負(fù)載均衡、快速收斂和易于擴(kuò)展等特點，這一層還可作為接入設(shè)備的第一跳網(wǎng)關(guān)，能夠承載校園融合業(yè)務(wù)的需匯聚層與核心層共同組建成骨干網(wǎng)絡(luò)，所以匯聚設(shè)備的性能要求也是比較高的，建議采匯聚交換機(jī)需要提供高密度的GE接口，匯聚接入交換機(jī)的流量，通過千兆光纖接口接到核心交換機(jī)，推薦使用RS5300系列交換機(jī)作為匯聚層交換機(jī)。接入層交換機(jī)一般部署在樓道的網(wǎng)絡(luò)機(jī)柜中，接入校園網(wǎng)用戶（桌面云終端、無線AP提供網(wǎng)絡(luò)的第一級接入功能，一般完成簡單的二層交換，安全、Qos都位于這一層。對于校園網(wǎng)的接入層設(shè)備，建議采用千兆二層接入的方式，應(yīng)該具有線速二層交換、M-LAG虛擬化技術(shù)以及高級QoS策略等功能。接入交換機(jī)需要提供高密度的GE接口，通過千兆網(wǎng)線/光纖接到匯聚交換機(jī)，推薦使用RS3300系列交換機(jī)作為接入層交換機(jī)。傳統(tǒng)的網(wǎng)絡(luò)部署架構(gòu)上，網(wǎng)絡(luò)是基于交換機(jī)、路由器等標(biāo)準(zhǔn)網(wǎng)絡(luò)設(shè)備建立的，通常的邊界都是通過一系列的安全設(shè)備在網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的出口搭建防御體系。但隨著信息化應(yīng)用的發(fā)展，越來越多的應(yīng)用終端接入網(wǎng)絡(luò)，更多的流量開始在終端之間相互交互，并不全部經(jīng)過互聯(lián)網(wǎng)出口，致使內(nèi)部接入邊界逐步擴(kuò)大。通常一個新的安全邊界出現(xiàn)包括在往運(yùn)行設(shè)備不受管控（交換機(jī)、控制器、接入終端等）、在接入層交換機(jī)下面私接路由器、隨身WiFi等新型設(shè)備，對網(wǎng)絡(luò)造成極大的安全隱患?；谏鲜鰡栴}，信銳技術(shù)開發(fā)了基于邊界終端安全的管控方案，通過從以下四個方面管控終端接入安全問題。很多情況下，校園網(wǎng)絡(luò)管理員并不清楚自己運(yùn)控非常少，網(wǎng)管軟件只能解決網(wǎng)絡(luò)設(shè)備的管理，因此也無法防止私接共享設(shè)備。通過信銳智能交換機(jī)作為網(wǎng)絡(luò)邊界的安全執(zhí)行官，對終端進(jìn)行精確識別之后進(jìn)行系列的安全管控措施。信銳結(jié)合智能交換機(jī)+控制器設(shè)備推出了終端類型識別庫，對接入終端進(jìn)行精確識別，同時又能夠防止私接共享設(shè)備。教學(xué)設(shè)備等，為了滿足客戶的需求，我們在邊界終端管理上從多個角度去分析了當(dāng)前終端的1）終端在網(wǎng)絡(luò)中發(fā)生的安全事件（終端類型/位置/地址異常）2）終端端口遷移記錄及次數(shù)3）網(wǎng)絡(luò)中終端接入類型分布為了防止隨意接入網(wǎng)絡(luò)，需要我們設(shè)置一系列的終端接入策略，信銳邊界終端安全管控方案從多種維度提供終端安全管控規(guī)則，保障校園安全。1）基于智能交換機(jī)接口定義終端接入類型2）基于IP地址，首次部署實現(xiàn)IP-MAC自動綁定，并自定義免審批IP和強(qiáng)制審批IP地址3）實現(xiàn)終端基于接入位置綁定，防止非授權(quán)終端接入非授權(quán)區(qū)域4）基于MAC地址自定義白名單接入終端5）對違反接入安全規(guī)則的終端，通過短信、APP告警?；蛘咦远x將終端加入凍結(jié)黑上述終端安全管控方式中，我們不難看出都是基于物理層、網(wǎng)絡(luò)層。在當(dāng)前網(wǎng)絡(luò)IT技術(shù)飛速發(fā)展中，新型的基于應(yīng)用層的攻擊方式越來越多，我們通過結(jié)合安全態(tài)勢感知方案，更加深層次的監(jiān)測終端安全狀態(tài)，實現(xiàn)安全態(tài)勢感知平臺發(fā)現(xiàn)的風(fēng)險終端，聯(lián)動控制器+智能交換機(jī)對終端進(jìn)行封堵，快速識別、鎖定威脅源。當(dāng)前網(wǎng)絡(luò)建設(shè)中網(wǎng)絡(luò)與安全各自為陣，沒有實現(xiàn)有效的聯(lián)動，信銳智能交換機(jī)組網(wǎng)方案支持與安全感知平臺對接，將終端用戶及設(shè)備詳細(xì)全網(wǎng)更深度的安全感知，實現(xiàn)全網(wǎng)安全深度可視。網(wǎng)絡(luò)與安全深度融合示意圖本次所選用的所有智能交換機(jī)（包含核心層、接入層），均具備統(tǒng)一管理屬性。通過信銳網(wǎng)絡(luò)控制器內(nèi)置的有線無線統(tǒng)一網(wǎng)管平臺，可實現(xiàn)所有交換機(jī)的狀態(tài)查看、分組設(shè)置、配置管理等，化傳統(tǒng)命令行式的管理方式為先進(jìn)的純可視化管理方式，極大程度的降低后期運(yùn)針對校園網(wǎng)絡(luò)場景，信銳有線管控平臺可提供精準(zhǔn)到設(shè)備界面可視化管控，無論設(shè)備是IP、Qos、DHCP、虛擬化等配置）操作均可在Web界面可視化完成。設(shè)備可視化校園網(wǎng)絡(luò)場景，預(yù)見設(shè)備小故障是很常見的事情，校方為應(yīng)對此類問題，也會購買相應(yīng)的設(shè)備廠商服務(wù)，以此來避免故障時候能夠得到廠家售后的及時響應(yīng)。我們通過調(diào)查發(fā)現(xiàn)，一般設(shè)備故障多集中在網(wǎng)絡(luò)的接入層交換機(jī)，這些故障點具有以下特點：1）接入層交換機(jī)設(shè)備數(shù)量多，分布范圍廣，面對故障無法快速響應(yīng)2）即使專業(yè)工程師也需要較長時間更換故障設(shè)備，無法應(yīng)對不同時間、不同地點同時出現(xiàn)問題，業(yè)務(wù)恢復(fù)時間長針對這些問題，信銳技術(shù)創(chuàng)新性的在網(wǎng)管平臺開發(fā)出了“一鍵替換”功能，普通工作人員只需簡單的網(wǎng)線插拔即可完成新設(shè)備替換故障設(shè)備，實現(xiàn)業(yè)務(wù)快速恢復(fù)。通過信銳有線管理平臺，除了日常交換機(jī)的端口運(yùn)行狀態(tài)、界面畫配置之外，同時也提供豐富的數(shù)據(jù)分析應(yīng)用1）交換機(jī)整體性能利用百分比、端口負(fù)載百分比、POE交換機(jī)供電負(fù)載百分比2）賬號安全事件統(tǒng)計分析，有線終端類型分布、遷移趨勢/次數(shù)、終端不安全事件3）報文接受速率、網(wǎng)絡(luò)丟包率、設(shè)備表項利用率、泛洪報文發(fā)送/接受率等多維度展示網(wǎng)絡(luò)報文接收、丟包等速率及設(shè)備資源利用率校園場景下，室內(nèi)區(qū)域主要為教學(xué)區(qū)、辦公區(qū)、科技樓等區(qū)域，在此區(qū)域內(nèi)，教師、學(xué)生人數(shù)較多，推薦使用支持11AC協(xié)議的吸頂式AP，既美觀、便捷、節(jié)約成本，又能滿足老師、學(xué)生、訪客的日常上網(wǎng)需求。推薦使用信銳無線高密AP。該AP性能強(qiáng)勁，已在應(yīng)用條件極為嚴(yán)苛的電子書包場景下通過信銳技術(shù)特別針對教育場景為11ACwave2吸頂式AP做了針對性的應(yīng)用層優(yōu)化。通過組播技術(shù)及專有的智能負(fù)載技術(shù)，可以同時為100個終端設(shè)備提供視頻傳輸服務(wù)。該款A(yù)P已通過天喻教育等國內(nèi)大型教育平板供應(yīng)商測評，且已經(jīng)在諸多實驗以及真實場景中實施，測試效果非常好，客戶非常認(rèn)可。隨著中小學(xué)無線網(wǎng)絡(luò)的需求增加，老師移動辦公、學(xué)生移動學(xué)習(xí)、移動BYOD、數(shù)據(jù)漫游的需求也日益增加，普教室外無線網(wǎng)絡(luò)建設(shè)解決了園區(qū)內(nèi)無線辦公、時也提高了師生的上網(wǎng)體驗。室外園區(qū)環(huán)境惡劣，部署的設(shè)備經(jīng)常被風(fēng)吹雨曬，要求室外設(shè)備必須防護(hù)能力高、防水支持全封閉防水、防潮、防塵以及防火、防曬等，在極端惡劣的室外環(huán)境中仍可正常使用，可有效避免室外惡劣天氣和環(huán)境影響，不管是在潮濕的南方還是寒冷的北方都適用。采用Portal賬號密碼認(rèn)證，老師接入時即需要認(rèn)證，登錄的賬號可以為教師姓名、手機(jī)號、工號等具有唯一性信息，實現(xiàn)一人一賬號自行登錄。校園經(jīng)常會有來訪人員或者上級領(lǐng)導(dǎo)視察工作，這部分人員經(jīng)常有手機(jī)端和電腦端無線不是每一個訪客過來都是問“這里的wifi密碼多少”。通過學(xué)校無線實現(xiàn)微信信息推送，可以根據(jù)用戶所處的位置、時間段、上網(wǎng)時長等進(jìn)行訪客通過微信方式接入無線操作圖學(xué)校訪客人員可以通過二維碼名片認(rèn)證，來訪連接wifi時手機(jī)會彈出二維碼，學(xué)校工作人員對來訪人員通過微信、QQ、信銳云助手等方式掃一下訪客二維碼，即可對其通過無線審核。同時，可以指定訪客使用無線時長，并實現(xiàn)無線網(wǎng)絡(luò)審計。訪客通過二維碼方式接入無線操作圖通過自帶的無線網(wǎng)絡(luò)管理后臺，借助可視化管理界面，學(xué)校技術(shù)老師不需要再擔(dān)心無線網(wǎng)絡(luò)管理問題，無線網(wǎng)絡(luò)運(yùn)行狀態(tài)更加清晰，故障排除更加簡便，所有的接入點AP運(yùn)行狀態(tài)一目了然，無線網(wǎng)絡(luò)配置更改更加方便，為IT人員工作“減負(fù)”。通過信銳統(tǒng)一無線后臺即可以完成所有配置，無需記住和登陸多個管理平臺，不需要記信銳控制器管理后臺界面信道利用率、流量繁忙度、噪聲值、同頻干擾、重傳率、誤碼率等。通過對如上參數(shù)的可視化查看，管理員可以對目前無線網(wǎng)絡(luò)的整體狀態(tài)做到安全可視。AP安裝前無需對設(shè)備進(jìn)行任何配置，部署完成后由無線控制器統(tǒng)一下發(fā)配置，極大的減少實施和維護(hù)的工作量及成本。設(shè)備后期維護(hù)中，通過統(tǒng)一管理平臺內(nèi)置的圖形化熱點分析界面，可有效查找到問題點，輕松完成維護(hù)工作。通過對部署在覆蓋目標(biāo)的AP進(jìn)行分組管理，比如按照建筑物劃分管理組，方便IT管理員管理運(yùn)維。同時，IT管理員可在控制器上可統(tǒng)一查看所有AP的運(yùn)行情況（如AP接入用戶、AP帶寬使用情況、設(shè)備利用率、AP在線情況等當(dāng)AP設(shè)備出現(xiàn)異?；蚬收蠒r，會出現(xiàn)告警事件，幫助IT管理員及時排除問題。所有無線熱點的配置統(tǒng)一在無線控制器上配置，部署簡單，配置簡易，實現(xiàn)用戶零學(xué)習(xí)成本。配置支持自動以及手工備份和還原，雙重保證無線熱點的24小時不間斷運(yùn)行。3.4.5移動APP，隨時隨地進(jìn)行網(wǎng)絡(luò)管理校園無線網(wǎng)絡(luò)日常運(yùn)維核心關(guān)鍵是無線控制器和無線AP，因此采用可視化、易用性WEB管理+APP管理的方式雙重結(jié)合，讓運(yùn)維管理人員能隨心所欲的管理校園無線網(wǎng)絡(luò)。運(yùn)維管理人員可以利用手機(jī)APP即可實現(xiàn)AP狀態(tài)查看、AP離線推送告警、賬號審批等功能。驗教學(xué)”應(yīng)用場景，提高教學(xué)水平的關(guān)鍵之一。傳統(tǒng)的教學(xué)方式已經(jīng)不適應(yīng)現(xiàn)代化教學(xué)的需要，基于物聯(lián)網(wǎng)技術(shù)集智慧課堂、環(huán)境調(diào)節(jié)、用電安全、智慧消防等及遠(yuǎn)程控制于一體的新型現(xiàn)代化智慧教室系統(tǒng)在逐步的推廣運(yùn)用。智慧教室“體驗教學(xué)”作為一種新型的教育形式和現(xiàn)代化教學(xué)手段，給教育行業(yè)帶來了新的機(jī)遇。根據(jù)《教育信息化2.0》指導(dǎo)文件和《GB/T36342-2018智慧校園總體框架》國家標(biāo)準(zhǔn)環(huán)境條件監(jiān)測與調(diào)節(jié)等多個方面。物聯(lián)網(wǎng)技術(shù)則是實現(xiàn)上述功能要求的重要手段。1.智能管控，提高運(yùn)維效率通過信銳智慧校園物聯(lián)系統(tǒng)，可將校園內(nèi)各用電設(shè)備、電教設(shè)備連接起來，在傳統(tǒng)管理的基礎(chǔ)上，可實現(xiàn)狀態(tài)可視化，統(tǒng)一管理、策略管理。極大程度的降低了日常設(shè)備巡檢、運(yùn)維難度，提高設(shè)備使用壽命。2.用電節(jié)能，節(jié)約電費(fèi)開支外網(wǎng)關(guān)等傳感設(shè)備，實現(xiàn)對校園電能“消耗大戶”的管理，可有效避免能源浪費(fèi)，為學(xué)校節(jié)3.安全校園，防患于未然經(jīng)統(tǒng)計，全國校園火災(zāi)中有60%是由用電安全引起的。信銳智慧校園物聯(lián)系統(tǒng)通過智能插座、智能空開、紅外人體感應(yīng)等傳感設(shè)備，可實現(xiàn)用電功率的限制，同時可實現(xiàn)線路級的溫度告警、欠壓告警、打火告警，有效避免因用電引起的校園火災(zāi)發(fā)生，防患于未然。4.科技體驗式學(xué)習(xí)，信息化建設(shè)可視物聯(lián)網(wǎng)作為一種新興實用技術(shù)，已廣泛應(yīng)用于智能家居、智慧農(nóng)業(yè)等場景，現(xiàn)在也開始通過體驗，了解科技、愛上科學(xué)、激發(fā)學(xué)生的學(xué)習(xí)熱情。同時，通過物聯(lián)系統(tǒng)的搭建，亦可將學(xué)校先進(jìn)的教學(xué)理念融入日常管理，讓學(xué)校的信息化建設(shè)成果更加可視。根據(jù)前期溝通結(jié)果，本次XXXX物聯(lián)網(wǎng)智慧教室共建設(shè)XX間，項目建設(shè)規(guī)劃如下：序號類別是否建設(shè)建設(shè)數(shù)量1智能照明子系統(tǒng)是2智能空調(diào)控制子系統(tǒng)是3電教設(shè)備控制子系統(tǒng)是4教室環(huán)境監(jiān)測子系統(tǒng)是5用電安全子系統(tǒng)是6智能窗簾控制子系統(tǒng)是7智能門鎖子系統(tǒng)是8教室情景模式是智慧校園物聯(lián)網(wǎng)應(yīng)用場景和解決方案，由接入傳感層、物聯(lián)傳輸層和物聯(lián)開放平臺三部分組成，底層電器終端設(shè)備通過接入傳感器進(jìn)行統(tǒng)計管理和數(shù)據(jù)采集，采集數(shù)據(jù)通過LoRa網(wǎng)關(guān)／數(shù)據(jù)采集器網(wǎng)關(guān)等通道進(jìn)行數(shù)據(jù)回傳，回傳的數(shù)據(jù)由私有云物聯(lián)網(wǎng)平臺統(tǒng)一管理展示。智慧教室物聯(lián)網(wǎng)由接入傳感層對應(yīng)溫濕度傳感器、空調(diào)恒溫器、智能插排/插座、紅外遙控器、LoRa網(wǎng)關(guān)、通用數(shù)據(jù)采集器、電扇控制器等底層各類傳感終端，實現(xiàn)對教室各電器設(shè)備的智能管控，通過LoRa通信協(xié)議匯聚至網(wǎng)關(guān)中，網(wǎng)關(guān)通過網(wǎng)線將數(shù)據(jù)上報至上層物聯(lián)平臺，對應(yīng)物聯(lián)網(wǎng)傳輸層架構(gòu)。信銳智能開關(guān)采用物聯(lián)網(wǎng)主流技術(shù)——先進(jìn)的窄帶廣域網(wǎng)技術(shù)建設(shè)，通過智能網(wǎng)關(guān)和LoRa智能開關(guān)實現(xiàn)照明系統(tǒng)的整體聯(lián)動。該功能可實現(xiàn)對燈光的遠(yuǎn)程和集中智能化控制?！鲂配J智能照明第二招：不布線，不挖“坑”傳統(tǒng)開關(guān)需要布線費(fèi)錢費(fèi)事費(fèi)神，信銳利用無源無線技術(shù)，徹底解決了自電燈發(fā)明130年來，開關(guān)布線難的問題，讓你拿著開關(guān)隨時隨地管控?zé)艄?。同時，無須開槽埋線管，節(jié)省工程施工進(jìn)度大大加快。一鍵情景模式控制：可以在系統(tǒng)設(shè)置各種情景，通過執(zhí)行情景來實現(xiàn)燈光的控制。根據(jù)預(yù)設(shè)的情景控制室內(nèi)所有受控的燈光。比如：上課，下課開投影等不同情景，可根據(jù)習(xí)慣預(yù)設(shè)各個照明燈的工作狀態(tài)。需要時，一鍵輕觸，所有照明燈即進(jìn)入相應(yīng)狀態(tài)。定時智能照明：可以對室內(nèi)外的燈光系統(tǒng)進(jìn)行定時功能。在控制方式上節(jié)約能源時，還能體現(xiàn)照明系統(tǒng)的人性化。例如學(xué)校放假，統(tǒng)一時間段關(guān)閉教學(xué)樓棟的燈光；且通過信銳物聯(lián)APP即可實現(xiàn)遠(yuǎn)程管理和控制，所有狀態(tài)一目了然。），該平臺還可以遠(yuǎn)程設(shè)置漏電保護(hù)功能自動檢測，直觀反映各照明線路是否處于穩(wěn)定的工作狀態(tài)，如果某線路中有部分燈光損壞而影響到展示效果時，系統(tǒng)可自動識別并發(fā)出維修預(yù)警信息，同時還能了解到每個月該線路照明耗電情況如圖所示，通過LoRa網(wǎng)關(guān)、溫濕度傳感器、紅外遙控器實現(xiàn)對空調(diào)的控制。安裝部署上只要室內(nèi)部署溫濕度傳感器和紅外遙控器即可實現(xiàn)對空調(diào)的控制。紅外遙控器通過接收智能網(wǎng)關(guān)的控制命令來實現(xiàn)對空調(diào)的控制，溫濕度傳感器做室內(nèi)溫濕度的采集，智能插座可以案有區(qū)別，如立柜式空調(diào)、中央空調(diào)、多聯(lián)級空調(diào)則采用其他控制方案）系統(tǒng)可以對空調(diào)實現(xiàn)以下效果的控制和監(jiān)測：運(yùn)行模式控制：可以通過手機(jī)、平板和電腦等智能和直接使用紅外遙控器控制一致。例如可以在夏季炎熱的天氣，統(tǒng)一在上課時間開啟空調(diào)，調(diào)至制冷模式，并且設(shè)置溫度為27°。聯(lián)動響應(yīng)：設(shè)備可采集室內(nèi)溫濕度，可通過系統(tǒng)配置達(dá)到聯(lián)動反應(yīng)，當(dāng)室內(nèi)濕度達(dá)到設(shè)定值時，自動打開空調(diào)，調(diào)至抽濕模式。如圖所示，通過智能LoRa網(wǎng)關(guān)、數(shù)據(jù)采集模塊、智能插座可實現(xiàn)對教室電器設(shè)備的監(jiān)如開啟、關(guān)閉、信號源切換、投影模式切換等（注：需設(shè)備廠商開放協(xié)議）。例如上課前開啟一體機(jī)、投影儀、幕布等，老師上課后直接就可以使用。回路能耗監(jiān)測：智能插座可以采集回路能耗數(shù)據(jù)并且定期上報至系統(tǒng)。系統(tǒng)可以實示電教設(shè)備的能耗情況，并且可以按月、按年進(jìn)行統(tǒng)計。多維度、高精度的能耗數(shù)據(jù)可以為領(lǐng)導(dǎo)者制定節(jié)能減排措施提供有效的決策依據(jù)。時長報表統(tǒng)計：通過數(shù)據(jù)采集模塊和智能插座的應(yīng)用，系統(tǒng)可統(tǒng)計出班班通一體機(jī)等教學(xué)設(shè)備開關(guān)機(jī)次數(shù)、待機(jī)時長、實時功率、工作總時長等，可方便學(xué)校管理方清楚知曉電教設(shè)備使用詳情，便于后期維護(hù)和管理，提高設(shè)備使用壽命。例如，上圖可實現(xiàn)教室溫濕亮度的采集，室內(nèi)移動感應(yīng)告警及配合其他設(shè)備進(jìn)行聯(lián)動響應(yīng)等溫濕亮度的采集：可以通過手機(jī)、平板和電腦遠(yuǎn)程查看室內(nèi)環(huán)境變量的實時情況。自闖入教室，系統(tǒng)將會自動告警并將告警信息實時推送給用戶。聯(lián)動響應(yīng)：可以通過系統(tǒng)配合其他設(shè)備進(jìn)行聯(lián)動響應(yīng)，例如：室內(nèi)光照度小于一定標(biāo)準(zhǔn)信銳智能空開，內(nèi)置先進(jìn)的LoRa模塊，可實時監(jiān)測每一條線路用電情況、提升用電安全、計量功能，結(jié)合物聯(lián)網(wǎng)平臺以及傳感器可實現(xiàn)聯(lián)動功能，例如智能門鎖一打開，自動空智慧用電管理主要應(yīng)用在學(xué)校用電節(jié)能領(lǐng)域，通過智能插排、智能空開、智能開關(guān)等智耗、空間用電能耗、辦公用電能耗等，并通過各個場景中對用電歷史數(shù)據(jù)的查詢、待機(jī)能耗分析、工作日能耗的分析，設(shè)置用電設(shè)備的用電策略，以達(dá)到節(jié)能用電的效果。掘年度用電趨勢，發(fā)現(xiàn)異常用電時間，對每一度電進(jìn)行精細(xì)化管理，助于管理者進(jìn)行優(yōu)化。警、漏保自檢、短路報警、過流過載監(jiān)控、過欠壓報警、大功率用電告警等用電安全管控，進(jìn)行7*24小時進(jìn)行實時監(jiān)測統(tǒng)計，危險預(yù)警、告警。如圖所示，窗簾的控制主要通過LORA網(wǎng)關(guān)、433網(wǎng)關(guān)，通過雙路控制器實現(xiàn)。安裝部署上需將窗簾電機(jī)安裝在匹配長度的窗簾導(dǎo)軌上，將窗簾掛在導(dǎo)軌掛鉤處即可?？梢詫崿F(xiàn)窗簾的數(shù)據(jù)傳輸、遠(yuǎn)程控制、定時開合窗簾等功能。系統(tǒng)可以對窗簾實現(xiàn)以下效果的監(jiān)控：遠(yuǎn)程控制：可以通過手機(jī)、平板和電腦遠(yuǎn)程遠(yuǎn)程操作窗簾的開合；定時控制：可以通過系統(tǒng)設(shè)定時間定時開合窗簾，例如6:30~17:00窗簾為拉開狀態(tài)，其余時間為閉合狀態(tài)；聯(lián)動反應(yīng)：可通過系統(tǒng)配置和多功能感測設(shè)備聯(lián)動，當(dāng)亮度高于xxLux時，窗簾自動關(guān)閉，也可設(shè)置觀影模式，室內(nèi)打開投影儀時自動關(guān)閉窗簾。本地控制：配有本地開關(guān)，可像操作燈光面板一樣，控制窗簾開合。若處于停電狀態(tài)，則可直接拉動窗簾布，亦可像傳統(tǒng)窗簾一樣，實現(xiàn)開合。智能門鎖控制系統(tǒng)如圖所示，智能門鎖內(nèi)置LoRa模塊，通過LoRa協(xié)議進(jìn)行遠(yuǎn)程智能管控。將智能門鎖安裝在教室現(xiàn)有門鎖上，實現(xiàn)對學(xué)生進(jìn)出教室的智能門禁管理，可按時間策略、上課策略等進(jìn)系統(tǒng)可以對門鎖實現(xiàn)以下效果的監(jiān)控：遠(yuǎn)程控制：可以通過手機(jī)、平板和電腦遠(yuǎn)程遠(yuǎn)程操作智能門鎖的開關(guān)；定時控制：可以通過系統(tǒng)設(shè)定時間定時開關(guān)時間，例如早上7:00時，智能門鎖處于開啟狀態(tài)，6：00放學(xué)以后，智能門鎖制動歸回關(guān)閉狀態(tài)。聯(lián)動反應(yīng)：可通過系統(tǒng)配置和多功能感測設(shè)備聯(lián)動，智能門鎖聯(lián)動攝像頭實現(xiàn)對于非法入侵的監(jiān)控和抓拍。多方式開鎖：支持指紋、密碼、感應(yīng)卡、機(jī)械鑰匙等開鎖方式，可收集建立學(xué)生指紋庫或與學(xué)校一卡通聯(lián)動，實現(xiàn)權(quán)限明確的開鎖。多房間開鎖：學(xué)校日常檢修等常需要開啟多間教室門鎖，而傳統(tǒng)機(jī)械鎖需要攜帶大量鑰匙逐一開鎖，費(fèi)時費(fèi)力。利用信銳智能門鎖，可以實現(xiàn)遠(yuǎn)程一鍵全開，便于維修人員日常巡如圖所示，情景面板主要使用在教室中，為老師、管理員提供一鍵情景設(shè)定管理，方便對于智慧教室電器設(shè)備的統(tǒng)一管理，提高管理效率。情景面板無需接入電源，通過按壓產(chǎn)生動能信號，利用433M協(xié)議將數(shù)據(jù)傳遞給6路控制器，通過6路控制器進(jìn)行控制，6路控制器通過485走線將數(shù)據(jù)回傳給數(shù)據(jù)采集器，數(shù)據(jù)采集器通過LoRa協(xié)議將情景數(shù)據(jù)回傳給網(wǎng)關(guān)設(shè)備，從而上傳物聯(lián)網(wǎng)平臺實現(xiàn)情景策略的聯(lián)動。上課模式：智能門鎖開啟，室內(nèi)溫濕度自動調(diào)節(jié)，根據(jù)室內(nèi)亮度燈光調(diào)整到最佳亮度，下課模式：所有電器設(shè)備自動關(guān)閉。午休模式：電教設(shè)備、窗簾、燈光、自動關(guān)閉，室內(nèi)溫度調(diào)整到最適宜溫度狀態(tài)。影音模式：關(guān)閉窗簾、燈，打開電教設(shè)備播放影音?？梢暬奈锫?lián)網(wǎng)管理界面，方便管理員通過手機(jī)、平板或者電腦遠(yuǎn)程控制各個教學(xué)/電器設(shè)備、傳感器、智能網(wǎng)關(guān)設(shè)備的統(tǒng)一管理，既可以單一個性化控制，也可以批量式一鍵控制，還可以通過定時、智能情景等方式實現(xiàn)智慧型自動控制。通過這種高效、科學(xué)的設(shè)備的控制管理方式，可以彌補(bǔ)管理上的漏洞，避免人工誤操作、降低管理用戶作強(qiáng)度、提高管理效率、降低人工成本，另外通過對電器的按需開啟、按需關(guān)閉，可以有效節(jié)約能源并且延長設(shè)備列表管理為方便管理人員和老師對于教室物聯(lián)設(shè)備簡單操作和統(tǒng)一管理，物聯(lián)網(wǎng)平臺將接入各類物聯(lián)網(wǎng)終端、網(wǎng)關(guān)、傳感器設(shè)備，以教室情景化的場景應(yīng)用進(jìn)行分組分權(quán)管理；通過簡單、可視化的管理界面快速智慧教室實現(xiàn)應(yīng)用功能，向?qū)W校管理員交付簡單易用的管理平臺。教室一鍵情景計各類設(shè)備的數(shù)量，可通過餅狀圖展示設(shè)備的分布比例，可以按年、按月統(tǒng)計設(shè)備的使用情況，例如使用時長、使用次數(shù)、使用率、閑置率、熱點使用時長等。通過這些維度的統(tǒng)計和分析，可以幫助管理者實現(xiàn)精細(xì)化管理和科學(xué)決策。除自定義數(shù)據(jù)列表外，平臺還內(nèi)置了多個子系統(tǒng)數(shù)據(jù)圖表，可方便管理人員對智慧教學(xué)環(huán)境的監(jiān)控和管理。（1）數(shù)據(jù)圖表-環(huán)境類可通過數(shù)據(jù)圖表，直觀觀察教室內(nèi)實時溫度、濕度、PM2.5濃度、甲醛濃度、煙感狀態(tài)等，掌握教室教學(xué)物理環(huán)境狀態(tài)。（2）數(shù)據(jù)圖表-節(jié)能類根據(jù)用電進(jìn)行數(shù)據(jù)匯總展示、歷史能耗分析、區(qū)域耗電量對比、同期對比分析、工作時間能耗分析、耗電類型統(tǒng)計（3）數(shù)據(jù)圖表-用電安全類對過漏電、剩余電流、短路、過溫度、過載、過壓、欠壓等電氣用電故障進(jìn)行實時監(jiān)控。（4）數(shù)據(jù)圖表-消防水壓類消防管網(wǎng)壓力監(jiān)測、水泵房溫濕度監(jiān)控、水泵房漏水監(jiān)測，水壓異常歷史查詢與告警，統(tǒng)一監(jiān)測平臺（1）一鍵情景，高效快捷一鍵情景策略為一組動作的集合，可在頁面上一鍵執(zhí)行；可上傳自定義圖標(biāo)，提升視覺場景：每次上課前，老師需要打開教室里的燈、空調(diào)、投影儀大屏、窗簾、風(fēng)扇電器社別等，即便是遠(yuǎn)程操作也要操作很多次。一鍵情景就是提前定義一個上課模式，上課前一鍵（2）聯(lián)動策略，智能應(yīng)用條件、動作；事件觸發(fā)時，判斷條件，再根據(jù)條件判斷結(jié)果去執(zhí)行動作。6：50之前有人進(jìn)入，不開啟任何設(shè)備。6點鐘放（3）定時巡檢，一目了然平臺系統(tǒng)根據(jù)時間節(jié)點設(shè)置智能巡檢任務(wù)，巡檢內(nèi)容包括電器運(yùn)行狀態(tài)巡檢、用電安全巡檢、設(shè)備異常巡檢等，通過巡檢將巡檢結(jié)果整理成巡檢日志，自動生成數(shù)據(jù)報表，方便管理人員分析各個班級、辦公室設(shè)備使用規(guī)范性情況；巡檢任務(wù)策略一定程度上代替了傳統(tǒng)的人員巡檢的方式，即大大提高的巡檢的效率，同時又為學(xué)校節(jié)省了人力成本。通過大屏展示，向管理人員、學(xué)校領(lǐng)導(dǎo)、校外參觀人員展示學(xué)校整體智慧校園物聯(lián)網(wǎng)設(shè)備運(yùn)行狀態(tài)，包括教室各個場景設(shè)備應(yīng)用情況（在線率、離線率、使用率），用電統(tǒng)計、能耗管理、用電安全，空間管理中學(xué)校各個場景的設(shè)備運(yùn)行、告警情況等信息，數(shù)據(jù)通過友好的UI大屏形勢呈現(xiàn)，整體學(xué)校情況一目了然，真正實現(xiàn)管理可視化，將建設(shè)成果可視化。在總體安全規(guī)劃與設(shè)計上，更符合現(xiàn)有網(wǎng)絡(luò)安全發(fā)展趨勢的需求，具體分析如下：對其進(jìn)行重新規(guī)劃和合規(guī)性整改，為其建立一個完整的安全保障體系，有效保障其系統(tǒng)業(yè)務(wù)響應(yīng)的一體化安全建設(shè)目標(biāo)。aBos一體機(jī)架構(gòu)以硬件服務(wù)器為載體，主要承載虛擬網(wǎng)絡(luò)設(shè)備（SSLVPN、上網(wǎng)行為管通過所畫即所得的方式能夠快速靈活的構(gòu)建出分支業(yè)務(wù)邏輯，實現(xiàn)虛擬資源的動態(tài)調(diào)度和靈活擴(kuò)展，同時全網(wǎng)流量可視，配置簡易直觀，運(yùn)維靈活便捷。圖示：直觀的管理界面圖示：網(wǎng)絡(luò)設(shè)備部署及管理可視圖圖示：簡易直觀的配置界面圖示：靈活便捷的運(yùn)維操作aBos一體機(jī)采用超融合架構(gòu)，基于x86服務(wù)器，通過超融合組件提供網(wǎng)絡(luò)功能虛擬化（NFV）、虛擬交換機(jī)、服務(wù)器虛擬化、存儲虛擬化等資源服務(wù)，并可通過統(tǒng)一管理平臺可進(jìn)行資源分配。而NFV融合了的安全、優(yōu)化技術(shù)優(yōu)勢，用戶可按需使用上網(wǎng)行為管理（vAC）、總部VPN設(shè)備與分支機(jī)構(gòu)（aBOS）進(jìn)行VPN通道建設(shè)，可基于不同的互聯(lián)網(wǎng)線搭建VPN數(shù)據(jù)傳輸通過標(biāo)準(zhǔn)IPSecVPN，采用標(biāo)準(zhǔn)加密算法加密，防止核心數(shù)據(jù)泄漏。全網(wǎng)全終端統(tǒng)一管控、管理無漏洞能夠管理有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)，同時管理移動終端、PC/筆能夠?qū)?00多種移動應(yīng)用進(jìn)行有效地識別和精細(xì)管控（如微信傳文件、微信聊天、對非法無線熱點能夠及時發(fā)現(xiàn)和精準(zhǔn)控制，秒級識別非法熱點；能夠基于位置、應(yīng)用、終端、用戶四維一體的識別與權(quán)限控制；上網(wǎng)行為管控更有效：上網(wǎng)應(yīng)用識別更有效、管控更精細(xì)具備全國最大的應(yīng)用識別特征庫和URL庫，應(yīng)用識別種類更多，并且每2周更新和淘汰一次，時效性更強(qiáng)、準(zhǔn)確度更高?？梢詫ρ咐?、PPStream、風(fēng)行等應(yīng)用全流量應(yīng)用控制更精細(xì)，可區(qū)分應(yīng)用動作（如社交網(wǎng)站的瀏覽、發(fā)帖回帖、上傳）、區(qū)分方向（如網(wǎng)盤的上傳、下載）進(jìn)行管控；應(yīng)用行為標(biāo)簽化管理，做到對指定類別的應(yīng)用進(jìn)行批量管理，策略部署更簡單。上網(wǎng)行為管控更有效：流量管理更精準(zhǔn)、控制保障兩不誤P2P智能流控技術(shù)：精確控制P2P上下行流量，相比市場上其他P2P控制技術(shù)，AC動態(tài)流控技術(shù)：根據(jù)具體的帶寬空閑程度和業(yè)務(wù)需要，受限的通道可以突破上限，流量管理策略更靈活，呈現(xiàn)更直觀（能夠針對URL類型、文件類型做流控，通道流上網(wǎng)行為管控更有效：外發(fā)數(shù)據(jù)識別更精確，真正防泄密具備業(yè)界最好的內(nèi)容識別與管控技術(shù)，可以對多種外發(fā)途徑的數(shù)據(jù)進(jìn)行有效管控可以對SSL加密內(nèi)容精準(zhǔn)識別與控制（如郵件客戶端收發(fā)加密郵件、加密論壇審計下一代防火墻是面向應(yīng)用層設(shè)計，能夠精確識別用戶、應(yīng)用和內(nèi)容，具備完整安全防護(hù)能力，能夠全面替代傳統(tǒng)防火墻，并具有強(qiáng)勁應(yīng)用層處理能力的全新網(wǎng)絡(luò)安全設(shè)備。精細(xì)的應(yīng)用安全訪問控制區(qū)別于傳統(tǒng)的網(wǎng)絡(luò)層防火墻，NGAF具備L2-L7層的協(xié)議的理解能力。不僅能夠?qū)崿F(xiàn)網(wǎng)絡(luò)層訪問控制的功能，且能夠?qū)?yīng)用進(jìn)行識別、控制、防護(hù)，解決了傳統(tǒng)防火墻應(yīng)用層控制和防護(hù)能力不足的問題?？梢暬膽?yīng)用識別圖：智能的用戶與應(yīng)用的識別能力NGAF具有卓越的應(yīng)用可視化功能，通過多種應(yīng)用識別技術(shù)形成國內(nèi)最大的應(yīng)用特征識別庫，可精確識別內(nèi)外網(wǎng)的采用端口跳躍、端口逃逸、多端口、隨機(jī)端口的各類應(yīng)用，為下一代防火墻實現(xiàn)用戶與應(yīng)用的精細(xì)化訪問控制提供技術(shù)基礎(chǔ)。智能用戶身份識別等）無縫對接，通過單點登錄的方式自動識別出網(wǎng)絡(luò)當(dāng)中IP地址對應(yīng)的用戶信息，并建立組織的用戶分組結(jié)構(gòu)。面向用戶與應(yīng)用的控制策略區(qū)別于傳統(tǒng)防火墻的五元組訪問控制策略，下一代防火墻可通過應(yīng)用可視化功能與用戶識別技術(shù)結(jié)合制定的L3-L7一體化應(yīng)用控制策略,可以為用戶提供更加精細(xì)和直觀化控制界面，在一個界面下完成多套設(shè)備的運(yùn)維工作，提升工作效率。圖：基于用戶和應(yīng)用的訪問控制策略全面的應(yīng)用安全防護(hù)能力能夠防護(hù)web攻擊，與web應(yīng)用防火墻關(guān)注web應(yīng)用程序安全的設(shè)計理念不同，下一代防火墻NGAF關(guān)注web系統(tǒng)在對外發(fā)布的過程中各個層面的安全問題，為對外發(fā)布系統(tǒng)打造下一代防火墻NGAF采用攻擊特征+主動防御相結(jié)合的雙重防護(hù)模式，可有效保護(hù)web業(yè)務(wù)安全。攻擊特征的防護(hù)模式有效結(jié)合了web攻擊的靜態(tài)規(guī)則及基于黑客攻擊過程的動態(tài)防御機(jī)制，提供OWASP定義的十大安全威脅的攻擊防護(hù)功能，有效防止常見的web安全威脅。如SQL注入、XSS跨站腳本、CSRF跨站請求偽造，敏感信息泄露等，主動模式可提供參數(shù)類隱私侵犯、身份竊取、經(jīng)濟(jì)損失、名譽(yù)損失等問題?；趹?yīng)用的深度入侵防御威脅關(guān)聯(lián)分析、異常流量檢測、協(xié)議異常檢測、深度內(nèi)容分析能夠有效的防止各類已知未知后門、DoS/DDoS攻擊探測、掃描、間諜軟件、以及各類IPS逃逸攻擊等。高效精確的病毒檢測能力NGAF提供先進(jìn)的病毒防護(hù)功能，可從源頭對HTTP、FTP、SMTP、POP3等協(xié)議流量中進(jìn)行病毒查殺，也可查殺壓縮包（zip，rar，gzip等）中的病毒。同時采用高效的流式掃描技術(shù)，可大幅提升病毒檢測效率避免防病毒成為網(wǎng)絡(luò)安全的瓶頸。NGAF可防護(hù)基于數(shù)據(jù)包的DOS攻擊、IP協(xié)議報文的DOS攻擊、TCP協(xié)議報文的DOS攻擊、基于HTTP協(xié)議的DOS攻擊等，實現(xiàn)對網(wǎng)絡(luò)層、應(yīng)用層的各類資源耗盡的拒絕服務(wù)攻擊的防護(hù)，實現(xiàn)L2-L7層的異常流量清洗。獨(dú)特的雙向內(nèi)容檢測技術(shù)區(qū)別于傳統(tǒng)DPI技術(shù)的入侵防御系統(tǒng)，NGAF具備深入應(yīng)用內(nèi)容的威脅分析能力，具備雙向的內(nèi)容檢測能力為用戶提供完整的應(yīng)用層安全防護(hù)功能。圖：雙向內(nèi)容檢測可定義的敏感信息防泄漏NGAF提供可定義的敏感信息防泄漏功能，根據(jù)儲存的數(shù)據(jù)內(nèi)容可根據(jù)其特征清晰定義，通過短信、郵件報警及連接請求阻斷的方式防止大量的敏感信息被竊取。敏感信息防泄漏解決方案可以自定義多種敏感信息內(nèi)容進(jìn)行有效識泄露。（如：用戶信息/郵箱賬戶信息/MD5加密密碼/銀行卡號/身份證號碼/社保賬號/信用卡號/手機(jī)號碼……）僵尸網(wǎng)絡(luò)檢測隔離NGAF獨(dú)有的僵尸網(wǎng)絡(luò)檢測隔離功能，應(yīng)用NGAF對外發(fā)流量的檢測能夠判斷服務(wù)器或終端由于中了病毒木馬向外發(fā)起的惡意流量。該功能融合了僵尸網(wǎng)絡(luò)識別庫，利用業(yè)界領(lǐng)先的僵尸網(wǎng)絡(luò)識別檢測技術(shù)對黑客的攻擊行為進(jìn)行有效識別，針對以反彈式木馬為代表的惡意軟件進(jìn)行深度防護(hù)，可識別僵尸網(wǎng)絡(luò)流量達(dá)15萬條，并由攻防團(tuán)隊實時更新。同時，NGAF正在完善安全云平臺，部署在全球各地的下一代防火墻設(shè)備可以自動或手動上傳可疑的應(yīng)用流量到安全云平臺，平臺會自動分析，形成新的惡意軟件識別策略下發(fā)到全球所有設(shè)備的規(guī)則應(yīng)用協(xié)議內(nèi)容隱藏NGAF可針對主要的服務(wù)器（WEB服務(wù)器、FTP服務(wù)器、郵件服務(wù)器等）反饋信息進(jìn)行了響應(yīng)報頭隱藏、FTP信息隱藏等用戶登錄權(quán)限防護(hù)NGAF可以針對特定的服務(wù)或者web頁面提供登陸保護(hù)，通過發(fā)送短信驗證碼的方式針對敏感信息和應(yīng)用提供強(qiáng)認(rèn)證保護(hù)。用戶訪問到該頁面或應(yīng)用的時候需要經(jīng)過短信的二次認(rèn)證，增強(qiáng)敏感頁面或應(yīng)用的安全系數(shù)；該功能能夠帶來的價值：1、對重要的頁面（如管理員頁面）進(jìn)行防護(hù)，防止通過社會工程、暴力破解拿到正常2、可實現(xiàn)敏感頁面的雙因子強(qiáng)認(rèn)證提高安全性，防止敏感頁面開放于公網(wǎng)或辦公網(wǎng)；訪問提速(1)針對跨運(yùn)營商或線路質(zhì)量不好的網(wǎng)絡(luò)高丟包高延時的情況，采用HTP技術(shù)進(jìn)行優(yōu)化，大幅降低丟包率，并提升高延時下訪問速度。(2)替換專線后的加速VPN線路上承載OA、辦公及視頻會議等系統(tǒng)，通過應(yīng)用加速技術(shù)實現(xiàn)對OA等核心系統(tǒng)的訪問提速，針對視頻會議在跨運(yùn)營商線路上的優(yōu)化，消除馬賽克保障視頻會議高效穩(wěn)定流暢。(3)針對辦公文件、財務(wù)數(shù)據(jù)等應(yīng)用數(shù)據(jù)通過緩存壓縮進(jìn)行流量削減，降低帶寬的壓力，提高交付效率，提升帶寬價值。流量可視化管理(1)流量可視化：對當(dāng)前線路的流量組成進(jìn)行分析，再進(jìn)行有效的管理。(2)VPN帶寬保障、上網(wǎng)應(yīng)用流控：對VPN通道內(nèi)的應(yīng)用系設(shè)置帶寬保障流量整形，并對上網(wǎng)應(yīng)用基于用戶、應(yīng)用、時間三元素進(jìn)行使用權(quán)限控制及流量分配，防止因P2P、視頻等無關(guān)工作應(yīng)用擠占帶寬，保障上網(wǎng)可用性。部署SSLVPN對服務(wù)器區(qū)的應(yīng)用進(jìn)行發(fā)布，并根據(jù)用戶身份設(shè)置相應(yīng)的應(yīng)用訪問權(quán)限，搭建為了解決數(shù)據(jù)庫信息安全領(lǐng)域的深層次、應(yīng)用及業(yè)務(wù)邏輯層面的安全問題及審計需求，在核心數(shù)據(jù)庫前部署數(shù)據(jù)庫審計系統(tǒng)，對所有通過業(yè)務(wù)系統(tǒng)新增、更新、刪除數(shù)據(jù)的操作行為進(jìn)行審計，通過系統(tǒng)的協(xié)議分析、重組，將每個操作進(jìn)行詳細(xì)地審計，包括業(yè)務(wù)系統(tǒng)提交的報文、客戶端、服務(wù)器端、返回的狀態(tài)、策略等信息。主要功能具體實現(xiàn)如下：部署管理：采用B/S管理方式，無需在被審計系統(tǒng)上安裝任何代理；無需單獨(dú)的數(shù)據(jù)中心，一臺設(shè)備完成所有工作；提供圖形用戶界面，以簡單、直觀的方式完成策略配置、警報查詢、攻擊響應(yīng)、集中管理等各種任務(wù)。支持IPv6協(xié)議，可識別IPv6協(xié)議的數(shù)據(jù)流，支持?jǐn)?shù)據(jù)庫安全：內(nèi)置大量SQL安全規(guī)則，包括如下：導(dǎo)出方式竊取、備份方式竊取、導(dǎo)出高權(quán)存儲過程、執(zhí)行本地代碼、常見運(yùn)維工具使用grant、業(yè)務(wù)系統(tǒng)使用grant、客戶端sp_addrolemember提權(quán)、web端sp_addrolemember提權(quán)、查詢內(nèi)置敏感表、篡改內(nèi)置敏感風(fēng)險分析：支持以時間、源IP、客戶端程序、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫用戶、數(shù)據(jù)庫名、操作類型、表名、返回行數(shù)、影響行數(shù)、響應(yīng)時長、響應(yīng)碼、策略、規(guī)則、風(fēng)險級別、SQL模版為條件的數(shù)據(jù)庫風(fēng)險查詢。近年來，來自外部的攻擊手段也變得更高級、更迅速、更隱蔽。IT業(yè)務(wù)向互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、公有云的演進(jìn)為攻擊者提供了更多的攻擊向量，安全邊界變得越發(fā)模糊；APT、0-day病毒、0-day漏洞、惡意軟件欺騙與混淆、沙箱逃逸等技術(shù)的利用成為繞過傳統(tǒng)防御的最佳手段；而攻擊工具集、攻擊即服務(wù)的興起讓攻防的天平愈加失衡。安全建設(shè)的核心關(guān)鍵在于“業(yè)務(wù)”的安全，如果也存在風(fēng)險那安全建設(shè)都是無效的。目前大部分安全防護(hù)的重點均停留在網(wǎng)絡(luò)與應(yīng)用系統(tǒng)側(cè)，對業(yè)務(wù)與數(shù)據(jù)訪問的防護(hù)還不客戶關(guān)系管理系統(tǒng)等關(guān)鍵資產(chǎn)進(jìn)行非法訪問，數(shù)據(jù)竊取與資產(chǎn)破壞工作。而這些訪問往往只是正常的增刪查改操作，并不需要借用攻擊代碼或惡意軟件，傳統(tǒng)基于網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的防御措置往往無法識別這類攻擊行為。如下圖分析，在外網(wǎng)建設(shè)完善以后，安全風(fēng)險已經(jīng)向內(nèi)部進(jìn)行轉(zhuǎn)變或者遷移。那隱藏威脅感知探針能好的解決內(nèi)網(wǎng)問題，將內(nèi)部資產(chǎn)可視化。如下：為了避免中小學(xué)環(huán)境下管理員無法快速了解整體安全狀況帶來更大的安全風(fēng)險，提供了全網(wǎng)安全態(tài)勢感知的解決方案，通過對學(xué)校的數(shù)據(jù)進(jìn)行收集分析，在信息中心進(jìn)行全面的數(shù)管理員可以通過風(fēng)險排名、地圖定位快速發(fā)現(xiàn)存在安全隱患的區(qū)域，并且可以通過全網(wǎng)安全事件的趨勢變化進(jìn)行相應(yīng)的處理工作，避免問題發(fā)現(xiàn)滯后導(dǎo)致的損失?？梢暬脚_將數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)外連情況及部分學(xué)校業(yè)務(wù)進(jìn)行可視，讓管理員直觀感知業(yè)務(wù)系統(tǒng)動態(tài)，形成完整的“外連態(tài)勢覺察、外連態(tài)勢理解、外連態(tài)勢預(yù)測以及外連風(fēng)險解決”的閉環(huán)，在交互體驗上，幾乎零操作零學(xué)習(xí)成本，結(jié)合大屏幕投放，清晰而直觀的做到“安全態(tài)勢可感知、安全價值可呈現(xiàn)”。通過外發(fā)異常流量、網(wǎng)頁篡改監(jiān)測、黑鏈檢測等檢測技術(shù)確定業(yè)務(wù)系統(tǒng)/資產(chǎn)是否已被攻擊，并將資產(chǎn)存在的后門進(jìn)行檢測，并通過郵件告警等方式向管理員告知已失陷的安全事現(xiàn)新增資產(chǎn)，實現(xiàn)全網(wǎng)業(yè)務(wù)資產(chǎn)的有效識別；資產(chǎn)暴露面可視化：將已識別的資產(chǎn)進(jìn)行安全評估，將資產(chǎn)的暴露面進(jìn)行呈現(xiàn)，包括開放的端口、可登錄的web后臺等；業(yè)務(wù)系統(tǒng)訪問關(guān)系：通過訪問關(guān)系學(xué)習(xí)展示用戶、業(yè)務(wù)系統(tǒng)、互聯(lián)網(wǎng)之間訪問關(guān)系，通過顏色區(qū)分不同危險等級用戶、業(yè)務(wù)系統(tǒng)，可視化的呈現(xiàn)以識別非法的訪問；業(yè)務(wù)系統(tǒng)應(yīng)用及流量可視化：業(yè)務(wù)系統(tǒng)的應(yīng)用、流量、會話數(shù)進(jìn)行可視化的呈現(xiàn)，并提供流量趨勢分析。內(nèi)部橫向攻擊行為檢測：對越過邊界防護(hù)，或以內(nèi)部主機(jī)為跳板的橫向攻擊，進(jìn)行實時檢測與報警，包括對內(nèi)掃描、對內(nèi)利用漏洞進(jìn)行病毒傳播、對內(nèi)進(jìn)行L2-7的攻擊行為等；違規(guī)訪問行為檢測：結(jié)合全網(wǎng)的資產(chǎn)及訪問關(guān)系可視，將違規(guī)訪問業(yè)務(wù)系統(tǒng)的行為進(jìn)行可視化的呈現(xiàn)，防止進(jìn)一步可能存在的攻擊，并向管理員預(yù)警；業(yè)務(wù)資產(chǎn)異常行為檢測：包括業(yè)務(wù)資產(chǎn)在非正常時間主動發(fā)起的請求、業(yè)務(wù)主動向外發(fā)起非正常請求（如DNS請求）等異常行為預(yù)警可能存在的安全威脅；潛在風(fēng)險的訪問路徑：將可能失陷的終端對業(yè)務(wù)系統(tǒng)的訪問路徑、存在異常流量及行為的終端/服務(wù)器的訪問路徑進(jìn)行預(yù)警，幫助管理員進(jìn)行臨時安全策略調(diào)整；海量的上網(wǎng)原始數(shù)據(jù)中蘊(yùn)含著無限的業(yè)務(wù)價值，由于上網(wǎng)已經(jīng)成為學(xué)生和老師主要的生活方式，從海量的學(xué)生和老師上網(wǎng)痕跡當(dāng)中，一定能夠分析出一些有價值信息，幫助我們更好的實現(xiàn)精準(zhǔn)的教務(wù)教學(xué)管理。一直致力于“讓上網(wǎng)可視可控，讓數(shù)據(jù)更有價值”的理念，能夠幫助教育客戶從海量的上網(wǎng)日志當(dāng)中挖掘?qū)逃钟袃r值的內(nèi)容，期望在能力范圍內(nèi)為教育局創(chuàng)造更多的價值。教育城域網(wǎng)全網(wǎng)上網(wǎng)態(tài)勢分析，可以將中小學(xué)互聯(lián)網(wǎng)上網(wǎng)現(xiàn)狀統(tǒng)一在信息中心匯總并呈?整體流量趨勢分析、應(yīng)用流量分布、最大流量應(yīng)用排行，以及各中小學(xué)出口應(yīng)用流量?總體威脅分布、總體攻擊來源，以及各中小學(xué)威脅等級排行。可根據(jù)用戶的需求開發(fā)新的大數(shù)據(jù)分析應(yīng)用，不僅僅局限于上述分析產(chǎn)品，只要用戶提出相關(guān)需求，即可配合用戶進(jìn)行相關(guān)產(chǎn)品開發(fā)。在城域網(wǎng)環(huán)境下，整體策略的統(tǒng)一配置更新、各學(xué)校的精細(xì)化處理一直是最需要解決的問題，也是最基礎(chǔ)的問題。通過SC/BBS可以實現(xiàn)所有學(xué)校邊界的設(shè)備的統(tǒng)一管控，對于策略的更新部署可以快速有效的進(jìn)行。同時對于政策法規(guī)對安全日志存儲的要求，也可以通過統(tǒng)一的日志存儲系統(tǒng)進(jìn)行日志存儲，方便快速查詢、集中管理。在《網(wǎng)絡(luò)安全法》中第二十四條，明確提出“網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時，應(yīng)當(dāng)要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。”，于此同時也因為安全事件爆發(fā)的速度逐漸提升，為了做到更快、更有效的事件追溯，城域網(wǎng)急需實現(xiàn)用戶的實名認(rèn)證。依靠學(xué)生學(xué)號、教師工號進(jìn)行用戶名識別，實名認(rèn)證解決方案可以通過認(rèn)證平臺與邊界設(shè)備的對接可以使全網(wǎng)用戶進(jìn)行統(tǒng)一認(rèn)證，將認(rèn)證數(shù)據(jù)匯總同時對接各校無線網(wǎng)絡(luò)賬號，實現(xiàn)轄區(qū)內(nèi)所有用戶實名訪問，再將認(rèn)證結(jié)果反饋到各邊界設(shè)備，即可實現(xiàn)安全日志實名化，有效提升事件處理速度，精準(zhǔn)定位到人。同時由于轄區(qū)內(nèi)的認(rèn)證系統(tǒng)的統(tǒng)一，還可以讓各校間用戶在轄區(qū)內(nèi)所有網(wǎng)絡(luò)任意登陸，避免出現(xiàn)校間認(rèn)證系統(tǒng)差異化導(dǎo)致多賬號問題。網(wǎng)站系統(tǒng)是中小學(xué)的門戶和互聯(lián)網(wǎng)業(yè)務(wù)的窗口，具備較高的資產(chǎn)價值，極易成為黑客攻擊目標(biāo)，造成頁面篡改、服務(wù)不可用、重要數(shù)據(jù)失泄密等一系列安全問題。如果不能及時發(fā)現(xiàn)和解決，就會造成多方面的嚴(yán)重后果。但是現(xiàn)有防御手段存在滯后的問題。通過安全服務(wù)云、端點安全插件以及下一代防火墻的“防御、檢測、響應(yīng)”體系，可以幫助用戶對網(wǎng)站業(yè)務(wù)進(jìn)行持續(xù)的安全威脅檢測，第一時間發(fā)現(xiàn)各種安全事件，并通過云端專家為用戶提供7*24小時的應(yīng)急響應(yīng)處置和持續(xù)服務(wù)。業(yè)務(wù)可用性檢測：云端實時檢測網(wǎng)站業(yè)務(wù)是否可以正常訪問攻擊趨勢分析：從行業(yè)、地域、攻擊手段進(jìn)行大數(shù)據(jù)分析，還原攻擊事件、黑客組織、熱點威脅的關(guān)聯(lián)，發(fā)現(xiàn)APT攻擊隱患網(wǎng)站異常檢測：