智慧校园概述

国家标准GB/T 36342《智慧校园总体框架》中对智慧校园的标准定义是:物理空间和信息空间的有机衔接,使任何人、任何时间、任何地点都能便捷的获取资源和服务。


具体来说,智慧校园,就是通过新技术(如物联网的智能感知和设备控制、大数据、智能化、移动互联等)和新应用模式(如基于数字班牌的走班教学、班级管理,基于常态化录播下的教学评估和教研,基于网络的远程专递课堂等)的导入,整合已有装备和资源,为学校各个角色按需提供智能化的数据分析、教学、学习的智能化服务环境,满足“智慧环境、智慧学习、智慧服务、智慧管理”等层面的需要,让学校领导和师生更加方便,让校园更加智能。其亮点在于“智慧”和“智能”。


智慧校园总体框架分为:基础设施层、支撑平台层、应用平台层、应用终端和信息安全体系等。

基础设施层(InfrastructureLayer)

基础设施层是智慧校园平台的基础设施保障,提供异构通信网络、广泛的物联感知和海量数据汇集存储,为智慧校园的各种应用提供基础支持,为大数据挖掘、分析提供数据支撑。包括校园信息化基础设施、数据库与服务器等。


基础设施层主要解决网络传输、物联网信息采集、存储阵列、虚拟化计算的服务器环境以及设备的运维管理部分。这是智慧校园的“高速公路”系统,将所有的上层设备和数据、应用连接到一起,这部分包括校园信息化基础设施、数据库与服务器等通常由第三方专业厂家提供。

校园信息化基础设施包括网络基础设施、教学环境基础设施、数据资源基础设施、办公自动化基础设施、校园服务基础设施等。

数据库与服务器是智慧校园海量数据汇集存储系统,配置管理数据库、用户数据库、媒体数据库等和与之相对应等应用服务器、文件服务器、资源服务器等。

数据中心

机房环动监控

核心出口

智慧教室

有线电视

有线网

无线网

物联网

基础设施层系统架构

1、感知系统。包括物理环境感知、活动情境感知、设备感知和人员身份感知等。

2、网络通信系统。包括互联网接入,如有线接入、无线接入等。

3、数据库与服务器。包括配置管理数据库、用户数据库、媒体数据库、备份数据库等和与之相对应等应用服务器、文件服务器、资源服务器和备份服务器等。

支撑平台层(SupportingPlatformLayer)

支撑平台层是体现智慧校园云计算及其服务能力等核心层。支撑平台是一个信息的集成环境,是将分散、异构的应用和信息资源进行聚合,通过统一的访问入口,实现结构化数据资源、非结构化文档和互联网资源、各种应用系统跨数据库、跨系统平台的无缝接入和集成,提供一个支持信息访问、传递、以及协作的集成化环境,实现个性化业务应用的高效开发、集成、部署与管理。


支撑平台层为智慧校园的各类应用服务提供驱动和支撑,可根据每个用户的特点、喜好和角色的不同,为特定用户提供量身定做的访问关键业务信息的安全通道和个性化应用界面,使不同用户可以浏览到 相互关联的数据,进行相关的事务处理。


支撑平台层包括数据交换、数据处理、数据服务、支撑平台和统一接口等功能单元。

数据交换单元是在基础设施层数据库与服务器的基础上扩展已有的应用,包括数据存储、数据汇聚与分类、数据抽取与数据推送等功能模块。

数据处理单元包括数据挖掘、数据分析、数据融合和数据可视化等功能模块。

数据服务单元包括数据安全服务、数据报表服务、数据共享服务等功能模块。

数据支撑平台单元包括统一身份认证、权限管理、菜单管理和接口服务等功能模块。

统一接口单元是智慧校园实现安全性、开放性、可管理性和可移植性的中间件,如API接口、B/S接口、C/S接口和个性化接口等。

应用平台层(ApplicationPlatformLayer)

多媒体室

智慧教室

创客中心

智慧教学环境

应用平台层是智慧教学环境应用与服务等内容体现,在支撑平台层的基础上,构建智慧教学环境的管理和服务等应用,为师生教学活动提供支撑服务。包括智慧教学环境、智慧教学资源、智慧校园管理、智慧校园服务四大部分。

智慧教学资源

智慧教学资源平台主要包含数字教学管理平台、校园网络教学平台、分布式在线考试平台等功能系统,平台智能交互式教学平台基于“云+端”教学模式,运用人工智能、大数据等新一代信息技术,实现了信息技术与教育教学全面深度融合、创新,通过一个统一的课程管理平台,支持辅助教学、 MOOC、SPOC、混合式教学等教学模式,以便校本教学资源的积累及多层次课程体系的建设。

智慧校园管理

智慧校园服务

应用终端(ApplicationTerminal)

电子班牌

人脸识别

人证核验

食堂收银机

应用终端

应用终端是接入访问的信息门户,访问者通过统一认证的平台门户,以各种浏览器及移动终端安全访问,随时随地共享平台服务和资源。包括用户和接入访问两个方面。


用户指教师、学生、管理者和社会公众等群体。


用户可以通过计算机网页浏览或移动终端系统接入访问以获取资源和服务。

水控终端

信息安全体系(InformationSecuritySystem)

信息安全体系是贯穿智慧校园总体框架多个层面多安全保障系统。对不同区域、边界和通信网络,其安全需求是不同的。在校园网的信息系统安全等级保护方面,国内尚末制定相关标准,但可以参考公安部制定的《信息系统安全等级保护基本要求》进行设计。


基本安全要求分为基本技术要求和基本管理要求两大类。技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现;管理类安全要求与信息系统中各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现。


智慧校园信息安全体系包含智慧校园安全管理体系、智慧校园安全技术防护体系、智慧校园安全运维体系。其中安全技术防护体系又包括物理安全、网络安全、主机安全、应用安全和数据安全等。

技术防护具体要求

1、物理安全:指从校园网络等物理连接层面进行物理的隔离和保护,包含环境安全和设备安全等部分;

2、网络安全:按照信息等级保护等原则,进行逻辑安全区域的划分和防护,包含结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防护以及网络设备要求等部分;

3、主机安全:信息系统对计算机服务器等部署在安全等物理环境和网络环境;

4、应用安全:对智慧校园的各应用系统如科研系统、门户网站、招生系统、校园一卡通系统、教务系统、财务系统等进行技术防护,免受攻击;

5、数据安全:数据安全包括多个层次,如:制度安全、技术安全、运算安全、存储安全、传输安全、产品安全和服务安全等。数据安全防护系统保障数据等保密性、完整性和可用性,按照信息系统安全保护等级,具有对数据安全从三方面进行防护--对敏感数据进行加密、保障数据传输安全和建立安全分级身份认证。