智慧供水建设方案
一、建设方案
××镇府驻地供水工程于2009年建成并投入运行,工程远期设计供水人口8848人,现状供水人口5600人。目前,由于供水设施不完善,不能满足镇府驻地供水的需求,严重影响了群众正常生产和生活秩序。为了有效地解决××镇府驻地当前供水不足的困难,根据县委、县政府关于解决××镇供水问题的部署,拟定如下建设方案:一是兴建新蓄水池1座;二是更新部分引水主管路。
二、建设规模
根据××镇府现状供水人口5600人,每日的用水量约450 m
33来计算,确定新建高位调节蓄水池容量为400m,更新引水主管路,采用Φ160PE(PE100,压强1.25mpa)塑料管,管路总长为1000m,配套闸阀井4座。
三、预算投资
本工程预算总投资38.91万元,其中建筑工程费18.98万元,安装工程费1.80万元,设备费15.75万元,其他费用2.38万元。1
四、资金筹措
本工程预算总投资38.91万元,建设资金由县水利局负责筹资,计划从往年抗旱经费剩余资金中筹措用于工程的建设资金。
五、工程施工组织方案
本工程由县水厂负责工程建设方案的设计和预算,并组织和选择讲求诚信、有信誉、素质好、施工技术过硬的施工队伍进行施工,同时负责做好质量监督、安全施工管理和现场技术指导,确保工程项目按时按量完成投入使用。
附:工程设计图纸和预算书
××县水利局
智慧城市就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能响应。其实质是利用先进的信息技术,实现城市智慧式管理和运行,进而为城市中的人创造更美好的生活,促进城市的和谐、可持续成长。
随着人类社会的不断发展,未来城市将承载越来越多的人口。目前,我国正处于城镇化加速发展的时期,部分地区“城市病”问题日益严峻。为解决城市发展难题,实现城市可持续发展,建设智慧城市已成为当今世界城市发展不可逆转的历史潮流。
智慧城市的建设在国内外许多地区已经展开,并取得了一系列成果,国内的如智慧上海、智慧双流;国外如新加坡的“智慧国计划”、韩国的“U-City计划”等。
2 智慧城市意义
智慧城市系统建设的意义在于:
为全市建设奠定一个行之久远的基础架构平台。此平台可以支撑全市现有的应用系统及其数据的集成、整合和融合,支撑各类新应用的开发和上线运行。
综合城市现有系统、数据及其他资源,为市长及其管理者提供关于城市的统一视图,方便管理层进行科学决策;方便政府各部门及其操作人员进行跨部门的协作、日常操作和应急事件响应处理;方便市民与政府的互动、得到政府提供的各种服务。
促进全市各机构建立战略合作伙伴关系,探索智慧城市建设的良好模式,探索有效解决中国同类城市普遍关键问题的创新特性。
3 智慧城市目标
智慧城市系统建设目标如下:
部署并建立全市的基础架构平台,该平台能够有效支撑现有系统的整合和未来应用的开发和运营。
为市长及其管理者提供关于城市的统一视图,实现城市应急事件响应等跨部门的应用,在市民服务和分析决策支持等领域探索创新型应用。
建立全市各机构的战略合作伙伴关系,培养技术团队和运营人才,为建设智慧城市未来的智慧城市建设打基础。
4 智慧城市需求
目前智慧城市面临的挑战如下:
当前城市管理系统的功能主要是基于不同管理领域的,缺乏将整个城市作为一个整体进行管理的能力。
城市的管理者需要查看不同系统,以了解关于城市内某个特定时间的实时和历史情况,没有一个集成的支持系统。
传统的系统是针对不同的管理领域设计的,其并不关心特定事件可能对其他管理领域的影响。
当前城市的日常运营会产生大量的运营数据,但目前城市同城缺乏抽取、分析和图示有意义数据的能力。
很多城市的应急响应是基于应变管理理论的,缺乏理解特定响应将产生的后果,并在城市的日常运作中应用预定义的工作流进行处理的能力。
对于城市而言,应该用积极的态度拥抱可能的变化,理论上应该建立一个系统,记录和评估所有与跨领域城市管理、应急处理等流程改进相关的活动。
综上所述,智慧城市的需求如下所示:
4.1 平台需求
有效接入现有应用系统的数据,形成数据中心,并实现不同系统之间的互动协作。整个系统的性能、可用性、稳定性、可靠性和可伸缩性具有极高要求。平台可配置,能够通过配置的方式适应应用的变化。有效支撑新应用的快速设计、开发、测试、部署和维护,减少新应用上线的时间。不仅支持操作型应用,还要支持预测、分析和决策支持类应用。
4.2 应用需求
智慧城市要求市场和政府管理者能够充分利用来自于城市各个职能部门和机构的信息;预测问题,并把影响降到最低;并协调资源,迅速和有效地应对问题。因此需要整合城市的各种系统、信息和资源,为市长、城市管理者、城市操作者、市民和企事业单位提供跨领域的创新应用。应用包括:城市统一视图:城市KPI;跨部门的应急事件响应和处理;市民与政府的互动协作、市民服务;智能化应用:预测、分析、决策支持等。
4.3 人才和团队培养需求
智慧城市系统建设属于全市信息化建设,因此需要相关的专业人才管理。包括IT技术团队和人才,业务运营团队和人才等,以此促进全市智慧城市建设的可持续发展。
4.4 未来发展需求
要求智慧城市建设对全是未来发展有促进作用。智慧城市建设不光是实施一个个的项目,还要求能够激励创新,包括政府、市民和企业的创新,在智慧城市基础平台和基本应用的基础上,不断演化出具有城市特色的新应用和服务。
5 智慧城市系统总体方案设计
智慧城市系统设计分为两个方面,首先从用户角度来看,他提供多渠道访问,包括移动端,提供四个门户:面向市民的门户,面向市长、政府和操作人员的门户,面向企业和合作伙伴的门户和面向开发者的门户。从应用角度来看,这些领域应用是相对独立的,同时与IOC又是充分融合的,共用了一套基础架构、公用模块和流程,这样在此环境下新应用的生长就不那么困难了。当然这里的应用不只是这四个,不同城市可以根据自己的实际情况加入新的应用。另一方面,除了操作型应用之外,还重点突出了智能分析类应用,而且他是即时的预测分析,将结果直接反馈给市长、操作者和市民。
6 智慧城市系统建设步骤
罗马不是一日建成的,智慧城市系统的项目建设需要多方合作一步一步计划、落实、实施。总体来说,智慧城市的建设方案可以分为三步,两个主题。首先建成城市集成的运营处理中心,其次建成城市统一的服务和协作中心,最后建成城市综合的决策支持中心。这个过程是并行进行、逐步迭代的,先把智慧城市系统基本平台部署好了,将现有的部门应用接进来,做数据集成,实现智慧城市基本的应用,如城市KPI和应急响应等,再加上市民协作和市民服务的部分,再加上预测分析决策支持的应用,在此过程中,有更多的应用和数据整合进来,再做系统整合和特色的应用。
下面就两个关键主题作说明。
6.1 系统集成和数据交换
首先,将集成和整合作为智慧城市系统的重点,突出应急响应。被重点确定的政府部门单位被要求强制性地报告事件、警告和数据到智慧城市系统中,由智慧城市系统自动地或人工干预地生成KPI或告警,启动相应的标准工作流程或应急响应流程,进行处理。以促进市长及其管理者对各方面信息的了解和综合决策,促进对整个城市的统一整合和管理。
系统会沿着市委组织机构来梳理哪些应用要与系统内部对接,并决定交换的数据。举例来说,与智慧城市系统对接的系统和数据可以有:地理信息系统、政府网站、统计局的城市经济数据、人口库中的市民信息、其他专业领域的系统及其数据。整合的内容和采用的技术包括消息,数据库,地图,视频,图像,接口,移动应用,物联网等。
6.2 应用开发
在智慧城市系统平台上可以运行各种应用场景,例如城市整体、智慧交通、智慧水管理、市民服务、智慧港口、智慧工业园区等等。目前城市运营中比较重要也比较主流的方面有如下四点,可以放在优先实现的位置。
城市KPI和城市经济BI:包括城市统一的关键业务指标KPI呈现,以及城市经济统计图表展现和分析。
城市应急响应:从治安与维稳、火灾、水灾、交通等应急事件中选择场景,实现城市的应急响应和处理。
服务:建设市民信息库,实现市民与政府的协作互动和特色市民服务。
分析预测:从上述应用场景中选取需要进行分析和预测的场景,并予以实现,体现智慧城市系统的分析预测和决策支持的特性。
为了完成上述应用开发,需采用的设计思路是:自顶向下的业务设计,首先满足决策层的需求;设计的内容包括:关键业绩指标KPI,标准操作流程,政策,规则,事件,告警,与其他系统交换的数据,用户界面,组织结构和用户权限等。在开发时,可采用国际通用的CAP通用警报协议,该协议可以通过系统配置,减少开发的工作量。
7智慧城市系统IT基础需求
让城市管理者实时访问信息并进行分析对支持整个城市管理非常重要,使用集成式系统环境来支持这种需求是必不可少的。当城市管理者在管理危机时,这种实时信息需求通常最为强烈。他们需要了解正在发生的事情,才能采取正确的行动。智慧城市系统包含必要的硬件和软件,帮助城市管理者获得实时信息,使这些系统变得更加有效,有效支持和满足一个城市管理方面的需求。
为了满足如上需求,IT设备需能处理如下任务:
设计的系统架构非常灵活,能够处理复杂的新工作负载,并影响不断变化的需求和增长。
确保所交付的服务一周七天一天二十四小时都是可用的。
提供安全性,防止网络攻击、恶意软件和其他潜在的安全漏洞,同时依然支持开放的环境。
处理故障,并从故障中恢复过来,同时使时间和数据的损失最小化。
参考文献
[1]陈柳钦.智慧城市:全球城市发展新热点[J].青岛科技大学学报(社会科学版),2011(1):8-16.
[2]陈铭等.智慧城市评价指标体系研究——以“智慧南京”建设为例[J].城市发展研究,2011(5):84-89.
[3]程大章.应重视对智慧城市顶层设计的研究[J].智能建筑与城市信息,2012(6):10.
为 学 生 成 长 奠 基
水缸小学智慧课堂建设实施方案
为深入推进智慧课堂建设,实现“以智慧教育试点校推进区域信息化建设”目标,我校力争利用两年时间在与东师专家团队及学校教师不断研究的基础上,不断实践,深入探索、建立起学校智慧课堂教学模式并在各个学科全面铺开,让学生在轻松、愉快的课堂上,高质、高效地学习,实现为学生的终身发展奠基,为保障工作有序开展,实现试点校带动作用,推进我区“以教育信息化带动教育现代化”的目标,特制定《水缸小学智慧课堂建设实施方案》。
一、指导思想
学校智慧课堂创建工作以《国家中长期教育改革和发展规划纲要》为指导纲要,学校管理和发展以袁贵仁部长的《中小学校管理评价》为发展蓝本,遵循“信息技术支持学习变革与创新”,以智慧教育改革课堂教学模式,坚持立足课堂,以课程建设为载体,以德育培养为根本,实验先行、以点带面、辐射推广,扎实稳定地推进我校智慧课堂的建设工作,依托智慧课堂的建设推动我校及辐射三所学校教育的创新发展。实现“做身心健康、志趣高雅、成绩优良,能服务、有责任的昂首走向世界的中国人”的培养目标。
二、工作目标
总目标:立足水缸小学实际,充分依托教育信息化,以“技术支持创新,思路引领方向”的研究思路,按照学与教的需要,重点探索信息化建设环境下的智慧课堂模式,培育智慧型的教师队伍,提升教师的教育智慧,变革学生的学习方式,提高学校的办学水平。并形成《水缸小学智慧课堂评价标准》和一套有价值、可推广、可复制的经验,促进我校智慧课堂的创新发展,推动我校智慧校园体系的建设。
具体目标:
_________________________________________________________________________________________
唐 山 市 水缸 小 学 为 教 师 发 展 铺 路
为 学 生 成 长 奠 基
1、完善教研训体系,重点探索利用信息技术手段培养智慧型教师队伍的管理模式。
2、立足课堂,关注学生能力的提升及智慧的培养,让学生在轻松、愉快的课堂上,高质、高效地学习。
3、探索并完成数字化学习环境下以学习小组为基本单位,以合作交流为基本特征,以自主学习为方法的智慧课堂教学模式,实现“信息技术支持学习变革与创新”。(依托教学平台和学校现有学习终端)
4、构建信息时代的学校教育教学管理与评价体系。力求评价标准具体,可操作,可复制。
5、依托信息技术手段搭建数字化教学研究资源平台。建设水缸小学微课资源库和在线学习素材库,实现线上线下无缝隙的学习管理。
6、利用微信平台和学校网站等信息交流工作,加强家校互通,将学校作为地域文化的传播所,思想推进的主阵地,带动区域文化和人文发展。
7、规范学校“4+N”培养模式,即依托科技创新节、体育健康节、荆小大阅读、e文化节四个节日和N项学生自选课程,实现智慧课堂的校本课程开发与实施,完成信息环境下学习指导手册编写,同步智慧课堂建设下的校园文化建设,最终形成特色。
8、建设和实施过程中充分发挥试点校的示范辐射作用,创新帮扶形式,利用录播教室和网络环境实现资源交流共享,为促进“以智慧教育试点校推进区域信息化建设”做出贡献。
三、健全机构,加强领导
1、成立由校长任组长的“水缸小学智慧课堂建设”工作领导校小组,由学科组长为实施小组,包科领导和包年级领导具体负责工作落实,使学校的教学工作全面聚焦课堂。
_________________________________________________________________________________________
唐 山 市 水缸 小 学 为 教 师 发 展 铺 路
为 学 生 成 长 奠 基
水缸小学智慧课堂建设领导小组
组 长:沈阳 副组长:李伟 李强 成 员:胡编 高仁 领导小组工作职责:
1、制订智慧课堂建设工作实施方案。
2、根据智慧课堂建设工作实施方案制订具体操作细则。
3、统筹组织、协调与落实智慧课堂建设各项具体工作。
4、按照工作分工分段分学科组织各年级组、各学科教研组、备课组及各班级开展智慧课堂建设工作。
5、定期组织信息化业务培训与建设工作经验交流。
6、定期组织智慧课堂建设工作的检查与评估,不断调整与改善建设工作。
7、安排与做好智慧课堂建设工作档案资源的收集、整理与管理工作。
8、示范引领,做好帮扶学校的智慧课堂建设引领和指导作用。
四、实施策略和方法
以“智慧的教、促进智慧的学”为智慧课堂教学核心,通过“学习、实践、反思、交流、合作”的实践策略,提高教师教学设计、实施、评价、反思教学的能力,全体师生在智慧课堂教学过程中掌握方法,获取知识,形成能力,培养情感态度和价值观。
为推动工作扎实开展,我们确立“一二三”三项基本方法,即一中心:“任务驱动、情境导思”以智慧课堂教学模式创建为中心不动摇,坚持立足课堂,形成模式。二支柱:即学生自主学习任务单和小组合作学习。三坚持:坚持学大于教的原则;坚持创新能力培养;坚持师生智慧形成。
五、实施措施和解决途径
_________________________________________________________________________________________
唐 山 市 水缸 小 学 为 教 师 发 展 铺 路
为 学 生 成 长 奠 基
智慧课堂教学模式是基于“智慧教育”的理念提出来的。它在教学目标的预设上,体现“知识和技能、过程与方法、情感态度与价值观”的整体要求;在教学程序的设计和运行过程中,“整合各种教育资源,促进学生积极参与和主动探究”的有序运行;在学习环境管理上,“努力实现师生平等交流,合理调控课堂学习情绪”上多项协调;在对学生的评价上,“促进全体学生的个性张扬、智慧发展和健康成长”。智慧课堂教学模式的具体实施包括以下方面:
(一)在学习讨论中领悟智慧课堂的内涵。
1、教师—— 教师是构建智慧课堂的关键,学校也要全面依靠教师“总是想把自己的学生教好”这一本能,帮助指导教师顺利做好改变。组织教师深入学习智慧课堂教育理论,通过观看智慧课堂教育讲座,开展智慧课堂教师沙龙,使教师深刻领会其理念实质,根本转变观念,进一步思考如何落实在教育教学实践中,并逐步形成自己的实践思路。
(1)全体教师交流讨论、学习智慧课堂理论知识。根据学科特点和具体教学内容,建立“智慧课堂”教学实验小组,探讨如何从“前置作业的设置、学习单的设计、课堂学习的引导组织以及当堂检测等”环节,稳步、有效、重点突破地推智慧课堂教学实践。
(2)教师创造性地实践,充分体现智慧理念—让学生在轻松、愉快的课堂上,高质、高效地学习;抓住智慧教课堂的实施关键----把主要依靠教转变为主要依靠学;遵循智慧课堂的操作原则----把为教师好教转变为为学生好学而设计教学;掌握智慧课堂的操作技能——“先做后学,先学后教,以学定教,多学少教,及时训练”,尝试改革,寻求改变。
(3)教师边学习,边实验、边思考,勤总结,促反思。通过不断学习,科学创造地实践,反复总结、讨论研究,不断地提炼改进,逐步走向成熟。
_________________________________________________________________________________________
唐 山 市 水缸 小 学 为 教 师 发 展 铺 路
为 学 生 成 长 奠 基
总之,每一个教师在课前必须多研究----研究教材(精选知识),研究学生(精选方法),研究教学(精心设计学生好学的教学过程)在课堂教学中必须想方设法调动学生的学习主动性和积极性,少讲精讲,以趣激学,以疑引学,以生助学,以教促学。课后,根据学科特点和具体教学内容,科学灵活地精选练习,及时检测,并认真批改,精细分析,重点反馈。
2、学生—— 学生是教育的发生处和最终落脚点,是教育依靠的坚强后盾。我们要通过各种途径加强对学生的教育和培训,如国旗下讲话呼吁,校园环境熏陶,班级论坛讨论,班主任宣传,任课老师引导,使“智慧课堂”得到学生的理解和支持。
(1)通过宣传发动、营造氛围(学校、班级)、说理引导、评优表彰,以最快速度最大程度使“智慧课堂”为学生所接受,唤起学生自我意识。
(2)组织学生讨论,充分明确“学生是学习的主人,学生具有语言的、思维的、学习和创造的本能,是天生的学习者,学生必须学会学习”;充分明确智慧理念下的学生如何制定学习计划、学习方法,如何调整学习行为、学习习惯,最终实现学生能力的提升及智慧的培养的目标。
总之,每一个学生在课前必须自主先学,记录学习过程中出现的疑问,以备上课时提问和探讨。在课中必须象考试一样紧张地学习,紧张地思维,积极参与合作,主动探疑解疑,高质量的完成当堂检测。最后对当堂知识及时进行重难点梳理,并做好自我总结。课后的巩固复习,对本堂课知识进行补充、梳理、拓展,实现知识的结构化。
(二)在开展系列活动中推进智慧课堂构建。有效实施智慧课堂研究的关键在教师观念的转变、思想的重视和认识的一致,所以学校举行多种活动来促进和深化智慧课堂教学实践,逐步探索出不同学科、不同课型的智慧课堂教学模式,构建智慧课堂教育教学管理与评价体系,搭建数字化教学研究_________________________________________________________________________________________
唐 山 市 水缸 小 学 为 教 师 发 展 铺 路
为 学 生 成 长 奠 基
资源平台。
(1)进一步开展教师学习、交流活动。以年级组或学科组为单位,交流对智慧课堂的理解、感悟、思考以及即将开展智慧课堂实践的设想和思路。
(2)专家引领。走出去或请进来,争取东师大专家与教育局教研部门领导理论引领和实践指导。
(3)智慧课堂教学研究活动。各组每月至少推出一堂智慧课堂教学研究课,组织教师听课观摩,并以对话互动的形式进行研讨分析,不断探索智慧课堂教学模式。
(4)开展教师基本功竞赛。将新课程标准和智慧课堂教育理论,在校园网及个人空间上呈现,要求每一个教师认真学习,学校将不定期地组织有主题的竞赛活动。
(5)智慧课堂优秀个案和个人随笔评比。每一个教师在学习、实践、思考的基础上不断总结,提炼出成功的优秀的课堂教学设计、案例,或以随笔、论文、数字故事等形式总结自己成功的经验或改进的措施。
(6)智慧课堂实施中将加大学校资源平台的建设,建立备课平台、微课资源库,将师生空间建设实现常态化。
(7)评价如同“指挥棒”,具有导向功能,智慧课堂评价着眼于学生的全面和谐发展,不局限于某一学科的学习成绩,以翼校通平台提供的兰尺魔法棒作为多元评价工具,教师、同伴、自我、家长多元主体参与,注重过程性、体验性评价,强调激励性、互动性。
(三)在课题研究中完善智慧课堂的校本课程开发与实施。水缸小学的“漫话e文化”校本课程体系已经初步成型。根据学生的兴趣以及教师的特长,同时借助与上海真爱梦想基金会的合作项目“梦想课程”和青少年活动_________________________________________________________________________________________
唐 山 市 水缸 小 学 为 教 师 发 展 铺 路
为 学 生 成 长 奠 基
中心的科技创新活动,上学期我们已经将校本课程内容进行了电子化,互动交流网络化。并且申请了唐山市《区域性推进小学校本课程开发与实施的研究》子课题《利用梦想课程资源开发校本课程的实践研究》。本学期,我们会将以课题研究我依托,将校本课程教学常态化,利用学校的科技节、体育节、艺术节、读书节、e文化节将校本课程的教学成果进行展示,努力培养富有创新技能的智慧学生。通过完善校本课程,实现智慧课堂的重点突破。
(四)在阶段总结宣传中推广智慧课堂教学模式,同步校园文化建设。学校将智慧课堂教学实践与现有的课题有机结合,切实做好总结提炼与宣传工作,争取更大范围的交流和推广,努力实现试点校引导带动作用,力争使智慧课堂教学成为全区特色项目,并为之成为特色学校不断积淀丰厚的底蕴。
六、实施步骤。按区教育局工作部署及学校发展规划,此项工作从2015年1月至2017年3月,历时2年。结合学校的计划,特作如下阶段任务划分:
第一阶段:总结经验、查找不足(2015年1月---2015年2月)1、2015年1月,总结一年来在教学模式研究阶段存在的问题和需要改进的地方,将用的好的继续发扬(如任务学习单),将出现的问题进行整改。利用晒课的机会将教师模式教学录制成光盘,作为阶段性资料进行积累。、2015年2月,利用假期要求全体教师重温课标,熟读理解课标要求,梳理本学科本学段知识树体系,梳理单元目标。
第二阶段:专家引领、深入研究(2015年3月—2015年6月)1、、2015年3月形成方案,组织全体教师学习,提高理论,进一步明确工作任务和要求。2、4—6月份,在东师专家和教育局领导的引领下,强力推进智慧课堂教学模式,落实实施方案,定出考核方案和标准。6月底进行规范后的教学模式第一期总结,使教学模式和评价标准基本成型,完成修正模式阶段任务。
_________________________________________________________________________________________
唐 山 市 水缸 小 学 为 教 师 发 展 铺 路
为 学 生 成 长 奠 基
第三阶段:课堂落实、形成校模(2015年7月—2015年12月)1、2015年7、8月份进行阶段性问题整改,整理微课资源库建设,将本阶段教师智慧课堂教学设计和教学案例集结成册,整理教师参赛获奖,针对考核标准进行考核并记录在册。2、2015年9—12月份,分学科打造经典课例,全体教师观摩,通过教学实践,展示教的智慧,学智慧,教学互动的智慧。”初步总结提炼学校公认的“智慧课堂”的个案,初步形成“智慧课堂”的基本特征、评价标准,确定水缸小学“智慧课堂”的教学模式。
期间联动我校辐射三所学校,做到共参与、齐步走。
第四阶段:彰显能力、提高智慧(2016年1月---2016年6月)1、2016年1--2月份总结经验,改正不足,继续梳理知识体系阶段。将本阶段教师智慧课堂教学设计和教学案例集结成册,整理教师参赛获奖,针对考核标准进行考核并记录在册。2、2016年3—6月份,实现区内共建共享资源的局面,利用名师工作室和智慧课堂汇报课等形式将教学模式进行广泛传播。不断完善智慧课堂的评价体系和校本课程的开发与实施。
3、进一步完善理想信息平台的各项功能使用,将学校教学资源进行推广,实现资源共建共享。
4、与帮扶学校共同形成一校多模,逐步推广模式应用。
第五阶段:总结反思,集结成册。(2016年7月---2017年3月):
1、实现课程管理、教学管理、德育管理全数字化。
2、将显著的成果协同辐射学校共同向全区域学校推广。
3、梳理总结各种数字化学习工具和环境在智慧课堂创建过程中的作用。
4、形成水缸小学微课资源库建设和数字化教学素材库建设。
_________________________________________________________________________________________
唐 山 市 水缸 小 学 为 教 师 发 展 铺 路
为 学 生 成 长 奠 基 5、2017年2月份总结智慧课堂创建过程中的各项工作,整理集结成册,将形成的成熟智慧课堂教学模式进行推广,实现教育信息化推进教育现代化的建设目标。
雄关漫道真如铁,而今迈步从头越,荆小人在智慧课堂的创建工作中,拥有着一份信仰和追求,我们会以百倍信心大踏步前进,完成时代赋予我们的使命,开创教育新篇章!
_________________________________________________________________________________________
一、建设目标
面对信息发展的新时代,利用云计算、大数据、物联网、移动互联网、人工智能等信息技术,不断改善中小学信息技术基础设施,营造网络化、数字化、个性化、终身化的智慧教育环境,扩大优质资源覆盖面,推进信息技术与教育教学、管理的深度融合,提高教育教学质量,提升教育治理水平,促进教育公平和优质均衡发展,培养具有较高思维品质和较强实践能力的创新型人才。
二、建设原则
坚持以人为本。智慧校园建设要以服务为导向,要为教师、学生、家长和社会公众提供优质的信息化环境和资源服务,提高学生信息素养、创新思维和实践能力,促进教师专业发展、提高教育质量,提升育人水平。
坚持应用驱动。智慧校园建设要坚持以问题为导向、以应用为核心,从学校发展、师生发展、教育改革发展的实际需求出发,统筹规划、分步实施、有序推进。要通过深化应用释放信息技术对教育教学、管理和服务的促进作用,以应用驱动各项建设工作。
坚持融合创新。智慧校园建设要进一步深化信息技术与教育教学和管理的融合创新,不断提升教育信息化的效能。要强化信息技术对教育教学改革的服务与支撑,聚焦教育改革发展过程中困扰教学、管理的核心问题和难点问题,以创新促发展,推动教育理念、教育服务供给方式、教育教学模式和学习方式的变革。
坚持示范引领。智慧校园建设要坚持统筹规划、以点带面、示范引领、分步实施。各地要根据实际情况,在智慧教育环境提升、数字资源共建共享、融合创新及人才培养等方面形成创新性、示范性应用案例,建设具有本地特点的智慧校园。充分发挥示范辐射作用,推动全省中小学智慧校园建设水平的整体提升。
三、建设内容
智慧校园围绕智慧环境、数字资源、信息素养、融合创新、支撑保障、特色发展六个方面开展建设。
(一)智慧环境
1.校园网络。利用互联网、移动互联网、物联网等信息技术升级改造校园网络环境,进一步提升宽带网络校校通水平,千兆进校、百兆进班。无线网络覆盖主要教学、办公、生活等场所。支持视频点播、电视直播,电视电话会议及语音、图像等各类信息的多媒体运用。采用智能化设备对装备使用情况进行自动追踪、管理和控制。长沙航天和一电子公司专业生产销售有线高清数字电视、IPTV网络互动电视、卫星电视系统工程设备。
⒉信息终端。拥有支撑教学、学习和交互的智能终端及配套设备,满足信息化环境下教学科研和学习活动需求。建有智能卡系统,提供校内消费、图书借阅、门禁管理、考勤管理、宿舍管理、访客管理等应用服务。学校主要公共服务区域(图书馆、活动室、行政楼、食堂、宿舍等)配置公用信息终端,为师生提供各类信息化服务。
3.智慧教室。教室配置多媒体交互设备,建设支持网络教学研究的录播教室、支持教学行为数据采集和分析的智慧教室和学习体验中心。能实现教室、电子设备的集中智能化管控。依托区域教育云和教学资源平台、智能学科辅助工具以及在线学习社区等,实现课堂教学云端一体化。
4.信息安全。建立网络信息安全制度,根据实际需要配备网络安全设备,配置防火墙、入侵检测系统、防病毒系统、漏洞扫描系统、有害信息过滤系统和WEB应用防火墙等网络安全系统。配备统一上网管理系统,定期开展网络与信息安全等保测评工作,确保网络和信息安全。
5.智能安防。智能安防系统覆盖学校主要场所,与区域行政部门数据同步,与当地公安部门安全防范系统互联互通。能实现校园视频监控、入侵报警、紧急呼叫求助报警、电子巡更、学生出入控制、访客管理、消防报警、紧急广播与疏散等智能化安防管理。
(二)数字资源
1.资源开发。通过自建、引进、合作、共享等多种方式配备学生学习资源、教师教学资源、教师专业发展与教育科研资源和数字校本特色资源。电子期刊、电子图书、视频和音频等数字资源能满足教学、科研和教师进修、学生成长的需要。
2.资源应用。实现优质资源班班通,教师能有效运用优质资源开展课堂教学,能通过网络学习空间开展备课授课、家校互动、网络研修、学习指导。学生能通过网络学习空间进行预习、作业、自测、拓展阅读、网络选修课等学习活动。
3.资源共享。建立资源共建共享机制,实现校内教学资源共建共享,并通过教育资源平台实现网络课程或特色资源区域共享,鼓励师生在教育资源平台展示、共享优秀数字资源。
(三)信息素养
1.学生发展。学生具备良好的信息素养,能利用网络获取、储存、评价、加工和应用数字化学习资源,能利用各种媒体终端进行随时随地的学习、交流和分享,能在教师的指导下运用信息技术灵活开展自主学习、合作学习与探究学习。同时注重自制,不沉迷网络。
2.教师发展。教师具备较高的信息素养,能进行信息技术环境下的教学设计,能获取、加工和集成教学资源支持课堂教学,能利用网络教学平台开展混合式教学、参与校本和区域教研活动,能利用信息技术对教学对象、教学资源、教学活动、教学过程进行有效管理和评价。
3.信息化领导力。校长具有较高的信息素养,能根据区域信息化发展目标,明确建设思路,具有组织、管理和评价能力。能运用信息技术手段开展学校各项管理,有效推进基于大数据的教育治理和绩效评价。
(四)融合创新
1.智慧教学。教师利用信息化备课支撑平台和数字资源进行电子备课或网络协同备课。综合运用学科教学工具、网络空间等开展智慧课堂教学,优化教学流程,创新教学模式,构建自主、合作、探究的教与学方式。能采集、汇聚、整理、分析教与学过程的大数据,实现师生教与学双向适时反馈。
2.智慧管理。依托国家、省级教育管理公共服务平台,加强校园智慧管理,推动互联互通及数据共享,实现办公、教务、教学、学生、后勤、安全等智能化管理。
3.智慧服务。提供基于PC和移动端的家校互动平台服务,帮助家长实时了解学生学习、生活等情况,进行有效的家校互动交流。同时,利用信息技术为家庭、社区和其他学校提供教师课程和综合实践活动等社会化公益服务。
(五)支撑保障
1.组织领导。学校成立以校长为组长的智慧校园工作领导小组,制定智慧校园建设规划并按计划推进实施。
2.机构人员。学校有专门的机构或部门负责教育信息化工作。配备专职管理人员,专门负责教育信息化工作。每门学科配备教师负责推进信息技术与学科教学的融合创新应用。
3.经费保障。财政部门安排教育信息化经费,用于学校信息化基础设施和重点项目建设。学校从生均公用经费中提取一定比例用于信息化教学资源更新和日常运维。开展校企等合作,建立多元化经费投入机制,确保智慧校园建设可持续发展。
4.制度建设。学校建立教育信息化运营、管理和激励制度。
(六)特色发展
智慧校园建设重在深化应用、融合创新,鼓励各校大胆探索、开拓创新,在智慧校园前沿研究、特色应用、突出成果、体制机制建设等方面打造亮点,促进智慧校园建设特色发展。
四、组织实施
(一)智慧校园建设是系统工程,需省、市、县、校四级联动,教育、经信、财政部门协同推进建设。各地要将智慧校园建设作为智慧教育和智慧城市建设的重要内容,并作为“十三五”教育信息化建设和教育现代化建设的重点工作,纳入本级政府重点民生实事项目,统筹规划、统一部署、大力推进。
(二)省教育厅、省经信委、省财政厅负责智慧校园建设工作制度设计。制定下发全省智慧校园建设指导意见,召开建设推进会,组织开展督导评估认定工作,评选省级智慧校园示范校。统筹安排智慧校园建设奖补经费,用于扶持经济薄弱的市、县和学校开展智慧校园建设,奖励省级智慧校园示范校。省教育网络安全和信息化领导小组办公室负责智慧校园建设的日常具体工作。
(三)各市、县(市、区)教育、经信和财政部门要成立智慧校园建设工作领导小组,召开专题会议,研究部署智慧校园建设工作;要制定智慧校园建设规划,明确时间表和路线图,在政策、经费、人员等方面提供强有力的保障。
(四)各地教育信息化机构要会同相关部门和单位,在当地教育、经信和财政部门的领导下,建立统一领导、分工负责、各司其职、协同推进的工作机制,大力推进智慧校园建设与管理工作。
(五)学校是智慧校园建设主体,要将智慧校园建设工作作为“一把手”工程,将智慧校园建设作为学校促进教育公平、提高教育质量、提升办学水平的重点工作和重要抓手。要制订智慧校园建设方案,集中人力、物力和财力,创新工作机制,持续推进智慧校园建设与应用工作。长沙航天和一电子公司专业的校园电视系统设备供应商,提供完整的校园数字高清电视系统,IPTV网络电视系统,卫星电视系统整体解决方案及全套配套设备。
建设方案
I
目录 总体规划方案......................................................................................1
1.1 指导思想...................................................................................1 1.2 发展原则...................................................................................1 1.3 建设目标...................................................................................2 1.4 建设内容...................................................................................5
1.4.1 概念设计...........................................................................5 1.4.2 总体架构...........................................................................6 1.4.3 网络架构...........................................................................7 1.4.4 数据架构...........................................................................8 网络安全体系详细技术方案............................................................12
2.1 网络安全体系技术方案.........................................................12
2.1.1 方案背景.........................................................................12 2.1.2 发展现状.........................................................................13 2.1.3 建设目标.........................................................................14 2.1.4 总体架构.........................................................................16 2.1.5 建设内容.........................................................................17
I
2.2 标准体系.................................................................................65
2.2.1 方案背景.........................................................................65 2.2.2 发展现状.........................................................................67 2.2.3 需求分析.........................................................................71 2.2.4 指导思想.........................................................................76 2.2.5 基本原则.........................................................................77 2.2.6 智慧城市标准规范体系.................................................78 2.2.7 智慧城市评价体系.......................................................102
II 总体规划方案
1.1 指导思想
全面贯彻落实国家关于智慧城市、大数据、“互联网+”等政策部署,紧抓创建国家新型智慧城市的战略契机,以我市经济社会发展的实际需求为导向,以改革创新为动力,以释放数据红利为核心,以信息惠民为宗旨,以产业振兴为基础,以善政法治为保障,以数据流引领技术流、物质流、资金流、人才流,为我市创建成为智能泛在的“互联网+城市”中部标杆、高效幸福的信息惠民重点示范、健康繁荣的新兴产业特色集群奠定坚实基础。
1.2 发展原则
整合共享,数据兴市。充分重视数据资源的重要性,推进现有数据资源的深度整合与应用,以互联互通、信息共享为目标,突破部门界限和体制障碍,加强政府部门之间、政府与社会间的数据共享,逐步有序推动数据的社会化开发利用,激发数据创新活力,提升数据创新能力,充分释放数据红利。
产城融合,信息强市。促进大数据产业、智能制造产业、智慧城市建设和传统产业的改造协同发展,推进信息技术应用与经济社会发展的深度契合。积极提升信息化建设成效,充分发挥信息流对技术流、物质流、资金流、人才流的驱动作用,以现代信息技术驱动装备制造业、高新技术产业发展,推动现代服务业发展。
需求导向,智慧融市。以经济社会各领域的发展需求为导向,推进智慧化建设与全市改革发展的深度融合,促进全市各部门、各行业协调发展,面向公众生活、工作等多元化需求,突出重点,分步实施,有序推进智慧城市建设,提高城市整体运行效率和管理服务水平,优化城市资源配置,提升资源利用效率。
多元协同,创新立市。引导大众创业、万众创新,推动机制创新与智慧城市建设本质需求的深度吻合。通过创新应用、示范先行,带动产业和技术发展,促进形成技术创新、应用创新、商业模式创新、体制机制创新、开放合作创新、创业创新要素集聚的发展格局。充分发挥政府在规划设计、政策扶持、标准规范、试点示范等方面的引导作用,创新与沈阳经济社会发展相适应的投融资机制,充分调动市场积极性,广泛吸引社会资金投入信息化建设。
1.3 建设目标
以科学发展观为统领,以坚持走中国特色新型工业化、信息化、城镇化、农业现代化、绿色化道路,深入推动信息化和工业化深度融合、促进社会信息化持续推进等精神为指导,立足我市发展实际,大胆开拓创新;具有科学性和前瞻性、实效性;有亮点,突出我市区位优势。通过2年努力,迈入全省新型智慧城市先进行列,到2021年建成全国一流新型智慧城市。
——实现多元普惠的民生服务。构建以人为本、惠及全民的民生服务新体系,智慧应用的建设使民众在城市多个维度都能够分享提升市民满意度和生活品质,按照国家信息惠民示范城市创建工作的要求,市民卡“一卡通”覆盖率100%。电子健康档案和社区卫生服务全覆盖,医疗服务信息共享及医疗服务便捷度明显提升。为市民提供更高效、便捷的一站式服务,实现市民办事“一号申请、一窗受理、一网通办”,为不同群体提供协同性、综合性、针对性服务,线上为市民提供“足不出户网上办事”窗口,并能够采集基础数据支撑委办局工作。所有校园实现数字资源全覆盖。提供多样化、高质量的就业、养老、文化体育服务。交通拥堵明显改善,实现品质交通,绿色出行。
——实现智慧高效的城市管理。以乌兰浩特经济社会各领域的发展需求为导向,推进智慧化建设与乌兰浩特全市改革发展的深度融合,促进全市各部门、各行业协调发展,面向公众生活、工作等多元化需求,突出重点,分步实施,有序推进智慧城市建设,以数据为基,实现决策有据,行动有方,提高城市整体运行效率和管理服务水平,优化城市资源配置,提升资源利用效率,构建城市管理的新模式。
——实现融合创新的产业经济。互联网与实体经济融合发展,城市产业转型提质增效,推进智慧城市建设与产业发展相结合,城市产业支撑和吸纳就业能力显著提升。完善数据资源、数据技术、数据应用一体化的大数据全产业链,大数据相关产业规模达到200亿元,带动智慧产业规模达到800亿元。培育一批以智能制造为主的国际知名
品牌,打造中部地区智能制造谷。智能装备制造产值达两千亿级,汽车及零部件、食品医药、新材料分别达到千亿级,新一代信息技术产值过500亿。
——实现集约统筹的基础设施。建设完善全市基础设施,为智慧城市的互联互通、信息共享奠定良好的发展基础。提升城市宽带网络性能,实现无线城市覆盖,深化政务网络建设,统筹规划部署物联感知网络,统筹规划、集约建设,利旧建新,降低成本投入,缓解财政压力。
——实现安全可控的防护体系。强化网络与信息安全管理。按照“谁主管,谁负责;谁运营,谁负责”的原则,夯实网络与信息安全基础。各党政机关网站和重要信息系统应按照同步规划、同步建设、同步运行的要求,参照国家有关标准规范,从业务需求出发,建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为主要措施的网站安全防护体系。积极落实信息安全等级保护制度,开展相应等级的安全审查、安全等级测评、风险评估和管理,做好信息系统定级备案、整改和监督检查。使得乌兰浩特智慧城市建设能够全时安全,溯源反制。
图1新型智慧城市建设目标
1.4 建设内容
1.4.1 概念设计
图2新型智慧城市概念设计图
1.4.2 总体架构
服务渠道智慧应用智慧城市门户网站手机应用APP网上办事大厅市民一卡通城市服务热线交互式宣传屏智慧管理电子政务智能交通智慧产业智慧旅游智慧园区智慧农业智慧民生智慧教育智慧医疗智慧环保智慧社区智慧社保智慧金融智慧安全天网工程智慧公安应急指挥数字城管公共资源平台公共应用支撑平台身份认证位置服务基础信息资源地理信息系统人口信息库企业信息库数据交换共享平台资源目录数据交换主题数据库信息安全管理平台运维保障平台高速泛在通讯网络云计算数据中心无线移动网络计算资源存储资源数据库资源基础设施固定网络骨干传输网全面覆盖的感知网络视音频感知环境感知信号感知位置感知ID感知
图3新型智慧城市总体架构图
新型智慧城市建设将围绕“开放共享、智慧创新”,充分整合现有数据、系统、服务等资源,强化基础设施建设,打造“大数据中心”和“智能处理中心”,重点推进信息惠民、在线政府、城市治理、产业经济四大领域建设。
设施基础包括物联网、通信网、云设施、信息安全设施等,旨在通过设施建设为数据资源治理、各类新型智慧城市应用等提供基础保障。
大数据中心即通过融合基础库、主题库、融合库,对数据进行初步处理,提高数据质量,保障数据安全,为数据资源的开发利用做好一级整备。智能处理中心通过对初步处理过的数据进行分析挖掘、业
务建模等深度开发利用,形成知识和决策辅助信息,实现从数据到智慧的价值转换。
领域应用主要包括信息惠民、在线政府、城市治理、产业发展四个方面,通过深化现有领域应用,强化跨行业、跨部门的智慧融合,促进业务的快速反应和政务的高效协同,提升政府的智慧治理能力,打造精细精准的城市治理体系,促进城市经济融合创新发展。1.4.3 网络架构
图4 我市新型智慧城市网络架构示意图
1.4.4 数据架构
1.4.4.1 智慧城市数据架构
图5 我市新型智慧城市数据架构
1.4.4.2 非结构化数据规划
1、地理空间数据规划
建设好的地理空间框架应该是智慧城市建设的重要基础设施,通过物联网的互联性和智慧化的功能,把所有东西立体化、虚拟化,这是地理空间框架作为基础设施的基本目标。
图6 地理空间数据规划
“地理空间框架”应包括空间数据集、管理服务平台、支撑环境、以及若干示范应用4个部分。为将地理空间数据更好的利用到政务、民生和产业上,在前期对地理空间数据架构的规划上需考虑以下四点:
1)充分利用空间数据集的海量异构源数据,建立智慧城市的数据中心,通过数据中心的功能仓库和集成管理等几方面的提升,实现包括二维、三维、元数据信息的各类数据存储,为智慧城市提供直观的展现平台,为物联化、互联化、智能化提供基础和决策支持。
2)管理服务平台的转化,从数字城市地理空间框架的管理平台向智慧城市的集成运营平台转化,为提供基础数据和各类专题数据的数据支撑,同时利用平台的快速搭建配置应用系统,零编程,模块化的特点来为新型智慧城市提供支撑。
3)支撑环境的拓展,地理空间框架的环境应该向云的模式拓展。4)作为智慧城市的智慧国土、智慧交通、智慧规划、智慧旅游、智慧医疗等行业的各个方面,地理空间框架有较大的应用基础,属于能体现应用特点的尖端技术,能够成为智慧城市应用发展的必要支撑。
2、视频类数据规划
视频类数据包括交通道路视频信息、公共安全视频信息、社区监控视频信息等。视频类数据为城市智慧交通、智慧城管、智慧公共安全等提供了海量的数据支撑。对视频类数据的规划和地理空间数据类似,需要建立统一的数据中心、管理平台向集成运营平台转化、支撑环境的云化。
视频数据有几大特点:①采集设备多②实时性要求高③非结构化数据流④传输和存储数据量大。针对视频数据的特点,有必要制定采集设备维护和管理的制度、数据传输方案、记录和存储策略、数据定期整理的规则,而且对非结构化视频数据的有效智能感知和识别,是智慧城市视频类数据能否真正智能的关键。
1.4.4.3 结构化数据规划
1、公共数据库规划
依托公共基础数据库的建设,实现数据共享并形成自然资源与空间地理信息数据库、人口基础数据库、法人基础数据库、宏观经济数据库、城市基础空间数据库、建筑物基础数据库、政务信息资源共享数据库等公共基础数据库。
数据中心是各类数据资源、信息资源的汇聚地。数据中心采用通用标识编码技术对城市内的人口数据、法人数据、地理数据、房屋数据、经济数据、设施设备数据、网格数据等各类需要标准化的数据统一用一套方法建立通用标识编码标准,形成“全信息链”数据库。在此基础上再构架一体化云应用平台,实现各种业务系统在该平台上的高效构建和集成。
2、核心数据规划
在智慧城市的建设中,应充分考虑核心数据的安全,避免数据丢失和被窃取,保证核心数据的安全。对于核心数据应该按机密、重要程度进行分类,采用分级的安全策略。对于机密程度和重要性都非常高的数据,可采用网络物理隔离、强密钥的身份验证机制、多重安全保障体系、及时可靠的容灾备份方案来保障数据安全。网络安全体系详细技术方案
2.1 网络安全体系技术方案
2.1.1 方案背景 2.1.1.1 政策背景
在国家信息安全政策方面,我国早在党的十六届四中全会就已经将信息安全作为国家安全的重要组成部分,提出了要“确保国家的政治安全、经济安全、文化安全和信息安全”的目标。2003年中发办《国家信息化领导小组关于加强信息安全保障工作的意见》提出要加强我国信息安全保障工作的总体要求和主要原则,现在已经成为了我国当前信息安全保障工作的纲领性文件。2004年起,公安部相继发布《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》及《关于开展全国重要信息系统安全等级保护定级工作的通知》,旨在指导信息安全等级保护工作的开展。近几年随着我国信息化工作的进一步深化发展,“斯诺登”等信息安全事件的“表现”也加强了我国对信息安全保障工作的重视。2017年中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席习近平任组长并主持工作,做出了“没有网络安全,就没有国家安全;没有信息化,就没有现代化”的重要讲话。以终端安全、主机安全、系统安全、数据安全及管理安全等为主要内容的信息系统安全等级保护制度在全国全面并强制的推广,覆盖了政府、企业等全行业的信息
安全领域。网络安全作为我国城市信息化的重要组成部分,自然要参照相关的信息安全政策。2.1.1.2 社会背景
智慧城市中移动互联网、物联网、云计算等新型应用领域和应用场景的不断涌现,对电子认证服务需求日趋多样化、个性化。在智慧城市建设中需要以用户为中心,围绕用户需求,加强技术研发,研究创新服务模式,提高服务质量,改善用户体验,提升服务便捷性和产品易用性,保护用户隐私和传输信息的安全性。因此,智慧城市建设在满足服务功能的基础上,需进一步提高信息安全基础设施服务,保证智慧城市服务功能的安全。2.1.2 发展现状
新型新型智慧城市是在城市化与信息化融合等背景下,围绕改善民生、增强企业竞争力、促进城市可持续发展等关注点,综合利用物联网、云计算等信息技术手段,结合城市现有信息化基础,融合先进的城市运营服务理念,建立广泛覆盖和深度互联的城市信息网络,对城市的资源、环境、基础设施、产业等多方面要素进行全面感知,并整合构建协同共享的城市信息平台,对信息进行智能处理利用,从而为城市运行和资源配置提供智能响应控制,为政府社会管理和公共服务提供智能决策依据及手段,为企业和个人提供智能信息资源及开放式信息应用平台的综合性区域信息化发展过程。
2.1.3 建设目标
从智慧城市业务系统信息安全保障、信息安全运营等方面入手,统筹规划智慧城市信息安全工作,保障智慧城市业务、民生和经济的协调和可持续发展。
1、我市智慧城市的建设需要符合国家等级保护和国家电子政务外网安全等级保护的基本要求,满足适度安全原则以及标准化、可控性、完备性和最小影响,数据分级保护的原则。
2、信息安全涉及到智慧城市的各个层面,单一的安全解决方案不能满足智慧城市的中信息安全的需要。只有通过构建统一的智慧城市信息安全保障体系,较为全面覆盖物理层风险、感知终端的风险、网络传输的风险、数据风险、应用风险以及管理运维的风险,才能够有效地保障智慧城市的信息安全。结合相关的规定及建设与运维智慧城市信息安全系统的经验,我市智慧城市信息安全保障体系建设将按照“一个中心、三个能力”原则进行“一个中心、三个体系”的规划建设,将根据我市智慧城市的各组成单元的特点,针对性的提供安全保障措施,同时对各组成单元共享的组成部分或者管控要素提供统一的安全手段,达到统一管控、节约投入、共享资源的目标,又考虑各业务模块的特点,满足个性化的安全保护需求,并通过采用系统的、量化的、有效的手段对信息安全管理现状进行测量和评价,从而发现
潜在的安全控制弱点,切实推动安全管理规范的落地,持续提升组织的信息安全管理水平。
3、我市智慧城市建设过程中应重点遵循分域保护原则:智慧城市应根据所承载的业务系统实际需要,将智慧城市数据中心网络划分为公用网络区、互联网访问区、安全接入区等不同的安全区域,实施不同的安全策略进行边界防护。在所管辖的网络边界范围内,管理好统一的互联网出入口、安全接入平台并做好各单位局域网接入边界的访问控制,及网络管理系统、安全管理系统等自身业务系统的安全保障。对不同安全等级网络的互联及各用户局域网的接入,应采取有效的边界访问控制策略,对非授权访问、异常流量、病毒木马、网络攻击等行为进行控制和监测,保证网络和业务的安全。
4、我市智慧城市建设过程中应加强智慧城市整体的安全防护能力,确保智慧城市的安全性、可靠性和一致性,保证所承载业务系统的畅通和安全以及数据和个人隐私的安全,要重点保护数据安全和个人隐私,围绕数据从采集、传输、存储、分发和访问等全生命周期进行有针对性的防护,要做好身份管理和权限访问控制。
5、我市智慧城市的建设过程中涉及到各类角色和职责如下:(1)智慧城市主管部门:智慧城市主管部门是智慧城市管理工作的负责单位,并对智慧城市建设管理单位的安全规范进行审核并提出相关意见。
(2)智慧城市建设主管单位:智慧城市建设主管单位是负责智慧城市安全建设的责任单位,负责智慧城市的建设和日常管理工作,负责监督、检查和指导智慧城市运营维护工作,并负责对接入的政府单位进行技术指导,制定各项安全管理制度,定期进行检查。
(3)智慧城市数据提供单位:我市智慧城市数据提供单位为各涉及智慧城市数据提供的委办局。各数据提供单位是各数据安全的责任单位。负责监督、检查和指导智慧城市数据分级、数据脱密和数据全生命周期管理(采集、处理、存储、分发、访问)工作。
(4)智慧城市运行维护单位:智慧城市运行维护单位由智慧城市建设主管单位指定,按照智慧城市建设管理单位的要求,具体负责智慧城市的运行维护工作,负责依照国家信息安全等级保护的管理规范和技术标准、政务外网相关技术要求,进行智慧城市的运行维护和安全保护的技术实施等具体工作。
(5)信息安全测评机构:第三方测评机构。根据智慧城市建设管理单位的委托,对智慧城市的安全进行测评。2.1.4 总体架构
信息安全保障体系围绕“一个中心,三大体系”进行建设,为智慧城市项目建设、运行维护和安全运营提供全方位安全保障。“一个中心”是指具备集中化、度量化、可视化的基于云计算技术、大数据分析技术与物联网技术等新兴技术的信息安全持续监控与安全事件
集中处理的可视化度量中心。“三大体系”指安全技术体系、安全管理体系、安全服务体系,如图所示。
2.1.5 建设内容 2.1.5.1 系统规划
从我市智慧城市业务系统信息安全保障、信息安全运营等方面入手,统筹规划我市智慧城市信息安全工作,保障我市智慧城市的业务、民生和经济的协调和可持续发展。
智慧城市的边界依据其管辖范围来确定管理边界。智慧城市的数据共享网络是一张逻辑上的网络,通常会连接智慧城市数据中心局域网络、政府部门专网、视频资源网、电子政务外网及互联网5个网络。
智慧城市数据中心局域网络与各政府部门专网之间,以智慧城市放在政府部门接入单位内的接入路由器为边界。智慧城市与电子政务外网之间,以智慧城市数据中心的边界接入路由器为边界。智慧城市数据中心与互联网或其他公众通信网络之间,以接入设备或者安全网关设备为边界。各部门托管在智慧城市云数据中心的业务系统,按照云计算服务安全指南的意见,由智慧城市运维单位与托管单位签订服务等级协议,明确双方安全责任。
信息安全保障体系围绕“一个中心,三大体系”进行建设,为智慧城市项目建设、运行维护和安全运营提供全方位安全保障。“一个中心”是指具备集中化、度量化、可视化的基于云计算技术、大数据分析技术与物联网技术等新兴技术的信息安全持续监控与安全事件集中处理的可视化度量中心。“三大体系”指安全技术体系、安全管理体系、安全服务体系。
本期项目服务的范围考虑整体项目涉及的所有的数据安全、网络安全等。网络安全体系主要建设六大中心及十大平台。
六大中心包括:
容灾恢复中心、监控应急中心、密钥管理中心、安全管理中心、安全评测中心。
十大平台包括:
安全域和网络访问控制平台,统一监控与审计平台,防病毒、补丁与终端管理平台,统一监控与审计平台,统一安全管理平台,统一认证与授权管理平台,数据备份与容灾平台,设备安全配置与加固平台,统一应用安全平台,安全运维管理平台。2.1.5.2 系统设计
1、信息安全面临的挑战
一般说来智慧城市的总体层次可分成物理层、感知层、网络层、平台层和应用层,对应的安全方面分别有物理层风险、感知终端的风险、网络传输的风险、平台及数据风险、应用风险以及管理运维的风险。
(1)物理层风险
物理层安全风险主要指物理基础设施的安全风险。但是,物理基础设施不仅仅限于机房、物理设备等范畴,在传统的信息安全领域,物理安全可分为人员的、物质的、自然的。在智慧城市中,物理层安全又体现出截然不同的特性。
1)移动化的终端
移动化是智慧城市最典型的特征,整个智慧城市由大量的、可移动的终端设备组成,例如智能终端、手机、平板等,这些设备不可能放到一个固定的机房中进行保护。因为移动化,它们自身的防护能力
较弱,很容易被不法分子偷窃和获得。同时,这些智能终端容易被病毒感染,尤其是各种伪装成应用的病毒,对智能终端有着极大的破坏性。更严重的是,智能终端都是通过无线接入,将整个传输通道暴露在机房之外,也失去了传统的机房对网线这种传输防护的手段了。
2)物联化的感知介质
智慧城市最常见的物联网基础设施就是各种感知器,如摄像头等。物联网首要特点是物联,即分布式的、分散的物联,因此它们的感知终端就是要散布在不同的地方。这些感知器自身的防护能力较弱,很容易被破坏或者控制,同时因为暴露在机房之外,受到攻击和物理、自然破坏的几率也大大增加。关键是,对这些破坏行为和攻击行为又很难有效地进行监控,这是智慧城市所面临的一个巨大的、普遍存在的风险。
3)云化的基础平台
智慧城市中云技术的发展使得基础设施安全有了一个巨大的变化,那就是传统的物理边界被模糊化了。所谓的模糊化,更多的理解为虚拟化、云化。由于云技术的普及,导致原本存在于物理机房的物理边界被模糊了。设备的接入和管理、温控等等都已经不再按照传统的物理边界来进行,而是变成了虚拟化的云平台。这个平台的物理安全已经不是用户来承担,更多的是由云服务运营商来承担,责任不同带来的安全防护和管理措施也会发生变化。除了要使用传统的方式对
数据中心进行防护外,还要考虑到云平台的逻辑安全隔离问题等等。这里面有着传统的安全没有考虑的新的安全问题,除了基础设施平台完全不同之外,还存在如数据安全、大数据的分析需求等。
4)复杂化的人员安全
物理安全有一个重要的组成就是人员的安全。这里的人员安全并不是指人员管理的安全,而是指人员的身体安全,如健康、生命安全等。智慧城市中人员安全存在着一定的复杂性,传统人员的安全保障可以在办公室、机房为操作人员提供健康、绿色的工作环境,免受物理伤害、辐射伤害等,在突发灾难发生时首先保障人身安全。但是,在智慧城市体系中,人员安全不仅仅是存在于办公室和机房了,还随着移动化的网络遍布整个城市网点,这就带来了人员安全的复杂性。如何规范智慧城市各种负责环境下的人员安全,给出合理的安全保障建议和管理手段,是一个巨大的安全挑战。
(2)感知层的风险
感知层与物理层紧密连接,同时又为智慧城市提供主要的感知数据来源。在当前的智慧城市体系中,感知层往往都是和物联网联系在一起的,因为物联网的技术本身就是智慧城市感知层的基础技术。
智慧城市感知层包括感知终端和感知网。其中,感知终端主要指个各种手持设备、FRID标签、传感器、智能监视设备、智能家电设备、GPS和遥感等。我们一般提及感知终端的安全,还包括与感知终
端相连接的网络部分,即感知网。感知网将某一类的感知终端汇聚在一起,并通过一个或者若干个节点与智慧城市的网络进行连接,上传各种数据或者获取必要的指令,因此我们可以把感知网当成是只有某一类感知终端存在的局域网。感知网中的对外节点一般可以称之为感知节点或者叫做感知网关。
在每一个局域性的感知网络中,除去之前所说的物理安全,如偷盗、物理破坏方面的风险外,还存在更多的复杂安全风险,主要表现在: 1)感知终端的脆弱性
当前,物联网的传感终端已经诞生了诸如智能卡、传感器、红外感应器、摄像头、GPS、北斗等多种感知终端设备,有的设备还具备一定的智能属性。但是,这些感知终端因为大都暴露在没有物理防护的外部环境下,给人为控制、入侵和仿造这些设备带来了一定的便利性。通过一定的技术手段就可以破解智能终端的防御机制,进而可以控制、屏蔽这些终端,甚至是伪造终端数据,带来显而易见的安全问题。这些年来,针对智能卡的破解和伪造、摄像头的入侵等事件就是典型代表,而感知终端技术的参差不齐也在一定程度上增大了终端安全的脆弱性。
2)感知网络的脆弱性
感知网络的传输大都是通过无线网络进行的,因此就存在针对无线网络传输的监听、干扰问题。这一类问题在传统的信息安全风险中屡见不鲜。一旦无线传输通道被监听,就有可能破坏系统数据的机密性;被干扰则会带来系统数据的可用性风险。而现状是,大部分的感知网络并没有使用防止监听的机制和协议,很多甚至都是明文传输。同时,感知网络的网关也容易被恶意人员控制。在物联网的体系中,感知网关一般都是带有IP地址的,相当于一台PC或者服务器。在信息安全领域有一个说法,这个世界上没有安全的服务器,只有被入侵或者即将被入侵的服务器。入侵一台设备的方法是很多的,利用弱点扫描并发起攻击是最常见的方式。至于“零日漏洞”的方法则具有更大的成功率。网关被控制,往往也意味着这个感知网络被控制,利用感知网关可以进行许多的高风险的有害行为,诸如伪造并发起大量数据的DDos攻击;屏蔽该网络使得感知网络失效;监听该网络获取敏感的数据等等。
3)管理的复杂性
物联网的快速发展使得感知技术也呈现出多样的格局。因为感知终端的形态大小、处理能力、存储方式和厂家技术的差异,使得感知技术缺乏统一的标准。众所周知的,多样性带来的最大风险就是管理风险。至今为止,尚未存在一个系统或者方法能够有效的管理、分类和监控所有的感知终端,只能是在某一类终端的某一个型号范围内进行局部的管理。但是,智慧城市就是各种不同感知终端的结合,单单
针对一类终端或者某一型号终端的管理,根本无法解决问题。很显然的,不能有效地管理终端,就带来了诸如信息的统一性、信息的共享、设备的定位和检测以及快速响应等一系列的问题。
4)感知信息的敏感性
智慧城市需要感知广泛而多样的数据,这是毋庸置疑的。但是,这并不意味着所有的数据都可以被感知,或者可以被共享出来。2017年著名的斯诺登事件就将这个风险暴露无遗。为了国家安全,美国的情报机构可直接进入众多的网络服务器中,获取到大量的个人数据从而便于国家的安全监控。众多著名的公司如苹果、思科等公司都卷入其中,事件持续发酵,进而影响扩散到了国际上,也促使很多国家和地区反思自己的安全保障。而智慧城市要做的事情有些类似,它需要收集各种智慧业务的基础数据,除了个人数据之外,还有涉及到国计民生的国家数据、公共数据。这些数据一方面面临是否可以被收集的合法性问题,另一方面也面临能够被共享的法律问题。目前这方面的法律条文还是一片空白。
(3)网络传输层的风险
智慧城市的网络结构一般都是由新一代的有线网络、移动网络、WIFI网络及卫星通讯网络组成。新一代网络通信技术的应用是智慧城市的典型特征,它实现了有线无线的一体化,将各类音、视、消息及数据信息统一的传输和管理,达到了无边界互联互通的效果。
1)更复杂的数据传输加密
在传输链路上对数据进行加密,是保障数据不被窃听和篡改的最有效手段。无论是在感知网络内的加密,还是网络传输层的加密,以及用户端到服务端的应用传输加密,都是基于这种思路而实施的。但是感知层的技术标准不统一,加密协议也是多种多样,有的感知器与节点之间甚至根本就没有采用加密手段,这造成了巨大的泄密隐患。而在网络传输层和应用层,广泛使用的使用SSL VPN使得这里的数据传输保密性要好很多。
2)更广泛化存在的通讯协议漏洞
智慧城市的网络结构中包含了有线网络、移动网络、WIFI网络及卫星通讯网络,每一种网络都有自己的网络通信和传输协议。在传统的有线网络传输中就已经暴露出了通讯协议的漏洞问题,诸如OpenSSL“心脏出血”漏洞等。网络通信协议本身的不健全是一个巨大而难以避免的安全隐患,智慧城市的这个隐患尤其突出。智慧城市所采用的3G尤其是4G通讯技术,GPS、北斗等卫星定位网络,以及红外传输、蓝牙传输、WIFI等短距离的传输协议中,都隐藏着因为协议缺陷而存在的风险隐患。如:目前WLAN安全机制存在天然缺陷,造成IP的盗用和滥用;LTE安全机制仍有未解决问题,造成用户身份和数据的泄露;目前几乎所有的移动终端上使用的OMA-DM协议存在漏洞,可能导致被黑客安装恶意程序或存取机密信息等等。在这种
情况下,信息安全的“短板理论”就极为突出了。广泛存在的协议漏洞极易造成通信网络的信息安全风险,一旦某个协议再度爆发漏洞和缺陷,由于互联互通的效果,使得整个网络中原本不存在协议漏洞的网络也会被波及,进而影响到整个智慧城市的网络通信安全。
3)更大规模的攻击行为
智慧城市有一个特点就是数据量巨大,这也催生了大数据分析这个需求。而对于网络传输层来说,也意味着要具备更大的带宽才能够支撑这种规模的数据传输,但这也为网络入侵和攻击行为提供了温床土壤。与此同时,这几年来越发流行的APT攻击行为在智慧城市中也是极为常见。APT攻击具有极强的隐蔽性,且潜伏期长、持续性和目标性强等特点。这种新型攻击主要针对重要的基础设施和单位进行,包括城市公共业务、电力、金融、国防等关系到国计民生或者国家核心利益的网络基础设施。由于智慧城市融合大量城市重要资源,非常容易成为这些攻击者的目标。加之智慧城市天然的网络优势,更容易滋生这种高可持续性的攻击行为。
4)更差异化的网络认证
网络传输中的认证机制一直都是网络传输安全的重点,智慧城市的网络传输也不例外。网络中需要认证的对象主要是接入终端、用户、系统及应用等,这些认证大都和不同的智慧业务关联在一起,也就是说,每一种业务都必须有一种特殊的认证方式。当前,智慧城市大都
是采用云资源平台的方式汇聚各类服务业务,云平台本身对租户也需要另外一层的用户认证,它的优先级甚至在业务认证之前。因此,对于云平台中的用户认证,除了第一层的租户认证之外,还需要根据不同的租户业务提供不同的认证及访问控制方式,也就是差异化的认证服务。这需要智慧城市的云平台认证体系能够在认证网关、3A平台、自助服务等系统中支持类似的认证方式。但是,云平台的运营商本身可能在自身的平台运行机制上存在漏洞,从而产生新的安全风险,这是一个比较现实的问题。而且一旦出现漏洞,影响的就不是单个业务系统,而是运行在整个云平台上的多个业务系统。
(4)平台层风险
在智慧城市体系中,平台层是各类业务系统的承载,它的核心一般是基于共享数据库的城市管理中心平台,它基于云计算技术和中间件技术,对城市收集到的数据进行存储、处理和转发,通过分布式计算和虚拟化技术满足智慧城市未来更加丰富应用的需求。按照基础功能来划分,构成智慧城市中的平台主要可分为虚拟化的云平台以及汇聚在云平台上的数据。虚拟化云平台为公共信息平台提供硬件资源管理服务,是城市运营中心的基础设施,其上可进一步承载众多的智慧业务系统。而云平台上的数据是实现城市不同部门异构系统间的资源共享和业务协同的基础。这两者在智慧城市中又具有完全不同的风险特性。其风险分别如下:
1)云平台风险
智慧城市平台最典型的一个特色就是云化。云化的平台以虚拟化技术为基础,包含了云计算、云存储等云服务功能。它的信息安全与传统的信息安全领域截然不同,属于新技术发展背景下的新兴安全领域。在云平台中,传统的网络安全、主机安全、数据安全依旧存在并呈现出新的特点,同时还存在诸如虚拟器的安全、租户模式带来的风险等。
2)基础软件的漏洞
云平台的基础主要是虚拟机软件。因此,云平台的安全问题,首先必须要考虑到虚拟机系统的健壮性。作为一个应用软件,它本身所存在的安全隐患一直为人所讨论。由于虚拟机是运行在硬件的宿主机之上的,因此宿主机可对虚拟机的运行情况进行检测,甚至是做出一些改变,比如启动、关闭、停止、重启虚拟机软件;监控虚拟机的资源使用情况,包括CPU、内存、硬盘等;可以改变虚拟机的资源配置,包括CPU数量、内存大小、磁盘的大小及网络接口;甚至监控到虚拟机内运行的应用程序,进而了解到虚拟机内部运行的客户业务;反过来,运行在虚拟机里的程序,可能利用一些设置或者底层的技术来访问宿主机,进而造成更大的安全隐患。比如VMWare 虚拟机可以通过设置共享文件夹的方式,把宿主机上的文件夹或驱动器映射成虚拟机 的一个磁盘,这样就可以让虚拟机与宿主机实现数据互访,结果导致严重的泄密问题,给病毒传播提供了便利。
3)传统防护手段的失效
尽管通过虚拟化技术将单个的物理服务器虚拟化成多个虚拟的服务器,但云平台中网络元素没有改变,依旧存在需要防护的系统、应用及用户等,也需要利用防火墙等传统安全技术进行区域划分和隔离,需要控制网络边界的访问,执行用户接入的认证以及行为审计等。但是,虚拟的服务器构成的网络,尤其是虚拟服务器之间的交互,有一部分是绕开了外部防火墙、路由器、交换机等网络设备,自然也就绕开了这一类的安全控制和审计,从而带来一定的不受控制的风险。这样,传统的安全防护手段就要在部署或者技术实现方式上做出改变了。
4)云服务带来安全责任主体的变化
云平台的安全责任主体有了很大的不同。负责云平台安全的主体已经不是传统的用户,而是云服务提供商。云服务提供商需要考虑如何构建一个安全的云平台环境,保障云数据中心、云网络和数据的健全,从而给云用户提供足以支撑业务要求的安全环境。云服务在市场上流行的模式有三种,分别是IaaS(基础设施即服务)、PaaS(平台既服务)以及SaaS(软件即服务)。其中SaaS模式下的用户信息安全基本依靠云服务商,IaaS和PaaS模式下用户还能够进行一定的安全管
理。但是,云平台服务商毕竟不是用户,他对云用户的业务并不关心或者并不精通,因此只能提供普适性的整体安全防护,如统一的边界防护、身份认证和身份管理等等,并不能提供差异化的、针对用户业务的权限管理、部署特定的安全手段等,这需要用户和运营商进行协调处置,目前还没有统一的标准。更严重的是,原本由用户掌握的资源,因为安全责任主体的变化,使得云平台服务商可以掌握用户的数据,云服务商就有了对数据访问权限。服务商内部存在的有意或者无意的泄露行为都可能对用户的信息安全造成严重的威胁。比如,将用户的数据私自拷贝、占有甚至商业出售;监控用户的业务趋势,进行统计性的分析从而获取极有价值的商业情报等。对于这些风险,用户没有丝毫的技术防护手段,租户的数据泄露风险自然也是极为严重。
5)多租户的安全隐患
云平台中的租户是多租户,每一个租户都是云平台的一个“房客”,花钱购买一个空间的“租住”权利。租户除了要承担上文所说的租户数据泄露风险外,还面临租户之间可能的信息泄露问题。比如,内部的虚拟机之间的交互不通过外部交换机,走的是云网络,自然就无从判断访问的合法性问题。那么内部租户之间的通信如何管理和审计,如果一个租户进行非法的入侵和攻击行为,就没有相应的手段进行防护了,它在自己的虚拟环境上开启一个漏扫系统,就可能发现整个平台中其他虚拟机的漏洞进而进行利用,造成了严重的影响。
(5)数据风险 1)数据集中与风险集中
云平台带来的一个现象就是数据集中。数据集中固然有很多的共享、分析、访问的优势,但是也同样的带来了风险的集中。云平台中汇聚了大量的主机、网络设备、应用及相关的数据,并且可访问的方式也变的多样,存在诸如有线网络、移动网络、WIFI及卫星网络等多种方式,可以被DDos等攻击手段利用的渠道也是十分丰富,DDos的威力也是大大增强,这在客观上容易引起攻击目标的焦点汇聚,造成了风险的提升。而且,被攻破后其可能的风险严重级别远不是以前传统网络模式可比。这即是云平台数据的安全特性,也是整个智慧城市的安全特性。同时,集中化的数据使得数据的可用性、完整性的需求尤其突出,对灾备系统的要求也更加严格。毕竟牵一发而动全身,数据恢复机制一旦有了问题,影响的不是一两个服务,而是整个云平台的所有服务。
2)剩余数据风险
在云平台中,除了租户之间访问风险,云服务上主动泄密风险外,云服务的提供商对租户的管理也存在安全隐患。当用户撤销和终止服务的时候,云服务商是否将用户的数据进行了清理和删除,能否保障有效的删除而不被恢复,是否直接将原租户的空间派发给了下一个租
户,使得下一个租户“意外”地继承了上一个租户的数据?时至今日,这些风险都缺乏关键的技术手段来支撑。
3)大数据与hadoop 云平台下的数据是海量的。海量的数据有两个重大的影响,就是存储和分析。海量数据的存储与传统的数据存储不同,因为采用了hadoop的技术,它是分布式存储的,对数据灾备提出了新的要求,即数据备份方式也必须是能够满足分布式的网络结构。同时,海量数据的访问、分析和计算是智慧城市的关键技术之一。目前,hadoop是大数据分析的主要工具,但是hadoop集群环境中存在大量的分布式节点,针对这些节点的有效防护有别于传统的安全防护手段。传统的安全防护都是针对一个物理设备或特定网络的,而分布式网络环境必然要求分布式防护手段,但是针对每一个节点进行防护又会在无形中增加信息安全的建设成本。要知道,成本和可用性的冲突是信息安全永恒的话题。再者,hadoop当初诞生的主要目的还是对大量的非结构化数据的存取访问,并没有针对安全进行制定完善的协议,比如缺乏节点之间的加密机制等。这个风险目前在智慧城市中还不明显,但却是一个不容忽视的隐患。
4)数据加密
对存储数据进行加密及对数据使用进行审计,这已经是业内针对数据保密的共识之一,大数据也不例外。传输过程中的加密仅仅是防
窃听和篡改,但是云中存储的数据才是安全防护的重点。在传统的防护体系中,加密的数据是在自家的服务器和数据中心中,被盗取的风险很低(如果物理安全手段和网络安全手段奏效的话),但是在云时代,加密的数据是存放在云服务提供商的云平台中。加密机制是用户自己定义还是使用云服务提供商的固有机制是一个难题,因为这会影响到密钥和加密算法的安全管理。
5)综合关联审计
在数据审计方面,除了数据量巨大增强了数据审计的难度之外,大量的非结构化数据及智慧城市下汇聚的多样的数据类型,都对审计技术和人员提出了更高的要求。当前针对数据审计有一个新的趋势,那就是多维度的关联分析,无论是针对各类合规法案还是APT攻击的深度挖掘,都要求审计系统能够演化出新的模型,能够在海量数据及大数据的环境下综合分析和关联形式多样的数据,准确的定位审计目标。
(6)业务及应用风险
平台层之上的应用层实现各种智慧应用,如电子政务、平安城市、智能交通、应急指挥等。各种智慧应用的主要目的是方便、快捷地为市民服务,构建服务型新型网络体系。它是智慧城市与用户、市民直接接触的层次,主要由大量的系统和应用组成,这些应用在实现、设计、使用的过程中不可避免的会面临各种安全风险,尤其是移动化将
系统从传统的“PC-服务器”模式扩展到“移动终端-服务器-PC”模式之后,应用风险变得尤其复杂。
1)设计风险
在传统安全领域,应用系统在设计、开发的过程中会存在脆弱性,这是公认存在的。比如,因为编码规范问题导致的应用缺陷;采用的编程语言因为固有逻辑带来的反编译风险;流程逻辑的脆弱性;编程人员故意留下的程序后门等。在智慧城市中这些风险非但不会消失,反而会因为各种智慧业务的增多而随之增多。尤其是在移动应用大规模的普及和使用之后,这种风险迅速的扩散到了全智慧城市的各个角落,跨域个人、企业、政府的所有领域。移动APP的开发不存在技术门槛,更加便利也更加不规范,更容易被二次打包带来更大的风险。智慧城市的“互联”优势使得这种设计风险的扩散也更加便利。
2)认证风险
智慧城市把众多应用系统整合在一起,各系统之间需要相互协作、互通和共享数据,这也是智慧城市体系的特性之一。在这种背景下,用户与应用、应用与应用之间就存在所谓的认证和身份鉴别需求。判断用户是否具备访问应用的权限及多个应用之间是否具备数据互访的资格等问题,在智慧城市的体系下更加的突出。传统的认证方法需要根据智慧城市的特点来调整,即需要实现网络认证和应用认证的统一,也需要梳理明确智慧业务和应用本身的访问权限范畴。而在现在34 的市场上,智慧城市也属于一种新型的业务模型,对于智慧业务的权限范畴至今没有统一的标准可以参照,只能根据城市的实际需求和建设方的经验能力来不断摸索。
3)可用性风险
当前,各类智慧业务和应用普遍采用了诸如人工智能、智能学习、智能识别等新型分析技术,借助于4G等新型网络和Web技术实现了便捷的访问和运转。这要求智慧业务的后台能够支撑复杂的分析算法,具备较强的分析计算能力,并且还需要快速有效的响应来自于网络上的请求。越是如此,智慧业务越容易被诸如DDos攻击和APT攻击干扰,影响系统的稳定运行。而大量的运行在Web上的应用就更容易被攻击了,诸如SQL诸如、跨站脚本攻击等日渐火热的爆发现状也在一定程度上说明了这一点。
(7)管理及运维风险
安全管理和安全运维一直都是信息安全领域的核心地带。“三分技术,七分管理”,有效的管理和运维所带来的安全效益甚至比技术手段更显著。在传统的信息安全中,信息安全管理存在众多的国际和国内的相关标准,比如国际上的ISO27001管理体系,国内的信息系统安全等级保护等。这些标准为信息安全管理提供了指导和依据,当前政府、企业各行业的信息安全工作的开展大都依次而行。传统的信息安全管理大都在安全制度、安全机构、人员安全及安全运行方面做
出了明确的要求,按照时间的维度上,它大体可分为两大类。第一类是管理类,就是在一个信息系统的规划、建设、运行过程中,为了使得各种安全技术手段有效的运转,发挥更大的作用,需要施加各种安全管理的措施,诸如制度、规章、工作方法、安全意识培训和考核等,保障其安全体系的有效运作。另一类是运维类,是系统在建立之后,如何主动和被动的针对安全风险做出有效的预防和处理的工作。以安全技术手段为基础,管理和运维相结合,是当今信息安全保障领域的主流思想。在智慧城市中,安全管理和安全运维是一个崭新的领域,具体体现在:
1)法规的缺失
管理都必须是有法可依。但是截至目前为止,还没有一种标准来规范智慧城市下的安全管理和运维应该如何进行。因为智慧城市的产业市场本身还处于刚起步、不断摸索和完善的阶段,政府和行业都没有形成一致性的认知,甚至各类基础性的技术标准远未达到统一,信息安全管理自然也不可能先于这些智慧城市的基础建筑而先行固化。不仅仅是技术方面的法规,还有法律方面的缺失。前文我们在感知层风险中分析了感知信息的敏感性。这个敏感性既可以指个人信息,也可以指企业信息和政府信息。在智慧城市中,缺乏足够的法律来规定,哪些个人信息可以公开或者在智慧城市的网络中流转,哪些企业或者政府的信息可以公开发布或者不能公开共享。2017年3月25日晚19时,浙江杭州市政府向公众发布,自3月26日零时起,杭州将正式
实施无偿摇号与有偿竞价相结合的限牌措施。突如其来的官方消息,让此前沸沸扬扬的“限牌”传言板上钉钉。而在25日下午,在杭州市政府发布限牌令之前,一份与当天发布会材料如出一辙的“新闻通稿”就已经在网络流传,引发了公众对政府消息被泄的质疑。在智慧城市的环境下,诸如“杭州限牌”事件一定不会是个例,需要明确的法律条文来进行约束和限制。个人信息、企业信息和政府信息都需要得到足够的保护,否则会危机智慧城市的信任体系。
2)管理目标复杂
智慧城市将企业、政府、市民统一收纳在内,这是它的使用者,也是智慧城市的服务对象;将云计算技术、无线通信技术、卫星定位技术、物联网技术等新兴技术集于一身,这是它的实现者 ;将智慧交通、智慧医疗、智慧教育等各类智慧业务包含在内,这是它具体业务的承载者。人、技术、业务运行这三要素,正是信息安全管理中的三个重点目标。美国国家安全局所推出的信息安全保障技术框架(IATF)中,就认为信息安全保障中需要做好深度防御,也就是要将人、技术、运行三个层面控制好。智慧城市下的管理目标和内容,比之前任何一类的系统、部门都要复杂的多。传统上企业的安全针对外部的黑客进行防御,对内部的员工进行规范。但是在智慧城市中,就需要规范全城市的市民,防御全网络的黑客了。这种“全城参与”的模式前所未有,在管理上自然也不可能简而化之。单说一个人员方面,不同的人员肯定具备不同的安全素养和知识能力,智慧城市理论上将
全城市的市民包含在内,若是安全管理的手段也要落实到每个市民身上,这个工作量没有任何人和组织能够承担得起。
3)责任部门不明确
没有管理的法规制度,加上管理目标复杂,也使得到目前为止的智慧城市,还没有明确统一的责任单位。谁来负责智慧城市的信息安全管理?以前的企业和政府一般都会有一个类似信息中心、信息处的部门负责信息安全,处理管理、运维及应急响应的工作。但是在智慧城市的体系中,业务系统的关联方太多,一个智慧业务就能将人与企业、人与政府、企业与企业、企业与政府串联起来,这个时候靠一个信息中心或者信息处来管理整个智慧城市的信息安全显然就无以为继了。首先是管不住,其次出了问题也指挥不了。因此,一个拥有较强的管理能力和管理权限的专业安全组织是必不可少的。
4)运维经验匮乏
智慧城市既然是一个新兴的事物,必然没有现成的例子作为参考。安全运维有一个有名的模型是PDCA,就是“计划-执行-检查-改进”这个戴明环,它的灵魂思想是通过不断的实践找到一个切实有效的运维模式,一环套一环从而构成信息安全管理体系和运维体系的核心。很显然,这个思想在现阶段的成效就很难体现了。这种匮乏具体可体现在安全规划、安全评估、应急响应等经验的匮乏上。
5)安全管理体系的变化
传统安全领域,一般都参考ISO/IEC 27001信息安全管理体系对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。网络安全行业内,业内人士对ISO27001认证趋之若鹜,这其中有两个关键性的驱动因素:一是日益严峻的信息安全威胁,二是它的确具备了建设信息安全管理体系的权威指导性。在2013版本的ISO27001:2013中详细规定了在组织中建立、实施、维护和持续改进信息安全管理系统的具体要求,并相对于2005版进行了极大的改动,2013版对企业的信息资产管理、风险管控、业务连续性、产品合规性、开发流程等制定了更严格的要求。纵观它所涉及到的14个领域113个控制项,几乎每一项都会因为智慧城市的环境而有着巨大的不同。如何根据最新的管理指导建设智慧城市的安全管理体系,是摆在所有智慧城市规划者和建设者面前的一个巨大挑战。ISO/IEC 27001信息安全管理体系能否有效的指导智慧城市的安全管理体系的建设和运转,也是一个现实的问题。
(8)信息安全体系设计
整个安全框架分为三部分,包括安全管理、安全技术和安全运行,三者既有机结合,又相互支撑,它们之间的关系是“安全组织与人员遵循安全管理制度,利用安全技术进行操作来保障安全运行”。
等级保护基本要求把整体的信息安全分为技术和管理两个领域,其中管理领域对应到本安全框架的管理和运作两个部分。等保基本要
求中技术领域包括了物理、网络、系统、应用、数据五个层面,对应本研究体系中:计算环境安全、区域边界安全、通信网络安全、安全管理中心和物理安全。
(9)安全管理 1)制定安全方针
形成智慧城市最高层次的安全方针文件,阐明安全工作的使命和意愿,定义信息安全的总体目标,规定信息安全责任和职责,建立信息安全工作运行模式。
2)设计安全管理策略
形成智慧城市高层次的安全策略文件,说明安全工作的主要策略,包括安全组织、业务系统分级策略、数据信息分级策略、安全域互连策略、信息流控制策略等。在安全方针的指导下,设计智慧城市完整的安全策略与制度体系,包括确定智慧城市信息安全的组织和安全管理职责,制定内部与外部人员安全管理策略与制度,制定机房及办公区等物理环境的安全管理策略与制度,制定智慧城市介质、设备等的安全管理策略与制度,制定智慧城市运行安全管理策略与制度,制定智慧城市安全事件处置和应急管理策略与制度。将上述各个方面的安全管理策略进行整理、汇总,形成信息系统的整体安全管理策略与制度体系。
(10)安全运行机制
结合安全管理策略制度体系,建立起整体安全运行机制,包括: 1)根据系统建设安全相关的管理制度,明确系统定级备案、方案设计、产品采购使用、软件开发、工程实施、验收交付、等级测评、安全服务等内容的相关规程与流程,明确组织、人员的角色、具体管理内容和控制方法。
2)明确环境(包括主机房、辅机房、办公环境等)安全管理的相关规程与流程,明确相关组织、人员的角色、具体管理内容和控制方法。加强对人员出入、来访人员的控制,对有关物理访问、物品进出和环境安全等方面作出规定。对重要区域设置门禁、保安等控制措施。明确资产(包括介质、设备、设施、数据和信息等)安全管理的责任部门或责任人,对资产进行分类、标识,编制与信息系统相关的软件资产、硬件资产等资产清单等。
3)明确配套设施、软硬件设备管理、维护的责任部门或责任人,对信息系统的各种软硬件设备采购、发放、领用、维护和维修等过程进行控制,对介质的存放、使用、维护和销毁等方面作出规定,加强对涉外维修、敏感数据销毁等过程的监督控制等。
4)明确网络、系统日常运行维护的责任部门或责任人,对运行管理中的日常操作、账号管理、安全配置、日志管理、补丁升级、口令更新等过程进行控制和管理,制订相应的管理规定和操作规程并落实执行等。
5)按照统一的安全策略、安全管理要求,统一管理数据的安全,进行安全机制的配置与管理,对设备安全配置、恶意代码、补丁升级、安全审计等进行管理,对与安全有关的信息进行汇集与分析,对安全机制进行集中管理等。
6)要识别需要定期备份的重要业务信息、系统数据及软件系统等,制定数据的备份策略和恢复策略,建立备份与恢复管理相关的安全管理制度。
7)确定风险偏好,明确风险管理的规程、流程和角色。定期进行风险评估,并根据制定相应风险处置计划。
8)对智慧城市数据中心安全状态实时监测,实现对物理环境、通信线路、主机、网络设备、用户行为和业务应用等的监测和报警,及时发现设备故障、病毒入侵、黑客攻击、误用和误操作等安全事件,以便及时对安全事件进行响应与处置。
9)按照国家有关标准规定,确定信息安全事件的等级,再结合信息系统安全保护等级,制定信息安全事件分级应急处置预案,明确应急处置策略,落实应急指挥部门、执行部门和技术支撑部门,建立应急协调机制,落实安全事件报告制度等。
10)建立岗位和人员管理制度,根据职责分工,分别设置安全管理机构和岗位,明确每个岗位的职责与任务,落实安全管理责任制。
建立安全教育和培训制度,对信息系统运维人员、管理人员、使用人员等定期进行培训和考核,提高相关人员的安全意识和操作水平等。
(11)安全技术
安全体系中的安全技术包括:网络安全、计算环境安全、安全管理中心和物理安全。
1)网络安全
对智慧城市数据中心进行安全区域划分,各区域边界进行安全隔离和防护。
互联网出入口安全防护区是智慧城市接入互联网的网络区域,互联网出口应部署防火墙、IPS、防DDoS攻击设备及流量控制设备等,或具有上述功能的综合网关类设备,保证自身业务和全网的安全。
安全接入平台区:通过IPSec VPN、3A认证、数字证书、VPDN等技术手段,将移动PC终端或各类智能移动终端通过3G网络或互联网等公众网络安全接入智慧城市公用网络区。平台应具有对各类移动智能终端的实时管理等安全保障功能,通过终端身份认证、加密传输等安全手段将移动终端接入到相应的应用系统,保证数据和应用系统的使用安全。
网络管理区:根据网络业务及安全自身的需要,将网络管理系统、安全管理系统、电子认证服务等信息系统部署在管理区,并设置与之
相适应的访问控制策略。应建立安全管理系统(SOC),对安全防护设备的日志进行采集和综合关联分析,提出安全整改建议。对于安全事件和网络攻击等应能实时告警,有条件的相关设备应能联动,防止网络攻击等事件的进一步扩大,积极有效的保护政务外网的安全。
公用网络区:智慧城市的大数据共享和交换平台、中间件能力平台等各业务平台部署在公用网络区,收集的数据集中在这里进行处理,需要保证数据的全生命周期安全。此外,该区域还提供智慧城市的公共网络服务,包括门户网站、DNS服务等。要求互联网用户不能直接访问这个区域的数据和信息系统。
区域边界的安全主要包括边界访问控制、边界入侵与恶意代码防范、网络设备防护等方面。
边界访问控制:对于各类边界最基本的安全需求就是访问控制,对进出安全区域边界的数据信息进行控制,阻止非授权及越权访问。
边界入侵防范:主动阻断针对信息系统的各种攻击,如病毒、木马、间谍软件、可疑代码、端口扫描等,实现对网络层以及业务系统的安全防护。
边界恶意代码防范:在网络边界防范恶意代码的威胁,如蠕虫、木马以及携带有恶意代码的邮件等。
网络域间互联要求包括数据中心与接入局域网的互联要求、数据中心与互联网的互联要求以及与3G等公众网络互联要求。
2)计算环境安全 身份认证与访问控制
建设一个统一的用户身份管理系统供各应用系统使用,实现一次身份认证,访问所有集成的应用系统。账号数据统一保存、集中管理。
建设统一认证系统,实现网络准入、身份认证、用户授权、单点令牌等管理维护。针对智能设备、传统PC端,统一认证接入、统一策略管理、统一平台维护。
虚拟化及系统安全
对虚拟主机和宿主机都进行一次性的安全加固,主要解决系统漏洞及配置脆弱性问题。部署主机防病毒系统,检测系统病毒;部署漏扫系统或者工具,周期性检测安全漏洞;部署堡垒机系统,用于管理运维人员对主机的访问和审计。
部署虚拟化管理平台,对虚拟机资源的分配、使用、收回进行管理,同时可发现非法的虚拟机系统接入,在多个方面保障虚拟化的安全性。
——虚拟平台安全保障:Hypervisor的代码采取安全保护措施,以降低Hypervisor本身受攻击的可能性;虚拟平台内置动态安全防火墙,确保系统在虚拟化平台上迁移时,安全策略能够动态迁移;具有Infrastructure Services的动态安全保障能力,支持安全策略自
动适应网络重新配置或升级。系统可以给不同的用户设置不同的操作权限,从而让不同的用户拥有不同的操作员身份和不同的权力,对资源运营管理系统进行相应的操作和维护。控制节点支持高可靠性的HA,可以避免控制节点的单点故障。
——虚拟资源安全管理与监控告警:对虚拟机的创建、运行、删除、迁移等行为进行管理,保障该过程操作的安全合法性,尤其是保障租户资源在删除和重新利用的安全性上。提供用户资源监控功能,实时查看资源的监控信息。系统可以按照资源类型、业务系统等维度对资源监控信息进行展示,也可以通过图表、统计报表等形式对资源监控信息进行展示。
——虚拟机安全保障:系统支持对虚拟机的隔离,保证多个虚拟机同时运行,并且虚拟机之间互不影响。当一台虚拟机发生故障时,不会影响其他的虚拟机运行,继续稳定的对外提供服务;支持虚拟机热迁移,迁移期间保证虚拟机上业务的连续性。支持虚拟机看门狗功能,通过看门狗检测到虚拟机操作系统调度不正常时可以对虚拟机进行复位,使虚拟机尽快恢复正常。支持在检测的虚拟机异常时虚拟机进行复位,使虚拟机尽快恢复正常。控制节点支持集群,在控制节点出现单点故障时能够及时切换,减少系统中断时间。具备虚拟机快照功能,可以捕获虚拟机某一状况下的整体情况(包括内存状况、设置状况和磁盘状况),支持磁盘快照和内存快照。系统崩溃或系统异常,可以通过使用恢复到快照来保持磁盘文件系统和系统存储。能够
对虚拟机进行文件级和卷级的统一备份(全备份或增量备份),且能与第三方备份软件无缝兼容,保障数据可用性;当虚拟机发生故障后,在同一台主机上重启该虚拟机。如果故障虚拟机在同一主机上重启失败后,将在其它主机上重启。系统对集群中主机运行状态进行实时监控,当监控到集群中的主机发生故障时,将该主机上的虚拟机按迁移策略在集群的其它主机上重启,以减少业务损失。在虚拟系统恢复快照操作中,通过完整性校验机制来保证快照功能的正确性。
——网络可用性保障。支持在物理端口故障时,下联的虚拟交换机可自动识别并进行多路径自动切换;支持网口的检测和网口bond功能,提高网络的可靠性;在虚拟网络底层使用OVS时,虚拟网络对应的物理网络支持冗余配置。如果一个网口出现异常,能够自动检测到该异常,并进行物理网口的倒换,从而保证虚拟机网络的高可用性,虚拟机感知不到下层物理网络的故障。
—— 数据安全保障
a.虚拟化平台将数据库数据存储于髙可用的磁阵上,对于数据存储盘,在磁阵上做RAID 1。同时需要对数据做镜像备份或做快照。通过磁阵自有可靠特性保证数据库数据的安全。
关键词:物联网,智慧校园,建设,方案
0 前言
“智慧地球”理念在2008年提出后,已经成为当前互联网研究最热门的课题。伴随着云计算、虚拟化和物联网等新技术的发展,我国也提出了建设智慧城市、数字社会的发展战略。这样的背景不断推进高校的信息化建设,信息服务在学校教学,科研与管理中的作用越来越大,高校信息化的发展也需紧密围绕“智慧”的理念,抓住机遇,打造智慧校园。
1“智慧校园”概述
2010年,在信息化“十二五”规划中,浙江大学提出建设一个“令人激动”的“智慧校园”。所谓“智慧校园”是指通过利用云计算、虚拟化和物联网等新技术来改变学校学员、工作人员和校园资源相互交互的方式,将教学、科研、管理与校园资源和应用系统进行整合,以提高应用交互的明确性、灵活性和响应速度,从而实现智慧化服务和管理的校园模式。具体的说,智慧校园是把感应器嵌入和装备到食堂、教室、图书馆、供水系统、实验室等各种物体中,并且被普遍连接,形成“物联网”,然后将“物联网”与现有的互联网整合起来,实现教学、生活与校园资源和系统的整合。
2 物联网技术支撑
物联网主要解决物件到物件(thing to thing,T2T),人到物件(human to thing,H2T),人到人(human to human,H2H)之间的互联。物联网与传统互联网不同的是H2T是指人利用通用装置与物件之间的连接,H2H是指人之间不依赖于个人电脑而进行的互连。随着物联网技术的研究与应用,利用物联网可以解决传统意义上互联网没有考虑的与物件互接的问题。显然,物联网技术为实施智慧校园的建设提供了技术支撑平台。通过智慧校园,我们可以转变个人与组织机构,自然系统和人造系统的交互方式,使其更加智慧,即更加清晰、效率更高、响应更灵活更及时,这将为高校的发展带来新的机会。
3 建设目标
总体目标是:利用信息化和物联网技术,构建互联互通、安全可靠、覆盖整个校区,面向节能和应用信息发布的综合管理应用系统,实现教学业务管理和行政管理的信息化、网络化平台。从建设内容上划分整个系统从逻辑上分为三层次:基础设施层、数据层和应用层。
4 建设内容
4.1 校园一卡通
建立高校园区内师生“一卡通”系统,通过该系统实现门禁、考勤、就餐、消费、会议签到、借书、用水、用电、公共设施使用等功能。方便学校对老师、学生的管理。
校园一卡通实现传统校园一卡通功能以外,可以通过短信、WAP等方式实现排课、会议、图书借阅、消费情况、账户信息等各种信息的互动查询,可实现各种信息的指定下发,具有通知、提醒的功能。通过本系统,不仅在校园内部实现了信息化和智能化,而且为师生对校园卡充值提供了极大的方便。
4.2 车辆管理系统
通过物联网技术,实现校区内车位利用率及车位使用状态的的动态管理,对进出学校的所有车辆信息进行综合调度管理。通过系统可以分析用户需要的车位信息,允许用户通过PC终端查询所有车位的实时使用情况,以及车辆引导服务。
整个校园的车辆进出管理系统实行中央电脑集中监控,并采用红外检测器检测车辆的进出,使用无线发射器、接收器识别注册车辆的进出信号,使停车管理建成方便,安全,高效的控制体系。还可以通过主机实行联网控制多个门口的车辆统一进出管理情况。
4.3 教室配置管理
教室配置管理就是通过物联网技术获得关于教室使用状态的所有信息。系统可以分析用户需要得到的教室信息(例如:教室的使用状态、上课情况、上课内容、授课人等),借助PC终端查询所有教室的实时使用情况,以及其他所需信息和服务。同时提供系统接口,通过端口与其他系统(例如:排课系统、考试系统)衔接,为学校后勤管理提供统一平台。
4.4 校园指挥系统
校园指挥系统是一个具有实时性、先进性、可靠性和开放性的网络视频监控系统。是一套以数字音视频压缩、传输、存储和回放为核心、以智能实用的图像分析为特色、结合现代视频技术、安防报警技术、网络通讯技术和流媒体传输技术的数字视频监控综合应用系统。提供三维实景模拟的电子地图,同时,根据需要将绘制学校周边及重点区域的三维电子地图,通过电子地图将结合视频图像以立体形式,全面展现校区重点区域。该平台以一种全新的人性化WEB界面表现,为校园安全建设提供便捷、完整解决方案。
4.5 校区地理信息系统
本系统采用基于Web的校园地理信息系统,即利用GIS技术、信息技术以基本的网页技术搭建的基于B/S模型的校园地理信息服务网站。系统利用GIS的技术,使校园的师生迅速的熟悉校园的环境,方便地制作自身所需要的地图,并且利用地图的形式,将校园信息展现的方式从传统的纯文字模式解脱出来,实现地图与文字、图片等展现模式相结合的方式。本网站的建设,可以大大方便校园内外的人员在校园内学习、工作和生活,对于学校的宣传也有重要的意义。
4.6 多媒体教室
随着教育技术在各级各类学校中的逐渐应用,每个学校都进行了相应的硬件建设,都拥有了多媒体教室,配置了多媒体投影机、实物展示台、音响、中控系统等。学校在建设多媒体教室时,应根据本校的实际需要和教室环境的基础设施,遵循经济性、效益性原则,合理配置设备,才能获得高性价比的多媒体教室。
借助物联网技术,多媒体教室可以具备以下主要功能:(1)能播放文本、图像、动画、视频、音频等多种媒体信息。(2)通过实物展示台可将图片通过大屏幕显示出来。(3)配备音响系统和控制银幕、窗帘、照明等相关辅助设备。(4)可与多种信息网相联,如校园计算机网、卫星电视网和校园有线电视网等。
4.7 智慧图书馆
智慧图书馆通过物联网来实现智慧化的服务和管理。它的理想模式就是无需人工服务。目前物联网在图书馆中的应用,主要是RFID电子标签的应用,以智能书车为例来说明。
智能书车是一种移动式RFID文献归架管理设备,具有查询、定位、书架智能导航等功能,可实现文献架位信息收藏、文献分拣、新文献上架等功能。具体流程:书籍拣到书车上,通过阅读器识别书籍的RFID中存储的信息,记录并显示文献在书车上的位置,同时根据获取的书籍存储架位信息,将需要进行上架工作的位置和书车上对应的书的存放档位对应起来,并在书车的显示屏幕上按照书库的位置将该车书的具体上架位置显示和指引出来,方便工作人员进行高效率归架。
5 技术方法
5.1 编制信息规范与标准
信息化标准是智慧校园建设的基础内容,用以支撑教育资源共享,保证各种系统之间进行信息交换和互操作能力。智慧校园中由于编码对象复杂,单一的一个编码方法无法支持整个智慧校园的运行。因此,必须建立一套行之有效的编码标准体系,研究针对不同应用的最为科学的编码方案。智慧校园标准化工作主要包含:基于国标、部标,形成全校的编码标准和各种编码策略的互联互通,实现统一的编码解析机制;确定权威数据来源,分析并制定全校的数据交换策略规则,形成应用系统规范;基于对学校管理和服务流程的分析和梳理,确定信息化的作业流程,形成业务流程规范;配套管理工具为完善管理能力提供支撑,为高校信息标准的建设提供管理保障。
5.2 建设统一的基础设施支撑平台
智慧校园需要解决T2T、H2T和H2H之间的相互通讯与信息交互,无线的末端接入手段是必要条件。建立有线无线双覆盖的网络环境,是实现泛在的感知信息接入和多源信息互联的前提,也是智慧校园的重要基础设施。建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器群。共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段;采用开放式、标准化的系统结构,以利于功能扩充和技术升级;能够与外界进行广域网的连接,提供、享用各种信息服务(与各系教育信息中心相连、与国内外著名教育站点相连);具有完善的网络安全机制;能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
5.3 建设共享数据库平台,建设统一身份认证平台和建设综合信息服务平台
建立安全高效、统一共享的数据中心;规范信息从采集、处理、交换到综合利用的全过程,逐渐形成有效的信息化管理的运行机制,为学校领导和有关部门信息利用、分析决策提供支持。统一身份认证平台通过提供统一的授权机制与方便安全的口令认证方法,让用户使用单一用户名和口令就可以使用校园网络上所有授权使用的信息服务,实现网络单点登录或手机认证登录的方式。信息门户是将校内分散、异构的应用和信息资源进行聚合,实现各种应用系统的无缝接人和集成,提供一个支持信息访问、传递、以及协作的集成化环境,实现个性化业务应用的高效开发、集成、部署与管理。向用户展现智慧校园的服务信息,有效地整合各类应用之间的缝隙,使用户获取相互关联的数据,进行相互关联的事务处理。
5.4 建设基于多网融合的新型网络监控与管理系统
现有的校园网络环境是多样化的,各个网络提供专业化的服务,面向专门的用户群体,服务环境是分割的。从面向服务的角度出发,通过建立网络提供专业化的服务,面向专门的用户群体,服务环境是分割的。从面向服务的角度出发,通过建立网络融合平台,在应用层面上融合服务,实现异构信息资源的高度共享与统一监控与管理。
参考文献
[1]严大虎,陈明选.物联网在智慧校园中的应用[J].现代教育技术,2011,06.
[2]吕倩.基于云计算及物联网构建智慧校园[J].计算机科学,2011,B10.
[3]吴仕云.物联网概念对校园信息化发展的启示[J].信息与电脑:理论版,2011,02.
【智慧供水建设方案】推荐阅读:
智慧城市机房建设方案05-25
智慧监狱系统建设方案07-23
智慧工业园区建设方案02-17
供水管道改造施工方案05-29
供水反恐安全工作方案02-18
街道智慧城市管理系统建设方案11-01
供水管线事故应急演练方案12-05
县市级智慧教育平台建设方案11-11
新型智慧城市网络安全体系建设方案12-11
智慧党校建设01-25
