学校机房托管方案(推荐9篇)
为保证师生能吃上经济、实惠、可口的饭菜,充分体现公平、公开、公正的竞争原则,根据相关文件精神,学校决定与有资质,有相关工作业绩的饮食服务公司洽谈学校本部、分部食堂托管经营的事宜,现将有关事项说明如下:
一、食堂托管方式
由饮食服务公司委派专业厨房工作人员及管理人员到学校进行专业厨房管理、经营,为学校师生员工提供优质的膳食服务。由饮食服务公司每月按食堂营业收入的固定百分比向学校上交管理费、餐具折旧费。托管经营时间原则上为一年一签。年 月 日到 月 日 补课期间为餐饮服务公司托管经营食堂的试用期。在试用期内,师生对食堂食品、卫生大部分满意,学校方能与餐饮服务公司签订正式食堂托管经营合同。一年后,如师生对食堂食品质量、服务质量及卫生的测评达到较高满意度,(由学校与餐饮服务公司一起对师生进行满意度测评),学校可与餐饮服务公司签订3年合同。
二、洽谈方式
由学校组织教师代表与有意向托管经营学校食堂的饮食服务公司一对一洽谈托管经营事宜。
三、洽谈内容
1、饮食服务公司托管经营其他学校食堂的成功经验。
2、饮食服务公司如托管经营我校食堂的经营理念、经营模式和增加花色品种和提高饭菜质量的具体做法。
3、饮食服务公司对食品原辅料进货渠道的把关控制。
4、饮食服务公司的托管经营我校食堂每月交纳的管理费、折旧费标准及交纳方式。(食堂营业收入的固定百分比)。
5、饮食服务公司供餐标准
(1)饮食服务公司的托管经营我校食堂一日三餐的花色品种、大众套餐(一荤一素、一荤两素、两荤两素)的售卖给价格。
(2)早餐主食品种不少于4样,中餐及晚餐主菜副菜品种不少于16样,三天内没有重复。米饭不限量供应(中餐及晚餐有免费汤供应)。为满足不同消费群体的要求,在条件许可下可向师生供应各种小炒、特色菜、面食共师生自由选择。
(3)饮食服务公司要本着服务教育、薄利多销的经营原则,其毛利不得高于20%。餐饮服务公司要阐述其具体的经营成本控制措施。
四、洽谈时间、地点
年 月 日上午8:30开始,学校 二楼会议室
五、注意事项
饮食服务公司洽谈前需提交公司相关资质材料(工商营业执照副本原件及复印件、企业法人证书复印件、税务登记证复印件、公司简介及托管经营方案;法人未到的受派人须提供
法人授权的委派书及法人和受派人的身份证复印件。
六、双方责权利
(一)饮食服务公司
1、餐饮服务公司须遵守《中华人民共和国食品卫生安全法》、《中华人民共和国劳动法》等相关法律,在法律允许许可的范围内自主经营。
2、饮食服务公司须按学校规定的作息制度按时做好供餐工作,遇特殊情况应予以配合供餐,所经营的品种不得与学校小卖部经营的品种相同。
2、饮食服务公司须每月向甲方提供“成本核算经营表,每周一上午向学校员工公布本周每日食谱,认真执行合同约定的供餐售卖标准、份量,提高饭菜质量,做到可口、卫生、花色品种丰富。
3、做好厨房卫生工作,餐具每天、每餐专人消毒,并认真做好消毒登记;厨房工作人员均持健康证、穿整洁工作服上岗,并遵守学校一切规定。
4、蔬菜、肉类、油类等食品的进货渠道要公开张贴,要获得食药局监认。
5、饮食服务公司提供的食品必须符合卫生要求,并做好食品的保鲜、留洋。如售卖的食品不清洁或变质、过期,累计发现三次解除合同。如造成严重后果须承担全部经济和法律责任。
6、餐饮服务公司设专人代表与学校协调生活改善事宜,并不断听取多数员工意见进行改进。
7、配合学校作好与食堂、卫生等相关的迎检工作。
8、饮食服务公司在托管食堂期间要做好所聘用员工的安全教育,其人员发生的任何意外事故均由公司自行负责。
(二)学校
1、学校需为饮食服务公司提供厨房现有厨具、水电、燃料、住宿。
当前, 伴随着计算机技术的迅猛发展, 以信息技术为依托的计算机实训室已经成为学校计算机及相关专业实践教学、对内对外培训及考试认证的重要场所。计算机机房利用率的提高, 对其管理与日常维护提出了更高要求。
1问题的提出
笔者在日常教学之余, 一直从事学校机房的管理与维护工作, 从图拉丁级别的组装机到现在高配置的联想品牌机、IBM服务器, 笔者维护管理过的机房达20多个。2012年9月, 通过招标, 学校采购了130台联想启天系列品牌机, 中标公司负责机房的软硬件安装及调试。中标公司安装软件系统采用的方法是将全部130台主机拆开, 采用硬盘对拷的方式安装系统, 然后用Deep Freeze (冰点) 单机版保护系统, 笔者想到联想针对教育领域开发的机型本身应该带有保护系统 (之前学校的机房都是方正、同方、七喜系列及组装机) , 在查看了联想的官方网站后, 得到了证实。从笔者多年来的机房管理维护经验来看, Deep Freeze虽然也可以达到系统保护的目的, 但在今后的管理使用中有诸多局限性, 特别是对于经常要进行一系列各种类型考试的机房, 使用冰点的效率无疑会大打折扣。遂建议他们采用联想自带的保护系统, 而得到的答复是没用过, 不会用, 更让人哭笑不得的是他们在进行硬盘对拷的时候已经破坏了硬盘隐藏分区里面的硬盘保护系统。2013年9月, 学校又有6个新机房到位, 同样是联想的启天系列。 总结过去的经验, 笔者提前知会相关人员要使用联想自带的保护系统, 但负责系统安装的技术员同样不会使用联想同传系统, 在网上的很多相关文章并没有真正将使用过程中一系列问题的解决方法做出有效解答时, 笔者有了写这样一篇文章的冲动。
2联想教育应用方案功能
了解联想教育应用方案的功能才能在今后的使用中发挥它的最大效能。联想教育应用方案是专门为电子教室、网吧等公共机房环境设计开发的, 包括硬盘分区管理、 硬盘数据保护、CMOS参数保护、网络唤醒、IP分配、网络分组同传、智能同传、智能排程、断电同传以及机房网络管理控制等一系列重要功能, 重点解决机房管理员如何快速方便地给机房中的所有计算机安装操作系统、驱动程序和应用软件的问题, 以及解决如何快速清除计算机的前一个用户的操作, 实现下一个用户使用同一台计算机初始用户环境的问题。具体有以下功能:①能够同时给机房中的多台计算机 (多达200台) 进行系统、软件的快速部署, 整个复制所花的时间比手工安装好一台计算机系统的时间还要短;②允许管理员一次性给机房中所有计算机分配好IP地址和计算机名;③保护软件系统、CMOS参数远离病毒和恶意破坏的困扰, 极大地降低管理员维护机房计算机的难度;④允许管理员在每台计算机上安装多个完全隔离的系统;⑤使计算机能够快速还原至先前受保护状态;⑥ 允许管理员使用智能同传的方式为机房内的所有计算机部署增量数据, 如安全补丁、新增的软件或数据文件等。
3联想硬盘保护系统重建
上一批次的电脑本身自带的联想同传系统、保护系统在硬盘对拷时被彻底删除, 按下F4键没有任何反应。而联想的售后明确规定, 如果服务分区被非联想维修人员所进行的操作删除或损坏, 联想公司将不对由此而导致的任何损失承担责任, 如果要进行联想的售后重建服务分区, 则要按台收费。经过多次摸索, 终于有了解决办法:首先从网上找到联想EDU 7.6的安装镜像光盘, 下载刻录后启动电脑到Winpe环境, 然后在命令行模式输入bom.txt可以查看虚拟物料信息, 最后根据实际机型情况在命令行模式下输入EDUXP.cmd或EDUW7.cmd即可重新建立联想硬盘保护系统。
4联想网络同传实施
4.1规划分区
规划分区时一定要考虑机房的后期管理与应用, 做好整体规划。如果仅仅考虑当前使用环境而忽视了后期的各种应用, 则后期维护的工作量陡增。假设某个机房是一个综合应用型机房, 既要考虑日常教学的使用环境, 又要兼顾对内对外培训、考试等各项应用, 那可以这样规划分区 (以500G硬盘为例) :全盘划分为8个分区, 含4个启动盘, 4个数据盘, 4个数据盘分属不同的启动盘, 其恢复方式同所属系统盘。Win XP作为日常教学平台, 可以将各专业、学科所需软件全部安装上去, 如Office系列、金山打字、AutoCad、Photoshop、3Dmax、Authorware、CorelDraw、 VB、VFP、Flash、Dreamweaver、绘声绘影及各类考试的客户端等等, 恢复方式设置为快速恢复, 重启机器后系统恢复到初始状态;而Win 2003则作为计算机网络操作系统的专用系统, 因Win 2003的部分功能需要重启后才能使用, 如恢复方式设置为快速恢复则不利于学生的实习实训, 故设置为定期恢复;而Win 7系统则为备用平台, 主要满足部分专业学生上机实习使用。Test则安装一个纯净的XP操作系统, 里面可以安装一些考试必备的基础性软件, 如Netframe等。具体分区可参照表1。
4.2同传过程
第一次实施网络同传的过程如下:①选择一台计算机作为发送端, 需在BIOS中将PXE启用 (启用PXE的方法:开机后按F1键, 进入BIOS Setup Utility界面通过选择Devices→Network Setup→Onboard Ethernet Control- ler, 将其设置为“Enabled”。同时, 将Boot Agent项设置为PXE, 此时PXE就处于启用的状态了) , 并规划好要安装的硬盘保护系统和分区;②为每个启动分区安装对应的操作系统, 并且在开放模式下为每个系统安装“联想网络控制工具基础版”, 并选择安装网络控制工具的被控端;③在系统中安装需要的应用软件;④根据需要设置好硬盘保护参数, 包括是否显示系统菜单、自动启动的系统、每个系统和分区的还原方式、是否保护CMOS;⑤检查保护功能和各个应用软件是否可以正常使用;⑥发送端重启后按F4进入网络同传界面, 选择作为“发送端”;⑦接收端计算机开机后按F4, 选择“网络同传”自动作为接收端登录。如果您需要按照顺序分配IP地址和计算机名, 请按照顺序开机登录;⑧ 通过网络同传, 将发送端的 “硬盘数据”、 “CMOS参数”同步到接收端, 并可以对接收端进行IP地址、计算机名分配以及按机房使用方案对网段内的所有接收端进行分组设置;⑨在控制端计算机上安装联想网络控制工具基础版中的网络控制工具主控端。至此, 整个机房部署完毕。
第二次同传时, 只需要打开任意一台已经安装好的软件, 做好系统设置的学生机作为发送端, 使用远程唤醒功能启动全体计算机, 待所有计算机都自动连接到发送端后即可使用相应的命令完成同传操作。
5联想教育应用方案使用技巧
笔者在使用联想教育应用方案进行机房的日常使用和维护过程中, 积累了一些经验。
(1) 素材存放问题。在制作母机时要把日常教学中使用的各种素材 (如教材助学光盘、各种培训用素材、优秀课件、教学视频等) 包括进去, 这样学生在日常上机时就能很方便地拿到素材, 而如果每次靠教师上课时现场发送, 会影响教学进度。另外, 最好把素材放置在本系统对应的数据盘中, 这样当需要增加新的素材内容时, 只需要对数据盘甚至数据盘的增量部分传送即可, 大大缩短了维护时间, 提高了维护效率。
(2) 考试系统软件安装问题。在制作母机时要把考试所用的基础支撑软件一同安装, 如我校除开展对校内的各类上机考证, 还承担着全市的会计从业资格、会计电算化、 会计专业技术资格、卫生专业技术资格、住院医师、OSTA等考试, 这些考试多多少少都需要一些基础软件, 如Net- frame 3.0, 这套软件安装时间相对较长, 如果考试时每台机器除了安装考试客户端, 还要安装基础软件, 无疑会大大增加安装时间, 如果做母机时把这些基础软件及在线升级的一些考试客户端 (如osta客户端) 也一同安装, 后期使用就会省事很多。
(3) 考试模式使用。考试前将一台电脑的模式改为考试模式, 通过考试模式同传, 将所有接收端计算机统一切换到考试模式, 考试结束后, 再统一切换到保护模式, 简单一个命令即可将所有机器保护起来, 方便快捷。
(4) 网络唤醒。网络唤醒功能可以远程启动需要唤醒的接收端计算机, 当经历了首次网络同传操作后, 在机房日常使用过程中, 再次进行同传操作时, 无需逐一开启接收端计算机, 仅在发送端启用唤醒功能即可实现接收端的自动开启, 并自动登录到接收端。
(5) 机器命名问题。为使教师授课过程中更容易定位学生, 可以按机器的物理位置分成几列, 例如A、B、C、D、 E、F列, 每列再用列名加数字序号命名, 方便学生的管理。 如果全部采用统一加后缀的方法则会给课堂管理带来不便。
(6) 一对一同传问题。如果日常使用中个别几台电脑出现故障, 可以用一根双绞线直连的方式进行网络同传。 如今机房电脑都标配千兆网卡, 网络传输速度非常快, 10G的数据10分钟左右就可传送完成。
(7) 配置不同的机器同传问题。我校招标的机型虽然都为联想的启天系列, 但因是不同的批次, 显卡、CPU等稍有不同, 对于这种情况, 可以将母机的显卡等驱动卸载, 网络同传后再统一安装相应驱动。也可以先针对不同配置分别做好母版机, 然后再分批进行网络同传。
(8) 联想网络控制工具的使用问题。可将学生电脑通过同传全部装上联想网络控制工具基础应用被控端软件, 通过主控端可方便进行远程唤醒、快速恢复、快速备份、统一开关机、计算机硬件资源的管理等操作, 方便管理员对被控计算机的运行状况一目了然。
(9) 禁止修改网络配置。可通过注册表限制学生使用禁用网络连接操作, 避免学生通过禁用网络脱离教师机的控制, 通过将注册表文件转移的方法修改注册表文件。
(10) 同传参数的选择问题。设置同传参数时根据需要选择“有效数据”而不是“全部扇区”可提高传输速率。
6联想网络同传注意事项
联想教育方案能大大提高机房的维护效率, 但是有一些问题值得大家注意:①安装操作系统时最好选用联想的OEM版, 否则很容易蓝屏。教学软件安装时同样要注意资源的有效性, 否则同样很容易蓝屏, 如安装多媒体教室软件;②网络环境很重要, 要把交换机的抑制广播风暴功能禁用, 网线制作要规范, 否则同传速度很慢。当出现网络状况较差或某接收端硬盘读写速度较慢时, 由于该软件具有接收端不“掉线”的特点, 可以通过查看数据传输情况选择断掉该接收端, 以保证大多数接收端的同传效果;③网络同传时要断开外部网络;④可通过BIOS禁用U盘, 屏蔽硬盘以外的可启动设备, 并给BIOS设置密码, 以免学生故意破坏保护系统及携带游戏软件进入机房;⑤3Dmark软件要在安装完操作系统后直接进行安装, 然后再进行硬盘保护驱动程序及其它应用程序的安装, 否则接收端该软件不可用;⑥不要删除系统隐藏的服务分区, 删除后只能通过重建服务分区的方式重建, 如果没有相应的镜像资源则要给联想的售后支付相应的安装费用;⑦联想教育应用方案不支持双网卡、双硬盘, 如果使用了双网卡, 那么要在BIOS设置中将板载网卡屏蔽; ⑧不同型号不可进行COMS同传, 否则会造成机器无法启动, 但可以通过主板跳线的方法恢复;⑨不要在发送端上安装网络控制端控制工具的程序, 否则在进行数据同传的过程中会把控制端程序也同传到接收端, 不利于网络控制。
7结语
从笔者几年来机房的维护经验看, 相比较于GHOST网络同传加Deep Freeze保护方法、硬保护卡方法、方正保护卡方案、同方保护卡方案, 联想教育应用方案在某些方面有其独特性、优越性, 用好了可以达到事半功倍的效果。
以上为笔者在使用该方案中的一些经验, 交流出来与大家一起分享, 以期共同提高机房管理效率。
参考文献
[1]联想应用用户手册V3.2[EB/OL].http://wenku.baidu.com/link?url=ce6ftzbu00jEqwr2sI7MQxCzmZ24zXWznyYkuU_18F xeZERjfCznz9dqUJZnWhiYbHjH_o9DfLPD2k7Qy-IUD151zRP1h YBBDb2uh2qfClq
计算机网络教室建设原则:
1.实用性原则
遵循面向应用,注重实效,统筹规划,分布实施的原则; 2.先进性与经济性原则
当今网络技术发展迅速,新的设备不断涌现,在满足实用性和学校的承受能力许可的基础上,网络建设的起点要高,应尽量选用先进的网络技术及通信设施,确保在一定时期内本网络系统的先进性,以满足校园网在将来一段时间内对网络系统的不断增长的需求。在选用设备厂商时应考虑厂商对网络产品的发展策略是否具有一致性,以确保所选设备在其产品系列中不会轻易淘汰。同时,在明确当今网络技术发展趋势后,选用性价比高的产品、或根据需要选用可满足学校今后一段时间需求的经济型产品,确保学校的资金的合理使用。
3.安全性原则
本网络面向校园网内的办公、教学使用。因此,在网络设计及工程实施中,通过采用划分VLAN隔离、设置“防火墙”、和制定统一网管和安全策略等控制手段,以保证网络安全运行。
4.开放性和标准化原则
选择的产品应具有良好的互操作性和可移植性,并符合相关的国际标准和工业标准,以保证电子备课室可随时接入不同厂家的网络产品和不同的系统环境之中。
5.可扩充性和可延展性原则
系统是一个逐步发展的应用环境,在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能,这种扩充不仅能充分保护原有资源,而且扩充系统的代价最低。
6.可维护性
系统具有良好的网络管理、监控系统、故障分析和处理能力,使系统具有极高的可维护性。
方案设计
设计思路
信息技术的发展正在深刻地推动着社会变革,大力发展信息化教育是教育工作者的重要任务。促进计算机多媒体教育技术在学校中的普及与应用,组建校园网,开展远程教育,是信息化教育的首 要工作。多媒体网络教室是一种有效的多媒体教学平台,目前它已成为现代化电教室的主流构思。
根据以上分析和用户的需求,我们将计算机网络教室分成以下二个部分: 1.计算机网络系统的组建; 2.计算机硬件设备的安装;
3.1活动地板的应用和优点
凡需铺设电缆、信息线的房间,建议采用抗静电活动地板,安装高度一般为150-300mm。活动地板下面可以用作空调送风静压箱,也便于机房内电缆铺设。活动地板具有以下优点:
1)使安装简单化,并为以后设备配置的改变和扩充提供了较大的灵活性。2)机房内设备可通过地板下进行自由的电气连接,便于铺设和维护,使机房整洁美观。
3)可以保护各种电缆、电线、信号线及插座,使其不受损坏。
4)计算机房可以利用地板下空间作为空调的静压仓,获得均衡满意的温湿度。无论计算机安装在什么位置都可通过活动地板的风口得到空调调节后的空气。
5)有利于设备底部的维修。也有利于机房内的防沉工作。6)能使静电电荷通泄至地。7)能够屏蔽电磁辐射。
可以利用活动地板的可调性,调整地面的平整度,保证机房地面的。
电脑桌设计布局
机房中电脑桌的摆放位置关系到教室的整体布局,电脑桌安排得当,教室看上去整洁大方,显得很有秩序,否则就会有一种乱糟糟的感觉。线缆一般也是随着电脑走线的,只有电脑摆放位置合理,才能将大量线缆适当地遮挡起来,不会出现“蜘蛛网式”的机房。
一般电脑机房电脑桌的摆放有两种方式:直列式和横排式。这两种方法各有优点和不方便之处,用户可根据自己学校机房的具体情况选择其中之一或两者混合使用。直列式摆放
该摆放方法常见的是在教室中安排四列电脑桌,由若干张桌子相连组成一列(如图1),教师用电脑与服务器摆放在教室的最前面。
直列式摆放方式一个最大的优点是容易布线,把交换机放置在每一列的最前面即可,并把每个交换机级联起来。这样走线是最省线的,且与走道交叉的线缆数量很少(只有交换机的级联线与电源线),电脑的电源线与键盘、鼠标线等都隐藏在电脑桌的后面,网线与电源线可以从相对的电脑桌下通过,并且能够被全部隐藏起来。显示器因为是相对放置的,不会因为学生好动而使其从桌子后面摔下来。
不过,直列式摆放方式有一个不方便之处就是学生的视线与黑板平行,教师在黑板上讲解时学生要把头扭过90°才行。
此外,如果学校的教室比较小的话,摆放四排电脑后走道的宽度就不够通行了。这时还可以采取直列式的另外一种变形,即留下两条走道,其中有两排电脑桌是对着墙摆放的(如图2)。相比前一种摆放方式来讲,这种摆放方式可以相对增加走道的宽度。
横排式摆放
横排式摆放如图3所示,所有的电脑都面向教室的黑板,几台相连的电脑桌平行于黑板排放,每排之间留有学生的座位和供通行的过道,在中间是一条较宽的走道。这种排列方式的优点是学生都面向教师而坐,授课非常方便。
但是电脑桌的横排式摆放,会给布线带来不便。在这种摆放方式下,机房中的每一排网线与电源线都穿过过道,暴露在外面,容易被学生踩踏损坏。
如果在机房中预先留有线槽的话,情况会好一些。而且这样摆放电脑桌的话,每一台机器的电源线、键盘鼠标线、连接在网卡上的网线,都暴露在电脑桌前面,从教室前面看过去,每一排机器前都垂挂很多线缆。
委托方(甲方): 受托方(乙方):
甲方为淳安县教育局主管的公办学校,为了不断适应和满足学生和教师的健康需求,依据国家现行的有关政策法规,现将学校卫生保健的管理权按有关程序托管给乙方。为了明确双方的权利和义务,经充分协商、双方达成以下合同条款:
第一条托管时间
托管时间,从2017 年9月1日至2018年7月1日止。
第二条托管办法
自合同生效之日起,乙方在托管期内享有对卫生保健的管理权。
第三条托管内容
1、乙方有义务对甲方的卫生健康进行管理和监督。
2、一旦出现健康和疾病方面的问题,甲方要向乙方进行健康方面的汇报。
3、乙方有责任对甲方进行一些健康、疾病方面的教育和防治。
4、甲方若有疾病方面的问题,乙方有责任到甲方所在地进行检查服务。
第四条本合同一式二份,甲乙双方各执一份。
甲方(签字):
乙方(签字):
_______年_____月______日
委托方:***学校
住所:
法定代表人:
联系电话:
受托方:***人力资源公司
住所:
法定代表人:
联系电话:
委托方为了能给实习生提供良好的实习环境和实习条件,受托方依托自身资源优势,经双方友好协商一致,就实习生托管一事,达成如下协议,以资双方共同遵守:
一、受托方的义务
受托方愿意依托自身资源优势,结合委托方实习生的专业实习需求与条件,为委托方的实习生寻找声誉良好的实习单位,为委托方实习生提供实习机会。同时,根据委托方的委托,受托方还应履行如下义务:
1、配合委托方,共同参与管理实习生;
2、为实习生的实习活动和生活提供必要的协助和安排;
3、为实习生投保人身意外伤害保险(具体保险金额、保险费支付等,由受托方与实习单位协商确定);
4、代为接收和管理实习单位支付的实习津贴,并按实习单位与委托方签署的实习协议的约定金额,及时将实习津贴支付给实习生;
5、代表委托方,安排实习生实习活动;
6、实习生因故被实习单位退回时,代表委托方办理相关退回手续;
7、管理与实习活动有关的各类文件档案资料;
8、根据委托方的要求,向委托方报告实习活动的情况;
9、其他委托方委托的事宜。
二、委托方的义务
1、委托方应保证其托管的实习生是委托方的在校学生,符合法律规定的实习条件;
2、委托方应向受托方提供实习生名单及实习生的各项信息资料;
3、委托方应保证实习生具有良好的道德品质、身体素质以及专业素养,能严格遵守国家法律法规,能严格遵守实习单位的各项管理制度;
4、委托方应根据国家相关规定,尽职履行对实习生的教育指导义务;
5、根据委托方与实习单位签署的实习协议,履行实习协议的各项义务。
三、实习生计划
1、委托方应至少提前6个月,向受托方提供实习生的实习需求和实习计划,受托方接到委托方的实习生计划后,及时为委托方寻找声誉良好的实习单位;
2、受托方寻找到符合条件的实习单位后,及时通知委托方,委托方及实习生应及时与实习单位签署书面《实习协议》。
四、实习事故处理
实习生在从事实习活动时发生的人身伤害等,由委托方根据委托方与实习单位签署的实习协议处理。委托方与实习单位就事故处理产生争议时,受托方应从中积极配合协调处理争议。
五、争议解决
因履行本协议所产生的争议,双方应友好协商解决,无法协商一致的,可向受托方所在地人民法院提起诉讼。
六、协议的变更
本协议未明确事宜,或出现需要变更协议内容时,双方应签署书面补充协议。
七、协议期限
本协议有效期限:自年月日起至年月日止。
八、其他
本协议一式二份,甲乙双方各执一份,自双方盖章之日起生效。
委托方:***学校受托方:***人力资源公司
法定代表人法定代表人
或授权代表:或授权代表:
美国政府于1993年4月提出议案,倡导联邦政府和工业界使用新的具有密钥托管功能的联邦加密标准[1],这是最早的密钥托管方案,它是通过防串扰的芯片(clipper芯片)来实现的。在保密通信领域,存在两种相互矛盾的需要——通信用户对自身隐私的保密性需要与政府为抵制犯罪而进行搭线窃听的需要。而如何在这两种需要中寻求平衡是密钥托管的重要研究内容。
为解决这种矛盾,国内外诸多部门和专家进行了研究[2,3,4]。但是,目前提出的密钥托管方案大都是建立在有某一完全可信赖的部门基础上的,如密钥管理中心KMC,但是在现实生活中,很难找到完全可信任的部门。况且,掌握了大部分重要信息的KMC一旦被攻破,通信用户则无隐私可言。针对这种情况,本方案中,在防止用户、托管代理、监听机构欺诈的同时,将KMC的权力进行了限制,使其无法得到用户的私钥信息,也防止了KMC的欺诈。另外,方案还具有高效性和高安全性。这里采用基于状态树的(k,n)秘密共享算法[5]构造方案,它的运算开销远远低于基于Lagrange多项式插值[6]来构造的秘密共享方案。同时,出于安全性考虑,系统利用基于难解对数问题的ELGamal密码体制[7,8]来实现。
1 密钥托管方案
1.1 系统描述
假设该密钥托管系统包括以下5个主要成员:其中密钥管理中心(KMC),负责为所有用户颁发证书;进行通信的用户A、B,其中要进行密钥托管的用户设为A,其私钥为dA;由P1,P2,…,Pn组成的托管代理,被授权进行用户密钥的托管工作;E是政府的法律执行机构,负责对通信用户进行监听;法律授权机构,负责为监听机构进行法律授权。该系统的会话密钥设为sk,它由通信用户双方事先协商决定,sk在信道传送时使用ELGamal公钥密码体制进行加解密。系统在用户和托管机构之间,监听机构与托管机构之间分别建有安全信道。
1.2 方案的设计
系统基于ELGamal公钥密码体制,由密钥管理中心KMC选取p和g并将它们向系统内用户公开,其中p是一个大的安全素数,而g是GF(P)的一个本原元。若用户需要利用此系统进行通信,则必须先向密钥管理中心注册申请公钥证书。具体步骤如下。
(1)用户A向密钥管理中心申请托管业务,由密钥管理中心发放其身份证IDA。
(2)用户A自己选取部分私钥。首先,用户A随机选取d'∈Zp作为自己的私钥并保存,再计算gd'(modp)将其赋值给Y,最后只将得到的Y传递给密钥管理中心KMC。
(3)密钥管理中心收到Y后,再随机选取两个值t和d''(其中d''∈Zp),通过公式X≡gd"Y≠1(modp),y1≡gt(modp),y2≡(d''Yt)gt(modp),计算得到X、y1和y2。将得到的X公开,并把(y1,y2)回传给用户A。
(4)用户A的私钥由KMC和用户共同决定。用户利用KMC传递的(y1,y2),通过公式d''=(y2(y1d')-1)(modp)计算得到KMC选取的私钥碎片d''。然后,用户计算dA≡(d'+d'')(mod(p-1)),若dA为0,那么需重新注册,否则将所得dA作为自己的私钥,并且将公钥PA≡gdA(modp)公开。
(5)用户A将自己的私钥拆分并交由n个托管代理进行托管。方法为:用户A通过公式dA=d1+d2+…+dn将私钥拆分成n份,再将这些碎片通过秘密信道分发给n个托管代理。将密钥碎片di(i=1,2,…,n)作为托管代理Pi的私钥,用户A计算得它们的公钥Qi,将(di,Qi)发给托管代理,最后用户A公开自己的签名信息。这里采用基于状态树的(k,n)秘密共享方案实现。
(6)托管代理Pi收到用户发送的(di,Qi)后,首先,通过公式Qi≡gdi验证收到的私钥和公钥是否正确。若公式成立,则认为托管的内容是有效的,否则是无效信息,可以要求重新发送。其次,验证用户A的签名信息是否有效。若两项都符合,那么托管代理生成托管证书。(其中托管证书应包括用户A的特定标示符UID、托管代理的标示符、托管代理的公钥和托管证书号。)最后,托管代理用自己的签名私钥对此信息签名后发给KMC,否则不签名。
(7)密钥管理中心KMC在接收到各托管代理的信息后,都要先验证其托管证书的真实性,并且在收到全部代理的信息后,通过公式(1)验证其托管内容的完整性。
若KMC验证公式(1)的等式成立,则证明用户A确实将自己的私钥进行了托管。如果验证全部通过,那么KMC将为用户A颁发公钥证书C(A),否则不予注册。
1.3 用户间的通信
设用户A、B欲使用该系统进行通信,那么双方将在事先共同决定本次通信的会话密钥sk。假设A作为发送方想向接收方B传递消息M,通信过程如下所示。
(1)发送方
发送方A先向接收方B或KMC获得B的公钥证书C(B),再选择随机数c∈Zp,计算(a,b)=(gc(modp),sk*PBc(modp)),其中PB是B的公钥。发送方A通过安全信道向B发送{E1(M,sk),LEAF}。E1(M,sk)是传统密码加密体制,如3DES、IDEA等;而LEAF={(a,b),T,S(H(M,T)),IDA,IDB,C(A)}(其中T代表时戳,H是一个被公开的Hash函数),用户A用自己的私钥对H(M,T)进行签名后得到S(H(M,T))。
(2)接收方
用户B接收到用户A发的消息后,通过解密算法恢复消息。首先,通过ELGamal解密算法恢复事先协商的本次通话密钥sk,计算sk=b*(adB)-1(modp);再由sk得到A传送的消息M。恢复出M后需验证其有效性。利用M求H(M,T),若其与收到的S(H(M,T))中的H(M,T)一致,那么确认本次接收的消息有效,否则无效。
1.4 监听过程
(1)要实现监听,监听机构必须首先向法律授权机构申请并取得监听授权。监听机构在截获用户间通信的信息{E1(M,sk),{(a,b),T,S(H(M,T)),IDA,IDB,C(A)}}后,将监听授权证书和LEAF出示给任意k个托管代理。
(2)托管代理Pi(i=1,2,…,k)在验证了监听机构所持许可证的正确性和时效性后,将Si≡adi(modp)传递给监听机构。
(3)监听机构收到Si(i=1,2,…k)后,计算公式(2)
计算本次会话密钥sk=b*S-1(modp),在利用sk解密E1(M,sk)即可得到明文M,最后,计算H(M,T),验证其是否满足签名方程,若满足则说明M是有效的。
2 性能分析
定理1若成立,则认为托管代理机构托
管并上交给KMC的密钥是完整有效的。
证明
此,托管代理机构托管并上交给KMC的密钥是完整有效的,即用户确实进行了托管,等式成立。
定理2用户A、B通信过程中,B可以通过自己的子密钥计算得到会话密钥sk,从而实现保密通信。
证明sk=b*(adB)-1(modp)=sk*PBc(gc)dB)-1(modp)
因此,B可以通过自己的子密钥dB计算得到会话密钥sk,从而实现保密通信。
3 安全性分析
(1)该方案具有极高的安全性。系统采用的基于离散对数问题困难性的ELGamal密码体制具有更高的抗攻击力。如用户向KMC传递的Y≡gd'(modp),由离散对数的困难性可知,攻击者无法获知用户选取的私钥d'的任何信息;而(k,n)门限方案也具有安全特性,即唯有t个或更多的子密钥才能恢复密钥,方案中的所有等式皆不会泄露任何私钥信息。
(2)该方案可防止用户欺诈、托管代理和密钥管理中心的欺诈。用户的密钥不再由用户独立选取,而是采取了由用户和密钥管理中心各选部分碎片的方式,因而两方都不能独自决定私钥。这里由于用户不具备私钥的绝对选择权致使用户无法欺诈,同时也可以避免阈下信道攻击。系统中,密钥管理中心生成用户证书的必要条件是验证其托管内容的有效性和完整性,这样可以避免用户逃脱托管,同时避免托管代理提交假的或无效份额,避免了用户和托管代理的欺诈问题,从而为政府的合法监听提供了保证。而对于密钥管理中心来说,它无法从用户传递的Y中获知用户自选私钥碎片d'的任何信息,从而防止了KMC的欺诈。
(3)通信时,发送方会在其传递的信息{E1(M,sk),LEAF}中,在LEAF上添加时戳T,并对此时戳一起签名,从而使通信的信息具有了时效性。监听机构若想进行监听,那么它除了需要向委托人出示法院的许可证书外,还需说明进行监听的时间。因此,可防止政府监听机构在获得用户的密钥后伪造用户的签名,并且在合法的监听结束后用户可以不必更新自己的私钥,从而达到保护用户隐私的目的。
(4)方案可避免所谓的“一次监听,永久监听”问题,这里政府的监听机构重构的只是当次通信的会话密钥sk,它无法得知用户之前和以后的通信信息。并且在监听过程中,监听机构并没有获得用户的任何私钥信息,因为监听机构无法从各托管代理传递的Si≡adi(modp)中得知di的信息,即无法得知用户私钥,那么用户也无需在通信后更换私钥。
(5)该方案具有计算量小、效率高的优势。现在常用的Shamir(k,n)门限秘密共享算法的时间复杂度为O(nt-1),而该方案中使用的基于状态树的(k,n)门限秘密共享方案,它的时间复杂度仅为O(t),从而大大节省了计算的时间。
4 结束语
综上所述,论文采用高安全性的ELGamal密码体制和高效率的基于状态树(k,n)门限秘密共享算法,设计了一种可防止欺诈的门限密钥托管方案。经验证,方案具有计算量少、效率高的优势,且在防止用户、托管代理、监听机构欺诈的同时,提出并解决了防止密钥管理中心欺诈的问题。系统具有较强的灵活性和适应性,可根据需要增删成员,有广泛的实用性。
摘要:为寻求用户间秘密安全通信和监听机构合法监听之间的平衡,论文采用ELGamal密码体制和基于状态树的(k,n)门限秘密共享算法,设计了一种高安全性的门限密钥托管方案。经验证,方案在防止用户、托管代理、监听机构欺诈的同时,提出并解决了防止密钥管理中心欺诈的问题。
关键词:门限方案,ELGamal密码体制,密钥托管,KMC
参考文献
[1]Denning D E,Smid M.Key escrowing today[J].IEEE Communication Magazine,1994,32(9):55-68.
[2]M.H.Dehkodi,S.Mashhadi.An efficient threshold verifiable multi-secret sharing[J].Computer Standards&Interfaces,2008,30(3):187-190.
[3]孙晓蓉,工育民.基于RSA的密钥托管方案[J].电子科学学刊,1999,21(6):833-837.
[4]Amr M.Youssef.Cryptanalysis of Boolean permutation-based key escrow scheme[J].Computers and Electrical Engineering,2010,36(1):56-60.
[5]张春生,姚绍文,张险峰.基于状态树的(t,n)门限密钥托管方案[J].计算机工程与应用,2007,43(4):146-149.
[6]L.Luksan,C.Matonoha,J.Vlcek.On Lagrange multipliers of trust-region subproblems[J].Bit Numerical Mathematics,2008,48(4):763-768.
[7]张亚玲,张超奇,马巧梅.读写器可移动的RFID高效认证协议[J].计算机工程,2012,38(1):264-267.
为了加强和完善药品的管理,促进医院合理用药,控制药品费用的不合理增长,减轻患者的经济负担,在继续做好省级药品集中招标采购工作的同时,决定对新建县中医院药房实行托管,并制定方案如下:
一、指导思想以“三个代表”重要思想为指导,认真贯彻国家医改精神,保障人民群众用药安全有效,促使医院服务环境不断优化,医疗服务质量和水平不断提高,人民群众医药经济负担明显下降。实现利于患者,利于医院,利于医药企业的“三赢”目标。(做到患者得实惠,医院保发展,企业保壮大)。
二、托管原则医院药房托管,先在医院药房的产权和工作人员、人事关系不变的前提下(将医院药房托给药品经营企业管理),托管企业负责医院药品的采购、配送(及日常的管理),保证医院的临床用药的供应,药品的收入按一定数额返还医院(医院不再经营和管理药房,只对药品托管经营企业进行监督)。药房托管工作应坚持管理科学、程序规范、价格合理、积极稳妥和公开、公平、公正原则。
1、保证药品质量,保障人民群众用药安全有效,杜绝假劣药品流入医疗机构。
2、必须做到降低药品价格,减轻患者医疗费用负担切实让利于民。
3、加强监管、严格自律、遏制医药购销行动中的商业贿赂及不正当竞争的违法、违规行为。
4、实行阳光操作,保障医药购销行为公开、透明。
5、保证医院用药需要,保证药房药品的储备量,发生重大灾情、疫情和突发事件时,必须保证医院公共卫生安全用药需要。
三、托管范围签订协议后即可启动药房托管工作,托管药品的品种为江西省医疗机构药品网上集中招标采购目录中的全部品规,并按省级药品招标采购精神执行。
四、托管方式
1、医院以公开、透明的方式向社会公开招标,按照公平、公开、公正及程序合法、操作规范、手续完备、多方受益的原则,确定药房托管受托方(医药经营企业)。
2、药房托管协议由双方根据招投标规定,签定托管协议,付诸实施。
五、托管步骤
1、医院结合实际,制定医院托管方案,完善相关内容:(1)制定本院基本用药目录;(2)清理药品往来账款;(3)完成医药经营企业的遴选工作和药房托管协议签订。
刘市小学小学学生课后在校托管筹备方案
为满足学生课后托管需求,缓解学生家长实际困难,创新完善社会服务体系。根据《教育部办公厅关于做好中小学生课后服务工作的指导意见》、《省教育厅 省物价局关于开展小学生课后在校托管服务的指导意见(试行)》、《潜江市小学生课后在校托管服务实施办法(试行)》等文件精神,现结合我校实际,制定本实施方案。
一、托管服务原则:
家长自愿,校内实施,成本分担,有效监督。
二、托管对象:
家长自愿向家长委员会提出申请,家长委员会审核,并与家长签定托管协议的学生。
三、托管指导小组及职责:
(一)、领导小组 组长:朱大新
副组长:陈传好 郑宇航
组员:陈纯华 许晔 肖征文 罗宏来
(二)、领导职责
朱大新:负责全面指导工作。
陈传好:协助组长负责全面指导工作,协调布置领导小组具体工作,制定指导方案,做好与相关部门沟通与联系。郑宇航:
1、制定家长委员会章程。
2、组织召开家长会,选举产生家长委员会。
3、建立健全家长委员会组织。
4、组织召开家长委员会大会,并颁发聘书。陈纯华:
1、指导需要参加课后在校托管的学生家长向家长委员会提出申请,并由家长委员会与家长签定托管协议。
2、指导家长委员会聘请托管生活服务人员,并由家长委员会签定聘请协议。
3、指导家长委员会建立健全财务管理制度
4、指导家长委员会制定劳务报酬发放办法,进行成本核算、收费,发放劳务报酬。
5、负责进餐服务管理及安全。陈传好:
1、合理安排托管服务内容,指导托管服务人员组织学生自习、阅读、做课外作业,开展文体活动和兴趣小组活动。
2、检查托管服务内容及质量,坚决杜绝集体教学、补课或收费培训活动。
3、具体负责各托管班级及兴趣小组托管人员的配置、考核及奖惩。
4、指导家长委员会聘请托管服务人员,并由家长委员会签定聘任协议。
许晔:
1、指导家长委员会对托管服务人员进行安全知识培训,负责托管期间的安全工作。
2、研究托管服务过程中可能出现的安全隐患,及时处理突发事件。
3、负责托管学生安全有序离校。朱大新:
1、做好托管宣传、网络舆情及信访维稳工作。肖征文 罗宏来:
1、指导家长委员会主动接受家长监督,定期将经费收支情况向学生家长公开。
2、组织讨论、审核托管方案。
四、具体安排
1、制定《刘市小学小学学生课后在校托管筹备方案 》。
责任人:郑宇航 6月19日
2、召开班子会议,修订完善《筹备方案》。
责任人:朱大新
6月20日
3、在校内外显眼位置公示《湖北省教育厅、物价局关于开展小学生课后在校托管服务的指导意见》、《潜江市小学生课后在校托管服务实施办法(试行)》。
责任人:郑宇航 6月20日
1、起草《家长委员会章程》。
2、筹备召开班级家长会(班主任讲话模块),印制相关表册(家长会名册、家长委员会名册)。
3、筹备召开家长会。
4、筹备召开家长委员会。责任人:郑宇航 6月21日 6月23日 召开家长会议
1、指导家长委员会印制《刘市小学参加托管申请表》。
2、指导家长委员会制定托管服务人员聘请协议。
3、指导家长委员会建立健全财务制度。
4、指导家长委员会制定《劳务报酬发放办法》。责任人:全体成员
五、其它事项:
1、拟定并发放《告家长书》,向家长宣传、解读《湖北省教育厅、物价局关于开展小学生课后在校托管服务的指导意见》,让家长了解此项惠民政策,营造良好社会氛围。
1 机房管理所面临的问题
1) 学校的机房是为学校提供各专业的计算机课程学习场所, 所以计算机数量必定庞大;同时, 机房的运行频率也相对较高, 除了周六、日, 几乎每天运行6h~8h, 所以计算机的老化及故障现象也会随着使用时间的增加越来越多。
2) 相对数量庞大的计算机, 机房管理人员就显得比较匮乏。机房的日常管理牵涉面广, 事务又多, 且不同程度地存在一定技术难度;机房管理人员的日常工作量较大, 工作比较烦琐。
3) 学校机房所使用的对象是学生, 有些学生具备较强动手能力和破坏能力, 这些学生在上机过程中, 往往喜欢随意更改计算机的桌面配置, 增删系统文件, 修改注册表;或者浏览恶意网站, 造成机器感染病毒等等, 往往给学校机房的正常运转带来不少麻烦。
4) 信息技术作为一门新兴的学科, 许多学校对计算机房的管理尚处于摸索状态, 缺乏足够的管理经验, 管理意识也较为薄弱, 不能及时发现、排除学校机房管理的新情况、新问题。
2 制定科学、合理的机房管理制度, 保障机房日常运行
机房管理历来是让许多信息技术老师和房管理人员头疼的事。所谓“不以规矩, 不成方圆”, 为了规范机房管理, 提高计算机的使用效率, 保障学校机房的正常运转, 机房在正式开放之前, 应该制订周密详细的制度, 并且由上课教师加以严格执行, 使得学生能够自觉遵守机房纪律, 做到合理、正确地使用计算机。
3 努力提高计算机授课教师、机房管理人员专业技能, 改进学校机房管理
1) 在机房使用过程中, 由于许多学校机房的使用率较高, 有些学生在上机过程中或操作不当或恶意破坏, 极易造成系统崩溃甚至设备损坏, 这些都是对我们机房管理人员的一个考验。只有我们不断地学习, 充分利用各种资源, 虚心吸取他人宝贵经验;勤于钻研, 努力提高自己的计算机专业技能, 才能在繁杂的机房管理事务中找到一条行之有效的途径。
2) 在学校的机房管理过程中, 计算机都安装了硬盘还原卡, 可以很程度上降低机房管理的工作量, 但这种方法也存在一定的弊端, 比如, 有时候在安装软件的过程中, 这台机器感染了病毒, 这时在用这台计算机传机房其它机器时, 就可能会导致机房内所有机器都感染病毒, 甚至机房瘫痪, 因此, 在安装软件这台机器时, 老师的专业技能就起到了关键作用。另外, 在机房上网的过程中, 有些病毒可以穿破还原卡, 这时, 我们老师也要能够及时发现, 在最快时间内处理好这些中毒的机器, 防止整个机房病毒的蔓延。
3) 计算机都有一定的寿命, 随着机房使用时间的增加, 有些机器慢慢地出现一些硬件故障, 导致有些机房机器一定数量的机器不能使用, 影响了学生上课, 这时, 机房管理人员可以利用拼凑的方法, 比如一个机器的硬盘坏了, 另一个机器的主板坏了, 这时可以把其中一台的硬盘或者主板换到另一台上, 保证其中一台可以正常使用, 这样就可以在最大限度内提高机器使用数量。
4 强化学生的教育和管理, 培养其使用计算机的良好习惯
计算机网络机房面对的是广大的学生, 学生在使用计算机的过程中, 良好的习惯是保证计算机能够正常使用的前提条件。杜绝对电脑进行肆意破坏的行为发生, 对有违规行为的学生要进行严厉的批评与教育;对刻意进行破坏造成硬件损坏的, 照价赔偿并给予适当的处罚。
要维持良好的机房秩序, 给学生上好电脑课, 光靠严格的管理显然是不够的, 最主要的还是在于激发学生学习的兴趣。我们可以利用公民道德观念教育学生, 培养学生正确的计算机道德观, 在上机过程中, 根据学生的实际动手能力, 适当地分配一些任务给那些动手能力强、调皮捣蛋的学生, 努力引导其成为我们管理机房的好帮手, 一方面在一定程度上减轻了教师负担;另一方面也为学生创造了锻炼其实际动手能力的条件。
5 利用机房管理软件
除了计算机还原卡的硬件保护外, 我们可以在每台计算机上安装诸如还原精灵的系统还原软件来对系统进行保护, 防止计算机系统的人为破坏和计算机病毒对系统的破坏;安装诸如多媒体网络教室、一点通、凌波多媒体教室等软件来进行教学和机房的管理与维护。通过上述软件可以大大降低机房管理的成本和管理者的工作量和难度。
6 机房安全管理
6.1 人身和财产安全
在机房管理中, 首先应当建立一些安全应急机制, 在学生上第一堂计算机课时, 强调机房使用的安全注意事项, 用安全教育实例演示对学生们进行警示;然后在各班指定机房安全责任人员3~5名, 专门讲授应急事故处理办法, 并在适当时间, 组织学生进行演练。
6.2 网络和设备运行环境的安全
在数字化校园日益推进的今天, 很多学校决策层及各部门之间都是通过网上办公的方式进行的, 因此, 做好安全防范工作, 确保网络的平稳运行就显得尤为重要。对此, 可以机房计算机安装杀毒软件、防黑客、防木马软件, 并及时对其病毒库进行更新, 并定期对网络中的计算机进行杀毒, 对操作系统进行升级, 防止病毒、木马对机房计算机和校园网的攻击。
信息时代的到来, 计算机除了在行业内飞速发展, 在一些和计算机结合的一些边缘学科, 也都引入了计算机。今后, 在更多学科的教育中, 将会有更多的机房投入使用, 所以, 科学的机房管理方法, 会帮助机房管理人员事半功倍地管理好机房, 同时, 也对各位机房管理老师提出了更高的要求, 要不断地学习, 不断积累经验, 不断地完善机房管理各项机制。
参考文献
[1]河南省财经学校机房管理规定.
[2]吴桂斌.计算机机房管理探索.
【学校机房托管方案】推荐阅读:
网络机房搬迁方案06-03
机房环境监控方案06-28
电信机房保障方案09-11
信息中心机房方案10-13
机房布线施工方案10-17
机房系统改造方案03-07
智慧城市机房建设方案05-25
机房照明系统设计方案11-26
机房工程施工方案12-14
机房环境监控系统方案06-29
