2018年第2期工作简报

发布者:李会民发布时间:2018-07-25浏览次数:2632

网络信息中心简报(2018年第二期/总第八期)
“智慧校园”信息化建设专刊

本期导读:

  •  我校“智慧校园”规划
  • “智慧校园”系统与应用框架
  •  信息安全通报
  •  “智慧校园”的由来

一、我校“智慧校园”规划

《中国科学技术大学“十三五”改革发展总体规划》提出,坚持“深化改革、率先突破、科教融合、协调发展”的工作思路,完成重点建设内容,切实推动规划的贯彻实施。强化党的领导核心作用、坚持科教融合的办学模式、深化人才强校主战略、完善创新人才培养体系、优化一流学科结构布局、健全卓越科技创新体系、提升国际化办学水平、建设现代大学校园、增强社会服务效益、塑造活力校园文化,将中国科学技术大学建设成为质量优异、特色鲜明的世界一流大学,成为人才培养高地、国家科教中心、创新文化殿堂和学术交流圣地。

紧紧围绕着学校的目标和战略,明确信息化发展的思路、目标和重点任务,提出建设智慧校园。为了增强信息化建设的科学性、前瞻性与战略性,制定《中国科学技术大学“智慧校园”信息化建设规划》。

“智慧校园”信息化建设将对学校教学、科研、管理、校园生活以及社会服务等5个方面的职能,进行信息技术和体制机制的支撑。

二“智慧校园”系统与应用框架

按照“智慧校园”信息化建设规划,通过基础设施与系统、业务与感知、资源与处理、工具与平台、应用与服务、访问与展示六个层面,全局整合现有的信息化成果,通过信息技术高度融合,信息化应用深度整合,信息终端广泛感知,将科研、教学、管理和生活服务集为一体,实现更加便利和高效的科研、教学、管理、校园生活以及社会服务的综合化和智慧化信息服务,形成我校“智慧校园”的系统与应用框架。

(一)基础设施与系统

  • 校园网络

    校园网络于1993年开始规划建设,1994年底建成并提供网络服务。在创建一流研究型大学的总目标下,经过20多年的建设,校园网连接学校东、西、南、北、中五个校区以及先进技术研究院、苏州研究院、上海研究院、北京教学管理部,覆盖所有教学、科研、办公楼,实现网络主干万兆,万兆/千兆到楼,千兆/百兆到桌面。拥有高速的对外出口,IPv4出口有教育网CERNET 10G,中国电信1.2G,中国联通2G,中国移动3G,中国科技网1G,合计17.2G;IPv6出口有CERNET2 10G。

  • 校园无线网络

    无线网络在校园公共区域全部覆盖。采取开放的接入策略,无线网络开放了多个SSID,中国电信、中国移动的WLAN用户均可在校内接入使用。国内高校最早加入国际无线网络eduroam漫游联盟,eduroam联盟的用户均可在我校内直接使用无线网络。

  • 视频平台

    全数字校园网络视频监控服务平台采用纯IP的接入方案,校园内只要有校园网的地方,直接接入IP摄像头,就可以接入视频监控网络。监控平台可以实现对摄像头以及摄像资料的权限分配和管理,应用于科研、教学、办公、宿舍通道以及公共场所的安防监控。

  • 云计算

    “瀚海星云”云计算平台是基于服务器虚拟化技术,提供大规模的、可靠的、可伸缩的计算环境,提供一个按需使用,基于弹性云计算技术、虚拟开发环境的平台。用户可以随意按需定制所需的基础设施、软件环境或搭建集群,包括网络环境、服务器、操作系统、数据库等基础软硬件平台。应用范围涉及并行计算课程、服务器、3DsMax渲染、Matlab仿真等。实现虚拟教学实验室和个人高性能计算平台等服务。

  • 云存储

    “瀚海星云”云存储平台,提供大容量存储服务,目前存储能力1P,应用于学校邮箱服务,科教融合的资源中心(睿客网),为学校师生提供大容量的文件存储、在线查看、文件公开分享和私密分享、课程发布和群组管理等功能。

  • 数据标准

    统一信息标准,为学校各部门建设信息化系统,数据积累与共享,提供了数据规范性保障。通过信息标准管理系统,管理维护学校信息化建设中涉及的各类资源标准,有数据标准363个,包括校定及引用标准、教学类标准、科研类标准、人事类标准、学工类标准、资产财务类及其它标准。

  • 综合通讯

    统一通讯平台对短信、邮件、微信等通信渠道进行封装,提供标准易用的接口,为财务处、一卡通、教务处、图书馆、生命学院等部门的35个业务系统提供通信服务。通讯量逐年增加。2014年处理消息19万余条,2015年73万余条,2016年252万余条,2017年463万余条,2018年前5个月133万余条。

  • 个人基本信息

    人员基本信息服务平台,统一管理全校各类型人员的基本信息,包括教工、研究生、本科生、校聘人员、各部门自聘人员、来访人员等。人员信息来源包括两部分:第一部分来源于校内各业务系统;第二部分,对于目前校内无业务系统管理的人员信息,平台自建管理系统管理这些人员的信息。系统为每个人生成全局ID,并通过全局ID关联人员的身份。

    目前系统共有人员信息23万多条(含已离校人员),是校内最全的人员基本信息管理平台。

  • 统一身份认证

    统一身份认证系统实现所有与学校相关人员在应用系统中的身份认证服务,实现单点登录,提供接口支持校内各应用系统接入,支持不同系统用户互认。引入了学校全局人员编码系统(Global Identification,GID),实现师生在学校期间本、硕、博以及教工等各种身份下信息资源的衔接与贯通。

    统一身份认证系统2016年正式上线运行,目前已接入系统70余个。2016年完成认证16万余人次,2017年124万余人次,2018年上半年112万余人次。

  • 网络信息安全

    学校越来越重视信息安全工作,为信息化建设保驾护航。

  • 网络安全设施

    • 新建等级保护数据中心机房,用于学校重要信息系统安置与运行管理。
    • 制定信息安全防护策略,部署信息安全设施,优化信息安全网络环境。
  • 网络安全服务

    • 制订修订了信息安全相关的规章制度,为信息安全工作提供制度保障。
    • 落实安全责任,确定各部门信息安全责任人和信息安全员,签订安全责任书。
    • 执行信息系统等级保护和备案制度,加强信息系统安全管理。
    • 启动信息系统安全等保咨询,为重点信息系统提供等保测评备案技术支持。
    • 建设信息安全管理系统,为信息安全管理工作提供管理平台。
    • 加强信息安全日常管理工作,发布预警公告,安全事件处置,安全态势监控。
  • 管理机制

    • 组织机构

      信息化工作小组,分管副校长牵头,负责统筹、组织、协调、实施我校的信息化项目建设,指导并监督项目建设小组工作。设立有专家库和专家小组,负责对项目建设提供咨询,意见和建议。各项目建设小组由信息化工作小组直接指导,实现扁平化的项目管理模式。学校设立网络安全与信息化领导小组,下设网信办,负责网络信息安全方面的工作。

    • 规章制度

      • 《中国科学技术大学网络与信息安全管理规定》
      • 《中国科学技术大学校园计算机网络管理规定》
      • 《中国科学技术大学网站与信息系统安全管理执行办法》
      • 《中国科学技术大学数据安全与隐私保护规定》
      • 《中国科学技术大学网站与信息系统内容发布管理办法》
      • 《中国科学技术大学网络信息安全事件处置办法》


    • 管理业务

      管理与服务的信息化是学校信息化建设的重要内容之一。通过各个业务管理系统的建设和完善,对学校管理与服务涉及到的人、财、物以及各种活动进行信息化支持。

      加快学校管理信息化建设,是加强学校科学管理的需要,是规范建立现代学校制度的重要内容,是不断深化管理体制机制改革有力支撑。目前,学校各个部门均建设有各自的业务管理系统,如:人力资源服务系统、综合财务管理系统、资产综合管理系统、学生综合管理、本科教学管理系统、研究生教学管理系统、科研管理、学工管理、协同办公系统等,涵盖了学校管理服务工作的方方面面。这些业务系统之间透过学校统一的共享数据中心,实现了数据交换共享。

      下一步随着学校的“双一流”建设,各业务系统根据学校的管理、改革的需求进行优化和再造;加强业务系统与学校共享数据中心的关联,实现数据更大范围和更深层次地共享和利用;从全局以及历史的视角,对学校总体数据进行深度的挖掘分析,为学校领导,部门领导的工作决策提供数据的辅助支持。

    • 师生应用

      • 教学平台

        教学信息化的本质就是以学生为中心,充分、合理地利用现代信息技术和信息资源,对教学内容、教学方法、教学过程、教学评价等教学环节进行管理,更好地促进学习者的学习。

      • 教学管理的信息化

        本科教学管理从学生入学到毕业整个教育过程的各个环节都有信息系统支持,对学生的教育、教学全过程实现了精细化、个性化的管理。招生管理、培养计划、课程编排与调度、考务管理、成绩管理、学籍管理、实践实验管理、教学质量与评估等教学教务管理系统、学生工作、就业管理以及校友管理系统均遵循学校统一信息标准,数据接入学校共享数据中心,实现了数据和用户的集成,并纳入学校统一的安全保障体系。

        研究生教育管理通过建立研究生信息平台、研究生导师系统、研究生论文评阅等应用系统,将研究生的培养管理从“有形”向“无形”转变。研究生信息平台包含迎新服务系统、学籍与奖助系统、培养过程管理、学位论文查重与网上评阅系统、学位申请系统、离校服务系统等,实现了研究生培养全流程管理支持和一站式服务。

      • 教学活动的信息化

        广泛采用网络教学平台,实现教与学的全过程的信息化支持。网络教学平台帮助教师在一定程度上实现所授课程的教学内容数字化、师生交流网络化、课堂管理职能化的平台。网络教学平台支持课程管理、教学大纲、课程文档、教材与参考书、教学录像、文献调研、试卷及参考答案等课程内容建设,实现学生选课、班级管理、课堂讨论、作业提交与批改等教学互动及师生交流功能,支持移动学习。

      • 科研平台

        科研信息化是推动科学研究方法和手段的变革,是保持竞争能力和抢占科学技术领先地位的关键驱动力量之一。

        通过不断加大信息化基础设施建设投入、改善网络信息环境、建设公共实验中心信息管理平台、打造数字图书馆、发展云计算和超级计算等先进计算能力、建设各类科学数据库,实现仪器设备、知识内容、计算能力、科学数据等科研资源的共享,提高科研信息化的保障能力和应用水平等全方位的信息化建设,充分发挥了科研信息化对我校科研教学活动的支持作用。

        科研工作主体在科研活动过程中,利用科研管理平台进行项目的管理,利用信息化平台进行科研资源建设与积累,建立科学数据库,文献资料库,利用科研活动交流平台,开展科学研究互动。加强科研实验环境信息化,通过公共实验中心信息平台,实现各类大中型仪器装备的共享,并开展教学实践工作。

      • 科研管理信息化、精细化

        通过科研管理系统对日常科研工作进行管理,将日常的科研管理工作更加规范化、科学化,优化科研工作流程。系统涵盖科研信息发布、项目管理、经费管理、成果管理、学术活动管理和科研考核等多项管理职能。

      • 科研资源持续地建设与积累

        通过各类科研信息系统和数据库,将多年科研工作过程中产生和积累的、具有科学和应用价值的数据资源,结合多年科研工作经验和专业知识进行收集整理,建成专业不同学科数据库。

      • 科研实验环境信息化建设

        公共实验支撑服务系统、大型仪器共享平台、远程视频会议系统、网上仿真实验平台,云计算服务平台、数字化图书馆等信息系统的建立,为科研人员提供一个信息化的科学研究环境,大大促进了科研活动的范围与效率。公共实验中心于2000年始建,按照“集中投入、统一管理、开放公用、资源共享”的原则,逐步建立起条件优良、功能配套、管理规范、先进高效的公共实验支撑服务系统,完善优质资源公用系统和共享机制,形成了理化科学实验中心、生命科学实验中心、工程与材料科学试验中心、信息科学实验中心、超级计算中心和微纳研究与制造中心六大公共实验分中心,为培养创新人才和开展高水平科学研究工作提供支撑和保障。

      • 电子邮件

        电子邮件系统是我校基础性网络应用,学校师生可免费使用。默认教师用户空间为8GB,学生用户空间为500MB,另各有1GB作为“网络存储”(即“网络磁盘”)用于存放用户的个人文件。2006年起,学校保留离校老师和学生的校内邮箱作为校友邮箱(容量将会缩减)。

      • 一卡通

        校园一卡通系统,作为我校智慧校园的基础应用,校园一卡通可提供师生日常校园消费和身份认证服务两大功能。

        校园消费功能支持一卡通在校园各食堂、超市、浴室等校内各商业网点进行付款消费,通过一卡通系统进行规范结算。完善的银联跨行圈存、支付宝、和包等充值功能,以及大量自助类的设备和应用,使得师生可以方便地使用一卡通。

        身份认证系统,充分发挥一卡通信息采集功能,为师生提供更多的服务。人行通道系统、楼门通道、体育场馆和实验室门禁等系统作为校园一卡通身份认证类应用拓展,是“感知校园”应用的有机组成部分,实现对教室、实验室、馆所等公共场所的出入管理,将更好地加强了校园管理,维护安全平静的校园环境。

    • 校园感知

      • 门禁系统

        统一的门禁系统基于学校的校园一卡通系统,可实现对校内各部门的实验室、办公室电子门禁的统一接入和分权管理。通过刷授权过的校园卡,通过相应的门禁,在工作环境安全、人事考勤管理等行政管理工作中发挥着较大的作用。各部门只需购买安装电子门禁设备即可接入,用户的黑名单由一卡通系统统一发布管理,用户卡的授权由各部门自行管理。

      • 通道系统

        统一的通道系统基于学校的校园一卡通系统,可实现对各校区的大门、教学楼、实验楼楼门安装的通道系统的统一接入和分权管理。刷授权过的校园卡,通过相应的通道。用户的黑名单由一卡通系统统一发布管理,用户卡的授权由各通道管理部门自行管理。

      • 水电节能

        通过引入Wifi、GPRS/4G和NB-IoT等物联网技术,利用智能表具,对学校校内变配电所、重点建筑、各个院系用电、用水情况、部分学生宿舍用电、用水情况及校区蒸汽的使用情况等,达到监测学校电、水、蒸汽等能耗的水电汽进行实时监控和管理,提供能耗监察、能耗异常追踪、报警等功能,实现节约型校园的建设。

      • 视频监控

        全数字校园网络视频监控服务平台采用纯IP的接入方案,校园内只要有校园网的地方,直接接入IP摄像头,就可以接入视频监控网络,可以实现对摄像头以及摄像资料的权限分配和管理,应用于科研、教学、办公、宿舍通道以及公共场所的安防监控。

      • 运行维护

        安全监控与运维平台包括网络运行监控平台与服务器与应用系统运行监控平台。网络运行监控平台监控校园网接入层与核心层交换机的状态,流量,监控信息接入点的实时运行情况,保障校园网络的稳定运行。服务器与应用系统运行监控平台监控各应用服务器的运行状态,负载,I/O等情况,即时了解各个应用系统的运行情况,保证各业务系统及服务的服务器正常工作。

    • 信息服务与图书文献

      • 综合信息

        统一信息发布平台包括网站群系统与公共信息发布系统。网站群系统,统一管理网站180多个。另外,提供虚拟空间用于发布各单位自行开发的个性化网站250余个。

        校园百科是人人可以参与可协作的网络百科全书,沉淀学校所具有的特定的精神环境和文化气氛,收录了师生自己创造的独特的文化财富。

      • 学术讲座

        公共信息发布系统用于发布学校学术会议、学生活动、通知公告、重要新闻等信息,布置公共区域信息点40左右,同时支持网站、手机终端、微信、APP等多渠道的显示和查询。

      • 图书文献

        图书馆依托在教学与科研领域文献资源建设的长期积累,建设了国内一流的学术文献资源保障体系。文献信息资源是高校教学科研保障体系中重要部分,对于我校建设世界一流大学具有举足轻重的意义,图书馆一直很重视各类资源的引进和基于此基础之上的各种服务工作。中国科大图书馆是国家科技图书文献中心资源镜像站点、国家科学图书馆特色分馆、国家“211工程”中国高等学校文献保障体系项目CALIS安徽省中心,已成为我国高校文献保障体系的一个重要文献服务单位和大范围馆际协作网络的重要节点。图书馆还面向安徽省建立了区域化数字资源体系和三大公共服务平台。

      • 科研情报

        图书馆提供专业的情报服务,在本科教学、科研选题分析、研究过程的文献调研、学术成果发表、科研成果转化、项目基金申请、人才引进评估、学校学科评估、学生人文素质教育等环节,都得到了信息化文献资源的强力支撑,有力保障学校教学科研活动,并在辅助决策评估、建设高校智库等方面发挥重要支撑作用。此外,还将服务延伸到政府、科研机构和企业,提供文献分析、学术评估、人才引进评估、咨询报告、决策依据分析、专利信息分析、知识产权评估、成果转化分析等深度信息服务。

    (三)资源与处理

    • 科教融合中心

      科研与教育融合中心目标是通过教学科研资源中心和互动环境的建设,经过科研和教学的过程积累,利用合适的资源创建工具和平台,把适当的科研资源转化为教育资源,汇聚成中科大各类教育科研资源,实现科研教学活动和资源的记录与积累。通过用户之间的互动和系统知识体系的推荐,促进资源的共享和利用,实现科研与教学(学习)的融合,达成终身学习和提高科研创新能力目标。

      目前正依托“科教融合的资源中心”(睿客网http://rec.ustc.edu.cn)项目,进一步优化完善,以云存储为基础,通过群组和丰富的应用,实现科教融合中心的目标。

    • 共享数据中心

      共享数据平台建有全局数据共享库,通过数据抽取工具,将学校其他业务系统的数据抽取到共享数据平台,实现对业务数据的备份工作,对全校的数据进行集中管理,保障学校业务的数据安全。

      根据学校的数据模型,对这些业务系统的数据进行清洗整理以及标准化的工作,形成全校范围的共享数据。

      各个业务系统根据授权,通过共享数据中心的数据接口,实现数据共享和交换,实现对校内其他应用系统的数据服务。

    • 大数据云中心

      大数据存储与处理平台是基于分布式文件系统(Hadoop Distributed File System,HDFS)和MapReduce的日志存储计算平台。存储了包括学校网络出口流量监控日志、超算平台日志以及校园一卡通日志信息等,为用户提供大规模计算服务,进行深入挖掘,发现有价值信息,为学校网络拓扑、高效利用超算资源等提供指导性建议。

    • 资讯服务中心

      新建资讯服务中心,依托统一信息发布平台、公共信息发布系统和校园百科系统,集中学校各类信息资源,分类整理,提供订阅服务,支持个性化信息推送服务。

    (四)访问与展示

    • 统一Web访问

      统一Web访问,为用户提供了一个集成化、个性化的信息系统入口,实现信息资源和接入统一身份认证系统的整合汇聚,实现常用咨询、应用系统和常用工具的集成,为师生员工提供便捷地服务。

      2018年开始建设网上服务平台,引入流程引擎与表单报表工具平台,与原有的统一信息门户进一步融合。第一步把网络信息中心对校内师生提供的各项服务以及内部各项事务统一在网上服务平台集中展现,提供统一入口,成为网络信息中心对外服务的窗口。此举将极大的方便师生了解网络信息中心的服务项目,并可直接在网上办理相关事务,少跑路甚至不跑路。下一步,可将网上服务平台建设为学校信息化基础设施,推广到为校内其他部门提供统一的网上各项服务以及内部各项事务办理。

    • 统一移动访问

      微信企业号,作为移动访问的门户,为校内师生提供方便的即时通讯和信息共享服务。已上线的应用有:

      •  一卡通查询:(卡信息、挂失与解挂、招领登记、消费记录、月账单等);
      •  个人综合信息:(基本信息、我的教学、我的项目、我的专利、我的论文等);
      •  我要报修:(网络信息中心报修、教学设备报修、保修评价、意见反馈等);
      •  公共信息:(校园电话查询、班车查询、空教室查询、教学日历、校园导航等);
      •  科大新闻:(科大要闻、公告通知、一周会议安排、综合信息等);
      •  校园百科:(校园文化 、科教机构、学习与工作 、校园历史、60周年校庆等);
      •  科大财务:(项目信息、收入查询、账务查询、在线预约、办事指南等);
      •  投票问卷:(在线投票、在线问卷等);


      微信企业号:“中国科学技术大学信息服务”

    • 信息发布与主动推送

      统一信息发布平台包括网站群系统与公共信息发布系统。网站群系统,统一管理网站180多个。另外,提供虚拟空间用于发布各单位自行开发的个性化网站250余个。

      公共信息发布系统用于发布学校学术会议、学生活动、通知公告、重要新闻等信息,布置公共区域信息点40左右,同时支持网站、手机终端、微信、APP等多渠道的显示和查询。

      校园百科是人人可以参与可协作的网络百科全书,沉淀学校所具有的特定的精神环境和文化气氛,收录了师生自己创造的独特的文化财富。

      将新建资讯服务中心,集中学校各类信息资源,分类整理,提供订阅服务,通过综合通讯平台(短信、邮件、微信),支持个性化信息推送服务。


    三、信息安全通报

    网络信息中心通过技术监测,及时发现了我校的信息系统和网站大量的安全隐患包括弱密码、sql注入漏洞、各类远程内存泄漏漏洞、非法提权、目录遍历等。2018年上半年我校WAF防火墙所拦截的攻击统计如下:

    入侵趋势

    入侵类别对比

    入侵危害度统计

    四、“智慧校园”的由来

    智慧(狭义的),它是生物所具有的基于神经器官(物质基础)一种高级的综合能力,包含有:感知、知识、记忆、理解、联想、情感、逻辑、辨别、计算、分析、判断、文化、中庸、包容、决定等多种能力。

    2008年11月IBM提出“智慧地球”概念。它包括三个维度:第一,能够更透彻地感应和度量世界的本质和变化;第二,促进世界更全面地互联互通;第三,在上述基础上,所有事物、流程、运行方式都将实现更深入的智能化,以此获得更智能的洞察。

    2009年8月,IBM发布了《智慧地球赢在中国》计划书,正式揭开 IBM“智慧地球”中国战略的序幕。IBM为中国量身打造了六大智慧:“智慧电力”、“智慧医疗”、“智慧城市”、“智慧交通”、“智慧供应链”和“智慧银行”。目前,我国有超过 四百个地区提出建设“智慧城市”,30多个省市将物联网作为产业发展重点,80%以上城市将物联网列为主导产业。 “十二五”期间,在建设“智慧城市”上的直接投资合计超过5000亿元,将带来2万亿元的产业机会。 2020年前后基本覆盖全国所有地区。随之也提出了智慧环境、智慧水务、智慧旅游、智慧教育、智慧校园、智慧安防、智慧社区、智慧养老等领域的信息化方案。

    智慧校园是数字校园发展的一个新阶段,是将学校物理基础设施和信息基础设施统一形成智慧型基础设施,建设以校园网、物联网为基础的智慧化的校园工作、学习和生活一体化环境,这个一体化环境以各种应用服务系统为载体,将教学、科研、管理和校园生活进行充分融合。打造无处不在的网络学习环境、融合创新的网络科研环境、透明高效的校务治理环境、丰富多彩的校园文化氛围以及方便周到的校园生活环境。

    智慧校园的三个核心的特征:

    一是为广大师生提供一个全面的智能感知环境和综合信息服务平台,提供基于角色的个性化定制服务; 二是将基于计算机网络的信息服务融入学校的各个应用与服务领域,实现互联和协作;三是通过智能感知环境和综合信息服务平台,为学校与外部世界提供一个相互交流和相互感知的接口。

    2018年第二期工作简报.pdf