智慧校园管理系统解决方案2019年11月1日目录第一章：总体设计 (4)1.1项目总述 (4)1.2建设目标 (4)1.3项目需求 (5)1.3.1项目需求总体架构 (5)1.3.2网络系统技术需求分析 (6)1.3.3硬件系统技术需求分析 (7)1.3.4应用系统技术需求分析 (7)1.3.5数据系统技术需求分析 (8)1.3.6系统软硬件配置及部署需求分析 (8)1.3.7安全系统技术需求分析 (9)1.3.8数据交换共享技术需求分析 (9)1.3.9系统运维技术需求分析 (9)1.4网络技术原则 (10)1.4.1可利用性 (10)1.4.2可管理性 (10)1.4.3先进性 (10)1.4.4扩展性 (10)1.4.5灵活性 (10)1.4.6安全性 (11)1.5网络建设方案 (11)1.5.1接口协议标准化 (11)1.5.2统一标准，统一网络 (11)第二章：系统方案及设备选型 (11)2.1系统方案概述 (12)2.2设备选型 (12)2.2.1宿舍考勤前置机 (12)2.2.2宿舍考勤终端组件 (13)2.2.3机架式教学服务站 (33)2.2.3出入校控制终端................................. 错误!未定义书签。

第三章：信息综合管理平台建设 (35)3.1功能拓扑 (35)3.2统一身份认证 (36)3.3基础场景 (36)3.4电子档案 (37)3.5角色权限 (39)3.6设备信息 (39)3.7系统设置 (40)第四章：请销假管理系统建设 (42)4.1功能拓扑 (42)4.2请假管理 (42)4.3请假规则设置 (46)4.4假期类型设置 (46)4.5学生请假明细 (47)4.6学生请假统计列表 (47)第五章：宿舍归寝管理系统建设 (49)5.1功能拓扑 (49)5.2归寝管理 (49)5.3报警管理 (51)5.4校园布控 (52)5.5入住管理 (53)5.6权限设置 (55)5.7归寝设置 (56)5.8统计查询 (56)5.9宿管看板 (57)第六章：家校互动移动端 (58)6.1教师端 (58)6.1.1登录页 (58)6.1.2注册页 (59)6.1.3主页 (60)6.1.4学生请假 (61)6.1.5请假审批 (62)6.1.6销假审批 (63)6.1.7学生续假 (64)6.1.8通信录 (65)6.1.9个人中心 (66)6.2家长端 (67)6.2.1主页 (67)6.2.1学生请假 (68)6.2.2请假审批 (69)6.2.3学生续假 (70)6.2.4通讯录 (71)6.2.5个人中心 (72)第七章：系统集成方案 (73)7.1按照按照系统分层设计进行系统集成 (73)7.1.1运行环境层 (73)7.1.2数据采集与交换层 (73)7.1.3数据资源层 (73)7.1.4应用开发与集成层 (73)7.1.5业务应用服务层 (74)7.2 B/S 与 C/S 相结合架构具体部署实施 (74)第八章：与一卡通系统接口服务技术方案 (75)8.1 共享数据集成 (75)8.1.1 集成要求 (75)8.1.2 集成方式 (75)第九章：信息安全保障体系 (77)9.1网络安全问题分析 (77)1)操作系统的安全问题 (78)2)网络病毒的破坏 (79)3)用户安全意识缺乏 (80)4)网络管理问题 (81)5)硬件设备的安全问题 (81)9.2网络安全策略 (81)9.2.1建立集中式网络病毒防杀 (83)9.2.2访问控制的完善 (83)9.2.3建立事件救援及灾难恢复措施 (84)9.2.4构建物理环境保障系统 (84)9.2.5网络分段管理 (85)9.3网络系统安全策略 (85)9.3.1数据存储安全 (85)9.3.2数据传输安全 (85)9.3.3信息使用安全 (86)9.3.4接口调用安全 (86)9.3.5其它安全措施 (87)9.4安全管理建议 (87)9.4.1建立并严格执行规章制度 (87)9.4.2加强用户安全意识教育 (87)9.4.3建立一支高素质的网管队伍 (87)9.4.4日常管理规范化 (88)第一章：总体设计在进行本系统总体设计前，我公司对项目需求进行了认真的分析，并对项目现状进行了深入细致的调研和考察，我司将根据本项目实际情况定制硬件产品和后端软件处理平台。

1.1项目总述项目名称：XXXX1.2建设目标智慧校园顾名思义“以物联网、大数据、生物识别为基础的智慧化的校园工作、学习和生活一体化环境，以各种应用服务系统为载体，将出入校安全、宿舍安全、校园管理和校园生活进行充分融合。

”是一个具有划时代意义的项目，项目目标建立如下系统，并进行相应系统集成：1)构造一个校园综合信息管理系统，其中包含统一身份认证、基础场景管理、教师电子档案管理、学生电子档案管理、角色与账户管理、设备管理等，实现统一用户认证、统一账号登陆、统一入口功能、统一数据结构。

2)构造一个宿舍归寝管理系统，其中包含学生归寝管理、异常报警提醒、校园安防布控、学生入住管理、学生宿舍调整等功能，形成一个集学生入住分配与学生归寝统计、异常动态报警等功能的宿舍安全管理体系。

3)构造一个请销假管理系统，其中包含学生请假管理、出入校控制、学生请假统计等功能，并且可以与学生家长移动端互联互动，使校方与家长可以随时随地的关注学生请销假信息与出入校动态。

4)选用技术先进、售后质保有充分保障的硬件设备，构建系统的核心运行服务、应用服务和安全服务5)选用技术先进、高效快捷的人员身份生物识别的方式，及时将学生身份核身信息传输至“宿舍归寝管理系统”，达到动态考勤、高效核身、远程报警的目的；6)项目设备选型在技术上均具备先进性、通用性，且便于管理、维护，具备未来良好的可扩展性、可升级性，保护项目采购人的投资；1.3项目需求1.3.1项目需求总体架构“信息综合管理系统”、“请销假管理系统”、”宿舍归寝管理系统”三个子系统之间相辅相成共同构建了“XXXX智慧校园系统”，该平台应从满足校方对于学生请销假、学生归寝管理实际角度出发，围绕学校安全与信息化需求为核心，按照信息资源管理体系框架统一要求，遵循 SOA 服务理念，搭建“安全、高效、易用”的业务应用平台。

系统共分为五层，包括基础运行环境层、数据采集与交换层、数据资源层、应用开发与集成层、业务应用服务层。

系统基于 B/S 与 C/S 相结合架构，打造智慧高校的智慧校园。

1.3.2网络系统技术需求分析根据业务需求本系统需要在校园网中运行，并接入互联网。

因事故现。

校园中心机房中架设应用服务器、人脸比对服务器，对业务系统及人脸识别设备进行控制与管理。

人脸识别相机允许禁止允许出入校控制终端1.3.3硬件系统技术需求分析参照项目整体设计理念，根据实际应用处理流程，并根据相关法规条例，完成服务器、前置机、交换机等设备的相关部署和配置，满足项目相关应用处理需求。

根据项目系统特性，以及相关采购软硬件配置，结合实际情况，完成服务器相关操作系统的安装、调试，并完成中间件的部署和运行，从而保障系统的正常、稳定运行。

1.3.4应用系统技术需求分析系统项目采用基于C/S与B/S结构的三层体系架构来设计。

系统需使用微软 框架C#语言开发，采用成熟的MVC设计模式构建应用服务，Windows Server IIS为应用服务器。

需满足并发用户100人以上同时使用并处理学校相关业务的需求。

基于统一的数据基础每个子系统的功能都被独立地实现，并通过标准接口联系在一起。

从而构建更灵活、更迅速、更可靠、更具有复用性的系统架构体系，从而满足业务应用的各种需求。

采用JSON/XML数据结构作为数据交换格式、用面向对象的构件技术。

系统建设采用多层应用架构，将功能组件分隔到不同的层中，每一层中的组件保持内聚性，并且大致在同一抽象级别。

并且每一层都应与它下面的各层保持松散耦合。

系统内嵌报表组件，数据自动化统计的功能，即客户端从服务器端通过HTTP协议取得打印数据，再配合报表自动统计、动态渲染组件，把所需的报表打印出来，报表支持导出为WPS、WORD、PDF及EXCEL等格式，满足不同场合的应用需要。

1.3.5数据系统技术需求分析系统运行需要大量的数据做为支撑，同时也会产生大量的数据。

根据类型不同有文字数据、图片数据、字节数据等。

其中图片数据格式支持JGP、PNG、BPM格式。

为了数据安全在数据服务器中搭建RAID高可靠性与高效磁盘结构磁盘阵列，保证个别硬盘故障不会造成数据损坏。

1.3.6系统软硬件配置及部署需求分析系统设计和开发遵循业界开放的标准及协议，选择主流，比较成熟的IT技术。

系统不依赖于特定厂家的软硬件平台，其中软件平台包括操作系统、数据库、Web服务器、中间件等。

系统采用B/S和C/S相结合方式，采用SOA、WEB SERVICE、XML、JSON等系统技术。

考虑到“智慧校园系统”建设的实际情况，为确保信息化处置系统的正常、稳定运行，信息化处置系统将至少满足下述性能指标：1)系统将支持对关系型数据库的文本数据以及大对象类型数据检索能力；2)系统的数据交换要求采用XML/JSON机制提供服务；3)系统支持并发用于不小于1000人；4)百万目录数据量带全文，检索客户端相应时间：≤2秒；5)系统恢复时间小于4小时；6)电子目录数据接收，导入（导出）临时或核心数据库每批次能承载百万条以上，记录数据信息不发生错误。

1.3.7安全系统技术需求分析根据对“智慧校园系统”业务需求与安全运行。

该系统需严格按照《信息安全等级保护管理办法》、《信息安全技术信息系统安全等级保护基本要求》等文件要求进行设计、建设。

平台安装防火墙、防病毒系统，从物理层面、网络层面、操作系统层面保证系统免受黑客和病毒的攻击；每月15-20日进行定期系统和数据备份；每月15-20日对应用系统进行定期巡检。

对系统关键功能的访问权限进行严格控制，对用户访问进行严格的身份验证。

服务器使用经过性能调优和安全加固的Windows操作系统。

网络访问控制，需要采用安全防御，以抵御网络边界面临的外部攻击。

只允许被授权的服务和协议传输，未经授权的数据包将被自动丢弃。

需要提供防DDoS系统，以抵御各类基于网络层、传输层及应用层的各种DDoS攻击。

1.3.8数据交换共享技术需求分析由于系统中涉及大量保密要求比较高的数据信息，如在数据交换和传输过程中对数据内容不实施严格的审核策略，可能导致数据失密。

系统要求用户访问资源需通过控制台进行日常操作和运维，采用对称加密对实现身份鉴别。

针对不同的数据对象，数据传输均采用 SSL 加密，从各子系统间控制系统间均采用程序加密保证数据不落地。