《職業(yè)教育數(shù)字校園建設(shè)規(guī)范基礎(chǔ)設(shè)施》由會員分享，可在線閱讀，更多相關(guān)《職業(yè)教育數(shù)字校園建設(shè)規(guī)范基礎(chǔ)設(shè)施（16頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、職業(yè)教育數(shù)字校園建設(shè)規(guī)范基礎(chǔ)設(shè)施1.1 基礎(chǔ)設(shè)施的組成數(shù)字校園的基礎(chǔ)設(shè)施包括基于計算機網(wǎng)絡(luò)的信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)信息服務(wù)、數(shù)字廣播與電視、多媒體教室、仿真實訓(xùn)系統(tǒng)環(huán)境、數(shù)字安防系統(tǒng)，其中信息基礎(chǔ)設(shè)施包括校園網(wǎng)絡(luò)、數(shù)據(jù)中心和安全設(shè)施等。1.2 校園網(wǎng)絡(luò)1.2.1校園網(wǎng)絡(luò)的建設(shè)目標職業(yè)院校校園網(wǎng)絡(luò)建設(shè)目標是建設(shè)一個實用、高速、運行穩(wěn)定可靠以及安全可控的校園網(wǎng)絡(luò)，為學(xué)校的資源共享、教育教學(xué)、職業(yè)訓(xùn)練、學(xué)校管理和網(wǎng)絡(luò)文化生活等校園信息化應(yīng)用和服務(wù)提供滿足服務(wù)質(zhì)量要求的網(wǎng)絡(luò)支撐環(huán)境。1.2.2校園網(wǎng)絡(luò)的建設(shè)要求a)校園網(wǎng)絡(luò)的設(shè)計應(yīng)符合GB/T 15269-2003的相關(guān)規(guī)定；b)拓撲結(jié)構(gòu)應(yīng)采用星形拓撲結(jié)構(gòu)

2、，根據(jù)網(wǎng)絡(luò)用戶規(guī)模可以采用二層架構(gòu)（核心層、接入層）或三層架構(gòu)（核心層、匯聚層、接入層）建設(shè)校園網(wǎng)絡(luò)，提供有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩種接入方式，使用邊界路由設(shè)備或其他具有集成功能設(shè)備實現(xiàn)對外連接；c)根據(jù)校園網(wǎng)絡(luò)建設(shè)和應(yīng)用的實際情況，可以有多個出口，分別選擇接入中國教育科研網(wǎng)（CERNET）及不同的運營商網(wǎng)絡(luò)；d)校園網(wǎng)絡(luò)應(yīng)采用成熟的千兆/萬兆以太網(wǎng)絡(luò)技術(shù)和設(shè)備，網(wǎng)絡(luò)應(yīng)滿足冗余性要求。網(wǎng)絡(luò)核心層宜配置冗余設(shè)備（雙核心）或者冗余板卡（單核心），重要樓宇應(yīng)配置光纖鏈路冗余；重要業(yè)務(wù)宜采用網(wǎng)關(guān)熱備技術(shù)或者虛擬化堆疊技術(shù)；e)校園網(wǎng)絡(luò)的設(shè)計方案，應(yīng)該建立在經(jīng)過實測的產(chǎn)品及其功能和性能上。所有可能被采用的產(chǎn)品

3、，應(yīng)事先經(jīng)過針對性的實際測試并驗證合格；f)職業(yè)院校所擁有的公有IPv4地址有限，校園網(wǎng)內(nèi)所使用的IPv4地址應(yīng)以私有地址為主。校園網(wǎng)路由協(xié)議應(yīng)使用直連路由協(xié)議、靜態(tài)路由協(xié)議或者OSPF協(xié)議；g)校園網(wǎng)絡(luò)系統(tǒng)、網(wǎng)站系統(tǒng)、網(wǎng)絡(luò)應(yīng)用及信息服務(wù)應(yīng)考慮IPv4與IPv6雙棧部署，逐步實現(xiàn)向IPv6 的遷移；h)校園網(wǎng)絡(luò)應(yīng)設(shè)置DMZ區(qū)，專門放置WWW等允許外部訪問的公共服務(wù)器，對外提供WWW等信息服務(wù)，實現(xiàn)與內(nèi)部網(wǎng)絡(luò)的隔離；i)校園網(wǎng)絡(luò)應(yīng)具有內(nèi)、外網(wǎng)不同訪問控制策略，限定不同類型用戶的訪問權(quán)限，校園網(wǎng)出口位置應(yīng)設(shè)置NAT設(shè)備及配套的NAT日志記錄和查詢系統(tǒng)，并保存至少60天的NAT日志；j)校園網(wǎng)絡(luò)應(yīng)部

4、署網(wǎng)絡(luò)管理與用戶管理系統(tǒng)。1.2.3校園網(wǎng)絡(luò)綜合布線系統(tǒng)的建設(shè)要求a)校園網(wǎng)絡(luò)綜合布線系統(tǒng)根據(jù)校園網(wǎng)拓撲結(jié)構(gòu)進行設(shè)計和施工，包括校園弱電管道系統(tǒng)和樓宇綜合布線系統(tǒng)等；b)校園網(wǎng)絡(luò)弱電管道為校園弱電系統(tǒng)傳輸線路的基礎(chǔ)管道設(shè)施，是學(xué)校的固定資產(chǎn)，應(yīng)納入學(xué)校管理。弱電管道系統(tǒng)的設(shè)計和施工應(yīng)符合GB 50373-2006的相關(guān)規(guī)定；c)校園網(wǎng)絡(luò)室外綜合布線不應(yīng)采用架空布線的方式，綜合布線系統(tǒng)的設(shè)計和施工應(yīng)符合GB 50311-2007的相關(guān)規(guī)定。1.2.4校園無線網(wǎng)絡(luò)的建設(shè)要求a)校園無線網(wǎng)絡(luò)應(yīng)在校園有線網(wǎng)絡(luò)基礎(chǔ)上建設(shè)，采用802.11n技術(shù)；b)校園無線網(wǎng)絡(luò)應(yīng)采用基于無線控制器的瘦AP系統(tǒng)架構(gòu)，滿足

5、可管理、安全、QoS、漫游等功能要求；c)AP數(shù)量應(yīng)根據(jù)場地面積、可能并發(fā)的無線終端數(shù)進行合理設(shè)置。室內(nèi)區(qū)域滿足95%區(qū)域接收信號強度-75dBm，室外滿足95%區(qū)域接收信號強度-65dBm，每個AP的接入用戶數(shù)宜小于30人；d)AP布線標準應(yīng)采用超五類或六類線系統(tǒng)標準。AP部署點布放雙絞線長度超過100米時，應(yīng)采用光纖方式為AP提供接入；e)校園無線網(wǎng)絡(luò)應(yīng)部署用戶管理系統(tǒng)實現(xiàn)用戶認證和管理，可以共用有線網(wǎng)絡(luò)的用戶管理系統(tǒng)。1.2.5校園網(wǎng)絡(luò)設(shè)備的建設(shè)要求a)校園網(wǎng)絡(luò)的出口設(shè)備用于連接互聯(lián)網(wǎng)，宜選擇支持千兆帶寬的中高端路由器、防火墻、鏈路負載均衡器等設(shè)備，也可以由多種設(shè)備組合構(gòu)成；b)校園網(wǎng)絡(luò)

6、的核心設(shè)備處于校園網(wǎng)的核心位置，負責全網(wǎng)的匯聚接入和數(shù)據(jù)轉(zhuǎn)發(fā)，根據(jù)網(wǎng)絡(luò)規(guī)模和應(yīng)用需求，核心設(shè)備宜采用中或高端三層交換機設(shè)備；c)校園網(wǎng)匯聚設(shè)備負責一棟或幾棟樓宇的網(wǎng)絡(luò)匯聚，上聯(lián)校園網(wǎng)核心設(shè)備，下聯(lián)樓宇匯聚或接入設(shè)備，根據(jù)匯聚網(wǎng)絡(luò)用戶規(guī)模，采用中或低端三層交換機設(shè)備。匯聚設(shè)備-下聯(lián)接入設(shè)備的端口一般選用千兆光口（電口）；d)校園網(wǎng)接入設(shè)備負責連接用戶終端，設(shè)備類型應(yīng)選擇上聯(lián)千兆光口（電口），下聯(lián)百兆24口或者48口的二層可網(wǎng)管交換機；e)無線控制器負責對無線AP的集中管理和控制，應(yīng)根據(jù)無線網(wǎng)絡(luò)的規(guī)劃AP數(shù)量并考慮20%冗余的原則選擇無線控制器容量；f)使用痩無線AP設(shè)備負責無線用戶接入，分為室內(nèi)

7、無線AP和室外無線AP；g)根據(jù)校園網(wǎng)安全和管理實際需求，可配置防火墻、流控設(shè)備、VPN接入設(shè)備、上網(wǎng)行為管理設(shè)備等。1.3 數(shù)據(jù)中心1.3.1數(shù)據(jù)中心的建設(shè)目標數(shù)據(jù)中心的建設(shè)目標是建設(shè)安全、節(jié)能、高效的機房環(huán)境，構(gòu)建高性能、高可用性、高安全性的網(wǎng)絡(luò)系統(tǒng)、主機（服務(wù)器）系統(tǒng)、存儲系統(tǒng)、數(shù)據(jù)備份和容災(zāi)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等，為信息服務(wù)和信息化應(yīng)用提供良好的支撐環(huán)境。1.3.2數(shù)據(jù)中心的組成校園網(wǎng)絡(luò)數(shù)據(jù)中心由數(shù)據(jù)中心機房、網(wǎng)絡(luò)系統(tǒng)、主機與存儲系統(tǒng)、操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)組成。1.3.3數(shù)據(jù)中心機房1.3.3.1 數(shù)據(jù)中心機房的含義數(shù)據(jù)中心機房是指容納主計算機房以及人員工作間、設(shè)備操作間、電力室、儲存室等

8、輔助用房構(gòu)成支持區(qū)域的一個建筑物或一個建筑物的部分。數(shù)據(jù)中心機房的定義參考ANSI/TIA-942-2005。1.3.3.2 數(shù)據(jù)中心主機房的管理方式數(shù)據(jù)中心主機房一般進行分區(qū)管理，如網(wǎng)絡(luò)與主機/服務(wù)器區(qū)（多個機柜）、UPS 電源與配電柜區(qū)等，電池和消防鋼瓶一般放置在輔助用房。1.3.3.3 數(shù)據(jù)中心機房環(huán)境建設(shè)要求數(shù)據(jù)中心機房環(huán)境設(shè)計和建設(shè)應(yīng)遵循 GB 10174-2008、GB 50462-2008 和 GB 2887-2000的相關(guān)規(guī)定。1.3.4數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)1.3.4.1 數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的含義數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)是指上聯(lián)至校園網(wǎng)核心網(wǎng)絡(luò)設(shè)備，下聯(lián)數(shù)據(jù)中心的主機（服務(wù)器）系統(tǒng)、存儲系統(tǒng)

9、、數(shù)據(jù)備份和容災(zāi)系統(tǒng)等的網(wǎng)絡(luò)系統(tǒng)。1.3.4.2 數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的設(shè)計要求a)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)應(yīng)采用二層架構(gòu)（匯聚層、接入層）的星型拓撲結(jié)構(gòu)；b)匯聚層設(shè)備宜采用全千兆中或高端三層交換機，接入層設(shè)備宜采用全千兆中端二層交換機；c)對小型的數(shù)據(jù)中心，其網(wǎng)絡(luò)系統(tǒng)可將匯聚層和接入層合并，根據(jù)實際情況配置交換機設(shè)備；d)根據(jù)數(shù)據(jù)中心安全和管理實際需求，數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)可配置獨立的防火墻、負載均衡器等設(shè)備。1.3.5數(shù)據(jù)中心主機與存儲系統(tǒng)1.3.5.1 數(shù)據(jù)中心主機與存儲系統(tǒng)的含義數(shù)據(jù)中心主機系統(tǒng)是指在網(wǎng)絡(luò)環(huán)境下提供資源共享、信息處理等服務(wù)的專用系統(tǒng)和設(shè)備。根據(jù)中央處理器（CPU）類型、運算能力和可靠

10、性等方面可分為大型機、小型機、電腦（PC）服務(wù)器等類型。存儲系統(tǒng)是指提供信息保存和備份等功能的外置存儲系統(tǒng)，一般由存儲媒介子系統(tǒng)（如磁盤、磁帶）、控制子系統(tǒng)、連接子系統(tǒng)和存儲管理軟件子系統(tǒng)等部分構(gòu)成。1.3.5.2 數(shù)據(jù)中心主機與存儲系統(tǒng)的建設(shè)要求a)主機(服務(wù)器)一般選標準PC服務(wù)器,并根據(jù)應(yīng)用系統(tǒng)的技術(shù)和性能要求可考慮虛擬技術(shù)的應(yīng)用；b)存儲系統(tǒng)可根據(jù)實際應(yīng)用選擇存儲區(qū)域網(wǎng)絡(luò)（SAN）、網(wǎng)絡(luò)連接存儲（NAS）或混合模式。其中存儲區(qū)域網(wǎng)絡(luò)（SAN）又有光纖通道存儲區(qū)域網(wǎng)絡(luò)FC SAN和網(wǎng)絡(luò)通道存儲區(qū)域網(wǎng)絡(luò)IP SAN兩種存儲架構(gòu)。1.3.6數(shù)據(jù)中心操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)1.3.6.1 數(shù)據(jù)中心

11、操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的含義數(shù)據(jù)中心操作系統(tǒng)是銜接計算機硬件系統(tǒng)和軟件系統(tǒng)的計算機系統(tǒng)軟件（如 Windows、Linux、Unix 等），可稱為計算機的“管家”，它使得計算機可以被程序開發(fā)者和用戶更容易使用。數(shù)據(jù)庫系統(tǒng)是指在計算機系統(tǒng)引入數(shù)據(jù)庫后的系統(tǒng)，一般由數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)（及其開發(fā)工具）、應(yīng)用系統(tǒng)等部分組成。其中，數(shù)據(jù)庫是相關(guān)數(shù)據(jù)的集合，數(shù)據(jù)庫管理系統(tǒng)是一種軟件系統(tǒng)，使用它可以創(chuàng)建、儲存、組織以及從一個或多個數(shù)據(jù)庫查詢數(shù)據(jù)。1.3.6.2 數(shù)據(jù)中心操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安裝要求a)在數(shù)據(jù)中心主機（服務(wù)器）上安裝操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)時，應(yīng)在所有主機（服務(wù)器）上對安裝的操作系統(tǒng)版本、數(shù)據(jù)

12、庫系統(tǒng)等做標簽，建立系統(tǒng)配置檔案，實現(xiàn)對配置文檔的版本管理；b)應(yīng)根據(jù)應(yīng)用和服務(wù)的需求及人員隊伍的技術(shù)現(xiàn)狀選擇安裝適合的操作系統(tǒng)類型（Unix、Linux和Windows）。1.4 網(wǎng)絡(luò)信息服務(wù)1.4.1網(wǎng)絡(luò)信息服務(wù)的內(nèi)容a)校園網(wǎng)絡(luò)應(yīng)配置的基本網(wǎng)絡(luò)信息服務(wù)包括域名解析服務(wù)（DNS）、電子郵件服務(wù)（E-mail）、網(wǎng)站服務(wù)（WWW）、電子公告欄服務(wù)（BBS）、文件傳輸服務(wù)（FTP）等；b)校園網(wǎng)絡(luò)可配置的擴展網(wǎng)絡(luò)信息服務(wù)包括即時通信服務(wù)（IM）、視頻點播服務(wù)（VOD）、網(wǎng)絡(luò)電視服務(wù)（IPTV）、網(wǎng)站/信息搜索服務(wù)等。1.4.2網(wǎng)絡(luò)信息服務(wù)的實施方式和要求a)網(wǎng)絡(luò)信息服務(wù)可以通過應(yīng)用系統(tǒng)集成上述

13、服務(wù)，亦可通過第三方提供具有本單位域名的上述服務(wù)；b)校園網(wǎng)絡(luò)所提供的網(wǎng)絡(luò)信息服務(wù)應(yīng)保證服務(wù)具備可靠的性能和業(yè)務(wù)持續(xù)性；c)在建立承載網(wǎng)絡(luò)信息服務(wù)的主機（服務(wù)器）的配置文檔基礎(chǔ)上，應(yīng)建立各項信息服務(wù)的安裝和配置文檔、測試和調(diào)試記錄等，形成管理和維護文檔，并實現(xiàn)版本管理。1.5 網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全1.5.1網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全的含義 網(wǎng)絡(luò)管理是通過相應(yīng)的管理系統(tǒng)對網(wǎng)絡(luò)及其用戶進行管理，以保障網(wǎng)絡(luò)及其信息服務(wù)系統(tǒng)的正常運行。網(wǎng)絡(luò)安全是指通過制定網(wǎng)絡(luò)安全政策和利用網(wǎng)絡(luò)安全技術(shù)（包括軟件和硬件）設(shè)備對網(wǎng)絡(luò)系統(tǒng)和計算機系統(tǒng)進行安全防護。1.5.2 網(wǎng)絡(luò)管理系統(tǒng)的功能a)具備設(shè)備自動發(fā)現(xiàn)、二層和三層拓撲發(fā)現(xiàn)

14、、設(shè)備及鏈路狀態(tài)實時顯示和故障實時告警等功能；b)滿足多廠家和多種類設(shè)備（網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲等）的統(tǒng)一管理需求，應(yīng)支持對設(shè)備、鏈路及服務(wù)的性能進行監(jiān)控和展示。1.5.3 用戶管理系統(tǒng)的功能a)支持802.1x、Portal等多種認證方式，應(yīng)支持有線和無線接入、VPN接入等多種接入方式的統(tǒng)一認證；b)支持接入帳號與接入設(shè)備IP地址、接入端口、VLAN、用戶終端IP地址、MAC地址等硬件信息綁定認證，支持接入帳號與終端計算機名、域用戶、SSID等身份信息綁定認證，防止接入帳號盜用與非法接入；c)根據(jù)互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定（公安部令第82號）的規(guī)定，用戶管理系統(tǒng)應(yīng)支持保存60天以上的-用戶上

15、網(wǎng)日志。1.5.4 網(wǎng)絡(luò)系統(tǒng)安全1.5.4.1 網(wǎng)絡(luò)系統(tǒng)安全的含義網(wǎng)絡(luò)系統(tǒng)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。1.5.4.2 網(wǎng)絡(luò)系統(tǒng)安全的實施要求a)采用適當?shù)陌踩w系設(shè)計和管理計劃，有效降低網(wǎng)絡(luò)安全事件對網(wǎng)絡(luò)性能的影響，從而降低管理成本；b)選擇適當?shù)募夹g(shù)和產(chǎn)品，制訂較為完備的網(wǎng)絡(luò)安全策略，在保證網(wǎng)絡(luò)安全的情況下，提供順暢的網(wǎng)絡(luò)服務(wù)通道；c)采用技術(shù)和管理相結(jié)合的安全保護措施，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。1.5.5 計算機系統(tǒng)安全1.5.5.1

16、 計算機系統(tǒng)安全的含義計算機系統(tǒng)安全指對計算機操作系統(tǒng)、數(shù)據(jù)庫進行安全防護的措施。1.5.5.2 計算機系統(tǒng)安全的實施要求a)計算機操作系統(tǒng)應(yīng)及時打補丁，進行安全配置、加固和優(yōu)化，增加系統(tǒng)審計、賬號和口令管理等安全機制；b)數(shù)據(jù)庫系統(tǒng)應(yīng)加強賬號和口令管理，對系統(tǒng)進行安全加固和優(yōu)化，對數(shù)據(jù)庫進行加密，應(yīng)部署數(shù)據(jù)庫審計系統(tǒng)對數(shù)據(jù)有關(guān)操作進行實施監(jiān)控和審計；c)部署具有漏洞檢查與修復(fù)功能、實時監(jiān)測和清除各類病毒以及黑客程序、支持各類客戶端防殺病毒的計算機防病毒系統(tǒng)，并能及時更新病毒掃描引擎和病毒代碼庫。1.5.6 網(wǎng)絡(luò)安全設(shè)備1.5.6.1 網(wǎng)絡(luò)安全設(shè)備的含義和配置 校園網(wǎng)絡(luò)安全設(shè)備包括防火墻、入侵

17、檢測系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、流量監(jiān)控系統(tǒng)、上網(wǎng)行為管理系統(tǒng)和 WEB 應(yīng)用防火墻等，這些設(shè)備根據(jù)需要部署在校園網(wǎng)絡(luò)出口位置或數(shù)據(jù)中心出口位置。1.5.6.2 防火墻的作用和功能防火墻對校園網(wǎng)絡(luò)邊界和各安全域的邊界進行保護，其功能包括：抵御 DOS/DDos 攻擊、靈活的訪問控制、NAT/SAT、鏈路負載均衡、服務(wù)器負載均衡、IPSec/PPTP/L2TP/SSL VPN、策略路由、IPV4/IPV6 雙協(xié)議棧、日志審計等。1.5.6.3 入侵檢測系統(tǒng)的作用和功能入侵檢測系統(tǒng)通過對系統(tǒng)或網(wǎng)絡(luò)日志分析，獲得系統(tǒng)或網(wǎng)絡(luò)的安全狀況，發(fā)現(xiàn)可疑或非法的行為，預(yù)防合法用戶對資源的誤操作

18、，其功能包括：實時網(wǎng)絡(luò)數(shù)據(jù)流跟蹤、網(wǎng)絡(luò)攻擊與入侵手段識別、網(wǎng)絡(luò)安全事件捕獲、智能化網(wǎng)絡(luò)安全審計方案、實時流量統(tǒng)計與監(jiān)控等。1.5.6.4 防病毒系統(tǒng)防病毒系統(tǒng)針對互聯(lián)網(wǎng)病毒對學(xué)校信息系統(tǒng)進行全方位的保護，其功能包括：a)檢測蠕蟲病毒、宏病毒、木馬型病毒等各種已知病毒和未知病毒，自動恢復(fù)被病毒修改的注冊表，自動刪除木馬程序；b)隔離染毒用戶，防止病毒傳播。通過設(shè)置，一旦發(fā)現(xiàn)用戶訪問或者拷貝染毒文件時，可以自動切斷網(wǎng)絡(luò)連接，阻止用戶在指定時間內(nèi)再次訪問服務(wù)器；c)采用啟發(fā)式掃描技術(shù)，發(fā)現(xiàn)未知病毒或可疑代碼，同時，通過網(wǎng)絡(luò)自動提交病毒樣本文件；d)對操作系統(tǒng)進行安全防護，對于非可信應(yīng)用程序動作，應(yīng)滿

19、足但不限于檢測木馬、檢測蠕蟲、檢測P2P蠕蟲、檢測鍵盤記錄器、檢測隱藏的驅(qū)動器安裝、檢測修改操作系統(tǒng)內(nèi)核的操作、檢測隱藏對象、檢測隱藏進程；e)垃圾郵件防護，方法包括域名信譽、IP 信譽、發(fā)件人身份驗證、灰名單技術(shù)、圖片過濾、完整性分析、啟發(fā)式檢測、黑名單和白名單。1.5.6.5 漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)對關(guān)鍵服務(wù)器系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的潛在安全威脅進行分析，發(fā)現(xiàn)系統(tǒng)的漏洞和弱點，提出建議補救措施供網(wǎng)絡(luò)管理者參考，其功能包括：a)根據(jù)用戶制定的安全策略，對系統(tǒng)在模擬黑客入侵的情況下對系統(tǒng)的脆弱性進行掃描；b)準確詳細地報告系統(tǒng)當前存在的弱點和漏洞，這些弱點和漏洞可能是系統(tǒng)的不完善和BUG,也可能是系

20、統(tǒng)的配置不當而帶來的；c)詳細報告系統(tǒng)信息和對外提供的服務(wù)信息；d)針對系統(tǒng)存在的漏洞和弱點，給用戶提出改進建議、措施和安全策略；e)在掃描分析目標系統(tǒng)后，生成完整的安全性分析報告。1.5.6.6 安全審計系統(tǒng)安全審計系統(tǒng)是對網(wǎng)絡(luò)或指定系統(tǒng)的使用狀態(tài)進行跟蹤記錄和綜合管理的工具，對網(wǎng)絡(luò)或指定系統(tǒng)進行動態(tài)實時監(jiān)控，完成訪問和操作等相關(guān)日志信息的收集、分析和審計，及時發(fā)現(xiàn)和控制來自內(nèi)部或外部的安全風(fēng)險，并提供安全事件的取證。1.5.6.7 流量監(jiān)控系統(tǒng)流量監(jiān)控系統(tǒng)對網(wǎng)絡(luò)流量，特別是校園網(wǎng)出口的流量和帶寬進行管理和控制軟硬件一體化系統(tǒng)，包括網(wǎng)絡(luò)流量監(jiān)控、網(wǎng)絡(luò)流量行為識別與分析、流量和帶寬管理策略的設(shè)

21、置等主要功能，主要是實現(xiàn)較為精細的流量管理，優(yōu)化網(wǎng)絡(luò)應(yīng)用和服務(wù)，實現(xiàn)網(wǎng)絡(luò)帶寬的有效利用，提高網(wǎng)絡(luò)和應(yīng)用的服務(wù)質(zhì)量等。1.5.6.8 上網(wǎng)行為管理系統(tǒng)上網(wǎng)行為管理系統(tǒng)是對網(wǎng)絡(luò)帶寬資源進行優(yōu)化，管理、控制并詳細記錄校園網(wǎng)用戶的網(wǎng)絡(luò)行為的軟硬件一體化系統(tǒng)，具備上網(wǎng)日志存儲管理，網(wǎng)絡(luò)用戶行為分析、網(wǎng)頁訪問過濾，上網(wǎng)應(yīng)用管理、信息收發(fā)審計等功能。1.5.6.9 WEB 應(yīng)用防火墻WEB 應(yīng)用防火墻保護 WEB 應(yīng)用服務(wù)器免受攻擊，有效阻止對服務(wù)器和應(yīng)用帶來的威脅，其功能包括主動防御、掛馬監(jiān)測、用戶訪問保護、漏洞攻擊防護、網(wǎng)絡(luò)攻擊防護、訪問加速、訪問分析、流量整形等。1.6 多媒體教室1.6.1多媒體教室

22、的含義裝備有音視頻系統(tǒng)、計算機和網(wǎng)絡(luò)、設(shè)備控制系統(tǒng)等軟硬件設(shè)備與系統(tǒng)，并通過它們進行教學(xué)活動的教室稱為多媒體教室。1.6.2多媒體教室的分類a)演示型多媒體教室：配置基本的多媒體設(shè)備和系統(tǒng)，包括音頻擴音系統(tǒng)、視頻顯示系統(tǒng)、設(shè)備控制系統(tǒng)、多媒體講臺、計算機及教學(xué)軟件、其他教學(xué)設(shè)備等，用于常規(guī)課堂教學(xué)；b)交互型多媒體教室：在演示型多媒體教室的基礎(chǔ)上配置交互式教學(xué)系統(tǒng)，支持師生之間面對面的雙向或多向互動教學(xué)，以及基于網(wǎng)絡(luò)的遠程教學(xué)；c)錄播型多媒體教室：在演示型多媒體教室的基礎(chǔ)上配置錄播系統(tǒng)，支持課堂教學(xué)場景和過程的錄制，支持課堂教學(xué)實況在網(wǎng)絡(luò)中直播。1.6.3音頻擴音系統(tǒng)1.6.3.1 音頻擴音

23、系統(tǒng)的組成音頻擴音系統(tǒng)主要由拾音系統(tǒng)、揚聲系統(tǒng)和功放系統(tǒng)組成。1.6.3.2 音頻擴音系統(tǒng)的選型原則應(yīng)根據(jù)教室容量和用途選擇如下不同類型的音頻擴音系統(tǒng)：a)多媒體有源音箱擴音：主要用于比較小的普通多媒體教室（50人以下的教室），只對多媒體設(shè)備信號進行擴音，而不需要對老師的人聲進行擴音；b)多媒體教室擴音系統(tǒng)：主要用于60400人的專用多媒體教室，要完成對多媒體課件及老師授課人聲進行擴音；c)多媒體錄播教室擴音系統(tǒng)：具有多媒體教室擴音系統(tǒng)功能的同時，還要滿足錄音的要求，為錄播系統(tǒng)提供授課過程中的所有音頻信號進行錄播。1.6.4視頻顯示系統(tǒng)1.6.4.1 視頻顯示系統(tǒng)的分類多媒體教室視頻顯示系統(tǒng)的

24、主要類型包括投影機、背投影電視、大屏幕平板電視和交互式電子白板。1.6.4.2 視頻顯示系統(tǒng)的選型原則應(yīng)根據(jù)多媒體教室面積大小、環(huán)境光的強弱和實際需要選擇不同類型的視頻顯示系統(tǒng)，選型原則如下：a)面積在60平方米以下的多媒體教室宜選用平板電視或背投影電視做為顯示終端；b)面積在60100平方米的多媒體教室宜選用多臺平板電視、或交互式電子白板、或投影機做為顯示終端；c)面積大于100平方米的多媒體教室宜選用投影機做為顯示終端；也可以選擇多個不同類型的顯示終端搭配使用；d)多媒體教室投影機宜采用正投影方式。1.6.5設(shè)備控制系統(tǒng)1.6.5.1 設(shè)備控制系統(tǒng)的組成和分類多媒體教室設(shè)備控制系統(tǒng)由中控主

25、機、控制面板單元組成，有單機型和網(wǎng)絡(luò)型兩種類型。1.6.5.2 設(shè)備控制系統(tǒng)的的選型原則應(yīng)根據(jù)多媒體教室的用途，選擇以下類型的設(shè)備控制系統(tǒng)：a)普通控制功能中控系統(tǒng)：實現(xiàn)對中控主機及連接的多媒體設(shè)備的控制和管理；b)集成監(jiān)控功能中控系統(tǒng)：除對多媒體中控主機及連接的多媒體設(shè)備進行控制和管理外，還具有視音頻編碼功能，能實現(xiàn)對多媒體教室活動的遠程監(jiān)控；c)集成錄播功能中控系統(tǒng)：除具有對多媒體中控主機及連接的多媒體設(shè)備的控制和管理功能外，還具有視音頻編碼和VGA編碼功能，能實現(xiàn)對多媒體教室活動的錄播功能。1.6.6多媒體講臺1.6.6.1 多媒體講臺的分類多媒體講臺按其材質(zhì)可以分為全金屬講臺、全木質(zhì)講

26、臺、鋼木組合講臺等。1.6.6.2 多媒體講臺的設(shè)計要求a)應(yīng)設(shè)計合理、安全和人性化，既要滿足設(shè)備安裝要求，又方便授課教師操作和使用設(shè)備；b)可根據(jù)各學(xué)校需要配置電子鎖、IC卡讀卡器，支持教師本地鑰匙、刷卡打開講臺；c)臺面開孔安裝多媒體計算機顯示器、中控控制面板；d)臺面應(yīng)有外接電源、音頻、視頻插座，有VGA、話筒、USB接口和網(wǎng)絡(luò)接口；e)講臺內(nèi)應(yīng)有外網(wǎng)絡(luò)信息點；f)必須堅固、防盜、防塵，具有良好散熱條件；g)講臺內(nèi)設(shè)備電源進線必須安裝帶漏電保護功能的電源開關(guān)；h)金屬講臺的框架必須有安全接地端子。1.6.7計算機及教學(xué)軟件1.6.7.1 計算機及教學(xué)軟件的作用多媒體教室中配置的計算機及其

27、中的教學(xué)軟件應(yīng)能支持教師授課演示、師生互動、教學(xué)過程錄播等各種類型的教學(xué)活動。1.6.7.2 計算機及教學(xué)軟件的配置a)多媒體教室中應(yīng)至少配置一臺教師用計算機；b)根據(jù)教學(xué)需要，也可按學(xué)生組或?qū)W生人數(shù)配置學(xué)生用計算機，并選擇配置相應(yīng)的耳機、話筒和攝像頭；c)對于特定的交互式教學(xué)活動還需要在教室局域網(wǎng)配置教學(xué)服務(wù)器；d)多媒體教室中的計算機應(yīng)接入校園網(wǎng)絡(luò)；e)演示型多媒體教室的計算機中應(yīng)安裝支持教師授課演示的軟件；f)交互型多媒體教室的計算機中應(yīng)視教學(xué)需要安裝支持課堂互動、教學(xué)評測、廣播教學(xué)和遠程互動的軟件；g)錄播型多媒體教室的計算機中應(yīng)安裝支持課堂錄播的軟件；h)在具有中控管理功能的多媒體教

28、室，計算機應(yīng)安裝支持網(wǎng)絡(luò)遠程啟動和管理的軟件。1.6.8交互式教學(xué)系統(tǒng)交互式教學(xué)系統(tǒng)配置于交互型多媒體教室中，根據(jù)教學(xué)用途分為三類：a)互動視頻演示系統(tǒng)：包括交互式電子白板、超短焦投影機和交互平板顯示器、計算機及系統(tǒng)交互軟件，用于課堂內(nèi)師生基于視頻演示的互動式教學(xué)；b)視頻會議系統(tǒng)：包括視頻攝像頭、話筒、控制系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等，能夠基于校園網(wǎng)或互聯(lián)網(wǎng)實現(xiàn)跨校區(qū)、跨地域的同步或異步遠程教學(xué)。c)交互式投票系統(tǒng)：包括學(xué)生投票的遙控器、接收器、計算機及軟件，用于教師即時了解學(xué)生對課堂教學(xué)內(nèi)容的理解程度和回應(yīng)。1.6.9錄播系統(tǒng)錄播系統(tǒng)按照錄制內(nèi)容分成課件型錄播系統(tǒng)、板書型錄播系統(tǒng)和師生互動型錄播系統(tǒng)，

29、其主要功能如下：a)課件型錄播系統(tǒng)：支持錄制教師的影像、聲音和講課課件；b)板書型錄播系統(tǒng)：包含課件型錄播系統(tǒng)的功能并可以錄制板書的內(nèi)容；c)師生互動型錄播系統(tǒng)：包含課件型錄播系統(tǒng)的功能并可以錄制提問學(xué)生的影像和聲音。1.6.10 其它教學(xué)設(shè)備在多媒體教室中根據(jù)教學(xué)需要還可選配以下教學(xué)設(shè)備：a)影碟機、錄像機等視頻播放設(shè)備，滿足視頻教學(xué)需要；b)CD播放機、錄音卡座等音頻播放設(shè)備，滿足語言教學(xué)需要；c)視頻展示臺也稱為實物展示臺、實物演示儀、實物投影機、實物投影儀等,用于展示紙質(zhì)文檔、膠片、正負幻燈片及實物，支持現(xiàn)場書寫，還可選配相應(yīng)裝置，實現(xiàn)顯微教學(xué)、遠距離攝像教學(xué)等功能；d)幻燈機，滿足展

30、示早起幻燈片展示的教學(xué)需要。1.7 仿真實訓(xùn)系統(tǒng)環(huán)境1.7.1仿真實訓(xùn)系統(tǒng)環(huán)境的含義仿真實訓(xùn)系統(tǒng)環(huán)境是指配備有仿真實訓(xùn)系統(tǒng)的教學(xué)場所，由仿真實訓(xùn)系統(tǒng)和仿真實訓(xùn)環(huán)境組成，它利用計算機虛擬現(xiàn)實技術(shù)、儀器設(shè)備、模型，以及利用場地、環(huán)境的布置，模仿出真實的工作環(huán)境、工作程序和動作要求，支持模擬生產(chǎn)、教學(xué)訓(xùn)練和考核鑒定等教學(xué)活動。1.7.2仿真實訓(xùn)系統(tǒng)1.7.2.1 仿真實訓(xùn)系統(tǒng)的含義 仿真實訓(xùn)系統(tǒng)是一個由數(shù)學(xué)模型及載體計算機系統(tǒng)、物理效應(yīng)模型及設(shè)備、部分實物組成的，對實際系統(tǒng)進行仿真，對現(xiàn)實操作環(huán)境進行模擬等，實現(xiàn)真實生產(chǎn)過程模擬，支持安全、經(jīng)濟、離線的操作技能培訓(xùn)和訓(xùn)練、技能考核和鑒定等功能的綜合實

31、訓(xùn)教學(xué)平臺。1.7.2.2 仿真實訓(xùn)系統(tǒng)的類型 根據(jù)系統(tǒng)結(jié)構(gòu)和實現(xiàn)手段的不同，仿真實訓(xùn)系統(tǒng)分為如下類型：a)物理仿真系統(tǒng)：物理仿真是應(yīng)用幾何相似原理，制作一個與實際系統(tǒng)相似但幾何尺寸較小或較大的物理模型進行實驗研究。物理仿真系統(tǒng)是教學(xué)與技能訓(xùn)練所用生產(chǎn)設(shè)備的替代物，如各種模型、教具、試驗箱、試驗柜、實驗臺等；b)數(shù)學(xué)仿真系統(tǒng)：數(shù)學(xué)仿真是應(yīng)用數(shù)學(xué)相似性原理，構(gòu)建數(shù)學(xué)模型在計算機上進行仿真試驗和研究，因此數(shù)學(xué)仿真也稱計算機仿真。計算機仿真系統(tǒng)是利用多媒體技術(shù)和軟件技術(shù)等構(gòu)建的實訓(xùn)系統(tǒng)和環(huán)境，受訓(xùn)者通過操作鍵盤、鼠標等外部設(shè)備與系統(tǒng)交互實現(xiàn)技能訓(xùn)練；c)半實物仿真系統(tǒng)：是指將系統(tǒng)中簡單和有規(guī)律的部分

32、構(gòu)建數(shù)學(xué)模型在計算機上實現(xiàn)，對復(fù)雜或難以建立模型的部分采用物理模型或?qū)嶓w，并將它們連接起來，組成的仿真系統(tǒng)。這種在仿真環(huán)節(jié)有部分實物介入的仿真又叫物理-數(shù)學(xué)仿真、半物理仿真等；d)人在回路仿真系統(tǒng)：是指仿真試驗實體的動態(tài)特性通過建立數(shù)學(xué)模型在計算機上編程實現(xiàn)，并有模擬生成人的視覺、聽覺、觸覺和動感等感覺環(huán)境的各種物理效應(yīng)設(shè)備。人在系統(tǒng)回路中實時操縱的仿真系統(tǒng)如汽車駕駛模擬訓(xùn)練系統(tǒng)等；e)軟件在回路仿真系統(tǒng)：是指將系統(tǒng)用計算機與仿真計算機通過接口對接，進行實時系統(tǒng)實驗，又稱嵌入式仿真系統(tǒng)，該系統(tǒng)一般指實物上的專用軟件，如生產(chǎn)線上的機器人、遠程測控的導(dǎo)航和控制等系統(tǒng)。1.7.3仿真實訓(xùn)系統(tǒng)環(huán)境的類

33、型a)數(shù)字化技能教室是指實物設(shè)備與計算機系統(tǒng)有機結(jié)合的一體化教室，實操實訓(xùn)功能由實物設(shè)備實現(xiàn)，實物設(shè)備的控制由計算機系統(tǒng)承擔，支持技能演示、模擬訓(xùn)練、計算機考核等教學(xué)活動；b)虛擬仿真實訓(xùn)室是由計算機及附屬軟硬件設(shè)備所構(gòu)成的實訓(xùn)環(huán)境，其中實訓(xùn)活動所在的三維職場環(huán)境、設(shè)備和工具等皆由計算機軟件生成，學(xué)習(xí)者可通過鍵盤、鼠標、操縱桿、手柄等簡單設(shè)備實現(xiàn)對操作對象的交互操作；c)大場景虛擬實訓(xùn)室是基于多通道視景系統(tǒng)、實訓(xùn)操作設(shè)備以及軟件系統(tǒng)等建立起來的虛擬仿真實訓(xùn)室，其中視景系統(tǒng)生成高逼真度的職場環(huán)境，實訓(xùn)操作設(shè)備實現(xiàn)對設(shè)備、工具、儀器儀表等的接觸性技能獲得，計算機軟件系統(tǒng)完成對整個實訓(xùn)系統(tǒng)的控制；d

34、)大場景虛擬實訓(xùn)室的優(yōu)點是營造的強烈的沉浸感及實物的介入，是計算機軟件硬件技術(shù)的理想結(jié)合，適于大面積觀摩實訓(xùn)教學(xué)與一次接納部分人的技能訓(xùn)練。e)互動體驗室是指采用虛擬現(xiàn)實技術(shù)，將真實環(huán)境虛擬化，讓學(xué)生以角色扮演的方式參與互動，具有很強體驗感的實驗室。f)仿真實訓(xùn)虛擬環(huán)境是指以高性能計算機網(wǎng)絡(luò)和計算機系統(tǒng)為平臺、以網(wǎng)絡(luò)虛擬現(xiàn)實系統(tǒng)為核心、以頭盔顯示器為主體的視覺系統(tǒng)、以語音識別、聲音合成與聲音定位為主體的聽覺系統(tǒng)、以方位跟蹤器、數(shù)據(jù)手套和數(shù)據(jù)衣為主體的身體方位姿態(tài)跟蹤設(shè)備，以及視覺、聽覺、觸覺及運動反饋系統(tǒng)等功能單元構(gòu)成的支持職業(yè)培訓(xùn)和技能訓(xùn)練的實時、交互式虛擬環(huán)境。g)虛擬仿真實訓(xùn)基地是在頂層

35、設(shè)計、整體規(guī)劃的基礎(chǔ)上，以虛擬仿真實訓(xùn)軟件系統(tǒng)開發(fā)與應(yīng)用為核心，以包括實物介入、沉浸式、分布式在內(nèi)的各種類型的虛擬仿真實訓(xùn)室為載體，以網(wǎng)絡(luò)平臺為傳輸通道，相互兼容并可以擴展的，漫游、演示、互動、考核功能齊全的，可以為若干專業(yè)群、職業(yè)(工種)群提供仿真實訓(xùn)服務(wù)的，并能夠與現(xiàn)有的硬件實訓(xùn)基地虛實結(jié)合、相輔相成的，并具有多種教學(xué)功能于一身的大型分布式綜合虛擬仿真實訓(xùn)室的集合。1.7.4仿真實訓(xùn)系統(tǒng)環(huán)境的建設(shè)要求1.7.4.1 數(shù)字化技能教室數(shù)字化技能教室的建設(shè)要求如下：a)數(shù)字化技能教室的計算機和實物設(shè)備配置應(yīng)至少能滿足一個實訓(xùn)班使用；b)實物設(shè)備既可以為生產(chǎn)設(shè)備，也可以用仿真設(shè)備來替代，實物設(shè)備具

36、有可實現(xiàn)接觸型技能訓(xùn)練功能，包括對設(shè)備外形與結(jié)構(gòu)的認識，有關(guān)對設(shè)備的安裝、調(diào)試、操作過程、維護保養(yǎng)、維修等的技能訓(xùn)練功能；c)計算機系統(tǒng)應(yīng)配置聯(lián)網(wǎng)的計算機、實訓(xùn)仿真軟件、投影設(shè)備等，具有如下功能：對生產(chǎn)環(huán)境、生產(chǎn)設(shè)備的認識學(xué)習(xí)的功能；對生產(chǎn)設(shè)備的結(jié)構(gòu)、拆卸、組裝、維護、保養(yǎng)的演示功能；對生產(chǎn)操作過程的仿真訓(xùn)練功能；與實物設(shè)備通訊的功能；輔助考核及其它可用計算機實現(xiàn)的功能。1.7.4.2 虛擬仿真實訓(xùn)室虛擬仿真實訓(xùn)室的建設(shè)要求如下：a)虛擬仿真實訓(xùn)室計算機系統(tǒng)數(shù)量應(yīng)至少能滿足一個實訓(xùn)班使用；b)為配合實訓(xùn)教學(xué)應(yīng)配備投影機與投影屏幕，必要時根據(jù)需要配備操縱桿等硬件輸入設(shè)備；c)虛擬實訓(xùn)室應(yīng)具有如下

37、功能：對整個生產(chǎn)環(huán)境及其設(shè)備的認識、學(xué)習(xí)功能，這些環(huán)境如礦井、港口、廠房、車間、工地、生產(chǎn)線、服務(wù)場所等；具有模擬危險操作觀察后果強化記憶，對重要技能反復(fù)訓(xùn)練，形成技能養(yǎng)成功能；具有對特殊操作、小概率事件、故障的再現(xiàn)與操作功能；具有對實訓(xùn)全過程的自動跟蹤、記錄、評價與考核等功能。1.7.4.3 大場景虛擬實訓(xùn)室大場景虛擬實訓(xùn)室的建設(shè)要求如下：a)多通道視景系統(tǒng)主要由投影機系統(tǒng)、邊緣融合與非線性校正設(shè)備、環(huán)幕及計算機系統(tǒng)組成，其配置和要求分別如下：投影機系統(tǒng)由多臺工程投影機及一體化的投影機吊架、多自由度調(diào)整支架等構(gòu)成。投影機應(yīng)能滿足亮度的需求，要求發(fā)射的光源一致性良好；每通道投影機帶有多自由度的

38、調(diào)整支架，便于光路的精確調(diào)整。投影機的數(shù)目與通道數(shù)、是否要求立體顯示效果有關(guān)。當采用立體顯示效果時，投影機的數(shù)量增加一倍；邊緣融合與非線性校正設(shè)備采用邊緣融合技術(shù)可使相鄰?fù)ǖ劳渡涞挠跋駱?gòu)成一幅無縫拼接的寬屏投影顯示畫面，采用非線性幾何校正技術(shù)消除使用環(huán)幕顯示影像所出現(xiàn)的幾何失真，把多個投影影像拼接成一幅大場景顯示系統(tǒng)；環(huán)幕的選擇可依據(jù)場景、效果、材質(zhì)的不同進行選擇：根據(jù)場景的需要，可以配備 90360視角的環(huán)幕。在立體效果要求不是很強的場合，應(yīng)考慮使用非立體環(huán)幕。幕的材質(zhì)包括金屬硬幕、軟幕以及采用一般建筑材料制作的簡單環(huán)幕等，不同材質(zhì)的幕增益不同。b)實訓(xùn)操作設(shè)備以及軟件系統(tǒng)依據(jù)實訓(xùn)的內(nèi)容決定

39、，技能訓(xùn)練的需求目標不同，硬件與軟件系統(tǒng)的組成也不相同；c)大場景虛擬實訓(xùn)室的教學(xué)功能要求如下：容納一個或兩個實訓(xùn)班的觀摩實訓(xùn)教學(xué)，通過沉浸式大場景的體驗，獲得實訓(xùn)演示效果；支持一個實訓(xùn)小組的技能訓(xùn)練，通過強烈的沉浸體驗與接觸性技能訓(xùn)練獲得實訓(xùn)效果；根據(jù)實訓(xùn)目標的要求具有演示、漫游、互動、考核等功能。1.7.4.4 互動體驗室互動體驗室包括視景系統(tǒng)和仿真系統(tǒng)，功能實現(xiàn)如下：a)視景系統(tǒng)：多用立體顯示器、頭盔、三維環(huán)幕與立體眼鏡、洞穴、球形幕等方式實現(xiàn)；b)仿真系統(tǒng)：通過計算機系統(tǒng)與三維鼠標、手柄、游戲桿、數(shù)據(jù)手套、重力球、力反饋裝置等實現(xiàn)。1.7.4.5 仿真實訓(xùn)虛擬環(huán)境 仿真實訓(xùn)虛擬環(huán)境包括

40、硬件與軟件，軟件的建設(shè)要求如下：a)既可以作為實訓(xùn)裝備的必要補充，與已有的硬件設(shè)備配合使用，也可以作為獨立的仿真模擬訓(xùn)練系統(tǒng)單獨使用；b)針對某個行業(yè)(包括若干工種、崗位)或?qū)I(yè)，為若干個等級技能人才培養(yǎng)進行專門設(shè)計；c)有助于學(xué)生對技能實訓(xùn)中所使用儀器設(shè)備的原理、操作等的反復(fù)學(xué)習(xí)和演練；d)有助于解決職業(yè)技能訓(xùn)練過程中所遇到的難點、重點問題的學(xué)習(xí)、操作與自測；e)針對職業(yè)技能訓(xùn)練的教學(xué)要求，將行業(yè)或?qū)I(yè)實訓(xùn)分解成若干個實訓(xùn)項目，每個項目又分解成若干個訓(xùn)練環(huán)節(jié)，進行模塊化設(shè)計。1.7.4.6 數(shù)字化虛擬仿真實訓(xùn)基地虛擬仿真實訓(xùn)基地的建設(shè)要求如下：a)與實物實訓(xùn)基地配合，覆蓋整個產(chǎn)業(yè)（行業(yè)）或若

41、干專業(yè)(工種)，實物實訓(xùn)基地的建設(shè)內(nèi)容包括：職場（例如廠房、車間、工地、生產(chǎn)線、病房等）環(huán)境及其附屬的企業(yè)文化建設(shè)：所有的職業(yè)活動均需在職場環(huán)境中進行；生產(chǎn)活動的建設(shè)：應(yīng)根據(jù)不同的工種與崗位，提取若干個核心技能及其操作工藝，設(shè)計出不同的實訓(xùn)任務(wù)、項目和步驟，實現(xiàn)項目引領(lǐng)、任務(wù)驅(qū)動、工藝主線、過程記錄的實訓(xùn)模式，達到技能人才培養(yǎng)的目的；生產(chǎn)工具的建設(shè)：包括各種設(shè)備、儀器儀表、生產(chǎn)工具等。b)以虛擬現(xiàn)實技術(shù)與網(wǎng)絡(luò)技術(shù)為主，具有高仿真性、高情景性、高沉浸性、高互動性，使學(xué)生可利用多種仿真形式進行全過程操作模擬，并自動進行跟蹤、記錄、評價，考核功能；c)基地除了具有教學(xué)功能外，還能在虛擬仿真實訓(xùn)方面起

42、到持續(xù)開發(fā)、運營維護、師資培訓(xùn)和技術(shù)支持等作用。1.8 數(shù)字廣播與網(wǎng)絡(luò)電視系統(tǒng)1.8.1數(shù)字廣播系統(tǒng)的組成數(shù)字廣播系統(tǒng)由數(shù)字廣播信號源設(shè)備、傳輸線路、廣播功率放大器和廣播揚聲器組成。1.8.2數(shù)字廣播系統(tǒng)的用途數(shù)字廣播系統(tǒng)除了用于正常的節(jié)目廣播之外，還要支持消防報警、緊急呼叫報警和其它緊急廣播的功能。1.8.3 數(shù)字廣播系統(tǒng)的功能要求a)數(shù)字廣播系統(tǒng)應(yīng)能實時發(fā)布語音廣播，且應(yīng)至少有一個廣播傳聲器處于最高廣播優(yōu)先級；b)當多個信號源對同一廣播分區(qū)進行廣播時，優(yōu)先級別高的信號應(yīng)能自動覆蓋優(yōu)先級別低的信號。1.8.4數(shù)字廣播系統(tǒng)的功能要求a)數(shù)字廣播系統(tǒng)應(yīng)能實時發(fā)布語音廣播，且應(yīng)至少有一個廣播傳聲器

43、處于最高廣播優(yōu)先級；b)當多個信號源對同一廣播分區(qū)進行廣播時，優(yōu)先級別高的信號應(yīng)能自動覆蓋優(yōu)先級別低的信號。1.8.5 數(shù)字廣播系統(tǒng)的設(shè)計要求a)數(shù)字廣播信號源設(shè)備：應(yīng)包括廣播傳聲器、尋呼器、報警信號發(fā)生器、調(diào)諧器、激光唱機、語文文件錄放器、具有聲頻模擬信號錄放接口的計算機及其它聲頻信號錄放設(shè)備等，并應(yīng)根據(jù)系統(tǒng)用途、等級和實際需要進行配置；b)傳輸線路：數(shù)字廣播信號應(yīng)通過布設(shè)在廣播服務(wù)區(qū)內(nèi)的同軸電纜、雙絞線、光纜等網(wǎng)絡(luò)傳輸。數(shù)字廣播系統(tǒng)室內(nèi)廣播功率傳輸線路，衰減不宜大于3dB（1000Hz）?；馂?zāi)隱患地區(qū)使用的緊急廣播傳輸線路及其線槽（或線管）應(yīng)采用阻燃材料；c)廣播揚聲器：廣播揚聲器的設(shè)計應(yīng)

44、考慮靈敏度、額定功率、頻率響應(yīng)、指向性等方面的因素；d)廣播功率放大器：驅(qū)動無源終端的廣播功率放大器，宜選用定壓式功率放大器；定壓式功率放大器的標稱輸出電壓應(yīng)與廣播線路額定傳輸電壓相同。非緊急廣播用的廣播功率放大器，額定輸出功率不應(yīng)小于其所驅(qū)動的廣播揚聲器額定功率總和的1.3倍。用于緊急廣播的廣播功率放大器，額定輸出功率不應(yīng)小于其所驅(qū)動的廣播揚聲器額定功率總和的1.5倍.全部緊急廣播功率放大器的功率總?cè)萘浚瑧?yīng)滿足所有廣播分區(qū)同時發(fā)布緊急廣播的要求；e)數(shù)字廣播系統(tǒng)的設(shè)計應(yīng)遵循GB 50526-2010的相關(guān)規(guī)定。1.8.6 網(wǎng)絡(luò)電視系統(tǒng)1.8.6.1 網(wǎng)絡(luò)電視系統(tǒng)的含義網(wǎng)絡(luò)電視系統(tǒng)是指以機頂盒

45、、電視或電腦為終端設(shè)備，在寬帶網(wǎng)絡(luò)基礎(chǔ)上集流媒體和數(shù)據(jù)通信于一體，向用戶提供包括數(shù)字電視直播等交互式服務(wù)的網(wǎng)絡(luò)傳輸系統(tǒng)。1.8.6.2 網(wǎng)絡(luò)電視系統(tǒng)的設(shè)計要求網(wǎng)絡(luò)電視系統(tǒng)由節(jié)目源接收和編碼系統(tǒng)、網(wǎng)絡(luò)電視管理系統(tǒng)和客戶端組成，設(shè)計要求分別如下：a)節(jié)目源接收和編碼系統(tǒng)設(shè)計：實現(xiàn)節(jié)目源的接收和數(shù)字編碼，通過網(wǎng)絡(luò)視音頻編碼器，將節(jié)目源接收設(shè)備接收到的視音頻信號編碼成數(shù)字信號，并通過網(wǎng)絡(luò)進行發(fā)布；b)網(wǎng)絡(luò)電視管理系統(tǒng)設(shè)計：對編碼器等設(shè)備進行管理，對直播、點播發(fā)布平臺的進行監(jiān)控和管理，實現(xiàn)電視節(jié)目和公告的發(fā)布，電視信號的預(yù)覽，電視節(jié)目的預(yù)錄制，對用戶的注冊、審核和授權(quán)等。用戶可以對編碼器等設(shè)備進行管理，

46、實現(xiàn)節(jié)目的集中錄制和集中存儲；c)客戶端設(shè)計：用戶在校園網(wǎng)的任何地方都能通過計算機訪問 WEB 服務(wù)器、收看節(jié)目。1.9 數(shù)字安防系統(tǒng)1.9.1數(shù)字安防系統(tǒng)的含義 數(shù)字安防系統(tǒng)是以校園網(wǎng)為傳輸平臺，建設(shè)基于 IP 協(xié)議，實現(xiàn)對校園視頻監(jiān)控、入侵報警、出入控制、電子巡更、電子監(jiān)考、消防報警、緊急呼叫（求助）報警、緊急廣播系統(tǒng)的統(tǒng)一管理和控制，形成全方位的、立體式校園安全防范系統(tǒng)。數(shù)字安防系統(tǒng)應(yīng)能夠與當?shù)毓膊块T的安全防范系統(tǒng)聯(lián)網(wǎng)。1.9.2數(shù)字安防系統(tǒng)的組成 數(shù)字安防系統(tǒng)包括入侵報警系統(tǒng)、視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、電子巡查系統(tǒng)、電子監(jiān)考/巡考系統(tǒng)以及部署了管理系統(tǒng)/平臺的監(jiān)控/報警中心等。此

47、外根據(jù)實際情況也可以部署消防報警系統(tǒng)、緊急廣播與疏散系統(tǒng)、視頻智能識別系統(tǒng)、應(yīng)急/緊急求助系統(tǒng)和其他特殊類型安防子系統(tǒng)。1.9.3數(shù)字安防系統(tǒng)的技術(shù)與設(shè)計要求a)入侵報警系統(tǒng)的設(shè)計應(yīng)該符合GA/T 368的相關(guān)規(guī)定；b)視頻安防監(jiān)控系統(tǒng)基于IP網(wǎng)絡(luò)設(shè)計，首選數(shù)字槍機，亦可根據(jù)實際情況選用數(shù)字球機。視頻安防監(jiān)控系統(tǒng)的設(shè)計應(yīng)該符合GA/T 367和GB/T 28181的相關(guān)要求；c)出入口控制系統(tǒng)的設(shè)計應(yīng)該符合GA/T 394等相關(guān)標準的要求；人員安全疏散口應(yīng)符合國家現(xiàn)行標準GB 50016的要求；d)電子巡查系統(tǒng)的設(shè)計應(yīng)該符合GA/T 644等相關(guān)標準的要求；e)電子監(jiān)考/巡考系統(tǒng)參照GA/T

48、367和JY/T-KS-JS-2007-1的相關(guān)規(guī)定；f)安全防范管理工作對各類建筑物、構(gòu)筑物的防護要求或?qū)ㄖ?、?gòu)筑物內(nèi)部特殊部位的防護要求，設(shè)置其他的特殊類型的安全防范子系統(tǒng)，如防暴安全檢查系統(tǒng)、各類周界防護系統(tǒng)等。這些系統(tǒng)和設(shè)備均應(yīng)遵照GB 50348-2004的相關(guān)規(guī)定進行設(shè)計；g)采用集成式或組合式管理系統(tǒng)/平臺，集成各有關(guān)子系統(tǒng)共同構(gòu)成數(shù)字安全防范系統(tǒng)。管理系統(tǒng)/平臺能對各子系統(tǒng)的運行狀態(tài)進行監(jiān)測和控制，能對子系統(tǒng)的運行狀況和報警信息進行記錄、存儲和顯示。能對信息傳輸系統(tǒng)進行檢測，并能與所有重要部位進行有線或/和無線通信聯(lián)絡(luò)，并有緊急報警裝置和向當?shù)毓膊块T報警的通信接口；h)管

49、理系統(tǒng)/平臺的功能應(yīng)符合GB 50348-2004的相關(guān)要求；i)監(jiān)控/報警中心應(yīng)有保證自身安全的防護措施和進行內(nèi)外聯(lián)絡(luò)的各種通信手段。應(yīng)設(shè)有緊急報警裝置，和向上一級接處警中心報警的通信接口；j)監(jiān)控/報警中心面積大小應(yīng)與安全防范系統(tǒng)規(guī)模相適應(yīng)，監(jiān)控/報警中心的設(shè)計應(yīng)符合GB 50348-2004中3.13節(jié)的要求。1.9.4安全防范工程的含義安全防范工程是數(shù)字安防系統(tǒng)的具體實施。參照 GB 50348-2004 的相關(guān)規(guī)定，對職業(yè)院校的風(fēng)險部位按風(fēng)險等級的要求從高到低劃分為三個級別：一級風(fēng)險、二級風(fēng)險和三級風(fēng)險，并根據(jù)風(fēng)險級別實施安全防范工程。1.9.5安全防范工程防護對象風(fēng)險等級劃分1.9

50、.5.1 一級風(fēng)險防護對象具備下列條件之一的場所或部位定為一級風(fēng)險防護對象：a)危險物品(包括易燃、易爆、劇毒、致病微生物等)，貴重物品(包括金、銀、珠寶、文物、貴重器具)集中存放或生產(chǎn)、制作、銷毀場所；b)財務(wù)部門/會計服務(wù)中心，包括現(xiàn)金集中收支窗口、有價證券、現(xiàn)金、財務(wù)賬目和單據(jù)集中存放場所等；c)涉及國家秘密的重點實驗室，檔案室、機要室等場所。1.9.5.2 二級風(fēng)險防護對象具備下列條件之一的場所或部位定為二級風(fēng)險防護對象：a)學(xué)校門口及校門外一定區(qū)域；b)辦公、教學(xué)、實訓(xùn)樓的主要出入口，學(xué)生及教工宿舍的主要出入口；c)大學(xué)生活動場所及廣場等學(xué)生易聚集區(qū)；d)監(jiān)控/報警中心、學(xué)校網(wǎng)絡(luò)/數(shù)

51、據(jù)中心機房、學(xué)生計算機機房（50臺以上）；e)供水、供電、供熱以及餐廳/食堂的操作間和儲物室等重要部位；f)其他治安重點場所、部位。1.9.5.3 三級風(fēng)險防護對象具備下列條件之一的場所或部位定為三級風(fēng)險防護對象：a)多媒體教室、禮堂、餐廳、生活區(qū)等公共活動場所；b)與二級風(fēng)險場所、部位直接關(guān)聯(lián)的主要區(qū)域；c)其他有必要安裝技術(shù)防范設(shè)施的場所、部位。1.9.6安全防范工程的設(shè)計要求1.9.6.1 一級防護工程的設(shè)計要求a)被防護目標應(yīng)設(shè)視頻監(jiān)控，攝像視場角應(yīng)覆蓋該目標80%以上，當對出入口和直接被防護物體攝像設(shè)防時，其視場角應(yīng)實現(xiàn)全覆蓋。錄像保存時間應(yīng)不少于30天，記錄方式不小于25幀/秒；b

52、)被攝像目標所處環(huán)境的照度應(yīng)符合攝像機正常攝取圖像的照度要求。攝像機的選擇也應(yīng)參考現(xiàn)場環(huán)境照度條件。對于照度條件不足的，應(yīng)增加相應(yīng)的補光措施，使圖像滿足需求；c)無人值守或分時有人值守的被防護場所及部位應(yīng)安裝防盜、防入侵報警裝置，宜能根據(jù)時間段設(shè)置自動布防，在無人值守期間報警裝置應(yīng)進入設(shè)防狀態(tài)，對有人值守場所宜安裝手動報警裝置；d)對人員進出需要逐一辨別的重要通道口應(yīng)安裝出入口控制系統(tǒng)，記錄信息的保存時間應(yīng)不少于40天。有條件的應(yīng)安裝具有生物特征識別、打印功能的智能出入口控制系統(tǒng)；e)被防護場所門、窗和通風(fēng)口應(yīng)有實體防護措施；f)被防護目標為工作場區(qū)或獨立建筑物的應(yīng)設(shè)置電子周界防護裝置；g)電

53、子周界防護裝置、防盜和防入侵報警裝置、出入口控制設(shè)裝置應(yīng)與監(jiān)視被防護目標的攝像機復(fù)核使用，當使用輔助燈光時，應(yīng)實現(xiàn)報警、攝像與燈光聯(lián)動；h)被防護目標的周圍及主要通道適當位置應(yīng)設(shè)置電子巡查信息點或采取專人值班登記制度，安全保衛(wèi)人員應(yīng)定期巡查；i)必要時可對被防護目標錄音，在錄像過程中，要求聲音信號與相應(yīng)視頻信號保持同步；j)對于如出納現(xiàn)金柜臺等一級防護部位，應(yīng)配置緊急求助按鈕，并與報警系統(tǒng)、視頻安防監(jiān)控系統(tǒng)、管理系統(tǒng)/平臺等實現(xiàn)聯(lián)動。1.9.6.2 二級防護工程的設(shè)計要求a)被防護目標為封閉空間或通道的場所、部位應(yīng)設(shè)視頻監(jiān)控，攝像視場角應(yīng)覆蓋該目標50%以上，當對出入口和直接被防護物體攝像設(shè)防

54、時，其視場角應(yīng)實現(xiàn)重點覆蓋。錄像保存時間應(yīng)不少于20天，記錄方式不小于25幀/秒；b)被攝像目標所處環(huán)境的照度應(yīng)符合攝像機正常攝取圖像的照度要求。攝像機的選擇也應(yīng)參考現(xiàn)場環(huán)境照度條件。對于照度條件不足的，宜增加相應(yīng)的補光措施，使圖像滿足需求；c)無人值守或分時有人值守的被防護場所、部位應(yīng)安裝防入侵報警裝置，宜能根據(jù)時間段設(shè)置自動布防，在無人值守期間報警裝置應(yīng)進入設(shè)防狀態(tài)；d)被防護工作間出入口宜安裝出入口控制裝置；e)被防護目標為工作場區(qū)或獨立建筑物，宜設(shè)置電子周界防護裝置；f)入侵報警裝置、電子周界防護裝置、出入口控制裝置宜與監(jiān)視被防護目標的攝像機復(fù)核使用；g)對被防護目標的周圍及主要通道口

55、的適當位置宜設(shè)置電子巡查信息點、配備電子巡查裝置；h)對于具有一定危險性實訓(xùn)中心及其他二級防護部位可以考慮安裝緊急或應(yīng)急求助按鈕，并相應(yīng)的與視頻安防監(jiān)控系統(tǒng)、管理系統(tǒng)/平臺聯(lián)動。1.9.6.3 三級防護工程的設(shè)計要求a)無人值守或分時有人值守的封閉場所應(yīng)安裝報警裝置，宜能根據(jù)時間段設(shè)置自動布防，在無人值守期間報警裝置應(yīng)進入設(shè)防狀態(tài)；b)家屬單元樓宜設(shè)置樓宇對講系統(tǒng)，中心控制端宜有訪客圖像抓拍、存儲、檢索功能；c)被防護目標宜設(shè)視頻監(jiān)控，圖像應(yīng)能辨識被攝錄人員、車輛和其他主要物品標識性特征。錄像保存時間應(yīng)不少于15天，記錄方式不小于25幀/秒；d)被攝像目標所處環(huán)境的照度應(yīng)符合攝像機正常攝取圖像的照度要求。攝像機的選擇也應(yīng)參考現(xiàn)場環(huán)境照度條件。對于照度條件不足的，應(yīng)增加相應(yīng)的補光措施，使圖像滿足需求；e)被防護場區(qū)宜設(shè)置電子周界防護裝置；f)在治安重點區(qū)域宜設(shè)置電子巡查信息點，配備電子巡查裝置。