校园综合管理系统解决方案 校园综合管理平台

1.10.2 入侵报警系统设计

依据报警设备部署位置和方式的不同，我们将入侵报警系统分为紧急报警系统、周界防护区域和校园重点防护区域三类。每一类又按照要害区域、重点区域和一般区域将防范等级划分为I类重点防护区、II类防范区和III类防范区。下面分别加以阐述。
1、紧急报警系统
为校园提供紧急报警系统，使学校与公安机关110指挥中心联动，一旦遇有重大紧急突发情况，校园保安人员或师生可按下紧急报警按扭，公安机关110指挥中心监控平台立即显示报警学校的位置和时间，可迅速发布处警指令，指挥该校周边巡逻车组和民警及时有效处置。
根据预算情况可以选择单一的紧急报警系统或紧急报警与入侵报警相结合的系统实现紧急报警的功能。
报警系统有防破坏功能；人工触发的报警装置应有防止误动作措施。紧急报警装置安装在隐蔽、便于操作的部位，并设置为不可撤防模式，且有防误触发措施。当被触发报警后能立即发出紧急报警信号并联动电子锁封闭此防区区域，复位采用人工操作方式。
1）、紧急报警点
紧急报警点主要设置在总控制中心、值班室（分控中心）、校长办公室、财务室、教学楼等重要区域。可以根据实际情况为每个重点区域配置一个紧急按钮，紧急按钮连接到对应辖区的网络硬盘录像机上。
紧急报警点配置原则：

防护区域	类型	配置数量	备注
门卫值班室	I类重点防护区	每个值班室 配置1套	强制
宿舍楼值班室	I类重点防护区	每个值班室 配置1套	强制
校长办公室	I类重点防护区	每个校长办公室 配置1套	强制
安防监控总控制中心	I类重点防护区	总控制中心 配置1套	强制
食堂内	II类防护区	每栋内 配置1套	推荐
教学楼内	II类防护区	每栋内 配置1套	推荐
行政办公楼内	II类防护区	每栋楼内 配置1套	推荐
校园主干道及宽阔公共区域	III类防护区	在主干道及宽阔区域 配置1套	可选
	III类防护区	在主干道及宽阔区域 配置1套	可选

通过紧急报警系统将警情立即上报到辖区派出所、110指挥中心或学校保卫部门。
当发生警情时在报警点按下报警按钮，立即将报警信号传输到总控制中心，同时切换视频监控系统将报警点的视频图像切换到显示设备显示，由值班人员根据事故状态的大小判断是否上报公安系统。如果需要上报公安系统，由总控制中心值班人员按下总控制室的紧急报警按键，通过电话线路立即呼叫110指挥中心，电话接通后立即播放与录制的报警语音，实现向辖区公安部门语音报警的功能。
同时系统还支持自动报警到110指挥中心的功能，设定为自动报警状态后，当任意报警点有人按下报警按键时，系统自动通过电话线路立即呼叫110指挥中心，电话接通后立即播放与录制的报警语音，实现向辖区公安部门语音报警的功能。
2）、紧急报警设备选择

• 对于预算比较少的学校可以选择独立紧急报警设备，主要为总控制室、值班室（分控制室）各配置1台紧急报警设备。发生警情时由保卫人员按下报警按钮，系统会通过电话线路立即呼叫110指挥中心，电话接通后立即播放与录制的报警语音。报警主机具有20秒录音功能，具有开关量输入接口，支持手动报警，开关量报警。
• 对于选配了入侵报警系统的学校，可以为总控制中心、值班室（分控中心）、校长办公室、财务室、教学楼等重要区域配置紧急报警按钮，通过报警主机直接接收各个紧急报警点的报警信号，同时为总控制中心配置紧急报警按键，将警情上报到110指挥中心。

2、周界防护区域
对于学生宿舍在校园内的寄宿制学校和幼儿园，需要在校园围墙（栏）处设置周界报警系统，采用三光束主动红外对射探测器，安装在校园围墙（栏）上，根据直线距离每80-100米配置1对主动红外对射探测器，覆盖整个校园围墙（栏）；防区划分应有利于报警时准确定位，周界封闭屏障处防区间距应不大于100m。周界围墙（栏）处应24h设防。设防期间当有人翻越围墙时，在总控指挥中心立即报警，同时配合视频监控系统实现报警联动功能。
在学生宿舍楼一层外墙周围安装三光束主动红外对射探测器，根据直线距离每80-100米配置1对主动红外对射探测器，设防期间当有不法分子攀爬宿舍楼窗户时在总控指挥中心立即报警，同时配合视频监控系统实现报警联动功能。按需要选择、安装入侵探测器，防区内不能有盲区。
周界防区配置原则见下表：

防护区域	类型	入侵探测器类型	配置数量	备注
校园围墙（栏）周界	I类重点防护区	主动红外对射探测器	直线距离50-100米（不超过100米一个防区） 配置1对	强制
宿舍楼一层围墙周界	I类重点防护区	主动红外对射探测器	直线距离50-100米（不超过100米一个防区） 配置1对	强制

在现实情况中，由于有学生会经常翻越围墙，使得系统无法辨别入侵性质。这时需要系统具有智能分析功能，实现方式详见本章4.4节智能分析系统介绍。
3、校园重点防护区域
在学校重要场所如：财务室、档案室、有线广播（电视）中心、实验室、计算机教室、计算机网络中心等重点防护区域设置智能型三鉴探测器，安装三鉴探测器的部位均应安装声光告警器，其报警声压不小于80dB（A），报警持续时间不小于5min。
布防期间不法分子入侵时，探测器将报警信号立即传输到总控制中心，并在电子地图上准确指示发出报警的位置，同时在被入侵房间声光显示，阻吓入侵人员。
周界防区配置原则见下表：

防护区域	类型	入侵探测器类型	配置数量	备注
财务室	I类重点防护区	三鉴探测器 （微波及被动红外+人工智能） 声光警号	每个房间配置1个三鉴探测器，1个警号	强制
计算机教室	I类重点防护区	主动红外对射探测器	每个房间配置1个三鉴探测器，1个警号	强制
校园网络中心	I类重点防护区	主动红外对射探测器	每个房间配置1个三鉴探测器，1个警号	强制

4、入侵系统设备选型

• 三光束主动红外对射探测器：室外三光束数字变频主动红外探测器、有线、总线兼容、现场全息实时报告、数字模糊人工智能识别：四频段调频、全功能诊断、环境自适应、故障锁定。可以根据需要选择100米、150米、200米的设备
• 三鉴探测器：探测器应具备红外、微波和IFT人工智能三种探测技术，可将触发信号与有效信号进行智能对比，只有符合人体信号才会给出报警信号，从而大大减少因非人体触发引起的误报，提高系统的可靠性。具有灵敏度自动可调,防宠物误报。
• 紧急按钮、声光报警设备：采用高可靠性的专业设备。

1.10.3 报警传输系统设计

• 前端红外对射探测器、三鉴探测器的报警信号，通过控制线缆与地址码模块相连接，经地址码模块增加报警地址信息后通过RS-485控制总线传输到总控制室报警主机上。
• 前端地址码模块通过控制线缆与声光报警器相连接，报警信号上传的同时进行声光报警。
• 报警按钮通过信号线缆与报警主机相连接。
• 报警主机与视频监控系统通过控制线缆或网络线缆进行连接，实现报警联动视频信号。
• 报警主机与110指挥中心通过电话线路进行语音报警。
• 前端设备供电：

前端探测器采用集中供电方式，供电传输采用220V AC方式，就近使用12V DC变压器现场取电。变压器完成对交流电的整流、稳压输出，就地必须配备一个电源箱。一个变压器可以完成对多个组射探测器的供电。（根据预算情况也可以采用集中供电方式）。

1.10.4 入侵报警系统功能

• 事件收集处理

系统所有的各类警报及相关信息都将送入控制中心计算机进行分析处理(自动及人工回应)及存档。并有实时动态监视；及时指令提示；自动与手动设备控制；即时显示报警发生地点(地图功能)等。

• 系统的管理监控

系统所有的设备都是受中心计算机统一管理并受之监督的，系统的设置、维护、运行状态的监视等。

• 数据库管理

系统发生的所有事件和信息都是自动存储至数据库以便后期备份、查询、警情分析等等，操作者无权改动，这样就可以形成完善客观的运行日志文件，可供查阅、统计、案情分析、工作职责考绩、事件责任分析之用。便于分清指责，提高员工的责任心。

• 指挥监督中心

预先定好对各类事件的应急工作程序流程，由计算机提示中心操作人员指挥、监督各相关部门的行动，并存入日志。

• 所有前端报警探测设备灵敏度可调整，回路具有自检测功能，发生异常立即报警，保证呼救及安全防范功能的实现。
• 布防、撤防及复位命令：可由用户手动或按事件表自动对系统各报警点进行布防/撤防操作，并记录操作时间和操作人。
• 报警响应：报警控制键盘上能区分、显示、记录每一报警发生的地点，管理中心软件可以显示地点、时间、用户名称、防区、事件描述等。
• 报警事件的记录数据不能进行修改，数据的删除必须由高级别管理员做了数据异地备份后才能进行。
• 具有报警事件记录功能，报警控制主机的报警事件记录包括：报警时间、地点、编号、报警结束时间、报警控制器复位时间。
• 历史文档存储能力：应能在线记录及显示不少于400件事件记录。

1.11 应急综合管理系统

目前，学校面对地震、火灾、暴雨、台风、恐怖袭击等突发事件，已经由最初的被动应对，逐步转向主动应急。
但是，从近年来发生的应急事件及处理过程来看，我们的应急管理工具和手段还远远不能满足应急工作的各种需求。充分认识应急管理工作面临的各种挑战，构建合理的应急管理综合平台，提高应急管理工作的科学性和有效性，已经成为当前应急管理工作的一项重点。

1.11.1 建设集中应急管理平台的必要性

应急预案的集中存放和在线管理
根据目前信息化的形式，除了纸质化的预案外，预案还应当电子化、网络化，实现通过手机、笔记本等信息终端的随时随地访问，才能更好地满足应急情况下，预案访问的需要。
预案的实时动态维护费时费力
实际上，保证预案的完整性、有效性是一项持之以恒的工作。组织的业务流程、人员、设备等随时都有可能变化，如果预案不能随之进行实时更新，则预案的实效性就会大打折扣，就无法在灾难发生时充分发挥作用，多年的努力就有可能功亏一篑。因此，为了保证预案的实时、有效，需要实现预案的实时动态维护，这是一项长期、细致、繁重的工作。
目前，各组织的应急预案变更修订主要是靠人工完成，预案更新的质量难以保证，同时，人工修订的周期过长，也很难保证应急预案对时效性的要求。
此外，预案的变更发起、编制、合规审计、完整性审核以及预案的部署，还没有形成自动化的工作流，预案维护工作还需要靠人工来组织完成，维护的组织管理工作工作量大，难度也较大。
另外，目前各级政府和企事业单位预案的载体主要是纸质，大量的纸质文档不断地进行打印、分发、销毁，这也使得预案的动态更新面临着更大的挑战。
目前预案无法快速驱动演练或实际应急的操作
如何在演练和实操中，自动化地管理和协调各项恢复工作或步骤，确保各项工作能够有条不紊、衔接紧密地进行下去，最大限度地减少中间管理和协调的时间，也已成为应急处理工作中最为关键的地方。
目前学校和各级部门的预案以纸质保存，在进行演练或应急时，需要从纸质文档中提取相关信息进行指挥或沟通。而且提前绘制的应急流程图无法与实时更新的预案同步，难以为应急提供有效可靠的行动指南。
另外，在纸质预案文档的基础上，也无法实现应急过程信息的自动收集和动态更新以供应急决策。在应急时，通过传统的手动方式修改流程框图，或者用颜色来标记任务的状态，整个过程不但费时，而且容易出错。
最后，大量的纸质预案也使得预案的快速定位成为问题。由于预案比较多，通常应急参与者没有很好的手段快速找到自己应该承担和执行的任务信息。
 
系统功能要求：
a)学生到校通知：学生进校后在终端刷卡器上刷卡，系统自动给家长发一个短信，通知家长孩子已经安全到校。
b)学生离校通知：学生离校前在终端刷卡器上刷卡，系统自动给家长发一个短信，通知家长孩子已经离开学校。
c)学生出勤记录：学生进、离校刷卡自动记录出勤状况。
a)多画面监视： 1/4/9/16/32/64多画面分割模式，简单易用。
b)录像和回放：任何一路视频图像显示、录像、回放、多工同时进行，为增强录像的灵活性，软件同时提供了多种录像方式，有移动侦测录像、定时录像、手动录像、预设录像等。
·移动侦测录像：移动侦测录像是当服务器检测到现场发生图像运动就自动把现场情况记录并储存录像信息。
·定时录像：定时录像是指在软件中设置录像时间段，当系统时间进入设定的时间段后自动把这一时间段的图像记录下来。这样实现了无人职守系统也正常监视的功能（比如节假日时，就可以提前设定假日时间段的录像计划，这样到时系统就会自动执行录像计划）
d)电子地图：系统支持嵌入电子地图， 根据系统物理设备(摄象机)的实际位置在预先绘制好的地图上放置该设备的模拟设备图片，在监视画面中可以通过电子地图直观地地位寻找相应的设备，支持多个电子地图。
e)远程控制：主机端和客户端可实现多点对多点的互联；独有的动态IP解析功能；客户端对主机端任意设置，可同时监视不同主机的视频通道；强大的远程搜索功能和异地数据远程本地编辑备份功能；远程控制云台的上下左右转动，镜头光圈、焦距、变倍的调节。

图2-3 学生进出校区监控子系统构成
为明确区分出学生是进入校区还是离开校区，在校区通道口需要按图2-4的方式布设两台识读基站，其识读范围分别在校门内侧和外侧。软件系统可根据学生卡被两个识读范围识读的先后次序来判断学生是进入校区还是离开校区。

图2-4识读基站配置实例
作为该子系统的功能延伸，可以在教学楼、学生宿舍、食堂和操场等主要活动场所的出入通道布设识读基站，当学生在这些场所进出时，其学生卡ID编码即可被识读到并传送给后台数据库，这些数据经提炼，挖掘后可提供给学校管理人员作为决策分析依据，例如：

• 通过这些数据可以生成某一时段某个学生的运动轨迹和停留时间，当发生异常事件时，可将此数据作为事件的调查分析的依据。
• 通过海量的数据，可以统计分析出学生的活动数据，如在教学楼时间，就餐时间及人流状态，在操场活动时间等，通过海量数据可以挖掘出一定的规律，学校管理人员可据此进行教学活动，作息时间等规章制定的依据。

本系统的建设将实现如下目标：

• 学生进出校区的监控：实时采集并记录学生进出学校的状态（进或出）和时间。
• 学生家长的短信通知：系统将采集到的学生进出学校的状态和时间即时通过短信方式发送给学生家长，供其掌握学生的在校情况。
• 学生考勤记录的自动生成：通过对学生进出校区的监控，可以进一步生成任意时段内学生的考勤状态。

通过布设在学校内的识读基站和校园安全管理软件系统，根据学校的实际需求，还能够提供如下衍生服务功能：

• 学生家长的反馈信息的接收、存储及转发的自动处理。

1.12 学生信息管理

学生信息管理共由5个模块构成：学生考勤、作业信息、考试管理、学生信息、课程表管理。每个模块分别由对应的小模块构成。
系统实施权限管理，不同级别的用户进入该系统具有不同的功能。第一级即为超级管理员，除了具有信息录入、修改、删除、查询的功能外，还能够审核和管理用户权限等；第二级即为一般管理员，如老师等，具有信息录入、修改、删除、查询功能；第三级即为普通用户，如学生，具有信息查询功能，也是最基本的功能。
系统各模块设计
成绩管理模块
    成绩管理模块主要功能包括：成绩录入、成绩查询、成绩修改、成绩删除等。如下图所示：

成绩管理模块设计

• 成绩录入：

    录入某次考试中一科或多科的成绩。提供两种录入方式单条记录方式和批
处理方式。注此项功能仅限于系统管理员及老师。

• 成绩查询：

    对学生，提供两种方式查询成绩：在校成绩查询和分学期成绩查询。在校成绩查询是指一次性输出在校期间所有科目的成绩；分学期成绩查询是指首先选择要查询的学期，然后查询这一学期内的所有成绩。
    对教师，首先选择要查询的院系、年级、班级等信息，然后输出学生成绩信息。
成绩修改：这项功能仅限于系统管理员，通过身份验证后，能根据输入的学生信息改变其成绩。
成绩删除：方式同成绩修改。
   系统使用者通过身份权限验证，进入不同的功能模块，其流程如下图：

  成绩管理模块操作流程图

• 课程管理模块

课程管理模块主要功能包括：成绩录入、成绩查询、成绩修改、成绩删除等。其中，和成绩管理模块相似，不同级别的用户，拥有不同的功能权限。对于普通学生，只有课程查询的功能；而对于教师和系统管理员，则有课程录入、修改和删除的权限。基本设计如下图所示：

图4-7  课程管理模块设计

• 考试管理模块

考试管理模块主要功能包括：考试查询、补考申请、考试发布、考试修改等。
考试查询：系统使用者可通过身份验证进入系统查询考试时间、地点等。学学生信息管理模块
学生信息管理模块主要功能包括：学生信息录入、学生信息查询、学生信息修改、学生信息删除等。
学生信息录入：系统管理者通过身份验证进入系统，录入学生信息，包括学号、姓名、籍贯、出生年月、政治面貌、家庭住址等。
学生信息查询：系统管理者和获得该权限的部门，可以通过身份验证进入此系统查询某个团体（如某个班级、年级等）学生或某个特定学生的基本信息。
学生信息修改：权限限定为系统管理者以及获得该权限的部门。
学生信息删除：情况基本同学生信息修改。
其基本功能设计如下图所示：

学生信息管理模块设计

1.13 教务管理

◆教务信息：教务信息的公布及添加（阅读权限、标题、发布人、发布时间、操作）。
◆教师列表：教师列表（学校教师列表） 教师信息（姓名、性别、籍贯、联系手机、毕业院校、入职时间、备注、操作）。

1.14 App具体业务实现

APP教育校园类客户端产品方案概述

• APP产品适配：支持两个主流的智能手机操作系统

• 运营管理：易用的APP后台管理系统、稳定的APP运行环境及定期的产品升级

App部分主要部分界面图




 

 



 

软件层次架构

项目设计总体原则

3.1统一规划原则

系统应采取一致的建设思路和可互通的接口，在统一的信息平台上进行建设，各应用系统必须充分考虑彼此之间的关联关系，组成一个完整的信息化应用环境，以便系统的整体运行和日后的功能扩充调整。

3.2开放性原则

在设计架构时，应该从业务、标准、技术、管理等各个方面充分考虑系统架构的开放性。存在动态数据交互，所以一个开放的架构是保证不同系统之间交互的必要条件。
采用的技术本身首先应该是开放的，同时内容平台本身也应该是开放的，对外提供符合标准的接口，各子系统必须结构化、标准化、模块化和可配置化，软硬件配置要具备可伸缩及动态平滑扩展能力，通过系统框架和相应服务单元的配置，适应业务量的变化，以获得良好的性能价格比。

3.3可扩展性原则

由于学校的业务和技术的不断发展变化，要求管理系统架构在一定范围内支持业务的快速变化，并能够适应新技术的应用。本系统必须适应项目需求的这种变化。系统必须架构在开放的安全应用支撑体系结构之上，并易于扩展。的业务特点，要求系统能够实现按需配置。

3.4技术先进性原则

在选择本系统的实现技术时，需要选择既有先进性又有较成熟应用的方案，保证系统在一定时期内具有技术上的优势，同时要求保证在系统设计方案上的成熟性，即在相当长的一段时期内，保持技术上的稳定性和可扩展性。

3.5稳定性与可靠性原则

系统应保证高可靠性及稳定性。充分考虑和利用系统的自诊断能力、高容错和容灾能力、抗攻击能力以及系统的恢复能力来保证系统运行的高可靠性和稳定性。同时，具有抵御外界环境和人为操作失误的能力。
系统的总体体系架构应该在一定时期内保持相对稳定。稳定性是评价体系架构的一个重要指标。保持系统稳定性的一个基本方法就是分离业务和框架，在设计本系统时，应充分利用这一方法，首先建立一个基础层，再在这个基础层上构造相关的业务系统。

3.6标准化原则

业务系统中采用的编码标准和规范体系的建设，应符合国家标准的有关规定，注重对信息的合理分类和信息结构的描述。既要注重与现行信息技术有关的国家标准、行业标准和国际标准的相互衔接，又要充分考虑基金管理系统不断发展对标准提出的更新、扩展和延伸的要求。

3.7易用性与可管理性原则

应用系统应突出实用，切合实际使用情况，易于实施、管理和维护。对各类使用者来说，操作简便、易用。系统的用户界面要友好、通俗、易懂、便于操作。
系统能通过远程控制、集中化管理，通过提高系统自动化管理水平，降低系统的管理和维护费用。
用户界面友好，交互性强。屏幕中文显示。屏幕利用率高。下拉菜单级数一般不超过三级。出错时可清晰显示对应的错误说明及处理办法，提供在线帮助。
屏蔽对本屏幕无用的键，按任何键都不会造成系统死锁。

3.8易部署性与可维护性原则

作为优秀重要的信息服务窗口，面对所处理的用户请求和吞吐的信息量根据业务需求不断出现大幅度动态变化的状况，系统的易部署、可维护、处理能力的动态可伸缩和保障系统运行的稳定可靠性，是本系统建设应当遵循的重要原则。一旦任何一个环节崩溃，整个信息系统就会处于瘫痪状态，这可能会带来不可估计的损失。在本系统的管理和运行维护过程中应保证基金业务系统的稳定可靠和安全。
在系统的设计阶段，应考虑系统未来升级和维护面临的问题，应该选择易于部署和维护的技术架构。包括：
系统在设计时应充分考虑到管理维护的可视化、层次化及控制的实时性，做到系统的所有资源状况一目了然；
能充分保证将设备故障控制在有限范围，不影响故障设备之外的其余设备和系统，保证整个系统的正常运行；
确保系统具有完善的日志和审计机制，做到无论是业务系统的操作，还是硬件设备的运行，都有完整的记录，易于进行分析和统计；
在技术实现时，应采取可以“热部署”和“可动态伸缩部署”的方案，降低系统的升级过程对服务的影响。
 
学校学生安全管理系统系统在软件实现上必须充分考虑未来系统在业务上和性能上的扩展要求，同时遵循面向构件和面向服务的软件开发模式，在各级粒度对软件开发过程的产物进行封装，目的是简化今后的信息系统开发过程，真正做到领域编程。这个架构要求信息系统架构师具备一定的分析能力和大局观，能够辨析新系统的业务和数据构成，明确可以利用的现有服务和数据实体，确定可以发布的功能和数据服务。将原有信息系统紧凑而连贯开发模式分解为符合本架构的分层式开发。
在实际建设过程中，各层都应依据高内聚、低耦合的原则进行设计，只与其相邻层发生联系。各层之间定义公开、固定的接口，做到不同层次的开发人员关注分离，各司其职。熟悉业务的人员可以专心对数据模型与流程模型进行形式化的描述；而精于代码编写的技术人员可以按照统一的规范编写系统的各种通用构件，在其中通用构件层进行注册，由业务流程执行引擎统一调用；集成开发商则针对具体业务需求提供各种标准成熟的产品，在基础服务构件层提供通用的基础服务。
今后学校学生安全管理系统系统的开发过程将是一个增强学校学生安全管理系统支撑能力的过程。每一次的业务开发都可能利用到以前的开发成果，也有可能成为下一次开发的基础。在这种模式下，的开发活动将进入一个良性循环，在充分利用现有成果的前提下进行数据和流程的共享。

3.8.1统一数据层

统一数据规划是学校学生安全管理系统化重点之一，其目的是尽量将相同或者相似的数据统一存储和访问，减少业务系统数据的冗余，保证数据的一致性。
统一数据规划是以主题数据库的方式，将现有复杂的业务数据根据各自携带的信息进行分类。这是基业务系统与其它信息系统进行数据共享的基础。由于这些信息可能被应用于不同的系统，这样做可以降低不同业务系统的开发成本，也避免了不同系统中基础数据不一致给业务流转带来的风险，同时也为建立统一门户提供了数据上的保障。
统一数据存储还包括定义标准的数据交换格式。除了学校学生安全管理系统系统使用这个格式访问委内数据外，这个格式还可以作为学校与其它部委的信息系统共享数据的标准，提高未来的信息共享能力。

3.8.2基础服务层

基础服务层，是软件服务平台的基础。基础服务构件定义了在学校学生安全管理系统化过程中可以使用的成熟技术，这些技术一般都遵循明确的国际标准。管理部门可以根据自己的实际情况考虑自行开发或者购买相应技术，需要注意的是要尽量与标准贴合，并发布简单而固定的接口。
基础服务构件主要包括：身份认证服务、权限管理服务、文件访问服务、邮件服务、安全传输服务、消息服务、数据访问服务、数据交换服务等。这些服务是公共支撑系统中各个功能定义的具体实现。其作用主要是：

• 具体实现各种功能；
• 对实现同类功能的现有成熟产品进行接入。

要建设统一的基础软件服务平台，必须提高这些基础软件的复用性。最基本的办法就是抽象出基础服务构件层，统一封装、描述和管理业务过程中所用到的各种基础功能。从理论上讲，实现学校学生安全管理系统化建设的第一步应该是实现这些基础服务，但在实际的建设过程中可以根据业务系统的需要区别对待。如果所需的服务已经在基础服务构件层提供，则使用基础服务构件层本身的服务；如果不存在，则先在基础服务构件层中建立基础服务，再实现上层的具体应用（由于整套架构是建立在分层服务的基础之上的，这两部分开发往往可以并行）。
各个基础服务构件的功能是：

• 身份认证服务：用户在进行系统登录和关键业务操作前，必须先进行用户身份的确认，只有通过认证的用户才能进入业务系统执行相应的操作；
• 权限管理服务：对系统功能和资源进行保护，用户只有经过授权才能执行受限的功能和对受限资源进行访问；
• 日志服务：记录系统运行过程中的各种信息，便于日后的统计和分析；提供对业务操作的追踪和审计的功能；
• 文件访问服务：对各种电子文件进行集中存放和访问控制，有效保证电子文件的安全；
• 安全传输服务：对大量数据提供端到端的安全可靠传输，同时提供必要的保密机制；
• 消息服务：提供应用间消息交换通道，以及提供应用到最终用户的消息通知服务；
• 数据访问服务：提供对各种数据库访问的适配器，对数据库实现DDL(Data Definition Language，数据定义语言)和DML(Data Manipulation Language，数据操作语言)等操作；
• 数据交换服务：确保不同系统能在相对独立的情况下（松耦合）进行数据的共享和传递；
• 其他基础服务：为未来服务预留接口。

由上面分析可以看出，基础服务构件层并不提供具体的业务操作，它是为支持业务操作而提供的通用服务的集合。其中身份认证服务、授权管理服务、日志服务等服务属于信息安全保障体系的一部分，它们需要提供标准服务接口，供门户和其他系统进行调用。
 

3.9 系统集成需求

完成所有应用系统、所有独立组织开发的应用系统功能模块的总体集成控制与管理。业务部门自行组织开发的应用系统与应用系统功能模块的集成控制与管理，还包括设计与开发阶段的集成规范的制订、集成调试与测试阶段的控制与管理。
完成所有系统软件、数据库软件、外购软件、中间件、集成硬件系统的集成控制与管理。系统软件、数据库软件、外购软件、中间件、集成硬件系统的集成控制与管理，还包括系统选型与安装调试阶段的控制与管理。
 

系统设计要求

4.1 总体要求

系统的设计和开发必须满足如下的要求：

• 统一性要求

系统的设计与开发必须满足以下统一性的要求：
1)统一的信息编码
统一编码是信息化应用的基础，本系统中的编码，其涉及到多个业务过程，同时涉及到多个部门。系统的设计应做到全系统信息统一编码管理和使用，并提供详尽的编码表，便于系统后期的维护和二次开发。
2)构建统一的系统
在统一的系统技术架构下，将信息服务等系统结合起来，集成为一个统一的业务平台，以实现资源的统一整合利用。

• 完整性要求

系统必须具有下述（不限于）数据完整性和一致性措施：

1. 做到事务的完整性处理或交付。
2. 对于远程的数据更新，当线路或其它故障时，系统必须具有断点恢复和数据的完整性检验。
3. 系统运行故障（例如断电或死机）所导致的数据不一致性的恢复措施。
4. 必须保证数据备份和恢复的完全一致性。
5. 无人干预的联机备份或定时自动存盘。

• 可维护性、可扩充性与可升级性要求

1. 系统的构成应易于维护和维修。
2. 系统应具有良好的可扩充性，可随着用户业务发展的需要而进行扩充。
3. 系统的构成应具有可升级性，可随着技术的发展和业务的增长方便地进行升级。

4.2 系统技术方案要求

4.2.1技术方案选型总体要求

根据学校学生安全管理系统化规划，以及对业务特点和未来的服务能力的综合考虑，学校学生安全管理系统化建设的技术方案的选型，应遵循如下原则：

4.2.1.1先进实用

学校学生安全管理系统系统建设必须具有一定的先进性，选用较新的技术路线，将使系统具有较长的生命周期。同时，系统建设还必须兼顾实用性，选用具有实用价值的技术和产品。具体体现在：

• 应该遵循先进的体系结构构建信息系统，采用目前先进的产品和技术、可视化工作流机制等；
• 选用成熟稳定的技术和产品，同时考虑相关厂商的本地服务和支持能力；
• 遵循成熟开发路线设计信息系统（如面向对象的分析和设计、组件化技术等）；
• 在充分考虑性能的基础上，尽量降低投资，充分考虑原有IT设备的投资和保护；
• 系统总体设计要充分考虑用户各业务层次、各环节管理中数据处理的可行性和便利性，将满足用户业务管理作为第一要素；
• 采取总体设计、分步实施的技术方案，在总体设计的前提下，逐步完成系统的建设；
• 人机界面设计应充分考虑不同用户的实际需要；用户接口及界面设计简单易用，并尽可能美观、友好。

4.2.1.2安全可靠

学校学生安全管理系统系统的安全性和可靠性至关重要，安全性是指的资源只能在通过授权的情况下才能被访问，可靠性是指学校学生安全管理系统系统能提供不中断的、高效的服务。具体体现在：

• 根据数据和操作的重要程度制定可靠性级别，根据不同的可靠性级别采取不同的保障措施，确保相应资源和服务的可靠性；
• 采用先进可靠的计算机技术，如多机热备份技术、容错技术、RAID（Redundant Array of Inexpensive Disks，廉价磁盘冗余阵列）技术等；
• 内部系统和对外服务系统接口单一，对该接口建立良好的安全监控机制；
• 每台设备均考虑提供离线应急操作模式，设备间可相互替代；
• 提供数据备份恢复、数据日志、故障处理等系统故障应对功能；
• 采用层次性的安全控制策略，在操作系统级、网络级、文件级及数据库级分别进行控制；
• 建立面向用户的安全管理机制：包括基于统一策略的用户身份认证、基于角色的授权、安全活动审计、集中账号控制和分级授权管理等等，既能保证不同用户高效、快速地访问控制授权范围内的系统资源，也能有效地阻止用户之间的非法侵入、非授权访问；
• 采用具有较高安全性的系统平台；
• 采用先进的加解密技术，以实现系统数据安全保密；
• 建立审计机制，对系统运行情况及用户行为进行详细的记录和审计。

4.2.1.3开放灵活

学校学生安全管理系统系统的开放灵活性是指系统具有良好的可扩展能力、良好的可移植能力、良好可维护能力，以及对变化的适应能力。具体体现在：

• 信息系统采用开放性的体系结构，并且整体结构具有良好的层次化设计，各层之间有明确的接口，各层之间有明确的规范；
• 选择成熟且易于集成的软件产品；
• 走开放的技术路线，选择大多数厂商、主流产品均支持的技术路线，避免绑定在固定的平台；
• 在设计信息系统时注重开放性，系统各组件之间应具有良好的可配置能力；
• 系统功能可以随着业务应用的增长而延伸；系统负载能力可以随着用户和数据量的增长而扩展；
• 实际信息系统与硬件平台无关，与后台数据库无关，与应用服务器无关，任何主流平台均可支持应用的运行。

4.2.1.4规范标准

学校学生安全管理系统系统的设计应该遵循通用和专业的标准和规范，提高系统间资源共享的能力，使得服务具有良好的扩展性。具体体现在：

• 系统选择的产品和技术应遵循相应的国家、国际标准；
• 系统的设计应支持多种协议，支持多种操作系统平台，支持多种硬件网络设备及异构网络的互连，能够与异种数据库及其他信息系统交换信息，系统能够提供完善的开发环境及编程接口，为今后的发展与扩充提供最大的可能。
• 网络安全设计遵循国家相关的标准和规范；
• 软件项目开发过程遵循软件工程项目管理的标准和规范；
• 设计和开发文档规范、统一。

4.2.1.5易管理维护

在学校学生安全管理系统系统的设计阶段，要考虑系统未来升级和维护面临的问题，应该选择易于部署和维护的技术架构。具体包括：

• 学校学生安全管理系统系统在设计时应充分考虑到管理维护的可视化、层次化及控制的实时性，做到系统的所有资源状况一目了然；
• 能充分保证将设备故障控制在有限范围，不影响故障设备之外的其余设备和系统，保证整个系统的正常运行；
• 确保学校学生安全管理系统系统具有完善的学习管理和学分统计机制，做到应用系统的操作和硬件设备的运行，都有完整的记录，易于进行分析和统计；

在选择学校学生安全管理系统系统技术方案时，应选择可以“热部署”的方法，降低系统的升级过程对服务的影响。

• 学生WEB端操作手册 顶岗实习管理软件
• 教师WEB端操作手册 顶岗学习管理软件
• 顶岗实习学院用户客户端操作手册
• 职业技术学院顶岗实习管理软件
• 顶岗实习信息管理APP学生版操作手册（六
• 顶岗实习信息管理APP学生版操作手册（五
• 顶岗实习信息管理APP学生版操作手册（四
• 顶岗实习信息管理APP学生版操作手册（三
• 顶岗实习信息管理APP学生版操作手册（二
• 顶岗实习信息管理APP学生版操作手册（一
• 顶岗学生实习信息化管理平台（实习成绩
• 顶岗实习信息化管理平台学生版（管理制