一、随着中国教育事业的快速发展,校园面临新的问题:
1.校内频繁发生校园暴力、校园霸凌等不文明行为,该如何进行有效预警,以及遏制?
2.多校区、大范围的广播终端设备如何进行有效管理,能否在地图上显示分布,一目了然?
3.校园监控可以监视实时画面,但无法针对画面进行分区实时喊话?
4.发布校园广播通知繁琐,能否文字广播?
二、教育的现状分析
三、平台介绍
1.什么是智能校园
智能校园是通过信息化手段,实现对各种资源的有效集成 、整和和优化,实现资源的有效配置和充分利用,实现教育和校务管理过程的优化、协调,实现数字化教学、数字化学习、数字化科研和数字化管理. 为了提高各项工作效率,效果和效益,实现教育的信息化和现代化.满足时代教育的需要.在传统校园的基础上构建一个数字空间,实现从环境、资源到活动的数字化,整体上为师生提供简便高效的在线学习、互动共享的课程教学、融合创新的项目科研、透明高效的校务治理、丰富多彩的校园生活,实现智能化服务和管理的数字校园模式,构建一个智慧、绿色、安全、和谐的美好校园
2.产品解决方案
3.平台技术优势
- 数据安全管理
- 服务器虚拟化
- 弹性存储空间
- 负载均衡
- 灾备和容错
4.平台技术特点
5.推荐方案
6.走班排课选课系统
选排课系统是基于新中、高考背景下的智能排课解决方案,系统包括学科课程的设置、学生选课、走班排课、教室工作量统计等功能。通过排课选课功能学校能更快更好地实现组织形式变革,全面实施选课走班,通过大容量、可选择性课程,真正唤醒与发现每一个学生的潜能,让每一个学生成为最好的自己。
1)系统特色
1.模板导入:学科课程支持excel表格模板导入,方便快捷。
2.课程池设计:独创课程池设计,淡化主副课之分,展现出人性化的校本课程。
3.新学习课程便捷设置:复制上学期年级课程池,简单修改即可形成新学期课程。
4.可视化排课流程:对课程表中所有课程可拖拽式操作完成,系统自动化处理排课冲突和异常,教务工作简单又便捷。
5.贴心课表管理:支持教室课表、学生课表、年纪课表、学科课表查看,多维度的课表满足不同群体的要求,让课程管理清晰有序。
6.教室工作量统计:自动统计教师每周课表、年级总课信息,方便学校进行老师教学工作量评估管理。
2)产品功能
7.校园课堂互动及微课系统
8.数字化校园解决方案
教师端
教师端是教师课堂使用的手持辅助设备-遥控器,教师可以利用遥控器远距离完成大部分对
学堂系统的操控,组网控制器和遥控器才用无线射频方式通讯,通讯的距离最远可达到30米。
学生端
学生端包括智慧和答题器,用以实现在任意普通纸上的书法和实时的数据存储和轨迹定位,
同时还可以完成客观题和抢答题的快速作答。
四、产品价值
1.从操作系统入手,打造内核级安全
操作系统的安全决定了应用系统和数据的安全、可靠。增加服务器操作系统的内核级安全,对操作系统的文件、注册表、服务、进程等资源实现强制访问控制,消除病毒等恶意程序的生存环境,使服务器能够免疫针对造作系统的攻击,实现对已知或者未知病毒程序、避免出现学校信息系统因已知或者新的蠕虫等感染型病毒的出现,而导致的网络瘫痪、应用服务器中断等安全事件。
2.统一管理,动态可视
管理服务器可实现对校园图书管理系统、校园一卡通、学籍管理和办公等应用和数据库服务器跨平台统一管理,并可通过策略模板、策略备份还原功能进行批量策略维护,提高管理效率;实现学校服务器当前安全概况可视化,对资源概况、服务器性能监控、安全动态等一目了然。
3.灵活高效,化繁为简
提供灵活的安全审计、策略配置、基线加固、资源监控和告警等,简化教育技术人员日常维护工作,提高工作效率。
4.弥补短板,纵深防护
弥补传统教育安全解决方案只注重边界安全防护,而忽视承载教育核心业务和数据的服务器自身安全不足,通过强制访问控制机制、实现服务器安全主动防护,构建由核心到边界的纵深防护体系。
5.构建可信操作系统
通过操作系统内核层实现安全标记和强制访问控制机制,透明提升操作系统安全等级,达到安全操作系统级别,满足教育行业的等级保护三级要求。
6.三权分立,权力最小化
系统管理员、安全管理员和审计管理员,不同管理员之间相互独立、相互监督、相互制约、剥离超级用户的超级权限、实现用户权限最小化原则。
7.操作简便,业务“零影响”
颠覆传统设备安装配置复杂观念,部署、操作、使用一切便捷。安全兼容教育行业所用应用系统,占用系统资源平均低于百分之三,安装卸载过程无需重启服务器,保障
教育业务系统连续性。
五、解决方案效果和特点
1.多系统、多平台统一管理:实现Windows、Linux、AIX、HPUX、Solaris等异构环境下的服务器在统一平台上管理,确保学校信息系统核心业务的跨平台安全。
2.资源的强访问控制权限:基于三权分立,可以细化和严格控制用户对资源的访问权限,剥离超级用户权限,即使系统管理员密码泄露或者被攻击破解,攻击者也是无法对RS-CDPS保护的资源进行操作。
3.进程强制访问控制:可以保护教育信息系统业务进程、服务进程、系统进程不被非法终止和注入,保障服务器和教育信息系统的运行稳定。
4.主动的入侵防护及审计跟踪:通过主动防御入侵行为和阻断违反安全策略的操作,记录详细入侵行为日志并提供报警。从而实现事前预防、事中阻断、事后追溯的主动防护体系。
5.完整性检查:通过对文件、账户、服务、注册表等进行完整性检查,保障教育系统核心数据不被非法篡改,确保数据完整性。
6.安全基线:通过对不同操作系统平台所有的安全配置顶进行检测,并实现一键式修复,减轻学院技术人员对主机安全配置、修复的繁琐工作,满足教育行业等保护主机安全要求。
7.先进的程序自我保护:系统使用了全球领先的内核密封技术管理内核模块的加载/卸载,可阻断对内核的恶意攻击。系统还具有内核隐藏功能,它隐藏了安全内核,并自动保护自身系统程序目录和文件,可防止安全内核程序被删除,最大限度地降低了安全风险。
8.运行环境“零影响”:系统是在充分考虑最佳的系统性能后进行设计的,它对系统资源的占用极小,安装和卸载产品时均不需要重启操作系统,能为客户提供持续稳定的服务。
六、用户收益
1.构建可信操作系统(遵循CC标准,达到教育行业等级保护要求)
2.保护核心数据不受泄露、篡改和被破坏的威胁
3.提升操作系统及文件系统访问控制功能,解决犹豫漏洞带来的安全威胁,阻止恶意访问或者篡改
4.主动防御,抵御已知或未知的病毒,蠕虫等恶意代码攻击
5.杜绝来自内网的破坏、攻击、提升服务器安全
