通过租用运营商的专线(一般采用MSTP方式)是目前城域网组建中最普遍的方式之一,具有安全、快捷、高效的性能优点,但运行成本较高,每年需要向ISP支付一定的线路租用费。同时,为保证不发生地址冲突,需要使用由省里统一分配的地址。
采用专线实现级联的方式要求各级数据中心间带宽大于10Mbps,线路租用费由下联单位自行解决。
2.基于电子政务外网链路构建电子学籍网络
电子政务外网是各级政府业务部门间连接的政务专网,与互联网通过网络安全系统逻辑相连,对外提供服务。有条件市级数据中心可直接通过本级电子政务外网上联省级数据中心。对使用电子政府外网进行上联的市所属县(市、区)也可选择相同方式进行连接,主要优点是建设成本最低,但是需要各级政府信息中心进行支持,同时要和众多的政府部门共享有限带宽;电子政务外网路由跳转次数比专线方式多,因此在网络传输效率方面相对问题较多。
3.基于IPSEC VPN构建的电子学籍网络 IPSec VPN是公认最安全的虚拟专用网技术之一,适合于大型三级网络的组建。主要缺点是基于互联网稳定性相对较差,当前通过各种广域网加速技术实现VPN数据的加速,已基本解决各种网络传输问题,其网络稳定性将达到接近专线的效果,此种技术最大的特点是性价比高,但需要配置专用的VPN网关且需要实现与上级设备间的互联互通。由于通过互联网对网络延迟影响较大,各市、县数据中心接入互联网(Internet)的出口带宽应大于100Mbps,同时为了不发生地址冲突,需要由省里统一分配地址,采用此种方式的单位需要自行配置VPN网关。
省级数据中心将同时部署以上三种接入方式供各市根据自身情况选择,各县应根据所属市的选择确定最终的连接方式。
各级数据中心应具有高可靠性和高安全性,要求配置防火墙、入侵检测、信息安全审计等网络安全设备,并建立安全管理制度,以保证数据存储、操作、传输的安全。针对学校用户的访问安全,建议各级数据中心通过SSL VPN的方式实现数据的安全访问与操作。所有访问及操作日志应采用安全技术或使用安全设备留存3个月以上。
(三)服务器及存储
服务器及存储是学籍系统安全、稳定运行的重要保障,服务器及存储的选型应遵循技术先进性、高可用性、易维护性、灵活的扩展性、良好的开放性原则。根据当前实际情况,市级数据中心应配置应用服务器2台、数据库小机1台或PC服务器2台、存储1套(容量≥5T),有条件的单位还可以增加服务器负载均衡及光纤交换机等网络设备;
各县(市、区)要求配置3台PC服务器,其中2台应用服务器,1台数据库服务器。主要设备参考要求如下: 描述 数量 参考配置 市级数据中心 CPU频率≥2.53G,单CPU内核数≥4,CPUPC服务器2数≥2,内存≥16G,4x 146 GB 硬盘, ≥2应用服务器 台 个4GB HBA卡,冗余电源和散热风扇、DVD-ROM、标准机柜上架导轨。 小型机配置:RISC 架构,CPU主频≥1.6G,CPU主频之和≥12G,总线带宽≥32G,内存≥32GB,配置硬盘:2X300GB 15KRPM,4X1G千兆网卡,配置2个4GB 小型机1台或数据库服务HBA卡,冗余电源,冗余风扇。 PC服务器2器 PC服务器配置:CPU频率≥2.0G,单CPU台 内核数≥8,CPU数≥4,内存≥16G,2x 300GB 硬盘, 配置2个4GB HBA卡,冗余电源和散热风扇,DVD-ROM、标准机柜上架导轨。 FC SAN,配置双控制器,≥4G缓存,断电数据保护≥72小时,支持磁盘柜磁盘混插(FC和SATA或SAS和SATA),配置存储 存储1套 ≥5TB 祼容量,其中15KRPM的高速磁盘容量应占总容量的50%以上,配置≥4个4Gb以上光纤端口,支持iSCSI端口扩展,磁盘柜与控制器回路不小于4路。 县级数据中心 CPU频率≥2.53G,单CPU内核数≥4,CPUPC服务器2数≥2,内存≥16G,4x 300 GB 硬盘, 配应用服务器 台 置2个4GB HBA卡,冗余电源和散热风扇、DVD-ROM、标准机柜上架导轨。 CPU频率≥2.0G,单CPU内核数≥8,CPU数据库服务PC服务器1数≥4,内存≥16G,6x 300 GB 硬盘,配器 台 置2个4GB HBA卡,冗余电源和散热风扇,DVD-ROM、标准机柜上架导轨。 三、IP地址规划
使用政务外网的接入的单位使用各级政府分配的IP地址即可。 使用专线或使用IPsec VPN接入的单位,需要使用由省教育技术中心统一分配IP地址,以免发生地址冲突。
附件2
学籍编号规则
一、学籍主号一律采用学生的身份证号;
二、义务教育卡号采取13位,全省统一编号规则是:设区市2位+县区2位+乡镇代码3位+年号2位+学生序号4位,一旦生成,不再改变。
三、义务教育阶段学生学籍辅号采取13位,全省统一编号规则是:设区市2位+县区2位+年号2位+学校代码3位+学生序号4位,由就读学校通过系统自动生成。
四、普通高中学生的学籍辅号(同高中会考准考证号)采取12位,全省统一编号规则是:年号2位+设区市2位+县(区、市)2位+学校2位+学生序号4位,由就读学校通过系统自动生成。
五、无身份证号的学生,不予建立电子学籍档案,仍建纸质档案;外国学生的学籍主号采用该学生的护照号。