第一篇：信息化方案

陜西省***中學

教育信息化建設(shè)三年行動計劃

（2012-2014年）

按照《陜西省教育信息化十年發(fā)展規(guī)劃（2011-2020年）》和《陜西省教育信息化建設(shè)三年行動計劃（2012-2014年）》提出的目標和任務，結(jié)合我校教育信息化工作實際，特制定陜西省***中學教育信息化建設(shè)三年行動計劃。

陜西省***中學教育信息化建設(shè)三年行動計劃將以《陜西省教育信息化建設(shè)三年行動計劃（2012-2014年）》為指針，全面落實《陜西省教育信息化建設(shè)三年行動計劃》中提出的六項建設(shè)任務，積極推動我校教育信息化工作邁上新臺階。我校教育信息化建設(shè)工作將以資源庫建設(shè)為重點，強力推動教育管理信息化，完成網(wǎng)絡(luò)硬件支撐平臺升級，強化信息技術(shù)與學科教學的科學整合，努力促進信息技術(shù)與教育教學、管理服務深度融合，提高全校師生的信息素養(yǎng)，全面推動數(shù)字化校園發(fā)展。

一、指導思想

以《國家中長期教育改革和發(fā)展規(guī)劃綱要》和《陜西省教育信息化十年發(fā)展規(guī)劃（2011-2020年）》為指導思想，以《陜西省教育信息化建設(shè)三年行動計劃（2012-2014年）》為指針，加強體制機制建設(shè)，完善政策措施，在建設(shè)中研究，在應用中發(fā)展，總結(jié)經(jīng)驗，創(chuàng)建模式，推進信息化在全校全方位工作的實踐，為全省信息化工作做貢獻。

二、建設(shè)目標

實現(xiàn)硬件支撐系統(tǒng)升級，完成校園無線網(wǎng)絡(luò)覆蓋。完善教育信息化體制機制，制訂保障政策。建設(shè)完善的分學科校本教育教學資源，建立一支熟悉信息技術(shù)、善于信息技術(shù)與學科整合的人才隊伍；實現(xiàn)管理信息化，實現(xiàn)信息化管理方式為教育教學決策服務，提高全校師生員工信息素養(yǎng)，促進信息技術(shù)在全校全方位工作的應用。

三、建設(shè)任務

以教育信息化體制機制建設(shè)為基礎(chǔ)，以資源建設(shè)和應用為核心，按照全省信息化統(tǒng)一規(guī)劃，升級網(wǎng)絡(luò)硬件系統(tǒng)，建立教育信息化管理系統(tǒng)，推進學科與信息技術(shù)融合研究，提升師生信息素養(yǎng)，提高教育信息化服務能力和應用水平。主要內(nèi)容有以下六個方面：

（一）校園網(wǎng)絡(luò)平臺

2013年通過對網(wǎng)絡(luò)設(shè)備升級，出口帶寬增至150M，使我校網(wǎng)絡(luò)硬件平臺保有至少5年的先進性。更新影響系統(tǒng)運行的設(shè)備，建立覆蓋全校的無線網(wǎng)絡(luò)，在教學區(qū)、學生生活區(qū)建立學生查詢、使用信息終端。建立互聯(lián)互通的安保系統(tǒng)，實現(xiàn)全校各個電子系統(tǒng)的無縫連接。及時更換教師用計算機終端，建立功能齊全的現(xiàn)代化多媒體教室。

更新并投入使用有線電視網(wǎng),完善校園電視臺建設(shè)包括演播廳、非線性編輯、硬盤播放、媒資管理、數(shù)字網(wǎng)關(guān)等項目，集演、編、播、管于一體的滿足中學校園需要的電視臺，實現(xiàn)校園網(wǎng)內(nèi)網(wǎng)絡(luò)傳播，更好地為我校教育教學服務。在2013年7月前基本完成硬件職稱系統(tǒng)的改造升級工作。

（二）教育教學資源建設(shè)。

學校重點建設(shè)以下幾個方面的優(yōu)質(zhì)資源并通過網(wǎng)絡(luò)共享。

1、建立具有***中學特色的教學資源庫。學校將組織所有學科教研組成員組成研發(fā)團隊，按章節(jié)建設(shè)高中學段的教學資源（包括每節(jié)課的教學設(shè)計、案例、習題、教學課件等），推出一批重點章節(jié)的課堂實錄及課后反思和專家點評視頻資源。

2、建立***中學校本課程資源。學校在實施新課程過程中，積累了許多優(yōu)秀的校本選修課程資源，有的課程被學生稱為***中學的百家講壇。學校將把這些優(yōu)秀課程的教材、教案、課堂視頻等資源建成專題資源網(wǎng)。

3、建立藝術(shù)、技術(shù)、體育課程資源。針對一些薄弱學校藝術(shù)、技術(shù)、體育教師數(shù)量不足能力不夠的問題，我校將針對這些課程中的重點部分建立優(yōu)秀的課程資源。

4、建立學生課外拓展學習資源?？紤]到我校寄宿制的特點，學生日常生活中接觸到信息量偏少，而對學生開放互聯(lián)網(wǎng)信息量又過大的問題，我們要在校園內(nèi)建立符合實際的學生課外學習和知識拓展資源，提供足夠的信息點供學生查詢相關(guān)資料，培養(yǎng)學生良好的信息素養(yǎng)。以上資源建設(shè)在2014年4月前完成。

（三）建設(shè)應用支撐系統(tǒng)和教育信息服務系統(tǒng)：

教育信息管理系統(tǒng)可以起到提高工作效率、優(yōu)化工作流程和節(jié)約資源的作用。是信息化發(fā)展的必然要求。我?，F(xiàn)階段已經(jīng)建成了辦公自動化網(wǎng)絡(luò)平臺系統(tǒng)，功能基本涵蓋了學校日常工作的各個方面：個人工作、辦公管理、人事管理、教學管理、德育管理、學生管理、成績管理、總務管理、科研管理等。教育信息管理系統(tǒng)自動統(tǒng)計報表并生成相對智能的分析結(jié)果，減輕了教職工日常的重復勞動負擔，也減少了行政編制崗位。教育信息化系統(tǒng)也悄然改變了傳統(tǒng)的學校管理關(guān)系，即管理以“人”為中心轉(zhuǎn)向以“事”為中心。平臺已經(jīng)建立，關(guān)鍵是使用，引導廣大教職員工熟練地使用該系統(tǒng)是今后的工作任務。此項工作在2013年初推開。

（四）提高師生信息素養(yǎng)，建立研究學科與信息技術(shù)整合的專業(yè)隊伍。

通過引導、培訓等方式促進全校師生學習信息技術(shù)、應用信息技術(shù)，提高師生應用信息技術(shù)解決問題的能力，形成好的信息素養(yǎng)。建立一支以信息技術(shù)人員、專職教師為主要力量的學科與信息技術(shù)整合隊伍，在建立資源過程中研究學科與信息技術(shù)的整合問題。

四、保障措施

1、體制機制以及政策保障

學校已經(jīng)成立了教育信息化領(lǐng)導小組。組長由校長兼任，副組長由學校副校長擔任，領(lǐng)導小組成員由各處室主任和教研組長擔任。教育信息化工作總負責是副校長，總協(xié)調(diào)是信息中心主任，并進行了明確的職責分工，將教育信息化工作納入學校工作計劃，并把執(zhí)行情況作為教師的工作實績予以考核，定期召開教育信息化專題會議，以便確定任務落實情況。建立一個長效的考核機制，將信息化工作納入日常教育教學工作考核范疇，形成激勵機制。教師在相關(guān)教育網(wǎng)上發(fā)表信息、自己的經(jīng)驗文章、交流的情況，課題研究資料，上公開課等情況，都進行考評，并把考評結(jié)果納入評優(yōu)、評先、評職稱、年度考核等。鼓勵教師把自己的好課件、教案發(fā)到網(wǎng)上供大家參考，教師上傳資料經(jīng)審核采用后計發(fā)一定數(shù)額的稿費。

2、經(jīng)費保障

學校將根據(jù)現(xiàn)有的網(wǎng)絡(luò)硬件設(shè)施和軟件情況，制定經(jīng)費投入計劃，每年不少于20萬元。

3、組織管理保障

一是制定教育信息化規(guī)章制度，確保教育信息化工作的持續(xù)發(fā)展。二是建立教育信息化工作督導、考評機制，組織相關(guān)人員對學校各部門落實有關(guān)教育信息化實施方案建情況進行專項督查，促進各部門保質(zhì)保量完成自己的工作任務。三是建立教育信息化工作定期總結(jié)表彰制度。每學期舉辦信息技術(shù)與學科整合和網(wǎng)絡(luò)環(huán)境下課堂教學改革的優(yōu)秀課件、優(yōu)秀課堂教學評比、展示等活動。四是建立教育信息化工作的激勵機制。把教師應用現(xiàn)代教育技術(shù)的能力和績效作為教師考核、評優(yōu)、晉升職務職稱的內(nèi)容之一。五是建立信息技術(shù)與學科融合的應用機制。由教科研室牽頭，根據(jù)各學科的實際情況，充分發(fā)揮教研人員的優(yōu)勢，分學科制定落實方案，結(jié)合示范課、優(yōu)質(zhì)課、公開課等形式，大力推進信息技術(shù)在學科教學中的深入應用。

經(jīng)過十年來的建設(shè)發(fā)展，***中學已經(jīng)完成了以上目標中的一部分內(nèi)容，積累了一些經(jīng)驗，創(chuàng)建了一定模式。作為陜西省教育廳唯一直屬高中，首批省級示范性高中，我們要以陜西省教育信息化為契機，創(chuàng)建信息化建設(shè)新模式，總結(jié)信息化建設(shè)新經(jīng)驗，立足學校實際，放眼全省信息化建設(shè)工作，為其它學校的信息化建設(shè)提供好的做法和經(jīng)驗。

第二篇：信息化方案

一、現(xiàn)狀分析：首先從信息環(huán)境、數(shù)字資源應用現(xiàn)狀、師資水平、學生信息化應用情況、學校信息化管理、信息化應用特色等六個方面進行簡要分析，在分析現(xiàn)狀的基礎(chǔ)上明確項目具體解決問題。

1.信息化環(huán)境

硬件建設(shè)：學校學生生機配備比例為1:7，師機配備比列1：1，辦公室都配有網(wǎng)絡(luò)。能滿足信息化教學基本要求，學校有1個多功能會議室、2個計算機網(wǎng)絡(luò)教室、個配備多媒體的教學班級、個美術(shù)教室、個音樂教室、個實驗教室、個會議室全部裝有多媒體設(shè)備并聯(lián)網(wǎng)，千兆到樓百兆到桌面的校園網(wǎng)絡(luò)架構(gòu)，并提供視頻點播、視頻直播、網(wǎng)絡(luò)辦公、網(wǎng)絡(luò)儲存、即使通訊、學校網(wǎng)站等服務，有專人對學校網(wǎng)站以及硬件設(shè)施維護；

軟件設(shè)施：在校園信息化應用平臺建設(shè)方面，我校采取自己開發(fā)校園網(wǎng)的方式，先后構(gòu)建起我校的網(wǎng)絡(luò)辦公管理系統(tǒng)，在食堂、辦公室、功能室能夠?qū)崿F(xiàn)各類資源庫建設(shè)、無紙化辦公等功能，學校教務管理工作基本實現(xiàn)了無紙化辦公；教師資料網(wǎng)絡(luò)化存儲；學校廣播網(wǎng)絡(luò)化管理；加上成都市區(qū)

統(tǒng)一推廣使用的各類教育管理及教學資源系統(tǒng)，初步形成覆蓋學校教育教學及教育管理方方面面需要的校園信息化應用平臺，為信息技術(shù)在教育教學及教育管理中的有效應用提供良好的軟件環(huán)境，但學校資源利用和更新情況都不好。我校教師經(jīng)過一輪的培訓，掌握常用工具與校園各類應用系統(tǒng)的使用及開展信息技術(shù)與課堂教學有效整合，在網(wǎng)絡(luò)辦公、收集與加工網(wǎng)上信息、網(wǎng)上發(fā)布與交流信息、制作課件、電腦多媒體教學等方面都達到了一定的水平，為有效開展農(nóng)村教育信息化應用推進項目打下堅實基礎(chǔ)。學校建有校園主頁，學校所有的信息都發(fā)布在校園網(wǎng)上，100%的教師會經(jīng)常上，80%的每天都會上。

2.信息化應用現(xiàn)狀

對教師專業(yè)發(fā)展、教育資源方面學校已有投入，網(wǎng)絡(luò)環(huán)境建設(shè)已初步形成。但資源不豐富、與實際脫節(jié)較厲害，教師的使用率很低，而校外的資源庫使用比較少，教師之間缺乏教育資源的交流與共享，目前相當部分的教師都是依靠自己搜索或制作資源，數(shù)字資源缺失是阻礙信息化教學很大障礙。教師的信息技術(shù)應用只停留在淺層的應用上。教育教學管理信息化應用不夠熟練和普及，信息化制度建設(shè)不夠完善。

3.師資狀況

學校共有教師130人，35周歲以下青年教師49人，中學高級教師10人，教學骨干教師6人，故我校大多數(shù)教師已經(jīng)具備一定的信息技術(shù)能力，比如會應用教學媒體，上網(wǎng)查找資料，制作基本的教學課件等；大部分教師都在自己教學中嘗試過信息技術(shù)與課程整合活動，并認識到其重要性，但由于缺乏專業(yè)、團隊的支持，整合活動零星進行，難以持續(xù)產(chǎn)生實質(zhì)效果；目前學校只有很少部分教師參與或負責過課題研究。

4.學生信息化應用

學生所處的社會信息化支持力度不夠完善；由于學生處于農(nóng)村地區(qū)，家庭經(jīng)濟條件的支持力度不夠，導致學生信息化應用環(huán)境不夠好。所以學生只能借助學校電腦查找資料或娛樂使用，并開展班級信息化建設(shè)活動。

6.主要解決問題

根據(jù)上述分析，初步制定2014年9月至201年擬解決的主要問題： 1）利用教育信息化的推進，促進教育教學管理，切實有效提高教學質(zhì)量。

2）有針對性提高部分教師信息技術(shù)操作能力、全面提升教師信息化教學能力、培養(yǎng)部分骨干教師的學科科研能力。

3）拓寬數(shù)字資源來源渠道，能基本滿足教師課堂教學的需求，做好數(shù)字資源的收集整理再利用。

4）優(yōu)化學生信息化應用環(huán)境，開展校際或班級的信息化活動，提升學生信息素養(yǎng)。

5）制定完善學校幾項信息化管理制度，切實助推學校發(fā)展。二．總體信息化目標

總體目標：通過市區(qū)農(nóng)村教育信息化應用推進項目建設(shè)，大力開展網(wǎng)絡(luò)環(huán)境下教與學及教育管理的研究與實踐，全面提升學校的辦學品質(zhì)，基本建成一支結(jié)構(gòu)合理，規(guī)模適當，具有先進的教學理念和良好的專業(yè)素質(zhì)的教師隊伍和職工隊伍；初步實現(xiàn)教學培養(yǎng)模式的轉(zhuǎn)型，體現(xiàn)教學過程中學生的主體地位和自主精神；基本實現(xiàn)教育管理思想和管理模式提升，體現(xiàn)人本思想，注重人的自主、自覺、自律和自我實現(xiàn)；形成良好的校園文化氛圍；基本適應新的后勤管理模式。

1、加強制度建設(shè)，提高學校信息技術(shù)的管理水平

學校建立信息技術(shù)管理及應用的工作推進機制，形成學校教育信息化應用推進的規(guī)劃和方案，完善信息技術(shù)管理的相關(guān)規(guī)章制度，促進學校信息技術(shù)設(shè)施的規(guī)范管理，保障學校各項信息技術(shù)應用的探索與實踐。

2、以青年教師為突破口，加強信息技術(shù)培訓，提高教師的信息素養(yǎng) 在市區(qū)組織信息技術(shù)專題培訓的基礎(chǔ)上，在本校開展分層次、按需求的教育專業(yè)培訓，從常規(guī)入手，培養(yǎng)骨干教師等行之有效的方法，提高教師在教育教學工作中信息技術(shù)的應用能力，促進教師的專業(yè)發(fā)展。

3、加強資源建設(shè)，推進信息技術(shù)的普及應用

利用市區(qū)校三級的二期課改教學資源，開展信息技術(shù)與課程整合的實踐。通過教學資源建設(shè)、互動教研，加強教學資源共享，促進教師的信息素養(yǎng)和專業(yè)發(fā)展，普及信息技術(shù)在課堂教學中的應用。

4、科研引領(lǐng)，塑造學校信息化的辦學氛圍

開展信息技術(shù)應用的各類研究與實踐，促進學校信息技術(shù)應用的有效性，結(jié)合學校辦學特色和校園文化建設(shè)，塑造學校信息化的辦學氛圍。

三、實施細則

“教育信息化應用”工作是一項系統(tǒng)工程，涉及教學、德育、管理的各個方面，必須在學校領(lǐng)導的統(tǒng)一部署、指揮與協(xié)調(diào)下組織實施。

1.成立教育信息化應用金衛(wèi)中學工作領(lǐng)導小組 組長：xxx（校長）

副組長：xxx（副校長）、xxx（副校長）、xxx（副校長）組員：xx（辦公室主任）、xx（政教主任）、xx（教導處主任）、xx（總務主任）、xx（副教導、教科研）、xx（團隊干部）、xx（網(wǎng)絡(luò)管理員）

工作職責：

①制訂教育信息化應用學校工作方案；

②根據(jù)教育信息化應用學校工作方案制訂具體操作細則； ③統(tǒng)籌組織、協(xié)調(diào)與落實各項具體工作。

④指導各學科、班級開展推進工作，定期組織業(yè)務培訓與推進經(jīng)驗交流。

⑤定期組織推進工作檢查與評估，不斷調(diào)整與改善實驗工作。⑥安排與做好推進工作檔案資源的收集、整理與管理。2.成立教育信息技術(shù)教學應用推進工作小組 組長：xx 副組長：xx、xx 組員：各教研組長 工作職責：

①制訂信息技術(shù)教學應用推進的工作計劃與具體操作細則； ②負責信息技術(shù)教學應用培訓的組織工作（安排時間與考勤）； ③指導學科教師開展推進工作，定期組織推進工作經(jīng)驗交流，落實各項推進工作任務。

④定期進行各學科推進工作的檢查與評估，不斷調(diào)整與改善推進工作。3.成立教育信息技術(shù)德育應用推進工作小組 組長：xx 副組長：xx 組員：各年級的組長、班主任 工作職責：

①制訂信息技術(shù)德育應用的工作計劃與具體操作細則；

②負責信息技術(shù)德育應用培訓的組織工作（安排時間與考勤）； ③指導各年級班主任開展推進工作，定期組織推進經(jīng)驗交流，落實各項推進工作任務。

④定期進行各年級推進工作的檢查與評估，不斷調(diào)整與改善推進工作。4.成立教育信息化應用推進工作技術(shù)支持小組 組長：xx 副組長：xx 組員：xx、xx、xx、xx 工作職責：

①負責草擬教育信息化應用學校工作方案； ②負責教育信息化硬件環(huán)境建設(shè)的規(guī)劃與實施； ③負責教育信息化應用平臺建設(shè)的設(shè)計與實施； ④負責教育信息化應用培訓課程的具體實施；

⑤為各學科與各年級開展教育信息化應用實驗工作提供所需的技術(shù)支持；

5.成立教育信息化應用學校檔案資料工作小組 組長：周紀 副組長：魏金霞

組員：蔣軍妹、沈飛明、高池貴、丁志林 工作職責：

①根據(jù)教育信息化應用推進項目學校建設(shè)及評估標準制訂其檔案資料的收集、整理與管理方案，編寫具體的檔案目錄表。②指導各個工作小組做好教育信息化應用推進工作的相關(guān)檔案資料的收集與整理，并及時歸檔。

附件二：具體任務與分工

教育信息化應用推進項目工作的實施內(nèi)容與具體任務，是根據(jù)市農(nóng)村教育信息化應用學校建設(shè)需要涉及規(guī)劃與管理、信息化環(huán)境建設(shè)、教育應用、隊伍建設(shè)、成果與影響這五個方面制定的，為了使實驗工作的目標更明確、任務更具體、責任更落實，特把學校工作任務要點及其分工列表如下。

1、工作規(guī)劃

①制訂教育信息化建設(shè)規(guī)劃。

②制訂教育信息化應用實驗工作計劃與實施方案。

2、組織機構(gòu)

①成立教育信息化應用實驗工作領(lǐng)導小組。

②領(lǐng)導小組定期召開工作會議研究實驗工作（每學期不小于2次）。

3、制度保障

①建立完善的教育教育信息管理制度。②制訂教育信息化項目應用學期工作計劃。③有教育信息化項目應用學期工作總結(jié)。

4、經(jīng)費支持

學校每年能提供教育信息化建設(shè)與應用以及實驗研究的專項經(jīng)費。

5、計算機配備 ①網(wǎng)絡(luò)環(huán)境下可以使用的計算機數(shù)與在校學生數(shù)之比至少達到1：8。

②網(wǎng)絡(luò)環(huán)境下可以使用的計算機數(shù)與在校教師數(shù)之比至少達到1：１。

6、網(wǎng)絡(luò)環(huán)境

①學校建成校園網(wǎng)交流平臺，覆蓋所有組織教學教研活動和教育管理的場所，聯(lián)接市教育資源網(wǎng)。

②設(shè)有信息過濾軟件、防毒軟件、防火墻軟件，能有效凈化網(wǎng)絡(luò)環(huán)境和防范計算機病毒，并分析管理學生的上網(wǎng)行為。

③建立學校環(huán)境教育特色網(wǎng)

7、多媒體數(shù)字計算機室

①學校的多媒體課室（指導配備網(wǎng)絡(luò)多媒體教學平臺的班級課室）與班級數(shù)之比達到1：1。

②學校按每600名學生配備1室（50個機位）的要求建成綜合多媒體計算機網(wǎng)絡(luò)教室或電子閱覽室。

③建有現(xiàn)代化數(shù)字教室

8、圖書館與閱覽室

①圖書館實現(xiàn)信息化管理。配有電子閱覽室，座位充足（50個機位），鏈接市、區(qū)教育數(shù)字圖書館，免費向?qū)W生開放。

②所有學生都能在市或區(qū)教育數(shù)字圖書館注冊用戶號，每學期至少組織1次讀書活動，并有具體的活動方案；

9、校園網(wǎng)站 ①建立學校網(wǎng)站，通過教育網(wǎng)站備案，有信息安全管理制度和應急機制，未發(fā)生信息安全事故；網(wǎng)站有專人維護，定期更新（每月更新不少于3次，假期除外）。

②建立學科網(wǎng)頁、班級網(wǎng)頁、教師主頁等，具有專人負責技術(shù)維護和定期更新（每月更新不少于2次，假期除外）。

10、數(shù)字化教育資源

①為學校教師、學生開發(fā)校本教育信息資源庫（如：教學軟件、典型課例、教學設(shè)計、論文、學生作品等），每學期的總條數(shù)至少達到師生總?cè)藬?shù)，有優(yōu)質(zhì)校本提交到市教育資源庫共享。

②進一步完善校本教育資源共建共享管理平臺（包括：教學資源庫、圖片檔案庫、視頻檔案庫），并廣泛推進其應用。

③能鏈接市、區(qū)（縣級市）教學資源中心，有具體的推進市、區(qū)教學資源庫應用的措施，每學期下載的資源總條數(shù)不少于教師人數(shù)的10倍。

11、德育應用

①能創(chuàng)造性地將市教育信息化及區(qū)（或?qū)W校）的相關(guān)系統(tǒng)應用于學生思想道德教育中，有具體的活動和成果。提供多種德育教學案例（如課件、課例錄像等）。

②定期對師生進行網(wǎng)絡(luò)道德教育，提高他們對不良信息的判斷和抵制能力。

③構(gòu)建班級德育工作考核與評價管理制度

12、教學應用 ①每學期開設(shè)整合課（即把信息技術(shù)、信息資源及課程內(nèi)容有機結(jié)合起來開展教學活動），總課時占全部課時的比例達50%以上。

②每學期開設(shè)整合課的學科占全部學科的比例達90%以上。③每學期開設(shè)整合課的教師占全體教師數(shù)量的比例達100%。④每學期開設(shè)整合課的年級占全部年級的比例達100% ⑤進一步完善學校的遠程教學平臺，并廣泛推進其應用。⑥在部分學科實現(xiàn)網(wǎng)上作業(yè)、網(wǎng)上測試、師生教學交流等，學生隨機抽查反映良好率達80%以上。

⑦市區(qū)級相關(guān)業(yè)務部門隨機抽查聽課，優(yōu)良率超過60%。

13、綜合實踐

①鏈接市區(qū)教育資源庫、數(shù)字圖書館等系統(tǒng)在學校中的應用。②應用教育信息化有具體的方案和活動成果。積極組織學生開展環(huán)境教育，并提供有學校特色的環(huán)境教育資源。

③積極組織學生參加信息技術(shù)創(chuàng)新與實踐活動，包括中小學電腦作品比賽等。

④結(jié)合學校的實際情況，開展教育信息化方面的各項教學展示活動。

14、教育管理

①及時向市區(qū)級管理部門上報數(shù)據(jù)，管理規(guī)范，沒有發(fā)生數(shù)據(jù)上報延誤、數(shù)據(jù)錯漏事故。積極應用教育管理綜合業(yè)務系統(tǒng)進行學校的各項教育管理工作。

②實現(xiàn)辦公自動化，并可與市或區(qū)教育局實現(xiàn)教育公文的電子交換 ③進一步推進學校教育信息化應用，構(gòu)建我校網(wǎng)絡(luò)辦公的運行機制。④應用教育信息化，建立學校與家庭、社區(qū)相互溝通的平臺，并能運用該平臺建立學校與家庭、社區(qū)的聯(lián)系。

⑤進一步完善考試成績分析評價系統(tǒng)，在教學評價方面探索新方法。

15、課題研究

①學校建立教育信息化的校本研究制度，廣泛開展信息技術(shù)應用的推進研究，針對學校教育、教學和管理的實際，認真開展推進研究工作。

②結(jié)合二期課改，廣泛開展信息技術(shù)應用推進工作，有市級以上階段性研究成果；或承擔市級以上立項的教育信息化應用的研究課題，有階段性研究成果。

③各學科都進行信息技術(shù)與學科課程整合的研究，有典型課例（錄像）供校內(nèi)研討交流。

④進一步完善校園網(wǎng)絡(luò)教研管理平臺，并廣泛推進其應用。⑤基于網(wǎng)絡(luò)與區(qū)域內(nèi)其他教師開展各種研究交流活動，有具體的成果報告。

⑦有市區(qū)級以上獲獎或發(fā)表的教育信息化論文。

16、技術(shù)支持機構(gòu)

①學校設(shè)立信息技術(shù)支持機構(gòu)，專兼職網(wǎng)管人員及信息技術(shù)人員數(shù)量配置不少于２人。

②網(wǎng)絡(luò)管理人員全部參加區(qū)級中小學校網(wǎng)絡(luò)管理人員培訓，并持證上崗。

17、教育技術(shù)能力 學校管理人員、教學人員、技術(shù)人員達到國家教育技術(shù)能力標準的要求；學科教師能夠?qū)⑿畔⒓夹g(shù)整合到教學中（即能開設(shè)整合課），并具備一定的資源開發(fā)能力。

18、培訓與考核

①樹立教師培訓新理念，舉辦適合本校特點的信息技術(shù)應用的校本培訓，有具體的培訓教材和培訓記錄。

②應用市級教育資源網(wǎng)平臺，教師繼續(xù)進行網(wǎng)上學習的教師數(shù)占教師總數(shù)的比達90%以上。

③教師繼續(xù)教育中選修的網(wǎng)絡(luò)課程數(shù)占總課程數(shù)的比例達30%以上。④全面完成市區(qū)級教師信息技術(shù)培訓與考核的任務。

19、師生獲獎

②每學年在向市區(qū)級教育信息資源庫提交5節(jié)以上整合課例（其中語、數(shù)、英為必備科目）用于教學研究及教學交流。

③每學年至少組織一次教學開放日活動，供校內(nèi)外教師交流學習。

第三篇：儲量信息化方案（推薦）

糧食流通信息化整體解決方案

一、系統(tǒng)實施概述

“基于物聯(lián)網(wǎng)的糧食流通信息化整體解決方案”主要在糧食收購、糧食倉儲、糧食物流等各個環(huán)節(jié)完成基于RFID的區(qū)域糧食流通應用，實現(xiàn)糧食流通信息化管理。

在糧食收購環(huán)節(jié)建設(shè)農(nóng)戶結(jié)算卡系統(tǒng)，及時、準確采集全社會商品糧收購情況，為農(nóng)發(fā)行封閉資金管理、農(nóng)產(chǎn)品收購發(fā)票稽核、按商品糧數(shù)據(jù)發(fā)放種糧補貼等提供準確依據(jù)，以便國家掌握糧食經(jīng)紀人、外資企業(yè)對商品糧的控制情況，更好地進行糧食宏觀調(diào)控。

在糧食倉儲環(huán)節(jié)，建設(shè)糧庫信息集成系統(tǒng)，及時準確采集糧食出入庫、日常保管的信息，并與糧庫管理系統(tǒng)集成，實現(xiàn)糧庫業(yè)務、財務、稅務的集成。

在糧食物流環(huán)節(jié)，建設(shè)區(qū)域糧食物流公共信息平臺，通過車載終端、RFID電子標簽等獲得運糧車船的在途信息，實現(xiàn)糧食運輸?shù)谋O(jiān)管和調(diào)度，并且在糧食流通相關(guān)企業(yè)之間共享信息，減少車船空返率，提高糧食運輸效率。

在上述系統(tǒng)的基礎(chǔ)上，形成糧食流通RFID及其他信息系統(tǒng)應用行業(yè)標準，促進糧食流通信息化建設(shè)，保障國家糧食安全。

二、系統(tǒng)構(gòu)成

1.農(nóng)戶結(jié)算卡系統(tǒng)

2.糧庫集成管理平臺

3.糧食物流監(jiān)管系統(tǒng)

4.成品糧安全追溯系統(tǒng)

5.區(qū)域糧食流通公共信息平臺

三、案例應用取得的成果

“糧食流通信息化整體解決方案”在實施過程中，效果穩(wěn)定，群眾知曉率及認可率高；流通環(huán)節(jié)中的經(jīng)紀人及糧食收購企業(yè)積極參與；使得終端刷卡交易得到普遍應用，設(shè)備操作方便可行；采集的商品糧種植、收購信息真實、實時、全面，解決了糧食行業(yè)長期以來難以解決的頑疾，即：農(nóng)發(fā)行糧食收購資金貸款封閉管理、糧食收購發(fā)票虛開虛抵、種糧農(nóng)民補貼不公平等難題。

項目在江蘇省無錫市、常州市以及內(nèi)蒙古等地成功試點應用，為今后糧食行業(yè)信息化全國大規(guī)模推廣應用奠定了堅實的基礎(chǔ)。

該應用案例的亮點：

1.為保護種糧農(nóng)戶利益、調(diào)動廣大糧農(nóng)的生產(chǎn)積極性，提供了有效措施。有利于實現(xiàn)糧食的有效供給。

2.通過自動采集的糧食交易數(shù)據(jù)，為國家糧食行政管理掌握糧食購銷狀況，有效實施宏觀調(diào)控提供準確依據(jù)。

3.創(chuàng)新行政管理方式，為實現(xiàn)從田頭到餐桌的全過程監(jiān)管提供了有力保障。

4.規(guī)范了糧食經(jīng)營者的行為，促進糧食經(jīng)營者之間公平競爭。

5.通過射頻交易終端配發(fā)，為糧食經(jīng)紀人及糧食購銷企業(yè)建立行為檔案，為創(chuàng)新管理方式提供準確的行為管理資料

6.創(chuàng)新為農(nóng)服務手段，在為農(nóng)服務體系建設(shè)上，把各生產(chǎn)對象、生產(chǎn)物資等為農(nóng)服務要素有機結(jié)合，形成后生產(chǎn)服務體系。

7.為調(diào)整糧食生產(chǎn)結(jié)構(gòu)，發(fā)展高效優(yōu)質(zhì)農(nóng)業(yè)，提供服務平臺。

8.為準確掌握全社會的糧食流通流量和流向，提供了有效手段。

第四篇：信息化安全方案

企業(yè)信息化管理解決方案

為解決成都新朝陽生物化學有限公司網(wǎng)絡(luò)無序話，根據(jù)成都新朝陽生物化學有限公司信息化建設(shè)的總體設(shè)計，需要對公司全網(wǎng)路由器、VPN設(shè)備進行及時有效的配置，監(jiān)控和管理，我們采用思科公司提供的Ciscoworks VMS網(wǎng)絡(luò)管理系統(tǒng)。CiscoWorks VMS可以通過集成用于配置、監(jiān)控和診斷企業(yè)虛擬專用網(wǎng)(VPN)的Web工具，防火墻，以及基于網(wǎng)絡(luò)、主機的入侵檢測系統(tǒng)(IPS)，保護公司信息化資料安全實現(xiàn)提高生產(chǎn)率和降低運營成本。

第三章成都新朝陽生物化學有限企業(yè)信息化及安全整體解決方案 1．

1、安全建設(shè)

1．2、網(wǎng)絡(luò)邊界安全防護

網(wǎng)絡(luò)層的安全性首先由路由器做初步保障。路由器一般用于分隔網(wǎng)段。分隔網(wǎng)段的特性往往要求路由器處于網(wǎng)絡(luò)的邊界上。通過配置路由器訪問控制列表(ACL)，可以將其用作一個“預過濾器“，篩分不要的信息流，路由器的ACL只能作為防火墻系統(tǒng)的一個重要補充，對于復雜的安全控制，只能通過防火墻系統(tǒng)來實現(xiàn)。

公司服務器，首先通過二層交換機接入到主備用ASA5550防火墻，由防火墻控制所有用戶的訪問權(quán)限，關(guān)閉非使用端口，開啟服務器所承載oA、財務、人力應用服務需要使用的端口。在此道防火墻建立DMZ區(qū)，連接省電信公司收發(fā)公文的轉(zhuǎn)接器，建立一高于DMZ區(qū)低于內(nèi)網(wǎng)的管理區(qū)，用于管理機的接入。

在內(nèi)網(wǎng)防火墻之外采用兩臺cisco 3750三層交換機做路由控制，接入本大樓內(nèi)分公司網(wǎng)絡(luò)及實業(yè)本部網(wǎng)絡(luò)，由其控制訪問服務器、分公司VPN及外網(wǎng)路由。與地市分公司的Internet VPN采用Cisco ASA5520防火墻，同時提供撥號VPN接入，外網(wǎng)訪問通過Amaranten F600防火墻控制后接入公網(wǎng)網(wǎng)絡(luò)，同時提供備用撥號VPN接入。外網(wǎng)WEB服務器接在Amaranten F600防火墻DMZ區(qū)，對外開啟tcp 80 http服務。

通過制定相應的安全策略，防火墻允許合法訪問，拒絕無關(guān)的服務和非法入侵。防火墻的安全策略可以基于系統(tǒng)、網(wǎng)絡(luò)、域、服務、時間、用戶、認證、數(shù)據(jù)內(nèi)容、地址翻譯、地址欺騙、同步攻擊和拒絕服務攻擊等等。連接至防火墻的不同網(wǎng)段之間的互訪均需將到對方或經(jīng)過對方到其它地方的路由指向防火墻的相應接口，防火墻制定合理的策略保證合法和必要的訪問，拒絕非法入侵。

我們通過配置Amaranten F600防火墻實現(xiàn)以下功能：

●可以通過IP地址、協(xié)議、端口等參數(shù)進行控制，使得在內(nèi)網(wǎng)中的部分 用戶可以訪問外網(wǎng)，而其他用戶不能通過防火墻訪問Internet。

_對網(wǎng)絡(luò)流量進行精確的控制，對一個或一組IP地址、端口、應用協(xié)議

第三章成都新朝陽生物化學有限企業(yè)信息化及安全整體解決方案既可以通過設(shè)置保留帶寬保證應用的最小帶寬，又可以設(shè)置最大帶寬防止對網(wǎng)絡(luò)資源的過度占

用，還可以通過設(shè)置網(wǎng)絡(luò)應用的優(yōu)先級將網(wǎng)絡(luò)帶寬在不同應用之間進行合理分配，使網(wǎng)絡(luò)效率達到最優(yōu)化。

●通過三種方式過濾不良內(nèi)容，包括：>URL地址：只需要將不良網(wǎng)站的URL地址添加到過濾列表中，便可進行阻擋。>不良關(guān)鍵字：所有包含實業(yè)網(wǎng)絡(luò)用戶自定義不良關(guān)鍵字(如“法輪功”)的網(wǎng)頁將被屏蔽>網(wǎng)頁分類：Amaranten F600將上億萬個網(wǎng)頁分成了幾十個類別(如政治、經(jīng)濟、色情、暴力等)，實業(yè)網(wǎng)絡(luò)用戶只需要在FortiGate上設(shè)置阻斷某一類站點(如色情、暴力類網(wǎng)站)便可批量屏蔽不良網(wǎng)站。_通過利用IP地址、郵件地址、實時黑名單／匿名中繼代理列表(RBL／ORDBL)、MIME頭、關(guān)鍵字等多項反垃圾郵件技術(shù)在網(wǎng)絡(luò)層和，內(nèi)容層為實業(yè)網(wǎng)絡(luò)過濾大量的垃圾郵件，以凈化帶寬，減輕郵件服務器負擔，提高實業(yè)網(wǎng)絡(luò)的工作效率，并防止病毒和不良信息通過垃圾郵件進入陜西電信DCN網(wǎng)絡(luò)內(nèi)網(wǎng)。_Amaranten F600防火墻擁有強大的日志功能，可以對網(wǎng)絡(luò)訪問、入侵、病毒、內(nèi)容過濾等信息進行詳細的記錄。

3．4．2入侵檢測與防御

入侵檢測幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應)，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測，從計算機網(wǎng)絡(luò)系統(tǒng)中收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測作為一種積極主動地安全防護技術(shù)，對內(nèi)部攻擊、外部攻擊及時做出響應，包括阻塞網(wǎng)絡(luò)連接、記錄事件和報警等，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應入侵，成都新朝陽生物化學有限企業(yè)信息化及安全整體解決方案被認為是防火墻之后的第二道安全閘門。這些通過以下工作來實現(xiàn)： ·監(jiān)視、分析用戶及系統(tǒng)活動；

●系統(tǒng)構(gòu)造和弱點的審計；

_識別反映已知進攻的活動模式并向相關(guān)人士報警；_異常行為模式的統(tǒng)計分析；_評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；_操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行 為。

對一個成功的入侵檢測系統(tǒng)來講，它不但可使系統(tǒng)管理員時刻了解網(wǎng)絡(luò)系統(tǒng)的任何變更，還能給網(wǎng)絡(luò)安全策略的制訂提供指南。更為重要的一點是，它應該管理、配置簡單，從而使非專業(yè)人員非常容易地獲得網(wǎng)絡(luò)安全。從而達到對網(wǎng)絡(luò)實現(xiàn)立體縱深、多層次保護的目的。

實時監(jiān)控或最近的網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控

·實時地顯示、監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流量并記入日志。

·每小時網(wǎng)絡(luò)數(shù)據(jù)流量記入日志，顯示并提供詳細的信息?！癖镜鼗蜻h程的服務器服務的用戶信息?！窬W(wǎng)絡(luò)負載容量和系統(tǒng)狀態(tài)的實時顯示。

實時檢測、攔截并跟蹤黑客入侵行為

·檢測、攔截并通過各種方式(手機短信息、e—mail，etc)發(fā)布警告信息給系統(tǒng)管理員。

·支持各種規(guī)則配置保證檢測和阻止黑客入侵?！ぶС肿粉櫤诳?，定位黑客的攻擊位置。信息管理 ·檢測并阻止訪問非授權(quán)的web站點(色情、娛樂等等)·通過關(guān)鍵字的搜尋對e-mail和web-mail信息流出進行攔截和記入日志。

第三章成都新朝陽生物化學有限企業(yè)信息化及安全整體解決方案 對于千兆網(wǎng)絡(luò)的完善支持。

·并聯(lián)式被動抓包技術(shù)(掃描和抓包)不影響網(wǎng)絡(luò)流量。

·簡便的安裝和方便的操作(集成了S／W和H／w)。獨立安裝的 系統(tǒng)保證更好地防御安全入侵?！襁h程監(jiān)控和集中控制。

·支持和(IAP)控制中心的通訊交流。檢測／保護／警告

·根據(jù)入侵檢測規(guī)則阻斷非法網(wǎng)絡(luò)流量，發(fā)布警告和報告(通 過報警、e-mail、移動電話)給網(wǎng)絡(luò)管理人員。

●提供黑客的不同信息(目的、黑客行為、攻擊嘗試的數(shù)量、解決辦法、黑客攻擊的起止時間等等)。

·提供針對不同的攻擊行為的詳細信息和對策?！ぬ峁┰敱M的黑客文件來定位黑客位置?？刂菩畔?/p>

●對進出的郵件進行有效的信息管理(發(fā)送者和接受者)◆檢測e-mail(信息體和附件)并可以通過關(guān)鍵字的匹配進行 阻斷(保證保密或機密信息不泄漏)。

●記錄Telnet，F(xiàn)tp和遠程登錄的詳細信息。

·管理訪問未授權(quán)的網(wǎng)頁(包括色情、娛樂和股票信息等)的 信息。

·控制和管理硬盤共享功能(對于Pc機)。

●控制特定的服務器、客戶端和服務(協(xié)議)，如果需要可以 定義規(guī)則阻斷非法連接。

·提供根據(jù)字符串匹配檢索日志記錄。報告功能

·實時或定期的網(wǎng)絡(luò)使用情況的詳細信息報告。

·黑客攻擊信息／檢測信息／保護信息／阻止信息報告。35 第三章成都新朝陽生物化學有限企業(yè)信息化及安全整體解決方案 ●數(shù)據(jù)交換詳細信息報告，包括e-mail(正文／附件)、web—mai l、Telnet、Ftp和遠程登錄等等。

●提供阻斷硬盤共享、本地／遠程用戶不合法信息的報告。·提供各種黑客攻擊行為的報告?！じ鞣N不同的打印和輸出格式。·各種圖形和報表報告。

·基于計算機、服務、時間、單個記錄／群體的報告。●根據(jù)不同時間段(月、天、小時)產(chǎn)生統(tǒng)計報表。設(shè)置

●統(tǒng)一管理權(quán)限。

●設(shè)置允許登錄IP地址，保證只有合法IP的特定用戶才能登 錄系統(tǒng)。

·本地客戶機管理。

·根據(jù)IP地址管理數(shù)據(jù)流是否合法。●攔截規(guī)則設(shè)置。

●根據(jù)每臺服務器情況和每個服務(端口)情況設(shè)置攔截端口?！袢罩驹O(shè)置。

●網(wǎng)絡(luò)數(shù)據(jù)實時監(jiān)控設(shè)置。

入侵檢測與防御解決方案利用在線式IPS和旁路式IDS實現(xiàn)。兩者工作方式 不同，各有優(yōu)勢和缺點：

表一：在線式入侵檢測系統(tǒng)和旁路式入侵檢測系統(tǒng)的對比 工作方式優(yōu)點缺點 串聯(lián)在網(wǎng)絡(luò)當中，在線式入侵檢測對所有數(shù)據(jù)包都可以直接阻斷攻 會造成網(wǎng)絡(luò)延遲

系統(tǒng)需要攔截檢查，然擊 后判斷是否允許

第三章成都新朝陽生物化學有限企業(yè)信息化及安全整體解決方案 通過

旁路偵聽，不攔截 旁路式入侵檢測

數(shù)據(jù)包，只做檢測不影響網(wǎng)絡(luò)性能阻斷效果差 系統(tǒng) 和記錄

從表一可以看出，內(nèi)置的在線式入侵檢測系統(tǒng)可以直接阻斷各種網(wǎng)絡(luò)攻擊，但是會產(chǎn)生延遲；而旁路式入侵檢測系統(tǒng)雖然不會對網(wǎng)絡(luò)性能造成影響，但是阻 斷效果差。

既然在線式入侵檢測系統(tǒng)優(yōu)勢在于阻斷功能強，而旁路式入侵檢測系統(tǒng)的性 能很好，因此我們只要進行科學的配置，將兩者的優(yōu)勢結(jié)合起來，便可在安全和 性能之間達到一個良好的平衡。

Amaranten F600具有內(nèi)置IPS功能，增加IDS。

第一步，我們在Amaranten F600上配置IPS功能，直接阻擋各種DoS／DDoS 攻擊，防止這類拒絕服務式攻擊無意義的消耗Amaranten P600和IDS的系統(tǒng)資 源以及網(wǎng)絡(luò)帶寬；

第二步，暫不開啟Amaranten F600上的IPS功能，使用IDS旁路檢測網(wǎng)絡(luò)

中的攻擊，并配置IDS與Amaranten F600聯(lián)動，使這一套系統(tǒng)對網(wǎng)絡(luò)性能的影 響最小。

第三步，通過一段時間對IDS攻擊審計日志的分析，找出對實業(yè)

網(wǎng)絡(luò)發(fā)生次數(shù)最頻繁、威脅最大的攻擊方式，在Amaranten F600的IPS模塊上 進行配置，直接檢測并實時阻斷這些攻擊方式。

這樣便可充分利用Amaranten F600在線式入侵檢測系統(tǒng)和旁路式入侵檢測 系統(tǒng)的優(yōu)勢，使實業(yè)網(wǎng)絡(luò)在高安全的前提下保證性能損失足夠小，兼 顧安全和效率。37 第三章成都新朝陽生物化學有限企業(yè)信息化及安全整體解決方案 3．4．3安全漏洞掃描和評估

安全漏洞掃描產(chǎn)品能夠最全面的評估企業(yè)范圍內(nèi)的所有網(wǎng)絡(luò)服務、防火墻、應用服務器、數(shù)據(jù)庫服務器等系統(tǒng)的安全狀況，找出存在的安全漏洞，按照高中 底三種風險級別羅列出來，同時針對每個漏洞給出修補的辦法。

漏洞掃描器的對象是基于TCP協(xié)議的網(wǎng)絡(luò)設(shè)備，包括服務器、路由器交換機、工作站、網(wǎng)絡(luò)打印機、防火墻等，通過模擬黑客攻擊手法，探測網(wǎng)絡(luò)設(shè)備存在的 弱點，提醒安全管理員，及時完善安全策略，降低安全風險。只需在實業(yè)公司中心機房配置一臺機器上安裝上漏洞掃描器即

可對全網(wǎng)所有網(wǎng)絡(luò)設(shè)備及服務器等進行掃描。設(shè)置對WEB服務器、郵件服務器、DNS服務器、數(shù)據(jù)庫服務器、等進行基于網(wǎng)絡(luò)的掃描。

系統(tǒng)掃描器通過對企業(yè)內(nèi)部操作系統(tǒng)安全弱點的全面分析幫助組織管理安 全風險。系統(tǒng)掃描比較一個組織規(guī)定的安全策略和實際的主機配置來發(fā)現(xiàn)潛在的 安全風險，包括缺少安全補丁、詞典中中可猜中的口令，不適當?shù)挠脩魴?quán)限、不 正確的系統(tǒng)登陸權(quán)限、不安全的服務配置和代表攻擊的可以行為等等。系統(tǒng)掃描 器采用Console／Agent結(jié)構(gòu)，首先需要一臺Console，在被掃描的機器上安裝 Agent代理，由Console集中管理所有的Agent的掃描服務。

數(shù)據(jù)庫掃描器是針對數(shù)據(jù)庫管理系統(tǒng)的風險評估檢測工具，可以利用它建立 數(shù)據(jù)庫的安全規(guī)則，通過運用審核程序來提供有關(guān)安全風險和位置的簡明報告。利用數(shù)據(jù)庫掃描器定期地通過網(wǎng)絡(luò)快速、方便地掃描數(shù)據(jù)庫，去檢查數(shù)據(jù)庫特有 的安全漏洞，全面評估所有的安全漏洞和認證、授權(quán)、完整性方面的問題。數(shù)據(jù) 庫掃描器目前支持的數(shù)據(jù)庫類型有：MS SQL Server、Oracle和Sybase等。只 需在一臺PC上安裝上數(shù)據(jù)庫掃描器即可通過網(wǎng)絡(luò)對數(shù)據(jù)庫實施安全漏洞檢測。計劃配置一臺便攜式筆記本電腦安裝漏洞掃描軟件，從不同的網(wǎng)絡(luò)位置掃描 實業(yè)中心機房所有的應用服務器、交換機路由器、防火墻等聯(lián)網(wǎng)設(shè)備，該筆記本電腦還可以同時安裝系統(tǒng)掃描器的Console以及數(shù)據(jù)庫掃描器。3．4．4防病毒系統(tǒng)

通過對病毒在網(wǎng)絡(luò)中存儲、傳播、感染的各種方式和途徑進行分析，結(jié)合當 代企業(yè)網(wǎng)絡(luò)的特點，在網(wǎng)絡(luò)安全的病毒防護方面應該采用“多級防范，集中管理，第三章成都新朝陽生物化學有限企業(yè)信息化及安全整體解決方案 以防為主、防治結(jié)合"的動態(tài)防毒策略。

在實業(yè)網(wǎng)絡(luò)中部署全面的病毒掃描解決方案，從單機、網(wǎng)絡(luò)到 Internet／__________Intranet網(wǎng)關(guān)全方位多平臺的防病毒產(chǎn)品，滿足不同用戶對計算機從

清除病毒到網(wǎng)絡(luò)通訊系統(tǒng)全面防范監(jiān)控的要求。

單機病毒防火墻：適用于未聯(lián)網(wǎng)的單個Windows桌面機，支持Win98、Win NT Workstation、Win 2000／XP Professional等個人操作系統(tǒng)。

服務器病毒防火墻：文件服務器是企業(yè)網(wǎng)絡(luò)中最常見的服務器。以NT服務 器為例，它會遭受大量引導型病毒、宏病毒、32位Windows病毒以及黑客程序 等的攻擊，更為常見的是，由于服務器為網(wǎng)絡(luò)中所有工作站提供資源共享，因而

也成為病毒理想的隱身寄居場所，進而將病毒輕易擴散到網(wǎng)絡(luò)中的所有工作站 上。需要為服務器提了針對性的防病毒解決方案，支持包括Netware、NT及Alpha NT為平臺的多種服務器的病毒防護。

電子郵件服務器病毒防火墻：對郵件服務器進行針對性的病毒掃描服務，使 服務器本身不受病毒感染，同時防止病毒通過郵件交叉感染。郵件服務器產(chǎn)品覆 蓋Microsoft Exchange、Lotus Notes for NT、AIX、Solaris、HPUX、IBM S390 和0S400等。

網(wǎng)絡(luò)殺毒服務器：實時的、基于Web的、可集中控管的桌面反病毒解決方案。從管理控制臺，管理員可配置、更新、掃描、監(jiān)控所有的客戶端的反病毒防護，降低企業(yè)的整體成本。在病毒爆發(fā)情況下，管理員可將所有的客戶端的病毒碼更 新至最新狀態(tài)并進行掃描，進行整個企業(yè)的病毒掃描。

防毒中央控管系統(tǒng)：使用中央控管系統(tǒng)后，網(wǎng)管人員可以使用瀏覽器為應用 界面，在企業(yè)網(wǎng)內(nèi)部的任意工作站或通過Internet實現(xiàn)對跨地區(qū)、跨平臺的企 業(yè)防毒系統(tǒng)實施統(tǒng)一管理和監(jiān)控。

隨著近年來尼姆達、沖擊波等蠕蟲病毒的泛濫，越來越多的病毒通過系統(tǒng)漏 洞進行主動的復制和傳播，僅僅依靠針對主機的防病毒軟件并不能完全阻止蠕蟲 病毒在網(wǎng)絡(luò)中的擴散。而據(jù)ICSA(國際計算機安全協(xié)會)的統(tǒng)計表明，超過90％ 的病毒是通過網(wǎng)絡(luò)傳播的，因此網(wǎng)關(guān)防病毒是實業(yè)網(wǎng)絡(luò)安全建設(shè)的重 中之重。我們需要針對實業(yè)網(wǎng)絡(luò)的安全需求，對Amaranten F600的 39 第三章成都新朝陽生物化學有限企業(yè)信息化及安全整體解決方案 防病毒功能進行相應設(shè)置，便能夠?qū)M出實業(yè)網(wǎng)絡(luò)的數(shù)據(jù)流進行實時

病毒過濾，將病毒阻擋在Internet入口之外。Amaranten F600的網(wǎng)關(guān)病毒過濾 特性還可以有效地防止病毒進入內(nèi)網(wǎng)之后利用計算機系統(tǒng)漏洞肆意傳播，大量消 耗系統(tǒng)資源和網(wǎng)絡(luò)帶寬所造成的DoS／DDoS(拒絕服務／分布式拒絕服務)攻擊。3．4．5 終端監(jiān)控與管理

內(nèi)網(wǎng)計算機如果非法接入互聯(lián)網(wǎng)，就會使得我們采取的內(nèi)、外網(wǎng)物理隔離、防火墻等多種確保內(nèi)聯(lián)網(wǎng)安全的措施徹底失去功效，相當于把整個內(nèi)部網(wǎng)絡(luò)完全 暴露在惡意攻擊者面前，所可能遭受的信息失密、毀損等后果將無法估量。因此 我們要在實業(yè)內(nèi)網(wǎng)中的PC上部署防非法外聯(lián)軟件。

監(jiān)控各類非法外聯(lián)，包括Modem、ADSL、GPRS、紅外、多網(wǎng)卡(包括無線網(wǎng)

卡)，基本涵蓋目前主流的外聯(lián)手段。實時發(fā)現(xiàn)非法接入的主機(可以穿透個人 防火墻)，并能有效阻斷非法接入主機對局域網(wǎng)絡(luò)的訪問，有效維護局域網(wǎng)的完 整性和安全性。能夠有效監(jiān)控／阻斷客戶端主機的IP、MAC、掩碼的非法修改操 作，有效控制局域網(wǎng)的IP盜用和濫用，同時也避免了客戶端主機修改網(wǎng)卡IP 后連入Internet的問題。告警方式包括：屏幕報警、Windows消息警告、郵件 告警等。系統(tǒng)支持多級管理，適用于大規(guī)模分布式部署，總控可以查看全局的主 機信息、所有報警信息等，很好的起到資產(chǎn)管理的作用?？蛻舳说倪\行平臺包括 Windows 98、Windows Me、Windows XP、Windows 2000、Windows 2003等?？?戶端采用后臺運行方式，不容易被用戶察覺；客戶端對自己注冊的服務進行保護，使服務不能非法停止、服務屬性不能非法修改；客戶端進程采用雙進程相互守護 的方式保障進行正常運行；客戶端對安裝文件進行保護，使其不被非法刪除、修 改。采用分散掃描方式，將探測活動主機的工作分攤到各個Vlan中的指定引擎，分擔了控制中心的掃描工作，同時也使得探測數(shù)據(jù)包控制在Vlan中，從而使得

系統(tǒng)掃描對整個網(wǎng)絡(luò)的帶寬占用有效控制在很小的范圍，不對網(wǎng)絡(luò)正常應用帶來 任何負面影響。__

第五篇：酒店信息化方案

酒店信息化發(fā)展

現(xiàn)代酒店為適應人們?nèi)找嬖鲩L的需求，已不再是僅僅提供住宿的場所，而是從衣食住行、視聽娛樂，到運動健身、商務購物、醫(yī)療美容等，應有盡有，設(shè)備設(shè)施日趨完善。眾所周知，始于次貸問題的美國金融業(yè)危機已經(jīng)造成全球經(jīng)濟的大幅下滑，中國也沒能幸免，幾乎沒有哪個行業(yè)能在這次危機里從容脫身，而素有“市場經(jīng)濟晴雨表”之稱的酒店業(yè)，在這次危機當中也受到了明顯的沖擊。酒店業(yè)全面進入“微利時代”，傳統(tǒng)的管理、經(jīng)營模式遭遇嚴峻挑戰(zhàn)。金融危機下的這一輪市場調(diào)整加大了國內(nèi)酒店業(yè)從經(jīng)驗式經(jīng)營向品牌化、規(guī)?；?jīng)營轉(zhuǎn)變的進程。在這種情況下，從長期的酒店業(yè)市場來看大力發(fā)展酒店信息化無疑成了其中最重要的策略之一。

信息化酒店是在酒店建設(shè)和經(jīng)營管理過程中，通過建立科學的信息化體系及采用先進的信息技術(shù)為基礎(chǔ)，以數(shù)字化管理、科學決策、信息化服務為手段，為消費者創(chuàng)造更加完善的信息化服務的酒店。

信息化對酒店的主要意義集中體現(xiàn)在“提升運行效率、降低運行成本、提高管理效益”三個方面。

提升運行效率主要通過借助信息平臺通過規(guī)范運行流程，實現(xiàn)運行與服務流程的流暢與高效;具體為酒店信息化管理。這種通過信息技術(shù)和互聯(lián)網(wǎng)運用構(gòu)建的在線平臺，不僅是對外服務的平臺，還是一個對內(nèi)管理的平臺。對外服務于各類普通用戶，涵蓋食、宿、行、游、購、娛等要素的一條龍服務。對內(nèi)為酒店集團的加盟企業(yè)或盟員，提供管理系統(tǒng)，包括：后臺管理系統(tǒng)，客戶關(guān)系管理系統(tǒng)，供應鏈管理系統(tǒng)，采購庫存管理系統(tǒng)，中央預定系統(tǒng)等。通過網(wǎng)絡(luò)平臺共享，可以節(jié)省各酒店IT上的硬件投資，提高管理效率。更通過數(shù)據(jù)分析和流程控制，實現(xiàn)管理效益。

在降低運行成本方面，呼叫中心是酒店行業(yè)的典范。呼叫中心是一種基于CTI技術(shù)、充分利用通信網(wǎng)和計算機網(wǎng)的多項功能集成，并與企業(yè)連為一體的一個完整的綜合信息服務系統(tǒng)，呼叫中心為整個企業(yè)的管理、服務、調(diào)度、增值起到非常重要的統(tǒng)一協(xié)調(diào)作用。網(wǎng)絡(luò)電話、視屏會議是呼叫中心最典型的應用。

網(wǎng)絡(luò)電話又稱為VOIP電話，是通過互聯(lián)網(wǎng)直接撥打?qū)Ψ降墓潭娫捄褪謾C，包括國內(nèi)長途和國際長途，宏觀上講可以分為軟件電話和硬件電話。軟件電話就是在電腦上下載軟件，然后購買網(wǎng)絡(luò)電話卡，然后通過耳麥實現(xiàn)和對方（固話或手機）進行通話； 硬件電話比較適合公司、話吧等使用，首先要一個語音網(wǎng)關(guān)，網(wǎng)關(guān)一邊接到路由器上，另一邊接到普通的話機上，然后普通話機即可直接通過網(wǎng)絡(luò)自由呼出。如果企業(yè)建立呼叫中心，各子公司可借助互聯(lián)網(wǎng)實現(xiàn)免費通話。

視頻會議系統(tǒng)，又稱會議電視系統(tǒng)，是指兩個或兩個以上不同地方的個人或群體，通過傳輸線路及多媒體設(shè)備，將聲音、影像及文件資料互傳，實現(xiàn)即時且互動的溝通，以實現(xiàn)會議目的的系統(tǒng)設(shè)備。視頻會議的使用有點像電話，除了能看到與你通話的人并進行語言交流外，還能看到他們的表情和動作，使處于不同地方的人就像在同一房間內(nèi)溝通。

綜合來說，在酒店信息化和信息系統(tǒng)規(guī)范化方面，我們需要把握三個主要方向：第一，要形成一個規(guī)范的管理制度，這方面必須從酒店投資者和管理者入手；第二，要有可以適應酒店管理標準的信息系統(tǒng)產(chǎn)品。第三，要針對酒店規(guī)模適時發(fā)展呼叫中心為酒店節(jié)約成本。

通過對中國酒店業(yè)這二十年的發(fā)展的分析，我們不難發(fā)現(xiàn)，對于酒店品牌和管理標準化的認同也經(jīng)歷了一個發(fā)展過程。從開始階段不太注重品牌和管理的標準化，經(jīng)常是自己去找來幾個有酒店工作經(jīng)驗的人組建一個管理團隊，用個人的經(jīng)驗來管理酒店，發(fā)展到如今的酒店投資者首先考慮自己的酒店要有一個知名品牌，要有標準化的管理，積極地去與酒店管理公司洽談，引進品牌和標準化的管理。

我們可以期待在不久的將來，對酒店信息化和信息系統(tǒng)的標準化的認識方面，會有一個很大的進步。