省级教育数据中心建设方案(第一批)开始评审
2013-08-15
2013年7月23日-25日在北京组织召开了省级教育数据中心建设方案(第一批)专家评审暨工作交流会。会议主要针对浙江、广西、重庆、宁夏、北京、新疆生产建设兵团、湖南、海南、云南、内蒙古、吉林等省市的省级教育数据中心建设方案进行了专家评审。与会专家包括王连印、温红子、蒋东兴、马皓、罗方述、曾德华、刘学军、徐峰。
会议首先由教育部教育管理信息中心展涛主任介绍了评审会有关情况,宣布了评审专家组成员名单,确定了专家组组长。各省依次介绍了本省的建设方案,并听取了专家点评。与会专家根据应用集成、运行环境、安全、教育CA等几个主要方面给出评审意见,为下一步各省具体建设工作提供指导。
省级教育数据中心建设是金教工程建设重要的一环,部领导对此项工作高度重视,国家也在财政上给予了大力的支持。同时,为保障其建设的规范性,日前教育部还印发了由教育管理信息中心编写的《省级教育数据中心建设指南》,指导地方数据中心建设。各省也对此项工作非常重视,力争此次难得的机遇,推动地方教育信息化工作的开展。
根据各省市建设方案的编写情况,预计今年9月中旬将完成全部省级教育数据中心建设方案的评审。评审要点具体如下。
一、应用集成部分
应有应用集成的概念和思路,并有具体应用集成的内容,以便教育部下发的业务信息系统能够顺利安装部署并集成运行。
1.应包含的建设内容
*教育管理综合服务门户的建设;
*综合数据展示系统建设;
*统一用户管理认证系统建设;
*数据共享交换平台建设;
*公共软件平台集成;
*应用系统集成实施(门户集成、用户集成、数据展示集成、服务集成)。
2.应采购的产品及服务
*综合门户系统平台;
*统一用户认证管理系统;
*数据共享交换平台;
*目录服务;
*GIS地理信息系统;
*商业智能及报表工具;
*ESB企业服务总线(含在应用支撑平台中下发);
*内容管理软件(非结构化数据管理)。
二、运行环境部分
1.硬件环境能否满足国家教育管理信息系统在省级运行需要。硬件包括数据库服务器,Web应用、中间件服务器,存储,网络带宽等。
2.基础软件环境能否满足国家教育管理信息系统在省级运行需要,基础软件包括Oracle RAC、红旗Linux、Vmware、Weblogic,关注是否采购了,采购的数量够不够。
3.组织实施方面能否满足要求。包括是否考虑总集成、应用支撑服务平台、教育基础数据库的相关工作和预算,建设进度安排能否满足业务系统在省级部署的要求。2013年年底前满足部署中小学生学籍信息管理系统、学前教育管理信息系统、中职学生信息管理系统、学生资助信息管理系统、教师信息管理系统,2014年6月前满足所有系统部署。
三、安全部分
1.是否按照等级保护要求进行安全设计,关键点主要包括:
①是否明确数据中心基础环境的安全等级 (三级);
②安全设计是否覆盖安全技术、安全管理两个层面,安全技术和管理措施是否满足等级保护三级要求;
2.是否按照教育部总体要求进行安全设计,关键点包括:
①网络整体架构设计是否合理,是否为国家教育管理信息系统设置独立安全区域;
②为保障国家、省两级的互联互通及安全工作的统一部署,建设方案中安全运行维护管理系统、应用安全监测与预警平台、安全工作管理平台、数据存储加密服务平台 (原名:密码安全服务平台)、IPSec VPN和SSL VPN等关键安全产品是否按照教育部要求统一技术配置。
3.教育部要求对安全咨询设计工作单独立(子)项,并在系统建设完成后进行等级保护测评,需要关注建设方案中是否为安全咨询服务及等级保护测评两项工作做出预算。
四、教育CA部分
1.在建设方案的需求分析中,应对本省的教育电子证书应用规模进行初步的分析;
2.建设内容应明确 “教育数字认证省级服务系统”的建设任务,在后续建设方案中,作为“安全技术体系”的建设内容之一,与物理安全、网络安全、安全监管等技术体系的建设在同一级别的标题进行阐述;
3.机房建设内容中应增加“教育数字认证省级服务系统”专用机房区域的建设内容。“教育数字认证省级服务系统”的机房区域面积不小于30平方米,与其他机房区域通过指纹+IC卡门禁进行隔离,部署有24小时视频监控系统;
4.“教育数字认证省级服务系统”的建设,采用“二级部署”模式,由教育部统一配发的“教育CA二级服务系统”软件;各省按系统建设要求,采购系统建设所需的硬件设备(包括密码机、屏蔽机柜、服务器等)、系统软件(操作系统、数据库、LDAP等);
5.设备清单中,应将“教育数字认证省级服务系统”的软、硬件设备作为独立的子项列出;
6.在投资估算中,对“教育数字认证省级服务系统”的建设费用作为独立的项目列出。