第一篇:80-厦门市教育信息技术装备配置建议方案
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
80-厦门市教育信息技术装备配置建议方案
厦门市教育信息技术装备配置建议方案 编制说明 计算机网络部分
一、星型网络结构
二、网络布线
三、网络中心机房装修
四、网络设备或管理软件选型
1、服务器
2、交换机
3、防火墙
4、防病毒
5、入侵检测防御
6、上网行为监控、网络行为审计系统
7、Windows系统补丁集中分发管理系统
五、存储系统 多媒体显示设备部分
六、教室多媒体显示设备 建设案例
双十中学数码智能广播系统
厦门六中网络中心机房装修
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
厦门一中网络应用案例
编制说明
为了贯彻落实教育部《基础教育课程改革纲要(试行)》和《教育部关于发布<中小学理科实验室装备规范>等四个教育行业标准的通知》精神,及福建省教育厅关于印发《福建省普通高中教育技术装备标准I(试行)》、《福建省普通初中教育技术装备标准I(试行)》和《福建省完全小学教育技术装备标准I(试行)》的通知要求,提高我市中小学教育信息技术装备水平,使教育信息技术装备配置更加符合我市社会经济的需要,适应全面推进素质教育和基础教育课程改革要求,及时将新技术、新设备用于教学第一线,提高设备的使用水平和使用效率,特制定《厦门市教育信息技术装备配置建议方案》。各区教育局、各学校可根据区域特点、经费预算、师资和专业技术人员配备等情况,从教育教学实际工作需要出发,参考执行。
一、星型网络结构
二、网络布线
1)尽量一次性考虑到将网络信息点布到所有可能用到网络的地方。
2)电话线可随网线走线,或直接使用网线在以太网中目前没用
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案 的两对线。
3)楼宇间尽量采用光纤作为主干布线,在500M距离内采用多模光纤,超过500M距离跑1000M/10G网络带宽须采用单模光纤。光纤中的抗拉力钢铰线应该作好防雷接地措施。
同一楼宇内宜采用超六类铜心双铰线进行布线。
同一楼宇内宜采用垂直布线和水平布线良种布线方式进行网络布线。
垂直布线:校园网在本楼宇的汇聚点到本楼宇各楼层配线间进行布线的布线方式。
水平布线:本楼层布线间到本楼层个信息点进行布线的布线方式。
对于楼宇内内信息点相对铰少的情况,可采用集中布线的方式:
校园网在本楼宇的汇聚点直接到本楼宇各信息点进行布线。
预算:网络综合布线费用按每个信息点250元计算。
三、网络中心机房装修(高标准机房建设,参考使用)
1、机房地面工程:
机房工程的技术施工中,机房地面工程是一个很重要的组成部分。机房地板一般采用抗静电活动地板。活动地板具有可拆卸的特点,因此,所有设备的导线电缆的连接、管道的连接及检修更换都很方便。
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
活动地板下空间可作为静压送风风库,通过带气流分布风口的活动地板将机房空调送出的冷风送入室内及发热设备的机柜内,由于气流风口地板与一般活动地板可互换性,因此可自由的调节机房内气流的分布。
活动地板下的地表面一般需进行防潮处理(如涮防潮漆等)。若活动地板下空间作为机房空调送风风库,活动地板下地面还需做地台保温处理,保证在送冷风的过程中地表面不会因地面和冷风的温差而结露。
2、机房天花工程
机房棚顶装修多采用吊顶方式。机房内吊顶主要作用是:在吊顶以上到顶棚的空间作为机房静压送风或回风风库、可布置通风管道;安装固定照明灯具、走线、各类风口、自动灭火探测器;防止灰尘下落等等。机房应选择金属铝天花,铝板及其构件应具有质轻、防火、防潮、吸音、不起尘、不吸尘等性能。
3、机房墙面工程
机房内墙装修的目的的是保护墙体材料,保证室内使用条件,创造一个舒适、美观而整洁的环境。内墙的装饰效果是由质感、线条和色彩三个因素构成。目前,在机房墙面装饰中最常见的是贴墙材料(如铝塑板、彩钢板)饰面等,其特点:表面平整、气密性好、易清洁、不起尘、不变形。墙体饰面基层做防潮、屏蔽、保温隔热处理。
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
4、机房隔断工程
为了保证机房内不出现内柱,机房建筑常采用大跨度结构。针对计算机系统的不同设备对环境的不同要求,便于空调控制、灰尘控制、噪音控制和机房管理,往往采用隔断墙将大的机房空间分隔成较小的功能区域。隔断墙要既轻又薄,还能隔音、隔热。
机房外门窗多采用防火防盗门窗,机房内门窗一般采用无框大玻璃门,这样既保证机房的安全,又保证机房内有通透、明亮的效果。
5、机房供配电
机房负荷均按照一级供电负荷设计。
计算机机房负载分为主设备负载和辅助设备负载。主设备负载指计算机及网络系统、计算机外部设备及机房监控系统,这部分供配电系统称为“设备供配电系统”,其供电质量要求非常高,应采用UPS不间断电源供电来保证供电的稳定性和可靠性。辅助设备负载指空调设备、动力设备、照明设备、测试设备等,其供配电系统称为“辅助供配电系统”,其供电由市电直接供电。
机房内的电气施工应选择优质电缆、线槽和插座。插座应分为市电、UPS及主要设备专用的防水插座,并注明易区别的标志。照明应选择机房专用的无眩光高级灯具。
机房供配电系统是机房安全运行动力保证,机房往往采用机房专用配电柜来规范机房供配电系统,保证机房供配电系统的安全、合理。
6、机房空调及新排风系统
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
机房空调系统的任务是为保证机房设备能够连续、稳定、可靠地运行,需要排出机房内设备及其它热源所散发的热量,维持机房内恒温恒湿状态,并控制机房的空气含尘量。为此要求机房空调系统具有送风、回风、加热、加湿、冷却、减湿和空气净化的能力。机房空调系统的任务是为保证机房设备能够连续、稳定、可靠地运行,需要排出机房内设备及其它热源所散发的热量,维持机房内恒温恒湿状态,并控制机房的空气含尘量。为此要求机房空调系统具有送风、回风、加热、加湿、冷却、减湿和空气净化的能力。
机房空调系统是保证良好机房环境的最重要设备,宜采用恒温恒湿精密空调系统。
机房新排风系统主要有两个作用:其一给机房提供足够的新鲜空气,为工作人员创造良好的工作环境;其二维持机房对外的正压差,避免灰尘进入,保证机房有更好的洁净度
机房内的气流组织形式应结合计算机系统要求和建筑条件综合考虑。新排风系统的风管及风口位置应配合空调系统和室内结构来合理布局。其风量根据空调送风量大小而定。
7、机房防雷接地工程
机房接地系统是涉及多方面的综合性信息处理工程,是机房建设中的一项重要内容。接地系统是否良好是衡量一个机房建设质量的关键性问题之一。机房一般具有四种接地方式:交流工作地、安全保护地、直流工作地和防雷保护地。
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
在机房接地时应注意两点:
1、信号系统和电源系统、高压系统和低压系统不应使用共地回路。
2、灵敏电路的接地应各自隔离或屏蔽,以防止地回流和静电感应而产生干扰。机房接地宜采用综合接地方案,综合接地电阻应小于1欧姆。
机房雷电分为直击雷和感应雷。对直击雷的防护主要由建筑物所装的避雷针完成 ;机房的防雷(包括机房电源系统和弱电信息系统防雷)工作主要是防感应雷引起的雷电浪涌和其他原因引起的过电压。机房防雷产品可选用北京欧地安科技有限公司生产的型号:LEO-Ⅱ100KA/4P、LEO-Ⅱ40KA/4P、LEO-S-RJ45、LEO-SH24等防雷产品。
8、机房监控系统工程
随着社会信息化程度的不断提高,机房计算机系统的数量与俱增,其环境设备也日益增多,机房环境设备(如供配电系统、UPS 电源、空调、消防系统、保安系统等)必须时时刻刻为计算机系统提供正常的运行环境。因此,对机房动力设备及环境实施监控就显得尤为重要。
机房环境及动力设备监控系统主要是对机房设备(如供配电系统、UPS电源、防雷器、空调、消防系统、保安门禁系统等)的运行状态、温度、湿度、洁净度、供电的电压、电流、频率、配电系统的开关状态、测漏系统等进行实时监控并记录历史数据,实现对机房遥测、遥
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
信、遥控、遥调的管理功能,为机房高效的管理和安全运营提供有力的保证。
9、机房气体消防工程
机房应设气体灭火系统,气瓶间宜设在机房外,为管网式结构,在天花顶上设置喷嘴,火灾报警系统由消防控制箱、烟感、温感联网组成。
机房消防系统应采用气体消防系统,常用气体为七氟丙烷和SDE两种气体。
四、网络设备或管理软件选型
1、服务器
A.推荐使用基于INTEL x86架构的PC服务器。
IBM X3400
4.5万
2*至强四核1.86 GHz/8M缓存,4G内存,4*300G SAS硬盘,8K ,塔式可转机架式
IBM X3650
7.5万
2*至强四核2.0 GHz/ 8MB缓存,4G内存,5*300G SAS硬盘,8K RAID卡,双冗余电源,机架式
IBM X3800
12.0万
2*Xeon EM64T MP3.00 GHz 7120N,4G内存,8*300G SAS硬盘,精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
8I RAID卡,双冗余电源,可选塔式也可机架式
B.有较大访问量的应用服务器可采用工作站或小型机(Sun V245、Sun 4800)
2、交换机
网络中心核心交换机: 带路由功能的三层交换机
楼层交换机:
可划分VLAN的可网管交换机
桌面交换机:
(可划分VLAN的)可网管交换机
*** 网络交换机构成的网络系统必须具有网络终端准入控制功能。
具备网络准入控制功能的网络交换机设备厂商及方案有:
锐捷网络
GSN
在集美大学有2万个终端的成功应用
思科
NAC
华为
EAD
D-link
支持Microsoft NAP
在目前的教育网络中,用户的终端计算机不及时升级系统补丁和病毒库、滥用各种软件和网络聊天的行为比比皆是,脆弱的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散,进而导致网络使用行为的“失控”。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证网络安全运行的前提,也是目前企业急需解决的问题。
网络安全从本质上讲是管理问题。但目前厦门各个校园网络本身不具备网络安全管理功能;纸面的网络安全管理制度没有得到落实
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
同时也不能应对日益严重、无孔不入的网络安全威胁。
网络系统本身必须具备的网络终端准入控制功能才是解决网络安全威胁的根本。
网络终端准入控制解决方案从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施网络安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为学校企业网络管理人员提供了有效、易用的管理工具和手段。
在校园网内部,接入终端一般是通过交换机接入企业网络,通过与交换机的联动,强制检查用户终端的病毒库和系统补丁信息,降低病毒和蠕虫蔓延的风险,同时强制实施网络接入用户的安全策略,阻止来自网络内部的安全威胁。A.方案概述
对于要接入安全网络的用户,网络终端准入控制解决方案首先要对其进行身份认证,通过身份认证的用户进行终端的安全认证,根据网络管理员定制的安全策略进行包括病毒库更新情况、系统补丁安装情况、软件的黑白名单等内容的安全检查,根据检查的结果,网络终端准入控制对网络用户准入进行授权和控制。通过安全认证后,用户可以正常使用网络,与此同时还可以对用户终端运行情况和网络使用情况进行审计和监控。网络终端准入控制解决方案对用户网络准入的整体认证过程如下图所示:
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
B.组网模型
如下图所示,网络终端准入控制组网模型图中包括安全客户端、安全联动设备、网络策略服务器和第三方服务器。
安全客户端:是指安装了网络终端准入控制智能客户端的用户接入终端,负责身份认证的发起和安全策略的检查。
安全联动设备:是指用户网络中的交换机、路由器、VPN网关等设备。网络终端准入控制须提供灵活多样的组网方案,安全联动设备可以根据需要灵活部署在各层比如网络接入层和汇聚层。
网络安全策略服务器:它要求和安全联动设备路由可达。负责给客户端下发安全策略、接收客户端安全策略检查结果并进行审核,向安全联动设备发送网络访问的授权指令。
第三方服务器:是指补丁服务器、病毒服务器和安全代理服务器等,被部署在隔离区中。当用户通过身份认证但安全认证失败时,将被隔离到隔离区,此时用户能且仅能访问隔离区中的服务器,通过第三方服务器进行自身安全修复,直到满足安全策略要求。
C.功能特点 ?严格的身份认证
除基于用户名和密码的身份认证外,EAD还支持身份与接入终端的MAC地址、IP地址、所在VLAN、接入设备IP、接入设备端口号等信息进行绑定,支持智能卡、数字证书认证,增强身份认证的安全性。
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
?完备的安全状态评估
根据管理员配置的安全策略,用户可以进行的安全认证检查包括终端病毒库版本检查、终端补丁检查、终端安装的应用软件检查、是否有代理、拨号配置等;为了更好的满足客户的需求,网络终端准入控制客户端支持和微软SMS、LANDesk、BigFix等业界桌面安全产品的配合使用,支持与瑞星、江民、金山、Symantec、McAfee、Trend Micro、Ahn等国内外主流防病毒厂商联动。例如:网络终端准入控制可充分利用微软成熟的桌面管理工具SMS实现Windows环境下用户的桌面管理需求,包括资产管理、补丁管理、软件分发和安装等。? 基于角色的网络授权
在用户终端通过病毒、补丁等安全信息检查后,网络终端准入控制可基于终端用户的角色,向安全联动设备下发事先配置的接入控制策略,按照用户角色权限规范用户的网络使用行为。终端用户的所属VLAN、ACL访问策略、是否禁止使用代理、是否禁止使用双网卡等安全措施均可由管理员统一配置实施。?ARP攻击防范
网络终端准入控制方案可以通过绑定用户网关地址来防止恶意的ARP欺骗,客户端的流量监控功能还可以实时监控用户的非法流量,当出现异常时可以采取相应的安全措施。
3、防火墙
统一安全防御(防火墙、防病毒、攻击保护)防火墙
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
Fortinet FortiGate全系列
联想网御
部分
FortiGate防火墙配合该公司的防火墙访问日志记录分析设备FortiAnalyzer
可作校园网访问互联网日志记录及查询,以备案用
(公安局要求日志记录 三个月)
防火墙
FortiGate
1000A
13万 联想网御
2000
13万 FortiGate
800
10万 FortiGate
400A
7万 防火墙访问日志记录分析设备 FortiAnalyzer 100B
2万 FortiAnalyzer 800B
8万
FortiGate防火墙截图
FortiAnalyzer截图 日志记录显示总图
访问互联网记录
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
BT、Skype使用记录
收发邮件登记
聊天信息登记
随着网络中的应用越来越复杂,安全问题以出人意料的速度增长,并且在攻击方式、攻击目标上亦呈多样化发展趋势。对近两年来黑客和病毒对网络所造成的威胁进行总结,可以看出三个显著特点: 第一:攻击手段多样化,以网络病毒为例,从震荡波、冲击波,还有QQ病毒,可以看出现在的网络攻击手段中,既包括病毒攻击,也包括隐含通道、拒绝服务攻击,还可能包括口令攻击、路由攻击、中继攻击等多种攻击模式。
第二:每一次攻击经常是多种手段并用,混合攻击正在成为攻击的主流。混合攻击是指在同一次攻击中,既包括病毒攻击、黑客攻击,也包括隐通道、拒绝服务攻击,还可能包括口令攻击、路由攻击、中继攻击等多种攻击方式,如伊拉克战争期间流行的“爱情后门变种”病毒,集蠕虫、后门、黑客三者功能于一身,给互联网造成了巨大的破坏。第三:攻击手段更新速度前所未有的快,业界知名的SANS协会在其2006二十大安全隐患列表中将“零日攻击”的爆增列为目前最严重的安全威胁。所谓“零时攻击”是指如果一个漏洞被发现后,当天或更准确的定义是在24小时内,立即被恶意利用,出现对该漏洞的攻击方
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
法或攻击行为,而同时并未有对应的防御工具被开发出来,那么该漏洞被称为“零日漏洞”,该攻击被称为“零日攻击”。
基于以上三方面对攻击多样化和融合特点的总结,可以理解为什么原先各自为战的安全产品总是处于疲于应付的状态,无法很好的实现对企业网络安全的保护。企业中可能会有防病毒、防火墙、入侵检测等一系列安全产品,这些产品产生大量不同形式的安全信息,使得整个系统的相互协作和统一管理成为安全管理的难点。由此带来的是,企业的安全管理体制也变得非常复杂,其系统配置、规则设置、反应处理、设备管理、运行管理的复杂性所带来的管理成本和管理难度直接制约了安全防御体系的有效性,因而导致了网络安全的重大隐患。
可以说复杂的网络安全解决方案成为人们关注的一个新焦点问题,如何使复杂变成简单,成为网络管理人员的一个困惑。UTM就是在这种背景下应运而生的,它的定义是将多种安全能力(尤其是传统上讲的防火墙能力、防病毒能力、攻击保护能力)融合在一个产品之中,实现防御一体化,这样就为简化安全解决方案、规避设备兼容性问题、简化安全管理提供了先决条件。因此,全面的立体防御是UTM存在的理由,更是UTM发展的方向,那么UTM所保护的网络将面临哪些威胁,或者说UTM应该提供哪些安全能力呢?
我们需要分析一下网络边界所面临的威胁,根据互联网协议TCP/IP的五层结构,我们可以归纳各类威胁如下图:
注:虽然网络协议的多个层次均面临拒绝服务攻击和地址欺骗,但攻
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
击技术和表现形式是不同的。数据链路层
拒绝服务:网络设备或者终端均需具有相邻设备的硬件地址信息表格。一个典型的网络侵入者会向该交换机提供大量的无效 MAC 源地址,直到硬件地址表格被添满。当这种情况发生的时候,设备将不能够获得正确的硬件地址,而无法进行正常的网络通讯。
地址欺骗:在进行 MAC 欺骗攻击的过程中,已知某主机的 MAC 地址会被用来使目标交换机向攻击者转发以该主机为目的地址的数据帧。通过发送带有该主机以太网源地址的单个数据帧的办法,网络攻击者改写了目标设备硬件地址表格中的条目,使得交换机将以该主机为目的地址的数据包转发给该网络攻击者。通过这种方式,黑客们可以伪造 MAC 或 IP 地址,以便实施如下的两种攻击:服务拒绝和中间人攻击。
网络层
拒绝服务:网络层的拒绝服务攻击以网络资源消耗为目的,它通过制造海量网络数据报文或者利用网络漏洞使系统自身循环产生大量报文将用户网络带宽完全消耗,使合法用户得不到应有的资源。典型的如Ping flood 和Smurf攻击,一旦攻击成功实施,网络出口带宽甚至是整个局域网中将充斥这些非法报文,网络中的设备将无法进行正常通讯。
地址欺骗:同链路层的地址欺骗目的是一样的,IP地址欺骗同样是为
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
了获得目标设备的信任,它利用伪造的IP发送地址产生虚假的数据分组,乔装成来自内部主机,使网络设备或者安全设备误以为是可信报文而允许其通过。
非授权访问:是指没有预先经过同意,就使用网络或计算机资源被看作非授权访问,对于一个脆弱的信息系统,这种威胁是最常见的。传输层:
拒绝服务:传输层的拒绝服务攻击以服务器资源耗尽为目的,它通过制造海量的TCP/UDP连接,耗尽服务器的系统连接资源或者内存资源。这种情况下,合法用户发出连接请求却因服务器资源耗尽而得不到应答。典型的如TCP Flood和UDP Flood攻击,目前在互联网上这类攻击工具随处可见,因其技术门槛低而被大量使用,是互联网的几大公害之一。某些情况下,攻击者甚至将攻击提升到应用层,既不只是发出连接,而且发出应用数据,这样的攻击因不易与合法请求区分而更加难以控制。
端口扫描:端口扫描攻击是一种探测技术,攻击者可将它用于寻找他们能够成功攻击的服务。连接在网络中的所有计算机都会运行许多使用 TCP 或 UDP 端口的服务,而所提供的已定义端口达6000个以上。通常,端口扫描不会造成直接的损失。然而,端口扫描可让攻击者找到可用于发动各种攻击的端口。为了使攻击行为不被发现,攻击者通常使用缓慢扫描、跳跃扫描等技术来躲避检测。应用层:
信息窃听与篡改:互联网协议是极其脆弱的,标准的IP协议并未提
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
供信息隐秘性保证服务,因此众多应用协议也以明文进行传输,如Telnet、FTP、HTTP等最常用的协议,甚至连用户口令都是明文传输。这为攻击者打开了攻击之门,他们可以在网络的必经之路搭线窃听所关心的数据,盗取企业的关键业务信息;严重的甚至直接对网络数据进行修改并重放,达到更大的破坏目的。
非法信息传播:由于无法阻止非法分子进入网络世界,互联网上充斥着反动、色情、暴力、封建迷信等信息。非法分子通过电子邮件、WEB甚至是IM协议不断的发送各种非法信息到世界各地的网络终端上去。这些行为极大的破坏了社会的安定与和谐,对整个社会来讲,危害极大。
资源滥用:IDC的统计曾显示,有30%~40%的Internet访问是与工作无关的,而且这些访问消耗了相当大的带宽,一个不受控的网络中90%带宽被P2P下载所占用。这对于网络建设者来讲完全是灾难,它意味着投资利用率低于10%。
漏洞利用:网络协议、操作系统以及应用软件自身存在大量的漏洞,通过这些漏洞,黑客能够获取系统最高权限,读取或者更改数据,典型的如SQL注入、缓冲区溢出、暴力猜解口令等。在众多威胁中,利用系统漏洞进行攻击所造成的危害是最全面的,一旦攻击行为成功,黑客就可以为所欲为。
病毒:病毒是最传统的信息系统破坏者,随着互联网的普及和广泛应用,计算机病毒的传播形式有了根本的改变,网络已经成为病毒的主要传播途径,用户感染计算机病毒的几率大大增加。同时病毒正在加
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
速与黑客工具、木马软件的融合,可以说病毒的破坏力达到了前所未有的程度。
木马:特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件。
UTM产品应该提供对以上分析列举的攻击行为进行安全防护的能力。但并不是将这些安全防护能力简单的叠加在一起就可以称之为UTM;如果仅仅是功能的简单叠加,产品的管理复杂度并不能有效降低,同时会带来性能的急剧衰减,这样的产品是不可用的。因此UTM应该是产品设计上保证这些安全能力是有机融合甚至是完全一体的,这样才能真正实现简化安全解决方案,让用户的安全变得简单的目的。
4、防病毒
网络版防病毒软件
MacFee、安博士、金山毒霸、瑞星
每PC费用150~200 元
5、入侵检测防御
以色列 Radware 200 DP
18~20 万
中联绿盟
冰之眼600型
15万
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
6、上网行为监控、网络行为审计系统
网络督察
500型百兆
8万
网络督察
900型千兆
13万
7、Windows系统补丁集中分发管理系统 A、WSUS
免费产品 B、SMS
付费产品
每点
100~150 元 C、第三方软件:北信源、LAN Desk、BigFix SMS功能简介
1)软件/补丁发布:SMS能够向任何用户、用户组、网段和计算机的组合分发各类软件、补丁。发布对象非常灵活,例如,可以向开发部门的所有没有安装VS.Net的员工发布VS.Net。
2)资产管理:SMS可以发现并跟踪所有分布的基于Windows的软件和硬件资产--笔记本电脑、台式机和服务器等。服务器会按照需求定期的收集客户端的软硬件信息以及网络状况,管理员可以监控软硬件变化。由于软件搜集的机制是基于所有文件文件头的扫描,因此即使是绿色软件,也逃不过SMS的法眼。
3)远程桌面监控及问题解决:拥有特定权限的管理员可以远程监控用户的桌面,并能够发现并解决基于Windows系统的常见问题,从而提高Helpdesk的工作效率。
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
4)软件监控:防止用户使用非法的或企业内部禁止的软件。
5)软件测量:计算每种软件产品在全公司范围内,同一时间的使用情况,这样可以帮助公司计算需要购买license的数量,节约成本。
6)文件收集:可以收集客户端特定文件,例如boot.ini,并可以在特定情况下恢复这些文件。
7)服务器性能/健康监视:远程观察服务器的健康状况
五、存储系统
各个学校都会积累越来越多的数字化多媒体教育资源,同时广大教师和学生也有越来越大的存储及备份需求。因此如何对大量的数字化多媒体教育资源进行有效的存储、管理及共享,就成为建设中小学校园网、多媒体教室、电子阅览室和数字化图书馆时首先要考虑和解决的问题。
1、DAS直接附加存储
DAS是Direct Attached Storage的缩写,即“直接连接存储”,是指将外置存储设备通过连接电缆,直接连接到一台计算机上。采用直接外挂存储方案的服务器结构如同PC机架构,外部数据存储设备采用SCSI技术,或者FC(Fibre Channel)技术,直接挂接在内部总线上的方
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
式,数据存储是整个服务器结构的一部分,在这种情况下往往是数据和操作系统都未分离。DAS这种直连方式,能够解决单台服务器的存储空间扩展、高性能传输需求,并且单台外置存储系统的容量,已经从不到1TB,发展到了2TB,随着大容量硬盘的推出,单台外置存储系统容量还会上升。
直连式存储依赖服务器主机操作系统进行数据的IO读写和存储维护管理,数据备份和恢复要求占用服务器主机资源(包括CPU、系统IO等),直连式存储的数据量越大,备份和恢复的时间就越长,对服务器硬件的依赖性和影响就越大。
视学校规模和应用层次,服务类型来选择存储系统。DAS 尤其适合小学各种应用的需要,及适合中学用于存放校园网资源库、电子图书等。
因存储设备各品牌型号的参数和配置方案有很大不同,以07年度政府采购的IBM DS3200为参考借鉴。存储柜设备清单 方案一:服务器≤2台
磁盘阵列柜 1套(IBM DS3200)现有配置裸容量 1.2TB,单磁盘柜配满最大3.6TB。连接的服务器要加装SAS HBA 卡,需要有PCI-E插槽。N0: P/N DESCRIPTION
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
QTY PRICE TOTAL PRICE(元)描述 1 172622x DS3200 磁盘柜 Dual Controller 1 36300 36300 每个控制器默认含1个SAS接口; 2 40K1041 300GB 10K Hot Swap SAS(EOL)4 5060 20240 最少4块,最多12块SAS硬盘,可再连接3个EXP3000扩展盘柜/硬盘最大数量为48个硬盘 3 25R8060 PCI-E SAS HBA
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案 1540 3080 SAS接口;安装在服务器上,每台服务器一块HBA卡,连接DS3200。4 39R6531 3m SAS Cable 2 770 1540 用于服务器与DS3200之间连接的CABLE 合计: 61160
方案二: 6台≤服务器≤2台
精心收集
精心编辑
精致阅读 如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
磁盘阵列柜 1套(IBM DS3200)现有配置裸容量 1.2TB,单磁盘柜配满最大3.6TB。连接的服务器要加装SAS HBA 卡,需要有PCI-E插槽。N0: P/N DESCRIPTION QTY PRICE TOTAL PRICE(元)1 172622x DS3200 磁盘柜 Dual Controller 1 36300 36300 每个控制器默认含1个SAS接口;增加子卡升级为3个;最多可为6个SAS接口 2 40K1041 300GB 10K Hot Swap SAS(EOL)4
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
5060 20240 最少4块,最多12块SAS硬盘,可再连接3个EXP3000扩展盘柜/硬盘最大数量为48个硬盘 3 25R8060 PCI-E SAS HBA 6 1540 9240 SAS接口;安装在服务器上,连接DS3200 4 39R6531 3m SAS Cable 6 770 4620 用于服务器与DS3200之间连接的CABLE 5 39R6509 DS3200 SAS 2端口扩展子卡 2
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
6050 12100 可将接口由1升级为3个; 合计: 82500
2、SAN 存储区域网络
由于SAN是通过一个单独的通常是基于光纤通道的SAN网络把存储设备以及服务器相连,如此当有海量数据的存取需求时,数据完全可以通过SAN网络在相关服务器和后台的存储设备之间高速传输,对于LAN的带宽占用几乎为零,而且服务器可以访问SAN上的任何一个存储设备,提高了数据的可用性。在对性能和可靠性要求较高的场合,采用先进的SAN数据存储网络,可以使数据的存储、备份等活动独立在原先的局域网之外,从而将减轻LAN的负载,保证原有网络应用的顺畅进行;同时SAN网采用光纤传输通道,可以得到高速的数据传输率。
适用有高速数据传输和高安全级别的数据存储,如较大规模学校的校园网管理平台数据库及视频点播服务等。
因存储设备各品牌型号的参数和配置方案有很大不同(如:有的不需要单独购买分区许可,有的同时兼容FC 硬盘和SAS硬盘等),以07年度政府采购的IBM DS3400为参考借鉴。
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
存储柜设备清单 方案一:服务器≤4台
磁盘阵列柜 1套(IBM DS3400)现有配置裸容量 1.2TB,单磁盘柜配满最大3.6TB N0: P/N DESCRIPTION QTY PRICE TOTAL PRICE(元)描述 1 172642X DS3400 磁盘柜 Dual Controller 1 50600 50600 双控制器;每控制器默认含2个FC接口 2 40K1041 300GB 10K Hot Swap SAS
精心收集
精心编辑
精致阅读 如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案 5060 20240 最少4块,最多12块SAS硬盘,可再连接3个EXP3000扩展盘柜/硬盘最大数量为48个硬盘 3 39M5697 5m Fiber Optic Cable LC-LC 4 550 2200 用于服务器与DS3400之间连接的CABLE 4 39R6475 4GB短波SFP 4 1100 4400 5 42C2069
FC 4Gb PCI-X 单端口 HBA卡
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案 6050 24200 安装在服务器上,每台服务器一块HBA卡,连接DS3400。合计: 101640
方案二: 16台≤服务器≤4台,需磁盘大于12块。磁盘阵列柜 1套(IBM DS3400)N0: P/N DESCRIPTION QTY PRICE TOTAL PRICE(元)
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
描述 1 172642X DS3400 磁盘柜 Dual Controller 1 50600 50600 双控制器;每控制器默认含2个FC接口 2 40K1041 300GB 10K Hot Swap SAS 4 5060 20240 最少4块,最多12块SAS硬盘,可再连接3个EXP3000扩展盘柜/硬盘最大数量为48个硬盘 3 39M5697 5m Fiber Optic Cable LC-LC 4 550 2200
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
用于服务器与DS3400之间连接的CABLE 4 39R6475 4GB短波SFP 4 1100 4400 42C2069
FC 4Gb PCI-X 单端口 HBA卡 4 6050 24200 安装在服务器上,每台服务器一块HBA卡,连接6 39R6536 支持到16个分区扩展许可 1 18150 18150
精心收集
精心编辑
精致阅读
DS3400。如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案 172701X EXP3000 磁盘柜 Single ESM 1 14080 14080 39R6515 EXP3000 ESM模块 1 7700 7700 39R6540 DS3400软件属性包 1 9350 9350
精心收集
精心编辑 精致阅读 如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
39R6537 EXP3000扩展许可 1 17600 17600 39R6529 1米SAS线缆,用于EXP3000扩展柜连接 2 660 1320 2005-B16 16口 SAN 交换机85800 85800 合计: 255640
精心收集
精心编辑
精致阅读 如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
3、另外,市场上出现了将服务器、存储设备、网络连接、I/O 和应用程序集成在一个机箱中的新设备,如:IBM BladeCenter S,更加集约化,易于管理,扩展伸缩性好,适用于新建成学校和原本没有配置服务器和存储器的学校。同时IBM BladeCenter S 可以混合使用6块750 GSATA硬盘和6块300G SAS硬盘,成本控制更加有效灵活。750G SATA硬盘存储空间更大,成本更低,适用于校园资源库和数据备份。
存储柜、服务器设备清单 方案:
刀片机箱 1套(IBM BLCS)配置6块750 GSATA硬盘和6块300GSAS硬盘,裸容量6TB N0: P/N DESCRIPTION QTY PRICE TOTAL PRICE(元)描述 1 8886E1C
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
BCS Chassis(Express), 4x PS, 1xDSM, 1xSAS connectivity module, 7U/6 Blade, CD-RW / DVD-ROM , AMM 1 35500 35500 43W3581 IBM BladeCenter S 6-Disk Storage Module(DSM)1 6100 6100 最过可安装 2 个;每1个可支持最多6个HS HDD 3 39Y9190 SAS Expansion Card(CFFv)2 2050 4100 43W7580
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
750GB Dual Port SATA Hot Swap Option 6 4500 27000 磁盘可选SATA 5 43X0802 300GB 15K 3.5“ Hot-Swap SAS HDD 6 5060 30360 磁盘也可选SAS 6 39Y9324 刀片服务器专用20 口(对外 6 口)千兆 2 层以太网交换机模块 1 9500 9500 铜口6端口对外 2层以太网交换模块 合计: 112560
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
刀片服务器 1台(2CPU/4GB/2*146G)N0: P/N DESCRIPTION QTY PRICE TOTAL PRICE(元)描述 1 8853A2C HS21 E5335 2.00GHz/1333 8MB L2 Quad Core,80W,1GB*2 PC2-5300 FB-DIMM, open 2.5” SAS 1 17000 17000
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
最大支持2路处理器 2 40K1274 2.00GHz/1333MHz Intel Quad Core Xeon Processor Model E5335 1 5300 5300 39M5785 2GB(2 x 1GB)PC2-5300 CL5 ECC DDR2 FB-DIMM 667 MHz chipkill 1 1800 1800 42D0421 146GB 10K SFF SAS Fixed HDD 2 3100 6200
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
合计: 30300
刀片服务器 1台(2CPU,最大可升级到4CPU/4GB/2*146G)N0: P/N DESCRIPTION QTY PRICE TOTAL PRICE(元)描述 1 797252C 2 x 2.4GHz DC Opteron 8216 HE, 1MB, 68W, 4*1GB,2*Dual Giga NET 1
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
43000 43000 支持4路处理器,最大内存64GB,标配2路处理器 2 42D0421 146GB 10K SFF SAS NHS 2 3100 6200
合计: 49200
六、教室多媒体显示设备
教室多媒体设备应当包含多媒体电脑和播放设备、显示设备、扩声设备和集中控制设备(可选)。
现有的多媒体显示设备配置多为投影机加挂幕,或者电视。
现有电视大多不是大屏幕平板电视,没有D-Sub接口,主要作为DVD及校园闭路电视的显示终端,适用于播放电视节目信号,而不适用于大篇幅文字字符的显示,因此在小学用于班级教学的使用率较高。部分学校有一间教室同时存在投影机和电视的情况,主要为降
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
低投影机的使用频率,减少灯泡损耗。
现有的投影机加挂幕的配置模式,经过多年装备,已经成熟应用,广大教师和学生接受程度高,可有效弥补电视显示的不足。但是投影机灯泡配件相对昂贵,维护成本较高,小学使用起来存在较大的浪费。同时单纯的投影机加挂幕的显示方式,师生的互动较少,老师在讲解过程中书写、标注、提示重点等传统教学特色因为无法在挂幕上完成而丧失。
我市多媒体显示设备的配置建议如下:
1、传统的投影机加挂幕的配备模式仍然是配置的主要方案。
2、可试点在小学以及中学的部分小班制班级中使用大屏幕平板电视,大屏幕液晶电视和等离子电视在可视角度、响应速度、清晰度、对比度、亮度、残影、功耗、使用寿命上各有优缺点。
3、可试点在中学教室装配电子白板,结合最新的短距投影机,可有效避免吊装的传统投影机直射光线照射教师视线和过大面积阴影遮蔽的缺点。同时,随着业界科技的进步,电子白板相比以往的产品在软件方面针对教学特点作了相当多的革新设计,已经有了进入教室使用的条件,市场也渐趋成熟,竞争充分,价格也大幅下降。
具体配置建议如下表: 方案 适用对象 配置参考参数 预算(元)
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
说明
42寸液晶电视 小学或中学特定小班
屏幕比例16:9/对比度800:1/亮度800cd/m2/分辨率1920×1080/反应时间8ms 8000-12000 普通教室中显示,后排观看文字内容有一定影响。46寸/47寸液晶电视 小学或中学特定小班
屏幕比例16:9/亮度800cd/m2/对比度800:1/分辨率1920×1080/反应时间8ms。18000-26000 分辨率高,对比度低。基本满足小班或小学动画及图片的显示。寿命长、维护低廉 50寸等离子电视 小学或中学特定小班
屏幕比例16:9,分辨率1366*768 ,对比度10000:1 ,亮度1500cd/m2 16000-26000 对比度高,色彩真实
像素点略大。基本满足小班或小学动画及图片内容的显示。寿命长、维护低廉
50寸商用等离子显示器
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
小学或中学特定小班
10000:1对比度,分辨率:1024*768,亮度1500cd/m2 30000 扩展性强,可加挂触摸屏,文字显示更清晰 80寸以上电子白板结合短距曲面投影机 中学
电压感或红外电子白板 短距投影机:
曲面反光镜,基于3LCD技术,1024x768的分辨率,2500流明
电子白板9500元,短距投影机35000元及壁挂安装500元。合计45000元
电子白板可结合原有黑板壁挂,做滑动推拉设计,回归教学交互,肢体语言充分,可有效避免投影机直射光线。开拓全新多媒体教学方式,费用较高,部分试点。80寸以上电子白板结合投影机 已安装投影机的小学和中学 电压感或红外电子白板
分辨率(dpi)1024×768,亮度3000流明或以上,LCD尺寸不低于0.8英寸,冷光源灯泡功率不高于250W且寿命不低于2000小时。双路VGA输入端口,自动垂直梯形校正功能,对比度不低于500:1,亮
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
度均匀度不低于90%,可吊装,中文菜单。电子白板及安装10000元。投影机使用原有或者新购置10000元 合计20000元
电子白板可结合原有黑板壁挂,做滑动推拉设计,取代挂幕。回归教学交互,肢体语言充分。缺点:投影机直射光影响使用,作为过渡方案,部分试点。投影机结合挂幕 中学及小学
投影机1024x768的分辨率,亮度3000流明或以上,对比度:500:1 挂幕:
增益比不低于1.5,幕面具有可清洗、阻燃、防霉、无异味、不变形、不变色等特性。建议采用进口幕布。电动挂幕要求为管状电机。11000元
传统主流配置方式,应用简单、成熟。
大屏幕平板电视安装说明:一般学校的教室面积基本在60平方米左右,长宽在7到9米之间,为了使学生身体不歪斜就能看到显示画面,显示器与学生之间要保持合适的距离和视角, 对42英寸显示器来说, 在播放计算机640X480分辨率的WINDOWS画面时,正常视力的人观看画面上的文字,最近距离不应小于2米,最远距离不应大于6米。对50英寸显示器来说, 最近距离不应小于3米,最远距离不应大
精心收集
精心编辑
精致阅读
如需请下载!
演讲稿 工作总结 调研报告 讲话稿 事迹材料 心得体会 策划方案
于8米。因此在尺寸选择上应不小于42寸,更小的显示尺寸会使用后排的学生无法看清显示的内容。观看视角分为水平视角和仰角,水平视角是指观看电视机的角度。应在45度以内,仰角是学生抬头的角度,最大不要超过30度。电视机安装在墙面上或悬挂在顶棚上, 墙面安装的高度为1.6~1.8米,悬挂在顶棚上时距地面为2~2.5米。显示器向下要有俯角,一般为10~15度之间。
备注:本配置建议中涉及到的厂商产品报价为2007年度招标报价或年终时段的市场价。
精心收集
精心编辑
精致阅读
如需请下载!
第二篇:关于教育信息写作的要求0
关于教育信息写作的要求
一、格式要求:
1、标题和正文中统一使用全称或规范性简称,标题要言简意赅,点明主题。标题和正文中不要出现“我县”“我校”等第一人称。
2、如有图片,格式必须为jpg格式,分辨率请用“Photoshop”或“ACDSee 相片管理器”调整为:长500-宽375像素,这样,图片体积减小,便于发送和发布。注意不要让图片中的人物出现变形等现象。
3、标题用宋体小二加粗,正文用仿宋三号加粗,行间距2倍。撰写人在文章末尾注明手机号或联系电话,以便及时沟通。
二、内容要求:
1、内容要展现新举措、新做法和新经验,突出创新性、典型性。
2、及时了解采写学校在落实县教育局有关的工作布置方面的具体措施和方法,以及学校在教育教学、新课程改革等各项工作以及特色活动的开展情况方面的信息。校园文化建设,学校管理,课堂教学改革,教师队伍建设,规范办学行为,师生健康向上的文化活动等。
3、积极主动采写学校在加强学校管理、提高教育质量和办学水平的主要经验和做法;以及新课程改革、义务教育管理体制改革、办学体制改革、两项工程进展情况方面的信息。
4、采写教师在教书育人、爱岗敬业,树立良好师德师风的典型人物或事例。依法治教、以德治教、以人为本、实施素质教育的主要成效方面的信息。
5、采写学校在文明创建、综合治理、法制教育、校园周边环境整治、优化育人环境等各项工作开展情况及成效,以及依法治教、以德治教、以人为本、实施素质教育的主要成效方面的信息。
三、字数要求:
字数最好要在300以上。
四、联系方式:
办公室电话:
第三篇:关于教育信息写作的几点建议
关于教育信息写作的几点建议
一、格式要求:
1、标题和正文中统一使用全称或规范性简称,标题要言简意赅,点明主题。标题和正文中不要出现“我县”“我校”等第一人称。
2、如有图片,格式必须为jpg格式,分辨率请用“Photoshop”或“ACDSee 相片管理器”调整为:长500-宽375像素,这样,图片体积减小,便于发送和发布。注意不要让图片中的人物出现变形等现象。(发原图也可以)
3、标题用宋体小三加粗,正文用宋体四号,行间距1.5倍。撰写人在文章末尾注明手机号或联系电话,以便及时沟通。
4、信息内容要翔实,活动过程要具体、清楚。
二、内容要求:
1、及时了解采写学校在落实县教体局有关工作方面的具体措施 和方法,内容要展现新举措、新做法和新经验,突出创新性、典型性。
2、积极主动采写学校在加强学校管理、提高教育质量和办学特色的主要经验和做法;在文明创建、综合治理、法制教育、校园周边环境整治、优化育人环境等各项工作开展情况及成效,3、学校在教育教学、新课程改革等各项工作以及特色活动的开展情况方面的信息。
4、校园文化建设,教师队伍建设,规范办学行为,实施素质教育的主要成效、师生健康向上的文化活动等。
三、字数要求:
字数最好要在300以上。
四、两点建议:
1、文辞简洁。一是要删去一切可有可无的话,空话、套话,说了没错可是也没用的话。二是不要过多地强调某件事的重要意义,因为信息的阅读层次和新闻不同,不说这些意义,大部分同志也能领悟到,所以至多点到即可。
2.语序顺当。信息语言的顺序,大致分为三种:一是按时间顺序,二是按事物发展的顺序,三是按逻辑顺序,如意义的轻重,事情的大小。不论按哪一种顺序写,一般都要采取“顺叙”的写法,而不采用“倒叙”的写法。少用谓语前置的句式,如:“中心学校对××小学的××做法进行了表扬”,这一句应改为“中心学校表扬了××小学的××做法”。
四、联系方式:
办公室电话:4161026
第四篇:0公共卫生健康教育督导方案
健康教育督导方案
健康教育是国家确定的基本公共卫生服务项目之一,健康教育在提高居民健康素养、倡导健康的生活方式、预防和控制传染病和慢性病等方面起着重要的作用。为实施国家基本公共卫生服务项目,加强我区健康教育工作,为全体居民提供优质的健康教育服务,依照卫生部制定的国家基本公共卫生服务项目《国家基本公共卫生服务规范2011年版》制定本方案。
其项目目标:建立健全健康教育服务网络;提高公共卫生服务健康教育人员专业技术服务水平;普及居民健康素养基本知识和技能;大力开展城乡居民和重点人群的健康教育活动,提高全体居民健康水平。
(一)完成健康教育项目目标
1、逐步提高辖区居民健康基本卫生防病知识知晓率 和国家基本公共卫生服务满意度。
2、围绕健康素养66条,有重点、有针对性地开展工作。
(二)提供健康教育服务
1、发放印刷资料,包括健康教育折页、健康教育处方和健康手册等。放置在医疗卫生机构的候诊区、诊室、咨询台等处,供居民免费索取。每个机构每年提供不少于12 种内容的印刷资料。
2、播放音像资料,包括录像带、VCD、DVD 等视听传播资料,医疗卫生机构正常应诊时间,在门诊候诊区或观察室内循环播放。
3、设置健康教育宣传栏。统一制作、设置健康教育宣传栏。中心宣传栏不少于2 个,社区卫生服务站和村卫生室宣传栏不少于1 个,每个宣传栏的面积不少于2平方米。宣传栏一般设置在户外显眼位置,距地面1.5-1.6 米。
4、专栏应标有机构名称,应根据健康教育规律、季节、疾病流行情况、社会活动等及时更新。中心健康教育宣传栏内容每年更新不少于12次。
(三)开展公众健康咨询活动。
在各种卫生宣传日、健康主题日、节假日,利用会议、集会等社会活动,开展特定主题的健康教育宣传活动和公众健康咨询活动,发放健康教育宣传资料。
1、社区卫生服务中心每年公众健康咨询宣传活动不少于6次。
2、举办健康教育讲座。以普及居民健康素养基本知识技能和预防传染病、慢性病、多发病为重点内容,以高血压、糖尿病、结核病等慢性病、精神分裂症患者及家属、孕产妇、0-36 个月儿童家长等为主要对象,定期举办健康讲座,引导居民学习和掌握健康知识及必要的健康技能,促进辖区内居民的身心健康。中心每月举办健康教育讲座应不少于1 次。
(四)健康教育工作资料档案管理。
社区卫生服务机构要有完整的健康教育活动记录,应及时收集、整理、妥善保管健康教育记录、总结、等资料,包括文字、图片等,逐步建立完备的工作档案,以便工作考核和效果评价。中心配备1 名健康教育人员,社区卫生服务站和村卫生室要有专人负责健康教育工作。所开展的各项健康教育活动文字、图片等资料装订成册。
1、健康教育设备配置。中心设立健康教育室、健康教育宣传栏,并配备照相机、电视机、DVD 机、投影仪等设备,社区卫生服务站和村卫生室也相应设立了健康教育宣传栏,计划配备必要的设备。
2、成立健康教育服务机构领导小组。定期组织相关卫生室和服务站专兼职工作人员健康教育基本理论、内容、方法等培训,每个专兼职工作人员应必备《国家基本公共卫生服务规范》一书。
xx
社区卫生服务中心
2013年1月30日
第五篇:数字化城市管理中心信息采集员和监督员配置方案
关于***区数字城管中心信息采集人员配置的设想
数字化城市管理是提高城市管理效率的现代化手段,信息采集是数字化城市管理流程的基础环节。因此,把好信息采集的入口关,才能提高数字化城市管理的质量。
一、各地信息采集模式比较
目前各地的信息采集队伍组建模式大致有三种:政府自建专职队伍、服务外包和建立兼职队伍。经过各地实践和综合分析,服务外包模式在人员管理、运行成本以及管理效果上均比政府自建专职队伍有优势,而建立兼职队伍模式的运营成本最低,但人员管理和工作效果方面逊色于前两者。目前台州市路桥区、重庆市北碚区都采用了兼职信息采集员队伍模式。此模式信息采集员队伍通过抽调、整合现有交通协管员队伍、城管队员及社区居委会工作人员等途径组建,重新进行上岗培训,信息采集员队伍的管理、考评工作由监督中心负责。
结合我区的实际,为了使系统“低成本、高效能”运作,可以先建立兼职信息采集队伍,将来条件成熟再考虑专兼职协作模式。
二、建立兼职信息采集员队伍的思路
(一)整合不同队伍的比较
1.整合治安联防大队。好处:人数最多,各村居都有队 伍,实行日夜轮班,能基本实行区域和时间的全覆盖,而且其工作内容暂时未纳入系统,可以实行监管分离。弊端:既要完成治安管理分片包干和量化考评任务,要兼顾日益繁重的信息采集、核查、核实工作,在队伍管理和工作的指挥、统筹、协调上有较大难度。
2.整合综合管理大队。好处:人员对城市管理的业务比较熟悉,能更准确地采集到群众关心的热点难点问题,而且可以现场处理一些简单的城市问题,提高效率。弊端:人员不足,未能在各村居建立机构和队伍,而且业务属于系统监督范围,出现既当运动员,又当裁判员的现象,不利于工作开展。此外,根据其他地区的经验,运行系统后城市问题的立案数将会上升数倍甚至十数倍,城市综合管理部门的工作任务将急剧增加,人员更难以应付信息采集的日常工作。
3.整合村居委会现有人员。好处:村居委会是基层群众性自治组织,对辖区情况最熟悉,可以直接收集群众意见和建议,利于畅通民意表达渠道,充分发挥城市管理的外部监督作用,并能鼓励和调动社会力量共同参与城市管理,增进政府与公众的沟通和理解。弊端:村居委会的社会管理任务繁重,人员不足,而且负有属地管理责任,因此难以按要求开展全区域户外巡查和信息采集工作,只可作为一种信息采集的补充形式。
因此,整合治安联防大队人员作为兼职信息采集员比较 符合工作要求。
(二)整合的思路
1.立足村居,分片包干。为了明确责任分工,信息采集工作应在单元网格基础上,以社区和村委会的行政区域为基础分片包干,根据辖区面积、人口总量、繁华程度、部件、事件数量等情况配臵信息采集员。
(1)普查数据分析。如**街道面积为70平方公里,下辖13个社区居委会和15个村委会,城区面积为20平方公里,农村面积为50平方公里。整个街道划分了单元网格1537个,工作网格300个。其中城区工作网格136个,农村工作网格164个。共普查了七大类121小类的城市部件316851个。从普查数据分析,城区的部件密度是农村的1.7倍,城区的人口密度是农村的2.3倍,中心城区的部件密度是以东片区的1.3倍。此外,从繁华程度和建成区比例来看,城区和一环以西片区都分别比农村和以东片区高,因此前者的信息采集人员配臵系数应稍高些。
(2)信息采集工作评估。据统计,**街道2009年仅市政管理处受理部件问题4422宗,日均处理12宗。城市事件方面,仅**城市综合管理分局处理案件24655宗,日均处理事件达68宗,还未包括其它责任单位的部件和事件数据。据悉,深圳市2005年日均立案51宗,2006年运行数字城管系统后日均立案4383宗,飙升了85倍。而北京市朝阳区和 扬州市运行系统以来日均立案分别为3046宗和1200宗。因此,信息采集员配臵必须考虑系统运行后案件剧增的因素。在人员巡查工作方面,可参考朝阳区的数据。**街道总人口暂按50万人计算,平均人口密度为5931人/平方公里,与朝阳区6372人/平方公里相差不远。2007年朝阳区的城区划分了4765个万米单元网格,信息员共有528人,分三班,每班176人,每班人均辖区约为0.27平方公里,信息员可实现30分钟内骑自行车核查辖区一遍。
因此,结合村居人口密度、部件密度及考虑兼职信息员需要兼顾治安防范工作等因素,**的信息采集员可配备154人,其中社区84人,农村70人。社区人均辖区面积为0.22平方公里,农村人均辖区面积为0.92平方公里,详见《**街道普查数据分析和信息员配臵计划表》(附件)。
2.先易后难,分步实施。由于城区和农村的城市化程度不同,基础配套设施建设、管理体制和人口素质存在一定差异,治安联防队伍的供给渠道不同,而且需要建章立制、宣传推广、统筹协调等大量工作的配合,因此,为确保城管监督指挥中心在6月份试运行和加快完善,建议先在中心城区组建信息采集员队伍,待运行顺畅和效果显现后再向农村和平洲城区推进。(扬州市数字城管系统试运行时的覆盖面积也不过是24平方公里)
3.奖惩并举,激励先进。由于信息采集员均属兼职人员,而且分属不同的单位,日常业务和队伍管理难度较大。因此,要调动他们的工作积极性,提高信息采集的效率和质量,就必须落实岗位责任制、考核和奖惩机制。每月对信息采集员按上报信息的数量、质量及协助监督中心对部件或事件的处臵结果进行核查等工作情况进行考核。建议将工作量化到个人,并与个人的收入挂钩,对每个信息员都要下达指标任务(如每人每月上报有效信息 条,核查案卷 宗),完成指标的由政府每月每人补贴 元,超过任务数的有效信息每条奖励 元,少于指标数的又存在漏报现象的,每条信息扣 元。如辖区内出现工作时间和区域内发生因巡查不到位(或未上传)的被媒体曝光、被政府通报批评等情况的,每宗扣 元。此外,监督中心可以每月对信息采集员进行业绩排名,对评选优秀人员给予月度奖励。
4.需要解决的问题。
(一)由于信息采集员并非专职,因此难以实现“定时、定地点、定路线”的“不间断巡查和处臵”,难以保证能及时发现问题和更新部件信息,以及核查问题、核实处臵情况,需要健全制度和加强监管。
(二)信息采集员与村居对辖区都有共同管理责任,特别是农村的信息采集员完全由村委会供养和管理,鉴于城市管理的事件问题要遵循“先属地、后属主”原则,因此信息员有可能会出现不报、瞒报等情况。
(三)由于治安联防队员也有分片包干、工作量化考评和治安防范“三色”预警等制度,工作压力大,既要做好治安管理,又要做好信息员工作必须找好平衡点。因此,街道、社区和治安联防中队必须认识到位,抓好落实和统筹协调。建议在街道、社区和联防中队、联防分队都设立分管数字城管工作的领导和具体负责管理的人员,以便于日常工作的沟通协调。
(四)要制定合理的信息采集方案,包括信息采集员管理制度、巡查路线编制、巡查间隔密度等,以保障工作的正常开展。
(五)要建立城管通的管理制度,保证功能的正常发挥。如领取城管通时是否需要收取按金,遗失则按实际购买价的一定比例赔偿,如因使用、管理不当造成硬件损坏或数据丢失的,应交监督中心统一修理,费用由 负责。
区数字城管办 二○一○年五月十四日
点击咨询 