e) 对党组织信息、党员信息、党费信息、党校培训信息等进行管理。

5.16.3 人力资源管理服务的接口要求

a) 与财务管理服务共享教职工的劳资信息；

b) 与教学管理服务共享教职工的基本信息；

c) 能输出符合上级管理部门要求的相关报表。

5.17 办公自动化服务

5.17.1 办公自动化服务的含义

办公自动化服务以表单或文档流转方式进行相关工作流程的执行，完成业务知识的积累和储存，为非固化业务工作的开展、非结构化信息的共享提供支撑，面向职业院校日常管理中办公室的业务提供信息化的支持。

5.17.2 办公自动化服务的要求

a) 支持对公文流转过程中的收文、发文、督办、请示报告等进行管理；

b) 支持对会议安排信息、会议室信息等管理；

c) 支持对车辆申请、审批、计划、调度、派车过程的管理；

d) 支持对单位的用印进行申请、审批、登记，实行规范化管理；

e) 支持对来访人员的接待信息进行管理；

f) 根据学校自身情况，支持对新闻动态内容分类，并对不同类别的新闻指定相应的人员进行管

理；

g) 提供统一的通信平台，实现通讯录、电子邮件、短信、即时通讯工具的集成。

5.18 财务管理服务

5.18.1 财务管理服务的含义

财务管理服务将学校财务管理、监督、控制、服务融为一体，为学校各级财务人员、财务主管、学生、教师和学校领导提供信息化财务环境。

5.18.2 财务管理服务的功能要求

a) 支持对学校内部日常凭证、账簿的管理；

b) 对经费自给率、资产负债率、人员支出占事业支出的比率、公用支出占事业支出的比率等帐务

信息进行分析；

c) 对学校各部门的报销、资产、负债、工资、项目经费等总账在会计期间内进行分类核算； d) 对学生的收发费用进行管理；

e) 对学校教职工的工资计算、代发等进行管理；

f) 对学校的报销信息、报销的审核流程进行管理。

5.18.3 财务管理服务的接口要求

a) 与教学管理、学生管理、人力资源管理等服务共享学生、教职工等基本信息；

b) 与其它服务共享缴费、资金发放的数据信息。

5.19 设备资产管理服务

5.19.1 设备资产管理服务的含义

设备资产管理服务支持管理学校各类设备和资产，使设备和资产资源更好地服务于学校的教学、科研、管理、服务、校园文化生活。

5.19.2 设备资产管理服务的功能要求

a) 对学校多媒体教室、实验室、数字化技能教室、虚拟仿真实训室、大场景虚拟仿真实训室、互

动体验室、会议室、运动场馆等的仪器设备、人员等进行信息化管理；

b) 对学校设备购置审批、设备购置合同以及大型设备和低值易耗品的信息化管理；

c) 对学校教学用房、科研用房、办公用房、生活用房等进行信息化管理；

d) 对学校的各类用地进行信息化管理；

e) 对学校的专利、著作权、商标权、非专利技术、信誉、土地使用权等无形资产进行信息化管理。

5.20 学校后勤服务

5.20.1 学校后勤服务的含义

学校后勤服务针对学校后勤相关工作的管理和服务提供信息化支持，以保障学校的教学、科研、管理等工作顺利进行。

5.20.2 学校后勤服务的要求

a) 提供物业信息的管理、查询与统计服务；

b) 提供修缮信息的管理、查询与统计服务；

c) 提供饮食信息的管理、查询与统计服务。

5.21 校园一卡通服务

5.21.1 校园一卡通服务的含义

校园一卡通服务将校内用户身份识别、校内小额金融结算、校务管理、金融服务集成为一体，为学校潜在的信息化应用建立关联或集成提供接口，实现“一卡在手，走遍校园，一卡通用，一卡多用”。

5.21.2 校园一卡通服务的建设原则和内容

校园一卡通服务遵循开放的开发标准，“顶层规划、以用促建”，在数字校园的整体规划框架内实施。建设内容主要包括一卡通硬件系统建设和软件系统建设。

5.21.3 校园一卡通硬件系统的组成

校园一卡通硬件系统由数据中心、前置系统、应用子系统软硬件支撑环境、前端机具及卡片介质、一卡通网络及其他辅助设备组成。

5.21.3.1 数据中心

校园一卡通数据中心为一卡通系统提供身份认证和金融结算等数据服务支撑，原则上应与学校数据中心共享机房环境。

5.21.3.2 前置系统

校园一卡通前置系统主要包括身份认证前置、金融结算前置、查询服务前置、银行转账前置及第三方接入子系统前置等。

5.21.3.3 应用子系统软硬件支撑环境

应用子系统软硬件支撑环境主要包括网络子系统、服务器和存储子系统、操作系统、数据库系统等。

5.21.3.4 前端机具及卡片介质

校园一卡通前端机具是指用于持卡人身份认证和金融结算的前端设备，能暂时存储持卡人信息和结算交易信息。前端机具与卡片介质要遵循《中国教育集成电路（IC）卡规范》、CJ/T 166-2002、JR/T

0025-2005和GB/T 20518-2006的相关规定。

5.21.3.5 一卡通网络

校园一卡通网络主要包括基础网络和子系统网络。基础网络首选部署在校园网上，通过校园网的虚拟专用网（VPN）网络提供支撑，尽可能避免建设专门网络。一卡通网络设计与实施参照本规范6.2.

5.21.3.6 其他辅助设备

校园一卡通的其他辅助设备主要包括网络交换机、硬件防火墙、网络监控设备、不间断电源（UPS）、圈存机、查询机、财务打印机、扫描仪、证卡打印机、数据相机、一卡通读写器等。

5.21.4 校园一卡通软件系统的组成

校园一卡通软件系统主要由系统平台和应用子系统两大部分组成。

5.21.4.1 系统平台

校园一卡通系统平台主要包括数据中心、前置系统、卡务管理和第三方业务接口四个部分，与延伸在校内各个区域的人工服务网点和自助服务设施相对接，功能模块和服务应包括：

a) 数据中心模块应包括身份认证平台模块和金融结算平台模块，身份识别应提供多级安全认证强

度，电子支付连接银行系统提供各种支付和清算业务；

b) 前置系统应包括身份认证前置、金融结算前置、银行转账前置、查询（电话自助）服务前置、

第三方业务接口前置等子模块，第三方服务接口提供第三方业务所需的持卡人信息，第三方系统可通过不同的耦合方式接入；

c) 卡务管理包括持卡人身份管理模块和金融结算业务管理模块，其功能应包括对持卡人的信息及

卡数据进行日常维护，一卡通的申请与审批、制作、发放，卡的操作管理，卡业务及账务报表管理和查询；

d) 第三方业务接口能为新建的和原有的各种信息化应用系统提供统一的身份识别与电子支付服

务。

5.21.4.2 应用子系统

校园一卡通应用子系统主要为校内小额结算交易和具有身份认证需求的系统提供认证支持，其应用涉及学校教学、管理、学习、科研、生活的各个方面，其主要功能包括：注册管理、缴费管理、迎新离校、门禁管理、水(电)管理、餐饮服务、校内消费、乘车、自助查询、自助、图书、医疗、上机、考勤、洗衣、运动健身等管理，支持银行转账、代扣代缴、财务报销认证、手机充值、电话缴费、校园电子商务等服务，具备持卡人分级权限管理、持卡人信息黑名单管理、账务处理、各类分析报表等功能。

5.21.5 第三方应用子系统接入集成的要求

a) 通过一卡通系统提供的第三方业务接口模块，实现新增应用子系统的集成；

b) 新增子系统遵从设计开发规范，保证交易数据的实时性和安全性；

c) 交易数据实现对校园卡资金归集和清算，具有一定容错机制，保证脱机流水的完整性。

5.21.6 校园一卡通系统的安全

a) 系统安全：交易数据采用硬件加密传输；系统密钥由学校产生，专人保管，通讯时须校验密钥； b) 数据安全：采用完备的数据备份策略，充分保证一卡通系统数据的安全性；

c) 资金、账务安全：采用是一卡一密方式，保证用户卡的资金安全；系统交易记录完备，报表清

晰、准确。

6 基础设施

6.1 基础设施的组成

数字校园的基础设施包括校园网络、数据中心、网络信息服务、网络管理与网络安全、多媒体教室、仿真实训系统环境、数字广播与网络电视系统和数字安防系统。

6.2 校园网络

6.2.1 校园网络的建设目标

职业院校校园网络建设目标是建设一个实用、高速、运行稳定可靠以及安全可控的校园网络，为学校的资源共享、教育教学、职业训练、学校管理和网络文化生活等校园信息化应用和服务提供满足服务质量要求的网络支撑环境。

6.2.2 校园网络的设计与实施

a) 校园网络的设计应符合GB/T 15269-2003的相关规定；

b) 拓扑结构应采用星形拓扑结构，根据网络用户规模可以采用二层架构（核心层、接入层）或三

层架构（核心层、汇聚层、接入层）建设校园网络，提供有线网络和无线网络两种接入方式，使用边界路由设备或其他具有集成功能设备实现对外连接；

c) 根据校园网络建设和应用的实际情况，可以有多个出口，分别选择接入中国教育科研网

（CERNET）及不同的运营商网络；

d) 校园网络应采用成熟的千兆/万兆以太网络技术和设备，核心和关键网络应安全稳定可靠； e) 校园网络所有可能被采用的产品，应事先经过针对性的实际测试并验证合格；

f) 职业院校所拥有的公有IPv4地址有限，校园网内所使用的IPv4地址应以私有地址为主。校园网

路由协议应使用直连路由协议、静态路由协议或者OSPF协议；

g) 校园网络系统、网站系统、网络应用及信息服务应考虑IPv4与IPv6双栈部署；

h) 校园网络应设置DMZ区，提供对外信息服务，实现与内部网络的隔离；

i) 校园网络应部署网络管理与用户行为管理系统，实现网络和用户行为管理。

6.2.3 校园网络综合布线系统的设计与实施

a) 校园网络综合布线系统根据校园网拓扑结构进行设计和施工，包括校园弱电管道系统和楼宇综

合布线系统等；

b) 校园网络弱电管道为校园弱电系统传输线路的基础管道设施，是学校的固定资产，应纳入学校

管理。弱电管道系统的设计和施工应符合GB 50373-2006的相关规定；

c) 校园网络室外综合布线不应采用架空布线的方式，综合布线系统的设计和施工应符合GB

50311-2007的相关规定。

6.2.4 校园无线网络的设计与实施

a) 校园无线网络应在校园有线网络基础上建设，采用最新成熟无线技术的产品；

b) 校园无线网络应采用基于无线控制器的瘦AP系统架构，实现可管理、安全、QoS、漫游等功能； c) AP数量应根据场地面积、可能并发的无线终端数进行合理设置；

d) AP布线标准应采用超五类或六类线系统标准。AP部署点布放双绞线长度超过100米时，应采用

光纤方式为AP提供接入；

e) 校园无线网络应部署用户管理系统实现用户认证和管理，可以共用有线网络的用户管理系统。