省級教育數據中心建設方案（第一批）開始評審

2013年7月23日-25日在北京組織召開了省級教育數據中心建設方案（第一批）專家評審暨工作交流會。會議主要針對浙江、廣西、重慶、寧夏、北京、新疆生產建設兵團、湖南、海南、云南、內蒙古、吉林等省市的省級教育數據中心建設方案進行了專家評審。與會專家包括王連印、溫紅子、蔣東興、馬皓、羅方述、曾德華、劉學軍、徐峰。

會議首先由教育部教育管理信息中心展濤主任介紹了評審會有關情況，宣布了評審專家組成員名單,確定了專家組組長。各省依次介紹了本省的建設方案，并聽取了專家點評。與會專家根據應用集成、運行環境、安全、教育CA等幾個主要方面給出評審意見，為下一步各省具體建設工作提供指導。

省級教育數據中心建設是金教工程建設重要的一環，部領導對此項工作高度重視，國家也在財政上給予了大力的支持。同時，為保障其建設的規范性，日前教育部還印發了由教育管理信息中心編寫的《省級教育數據中心建設指南》，指導地方數據中心建設。各省也對此項工作非常重視，力爭此次難得的機遇，推動地方教育信息化工作的開展。

根據各省市建設方案的編寫情況，預計今年9月中旬將完成全部省級教育數據中心建設方案的評審。評審要點具體如下。

一、應用集成部分

應有應用集成的概念和思路，并有具體應用集成的內容，以便教育部下發的業務信息系統能夠順利安裝部署并集成運行。

1.應包含的建設內容

*教育管理綜合服務門戶的建設；

*綜合數據展示系統建設；

*統一用戶管理認證系統建設；

*數據共享交換平臺建設；

*公共軟件平臺集成；

*應用系統集成實施（門戶集成、用戶集成、數據展示集成、服務集成）。

2.應采購的產品及服務

*綜合門戶系統平臺；

*統一用戶認證管理系統；

*數據共享交換平臺；

*目錄服務；

*GIS地理信息系統；

*商業智能及報表工具；

*ESB企業服務總線（含在應用支撐平臺中下發）；

*內容管理軟件（非結構化數據管理）。

二、運行環境部分

1.硬件環境能否滿足國家教育管理信息系統在省級運行需要。硬件包括數據庫服務器，Web應用、中間件服務器，存儲，網絡帶寬等。

2.基礎軟件環境能否滿足國家教育管理信息系統在省級運行需要，基礎軟件包括Oracle RAC、紅旗Linux、Vmware、Weblogic，關注是否采購了，采購的數量夠不夠。

3.組織實施方面能否滿足要求。包括是否考慮總集成、應用支撐服務平臺、教育基礎數據庫的相關工作和預算，建設進度安排能否滿足業務系統在省級部署的要求。2013年年底前滿足部署中小學生學籍信息管理系統、學前教育管理信息系統、中職學生信息管理系統、學生資助信息管理系統、教師信息管理系統，2014年6月前滿足所有系統部署。

三、安全部分

1.是否按照等級保護要求進行安全設計，關鍵點主要包括：

①是否明確數據中心基礎環境的安全等級 （三級）；

②安全設計是否覆蓋安全技術、安全管理兩個層面，安全技術和管理措施是否滿足等級保護三級要求；

2.是否按照教育部總體要求進行安全設計，關鍵點包括：

①網絡整體架構設計是否合理，是否為國家教育管理信息系統設置獨立安全區域；

②為保障國家、省兩級的互聯互通及安全工作的統一部署，建設方案中安全運行維護管理系統、應用安全監測與預警平臺、安全工作管理平臺、數據存儲加密服務平臺 （原名：密碼安全服務平臺）、IPSec VPN和SSL VPN等關鍵安全產品是否按照教育部要求統一技術配置。

3.教育部要求對安全咨詢設計工作單獨立（子）項，并在系統建設完成后進行等級保護測評，需要關注建設方案中是否為安全咨詢服務及等級保護測評兩項工作做出預算。

四、教育CA部分

1.在建設方案的需求分析中，應對本省的教育電子證書應用規模進行初步的分析；

2.建設內容應明確 “教育數字認證省級服務系統”的建設任務，在后續建設方案中，作為“安全技術體系”的建設內容之一，與物理安全、網絡安全、安全監管等技術體系的建設在同一級別的標題進行闡述；

3.機房建設內容中應增加“教育數字認證省級服務系統”專用機房區域的建設內容。“教育數字認證省級服務系統”的機房區域面積不小于30平方米，與其他機房區域通過指紋+IC卡門禁進行隔離，部署有24小時視頻監控系統；

4.“教育數字認證省級服務系統”的建設，采用“二級部署”模式，由教育部統一配發的“教育CA二級服務系統”軟件；各省按系統建設要求，采購系統建設所需的硬件設備（包括密碼機、屏蔽機柜、服務器等）、系統軟件（操作系統、數據庫、LDAP等）；

5.設備清單中，應將“教育數字認證省級服務系統”的軟、硬件設備作為獨立的子項列出；

6.在投資估算中，對“教育數字認證省級服務系統”的建設費用作為獨立的項目列出。