保证应用为先

北京市中小学学生(IC)卡除具有公交等社会应用外，也是数字化校园中有机的重要组成部分。宣武区教育城域网结合目前学校已有的管理信息系统（CMIS）和网络，形成全校范围的数字空间和共享环境，为学校管理人员提供具有开放性、灵活性、面向学校的应用服务管理平台。

再者，多媒体交流平台的应用，使宣武区教育城域网成为区教师进修的主要平台。利用网络进行对教师的远程培训，可让老师在校与他校老师进行交流，可组织老师与其他区县的老师进行培训。这样既不影响老师的正常教学，也节省了奔波路途的时间。

成为教委主要会议平台，利用网络进行教委各科室与学校进行视频会议，可以在第一时间布置工作、了解情况，提高了工作效率。

成为遇到突发事件的应急平台，利用交互式视频会议系统，在遇到突发事件时，可发挥意向不到的功用，非典时期的网络交互式教学和答疑就是很好的证明。

VoIP的实现，极大地提高了网络带宽的利用率，大大降低了通信费用。

教育资源应用与服务区级平台，是以教育教学资源服务为主题，对教育资源生命周期过程（创作/供应、流动/消费、运用、再创作/供应）进行全面支持的教育教学资源门户网站；能进行建构、创作、整合与交流的个性化教育教学资源协作环境。

OA办公系统实现教育主管部门—学校全程网络管理模式，建立与学校的数据接口；实现区教委、下属部门、学校三级的数据互连互通；具有对全区中小学及下级教育管理部门的基本信息进行采集汇总、查询、统计分析、打印等功能，用来管理全区中小学校和下级教育管理部门的相关信息。

网站信息发布系统采用集中管理形式，信息中心可以同时管理学校和班级网站及相关资源，也可授权学校管理自身下属的班级和个人网站及相关资源。

系统安全及验证的实现严格划分了各级操作人员的访问权限，保证数据的安全。并且采用数据库备份方式，保证数据完整安全。

在城域网中根据各校的特点设计不同风格的系统界面，用户可以轻松定制自己的界面。

突出安全管理

宣武区教育城域网建设完成后，各种软硬件平台系统的建设、应用系统的不断开发，大量的网络设备、庞大的用户数量、网络业务的多样化及需求的多样性，尤其是实现市、区、校三级网络的连通以后，教育城域网传输的数据信息在教育教学行政管理中发挥了越来越重要的作用。因此对于城域网的管理尤其是安全上的管理，更是考虑的首要问题。

当前教育网络安全工作方面的组织体系、评估机制等有效的安全建设与管理还存在着很多问题，主要表现在管理机构不健全，人员职责不确定，以及无法准确评估自身网络安全。宣武区教育城域网在构建网络安全体系工作中有如下几点措施。

构建网络安全防护体系。一个有效的安全防护体系必须有相应的规章制度来保障，根据教育系统的特点如用户群较多、需求多样性等特点，从规范用户行为方面制订各种详细的制度和规定。除此之外，还有明确的整体网络安全策略，有适合需要的相关的技术规范。

构建了网络安全监视体系。宣武区教育城域网分级部署网络入侵检测监控系统，实现了入侵检测系统的本地应用以及分级管理。

首先在重要的网段中放置基于网络的入侵检测产品，监视网段中的各种数据包，如果数据包与入侵检测系统中的某些规则吻合，就会发出警报或者直接切断网络的连接。

其次，在重要的服务器上安装基于主机的入侵检测系统，对该主机的网络实时连接以及系统审计日志进行智能分析和判断，如果其中主体活动十分可疑，入侵检测系统就会采取相应措施。

同时配置了防火墙、漏洞扫描系统、网络防病毒软件等信息安全产品，并逐步推广基于密钥的安全验证技术。

构建了网络安全应急响应体系。在这个应急体系下，多个组织协同配合，分别处理各自范围内的攻击源，整个网络仍然有效运转。通过加强制度和流程的建设，制定和完善应急处理预案的措施，保证整个应急体系的高效运行。

在今后的网络安全工作中还要继续加强市、区、校之间的沟通，及时交流最新情况和处理经验；加强安全技术宣传、培训和教育工作，提高教育城域网用户的整体安全防护意识和专业人员的应急处理服务质量；积极开展网络安全事件的演练，及时发现和改进存在的问题和不足；加强与其他区域横向合作，建立畅通和可信的沟通渠道，促进技术和经验交流，开展联合处理行动。
                                                              《中国教育网络》06年5月刊