1、焦作市职业技术学校品牌示范校内涵建设项目技术参数一、品牌校建设内容及技术要求建设内容 建设目标及要求集团化办学1.牵头组建和完善焦作市旅游职业教育集团章程和校企合作方案。强化职业教育集团功能,进一步推动校企合作向纵深发展。2.职教集团组建文件及批复章程等文件3.职教集团开展活动相关资料校企合作组织及机制1.建立旅游、安博校企合作指导委员会和建筑工程施工、工程造价、旅游、学前教育专业校企合作委员会和专业建设指导委员会,制订相关章程、协议,制订管理制度,明确职责。2.召开校企合作、专业建设委员会会议,制订委员会章程、建设方案、管理制度、教学模式校企共建实训机构1.与青天河风景名胜区、锦江现代城幼儿
2、园、安博教育集团达成共建实习实训基地,合作建设实验室或生产车间的意向。 。2.校企合作委员会召开会议,签署实训基地建设合作协议,制订校企共建实训基地管理制度。校企师资交流1.召开校企合作委员会会议,制订校企师资交流方案、管理规则、教学模式 2.与合作企业签订教师与企业技术人员交流协议,选派 6名优秀教师到合作企业一线学习锻炼;选聘 7 名合作企业技术人员到校担任兼职教师。3.总结师资交流情况,评选优秀教师;深化校企合作骨干专业及订单培养1.召开校企合作委员会会议,制订订单培养计划,签订企业定向培养协议2.建立校企合作机制,确定计算机应用、学前教育为骨干建设专业。骨干专业“订单培养”规模两年共计
3、四个教学班。 3.整理订单班学员资料。人才培养模式改革方案1.由专业建设指导委员会组织专业建设调研,与校企合作委员会共同构建计算机、学前教育这二个专业的“工学结合、校企合作、顶岗实习”人才培养模式改革方案。2.创新人才培养模式,形成“职业教育+产业集聚区”服务企业人才培养模式,扩大人才培养规模。3.制订人才培养方案及论证报告、教学计划。课程体系建设1.分析职业岗位知识、能力和素质要求,制定与“职业教育+产业集聚区”相匹配的课程体系标准与考核标准、自编校本教材。2.制订课程体系优化与改革方案、人才培养方案及课程标准。3.建设 2 本校本教材。改革人才培养模式教学模式改革1.按照“工学结合、校企合
4、作、顶岗实习”人才培养模式改革方案和课程体系,实现专业与行业要求对接、教学与操作流程对接、专业课程内容与职业标准对接。实现项目教学、案例教学、场景教学等教学模式。2.根据教育目标、培养目标制定课程目标,并据此制定出课程计划;由校企专家组配合专业老师制定专业教学模式,编写教学课件. 视频案例. 课程整体. 单元设计案例 。3.教学模式改革方案、实施过程记录。五项办学条件1.整理学校生均图书数量、生均仪器设备值,优化生师比结构,综合学校资源适度优化调整等几项资料,搜集整理实训室材料规章制度等。2.整理学校布局图、图书登记册、仪器设备登记表、职工花名册、学生统计表等相关资料提升基础能力师资队伍建设1
5、.形成以专业带头人、骨干教师、双师型教师培养为主要目标,以校企合作为平台,以具有企业文化和行业背景为特色的教师培训体系。2.整理专业带头人培养方案、专业带头人名单和聘书、教师培训计划、 “双师型”教师培养方案、 “双师型”教师资格证书。数字化教学资源建设1.制订数字化资源库建设管理制度,涵盖专业教学标准、课程标准、教学内容等;收集个案,形成案例资源。2.2015、2016 两个年度的数字化教学资源库建设计划、方案。3.专业教学资源库使用记录统计表。4.考试题库、教师风采、经典案例等资料。信息系统建设 1.对校园网络信息系统做好运行记录。加快信息化建设 信息化教学模式 1.在信息系统和教学资源服
6、务信息平台的基础上,将平台积极向其他各专业进行推广使用,学校各主干专业全部建立自身的教学资源库,初步形成职业教育学习新模式。2.制订编写教学大纲、实训大纲、考试大纲、实训项目等。管理制度建设1.以制度建设为基础,不断提高职业院校管理的规范化、现代化水平。建立了比较规范的招生和考试制度、比较严格的学籍和教育教学管理制度、比较健全的财务管理和资产管理制度、比较科学的教师考核评价制度。2.各类管理制度汇编成册;3.学校下发教师考核评价制度文件。完善管理机制教育教学管理机制建设1.建立并完善与“工学结合、校企合作、顶岗实习”人才培养模式相适应的教学管理机制。2.管理机构设置,管理组织成立相关文件。培养
7、规模1.学历教育与职业培训并举,规模与质量并重,努力提高服务经济社会的能力。中职学校学历教育在校生规模达到7050 人以上、年均职业培训规模达到 2600 人次以上。2.整理学生名单、培训记录。3.制作培训课件。增强社会服务能力双证书和就业率1.双证书获取率达到 90%,就业率达到 98%。2.整理双证书获取统计表、毕业生就业统计材料、双证复印件。二、信息化建设安全平台技术参数序号设备名称 规格参数 数量硬件接口 提供固化千兆电口6,可扩展槽位2 个 (支持 4GE /4SFP/8GE/8SFP);性能规格 应用层吞吐1Gbps;IPS400Mbps;最大并发连接120 万;每秒新建连接2.6
8、 万;IPsec 吞吐量450Mbps;1 防火墙基本组网支持 IPv4 和 IPv6 双栈、NAT64 技术;支持静态路由、策略路由,支持动态路由协议 RIP、OSPF v2、OSPF v3;支持 DNS 透明代理功能,支持对指定域名直接进行域名解析和指定 DNS 服务器进行解析;支持 DDNS 功能;支持双机热备,支持会话、用户和配置的实时同步;1 台地址转换(NAT)支持目的地址转换,包括地址和端口静态转换映射;支持源地址转换,包括静态、动态地址转换和动态端口转换三种机制;支持双向地址转换,支持一条策略完成源和目的地址转换;传统攻击防护支持安全区域的 DDOS 攻击防护,包括 SYN、U
9、DP、ICMP、DNS 等 Flood 攻击防护;支持 TCP 端口、UDP 端口和主机 Host 的扫描防护;支持对 TearDrop、LAND、WinNuke、Fraggle 和 PingOfDeath 等攻击的防护;支持对 ARP 攻击的防护,并提供不少于 3 种防护手段IPSEC VPN支持 IKE 主模式、NAT 穿越组网;支持 IKEv2 和野蛮模式;支持基于隧道的负载均衡和隧道冗余;支持 l2tp over ipsec VPN,支持 GRE over ipsec VPN;支持隧道流量单边加速功能;SSL VPN支持多因素认证,如账号口令、Ukey、硬件绑定等多种认证方式,提高接入
10、安全性;支持与内部应用系统的单点登陆功能;可提供无插件代理和隧道两种接入方式;支持隧道单边加速;链路负载均衡支持多出口链路接入网络,支持带宽比例和链路优先级方式的负载技术;支持基于应用的链路负载均衡,保证能够支持 P2P 下载、在线视频等 6 类应用的引流;支持链路状态检测,可实现链路实时备份;集成移动、联通、电信、教育网地址库,支持智能选路;流量管理可基于 5 元组+用户+应用+时间共 8 个维度进行精细化流量管理;可基于 3层嵌套通道实现应用层 QOS;可对迅雷 P2P 下载、腾讯视频等应用进行带宽的限制,对金蝶 EAS、用友U8 等业务应用进行带宽保障;支持基于每用户的流量控制;访问控制
11、可基于 5 元组+用户+应用+时间共 8 个维度进行精细化访问控制,人员出差或服务器变更导致的地址变化不影响原有的安全访问策略;支持策略智能调优,为每条策略计算风险系数,对高风险策略一键智能优化;可提供一体化策略配置界面,病毒防护、防漏洞、防间谍软件、网址过滤、文件过滤、内容过滤等功能可在 1 条策略中配置;用户识别支持 IP/MAC 地址与身份绑定,支持三层网络的 MAC 识别用户;支持 web 方式的认证和与 LDAPADPOP3SMTPRADIUS 方式的联动认证;支持与 PPPOEAD各种数据库格式锐捷 SAMH3C CAMS 等认证系统的透明识别;应用识别不依赖 IP 和端口识别应用
12、,需根据应用协议库方式识别 P2P、IM、OA 办公应用、数据库应用、ERP 应用、木马外连、炒股软件、视频应用、代理软件自由门、SSL、网银、移动 APP 等应用,应用协议库规模大于 3900 条;为每个应用提供威胁等级,便于威胁直观可视;支持自定义应用,可以通过 HTTP 特征定义用户内网的私有应用;集成入侵防御可以对 SSL 加密数据进行入侵行为检测;可防护入侵类型包括蠕虫/木马/后门/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等;入侵特征可按保护服务器和客户端两大类划分;入侵防御特征库至少包括 6600 种漏洞特征和 6700 种间谍软件特征;集成防病毒可
13、针对 HTTP、FTP、SMTP、POP3、IMAP 应用进行防病毒查杀;采用云查杀木马病毒引擎和本地木马病毒查杀双引擎,可自定义使用云或本地查杀引擎;集成网址过滤网址分类库规模大于 3000 万条;可通过网址关键字、黑白名单过滤恶意网址;支持 URL 云服务,防火墙自动与云服务器联动查找本地未识别的 URL;主动防御支持与安全云联动,提供海量日志存储、内网主机安全扫描、异常流量监控支持基于 IP 和应用的流量基线对比;支持基于行为模型的僵尸主机定位;信息防泄漏支持 300 种以上的文件传输行为进行内容过滤;基于文件特征识别 100 种以上文件类型,变化扩展名后仍能准确过滤;支持 office
14、、文本和压缩等 15 种以上文件内容过滤,提供预定义的内容关键字,包括身份证号、信用卡号和银行卡号等;支持上传和下载双方向的数据内容过滤能力;支持对邮件、论坛等 100 种以上应用的标题、内容、附件的外发审计;支持对 SSL 加密数据进行内容过滤运维管理需在监控界面展示设备 CPU、内存使用情况和接口状态;支持对全网发生的漏洞入侵、间谍软件植入、病毒、僵尸网络等安全事件进行统计,提供处理建议,并支持一键处理;支持三权分立管理,提供超级管理员,系统管理员和审计员角色;支持报告订阅和定期发送;通过赛可达实验室“东方之星”认证(需在投标文件中提供以下证书复印件并加盖生产厂商公章)具备国家信息安全认证
15、中心中国国家信息安全产品认证证书(3C 认证)(需在投标文件中提供以下证书复印件并加盖生产厂商公章)中国软件评测中心登记测试报告(需在投标文件中提供以下证书复印件并加盖生产厂商公章)硬件指标 网络接口 不少于 4 个 1000M 电口,不少于 1 个 USB 口,1 个独立的带外网络管理端口、1 个 HA 口;最大吞吐量 最大吞吐量600Mbps最大并发连接数 最大并发连接数120 万产品性能每秒最大新建连接数 每秒最大新建连接数30000 个/S支持短信认证功能,只允许一个或多个特定手机号的用户进行短信认证;认证方式支持 Web 页面推送功能,支持根据用户、终端类型、时间等多个条件为不同的用
16、户推送 Web 页面.2上网行为管理用户管理终端类型认证根据不同的终端类型(PC、移动)选择不同的用户认证或者用户识别方式1 台特权用户 支持 key 免审计、key 免管控、key 免认证三者的组合防私接检测 可识别私接主机个数,并可制定策略以私接主机个数为阀值进行封堵。同时可建立白名单。并可生成日志。用户自动分类根据用户的属性(如部门、电话、邮件等)自动进行用户分类,根据分类的结果做审计、控制策略网址过滤 需具备完整的上网行为管理 URL 数据库,官网承诺 URL 条目不少于 2900 万;网页管理 搜索关键字过滤可按照新闻、图片、视频、百科等不同搜索类别,制定不同的策略,对搜索引擎指定的
17、关键字进行过滤和审计,有独立的审计日志展示。邮件审计 可分别基于发信人、收信人、主题、正文、附件名关键字过滤 WEBmail 和 SMTP 邮件内容;IM 审计支持对 MSN/QQ/YAHOO 通/飞信聊天内容的审计,可针对 QQ账号制定策略,对聊天、登录及文件传输的行为进行记录与控制。论坛发帖审计可记录论坛发帖账号、发帖内容,并基于关键字过滤发帖内容,。内容审计和过滤数据库审计控制可审计、控制 MySQL、Oracle、SQL Server、Postgre 等数据库的访问与操作,包括添加、删除、修改、查询等。应用管理 规则总条数不得少于 800 条,移动协议库数量不低于 480。并允许用户自
18、行添加规则。应用管理 应用时间控制可以对用户不同的网络应用设置不同的每日上网时长或流量限额; 日志管理 日志中心支持单独的日志中心,支持安全的 Linux 系统上安装,数据库可支持 Oracle;日志中心访问需为 HTTPS 安全方式,避免敏感信息遭到窃听。设备支持网关模式、网桥模式,网桥模式支持多入多出的透明网桥模式部署,旁路部署模式等不影响用户既有网络结构部署及管理方式 部署模式 支持 GRE、L2TP、QINQ、WLTP、CAACWS、LWAPP、CAPWAP 协议下的网络环境;三权分立安全管理体系将系统管理员、日志查看员、操作审核员三个角色权限分立,相互制衡设备安全管理 通用网管平台对
19、接设备操作日志需可通过 syslog 协议外发到通用网管平台,便于统一分析所有设备操作行为。设备可靠性 Bypass 直通保护需支持断电故障 bypass,软件死机 bypass,远程界面bypass。通过多重智能 bypass 技术,保障网络畅通,帮助管理人员快速定位网络故障点,设备面板具备硬件按钮bypass。技术支持 支持厂商工程师在线的远程协助和故障排查,设备界面提供远程协助开关URL 库定期升级支持 URL 库的自动与手动更新,在官网上有公开的 URL 库更新情况详细说明;升级服务应用协议库升级支持应用协议库的自动与手动更新,在官网上有公开的应用协议库更新情况详细说明。要求(需在投标文件中提供以下证书复印件并加盖生产厂商公章)信息产业部计算机安全检测中心出具的信息产业部计算机安全检测中心产品测试报告资质要求中国信息安全测评中心颁发的国家信息安全测评信息技术产品安全测评证书,级别为 EAL3
