市“智慧教育”建设项目建设内容包括四大部分：

一、教育基础支撑平台

全面提升一站式服务和一体化支撑能力，应用教育可信数字身份，解决教育信息化平台规模化、可信教育数字身份安全与用户个性化问题。基于统一全市教育信息化“数字底座”，构筑教育信息化应用市场，实现应用的标准化建设和插拔式管理，简化应用建设和使用流程。通过制定教育应用市场准入规则，采取集约化建设模式，统筹建设、统一运营、共建共享，实现教育信息化资金的最大化利用。制定区域教育数据标准，筑牢教育数字化改革底座。遵循国家及教育行业数据标准规范，充分结合全市“数字政府”的数据标准和教育实际，融合企业、高校专家等多方资源力量，高标准制定区域教育数据标准规范，形成《市教育大数据中心基础数据标准》《市教育数据交换与开发接口标准》等系列文件，建设全市教育数据接口开放平台，做到一数一源；建设市镇级教育数据资产应用、校级教育数据资产应用，实现教育信息系统数据汇聚、治理、共享，筑牢教育数字化改革底座。

二、教育业务管理平台

建设“全面、高效、智慧”的教育综合管理平台，通过各类教育业务管理、教师管理、学生管理系统，实现便捷的教育业务申报、审批，和贴心的教师、学生管理，为市教育局各科室单位、各镇街教办和学校、教师、家长、学生提供信息化便利。基于海量优质的数字教育资源，建成“管易学”云学堂，打造智慧教学新标杆。以慕课为基础，秉承“品质教育”的理念，做大做强管易学慕课平台。

三、校园安全监管平台建设高效校园安全监管平台，从各类安全教育学习、安全测评、心理测评、健康评估、体育工作监测、卫生与健康管理等多方面在线督查统计，提升安全教育的效率，确保学生身心健康茁壮成长。

四、教育网站集约化服务

建设高效、智慧的教育网站集约化平台，实现全市教育机构的网站集约化服务，提供站群推送、信息跨终端同步、多维度统计、权限设置、多级审核、工作流管理、数据标签、微信公众号信息同步、远程模板管理、快速新建栏目、搜索引擎优化、多站点网站群管理、信息采集等全方位服务。

教育信息化现状存在的问题探索：

（一）教育应用缺乏全面融合

教育信息化目前已经整合建设了教育资源、教学应用、教育管理、教师发展、信息惠民等五大体系应用系统，但是在实现应用间无缝衔接和应用方面，还面临着不小的困难。从整体上来看教学业务的最基础业务流程闭环要包括教学环节、测评环节、管理环节。串联这三个环节的是基于学习过程数据的学生画像和学情分析，但是这三个环节的应用又存在极大可能分别单独构建，在这种情况下，明确应用间交互方式和交互标准，就显得极为必要。但是目前来看，教育应用间尚未能具备此类统一的交互方式和交互标准。

（二）教育应用缺乏统一的基础支撑系统

教育应用分别由多家不同供应商提供，每家供应商所采用的技术路线和开发框架都不尽相同，这就造成应用体系的统一管理和运维存在极大困难，如何在底层技术支撑层面实现统一，是需要破解的现实困境。虽然市教育信息化目前已经整合建设了教育资源、教学应用、教育管理、教师发展、信息惠民等五大体系应用系统，但不同系统均单独构建，用户中心、系统鉴权、消息中心、身份认证等基础服务存在重复建设，造成大量的资源浪费，更增加了系统对接的难度和风险。某些业务流程涉及到跨系统协同，但由于缺乏相应的交互标准和接口规范，导致应用间无缝衔接和交互方面，还面临着较大困难。此外，不同系统采用的技术路线和开发框架都不尽相同，这就造成应用体系的统一管理和运维存在极大困难，如何在底层技术支撑层面实现统一成为了当务之急。

（三）教育数据缺乏全面治理

目前构建的教育大数据池确实汇聚了诸多教育相关的大数据，但是此类教育大数据平台尚属于初级的数据汇聚，还缺乏数据汇 聚基础之上的数据治理与分析，也自然就难以实现深层次的数据应用。目前，信息化系统种类数量多、数据不完整、不规范、准确率 不高，当务之急是汇聚数据、治理数据、分析数据和最大程度地利用数据，为各级教育部门管理者、家长市民快速了解本市教育全方位的运行状况。对教育局各类资源数据、信息化应用系统、单位以及用户进行统一管理，对不规范的资源通过工单发到源部门或学校处理，完成数据针对性治理，提高数据的互通性、使用性、规范性、准确性等；建设数字校园统一信息门户作为数字校园校级平台用户的工作台。建设后，能够满足数字化校园不断演化的业务需求，并依据这些需求不断集成新的业务应用系统，以渐进的方式进行应用系统的升级，通过配置的方式而不是重新开发的方式来适应组织结构和业务流程的变化。

总体建设方案

1、总体设计原则一、合法合规，紧贴政策项目设计、实施需要符合国家、地方的法律法规政策规范要求。项目建设符合国家电子政务总体框架，积极响应《xx省“数字政府”建设总体规划》《xx省“数字政府”建设行动计划》《xx市“数字政府”建设总体规划（2019—2021 年）》《xx市“数字政府”建设三年行动计划（2019—2021 年）》《xx“慧教育”e 工程行动计划（2020—2022年）》等重要政策文件提出的要求等。

二、统筹规划，分步实施

建设需要统筹规划，通盘考虑。按照整体建设目标，分步实施，保障各阶段工作的顺利开展。按照XX市“数字政府”改革建设的工作要求，建设符合现状、具备特色的市“智慧教育”平台项目。统筹规划和整体设计XX市教育信息化发展，市级建设“大平台”支撑核心业务和大数据应用，镇、校两级通过“小应用”开展各类个性化应用。进一步理顺教育信息化统筹部门、支撑机构和教育业务部门的关系，形成协同推进教育信息化的合力。

三、互联互通，共建共享

系统建设要统一规划、统一标准、分工合作、互补互利，提倡联合协同、共建共享、共同发展，协调调动各参与方的积极性。打破信息壁垒，实现资源整合与共享，建立全方位的信息资源互联互通机制。

四、技术领先，智慧创新

建设应在设计思想、系统架构、采用技术、选用平台上均具有一定的先进性、前瞻性。在充分保证可用性、开放性、扩展性的前提下，采用先进的技术，如云计算、大数据等，构建创新型的“智慧教育”应用体系。充分发挥新兴信息技术优势，大力推动人工智能等在教育教学和管理中的深入应用。持续加强教育信息化对重点领域和重要环节的服务与支撑能力，实现常态化应用和全方位创新相结合的融合创新模式。

五、技术成熟，稳定可扩

项目采用的技术须为成熟可靠的技术，系统部署实施之后，要能够稳定、高效的运作。建设应充分考虑未来发展，信息化建设是一个循序渐进、不断扩充的过程。市“智慧教育”平台项目的总体设计应该采用层次化、组件化设计，整体构架考虑与现有系统的连接，为今后系统扩展和集成留有余地。

六、安全可靠，便于管理

项目建设在保证业务覆盖面广、架构完善、技术先进的同时，也必须考虑安全性、可扩展、可实施、可管理、可维护等，并在设计中重视建设期中、后的管理与维护体系。

七、育人为本，提高质量

坚持立德树人，面向新时代和信息社会人才培养需求，以信息化优化育人生态，促进学生德智体美劳全面发展。坚持目标导向和问题导向相统一，全面提高教育教学质量，努力让每一个学生受到最适合的教育。

八、优质均衡，促进公平

利用信息化手段推进教育供给侧结构性改革，为教育决策和资源配置提供依据。促进优质教育资源共享服务，进一步缩小城乡、校际数字差距，推动教育优质均衡发展，促进教育公平。2、项目总体目标

一、 “智慧教育”总体目标：

《XX市教育事业发展第十四个五年规划和 2035年远景目标纲要》中也提出要促进教育信息化融合创新发展。着力提升智慧教育品质，加强信息技术与教育融合发展顶层设计，加快建设教育大数据中心、“管教通”大平台、“管易学”云学堂，构建人工智能支持下的人才培养新模式，发展基于互联网的教育服务新业态，探索信息时代教育治理新范例，形成具有数智驱动特征的现代教育体系。本项目作为数字政府民生保障域的重点项目，正处于市 “智慧教育”起步阶段，其定位是为“智慧教育”发展“打稳地基”“培好沃土”，建设教育大数据中心、“管教通”大平台、“管易学”云学堂，努力形成适应教育现代化的智慧教育新生态，全面赋能全市教育高质量发展，树立智慧教育发展新标杆。在市“智慧教育”深入推进阶段，主要为实现：一、优化智慧教育资源服务。开展智慧教育新基建；推进智慧校园建设；完善信息化资源服务体系。二、提升师生信息化专业素养。提升教师智慧教学能力；提升学生信息化学习能力。三、推进信息技术赋能教育治理。推进教育治理信息化；提升教育智慧治理水平。四、完善现代化教育装备体系。增强现代化教育装备供给能力；提升教育装备管理应用水平。

二、本项目建设目标主要实现：

(一)全面提升一站式服务和一体化支撑能力，应用教育可信数字身份，解决教育信息化平台规模化、可信教育数字身份安全与用户个性化问题，为市、镇街（园区）、校（机构）、学生、教职工、家长、管理者等层级分类用户提供数据驱动的精准教学资源、教育管理、教学应用、教师发展和信息惠民服务能力。

(二)基于统一市教育信息化“数字底座”，构筑教育信息化应用市场，实现应用的标准化建设和插拔式管理，简化应用建设和使用流程。通过制定教育应用市场准入规则，采取集约化建设模式，统筹建设、统一运营、共建共享，实现教育信息化资金的最大化利用。

(三)完成对现有教育体系内数据资产的汇聚、治理和应用，以数据驱动教育业务管理应用的创新和落地，为精准教育教学、教育管理、教育评价、安全、服务等业务应用提供数据基础和服务支撑，实现数据共享和应用协同。

(四)建设“全面、高效、智慧”的教育业务管理平台，通过各类教育业务管理、教师管理、学生管理系统，实现便捷的教育业务申报、审批、实施和贴心的教师、学生管理，为市教育局各科室单位、各镇街教办和学校、教师、家长、学生提供信息化便利。建设市镇级教育数据资产应用、校级教育数据资产应用。

(五)基于海量优质的数字教育资源，建成“管易学”云学堂，打造智慧教学新标杆。以慕课为基础，秉承“品质教育”的理念，做大做强管易学慕课平台，充分发挥在线教育优势，全力构建终身学习体系。

3、总体建设任务

通过构建支撑全市智慧教育的数字底座和平台化服务能力，集成现有业务系统，基本实现教育数据资产的治理和应用，使之成为全国地市级“互联网+教育”的典范。完成对现有教育体系内数据资产的汇聚、治理和应用，以数据驱动精准教育教学、教育管理、教育评价、安全、服务等业务应用。搭建数字校园的应用框架，并建立管理制度，逐步实现资源、应用、数据的共建共享。遵循“市、镇、校”三级架构， 依市教育基础支撑平台，针对具体的业务场景开展应用服务建 设，全面实现基于教育数据的治理体系。建设校园各类安全教育学习、安全测评、心理测评、健康评估、体育工作监测、卫生与健康管理等， 实现全市校园安全工作“走在全省乃至全国前列”的目标。以数据驱动 教育业务管理应用的创新和落地，为教育评价、管理评估、师资协同、资源共享等应用提供数据基础和服务支撑，实现数据共享和应用协同。逐步建成数字校园的数据融合、应用融合、教育资源智慧化的应用体系，推动优质教育资源共享，促进公办、民办学校协同发展，实现教育公平。

4、总体设计方案

1）总体架构：

市智慧教育体系示意图

市“智慧教育”体系总体架构

市“智慧教育”平台按照“五层两保障”的架构展开顶层规划。五层从上至下分别为门户层、应用层、中台层、基础设施层、感知层。组成基于“互联网+教育”、云计算、大数据、物联网等先进技术为核心的市“智慧教育”平台，实现以统一门户为教育用户提供服务，以标准规范建设业务系统标准和分类，以业务、数据、技术中台为思想建设服务能力，以先进网络为信息高速通道，以物联终端发展数字校园。

一、门户层以统一的 UI 门户标准建设市教育局、镇街教育局、数字校园等交互门户，以B/S 架构实现搭建。门户包含 PC 端和移动端。登录方式涵盖用户名密码登录、手机号验证码登录和第三方授权登录，其中第三方授权登录包括广东省统一身份认证和微信等主流第三方授权平台。门户需提供标准服务能力。基于“互联网+”信息技术发展出发，结合教育信息化 2.0 行动计划的教育大平台思想，建设以 B/S 架构为服务形式解决学生家校共育、师生研学社交圈、管理机构信息集中、数字校园工作处理等应用需求。门户层的设计主要考虑数据显示、友好交互、总体外观三个部分。

（一）数据显示门户层是用户使用系统和平台的第一界面，因此用户界面必须将系统中的一些信息进行展示。这些信息可能包括信息组件、应用组件等系统中的相关数据信息，良好的设计 UI 能够很好的展示数据，用户界面需要支持数字校园、镇街教育局、市教育局及各科室等业务界面。

（二）友好交互通常来说体验友好的门户层，会提供给用户一个比较人性化的使用页面，并且会根据用户的输入，返回用户想得到的结果。不管 UI 层的实现技术是什么，好的用户交互页面都是系统设计中最为重要的部分。

（三）总体外观业务系统的功能通过用户界面作为统一入口提供给用户使用，因此根据市教育局各科室、镇街教育局、学校、学生、家长、老师、管理者等不同类型用户，所需业务功能皆不相同，为了保证用户良好的体验，在兼顾功能的前提下，设计一套风格统一的 UI 界面显得尤为重要。

二、应用层应用层负责管理教育应用系统的分类和分发，基于融合、汇聚、共享的理念，结合教育大数据的标准化分类需求以及教育信息安全要求，实现由市教育局统一部署教育业务系统。教育应用系统需高度去耦合化，实现业务应用系统的重组再造，以高度灵活的服务支撑数字校园服务能力。应用层的服务以业务中台中的开放平台为应用的出入口和入驻管理。

（一）标准化应用分类为了规范化数字校园应用系统的分类和建设，以教育部发布的《中小学数字校园建设规范（试行）》为分类依据，并与《智慧校园总体框架》（GB/T 36342—2018）对比分析，结合市教育行政管理组织架构和教育发展现状把数字校园应用分为六大类：教育资源、教育管理、教学应用、教师发展、信息惠民和数据应用。

（二）教育数据资产应用

教育数据资产应用是建设“智慧教育”平台的价值目标，通过中台的支撑服务能力和应用系统的呈现，驱动和服务于教育事业是本次项目建设的价值所在。教育数据资产应用是基于数据中台治理后的标准数据（大数据主题库、专题库），根据教育场景的分析模型，实现教育数据管理平台的功能和价值，包含学位预测、学区划分、师资配备、装备配备、校情画像、机构画像、教情画像、学情画像、教学评测、舆情分析、信息化评估、资源推荐、校园安全、网络安全、第三方服务支持、公众服务等应用建设。三、中台层基于市电子政务云部署市教育基础支撑平台，打造业务中台、数据中台和技术中台的结合体，形成市“智慧教育”的大中台，为市“智慧教育”提供长远、全面、专业支撑服务。其建设内容分为业务中台、数据中台、技术中台三大部分，三个部分相互协作，合力提供综合服务。

（二）数据中台

数据中台是一套可持续“让教育数据用起来”的机制，是一种战略选择和组织形式，是依据教育特有的业务模式和组织架构，通过有形的产品和实施方法论支撑，构建的一套持续不断地把数据变成资产并服务于业务地机制。搭建市教育数据管理平台提供教育大数据汇聚整合、治理加工、服务可视化、价值变现（教育数据资产）四大类建设目标。根据市“智慧教育”发展战略，本次数据中台建设包含数据集成、数据存储、数据计算、数据治理与运营（规范设计、数据开发、数据质量、数据资产、数据服务、数据安全）、数据体系（专题层、主题层、标准层、贴源层）、历史数据等内容。

（三）技术中台

技术中台是对接基础设施、服务应用的关键技术层，主要涉及云计算、大数据、物联网、国产数据库、开发技术等方面。未来构建技术中台内容包含应用开发、持续集成、应用托管、微服务治理、应用性能管理、应用生命周期管理、容器镜像服务、分布式缓存、云日志服务、分布式消息、分布式数据库、关系型数据库、云容器引擎等技术。

四、基础设施层

基础设施层建设是建设“智慧教育”平台的物理基础，涵盖了政务云、教育云、政务外网和教育专网的建设，需要保障教育高速网络和政务外网全贯通的前提下发挥教育基础设施层的成效。目前，市教育局已经建成由高速光缆组成的教育专网，根据未来技术和经济发展趋势逐步推进 5G教育网络建设。基础设施层建设的内容有软件定义网络 SDN、智能 DNS、缓存加速、IPv6 等，部分学校开始建设第六代校园 Wi-Fi（即 Wi-Fi6）。

五、感知层

依托物联网技术，基于现有物联网感知层基础，全面开展智慧校园项目建设。制定统一的物联网设备接入规范，为未来学校智能终端接入“智慧教育”平台实现数据智能采集和设备终端的监控管理夯实地基。

六、标准规范体系市“智慧教育”平台标准规范体系建设内容包含应用接入规范、接口规范、认证规范、数据标准规范等内容。

七、安全保障体系

严格按照等保 2.0 标准，构建网络安全体系，重点保障通信网络安全和区域边界安全，把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合，构建一体化的整体安全屏障，防范对系统网络的攻击、侵入、干扰、破坏和非法使用以及意事故，使系统网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

按照《网络安全法》《密码法》以及 2021 年 9 月 1 日开始执行的《数据安全法》等法律法规要求，做好信息基础设施安全管控，从安全事件管理、账号认证、权限管理、网络接入安全、漏洞管理等多维度，重点保障数据和信息安全，切实保障广大用户的切身利益。严格使用国密算法对个人敏感数据、业务核心数据等进行加密处理。避免秘密泄露、资料流失、系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页篡改等信息安全事件发生。

业务支撑服务通过抽象和沉淀平台各个子系统所需的通用公共能力，为支撑整个平台提供一系列业务公共服务组件的集合。主要包括用户中心、身份认证中心、开放平台、应用中心、空间管理、数字校园管理和消息中心等。

一、用户中心建设

用户中心的建设目标是建立统一的用户身份数据中心，为用户身份提供集中和统一的管理，保证用户身份的真实性、保密性、完整性。用户中心是平台提供统一的身份认证的数据基础，是建立应用系统访问的身份信任关系。用户中心提供统一的用户、数据集中存储和开放查询的基础服务，为上层应用提供一致的用户数据查询功能，降低各类应用在用户数据 获取、管理等方面的开发难度。同时基于统一用户数据，提供用户生 命周期管理服务，通过灵活的数据同步和梳理策略，可以将分散在各 个应用系统中的用户帐户信息、组织机构信息进行整合，建立统一数 据规范提供各类子系统。主要功能应包含：

（一）用户身份数据同步

实名制下用户中心内的用户身份与各级教育组织机构中的人员真实身份一一对应，人员真实身份角色的变化也应该实时同步反映到用户中心。用户中心需提供用户身份数据同步功能，实现外部权威数据源向统一身份认证平台同步身份数据的功能，能够将统一身份认证平台与外部业务系统进行数据层面的集成，实现身份管理业务与各类业务系统和应用的集成。同步功能需支持按规则自动生成用户的初始口令，保证同步过来的用户可正常访问平台。

（二）用户身份数据维护

用户中心提供组织机构、角色、用户及权限等数据的维护功能。可手工操作密码重置、身份冻结、身份解冻等。可批量维护、导入、导出用户身份信息，并支持对导入的数据进行校验和审核。

（三）用户身份权限设置

统一权限管理为对用户对应业务系统的登录权限和业务系统操作权限进行管理，这些权限统一由统一身份管理平台发起，包括用户、群组、角色、菜单的授权，对应权限负责人进行授权审批，审批通过后即可实现用户授权。统一身份管理平台中支持标准角色、实际角色两种典型的角色，标准角色用于制定统一的权限管理标准，标准角色与群组关联形成实际角色，对于资源（应用、菜单、页面、操作）可以授权到标准角色、实际角色、人员和组织。包含：用户访问控制；用户、成员、组织、成员组元素建设；角色绑定；功能、数据权限；权限模型及计算；菜单、接口控制；菜单、数据权限控制；应用权限建设及资源管理等。

二、开放平台建设

目前业务系统的建设并没有统一在一个平台，且由不同开发商开发，使用的技术也不一致，容易造成每套系统都有独立的用户身份管理，登录不同应用系统需要多次登录，信息不能互通，“信息孤岛”现象极其明显。为解决这些问题，有必要为上层应用、资源、管理和服务提供统一接口、数据标准和界面规范，提供统一应用接入平台——开放平台，实现应用间互通互联，然后业务系统的能力统一通过数字校园入口，服务教师、学生、家长和管理者等用户。开放平台提供的功能包括：

（一）统一接入标准

提供标准化的对接标准和流程，包括数据标准、接口标准以及界面样式标准，提高应用的对接效率和标准化。

（二）基础支撑服务能力支撑聚合公共支撑服务能力，如消息的发布与订阅、基础数据的同步与共享、统一认证的接入等，通过 API 网关统一对上层应用开放。

（三）统一应用管理提供统一的接入应用的生命周期管理，从接入、授权、发布到运行状态监控等实行统一的管理。

（四）API 网关为保护内部应用服务而设计的安全服务，提供高性能、高可用的 API 托管服务，使应用模块便捷地对外提供服务，无需考虑安全控制、流量控制、审计日志等问题，统一在网关层实现请求路由、安全认证、流量控制、协议转换、审计日志、黑白名单等。网关之下是内部服务，其重点在开发和关注具体业务相关的实现。

三、认证中心服务

认证中心即统一认证服务，是基于可信技术实现的身份管理和访问权限控制，为各类应用提供“一人一号、全网通行”的统一身份接入能力。 统一认证服务对外提供统一的、标准的接口用于用户身份识别、服务调用鉴权等功能，降低系统在改造过程中在认证方面的开发难度，并提供多应用系统单点登录的能力。提供的能力包括：

（一）集成省统一身份认证平台

统一认证服务底层应对接广东省统一身份认证平台，既支持自有的身份认证方式，又支持通过广东省统一身份认证“粤信签”系统可登录平台门户，丰富平台的社会服务渠道。

（二）兼容多协议应兼容 CAS、Oauth2 等协议开发，方便与第三方系统进行整合。

（三）支持单点登录应支持单点登录，用户只需登录一次，即可通过单点登录系统访问后台的多个应用系统，二次登陆时无需重新输入用户名和密码。

（四）支持集群应支持集群部署，通过集群功能，实现多台服务器之间的动态负载均衡。

（五）高安全性应实现传输加密，使用 SSL 加密进行票据传输，同时支持多种对称和非对 称加密算法，保证用户信息在传输过程中不被窃取和篡改。另外应保证用户密码安全性，为了降低真实密码泄漏的可能性，在应用登录时，可支持使用“应用专用密码”进行系统的登录。

（六）安全审计提供日志审计、账号审计以及认证审计功能。日志审计应记录详 细的认证日志，并提供对日志的查询、统计和分析能力，通过对应用 访问日志的审计发现系统的认证集成风险，通过对系统运行日志的审 计发现系统潜在异常风险。帐号审计功能帮助管理员发现异常的帐号；认证审计功能帮助管理员及时发现不合理的认证行为和授权行为。（七）高稳定性认证中心应支持海量用户的并发认证请求，应具备极高的安全性和稳定性。

四、消息中心建设

消息中心是平台中非常重要的基础服务，是各个系统之间消息互通的桥梁，解决应用服务间的耦合、异步处理、流量削锋和消息通讯等问题，实现高性能，高可用，可伸缩和最终一致性架构。提供功能包括：

（一）分布式支持

基于高可用分布式集群技术，提供消息发布订阅、消息轨迹查询、定时（延时）消息、资源统计、监控报警等一系列消息服务。

（二）消息队列请求

队列请求包含发送消息、返回消息、删除消息等基本消息操作，应支持消息的批量操作。提供基本队列管理，包括创建用户队列、列出现有队列、删除队列、删除一个队列中所有消息等。消息队列提供可靠的基于消息的异步通信机制，能够将分布式部署的不同应用（或同一应用的不同组件）之间的收发消息。

（三）消息生命周期管理

提供消息生命周期管理，按照存储的消息生命周期进行管理，并确保所有消息都得到处理。为防止消息丢失，消息中心提供支持多进程同时读写，收发互不干扰，无需各应用或组件始终处于运行状态。

（四）多种消息类型

提供包括文本消息、手机短信、邮件等多种消息形式的发送。

（五）多种发送类型

应用之间消息推送提供包括普通消息、定时消息、顺序消息等多种消息类型格式支持。

（六）接口开放

提供基于RESTful 的访问和管理 API，方便上层应用的统一调用和管理。

（七）数据统计

提供数据统计功能，可查看请求量、发送成功量、失败量、等统计数据；通过日期、应用等维度，查看消息的发送详情。

五、缓存服务建设

缓存服务为上层应用提供标准化、安全可靠、便捷管理的分布式缓存能力，满足用户高并发及数据快速访问的业务诉求。提供缓存扩容、安全可靠、数据备份、故障迁移、实例监控、在线扩容、数据回档、缓存监控等能力。

（一）缓存扩容提供 WEB 管理页面实现一键扩容，扩容后的实例应保持原有实例相关配置，保证整个扩容过程中业务访问无感知。

（二）安全可靠提供统一的认证、监控与审计等安全管理服务，全方位保护实例数据的存储与访问。

（三）缓存管理提供 Web 的方式对新增、备份、恢复、参数修改、实例重启等管理支持。提供专门的工具对数据进行导入导出。提供统一的任务中心对任务进行统一管理和维护。

（四）缓存监控提供可视化的数据展示，监控缓存读写及 QPS 等性能指标，同时提供自定义告警，当指标超过一定阈值时自动告警，告警消息会通过电子邮件或者短信发出，以便运维人员快速发现和定位问题。

（五）开放 API提供基于RESTful 的访问和管理 API，方便上层应用的统一调用和管理。

3）数据架构

总体数据架构要解决四大问题：数据采集、数据治理、数据服务、数据应用。

一、数据源及数据采集

数据采集实现将分散在各业务系统中的数据聚拢、打通，突破“信息孤岛”，基于统一标准规范实现数据标准化，为教育信息系统的整合提供重要的基础。

二、数据治理

数据治理实现将分散在不同信息系统、不同技术平台、不同人员中的元数据信息进行统一管理，并形成全量数据资产地图，帮助教育部门全面掌握单位内部数据模型、数据流向以及依赖关系。通过全面 梳理教育领域的业务版块和数据资产。系统支撑数据标准体系的建设，实现统一数据的业务含义，使得不同业务部门之间，以及业务与技术 人员之间的沟通更加流畅，避免歧义。数据质量模块能够实现数据问 题发现、评估、处理、跟踪等流程，达成提高数据质量的目标。

三、数据服务

数据服务实现为有需求的群体提供自助获取大数据的能力。数据是对事物的客观描述，只有被用到具体业务场景中才能发挥其最大效用。在实现数据治理后，要将数据进行共享和交换。数据服务以接口、文件等方式为外部应用供给数据，普通用户、开发者可以通过资源目录进行便捷查看，申请相关数据。

四、数据应用

数据应用是深入利用已经治理“好”的教育数据，结合大数据挖掘分析技术，持续分析并优化现有服务，使各类教育群体能自助地探知数据的价值。

4）技术架构

技术架构图

技术中台是构建业务中台及上层应用的技术底座，主要包括应用开发、应用托管、微服务治理、应用运维管理、持续集成、应用性能管理、应用生命周期管理、公共服务等。

一、应用开发为开发人员提供的应用框架和开发工具，帮助开发人员快速开发云应用，适应复杂多变的业务需求。框架应兼容主流微服务开源框架，并提供多语言、多框架的支持，如Java、Go 等语言，Spring，Cloud，Service Comb 等微服务框架；框架底层提供快速集成统一身份认证、消息中心、缓存服务等公共服务组件的能力；应用开发应以服务化的方式对外提供服务。二、应用托管应用托管是指构建和部署应用的服务。应支持 Jar、Web 等多种镜像方式的部署。并提供从源码方式进行编译、构建和部署流水线支持。提供新创建应用和已部署应用的升级能力。部署方式支持虚拟机或docker 容器。应用类型应支持微服务及 Web类应用。

三、微服务治理业务中台应基于微服务运行框架建设，为了保障微服务的可维护性，须提供包括负载均衡、限流、容错、降级、熔断、错误注入、黑白名单等微服务治理能力。负载均衡：当出现访问量和流量较大，一台服务器无法负载的情况下，可以通过设置负载均衡的方式将流量分发到多个服务器均衡处理，从而降低时延，防止服务器过载。限流：对服务实例设置限流，对当前服务实例的每秒请求数量超过设定的值时，当前服务实例就不再接受其他对象的调用请求。容错：容错是服务实例出现异常时的一种处理策略，出现异常后按照定义的策略进行重试或访问新的服务实例。降级：降级是容错的一种特殊形式，当出现服务吞吐量巨大，资源不够用等情况，我们可使用降级机制关掉部分不重要、性能较差的服务，避免占用资源，以保证主体业务功能可正常使用。熔断：当由于某些原因导致服务出现了过载现象，为避免造成整个系统故障，可采用熔断来进行保护。错误注入：错误注入策略用于测试微服务的容错能力，可以让用户知道，当出现延时或错误时，系统是否能够正常运行。黑白名单：改变服务发现的列表，可对某些服务隐藏网络拓扑信息。

四、应用运维管理

应用运维管理即针对应用的相关运维管理。包括应用监控、监控指标、仪表盘、日志管理、告警中心等。应用监控：提供对每个应用服务的类型、CPU 占用、内存占用和告警状态等运行状态的监控，并提供下钻到服务实例，从服务实例下钻到容器。通过各层状态，实现对应用服务的立体监控。监控指标：即各资源的指标数据，提供实时监控指标值及趋势，并提供将关注的指标添加到仪表盘，对其创建阈值规则、启动秒级监控和导出监控报告等操作，以便实时查看业务及做数据关联分析。仪表盘：通过仪表盘实现将不同图表展示到同一个屏幕上的功能，通过不同的仪表形式来展示资源数据，例如，曲线图、数字图、TopN 图表等，同时仪表盘应支持全屏监控和全屏轮播功能，帮助相关人员 全面、深入地掌握监控数据。日志管理：提供统一日志查看、检索、分析、转储等能力，支持日志关键词告警功能，并提供日志排查线上问题。

五、持续集成持续集成是一种软件开发实践，即团队开发成员经常集成他们的工作，通常每个成员每天至少集成一次，也就意味着每天可能会发生多次集成。每次集成都通过自动化的构建（包括编译，发布，自动化测试）来验证，从而尽早地发现集成错误。持续集成服务应具备以下能力：

（一）持续集成服务应兼容主流的持续集成工具 Jenkins，支持 Java、Python、NodeJS 等主流语言。

（二）除支持 Jar、War 等软件包的构建，还应支持 Docker 镜像的构建。

（三）应提供完善的图形化编排能力，以降低使用门槛。针对构建的每一个步骤提供构建脚本模板供用户选择，实现边写边看、所见即所得的直观编辑体验。

（四）应支持主流的 Git 代码仓库，包括 GitHub、GitLab、SVN等。

（五）构建依赖拉取方面，对于包括 Maven、NPM 在内的主流镜像源应提供代理镜像服务，保证拉取速度，进一步提升构建的速度。

六、应用生命周期管理

应用生命周期管理提供从创建到下线的完整生命周期管理支持，并提供应用监控与调用分析、日志分析等日常运维能力的支持，包括：

（一）应用创建到下线的全流程管理，包括创建、部署、启动、升级、回滚、扩容、停止和删除应用等功能。

（二）提供全面的监控分析工具，帮助运维人员实时把握应用上线后的运行状况。

（三）提供日志分析能力，自动获取业务日志并支持在控制台上进行日志查看、日志检索，支持日志关键词告警功能，并提供日志排查线上问题。

七、公共服务

公共服务即为上层应用服务的公共基础支撑服务。提供基于云计算平台的即开即用、稳定可靠的分布式数据库，分布式缓存、云日志服务、分布式消息、关系型数据库、云容器引擎、容器镜像服务等中间件。分布式数据库：提供市场主流的、高性能、高可用的企业级分布式云数据库，为降低业务系统改造的成本，数据库应 100%兼容 MySQL 数据库，并提供快速迁移的工具支持。为保障数据安全可靠，数据库应具备超百万级 QPS 的高吞吐，超 100TB 海量分布式存储的技术能力。分布式缓存：即分布式内存数据库服务，服务应兼容 Redis 和 Memcached 两种内存数据库引擎，提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力，满足用户高并发及数据快速访问的业务诉求。云日志服务：一站式对的日志服务平台，提供从日志采集、日志存储到日志检索分析、实时消费、日志投递等多项服务，协助用户通过日志来解决业务运营、安全监控、日志审计、日志分析等问题。用户无需关注资源扩容问题，五分钟便捷接入，即可享受稳定可靠的日志服务。分布式消息：即分布式消息队列服务，它能够提供可靠的基于消息的异步通信机制，能够将分布式部署的不同应用（或同一应用的不同组件）之间的收发消息，存储在可靠有效的消息队列中，防止消息丢失。消息队列服务应支持多进程同时读写，收发互不干扰，无需各应用或组件始终处于运行状态。关系型数据库: 提供安全可靠，易于维护的国产数据库服务。数据库应支持分钟级别的数据库部署和弹性扩展，保证数据库库的稳定可靠，易于运维。另外提供备份恢复、监控、容灾、快速扩容、数据传输等全套解决方案，简化数据库运维工作。

云容器引擎: 应基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务。应完全兼容原生 kubernetes API，并提供包括硬盘、负载均衡在内的 kubernetes 插件支持，为容器化的应用提供高效部署、资源调度、服务发现和动态伸缩等一系列完整功能，解决在开发、测试及运维过程的环境一致性问题，提高大规模容器集群管理的便捷性。

容器镜像服务：提供易于使用和管理、适合承载轻量级业务负载的容器镜像云服务，提供应用部署、配置和管理的全流程一站式服务，降低构建应用的成本，并提升构建应用的体验。

八、基础设施即服务（IaaS）

基础设施即服务（IaaS）指的是硬件设备及虚拟化平台，包括计算、存储、网络和防火墙等设备。基础设施虚拟化层将物理资源转化为虚拟资源池，从而可以轻松、动态的调度各类资源。资源主要包括弹性云服务器、弹性公网 IP、负载均衡器、文件存储、对象存储等的基础设施。弹性云服务器：提供可私有化部署的安全可靠的弹性计算服务。提供实时扩展或缩减各类计算资源的能力。弹性公网IP：提供独立的公网 IP 资源，包括公网 IP 地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟 IP、弹性负载均衡、NAT 网关等资源灵活地绑定及解绑。负载均衡器：提供安全快捷的流量分发服务，访问流量经由负载均衡器可以自动分配到云中的多台云服务器上，扩展系统的服务能力并消除单点故障。负载均衡应提供百万级连接和万级并发，以便应对大流量访问，满足业务需求。文件存储：为上层应用提供安全可靠、可扩展的共享文件存储服务。并提供界面简单、易使用的管理页面，方便开发对接和运维维护。对象存储：提供无目录层次结构、无数据格式限制，可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。为简化开发和运维工作，应提供网页端管理界面、多种主流开发语言的 SDK、 API 以及命令行和图形化工具。总结：智慧教育助力教育发展探索思路智慧教育的核心驱动元素是数据，在数据治理的基础之上，可以有以下几个方面来体现：智慧教育是教育在智能时代的新深化，是教育信息化推动教育变革的新阶段。要积极发展智慧教育，促进教育思想和教育理念变革，推动教学模式创新，培养大批具有家国情怀，德勤兼备的高素质创新人才。为了实现智慧教育，需要准确把握技术赋能对教育的革命性影响。当今，信息技术已经突破了教育时空界限，为规模化教育条件下的个性化培养提供了有力支撑。智能技术的强势赋能为教育插上了腾飞的翅膀，在万兆网络和 5G 的支持下，市将实现优质教育资源的广泛共享，促进了教育公平和均衡发展。通过教育大数据的深度应用，也将有效支持全面深化教育评价改革，全面提升教育治理能力。在教育信息化 2.0 框架下，依托智能设备、5G、云计算大数据中心等新技术，积极开展智慧教育创新研究和示范，推动新技术支持下教育的模式变革和生态重构。市“智慧教育”平台按照“五层两保障”的架构展开顶层规划。五层从上至下分别为门户层、应用层、中台层、基础设施层、感知层。组成基于“互联网+教育”、云计算、大数据、物联网等先进技术为核心的市“智慧教育”平台，实现以统一门户为教育用户提供服务，以标准规范建设业务系统标准和分类，以业务、数据、技术中台为思想建设服务能力，以先进网络为信息高速通道，以物联终端发展数字校园。

一、业务管理体现智慧

业务中台是支持多个前台业务且具备业务属性的共性能力组织，有助于业务能力复用、加速业务创新和促进数字化转型。其核心是“构建教育局共享服务中心”，助力教育局实现快速、低成本创新，为数据资产增值裂变提供动力支持。根据市教育局信息化战略需要，本次构建业务中台内容包含用户中心、身份认证中心、消息中心、应用中心、IOT、工作台管理、数字校园管理、基础支撑、运营管理、开放平台等业务支撑平台服务。

二、数据治理体现智慧

在教育信息化 2.0 阶段，为打通数据孤岛，进行区域内的教育数据治理就成为了必要。数据治理可以在如下几个方面体现智慧：

(一)智慧教学：可以通过数据形成学生学情分析、结合标签化资源，可以实现数据驱动的个性化教学；

(二)智慧评价：可以通过数据治理，结合学生评价模型，形成数据驱动的智能评价；

(三)智慧教研：可以综合汇聚各方面教情数据，实现教师能力的智能诊断，并针对教师能力画像，实现个性化教师培训；

(四)智慧管理：可以通过汇聚政府相关的人口数据、房产数据、学校数据，实现新建校选址和学位智能匹配。

同时，智慧教育系统依赖一套可持续“让教育数据用起来”的数据中台的机制，是一种战略选择和组织形式，是依据教育特有的业务模式和组织架构，通过有形的产品和实施方法论支撑，构建的一套持续不断地把数据变成资产并服务于业务地机制。搭建市教育数据管理平台提供教育大数据汇聚整合、治理加工、服务可视化、价值变现。（教育数据资产）四大类建设目标。根据市“智慧教育”发展战略，本次数据中台建设包含数据集成、数据存储、数据计算、数据治理与运营（规范设计、数据开发、数据质量、数据资产、数据服务、数据安全）、数据体系（专题层、主题层、标准层、贴源层）、历史数据等内容。

三、技术中台和基础设施体现智慧

为了快读提升智慧教育平台对教育业务需求的响应度，打造统一管理、快速响应需求变化，以及实现新业务的快速上线的技术中台。技术中台是对接基础设施、服务应用的关键技术层，主要涉及云计算、大数据、物联网、数据库、开发技术等方面。未来构建技术中台内容包含应用开发、持续集成、应用托管、微服务治理、应用运维管理、应用性能管理、应用生命周期管理、容器镜像服务、分布式缓存、云日志服务、分布式消息、分布式数据库、关系型数据库、云容器引擎等技术。基础设施层建设的内容有软件定义网络 SDN、智能 DNS、缓存加速、IPv6 等，部分学校开始建设第六代校园 Wi-Fi（即 Wi-Fi6）。建设“智慧教育”平台的物理基础，涵盖了政务云、教育云、政务外网和教育专网的建设，需要保障教育高速网络和政务外网全贯通的前提下发挥教育基础设施层的成效。目前，市教育局已经建成由高速光缆组成的教育专网，根据未来技术和经济发展趋势逐步推进 5G 教育网络建设。