信息化是当今世界发展的大趋势，是推动经济社会变革的重要力量。党校推进信息化建设是贯彻落实科学发展观、不断深化教学、科研等各项改革，全面推进党校事业的迫切需要和必然选择。随着党校教育事业的发展，党中央和校委对信息化建设高度重视。近年来，中共中央党校不断完善远程教学网络和计算机网络，努力加强党校信息化建设，逐步实现教学科研和办公管理手段的现代化。

1999年9月1日，中央党校校园网络和远程教学网络初步建成，时任中共中央政治局常委、中央书记处书记、中央党校校长的胡锦涛同志出席开通仪式，并作了重要讲话。他指出，这是党校建设中的一件大事，将会有力地促进干部教育事业的发展，希望继续努力把这件事情办好。2002年2月10日，胡锦涛同志在中央党校信息管理部报送的《关于全国党校系统远程教学工作进展情况的报告》上做了“赞成把建好、用好、管好网站作为今年工作的重点，尤其要在完善功能、丰富内容、提高质量上下功夫，使远程教学网络在党校教育中发挥更大的作用”的批示，并于2月21日又到远程教学网络中心和校园网络中心进行了视察。2008年1月11日，习近平同志到信息管理部视察工作并作了指示。经过多年的工作努力，党校的信息化建设取得了跨越式的发展。2008年10月，在校委的关心下，中央党校校园网升级改造工程启动，对党校校园网基础设施、网络环境、网络与安全管理能力、以及部分应用系统进行较为全面的升级与改造。经过近一年的紧张实施工作，校园网升级改造工程（含一、二期）于2009年底顺利通过专家验收。目前系统整体运行平稳。

一、抓住机遇，争创一流

随着网络技术的发展和网络资源的丰富，人们的工作和生活越来越离不开网络，党校校园网已经成为传递党校教学、科研信息和办公自动化的主渠道，也是党校信息管理部为教学、科研提供信息化服务的主要手段。中央党校信息化建设主要以多媒体教室、远程教学网、校园网、数字图书馆网四大工程为主，在这次校园网络的改造中，信息管理部抓住机遇，部领导和校园网络中心的同志积极参与工程的设计和施工，为网络的硬件建设和打造一流的信息化服务系统提出了很好的建议。

升级改造前，中央党校校园网在信息化建设方面已经取得了一定进展，但随着党校校园网各项业务的开展与丰富，校园网在运行和维护过程中面临的各种矛盾逐渐显现出来，主要表现在：

（1）基础环境急需改善。网络中心机房已建成多年，中心机房的部分设施如地板、空调等已逐渐老化或破损，急需更换；机房没有进行功能分区，机房内的线缆标识与连接比较杂乱，不利于维护，急需整改；设备间的线缆连接凌乱，标识不清，急需整改；部分学员楼的布线系统不能满足实际需要，急需改造；

（2）网络设备故障频发。原有的网络设备为1999年由外单位赞助，距今已有十余年，其中部分设备经常性出现硬件故障；党校校园网有众多的音视频应用，原有网络为千兆主干百兆到桌面的交换网络，不能满足大量音视频应用的交换需求；

（3）网络安全亟待提升。原有的校园网络建设主要是解决连通性问题，在校园网的安全方面考虑较少。当前，互联网上安全事件层出不穷，给各单位的正常生产与经营活动造成重大损失，为能有效的检测并防止各类安全事件的发生，亟需全面加强校园网的信息安全保障工作；

（4）网络管理手段单一。为保证网络资源的合理有效利用，需要强化网络管理手段对校园网进行精细的运营管理。

在此背景之下，在校委的充分重视和关心下，校园网升级改造工程项目启动。校园网升级改造工作领导小组建立了有效的沟通协调机制，加强对校园网升级改造工作的统一领导、规划管理和技术支撑，并加强与教学、科研部门、教辅部门的沟通协调，确保了网络建设工作的质量和进度，于2009年底顺利完工。

加强校园网络建设是提高工作水平和工作效率，创新教学、科研成果的需要，是改进管理方式和加强信息化建设的客观需要。通过充分运用现代信息技术，能够促进教学、科研工作，促进干部教育和培训管理信息资源的充分共享，为干部教育培训提供了创新的平台。

二、明确需求，严格管理

在校园网升级改造过程中，信息管理部制定了项目的总体建设规划，明确了阶段性建设目标和重点建设任务，努力创造条件，抓好规划落实。通过细致勘察和设计，将校园网改造工程分为两期进行。通过委托中直采购中心进行公开招标，最终选定了校园网升级改造工程系统的实施单位进行建设。主要建设内容包括：

（1）应用系统建设。内容包括网站前台策划、网站内容管理系统以及建设安全邮件系统的建设。新版网站的建设，通过部署内容管理系统，使中央党校的网站内容发布系统可同时满足多个子站点的应用需求,解决了多部门同时应用网站的问题；加快了用户访问速度,解决了原网站易产生安全漏洞的问题;完善了网站内容发布系统,使数据库与前台展示部分完全分离,在安全性上得到了提升。

（2）网络系统改造。网络设备升级。网络设备的升级更换是本次升级改造工程的重点。通过此次网络设备升级改造，实现了核心和汇聚交换机主干网络万兆，接入层设备千兆到用户桌面的高速网络系统，划分网络区域并增加汇聚层。存储系统建设。根据中央党校校园网应用系统的需求，分别为校园网内外网服务器区分别配置一套IPSAN存储系统。网络管理系统建设。建设了包括综合管理系统、网元管理系统、上网行为管理系统、计费管理系统以及流量管理系统的网络管理系统，以加强对校园网络进行有效的管理。

（3）安全管理系统建设。校园网络覆盖范围广、应用种类较多、终端接入情况较为复杂，由于网络设备品牌不统一导致不可管理，改造前基本没有安全管理系统，安全隐患较多，一旦出现问题，容易造成系统崩溃和网络瘫痪。此次升级改造建立了一套完整的安全管理系统，主要包括以下八个方面：安全管理中心、网页防篡改系统、网络出口和内部防火墙系统、入侵检测系统、漏洞扫描系统、桌面管理系统以及防病毒软件等子系统。

（4）相关机房、配线间的布线改造。对校园网络的中心机房、各汇聚交换机放置的配线间进行了改造，改变了过去配线间条件差，对设备运行不利的局面。另外还对全校内的光纤布线进行了梳理，没有光纤连接的楼宇之间，重新铺设了光纤，使得校内的网络路由更加合理有效。对12栋学员楼的网络进行了重新布线，从而使得有线电视网络点播和学员计算机网络分开，改善了过去使用集线器公用一个网络端口，造成网络访问慢的情况，使得学员楼的信息分布点更加合理。

在校园网升级改造项目的实施过程中，信息管理部校园网络管理中心作为项目实施具体责任单位，会同监理单位与项目总集成单位，抓紧落实、严格管理，使党校校园网络的升级改造项目得以按时、保质的顺利完成。

三、注重实效，深化应用

经过一、二期校园网升级改造，校园网无论从性能还是安全及管理方面都得到了很好的提升，主要体现在以下方面：

（1）完成了中央党校校园网网站的网站前台策划、网站内容管理系统以及安全邮件系统的建设。新的网络平台帮助中央党校树立一个全新的形象，扩大党校对外交往和国际影响。本次建设的邮件和网关系统，运行稳定可靠，能够有效过滤垃圾邮件和包含非法内容的邮件。

（2）升级改造后的校园网，核心交换区采用万兆冗余架构，在主楼、学员楼、研究生院、后区每个区域采用冗余设备建立汇聚层，构成大型局域网的“核心-汇接-接入”三层网络模式，实现了中央党校校园网中各工作区域的互联互通，并改善路由和交换效率。通过在核心交换设备上配备防火墙模块，便于在各个安全区域部署安全策略，实现区域间的访问控制。新校园网络拓扑如下图所示：

（3）通过对中央党校校园网内部应用服务以及校园网对外应用服务的系统硬件平台升级，能够为校园网提供更可靠稳定的服务。

（4）本项目构建的数据存储系统充分考虑了存储的性能、可靠性以及扩展性，能够实现校园网内部和外部DMZ区的数据存储。数据存储系统能够存储音视频资料、单位内部邮件、OA、公文等应用数据。通过数据存储系统的建设，管理人员能够对存储数据进行统一管理，增加了海量的存储资源，实现了全面的数据容灾，设置了有效的数据恢复措施。

（5）网络管理系统建设完成后，负责对校园网网络设备和终端用户上网行为进行监控和管理，能够保障网络的安全顺畅运转。网络管理系统实现了校园网终端用户上网行为的审计、计费和流量管理。网络管理系统包括：综合管理系统、网元管理系统、上网行为管理系统、计费管理系统以及流量管理系统。

（6）安全管理系统建设实现了对中央党校校园网网络运行以及校园网终端用户上网的安全防护。本项目中安全管理系统建设包括在汇聚层交换机安装入侵检测系统检测网络异常行为，安装漏洞扫描系统对服务器操作系统进行漏洞扫描，安装端点准入系统、网络版防毒软件、桌面终端监控系统检查客户端的防毒软件和操作系统补丁安装请况是否符合要求，否则不允许接入局域网，需要在接入网络前先打补丁或更新防毒软件。

（7）本期主机房和配电间装修以及配电系统和布线系统的改造完成后，能够保证计算机系统正常长期安全、稳定运行。

（8）配套工程建设。在一期建设的基础上，建设多媒体教室和音视频资源管理及应用平台。主要建设项目包括：多媒体资源库管理平台、多媒体直播/点播管理及呈现系统，以及与应用需求相匹配的服务器、存储设备、视频采集编码设备和管理用终端设备等，以及硬件设备与应用软件的集成。努力建设一套功能齐备、技术先进、安全稳定、适应中央党校教学需求的数字资源管理和应用系统，丰富党校教师的教学手段，提高学员的学习效率，为学员学习、教师授课、科研提供服务。

四、加强服务，提高水平

通过中央党校校园网络一、二期工程的建设与改造，校园网系统与改造前相比有了明显的变化：

（一）基础设施明显改善

一期工程通过对主机房的装修与改造，改善了主机房系统的运行环境，使主机房功能分区更趋合理；通过对校园网配线系统的整理与标识，使校园网系统的维护更加便利；另外，通过对各楼层配线间的改造，提供了千兆到桌面的高速网络环境，改善了12栋学员楼的接入条件。

（二）网络环境优化

一期工程通过校园网络的升级改造，校园网主干带宽从千兆升级为万兆，提供了千兆到桌面的网络接入环境，使校园网的结构更趋合理，使校园网的性能和可靠性得到进一步提高。

（三）网络与安全管理更加规范

一期工程通过对网络与安全管理的建设，使校园网的管理更加便捷、高效；使校园网用户的上网行为得到更加有效的监管；使校园网的运行与管理效率得到进一步提升；使校园网的资源得到进一步的优化。

（四）应用系统更加便捷

（1）通过部署内容管理系统，使中央党校的网站内容发布系统可同时满足多个子站点的应用需求,解决了多部门同时应用网站的问题；（2）网站发布的信息全部以HTML的格式呈现,用户访问避免再次访问数据库,加快了访问速度,解决了原网站使用PHP代码会产生多处安全漏洞的问题；（3）网站界面按主流的1024*768大格局设计,替换原有的800*600效果,使网站页面更显大气流畅，使栏目上大部分信息可以在首页展示,内容更加充实完整；（4）网站内容发布系统,使数据库与前台展示部分完全分离,系统的安全性得到了提升。
 
         中央党校校园网升级改造工程经过需求分析、合理规划和有序组织，利用先进的网络系统、存储、安全、管理等应用技术，建设功能齐全、安全稳定的校园网络和方便、快捷、高效的网上办公环境，从而为学员学习，教师授课、科研提供便利，为领导科学决策、指导工作提供服务，为党校的对外宣传提供平台。

中共中央党校作为中共中央的重要工作部门，肩负着轮训培训党的高中级领导干部，学习、研究、宣传马列主义、毛泽东思想和中国特色社会主义理论体系的神圣使命。信息管理部将在校委的关心与指导下，努力做好信息化建设工作，做好校园网的运行、维护和管理工作，为教学、科研和管理提供一流的服务，为学校提供网上办公、网上教学与查询等稳定的支撑环境，为党校干部教育培训提供更丰富的资源，不断开创信息化建设的新局面。