高校智慧校园基础平台
1.1 建设背景
随着计算机技术、多媒体技术、网络技术,以及智能化建筑技术的迅猛发展,不仅对人们的学习、生活、工作方式产生巨大的影响,而且引发高校教学模式、教学方法、学习方式和教学环境等支撑环境建设的变革。因此,基于以上技术的数字校园已成为21世纪高校建设发展的趋势。学校信息化建设的不断深入,基于校园网络的各种应用不断开发的投入应用,数字校园建设中的问题也不断暴露出来。如“应用山头”突出、信息“孤岛”现象严重、各应用系统、各部门缺乏数据标准,数据重复,导致了各部门之间相同信息内容不一致;学校有效数据资产不能“共享”,导致学校业务部门及管理部门获取信息非常困难,有效数据资源不能及时共享,数据资产利用率低下等。
《国家中长期教育改革和发展规划纲要(2010-2020)》明确指出,我国要加快教育信息化进程,要加快教育信息基础设施建设,把教育信息化纳入国家信息化发展整体战略,超前部署教育信息网络。到2021年,基本建成覆盖城乡各级各类学校的教育信息化体系,促进教育内容、教学手段和方法现代化。充分利用优质资源和先进技术,创新运行机制和管理模式,整合现有资源,构建先进、高效、实用的数字化教育基础设施。将资源共建共享建设作为基础教育信息化的重中之重来抓,并实现“促进教育均衡发展”和“提高教育质量”的最终目的。
《国家教育信息化十年发展规划(2011-2020)》指出:教育信息化应以促进义务教育均衡发展为重点,以建设、应用和共享优质数字教育资源为手段,促进每一所学校享有优质数字教育资源,提高教育教学质量;帮助所有适龄儿童和青少年平等、有效、健康地使用信息技术,培养自主学习、终身学习能力。
学校信息化建设必须利用信息化手段和工具,将校园的各项资源、管理及服务流程数字化,形成校园的数字环境,使现实的校园环境凭借信息系统在时间和空间上得到延伸。信息化校园旨在用层次化、整体性、战略性的观点来规划和实施校园信息化建设,将校园内信息更好地组织分类,让师生快速找到自己需要的信息,并为师生提供网上教学、网上实验、网上信息交流的环境,同时也可以让管理人员科学、规范地管理自己的数据,并将这些信息快速准确地发布出去,为师生、社会服务。同时,教学科研水平的提高和培养出高素质学生是高校成功的标志,代表着学校综合实力和水平的提升。因此立足于师生需求,改善和提升学校的科研环境、教学环境、管理环境和生活环境,最终达到提升学校综合实力的目的。
1.2 信息化现状
“十二五”期间,学校进一步加大信息化建设力度,在基础设施、应用系统及资源建设等方面取得了历史性突破,为学院的教学、科研、管理等工作提供了信息保障,为学校的建设和发展提供了较好的信息平台。
近年来,学校的信息化建设在各单位的大力支持下已形成了良好的网络基础环境,积累了大量的数字资源以及丰富的自动化业务处理工具。
1、信息化基础设施建设基本完备
学校信息化建设多年以来投入了大量资金进行建设,形成了良好的网络主干结构,各类基础设施建设基本到位,在标准性、开放性、兼容性、可扩充性上可以满足下一阶段数字化校园整体建设的要求。
2、网络基础服务内容丰富
目前学校已经具备了一些基础网络服务和部门级应用,如EMAIL、WWW、地址映射、DHCP、FTP服务等。
3、建成了多个网上应用系统
学校已建成部分部门级应用系统,如财务管理系统、教务管理系统、图书馆管理系统、办公自动化系统等,在为自己部门的工作提供便捷和数据积累的同时,也为校内的师生员工们提供了相应的信息查询、统计等功能。但部分应用系统由于易用性、适用性等种种原因阻碍了用户的使用积极性,系统没有推广使用,或只推广使用了小部分功能。
4、存在信息孤岛
教务处、财务处、人事处等系统及数据各自独立,部门数据不能有效及时交互,导致财务收支存在漏洞。
新生数据不能及时同步到各部门,导致各部门工作难以有效开展;
学籍异动、人事变动,信息缺乏互通,造成财政收支漏洞;
学生处和后勤部门信息不统一,学生突发状况很难处理;
5、缺乏校园信息化集中应用与展示平台
各自独立的应用系统导致缺乏协同工作能力,也缺乏为用户提供个性化信息服务的能力。重管理轻服务,为师生提供的信息服务没有良好的应用体验。
学生入学时:对于报到注册流程不能及时获取,迎新现场无序;
学生在校时:各类申请服务需要填写大量的重复信息,十分繁杂;
学生离校时:不清楚离校手续审批情况,仍然需要到每个业务部门排队盖章;
6、单个部门的信息系统(如教务管理、图书馆管理、资产管理等),很难站在自己这个信息集上,进行整个学校的全面信息查询和决策分析,各个应用系统能够发挥的效益没有更好地利用和挖掘。
全校总体情况统计信息,不全面、不及时、不准确;
招生率、就业率统计难,教师职称统计难,欠费统计难;
教师考核,教学工作量、科研工作量等无法统计;
学生奖助贷评定,没有参考数据;
辅导员缺少所管理班级的整体信息统计,掌握班级“奖学金、贷款、欠费、考勤、成绩”等全面情况。
1.3 需求分析
1、标准化需求
缺少统一的技术体系标准及详细的整体建设规划,不利于长期发展
在信息化建设过程中,业务系统由各个部门主导完成,缺少技术及功能的长期规划,主要解决当期的、局部的需求满足,各部门独立建设、独立维护,没有形成统一管理,有的甚至造成系统的重复建设,不利学校信息化的长期发展,造成了严重的资源浪费。
需要通过统一的标准和体系建设,进行长远的规划。
2、开放性需求
业务系统的开发和维护模式不统一,更新维护困难
学校各应用系统的开发平台、数据库和运行环境千差万别,没有形成一个统一的考虑。随着校园网上应用和资源越来越多,应用缺乏有效的组织和管理,技术升级存在风险,从而也带来业务系统维护成本不断增加的问题。
需要数字化校园是一个开放性的平台,提供面向学校未来需求变化和扩展,通过开放性的平台进行持续改进,并能够实现更加方便的系统维护。
3、数据共享需求
缺乏数据标准,业务系统之间数据难以共享,给各部门的协作业务处理带来困难
由于数据缺乏标准,现有的系统无法提供相互数据交换的功能,这使得某些数据需要跨部门使用时,还依赖于手工的传递或通过电子邮件等方式半手工的传递。这种低效率的信息共享方式无法满足各部门及时获取需要其他部门信息的需求,同时也无法进行跨业务部门的业务流程系统建设。
需要建立数据共享机制及规范,实现校园数据的共建共享,协同发展。
4、移动互联网需求
目前智能手机已经成为教职工和学生必不可少的工具,具有很高的渗透率。但是学校信息化建设在这方面严重不足,教职工和学生无法随时随地享受到信息化建设的成果。
需要建设开放互联的移动应用平台,开发适应学校管理模式的特色应用,随时随地为管理人员、教职工、学生提供办公、教学、科研、学习、生活、交流等个性化的移动互联网信息服务。
5、数据挖掘需求
学校业务系统越来越多,运行产生的数据不断沉积,如何将数据资产挖掘利用,为学校的决策分析提供支持,成为学校的一大难题。
基于中心数据库,将学校大量数据以一种多维的形式进行重新组织,多层次、多维度的整合、挖掘和分析,从各个层面、各个角度充分展示学校的办学理念、办学条件、师资队伍、教学质量、科研水平、后勤保障、学生风貌等,为各级领导科学决策提供强有力的技术保障与数据支持,为校领导、管理人员、教职工和学生提供简便快捷的网络化信息服务。
第二章 总体规划
智慧校园基础平台以“整合资源、共享数据、提供服务”为指导思想,构建满足学校各部门信息化建设需求,进而更好为广大师生、各级管理人员、院领导等角色提供集中、统一的综合信息服务。
2.1 建设目标
(1)规划和编制学校信息标准和规范体系,确保平台数据的完整性、准确性与一致性。
(2)建设中心数据库,提供为整个学校综合查询和决策支持所需的数据信息,为学校的决策支持积累分析数据;为后续开发各种应用系统提供基础数据,保证新的系统建立在数据中心之上,不会产生新的分散数据。
(3)实现统一的身份认证管理,满足广大师生、各级管理人员、校领导同一帐号、密码登录的需求。
(4)实现统一的信息与应用服务管理,满足广大师生、各级管理人员、校领导从庞杂的海量信息与应用服务中获取自己感兴趣的信息资源和应用服务。
(5)实现数据、资源共享管理,从明确学校各类数据源头,遵循“谁产生、谁维护”的原则,在共享数据的基础上,满足各部门业务协同的需求,打破应用系统之间的壁垒,实现跨部门的数据整合、应用整合、界面整合、整合相关信息资源和应用服务,减少各部门间的人工传递环节,减少数据的漏报或误报,减少不必要的重复劳动。
2.2 技术架构
2.2.1总体技术路线
平台均采用B/S架构,支持Unix/Linux/windows操作系统,Oracle数据库。开发技术采用JavaEE标准,使用Spring开发框架,使用Apache Shiro框架构建系统的安全模块。
1、应用程序的编程语言
按JavaEE (Java 2 Enterprise Edition) 规范 ,采用Java编程语言和服务器端Java技术(如:Servlet、JNDI、 JDBC和RMI等)开发。
2、适应各种终端运行
平台前端采用当前先进的HTML5和CSS3技术,能够兼容PC、平板、手机(iOS、Android),各种终端都自适应正常运行。
3、面向对象的组件技术
面向对象的组件技术是一种完全独立于硬件和操作系统的开发环境,着重于开发构成应用程序“业务对象”的可重复使用的组件,利用这些组件顺利地建立分布式应用程序。
4、应用程序的开发和运行结构
应用系统平台的开发及运行结构要基于后台数据库的三层架构,即Web服务器、应用服务器和数据库服务器。应用软件采用主流应用程序开发工具,并有效地支持按JavaEE规范的Java程序语言开发应用程序。
5、平台接口
能够为第三方软件应提供相关接口、开发规范、源代码、相关技术文档等。
可部署到TOMCAT/JETTY/JBOSS等主流应用服务器。
2.2.2工作原理图
2.2.3主要采用技术
前端采用HTML5 开发
平台前端采用当前先进的HTML5和CSS3技术,一套代码能够兼容PC、平板、手机(iOS、Android),各种终端都自适应正常运行,一套代码并可集成微信、APP等。
基于SSO技术构建统一认证平台
SSO(Single Sign On)单点登录,解决各个应用系统用户名和密码等口令不统一的问题,通过提供一套方便、安全、统一的口令认证方式,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。
基于 ETL技术打造数据集成平台
基于ETL技术,通过数据抽取、清洗、转换及加载于一体,标准化各个业务系统产生的数据,向数据中心/仓库提供可靠的数据,实现部门内的应用和跨部门的应用的业务数据间单向整合、双向整合和多级数据共享,进而为实现商业智能、数据挖掘、应用集成、正确决策分析等提供必要的数据支撑。
基于 Portal 技术构建开放的门户平台
采用基于JSR标准的PORTAL技术,实现了布局以及功能模块的可视化、Drag&Drop Control(拖拽控制)以及所见即所得的管理方式,极大的方便了用户的日常管理。
负载均衡、中间件集群实现
根据学校的情况,我们提出同时使用负载均衡和Session高可用的方案:
用户前端,采用硬件负载均衡器;
后端,部署多台Application Server,并启用Application Server的集群session功能,如下图所示:
2.2.4 安全保障体系
安全保障体系是智慧校园建设的重要内容,涉及到安全组织、安全运行与安全技术三个方面。
1、安全组织
安全组织是构建智慧校园平台安全保障体系的基础。
按照“统一领导、分级负责”的原则,由主管信息化工作的学校领导统一指挥,由信息办(网络信息中心)负责组织协调,由各个院(系)、部(处)信息管理员具体贯彻执行,共同构成安全保障体系的完整组织结构。
作为学校信息化工作的核心部门,信息办(网络信息中心)的信息安全管理职能如下:
(1) 贯彻国家有关信息安全的法律法规,开展有关信息安全技术培训和知识学习。
(2) 负责学校计算机智慧校园平台安全管理的日常工作。
(3) 制定并组织实施学校信息安全管理的各项规章制度。
(4) 监督、指导信息管理员做好安全保密工作,定期组织检查计算机智慧校园平台的安全运行情况,迅速处理安全事故,及时排除安全隐患。
2、安全运行
安全运行是构建智慧校园平台安全保障体系的关键,包括安全培训和安全维护两个部分。
安全培训是安全运行的前提,全面增强计算机智慧校园平台所有相关人员的安全意识十分重要,特别是各级信息管理员。安全培训包括安全管理制度培训和安全技术培训;针对不同对象,根据实际需要开展相应内容的安全培训。
安全维护是安全运行的保障,划分为预防、发现和处理三项工作。其中,预防措施有周期性安全设施加固、定期安全风险评估和及时安全技术更新等;发现途径有安全检查、安全监控和日志审计等;处理办法有系统还原、数据恢复、漏洞修补和访问控制等。
3、安全技术
安全技术是构建智慧校园平台安全保障体系的核心,包括网络安全技术和数据安全技术两个部分。
网络安全技术
1、合理设计网络结构,避免网络安全隐患。
2、设置防火墙,阻止外部的攻击。
3、使用入侵检测设备侦测网络异常,及时阻止入侵行为。
4、通过内容监管和过滤系统,杜绝不良信息传播。
数据安全技术
1、用户与权限管理
由管理员集中定义用户、定义角色、分配权限(到具体功能与数据范围),确保每一用户能且只能在授权的范围内使用相应功能管理相应数据。
2、用户身份认证
学生使用学号作为帐号、教职工与管理人员使用工号作为帐号,分别使用自行维护的密码登录智慧校园平台。身份、帐号与密码均正确的情况下,认证通过。
3、访问控制
数据库服务器部署在校园网上,接受在同一校园网上的应用服务器访问;应用服务器部署在校园网与互联网上,接受在同一校园网或互联网上限定IP地址段的浏览器访问。
4、管理控制
通过大量分布式、完备性、灵活性的控制参数与大量集中式、结构化、智能化的控制开关,实现各项工作的管理控制,确保流程清晰、工作顺畅:什么时间做,哪些人做,已经做了多少,还剩多少。
对于符合管理规定的,智能批量处理;对于不符合管理规定的,属于特殊情况,零散灵活处理。
5、数据关联控制
依据数据本身的状态与时效性、数据之间的关联,严密控制数据的录入、修改、删除。
6、数据加密
数据加密范围:数据库连接密钥,密码,关键性源程序,网上传输的数据等。
数据加密技术:采用对称加密方法,使用DES算法,引入数据摘要与验证措施,对存储数据进行加密;基于TCP/IP网络传输协议,采用SSL(安全套接层协议)连接方式,对网上传输的数据进行加密。
7、数据存储
严格遵循关系数据库设计的基本原则,任何原始数据只需要录入一次(可以通过网络实现共享)、也只能录入一次(避免出错、重复存储);
8、数据备份与恢复
数据备份方式:按计划定期自动备份与按需要随时手动备份。
数据备份策略:本地备份与异地备份;在用数据备份与历史数据转储。
数据恢复办法:还原某一数据备份文件;依据备份日志与备份数据,将数据恢复到某一历史时间点。
9、日志和安全审计
详细记录用户登录与操作日志(含错误信息反馈);
定期查看日志,及时发现安全隐患;
全面分析日志(重点是审计登录帐号、登录时间、操作类型、操作数据、使用IP地址与访问协议等),快速锁定诱发根源;
第三章 建设内容
3.1 信息标准制定
制定信息标准是学校智慧校园项目建设的一个重点,整个智慧校园的数据需要按照一定的标准编码,方便学校内部数据和行业之间数据流通。目前存在国家标准、行业标准和学校内部自身的标准,各个标准并不完全的一致。根据这些标准,兼顾各个标准之间的兼容性、一致性、可扩展性,给出信息分类编码规格说明书。
3.1.1 建设原则
(1)充分采用目前已有的国家标准和教育部教育管理信息化标准。
(2)尽量使用学校已发布的学校标准,使学校已有的信息资源得到大程度的利用。
3.1.2 组成结构
数据标准建设包括元数据规范、数据代码集、数据集和数据交换规范等内容。
1、元数据规范
元数据规范包括基准元数据系统、元数据字典、数据属性集、数字化信息资源集、转换模块和维护模块等6部分。
2、数据代码集
数据代码集包括国家标准代码、教育部标准代码和学校自定义标准代码等。
3、数据集
数据集包括自定义系统管理子集、国家标准代码子集、通用/标准数据子集、教育部标准代码子集、学校标准代码子集、学校管理数据子集等。
4、数据交换规范
数据交换规范包括互换模型设计、交换接口标准和应用系统对接标准等3部分。
(1)互换模型设计
在对学院需求充分调研的基础上设计出学院信息内部互换模型,如共享视图、共享跨库视图、快照、文件等。
(2)交换接口标准
交换语义描述标准:基于数据交换管理工具、交换周期、交换模型、交换方式,由用户进行设置或选择,数据交换管理工具负责解释执行。
(3)应用系统对接标准
应用系统的对接主要包括应用系统界面集成、统一身份认证集成、数据集成与订阅等,可针对学校现有应用系统所采用的对接方式,制定相关的对接标准。
3.2 中心数据建设
基于信息标准建设学校中心数据库,用于存储学校所需要的各种公共数据、业务数据,中心数据库作为抽取清洗后的准备数据,可为学校实现异构信息系统之间的数据交换和共享,明确业务系统与数据中心的接口规范;保证数据的准确一致,“谁产生、谁维护”;建立可以提供为整个学校综合查询、移动应用、决策支持、大数据所需的数据信息,为学校的决策支持积累分析数据;为后续开发各种应用系统提供基础数据,保证新的系统建立在数据中心之上,不会产生新的分散数据。
3.3 统一信息门户
统一信息门户平台对校园网内的信息和应用系统进行整合,统一控制用户对信息和应用系统的访问,为用户提供单一的访问入口。全面整合学校各院系、部处的网站信息与资源信息,为广大师生、校友、社会人士提供个性化服务内容。
2.2.2.1 统一访问入口
所有用户均通过信息门户登录智慧校园服务平台,通过统一身份认证、基于权限分配,访问相关应用系统,无须分别登录相关的每个应用系统。
2.2.2.2 风格与布局
(1) 支持一列、两列或三列布局,提供多种页面布局模版;容易添加新的布局定义,而且一页之中可以支持多种布局。
(2) 采用所见即所得的布局管理器,可以添加、删除网站页面;可以随意设置标题,而且支持多种语言的标题;可以热部署风格和主题包;可以随时激活或撤消某一个风格。
(3) 采用子风格功能,可以对某个模块进行个性化设置(如字体、字体颜色等);可以即时切换页面布局和页面风格。
2.2.2.3 个性化
针对不同的对象(学生、教职工、管理人员及公众),可以定义不同的业务流程与个性化界面,进而提供不同的服务模式和服务内容。
2.2.2.4 内容管理
(1) 嵌入式内容管理功能,用于发布网站信息。
(2) 嵌入式文档/图片管理功能。
(3) 支持内容和文章版本管理;内容管理、文档管理和图片管理无缝集成,可以配套使用。
(4) 提供灵活的文章类型管理,一篇文章可以属于多个类型。
(5) 采用所见即所得的文章编辑器。
2.2.2.5 信息发布
提供信息发布与管理功能,包括内容编辑、内容版本管理、内容类型管理、内容审核、发布日期和时间的控制等。
(1) 可以根据需要随时增加新的栏目或专题。
(2) 可以使用所见即所得的内容编辑器,编辑将要发布的内容。
(3) 可以为将要发布的信息设置发布日期。
(4) 可以预览将要发布的信息,可以统一的管理已经发布的信息。
2.2.2.6 灵活的系统管理和严密的安全控制
(1) 提供全面的WEB管理功能,可以远程管理服务器。
(2) 严密的授权管理功能,可以对整个网站、组织、用户组设置权限;支持基于角色的访问控制。
3.4 统一身份认证
统一身份认证是以认证服务为基础的统一用户管理、授权管理和身份认证体系,将组织机构信息、用户信息统一存储,进行分级授权和集中身份认证,规范应用系统的用户认证方式。提高应用系统的安全性和用户使用的方便性,实现所集成应用的单点登录。即用户经统一应用门户登录后,系统平台依据用户的角色与权限,从一个功能进入到另一个功能时,无需再次认证,系统能够提供该用户相应的活动“场所”、信息资源和基于其权限的功能模块和工具。在工作人员调动、调职等变更,或组织机构变动后,用户的身份和权限在各系统之间能够协调同步,减少应用系统的开发和维护成本。
2.2.3.1 系统功能
(1)目录服务
目录服务是统一身份认证平台的基础。目录服务以层次结构,面向对象的数据库的方式集中管理用户信息,保证数据的一致性和完整性,为智慧校园各类应用提供用户信息的共享。
(2)统一认证系统
通过统一认证系统提供的认证服务,通过门户和统一身份系统的建立,将众多的校园应用纳入到统一门户平台之中,实现单点登录,众多的系统一次登录,一个用户一个口令。
(3)统一身份管理
统一身份管理要充分考虑高校业务中的需求,包含组织机构管理、身份管理、身份信息同步。
2.2.3.2 系统特点
(1)完整性:提供完整的身份认证解决方案;支持基于数据、目录服务、虚拟目录服务、用户同步、Web Services接口等多种身份认证。
(2)开放性:支持主流的LDAP产品、Portal产品和J2EE 应用服务器产品;支持主流的技术标准,包括LDAP V3、X509(一种通用的数字证书格式)、DSML(目录服务标记语言)、SAML(安全断言标记语言)等。
(3)兼容性:支持Windows客户端应用(与开发工具无关)、Java客户端应用(与操作系统无关)、Web应用(与浏览器无关)。
(4)可扩展性:既可通过身份认证插件集成各种身份认证方式和设备,还可通过平台提供的应用程序接口(API)开发各种身份认证方式;既支持简单认证方式(帐号、密码),又支持强认证方式(数字证书、令牌等)。
(5)高可靠性:采用集群、死机检测和重启、失败隐藏、容错、负载均衡等机制,确保平台全天候稳定运行。
3.5 统一数据交换
构建与维护中心数据库;在每一个应用数据库服务器上部署数据变更跟踪组件,依据设置的数据跟踪计划智能跟踪应用数据库中的数据变更,生成数据变更包并提交到中心数据库;在中心数据库服务器上部署数据变更同步组件,依据设置的数据同步计划生成数据更新包序列,分别智能同步到相应的应用数据库;通过安全、可靠的公共数据交换,实现所有应用系统在共享公共数据基础上的整合与集成,确保数字的完整性、准确性与一致性。
2.2.4.1 建设目标
(1)实现全校共享信息的统一和一致。数据库在共享信息上减少数据冗余,使各个系统的数据相互联系,在代码、基础信息上实现全校统一,避免数据不一致的现象。在业务上对数据管理范围进行划分,在服务上进行数据关联和统一,使数据库保证数据的精简和准确,保证数据库在数据存储上达到优化的性能。
(2)实现任何两个异构业务系统之间的数据共享;且需要基于一种安全、可管理的模式进行;
(3)遵循“谁产生、谁维护”的原则,所有的数据都有特定的产生者和维护者。在技术上,由授权体系控制数据维护的权限,使无权限的人员不能对数据进行生产和维护;同时,在管理上,通过制定相应的应用规范迫使数据生产者/维护者及时更新自己负责的数据,保证系统中数据的准确性和可跟踪性。系统提供安全审计功能,保证对业务操作的严格监督。
(4)保持基础数据的内容的时限要求,基础数据更新时,与基础数据保持同步,并保证可以提供反映整个学校全面情况的数据信息;
(5)提供为学校综合查询和决策支持所需的数据信息,为学校的决策支持系统积累分析数据。
(6)作为后续开发各种应用系统的通用数据库平台,保证新的系统建立在公共数据库平台上时,不会产生新的分散数据。
2.2.4.2 建设原则
(1)基础性:平台应为学校提供基于教育管理信息化标准的完整、权威、准确的信息。
(2)专业性:实现数据平台、数据接口、数据通道、数据管理等四方面的统一。统一的数据交换平台应为各种数据的访问、交换、使用提供一个统一的支撑环境。
(3)权威性:数据“谁产生、谁维护”、统一管理,从管理上和技术上充分保证统一的数据库平台的权威性。
(4)实用性和可行性:主要技术和产品具有成熟、稳定、实用的特点,实用性放在首位,既要便于用户使用,又要便于系统管理。
(5)开放性与标准化原则:平台是一个开放的且符合业界主流技术标准的系统平台,并使网络的硬件环境,通信环境,软件环境,操作平台之间的相互依赖小。
(6)可靠性和稳定性:在考虑技术先进性和开放性的同时,从系统结构,技术措施,系统管理等方面着手,确保系统运行的可靠性和稳定性。
(7)可扩展性及易升级性:为适应应用不断拓展的需要,应用平台的软硬件环境必须有良好的平滑可扩充性。
(8)安全性和保密性:在应用平台设计中,即要充分考虑信息资源的共享,更要注意信息资源的保护和隔离,应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
(9)可管理性和可维护性:整个应用平台是由多个部分组成的较为复杂的系统,为了便于系统的日常运行维护和管理,要求所选产品具有良好的可管理性和可维护性。另外可管理性和可维护性还包括对平台的自身。
2.2.4.3建设内容
(1)中心数据库建设:包括基础数据库(学生库、教职工库等)、公共代码库、历史数据库、操作数据库等。
(2)数据交换平台建设:提供数据交换的解决方案,提供数据交换工具、数据服务接口、数据导入导出工具;提供异构数据源的适配器:支持结构化、半结构化、非结构化数据源。数据交换应具有灵活的交换方式与多种触发机制,能根据业务需求以同步或异步、实时或定时、数据单向和双向方式实现数据的交换及推送,并保证各应用系统数据交换和共享的一致性、准确性。
(3)数据管理工具:包括标准管理工具、数据维护工具等,提供专业的数据抽取、清洗、转换、装载等数据维护工具。
(4)考虑到智慧校园的后期建设及未来应用,应考虑在共享数据服务平台和各个业务系统的基础上构建数据分析模型,提供信息检索服务,并充分利用数据挖掘等手段,为学校领导和有关部门信息利用、政策评估和决策咨询提供参考。
2.2.4.4 系统特点
(1)符合JavaEE技术规范,支持JMS(JAVA消息服务)、RDBMS(关系数据库管理系统)、SOAP(简单对象访问协议)、HTTP(超文本传输协议)、SMTP(简单邮件传输协议)等协议和服务,使用Web Service或HTTP整合与集成各个应用软件。
(2)基于组件开发,提供丰富的插件接口,可以通过插件配置器方便地增删组件。
(3)数据交换过程驱动方式灵活,包括HttpRest接口驱动、JMS消息驱动、制定计划任务定时驱动和数据更新触发。
(4)数据交换过程消息分发方式多样,包括HttpRest接口分发、JDBC分发、消息队列分发和消息订阅分发。
(5)只需将相关组件部署到应用服务器中,平台管理员可以方便地使用管理配置界面进行日常的运行维护。
(6)支持集群部署和热部署,提供负载均衡和故障转移功能,保证不间断服务;使用同步方式与异步方式传输数据,确保数据的高效传输。
随着计算机技术、多媒体技术、网络技术,以及智能化建筑技术的迅猛发展,不仅对人们的学习、生活、工作方式产生巨大的影响,而且引发高校教学模式、教学方法、学习方式和教学环境等支撑环境建设的变革。因此,基于以上技术的数字校园已成为21世纪高校建设发展的趋势。学校信息化建设的不断深入,基于校园网络的各种应用不断开发的投入应用,数字校园建设中的问题也不断暴露出来。如“应用山头”突出、信息“孤岛”现象严重、各应用系统、各部门缺乏数据标准,数据重复,导致了各部门之间相同信息内容不一致;学校有效数据资产不能“共享”,导致学校业务部门及管理部门获取信息非常困难,有效数据资源不能及时共享,数据资产利用率低下等。
《国家中长期教育改革和发展规划纲要(2010-2020)》明确指出,我国要加快教育信息化进程,要加快教育信息基础设施建设,把教育信息化纳入国家信息化发展整体战略,超前部署教育信息网络。到2021年,基本建成覆盖城乡各级各类学校的教育信息化体系,促进教育内容、教学手段和方法现代化。充分利用优质资源和先进技术,创新运行机制和管理模式,整合现有资源,构建先进、高效、实用的数字化教育基础设施。将资源共建共享建设作为基础教育信息化的重中之重来抓,并实现“促进教育均衡发展”和“提高教育质量”的最终目的。
《国家教育信息化十年发展规划(2011-2020)》指出:教育信息化应以促进义务教育均衡发展为重点,以建设、应用和共享优质数字教育资源为手段,促进每一所学校享有优质数字教育资源,提高教育教学质量;帮助所有适龄儿童和青少年平等、有效、健康地使用信息技术,培养自主学习、终身学习能力。
学校信息化建设必须利用信息化手段和工具,将校园的各项资源、管理及服务流程数字化,形成校园的数字环境,使现实的校园环境凭借信息系统在时间和空间上得到延伸。信息化校园旨在用层次化、整体性、战略性的观点来规划和实施校园信息化建设,将校园内信息更好地组织分类,让师生快速找到自己需要的信息,并为师生提供网上教学、网上实验、网上信息交流的环境,同时也可以让管理人员科学、规范地管理自己的数据,并将这些信息快速准确地发布出去,为师生、社会服务。同时,教学科研水平的提高和培养出高素质学生是高校成功的标志,代表着学校综合实力和水平的提升。因此立足于师生需求,改善和提升学校的科研环境、教学环境、管理环境和生活环境,最终达到提升学校综合实力的目的。
1.2 信息化现状
“十二五”期间,学校进一步加大信息化建设力度,在基础设施、应用系统及资源建设等方面取得了历史性突破,为学院的教学、科研、管理等工作提供了信息保障,为学校的建设和发展提供了较好的信息平台。
近年来,学校的信息化建设在各单位的大力支持下已形成了良好的网络基础环境,积累了大量的数字资源以及丰富的自动化业务处理工具。
1、信息化基础设施建设基本完备
学校信息化建设多年以来投入了大量资金进行建设,形成了良好的网络主干结构,各类基础设施建设基本到位,在标准性、开放性、兼容性、可扩充性上可以满足下一阶段数字化校园整体建设的要求。
2、网络基础服务内容丰富
目前学校已经具备了一些基础网络服务和部门级应用,如EMAIL、WWW、地址映射、DHCP、FTP服务等。
3、建成了多个网上应用系统
学校已建成部分部门级应用系统,如财务管理系统、教务管理系统、图书馆管理系统、办公自动化系统等,在为自己部门的工作提供便捷和数据积累的同时,也为校内的师生员工们提供了相应的信息查询、统计等功能。但部分应用系统由于易用性、适用性等种种原因阻碍了用户的使用积极性,系统没有推广使用,或只推广使用了小部分功能。
4、存在信息孤岛
教务处、财务处、人事处等系统及数据各自独立,部门数据不能有效及时交互,导致财务收支存在漏洞。
新生数据不能及时同步到各部门,导致各部门工作难以有效开展;
学籍异动、人事变动,信息缺乏互通,造成财政收支漏洞;
学生处和后勤部门信息不统一,学生突发状况很难处理;
5、缺乏校园信息化集中应用与展示平台
各自独立的应用系统导致缺乏协同工作能力,也缺乏为用户提供个性化信息服务的能力。重管理轻服务,为师生提供的信息服务没有良好的应用体验。
学生入学时:对于报到注册流程不能及时获取,迎新现场无序;
学生在校时:各类申请服务需要填写大量的重复信息,十分繁杂;
学生离校时:不清楚离校手续审批情况,仍然需要到每个业务部门排队盖章;
6、单个部门的信息系统(如教务管理、图书馆管理、资产管理等),很难站在自己这个信息集上,进行整个学校的全面信息查询和决策分析,各个应用系统能够发挥的效益没有更好地利用和挖掘。
全校总体情况统计信息,不全面、不及时、不准确;
招生率、就业率统计难,教师职称统计难,欠费统计难;
教师考核,教学工作量、科研工作量等无法统计;
学生奖助贷评定,没有参考数据;
辅导员缺少所管理班级的整体信息统计,掌握班级“奖学金、贷款、欠费、考勤、成绩”等全面情况。
1.3 需求分析
1、标准化需求
缺少统一的技术体系标准及详细的整体建设规划,不利于长期发展
在信息化建设过程中,业务系统由各个部门主导完成,缺少技术及功能的长期规划,主要解决当期的、局部的需求满足,各部门独立建设、独立维护,没有形成统一管理,有的甚至造成系统的重复建设,不利学校信息化的长期发展,造成了严重的资源浪费。
需要通过统一的标准和体系建设,进行长远的规划。
2、开放性需求
业务系统的开发和维护模式不统一,更新维护困难
学校各应用系统的开发平台、数据库和运行环境千差万别,没有形成一个统一的考虑。随着校园网上应用和资源越来越多,应用缺乏有效的组织和管理,技术升级存在风险,从而也带来业务系统维护成本不断增加的问题。
需要数字化校园是一个开放性的平台,提供面向学校未来需求变化和扩展,通过开放性的平台进行持续改进,并能够实现更加方便的系统维护。
3、数据共享需求
缺乏数据标准,业务系统之间数据难以共享,给各部门的协作业务处理带来困难
由于数据缺乏标准,现有的系统无法提供相互数据交换的功能,这使得某些数据需要跨部门使用时,还依赖于手工的传递或通过电子邮件等方式半手工的传递。这种低效率的信息共享方式无法满足各部门及时获取需要其他部门信息的需求,同时也无法进行跨业务部门的业务流程系统建设。
需要建立数据共享机制及规范,实现校园数据的共建共享,协同发展。
4、移动互联网需求
目前智能手机已经成为教职工和学生必不可少的工具,具有很高的渗透率。但是学校信息化建设在这方面严重不足,教职工和学生无法随时随地享受到信息化建设的成果。
需要建设开放互联的移动应用平台,开发适应学校管理模式的特色应用,随时随地为管理人员、教职工、学生提供办公、教学、科研、学习、生活、交流等个性化的移动互联网信息服务。
5、数据挖掘需求
学校业务系统越来越多,运行产生的数据不断沉积,如何将数据资产挖掘利用,为学校的决策分析提供支持,成为学校的一大难题。
基于中心数据库,将学校大量数据以一种多维的形式进行重新组织,多层次、多维度的整合、挖掘和分析,从各个层面、各个角度充分展示学校的办学理念、办学条件、师资队伍、教学质量、科研水平、后勤保障、学生风貌等,为各级领导科学决策提供强有力的技术保障与数据支持,为校领导、管理人员、教职工和学生提供简便快捷的网络化信息服务。
第二章 总体规划
智慧校园基础平台以“整合资源、共享数据、提供服务”为指导思想,构建满足学校各部门信息化建设需求,进而更好为广大师生、各级管理人员、院领导等角色提供集中、统一的综合信息服务。
2.1 建设目标
(1)规划和编制学校信息标准和规范体系,确保平台数据的完整性、准确性与一致性。
(2)建设中心数据库,提供为整个学校综合查询和决策支持所需的数据信息,为学校的决策支持积累分析数据;为后续开发各种应用系统提供基础数据,保证新的系统建立在数据中心之上,不会产生新的分散数据。
(3)实现统一的身份认证管理,满足广大师生、各级管理人员、校领导同一帐号、密码登录的需求。
(4)实现统一的信息与应用服务管理,满足广大师生、各级管理人员、校领导从庞杂的海量信息与应用服务中获取自己感兴趣的信息资源和应用服务。
(5)实现数据、资源共享管理,从明确学校各类数据源头,遵循“谁产生、谁维护”的原则,在共享数据的基础上,满足各部门业务协同的需求,打破应用系统之间的壁垒,实现跨部门的数据整合、应用整合、界面整合、整合相关信息资源和应用服务,减少各部门间的人工传递环节,减少数据的漏报或误报,减少不必要的重复劳动。
2.2 技术架构
2.2.1总体技术路线
平台均采用B/S架构,支持Unix/Linux/windows操作系统,Oracle数据库。开发技术采用JavaEE标准,使用Spring开发框架,使用Apache Shiro框架构建系统的安全模块。
1、应用程序的编程语言
按JavaEE (Java 2 Enterprise Edition) 规范 ,采用Java编程语言和服务器端Java技术(如:Servlet、JNDI、 JDBC和RMI等)开发。
2、适应各种终端运行
平台前端采用当前先进的HTML5和CSS3技术,能够兼容PC、平板、手机(iOS、Android),各种终端都自适应正常运行。
3、面向对象的组件技术
面向对象的组件技术是一种完全独立于硬件和操作系统的开发环境,着重于开发构成应用程序“业务对象”的可重复使用的组件,利用这些组件顺利地建立分布式应用程序。
4、应用程序的开发和运行结构
应用系统平台的开发及运行结构要基于后台数据库的三层架构,即Web服务器、应用服务器和数据库服务器。应用软件采用主流应用程序开发工具,并有效地支持按JavaEE规范的Java程序语言开发应用程序。
5、平台接口
能够为第三方软件应提供相关接口、开发规范、源代码、相关技术文档等。
可部署到TOMCAT/JETTY/JBOSS等主流应用服务器。
2.2.2工作原理图
2.2.3主要采用技术
前端采用HTML5 开发
平台前端采用当前先进的HTML5和CSS3技术,一套代码能够兼容PC、平板、手机(iOS、Android),各种终端都自适应正常运行,一套代码并可集成微信、APP等。
基于SSO技术构建统一认证平台
SSO(Single Sign On)单点登录,解决各个应用系统用户名和密码等口令不统一的问题,通过提供一套方便、安全、统一的口令认证方式,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。
基于 ETL技术打造数据集成平台
基于ETL技术,通过数据抽取、清洗、转换及加载于一体,标准化各个业务系统产生的数据,向数据中心/仓库提供可靠的数据,实现部门内的应用和跨部门的应用的业务数据间单向整合、双向整合和多级数据共享,进而为实现商业智能、数据挖掘、应用集成、正确决策分析等提供必要的数据支撑。
基于 Portal 技术构建开放的门户平台
采用基于JSR标准的PORTAL技术,实现了布局以及功能模块的可视化、Drag&Drop Control(拖拽控制)以及所见即所得的管理方式,极大的方便了用户的日常管理。
负载均衡、中间件集群实现
根据学校的情况,我们提出同时使用负载均衡和Session高可用的方案:
用户前端,采用硬件负载均衡器;
后端,部署多台Application Server,并启用Application Server的集群session功能,如下图所示:
2.2.4 安全保障体系
安全保障体系是智慧校园建设的重要内容,涉及到安全组织、安全运行与安全技术三个方面。
1、安全组织
安全组织是构建智慧校园平台安全保障体系的基础。
按照“统一领导、分级负责”的原则,由主管信息化工作的学校领导统一指挥,由信息办(网络信息中心)负责组织协调,由各个院(系)、部(处)信息管理员具体贯彻执行,共同构成安全保障体系的完整组织结构。
作为学校信息化工作的核心部门,信息办(网络信息中心)的信息安全管理职能如下:
(1) 贯彻国家有关信息安全的法律法规,开展有关信息安全技术培训和知识学习。
(2) 负责学校计算机智慧校园平台安全管理的日常工作。
(3) 制定并组织实施学校信息安全管理的各项规章制度。
(4) 监督、指导信息管理员做好安全保密工作,定期组织检查计算机智慧校园平台的安全运行情况,迅速处理安全事故,及时排除安全隐患。
2、安全运行
安全运行是构建智慧校园平台安全保障体系的关键,包括安全培训和安全维护两个部分。
安全培训是安全运行的前提,全面增强计算机智慧校园平台所有相关人员的安全意识十分重要,特别是各级信息管理员。安全培训包括安全管理制度培训和安全技术培训;针对不同对象,根据实际需要开展相应内容的安全培训。
安全维护是安全运行的保障,划分为预防、发现和处理三项工作。其中,预防措施有周期性安全设施加固、定期安全风险评估和及时安全技术更新等;发现途径有安全检查、安全监控和日志审计等;处理办法有系统还原、数据恢复、漏洞修补和访问控制等。
3、安全技术
安全技术是构建智慧校园平台安全保障体系的核心,包括网络安全技术和数据安全技术两个部分。
网络安全技术
1、合理设计网络结构,避免网络安全隐患。
2、设置防火墙,阻止外部的攻击。
3、使用入侵检测设备侦测网络异常,及时阻止入侵行为。
4、通过内容监管和过滤系统,杜绝不良信息传播。
数据安全技术
1、用户与权限管理
由管理员集中定义用户、定义角色、分配权限(到具体功能与数据范围),确保每一用户能且只能在授权的范围内使用相应功能管理相应数据。
2、用户身份认证
学生使用学号作为帐号、教职工与管理人员使用工号作为帐号,分别使用自行维护的密码登录智慧校园平台。身份、帐号与密码均正确的情况下,认证通过。
3、访问控制
数据库服务器部署在校园网上,接受在同一校园网上的应用服务器访问;应用服务器部署在校园网与互联网上,接受在同一校园网或互联网上限定IP地址段的浏览器访问。
4、管理控制
通过大量分布式、完备性、灵活性的控制参数与大量集中式、结构化、智能化的控制开关,实现各项工作的管理控制,确保流程清晰、工作顺畅:什么时间做,哪些人做,已经做了多少,还剩多少。
对于符合管理规定的,智能批量处理;对于不符合管理规定的,属于特殊情况,零散灵活处理。
5、数据关联控制
依据数据本身的状态与时效性、数据之间的关联,严密控制数据的录入、修改、删除。
6、数据加密
数据加密范围:数据库连接密钥,密码,关键性源程序,网上传输的数据等。
数据加密技术:采用对称加密方法,使用DES算法,引入数据摘要与验证措施,对存储数据进行加密;基于TCP/IP网络传输协议,采用SSL(安全套接层协议)连接方式,对网上传输的数据进行加密。
7、数据存储
严格遵循关系数据库设计的基本原则,任何原始数据只需要录入一次(可以通过网络实现共享)、也只能录入一次(避免出错、重复存储);
8、数据备份与恢复
数据备份方式:按计划定期自动备份与按需要随时手动备份。
数据备份策略:本地备份与异地备份;在用数据备份与历史数据转储。
数据恢复办法:还原某一数据备份文件;依据备份日志与备份数据,将数据恢复到某一历史时间点。
9、日志和安全审计
详细记录用户登录与操作日志(含错误信息反馈);
定期查看日志,及时发现安全隐患;
全面分析日志(重点是审计登录帐号、登录时间、操作类型、操作数据、使用IP地址与访问协议等),快速锁定诱发根源;
第三章 建设内容
3.1 信息标准制定
制定信息标准是学校智慧校园项目建设的一个重点,整个智慧校园的数据需要按照一定的标准编码,方便学校内部数据和行业之间数据流通。目前存在国家标准、行业标准和学校内部自身的标准,各个标准并不完全的一致。根据这些标准,兼顾各个标准之间的兼容性、一致性、可扩展性,给出信息分类编码规格说明书。
3.1.1 建设原则
(1)充分采用目前已有的国家标准和教育部教育管理信息化标准。
(2)尽量使用学校已发布的学校标准,使学校已有的信息资源得到大程度的利用。
3.1.2 组成结构
数据标准建设包括元数据规范、数据代码集、数据集和数据交换规范等内容。
1、元数据规范
元数据规范包括基准元数据系统、元数据字典、数据属性集、数字化信息资源集、转换模块和维护模块等6部分。
2、数据代码集
数据代码集包括国家标准代码、教育部标准代码和学校自定义标准代码等。
3、数据集
数据集包括自定义系统管理子集、国家标准代码子集、通用/标准数据子集、教育部标准代码子集、学校标准代码子集、学校管理数据子集等。
4、数据交换规范
数据交换规范包括互换模型设计、交换接口标准和应用系统对接标准等3部分。
(1)互换模型设计
在对学院需求充分调研的基础上设计出学院信息内部互换模型,如共享视图、共享跨库视图、快照、文件等。
(2)交换接口标准
交换语义描述标准:基于数据交换管理工具、交换周期、交换模型、交换方式,由用户进行设置或选择,数据交换管理工具负责解释执行。
(3)应用系统对接标准
应用系统的对接主要包括应用系统界面集成、统一身份认证集成、数据集成与订阅等,可针对学校现有应用系统所采用的对接方式,制定相关的对接标准。
3.2 中心数据建设
基于信息标准建设学校中心数据库,用于存储学校所需要的各种公共数据、业务数据,中心数据库作为抽取清洗后的准备数据,可为学校实现异构信息系统之间的数据交换和共享,明确业务系统与数据中心的接口规范;保证数据的准确一致,“谁产生、谁维护”;建立可以提供为整个学校综合查询、移动应用、决策支持、大数据所需的数据信息,为学校的决策支持积累分析数据;为后续开发各种应用系统提供基础数据,保证新的系统建立在数据中心之上,不会产生新的分散数据。
3.3 统一信息门户
统一信息门户平台对校园网内的信息和应用系统进行整合,统一控制用户对信息和应用系统的访问,为用户提供单一的访问入口。全面整合学校各院系、部处的网站信息与资源信息,为广大师生、校友、社会人士提供个性化服务内容。
2.2.2.1 统一访问入口
所有用户均通过信息门户登录智慧校园服务平台,通过统一身份认证、基于权限分配,访问相关应用系统,无须分别登录相关的每个应用系统。
2.2.2.2 风格与布局
(1) 支持一列、两列或三列布局,提供多种页面布局模版;容易添加新的布局定义,而且一页之中可以支持多种布局。
(2) 采用所见即所得的布局管理器,可以添加、删除网站页面;可以随意设置标题,而且支持多种语言的标题;可以热部署风格和主题包;可以随时激活或撤消某一个风格。
(3) 采用子风格功能,可以对某个模块进行个性化设置(如字体、字体颜色等);可以即时切换页面布局和页面风格。
2.2.2.3 个性化
针对不同的对象(学生、教职工、管理人员及公众),可以定义不同的业务流程与个性化界面,进而提供不同的服务模式和服务内容。
2.2.2.4 内容管理
(1) 嵌入式内容管理功能,用于发布网站信息。
(2) 嵌入式文档/图片管理功能。
(3) 支持内容和文章版本管理;内容管理、文档管理和图片管理无缝集成,可以配套使用。
(4) 提供灵活的文章类型管理,一篇文章可以属于多个类型。
(5) 采用所见即所得的文章编辑器。
2.2.2.5 信息发布
提供信息发布与管理功能,包括内容编辑、内容版本管理、内容类型管理、内容审核、发布日期和时间的控制等。
(1) 可以根据需要随时增加新的栏目或专题。
(2) 可以使用所见即所得的内容编辑器,编辑将要发布的内容。
(3) 可以为将要发布的信息设置发布日期。
(4) 可以预览将要发布的信息,可以统一的管理已经发布的信息。
2.2.2.6 灵活的系统管理和严密的安全控制
(1) 提供全面的WEB管理功能,可以远程管理服务器。
(2) 严密的授权管理功能,可以对整个网站、组织、用户组设置权限;支持基于角色的访问控制。
3.4 统一身份认证
统一身份认证是以认证服务为基础的统一用户管理、授权管理和身份认证体系,将组织机构信息、用户信息统一存储,进行分级授权和集中身份认证,规范应用系统的用户认证方式。提高应用系统的安全性和用户使用的方便性,实现所集成应用的单点登录。即用户经统一应用门户登录后,系统平台依据用户的角色与权限,从一个功能进入到另一个功能时,无需再次认证,系统能够提供该用户相应的活动“场所”、信息资源和基于其权限的功能模块和工具。在工作人员调动、调职等变更,或组织机构变动后,用户的身份和权限在各系统之间能够协调同步,减少应用系统的开发和维护成本。
2.2.3.1 系统功能
(1)目录服务
目录服务是统一身份认证平台的基础。目录服务以层次结构,面向对象的数据库的方式集中管理用户信息,保证数据的一致性和完整性,为智慧校园各类应用提供用户信息的共享。
(2)统一认证系统
通过统一认证系统提供的认证服务,通过门户和统一身份系统的建立,将众多的校园应用纳入到统一门户平台之中,实现单点登录,众多的系统一次登录,一个用户一个口令。
(3)统一身份管理
统一身份管理要充分考虑高校业务中的需求,包含组织机构管理、身份管理、身份信息同步。
2.2.3.2 系统特点
(1)完整性:提供完整的身份认证解决方案;支持基于数据、目录服务、虚拟目录服务、用户同步、Web Services接口等多种身份认证。
(2)开放性:支持主流的LDAP产品、Portal产品和J2EE 应用服务器产品;支持主流的技术标准,包括LDAP V3、X509(一种通用的数字证书格式)、DSML(目录服务标记语言)、SAML(安全断言标记语言)等。
(3)兼容性:支持Windows客户端应用(与开发工具无关)、Java客户端应用(与操作系统无关)、Web应用(与浏览器无关)。
(4)可扩展性:既可通过身份认证插件集成各种身份认证方式和设备,还可通过平台提供的应用程序接口(API)开发各种身份认证方式;既支持简单认证方式(帐号、密码),又支持强认证方式(数字证书、令牌等)。
(5)高可靠性:采用集群、死机检测和重启、失败隐藏、容错、负载均衡等机制,确保平台全天候稳定运行。
3.5 统一数据交换
构建与维护中心数据库;在每一个应用数据库服务器上部署数据变更跟踪组件,依据设置的数据跟踪计划智能跟踪应用数据库中的数据变更,生成数据变更包并提交到中心数据库;在中心数据库服务器上部署数据变更同步组件,依据设置的数据同步计划生成数据更新包序列,分别智能同步到相应的应用数据库;通过安全、可靠的公共数据交换,实现所有应用系统在共享公共数据基础上的整合与集成,确保数字的完整性、准确性与一致性。
2.2.4.1 建设目标
(1)实现全校共享信息的统一和一致。数据库在共享信息上减少数据冗余,使各个系统的数据相互联系,在代码、基础信息上实现全校统一,避免数据不一致的现象。在业务上对数据管理范围进行划分,在服务上进行数据关联和统一,使数据库保证数据的精简和准确,保证数据库在数据存储上达到优化的性能。
(2)实现任何两个异构业务系统之间的数据共享;且需要基于一种安全、可管理的模式进行;
(3)遵循“谁产生、谁维护”的原则,所有的数据都有特定的产生者和维护者。在技术上,由授权体系控制数据维护的权限,使无权限的人员不能对数据进行生产和维护;同时,在管理上,通过制定相应的应用规范迫使数据生产者/维护者及时更新自己负责的数据,保证系统中数据的准确性和可跟踪性。系统提供安全审计功能,保证对业务操作的严格监督。
(4)保持基础数据的内容的时限要求,基础数据更新时,与基础数据保持同步,并保证可以提供反映整个学校全面情况的数据信息;
(5)提供为学校综合查询和决策支持所需的数据信息,为学校的决策支持系统积累分析数据。
(6)作为后续开发各种应用系统的通用数据库平台,保证新的系统建立在公共数据库平台上时,不会产生新的分散数据。
2.2.4.2 建设原则
(1)基础性:平台应为学校提供基于教育管理信息化标准的完整、权威、准确的信息。
(2)专业性:实现数据平台、数据接口、数据通道、数据管理等四方面的统一。统一的数据交换平台应为各种数据的访问、交换、使用提供一个统一的支撑环境。
(3)权威性:数据“谁产生、谁维护”、统一管理,从管理上和技术上充分保证统一的数据库平台的权威性。
(4)实用性和可行性:主要技术和产品具有成熟、稳定、实用的特点,实用性放在首位,既要便于用户使用,又要便于系统管理。
(5)开放性与标准化原则:平台是一个开放的且符合业界主流技术标准的系统平台,并使网络的硬件环境,通信环境,软件环境,操作平台之间的相互依赖小。
(6)可靠性和稳定性:在考虑技术先进性和开放性的同时,从系统结构,技术措施,系统管理等方面着手,确保系统运行的可靠性和稳定性。
(7)可扩展性及易升级性:为适应应用不断拓展的需要,应用平台的软硬件环境必须有良好的平滑可扩充性。
(8)安全性和保密性:在应用平台设计中,即要充分考虑信息资源的共享,更要注意信息资源的保护和隔离,应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
(9)可管理性和可维护性:整个应用平台是由多个部分组成的较为复杂的系统,为了便于系统的日常运行维护和管理,要求所选产品具有良好的可管理性和可维护性。另外可管理性和可维护性还包括对平台的自身。
2.2.4.3建设内容
(1)中心数据库建设:包括基础数据库(学生库、教职工库等)、公共代码库、历史数据库、操作数据库等。
(2)数据交换平台建设:提供数据交换的解决方案,提供数据交换工具、数据服务接口、数据导入导出工具;提供异构数据源的适配器:支持结构化、半结构化、非结构化数据源。数据交换应具有灵活的交换方式与多种触发机制,能根据业务需求以同步或异步、实时或定时、数据单向和双向方式实现数据的交换及推送,并保证各应用系统数据交换和共享的一致性、准确性。
(3)数据管理工具:包括标准管理工具、数据维护工具等,提供专业的数据抽取、清洗、转换、装载等数据维护工具。
(4)考虑到智慧校园的后期建设及未来应用,应考虑在共享数据服务平台和各个业务系统的基础上构建数据分析模型,提供信息检索服务,并充分利用数据挖掘等手段,为学校领导和有关部门信息利用、政策评估和决策咨询提供参考。
2.2.4.4 系统特点
(1)符合JavaEE技术规范,支持JMS(JAVA消息服务)、RDBMS(关系数据库管理系统)、SOAP(简单对象访问协议)、HTTP(超文本传输协议)、SMTP(简单邮件传输协议)等协议和服务,使用Web Service或HTTP整合与集成各个应用软件。
(2)基于组件开发,提供丰富的插件接口,可以通过插件配置器方便地增删组件。
(3)数据交换过程驱动方式灵活,包括HttpRest接口驱动、JMS消息驱动、制定计划任务定时驱动和数据更新触发。
(4)数据交换过程消息分发方式多样,包括HttpRest接口分发、JDBC分发、消息队列分发和消息订阅分发。
(5)只需将相关组件部署到应用服务器中,平台管理员可以方便地使用管理配置界面进行日常的运行维护。
(6)支持集群部署和热部署,提供负载均衡和故障转移功能,保证不间断服务;使用同步方式与异步方式传输数据,确保数据的高效传输。
