新華通大數(shù)字化校園建設(shè)方案

數(shù)字化校園解決方案系統(tǒng)介紹大綱5.安全保障體系3.基礎(chǔ)平臺建設(shè)2.總體方案4.應(yīng)用系統(tǒng)建設(shè)6.運維管理體系8.部分典型客戶7.特色與優(yōu)勢1.項目概述項目概述2.現(xiàn)狀分析信息化建設(shè)缺少總體、全面、系統(tǒng)的規(guī)劃；信息化應(yīng)用的范圍比較窄，為師生提供的信息服務(wù)比較少；缺乏統(tǒng)一的數(shù)據(jù)標準，“信息孤島”現(xiàn)象嚴重，學校各部門的數(shù)據(jù)信息共享比較弱；學校師生的信息服務(wù)沒有一個統(tǒng)一的信息入口，沒有實現(xiàn)統(tǒng)一的用戶管理與統(tǒng)一的身份認證；信息管理流程不夠順暢，運行效率不高，信息服務(wù)不及時；信息化運維體系和工作機制不夠健全。1.學?，F(xiàn)狀校園網(wǎng)初具規(guī)模,基本建立完善的網(wǎng)絡(luò)平臺、軟硬件支撐平臺；建立了少數(shù)相對獨立的應(yīng)用系統(tǒng)(學生就業(yè)系統(tǒng)、示范院網(wǎng)站系統(tǒng)、郵件系統(tǒng))；各系統(tǒng)獨立運行，系統(tǒng)之間通過文件導(dǎo)入導(dǎo)出或系統(tǒng)這間直接建立接口實現(xiàn)信息資源共享交換，造成數(shù)據(jù)的準確性、一致性、實時性無法保證；跨部門的業(yè)務(wù)流程無法整合和優(yōu)化。師生進入不同的系統(tǒng)要記多個網(wǎng)址、用戶名與密碼,用戶名/密碼在多個系統(tǒng)存儲管理,不利于安全。4.建設(shè)內(nèi)容建設(shè)一套統(tǒng)一的信息標準：形成信息化的標準和規(guī)范，為今后的信息化建設(shè)打下堅實基礎(chǔ)；建設(shè)統(tǒng)一信息門戶平臺：建立一個覆蓋全校的、綜合性的、開放的、分布的、多媒體的信息服務(wù)的總平臺，集成學校各種信息資源、應(yīng)用與服務(wù)，實現(xiàn)單點登錄；建設(shè)統(tǒng)一身份認證平臺：建成一個集中的用戶認證管理和集成環(huán)境，可管理和分發(fā)用戶的權(quán)限和身份，為不同的應(yīng)用系統(tǒng)提供統(tǒng)一的用戶管理、身份認證、安全保障服務(wù)；建設(shè)數(shù)據(jù)中心平臺：建設(shè)收集、處理和存儲學校教學、科研工作以及師生員工工作、學習和生活的相關(guān)共享數(shù)據(jù)庫，并為全院提供信息共享服務(wù)；新建和改建多個應(yīng)用系統(tǒng)：包括教務(wù)管理系統(tǒng)、辦公自動化系統(tǒng)、學工管理系統(tǒng)、資產(chǎn)設(shè)備管理系統(tǒng)、人事管理系統(tǒng)。集成改造學?，F(xiàn)有學生就業(yè)系統(tǒng)、示范院網(wǎng)站系統(tǒng)、郵件系統(tǒng)；安全保障體系、運維體系建設(shè)。3.建設(shè)目標以校園網(wǎng)絡(luò)為基礎(chǔ)，按照“數(shù)據(jù)集中、應(yīng)用集成、硬件集群”對信息資源進行整合和優(yōu)化，以構(gòu)成統(tǒng)一的用戶管理、統(tǒng)一的資源共享和統(tǒng)一的權(quán)限控制、個性化的信息服務(wù)為目標的數(shù)字校園綜合管理平臺；實現(xiàn)教育信息化、決策科學化和管理規(guī)范化；最終達到校園信息的五個數(shù)字化：數(shù)字化環(huán)境、數(shù)字化管理、數(shù)字化學習、數(shù)字化科研、數(shù)字化生活。項目概述大綱5.安全保障體系3.基礎(chǔ)平臺建設(shè)2.總體方案4.應(yīng)用系統(tǒng)建設(shè)6.運維管理體系8.部分典型客戶7.特色與優(yōu)勢1.項目概述數(shù)字化校園平臺打破信息孤島統(tǒng)一的用戶身份和權(quán)限管理系統(tǒng)，統(tǒng)一的信息采集發(fā)布方式，構(gòu)造信息門戶統(tǒng)一數(shù)據(jù)規(guī)劃，統(tǒng)一應(yīng)用接口規(guī)范，面向服務(wù)的開發(fā)模式安全保障體系與運行維護體系的建設(shè)網(wǎng)絡(luò)邏輯結(jié)構(gòu)總體技術(shù)架構(gòu)采用JAVA開發(fā)語言進行開發(fā)，遵循J2EE規(guī)范，實現(xiàn)系統(tǒng)平臺無關(guān)性，支持Unix、Linux、Windows、Solaris操作系統(tǒng)；引入SOA理念的架構(gòu)設(shè)計，提高軟件的重復(fù)使用率，提高系統(tǒng)的擴展性；引入Struts，Spring，Hibernate,Tiles等層次化，基于組件的軟件開發(fā)架構(gòu)，提高系統(tǒng)的開發(fā)效率，加快開發(fā)進度；采用ORM技術(shù)實現(xiàn)對當前主流數(shù)據(jù)庫的支持能力，包括Oracle、MSSQLSERVER、SyBase、MySQL、DB2等；采用Webservice技術(shù)實現(xiàn)業(yè)務(wù)邏輯，以保證業(yè)務(wù)邏輯的可重用；采用標準XML文件進行數(shù)據(jù)交換，實現(xiàn)第三方業(yè)務(wù)系統(tǒng)交換業(yè)務(wù)；全面采用WEBService和國際通用開放接口標準，如XML、WSDL、BPEL、SOAP、UDDI、JSR-168、RSS等；使用軟件驅(qū)動開發(fā)模式保證數(shù)字化校園信息平臺開發(fā)質(zhì)量；應(yīng)用系統(tǒng)實現(xiàn)采用MVC模式，實現(xiàn)各個層之間的松散耦合，提高開發(fā)效率，快速適應(yīng)用戶需求變化；采用AJAX技術(shù)提高B/S方式系統(tǒng)界面的友好性。大綱5.安全保障體系3.基礎(chǔ)平臺建設(shè)2.總體方案4.應(yīng)用系統(tǒng)建設(shè)6.運維管理體系8.部分典型客戶7.特色與優(yōu)勢1.項目概述基礎(chǔ)平臺建設(shè)信息化標準統(tǒng)一信息門戶平臺統(tǒng)一身份認證平臺數(shù)據(jù)中心基礎(chǔ)平臺建設(shè)包括的內(nèi)容：信息化標準建設(shè)

信息孤島幾乎是國內(nèi)外普遍存在的問題，過去有之，今后還會存在。大到一個行業(yè)，小到一個企業(yè)、學校，甚至一個部門，數(shù)據(jù)不能有序流通、信息不能共享，信息孤島給企業(yè)帶來巨大的經(jīng)濟損失，人們?yōu)楣タ诵畔⒐聧u也付出了巨大的人力和資源，完全克服它將是一個很長的時間，不會一蹴而就。因為信息孤島的產(chǎn)生并不是短時間的。企業(yè)、學校建設(shè)計算機應(yīng)用系統(tǒng)越早，問題反而更嚴重，因為已運行的系統(tǒng)是在不同時期、由不同部門開發(fā)的，如果沒有統(tǒng)一的信息標準的指導(dǎo)，各系統(tǒng)只能是一個個信息孤島。整合這些系統(tǒng)，使之能進行數(shù)據(jù)交換、資源共享將是一件極其艱巨的工作。遵循國家和教務(wù)部已頒布的標準；遵循學校關(guān)于信息管理已經(jīng)頒布執(zhí)行的標準；在參照國家標準的基礎(chǔ)上，可根據(jù)實際情況，擴展標準；信息標準建立后業(yè)務(wù)系統(tǒng)必須符合該標準；提供信息標準動態(tài)維護工具，做到信息化標準可維護、可擴展。統(tǒng)一信息門戶平臺信息門戶系統(tǒng)是一個覆蓋全校的、統(tǒng)一的、可以滿足用戶個性化需要的綜合信息服務(wù)系統(tǒng)，為各類用戶提供信息處理、資源訪問控制、統(tǒng)一身份認證和應(yīng)用系統(tǒng)集成的基礎(chǔ)服務(wù)。門戶可以根據(jù)需求為用戶提供多種信息資源使用和管理的方法，以滿足不同用戶對信息資源的需求。應(yīng)用系統(tǒng)集成單點登錄集成的信息服務(wù)個性化定制統(tǒng)一身份認證采用統(tǒng)一身份認證后，用戶只需要使用同一用戶名、同一令牌就可以登錄所有允許他登錄的系統(tǒng)，用戶使用更加方便;從安全角度出發(fā)，管理人員可以在認證系統(tǒng)集中地對各個應(yīng)用系統(tǒng)上的用戶進行管理，使整個學校應(yīng)用系統(tǒng)的安全管理水平得到極大提高。在基于目錄服務(wù)的統(tǒng)一資源管理的基礎(chǔ)上，設(shè)立校園門戶系統(tǒng)的統(tǒng)一身份認證中心。用戶在訪問門戶或其他應(yīng)用系統(tǒng)（包括受保護的網(wǎng)站）時，將首先被指向認證中心認證。統(tǒng)一身份認證-平臺架構(gòu)數(shù)據(jù)中心數(shù)據(jù)中心是收集、處理和存儲各類共享數(shù)據(jù)，并為全校提供信息共享服務(wù)的平臺，數(shù)據(jù)中心由共享數(shù)據(jù)中心和數(shù)據(jù)交換平臺組成，采用“核心共享，局部交換”的建設(shè)思路，實現(xiàn)以下建設(shè)目標：

1、打破信息孤島。提供了信息共享的手段，打破了部門間的信息孤島，使各部門的數(shù)據(jù)能夠互聯(lián)互通。

2、為領(lǐng)導(dǎo)的決策提供實時的數(shù)據(jù)，發(fā)揮數(shù)字化校園的實時和準確的特點。

3、提高學校內(nèi)部的工作效率，為不同部門和不同區(qū)域的應(yīng)用整合提供強大的基礎(chǔ)。數(shù)據(jù)中心-平臺架構(gòu)大綱5.安全保障體系3.基礎(chǔ)平臺建設(shè)2.總體方案4.應(yīng)用系統(tǒng)建設(shè)6.運維管理體系8.部分典型客戶7.特色與優(yōu)勢1.項目概述應(yīng)用系統(tǒng)建設(shè)綜合教務(wù)管理系統(tǒng)辦公自動化系統(tǒng)學生工作管理系統(tǒng)人事管理系統(tǒng)資產(chǎn)設(shè)備管理系統(tǒng)綜合教務(wù)管理系統(tǒng)辦公自動化系統(tǒng)學生工作管理系統(tǒng)人力資源管理系統(tǒng)資產(chǎn)管理系統(tǒng)大綱5.安全保障體系3.基礎(chǔ)平臺建設(shè)2.總體方案4.應(yīng)用系統(tǒng)建設(shè)6.運維管理體系8.部分典型客戶7.特色與優(yōu)勢1.項目概述安全保障體系系統(tǒng)級安全

如訪問IP段的限制，登錄時間段的限制，連接數(shù)的限制，特定時間段內(nèi)登錄次數(shù)的限制等；對于重要敏感數(shù)據(jù)采用HTTPS協(xié)議進行128位加密傳輸，實現(xiàn)基于SSL的安全訪問程序資源訪問控制安全

對程序資源的訪問進行安全控制，在客戶端上，為用戶提供和其權(quán)限相關(guān)的用戶界面，僅出現(xiàn)和其權(quán)限相符的菜單，操作按鈕；在服務(wù)端則對URL程序資源和業(yè)務(wù)服務(wù)類方法的的調(diào)用進行訪問控制功能性安全

功能性安全會對程序流程產(chǎn)生影響，如用戶在操作業(yè)務(wù)記錄時，是否需要審核，上傳附件不能超過指定大小等。這些安全限制已經(jīng)不是入口級的限制，而是程序流程內(nèi)的限制，在一定程度上影響程序流程的運行數(shù)據(jù)域安全

數(shù)據(jù)域安全包括兩個層次，其一是行級數(shù)據(jù)域安全，即用戶可以訪問哪些業(yè)務(wù)記錄，一般以用戶所在單位為條件進行過濾；其二是字段級數(shù)據(jù)域安全，即用戶可以訪問業(yè)務(wù)記錄的哪些字段大綱5.安全保障體系3.基礎(chǔ)平臺建設(shè)2.總體方案4.應(yīng)用系統(tǒng)建設(shè)6.運維管理體系8.部分典型客戶7.特色與優(yōu)勢1.項目概述運維管理體系-組織機構(gòu)組織管理制度項目管理制度運行管理制度推介培訓(xùn)制度系統(tǒng)集成制度項目實現(xiàn)過程大綱5.安全保障體系3.基礎(chǔ)平臺建設(shè)2.總體方案4.應(yīng)用系統(tǒng)建設(shè)6.運維管理體系8.部分典型客戶7.特色與優(yōu)勢1.項目概述軟件特色架構(gòu)流行、平臺先進產(chǎn)品豐富、隨需應(yīng)變遠程辦公、移動辦公報表精美、打印方便維護方便、操作簡單接口豐富、適應(yīng)性強運行穩(wěn)定、安全可靠封裝組件、執(zhí)行高效設(shè)計完美、流程清晰系統(tǒng)優(yōu)勢采用主流中間件技術(shù)，實現(xiàn)了真正意義上的三層架構(gòu)采用先進的B/S架構(gòu)，完全支持市場主流數(shù)據(jù)庫完備的遠程管理解決方案，輕松實現(xiàn)數(shù)據(jù)自動備份與異地備份完全自主研發(fā)的開發(fā)組件技術(shù)，自定義功能強大（界面、報表等）最新的排課/排考核心算法，設(shè)置靈活，成功率高，并能夠適應(yīng)復(fù)雜的不規(guī)則情況的特殊要求；全國最好的選課并發(fā)處理，兩臺普通PC服務(wù)器同時在線超過10000人；自主研發(fā)的教育管理信息化標準元數(shù)據(jù)工具，國內(nèi)領(lǐng)先接口標準（認證、數(shù)據(jù)共享、擴充）兼容性強數(shù)據(jù)采集簡便，初始化工作量小大綱5.安全保障體系3.基礎(chǔ)