教育數(shù)字化轉(zhuǎn)型方案

教育數(shù)字化轉(zhuǎn)型方案

目錄

1、數(shù)字化現(xiàn)狀和需求.....................................................................1

2、建設(shè)目標.............................................................................3

3、解決方案........................................................................4

3.1總體設(shè)計...................................................................4

3.1.1、設(shè)計原則.............................................................4

3.1.2、技術(shù)路線.............................................................5

3.1.3、整體架構(gòu).............................................................9

3.2建設(shè)內(nèi)容....................................................................11

3.2.1、建設(shè)內(nèi)容概覽........................................................11

3.2.2、智慧校園三大平臺....................................................12

3.2.2.1統(tǒng)一數(shù)據(jù)交換平臺....................................................12

3.2.2.1.1建設(shè)原則........................................................12

3.2.2.1.2總體架構(gòu)........................................................13

3.2.2.1.3系統(tǒng)管理........................................................14

3.2.2.1.4數(shù)據(jù)交換服務(wù)....................................................15

3.2.2.2統(tǒng)一身份認證平臺....................................................16

3.2.2.2.1建設(shè)目標........................................................16

3.2.2.2.2總體技術(shù)路線....................................................17

3.2.2.2.3平臺框架........................................................18

3.2.2.2.4平臺功能........................................................19

3.2.2.3統(tǒng)一校園門戶群平臺.................................................22

3.2.2.3.1統(tǒng)一建站和模版功能.............................................22

3.2.2.3.2支持網(wǎng)站集群管理...............................................23

3.2.2.3.3靈活的信息發(fā)布管理.............................................23

3.2.2.3.4站內(nèi)全文信息檢索功能...........................................24

3.2.2.3.4附加功能........................................................24

3.2.3、核心業(yè)務(wù)系統(tǒng)........................................................25

3.2.3.1、協(xié)同辦公系統(tǒng).......................................................25

3.2.3.1.1、流程審批解決方案..............................................25

3.2.3.1.2、公文管理解決方案..............................................36

3.2.3.1.3、會議管理應(yīng)用方案..............................................48

3.2.3.1.4、任務(wù)管理解決方案..............................................52

3.2.3.1.5、文檔管理平臺解決方案..........................................58

3.2.3.1.6、綜合辦公解決方案..............................................64

3.2.3.2、教務(wù)管理系統(tǒng).....................................................71

3.2.3.2.1.教學計劃.....................................................72

3.2.3.2.2、教學資源.....................................................74

3.2.3.2.3、網(wǎng)上選課.....................................................76

3.2.3.2.4、課表編排.....................................................81

3.2.3.2.5、實踐教學.....................................................87

3.2.3.2.5、學生學籍.....................................................90

3.2.3.2.6、畢業(yè)處理.....................................................98

3.2.3.2.7、學生成績.....................................................104

3.2.3.2.8、等級考試....................................................110

3.2.3.2.9、免修重修....................................................112

3.2.3.2.10、考試事務(wù)...................................................116

3.2.3.2.11、教學考評...................................................123

3.2.3.2.11、教材管理...................................................128

3.2.3.2.12、系統(tǒng)管理...................................................134

3.2.3.3、學工管理系統(tǒng)......................................................136

3.2.3.3.1、獎學金管理....................................................137

3.2.3.3.2、困難生認定管理...............................................137

3.2.3.3.3、勤工崗位申請管理.............................................137

3.2.3.3.4、科技項目申報管...............................................137

3.2.3.3.5、就業(yè)信息管理..................................................137

3.2.3.3.6、黨員管理......................................................138

3.2.3.3.7、消息管理......................................................138

3.2.3.4、人事管理系統(tǒng)......................................................138

3.2.3.4.1、人事檔案......................................................138

3.2.3.4.2、定性評價.....................................................140

3.2.3.4.3、工作量計算...................................................141

3.2.3.4.4、工作考勤.....................................................142

3.2.3.4.5、績效工資.....................................................144

3.2.3.4.6、系統(tǒng)管理.....................................................144

3.2.3.5、檔案管理系統(tǒng)......................................................145

3.2.3.5.1、教師檔案管理系統(tǒng).............................................145

3.2.3.5.2、學生檔案管理系統(tǒng).............................................148

3.2.3.6、后勤管理系統(tǒng)....................................................154

3.2.3.6.1、學院機構(gòu).....................................................155

3.2.3.6.2、資產(chǎn)建帳....................................................155

3.2.3.6.3、資產(chǎn)上報.....................................................155

3.2.3.6.4、資產(chǎn)變動.....................................................156

3.2.3.6.5、資產(chǎn)運維.....................................................156

3.2.3.6.6、資產(chǎn)核查.....................................................156

3.2.3.6.7、查詢統(tǒng)計....................................................156

3.2.3.6.8、服務(wù)模塊....................................................156

3.2.3.7、校園一卡通平臺系統(tǒng)...............................................157

3.2.3.7.1、一卡通數(shù)據(jù)中心...............................................157

3.2.3.7.2、平臺部分......................................................158

3.2.3.7.3、通用部分......................................................158

3.2.3.7.4、校園一卡通應(yīng)用系統(tǒng)...........................................159

3.2.4、智慧校園應(yīng)用系統(tǒng)...................................................162

3.2.4.1網(wǎng)上服務(wù)大廳.......................................................162

3.2.4.1.1、網(wǎng)上繳費服務(wù)..................................................162

3.2.4.1.2、選課服務(wù)......................................................162

3.2.4.1.3、實習服務(wù)......................................................163

3.2.4.1.4、迎新服務(wù)......................................................165

3.2.4.1.5、就業(yè)服務(wù)......................................................166

3.2.4.1.6、心理評測服務(wù)..................................................168

3.2.4.2校園自助服務(wù)終端（軟件系統(tǒng)）.....................................169

3.2.4.2.1、漫游校園.....................................................169

3.2.4.2.2、校園服務(wù)....................................................170

3.2.4.2.3、校園卡服務(wù)..................................................170

3.2.4.2.4、自助繳費服務(wù)................................................170

3.2.4.2.5、后臺管理....................................................170

3.2.4.3移動校園...........................................................171

3.2.4.3.1、移動門戶......................................................171

3.2.4.3.2、移動辦公......................................................172

3.2.4.3.3、移動學工......................................................172

3.2.4.3.4、移動教務(wù)......................................................172

4、項目建設(shè)與運行管理...........................................錯誤!未定義書簽。

4.1、領(lǐng)導和管理機構(gòu)............................................錯誤!未定義書簽。

4.2、運行維護機構(gòu)................................................錯誤!未定義書簽。

4.3、相關(guān)管理制度................................................錯誤!未定義書簽。

5、人員配置與培訓...............................................錯誤!未定義書簽。

5.1、人員配置計劃...............................................錯誤!未定義書簽。

5.2、人員培訓、方案.............................................錯誤!未定義書簽。

6、項目實施進度.................................................錯誤!未定義書簽。

7、風險及效益分析...............................................錯誤!未定義書簽。

7.1、風險分析及對策.............................................錯誤!未定義書簽。

7.1.K風險分析.............................................錯誤!未定義書簽。

7.1.2、風險對策和管理.......................................錯誤!未定義書簽。

7.2、效益分析....................................................錯誤!未定義書簽。

1、數(shù)字化現(xiàn)狀和需求

教育數(shù)字化建設(shè)整體解決方案近年來取得了長足的發(fā)展，主要業(yè)務(wù)工作均實現(xiàn)了

數(shù)字化辦理，但傳統(tǒng)校園數(shù)字化建設(shè)主要以“條”為主，面向單一業(yè)務(wù)建設(shè)，難以滿

足跨部門跨業(yè)務(wù)的數(shù)字化需求，面臨標準不統(tǒng)一，信息孤島，缺少統(tǒng)一的應(yīng)用系統(tǒng)門

戶等諸多問題。

（一）各類應(yīng)用系統(tǒng)基本完全獨立，一個部門中的多套應(yīng)用系統(tǒng)、跨部門的應(yīng)用

系統(tǒng)信息孤島現(xiàn)象突出，數(shù)據(jù)重復錄入，重復管理，而且數(shù)據(jù)大量不一致

部門在進行本單位數(shù)字化建設(shè)時均是立足于解決本部門工作的需要，各個系統(tǒng)都

是于不同的時間，采取不同的標準和數(shù)據(jù)庫，在不同的開發(fā)環(huán)境下進行建設(shè)的，因此

系統(tǒng)間彼此獨立，各自為政，從而形成了校園網(wǎng)上一個個“信息孤島”，信息和資源

無法實現(xiàn)高效共享，也造成了信息的重復管理，數(shù)據(jù)無法實時更新，同一個類別的數(shù)

據(jù)在一個系統(tǒng)上也許己經(jīng)更新，但是在另一個系統(tǒng)里卻沒有變化，源數(shù)據(jù)獲取困難，

各部門需要其他部門分管的數(shù)據(jù)時甚至還有賴于落后的電話、Excel文檔、人工拷盤甚

至是紙質(zhì)介質(zhì)等低效率的方式。多個系統(tǒng)之間彼此獨立也導致同一個用戶，進入校園

網(wǎng)不同應(yīng)用系統(tǒng)，可能需要不同的身份標識和密碼。

（二）應(yīng)用系統(tǒng)功能分散，來源多樣，建設(shè)水平、數(shù)據(jù)質(zhì)量層次不齊，在今后數(shù)

據(jù)整合、管理整合、服務(wù)整合的應(yīng)用集成過程將會遇到一定的障礙

應(yīng)用功能圍繞學校的各個業(yè)務(wù)單元來進行建設(shè)，主要解決當期的、局部的需求滿

足。為教師、學生提供管理服務(wù)的各個流程、所提供的信息被業(yè)務(wù)單元切分，相互割

裂，應(yīng)用系統(tǒng)未能遵循統(tǒng)一的規(guī)范和技術(shù)規(guī)格使得應(yīng)用集成整合的難度加大。

（三）各部門的數(shù)字化建設(shè)發(fā)展不均衡，但業(yè)務(wù)部門感受不到這種不均衡帶來的

壓力

隨著我國教育制度和體系的不斷健全以及知識經(jīng)濟時代的到來，社會各方面、各

層次對高等教育的需求大大增加，也提出了更新、更高的要求，這些都迫使學校的管

理工作要跟上需求，采用信息技術(shù)動態(tài)實時地將招生、就業(yè)、教學培養(yǎng)、科學研究、

后勤服務(wù)等工作通過數(shù)字化手段進行管理，全方位的服務(wù)于學校內(nèi)部以及社會的需

求，方便行政管理人員、教師、學生、家長、社會用人單位等做出一些選擇或獲取有

關(guān)信息。但目前，學校各個單元數(shù)字化的意識有別，部分管理人員信息管理意識淡

-第1頁-

薄，不懂得或不愿意利用現(xiàn)代信息技術(shù)來提高工作效率，導致了圍繞各個部門的數(shù)字

化水平不一，發(fā)展相互脫節(jié)甚至相互制約，導致數(shù)字化成本與收益極不對稱。

（四）應(yīng)用系統(tǒng)建設(shè)缺乏頂層設(shè)計，缺乏明確的技術(shù)要求和技術(shù)標準，面臨越建

越亂的風險

學校各應(yīng)用的建設(shè)未經(jīng)過統(tǒng)一規(guī)劃，系統(tǒng)的開發(fā)平臺、數(shù)據(jù)庫和運行環(huán)境千差萬

別，沒有明確的技術(shù)規(guī)范和要求。隨著校園網(wǎng)上應(yīng)用和資源越來越多，應(yīng)用缺乏有效

的組織和管理，技術(shù)升級存在風險，從而也帶來業(yè)務(wù)系統(tǒng)維護成本不斷增加的問題。

（五）應(yīng)用系統(tǒng)的功能基本以數(shù)據(jù)采集、查詢統(tǒng)計為主，多部門、多對象的業(yè)務(wù)

流程協(xié)同不足，數(shù)字化的優(yōu)勢沒有充分發(fā)揮

學校已有的應(yīng)用系統(tǒng)僅僅局限于查詢、統(tǒng)計、打印報表等事務(wù)性處理，滿足了數(shù)

字化的基本需要；跨部門的應(yīng)用、部門之間的協(xié)同，以及基于全局數(shù)據(jù)、歷史數(shù)據(jù)的

分析和利用、輔助決策的是最能夠發(fā)揮數(shù)字化優(yōu)勢的地方，當前卻未有系統(tǒng)支撐。

（六）應(yīng)用系統(tǒng)的使用對象基本局限在管理部門，廣大師生對數(shù)字化的愿景與為

他們提供數(shù)字化服務(wù)之間的差距較大，數(shù)字化的價值沒有充分體現(xiàn)

現(xiàn)有各業(yè)務(wù)部門管理信息系統(tǒng)服務(wù)的對象主要局限于業(yè)務(wù)部門，主要解決部門內(nèi)

部的流程及管理數(shù)據(jù)的積累，疏忽了領(lǐng)導的決策分析服務(wù)、圍繞師生的教學、科研、

生活服務(wù)，圍繞人與人之間的協(xié)同交流服務(wù)，數(shù)字化的價值未能充分體現(xiàn)。

（七）校務(wù)管理過程中產(chǎn)生的大量數(shù)據(jù)沒有很好匯總和沉淀，大量重要信息面臨

流失的風險

學校信息數(shù)據(jù)在多個應(yīng)用子系統(tǒng)里按照不同的標準存儲，這樣導致從應(yīng)用系統(tǒng)獲

得的源數(shù)據(jù)不唯一也不權(quán)威，當部門間需要數(shù)據(jù)共享或者學校進行數(shù)據(jù)統(tǒng)計和分析

時，還需要對這些源數(shù)據(jù)進行繁瑣的處理，包括截取數(shù)據(jù)字段以及按照本單位的數(shù)據(jù)

標準對源數(shù)據(jù)進行轉(zhuǎn)換才能得到可用的數(shù)據(jù)集，同時也導致學校缺乏一套標準的基礎(chǔ)

數(shù)據(jù)，難以在此基礎(chǔ)上形成數(shù)據(jù)倉庫，對學校決策進行支持。

-第2頁-

2、建設(shè)目標

教育數(shù)字化建設(shè)整體解決方案是利用先進網(wǎng)絡(luò)和信息技術(shù)，以各種應(yīng)用服務(wù)系統(tǒng)

為載體，為領(lǐng)導及廣大師生提供綜合信息服務(wù)的綜合性軟件系統(tǒng)。智慧校園軟件系統(tǒng)

的主要建設(shè)目標是：

（一）制定符合學校數(shù)字化建設(shè)的長遠規(guī)劃和各階段具體實施規(guī)劃，來指導全

校數(shù)字化建設(shè)；

（二）以人為本、面向服務(wù)、信息互通，能提供及時、準確、高效、隨時隨地

的校園數(shù)字化服務(wù)，提供滿足跨部門的業(yè)務(wù)管理、面向全校用戶便捷的

信息服務(wù)；

（三）通過數(shù)字化技術(shù)，以網(wǎng)絡(luò)自主學習平臺為學生提供多種多樣的學習方

式，調(diào)動學生自主學習意愿，使教學內(nèi)容更具有實踐性；

（四）規(guī)范數(shù)據(jù)管理、采集和分析方法，做好歷史數(shù)據(jù)和信息的收集和整理工

作，提高數(shù)據(jù)收集的準確性、有效性和實時性，為領(lǐng)導層進行相關(guān)決策

提供科學、合理的決策支持；

（五）以師生服務(wù)為主線，設(shè)計和搭建校級管理信息系統(tǒng)，優(yōu)化現(xiàn)有管理流程

和管理機制，提高學校行政管理效率，節(jié)約管理成本。

-第3頁-

3、解決方案

3.1總體設(shè)計

3.1.1、設(shè)計原則

我們的方案整體上遵循以下的原則進行規(guī)劃。

?以平臺為框架，無縫集成學校已建和今后新建的業(yè)務(wù)應(yīng)用系統(tǒng)

在符合國家教育部和行業(yè)標準的體系指導下，建設(shè)本校的智慧校園數(shù)據(jù)標準，以

智慧校園平臺為框架，無縫集成學校已建和新建的業(yè)務(wù)應(yīng)用系統(tǒng)，促進數(shù)據(jù)利用的最

大化。把數(shù)據(jù)交換集成、用戶管理、統(tǒng)一身份認證、業(yè)務(wù)數(shù)據(jù)整合、信息資源展示等

都融合起來，以標準、數(shù)據(jù)、應(yīng)用、用戶作為重點要素為主線進行規(guī)劃和建設(shè)。

?遵循全面規(guī)劃、分步實施的原則，為學校的數(shù)字化校園持續(xù)建設(shè)打下良好基

礎(chǔ)

遵循全面規(guī)劃、分步實施的原則，在充分保障學?，F(xiàn)有投資（業(yè)務(wù)系統(tǒng)、服務(wù)器

設(shè)備等）下，制定智慧校園的信息標準，建設(shè)智慧校園平臺，以及各系統(tǒng)之間的接口

標準與規(guī)范，對今后業(yè)務(wù)系統(tǒng)的建設(shè)與整合打下建設(shè)的基礎(chǔ)。

?先進性原則

系統(tǒng)設(shè)計采用先進的智慧校園理念、先進技術(shù)和先進的系統(tǒng)工程方法，建設(shè)一個

可持續(xù)發(fā)展的、具有先進性、開放性的大學智慧化校園。

?擴展性原則

系統(tǒng)架構(gòu)設(shè)計合理，考慮對于未來的發(fā)展，設(shè)計充分考慮今后擴展的要求。包括

與其它應(yīng)用系統(tǒng)之間的互聯(lián)以及系統(tǒng)的擴容能力等，在滿足現(xiàn)有系統(tǒng)互聯(lián)的前提下，

能夠很好的適應(yīng)未來信息系統(tǒng)增長的需要。

?系統(tǒng)安全性原則

在系統(tǒng)軟件設(shè)計與建設(shè)中，充分考慮系統(tǒng)的安全，包括數(shù)據(jù)安全、網(wǎng)絡(luò)安全，傳

輸安全，管理安全等。

?分步實施的原則

智慈校園建設(shè)的各個環(huán)節(jié)相互關(guān)聯(lián)，在建設(shè)的過程中，有計劃、有步驟地實施。智

-第4頁-

慧校園建設(shè)的規(guī)劃根據(jù)學校各個部門的需求和業(yè)務(wù)流程的特點，制定合理的分步實施規(guī)

劃。

3.1.2、技術(shù)路線

?基于JEE技術(shù)，采用B/S架構(gòu)整個系統(tǒng)

系統(tǒng)采用J2EE技術(shù)，B/S結(jié)構(gòu)，在系統(tǒng)的設(shè)計、開發(fā)和實施過程中會帶來如下一

些優(yōu)點：

(1)前端采用瀏覽器的形式，相對于傳統(tǒng)的C/S模式，減少了客戶端應(yīng)用的部署

和維護，增強了系統(tǒng)的易用性；瀏覽器支持主流的IE、火狐、谷歌等瀏覽器，。

(2)在系統(tǒng)實施過程中，由于采用專業(yè)化的分工，其中許多工作可以同時進行，

提向了開發(fā)效率；

(3)借鑒SOA思想的業(yè)務(wù)構(gòu)件化，也使得整個系統(tǒng)的框架相對簡化了，應(yīng)用開發(fā)

人員專注于系統(tǒng)業(yè)務(wù)邏輯的開發(fā)，不必編寫訪問系統(tǒng)服務(wù)的代碼；

(4)JavaEE標準提供了對眾多先進技術(shù)的支持，特別是對XML、CORBA、Web

Service等跨平臺技術(shù)的良好支持，形成了企業(yè)推行SOA的技術(shù)基礎(chǔ)；

(5)采用JavaEE標準的系統(tǒng)具有良好的可重用性、可伸縮性、可擴展性以及易

于維護性，在如今SOA的大潮中眾多的JavaEE平臺產(chǎn)品走在了其他平臺的前列，正

說明了這一點。

?數(shù)據(jù)倉庫技術(shù)

數(shù)據(jù)倉庫的主要功能是將組織通過業(yè)務(wù)系統(tǒng)經(jīng)年累月所累積的大量數(shù)據(jù)資源，通

過數(shù)據(jù)倉庫理論所特有的資料儲存架構(gòu)，并作系統(tǒng)的分析整理，以便用于各種分析方

法，如聯(lián)機分析處理(OLAP)、數(shù)據(jù)挖掘(DataMining)等，幫助決策者快速有效的從大

量數(shù)據(jù)中，分析出有價值信息以便決策擬定。

數(shù)據(jù)倉庫的特征在于面向主題、集成性、穩(wěn)定性和時變性。

1、面向主題。操作型數(shù)據(jù)庫的數(shù)據(jù)組織面向事務(wù)處理任務(wù)，而數(shù)據(jù)倉庫中的數(shù)據(jù)

是按照一定的主題域進行組織。主題是指用戶使用數(shù)據(jù)倉庫進行決策時所關(guān)心的重點

方面，一個主題通常與多個操作型信息系統(tǒng)相關(guān)。

-第5頁-

2、集成性。數(shù)據(jù)倉庫的數(shù)據(jù)有來自于分散的操作型數(shù)據(jù)，將所需數(shù)據(jù)從原來的數(shù)

據(jù)中抽取出來，進行加工與集成，統(tǒng)一與綜合之后才能進入數(shù)據(jù)倉庫。

3、穩(wěn)定性。數(shù)據(jù)倉庫是不可更新的，數(shù)據(jù)倉庫主要是為決策分析提供數(shù)據(jù)，所涉

及的操作主要是數(shù)據(jù)的查詢。

4、時變性。數(shù)據(jù)倉庫是隨時間而變化的，數(shù)據(jù)倉庫的數(shù)據(jù)都包含時間項，以標明

數(shù)據(jù)的歷史時期。

?流媒體技術(shù)

流媒體技術(shù)就是指采用流式傳輸技術(shù)在網(wǎng)絡(luò)上連續(xù)實時播放的媒體格式，如音

頻、視頻或多媒體文件。流媒體技術(shù)也稱流式媒體技術(shù)，把連續(xù)的影像和聲音信息經(jīng)

過壓縮處理后放上網(wǎng)站服務(wù)器，由視頻服務(wù)器向用戶計算機順序或?qū)崟r地傳送各個壓縮

包，讓用戶一邊下載一邊觀看、收聽，而不要等整個壓縮文件下載到自己的計算機上

才可以觀看的網(wǎng)絡(luò)傳輸技術(shù)。

?商業(yè)智能技術(shù)

商業(yè)智能是對數(shù)據(jù)的搜集、管理和分析，目的是使各級決策者獲得知識并提高洞

察力，做出對組織更有利的決策°實現(xiàn)商業(yè)智能一般要依靠先進的商業(yè)智能展現(xiàn)工

具。

商業(yè)智能展現(xiàn)工具提供的功能大致包括：

1、即席分析。提供靈活方便的操作界面，允許用戶任意選擇指標、維度和過濾條

件等，快速生成多維分析表、查詢結(jié)果、統(tǒng)計圖形等。

2、報表模板。用戶通過系統(tǒng)提供的可視化設(shè)計工具，定義各種分析報表、查詢模

板、統(tǒng)計圖模板等，在需要的時侯再刷新分析結(jié)果。

3、數(shù)據(jù)挖掘。采用一些比較高級的數(shù)理統(tǒng)計以及人工智能等領(lǐng)域的分析方法對數(shù)

據(jù)倉庫中的數(shù)據(jù)進行分析，以直觀的統(tǒng)計圖和其它分析結(jié)果來幫助用戶了解數(shù)據(jù)的特

性從而進行決策。

?全文檢索技術(shù)

全文檢索即以各類數(shù)據(jù)，諸如文字、聲音、圖像等為處理對象，提供按照數(shù)據(jù)資

料的內(nèi)容而不是外在特征來實現(xiàn)的信息檢索手段。全文檢索能提供快捷的數(shù)據(jù)管理工

具和強大的數(shù)據(jù)查詢手段，快速幫助人們進行大量文檔資料的整理和管理工作，并使

-第6頁-

用戶能夠快速方便地查到需要的信息。全文檢索技術(shù)以其易用和實用性，成為包括中

文在內(nèi)信息領(lǐng)域的基本技術(shù)。

全文檢索的特點包括：

1、方便靈活的全文存儲和管理功能。對庫的各種操作簡便靈活，易于掌握，可對

庫中的記錄進行編輯、修改、裁剪、編排。樹型多級分類管理可使系統(tǒng)建庫數(shù)量不

限。

2、豐富全面的檢索方式，支持布爾邏輯檢索、支持n階漸進檢索、支持同義詞檢

索、支持自定義用戶詞典，模糊檢索，相關(guān)檢索等。

3、支持Oracle、SqlServer、MySQL等異構(gòu)數(shù)據(jù)庫統(tǒng)一檢索查詢。

4、支持遠程和本地多種格式文檔：PDF、DOC、XLS、PPT>HTML等文件。

5、支持每秒上百次的并發(fā)檢索。

6、檢索結(jié)果支持包括智能動態(tài)摘要、網(wǎng)頁快照，以及多種檢索結(jié)果排序方式。

?SOA技術(shù)

面向服務(wù)的體系架構(gòu)（SOA）可以讓不同組織的軟件實現(xiàn)無縫銜接，為端到端流程

提供支持。SOA將大量的IT功能或“服務(wù)”加以綜合，為業(yè)務(wù)流程提供支持。服務(wù)可

以進行綜合，因為它們含有介紹服務(wù)的元數(shù)據(jù)和推動服務(wù)的數(shù)據(jù)，從而免除了經(jīng)常變

更源代碼以適應(yīng)另一系統(tǒng)變化的必要。此外，SOA對服務(wù)和部件的重復使用，不僅可

以降低風險，而且還可以使現(xiàn)有應(yīng)用軟件的投資回報率最大化。

隨著業(yè)務(wù)模式的轉(zhuǎn)型，面臨一系列的數(shù)字化挑戰(zhàn)。其一是要利用盡量少的IT建設(shè)

經(jīng)費，滿足不斷增長的業(yè)務(wù)對IT的需求，更多的新業(yè)務(wù)迫切需要IT系統(tǒng)的支持；其

二是必須加快IT系統(tǒng)對業(yè)務(wù)需求的響應(yīng)速度，加緊IT系統(tǒng)的建設(shè)和更新；其三是■'

部門的人員資源有限，缺少充足的IT開發(fā)、維護人員；其四是必須更快、更好且成本

更低地完成IT系統(tǒng)建設(shè)。因此，僅靠傳統(tǒng)的IT技術(shù)策略和實踐是難以應(yīng)對這些挑戰(zhàn)

的，必須尋求創(chuàng)新的架構(gòu)思維。

面向服務(wù)的架構(gòu)（SOA）正是這樣一種創(chuàng)新思維。它是一種不局限于任何特定技術(shù)

或廠商的架構(gòu)方法，屏蔽了不同平臺、編程語言、操作系統(tǒng)和硬件架構(gòu)之間的差異，

將企業(yè)應(yīng)用系統(tǒng)中的分散功能組合成可互操作的、基于標準的服務(wù)，使其能被重新組

-第7頁-

合和重用，從而快速滿足業(yè)務(wù)的需求，幫助彌合業(yè)務(wù)需求與企業(yè)IT支持能力之間的鴻

溝。從技術(shù)角度看，SOA之所以獲得IT業(yè)界的青睞，能夠在企業(yè)實際應(yīng)用中獲得成功

有兩個最重要的因素：“靈活性”和“與業(yè)務(wù)緊密相關(guān)”。

針對靈活性而言，SOA是第一個考慮了業(yè)務(wù)發(fā)展長期性的IT架構(gòu)方法。從本質(zhì)上

說，SOA是一組松耦合的服務(wù)，每一個服務(wù)的建立和替換都是相對便宜的。與傳統(tǒng)的緊

耦合架構(gòu)相比，松耦合架構(gòu)更能適應(yīng)業(yè)務(wù)的變化。在SOA中，應(yīng)用系統(tǒng)可以用一個服

務(wù)替換另一個服務(wù)，而無須關(guān)心其底層的實現(xiàn)技術(shù)，唯一要考慮的就是服務(wù)接口，而

它采用了通用的Web服務(wù)和XML標準。靈活性帶來的另一個好處是可以充分利用現(xiàn)有

的IT資產(chǎn)，包括目前已有應(yīng)用和數(shù)據(jù)庫等眾多IT系統(tǒng)，新的業(yè)務(wù)系統(tǒng)可以通過將遺

留應(yīng)用和數(shù)據(jù)納入SOA基礎(chǔ)架構(gòu)，而不是替換它們來使其成為整體IT資產(chǎn)的一部分。

這種架構(gòu)最終將使IT架構(gòu)能夠更快速、更便宜、更有效地適應(yīng)業(yè)務(wù)需求的變化。

第二個重要因素是業(yè)務(wù)相關(guān)。SOA與其他傳統(tǒng)IT架構(gòu)的最大區(qū)別在于它與業(yè)務(wù)的

密切關(guān)聯(lián)性。它以服務(wù)為基本單元來組織IT資源，其中的每一項服務(wù)都可以完成實際

業(yè)務(wù)流程中的一項任務(wù)。例如，可以把一項服務(wù)叫做“更新審核狀態(tài)”，它可能包含

一系列操作。如此一來，服務(wù)立刻與業(yè)務(wù)發(fā)生了密切的關(guān)系，業(yè)務(wù)人員可以參與服務(wù)

的創(chuàng)建，并且用它們定義新的業(yè)務(wù)流程，從而實現(xiàn)服務(wù)驅(qū)動型企業(yè)(Service-Driven

Enterprise)的目標。由于Web服務(wù)屏蔽了底層的技術(shù)細節(jié)，因此業(yè)務(wù)人員和IT人

員都可以專注于業(yè)務(wù)邏輯的實現(xiàn)，二者的共同語言就是“服務(wù)”。

-第8頁-

3.1.3、整體架構(gòu)

微信自助服務(wù)塔瑞信息屏

r智慧校園應(yīng)用系統(tǒng)統(tǒng)一校園門戶群平臺

網(wǎng)上盥務(wù)大廳移動校園應(yīng)用校園自助服翁

自主學習平臺校園信息屏發(fā)布

Z核心業(yè)務(wù)系統(tǒng)統(tǒng)一身份認證平臺

信

信

用戶管理用戶管理

息

息的數(shù)

軟娓

安

標

總授權(quán)管理訪問控制

全

準鵬交

線

與

與換

審計管理集成管理

保

規(guī)

障

范

體

體

系

系

rr設(shè)施和云數(shù)據(jù)中心

9含9

綜合布線/校園網(wǎng)絡(luò)云主機/存儲os/數(shù)據(jù)庫/應(yīng)用^務(wù)/D/

本項目的智慧校園方案基于IT設(shè)施和云數(shù)據(jù)中心，在信息標準與規(guī)范體系、信息

安全與保障體系等兩大體系保障下，重點建設(shè)三大平臺（統(tǒng)一數(shù)據(jù)交換平臺、統(tǒng)一身

份認證平臺、統(tǒng)一校園門戶群平臺），用來支撐智慧校園一系列的核心業(yè)務(wù)系統(tǒng)和應(yīng)

用服務(wù)系統(tǒng)。

?智慧校園三大平臺

統(tǒng)一數(shù)據(jù)交換平臺。數(shù)據(jù)交換平臺的搭建，提供各子系統(tǒng)接入的接口，實現(xiàn)數(shù)據(jù)

交換平臺和各信息系統(tǒng)的有機結(jié)合，以統(tǒng)一的接口規(guī)范實現(xiàn)數(shù)據(jù)自動提取、數(shù)據(jù)轉(zhuǎn)

換、數(shù)據(jù)發(fā)送、數(shù)據(jù)校驗、數(shù)據(jù)審核等，同時支持數(shù)據(jù)同步等。實現(xiàn)“統(tǒng)一標準，統(tǒng)

一交換”。

統(tǒng)一身份認證平臺。統(tǒng)一身份認證平臺以目錄服務(wù)和認證服務(wù)為基礎(chǔ)的統(tǒng)一用戶

管理、授權(quán)管理和身份認證體系，將組織信息、用戶信息統(tǒng)一存儲，進行分級授權(quán)和

集中身份認證，規(guī)范應(yīng)用系統(tǒng)的用戶認證方式。提高應(yīng)用系統(tǒng)的安全性和用戶使用的

方便性，實現(xiàn)全部應(yīng)用的單點登錄。

-第9頁-

統(tǒng)一學校門戶群平臺。學校門戶網(wǎng)站采用網(wǎng)站集群系統(tǒng)，使學校網(wǎng)站統(tǒng)一標準、統(tǒng)

一規(guī)范、統(tǒng)一管理、統(tǒng)一認證、信息整合，建立高安全性和高擴展性的接口，實現(xiàn)校內(nèi)

資源共享和互聯(lián)互通，滿足學校網(wǎng)站以及不斷拓展的需求，促進學校數(shù)字化建設(shè)。

?智慧校園應(yīng)用系統(tǒng)

以平臺化思路，整合校內(nèi)外資源，實現(xiàn)服務(wù)的集中化管理，提供面對師生員工提

供一站式服務(wù)，涵蓋全校各類用戶全生命周期，涉及教學、科研、生活等所有領(lǐng)域，

實現(xiàn)校園數(shù)字化建設(shè)的服務(wù)化轉(zhuǎn)型。包括網(wǎng)上服務(wù)大廳、移動校園應(yīng)用、校園自助服

務(wù)、自助學習平臺、校園信息屏等。

?核心業(yè)務(wù)系統(tǒng)

在傳統(tǒng)校園數(shù)字化系統(tǒng)的基礎(chǔ)上，將服務(wù)師生的部分從業(yè)務(wù)系統(tǒng)中剝離出來，納

入到智慧校園應(yīng)用系統(tǒng)，同時依托于統(tǒng)一數(shù)據(jù)交換平臺實現(xiàn)各業(yè)務(wù)系統(tǒng)數(shù)據(jù)的同步。

這些業(yè)務(wù)系統(tǒng)涵蓋學生管理、教工管理、校園管理等支撐學校內(nèi)部正常業(yè)務(wù)運行的數(shù)

字化系統(tǒng)。

-第10頁-

3.2建設(shè)內(nèi)容

3.2?1、建設(shè)內(nèi)容概覽

序號類別系統(tǒng)名稱

1統(tǒng)一數(shù)據(jù)交換平臺

2智慧校園三大平臺統(tǒng)?身份認證平臺

3統(tǒng)一校園門戶群平臺

4教務(wù)管理系統(tǒng)

5人事管理系統(tǒng)

6檔案管理系統(tǒng)

7后勤管理系統(tǒng)

核心業(yè)務(wù)系統(tǒng)

8校園一卡通平臺軟件系統(tǒng)

9協(xié)同辦公系統(tǒng)

10學工管理系統(tǒng)

11移動校園

12智慧校園應(yīng)用校園自助服務(wù)終端軟件系統(tǒng)

13網(wǎng)上服務(wù)大廳

-第11頁-

3.2.2、智慧校園三大平臺

3.2.2.1統(tǒng)一數(shù)據(jù)交換平臺

隨著學院數(shù)字化的發(fā)展，學院里面各類數(shù)據(jù)、信息急劇增長，給數(shù)據(jù)的傳輸、存

儲帶來了許多新的問題，特別是不同事務(wù)產(chǎn)生大量不同類型的數(shù)據(jù)，這些數(shù)據(jù)分別被

許多不同時期建立以及具有不同功能的應(yīng)用系統(tǒng)所使用。校內(nèi)各應(yīng)用系統(tǒng)信息發(fā)布、

管理、維護獨立進行，導致大量的信息資源（通知、公告、文件等）獨立存在，無法集

中管理，需要獨立維護。業(yè)務(wù)部門之間的交互還是通過傳統(tǒng)的單據(jù)報文傳遞。這樣整

個校園中形成很多信息孤島，造成數(shù)據(jù)信息的大量冗余和不一致，同時很難在這些信

息集上進行整個學院的全面信息查詢和決策分析。

通過數(shù)據(jù)交換平臺的搭建，提供各子系統(tǒng)接入的接口，實現(xiàn)數(shù)據(jù)交換平臺和各信

息系統(tǒng)的有機結(jié)合，以統(tǒng)一的接口規(guī)范實現(xiàn)數(shù)據(jù)自動提取、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)發(fā)送、數(shù)

據(jù)校驗、數(shù)據(jù)審核等，同時支持數(shù)據(jù)同步等。實現(xiàn)“統(tǒng)一標準，統(tǒng)一交換”。

.1建設(shè)原則

?相對獨立性

數(shù)據(jù)交換平臺獨立于各個業(yè)務(wù)應(yīng)用系統(tǒng)的業(yè)務(wù)邏輯數(shù)據(jù)傳輸與數(shù)據(jù)的內(nèi)容、形

式無關(guān)。同時，數(shù)據(jù)交換平臺與現(xiàn)有的業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)保持相互隔離和透明，數(shù)據(jù)交

換平臺對現(xiàn)有業(yè)務(wù)應(yīng)用系統(tǒng)沒有影響或盡量減少影響。

?易管理性

數(shù)據(jù)交換平臺應(yīng)提供可視化的管理界面，易操作，可方便地實現(xiàn)對按小同業(yè)務(wù)需

求進行數(shù)據(jù)交換的配置與管理。

?可擴充性

交換平臺應(yīng)具有良好的可擴充性。隨著業(yè)務(wù)需求的變化和發(fā)展通過在交換平臺

上進行配置部署，即可實現(xiàn)不同的業(yè)務(wù)數(shù)據(jù)的實時交換，無需開發(fā)或修改程序代碼。

隨著系統(tǒng)規(guī)模的不斷擴大，當參建部門增多和硬件系統(tǒng)需要升級時，交換平臺可方便

地適應(yīng)建設(shè)規(guī)模擴大的需求，實現(xiàn)平滑升級過度。

?可靠性

交換中心任何一臺機器發(fā)生故障均不影響整個交換平臺的正常工作和運行，在交

-第12頁-

換任務(wù)繁忙時可將任務(wù)自動分配到多臺交換中心服務(wù)器上運行。當前置機數(shù)據(jù)庫出現(xiàn)

錯誤時，能夠及時發(fā)現(xiàn)、規(guī)避和處理，以保證系統(tǒng)具有一定的自我恢復或容錯能力。

?安全性

采用可靠的身份驗證、電子簽名校驗、SSL傳輸?shù)确婪洞胧┦侄畏婪断到y(tǒng)運行風

險，確保數(shù)據(jù)傳輸安全、系統(tǒng)穩(wěn)定運行。

3.2.2.1.2總體架構(gòu)

?平臺的組成

數(shù)據(jù)源：異構(gòu)獨立系統(tǒng)或者該系統(tǒng)的數(shù)據(jù)存儲數(shù)據(jù)庫，通過數(shù)據(jù)庫連接或者

webservice進行對接。

任務(wù)操作：數(shù)據(jù)交換的操作流，根據(jù)定義的數(shù)據(jù)源，數(shù)據(jù)交換方式，數(shù)據(jù)校驗方

式，數(shù)據(jù)轉(zhuǎn)換方式等交換規(guī)則進行數(shù)據(jù)交換。

數(shù)據(jù)交換平臺：數(shù)據(jù)交換平臺的信息控制中樞，主要完成服務(wù)組件的組合服務(wù)、

遠程部署、管理配置、監(jiān)控管理、安全管理等工作。管理數(shù)據(jù)源，數(shù)據(jù)交換規(guī)則，數(shù)

據(jù)使用者，數(shù)據(jù)使用權(quán)限等數(shù)據(jù)管理平臺，并且提供數(shù)據(jù)使用接口，用以各個系統(tǒng)間

公用數(shù)據(jù)的交換調(diào)用。

數(shù)據(jù)存儲中心：用來存放數(shù)據(jù)交換平臺所對應(yīng)的數(shù)據(jù)，包括基礎(chǔ)數(shù)據(jù)，業(yè)務(wù)數(shù)據(jù)

等等。是數(shù)據(jù)交換平臺的存儲核心。

?系統(tǒng)核心設(shè)計

核心思想是數(shù)據(jù)信息的集成、交換和共享。通過平臺的建設(shè)，完成包括現(xiàn)有系統(tǒng)

和將要建設(shè)的系統(tǒng)、各個部門應(yīng)用系統(tǒng)，以及將來在適當范圍內(nèi)的、其他單位和組織

-第13頁-

開發(fā)或運行系統(tǒng)的集成，在集成的基礎(chǔ)上，實現(xiàn)信息的高度共享與交換。首先，根據(jù)

共享與交換數(shù)據(jù)的共性，以定義好的交換規(guī)則設(shè)置消息的發(fā)送、接收、處理，數(shù)據(jù)格

式轉(zhuǎn)換，以及路徑選擇。然后，數(shù)據(jù)共享與交換應(yīng)用系統(tǒng)將數(shù)據(jù)消息通過WebService

接口傳入，數(shù)據(jù)交換服務(wù)接口將應(yīng)用系統(tǒng)中用戶提交的交換消息和數(shù)據(jù)，進行解析，

根據(jù)信息中的規(guī)則進行數(shù)據(jù)轉(zhuǎn)換、處理，最后將目標數(shù)據(jù)加載到指定系統(tǒng)的更新數(shù)據(jù)

庫，并把操作日志記錄在系統(tǒng)數(shù)據(jù)庫中。

3.2.2.L3系統(tǒng)管理

?注冊管理

完成通過本平臺進行數(shù)據(jù)交換與共享的所有應(yīng)用系統(tǒng)在中心平臺的注冊，獲取相

應(yīng)的訪問信息范圍及其他輔助信息，只有在平臺注冊過的系統(tǒng)才可以通過本平臺與其

他節(jié)點實現(xiàn)數(shù)據(jù)的交換和共享。

?權(quán)限管理

權(quán)限管理在平臺中分為兩部分，一時對操作者的管理與權(quán)限分配，實現(xiàn)操作者使

用平臺具體功能的權(quán)限對應(yīng)管理；二是對系統(tǒng)用戶的可訪問信息的權(quán)限設(shè)置.，所有欲

使用平臺進行數(shù)據(jù)交換的應(yīng)用系統(tǒng)需首先在平臺上注冊身份，并對各個用戶可以訪問

的信息內(nèi)容進行權(quán)限登記劃分一一不同級別的用戶身份并與其權(quán)限對應(yīng)，從而保證用

戶的正當權(quán)利和數(shù)據(jù)信息的保密性。

?交換計劃

通過制定的數(shù)據(jù)交換仟務(wù)執(zhí)行計劃,定時自動啟動數(shù)據(jù)交換仟務(wù)C

?監(jiān)控管理

監(jiān)控管理對于系統(tǒng)的安全性和數(shù)據(jù)交換的過程起到很大的作用，可以對平臺的數(shù)

據(jù)交換操作行進有效的監(jiān)控，如在系統(tǒng)數(shù)據(jù)交換的工程中出現(xiàn)錯誤，可以在監(jiān)控模塊

進行監(jiān)控，以便數(shù)據(jù)的修正和統(tǒng)一性的維護。

?安全管理

包括信息數(shù)據(jù)安全及網(wǎng)絡(luò)安全兩部分。信息安全分為訪問安全與傳輸安全，訪問

安全指本平臺通過對用戶進行身份認證、權(quán)限判斷的方式保護正當用戶的應(yīng)得權(quán)利，

同時避免信息的非法訪問；傳輸安全指本系統(tǒng)對傳輸數(shù)據(jù)按一定規(guī)則進行加密封裝之

后再進行傳輸，接收時同樣首先進行解密和有效性驗證后才對數(shù)據(jù)進行解析、轉(zhuǎn)換、

-第14頁-

保存等處理；網(wǎng)絡(luò)安全是考慮本平臺的數(shù)據(jù)交換服務(wù)進行要長期依托網(wǎng)絡(luò)運行，因此

應(yīng)具有一定的自動檢測網(wǎng)絡(luò)狀態(tài)及故障應(yīng)對措施，確保信息的完整和安全。

3.2.2.L4數(shù)據(jù)交換服務(wù)

?平臺與異構(gòu)系統(tǒng)的連接

由于各部門信息系統(tǒng)的建設(shè)時間利用途不同，其采用的技術(shù)也差別很大，老系統(tǒng)

一般是C/S架構(gòu)，新系統(tǒng)可能會采用B/S結(jié)構(gòu)，因此各部門的信息系統(tǒng)可能不盡相

同。針對此情況，2種方案來進行各部門系統(tǒng)接入的數(shù)據(jù)共享與交換平臺配置：

(1)采用C/S結(jié)構(gòu)技術(shù)。針對此系統(tǒng)，可以采用數(shù)據(jù)交換適配器，采用中間件為老

系統(tǒng)創(chuàng)建可重用的服務(wù)，或者將C/S系統(tǒng)中可向外發(fā)布的功能通過適配器實現(xiàn)。為各

部門已有系統(tǒng)配置具有數(shù)據(jù)交換功能的適配器，可以實現(xiàn)與數(shù)據(jù)中心進行數(shù)據(jù)交換的

功能。

(2)采用B/S結(jié)構(gòu)的新技術(shù)。近期新構(gòu)建的系統(tǒng)，大多采用J2EE架構(gòu)或.NET架

構(gòu)，多為三層或多層體系，可以為SOAP或HTTP技術(shù)提供較好的支持。因此，既可以

采用數(shù)據(jù)交換適配器抽取和配置交換數(shù)據(jù)，也可以直接通過開發(fā)接口來實現(xiàn)數(shù)據(jù)交換

平臺功能。當前主流的應(yīng)用服務(wù)器都具有部署和運行WebServices的能力，平臺通過

相關(guān)應(yīng)用提供相關(guān)的WebServices,可以很方便地與其他平臺和系統(tǒng)交換數(shù)據(jù)和服

務(wù)。

支持Oracle、SQLServer、Mysql等數(shù)據(jù)庫和WebService接口。

?消息管理

平臺提供消息管理機制，統(tǒng)一管理經(jīng)過平臺的收發(fā)消息。各用戶發(fā)送過來的請求

中均有各自的特征信息，平臺接受與準備發(fā)送的消息也同樣以一定規(guī)則特征信息，然

后根據(jù)指定原則驗證特征信息，然后根據(jù)指定原則對各種消息進行驗證、歸類、排序

等一系列管理操作，便于通過平臺的各類消息有序的傳遞。

?隊列管理

當通過本平臺的請求較多時，如果不對各類消息加以控制會產(chǎn)生資源征用或發(fā)生

沖突的現(xiàn)象，并且可能會出現(xiàn)優(yōu)先級較高的請求反而等待時間過長現(xiàn)象，因此需要平

臺對對壘進行有序管理，隊列管理根據(jù)消息分類的結(jié)果及發(fā)出請求的用戶優(yōu)先級及消

息本身的優(yōu)先級進行綜合判斷給出合理的排序。

?發(fā)送管理

-第15頁-

交換平臺在處理給類數(shù)據(jù)交換與共享請求時，會向請求方發(fā)送處理結(jié)果或其他中

間信息，平臺依據(jù)發(fā)送數(shù)據(jù)包的特征標識找到接收方，并首先探測網(wǎng)絡(luò)狀況，許可時

即進行發(fā)送操作，并自動記錄發(fā)送記錄。

?接收管理

與發(fā)送管理想對應(yīng)，平臺子在接受各用戶傳送過來的信息時，首先驗證數(shù)據(jù)包的

有效性、接收目標等內(nèi)容，將數(shù)據(jù)解析后接受并歸入相應(yīng)的目標信息集隊列等待下一

步處理。

?封裝解析

封裝與解析式與發(fā)送和接收相對應(yīng)的兩個過程，封裝指在數(shù)據(jù)發(fā)送前，要按指定

規(guī)則與數(shù)據(jù)加密、壓縮、封裝；解析是接收方在接收到對方傳送來的數(shù)據(jù)包后，對數(shù)

據(jù)包進行規(guī)則解密、驗證數(shù)據(jù)的有效性，通過后即可保存數(shù)據(jù)。

?數(shù)據(jù)保存

數(shù)據(jù)接收后，要根據(jù)數(shù)據(jù)特性標識進行整編、分析、歸類及相關(guān)轉(zhuǎn)換處理，然后

講無誤的數(shù)據(jù)保存到目的數(shù)據(jù)庫的相關(guān)表內(nèi)，以完成數(shù)據(jù)交換的操作，并記錄相關(guān)日

志。

3.2.2.2統(tǒng)一身份認證平臺

3.2.2.2.1建設(shè)目標

隨著應(yīng)用建設(shè)的逐步深入，己經(jīng)建成的和將要建成的各種數(shù)字校園應(yīng)用系統(tǒng)存在

不同的身份認證方式，用戶必須記憶不同的密碼和身份。因此，要建設(shè)以目錄服務(wù)和

認證服務(wù)為基礎(chǔ)的統(tǒng)一用戶管理、授權(quán)管理和身份認證體系，將組織信息、用戶信息

統(tǒng)一存儲，進行分級授權(quán)和集中身份認證，規(guī)范應(yīng)用系統(tǒng)的用戶認證方式。提高應(yīng)用

系統(tǒng)的安全性和用戶使用的方便性，實現(xiàn)全部應(yīng)用的單點登錄。即用戶經(jīng)統(tǒng)一應(yīng)用門

戶登錄后，從一個功能進入到另一個功能時，系統(tǒng)平臺依據(jù)用戶的角色與權(quán)限，完成

對用戶的一次性身份認證，提供該用戶相應(yīng)的活動“場所”、信息資源和基于其權(quán)限

的功能模塊和工具。

在智慧校園建設(shè)中，采用以目錄服務(wù)和認證服務(wù)為基礎(chǔ)的統(tǒng)一用戶管理、授權(quán)管

理和身份認證體系，將組織機構(gòu)信息、用戶身份信息統(tǒng)一管理，進行分級授權(quán)和集中

身份認證，規(guī)范應(yīng)用系統(tǒng)的用戶認證方式。

??第16頁-

統(tǒng)一身份認證平臺為應(yīng)用系統(tǒng)提供統(tǒng)一的身份管理、認證服務(wù)和權(quán)限管理，目的

是為了減少系統(tǒng)開發(fā)的不一致性，減少開發(fā)成本和風險，可實現(xiàn)對人員、權(quán)限、認證

的統(tǒng)一管理，減少人員變化、系統(tǒng)擴展帶來的管理復雜度。

統(tǒng)一身份認證平臺的建設(shè)目標是建設(shè)以目錄服務(wù)和認證服務(wù)為基礎(chǔ)的統(tǒng)一用戶管

理、授權(quán)管理和身份認證體系，將組織信息、用戶信息統(tǒng)一存儲，進行分級授權(quán)和集

中身份認證，規(guī)范應(yīng)用系統(tǒng)的用戶認證方式。提高應(yīng)用系統(tǒng)的安全性和用戶使用的方

便性，實現(xiàn)全部應(yīng)用的單點登錄。

3.2.2.2.2總體技術(shù)路線

平臺完全基于J2EE體系結(jié)構(gòu)開發(fā)，所有功能模塊定義服務(wù)提供者接口(Service

ProviderInterface),對外接口進行標準化封裝，完全可支持第三方服務(wù)提供者快

速接入。

平臺采用J2EE架構(gòu)設(shè)計，能夠在任何支持J2EE體系的成熟商業(yè)和非商用的中間

件上進行安裝部署和穩(wěn)定運行。

在實現(xiàn)身份認證系統(tǒng)設(shè)計中，系統(tǒng)采用了包括LDAP、PKI、SSO、SSL等一系列技

術(shù)手段保證系統(tǒng)安全和未來的擴展。LDAP的認證機制，能保證認證的高性能，SSO系

統(tǒng)通過與門戶的結(jié)合，實現(xiàn)全校系統(tǒng)的單點都能錄。

系統(tǒng)的單點登錄功能，在技術(shù)上全面支持session、cookie、rewrite技術(shù)和采用

portal等多種整合方法，用戶可以根據(jù)實際情況任意選擇其中一種。通過多樣式的憑

證、令牌等手段，實現(xiàn)全校應(yīng)用的單點登錄。

平臺的管理與維護采取分級模型支持多級的管理。系統(tǒng)具有無限級分級授權(quán)的功

能，能夠允許用戶無限級將管理權(quán)限進行下放，在下放的同時，支持下放功能范圍、

下放角色范圍和下放用戶范圍的管理。

支持無限制分級授權(quán)，可以根據(jù)業(yè)務(wù)的需要靈活制定安全策略控制授權(quán)。在權(quán)限

管理體系上，支持基于角色的權(quán)限控制體系(RBAC)的權(quán)限控制體系，為了維護和使用

的便捷，系統(tǒng)同時支持單獨授權(quán)、角色授權(quán)、權(quán)限組授權(quán)、角色組授權(quán)、分級授權(quán)的

多種授權(quán)模型，能夠滿足學校未來應(yīng)用授權(quán)的需要。

采用靈活的基于角色的權(quán)限管理模型，集中的權(quán)限控制的授權(quán)管理面向全局的用

戶和數(shù)據(jù)資源，覆蓋了各種應(yīng)用。如上描述，系統(tǒng)完全支持權(quán)限控制體系和模型，通

過用戶、角色、功能等多種對應(yīng)方式，支持快速和便捷的權(quán)限控制和管理。

-第17頁-

支持用戶/密碼、校園卡/密碼，并可擴展到數(shù)字證書、電子令牌等多種認證方

式。平臺采用CA認證體系，從安全性上，允許用戶采用多種認證方式的組合認證。

靈活定義角色之間的繼承、相容和互斥關(guān)系，授權(quán)簡單、便捷；在訪問控制策略

上，用戶可以定制不同粗細粒度的安全規(guī)則。平臺的角色權(quán)限允許繼承、相容與互斥

等多種管理，在權(quán)限管理策略上，允許定義到按鈕級的細粒度權(quán)限控制，對于數(shù)據(jù)權(quán)

限，具備行級權(quán)限和列級權(quán)限控制模型。

采用J2EE架構(gòu)設(shè)計，身份管理、權(quán)限授權(quán)、登錄認證均獨立運行，可采用第三方

服務(wù)。平臺完全采用J2EE架構(gòu)體系開發(fā)，用戶管理、身份管理、權(quán)限管理和認證服務(wù)

均為獨立服務(wù)，可獨立運行，也可獨立應(yīng)用在第三方系統(tǒng)中。

3.2.2.2.3平臺框架

統(tǒng)一身份認證平臺為應(yīng)用系統(tǒng)提供統(tǒng)一的身份管理、認證服務(wù)和權(quán)限管理，目的

是為了減少系統(tǒng)開發(fā)的不一致性，減少開發(fā)成本和風險，可實現(xiàn)對人員、權(quán)限、認證

的統(tǒng)一管理，減少人員變化、系統(tǒng)擴展帶來的管理復雜度。

統(tǒng)一身份認證平臺基于LDAP,實現(xiàn)校園網(wǎng)內(nèi)的統(tǒng)一用戶身份認證和權(quán)限控制體

系；利用目錄服務(wù)，對用戶身份信息和系統(tǒng)控制信息進行有效組織管理，提供高效安

全的目錄訪問，為校園數(shù)字化的各應(yīng)用系統(tǒng)提供統(tǒng)一身份認證和權(quán)限控制的支持。

系統(tǒng)總體框架如下圖所示：

系統(tǒng)群

統(tǒng)一