高校信息化规划与建设

上海商众科技高校信息化规划与建设上海商众科技有限公司二○一○年九月第一部分建设背景第二部分面临问题第三部分规划建设第四部分四点体会高校学校信息化建设是以网络为基础、以应用为核心，利用先进的信息技术，管理学校的人、财、物，实现从基础设施(如教室、实验室、设备等)、学习资源(如图书、讲义、课件等)到日常事务(如教学、科研、管理、服务等)的全部信息化，在现实校园范围的基础上拓展时间和空间纬度、扩展管理与服务功能，从而全面提高教学质量与科研能力，大幅提升管理水平与综合实力。上世纪七十年代，美国麻省理工学院最早提出数字校园概念。九十年代以来，西方发达国家绝大部分高校已经基本完成了数字校园建设工作，包括完善的校园网络设施、配套的应用软件等，全面实现了管理信息化、办公自动化。近几年来，无线网络已经成为高校信息化建设的一个热点。我国高校信息化建设起步较晚，1997年初步建成校园网的高校仅有10所。近年来，在信息化建设浪潮中，国内高校基本完成校园网络建设，各职能部门也纷纷引进相关应用支撑软件，如教务管理系统、财务管理系统、邮件管理系统、图书管理系统等。越来越多的高校认识到数字校园建设的重要性，构建一个完整的、先进的、实用的数字校园综合管理平台刻不容缓。第二部分面临问题第一部分建设背景第三部分规划建设第四部分四点体会问题一：欠缺整体规划，信息孤岛现象严重学号生日班级100011985-6-20S3-3100021985-1-12S3-3学号余额班级1000114.80S2-31000262.00S3-31、有一个需求建一个应用,各自为政，缺乏整体规划；2、相同的数据很有可能需要存储在多个系统中：重复输入，各管自己这一摊，缺乏统一的、完整的、全面的数据；3、应用系统之间缺乏联系，形成“信息孤岛”，造成资源不共享、数据不一致，应用系统之间数据不互通，业务不能集成，整个的数字校园架构体系不健全。教务系统一卡通图书馆系统学号已借书次班级100013S3-3100020S3-2图书馆系统教务系统资产系统财务系统学工系统问题三：未建统一认证机制，用户身份信息管理繁杂现状：1、校园内存在多个应用系统；2、每个应用系统独立维护自己的用户管理数据库；3、同一用户，在每个系统中都存储独立的身份信息。VPN问题：1、用户身份信息重复录入；2、系统间的帐号数据交换依靠手工进行，数据一致性差；3、用户需要记忆多个用户名与密码，分别登录多个系统；4、操作繁琐，安全问题，效率低下，容易出错；5、维护支持困难。Email办公自动化科技系统教务系统一卡通网络教学学生系统问题四：缺乏统一数据标准，实时数据交换困难1、每一个应用系统带一个数据库，数据管理和技术成本提高；2、缺乏权威数据源；3、数据获取繁琐，缺乏统一立体的业务数据，无法进行统计分析和决策支撑。统计分析决策支撑数据中心图书馆系统教务系统资产系统财务系统学工系统资产系统问题五：部分应用系统未建，部分应用系统不完整1、大部分高校网络基础设施建设初具规模，但资源分散，应用系统缺乏，面临“有路无车”，“有车无货”。如很多高校还未建办公自动化系统、教务管理系统、科研管理系统、人力资源管理系统、学生综合管理系统、资产设备管理系统、学报管理系统、体育运动管理系统、后勤服务系统、教材管理系统、网络教学平台等。2、已有部分系统功能不完整，技术档案不完善，使用频率不高，系统不够稳定。问题六：公共信息资源不足，网络教学互动没有形成1、校园网上的多媒体教学资源匮乏，没有统一的网络教学平台，供学生和教师在校园网上开展教学活动。2、部分高校已有的网络教学平台软件自身不完善，而且同教务管理完全脱接。问题七：校园网络安全存在隐患问题八：校园信息化队伍需充实建立一支业务素质高、责任心强、稳定的信息化队伍，是数字校园建设的根本和保障。1、无法确保服务器永远正常运行。2、桌面计算机安全配置落后，蠕虫横行，网络崩溃。3、学生访问“不适宜的”网站及内容。4、Web病毒入侵校园网。5、垃圾邮件/病毒邮件/内容不适宜的邮件入侵。第三部分规划建设第一部分建设背景第二部分面临问题第四部分四点体会为确保数据的完整性、准确性与一致性提供依据。集中信息资源管理、应用服务管理和内容整合，为学生、教职工、管理人员提供个性化的综合信息服务。集中用户管理、统一权限管理，保证用户电子身份的唯一性、真实性与权威性，实现用户单点登录。实现各个应用系统之间的数据交换与数据共享。包括教务管理、学生综合管理、科技管理、人力资源管理、资产设备管理、办公自动化等，实现各项管理工作信息化。确保数字校园综合管理平台建设顺利完成。总体目标1、建立统一的信息标准2、构建统一的信息门户3、构建统一的身份认证系统构建安全可靠的公共数据交换系统建设先进实用的应用支撑系统加强硬件基础设施充实信息化队伍4、5、6、实用性先进性可靠性易用性安全性开放性采用面向服务(SOA)的思想；使用WebService与XML等技术整合与集成各种应用系统；采用先进的J2EE架构；基于多层软件架构。可以跨各种平台，兼容各种异构系统与异构数据库。可方便地与其他系统对接集成。紧密围绕高校的实际需求定制开发，可以切实解决工作中的大量实际问题。结构清晰、界面友好、操作简单、维护方便。智能、灵活、稳定。使用成熟的热备份技术和集群技术，确保局部出错不影响整体、确保快速响应。从而确保长期无故障运行。从物理安全、数据安全、通信安全、应用安全等多个方面构建完备的安全体系，确保平台安全保密运行。设计原则功能结构SpringApplicationServer操作系统StrutsJSPServletJavaBeanEJBWebService资源层WindowsLinuxSolarisHibernatePOJO池集成层PortalContainerPortletHTML页PB应用客户端Portal客户端HTML客户端业务层Oracle表示层客户层SQLServerDB2interfaceJMSinterfaceJavaMailinterfaceJNDILDAPAJAX程序JavaScript程序CSS文件XML文件浏览器PBVMWebServerApplicationServerDirectoryServerJVMMailServerMessageServerDataBaseServerAuthenticationServerCASJMSApplet客户端技术架构建立信息标准是学校数字校园综合管理平台建设的基础性工作，是保证数据一致性的前提，是构建稳定、合理数据结构的关键，也是学校内部、学校与各级管理部门之间通过数据交换实现信息共享的依据。建设原则如下：充分采用目前已有的国家标准和教育部教育管理信息化标准。尽量使用学校已发布的学校标准，使学校已有的信息资源得到最大程度的利用。对于没有国家标准、教育部教育管理信息化标准的信息，使用青果软件教育管理信息标准。一、建立统一的信息标准代码集信息集公共信息子集学生综合管理信息子集科技管理信息子集财务管理信息子集人力资源管理信息子集教务管理信息子集资产设备管理信息子集行政办公信息子集研究生管理信息子集中华人民共和国国家标准代码集教育部教育管理信息化标准代码集高等教育行业标准代码集商众科技教育管理信息标准代码集学校信息标准代码集信息标准信息子集数据类数据子类数据项元数据编号标识名称类型长度约束是否必要说明引用数据项信息子集组成结构信息门户面向学校所有教师、教辅人员、科研人员、行政管理人员、后勤服务人员、学生及校友，集中管理校内外各种信息资源(包括新闻、公告、通知、文件、多媒体课件等)与应用服务(包括信息收集、信息查询、信息发布等)，采用先进的单点登录技术、灵活的访问控制机制，依据设定的信息资源自身密级与用户访问权限，全面实现自定义、个性化的综合信息服务。二、构建统一的信息门户教职工校领导后勤服务人员各级领导行政人员科研人员信息门户信息资源应用服务学生统一信息门户（个性化工作平台或二级网站）呈现层用户管理权限管理社区管理风格管理布局管理页面管理内容管理资源管理管理层构件库(Portlets)构建容器(PortletContainer)构建层单点登录(SSO)信息交换(EAI)集中层应用软件办公软件数据库二级网站应用层操作系统数据库管理系统安全系统应用服务器信息门户框架双机热备双机热备WEB服务器Portal服务器数据库服务器双机热备目录服务器双机热备客户端信息门户集群部署业务部门子门户网站为公众提供的服务为学生提供的服务为教职工提供的服务为管理人员提供的服务整合后的全校综合数据信息门户案例三、构建统一的身份认证系统构建并维护应用服务注册信息库，为每一项应用服务提供唯一的电子身份。构建并维护高校用户基本信息库与用户身份，为每一个用户提供唯一的电子身份。构建公钥基础设施、认证机构，采用安全套接层协议，实现管理平台安全可靠的统一身份认证与网上数据传输。支持LibertyID_FFV1.2规范，支持轻量级目录访问协议、活动目录，支持跨域部署模式。CAS客户端:80881、访问CAS客户端2、重定向Service=hellokingo3、用户认证过程(password，X.509)4、Service=hellokingo，Ticket=12345678905、Service=hellokingo，Ticket=12345678906、Username=KingoMaster统一身份认证模式网上传输密文密文密文访问者帐号/密码用户基本信息库应用服务基本信息库数据摘要数字签名私有密钥(User)秘密密钥公开密钥(Service)HASH算法RSA算法DES算法随机数算法RSA算法密文密文密文RSA算法秘密密钥私有密钥(Service)DES算法RSA算法数据摘要(解密还原)HASH算法数据摘要(再次生成)是否相同是否匹配数字签名帐号/密码公开密钥(User)验证码(录入)验证码(生成)随机数算法是否相同用户统一身份认证系统应用服务数据私有密钥(Service)HASH算法数据摘要RSA算法数字签名DES算法RSA算法秘密密钥随机数算法公开密钥(User)密文密文密文密文密文密文RSA算法秘密密钥DES算法私有密钥(User)数字签名数据公开密钥(Service)RSA算法HASH算法数据摘要(解密还原)数据摘要(再次生成)是否相同身份认证发送方：访问者接收方：统一身份认证系统数据传输发送方：任一应用服务接收方：通过身份认证的用户用户(User)与应用服务(Service)数字证书(基本信息与公开密钥)客户端(含专用客户端和浏览器)服务器端公钥基础设施(PKI)与认证机构(CA)页面内引用(数字证书中公开密钥的接收或发送点)页面内引用(在不安全通道中的数据传输点)页面内引用(异常情况下的数据传输终止点)消息窃取中间人攻击欺骗再现攻击拒绝服务攻击认证通过／用户身份认证通过／用户身份是否是否否是否是控制线数据线统一身份认证过程四、构建公共数据交换系统构建与维护数字校园综合管理平台信息标准；构建与维护数字校园综合管理平台中心数据库；在每一个应用数据库服务器上部署数据变更跟踪组件，依据设置的数据跟踪计划智能跟踪应用数据库中的数据变更，生成数据变更包并提交到中心数据库；在中心数据库服务器上部署数据变更同步组件，依据设置的数据同步计划生成数据更新包序列，分别智能同步到相应的应用数据库；通过安全、可靠的公共数据交换，实现所有应用系统在共享公共数据基础上的整合与集成，确保数字校园综合管理平台数据的完整性、准确性与一致性。公共数据交换系统中心数据库数据变更同步组件信息标准数据变更跟踪组件中心数据库应用数据库教务管理科技管理学生综合管理人力资源管理资产设备管理财务管理行政办公学报管理图书管理体育运动管理后勤服务管理一卡通管理公共数据交换数据交换数据同步组件需同步的数据更新元数据更新数据同步数据变