“智慧校园”建设项目投标文件(技术部分)
“信息化校园”建设项目
技
术
方
案
●企业承诺
?项目经理将参与日常的系统实施管理,监控项目的进度
?与系统架构师、应用开发小组和项目经理一起工作以确保新系统的开发可以跟踪和控制
?项目经理负责向校方项目负责人汇报系统的开发进度和开发相关的问题
●核心人员现场设计
企业把数字化校园平台研发组及数字化校园业务研发组的核心研发人员安排到本项目组,参与系统的现场调研整体设计与研发工作。并根据工作需要安排有相关项目经验的人员现场实施,保证在项目实施期间和最终验收2年内,至少3名技术人员在现场服务。
●长期支持、长期服务
项目验收后,免费提供3年维护服务、长期提供技术支持。愿与学校在数字化校园建设方面进行长期合作,与学校一起在数字化校园建设领域共同进步,成为良好的战略合作伙伴。
●实时风险分析及跟踪
项目实施过程中,按照企业的项目管理方法和经验,识别和控制项目风险,避免重大损失。风险包括:
?业务流程的不规范性和不确定性、功能需求不明确导致的风险
?功能需求改变导致的风险
?系统无法达到其预计的功能的风险
?缺乏掌握关键技术的资深人员、核心技术人员的风险
?系统运行维护上的风险
目录
第1章指导思想与设计原则 (8)
第2章企业实施本项目优势 (10)
2.1.企业优势 (10)
2.2.解决方案优势 (10)
2.2.1.整体优势 (10)
2.2.2.技术优势 (11)
2.2.3.安全性优势 (12)
第3章大学信息化现状分析 (13)
3.1.学校概况 (13)
3.2.项目建设背景 (13)
3.3.目前信息化建设现状及存在的问题 (14)
3.4.本期需求 (15)
3.4.1.总体目标 (15)
3.4.2.具体建设目标 (15)
第4章总体设计方案 (18)
4.1.技术路线 (19)
4.1.1.编程语言 (20)
4.1.2.面向对象的组件技术 (20)
4.1.3.应用程序的开发与运行结构 (21)
4.1.4.动态网页生成技术 (21)
4.1.5.基于SOA的应用系统设计及应用集成 (21)
4.2.应用安全体系 (25)
4.3.性能参数 (25)
4.4.系统软件平台建设 (26)
4.4.1.操作系统 (26)
4.4.2.数据库管理系统 (26)
4.4.3.应用服务器 (26)
4.4.4.开发平台简介 (26)
第5章数字化校园的建设策略及原则 (39)
5.1.建设策略 (39)
5.2.建设原则 (40)
第6章设计方案 (41)
6.1.软件支撑平台 (41)
6.1.1.信息门户系统 (41)
6.1.2.数据交换集成平台 (70)
6.1.3.身份认证平台 (82)
6.1.4.共享数据库平台 (103)
6.1.5.业务应用开发平台 (174)
6.2.业务应用系统 (196)
6.2.1.学生综合管理及服务 (196)
6.2.2.教职工综合管理及服务 (364)
6.2.3.资产综合管理及服务 (436)
6.2.4.综合业务管理及服务 (459)
6.3.数据中心硬件系统 (500)
6.3.1.方案设计 (500)
6.3.2.产品介绍 (507)
6.4.校园一卡通系统 (528)
6.4.1.项目分析 (528)
6.4.2.设计方案优势特点 (531)
6.4.3.系统总体设计方案 (535)
6.4.4.一卡通系统业务功能设计 (555)
6.4.5.集成系统对接方案 (593)
第7章信息安全体系建设 (601)
7.1.安全风险分析 (601)
7.1.1.物理层安全风险 (601)
7.1.2.网络层安全风险 (601)
7.1.3.系统层安全风险 (602)
7.1.4.应用层安全风险 (602)
7.1.5.管理层安全风险 (602)
7.2.系统安全体系 (603)
7.2.1.安全服务维 (603)
7.2.2.协议层次维 (604)
7.2.3.系统单元层 (604)
7.3.网络系统安全 (604)
7.3.1.网络安全概述 (604)
7.3.2.访问控制安全策略 (605)
7.3.3.虚拟局域网和访问控制(VLAN/ACL) (608)
7.3.4.防火墙部署 (608)
7.3.5.入侵检测 (609)
7.4.主机系统安全 (610)
7.5.数据库安全保障 (611)
7.6.机房环境安全 (613)
7.6.1.机房安全分类 (613)
7.6.2.场地的选择 (614)
7.6.3.结构防火 (615)
7.6.4.机房内部装修 (615)
7.6.5.火灾报警及消防设施 (615)
7.6.6.其他防护和安全管理 (616)
第8章项目实施计划 (617)
8.1.实施开发计划 (617)
8.1.1.总体思路 (617)
8.1.2.实施开发计划 (617)
8.2.质量计划 (620)
8.3.异常计划 (621)
8.4.系统风险分析 (623)
8.4.1.需求阶段 (623)
8.4.2.设计阶段 (624)
8.4.3.编码阶段 (625)
8.4.4.测试阶段 (626)
8.4.5.实施 (626)
8.4.6.全过程 (627)
8.5.项目控制 (627)
8.5.1.管理控制 (628)
8.5.2.交付控制 (628)
8.5.3.缺陷管理 (629)
8.5.4.质量保证管理(QA) (631)
8.5.5.变更管理 (633)
8.5.6.文档管理 (638)
8.6.系统测试 (642)
8.6.1.测试任务与步骤 (642)
8.6.2.影响验收的其他因素 (646)
8.6.3.工程系统集成测试 (648)
8.7.系统验收 (652)
8.7.1.递交成果的签署 (652)
8.7.2.递交成果的拒绝 (653)
8.7.3.软件系统的验收 (654)
8.8.实施过程协调方案 (655)
8.8.1.协调人员工作的重要性 (655)
8.8.2.工程实施过程中的协调管理措施 (655)
第9章项目组织、人员安排 (657)
9.1.本项目组织架构与职责 (657)
9.1.1.建立工程领导小组 (657)
9.1.2.项目经理 (659)
9.1.3.系统架构组 (660)
9.1.4.业务分析组 (661)
9.1.5.应用开发组 (662)
9.1.6.系统测试组 (663)
9.1.7.系统平台组 (663)
9.1.8.质量保证组 (665)
9.1.9.实施维护组 (666)
9.1.10.售后服务组 (666)
9.1.11.建立联合项目开发组 (666)
9.1.12.公司级服务支撑平台 (667)
9.2.项目人员 (667)
第10章运维管理体系建议 (669)
10.1.组织保障 (669)
10.1.1.校园CIO (669)
10.1.2.专门的信息化机构 (669)
10.1.3.业务处室信息员 (670)
10.1.4.专业、稳定的开发人员 (670)
10.2.制度保障 (670)
10.3.实施保障 (671)
10.4.运行管理保障 (671)
第11章培训计划 (673)
11.1.培训目的 (673)
11.2.培训对象 (673)
11.3.培训计划 (674)
11.3.1.软件支撑平台培训计划 (674)
11.3.2.学生综合管理与服务培训计划 (675)
11.3.3.教职工综合管理及服务培训计划 (677)
11.3.4.资产综合管理及服务培训计划 (679)
11.3.5.综合业务管理及服务培训计划 (680)
11.4.企业培训机构——企业信息学院介绍 (682)
第12章售后服务计划 (686)
12.1.企业对技术服务的理解 (686)
12.2.企业技术服务体系 (687)
12.2.1.企业集团客户服务ISO9000质量文件 (687)
12.2.2.企业四级服务体系 (688)
12.3.售后服务方式分类 (689)
12.3.1.软件自身缺陷维护服务 (689)
12.3.2.现场维护服务 (689)
12.3.3.远程诊断服务 (689)
12.3.4.其它支持手段 (690)
12.3.5.需求变更后的技术服务 (690)
12.3.6.数据处理服务 (690)
12.3.7.应急事件的服务 (690)
12.3.8.版本升级服务 (691)
12.3.9.定期回访服务 (691)
12.3.10.客户满意度调查 (691)
12.3.11.免费客户服务热线 (692)
12.3.12.长期的技术支持与合作 (692)
12.3.13.企业集团Internet网站 (692)
12.4.免费技术服务时间 (693)
12.5.技术服务申请程序 (693)
12.6.技术服务过程 (693)
12.7.售后服务/级别对应表 (694)
第1章指导思想与设计原则
大学的数字化校园设计遵循统一规划、统一标准、统一规范、灵活可扩展的这一基本原则。建设有本校特色的数字化校园、对现有用户及关键业务的有效支撑作为项目的基本思想和目标。
我们认识到,数字化校园建设是一个长期的过程,所以在项目的规划及执行过程中我们始终坚持总体规划、分步实施原则,在组织管理维、技术发展维度及业务发展维度等方面坚持如下原则:
●实用性、人本性、创新性相结合
建设目标及过程,首先要符合实用性这一要求,体现以人为本,服务全校师生、校友及决策管理者。通过建立个性化用户环境,为用户提供个性化服务及信息,不断创新思路、创新技术,为校园用户提供更加实用和更加人性化的服务内容。
●满足学校发展需要
数字化校园建设目标是为学校建立一套管理先进、技术领先、数据集中共享模式的现代化高校管理信息系统体系,把学校相关的信息化服务系统、管理过程纳入计算机服务管理之内,规范数据和业务流程,加强学校有关部门的管理与监控职能。因此,我们的设计方案从如何实际、有效地完善对师生日常科研、教学的服务;如何有效支撑学校目标管理;如何全面提升学校核心竞争力的角度出发,围绕着这一目标将信息化工作进行逐步、全面性设计与规划。
●满足教学、科研、办公、管理以及生活数字需求
数字化校园工程的目标是以提供教学、科研、管理、生活服务为主体目标的这一根本。学校的主体用户人群就是广大的师生,需求上应充分地考虑如何让师生、校友、管理者得到更多的便利服务、激发应用兴趣、便于接受使用的原则。这样可使整体工程推动起来更为顺畅,变被动为主动。
●教学、科研、办公实现“一站式”服务的理念
A) 服务目标的核心体现在:数字化校园应用要为用户带来便利和透明管理;
B) 为师生提供所必需的信息及服务内容;
C) 通过信息化手段,尽可能控制与减少学校在协同办公、管理、教学、科研、生活方面的内部资金损耗。
在进一步降低学校信息化投资成本的同时,不断量化学校服务目标、服务项目及合理的支撑成本这一解决方案。为全校用户提供教学、科研、办公实现“一站式”服务的理念。
●确立建设思想的可持续发展原则
本着承接历史、照顾现状、考虑未来的可持续发展原则,不建议学校将历史问题一脚踢开,重建所有的应用系统。建议学校在服务目标、支撑技术、经费投入、信息化队伍建设、公司合作几个方面,走可持续发展之路。
在规划设计上,不仅要考虑到学校现有的软硬件及软件应用情况,还要关注学校的信息服务目标与服务主体的定位,尝试如何运用最新的技术手段,通过最合适成本方法去建设与改造,最快速地解决学校当前及未来发展所遇到的问题,实现本期数字化校园的既定建设目标。
●总体规划、分步实施、关注重点、解决问题
在关注、评估服务目标和成本过程中,找到工程重点与急需解决的问题。做好全面整体的规划,分步执行。在实施上由易到难,逐步完成开发实现、培训推广及修改完善工作。
●选择合作伙伴最为关键
数字化校园是一个永不休止的工程,随着学校办学规模的不断扩大;信息化应用领域在教学、科研、管理及文化、娱乐、生活领域的不断深化,数字化校园建设工作必须要跟得上学校快速发展步伐。在数字化校园建设过程中,合作伙伴是一个持久的合作对象,既可以与学校共同设想和探讨未来数字化校园的建设与发展,又可以协助学校屏蔽、解决项目过程中存在的诸多风险及问题。因此,在数字化校园建设中,选择和培养最优秀的解决方案提供商作为学校长久的合作伙伴,才能携手共同发展。
第2章企业实施本项目优势
2.1.企业优势
2.2.解决方案优势
2.2.1.整体优势
企业提供的解决方案基于更高层次的数据集成和应用集成,以数据服务和信息服务作为出发点,为学校的各类用户提供完善的服务体系。
数字化校园平台解决数据孤岛问题的同时,在数据标准、数据交换、数据清洗方面做了大量的工作,除了能提供业务系统本身的查询统计外,也提供了跨业务系统的大量查询和统计报表。在对学校系统做详细调研和需求分析的基础上,对用户所使用的报表进行归类和总结,按照业务主题进行数据库建设,再具体地为它建立基本表,数据中心与学校管理中要解决的主要问题相关联,而不是与通常的计算机应用项目相关联。随着高校信息化过程的推进,信息化建设转向面向信息服务的建设模式,基于管理应用为基础,构建横向的信息与服务支撑体系。数据的再利用成为有效提供信息化服务的一项主要模式,因此需要针对业务主题构建数据中心,通过对数据的分析、挖掘,为学校的管理者、学生、教职工等各类用户提供完善的数据信息支持。
对比传统的信息共享模式构建的数字化校园,新的数字化校园方案有如下整体优势:
●盘活数据资产
数字化校园根据用户自身需要,确认建设指标体系,根据指标体系,形成数据逻辑模型,用户在不断得到信息服务的同时,可对数据模型进行升级,即在充分利用现有数据资源的前提下,逐步完善数据资源体系,从而达到学校信息资产的充分利用,使学校信息化建设成果成倍增加。
●加强学校核心竞争力
与基于数据共享和交换的统一数据库相比,数字化校园建设体系更加完善和深入,在保证信息共享、打破部门孤岛的同时,对原有的数据资产进行了数据盘活,通过数据深层次的应用,对学校的信息化建设和教学、科研等业务进程起到重要的推动作用,为学校提高自身层次,加强核心竞争力提供强有力的
保障。
●提供全面的数据服务体系
数字化校园构建了面向全局性服务的数据模型,使学校的各类信息有机地关联在一起,并进行数据自身的挖掘和抽取,形成更加有效的数据支撑模型,为学校各类用户提供全面、深化的服务支撑体系,满足学校各类用户的需要。
数字化校园提供了多角度、深层次的数据展示服务,为用户提供了切片、钻取、智能关联等多种模式的信息服务手段。
●强大的可扩展性和关联性
数字化校园架构支持多种查询、报表和BI分析工具,通过架构本身提供的数据关联工具,使各类信息展现服务结合为一个整体,根据面对用户的不同,展现不同的数据体系,使各类用户能够方便、快捷、有效地得到各类信息服务。
●智能化
数字化校园决策支撑模型智能记载了用户操作数据展现的分析路径,并根据分析路径进行数据挖掘,为用户提供围绕操作主题的目标服务。
●有效的环境适应性
数字化校园逻辑模型对数据来源、方式和质量进行智能分析和监控,在用户应用数据模型前,数据中心提供了完善的数据来源分析体系和支撑要求,用户可根据自身信息化建设程度,选择不同的构建方案,最终形成用户个性化的全方位支撑体系。
●强化数据质量
数字化校园更注重于数据质量管理,为学校的数据质量监控提供多种智能分析和清洗手段,减少学校在信息化建设中出现的问题,为数据的有效积累提供保障。
2.2.2.技术优势
●可扩展的设计模式,开放的技术架构,为今后的业务系统提供基础
已在多个项目成功使用的面向服务的架构模式,并经实践检验的技术框架结构和充分利用企业产品事业部提供的基础产品Unieap、DXP、NEUQuery,为本项目提供技术保证。企业提供的平台中的身份管理、数据共享能提供Web Services接口,并在北京邮电大学、对外经济贸易大学、中国政法大学等高校广泛使用。
企业教育事业部同时也一直致力于学校数据中心的数据综合查询、报表、分析展现的研发,在行业
中处于领先地位;企业教育事业部一直致力研发的学校业务一体化软件能充分解决学校基于流程、业务的事务处理使得类似学校迎新及毕业等复杂的业务及行政处理环节能有条不紊的轻松完成。
采用开放、标准的技术,为二期、三期扩展提供开放接口
●多机构门户、保证内外网统一建设及管理
门户支持多机构门户和虚拟工作区技术,保证用户个性化及系统统一风格定义。
●跨校区、跨部门、跨应用的统一身份认证机制
实现跨校区、跨部门真正的统一身份认证,不需要手工sso集成,用户身份统一管理,不需要手工导入LDAP,只需在门户登录中验证身份,无须再在业务系统中二次或多次验证身份。
●高效实时系统间数据通讯、全面保证资源共享
协作系统支持实时性,支持多种资源全面共享。
●先进的实体化授权技术,符合现实习惯的便捷授权管理
系统的身份授权管理采用面向实体化真实授权技术,靠近现实的统一授权、分级授权机制,充分保证系统及数据安全,同时操作便利。
2.2.
3.安全性优势
●虚拟门户技术支持Portlet权限控制技术,可以控制用户访问权限
●系统的身份授权管理采用面向实体化真实授权技术,与学校真正的管理制度相匹配,杜绝管理
员功能最大化对系统安全性造成的影响
●系统带有安全访问技术监控,能够监控来访人员信息,便于及时追查访问安全情况
●系统支持SSL访问模式,保持通讯过程中的信息数据安全
●系统支持CA认证访问接口,有效规避了系统的身份安全问题
第3章大学信息化现状分析
3.1.学校概况
3.2.项目建设背景
大学“信息化校园”系统整体建设采取银校合作的建设模式,以现有大学校园网络基础设施、公共服务系统、应用系统和数字资源系统为基础,进行改造、新建、完善、整合、共享,将新建系统和现有部分系统整体统一规划建设;按建设信息化大学的理念,从学校全局出发,消除部门本位主义和条块分割现象,由学校统一规划、统一标准、统一步骤组织建设;公共基础设施及系统由学校统一建设;业务应用系统由学校统一数据标准、组织评审,按照学校统一的整体规划,以各业务职能部门为主,以信息管理中心为技术指导,根据应用需求的实际情况,分阶段展开建设。
大学“信息化校园”系统整体建设是一项投资较大、周期较长、难度较大的复杂系统工程,对于学校构建高度信息化的教学、科研、管理、生活服务环境,提升学校综合竞争力具有十分重要的意义。
大学“信息化校园”系统整体建设采用统一规划、分步实施,以需求为导向,实用性和前瞻性相结合,以数据共享与交换为突破口,以服务于广大师生员工的教学、科研、管理、生活服务为目的,进行“信息化川大”建设。
(1) 立足校情。充分利用已有网络基础设施、业务应用系统、服务器软硬件以及其他数字资源等信息化资源及人才资源。
(2) 纵观全局。开展学校行政管理、教学管理的创新,避免部门本位主义。从学校全局出发,搞好信息化校园建设的规划与管理,有所为有所不为。
(3) 统一规划。规划高起点、高标准,符合学校“985工程”、“211工程”高校的研究型大学的水平,为学校学科专业建设、人才培养、科学研究等水平的稳步提高奠定基础。
(4) 科学实施。以需求为导向、数据共享与交换为突破口,实用性和前瞻性兼顾,分子项、分缓急、分步骤实施和快速推进,并监控项目的有效实施。
(5) 科学管理。不光要建设和完善相关的网络设施、基础软硬件平台以及各种业务应用系统,而且要逐步建立整套完善的信息化校园运营体系,制定统一、开放的信息化标准与规范体系,培养信息化建设、运维与管理的专业队伍。
(6) 本项目建设周期为2~3年,主要基础系统和主要应用系统建设周期为2年,系统运维周期为8年。
3.3.目前信息化建设现状及存在的问题
近年来,信息化建设已将重点转移到以应用为主的数字化校园建设上来,学校逐步加强教学资源系统建设和应用系统建设,在全校范围内推广应用。这些应用系统包括党务系统、邮件系统、图书借阅系统、招生就业系统、教学管理系统、求索学堂、档案管理系统、人事管理系统、科研管理系统、设备管理系统、财务管理系统、校园卡系统平台等,这些系统的应用,改善了师生的教学、工作和学习环境,促进了教学改革的顺利进行,提高了管理人员的工作效率。在信息服务方面,学校各部门、各学院已建立网站几十个,为广大师生员工提供了与国内外进行信息交流的渠道与平台。但信息化建设的过程中也面临一些问题:
1.现有应用系统不能满足新的发展需求
由于教学、科研、管理等方面利用网络的水平有了较大提高,现有网上教学、管理服务的功能需要完善、拓展和性能提升。
2.现有的应用系统覆盖面低,各应用系统基本是相互独立运行。
3.现有的应用系统数据分散存储,同一数据编码标准不统一,不能互通互用。一方面存在同一数据重复存储的现象;另一方面,分散的数据无法提供全校的综合信息报表和数据综合分析。
4.众多的系统需要用户记忆多个的用户名、密码和访问地址,不停的在不同系统间切换工作难以保证系统安全和管理
5.权限分配缺乏科学化的规划和管理,权限分配复杂、方式和操作不统一,不能灵活对应学校特殊业务的突发情况
6.打电话到其他部门索要各种需要的数据,重复的录入基础信息
7.学校的数据存储零散,不能有效的管理和安全控制
8.学校的数据资产积累存在各种问题,不能得到方便快捷的历史数据服务
9.学校的数据利用不充分,数据产生后缺乏对业务优化的指导作用
3.4.本期需求
本项目的建设目的是为了提高学校综合竞争力,实现从分散应用向集中应用转化,从固定服务向个性化服务转化,从部门级应用向校级应用转化,从信息管理向信息服务转化的目标。使大学的信息管理和信息服务水平进入新的应用阶段,信息化综合应用水平达到国内先进水平。
根据对学校招标文件的理解,本项目为”信息化校园”建设项目包括软件支持平台建设、业务应用系统(学生综合管理与服务、教职工综合管理与服务、资产综合管理与服务、综合业务综合管理与服务等)建设、校园卡系统建设、数据中心机应用服务硬件支持平台建设、数据中心安全体系及校园卡系统计算机设备建设、基础软件系统建设。建成后能够实现如下目标:
3.4.1.总体目标
大学信息化校园建设将以学校“十一五”建设规划为指导,为建成国际知名的高水平研究型综合性大学提供数字化环境和服务平台。到2012年,建成高效、先进、灵活、安全、可靠地数字化运营环境,成为学校理念创新、管理机制创新和服务创新的重要体现;建成权威可信的数据中心和丰富多样的资源中心,构建灵活规范的业务应用服务体系,产生统一开放的数据标准及管理工具,形成快速服务与响应机制,具体有为科学研究提供支撑的大型公共计算平台和数字化服务体系;各校区实现数字化统一管理,学校教学、科研、管理、服务、娱乐等全面信息化,提高办学效率和效益,成为国内先进、西部一流的信息化校园。
3.4.2.具体建设目标
3.4.2.1.信息系统平台建设
信息化校园基础平台建设。基于大学数据中心,建成面向全校师生的信息门户、共享基础公共数据库、数据交换集成平台、统一身份认证,为各种业务应用及服务提供展示平台和数据查询使全校各种数据及统计结果具有标准和唯一性。
信息化校园管理中心建设。通过对办公自动化系统、教务系统、人事系统、学工系统、财务系统、
研究生系统的建设和整合,能够对学校行政管理、人员管理、学生管理和教学管理、财务管理起到立竿见影的效果。基本满足全校的学生、教职工、管理人员等不同用户的网络化管理需求,并提供相应准确的多种业务数据查询、分析、统计和多业务系统联动服务。加强学校的管理工作,使办公管理流程上网,简化、优化办公流程,提高工作效率、减少差错,实现真正意义的办公自动化。通过以人的管理为核心,以服务教学为目的,通过新的办公流程管理和财务管理手段,实现先进的、高效的、统一的和可靠地校园崭新管理模式。
●信息化校园资源中心建设。建设服务于教学的精品课程VOD视频点播流媒体服务系统、电子档案系统和电子公告平台系统、网络社区服务平台。教学方面,学生可以利用该平台进行自学、复习、完成作业、考试、交流、讨论并进一步开展探究式学习、协作式学习等新的学习方式,提升学习深度和广度;同时为实现学生自由选课和自主择师创造了条件。随着远程VOD教学视频点播系统的使用,教学资源的存储及建设也启动起来,初步实现网络辅助教学功能。此外,学校的规划、建设、管理与服务追求的目标是高起点的规划、高标准的建设、高效率的管理和高质量的服务。信息化校园的建设必须走可持续发展的道路,制定发展战略不仅需要信息支持和信息服务,同时更需要基于信息的科学决策支持。
●信息化校园服务中心建设。以对学生的管理和教职工服务为主线,进行校园卡管理系统的建设,建设迎新系统、离校系统、就业系统、后勤管理系统、图书馆系统、机房管理系统。同时,在现有应用系统基础上,建设网站管理系统、科研系统、国资系统。以校园卡来带动相关系统的建设和整合,实现学生新生报到注册、毕业离校手续办理,以及全校教职工和学生的用餐、校内商户消费管理、水电消费管理、图书借阅、机房上机管理、洗浴、医疗、上课考勤、会议签到、校车管理、车辆管理、毕业离校手续办理等功能,使广大教职员工和学生都能够一卡在手,走遍校园。不仅极大地方便教职工的生活服务,也降低了管理工作难度,该系统为管理的数字化提供一条主线,体现出软件集中管理的价值和优势。
●大学数据中心(DC)建设。建设满足我校信息化校园建设总体目标的数据中心,为我校信息化建设的各项应用服务提供高性能、高可用性、高扩展性的硬件架构、软件平台及技术支持;制定相关的管理和运行制度;建立相应的网络安全与信息安全保障体系;在江安校区建设DC的异地容灾备份中心。
3.4.2.2.校园卡平台建设
大学校园卡系统以校园网为基础,以智能卡片为载体,具有金融消费、身份认证、学生管理等多种功能的信息系统。计划实现统一运行管理,建立科学合理的运行、管理机制,建设技术保障队伍,使校园卡平台成为大学信息化校园重要的管理和应用平台。
国内很多高校由于前期建设缺乏整体规划,学校各部门从各角度出发建设适合自己需求的一卡通系统,形成多卡并存的局面,在食堂、图书馆、财务工资、后勤、科研经费、门禁/通道等众多领域存在着自成体系的卡片应用系统,甚至不同食堂的卡也不同,相互不衔接、不共享,工作证、学生证、图书证、医疗证等证件名目繁多,管理混乱,资源浪费严重,也给广大师生员工的工作学习带来了很大的不便。
我校早期的食堂饭卡建设基本上是以餐饮消费服务为核心的,随着学校管理和服务水平的不断提高,越来越多的信息应用系统投入使用,校园卡需要承担更多的身份识别和信息服务功能。拓展校园卡系统的管理应用功能,如网络缴费、消费查询、消费数据统计、消费数据挖掘,通过信息化校园平台的信息门户、统一身份认证平台和基础共享公共数据库,利用现代化的计算机技术、计算机网络技术、数据库技术来提高学校综合管理和服务水平,完善运营管理体系。
提高学校管理和服务的工作效率,降低相关数据统计工作的复杂性和劳动强度时校园卡平台建设的重要使命。
3.4.2.3.信息化校园支撑条件建设
探索信息化校园的管理体制和管理制度创新,采用项目负责制进行信息化校园的建设;完善信息化校园的各种标准建设,为今后的发展奠定坚实基础;实现校园网的安全和各个应用系统的信息安全;注重知识产权保护,逐步实现校园软件正版化;打造一支高素质的信息化校园管理和建设人才队伍。
在考虑到学校基本的业务需求同时,还包括对系统的安全性、性能、稳定性、系统实施进度等综合要求。我们将严格按照学校的总体需求目标及建设原则要求,对本期项目进行合理设计。
第4章 总体设计方案
应 用 与 服 务 层支撑层数 据
层数据资源层业务层教务业务科研业务其他业务人事业务学生业务表示层终端层PC 浏览器WAP 手机PDA 浏览器专用终端数据集成
服务与接口用户管理与授权身份认证与SSO 灵活查询服务接口报表数据库层门户应用层公共信息集成天气预报航班信息列车时刻表
业务系统集成
一卡通校网站Email
人事教务校内公共信息、服务通 知公 告下 载校内新闻知识库综合信息服务成绩查询其他查询数据统计人事查询报表下载标准接口Portlet 接口界面修改门户工具、服务欢迎信息系统帮助在线搜索后台管理信息管理权限管理查询、报表配置管理定制管理搜索管理统计管理知识库管理基本信息维护管理个人信息管理个人信息密码修改图书馆数据仓库区OLAP 数据集市数据仓库主题数据库区公共数据库操作数据库
数据源教职工学生ETL 系统
监控BI
安
全
体
系 网
络
安
全应
用
安
全数
据
安
全管
理
制
度主机安全 大学数字化校园软件体系结构图如图所示。整个构架包含了:表示层,应用服务层(门户应用、业
务层、支撑层)和数据层(数据资源层),同时还包括系统安全体系。
表示层是通过各种终端为大学全体教职工和学生提供对“数字化校园”应用平台的访问服务,通过门户系统以B/S方式提供服务,支持多种浏览器,如Internet Explorer、Mozilla、Netscape、PDA 及智能手机、3G等。
门户应用层是大学的数字化校园信息门户网站,提供基于统一身份认证的信息聚合和展现服务,支持个性化的页面设置。
业务层是学校的各业务应用系统,包含:党务系统、邮件系统、图书借阅系统、招生就业系统、教学管理系统、求索学堂、档案管理系统、人事管理系统、科研管理系统、设备管理系统、财务管理系统、校园卡系统平台等。
在今后的信息化建设中,学校陆续建设的业务管理信息系统也要整合到应用基础平台之上,使之成为数字化校园的整体之一。
支撑层:
●用户管理和授权:提供基于LDAP标准的用户管理和授权体系服务,由目录服务器和身份认证
服务器组成。与用户数据集成层共同组成企业级目录服务系统,并为实现应用间的单点登录提供数据基础。
●用户数据集成:同步异构系统中的用户和授权的相关信息。并与用户管理和授权平台共同组成
企业级目录服务系统,为实现应用间的单点登录提供数据基础。
●应用集成:集成和重组各种异构系统的前端应用,推送给门户系统进行统一展现,同时实现各
应用和门户系统间的集中认证、单点登录、联合授权功能。
●J2EE应用基础平台:提供业务服务、业务数据集成及业务接口等后端服务,是面向用户的前端
应用系统的服务支撑平台。
数据资源层是统一数据库平台,提供数据交换和共享的功能,同时为提供查询、报表、统计、分析预测等数据服务提供底层支撑。
安全体系的建设贯穿于各个层次,贯穿于系统建设的各个阶段,它主要从网络安全、主机安全、数据安全、应用安全等角度综合考虑,保证各数据安全。
4.1.技术路线
针对大学用户提供包括门户、交流、查询、统计、应用集成等服务的应用平台这样一个庞大复杂的系统工程,考虑到由于未来发展变化所带来的系统的伸缩性,应用系统必须采用现代系统规范和设计,
在系统设计整体化的同时,尽量减少各子系统在技术上的相互依赖性(软件对平台、软件对数据、软件对软件、平台对平台等),使任一子系统未来的减少、增加和变更,不影响到其它子系统和总系统。从而最大限度地保护既有的投资,减少对系统的维护和未来开发的投入。在应用系统整体化、功能化和规模化的同时,保证系统在技术上、经济上的可持续性发展。
基于上述原则,门户的开发基于“跨平台”的Java语言和独立于开发环境的面向对象的组件技术EJBs (Enterprise Java Beans),系统的主要“应用逻辑”由组件构成。以组件技术为导向的组织架构提供了系统良好的可伸缩性,使系统轻易地组合与拆分其功能模块。应用软件平台的开发及运行架构采用了三层结构(Web服务器、应用服务器和数据库服务器),从而在不影响系统其它部分情况下,保证了应用服务器与其它应用可进行有效和无缝的整合,同时支持大规模并发用户的访问。采用模版(Template) 技术生成的门户网页,有效地为用户提供基于角色和权限的内容和数据服务。
本项目开发采用的Java和EJBs技术及在数据交换上对XML的支持,使系统功能最优化,同时将整体系统内部在技术上的相互依赖性减至最低。
4.1.1.编程语言
应用软件是按J2EE (Java 2 Enterprise Edition) 规格,采用Java编程语言和服务器端Java技术(如:EJBs、Servlet、JNDI、JDBC和RMI等)开发。Java作为基于Web的软件业的公共标准,其独立于操作系统,独立于服务器的“跨平台性”,使其“一次编写,到处运行”,是最适合运行于互联网上软件的编程语言。Java相对于嵌入HTML并受限于用户端显示的编程能力有限的脚本语言,其完整的编程能力可开发具有强大“业务逻辑”的应用程序。
4.1.2.面向对象的组件技术
软件编程由依赖于特定单机从头到尾编写,到依赖于操作系统,发展到面向对象的组件技术。面向对象的组件技术是一种完全独立于硬件和操作系统的开发环境,着重于开发构成应用程序“业务对象”的可重复使用的组件,利用这些组件,像搭积木一样的建立分布式应用程序。面向对象的组件技术在异构分布环境下为不同机器上的应用提供了互操作性,并无缝地集成了多种对象系统;另一方面,大大加快了软件开发的速度,降低了软件开发和再开发的成本。
4.1.3.应用程序的开发与运行结构
大学数字化校园的开发及运行结构基于三层架构,即Web服务器、应用服务器和数据库服务器。运用这种架构可以做到:
(1)将“业务逻辑”部分从Web服务器中分出,在应用服务器中用独立和完整的编程语言(而不是“脚本语言”)开发应用程序。同时使系统支持任何HTML的显示工具;
(2)利用应用服务器作为访问数据库请求的“缓冲区”,重新安排、管理“请求”,采用Java Servlets 引擎的多线程处理访问请求,从而极大地提高了系统响应访问数据库请求的效率和速度;
(3)将应用软件平台载体的应用服务器作为与其它应用程序集成的切入点,使之可在不影响系统其它部分下与其它应用做有效和无缝集成。
4.1.4.动态网页生成技术
信息发布部分的网页生成采用模版技术。用户界面的排版和显示部分由预先制作模版承担,并支持任何标准化的HTML工具,嵌入模版的Java程序根据用户的角色和权限提取相应的内容和数据,配合模版合成针对用户的个性化动态网页。
4.1.
5.基于SOA的应用系统设计及应用集成
SOA是面向服务的系统体系结构,SOA是进行系统资源整合的一种架构。根据“按需提供服务”的精神,提供通过网络访问的服务Service,以构建高度可重用的,以业务逻辑为中心的业务应用系统。符合SOA的应用系统以松耦合的方式,对外提供标准的服务调用接口。SOA是应用开发和集成的架构模式和设计原则,提供“服务”给其它应用和服务的设计方法指导思想是“软件重用”的自然进化。SOA 适应系统应用集成的需求,提供了一整套指导实现模块化、封装、松耦合、重用、架构原则和模式。所以说SOA是一个企业内业务应用集成和企业间业务应用集成的设计方法、规范、软件架构思想、风格、理念,最终目标是解决软件重用、应用集成的问题。
符合SOA架构的应用集成是通过参与集成的业务应用系统提供服务、或者调用其它应用系统的服务实现的。即参与应用集成的各方作为服务提供者或者作为服务消费者参与到服务的共享环境中。
根据高校业务系统现状及需求,应用集成主要分以下几个层面: