長沙理工大學(xué)數(shù)字化校園

－PAGE10－－PAGE9－長沙理工大學(xué)數(shù)字化校園應(yīng)用系統(tǒng)軟件及其數(shù)據(jù)接口技術(shù)規(guī)范（試行）一、總則（一）為加強(qiáng)校園網(wǎng)應(yīng)用系統(tǒng)軟件（以下簡稱應(yīng)用系統(tǒng)）采購與開發(fā)的管理，統(tǒng)一數(shù)字化校園應(yīng)用系統(tǒng)軟件及其數(shù)據(jù)接口的標(biāo)準(zhǔn)，制定本規(guī)范。（二）該規(guī)范所涉專業(yè)技術(shù)問題由學(xué)校信息化辦公室負(fù)責(zé)解釋，各業(yè)務(wù)單位的應(yīng)用系統(tǒng)采購與開發(fā)前期技術(shù)準(zhǔn)備工作應(yīng)在信息化辦公室指導(dǎo)下進(jìn)行。（三）學(xué)校各單位在應(yīng)用系統(tǒng)采購與開發(fā)過程中，應(yīng)嚴(yán)格要求開發(fā)商（供貨商）遵守該規(guī)范。（四）為保證規(guī)范正確執(zhí)行，學(xué)校各單位必須在應(yīng)用系統(tǒng)采購或開發(fā)前將計(jì)劃書報(bào)信息化辦公室審批，未獲批準(zhǔn)的應(yīng)用系統(tǒng)將不安排上線運(yùn)行。二、應(yīng)用系統(tǒng)軟件技術(shù)規(guī)范應(yīng)用系統(tǒng)數(shù)據(jù)按照統(tǒng)一的標(biāo)準(zhǔn)產(chǎn)生、存放、使用，使數(shù)據(jù)真正實(shí)現(xiàn)共享。應(yīng)用系統(tǒng)數(shù)據(jù)須遵循教育部頒布的《高等學(xué)校管理信息標(biāo)準(zhǔn)》，滿足國際標(biāo)準(zhǔn)化教育軟件技術(shù)操作規(guī)范，使所有業(yè)務(wù)數(shù)據(jù)和使用代碼更標(biāo)準(zhǔn)、更統(tǒng)一、更規(guī)范，以實(shí)現(xiàn)與學(xué)校其它系統(tǒng)及教育部門的信息互連與共享。（一）應(yīng)用系統(tǒng)軟件的開發(fā)與運(yùn)行結(jié)構(gòu)應(yīng)用系統(tǒng)平臺的開發(fā)及運(yùn)行結(jié)構(gòu)基于后臺數(shù)據(jù)庫的三層架構(gòu)，即Web服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器。三層的分工如下：Web服務(wù)層負(fù)責(zé)對應(yīng)用的展示，應(yīng)用服務(wù)層封裝業(yè)務(wù)邏輯，數(shù)據(jù)庫服務(wù)層提供聯(lián)機(jī)事務(wù)處理。在三層架構(gòu)基礎(chǔ)上，采用MVC(Model2View2Controller)加上服務(wù)容器的體系架構(gòu)，支持各層之間的松耦合，從而做到服務(wù)到業(yè)務(wù)流程可配置和可重構(gòu)。將其它應(yīng)用包裝(Wrap)為服務(wù)，有效、無縫地接入到服務(wù)容器，實(shí)現(xiàn)與其它應(yīng)用程序集成。從設(shè)計(jì)到代碼自動生成，均在統(tǒng)一的開發(fā)環(huán)境中完成，從而實(shí)現(xiàn)開發(fā)過程的自動化、規(guī)范化、標(biāo)準(zhǔn)化，保證了從需求到實(shí)現(xiàn)的一致性和可追蹤性。更高效、更易調(diào)試、適合于迭代式開發(fā)的集成軟件開發(fā)環(huán)境讓開發(fā)人員更有生產(chǎn)力，開發(fā)效率更高，分析、設(shè)計(jì)、構(gòu)造、部署更加統(tǒng)一、方便、規(guī)范。業(yè)務(wù)系統(tǒng)分布于全校的各個(gè)部門，為了使得各部門之間的基礎(chǔ)數(shù)據(jù)和應(yīng)用共享，各個(gè)系統(tǒng)應(yīng)該能無縫、松耦合、簡單地集成到平臺中去。學(xué)校的IT環(huán)境處于多種應(yīng)用平臺和異構(gòu)環(huán)境并存的格局，為了有效的應(yīng)對這種格局，平臺的搭建要遵循面向服務(wù)架構(gòu)（SOA）思想。（三）應(yīng)用系統(tǒng)軟件構(gòu)建總線式數(shù)據(jù)交換平臺和應(yīng)用系統(tǒng)集成環(huán)境企業(yè)服務(wù)總線（ESB）支持虛擬化通信參與方之間的服務(wù)交互并對其進(jìn)行管理。它提供服務(wù)提供者和請求者之間的連接，即使它們并非完全匹配，也能夠使它們進(jìn)行交互，此模式可以使用各種中間件技術(shù)和編程模型實(shí)現(xiàn)。另外，連接到ESB是集成部署決策的需要，應(yīng)用程序源代碼不會受到影響。通過ESB支持智能消息代理，監(jiān)控和管理服務(wù)；在信息平臺中添加一個(gè)可擴(kuò)展的動態(tài)路由和轉(zhuǎn)換層，使得加入到信息平臺中的各IT系統(tǒng)、各職能部門可以快捷、有序地進(jìn)行數(shù)據(jù)交換。（四）應(yīng)用系統(tǒng)軟件開發(fā)采用分層技術(shù)進(jìn)行設(shè)計(jì)開發(fā)應(yīng)用系統(tǒng)軟件的開發(fā)應(yīng)采用分層技術(shù)實(shí)現(xiàn)多層架構(gòu)，層與層之間松耦合，各層對象通過接口的方式實(shí)現(xiàn)相互調(diào)用和通信，搭建清晰、可擴(kuò)展、可維護(hù)、模塊松耦合和重用的多層分布式系統(tǒng)。（五）應(yīng)用系統(tǒng)軟件使用面向?qū)ο蟮慕M件技術(shù)進(jìn)行業(yè)務(wù)系統(tǒng)開發(fā)基于組件的開發(fā)是實(shí)現(xiàn)面向服務(wù)SOA思想的基礎(chǔ)。通過組裝不同的軟件組件單元來實(shí)現(xiàn)軟件的集成。采用面向?qū)ο蠼M件化設(shè)計(jì)，基于跨平臺業(yè)界標(biāo)準(zhǔn)（Java、XML），完全獨(dú)立于硬件和操作系統(tǒng)的開發(fā)環(huán)境（操作系統(tǒng)：保證系統(tǒng)至少可以運(yùn)行在Linux、Solaris和Windows2003及其以上版本操作系統(tǒng)平臺上）。在設(shè)計(jì)和開發(fā)上需提供多種組件服務(wù)：公用組件和應(yīng)用組件?；A(chǔ)服務(wù)提供獨(dú)立于業(yè)務(wù)的公用組件，如工作流引擎、服務(wù)引擎、消息引擎、菜單管理引擎、電子表單、格式轉(zhuǎn)換、個(gè)性化訂制等；基于對業(yè)務(wù)功能的抽象，建立可重復(fù)使用的應(yīng)用程序“業(yè)務(wù)對象”（應(yīng)用組件），利用這些組件，構(gòu)建分布式應(yīng)用系統(tǒng)。（六）應(yīng)用系統(tǒng)軟件必須符合（湘教發(fā)〔2009〕247）文件三、應(yīng)用系統(tǒng)軟件性能規(guī)范（一）數(shù)據(jù)處理性能應(yīng)用系統(tǒng)軟件應(yīng)具有強(qiáng)大的數(shù)據(jù)處理能力，不低于1000條/秒的數(shù)據(jù)交換處理，交換引擎緩存>50萬條數(shù)據(jù)的能力。（二）并發(fā)訪問性能系統(tǒng)要符合高可靠性、高可用性、高可擴(kuò)展性等要求，并發(fā)訪問數(shù)>1000人/秒，同時(shí)在線人數(shù)>5000人，并且能適應(yīng)未來五萬以上用戶的使用要求。（三）系統(tǒng)響應(yīng)性能系統(tǒng)具備快速的響應(yīng)時(shí)間，在主流的操作系統(tǒng)、主流的PC機(jī)配置和100M網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)性能穩(wěn)定的環(huán)境下，系統(tǒng)響應(yīng)時(shí)間一般要達(dá)到如下指標(biāo)：1.點(diǎn)擊普通頁面不超過0.2秒。2.涉及數(shù)據(jù)操作的不超過0.5秒。3.查詢涉及組合條件查詢、統(tǒng)計(jì)、分析決策的不超過2秒。四、應(yīng)用系統(tǒng)軟件接口技術(shù)規(guī)范（一）此前校內(nèi)業(yè)務(wù)信息系統(tǒng)分別由不同的單位獨(dú)立進(jìn)行建設(shè)，分布復(fù)雜、選用的硬件、操作系統(tǒng)平臺、數(shù)據(jù)庫平臺和開發(fā)工具等都存在較大差異。為此學(xué)校信息化辦公室將采用統(tǒng)一支撐平臺WebService技術(shù)盡量實(shí)現(xiàn)跨平臺的應(yīng)用交互。（二）對于面向校園信息的相關(guān)應(yīng)用，在開發(fā)時(shí)應(yīng)根據(jù)學(xué)校業(yè)務(wù)需求和相關(guān)標(biāo)準(zhǔn)設(shè)計(jì)WebService調(diào)用接口，并基于可信的WebService開發(fā)平臺進(jìn)行應(yīng)用開發(fā)。所有基于WebService開發(fā)的服務(wù)應(yīng)用接口必須采用WSDL（WebServicesDescriptionLanguage）標(biāo)準(zhǔn)寫出描述文件。以WSDL標(biāo)準(zhǔn)定義的服務(wù)接口描述可以在可信服務(wù)注冊中心注冊或直接提供給服務(wù)調(diào)用方。（三）服務(wù)調(diào)用方通過查詢可信服務(wù)注冊中心或從服務(wù)提供方取得所需Web服務(wù)的調(diào)用規(guī)范，通過SOAP客戶端調(diào)用服務(wù)方提供的WebService服務(wù)接口，完成應(yīng)用的交互。通過以服務(wù)和API方式提供可信消息服務(wù)的調(diào)用接口，為應(yīng)用開發(fā)中集成各種用戶交流手段提供安全、方便的解決方案。五、應(yīng)用系統(tǒng)軟件目錄格式的接口規(guī)范（一）必須支持LDAP（LightweightDirectoryAccessProtocol）協(xié)議。說明：分布式目錄服務(wù)系統(tǒng)的一大優(yōu)越性是它對物理上分散存儲于網(wǎng)絡(luò)上的信息,提供一種邏輯上統(tǒng)一的訪問。應(yīng)用軟件系統(tǒng)應(yīng)支持LDAPV3協(xié)議。（二）通過校園網(wǎng)，學(xué)校信息化辦公室擁有管理以分布方式存儲的系統(tǒng)數(shù)據(jù)信息權(quán)限，擁有在多個(gè)服務(wù)器中復(fù)制目錄，通過查詢目錄服務(wù)器來獲得所需要系統(tǒng)信息的權(quán)力。（三）應(yīng)能提供白頁和黃頁查詢服務(wù)，如學(xué)校、單位的服務(wù)電話、通信地址等。（四）對學(xué)校機(jī)構(gòu)所提供的服務(wù)功能提供統(tǒng)一目錄管理，便于注冊、查找和修改。信息資源的即時(shí)更新，使得目錄訪問者可以隨時(shí)獲得最新的信息。六、應(yīng)用系統(tǒng)軟件共享數(shù)據(jù)接口規(guī)范（一）應(yīng)用系統(tǒng)軟件應(yīng)采用XML格式實(shí)現(xiàn)跨平臺、跨應(yīng)用的數(shù)據(jù)共享和交換。（二）應(yīng)用系統(tǒng)軟件文件格式的轉(zhuǎn)換包含：1.Office文件：Word文件、Excel文件、PowerPoint文件、WPS文件等各類辦公軟件文件。2.圖形圖象文件：TIF、JPEG、BMP、PNG等各類影像文件。3.音視頻文件：MPEG1/2/4、QUICKTIME、REALMEDIA等音視頻文件。（三）應(yīng)能夠完成通用文件格式到UOF、OOXML、OpenDocument文件格式及UOF、OOXML、OpenDocument之間的轉(zhuǎn)換。（四）從3中定義的文件中提取TXT用于全文檢索。七、應(yīng)用系統(tǒng)軟件安全接口的規(guī)范為了保證應(yīng)用系統(tǒng)的安全運(yùn)行，各種接口方式都應(yīng)該保證其接入的安全性。接口的安全是系統(tǒng)安全的一個(gè)重要組成部分。保證接口的自身安全，通過接口實(shí)現(xiàn)技術(shù)上的安全控制，做到對安全事件的“可知、可控、可預(yù)測”。根據(jù)接口連接特點(diǎn)與業(yè)務(wù)特色，制定專門的安全技術(shù)實(shí)施策略，保證接口的數(shù)據(jù)傳輸和數(shù)據(jù)處理的安全性。系統(tǒng)應(yīng)在接入點(diǎn)的網(wǎng)絡(luò)邊界實(shí)施接口安全控制。接口的安全控制在邏輯上包括：安全評估、訪問控制、入侵檢測、口令認(rèn)證、安全審計(jì)、防惡意代碼、加密等內(nèi)容。（一）安全代理模塊要求參照以下功能要求：1.基于SSL協(xié)議的安全認(rèn)證連接和信息保密傳輸。2.支持標(biāo)準(zhǔn)PKI安全體系和X.509證書。3.具有CRL（證書撤消管理）控制。4.具有詳細(xì)的安全代理審計(jì)日志。5.內(nèi)置專用硬件加密模塊，使用國家商用密碼算法。6.采用非對稱1024bit密鑰/對稱128bit密鑰強(qiáng)度。7.支持內(nèi)網(wǎng)地址隱藏技術(shù)。8.支持多種應(yīng)用協(xié)議，包括HTTP、FTP、Telnet、數(shù)據(jù)庫協(xié)議等。9.客戶端支持USB-Key密碼設(shè)備。10.支持應(yīng)用安全管理系統(tǒng)的統(tǒng)一管理。（二）安全插件模塊要求參照以下功能要求：1.支持標(biāo)準(zhǔn)PKI安全體系和X.509證書。2.具有CRL（證書撤消管理）控制。3.支持CSP、PKCS#11、JCE協(xié)議。4.支持多種WebServer。5.提供數(shù)據(jù)加密、解密功能。6.提供認(rèn)證、授權(quán)等功能。7.服務(wù)器端支持加密機(jī)密碼設(shè)備。8.客戶端支持USB-Key密碼設(shè)備。9.支持應(yīng)用安全管理系統(tǒng)的統(tǒng)一管理。（三）API接口模塊要求參照以下功能要求：1.加密/解密功能。2.證書處理功能。3.黑名單處理功能。4.目錄服務(wù)功能。6.服務(wù)器端支持加密機(jī)密碼設(shè)備。7.客戶端支持USB-Key密碼設(shè)備。8.支持應(yīng)用安全管理系統(tǒng)的統(tǒng)一管理。9.密碼服務(wù)接口API至少提供如下功能：（1）非對稱加/解密接口（可支持多種算法，如RSA、DH）。（3）HASH算法接口（SHA1等）。（4）HMAC接口。（5）單人數(shù)字信封/解數(shù)字信封功能。（6）多人數(shù)據(jù)信封/解數(shù)字信封功能。（7）單人數(shù)字簽名/驗(yàn)簽接口。（8）多人數(shù)字簽名/驗(yàn)簽接口。（9）客戶端數(shù)據(jù)信封/解數(shù)字信封接口。（10）客戶端簽名/驗(yàn)簽接口。（11）密碼設(shè)備中密鑰管理功能。10.PKI本地處理API至少提供如下功能：（1）編/解碼接口（PEM、DER等標(biāo)準(zhǔn)編碼）。（2）證書信息內(nèi)容解析，包括標(biāo)準(zhǔn)信息、擴(kuò)展信息等。（3）證書有效期驗(yàn)證。（4）通過本地緩存的CRL驗(yàn)證證書有效狀態(tài)。（5）更新本地緩存的CRL內(nèi)容。11.應(yīng)用安全處理API至少提供以下功能。（1）數(shù)據(jù)保密性、完整性保護(hù)功能。（2）安全審計(jì)功能。（3）身份認(rèn)證服務(wù)功能。（4）訪問控制服務(wù)功能。（5）用戶管理功能。（6）授權(quán)管理功能。八、應(yīng)用系統(tǒng)軟件對第三方軟件產(chǎn)品的集成規(guī)范要求（一）第三方軟件包括數(shù)據(jù)庫、應(yīng)用中間件、數(shù)據(jù)交換與整合工具、ESB、門戶。（二）集成商所提供的第三方軟件產(chǎn)品必須是合法、正版的軟件產(chǎn)品，交貨時(shí)應(yīng)當(dāng)出具合法的軟件產(chǎn)品使用授權(quán)許可證。產(chǎn)品說明書中要詳細(xì)列明所選用的軟件產(chǎn)品的配置清單。（三）集成商所提供的共享數(shù)據(jù)中心、統(tǒng)一身份認(rèn)證及授權(quán)中心和統(tǒng)一門戶平臺的支撐平臺必須成熟穩(wěn)定、必須是全球主流的商業(yè)化的平臺化軟件，而且必須是國際知名品牌廠商的產(chǎn)品，第三方軟件產(chǎn)品必須在本地設(shè)有售后服務(wù)機(jī)構(gòu)，第三方軟件產(chǎn)品配置應(yīng)當(dāng)包含三年以上的原廠服務(wù)。凡上述涉及到的各類相關(guān)軟件必須有著作權(quán)證明或其它能證明該軟件是由其開發(fā)或改進(jìn)過的證明材料，并且對該軟件提供三年本地售后服務(wù)。（四）集成商所提供的第三方軟件產(chǎn)品必須是基于開放平臺的，不得局限于某一種或者幾種硬件和操作系統(tǒng)平臺。所有第三方產(chǎn)品應(yīng)當(dāng)支持AIX、HP－UNIX、Solaris、Windows、Linux操作系統(tǒng)。在硬件平臺上，應(yīng)當(dāng)支持在IBM、HP、SUN的小型機(jī)上運(yùn)行，同時(shí)也支持國內(nèi)主流的PCServer等硬件平臺。（五）為避免在后續(xù)工程中出現(xiàn)多廠家之間配合造成集成和協(xié)調(diào)工作量過大，工程和維護(hù)中的故障多且定位模糊，多廠家之間可能存在的某一廠家產(chǎn)品升級造成的兼容性等多種問題，支撐軟件的第三方廠商數(shù)量不得超過兩家。要求第三方在沒有公司人員參與的情況下，能方便地利用平臺提供的數(shù)據(jù)共享標(biāo)準(zhǔn)接口，在遵循數(shù)據(jù)共享規(guī)范與接口標(biāo)準(zhǔn)的前提下，實(shí)現(xiàn)對平臺共享數(shù)據(jù)的利用，同時(shí)，還能將自己所開發(fā)系統(tǒng)中所需共享的數(shù)據(jù)，放入平臺中進(jìn)行共享。九、對應(yīng)用系統(tǒng)軟件集成商的規(guī)范（一）集成商所采用的門戶平臺和應(yīng)用服務(wù)器須提供集成化應(yīng)用開發(fā)工具或開發(fā)接口；支持J2EE建模、開發(fā)、調(diào)試、測試（集成測試環(huán)境、單元測試、性能測試）、部署等過程；支持可視化環(huán)境中調(diào)試JSP、Servlet、EJB組件；支持團(tuán)隊(duì)開發(fā)工具；提供集成測試環(huán)境；支持WebService開發(fā)。（二）集成商所采用企業(yè)服務(wù)總線應(yīng)能夠與應(yīng)用服務(wù)器無縫集成；需支持.NET平臺和WebService，支持SOAP信息傳輸；提供豐富、完整的API接口，支持的程序設(shè)計(jì)語言和開發(fā)工具須