新華通大數(shù)字化校園建設(shè)方案

數(shù)字化校園解決方案系統(tǒng)介紹大綱5.安全保障體系3.基礎(chǔ)平臺(tái)建設(shè)2.總體方案4.應(yīng)用系統(tǒng)建設(shè)6.運(yùn)維管理體系8.部分典型客戶7.特色與優(yōu)勢(shì)1.項(xiàng)目概述項(xiàng)目概述2.現(xiàn)狀分析信息化建設(shè)缺少總體、全面、系統(tǒng)的規(guī)劃；信息化應(yīng)用的范圍比較窄，為師生提供的信息服務(wù)比較少；缺乏統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，“信息孤島”現(xiàn)象嚴(yán)重，學(xué)校各部門的數(shù)據(jù)信息共享比較弱；學(xué)校師生的信息服務(wù)沒有一個(gè)統(tǒng)一的信息入口，沒有實(shí)現(xiàn)統(tǒng)一的用戶管理與統(tǒng)一的身份認(rèn)證；信息管理流程不夠順暢，運(yùn)行效率不高，信息服務(wù)不及時(shí)；信息化運(yùn)維體系和工作機(jī)制不夠健全。1.學(xué)?，F(xiàn)狀校園網(wǎng)初具規(guī)模,基本建立完善的網(wǎng)絡(luò)平臺(tái)、軟硬件支撐平臺(tái)；建立了少數(shù)相對(duì)獨(dú)立的應(yīng)用系統(tǒng)(學(xué)生就業(yè)系統(tǒng)、示范院網(wǎng)站系統(tǒng)、郵件系統(tǒng))；各系統(tǒng)獨(dú)立運(yùn)行，系統(tǒng)之間通過文件導(dǎo)入導(dǎo)出或系統(tǒng)這間直接建立接口實(shí)現(xiàn)信息資源共享交換，造成數(shù)據(jù)的準(zhǔn)確性、一致性、實(shí)時(shí)性無(wú)法保證；跨部門的業(yè)務(wù)流程無(wú)法整合和優(yōu)化。師生進(jìn)入不同的系統(tǒng)要記多個(gè)網(wǎng)址、用戶名與密碼,用戶名/密碼在多個(gè)系統(tǒng)存儲(chǔ)管理,不利于安全。4.建設(shè)內(nèi)容建設(shè)一套統(tǒng)一的信息標(biāo)準(zhǔn)：形成信息化的標(biāo)準(zhǔn)和規(guī)范，為今后的信息化建設(shè)打下堅(jiān)實(shí)基礎(chǔ)；建設(shè)統(tǒng)一信息門戶平臺(tái)：建立一個(gè)覆蓋全校的、綜合性的、開放的、分布的、多媒體的信息服務(wù)的總平臺(tái)，集成學(xué)校各種信息資源、應(yīng)用與服務(wù)，實(shí)現(xiàn)單點(diǎn)登錄；建設(shè)統(tǒng)一身份認(rèn)證平臺(tái)：建成一個(gè)集中的用戶認(rèn)證管理和集成環(huán)境，可管理和分發(fā)用戶的權(quán)限和身份，為不同的應(yīng)用系統(tǒng)提供統(tǒng)一的用戶管理、身份認(rèn)證、安全保障服務(wù)；建設(shè)數(shù)據(jù)中心平臺(tái)：建設(shè)收集、處理和存儲(chǔ)學(xué)校教學(xué)、科研工作以及師生員工工作、學(xué)習(xí)和生活的相關(guān)共享數(shù)據(jù)庫(kù)，并為全院提供信息共享服務(wù)；新建和改建多個(gè)應(yīng)用系統(tǒng)：包括教務(wù)管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)、學(xué)工管理系統(tǒng)、資產(chǎn)設(shè)備管理系統(tǒng)、人事管理系統(tǒng)。集成改造學(xué)?，F(xiàn)有學(xué)生就業(yè)系統(tǒng)、示范院網(wǎng)站系統(tǒng)、郵件系統(tǒng)；安全保障體系、運(yùn)維體系建設(shè)。3.建設(shè)目標(biāo)以校園網(wǎng)絡(luò)為基礎(chǔ)，按照“數(shù)據(jù)集中、應(yīng)用集成、硬件集群”對(duì)信息資源進(jìn)行整合和優(yōu)化，以構(gòu)成統(tǒng)一的用戶管理、統(tǒng)一的資源共享和統(tǒng)一的權(quán)限控制、個(gè)性化的信息服務(wù)為目標(biāo)的數(shù)字校園綜合管理平臺(tái)；實(shí)現(xiàn)教育信息化、決策科學(xué)化和管理規(guī)范化；最終達(dá)到校園信息的五個(gè)數(shù)字化：數(shù)字化環(huán)境、數(shù)字化管理、數(shù)字化學(xué)習(xí)、數(shù)字化科研、數(shù)字化生活。項(xiàng)目概述大綱5.安全保障體系3.基礎(chǔ)平臺(tái)建設(shè)2.總體方案4.應(yīng)用系統(tǒng)建設(shè)6.運(yùn)維管理體系8.部分典型客戶7.特色與優(yōu)勢(shì)1.項(xiàng)目概述數(shù)字化校園平臺(tái)打破信息孤島統(tǒng)一的用戶身份和權(quán)限管理系統(tǒng)，統(tǒng)一的信息采集發(fā)布方式，構(gòu)造信息門戶統(tǒng)一數(shù)據(jù)規(guī)劃，統(tǒng)一應(yīng)用接口規(guī)范，面向服務(wù)的開發(fā)模式安全保障體系與運(yùn)行維護(hù)體系的建設(shè)網(wǎng)絡(luò)邏輯結(jié)構(gòu)總體技術(shù)架構(gòu)采用JAVA開發(fā)語(yǔ)言進(jìn)行開發(fā)，遵循J2EE規(guī)范，實(shí)現(xiàn)系統(tǒng)平臺(tái)無(wú)關(guān)性，支持Unix、Linux、Windows、Solaris操作系統(tǒng)；引入SOA理念的架構(gòu)設(shè)計(jì)，提高軟件的重復(fù)使用率，提高系統(tǒng)的擴(kuò)展性；引入Struts，Spring，Hibernate,Tiles等層次化，基于組件的軟件開發(fā)架構(gòu)，提高系統(tǒng)的開發(fā)效率，加快開發(fā)進(jìn)度；采用ORM技術(shù)實(shí)現(xiàn)對(duì)當(dāng)前主流數(shù)據(jù)庫(kù)的支持能力，包括Oracle、MSSQLSERVER、SyBase、MySQL、DB2等；采用Webservice技術(shù)實(shí)現(xiàn)業(yè)務(wù)邏輯，以保證業(yè)務(wù)邏輯的可重用；采用標(biāo)準(zhǔn)XML文件進(jìn)行數(shù)據(jù)交換，實(shí)現(xiàn)第三方業(yè)務(wù)系統(tǒng)交換業(yè)務(wù)；全面采用WEBService和國(guó)際通用開放接口標(biāo)準(zhǔn)，如XML、WSDL、BPEL、SOAP、UDDI、JSR-168、RSS等；使用軟件驅(qū)動(dòng)開發(fā)模式保證數(shù)字化校園信息平臺(tái)開發(fā)質(zhì)量；應(yīng)用系統(tǒng)實(shí)現(xiàn)采用MVC模式，實(shí)現(xiàn)各個(gè)層之間的松散耦合，提高開發(fā)效率，快速適應(yīng)用戶需求變化；采用AJAX技術(shù)提高B/S方式系統(tǒng)界面的友好性。大綱5.安全保障體系3.基礎(chǔ)平臺(tái)建設(shè)2.總體方案4.應(yīng)用系統(tǒng)建設(shè)6.運(yùn)維管理體系8.部分典型客戶7.特色與優(yōu)勢(shì)1.項(xiàng)目概述基礎(chǔ)平臺(tái)建設(shè)信息化標(biāo)準(zhǔn)統(tǒng)一信息門戶平臺(tái)統(tǒng)一身份認(rèn)證平臺(tái)數(shù)據(jù)中心基礎(chǔ)平臺(tái)建設(shè)包括的內(nèi)容：信息化標(biāo)準(zhǔn)建設(shè)

信息孤島幾乎是國(guó)內(nèi)外普遍存在的問題，過去有之，今后還會(huì)存在。大到一個(gè)行業(yè)，小到一個(gè)企業(yè)、學(xué)校，甚至一個(gè)部門，數(shù)據(jù)不能有序流通、信息不能共享，信息孤島給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失，人們?yōu)楣タ诵畔⒐聧u也付出了巨大的人力和資源，完全克服它將是一個(gè)很長(zhǎng)的時(shí)間，不會(huì)一蹴而就。因?yàn)樾畔⒐聧u的產(chǎn)生并不是短時(shí)間的。企業(yè)、學(xué)校建設(shè)計(jì)算機(jī)應(yīng)用系統(tǒng)越早，問題反而更嚴(yán)重，因?yàn)橐堰\(yùn)行的系統(tǒng)是在不同時(shí)期、由不同部門開發(fā)的，如果沒有統(tǒng)一的信息標(biāo)準(zhǔn)的指導(dǎo)，各系統(tǒng)只能是一個(gè)個(gè)信息孤島。整合這些系統(tǒng)，使之能進(jìn)行數(shù)據(jù)交換、資源共享將是一件極其艱巨的工作。遵循國(guó)家和教務(wù)部已頒布的標(biāo)準(zhǔn)；遵循學(xué)校關(guān)于信息管理已經(jīng)頒布執(zhí)行的標(biāo)準(zhǔn)；在參照國(guó)家標(biāo)準(zhǔn)的基礎(chǔ)上，可根據(jù)實(shí)際情況，擴(kuò)展標(biāo)準(zhǔn)；信息標(biāo)準(zhǔn)建立后業(yè)務(wù)系統(tǒng)必須符合該標(biāo)準(zhǔn)；提供信息標(biāo)準(zhǔn)動(dòng)態(tài)維護(hù)工具，做到信息化標(biāo)準(zhǔn)可維護(hù)、可擴(kuò)展。統(tǒng)一信息門戶平臺(tái)信息門戶系統(tǒng)是一個(gè)覆蓋全校的、統(tǒng)一的、可以滿足用戶個(gè)性化需要的綜合信息服務(wù)系統(tǒng)，為各類用戶提供信息處理、資源訪問控制、統(tǒng)一身份認(rèn)證和應(yīng)用系統(tǒng)集成的基礎(chǔ)服務(wù)。門戶可以根據(jù)需求為用戶提供多種信息資源使用和管理的方法，以滿足不同用戶對(duì)信息資源的需求。應(yīng)用系統(tǒng)集成單點(diǎn)登錄集成的信息服務(wù)個(gè)性化定制統(tǒng)一身份認(rèn)證采用統(tǒng)一身份認(rèn)證后，用戶只需要使用同一用戶名、同一令牌就可以登錄所有允許他登錄的系統(tǒng)，用戶使用更加方便;從安全角度出發(fā)，管理人員可以在認(rèn)證系統(tǒng)集中地對(duì)各個(gè)應(yīng)用系統(tǒng)上的用戶進(jìn)行管理，使整個(gè)學(xué)校應(yīng)用系統(tǒng)的安全管理水平得到極大提高。在基于目錄服務(wù)的統(tǒng)一資源管理的基礎(chǔ)上，設(shè)立校園門戶系統(tǒng)的統(tǒng)一身份認(rèn)證中心。用戶在訪問門戶或其他應(yīng)用系統(tǒng)（包括受保護(hù)的網(wǎng)站）時(shí)，將首先被指向認(rèn)證中心認(rèn)證。統(tǒng)一身份認(rèn)證-平臺(tái)架構(gòu)數(shù)據(jù)中心數(shù)據(jù)中心是收集、處理和存儲(chǔ)各類共享數(shù)據(jù)，并為全校提供信息共享服務(wù)的平臺(tái)，數(shù)據(jù)中心由共享數(shù)據(jù)中心和數(shù)據(jù)交換平臺(tái)組成，采用“核心共享，局部交換”的建設(shè)思路，實(shí)現(xiàn)以下建設(shè)目標(biāo)：

1、打破信息孤島。提供了信息共享的手段，打破了部門間的信息孤島，使各部門的數(shù)據(jù)能夠互聯(lián)互通。

2、為領(lǐng)導(dǎo)的決策提供實(shí)時(shí)的數(shù)據(jù)，發(fā)揮數(shù)字化校園的實(shí)時(shí)和準(zhǔn)確的特點(diǎn)。

3、提高學(xué)校內(nèi)部的工作效率，為不同部門和不同區(qū)域的應(yīng)用整合提供強(qiáng)大的基礎(chǔ)。數(shù)據(jù)中心-平臺(tái)架構(gòu)大綱5.安全保障體系3.基礎(chǔ)平臺(tái)建設(shè)2.總體方案4.應(yīng)用系統(tǒng)建設(shè)6.運(yùn)維管理體系8.部分典型客戶7.特色與優(yōu)勢(shì)1.項(xiàng)目概述應(yīng)用系統(tǒng)建設(shè)綜合教務(wù)管理系統(tǒng)辦公自動(dòng)化系統(tǒng)學(xué)生工作管理系統(tǒng)人事管理系統(tǒng)資產(chǎn)設(shè)備管理系統(tǒng)綜合教務(wù)管理系統(tǒng)辦公自動(dòng)化系統(tǒng)學(xué)生工作管理系統(tǒng)人力資源管理系統(tǒng)資產(chǎn)管理系統(tǒng)大綱5.安全保障體系3.基礎(chǔ)平臺(tái)建設(shè)2.總體方案4.應(yīng)用系統(tǒng)建設(shè)6.運(yùn)維管理體系8.部分典型客戶7.特色與優(yōu)勢(shì)1.項(xiàng)目概述安全保障體系系統(tǒng)級(jí)安全

如訪問IP段的限制，登錄時(shí)間段的限制，連接數(shù)的限制，特定時(shí)間段內(nèi)登錄次數(shù)的限制等；對(duì)于重要敏感數(shù)據(jù)采用HTTPS協(xié)議進(jìn)行128位加密傳輸，實(shí)現(xiàn)基于SSL的安全訪問程序資源訪問控制安全

對(duì)程序資源的訪問進(jìn)行安全控制，在客戶端上，為用戶提供和其權(quán)限相關(guān)的用戶界面，僅出現(xiàn)和其權(quán)限相符的菜單，操作按鈕；在服務(wù)端則對(duì)URL程序資源和業(yè)務(wù)服務(wù)類方法的的調(diào)用進(jìn)行訪問控制功能性安全

功能性安全會(huì)對(duì)程序流程產(chǎn)生影響，如用戶在操作業(yè)務(wù)記錄時(shí)，是否需要審核，上傳附件不能超過指定大小等。這些安全限制已經(jīng)不是入口級(jí)的限制，而是程序流程內(nèi)的限制，在一定程度上影響程序流程的運(yùn)行數(shù)據(jù)域安全

數(shù)據(jù)域安全包括兩個(gè)層次，其一是行級(jí)數(shù)據(jù)域安全，即用戶可以訪問哪些業(yè)務(wù)記錄，一般以用戶所在單位為條件進(jìn)行過濾；其二是字段級(jí)數(shù)據(jù)域安全，即用戶可以訪問業(yè)務(wù)記錄的哪些字段大綱5.安全保障體系3.基礎(chǔ)平臺(tái)建設(shè)2.總體方案4.應(yīng)用系統(tǒng)建設(shè)6.運(yùn)維管理體系8.部分典型客戶7.特色與優(yōu)勢(shì)1.項(xiàng)目概述運(yùn)維管理體系-組織機(jī)構(gòu)組織管理制度項(xiàng)目管理制度運(yùn)行管理制度推介培訓(xùn)制度系統(tǒng)集成制度項(xiàng)目實(shí)現(xiàn)過程大綱5.安全保障體系3.基礎(chǔ)平臺(tái)建設(shè)2.總體方案4.應(yīng)用系統(tǒng)建設(shè)6.運(yùn)維管理體系8.部分典型客戶7.特色與優(yōu)勢(shì)1.項(xiàng)目概述軟件特色架構(gòu)流行、平臺(tái)先進(jìn)產(chǎn)品豐富、隨需應(yīng)變遠(yuǎn)程辦公、移動(dòng)辦公報(bào)表精美、打印方便維護(hù)方便、操作簡(jiǎn)單接口豐富、適應(yīng)性強(qiáng)運(yùn)行穩(wěn)定、安全可靠封裝組件、執(zhí)行高效設(shè)計(jì)完美、流程清晰系統(tǒng)優(yōu)勢(shì)采用主流中間件技術(shù)，實(shí)現(xiàn)了真正意義上的三層架構(gòu)采用先進(jìn)的B/S架構(gòu)，完全支持市場(chǎng)主流數(shù)據(jù)庫(kù)完備的遠(yuǎn)程管理解決方案，輕松實(shí)現(xiàn)數(shù)據(jù)自動(dòng)備份與異地備份完全自主研發(fā)的開發(fā)組件技術(shù)，自定義功能強(qiáng)大（界面、報(bào)表等）最新的排課/排考核心算法，設(shè)置靈活，成功率高，并能夠適應(yīng)復(fù)雜的不規(guī)則情況的特殊要求；全國(guó)最好的選課并發(fā)處理，兩臺(tái)普通PC服務(wù)器同時(shí)在線超過10000人；自主研發(fā)的教育管理信息化標(biāo)準(zhǔn)元數(shù)據(jù)工具，國(guó)內(nèi)領(lǐng)先接口標(biāo)準(zhǔn)（認(rèn)證、數(shù)據(jù)共享、擴(kuò)充）兼容性強(qiáng)數(shù)據(jù)采集簡(jiǎn)便，初始化工作量小大綱5.安全保障體系3.基礎(chǔ)