友商智慧记

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

信息化校园二期建设方案高校信息化建设是一项庞大的系统工程。从宏观角度看,涉及高校的教学、科研、管理和社会服务等诸领域;从微观来说,则包括信息基础设施建设、信息资源建设、技术队伍建设、应用系统建设和教师技能培训等。这些方面相互影响、相互联系,共同构成了一个多维度和多层面的高校信息化蓝图。高校要发挥信息化建设的价值,就必须将信息化与高校的发展战略联系在一起。一、建设现状截止2014年底,学校已经完成以一卡通建设和部分应用系统建设为中心的一期建设任务。具体如下:序号项目名称建设单位完成时间1毕业生离校系统新中新20122一卡通系统新中新20113数字迎新系统新中新20114图书馆管理系统汇文20115学生工作管理系统杭州正方20096教务管理系统杭州正方20077财务管理系统用友2006二、总体目标学校的信息化建设总体目标是:贯彻以“以人为本、服务学院”的建设指导思想,围绕校园资源、管理、服务三个要素,在满足教学、科研和管理工作的需要的基础上,实现消除信息孤岛和应用孤岛,建立校级统一信息系统;实现部门间业务流程通畅和为广大教职工提供无所不在的一站式服务;最终建成完整统一、技术先进,覆盖全面、应用深入,高效稳定、安全可靠的数字化校园,全面提高工作效率,提高管理效率,提高决策效率,提高信息利用率,提高核心竞争力。简而言之就是实现“三个数字化”和“一站式服务”。即资源数字化、管理数字化、服务数字化。(一)资源数字化:构建先进实用的网络资源平台,整合、丰富数字化教学资源,为实现更科学合理的高校数字化资源环境打下坚实的基础。(二)管理数字化:构建覆盖全校工作流程的、协同的管理信息体系,通过管理信息的同步与共享,畅通学校的信息流,实现管理的科学化、自动化、精细化,突出以人为本的理念,提高管理效率,降低管理成本。(三)服务数字化:构建结构合理、使用方便、高速稳定、安全保密的基础网络。在此基础上,建立高标准的共享数据中心和统一身份认证及授权中心,统一门户平台以及集成应用软件平台,为实现更科学合理的高校数字化环境打下坚实的基础。(四)一站式服务:实现教职工和学生的管理、教学、科研、学习、生活等主要活动的一站式服务,提高对师生服务的水平,提高对社会的服务能力。三、建设原则广西科技大学鹿山学院信息化校园建设的设计要求遵循以下基本原则:(一)开放性:支持新建和集成现有的应用系统,实现不同部门间、不同应用系统间的数据交换和互操作,实现协同工作环境,实现资源充分应用、信息充分共享、管理更加便利有效;(二)扩展性:具有高扩展性的服务架构和访问接口,实现各系统无缝集成;(三)可维护性:系统易于管理和维护,并为系统运行维护和后期扩展提供支持;(四)易用性:系统的设计必须本着以人为本的原则,能为用户提供友好、方便的服务;(五)规范性:必须遵循信息化校园所涉及的各类技术标准和规范管理,并能将规范标准贯穿于项目工程建设的始终,确保各项功能的实现;四、系统总体架构学校的信息化校园建设旨在为广大师生提供一个先进的计算机网络和应用支撑环境,将计算机网络引入学校的教学、科研、管理、服务和校园生活等各个领域。根据学校信息化规划目标,要基本建成一个先进的信息化环境。按照整体规划,学校信息化校园建设按照以下框架进行:第9页广西科技大学鹿山学院信息化校园总体规划框架综合服务展现领导综合管理平台学生服务教师服务领导服务家长服务企业服务校外人员服务应用支撑平台校务管理数字化教学网络学习能力测评虚拟实训教学资源库网络学习平台仿真实训系统校本课程学生作品专业仿真综合学工综合教务后勤资产综合师资综合财务品德操行成长档案……协同办公公文管理网络协同……培养方案成绩……资产设备……人事教研科研……学生费用劳资管理……信息标准体系信息化基础设施规范应用系统规范信息编码规范用户规范和信息化管理规程网站宣传网络社区成果展示……消费服务(一卡通)后勤服务地理信息服务……校园文化服务扩展数字图书馆数字图书图书管理培养方案课程资源……教学评价试题库……网络/主机/存储信息安全数据库/中间件智慧教室、实验实训室安全监控IT基础设施管理驾驶舱工作审批考核结果统计办学指标统计教学质量统计……数据资源平台电子图书资源库教学资源数据库全局数据库信息门户平台移动应用平台身份管理平台公共数据平台网站管理平台统一支付平台私有云/桌面云运行维护体系安全管理体系运维监控体系服务体系管理培训体系组织保障体系考核体系教学决策支持服务展现管理文化公司各类通用产品应用支撑平台校园“IDC云机房”五、建设目标(一)搭建学校统一的基础数据平台,建设高质量的数据中心通过校内信息标准的建设,指导校内的信息化建设,为学校信息化长期发展奠定基础;数据中心的建设也会加强不同管理应用之间的数据交换和共享的力度,避免数据的重复维护,提高学校整体工作效率。通过数据中心的建设,提升学校数据整体的质量,为领导更准确的决策提供数据支撑。1.建立一个涵盖校园信息化应用业务和与之关联的其它业务数据信息于一体的数据中心。2.建立一个立足于应用建设长期发展的应用系统及其软硬件平台和应用基础技术框架平台。(二)建设以业务为主线的完整的生命周期管理平台,打造师生信息服务中心1.基于“顶层设计”的思想,借鉴国际先进的设计理念和行业优秀的业务实践,围绕学校人、财、物搭建系统平台建设,以学生和教职工两大业务为主的完整的生命周期管理平台系统建设。2.建立一个符合国际、国家、教育部和行业标准的能够用于规范化学校应用长期建设的,具有广西科技大学鹿山学院特色的标准规范体系。3.建立一个涵盖校园信息化应用业务的集成化应用系统,并且未来应用能够平滑无缝集成进来。4.建立一个面向最终用户(师生员工)的能够集成公共信息、个性化信息、应用模块功能,具有信息推送、订阅、交互能力的服务信息门户。5.实现校园各应用系统的无缝对接。(三)支撑学校发展战略,提升信息化决策支持能力,建立校情展示和决策分析平台在学校公共数据平台基础上,升级为全校的决策型数据中心,以盘活学校现有的数据资产,提供更加深入的数据服务,为学校的决策提供有效支撑手段。通过构建业务主题模型,支撑广西科技大学鹿山学院教学、科研、财务、资产等业务的即时查询、综合报表、分析、预测、预警、评估等功能,为学校各用户提供数据服务,为校领导提供决策支持。六、建设内容及功能需求(一)身份管理平台1.建设目标身份管理平台提出的目的就是要解决不同的网络应用系统用户名和口令不统一的问题,期望提供统一的授权机制及一套方便、安全的口令认证方法,让用户只要一套用户名和口令就可以使用校园网络上他有权使用的所有应用系统。身份管理平台建设中重点需要为学校解决以下几方面的问题:(1)提供适合高校用户数据分散管理的用户数据集成;(2)提供适合高校用户尤其是教职工多重身份的实际情况的用户数据存储模式;(3)提供足够开放和完整的认证集成方式,以保证本期应用系统和学校后续应用系统能够实现和身份认证平台的集成,让用户获得完整的单点登录体验;(4)满足不同用户或系统的认证安全需求;(5)提供完善的安全管理与审计功能;(6)保证平台本身的高可靠性和性能。2.功能规划(1)海量的基于LDAP目录服务器的用户数据存储和管理功能,支持百万量级用户。身份管理平台所管理的用户数据包括在校用户与校友两大类,并将逐年快速增长,需集中有效的将用户身份信息存储、管理起来,长期使用;与此同时,需建立起集中安全策略的存储、处理、设置和管理机制。(2)高效的支持SSO(单点登录)的高性能身份认证服务。支持集中用户认证、授权机制,实现单点登录,用户从任意一个应用登录认证后,便可以访问其它的被授权的应用而无需再次登录认证;实现中,必须支持基于JAAS、SAML的实现,而不仅仅是基于Cookie的实现。(3)开放的支持不同开发语言、不同应用服务器平台实现的业务系统的认证集成方式。信息化校园校内应用环境复杂,将面临不同的网络环境、硬件平台、操作系统、软件架构、开发语言、运行模式,统一身份认证平台必须能够开放的支持应用集成服务,所有安全服务,除了加密、解密服务以外,其它安全服务必须对应用开发人员透明。(4)群组管理服务为各类应用提供全程调用接口,支持面向群组的应用构建。3.功能需求身份管理平台身份管理基础服务提供平台的身份认证基础服务,包括对用户身份的识别验证和对用户单点登录会话的管理和维护。按照学校特点和应用现状设计用户、组、权限模型,并按照模型设计完成数据存储。身份自助服务主要面向高校内的最终用户,包括所有学生、教师和工作人员。身份自助服务可满足用户对自己帐号信息和密码信息的维护需求,同时用户还可以查询到自己的帐号的使用信息和维护信息。身份自助服务也包括用户找回密码的功能。集成接口为外部应用集成身份管理平台实现统一认证和单点登录提供接口和通道,支持CAS接口多语言(JAVA、PHP、.NET)的外部应用,能将各类应用纳入认证范围,真正实现集中统一的认证。负载均衡提供大并发访问下的高可用性,实现多机热备和负载均衡的能力。(当用户量超过1万时,建议采用多机热备和负载均衡方案来确保身份管理平台的高效稳定运行)身份管理控制台概况仪表盘提供系统运行状态的总览,使管理员对当前系统的运行状态一目了然,便于管理员及时发现问题和异常。管理员可以查看帐号概况、认证概况、服务器状态和系统结构概况等。帐号功能帮助管理员完成全校身份帐号数据的查询、增加、删除、修改、过期设置、锁定/解锁和加入组操作;提供基于Excel文件的帐号批量操作功能;提供基于差异视图的帐号同步功能;提供帐号容器管理功能;提供帐号元数据管理功能;提供平台内帐号操作行为的统计功能。认证功能提供对全校身份认证相关集成应用的管理功能,包括对认证集成应用的管理和全校用户认证行为记录的查询和统计。授权功能提供粗粒度的授权管理,可以按群组授权和按用户授权;同时提供身份帐号入组和出组的管理功能,可基于Excel文件实现批量操作;提供授权管理行为的统计功能。系统功能主要包括一些对平台运行起支撑作用的数据管理和功能设置,包括操作日志、历史日志、应用帐号管理和配置管理功能。审计管理审计管理审计功能旨在为管理员提供及时发现问题之用,可审计出异常的帐号、不合理的认证行为和授权行为,用于发现系统可能存在的安全问题和隐患。监控管理监控管理监控功能为管理员提供了掌握系统各项服务运行状态的功能,可帮助管理员尽早发现系统运行问题。监控内容包括总体状态、会话状态、服务器状态和监控配置功能。(二)信息门户平台1.建设目标校园统一门户建设的目标是将校内分散、异构的应用和信息资源进行聚合,通过统一的访问入口,实现各种应用系统的无缝接入和集成,提供一个支持信息访问、传递、以及协作的集成化环境,实现个性化业务应用的高效开发、集成、部署与管理。它位于各类应用之上,是校园信息化的窗口,以浏览器的方式向用户展现校园信息化的应用信息,能有效地整合各类应用之间的缝隙,并根据每个用户的特点、喜好和角色的不同,为特定用户提供量身定做的访问关键业务信息的安全通道和个性化应用界面,使师生员工可以浏览到相互关联的数据,进行相关的事务处理。校园信息门户重点解决以下几方面的问题:与各系统的整合问题,使用户能够通过门户主页直接访问各信息系统;(1)建立符合通用标准的、可持续升级的框架;(2)提供丰富的集成手段完成WEB应用系统界面与门户系统集成的整合;(3)提供安全的凭证登录手段用于实现对外部系统和内部无法改造系统的访问时的单点登录;(4)提供简单的、图形化的满足用户个性化使用需求的界面自定义功能。2.功能规划(1)基本信息服务信息化校园门户网站将合理安排具体栏目,给用户提供快捷方便的页面,以满足不同用户的需求;将校内分散和独立的应用和内容进行集成,在表示层进行重构,为访问者提供集成化、个性化和按需的信息和服务环境。提供符合通用标准的、可持续升级的框架,包括应用展现、内容及部门频道管理。(2)单点登录为用户访问信息化校园网络资源提供登录功能,通过在此登录,用户后续访问信息化校园集成资源时无需再进行登录。(3)个性化服务实现栏目定

1 / 10
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功