高校信息化规划与建设

问题四：缺乏统一数据标准，实时数据交换困难
图书馆 系统 统计分析 决策支撑
教务 系统 学工 系统 财务 系统
数据中心
资产 资产 系统 系统
Leabharlann Baidu
1、每一个应用系统带一个数据库，数据管理和技术成本提高； 2、缺乏权威数据源； 3、数据获取繁琐，缺乏统一立体的业务数据，无法进行统计分析和决策支撑。
问题五：部分应用系统未建，部分应用系统不完整
三、构建统一的身份认证系统
构建并维护高校 用户基本信息库 与用户身份，为
构建并维护应 用服务注册信 息库，为每一
构建公钥基础设 施、认证机构，
支持Liberty ID_FF V1.2规范， 支持轻量级目录 访问协议、活动 目录，支持跨域 部署模式。
采用安全套接层
协议，实现管理 平台安全可靠的 统一身份认证与
RSA 算法
HASH 算法
应用服务基本信息库
数字签名
数据摘要 (解密还原) 否 DES 算法 RSA 算法 RSA 算法 是否 相同 是 密文 密文 密文
数据摘要 (再次生成) 否
用户基本信息库
客 户 端 含 专 用 客 户 端 和 浏 览 器
是 是否 相同 否 验证码 (录入) 验证码 (生成) 随机 数算 法
从物理安全、数据安 全、通信安全、应用 安全等多个方面构建 完备的安全体系，确 保平台安全保密运行。
结构清晰、界面友好、 操作简单、维护方便。
功能结构
技术架构
浏览器 HTML客户端 Portal客户端 Applet客户端 PBVM PB应用客户端
客户层
Web Server Windows HTML页 JavaScript程序 CSS文件 AJAX程序
1、大部分高校网络基础设施建设初具规模，但资源分散，应用系统缺乏，面临“有 路无车”，“有车无货”。如很多高校还未建办公自动化系统、教务管理系统、科 研管理系统、人力资源管理系统、学生综合管理系统、资产设备管理系统、学报管 理系统、体育运动管理系统、后勤服务系统、教材管理系统、网络教学平台等。 2、已有部分系统功能不完整，技术档案不完善，使用频率不高，系统不够稳定。
统 一 身 份 认 证 模 式
ok
e= he
1、
rv
访 问 CA
户
Se
S客
端
3、 用 户
认
证
过
程
s pa (
4、Service=hellokingo，Ticket=1234567890
ic
sw
d or
ll
，
0 .5 X
in
go
9)
定 重 2、 向
访问者
公钥基础设施(PKI)与认证机构(CA)
用户(User)与应用服务(Service) 数字证书 (基本信息与公开密钥)
可以跨各种平台，兼 容各种异构系统与异 构数据库。可方便地 与其他系统对接集成。
开放性 先进性 可靠性
智能、灵活、稳 定。使用成熟的 热备份技术和集 群技术，确保局 部出错不影响整 体、确保快速响 应。从而确保长 期无故障运行。
实用性
设计原则
安全性
易用性
紧密围绕高校的实 际需求定制开发， 可以切实解决工作 中的大量实际问题。
现状： 1、校园内存在多个应用系统； 2、每个应用系统独立维护自己的用户 管理数据库； 3、同一用户，在每个系统中都存储独 立的身份信息。
办公自动化
Email
一卡通
VPN
科技系统
学生系统
教务系统
网络教学
问题： 1、用户身份信息重复录入； 2、系统间的帐号数据交换依靠手工进 行，数据一致性差； 3、用户需要记忆多个用户名与密码， 分别登录多个系统； 4、操作繁琐，安全问题，效率低下， 容易出错； 5、维护支持困难。
每一个用户提供
唯一的电子身份。
项应用服务提
供唯一的电子 身份。
网上数据传输。
CAS客户端 Http://hellokingo
CAS服务端 Http://casserver:8088
5、Service=hellokingo，Ticket=1234567890 6、Username=KingoMaster
上海商众科技高校信息化
规划与建设
上海商众科技有限公司 二○一○年九月
第一部分 第二部分 第三部分 第四部分
建设背景 面临问题 规划建设 四点体会
高校学校信息化建设是以网络为基础、以应用为核心，利用先进的 信息技术，管理学校的人、财、物，实现从基础设施(如教室、实验室 、设备等)、学习资源(如图书、讲义、课件等)到日常事务(如教学、科
先进的、实用的数字校园综合管理平台刻不容缓。
第一部分 第二部分 第三部分 第四部分
建设背景 面临问题 规划建设 四点体会
问题一：欠缺整体规划，信息孤岛现象严重
教务系统 学号 10001 10002 生日 1985-6-20 1985-1-12 班级 S3-3 S3-3 学号 10001 10002
是否 匹配 是 私有密钥 (Service)
( )
网 上 传 输
密文 密文 密文 认证通过／用户身份
数据传输
发送方：任一应用服务 接收方：通过身份认证的用户 密文 密文 密文 RSA 算法 DES 算法
服 务 器 端
私有密钥 (User)
是 是否 相同 否 数据摘要 (解密还原) HASH 算法 数据摘要 (再次生成) RSA 算法
RSA 算法
密文 密文 密文
DB2 操作系统
DataBase Server
一、建立统一的信息标准
建立信息标准是学校数字校园综合管理平台建设的基础性工作，是保证数据 一致性的前提，是构建稳定、合理数据结构的关键，也是学校内部、学校与各级 管理部门之间通过数据交换实现信息共享的依据。建设原则如下： 充分采用目前已有的国家标准和教育部教育管理信息化标准。 尽量使用学校已发布的学校标准，使学校已有的信息资源得到最大程度的利 用。 对于没有国家标准、教育部教育管理信息化标准的信息，使用青果软件教育 管理信息标准。
统一身份 认证系统
帐号/密码 HASH 算法
随机 数算 法
DES 算法 公开密钥 (User)
身份认证
发送方：访问者 接收方：统一身份认证系统 数字签名 帐号/密码
消息 窃取
数据摘要 秘密密钥 公开密钥 (Service) 秘密密钥
统 一 身 份 认 证 过 程
私有密钥 (User)
RSA 算法
中间人 攻击
教职工
信 息 资 源
校领导 各级 领导
应 用 服 务 信息 门户 科研 人员
进的单点登录技术、灵活的访问控
制机制，依据设定的信息资源自身 密级与用户访问权限，全面实现自
学生 行政 人员
定义、个性化的综合信息服务。
后勤服 务人员
信息门户框架
呈现层 管理层 构建层
统一信息门户 （个性化工作平台或二级网站）
表示层
Application Server
JSP
Servlet Struts
Portlet Portal Container
XML文件
Linux Application Server
JavaBean
CAS Authentication Server POJO池 JVM
WebService
EJB
业务层
操作系统
用户管理 布局管理 权限管理 页面管理 社区管理 内容管理 风格管理 资源管理
构件库(Portlets) 构建容器(Portlet Container) 单点登录(SSO) 信息交换(EAI) 应用软件 数据库 办公软件 二级网站
数据库 管理系统
安全系统
集中层
应用层
应用 服务器
信息门户集群部署
问题八：校园信息化队伍需充实
建立一支业务素质高、责任心强、稳定的信息化队伍，是数字校园建设的根本 和保障。
第一部分 第二部分 第三部分 第四部分
建设背景 面临问题 规划建设 四点体会
总体目标
1、建立统一的信息标准
为确保数据的完整性、准确性与一致性提供依据。 集中信息资源管理、应用服务管理和内容整合，为学生、 教职工、管理人员提供个性化的综合信息服务。 集中用户管理、统一权限管理，保证用户电子身份的唯一 性、真实性与权威性，实现用户单点登录。 实现各个应用系统之间的数据交换与数据共享。 包括教务管理、学生综合管理、科技管理、人力资源管理、 资产设备管理、办公自动化等，实现各项管理工作信息化。 确保数字校园综合管理平台建设顺利完成。
2、构建统一的信息门户
3、构建统一的身份认证系统
4、 构建安全可靠的公共
数据交换系统
建设先进实用的应用 5、 支撑系统
6、
加强硬件基础设施 充实信息化队伍
采用面向服务(SOA)的思 想；使用WebService与 XML等技术整合与集成各 种应用系统；采用先进的 J2EE架构；基于多层软件 架构。
数据库服务器
WEB服务器
Portal服务器
双机热备
客户端
目录服务器
双机热备
双机热备
双机热备
整合后的全校综合数据
为 公 众 提 供 的 服 务
为 学 生 提 供 的 服 务
为 教 职 工 提 供 的 服 务
为 管 理 人 员 提 供 的 服 务
业 务 部 门 子 门 户 网 站
信 息 门 户 案 例
信息标准
信息集
公共信息子集 学生综合管理信息子集 科技管理信息子集 财务管理信息子集 人力资源管理信息子集 教务管理信息子集 资产设备管理信息子集
代码集
中华人民共和国国家标 准代码集 教育部教育管理信息化 标准代码集 高等教育行业标准代码 集 商众科技教育管理信息 标准代码集 学校信息标准代码集
Spring
集成层
<<interface>> JNDI
<<interface>> JavaMail
<<interface>> JMS
Hibernate
Solaris
资源层
LDAP Directory Server
Mail Server
JMS Message Server
Oracle
SQL Server
问题二：未建统一信息门户，缺乏统一访问入口
图书馆 系统
教务 系统 学工 系统 财务 系统
资产 系统
1、现有的校园网站只是简单的信息发布； 2、获取校园信息和应用服务需要登录不同系统，缺乏统一的入口和一站式的平台； 3、无法根据用户身份定制个性化的信息和服务。
问题三：未建统一认证机制，用户身份信息管理繁杂
了管理信息化、办公自动化。
近几年来，无线网络已经成为高校信息化建设的一个热点。
我国高校信息化建设起步较晚，1997年初步建成校园网的高校仅有
10所。 近年来，在信息化建设浪潮中，国内高校基本完成校园网络建设，
各职能部门也纷纷引进相关应用支撑软件，如教务管理系统、财务管
理系统、邮件管理系统、图书管理系统等。 越来越多的高校认识到数字校园建设的重要性，构建一个完整的、
问题六：公共信息资源不足，网络教学互动没有形成
1、校园网上的多媒体教学资源匮乏，没有统一的网络教学平台，供学生和教师在 校园网上开展教学活动。 2、部分高校已有的网络教学平台软件自身不完善，而且同教务管理完全脱接。
问题七：校园网络安全存在隐患
1、无法确保服务器永远正常运行。 2、桌面计算机安全配置落后，蠕虫横行，网络崩溃。 3、学生访问“不适宜的”网站及内容。 4、Web病毒入侵校园网。 5、垃圾邮件/病毒邮件/内容不适宜的邮件入侵。
图书馆系统 已借书次 3 0 班级 S3-3 S3-2 学号 10001 10002
一卡通 余额 14.80 62.00 班级 S2-3 S3-3
1、有一个需求建一个应用,各自为政，缺乏整体规划； 2、相同的数据很有可能需要存储在多个系统中：重复输入，各管自己这一摊，缺乏 统一的、完整的、全面的数据； 3、应用系统之间缺乏联系，形成“信息孤岛”，造成资源不共享、数据不一致，应 用系统之间数据不互通，业务不能集成，整个的数字校园架构体系不健全。
行政办公信息子集
研究生管理信息子集
信息子集组成结构
信息子集
数据类
元数据
编号 标识 名称 类型 长度 约束 是否必要 说明 引用数据项
数据子类
数据项
二、构建统一的信息门户
信息门户面向学校所有教师、 教辅人员、科研人员、行政管理人 员、后勤服务人员、学生及校友， 集中管理校内外各种信息资源(包括 新闻、公告、通知、文件、多媒体 课件等)与应用服务(包括信息收集 、信息查询、信息发布等)，采用先
研、管理、服务等)的全部信息化，在现实校园范围的基础上拓展时间
和空间纬度、扩展管理与服务功能，从而全面提高教学质量与科研能力 ，大幅提升管理水平与综合实力。
上世纪七十年代，美国麻省理工学院最早提出数字校园概念。
九十年代以来，西方发达国家绝大部分高校已经基本完成了数字校 园建设工作，包括完善的校园网络设施、配套的应用软件等，全面实现