高校教学资源管理平台解决方案.doc

精选资料 可修改编辑 高校教学高校教学资资源管理平台源管理平台 解解 决决 方方 案案 精选资料 可修改编辑 目目 录录 第第 1 章章总总体概述体概述 7 1 1系统建设背景 7 1 2系统建设目标 7 1 3系统建设原则 7 1 4系统构建方案 9 5 2 1业务开发平台 9 5 2 2系统日志管理 12 5 2 3权限实现机制 13 5 2 4报表实现方案 16 5 2 5操作性实现方案 17 5 2 6运行环境 18 5 2 7接口实现方案 19 第第 2 章章系系统规统规划方案划方案 21 2 1系统建设总论 21 2 2系统技术架构 22 2 3遵循的信息化标准 23 第第 3 章章软软硬件支撑平台硬件支撑平台 24 3 1网络拓扑图 24 3 2应用支撑软件 24 3 3推荐硬件配置 24 第第 4 章章系系统统安全建安全建设设方案方案 25 4 1保障物理安全 25 4 2保障网络安全 26 4 3强化数据安全 27 4 4重视数据备份 29 4 5系统安全保障 29 4 6加强安全制度建设 32 精选资料 可修改编辑 4 7实行安全教育和培训 33 4 8系统容灾方案 33 第第 5 章章教学教学资资源管理平台功能源管理平台功能说说明明 35 5 1教学资源管理平台结构图 35 5 2系统维护管理 37 5 2 1系统日志信息管理 37 5 2 2数据维护模块 37 5 2 3机构院系管理 37 5 2 4外部资源管理 38 5 2 5用户管理 38 5 2 6角色管理 39 5 2 7用户角色切换 39 5 2 8访问活动分析 39 5 2 9课程教学分析 41 5 2 10系统设置 42 5 2 11数据维护 42 5 2 12新闻通知管理 43 5 2 13外部资源管理 44 5 2 14调查问卷 44 5 2 15个人门户 45 5 3课程基础资源管理 46 5 3 1课程基础信息设置 46 5 3 2课程网站模板管理 47 5 3 3课程栏目管理 47 5 3 4课程网站首页定制 48 5 3 5课程大纲管理 48 5 3 6在线 Web 网页编辑器 50 5 3 7文件上传下载 50 5 3 8视频资源管理模块 50 5 3 9网络课堂建设模块 50 精选资料 可修改编辑 5 3 10教学队伍信息管理模块 50 5 3 11流量统计系统 51 5 3 12试卷管理 51 5 3 13用户可自行设置主观试题类型 51 5 3 14作业管理 52 5 3 15在线布置作业 考试 52 5 3 16在线交流管理 53 5 4课程辅助资源管理 54 5 4 1课程资源管理 54 5 4 2教师上传课程资源管理 54 5 4 3学生上传课程资源管理 55 5 5教师空间管理 55 5 5 1教学活动管理 55 5 5 2与学生互动管理 55 5 5 3学生学习活动分析 57 5 5 4教学内容发布管理 57 5 5 5课程通知管理 57 5 5 6三种学习模式管理 57 5 5 7调查问卷 57 5 5 8在线用户 57 5 5 9学生成绩管理 57 5 6学生空间管理 57 5 6 1课程内容浏览和学习 59 5 6 2学习进度分析 59 5 6 3资源收藏管理 59 5 6 4学生个人信息管理 59 5 6 5学生在线提问 60 5 6 6提供多种浏览学习模式 60 5 6 7个人笔记 60 5 6 8学习进度报告 61 精选资料 可修改编辑 5 6 9学习状态查询 61 5 6 10自动作业 考试通知 61 5 6 11作业反馈 61 5 6 12在线自测 考试 61 5 7过程性评价管理 62 5 7 1教学效果问卷调查管理 63 5 7 2教学效果互动交流管理 64 5 8终结性教学评价管理 65 5 8 1指标体系管理 65 5 8 2评价控制管理 66 5 8 3评价信息管理 67 5 8 4网上评价管理 68 5 8 5评价进度查询 69 5 8 6评价成绩计算 70 5 8 7评价结果统计 71 5 8 8评教结果排名及查询 72 5 8 9评价结果查询汇总 72 5 8 10其它评价类别管理 73 5 8 11学风评测管理 74 第第 6 章章系系统统非功能性保障非功能性保障 74 6 1可靠性 稳定性 界面友好 易用性 74 6 2系统性能指标 75 6 2 1网络性能指标 75 6 2 2系统性能指标 75 6 3保密性 76 6 5可管理性 77 6 6可扩充性与可维护性 77 6 7可重用性 78 6 8售后服务清单 78 6 9故障分级处理制度 79 精选资料 可修改编辑 6 10现场服务 80 6 11特色服务 80 6 12质保期外服务承诺 81 第第 7 章章售后服售后服务务方案方案 81 6 12技术服务支持 81 6 12服务方式 82 6 12服务内容 83 6 2 2保修范围 83 6 2 2保修服务 83 6 2 2技术支持 83 6 2 2提供标准服务程序 84 6 12服务承诺 84 6 2 2质量保证 84 6 2 2系统维护与升级 84 6 2 2系统需求变更支持 84 6 2 2售后服务内容 85 6 2 2定期用户回访 85 6 2 2技术资料 85 精选资料 可修改编辑 章 1 章 总总体概述体概述 1 1系系统统建建设设背景背景 XX 科技作为一家专业的高校 XX 教学资源管理平台的提供商 拥有长达十二年的行 业背景 并有多位行业资深专业参与行业规划与平台建设 设计出了一整套的 XX 教学资 源管理平台解决方案 实现教务管理 教学资源管理 网络学习管理等一体化的解决方案 并成功服务于多个高校 XX 教学资源管理平台作为数字化校园核心业务系统之一 是一个基于纯 B S 架构 Browser Web Server 涉及教务 教学管理各环节 面向学校各部门以及各层次用户的大 型集成教学资源管理平台 1 2系系统统建建设设目目标标 1 建立学校各层次用户服务中心 为学生 教师 学校领导提供各类教务服务 2 适应学校业务 减少手工劳动强度 提高工作效率 节省管理工作量 3 提供综合分析功能 构建教学数据仓库模型 辅助学校领导决策 4 开放接口 支持与其他业务系统 平台全面对接 实现数据统一 信息共享 5 针对需求 提供报表 部分业务提供数据导入导出功能 6 保证系统操作界面简洁美观 优化业务操作 1 3系系统统建建设设原原则则 为了达到教学资源管理平台的建设目标 考虑到学校战略发展支撑所需要的延展性要 求 其建设原则体现在以下几个层面 精选资料 可修改编辑 符合国家有关规定 系统建设必须符合我国相关部门制订的标准 对安全策略 密码与安全设备选用 网 络互联 安全管理等必须符合我国信息安全法律法规 全面支持最新国家安全标准 规范化教学管理 实现全校教务管理信息用统一的数据格式描述 将课程 培养方案等教务业务工作标 准化 规范化 以国家教育部公布的 高等学校管理基本信息集 为基本信息标准 完全按 最新的相关行业标准进行规划 采用信息标准的优先次序是 国家标准 教育部标准 教育 部下属机构标准 学校标准 包容性和可扩展原则 随着 IT 技术 学生规模 人才培养模式和工作业务的不断发展 系统将会发生各种变 化 系统的可扩展性应包括能接纳已有的系统和在今后系统软硬件扩展时 能有效地保护 已有的投资 特别是在应用需求变化时 应用与系统的需求往往提不全或者经常会变化 有一个较好的应用平台 能容易地加以调整 系统易于扩充升级 既能满足当前业务的需 求 又为今后的扩充留有空间 整体设计原则 本系统是学校数字化校园建设的重要组成部分之一 在设计系统时 必须从数字化校 园建设整体需求出发 要面实现全校不同部门的信息资源共享 同时解决各部门已有的或 将建立的信息系统的资源共享 提高信息资源共享的利用率 系统结构具有跨平台访问不 同数据源的机制 建立与其他系统的标准数据接口 教务系统可以为其他系统如学生系统 人事系统 科研系统提供数据共享 前瞻性 系统建设要结合学校业务发展与管理创新 适应高校改革 通过有效监管业务过程 综合改善与优化业务的全局视图 推进学校整体战略的制定 执行与监管 精选资料 可修改编辑 易操作性和灵活性 实现以用户为中心 系统设计符合日常办公运作的需求 功能完备实用 高度重视界 面友好与可操作性 结构明了 层次清楚 易于学习 便于管理 易于扩充 非计算机专业 人员通过短时间培训即可掌握基本操作 系统可高度适应学校现有的业务特色 支持多校区管理 部门间业务整合 学校特色 业务管理 在权限上要支持横向管理和纵向管理 如按年级 专业 班级 院系等多个维度 去划分权限 为学校的教学业务提供切实有效的信息化管理 可维护性 系统应基于开发平台建设 并提供二次开发接口 为学校开放源代码 提高系统可维 护性 实现学校人员能够针对特定需求 能够及时 快捷地维护系统 开放性 系统建设要考虑技术的发展及多元化业务需求的增长 提供良好的开放性服务及可集 成能力 可实现与原有系统的数据对接 与其他相关校务系统的数据共享 保证一致性 提 供完善的数据导入与导出机制 支持数据上报和与外部应用系统的协同 稳定性 系统运行要稳定可靠 在数据上要保持及时 有效 一致 在技术上保持可伸缩性控制 保证在业务管理过程中系统安全 稳定 可靠地运行 高效性 系统在性能上要满足大用户群体要求 在迎新 选课 评教 离校等关键环节上保障性 能 使学校的相关业务能够快速顺畅进行 采用先进成熟的技术构建系统 为使系统的建设目标能够实现 整个投资发挥应有的效益 系统应采用成熟可靠的技 术 贯彻产品化的设计原则和实施方法 同时 系统的起点要高 而不是基于淘汰的技术 精选资料 可修改编辑 系统的建立可适应未来技术发展的趋势 广泛性 系统建设涉及多个层次的学校用户 根据学校的实际情况 除事务管理外 为学生 教 师 学校领导等涉众角色建立服务中心 提供各项申报 查询及综合分析服务 1 4系系统统构建方案构建方案 5 2 1 业务业务开开发发平台平台 具备业务开发平台是打造成熟产品的基础 QZ WebDesigner 开发平台是我公司自主 研发的一套基于 J2EE 的成熟的开发平台 该平台是我公司通过长达 6 年的积累打磨而成 该平台具有强大的 J2EE 在线表单定义与代码生成工具之一 拥有强大的在线定义与完善 的代码生成功能 QZ WebDesigner 是一个构件化 构件化 Component J2EE 应用快速开发平台 提供了 丰富的页面构件和业务构件 并可在线进行完全可视化 JSP 页面设计 实现真正的所见即 所得 WYSIWYG 可以直接在线定义与运行 也可以生成完整的 JAVA 代码与 JSP 代码 同时提供了自定义表单模板 几分钟完成一个复杂的增 删 改 查表单维护 多表查询模板 做一个多表查询几分钟便可以完全 输入一条 SQL 语句即可 与查询统计分析的模板 QZ WebDesigner 直接支持 Ajax Web2 0 开发出来的应用能够直接以 Ajax 的模式运行 该 平台包括业务支持管理 快速开发构建管理 报表生成工具 工作流引擎管理组成 其特点 介绍如下 1 4 1 1 业务业务支持管理支持管理 业务支撑平台包括系统构建前期的用户登录 用户信息管理 权限管理 角色组管理 并针对学校业务的特殊性 支持分开课院系 上课院系 专业 班级等数据级的权限配置与 精选资料 可修改编辑 灵活定义 实现功能实现效果 用户 群组管理自动构建 支持动态群组和人员计算扩展函数自动构建 支持流程和部门的分级管理自动构建 支持使用部门和职务岗位自动配置 支持权限的集中管理自动配置 支持多身份验证级别和 SSO内部集成 1 4 1 2 快速开快速开发发构建平台构建平台 该部分是基于一套开放的体系架构而成 基于 MVC 结构设计 分 4 层结构设计 彻底 实现将业务操作 BO 和前台的 UI 彻底分离 大大加强平台的开放性 降低偶合性 里面采 用了一些比较程序的开源项目如 Struts Log4j 等 平台性能优越 稳定 简单易用 内部 采用了先进的架构设计思想 使不同的人开发 不同的业务模块开发 整个展现层的业务 完全可以基于 WEB 方式实现远程开发 可以快速建立业务模型 使开发的效率提高 60 以上 功能 实现效果 表单定义和自动生成 成熟成熟 表单的自定义扩展 如使用自定义 JSP 成熟 表单初始化数据设置成熟 一个流程中支持任意多个表单成熟 在线动态布局成熟 精选资料 可修改编辑 页面任意部分颜色和 CSS 设置成熟 富文本编辑大大文本存储 CLOB 成熟 自定义表单代码生成成熟 定义查询和显示列表页面 任意修改查询显示字段和布局成熟 远程 WEB 开发界面效果 基于 web 的数据库建表工具 1 4 1 3 报报表生成工具表生成工具 功能 实现效果 交叉表数据显示 Chart 图形展现成熟 精选资料 可修改编辑 流程统计成熟 任务平均办结周期分析成熟 任务参与者办理时间分析成熟 超期任务情况分析成熟 人员的任务办理数量分析成熟 人员的任务办理质量分析成熟 所见即所得的报表生成 5 2 2 系系统统日志管理日志管理 在系统管理模块中 提供了针对系统操作与访问的所有用户进行了系统日志与操作日 志管理 同时针对不同的管理 设置了业务操作日志等管理 极大的方便了用户管理与监 控 精选资料 可修改编辑 系统日志管理 5 2 3 权权限限实现实现机制机制 支持网状权限 支持按组织机构 按年级 按专业进行权限范围的逐级过滤 同时将校 区按另外一个维度进行过滤 将学生对象权限最小单位确定到班级 实现在班级信息关联 校区信息管理 实现多维切片授权管理 精选资料 可修改编辑 权限范围设置 班级校区权限控制 支持数据权限 针对业务操作所涉及到的数据访问进行授权 支持树状层次管理 并 对权限有继承过滤方式 精选资料 可修改编辑 数据访问权限逐级控制管理 支持岗位权限 系统可灵活定义不同角色 可以针对不同岗位的使用人员 认为赋予 一个或多个角色 可以确保系统能按实际组织机构的管理单元 建立实际工作岗位 进行 管理 支持资源管理 权限项管理 菜单管理和用户管理 权限生成机制 精选资料 可修改编辑 5 2 4 报报表表实现实现方案方案 自主研发的报表工具 能支持各种复杂形式的报表 如自由式 列表式 主从式 分组 式 交叉式报表 复杂排序报表等 并且业务中的报表以后客户能够自己进行定义和修改 功能 实现效果 交叉表数据显示 Chart 图形展现成熟 流程统计成熟 任务平均办结周期分析成熟 任务参与者办理时间分析成熟 超期任务情况分析成熟 人员的任务办理数量分析成熟 人员的任务办理质量分析成熟 精选资料 可修改编辑 所见即所得的报表生成 支持拖拽方式套打报表工具 精选资料 可修改编辑 5 2 5 操作性操作性实现实现方案方案 页面布局支持局部内容的收起功能 如查询项目 以便扩大操作区域 左边菜单栏可以隐藏 支持高级的搜索功能 直接能将所有页面元素加载到搜索栏中 方便的进行条件配置 5 2 6 运行运行环环境境 基于 B S 架构方式 结合我公司开发框架的分层开发管理模式 真正意义上实现分层 部署 所有的业务交互均通过访问应用服务器实现 数据库服务器只允许应用服务器访问 客户端必须通过访问应用服务器来进行数据的查询和处理 操作系统 数据库服务器和应用服务器均可使用 Unix 或 Linux 操作系统 客户端支持 主流的操作系统 如 Windows 2000 Windows XP Windwos Vista Windows 7 等 系统全面支持 IPV4 和 IPV6 双栈访问 精选资料 可修改编辑 1 4 6 1 系系统统性能指性能指标标 系统性能也是系统建设成败的一个关键指标 影响系统性能的因素是多方面的 网络 主机 安全 数据库 应用服务器和应用系统都有可能对系统的性能产生影响 因此 一方 面必须从系统规划阶段开始 综合考虑各方面的因素 对系统性能进行总体的设计 另一 方面 在系统建设和运行维护过程中通过各种手段对系统进行不断的优化和调整 找出影 响性能的关键因素 有针对性地进行改善 以满足业务发展所带来的新的性能指标要求 XX 教学资源管理平台具体的性能要求指标响应时间 特指用户当次交易提交给系统 到系统反馈出结果的时间 要求如下表 项项目目性能指性能指标标 并发在线人数 可同时满足最少 800 1000 人并发 10000 人同时在线 单台 PC 服 务器做应用服务器的情况下 业务办理 单笔业务录入 修改的响应时间 1 秒 单笔业务以外的其他业务响应时间 3 秒 业务并发系统至少支持峰值 1800 笔 分钟的实时查询或处理业务 批量数据交换非并发大批量数据交换 20000 秒 百万条 查询 百万级数据量下单记录本地查询的响应时间 3 秒 平均响应时间 3 秒 最长响应时间小于 30 秒 简单统计报表查询的响应时间 10 秒 统计 百万级数据量下单项统计的响应时间 5 秒 复合汇总统计响应时间 30 秒 精选资料 可修改编辑 生成复杂统计报表的响应时间 30 秒 系统稳定性 系统能全年稳定连续运行 故障时间不超过千分之一 导致业务连 续停止时间不超过 8 小时 满足高峰时段数据交换的响应时间的要 求 系统适用性系统完全可以适应学校各类教学管理 教学改革的要求 性能要求响应时间表 5 2 7 接口接口实现实现方案方案 按照高校数字校园基础平台的要求和标准对外提供应用接口和数据接口 即在开发时 根据学校业务需求和相关标准设计 Web Service 调用接口 并基于可信的 Web Services 开 发平台进行应用开发 面向其他应用提供处理调用 所有基于 Web Service 开发的服务应 用接口应采用 WSDL 标准交付描述文件 以 WSDL 标准定义的服务接口描述可以在可信 服务注册中心注册或直接提供给服务调用方 通过数字校园基础平台实现跨部门跨系统的 校级应用和数据共享 消除信息孤岛 考虑到教学资源管理平台与数字化校园系统平台的无缝集成 通过应用集成平台实现 数据上的传递和跨业务流程的管理和监控 我公司承诺按照学校统一数据管理的要求 按 照学校数字化校园系统平台 统一身份认证 统一信息门户 统一数据共享与交换 等 信息化建设要求 免费实现与数字化校园系统平台开发商进行有效合作 做好系统集成要 求的二次开发工作 提供集成方案 并实施完成 主要工作如下 1 4 7 1 与公共数据与公共数据库库无无缝对缝对接接 统一数据共享与交换部分 我公司需根据学校制定的信息化标准进行实施 并根据学 校数字校园统一规划要求 改造和扩展学校的数据中心建设 教学资源管理平台相关部分 精选资料 可修改编辑 调整学校原来的信息化标准已经建设的教务相关部分 包括提供新教学资源管理平台相关 数据字典 完善数据标准文档 同时扩展教学资源管理平台相关数据表到数据中心 承诺 将教学资源管理平台所有产生的结果数据同步到数据中心 主要包括几方面内容 教学资源管理平台运行所需的外部数据集成 结合学校数字校园建设内容 实现教 学资源管理平台所需的外部数据直接通过数据交换中心交换到教学资源管理平台 如部门 机构信息 教职工信息 课程信息等 外部系统所需教学资源管理平台的数据集成 通过对学校数字校园建设进行 UC 矩阵分析 将由教学资源管理平台产生的 同时又是其它系统必须依赖的数据 如课程成 绩数据 评教结果数据等 同步到数据中心 供其它业务系统调用 教学资源管理平台内部模块所产生相对独立的结果数据 教学资源管理平台涉及 的每个功能模块或多或少都有结果数据 完成该部分内容数据表在数据中心的搭建 同时 完成教学资源管理平台与数据中心的同步工作 1 4 7 2 与与门户门户平台无平台无缝对缝对接接 统一身份认证部分 由我公司按数字化校园系统平台统一身份认证接口规范的要求 完成接口开发及身份认证的集成工作 统一信息门户部分 我公司根据学校数字校园统一规划要求 将需要实现在信息门户 的内容 如课表信息 考试安排信息 教室空闲状态信息等应用 按标准的集成方式完成 应用集成工作 对于消息 通知类数据 我公司可提供标准的 RSS 内容聚合技术直接发布 到校园信息门户 精选资料 可修改编辑 1 4 7 3 与与查询查询 报报表系表系统统无无缝对缝对接接 教学资源管理平台中涉及的功能多 业务流程比较复杂 期间产生了大量的数据与报 表 我公司可根据学校数字校园建设的要求 将需要在数据中心库中体现的内容从教学资 源管理平台交换到数据校园平台 提供相对实时的常用业务查询 常用报表输出等功能 1 4 7 4 与学校其它与学校其它业务业务系系统统的的对对接接 通过前述在完成 1 与公共数据库无缝对接 工作后 教学资源管理平台对于整个学校 已经是一套开放的管理系统 可以通过数据中心平台 根据实际业务的需要 很好的完成 与已经建成的教师管理平台 选课系统等进行对接 章 2 章 系系统规统规划方案划方案 2 1系系统统建建设总论设总论 XX 教学资源管理平台是一个大型复杂的计算机网络信息系统 采用基于浏览器 服务 器 B S 应用体系结构来建设高校教学资源管理平台 使高校真正实现多样化 满足各类高 校现在和将来对信息资源采集 存储 处理 组织 管理和利用的需求 实现信息资源的高 度集成与共享 实现信息资源的集中管理和统一调度 为各级决策管理部门提出准确 及 时的相关信息和快捷 方便 科学的决策分析处理系统 为信息交流 教务管理提供一个高 效快捷的电子化手段 最终达到进一步提高各级领导科学决策水平 提高各院系 各部门 管理人员管理水平与办公效率 减轻工作负担的目的 就整体系统功能来说 XX 教学资源管理平台由两大系统组成 其中课程平台包括系 统维护管理 课程基础资源管理 课程辅助资源建设管理 教师教学空间管理 学生教学空 间管理等组成 网上评教系统包括系统维护管理 教学问卷管理 教学交流互动管理 网上 精选资料 可修改编辑 教学评价管理 评价结果汇总分析管理等 2 2系系统统技技术术架构架构 系统应具有前瞻性 具有对未来业务发展的可扩充性 系统中所采用的技术和相关产 品不但要满足当前的需要 还要满足学校未来机构体制变化所产生的新业务形式的需要 系统在总体架构上要充分考虑整体性 可用性 稳定性 成熟性 灵活性和开放性的要求 要体现出安全性 可扩展性 可管理性 用户界面友好性和高性能等特点 基于以上因素 我们采用的技术架构参数如下 采用 J2EE 架构技术 采用 JAVA 语言开发 实现系统平台无关性 根据高校数字化校园基础平台提供的登录接口标准 及时更改用户登录程序 达到无 缝集成的效果 采用 Oracle 10G 及以上主流数据库 实现数据的不断扩充 采用 WebService 技术实现业务逻辑 以保证业务逻辑的可重用 采用标准 XML 文件进行数据交换 实现第三方业务系统交换业务 设计上使用面向对象的分析与设计 OOA OOD 方法 精确描述用户需求 使用软件驱动开发模式保证数字化校园平台开发质量 应用系统实现采用 MVC 模式 实现各个层之间的松散耦合 提高开发效率 快速适应 用户需求变化 系统技术架构上 采用纯 B S 的方式来实现整体系统 同时满足管理与信息服务的要 求 面向学校领导 教务管理员 教师 学生等不同类型的用户 所有的客户端真正意义上 实现了免安装 可真正意义上做到与学校数字校园集成平台的无缝集成 精选资料 可修改编辑 数数据据库库 浏浏览览器器客客户户端端 表表示示层层 逻逻辑辑层层 本本地地连连接接远远程程连连接接 持持久久层层 Java VO类 Hibernate Java接口 Spring DI JSP Servlet Struts Tiles JavaScript AJAX 数数据据库库设设计计方方案案 本本地地接接口口 调调用用 VO数数据据 对对象象获获取取 数数据据库库数数 据据获获取取 远远程程接接口口调调用用 数数据据缓缓存存同同步步 RCP应用 Web Service 接口 学学生生 教教师师院院系系 级级用用户户 校校级级用用户户 系统技术架构 在 B S 方式中选用支持跨平台的 Java 技术 基于先进 成熟 稳定的 J2EE 软件架构 提高系统的可靠性 稳定性和运行性能 引入 Tiles Struts Spring Hibernate 等层次化 基 于组件的软件开发架构 提高系统的开发效率 加快开发进度 采用面向对象 OOP 面向 方向 AOP 的软件开发模式 减低系统开发的复杂度 提高软件质量 采用 AJAX 技术提 高 B S 方式系统界面的友好性 采用基于服务的设计理念 支持中间件技术 提高系统的可维护性和软件代码的重用 性 降低学校对 IT 资源的投资 采用基于面向对象的组件开发技术 设计有自己的开发框架 能够完成构建可重用的 业务组件 利用这些组件能快速响应学校业务变更 搭建新应用 2 3 遵循的信息化遵循的信息化标标准准 系统严格遵循国家相关标准 教育部 教育管理信息化标准 2006 年后改版的第二版 精选资料 可修改编辑 标准 及 CELTS 34 高等学校管理信息标准 承诺完全支持国家相关标准 各省市教育相关标准 高校数字校园信息化标准 章 3 章 软软硬件支撑平台硬件支撑平台 3 1 网网络络拓扑拓扑图图 数据库服务器 WEB服务器 应用服务器 应用服务器 防火墙防火墙 教师用户 管理部门用户 院系教学秘书 便携机用户 领导用户 学生用户 客户端 0 维护型网络拓扑图 3 2 应应用支撑用支撑软软件件 我公司可以根据校方的要求 能够按照校方数字校园基础平台的要求统一部署教务 所确认使用的软件资源可遵循如下要求 应用服务器 数据库服务器操作系统均可采用 Linux 数据库采用 Oracle Web 服务器 为 Apache 支持应用服务器为 Oracle Weblogic Server IBM WebSphere Application Server 或开源的 Tomcat 精选资料 可修改编辑 3 3 推荐硬件配置推荐硬件配置 序号货物名称详细配置数量备注 1 数据库服务 器 CPU 4 颗四核处理器及以上 内存 64G 或以上 硬盘 6 300G SAS 硬盘及以上 Raid5 1 台 2 应用服务器 CPU 4 颗四核处理器及以上 内存 32G 或以上 硬盘 3 300G SAS 硬盘及以上 Raid5 2 台 将学生端应用与教 师端 包括管理端 应用分开 在学生 使用高峰期也可以 采用应用集群方式 部署 说明 以上服务器配置 可以保障高性能业务处理 支持 10000 人同时在线 时 并保 障其它模块正常运行 章 4 章 系系统统安全建安全建设设方案方案 构建全方位 多层次 完善的安全体系 是系统安全可靠 稳定 高效运行的重要保证 因此 构建安全体系应符合实际需求 在保证物理安全和网络安全的基础上 充分保证数 据安全和教学资源管理平台的安全 同时通过安全制度建设和安全教育培训 确保安全体 系的有效实施 从而保证教学资源管理平台中各类信息的安全 系统所处的环境 不会因采用某种操作系统 某种数据库系统的平台就安全 关键的 安全主要在于系统软件自身的安全 为教学资源管理平台构建安全体系应当遵循 全面设计 整体部署 统一标准 加强 管理 需求主导 重点突出 灵活配置 动态调整 制度建设 安全培训 精选资料 可修改编辑 4 1 保障物理安全保障物理安全 物理安全是系统安全的前提 用于保证计算机网络设备 设施以及其他媒体免遭地震 水灾 火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏 物理 安全可以分为环境安全 设备安全和媒体安全 其中 环境安全是对系统运行环境的安全 保护 如区域保护和灾难保护等 具体可以参照国家标准 GB50173 93 GB2887 89 GB9361 88 等相关要求进行设计 设备安全则主要包括存储 传输或系统运行所用设 备的防盗 防毁 防磁 防止线路截获 抗电磁干扰及电源保护等 媒体安全则包括存储媒 体本身的安全以及媒体中存储数据安全 4 2 保障网保障网络络安全安全 网络安全主要是保证参与系统各方主体之间的数据传输网络以及公共网络服务的安 全可靠运行 可以划分为传输网络安全和业务网络安全 传输网络安全由网络基础设施提供商或服务商为其安全性提供充分保证 业务网络安全主要包括控制拨号用户接入 设置防火墙 防范病毒 控制与公网互连 防范黑客入侵以及就网络安全进行严格监控和规范管理等以保护业务网络资源和教学资 源管理平台应用服务 1 超强的身份认证模式 为了防止用户的帐号 密码过于简单而被非法用户获取的可能 系统可以采用当前流 行的硬件加密模式 将用户的身份信息加密写入 UK USBKey 可以设置用户登录必须采 用帐号 密码与 UK 同时验正身份登录系统的方式 完全不用再担心黑客 木马病毒等各 种风险 确保用户安全正常的使用系统 2 防火墙设置问题 精选资料 可修改编辑 在系统运行所在专网和外网之间 不同安全域之间需要设置防火墙 依据安全政策对 出入网络的信息流进行控制 有条件地允许 拒绝 检测或过滤 防火墙设置需要综合考虑 系统所要求的速度 性能 管理 便易性和性价比等各个方面 进行周密设计和总体规划 另外应注意加强安全管理 采取一些必要的措施保证较高的安全性 比如防火墙要安装在 不同的介质上 尽量使用不同的服务器提供不同性质的服务 对于重要系统的出口应重点 配置防火墙 在实际配置和实施时应该关闭不需要的服务 要经常检查防火墙的日志 发 现异常应该及时处理 采取多层防御 冗余防御等多种方法和措施 3 关于防病毒问题 在系统中 需要基于业务需求建立多层次病毒防卫体系 在系统每一个运行点强调安 装反病毒软件 在系统中的业务处理终端和服务器端应同时提供对应的防病毒保护措施 防病毒工作是一个长期的工作 应及时进行防病毒软件或系统的升级 换代工作 另外除 了采用各种防病毒产品以外 还应建立和实施完善的综合安全性操作程序 该操作程序应 包括各种安全措施 如定期数据备份 关键信息加密保护等 4 控制与公网互连的问题 在系统中 数据传输的方式一般包括纸质传输 介质传输和网络传输 因此对于公网 传输的情况应加强安全方面的管理和控制 系统内外网物理隔离 一般可以采用双穴主机 及类似措施 在严格控制与公网互连的前提下 妥善解决公网与专网之间的数据传输问题 5 关于防止黑客问题 随着网络规模的扩张和信息技术的飞速发展 黑客技术也不断发展 其攻击的范围和 层次也不断扩张 在设计和实施系统安全体系时 应加强采用入侵检测技术防范黑客入侵 和侵袭 并在必要的时候采取证据记录 跟踪恢复 强制断开等措施保证业务网络的安全 6 网络安全管理和监测 精选资料 可修改编辑 网络安全管理和监测是系统安全设施和安全机制有效发挥作用的重要保证 主要包 括安全规范的制定和实施 各类操作用户的安全管理 安全体系的运营监控 应急处理和 安全控制等 7 拨号用户接入问题 以该种方式传输的数据可能在传输过程中被窃听 被篡改 因此针对由于使用拨号方 式传输数据所产生的安全隐患 需要采用拨号用户身份认证等加强对拨号用户的安全验证 对拨号用户实现统一管理 采用加密手段对关键数据加密后进行传输 防止数据泄漏和被 非法窃取 严格限制拨号上网用户能访问的系统信息和系统资源 防止非法用户拨号进入 教学资源管理平台所在网络 4 3 强强化数据安全化数据安全 将系统需要管理的数据进行安全分级 然后对于不同级别的数据采用不同的安全措 施 根据数据的处理形式不同 安全体系之数据安全可以分为数据存储安全 数据传输安 全 数据库安全 1 数据存储安全 系统采用关系型数据库的形式来保存数据 根据部署方式的不同 数据库可以是集中 式部署 也可以是分布式部署或者两者的混合形式 数据存储安全除了采用关系型数据库 管理系统本身提供的数据库加密存储 权限控制等安全机制之外 根据数据的安全分级 一般数据直接采用明文存储或者明文加上验证码存储 对于重要数据和关键数据则除了附 加验证码之外 还需要先加密后存储以防止数据被非法窃取或篡改 2 数据传输安全 系统中的数据传输根据传输方式的不同可以分为介质传输 纸质传输 网络传输三类 精选资料 可修改编辑 其中网络传输按照传输网络的不同又可以分为公网传输和专网传输两种 在信息化办公环境较差的单位 可能还需要采用纸质传输数据 亦即通过报送纸质报 表方式来传递数据 该类数据则需要通过人为因素保证传输数据的安全性 纸质报表上的 数据由信息化环境较好的上级单位负责数据的录入工作 在网络环境较差的系统应用单位 需要采用介质传输的方式传递数据 介质传输是指 将需要传输的数据按照一定的格式存储于介质之上进行传输 传输数据的安全性由写入介 质之前对关键信息加入身份认证 数字签名 数据摘要 数据加密等安全措施以保证数据 的可靠性 防止偷窃 防止篡改和不可否认 网络传输中的公网传输主要发生在当存在于公网上的系统相关的单位需要向存在于 专网之上的系统应用的单位传递数据的情形 根据传递数据的安全级别不同 需要在公网 中传输的一般数据 采用时间戳加盖与验证 数据摘要与验证等措施保证传输数据的完整 性 对于重要数据 需要增加数字签名与验证 签名回执 数据加密与解密等保证数据的安 全 对于关键数据 可以考虑增加交叉认证保证更高的安全性 网络传输中的专网传输主要发生在同时处于专网之内的不同终端之间传递数据的情 形 在系统中一般需要构建数据传输与交换平台 不同终端之间或者内部的数据传输可以 转换为系统与数据交换平台之间的数据传输 在系统与数据交换平台之间传输数据时 对 于重要数据或关键数据 综合采用数字签名与验证 签名回执 时间戳加盖与验证 数据摘 要与验证 数据加密与解密等安全措施 必要时可以采用交叉认证的方式保证更高的安全 性 甚至可以部署加密机等硬件设施以提供硬件级别上的安全性 3 数据库安全 数据库安全直接由提供数据存储和访问的数据库管理系统来保证 数据库管理系统 能够提供多级数据库的安全机制 并能支持数据加密存储和传输以及冗余控制 对管理的 数据和资源提供的安全保护一般包括物理完整性 逻辑完整性 元素完整性 用户鉴别 可 精选资料 可修改编辑 获得性 可审计性等 其中物理完整性是数据能够免于物理方面破坏的问题 如掉电 火灾 等 逻辑完整性是指能够保持数据库的结构 如对一个字段的修改不至于影响到其他字段 元素完整性是指包括在每个元素中的数据是准确的 用户鉴别是指数据库能够确保每个登 录用户被正确识别同时避免非法用户入侵 4 用户访问 IP 监控 针对不同类型的用户 系统提供了强大的 IP 日志监控管理 可以管理用户登录的 IP 的信息记录 局域网 IP 公网 IP 针对任何用户的登录系统 操作等都会保留在系统日志 中 我们通过在设计时 不同操作类型采用不同的方式管理 针对用户权限 可获得性是指 数据库的用户一般可访问数据库和所有授权访问的数据 可审计性则是数据库提供审计功 能 能够跟踪到哪个合法或者非法用户在什么时间以什么方式访问过数据库哪些数据 4 4 重重视视数据数据备备份份 系统数据库服务器的数据备份 可以采取 1 基于数据库自身的备份体制 2 数据库服务器硬盘采取 RAID 5 方式设置 3 数据库服务器也可采取双机热备形式 4 系统指定本局域网内另外某台或多台服务器远程异地备份数据 可以采取差额 增量或完全覆盖的形式进行备份 4 5 系系统统安全保障安全保障 系统的安全体系 在应用系统安全上 主要包括用户身份认证 访问控制及权限管理 安全日志及审计 安全技术及应用四个部分 1 用户身份认证 精选资料 可修改编辑 这里的用户是一个比较宽泛的概念 不仅包括使用系统的学生 教师教辅人员及管理 人员 还包括访问或者使用系统的其他系统或者主机 服务器等 系统 计算机 比如在部 署了认证中心 CA 的教学资源管理平台中 业务逻辑处理服务器 数据库服务器 WEB 服 务器等都将从认证中心 CA 获得自己的数字证书 并以此作为合法参与教学资源管理平台 的主体身份标识 那么这些服务器等也被认为属于教学资源管理平台用户的范畴 用户身份认证根据系统是否部署认证中心 CA 可以划分为如下两种情形 当系统中没 有部署认证中心 CA 时 一般采用用户名称 密码 附加验证码的形式进行用户身份认证 只有系统的数据库中保存了该用户的记录 并且该用户具有合法访问当前教学资源管理平 台的权限 用户才能够登录当前系统 如果系统部署了认证中心 CA 那么一般 CA 是在全 系统部署并发挥作用的 每个系统用户首先向 CA 申请数字证书并以此作为用户参与教学 资源管理平台的合法身份 当用户需要访问教学资源管理平台时 除了采用用户名称 密 码 附件验证码认证用户身份之外 还需要对用户持有的数字证书进行认证 从更高的层 次上保证访问系统的用户身份合法性 用户身份认证一般发生于用户登录系统时或者与其它应用支撑系统之间传递数据时 的情况 在用户登录系统时 需要对登录用户持有的数字证书进行认证 以保证只有合法 持有有效数字证书的用户才能够登录系统 同时还需要进行安全审计和记录系统安全日志 对于发生在教务管理工作中的业务流程跳转 请求发生变化等情况产生的身份认证问题 可以视同不同用户的登录或同一用户对教学资源管理平台不同部分的访问以及相应的用 户数字证书认证过程 在教学资源管理平台与其它应用支撑系统之间传递数据的时候 数 字校园数据交换与信息发布服务器之间也需要进行身份认证以保证发送和接收数据主体 的合法性 2 权限控制保障 在系统中 我们采用独立的权限管理平台也业务功能平台 在整个权限管理与业务功 精选资料 可修改编辑 能管理分开 所有业务系统功能的权限都通过权限管理平台进行统一分配与调用 而且授 权用户和使用权限用户完全分开 从这个角度可以很好的因为权重造成的安全隐患 在整 个系统中 我们需要指定各个应用层次中的每一个用户所能够访问的业务资源和系统资源 亦即访问控制和权限分配策略 这里的权限不但包括用户能否访问的业务范围 业务数据 数据的访问方式 操作类 型等 还包括系统相关的系统资源 通常情况下 系统中的权限按照角色进行分配 亦即对 所有权限进行分组 一个角色将对应于一个权限的组合 这样在对用户进行权限分配的时 候 只需要直接赋予用户不同的角色即可 访问控制技术是在保护资源安全的前提下实现资源共享 以访问控制表的形式来规 定主体 如用户 对客体 如文件 数据库 设备 的访问权限 如可读 可写 在文件系统 数 据库系统 设备管理 等之中 都采用访问控制技术来控制用户访问权限 还可以通过 IP 地址控制和端口的控制来加强访问控制 3 安全技术及应用 根据安全级别的划分 采用包括数据加密与解密 数据摘要及验证 数字签名及验证 时间戳加盖及验证等在内的安全技术保证系统的安全性 完整性和不可否认性 数据加密的方法划分为对称加密和非对称加密两种 典型的加密方法包括自定义加 密算法 MD5 加密算法 RSA 加密算法等 数据加密主要用于保证数据存储或者传输的安 全性 防止窃取 数据摘要方法主要包括 MD SHA 等 通常具有两个特点 其一是对于源 数据的任何一个 Bit 的改变 数据摘要将有很大改变 其二是源数据不同 对应的数据摘要 则不同 因此通过对源数据产生 8 字节的摘要信息并连同源数据一起传输 然后通过对数 据摘要的验证能够有效检测和防止数据非法篡改 保证数据的完整性 数字签名方法主要 包括 DSA 方法等 数据的发送方利用自己的私有签名密钥对源数据对应的数据摘要进行 签名 保证数据发送方的合法性 同时防止抵赖 数字签名的使用依赖于公正的认证中心 精选资料 可修改编辑 CA 所发放的合法的 有效的数字证书 时间戳加盖是对传递的数据包加入时间戳标志 数 据的接收方能够根据时间戳标志进行数据操作顺序的判断并进行数据包的重新组织 这种 方法一定程度上可以防止旁路重发所带来的风险 对于十分重要的数据 系统采用了 DES 或 FWZ1 及散列算法 MD5 等加密算法 DES 和 FWZ1 可同时配置 用户依据效率 安全性和传输速度选择最佳方式 每一个加密 通信将产生一对高度保密的公共和专有密钥 利用 SRA 技术 实现通信的确认授权 为了 防止黑客 非法用户 通过网络监听或者截取用户登录系统的数据包 系统采用了散列算法 MD5 加密方式 在服务器端预置散列函数 用户在客户端登录时 散列函数自动将数据 加密 产生 128 位的数据包 即使非法用户截获数据包 也不可能通过黑客工具解密 建立 较高的系统数据安全机制 4 安全日志和审计 系统利用安全日志记录和审计 以保证在发生安全相关问题的时候能够做到追踪问 责 通过对安全日志记录的查询和分析以及相关的审计操作找到安全问题的根源所在 安 全日志和审计的范围根据系统的实际需要进行设置 但是对于安全密切相关的用户登录事 件 访问控制事件以及身份认证 访问控制 数据加密 数字签名等行为安全事件等应该进 行安全审计操作 并记录系统安全日志 安全审计是一个安全的网络必须支持的功能特性 审计 日志管理 是记录用户使用教 务系统进行所有活动的过程 它是提高安全性的重要工具 本系统提供了详细的安全审计 功能 它不仅能够识别谁访问了系统 还能指出系统正被怎样地使用 对于确定是否有网 络攻击的情况 审计信息 确定问题和攻击源很重要 同时 系统事件的记录能够更迅速和 系统地识别问题 并且它是后面阶段事故处理的重要依据 为网络犯罪行为及泄密行为提 供取证基础 另外 通过对安全事件的不断收集与积累并且加以分析 有选择性地对其中 的某些站点或用户进行审计跟踪 以便对发现或可能产生的破坏性行为提供有力的证据 精选资料 可修改编辑 防范措施 5 加强操作系统的安全设置 修改共享权限 更改系统管理员账号 6 停止 IP 数据包转发 7 采用 SSL 安全机制 SSL 加密套接字协议层 位于 HTTP 层和 TCP 层之间 建立用户与服务器之间的加密 通信 确保所传递信息的安全性 SSL 是工作在公共密钥和私人密钥基础上的 任何用户 都可以获得公共密钥来加密数据 但解密数据必须要通过相应的私人密钥 使用 SSL 安全 机制时 首先客户端与服务器建立连接 服务器把它的数字证书与公共密钥一并发送给客 户端 客户端随机生成会话密钥 用从服务器得到的公共密钥对会话密钥进行加密 并把 会话密钥在网络上传递给服务器 而会话密钥只有在服务器端用私人密钥才能解密 这样 客户端和服务器端就建立了一个唯一的安全通道 4 6 加加强强安全制度建安全制度建设设 系统安全体系要真正发挥作用 还需要制定安全制度并严格实施 安全制度包括人员 安全管理 系统文档管理 环境安全管理 设备购置使用 运营安全管理 应急情况处理等 内容 1 人员安全管理制度 包括安全审查制度 岗位安全考核制度 安全培训制度 安全保密契约管理 离岗人 员安全交接管理制度等 2 系统文档管理制度 明确了系统产生和涉及的各种书面或者电子形式的文档需要有清晰的文档密级划分 精选资料 可修改编辑 并由