福建信息职业技术学院信息化建设整体规划思路

福建信息职业技术学院信息化建设整体规划思路 学院信息化数字校园建设规划思路宋子洲缪有贺福建信息职业技术学院摘要为解决当前学院信息化建设过程中缺乏发展规划、资源不能共享、应用难以集成、用户使用繁杂等问题，本文引进学院资源计划（CRP）对学院信息化数字校园建设进行整体规划。 CRP是学院信息系统的总集成，它从全局的高度分析学院内部的关系，并通过建立统一的信息标准，提供平台与接口规范，将各种信息系统以松散耦合的方式集成起来，以统一的形象为用户提供个性化的服务。 关键词学院资源计划；门户；权限管理；数据交换 一、问题的提出随着教育信息技术的蓬勃发展，我院近几年来在网络基础设施、信息系统建设方面都有长足的进步，良好的网络环境使得校园网络应用系统和网络使用用户都达到了一定的规模，初步实现了网上办公、网上管理、网上教学和网上服务等服务功能。 但是，在看到我院信息化建设可喜现状的同时，也逐渐凸显出一些问题，严重阻碍我院信息化建设的深入，经过全面、整体、深入的分析，主要存在着以下几个问题1)发展缺乏统一规划学院的信息化建设，应该是一个有机的整体，但是，由于教育投资的不连贯性，造成信息化建设的不连续性，缺少体系规划的背景支持，又加上我院的特殊性，刚建立不久，各院系之间的关系相对较松散，导致在进行校园信息化建设时缺乏统一的规划，难以在更高的层次上进行信息的处理，如信息挖掘、决策支持等。 2)信息缺乏有效共享由于学院自身处在教育改革的变革时期，对应用系统的研发有很大影响。 缺乏统一规划的信息化，必然带来缺乏全局的总体考虑，应用系统大都是从部门、基层的视角来开发实施，在不同时间段由不同科研人员开发完成，人为地割断了学院各部门之间的有机联系；没有统一的信息标准，数据格式也各不相同，系统间无法实现有效的数据共享，形成了网络环境下的信息孤岛。 3)应用缺乏有效集成不同人员研发的应用系统采用不同软件平台，缺乏统一规划下的应用访问接口。 各应用系统之间缺乏集成，无法直接访问相互间的数据和功能，需要人为的处理，如数据交换等。 随着校园网应用和资源越来越多，又暴露出应用缺乏有效的组织和管理的弊端。 4)用户缺乏统一的接口对于不同的应用系统，学院师生需要分别登录进入访问，缺乏统一的访问资源和应用的接口。 面对繁多的应用系统，师生用户难以寻觅所需，人性化程度低。 要解决这些问题，就必须站在全局的高度，用层次化和整体的观点对我院信息化建设进行整体规划并分步实施，在认真研究ERP（enterprise resourceplanning，企业资源计划）、URP（university resourceplanning，大学资源计划）等理论与实践案例的基础上，引进CRP（college resourceplanning，学院资源计划）的系统架构和建设方案。 二、整体CRP规划方案建立学院数字校园CRP是学院信息系统的总集成，它利用统一的平台和接口规范，将学院的各种信息系统集成起来，实现信息的共享和交换，为用户提供统一的访问界面，并为后续的应用系统设计和实施提供统 一、规范化的要求。 为了实现CRP，需要建立一个公共的平台来集成各分立的系统，并确保各种应用系统只需要经过简单的修改（不需要推倒重做）就可以集成进而构成一个有机的总体，使本来相对独立的系统之间能够很好地实现信息交换和共享，而且用户能够统一访问。 要实施CRP，需要从学院全局的高度来分析，理清学院的信息流、资金流和物流之间的关系，界定各部门之间联系，建立统一的信息标准和应用支撑平台，在此基础上集成、开发学院的应用系统，形成一个有机集成的学院信息系统。 1、CRP体系结构1.1CRP组成从CRP的定义可以得知，CRP是数字校园中各种应用系统的集成，以及能够将这些应用系统集成的基础平台与接口规范，它可简单概括为一个基础平台、一个门户和N个应用系统。 CRP通过一个基础平台，使得各个应用系统能够以一种松散耦合的方式实现集成。 每个应用系统仍然独立运行，保持相互间的松散耦合，使得局部的变动不至于影响到整体，应用之间也不必互相紧密依赖。 但是，每个应用可向其他应用提供一些业务服务调用，使得其他应用可以通过规范的接口调用这些服务，从而实现访问该应用系统内部的信息。 用户（个人/部门）图1基于CRP方案的数字校园系统结构图图1表示的是基于CRP方案的数字校园系统结构图，上面3层就是CRP，从图中可以看出CRP的具体组成?CRP门户包括应用的聚集与展现、个人桌面的定制、单点登录与应用漫游、可用资源的检索和查询等功能；?CRP应用包括各种管理信息系统、网络办公环境（Office）、数字图书馆、网络教学和网络服务等相关网络应用系统；?CRP平台包括应用管理、用户管理与认证、权限管理、数据交换等服务模块。 1.2CRP结构CRP的结构如图1中的上面3层所示，它是一种典型的“1N1”的系统架构。 图1中下面的“1”是CRP公共平台，它是CRP的基础，为各个应用系统的集成提供一系列的基础服务，使得各应用系统之间能够实现数据交换和共享，以及应用间的系统级调用和统一的用户访问接口，从而实现应用的即插即用。 CRP公共平台的基本服务模块包括?应用管理为应用程序设定一系列外部接口规范，使得遵循标准的应用能够方便地集成，接口规范分为核心集、扩展集和可选集，支持不同级别接口规范的应用的集成度不同；?用户管理与认证提供统一的用户管理与认证，并提供用户单点登录和应用之间漫游的支持；?权限管理为用户和应用、以及应用之间的访问权限管理提供统一的规范，使得新应用能够被自动发现并被用户使用；?数据交换提供统一的信息视图和标准的数据交换服务，使得应用之间数据交换规范化。 图1中上面的“1”是CRP门户，它是整个数字校园的访问入口点，给用户提供个性化的使用界面，用户进入门户后，除了可以看到公共信息外，只能看到与其身份相称的各项服务，成为用户的个性化网络门户。 门户的主要功能包括?统一访问入口采用统一的用户管理和身份认证，实现用户单点登录（single sign-on，SSO），用户一次登录后就可以访问数字校园的各个应用；通过统一的访问控制管理，使得门户展现用户有权访问的应用，新增的应用也能够自动加入到用户的个性化门户中；?应用系统的集成与导航能够集成遵循应用管理接口规范的系统，使得遵循标准的应用中的资源和功能能够得到更好的展示；能够根据各个应用在“应用管理”中注册的属性，指导用户更加高效、快捷地使用好各个应用系统；?个性化定制用户可以像定制Windows桌面一样根据自己的喜好设计和门户使用界面，例如选择喜欢的门户样式、添加需要的门户工具、设置经常访问的Web资源等；?资源检索和查询提供给用户方便的检索功能，使用户在众多的数字化校园中迅速查找到自己所需要的资源和信息。 中间的“N”是指用于学校教学、科研、管理、服务的各种应用系统，用于解决各类用户对信息管理和信息服务的需求，是学院信息化建设的主要内容。 现阶段学院信息化的主要应用系统应包括?管理信息系统包括教务、科研、财务、人力资源、设备资产、档案等各种管理信息系统等；?Office系统为用户提供一个网络办公环境，包括日常办公、文档管理和网络空间管理，使学校各类用户将办公的大多数环节搬到网上，实现网上申报、网上审批、网上督办，真正实现网上办公与管理；?数字图书馆将学院中各种数字图书资源（包括期刊、书籍、论文等）以统一的标准和规范管理起来，通过智能检索技术和宽带高速网络将丰富多彩的多媒体信息传递给用户，它包括数字信息资源的生产、加工、存储、检索、传递、保护、利用、归档、剔除等的全过程；?网络教学为用户提供一个支持网上备课、课件制作、素材建设、网络授课、网上交流、网上自学、网络考试等教学过程的网络教学平台，全面支持教学各个环节；?网络服务包括电子邮件、信息发布、视频会议、社区服务、决策支持等各种网络服务系统与工具。 各应用系统需要遵循CRP的应用规范，如采用统一的认证与授权、数据交换和信息发布接口，提供统一的应用访问接口，甚至提供可与门户直接集成的用户界面。 CRP平台是整个CRP方案的关键，是应用能够集成的基础，是松散耦合的系统集成的支撑。 2、CRP平台研究CRP平台是CRP解决方案中最为基础的部分，它为上层应用提供外部规范、接口标准、集成工具和基本服务，使得遵循标准和规范的应用方便地集成起来成为一个有机的整体，聚集在门户中为用户提供个性化的服务。 2.1应用管理CRP中各种应用系统服务于不同的对象，具有不同的功能，甚至在用户使用界面的风格上都会有很大的差异，如教务的排课系统显然和提供学生交流讨论的网上服务系统有很大的差别。 另外，由于应用系统建设是一个逐步建设的过程，而信息技术发展很快，各种应用系统在开发技术和运行平台上都会有差异。 如何将这些个性各异的应用系统管理起来，用统一的形象出现在个性化门户中，按照统一的授权为用户服务呢？这是实现CRP的难点。 应用管理通过对多个应用的分析，抽取出应用的共同特征，并根据这些特征定义应用的属性，如应用运行的IP地址、应用层协议、服务的端口号、用户认证的方式、是否支持认证票据、信息发布模式等。 对每一个应用来说，其属性的取值描述了应用的外在行为，实际上这些属性的取值就是应用的元数据（meta data），元数据的集合就构成了应用的描述文件（application profile）。 应用管理就是通过定义应用的描述文件来定义应用的特征，并通过应用元数据的取值来对应用实施管理，其具体功能包括?定义应用属性需要定义应用的属性，通过对这些属性的赋值清楚地描述应用的运行环境、数据接口、应用接口和用户接口；?制定接口规范对CRP应用要制定出明确的接口规范，这些接口规范可以分为不同的级别，遵循接口规范的应用能够方便地集成；应用遵循的接口规范越多，集成就可以越紧密，多个系统集成在一起就更像一个整体；?管理应用系统管理员可以添加符合接口规范的应用系统到门户中，并能够增加、删除、修改应用的属性，使得用户能够从单一入口点统一访问。 2.2用户管理与认证对于数字校园来说，统一的用户管理与认证是实施CRP的基础，如果各个应用的用户管理不统一，一个用户在不同的系统中有不同的身份标识，或多个用户在不同的系统中使用相同的用户标识，则系统无法区分用户在数字空间中的真实身份，即使将多个应用堆积在一起，也只能是一堆无关的链接，无法给用户提供统一的入口和个性化的服务。 因此，必须建立统一的用户档案库，并采用统一的认证接口，使得校园中每一个真实的用户都在数字空间中有一个与其对应的身份与标识，并且这个数字身份在各个应用系统中有相同的含义。 需要建立统一用户管理与认证服务，为CRP应用提供如下服务?用户档案管理管理员可以在权限许可范围内添加、删除、修改、查询用户档案；?用户档案交换和同步可以从用户数据源的应用系统（如教务管理系统、人事管理系统等）导入用户数据，也可以批量导出用户数据供其他应用系统使用，并且提供数据同步机制，使得用户数据可以自动与数据源中的数据自动进行必要的同步；?用户档案服务接收应用的请求，给应用提供相应的用户档案信息；?用户自服务用户可以查询自己的档案，并修改自己有权修改的字段；?用户信息发布发布用户公开信息；?用户认证为应用提供统一的用户身份认证功能；?单点登录支持为已认证用户提供临时票据，作为用户在各个应用之间漫游的凭据，并为应用提供基于票据的认证接口，以实现用户的单点登录和在应用之间的漫游。 2.3权限管理在数字校园中，不同身份的用户拥有不同的权限，可以访问不同的应用系统，如学生身份的用户有权访问成绩查询、课程查询等应用系统，教师身份的用户有权访问到工资查询、备课平台等应用系统；并且即使在同一应用系统中，不同身份的用户也拥有不同的使用权限，如普通教师在财务系统中只能查询教学教案，而分管教学的系主任却还可以查询全系教师的教学教案情况；此外，应用系统之间也有访问的授权管理，如教务系统需要访问人事系统中教工的基本信息库等。 为了解决上面这些问题，必须建立一个全局统一的权限模型，清楚地描述用户和应用之间、应用和应用之间的授权关系，使得用户对应用、以及应用之间的访问能够根据该模型实现授权管理。 特别地，考虑到我院用户数量众多，基于用户的授权模型将会非常复杂，因此，采用基于角色的权限模型将会更有效地实现权限的管理。 基于此，在CRP中需要提供一个基本的权限管理服务，提供如下功能?权限定义权限是主体对客体的访问能力的规定，要实施权限管理，必须先明确地定义权限，如教务管理权限是指用户可以进入教务系统，录入成绩权限是指用户可以给指定的成绩单赋值，查询成绩权限指用户可以查询指定范围的成绩单；?角色定义根据用户的分类和权限的划分，定义不同的用户角色，如学生、教师、分管教学系主任、副校长、校长等，不同的角色拥有不同的权限；?用户权限管理通过给用户赋予不同的角色来实现对用户权限的管理；?用户授权管理通过将访问应用的权限赋予不同的角色来实现用户访问应用的授权。 用户授权管理包括用户访问应用的授权和用户访问应用中特定资源的授权，后者由应用参照统一的授权模型自主实现，不包含在统一的授权管理中；?应用权限管理管理应用之间的授权访问；?权限信息发布发布应用的授权访问信息，使得新应用能够被自动发现和访问；?权限查询接口提供给应用系统一个接口，使它们能够查询用户及其他应用的相关权限信息。 2.4数据交换在CRP中，各种应用之间是一种松散耦合的关系，它们之间的联系往往通过交换数据来实现，如人事系统要给财务系统提供教师工资信息。 数据交换服务就是用于应用之间信息资源的共享与交换，它通过制定统一的数据接口，提供相应的应用开发接口（API）和工具，方便应用系统之间数据的共享与交换。 需