高校信息化的保障措施实践

1、2022-5-151高校信息化的保障措施实践2022-5-152主要内容n高校信息化建设和维护过程中遇到的问题和困难高校信息化建设和维护过程中遇到的问题和困难n高校信息化建设和实施中的保障问题高校信息化建设和实施中的保障问题u技术保障技术保障u机制保障机制保障n华东师大在机制保障方面的实践华东师大在机制保障方面的实践n仍然存在的问题仍然存在的问题2022-5-153困难和问题高校信息化建设现状建设的目标和内容发生较大变化n建设内容：从基础设施建设期逐步转入应用服务建设期；n建设目标：从主要为管理和行政服务逐步转向主要为教学、科研、管理服务，涉及到几乎所有的部门和院系；n服务对象：从向部分用户（

2、领导和管理人员）提供服务转为向所有校内外用户（包括不合作或不理解的用户）提供服务开放式服务。2022-5-154困难和问题来自最终用户n管理和服务的信息及系统是否与学校的目标一致？ 例： 现象：教师从科研处得到的本人科研项目信息和从 财务处得到的科研项目信息不一致 原因：信息更新不实时，或是站在学校的立场上还是站在部门的立场上看待这个问题 现象：校领导从教务处获得的学生人数不等同于从 学生处获得的学生人数 原因：统计标准不一致，信息更新不实时 2022-5-155困难和问题来自最终用户n服务对象的需求不一必须根据用户角色不同提供不同的特色服务n我们面临两个对象：q以学生教师为本q以学校的整体利

3、益为本服务对象所需服务学生选课、评教、考试报名、提交论文、申请课题、申请宿舍、办理入校及离校手续、借还图书等教师本人基本信息维护、科研成果维护、成绩维护、相关信息查询等2022-5-156困难和问题来自最终用户n服务分散,获取的信息或服务不齐全，成本高q对服务的师生不方便q对学校管理人员和校领导，没有体现管理效率人事处报到宿管科分配房间卡中心办校园卡网络中心开信箱网络中心开上网帐号新进人员新进人员2022-5-157困难和问题来自最终用户n服务分散,获取的信息或服务不齐全，成本高必须提供统一的一站式服务，减少用户获取服务的成本（时间和金钱）；决策支持校园卡系统邮件系统上网身份认证系统教务管理系

4、统教职工日常利用教职工日常利用学校信息资源学校信息资源科研管理系统各有网站各有用户名各有密码面对2022-5-158困难和问题针对信息提供方n人（教职工、学生等）、房产、设备等基础信息库没有在全校范围内共享，变更信息无法及时获得n信息出处不唯一（同一信息由多个部门同时维护） 如：学生学籍信息由教务处和学生处同时维护； 教职工职级信息由组织部和人事处同时维护。n信息真空带（部分信息没有部门能够提供）n信息标准不统一n信息更新不实时2022-5-159困难和问题针对信息部门n与职能部门的界线q以谁为主？如何避免扯皮？n服务还是管理n技术、人员、机制、经费、发展n我们的未来q高水平人员留不住，能留下

5、来的不满意q站在工作人员的角度，疑惑q变成学校的“总机”吗？2022-5-15Source:香港中文大学咨讯服务处梁广汉主任102022-5-1511解决问题的办法创新n整合u我们的观点：整合是将信息技术融入到学校的教学、科研、管理的整体中去，改变其内容、结构和模式，使学校的整个体系更好地运作，进一步提升学校的整体实力。 n整合的作用u构建完善的信息化教学、科研和管理环境；u提高师生员工的信息素养；u提高教学质量，促进科研，提升管理水平；u提升学校的整体实力。 2022-5-1512解决问题的办法创新n保障u我们的观点：结合自己的发展目标，不断探索，从技术和机制两大方面进行，体制和技术两驾马车

6、齐头并进，共同为信息化建设保驾护航。n保障的目标u以构建科学、完善的信息化教学、科研和管理环境为目标；u提高师生员工的信息素养的同时保障信息部门的发展；u提高教学质量，促进科研，提升管理水平，为学校提供高效、科学信息平台；u提升学校的整体实力。 2022-5-1513数字化校园基础设施的目标和要求数字化校园基础设施的目标和要求:n安全的、可管理的、可扩展的、高可用性、安全的、可管理的、可扩展的、高可用性、可审计的计算机网络传输平台。可审计的计算机网络传输平台。n安全的、开放的公共信息服务安全的、开放的公共信息服务(Public Service)平台。平台。n为面向师生员工的教学、科研、管理、服

7、务为面向师生员工的教学、科研、管理、服务等应用系统的提供开放接口。等应用系统的提供开放接口。解决问题的办法技术保障2022-5-1514安全的、可管理的、高可用性的网络安全的、可管理的、高可用性的网络服务平台服务平台对用户业务服务的规范流程：对用户业务服务的规范流程：n可管理性可管理性(Management&Administration)n安全解决方案安全解决方案 q贯穿基础设施到应用系统的统一方案贯穿基础设施到应用系统的统一方案q与与FCAP交融在一起交融在一起q用户业务受理、服务支持、业务反馈、业务优化、用户业务受理、服务支持、业务反馈、业务优化、审计的流程化（参照审计的流程化（参

8、照TMN规范）规范）q网络管理和操作及后台基础服务的对象化（参照网络管理和操作及后台基础服务的对象化（参照CORBA）2022-5-1515Introduction to TMNnThe term TMN is introduced by the ITU-T (the former CCITT) as an abbreviation for Telecommunications Management Network. The concept of a TMN is defined by Recommendation M.3010 . TMN has a strong relationship

9、with OSI management , and defines a number of concepts that have relevance for Internet Management .2022-5-1516Introduction to TMN2022-5-1517TMN的管理内容n性能管理（Performance Management） q性能管理是对电信设备的性能和网络单元的有效性进行评估，并提出评价报告的一组功能。包括性能测试，性能分析 及性能控制。 n配置管理（Configuration Management）q配置管理功能包括提供状态和控制及安装功能。对网络单元的配置

10、，业务的投入，开/停业务等进行管理，对网络的状态进行管理。n帐务管理（Accounting Management） q帐务管理功能测试电信网中各种业务的使用情况，计算处理使用电信业务的应收费用，并对电信业务的收费过程提供支持。n故障管理（Fault Management）q故障管理功能是对电信网的运行情况异常和设备安装环境异常进行管理，对网络的状态进行管理。n安全管理（Security Management）q安全管理主要提供对网络及网络设备进行安全保护的能力。主要有接入及用户权限的管理，安全审查及安全告警处理。2022-5-1518TMN and Internet managementnIn

11、tegration between TMN and SNMP has been an important research topic and many research groups, in particular groups funded by the European RACE programme, addressed this topic. Integration is usually obtained via a Q Adaptor Function (QAF). The QAF translates between the q 3 reference point, which is

12、 implemented as an OSI management protocol stack (CMIP), and the m reference point, which is implemented as an Internet management (SNMP) protocol stack. The most critical task of the QAF is to translate between TMNs information model, which uses the OSI Guidelines for the Definition of Managed Obje

13、cts (GDMO), and the Internets Structure of Management Information (SMI).2022-5-1519技术保障基础设施整合n目标和作用：u优化和降低IT基础设施的总拥有成本；u降低非技术部门IT基础设施的维护成本（资金和人力）；u为现有的应用和用户提供更高的服务级别；u为更加快速和高效地部署新的解决方案提供更稳定的IT基础.n实践方式：从单一的服务器集中管理变为建设“数据中心”u数据中心的定位；u数据中心建设的基本要求；u数据中心建设的主要内容：统一存储、备份、供电等u误区：不仅仅是将较小的服务器整合为较大的服务器2022-5-1

14、520技术保障数据整合n目标：实现基础数据共享和业务数据交换，保证数据的一致性、完整性和准确性 n整合内容：u数据的各部门重复维护问题，减少重复工作量u避免同一数据的多部门维护，避免不一致，确保基础数据唯一；u所需数据都有出处，唯一的授权单位（实施中的困难）；u变化数据实时动态交换。 n整合方法：建立统一的公共数据平台（包括基础数据库和业务数据库）2022-5-1521管理保障业务整合n目标：随手获取业务和服务，无重叠区和真空带n整合内容：u梳理传统业务：n业务：可否外包、精简、合并n流程的合理性n各环节可否精简n不容易、长期性u新增业务的部门从属关系、流程等n实现方式：涉及管理流程重组，需要

15、有管理背景和协调能力2022-5-1522机制保障服务整合n目标：实现一站式的信息服务 n种类：u网下服务的整合：面向各种用户的是单一部门、单点柜台u网上服务的整合：统一门户网站、统一身份认证、个性服务l方式：以技术手段为基础2022-5-1523机制保障可持续发展n目标：将部门和个人的发展与学校的目标统一起来 n措施：u高举服务大旗：在学校主业务（教学、科研和管理等）中的地位，支撑、服务u科研和服务：服务是科研的基础、科研是为了更好服务l方式：个人发展偏向于技术还是行政管理？2022-5-1524华东师大的实践n组织机构保障u成立信息化领导小组、专家组、工作小组 1999年7月，成立信息化领

16、导小组，主要负责信息化建设的决策和领导。校长担任组长，分管安全工作的副书记和分管信息化建设的副校长为副组长，相关职能部门的负责人和部分专家为组员，全面考虑信息化发展的蓝图。成立校园信息化工作小组和专家组。分管信息化工作的副校长为信息化工作小组的组长，校长助理为副组长，开始着手信息化建设的规划等工作。专家组主要负责信息化校园的方案制订和技术咨询等工作。u关键：如何发挥希望发挥的作用华东师大的实践成立信息化建设实体机构成立信息化建设实体机构信息化办公室信息化办公室信息化办公室信息化办公室校长助理兼主任校长助理兼主任网络中心网络中心网络接入、网络接入、Email、站点寄放与服务器托管、站点寄放与服务

17、器托管、用户支持用户支持信息中心信息中心IDC开户注销、开户注销、密码恢复、用户支持密码恢复、用户支持校园卡管理中心校园卡管理中心校园卡申领、补办、校园卡申领、补办、挂失、解挂挂失、解挂2022-5-1526华东师大的实践n管理体制保障u建立两级管理体制 为了能在全校范围内加快推进信息化建设，学校还建立和完善了信息化两级管理体制。首先，在各部门设信息负责人岗位，由部门主要负责人担任。其次，各院系设信息员岗位，由熟悉计算机应用技术的人员专职担任，人事处给予专门编制。各职能部门设管理员岗位，由专门人员担任。u组织形式：每年定期、不定期开会，表彰先进2022-5-1527华东师大的实践n规划保障u建

18、立建设规划邀请有关专家，讨论制订了华东师范大学数字化校园工程建设规划及方案。u争取上海市信息委、教委的支持u公共数据库项目列为上海市信息委重点推广项目u校园卡系统获得2000-2002年上海市信息化优秀应用项目u学校在2005年6月启动“十一五”规划的制订工作2022-5-1528华东师大实践n可持续发展q目标：将部门和个人的发展与学校的目标统一起来 q措施：u高举服务大旗：在学校主业务（教学、科研和管理等）中的地位，支撑、服务u科研和服务：服务是科研的基础、科研是为了更好服务p方式：个人发展偏向于技术还是行政管理？给一定的发挥空间，充分发挥每个人的特长l与普陀区信息委建设合作输出挂职干部l与

19、计算机系合作输出兼职辅导员l与计算机系联合成立华东师范大学网络技术研究所l积极参与上海教科网技术支持中心、IPv6实验室工作2022-5-1529华东师大的实践n人员保障u信息办配备精兵强将学校在人员编制、选留人员标准、待遇等方面都给与了特殊政策。u信息条线人员精干u校领导重视，部门负责人重视u为了能提高上述人员的信息化素质和基本技能，信息办从各方面着手，如：开展定期培训，主题研讨，信息化工作会议交流等u充分利用各类资源u利用学生资源u利用社会资源2022-5-1530华东师大的实践n经费保障u校园网专项u“九五”211建设、教育振兴计划、“十五”211建设u社会资金u利用银行资金建设校园卡u

20、利用电信资金建设学生宿舍网络2022-5-1531华东师大的实践n技术保障整合u建立公共平台（安全的、可管理的、高可用性的网络和信息服务平台） 所谓公共平台指在校园内搭建一个开放的应用的平台，实现校园内各种信息系统的互通互连和数据共享。此平台是基础数据平台，交流、通用的教学科研服务平台，也是学校高效、共享的管理平台，更是面向师生员工开放的数字化服务平台。 2022-5-1532财务库 成绩库 学生库 课表库 教职工库 代码库 学籍 变动 库 科研成果库 设备 库 科研项目库 综合服务信息门户（Portal） 软件资源 硬件资源 网络资源 党群管理系统 教务管理系统 学生管理系统 研究生管理系统

21、 科研管理系统 人事管理系统 外事管理系统 财务管理系统 后勤管理系统 设备管理系统 一卡通管理系统 基础设施层 原始信息层 公共数据库层 信息服务层 财务服务 教务 服务 外事服务 人事服务 科研服务工库 设备 服务 学籍服务 办公 服务 党务 服务 数字化校园 财务信息 党务信息 教务信息 学生信息 信息 科研信息 人事信息 外事信息 后勤信息 图书医疗 等信息 设备信息 研究生 公共数据库体系结构 异构数据集成 统一身份认证 统一用户管理 2022-5-1533华东师大的实践n数据整合u建立公共平台u建立公共的数据库学生库（研究生、本专科生、留学生基本信息表）教职工库（在职教职工、离退休

22、职工基本信息）设备库（大型仪器设备基本信息及使用情况）房产库（校内房产信息）财务库（含科研经费、教职工工资津贴、学生缴费信息）成绩库（学生各门课成绩、辅修课程成绩、第二专业课程成绩）课表库（全校课程、各专业教学计划、开课计划、实施计划）学籍变动库（学生学籍变动、奖惩信息）科研成果库（论文、专著、专利、鉴定成果等信息）科研项目库（申请、在研、完成项目的信息）代码库 2022-5-1534应用系统的开发和推广与职能部门的配合n管理和服务的信息及系统是否与学校的目标一致？ 问题：如果不了解职能部门的管理，很难把握 现象：如何在调动部门积极性的基础上，统筹系统的目标 探索：“推”、“哄”、“压”“推”

23、：前期，宣传、鼓励职能部门“哄”：建设过程，深入了解管理内容及流程，学习，多做事情不吃亏“压”：推广和优化阶段，了解管理后，建议更好的流程 前提：人员素质要求很高在两办长期工作的人员充实到我们管理队伍中起到负责、协调作用 2022-5-1535应用系统的开发和推广与职能部门的配合n服务对象的需求不一必须根据用户角色不同提供不同的特色服务n我们面临两个对象：q以学生教师为本，兼职教师和在职研究生，了解教师和学生的需求q以学校的整体利益为本，站在全校的高度确定技术和实施方案2022-5-1536应用系统的开发和推广与职能部门的配合n贯彻学校的管理思想，逐步提供决策支持校园卡系统邮件系统上网身份认证

24、系统教务管理系统教职工日常利用教职工日常利用学校信息资源学校信息资源科研管理系统各有网站各有用户名各有密码面对2022-5-1537数字化校园基础设施的目标和要求数字化校园基础设施的目标和要求:n安全的、可管理的、可扩展的、高可用性、安全的、可管理的、可扩展的、高可用性、可审计的计算机网络传输平台。可审计的计算机网络传输平台。n安全的、开放的公共信息服务安全的、开放的公共信息服务(Public Service)平台。平台。n为面向师生员工的教学、科研、管理、服务为面向师生员工的教学、科研、管理、服务等应用系统的提供开放接口。等应用系统的提供开放接口。解决问题的办法技术保障2022-5-1538

25、安全的、可管理的、高可用性的网络安全的、可管理的、高可用性的网络服务平台服务平台n建立基本服务环境（或建立基本服务环境（或IDC）n建立统一身份认证系统建立统一身份认证系统qEmail、公共数据库、校园卡、上网控制等、公共数据库、校园卡、上网控制等n建立安全、可扩展、开放的公共数据平台建立安全、可扩展、开放的公共数据平台2022-5-1539安全的、可扩展的公共数据和服务平台n基础、共享、权威、扩展、开放APIq数据平台n共享数据、基础数据n开放性，可扩展性的接口标准q服务平台n开放、共享、标准n技术出路：J2EE、.NET2022-5-1540网网 络络 通通 信信 平平 台台公共共享数据库公共共享数据库网络管理系统网络管理系统安全管理系统安全管理系统 目录目录服务服务身份认身份认证服务证服务 基础基础数据服数据服务务日历日历服务服务代理代理服务服务注册注册服务服务电子邮电子邮件服务件服务BBSBBS服务服务镜像镜像服务服务安全安全服务服务网网 络络 运运 行行 管管 理理 平平 台台公公 共共 信信 息息 服服 务务 平平 台台各各 类类 网网 络络 应应 用用 系系 统统服务服务平台平台应用应用平台平台数据数据平台平台通信通信平台平台2022-5-1541后台支撑服务n目录服务（LDAP、RADIUS、X.500）q服务和数据的注册、查找、更新、通知qUniver