数字化园区综合服务平台解决方案

数字化园区综合服务平台解决方案 错误!未定义书签。2、项目介绍 错误!未定义书签。3、项目需求理解 3.1项目现状 3.2项目分析 3.3项目目标 3.4项目意义 错误!未定义书签。3.4.1园区数字化 错误!未定义书签。3.4.2数字园区与智慧园区的出现 错误!未定义书签。3.5.1建设目标的演化 3.5.2大数据背景下项目的建设目标 数据采集基础建设 建设完善的数据管理制度 .1数字化管理制度建设日益重要 .2存在问题 .3数字化管理制度制定的原则和内容 建设完善、尽可能多的数据资源 .1建立标准 .2实现共享 .3共有云和私有云 .4统一管理 进行数据分析与应用能力建设 3.6现今数字化园区的建设 3.6.1数字化公共支撑环境 3.6.2绿色节能的数据中心 3.6.3云服务平台 203.6.4大数据标准体系 203.6.5大数据采集系统 213.6.6大数据处理与分析系统 3.7数字化园区的建设策略 213.7.1尽可能多的数据化 213.7.2满足园区数字化的需求 3.7.3协同参与 223.7.4适当采用新技术 223.7.5建设开放资源 223.7.6转换思维、理念创新 4、项目整体设计方案 23 234.2设计思路 错误!未定义书签。4.2.1开发工具与技术的选择 错误!未定义书签。4.2.2系统主要功能结构 错误!未定义书签。总体设计 错误!未定义书签。系统的网络拓扑结构 错误!未定义书签。4.2.3功能需求分析 错误!未定义书签。4.2.4综合服务系统的设计实现 错误!未定义书签。4.2.5功能模块 错误!未定义书签。4.3系统架构 234.3.1B/S架构简述 234.3.2B/S架构特点 24维护和升级简单 24降低成本 25数据负荷较重 4.3.3J2EE架构 J2EE架构简述 26命名和目录服务 安全性和事务处理管理 275、各系统功能模块设计和描述 5.1统一身份认证平台 5.1.2数据库特色 5.1.3标准目录服务器 5.1.4支持多用户目录 5.1.5支持分级组织机构管理 5.1.6单点登录功能 5.1.7统一身份认证 5.1.8统一身份认证的好处 415.1.9功能权限管理 43用户审核审批 43日志管理 44信息发布后台管理 实名认证机制 45档案资料管理 46平台监控 46数据统计分析 46 465.2.2多重绑定登录 5.2.4加密处理 加密算法的选取 加密粒度的选择 加密系统的实现 系统表单加密方案设计 52加/解密引擎的设计与实现 加/解密引擎的实现 密钥生成与管理模块 5.3数据中心平台 5.3.1建设标准 5.3.2建设目标 5.3.3数据中心方案 5.3.4基础信息管理 基础设施与资源 云计算管理平台 高园区云应用系统 园区云服务 5.3.3数据迁移 数据迁移的方法 .1系统切换前通过工具迁移 .2系统切换前采用手工录入 .3系统切换后通过新系统生成 数据迁移的策略 .1一次迁移 .2分次迁移 .3先录后迁 数据迁移的实现 .1数据迁移的技术准备 .2数据转换与迁移程序 .3对数据的检查 数据迁移工具的选择 62数据抽取和转换的准备 数据迁移后的园区验 635.3.4数据扩展 5.3.5数据整合 5.3.6报表系统 5.3.7数据抽取 数据抽取和集成 665.3.8基础数据库的构建 5.3.9数据库的信息标准 数据库的内容 基础信息数据库数据架构 5.3.10数据库的信息安全 70.备份关键的数 建立权限 对敏感数据加密 5.3.11与园区部信息中心国家级数据中心平台对接 74接口的构建 75接口设计和实现 765.4信息门户平台 785.4.1现状分析 5.4.2信息平台总体框架 5.4.3信息标准 统一信息门户平台 统一身份认证平台 5.4.3信息展示和发布 81 栏目管理 内容管理 .1主题发布 .2页面编辑管理 .3后台用户管理 5.4.4信息发布管理 5.4.5资源共享 5.4.6个人信息维护 园区聘员信息主要功能内容 园区员工信息主要功能内容 5.4.7信息功能 905.4.8个人综合管理 905.4.9统一服务接口 91实现多种信息资源的共享交换方式 支持多种会话策略 支持多种灵活的交换策略 支持多种数据接口和传输协议 92支持跨网段数据交换 交换安全保障服务 提供数据交换日志 能够支持灵活部署模式 可视化配置和管理功能 930路由解析与在线维护 931强大的自适应性、扩展性和兼容性 5.5OA办公平台 935.5.1OA系统简述 5.5.3系统功能 支持的几种常见流程模式 96集成可视化表单自定义系统 97基于平台可以集成多种系统 97内容管理 98易于扩展维护 安全灵活稳定 应用系统功能介绍 .1个人事务 .2知识中心 .3待办业务 .4系统设置 5.5.4提醒功能 5.5.5信息搜索 5.5.6工作流管理 申请事务 我的申请 待我处理 经我处理 流程监控 事务管理 5.5.7文档管理 5.5.8收发文管理 5.5.9站内消息管理 5.5.10一体化应用 5.5.11人事信息和员工管理 部门信息 人事管理 员工人事详细信息 工资管理 5.5.12服务管理 错误!未定义书签。学籍管理 错误!未定义书签。成绩管理 错误!未定义书签。.1、考试信息登记 错误!未定义书签。.3导出已登记成绩……………错误!未定义书签。.4查询…………错误!未定义书签。.5编辑…………错误!未定义书签。.6成绩查看……………………错误!未定义书签。排课管理……………错误!未定义书签。教学计划……………错误!未定义书签。考务管理……………错误!未定义书签。考证管理……………错误!未定义书签。重新分班……………错误!未定义书签。学分管理……………错误!未定义书签。5.5.13服务管理……………………错误!未定义书签。指标项管理…………错误!未定义书签。日常管理……………错误!未定义书签。企业风彩……………错误!未定义书签。班主任考核…………错误!未定义书签。.1考核流程……………………错误!未定义书签。.2考核管理……………………错误!未定义书签。统计分析……………错误!未定义书签。手机扫描功能 错误!未定义书签。考勤管理 错误!未定义书签。.1教师考勤 错误!未定义书签。.2员工考勤 错误!未定义书签。5.9数据采集平台 5.9.1数据汇总统计 汇总本级 汇总下级 5.9.2数据查询 5.9.3数据采集 5.9.4上报数据 5.9.5关联园区验机制 数据接收 数据园区验 1325.10.1移动APP的构建 5.10.2开发平台方面的发展 三种系统的比较 开发环境 5.10.3开发的主要功能模块 5.10.4运行平台 5.10.5开发工具 5.10.6解决方案 Android版本 微软WP版本 5.10.7拟解决的问题 5.10.8系统的特色与创新点 5.10.9预期成果 5.10.2认证整合 5.10.3信息共享 5.10.4消息推送 5.10.5功能实现 6、技术力量和建设方案 6.1技术队伍的分工和组建 6.1.1技术人员构成 6.1.2身份证复印件 6.1.3学历证明 6.1.4社保证明 6.2项目进度计划和保证项目工期的具体措施 6.2.1质量保证法则 6.2.2软件质量保证目标 6.2.3质量保证的改进活动 6.2.6对SQA人员的素质要求 6.2.7SQA人员的组成 与SQA计划直接相关的工作 参与项目的阶段性评审和审计 对项目日常活动与规程的符合性进行检查 对配置管理工作的检查和审计 跟踪问题的解决情况 收集新方法，提供过程改进的依据： 6.3进度计划和保证项目工期的具体措施 6.3.1项目实施计划 6.3.2项目风险控制计划 项目进度的风险 项目人力资源的风险 产品故障导致的风险 风险管理规划 风险形势评估 风险分析和评价 风险管理方法 风险监视 0风险规避 1风险管理报告 6.3.3系统测试流程 数据和数据库完整性测试 用户界面测试 功能测试 集成测试 安全性能测试方法 6.3.4项目验收方案 验收目的 验收标准 验收内容 验收流程 6.4项目售后服务 6.4.1售后服务机构地点 6.4.2服务内容 6.4.3服务流程 6.4.4售后服务响应时间 6.4.5售后服务落实保障制度 人员素质和意识的培训 服务制度的完善 对外联系的广泛 各级用户的监督 6.4.6用户培训方案 培训目的 培训原则 培训对象 培训内容 培训方式 培训教师及培训教材 6.4.7定期回访制度 服务机构地点及联系电话 回访服务人员 维护期外服务收费标准 免费上门服务 电话技术支持 响应时间 应用程序故障修复时间 软件和数据恢复服务 维护登记表 7、政策适用性说明 8、制造商授权书 1、项目背景2、项目介绍3、项目需求理解3.2项目分析统，并取得良好的效益，同时为所有服务人员的数字化理念和实际操作技能打下坚实的基础，随着应用的不断深入和开展，越来越来的人员充分认识到数字化的重要意义和实际作对园区的数字化及日常办公提供了强有力的支持。但是，全园区性的以公文流转为主要内容的服务平台无法做到对每个子系统数据链提供支持，特别是各个子系统的内部业务等只园区的文件共享管理、员工管理等，这些数据各自独立，未能互通，形成信息孤岛。为提升园区业务管理的规范化、明确化、透明化、流程化，提高园区的工作效率、信息资源的数字化建设的园区需求推动了相关技术的发展与更新，技术的进步反过来推动数字园区建网络架构、技术设备、应用平台、建设模式、促进园区教学改革等方面进行对数字园区建设内涵与理念的认识逐步深入。而今天，随着大数据时代的到来，数字园区建设即将迎来又一次技术和思想的变革。分析数字园区建设在大数据时代面临的机遇和挑利用园区综合管理系统，实现职园区园区数字化管理，通过技术手段优化园区的工作流程，提高园区的工作效率，增强园区为对员工和管理人员的服务功能，提高园区工作的透明度和开放性，以园区数字化为宗旨，统一规划，协同建设，分级管理，资源共享，力争在短时间内建设有本园区特色的集管理、统计、教学互动、数据挖掘与一体的统一园区综合管理平台。以下是本项目的建设目标，具体包括：1、构建一个统一认证源的，作为统一认证和统一授权的基础设施；3、实现强身份认证的改造，集中监控和统一审计；4、实现涵盖服务工作员工信息的统一管理；5、实现集科研和信息挖掘功能；6、构建一个统一的移动终端。3.5项目的建设背景3.5.1建设目标的演化初期的园区网建设，其建设以基础网络环境建设为目的或目标。建设目标是“建立一个先进的、实用的、有一定规模的园区网，为今后向高速、多媒体、宽带综合业务数字网方向发展奠定基础”。这个目标是比较有代表性的，也是由互联网相关技术及其在我国的发展历史进程所决定的。随着园区网建设的普及和广泛发展，“数字园区”建设兴起，园区数字化建设内涵和理念发生了变化，“数字园区”已不仅仅是“为园区的教学、科研和管理提供先进实用的计算机网络环境，为信息传输和资源共享服务”,而是建设“以人为本的用户环境”“关联的应用环境”“集成的数据环境”“高可靠的运行环境”,即“通过一体化数字园区的顶层设计与规划，构建关联整合的信息系统和有机集成的支撑环境，为用户提供个性化的贴切服务”。随着云计算和物联网的出现，园区数字化建设目标又有新的变化，其内涵定位为“智慧园区”。包括“环境全面感知、网络无缝互通、海量数据支撑、开放办公环境、人员个性服务”,或“首先，是无处不在的、便捷的上网环境；其次，拥有一个数据环境，这就是计算环境、存储环境；再次，拥有一个系统(物联系统)接入一支持各种智能终端、设施、设备联网的环境”,或“通过利用物联网技术来改变人员和园区资源相互交互的方式，以便提高交互的明确性、灵活性和响应速度，从而实现智慧化服务和管理的园区模式”,或“以物联网为基础，以各种应用服务系统为载体而构建的教学、科研、管理和园区生活为一体的新型智慧化的工作、办公和生活环境，利用先进的信息技术手段，3.5.2大数据背景下项目的建设目标基于大数据的理念，数字园区的建设应当更加注重数据积累：一方面要设计并采集足够多、分类明确而又有意义的数据，另一方面要能提供数据挖掘和数据分析功能。因此大数据背景下，数字园区的建设目标，应着重从以下几个方面分析确定。数据采集基础建设建设优良的大数据传输基础网络(1)遵循标准，合理采用新技术，确保大数据快速传输与存储。(2)应用平台建设要进行顶层设计，以服务中心为目的，实现SOA架构数字园区，让应用和服务的变更更简洁，为尽可能多地采集数据提供接口。建设完善的数据管理制度在数字化的建设中，数字化管理制度建设是保障。数字化不能一蹴而就，一“化”就灵。数字化为我们提供了科学、便捷、智能化的管理工具和手段，但数字化不是万能的，还要靠制度去保障、去规范使用者的操作行为。换句话说，要用严格的制度去约束人的行为，杜绝随意性，建立设备和资源的保管、维护、使用制度，建立经费投入和保障机制，建立科学评价与反馈机制来确保信息系统的应用，这是数字化建设和推广的关键。.1数字化管理制度建设日益重要某单位上一套数字化管理系统，从系统实施到系统上线，经历了漫长的过程。好不容易实施结束，数字化管理人员以为可以休息一段时间了，哪知后面的事情越来越多，肩上的担子越来越重。首先，数字化系统程序化运行经常得不到保证。由于各业务部门数据输入的不及时，经常造成业务流程方面停滞，系统不能正常运行。虽然，工作人员多次协调，但问题仍不能得到很好解决。其次，由于上了数字化系统后，大家对系统的依赖性越来越高，网络和数据的安全性压力越显重要。虽然单位花了不少钱投入网络安全中，但是内部和外部网络上的问题仍然很多，如IP地址被盗用，经常造成数字化系统不能正常使用。另外，使用人员在外网任意的操作带来安全问题也越来越多。管理员疲于奔命，但效果不佳。为了解决这些问题，该单位请了多位业内专家为单位进行诊断，最后决定采用制度化管理，通过制度对有关行为进行约束。为此，单位对内容制定一套全面的数字化管理制度并通过正式文件的形式下发下去。通过制度的执行，目前单位的信息系统运行正常。我们从这个例子可以看出，数字化发展到一定阶段，建设重点就会从系统实施转向以应用提升为主，运维保障、安全机制变得重要起来。这时除了技术的保障外，制度保障更显得.2存在问题数字化管理制度是使信息系统正常运行和推广应用公司正规化文件发布的规章制度，涉及计算机系统的使用、计算机机房的管理、计算机网络管理、信息系统的使用和推广等。它通过规章化和内部法律化形式，建立信息系统稳定、有效运行的运行机制。加强制度建设和科学规范的管理，是信息系统能够正常运转和有效应用和推广的保证。从我国数字化工作发展的现状看，虽然各部门在数字化管理方面都有一些初步制度，但是由于这项工作在单位中并不受重视，且缺乏系统性研究，面临很多问题。数字化管理制度的不完善，造成数字化发展不均衡和失败率高，是数字化不能深入开展的重要原因之一。目前，数字化管理制度主要存在两方面的问题。一是数字化管理制度的内容不完整，制定的方法不科学，数字化管理制度制定工作缺乏科学、规范、合理、全面的方法。从总体上看，目前数字化管理制度内容，侧重硬件和网络方面的制度管理，而缺乏对软件、IT流程管理、IT资源的内容管理，数字化管理制度不能科学全面地覆盖各项信息管理工作，造成数字化管理上的漏洞。二是数字化管理制度流于形式，缺乏必要的约束力。由于数字化管理制度体系不健全，数字化管理制度多数成为项目建设档案保存或成为应付相关检查的材料，数字化管理制度只是形式，对于违反制度行为和相关人员并没有任何直接约束，影响到数字化制度工作的权威性，制约着数字化工作的深入开展。我们通过调查发现，凡是数字化工作搞得好的部门和单位，都有一套严格、全面的数字化管理制度。因此，数字化工作要取得实效并能够深入开展下去，必须得到必要的立法支持，而且要制度化、经常化。.3数字化管理制度制定的原则和内容数字化管理制度制定一般有如下几个原则：量身定做的原则。要根据自己的实际情况和实际存在的管理问题制定相应的数字化制度，不能生搬硬套。很多单位的信息管理人员非常喜欢从别的单位拷贝来一些制度，稍加修改就在本单位使用。但是，由于和单位的实际情况不吻合，结果造成制度不能得到很好的执行。全面科学的原则。数字化管理制度一定要全面、科学。因为，信息管理中存在很多问题，问题之间有一定关联性，如果仅仅是片面解决问题，是不能全面解决单位问题的。制定制度要科学，要符合客观实际，要切实可行。当单位的情况发生变化时，要及时修改制度，制度要在不断执行过程中得以完善。责任目标明确原则。制度要有明确的目标和责任，这样才能有的放矢，体现整个制度的完整性和合理性。奖惩分明原则。制度要有奖惩措施，否则制度只是一纸空文，起不到真正的作用。数字化管理制度的内容一般应该包括：目标(制定本项制度的目的)、范围(制度适用范围)、职责(制度涉及的人、部门的任务和职责)、具体的规定(制度要约束的具体内容)、奖惩 (对维护和违反制度人、部门的奖励和惩罚的具体内容)等。本文表中的数字化管理制度类型和主要内容，基本履盖单位的信息管理内容，各个单位可根据自己的具体情况有所选择和增删。建设完善、尽可能多的数据资源要尽可能多地将园区内的一切数据化(所有的人、财、物，学、研、管),具备大数据的采集、存储能力。大数据是广泛存在的。早期的各种应用系安防系统、视频监控等等)已经在数据仓库中存储了大量数据(还算不上大数据),这些数据多处于一个个信息孤岛之中。因此，大数据背景下的数字园区，应着重考虑打通这些信息孤岛，让所有的数据产生联系，具备大数据的采集、存储能力。自从云计算的提出，为信息资源库的建设提供了一个较好的思路。信息资源库的建设是关系民生和经济的长期性工程，建设应遵循统筹规划，重在应用、搞好服务的基本原则，对现有资源进行合理分类，并与云计算服务商提供的信息架构思想和服务充分结合，构建科学、高效、安全、交互能力强的信息资源库。为此，我们需要做好以下工作。.1建立标准建立科学、严谨的信息资源库的资源技术标准。云计算的思想决定了只要云计算环境有很强的数据通用性，就不必投入巨资建设功能和设备齐全的数据中心，而只需要投入很少的资金建立用户终端，就可以有效避免“数据孤岛”的产生。所以必须考虑资源库的建设规范和标准。可从以下四个方面规范。一是从资源的开发角度提出必要的技术要求。二是从使用素材方便陛出发选取一些较为普通的元素，对素材属性进行标注，规范数据的属性和编写类型。资源的属性可以作为信息资源库数据结构的直接依据。三是建立信息资源的评价标准，方便用户进行数据的筛选。四是建立管理系统的体系结构和相应的基本功能。紧密依托现有互联网，实现最大范围的共享。云计算环境中的数据动态服务，为各类人员参与资源库的建设、整理活动提供了便利，也解决了信息资源库建设和维护中参与面窄的问题。利用windowsazure平台，主要从事虚拟化计算资源管理和智能化任务分配，当接到用户计算需求时，系统会确定最合理的资源处理、数据传输以及安全防护机制，并把运算任务分配给不同的cpu,把存储任务分配给全球不同的微软数据中心，用户不需要知道子程序和资源在哪里，只需要对资源按照自己的需要进行编辑和整理，从而达到对资源库的不断补充和完善。.3共有云和私有云IBM于xxxx年提出了“蓝云”计划，包含共有云和私有云的两个重要概念。私有云是为减少如数据、信息安全等共有云所存在的问题，企业可以利用云计算的思想和服务进行产品和技术的整合，建立属于自己的私有资源云计算数据中心，并通过网络与云端的共有云相连接。建立综合资源管理平台实现统一管理。为用户各种终端提供检索和交流机制，提升交互性能。利用云计算技术和服务建设开放和透明的资源库，为用户提供入库、编辑、调用、查询和下载服务，用户根据权限不同可以很方便的搜索、浏览所需的信息。通过提升资源库建设中的管理问题，使用户能利用网络和运行浏览器的最简单设备随时随地进行资料下载、视频办公和虚拟实验等各种服务。同时，能够充分利用web技术，使用户在使用云计算服务中进行充分的交互和交流。进行数据分析与应用能力建设在数字园区或“信息孤岛”的前提下，考虑到目前数字园区中的应用系统并不具备大数据的分析功能，或者只有很简单弱小的传统数据分析功能，加强大数据间的相关性分析功能及应用能力建设。由此，大数据背景下数字园区建设目标可概括为：为教学、科研、管理提供无所不在的基础环境；为个性化办公和信息技术与园区教学深度融合提供平台和工具；为园区教学理念、制度、方法和手段全面创新提供数据支撑；为高园区科研提供数据，辅助园区管理和园区决策，从拥有数据到预判需求。3.6现今数字化园区的建设由于数字园区建设内涵的深化，新的理念不断涌现，数字园区建设包含的内容较早期有很大的增加，如绿色、环保等。在大数据背景下，数字园区建设的内容除了原有的基础设施，与大数据相关的软硬件建设应该尤其引起我们的重视，因为大数据时代的数字园区，是传统园区研究走向科学实证的重大机遇，凭借这一前沿技术，加大与每个员工个体相关的大数据采集和存储，可以更加关注每一个个体，从宏观群体走向微观个体，为个性化园区提供依据。因此，大数据背景下的数字园区建设内容应主要包括：3.6.1数字化公共支撑环境主要是无缝覆盖的大数据传输基础网络，这个网络应该具备将所有设备连到一起，能进行任何类型及大小数据传输的功能，未来的数字园区基础网络应该是实现了光纤到户的有线网络和无缝覆盖的无线网络的结合体。3.6.2绿色节能的数据中心绿色节能是方向，无人值守为目标。数据中心的建设内容包括路由、交换、安全、存储、应用等设备，温湿度监控调节系统、安防监控系统，供配电系统、消防系统、防雷系3.6.3云服务平台以使用开源软件。数字园区中的云服务平台带来的好处是提供相关应用的健壮性，同3.6.4大数据标准体系任何时候，标准体系都不是文档那么简单，良好的大数据标准体系制度层面的建设，能极大地提升并决定数字园区建设的质量与水平。大数据时代，信息资源整合的关键是依托企主数据管理(MDM,MasterDataManagement),强化数据标准化建设，实现信息资源模式的统一。企主数据管理就是将系统的多个子系统中整合最核心的、最需要共享的数据 (主数据),集中进行数据的清洗和丰富，并且以服务的方式把统一的、完整的、准确的、具有权威性的主数据分发给企业内需要使用这些数据的应用。总结多年数字化规划经大数据时代，实现海量复杂数据信息的科学有效管理是保障大数据技术，能够充分挖掘企业信息资源潜在价值的前提。纸质信息与数字化的视频、音频、邮件、图片等非结构化数据在信息资源中的比重的逐步攀升，蕴含了丰富的潜在价值。这些非结构化数据的构造方法重复率高、冗余存储明显，且不同对象之间可能存在复杂的关系。然而，传统的面向对象的数据模型无法实现对非结构化数据的组织和管理。因此，需推进结构化和非结构化数据的融合式发展，将超文本、超媒体数据模型和面向对象数据模型进行融合，构建适3.6.5大数据采集系统这个系统应该包括硬件和软件两个部分，硬件通过软件控制与处理。硬件主要指计算节能平台等)、统一存储(云平台、虚拟存储等),软件主要指虚拟化软件、云平台软件、3.6.6大数据处理与分析系统数据背景下，数字园区建设的内容是非常丰富的，除了以上几条，还包括组织制度、管理体系建设，管理人才培养、办公型组织建设，数字化办公资源和数字园区生态建设等，这3.7数字化园区的建设策略针对数字园区建设目标与内容，考量大数据背景下数字园区建设的效率与效益以及园3.7.1尽可能多的数据化将一切人、物进行数据化才能带来更多的数据，才具备大数据的特征，符合大数据分3.7.2满足园区数字化的需求面向园区现代化，满足园区教学、科研、管理的数字化需求，并能支持终身办公、移动办公、泛在办公。数字园区建设，首先是满足园区数字化的需求，提高教学、科研和管3.7.3协同参与新建与改造并举，高层统领，分步实施，强化协同，定期评估，随时改进数字园区建设是一项需要多部门协同参与，耗资巨大的数字化建设工程，数字园区建设的好坏决定着园区园区数字化水平的高低，是园区数字化领导力和管理数字化、园区现代化程度的体现，对促进优质园区资源普及共享、推进信息技术与园区教学深度融合、实现园区思想、理念、方法和手段全方位创新有重要影响，因此数字园区建设应根据具体情况新建或者改造，分步实施，多部门密切配合。建设与运行的全过程进行多阶段使用效果的定量与定性评估，根据评估结果，随时改进。3.7.4适当采用新技术建设绿色、节能、特色数字园区绿色节能特性近年来已成为企业和机构重点关注内容，节能理念能极大地降低运营成本，提高运行效益，是未来数字园区的发展方向之一。建设特色应用，推动信息技术与园区、教学深度融合，为创新人才培养模式、培养创新型人才，发挥示范作用，体现园区特色。3.7.5建设开放资源提高园区的开放程度，助力园区社会服务功能提升，进而丰富数据采集渠道当前，国家正在大力推进精品视频公开课及其它数字资源建设和共享，持续发展终身办公公共服务体系和园区公共信息管理与服务平台，这是国家层面的提升园区服务和园区管理公共服务质量与水平的具体实践，这也是对各个园区数字园区建设的要求。通过数字园区建设体现园区的公共属性和社会属性，是园区数字化对数字园区建设的要求之一。同时，开放资源的使用过程，也是大数据采集的过程，是大数据来源之一。3.7.6转换思维、理念创新重视大数据作为基础资源的重要性，加大数据采集、存储、分析、应用能力建设大数据的储备将对数字园区发展和未来园区的发展具有举足轻重的作用，进行大数据建设，让大数据成为园区教学改革、办公环境变革、教学效果提升、丰富和方便科研数据、园区管理现代化的依据，最能体现让数据说话的客观、真实、科学、可信的实践精神、科研精神和科学的决策辅助作用。大数据时代的到来，给园区数字化、信息技术与园区教学深度融合，给园区教学变革和创新人才培养模式带来了机遇。大数据为各个层面的园区制度、园区政策、园区规划、园区投入、园区管理、园区科研提供有说服力的参考、现实依据和实时评价，提供了新的工具，最终目的是达到园区效果的最优化和实现园区价值最大化，体现出大数据的应用价值。数字园区建设要求我们具有战略眼光和实践精神，直面挑战，把握机遇。4、项目整体设计方案4.1设计原则可靠性：安全系统自身必须能够确保正常运行，不能因为安全系统出现故障而导致应用系统出现问题。安全性：安全系统既要保证网络和应用的安全，又要保证自身的安全。开放性：必须保证安全系统的开放性以保证不同厂家的部同产品能够集成到系统中来，并保证安全系统以及各种应用的安全可靠运行。可扩展性：安全系统必须是可扩展的，以适应网络规模的变化。易于管理：包括两方面的含义,一方面，安全系统本身是易于管理的；另一方面，安全系统对其管理对象的管理是方便的、简单的。分级保护：应根据各业务系统的重要程度以及面临的风险大小等因素确定各类信息的安全保护级别，分级保护，合理投资。适度安全：没有绝对的安全，安全和易用性是矛盾的，需要做到适度安全，找到安全和易用性的平衡点。4.3.1B/S架构简述即Browser/Server(浏览器/服务器)结构，是随着Internet技术的兴起，对C/S结构事务逻辑在前端实现，但是主要事务逻辑在服务器端实现，形成所谓3-tier结构。B/S结构利用不断成熟和普及的浏览器技术实现原来需要复杂专用软件才能实现的强大功能，并节约了开发成本，是一种全新的软件系统构造技术。B/S应该是目前很多项目都应用的架构，浏览器的方式使得用户的使用十分方便，用户可以何时何地通过Internet访问URL而进行相应的工作，升级维护也能比较集中，缺点就是浏览器的表现能力受限以及常常受非议的安全性问题，如果软件的应用范围区域不集中，而且用户经常变换地点进行访问，那么这种架构是非常适合的。由于Client/Server结构存在的种种问题，因此人们又在它原有的基础上提出了一种具有三层模式(3-Tier)的应用系统结构浏览器/服务器(Browser/SeBrowser/Server结构是伴随着因特网的兴起，对Client/Server结构的一种改进。从本质上说，Browser/Server结构也是一种Client/Server结构，它可看作是一种由传统的二层模式Client/Server结构发展而来的三层模式Client/Server结构在Web上应用的特例。Browser/Server结构主要是利用了不断成熟的Web浏览器技术：结合浏览器的多种脚本语言和ActiveX技术，用通用浏览器实现原来需要复杂专用软件才能实现的强大功能，同时节约了开发成本。B/S最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件，只要有一台能上网的电脑就能使用，客户端零安装、零维护。系统的扩展非常容易。B/S结构的使用越来越多，特别是由需求推动了AJAX技术的发展，它的程序也能在客户端电脑上进行部分处理，从而大大的减轻了服务器的负担；并增加了交互性，能进行局4.3.2B/S架构特点维护和升级简单当前，软件系统的改进和升级越发频繁，B/S架构的产品明显体现着更为方便的特性。对一个稍微大一点单位来说，系统管理人员如果需要在几百甚至上千部电脑之间来回奔跑，效率和工作量是可想而知的，但B/S架构的软件只需要管理服务器就行了，所有的客户端只是浏览器，根本不需要做任何的维护。无论用户的规模有多大，有多少分支机构都不会增加任何维护升级的工作量，所有的操作只需要针对服务器进行；如果是异地，只需要把服务器连接专网即可，实现远程维护、升级和共享。所以客户机越来越“瘦”,而服务器越来越“胖”是将来数字化发展的主流方向。今后，软件升级和维护会越来越容易，而使用起来会越来越简单，这对用户人力、物力、时间、费用的节省是显而易见的，惊人的。因此，维护和升级革命的方式是“瘦”客户机，“胖”服务器。大家都知道windows在桌面电脑上几乎一统天下，浏览器成为了标准配置，但在服务器操作系统上windows并不是处于绝对的统治地位。当前的趋势是凡使用B/S架构的应用管理软件，只需安装在Linux服务器上即可，而且安全性高。所以服务器操作系统的选择是很多的，不管选用哪种操作系统都可以让大部分人使用windows作为桌面电脑操作系统不受影响，这就使得最流行免费的Linux操作系统快速发展起来，Linux除了操作系统是免费的以外，连数据库也是免费的，这种选择非常盛行。比如说很多人每天上“新浪”网，只要安装了浏览器就可以了，并不需要了解“新浪”的服务器用的是什么操作系统，而事实上大部分网站确实没有使用windows操作系统，但用户的电脑本身安装的大部分是windows操作系统。数据负荷较重由于B/S架构管理软件只安装在服务器端(Server)上，网络管理人员只需要管理服务器就行了，用户界面主要事务逻辑在服务器(Server)端完全通过WWW浏览器实现，极少部分事务逻辑在前端(Browser)实现，所有的客户端只有浏览器，网络管理人员只需要做硬件维护。但是，应用服务器运行数据负荷较重，一旦发生服务器“崩溃”等问题，后果不堪设想。因此，许多单位都备有数据库存储服务器，以防万一。wmwmW管理规范行业标准技术标准信皂安全体系资源中心J2EE架构简述J2EE平台为设计、开发、安装和部署企业应用提供基于组件的方法。这种方法不但能案推向市场，还能使基于J2EE组件、不依赖于平台的解决方案不被锁定到任何厂商的产品·Servlets和JavaServerPages(JSP)组件(也称为web组件)的服务器上安装由不同应用组件组成的J2EE应用。应用组多层J2EE环境中属于哪一层。3.后端层此层是现有应用和数据仓库的组合，也称为企业信息系统(EIS)层，因为它可以包含企业资源规划(ERP)、大型主机事务处理、数据库系统及其它遗留下来的信息系统等许多系统。ApplicationServerTier命名和目录服务由于J2EE应用的组件可以独立运行，而且通常是在不同设备上运行，因此客户端和应用服务器层代码必须以某种方式查找和参考其它代码和资源。客户端和应用代码使用Java命名和目录接口(JNDI)查找用户定义对象(如EnterpriseBeans)和环境实体(EnvironmentEntries)(如用于查找后端层中资源如JDBCDataSource对象的位或是用于与Java消息服务通讯的联接)。WLS6.0版，DataSources可以绑定到JNDI上，并由以后的应用访问。这安全性和事务处理管理安全性和事务处理管理等应用行为可以在进行web和EJB组件部署时配置。这个特性可以将应用逻辑与不同的配置设置分离开来。■安全性J2EE安全模型可用于配置web或EJB组件，目的是只允许授权用户访问系统资源。例如，web组件可配置为提示输入用户姓名和口令。EJB组件可配置为只允许某些组内的人请求某些方法。同样，servlet组件也可以配置为允许所有人访问其方法，或根据HTTP请求方式来进行安全认证。servlet组件还可以为另一环境配置，允许所有人访问所有方法，或者只允许一些人访问所有方法。WebLogicServer拥有非常强大的访问控制列表(ACL)机制，可以精确控制服务器上运行的组件的使用权限。它允许在Java方法等级确定哪个或哪组用户可以或不可以执行哪些操作。这种ACL机制包含WebLogic上运行的一切，但EJB除外。EJB有自己的访问控制机制，定义在EJB规范中。安全领域使管理员能将信息从现有授权或认证系统输入到ACL中。因此，用户可以从NT安全系统、LDAP系统、Unix口令文件或数据库中导入信息，以这些安全领域用户的身份来进行访问。WebLogic的安全性相对完整，它包含以下协议的所有等级：·支持X.509证书，版本3与安全性相关的另一功能是防火墙通道。WebLogic能通过HTTP和HTTPS通道穿越防火墙。WebLogic还包括安全审计和登录界面，以便建立自己的安全审计机制，产生审计跟踪，登记安全敏感型系统事件。■事务处理管理J2EE事务处理模型可以在部署过程中定义组成一个事务处理的方法之间的关系，以便事务处理中的所有方法可以作为一个整体存在。用户一定希望完成这一任务，因为事务处理是一系列步骤，要么全部执行成功，要么全部回滚。例如，EJB中可能有一系列方法，其作用是将资金从一个帐户转移到另一个帐户，方法是借记第一个帐户和贷记第二个帐户。用户可能希望将全部操作作为一个整体，这样，如果借记之后、贷记之前出现故障，借记将滚回。事务处理属性在应用组件的集成过程中上确定。它可以将各种方法组合成应用组件间的事务处理，即用户可以在J2EE应用中容易地重新分配应用组件的事务处理属性，无需修改代码和重新编译。Java事务处理API(JTA)和Java事务处理服务(JTS)形成J2EE中事务处理支持的基础，而且更适合EJB和JDBC2.0。JTS是低级事务处理管理API,主要作用是将Java映射到对象管理组(OMG)的对象事务处理服务。JTA是高级API,包括两个部分：1.事务处理接口允许事务处理定界。完成工作的方式是分布式组件由全局事务处理登记。这种方法可以令多组操作组成一个事务处理。2.XA资源接口基于能处理分布式事务处理的X/Open/XA接口，有时也称为两步提交事务处理，需要多种资源之间的协调，如数据库或序列。WebLogicServer支持多种事务处理，包括EJB、JMS和JDBC操作。分布式事务处理由两步提交协议协调，可跨越用XA兼容的JDBC驱动程序访问的多个数据库，如针对Oracle/XA的BEAWebLogicjDriver。EJB规范定义了Bean管理的事务处理和Container管理的事务处理。当EJB用Container管理的事务处理部署时，WebLogicServ事务处理部署，EJB参数必须提供事务处理代码。基于JMS或JDBCAPI的应用代码可以启动事务处理，或参与先前启动的事务处理。一个事务处理联系与执行应用的WebLogicServer线程相关，所有事务处理操作都在参与当前事务处理的线程上执行。多数情况下，用户无需担心用JTA编写明确事务处理的问题，因为此项工作由JDBC完成，EJBAPI由Container处理，并由应用部署说明符配置。这样，用户就可以将精力集中在事务处理设计而非实施上。JQuery框架是一款快速的，简洁的Javascript开发类库，它兼容各种类型的浏览器，该架构实现的是对前台注册完成的界面进行表单验证，注册信息通过JQueryFormvalidatorAjax将之传送给action,通过与后台数据库的比较，来验证注册信息的正误，最后将比较结果传送给用户。以此来确定用户的注册信息是否已经使用过。JQuery框架的使用能够增加页面的特效，使程序的代码看起来更加直观，从而简化编程的冗余内容，加快编程的速度。JQuery框架有一个很大的优势，它提供了很全面的说明文档，为用户快速掌握它的使用方法提供了帮助。同时JQuery框架提供了数千个插件，开发者可以使用这些插件进行诸如动画，进度条，表单确认等操作。并且JQuery框架一个很重要的特点是实现了用户页面的代码和内容分离，即不用再用户页面里插入Javascript来调用命令，使用时只定义id即可。实现了用最少的代码来做最多的事情，为程序员们解决了许多编程中遇到的问题和困难，使编程人员操作起来更加方便。5、各系统功能模块设计和描述5.1统一身份认证平台伴随着信息技术的高速发展，社会关系的日益复杂话，企业内部需要处理的数据也越来越庞大和繁杂，为了能够轻松的处理好各种类型的数据，同时在尽量短的时间内提高数据处理的效率，迫切需要开发出一种理想中的智能化数据处理平台。Sqlxxxx正是满足了用户的现实所需，它可以让用户随时随地的实现对任何数据的操作和管理。并将一些不常见的结构化和半结构化类型的数据存储到数据库之中。此外该平台为用户提供了一系列的数据操作，诸如对数据的查询，分析和搜索等等。尽可能的满足企业管理人员对数据处理的需求。Sqlxxxx新增加了许多功能，例如在可信度方面，新增加了保护有价值的信息，启用可测试的响应等。为了保证高效率，抓住及时的商机，公司缩小了开发程序的时间和成本，以此来简化应用程序的开发。最后新增了智能化数据处理功能，在用户需要时提供智能化服务。R2提升了虚拟化、系统管理弹性、网络存取方式，以及信息安全等领域的应用，其中有不少功能需搭配Windows7。WindowsServerxxxxR2重要新功能包含：Hyper-V加入动态迁移功能，作为最初发布版中快速迁移功能的一个改进；Hyper-V将以毫秒计算迁移时间。VMware公司的ESX或者其它管理程序相比，这是Hyper-V功能的一个强项。并强化PowerShell对各个服务器角色的管理指令。WindowsServerxxxxR2是第一个只提供64位版本的服务器操作系统。首先，系统实现了统一的用户身份认证信息管理，可以实现用户认证信息的统一管理，避免了在各个应用系统的身份信息数据库的数据同步更新，用户只需要在统一身份认证系统中注册或更改自己的认证信息即可，这无疑方便了用户使用，也保证了数据的完整性，减少数据冗余，同时避免了各个应用系统的重复开发。其次，系统实现了基于多个应用系统的单点登录，这将极大的方便用户使用，提高系统的易用性。另外，采用分布式的目录信息树结构，对用户认证信息进行有效组织和管理，可以提供高效安全的目录访问。目录服务是一种特殊的数据库，可以用来保存描述性的，基于属性的信息，并且支持复杂的过滤搜索能力。目录被优化为针对大量的查找或者搜索操作进行快速的响应。它们可以具有大范围复制信息的功能，以便提高可用性和可靠性，同时缩短响应时间。5.1.2数据库特色特色1:在WindowsServerxxxx推出后半年，微软推出内建在WindowsServerxxxx上的虚拟化平台Hyper-V1.0,这个版本虽然具有基本虚拟化功能，但相较于其它虚拟化平台功能，相对薄弱许多，例如缺乏动态移转功能，因此无法在不停止虚拟主机(VM)的情况2.0开始支持，让这项虚拟化平台的可用性迈进一大步。Hyper-V2.0新功能●支持LiveMigration动态迁移●可对虚拟磁盘动态调整容量●具备VM内存动态配置功能●能以虚拟映像文件于实体主机上开机●VM可支持的操作系统增加RedHatLinux●主控端(Host)最高支持32个处理器逻辑核心●提升VM运算效能—AD强化管理接口与部署弹性；ActiveDirectory(AD)在WindowsServer操作系统中，从来都是举足轻重的服务器角色，而在WindowsServerxxxxR2中，也对此强化了不少功能。例如具有新的AD管理接口，同时能使用PowerShell指令操作；也可让计算机离线加入网域，并有AD资源回收站，而R2改善了ServerCore因不支持.NETFramework,而无法使用PowerShell的缺点，现在在指令操作为主要诉求的ServerCore中，能搭配PowerShell,使服务器管理的操作更特色4:RemoteDesktopServices—提升桌面与应用程序虚拟化功能；在新版的RDS中，也增加了新的RemoteDesktopConnectionBroker(RDCB)。这项功能可整合所有RDS的应用程序服务器，包含实体主机或VM。特色5:DirectAcess—提供更方便、更安全的远程联机通道；DirectAccess让VPN通道的建立变得更加简便，可整合多种验证机制及NAP,有助于提高联机过程中的安全性。特色6:BranchCache—加快分公司之间档案存取的新做法；利用档案快取的方式，可以就近存取先前已经下载过的档案，除了更快取得分享数据之外，也能减少对外联机频宽的浪费。特色7:URL-basedQoS—企业可进一步控管网页存取频宽；企业可以针对所有个人端计算机连往特定网站的联机定义优先权，加快重要网页的存特色8:BitLockertoGo—支持可移除式储存装置加密；利用BitLockertoGo加密随身碟这一步骤的特别之处之一，在于可以整合智能卡验证使用者身分的真实性，使得储存装置的控管变得更加安全。特色9:AppLocker—个人端的应用程序控管度更高；AppLocker,可以说是软件限制原则的加强版本，除了具备旧有的一切功能，最为重要的是企业可以透过不可随意修改的发行者信息，有效禁止或允许应用程序的执行。同时更完善了其自身的安全性能。微软称，从WindowsServerxxxxR2开始，WindowsServer将不再推出32位系统版本。微软将只发布64位系统的WindowsServerxxxxR2。用户访问层应用服务层认证层统一认证系统是一个集中的用户认证管理和集成环境，可管理和分发用户的权限和身份，为不同的应用系统提供用户和权限管理服务。各应用系统只需保留角色和权限控制，用户数据库资源统一保存在认证服务器中，用户和角色的管理由应用系统自行管理，从而简化了应用系统中用户管理模块的建设。如上图所示，是常见的统一身份认证架构。由此带来的好处是，可以实现统一的用户管理、授权控制、资源分配、计费结算、安全审计、统计分析等一系列的集成，实现更好的数字化。总的来说，统一身份认证是高园区数字化大势所趋。然而高园区的网络需求总是在不断的变化，为用户提供更加易用、易于管理的系统，是决胜千里之外的法宝。5.1.3标准目录服务器基于LADP3.0标准的目录服务器，用户集中管理，采用基于LDAP3.0标准的目录服务器存储身份数据。身份认证模块用户管理员制模块0用户注册业务模块5.1.4支持多用户目录支持多种用户目录，例如OpenLDAP、ApacheLDAP、MicrosoftActiveDirectory等。存储存储构建统一身份认证源构建统一身份认证源模块结构图；用户学生认证资源SS0代理SSOAPI统一身份认证平台集中管理园区的所有教职员工和员工信息，所有的用户信息和组织机构信息存储在基于LDAP协议的OpenLDAP目录服务中，保证数据的保密性和读取效率。通过用户同步功能，及时地把关键业务系统中的用户信息同步到统一认证平台中，然后通过平台再分发给需要的业务系统，保证账号的一致性。轻量级树状数据存储系统，用户发布用户证书和属性信息，构建统一认证源的发布系统。轻量级树状数据存储系统，用户发布用户证书和属性信息，构建统一认证源的发布系统。k5.1.5支持分级组织机构管理基于CSAv4作为SSO内核，保证平台的安全性。采用“跨平台”的Java语言和独立于开发环境的面向对象的组件技术。支持LDAP目录集群管理，满足大用户量高并发环境应用。支持多帐号登录和口令策略的控制，支持用户业务映射关系管理。提供主流技术路线开发应用的接口包(Java、C#、PHP、ASP、Ruby等)。支持分级组织机构管理。提供证书绑定域名及时效性配置管理。●j*Qomlgorjatpersonudgowmed□□区ptieD#OakFidgeNatonalLaheron=OakRidosNationalau为用户提供单点登录功能，实现“一次登录、处处登录”。为业务系统登录提供统一的接入入口。支持用户名/口令认证模式，包括手机和电脑登录模式；支持动态口令认证接口、CA证书认证接口、智能卡认证接口等认证方式。支持多种认证接入类形。支持多种开发工具。提供不少于20个CA个人数字证书USBKEY设备用于系统管理。接口可以跨各种平台(例如web、android、ios等)进行调用，用户在一处登录后，其他有访问权限的子系统都无需登录，同时提供在一个平台上登录，其他平台也无需登录的便捷功能。多个服务器多个服务器Web旅条器Web旅条器移动用户SOHO办公0一x量SOHO办公550=欢量量单点登录示意图用户方案描述：账号映射和账号代填账号映射：可以通过两种方式来实现1、用户第一次登录系统时，依然输入用户名和口令，统一认证系统自动实现账号映射关系，该方式简单，维护方便；2、管理员实现手动映射，操作管理复杂，管理员可控；账号代填：用户以后登录TrustMore集中认证网关，通过网关访问应用系统，网关实现账号代填1、完全支持所有形态的WWW服务，兼容Domino系统；2、兼容Form认证方式；5.1.7统一身份认证随着数字化园区建设的全面展开，网络应用的功能不断加强，网上办公、网上管理、网上教学和网上服务已经实现。但这些应用系统各自拥有一套不同的身份认证方式，在使用上造成一定的不便，同时影响了用户的使用效率，并对整个系统的安全带来极大的隐患。园区网络统一身份认证系统可实现对不同的网络应用系统用户名和口令的统一管理，方便每个用户的操作，提高网络管理的能力。数字化园区中身份认证是不可缺少的。在传统的数字化园区建设中各应用系统是孤立设计的，身份认证的功能被重复设计和实现，分散在各个应用系统中，造成大量的时间和资金上的浪费，给系统的使用者带来了不方便。因此，每使用一个系统都要单独去申请使用该系统的账号，这就造成了一个用户多个账号的现象。统一身份认证系统是数字园区集中的用户认证管理和集成环境，可管理和分发用户的权限和身份，为不同的应用系统提供用户和管理服务。所有的系统直接调用认证平台提供的认证服务完成系统认证。提供将旧业务用户系统转移到统一身份认证平台中。统一的身份认证系统主要功能是将用户的登录信息和用户信息库进行比较，对用户进行登录认证；认证成功后，认证系统应该生成统一的认证标志，返还给相应的用户。另外，认证系统还进行园区验，判断其有效性。整个系统可以存在两个以上的认证服务器，这些服务器甚至可以是不同的产品。认证服务器之间要通过标准的通讯协议，互相交换认证信系统系统有效期起始日期2001-10-19到2002-10-20证书1、应用系统的身份识别和身份认证；3、计算机的数据和文件加密；5、数字签名和数字签章。U0月几U05.1.8统一身份认证的好处■创造新的园区和工作模式单点登陆的建设不是一项单纯的技术工作，而是一项人类工程，它将先进的信息技术引入到各项活动中去，提高工作质量和效率，创造新的工作模式，完成传统业务模式难以实现的目标。数字化的过程是思想、观念、模式转变的过程。■解决数字化孤岛问题本方案将信息内部的相对独立分散的网络系统，进行了统一整合，消除了育数字化孤岛问题，有效地实现数据共享，消除对数据的重复管理、数据冗余以及数据不同步的问题。各个部门分别管理自己业务的相关信息，数据采集入口唯一。所有信息实现共享，当某个部门需要用到其他部门信息的时候，可以直接从网上获得，这样就避免了多部门的重复劳动，节约了人力成本，保证了数据的标准化存储。比如：当其他部门要用到人事处人员信息的时候，其数据就是直接从人事处获取，而无需再次录入，并且可以保证信息的同步，不会发生诸如人员信息已经变动而其他部门很长时间还无法得知的混乱情况。信息网是依赖于计算机和网络技术而存在的，这就意味着应用不可避免地存在着信息安全隐患，信息系统的安全需要从各个方面来保障。基于本方案，为业务提供统一的身份认证和授权服务。授权服务采用了灵活的基于的访问控制模型：通过对资源(应用程序模块和方法)进行不同粒度划分，系统定义了具有不同访问权限的角色，而用户的权限则通过授予相应的角色来体现。系统还采用了统一集中的权限管理模型，方便了系统管理员的工作。■部署简单、快速本方案采用安信天元公司成熟的产品，部署简单、方便，实施快速、高效。由于本方案是采用成熟产品进行适当裁减后得到的，产品本身除了支持设备集中管理，还支持业务系统、数据库、网络设备等资源的集中管理，同时也支持PKI/PMI的身份认证方式和授权管理方式。因此，如果将来需要增加对这些资源的管理和访问控制，可以通过组件的增加平滑实现。■支持多种认证方式针对不同的安全性要求，身份认证提供多级安全认证方法，包括用户名/口令、园区卡和数字证书等。■基于策略的用户安全管理：安全策略由管理员定义，并实时地应用到园区网系统中。通过这些策略，管理员可以实现对用户帐号更有效的控制。针对网络环境中已有的各种(B/S或C/S)业务应用系统，或者未来要开发的新业务系统，本方案都为园区网提供整合方案，而且整合方案具备改动小、容易实施的特点。■全方位的数据安全性保护：系统对数据的安全保护包括数据安全传输、安全存储、备份以及灾难恢复机制等方面统一按授权，对所有集成子系统提供统一的权限管理系统，权限管理精度可以到小数据，子系统可以选择完全托管或者只提供登录权限两种方式，这样既可以保证原有的弱权限系统可以升级成强权限系统，也可以保证原有系统权限的完整性。基于角色的授权服务。具有审记功能，提供对用户在认证访问过程中所有的操作进行全程监控的功能。用户所做的任何操作都会记录下来，出现任何问题可根据记录的内容进行回溯。功能权限管理是系统针对整个平台访问以及操作进行权限分配和管理的功能，主要根据对系统进行操作的人员的身份不同而建立不同的用户、设定密码和分配相应权限，功能权限管理也是保证整个系统平台的安全使用的关键管理模块。功能权限的功能指不同的用户角色拥有不同的用户权限操作，因此系统具备给用户添加权限组，删除权限组以及角色权限配置操作。添加权限组，权限组就是一个权限的集合，系统根据不同功能模块设置了不同的权限，管理员可以把这些权限分配到权限组。管理员可以通过创建权限组，高效的分配权限给系统角色和用户。把权限组分配给角色或者用户后，该角色和用户将会拥有这个权限组的所有权限。删除权限组，管理员可以通过删除多余的权限组，更好的管理权限。角色权限配置，创建好权限组后，就可以把权限组分配给角色，分配后，该角色将会有该权限组的所有权限。可以分配多个权限组给角色，也可以取消角色所拥有的权限。用户审核审批用户审核是指用户在平台网站注册后，相关管理员对其用户身份的考核和确认。用户用户注册管理员审批Y/用户注册管理员审批Y/NY-激活用户N审核不通过如果用户的注册信息确定为真实，相关管理员可以激活用户在平台账户，否则，则审基础平台内置了多级别日志，能够按照用户实际需求，对信息处理过程中产生的创任编辑日志(可选)。文档资料经过反复加工、修改、调整，系统会记录每一个调整项，并允许将调整项实时反馈提醒给与文档有关的各个用户及角色，确保各用户非常方便地了查阅日志(可选)。文档资料经过权限设置及分配，有权查询该文档的用户或角色才能越权)等。确保系统顺畅运行。信息发布指系统用户可以通过平台系统发布平台发布视频，文字，图片等多媒体信息。用户可以在信息发布平台中选择信息发布权限范围内发布信息，修改信息以及信息删除等操作。信息发布为用户提供了一个信息共享，信息实时更新以及信息安全的交流平台。在统一身份认证建设和认证系统集成过程中，为了方便员工和老师及时掌握系统认证集成进度和登录方式，可通过信息发布管理系统把信息发布到统一身份认证的首页上。同发布信息发布信息行题：国田8笼…实名认证机制实名认证功能是为了显示用户信息的真实性，也让其他用户更了解该使用者。用户可以提交相关认证信息进行认证。管理员确认信息的真实性后，可以为注册提供认证标志。实现入网即认证，可以通过在接入交换机开启User+IP+Mac+Port的网络元素绑定功能，拒绝转发任何一个不真实的伪造报文，将真实可信实现在网络的最边缘，同时可以结合安装在用户终端上的特定客户端程序实现非法代理服务器检测、发送在线短消息、杀毒软件以绑定用户的网络元素，实现真实可信的网络，同时不需要在用户终端安装特定的客户端程序，只需要使用用户终端上的浏览器既可以实现认证过程。同时通过浏览器也可实现下档案资料管理每个注册用户都有属于他自己的一份资料，详细的记录了注册者的信息，例如所在的企业，入学时间等等。注册者资料管理功能的作用就是管理这些资料，对这些资料进行增加，修改和删除。平台监控平台监控主要通过用户在平台系统上操作，系统自动记录用户的操作进行监控，这样管理者可以管理整个系统用户操作行为。平台监控还通过硬件服务器防火墙设备对系统服务进行监控，可以记录系统攻击的痕迹。为了确保信息访问的安全性，系统提供了对用户在认证访问过程中所有的操作进行全程监控的功能。在这期间不管用户做什么操作都会被审计跟踪系统进行记录下来，一旦出现什么问题可根据记录的内容进行追溯。数据统计分析按照用户需求，为个人用户和平台管理员提供各种有用的数据统计和决策支持。学生综合业学生综合业务管理系统立数据转换采集统计分析流程图5.2.1SOA架构简述SOA是一种架构模型，它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA的基础，可以直接被应用调用，从而有效控制系统中与软件代理交互的人为依赖性。SOA的关键是“服务”的概念。它是作为一种面向服务的架构，是一种软件架构设计的模型和方法论。从业务角度来看，一切以最大化“服务”的价值为出发点，SOA利用企业现有的各种软件体系，重新整合并构建起一套新的软件架构。这套软件架构能够随着业务的变化，随时灵活地结合现有服务，组成新软件，共同服务于整个企业的业务体系。简单的理解，我们可以把SOA看作是模块化的组件，每个模块都可以实现独立功能，而不同模