教育数字化转型方案

教育数字化转型方案

目录

1、数字化现状和需求.....................................................................1

2、建设目标.............................................................................3

3、解决方案........................................................................4

3.1总体设计...................................................................4

3.1.1、设计原则.............................................................4

3.1.2、技术路线.............................................................5

3.1.3、整体架构.............................................................9

3.2建设内容....................................................................11

3.2.1、建设内容概览........................................................11

3.2.2、智慧校园三大平台....................................................12

3.2.2.1统一数据交换平台....................................................12

3.2.2.1.1建设原则........................................................12

3.2.2.1.2总体架构........................................................13

3.2.2.1.3系统管理........................................................14

3.2.2.1.4数据交换服务....................................................15

3.2.2.2统一身份认证平台....................................................16

3.2.2.2.1建设目标........................................................16

3.2.2.2.2总体技术路线....................................................17

3.2.2.2.3平台框架........................................................18

3.2.2.2.4平台功能........................................................19

3.2.2.3统一校园门户群平台.................................................22

3.2.2.3.1统一建站和模版功能.............................................22

3.2.2.3.2支持网站集群管理...............................................23

3.2.2.3.3灵活的信息发布管理.............................................23

3.2.2.3.4站内全文信息检索功能...........................................24

3.2.2.3.4附加功能........................................................24

3.2.3、核心业务系统........................................................25

3.2.3.1、协同办公系统.......................................................25

3.2.3.1.1、流程审批解决方案..............................................25

3.2.3.1.2、公文管理解决方案..............................................36

3.2.3.1.3、会议管理应用方案..............................................48

3.2.3.1.4、任务管理解决方案..............................................52

3.2.3.1.5、文档管理平台解决方案..........................................58

3.2.3.1.6、综合办公解决方案..............................................64

3.2.3.2、教务管理系统.....................................................71

3.2.3.2.1.教学计划.....................................................72

3.2.3.2.2、教学资源.....................................................74

3.2.3.2.3、网上选课.....................................................76

3.2.3.2.4、课表编排.....................................................81

3.2.3.2.5、实践教学.....................................................87

3.2.3.2.5、学生学籍.....................................................90

3.2.3.2.6、毕业处理.....................................................98

3.2.3.2.7、学生成绩.....................................................104

3.2.3.2.8、等级考试....................................................110

3.2.3.2.9、免修重修....................................................112

3.2.3.2.10、考试事务...................................................116

3.2.3.2.11、教学考评...................................................123

3.2.3.2.11、教材管理...................................................128

3.2.3.2.12、系统管理...................................................134

3.2.3.3、学工管理系统......................................................136

3.2.3.3.1、奖学金管理....................................................137

3.2.3.3.2、困难生认定管理...............................................137

3.2.3.3.3、勤工岗位申请管理.............................................137

3.2.3.3.4、科技项目申报管...............................................137

3.2.3.3.5、就业信息管理..................................................137

3.2.3.3.6、党员管理......................................................138

3.2.3.3.7、消息管理......................................................138

3.2.3.4、人事管理系统......................................................138

3.2.3.4.1、人事档案......................................................138

3.2.3.4.2、定性评价.....................................................140

3.2.3.4.3、工作量计算...................................................141

3.2.3.4.4、工作考勤.....................................................142

3.2.3.4.5、绩效工资.....................................................144

3.2.3.4.6、系统管理.....................................................144

3.2.3.5、档案管理系统......................................................145

3.2.3.5.1、教师档案管理系统.............................................145

3.2.3.5.2、学生档案管理系统.............................................148

3.2.3.6、后勤管理系统....................................................154

3.2.3.6.1、学院机构.....................................................155

3.2.3.6.2、资产建帐....................................................155

3.2.3.6.3、资产上报.....................................................155

3.2.3.6.4、资产变动.....................................................156

3.2.3.6.5、资产运维.....................................................156

3.2.3.6.6、资产核查.....................................................156

3.2.3.6.7、查询统计....................................................156

3.2.3.6.8、服务模块....................................................156

3.2.3.7、校园一卡通平台系统...............................................157

3.2.3.7.1、一卡通数据中心...............................................157

3.2.3.7.2、平台部分......................................................158

3.2.3.7.3、通用部分......................................................158

3.2.3.7.4、校园一卡通应用系统...........................................159

3.2.4、智慧校园应用系统...................................................162

3.2.4.1网上服务大厅.......................................................162

3.2.4.1.1、网上缴费服务..................................................162

3.2.4.1.2、选课服务......................................................162

3.2.4.1.3、实习服务......................................................163

3.2.4.1.4、迎新服务......................................................165

3.2.4.1.5、就业服务......................................................166

3.2.4.1.6、心理评测服务..................................................168

3.2.4.2校园自助服务终端（软件系统）.....................................169

3.2.4.2.1、漫游校园.....................................................169

3.2.4.2.2、校园服务....................................................170

3.2.4.2.3、校园卡服务..................................................170

3.2.4.2.4、自助缴费服务................................................170

3.2.4.2.5、后台管理....................................................170

3.2.4.3移动校园...........................................................171

3.2.4.3.1、移动门户......................................................171

3.2.4.3.2、移动办公......................................................172

3.2.4.3.3、移动学工......................................................172

3.2.4.3.4、移动教务......................................................172

4、项目建设与运行管理...........................................错误!未定义书签。

4.1、领导和管理机构............................................错误!未定义书签。

4.2、运行维护机构................................................错误!未定义书签。

4.3、相关管理制度................................................错误!未定义书签。

5、人员配置与培训...............................................错误!未定义书签。

5.1、人员配置计划...............................................错误!未定义书签。

5.2、人员培训、方案.............................................错误!未定义书签。

6、项目实施进度.................................................错误!未定义书签。

7、风险及效益分析...............................................错误!未定义书签。

7.1、风险分析及对策.............................................错误!未定义书签。

7.1.K风险分析.............................................错误!未定义书签。

7.1.2、风险对策和管理.......................................错误!未定义书签。

7.2、效益分析....................................................错误!未定义书签。

1、数字化现状和需求

教育数字化建设整体解决方案近年来取得了长足的发展，主要业务工作均实现了

数字化办理，但传统校园数字化建设主要以“条”为主，面向单一业务建设，难以满

足跨部门跨业务的数字化需求，面临标准不统一，信息孤岛，缺少统一的应用系统门

户等诸多问题。

（一）各类应用系统基本完全独立，一个部门中的多套应用系统、跨部门的应用

系统信息孤岛现象突出，数据重复录入，重复管理，而且数据大量不一致

部门在进行本单位数字化建设时均是立足于解决本部门工作的需要，各个系统都

是于不同的时间，采取不同的标准和数据库，在不同的开发环境下进行建设的，因此

系统间彼此独立，各自为政，从而形成了校园网上一个个“信息孤岛”，信息和资源

无法实现高效共享，也造成了信息的重复管理，数据无法实时更新，同一个类别的数

据在一个系统上也许己经更新，但是在另一个系统里却没有变化，源数据获取困难，

各部门需要其他部门分管的数据时甚至还有赖于落后的电话、Excel文档、人工拷盘甚

至是纸质介质等低效率的方式。多个系统之间彼此独立也导致同一个用户，进入校园

网不同应用系统，可能需要不同的身份标识和密码。

（二）应用系统功能分散，来源多样，建设水平、数据质量层次不齐，在今后数

据整合、管理整合、服务整合的应用集成过程将会遇到一定的障碍

应用功能围绕学校的各个业务单元来进行建设，主要解决当期的、局部的需求满

足。为教师、学生提供管理服务的各个流程、所提供的信息被业务单元切分，相互割

裂，应用系统未能遵循统一的规范和技术规格使得应用集成整合的难度加大。

（三）各部门的数字化建设发展不均衡，但业务部门感受不到这种不均衡带来的

压力

随着我国教育制度和体系的不断健全以及知识经济时代的到来，社会各方面、各

层次对高等教育的需求大大增加，也提出了更新、更高的要求，这些都迫使学校的管

理工作要跟上需求，采用信息技术动态实时地将招生、就业、教学培养、科学研究、

后勤服务等工作通过数字化手段进行管理，全方位的服务于学校内部以及社会的需

求，方便行政管理人员、教师、学生、家长、社会用人单位等做出一些选择或获取有

关信息。但目前，学校各个单元数字化的意识有别，部分管理人员信息管理意识淡

-第1页-

薄，不懂得或不愿意利用现代信息技术来提高工作效率，导致了围绕各个部门的数字

化水平不一，发展相互脱节甚至相互制约，导致数字化成本与收益极不对称。

（四）应用系统建设缺乏顶层设计，缺乏明确的技术要求和技术标准，面临越建

越乱的风险

学校各应用的建设未经过统一规划，系统的开发平台、数据库和运行环境千差万

别，没有明确的技术规范和要求。随着校园网上应用和资源越来越多，应用缺乏有效

的组织和管理，技术升级存在风险，从而也带来业务系统维护成本不断增加的问题。

（五）应用系统的功能基本以数据采集、查询统计为主，多部门、多对象的业务

流程协同不足，数字化的优势没有充分发挥

学校已有的应用系统仅仅局限于查询、统计、打印报表等事务性处理，满足了数

字化的基本需要；跨部门的应用、部门之间的协同，以及基于全局数据、历史数据的

分析和利用、辅助决策的是最能够发挥数字化优势的地方，当前却未有系统支撑。

（六）应用系统的使用对象基本局限在管理部门，广大师生对数字化的愿景与为

他们提供数字化服务之间的差距较大，数字化的价值没有充分体现

现有各业务部门管理信息系统服务的对象主要局限于业务部门，主要解决部门内

部的流程及管理数据的积累，疏忽了领导的决策分析服务、围绕师生的教学、科研、

生活服务，围绕人与人之间的协同交流服务，数字化的价值未能充分体现。

（七）校务管理过程中产生的大量数据没有很好汇总和沉淀，大量重要信息面临

流失的风险

学校信息数据在多个应用子系统里按照不同的标准存储，这样导致从应用系统获

得的源数据不唯一也不权威，当部门间需要数据共享或者学校进行数据统计和分析

时，还需要对这些源数据进行繁琐的处理，包括截取数据字段以及按照本单位的数据

标准对源数据进行转换才能得到可用的数据集，同时也导致学校缺乏一套标准的基础

数据，难以在此基础上形成数据仓库，对学校决策进行支持。

-第2页-

2、建设目标

教育数字化建设整体解决方案是利用先进网络和信息技术，以各种应用服务系统

为载体，为领导及广大师生提供综合信息服务的综合性软件系统。智慧校园软件系统

的主要建设目标是：

（一）制定符合学校数字化建设的长远规划和各阶段具体实施规划，来指导全

校数字化建设；

（二）以人为本、面向服务、信息互通，能提供及时、准确、高效、随时随地

的校园数字化服务，提供满足跨部门的业务管理、面向全校用户便捷的

信息服务；

（三）通过数字化技术，以网络自主学习平台为学生提供多种多样的学习方

式，调动学生自主学习意愿，使教学内容更具有实践性；

（四）规范数据管理、采集和分析方法，做好历史数据和信息的收集和整理工

作，提高数据收集的准确性、有效性和实时性，为领导层进行相关决策

提供科学、合理的决策支持；

（五）以师生服务为主线，设计和搭建校级管理信息系统，优化现有管理流程

和管理机制，提高学校行政管理效率，节约管理成本。

-第3页-

3、解决方案

3.1总体设计

3.1.1、设计原则

我们的方案整体上遵循以下的原则进行规划。

•以平台为框架，无缝集成学校已建和今后新建的业务应用系统

在符合国家教育部和行业标准的体系指导下，建设本校的智慧校园数据标准，以

智慧校园平台为框架，无缝集成学校已建和新建的业务应用系统，促进数据利用的最

大化。把数据交换集成、用户管理、统一身份认证、业务数据整合、信息资源展示等

都融合起来，以标准、数据、应用、用户作为重点要素为主线进行规划和建设。

•遵循全面规划、分步实施的原则，为学校的数字化校园持续建设打下良好基

础

遵循全面规划、分步实施的原则，在充分保障学校现有投资（业务系统、服务器

设备等）下，制定智慧校园的信息标准，建设智慧校园平台，以及各系统之间的接口

标准与规范，对今后业务系统的建设与整合打下建设的基础。

•先进性原则

系统设计采用先进的智慧校园理念、先进技术和先进的系统工程方法，建设一个

可持续发展的、具有先进性、开放性的大学智慧化校园。

•扩展性原则

系统架构设计合理，考虑对于未来的发展，设计充分考虑今后扩展的要求。包括

与其它应用系统之间的互联以及系统的扩容能力等，在满足现有系统互联的前提下，

能够很好的适应未来信息系统增长的需要。

•系统安全性原则

在系统软件设计与建设中，充分考虑系统的安全，包括数据安全、网络安全，传

输安全，管理安全等。

•分步实施的原则

智慈校园建设的各个环节相互关联，在建设的过程中，有计划、有步骤地实施。智

-第4页-

慧校园建设的规划根据学校各个部门的需求和业务流程的特点，制定合理的分步实施规

划。

3.1.2、技术路线

•基于JEE技术，采用B/S架构整个系统

系统采用J2EE技术，B/S结构，在系统的设计、开发和实施过程中会带来如下一

些优点：

(1)前端采用浏览器的形式，相对于传统的C/S模式，减少了客户端应用的部署

和维护，增强了系统的易用性；浏览器支持主流的IE、火狐、谷歌等浏览器，。

(2)在系统实施过程中，由于采用专业化的分工，其中许多工作可以同时进行，

提向了开发效率；

(3)借鉴SOA思想的业务构件化，也使得整个系统的框架相对简化了，应用开发

人员专注于系统业务逻辑的开发，不必编写访问系统服务的代码；

(4)JavaEE标准提供了对众多先进技术的支持，特别是对XML、CORBA、Web

Service等跨平台技术的良好支持，形成了企业推行SOA的技术基础；

(5)采用JavaEE标准的系统具有良好的可重用性、可伸缩性、可扩展性以及易

于维护性，在如今SOA的大潮中众多的JavaEE平台产品走在了其他平台的前列，正

说明了这一点。

・数据仓库技术

数据仓库的主要功能是将组织通过业务系统经年累月所累积的大量数据资源，通

过数据仓库理论所特有的资料储存架构，并作系统的分析整理，以便用于各种分析方

法，如联机分析处理(OLAP)、数据挖掘(DataMining)等，帮助决策者快速有效的从大

量数据中，分析出有价值信息以便决策拟定。

数据仓库的特征在于面向主题、集成性、稳定性和时变性。

1、面向主题。操作型数据库的数据组织面向事务处理任务，而数据仓库中的数据

是按照一定的主题域进行组织。主题是指用户使用数据仓库进行决策时所关心的重点

方面，一个主题通常与多个操作型信息系统相关。

-第5页-

2、集成性。数据仓库的数据有来自于分散的操作型数据，将所需数据从原来的数

据中抽取出来，进行加工与集成，统一与综合之后才能进入数据仓库。

3、稳定性。数据仓库是不可更新的，数据仓库主要是为决策分析提供数据，所涉

及的操作主要是数据的查询。

4、时变性。数据仓库是随时间而变化的，数据仓库的数据都包含时间项，以标明

数据的历史时期。

•流媒体技术

流媒体技术就是指采用流式传输技术在网络上连续实时播放的媒体格式，如音

频、视频或多媒体文件。流媒体技术也称流式媒体技术，把连续的影像和声音信息经

过压缩处理后放上网站服务器，由视频服务器向用户计算机顺序或实时地传送各个压缩

包，让用户一边下载一边观看、收听，而不要等整个压缩文件下载到自己的计算机上

才可以观看的网络传输技术。

・商业智能技术

商业智能是对数据的搜集、管理和分析，目的是使各级决策者获得知识并提高洞

察力，做出对组织更有利的决策°实现商业智能一般要依靠先进的商业智能展现工

具。

商业智能展现工具提供的功能大致包括：

1、即席分析。提供灵活方便的操作界面，允许用户任意选择指标、维度和过滤条

件等，快速生成多维分析表、查询结果、统计图形等。

2、报表模板。用户通过系统提供的可视化设计工具，定义各种分析报表、查询模

板、统计图模板等，在需要的时侯再刷新分析结果。

3、数据挖掘。采用一些比较高级的数理统计以及人工智能等领域的分析方法对数

据仓库中的数据进行分析，以直观的统计图和其它分析结果来帮助用户了解数据的特

性从而进行决策。

•全文检索技术

全文检索即以各类数据，诸如文字、声音、图像等为处理对象，提供按照数据资

料的内容而不是外在特征来实现的信息检索手段。全文检索能提供快捷的数据管理工

具和强大的数据查询手段，快速帮助人们进行大量文档资料的整理和管理工作，并使

-第6页-

用户能够快速方便地查到需要的信息。全文检索技术以其易用和实用性，成为包括中

文在内信息领域的基本技术。

全文检索的特点包括：

1、方便灵活的全文存储和管理功能。对库的各种操作简便灵活，易于掌握，可对

库中的记录进行编辑、修改、裁剪、编排。树型多级分类管理可使系统建库数量不

限。

2、丰富全面的检索方式，支持布尔逻辑检索、支持n阶渐进检索、支持同义词检

索、支持自定义用户词典，模糊检索，相关检索等。

3、支持Oracle、SqlServer、MySQL等异构数据库统一检索查询。

4、支持远程和本地多种格式文档：PDF、DOC、XLS、PPT>HTML等文件。

5、支持每秒上百次的并发检索。

6、检索结果支持包括智能动态摘要、网页快照，以及多种检索结果排序方式。

•SOA技术

面向服务的体系架构（SOA）可以让不同组织的软件实现无缝衔接，为端到端流程

提供支持。SOA将大量的IT功能或“服务”加以综合，为业务流程提供支持。服务可

以进行综合，因为它们含有介绍服务的元数据和推动服务的数据，从而免除了经常变

更源代码以适应另一系统变化的必要。此外，SOA对服务和部件的重复使用，不仅可

以降低风险，而且还可以使现有应用软件的投资回报率最大化。

随着业务模式的转型，面临一系列的数字化挑战。其一是要利用尽量少的IT建设

经费，满足不断增长的业务对IT的需求，更多的新业务迫切需要IT系统的支持；其

二是必须加快IT系统对业务需求的响应速度，加紧IT系统的建设和更新；其三是■'

部门的人员资源有限，缺少充足的IT开发、维护人员；其四是必须更快、更好且成本

更低地完成IT系统建设。因此，仅靠传统的IT技术策略和实践是难以应对这些挑战

的，必须寻求创新的架构思维。

面向服务的架构（SOA）正是这样一种创新思维。它是一种不局限于任何特定技术

或厂商的架构方法，屏蔽了不同平台、编程语言、操作系统和硬件架构之间的差异，

将企业应用系统中的分散功能组合成可互操作的、基于标准的服务，使其能被重新组

-第7页-

合和重用，从而快速满足业务的需求，帮助弥合业务需求与企业IT支持能力之间的鸿

沟。从技术角度看，SOA之所以获得IT业界的青睐，能够在企业实际应用中获得成功

有两个最重要的因素：“灵活性”和“与业务紧密相关”。

针对灵活性而言，SOA是第一个考虑了业务发展长期性的IT架构方法。从本质上

说，SOA是一组松耦合的服务，每一个服务的建立和替换都是相对便宜的。与传统的紧

耦合架构相比，松耦合架构更能适应业务的变化。在SOA中，应用系统可以用一个服

务替换另一个服务，而无须关心其底层的实现技术，唯一要考虑的就是服务接口，而

它采用了通用的Web服务和XML标准。灵活性带来的另一个好处是可以充分利用现有

的IT资产，包括目前已有应用和数据库等众多IT系统，新的业务系统可以通过将遗

留应用和数据纳入SOA基础架构，而不是替换它们来使其成为整体IT资产的一部分。

这种架构最终将使IT架构能够更快速、更便宜、更有效地适应业务需求的变化。

第二个重要因素是业务相关。SOA与其他传统IT架构的最大区别在于它与业务的

密切关联性。它以服务为基本单元来组织IT资源，其中的每一项服务都可以完成实际

业务流程中的一项任务。例如，可以把一项服务叫做“更新审核状态”，它可能包含

一系列操作。如此一来，服务立刻与业务发生了密切的关系，业务人员可以参与服务

的创建，并且用它们定义新的业务流程，从而实现服务驱动型企业(Service-Driven

Enterprise)的目标。由于Web服务屏蔽了底层的技术细节，因此业务人员和IT人

员都可以专注于业务逻辑的实现，二者的共同语言就是“服务”。

-第8页-

3.1.3、整体架构

微信自助服务塔瑞信息屏

r智慧校园应用系统统一校园门户群平台

网上盥务大厅移动校园应用校园自助服翁

自主学习平台校园信息屏发布

Z核心业务系统统一身份认证平台

信

信

用户管理用户管理

息

息的数

软娓

安

标

总授权管理访问控制

全

准鹏交

线

与

与换

审计管理集成管理

保

规

障

范

体

体

系

系

rr设施和云数据中心

9含9

综合布线/校园网络云主机/存储os/数据库/应用^务/D/

本项目的智慧校园方案基于IT设施和云数据中心，在信息标准与规范体系、信息

安全与保障体系等两大体系保障下，重点建设三大平台（统一数据交换平台、统一身

份认证平台、统一校园门户群平台），用来支撑智慧校园一系列的核心业务系统和应

用服务系统。

•智慧校园三大平台

统一数据交换平台。数据交换平台的搭建，提供各子系统接入的接口，实现数据

交换平台和各信息系统的有机结合，以统一的接口规范实现数据自动提取、数据转

换、数据发送、数据校验、数据审核等，同时支持数据同步等。实现“统一标准，统

一交换”。

统一身份认证平台。统一身份认证平台以目录服务和认证服务为基础的统一用户

管理、授权管理和身份认证体系，将组织信息、用户信息统一存储，进行分级授权和

集中身份认证，规范应用系统的用户认证方式。提高应用系统的安全性和用户使用的

方便性，实现全部应用的单点登录。

-第9页-

统一学校门户群平台。学校门户网站采用网站集群系统，使学校网站统一标准、统

一规范、统一管理、统一认证、信息整合，建立高安全性和高扩展性的接口，实现校内

资源共享和互联互通，满足学校网站以及不断拓展的需求，促进学校数字化建设。

•智慧校园应用系统

以平台化思路，整合校内外资源，实现服务的集中化管理，提供面对师生员工提

供一站式服务，涵盖全校各类用户全生命周期，涉及教学、科研、生活等所有领域，

实现校园数字化建设的服务化转型。包括网上服务大厅、移动校园应用、校园自助服

务、自助学习平台、校园信息屏等。

•核心业务系统

在传统校园数字化系统的基础上，将服务师生的部分从业务系统中剥离出来，纳

入到智慧校园应用系统，同时依托于统一数据交换平台实现各业务系统数据的同步。

这些业务系统涵盖学生管理、教工管理、校园管理等支撑学校内部正常业务运行的数

字化系统。

-第10页-

3.2建设内容

3.2・1、建设内容概览

序号类别系统名称

1统一数据交换平台

2智慧校园三大平台统•身份认证平台

3统一校园门户群平台

4教务管理系统

5人事管理系统

6档案管理系统

7后勤管理系统

核心业务系统

8校园一卡通平台软件系统

9协同办公系统

10学工管理系统

11移动校园

12智慧校园应用校园自助服务终端软件系统

13网上服务大厅

-第11页-

3.2.2、智慧校园三大平台

3.2.2.1统一数据交换平台

随着学院数字化的发展，学院里面各类数据、信息急剧增长，给数据的传输、存

储带来了许多新的问题，特别是不同事务产生大量不同类型的数据，这些数据分别被

许多不同时期建立以及具有不同功能的应用系统所使用。校内各应用系统信息发布、

管理、维护独立进行，导致大量的信息资源（通知、公告、文件等）独立存在，无法集

中管理，需要独立维护。业务部门之间的交互还是通过传统的单据报文传递。这样整

个校园中形成很多信息孤岛，造成数据信息的大量冗余和不一致，同时很难在这些信

息集上进行整个学院的全面信息查询和决策分析。

通过数据交换平台的搭建，提供各子系统接入的接口，实现数据交换平台和各信

息系统的有机结合，以统一的接口规范实现数据自动提取、数据转换、数据发送、数

据校验、数据审核等，同时支持数据同步等。实现“统一标准，统一交换”。

.1建设原则

•相对独立性

数据交换平台独立于各个业务应用系统的业务逻辑数据传输与数据的内容、形

式无关。同时，数据交换平台与现有的业务应用系统应保持相互隔离和透明，数据交

换平台对现有业务应用系统没有影响或尽量减少影响。

•易管理性

数据交换平台应提供可视化的管理界面，易操作，可方便地实现对按小同业务需

求进行数据交换的配置与管理。

•可扩充性

交换平台应具有良好的可扩充性。随着业务需求的变化和发展通过在交换平台

上进行配置部署，即可实现不同的业务数据的实时交换，无需开发或修改程序代码。

随着系统规模的不断扩大，当参建部门增多和硬件系统需要升级时，交换平台可方便

地适应建设规模扩大的需求，实现平滑升级过度。

•可靠性

交换中心任何一台机器发生故障均不影响整个交换平台的正常工作和运行，在交

-第12页-

换任务繁忙时可将任务自动分配到多台交换中心服务器上运行。当前置机数据库出现

错误时，能够及时发现、规避和处理，以保证系统具有一定的自我恢复或容错能力。

•安全性

采用可靠的身份验证、电子签名校验、SSL传输等防范措施手段防范系统运行风

险，确保数据传输安全、系统稳定运行。

3.2.2.1.2总体架构

•平台的组成

数据源：异构独立系统或者该系统的数据存储数据库，通过数据库连接或者

webservice进行对接。

任务操作：数据交换的操作流，根据定义的数据源，数据交换方式，数据校验方

式，数据转换方式等交换规则进行数据交换。

数据交换平台：数据交换平台的信息控制中枢，主要完成服务组件的组合服务、

远程部署、管理配置、监控管理、安全管理等工作。管理数据源，数据交换规则，数

据使用者，数据使用权限等数据管理平台，并且提供数据使用接口，用以各个系统间

公用数据的交换调用。

数据存储中心：用来存放数据交换平台所对应的数据，包括基础数据，业务数据

等等。是数据交换平台的存储核心。

•系统核心设计

核心思想是数据信息的集成、交换和共享。通过平台的建设，完成包括现有系统

和将要建设的系统、各个部门应用系统，以及将来在适当范围内的、其他单位和组织

-第13页-

开发或运行系统的集成，在集成的基础上，实现信息的高度共享与交换。首先，根据

共享与交换数据的共性，以定义好的交换规则设置消息的发送、接收、处理，数据格

式转换，以及路径选择。然后，数据共享与交换应用系统将数据消息通过WebService

接口传入，数据交换服务接口将应用系统中用户提交的交换消息和数据，进行解析，

根据信息中的规则进行数据转换、处理，最后将目标数据加载到指定系统的更新数据

库，并把操作日志记录在系统数据库中。

3.2.2.L3系统管理

・注册管理

完成通过本平台进行数据交换与共享的所有应用系统在中心平台的注册，获取相

应的访问信息范围及其他辅助信息，只有在平台注册过的系统才可以通过本平台与其

他节点实现数据的交换和共享。

•权限管理

权限管理在平台中分为两部分，一时对操作者的管理与权限分配，实现操作者使

用平台具体功能的权限对应管理；二是对系统用户的可访问信息的权限设置.，所有欲

使用平台进行数据交换的应用系统需首先在平台上注册身份，并对各个用户可以访问

的信息内容进行权限登记划分一一不同级别的用户身份并与其权限对应，从而保证用

户的正当权利和数据信息的保密性。

•交换计划

通过制定的数据交换仟务执行计划,定时自动启动数据交换仟务C

•监控管理

监控管理对于系统的安全性和数据交换的过程起到很大的作用，可以对平台的数

据交换操作行进有效的监控，如在系统数据交换的工程中出现错误，可以在监控模块

进行监控，以便数据的修正和统一性的维护。

•安全管理

包括信息数据安全及网络安全两部分。信息安全分为访问安全与传输安全，访问

安全指本平台通过对用户进行身份认证、权限判断的方式保护正当用户的应得权利，

同时避免信息的非法访问；传输安全指本系统对传输数据按一定规则进行加密封装之

后再进行传输，接收时同样首先进行解密和有效性验证后才对数据进行解析、转换、

-第14页-

保存等处理；网络安全是考虑本平台的数据交换服务进行要长期依托网络运行，因此

应具有一定的自动检测网络状态及故障应对措施，确保信息的完整和安全。

3.2.2.L4数据交换服务

•平台与异构系统的连接

由于各部门信息系统的建设时间利用途不同，其采用的技术也差别很大，老系统

一般是C/S架构，新系统可能会采用B/S结构，因此各部门的信息系统可能不尽相

同。针对此情况，2种方案来进行各部门系统接入的数据共享与交换平台配置：

(1)采用C/S结构技术。针对此系统，可以采用数据交换适配器，采用中间件为老

系统创建可重用的服务，或者将C/S系统中可向外发布的功能通过适配器实现。为各

部门已有系统配置具有数据交换功能的适配器，可以实现与数据中心进行数据交换的

功能。

(2)采用B/S结构的新技术。近期新构建的系统，大多采用J2EE架构或.NET架

构，多为三层或多层体系，可以为SOAP或HTTP技术提供较好的支持。因此，既可以

采用数据交换适配器抽取和配置交换数据，也可以直接通过开发接口来实现数据交换

平台功能。当前主流的应用服务器都具有部署和运行WebServices的能力，平台通过

相关应用提供相关的WebServices,可以很方便地与其他平台和系统交换数据和服

务。

支持Oracle、SQLServer、Mysql等数据库和WebService接口。

•消息管理

平台提供消息管理机制，统一管理经过平台的收发消息。各用户发送过来的请求

中均有各自的特征信息，平台接受与准备发送的消息也同样以一定规则特征信息，然

后根据指定原则验证特征信息，然后根据指定原则对各种消息进行验证、归类、排序

等一系列管理操作，便于通过平台的各类消息有序的传递。

•队列管理

当通过本平台的请求较多时，如果不对各类消息加以控制会产生资源征用或发生

冲突的现象，并且可能会出现优先级较高的请求反而等待时间过长现象，因此需要平

台对对垒进行有序管理，队列管理根据消息分类的结果及发出请求的用户优先级及消

息本身的优先级进行综合判断给出合理的排序。

•发送管理

-第15页-

交换平台在处理给类数据交换与共享请求时，会向请求方发送处理结果或其他中

间信息，平台依据发送数据包的特征标识找到接收方，并首先探测网络状况，许可时

即进行发送操作，并自动记录发送记录。

•接收管理

与发送管理想对应，平台子在接受各用户传送过来的信息时，首先验证数据包的

有效性、接收目标等内容，将数据解析后接受并归入相应的目标信息集队列等待下一

步处理。

•封装解析

封装与解析式与发送和接收相对应的两个过程，封装指在数据发送前，要按指定

规则与数据加密、压缩、封装；解析是接收方在接收到对方传送来的数据包后，对数

据包进行规则解密、验证数据的有效性，通过后即可保存数据。

•数据保存

数据接收后，要根据数据特性标识进行整编、分析、归类及相关转换处理，然后

讲无误的数据保存到目的数据库的相关表内，以完成数据交换的操作，并记录相关日

志。

3.2.2.2统一身份认证平台

3.2.2.2.1建设目标

随着应用建设的逐步深入，己经建成的和将要建成的各种数字校园应用系统存在

不同的身份认证方式，用户必须记忆不同的密码和身份。因此，要建设以目录服务和

认证服务为基础的统一用户管理、授权管理和身份认证体系，将组织信息、用户信息

统一存储，进行分级授权和集中身份认证，规范应用系统的用户认证方式。提高应用

系统的安全性和用户使用的方便性，实现全部应用的单点登录。即用户经统一应用门

户登录后，从一个功能进入到另一个功能时，系统平台依据用户的角色与权限，完成

对用户的一次性身份认证，提供该用户相应的活动“场所”、信息资源和基于其权限

的功能模块和工具。

在智慧校园建设中，采用以目录服务和认证服务为基础的统一用户管理、授权管

理和身份认证体系，将组织机构信息、用户身份信息统一管理，进行分级授权和集中

身份认证，规范应用系统的用户认证方式。

••第16页-

统一身份认证平台为应用系统提供统一的身份管理、认证服务和权限管理，目的

是为了减少系统开发的不一致性，减少开发成本和风险，可实现对人员、权限、认证

的统一管理，减少人员变化、系统扩展带来的管理复杂度。

统一身份认证平台的建设目标是建设以目录服务和认证服务为基础的统一用户管

理、授权管理和身份认证体系，将组织信息、用户信息统一存储，进行分级授权和集

中身份认证，规范应用系统的用户认证方式。提高应用系统的安全性和用户使用的方

便性，实现全部应用的单点登录。

3.2.2.2.2总体技术路线

平台完全基于J2EE体系结构开发，所有功能模块定义服务提供者接口(Service

ProviderInterface),对外接口进行标准化封装，完全可支持第三方服务提供者快

速接入。

平台采用J2EE架构设计，能够在任何支持J2EE体系的成熟商业和非商用的中间

件上进行安装部署和稳定运行。

在实现身份认证系统设计中，系统采用了包括LDAP、PKI、SSO、SSL等一系列技

术手段保证系统安全和未来的扩展。LDAP的认证机制，能保证认证的高性能，SSO系

统通过与门户的结合，实现全校系统的单点都能录。

系统的单点登录功能，在技术上全面支持session、cookie、rewrite技术和采用

portal等多种整合方法，用户可以根据实际情况任意选择其中一种。通过多样式的凭

证、令牌等手段，实现全校应用的单点登录。

平台的管理与维护采取分级模型支持多级的管理。系统具有无限级分级授权的功

能，能够允许用户无限级将管理权限进行下放，在下放的同时，支持下放功能范围、

下放角色范围和下放用户范围的管理。

支持无限制分级授权，可以根据业务的需要灵活制定安全策略控制授权。在权限

管理体系上，支持基于角色的权限控制体系(RBAC)的权限控制体系，为了维护和使用

的便捷，系统同时支持单独授权、角色授权、权限组授权、角色组授权、分级授权的

多种授权模型，能够满足学校未来应用授权的需要。

采用灵活的基于角色的权限管理模型，集中的权限控制的授权管理面向全局的用

户和数据资源，覆盖了各种应用。如上描述，系统完全支持权限控制体系和模型，通

过用户、角色、功能等多种对应方式，支持快速和便捷的权限控制和管理。

-第17页-

支持用户/密码、校园卡/密码，并可扩展到数字证书、电子令牌等多种认证方

式。平台采用CA认证体系，从安全性上，允许用户采用多种认证方式的组合认证。

灵活定义角色之间的继承、相容和互斥关系，授权简单、便捷；在访问控制策略

上，用户可以定制不同粗细粒度的安全规则。平台的角色权限允许继承、相容与互斥

等多种管理，在权限管理策略上，允许定义到按钮级的细粒度权限控制，对于数据权

限，具备行级权限和列级权限控制模型。

采用J2EE架构设计，身份管理、权限授权、登录认证均独立运行，可采用第三方

服务。平台完全采用J2EE架构体系开发，用户管理、身份管理、权限管理和认证服务

均为独立服务，可独立运行，也可独立应用在第三方系统中。

3.2.2.2.3平台框架

统一身份认证平台为应用系统提供统一的身份管理、认证服务和权限管理，目的

是为了减少系统开发的不一致性，减少开发成本和风险，可实现对人员、权限、认证

的统一管理，减少人员变化、系统扩展带来的管理复杂度。

统一身份认证平台基于LDAP,实现校园网内的统一用户身份认证和权限控制体

系；利用目录服务，对用户身份信息和系统控制信息进行有效组织管理，提供高效安

全的目录访问，为校园数字化的各应用系统提供统一身份认证和权限控制的支持。

系统总体框架如下图所示：

系统群

统一