数字化校园解决实施方案

数字化校园解决实施方案

1.1拟采用技术路线

1.1.1基于J2EE的框架技术

在本次基础支撑平台和应用系统的建设中，规划和设计

了横跨各职能管理部门、业务部门的统一的管理、服务的支

撑平台，实现大集中模式的信息共享和交换、教学教务服务、

协同办公服务、管理集约化、多机构的联动服务以及未来知

识整合和资源服务的拓展支撑。由于这样的系统横跨各个部

门，横跨各种复杂的应用环境、平台和数据库，并对复杂的

逻辑运算、分布式部署、分阶段分部门实施有很高的要求，

势必需要采用先进的分布式计算技术来构建统一的运行平

台支撑框架。这样，才能既可以保证本次建设和后续各类系

统的完全集成，又可以保证不断拓展新功能时技术支出成本

最低，采用的可信J2EE计算平台是构建基础平台和整合应

用建设的首选。

Java2Platform,EnterpriseEdition(J2EE)被设

计成专门用来解决多层式应用解决方案的开发、部署以及管

理上的问题。J2EE已经成为一种业界标准。更被扩充成可

支持XMLWebServices的标准。满足和其他用J2EE或非J2EE

标准所开发的WebServices沟通。在大型规模的J2EE应用

程序中,商业逻辑是利用EnterpriseJavaBeans(EJB)组

件技术所建置。专门用来负责商业程序以及资料逻辑的处

理。它可以透过JavaDatabaseConnectivity(JDBC)>SQL/J

来连接数据库，或是透过JavaConnectorArchitecture(JCA)

技术来连接既有系统。它更可以利用Java用来处理XML的

API(JAXP,JavaAPIforXMLProcessing),并透过Web

Services技术(包括：SOAP、UDDKWSDL以及XML)来连

接应用程序。

本项目设计和开发遵循J2EE规范和XML技术的多层计

算平台，符合这一计算模式的发展潮流。将应用计算平台与

信任和授权服务技术、资源管理和资源服务等方面进行有机

融合、简化用户应用系统的开发和运行维护、方便办公应用

在框架体系上的'业务延伸、技术延伸和服务延伸。

1.1.2基于WebServices的统一数据交换服务技术

在数字校园建设中拟采用面向管理、服务的方式来建设

本项目，在数据交换服务、应用服务、资源汇集、重组、注

册和发布服务是采用WebServices部署在网络上的对象(或

组件)集合技术。它采用对象/组件技术、使用标准的

Internet协议、将功能展示在互联匣和企业网内部。它的基

石是以XML为主的、开放的Web规范技术，因此具有比任何

现有的对象技术更好的开放性。

构筑WebServices的关键技术有：XML、SOAP、WSDL、

UDDIo其中，简单对象访问协议(SOAP)提供了标准的RPC方

法来调用WebServices；WebServices描述语言(WSDL)用

于描述WebServices(该web服务的元数据信息：服务的名

字、提供者、服务的具体访问地址等)及其函数、参数和返

回值；统一描述、发现与集成(UDDI)规范定义了这样的注册

中心：WebServices的提供者可以在其中发布相应的WSDL

文档，WebServices的消费者则可以在其中找到自己需要的

服务，并通过WSDL文档获得如何调用相应WebServices的

方法。SOAP、WSDL、UDDI都是基于X肛的协议，正是因为使

用XML,使企业应用集成在数据层上达成了一致,解决了不同

平台或系统、不同数据结构或模式之间的差异，使得原本复

杂的数据层的集成变得简单起来。

WEB服务

J2EE支持组件

SOAPELB/JDBC/

WEB应业务组

wJ2EE-ca/jms

E用前端件后端

B

WDSL^

服

务

SOAP

客

户

UDDI注册表

WEB服务注册中心

本次系统设计和建设是基于SOA的整体构架思想，采用

XML的数据交换技术和基于WEBSERVICES服务进行业务系统

整合和集成支持。以XML数据交互引擎，实现异构系统间XML

数据的传输、迁移等服务，完成数据抽取、加载、发布和订

阅模板以及数据格式的转换；以WEBSERVICES技术进行业

务集无缝集成和互操作的可信整合。通过标准化接口、标准

化服务描述、发布、发现等，解决了全局业务调用、集成，

整合、个性服务等问题。实现基于应用的业务协作，为应用

系统集成提供全新的应用集成手段，使得所有的业务应用系

统，可以通过WEBSERVICES技术进行相互调用，并通过流

程重组以及流程整合提供多种新型的、跨业务系统的应用，

真正能够实现业务流互联互通、各类应用业务集成与发展。

1.1.3面向对象的组件技术

针对我校数字校园的建设，拟采用面向对象组件化设

计，并基于跨平台业界标准，包括Java、XML等，完全独立

于硬件和操作系统的开发环境。在设计和开发上提供了多种

组件服务：公用组件和应用组件。基础服务提供独立于业务

的公用组件，如工作流引擎、服务引擎、消息引擎、菜单管

理引擎、电子表单、格式转换、个性化订制等；基于对业务

功能的抽象，建立可重复使用的应用程序“业务对象”（应

用组件），利用这些组件，构建分布式应用系统。面向对象

的组件技术在异构分布环境下为不同机器上的应用提供了

互操作性，并无缝地集成了多种对象系统；另一方面，组件

的可重用性和可插拔性，可以大大加快软件开发的速度，降

低了软件开发和再开发的成本，提供了系统良好的可伸缩

性，使系统轻易地组合与拆分其功能模块。因此，基于面向

对象的组件技术将系统的服务功能和业务模式独立开来，选

用更灵活的组件方式来提升系统的功能支持，全面提升本系

统和面向未来应用整合的综合支撑。

1.1.4面向MVC的实现路线

本项目基础和各应用的架构和设计完全遵循MVC模式，

在实际开发中大量采用JAVA技术。如：SELVLET,JSP,

JAVABEAN,JDBC,JAVAMIAL,XML,STRUC,SPRING,HQL等

成熟稳定的前沿技术。

MVC即Model-View-Controller,即把每一个应用(学

工、人事、科研等)的输入、处理、输出流程按照Modek

View、Controller的方式进行分离，这样应用被分成三个层

——模型层、视图层、控制层。

视图(View)代表用户交互界面，对于Web应用来说，可

以概括为HTML界面,但有可能为XHTML、XML和Applet。随

着应用的复杂性和规模性，界面的处理也变得具有挑战性。

一个应用可能有很多不同的视图，MVC设计模式对于视图的

处理仅限于视图上数据的采集和处理，以及用户的请求，而

不包括在视图上的业务流程的处理。业务流程的处理交予模

型(Model)处理。如一个订单视图只接受来自模型的数据并

显示给用户，及将用户界面输入数据和请求传递给控制和模

型。

模型(Model)：就是业务流程/状态的处理以及业务规则

的制定。业务流程的处理过程对其它层来说是黑箱操作，模

型接受视图请求的数据，并返回最终的处理结果。业务模型

的设计可以说是MVC最主要的核心，它从应用技术实现的角

度对模型做了进一步的划分，以便充分利用现有的组件，但

它不能作为应用设计模型的框架。MVC设计模式把应用的模

型按一定的规则抽取出来，应该组织管理这些模型，以便于

模型的重构和提高重用性。

业务模型还有一个很重要的模型那就是数据模型。数据

模型主要指实体对象的数据保存(持续化)。从数据库获取

数据表单信息，并将这个模型单独列出，所有有关数据库的

操作只限制在该模型中。

控制(Controller)：可以理解为从用户接收请求，将模

型与视图匹配在一起，共同完成用户的请求。划分控制层的

作用也很明显，它清楚地告诉你，它就是一个分发器，选择

什么样的模型，选择什么样的视图，可以完成什么样的用户

请求。控制层并不做任何的数据处理。

模型、视图与控制器的分离，使得一个模型可以具有多

个显示视图。如果用户通过某个视图的控制器改变了模型的

数据，所有其它依赖于这些数据的视图都应反映到这些变

化。因此，无论何时发生了何种数据变化，控制器都会将变

化通知所有的视图，导致显示的更新。这实际上是一种模型

的变化-传播机制。模型、视图、控制器三者之间的关系和

各自的主要功能，如图所示。

状态森询

状态改变

时裴应用程序状态

----------相应伏毒青询

通知改变应用程序功桀

通知祝图改变

视图选择

视图性制器

解棒模型

定义用户程序行为

模型更新行求

用户请求用户动作相应成模里更新

发送用户渝入给控M器

♦选择相应的视图

允许控制眷选和视图

■方法调用-----------・事件

1.1.5灵活的工作流技术

1、面向数据服务的工作流技术：提供在异构数据环境

中的多种工作流自定义，实现各类业务系统基于业务规则，

业务调度，业务处理的数据交换、管理和服务。并依据工作

流的实习方式完成数据交换引擎对数据抽取和数据分发，实

现业务系统非规范数据结构与公共数据库的标准数据结构

的相互转换，所有的设计和实施过程脱离对数据库的深层操

作，数据交换的脚本定义，为用户在全局数据环境的管理和

服务等方面提供透明的运行模式。

BS3

2、面向业务服务的工作流技术：协同工作环境需要一

个直观的，可视化的工作流设计环境，领导或决策人员对协

同工作的工作流进行设计，查看和修改。针对其用户的特点,

直接让其进行底层的控制显然不合适，因此需要一个专门的

设计环境。

面向工作流服务主要是解决流程类业务的需求提供支

撑的。一个业务流程可能包括多个任务节点，每个任务节点

需要有特定的执行人、填写必要的数据或者是由特定的程序

进行自动处理。从学校组织结构的角度，每个流程可能在部

门内部、部门之间进行流转；从学校业务角度，流程可能在

系统内部流转，也可能跨越多个系统进行流转。关注如何制

定合理、适用、灵活的工作流。我们在设计上，采用图形化

的方式进行流程的定制，支持串行、并行、条件路山，支持

循环和自循环等复杂流程设计。以X肛提供工作流引擎调用

数据交换服务，支持部门之间（包括同级部门和上下级部门）

进行流程的协同运转。严格的权限控制实现以业务数据表单

流转，流程的监控以及异常情况的处理来控制业务处理的状

态，完成提醒、代办、催办等服务，以人性化的服务特点实

现手写签名、留痕等应用。

1.1.6动态网页生成技术

应用系统软件平台的网页生成采用模板技术。模板技术

是采用XMLC来实现，基于内容、模板配置信息和数据驱动

动态地生成网页。用户界面的排版和显示部分由预先制作模

板承担，并支持任何标准化的HTML工具，模板根据用户的

角色和权限提取相应的内容和数据，配合模板合成针对用户

的个性化动态网页。

1.1.7应用程序的开发和运行结构

应用系统平台的开发及运行结构基于后台数据库的三

层架构，即Web服务器、应用服务器和数据库服务器。三层

的分工如下：Wob层负责对应用的展示，应用层封装业务逻

辑，数据库服务层提供联机事务处理。在三层架构基础上，

采用MVC(Mode1-View-ControIler)加上服务容器的体系架

构，支持各层之间的松耦合，从而做到服务到业务流程可配

置和可重构。将其它应用包装(Wrap)为服务，有效、无缝

地接入到服务容器，实现与其它应用程序集成。

采用基于Eclipse的集成可视化开发环境，集分析、设

计、构造(开发/编译/测试/打包)、部署、测试等于一体，

从需求分析、设计到代码自动生成，均在统一的开发环境中

完成，从而，实现了开发过程的自动化、规范化、标准化，

保证了从需求到实现的一致性和可追踪性。更高效、更易调

试、适合于迭代式开发的集成软件开发环境让开发人员更有

生产力，开发效率更高，分析、设计、构造、部署更加统一、

方便、规范。

1.2技术要点

1.2.1基础支撑平台设计

基础支撑平台总体框架

基础支撑平台总体技术架构包括整体核心平台基础数

据源应用。

1、基础数据源应用面向全校各业务服务的实际需求、

公共应用和独立局域服务。

2、支持TCP/IP,SNA,SPX/IPX,DECNET等协议，通过

SOAP,HTTP,XML,EDI,JMS,API等消息传输方式,

以服务代理请求、调度等以Webservices来实现数据

和应用服务的对外发布。

3、公共数据库，在数据环境上：以公共数据集（信息

标准集）为基础，从全局业务模型的角度出发，构建

面向全校应用服务的公共数据库（历史数据服务、共

享和交换数据，主题规则的数据集市），在数据管理上

实现数据建模设计，数据字典设计，数据规范和数据

维护管理等；在数据应用上：通过Webservice,XML,

视图，触发器，ETL等实现面向数据本身的服务、业

务过程的共享和交换服务以及其它发布服务等。同时,

公共数据库具有很好的开放性，能够支持主流厂商的

硬件（包括IBM、Fujitsu）及操作系统平台（包括AIX、

Solaris）o

4、统一身份认证平台，基于公共数据库的基础源和业

务数据，面向组织机构，部门、岗位的定义和管理，

以（RBAC）角色规则定制和授权机制为实施策略，支

持多种认证模式如CA,RADIUS,JAAS,NET,CAS,PHP,

JAVA等，实现全校用户的唯一认证和全局业务资源的

统一管理。

5、统一门户平台，以公共数据库数据源和统一身份认

证和授权模式为基础，面向用户单点服务、个性服务

以及智能导航等需求，集成灵活的PORTAL,RSS,SWF,

IFRAME,WSRP,XML等资源，通过规范的模版管理，

资源管理，样式管理以授权管理等，拓展门户对资源

信息的发现、汇聚和整合，实现对信息发布和知识服

务。

1.2.1.2采用关键技术

基础支撑平台是基于J2EE基础架构进行设计，开发和

部署的。

•在数据服务上采用JDBC,ODBC,JDO等方式实现

服务访问；

•在业务服务上采用EJB,JMS,JAAS,Webservice等

方式实现业务调度和业务处理；

•在用户层通过JSP,SERVLET,XSLT,STRUTS等

方式实现最终的资源访问；

•共享数据中心平台通过数据元设计，数据映射，数据

交换以及数据发布等方式实现全局业务的数据服务

（采集，整合，交换和发布）；

•统一身份次证和授权平台支持通过SSO、RBAC等方

式实现用户的唯一认证和授权管理;

・统一门户平台通过设计丰富的PORTLET和定制多样

化的RSS服务，以XSLT,WSRP,XML的方式实现

资源发现：汇聚和发布服务；

•整体安全架构技术：基于信道的HTTPS模式，基于

认证和授权服务JAAS,基于密码服务的MD5和AES

等。为从基础承载，数据服务，业务服务和用户服务

等各层面委供全局的安全保障措施。

1.2.2应用系统设计

由于规划中的数字校园应用系统具备分类多，来源广，

业务覆盖面全等特征，需从应用系统的全局考虑，在总体设

计方面应包括：全局业务规划思路，构建全局的安全访问控

制和授权模式，以业务融合为核心的多应用交换服务，以及

一站式服务展现。

全局业务整体规划

我校应用系统建设项目新建应用的总体业务模型是从

数字校园应用建设的范围和角度出发，通过对各组织业务活

动的分析，逐层细化，逐步分解提炼出来的，它涵盖了学科

规划、建设、评估，资产管理、环境保障以及社会服务等方

面的业务全貌，同时也是指导我校开展应用服务的建设指

南。

安全控制和授权服务

构架服务于全局应用的安全控制和授权机制是保障我

校各类应用实体、资源环境和业务服务的基础，在应用的安

全访问上支持多种方式（如：普通用户/昵称+密码、校园卡、

数字证书、CA认证等）来控制：网络和应用层采用加密安全

信道（SSL方式）构建安全通讯通道，用户认证采用用户+

口令+随机因子+时间戳方式保证唯一认证，在通讯过程中

防字典攻击，中间人攻击等，对后端的服务器设施关闭远程

访问。在授权服务上采用了业务逻辑与安全授权分离的机

制，通过设置动态业务规则来确定用户的业务权限和业务范

围。人员调动时，只需要调整用户的岗位就可设定了用户的

权限。对于岗位和角色我们可以设置有效时间来自动完成权

限的回收。最终以授权方式（粗力度、细粒度的授权模型）

实现用户可信资源的登录操作，并提供详细的操作审计信

息。对原有应用系统的安全同样是采用这种方式实现，因此,

全局业务应用将依托整体平台的支撑完成安全访问和有效

授权服务。

多应用的数据和业务交换服务

如何保护原有的应用环境和数据资源？如何面向业务

的发展提供灵活的整合服务、业务重组和发布服务。在全局

应用的数据和业务交换方面采用HTTP/JMS/SOAP等通讯方

式，以消息服务（MQ）封装业务处理结果（服务地址或业务

访问数据），通过代理服务引擎根据服务申请的路由选择规

则，经业务的工作流方式（BPM）将原有应用、新建应用的

服务来源（服务名称、服务ID,服务地址，业务处理逻辑等）

进行分类，重组，形成新的业务服务源，基于Webservices

方式实现资源服务的登记、注册，以构建资源服务中心的基

础上，实现业务之间的交换服务和新业务的灵活定制发布服

务。

一站式服务设计

全局应用的一站式服务是以“用户为主体、数据共享，

资源汇聚和服务发布为目标来构建的信息服务的统一窗口、

应用整合的集成化环境。其继承传统门户的服务能力，解

决各新建应用的自身的单点登录；提供用户个性化服务特

点；满足真正意义的互动操作服务；拓展门户对资源信息的

发现、汇聚和整合，实现对多元化、个性化、智能化的信息

管理和知识服务。

1.2.3安全管理体系设计

在我校应用系统建设项目中，仅仅靠技术手段难以防范

所有的安全隐患，还需要建立相应的我校数字校园建设项目

的安全管理体系。安全管理是整个安全建设的核心环节。一

个有效的安全组织会在安全策略的指导下，在安全技术和安

全产品的保障下，保证日常的安全运维工作简明高效。

安全管理体系主要包括：

/安全策略

,安全组织

“安全制度

为了加强对客户网络的安全管理，确保重点设施的安

全，应该加强安全管理体系的建设。这里分别从安全策略、

安全组织、安全制度三个方面阐述。

安全策略

安全策略是管理体系的灵魂，要做到全面、灵活、实用,

必须在对信息系统进行细致的调查、评估之后，结合我校数

字校园建设项目的业务流程，制定出符合我校数字校园建设

项目实际情况的安全策略体系。

安全策略体系包括安全方针、主策略和子策略和我校数

字校园建设项目日常管理所需要的制度。

安全方针是整个体系的主导，是安全策略体系基本结构

的最高层，它指明了安全策略所要达到的最高安全目标及其

管理和适用范围。

在安全方针的指导下，主策略定义了我校数字校园建设

项目信息安全组织体系及其岗位职责，明确了子策略的管理

和实施要求，它是子策略的上层策略，子策略内容的制定和

执行不能与主策略相违背。

安全组织

由于我校数字校园建设项目信息化程度非常高，信息安

全对于整个我校数字校园建设项目的安全建设非常重要。这

就需要在条件合适的时候建立合适的安全管理组织框架，以

保证在组织内部开展和控制信息安全的实施。

建立具有管理权的适当的信息安全管理委员会来批准

信息安全方针、分配安全职责并协调组织内部信息安全的实

施。如有必要，应在组织内建立提供信息安全建议的专家小

组并使其有效。应建立和组织外部安全专家的联系，以跟踪

行业趋势，监督安全标准和评估方法，并在处理安全事故时

提供适当的联络渠道。另外应鼓励多学科的信息安全方法的

发展，如：管理层、用户、行政人员、应用软件设计者、审

核人员和保安人员以及行业专家（如法律和风险管理领域）

之间的协作。

作为一个网络安全组织，会渗透到我校数字校园建设项

目的各个网络相关部门。很多人员都会之间或者间接地参与

网络安全工作。这些人可能包括：

＞高层管理人员

以高层管理的身份，负责整个我校数字校园建设项目的

网络安全的成功C

＞网络安全委员会

由相关高层领导组成的委员会，对于网络安全方面的重

大问题做出决策，并支持和推动网络安全工作在整个我校数

字校园建设项目范围内的实施。

＞网络安全管理者

以一个专门的网络安全中心部门的领导者的身份，负责

整个我校数字校园建设项目的组织和系统的安全；负责网络

安全的整体协调工作；负责网络安全的日常管理。

＞网络专家组

聘请业内专家作为我校数字校园建设项目的支持资源。

＞技术提供者

,系统管理人员一一负责具体系统的安全

/网络管理人员一一负责网络的安全

/通信管理人员一一负责通讯系统的安全

/HelpDesk——随时解答各方面的问题

＞支持组织和功能人员

/审计

,物理安全人员

,灾难恢复和意外处理人员

,质量保证人员

/培训人员

/人事部门

＞用户

,信息的用户

,系统的用户

＞第三方人员

安全制度

我校数字校园建设项目是一个安全性要求非常高的单

位，所以安全制度要求也很严格。由管理层负责制定切实可

行的日常安全保密制度、审计制度、机房管理、操作规程管

理、系统维护管理等，明确定义日常安全审计的例行制度、

实施日程安排与计划、报告的形式及内容、达到的目标等。

我校数字校园建设项目建成后，需要针对各系统制定完

善的运作体系，保证系统的安全运行。

1.风险管理

＞威胁评估

需要对安全威胁进行详细的分析，需要考虑威胁来源，

针对不同威胁来源考虑可能存在的威胁类型，并对安全威胁

的可能性进行等级赋值。威胁的赋值需要考虑安全事件分

析、国际机构统计数据等信息。

对威胁的可能性和影响的分析可以（但不限于）从以下

几方面考虑:

/国际权威机构的数据；

,历史安全事件统计分析；

,通过安全事件发生的后果来间接衡量等等。

＞弱点评估

定期的脆弱性评估和报告形成一种制度，并制定形成相

关的制度文件。

制度文件可以包括（但不限于）如下内容：

,确定定期脆弱性评估的时间；

/确定进行脆弱性评估的责任部门和相关人员；

/脆弱性评估结果的报告上报流程和程序；

/脆弱性评估报告中应包括新发现的漏洞、已修补的漏

洞、漏洞趋势分析等。

＞风险分析和控制

风险分析和控制需分以下几个步骤：

/风险计算

/风险处理

,风险控制措施的选择

/风险控制措施的实施

/残余风险评估

,应将风险评估中的信息资产、威胁、脆弱性、防护措

施等评估项综合到一个数据库中进行管理。各政务机

构应当在后续的项目和工程中持续地维护数据库。

2.配置和变更管理

＞配置和管理计划主要包括：

/制定配置管理计划，以保证配置管理计划的可行性以

及确定有关部门具有完成配置管理计划的能力。

/定期检查配置管理计划。

,配置管理自动化。配置管理自动化部分主要完成以下

几个部分：应确保信息系统的配置管理是通过自动方

式控制；应确保配置信息的变化是经过授权；应对所

有的配置变更进行测试，测试通过后正式执行。

＞配置管理能力主要指的是：

/配置管理计划应描述系统是如何使用的，并说明运行

中的配置管理系统与配置管理计划的一致性；

,配置管理文档应足以说明已经有效地维护了所有的配

置项；

,配置管理系统应确保对配置项只进行授权修改。

＞变更控制：

制订正式的管理责任和程序以确保满足对设备、软件或

程序的所有改变的控制。可行的情况下，应把操作和应用的

变更控制程序整合起来。特别应考虑以下控制措施：

,重大变更的识别和记录；

,评估此类变更的潜在影响；

,建议更改的正式审批程序；

,变更细节通知给所有相关人员；

,确定中止和恢复不成功变更的责任和程序；

/在程序变更时，应该保留包括所有相关信息的审计日

志；

,任何变更必须经过严格的审批流程，经过正式的审批

后才可以进行变更。

3.网络系统监控

＞性能监测

/定期监测系统性能参数，主要是反映线路质量、通信

设备的处理能力和网络服务质量的参数，如误码率，

设备的CPU、内存、端口的使用率，吞吐量，传输时

延，响应时间等。

,性能监测可以通过网管软件或人工统计收集反映系统

设备性能的参数。

/根据收集到的数据进行性能分析，预测可能出现的故

障，采取改变系统配置、工作参数、工作状态等措施

调整系统性能。

/要记录性能异常时产生的告警。及时确定当前系统中

哪些部件的性能正在下降或已经降低，哪些部分在超

负荷或未满负荷运行。

,应按规定填写“系统性能记录”，作为分析、改进系统

性能的依据。

＞安全监控

需要随时监控安全监控设备主控台信息，发现异常信息

要及时上报并做记录，对系统有影响的故障应及时报告相关

系统管理员，填写故障记录。

,建立安全监控日志制度，每日填写安全监控信息，并

对可疑的安全事件进行报告。

,定期对监控信息、报告以及相关工作进行审查。

＞监控强度

每天24小时不间断地监控。

4.日常运行管理

＞操作程序

操作程序应详细规定每项工作的操作指导步骤，至少包

括：

/信息的加工和处理；

/日程要求，包括和其他系统的依存关系，最早的工作

开始时间和最晚的工作完成时间；

,对在工作执行过程中出现的错误或其他意外情况的处

理指导，包括对系统功能使用的限制；

,在发生意外的操作或技术困难时的支持联络程序；

,特殊输出处理指导，诸如特殊工具的使用或保密输出

的管理，包括失败作业输出的安全处理程序；

,在系统失效时使用的系统重启和恢复程序。

>操作记录

为了严格日常运行的安全管理，便于落实和检查，运行

部门应做记录和登记，如：

/值班日志；

,非运行人员使用生产终端登记簿；

,外来人员进出主机房登记簿；

/操作员值班表；

,值守人员值班表；

,运行维护人员联系表；

,投诉记录簿；

/故障记录簿；

,应定期检查记录的完备性和准确性，并纳入考核。

>口令管理

口令的使用在以下几个方面增强：

/口令长度：口令长度达到12位以上。

/口令内容：口令内容必须是大小写字母、数字以及特

殊字符的组合，不允许采用用户名和常用单词。

/口令周期：每2周更换一次口令。

/口令保护：对于口令的保护需要采用加密的方式，应

采用较强的加密算法。

/口令管理：建立密码使用的管理制度，并定期进行检

查和监督。

＞安全审批

制定审批制度，对用户的使用目的和使用情况进行授

权。审批工作主要由相关部门主管来负责，以确保满足所有

相关的安全方针和要求。以下是需要进行安全审批的项目内

容：

/访问权限的安全审批；

,重要操作的安全审批；

/物理访问的安全审批；

/外来人员访问的安全审批；

/变更的安全审批；

/远程访问连接的安全审批；

,信息发布的安全审批；

,协同计算的安全审批；

,移动计算的安全审批。

＞安全检查

系统的安全性应由内部人员或者上级单位进行定期检

查。检查的内容包括：

/信息安全组织机构的组成及运作；

,日常运行安全；

,数据备份安全；

/技术资料安全；

,防病毒；

/物理环境安全；

/设备物理安全；

/主机安全；

/数据库系统安全；

/应用系统安全；

/网络系统安全；

,信息安全应急；

/应急响应；

/黑客防范。

1.2.4系统整体综合特性

＞统一数据库设计：后台数据库采用统一数据库设计，

各业务系统直接搭建在统一数据平台上，可以实现各

系统数据夭然共享；各系统及模块可灵活拼装，便于

根据我校业务特色搭建符合我校实际应用的业务平

台。

＞业务系统设计灵活：流程及参数可配置，不但实现基

本信息的管理，同时也要纳入业务过程管理，如各业

务审批等环节。

＞多种安全级别控制，满足不同需求：多级日志功能（文

件，数据库），便于日后审计。有统一的安全管理机制,

唯一的身份认证通道，并具有可监控，可追踪功能，

确保系统与数据的安全性。

＞支持门户与统一身份认证，用户使用安全、便捷：授

权系统不仅可以直接对用户授权，还可以对用户组、

部门、角色分级授权。系统可在功能级别上及在功能

级别基础上的数据一级的授权功能（功能上：页面访

问控制；数据上：按角色，或组织，信息可见性的控

制）。WEB层/EJB层双重权限检查。

＞兼容性：对原有的不再使用的系统，将数据移植到新

系统中，保证数据的再利用。对继续使用的原有系统,

通过数据适配器或XML数据交换标准，实现信息共享。

＞实用性和可管理性：使用户以最少的操作（点击次数）

完成业务功能，分析用户习惯和心理，设计友好的用

户界面。专用的系统管理模块，实现系统的定制和管

理。

＞可扩充性：系统分层次，模块化设计，并有公共平台

支持。

1）功能上：使得系统今后横向/纵向功能扩充非常容

易。设计构件时，充分考虑到构件的可重组性，粒

度，层次分明。某些业务流程一定程度上是可配置

的。因此，易改变和扩充。系统可根据学校的组织

机构和人员调整，进行功能菜单重组。

2）负载上：依据负载情况，增减后端应用服务器。

＞容错功能：强化的错误处理机制。给用户指出准确的

错误信息；加强用户请求信息合法性的验证，抵御外

界环境和人为操作失误的能力。

＞各类数据的规范化（标准化）：设计充分考虑了教育部

颁布的《教育管埋信息化标准》，遵循了设计的标准化,

使得系统具有很好的兼容性和可扩展性，能够与教育

部现有和即将推出的各种教育软件配合使用。

＞全面面向Internet：采用B/S体系结构，在客户端用

户界面使用浏览器，客户端可以达到零部署开销的目

标，大大降低了系统应用成本。用户使用系统全部采

用浏览器方式，方便用户使用，降低了系统维护的工

作量。当使用者在外地出差或在家时，仍然可以通过

Internet接入到系统，进行察看汇报或审批，日常工

作一点不受影响。

＞安全性：没有系统用户登录名和相应口令，不能访问

系统；杜绝非法用户未经授权地对数据进行修改和操

作以及非授权访问中间件；系统提供用户权限和信息

权限两种管理机制。

＞标准性：用户信息可以采用数据库或目录服务存储机

制，使用Java开发，遵循J2EE标准。涉及到开发的

技术标准和报文格式，系统均采用通用的业内标准。

＞易用、易维护性：提供直观友好、统一一致的使用界

面，以适应不同层次用户的需要。系统提供简便可靠

的手段以使维护人员可以根据不断变化的实际需求和

规模，对系统进行增、减、改等维护和配置。

＞个性化系统界面：界面功能丰富，操作简便易行。在

系统操作过程中，用户无须频繁的切换或刷新页面，

不仅提高了用户的工作效率，而且减少了额外的网络

开销。

＞系统的高可靠性：整个系统在硬件和软件两方面充分

考虑了冗余和负载均衡，消除单点故障影响系统正常

运行，保证了系统的高可用性。

1.3实施计划

实施阶段实施内容阶段实施目标

第一阶段1)梳理业务，完成数字校1)梳理业务，完成数

(2010年1月园详细需求调研字校园详细需求调研

~2010年122)完成数字校园的调研和2)完成数字校园的调

月)整体框架设计研和整体框架设计梳

3)建设数字化校园管理平理业务，完成数字校园

台详细需求调研

4)集成原有系统3)完成数字校园的调

5)配套硬件设备建设，研和整体框架设计

6)网络安全体系建设和无4)集成完毕原有系统

线网络建设5)完成新系统设计和

开发工作

第二阶段1)教学咨源管理平台1)完成体功能的试运

(