数字化校园建设方案

第一章 总体目标

1.1 总体目标

建设一个运行于统一平台、统一技术框架下的学校门户系统、管理信息系统和教学资源管理系统及应用平台。
根据国示范建设中有关数字化校园建设的要求及我校实际情况，采用走出去请进来，遵循面向服务架构（SOA）的设计原则进行系统的需求分析、总体设计，实现技术先进、高效稳定、安全可靠、信息规范、数据完整的一体化数字化校园系统。消除信息孤岛和应用孤岛；支持师生教学与学习；支持学校决策和管理；支持数据信息共建共享；为学校师生提供一站式管理服务；提高工作效率，提高管理效率，提高决策效率，提高信息利用率，提高核心竞争力。总体水平达到省内一流，满足教学、科研和管理工作的需要。
主要内容：
●环境数字化：构建结构合理、使用方便、高速稳定、安全保密的基础网络。在此基础上，建立高标准的共享数据中心和统一身份认证及授权中心，统一门户平台以及集成应用平台，为实现更科学合理的校园数字化环境打下坚实的基础。
●管理数字化：构建覆盖全校工作流程的、协同的管理信息体系，通过管理信息的同步与共享，畅通学校的信息流，实现管理的科学化、自动化、精细化，突出以人为本的理念，提高管理效率，降低管理成本。
●教学数字化：构建综合教学管理的数字化环境，科学统一的配置教学资源，提高教师、教室、实训室等教学资源的利用率，改革教学模式、手段与方法，丰富教学资源，提高教学效率与质量。
●教科研数字化：构建数字化教科研信息平台，为教科研工作者提供快捷、全面、权威的信息资源，实现教学、科研和实训一体化，提供开放、协同、高效的数字化教科研环境，促进知识的产生、传播与管理。
●学习数字化：构建先进实用的网络教学平台，整合、丰富数字化教学资源，创造主动式、协同式、研究式的数字化学习环境，建立师生互动的新型教学模式。
●生活数字化：构建便捷、高效、高雅、健康的数字化生活环境和电子商务服务平台，利用一卡通系统，实现校内外主要消费流通、学生入学缴费、身份认证及门禁管理等。
●一站式服务：实现教职工和学生的管理、教学、科研、学习、生活等主要活动的一站式服务，提高对师生服务的水平，提高对社会的服务能力。

1.2 规划思路与建设原则

数字化校园的建设是一个系统工程，它涉及多个设计细节和执行环节，需要从学校整体的高度全盘考虑。应遵循以下建设原则：
●先进性和成熟性
●开放性和标准化
●可靠性和稳定性
●可扩展性及易升级性
●安全性和保密性
●可管理性和可维护性
●实用性和可行性
在建设的过程中的指导思想如下：

1．总体规划

站在学校整体的高度，进行总体规划，考虑建设模式、队伍建设、投入等多方面因素。规划内容涵盖基础设施建设、信息资源建设、应用系统建设、安全保障制度、人才培养等内容。

2．合作开发

合作开发模式是依托我校的技术力量及合作单位的先进技术进行开发的模式。比较直接购买、委托开发等模式，其优点是可以培养我校优秀的开发团队，可以摆脱对合作单位的依赖，可以完成对系统维护、功能修改、添加等工作。为我校数字化校园建设能够脚踏实地的进行打下良好的基础。在合作开发中，要取得技术能力的突破，建立适合我校自己的技术框架和基础构件，在此基础上建设并满足我校绝大多数的应用需求。在具备了我校自己的技术框架和基础构件的基础上，我们可以继续不断的进行新构件、组件的开发，同时保障我校在应用过程中所产生的新需求新功能得以自主开发和实现。
技术框架包含：
1、基础开发库：包含前端脚本、工具组件、数据库组件等基础支撑库，实现跨平台、跨数据库的开发和运行支持；
2、基础框架模型：提供基础的用户、权限、功能配置模型，支持用户组、用户角色、权限配置和验证、动态可扩展的功能设定等基础框架应用；
3、可扩展的应用层运行环境：随时根据需要设计、开发并整合相关的专项应用系统；
开发管理软件包含：
1、数据字典维护：基于数据字典的设计与维护，帮助系统设计人员从数据出发设计应用流程；
2、基础代码生成：实现常规页面代码的自动生成，降低不同层次开发维护人员的依赖性（能力高低、人员去留等）；
3、可维护的项目管理环境：根据提供的物理数据模型，可以结合实际的数据库，实现项目研发的调整和改进；
4、系统开发技术文档管理软件：根据开发过程中的需求自动建立技术档案、开发说明、标准说明、用户帮助等文档资料；

3．分期建设

数字化校园建设的各个环节相互关联，需要在建设的过程中，有计划、有步骤地实施。数字化校园建设的规划根据学校的需求和业务流程的特点，制定合理的分步建设规划。由于我校的数字化校园建设包含的内容基本涵盖了全校各个部门的工作，因此需要建设的内容比较多，采取分期建设逐步实施的原则是合适的。
对于数字化校园中信息管理系统的建设方案，提出先建设基础平台、安全体系架构、数据层网络体系结构、开发应用层框架体系结构、数据类框架体系结构等内容，并以此为基础逐步完善系统开发的各类工具及标准，形成可规模化开发的技术手段，并完成部分相关的基础信息管理模块的开发工作。

4．逐步实施

根据建设内容，开发完成的系统及功能模块应实现以下要求：
●统一数据：统一数据标准、统一开发规范、关键数据（权威数据）唯一；实现跨系统数据，各子系统系统之间的信息更新的同步一致性；
●统一风格：开发完成的系统具有视觉和操作上的一致性、风格统一性；
●基础数据完整：具有完整的基础数据并具有良好的数据可维护性；
●安全可靠：经测试达到安全可靠的运行结果和数据信息安全。
●灵活扩展：具有可具有扩展、可兼容，可维护的性能。
1.3 技术路线
数字化校园应采用 SOA 的架构实现，在模块耦合中使用松散耦合，各应用系统应该通过基础框架平台有机的集成到 SOA  架构中。整体方案必须能够支持将一组服务进行装配，并将合成应用系统部署到整合服务器之上。所有的服务都通过标准的 WEB 服务提供。各应用系统要充分利用现有先进技术手段，尽可能采用相同的体系结构和运行平台，基于多层架构和组件技术，进行构建，做到系统结构层次清晰。所有应用逻辑、流程、数据等都应当能够根据学校要求的颗粒度进行封装。
项目的编程语言，应遵循J2EE (Java 2Enterprise Edition) 5和6规范，支持WebService标准（包括WS-I Basic Profile 1.1、JAX-RPC（JSR-101）1.1、UDDI V3和WSTransactions等）；.NET开发技术规范；
项目的开发采用组件技术，要求在数据交换上提供对XML的支持，使系统功能最优化，同时将整体系统内部在技术上的相互依赖性减至最低。
系统必须支持负载均衡，支持动态监测负载状况，自动对可用资源进行并发检测，调整和分配，使之具有 99.99 %的可靠性。

1.4 建设任务

学校的数字化校园建设任务将分为以下三个方面：

1、学校门户网站及二级网站建设；
2、管理信息系统建设；
3、数字化教学资源平台建设；

这三个方面的建设应该基于同一个平台，同一个基础框架。具体的建设任务如下：

1．形成一整套信息交换标准和管理信息化标准及管理规范，建立信息技术人员和信息安全保障体系；
2．建设完成基础框架运行平台：共享数据中心、用户权限分配中心、统一身份认证及授权中心、统一门户信息平台、手机应用平台；
3．建设完成学校门户网站和二级部门网站；
4．建设完成学校管理信息系统：包括教务管理系统、校务管理系统、学生管理系统、人事管理系统、科研管理系统、公文管理系统；
5．建设完成校园服务系统：包括招生就业、后勤服务、财务管理系统、问卷调查等系统；
6．建设完成数字化教学资源平台：包括网络教学平台，教学资源库，核心专业课程的数字化教学资源库，整合学校现有教学资源；
7．完成已有系统和新建系统之间数据迁移工作，并保证数据的完整性和一致性。

第二章 系统总体规划及要求

2.1 系统总体架构

我校数字化校园建设项目将为学生和教职员工提供一个集成、公共、使用方便的服务平台。将采用先进的信息应用门户架构，根据被授予的权限，不同的用户可以通过统一的门户入口，获取信息、办理相关业务。系统架构由上至下分为门户层、业务层、应用组件层、公共组件层和基础技术层。 

图 1 系统总体架构图

2.1.1 门户层

门户层是各应用系统中各种应用构件整合和部署的平台，它把分立系统的不同功能有效地组织起来，包括各种业务应用系统，不论它们是两层C/S结构、多层C/S结构还是B/S结构，都可以通过容器管理及容器处理请求技术将其统一集成到门户平台中，并通过用户个性化定制展现出来。为各类用户提供一个统一的信息服务入口。门户还可以提供WEB网站页面风格、布局、内容等方面的定制工具，快速完成后台应用构件基于规划的展现；同时为个性化服务打下了基础。

2.1.2 业务层

在本建设项目中，需要将项目中的各个应用系统进行整合，各应用系统及功能模块应建立在应用组件和公共组件平台基础之上，满足不同业务的需要。
应用系统的构建应基于应用组件，一个业务流程由多个应用组件来完成。用户基于角色使用业务功能，完全打破现存行政组织机构的界限。

2.1.3 应用组件层

我校数字化校园项目的构建基于应用组件，应用组件由基础业务实体，如：教职员工、机构和基本稳定的业务服务等组成，应满足将来组织机构变化或组织职能范围变化时，不需要重新开发，只是对组件进行重新的组装和授权，就可以满足新的需求，适应需求变更。
在应用组件的设计时，应遵循以下原则：
●支持未来变化：对适于用规则描述的业务流程，使用规则引擎来实现，避免重新编码；
●确保组件的简单性，以便功能复用和业务重构；
●使用组合优先于继承，使组件易于维护与扩展。

2.1.4 公共组件层

公共组件层由公共工具组件和应用框架组成，应用框架基于开放或共享标准，实现面向产品化、实用性的组件库系统，并具开放性、可扩展性；支持异构环境中的框架、组件的互联和通信；实现新旧系统的兼容性；遵循重要组件标准，具有透明本地化、平台无关性特点；系统的配置、数据交换基于XML和.NET的标准化格式；支持个性化信息服务定制和菜单重构。应用框架应提供服务提供者接口（Service Provider Interface），确保为二次开发提供相应服务如工作流引擎、认证服务等，保证平台的可扩展性。

基本组成部分：

●服务引擎：服务引擎是建立使用共享、可复用、分布式应用组件的重要工具，是应用架构调用服务的入口。服务可以用各种方法实现，如工作流、Web  Services和异步服务等，服务提供者对使用者完全透明；
●工作流引擎：在应用系统中，对那些基于状态变化的业务，采用工作流来描述业务过程，使业务流程动态重构和自动化；
●消息引擎：完成协同工作；
●实体引擎：基本实体对应于实际数据库表结构，视图实体对应于数据库视图。采用实体引擎，以XML数据定义对象到关系实体的映射（O/R  mapping），实现对关系数据的存取；
●工作调度引擎：实现调度功能；
●报表引擎：提供一致的方式，开发系统中的各种业务报表；提供方便易用、可视化、可拖拉的自定义报表设计工具；实现数据和报表模板的分离；它是各个应用报表的设计、生成、输出引擎；
●日志引擎：支持日志文件和日志数据库；
●编码管理：实现对数据标准的动态管理；
●主题库引擎：提供分类信息仓库，能进行历史信息回顾和决策辅助，管理方便。
●查询统计引擎：实现多条件组合查询和统计，可将结果使用图表的形式展现和输出，实现与报表引擎联动，根据权限支持全系统全文检索。

2.2 系统建设总体要求

2.2.1 性能要求

1.  系统要符合高可靠性、高可用性、高可扩展性等要求，至少支持500 人/秒的并发访问和 6000 人的同时在线，并且能适应未来8000 用户的使用要求。
2.  系统具备快速的响应时间，在主流的操作系统、主流的 PC 机配置和 PC 带宽 100M、网络性能稳定的环境下，系统响应时间要达到如下指标：
1)  普通页面不超过 0.2 秒；
2)  涉及数据操作的不超过 0.5 秒；
3)  涉及组合条件查询、统计、分析决策的不超过 2 秒。
3.  采用的门户平台和应用服务器提供集成化应用开发工具；支持建模、开发、调试、测试(集成测试环境、单元测试、性能测试)、部署等过程；支持团队开发工具；提供集成测试环境；支持 Web Service 开发。
4. 采用的门户、应用服务器、数据整合平台对其他厂家数据库具备良好的开放性和兼容性，须支持、SQL  Server、Oracle、Informix、Sybase、DB2 等主流产品；数据库应当支持 OLAP 需求；须支持 XPath 访问 XML 数据，支持灵活的XML  Schema 的变更和校验，支持 XQuery 与 SQL 的混合查询，支持 XML 高效索引的创建与存取，优化器能够自动根据查询代价判断索引的使用，无需用户手动指定与定制。

2.2.2 技术要求

1.可扩展性：系统能够满足今后发展的需要，扩展系统功能，满足二次开发的需求。
2.设计灵活性：系统的数据结构与程序相对独立。系统采用模块化技术，使得用户可以按不同需要进行组合集成，构建适合实际情况的应用系统，适应业务处理方法多样化的要求和多变的环境。
3.编码标准化：各应用系统采用的编码必须遵循《学校数字化校园信息标准》，便于在各级主管部门之间实现数据共享和数据交换，支持上报工作。
4.数据库自定义：应用系统应该可以根据本单位工作的要求自定义人员信息表和字段，从而实现人员信息项的随需扩展。自定义的表及字段可以与系统现有的内容无缝结合，满足学校当前和未来管理的需求。
5.强大的统计、查询功能：可以从各个角度建立查询，满足应用系统中各种查询及汇总的需要，可以出各种各样的报表，供导出、打印；查询条件可以保存，以便多次使用；不同的查询条件可以相互组合、包含，得到多重条件约束下的查询结果。
6.简单易用功能强大的报表统计：支持可视化的报表模板设计，使得报表制作快捷、容易；报表模板可保存，报表模板可以多次运行，报表运行结果能够按时间存储，可查询、统计，进而比较、分析，为管理决策提供数据支持，对分析结果可以以统计分析表、图表形式展示，可导出、打印。
7.语法解释器：针对系统中各种复杂的查询条件等工作，系统应该提供一个功能强大的语法解释器，用来解析用户定义的公式、规则。
8.操作日志：应用系统应该充分考虑用户数据的安全性，要有充分的日志管理功能，详细记录了登录系统的用户的操作。
9.数据分析及辅助决策：提供各种数据信息查询和分析功能，为领导决策提供依据。

2.3 系统安全保障要求

2.3.1 建设目标        

系统必须建立全方位、多层次的安全保障体系，对数据的访问和使用进行安全许可、控制和管理，达到保护数据安全的目的。

2.3.2 功能要求  

1.  统一身份认证
2.  访问控制
3.  安全审计
4.  数据安全性
5.  安全标准
2.3.3 技术要求
1.  授权与应用独立
2.  支持单点登录 （SSO）
3.  可为第三方系统提供认证及授权服务
4.  建立全局统一的用户管理与身份认证系统；并建立相应的技术规范与管理机制；
5.  建立学校统一的组织机构树，建立全局统一的权限管理规范；
6.  通过机构树与全局角色定义，建立全局统一的角色树；
7.  采用基于 RBAC 的权限模型，建立集中的权限管理系统；
8.  所有的应用系统，使用权限管理系统提供的服务实现统一的权限管理。

第三章  应用功能规划及建设要求