一、數字化校園信息平臺總體框架

　　二、數字化校園信息平臺的建設內容

 

　　1.公共支撐平臺建設包括：

　　①網絡硬件支撐平臺建設;

　　②軟件支撐平臺建設，含數據庫、應用服務器、身份認證、門戶等;

　　③信息標準建設，含數據標準、軟硬件平臺標準及開發規范、信息集成、交換標準與規范、信息化管理規范;

　　④統一信息門戶平臺建設，為學生、教師、行政辦公人員等提供個性化服務的一站式服務中心;

　　⑤統一身份認證平臺建設，含統一用戶管理（LDAP）、單點登入、認證與授權管理、訪問控制、審計與監控;

　　⑥數據中心平臺建設，含數據中心庫、數據交換配置、數據交換（數據抽取與訂閱）、師生數字檔案、數據綜合查詢、統計分析、報表;

　　⑦公共通訊平臺建設,含郵件、短信、即時消息、通知公告。

　　2.管理信息平臺建設就是學校各部處的應用系統建設。

　　3.數字資產平臺建設包括：數字學術資源庫、數字教學資源庫、數字圖書館、數字檔案館、網絡教學平臺等。

　　　　4.學校現有應用系統的集成。

　　三、信息標準及基礎平臺

　　1.信息標準

　　通過信息標準的建設將為學校建立一個符合國際、國家、教育部和行業標準的，能夠用于規范學校應用系統長期建設的標準規范體系--《學校信息標準》。

　　信息標準的建設遵循如下思路：

　　①涉及到國家和教育部已頒布的標準，要采用已頒布的標準;

　　②涉及到學校關于信息管理已經頒布執行的標準，要采用學校已頒布的執行標準；

　　③在參照國家標準的基礎上，盡可能從學校實際應用需求出發考慮；

　　④學校后上系統必須符合學校的信息標準--《信息標準》；⑤《信息化標準》可維護。

　　數據標準的建設內容：

　　數據標準的內容建設包括數據編碼原則和數據標準內容。

　　數據標準代碼集：國家標準代碼子集、教育部標準代碼子集、學會(或高教行業)標準代碼子集、學校標準代碼子集。

　　數據標準內容的建設將從兩個維度來進行梳理，一個面向主題對象的人（學生、教師）、財、物，一個是面向管理、教學、科研、生活。

　　①學校管理數據子集       ②學生管理數據子集       ③教學管理數據子集

　　④教職工管理數據子集     ⑤科研管理數據子集       ⑥財務管理數據子集

　　⑦資產與設備管理數據子集 ⑧辦公管理數據子集       ⑨校友管理數據子集

　　信息標準的建設流程：

 

 

　　2.統一信息門戶平臺

　　統一信息門戶是學校數字化校園信息平臺各應用系統中各種應用構件整合和部署的平臺，它把分立各個業務系統的不同功能有效地組織起來，為各類用戶提供一個統一的信息服務入口。數字化校園信息平臺門戶提供學校門戶布局定義、內容定義、二級門戶網站模板自定義；師生個性化WEB桌面頁面風格、布局、內容自定義；師生在各業務系統集成后的功能等方面的定制工具，快速完成后臺應用構件基于規劃的展現，同時為個性化服務打下了基礎。數字化校園信息信息平臺的各類用戶可以通過信息門戶靈活的得到個性化服務（一站式服務中心）。

統一信息門戶平臺包括如下的內容：

 

 

　　①門戶支撐框架；

　　②門戶網站內容管理；

　　③應用系統集成；

　　④個性化定制功能；

　　⑤個人辦公子系統；

　　⑥支持全站搜索引擎。

　　3.統一身份認證平臺

　　統一身份認證框架如圖:

 

 

 

　　通過統一身份認證系統的建設，針對學校數字化校園信息系統的用戶身份進行身份（管理人員、學校領導、教師、學生等）整合，實現以下目標：

　　①建立統一的集中身份庫（LDAP）--統一身份數據中心；

　　②在數字化校園信息系統集中身份庫的基礎上，實現用戶信息的自動同步處理等功能；

　　③建立全校的統一認證中心CAS（Central Authentication Service）；

 

　　④提供基于單點登錄(簡稱:SSO)的解決方案；

　　⑤通過認證和授權，用戶對于資源的訪問受到合理的管控，提高了系統的安全性和服務的針對性。

　　統一身份認證平臺將實現如下的功能

　　①統一用戶身份管理：實現用戶信息的集中管理，用戶信息規范命名、統一存儲，用戶ID全局唯一，并提供標準接口，實現不同應用系統的用戶身份的同步，支持海量的基于LDAP目錄服務器的用戶數據存儲和管理功能；

　　②統一身份認證系統：用戶認證采用集中統一方式，支持用戶名/密碼、數字證書等認證方式，支持B/S和C/S等多種應用。

　　③單點登錄：支持多個應用系統（包括B/S和C/S）間的單點登錄，數字化校園中所有的應用系統通過SSO單點登錄系統來實現統一的身份認證。

　　④統一權限管理：支持多種權限管理方式，如單獨授權、按角色授權和分級授權等。

　　⑤統一資源訪問控制：能夠提供細粒度的資源訪問控制，包括對網頁、按鈕、菜單、文件、數據庫字段級的訪問控制

　　⑥資源訪問安全審計：用戶登錄應用系統后對系統資源的訪問按需記入日志，具備完善的日志管理功能，能詳細記錄對所有信息的操作和變化情況，以便事后對用戶操作進行審計，建立完善的事后追溯機制。

　　⑦開放接口：開放的支持不同開發語言、不同應用服務器平臺實現的應用系統的認證集成方式（Java、.net、ASP、PHP 等），包括WebService、API等方式，保證以后應用系統能方便納入統一身份認證及授權中心。

　　4.數據中心平臺

　　數據中心方案：

　　①在共享庫的基礎上盡可能擴展數據的集成范圍，形成大而全的數據中心，全校數據統計分析、智能決策支持的權威數據庫；

　　②數據庫能集成到數據數據中心運行的應用系統盡可能集成到數據中心運行,數據中心可以成為后續開發各種應用系統的通用數據庫平臺；

　　③對于需獨立運行的應用系統，通過數據交換與共享服務平臺來實現數據的集成與共享；

　　④制定規范的數據變更流程，實現誰產生、誰維護、誰負責的權威數據源。

　　數據中心的框架圖如下：

 

　　數據交換的實現原理

　　數據交換包括數據抽取與數據訂閱。

 

　　① 數據變更捕捉

　　通過觸發器、系統日志、數據變化標志位來捕捉業務系統需要共享或要交換到數據中心的數據變化，并同步到中介庫，再交換到數據中心。

 

 

　　② 中介庫的部署

　　中介庫的實現形式有：

　　A、放在數據中心數據庫服務器；

　　B、單獨部署中介庫數據庫服務器；

　　C、放在業務系統數據庫服務器。

　　根據我們在其他學校的實施經驗來看，中介庫放在業務系統數據庫服務器上最合理(除財務系統等保密級別高的系統中介庫采用B方式)。

　　③ 數據同步的驅動

　　A、業務系統數據變更觸發同步到數據中心；   B、業務系統數據訂閱需求；

　　C、數據中心根據不同的業務采用不同的時間間隔定時輪詢從業務系統同步數據。

　　④ 基于數據訂閱統計預測自適應交換技術

　　基于數據訂閱統計預測的交換技術主要是針對定時輪詢的方式，根據數據被訂閱的時間來自動調整定時輪詢的時間。

　　⑤ ZF_DXC的數據交換實現（同構數據庫/異構數據庫）

 

　　通過把源數據的數據抽取到數據中心，并轉換成標準的數據格式，然后進入目標數據庫。

　　數據綜合查詢

　　綜合查詢共享數據平臺從各個業務系統抽取出數據后，使共享數據平臺的數據無論是從橫向的全校范圍內，還是縱向的時間積累上，都是最全面的，最規范的，最權威的數據，供教師、職工、學生、領導查詢。配置與查詢的關系圖如圖所示：

　　管理人員、教職工、學生及其他人員憑系統管理員或各業務系統查詢配置管理員設置的賬號功能權限和查詢配置進行方便的查詢。

 

　　5.現有系統的集成

　　現有系統的集成包括數據集成、統一身份認證集成、界面集成。