数字校园试水信息整合

1、数字校园试水信息整合编者按：数字校园建设是学校现代化建设的基础，是 学校信息化建设的具体目标。为了更好地帮助高校搞好信息 化建设，本报特组织了两篇“数字校园”方面的文章作为高 校信息化建设的经验借鉴。第一篇文章由清华大学教育信息 化专家分析了数字校园信息整合的思路与方法 ; 第二篇则从 实例建设上给读者呈现了数字校园的理想模型。我国高校信息化的发展可以说经历了三个不同的阶段。 在前两个阶段高校经历了单机应用和基础网络、基础设施应 用过程。 第三个阶段是20012006年的应用集成阶段，随 着高校信息化的发展以及校园应用系统建设的蓬勃发展，高 校信息化的建设重点从前一个时期的校园网的初步建设转

2、移到应用系统的建设，强调应用系统的集成和整合，典型的 应用包括统一身份认证系统、数据交换系统、门户系统以及 集成财务系统、集成学生系统等，实现了统一用户管理、单 点登录、应用漫游等功能，提高了高校信息化水平。从 2006 年开始，为了解决信息孤岛问题，让信息系统 能更好地为用户服务，进一步提高学校的核心竞争力，高校 信息化建设逐步进入了信息整合阶段，这个阶段以信息资源 规划、信息综合利用为特点，强调信息资源的开发、共享和综合利用， 强调对信息进行规划、 组织、协调、 控制和管理， 消除信息孤岛，通过信息流的畅通和对信息资源的有效利 用，提高学校的核心竞争力。信息集成的挑战用户新需求的挑战 随着

3、信息化服务越来越多，用户对信息化支持的要求也 越来越深入 : 传统的 MIS 主要支持基层管理人员，当前高层 管理人员与广大师生有了对信息化的强烈需求，他们希望信 息化能够提供全面的服务化支持，特别是加强对决策支持、 质量保障、评估考核和对教学科研过程的支持。此外，用户对信息服务的要求也越来越高 : 系统集成阶 段以网络为核心和应用集成阶段以信息系统为核心的模式 已经不能满足用户要求，并且由于面对越来越多的信息服 务，不同角色的用户需要的服务不同，用户要求以用户为核 心来组织信息资源与服务，为每个人提供个性化服务。数字校园现状经过多年的建设， 高校数字校园取得了很多成绩， 但是， 由于前期认识

4、水平和条件的限制，打下的基础却不是那么坚 实。面对信息集成的挑战，数字校园多年积累起来的大量信息系统与数据却存在诸多问题 分散而不规范的数据 : 由于缺乏统一的信息标准， 并 且不同的数据往往归属不同的部门，形成了孤立而不关联的 数据库，“信息孤岛”严重 ; 独立而风格各异的应用系统 : 由于信息系统分别建 设，基础软硬件资源不整合，使用的平台各异，包括操作系 统、数据库、计算模式（如CIS和B/S）、开发技术（如.net和 Java）等;另外，不同的系统大都采用独立的用户管理与认证， 并且使用独立的权限管理规范，使得应用系统各自为政，这 也是造成“信息孤岛”的重要原因 ; 割裂而不规范的流程

5、 : 数字校园中的信息系统大多 是面向部门的、 局部的系统， 部门间很少有流程优化与重组， 并且很多系统采用的是程序固化的流程设计，导致了学校各 部门之间有机的业务联系被信息系统人为地割裂 ; 庞杂而无组织的信息内容 : 学校不同的部门、 不同的 系统都要向用户发布信息，但是对于信息却缺乏有效的分 级、分类，使得信息开始泛滥，信息的权威性、私密性得不 到保障，针对性、有效性很差，面对越来越多的信息，用户 开始无所适从，转而回避信息。当务之急就是“信息整合“ 面对不够坚实的基础，为了迎接信息集成的挑战，高校当务之急就是信息整合因此，所谓信息整合，就是通过各种手段和工具将已有 的信息收集起来，并按

6、照一定的逻辑关系进行组织，实现信 息的有效共享，为用户提供条理化的信息服务，为后续信息 的产生、管理与使用提供规范，从而实现信息的增值利用。信息整合是信息化过程中一项长期的任务，它不是一次 整合就可以一劳永逸，由于信息化的螺旋上升规律，信息整 合将成为信息化的常态工作。具体讲，信息整合包含如下内容: 数据整合 用户整合 应用整合让杂乱、分散旳数据整齐有丿予;建立全局统一的用户管理与身份认证将分散而风格各异的应用系统集成到一个统一的门户 ;权限整合建立全局统一的权限管理规范;流程整合解决系统间（部门间）流程协同问题内容整合按用户的逻辑提供内容服务。信息整合思路与方案技术路线 当前阶段要做好信息整

7、合，需要遵循如下的技术路线 : 建立统一的数据标准 : 在高等学校管理信息标准 的指导下， 建立符合自己学校的信息标准 ;此外， 对于学校的 基础编码，需要尽快制定支持可持续发展的方案，如清华大 学就先后制定了 清华大学教工号学号统一编码标准 和清 华大学单位编码方案 ; 以信息资源规划（ IRP ）思想为指导 : 信息资源规划 就是通过工程化的方法，分析高校的现行业务，并在业务流 程梳理与优化的基础上，建立高校的业务模型、功能模型、 数据模型、信息模型和数据标准，这些模型和标准，是实施 信息整合的重要依据 ; 采用 URP （大学资源计划）系统的松散耦合体系结 构 : 由于信息化螺旋上升的规

8、律， 信息系统应不断升级完善， 局部升级与扩充是不可避免的，因此，应用整合必须采用可 扩充的架构模式， 这正是 URP 系统松散耦合体系结构的优势 所在; 并且在 URP 平台中，不断扩充的平台支持， 如用户管 理、身份认证、应用管理、数据交换、权限管理、信息发布 等，能够很好地支持数字校园的发展 ; 在整体规划设计的基础上，采用分步分级的实施策 略: 信息整合是一项长期的工作，因此不要指望一蹴而就， 而要做好规划，分步、分级实施。数据整合数据整合的思路与方案是 : 建立数据标准，实现“有法可依” ; 逐步统一到一致的系统支撑环境（物理整合） 实现单一数据源管理，一次录入，多次、多处使用 建立

9、数据共享与交换平台，解决数据共享与一致性 问题 ; 建立主题数据库，实现数据的规范与有序 ; 建立全局数据视图，提高数据服务水平。用户整合 用户整合的思路与方案是 : 建立统一的用户库，明确教工号、学号与校级电子 邮箱账号绑定的电子身份 ; 明确电子身份的管理部门，如人事处负责教工管理、 注册中心负责学生管理 ; 建立统一的用户管理与身份认证系统 ; 建立使用全校统一用户库与身份认证的技术规范与 管理机制 ; 着手电子证书的引进与部署。应用整合 应用整合的思路与方案是 : 应用系统都采用统一的用户管理与认证模式 建立门户系统，提供应用集成机制 ; 建立应用门户集成规范，修改应用系统，集成各应用

10、，实现单点登录应用漫游（ SSO） ; 建立应用界面规范，实现应用的进一步集成 ; 建立权限管理规范、信息发布规范、流程管理规范， 逐步改造应用系统遵循新的规范，实现信息集成。权限整合权限整合的思路与方案是 : 理顺学校机构关系，建立学校统一的机构树 ; 通过机构树与全局角色定义，建立全局统一的角色 树; 采用基于 RBAC（ 基于角色的访问控制模型 ） 的权限 模型，建立集中的权限管理系统 ; 改造应用系统，使用权限管理系统提 供的服务实现统一的权限管理 ; 建立权限控制参考模型，为应用系统权限控制提供流程整合 流程整合的思路与方案是 : 理顺管理机制，整合各项工作流程，建立科学的管理流程;

11、 建立公共的工作流引擎，为应用系统提供统一的流程管理技术平台 ; 在门户系统中扩充流程整合与展示中间件，解决跨 系统的流程整合技术问题 ; 改造应用系统，使用统一的工作流引擎与流程管理 接口，实现跨系统流程整合。内容整合内容整合的思路与方案是 : 对信息进行分级、分类管理 ; 确定各部门信息发布的权限，并建立相应的规章制 度; 在门户系统中扩充内容整合与展示中间件，解决多 应用系统的内容整合技术问题 ; 建立知识管理系统，统一管理数字校园的各种信息 资源; 改造门户和应用，实现个性化的内容访问，建立真 正的信息门户。信息整合初步实践清华大学从 2000 年提出大学资源计划概念开始，就着 手数字

12、校园的信息整合，几年来取得了一点成绩，简单介绍如下，供大家参考数据共享与交换 标准 : 积极研制数据标准， 先后完成了学校基本数据 子集、学生管理数据子集、教学管理数据子集、教职工管理 数据子集等，此外，还制定了清华大学教工号学号统一编 码标准、清华大学单位编码方案等基础代码标准 ; 平台 : 设计开发了数据共享与交换平台， 为数据的共 享与一致性提供技术保证 ; 整理、 清洗与关联 : 对各部门的数据进行了整理， 完 成了大部分数据的清洗，解决了不同数据库之间数据不规 范、代码不统一以及关键数据缺项漏项等问题，并且通过统 一的基础代码实现各个数据库之间的关联 ; 规范 : 制定了相关的数据管

13、理与应用规范， 保证数据 的合理开发与利用，保证数据的权威性与有效性。统一用户管理与身份认证 电子身份 : 清华大学在 2001 年建立了全校统一的电 子身份管理，使得全校用户在数字空间拥有惟一的官方认可 的权威电子身份 ; 软件平台 : 与此同时开发了用户管理与身份认证系 统，为用户整合提供了技术保证 ; 管理协调 : 由于此前的系统建设是不同部门分别建 设的，要采用统一的电子身份管理是需要很多管理协调工 作，事实证明，良好的协调是实施成功的关键 ; 系统改造 : 分步将全校的各应用系统改造为使用统 一的用户管理与身份认证系统 ; 技术规范 : 制定了用户电子身份管理规范和身 份认证技术规范

14、 ，为全校应用系统使用统一的身份管理与 认证提供法律与技术保障 ; 安全措施 : 统一电子身份管理与认证实施后， 对于用 户密码的保护就更重要了，为此采取了一系列的安全措施， 如单向不可逆加密保护、 SSL 传输安全保护、强制实施密码 选取规范等措施，保证了用户的安全身份。集成的应用门户 平台 : 为了实现应用整合， 2000 年开发了支持应用 集成的门户系统，使应用整合有了技术平台 ; 改造、集成 : 2001 年对学校主要信息系统进行改造， 采用统一的身份管理与认证系统，并遵循门户集成的应用规 范，使得应用能够集成到统一的门户中，实现单点登录应用 漫游（ SSO）; 规范 : 制定了对于应

15、用集成到门户的技术规范和管 理规范，保证应用集成的有序开展，从整体上提高系统的安 全性。权限管理试水 模型 : 对 RBAC 进行了改进，增加了符合学校管理 层次角色关系的支持，增加了对用户权限、管理权限和监视 权限三权分立的支持 ; 平台 : 基于改进的 RBAC 实现了权限管理系统，为 统一权限管理提供技术支持 ; 机构、角色 : 将学校的机构树直接引入权限管理系 统，并将学校各部门的干部定义为机构树上的角色，从而形 成学校权威的角色树，建立学校统一的电子权限管理体系 试点 : 由于统一权限管理对于应用系统的改造要求 远远大于同一用户管理，清华大学目前正在就统一权限管理 进行试点，预期通过试点找到全校信息系统权限整合的最佳 途径，并建立相关管理与技术规范，指导下一步权限整合的 实践。信息门户探索信息门户是一个新概念，它和传统的门户不同，除了支 持应用的集成与单点登录应