高校教学资源管理平台解决方案

1、高校教学资源管理平台 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 第1章总体概述7系统建设背景7系统建设目标7系统建设原则7系统构建方案9业务开发平台9系统日志管理 12权限实现机制13报表实现方案15操作性实现方案17运行环境17接口实现方案 18 HYPERLINK l bookmark16 o Current Document 第2章系统规划方案20系统建设总论20系统技术架构21遵循的信息化标准 22 HYPERLINK l bookmark24 o Current Document 第3章软硬件支撑平台23网络拓扑图2

2、3应用支撑软件23推荐硬件配置 23 HYPERLINK l bookmark26 o Current Document 第4章系统安全建设方案24保障物理安全24保障网络安全25强化数据安全26重视数据备份 28系统安全保障28加强安全制度建设31II TOC o 1-5 h z 实行安全教育和培训32系统容灾方案32 HYPERLINK l bookmark48 o Current Document 第5章教学资源管理平台功能说明 34教学资源管理平台结构图34系统维护管理36系统日志信息管理 36数据维护模块36机构院系管理36外部资源管理37用户管理37角色管理38用户角色切换38访问

3、活动分析38课程教学分析40系统设置 41数据维护41新闻通知管理42外部资源管理 43调查问卷 43个人门户 44课程基础资源管理45课程基础信息设置 45课程网站模板管理46课程栏目管理 46课程网站首页定制46课程大纲管理47在线We网页编辑器49文件上传下载49视频资源管理模块 49III TOC o 1-5 h z 网络课堂建设模块49教学队伍信息管理模块 49流量统计系统50试卷管理50用户可自行设置主观试题类型 50作业管理 51在线布置作业、考试 51在线交流管理 52课程辅助资源管理53课程资源管理53教师上传课程资源管理53学生上传课程资源管理54教师空间管理54教学活动管

4、理54与学生互动管理54学生学习活动分析55教学内容发布管理 55课程通知管理55三种学习模式管理55调查问卷56在线用户56学生成绩管理56学生空间管理56课程内容浏览和学习58学习进度分析58资源收藏管理 58学生个人信息管理58学生在线提问59提供多种浏览学习模式59个人笔记59IV TOC o 1-5 h z 学习进度报告60学习状态查询60自动作业、考试通知 60作业反馈60在线自测、考试60过程性评价管理 61教学效果问卷调查管理62教学效果互动交流管理63终结性教学评价管理63指标体系管理64评价控制管理64评价信息管理65网上评价管理 66评价进度查询67评价成绩计算68评价结

5、果统计 69评教结果排名及查询 70评价结果查询汇总70其它评价类别管理 71学风评测管理72第6章系统非功能性保障 72可靠性、稳定性、界面友好、易用性 72系统性能指标73网络性能指标73系统性能指标73保密性74可管理性75可扩充性与可维护性75可重用性76售后服务清单 76故障分级处理制度 77现场服务78特色服务78质保期外服务承诺 79第7章售后服务方案79技术服务支持79月艮务方式 79服务内容816.2.2保修范围816.2.2保修服务816.2.2技术支持816.2.2提供标准服务程序816.12服务承诺826.2.2质量保证826.2.2系统维护与升级826.2.2系统需求

6、变更支持 826.2.2售后服务内容826.2.2定期用户回访836.2.2技术资料83VI第1章总体概述系统建设背景XX科技作为一家专业的高校 XX教学资源管理平台的提供商，拥有长达十二年的行 业背景，并有多位行业资深专业参与行业规划与平台建设，设计出了一整套的XX教学资源管理平台解决方案，实现教务管理、教学资源管理、网络学习管理等一体化的解决方案， 并成功服务于多个高校。XX教学资源管理平台作为数字化校园核心业务系统之一，是一个基于纯B/S架构(Browser/Web Server),涉及教务、教学管理各环节，面向学校各部门以及各层次用户 的大型集成教学资源管理平台。系统建设目标1、建立学

7、校各层次用户服务中心，为学生、教师、学校领导提供各类教务服务。2、适应学校业务，减少手工劳动强度，提高工作效率，节省管理工作量。3、提供综合分析功能，构建教学数据仓库模型，辅助学校领导决策。4、开放接口，支持与其他业务系统、平台全面对接，实现数据统一，信息共享。5、针对需求，提供报表，部分业务提供数据导入导出功能。6、保证系统操作界面简洁美观，优化业务操作。1.3系统建设原则为了达到教学资源管理平台的建设目标，考虑到学校战略发展支撑所需要的延展性要求，其建设原则体现在以下几个层面：符合国家有关规定系统建设必须符合我国相关部门制订的标准，对安全策略、密码与安全设备选用、 网络互联、安全管理等必须

8、符合我国信息安全法律法规，全面支持最新国家安全标准。规范化教学管理实现全校教务管理信息用统一的数据格式描述，将课程、培养方案等教务业务工作 标准化、规范化。以国家教育部公布的高等学校管理基本信息集为基本信息标准。 完全按最新的相关行业标准进行规划，采用信息标准的优先次序是：国家标准，教育部 标准，教育部下属机构标准，学校标准。包容性和可扩展原则随着IT技术、学生规模、人才培养模式和工作业务的不断发展，系统将会发生各种 变化。系统的可扩展性应包括能接纳已有的系统和在今后系统软硬件扩展时，能有效地 保护已有的投资。特别是在应用需求变化时（应用与系统的需求往往提不全或者经常会变 化），有一个较好的应

9、用平台，能容易地加以调整。系统易于扩充升级，既能满足当前业 务的需求，又为今后的扩充留有空间。整体设计原则本系统是学校数字化校园建设的重要组成部分之一，在设计系统时，必须从数字化 校园建设整体需求出发，要面实现全校不同部门的信息资源共享，同时解决各部门已有 的或将建立的信息系统的资源共享，提高信息资源共享的利用率，系统结构具有跨平台 访问不同数据源的机制。建立与其他系统的标准数据接口，教务系统可以为其他系统如 学生系统、人事系统、科研系统提供数据共享。前瞻性系统建设要结合学校业务发展与管理创新， 适应高校改革。通过有效监管业务过程、 综合改善与优化业务的全局视图，推进学校整体战略的制定、执行与

10、监管。易操作性和灵活性实现以用户为中心，系统设计符合日常办公运作的需求，功能完备实用，高度重视 界面友好与可操作性，结构明了，层次清楚，易于学习，便于管理，易于扩充，非计算 机专业人员通过短时间培训即可掌握基本操作。系统可高度适应学校现有的业务特色，支持多校区管理、部门间业务整合、学校特 色业务管理，在权限上要支持横向管理和纵向管理，如按年级、专业、班级、院系等多 个维度去划分权限，为学校的教学业务提供切实有效的信息化管理。可维护性系统应基于开发平台建设，并提供二次开发接口，为学校开放源代码，提高系统可 维护性，实现学校人员能够针对特定需求，能够及时、快捷地维护系统。开放性系统建设要考虑技术的

11、发展及多元化业务需求的增长，提供良好的开放性服务及可集成能力，可实现与原有系统的数据对接，与其他相关校务系统的数据共享，保证一致 性。提供完善的数据导入与导出机制，支持数据上报和与外部应用系统的协同。稳定性系统运行要稳定可靠，在数据上要保持及时、有效、一致，在技术上保持可伸缩性 控制，保证在业务管理过程中系统安全、稳定、可靠地运行。高效性系统在性能上要满足大用户群体要求，在迎新、选课、评教、离校等关键环节上保 障性能，使学校的相关业务能够快速顺畅进行。采用先进成熟的技术构建系统为使系统的建设目标能够实现，整个投资发挥应有的效益，系统应采用成熟可靠的 技术，贯彻产品化的设计原则和实施方法。同时，

12、系统的起点要高，而不是基于淘汰的 技术，系统的建立可适应未来技术发展的趋势。广泛性系统建设涉及多个层次的学校用户， 根据学校的实际情况，除事务管理外，为学生、 教师、学校领导等涉众角色建立服务中心，提供各项申报、查询及综合分析服务。1.4系统构建方案 5.2.1业务开发平台具备业务开发平台是打造成熟产品的基础，QZ WebDesigner开发平台是我公司自主研发的一套基于J2EE的成熟的开发平台，该平台是我公司通过长达6年的积累打磨而成。该平台具有强大的J2EE在线表单定义与代码生成工具之一，拥有强大的在线定义 与完善的代码生成功能。QZ WebDesigner是一个构件化/构件化（Compo

13、nent）J2EE应用快速开发平台，提供了 丰富的页面构件和业务构件，并可在线进行完全可视化JSP页面设计，实现真正的所见即所得（WYSIWYG ）,可以直接在线定义与运行，也可以生成完整的JAVA代码与JSP代码，同时提供了自定义表单模板（几分钟完成一个复杂的增/删/改/查表单维护）、多表查 询模板（做一个多表查询几分钟便可以完全，输入一条SQL语句即可）与查询统计分析的模板，QZ WebDesigner直接支持Ajax（Web2.0）,开发出来的应用能够直接以 Ajax的模 式运行。该平台包括业务支持管理、快速开发构建管理、报表生成工具、工作流引擎管理组成，其特点介绍如下:业务支持管理业务

14、支撑平台包括系统构建前期的用户登录、用户信息管理、权限管理、角色组管 理、并针对学校业务的特殊性，支持分开课院系、上课院系、专业、班级等数据级的权 限配置与灵活定义。实现功能实现效果用户、群组管理自动构建支持动态群组和人员计算扩展函数自动构建支持流程和部门的分级管理自动构建支持使用部门和职务岗位自动配置支持权限的集中管理自动配置支持多身份验证级别和SSO内部集成1.4,1.2快速开发构建平台该部分是基于一套开放的体系架构而成，基于 MVC结构设计，分4层结构设计，彻 底实现将业务操作BO和前台的UI彻底分离，大大加强平台的开放性，降低偶合性。里 面采用了一些比较程序的开源项目如：Struts,

15、Log4j等，平台性能优越，稳定，简单易用，内部采用了先进的架构设计思想，使不同的人开发、不同的业务模块开发，整个展 现层的业务完全可以基于 WEB方式实现远程开发。可以快速建立业务模型，使开发的 效率提高60%以上。功能实现效果表单定义和自动生成成熟成熟表单的自定义扩展，如使用自定义 JSP成熟表单初始化数据设置成熟一个流程中支持任意多个表单成熟在线动态布局成熟贝卸任意部分颜色和CSS设置成熟10富文本编辑大大文本存储(CLOB)成熟自定义表单代码生成成熟定义查询和显示列表页而，任意修改查询显示字段和布局成熟口*而 ft W 。本较等打电 口打中URLS役 v|并且* URLH径 v|sX

16、S二；口 I URL3蹈康。|招蚌类整7叱晓役I螭役1贡面名的I所属权限I撒性日.口 加心四阳热门制1-115t|臣撞范.配善甘择NDD0D0DC2 ftUl I4 M 一打中亡|黑住名喻麻他洎|斯的眼 | ifrff切1trom TP*的出win盖电三二口同。巾|1中石他QM0州州葡tfft二口而口面研口芯了1 憧A$ 轴 0$R$JP 码孽 CflnAgMamD* wti灿TnfAjbt4blvuri用科.PrqpvdjtjESl wfi修H同曲pld用Ifut。配双的刮睡差回总冲信时Irue00000400ftfl：,口aaantabHT_p39eman幄加元最皿。心跳e圜1。修差pts

17、enuesQi逊狙件里也解诲3排式静百面面,国廊历展板以ff三震pts咯el的das驯询nq&pelgE恰曲zd，立nRrnEC|s1i1nd前口用酬恒iJlnoLCS叩曲|曲明L 口 3口的肥闾血。1fl三英即 Ml 1= r|上同磔东再X至Jfi其瓯2共空货记聚E|晞|谀置-寸 V =-|0 .下页关西转到黑 页到1JW挂10E条把录远程WEB开发界面效果表名：通Q3Q1 菠描述：学生信息表 表类型：国标国蟀主键 字段名称 |字段给迷 |宇段类把 |字段长度|小融位教|是否必域|欲让值|美联表名|美联宇段回xh字号文本乂今口数字日期 日朗时间是造基于web的数据库建表工具报表生成工具功能实

18、现效果交叉表数据显示，Chart图形展现成熟流程统计成熟任务平均办结周期分析成熟任务参与者办理时间分析成熟11超期任务情况分析成熟人员的任务办理数量分析成熟人员的任务办理质量分析成熟所见即所得的报表生成马返回二打EREEEE救而编号知磁名上课疾激2010-08-26 15 49 W电点.1地点21心1b季四11051+2115.2.2系统日志管理在系统管理模块中，提供了针对系统操作与访问的所有用户进行了系统日志与操作 日志管理，同时针对不同的管理，设置了业务操作日志等管理，极大的方便了用户管理 与监控。12日志首殍I用户帐号1用户名|律作类型|操作牌|留西向1法佗机器IP1991515admi

19、n系跳管理员登录不蜿2013 2:49:11127.0,0,1991514admin系统管理员翌录登录系蜕2012-1-2 21 14 43127.019915130SD10D05王彦祥登录堂录系蜕2012-1-2 16:13:40127.D.D.1991512admin系监理员登录苴录礴2012-1-2 16:12:52991511admin系统告现员登录暨录东获2012-1-2 11:33:17991510admin系短管理员赞录篁录系统2012= V2 8:43:1499150907013017张踊轩学生应嘿迟位成功便攵畔号）2009200032022Q11-12-24 16；29；04

20、127.0aQ.199150B07013017张廊轩登录系蜕,2011-12-2 1&：27 -43127.0199150707013017张懒干学生选课选课成功防黝用词磬幽密吁于吧*吧警屈重127.D.D.198150607013017张凰干学生选课退选砌 Q敢口单号3刘的加0082742011-12-2415婉轩登录登录我2011-12 24121 31991504admin东S5营建员学生选课先制修理选课控制倒号）11200 9-2010-22011-12-24 15:21:24127 0.0.1991503admin系统管理艮挂录理录不蜿2011

21、-12-2415:21 09127 0 0 199150207013017张婉轩党录置录系蜕2011 12-2416:20:54127.0,0,199150107013017张懒干党录党录系蜕2011-12-24 1 5：1 9:56127.D.0.1991500admlfi系晚餐理员登录置录累就2011-12-1216:27:06991499admin量统卷理员退身退出我2011-12-1215:07:11127A0.1系统日志管理5.2.3权限实现机制支持网状权限：支持按组织机构、按年级、按专业进行权限范围的逐级过滤，同时 将校区按另外一个维度进行过滤，将学生对象权限最小单位确定到班级，实

22、现在班级信 息关联校区信息管理，实现多维切片授权管理。语以板限范围H校区：选择 口全部选择 全部回全邰回全都I田机电工程系S院系：回3入学年历：国a专业：I13班级：I3保存I 放弃13权限范围设置耻甄信以后露1列表建领铜号V由V开目y肘修编=惨V查找序号班场编号航星专业所展年度1班，人教实际A数豌数111D1D1D1果仁班豌区髭诙与安全工程锵茶苗工程3D113D25211Q1Q102南融载与至至工程学期案旷工起20113030311010103115K5T3E南校区第期与安全工程学岗采矿工程201113030411010104M米犷4班副校区宓源与安全工程第院采旷工程201113030511

23、01010611景”5班0南校区能孤用安登工程学瞪采矿工程20113029611D1D2D111安至1电南校区偿源月安全工程轲安全工程2D112929711 DID2D211安金2班耐妪磴源与安全工程学救出全T焊2D112B27811D1020311安全3更南S区髭诙与安全工程锚E纪全工程30112B23911 QIQ2041 1安哇4里.口南西区勒也与安全工程学锲宏全工程2011126291011Q1030111理环1册司校区题与安全工程领陞筑环境与设青工程2 0112927111101030211建环2班南校区翎5月安全工程钠注筑环境与设备工程20112926n1211D1030311建环

24、刑南校区毙海与安堡工程蝴建筑环境与设备工程2 01129加131101001力工业工程1座制妪能源月安全工程学璘工业工程2D113D28U110100211工业工程2吃耐妪硒马家主工程学海工业工程2D113D301511010403I 1工业工程3阻商校区班与安至工程学低工业工程2011302716100101011腺旷1阻南西区躁与坦全工程第院聚丁工程2010293117100101021源犷画司校区题与安全工程锚察TT工程20102931班级校区权限控制支持数据权限：针对业务操作所涉及到的数据访问进行授权，支持树状层次管理,并对权限有继承过滤方式曲琴星 曲明书籽 曲理工翟增加国导出制M信区

25、君蛙列看勒童名腌V像7并且Y数克之稀V像.V晶天使悻T 他永康用曲弘昱学生 曲会TT曲口S 山校园 曲平屋 阳校外电1序号.承至氏号：效室名薪斯荏教学徒教学超区所在书这教空用途UMJL1-1宁辞吧L三都樱普通戮空校本言音遁瓢空2MJL1-2Tl-2亍群样画要检本都詈道致3MJL1-3宇等股1-3于砰程画品校本字罟道慰至4NJL1-4宇解榨画案校本部百逸豺定n5NJIL2-2宁静荏谱晋室校本部堂躲宣NJLM宁解辉E4宁群翟语盲茎校本部实验室7Hjm宁群播土1亍洋载多媒林教空收本福多婢建教室BNJL3-2亍肆楼#2TW学黑母教童校本每零堞柱鼓空9NJL3-3宇群展盛三亍薛程安睇悻地童校本任玄摭住教

26、室10NJL3-4宇等&,4于砰楼咨牌棒物豆校本邰去操伟敢室11I4JIL3-5十净置45于移茬啤体地宝校本译咨霖体效富13NJL4-1I宁解荏晋图教室校本部普遇戴室13NJL4-2宁静棒d-2宁都程背通教呈校聿出音调教室14HJLrrpz*2010-07-01Ihg201 D-1 2-D93 c：seirPTWH-RZGLIha2010-12-01Ihg301 D-1 2-09I1彳口:系抗阜笥微量FTVfl+CS5Z-C3SZ 第2010-Q6D4Iha201 D-1 2-D9住刷u 14士百姓-5E獐程吉理FTW4-OZLFZ-OZLS 瑞2010-QM1Ihp201 (MW -呻制皿关

27、或开鼻设直任j / 1 1的亘艮音&C 1J左边菜单栏可以隐藏支持高级的搜索功能，直接能将所有页面元素加载到搜索栏中，方便的进行条件配置。运行环境基于B/S架构方式，结合我公司开发框架的分层开发管理模式，真正意义上实现分 层部署，所有的业务交互均通过访问应用服务器实现，数据库服务器只允许应用服务器 访问，客户端必须通过访问应用服务器来进行数据的查询和处理。操作系统：数据库服务器和应用服务器均可使用Unix或Linux操作系统，客户端支持主流的操作系统，如 Windows 2000、Windows XP、Windwos Vista、Windows 7 等。系统全面支持IPV4和IPV6双栈访问。

28、系统性能指标系统性能也是系统建设成败的一个关键指标，影响系统性能的因素是多方面的，网 络、主机、安全、数据库、应用服务器和应用系统都有可能对系统的性能产生影响。因 此，一方面必须从系统规划阶段开始，综合考虑各方面的因素，对系统性能进行总体的17设计；另一方面，在系统建设和运行维护过程中通过各种手段对系统进行不断的优化和 调整，找出影响性能的关键因素，有针对性地进行改善，以满足业务发展所带来的新的 性能指标要求。XX教学资源管理平台具体的性能要求指标响应时间（特指用户当次交易提交给系统 到系统反馈出结果的时间）要求如下表：项目性能指标并发在线人数川司时满足最少800-1000人并发，10000人

29、同时在线；（单台PC服 务器做应用服务器的情况卜）业务办理单笔业务录入/修改的响应时间0 1秒；单笔业务以外的其他业务响应时间0 3秒；业务并发系统至少支持峰值1800笔/分钟的实时查询或处理业务。批量数据交换非并发大批量数据交换0 20000秒/白力条；查询百万级数据量下单记录本地查询的响应时间0 3秒；平均响应时间0 3秒、最长响应时间小于30秒。简单统计报表查询的响应时间0 10秒；统计百万级数据量下单项统计的响应时间0 5秒；复合汇总统计响应时间0 30秒；生成复杂统计才艮表的响应时间0 30秒；系统稳定性系统能全年稳定连续运行，故障时间不超过千分之一，导致业务连 续停止时间不超过8小

30、时，满足高峰时段数据交换的响应时间的要 求。系统适用性系统完全可以适应学校各类教学管理、教学改革的要求。性能要求响应时间表接口实现方案按照高校数字校园基础平台的要求和标准对外提供应用接口和数据接口，即在开发18时根据学校业务需求和相关标准设计 Web Service调用接口，并基于可信的 Web Services 开发平台进行应用开发，面向其他应用提供处理调用。所有基于Web Service开发的服务应用接口应采用 WSDL标准交付描述文件。以 WSDL标准定义的服务接口描述可以 在可信服务注册中心注册或直接提供给服务调用方。通过数字校园基础平台实现跨部门 跨系统的校级应用和数据共享，消除信息

31、孤岛。考虑到教学资源管理平台与数字化校园系统平台的无缝集成，通过应用集成平台实 现数据上的传递和跨业务流程的管理和监控。我公司承诺按照学校统一数据管理的要求， 按照学校数字化校园系统平台“统一身份认证”、“统一信息门户”、“统一数据共享 与交换”等信息化建设要求，免费实现与数字化校园系统平台开发商进行有效合作，做 好系统集成要求的二次开发工作，提供集成方案，并实施完成。主要工作如下：与公共数据库无缝对接统一数据共享与交换部分，我公司需根据学校制定的信息化标准进行实施，并根据 学校数字校园统一规划要求，改造和扩展学校的数据中心建设（教学资源管理平台相关 部分，调整学校原来的信息化标准已经建设的教

32、务相关部分，包括提供新教学资源管理 平台相关数据字典、完善数据标准文档，同时扩展教学资源管理平台相关数据表到数据 中心），承诺将教学资源管理平台所有产生的结果数据同步到数据中心，主要包括几方 面内容：教学资源管理平台运行所需的外部数据集成。结合学校数字校园建设内容，实现 教学资源管理平台所需的外部数据直接通过数据交换中心交换到教学资源管理平台，如 部门机构信息、教职工信息、课程信息等。外部系统所需教学资源管理平台的数据集成。通过对学校数字校园建设进行UC矩阵分析，将由教学资源管理平台产生的，同时又是其它系统必须依赖的数据（如课程 成绩数据、评教结果数据等）同步到数据中心，供其它业务系统调用。教

33、学资源管理平台内部模块所产生相对独立的结果数据。教学资源管理平台涉及 的每个功能模块或多或少都有结果数据，完成该部分内容数据表在数据中心的搭建，同 时完成教学资源管理平台与数据中心的同步工作。19与门户平台无缝对接统一身份认证部分，由我公司按数字化校园系统平台统一身份认证接口规范的要求， 完成接口开发及身份认证的集成工作。统一信息门户部分，我公司根据学校数字校园统一规划要求，将需要实现在信息门 户的内容(如课表信息、考试安排信息、教室空闲状态信息等应用)，按标准的集成方 式完成应用集成工作，对于消息、通知类数据，我公司可提供标准的RSS内容聚合技术直接发布到校园信息门户。与查询、报表系统无缝对

34、接教学资源管理平台中涉及的功能多，业务流程比较复杂，期间产生了大量的数据与 报表，我公司可根据学校数字校园建设的要求，将需要在数据中心库中体现的内容从教 学资源管理平台交换到数据校园平台，提供相对实时的常用业务查询、常用报表输出等 功能。与学校其它业务系统的对接通过前述在完成“ 1.与公共数据库无缝对接”工作后，教学资源管理平台对于整个 学校已经是一套开放的管理系统，可以通过数据中心平台，根据实际业务的需要，很好 的完成与已经建成的教师管理平台、选课系统等进行对接。第2章系统规划方案系统建设总论XX教学资源管理平台是一个大型复杂的计算机网络信息系统，采用基于浏览器/服务器(B/S)应用体系结构

35、来建设高校教学资源管理平台，使高校真正实现多样化。满足各 类高校现在和将来对信息资源采集、存储、处理、组织、管理和利用的需求，实现信息 资源的高度集成与共享，实现信息资源的集中管理和统一调度。为各级决策管理部门提 出准确、及时的相关信息和快捷、方便、科学的决策分析处理系统；为信息交流、教务20 管理提供一个高效快捷的电子化手段；最终达到进一步提高各级领导科学决策水平，提 高各院系、各部门管理人员管理水平与办公效率，减轻工作负担的目的。就整体系统功能来说，XX教学资源管理平台由两大系统组成，其中课程平台包括 系统维护管理、课程基础资源管理、课程辅助资源建设管理、教师教学空间管理、学生 教学空间管

36、理等组成；网上评教系统包括系统维护管理、教学问卷管理、教学交流互动 管理、网上教学评价管理、评价结果汇总分析管理等。系统技术架构系统应具有前瞻性，具有对未来业务发展的可扩充性。系统中所采用的技术和相关 产品不但要满足当前的需要，还要满足学校未来机构体制变化所产生的新业务形式的需 要。系统在总体架构上要充分考虑整体性、可用性、稳定性、成熟性、灵活性和开放性 的要求，要体现出安全性、可扩展性、可管理性、用户界面友好性和高性能等特点。基 于以上因素，我们采用的技术架构参数如下：采用J2EE架构技术，采用JAVA语言开发，实现系统平台无关性；根据高校数字化校园基础平台提供的登录接口标准，及时更改用户登

37、录程序，达到 无缝集成的效果。采用Oracle 10G及以上主流数据库，实现数据的不断扩充；采用WebService技术实现业务逻辑，以保证业务逻辑的可重用；采用标准XML文件进行数据交换，实现第三方业务系统交换业务；设计上使用面向对象的分析与设计（OOA/OOD）方法，精确描述用户需求；使用软件驱动开发模式保证数字化校园平台开发质量；应用系统实现采用 MVC模式，实现各个层之间的松散耦合，提高开发效率，快速 适应用户需求变化；系统技术架构上，采用纯B/S的方式来实现整体系统，同时满足管理与信息服务的 要求。面向学校领导、教务管理员、教师、学生等不同类型的用户，所有的客户端真正 意义上实现了免

38、安装，可真正意义上做到与学校数字校园集成平台的无缝集成。21系统技术架构在B/S方式中选用支持跨平台的Java技术，基于先进、成熟、稳定的 J2EE软件架 构，提高系统的可靠性、稳定性和运行性能；引入 Tiles, Struts, Spring, Hibernate等层 次化，基于组件的软件开发架构，提高系统的开发效率，加快开发进度；采用面向对象（OOP）,面向方向（AOP）的软件开发模式，减低系统开发的复杂度，提高软件质量。 采用AJAX技术提高B/S方式系统界面的友好性。采用基于服务的设计理念，支持中间件技术，提高系统的可维护性和软件代码的重 用性，降低学校对IT资源的投资。采用基于面向对

39、象的组件开发技术，设计有自己的开发框架，能够完成构建可重用 的业务组件，利用这些组件能快速响应学校业务变更，搭建新应用。遵循的信息化标准系统严格遵循国家相关标准、教育部教育管理信息化标准（2006年后改版的第二版标准）及CELTS-34高等学校管理信息标准；承诺完全支持国家相关标准，各省市教育相关标准，高校数字校园信息化标准。22第3章软硬件支撑平台网络拓扑图管理部门用户应用服务器防火墙WEB服务器应用服务器学生用户院系教学秘书教师用户便携机用户防火墙 数据库服务器客户端“ 0”维护型网络拓扑图应用支撑软件我公司可以根据校方的要求，能够按照校方数字校园基础平台的要求统一部署教务， 所确认使用的

40、软件资源可遵循如下要求：应用服务器、数据库服务器操作系统均可采用 Linux,数据库采用Oracle, Web服 务器为 Apache,支持应用服务器为 Oracle Weblogic Server、IBM WebSphere Application Server或开源的 Tomcat。推荐硬件配置厅p货物名称详细配置数量备注1.数据库服务器CPU 4颗四核处理器及以上；内存：64G或以上；硬盘：6*300G SAS硬盘及以上,1台23Raid52.应用服务器CPU 4颗四核处理器及以上；内存：32G或以上；硬盘：3*300G SAS硬盘及以上,Raid52台将学生端应用与教 师端（包括管理端

41、） 应用分开，在学生 使用高峰期也可以 采用应用集群方式 部署。说明：以上服务器配置，可以保障高性能业务处理（支持10000人同时在线）时,并保障其它模块正常运行。第4章系统安全建设方案构建全方位、多层次、完善的安全体系，是系统安全可靠、稳定、高效运行的重要 保证。因此，构建安全体系应符合实际需求，在保证物理安全和网络安全的基础上，充 分保证数据安全和教学资源管理平台的安全，同时通过安全制度建设和安全教育培训， 确保安全体系的有效实施，从而保证教学资源管理平台中各类信息的安全。系统所处的环境，不会因采用某种操作系统、某种数据库系统的平台就安全，关键 的安全主要在于系统软件自身的安全。为教学资源

42、管理平台构建安全体系应当遵循：全面设计、整体部署，统一标准、加 强管理，需求主导、重点突出，灵活配置、动态调整，制度建设、安全培训。4.1保障物理安全物理安全是系统安全的前提，用于保证计算机网络设备、设施以及其他媒体免遭地 震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。 物理安全可以分为环境安全、设备安全和媒体安全。其中，环境安全是对系统运行环境 的安全保护，如区域保护和灾难保护等，具体可以参照国家标准GB50173-93、GB2887-89、GB9361-88等相关要求进行设计；设备安全则主要包括存储、传输或系统 运行所用设备的防盗、防毁、防磁、防止线路截获、

43、抗电磁干扰及电源保护等；媒体安 全则包括存储媒体本身的安全以及媒体中存储数据安全。244.2保障网络安全网络安全主要是保证参与系统各方主体之间的数据传输网络以及公共网络服务的安全可靠运行，可以划分为传输网络安全和业务网络安全。传输网络安全由网络基础设施提供商或服务商为其安全性提供充分保证。业务网络安全主要包括控制拨号用户接入、设置防火墙、防范病毒、控制与公网互 连、防范黑客入侵以及就网络安全进行严格监控和规范管理等以保护业务网络资源和教 学资源管理平台应用服务。(1)超强的身份认证模式为了防止用户的帐号、密码过于简单而被非法用户获取的可能，系统可以采用当前 流行的硬件加密模式，将用户的身份信息

44、加密写入UK (USBKey),可以设置用户登录必须采用帐号，密码与UK同时验正身份登录系统的方式，完全不用再担心黑客、木马 病毒等各种风险，确保用户安全正常的使用系统。(2)防火墙设置问题在系统运行所在专网和外网之间、不同安全域之间需要设置防火墙，依据安全政策对出入网络的信息流进行控制，有条件地允许、拒绝、检测或过滤。防火墙设置需要综 合考虑系统所要求的速度、性能、管理、便易性和性价比等各个方面，进行周密设计和 总体规划；另外应注意加强安全管理，采取一些必要的措施保证较高的安全性，比如防 火墙要安装在不同的介质上，尽量使用不同的服务器提供不同性质的服务，对于重要系 统的出口应重点配置防火墙，

45、在实际配置和实施时应该关闭不需要的服务，要经常检查 防火墙的日志，发现异常应该及时处理，采取多层防御、冗余防御等多种方法和措施。(3)关于防病毒问题在系统中，需要基于业务需求建立多层次病毒防卫体系。在系统每一个运行点强调 安装反病毒软件，在系统中的业务处理终端和服务器端应同时提供对应的防病毒保护措 施。防病毒工作是一个长期的工作，应及时进行防病毒软件或系统的升级、换代工作。 另外除了采用各种防病毒产品以外，还应建立和实施完善的综合安全性操作程序，该操 作程序应包括各种安全措施，如定期数据备份、关键信息加密保护等。(4)控制与公网互连的问题在系统中，数据传输的方式一般包括纸质传输、介质传输和网络

46、传输，因此对于公 网传输的情况应加强安全方面的管理和控制。系统内外网物理隔离，一般可以采用双穴25 主机及类似措施，在严格控制与公网互连的前提下，妥善解决公网与专网之间的数据传 输问题。(5)关于防止黑客问题随着网络规模的扩张和信息技术的飞速发展，黑客技术也不断发展，其攻击的范围和层次也不断扩张。在设计和实施系统安全体系时，应加强采用入侵检测技术防范黑客 入侵和侵袭，并在必要的时候采取证据记录、跟踪恢复、强制断开等措施保证业务网络 的安全。(6)网络安全管理和监测网络安全管理和监测是系统安全设施和安全机制有效发挥作用的重要保证，主要包括安全规范的制定和实施、各类操作用户的安全管理、安全体系的运

47、营监控、应急处理 和安全控制等。(7)拨号用户接入问题以该种方式传输的数据可能在传输过程中被窃听、被篡改，因此针对由于使用拨号方式传输数据所产生的安全隐患，需要采用拨号用户身份认证等加强对拨号用户的安全 验证，对拨号用户实现统一管理，采用加密手段对关键数据加密后进行传输，防止数据 泄漏和被非法窃取；严格限制拨号上网用户能访问的系统信息和系统资源，防止非法用 户拨号进入教学资源管理平台所在网络。强化数据安全将系统需要管理的数据进行安全分级，然后对于不同级别的数据采用不同的安全措 施。根据数据的处理形式不同，安全体系之数据安全可以分为数据存储安全、数据传输 安全、数据库安全。(1)数据存储安全系统

48、采用关系型数据库的形式来保存数据，根据部署方式的不同，数据库可以是集中式部署，也可以是分布式部署或者两者的混合形式。数据存储安全除了采用关系型数 据库管理系统本身提供的数据库加密存储、权限控制等安全机制之外，根据数据的安全 分级，一般数据直接采用明文存储或者明文加上验证码存储，对于重要数据和关键数据 则除了附加验证码之外，还需要先加密后存储以防止数据被非法窃取或篡改。(2)数据传输安全26系统中的数据传输根据传输方式的不同可以分为介质传输、纸质传输、网络传输三类，其中网络传输按照传输网络的不同又可以分为公网传输和专网传输两种。在信息化办公环境较差的单位，可能还需要采用纸质传输数据，亦即通过报送

49、纸质 报表方式来传递数据，该类数据则需要通过人为因素保证传输数据的安全性，纸质报表 上的数据由信息化环境较好的上级单位负责数据的录入工作。在网络环境较差的系统应用单位，需要采用介质传输的方式传递数据。介质传输是指将需要传输的数据按照一定的格式存储于介质之上进行传输，传输数据的安全性由写 入介质之前对关键信息加入身份认证、数字签名、数据摘要、数据加密等安全措施以保 证数据的可靠性、防止偷窃、防止篡改和不可否认。网络传输中的公网传输主要发生在当存在于公网上的系统相关的单位需要向存在 于专网之上的系统应用的单位传递数据的情形。根据传递数据的安全级别不同，需要在 公网中传输的一般数据，采用时间戳加盖与

50、验证、数据摘要与验证等措施保证传输数据 的完整性；对于重要数据，需要增加数字签名与验证、签名回执、数据加密与解密等保 证数据的安全；对于关键数据，可以考虑增加交叉认证保证更高的安全性。网络传输中的专网传输主要发生在同时处于专网之内的不同终端之间传递数据的 情形。在系统中一般需要构建数据传输与交换平台，不同终端之间或者内部的数据传输 可以转换为系统与数据交换平台之间的数据传输。在系统与数据交换平台之间传输数据 时，对于重要数据或关键数据，综合采用数字签名与验证、签名回执、时间戳加盖与验 证、数据摘要与验证、数据加密与解密等安全措施，必要时可以采用交叉认证的方式保 证更高的安全性，甚至可以部署加密

51、机等硬件设施以提供硬件级别上的安全性。(3)数据库安全数据库安全直接由提供数据存储和访问的数据库管理系统来保证。数据库管理系统能够提供多级数据库的安全机制，并能支持数据加密存储和传输以及冗余控制，对管理 的数据和资源提供的安全保护一般包括物理完整性、逻辑完整性、元素完整性、用户鉴 别、可获得性、可审计性等，其中物理完整性是数据能够免于物理方面破坏的问题，如 掉电、火灾等；逻辑完整性是指能够保持数据库的结构(如对一个字段的修改不至于影响 到其他字段)；元素完整性是指包括在每个元素中的数据是准确的；用户鉴别是指数据库能够确保每个登录用户被正确识别同时避免非法用户入侵。(4)用户访问IP监控针对不同

52、类型的用户，系统提供了强大的 IP日志监控管理，可以管理用户登录的27IP的信息记录，局域网IP、公网IP,针对任何用户的登录系统、操作等都会保留在系统 日志中，我们通过在设计时，不同操作类型采用不同的方式管理，针对用户权限，可获 得性是指数据库的用户一般可访问数据库和所有授权访问的数据；可审计性则是数据库 提供审计功能，能够跟踪到哪个合法或者非法用户在什么时间以什么方式访问过数据库 哪些数据。重视数据备份系统数据库服务器的数据备份，可以采取：1）基于数据库自身的备份体制；2）数据库服务器硬盘采取 RAID 5方式设置；3）数据库服务器也可采取双机热备形式；4）系统指定本局域网内另外某台或多台

53、服务器远程异地备份数据。可以采取差额、 增量或完全覆盖的形式进行备份。系统安全保障系统的安全体系，在应用系统安全上，主要包括用户身份认证、访问控制及权限管 理、安全日志及审计、安全技术及应用四个部分。（1）用户身份认证这里的用户是一个比较宽泛的概念，不仅包括使用系统的学生、教师教辅人员及管理人员，还包括访问或者使用系统的其他系统或者主机、服务器等（系统、计算机），比如在部署了认证中心CA的教学资源管理平台中，业务逻辑处理服务器、数据库服务器、 WEB服务器等都将从认证中心CA获得自己的数字证书，并以此作为合法参与教学资源 管理平台的主体身份标识，那么这些服务器等也被认为属于教学资源管理平台用户

54、的范 畴。用户身份认证根据系统是否部署认证中心 CA可以划分为如下两种情形：当系统中 没有部署认证中心CA时，一般采用用户名称、密码、附加验证码的形式进行用户身份 认证。只有系统的数据库中保存了该用户的记录，并且该用户具有合法访问当前教学资 源管理平台的权限，用户才能够登录当前系统。如果系统部署了认证中心CA,那么一般CA是在全系统部署并发挥作用的，每个系统用户首先向CA申请数字证书并以此作28为用户参与教学资源管理平台的合法身份。当用户需要访问教学资源管理平台时，除了 采用用户名称、密码、附件验证码认证用户身份之外，还需要对用户持有的数字证书进 行认证，从更高的层次上保证访问系统的用户身份合

55、法性。用户身份认证一般发生于用户登录系统时或者与其它应用支撑系统之间传递数据 时的情况。在用户登录系统时，需要对登录用户持有的数字证书进行认证，以保证只有 合法持有有效数字证书的用户才能够登录系统，同时还需要进行安全审计和记录系统安 全日志。对于发生在教务管理工作中的业务流程跳转、请求发生变化等情况产生的身份 认证问题，可以视同不同用户的登录或同一用户对教学资源管理平台不同部分的访问以 及相应的用户数字证书认证过程。在教学资源管理平台与其它应用支撑系统之间传递数 据的时候，数字校园数据交换与信息发布服务器之间也需要进行身份认证以保证发送和 接收数据主体的合法性。（2）权限控制保障在系统中，我们

56、采用独立的权限管理平台也业务功能平台，在整个权限管理与业务 功能管理分开，所有业务系统功能的权限都通过权限管理平台进行统一分配与调用，而 且授权用户和使用权限用户完全分开，从这个角度可以很好的因为权重造成的安全隐患。 在整个系统中，我们需要指定各个应用层次中的每一个用户所能够访问的业务资源和系 统资源，亦即访问控制和权限分配策略。这里的权限不但包括用户能否访问的业务范围、业务数据、数据的访问方式、操作 类型等，还包括系统相关的系统资源。通常情况下，系统中的权限按照角色进行分配， 亦即对所有权限进行分组，一个角色将对应于一个权限的组合。这样在对用户进行权限 分配的时候，只需要直接赋予用户不同的角

57、色即可。访问控制技术是在保护资源安全的前提下实现资源共享， 以访问控制表的形式来规 定主体（如用户）对客体（如文件、数据库、设备）的访问权限（如可读、可写）。在文件系统、 数据库系统、设备管理、WWW等之中，都采用访问控制技术来控制用户访问权限。还可以通过IP地址控制和端口的控制来加强访问控制。（3）安全技术及应用根据安全级别的划分，采用包括数据加密与解密、数据摘要及验证、数字签名及验 证、时间戳加盖及验证等在内的安全技术保证系统的安全性、完整性和不可否认性。数据加密的方法划分为对称加密和非对称加密两种，典型的加密方法包括自定义加密算法、MD5加密算法、RSA加密算法等。数据加密主要用于保证数

58、据存储或者传输29 的安全性，防止窃取。数据摘要方法主要包括 MD、SHA等，通常具有两个特点，其一 是对于源数据的任何一个 Bit的改变，数据摘要将有很大改变，其二是源数据不同，对 应的数据摘要则不同。因此通过对源数据产生8字节的摘要信息并连同源数据一起传输， 然后通过对数据摘要的验证能够有效检测和防止数据非法篡改，保证数据的完整性。数 字签名方法主要包括DSA方法等，数据的发送方利用自己的私有签名密钥对源数据对应 的数据摘要进行签名，保证数据发送方的合法性，同时防止抵赖，数字签名的使用依赖 于公正的认证中心CA所发放的合法的、有效的数字证书。时间戳加盖是对传递的数据 包加入时间戳标志，数据

59、的接收方能够根据时间戳标志进行数据操作顺序的判断并进行 数据包的重新组织，这种方法一定程度上可以防止旁路重发所带来的风险。对于十分重要的数据，系统采用了 DES或FWZ1及散列算法（MD5）等加密算法， DES和FWZ1可同时配置，用户依据效率、安全性和传输速度选择最佳方式。每一个加 密通信将产生一对高度保密的公共和专有密钥，利用SRA技术，实现通信的确认授权。为了防止黑客（非法用户）通过网络监听或者截取用户登录系统的数据包，系统采用了散 列算法（MD5）加密方式，在服务器端预置散列函数，用户在客户端登录时，散列函数自 动将数据加密，产生128位的数据包，即使非法用户截获数据包，也不可能通过黑

60、客工 具解密，建立较高的系统数据安全机制。（4）安全日志和审计系统利用安全日志记录和审计，以保证在发生安全相关问题的时候能够做到追踪问 责，通过对安全日志记录的查询和分析以及相关的审计操作找到安全问题的根源所在。 安全日志和审计的范围根据系统的实际需要进行设置，但是对于安全密切相关的用户登 录事件、访问控制事件以及身份认证、访问控制、数据加密、数字签名等行为安全事件 等应该进行安全审计操作，并记录系统安全日志。安全审计是一个安全的网络必须支持的功能特性，审计 （日志管理）是记录用户使用 教务系统进行所有活动的过程，它是提高安全性的重要工具。本系统提供了详细的安全 审计功能，它不仅能够识别谁访问