高校数字化校园总体解决方案

1、高校数字化校园总体解决方案XXX 高校数字化校园总体解决方案XXX目录 TOC o 1-3 h z u HYPERLINK l _Toc301167179 一、 统一身份认证平台 PAGEREF _Toc301167179 h 3 HYPERLINK l _Toc301167180 （一） 平台概述 PAGEREF _Toc301167180 h 3 HYPERLINK l _Toc301167181 （二） 平台背景 PAGEREF _Toc301167181 h 3 HYPERLINK l _Toc301167182 （三） TrustyLink解决方案 PAGEREF _Toc30116

2、7182 h 4 HYPERLINK l _Toc301167183 2 产品特点 PAGEREF _Toc301167183 h 5 HYPERLINK l _Toc301167184 3 产品功能界面 PAGEREF _Toc301167184 h 7 HYPERLINK l _Toc301167185 二、 公共数据交换平台（数据中心） PAGEREF _Toc301167185 h 12 HYPERLINK l _Toc301167186 （一） 数据中心概述 PAGEREF _Toc301167186 h 12 HYPERLINK l _Toc301167187 1 数据中心建设目标

3、 PAGEREF _Toc301167187 h 13 HYPERLINK l _Toc301167188 2 数据中心技术特点 PAGEREF _Toc301167188 h 13 HYPERLINK l _Toc301167189 3 数据标准建设 PAGEREF _Toc301167189 h 14 HYPERLINK l _Toc301167190 4 数据中心架构 PAGEREF _Toc301167190 h 14 HYPERLINK l _Toc301167191 三、 信息门户 PAGEREF _Toc301167191 h 25 HYPERLINK l _Toc3011671

4、92 （一） 平台概述 PAGEREF _Toc301167192 h 25 HYPERLINK l _Toc301167193 1 业务流程 PAGEREF _Toc301167193 h 27 HYPERLINK l _Toc301167194 2 技术平台 PAGEREF _Toc301167194 h 28 HYPERLINK l _Toc301167195 3 平台各功能模块简介 PAGEREF _Toc301167195 h 31 HYPERLINK l _Toc301167196 四、 教务管理系统 PAGEREF _Toc301167196 h 37 HYPERLINK l _

5、Toc301167197 （一） 系统概述 PAGEREF _Toc301167197 h 37 HYPERLINK l _Toc301167198 1 业务流程 PAGEREF _Toc301167198 h 39 HYPERLINK l _Toc301167199 2 系统架构 PAGEREF _Toc301167199 h 40 HYPERLINK l _Toc301167200 3 系统功能模块 PAGEREF _Toc301167200 h 41 HYPERLINK l _Toc301167201 4 系统各功能模块简介 PAGEREF _Toc301167201 h 41 HYPE

6、RLINK l _Toc301167202 五、 网络教学系统 PAGEREF _Toc301167202 h 63 HYPERLINK l _Toc301167203 （一） 系统概述 PAGEREF _Toc301167203 h 63 HYPERLINK l _Toc301167204 （二） 系统功能模块 PAGEREF _Toc301167204 h 63 HYPERLINK l _Toc301167205 （三） 系统各功能模块简介 PAGEREF _Toc301167205 h 64 HYPERLINK l _Toc301167206 六、 科研管理系统 PAGEREF _Toc

7、301167206 h 78 HYPERLINK l _Toc301167207 （一） 科研管理系统概述 PAGEREF _Toc301167207 h 78 HYPERLINK l _Toc301167208 （二） 科研管理系统功能模块图 PAGEREF _Toc301167208 h 79 HYPERLINK l _Toc301167209 （三） 系统各功能模块介绍 PAGEREF _Toc301167209 h 79 HYPERLINK l _Toc301167210 （四） 基础数据库设计 PAGEREF _Toc301167210 h 89 HYPERLINK l _Toc30

8、1167211 七、 学生综合信息管理系统 PAGEREF _Toc301167211 h 89 HYPERLINK l _Toc301167212 （一） 系统概述 PAGEREF _Toc301167212 h 89 HYPERLINK l _Toc301167213 （二） 系统功能模块 PAGEREF _Toc301167213 h 91 HYPERLINK l _Toc301167214 （三） 系统各功能模块介绍 PAGEREF _Toc301167214 h 92 HYPERLINK l _Toc301167215 八、 网上办公系统（OA） PAGEREF _Toc301167

9、215 h 100 HYPERLINK l _Toc301167216 （一） 系统概述 PAGEREF _Toc301167216 h 100 HYPERLINK l _Toc301167217 （二） 系统功能模块 PAGEREF _Toc301167217 h 101 HYPERLINK l _Toc301167218 （三） 系统各功能模块简介 PAGEREF _Toc301167218 h 101 HYPERLINK l _Toc301167219 （四） 系统集成 PAGEREF _Toc301167219 h 151 HYPERLINK l _Toc301167220 九、 人事

10、管理系统 PAGEREF _Toc301167220 h 157 HYPERLINK l _Toc301167221 （一） 系统概述 PAGEREF _Toc301167221 h 157 HYPERLINK l _Toc301167222 （二） 系统功能模块 PAGEREF _Toc301167222 h 158 HYPERLINK l _Toc301167223 （三） 系统各功能模块简介 PAGEREF _Toc301167223 h 158 HYPERLINK l _Toc301167224 （四） 系统接口标准 PAGEREF _Toc301167224 h 162统一身份认证平

11、台平台概述TrustyLink系统是XXX根据多年网络安全产品研发经验并对国内外的相关产品进行深入研究分析后自主研发的为企业内部或多个企业之间各个应用系统提供跨域的、安全的身份认证产品。TrustyLink系统遵循国际标准化组织OASIS的saml2.0标准， 运用PKI技术为产品提供了很高的安全性；基于J2EE架构，使产品具有相当高的维护性、扩展性；支持数字证书、U盘加密等多种认证方式，并可以方便的扩展；通过配置，可以让同一个安全域的不同系统使用不同的认证方式；安装配置简便，与应用系统结合时改造工作量小；内置了详细、完备的系统会话日志和控制台管理日志功能；支持跨域、跨平台、跨语言的身份认证服

12、务。平台背景信息化建设比较快的企业的应用环境中，往往有很多的应用系统，如办公自动化系统，财务管理系统，档案管理系统，信息查询系统等等。由于各个系统一般都是独立开发的，都使用各自的身份认证体系。这种情况下，用户在这些系统间切换时，会被要求进行身份认证，如输入用户名、密码。对于多数用户来说，工作中都会用到不同的应用系统，他们对反复的输入用户名密码感到厌烦。然而更让人厌烦的是，不同的应用系统中，同一个用户使用的账号可能会不同，用户必须记住多套帐号和密码。对于应用系统数目较多，用户数目也很多的企业，这个问题尤为突出。在企业内部实现单点登录是解决这些问题的关键。单点登录指用户在特定的逻辑安全区域中，只需

13、进行一次登录即可访问在此逻辑安全区域中不同应用系统中的被授权的资源，只有超越了安全区域边缘时才要求再次登录。TrustyLink解决方案TrustyLink是一个技术先进的、跨域、跨平台、跨语言的、安全的单点登录系统。它是在吸取了当前各种主流的单点登录方案的精华，合理运用spring、hibernate、aop等一系列先进技术的基础上，结合自身的经验以及在网络安全领域的优势，研制出的一套单点登录系统。该产品主要针对各种B/S架构的应用系统。功能简介TrustyLink具备以下主要功能：身份认证支持用户名/密码认证、数字证书认证、U盘加密认证等多种认证方式。统一用户管理实现用户信息的集中管理，并

14、提供标准接口。单点登录用户登录安全域后，在有效期内，访问安全域内的其它应用系统不需要再次进行身份认证。统一权限管理支持多种权限管理方式，如单独授权、按角色授权等。统一资源访问控制能够提供细粒度的资源访问控制，包括对网页、文件、数据库字段级的访问控制。用户信息规范命名、统一存储、用户ID全局唯一。备用通道每个安装了TrustyLink Runtime Agent的应用系统都可以把TrustyLink Runtime Agent配置成备用通道状态。在这种状态下，应用系统可以不依赖TrustyLink Service Provider而工作。此状态保证了系统高度的可用性。会话管理 TrustyLin

15、k Management console上提供了会话管理的功能。业务管理员可以在这里看到当前安全域内所有激活的会话。管理员还可以让指定的用户的认证信息失效。帐号映射每个用户都有他的身份标识，在每个应用系统又有一个帐号,在身份标识与应用系统帐号建立映射关系。在TrustyLink Service Provider认证成功后，将匹配的应用系统帐号返回给应用系统。安全审计会话日志记录了所有使用安全域内应用系统的用户会话信息。包括用户ID，IP地址，时间，认证方式等等。管理员可以把会话日志以电子表格的格式导出。接口开放后期的应用系统能够方便的纳入此身份认证平台。产品特点TrustyLink具有自主的知

16、识产权，与其他单点登录产品比较而言，TrustyLink具备以下特色：跨域、跨平台、跨语言TrustyLink所提供的单点登录服务是跨域、跨平台、跨语言的单点登录服务。跨域是指加入单点登录的应用系统可以拥有完全不同的域名；由于TrustyLink核心组件均为java语言构成，因此是平台无关的；由于TrustyLink各个核心组件之间的通信均使用标准的Http，Https协议，对于不同编程语言编写的应用系统，只需要用对应的语言实现TrustyLink Runtime Agent组件即可，也就是说，TrustyLink支持多语言。安全一般的，系统安全性由三方面构成，即：可用性，完整性，保密性。Tr

17、ustyLink为各系统提供了备用通道，使各系统能在TrustyLink Service Provider不能提供服务的情况下独立的运行；TrustyLink遵循saml2.0协议，并运用PKI中的数字签名技术，保证了各组件间信息传递的完整性；TrustyLink各组件间信息传递均不使用明文，PKI技术提高了系统的保密性。Saml协议本身十分关注安全性，与PKI技术结合后，能很好的抵御重放、中间人等攻击手段。支持多种认证方式，并可以方便的扩展TrustyLink支持包括数字证书、目录服务器、U盘加密等在内的多种认证方式，并支持扩展到任意的认证方式。在TrustyLink的信任域中，各个应用系统

18、可以指定本系统认可的认证方式，可以指定一个或多个。如果用户登录域的认证方式与本系统指定的认证方式不匹配，用户将被要求重新认证。与应用系统间耦合度低，改造方便TrustyLink Runtime Agent在提供强大功能的同时，与应用系统之间的耦合度非常低，因此改造很方便。各组件间耦合度低，结构清晰TrustyLink各个核心组件间的通信遵循saml，http，https等标准协议，耦合度很低，各组件可以单独升级而不影响其它组件的使用。维护方便。产品功能界面登录界面安全管理维护管理员对添加的管理员进行权限分配或者删除操作。其中管理员角色分别为超级管理员、安全管理员、业务管理员、审计管理员。会话管

19、理会话管理提供用户会话的查询、注销功能。会话日志提供对会话日志的查询、导出、以及删除功能审计管理审计日志提供审计日志的查询功能系统帐号绑定用户帐号管理证书用户管理点击“增加证书用户”，将会显示“增加证书用户”界面应用系统备案公共数据交换平台（数据中心）数据中心概述数据中心是收集、处理和存储各类共享数据，并为高校提供信息共享服务的平台。为实现系统的集成和各个系统之间的数据共享，提供有效的决策支持数据，需要建立基于数据管理和利用的综合性技术方案的共享数据中心，在用以存放大量数据的同时有效地将数据管理起来，并提供数据访问的手段，为系统集成和各个系统之间的数据共享提供平台，保证数据的及时性、完整性和一

20、致性。数据中心建设目标建设一个统一的校园数据中心，主要实现以下目标：打破信息孤岛。统一数据中心提供了信息共享的手段，打破了部门间的信息孤岛，使各部门的数据能够互联互通。共享的数据既可以包含政策法规等信息，更重要的是各单位和部门的业务数据。为领导的决策提供实时的数据，发挥数字化校园的实时和准确的特点。通过一个数据中心，整个高校的业务数据都可以实时的相互查询和访问。提高高校内部的工作效率，为不同部门和不同区域的应用整合提供强大的基础。各个部门可以从被动等待数据到主动要求数据和主动使用数据。以往，不同部门间需要查询数据必须通过较多的手续才能最后拿到数据，今后，通过统一数据中心，就能直接访问别的部门所

21、共享的数据。数据中心技术特点严格以国家教育部相关标准以及高校编制的高校数据共享规范及接口标准为依据而定制开发，提供了开放的数据共享标准接口，实现与任何遵循数据共享规范与接口标准的软件系统进行无缝集成。分布式的数据共享方式。系统以共享接口目录为核心，通过目录服务系统映射用户业务库的数据，以SOAP、XML、WSDL、UDDI等Web Service技术建设高校资源目录体系，实现松耦合的校园数据共享。数据实时共享。业务数据的任何改动可通过目录服务系统实时地体现，用户通过共享数据操作平台所查询的数据均为实时数据。平台通过统一的用户门户访问，实现多重安全认证机制。设计了涉及安全技术、安全运行和安全管理

22、等内容，安全认证和授权机制能够与CA认证系统进行无缝集成。采用JAVA语言编写，具有跨平台，支持ORACLE、SYBASE、SQL_SERVER等多种主流数据库类型的特点。数据标准建设从构建数据中心伊始，首先要关注的便是信息的标准化问题。整个高校的数据表示需要按照一定的标准编码，方便校内数据和行业之间数据流通。目前存在国家标准、行业标准、市级标准和高校内部自己标准，各个标准也不能完全的一致。如何根据这些标准，兼顾各个标准之间的兼容性，和标准的一致性，以及标准的可扩展性，给出具体高校的信息分类编码规格说明书成为高校共享数据中心建设的前提。数据中心架构数据库总体设计各部门按照统一标准规范，整合本部

23、门业务系统数据，形成共享数据库。集中建设统一的信息资源目录体系、元数据库、专题应用数据库，形成信息共享的基础。校园信息共享数据库总体框架如下图所示。信息资源管理中心中的数据库按照所服务的业务功能，可以大致分为元数据库、基础信息库、交换信息库、主题数据库、决策支持库和其他数据库。数据中心平台设计为了确保高校信息编码的统一性和一致性，保证“谁产生、谁维护”，保证提供反映整个高校的全面信息并为以后开发的高校决策支持系统积累分析数据，我们设计出如下图所示的高校共享数据中心系统结构图。平台功能数据源及中心库数据源是数据中心平台的数据抽取来源，我们把高校所有的应用系统的数据库称为数据源，这其中包括两个方面

24、内容：一是现在高校已有的应用系统数据库；二是后续建设的各个应用系统的数据库。数据中心平台库是所有共享数据的集成地，所有应用系统的共享数据在这里集成。它向下从数据源集成数据并保持更新同步，成为各个应用系统之间的共享数据通道；向上作为统计分析服务的数据源，向统计分析服务提供从各个应用系统集成过来的共享数据。数据管理系统数据管理系统面对的是管理数据中心的操作人员，为数据中心的管理人员提供可视化操作界面。通过数据管理系统，可以对数据库中的各项管理，如元数据管理、主题管理、接口配置管理等操作提供一种更加便捷、直观的管理方式，同时也可将数据监测、数据统计与分析、用户日志等以图形化形式进行展现。元数据管理元

25、数据是描述具体的信息资源对象的数据，并能对该对象进行识别和管理，实现信息资源的有效发现与获取。元数据的一般定义是“关于数据的数据”或“描述数据的数据”。元数据是以一组、一致、标准的方式表达的数据元。在被系统中，元数据是指数字化校园建设中的一系列原始的基本的数据。元数据也是指管理系统中各数据表及字段的真实涵义，元数据管理完成对数据中心的数据库结构的管理维护工作，即对数据中心中的标准表的原数据进行登记，以方便日后的数据管理，并为今后需要编写数据中心库数据Web Service操作的用户提供方便。元数据管理包括：（1）表的注册。对表名进行中文注释，并对该表进行详细的描述。共享数据中心中的表数量非常之

26、多而且涉及到高校的每一个方面，表的注册就是为共享数据中心建立档案，供访问者查阅。（2）字段注册。和表注册一样，字段注册也是为共享数据中心的数据结构建立档案，供访问者查阅。另外，在元数据的管理中还涉及到元数据的分类，根据信息子集的分类可以将标准库分成让业务人员熟悉的分类以方便查找。数据类系统高校基本情况信息学生信息教职工信息教务信息科研信息办公管理信息教学资源信息OAC教学管理系统UUCC科研管理系统UUC网络教学系统UUUC人事管理系统U学生综合信息管理系统UCU【数据关联（数据共享）表】主题管理主题管理包括主题库的建立和主题对象的管理，我们知道针对某一主题，其相关信息一般并不是从唯一的一个库

27、里面获取的，要全面利用信息就需要构建一个综合性的主题库。比如说对于一个教师来说可形成一个数据主题，即与该教师相关的信息集成。例如：人事管理系统中有基本信息、档案信息、工资信息、异动信息等信息与该教师相关，可以将这些信息数据归入教师主题之中，以此类推，科研管理系统和教务管理系统中的教师相关信息数据也可集成过来，最终形成一个用户自定义的完整的教师主题，如下图所示。上面的例子是以人为例，换个视角，我们同样可以将事件作为主题的中心。接口配置管理接口配置主要分为2部分，分别应用于数据集成中的主动抽取数据以及数据同步中的向子系统同步数据。配置主动抽取数据接口数据，提供可视化界面。需要输入的参数有：对方应用

28、子系统数据库类型，以便后台可根据不同的数据库执行不同的数据库操作语法。对方应用子系统数据库地址，包括接入口令。对方应用子系统中需要抽取的数据库表。选择抽取范围，全表抽取或者部分抽取。若是部分抽取，则还需要进一步提供抽取字段。目标中心数据库的输入表单，同时设置对应字段。设置交换数据库的写入逻辑。抽取频度，即每日、每周或者每月，以及定时抽取时间。配置向各个应用子系统同步数据接口数据，提供可视化界面。需要输入的参数有：选择同步方式，向对方服务器发送数据文件，或者通过透明网关或者ODBC进行连接。中心数据库的输出表单，以及同步范围，全表同步或者部分同步。若是部分同步，则还需要进一步提供同步字段。若是以

29、文件形式，则需要输入：数据导出格式。导出后的文件发送地址，如对方FTP目录，以及接入口令。若是直接连接，则需要输入：对方应用子系统数据库类型，以便后台可根据不同的数据库执行不同的数据库操作语法。对方应用子系统数据库地址，包括接入口令。对方应用子系统中需要同步的数据库表。选择同步范围，全表同步或者部分同步。若是部分同步，则还需要进一步设置同步字段。设置同步逻辑，以及根据具体情况调用不同的同步工具。同步频度，即每日、每周或者每月，以及定时同步时间。数据表管理在中心数据库中，数据可分为基础数据与共享数据。基础数据是一些最为通用且不会轻易进行更改的数据，如国家标准代码表。共享数据则更偏重于业务层面，各

30、个应用子系统中常用的，需要经常进行读写同步的数据。在此模块中，主要是针对共享数据表进行管理，功能点偏重于新增数据以及数据表。虽然基础数据表以及部分最为常用且必须的共享数据表可以在系统初始化的时候写入数据库，但实际运用中，仍然有大量数据是要通过与各个业务子系统的调研、归纳、整理后才能确定加入共享数据库的。该模块提供了可视化的数据库表单以及字段添加功能，使数据中心系统管理员能通过界面数据参数而非SQL语句实现对共享数据库的充实。数据监控数据监控的主要目的是提供给数据中心系统管理员一个可以对系统运行状况进行实时监控的入口。主要内容包括：各主要服务器的负载情况；捕捉数据交换过程的流畅度，以及数据转换过

31、程跟踪；系统当前的运行情况，与各子系统之间的交互状态；存储系统的容量使用状况。在系统超负荷运转或发生单点故障的情况下，可及时向管理员报警。数据统计与分析通过该模块，数据中心系统管理员可以针对各子应用系统中共享数据的同步量、同步频度、创建与使用等情况进行统计、分析，便于即使掌握数据中心的使用情况。统计、分析过程中，系统可以根据要求生成柱状、饼状分析图表，并将统计数据导出，为形成分析报告提供依据。系统允许管理员进行报表定制。用户日志数据中心还提供一些相应的管理机制以确保该平台系统的顺畅运行，如用户管理和日志管理，其中应用用户管理涉及应用管理（对应用系统进行增删改操作）、应用权限管理（划分应用对元数

32、据表的访问权限，可将访问权限分为只读式访问和独占式访问）、用户管理等；日志管理除了常规的查看、删除、备份和导出日志记录等功能外，还包括日志审计功能，即管理员可以通过设置选择较为关注的的日志信息项，着重管理一部分日志。数据集成共享数据中心库的数据来源目前来说主要是由基础代码表的数据和从已有的应用系统中集成过来。实现将已有的应用系统中不符合数据规范的数据，通过整合转化成规范的数据保证数据的准确。数据抽取数据集成的第一步即为数据抽取。从其他若干应用子系统中提取数据，是集成流程中首要完成的。数据抽取方式可分为主动及被动2种。主动抽取数据方式可通过数据中心平台的集成配置实现。由系统读取所设置的配置参数来

33、进行对数据源的定位，根据配置中获取数据的逻辑、数据库的类型、抽取频度等等一系列参数，从数据源中提取出需要的数据集合，并且定时将数据集送入数据交换区。被动抽取则由数据源发起，将需要集成同步的数据导出后，以文件形式送入数据交换区。数据交换在中心库与数据源之间，由数据交换层负责数据的转换与处理。在从数据源中抽取出数据之后，需要向交换数据库导入这些数据，并且进行数据清洗。数据清洗是完成类型转换和过滤步骤，需要从以下几方面进行操作：对以不同形式获取到的数据进行解析。如带格式的数据文件、数据库文件、纯数据文件等，需要用不同的处理方式进行数据提取。根据数据源与数据基本库的表结构差异，针对数据源中不符合数据标

34、准的数据，将其数据类型、格式等进行转换。对数据进行过滤筛查，清理一些不必要的历史或垃圾数据。数据归纳在完成了数据交换步骤后，即进入数据整理以及归纳至中心库的流程。由于数据已在数据交换层清洗完毕并写入交换数据库，因此在这一阶段，主要对交换数据库中的新鲜数据进行二次整理，并且写入中心共享数据库。在操作应用数据写入的同时，还同时需要关注元数据的同步更新，将元数据与中心数据库的相应内容进行数据映射，产生一对一的匹配。数据同步为保持共享数据库数据良好的鲜活性，需要建立各业务系统数据库到共享数据库系统之间的数据双向同步更新机制。为确保共享利用的信息资源准确有效，各业务系统需要及时将更新的业务信息同步到共享

35、数据库系统，同时共享数据库系统还要将得到更新的业务信息及时同步给其他业务系统，从而实现数据双向同步互动。对外接口接口共享目录，就是资源目录体系，就是对共享数据库进行数据交换的接口的共享目录，建设一套接口的共享目录，所有部门的接口都可以在共享目录中搜索和查找，是数据中心建设的一个重要组成部分。目录信息浏览，用户能够分层浏览目录信息。目前，Web Service技术正得到广泛的应用，其中WSDL是Web Service接口的标准描述语言，使用UDDI可以实现对WSDL格式的Web Service接口进行规范的保存、查找、获取详细信息和删除功能。建设接口共享目录，需要开发及配置接口共享目录系统，需要

36、实现以下功能：1) 实现接口的归类，接口按照分类标准归类，提供相应的分类功能。2) 针对每一个数据共享接口，开发数据信息的存取编程实现，保证用户可以在业务系统中方便地访问共享目录。3) 实现对数据共享接口的搜索功能,并提供公共的搜索接口，用户可以通过搜索接口来分类搜索数据共享接口。其他工具数据一致性检查工具共享数据库系统要为数字化校园各业务应用系统提供数据检查比对支撑服务。高校用户通过用户身份认证和目录系统授权验证，将需要比对的数据提交到共享数据库系统，共享数据库系统将用户提交的数据和共享数据库中数据进行一致比对。数据导入导出工具共享数据库系统要为高校各部门业务应用系统提供访问和下载信息资源的

37、支撑服务。高校终端用户通过用户身份认证和目录系统授权验证，将数据查询条件及查询要求提交到共享数据库系统，共享数据库系统分析查询条件及查询要求，对信息资源进行查找、定位、获取、打包返回给服务调用方。信息门户平台概述门户系统软件平台是高校数字化校园三期工程的组成部分之一，是一个覆盖高校的、统一的、可以满足用户个性化需要的综合信息服务系统，为各类用户提供信息处理、资源访问控制、统一身份认证和应用系统集成的基础服务。门户系统要建设的主要内容包括：应用系统集成。高校现有的和即将开发的各种应用系统和门户系统是一个有机的整体，门户系统采用接口标准化、管理分布化的耦合方式与部门应用系统集成。通过制定统一的应用

38、系统平台、结构、数据以及接口等规范，规范应用系统的开发，方便应用系统在门户系统中的集成。既保证现有的应用系统具有适应变化的能力，确保应用系统可以适应技术发展、改革或变化的需要，又不影响到全局系统的有效运行。目录管理。目录管理是门户系统的重要支撑部分，共享的用户资源库是实现统一身份认证、统一资源管理以及单点登录的基础。按照目录管理思想，结合相应的目录管理手段，对网络服务、用户资料实行统一规划，旨在建立起以目录树结构为基础、以目录管理为手段的后台网络架构，为后续所有工作，如用户管理、用户授权、网络资源访问控制、应用系统统一登录等，建立一个集中管理的网络环境。单点登录。单点登录指一个用户身份只需进行

39、一次鉴权便可以访问所有经授权的资源，而不需要多次认证。它能够减少人为错误，同时提高整个系统的安全性。门户系统需要在目录管理的基础上，为所有集成的应用系统提供单点登录访问接口。集成的信息服务。门户系统通过系统集成，提供给用户全面的信息服务，包括教学资源、办公自动化、数字图书馆和公共信息服务等。用户通过应用系统不仅可以完成自己的业务工作，更能充分地享受到门户系统集成化、整体化的信息服务。内容管理。内容管理是高校门户信息资源的主要来源，它为高校门户的信息管理提供可视化的管理手段。高校各院系借助内容管理系统，对校内外重要信息及内容进行管理、审批、发布，并为高校门户系统提供信息来源。通过该内容管理系统，

40、也可以使高校门户中所有比较零散的信息、数据得到统一的维护和管理，有利系统的维护和移植。该管理系统可为快速适应发布信息的内容变化、数据变化、格式变化提供有力保障，最终为用户提供灵活、多样、及时、准确的信息发布及人性化的信息服务。个性化定制。门户集成高校各种信息资源，授权用户通过统一的入口成功登录后，门户服务器会根据用户的资源列表为其展现一套集成化和个性化的运作环境。面对大量信息的信息，用户或许会感到无所适从，门户必须为用户提供个性化定制服务，用户根据自己的需求和爱好定制自己的想看到的内容。门户平台为各种用户访问校园应用提供接口的同时，提供统一资源管理、系统与安全管理服务。业务流程目录服务器存储和

41、管理系统的用户，包括教职员工、学生以及合作伙伴等的身份资料、权限及其资源列表。用户访问校园网信息的第一步是通过入口软件，登录目录服务器，入口软件的典型是门户服务器。用户成功登录以后，门户服务器会根据用户的资源列表为其展现一套集成化和个性化的运作环境，该环境来源于用户资源列表。如图所示用户在门户软件所提供的集成化工作环境里工作，包括访问各种资讯和业务系统。用户的行为被门户的安全审计功能所记录。系统管理者通过门户提供的管理工具，定义用户组织架构，对用户进行分类和角色定义。技术平台门户系统使用JBoss Portal 平台，其技术特性入下：技术和架构JEMS（JBoss Enterprise Mid

42、dleware Services）产品：作为JBoss的平台产品，充分具备了JBoss企业中间件服务的全部能力，包括：JBoss应用服务器，JBoss缓存，JGroups（服务器集群），和Hibernate。多数据库支持：可使用由Hibernate支持的任何RDBMS产品，Oracle、DB2、SQL Server、MySQL等。Java的认证和授权服务（JAAS）：通过自定义的JAAS认证登录模块。缓存：利用渲染视图缓存（render-view caching）提高了性能。Portal群集：支持多Portal实例作为群集工作。热部署：利用JBoss的动态自动部署功能。支持SAR安装：基于浏览

43、器的安装方式，使安装和初始配置变得更加轻松。单点登录Single Sign On充分利用Apache Tomcat和JBoss的单点登录（SSO）解决方案。内置集成了Java单一登录（JOSSO）和统一认证服务（CAS）。支持Open Web SSO的项目（OpenWSSO）。可以使用几乎任何LDAP服务器。内置集成SunActive Directory和OpenLDAP。支持Microsoft Active Directory 。支持的标准Portlet规范和API 1.0（JSR - 168）；Portlet规范和API 2.0（JSR - 286）；Content Repository

44、for Java technology API（JSR - 170）；JavaServer Faces 1.2 (JSR-252)；JavaServer Faces 2.0 (JSR-314)；Java Management Extension (JMX) 1.2；Web Services for Remote Portlets (WSRP) 1.0；完整遵守J2EE1.4规范的JBoss应用服务器。Portal和Portal容器支持多Portal实例：能够在Portal容器中同时运行多个Portal实例。IPC（Inter-Portlet Communication API）：Inter-P

45、ortlet Communication API 使Portlet能够创建到其他Portal对象的链接，例如pages、portals和windows。动态管理：提供管理员和用户在运行时创建和销毁Portal对象的能力，如Portlet、page、portal、themes和layouts。国际化：能够为每个portlet使用国际化资源文件。可插式服务：在使用servlet容器和JAAS进行认证的情况下，可以改变授权验证的模式。基于页面架构：可以在每个页面的基础上对portlet进行分组和拆分。支持现有的开发框架：可以使用多种技术来开发实现portlet，包括：Apache Struts、Sp

46、ring Web MVC、Sun JSF-RI、AJAX以及Apache MyFaces。自定义外观变换主题和布局：新的主题和布局（包括图像在内），可以很容易地通过WAR的方式进行发布部署。灵活的API：主题和布局的API被设计为独立的表示层代码，很好的从业务层分离开来。支持每个页面的布局战略：在不同的页面可以应用不同的布局。用户和组功能用户注册和验证：通过可配置的参数，允许用户通过注册的电子邮件方式进行激活。工作流：能够通过jBPM自定义用户注册的工作流程。用户登录：使用servlet容器的用户验证。创建和编辑用户：为管理员提供了创建和编辑用户的功能。创建和编辑的角色：为管理员提供了创建和编

47、辑角色的功能。角色分配：为管理员提供了给用户分配角色的功能。支持CAPTCHA（注册验证码）：在用户注册过程中可以使用验证码的方式来防止自动机的用户注册。权限管理可扩展的权限API：允许通过角色自定义Portlet的权限。管理功能：可以在任何时间为角色赋予Portal中对象的访问权限。内容管理系统符合JCR标准：CMS是使用了Apache的Jackrabbit，一个Java content repository API的开源实现。支持数据库和文件系统的存储：可以通过配置实现文件系统或RDBMS的内容存储。外部Blob支持：通过配置内容存储库，可以把Blob对象存储在文件系统中，但是属性等信息存

48、放在RDBMS中。版本和历史支持：所有内容的编辑和创建都会自动的生成一个历史版本，并且可以在任何时候再次使用：支持多个HTML portlet实例：可以在不同的窗口发布CMS静态内容的实例。目录操作：可以对整个目录树结构进行创建、移动、删除、复制、上传。文件操作：可以创建、移动、删除、复制、上传文件。通过目录浏览器操作：管理员可以通过浏览目录树的方式执行相应的文件目录操作。易用的架构：对文件和文件夹执行的所有操作都是一键实现的。全功能的HTML编辑器：HTML编辑器包含一个所见即所得模式，预览功能和HTML源文编辑模式。 HTML命令支持表格，字体，缩放，图片和网址链接，支持Flash动画等。

49、编辑器样式表支持：通过选择CSS样式，编辑器可以显示当前Portal的样式。国际化支持：内容可以基于用户Web浏览器设置提供国际化的内容。工作流支持：提供基本的提交审查和批准流程。平台各功能模块简介信息门户前台登录区未登录时显示登录框，提示输入用户名、密码以及验证码。登录后，显示欢迎界面，显示当前登录用户姓名，并且显示以下信息：从网络教学系统中提取：站内短消息情况，已读短信与未读短信的具体数量。从教务教学管理系统中提取：通知信息，如通知学生选课等。另外可从其他系统补充。公告区在统一门户后台设置的公告信息在此进行展现。多条公告的情况下，公告以滚动形式轮流显示。可以点击某一公告，查看其具体信息。公

50、告在后台设定的时候，都具有发布时间和结束时间。前台页面显示的公告是在发布时间之后，结束时间之前的。其余不符合要求的不显示。新闻栏目区选取网络教学系统中某些特定栏目进行展示，并且显示各个新闻栏目下的新闻。其中显示的新闻栏目为在后台设定好的所有根栏目，不显示子栏目。每个栏目下最多显示4条子新闻。子系统入口数字化校园的子系统包含了网上办公、教学管理系统、科研管理系统、网络教学系统、人事管理系统、学生综合信息管理系统、警院电邮以及论文提交与管理系统等、学报在线投稿系统等，今后还会扩展博客、微博等功能。高校概况高校概况主要包含以下几点信息：高校基本情况：高校章程、历史沿革、高校定位、办学规模、办学指导思

51、想、办学特色、发展目标、校训、校风、校园环境风貌、著名学者介绍、高校联系方式等。领导班子：校级领导班子成员简介及分工。机构设置：职能部门、院系部所的设置、职责及办公地点、联系方式。制度规范：高校现行的各项规章制度及办事流程。整体工作：高校年度工作计划、总结、年鉴。统计数据：办学基本条件、教职工数及构成情况、学生数及分专业统计情况。学生工作门户所显示的学生工作主要包含学生招生以及学生就业。学生招生：显示各类学生的招生政策、招生资格及有关考生资格、招生计划、录取信息、考生咨询及申诉渠道、重大违规事件处理结果。学生就业：显示毕业生就业指导与服务、就业信息、就业去向以及就业率。在线服务在线服务包含以下

52、几点：办事指南：设置的事项要素包括事项名称、申办主题、申办条件、所需材料、办理机构、申办时间、办理程序、办理期限、收费标准、政策依据、表格提供、查询方式、监督投诉以及网上办理。便民问答：提供具有典型性、普遍性、规范性的便民问答。表格下载：提供各类相关表格模板，提供高校师生下载使用。网上咨询：受理公众对高校办事过程中有关规定、程序等问题的咨询，并在规定的时限内及时给予答复。网上信访：提供公众反应情况、提出意见或建议的渠道，按照信访条例的有关规定作出妥善处理，并即使给予答复。监督投诉：提供信息公开监督电话、办公地址、邮政编码、意见箱。友情链接从网络教学系统中提取友情链接信息，显示其他教育机构、高校

53、网站的链接。信息门户后台公告管理显示为前台首页上的滚动通知。后台加入的有效公告才会在前台显示，有效的公告是指公告的结束时间必须在当前时间之后。当公告结束时间在当前时间之前，则前台首页将不再显示此公告信息。多条公告同时有效时，则在前台首页显示为滚动轮流播放。新闻管理新闻栏目为新闻提供分类。后台添加新闻时需要指定新闻栏目，用户访问前台时，在未登录的情况下可以在首页中可以看到按新闻栏目显示的新闻。新闻栏目以树型模式存在，每个栏目可以上传自己专属LOGO，提供给前台页面展现。新闻管理新闻管理模块，主要管理的是将要显示在前台的新闻内容，与栏目有密切联系。后台加入的新闻，将会在用户访问前台，并且未登录的情

54、况下进行展示。新闻内容的添加使用文本编辑器，可以方便快捷地制定各项形式多样的新闻。新闻类型分为文本新闻以及图片新闻，图片新闻提供图片上传工具。后台管理员添加的新闻需要经过一道审核步骤。只有通过审核的新闻才能在管理模式前台页面展示。具体审核流程将在下一节新闻审核中进行详细说明。新闻审核只有通过审核的新闻才能在前台页面展示。审核不通过的新闻可以在上一节新闻管理中修改，然后再次审核。审核页面中默认显示状态为待审核的新闻，提供下拉框搜索查看已通过审核以及未通过审核的新闻。审核操作可以批量进行也可以进入详细新闻页面后逐个审核。学生工作管理学生招生管理由网站管理人员在此维护各类学生招生政策（包括函授招生）

55、、招生资格及有关考生资格、招生计划、录取信息、考生咨询及申诉渠道、重大违规事件处理结果等信息。录入的信息将在门户以列表形式展现。学生就业管理由网站管理人员在此维护毕业生就业指导与服务、就业信息、就业去向以及就业率。录入的信息将在门户以列表形式展现。在线服务管理表格下载管理由管理人员在此录入各类相关表格模板，录入的模板将在门户以列表形式展现，提供高校师生下载使用。网上咨询管理受理高校师生在门户前台提出的对高校办事过程中有关规定、程序等问题的咨询，并在规定的时限内及时给予答复。答复亦将在门户显示。网上信访管理受理高校师生在门户前台提出的反应情况、提出意见或建议，按照信访条例的有关规定作出妥善处理，

56、并即使给予答复。并且填写答复过程及结果，可选择将部分处理结果显示在门户前台。友情链接管理管理门户首页中的友情链接。具体属性有：标题、链接、以及图片URL。其中图片URL可以为从本地上传至服务器的图片路径。教务管理系统系统概述根据高校信息化管理的要求，我公司凭借长期在教育软件领域的研发经验，设计出了符合高校信息化建设规划的教务管理信息服务系统。让广大师生体验全新的流程式管理模式。教务管理是高校的主要日常管理工作之一，涉及到院、系、师、生的诸多方面。随着教学体制的不断改革，尤其是学分制、选课制的展开和深入，教务日常管理工作日趋繁重、复杂。为了响应国家教育部进行高校学分制的改革，充分发挥学分制在教学

57、管理体制上的优势，以培养社会主义市场经济需要的复合型人才为目标，在学分制管理特点的基础上，研制开发教务管理系统软件，以适应国内高校教学教务管理体制改革，全面提高教学教务管理现代化水平。教务教学管理信息系统充分依托校园网，实现教务信息的集中管理、分散操作、信息共享，是传统的教务管理数字化、无纸化、智能化、综合化的方向发展，并为进一步实现完善的高校信息系统打下良好的基础。系统开发采用了信息技术领域及数据库领域中最新的技术，融合先进的管理系统设计思想，使系统具有很好的先进性。系统奉行可扩展性的设计思想，充分保证能够满足将来平台的扩充需求以及具备良好的升级能力。我们的目的是建立一个既稳定高效又方便使用

58、和易于管理的信息平台.建立可靠的安全体系，以防止对信息平台的非法侵入和攻击，同时系统提供完整的授权机制和审计工具，保证用户在授权范围内使用信息。通过此系统能对高校的日常工作提供信息化支持，可以把高校的教师从繁琐的日常工作中解放出来，以使他们有更多的精力致力于高校的管理工作；另外，通过此系统，使得学生与高校更加紧密地结合在一起，学生能随时通过网络了解高校的各种教学信息及自己的有关信息。高校的各级领导也可随时了解高校的动态及具体情况，有助于做出迅速地决策，有效地管理整个高校。通过此系统的使用，可使所有有关人员能更快地得到信息化的好处，体会信息化的发展对校园管理的巨大作用，将信息化深入到日常管理工作

59、中，为师生带来切实的利益。系统从管理和使用的角度分为三大部分：高校教务管理端、教师使用端、学生使用端。前者主要由系统管理员和教务处工作人员使用，教师和学生各自利用自己使用的功能。在高校教务教学项目建设目标的指导下，我们遵循先进性、扩展性、标准性、易用性、易管理性和安全性的原则，根据大学教务学分制的实际需求和整体设想，提供了一套“高起点、低门槛、易学使用”的高校教务系统解决方案，着重解决了基于教务、教学资源的有效使用问题，为广大师生提供了优秀的教学管理系统资源以及先进的学分制管理系统的方式；同时可以根据高校的实际情况与要求，预留支持可方便扩充的教学教务扩展功能的接口，以便日后进行教务管理系统的升

60、级扩充，保证了高校的教务教学资源、信息、数据进行统一的管理，实现高效的基于高校校园网络的教、学、管的完整网络教务教学管理系统体系。业务流程系统架构系统功能模块系统各功能模块简介教务管理教学计划教学计划管理(培养方案管理)是根据教学大纲制定教学计划，并可根据师资、教学场地等资源情况灵活制定当前学期的执行计划。培养方案和执行计划是毕业审核、学位管理的基础。课程库课程库管理（课程管理）提供添加、修改、查看、删除、复制、同步等操作功能。课程是教务教学管理的基础信息之一，是系统的基石；由于课程库被系统统一管理，所以这里主要提供同步功能。课程主要信息如下：课程代码、中英文名称、所属开课单位、课程类别、学分