中学智慧校园整体解决方案（详细）

1、PAGE 167 -中 学 智智 慧 校 园 整体解解决方案案山东有信息息鸿股份份有限公公司公司简介公司概况山东有鸿信信息股份份有限公公司的前前身济南南有鸿通通信技术术有限公公司成立立于20003年8月，是是目前山山东最具具创新性性的信息息化技术术服务商商之一。成成立十多多年以来来，有鸿鸿一直秉秉承“做值得得信赖的的合作者者，做秉秉持本心心的服务务者”的理念念，紧跟跟世界信信息技术术发展的的浪潮，始终处于稳健发展的状态和信息技术发展的前沿。公司依托业业内最先先进的创创新技术术，为用用户提供供完善的的互联网网智慧教教育及农农业智能能化整体体解决方方案。通通过智慧慧教育社社区、在在线教学学、教研研

2、平台、办办公平台台、即时时通讯等等应用，为为用户创创造一个个开放、共共享、交交流、协协作的互互联网生生态环境境。成立发展113年来，为为省内外外30+教育局局、30000+学校提提供了专专业的信信息化管管理解决决方案，优优化和创创新了教教师、家家长以及及学生三三方之间间教学互互动方式式。2013年年，有鸿鸿利用自自身信息息化技术术的优势势，研发发了农产产品质量量安全追追溯管理理系统软软件产品品，取得得了良好好的市场场反馈。帮帮助用户户在安全全监管信信息、农农产品生生产过程程追溯监监控、农农业投入入品监管管、农产产品质量量检测监监管、农农业物联联网智慧慧农业数数据及日日常生产产管理等等方面掌掌握

3、关键键环节，目目前已经经实现了了标准化化、精准准化、集集约化、自自动化、智智能化、网网络化、可可视化、安安全化的的现代智智慧农业业的发展展目标。公司还先后后服务了了检查、纪纪委、组组织、保保险金融融、国有有大中型型企业等等行业客客户。公司与Miicroosofft、浪潮潮、联想想、华为为、锐捷捷、H3C、清华华同方、清清华紫光光等IT企业建建立了战战略合作作伙伴关关系，确确保了公公司在管管理流程程、研发发技术和和信息化化解决方方案等方方面的优优势和能能力。目前公司拥拥有著作作权近二二十项，已已经通过过了ISOO90000质量管管理体系系认证、软软件企业业认证、系系统集成成认证。通过信息技技术和

4、互互联网服服务，为为每一位位用户提提供最优优的产品品和卓越越的信息息技术服服务是有有鸿的使使命。目目前，有有鸿把为为用户提提供“统一信信息化服服务”作为战战略目的的。发展历程2003年年8月公司于济南南注册成成立“济南世世纪朝阳阳软件有有限公司司”，成立立之初专专注于行行业应用用软件开开发。2004年年重视自主研研发，并并获取1项软件件著作权权证书“有鸿Sunnlinnks阳光教教育网软软件V1.0”。2005年年良好发展势势头吸引引众多精精英人才才加盟，确确定应用用软件研研发为主主营业务务方向。获获得1项软件件产品登登记证书书。2009年年公司名称由由济南世世纪朝阳阳软件有有限公司司变更为为

5、济南万万鸿工贸贸有限公公司，经经营范围围扩充了了与仪器器设备和和集成相相关方面面。2012年年自主研发快快速发展展，取得得软件著著作权达达到4项。2013年年公司名称由由济南万万鸿工贸贸有限公公司变更更为济南南有鸿通通信技术术有限公公司；同同年，获获得2项软件件著作权权证书，2013年年研发了农产产品质量量安全追追溯管理理系统软软件产品品，为拓拓展农、畜畜牧业信信息化建建设提供供有力支支撑，并并取得了了良好的的市场反反馈。2014年年取得1项软软件著作作权证书书，并荣荣获软件件企业认认定证书书。2015年年取得ISOO90001质量认认证证书书，8项软件件著作权权证书，成成功申请请计算机机信息

6、系系统集成成四级资资质。管理团队张辉，董事事长，联联合创始始人，曾曾任顶联联信息产产业股份份公司总总裁，拥拥有丰富富、科学学的上市市公司管管理和运运营经验验。董恒波，总总经理，高级合伙人，曾任方正科技山东分公司总经理，拥有丰富、全面的团队、业务和运营管理经验。王伟明，技技术总监监，联合合创始人人，曾任山山东中磁磁科技股股份有限限公司CTO，曾主主持中磁磁科技全全国监狱狱教改系系统、远程视视频会见见系统的的开发、运运营管理理。宋文，联合合创始人人，曾任任宝德科科技集团团股份有有限公司司山东分分公司总总经理。曾曾主持参参与了公公司在济济南市中中区检察察院、纪纪委、组组织部、滨滨州卫生生局等单单位的

7、电电子政务务项目建建设；蒙蒙牛集团团、北汽汽福田、黄黄河橡胶胶等大中中型企业业的办公公自动化化和ERP系统项项目建设设；济南南市教育育局、济济南市市市中区、天天桥区、槐槐荫区、长长清县、济济阳县、商商河县、德德州市教教育局和和德州市市十三个个区县教教育局、诸诸城市教教育、威威海高新新区教育育局等教教育城域域网平台台和智慧慧教育项项目开发发和运营营。历承亮，技技术总监监，高级级合伙人人，主要要负责公公司产品品与技术术研发工工作。曾曾先后参参与研发发台湾宜宜兰配电电DDSS20000系统，中中国人民民银行的的电子商商业汇票票系统，中中国 储备粮粮管理总总公司的的信息业业务系统统及智能能化粮库库系统

8、。在在中国政政企信息息化、智能管管理软件件领域有有规划、设设计、开开发相关关专业的的丰富经经验。王红心，研研发主管管，高级级合伙人人，主要要负责公公司产品品与技术术研发工工作。曾曾先后参参与中电电建移动动办公、热热力温控控一体化化、北京京公安电电子政务务、北京京工商电电子政务务等平台台建设。拥拥有 10年以上上的团队队管理、软软件过程程持续改改进、质质量保证证等实战战经验；擅长进进行项目目整体规规划、执执行与监监控、风风险管控控；公司文化我们崇尚平平等、开开放，每每一位员员工都是是自己的的伙伴、合合伙人我们鼓励创创新、快快速的互互联网文文化，尊尊重并包包容失败败我们相信产产品唯一一，坚信信“简

9、单极极致”的产品品理念我们讨厌墨墨守成规规和流程程，创造造轻松的的氛围发发挥自己己的创意意我们尊重承承诺、恪恪守契约约精神我们坚持全全组织自自我学习习进化，致致力于建建立无中中心、无无边界的的精英型型社群组组织核心产品公司多年来来坚持走走自主创创新的道道路，与与广大学学校深入入合作，针针对数字字化信息息软件平平台普遍遍存在的的封装、集集成及升升级的技技术难题题进行重重点技术术攻关，创创新研发发了基础础数据库库与管理理平台、统统一身份份认证平平台、云云桌面平平台、新新一代教教务管理理系统、学学生综合合素质评评价系统统、招生生系统、学学生综合合时间管管理系统统等系统统平台，智智慧校园园信息软软件平

10、台台技术更更趋成熟熟。项目管理公司拥有一一支具有有丰富管管理经验验的团队队（从事事教育软软件开发发10年工作作经验以以上），精精通RUP、XP开发过过程，并并在CMMMI过程改改进上有有多年经经验。熟熟悉教学学业务和和管理流流程，熟熟悉教育育信息化化建设有有关标准准和规范范，能够够根据学学校的实实际需求求快速定定制，短短时间内内交付满满足用户户需求的的产品。系统建设公司不仅能能够提供供领先同同行的智智慧校园园整体解解决方案案，并且且能够提提供具有有自主知知识产权权的全套套产品，实实现软件件基础平平台和业业务应用用系统一一体化建建设，可可减少项项目实施施过程中中协调事事项，有有利于项项目的顺顺利

11、实施施。一体体化建设设，更能能实现一一站式服服务的目目标，实实现按师师生按不不同角色色授予不不同的功功能模块块。一体体化建设设可以细细化系统统耦合粒粒度，提提高系统统性能和和灵活性性。指导思想与与建设原原则指导思想坚持以科学学发展观观为指导导，贯彻彻“起点高高、体制制新、有有特色”的办学学思想与与创建一一流学校校的办学学思路，力力争构建建完整统统一、技技术先进进，覆盖盖全面、应应用深入入，高效效稳定、安安全可靠靠的数字字化教学学环境、科科研环境境、管理理环境和和生活环环境，成为学学校教育育理念创创新、管管理机制制创新、人人才培养养模式创创新和服服务创新新的重要要体现，全全面促进进科学的的管理机

12、机制形成成、人才才培养质质量提高高、学校校核心竞竞争力全全面提升升。建设目标以学校发展展规划为为指导，为为建成有有学校特特色的全全国一流流学校提提供优质质的数字字化环境境与服务务平台。依依托已有有的基于于一站式式服务的的学校信信息门户户，延伸伸和拓展展传统校校园的功功能, 依托托已有的的办公管管理无纸纸化，提提高工作作、管理理和决策策效率，提提高信息息利用率率；建成成权威可可信的学学校数据据中心，即即学校基基础数据据库与管管理平台台，构建建灵活规规范的业业务应用用服务体体系；建建成安全全可靠、全全校统一一的校园园身份认认证平台台，通过过一卡通通平台建建设，提提高管理理与服务务水平及及效益；建成

13、统统一开放放的数据据标准和和业务工工作模型型，构建建具有为为产学研研提供支支撑的数数字化服服务体系系，最终实实现学校校教学、科科研、管管理和服服务过程程的全面面信息化化，信息息集约化化利用。建设原则统一规划智慧校园领领导小组组负责审审定总体体规划和和重大问问题决策策，组织织专家，根根据学校校建设现现状以及及各部门门应用需需求情况况，制定定学校智智慧校园园建设规规划，以以及整体体解决方方案，经经校内外外专家论论证后，提提交智慧慧校园建建设领导导小组研研究同意意后实施施。各业业务部门门均应在在学校整整体规划划指导下下，具体体规划本本部门分分管的信信息子系系统，提提出详细细的应用用需求和和管理需需求

14、上报报智慧校校园建设设领导小小组。 统一标准标准是信息息化建设设的基础础。信息息标准直直接影响响着各部部门信息息系统的的建设、信信息的交交流与共共享、管管理信息息系统软软件的研研制与开开发以及及全校基基本数据据的收集集、分析析和发布布等工作作。由智智慧校园园建设领领导小组组，对各各业务部部分实行行分类指指导，确确定各类类数据的的标准与与格式，科科学设计计各业务务工作的的模型与与流程。分期建设智慧校园建建设是一一项庞大大的系统统工程，不不仅在各各个实施施环节，力力求技术术的先进进性和实实用性，更更应强调调整体优优化、全全局合理理，突出出发挥资资源整合合的整体体效益。根根据建设设规划，按按照“共建

15、共共享、建建用结合合、以用用促建、分分步实施施”的原则则，开展展各项建建设任务务，杜绝绝重复建建设。 分期建设有有助于学学校逐步步整理、改改善各个个软件系系统的功功能，有有助于学学校领导导及教师师逐步熟熟悉各个个业务系系统功能能，让各各个系统统真正的的做到为为学校所所用，为为教师所所用，真真正的利利用信息息化手段段帮助学学校领导导进行管管理、帮帮助教师师减轻工工作负担担。统一管理智慧校园建建设由领领导小组组领导下下，对相相关项目目、经费费与应用用实行统统一管理理。由相相关职能能部门组组织项目目论证、招招标、验验收和审审计等程程序进行行施工与与建设；学校信信息中心心负责工工程技术术把关、项项目施

16、工工监理和和数据中中心设备备运行与与维护；各职能能部门负负责本部部门主管管的业务务子系统统的用户户需求书、数据管管理和权权限分配配等；全全院性的的网络资资源服务务器和控控制设施施原则上上应与学学校的中中心机房房整合，充充分发挥挥设备集集中存放放带来的的低能耗耗、高安安全、易易维护等等诸多优优点。建设思路通过信息资资源规划划，加强强顶层设设计。建建立学校校的业务务模型、功功能模型型、用户户模型、权权限模型型、信息息模型、数数据模型型和数据据标准；设计统一的的系统架架构，强强化统一一建设。数数据、流流程、技技术，信信息系统统三要素素；通过过三要素素的分离离，实现现业务与与技术发发展的无无关性，达达

17、到良好好的可扩扩展性；整合数据资资源，构构建集成成数据环环境。加加强数据据的规划划、组织织与管理理；以提高效率率为目的的，规划划应用系系统建设设。充分分分析学学校的各各项业务务工作，了了解用户户需求，建建立科学学的应用用系统以以及以人人为本的的用户环环境。以系统适用用性为标标准，逐逐步分期期完善系系统建设设。系统统的功能能要真正正的为学学校各业业务部门门使用，需需要教师师不断的的熟悉系系统功能能，逐步步掌握信信息化工工具的使使用技巧巧，系统统统一规规划、分分期建设设能够有有效的为为学校系系统使用用者提供供了缓冲冲的时间间，能够够逐步提提高使用用者对系系统的认认可及使使用率。学校软件总总体规划划

18、和设计计软件架构总总体规划划【总体建设设效果】1、智慧校校园架构构规划，保保证学校校的智慧慧校园建建设的可可扩展性性、可持持续发展展。2、技术路路线规划划，在保保证技术术可行的的情况下下，技术术路线的的规划需需要有前前瞻性，如如引进SSOA、云云计算、RAC、负载均衡（含软集群）等。3、标准与与规范体体系规划划。4、基础设设施规划划（校园园网络规规划、数数据中心心IDCC规划），重重点进行行双核心心网络、统统一数据据中心IIDC（含含统一存存储）、异异地灾备备中心等等规划。5、基础平平台规划划（教育育信息枢枢纽平台台、统一一身份认认证平台台、公共共数据中中心中心心平台）。6、应用系系统规划划。

19、7、信息安安全规划划。8、运维体体系规划划。总体架构设设计【总体系统统架构】“智慧校园园”综合管管理信息息系统主主要包括括7个层次次：硬件件支撑环环境、软软件支撑撑环境、信信息资源源中心、应应用系统统公共支支撑平台台、应用用系统层层、用户户认证及及用户层层，同时时所有应应用均严严格遵循循相关技技术标准准和规范范。平台采用NN层次结结构体系系，自下下而上构构筑了硬硬件及网网络层、信信息资源源中心、公公共支撑撑平台、应应用层、用用户认证证、用户户层，各各层都以以其下层层提供的的服务为为基础。平平台通过过异构应应用整合合技术，整整合各部部门现有有信息系系统，通通过界面面整合和和单点登登录技术术，为最

20、最终用户户提供统统一界面面入口。基础设施层层：是智智慧校园园软硬件件支撑系系统，包包括网络络资源、硬硬件服务务器、存存储、支支撑软件件等。智慧校园应应用系统统基础平平台：包包括教育育信息枢枢纽平台台、统一一身份认认证平台台、公共共数据中中心平台台。应用系统层层：是面面向学校校各部处处的各类类信息管管理系统统和面向向师生的的各类信信息服务务系统，可可以分为为管理中中心、资资源中心心、服务务中心，具具体如下下：管理中心包包括学校校现有应应用系统统和新建建应用系系统；资源中心是是指整个个学校的的各类资资源库、资资源库的的管理、资资源服务务。资源源库包括括教学资资源、数数字教学学资源、数数字图书书馆、

21、数数字档案案馆、各各类数字字出版产产品及数数字期刊刊等数字字资源；服务中心是是指提供供的各类类信息服服务和人人工服务务，包括括管理中中心、资资源中心心提供的的信息服服务，认认证服务务，邮件件、短信信、即时时消息等等通讯服服务，一一卡通服服务，软软硬件运运维服务务等。信息服务层层：为各各级领导导、相关关管理员员、教师师、学生生提供各各种个人人业务操操作服务务、查询询、报表表、统计计分析、决决策等，还还可以根根据系统统数据得得到数据据填报、提提醒、报报警等一一站式信信息服务务。信息安全体体系：在在平台建建设过程程中，充充分考虑虑各层次次的安全全措施和和安全技技术手段段，通过过软硬件件技术和和安全管

22、管理手段段以保证证系统在在安全稳稳定的环环境中运运行。通通过机房房管理、内内外网隔隔离、CCA认证证、数据据加密、权权限控制制等安全全机制实实现对数数据和信信息的合合法化访访问。信息标准/管理/保障体体系：在在平台建建设过程程中，充充分参考考各种国国家技术术规范和和行业标标准。标标准规范范体系是是系统正正常运行行的重要要保障，包包含了两两方面的的含义：数据标标准化和和管理标标准化。数数据标准准化是指指针对空空间数据据及相关关业务数数据标准准化体系系的建立立；管理理标准化化是指制制定各个个相关负负责主体体的工作作规范、考考核标准准等以健健全日常常工作体体系。基于SOAA系统架架构设计计【SOA架

23、架构】基于SOAA架构体体系的智智慧校园园及其应应用系统统应遵循循如下的的SOAA技术，包包括服务务组件架架构SCCA相关关技术与与服务数数据对象象SDOO相关技技术：可扩展标记记语言XXML（Exttenssiblle MMarkkup Lannguaage)简单对象访访问协议议SOAAP (Simmplee Obbjecct AAcceess Prootoccol)Web服务务描述语语言 WWSDLL (WWeb Serrvicces Desscriiptiion Lannguaage)统一描述、发发现和集集成 (Uniiverrsall Deescrripttionn, DDisccov

24、eery andd Innteggrattionn)JAVA消消息服务务JMSS HYPERLINK /products/jms/( Jaava Messsagge SServvicee)企业服务总总线ESSB（Entterpprisse SServvicee Buus）总体技术路路线企业级J22EE框架系统开发基基于J2EEE平台，主主体代码码采用Javva编程语语言和服服务器端端Javva技术(如EJBBs、Serrvleet、JSP、JNDDI、JDBBC和RMI等13种)开发。J2EE平平台是目目前为企企业级应应用所提提供的分分布式、高高可靠性性、先进进性的解解决方案案。Javva作为

25、基基于Web的软件件业的公公共标准准，其独独立于操操作系统统，独立立于服务务器的“跨平台台性”，使其“一次编编写，到到处运行行”，是最最适合运运行于互互联网上上软件的的编辑语语言。Javva相对于于嵌入HTMML并受限限于用户户端显示示的编程程能力有有限的脚脚本语言言，其完完整的编编程能力力可开发发具有强强大“业务逻逻辑”的应用用程序。我们使用JJavaa相关技技术配合合先进的的开发和和管理工工具完整整地执行行于整个个软件开开发生命命周期中中。如下下图所示示：【总体技术术路线】面向对象组组件技术术面向对象的的组件技技术是一一种完全全独立于于硬件和和操作系系统的开开发环境境，着重重于开发发构成应

26、应用程序序“业务对对象”的可重重复使用用的组件件，利用用这些组组件顺利利地建立立分布式式应用程程序。应用平台模模块间相相对独立立，接口口清晰，内内部的业业务流程程升级和和改造与与其它模模块无关关，所有有模块基基于组件件如EJB、Webb Seerviicess开发，可可插拔，并并为将来来学校二二次开发发提供开开发API。负载均衡与与应用服服务器集集群根据学校的的情况，龙龙创软件件提出同同时使用用负载均均衡和Sesssioon高可用用的方案案：用户前端，采采用硬件件负载均均衡器；后端，部署署多台Apppliccatiion Serrverr，并启启用Apppliccatiion Serrverr

27、的集群sesssioon功能，如如下图所所示：【负载均衡衡、集群群】性能指标影响系统性性能的主主要因素素包括：网络环环境(校园网网与互联联网接入入)，硬件件配置(服务器器与客户户机)，系统统软件(操作系系统、数数据库管管理系统统与WEB服务系系统)，系统统架构设设计，数数据结构构设计，核核心算法法设计，部部署设计计等。充充分考虑虑系统整整体架构构设计的的科学性性、数据据结构设设计的合合理性、核核心算法法设计的的先进性性、部署署设计的的灵活性性，确保保系统的的整体性性能优越越，完全全满足设设计要求求。在运运行环境境部分列列出的软软硬件条条件下，主主要性能能指标设设计如下下：性能项目设计指标用户量

28、5000并发访问量量1000同时在线用用户数3000运行时长7*24 小时存储容量600GBB平均延时3 秒负载均衡支持系统运行环环境服务器要求求系统名称服务器参数数网络参数服务器1教育教学管管理系统统CPU：88核，内内存：16G，硬盘盘：4T全部服务器器共享1000M带宽服务器2云桌面+基基础数据据库与管管理平台台+单点登登录服务器3门户网站服务器4OA+RTTX服务器5数据库服务务器CPU：116核，内内存：32G，硬盘盘：4T一期系统建建设方案案智慧校园建建设是一一项庞大大的系统统工程，需需要在各各个实施施环节考考虑到系系统的先先进性和和实用性性。从我我们以往往的经验验需求分分析，分分

29、期建设设有助于于学校逐逐步整理理、改善善各个软软件系统统的功能能；有助助于学校校领导及及教师逐逐步熟悉悉各个业业务系统统功能，为为了让各各个系统统真正的的做到为为学校所所用，为为教师所所用，真真正的利利用信息息化手段段帮助学学校领导导进行管管理、帮帮助教师师减轻工工作负担担。在为为学校进进行了统统一的建建设规划划的前提提下，特特别建议议学校进进行分期期建设。建设规划如如下：建设规划期期系统名称期数建议原原因预估完成时时间一期建设基础数据库库与管理理平台整体框架运运行的基基础，需需优先建建设单点登录系系统云桌面系统统可提高系统统使用效效率，建建议优选选建设门户网站系系统学校基本使使用模块块，建议

30、议优选建建设教学管理信信息系统统协同办公系系统（OA）学生综合素素养评价价系统招生系统即时通讯系系统（RTX）移动端APPP 二期建设资源管理平平台学校可根据据业务部部门的需需求紧急急程度进进行选择择教师绩效管管理系统统工资查询系系统成绩分析系系统医务管理系系统德育考核管管理系统统服务窗口基础数据库库管理平平台（信信息标准准、数据据中心 & 数据交交换）系统概述基础数据库库是智慧慧校园所所有业务务应用系系统的公公共数据据库，处处于中心心位置，基基础数据据库保持持最完整整、最准准确的数数据，提提供其他他业务系系统使用用。基础础数据库库管理系系统实现现对基础础数据库库所有信信息库的的维护管管理。建

31、立学校统统一的共共享数据据中心，提提供其他他应用系系统使用用，保证证了数据据的统一一性和权权威性。基础数据的的新增、修修改和删删除等维维护操作作只需要要在基础础数据库库管理平平台操作作一次，系系统会自自动同步步到其他他系统，减减轻了维维护工作作量。统一用户管管理。基基础数据据库管理理平台具具有统一一用户管管理的功功能，基基础数据据库管理理平台分分配的用用户是智智慧校园园实现单单点登录录的唯一一用户。数据同步。基基础数据据库管理理平台自自动接收收数据来来源系统统的数据据，并自自动同步步到需要要使用这这些数据据的应用用系统。互联互通。打打破了学学校内部部的信息息孤岛，实实现了应应用系统统之间数数据

32、的互互联互通通辅助决策。基基础数据据库管理理平台汇汇集了各各个业务务系统的的数据，这这些业务务数据是是学校日日常教学学管理的的量化指指标，是是学校的的重要资资产之一一，可以以对这些些数据从从不同的的角度进进行分析析统计，进进行趋势势分析，提提供领导导进行决决策。系统架构【系统架构构】系统特点数据结构标标准静、动动态化结结合。系系统预置置了学校校通用数数据结构构标准，支支持动态态结构定定义，生生成动态态表单，动动态页面面。全面面支撑学学校建立立公共数数据标准准中心。支持公共数数据库平平台做为为数据源源，系统统初始化化工作，大大批量导导入工作作，均可可在平台台一次完完成，自自动同步步。支持分表数数

33、据源，任任何一个个数据标标准可定定义来自自任何一一个业务务系统。支持实时同同步，定定时同步步，同步步记录、状状态查询询，同步步出错查查询、统统计、重重发，同同步日志志及数据据恢复。支支持各种种异构数数据类型型同步需需求。支持同步数数据校验验功能，定定时核对对业务系系统与公公共数据据库平台台记录是是否一致致，内容容是否完完成，产产生校验验报告，并并提供数数据恢复复机制。整合业务系系统数据据功能，提提供多样样的综合合统计数数据分析析，辅助助决策。支持同步数数据校验验功能，定定时核对对业务系系统与公公共数据据库平台台记录是是否一致致，内容容是否完完成，产产生校验验报告，并并提供数数据恢复复机制。服务

34、自我监监控功能能，能对对平台服服务，业业务系统统进行运运行状态态监控，能能通过web重启远远程服务务。运行自动化化，平台台所有服服务均是是在后台台自动运运行，同同步无需需人工干干预。主要功能信息标准。系系统包括括国家标标准和学学校标准准两种代代码集。国国家标准准代码集集包括户户口类型型、血型型、港澳澳台侨、身身体健康康、婚姻姻状况、民民族、政政治面貌貌、性别别、班级级类型、学学生类型型、行政政区、世世界各国国地区和和名称、家家庭出生生、本人人成分、文文化程度度、编制制类别和和岗位职职业，共共17项国家家信息标标准；学学校标准准代码集集包括用用户登录录、教职职工信息息、学生生基本信信息、部部门信

35、息息、班级级信息、学学届、年年级、部部门教师师、班级级学生和和学年，供10项学校信息标准。同时，系统支持学校以上标准类型和标准代码的重定义；支持对标准类型和标准代码的扩展，如新增、修改和删除标准类型，新增、修改、删除标准代码；支持对标准代码结构进行自定义，扩展和重定义的标准代码经过简单定制，即可满足学校基础数据动态扩展需求。交换配置。实实现基础础数据交交换的一一系列配配置，保保障基础础数据库库与管理理平台与与其他应应用系统统基础数数据实现现同步交交换。功功能包括括应用系系统注册册、基础础平台注注册、开开启数据据同步、数数据源设设置、数数据源映映射应用用系统、应应用系统统映射数数据源和和应用系系

36、统数据据初始化化。应用用系统注注册实现现对应用用系统配配置和数数据库配配置；基基础平台台注册实实现基础础数据库库与管理理平台系系统配置置和数据据库配置置；开启启数据同同步用于于设置国国家标准准和学校校标准等等数据类类型的同同步设置置，开启启或不开开启数据据同步；数据源源设置，系系统设置置所有基基础数据据的数据据来源，系系统默认认由基础础数据库库与管理理平台作作为基础础数据数数据源，通通过简单单定制即即可支持持应用系系统作为为相应标标准代码码的数据据源；数数据源映映射应用用系统，用用于设置置数据同同步目标标系统，即即设置相相关的标标准代码码要同步步到的应应用系统统；应用用系统映映射数据据源，设设

37、置应用用系统接接收的标标准代码码；应用用系统数数据初始始化，手手动的方方式实现现对应用用系统基基础数据据的初始始化，大大大降低低应用系系统基础础数据初初始化的的繁琐工工作。开放接口。包包括基础础平台开开放接口口和应用用系统开开放接口口。基础础平台开开放接口口包括平平台服务务组件、数数据上报报组件、数数据分发发组件、数数据监控控组件和和数据校校验组件件；应用用系统开开放接口口配置各各应用系系统用于于实现数数据同步步交换的的地址。数据中心。根根据信息息标准定定义的标标准类型型，实现现对基础础数据的的集中管管理，包包括新增增、修改改、删除除、查看看、导入入、导出出、发送送功能；系统内内置信息息标准中

38、中定义的的17项国家家信息标标准和10项学校校信息标标准，发发送功能能可实现现手工发发送。交换中心。功功能包括括数据交交换查询询、数据据交换报报表、应应用系统统交换统统计和基基础平台台数据交交换统计计。数据据交换查查询可检检索一天天、三天天、一周周和更多多时段的的数据交交换记录录，包括括同步记记录、同同步消息息和同步步失败消消息查询询；数据据交换报报表，查查看基础础数据库库平台所所有应用用系统数数据交换换情况，包包括全部部、成功功和失败败三种统统计数据据，同步步失败的的记录进进入可以以进行重重发，并并告知用用户明确确的同步步状态和和结果报报告；基基础平台台数据交交换统计计，记录录时间段段统计、

39、月月趋势统统计、年年度趋势势统计，统统计图采采用Flaash柱状图图、统计计趋势图图采用Flaash线状图图体现；应用系系统数据据交换统统计，记记录各应应用系统统时间段段统计、月月趋势统统计、年年度趋势势统计，统统计图采采用Flaash柱状图图、统计计趋势图图采用Flaash线状图图体现；数据同步。基基础数据据的新增增、修改改和删除除等维护护操作只只需要在在基础数数据库管管理平台台操作一一次，系系统会自自动同步步到其他他系统，保保障基础础数据唯唯一性、准准确性和和及时性性的同时时，减轻轻了维护护工作量量。支持持实时同同步，手手动同步步，同步步记录、状状态查询询，同步步出错查查询、统统计、重重发

40、，同同步日志志。支持持对各种种异构数数据库，异异构数据据结构的的同步交交换。系统管理。配配置基础础数据库库与管理理平台的的基本信信息，如如系统名名称，loggo，版权权信息；记录系系统用户户登录日日志、系系统日志志、系统统公告管管理，以以及对基基础数据据库与管管理平台台权限管管理，包包括菜单单管理，角角色管理理，分配配权限。功能列表主模块子模块功能描述信息标准标准代码分分类定义学校各各种信息息标准代代码类别别国家标准代代码定义国标表表结构，如如血型表表，户口口表，性性别表。功功能包括括国标表表增，删删，改，字字段详情情，字段段增，删删，改学校标准代代码定义学校标标准表结结构。功功能包括括学校表

41、表结构的的增，删删，改，字字段详情情，字段段增，删删，改交换配置应用系统注注册注册应用系系统到基基础数据据库与管管理平台台，配置置系统数数据库，域域名，系系统标识识等基本本信息基础平台注注册配置基础数数据库与与管理平平台数据据库，域域名，系系统标识识等基本本信息开启数据同同步设置平台业业务表是是否启用用同步功功能数据源设置置设置平台业业务表对对应的数数据源系系统数据源映射射应用系系统设置平台业业务表映映射应用用系统应用系统映映射数据据源设置应用系系统映射射到平台台业务表表应用系统数数据初始始化将做了映射射的业务务表数据据初始化化到应用用系统开放接口基础平台开开放接口口设置平台各各种组件件的服务

42、务接口应用系统开开放接口口设置各个应应用系统统适配器器的服务务接口数据中心国家标准代代码对国家标准准代码的的表进行行动态数数据增，删删，改，查查，导入入，导出出，发送送，并进进行数据据同步学校标准代代码对学校标准准代码的的表进行行动态数数据增，删删，改，查查，导入入，导出出，发送送，并进进行数据据同步交换中心数据交换查查询查询数据交交换记录录，包括括近一天天，近三三天，近近一周查查询，同同步记录录同步消消息，同同步失败败消息查查询数据交换报报表对每一个同同步数据据表，同同步到系系统，总总数，成成功数据据，失败败数的统统计应用系统数数据交换换统计统计各个应应用系统统接收记记录，时时段统计计，总量

43、量日趋势势统计，月月趋势统统计基础平台数数据交换换统计统计平台接接收、发发送消息息，数据据，时段段统计，日日趋势统统计，月月趋势统统计系统管理公告管理管理基础平平台公告告信息菜单管理基础平台菜菜单管理理角色管理管理基础平平台角色色分配权限为基础平台台角色分分配权限限平台服务组组件无为平台系统统其他组组件、同同步系统统提供所所有平台台服务、接接口。包包括获取取数据库库连接读读取接口口，提供供各种同同步表的的写入接接口，权权限上发发写入接接口等数据上报组组件无监听数据源源的数据据状态，上上报变动动的数据据信息到到公共数数据库平平台数据分发组组件无监控消息信信息，分分发消息息数据到到各个应应用系统统

44、系统监控组组件无获取平台组组件系统统监控参参数，发发送心跳跳消息到到各个组组件系统统数据校验组组件无实现各个应应用系统统的同步步数据的的校验适配器组件件无各个同步应应用系统统适配器器组件单点登录系系统（一一站式 & 单点登登录）系统概述随着学校智智慧校园园应用建建设的逐逐步深入入，已经经建成的的和将要要建成的的各种应应用系统统存在不不同的身身份认证证方式，安安全信息息各自管管理，广广大师生生用户必必须记忆忆不同的的密码和和身份。为为了解决决多账户户问题，方方便老师师和学生生使用智智慧校园园的各个个应用管管理系统统，迫切切要求建建立一套套统一的的身份管管理平台台，用户户只需要要在平台台上登录录一

45、次就就可以使使用所有有的智慧慧校园内内的应用用软件系系统。单点登录系系统提出出的目的的就是要要解决不不同的网网络应用用系统用用户名和和口令不不统一的的问题，期期望提供供统一的的授权机机制及一一套方便便、安全全的口令令认证方方法，让让用户只只要一套套用户名名和口令令就可以以使用校校园网络络上他有有权使用用的所有有应用系系统。系统架构【单点登录录系统架架构】单点登录系系统（Sinnglee Siign-On），是是一个集集中的用用户认证证管理和和集成环环境，可可管理和和分发用用户的权权限和身身份，为为不同的的应用系系统提供供用户和和权限管管理服务务。随着学校信信息化建建设的不不断发展展，基础础设施

46、的的不断投投入与升升级，基基于WEB的应用用系统的的开发也也得到迅迅速开展展，但是是按照传传统的开开发模式式，每个个应用系系统都必必须开发发各自独独立的用用户认证证模块。比比如，办办公自动动化系统统、财务务管理系系统、人人事管理理系统、电电子邮件件系统、网网络办公公等应用用系统都都需要验验证用户户的用户户名及密密码。这这样存在在以下弊弊端：一方面会造造成用户户认证信信息在多多个应用用系统的的数据库库中的重重复放置置，带来来大量的的数据冗冗余，也也造成了了各个应应用系统统的重复复开发，另另外也给给系统的的用户认认证信息息管理和和用户的的使用造造成诸多多不便，用用户需要要注册或或更改自自己的认认证

47、信息息，就必必须在所所有的应应用系统统中逐个个注册或或更改。另一方面，用用户在不不同应用用系统之之间切换换时，必必须重复复多次登登录；而而且，在在安全性性和系统统管理方方面，需需要大量量的IT技术管管理人员员，分别别管理和和维护不不同系统统（如：信息发发布系统统、教务务管理信信息系统统、OA、财务务、网络络教学平平台等系系统）的的用户信信息。另外，传统统的开发发模式都都是基于于关系型型数据库库的用户户认证信信息管理理模型，读读取速度度慢，可可移植性性差。信信息化建建设需要要建立可可靠、安安全、保保密的业业务系统统网络环环境，保保证学校校业务不不受破坏坏和干扰扰。显然然，这些些传统的的开发模模式

48、的诸诸多弊端端已经严严重影响响了基于于WEB的应用用系统的的性能和和使用的的方便性性。单点登录系系统基于于LDAAP，能够够解决上上面提到到的传统统的开发发模式的的诸多弊弊端：首先，系统统实现了了统一的的用户身身份认证证信息管管理，可可以实现现用户认认证信息息的统一一管理，避避免了在在各个应应用系统统的身份份信息数数据库的的数据同同步更新新，用户户只需要要在单点点登录系系统中注注册或更更改自己己的认证证信息即即可，这这无疑方方便了用用户使用用，也保保证了数数据的完完整性，减减少数据据冗余，同同时避免免了各个个应用系系统的重重复开发发。其次，系统统实现了了基于多多个应用用系统的的统一身身份认证证

49、，这将将极大的的方便用用户使用用，提高高系统的的易用性性。另外，单点点登录系系统采用用分布式式的目录录信息树树结构，对对用户认认证信息息进行有有效组织织和管理理，可以以提供高高效安全全的目录录访问。目目录服务务是一种种特殊的的数据库库，可以以用来保保存描述述性的，基基于属性性的信息息，并且且支持复复杂的过过滤搜索索能力。目目录被优优化为针针对大量量的查找找或者搜搜索操作作进行快快速的响响应。它它们可以以具有大大范围复复制信息息的功能能，以便便提高可可用性和和可靠性性，同时时缩短响响应时间间。系统特点智慧校园单单点登录录系统为为上层各各应用系系统提供供统一的的用户身身份认证证服务，管管理校园园内

50、各种种人员在在各个信信息系统统中的数数字身份份信息，使使得各应应用系统统不再需需要分别别建设各各自的用用户管理理模块，既既提高了了用户在在使用这这些应用用系统时时的简便便性，也也是实现现用户权权限集中中管理，应应用集成成，统一一身份认认证的基基础。1、为每一一个用户户、每一一项应用用服务分分别提供供唯一的的电子身身份采用非对称称加密方方法、使使用RSSA算法法，为每每一个用用户生成成并发放放一对密密钥(由一个个私有密密钥与一一个公开开密钥构构成)，其中中公开密密钥连同同用户基基本信息息以数字字证书形形式面向向所有应应用服务务公开；为每一一项应用用服务生生成并发发放一对对密钥(由一个个私有密密钥

51、与一一个公开开密钥构构成)，其中中公开密密钥连同同应用服服务基本本信息以以数字证证书形式式面向所所有用户户公开。2、使用动动态秘密密密钥实实现数据据网上传传输的加加密与解解密对于每一项项应用服服务的每每一次访访问，采采用对称称加密方方法、使使用DEES算法法，动态态地为用用户生成成一个一一次性的的秘密密密钥，用用于数据据网上传传输的加加密与解解密。3、安全、可可靠的统统一身份份认证对访问者通通过客户户端提交交的帐号号与密码码使用HHASHH函数获获得数据据摘要、使使用访问问者私有有密钥对对数据摘摘要进行行数字签签名、使使用本次次访问的的秘密密密钥对帐帐号、密密码及数数字签名名进行加加密，使使用

52、单点点登录系系统数字字证书的的公开密密钥对秘秘密密钥钥进行加加密；由由服务器器端使用用单点登登录系统统的私有有密钥进进行解密密获得秘秘密密钥钥，使用用秘密密密钥还原原出帐号号、密码码及数字字签名，依依据帐号号与密码码使用相相应用户户数字证证书的公公开密钥钥将数字字签名还还原出数数据摘要要，同由由帐号与与密码使使用HAASH函函数获得得的数据据摘要进进行比对对，如果果完全一一致，认认定接收收到的帐帐号与密密码真实实、不可可否认，在在网络传传输过程程中没有有被伪造造、篡改改或冒充充；依据据用户基基本信息息库对访访问者提提交的帐帐号与密密码进行行验证，确确认访问问者作为为用户身身份的合合法性。4、安

53、全、可可靠的网网上数据据传输对用户通过过客户端端提交的的数据使使用HAASH函函数获得得数据摘摘要、使使用用户户私有密密钥对数数据摘要要进行数数字签名名、使用用本次访访问的秘秘密密钥钥对数据据及数字字签名进进行加密密，使用用相应应应用服务务数字证证书的公公开密钥钥对秘密密密钥进进行加密密；由服服务器端端使用相相应应用用服务的的私有密密钥进行行解密获获得秘密密密钥，使使用秘密密密钥还还原出数数据及数数字签名名，使用用用户数数字证书书的公开开密钥将将数字签签名还原原出数据据摘要，同同由数据据使用HHASHH函数获获得的数数据摘要要进行比比对，如如果完全全一致，认认定接收收到的数数据真实实、不可可否

54、认，在在网络传传输过程程中没有有被伪造造、篡改改或冒充充。5、功能强强大，技技术先进进单点登录系系统基于于反向代代理技术术，用户户的访问问请求只只发送到到反向代代理服务务器而不不是应用用系统本本身。支支持ForrmFiill, Htttp Heaaderr方式填填表，支支持SSLL VPPN集成。系系统应支支持SAMML 22.0和Libbertty AAlliiancce等规范范，能提提供支持持Sarrbannes-Oxlley，HIPPAA等法规规报告。LDAP（Ligghtwweigght Dirrecttoryy Acccesss PProttocool：轻度度目录访访问协议议）是由由

55、美国Micchiggan大学研研发的一一个新的的目录访访问协议议，它是是在继承承了X.5500标准的的所有优优点的基基础上发发展起来来的, 并对其其进行了了改进。单单点登录录中包含含了有关关认证的的重要信信息，因因此单点点登录必必须具备备高效完完备的安安全机制制，而LDAAP通过TLS（Traanspportt Laayerr Seecurrityy：传输输层安全全）和SASSL（Simmplee Auutheentiicattionn annd SSecuuritty LLayeer：简单单认证和和安全层层）完全全能够保保证信息息传输的的安全性性。功能介绍）回话管管理会话设置：对系统统的会话

56、话数进行行设置，同同时设置置它是否否有效的的状态。会会话安全全策略设设置是多多个用户户不能同同时使用用一个账账号同时时登录，设设置后面面的用户户禁止登登陆。会话监控：会话监监控主要要统计在在线的会会话数，无无效的会会话数不不需要进进行监控控。会话话撤消主主要是从从服务器器后台管管理系统统中可以以直接让让客户端端登录的的账户无无效。会会话刷新新实时统统计在线线的会话话。会话管理：会话删删除是可可以删除除系统中中无效、历历史会话话，对系系统已无无用的会会话则可可以使用用此功能能。按状状态查询询是根据据会话的的状态来来进行过过滤，主主要有无无效和在在线两种种状态的的会话。按按时间查查询是选选择一段段

57、日期来来查询出出这一段段时间所所有的会会话记录录。会话话刷新实实时统计计所有的的会话数数。）配置管管理应用配置：动态的的添加单单点登录录系统接接入的应应用，主主要有应应系统接接入的方方式、参参数的配配置、系系统的名名称。针针对系统统无用的的应用可可以使用用删除功功能，删删除此应应用。查查询系统统中所有有的应用用数据并并以列表表分页形形式显示示。修改改应用，根根据相关关的数据据关系进进行修改改。认证证方式主主要有：CAS、FORRM FFILLL（URL）、WebbSerrvicce、LDAAP四种方方种：选选择CAS认证方方式：需需要配置置应用系系统的数数据库类类型、地地址、驱驱动、账账户、密

58、密码等，是是一种直直接接入入应用系系统数据据库的一一种认种种方式，不不需要应应用系统统改变表表结构，也也不会改改动应用用系统表表结构。选选择FORRM FFILLL（URL）方式式：需要要配置地地址对应应的格式式，htttp:/域名:端口/工程名?参数1=$参数1&$参数2=$参数2，需要要在配置置的地方方增加描描述，参参数就是是对应的的变量名名，可以以根据不不同的应应用系统统，修改改参数名名称和数数量，不不需要应应用系统统改变表表结构，需需要业务务系统增增加FORRM(UURL)单点登登录的入入口。选选择WebbSerrvicce，配置置参数如如下：需需要配置置地址对对应的格格式，htttp

59、:/域名:端口/工程名?参数1=$参数1&$参数2=$参数2，需要要在配置置的地方方增加描描述，参参数就是是对应的的变量名名，可以以根据不不同的应应用系统统，修改改参数名名称和数数量，不不需要应应用系统统改变表表结构，需需要业务务系统增增加webbSerrvicce的接口口。选择择LDAAP，配置置参数如如下：配配置LDAAP的JNDDI工厂，域域名或IP地址，登登录帐户户和密码码，认证证模式等等信息，即即可与LDAAP服务器器进行连连接，并并实现组组织结构构和用户户等元数数据的交交换，可可以与提提供LDAAP接口的的服务器器进行统统一身份份认证。群组应用配配置：群群组应用用配置是是分配普普通

60、用户户访问应应用系统统的权限限，根据据系统中中所有的的用户组组来设置置不同的的访问权权限。提提供树状状结构的的用户组组来查询询对应的的应用系系统权限限，在用用户没有有选择用用户组时时，应当当默认显显示所有有的用户户组应用用的对应应关系，当当用户点点击特定定的用户户组时，只只显示此此用户组组的访问问应用的的权限。认证处理：根据相相应的关关系来添添加认证证方式数数据。查查询相应应的认证证方式数数据，并并显示为为分页表表格。修修改相应应的认证证方式数数据。根根据选择择框删除除对应的的数据。认证方式管管理：根根据相应应的关系系来添加加认证方方式数据据。查询询相应的的认证方方式数据据，并显显示为分分页表