智慧教育之基础教育公共服务平台详细设计文档（完整版）

基础教育公共服务平台详细设计智慧XX智慧XX详细设计目录1引言 错误!未定义书签。编写目的(Purpose) 错误!未定义书签。读者对象(Reader) 错误!未定义书签。项目背景(BackgroundofProject) 错误!未定义书签。编写U标(Goal) 错误!未定义书签。编写原则(Rule) 错误!未定义书签。定义(Definitions) 错误!未定义书签。参考资料(Reference) 错误!未定义书签。变更历史(ChangeHistory) 错误!未定义书签。TOC\o"1-5"\h\z\o"CurrentDocument"2需求说明 4\o"CurrentDocument"2.1总体描述 6\o"CurrentDocument"2.1.1概述 6\o"CurrentDocument"2.1.2系统目标. 7\o"CurrentDocument"2.1.3系统结构设计要求. 7\o"CurrentDocument"2.1.4假设和约束. 9\o"CurrentDocument"2.2功能需求概述 10\o"CurrentDocument"2.3安全要求概述 19\o"CurrentDocument"2.4接口要求概述 20\o"CurrentDocument"2.5性能要求概述 21\o"CurrentDocument"2.6其他需求概述 21\o"CurrentDocument"3系统处理流程设计 223.1系统流程设计 错误!未定义书签。\o"CurrentDocument"3.2业务流程设计 22\o"CurrentDocument"33数据流程设计 30\o"CurrentDocument"4技术方案设计 31\o"CurrentDocument"4.1系统体系结构设计 31\o"CurrentDocument"4.2系统功能结构设计 35\o"CurrentDocument"5数据库设计 37\o"CurrentDocument"5.1概念结构设计 375.2逻辑结构设计 错误!未定义书签。5.3物理结构设计 错误!未定义书签。\o"CurrentDocument"5.4安全性设计 38\o"CurrentDocument"6应用系统设计 386.1功能模块设计 38\o"CurrentDocument"6.2公用构件设计 39\o"CurrentDocument"7接口设计 40\o"CurrentDocument"7.1内部接口设计• 40\o"CurrentDocument"7.2外部接口设计 42\o"CurrentDocument"8系统维护设计 42\o"CurrentDocument"8.1日常维护设计 42\o"CurrentDocument"8.2容错设计 4383业务架构设计 错误!未定义书签。8.4应用功能架构设计 错误!未定义书签。8.5应用功能架构H标 错误!未定义书签。9应用软件技术方案 错误!未定义书签。9.1设计原则和方法 错误!未定义书签。9.2应用系统总体设计 错误!未定义书签。9.2.1应用体系结构设计. 错误!未定义书签。922系统对彖模型设计. 错误!未定义书签。9.3功能体系设讣 错误!未定义书签。9.3.1功能结构. 错误!未定义书签。9.3.2模块关系. 错误!未定义书签。9.3.3功能描述. 错误!未定义书签。9.4技术系统设计 错误!未定义书签。9.4.1工作流技术体系. 错误!未定义书签。9.4.2数摒仓库技术. 错误!未定义书签。943XXX技术 错误!未定义书签。9.5关键业务模型设计 错误!未定义书签。9.5.1权限管理模型. 错误!未定义书签。9.5.2XXX模型 错误!未定义书签。10总体集成技术方案 错误!未定义书签。10.1集成需求 错误!未定义书签。10.2集成平台架构 错误!未定义书签。10.3他系统数据集成 错误!未定义书签。10.4他系统业务流程集成 错误!未定义书签。10.5他系统XXX集成 错误!未定义书签。11软硬件配置方案 错误!未定义书签。11.1规划要求（部署要求、处理能力要求、存储容量要求）错误!未定义书签。11.2硬件平台设计 错误!未定义书签。11.2.1主机系统设计. 错误!未定义书签。11.2.2存储系统设计. 错误!未定义书签。11.2.3备份系统设计. 错谋!未定义书签。11.3软件平台设计 错误!未定义书签。11.3.1操作系统设计. 错误!未定义书签。113.2数据库管理系统设计. 错误!未定义书签。11.3.3中间件软件设计. 错误!未定义书签。11.3.4集成平台软件设计. 错谋!未定义书签。11.3.5软件平台配宜清单 错误!未定义书签。11.4网络总体设计 错误!未定义书签。11.4.1带宽要求. 错误!未定义书签。11.4.2局域网络设计. 错误!未定义书签。11.4.3接入网络设计. 错课!未定义书签。11.4.4无线接入设计. 错误!未定义书签。12安全解决方案 错误!未定义书签。12.1安全体系设计 错误!未定义书签。12.1.1网络系统安全. 错误!未定义书签。12.1.2主机系统安全. 错谋!未定义书签。12.1.3操作系纟充安全.12.1.4数据安全. 12.1.5应用系统安全.12.1.6系统管理. 12.1.7监控管理.…••…错误!未定义书签。错误!未定义书签。错误!未定义书签。错误!未定义书签。错误!未定义书签。13项目管理与实施方案 14客户培训方案 错误!未定义书签。错误!未定义书签。1引言1-1编写目的(Purpose)本文档是在概要设计得到的系统软件结构和数据结构的基础上，进行功能的细划和分解，设计每个模块的实现算法、所需的局部数据结构。设汁软件结构设计：将一个复杂系统按功能进行模块划分、建立模块的层次结构及调用关系、确定模块间的接口及人机界面等。数据结构设讣：数据特征的描述、确定数据的结构特性、以及数据库的设计。1・2读者对象(Reader)＞客户方项目负责人＞客户方技术负责人＞项目经理＞技术经理＞系统架构师＞系统设计师1.3项目背景(BackgroundofProject)XX区基础教育公共服务平台(作为Portal)将把教育资源公共服务平台、教育管理公共服务平台、网络学习空间人人通和网站群全部整合起来，作为统一的入口登录。LT前网站群分为两级结构，第一级为xx区教育局、第二级为xx市朝阳路第一小学、xx市第七中学、xx市第十中学。1-4编写目标(Goal)通过对需求和概要设汁的细划，进行功能拆分和设讣，使实施人员快速地了解系统，并根据设计加以实现。1・5编写原则（Rule）1） 统一规划、统一设计思想、统一信息交换标准，统一技术规范。2） 采用开放式系统、最大限度地保护原有资源、并立足长远发展。3） 应用系统工程的方法，根据实际业务需要，最优化地重组业务处理流程。4） 应用成熟的先进技术实施系统。5） 统一组织，分层建设，注重实效。1.6定义(Definitions)术语中文名称英文缩写含义技术平台J2EEJ2EE核心是一组技术规范与指南，其中所包含的各类组件、服务架构及技术层次，均有共同的标准及规格，让各种依循J2EE架构的不同平台之间，存在良好的兼容性，解决过去企业后端使用的信息产品彼此之间无法兼容，企业内部或外部难以互通的问题。数据库服务器Oracle甲骨文公司推出的数据库软件。它可以将结构化、半结构化和非结构化文档的数据（例如图像和音乐）直接存储到数据库中。三通两平台三通指宽带网络校校通、优质资源班班通、网络学习空间人人通。两平台指教育资源公共服务平台和教育管理公共服务平台。1・7参考资料（Reference）＞《XX市XX区智慧教育需求分析说明书VI.2.docx》＞《XX市XX区智慧教育概要设计说明书VI.2.docx》＞工业和信息化部《关于印发〈国家电子政务“十四五”规划〉的通知》1-8变更历史(ChangeHistory)序号人员日期变更详情012需求说明2.1总体描述2.1.1概述基于xx区教育信息化公共服务体系，构建教育行业用户认证中心。该中心承担了教育信息化公共服务平台各类应用的统一身份认证服务，二者为其它第三方应用系统提供用户认证服务。基于认证中心开放的接口，应用系统在实现单点登录的同时，可获取公共服务平台重开放的用户身份信息、群组关系信息，并实现开放信息的订阅,以及使用公共服务平台所提供的信息传播渠道。认证中心为第三方应用系统提供的集成接口应足够简单，通过简单的代码整合即可完成认证的集成，而不影响原有系统的运行。对于教育管理者而言：经过统一身份认证后，可以进入相关的管理平台，根据管理权限了解学校管理的状况、教师发展的基本情况、学生学业质量的相关情况。例如：区教育局领导经过身份认证以后，可以进入相关0A管理系统、办公管理系统等。再如：学校管理者经过身份认证以后，可以进入学校的教务管理系统等。对于教师而言：教师通过统一身份认证后，可以建立自己的个人业务发展档案，对教师队伍建设实施数字化有效管理，并为教师继续教育、工作绩效考核提供依据。教师业务档案的完善将会为职称评定等工作提供有效信息。分享教育资源中心的教育资源，也可以将自己的教学资源共享到平台，参与到全市动态教学资源的建设中。可以进入家校互动系统，与家长进行学生工作的沟通联系。对于学生而言：基于学生成长档案管理系统，根据“课前、课中、课后”原则来设计学生互动学习平台，倡导学生的自主学习，提供学生自主学习的空间和可能，从知识点出发，从学生的问题出发。为学生提供个性化的学业辅导，在教师的引导下提供有效的学习资源；根据学生的兴趣爱好，系统推送相应的课外拓展资源。对于学生家长而言：学生家长通过身份认证登录后，可以了解学生在学校的学习状况、在校表现及参与各种社会活动的表现，为学生的家庭教育提供一定的指导。同时倡导我们的指导更专业，我们的服务更优质，给学生家长对学生的学习指导提供更好和更专业的选择。2.1.2系统目标基础数据整合，统一身份认证，为教育行业用户提供统一登陆入口。整合教育系统服务；展现教育行业新闻，根据用户的身份权限，融合XX区教育行业各子系统的集中应用平台。建设区、校多级教育管理信息互联互通、各类教育数据汇总分析。实现多级协同办公。2.1.3系统结构设计要求树立“以用户为中心，以信息展现及服务为宗旨，突出XX市XX区特色”的建设原则。围绕''为师生、公众服务”这一中心，按照用户使用习惯提供人性化、个性化、专业化的服务。根据这样的总体设计原则，我们提出如下建议：★安全性设计整个智慧教育项LI设计严格遵循安全性原则，以保证系统的整体安全性，提供了从SSL传输协议、用户认证到IP限制、抵御DDOS攻击，SQL注入等多层次的安全保证，尽最大程度防止黑客入侵，确保系统和用户资料的安全性。系统在运行稳定的同时，应有严格的安全管理措施，具有简明安全机制。★稳定性设计系统的稳定性是必须达到的重要LI标。它要求系统具有7*24小时不间断的运行能力。★实用性设计

符合XX区智慧教育的现实需求，操作简单，使用方便，易学易用。★先进性设计在平台的选用、方法设汁方面均釆用当前的先进技术，以保证系统功能的可靠发挥，其整体水平达到国内同行业领先水平。需要有自主研发的产品内核（FIP集成开发平台），以确保其对智慧教育系统的良好支撑。★可扩展性设计采用Java技术，跨平台的软件设计，支持多种操作系统、多种数据库，保证系统的平滑迁移，能够充分保护XX区现有软硕件投资。避免山于系统在建设初期没有充分的考虑系统的可扩展性而当系统的规模增长到一定程度之后，性能出现严重下降，山于缺乏扩展性而再次付岀巨额的二次开发费用。目前我们智慧教育做到一级单位XX区教育局，二级单位三个试点学校（XX市朝阳路第一小学、XX市第七中学、XX市第十中学）。以后很有可能会有更多的区，更多的学校会使用此系统，所以我们需要适应和支持这些扩展。★标准性设计山于智慧教育项U需要向全国推广，整个智慧教育项LI均釆用开放式结构,符合中华人民共和国教育部制定的教育标准规范，以适应业务的发展和扩充。系统整体能够融合新技术，且便于维护，具有灵活扩展能力。标准规范参考文档如下:教育管理信息教育管理基础代码OY/T1001—2012））教育管理信息教育管理基础信息《JY/T1002—2012教育管理信息教育管理基础代码OY/T1001—2012））教育管理信息教育管理基础信息《JY/T1002—2012》教育管理信息教育行政管理信息《JY/T1003—2012》教育管理信息教育统讣信息OY/T1007—2012》教育管理信息普通中小学校管理信息《JY/T1004—2012》教育管理信息中职学校管理信息OY/T1005-2012》教育管理信息高等学校管理信息OY/T1006-2012》2.1.4假设和约束硬件要求系统运行最小配置：应用服务器1台、数据服务器1台。服务器的配置要求如下：APP服务器：内存16G,硬盘250G,至强E5DB服务器：内存32G,硬盘500G,至强E基础软件要求软件系统平台设讣，包括系统软件、数据库软件、中间件产品以及其他支撑软件的选型、配置。系统采用Java语言进行开发，不使用任何封闭的专用开发工具，避免山此引起的系统不兼容等问题。网络环境要求系统运行需要xx区教育网、互联网的网络环境，以及连接移动、联通、电信短信网关专线。具体要求如下：1） 网络能够提供足够的带宽，满足用户对应用和带宽的基本需要，并保留一定的余量供扩展使用，降低网络传输的延迟；网络应提供丰富的接口形式，以满足各个分、系统及外部其他系统的接入。2） 无线网络采用3G无线宽带网络，要求保证手机终端能够通过APN等方式连通中心机房。3） 山于系统中运行的数据包括涉密数据，应建立网络管理制度和网络运行保障支持体系。技术条件与限制必须采取J2EE技术，符合J2EE规范；必须釆用Oracle数据库。2.2功能需求概述XX区基础教育公共服务平台有效配置教育资源，建立统一的教育信息化公共服务平台和管理体系。实现XX区教育管理部门和师生按照设定的不同权限单点实名登录服务门户平台，为全市教育行政的规范化、精准化管理提供统一的数据服务。以云服务的形式，满足XX区教育主管部门、学校、家长及社会公众对教育数字化管理的需求，建立和完善教育资源的建设、应用、管理、培训、指导与服务的公共体系，从不同渠道吸收接纳有益的教育资源。<D9urn学仗：学仗：««««-*小学鋼十6学■七0学>■«!»・史•・・>■«!»・史•・・■厅类于£不・三IHHI■・欠•••■厅11凌・・列穷蹲餐亍丹«1・富■■工4I5*JE«««VHrTX7CR<M2014flF*■«W«-—費■力■gBLUXJ«awanry»于做1201w•生<*i^e«tr?ac>*■«««asn5・鬓于畀■■邸或■■■»■■広用.・+・«RURn9AlHS・■宜.律于~・・・3■&用平字・吴于齐■■于“•的・—QR序.…•20W■巾仔■寧竽WT-・・磔・JKfl!¥tfni?8■介・資・・台为♦■■“(201411©1JU014.11.01)120141101)U014.tl^l)U014.li.01)PO14.11.C1>(2014.1101J♦♦axuad（si»e習・产“力日之吹."2儿锣轸龍1C"加5吐区©03个人空同孝槪空目反±0分事日吾d（si»e習・产“力日之吹."2儿锣轸龍1C"加5吐区©03个人空同孝槪空目反±0分事日吾-M天种用6叶惟RUB18M25Hft«*re«:体拿日咅：昱■秸的伸OSAltB1BFB■分产<5畤 R±fc舅力学习>ttWV9^共暇券年IS平安枚■ 败宇枚&aaW«f<lA»PK)RttMtt15«»»*BWMA1tflK2MQW«.tl••叙竝T ■・R行■■犬■■斤■■QA 平安枚■ 败宇枚&aaW«f<lA»PK)RttMtt15«»»*BWMA1tflK2MQW«.tl••叙竝T ■・R行■■犬■■斤■■QA 金"«国・ «95中•件4»值・ES-■“XJRteass®人北旳大■"ISw1”»FVS■■标人・・亦”人itvexK»»*S"AHK1—►福IQ・人・■人（第垓空>北西斤女朋"UMUK衣妙皈 u■说饶版»硏竇（三年・《50）广侈■（开心脈）h««<-ee««)^»«r<'> 艮陈■X«KWX«IX«9TMIK斷•标人械皈 »«TK人覧皈Bflx®・教版 泊負斬忏•版MIMV 斷•标人IHR 人徹帳WXWrt«XH 戸帔嗾«tu«rs?«北疑・教育公共服务平台专题宣传友情链接认证中心用户中心数据集成消息中心内容管理1教育局网站教育公共服务平台专题宣传友情链接认证中心用户中心数据集成消息中心内容管理1教育局网站1学校空间1学校网站1教师空间学生空间家长空间搜索引系应用服务流媒体服务移动服务平台对于教育管理者而言：经过统一身份认证后，可以进入相关的管理平台，可以进入教冇局集成后的信息化系统。例如：区教育局领导经过身份认证以后，可以进入相关办公系统，办理日常办公系统的业务，可以进入人事管理系统,处理人事方面的业务事业，可以进入评价系统，可以看到全区评价系统的相关数据整合信息，可以进入教冇全区展示平台，从大数据了解全区教育的基础情况，各学校的学生数据，教师数据，学校的资产信息等。

对于学校管理者而言：学校管理者通过基础教冇公共服务平台，可以进入学校教育管理服务平台，数字化校园的相关平台应用。例如，学校领导进入系统后，可以进入学校的办公管理系统，处理日常学校业务，可以进入学校的展示平台，看到学校的资产情况.学生情况，教师情况，可以进入学校的资源情况。

对于教师而言：教师通过统一身份认证后，根据管理权限了解学校管理的状况、教师发展的基本情况、学生成长质量等相关情况。可以进入学生的成绩管理处理及家校互动系统的操作，还可以进行教育管理服务平台的相关功能，分享教冇资源中心的教育资源，也可以将自己的教学资源共享到平台。对于学生而言：基于学生信息管理系统，学生可以进学生空间，倡导学生的自主学习.提供学生自主学习的空间和可能，从知识点出发，从学生的问题出发。为学生提供

个性化的学业辅导，在教师的引导下提供有效的学习资源；根据学生的兴趣爱好，系统对于学生家长而言：学生家长通过身份认证登录后，可以了解学生在学校的学习状况、在校表现及参与各种社会活动的表现，为学生的家庭教育提供一泄的指导。同时倡导我们的指导更专业，我们的服务更优质，给学生家长对学生的学习指导提供更好和更学生2.2.1支撑平台1）认证中心基于xx区教育信息化公共服务体系，构建教冇行业用户认证中心。该中心承担了教育信息化公共服务平台各类应用的统一身份认证服务，二者为其它第三方应用系统提供用户认证服务。基于认证中心开放的接口，应用系统在实现单点登录的同时，可获取公共服务平台重开放的用户身份信息、群组关系信息，并实现开放信息的订阅，以及使用公共服务平台所提供的信息传播渠道。认证中心为第三方应用系统提供的集成接口应足够简单,通过简单的代码整合即可完成认证的集成，而不影响原有系统的运行。2）用户中心实名制下用户中心内的用户身份与各级教冇组织机构的人员真实身份一一对应，人员真实身份角色的变化也应该实时同步反映到用户中心。而公共服务平台在学生信息通过与省教冇学生学籍管理系统中中学生真实身份证信息进行实明制认证，家长的信息与学生的信息要求相对应。用户中心需提供用户身份数据同步功能，实施了外部权威数据源向统一身份认证平台同步身份数拯的功能，能够将统一身份认i正平台与外部业务系统进行数据层而的集成，实现身份管理业务与公共服务平台校园业务的集成。同步功能需支持按规则自动生成用户的初始口令。用户中心支持用户的自主注册，并通过特左的机制实现用户身份与现实中的真实身份和角色进行绑泄。绑泄的过程需根据业务场景设il•业务逻辑，在安全、准确的前提下，尽疑操作流程简单用户中心应提供组织机构、角色、用户及权限等数据的维护功能。可批量维护、导入、导出用户身份信息，支持对导入的数据进行校验和审核。根据用户的不同身份及不同管理政策，划分岀不同权限的角色、角色组，进行基于策略的用户分类管理。记录用户访问系统的操作行为，跟踪用户操作功能、使用时间跨度、使用时间段、使用频度、使用资源类型的等信息，并进行分析，以实现平台的系统功能改进、内容智能推送、服务质屋评估等智能化的应用3） 数据集成本次建设的公共服务平台需要尽可能地利用原有应用系统的功能，并实现业务数据的集成。数据集成平台将实现跨系统、跨平台的数据抽取、加载、转换、映射，完成从源到目标的实时数据交换。通过数据的双向传递，消除“消除孤岛”，实现多系统的数据实时共享。数据集成平台应提供一套完整的基于WEB的集成监控工具，能够实现运行状态监视、数据检查、异常处理、警告通知等数据集成的监控及处理。4） 消息中心为上层的应用提供统一的消息交互服务，为各种协作过程中的消息提供基础支撑。上层的应用通过消息中心提供的接口实现消息的传播，由消息中心集中处理消息传播的通道、消息生命周期的管理和权限机制。5） 内容管理提供内容发布的基础服务，支撑新闻、通知公告等内容的采编、审批和发布流程。提供对公共服务平台中信息发布和传播环肖的内容审计功能，提供非法内容的自动过滤和屏蔽，同时支持管理人员人工干预。所有的文章、文档及多媒体资源通过用户及组管理、数据加密、数字版权管理和内容修改审汁等来进行控制、保护和跟踪，实现全局的权限管控。存储并管理用户或应用产生的文档及多媒体资源，自动根据文档内容进行元数据提取。还可以通过对内容的分析、索引、摘要、自动分类、聚类、关联等操作。将所得到的结果进行解释和表示，从而获得髙层的概念或模型。6） 搜索引擎平台提供搜索引擎，根据不同的应用场景，提供不同的搜索：1.非结构化数字资源的搜索可针对不同数据源的文档进行搜索，这些数据源包括各种文件服务器、内容管理平台、网站、应用系统等。支持对文档的元数据、关键字搜索，同时也支持对文档的全文检索，对绝大多数格式的文档支持全文检索。为应用或用户提供全站内容的搜索服务,搜索的内容只能在相关用户的权限范伟1内。7） 流媒体服务直播课堂、观摩课、课件在线点播等应用均需要流媒体服务的支撑。流媒体服务需提供流媒体格式转换、流媒体权限控制、PeerToPeer（对等网络技术）、多类型终端的播放客户端等技术的支持。8） 应用管理提供在线服务产品的发布管理，应用的业务调度管理，以及对应用开放的接口进行管理。9） 移动服务平台移动服务平台为智能移动终端应用提供公共服务平台的资源访问接口，同时提供常用的服务组件和工具组件。提供学校、老师、学生等岗位对应的应用服务APP等下载功能。2.2.2集成网站服务平台首页而集成教冇局、学校的相关通知、动态新闻，校园活动等公告信息,发布到服务平台首页的信息需要通过审核确认后才能展现。在首页中展现优秀的学校网站。可以链接的方式打开对应的学校网站的信息。2.2.3集成学校空间对xx区优秀学校空间进行首页而宣传展示。2.2.4集成教师空间对xx区优秀教师空间进行首页而的宣传展示。2.2.5集成学生空间对xx区优秀学生空间进行首页而的宣传展示。

2.2.6集成家长空间对优秀家长空间进行首页而的宣传展示，交流家庭教育的经验。2.2.7集成教育资源共建共享平台对xx区优化的教冇资源进行一个首页而的展示。一般用户只做内容简介，査看、下载优秀资源的话必须通过人员登陆，进行权限验证后才能使用。可以按资源的分类进行对应内容的展示。2.2.8相关专题展示由管理人员进行相关专题内容的宣传展示。2.3安全要求概述2.3.1网站统一构建，分布维护网站统一构建，采用集中式管理、分布式维护，满足我校门户网站的需求，不仅有效节约资金，更加简化后期的维护，并统一管理和维护。2.3.2健壮的系统设计2.3.2健壮的系统设计系统的开发流程非常严密，从系统的需求分析、设计、系统开发编码到测试与完善，每一环节都经过严密的论证和设计，整个过程完全遵循有关开发标准，符合业内开发流程规范。具有很强的可靠性、安全性、稳立性和健壮性，为系统长期稳左的运行提供强有力的保障。2.3.3全面的安全设计系统在用户登录和信息传递的过程中，对密码进行不可逆加密处理，有效保证系统及用户资料的安全。系统可以全而防止SQL注入攻击、密码猜解、木马上传等各种恶意攻击手段：系统具有强大的日志记录功能，完整详细的记录了系统的务种运行情况,最大化保证了系统的安全和稳泄。2.3.4完善的安全保障Internet是一个相对开放的应用环境，在Internet上运行各■级部门的关键任务应用带来了许多安全性方而的需求。网站安全：防挂马、防SQL注入、抵御跨站脚本攻击；数据安全：备份/恢复机制，关键数据采用MD5加密方式，密码不可逆：登录安全：账号/密码/验证码三重确认机制、管理员IP限泄：传输安全：传输过程中采用SSL加密，支持CA认证；网络安全：支持结合第三方网络安全产品，共同保障我校网站网络安全。2.4接口要求概述2.4.1开放式设计，方便集成基于系统的开放性和可扩展性，系统将来可以开发基于J2EE标准的应用构建在门戸网站系统之上，可以支持CA认证、单点登录等应用，业务系统、内部办公系统等也可以集成整合到系统之中，形成一个数字化的信息门户。系统提供了标准的接口，支持其他系统与本系统进行集成。2.4.2移植方便，保护投资系统基于J2EE的构件化、而向对象的系统，可做到灵活扩展，具有优秀的跨平台特性，支持各类操作系统、支持所有主流数据库、支持所有主流的中间件。系统具备高度的开放性，可做到灵活扩展，保证了建立在统一标准之上的移植、整合、可重用，对一些后续的功能，能够方便进行扩充或者二次开发。2.4.3与其他系统的集成系统提供了多样化的接口，如应用的WebServices接口、组件接口及数据库接口，可以与部、省、市级的直管系统，以及学校已有信息化系统进行集成，集成涵盖了单点登录，数据提取，统一信息门户等方而。2.5性能要求概述系统提供给XX区教育局，以及全区中小学校日常管理，提供全区教师办公、学生学习的业务应用服务平台，其系统长期、稳左、可靠的运行是系统成功的关键，因此对系统的性能提岀如下需求：1） 在网络稳左的环境下，系统操作性界面单一操作的系统响应时间小于3秒。2） 系统支持最髙2000个在线用户，正常1000个并发用户的访问请求。3） 系统提供7X24小时的连续运行，平均年故障时间VI天，平均故障修复时间＜60分钟。能够支持教学资源大数据量（100H）的传输要求,满足在线视频播放的要求。2.6其他需求概述基于教育部相关标准设计，建立规范统一元数据标准，实现数据、资源的标准化，便于数据共享和后期的系统扩展，与国家、省、市相关系统的对接。系统架构设计以智慧XX、智慧教育业务战略和IT战略为出发点，通过对业务架构、应用架构、数据架构、技术架构、运维架构、安全架构和标准体系的分析设讣，全面覆盖资源共建共乍、网络学习、办公管理、成绩管理、教务管理等各个方面，为平台的设计实施和业务战略的实现服务。

3系统处理流程设计3.1业务流程设计智慧教弃总体框架包括网络层、感知层、公共设施、用户层、公共数据库、教育管理公共服务平台（网站群）、教育资源公共服务平台、网络学习空间、数字化校园、云基础支撑平台，如下图所示：馬会区京础敦肓公艾匪务平台门户网站（网站群）网络字习空问宇生空冋数师空同家畑问］标准规范与业务保障体系较育它理殁务平吕•办公F■敦务轄■人爭总•其他较育它理殁务平吕•办公F■教务毅■人爭轄•共他教师盟务平台■删则•备课工旦•超库■其他教师盟务平台■删则•趣库馬会区京础敦肓公艾匪务平台门户网站（网站群）网络字习空问宇生空冋数师空同家畑问］标准规范与业务保障体系较育它理殁务平吕•办公F■敦务轄■人爭总•其他较育它理殁务平吕•办公F■教务毅■人爭轄•共他教师盟务平台■删则•备课工旦•超库■其他教师盟务平台■删则•趣库■扯他应用支撐平台■其他冢长磅平台•康校互动■屋氏空I可冢长磅平台•康校互动■屋低空I可■兵他規一身份认证耳础茨童平台综台管控平台运行管理中心共他信息安全与运营维护体系业务使用场景：XX区基础教育公共服务平台作为Portal集成了基础数据平台、教冇资源公共服务平台、教冇管理公共服务平台（管理系统和教学应用系统）、网络学习空间人人通和网站群。学校、老师、教冇局角色将统一从门户上登录，通过统一身份认证后访问各个子系统。1.对于教育管理者而言：经过统一身份认证后，可以进入相关的管理平台，可以进入教育局集成后的信息化系统。例如：区教育局领导经过身份认证以后，可以进入相关办公系统,办理日常办公系统的业务，可以进入人事管理系统，处理人事方而的业务事业，可以进入评价系统，可以看到全区评价系统的相关数据整合信息，可以进入教育全区展示平台，从大数拯了解全区教弃的基础情况，各学校的学生数据，教师数拯，学校的资产信息等。业务流程图描述：客户用例图:

对于学校管理者而言：学校管理者通过基础教冇公共服务平台，可以进入学校教育管理服务平台，数字化校园的相关平台应用。例如，学校领导进入系统后，可以进入学校的办公管理系统，处理日常学校业务，可以进入学校的展示平台，看到学校的资产情况，学生情况，教师情况，可以进入学校的资源情况。业务流程图：子功能｝•作子功能｝•作对于教师而言：教师通过统一身份认证后，根据管理权限了解学校管理的状况、教师发展的基本情况、学生成长质量等相关情况。可以进入学生的成绩管理处理及家校互动系统的操作，还可以进行教育管理服务平台的相关功能，分享教冇资源中心的教育资源，也可以将自己的教学资源共享到平台。业务流程图：a展示系统尖单用例图:

对于学生而言：基于学生信息管理系统，学生可以进学生空间•倡导学生的自主学习，提供学生自主学习的空间和可能，从知识点出发，从学生的问题岀发。为学生提供个性化的学业辅导，在教师的引导下提供有效的学习资源：根据学生的兴趣爱好，系统推送相应的课外拓展资源。业务流程图：蟹陆基公共思外早白 ;

蟹陆基公共思外早白 ;对于学生家长而言：学生家长通过身份认证登录后，可以了解学生在学校的学习状况、在校表现及参与各种社会活动的表现，为学生的家庭教育提供一上的指导。同时倡导我们的指导更专业，我们的服务更优质，给学生家长对学生的学习指导提供更好和更专业的选择。业务流程图:子功能｝•作用例图:学生3.2数据流程设计3.2.1用户数据流子斥仪敗蜒戏存加44技术方案设计4.1系统体系结构设计4.1.1应用体系结构4.1.1应用体系结构i6阪钱WW?fe聆铝*5粘・恋诙就丫爲中g姬im广絃髓鱒辭％(PortalU1N)1 HFW詞中心袪酣内|妁MS?钛吐R“仝加躺、flfcO-}#.Ut梆、針中孚）OtSfXIfl I 迥;师砂UflWt*焰賤ifitffS.无戦弘）XX区基础教冇公共服务平台（作为Portal）将把教冇资源公共服务平台、教冇管理公共服务平台、网络学习空间人人通和网站群等全部整合起来，作为统一的入口登录。目前网站群结构分为两级，第一级为XX区教冇局、第二级为XX市朝阳路第一小学、XX市第七中学、XX市第十中学。iiw>»iin♦■■”(2014UMJ•餐于齐史■■■4K・・・£X用..…U014.11.01)(20141101)• 用干tra:理事仗U014.ll.01)・昊存■■于H■的11・・・13只序..-U014.ll.61)•2014'小;于5.・・|；014.nXl|・用罕占A■吏B・<>・資■♦台EfitHt它a■金5刃(20141101)bkii・««a»HrrXT»R*M20149-■«its-豪力・raiHKiinKcHajC♦BAUK禹会区基础教育公共服务平台・«•«»・疗竇于M2014HV生・谋工的EJC•个人空何机为空糾@ © ©<1区 ae «»® o个人空傅寧檢空目 n动场备XCK旳專SRffiP.分*se•较天和用«3t<tB>■«08H18B18H2SS:分•日杏：R±to曲曰交国泉敎自姿原门绘服务申吕¥»>2FVMcPBwnaE>x9>xuRw,rcej*< • "亠”••*5r■■.MWWKW-T瀟#日砂3动家&耳动家&耳动vair■于—冈弭益氏*根方册■少5肖口刃vqB^fltG2B*Q«F«. ■ 氏■字"咬■■■«!行鼻效・金・人・■片■■込■■的■ «*>«!«««公負■雳干出 卜W4>«nwsft9E3>氏“祁教■人厳切UKXHrfivexvitR»丽MW■袒・MMHBL—■一倚丈丼”JW8大16"听initwVWWW•■标人・・\2：■卜"帰魏■ww®人■観1■歧空>■HZmaxAts鼻硏極i5*»ea）广"（开心IS）H««<-<«««)) P««第厦标人触皈 頁K皈 人共0知1"sflx®■観版»as沪掠善W««*?5«« 人It皈itwx®n«x*片it鹼rm«北拿■

禹会区基础教育公共服务平台统一登录入口（单点登录）4.1.2系统对象模型设计禹会区基础教育公共服务平台廉础数榕平台■AM••・・■・■・・■・•・■・・•・•・■■・•・■»・V・•・•・网站群教仃资嫁公共服务平台敦务管理系统系统UML图I <Ondfrfine<l><Undefi!v?d><Qndefined><Undefined<Undpfxn5d><Qnd&fina<i>祈系绕曷会区殳蹿汨刘UP筲于台〈Undefined〉〈Undefined〉<Uode£wvcd><ITnd*fin*d><Und*fixv&d>^Undofinod><andefined><Undefined>^Ujidefined^系统E-R图教就竝決股劳平台办公爸埋与1?务<Undefined>搀邦5用展务<Undenned>教学隹威眼芽<Ondefined>4.1.3云部署架构设计本平台采用集中式部署的方式，支持集群.不限单台服务器安装。所有应用、数据库都部署于云计算中心机房，用户可通过校园专网访问平台系统。基于系统维护、用户量增长、集成应用系统的不断深化，基础数据系统应采用灵活的部署方式；结合系统中期应用规模并兼顾长期发展，最大化的有效利用硬件设施投资。

全察中部普，多终端访问、跨平台运行国家基咄枚育平台校园网堵汗墳!奸粧迪支挣平台智慧教幻越訣端高中”褂Ji校园“小学"8S校园"教育专网核心交换 教育网校园网堵汗墳!奸粧迪支挣平台智慧教幻越訣端高中”褂Ji校园“小学"8S校园"教育专网核心交换 教育网初中亠智岂校园~空间管理教师亠台平台平台躺公共服务云平台車面云終端校园网络环境统）的代码和数据库将集中部署到教育局云服务平台中，所有学校统一访问XX区基础教育公共服务平台，用户只需登录一次，就可以访问平台里的学习空间、资源和教学应用等服务。2、智葱教育项目（网站群、网络学习空间人人通、资源平台）对外发布到公网上。3、智慧教冇项目（管理系统和教学应用系统）只对内发布。4、智慧教育项目而向全市所有的教冇行政部门、学校，为庞大的教师、学生、家长等用户群体提供服务，同时，平台的功能会逐步扩展。平台必泄是一个具有强大的可伸缩性、灵活性、易维护性、稳左可用、髙并发的业务系统。当有子系统需要扩展的时候，如学校1和学校2所对应的同一个子系统功能模块不一样，采用建立多个功能菜单，分别赋权的方式给学校1和学校2来解决学校之间的个性化功能。4.2系统功能结构设计由于基础教育公共服务平台是一个Portal,是一个展示平台，主要是在集成了英他子系统的基础上，与用户交互。因此，平台本身无需开发其他的功能，只需要集成现有的功能并展现即可。基础教冇公共服务平台集成的功能结构如下:系统关系图5数据库设计5.1结构设计根菜单表表名:T_BasicEducation_Menu字段类型主键允许为空备注menuCodeNvarchar2(20)YN菜单代号menuNameNvarchar2(100)NN菜单显示需menullrlNvarchar2(500)NN菜单URL

parentMenuCodeNvarchar2(20)NY父菜单Code,如无父菜单，则为空isValidbitNY是否可用：1可用：0不可用；默认1:cuserintNY创建人cdateTimeDatetimeNY创建时间muserIntNY更新人mdateTimedatetimeNY更新时间2.角色与菜单关系表表名:T_BasicEducation_RoleMapMenu字段类型主键允许为空备注rolelDintYN角色IDmenuCodeNvarchar2(20)YN菜单code5.2安全性设计6应用系统设计6.1功能模块设计（功能、表单、流程、程序处理说明、其它说明）6.1.1模块清单由于基础教育公共服务平台是一个Portal,是一个展示平台，主要是在集成了苴他子系统的基础上，与用户交互。因此，平台本身无需开发其他的功能模块，只需要集成现有的功能模块并展现即可。系统集成的模块淸单见下表：

序号模块标识模块名称功能说明1MJdentityAuthentication身份认证验证用户是否合法2M_WebSites网站群XX教育对众服务的窗口3M_BigDataApplications大数据应用为教冇管理者在做决策时提供相应的数据依据4M_OnlineLearningSpace网络学习空间相互交流和学习的平台5M_ExternalLinks外部链接链接到其他公共平台6M_EducationManagementPlatformOfPublicService教弃管理公共服务平台相关管理员处理业务的平台7M_EducationResourcesPlatformOfPublicService教育资源公共服务平台教育资源的共享平台8M_DigitalCampus数字化校园现代化教育互动展现平台6.2公用构件设计1.单点登录页面禹会区基础教育公共服务平台

统一登录入口（单点登录）7接口设计7.1内部接口设计1.用户身份验证接口方法签名publicbooleanlsLegalUser(introleType,StringuserID,Stringpassword)参数说明roleType：登录用户的角色，不同的角色加载不同的功能模块；userID:登录人唯一标示；password:验证密码：返回值认证成功：returntrue：认证失败：returnfalse;交互方式XML和webservice功能描述通过单点登录，进行用户身份和角色验证，如果验证通过，返回true；否则，返回false获取配置文件路径方法签名publicstringGetConfigFile(stringconfigFilePath,stringconfigFileName,stringconfigNodeName)参数说明configFilePath:配置文件的路径：configFileName:配置文件名称；configNodeName:如果是XML,则是节点名称，循环节点，获取所有根目录菜单：如果是其他类型的文件，则找到对应的右点，根据相关规则，找到根目录菜单；返回值认证成功：returnjson（json里主要包括：name、ID.URL）认证失败：returnnull;交互方式XML、webserviceJSON功能描述平台首页加载时，调用该方法，并且传入相关值，获取配置了根菜单的配苣文件：

获取根菜单功能接口方法签名publicstringGetPlatformMenus(stringservicelP,stringloginlD,stringpasswo