“智慧校园”建设项目技术方案（技术标）

“智慧校园”建设项目投标方案（技术方案）投标方案投标人名称：****有限责任公司地址：****号二楼联系人：****投标日期：****报告说明声明：本文内容信息来源于公开渠道，对文中内容的准确性、完整性、及时性或可靠性不作任何保证。本文内容仅供参考与学习交流使用，不构成相关领域的建议和依据.第3页共852页 2.2.解决方案优势 2.2.2.技术优势 2.2.3.安全性优势 3.2.项目建设背景 3.3.目前信息化建设现状及存在的问题 3.4.1.总体目标 203.4.2.具体建设目标 20 4.1.1.编程语言 26 4.1.3.应用程序的开发与运行结构 274.1.4.动态网页生成技术 28 4.2.应用安全体系 4.3.性能参数 4.4.系统软件平台建设 4.4.1.操作系统 344.4.2.数据库管理系统 344.4.3.应用服务器 344.4.4.开发平台简介 34 5.1.建设策略 5.2.建设原则 6.1.软件支撑平台 6.1.1.信息门户系统 516.1.2.数据交换集成平台 6.1.3.身份认证平台 6.1.4.共享数据库平台 6.1.5.业务应用开发平台 6.2.业务应用系统 6.2.1.学生综合管理及服务 6.2.2.教职工综合管理及服务 6.2.4.综合业务管理及服务 6.3.数据中心硬件系统 6.3.1.方案设计 6.3.2.产品介绍 6.4.校园一卡通系统 6.4.1.项目分析 6.4.2.设计方案优势特点 6.4.3.系统总体设计方案 6.4.4.一卡通系统业务功能设计 6.4.5.集成系统对接方案 7.1.安全风险分析 7.1.1.物理层安全风险 7.1.2.网络层安全风险 7.1.3.系统层安全风险 7.1.4.应用层安全风险 7.2.系统安全体系 7.2.1.安全服务维 7.2.2.协议层次维 7.2.3.系统单元层 7.3.网络系统安全 7.3.1.网络安全概述 7.3.2.访问控制安全策略 7.3.3.虚拟局域网和访问控制(VLAN/ACL) 7.3.4.防火墙部署 7.3.5.入侵检测 7.4.主机系统安全 7.5.数据库安全保障 7.6.机房环境安全 7.6.1.机房安全分类 7.6.2.场地的选择 7.6.3.结构防火 7.6.4.机房内部装修 7.6.5.火灾报警及消防设施 8.1.实施开发计划 8.1.1.总体思路 8.1.2.实施开发计划 8.2.质量计划 8.3.异常计划 8.4.系统风险分析 8.4.1.需求阶段 8.4.2.设计阶段 8.4.3.编码阶段 8.4.4.测试阶段 8.4.5.实施 8.4.6.全过程 8.5.项目控制 8.5.1.管理控制 8.5.2.交付控制 8.5.3.缺陷管理 8.5.5.变更管理 8.5.6.文档管理 8.6.系统测试 8.6.1.测试任务与步骤 8.6.2.影响验收的其他因素 8.6.3.工程系统集成测试 8.7.系统验收 8.7.1.递交成果的签署 8.7.2.递交成果的拒绝 8.7.3.软件系统的验收 8.8.实施过程协调方案 8.8.1.协调人员工作的重要性 8.8.2.工程实施过程中的协调管理措施 9.1.本项目组织架构与职责 9.1.2.项目经理 9.1.4.业务分析组 9.1.5.应用开发组 9.1.6.系统测试组 9.1.7.系统平台组 9.1.10.售后服务组 8159.1.12.公司级服务支撑平台 第8页共852页9.2.项目人员 10.1.组织保障 10.1.2.专门的信息化机构 10.1.3.业务处室信息员 10.1.4.专业、稳定的开发人员 82010.2.制度保障 10.3.实施保障 10.4.运行管理保障 第11章培训计划 11.1.培训目的 11.2.培训对象 11.3.1.软件支撑平台培训计划 11.3.2.学生综合管理与服务培训计划 11.3.3.教职工综合管理及服务培训计划 11.3.4.资产综合管理及服务培训计划 11.3.5.综合业务管理及服务培训计划 11.4.企业培训机构——企业信息学院介绍 第12章售后服务计划 12.2.企业技术服务体系 12.2.1.企业集团客户服务IS09000质量文件 12.2.2.企业四级服务体系 12.3.售后服务方式分类 12.3.2.现场维护服务 12.3.3.远程诊断服务 12.3.4.其它支持手段 12.3.6.数据处理服务 12.3.7.应急事件的服务 12.3.8.版本升级服务 12.3.9.定期回访服务 12.3.10.客户满意度调查 12.3.11.免费客户服务热线 12.3.12.长期的技术支持与合作 12.4.免费技术服务时间 12.5.技术服务申请程序 12.6.技术服务过程 12.7.售后服务/级别对应表 第10页共852页第1章指导思想与设计原则行过程中我们始终坚持总体规划、分步实施原则，在组织管理维、技术发展维●实用性、人本性、创新性相结合师生、校友及决策管理者。通过建立个性化用户环境，为用户提供个性化服务及信息，不断创新思路、创新技术，为校园用户提供●满足学校发展需要享模式的现代化高校管理信息系统体系，把学校相关的信息化服务系统、管理过程纳入计算机服务管理之内，规范数据和业理与监控职能。因此，我们的设计方案从如何实际、有效地完善对师生日常科研、教学的服务；如何有效支撑学校目标管理；如●满足教学、科研、办公、管理以及生活数字需求数字化校园工程的目标是以提供教学、科研、管理、生活服务为主体目标让师生、校友、管理者得到更多的便利服务第12页共852页第2章企业实施本项目优势2.1.企业优势2.2.解决方案优势清洗方面做了大量的工作，除了能提供业务系统本跨业务系统的大量查询和统计报表。在对学校系统础上，对用户所使用的报表进行归类和总结，按照业务主题进行数据库建设，再具体地为它建立基本表，数据中心与学校管理中要解决的主要问题相关联，而不是与通常的计算机应用项目相关联。随着服务支撑体系。数据的再利用成为有效提供信息化对比传统的信息共享模式构建的数字化校园，新●盘活数据资产数据逻辑模型，用户在不断得到信息服务的在充分利用现有数据资源的前提下，逐步完善数据资和深入，在保证信息共享、打破部门孤岛的同据盘活，通过数据深层次的应用，对学校的信息化建程起到重要的推动作用，为学校提高自身层次，加强数据关联工具，使各类信息展现服务结合为●智能化户应用数据模型前，数据中心提供了完善的数户可根据自身信息化建设程度，选择不同的构第15页共852页2.2.2.技术优势●可扩展的设计模式，开放的技术架构，为今后的业务系统提供基础本项目提供技术保证。企业提供的平台中的身份管理、数据共享能提供Web校业务一体化软件能充分解决学校基于流程、实现跨校区、跨部门真正的统一身份认证，份统一管理，不需要手工导入LDAP,只需在门户登录中验证身份，无须再在业第16页共852页●先进的实体化授权技术，符合现实习惯的便捷授权管理●虚拟门户技术支持Portlet权限控制技术，可以控制用户访问权限●系统的身份授权管理采用面向实体化真实授权技术，与学校真正的管理●系统带有安全访问技术监控，能够监控来访人员信息，便于及时追查访●系统支持SSL访问模式，保持通讯过程中的信息数据安全●系统支持CA认证访问接口，有效规避了系统的身份安全问题第17页共852页第3章大学信息化现状分析前瞻性兼顾，分子项、分缓急、分步骤实施和快速推进，并监控项目的有效实(6)本项目建设周期为2~3年，主要基础系统和主要应用系统建设周期为2年，系统运维周期为8年。率。在信息服务方面，学校各部门、各学院工提供了与国内外进行信息交流的渠道与平第19页共852页由于教学、科研、管理等方面利用网络的水平有了较大提高，现有网上教用。一方面存在同一数据重复存储的现象；4.众多的系统需要用户记忆多个的用户名、密码和访问地址，不停的在不6.打电话到其他部门索要各种需要的数据，重复的录入基础信息7.学校的数据存储零散，不能有效的管理和安全控制8.学校的数据资产积累存在各种问题，不能得到方便快捷的历史数据服务9.学校的数据利用不充分，数据产生后缺乏对业务优化的指导作用3.4.本期需求本项目的建设目的是为了提高学校综合竞争力，实现从分散应用向集中应根据对学校招标文件的理解，本项目为”信息化校园”建设项目包括软件资产综合管理与服务、综合业务综合管理与服务等)建设、校园卡系统建设、第20页共852页新和服务创新的重要体现；建成权威可信的数据中心和丰富多样的资源中心，成快速服务与响应机制，具体有为科学研究娱乐等全面信息化，提高办学效率和效益，成为国3.4.2.具体建设目标户、共享基础公共数据库、数据交换集成平台用及服务提供展示平台和数据查询使全校各学生、教职工、管理人员等不同用户的网络化管理需求，并提供相应准确的多第22页共852页件架构、软件平台及技术支持；制定相关的管理和运.校园卡平台建设认证、学生管理等多种功能的信息系统。计划实现证等证件名目繁多，管理混乱，资源浪费严重，也和服务水平的不断提高，越来越多的信息应用户、统一身份认证平台和基础共享公共数据库算机网络技术、数据库技术来提高学校综合第23页共852页.信息化校园支撑条件建设现校园网的安全和各个应用系统的信息安全在考虑到学校基本的业务需求同时，还包括对系安全体安全体应用安全数据安全主机安全系网络安全管理制度第4章总体设计方案终端层终端层门户应用层业务层校内公共信息、服务知识库校内新闻知识库校内新闻业务系统集成校网站图书馆公共信息集成航班信息密码修改成绩查询人事查询数据统计报表下载教务业务科研业务人事业务学生业务其他业务支撑层支撑层数数据层数据资源层数据仓库区数据仓库数据库层操作数据库数据集成表示层表示层应用与服务层用服务层(门户应用、业务层、支撑层)和数据层(数据资源层),同时还包括第25页共852页表示层是通过各种终端为大学全体教职工和学生用平台的访问服务，通过门户系统以B/S方式提供服务，支持多种浏览器，如门户应用层是大学的数字化校园信息门户网站，提供基于统一身份认证的业务层是学校的各业务应用系统，包含：党务系在今后的信息化建设中，学校陆续建设的业务管用基础平台之上，使之成为数字化校园的整体之一。●用户管理和授权：提供基于LDAP标准的用户管理和授权体系服务，由目录服务器和身份认证服务器组成。与用户数据集成层共同组成企业级目●用户数据集成：同步异构系统中的用户和授权的相关信息。并与用户管理和授权平台共同组成企业级目录服务系统，为实现应用间的单点登录●应用集成：集成和重组各种异构系统的前端应用，推送给门户系统进行统一展现，同时实现各应用和门户系统间的集中认证、单点登录、联合第26页共852页针对大学用户提供包括门户、交流、查询、统平台这样一个庞大复杂的系统工程，考虑到由于未来伸缩性，应用系统必须采用现代系统规范和设计，在系统设计整体化的同时，尽量减少各子系统在技术上的相互依赖性(软件对平台、软件对数据、软件对软件、平台对平台等),使任一子系统未来子系统和总系统。从而最大限度地保护既有的基于上述原则，门户的开发基于“跨平台”的Java语言和独立于开发环境的面向对象的组件技术EJBs(EnterpriseJavaBeans),系统的主要“应用使系统轻易地组合与拆分其功能模块。应用软三层结构(Web服务器、应用服务器和数据库服务器),从而在不影响系统其支持大规模并发用户的访问。采用模版(Template)技术生成的门户网页，有应用软件是按J2EE(Java2EnterpriseEdition)规格，采用Java编第27页共852页务器的“跨平台性”,使其“一次编写，到处开发环境，着重于开发构成应用程序“业务对这些组件，像搭积木一样的建立分布式应用程大学数字化校园的开发及运行结构基于三层架构，即Web服务器、应用服(1)将“业务逻辑”部分从Web服务器中分出，在应用服务器中用独立和完整的编程语言(而不是“脚本语言”)开发应用程序。同时使系统支持任何(2)利用应用服务器作为访问数据库请求的“缓冲区”,重新安排、管理“请求”,采用JavaServlets引擎的多线程处理访问请求，从而极大地提高了(3)将应用软件平台载体的应用服务器作为与其它应用程序集成的切入第28页共852页信息发布部分的网页生成采用模版技术。用户先制作模版承担，并支持任何标准化的HTML工具，嵌入模版的Java程序根据用户的角色和权限提取相应的内容和数据，4.1.5.基于S0A的应用系统设计及应用集成据“按需提供服务”的精神，提供通过网络访问的服务Service,以构建高度可重用的，以业务逻辑为中心的业务应用系统。符合S0A的应用系统以松耦合设计原则，提供“服务”给其它应用和服务的设计方法指导思封装、松耦合、重用、架构原则和模式。所以说S0A是一个企业内业务应用集成和企业间业务应用集成的设计方法、规范符合S0A架构的应用集成是通过参与集成的业务应用系统提供服务、或者调用其它应用系统的服务实现的。即参与应统一身份认证是通过IdentityServer等相关的SSO产品，将原有系统集1.对于部署到同一应用服务器下的业务系统采用agentPolicy实现SS0。而四而四3.http:/localhost/my6.https:/localhost/cas/valida4.http:/localhos/myapp?ticket—PortalMD5("")=d41d8cd98f00b204e9800998MD5("a")=0cc175b9cOf1b6a831c399eMD5("abc")=900150983cd24fb0d6963f7dMD5("messagedigest")=f96b697d7cb7938d525a2f31aaf161d0《图原有系统数据集成》第32页共852页一个receiver应用在接受到message后必须从message中提取出数据才能使用。总线应该能重复的传输message,直到它成功为止。换。内部通道架构使用channel将多个处理步骤连接起来。④转换模块：不同的应用的数据格式很可能不同。为了调节sender⑤服务或接收封装：大多数的既有应用程序没有内建的能力来同一应用系统如何工作，也知道服务总线如何工作，并桥接两个系统。在Bus的上下两端各有一组并列的封装，它能够使得应用发送和接受message。⑥EventD&P:由于S0A实质上是时间驱动的系统架构，任何包装好Bus或系统管理：作为一个大型的消息集成系统，其面向消息的、异耦合的本质使得系统更加难以调试，运行期的组件接口规范CIS也是IEC61970标准的重要组成部分，规定组件(或应用程序)为了能够以一种标准方式和其它的组件(或应用程序)交换信息和/或访问第33页共852页公共服务(CommonServices,CS)给出了数据访问的一般标准，其主要内通用数据访问(GenericDataAccess,GDA)对标准的第402部分进行了事项及订阅(GenericEventingandSubscription,GES)服务4.2.应用安全体系应用系统在开发和使用中将受到许多来自外部要从设计、开发、使用和维护等几个方面考虑4.3.性能参数页访问并发用户支持1000人同时访问；系统保证7*24小时运行；平均延时：小于3秒，最大延时不超过30秒；单点登录及认证响应时间为3-4秒；第34页共852页IE6.0以上第35页共852页插入一些组件，如我们公司现有的UniFlow、FormDesigner、NeuQuery、UniEAP平台是大学数字化校园平台的核心，它相当于计算机的主板，起到了最基本支撑作用；其它的组件可以方便的在其上插拔，并通过它进行通信和.UniEAP概述UniEAP的全称是“UniversalEnterprise汉语是“通用企业应用平台”,如果从更广义的角度来讲，可以理解为“组件它还提供了一系列的组件和工具以及相应的开发方法，进而达到快速建设应用近年来IT行业技术方向变幻莫测，技术发展一日千里，能正确理解技术、运用技术为企业构建解决方案的人员为数不多，而标使应用系统的设计和开发人员从激烈变化的“重复性的劳动，避免不必要的代码维护和升级，集中精力了解用户需求，搞好业务系统的设计和开发。UniEAP平台面向业务，为应用系统提供一个分布式企业核心应用支撑平台，保证安全高速地开发系统，平台的开发遵循业界标准，具有扩展(开放)性强、高强壮性、高稳定性，屏蔽业务开发人员对基础技术的了解，促进业务模块的再利用，能针对用户需求在多种环境下应用。JBOSS均不属于同等性质产品。它是一个基于组件技术的快速开发和运行平台，它的部分组件最终同业务应用组件一起部署到ApplicationServer上。它的定《图UniEAP在系统层次图中的定位示意》山中《图UniEAP的作用》基于J2EE规范的组件，组件本身不能运行，它们必须置身于组件容器——第39页共852页■安全高速地开发系统■遵循业界标准■扩展(开放)性强■促进业务模块的再利用提升应用开发效率提升应用开发效率降低维护的复杂度和工作量提高应用系统质量《图UniEAP的价值》1.分布式体系架构技术良好的接口进行访问，耦合度较低，可以相对独立的维护、修改和升级。4.遵循业界标准为了保证系统的良好开放性及代码复用率，整个UniEAP的开发遵循如下业5.支持多种应用环境跨中间件(BEAWeblogic/Tuxido,IBMWebsphere/CICS,Tomcat多种人/机交互方式(Browser、PC、MobilePhone、FAX…)台的结构如图所示：台的结构如图所示：Browsert●统一的商业逻辑模型层设计H数据库2)简单的sqlexecute封装方过配置文件实现了将方过配置文件实现了将CvpO(数把控制管理层)IEICof●客户端通过统一的动态库函数与服务端的门户MainServlet通讯，通讯《图客户端中类的调用关系》1.整个控制层的设计思路参考B/S/S结构中的Struts框架。MainServlet可以映射到Struts的ActionServlet,而誓请求控制层WFWIl第45页共852页4.0bject:Applet1.采用Structs控制请求和业务流程，拓展Struts的ActionServlet和2.组织机构和权限管理模块进行身份和权限认证，从视图、操作、数据三4.封装UniWorkflow的接口，在流程多变的业务系统中用UniWorkflow定5.Action本身并不处理业务逻辑，而是通过统一的BSFactory从EJB.UniEAP工作流(Workflow4.0).1.Workflow4.0的特点●跨平台运行●符合国际化标准-(WfMC标准和OMG)●图形化的流程定义工具●稳定高效的引擎处理机●完备的系统权限管理●完备和开放的开发接口●灵活性和可配置性.2.基本模块和构成自动应用程序接口流程定义工具自动应用程序接口流程定义工具流程定义接口-Interface(Java)引擎/自动应用程序/日志Web客户端第三方应用程序第47页共852页一自动应用程序接口：即应用程序调用接口(Theinvoked节点类节点类组识结构应用程序事件白应用程序Fom白应用程序Foma第51页共852页第6章设计方案Portal一教育门户统统一到门户《图统一信息门户示意》个性化应用各种联网设备面等基于虚拟IT场景的个人工作区服务，有效盘活校园应用系统中的信息资产，对师生以及学校管理者提供面向个人、个性化的自助式服务支持。同时，用户可以享受到登陆后校园工作区、所在院.建设目标果提供全校性信息发布流程，为全校通知、公告、大事提供标准的信息发为校园网内的用户提供访问校园网资源的统一入口；.门户特点a3uH《图多机构门户》添加I具组件局|od的三判Q0%,66%,8%□外通明该璃，加站内信息狭象0tcenteo:博速X首页广告0ecoraton:无样是性无动框口天气预报天气预报Duoat00:博佬×机构导凰XDecondton.师他|-Dehut-新间焦够×每月会设区×图片新闻×0ecgrag0.Decoraton:综铭-Deu-校内通知区应君人昌信息登记×校内信息情海×Dernton.将体Decoraton:够协-Deut信息办.信息化动态X学生园地Xmpite0-02.0tfut-Drcrba0.×Derorton.-Debut区图书馆查询×《图个性化设置》055加模偏家性用于连规第三方面件务器，收微通电子邮件，功能MOutookEge.foma.个人基本值息(简率值息)2时A的HTTP动词和限单位防火隔望进过服《图服务定制》第56页共852页《图所属工作区服务》个人空间个人空间电视节目收藏网上图书借阅我的课程学习我的班级网上选课自助档案个人工资情况我的考务工作口个人期刊订阅我管理的协会田个人通讯录0个人主页□个人相册学生个人教学计划个人教学计划教师/管理人员公众校友家长个人学习计划我的资源箱□我的句题及反慷口信息咨询向题反馈□科研信息成果展示《图面向服务的栏目规划》第58页共852页.1.单点登录提供WEB-SS0(SingleSignOn)服务，用户只需要登录一次就可以访问SSOTokenlDhttp(s)http《图单点登录访问示意》用户登录portal的过程：首先用户如果发出了请求，那么系统的IdentityServer会自动把用户定向到登录页面，用户登录后，会在IdentityServer中组织和可以组织的单元对象)。这些对象都可以使用DirectoryServer用户授权——对于用户的授权是采用Plug-in方式实现的。在PortalServer中每一个组织都可以配置用户授权方式。在获得PortalServer的《图机构主页》安全列表安全角色列表《图面板管理》 及拖拽式布局、自由布局器功能。同一个角色也可以的个性化的页面和功能。全校的学生、教师、管理人员、领导、职工等不同用文文件)编辑①)查看V收骤00工具T)添加工具组件漏加引用端据属性加强的三列20%,55%,25%)青春校图蓝绿|1-菜单安全i0人事管理系统教职工统计查询在校学生信息统计查询《图个性化管理》里门户安全管理问和使用哪些Portlet组件。在用户配置自己的页面的时候，系统应把有对应用户类型权限访问的Portlet组件显示出来供用户选择。国系统管理昌首页国系统管理昌首页=MierosoftInternet且EpIorercm/portal/sadiax-tyye/htal/usar/agrubin/paga我的首页☑n户核心管理☑机构主页管理□数字证书管理□安全☑组伴管理☑权限部除权限除权限部权限除权限丽除权限册除权限完毕pal/js_ua/}-1066110013-100EE权限除《图安全管理》属性。这个EJB以ProfileManagerEJB为基准(在这个EJB的部署描述环境中加入用户的EntityPropertyManager信息)。.4.协作日公共通讯录根组院系负责人(公#校领导(公共)《图通讯录管理》(共3473票)青绿色591票一红色709票口橙色526票口□灰色472票口≥巴西图阿根廷图意大利图法国图德国图英格兰中国球迷，2006-5-2318:26:00巴西粉丝,2008-5-2318:25:00《图投票管理》用时(毫秒):序号用时(毫秒)开始时间组件名事件名服务操作人终端56894第1页/共2页《图监控系统》9《图日程管理》关于2008年寒假、春节期间工作的通知您有5个待办公文您有2封未读邮件今天是您的生日《图消息提醒》●支持多浏览器阅读上一个主题：阅读D时间：2007-08-2416:55:10标题：一条Lhux命令，一段通事@30时间：2007-08-2416:55:10标题：[份享]图：妄形金月动画版【狂派】《图讨论组系统》日系统管理昌首页日系统管理昌首页-WierosoftIntermetExplorer文件)编辑①)查春(V收骤(0)工具()帮助00我的首页团门户核心营理口媒体类型类表分类所有分类规体类型所有煤体类型2后一页>baseinfo_rsdat_stat_emp_portt地ohtt//pertd.jmtham/portal/sthirtwe/Atal/utr/sgeradain/pset/dafmlt描述握体类型操作EE《图组件管理》范第68页共852页类名图片.6.信息内容管理布，基于统一的开发模式和丰富的开发接口对各类信息发布系统作为日常办公协作的平台为各类用户提供了多渠道的沟通与协况下能看到全校和本部门的信息，其他部门的编辑语法并支持cache技术，对非权限控制的信息，能够动态的进行缓存处理；支持所见即所得的在线信息编辑，能够支持Word、Excel等的信息发可应用于校内通知、公告、新闻等信息的发在每个单位门户平台首页，通过提供一整套完善(一)个性化定制Portal最大的特性就是可定制，我们的平台是基于用户的一个portal系的模板供用户选择。管理员也可以自定义模板，定义成的模板可以供平台范围提供不少于10套的自建站模板，模板基于数据库存取模式，支持学校建(二)信息频道管理信息发布栏目，并可以自定义栏目发布的风格，提用户。定制后的信息频道可以供其他单位引(三)信息管理《图信息管理》(四)审核管理第72页共852页暂未上传照片《图信息管理一体化》(五)版面管理BIUac年=-样式--格式-BIUac年=-样式--格式--字体(六)版面浏览.7.搜索●查询手段丰富支持各种逻辑运算(如AND、OR、NOT等),支持西文检索●关键字处理可以针对一些敏感的关键字进当前选择：所有分类用于连接第三方郎件服务器，接收发送电子邮件，功能类似OutookEpress,Fomai个人基本信息(简单信息)您对外同的HTTP访问权限被单位防火境阻隔希望遇过服内容管理-信息列表内容管理-信息列表(分页列表)内容管理-图片方式值息列表个人基本信息内容管理-今日焦点FIRW一个代内图天我机用行通《图组件分类》我的业面因我的业面因物的学校评估家力其检本和学工作把肺合论p007-0629海科区报社体导来发校访词义p007-062E试学物(3月8-旧》4W网变流2002四学物第1(s满140-3410物0074家把理9大1Pe进agrp0(<2007年6月经满学院测计凌望好今天是-200728务个人工作区储内全文搜常习度《图虚拟工作区》首页邮件部会会目录内容库学习用户功出安全括管理员管理员我们会根据学校应用情况，推荐学校给学校深度集成内容与模式，在集成《图菜单栏目组织》些个人基本信息O的邮件未读邮件(0)收件箱(0)个入帐号：123456人事编号：1990987算中心2修改密码修改安全儒息身份授权管理修改基本信息高间集预评估专家阵初白数授考窗资产与实给室皆理处[2007-09-26预评估专家薄羽白教授考章财务处[2007-09-26预评估专家和志端教授到提堂听课[2007-09-26预评估专家组组长黄进勒授连听三门2007-09-26预评估专家沈振煜教授考窟华文学院[2007-09-26预评估专涂薄羽白数授考摩基建处12007-09-26预评估专家走动药学院12007-09-26校内通知信管理办公室信管理办公室■关于做好2007年度计性生育工作年度报表的通知2007-09-26四得力公文；无到查调关于印发南太学校园文化建设十一《图门户集成》.建设内容第77页共852页电话信息铎饮信息住宿信息交通信息物业管理《图公共信息服务示例》站内通信站内通信站内短信电话黄页《图公共信息服务示例》W0世界大学联盟-同尔伯保大学“China202soo院系动态o行政定位准确促进大学体制新《图信息公告》.3.个人门户我的档案信息我的财务信息我的教务信息我的科研信息我的资产信息我的医疗信息我的空间《图个人信息中心》我的档案信息我的档案信息《图个人档案信息》第80页共852页冈《图用户个性化配置》共□李籍朱回收站第81页共852页●教学主题域建设●学生主题域建设●人事主题域建设●财务主题域建设●设备资产主题域建设教职工学历结构教职工学历结构☑相关页面研究生高中相当专专科毕研究生大学专初中毕初中研究生中专毕高中毕大学肆大学本大学毕技工学《图教职工学历结构图表》《图学生构成图表》.5.校内应用以通过系统查询自己的人事信息和工资发放交易日期交易地点92010-03-04鼓楼校医院1F挂号二V23_B10572.0926.042010-03-02鼓楼校医院1F挂号二V23_B10572.0937.3472010-03-01鼓楼校医院1F挂号二V23_B10572.0946.84《图一卡通消费记录查询》身份证号：当前余额：正常了解详情>>服务数《图信息交换平台示意图》.数据交换平台规划第87页共852页门户整合层门户整合层工具服务层服务接口层标准管理工具事信息子集人事信息归档人事研究生学生教务党务科研办公图书馆财务..业务数据源层自助服务综合数据服务数据管理工具导入导出信息存储层信息集成层②32.数据清洗第89页共852页8)可实现数据规则过滤。第90页共852页6.统一调度7.监控主要是监控ETL的整个过程，通过扫描ETL各模块的日志中的关键值，如记录时间等信息与当前的状态作比较，如果超过某一.数据服务接口护共享和互操作数据的功能，采用S0A模式建立标准的元数据管理系统，对数据中心的各类数据进行封装，并采用WebService口。元数据接口提供将外部元数据系统映射到数据中心的内部体系中的方法，并建立同构关系，元数据管理系统的结构包括6个组成部分。作为基准元数据，组织标识数字校园中的数字化信息资源；以标准形式描述用(2)元数据字典。是一种用于各种元数据体系到转换的对照表，它描述了各种元数据的基本特(3)数据属性集。是指数字校园存储数据的属性总和通过数据属性集将数字校园的数据结构和基准元数(4)数字化信息资源集。它描述的对象是信息源。数字校园可以通过信息源特征集来确定个信息源所采用的元数据体系，将用转换成各个信息源所采用的元数据表达式，从导入导出授权数据导入导入导出授权数据导入数据导出导入导出管理员导入导出管理员《图导入导出逻辑图》基子中(HTMLoTEXT)息员别(通知，公告、新讨记组)用户显示类影实名o祝称)*历史导入记录(DCP.AAA)上传时间上作上传数据量数察处覆成功量66.数据同步工具D.\devehp\pBPut)dnnDTPit,jhg-DOPiaPa3.0Dul227D.\devehp\pBPut)dnnDTPit,jhg-DOPiaPa3.0Dul227o日志属性|错识数据任务C4数据锰-D8Lirk15增加-205险0更新0借误0EP:0更新0X错误0编辑旧显示D0Lirk0-Query4确定取消_O×第96页共852页访问类型(数据对象),请参考【主要对象介绍】-【数据对象数据对象】一节数据库或电子文件访问类型(数据对象)所需支持环境访问类型(数据对象)需要MySQL环境，否则需要AdobeAcrobatDocum主要对象介绍Introductionofmainobjects◆◆.总体架构用户用户加入系统身份变更禁止登入身份过期离开系统.认证数据存储全选帐号姓名性别电子邮件超级管理员男临时人员冈女区男区男区男风女区男区女图男区男图条示:除用户姓名用户帐号；查询用户姓名用户帐号；查询管理员(76585)匿名角色(76473)全选帐号姓名性别电子邮郎件类别女男男男女男女男男男当前显示：1/3352 : 下一页校领导、处长、部门信息员；本科生、研究生等等。在原有的数字化平台中，对于教职工和学生，平台还不支持按照一定查询条件①③job用产导出④务②③④0务《图批量生成账号示意图》对于新进教工，数据来源于人事处的人事管理系机制对数据进行加载、处理、转换等一系列操作，解.认证流程.1.门户平台认证流程数字化校园门户系统的统一身份认证可以通过统一资源目录服务中存储的用户ID、口令以及系统登录信息来认证用户身份并登录门户系第103页共852页12347567、内容通过PORTAL展现给用户BROWSER。1234567◆提供第三方系统认证的webservices接口。SSOTokenlDhttp(s)http《图单点登录访问示意》用户登录portal的过程：首先用户如果发出了请求，那么系统的IdentityServer会自动把用户定向到登录页面，用户登录后，会在IdentityServer中自动产生一个SSOToken,这个SS0Tok对于以后发过来的验证请求，都会对应到这个SSOToken上面。On)。用户无须一次次输入用户名和密码登录门户平台外接的(集成的)应用子组织和可以组织的单元对象)。这些对象都可以使用DirectoryServer用户授权——对于用户的授权是采用Plug-in方式实现的。在PortalServer中每一个组织都可以配置用户授权方式。在获得Portal认证模块(包括Web口令认证模块、各应用系统口令认证模时系统平台已根据用户的角色与权限完成对用户的一次性身份认证(Single级组织和可以组织的单元对象)。这些对象都可以使用DirectoryServer用户授权——对于用户的授权是采用Plug-in方式实现的。在PortalServer中每一个组织都可以配置用户授权方式。在获得PortalServer的SingleSign-0n——一旦用户已经通过授权认证，DirectoryServer2.有完善的认证接口，让多种应用系统可以方便地通过接口使用本认证系4.可以实现认证客户端和认证服务器的双向认证，确保认证双方的身份；6.支持分布式认证的方式，认证中心独立部署，支持应用集群的认证。统一口令认证系统主要包含三大部分：统一口令认证服务器、网络应用口令认证模块(包括Web口令认证模块、主机口令认证模块、各应用系统口令认证模块等)和用户信息数据库。统一口令认证服务器通过本系统中定义的安全认证通道接收认证客户的认证请求，并根据数据库中的用户相关信息确认用户应用服务器(例如：Web服务器、主机服务器、各系统服务器等)既作为相对用户而言的服务器，又作为统一口令认证系统传输通道(如：SSL通道)获取用户提交的用户名和密码，然后通过口令认证求，并获得认证结果(成功或失败),最终确定是否给该用户提供服务。.统一用户及权限管理统统权限管理口区网配置D口资浮配置口用户组管理审计管理第112页共852页欢程意-欢程意-.aisl口冀群行1》要权《图组织机构管理》田系统用户管理国用户集成管理+组织机构管理回角色管理全选第号姓名女区女师圆男师图女图男回男图男师圆口统一反权管理女国数据标准管理白静萍女师区女师图国数据青先工具口据维护页当前显示：1/248项每页页口盐据监控《图统一用户管理》.1.2.角色管理进行基于策略的用户分类管理；角色的创建、角色与权每个机构管理员都可以创建属于本机构的角色对应，同时，由于本身角色就含有数据范围，因此各权限模型从业务系统特点出发，根据系统特点对领导、其他),这样在系统实施过程中只需设定角色第114页共852页 欢迎您-adainl +O绕一授权管理数标准管理 2盐据维护h据监控白超级管理员角色(801)学生默认角色(R01001)日继教远程生(3759)研究生(3757)日教师9认角色(R01002)日业务系统管理员(3717)□组织部负责人(3760)□统战部负责人(3771)口高远学院负责人(3835)自武装部负责人(3780)□就业指导中心负责人(3强页页星示页1除可50100[200|500星示事事中中中用王1教职工11院系12学生处《图权限管理示意图》权，能够按照学校特点和应用现状提出用户、组、行政组织模型的设计方案。后台管理由管理员严格进行权限控制，按照固定的方式进行设置。系统信息按照本组织(本院、本系、本专业、本班)严格进行了权限控制。用户经门户登录应用基础平台，从一个功能进入到另一个功能应用时系统平台户无须一次次输入用户名和密码登录门户平台外接的(集成的)应用子系统，而是单一的登录。系统平台并依据用户的角色与权限，提供该用户相应的活动通过使用门户服务器的安全远程访问包，授权用户(包括移动员工、远程工作人员、业务合作伙伴和用户)只需一个WEB浏览器和一个可以随时随地登录的因特网连接即可查看其个性化的桌面内容。一旦登录并通过认证，用户即可通过安全远程访问包对任意内部文件服务权限数据管理(epsa)包括对权限系统本身内部资源的授权管理，另外平台3.0的全部应用的权限控制都是使用epsa的集中控制管理，epsa设计本身提供WS方式接口，通过WS第三方应用系统(可以是.net或dephi等其它语言开发的业务系统)可以使用epsa的权限模型完成权限控制。权限控制包括二层：访问控制和访问范围(已经通过权限验证后能访问功能点内的资源范围),为了降低权限整体的复杂度，epsa把访问控制和访问范第116页共852页欢迎您-adninl数标准管理数据监控《图权限管理》微字校园平台3.0件导7a0□可营通O最定二n□.曾理门读定统《图分级授权管理》.2.3.个人权限管理.2.4.系统控制台管理.2.5.系统配置管理系统配置管理完成统一用户管理与授权系统的数据库管理、复制管理、/neudcp/metadata.do?method白由由田由田田田《图权限资源树管理》序号接口名称功能模块用途1获得用户ID平台认证服务提供当前登录人员的id2获得用户角色平台认证服务提供当前登录用户的角色3单点注销服务平台认证服务实现单点注销4获得用户的组平台认证服务提供当前人员所在ldap中的组5获得用户名称平台认证服务提供当前人员在ldap中的用户名称序号接口名称功能模块用途1获得用户ID平台认证服务提供当前登录人员的id2获得用户角色平台认证服务提供当前登录用户的角色3单点注销服务平台认证服务实现单点注销4获得用户的组平台认证服务提供当前人员所在ldap中的组5获得用户名称平台认证服务提供当前人员在ldap中的用户名称6获得用户在数据库中的用户名平台认证服务获得用户在数据库中的用户名7获得用户的类别平台认证服务获得用户类别(本科生，教师，研究生，其他)8获得用户的所属组织机构平台认证服务获得用户目前所在的组织机构。9获得用户有权限的模块id平台认证服务.3.3.WebService接口序号接口名称功能模块用途1获得用户在数据库中的用户名平台认证服务获得用户在数据库中的用户名2获得用户的类别平台认证服务师，研究生，其他)3获得用户的所属组织机构平台认证服务获得用户目前所在的组织4获得用户有平台认证获得在平台上的权限控制权限的模块服务中的分配给用户的权限所有访问都记入日志，以便事后对用户操作进行审因此增加了学校管理员对所有的审核信息进行查询检索功能，可以通过审核日1)用户身份数据维护，即用户登录系统时身份证明的基础数据维护，包括用户组管理、用户管理、用户账号管理等，2)组织数据的维护，即学校内部的处室、团体，包括永久性团体(如：党组织，工会)和临时性团体等组织的结构以及组织内部的角色(职务)等相应3)服务注册数据管理，即当一个新的信息服务系统加入到系统中的时候，其提供的各种需要由该平台进行权限确认的服4)服务所需权限数据的管理，信息服务系统的某供，其他用户不能得到这些服务。在该平台中，这任的角色来规划。只有用户担任了相应的角色(职务),并且通过了相应等级信息服务系统前，进行统一的身份确认。根据不同的安全级别的要求，身份认证的等级以及他所申请的服务，来确定该用户是否7)加密通讯应负责系统中的信息服务系统的服务器和身份认证及权限控制.3.5.安全管理4、通过TLS(或SSL)为信息的存储和传输提供保密性和完整性保护。.4.权限中心数据库权限中心数据库中数据维护工具支持门户内组织用户组管理、用户管理、用户账号管理等，2)组织数据的维护，即学校内部的处室、团体，包括永久性团体(如：党组织，工会)和临时性团体等组织的结构以及组织内部的角色(职务)等相应3)服务注册数据管理，即当一个新的信息服务系统加入到系统中的时候，其提供的各种需要由该平台进行权限确认的服4)服务所需权限数据的管理，信息服务系统的某供，其他用户不能得到这些服务。在该平台中，这任的角色来规划。只有用户担任了相应的角色(职务),并且通过了相应等级的招标文件第8章基础数据库(第八章内容)数据标准务人员或者用户的操作，最终对数据库进行统可统一称为OLTP(OnlineTransactionProcess,在线事务处理),OLTP系但是，在数据库中分散、独立存在的大量数据对于业务法看懂的数字。如何把各种系统中的数据集中用信息，使得业务人员(包括管理者)和相关理这些信息，并且辅助决策，这是OLAP(OnlineAnalyProcess,在线分析处●有效降低系统开发商和产品供应商的变化给系统带来的风险。●需要提供对专有(相对独立)的系统(包括LegacySystems)的集成能力；●需要对数据和数据环境进行统一管理和监控；建议方案(Security)和数据物理安全方案(Safety);●解决方案的构建需要基于开放的标准与规范，其实现与产品供应商相对独●B2B网络、无线计算、面向Web服务的应用和来自领先厂商和创新厂商的新概念、新倡议和新技术推动了数据的集成应用。.4.应用场景企业ICDC解决方案可以使得客户相关业务和管理系统无论在战略层面、战术层面、操作层面还是运营层面都能为相关涉众提供更好的支持和服务。如下岭岭图ICDC支持与服务在上图中，ICDC系统直接面向最终用户的业务人员、系统管理员、管理者、决策者等各级用户，辅助用户完成日常业务的运转，以及为用户提供对日常运转的业务情况的分析功能，并从整体上为用户的高层领导在制定战略、战术时体体数抵交多管在T3.数据整合1)数据采集2)数据汇总3)数据实时交换4)数据分发5)数据ETL与入库处理据加载、抽取、格式转换、格式校验、及转储等功能本或结合其他语言的扩展来实现，以提高开发和调试抽取、转换程序的效率，转换、装载的过程，同时提供数据质量的管理、数据转换与清洗、调度监控，4.数据存储和管理1)关于业务支持的数据原始数据越积越多、越来越乱，同时分散在各个系统之中的问题，来自各方面2)关于决策支持的数据经过整合或集中的业务数据进行分类和处理3)数据管理5.数据应用1)事务处理类应用2)分析类应用值的决策信息，为企业管理和决策提供支持，从而3)前端数据展现统计：进行平均值、最大值、最小值、期望、方差、汇总、排序等各种统6.其它相关考虑1)软件复用2)软件工具3)安全与系统管理4)实施方法.业务架构《图数据《图数据[ChiEAP系统监控支律平台数据访问接口数据中心操作数据库裂共享数据库调白表数据维护划切报设备再统数光母入料研系统的务系指监务系统图书系往市素障其他系统迎新宽校标准接口务数据，历史数据作为学校历史信息的归档和数据中心的数据来源包括通过各个应用系统数据交换的数据和通过数据采.技术架构系统综合管理系统综合管理门户数字校园主题数据库区共享数据库数据源操作数据库数据仓库分析应用业务报表数据集成基础设施数据仓库层、外部数据源层、基础设施层和系统综合管理层数据中心获得决策和分析数据；业务人员，信息查询分析的业务人员；数据挖掘人员，从大量门户(Portal)提供了一整套的完善的机制来保证从后端异构的系统得到的数据能够按照使用者所需要的格式和方式进要，提供个性化的定制访问服务。通过Portal提供了一套功能强大的基础框架，协助系统开发人员能快速的部署面向不同据这些信息来采取明智的行动，就是商业智能所要解聚合，形成目标数据供前端数据应用或展现。从数据仓库经过各级数据集各个业务系统的数据和外部数据，可以经过抽取(Extract)、转换的保障。基础设施层包括网络系统和主机、存储系统、负载均衡、高可用及应用系统使用、数据访问与保护等多方面内容，主认证、数字签名、加密、权限等；监控管理平台对数据备份/恢复、软件分发/保密性、完整性和高度可用性，同时为将来的到物理保护，免于被破坏和丢失；逻辑安全包括信息的完整性、保密性和可用.信息标准建设.1.信息标准内容(1)信息标准集息、家庭信息);教学管理信息(课程信息、专业信息等);科研信息(项目信息);房产与设施信息(学校用地信息、学校建筑物信息、设施信息);专项项教育管理信息子集(片段)编号信息项中文简说明学校代码C5参见DM-XXDM《高等学校代码》,包括高等学校与科研机构学校中文名称C指标准名称，与公章一致学校英文名称C指翻译成英文的学校名称学校地址C址所在地行政区划码C6参见GB/T2260学校校长职工号C8校长的职工号，参见教职工基本信息党委负责人职工号C8学校中共党组织负责人职工号，参见教职工基本信息建校年月C61学校基本情况信息子集息类心信息类1.2.1院系所部中心基本情况信息类1.3科室信息类1.4班级信息类类1.5.1学科点基本情况1.5.2学科点统计情况信息类2学生信息子集息类息类息类2.4政治面貌信息类2.5社会工作信息类2.6奖励信息类2.7处分信息类2.8出国(境)学习工作信息类2.9贷学金信息类2.10奖学金信息类2.10.1奖学金项目信息2.10.2奖学金信息2.11助学金信息类2.11.1助学金项目信息2.11.2助学金信息2.12军训信息类2.13入学考试信息类2.14注册信息类2.15在校考试信息类2.16学籍异动信息类2.17社会实践活动信息类2.18学生参加三助活动信息2.19辅修专业信息类2.20学位学历信息类类2.22论文评阅信息类2.23论文答辩委员信息类2.24授予学位信息类2.25结束学业信息类2.26毕业生就业信息类2.26.1毕业生求职情况2.26.1用人单位信息2.26.2用人单位需求信息2.26.3毕业生就业情况2.27学生家庭基本信息类2.28学生家庭成员信息类2.29外地学生在本地联系人信息类2.30留学生扩展信息类2.31继教院学生扩展信息类2.32本科生体育测试信息类2.32.1学生数据2.32.2体育部学生信息2.32.3运动处方信息2.32.4诊断信息3研究生招生信息子集3.1考生信息类3.1.1考生情况3.1.2入学考试成绩情况3.1.3录取情况3.1.4调剂录取情况3.2招生辅助信息类3.2.1招生计划情况3.2.2报名点情况3.2.3入学考试课程情况3.2.4入学考试考场情况数子类4.1以同等学力身份申请