信息化校园项目投标方案（技术方案）

信息化校园项目投标方案

目录

第一章指导思想与设计原则12

第一节指导思想12

第二节设计原则12

一、实用性、人本性、创新性相结合12

二、满足学校发展需要12

三、满足教学、科研、办公、管理以及生活数字需求13

四、教学、科研、办公实现“一站式”服务的理念13

五、确立建设思想的可持续发展原则14

六、总体规划、分步实施、关注重点、解决问题.14

七、选择合作伙伴最为关键14

第二章项目需求分析15

第一节现状分析15

一、项目概况15

二、项目建设背景15

三、目前信息化建设现状及存在的问题17

第二节本期需求18

一、总体目标19

二、具体建设目标19

第三章总体设计方案23

第一节编程语言27

一、面向对象的组件技术28

二、应用程序的开发与运行结构28

1

三、动态网页生成技术29

四、基于SOA的应用系统设计及应用集成29

第二节应用安全体系36

第三节性能参数36

第四节系统软件平台建设36

一、操作系统37

二、数据库管理系统37

三、应用服务器37

四、开发平台简介37

第四章数字化校园的建设策略及原则53

第一节建设策略53

第二节建设原则55

一、实用性和可行性55

二、先进性和成熟性55

三、开放性与标准化原则56

四、可靠性和稳定性56

五、可扩展性及易升级性56

六、安全性和保密性56

七、可管理性和可维护性56

八、最佳的性能价格比57

第五章设计方案57

第一节软件支撑平台57

一、信息门户系统57

二、建设目标59

2

三、门户特点60

四、软件选型64

五、建设内容85

第二节数据交换集成平台94

一、数据交换平台规划95

二、ETL96

三、数据服务接口101

四、数据导入导出103

五、数据源适配器104

六、数据同步工具104

七、基于语义的全局数据视图109

第三节身份认证平台109

一、总体架构110

二、认证数据存储111

三、认证流程114

四、认证方式116

五、统一用户及权限管理124

第四节共享数据库平台139

一、ICDC介绍139

二、业务架构150

三、技术架构152

四、信息标准建设156

五、资源数据内容建设192

六、共享数据库构建236

3

第五节业务应用开发平台258

一、UniEAP开发平台258

二、自定义查询平台272

三、自定义报表275

第六节业务应用系统285

一、学生综合管理及服务285

二、教职工综合管理及服务511

三、资产综合管理及服务612

四、综合业务管理及服务646

第七节数据中心硬件系统701

一、方案设计701

二、产品介绍720

第八节校园一卡通系统759

一、项目分析759

二、设计方案优势特点764

三、系统总体设计方案771

四、一卡通系统业务功能设计804

五、集成系统对接方案853

第六章信息安全体系建设865

第一节安全风险分析865

一、物理层安全风险865

二、网络层安全风险865

三、系统层安全风险866

四、应用层安全风险867

4

五、管理层安全风险867

第二节系统安全体系867

一、安全服务维868

二、协议层次维869

三、系统单元层869

第三节网络系统安全869

一、网络安全概述869

二、访问控制安全策略871

三、虚拟局域网和访问控制(VLAN/ACL)875

四、防火墙部署876

五、入侵检测878

第四节主机系统安全879

一、操作系统安全879

二、审计与留痕技术879

三、系统状态检查880

四、网络计算机病毒防范技术的实现880

五、用户信息880

第五节数据库安全保障881

第六节机房环境安全884

一、机房安全分类884

二、场地的选择885

三、结构防火886

四、机房内部装修887

五、火灾报警及消防设施887

5

六、其他防护和安全管理888

第七章项目实施计划889

第一节实施开发计划889

一、总体思路889

二、实施开发计划890

第二节质量计划893

第三节异常计划895

一、风险管理895

二、风险管理样本表896

第四节系统风险分析897

一、需求阶段897

二、设计阶段898

三、编码阶段900

四、测试阶段901

五、实施阶段902

六、全过程903

第五节项目控制904

一、管理控制904

二、交付控制905

三、缺陷管理906

四、质量保证管理(QA)910

五、文档管理919

第六节系统测试925

一、测试任务与步骤925

6

二、影响验收的其他因素932

三、工程系统集成测试934

第七节系统验收938

一、递交成果的签署938

二、递交成果的拒绝940

三、软件系统的验收940

第八节实施过程协调方案942

一、协调人员工作的重要性942

二、工程实施过程中的协调管理措施943

第八章项目组织、人员安排944

第一节本项目组织架构与职责945

一、建立工程领导小组945

二、项目经理948

三、系统架构组950

四、业务分析组951

五、应用开发组953

六、系统测试组953

七、系统平台组954

八、质量保证组956

九、实施维护组958

十、售后服务组958

十一、建立联合项目开发组959

十二、公司级服务支撑平台959

第二节项目人员960

7

第九章运维管理体系建议962

第一节组织保障962

一、校园CI0962

二、专门的信息化机构963

三、业务处室信息员963

四、专业、稳定的开发人员964

第二节制度保障964

第三节实施保障964

第四节运行管理保障965

一、制定详细的工作规范965

二、记录维护日志966

三、定期工作讨论966

四、监督制度的完善967

第十章培训计划967

第一节培训目的967

第二节培训对象968

第三节培训计划968

一、软件支撑平台培训计划968

二、学生综合管理与服务培训计划970

三、教职工综合管理及服务培训计划973

四、资产综合管理及服务培训计划977

五、综合业务管理及服务培训计划980

第十一章售后服务计划982

第一节企业对技术服务的理解982

8

第二节企业技术服务体系984

一、企业集团客户服务IS09000质量文件984

二、企业四级服务体系985

三、远程诊断服务988

四、其它支持手段989

五、需求变更后的技术服务989

六、数据处理服务989

七、应急事件的服务989

八、版本升级服务991

九、定期回访服务991

十、客户满意度调查991

十一、免费客户服务热线992

十二、长期的技术支持与合作992

第三节技术服务流程993

一、免费技术服务时间993

二、技术服务申请程序993

三、技术服务过程994

9

编制依据

1.《教育信息化十年发展规划(2011-2020年)》、2012

年3月

2.《智慧校园总体框架》(GB/T36342-2018)

3.数字教育资源公共服务体系建设

4.《网络学习空间建设与应用指南》

5.“加强网络学习空间建设与应用的指导意见”

6.《教育管理信息化标准》2002年9月25日

7.《安全防范工程技术规范》(GB50348-2018)

8.《入侵报警系统工程设计规范》(GB50394-2007)

9.《视频安防监控系统工程设计规范》(GB50395-2016)

10.《安全防范系统供电技术要求》(GB/T15408-2011)

11..《安全防范视频监控联网系统信息传输、交换、控

制技术要求》(GB/T28181-2011)

12..《普通高等学校安全技术防范系统要求》

(GB/T31068-2014)

13.《计算机场地安全要求》(GB/T9361-2011)

14.《供配电系统设计规范》(GB50052-2009)

15.《通信工程建设环境保护技术暂行规定》

(YD5039-2009)

16.《电磁环境控制限值》(GB8702-2014)

17.《通信中心机房环境条件要求》(YD1821-2008)

18.《信息系统等级保护安全设计技术要求》(GB/T

25070-2010)

10

19.《信息系统安全等级保护基本要求》(GB/T

22239-2008)

20.《关于落实国家信息安全规定继续深化信息安全等

级保护工作的通知》

21.招标文件要求

(如有最新法律法规，从其规定。)

11

第一章指导思想与设计原则

第一节指导思想

大学的数字化校园设计遵循统一规划、统一标准、统一

规范、灵活可扩展的这一基本原则。建设有本校特色的数字

化校园、对现有用户及关键业务的有效支撑作为项目的基本

思想和目标。

第二节设计原则

数字化校园建设是一个长期的过程，所以在项目的规划

及执行过程中我们始终坚持总体规划、分步实施原则，在组

织管理维、技术发展维度及业务发展维度等方面坚持如下原

则：

一、实用性、人本性、创新性相结合

建设目标及过程，首先要符合实用性这一要求，体现以

人为本，服务全校师生、校友及决策管理者。通过建立个性

化用户环境，为用户提供个性化服务及信息，不断创新思路、

创新技术，为校园用户提供更加实用和更加人性化的服务内

容。

二、满足学校发展需要

数字化校园建设目标是为学校建立一套管理先进、技术

12

领先、数据集中共享模式的现代化高校管理信息系统体系，

把学校相关的信息化服务系统、管理过程纳入计算机服务管

理之内，规范数据和业务流程，加强学校有关部门的管理与

监控职能。因此，我们的设计方案从如何实际、有效地完善

对师生日常科研、教学的服务；如何有效支撑学校目标管理；

如何全面提升学校核心竞争力的角度出发，围绕着这一目标

将信息化工作进行逐步、全面性设计与规划。

三、满足教学、科研、办公、管理以及生活数字需求

数字化校园工程的目标是以提供教学、科研、管理、生

活服务为主体目标的这一根本。学校的主体用户人群就是广

大的师生，需求上应充分地考虑如何让师生、校友、管理者

得到更多的便利服务、激发应用兴趣、便于接受使用的原则。

这样可使整体工程推动起来更为顺畅，变被动为主动。

四、教学、科研、办公实现“一站式”服务的理念

1.服务目标的核心体现在：数字化校园应用要为用户带

来便利和透明管理；

2.为师生提供所必需的信息及服务内容；

3.通过信息化手段，尽可能控制与减少学校在协同办

公、管理、教学、科研、生活方面的内部资金损耗。

在进一步降低学校信息化投资成本的同时，不断量化学

校服务目标、服务项目及合理的支撑成本这一解决方案。为

全校用户提供教学、科研、办公实现“一站式”服务的理念。

13

五、确立建设思想的可持续发展原则

本着承接历史、照顾现状、考虑未来的可持续发展原则，

不建议学校将历史问题一脚踢开，重建所有的应用系统。建

议学校在服务目标、支撑技术、经费投入、信息化队伍建设、

公司合作几个方面，走可持续发展之路。

在规划设计上，不仅要考虑到学校现有的软硬件及软件

应用情况，还要关注学校的信息服务目标与服务主体的定

位，尝试如何运用最新的技术手段，通过最合适成本方法去

建设与改造，最快速地解决学校当前及未来发展所遇到的问

题，实现本期数字化校园的既定建设目标。

六、总体规划、分步实施、关注重点、解决问题

在关注、评估服务目标和成本过程中，找到工程重点与

急需解决的问题。做好全面整体的规划，分步执行。在实施

上由易到难，逐步完成开发实现、培训推广及修改完善工作。

七、选择合作伙伴最为关键

数字化校园是一个永不休止的工程，随着学校办学规模

的不断扩大；信息化应用领域在教学、科研、管理及文化、

娱乐、生活领域的不断深化，数字化校园建设工作必须要跟

得上学校快速发展步伐。在数字化校园建设过程中，合作伙

伴是一个持久的合作对象，既可以与学校共同设想和探讨未

来数字化校园的建设与发展，又可以协助学校屏蔽、解决项

14

目过程中存在的诸多风险及问题。因此，在数字化校园建设

中，选择和培养最优秀的解决方案提供商作为学校长久的合

作伙伴，才能携手共同发展。

第二章项目需求分析

第一节现状分析

一、项目概况

(根据项目具体情况编写。)

二、项目建设背景

大学“信息化校园”系统整体建设采取银校合作的建设

模式，以现有大学校园网络基础设施、公共服务系统、应用

系统和数字资源系统为基础，进行改造、新建、完善、整合、

共享，将新建系统和现有部分系统整体统一规划建设；按建

设信息化大学的理念，从学校全局出发，消除部门本位主义

和条块分割现象，由学校统一规划、统一标准、统一步骤组

织建设；公共基础设施及系统由学校统一建设；业务应用系

统由学校统一数据标准、组织评审，按照学校统一的整体规

划，以各业务职能部门为主，以信息管理中心为技术指导，

根据应用需求的实际情况，分阶段展开建设。

大学“信息化校园”系统整体建设是一项投资较大、周

期较长、难度较大的复杂系统工程，对于学校构建高度信息

15

化的教学、科研、管理、生活服务环境，提升学校综合竞争

力具有十分重要的意义。

大学“信息化校园”系统整体建设采用统一规划、分步

实施，以需求为导向，实用性和前瞻性相结合，以数据共享

与交换为突破口，以服务于广大师生员工的教学、科研、管

理、生活服务为目的，进行“信息化大学”建设。

(一)立足校情

充分利用已有网络基础设施、业务应用系统、服务器软

硬件以及其他数字资源等信息化资源及人才资源。

(二)纵观全局

开展学校行政管理、教学管理的创新，避免部门本位主

义。从学校全局出发，搞好信息化校园建设的规划与管理，

有所为有所不为。

(三)统一规划

规划高起点、高标准，符合学校“985工程”、“211

工程”高校的研究型大学的水平，为学校学科专业建设、人

才培养、科学研究等水平的稳步提高奠定基础。

(四)科学实施

以需求为导向、数据共享与交换为突破口，实用性和前

瞻性兼顾，分子项、分缓急、分步骤实施和快速推进，并监

控项目的有效实施。

(五)科学管理

不光要建设和完善相关的网络设施、基础软硬件平台以

及各种业务应用系统，而且要逐步建立整套完善的信息化校

16

园运营体系，制定统一、开放的信息化标准与规范体系，培

养信息化建设、运维与管理的专业队伍。

三、目前信息化建设现状及存在的问题

近年来，信息化建设已将重点转移到以应用为主的数字

化校园建设上来，学校逐步加强教学资源系统建设和应用系

统建设，在全校范围内推广应用。这些应用系统包括党务系

统、邮件系统、图书借阅系统、招生就业系统、教学管理系

统、求索学堂、档案管理系统、人事管理系统、科研管理系

统、设备管理系统、财务管理系统、校园卡系统平台等，这

些系统的应用，改善了师生的教学、工作和学习环境，促进

了教学改革的顺利进行，提高了管理人员的工作效率。在信

息服务方面，学校各部门、各学院已建立网站几十个，为广

大师生员工提供了与国内外进行信息交流的渠道与平台。但

信息化建设的过程中也面临一些问题：

1.现有应用系统不能满足新的发展需求

由于教学、科研、管理等方面利用网络的水平有了较大

提高，现有网上教学、管理服务的功能需要完善、拓展和性

能提升。

2.现有的应用系统覆盖面低，各应用系统基本是相互独

立运行。

3.现有的应用系统数据分散存储，同一数据编码标准不

统一，不能互通互用。一方面存在同一数据重复存储的现象；

另一方面，分散的数据无法提供全校的综合信息报表和数据

17

综合分析。

4.众多的系统需要用户记忆多个的用户名、密码和访问

地址，不停的在不同系统间切换工作难以保证系统安全和管

理

5.权限分配缺乏科学化的规划和管理，权限分配复杂、

方式和操作不统一，不能灵活对应学校特殊业务的突发情况

6.打电话到其他部门索要各种需要的数据，重复的录入

基础信息

7.学校的数据存储零散，不能有效的管理和安全控制

8.学校的数据资产积累存在各种问题，不能得到方便快

捷的历史数据服务

9.学校的数据利用不充分，数据产生后缺乏对业务优化

的指导作用

第二节本期需求

本项目的建设目的是为了提高学校综合竞争力，实现从

分散应用向集中应用转化，从固定服务向个性化服务转化，

从部门级应用向校级应用转化，从信息管理向信息服务转化

的目标。使大学的信息管理和信息服务水平进入新的应用阶

段，信息化综合应用水平达到国内先进水平。

根据对学校招标文件的理解，本项目为”信息化校园”

建设项目包括软件支持平台建设、业务应用系统(学生综合

管理与服务、教职工综合管理与服务、资产综合管理与服务、

18

综合业务综合管理与服务等)建设、校园卡系统建设、数据

中心机应用服务硬件支持平台建设、数据中心安全体系及校

园卡系统计算机设备建设、基础软件系统建设。建成后能够

实现如下目标：

一、总体目标

大学信息化校园建设将以学校“十一五”建设规划为指

导，为建成国际知名的高水平研究型综合性大学提供数字化

环境和服务平台。到2012年，建成高效、先进、灵活、安

全、可靠地数字化运营环境，成为学校理念创新、管理机制

创新和服务创新的重要体现；建成权威可信的数据中心和丰

富多样的资源中心，构建灵活规范的业务应用服务体系，产

生统一开放的数据标准及管理工具，形成快速服务与响应机

制，具体有为科学研究提供支撑的大型公共计算平台和数字

化服务体系；各校区实现数字化统一管理，学校教学、科研、

管理、服务、娱乐等全面信息化，提高办学效率和效益，成

为国内先进、西部一流的信息化校园。

二、具体建设目标

(一)信息系统平台建设

1.信息化校园基础平台建设。

基于大学数据中心，建成面向全校师生的信息门户、共

享基础公共数据库、数据交换集成平台、统一身份认证，为

各种业务应用及服务提供展示平台和数据查询使全校各种

19

数据及统计结果具有标准和唯一性。

2.信息化校园管理中心建设。

通过对办公自动化系统、教务系统、人事系统、学工系

统、财务系统、研究生系统的建设和整合，能够对学校行政

管理、人员管理、学生管理和教学管理、财务管理起到立竿

见影的效果。基本满足全校的学生、教职工、管理人员等不

同用户的网络化管理需求，并提供相应准确的多种业务数据

查询、分析、统计和多业务系统联动服务。加强学校的管理

工作，使办公管理流程上网，简化、优化办公流程，提高工

作效率、减少差错，实现真正意义的办公自动化。通过以人

的管理为核心，以服务教学为目的，通过新的办公流程管理

和财务管理手段，实现先进的、高效的、统一的和可靠地校

园崭新管理模式。

3.信息化校园资源中心建设。

建设服务于教学的精品课程VOD视频点播流媒体服务系

统、电子档案系统和电子公告平台系统、网络社区服务平台。

教学方面，学生可以利用该平台进行自学、复习、完成作业、

考试、交流、讨论并进一步开展探究式学习、协作式学习等

新的学习方式，提升学习深度和广度；同时为实现学生自由

选课和自主择师创造了条件。随着远程VOD教学视频点播系

统的使用，教学资源的存储及建设也启动起来，初步实现网

络辅助教学功能。此外，学校的规划、建设、管理与服务追

求的目标是高起点的规划、高标准的建设、高效率的管理和

高质量的服务。信息化校园的建设必须走可持续发展的道

20

路，制定发展战略不仅需要信息支持和信息服务，同时更需

要基于信息的科学决策支持。

4.信息化校园服务中心建设。

以对学生的管理和教职工服务为主线，进行校园卡管理

系统的建设，建设迎新系统、离校系统、就业系统、后勤管

理系统、图书馆系统、机房管理系统。同时，在现有应用系

统基础上，建设网站管理系统、科研系统、国资系统。以校

园卡来带动相关系统的建设和整合，实现学生新生报到注

册、毕业离校手续办理，以及全校教职工和学生的用餐、校

内商户消费管理、水电消费管理、图书借阅、机房上机管理、

洗浴、医疗、上课考勤、会议签到、校车管理、车辆管理、

毕业离校手续办理等功能，使广大教职员工和学生都能够一

卡在手，走遍校园。不仅极大地方便教职工的生活服务，也

降低了管理工作难度，该系统为管理的数字化提供一条主

线，体现出软件集中管理的价值和优势。

5.大学数据中心(DC)建设。

建设满足我校信息化校园建设总体目标的数据中心，为

我校信息化建设的各项应用服务提供高性能、高可用性、高

扩展性的硬件架构、软件平台及技术支持；制定相关的管理

和运行制度；建立相应的网络安全与信息安全保障体系；在

江安校区建设DC的异地容灾备份中心。

(二)校园卡平台建设

大学校园卡系统以校园网为基础，以智能卡片为载体，

21

具有金融消费、身份认证、学生管理等多种功能的信息系统。

计划实现统一运行管理，建立科学合理的运行、管理机制，

建设技术保障队伍，使校园卡平台成为大学信息化校园重要

的管理和应用平台。

国内很多高校由于前期建设缺乏整体规划，学校各部门

从各角度出发建设适合自己需求的一卡通系统，形成多卡并

存的局面，在食堂、图书馆、财务工资、后勤、科研经费、

门禁/通道等众多领域存在着自成体系的卡片应用系统，甚

至不同食堂的卡也不同，相互不衔接、不共享，工作证、学

生证、图书证、医疗证等证件名目繁多，管理混乱，资源浪

费严重，也给广大师生员工的工作学习带来了很大的不便。

我校早期的食堂饭卡建设基本上是以餐饮消费服务为

核心的，随着学校管理和服务水平的不断提高，越来越多的

信息应用系统投入使用，校园卡需要承担更多的身份识别和

信息服务功能。拓展校园卡系统的管理应用功能，如网络缴

费、消费查询、消费数据统计、消费数据挖掘，通过信息化

校园平台的信息门户、统一身份认证平台和基础共享公共数

据库，利用现代化的计算机技术、计算机网络技术、数据库

技术来提高学校综合管理和服务水平，完善运营管理体系。

提高学校管理和服务的工作效率，降低相关数据统计工

作的复杂性和劳动强度时校园卡平台建设的重要使命。

(三)信息化校园支撑条件建设

探索信息化校园的管理体制和管理制度创新，采用项目

22

负责制进行信息化校园的建设；完善信息化校园的各种标准

建设，为今后的发展奠定坚实基础；实现校园网的安全和各

个应用系统的信息安全；注重知识产权保护，逐步实现校园

软件正版化；打造一支高素质的信息化校园管理和建设人才

队伍。

在考虑到学校基本的业务需求同时，还包括对系统的安

全性、性能、稳定性、系统实施进度等综合要求。我们将严

格按照学校的总体需求目标及建设原则要求，对本期项目进

行合理设计。

第三章总体设计方案

23

表终

示端PC浏览器WAP手机PDA浏览器专用终端

应层

层

用

安

全

门户工具、服务校内公共信息、服务业务系统集成公共信息集成

下载知识库

欢迎信息一卡通Email天气预报

通知校内新闻

系统帮助人事教务列车时刻表

公告

数门在线搜索校网站图书馆航班信息

据

安应户

全应

用后台管理个人信息管理综合信息服务标准接口

安用

层信息管理定制管理统计管理

个人信息成绩查询人事查询Portlet

接口

与权限管理搜索管理知识库管理其他查询

主

查询、报表配置管理

密码修改数据统计报表下载界面

机

基本信息维护管理修改

全

安

服

全

务

业

体务教务业务科研业务1人事业务学生业务：·1其他业务：

层层

-1

网

服务与接口

络支

系

安撑

用户管理身份认灵活服务系统

报表BI

全层与授权证与SSO查询接口监控

数据库层数据源

数数

管数据仓库区教职工

理据主题数据库区

OLAP

制资公共数据库学生

据

度数据集市

源数据集成

层ETL操作数据库

层数据仓库

大学数字化校园软件体系结构图如图所示。整个构架包

含了：表示层，应用服务层(门户应用、业务层、支撑层)

和数据层(数据资源层),同时还包括系统安全体系。

24

一、表示层

表示层是通过各种终端为大学全体教职工和学生提供

对“数字化校园”应用平台的访问服务，通过门户系统以B/S

方式提供服务，支持多种浏览器，如InternetExplorer、

Mozilla、Netscape、PDA及智能手机、3G等。

门户应用层是大学的数字化校园信息门户网站，提供基

于统一身份认证的信息聚合和展现服务，支持个性化的页面

设置。

二、业务层

业务层是学校的各业务应用系统，包含：党务系统、邮

件系统、图书借阅系统、招生就业系统、教学管理系统、求

索学堂、档案管理系统、人事管理系统、科研管理系统、设

备管理系统、财务管理系统、校园卡系统平台等。

在今后的信息化建设中，学校陆续建设的业务管理信息

系统也要整合到应用基础平台之上，使之成为数字化校园的

整体之一。

三、支撑层

(一)用户管理和授权：

提供基于LDAP标准的用户管理和授权体系服务，由目

录服务器和身份认证服务器组成。与用户数据集成层共同组

成企业级目录服务系统，并为实现应用间的单点登录提供数

据基础。

25

(二)用户数据集成：

同步异构系统中的用户和授权的相关信息。并与用户管

理和授权平台共同组成企业级目录服务系统，为实现应用间

的单点登录提供数据基础。

(三)应用集成：

集成和重组各种异构系统的前端应用，推送给门户系统

进行统一展现，同时实现各应用和门户系统间的集中认证、

单点登录、联合授权功能。

(四)2EE应用基础平台：

提供业务服务、业务数据集成及业务接口等后端服务，

是面向用户的前端应用系统的服务支撑平台。

数据资源层是统一数据库平台，提供数据交换和共享的

功能，同时为提供查询、报表、统计、分析预测等数据服务

提供底层支撑。

安全体系的建设贯穿于各个层次，贯穿于系统建设的各

个阶段，它主要从网络安全、主机安全、数据安全、应用安

全等角度综合考虑，保证各数据安全。

技术路线

针对大学用户提供包括门户、交流、查询、统计、应用

集成等服务的应用平台这样一个庞大复杂的系统工程，考虑

到由于未来发展变化所带来的系统的伸缩性，应用系统必须

采用现代系统规范和设计，在系统设计整体化的同时，尽量

减少各子系统在技术上的相互依赖性(软件对平台、软件对

数据、软件对软件、平台对平台等),使任一子系统未来的

26

减少、增加和变更，不影响到其它子系统和总系统。从而最

大限度地保护既有的投资，减少对系统的维护和未来开发的

投入。在应用系统整体化、功能化和规模化的同时，保证系

统在技术上、经济上的可持续性发展。

基于上述原则，门户的开发基于“跨平台”的Java语

言和独立于开发环境的面向对象的组件技术EJBs

(EnterpriseJavaBeans),系统的主要“应用逻辑”由组

件构成。以组件技术为导向的组织架构提供了系统良好的可

伸缩性，使系统轻易地组合与拆分其功能模块。应用软件平

台的开发及运行架构采用了三层结构(Web服务器、应用服

务器和数据库服务器),从而在不影响系统其它部分情况下，

保证了应用服务器与其它应用可进行有效和无缝的整合，同

时支持大规模并发用户的访问。采用模版(Template)技术

生成的门户网页，有效地为用户提供基于角色和权限的内容

和数据服务。

本项目开发采用的Java和EJBs技术及在数据交换上对

XML的支持，使系统功能最优化，同时将整体系统内部在技

术上的相互依赖性减至最低。

第一节编程语言

应用软件是按J2EE(Java2EnterpriseEdition)规

格，采用Java编程语言和服务器端Java技术(如：EJBs、

Servlet、JNDI、JDBC和RMI等)开发。Java作为基于Web

27

的软件业的公共标准，其独立于操作系统，独立于服务器的

“跨平台性”,使其“一次编写，到处运行”,是最适合运

行于互联网上软件的编程语言。Java相对于嵌入HTML并受

限于用户端显示的编程能力有限的脚本语言，其完整的编程

能力可开发具有强大“业务逻辑”的应用程序。

一、面向对象的组件技术

软件编程由依赖于特定单机从头到尾编写，到依赖于操

作系统，发展到面向对象的组件技术。面向对象的组件技术

是一种完全独立于硬件和操作系统的开发环境，着重于开发

构成应用程序“业务对象”的可重复使用的组件，利用这些

组件，像搭积木一样的建立分布式应用程序。面向对象的组

件技术在异构分布环境下为不同机器上的应用提供了互操

作性，并无缝地集成了多种对象系统；另一方面，大大加

快了软件开发的速度，降低了软件开发和再开发的成本。

二、应用程序的开发与运行结构

大学数字化校园的开发及运行结构基于三层架构，即

Web服务器、应用服务器和数据库服务器。运用这种架构可

以做到：

1.将“业务逻辑”部分从Web服务器中分出，在应用服

务器中用独立和完整的编程语言(而不是“脚本语言”)

开发应用程序。同时使系统支持任何HTML的显示工具；

2.利用应用服务器作为访问数据库请求的“缓冲区”,

28

重新安排、管理“请求”,采用JavaServlets引擎的多线

程处理访问请求，从而极大地提高了系统响应访问数据库请

求的效率和速度；

3.将应用软件平台载体的应用服务器作为与其它应用

程序集成的切入点，使之可在不影响系统其它部分下与其它

应用做有效和无缝集成。

三、动态网页生成技术

信息发布部分的网页生成采用模版技术。用户界面的排

版和显示部分由预先制作模版承担，并支持任何标准化的

HTML工具，嵌入模版的Java程序根据用户的角色和权限提

取相应的内容和数据，配合模版合成针对用户的个性化动态

网页。

四、基于SOA的应用系统设计及应用集成

SOA是面向服务的系统体系结构，SOA是进行系统资源

整合的一种架构。根据“按需提供服务”的精神，提供通过

网络访问的服务Service,以构建高度可重用的，以业务逻

辑为中心的业务应用系统。符合SOA的应用系统以松耦合的

方式，对外提供标准的服务调用接口。SOA是应用开发和集

成的架构模式和设计原则，提供“服务”给其它应用和服务

的设计方法指导思想是“软件重用”的自然进化。SOA适应

系统应用集成的需求，提供了一整套指导实现模块化、封装、

松耦合、重用、架构原则和模式。所以说SOA是一个企业内

29

业务应用集成和企业间业务应用集成的设计方法、规范、软

件架构思想、风格、理念，最终目标是解决软件重用、应用

集成的问题。

符合SOA架构的应用集成是通过参与集成的业务应用系

统提供服务、或者调用其它应用系统的服务实现的。即参与

应用集成的各方作为服务提供者或者作为服务消费者参与

到服务的共享环境中。

根据高校业务系统现状及需求，应用集成主要分以下几

个层面：

(一)统一身份认证

统一身份认证是通过IdentityServer等相关的SSO产

品，将原有系统集成到门户平台上来。通过配置规则达到统

一身份的目的。

下面介绍与企业数字化校园平台(DCP)进行身份集成

的流程：

1.对于部署到同一应用服务器下的业务系统采用agent

Policy实现SS0。

2.对于部署到不同的应用服务器下的业务系统采用加

密传递登录信息的方式实现SSO。

统一登录认证过程：

部署在同一应用服务器下的业务系统登录过程

30

—1.URL请求：http:/localhost/myapp周

wcbh*览器

—4.http:/localhosVmyapp?ticket—Potal服务器

5.http:/localhost/myapp?ticket

3.htp:/localhostmyapp?ticket

居—2.https:/localhostcas/login

单点登录服务器

6.https://localhost/cas/validate?ticket—

业务应用服务器

部署在不同应用服务器下的业务系统登录过程

国—2,进行验证

,访问htp:/portalcppslecucn

主中合系统3,验证成功并返回—认证服子系统

4,在服务器端加密后请求访问业务系统—国

Web浏览器

5,在业务系统内解密，判断后返回页面内容—业务线

完成以上流程中的加密、解密有多种方法，例如加密方

式采用MD5算法，校验判断同时加入时间戳判断。

协议密钥存储到数据库中，提供读取。

以下提供MD5加密验证例子，供开发时进行测试：

MD5("")=d41d8cd98f00b204e9800998ecf8427e

MD5("a")=0cc175b9c0f1b6a831c399e269772661

MD5("abc")=900150983cd24fb0d6963f7d28e17f72

MD5("messagedigest")二

31

f96b697d7cb7938d525a2f31aaf161d0

(二)原有系统的数据集成

通过其“数据导入”引擎提供了简单而有效的方法供学

校和管理人员上传数据。学校管理人员可按excel上传的方

式透过门户的Web界面上传数据，批量导入用户、课程、和

各种组织等数据信息。

通讨Wh界面

数据上钱

数据库数据上载

门户用户

《图原有系统数据集成》

(三)实时的数据交换集成

数据中心支持在数据库层与学校原有系统的后台进程

进行实时数据交换。通讯协议由基于XML的交易请求和响应

构成，并可经由https和http/ftp在互连网上执行实时数

据交换。

(四)基于SOA的ESB服务集成

SOA架构如下图：

32

5

PresentationPortetsWSRP

Qos,Qos,Secunty,Management8

IntegrationArchitectureIntegration

BusinessProcess

Choreographyo

3Monitoring

Services

ComponteSenven

2

Enterpnise

Components

ProjacterEnterpriseComponents

ccs/cceo

Operational可

CRM..Businest

SystemsERPIntelsgence

Object-orienteg

Ma*DMAS4C0

ESB是面向服务的体系结构中消息、数据、控制传递的

媒介，是SOA的核心组成部分。

企业服务总线(ESB):是一个基于消息的通信模块。

ESB的作用：实现企业内部信息的准确、高效和安全传

递。它还可以消除不同应用之间的技术差异，让不同的应用

服务协调运作，实现不同服务之间的通信与整合。ESB是连

接企业各种纷繁复杂应用的骨干神经系统，种种不同应用通

过它整合在一起，以合理、符合业务需要的节奏连接应用程

序和调节消息流量，从而达到提高效率和可靠性、加快响应

速度的目的。

ESB的角色分析：工具、产品VS方法、模块、模式

ESB的组成模块

1.通道：一个sender到receiver的虚拟管道。一个初

始的服务总线架构不包含任何channel;我们必须知道各个

应用需要怎样通讯，然后才能建立channel来完成它。这是

一种半集成化的消息传递思想，因为实质上它建立的还是点

对点的调用接口，在我们的项目中不建议采用。

33

2.消息或信息：是在总线上传输的不可分割的包，是ESB

乃至SOA的基础单元。为了传输数据，应用必须将数据打包

成一个或多个packets,将每个packet包装成一个message,

然后将其传输到一个总线上。同样的，一个receiver应用

在接受到message后必须从message中提取出数据才能使

用。总线应该能重复的传输message,直到它成功为止。

3.内部通道：最简单的情况下，总线将一个消息直接从

sender传送到receiver。然而，通常在消息从sender中发

出后，receiver接受到之前，有一些动作需要对message执

行。举例来说，message也许需要验证或者转换。内部通道

架构使用channel将多个处理步骤连接起来。

4.转换模块：不同的应用的数据格式很可能不同。为了

调节sender和receiver之间的数据格式不同的问题，

message必须经过一个中介的模块，它执行Message

Translation的工作，将message从一个格式转换成另外一

个格式，或转换成一个公共的格式。

5.服务或接收封装：大多数的既有应用程序没有内建的

能力来同一个message系统交互。因此实现SOA或ESB时必

须包含一个中间层，它知道应用系统如何工作，也知道服务

总线如何工作，并桥接两个系统。在Bus的上下两端各有一

组并列的封装，它能够使得应用发送和接受message。

6.EventD&P:由于SOA实质上是时间驱动的系统架构，

任何包装好的服务只有在实际应用发生时才会被调用，所以

事件检测和处理模块是服务总线的核心处理模块。

34

Bus或系统管理：作为一个大型的消息集成系统，其面向

消息的、异步、低耦合的本质使得系统更加难以调试，运行

期的状态也难以跟踪，所以，我们必须有强有力的手段进行

系统的运行期管理和监控，同时最好能够在运行进行动态更

新，以保障系统的强壮性。

组件接口规范CIS也是IEC61970标准的重要组成部分，

规定组件(或应用程序)为了能够以一种标准方式和其它的

组件(或应用程序)交换信息和/或访问公开数据而应该实现

的各种接口。这些组件接口描述可以被应用程序用于这一目

的特定的事件、方法和属性。组件接口规范定义了以下几个

接口：

公共服务(CommonServices,CS)给出了数据访问的

一般标准，其主要内容来源于OMG组织颁布的UMSData

AccessFacilitySpecification,简称数据访问设施(Data

AccessFacility,DAF)。

通用数据访问(GenericDataAccess,GDA)对标准的

第402部分进行了一定的扩展。

高速数据访问(HighSpeedDataAccess,HSDA)描述

了基于OMGDAIS的在线实时数据访问接口

事项及订阅(GenericEventingandSubscription,

GES)服务

历史数据访问(TimeSeriesDataAccess,TSDA)服务

35

第二节应用安全体系

应用系统在开发和使用中将受到许多来自外部使用不

当、恶意攻击、破坏性使用和系统本身内部的一些缺陷带来

的干扰，因此，在进行应用系统建设时，要从设计、开发、

使用和维护等几个方面考虑应用系统的安全问题。具体参见

安全体系描述。

第三节性能参数

按照企业公司投标方案的配置，数字化校园平台的总体

性能参数如下：

系统运行支持>10000用户量；

页访问并发用户支持1000人同时访问；

系统保证7*24小时运行；

平均延时：小于3秒，最大延时不超过30秒；

单点登录及认证响应时间为3-4秒；

支持负载均衡、可扩展性；

支持远程管理。

第四节系统软件平台建设

本次设计采用纯JAVA设计，支持跨平台服务，所适应

的主要应用环境如下：

36

一、操作系统

(一)服务器操作系统：

支持主流的UNIX/Linux/Windows系统，如SUN

Solaris/HP-UX/AIX

(二)客户端操作系统：

支持windows2000/xp/2003/vistaIE6.0以上

二、数据库管理系统

支持Oracle9i/10g/11g数据库管理系统，建议Oracle

11g

三、应用服务器

支持主流商用应用服务器，如IBMWEBSPHERE/ORACLE

IAS、WEBLOGIC/SUNJES等，建议WEBLOGIC。

四、开发平台简介

本期建设项目的目标定位是建立一个统一、可持续发展

的应用系统整体架构，支持业务系统的快速建模，使用户在

一定程度上构建和修改完善应用业务的业务流程，实现学校

内部、学校之间的业务整合、流程整合和数据整合，最终实

现学校的整个立体化应用模型。因此，平台在设计上必须支

持应用系统的快速构建，提供业务建模工具，采用工作流管

理平台的设计开发思想并提供方便的报表生成工具，能够对

新增业务或原有业务的变更进行快捷方便的开发实现，使新

37

业务和变更业务能够无痕地融入，平滑过渡。

“大学数字化校园”将以UniEAP平台作为基础，在此

之上通过插件的方式插入一些组件，如我们公司现有的

UniFlow、FormDesigner、NeuQuery、InfoServices、UniDRM

组件；UniEAP平台提供SPI(ServiceProviderInterface)

支持新的组件开发。

下面就UniEAP作一些介绍。

UniEAP平台是大学数字化校园平台的核心，它相当于计

算机的主板，起到了最基本支撑作用；其它的组件可以方便

的在其上插拔，并通过它进行通信和交流。

下面分概述、UniEAP平台体系结构和UniEAP平台典型

组件对UniEAP平台进行介绍。

(一)UniEAP概述

1.UniEAP的定位

UniEAP的全称是“UniversalEnterpriseApplication

Platform”,译成汉语是“通用企业应用平台”,如果从

更广义的角度来讲，可以理解为“组件框架”即(Component

FrameWork)。UniEAP是构建于B/S架构的，以J2EE为核心

技术实现模型的多层应用开发、运行的框架和平台；但它不

仅仅是一个框架，它还提供了一系列的组件和工具以及相应

的开发方法，进而达到快速建设应用系统的根本目的。

近年来IT行业技术方向变幻莫测，技术发展一日千里，

能正确理解技术、运用技术为企业构建解决方案的人员为数

不多，而在实际的项目的需求中又要求用尽可能短的时间满

38

足用户的复杂需求，这样导致一个应用系统很难在效率、稳

定性、易维护性方面取得最佳平衡。UniEAP正是基于这样一

种考虑而构建的一个基于Web等多种接入方式的三层结构的

分布式对象模型系统。UniEAP的目标使应用系统的设计和开

发人员从激烈变化的“技术洪水”中解放出来，避免重复性

的劳动，避免不必要的代码维护和升级，集中精力了解用户

需求，搞好业务系统的设计和开发。

UniEAP平台面向业务，为应用系统提供一个分布式企业

核心应用支撑平台，保证安全高速地开发系统，平台的开发

遵循业界标准，具有扩展(开放)性强、高强壮性、高稳定

性，屏蔽业务开发人员对基础技术的了解，促进业务模块的

再利用，能针对用户需求在多种环境下应用。

UniEAP不是ApplicationServer,它与BEAWeblogic

ApplicationServer、IBMWebSpereApplicationServer、

SunJESApplicationServer、Tomcat、JBOSS均不属于同

等性质产品。它是一个基于组件技术的快速开发和运行平台，

它的部分组件最终同业务应用组件一起部署到Application

Server上。它的定位如图所示：

39

UniEAP

应用系统

应用架构(应用系统的多层结构)

J2EE(底层技术的多层结构)

基础技术

《图UniEAP在系统层次图中的定位示意》

视图层(View)控制层(Control)模型层(Model)

《图MVC三层结构的框架示意》

上图是典型的MVC三层结构的框架示意图，框架由逻辑

隔离层和层次之间的通讯规则组成。有了框架，建设一个应

用系统的主要任务就是开发各个层次上的组件，这些组件按

框架约束好的“游戏规则”进行通讯协作，共同完成一笔业

务逻辑，如下图所示：

40

视图层(View)控制层(Control)模型层(Model)

《图MVC三层结构组件分布》

如果我们将所有的组件进行抽象、封装、抽取、归类，

会发现：大部分组件都是可复用的通用组件——包括通用技

术组件和通用业务组件；只能一小部分是业务专用组件。那

么UniEAP到底是什么呢?UniEAP就是一个稳定的框架加一

系列通用组件。如下图所示：

视图层(View)控制层(Control)模型层(Model)

41

《图UniEAP的作用》

UniEAP代替不了ApplicationServer,因为UniEAP提

供的所有组件都是基于J2EE规范的组件，组件本身不能运

行，它们必须置身于组件容器——ApplicationServer——

中才具备生命力；但ApplicationServer同样代替不了

UniEAP,因为ApplicationServer所提供的功能都是最基本

的功能，它不可能提供有行业特色的通用组件，UniEAP恰恰

提供了ApplicationServer之上、具体业务应用之下的基础

平台。有了UniEAP,B/S/S结构的工程有了一个统一的结构

框架和许多可利用的组件，而且组件的家族会随着UniEAP

在行业内的推广而变得越来越丰富，所有的这一切使得应用

系统的开发得到了最大程度的简化，使开发人员可以完全不

必在乎复杂的底层技术实现，而“聚精会神”地处理业务逻

辑。

2.UniEAP的价值

面对协作范围越来越大的信息应用领域，很多人会说，

J2EE不正是解决这一问题的最佳选择吗?不错，J2EE是一个

卓越的多层架构技术平台。J2EE体系包括Java