数字校园基础平台建设方案.docx-淘文阁

资源描述

《数字校园基础平台建设方案.docx》由会员分享，可在线阅读，更多相关《数字校园基础平台建设方案.docx（33页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、数字校园基础平台建设方案身份的能力、灵活扩展的认证能力、强大的授权适应能力，以师生为核心服务对象，构建活身份源，最终建设能够满足未来智慧校园需求的全向身份服务平台。为校园网络各个应用系统提供一个统一的认证入口，将用户在不同应用系统中设置的多个口令相统一，为实现统一用户管理、建立统一信息集成系统打下良好的基础。统一身份认证设计的功能和目标为：设计一套全院统一的用户认证系统，为各个应用系统提供用户身份认证的功能。1 .统一身份认证平台需要具备如卜要求：传输安全性,要求系统对用户登录信息进行加密传输，保证数据能在客户端与单点登录服务器之间、WEB代理与单点登录服务器之间进行

2、安全通信，保证数据传输的安全性，采用的加密技术不可逆。数据安全性，用户登录票据需要被加密保护,支持扩展SSHA、MD5、SHA等多种密码加密算法，并可以快速扩展用户属性信息，保证用户登录票据不能被篡改。在整个基于管理信息系统集中身份库的基础上，充分利用操作系统Unix/Linux等的认证系统和业界主流等技术来实现整个系统平台的安全性，同时各种认证技术可以灵活选择。支持跨平台部署，支持主流windows/linux 等多种操作系统，实现完全的跨平台部署。支持容器化部署和服务水平扩展，可快速扩展服务能力。高可靠性，采用合适的保护策略，保证系统的可靠性，提供数据定时.、异地冗余备

3、份功能。系统容错性，系统要具备高度的容错性，保证系统的正常运行。遇故障具有自动重启功能，确保业务系统的正常运行。可审计性，系统要支持对用户进行资源访问情况进行记录，以便过程跟踪。标准化开放接口，提供标准化认证接口APT,支持行业标准cas认证或0auth2标准认证。2、建设内容（1）用户身份管理建设全院统一的用户身份库，实现用户信息的集中存储和管理，用户信息规范命名、统一存储，用户ID全局唯一，并提供标准接口，实现不同应用系统的用户身份的同步。(2)用户授权管理,可以采用集中授权与分级授权相结合的方式来实施。(3)统一用户身份认证，用户认证采用集中统一方式，支持用户名/口令、

4、动态口令等多种认证方式，同时支持第三方认证方式和代理认证机制。(4)单点登录服务，实现用户只需认证一次，就可以无须再次登录，访问其授权内可以访问的业务系统。(5)应用认证集成标准模式本次项目构建的统一身份认证平台应支持不少于以下认证模式：1)URL单点漫游模式2) CA认证模式3) Web Service 认证(6)内置第二方应用认证接口应内置丰富的第三方业务系统身份认证接口组件，快速实现与第三方主流应用系统的对接。(7)安全日志审计需提供日志系统，详细记录用户身份认证和访问操作日志。提供数据库访问、查询、增力n、修改、删除等用户操作日志，提供丰富的查询方式，供追溯和追责。

5、(8)扫码登录PC端可提供扫码登录，未绑定移动办事大厅的用户在扫码登录时可自动提醒用户进行身份注册。三、数据中心平台数据中心平台建设将严格遵循教育部颁发的教育管理信息化标准和相关行业信息标准，制定符合学院实际情况的学院数据字典和信息编码标准，建立统一的数据交换体系，规范信息从采集、处理、交换到综合利用的全过程，实现全院资源数据的有效存储与管理，完成全院范围的数据的统一、集中和共享，为学院领导和有关部门信息利用、分析决策提供支持，为学院的长远发展奠定坚实基础。1、建设内容(1)数据标准建设信息标准是信息在采集、处理、交换、用户访问、传输过程中的统一规范，是实现学院信息资源

6、共享和信息系统得到协同发展的基础。基于国家标准、教育部标准、行业标准等，兼顾各个标准之间的兼容性、一致性以及标准的可扩展性，建设和完善学院的各项标准并给出信息分类编码规格说明书，建设形成一套符合学院自身实际的管理信息化标准。1）数据标准制定根据学院信息化建设的实际需要，学院信息标准集通常包括如下的子集（具体根据学院实际情况进行定义）：自定义系统管理子集。国家标准代码子集。通用/标准数据子集。教育部标准代码子集。学院标准代码子集。学院管理数据子集。学生管理数据子集。教学管理数据子集。教职工管理数据子集。科研管理数据子集。财务管理数据子集。资产与设备管理数据子集。办公管理数据子集。

7、专项项目信息管理子集。2）技术标准制定技术标准包括软硬件支撑平台标准和开发标准。软件开发技术标准包括开发架构规范、接口标准、开发语言、编程规范和文档规范。 3）管理规范制定通过校园信息化工程的建设，需配合学院制定学院信息管理规范。信息管理规范包括管理规范与系统运行维护保障体系。4）数据标准管理工具依据学院数字校园信息标准编制成果，通过 “树型结构”信息化处理国家信息标准（含教育部、行业信息标准）和学院执行标准，实现数据标准代码集和数据集的导入、维护、变更与发布，支持数据标准综合查询，指导业务系统数据表建立，促进全院范围内信息标准管理与使用的规范化。（2）数据中心库建设1）数据

8、中心库初步规划主要包括信息标准库、基础数据库、历史数据库、管理信息库、辅助数据库、应用集中数据库和主题数据库等类型。基础数据库初步规划包括基础管理数据、行政管理数据、学院管理数据和扩展数据等多项内容。为校园数据流转提供多样化的数据资源池。2）不依赖任何的硬件和操作系统平台。（2）数据交换系统1）系统应具有良好的跨平台特点，支持不同平台间移植以及从相同平台开发环境到生产环境间的移植。部署简单灵活,可对任意操作系统的数据库进行抽取及加载。2）数据源支持范围，数据交换系统实现不同数据源的数据整合，支持广泛的数据源。包括：Oracle SQL Server DB2 MySQL Po

9、stgreSQL Sybase 数据库等。3）部署简单灵活，可对任意操作系统的数据库进行抽取及加载。4）对抽取到的数据能进行灵活的转换操作、支持源到目标字段的手动及自动映射、增量抽取的处理方式、数据预览等。5）支持自动备份和手动备份，支持自动恢复与手动恢复，有较好的断点恢复功能。6）支持提供作业调度和工作流调度方式。7）支持图形化工作流，通过图形操作建立前置和后置环节的依赖关系。8）支持具有权限控制功能。（3）数据交换监控交换监控结果以图形化的形式对外展现，方便工作人员全面、直观了解数据交换全过程情况，及时发现数据交换过程中出现的异常。 1）调度的可视性。完善的任务管理能力，能够

10、灵活地制定数据流任务的执行策略;可实现基于时间、事件和指示文件的作业调度机制。2）支持数据审计功能，能够监控任务执行情况，生成详细的工作日志。3）支持作业的异常处理机制，产生异常日志并自动存储异常数据内部及多个任务间支持并行处理模式。4）支持内置脚本，支持用户对任务的自定义扩展。（4）数据共享服务充分利用数据中心建设成果，提供数据共享服务发布与审核功能，将学校各应用系统的数据进行集成和整合，丰富数据来源。支持数据共享权限控制。（5）数据分析平台提供数据可视化决策分析，所提供的统计分析组件必须能够具有强大的多维分析功能，可根据学校统计需求自定义制作展示大屏、分析图表及统计报

11、表。提供以丰富的图表形式，实时动态展示最新的数据信息，实现数据的可视化，辅助决策分析。（1）可视化大屏制作支持通过矩阵或悬浮模式进行布局，支持开启辅助设计网格协助布局设计。支持添加多种组件，例如：视图/时间组件/文本组件/数字组件/样式组件/图片/视频/ Tab组件/ Web组件/链接等。支持动态设置日期组件的默认值等。支持通过一个过滤组件，过滤多个视图（视图数据来自多个数据集）。支持视图的下钻、视图间的联动。支持视图及组件设置超链接，支持视图跳转外部链接时传递点击参数给第三方。支持一键切换主题。支持仪表板导出为PDF文件及图片。（2）可视化大屏共享支持按组织/角色/用户分享

12、，查阅分享记录等。支持创建公共链接，外部用户可通过密码访问仪表板，同时分享链接支持设置过期时间。支持公共链接接收第三方系统参数，过滤仪表板数据。（3）视图制作支持通过简单的拖拉操作，制作视图。支持多种图表类型，明细表/汇总表/透视表/南丁格尔玫瑰图/雷达图/仪表盘/中国地图/气泡地图/散点图/气泡图/矩形树图/组合图/水波图/瀑布图/词云图等。支持选择视图的样式优先级。支持选择图表的排序方式，根据维度、指标升序、降序进行展示。支持视图的下钻和上卷。支持指标的高级计算，例如同比、环比等。（4）数据集管理支持添加多种类型的数据集，数据库数据集/ SQL数据集/ Excel数据

13、集/自定义数据集/ 关联数据集/API数据集。支持Excel数据集数据的替换、追加。数据库数据集和SQL序号名称型号规格技术参数数量单位1数字校园基础平台服务数字校园基础平台服务、纭-信息门户平台信息门户平台是校园信息化的信息集中展示的窗口，是各应用系统中各种应用服务集成和部署的平台，它把分立各个业务系统的不同功能有效地组织起来，为各类用户提供统一的信息服务入口，为校园师生提供个性化信息服务。1、建设内容（1）门户支撑框架1）系统软件必须遵循J2EE的技术路线，采用Java编程语言和服务器端Java技术进行开发。2）采用纯B/S结构设计，PC端所有的操作都是基

14、于浏览器操作，不用安装客户端。3）应用程序开发与运行结构要基于统一的技术开发平台的三层架构，即Web服务器、应用支撑服务器和数据库服务器。实现集中化部署，分布式管理。4）具有良好的跨平台特性，支持基于主流1套数据集支持直连和定时同步两种连接方式。支持创建定时任务，以此控制数据集的更新。支持定时更新任务的查看。支持对数据集的字段类型/字段名/展示字段进行设置。支持创建数据集间的关联关系（左连接、右连接、内连接）。（5）数据源管理支持多种数据源，例如：多Sheet页的 Excel 文件，MySQL / Oracle / SQL Server /PostgreSQL / Elasti

15、csearch / ClickHouse / MongoDB / AWS RedShift / MariaDB / Doris / Hive / DB2 数据库 /Impala / StarRocks / TiDB / MaxCompute / API 数据源等。支持数据源的新建、编辑、删除等。支持数据源的高级设置，如最大连接数、最小连接数、连接超时时间等。支持数据源有效性校验。支持定时检测数据源的连接状态。四、应用集成1、业务系统集成要求信息化基础平台在建设过程中需按照学院的实际使用环境、业务系统及管理特点进行一定量级的针对性二次开发，不能用标准版产品进行部署、安装和使用，要遵循

16、学院的流程并加以优化后进行流程再造，从而方便广大师生用户的便捷使用。在本次建设过程中，需要对学院已采购的应用系统进行集成对接。2、业务系统集成内容本次项目的建设将集成已有应用系统，包括数据集成、身份信息及认证集成和门户集成。 1）数据应用层集成，利用应用集成平台实现各应用系统的应用集成，集成方式主要有三种，可以按照这些方式，结合学院实际情况，对原有系统或新建系统进行应用集成。2）身份信息及认证集成，对于已有的WEB结构业务系统，需要用户登录认证才能访问资源，并且业务数据和平台无关，需要采用认证代理的方式实现整合（SSO）。要求开放用户身份信息管理模块，根据学院要求改造各

17、应用系统的身份管理和系统认证模块。3）门户集成，对于需要集成的已有业务应用系统，基础平台采用门户技术对各类系统进行门户集成。3、数据集成采用ETL工具进行关系数据库的数据抽取、转换和加载操作。数据集成需考虑系统的高效率、开放性好、可监控性强，并且还支持数据的Web Services接口的封装和调用，以满足当前高校的数据库系统种类多，无法统一的要求。对于文件型数据库，提供导入导出工具和数据维护工具来实现数据集成。五、国产化适配为解决学院本质安全问题，变成可自主掌控、可研究、可发展、可生产的新趋势，系统需支持国产化软件适配服务，可在符合信创产业的国产化操作系统、数据库、中间

18、件、服务器、CPU等其他信创产业的软硬件安全稳定运行。六、售后服务1、基础平台应对“学院三方业务系统”免费开放接口，实现数据无缝对接；2、基础平台需满足和保障公安系统所要求的信息安全相关要求；3、根据我院工作情况的变化，三年内免费进行系统功能的维护升级。4、因系统原因，基础平台不能正常运行或某一模块出现问题应在1个工作日内予以响应。 5、每年根据等保测评结果对基础平台进行网络安全维护升级。培训要求：1、免费为学院提供相关技术与操作培训和业务指导；2、免费协助校方人员熟悉与掌握系统操作与使用。七、验收标准基础平台经试运行期满，系统运转正常，且满足学院基础平台服务要求为验收合格标

19、准。Windows、Unix、Linux 平台搭建。支持 Tomcat ApacheWebSphereWebLogic 等应用服务器。 5）系统必须提供通过手机访问系统的方式，至少支持iOS和Android两种操作系统。需兼容各种不同分辨率屏幕（屏幕大小从3 寸至6寸，分辨率从320P至1080P）。6）系统须兼容Chrome、360、搜狗、Safari. Firefox等多种浏览器。（2）首页设计1）收集学院LOGO、文化、校园风光等素材，结合学院要求，设计一套师生服务平台（至少包括：登录页、首页、个人中心页、应用中心页等4个页面），风格确定后进行平台相关一级、二级页面的设计和

20、确定。2）首页呈现支持根据屏幕大小自动收起、展开入口菜单。支持对菜单进行手动收起、展开操作。3）首页需提供资讯集成入口、邮箱消息集成入口、应用中心集成入口、办事大厅集成入口、数据中心集成入口。（3）个人中心支持个人基本信息及相关服务，显示我的收藏、我的预约、我的工资、未读通知等服务信息，支持密码修改操作。具体内容结合调研及学校实际需求情况确定。(4)我的应用通过权限控制，用户允许在页面上自行定义有权限的各种门户小应用。支持自定义个人常用应用清单，支持对个人桌面应用进行添力口、移除应用列表。(5)办事推荐支持管理员对推荐的办事应用进行设置显示，支持对办事应用列表中添加、移除推

21、荐办事应用。(6)消息通知集成在平台内部根据需求将第三方应用系统的消息通知信息集成整合，以面向个人/部门统一的消息通知服务的整体形式提供给最终用户使用。并将分布分散的消息通知服务信息进行分类、编目，以索引方式提供给用户访问。支持面向校园的消息推送和管理，实现全面的个性化消息和群发式消息的及时送达。提供多样化的消息发送方式，包括邮件、企业微信、短信等。（6）任务待办集成在平台内部根据需求将第三方应用系统的任务待办信息集成整合，以面向个人/部门统一的任务待办服务的整体形式提供给最终用户使用。并将分布分散的任务待办服务信息进行分类、编目，以索引方式提供给用户访问。用户可在

22、移动端浏览自己的待办事项，包括平台集成第三方应用待办，可以很方便的处理与自己相关的业务。（7）公告资讯集成集成校园内网和外网的新闻、通知公告，学习园地学习资料、图书馆、档案馆、场馆等开放时间、通讯录、校历等，并能快速查询。在平台内部根据需求将第三方应用系统的公告资讯信息集成整合，以面向个人/部门统一的公告资讯服务的整体形式提供给最终用户使用。并将分布分散的公告资讯服务信息进行分类、编目，以索引方式提供给用户访问，用户可快速进行查询。（8）业务应用集成在门户内部根据需求对资源进行整合，包括将功能独立的应用系统进行应用层次上的服务松散集成，以面向个人服务的整体形式提供给用户

23、使用。1）呈现的形式可采用目前用户体验较好的分类筛选模式进行服务分类，方便用户快速定位，如教学服务、学工服务、科研服务、人事服务、网络服务、生活服务、其他服务等。 2）办事集成，提供一站式服务，以数据集中、信息整合、业务贯通和统一服务为核心理念，通过流程引擎和功能服务建设单部门或跨部门的流程服务，完成各种申请、申报、审批、评审等业务工作。（9）数据集成门户平台内部根据需求将第三方应用系统的数据分析入口信息集成整合。提供丰富的数据服务，能根据需要查询教学管理、科研、资产、生活等各数据分析统计内容。（10）基础管理1 .角色管理1）支持自定义门户角色信息，支持维护角色名称、标

24、识、排序、状态等信息。2）支持按关键字对角色信息进行检索操作。支持角色查看、修改、删除操作。3）支持按角色进行查看用户列表，支持对角色用户信息进行添加、删除操作。4）支持对角色用户进行按学号、工号、用户名进行检索。5）支持按角色进行应用授权，支持按角色查看该角色下的应用列表，支持对授权应用进行添加、删除操作。6）支持按角色进行数据大屏授权、支持按角色查看该角色下的数据分析大屏列表，支持对授权数据大屏进行添加、删除操作。7）支持按角色进行办事应用授权，支持按角色查看该角色下的办事应用列表，支持对授权办事应用进行添加、删除操作。2 .用户管理支持对门户用户信息进行管理，支持添加、

25、删除、编辑操作。支持对账号信息启用、禁用操作。支持对用户类型、账号状态、用户名、学工号进行数据检索。3 .应用管理支持对集成应用信息进行管理，支持维护应用名称、urK内外链、URL类型、应用logo 等信息。log。支持推拽方式进行上传。支持按应用名称进行数据检索。4 .大屏管理支持对数据分析大屏进行管理，支持维护数据分析大屏名称、封面图片、url链接地址等信息。支持对数据分析大屏进行删除、修改操作，支持按数据分析大屏关键字进行数据检索。5 .办事管理支持对办事应用进行维护管理，支持维护办事名称、logo、url链接地址、url类型、服务部门等信息。支持对办事应用维护对应办

26、事指南信息。（12）移动门户移动校园平台为用户提供丰富的应用前端交互，可基于企业微信的基础功能范畴做扩展，可集成到微信公众号。功能要求：人员信息、校园通知、成绩查询、新闻资讯、办公电话、课程表、任务、消息待办、审批、查询、申请办理等。1）人员信息支持全校通讯录信息的查看，支持电话一键拨打。2）校园通知支持分多栏目进行管理，以图文形式展现学院门户平台、网站上的通知公告信息，支持消息推送。3）新闻资讯支持对接学院官网，进行新闻资讯信息的抽取与展示。PC和移动端同步展现内容一致。 4）课表查询支持学生、教师课表查询。支持周视图、月视图展现，课程显示在周视图上，详情展现课程名称、上课地点、授课老师、上课时间、上课状态、教学安排、上课周次、上课班级等信息。默认高亮展示当天课程。5）成绩查询支持通过企业微信或公众号查阅成绩信息，支持按学年、学期查各门科目的详细成绩。6）工资信息支持个人工资信息的查看，支持按月/年查询，支持个人明细详情信息的查看。二、统一身份认证平台统一身份认证平台采用微服务架构，面向未来智慧校园设计，通过打造可持续聚合多元

展开阅读全文