《高校信息化规划与建设.ppt》由会员分享,可在线阅读,更多相关《高校信息化规划与建设.ppt(58页珍藏版)》请在三一办公上搜索。
1、1,上海商众科技高校信息化规划与建设,上海商众科技有限公司二一年九月,2,第一部分 建设背景,第二部分 面临问题,第三部分 规划建设,第四部分 四点体会,3,高校学校信息化建设是以网络为基础、以应用为核心,利用先进的信息技术,管理学校的人、财、物,实现从基础设施(如教室、实验室、设备等)、学习资源(如图书、讲义、课件等)到日常事务(如教学、科研、管理、服务等)的全部信息化,在现实校园范围的基础上拓展时间和空间纬度、扩展管理与服务功能,从而全面提高教学质量与科研能力,大幅提升管理水平与综合实力。,什么是高校信息化建设,4,国外高校信息化建设状况,上世纪七十年代,美国麻省理工学院最早提出数字校园概
2、念。九十年代以来,西方发达国家绝大部分高校已经基本完成了数字校园建设工作,包括完善的校园网络设施、配套的应用软件等,全面实现了管理信息化、办公自动化。近几年来,无线网络已经成为高校信息化建设的一个热点。,5,国内高校信息化建设状况,我国高校信息化建设起步较晚,1997年初步建成校园网的高校仅有10所。近年来,在信息化建设浪潮中,国内高校基本完成校园网络建设,各职能部门也纷纷引进相关应用支撑软件,如教务管理系统、财务管理系统、邮件管理系统、图书管理系统等。越来越多的高校认识到数字校园建设的重要性,构建一个完整的、先进的、实用的数字校园综合管理平台刻不容缓。,6,第二部分 面临问题,第一部分 建设
3、背景,第三部分 规划建设,第四部分 四点体会,7,问题一:欠缺整体规划,信息孤岛现象严重,1、有一个需求建一个应用,各自为政,缺乏整体规划;2、相同的数据很有可能需要存储在多个系统中:重复输入,各管自己这一摊,缺乏 统一的、完整的、全面的数据;3、应用系统之间缺乏联系,形成“信息孤岛”,造成资源不共享、数据不一致,应 用系统之间数据不互通,业务不能集成,整个的数字校园架构体系不健全。,教务系统,一卡通,图书馆系统,8,图书馆系统,教务系统,资产系统,财务系统,学工系统,9,问题三:未建统一认证机制,用户身份信息管理繁杂,现状:1、校园内存在多个应用系统;2、每个应用系统独立维护自己的用户 管理
4、数据库;3、同一用户,在每个系统中都存储独 立的身份信息。,VPN,问题:1、用户身份信息重复录入;2、系统间的帐号数据交换依靠手工进 行,数据一致性差;3、用户需要记忆多个用户名与密码,分别登录多个系统;4、操作繁琐,安全问题,效率低下,容易出错;5、维护支持困难。,Email,办公自动化,科技系统,教务系统,一卡通,网络教学,学生系统,10,问题四:缺乏统一数据标准,实时数据交换困难,1、每一个应用系统带一个数据库,数据管理和技术成本提高;2、缺乏权威数据源;3、数据获取繁琐,缺乏统一立体的业务数据,无法进行统计分析和决策支撑。,统计分析决策支撑,数据中心,图书馆系统,教务系统,资产系统,
5、财务系统,学工系统,资产系统,11,问题五:部分应用系统未建,部分应用系统不完整,1、大部分高校网络基础设施建设初具规模,但资源分散,应用系统缺乏,面临“有路无车”,“有车无货”。如很多高校还未建办公自动化系统、教务管理系统、科研管理系统、人力资源管理系统、学生综合管理系统、资产设备管理系统、学报管理系统、体育运动管理系统、后勤服务系统、教材管理系统、网络教学平台等。2、已有部分系统功能不完整,技术档案不完善,使用频率不高,系统不够稳定。,问题六:公共信息资源不足,网络教学互动没有形成,1、校园网上的多媒体教学资源匮乏,没有统一的网络教学平台,供学生和教师在校园网上开展教学活动。2、部分高校已
6、有的网络教学平台软件自身不完善,而且同教务管理完全脱接。,12,问题七:校园网络安全存在隐患,问题八:校园信息化队伍需充实,建立一支业务素质高、责任心强、稳定的信息化队伍,是数字校园建设的根本和保障。,1、无法确保服务器永远正常运行。2、桌面计算机安全配置落后,蠕虫横行,网络崩溃。3、学生访问“不适宜的”网站及内容。4、Web病毒入侵校园网。5、垃圾邮件/病毒邮件/内容不适宜的邮件入侵。,13,第三部分 规划建设,第一部分 建设背景,第二部分 面临问题,第四部分 四点体会,14,为确保数据的完整性、准确性与一致性提供依据。,集中信息资源管理、应用服务管理和内容整合,为学生、教职工、管理人员提供
7、个性化的综合信息服务。,集中用户管理、统一权限管理,保证用户电子身份的唯一性、真实性与权威性,实现用户单点登录。,实现各个应用系统之间的数据交换与数据共享。,包括教务管理、学生综合管理、科技管理、人力资源管理、资产设备管理、办公自动化等,实现各项管理工作信息化。,确保数字校园综合管理平台建设顺利完成。,总体目标,1、建立统一的信息标准,2、构建统一的信息门户,3、构建统一的身份认证系统,构建安全可靠的公共 数据交换系统,建设先进实用的应用 支撑系统,加强硬件基础设施 充实信息化队伍,4、,5、,6、,15,实用性,先进性,可靠性,易用性,安全性,开放性,采用面向服务(SOA)的思想;使用Web
8、Service与XML等技术整合与集成各种应用系统;采用先进的J2EE架构;基于多层软件架构。,可以跨各种平台,兼容各种异构系统与异构数据库。可方便地与其他系统对接集成。,紧密围绕高校的实际需求定制开发,可以切实解决工作中的大量实际问题。,结构清晰、界面友好、操作简单、维护方便。,智能、灵活、稳定。使用成熟的热备份技术和集群技术,确保局部出错不影响整体、确保快速响应。从而确保长期无故障运行。,从物理安全、数据安全、通信安全、应用安全等多个方面构建完备的安全体系,确保平台安全保密运行。,设计原则,16,功能结构,17,技术架构,18,建立信息标准是学校数字校园综合管理平台建设的基础性工作,是保证
9、数据一致性的前提,是构建稳定、合理数据结构的关键,也是学校内部、学校与各级管理部门之间通过数据交换实现信息共享的依据。建设原则如下:充分采用目前已有的国家标准和教育部教育管理信息化标准。尽量使用学校已发布的学校标准,使学校已有的信息资源得到最大程度的利用。对于没有国家标准、教育部教育管理信息化标准的信息,使用青果软件教育管理信息标准。,一、建立统一的信息标准,19,代码集,信息集,公共信息子集 学生综合管理信息子集 科技管理信息子集 财务管理信息子集 人力资源管理信息子集 教务管理信息子集 资产设备管理信息子集 行政办公信息子集 研究生管理信息子集,中华人民共和国国家标准代码集教育部教育管理信
10、息化标准代码集高等教育行业标准代码集商众科技教育管理信息标准代码集学校信息标准代码集,20,元数据,编号标识名称类型长度约束是否必要说明引用数据项,信息子集组成结构,21,信息门户面向学校所有教师、教辅人员、科研人员、行政管理人员、后勤服务人员、学生及校友,集中管理校内外各种信息资源(包括新闻、公告、通知、文件、多媒体课件等)与应用服务(包括信息收集、信息查询、信息发布等),采用先进的单点登录技术、灵活的访问控制机制,依据设定的信息资源自身密级与用户访问权限,全面实现自定义、个性化的综合信息服务。,二、构建统一的信息门户,教职工,校领导,后勤服务人员,各级领导,行政人员,科研人员,信息门户,信
11、息资源,应用服务,学生,22,统一信息门户(个性化工作平台或二级网站),呈现层,用户管理 权限管理 社区管理 风格管理 布局管理 页面管理 内容管理 资源管理,管理层,构件库(Portlets)构建容器(Portlet Container),构建层,单点登录(SSO)信息交换(EAI),集中层,应用软件 办公软件 数据库 二级网站,应用层,操作系统,数据库管理系统,安全系统,应用服务器,信息门户框架,23,信息门户集群部署,24,业务部门子门户网站,为公众提供的服务,为学生提供的服务,为教职工提供的服务,为管理人员提供的服务,整合后的全校综合数据,25,信息门户案例,26,三、构建统一的身份认
12、证系统,构建并维护应用服务注册信息库,为每一项应用服务提供唯一的电子身份。,构建并维护高校用户基本信息库与用户身份,为每一个用户提供唯一的电子身份。,构建公钥基础设施、认证机构,采用安全套接层协议,实现管理平台安全可靠的统一身份认证与网上数据传输。,支持Liberty ID_FF V1.2规范,支持轻量级目录访问协议、活动目录,支持跨域部署模式。,27,统一身份认证模式,28,统一身份认证过程,29,四、构建公共数据交换系统,构建与维护数字校园综合管理平台信息标准;构建与维护数字校园综合管理平台中心数据库;在每一个应用数据库服务器上部署数据变更跟踪组件,依据设置的数据跟踪计划智能跟踪应用数据库
13、中的数据变更,生成数据变更包并提交到中心数据库;在中心数据库服务器上部署数据变更同步组件,依据设置的数据同步计划生成数据更新包序列,分别智能同步到相应的应用数据库;通过安全、可靠的公共数据交换,实现所有应用系统在共享公共数据基础上的整合与集成,确保数字校园综合管理平台数据的完整性、准确性与一致性。,公共数据交换系统,中心数据库,数据变更同步组件,信息标准,数据变更跟踪组件,30,公共数据交换系统逻辑架构,31,公共数据交换过程,32,综合信息查询系统,33,办公自动化系统功能结构,办公自动化系统功能结构图,34,教务管理系统功能结构,办公自动化系统功能结构,教务管理系统功能结构图,35,办公自
14、动化系统功能结构,学生工作系统功能结构图,36,办公自动化系统功能结构,科技管理系统功能结构图,37,办公自动化系统功能结构,人事管理系统功能结构图,38,办公自动化系统功能结构,资产管理系统功能结构图,39,办公自动化系统功能结构,学报管理系统功能结构图,40,办公自动化系统功能结构,一卡通系统功能结构图,41,教务管理,科技管理,研究生管理,办公自动化,学生综合管理,资产设备管理,网络教学平台,实践教学平台,实现学校管理的全面信息化,五、建设先进实用的应用支撑系统,人力资源管理,档案管理,图书管理,后勤管理,校情展示,学报管理,一卡通,财务管理,42,采用先进的J2EE技术架构,基于多层软
15、件构架(即客户层、表示层、业务层、集成层和资源层),使用WebService与XML等技术整合与集成各种应用系统,采用面向服务(SOA)的思想,面向服务设计思想,多层软件架构,J2EE技术架构,系统集成,XMLWebService技术,为学校数字校园建设提供先进实用、安全可靠、便于兼容、易于扩展的应用集成解决方案,六、系统集成,43,基于HTTP/HTTPS协议的Portal、XML等技术构建数字校园统一信息门户平台,形成可定制的、个性化的基于浏览器的用户界面,网页集成,认证集成,数据集成,基于国际联盟Liberty规范的单点登录技术和RBAC体系实现统一身份认证平台,集成学校需要整合的应用系
16、统的认证功能,实现“一次登录、自由访问”。,采用符合J2EE技术规范的应用集成技术,实现统一数据中心平台,集成学校需要整合的应用系统的公共数据,实现任一数据“一处产生、多处使用”。,系统集成,系统集成内容,集成教务系统、学生管理系统、OA、资产、一卡通管理系统、图书管理系统、财务管理系统、档案管理系统、邮件管理系统、FTP文件服务系统、VPN、上网认证系统等。,44,45,相互认证,信息私密,信息完整性,通信安全体系,通过使用公开密钥和对称密钥技术达到信息私密,必要时可配置加密优盘。,SSL利用机密共享和hash函数组提供信息完整性服务。,客户机和服务器相互识别过程。识别号用公开密钥编码,在握
17、手时交换各自识别号。,46,数据备份,数据恢复,实时热备 非实时联机备份 脱机备份 全备份、增量备份 差分备份、按需备份,全崩溃恢复机制服务器崩溃恢复机制磁盘阵列崩溃恢复机制系统软件崩溃恢复机制部分数据丢失恢复机制单磁盘崩溃恢复机制,数据安全体系,47,网络安全,数据库安全,信息安全,设备安全,介质安全,病毒防治,网络安全体系,充分了解网络系统的结构,分析其安全隐患。通过划分VLAN提供必要的内部安全隔离措施。通过防火墙防止外部的攻击。通过入侵检测设备侦测网络异常行为,及时阻止入侵行为。通过安全扫描设备发现系统中存在的安全隐患并加以弥补。通过防病毒系统防止病毒侵害。通过主页防篡改系统进一步防止
18、黑客对门户的入侵。通过内容监管和过滤系统,杜绝不良信息在网上传播。,48,应用安全体系,数据关联控制,数据备份与恢复,用户权限管理,用户身份认证,49,项目实施领导小组,总协调人,总协调人助理,业务管理人员,系统管理人员,学校项目组织,教务管理人员科研管理人员学生管理人员人事管理人员资产管理人员财务管理人员校办管理人员学报管理人员档案管理人员,教务系统管理员科研系统管理员学生系统管理员人事系统管理员资产系统管理员财务系统管理员办公系统管理员学报系统管理员迎评系统管理员基础架构系统管理员,50,项目实施领导小组,项目实施人员远程维护人员,客户服务人员,后勤保障人员财物管理人员,行政管理人员,分析
19、设计人员程序开发人员质量保证人员,软件研发人员,专业管理人员系统管理员,系统使用人员,公司项目组织,51,应用培训,系统集成,运行验收,合作开发,准备阶段,实施准备实施动员搭建运行环境系统部署初期培训,详细需求调研应用系统定制开发基础架构初始化应用系统初始化,集中培训专项指导,系统集成WEB集成二次开发,系统试运行客户使用报告项目验收报告,结合实际 严格培训 保障用好永久支持 快速响应 满足需要,项目实施流程,52,永久支持快速响应满足需求,客户,客服部,质保部,设计部,研发部,系统管理员,客服工程师,维护工程师,质保工程师,分析工程师,高级程序员,运行维护流程,问题解决/满足需求,上传更新包
20、,申请服务,接受客户反馈,处理客户反馈,确定问题为BUG对应问题到BUG,修改程序,下载更新包,发布更新包,生成更新包,测试组装后更新包,测试(通用)程序包,拆分需求,实现需求,BUG,程序包,修改后程序,BUG,问题,直接回复,直接回复,需求,直接回复,设计说明,修改后程序,更新包,更新包,更新包,通过组装测试后的程序,通过测试的程序包,更新包,客户反馈,生成程序包,53,第一部分 建设背景,第二部分 面临问题,第三部分 规划建设,第四部分 四点体会,54,高校信息化建设是一个庞大的系统工程,涉及到计算机技术、网络技术、通讯技术与网络工程、软件工程、项目管理等多个方面,具有投资高、建设难、周
21、期长、涉及部门和人员多等特点。因此建设之前必须站在整个学校的层面,做好项目分析和规划设计工作,整体考虑、整体建设、统一规划,确保统一的信息标准、统一的技术路线、统一的基础架构和统一的组织管理。,体会一:整体考虑,统一规划,55,高校信息化建设是一个建设周期比较长的项目,涉及到需求调研、方案论证、系统选型、部署与集成、人员培训、推广应用、运行反馈、修改完善等多个过程,因此整个建设过程必须统筹安排、分步实施,确保项目的进度和质量、降低项目失败的风险。,体会二:统筹安排,分步实施,56,高校信息化建设的核心目的就是“应用”,使各个职能部门实现管理信息化,实现上下级部门之间更简便快捷的沟通,实现不同职
22、能部门之间的数据共享与交换,提高决策的科学性和民主性,减员增效,形成充满活力的新型管理机制;为广大师生提供个性化的综合信息服务。因此,信息化平台建设必须时刻坚持以应用为主导、优先确保应用系统建设,加强应用、以“应用起来”为主要目的。,体会三:加强应用,科学决策,57,高校信息化平台是一个庞大的系统,许多高校经过十多年的信息化建设,购置、开发了不少应用系统,沉淀了大量的信息资源,平台建设必须考虑保护原有的投资、充分利用已有的信息资源,充分发挥它们的作用。因此,信息化平台建设必须不断整合已有的信息资源、开发新的资源,建设集中的信息资源管理机制。大部分高校原有的多个应用系统不能互联互通、不能共享数据,形成一个个信息孤岛,导致重复建设、重复工作,严重影响了学校的信息化建设和日常管理工作。因此,信息化平台建设必须确保各个应用系统之间的数据共享与实时交换。,体会四:整合资源,共享数据,58,衷心感谢各位领导、专家的考察与指导!,