大学数字化校园信息门户系统建设方案.doc

《大学数字化校园信息门户系统建设方案.doc》由会员分享，可在线阅读，更多相关《大学数字化校园信息门户系统建设方案.doc（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、大学数字化校园信息门户系统建设方案 图 统一信息门户示意门户服务位于各类应用之上，作为数字校园对内外的窗口，以浏览器的方式向用户展现数字校园的应用信息，轻易地整合了各类应用之间的间隙，使得学校用户（教师，学生，职工，校外人员等）自由定制个性化的信息内容。门户服务要完成门户站点本身的所有功能，并且根据数字校园建设的要求，需要提供各种服务的接入，如邮件系统、人事管理系统、实验室综合管理系统、校园一卡通系统、资产管理系统、档案管理系统等等。业务应用系统需要经过注册方能在门户中供用户使用。学校后续建设的新的业务应用系统也需要在门户中注册，将业务系统加入受保护资源列表中后业务系统才能在门户中供用户使用。

2、门户的另一用途就是应用整合，利用门户的Portlets构架，提供各种服务及应用的接入，如email系统、教务管理、办公系统、校园虚拟社区、主页托管系统、信息发布系统等等。门户将人员整合、应用整合后，提供统一的SSO（单一身份认证）入口。用户只需一个账号，就可以访问个人角色允许访问的应用与信息。门户的主要功能就是集中呈现个性化信息服务，包括定义个人桌面、配置个人工具、团队协作工具、个人办公应用等信息与服务支持。统一的虚拟化信息门户将分散异构的信息资源集成，提供一个支持信息访问、传递、以及协作化的集成化环境。通过提供校园、办公室及班级、个人桌面等基于虚拟IT场景的个人工作区服务，有效盘活校园应用系

3、统中的信息资产，对师生以及学校管理者提供面向个人、个性化的自助式服务支持。同时，用户可以享受到登陆后校园工作区、所在院系、部处工作区所提供的私有、个性化信息服务。操作简单方便，基于WEB 2.0的ajax技术进行开发;文件病毒扫描接口；可以与第三方病毒扫描系统进行集成；portal符合JSR168管理规范；信息发布系统要求提供一套模板管理引擎，支持在线的编辑,有独立的简单的编辑语法。1.1.1.1. 建设目标l 提供符合通用国际标准的、可持续升级的门户框架；l 提供丰富的集成手段用于完成对现有不同应用系统的界面集成；l 提供二次开发的导入、导出开发工具，实现客户自定义应用的改造； l 提供统一

4、的信息发布模式，规范信息服务、提高发布效益；l 提供全校性信息发布流程，为全校通知、公告、大事提供标准的信息发布体制；l 建构基于校园网异构应用系统的综合信息门户；l 对校园网内的信息资源、应用系统进行管理和整合；l 为校园网内的用户提供集成的、无缝的、安全的、个性化的资源访问；l 为校园网内的用户提供访问校园网资源的统一入口；l 支持文件病毒扫描接口。能够与第三方病毒扫描系统进行集成。1.1.1.2. 门户特点(1)实现学校的内外网合一，提高学校信息的利用程度，保护学校重要信息的安全度。图 内外网合一(2)多机构门户，统一学校各级部门门户风格，建立统一的信息发布管理模式。图 多机构门户(3)

5、个性化和服务定制，用户可根据各级部门及个人需求设置门户的风格及定制相关服务。图 个性化设置图 服务定制(4)所属工作区服务，为用户提供用户根据对个人、所在部门、学校工作服务区域。图 所属工作区服务(5)面向服务的栏目规划，根据学校相关信息内容进行面向学生、教职工、学校领导等面向服务的栏目规划。图 面向服务的栏目规划1.1.1.3. 软件选型1.1.1.3.1. 单点登录提供WEB-SSO（Single Sign On）服务，用户只需要登录一次就可以访问所有相互信任的WEB应用系统。包括可以将这次主要的登录映射到其他应用中，用于同一个用户的登录的机制；图 单点登录访问示意用户登录portal的过

6、程：首先用户如果发出了请求，那么系统的Identity Server会自动把用户定向到登录页面，用户登录后，会在Identity Server中自动产生一个SSO Token，这个SSO Token用来把用户的信息进行保存，并且对于以后发过来的验证请求，都会对应到这个SSO Token上面。用户经门户登录中国音乐学院数字化校园应用平台。从一个功能进入到另一个功能应用时系统平台已根据用户的角色与权限完成对用户的一次性身份认证(Single Sign On)。用户无须一次次输入用户名和密码登录门户平台外接的（集成的）应用子系统，而是单一的登录。系统平台并依据用户的角色与权限，提供该用户相应的活动“

7、场所”、信息资源和基于其权限的功能模块和工具。用户管理创建与管理和用户相关的对象（用户、角色、组、组织、下级组织和可以组织的单元对象）。这些对象都可以使用Directory Server Management Edition管理控制台或命令行工具实现定义、修改与删除。用户授权对于用户的授权是采用Plug-in方式实现的。在Portal Server中每一个组织都可以配置用户授权方式。在获得Portal Server的Session前，用户必须通过授权的验证。Single Sign-On一旦用户已经通过授权认证，CAS Client API 就开始工作。每一次已授权试图访问一个受保护的页面时，S

8、SO API 就检测用户是否有权利访问该资源。如果用户有权限访问该资源就不会有其他的认证过程发生，否则用户会被提示重新认证。校园网络上的应用系统主要都是基于口令认证，为了提高这些口令认证系统的安全性，并实现不同的应用系统间的口令的统一，功能和特性有：1基于简单认证机制中的口令认证机制，以用户名和密码为确认用户身份的标志；2有完善的认证接口，让多种应用系统可以方便地通过接口使用本认证系统统一认证用户的身份；3用户密码在系统中加密存放，且不可逆；在认证过程中，明文密码绝不能在网络上传输，防止窃听导致泄密，保证用户密码的安全；4能够抵抗重放攻击，即防止攻击者使用窃听到的过时的认证数据包再次获得认证而

9、冒充合法用户的身份；统一口令认证系统主要包含三大部分：统一口令认证服务器、网络应用口令认证模块（包括Web口令认证模块、各应用系统口令认证模块等）和用户信息数据库。用户信息数据库存放系统的相关用户信息，包括：用户名、单向加密后的用户密码、用户的权限信息、用户有效期以及用户附加信息等。统一口令认证服务器通过本系统中定义的安全认证通道接收认证客户的认证请求，并根据数据库中的用户相关信息确认用户的身份，再次通过安全认证通道返回认证成功或认证失败的信息。应用服务器（例如：Web服务器、主机服务器、各系统服务器等）既作为相对用户而言的服务器，又作为统一口令认证系统的客户。它们首先通过安全传输通道（如：S

10、SL通道）获取用户提交的用户名和密码，然后通过口令认证系统提供的统一口令认证模块经由安全认证通道向口令认证服务器提交认证请求，并获得认证结果（成功或失败），最终确定是否给该用户提供服务。1.1.1.3.2. 页面信息展示管理l 机构主页管理支持创建管理自定义二级学院及多机构，配置机构主页访问的短名称、配置机构ID；生成机构访问导航。图 机构主页l 面板管理Portlet菜单及频道栏目面板自定义布局；个性化组件配置角色、权限、外壳管理。图 面板管理l 门户配置管理多机构信息门户提供图形化的门户配置管理工具，让门户的管理员、个人用户通过浏览器即可对门户进行配置，包括门户首页Top区域登陆前后的配置

11、（基本显示内容、页面颜色、字体大小等风格显示）、校内访问地址的配置、用户登录事件的配置等。且可对门户的界面进行相关的配置，包括界面模板管理和菜单管理。l 界面模板管理：模板是一组预先的定义好的门户样式的集合，门户管理员可以为不同类型的门户用户，例如教师、本科生、研究生、临时人员等，设置不同的模板类型。这样不同身份的用户登录后即可看到不同样式的个人工作区、单位工作区。l 门户菜单管理：对某个模板中的菜单进行管理、包括新建菜单、删除菜单、菜单大小、显示方式的设置、菜单显示顺序的调整等。l 个性化界面管理信息门户服务是个性化的、基于角色的应用系统。需要提供图形化工具，让用户根据其身份的不同，通过浏览

12、器对自己的门户菜单进行个性化的设置，定制其权限范围内的各种信息。包括调整菜单的顺序、显示。提供两列、三列及拖拽式布局、自由布局器功能。同一个角色也可以根据不同的身份定制不同的个性化的页面和功能。全校的学生、教师、管理人员、领导、职工等不同用户将方便地在网上访问到不同的功能。图 个性化管理l 门户安全管理提供基本用户类型权限管理；用户组管理；管理、定义集成系统的安全信息。当一个用户生成的时候，可被赋予不同的用户类型，并安排一套默认页面。同一个用户可能同时会包含多个用户类型。一个用户的用户类型决定了他能访问和使用哪些Portlet组件。在用户配置自己的页面的时候，系统应把有对应用户类型权限访问的P

13、ortlet组件显示出来供用户选择。图 安全管理1.1.1.3.3. 用户档案管理 统一用户资料（Unified User Profile）：分类化和个性化集成。门户中的包含用户资料的属性位于一个预先定制好的关系数据库中。门户的个性化和分类化组件（这些组件用来判断用户个性化等信息）使用用户的资料属性。可以通过门户的统一用户资料（UUP）框架来把用户资料扩展为企业级的资料。该框架允许一个开发人员从另一个可选资源（例如，LDAP）中把用户属性插入进来。简而言之，开发人员只要执行一个EJB操作，就可以使用它来获得扩展的用户属性。这个EJB以ProfileManager EJB为基准（在这个EJB的部

14、署描述环境中加入用户的EntityPropertyManager信息）。1.1.1.3.4. 协作l 通讯录管理超级管理员可以建立公共通讯录，所有人可见，部门管理员可以建立部门通讯录，本部门可见。用户与用户建的通讯录可以共享，通讯录里的用户分组管理可以支持无限级。已和平台其它需要调用系统进行集成。图 通讯录管理l 投票调查各部门可以建立自己的投票，支持单选和多选，有效防止重复投票作弊：可设置30分钟内禁止同一IP重复投票和一台机器只能投一票，使投票更加公平透明，支持显示模板的定制。 图 投票管理l 监控系统整个平台的系统操作都将被监控，如：权限分配详细操作、用户管理详细操作、信息点击详细信息等

15、。监控系统将记录操作人的帐号、IP、操作时间等信息，并提供查询页面，以便管理员监控和管理。图 监控系统l 用户反馈及时接收用户反馈信息，对反馈信息进行回复。l 日程管理个人可以建立不同分类的日程安排，用户和用户之间可以共享日程，个人日程安排可以委托其他人管理，已和平台提醒模块进行集成，可以进行登录、邮件、手机等方式的提醒，管理员可以定制全校的日程安排注入到每个人的日程安排中。如：校历、校大事、周工作安排等。图 日程管理l 提醒管理登录门户平台后，用户会收到来自系统订阅的提醒信息，这样就不会错过个人和单位重要的信息服务了。图 消息提醒l 可以与任何需要提醒的模块进行集成，如：办公系统、邮件系统、

16、通知模块等。l 提醒的方式目前支持登录提醒、邮件提醒、及手机提醒网关接口。l 提醒方式支持单条信息和汇总信息的显示方式。l 支持多浏览器l 讨论组系统管理定制讨论类型的分类，用户或群组根据权限进行讨论。图 讨论组系统1.1.1.3.5. 商务组件l 组件管理支持面板Portlet布局控制、菜单布局控制管理；门户媒体类型管理、客户端管理、Skin外观管理、错误链接管理、页面末拌定义管理、Porlet索引管理器。图 组件管理l Portlet组件管理支持IFrame Portlet、URL集成、凭证认证集成，全面符合JSR168管理规范图 portal组件管理1.1.1.3.6. 信息内容管理信息

17、发布系统信息服务的载体，为学校提供信息的汇总、分类、搜索、发布，基于统一的开发模式和丰富的开发接口对各类应用进行有机的集成，为了给各类用户提供快速、灵活的、个性化的、具有信息推送能力的综合信息服务；信息发布系统作为日常办公协作的平台为各类用户提供了多渠道的沟通与协作。信息发布内容能够按照部门及人员进行分级管理，二级门户用户在默认情况下能看到全校和本部门的信息，其他部门的信息需要通过统一身份认证后访问其他二级门户。 信息发布系统针对高校信息管理业务设计的权限模型设计，管理员只需要了解信息管理的业务,不需要了解复杂的系统权限模型就可以完成权限管理工作；信息发布系统能够提供一套模板管理引擎，支持在线

18、的编辑,有独立的简单的编辑语法并支持cache技术，对非权限控制的信息，能够动态的进行缓存处理；支持所见即所得的在线信息编辑，能够支持Word、Excel等的信息发布，可应用于校内通知、公告、新闻等信息的发布。支持显示的模板化管理，支持信息的审核，精华，置顶等操作。公文、通知、会议记录以及日常统计报表或学生花名册等业务文件及表单都可以通过内容管理系统进行类似于资源的审、校、核等管理，并且可以引用到信息发布系统中进行类似于资源的发布。在每个单位门户平台首页，通过提供一整套完善的信息发布工具，并通过版面的风格定义、调整，使之定义每一个单位的个性化主题页面。（一）个性化定制Portal最大的特性就是

19、可定制，我们的平台是基于用户的一个portal系统，每个用户都可以根据自己的喜好，定制自己的界面；可以定制的范围包括：页面显示内容，页面显示风格，页面内容布局等。平台还提供了一些定制成型的模板供用户选择。管理员也可以自定义模板，定义成的模板可以供平台范围内的用户选择使用。提供不少于10套的自建站模板，模板基于数据库存取模式，支持学校建站向导，支持自由式页面布局管理。（二）信息频道管理信息频道管理提供频道管理，比如创建教育新闻、学校信息、教育政策等信息发布栏目，并可以自定义栏目发布的风格，提供背景变化、列表风格、列表数量等个性化定义工具。每个频道目录均可以定义其编写人、发布人权限，用户必须是本单

20、位内部用户。定制后的信息频道可以供其他单位引用，这样相似的信息就不需要重复录入了。频道管理可体现出层次结构，根据权限设置进行各级频道的管理，并在门户上进行层次分布，用户登录后根据相应的权限进行查看浏览。（三）信息管理定义每个频道下的具体信息，提供强大的Web在线编辑器工具，提供信息缩略图片列表、单图多记录列表、信息滚动、单图单信息等个性化功能。内容管理中的信息发布系统，有自上而下的信息插播工具。图 信息管理（四）审核管理审批流程定义：管理员根据不同内容分类定义审批流程，以满足不同类型内容的不同审批权限和审批级别，在信息栏目创建的过程可完成审批流程的定义。内容审批：审批人员待审批内容列表，对于每

21、项审批内容可以直接修改，也可以使用批注，以提供审批效率。可实现信息管理一体化，谁能看、谁能发 、谁能管、谁能审可在一个界面上操作完成。图 信息管理一体化（五）版面管理l WEB富余编辑器，撰写、编辑信息版，可以创建自定义非结构数据的信息与内容；其内容与频道栏目紧密集成，可直接从信息列表中选择内容发布。（六）版面浏览针对建立的版面，可进行版面的浏览。1.1.1.3.7. 搜索随着学校信息发布系统的应用，信息量的不继增加，让全校师生在最短的时间内，查询到最准确，最有价值的信息，是我们全文检索系统推出的量要目的。站内信息全文检索系统特点l 查询速度快 基于全文检索技术检索网页的信息，比传统的数据库查

22、询技术和直接检索网页的内容要快，降低了对检索服务器的硬件要求并提高了响应速度。l 智能化高查准率、查全率 实现了以自然语言处理技术为核心内容的智能中文分词技术，能够满足查全率和查准率的要求。l 查询手段丰富 支持各种逻辑运算（如AND、OR、NOT等），支持西文检索和中西文混合检索、词频运算和按时间或相关性（重要性）排序，等等。l 关键字处理 可以针对一些敏感的关键字进行处理并屏蔽。l 异常提醒 在建立索引和优化索引时，如出现问题可对管理员进行邮件提醒。1.1.1.3.8. 门户集成支持应用集成及业务组件的分类、编目及索引。图 组件分类信息门户支持虚拟工作区，能够为所在单位、部处或院系的用户提

23、供登陆前后内容不同的个性化信息服务内容。能根据用户不同的身份展示面板内的信息栏目与内容。我们提供了本单位工作去、校园工作区和个人工作区。图 虚拟工作区门户平台采用面向服务的集成理念，从用户个体出发，推出面向个人工作、生活、学习场景的服务集成模式，场景份类及门户菜单栏目组织。我们会根据学校应用情况，推荐学校给学校深度集成内容与模式，在集成后的界面风图 菜单栏目组织图 门户集成1.1.1.4. 建设内容1.1.1.4.1. 公共服务主要通过门户提供的组件功能，将各种校内公共的数据资源进行整合和展示。包括各种校内公共信息服务：校内地址查询、校车时刻表查询、图书查询、自习教师查询；目录服务：提供人员综

24、合信息查询；电话服务：提供通过输入关键字查询相关电话号码服务。例如：图 公共信息服务示例图 公共信息服务示例1.1.1.4.2. 信息公告使用门户提供的公共组件功能和页面展示配置功能为不同用户提供不同的信息公告服务。主要内容有学校公告、班级公告、外部信息、社区信息等，不同校园用户可以看到不同的信息公告内容。图 信息公告图 信息公告1.1.1.4.3. 个人门户个人门户为每一个用户提供个性化服务，可以设立自己的主页、Blog、信息发布区、上载区，还可以设置个人信息、收发邮件、进行日程安排等。门户为校内个人用户提供个性化信息服务查询，可以方便快捷的进行个性化查询和设置。图 个人信息中心图 个人档案

25、信息在门户中用户可以对自身的门户进行各种个性化的配置，以满足不同用户的需要。图 用户个性化配置门户为用户提供的协作办公组件，例如日程安排、待办提醒、讨论组等功能组件，详细内容请见“门户协作”章节。门户还为用户提供个人空间、Blog、文件上下载区功能，来丰富门户的内容，提升信息服务质量。个人空间管理1.1.1.4.4. 统计分析面向校园用户提供分权限的资源查询、统计、分析功能。系统会根据管理员的设置将信息化校园中的各种资源数据开放，向用户提供数字、表格、二维图、三维图、曲线等多种统计分析表现形式。通过建设统计分析模型，提供对高基报表中的统计数据的多种分析方法，以图形方式（二维饼图、二维柱图、三维

26、饼图、三维柱图、环形图、直线图、曲线图、线性图、面积图、累加图等）展现，从而简便、快捷地访问高级报表中的各种数据，得到统计分析结果。主题（域）建设内容如下：l 教学主题域建设对学校的专业、教师、计划、开课、成绩、教室资源、教学设施、教学实践、教学质量、教学评估等各类教学过程进行分析，为合理安排教学过程、调整教学资源、提高教学效果等内容提供支持，促进学校教学工作的优化和发展。教学主题域分析内容主要包括师资队伍、教学效果、专业、课程及开课、实践教学、教学管理、毕业论文、教学设施等方面。l 科研主题域建设对学校的科研项目、科研成果、科研奖励、学术论文、科研组织等科研过程进行分析，为监控科研项目运作、

27、分析科研效果、提高科研获奖等各项科研工作提供支持，从而促进学校科研成效的提高。科研主题域分析内容主要包括科研项目状况、科研成果监控、科研人员培养、科研活动安排、科研机构成效、学术会议等方面。l 学生主题域建设对本科生、研究生、成人、专科等各类学生进行分析，为学生招生、学籍管理、资助管理、三助管理、思想教育管理、就业管理等管理过程提供支持，促进学校的学生工作优化。学生主题域分析内容主要包括招生计划调配、招生规模指导、学籍管理指导、资助分析、思想状况分析、就业指导等方面。l 人事主题域建设对学校的各类人员，包括教师、职工、临时人员、离退休人员等进行分析，为学校的师资结构调整、工作量考核、学科规划、

28、招聘、部门人力资源调配等管理内容提供支撑，从而促进学校的教学、科研人力资源合理化发展。人事主题域分析内容主要包括人力资源结构、师资结构、学科人员分析、教职工工作量分析、教职工职称配置分析、教职工能力模型等方面。l 财务主题域建设对学校的各项经费，包括科研经费、学生收缴费、办公经费、设备采购经费等进行分析，从而为经费计划制定，经费划拨、经费使用监控、经费发放等管理内容提供支持。财务主题域分析内容主要包括经费构成、科研经费规划、科研经费使用监控、学生缴费状况、往来帐、教职工应付应收款、办公经费监控等方面。l 设备资产主题域建设对学校的设备资产进行分析，为学校的资产采购、库存、设备使用监控、设备折旧、设备报废、设备保养等工作提供支持，促进设备有效利用和设备维护的合理安排。设备资产主题域分析内容主要包括采购计划落实、设备使用状态监控、设备利用情况、设备维修情况、精密仪器情况、部门资产配置情况等方面。统计图形举例如下：图 教职工学历结构图表图 学生构成图表1.1.1.4.5. 校内应用 主要通过门户集成方式，校内各应用向用户提供查询服务。例如：教师可以通过系统查询自己的人事信息和工资发放情况等信息；学生可以通过教务系统查询课程信息、上课教室等；图 一卡通消费记录查询图 查询个人公积金和课表