数字校园基础平台建设方案.docx

《数字校园基础平台建设方案.docx》由会员分享，可在线阅读，更多相关《数字校园基础平台建设方案.docx（33页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、数字校园基础平台建设方案身份的能力、灵活扩展的认证能力、强大的 授权适应能力，以师生为核心服务对象，构 建活身份源，最终建设能够满足未来智慧校 园需求的全向身份服务平台。为校园网络各 个应用系统提供一个统一的认证入口，将用 户在不同应用系统中设置的多个口令相统 一，为实现统一用户管理、建立统一信息集 成系统打下良好的基础。统一身份认证设计 的功能和目标为：设计一套全院统一的用户 认证系统，为各个应用系统提供用户身份认 证的功能。1 .统一身份认证平台需要具备如卜要求： 传输安全性,要求系统对用户登录信息进行加密传输，保证数据能在客户端与单点登录 服务器之间、WEB代理与单点登录服务器之间 进行

2、安全通信，保证数据传输的安全性，采 用的加密技术不可逆。数据安全性，用户登录票据需要被加密保 护,支持扩展SSHA、MD5、SHA等多种密码加 密算法，并可以快速扩展用户属性信息，保 证用户登录票据不能被篡改。在整个基于管 理信息系统集中身份库的基础上，充分利用操作系统Unix/Linux等的认证系统和业界主 流等技术来实现整个系统平台的安全性，同 时各种认证技术可以灵活选择。支持跨平台部署，支持主流windows/linux 等多种操作系统，实现完全的跨平台部署。 支持容器化部署和服务水平扩展，可快速扩 展服务能力。高可靠性，采用合适的保护策略，保证系统 的可靠性，提供数据定时.、异地冗余备

3、份功 能。系统容错性，系统要具备高度的容错性，保 证系统的正常运行。遇故障具有自动重启功 能，确保业务系统的正常运行。可审计性，系统要支持对用户进行资源访 问情况进行记录，以便过程跟踪。标准化开放接口，提供标准化认证接口APT,支持行业标准cas认证或0auth2标准 认证。2、建设内容（1）用户身份管理建设全院统一的用户身份库，实现用户信息 的集中存储和管理，用户信息规范命名、统一存储，用户ID全局唯一，并提供标准接口， 实现不同应用系统的用户身份的同步。(2)用户授权管理,可以采用集中授权与分 级授权相结合的方式来实施。(3)统一用户身份认证，用户认证采用集 中统一方式，支持用户名/口令、

4、动态口令等 多种认证方式，同时支持第三方认证方式和 代理认证机制。(4)单点登录服务，实现用户只需认证一 次，就可以无须再次登录，访问其授权内可以 访问的业务系统。(5)应用认证集成标准模式本次项目构建的统一身份认证平台应支持 不少于以下认证模式：1)URL单点漫游模式2) CA认证模式3) Web Service 认证(6)内置第二方应用认证接口应内置丰富的第三方业务系统身份认证接口 组件，快速实现与第三方主流应用系统的对 接。(7)安全日志审计需提供日志系统，详细记录用户身份认证和 访问操作日志。提供数据库访问、查询、增 力n、修改、删除等用户操作日志，提供丰富 的查询方式，供追溯和追责。

5、(8)扫码登录PC端可提供扫码登录，未绑定移动办事大厅 的用户在扫码登录时可自动提醒用户进行身 份注册。三、数据中心平台数据中心平台建设将严格遵循教育部颁发的 教育管理信息化标准和相关行业信息标 准，制定符合学院实际情况的学院数据字典 和信息编码标准，建立统一的数据交换体系， 规范信息从采集、处理、交换到综合利用的 全过程，实现全院资源数据的有效存储与管 理，完成全院范围的数据的统一、集中和共 享，为学院领导和有关部门信息利用、分析 决策提供支持，为学院的长远发展奠定坚实 基础。1、建设内容(1)数据标准建设信息标准是信息在采集、处理、交换、用户访问、传输过程中的统一规范，是实现学院 信息资源

6、共享和信息系统得到协同发展的基 础。基于国家标准、教育部标准、行业标准 等，兼顾各个标准之间的兼容性、一致性以 及标准的可扩展性，建设和完善学院的各项 标准并给出信息分类编码规格说明书，建设 形成一套符合学院自身实际的管理信息化标 准。1）数据标准制定根据学院信息化建设的实际需要，学院信息 标准集通常包括如下的子集（具体根据学院 实际情况进行定义）：自定义系统管理子集。国家标准代码子集。通用/标准数据子集。教育部标准代码子集。学院标准代码子集。学院管理数据子集。学生管理数据子集。教学管理数据子集。教职工管理数据子集。科研管理数据子集。财务管理数据子集。资产与设备管理数据子集。办公管理数据子集。

7、专项项目信息管理子集。2）技术标准制定技术标准包括软硬件支撑平台标准和开发标 准。软件开发技术标准包括开发架构规范、 接口标准、开发语言、编程规范和文档规范。 3）管理规范制定通过校园信息化工程的建设，需配合学院制 定学院信息管理规范。信息管理规范包括管 理规范与系统运行维护保障体系。4）数据标准管理工具依据学院数字校园信息标准编制成果，通过 “树型结构”信息化处理国家信息标准（含 教育部、行业信息标准）和学院执行标准， 实现数据标准代码集和数据集的导入、维护、 变更与发布，支持数据标准综合查询，指导 业务系统数据表建立，促进全院范围内信息 标准管理与使用的规范化。（2）数据中心库建设1）数据

8、中心库初步规划主要包括信息标准库、基础数据库、历史数据库、管理信息库、 辅助数据库、应用集中数据库和主题数据库 等类型。基础数据库初步规划包括基础管理 数据、行政管理数据、学院管理数据和扩展 数据等多项内容。为校园数据流转提供多样 化的数据资源池。2）不依赖任何的硬件和操作系统平台。（2）数据交换系统1）系统应具有良好的跨平台特点，支持不同 平台间移植以及从相同平台开发环境到生产 环境间的移植。部署简单灵活,可对任意操作 系统的数据库进行抽取及加载。2）数据源支持范围，数据交换系统实现不同 数据源的数据整合，支持广泛的数据源。包 括：Oracle SQL Server DB2 MySQL Po

9、stgreSQL Sybase 数据库等。3）部署简单灵活，可对任意操作系统的数据 库进行抽取及加载。4）对抽取到的数据能进行灵活的转换操作、 支持源到目标字段的手动及自动映射、增量 抽取的处理方式、数据预览等。5）支持自动备份和手动备份，支持自动恢复与手动恢复，有较好的断点恢复功能。6）支持提供作业调度和工作流调度方式。7）支持图形化工作流，通过图形操作建立前 置和后置环节的依赖关系。8）支持具有权限控制功能。（3）数据交换监控交换监控结果以图形化的形式对外展现，方 便工作人员全面、直观了解数据交换全过程 情况，及时发现数据交换过程中出现的异常。 1）调度的可视性。完善的任务管理能力，能 够

10、灵活地制定数据流任务的执行策略;可实 现基于时间、事件和指示文件的作业调度机 制。2）支持数据审计功能，能够监控任务执行情 况，生成详细的工作日志。3）支持作业的异常处理机制，产生异常日志 并自动存储异常数据内部及多个任务间支持 并行处理模式。4）支持内置脚本，支持用户对任务的自定义 扩展。（4）数据共享服务充分利用数据中心建设成果，提供数据共享服务发布与审核功能，将学校各应用系统的 数据进行集成和整合，丰富数据来源。支持 数据共享权限控制。（5）数据分析平台提供数据可视化决策分析，所提供的统计分 析组件必须能够具有强大的多维分析功能， 可根据学校统计需求自定义制作展示大屏、 分析图表及统计报

11、表。提供以丰富的图表形 式，实时动态展示最新的数据信息，实现数 据的可视化，辅助决策分析。（1）可视化大屏制作支持通过矩阵或悬浮模式进行布局，支持开 启辅助设计网格协助布局设计。支持添加多 种组件，例如：视图/时间组件/文本组件/数 字组件/样式组件/图片/视频/ Tab组件/ Web组件/链接等。支持动态设置日期组件的 默认值等。支持通过一个过滤组件，过滤多 个视图（视图数据来自多个数据集）。支持视图的下钻、视图间的联动。支持视图 及组件设置超链接，支持视图跳转外部链接 时传递点击参数给第三方。支持一键切换主题。支持仪表板导出为PDF文件及图片。（2）可视化大屏共享支持按组织/角色/用户分享

12、，查阅分享记录 等。支持创建公共链接，外部用户可通过密 码访问仪表板，同时分享链接支持设置过期 时间。支持公共链接接收第三方系统参数， 过滤仪表板数据。（3）视图制作支持通过简单的拖拉操作，制作视图。支持 多种图表类型，明细表/汇总表/透视表/南丁 格尔玫瑰图/雷达图/仪表盘/中国地图/气泡 地图/散点图/气泡图/矩形树图/组合图/水 波图/瀑布图/词云图等。支持选择视图的样式优先级。支持选择图表 的排序方式，根据维度、指标升序、降序进 行展示。支持视图的下钻和上卷。支持指标 的高级计算，例如同比、环比等。（4）数据集管理支持添加多种类型的数据集，数据库数据集/ SQL数据集/ Excel数据

13、集/自定义数据集/ 关联数据集/API数据集。支持Excel数据 集数据的替换、追加。数据库数据集和SQL序号名称型号规格技术参数数量单位1数字 校园 基础 平台 服务数字 校园 基础 平台 服务、纭-信息门户平台信息门户平台是校园信息化的信息集中展示 的窗口，是各应用系统中各种应用服务集成 和部署的平台，它把分立各个业务系统的不 同功能有效地组织起来，为各类用户提供统 一的信息服务入口，为校园师生提供个性化 信息服务。1、建设内容（1）门户支撑框架1）系统软件必须遵循J2EE的技术路线，采 用Java编程语言和服务器端Java技术进行 开发。2）采用纯B/S结构设计，PC端所有的操作都 是基

14、于浏览器操作，不用安装客户端。3）应用程序开发与运行结构要基于统一的技 术开发平台的三层架构，即Web服务器、应 用支撑服务器和数据库服务器。实现集中化 部署，分布式管理。4）具有良好的跨平台特性，支持基于主流1套数据集支持直连和定时同步两种连接方式。 支持创建定时任务，以此控制数据集的更新。 支持定时更新任务的查看。支持对数据集的 字段类型/字段名/展示字段进行设置。支持 创建数据集间的关联关系（左连接、右连接、 内连接）。（5）数据源管理支持多种数据源，例如：多Sheet页的 Excel 文件，MySQL / Oracle / SQL Server /PostgreSQL / Elasti

15、csearch / ClickHouse / MongoDB / AWS RedShift / MariaDB / Doris / Hive / DB2 数据库 /Impala / StarRocks / TiDB / MaxCompute / API 数据源等。支 持数据源的新建、编辑、删除等。支持数据 源的高级设置，如最大连接数、最小连接数、 连接超时时间等。支持数据源有效性校验。 支持定时检测数据源的连接状态。四、应用集成1、业务系统集成要求信息化基础平台在建设过程中需按照学院的 实际使用环境、业务系统及管理特点进行一 定量级的针对性二次开发，不能用标准版产品进行部署、安装和使用，要遵循

16、学院的流 程并加以优化后进行流程再造，从而方便广 大师生用户的便捷使用。在本次建设过程中， 需要对学院已采购的应用系统进行集成对 接。2、业务系统集成内容本次项目的建设将集成已有应用系统，包括 数据集成、身份信息及认证集成和门户集成。 1）数据应用层集成，利用应用集成平台实现 各应用系统的应用集成，集成方式主要有三 种，可以按照这些方式，结合学院实际情况， 对原有系统或新建系统进行应用集成。2）身份信息及认证集成，对于已有的WEB结 构业务系统，需要用户登录认证才能访问资 源，并且业务数据和平台无关，需要采用认 证代理的方式实现整合（SSO）。要求开放用 户身份信息管理模块，根据学院要求改造各

17、 应用系统的身份管理和系统认证模块。3）门户集成，对于需要集成的已有业务应用 系统，基础平台采用门户技术对各类系统进 行门户集成。3、数据集成采用ETL工具进行关系数据库的数据抽取、 转换和加载操作。数据集成需考虑系统的高 效率、开放性好、可监控性强，并且还支持 数据的Web Services接口的封装和调用，以 满足当前高校的数据库系统种类多，无法统 一的要求。对于文件型数据库，提供导入导 出工具和数据维护工具来实现数据集成。五、国产化适配为解决学院本质安全问题，变成可自主掌控、 可研究、可发展、可生产的新趋势，系统需 支持国产化软件适配服务，可在符合信创产 业的国产化操作系统、数据库、中间

18、件、服 务器、CPU等其他信创产业的软硬件安全稳定 运行。六、售后服务1、基础平台应对“学院三方业务系统”免费 开放接口，实现数据无缝对接；2、基础平台需满足和保障公安系统所要求的 信息安全相关要求；3、根据我院工作情况的变化，三年内免费进 行系统功能的维护升级。4、因系统原因，基础平台不能正常运行或某一模块出现问题应在1个工作日内予以响应。 5、每年根据等保测评结果对基础平台进行网 络安全维护升级。培训要求：1、免费为学院提供相关技术与操作培训和业 务指导；2、免费协助校方人员熟悉与掌握系统操作与 使用。七、验收标准基础平台经试运行期满，系统运转正常，且 满足学院基础平台服务要求为验收合格标

19、 准。Windows、Unix、Linux 平台搭建。支持 Tomcat ApacheWebSphereWebLogic 等应用服务器。 5）系统必须提供通过手机访问系统的方式， 至少支持iOS和Android两种操作系统。 需兼容各种不同分辨率屏幕（屏幕大小从3 寸至6寸，分辨率从320P至1080P）。6）系统须兼容Chrome、360、搜狗、Safari. Firefox等多种浏览器。（2）首页设计1）收集学院LOGO、文化、校园风光等素材， 结合学院要求，设计一套师生服务平台（至 少包括：登录页、首页、个人中心页、应用 中心页等4个页面），风格确定后进行平台 相关一级、二级页面的设计和

20、确定。2）首页呈现支持根据屏幕大小自动收起、展 开入口菜单。支持对菜单进行手动收起、展 开操作。3）首页需提供资讯集成入口、邮箱消息集成 入口、应用中心集成入口、办事大厅集成入 口、数据中心集成入口。（3）个人中心支持个人基本信息及相关服务，显示我的收藏、我的预约、我的工资、未读通知等服务 信息，支持密码修改操作。具体内容结合调 研及学校实际需求情况确定。(4)我的应用通过权限控制，用户允许在页面上自行定义 有权限的各种门户小应用。支持自定义个人 常用应用清单，支持对个人桌面应用进行添 力口、移除应用列表。(5)办事推荐支持管理员对推荐的办事应用进行设置显 示，支持对办事应用列表中添加、移除推

21、荐 办事应用。(6)消息通知集成在平台内部根据需求将第三方应用系统的消 息通知信息集成整合，以面向个人/部门统一 的消息通知服务的整体形式提供给最终用户 使用。并将分布分散的消息通知服务信息进 行分类、编目，以索引方式提供给用户访问。 支持面向校园的消息推送和管理，实现全面 的个性化消息和群发式消息的及时送达。提 供多样化的消息发送方式，包括邮件、企业 微信、短信等。（6）任务待办集成在平台内部根据需求将第三方应用系统的任 务待办信息集成整合，以面向个人/部门统一 的任务待办服务的整体形式提供给最终用户 使用。并将分布分散的任务待办服务信息进 行分类、编目，以索引方式提供给用户访问。 用户可在

22、移动端浏览自己的待办事项，包括 平台集成第三方应用待办，可以很方便的处 理与自己相关的业务。（7）公告资讯集成集成校园内网和外网的新闻、通知公告，学 习园地学习资料、图书馆、档案馆、场馆等 开放时间、通讯录、校历等，并能快速查询。 在平台内部根据需求将第三方应用系统的公 告资讯信息集成整合，以面向个人/部门统一 的公告资讯服务的整体形式提供给最终用户 使用。并将分布分散的公告资讯服务信息进 行分类、编目，以索引方式提供给用户访问， 用户可快速进行查询。（8）业务应用集成在门户内部根据需求对资源进行整合，包括 将功能独立的应用系统进行应用层次上的服务松散集成，以面向个人服务的整体形式提 供给用户

23、使用。1）呈现的形式可采用目前用户体验较好的分 类筛选模式进行服务分类，方便用户快速定 位，如教学服务、学工服务、科研服务、人 事服务、网络服务、生活服务、其他服务等。 2）办事集成，提供一站式服务，以数据集中、 信息整合、业务贯通和统一服务为核心理念， 通过流程引擎和功能服务建设单部门或跨部 门的流程服务，完成各种申请、申报、审批、 评审等业务工作。（9）数据集成门户平台内部根据需求将第三方应用系统的 数据分析入口信息集成整合。提供丰富的数 据服务，能根据需要查询教学管理、科研、 资产、生活等各数据分析统计内容。（10）基础管理1 .角色管理1）支持自定义门户角色信息，支持维护角色 名称、标

24、识、排序、状态等信息。2）支持按关键字对角色信息进行检索操作。 支持角色查看、修改、删除操作。3）支持按角色进行查看用户列表，支持对角 色用户信息进行添加、删除操作。4）支持对角色用户进行按学号、工号、用户 名进行检索。5）支持按角色进行应用授权，支持按角色查 看该角色下的应用列表，支持对授权应用进 行添加、删除操作。6）支持按角色进行数据大屏授权、支持按角 色查看该角色下的数据分析大屏列表，支持 对授权数据大屏进行添加、删除操作。7）支持按角色进行办事应用授权，支持按角 色查看该角色下的办事应用列表，支持对授 权办事应用进行添加、删除操作。2 .用户管理支持对门户用户信息进行管理，支持添加、

25、 删除、编辑操作。支持对账号信息启用、禁 用操作。支持对用户类型、账号状态、用户 名、学工号进行数据检索。3 .应用管理支持对集成应用信息进行管理，支持维护应 用名称、urK内外链、URL类型、应用logo 等信息。log。支持推拽方式进行上传。支持按应用名称进行数据检索。4 .大屏管理支持对数据分析大屏进行管理，支持维护数 据分析大屏名称、封面图片、url链接地址等 信息。支持对数据分析大屏进行删除、修改 操作，支持按数据分析大屏关键字进行数据 检索。5 .办事管理支持对办事应用进行维护管理，支持维护办 事名称、logo、url链接地址、url类型、服 务部门等信息。支持对办事应用维护对应办

26、 事指南信息。（12）移动门户移动校园平台为用户提供丰富的应用前端交 互，可基于企业微信的基础功能范畴做扩展， 可集成到微信公众号。功能要求：人员信息、校园通知、成绩查询、 新闻资讯、办公电话、课程表、任务、消息 待办、审批、查询、申请办理等。1）人员信息支持全校通讯录信息的查看，支持电话一键 拨打。2）校园通知支持分多栏目进行管理，以图文形式展现学 院门户平台、网站上的通知公告信息，支持 消息推送。3）新闻资讯支持对接学院官网，进行新闻资讯信息的抽 取与展示。PC和移动端同步展现内容一致。 4）课表查询支持学生、教师课表查询。支持周视图、月 视图展现，课程显示在周视图上，详情展现 课程名称、上课地点、授课老师、上课时间、 上课状态、教学安排、上课周次、上课班级 等信息。默认高亮展示当天课程。5）成绩查询支持通过企业微信或公众号查阅成绩信息， 支持按学年、学期查各门科目的详细成绩。6）工资信息支持个人工资信息的查看，支持按月/年查 询，支持个人明细详情信息的查看。二、统一身份认证平台统一身份认证平台采用微服务架构，面向未 来智慧校园设计，通过打造可持续聚合多元