数字校园平台建设解决方案.docx
- 文档编号:11283154
- 上传时间:2023-02-26
- 格式:DOCX
- 页数:30
- 大小:30.56KB
数字校园平台建设解决方案.docx
《数字校园平台建设解决方案.docx》由会员分享,可在线阅读,更多相关《数字校园平台建设解决方案.docx(30页珍藏版)》请在冰豆网上搜索。
数字校园平台建设解决方案
XXXXXXXX学院数字校园平台
信息系统建设开发服务技术规格说明书
系统建设与服务总览
交付类型
系统/产品名称
数量
系统开发服务部分
提供平台建设所需要的产品与开发工具(如果有);提供平台或信息建设所需要的调研、开发、二次开发、文档编撰、测试等服务。
公共基础平台
1
身份与认证管理系统
1
统一门户
1
综合信息服务系统
1
应用系统与门户集成服务
1
统一沟通平台
1
系统建设与服务总览1
(一)公共基础平台建设服务2
信息标准建设服务2
公共数据管理系统4
公共数据库平台4
数据交换平台4
数据服务工具5
(二)身份与认证管理系统6
1.目录服务6
2.统一身份管理6
3.统一认证管理7
4.统一权限管理8
5.系统管理9
(三)统一门户建设服务10
(四)综合信息服务系统15
自助查询15
通用查询15
高基报表15
高综报表16
数据服务内容16
(五)应用系统与门户集成服务21
(六)统一沟通平台建设22
(一)公共基础平台建设服务
信息标准建设服务
管理信息标准是信息在采集、处理、交换、用户访问、传输过程中的统一规范,是实现学院信息资源共享和信息系统得到协同发展的基础。
基于国家标准、教育部标准、行业标准和学院已有的校标,兼顾各个标准之间的兼容性、一致性以及标准的可扩展性,建设和完善我院的各项标准并给出信息分类编码规格说明书,建设形成一套符合我院自身实际的管理信息化标准。
主要包含了数据标准、标准管理工具的建设。
信息标准建设服务的内容包括但不限于:
1)数据标准部分:
暨数据按照统一的标准产生、存放、使用,使数据真正实现共享。
●信息子集建设:
包括学院基本情况信息子集、学生信息子集、教职工信息子集、教学管理信息子集、科研信息子集、体育卫生信息子集、办公信息子集、房产信息子集、图书信息子集、财务信息子集等。
●代码标准建设:
为了保证数据录入规范,便于查找和统计,每个管理子集都对应着相应的标准代码,代码标准分国家代码标准、部颁代码标准、学院代码标准,以及代码的定义与说明。
●学院自定义编码规范:
制定学院自定义编码规范、如学号、职工号、组织机构编号等规则,公司方根据项目实施经验可对学院提供相关规范文档,配合学院完成自定义编码工作。
●交换标准:
制定学院交换数据描述、互换模型设计,根据业务系统间,数据交换可能用到的数据交换模型,交换周期的配置建议;学院对互换模型实施所作的配合工作。
●交换接口标准:
交换语义描述标准:
交换周期、文件交换(XML文件、DBF文件、其它格式文件)、标准数据交换,采用XML、WEBService作为数据传输的标准,采用JMS消息传递机制,帮助用户建立统一的数据传输与数据交换规范,实现不同部门间、不同应用系统间的数据交换,具有良好的扩展性。
明确学院未来加入的应用系统如何对接,以及相应的对接标准。
●数据模型标准:
在数据标准的基础上,对学院的数据模型进行构建,主要针对分析场景和全局业务、全局统计进行设置。
按照主题的形式对元数据、历史数据建立数据模型标准。
2)标准管理工具部分:
对学院的数据标准进行管理,实现对标准的维护和完善。
●数据源管理
能够动态配置数据标准数据库,支持智能的数据标准生成。
●信息标准管理
对信息标准的信息项进行管理,支持数据导入导出,支持标准的创建、维护、查询。
●编码标准管理
对信息标准编码进行管理。
信息标准建设服务整体上要求具备:
(1)标准的兼容性:
该“标准”的实施对各职能部门信息系统建设、信息的交流与共享、数据的收集、分析、发布都有着十分重要的意义,因此所采用的信息标准必须和国家标准、教育部《教育管理信息化标准》等信息标准相兼容。
(2)标准的唯一性:
即虽然一个编码对象可有很多不同名称,也可按各种不同方式对其进行描述;但是,在一个分类编码标准中,每一编码对象仅有一个赋予它的代码,一个代码只唯一表示一个编码对象。
(3)标准的可扩性:
随着信息化进程的发展,信息标准也必须是一个及时更新、不断充实的动态系统。
(4)标准的规范性:
即在一个信息编码标准中,代码的结构、类型以及编写格式必须统一。
(5)标准的适用性:
即代码要尽可能的反映分类对象的特点,便于应用。
(6)标准的全面性:
信息标准不仅包含国家、教育部级学院本身的业务标准集,还要在业务标准的基础上构建学生数据模型标准、数据分析模型标准、数据仓库标准用以实现学院的业务优化过程和数据资产盘活。
公共数据管理系统
公共数据库平台的建设需要基于数据需求合理的业务架构和先进的逻辑架构来设计,要求按照ICDC(InformationCentricDataCenter)的原则和方法设计。
✓业务架构要求概括说明公共数据库平台的组成和各部分组成的主要作用,以图表结合文字的形式描述。
✓逻辑架构要求公共数据库平台的逻辑架构划分、逻辑组成及其相互关系,以图表结合文字的形式描述。
公共数据管理系统内容包括但不限于:
公共数据库平台
✓数据模型设计:
要求结合业务流程管理系统中确定的数据标准,制定全局元数据模型,应从权威数据模型、业务视图模型、互操作数据模型、主题数据模型、统计数据模型、公共服务数据模型、资源数据模型等方面详细描述。
✓基础数据库建设:
根据确定的数据标准,建设包括基础数据库(学生库、教职工库、设备库等)、公共代码库等。
✓操作数据库建设:
操作数据库是支持全院日常的全局数据应用的数据集合,要求描述建设操作数据库的设计思路和内容。
✓历史数据库建设:
要求将历史数据定点、定时的存入历史数据库中,满足历史回溯的要求,要求描述建设操作数据库的设计思路和内容。
数据交换平台
通过数据交换平台,进行数据过滤、清洗和双向传递,实现各业务系统与公共数据库平台相互之间的数据交换和共享,要求采用专业的ETL工具,提供对于各业务系统的数据抽取、清洗、转换、装载的过程,同时提供数据质量的管理、数据转换与清洗、调度和监控。
✓数据交换平台规划:
根据数据交换的需求,要求从应用服务层、信息接口及工具层、信息存储层、信息集成层、信息接入层、业务数据源层等层次规划数据交换平台。
✓数据ETL过程:
ETL是数据抽取、清洗、转换、装载的过程,同时提供数据质量的管理、数据转换与清洗、调度监控,并且贯穿整个数据中心解决方案的全过程。
要求描述数据ETL的过程方法,并针对各业务系统提供系统集成方案。
✓支持传统ETL之外的非传统数据交换过程,主要指用于支持WebService和XML等SOA架构应用的,包括:
对不持续的数据进行分析;对在数据流中的数据进行数据挖掘和文本挖掘;及对数据流中数据的挖掘和分析用于数据质量控制和数据清洗
✓数据服务接口:
为了实现公共数据库平台和外界信息环境的沟通,提供可灵活的组织、扩充、维护共享和互操作数据的功能,要求采用SOA模式建立标准的元数据管理系统,并采用WebServices模式提供数据访问和维护接口。
要求描述元数据管理系统的功能和数据服务接口的详细内容。
✓基于消息服务的数据交换:
消息传输协议需要提供基于HTTP协议的消息传输接口,能够支持包括MQ、MSMQ、SOAP、SMTP等多种传输协议;需提供应用开发的框架,可设置和自定义应用适配器与应用系统连接,实现实时/定期的数据交换。
支持数据库层面的事件触发,以适应实时的数据同步和互操作。
提供消息订阅、分发管理工具。
数据服务工具
✓数据导入导出工具:
为了解决非结构化与数据中心的交互问题,要求提供数据导入导出工具,并描述工作原理和功能。
✓自定义查询工具:
为了满足各类业务人员的查询数据需要,要求通过灵活的配置而得到查询结果,供各类业务人员使用。
要求提供自定义查询工具,并描述工作原理和功能。
✓自定义报表工具:
为了满足数据统计、上报等报表要求,要求提供自定义报表工具,并描述工作原理和功能。
能够生成简单的表格报表,及带有部件化与脚本化元素的复杂报表。
生成的报表需要满足XML语法的报表定义语言,能够完整的定义、描述报表的数据内容源与设计布局结构,并具备开放性、易于与其他系统的集成
✓数据监控工具:
为了保障数据交换安全运行,要求提供数据监控工具,包括事件收集、性能监控及报告,监控数据变化的详细记录,并描述工作原理和功能。
整体上,要求达到:
●公共数据库平台
✓要求平台处理任务具有高性能。
✓采用开放、标准的数据库设计,提供扩展接口。
✓要求提供接口文档和源代码实例。
●数据服务工具
✓导入导出工具:
支持关系数据库、EXCEL的导入。
支持EXCEL、WORD、TXT、PDF的导出。
✓报表结果和查询结果应能够作为被分配的资源点,整合到身份认证体系中分配权限;同时展示结果应能够发布到数据综合系统中。
✓查询结果、报表结果要能够相互关联调用,形成完整的数据展现结果。
(二)身份与认证管理系统
要求:
(1)平台基于J2EE体系结构,所有功能模块定义服务提供者接口(ServiceProviderInterface),可以支持第三方的服务提供者;
(2)在身份认证系统设计中,为了适应当前以及今后系统的建设发展需要,建议采用的技术实现手段主要包括LDAP、PKI、SSO、SSL等等;
(3)单点登录从实现技术上基于session、cookie、rewrite技术和采用portal等几种方法,根据用户的情况可以选用其中的任何一种。
(4)平台的管理与维护采取分级模型支持多级的管理;
(5)采取分级授权,可以根据业务的需要灵活制定安全策略控制授权;
(6)采用灵活的基于角色的权限管理模型,集中的权限控制的授权管理面向全局的用户和数据资源,覆盖了各种应用;
(7)支持用户/密码、校园卡/密码和数字证书等认证方式;
(8)灵活定义角色之间的继承、相容和互斥关系,授权简单、便捷;在访问控制策略上,用户可以定制不同粗细粒度的安全规则;
(9)身份、授权、认证功能相对独立,可以灵活的与第三方产品对接。
(10)支持200用户同时并发登录,与10000用户同时在线使用。
身份认证管理系统要求能够提供但不限于以下内容
1.目录服务
目录服务是统一身份认证平台的基础。
目录服务要以面向对象的数据库和LDAP的方式集中管理用户信息,保证数据的一致性和完整性,为数字化校园各类应用提供用户信息的共享。
2.统一身份管理
统一身份管理要充分考虑学院业务中的需求,包含组织机构及用户管理、角色管理、数据维护等功能。
提供职位变更的身份转换,组织机构的拆分和合并,支持组织机构的实体和虚体,支持多级管理等,为SSO提供一个方便的身份管理平台。
⏹组织机构及用户管理
✓要求支持管理创建多级组织机构、部门信息;
✓完成管理系统用户信息、机构管理员、机构负责人等配置;
✓投标方必须提供成熟的组织机构及用户管理模块,并提供相应的功能图片说明。
⏹角色管理
✓要求支持根据用户的不同身份及不同的管理政策,划分出不同权限的角色、角色组,进行基于策略的用户分类管理;
✓要求支持角色的创建、角色与权限对应模型、角色与用户对应模型管理;
✓要求支持多角色、角色冲突检测;
✓投标方必须提供成熟的角色管理管理模块,并提供相应的功能图片说明。
⏹数据维护
✓要求提供数据维护工具来支持门户内组织机构、角色、用户及权限等数据的批量维护、导入、导出等;
✓要求支持对导入的数据进行校验和审核;
✓要求提供相应的综合查询功能,能够完成批量用户密码初始化;
✓要求导入/导出工具提供给学院相应的模板,支持学院自主定制开发,并将免费提供相应开发平台。
✓投标方必须提供成熟的数据维护管理模块,并提供相应的功能图片说明。
3.统一认证管理
统一认证系统主要是为其它系统提供认证服务,用户只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。
⏹身份认证服务
✓要求基于LDAP和CAS认证方式设计,提供跨服务器及业务应用的身份认证服务及Agent,确保跨业务系统身份认证识别;
✓支持多种认证方式:
支持基于认证接口、认证代理和LDAP认证的多种认证集成模式,支持用户/密码、CA证书认证、动态口令认证、智能卡认证等认证方式;
✓要求支持LDAPv3标准。
⏹单点登录服务
✓要求提供WEB-SSO(SingleSignOn)服务,用户只需要登录一次就可以访问所有相互信任的WEB应用系统,投标方需详细描述单点登录机制。
⏹个人自助服务
✓要求提供给所有用户修改密码、密码找回、修改昵称等个人自助服务,给用户提供更方便快捷的服务。
⏹群集服务
✓要求在内存中存储登录用户权限、角色信息、组织机构信息登录信息,并通过集群广播向集群内服务器发送,以实现认证服务器集群扩展。
⏹身份审核
✓对于组织机构的变动、角色的变动以及权限变动要求提供身份审核功能;
✓在设计中,要考虑到大部分业务系统的身份管理都是用WEB和数据库方式,因此,在这些系统中的用户认证方式应在身份认证服务器中完成;
✓对于支持LDAP认证的系统,并通过缓存技术和同步技术保证身份信息的唯一性和一致性。
4.统一权限管理
⏹权限管理
✓要求提供灵活的权限设置,按照角色、角色+组织、用户、组织授权,能够按照学院特点和应用现状提出用户、组、行政组织模型的设计方案;
✓要求系统信息按照本组织(本院、本部门、本科室)严格进行权限控制;
✓要求通过使用门户服务器的安全远程访问包,授权用户(包括移动员工、远程工作人员、业务合作伙伴和用户)只需一个WEB浏览器和一个可以随时随地登录的因特网连接即可查看其个性化的桌面内容;
✓要求权限数据管理包括对权限系统本身内部资源的授权管理,另外统一信息门户的全部应用的权限控制都是使用此权限数据管理来集中控制管理;
✓要求权限设计本身提供WS方式接口,通过WS第三方应用系统(可以是.net或dephi等其它语言开发的业务系统)可以使用此权限模型完成权限控制;
✓主要功能应包括:
资源管理,权限项管理,业务权限管理,管理权限管理,业务角色管理,管理角色管理,用户组管理和全局用户组管理。
投标方必须提供成熟的权限管理模块,并提供相应的功能图片说明。
⏹分级授权管理
✓要求建立全学院的分级授权机制,每一个部门、机关处室、办公室都可以参与授权管理,但只能管理本机构及所属机构的用户;
✓要求学院管理员只能负责将业务工具分发到所辖业务部门,并规定各部门业务管理工具所管辖的范围;
✓每一个部门、机关处室、院系办公室需要配有一个信息员,按照部门负责人意见管理本部门的角色创建、用户授权工作。
各部门、机关只能管理本机构的角色和权限。
⏹个人权限管理
✓上级管理员能够查看个人用户的权限和权限范围,以及权限的获得途径;
✓要求用户能够委托自己具有的权限和回收委托的权限,回收可以实现自动回收,但是被委托人不能再次委托。
投标方必须提供成熟的个人权限管理模块,并提供相应的功能图片说明。
5.系统管理
⏹系统控制台管理
系统控制台是完成统一用户管理与授权系统的启动、停止、备份、恢复、重新启动、注销登录用户、数据导入、导出等功能。
投标方必须提供成熟的系统控制台管理模块,并提供相应的功能图片说明。
⏹系统配置管理
系统配置管理是完成统一用户管理与授权系统的数据库管理、复制管理、Schema管理等的管理。
还应包括会话管理和平台参数配置功能。
投标方必须提供成熟的系统配置管理管理模块,并提供相应的功能图片说明。
⏹资源树结构管理
资源树结构管理是完成统一用户管理与授权系统资源树的维护管理的功能,具体应包括:
人员增加、注销、授权、修改、查询;组织增加、修改、查询;角色的增加、修改、授权、查询;工作组的增加、修改、授权、查询;应用系统信息的增加、修改、查询等功能。
投标方必须提供成熟的资源树结构管理模块,并提供相应的功能图片说明。
⏹系统对外接口
统一用户管理与授权系统不仅可以完成上面提到的资源管理、身份认证、单点登录、数据整合等功能,统一资源管理系统对外还应提供了强大的应用开发接口API,支持webservice在有授权的情况下用户可以在新的系统中应用统一资源系统中已存在的信息进行应用开发,更大范围的实现统一用户管理与授权。
投标方应列举外部系统接口、平台接口、webservice接口的详细内容(包括接口名称、功能名称、用途等),并提供相应的源代码实例。
⏹日志管理
✓要求详细记录对用户的信息的操作情况。
✓要求用户登录应用系统后对系统资源的所有访问都记入日志,以便事后对用户操作进行审计,建立完善的事后追溯机制。
✓要求提供对所有的审核信息进行查询检索功能。
⏹与统一信息门户、其他管理系统的关系
✓要求清晰描述统一身份平台与统一信息门户的认证过程并提供过程图解;
✓要求清晰描述统一身份平台与其他管理系统的认证过程并提供过程图解。
(三)统一门户建设服务
本期建设的信息集成门户,全面整合学院各院系、部处的网站信息与资源信息,为广大师生、校友、社会人士提供个性化服务内容。
门户应用需支持组织机构创建生成技术,支持二级部门和个人门户。
各二级单位通过学院的多机构门户构建本单位的独立门户,每个二级部门和每位教师、学生均可以通过短名称访问;要求实现学院内各子系统之间的互相认证(单点登录服务),门户支持单位和个人用户个性化布局模板定义、菜单定义,提供多机构的分级权限管理和角色管理。
(1)门户安全管理
提供基本用户类型权限管理;用户组管理;管理、定义集成系统的安全信息。
(2)组件管理
要求支持面板Portlet布局控制、菜单布局控制管理;门户媒体类型管理、客户端管理、Skin外观管理、错误链接管理、页面模版定义管理、Porlet索引管理器。
(3)机构主页管理
要求支持创建管理自定义二级部门及多机构门户,支持配置机构主页访问的短名称、配置机构ID;生成机构访问导航。
业务定制管理:
各部门对门户的表现风格都有自身独特的要求,因此在门户中可根据各部门的门户应用要求进行包括权限、布局、业务模块等在内的灵活定制,从而制作出符合各部门需要的内部门户。
(4)面板管理
要求支持Portlet菜单及频道栏目面板自定义布局;个性化组件配置角色、权限、外壳管理。
(5)Portlet组件管理
要求支持IFramePortlet、URL集成、WebClipping、RSS集成插件、凭证认证集成。
(6)门户配置管理
要求提供多机构信息门户提供图形化的门户配置管理工具、界面模板、门户菜单管理。
(7)个性化界面管理
要求信息门户服务是个性化的、基于角色的应用系统。
(8)消息订阅服务:
要求通过订阅通知来提供随时主动获取信息的解决方案。
(9)通用服务子系统
建设内容要求包括但不限于:
信息发布子系统、通讯录管理、投票管理、个人空间管理、日程管理、提醒管理、站内搜索、监控系统、提问平台、信息反馈平台。
信息发布子系统:
是我院数字化校园的一个重要应用,包含系统管理、版面管理、审核管理和版面浏览几个模块。
要求支持所见即所得的在线信息编辑,能够支持Word、Excel等的信息发布,可应用于校内通知、公告、新闻等信息的发布。
要求支持显示的模板化管理。
要求支持信息的审核,精华,置顶等操作。
通讯录管理:
要求系统可以按照不同的级别建立通讯录,并按照不同的角色、权限实现共享,并可以与平台其它需要调用系统进行集成。
投票管理:
要求为管理员及各部门管理员提供建立投票内容的功能,要求支持单选和多选,并可及时查询投标结果。
个人空间管理:
实现文件共享,用户可以把上传的文件共享给其他人或用户组,支持目录的多级分类管理,由管理员统一进行空间分配,可以到用户或用户组,上传的文件是以加密的方式进行存储,保证文件安全性,文件病毒扫描接口。
可以与第三方病毒扫描系统进行集成,支持系统间共享接口。
在统一认证服务下,可以把上传的文件共享给其它系统做为附件。
日程管理:
要求提供个人建立不同分类的日程安排,用户和用户之间可以共享日程,个人日程安排可以委托其他人管理,并可以与平台提醒模块进行集成,要求支持登录、邮件、手机等方式的提醒,要求支持管理员可以定制全院的日程安排注入到每个人的日程安排中。
如:
校历、校大事、周工作安排等。
提醒管理:
要求建立系统提醒平台,可以与任何需要提醒的模块进行集成,如:
办公系统、邮件系统、通知模块等。
提醒的方式支持登录提醒、邮件提醒及手机提醒网关接口。
提醒方式支持单条信息和汇总信息的显示方式。
站内搜索:
要求提供快速的站内信息搜索工具,搜索工具还应具备智能的分析及关联能力。
监控系统:
要求提供对整个平台的系统操作的监控,如:
权限分配详细操作、用户管理详细操作、信息点击详细信息等。
监控系统将记录操作人的账号、IP、操作时间等信息,并提供查询页面,以便管理员监控和管理。
要求达到但不限于:
(1)要求保障所有平台业务访问的安全可靠,保障信息不被非法用户窃取、保障用户的合法身份不被盗用
(2)要求提供具有高扩展性的服务架构和访问接口,保证未来业务系统能够方便地集成到门户中。
(3)要求门户系统的基础设置、个性化设置、日常操作等操作的简单方便,基于WEB2.0的ajax技术进行开发。
(4)要求提供文件病毒扫描接口,可以与第三方病毒扫描系统进行集成。
(5)要求portal框架符合JSR168管理规范。
(6)要求信息发布系统提供一套模板管理引擎,支持在线的编辑,有独立的简单的编辑语法。
(7)要求支持200人的并发访问和10000人的同时在线访问。
附表:
门户服务内容
功能要求
我的首页
个人基本信息
显示个人图片、院系单位、姓名、帐号安全信息配置
头条新闻
学校重要的头条新闻(含图片及信息简要介绍)
通知公告
学校重要通知公告的汇总显示
站内检索
可以检索信息门户内的通知公告,可以检索外网信息(谷歌、XX链接方式)
消息中心
1:
直接显示高校邮件系统的未读邮件数及邮件总数2:
显示站内消息的未读消息数3:
显示系统级的消息(例:
会议提醒、数据变更提醒、卡余额不足提醒等)
信息反馈
可按问题的分类,提出自己的问题,也可查询自己发的信息和查看其他师生提的提问
问卷调查
学校经常会有一些问卷调查的需求,平台为各部门网站管理员提供一套强大的问卷调查系统,支持单选、多选、自定义输入框、分组、统计、分数等功能。
系统投票
直接显示投票的选项,师生直接进行投票,并可在线讨论
常用系统
为用户提供学校各业务系统的入口
日程安排
为师生提醒一套日程管理的平台,日程分类可共享
自助服务
所学生和教师在各部门常用的办事服务通过链接的方式在门户上进行展现
通知公告
通知公告
与主页新闻信息同步或使用信息发布
校内新闻
与主页新闻信息同步或使用信息发布
媒体聚焦
与主页新闻信息同步或使用信息发布
对外交流
与主页新闻信息同步或使用信息发布
就业指南
与主页新闻信息同步或使用信息发布
科研动态
与主页新闻信息同步或使用信息发布
院系动态
与主页新闻信息同步或使用信息发布
个人信息
我的空间
为师生提供一套网上的文件管理系统,支持师生之间共享
办公信息
本部门通知公告
显示本部门的通知公告
站内短信
师生间可以通过此工具发一些站内的短信
通讯录
个人可以维护自己的通讯录、部门管理员维护本部门的,学校管理员维护全校的,便用全校人员的查询和交流
日程管理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字 校园 平台 建设 解决方案