医科大学智慧化校园系统建设方案Word文件下载.docx
- 文档编号:21317843
- 上传时间:2023-01-29
- 格式:DOCX
- 页数:48
- 大小:1.23MB
医科大学智慧化校园系统建设方案Word文件下载.docx
《医科大学智慧化校园系统建设方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《医科大学智慧化校园系统建设方案Word文件下载.docx(48页珍藏版)》请在冰豆网上搜索。
XXX的电信系统也成功的拓展到了南亚的孟加拉、非洲的刚果等新兴市场。
在产业领域,XXX业务覆盖了汽车、钢铁、交通、服装、流通业、能源、服务业等各行业。
在医疗卫生领域,XXX已经覆盖医院、社区、健康管理、生命科学、医疗保险等各方面业务。
拥有GE、日立、新日铁住金、Sony、中信集团等一大批世界五百强客户,以及中国广东核电集团、中粮集团、中海油、李宁等众多知名企业客户。
2013年初XXX与獐子岛集团展开合作,建设国内首个海洋牧场智能化管理系统,填补国内空白。
面向未来,被业界广受关注的云计算、大数据、移动互联、物联网等新技术和商业模式将更加深刻地对各行各业产生影响。
XXX按照全球最高标准JEITAIT-1002/FISC/GB50174/TierIV,已经投资建设了4,500平方米的云数据中心。
该数据中心可以为客户提供从基本空间租赁到应用租赁,从租赁到具有附加值的运行维护、设计构筑、咨询的整体服务,以及依托自主开发的云平台,将为各行业领域客户,提供全新的IT解决方案和IT服务。
此外,XXX已经自主研发了“服务外包云”项目,该项目通过整合、共享包括云计算技术在内的各外包企业的优秀软硬件资源与服务,以达到技术共享、服务共享、资源共享并最终降低外包企业运营成本的目的,解决中小型外包企业在开展云计算业务所面临的人才、技术和软硬件环境难题。
核心竞争力
XXX以客户满意为根本出发点,面向国际化的业务高标准的建立并持续改善内部管理,拥有行业内各项最高等级资质。
公司在1998年就通过ISO9001质量管理体系认证,也是国内最早一批(第五家)通过CMM最高等级(5级)评估的软件企业。
国内第二家通过英国标准协会的BS7799-2:
2002信息安全管理体系认证的企业,现在已经转为ISO27001:
2013。
公司从2005年就开始每年聘请国际知名的四大事务所之一进行SAS70TypeⅡ审计。
公司也获得ISO20000-1:
2011IT服务管理体系、ISO14001:
2004环境管理体系、以及中国首个与日本P-MARK互认的个人信息保护PIPA等认证。
规范、高效的管理,使XXX确保向客户提供高品质产品和服务、实现按期交付,从而形成良好的企业信誉。
客户满意度连续多年都达到90分以上,XXX也被日本业界评为“质量最受信赖的企业”。
在XXX新的战略目标中提出了“以服务专业化及商务模式创新为驱动,支撑企业长足发展”,公司持续的通过技术和产品的研发,不断提升行业解决方案能力。
现在,XXX每年投入5,000多万元用于技术和产品的研发,如今已经获得软件产品158项,软件著作权168项。
2012年国家统计局、工业和信息化部中国自主品牌软件产品收入前十家企业排名中,XXX名列第8名。
2.前言
在20世纪末提出“智慧校园”概念以来的十几年中,智慧校园经过高校信息化建设的不断摸索,逐渐的发展起来,目前已进入快速发展期。
信息技术的飞速发展为高校信息化建设提供了机遇和条件,也不断暴露出很多新问题,如信息孤岛、信息安全等问题导致业务流程不通畅、用户使用不方便、系统应用推广难等等。
随着应用系统的增多,经常需要牵扯到其它应用和流程的改造,以便进行数据共享、交换和更新。
这就需要建设一个统一的信息访问平台。
目前,国内智慧校园的发展具有明显的地域性和层次性。
发达地区的教育机构智慧校园建设程度好于欠发达地区。
高教、普教、职教、幼教、成教等各种教育层次,由于业务特性、管理体制和信息化普及程度存在差异,对智慧校园的需求和体会也存在着很大的差异性。
从差异中总结共性,针对个性化的需求模式提供定制化的校园建设方案,将现代教育思想和现代信息技术结合起来,建立了一套数字化校园解决方案,保证了学校的投资最大化、业务个性化、管理职能整合化、老师学生便利化。
智慧校园是一个广范围概念,它包括了现实校园及数字化空间,也包含了当前流行的虚拟大学。
现实校园是智慧校园的基础,智慧校园是现实校园通过信息技术在时间和空间上的扩展与延伸,它包含了现实校园及其所衍生出来的数字空间,虚拟大学是智慧校园的远程教育功能部分,是智慧校园的对外服务的部分职能,它是传统校园数字化后社会功能的延伸。
智慧校园是利用计算机技术、网络技术、通信技术对学校与教学、科研、管理和生活服务有关的所有信息资源进行全面的数字化;
并用科学规范的管理对这些信息资源进行整合和集成,以构成统一的用户管理、统一的资源管理和统一的权限控制;
把学校建设成面向校园内,也面向社会的一个超越时间和空间的虚拟大学。
智慧校园是以网络为基础,从环境、资源、到活动的全部数字化校园网络及其应用系统构成整个校园的神经系统,完成校园的信息传递和服务。
在智慧校园里,可以通过现代化手段,方便地实现学校的教学、科研、管理、服务等活动的全部过程,从而达到提高传统校园效率,扩展传统校园功能,最终实现教育过程的全面信息化,达到提高教育水平、管理效率的目的。
3.项目建设原则
智慧校园应用系统建设,就是通过利用校园网上的网络基础设施,构建各种校园的应用支撑平台与信息服务系统,建立一个虚拟校园的校园应用系统,实现数字化的学习和数字化的管理。
在面向信息服务的架构下,在计算资源整合、信息整合、应用整合的基础上,实现流程与内容的整合。
通过任务驱动与流程调度控制,可有效协调校园所有人员、资源调配。
可以有效提高教学、科研、管理和生活水平和运作效率。
从长远的应用和服务上,建立完善的信息管理和运作机制,全面提升学校的信息化程度。
关于智慧校园的分层模型描述如下:
第一层“基础架构”层,包括网络、服务器、存储、虚拟化等设备。
其中基础架构支撑着智慧校园的上层应用,是智慧校园的构建基础。
第二层“平台”层,包括统一身份认证平台、统一门户平台、统一数据库平台、协同办公系统、迎新管理系统等,它为上层服务提供应用,是上层服务的基础。
第三层“服务”层,它是智慧校园中提供给教师和学生的服务内容,包括教育电子政务、学校电子校务、教育公共服务、协同教育等。
第四层“校园门户”层,它将各类信息资源与服务集成起来,是智慧校园的总入口,为用户提供统一的界面与个性化服务。
第五层“终端设施”层,根据各类信息不同进行最终展示,让教师与学生更快速的了解信息内容。
为了更好的解决众多难题和挑战,教育行业解决方案以需求为导向,面向服务构建智慧校园整体架构体系。
通过信息服务化,将资源、数据、信息和应用流程,按照基于服务的方式整合起来,使它们之间彼此互相关联,数据共享、融通,并通过组织和业务流程再造,有效协调人员、资源,以提高教学、科研、管理、办公、学习方面的整体办事效率。
从而实现IT与业务的紧密结合,满足个性化需求,同时其快速应变能力能够灵活响应各种需求变化,支持教育改革和创新。
4.全局设计框架
智慧校园系统采用当前最流行的J2EE技术架构,以JAVA作为主要的开发工具,采用B/S开发模式,同时支持JavaScript、Html、xml等开发语言,利用Tomcat实现系统发布;
系统基于MVC框架,完美的与ORACLE数据库结合,使得本系统运行稳定、可靠、安全、开放、实用、易扩展。
1.
2.
3.
4.
4.1.基于J2EE框架技术
J2EE(Java2PlatformEnterpriseEdition)是Java2平台企业版。
J2EE是一套全然不同于传统应用开发的技术架构,包含大量组件,可简化且规范应用系统的开发与部署,进而提高可移植性、伸缩性、安全性与再用价值。
J2EE核心是一组技术规范与指南,其中所包含的各类组件、服务架构及技术层次,均有共同的标准及规格,让各种遵循J2EE架构开发的软件存在良好的兼容性,解决过去使用的软件产品彼此之间无法兼容、导致内部或外部应用难以互通的窘境。
J2EE是使用JAVA技术开发企业级应用的一种事实上的工业标准,各个平台开发商按照J2EE规范分别开发了不同的J2EE应用服务器,使用J2EE技术开发的企业级应用可以部署在各种J2EE应用服务器上,具有良好可移植性。
J2EE企业级应用的不同部分纳入不同的容器(Container),每个容器中都包含若干组件(这些组件是需要部署在相应容器中的),同时各种组件都能使用各种J2EEService与API。
J2EE容器与相应的组件可以部署在网络中的任一服务器上,具有良好的可伸缩性。
J2EE组件的安全是由各自的容器来负责的,组件的开发人员几乎可以不用或者很少在组件中添加有关安全的代码。
这种安全逻辑和业务逻辑相对独立的架构,使得企业级应用系统有更好的灵活性和扩展性。
J2EE是以企业与企业之间的运算为导向的JAVA开发环境。
J2EE架构定义各类不同组件,如WEB组件、EJB组件等,而各类组件可以复用,可以组装成不同的系统。
4.2.面向对象的组件技术
采用面向对象组件化设计,基于跨平台业界标准(Java、XML),完全独立于硬件和操作系统的开发环境。
在设计和开发上需提供多种组件服务:
公用组件和应用组件。
基础服务提供独立于业务的公用组件,如工作流引擎、服务引擎、消息引擎、菜单管理引擎、电子表单、格式转换、个性化订制等;
基于对业务功能的抽象,建立可重复使用的应用程序“业务对象”(应用组件),利用这些组件,构建分布式应用系统。
另一方面,组件的可重用性和可插拔性,可以大大加快软件开发的速度,降低了软件开发和再开发的成本,提供了系统良好的可伸缩性,使系统轻易地组合与拆分其功能模块。
4.3.信息系统的安全体系设计
以适度风险为核心,以重点保护为原则,从业务的角度出发,重点保护重要的业务、信息系统,在方案设计中遵循以下的原则:
Ø
适度安全原则
从网络、主机、应用、数据等层面加强防护措施,保障信息系统的机密性、完整性和可用性,同时综合成本,针对信息系统的实际风险,提供对应的保护强度,并按照保护强度进行安全防护系统的设计和建设,从而有效控制成本。
重点保护原则
根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。
技术管理并重原则
把技术措施和管理措施有效结合起来,加强数字化校园系统的整体安全性。
标准性原则
信息安全建设是非常复杂的过程,在规划、设计信息安全系统时,单纯依赖经验是无法对抗未知的威胁和攻击,因此需要遵循相应的安全标准,从更全面的角度进行差异性分析。
同时,在规划、设计数字化校园安全保护体系时应考虑与其他标准的符合性,在方案中的技术部分将参考IATF安全体系框架进行设计,在管理方面同时参考27001安全管理指南,使建成后的等级保护体系更具有广泛的实用性。
动态调整原则
信息安全问题不是静态的,它总是随着数字化校园的安全组织策略、组织架构、信息系统和操作流程的改变而改变,因此必须要跟踪信息系统的变化情况,调整安全保护措施。
成熟性原则
本方案设计采取的安全措施和产品,在技术上是成熟的,是被检验确实能够解决安全问题并在很多项目中有成功应用的。
科学性原则
在对数字化校园系统进行安全评估的基础上,对其面临的威胁、弱点和风险进行了客观评价,因此规划方案设计的措施和策略一方面能够符合国家等级保护的相关要求,另一方面也能够很好地解决数字化校园网络中存在的安全问题,满足特性需求
4.4.数据管理
制定整个校园范围内共同遵循的一致且权威的数据标准。
新建系统依照该标准建设,现有系统分阶段升级改进,最终整个校园只有一套统一的数据标准。
清除因缺乏全局标准而导致的数据质量较差的问题,快速获取高质量的全局数据成为现实。
依据主数据标准,系统快速整合各部门的关键数据,为集团提供领导驾驶舱等数据应用。
统一各部门之间的数据标准后,开辟分支机构或者部门间数据信息共享的“高速公路”,整体信息化水准进一步提升。
建立主数据标准
快速且高质量实现主数据的采集、汇总和入库功能,并提供主数据发布和推广等主数据管理模块。
完善的主数据映射机制
主数据标准的建立和推广使用是个渐进的复杂的过程。
为了适应这个现状,主数据产品强化了不同规则的主数据之间的映射功能。
确保校园平稳通过过渡期。
主数据变更历史维护
主数据不是一成不变的,而是随着业务环境的变化而动态演进。
系统全面采用第二种缓慢变化维处理方式,维护主数据及指标定义的变化轨迹,任意一个时点的主数据状态都可以快速获取。
由此,系统同时支持“以当前的眼光看历史”和“以历史的眼光看历史”。
4.5.系统性能要求
教育信息化是衡量一个国家和地区教育发展水平的重要标志,实现教育现代化、创新教学模式、提高教育质量,迫切需要大力推进教育信息化。
当前和今后一个时期,要大力推进“三通两平台”建设,即宽带网络校校通、优质资源班班通、网络学习空间人人通,建设教育资源公共服务平台、教育管理公共服务平台。
力争实现四个新突破,即教育信息化基础设施建设新突破、优质数字教育资源共建共享新突破、信息技术与教育教学深度融合新突破、教育信息化科学发展机制新突破。
智慧校园以校园信息智能化为核心目标,围绕信息采集智能化、信息处理智能化、信息显示与推送智能化全面展开。
信息采集智能化是智慧校园的关键技术,是有别于数字校园的显著特征,智慧校园中的信息采集智能化设备具有自组网、自诊断、自修复、不间断运行高稳定性和高可靠性特点,能够进行校园中的信息自动采集,减少信息采集中的人力投入,提高采集的准确信和可靠性。
信息处理智能化依靠云计算的强大处理能力,对信息进行分析、处理,为决策提供有力的数据保障。
4.6.可靠性要求
系统具备安全的可靠性,在服务器、交换机、供电、机房温度与网络等硬件设施带来的影响外,系统全年稳定运行响应99.999%。
5.基础支撑平台建设
5.
5.1.信息标准管理系统
校园信息化建设已经进入到跨业务领域信息共享、建立全校统一集成的信息系统阶段,目标是实现整个学校的系统集成、信息共享与工作协同。
因此,如何将众多应用系统中大量的信息进行科学、规范的定义和分类,使信息有序流通、保证信息的一致性与权威性、发挥信息资源的综合效益是当前信息化建设的重要工作。
此外,校园间共建共享应用系统、共同推进校园信息化建设的迫切需要也使制定统一的校园管理信息标准成为必要和可能。
5.1.1.概述
建设统一的信息标准不仅需要完整的设计思想,也需要具备完善管理能力的工具作支撑,为校园信息标准的建设提供管理保障。
针对这样的需求,我们开发此系统,以帮助校园轻松实现对标准的“制定、维护、理解、分享、集成”,系统采用的信息标准和国家标准、教育部《教育管理信息化标准》等信息标准相兼容。
校园的“信息标准”可以分为“数据标准”和“代码标准”
●数据标准:
是校园管理信息所涉及的业务数据管理标准,数据标准规范了业务数据模式的设计,可以说为校园业务数据提供了详细的规范。
数据共享和交换的标准、数据中心存储的标准、业务系统数据模式的标准都将以此“数据标准”为规范进行设计
●代码标准:
是校园管理信息所涉及的代码规范,也就是数据标准中所引用的字典规范。
其中包括引用的国家标准、行业标准(包括其他行业和教育行业)、学校标准等。
校园信息标准管理系统提供对数据标准和代码标准的管理,包括对数据标准集的模式管理和样例数据的浏览,还包括对代码标准集模式和数据的管理。
5.1.2.建设实现
●基于统一的数据标准建设原则与规范
●参照标准集是一系列机构标准的集合,主要包括国家标准、教育部行业标准等
●与其它应用系统的代码标准进行映射关联关系便于统计分析
●数据模式浏览对校园数据标准的模式的样例数据进行浏览,帮助用户理解模式设计和业务逻辑
5.1.3.建设内容
(一)数据标准管理
1.数据模式
无论是数据集成还是综合数据应用都要求数据在采集、处理、传输的过程中要有统一的标准模式。
统一的模式标准可以最大限度地实现校内各业务系统间接数据为跨业务职能域的事务协同扫清障碍。
2.数据标准集浏览
数据标准浏览模块主要包括对校园数据标准的模式的样例数据进行浏览,帮助用户理解模式设计和业务逻辑。
还包括按照分类模式、检索、输出为文档等功能。
3.数据标准集维护
利用数据模式建模工具对数据标准进行维护,包括对数据模式的初始化和日常维护。
(二)代码标准管理
代码标准维护流程图
1.参照代码标准集管理
参照代码标准集管理主要提供对参照代码标准集模式和数据的浏览功能。
参照标准集是一系列机构标准的集合,主要包括国家标准、教育部行业标准等。
2.执行代码标准集管理
执行代码标准集管理主要提供对执行标准集模式和数据的浏览、维护功能,还包括和参照标准的对比等功能。
执行标准集是校园自定义标准的集合,是校园信息化建设中实际使用的代码标准集。
3.代码标准映射
由于各个业务系统建设中所使用的标准不统一、执行标准和参照标准不统一等原因,造成了多个系统多个标准共存的现象,为了便于统计和分析,需要建立映射关系来描述原标准和新标准之间的关联关系。
标准集映射关系管理主要包括设置业务系统标准和执行标准的映射、设置执行标准和参照标准的映射、设置执行标准历史变更映射的功能
5.2.统一身份认证平台
在校园业务不断扩大发展的同时,信息变得越来越重要。
为了访问信息和完成相应工作,用户要在不同的系统上完成业务工作,IT管理员也需要定制不同的用户信息和安全策略,来满足企业不断增长的用户对不断增加的业务系统的访问。
这极大地增加了管理工作的压力。
让用户访问信息和程序的方式更加简便,意味着提高校园整体的工作效率,同时也会减轻了账号和用户管理工作的压力。
统一身份认证和账号管理系统的产生正是迎合了企业的这种需求,为校园解决各应用系统中用户分散管理的问题,并提供一个统一的用户身份认证和账号管理平台。
5.2.1.建设目标
统一身份认证平台的一个基本应用模式是统一认证模式,它是以统一身份认证服务为核心的服务使用模式。
用户登录统一身份认证服务后,即可使用所有支持统一身份认证服务的管理应用系统。
●标准性:
基于标准的LDAP技术,可支持多种目录服务器
●可定制性:
根据用户实际环境定制用户的统一身份管理平台
●扩展性:
具有多种开发接口,扩充用户多种需求
●灵活性:
模块化结构,满足用户不同层次需求
●安全性:
可支持多种安全认证手段
5.2.2.技术实现
●采用基于LDAP标准的目录服务器存储身份数据,并提供身份认证。
●支持多种语言的接口方式,包括Java、.Net、PHP、C、C++等。
●单点登录从实现技术上基于session、cookie、rewrite技术和采用portal等几种方法,根据用户的情况可以选用其中的任何一种。
●支持Unix、Linux、Windows多种平台,完全支持跨平台的部署。
●可实现用户名/口令认证模式,支持动态口令认证接口、CA证书认证接口、智能卡认证接口等认证方式的平滑扩展。
●提供用户密码加密功能,支持扩展SSHA、CRYPT、SHA、RC4等多种密码加密算法,并可以快速扩展用户属性信息。
●对用户的操作行为进行日志记录,以追溯用户的行为过失,确保数据安全。
●支持10万级的用户容量;
常用服务器配置下,单机部署时支持最大800人的并发用户数,双机负载均衡部署时支持1500人的并发用户数。
测试服务器配置:
2颗E5-2620v22.1GHz6C95W
32G内存(4x8GB)
5块300G10KSAS热插拔硬盘
2个550W冗余电源
5.2.3.建设内容
平台主要提供集中用户管理、集中证书管理、集中认证管理、集中授权管理和集中审计等功能。
1、集中用户管理
集中用户管理系统主要是完成各系统的用户信息整合,实现用户生命周期的集中统一管理,并建立与各应用系统的同步机制,简化用户及其账号的管理复杂度,降低系统用户管理的安全风险。
2、集中证书管理
集中证书管理功能集支持多种CA建设模式(自建和第三方服务)、多RA集中管理、扩展性强等特性,从技术上及管理上以灵活的实现模式满足用户对证书集中管理的迫切需求,解决管理员对多平台进行操作及维护困难的问题。
3、集中授权管理
集中授权的最大特点,就是集中在一个接口对组/角色进行资源的合理分配。
集中授权的过程,就是集中对用户(组/角色)通过何种方式(证书/口令)使用某种资源(应用/功能)的权限的分配。
4、集中认证管理
集中认证管理为校园的IT系统提供统一的身份认证,是校园安全门户入口,只有安全的认证机制才可以保证校园大门不被非法人员进入;
在整个认证系统中其服务的对象包括校园接入统一认证平台的所有业务系统、管理系统和应用系统等,统一认证系统能够提供快速、高效和安全的服务,应用系统接入改造小,系统具有灵活的扩展性、高可用性。
5、集中审计管理
集中审计系统提供全方位的用户管理、证书管理、认证管理和授权管理的审计信息,支持应用系统、用户登录、管理操作等审计管理。
5.3.统一门户平台
5.3.1.建设目标
统一信息门户平台提供搭建及部署具有扩展性的门户网站所需的基础架构,使全校师生通过统一信息门户平台可以随时、随地、按需访问信息。
它通过网站提供一个拥有统一入口的服务,用户根据角色的定义得到相应的服务。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医科大学 智慧 校园 系统 建设 方案