数字校园综合管理平台

在信息化浪潮席卷全球、日益渗入到社会生活各个领域的今天,数字校园建设如火如荼。特别是,欧美、日本等发达国家高度注重信息化建设，早在20世纪9年代初几乎所有的高校便建成了比较完善的校园网,各个职能部门都基本实现了网络化、信息化管理。我国高校信息化建设起步较晚,19年初步建成校园网的高校仅有10所。十近年来，随着国内高等教育的迅速发展,高校办学规模不断扩大，全面收取学费，学 分制逐渐履行，教学资源需求剧增,资产设备日益庞杂,科研项目不断增多，科研成果不断涌现,教职工岗位竞聘、津贴定级全面履行,使各个管理部门任务越来越 繁重,不仅增长了工作量,更增大了工作难度，管理手段落后将直接影响教学质量和办学水平。 面对这一挑战，各高校纷纷启动并加快了数字校园建设的步伐,相继建成了校园网，为管理软件的应用提供了硬件平台。为了改善高校管理手段，教育部和各省(自治区、直辖市)教育主管部门曾先后配发过某些管理软件,不少高校也自行研发过某些管理软件,对推动高校的信息化管理起到了巨大的作用、积累了丰富的经验。 随着国内高等教育改革的不断深化和教育现代化的不断推动,全面实现高校管理信息化、迅速提高高校服务水准与综合实力已迫在眉睫。原有管理 软件越来越难以适应高校管理工作的实际需要，越来越多的高校深刻结识到，构建一种完整的、先进的、实用的数字校园综合管理平台刻不容缓,并且将直接决定数字校园建设的成败。 管理出效率，管理出效益，管理为决策服务。实现高校管理的网络化、信息化,是全面推动高校管理现代化的重要手段,也是迅速提高高校综合实力的主线保障。谁率先抢占了现代教育管理的制高点，谁就能在将来的剧烈竞争中夺取先机之利。 湖南青果软件有限公司针对高校管理工作的实际需要,通过近年的潜心研制开发,成功推出了适应现代高校管理模式的KINGOFT高校数字校园综合管理平台,可觉得高校构建数字校园提供先进的应用服务平台,涉及统一信息门户平台、统一身份认证平台、公共数据互换平台、综合查询服务平台、综合校情展示平台、协同办公服务平台、教学评估服务平台、掌上校园服务平台；可觉得高校构建数字校园提供全线的业务支撑系统，涉及教务网络管理系统、 科技网络管理系统、数字迎新管理系统、学生工作管理系统、团委工作管理系统、就业指引管理系统、数字离校管理系统、校友联系管理系统、人力资源管理系统、 资产设备管理系统、学报网络管理系统、实践教学管理系统、实验教学管理系统、实验室管理系统、研究生管理系统、成教生管理系统、留学生管理系统、网络教学平台等。 湖南青果软件有限公司热忱欢迎全国高校的众多领导、专家,对于青果软件系列产品的质量与服务予以批评、指引，以便我们可以更好地为国内教育事业的蓬勃发展做出应有的奉献。第一章总体规划一、总体目的运用先进成熟的计算机技术、网络技术与数据库技术,通过科学合理的管理规范与完备通用的技术规范，基于统一的信息原则整合、集成多种信息资源与应用服务， 构建安全、可靠、可扩展、易维护的综合管理平台,实现高校各项管理工作的信息化;为广大师生提供简便快捷的网络化信息服务。具体如下:1、建立统一信息原则 2、构建统一信息门户平台、构建统一身份认证平台 4、构建公共数据互换平台、建设学校应用服务平台 、建设部门业务支撑系统7、建设掌上校园服务平台 8、集成其他多种应用软件二:指引思想1、统一规划:高校数字校园综合管理平台建设是一种庞大的系统工程,波及到计算机技术、网络技术、通讯技术与网络工 程、软件工程、项目管理等多种方面，具有投资高、建设难、周期长、波及部门和人员多等特点，因此建设之前必须站在整个学校的层面,做好项目分析和规划设计 工作，整体考虑、统一规划，保证统一的信息原则、统一的技术路线、统一的基本架构和统一的组织管理。 2、分步实行:高校数字校园综合管理平台建设是一种建设周期比较长的项目，波及到需求调研、方案论证、系统选型、部署与集成、人员培训、推广应用、运营反馈、修改完善等多种阶段，因此整个建设过程必须统筹安排、分步实行,保证项目的进度和质量。、加强应用:高校数字校园综合管理平台建设的核心目的就是“应用”，使各个业务部门实现管理信息 化，实现业务部门内部上下级之间更简便快捷的沟通，实现不同业务部门之间的数据共享与互换,提高决策的科学性和民主性,形成布满活力的新型管理机制；为广 大师生提供个性化的综合信息服务。因此，数字校园综合管理平台建设必须时刻坚持以应用为主导、优先保证应用软件建设,加强应用、以“应用起来”为重要目的。 4、整合资源：高校数字校园综合管理平台是一种庞大的系统，许多高校通过十近年的信息化建设,购买、 开发了不少应用软件，沉淀了大量的信息资源，平台建设必须考虑保护原有的投资、充足运用已有的信息资源。因此,数字校园综合管理平台建设必须不断整合已有的信息资源、开发新的信息资源，实现集中的信息资源管理机制。5、共享数据:大部分高校原有的各个应用软件之间不能互联互通、不能共享数据，形成信息孤岛。因此，数字校园综合管理平台建设必须保证各个应用软件之间的数据共享与实时互换。三：建设原则、先进性:采用先进的设计思想、成熟的技术措施,符合目前潮流与将来发展趋势,以便跟上信息技术的发展，具有较强的生命力，具有长期使用价值。 2、实用性:坚持实用原则，紧紧环绕学校的实际需求。在可以满足学校数字校园综合管理平台建设规定的前提下，以尽量少的投入,获得尽量大的效益。3、开放性:具有良好的开放性和兼容性。采用面向服务架构，通过统一信息门户平台、统一身份认证平台和公共数据互换平台,整合、集成各类应用软件和多种信息资源。 4、原则化:采用业界主流原则与规范,遵循原则化原则,不依赖特定网络、系统软件与硬件,可以部署并运营在多种主流的软硬件环境中。 、安全性:构建全方位、多层次、完善的安全保障体系，在保证物理安全和网络安全的基本上保证数据安全，采用多种安全方略与安全措施保证系统安全。 、可靠性：具有高可靠性,使用成熟的热备份技术和集群技术，保证迅速响应与不间断运营。 7、稳定性:具有良好的稳定性，保证持续运营时间长、故障间隔大、无端障时间长。8、可扩展性：具有良好的可扩展性,对于管理模式的变化、组织机构职能的调节、业务流程的变化等,通过简便配备即可迅速适应变化、满足需求。9、易升级性：采用独创的版本控制机制与更新包技术，简便快捷地完毕版本升级。 10、易维护性：坚持易维护原则，保证构造清晰、界面和谐、操作简朴、维护以便四：功能构造五:技术架构KINGSOFT高校数字校园综合管理平台采用先进的J2E技术架构,基于多层软件构架（即客户层、表达层、业务层、集成层和资源层）,采用面向 服务的思想、使用WebSerie和XML等技术整合与集成多种应用系统,可觉得高校数字校园建设提供先进实用、安全可靠、便于兼容、易于扩展的应用 解决方案。1、客户层 客户层是技术架构最上面的分层,重要用于将操作界面呈现给顾客、建立与服务器的连接、接受并验证顾客的输入、管理客户端与服务器的会话状 态;支持网页浏览器(IE、irefx、Chome等)、AP浏览器以及移动智能客户端(运营操作系统Anrid、iO或Symb 等）。 网页浏览器客户端程序使用HTML、CSS、Jvrip与JAX等技术实现; WAP浏览器客户端程序使用WML(irels Map aguage)和WLScri等技术实现； 基于操作系统Anroid、Symian的移动智能客户端程序采用JV语言实现; 基于操作系统iOS的移动智能客户端程序采用jective-C语言实现。 、表达层表达层是技术架构中最活跃的分层，由WE服务器及其组件构成,重要用于解决客户端的祈求、响应业务层组件的祈求。引入Srut框 架,其V（模型-视图-控制器)设计模式使得业务逻辑更加清晰；采用Ptal技术，通过门户实现个性化、单点登录和各类信息的内容汇集；采用 Srvlet与XML等技术，实现的组件具有良好的稳定性和可伸缩性。、业务层 业务层是技术架构中最核心的分层，由应用服务器及其组件构成,重要用于解决业务逻辑。 引入Sprn框架，其IO(控制反转)技术和O(面向切面编程)技术使得所有功能模块在最大限度上实现松散耦合;采用We Srvice与JavBean等技术，实现的组件具有良好的可靠性和开放性。 4、集成层 集成层是技术架构中很重要的分层,由若干接口组件和各类服务构成,重要用于集成各类资源(文献和数据)。引入ibernae框架技 术，建立对象模型与关系模型的映射、持久化业务对象,可以以便地通过面向对象方式操作数据库，支持多种主流的数据库管理系统(Orac、S erver、2、Sbae、ys等)；采用NDI集成目录服务，实现集中的顾客管理和统一身份认证；采用Javaal集成邮件系 统，实现邮件发送功能;使用JMS集成消息中间件，实目前线消息收发功能。 5、资源层 资源层是技术架构最下面的分层,重要用于存储和管理持久化数据。 数据的存储与管理可以使用文献系统、电子邮件系统、消息中间件(支持MS）、目录服务器(支持DAP合同,涉及 OnLDPI iectoy ServeMirosot Actie Diretory/Orle InteretDircorOrale Dictor SrverEnterpis iion/Novell eDiretoy)和关系数据库管理系统(支持Oracle、L erver、DB、Sybae和Mysl等）。六:运营环境名称 数量项目建议规格中心数据库服务器 网络校园网连接畅通Interne严禁连接硬件CP数量 2 颗内存16硬盘数量 ,单盘容量 46B网络适配器00BS软件操作系统Solari或Linux或icrsoft Windows Srver数据库管理系统64位Oracle 1g 或 IBM DB2 或icroot SQ Serer( 公司版 ）中心数据库备份服务器 网络校园网连接畅通ernt严禁连接硬件C数量 2颗内存8GB硬盘数量 3,单盘容量 16GB网络适配器000/软件操作系统64位olaris 或 Liux 或crooft ndows Srv 应用数据库服务器1网络校园网连接畅通Intn严禁连接硬件CPU数量2 颗内存16GB硬盘数量 ,单盘容量 16GB网络适配器1000MBS软件操作系统位laris 或nux或Miroft Widow Serer 数据库管理系统6位Orcle 11g或 IM B2 或Microsft SQL Sever ( 公司版 ) 应用数据库备份服务器 网络校园网连接畅通Intrnet严禁连接硬件CPU数量2颗内存8GB硬盘数量 3 ，单盘容量 14GB网络适配器1000MB/S软件操作系统64位Solris或 Linu或crsoft WindowsSrver 目录服务器 1网络校园网连接畅通Itnet严禁连接硬件CPU数量 2颗 内存16GB硬盘数量1 ,单盘容量 1GB网络适配器100MBS软件操作系统4位Solai或Lx或Microsof idos Sev 目录服务器OpenLDAP 或 IB irectory erver或irosoft ctive Diector 或Oracle Intentirctoy或racleDireoryevrEterrie Etion或NovleDirectory应用服务器 2网络校园网连接畅通Intrnet连接畅通硬件CPU数量 2 颗内存16GB硬盘数量 1 ,单盘容量 146G网络适配器000M/S软件操作系统64位olais或 inux或irosoft idows er 应用服务器bs 或IBM WeSphere或Oracl Welgc;Micrsft I 7.七：软件选型类别 名称 描述 操作系统RedHt Enterprisenux .0 或更高版本公司级inux解决方案系列的旗舰产品，提供最高档别的技术支持。支持InteX8、Intel Itaium、M4、BM Serie、IBM iSeres、IM pSers及IBM S/390。SO UnxWr 71 或 更高版本为中高品位数据库服务器及应用服务器提供坚实的应用基本，可以支持在线业务解决和决策支持应用。支持ntelX86、Inl ntm及AMD。 Solr9 或 更高版本是一种非常稳固的、全天候持续可用的环境,合用于按需提供服务的体系构造。Micrsofio Sver 或更高版本适应大中型公司应用。支持基于86与Itaium的解决器。应用服务器rcleWeblogic10 或更高版本是业界最佳的应用服务器之一，可用于构建、集成和管理分布式Jva应用，并保证这些应用的安全性。支持nx、UNIX、olri、Windows、BM IX及HPU。BM WeSphere 6 或更高版本用于整合业务流程、集成公司应用程序;可协助创立和部署新的业务流程，同步不同平台上的多种业务信息。支持Linux、UNX、oaris、Winds、IM AIX及UX。boss 4.G 或更高版本开源的J2E应用服务器，遵循最新的J2E规范。支持i、UNX、Solaris、Wind、BM IX与P-X。数据库管理系统Or 1G 或 更高版本提供了业界领先的可伸缩性和可靠性，提供了最全面的P和商务智能特性,并具有最低的总体拥有成本。支持ix、UN与Winds。Mcrosof SL er 或更高版本给公司数据和分析应用程序带来增强的安全性、可伸缩性和可用性，使得它们更易于创立、部署和管理。支持ndws Srve 。IB D2 8.1 或更高版本支持各类商务应用的多种数据类型和平台。支持Wnow、Linx、M AIX、Solar与H-UX。目录服务器Orale Diretoryr Eneprie Eition 11 或更高版本以A为基本，为各类公司提供顾客管理服务,用于管理大量顾客信息,提供多种高档安全功能,具有公司级的伸缩性、杰出的性能和可用性。支持Sri、Wdows、Linux、IBM AI与HP-UX。IB irctoryServ 5.2或更高版本是强大的、安全的和符合原则的公司级目录服务器。支持 AX 、 Solaris 、 Windows 、 HP-X 及 IM eerver 、 iSers、 pSeres 、 zSre。Mcrsoft Av Dirtry基于iws的目录服务。绑定在indowsever /操作系统中。OpenLdap .4.或更高版本DAP的开源实现,已被涉及在众多流行nux发行版中。支持Linx、NI、Sla与Winws。中间件Orcle eenteSuites在基于原则、面向服务的体系构造(A）上创立社交应用程序、公司门户、协作社区、组合应用程序和nernt或校园网Wb站点。该套件组合了丰富的Intere应用程序开发功能、一种多通道门户框架以及一组横向 Enterpris 20应用程序,可提供内容、协作、联机状态和社交网络功能,发明高度交互的顾客体验。OreIdenttyand Acessanageent Suies一种集成的、高伸缩性和强健的身份管理架构，作为Orale融合中间件的一种组件；Orcle身份管理提供访问管理、单点登录、身份联合、顾客供应、LDP服务和Web evices管理等。OaeO Sues提供面向服务应用的基本套件，涉及服务开发平台，基于BPE的工作流编排引擎,符合SLA的We服务管理以及业务活动监控解决方案。racl Daa ntgator提供涉及所有数据集成功能的一种集成平台：基于数据的、基于事件的和基于服务的。通过高效地转换大数据量的能力、用高档的变化数据捕获（CDC)在实时环境中解决事件，Oracle Dat ntertor可以统一多种孤立的集成技术。还能够提供强大的数据完整性控制能力,保证数据的一致性和正确性。Oracl Servc Bu用于集成服务,管理服务交互，并在不同IT环境之间执行消息代理。它的轻量级、无状态、高性能架构扮演“中间人”角色。OaceServceBus是部署和实现SO的抱负工具,支持智能消息代理，监控和管理服务；它在公司基本架构中添加一种可扩展的动态路由和转换层，并管理服务生命期:配备和供应服务、监控服务的运营和履行SLA。第二章 信息原则制定信息原则是数字校园综合管理平台建设的基本性工作,是保证数据一致性的前提,是构建稳定、合理数据构造的核心，也是高校内部、高校与各级行政管理部门之间通过数据互换实现信息共享的根据。湖南青果软件有限公司为规范产品研发、提高产品质量、协助高校构建数字校园综合管理平台，参照国标、教育部教育管理信息化原则、高等教育行业原则,制定了更具体、更严格的信息原则KINGOSOFT高校数字校园通用信息原则。一、建设原则 、充足采用目前已有的国标、教育部教育管理信息化原则、高等教育行业原则。 2、尽量使用高校已发布的学校原则,最大限度地运用高校已有的信息资源。、对于没有国标、教育部教育管理信息化原则、高等教育行业原则的信息，使用青果软件教育管理信息原则。二、引用原则序号 原则01GB/ 269 世界各国和地区名称BT 260-中华人民共和国行政区划代码03GT 61.1- 人的性别0GBT 2612- 婚姻状况代码05GBT 2261.3- 健康状况0GB/T 3391 中国各民族名称罗马字母拼写法和代码07GT 65- 中央党政机关、人民团队及其她机构代码08T 465- 学历代码09GB/ 47611984 家庭关系代码0/ 62-94 政治面貌代码1GBT463-198 党、派代码B/T4764-94 本人成分代码3GB/4765-198 家庭出身代码14GB/T480.1- 语种名称代码15GB/T 41-198 中国语种代码16GB/T 6551999 职业分类与代码17B/T 66- 中华人民共和国学位代码1GBT 865-1986 语种纯熟限度代码9B/T 8561- 专业技术职务代码0G/T 856.- 奖励代码21GBT 8563.2- 荣誉称号和荣誉奖章代码G/ 10301-1988 出国目的代码23GB/242 经济类型分类与代码24GBT 2403-199干部职务名称代码25GB/T 107-190 干部职务级别代码26GB/ 2408-1990 社会兼职代码27GB/T 3745192 学科分类与代码28JB/DMPTGXTJZYBZ- 一般高校体检受限专业标志码JB/JXY 教学仪器设备产品 （ 物资 ) 分类与代码JBDM-BKZY- 高等学校本、专科专业代码3JB/D-HSZY- 授予博士、研究生学位和培养研究生的学科、专业代码JB/D-DXXHKJG 高等学校和科研机构代码3JB/DMGDCFL- 高等学校固定资产分类及编码34高等教育行业原则三、构成构造 KINGOOT高校数字校园通用信息原则构成构造图如下：信息集分为公共信息子集与七个业务信息子集（人力资源管理、学生综合管理、教务管理、科技管理、资产设备管理、财务管理和行政办公)，每一种信息子集由相应的数据类、数据子类与数据项构成,数据项用元数据进行描述。 代码集由中华人民共和国国标(GB)代码集、教育部教育管理信息化原则（J)代码集、高等教育行业原则（H）代码集、青果软件教育管理信息原则(KB)代码集与学校信息原则(B)代码集构成，每一种代码集涉及若干个代码表。 信息子集构成构造图如下:四、编制规范、信息原则分类规范序号原则简称分类号引用规则1中华人民共和国国标国标GB“原则号”+“中文原则名称”。例如：G/261.1-人的性别代码。0教育部教育管理信息化原则部标JB“分类号/”“代码表名”+“-发布年份”“中文代码表名”。例如：HBDM-YSBB-院系所部办别码;K/DM-ZTBZ-状态标志代码;XBD-ZZ校内组织机构代码3高等教育行业原则行标HB4青果软件教育管理信息原则青标B05学校原则校标XB、信息集编制规范序号 名称 代码引用阐明 01 公共信息子集G 代码 信息子集名称 2人力资源管理信息子集 L 3 学生综合管理信息子集 X 教务管理信息子集 JW 5 科技管理信息子集 Y 06资产设备管理信息子集ZC 07 财务管理信息子集 CW08 行政办公信息子集 BG 3、数据类编制规范序号信息子集 数据类 代码 引用阐明 01 G公共信息子集 通用时间数据类GG1 代码 + 数据类名称 联系方式数据类 02 组织机构数据类 GG03人员数据类GG04 0RL人力资源管理信息子集 学校数据类 RL1校内部门数据类 RL02人事档案数据类 RL0 岗绩考核数据类 RL0工作考勤数据类 L5劳资福利数据类 RL06 03 XS学生综合管理信息子集 班级数据类 XS1录取学生数据类X02 学生数据类 XS 招生管理数据类 04入学管理数据类 XS0 宿舍安排数据类06 收学杂费数据类 S7 学生事务数据类 XS08 助学管理数据类 S0 体质健康数据类XS10 心理健康数据类 X1 团委工作数据类 XS12 思想政治数据类X13综合测评数据类 XS14 就业指引数据类 X离校管理数据类 XS6 校友联系数据类 7 04 教务管理信息子集专业数据类 1教学场地数据类W02 承当单位数据类JW0教师教辅人员数据类 J04 学生学籍数据类 JW05课程 环节数据类J 实验项目数据类JW07 教学筹划数据类 JW08 学期开课筹划数据类 09 排课数据类 JW10 排实验数据类 1 选课数据类JW12考试事务数据类 JW1 实践教学数据类 J4 学生成绩数据类5 教学评价数据类 W16教学工作量数据类 JW17 教材管理数据类 18 05K科技管理信息子集 科研机构数据类KY01 科研项目数据类 KY02 科研成果数据类 Y03 学术交流数据类 K040 Z资产设备管理信息子集 学校用地数据类ZC0学校建筑物数据类 Z02建筑物房间数据类 C03 仪器设备数据类 04 材料物品数据类C05 实验室数据类ZC06 07 CW财务管理信息子集帐务管理数据类CW1 财务管理数据类 CW 项目经费数据类 CW0 教职工收入数据类 W04 收费数据类W05 票据数据类 6 8 BG行政办公信息子集公文基本数据类 BG01 收文解决数据类02 发文解决数据类 BG03 公文保管数据类 BG04 公文归档数据类 05 会议管理数据类 BG06 公章管理数据类G7 平常办公数据类G08 、数据子类编制规范 数据子类编码规则为：数据类代码+序号(位)。5、数据项元数据阐明序号 元数据名称 类型 长度 与否必要 约束阐明1编号 8 Y 数据子类代码序号 (2 位 ) 数据子类为空时，格式为:数据类代 码+“00” +序号(2 位)。02 标记 C20 Y 一般使用数据项名称各个中文拼音的 首字母序列。数据项取值为代码时, 标记以“ _ ”结尾 ( 数据项自身 是代码的状况除外 ） 。 0名称 C 50Y 数据项的中文名称。 0类型 C1 C，N，M,，T haracter , 表达字符型;NNmb,表达数字型；日期使用 8 位数字表达；时间使用 位数字表达；M-Mney ，表达货币型;ob,二进制数据类型,用于存 储照片等数据；Tex，文本型,用于存储超过255 个字符的文本数据。 长度 4 1 , 9999 06 约束 128 取值的范畴。如果是引用代码表的数据,直接填写代码表名。 07 与否必要 C Y Y ， N YYes ，表达必要的数据项; N-(可不填) ，表达不必要的数据项。 阐明 C 128 N 补充阐明或数据示例。 09 引用数据项 8数据项的编号 6、代码表编制规范已经发布实行的国标代码和教育部教育管理信息化原则代码,直接使用相应的代码表名称；学校原则代码不单独定义代码表，只在已定义的代码表中添加相应数据。青果软件教育管理信息原则代码表采用如下编制规范：代码表命名规范 “ M- ”+代码名称各个中文拼音的首字母序列代码表数据项阐明 序号 数据项 类型 长度 与否必要约束 阐明01 代码 10 Y 遵循相应的编码规则 02 名称 C 50 Y 03描述 C254 第三章 统一信息门户平台统一信息门户平台面向学校所有教师、教辅人员、科研人员、行政管理人员、后勤服务人员、学生及校友，集中管理校内外多种信息资源(涉及新闻、公示、告知、文献、多媒体课件等)与应用服务(涉及信息收集、信息查询、信息发布、信息搜索、信息内容管理等)，采用先进的单点登录技术、灵活的访问控制机制,根据设定的信息资源自身密级与顾客访问权限，访问符合权限的信息资源和应用服务,全面实现自定义、个性化的综合信息服务。一、信息门户框架 信息门户框架采用J2E技术构建,符合国际上先进的技术原则和规范，如Prtets(遵循JSR-8、JR-17规范）、Webervice、SOAP(简朴对象访问合同)、S（面向服务架构)、WP（远程门户WEB服务）、Libert llance SO(自由联盟单点登录)、XML(可扩展标记语言)、AML(安全断言标记语言)、KI(公钥基本设施)、LDAP(轻量级目录访问合同)、cive Diretory(活动目录）等；提供开放的、公司级的应用编程接口和管理工具，具有高度的开放性、互联性、可扩大性与可移植性,部署简便快捷。信息门户逻辑构造如下:二、信息门户功能 1、单点登录 所有顾客均通过信息门户登录数字校园综合管理平台;通过统一身份认证、基于身份/角色的权限分派方略实现单点登录，不必分别登录有关的每个应用系统。 2、单点退出 已经登录数字校园综合管理平台的任何顾客,均可从信息门户或者任一应用系统单点退出。 3、风格与布局 (1）支持一列、两列或三列布局,提供多种页面布局模版；容易添加新的布局定义，并且一页之中可以支持多种布局。 (）通过所见即所得的拖拉方式,可以将orle放在页面上的任何位置。 (3)采用所见即所得的布局管理器,可以添加、删除网站页面；可以随意设立Prtlet标题，并且支持多种语言的标题;可以热部署风格和主题包;可以随时激活或撤销某一种风格。 (4)可以自定义主题风格，既可设立整个页面,也可设立单个Portlet(如字体、字体颜色等);可以即时切换页面布局和页面风格。 (5）顾客可以对Portlet进行二次开发,满足个性化需求。 4、个性化 针对不同的对象（学生、教职工、管理人员及公众)，可以定义不同的业务流程与个性化界面,进而提供不同的服务模式和服务内容。、内容管理 提供公司级的内容管理服务,可编辑并发布信息门户内容,还可实现全生命周期的内容管理。 (1）统一内容管理:任何内容只需创立一次，即可在多种应用中使用；多种内容可定期发布到门户网站上,可定期从门户网站上撤销,还可集成到有关应用系统中。 (2)将内容管理与统一身份认证平台集成,实现内容访问控制。 (3)支持内容和文档的签入/签出及版本管理。 (4)采用所见即所得的内容编辑器，支持内容同文档、图片、影音文献的灵活合成,可以在内容中引用文档、插入图片、链接影音文献。 (5)提供文档元数据管理,自动辨认嵌入的文献类型。 (6）支持文献格式转换,涉及常用的文档文献、图片文献和影音文献格式。 6、信息发布 提供信息发布与管理功能,涉及内容编辑、内容版本管理、内容类型管理、内容审核、发布日期和时间的控制等。 (1)可以根据需要随时增长Portlt作为新的栏目或专项。 (2)使用所见即所得的在线编辑器,编辑将要发布的内容;使用页面预览功能，即可看到页面实际效果；还可查看内容加入网站主页、栏目或任何页面中的整体效果。 ()可觉得将要发布的信息设立发布日期、有效期限、撤销日期。 （4)支持工作流：对于特定的信息发布，可以设立审批工作流程,通过批准后才可以发布。 (5)可以设立信息发布的目的站点,支持同一信息同步发布到多种站点。 7、内容搜索 基于公司级的内容管理服务,支持内容搜索服务。 ()提供广泛的搜索范畴,涉及网页、文档、邮件、数据等。 (2)基于访问权限的搜索:只有具有访问权限的顾客,才干搜索到相应的内容。 (3)支持多种搜索条件：与、或、不小于、不不小于、通配符及联合查询;还可指定搜索范畴。 8、监控与分析 提供监控与分析组件,对信息门户的运营进行全方位地监控与分析。 常用指标涉及：顾客登录状况,顾客访问流量,顾客停留时间；各个orlet使用流量,各个tlt响应时间；搜索核心词记录；各个文档的浏览与下载流量。 9、国际化 ()支持不同语言的显示和输入;可以切换到任何一种语言；可以添加新的语言。 （2）可以管理多种语言的页面,可以支持多种语言的网站和WEB应用。 10、灵活的系统管理和严密的安全控制 （1)提供全面的WEB管理功能，可以远程管理服务器。 (）支持联盟化身份管理(涉及添加新顾客、授权、激活和撤销等功能)和单点登录。 (3）严密的授权管理功能，可以对整个网站、组织、顾客组或某个Portlt的某个属性设立权限;支持基于角色的访问控制。 (4)通过限制访问者IP、限制顾客、限制顾客访问时间,有效保障门户安全。三、信息门户特点 1、支持服务器集群部署，提供负载均衡和故障转移功能，并通过页面缓存机制提高服务器的整体性能。 、基于多站点运营机制，统一管理多站点、多顾客群（即在同一信息门户中运营分支网站)。 3、支持模块化组装、自动热部署Ports，可以迅速增改信息门户功能模块。 、支持Potlets之间一对一、一对多、多对多等不同的通信模式，以满足不同应用场景需要。 5、采用插件机制,很容易同任何身份认证系统与授权管理系统集成。 、信息门户部署在原则J2应用服务器之上，可以在单台服务器上垂直扩展,保证系统运营的可靠性;还可以在多台服务器上水平扩展,提高系统运营的整体性能；可以支持0万级注册顾客量、000以上页访问并发数。第四章统一身份认证平台统一身份认证平台构建并维护顾客基本信息库(含国别、身份证号、姓名、性别、出生日期、照片、帐号(卡号)、密码(采用单向加密算法进行加密存储)与顾客身份(教职工/学生/校友特殊访问者)，为每一种顾客提供唯一的电子身份;构建并维护应用服务注册信息库,为每一项应用服务提供唯一的电子身份;构建公钥基本设施(PKI)、认证机构(A)，采用安全套接层合同(S)，实现数字校园综合管理平台安全、可靠的统一身份认证与网上数据传播；支持Liety ID_F 1.2规范，支持轻量级目录访问合同(LDAP）、活动目录（Active irectoy),支持跨域部署模式。 一、统一身份认证机制 统一身份认证平台涉及如下两个部分： (1)统一身份管理:统一顾客管理，将分布在信息门户及各个应用系统中或设备上的顾客信息集中管理；统一顾客权限管理,顾客可以简便快捷地访问相应的应用服务与信息资源。 （2）统一认证管理：采用单点登录技术，实现顾客访问信息门户及各个应用系统的统一认证;顾客只要通过认证一次，即可访问相应的应用服务和信息资源。 统一身份认证平台逻辑构造如下：二、统一身份认证功能 、统一身份管理 1、顾客管理 (1)支持主流系统软件及多种应用软件的顾客管理。其中,系统软件涉及： 操作系统：rosoft Windos,Sols,Red at Lnux，IB I,ovell Newe,Hwl- Pakard X。 目录服务系统：peAP，IBM Drectorerve，MicrosotActiveDiecory,Orcle Intere Dirctory,Oacle Drecory Serr nterpriseEditn，Noell eirectr。 数据库管理系统：Orale，Microso SQLServer,IBM B2,Sybase Aaptie Server。 （2)支持顾客帐号的创立、删除、修改。 （3)支持按筹划创立、回收顾客帐号。 (4）支持分校区、分部门、分职位管理顾客帐号。 （5)可将统一身份认证平台的顾客帐号与各个应用软件的顾客帐号进行关联。 （)支持密码方略灵活设立:对于不同的应用软件,可根据需要设立不同的密码强度、更改周期、密码字典。 2、权限管理 采用基于角色的权限管理方略： (1）定义若干角色。 (2)对于某一角色，赋予若干功能项。 (3）对于某一角色,赋予若干顾客；对于某一顾客，赋予若干角色。 (4)对于某一角色/顾客，赋予若干校区。 (5)对于某一角色/顾客，赋予若干部门。 3、顾客同步 (1)顾客信息导入:将应用软件已有的顾客信息通过适配器导入到统一身份认证平台中；支持全量导入和增量导入两种方式。 (2)顾客信息同步:将应用软件已有的顾客信息通过同步组件同步到统一身份认证平台中；支持手动同步和自动同步两种方式。 （3)孤子帐号的发现、禁用、清理。统一身份认证平台可以发现应用软件中的所有孤子帐号(即存在于应用软件但不存在于统一身份认证平台的顾客帐号），并根据预先定义的措施完毕相应解决(告知系统管理员，或直接禁用，或直接清理,或自动同步)。 、工作流支持 (1)建立规范的审批流程,管理顾客帐号与顾客权限；审批者可以是指定的顾客角色,还可以是符合预定条件的顾客/角色。 ()建立规范的流程,自动同步顾客帐号。顾客帐号的提供者可以灵活指定。 5、日记和安全审计 提供完整的日记报告并定期归档。 日记报告涉及顾客的帐号变更、角色变更与权限变更，还涉及登录信息与操作信息。 可以根据日记报告生成多种报表,以便安全审计。、统一认证管理 (1)找回密码:协助忘掉或丢失密码的顾客重新设立登录密码。 (2)认证网关：提供与统一身份管理的接口，接受统一身份管理发送过来的顾客登录凭证(帐号、密码、商定认证码)对顾客身份进行统一认证,实现单点登录(无需懂得有关应用软件的顾客登录密码)。 (3)认证客户端:部署在应用软件中,实现单点登录；其中，应用软件涉及Widows客户端应用(与开发工具无关)、Java客户端应用（与操作系统无关)、Web应用(与浏览器无关)。 （4)认证管理器:对于不同的应用，可以根据安全需要配备相应的认证方式。 （5)自助终端管理器:实时检测终端设备的会话,解决长时间空闲状态的顾客，实现安全应用退出或强制顾客注销。 三、统一身份认证特点 1、完整性:提供完整的身份认证解决方案；支持基于数据、目录服务、虚拟目录服务、顾客同步、联邦认证和We Serice接口的身份认证。 、开放性:支持主流的LDA产品、Potal产品和J2E 应用服务器产品；支持主流的技术原则，涉及LDAP 3、59(一种通用的数字证书格式）、DSL(目录服务标记语言)、SML（安全断言标记语言）、LiertyAlliance ID1.x（自由联盟身份联合框架）等。 3、兼容性：支持Winw客户端应用(与开发工具无关）、Java客户端应用（与操作系统无关)、Web应用(与浏览器无关)。 4、可扩展性：既可通过身份认证插件集成多种身份认证方式和设备，还可通过平台提供的应用程序接口(API)开发多种身份认证方式;既支持简朴认证方式(帐号、密码)，又支持强认证方式(数字证书、令牌、智能卡、生物辨认(如指纹辨认)等）。 5、高可靠性：采用集群、死机检测和重启、失败隐藏、容错、负载均衡等机制，保证平台全天候稳定运营。第五章 公共数据互换平台公共数据互换平台采用主流的数据集成中间件，构建与维护数字校园综合管理平台信息原则,构建与维护数字校园综 合管理平台中心数据库,在共享公共数据基本上整合与集成多种应用软件,通过数据驱动、事件驱动和服务驱动将公共数据从应用数据库抽取到中心数据库，通过向 应用软件提供丰富接口实现公共数据向应用数据库的同步,保证数字校园综合管理平台数据的完整性、精确性与一致性。公共数据互换平台逻辑架构如下:一、数据互换机制 数据变更跟踪组件实时跟踪数据提供者的数据变更,形成待更新的数据。 数据更新组件根据设立的数据转换规则看待更新的数据进行过滤、转换，形成原则格式的数据，根据数据更新筹划更新中心数据库中相应的数据。 数据同步组件根据数据同步筹划,同步相应应用数据库中相应的数据。 通过以上组件提供的接口与应用程序和服务传递消息,通过配备的适配器和管道接受、解析、路由和发送消息;采用异步方式解决消息,避免消息解决的时间延迟;容许平台管理员和其她授权顾客随时更新配备,而不必中断应用程序和服务。 公共数据互换过程如下:1、数据提供者数据提供者是提供某一业务数据(到数据项）的应用软件及相应的数据对象,由顾客参照信息原则进行设立。任一业务数据（到数据项)只能有唯一的数据提供者。2、数据使用者数据使用者是使用某一业务数据(到数据项)的应用软件及相应的数据对象，由顾客参照信息原则进行设立。某一业务数据(到数据项）可以有多种数据使用者。3、数据变更跟踪组件数据变更跟踪组件根据设立的数据跟踪筹划智能跟踪应用数据库中的数据变更,生成数据变更包并提交到中心数据库。其中,事件服务用于数据的采集和发布;传播服务采用同步与异步的方式传播数据,保证数据传播的及时性与通用性。4、数据更新组件数据更新组件用于分析、过滤和转换待更新的数据。通过过滤器将待更新的数据转发给转换器，由转换器使用设立的数据转换规则将数据转换成统一的格式(可以加密解密)转发给路由器，由路由器将数据路由给数据更新执行程序，由数据更新执行程序更新中心数据库中的相应数据。数据更新组件支持多种驱动方式:WebServce提供原则的eb Service接口，通过调用W Srvice措施启动数据互换任务。JS应用软件收到数据互换任务独立发布的JS消息，即可向公共数据互换平台发送消息启动指定的数据互换任务。定期任务通过制定的数据互换任务执行筹划，定期自动启动数据互换任务。数据更新触发通过在数据源上加载触发器或挖掘操作日记侦测数据变更，一旦数据源的数据发生变更，自动启动相应的数据互换任务。5、数据同步组件数据同步组件用于将待同步的数据同步到相应的应用数据库。数据同步组件接受到数据更新组件发送的消息后，根据数据同步筹划将待同步的数据转发给路由器,由路由器将数据路由给数据同步执行程序，由数据同步执行程序将待同步的数据同步到相应的应用数据库中。、数据接受和发送通过“接受适配器过滤器转换器路由器发送适配器”,完毕数据的互换过程；整个互换过程由数据变更跟踪组件的跟踪事件驱动。、数据过滤根据设立的业务规则和信息原则,看待互换的数据进行分析解决，过滤出不符合业务规则和信息原则的数据。8、数据转换根据信息原则看待互换的数据进行格式转换,形成接受方可以接受的数据格式。9、消息路由根据配备的路由方略对消息进行路由转发，保证数据在公共