新一代数字校园建设的新探索内蒙信息化会议课件

导 语在在2007年的内蒙古自治区高校数字校园建年的内蒙古自治区高校数字校园建设研研讨会上，我会上，我给大家介大家介绍了新一代数字校园的建了新一代数字校园的建设理理念，包括定位、特征、建念，包括定位、特征、建设目目标和建和建设思路，以思路，以及新一代数字校园建及新一代数字校园建设的关的关键任任务，包括做好，包括做好顶层设计、确定技、确定技术架构、建架构、建设集成数据集成数据环境、建境、建设统一一权限管理。限管理。今天，我今天，我给大家大家汇报一下最近一年多来在新一代一下最近一年多来在新一代数字校园建数字校园建设方面的最新探索方面的最新探索导 语在2007年的内蒙古自治区高校数字校园建设研讨会上，目目 录建建设校校级统一信息系一信息系统什么是校什么是校级统一信息系一信息系统？校校级统一信息系一信息系统的核心要素的核心要素校校级统一信息系一信息系统的建的建设阶段段建建设统一信息安全体系一信息安全体系建建设学校学校IT治理机制治理机制目 录建设校级统一信息系统什么是校什么是校级统一信息系一信息系统 校校级统一信息系一信息系统就是学校就是学校统一一组织建建设的的全局性全局性信息系信息系统，能，能够支撑学校支撑学校各各项业务的的有序运有序运转。校校级统一信息系一信息系统在整合的基在整合的基础设施、整施、整合的数据合的数据环境、整合的用境、整合的用户、整合的、整合的应用、整用、整合的合的权限和整合的流程的基限和整合的流程的基础上，上，实现信息集信息集成，能成，能够为用用户提供集成的、个性化的信息服提供集成的、个性化的信息服务。什么是校级统一信息系统 校级统一信息系统就是学校统一组织校校级统一信息系一信息系统的核心要素的核心要素u六个整合六个整合基基础设施整合施整合数据整合数据整合用用户整合整合权限整合限整合应用整合用整合流程整合流程整合校级统一信息系统的核心要素六个整合校校级统一信息系一信息系统的核心要素的核心要素u基基础设施整合：施整合：整合的硬件平台：包括整合的硬件平台：包括统一管理的机房、网一管理的机房、网络、服、服务器、存器、存储、备份、容灾等；份、容灾等；(i)整合的整合的软件平台：包括件平台：包括统一配置的数据一配置的数据库、系系统软件、系件、系统管理管理软件等；件等；(i)整合的安全体系：在不同整合的安全体系：在不同层面采取可靠的安面采取可靠的安全防范措施，建立行之有效的信息安全管理全防范措施，建立行之有效的信息安全管理制度和流程，形成一套完整的安全保障体系，制度和流程，形成一套完整的安全保障体系，实现严密、多渠道的安全控制，密、多渠道的安全控制，实现信息信息环境的可控、可信、可境的可控、可信、可查。(ii)校级统一信息系统的核心要素基础设施整合：校校级统一信息系一信息系统的核心要素的核心要素u数据整合：数据整合：建立建立统一的数据一的数据标准并遵循；准并遵循；(i)明确的数据源管理，明确的数据源管理，规范的数据共享；范的数据共享；(i)建立数据模型，建立数据模型，对数据数据进行有序行有序组织和和统一管一管理；理；(ii)建立集成数据建立集成数据环境，境，实现数据管理的数据管理的标准化、准化、集成化、集成化、权威化，确保数据的完整性、一致性、威化，确保数据的完整性、一致性、有序性、共享性和可管理性。有序性、共享性和可管理性。(ii)校级统一信息系统的核心要素数据整合：u用用户整合：整合：用用户具有具有标准准规范的全局范的全局统一一标识；(i)建立全局建立全局统一的用一的用户数据数据库，具有，具有规范、范、统一的用一的用户管理模式；管理模式；(i)提供提供统一的用一的用户信息信息发布与布与查询服服务；(i)提供提供统一的用一的用户身份身份认证服服务；(i)提供提供统一的一的单点登点登录（SSO）服）服务。(i)校校级统一信息系一信息系统的核心要素的核心要素用户整合：校级统一信息系统的核心要素u权限整合：限整合：建立了全局建立了全局统一的一的权限管理模型，建立限管理模型，建立统一一的身份与的身份与访问管理系管理系统；(ii)机构管理、机构管理、职位管理与用位管理与用户角色管理有机关角色管理有机关联，即，即时联动；(ii)提供提供统一的一的权限信息限信息发布与布与查询服服务；(ii)提供提供统一的授一的授权管理、管理、权限限验证与与访问控制控制服服务；(ii)提供提供统一的一的权限限审计服服务。(ii)校校级统一信息系一信息系统的核心要素的核心要素权限整合：校级统一信息系统的核心要素u应用整合：用整合：遵循遵循统一的用一的用户管理模式，使用管理模式，使用统一的一的认证服服务，支持支持SSO；(i)遵循遵循统一的数据一的数据标准，使用集成的数据准，使用集成的数据环境；境；(i)遵循遵循统一的技一的技术架构，使用架构，使用统一的技一的技术平台；平台；(ii)遵循遵循统一的一的权限管理模型，使用限管理模型，使用统一的一的权限服限服务，支持支持应用用间服服务调用；用；(ii)遵循遵循统一的一的应用管理用管理规范，使用一致的界面范，使用一致的界面风格，格，支持跨系支持跨系统流程整合。流程整合。(iii)校校级统一信息系一信息系统的核心要素的核心要素应用整合：校级统一信息系统的核心要素u流程整合：流程整合：一个一个业务流程的不同流程的不同环节能能够有机关有机关联；(ii)为信息系信息系统建立了建立了统一的流程接口一的流程接口规范并得到范并得到遵循；遵循；(iii)跨跨业务部部门的流程能的流程能够在不同的信息系在不同的信息系统中中顺畅流流转，实现全局全局畅通的信息流；通的信息流；(iii)支持部支持部门内、部内、部门间业务重重组、流程、流程优化。化。(iii)校校级统一信息系一信息系统的核心要素的核心要素流程整合：校级统一信息系统的核心要素校校级统一信息系一信息系统的核心要素的核心要素校级统一信息系统的核心要素校校级统一信息系一信息系统建建设阶段段 发展展阶段段阶段段名称名称核心要素情况核心要素情况I I应用集成用集成阶段段重点：基重点：基础设施整合、数据整合、用施整合、数据整合、用户整合、整合、应用整合用整合关注：关注：权限整合限整合IIII信息集成信息集成阶段段强强化：基化：基础设施整合、数据整合、用施整合、数据整合、用户整合整合重点：重点：权限整合、限整合、应用整合用整合关注：流程整合关注：流程整合IIIIII业务集成集成阶段段基基础：基：基础设施整合、数据整合、用施整合、数据整合、用户整合整合强强化：化：应用整合、用整合、权限整合限整合重点：流程整合重点：流程整合校级统一信息系统建设阶段 发展阶段核心要素情况I应用集成重点校校级统一信息系一信息系统建建设阶段段应用集成用集成阶段是初段是初级阶段段重点是要将原来分散建立的基重点是要将原来分散建立的基础设施（如服施（如服务器、存器、存储等）整合起来，建立等）整合起来，建立统一管理的一管理的数据中心数据中心，实现基基础设施和数据、施和数据、应用的用的统一管理；一管理；加加强数据的整合，建立数据的整合，建立数据数据标准准，并建立，并建立数据共享与数据共享与交交换平台平台，实现“数据孤数据孤岛”之之间的有效数据共享；的有效数据共享；另一个很重要的任另一个很重要的任务是用是用户的整合，必的整合，必须建立建立全局全局统一的用一的用户标识，并提供，并提供统一的身份一的身份认证，通，通过门户改改造并集成造并集成应用，用，实现SSO，使用，使用户通通过单一入口点可一入口点可以以访问其有其有权访问的信息的信息资源与服源与服务；此此阶段段对于于应用的整合要求不是很高，主要是改造用的整合要求不是很高，主要是改造应用系用系统，使之能，使之能够实现数据共享，支持数据共享，支持统一的用一的用户管管理与理与认证，实现SSO。校级统一信息系统建设阶段应用集成阶段是初级阶段校校级统一信息系一信息系统建建设阶段段信息集成信息集成阶段是中段是中坚阶段段进一步一步强化基化基础设施、数据和用施、数据和用户的整合，如建立的整合，如建立统一一的信息安全体系的信息安全体系、建立、建立集成数据集成数据环境境；重点是重点是权限整合，并在限整合，并在权限整合的基限整合的基础上上实现高度的高度的应用整合。用整合。IAM（Identity and Access Management，身份与，身份与访问管理）系管理）系统建建设是此是此阶段需要重段需要重视的一个重要基的一个重要基础设施；施；有了有了统一的身份与一的身份与权限管理，就可以限管理，就可以实现以用以用户为核心核心组织信息信息资源与服源与服务，根据用，根据用户身份与身份与爱好提供主好提供主动的、个性化的信息服的、个性化的信息服务，使高校信息化，使高校信息化进入支持入支持业务协同、支持同、支持战略决策的新略决策的新阶段；段；此此阶段段对于于应用整合的要求用整合的要求较高，除了要求高，除了要求应用系用系统采采用用统一的技一的技术架构架构外，外，还要求要求应用系用系统必必须遵循遵循统一的一的权限管理模型并使用限管理模型并使用IAM提供的服提供的服务，这样才能保才能保证应用用间方便的数据共享、功能方便的数据共享、功能调用与流程运用与流程运转。校级统一信息系统建设阶段信息集成阶段是中坚阶段校校级统一信息系一信息系统建建设阶段段业务集成集成阶段是高段是高级阶段段重点已不是技重点已不是技术的整合，而是的整合，而是业务（流程）的整合；（流程）的整合；前面五个整合作前面五个整合作为基基础，需要，需要进一步加一步加强，但是，但是这些些强化工作都是根据流程整合的需要来化工作都是根据流程整合的需要来进行的，是确保行的，是确保跨跨业务部部门的流程能的流程能够在不同的信息系在不同的信息系统中中顺畅流流转，实现全局全局畅通的信息流；通的信息流；此此阶段信息系段信息系统已已经融入融入组织的核心的核心业务，已，已经成成为学校学校业务流程中不可分的流程中不可分的组成部分，其核心价成部分，其核心价值将得将得到充分体到充分体现，比如，比如说：从管理的角度可以从管理的角度可以实现财务业务一体化、管控一体化、管理一体化、管控一体化、管理层与决策与决策层一体化。一体化。校级统一信息系统建设阶段业务集成阶段是高级阶段目目 录建建设校校级统一信息系一信息系统建建设统一信息安全体系一信息安全体系信息安全的挑信息安全的挑战建立建立统一的信息安全体系一的信息安全体系几个关几个关键的信息安全技的信息安全技术建建设学校学校IT治理机制治理机制目 录建设校级统一信息系统信息安全的挑信息安全的挑战新一代数字校园遇到了信息安全方面的新一代数字校园遇到了信息安全方面的强烈挑烈挑战：网上网上办事能力的增事能力的增强对信息安全提出了新要求，特信息安全提出了新要求，特别是是“可信可信”的要求；的要求；核心核心业务流程的上网流程的上网对数据的保密性、完整性和不可否数据的保密性、完整性和不可否认性提出了更高的要求；性提出了更高的要求；信息安全形信息安全形势越来越越来越严峻，校园内、外的攻峻，校园内、外的攻击（特（特别是是有有组织的攻的攻击）越来越多，攻）越来越多，攻击手段越手段越练越复越复杂，网，网络、主机、数据、主机、数据、应用乃至管理制度上任何的漏洞，都会成用乃至管理制度上任何的漏洞，都会成为可怕的安全可怕的安全隐患，系患，系统越多潜在的越多潜在的隐患越大；患越大；业界的信息安全界的信息安全实践也在践也在经历了技了技术浪潮、管理浪潮后，浪潮、管理浪潮后，进入了制度化浪潮，以体系化的方法入了制度化浪潮，以体系化的方法实现信息安全，参信息安全，参照信息安全的国照信息安全的国际标准和最佳准和最佳实践全面考践全面考虑信息安全的信息安全的各各项控制措施控制措施。信息安全的挑战新一代数字校园遇到了信息安全方面的强烈挑战：信息安全的挑信息安全的挑战新一代数字校园在信息安全方面的需求：新一代数字校园在信息安全方面的需求：在在统一信息安全策略的指一信息安全策略的指导下下进行信息安全活行信息安全活动，保，保持持业务连续性、最小化性、最小化业务风险；建立全面（包括物理、网建立全面（包括物理、网络、主机、数据、主机、数据、应用、用用、用户各各层面）的安全措施，确保用面）的安全措施，确保用户身份和操作的全局身份和操作的全局可信、可控、可可信、可控、可查。信息安全的挑战新一代数字校园在信息安全方面的需求：建立建立统一的信息安全体系一的信息安全体系内容内容可信措施可信措施可控措施可控措施可可查措施措施基基础设施施 PKI PKI 门禁系禁系统监视系系统网网络实名制上网名制上网防火防火墙 防病毒防病毒 漏洞漏洞扫描描 入侵入侵检测 网网络审计 主机主机可信操作系可信操作系统主机安全加固主机安全加固 补丁管理（自丁管理（自动更新）更新）主机日志主机日志审计 数据数据基基于于PKIPKI的的数数据据加加密密 数据数据库访问控制控制 数据数据备份份数据容灾数据容灾 数据数据库审计应用用应用身份确用身份确认 覆覆盖盖软件件生生命命周周期期的的安全安全规范范应用的安全用的安全评测 应用运行防用运行防护 应用容灾用容灾应用用审计 WebWeb服服务器器访问日志日志审计用用户基基于于PKIPKI的的用用户身身份份认证 终端安全措施端安全措施 终端安全措施端安全措施 建立统一的信息安全体系内容可信措施可控措施可查措施基础设施P基于安全域划分的数字校园整体安全体系基于安全域划分的数字校园整体安全体系基于安全域划分的数字校园整体安全体系几个关几个关键的信息安全技的信息安全技术建立建立PKI体系体系建建设PKI基基础平台，平台，为应用系用系统和用和用户提供数提供数字字证书服服务，为数字校园中身份数字校园中身份认证、授、授权管管理和理和责任任认定等定等问题提供更高安全提供更高安全级别的技的技术支撑手段；支撑手段；PKI应用：用：建立基于数字建立基于数字证书的用的用户身份身份认证机制，确保数字机制，确保数字校园用校园用户身份的可信和不可否身份的可信和不可否认；应用数字用数字证书，对数字校园关数字校园关键业务操作，如操作，如财务、公文、各公文、各类申申请、审批批进行数字行数字签名，确保用名，确保用户操操作的可信和不可否作的可信和不可否认；关关键问题：CA的建的建设模式、各高校模式、各高校CA间的交叉的交叉认证；证书与校园卡的与校园卡的结合模式。合模式。几个关键的信息安全技术建立PKI体系基于混合模式的基于混合模式的PKI体系建体系建设方案方案基于混合模式的PKI体系建设方案几个关几个关键的信息安全技的信息安全技术安全安全审计采用系采用系统日志日志审计系系统、数据、数据库审计系系统对服服务器、网器、网络和数据和数据库操作操作进行行审计；建立相建立相应的管理策略，的管理策略，为安全事件的追安全事件的追查提提供依据。供依据。几个关键的信息安全技术安全审计几个关几个关键的信息安全技的信息安全技术应用系用系统安全保障安全保障采用采用web应用安全用安全评估工具、估工具、web应用防火用防火墙等技等技术手段手段对应用系用系统进行安全行安全评测与安全与安全防防护，提高，提高应用系用系统的抗攻的抗攻击能力；能力；建立覆盖建立覆盖应用系用系统设计、开、开发、上、上线、运行、运行、下下线各各阶段的安全管理段的安全管理规范，减少范，减少应用系用系统安全安全隐患，提高患，提高应用系用系统安全系数。安全系数。几个关键的信息安全技术应用系统安全保障几个关几个关键的信息安全技的信息安全技术数据安全保障数据安全保障确定数据密确定数据密级划分策略，建立健全信息系划分策略，建立健全信息系统数据安全管理制度；数据安全管理制度；对关关键数据构建数据构建访问控制、加密、数字控制、加密、数字签名名措施，确保数据的保密性、完整性和不可否措施，确保数据的保密性、完整性和不可否认性。性。几个关键的信息安全技术数据安全保障几个关几个关键的信息安全技的信息安全技术信息系信息系统容灾体系容灾体系建立校内建立校内应用容灾中心，用容灾中心，对关关键应用提供用提供应用用级别的容灾，保的容灾，保证关关键业务的的业务连续性；性；在校内数据异地容灾的基在校内数据异地容灾的基础上上实现关关键数据数据的的远距离（城市距离（城市间）容灾，确保数据安全。）容灾，确保数据安全。几个关键的信息安全技术信息系统容灾体系整合的容灾体系架构整合的容灾体系架构整合的容灾体系架构几个关几个关键的信息安全技的信息安全技术统一的身份与一的身份与访问管理管理(IAM)体系体系建立建立统一的身份与一的身份与访问管理体系，管理体系，对数字校数字校园用园用户的身份、的身份、对资源的源的访问控制控制进行行统一一管理，管理，为信息高度整合提供必要基信息高度整合提供必要基础支持；支持；基于基于统一的身份与一的身份与访问管理体系，可以打破管理体系，可以打破应用用边界，界，实现以用以用户为核心核心组织信息信息资源源与服与服务，为用用户提供主提供主动的、个性化的信息的、个性化的信息服服务，实现校校级业务协同；同；关关键问题：建立准确合理的用建立准确合理的用户与与权限模型；限模型；与与PKI体系的体系的结合模式；合模式；与与应用的集成技用的集成技术。几个关键的信息安全技术统一的身份与访问管理(IAM)体系统一的权限管理与服务架构统一的权限管理与服务架构统一的权限管理与服务架构目目 录建建设校校级统一信息系一信息系统建建设统一信息安全体系一信息安全体系建建设学校学校IT治理机制治理机制建立建立IT治理机制治理机制坚持持“六六统一一”建建设原原则做好部做好部门协作作目 录建设校级统一信息系统建立学校建立学校IT治理机制治理机制建立学校IT治理机制建立学校建立学校IT治理机制治理机制信息化信息化领导小小组：一把手担任一把手担任组长，CIO担任副担任副组长，主要部，主要部门一一级主主管（包括网管（包括网络信息服信息服务中心主任）作中心主任）作为成成员；CIO：由常由常务副校副校长担任；担任；主要主要职责：建立学校信息化建立学校信息化远景景规划；划；以最有效的方式管理基本的信息化以最有效的方式管理基本的信息化应用与服用与服务；领导信息化基信息化基础设施的建施的建设；协调各个部各个部门的信息化建的信息化建设；阐述学校全局范述学校全局范围的信息化策略，如安全等；的信息化策略，如安全等；领导与其他关与其他关联机构的信息化合作。机构的信息化合作。建立学校IT治理机制信息化领导小组：建立学校建立学校IT治理机制治理机制CIO下下设立立信息化信息化办公室公室，作，作为常常设工作机构：工作机构：主要主要职责：制定整个学校信息化建制定整个学校信息化建设的的长期期规划和划和阶段性段性规划，划，报CIO讨论通通过后，后，领导和和监督督规划的划的执行；行；与部与部门信息化信息化负责人相人相联系，系，协调推推动各部各部门信息化建信息化建设；三种模式：三种模式：独立建制、挂靠学校独立建制、挂靠学校办公室、与网公室、与网络信息服信息服务中心整合；中心整合；网网络信息服信息服务中心：中心：是信息化建是信息化建设与运行的与运行的实际承担部承担部门；主要主要职责：信息化信息化规划的划的实施，包括基施，包括基础设施建施建设、信息系、信息系统建建设、信、信息系息系统运行保障以及用运行保障以及用户服服务与培与培训。业务部部门：负责业务信息化需求的提出与信息系信息化需求的提出与信息系统的推广的推广应用。用。建立学校IT治理机制CIO下设立信息化办公室，作为常设工作机推荐的高校推荐的高校IT治理模型治理模型治理治理原型原型ITIT原原则ITIT架构架构ITIT基基础设施施业务应用用需求需求ITIT投投资输入入 决策决策 输入入 决策决策 输入入 决策决策 输入入决策决策输入入决策决策校校务委委员会会信息化信息化领导小小组CIOCIO网网络信信息中心息中心业务部部门推荐的高校IT治理模型治理IT原则IT架构IT基础业务应用I坚持持“六六统一一”建建设原原则 统一信息系一信息系统具有具有综合性、系合性、系统性和整体性和整体性的特点，性的特点，“六六统一一”是建是建设统一信息系一信息系统的的基本原基本原则：u统一一规划划u统一一标准准u统一一设计u统一建一建设u统一投一投资u统一管理一管理坚持“六统一”建设原则 统一信息系统具有综合性、系统性坚持持“六六统一一”建建设原原则u统一一规划划 前提前提 结合学校合学校发展展战略，从全局和整体的高度略，从全局和整体的高度规划信息划信息系系统建建设的方的方针、策略、策略、发展展规划与划与实施施计划，全面考划，全面考虑硬件硬件环境建境建设、应用系用系统建建设、管理、管理规范建范建设和支持和支持机制建机制建设，协同推同推进信息化信息化。u统一一标准准 基基础 建立建立统一的信息技一的信息技术和数据和数据标准，妥善准，妥善处理好新老理好新老系系统、已建系、已建系统与在建系与在建系统之之间的兼容的兼容问题，充分挖掘，充分挖掘现有系有系统中的数据中的数据资源，做好数据的源，做好数据的继承和迁移，有效承和迁移，有效实现数据整合、数据整合、应用整合、流程整合、信息集成。用整合、流程整合、信息集成。坚持“六统一”建设原则统一规划 前提坚持持“六六统一一”建建设原原则u统一一设计 关关键 从全局和整体的从全局和整体的视角出角出发，进行行顶层设计，建立信息化，建立信息化总体技体技术方案与路方案与路线图，直接指，直接指导各个信息系各个信息系统的的业务需需求分析和系求分析和系统设计。u统一建一建设 方法方法 各部各部门按照按照总体体规划，明确各自目划，明确各自目标、任、任务和和责任，自任，自觉服从集中服从集中统一管理，服从一管理，服从总体体规划指划指导，认真做好真做好规划划项目和配套目和配套设施的建施的建设，杜，杜绝低水平重复建低水平重复建设和和产生新的生新的“信息孤信息孤岛”，使信息化全面、系，使信息化全面、系统地支持各地支持各项业务，实现信息化建信息化建设效益最大化。效益最大化。坚持“六统一”建设原则统一设计 关键坚持持“六六统一一”建建设原原则u统一投一投资 手段手段 统筹安排信息化建筹安排信息化建设的投的投资和和计划，划，设立信息化立信息化专项资金，集中投入，金，集中投入，对重大重大项目目实行集中决策，行集中决策，统一管一管理，理，专款款专用，保用，保证系系统建建设的持的持续投入，加投入，加强投投资管管理，提高理，提高资金使用效率，消除多金使用效率，消除多头分散投分散投资，确保投，确保投资效益最大化。效益最大化。u统一管理一管理 保障保障 建立建立统一的信息化管理体系，一的信息化管理体系，强化化统一一领导和部和部门协调，建立科学高效的信息化，建立科学高效的信息化领导体制；制定相体制；制定相应的管的管理理规范、制度和方法，范、制度和方法，统一一组织、部署和、部署和实施，施，统一运一运维服服务管理，全面管理，全面优化化资源配置，全面提升管理水平和源配置，全面提升管理水平和工作效率。工作效率。坚持“六统一”建设原则统一投资 手段做好部做好部门协作作全局建成一个信息系统全局建成一个信息系统一次性建成全部所有信息系统一次性建成全部所有信息系统由一个部门建设全局所有信息系统由一个部门建设全局所有信息系统建设统一信息系统建设统一信息系统做好部门协作全局建成一个信息系统一次性建成全部所有信息系 信息系信息系统建建设是是“三分技三分技术、七分管理、七分管理”，因此，建立，因此，建立信息管理部信息管理部门与与业务部部门协作机作机制制是建是建设统一信息系一信息系统的的关关键措施措施。两部。两部门紧密密配合，配合，强化化业务与技与技术在在项目全生命周期的目全生命周期的紧密密协作，作，协商解决商解决实施中的各种施中的各种问题，共同把信息，共同把信息系系统建建设好、好、维护好、好、应用好。用好。u充分充分发挥业务部部门在在业务需求提出与确需求提出与确认、业务流程流程梳理、梳理、业务准准备、系、系统测试、系、系统上上线应用等方面的用等方面的业务驱动作用；作用；u充分充分发挥信息管理部信息管理部门在在组织实施施队伍、制定系伍、制定系统技技术方案、方案、业务系系统协调、控制、控制实施施过程、程、应用部署用部署实施、运施、运维服服务等方面的技等方面的技术保障作用。保障作用。信息管理部信息管理部门与与业务部部门协作机制作机制 信息系统建设是“三分技术、七分管理”，因 信息管理部信息管理部门与与业务部部门在信息系在信息系统建建设的各个的各个阶段都需要段都需要紧密配合，并且在不同的密配合，并且在不同的阶段段承担的角色不同。承担的角色不同。信息管理部信息管理部门与与业务部部门协作机制作机制 信息系统信息系统建设阶段建设阶段部门部门系统系统规划规划系统建设系统建设系统实施系统实施运运维维服服务务总总体体规规划划顶顶层层设设计计提提出出需需求求可可行行性性分分析析项项目目组组织织需需求求分分析析确确定定方方案案系系统统实实现现业业务务准准备备模模拟拟运运行行用用户户培培训训应应用用部部署署应应用用推推广广信息管理部门信息管理部门 业务部门业务部门 信息管理部门与业务部门在信息系统建设的各个阶u系系统规划划阶段段 信息化信息化规划与划与顶层设计是从全局和整体是从全局和整体的高度制定基于学校的高度制定基于学校战略目略目标和改善和改善业务流程流程的的ITIT战略目略目标与与总体方案，需要技体方案，需要技术与与业务相相结合才能真正做到科学、全面。合才能真正做到科学、全面。信息管理部信息管理部门：确定：确定ITIT未来未来发展的体系架构，提出展的体系架构，提出信息化建信息化建设的方的方针、策略，保、策略，保证信息化信息化规划的可划的可实施性及与施性及与 IT IT 技技术发展的展的统一；一；业务部部门：明确未来：明确未来发展的展的战略目略目标，把握，把握业务方方向，向，组织宏宏观业务分析，并提出分析，并提出业务信息化的目信息化的目标。信息管理部门与业务部门协作机制信息管理部门与业务部门协作机制系统规划阶段信息管理部门与业务部门协作机制u系系统建建设阶段段 系系统建建设是以信息化是以信息化总体体规划划为依据，分依据，分析析业务流程，流程，结合信息技合信息技术的的发展展趋势，实现业务需求信息化的需求信息化的过程，需要信息管理部程，需要信息管理部门与各个与各个层面的面的业务部部门进行充分的沟通。行充分的沟通。信息管理部信息管理部门：根据信息化：根据信息化总体体规划，划，统一一组织项目目建建设；确定；确定项目立目立项，组织项目目团队；结合目前信息合目前信息化化现状和信息技状和信息技术，选择软硬件平台，确定技硬件平台，确定技术方案，方案，实现各系各系统间协调和系和系统集成；集成；业务部部门：结合合业务工作需要，提出工作需要，提出业务系系统需求，需求，在梳理在梳理业务流程、确流程、确认业务需求等需求等环节充分充分发挥熟悉熟悉业务的的优势，以保，以保证系系统实现与与业务相符。相符。信息管理部门与业务部门协作机制信息管理部门与业务部门协作机制系统建设阶段信息管理部门与业务部门协作机制