智慧校园整体与解决方案

-中学 智 慧 校 园整体解决方案*有信息鸿股份*2021、3第1章 公司简介1.1 公司概况*有鸿信息股份*的前身*有鸿通信技术*成立于2003年8月，是目前*最具创新性的信息化技术效劳商之一。成立十多年以来，有鸿一直秉承“做值得信赖的合作者，做秉持本心的效劳者的理念，紧跟世界信息技术开展的浪潮，始终处于稳健开展的状态和信息技术开展的前沿。公司依托业内最先进的创新技术，为用户提供完善的互联网智慧教育及农业智能化整体解决方案。通过智慧教育社区、在线教学、教研平台、办公平台、即时通讯等应用，为用户创造一个开放、共享、交流、协作的互联网生态环境。成立开展13年来，为省内外30+教育局、3000+学校提供了专业的信息化管理解决方案，优化和创新了教师、家长以及学生三方之间教学互动方式。2021年，有鸿利用自身信息化技术的优势，研发了农产品质量平安追溯管理系统软件产品，取得了良好的市场反应。帮助用户在平安监管信息、农产品生产过程追溯监控、农业投入品监管、农产品质量检测监管、农业物联网智慧农业数据及日常生产管理等方面掌握关键环节，目前已经实现了标准化、精准化、集约化、自动化、智能化、网络化、可视化、平安化的现代智慧农业的开展目标。公司还先后效劳了检查、纪委、组织、保险金融、国有大中型企业等行业客户。公司与Microsoft、浪潮、联想、华为、锐捷、H3C、清华同方、清华紫光等IT企业建立了战略合作伙伴关系，确保了公司在管理流程、研发技术和信息化解决方案等方面的优势和能力。目前公司拥有著作权近二十项，已经通过了ISO9000质量管理体系认证、软件企业认证、系统集成认证。 通过信息技术和互联网效劳，为每一位用户提供最优的产品和卓越的信息技术效劳是有鸿的使命。目前，有鸿把为用户提供“统一信息化效劳作为战略目的。 开展历程2003年8月公司于*注册成立“*世纪*软件*，成立之初专注于行业应用软件开发。2004年重视自主研发，并获取1项软件著作权证书“有鸿Sunlinks阳光教育网软件V1.0。2005年良好开展势头吸引众多精英人才加盟，确定应用软件研发为主营业务方向。获得1项软件产品登记证书。2021年公司名称由*世纪*软件*变更为*万鸿工贸*，经营范围扩大了与仪器设备和集成相关方面。2021年自主研发快速开展，取得软件著作权到达4项。2021年公司名称由*万鸿工贸*变更为*有鸿通信技术*；同年，获得2项软件著作权证书，2021年研发了农产品质量平安追溯管理系统软件产品，为拓展农、畜牧业信息化建立提供有力支撑，并取得了良好的市场反应。2021年取得1项软件著作权证书，并荣获软件企业认定证书。2021 年取得ISO9001质量认证证书，8项软件著作权证书，成功申请计算机信息系统集成四级资质。管理团队*辉，董事长，联合创始人，曾任顶联信息产业股份公司总裁，拥有丰富、科学的上市公司管理和运营经历。董恒波，总经理，高级合伙人，曾任方正科技*分公司总经理，拥有丰富、全面的团队、业务和运营管理经历。王伟明，技术总监，联合创始人，曾任*中磁科技股份*CTO，曾主持中磁科技全国监狱教改系统、远程视频会见系统的开发、运营管理。宋文，联合创始人，曾任宝德科技集团股份*分公司总经理。曾主持参与了公司在*市中区检察院、纪委、组织部、滨州卫生局等单位的电子政务工程建立；蒙牛集团、北汽福田、黄河橡胶等大中型企业的办公自动化和ERP系统工程建立；*市教育局、*市市中区、天桥区、槐荫区、长清县、济阳县、商河县、*市教育局和*市十三个区县教育局、诸城市教育、威海高新区教育局等教育城域网平台和智慧教育工程开发和运营。历承亮，技术总监，高级合伙人，主要负责公司产品与技术研发工作。曾先后参与研发*宜兰配电DDS2000系统，中国人民银行的电子商业汇票系统，中国 储藏粮管理总公司的信息业务系统及智能化粮库系统。在中国政企信息化、智能管理软件领域有规划、设计、开发相关专业的丰富经历。王红心，研发主管，高级合伙人，主要负责公司产品与技术研发工作。曾先后参与中电建移动办公、热力温控一体化、公安电子政务、工商电子政务等平台建立。拥有 10年以上的团队管理、软件过程持续改良、质量保证等实战经历；擅长进展工程整体规划、执行与监控、风险管控；一、 公司文化我们崇尚平等、开放，每一位员工都是自己的伙伴、合伙人我们鼓励创新、快速的互联网文化，尊重并包容失败我们相信产品唯一，坚信“简单极致的产品理念我们讨厌墨守成规和流程，创造轻松的气氛发挥自己的创意我们尊重承诺、遵守契约精神我们坚持全组织自我学习进化，致力于建立无中心、无边界的精英型社群组织1.1.1 核心产品公司多年来坚持走自主创新的道路，与广阔学校深入合作，针对数字化信息软件平台普遍存在的封装、集成及升级的技术难题进展重点技术攻关，创新研发了根底数据库与管理平台、统一身份认证平台、云桌面平台、新一代教务管理系统、学生综合素质评价系统、招生系统、学生综合时间管理系统等系统平台，智慧校园信息软件平台技术更趋成熟。1.1.2 工程管理公司拥有一支具有丰富管理经历的团队从事教育软件开发10年工作经历以上，精通RUP、*P开发过程，并在CMMI过程改良上有多年经历。熟悉教学业务和管理流程，熟悉教育信息化建立有关标准和标准，能够根据学校的实际需求快速定制，短时间内交付满足用户需求的产品。1.1.3 系统建立公司不仅能够提供领先同行的智慧校园整体解决方案，并且能够提供具有自主知识产权的全套产品，实现软件根底平台和业务应用系统一体化建立，可减少工程实施过程中协调事项，有利于工程的顺利实施。一体化建立，更能实现一站式效劳的目标，实现按师生按不同角色授予不同的功能模块。一体化建立可以细化系统耦合粒度，提高系统性能和灵活性。第2章 指导思想与建立原则2.1 指导思想坚持以科学开展观为指导，贯彻“起点高、体制新、有特色的办学思想与创立一流学校的办学思路，力争构建完整统一、技术先进，覆盖全面、应用深入，高效稳定、平安可靠的数字化教学环境、科研环境、管理环境和生活环境，成为学校教育理念创新、管理机制创新、人才培养模式创新和效劳创新的重要表达，全面促进科学的管理机制形成、人才培养质量提高、学校核心竞争力全面提升。2.2 建立目标以学校开展规划为指导，为建成有学校特色的全国一流学校提供优质的数字化环境与效劳平台。依托已有的基于一站式效劳的学校信息门户，延伸和拓展传统校园的功能,依托已有的办公管理无纸化，提高工作、管理和决策效率，提高信息利用率；建成权威可信的学校数据中心，即学校根底数据库与管理平台，构建灵活标准的业务应用效劳体系；建成平安可靠、全校统一的校园身份认证平台，通过一卡通平台建立，提高管理与效劳水平及效益；建成统一开放的数据标准和业务工作模型，构建具有为产学研提供支撑的数字化效劳体系，最终实现学校教学、科研、管理和效劳过程的全面信息化，信息集约化利用。2.3 建立原则2.3.1 统一规划u 智慧校园领导小组负责审定总体规划和重大问题决策，组织专家，根据学校建立现状以及各部门应用需求情况，制定学校智慧校园建立规划，以及整体解决方案，经校内外专家论证后，提交智慧校园建立领导小组研究同意后实施。各业务部门均应在学校整体规划指导下，具体规划本部门分管的信息子系统，提出详细的应用需求和管理需求上报智慧校园建立领导小组。 2.3.2 统一标准u 标准是信息化建立的根底。信息标准直接影响着各部门信息系统的建立、信息的交流与共享、管理信息系统软件的研制与开发以及全校根本数据的收集、分析和发布等工作。由智慧校园建立领导小组，对各业务局部实行分类指导，确定各类数据的标准与格式，科学设计各业务工作的模型与流程。2.3.3 分期建立u 智慧校园建立是一项庞大的系统工程，不仅在各个实施环节，力求技术的先进性和实用性，更应强调整体优化、全局合理，突出发挥资源整合的整体效益。根据建立规划，按照“共建共享、建用结合、以用促建、分步实施的原则，开展各项建立任务，杜绝重复建立。 u 分期建立有助于学校逐步整理、改善各个软件系统的功能，有助于学校领导及教师逐步熟悉各个业务系统功能，让各个系统真正的做到为学校所用，为教师所用，真正的利用信息化手段帮助学校领导进展管理、帮助教师减轻工作负担。2.3.4 统一管理u 智慧校园建立由领导小组领导下，对相关工程、经费与应用实行统一管理。由相关职能部门组织工程论证、招标、验收和审计等程序进展施工与建立；学校信息中心负责工程技术把关、工程施工监理和数据中心设备运行与维护；各职能部门负责本部门主管的业务子系统的用户需求书、数据管理和权限分配等；全院性的网络资源效劳器和控制设施原则上应与学校的中心机房整合，充分发挥设备集中存放带来的低能耗、高平安、易维护等诸多优点。2.4 建立思路 通过信息资源规划，加强顶层设计。建立学校的业务模型、功能模型、用户模型、权限模型、信息模型、数据模型和数据标准； 设计统一的系统架构，强化统一建立。数据、流程、技术，信息系统三要素；通过三要素的别离，实现业务与技术开展的无关性，到达良好的可扩展性； 整合数据资源，构建集成数据环境。加强数据的规划、组织与管理； 以提高效率为目的，规划应用系统建立。充分分析学校的各项业务工作，了解用户需求，建立科学的应用系统以及以人为本的用户环境。 以系统适用性为标准，逐步分期完善系统建立。系统的功能要真正的为学校各业务部门使用，需要教师不断的熟悉系统功能，逐步掌握信息化工具的使用技巧，系统统一规划、分期建立能够有效的为学校系统使用者提供了缓冲的时间，能够逐步提高使用者对系统的认可及使用率。第3章 学校软件总体规划和设计3.1 软件架构总体规划【总体建立效果】1、智慧校园架构规划，保证学校的智慧校园建立的可扩展性、可持续开展。2、技术路线规划，在保证技术可行的情况下，技术路线的规划需要有前瞻性，如引进SOA、云计算、RAC、负载均衡含软集群等。3、标准与标准体系规划。4、根底设施规划校园网络规划、数据中心IDC规划，重点进展双核心网络、统一数据中心IDC含统一存储、异地灾备中心等规划。5、根底平台规划教育信息枢纽平台、统一身份认证平台、公共数据中心中心平台。6、应用系统规划。7、信息平安规划。8、运维体系规划。3.2 总体架构设计【总体系统架构】“智慧校园综合管理信息系统主要包括7个层次：硬件支撑环境、软件支撑环境、信息资源中心、应用系统公共支撑平台、应用系统层、用户认证及用户层，同时所有应用均严格遵循相关技术标准和标准。平台采用N层次构造体系，自下而上构筑了硬件及网络层、信息资源中心、公共支撑平台、应用层、用户认证、用户层，各层都以其下层提供的效劳为根底。平台通过异构应用整合技术，整合各部门现有信息系统，通过界面整合和单点登录技术，为最终用户提供统一界面入口。1. 根底设施层：是智慧校园软硬件支撑系统，包括网络资源、硬件效劳器、存储、支撑软件等。2. 智慧校园应用系统根底平台：包括教育信息枢纽平台、统一身份认证平台、公共数据中心平台。3. 应用系统层：是面向学校各部处的各类信息管理系统和面向师生的各类信息效劳系统，可以分为管理中心、资源中心、效劳中心，具体如下： 管理中心包括学校现有应用系统和新建应用系统； 资源中心是指整个学校的各类资源库、资源库的管理、资源效劳。资源库包括教学资源、数字教学资源、数字图书馆、数字档案馆、各类数字出版产品及数字期刊等数字资源； 效劳中心是指提供的各类信息效劳和人工效劳，包括管理中心、资源中心提供的信息效劳，认证效劳，、短信、即时消息等通讯效劳，一卡通效劳，软硬件运维效劳等。4. 信息效劳层：为各级领导、相关管理员、教师、学生提供各种个人业务操作效劳、查询、报表、统计分析、决策等，还可以根据系统数据得到数据填报、提醒、报警等一站式信息效劳。5. 信息平安体系：在平台建立过程中，充分考虑各层次的平安措施和平安技术手段，通过软硬件技术和平安管理手段以保证系统在平安稳定的环境中运行。通过机房管理、内外网隔离、CA认证、数据加密、权限控制等平安机制实现对数据和信息的合法化访问。6. 信息标准/管理/保障体系：在平台建立过程中，充分参考各种国家技术标准和行业标准。标准标准体系是系统正常运行的重要保障，包含了两方面的含义：数据标准化和管理标准化。数据标准化是指针对空间数据及相关业务数据标准化体系的建立；管理标准化是指制定各个相关负责主体的工作标准、考核标准等以健全日常工作体系。3.3 基于SOA系统架构设计【SOA架构】基于SOA架构体系的智慧校园及其应用系统应遵循如下的SOA技术，包括效劳组件架构SCA相关技术与效劳数据对象SDO相关技术： 可扩展标记语言*MLE*tensible Markup Language) 简单对象访问协议SOAP (Simple Object Access Protocol) Web效劳描述语言 WSDL (Web Services Description Language) 统一描述、发现和集成 (Universal Description, Discovery and Integration) JAVA消息效劳JMS ( Java Message Service) 企业效劳总线ESBEnterprise Service Bus3.4 总体技术路线3.4.1 企业级J2EE框架系统开发基于J2EE平台，主体代码采用Java编程语言和效劳器端Java技术(如Es、Servlet、JSP、JNDI、JDBC和RMI等13种)开发。J2EE平台是目前为企业级应用所提供的分布式、高可靠性、先进性的解决方案。Java作为基于Web的软件业的公共标准，其独立于操作系统，独立于效劳器的“跨平台性，使其“一次编写，到处运行，是最适合运行于互联网上软件的编辑语言。Java相对于嵌入HTML并受限于用户端显示的编程能力有限的脚本语言，其完整的编程能力可开发具有强大“业务逻辑的应用程序。我们使用Java相关技术配合先进的开发和管理工具完整地执行于整个软件开发生命周期中。如下列图所示：【总体技术路线】3.4.2 面向对象组件技术面向对象的组件技术是一种完全独立于硬件和操作系统的开发环境，着重于开发构成应用程序“业务对象的可重复使用的组件，利用这些组件顺利地建立分布式应用程序。应用平台模块间相对独立，接口清晰，内部的业务流程升级和改造与其它模块无关，所有模块基于组件如E、Web Services开发，可插拔，并为将来学校二次开发提供开发API。3.4.3 负载均衡与应用效劳器集群根据学校的情况，龙创软件提出同时使用负载均衡和Session高可用的方案：用户前端，采用硬件负载均衡器；后端，部署多台Application Server，并启用Application Server的集群session功能，如下列图所示：【负载均衡、集群】3.5 性能指标影响系统性能的主要因素包括：网络环境(校园网与互联网接入)，硬件配置(效劳器与客户机)，系统软件(操作系统、数据库管理系统与WEB效劳系统)，系统架构设计，数据构造设计，核心算法设计，部署设计等。充分考虑系统整体架构设计的科学性、数据构造设计的合理性、核心算法设计的先进性、部署设计的灵活性，确保系统的整体性能优越，完全满足设计要求。在运行环境局部列出的软硬件条件下，主要性能指标设计如下：性能工程设计指标用户量5000并发访问量1000同时在线用户数3000运行时长7*24 小时存储容量600GB平均延时3 秒负载均衡支持3.6 系统运行环境效劳器要求系统名称效劳器参数网络参数效劳器1教育教学管理系统CPU：8核，内存：16G，硬盘：4T全部效劳器共享100M带宽效劳器2云桌面+根底数据库与管理平台+单点登录效劳器3门户效劳器4OA+RT*效劳器5数据库效劳器CPU：16核，内存：32G，硬盘：4T第4章 一期系统建立方案智慧校园建立是一项庞大的系统工程，需要在各个实施环节考虑到系统的先进性和实用性。从我们以往的经历需求分析，分期建立有助于学校逐步整理、改善各个软件系统的功能；有助于学校领导及教师逐步熟悉各个业务系统功能，为了让各个系统真正的做到为学校所用，为教师所用，真正的利用信息化手段帮助学校领导进展管理、帮助教师减轻工作负担。在为学校进展了统一的建立规划的前提下，特别建议学校进展分期建立。建立规划如下：建立规划期系统名称期数建议原因预估完成时间一期建立根底数据库与管理平台整体框架运行的根底，需优先建立单点登录系统云桌面系统可提高系统使用效率，建议优选建立门户系统学校根本使用模块，建议优选建立教学管理信息系统协同办公系统OA学生综合素养评价系统招生系统即时通讯系统RT*移动端APP 二期建立资源管理平台学校可根据业务部门的需求紧急程度进展选择教师绩效管理系统工资查询系统成绩分析系统医务管理系统德育考核管理系统效劳窗口4.1 根底数据库管理平台信息标准、数据中心 & 数据交换4.1.1 系统概述根底数据库是智慧校园所有业务应用系统的公共数据库，处于中心位置，根底数据库保持最完整、最准确的数据，提供其他业务系统使用。根底数据库管理系统实现对根底数据库所有信息库的维护管理。1) 建立学校统一的共享数据中心，提供其他应用系统使用，保证了数据的统一性和权威性。2) 根底数据的新增、修改和删除等维护操作只需要在根底数据库管理平台操作一次，系统会自动同步到其他系统，减轻了维护工作量。3) 统一用户管理。根底数据库管理平台具有统一用户管理的功能，根底数据库管理平台分配的用户是智慧校园实现单点登录的唯一用户。4) 数据同步。根底数据库管理平台自动接收数据来源系统的数据，并自动同步到需要使用这些数据的应用系统。5) 互联互通。打破了学校内部的信息孤岛，实现了应用系统之间数据的互联互通6) 辅助决策。根底数据库管理平台聚集了各个业务系统的数据，这些业务数据是学校日常教学管理的量化指标，是学校的重要资产之一，可以对这些数据从不同的角度进展分析统计，进展趋势分析，提供领导进展决策。4.1.2 系统架构【系统架构】4.1.3 系统特点1) 数据构造标准静、动态化结合。系统预置了学校通用数据构造标准，支持动态构造定义，生成动态表单，动态页面。全面支撑学校建立公共数据标准中心。2) 支持公共数据库平台做为数据源，系统初始化工作，大批量导入工作，均可在平台一次完成，自动同步。3) 支持分表数据源，任何一个数据标准可定义来自任何一个业务系统。4) 支持实时同步，定时同步，同步记录、状态查询，同步出错查询、统计、重发，同步日志及数据恢复。支持各种异构数据类型同步需求。5) 支持同步数据校验功能，定时核对业务系统与公共数据库平台记录是否一致，内容是否完成，产生校验报告，并提供数据恢复机制。6) 整合业务系统数据功能，提供多样的综合统计数据分析，辅助决策。7) 支持同步数据校验功能，定时核对业务系统与公共数据库平台记录是否一致，内容是否完成，产生校验报告，并提供数据恢复机制。8) 效劳自我监控功能，能对平台效劳，业务系统进展运行状态监控，能通过web重启远程效劳。9) 运行自动化，平台所有效劳均是在后台自动运行，同步无需人工干预。4.1.4 主要功能1) 信息标准。系统包括国家标准和学校标准两种代码集。国家标准代码集包括户口类型、血型、港澳台侨、身体安康、婚姻状况、民族、政治面貌、性别、班级类型、学生类型、行政区、世界各国地区和名称、家庭出生、本人成分、文化程度、编制类别和岗位职业，共17项国家信息标准；学校标准代码集包括用户登录、教职工信息、学生根本信息、部门信息、班级信息、学届、年级、部门教师、班级学生和学年，供10项学校信息标准。同时，系统支持学校以上标准类型和标准代码的重定义；支持对标准类型和标准代码的扩展，如新增、修改和删除标准类型，新增、修改、删除标准代码；支持对标准代码构造进展自定义，扩展和重定义的标准代码经过简单定制，即可满足学校根底数据动态扩展需求。2) 交换配置。实现根底数据交换的一系列配置，保障根底数据库与管理平台与其他应用系统根底数据实现同步交换。功能包括应用系统注册、根底平台注册、开启数据同步、数据源设置、数据源映射应用系统、应用系统映射数据源和应用系统数据初始化。应用系统注册实现对应用系统配置和数据库配置；根底平台注册实现根底数据库与管理平台系统配置和数据库配置；开启数据同步用于设置国家标准和学校标准等数据类型的同步设置，开启或不开启数据同步；数据源设置，系统设置所有根底数据的数据来源，系统默认由根底数据库与管理平台作为根底数据数据源，通过简单定制即可支持应用系统作为相应标准代码的数据源；数据源映射应用系统，用于设置数据同步目标系统，即设置相关的标准代码要同步到的应用系统；应用系统映射数据源，设置应用系统接收的标准代码；应用系统数据初始化，手动的方式实现对应用系统根底数据的初始化，大大降低应用系统根底数据初始化的繁琐工作。3) 开放接口。包括根底平台开放接口和应用系统开放接口。根底平台开放接口包括平台效劳组件、数据上报组件、数据分发组件、数据监控组件和数据校验组件；应用系统开放接口配置各应用系统用于实现数据同步交换的地址。4) 数据中心。根据信息标准定义的标准类型，实现对根底数据的集中管理，包括新增、修改、删除、查看、导入、导出、发送功能；系统内置信息标准中定义的17项国家信息标准和10项学校信息标准，发送功能可实现手工发送。5) 交换中心。功能包括数据交换查询、数据交换报表、应用系统交换统计和根底平台数据交换统计。数据交换查询可检索一天、三天、一周和更多时段的数据交换记录，包括同步记录、同步消息和同步失败消息查询；数据交换报表，查看根底数据库平台所有应用系统数据交换情况，包括全部、成功和失败三种统计数据，同步失败的记录进入可以进展重发，并告知用户明确的同步状态和结果报告；根底平台数据交换统计，记录时间段统计、月趋势统计、年度趋势统计，统计图采用Flash柱状图、统计趋势图采用Flash线状图表达；应用系统数据交换统计，记录各应用系统时间段统计、月趋势统计、年度趋势统计，统计图采用Flash柱状图、统计趋势图采用Flash线状图表达；6) 数据同步。根底数据的新增、修改和删除等维护操作只需要在根底数据库管理平台操作一次，系统会自动同步到其他系统，保障根底数据唯一性、准确性和及时性的同时，减轻了维护工作量。支持实时同步，手动同步，同步记录、状态查询，同步出错查询、统计、重发，同步日志。支持对各种异构数据库，异构数据构造的同步交换。7) 系统管理。配置根底数据库与管理平台的根本信息，如系统名称，logo，信息；记录系统用户登录日志、系统日志、系统公告管理，以及对根底数据库与管理平台权限管理，包括菜单管理，角色管理，分配权限。4.1.5 功能列表主模块子模块功能描述信息标准标准代码分类定义学校各种信息标准代码类别国家标准代码定义国标表构造，如血型表，户口表，性别表。功能包括国标表增，删，改，字段详情，字段增，删，改学校标准代码定义学校标准表构造。功能包括学校表构造的增，删，改，字段详情，字段增，删，改交换配置应用系统注册注册应用系统到根底数据库与管理平台，配置系统数据库，域名，系统标识等根本信息根底平台注册配置根底数据库与管理平台数据库，域名，系统标识等根本信息开启数据同步设置平台业务表是否启用同步功能数据源设置设置平台业务表对应的数据源系统数据源映射应用系统设置平台业务表映射应用系统应用系统映射数据源设置应用系统映射到平台业务表应用系统数据初始化将做了映射的业务表数据初始化到应用系统开放接口根底平台开放接口设置平台各种组件的效劳接口应用系统开放接口设置各个应用系统适配器的效劳接口数据中心国家标准代码对国家标准代码的表进展动态数据增，删，改，查，导入，导出，发送，并进展数据同步学校标准代码对学校标准代码的表进展动态数据增，删，改，查，导入，导出，发送，并进展数据同步交换中心数据交换查询查询数据交换记录，包括近一天，近三天，近一周查询，同步记录同步消息，同步失败消息查询数据交换报表对每一个同步数据表，同步到系统，总数，成功数据，失败数的统计应用系统数据交换统计统计各个应用系统接收记录，时段统计，总量日趋势统计，月趋势统计根底平台数据交换统计统计平台接收、发送消息，数据，时段统计，日趋势统计，月趋势统计系统管理公告管理管理根底平台公告信息菜单管理根底平台菜单管理角色管理管理根底平台角色分配权限为根底平台角色分配权限平台效劳组件无为平台系统其他组件、同步系统提供所有平台效劳、接口。包括获取数据库连接读取接口，提供各种同步表的写入接口，权限上发写入接口等数据上报组件无监听数据源的数据状态，上报变动的数据信息到公共数据库平台数据分发组件无监控消息信息，分发消息数据到各个应用系统系统监控组件无获取平台组件系统监控参数，发送心跳消息到各个组件系统数据校验组件无实现各个应用系统的同步数据的校验适配器组件无各个同步应用系统适配器组件4.2 单点登录系统一站式 & 单点登录4.2.1 系统概述随着学校智慧校园应用建立的逐步深入，已经建成的和将要建成的各种应用系统存在不同的身份认证方式，平安信息各自管理，广阔师生用户必须记忆不同的密码和身份。为了解决多账户问题，方便教师和学生使用智慧校园的各个应用管理系统，迫切要求建立一套统一的身份管理平台，用户只需要在平台上登录一次就可以使用所有的智慧校园内的应用软件系统。单点登录系统提出的目的就是要解决不同的网络应用系统用户名和口令不统一的问题，期望提供统一的授权机制及一套方便、平安的口令认证方法，让用户只要一套用户名和口令就可以使用校园网络上他有权使用的所有应用系统。4.2.2 系统架构【单点登录系统架构】单点登录系统Single Sign-On，是一个集中的用户认证管理和集成环境，可管理和分发用户的权限和身份，为不同的应用系统提供用户和权限管理效劳。随着学校信息化建立的不断开展，根底设施的不断投入与升级，基于WEB的应用系统的开发也得到迅速开展，但是按照传统的开发模式，每个应用系统都必须开发各自独立的用户认证模块。比方，办公自动化系统、财务管理系统、人事管理系统、电子系统、网络办公等应用系统都需要验证用户的用户名及密码。这样存在以下弊端：一方面会造成用户认证信息在多个应用系统的数据库中的重复放置，带来大量的数据冗余，也造成了各个应用系统的重复开发，另外也给系统的用户认证信息管理和用户的使用造成诸多不便，用户需要注册或更改自己的认证信息，就必须在所有的应用系统中逐个注册或更改。另一方面，用户在不同应用系统之间切换时，必须重复屡次登录；而且，在平安性和系统管理方面，需要大量的IT技术管理人员，分别管理和维护不同系统如：信息发布系统、教务管理信息系统、OA、财务、网络教学平台等系统的用户信息。另外，传统的开发模式都是基于关系型数据库的用户认证信息管理模型，读取速度慢，可移植性差。信息化建立需要建立可靠、平安、*的业务系统网络环境，保证学校业务不受破坏和干扰。显然，这些传统的开发模式的诸多弊端已经严重影响了基于WEB的应用系统的性能和使用的方便性。单点登录系统基于LDAP，能够解决上面提到的传统的开发模式的诸多弊端：首先，系统实现了统一的用户身份认证信息管理，可以实现用户认证信息的统一管理，防止了在各个应用系统的身份信息数据库的数据同步更新，用户只需要在单点登录系统中注册或更改自己的认证信息即可，这无疑方便了用户使用，也保证了数据的完整性，减少数据冗余，同时防止了各个应用系统的重复开发。其次，系统实现了基于多个应用系统的统一身份认证，这将极大的方便用户使用，提高系统的易用性。另外，单点登录系统采用分布式的目录信息树构造，对用户认证信息进展有效组织和管理，可以提供高效平安的目录访问。目录效劳是一种特殊的数据库，可以用来保存描述性的，基于属性的信息，并且支持复杂的过滤搜索能力。目录被优化为针对大量的查找或者搜索操作进展快速的响应。它们可以具有大范围复制信息的功能，以便提高可用性和可靠性，同时缩短响应时间。4.2.3 系统特点智慧校园单点登录系统为上层各应用系统提供统一的用户身份认证效劳，管理校园内各种人员在各个信息系统中的数字身份信息，使得各应用系统不再需要分别建立各自的用户管理模块，既提高了用户在使用这些应用系统时的简便性，也是实现用户权限集中管理，应用集成，统一身份认证的根底。1、为每一个用户、每一项应用效劳分别提供唯一的电子身份采用非对称加密方法、使用RSA算法，为每一个用户生成并发放一对密钥(由一个私有密钥与一个公开密钥构成)，其中公开密钥连同用户根本信息以数字证书形式面向所有应用效劳公开；为每一项应用效劳生成并发放一对密钥(由一个私有密钥与一个公开密钥构成)，其中公开密钥连同应用效劳根本信息以数字证书形式面向所有用户公开。2、使用动态秘密密钥实现数据网上传输的加密与解密对于每一项应用效劳的每一次访问，采用对称加密方法、使用DES算法，动态地为用户生成一个一次性的秘密密钥，用于数据网上传输的加密与解密。3、平安、可靠的统一身份认证对访问者通过客户端提交的*与密码使用HASH函数获得数据摘要、使用访问者私有密钥对数据摘要进展数字签名、使用本次访问的秘密密钥对*、密码及数字签名进展加密，使用单点登录系统数字证书的公开密钥对秘密密钥进展加密；由效劳器端使用单点登录系统的私有密钥进展解密获得秘密密钥，使用秘密密钥复原出*、密码及数字签名，依据*与密码使用相应用户数字证书的公开密钥将数字签名复原出数据摘要，同由*与密码使用HASH函数获得的数据摘要进展比对，如果完全一致，认定接收到的*与密码真实、不可否认，在网络传输过程中没有被伪造、篡改或冒充；依据用户根本信息库对访问者提交的*与密码进展验证，确认访问者作为用户身份的合法性。4、平安、可靠的网上数据传输对用户通过客户端提交的数据使用HASH函数获得数据摘要、使用用户私有密钥对数据摘要进展数字签名、使用本次访问的秘密密钥对数据及数字签名进展加密，使用相应应用效劳数字证书的公开密钥对秘密密钥进展加密；由效劳器端使用相应应用效劳的私有密钥进展解密获得秘密密钥，使用秘密密钥复原出数据及数字签名，使用用户数字证书的公开密钥将数字签名复原出数据摘要，同由数据使用HASH函数获得的数据摘要进展比对，如果完全一致，认定接收到的数据真实、不可否认，在网络传输过程中没有被伪造、篡改或冒充。5、功能强大，技术先进单点登录系统基于反向代理技术，用户的访问请求只发送到反向代理效劳器而不是应用系统本身。支持FormFill, Header方式填表，支持SSL VPN集成。系统应支持SAML 2.0和Liberty Alliance等标准，能提供支持Sarbanes-O*ley，HIPAA等法规报告。LDAPLightweight Directory Access Protocol：轻度目录访问协议是由美国Michigan大学研发的一个新的目录访问协议，它是在继承了*.500标准的所有优点的根底上开展起来的, 并对其进展了改良。单点登录中包含了有关认证的重要信息，因此单点登录必须具备高效完备的平安机制，而LDAP通过TLSTransport Layer Security：传输层平安和SASLSimple Authentication and Security Layer：简单认证和平安层完全能够保证信息传输的平安性。4.2.4 功能介绍回话管理n 会话设置：对系统的会话数进展设置，同时设置它是否有效的状态。会话平安策略设置是多个用户不能同时使用一个账号同时登录，设置后面的用户制止登陆。n 会话监控：会话监控主要统计在线的会话数，无效的会话数不需要进展监控。会话撤消主要是从效劳器后台管理系统中可以直接让客户端登录的账户无效。会话刷新实时统计在线的会话。n 会话管理：会话删除是可以删除系统中无效、历史会话，对系统已无用的会话则可以使用此功能。按状态查询是根据会话的状态来进展过滤，主要有无效和在线两种状态的会话。按时间查询是选择一段日期来查询出这一段时间所有的会话记录。会话刷新实时统计所有的会话数。配置管理n 应用配置：动态的添加单点登录系统接入的应用，主要有应系统接入的方式、参数的配置、系统的名称。针对系统无用的应用可以使用删除功能，删除此应用。查询系统中所有的应用数据并以列表分页形式显示。修改应用，根据相关的数据关系进展修改。认证方式主要有：CAS、FORM FILLURL、WebService、LDAP四种方种：选择CAS认证方式：需要配置应用系统的数据库类型、地址、驱动、账户、密码等，是一种直接接入应用系统数据库的一种认种方式，不需要应用系统改变表构造，也不会改动应用系统表构造。选择FORM FILLURL方式：需要配置地址对应的格式，域名:端口/工程名?参数1=$参数1&$参数2=$参数2，需要在配置的地方增加描述，参数就是对应的变量名，可以根据不同的应用系统，修改参数名称和数量，不需要应用系统改变表构造，需要业务系统增加FORM(URL)单点登录的入口。选择WebService，配置参数如下：需要配置地址对应的格式，域名:端口/工程名?参数1=$参数1&$参数2=$参数2，需要在配置的地方增加描述，参数就是对应的变量名，可以根据不同的应用系统，修改参数名称和数量，不需要应用系统改变表构造，需要业务系统增加webService的接口。选择LDAP，配置参数如下：配置LDAP的JNDI工厂，域名或IP地址，登录*和密码，认证模式等信息，即可与LDAP效劳器进展连接，并实现组织构造和用户等元数据的交换，可以与提供LDAP接口的效劳器进展统一身份认证。n 群组应用配置：群组应用配置是分配普通用户访问应用系统的权限，根据系统中所有的用户组来设置不同的访问权限。提供树状构造的用户组来查询对应的应用系统权限，在用户没有选择用户组时，应当默认显示所有的用户组应用的对应关系，当用户点击特定的用户组时，只显示此用户组的访问应用的权限。n 认证处理：根据相应的关系来添加认证方式数据。查询相应的认证方式数据，并显示为分页表格。修改相应的认证方式数据。根据选择框删除对应的数据。n 认证方式管理：根据相应的关系来添加认证方式数据。查询相应的认证方式数据，并显示为分页表格。修改相应的认证方式数据。根据选择框删除对应的数据。协议管理n 协议类型管理：根据相应的关系来添加协议类型数据,主要有 / S两种协议。查询相应的协议类型数据，并显示为分页表格。修改相应的协议类型数据。根据选择框删除对应的数据。n 协议管理：根据相应的关系来添加协议数据。查询相应的协议数据，并显示为分页表格。修改相应的协议数据。根据选择框删除对应的数据。证书管理n 证书管理：生成证书主要是利用java keytool来生成数字证书，以方便管理域名的密钥信息，添加：新增一个与组织域名对应的证书信息。修改：修改相应的组织域名证书信息。查询：查询系统中所有的证书信息，以动态分页表格显示。删除：删除相应的证书信息。导出证书：把生成好的.keystore文件导出成证书文件(.cer)。安装证书：把导出的证书，提供可操作界面来把证书文件安装到系统效劳器的安装目录下。n 证书下载：针对于普通用户登入单点登录系统中，如果此系统采用 s协议，并且没有经过认证机构颁发，则需要提示用户下载系统的证书，并有帮助文件提示如何让浏览器信任证书。)日志管理n 登录日志管理：主要管理用户登录时的记录，可以删除过历史的登录记录。n 系统日志管理：查询系统日志记录，并且分页表格显示。删除对应的系统日志记录。提供系统日志导出功能，主要有导出为e*cel这种格式。n 日志审计：准确的记录日志信息，可按日期、地址、用户等信息对日志进展查询、统计分析。审计结果通过Web界面以图表的方式展示给管理员，主要为柱状图的形式。4.3 云桌面系统PC云桌面 & 颗粒化应用聚合4.3.1 系统概述云桌面系统集成了智慧校园所有与教师、学生、家长有关的重点业务功能模块。教师得以把精力回归到教学工作本身上，无需关注众多复杂业务系统的操作和使用，方便日常办公。教师可以根据自己教学工作的实际情况，定义所需的功能模块，如：我的教学、我的办公、我的消息等。4.3.2 系统特点1采用JAVA EE技术开发，支持跨平台和跨数据库部署。2包含个人桌面和后台管理功能两局部。3基于业界最先进的SOA技术架构设计。4集成各个业务系统的功能，以到达业务整合的要求。4.3.3 系统功能(1) 个人桌面登录(2) 主页1) 工作区：用户可自定义工作区，例如教学、办公、学习、资源等；2) 应用区：系统默认为每个用户定义好了个人桌面，用户可对桌面上的功能聚合进展重新编排，并支持备注。3) 功能聚合：桌面系统通过系统功能注册，将所有的应用系统功能全部都注册到桌面系统，并根据不同的用户角色进展分类，用户可将所有系统与自身相关的功能加载到个人桌面。4) 代办任务：列出所有应用模块的代办事项，包括：通知公告、我的待办、已办工作等。5) 主题设置：桌面内置多种桌面主题，用户可自定义个人桌面主题。6) 系统中心：云桌面基于智慧校园根底数据库管理平台和单点登录系统，可实现云桌面与各应用系统之间的完美切换。(3) 后台管理1) 应用管理：业务系统信息的新增，修改，删除功能，并对相关的业务系统进展模块采集，设置导航模块以及导航模块相关参数的配置。2) 自定义应用分类管理：支持对应用模块进展自定义分类，例如可分成教学类、办公类、查询类等。3) 角色授权：业务系统的角色采集，角色模块采集，角色人员采集，角色。查询人员拥有的业务系统，业务系统拥有角色，角色拥有权限4) 应用图标管理：对目录图标和菜单图标进展导入和删除操作。5) 系统管理分为：用户管理：用户的新增，删除，密码重置，导入，导出，分配角色角色管理：角色的新增，修改，删除，角色授权，角色人员系统配置：系统相关参数的配置菜单管理：菜单的新增，修改，删除登录日志：登录日志的查询4.4 门户系统4.4.1 系统概述在“数字校园中，通常都存在数量众多的应用系统，用户在使用这些系统时，往往需要访问不同入口，接触不同的多种界面。建立一个集成的校园门户系统，可以在一定程度上把分立系统的不同功能有机地组织起来，为用户提供一个统一的信息效劳功能入口。通过应用单点登录技术，用户登录门户系统之后，再访问其他应用系统和数据时，不再需要重复输入用户名/密码。这将极大地降低用户使用多种应用系统的复杂性，增进用户使用这些系统的兴趣，提高应用系统的使用效益。门户系统的建立将为用户提供个性化的信息效劳环境。校园网用户可以在各自的权限范围内访问不同的信息和应用系统，并获得与其个人身份和权限相对应的数据和信息。同时，门户系统提供了一个可定制的个性化门户平台，可以方便、灵活地为学生、教职员工、各课题组、各部门建立各具特色的信息窗口，真正做到将适当的信息传递给适当的人，并且各取所需。4.4.2 系统架构4.4.3 系统特点1)集中管理信息资源与应用效劳通过科学编目与合理组织，集中管理校内外各种信息资源(包括新闻、公告、通知、文件、多媒体课件等)；通过功能映射与应用漫游，集中管理校内外各种应用效劳(包括信息收集、信息查询、信息发布等)。2)统一采用单点登录通过单点登录系统，验证访问者的身份；提供所有应用效劳的入口，实现单点登录；基于权限分配与访问控制，快速浏览相应的信息资源，方便使用相应的应用效劳。3)灵活实施访问控制通过限制访问者IP、限制用户、限制用户访问时间，实现灵活的访问控制，有效保障门户访问平安。4)全面实现自定义、个性化的综合信息效劳依据定义的信息资源自身与用户访问信息资源权限，提供个性化的综合信息效劳；用户还可通过自由组合信息资源与应用效劳，根据个人喜好自定义使用界面。4.4.4 功能列表一级模块二级模块描述版面设计首页设计根据学校的校园文化设计不少于三个版面提供校方选择，根据校方选定的版面进展设计和动态程序的开发。二级页面根据首页设计的风格进展设计，保持与首页的风格一致，根据栏目划分情况决定二级页面的数量，栏目越多二级页面也越多，设计工作量越大。显示页面显示页面与的整体风格一致，根据不同的内容形式需要设计不同的显示页面。信息发布管理首页大类设置管理首页大类栏目信息，包括首页导航菜单，首页各个版块栏目，可以动态的配置栏目是否为菜单上的导航栏目，还是在首页上的版块栏目。首页小类设置管理首页小类栏目信息，须要选择大类才可以新增小类栏目，一个大类下面可以有多个小类，信息发布是根据小类栏目来发布的，同时可以设小类信息发布的方式为新闻方式、地址方式、附件方式，并可以设置栏目新闻显示条数、是否新窗口翻开、新闻标题显示字数。部门大类设置针对有些含有院系或者专业部的学校，都有院系或专业部的专题，院系大系包括院系导航菜单，各个版块栏目，可以动态的配置栏目是否为菜单上的导航栏目，还是在院系上的版块栏目。部门小类设置管理院系小类栏目信息，须要选择大类才可以新增小类栏目，一个大类下面可以有多个小类，信息发布是根据小类栏目来发布的,同时可以设小类信息发布的方式为新闻方式、地址方式、附件方式，并可以设置栏目新闻显示条数、是否新窗口翻开、新闻标题显示字数。广告种类设置小类栏目页面可以动态配置广告的类型，例如：logo，flash,右上角图片等。广告管理根据广告种类可以动态给小类栏目添加图片，可以随时配置其的logo图片，banner图片、以及flash。审核设置可设置所有的小类发布新闻是否自动审核和手动审核，自动审核代表发布一条新闻不需要人工去审核，手动审核是防止用户发一些垃圾信息、对学校有害的信息。信息发布信息发布模块，是门户系统最为关键的内容，信息发布，维护，生成静态页、一键生成所有新闻页面等，新闻内容方式分为非地址、地址、附件三种方式，可以设置新闻发布的时间、图文发布等。新闻审核所有需要审核的新闻都在这里显示，只有拥有新闻审核权限的用户才能进展新闻审核，审核通过则会发布到前台页面，否则不会发布到页面。信息整合显示个性化页面根据自己的喜好定制页面风格，根据需要放置内容。新闻类整合学校的新闻、通知公告信息的提取并显示在指定的地方。办公类根据不同的身份显示不同的内容，比方教师身份提供了待办事宜、日程安排、我的课表、我的评价、我的用卡记录、学生留言、学生成绩、学生移动和绩效考核等内容。工具类包括计算器、天气预报、列车时刻表、航班时刻表和万年历等常用工具的集合，点击一下就能使用。互联网订阅可以根据关键字订阅互联网的信息，随时显示自己关心的信息动态。系统管理单位管理单位管理主要是设置一些关于单位名称、地址、联系方式、域名相关信息。部门管理部门管理主要是设置一些关于部门名称、联系方式、详细描术的一些信息，同时部门下可以设置人员。部门人员动添管理部门下的人员，可以执行添加、删除、修改等操作。修改密码修改密码为修改每个用户自身的密码，需要输入原密码进展校验，同时为保证平安。角色管理系统角色为用户成员分组，同时，系统的权限也是以用户组的形式进展管理的用户角色查询获设置用户在系统中对应的角色，一个用户可以对应多个角色分配权限分配权限是权限管理的一种方式，系统权限按菜单管理和角色管理两个方面进展管理，分别针对不同角度，方便用户进展权限设定批量分配权限可以给一个用户设置多个角色，不同的角色会有不同的权限。用户管理用户管理主要是动态增加系统的用户、删除用户、修改用户等操作。4.5 教学管理信息系统4.5.1 系统概述教学管理信息系统涵盖学校教务管理工作所有环节，涉及到教学方案、网上选课、课表管理、学生学籍、学生成绩、考试事务和教学考评八个方面，基于校园网/互联网为学校教学运行提供先进、实用的信息化管理手段，为学生、教师教辅人员及管理人员提供简便、快捷的网络化信息效劳；能够适应学年制、学分制以及学年/学分混合制的需要，能够协助学校建立符合自身特殊需要的个性化教务管理标准。教学管理信息系统的总体设计符合学校课程改革的总体规划，并且结合了学校的实际应用。系统在教学管理设置上按照学校现有体系进展设置：按照校长、教务主任、科组长、备课组长、班主任、任课教师进展设置，不同的职务系统会自动赋予不同的权限。4.5.2 系统特点1符合教育部的相关标准和地方教育管理部门的文件精神：l 教育部颁发的?教育管理信息化标准? 第一局部:学校管理信息标准l ?教育管理信息系统互操作框架?l ?普通高中课程方案(试验)?l ?*省普通高中课程开设指导意见(试行)?l 国家标准化委员会?信息技术、信息平安管理实用细则? GB/T 197162005l 教育部科学技术司?网络教育效劳质量管理体系标准? CELTS242严格按照普通高中课程构造进展设置，系统已经按照教育部?普通高中课程方案?的要求定义好学习领域、科目和模块，简化了学校的操作程序。3支持单个学段选课和多学段选课，支持学生多轮选课，学生的选课依据支持先选先得和根据分值决定选课结果两种方案。4学分认定灵活方便，支持自动产生学分：学校可以根据需要灵活设置学分认定的各项要素和比例；可以细化到每个学段的每个模块。5通过多角度对学生进展评价，注重过程性评价和日常性评价；采用网上评价解决评价的数据收集汇总问题。6该系统涵盖学校教学管理工作所有环节，涉及到教学方案、教学资源、网上选课、课表编排、学生学籍管理、学分管理、考试事务、课堂考勤、学习过程记录、网上评教等多个方面。4.5.3 功能列表模块功能项功能描述根本资料学年学段设置学年