大学信息化建设规划方案.docx

XXXX大学信息化建设规划方案第一篇 项目情况概述第一章 项目建设背景XXXX大学学科建设与研究生培养服务创新平台系统包括招生管理、数据上报、学位管理、学籍管理、培养管理、学科管理、成绩管理、学科管理、毕业管理、经费管理、论文管理、学生管理等等。本着“服务高校、方便师生、服务决策、方便管理”的原则，以全面提高学校数字化校园打造面目未来的研究生服务培养管理为目标，构建统一规范、科学便捷的校园系统为宗旨。随着XXXX大学信息化建设的进程的推进，研究生教育信息化的进一步提高已是未来业务办理的不能避免的趋势，因为其具有简便易用、功能强大、业务办理时间地点不受限制、速度快、更加和移动互联相结合等诸多优势，为全校师生提供了更加方便、快捷、高效的学习办公手段。第二章 建设目标随着教学规模的发展以及用户数量的不断增加，网络规模也逐日扩大，原来传统的研究生应用系统中的问题日益突出；本次学科建设与研究生培养服务创新平台就是要构建一个完整统一、高效稳定、安全可靠的研究生软件应用系统平台。XXXX大学学科建设与研究生创新服务平台是一个由众多功能服务模块组成的，我们将通过应用整合、数据整合、统一用户、工作流引擎等技术手段为广大师生提供“一体化”服务模式。一是信息平台一体化将采用先进的信息聚合与信息清洗技术将各级部门的信息进行平台聚合，信息自动按照部门来源进行分类自动去除重复信息，能方便获取主要信息和各级部门、学院的信息，并可以按照类别，标题进行信息的快速定位，实现真正的信息平台“一体化”。二是办事平台一体化将最大限度整合服务资源，极大便利服务对象的使用，其主要特点表现在两个方面：服务内容严格执行了按服务对象分类，体现了“以人为本”的服务宗旨：服务内容严格执行了按照用户对象类型和应用主题进行架构的方法，以学生、学院、老师等的用户对象分类。并且对各个应用主题下内容也能够进行细致的分类，这种分类方法与系统较好的实现融合，用户获取信息和服务相当便利。系统将办事与审批服务进行了高度的整合，用户在处理同时，在同一页面上就能够完成表格下载、志出、在线申请、审批等事务。三是用户一体化整个系统平台是一个由多个应用模块组成并为用户提供服务的，在提供给用户的时候我们应考虑到用户操作的便捷性、个性化特性，针对不同的访问者而提供给其需要的服务，所以在建设“一体化”用户平台下，系统访问更具人性化，并根据设定的权限定制个性化的信息与功能服务。第三章 建设内容根本系统应便于系统的维护和管理。平台建设内容主要包括以下方面：1、招生系统包括上传学生名单、上传字段对照维护、学生报名信息导出等。2、教务管理系统（1）学生信息管理： 管理学生信息，如进行学生信息的添加、修改、删除等。（2）财务信息管理： 管理财务信息，包括学生的缴费和欠费等。（3）班级信息管理 管理班级的信息，包括班级信息的添加，修改，删除（4） 课程信息管理 管理课程的基本信息，包括课程信息的添加，修改，删除和班级课程的设置。（5） 成绩信息管理进行学生成绩的管理，在进行学生成绩的添加时，可用它来为学生设置所在班级的课程表来直接输入成绩。（6） 打印信息管理打印学生成绩信息，选课记表和班级表。可以根据班级、学生学号、课程编号来打印学生成绩单，打印前还要可以预览所要打印的报表。（7） 综合信息查询查询教务所需要的各种信息。（8） 系统管理 系统登录的用户进行管理。 3、教师管理系统管理教师信息，包括教师信息的添加、修改、删除4、实习就业管理系统包括学生实习流程，就业推荐过程化管理。5、后勤管理系统对学校各个行政后勤部门组织机构的建立及人员的管理提供相应管理。6、OA系统具备公告通知、我的日程、校内邮件、校内短信、部门文件、教师文件、校行事历、网上报修、人事管理功能模块。7、学生综合管理系统学生个人的个性化管理，排课表的查询等功能。8、 继续教育系统对于毕业学生进行继续教育进行管理，包括全日制及非全日制教育管理。9、 统一门户认证，门户系统建立统一的身份认证中心。集中进行身份认证，保证用户电子身份的唯一性、安全性、便捷性、真实性与权威性，提高数字化校园应用系统的安全性 3.1 技术简介1、标准化平台基于J2EE标准架构，支持JDK1.7。2、可集成性运用最新的工作流引擎，并包括可视化流程设计器。支持多种语言的接口方式，包括Java、.Net、PHP、C、C+等。 单点登录从实现技术上基于session、cookie、rewrite技术和采用portal等几种方法，根据用户的情况可以选用其中的任何一种。支持 Unix、Linux、Windows 多种平台，完全支持跨平台的部署。3、可扩展性平台包含移动（安卓版及IOS版）客户端配套软件，可以实时与PC版做到数据同步达到移动办公，教学的目的。平台需拥有灵活、自由配置的查询、分析、统计功能。身份、授权、认证功能相对独立，可以灵活的与第三方产品对接。实现了用户名/口令认证模式，支持动态口令认证接口、CA证书认证接口、智能卡认证接口等认证方式的平滑扩展。支持集群、热备、负载均衡集成。支持同一个域内的多个应用系统间的单点登录，具有开放的跨平台SSO实现技术。4、安全性需提供用户密码加密功能，支持扩展SSHA、CRYPT、SHA、RC4等多种密码加密算法，并可以快速扩展用户属性信息。对用户的操作行为进行日志记录，以追溯用户的行为过失，确保数据安全。提供数据定时备份功能，将业务系统及数据库等各种数据备份到指定的存储设备上。5、高性能可为数百个应用提供统一身份认证服务的同时保证亚秒级的认证操作时间；支持10万级的用户容量；常用服务器配置下应能支持单机部署时支持最大800人的并发用户数，双机负载均衡部署时支持1500人的并发用户数。6、高效特性提供灵活的同步策略配置，并通过小工具将权威数据源中新建和变更的用户身份数据同步至身份管理平台。7、可管理性友好易用的界面，更符合国人的操作习惯。集中的身份数据管理，不仅提供用户帐号的维护，还能提供便捷的批量导入、批量迁移等功能。平台有相关服务器的软硬件环境的监视，发现异常自动发出告警，并通知责任人。平台应提供历史事件的查询和认证会话的相关操作，建立完善的事后追溯机制。 第四章 建设原则4.1 标准化与规范化原则系统建设严格按照国家有关部门制订的软件工程标准进行设计、开发；业务流程的设置、业务处理的设定也应符合部、省、市教育部门有关政策规定和业务管理要求。系统的标准化和规范化是信息系统建设基本而又关键的一步，项目建设应按照教育部有关规定、规范和标准进行，在业务管理、系统架构和信息结构等方面应遵循教育部有关技术要求进行研发和应用。4.2 科学性与合理性原则应用软件应是一个开放的且符合业界主流技术标准的系统平台，并使网络的硬件环境，通信环境，软件环境，操作平台之间的相互依赖小。系统建设必须符合我国相关部门制订的现行标准或即将颁布的最新标准，在统一身份认证中，对安全策略、密码与安全设备选用、网络互联、安全管理等必须符合我国信息安全法律法规。4.3 先进性与成熟性原则系统设计体现整体技术水平的先进性，符合当今计算机科学的发展潮流。尽量采用成熟的主流产品，集成优秀和成熟的技术及组件，以保证系统的高质量和高稳定性。系统建设应采用先进成熟的技术手段和标准化产品，具有较高性能，符合当今技术发展的方向，确保系统具有较强的生命力，符合未来发展趋势。技术上要立足于长远发展，选用开放性系统，采用成熟的体系结构和主流技术产品，保证整个系统高效运行。规划建设必须有技术超前的意识,在应用系统架构、设计思想、技术实现上考虑到系统发展，为未来保证应用系统构成完整的高校研究生教育信息管理系统做准备。应用软件解决方案要满足教育部相关建设的要求，把科学的管理理念和先进的技术手段紧密结合起来，提出先进合理的业务流程，真正做到紧扣高校研究生教育事业未来发展方向，项目建设要符合业务方面的现行制度和政策，符合业务的发展方向，符合业务的客观实际，符合信息系统的建设规律。信息系统建设不是简单地把人工管理办法计算机化，而必须充分发挥信息系统的优势，科学、规范的调整管理模式，以实现一个具体的信息系统建设。4.4 实用性与经济性原则系统建设要以满足高校研究生教育工作的业务需求为首要目标，采用稳定、可靠、成熟的技术，保证系统长期安全运行，提高业务管理水平和工作效率。设计应面向实际、注重实效，坚持实用、经济的原则，应充分合理利用原有设备和信息资源；应用软件应考虑用户的操作习惯，在满足用户需求的基础上，为用户提供友好的操作界面以及丰富的联机帮助，使操作简单、直观、灵活、易于学习掌握；全面提升系统的实用性和经济性，使系统易于维护与管理。4.5 稳定性与可靠性原则设计时要采用可靠的技术，应充分从系统结构、设计方案、技术服务与维护响应能力等方面考虑。系统各环节具备故障分析与恢复、容错能力；在安全体系建设、复杂环节解决方案和系统切换等各方面考虑周到、切实可行，使得系统故障发生的可能性尽可能少，影响尽可能小；对各种可能出现的紧急情况有应急的工作预案和对策，从而把各种可能存在的风险降至最低。4.6 灵活性和兼容性原则考虑高校研究生教育系统本身的特点，政策会出现的变化，系统需要不断的升级，所以在系统设计过程中，充分考虑了高校研究生教育行业业务在未来若干年内的发展趋势，具有一定的前瞻性，并充分考虑了系统升级、扩容、扩充和维护的可行性。应用系统的设计过程中，采用了组件化和方法库的设计，从而使得系统容易扩展，系统在统一的平台构架下，采用面向接口的编程，使得系统更加灵活、易于维护。兼容性包括三个方面，一是软件兼容性，要求该系统要具有高度的可移植性，软件可以运行在各个主流的操作系统平台上，具有平台无关性。二是异构数据库的兼容性，要求该系统提供对不同数据库平台的支持能力，比如数据库从oracle平台替换到Sybase平台、sqlserver平台等主流数据库平台时，软件可以直接挂接或者提供相关的转换工具。三是新旧数据转换，要求该系统上线时，或者系统升级时需要支持对老数据格式的支持和更新以及数据的移植。同时要支持数据上报时对新的数据格式的支持和数据移植。4.7 开放性和可扩充性原则应用系统采用智能化参数、业务规则维护管理结构，以提高系统的适应性；按模块化、组件式设计开发，使功能易于扩充；另在系统网络结构、应用软件体系结构等的设计上，还应符合今后扩充和其他系统对接互联的要求。4.8 易操作性原则系统建设应遵循易管理、易理解、易使用、方便开发、易学习的原则。首先要求系统具有直观，简洁的操作界面，系统操作采用菜单驱动，操作页面打开的层次不等大于3层，可以让用在短时间内迅速了解软件的整体操作流程，不能存在让会让用户产生错误指引和专业争议的操作。其次用户手册要求详细，科学而简明扼要，系统需提供具有充分实例的在线帮助。4.9 实用高效、可扩展原则系统建设应实用高效。系统设计必须适应IT技术和学校业务的发展需求变化，系统实施过程中，建设必须适应系统的结构、配置的变化4.10 可扩充性及易升级性适应应用不断拓展的需要，应用平台的软硬件环境必须有良好的平滑可扩充性。4.11 一致性原则系统的体系设计应遵循统一的标准，要确保各个分模块标准的一致性，整个系统能安全地互联互通、信息共享。4.12 需求、风险、成本折衷原则系统设计应在需求、风险和成本之间进行平衡和折衷。同时，要尽量保护学校的已有投资。4.13 整体规划设计原则系统设计应根据校方的要求，为学校以后的系统扩展建设保留接口，方便扩展，保证后期建设的顺利进行。另外系统在设计时也需要保留和其他业务系统的接口，包括程序设计开发的接口和数据库接口，以满足后期本系统和其他业务系统之间的程序设计和数据库之间的对接。4.14 可管理性和可维护性整个应用系统平台是由多个功能模块组成的较为复杂的系统，为了便于系统的日常运行维护和管理，要求所选产品具有良好的可管理性和可维护性。另外可管理性和可维护性还包括对应用软件系统的自身。4.15 安全性原则学科建设与研究生培养服务创新平台涵盖了学生、教师、以及校方管理人员等多种角色操作的一系列的子系统，各个子系统以及该系统和其他业务系统之间有着紧密的数据传输和交互关系，这就要求在数据结构和数据交互方面的设计上要以相关的行业规范，技术标准作为安全性设计和分析的依据。并提供完整的系统设计和数据库设计的相关文档。4.16 完整性与可操作性原则系统建设，不应该先从局部入手，要整体把握。如果系统建设没有统一、通盘考虑，就会出现管中窥豹不见整体的情况。导致建设出来的系统可扩展性差，或根本无法扩展。另外，系统建设既要高于现行系统，对业务有所提升，同时又不能不切实际、盲目冒进。否则系统过于前沿不切实际，就会给当前业务开展带来困难，造成业务无法推进的情况。系统和业务互相促进和互相提升，是一个循序渐进的过程。界面友好统一，使用操作简单、方便、快捷。业务流程清晰，符合业务处理习惯；具备“可逆性”业务回退功能；系统数据维护方便，备份及数据恢复快速简单；系统配置体现智能化等。系统需配有完整的电子帮助手册，以指导操作员进行相应的操作。第五章 本项目的定位在长期从事高校研究生教育信息化建设的进程中，我司已经在XX省XX学院、XXXX学院、XX大学等拥有了一批高校教育系统典型用户。我司同XX大学环境保护学院合作承建了规模较大的XX大学XX院项目及多项环保部重要高校课题的建设，并建立了由多名技术人员组成的服务开发队伍，我司高度重视XXXX大学系统开发项目。我司清晰地认识到此项目极其重要的意义一、XXXX大学对此项目非常重视，对系统建设的方方面面认识非常深刻；我司的技术人员通过多年的信息化系统的建设、应用和管理，积累了丰富的经验，人员素质非常高；同时开发人员都是拥有多年开发经验的高层次人才；业务人员对需求也进行了长期、细致的论证，对些次系统改造有了较为充分的准备。二、我司将在满足本项目招标文件中规定的基本服务内容的同时，提供最大能力的售后服务支持和更加优惠的售后服务承诺。第二篇 系统设计目标和设计原则第一章 系统总体设计目标1.1 系统设计的总体目标XXXX大学学科建设与研究生创新服务平台项目主要是要实现更加高效、便捷、安全的网上信息服务。这里的信息服务不仅仅是信息的公布与查询，还要针对不断提升的技术水平和目前已经深入开展的各类业务形式，提出更高的要求，发挥技术优势，提高管理水平，实现网上互动的业务经办模式。本项目目标是，开发超越现有高校研究生教育管理信息系统的高校研究生教育网上业务系统，并进一步完善和整合现有信息系统的资源和平台功能。本系统是根据高校研究生教育行业开展网上服务应用的需求，支持在互联网上开展高校研究生教育服务的同时还要与移动互联相结合，基于J2EE三层架构的应用系统。该系统将实现高校研究生教育业务的数字化管理。除此以外，系统还提供各类情况的查询功能、统计以及高校相关流程的可视化配置管理。第二章 系统设计原则与性能要求先进性和成熟性系统设计应体现整体技术水平的先进性，符合当今计算机科学的发展潮流。要尽量采用成熟的主流产品，优秀和成熟的技术及组件，以保证系统的高质量和高稳定性。标准化和规范化系统建设应严格按照国家有关部门制订的软件工程标准进行设计、开发；业务流程的设置、业务处理的设定也应符合部、省、市教育部门有关政策规定和高校业务管理要求。灵活性、开放性和可扩充性应用系统应采用智能化参数、业务规则维护管理结构，以提高系统的适应性；按模块化、组件式设计开发，使功能易于扩充；另在系统网络结构、应用软件体系结构等的设计上，还应符合今后扩充和其他系统对接互联的要求。安全性和保密性包括信息安全、保密，主机运行及数据存取和网络传输安全等。在网络的设计开发时，要从系统、网络层面，特别是数据库应用层面上，事先设定各种必须的切实有效的安全、保密防范措施，制定完整的安全管理方案。包括权限控制、信息传输加密、采用第三方安全产品支持等。确保主机、网络系统运行安全，数据存取和在网络上传输的安全保密性。在软件设计时还要求对任何重要的业务操作都将对操作员代码做好记载保存，对相应的变更行为要录入日志，以供需要时查核；对非法修改数据者，更须做好监测和记录。可维护性应充分考虑系统实时运行的要求，选择使用易于维护的系统平台，在总体设计和文档管理上充分考虑系统的可维护性。应用系统应设计硬件、操作系统、网络、数据库故障处理方案，使系统发生故障时能快速恢复。可操作性界面友好统一，使用操作简单、方便、快捷。业务流程清晰，符合业务处理习惯；具备“可逆性”业务回退功能；系统数据维护方便，备份及数据恢复快速简单；系统配置体现智能化等。系统需配有完整的电子帮助手册，以指导操作员进行相应的操作。并发与快捷性应充分考虑系统是在网络环境下的多用户操作，支持最高1500个并发用户，正常500个并发用户的性能要求。对于单记录信息的增、删、改、查操作，在提交后须在3秒内完成；涉及大数据字段（Large Object Data）的操作须在5秒内完成；单项统计操作需在15秒内完成。第三篇 应用软件系统设计第一章 系统逻辑框架根据总体设计，按照业务内容和使用对象的不同，工程应用系统建设的内容主要包括管理模块、公共服务模块、监管模块、决策模块、统计模块、工作流模块、与其他系统接口模块等部分具体的构架图： 系统的逻辑构成如图所示： 第二章 平台总体设计2.1 平台总体设计本次项目建设中，XXXX大学学科建设与研究生创新与服务平台由业务安全接入平台、安全支撑平台两部分组成。安全接入平台满足学院研究生教育机构之间用户与用户、用户与服务、服务与服务的可信互联。安全支撑平台为本高校研究生教育部门、直属学院、相关院系、教授、师生、学生用户供信息注册审核，并通过平台为本地用户提供身份认证和密码服务，并在平台认证保障本地用户充分运用本地授权资源，保障本高校研究生教育业务系统的安全运行。2.2 性能设计系统的硬件指标不低于环境保护部所提的技术要求；软件系统必须有很强的健壮性，不能因为大量用户并发使用而造成系统崩溃。 系统建成后，系统性能不低于以下性能要求： 采用合理的数据库结构和查询算法，以保证查询的响应速度不随记录数的增长显著下降。 以下对时间响应的要求。 功能名称 性能要求 数据提取 可以按照一定格式，自动提取信息，并进行数据完整性、合法性检查；处理时间5秒；数据关联 能够检查出重复的关联。建立关联的速度不大于5秒。 数据保存 向数据库中更新的速度5秒；数据信息编辑 对于关键字以外的字段能够修改。并检查数据的完整性、数值的合理性，有相似性和重复性检查；响应时间在5秒内；查询检索 简单查询响应速度 3秒；复杂和组合查询响应速度30秒； 能够对相关文件进行检索、模糊查询；查询结果可以按照一定原则进行排序、筛选、保存； 查询结果可以显示为图形或图表，可以输出到通用的办公处理软件中。 汇总 简单汇总处理时间不大于30秒钟； 复杂汇总处理时间不大于10分钟，并有进度显示； 特别复杂汇总处理时间不大于1小时，并有进度显示。制表固定制表处理时间不大于5秒； 组合制表处理时间不大于10秒，并有进度显示； 动态、复杂制表处理时间不大于30秒，并有进度显示； 报表格式，应当符合中国人的习惯。 数据分析数据分析预测的处理时间一般在1分钟以内，复杂情况处理时间不大于5分钟数据管理数据选择、生成的处理时间不大于10分钟，并有进度显示。备份恢复 应用系统和数据库系统等的备份、恢复定期自动进行，也可以人工进行；提供数据库和表两级备份恢复。处理时间最好不大于30分钟。 权限管理 根据用户类别，划分角色和权限。处理时间不大于30秒钟。系统日志 系统运行日志应记录对系统数据的修改、访问日志；可以定期清理；数据库应当有日志文件，以做备份恢复。处理时间不大于10分钟。 接口管理 业务系统之间的数据交换时间不大于10分钟。 2.3 采用基于模块化组件的软件结构基础模块化组件技术是一种近来才开始日益普及的软件开发技术。模块化组件，是一种可部署软件的代码包，其中包括某些可执行模块。模块化组件单独开发并作为软件单元使用，它具有明确的接口，软件就是通过这些接口调用组件所能提供的服务，多种组件可以联合起来构成更大型的组件乃至直接建立整个系统。组件必须是自包含的，组件设计中必须包括需求、源代码和可执行代码、接口规范、分析和设计模型、测试和其他同类术语。组件的实现必须支持一种或者多种其用户所希望获得的接口。模块化组件技术的多样性让采用组件技术的项目大大降低系统风险。当软件工作人员更新系统中旧有的组件时，采用模块化组件系统的机构仍然可以正常运转。采用模块化组件技术开发大规模、不同类乃至分布式的系统速度快而成本也得到降低。项目研发可建立标准结构、业务服务构件、组件库和构件重用策略，快速生产出效率高、成本低、质量好的企业级软件。2.4 应用集成技术从信息系统功能的角度看，内容管理就是对其包含的数据和元数据在整个生命周期采集、加工、发布中的管理，目的就是使信息能够更快速、无缝地集成到信息基础设施中来，这就要求内容管理产品平台能够很好地与应用系统进行交互。应用集成技术主要是用户界面集成、数据集成、功能集成，其中功能集成为业务流程集成以及函数/方法集成。在内容管理中，应用集成主要体现在单点登录、统一用户认证、内容管理和工作流管理集成等方面；内容管理集成既要体现平台所有的功能，又要尽量遵循标准。只有遵循业界标准，才能保证开发人员容易上手，应用容易移植。内容管理目前还没有成熟的标准，需要基于已有标准进行扩展。2.5 采用关系型数据库(推荐Oracle)系统采用纯JAVA技术开发，实现对多数据库的适配，支持的数据库有ORACLE、IBMUDB、SQL SERVER、Sybase、Mysql等。Java支持数据库的访问，是因为SUN公司提供了一种标准的SQL访问数据库的Java语言应用程序编程接口（JDBC）。构成Java语言的基础是一系列类库，而JDBC正是定义了Java与数据库之间的接口类库（Java.sql包），它是Java语言中执行SQL语句的API，它由一系列类和接口所组成，这些类和接口均是由Java语言写成的，通过它一个程序开发者可以在Java语言中建立与数据库的链接，执行SQL语句和处理SQL语句返回的结果。本系统推荐使用Oracle数据库，现简单将Oracle与Sqlserver数据库进行比较阐述使用oracle关系型数据库的优点：. Oracle跨平台，SQL Server只能运行在Windows上，而Windows能够安装的硬件是有限的，如Sun的Sparc服务器不能安装Windows，一些大型机、小型机也只能装UNIX，在这些高端机器上就只能跑Oracle了，这注定了Oracle就是高端数据库，而SQL Server呢，中低端。. Oracle真正实现了行级锁，SQL Server也宣称实现了行级锁，但你实际去试，如果不加索引，其实是不行的。. Oracle因为有多版本数据的技术，读写操作不会相互等待，虽然SQL Server 2005学习增加了snapshot机制，从而也引进了多版本数据（也有多版本数据机制，不能说一定是学习），但是实际效果感觉就是2个版本的数据，隔离级别为read committed时候，读写不再相互等待，但是把隔离设置为Serializable还是会产生读写相互等待。. Oracle的事务日志归档相当方便，而SQL Server要用事务日志备份来实现，而且还要配置自动作业，启动agent服务。. Oracle的数据字典丰富，使得DBA容易判断数据库的各种情况，虽然SQL Server 2005学习了Oracle的数据字典的特点，但从数量及方便程度上还是相差太多。个人感觉这是最人性化的地方。. Oracle的PL/SQL比SQL Server的T-SQL功能强大很多。. Oracle的触发器比SQL Server的种类多几种。. 的备份恢复原理相当简单明了，备份就在操作系统上拷贝数据文件好了，恢复呢，再拷贝回来，数据是旧的，不怕，应用重做日志好了。 呢，虽然原理在本质上还是这些，但操作起来麻烦多了，麻烦到让你体会不到其本质。. Oracle数据库启动可以有多个阶段，使得可以在不同的情况下，通过启动到特定的阶段解决一些特殊问题，而 只要服务一启动，所有数据库就都打开了。2.6 建立个性化的系统平台系统支持统一的用户管理体系，支持单点登录和个性化系统平台。提供根据个人的信息需求与行为习惯自行定制的信息的功能，从根本上提高用户的网络信息的使用效率，和用户使用信息的质量，充分体现了网络作为超级媒体的互动性、个性化、整合性等诸多方面的优势，为用户提供个性化的服务。个性化系统平台扩大了用户的选择空间，将信息随时随地传达到用户当前的页面中。系统在设计时，可自定义任意个阅读的级别和阅读权限，并且可以根据个人的喜好定制版面布局和风格，实现不同级别的领导和普通公务员的不同信息阅读权限和浏览界面。2.7 应用XML技术XML技术是目前公认的对内容管理影响最大、贯穿于其整个生命周期的技术。将结构简单、易于理解的XML结构作为动态内容管理的组织结构。XML可以很方便地将内容从规则和表达中分离出来，XML标记的文档可以使用户更方便地提取和重用自己想用的内容，并使用自己喜欢的表达格式，这为客户提供了一个很好的按需定制的特性，具有非常好的灵活性。通过XML还可以使内容脱离格式，成为只和上下文相关的数据，以便于内容的检索、合并或者重用，满足了政府的需求。一个基于XML的通用存储方式，还可以帮助用户管理和维护大量的不同内容。 2.8 安全日志管理系统提供操作日志管理，包括每个用户操作的每个动作，可被系统自动记录。对于系统定义的日志类型，不允许一般用户删除。日志管理可以由具有日志管理操作权限的用户或系统管理员操作。2.9 统计管理提供用户访问次数的统计功能，访问统计可以按总量统计、按年、月、日，按文章页和IP地区进行统计。提供对部门、人员和栏目的工作量进行统计，可以选择时间范围对工作量统计，也可以根据输入的关键字进行统计，提供以Word形式的工作量报表输出功能。2.10 数据库安全设计数据库系统是存储重要信息的场所并担负着管理这些数据信息的任务。可将数据库系统分成两个部分：一部分是数据库，它按照一定的方式存取各业务数据；另一部分是数据库管理系统（DBMS），它为用户及应用程序提供数据访问，同时对数据库进行管理，维护等多种功能。（1） 保障业务数据库系统的保密性：数据库系统的用户身份识别：保证每个用户是合法的，且是可以识别的；数据库系统的访问控制：控制主体对客体的访问，拒绝非授权访问，防止信息泄露；统计数据库对推理攻击的防范：数据库中存放的数据往往具有统计意义，入侵者往往利用已经公开的，安全级别相对低的数据来推断出安全级别高的机密信息；数据库系统的可审计性：即对非法用户的入侵行为及信息的泄露与破坏的情况能够跟踪审计；防止数据库系统中隐蔽信道的攻击。（2）保障业务数据库系统的完整性：数据库系统的物理完整性：保障数据库物理存储介质以及物理运行环境的正确与不受到侵害；数据库系统的逻辑完整性：包括数据库逻辑结构完整性和数据库主码完整性两个方面；数据库系统的元素完整性：保障客体数据元素的合法性，有效性，正确性，一致性，可维护性，以及防止非授权修改与破坏；（3）保障业务数据库系统的可用性：它需要保障数据库系统资源可以存储，易于使用，方便操作，界面友好等。（4）建立一整套的数据库安全框架：用户分类：不同类型的用户应该授予不同的数据库访问和管理权限。比如：数据库系统登陆权限，资源管理权限，数据库管理员权限，远程访问权限等。数据分类：每类用户能够使用的数据库是不同的，需要进行数据库分类，使不同的用户访问不同的数据库系统。审核功能：数据库管理系统（DBMS）提供审核功能，它对维护数据库的安全十分重要，它用来监视各用户对数据库施加的动作。可以通过用户审核和系统审核两种方式来发现数据库使用过程中出现的问题，从而找到安全隐患。数据库扫描：利用数据库安全扫描软件可以对数据库的安全状况进行完整的分析，并给出修补漏洞，增强安全性的建议。周期性的对数据库进行这种扫描可以降低人为造成的（有意或无意的）数据库的安全风险。（5）数据库备份与恢复：因为数据在存储，传输过程中可能出现故障，同时计算机系统本身也可能发生一些意料之外的事情，如果没有事先采取数据备份措施，将会导致惨重的损失。因此数据库的备份与恢复也是数据库的一个安全功能，它必须提供。数据库系统的备份可以采取多种方式进行。2.11 强大的工作流引擎企业实施工作流管理所带来的好处是非常明显的，这包括提高企业运营效率、改善企业资源利用、提高企业运作的灵活性和适应性、提高工作效率、集中精力处理核心业务、跟踪业务处理过程、量化考核业务处理的效率、减少浪费、增加利润、充分发挥现有计算机网络资源的作用。实施工作流将达到缩短企业运营周期、改善企业内（外）部流程、优化并合理利用资源、减少人为差错和延误，提高劳动生产率等目的。工作流带来的好处，可以归纳为以下几点：1要处理的事项已自动传递到个人电脑上2不再需要对员工进行流程的培训，平滑实现流程变更 3员工只需将精力集中在处理自己关心的数据上4随时得到历史数据5随时生成处理效率报表6达到无纸化办公的目标7完全支持移动办公，使作业同步化。Activiti是一个业务流程管理(BPM)和工作流系统，适用于开发人员和系统管理员。其核心是超快速，稳定的BPMN2流程引擎。它易于与Spring集成使用，其主要有的优点有：1图形化、可视化设计流程图2支持各种复杂流程3组织结构级处理者指定功能4B/S结构，纯浏览器应用5强大的安全性特色6表单功能强大，扩展便捷7灵活的外出、超时管理策略8处理过程可跟踪、管理9丰富的统计、查询、报表功能2.12 操作系统安全设计操作系统是应用软件和服务运行的公共平台，操作系统安全漏洞是网络入侵的重要因素。因此，首先必须选择安全的操作系统平台。一个安全的操作系统应该提供用户身份认证、访问控制功能，对用户的所有操作和网络服务进程具有完备的审计机制。具备如下特征：a用户识别和认证系统通过用户名识别用户，至少提供基本的用户名口令认证机制。自主型访问控制系统可以根据用户的注册名决定用户的访问控制权限，用户可以自己决定所拥有的资源的授权。b审核机制系统可以对系统中发生的安全相关事件进行审核和记录。对于重要的服务器系统，应该选择安全级别更高的操作系统，或者通过改造操作系统达到B1级以上，即实现强制型访问功能；系统具备强制用户认证机制（比如一次性口令或基于公钥的证书认证），不在网络中明码传输口令或密钥。特别值得注意的是，操作系统设计上的安全级别并不能保证系统在实现和配置上的没有安全漏洞，因此，操作系统的安全必须和下文中介绍的系统安全管理手段相结合。另外还需说明的是，除了系统管理员以外，绝大多数用户是通过运行在服务器操作系统之上的应用系统来访问信息的，因此，操作系统安全设计的主要目标在于防止黑客入侵系统和非授权的访问，业务信息的保密应该主要由应用系统完成。第三章 系统网络架构设计高校研究生教育网上业务系统分为Web服务器，APP应用服务器和数据库服务器，Web服务器APP应用服务器和数据库服务器都部署在校园网里面，受高校研究生教育安全平台的保护，认证的用户可以通过安全网关直接访问Web服务器APP应用服务器，完成业务操作。 第四章 系统安全设计4.1 实现的安全应用服务4.1.1 可信应用开发可信的高校研究生教育业务支撑平台为开发可信应用提供一个开发框架，应用系统通过实体管理、可信控制处理和责任认定处理可使应用成为一个可信的应用挂接在平台上，并能合法的调用平台提供的各种安全组件接口、授权处理接口、可信控制接口、责任认定接口。从而使得整个高校研究生教育系统真正做到有中心、有管理，也使得整个可信的高校研究生教育业务支撑平台下的实体安全、可信、可控制。如下图所示： 整个高校研究生教育应用系统必须在可信的高校研究生教育业务支撑平台下开发，严格遵循接口开发规范。4.1.2 应用管理规范应用管理规范主要用于规范在可信的高校研究生教育业务支撑平台上所有应用实体能力信息，所有在可信的高校研究生教育业务支撑平台可以运行的可信应用必须通过在管理支撑平台上进行应用能力的受理。应用在申请能力的时候首先需要指明实体的类型，目前支持的实体类型主要包括自然人和应用服务。应用在申请能力的时候需要选择应用申请能力具体项目，根据应用选择的能力不同可信的高校研究生教育业务支撑平台将进行不同的功能服务处理。信任号和域名平台将默认为应用进行分配，分配的信任号和归属域将作为应用在平台上开展所有可信业务的信任标识，也是不同域传递信任链的唯一标识。应用证书的申请、属性证书的申请、注册鉴权服务的申请将根据应用选择的能力值依次在可信的高校研究生教育业务支撑平台上进行业务处理。