数字化校园信息系统总体设计.docx
《数字化校园信息系统总体设计.docx》由会员分享,可在线阅读,更多相关《数字化校园信息系统总体设计.docx(13页珍藏版)》请在冰豆网上搜索。
数字化校园信息系统总体设计
数字化校园信息系统
第一章总体目标与建设内容…………………………………………3
1.1总体目标……………………………………………………………3
1.2建设内容………………………………………………………3
1.2.1接入访问服务……………………………………………3
1.2.2资源共享服务……………………………………………4
1.2.3数字化校园的改造和整合………………………………4
第二章数字化校园方案设计………………………………………………4
2.1设计目标…………………………………………………………4
2.2设计原则…………………………………………………………5
2.2.1方案设计的主导思想……………………………………5
2.2.2总体原则………………………………………………5
2.2.3信息标准化………………………………………………5
2.2.4安全保障体系………………………………………………6
2.3数字化校园基础构建平台…………………………………………6
2.3.1建设目标………………………………………………6
2.3.2建设内容………………………………………………7
2.3.3系统功能………………………………………………7
第三章应用系统功能设计………………………………………………9
3.1校园统一门户………………………………………………9
3.2统一身份认证平台………………………………………………11
3.3教务管理系统………………………………………………11
3.4教务系统功能实现………………………………………………13
3.5协同办公系统………………………………………………13
第一章总体目标与建设内容
1.1总体目标
用层次化、整体的观点来实施数字化校园工程,主要实现中小学教学、办公、管理自动化、一体化平台。
让用户在网上快速发现自己需求的信息,并为师生提供网上信息交流环境,管理人员可以科学的、规范的管理自己的数据,同时可以将这些信息方便的发布出去。
将教学环境、教学资源到教学管理活动全部数字化后,通过应用系统的紧密联系实现校园的信息传递和细信息服务,以信息技术等现代化手段,达到提高教学质量、科研水平、管理水平的目的。
数字化校园建设目标是建成一个完整统一、技术先进、高效稳定、安全可靠的校园综合系统。
在新的技术体系结构下,以资源信息管理为核心,使应用系统间有机联系,实现学校的教学、科研、管理、服务等信息共享。
具体目标是以校园网为依托,以信息应用建设为突破口,通过信息应用带动信息资源建设,建设一个有综合化的门户网站、实用化的网络教学系统、智能化的管理信息系统、特色化的信息服务系统和数字化图书馆构成的信息化学习、工作、生活环境,使学校的信息化建设水平迈入国内学校先进行列,明显增强学校开放办学的实力和水平。
简言之,数字化校园总体建设目标是网络硬件基础设施和软件技术实现相结合,实现网上教学,网上管理,网上办公,网上服务。
数字化校园建设内容从技术层面上包括网络平台、教育网络中心、公共软件平台、网络安全保障系统、应用系统和资源系统。
数字化校园建设中最核心内容是应用支撑系统和信息服务系统。
1.2建设内容
1.2.1接入访问服务
校园环境中的网络访问,包括教育、学习、科研、行政管理等广泛行为,涉及用户有在校学生、教师、行政人员等,面对的应用系统也是多种多样,这就要求提供一个能够连通校内外各类使用对象和资源的先进且强大的通讯网络基础。
因此,项目规划的第一步就是加强主干网络建设,另外对一些重要计算资源也要以光纤接入主干,同时合理规划网络拓扑和网络安全体系结构,实现高速而安全的底层网络基础。
1.2.2资源共享服务
随着网络应用规模的扩大,教职员工、学生等最终用户面对的是纷繁复砸的访问方式、界面、工具和操作方法,在这之后的是更为复杂和混乱的系统和服务。
资源无法做到最佳的合理利用,运营成本升高,应用效率大幅降低。
因而,整合现有的系统、创建统一的资源共享服务就成为一项具体工作。
1.2.3数字化校园架构的改造和整合
合理的数字化校园体系结构的设立是整个数字化校园建设成败的关键,错误的决策会使建设倒退很多年。
数字化校园的系统框架可以分层次实现,从下到上涉及网络基础、服务器、数据存储、应用开发平台、应用和中间件服务与集成、企业级信息门户和广泛的对内外的服务提供。
第二章数字化校园方案设计
2.1设计目标
经过我们前期的需求分析,建议各学校启动“数字化校园工程”实施建设,让学校在数字化校园建设上达到以下目标:
建设一个高效的宽带IP网络,为数字化校园建设提供网络支撑环境。
建立全校的电子身份体系,是全校用户在所拥有的网络应用系统中都使用统一的电子身份,保证用户电子身份的唯一性、真实性与权威性。
充分整合学校各应用各个方面的信息资源,从高层管理的角度组织实施学校的信息系统建设,建成一个统一的网络应用平台,为各类用户提供个性化的信息服务。
加强信息系统建设,将学校管理的大多数关节搬到网上,实现网上办公与管理。
加强网络教学系统建设,建立一个为全校师生服务的支持教学全过程的统一网络教学平台,为教学改革提供一个重要的手段和工具。
建设一个为全校的网络安全体系,保证校园网络的安全、保证关键数据、关键应用的安全以及关键业务部门的安全,实现校园网络以及其应用系统的安全高效运行。
2.2设计原则
2.2.1方案设计的主导思想
在符合国家教育部和行业标准的体系指导下,以关键业务系统为核心,以平台为框架,无缝集成学校已建和在建的第三方应用软件系统,促进数据利用的最大化。
建设一个可持续发展的、具有先进性、开放性的数字化校园架构。
把应用管理、用户管理、统一身份认证、权限的管理、数据交换、信息发布等都融合起来,以应用、用户、数据这三个重点要素为主线进行规划和建设。
2.2.2总体原则
我们提出的数字化校园建设方案,是一个用层次化、整体的观点来规划、实施的信息化建设的方案。
首先是整体的观点:
就是将高校数字化教学与管理环境建设,当作一个整体,而不是各个一堆分立系统的集合。
为此,在我们的建设规划方案中,特别强调通过提供统一的接口、平台与工具,将高校的各应用系统集成起来,形成一个有机的整体。
其次是层次化的观点:
就是运用分层的思想,根据数字化校园中各部分之间的关系,将数字化校园划分为几个层次,通过定义不同层次之间的接口,来理顺各个系统之间的关系,简化整个系统的设计。
2.2.3信息标准化
实现数字化校园信息的整体目标;解决信息的共享与交换;解决面对众多的应用系统的成千上万的信息,如何统一、科学、规范的分类和描述信息的问题,使信息能有序流通、发挥信息资源的综合效益;建立校园的信息化基础设施规范、应用系统规范、信息标准、用户规范和信息化管理规程。
为校园数字化应用中产生的数据,科学合理的划分不同的应用类别,为校园实现统一的数据标准。
信息标准是整个数字化校园运行畅通的基础。
2.2.4安全保障体系
安全保障体系是在“数字化校园”建设中贯穿始终的内容。
从大体上安全体系可分为内容安全、应用安全和网络安全三个部分。
1、内容安全
侧重管理要求和制度如安全管理制度,工作用机的要求以及信息专人专职负责。
2、应用安全
对于普通用户,将通过统一身份认证,以及完善的日志和审计。
对于管理者和系统操作人员,我们则通过系统本身基于角色的访问控制,以及完善的日志和审计进行管理。
3、网络安全
对于网络中心的等机房设备来保证,对于办公用户主要防病毒,防系统漏洞等手段来保证。
2.3数字化校园基础构建平台
2.3.1建设目标
建设高校校园门户系统并结合统一身份认证机制,可以有效地解决用户要记忆若干个密码的问题。
校园门户提供统一登录的入口,登录后进入其它应用系统时不再需要登录。
事实上,统一身份认证系统并不是和门户系统是不可分的,但是二者的结合却可以达到更好的效果,所以我们在本规划书中认为二者应给同时建设。
建设统一身份认证机制的目标主要是,有些内容和门户系统的目标是一样的,在这里在强调一下:
(1)解决密码管理问题,实现应用系统的统一登录。
使用统一身份认证后用户只需要一组账号和密码。
(2)实现所有应用系统的集中鉴权。
具体说,在实现了用户统一登录的基础上,制定出一套规范的用户鉴权机制,提供一个用户管理的统一接口,要求所有新建的应用系统,其用户鉴权完全由集中认证安全管理系统来实现,以达到真正意义上的集中鉴权。
(3)提高基于校园网应用的可维护性、可用性、安全性等。
把用户资料、网络资源等等重要的信息统一存储,这样使得重要信息的存储和维护都变得容易、方便,有统一的接口、应用来维护这些信息,也可以提高系统的安全性。
2.3.2建设内容
(1)统一目录系统。
统一目录系统是门户系统的重要支撑部分,共享的用户资源库是实现统一身份认证、统一资源管理以及单点登录的基础。
按照目录管理思想,结合相应的目录管理手段,对网络服务、用户资料实行统一规划,旨在建立起一目录树结构为基础、以目录管理为手段的后台网络架构,为后续所有工作,如用户管理、用户授权、网络资源访问控制、应用系统统一登录等,建立一个集中管理的网络环境。
(2)统一资源管理。
统一资源管理指目录系统负责保存、管理所有的人员、组织、工作组、角色、应用系统和域名规则等信息,为系统提供认证、授权和资源管理的服务。
(3)统一的身份认证机制。
所有新建的应用系统采用统一的身份认证机制,结合门户系统实现真正的SSO,即单点登录。
2.3.3系统功能
(1)统一目录系统
在众多的应用系统中,有很多信息可以并且必须是共享的,如用户资料、网络设备、打印机等等,这些信息常被作为企业目录信息。
规划校园统一的目录系统,存储和管理用户资料,可以被所有应用系统共享,包括门户系统和其它的应用系统。
如果没有共享的用户资料库,就会出现有多少个独立的应用系统就有多少套用户资料的情况,对用户而言,需要记忆和管理个人的多个用户名和密码对,在应用的切换时,需要进行多次登录。
对管理者来说,需要维护多套的用户资料。
很显然,如果所有的应用系统都共享一套用户资料,以上所描述的情况就不会出现,有了可共享的用户资料库,可以实现统一用户管理,对于管理者来说,可以实现集中管理和单键管理;对于用户来说,只需要记忆和管理一对用户名和密码,并且进一步可以实现单点登录。
建立目录服务的第一个步骤是,按照目录管理思想,结合相应的目录管理手段,对网络服务、用户资料实行统一规划,旨在建立起以目录树结构为基础、以目录管理为手段的后台网络架构,为后续所有工作,如用户管理、用户授权、网络资源访问控制、应用系统统一登录等,建立一个集中管理的网络环境。
总而言之,规划校园统一目录系统,可以实现以下目标:
统一用户和资源管理、集中授权和访问控制、单点登录、统一身份认证。
在基于目录服务的统一资源管理的基础上,设立校园门户系统的统一身份认证中心。
用户在访问门户或其他应用系统(包括受保护的网站)时,将首先被指向认证中心认证。
(2)统一资源管理
将学校全体人员的个人、组织、工作组、角色、应用系等信息统一存放在主校区的主目录(Master)服务器中。
而分校的人员、组织、工作组、角色、应用系统等信息可以根据其规模选择是否在分校建立从目录(Slave)服务器,并从主目录服务器中复制相应的信息,以实现维护、服务和负载的分布式部署。
资料的维护,如开户、销户、基本维护等工作可由主目录服务器完成,也可由主目录服务器授权多级的委托管理员(如部门管理员)代理完成。
认证中心的身份识别服务器上,将实现统一的用户策略管理(Policy)。
按照全校的组织结构,统一策略管理采用“组织” 、“单位(OU)” 、“人员” 、“工作组” 、“角色” 、“应用系统”等方式管理用户信息和应用系统信息,从而形成一个层次结构。
包括管理部署域名、组织、用户(基本信息、帐号、口令、用户证书)、角色、工作组、个性化定制(模版、布局、门户组件)、系统资源配置、应用系统关联等信息。
主校区的策略管理系统将保存全校人员的策略信息,各分校保存各分校人员信息,主校区和分校区所保存的人员信息保持同步,实现人员信息的集中管理和分部存储。
全校教职员工对内部的各种应用和信息,是否在其门户桌面上可见,是否允许其访问,是通过策略管理来实现的。
策略管理是上述各个门户功能(安全、个性化展示、定制等)的基础。
对内部的各种应用和信息的访问控制,是通过用户的安全级别实现;用户的安全级别可以区分为不同的域、组、成员,每个成员可以拥有不同的安全属性。
策略管理模块的功能包含:
管理用户的安全信息、管理用户对应用资源的访问策略和权限信息、管理系统的资源配置信息、提供多域管理能力,支持分布式的策略信息部署、支持大容量,高性能的信息查询、具有用户策略数据的备份和恢复机制。
第三章应用系统功能设计
3.1校园统一门户
学校数字化校园统一门户是以学校校园网络为基础,利用先进的信息技术手段和工具对学校的教学、科研、管理和生活服务等所有信息资源进行全面的数字化,并科学地对这些信息资源进行整合和集成,使得传统的校园在时间和空间上得以延伸。
从而构成统一的用户管理、统一的资源管理和统一的权限控制;通过组织和业务流程再造,推动学校进行制度创新、管理创新,最终实现教育信息化、决策科学化和管理规范化,达到提高教育管理水平和效率的目的。
统一门户功能实现:
(1)建立校园网基础数据库
建立起统一的组织机构库、用户目录库,即全校所有系统共享一套学生基本信息、教职工基本信息、组织机构关系。
在此基础上建立起我校基础数据库标准,以及为后期的信息化整合、集成建设提供组织机构、用户数据基础。
(2)统一用户管理
创建用户中心,将各教职工及学生的资料进行统一的管理。
该项与统一身份认证联系。
(3)统一权限管理
提供用户权限设置和分配机制,统一管理校园网用户访问各应用系统的权限,包括角色设置、角色授予、权限特别授予等。
通过在门户中为用户分配其在各整合业务系统中的权限,不同身份和角色的用户便可访问到自己需要的资源。
(4)集成现有应用系统
根据以上定义的基础数据库标准、统一用户管理和认证、统一的权限管理机制,集成目前我校已有的应用系统(包含教务系统、简单财务系统等等)。
同时今后分步部署的新系统也依照此模式模块化集成。
(5)个性化访问环境
可以像定制Windows桌面一样根据自己的喜好设计和编辑个人使用界面,例如选择喜欢的门户样式、添加需要的门户工具、设置经常访问的Web资源等。
门户根据用户的身份、权限、个人信息、个性化定制等,在用户登录时,自动整合相应资源,提供给用户个性定制的访问界面。
(6)内容管理
具有对各种结构化和非结构化内容进行创建,审批,发布,搜索的能力。
3.2统一身份认证平台
随着数字化校园建设进程全面展开,学校校园网的规模急剧扩大,校园网用户数量、校园网的技术应用水平得到不断提高,应用系统随之增加。
而由于各系统有其自身的用户管理和认证方式,用户要面对不同的登录界面,记忆不同的帐户信息。
系统管理员不得不维护多个系统中的用户信息。
因此为以后建立我校合理、开放和基于标准的内部网应用平台,统一用户管理、统一资源管理、统一访问控制的统一身份认证系统是完全必要的,而且是必需的。
有了统一身份认证系统,管理员就可以在我校整个网络内实现单点管理、用户可以实现一次登录、全网通行,我校各种管理应用系统可以通过统一的接口接入信息平台。
对用户的统一管理,一方面用在访问各个成员站点时无需多次注册登录,既给用户的使用带来方便,也为成员站点节约资源,避免各个成员站点分散管理统一用户带来的数据冗余。
另一方面也给新的成员站点(新的应用系统)的开发提供方便。
3.3教务管理系统
学校教学教务管理工作是高等教育中的一个极为重要的环节,是整个院校管理的核心和基础。
利用先进的技术手段和指导思想提高教育、培养、管理水平,对提高人才的综合素质培养具有重大的影响,对打造高品牌大学更有着广泛深远的意义。
教务管理信息系统是数字化校园极为重要的组成部分之一,是为了建设学校教务教学的数字化管理,提高教务管理人员、工作人员以及各院系教学负责人的工作效率,并且与“数字化校园”中的其它系统相配合,共同实现无冗余的、统一的信息管理。
整个数字化校园信息系统包括以下9个功能模块,每个模块又包含了几个到十几个不等的功能组,实现了学校内教学、管理、统计、分析、工作等方面的常用功能,其功能组成大致如下:
模块
功能组
老师制定教学计划
当一个学期开始时,老师拿到课表,制定一学期的课程计划,并且提交到教务处。
在教务处Portal上,提供搜索查看老师们的教学计划,老师们修改教学计划,设备管理处查看老师们在教学计划里对设备的申请情况,做采购或者统计等功能。
老师查看课表
老师以online或者offline的方式查看某一天的课表。
根据老师在AD里的身份权限,可以看到不同范围内的课表。
课表的范围包括:
任课老师自己的课表,班级课表,学校总的课表。
老师备课
老师在Office里书写备课的材料,到学校的出题系统里出题让学生预习时使用。
老师预板书,用OneNote和PPT实现。
老师检查学校校内事物安排
老师使用Outlook和Calendar查看事务安排。
期末考试分析
期末考试的统计和分析。
老师课后辅导学生
老师在课后辅导学生,用在线messenger实现,还可以结合其它。
学生参与
学生接受老师分给的预习任务,并且回答
学生参加老师发出的调研,如春游调研,并且回答。
当老师把统计结果发布之后,学生还能够看到统计结果
学生组织兴趣小组,每人分配任务,相互配合,做记录
家长参与
家长回复家长会通知
家长浏览Portal
家长查看学生的成绩
接受老师通知
校、区采购办
统计有多少学生,有多少机器,对这些信息进行管理。
3.4教务系统功能实现
(1)教师子系统:
教师根据教学任务,制定学期教学大纲。
可手动排课、布置作业、上传学习资料、预定教学设备,查看全校课表、教室、实验室和其他教学设备的可使用状态。
可以查看学校相关事物安排,安排学生考试时间,统计每次学生考试成绩并分析,课后辅导学生作业,与学生可以进行课下交流。
(2)学生子系统:
学生查看个人课表和全校课表,接收老师布置的作业并及时完成,参加老师布置的其他任务,课下通过线上可以与老师同学交流。
查看考试以及其他学习任务,查看个人考试成绩。
(4)家长子系统
学生家长及时接收学校以及老师的相关通知,了解学生在校学习情况,查看学生平时作业成绩以及考试成绩。
配合学校相关教学任务。
(5)教务管理人员子系统:
管理员审核教师教学计划安排,定期检查并上传教学设备使用状况。
统计学生、教师信息,更新教学设备信息。
管理教师、学生、家长的相关权限。
3.5协同办公系统
协同办公系统最终目标是依据学校各级管理部门的职能划分与工作流程,基于校园网/互联网,为广大教职工(特别是管理人员)提供先进实用、高效安全的无纸化办公平台。
协同办公系统主要包括信息发布、公文管理、会议管理、车辆管理、个人办公等组成。
(1)信息发布
信息发布为学校提供了一个发布本校信息给本校用户阅读的平台,也可通过网络在两个平台间实现公告的传递,使学校各用户能够及时了解到本校最新的信息。
主要功能如下:
可按分类进行管理;
可以实现公告范围的控制,只有在公告范围内的员工才可阅读;
提供按标题、分类、部门、日期等条件进行查询的功能;
提供添加附件的功能。
(2)公文管理
公文管理是用户单位日常办公活动中的重要组成部分,用于处理单位内外部的各种公文信息,利用计算机网络的高速迅捷和计算机控制的严格准确性实现公文的标准化、流程化处理。
OA协同办公系统公文管理模块完全按照国家有关公文标准管理规范进行设计实现,相对于传统公文处理而言,在很大程度上提高了公文处理效率和准确性,用户操作简便易行,并通过与档案管理系统的连接,可以将完成流转的公文直接转入档案管理系统。
具体子功能模块包括:
发文拟稿、发文办理、收文办理、公文处理,后台管理。
(3)工作流
通过工作流管理模块,系统能自动完成各类任务和请求的提交及信息的反馈,方便用户对出差申请,加班申请,请假申请,差旅、报销,客户投诉、请求处理等各种通过手工逐级流转的表单,进行有效的电子化管理,以提高企业运作效率,降低成本,增强企业规范化和标准化。
工作流原理及操作基本和公文处理相同。
工作流提供完全自定义功能,首先可以在“工作流管理”中添加工作流名称,以及定义相关的字段、字段属性、流程模板。
工作流字段定义介绍可参考档案字段定义。
工作流办理提供流转和模板两种方式,具体介绍可参考公文的办理。
可自定义流程表单用以满足单位需求,表单的行、列以及域都可以按照用户自己的要求进行设计,并且在发送过程中,各个字段根据实际需要可以将其在某步进行不同的控制(隐藏,显示,修改),使得敏感的数据得到了安全的控制。
(4)个人办公
个人办公为教职工提供了日常事务处理的常用功能,包括个人通讯录、事务提醒、重要事务记要、个人日程、网络存储、手机短消息等个人日常信息服务管理。