1、1火 龙 果 整 理 基于云技术的潮州市数字教育服务平台广州联奕信息科技公司2火 龙 果 整 理 目 录第 1 章 项目建设总体设计 71.1. 总体思路与架构 71.2. 项目建设原则 91.2.1. 标准化、规范性和开放性 .91.2.2. 先进性、成熟性和使用性 .91.2.3. 开放性与标准化原则 .91.2.4. 可靠性、稳定性和容错性 .91.2.5. 可扩展性及易升级性 .91.2.6. 安全性和保密性 .101.2.7. 可管理性和可维护性 .101.2.8. 统一性和并发性 .101.3. 技术路线 101.3.1. 系统基于 SOA 架构 101.3.2. 采用组件化开
2、发的框架及面向服务架构的设计理念 .111.3.3. 基于 JAVA 语言开发的 B/S/D 三层结构 .121.3.4. 采取 WebService 技术,松散耦合的系统业务模块设计 .131.3.5. 严格遵守信息化标准与规范 .131.3.6. 基于 Portal 技术,整合业务应用资源 .141.3.7. 基于 J2EE 应用平台的的解决方案 141.3.8. 基于 WEB2.0 技术,提供个性化门户界面 151.3.9. 基于 ESB 服务框架,实现应用平台的开放式结构 .151.3.10. 基于 LDAP 协议,实现统一用户管理、统一身份认证 .161.3.11. 集成中间件系统,
3、保障快速开发、应用环境 .161.3.12. 基于 BPM 业务流程管理,优化学校业务流程 171.3.13. 集成 CA 认证,保障认证和传输安全 .171.3.14. 采取敏捷开发平台,快速构建应用 .181.3.15. 基于 ETL 技术,集成业务应用数据 183火 龙 果 整 理 1.3.16. 基于元数据处理技术,构建面向主题的应用 .191.3.17. 实施安全机制,构建安全保障体系 .191.3.18. 满足现在需要,兼顾未来发展 .19第 2 章 信息标准建设 212.1. 信息标准规范概述 212.1.1. 信息标准意义 .212.1.2. 信息标准制定原则 .222.1.
4、3. 信息标准特性 .222.2. 信息标准总体架构 232.3. 目录架构 242.4. 数据项 252.5. 代码集 272.6. 信息标准建设方法 282.6.1. 数据标准的建立 .302.6.2. 信息分类编码 .30第 3 章 应用系统支撑平台 323.1. 联奕共享数据中心平台 323.1.1. 概述 .323.1.2. 技术架构 .333.1.3. 系统部署 .383.1.4. 核心特点 .413.2. 联奕统一身份认证平台 443.2.1. 统一身份认证平台概述 .443.2.2. 系统结构 .443.2.3. 平台设计原则 .453.2.4. 系统功能简介 .463.2.5
5、. SSO 单点登录系统 474火 龙 果 整 理 3.3. 联奕统一信息门户平台 483.3.1. 统一信息门户平台概述 .483.3.2. 平台架构 .493.3.3. 平台设计原则 .493.3.4. 核心特点 .50第 4 章 应用系统建设 574.1. 系统功能树图 574.2. 学校网站集群管理系统 574.2.1. 系统概述 .574.2.2. 系统架构图 .584.2.3. 系统功能介绍 .584.3. 学籍管理子系统 624.3.1. 系统概述 .624.3.2. 系统架构图 .634.3.3. 系统功能介绍 .644.4. 教学教务管理系统 684.4.1. 系统概述 .
6、684.4.2. 系统架构图 .694.4.3. 系统功能介绍 .704.5. 资源共享子系统 734.5.1. 概述 .734.5.2. 系统架构图 .734.5.3. 功能介绍 .744.6. 校园资产管理系统 774.6.1. 系统概述 .774.6.2. 系统架构图 .774.6.3. 系统功能介绍 .784.7. 教育局官方网站 政务网与商务网 .815火 龙 果 整 理 4.7.1. 网站概述 .814.7.2. 系统架构图 .824.7.3. 政务网栏目设置 .824.7.4. 商务网栏目设置 .844.8. 家校互动平台 924.8.1. 系统概述 .924.8.2. 功能介
7、绍 .924.9. 历史数据迁移 94第 5 章 计算机及网络平台系统设计 .955.1. 网络拓扑图 955.2. 服务器系统选型配置 955.3. 系统软件平台设计 98第 6 章 实施部署与控制 1006.1. 项目实施概述 1006.1.1. 项目实施原则 .1006.1.2. 项目建设任务 .1006.1.3. 项目管理的原则 .1026.1.4. 项目过程管理规范和手段 .1026.1.5. 项目管理控制 .1076.2. 项目组织 1086.2.1. 概述 .1086.2.2. 项目组织架构与职责规划 .1086.2.3. 项目人员配置与责任 .1116.2.4. 本项目人员配置
8、安排 .1196.3. 项目实施规划、阶段与过程 .1206.3.1. 概述 .1206.3.2. 项目交货与开发进度表 .1216火 龙 果 整 理 6.3.3. 项目实施计划与阶段 .1246.4. 阶段工作计划 1256.4.1. 第一阶段(实施策略)的工作计划 .1256.4.2. 第二阶段(需求分析)的工作计划 .1256.4.3. 第三阶段(系统设计)的工作计划 .1266.4.4. 第四阶段(系统实现)的工作计划 .1276.4.5. 第五阶段(系统测试及数据迁移)的工作计划 .1276.4.6. 第六阶段(系统试运行)的工作计划 .1286.4.7. 第七阶段(售后服务)的工
9、作计划 .1286.5. 软件项目的开发管理 128第 7 章 验收方案 .1317.1. 项目验收要求 1317.2. 验收方案的原则 1327.3. 系统验收标准 1327.4. 问题级别的定义 1337.5. 测试通过标准的定义 1347.6. 测试异常的定义 1347.7. 验收流程 1357.8. 验收方式 1357.9. 验收程序 1357.9.1. 实施方工作程序 .1367.9.2. 客户方工作程序 .1367.10. 验收内容 .1377.10.1. 软件系统 .1377.10.2. 项目过程文档 .1387火 龙 果 整 理 第 1 章 项目建设总体设计1.1. 总体思路
10、与架构在互联网网络高速发展的今天,信息化平台“一体化”建设并提供“一站式”服务已成为学校、公司、企业、政府及团体进行形象展示、信息发布、业务拓展、客户服务、内部沟通、办事办公的主要手段与重要方式。本项目的建设是专门为潮州市教育局信息化建设提出的,建设过程将基于国家教育信息标准规范,以联奕科技有特色的三大平台为基础,对各县区及学校网站进行集群管理,进一步以应用为核心,加强软件的开发应用和资源库的建设,全面整体规划,集中管理平台,整合优势资源,提高市教育局与相关地区、学校的办公效率,加强集中管理与分层次操作。根据对潮州市建设数字教育服务平台现状分析,结合联奕丰富的设计、集成和实施经验,提出了此次数
11、字教育服务平台建设的总体架构。系统在数字教育服务平台的网络和数据中心基础上,开发建立开放、主流、统一、先进的信息化门户支撑平台,并在此平台上开发或整合建立网络基本应用、业务管理、辅助服务和综合服务等几大类应用系统,为潮州市及相关各类用户提供全面的、 统 一 信 息 门 户 ( 教 务 局 政 务 网 、 教 育 局 商 务 网 、 家 校 互 动 平 台 等 )信息标准规范体系 信息安全保障体系信 息 基 础 设 施数 据 标 准 数 据 交 换 标 准 数 据 交 换 平 台 共 享 数 据 库系 统 软 件 平 台 ( 操 作 系 统 、 数 据 库 、 中 间 件 平 台 等 ) 系 统
12、数 据 整 合政 务网 与商 务网共 享 数 据 中 心 平 台统 一 身 份 认 证 平 台计 算 机 机 房 智 能 管 理系 统学 籍管 理子 系统 教 学教 务管 理系 统 校 园资 产管 理系 统资 源共 享子 系统 家 校互 动平 台平台系统 学 校网 站集 群管 理系 统8火 龙 果 整 理 个性化的信息服务。潮州市数字教育服务平台项目建设的总体架构如上图所示:本期项目建设,将在联奕共享数据中心平台、联奕统一信息门户平台、联奕统一身份认证平台三大平台基础之上,基于潮州市教育局数字教育服务平台建设目标与国家信息标准规范,对相关功能需求系统进行开发与展现。项目建设的信息化平台通过对
13、数据的采集、规范化处理、审核、分析等流程,经过一定的整理与累积载入教育局的共享中心数据库,将为后期数据的挖掘与分析做好扎实的基础。项目建设的信息化平台过教育局的政务网、商务网、家校互动平台等直接面向学校和家长提供相关政策宣传、新闻资讯发布、家长与学校互动、独立主9火 龙 果 整 理 页展示等服务功能,达到潮州市数字教育服务平台项目的建设效果。1.2. 项目建设原则1.2.1. 标准化、规范性和开放性全校范围的信息化建设是一个庞大的系统工程,其体系的设计、系统的实施等必须遵循一系列的规范、标准,确保各个分系统的有效协调,整个系统能安全地互联互通、信息共享。1.2.2. 先进性、成熟性和使用性系
14、统设计既要采用先进技术和系统工程方法,又要注意技术的可行性和实用性,方法的正确性。实用性放在首位,先进性与成熟性并重,并符合未来的发展方向。1.2.3. 开放性与标准化原则应用平台是一个开放的且符合业界主流技术标准的系统平台,对网络的硬件环境,通信环境,软件环境,操作平台之间的依赖小。1.2.4. 可靠性、稳定性和容错性在考虑技术先进性和开放性的同时,还应从系统结构,技术措施,系统管理等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。1.2.5. 可扩展性及易升级性为适应应用不断拓展的需要,应用平台的软硬件环境有良好的平滑可扩充性。提供简便、规范、畅通的基础数据服务,使数据交
15、换平台具备与国内、外的相关应用系统或信息平台相互兼容和交流的条件和能力。10火 龙 果 整 理 1.2.6. 安全性和保密性在应用平台设计中,即要充分考虑信息资源的共享,更要注意信息资源的保护和隔离,应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括用户安全性、数据安全性、运行安全性等。对数据库提供灵活的备份和恢复机制,确保系统发生故障时,及时恢复,不会受到影响。1.2.7. 可管理性和可维护性平台是由多个部分组成的较为复杂的系统,为了便于系统的日常运行维护和管理,要求所选产品具有良好的可管理性和可维护性。另外可管理性和可维护性还包括对平台的自身。1.2.8. 统一性和并发性校园
16、网内应用系统的开发和运行模式相差很大,这要求统一信息门户能够集成不同架构下的各类应用系统,为校园网内的用户提供统一的访问模式。同时,平台能支持高并发的用户访问,提供高速、稳定的服务。1.3. 技术路线1.3.1. 系统基于 SOA 架构针对数字教育服务平台中用户提供包括门户、交流、查询、统计、应用集成等服务的应用支撑平台,考虑到由于未来发展变化所带来的系统的伸缩性,应用系统采用 SOA 理念,在系统设计整体化的同时,考虑了减少各子系统在技术上的相互依赖性(软件对平台、软件对数据、软件对软件、平台对平台等) ,使任一子系统未来的减少、增加和变更,不影响到其它子系统和总体架构,最大限度地保护已有的
17、投资,减少对系统的维护和未来开发的投入。在应用系统整体化、功能化和规模化的同时,保证系统在技术上、经济上的可持续发展。11火 龙 果 整 理 所谓“服务”代表一段完整的业务单元,并且可以根据特定用户的需求组织成为更大和新的服务。服务可以由一个或多个构件组合而成。服务开发者必须考虑构件的粒度,以及构件的流程和组装,这样他们在改变服务的实现时,可以尽可能少的影响其它构件、应用和服务。而服务的设计者则更关心选择合适的服务,并将它们以可管理的方式组织,并最终将它们组装为完整的业务流程。 “面向服务”表示一种分离系统关注面的方法,其实质是将一个比较大的问题分解成一系列较小的、互相关联的子问题,从而降低
18、问题的复杂度,使得我们能够较从容地分析、解决和管理它。传统的面向对象的设计方法其实也是一种分离系统关注面的方法,只不过它是在对象层面来分离关注面,相对业务逻辑较远,而面向服务则是在服务层面来分离关注面,直接关注的是业务逻辑,从而使面向服务能够(至少在理论上)更好地满足业务需求。 可以说,服务和业务是有着某种天然联系的,具有很强的业务亲和力和包容度。面向服务的架构就是要通过将信息技术直接作用于服务的实现,从而实现信息技术与实际业务的优质对接。 1.3.2. 采用组件化开发的框架及面向服务架构的设计理念采用 SOA 架构有利于项目的建设,它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部
19、署、组合和使用。服务层是 SOA 的基础,可以直接被应用调用,从而有效控制系统中与软件代理交互的人为依赖性。SOA 架构模型如下图所示:12火 龙 果 整 理 SOA 架构模型图1.3.3. 基于 JAVA 语言开发的 B/S/D 三层结构门户的开发基于“跨平台”的 Java 语言和独立于开发环境的面向对象的组件技术,系统的主要“应用逻辑”由组件构成。以组件技术为导向的组织架构提供系统良好的可伸缩性,使系统轻易地组合与拆分其功能模块。技术体系上选用 J2EE 技术,采用 Browser/WebServer/DataBaseServer 三层结构进行应用系统的开发。Browser, PCs,
20、ntk cmputrPDA,i, .Web srv, rlt,JaS PgeBusine logic nJav,EJBs,cmpt distrbtd jc,e. Back-end sytems - tb,CIS,IMS,AP ORBA tc.rntaio Lgici Li DatBrowser/WebServer/DataBaseServer 三层结构逻辑图13火 龙 果 整 理 Browser/WebServer/DataBaseServer 三层结构如上图所示,下面对 B/S/D三层结构作详细的阐述。Browser/WebServer/DataBaseServer 结构指硬件的体系结构,
21、也有相应的逻辑的体系结构相对应。在 Browser / Web Server / Data Base Server 计算模型中,要完成的功能在浏览器、Web 应用服务器和数据库服务器之间进行划分。硬件的 Browser/WebServer/DataBaseServer 结构,通常是指某项请求任务在浏览器或 Web 应用服务器和数据库服务器之间进行分配,其中浏览器用来发送请求和前端表示处理,Web 应用服务器处理来自浏览器的请求,数据库服务器处理数据查询逻辑处理。1.3.4. 采取 WebService 技术,松散耦合的系统业务模块设计在基于 SOA 架构的系统中,具体应用程序的功能是由一些松耦
22、合并且具有统一接口定义方式的组件(也就是 Web Service)组合构建起来的。Web Services 是一个面向服务的环境,从体系结构上看,服务提供者、服务请求者、服务代理者通过三种基本操作有机的联结在一起协同工作。三种基本操作用 Web Services 技术组件实现,Web Services 的组件基本部分包括HTTP、XML、SOAP、UDDI、WSDL。发布服务使用 UDDI,查找使用 UDDI 和 WSDL的组合绑定服务使用 WSDL 和 SOAP。数据交换和表示的标准语言 XML 与UDDI、WSDL、SOAP 标准实现了 Web Services。在数据交换与传输过程中,统
23、一采用 WebService 接口的方式,向外提供数据共享接口服务。1.3.5. 严格遵守信息化标准与规范信息化标准研究和制订的目的在于满足数字教育服务平台系统建设的需要,加强信息化建设的统一领导,建立信息化标准的管理体系,保证信息在采集、处理、交换、传输的过程中有统一的规范,最大限度地实现信息资源共享,使数字教育服务平台中各信息系统得到协同发展,为实现教育信息化作出应有的14火 龙 果 整 理 贡献。信息化标准与规范系统是立体的、结构化的,包括信息化基础设施规范、应用系统规范、信息编码规范、用户规范和信息化管理规程等几个大的方面。其结构如下图所示:信息化标准规范结构图1.3.6. 基于 P
24、ortal 技术,整合业务应用资源门户(又称“Portal” )建设的目标是将分散、异构的应用和信息资源进行聚合,通过统一的访问入口,实现各种应用系统的无缝接入和集成,提供一个支持信息访问、传递、以及协作的集成化环境,实现个性化业务应用的高效开发、集成、部署与管理。在数字教育服务平台建设中,门户技术可用于对分布式系统表示层的集成。1.3.7. 基于 J2EE 应用平台的的解决方案J2EE 平台是目前为企业级应用所提供的分布式、高可靠性、先进的解决方案。J2EE 也是一个已经被实践证明的、成熟的、成功的企业级应用解决方案,并拥有大量的成功案例。J2EE 架构一般在大中型应用中使用比较多,选择了J
25、2EE 也就意味着选择了一个开放、自由、大型的技术应用平台。其核心结构如下图:用户规范信息化管理规程信息标准及应用规范应用系统规范基础设施规范15火 龙 果 整 理 图 J2EE 核心功能结构图1.3.8. 基于 WEB2.0 技术,提供个性化门户界面Web2.0 是相对 Web1.0 的新的一类互联网应用的统称。是一次从核心内容到外部应用的革命。由 Web1.0 单纯通过网络浏览器浏览 Html 网页模式向内容更丰富、联系性更强、工具性更强的 Web2.0 互联网模式的发展已经成为互联网新的发展趋势。Web1.0 的主要特点在于用户通过浏览器获取信息,Web2.0 则更注重用户的交互作用,
26、用户既是网站内容的消费者(浏览者) ,也是网站内容的制造者。Web2.0 技术主要包括: 博客(BLOG) 、RSS、百科全书(Wiki)、网摘 、 社会网络(SNS) 、P2P、 即时信息(IM)等。而 Web2.0 作为 Web1.0 的替代物,其仍然是建立在 Web1.0 的基础之上,并且实现了更加“智能化的人与人和人与机器的交流”功能的互联网模式。1.3.9. 基于 ESB 服务框架,实现应用平台的开放式结构ESB(Enterprise Service Bus)是基于面向服务体系结构(SOA)解决方案时所使用基础架构的关键部分。它是传统中间件技术与 XML、Web 服务等技术结合的产物
27、。ESB 提供了网络中最基本的连接中枢,是构筑数字教育服务平台神经系统的必要元素。简而言之,ESB 提供了连接数字教育服务平台内部及相关用户间新的和现有软件应用程序的功能,以一组丰富的功能启用管理和监控16火 龙 果 整 理 应用程序之间的交互。从本质上来说,ESB 就是一种可以提供可靠的、有保证的消息技术的新型中间件技术。ESB 中间件产品利用的是 Web 服务标准和公认的可靠消息 MOM(面向消息的中间件,Message-Oriented Middleware/MOM)协议接口。其核心结构如下图:图 基于 ESB 的数字教育服务平台体系结构1.3.10. 基于 LDAP 协议,实现统一用
28、户管理、统一身份认证轻量目录存取协议 LightweightDirectoryAccessProtocol(LDAP)是一个快速增长的对通用目录信息进行存取的技术。 作为一个开放、独立于任何厂商的标准,LDAP 为目前分布式系统和服务中所要求的中央化信息存贮和管理提供了一个可扩展的结构。目录服务提供统一用户管理、统一认证管理,并方便业务应用系统进行集成。1.3.11. 集成中间件系统,保障快速开发、应用环境中间件(middleware)是一种独立的系统软件或服务程序,分布式应用软17火 龙 果 整 理 件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算
29、资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或 OS 环境。1.3.12. 基于 BPM 业务流程管理,优化学校业务流程数字教育服务平台内部不同学校、地区、相关用户及业务系统对工作流一般采用不同的描述方法,这种情况常常影响了学校的业务协同和业务最佳实践的提炼和推广。BPM(Business Process Management) ,即业务流程管理, 正是致力于跨组织的业务流程描述语言和工具,在流程之间进行衔接、协调,避免了流程孤岛的产生,避
30、免了不同学校及地区进行业务流程交流和沟通时各说各话的情况。 从体系结构的设计角度来说,SOA 是创建更灵活的企业基础架构的架构方法,而 BPM 是一套协调的业务流程活动。SOA 使用户可以轻松完成将业务流程连接到基础系统的任务,从而节省时间和 IT 资源。与之相比,将流程链接到传统的应用通常要依赖大量不同的专有技术。而且,在采用 BPM 的同时转向 SOA可以促进 SOA 组件的再利用,从而最大程度地降低业务流程本身的复杂性。1.3.13. 集成 CA 认证,保障认证和传输安全CA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA
31、的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字) ,以防证书被伪造或篡改,以及对证书和密钥进行管理。潮州市数字教育服务平台有大量的业务系统、信息服务系统,极大地提高了学校与潮州市的教育信息化水平。但是不同的业务系统有着自己不能的身份,不能的操作权限。用户在使用各种系统时,必须记烦琐的用户账号和口令,在系统切换的时候,还必须重复登录。信息系统急需有一个具有较高安全控制的统一身份认证系统,以保证数据一致、安全、使用和管理方便。18火 龙 果 整 理 1.3.14. 采取敏捷开发平台,快速构建应用敏捷开发平台应解决软件开发中效率低下、技术复杂、需求多变、维护困难等现状,几乎不需编码或
32、少编码,以可插拔组件为核心实现软件自动化,在可视化环境中创建可观察、可管理的企业级应用。敏捷开发平台应集成运行框架、组件库、开发环境和辅助工具;实现用户管理、权限管理、系统监控等通用子系统;为开发人员屏蔽大部分技术问题的困扰,集中精力面对客户需求,有效的降低开发成本。1.3.15. 基于 ETL 技术,集成业务应用数据数据采集 ETL,即数据抽取(Extraction)、转换(Transformation)、清洗(Cleaning)、装载(Loading)的过程,是用来实现异构多数据源的数据集成的一个工具,它可以从关系型数据库、桌面文本文件、XML 文件或遗留的应用系统中提取数据,是数据仓库、
33、数据挖掘以及商业智能等技术的基石。ETL 的概念模型如下图所示。目的数据库D b f , M d b , E x c e l 等文件X M L 文件 数据转换( D a t a T r a n s f o r m a t i o n )数据整理和转换数据清洗数据抽取( D a t a E x t r a c t i o n )数据装载( D a t a L o a d i n g )图 ETL 概念模型ETL 作为数据集成中的一个重要技术,是 BID/W 的核心和灵魂,能够按照统一的规则集成并提高数据价值,也是整个数字教育服务平台项目数据中心建设中工作量最大的部分。而且各种类型的数据能通过 E
34、TL 工具形成主题数据库,建立数据仓库,进而为数据分析应用提供支持。19火 龙 果 整 理 1.3.16. 基于元数据处理技术,构建面向主题的应用元数据,即 MetaData,是描述数据的数据,在数据仓库建设过程中所产生的有关数据源内容和位置、目标定义、转换规则等相关的关键数据。一般来说,它有两方面的用途:首先,元数据能提供基于用户的信息,如记录数据项的业务描述信息的元数据能帮助用户使用数据。其次,元数据能支持系统对数据的管理和维护,如关于数据项存储方法的元数据能支持系统以最有效的方式访问数据。元数据管理是构建、管理、维护和使用数据仓库系统的核心部件。元数据管理系统用于存储、管理和共享企业范
35、围内的各种元数据,元数据库是各种元数据的物理存储地。一个良好的元数据管理系统应该具备集成性、可升级性、健壮性、可定制性和开放性等基本特征。在元数据管理的基础上,构建面向主题应用的数据共享中心。1.3.17. 实施安全机制,构建安全保障体系数字教育服务平台建设将严格符合国家教育管理信息化标准的规范要求等相关信息技术规范,并遵循教育部颁布的系列教育管理信息规范。然后在此基础上根据地区与学校的实际情况,编制本市的管理信息规范,指导潮州市的数字教育服务平台应用信息系统规划、设计、开发、实施和维护,使之能够随着潮州市数字教育服务平台项目建设的深入发展而及时更新、不断完善,形成一套既满足潮州市教育局自身业
36、务特殊要求,又具备教育行业通用性和普遍性的完善的标准体系。综合各种应用技术及研究成果,我们将针对潮州市数字教育服务平台建设的应用系统安全的需求,并进行深入的研究与开发,按照“建立的网络安全应该是动态防护体系,是动态加静态的防御;是被动加主动的防御,是管理加技术”的完整安全观念,提出了一个能覆盖整个数字教育服务平台网络的全方位、各个层次、多种防御手段的网络安全实现模型,构建数字教育服务平台安全体系结构。20火 龙 果 整 理 1.3.18. 满足现在需要,兼顾未来发展数字教育服务平台应用平台的建设将能满足当前市教育局的需要和未来 3-5 年的发展,既保护潮州市已有投资,能兼容、集成目前已有的应
37、用,又要能为新建的应用提供一个开放的可扩展的运行环境。21火 龙 果 整 理 第 2 章 信息标准建设2.1. 信息标准规范概述在信息化建设的初期阶段,信息孤岛几乎是国内外普遍存在的问题。大到一个行业,小到一个企业、学校,甚至一个部门,有效信息、数据不能有序流通、数据资源不能共享,信息孤岛给企业及学校带来巨大的经济损失,人们为攻克信息孤岛也付出了巨大的人力和资源,完全克服它将是一个很长的时间,不会一蹴而就。因为信息孤岛的产生并不是短时间的。企业、学校建设计算机应用系统越早,问题反而更严重,因为已运行的系统是在不同时期、由不同厂商或部门开发的,如果没有统一的信息标准的指导,各系统只能是一个个信
38、息孤岛。整合这些系统,使之能进行数据交换、资源共享将是一件极其艰巨的工作。 2.1.1. 信息标准意义信息标准是信息资源开发利用和信息系统建设的基础,是一个覆盖面宽、应用范围广的信息化规范工作。从信息工程的角度考虑学校的结构化信息标准体系结构,重点分析信息标准的编制原则、体系结构、信息分类编码标准、基础代码的编制原则等方面的指标,实现管理系统之间的信息交换,对于学校整体信息化建设将会起到很好的推进作用。学校信息标准包括数据标准(字段规范、数据来源、时效与访问权限等) 、信息分类编码标准和数据交换标准即接口标准(数据接口、应用接口、用户接口等) 。为争取成为国内同行业的先进教育地区,建立数字教育
39、服务平台是不可缺少的基本策略。数据整合、内容整合、流程整合、用户整合、权限整合、应用整合是实现数字教育服务平台的必要条件,数据整合是最重要的,也是基础性的。有了高质量的信息标准,按标准规范要求去实施信息标准,一个全方位的,22火 龙 果 整 理 为学校教学、科研和管理服务的数字教育服务平台就一定会实现。就高校来说,管理信息标准的体系结构通过信息工程理论按职能域可规划为以下几个方面: 学校管理数据集、学生管理数据集、教职工管理数据集、教学管理数据集、科研管理数据集、财务管理数据集、资产设备管理数据集等。每个数据集又可按业务流程划分为数据类,有些数据类还要划分数据子类。 数据类是一组相关数据元的
40、集合,对数据元再进行各属性的规范描述(又称之为元数据标准化) ,这些数据属性包含了数据项名称、中文简称、类型、长度、可选性、取值范围等。 为了保证数据录入规范,便于查找和统计,每个管理子集都对应着相应的标准代码,代码分国家标准、部颁标准、学校标准。 这样,对学校管理中基本数据的属性进行分门别类的逐个定义,并统筹兼顾各业务域(各标准数据集)间的调用关系,避免数据项的冗余。 2.1.2. 信息标准制定原则 数据标准是信息标准的主要组成部分,但缺少代码标准是不可行的。因此,制定数据标准的同时,一定要重视代码标准的制定。我们在前面已经说过,通常我们要使用的代码标准大致可分为三类,国家标准、部颁标准(或
41、行业标准)和学校管理使用的代码标准。编制代码应遵守以下原则: 1. 涉及到国家、教育部已经颁布的标准,应采用已颁布的标准; 2. 兼顾各职能部门目前正在使用的分类及编码方法,对于学校使用各类代码应逐一修订,与数据标准一样,都要得到管理部门的认可,否则将很难执行。3. 充分重视通用基础性代码的制定,例如单位代码、学号、教工号、课程号等的研制,这些代码影响面大,使用频度高,一定要具有科学性、前瞻性、可扩展性、稳定性。否则就可能是短命的。 23火 龙 果 整 理 2.1.3. 信息标准特性标准的兼容性:该“标准”的实施对各职能部门信息系统建设、信息的交流与共享、数据的收集、分析、发布都有着十分重要
42、的意义,因此所采用的信息标准必须和国家标准、教育部教育管理信息化标准等信息标准相兼容。标准的唯一性:即虽然一个编码对象可有很多不同名称,也可按各种不同方式对其进行描述;但是,在一个分类编码标准中,每一编码对象仅有一个赋予它的代码,一个代码只唯一表示一个编码对象。标准的可扩性:随着信息化进程的发展,信息标准也必须是一个及时更新、不断充实的动态系统。标准的简单性:代码结构应尽量简单,长度尽量短,节省机器存储空间和减少代码的差错率;同时,提高机器处理的效率。标准的规范性:即在一个信息编码标准中,代码的结构、类型以及编写格式必须统一。标准的适用性:即代码要尽可能的反映分类对象的特点,便于应用。标准的合
43、理性:代码结构与分类体系相适应。标准的全面性:信息标准不仅包含国家、教育部级的业务标准集,还要在业务标准的基础上构建学生数据模型标准、数据分析模型标准、数据仓库标准用以实现数字教育服务平台的业务优化过程和数据资产盘活。2.2. 信息标准总体架构主体标准分为两大部分:数据集和代码集。数据集为教育局各类管理信息构建了一个基本的元数据模型,在此基础上将数据元的各种属性进行描述,以期统一和规范教育局管理信息的体系及相应数据元的定义。为了规范数据的取值范围,提高信息的传输和检索效率,要求单一对象(实体)的取值尽可能使用代码,代码集就是将学校各类管理信息系统所需要的全部代码整理成表,并按一定的规则汇总在一
44、起形成的。 数字教育服务平台管理信息的体系结构如下图所示。24火 龙 果 整 理 图 纸 类 型 : 图 纸 设 计 :图 纸 审 核 :设 计 单 位 :信息服务类规范信 息 标 准 体 系 结 构信息标准体系信息标准维护管理学生奖助补贷信息子集教学管理信息子集 科研管理信息子集元数据标准体育卫生管理信息子集教职工管理信息子集办公管理信息子集管理类规范 技术类规范房屋与设施管理信息子集学校信息化基础设施情况信息子集图书管理信息子集高考招生信息子集学生信息子集代码集应用系统立项管理 应用系统开发管理应用系统测试验收管理应用系统运行维护管理项目开发计划需求分析说明书 概要设计说明书详细设计说明
45、书数据库设计说明书测试计划测试分析报告操作手册 用户手册信息标准总体架构2.3. 目录架构学校的各项管理活动是按学校的职能域进行分工的,数字教育服务平台信息的总体结构也是在分析业务流程的基础上,为对管理活动中需要的和产生的数据进行结构化和规范化管理,从信息管理的角度将数字教育服务平台管理工作进行标准化设计而得到的,它包括学生管理、教学管理、教职工管理、科研管理、财务管理、资产与设备管理、办公管理等 7 个业务管理域和学校概况数据域,定义了 XX 学校概况数据子集、XS 学生管理数据子集、JX 教学管理数据子集、JG 教职工管理数据子集、KY 科研管理数据子集、CW 财务管理数据子集、ZC 资产
46、与设备管理数据子集、BG 办公管理数据子集的元数据结构及相应数据元。为了减少数据冗余,设置了 TB 通用/标准数据子集,供各业务数据子集取用或引用。各管理数据子集按业务环节和流程划分数据类,有些数据类还划分了子类。25火 龙 果 整 理 数据类/子类是数据项(数据元)的集合,HEMI 数据集一般分为 4 层结构。图左边 4 列方框图表示了这种 4 层结构关系。图信息标准目录结构数字教育服务平台管理信息定义了九大数据子集、68 个数据类、210个数据子类、2289 个数据项,由此构成该标准的数据集。表现在该标准中,数据集的层次目录结构示例见表 1。2.4. 数据项数据项是具有独立含义的最小标识
47、单位。在本标准中,数据项由编号、数据项名、中文简称、类型、长度、约束、值空间、解释/举例和引用编号组成,它定义了描述数据元的元数据结构。编号:数据项的唯一标识,采用全局统一的四段八位编码,直接反映数据标准的 4 个层次结构。其中前 2 位为数据子集的英文简称;3、4 位是数据类的序号;5、6 位是数据子类的序号(无则用 00 表示) ;7、8 位是数据项的序号。编号描述元数据的一种属性。数据项名:是数据元素在数据结构中的名称,一般由中文简称的汉语拼音首字母大写组成,与中文简称一一对应。26火 龙 果 整 理 中文简称:所用的数据元的名称,提供应用界面的显示,语义比较直观,面向用户。类型:是数
48、据的分类定义,或称为数据项容纳的数据类型,有字符型(C) 、数值型(N) 、二进制文件型(B) 、货币型(M) 、文本型(T)五种类型。类型描述元数据的一种属性。表 1: 数字教育服务平台管理信息标准数据集目录示例编 号 名 称XX 学校概况数据子集XX01 学校基本数据类XX0101 学校基本数据子类XX0102 学校当前数据子类XX0103 校区基本数据子类XX02 学校委员会(领导小组)数据类XX0201 委员会(领导小组)子类XX0202 委员会(领导小组)成员子类XX04 班级数据类长度:是数据项能容纳的最大字符数。长度描述元数据的一种属性。约束:指本数据项在实施中是否为可选数据,是数据项约束状态的描述,在两种状态中选其一(必备 M 和可选 O) 。必备数据项需执行严格的审查。值空间:数据元取值的格式、范围与规范。图 4-3 右侧两列反映了数据元的“值空间”与代码表的关系。值空间描述元数据的一种属性。解释/举例:数据项属性的说明或举例。引用编号:是本指标体系的一个特点,它将同义数据项(名称不同而语义相同)的写明引用数据项,避免产生不规范的格式。表 2:数据项属性描述示例。编 号 数据项名 中文简称 类型 长度 约束 值 空 间 解释/举例 引用编号XX010101 XXDM 学校代码 C 5 M JB/XXKYJG-2006 学校和 27火 龙
