【正文】 教學執(zhí)行計劃 。 考試報名管理 學生每學期的成績都需要通過考試這種 方式來實現。從而實現以學生為主體的教學信息。 教學進度安排 教學進度計劃安排的錄入及維護，從而實現教學計劃的前瞻性與實時性。從而使教學執(zhí)行計劃能夠以直觀的方式呈現在校領導的查看平臺上。 教學計劃維護 教學計劃的輸入和維護功能，并且能夠對公共課進行安排。 基本信息維護 主要是教師信息管理、課程庫管理、教研室信息管理、專業(yè)信息管理、班級信息管理、教師信息管理等一系列基本信息的錄入和維護功能。學生則可以通過系統(tǒng)進行選課及查詢自己的個人相關信息（課程表、考試安排、成績等）。教務人員通過本系統(tǒng)完成所有的日常教務工作。通過對大量數據迅速、準確的統(tǒng)計處理，分析并發(fā)現運用信息技術，開發(fā)綜合教務管理信息系統(tǒng)，加速高校管理的改革進程。高校教務管理關系到教學秩序的穩(wěn)定和教學質量的提高 ,關系到高校的發(fā)展和人才的培養(yǎng)，在高校管理中占有相當重要的地位。 多語言界面 網站要求不僅有中文界面，還要有英文界面，以方便國際化的需要。 網上調查管理 網上調查管理將，由網站管理人員對調查問卷進行智能定義，使用管理人員可以在最短的時間內形成調查問卷，并用最快捷、科學的方式獲得調查結果，從而真正通過信息化手段促進教育工作不斷前進。 違禁關鍵字管理 為了信息安全和網站的精神文明建設，系統(tǒng)建立違禁關鍵字管理模塊，對信息發(fā)布者所發(fā)布的信息內容進行過濾，對發(fā)現違禁的關鍵字信息進行禁止發(fā)布。 多級欄目管理 欄目管理將門戶網站的各個欄目以樹形的形式組織起來，門戶管理者可以根據需要對各個欄目進行無限層次的擴充，從而滿足門戶網站整個站群不斷發(fā)展才、充實的需要；欄目管理將對各個欄目中使用的模板、鏈接、欄目標題圖片等進行定義，以增強系統(tǒng)的靈活性。大類模板用于顯示一大類信息是調用；小類模板用于顯示某類信息的某條 信息時調用。 外網門戶管理 模板管理 模板是為門戶各個欄目預先定義好的一組網頁樣式，用戶不同欄目顯示調用，模板均為靜態(tài)HTML 形式，可以由非專業(yè)開發(fā)人員更具需要對模板的樣式進行修改。 刷新時間：由于系統(tǒng)中信息更 新數度較快，用戶可以根據自己的工作習慣，定義系統(tǒng)的信息刷新數度，從而保證用戶能在有效的時間內閱讀到自己關心的信息。 顯示模塊：系統(tǒng)將預定義用戶可能關心到的所有數據模塊，其中包括學生模塊和老師模塊兩大類，并將這些模塊作為供用戶現則的可選項，如果定義提供考試成績模塊、課件制作模塊、學生問題模塊等，用戶可以根據自己的需要對各個模塊進行選擇，作為登錄后首要顯示的部分，從而滿足用戶最快查看到自己關注信息的目的。在系統(tǒng)內處處體現了自由設置、調整靈活的特性，甚至包括系統(tǒng)界面，用戶都可以根據自己的喜好對顯示的內容進行調整和重新布局。最后，共享共用集群的軟硬件資源，有效降低投資成本。與此同時為學校內部用戶（老師和學生）提供快捷通道，進入相關網頁及學校管理系統(tǒng)。如圖 41 所示： 41 綜合信息門戶系統(tǒng)體系 站群管理 外網門戶建設采用網站群建設模式（如圖 42），門戶主站和二級網站將會構成一個整體，不再相互孤立，來訪者可以方便地通過門戶主站獲得統(tǒng)一的信息服務。 外網門戶系統(tǒng)建設 綜合信息門戶服務是數字校園的高級表現形式，位于各類應用之上，作為數字校園窗口，以瀏覽器的方式向用戶展現數字校園的應用信息，整合各類應用系統(tǒng)，學校用戶（領導、管理人員、教師，學生等）可自由定制個性化的信息內容。如，門戶中的 A 系統(tǒng)接受了用戶的命令，產生了特定的結果事件 ，這一事件被傳遞給 B 系統(tǒng)，觸發(fā)了 B 系統(tǒng)的關聯(lián)運行。比如，可通過拖拽方式將一個視窗中的某項內容（） Portlet 之間的基于消息和事件的協(xié)作模式。 統(tǒng)一視圖管理：信息的統(tǒng)一輸出方式，實現信息的分層次、分權限、個性化輸出。針對這四個層次，分別有以下幾個功能特色： 統(tǒng)一接入管理：門戶將資源分為結構化數據，非結構化數據，應用系統(tǒng)三類，采用相應的接入網關和整合封裝技術對接入的信息資源進行集中登記發(fā)布，以便作統(tǒng)一的管理和授權。 另外，統(tǒng)一身份認證平臺還具有以下特色： 從學校全局的觀點，管理學校的所有用戶、角色，以及所有的數據資源 支持多種認證方式：支持三個級別：用戶 /密碼、校園卡 /密碼和數字證書 系統(tǒng)采用靈 活的基于角色的權限管理模型 系統(tǒng)的角色與應用系統(tǒng)的權限關聯(lián)，必要時也可以同用戶組織機構的職位一致，方便了系統(tǒng)管理工作 根據業(yè)務需要，用戶可以定制新的角色，并進行授權 基于角色組織大量用戶的權限規(guī)范，可以極大地減輕管理的負擔 集中的權限控制的授權管理面向全局的用戶和數據資源，覆蓋了各種應用 靈活定義角色之間的繼承、相容和互斥關系，授權簡單、便捷 并可以通過定義角色之間繼承、相容、相斥等關系有效控制資源的繼承性或阻止資源權限繼承性，可以滿足各種復雜的需求 在訪問控制策略上，用戶可以定制不同粗細粒度的安全規(guī)則 作 用域限定策略：根據具體業(yè)務的需求，管理員可以限定賬號 /角色對訪問內容的作用范圍 時間限定策略：管理員可以指定特定的賬號 /角色只允許在特定的時間才能對系統(tǒng)進行訪問 訪問源限定策略：管理員可以設定地定的賬號 /角色只允許從特定的網段 /IP 對系統(tǒng)進行訪問 內容訪問限定策略：根據特定業(yè)務的需要，管理員可以控制到對數據行級 /列級的權限 信息級別（業(yè)務實體）和角色可能需要綁定 單點登錄 最終用戶訪問不同子系統(tǒng)，只需要登錄（認證）一次，就可以訪問許可范圍內的所有數字校園應用子系統(tǒng)。 系統(tǒng)管理員可對用戶進 行統(tǒng)一管理，主系統(tǒng)中用戶刪除或禁用后，其他各子系統(tǒng)中該用戶信息自動刪除或禁用；而各個子系統(tǒng)權限控制完全獨立，同一用戶，在不同的系統(tǒng)中可以具有完全不同的身份，各子系統(tǒng)用戶權限可獨立管理，對一個子系統(tǒng)中權限的修改，與其他子系統(tǒng)完全無關聯(lián)，保證各子系統(tǒng)獨立、安全、可靠。 身份認證系統(tǒng)具有密碼恢復功能，用戶不慎遺失密碼時，可以自己通過該功能，輸入詳細的個人信息及密碼提示答案恢復密碼。 身份認證系統(tǒng)管理完全基于 WEB 界面，加密傳輸，無需專用客戶端，隨時隨地可進行管理，方便安全。 身份認證系統(tǒng)具有單點登錄功能，一次認證即可在系統(tǒng)內暢通無阻，為用戶去除了不停輸入用戶密碼的煩惱，也很好的避免了用戶密碼過多導致密碼遺忘或遺失而帶來的麻煩，一個密碼，一次認證，好記好用。 特性 身份認證系統(tǒng)為互聯(lián)網絡的通信建立信任關系，保證身份的真實性，為信息的保密性、完整性以及交易的不可抵賴性提供全面的服務。 實現所有新建應用系統(tǒng)的單點登錄。我們認為，單點登錄應該能夠 實現如下的需求目標： 建立一套有效的用來管理 Intra 網絡資源、 Intra 日常用戶的安全管理機制，保證用戶身份驗證的準確性和便利性，實現用戶權限分配的安全性和靈活性。簡單地說，單點登錄最主要的是要實現讓用戶在經過一次網絡身份驗證后，就可以訪問所有授權的網絡資源，而不需要額外驗證。 經過一段時間的信息化建設， IT 技術將無所不有，無處不在，小到 Office 辦公應用，大到業(yè)務系統(tǒng)，辦公自動化等等， IT 技術將以各種形式表現。本項目具有分層設置機構、縱向業(yè)務領導、分級履行職能的特點，因此在日常運行過程中，對基本的運行機制提出了安全需求目標： 嚴格保密； 確保政令暢通，令行禁止，信息準確； 嚴格的權限管理； 嚴格的程序和流程； 確保責任。 構造全校統(tǒng)一的身份認證系統(tǒng) 設計應用系統(tǒng)以權限集為核心的統(tǒng)一應用權限模型，并且結合學校用戶量大、授權難度大的特征，設計動態(tài)授權模型并提供相應的服務模塊，由系統(tǒng)根據用戶的某種特征或特征組合完成動態(tài)授權； 完成統(tǒng)一認證平臺部署，并進行整體安全測試； 滿足學校新建應用系統(tǒng)實現統(tǒng)一認證的 Java 認證接口，該接口支持一級授權； 滿足學校已有應用系統(tǒng)實現統(tǒng)一認證的接口，該接口支持一級授權； 為新建應用系統(tǒng)的模塊級授權提供策略 配置規(guī)范，基于策略實現模塊級的授權管理； 為當期開發(fā)系統(tǒng)的認證整合提供關于統(tǒng)一認證接口的培訓和開發(fā)支持； 提供用戶一 /二級權限查詢模塊，通過該模塊可以從用戶和應用系統(tǒng)兩個角度查詢用戶權限，同時預留到各應用系統(tǒng)細化權限查詢接口。工作內容和要求如下： 工作內容 工作要求 認證系統(tǒng)規(guī)劃 分析學校現有的網絡架構、應用系統(tǒng)構成、用戶認證及管理、安全策略等客戶應用環(huán)境信息，提供針對現有系統(tǒng)及未來系統(tǒng)的統(tǒng)一用戶管理、認證架構及實施方案的分析及規(guī)劃；此規(guī)劃一方面明確用戶管理和用戶認證規(guī)范，對后續(xù)工作地開展提供參考，一方面也將作為后續(xù)項目招標的明確 要求。 統(tǒng)一數據平臺中標準管理 代碼管理 統(tǒng)一數據平臺中代碼管理功能的設計原則為： 支持層次化的代碼結構的存儲，支持代碼的橫向和縱向擴充 支持不同的代碼體系 提供圖形界面，支持代碼變更 代碼的 使用對用戶透明 ：國家標準、教育部標準、學校自定義標準。 在信息服務層中提供了公共數據庫中無對應系統(tǒng)的數據的和公共代碼的管理功能。新系統(tǒng)的數據自然共享，無需再次集成或整合 數據訪問服務層保證了所有對共享數據庫的訪問能夠受到嚴格的權限控制。 統(tǒng)一數據庫平臺架構具有以下特點 : 區(qū)別對待現存老系統(tǒng)和新系統(tǒng)。 一卡通系統(tǒng)對應的公共數據庫：數據由一卡通應用產生，同時為全校用戶提供一卡通系統(tǒng)的查詢及相關服務?？梢酝ㄟ^統(tǒng)一數據庫平臺的自帶的管理工具進行統(tǒng)一管理。 沒有系統(tǒng)對應的公共數據庫：沒有任何應用 系統(tǒng)對應，但學校各部門還需要共享的數據部分，則由公共數據庫平臺自帶的數據管理模塊進行管理。 歷史數據庫：保存所有需要保留的數據，來自老系統(tǒng)和新系統(tǒng)。 與統(tǒng)一數據庫平臺兼容的應用系統(tǒng)對應的公共數據庫：與數據庫平臺統(tǒng)一規(guī)劃的和符合統(tǒng)一數據庫平臺標準的應用系統(tǒng)，按照統(tǒng)一數據庫平臺接口標準開發(fā)的系統(tǒng)，都可以直接運行在統(tǒng)一數據庫平臺上。從數據來源上分。 數據訪問服務層 信息服務層的各種服務不能直接操作數據庫，必須通過調用統(tǒng)一的數據訪問模塊實現對數據庫中數據的操作。不同的用戶可以根據自己的實際情況，在總體規(guī)劃下，分階段建設。這樣，整個應用即可提供完整的反映整個學校全面情況的數據信息。保證任何業(yè)務系統(tǒng)的添加和修改不影響其它業(yè)務系統(tǒng)的正常運行 正確地抽象、定義業(yè)務系統(tǒng)的數據模型，不通過直接的數據庫訪問來實現不同業(yè)務之間數據共享， 而是調用應用組件定義的服務接口，當某些提供服務的業(yè)務系統(tǒng)發(fā)生變化時，不會影響到使用服務的其他業(yè)務系統(tǒng)的正確運行。保證任何兩個業(yè)務系統(tǒng)之間沒有冗余業(yè)務數據 在設計中對有業(yè)務關系和數據關聯(lián)的業(yè)務系統(tǒng) ，統(tǒng)一設計業(yè)務模塊的數據庫，不對業(yè)務系統(tǒng)做人為的切割，業(yè)務系統(tǒng)之間沒有冗余業(yè)務數據，從而簡化數據一致性的實現。保證任何兩個異構業(yè)務系統(tǒng)之間的數據共享數據共享。 制定的標 準中仍沒有包含的，遵循約定俗成的規(guī)定。 沒有國家標準代碼，遵循教育行業(yè)標準代碼。為數字化校園提供交流、通用的服務平臺，為學校的管理提供高效、共享的管理平臺，為校內人員提供開放的數字化生活環(huán)境。 業(yè)務數據歷史積累 通過數據中心規(guī)范學校的歷史數據，并進行統(tǒng)一的存儲和管理，更有利于學校數據資產的有效積累，通過數據倉庫的構建和數據分析、挖掘技術完成數據資產的盤活，使學校 的數據價值得到充分的利用，為學校的未來發(fā)展、領導問題分析及決策提供支持。在保護原有投資基礎上，通過技術的升級與改造，進一步盤活學校信息資產，實現資產的再利用，為深化、推動資源統(tǒng)一共享、提升辦學決策能力打好基礎。 學校能夠通過共享數據庫實施數據集成，建立跨教務處、學工部、團委等單位的數據庫信息管理系統(tǒng)，達到全校范圍的學生數據共享，提高了學生數據的準確性和權威性，減少了各部門協(xié)調的工作量，大大方便學校各個部門的管理服務工作。根據信息資源規(guī)劃的數據模型，設計人員與業(yè)務代表一起進一步審查、修正和優(yōu)化規(guī)劃階段所建立的數據模型，即主題數據庫和一二級基本表；參 照業(yè)務規(guī)范，制定表間關聯(lián)、列參照性和約束，完成數據一致性設計； （ 2）物理數據庫設計。 以數據模型的基本表為標準，來逐一衡量評估已有數據存儲的結構，找出具體的差距，確定哪些數據結構可以修改、補全，哪些數據結構不合理需要拋棄，還要增加哪些新的數據結構，從而形成數據中心的數據結構。為規(guī)范數據元的取值范圍，采用教育部使用多年并行之有效的部分代碼文件，并根 據實際需要編制了一批代碼文件，形成的 2 個代碼子集，均是實現元數據庫建設的根本條件。其中后 8個數據子集的數據元都可以“取用”或“引用” TB 通用 /標準數據子集的數據元定義。 TB 通用 /標準數據子集：組合了以下 8 個子集的通用 /標準的數據元定義； XX 學校概況數據子集：組合了學校概況數據類的數據元定義； XS 學生管理數據子集：組合了學生管理數據類的數據元定義； JX 教學管理數據子集：組合了教學管理數據類的數據元定義； JG 教職工管理數據子集：組合了教職工管理數據類的數據元定義； KY 科研管理數據子集：組合了科研管理數據類的數據元定義； CW 財務管理數據子集：組合了財務管理數據類的數據元定義； ZC 資產與設備管理數據子集：組合了資產與設備管理數據類的數據元 定義； BG 辦公管理數據子集：組合了辦公管理數據類的數據元定義。其基本模式由以下 9 個子集組成。元數據是以一組一致、標準的方式表達的數據元。 元數據是描述具體的信息資源對象的數據，并能對該對