浅谈高职院校信息化软件平台建设.doc
浅谈高职院校信息化软件平台建设 我国高职院校信息化建设近年来取得了巨大的成就,信息化体系初具规模, 信息化的内容建设逐渐丰富。但经过多年的基础设施建设后,也暴露出不少隐 患,阻碍了高职院校信息化向深层次发展。主要表现在:(1)没有经过整体设计,各部门之间缺乏统一接口和标准。全校的信息 化建设得不到统一的规划,各部门在信息化建设方面各自为政。教务、办公、 财务、图书、后勤、保卫、科研都各自建立自己的管理信息系统,由于所采用 的软件系统不一致、数据标准不统一,在全校范围内人为地形成了一个个的 “信息孤岛” ,导致了校内大量的低水平重复建设,资金浪费严重,而且给教学、 科研带来了极大的麻烦。(2)服务应用粗糙,缺乏深层次的增值服务。毫无疑问,学校的信息化 建设是基于高质量的校园网络,但仅依靠传统的 WWW、FTP、E-mail、BBS 等服务远远不能满足信息化建设的要求,消息中心、招生就业数据仓库、知识 库、评估系统等深层次服务的作用越来越重要,但却没有得到充分实现。(3)重硬件建设,轻软件投入。在高职院校信息化建设过程中,这种现 象非常明显,硬件投资大,软件投资小,网络利用率低,教师、学生、管理方 面的许多资源没有及时整合,信息服务孤立化严重。(4)缺少有力的组织机构,信息化建设方向不明确。多数院校成立了信 息化工作领导小组,但往往对信息化建设的进度和规模估计不足,当把千兆校 园网建立起来后,接下来对于如何充分利用校园网,实现虚拟大学、无纸化办 公、管理决策智能化等缺乏足够的思想准备和成熟的方案,致使信息化建设发 展到一定阶段后无所适从,甚至停滞不前。 要想充分发挥校园网的作用,还必须在软件建设方面下功夫。硬件是基础, 硬件不足影响应用效果;软件是保障,软件不足应用难以实现。在改善硬件条 件的同时,要加强软件建设。建设功能齐全、方便实用的信息化软件平台是信 息化应用的关键。为了提供一个方便、安全、可靠的信息化软件平台,可以从以下几个方面 考虑平台建设的内容:统一数据库平台、统一身份认证和信息门户及诸多应用 系统。 山东新华电脑学院 一、统一数据库平台高职院校信息化统一数据库平台应该是一个面向应用、安全可靠、操作便 捷、技术先进、规范统一、灵活可扩展的数据库平台。为学校教学、科研提供 交流、通用的服务平台,为学校的管理提供高效、共享的管理平台,为校内人员提供开放的信息化生活环境。1.在技术实现方面要做到: (1)保证学校信息编码的统一和一致。信息编码要统一,这样有利于共享数据平台和各个应用系统的信息交互, 保证基于共享数据平台数据的一致性。 (2)保证任何两个异构业务系统之间的数据共享。消除人和人之间的依赖,通过高校信息化统一数据库平台,实现校园共享 信息的实时共享。消除各系统之间的相互依赖,使系统间的共享数据的使用不 再是各业务子系统间的调用,避免各业务系统之间的数据相互依赖。(3)保证任何两个业务系统之间没有冗余业务数据。 对有业务关 系和数据关联的业务系统,统一设计业务模块的数据库,尽量保证业务系统之 间没有冗余业务数据,从而简化数据一致性的实现。对于性能优化、稳定性设 计必须冗余的数据,提供数据同步机制。 河南新华电脑学院 (4) 遵循“谁产生、谁管理”的原则,所有数据都由产生者进行管理维 护。技术上,由授权体系控制数据维护的权限,使得必须有权限的账号才能对 数据进行产生和维护;管理上,通过制定相应的应用规范使数据产生者/维护 者及时更新自己负责的数据,保证系统中数据的准确性和可跟踪性。系统提供 安全审计功能,保证对业务操作的严格监督。(5)做到数据信息准确全面,可以反映整个学校全面情况,并为学校将 来的决策支持系统积累分析数据。设计数据库时,要保证数据的完整性,应用设计也要保证业务功能的完整 性。这样,整个应用即可提供完整的反映整个学校全面情况的数据信息。每个 业务操作、信息采集、报表分析和统计结果是将来决策支持的重要数据来源, 所以应保证历史数据的可用性及当前系统的高性能。 2.高校信息化统一数据库平台应具备以下三个特性: (1)基础性平台为学校提供基于教育管理信息化标准的完整、权威、准确的信息,蕴 藏着宝贵的信息资源,是整个项目的基础。(2)专业性实现数据平台、数据接口、数据通道、数据管理等四方面的统一。统一的 数据平台为各种数据的访问、交换、使用提供一个统一的支撑环境;统一的数 据接口通过数据库平台统一,实现应用系统与上级部门有关系统之间的交换和 共享;统一的数据通道纵向沟通了上级部门,横向沟通了现有系统,为构建统 一的业务系统提供坚实基础;统一的数据管理、统一的数据安全控制和异地集 中备份,决定了平台作为数据库平台的专业性。 (3)权威性作为支撑平台,要求其必须具有权威性。遵循数据“谁产生、谁维护”统 一管理的原则,从管理上和技术上保证了统一的数据库平台的权威性。 二、统一身份认证及授权平台 通过建立一个独立的、高安全性和可靠性的身份认证及用户权限管理系统, 由该系统完成对整个校园网用户的身份认证和权限管理,改变传统的各应用子 系统各自为政的身份认证方式,为在校园网内实现更高层次服务提供可能。随着教育信息化的不断发展,各高校在校园网络环境下建立多个信息系统, 校园网的用户数量也在不断地增加,这样就给校园网用户带来了一些使用方面 的问题:(1)现有的 Web 运行环境存在着许多的安全隐患。如:网络中的信息 以明文传输、没有身份认证功能或只有弱身份认证功能、没有统一的授权管理 功能、缺少面向应用分析的日志等。(2)众多用户面对多个系统要重复输入账号、口令等信息。不仅烦琐, 而且容易出现口令丢失。因此,信息系统需有一个统一的、具有较高安全控制 的身份验证系统,以保证数据安全和用户操作方便。 (4)系统管理员要对各系统分别建立安全策略和用户权限分配,容易出 现由于考虑不周而导致的安全漏洞。要解决以上问题,就必须要实现统一数据认证平台。作为网络应用的授权 和访问控制中心,实施由用户到应用的安全管理。它是信息化软件平台建设的 重要组成部分,通过提供全校统一的用户管理平台和授权、认证体系,实现各 应用系统的“一次认证,全面使用” ,规范用户操作行为。使用高校数字校园统一身份认证及授权平台用于管理校务系统所涉及的所 有组织机构信息、用户信息、系统角色以及全部的数据资源,对校务系统进行 基于角色的资源权限控制。为应用安全在统一身份认证、授权、单点登录和数 据传输/存储加密等方面提供保障。 高校信息化统一身份认证及授权平台安全机制至少应包含以下模块:登录 模块,身份认证、授权(访问控制)模块、安全配置和角色权限管理模块,数 据传输/存储的加密模块,审计和记录模块,以及日志记录、提取、分析模块。 三、信息化软件平台信息门户及诸多应用系统的建设 1. 门户网站管理系统信息门户平台作为信息服务的载体,为用户提供信息的汇总、分类、搜 索、发布,基于统一的开发模式和丰富的开发接口对各类应用进行有机的集成, 为学校师生、领导及社会用户提供及时、有效的个性化信息服务。高校数字校园统一门户平台可以解决高校分散的信息与应用的集成和整合, 建立起高校协作和决策的应用环境,它是连接学校内、外部单元信息的统