信息化校园项目投标方案

 

 

 

 

 

 

 

编制依据

1.《教育信息化十年发展规划（2011-2020年）》, 该规划于2012年3月发布

2.《智慧校园总体框架》（符合GB/T 36342-2018标准要求的规范文档）

3.数字教育资源公共服务体系建设

4.《网络学习空间建设与应用指南》

5.关于强化网络学习空间建设和应用的指导性意见

6.《教育管理信息化标准》发布于二零零二年九月二十五日

7.《安全防范工程技术规范》(GB 50348-2018)

8.《入侵报警系统工程设计规范》（中华人民共和国国家标准GB 50394-2007）

9.《视频安防监控系统工程设计规范》(GB 50395-2016)

10.《安全防范系统供电技术要求》(GB/T 15408-2011)

11.关于《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T 28181-2011)

12.《普通高等学校安全技术防范系统要求》(GB/T 31068-2014)

13.《计算机场地安全要求》(GB/T 9361-2011)

14.《供配电系统设计规范》（中华人民共和国国家标准GB 50052-2009）

15.《通信工程建设环境保护技术暂行规定》(YD5039-2009)

16.《电磁环境控制限值》(GB8702-2014)

17.关于通信中心机房环境条件的标准规定：YD1821-2008《通信中心机房环境条件要求》

18.《信息系统等级保护安全设计技术要求》(GB/T 25070-2010)

19.《信息系统安全等级保护基本要求》(GB/T 22239-2008)

20.《关于落实国家信息安全规定继续深化信息安全等级保护工作的通知》

21.招标文件要求

（如有最新法律法规，从其规定。）

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

第一章 指导思想与设计原则

 

第一节 指导思想

 

大学数字化校园的设计秉承着统筹规划、标准化建设、规范化管理以及灵活性与可扩展性兼顾的核心原则。其核心理念是打造具有本校独特标识的数字化校园，并以此为基础，有效地支持现有用户的活动和关键业务的发展，这是项目的宗旨和追求的目标。

 

第二节 设计原则

 

数字化校园构建被视为一项持久的工程，因此在项目策划与执行的全过程中，我们始终坚持遵循整体规划、分阶段推进的战略。我们在组织管理层面、技术创新维度以及业务增长领域坚守以下准则：

一、实用性、人本性、创新性相结合

项目的核心目标与实施进程首要关注的是其实用性，坚持以人为本的原则，致力于服务于全体师生、校友以及管理层。我们旨在通过构建个性化的用户体验环境，为用户提供定制化的服务和信息推送，不断激发创新思维，采用前沿技术，以提供更为实际且人性化的服务内容，以满足校园用户的多元化需求。

 

二、满足学校发展需要

数字化校园建设项目旨在构建一个集约高效、技术前沿、数据一体化的现代化高等教育管理系统框架。该系统旨在整合学校各类信息化服务系统与管理流程，通过计算机化的手段实现规范化数据管理和业务流程，强化相关部门的监管能力。我们的设计策略着重于提升对师生日常科研、教学活动的实质性和高效支持，有效支持学校战略目标的实施，以及整体增强学校的竞争优势。我们将从这些核心维度出发，对信息化工作进行分阶段、全方位的规划与设计。

 

三、满足教学、科研、办公、管理以及生活数字需求

数字化校园项目的宗旨是以提升教学、科研、管理和生活服务为核心，首要关注的是满足广大师生、校友及管理者的需求。在设计时，应充分侧重于提供便捷的服务、激发用户的使用兴趣，并确保其易用性，以此驱动整个项目的顺利实施，实现由被动响应转为主动推动的策略。

 

四、教学、科研、办公实现“一站式”服务的理念

1.服务的核心目标在于实现数字化校园应用的用户友好与透明化管理，以提升用户体验和运营效率。

2.为师生提供所必需的信息及服务内容；

3.运用现代化信息技术手段，致力于优化并有效管控学校在协同办公、行政管理、教育教学、科研活动以及日常生活中可能出现的资金消耗问题。

寻求一种策略，旨在同时缩减学校在信息技术设施上的投入，通过精确量化服务目标与项目，并确保其合理的成本支持。我们致力于推行提供全方位的教育、科研与行政服务，以实现'一站式'用户体验理念。

 

五、确立建设思想的可持续发展原则

根据历史传承、现实考量与未来发展愿景的可持续发展战略，我们倾向于反对学校简单地回避历史问题，全面重构所有应用系统。我们建议学校在服务目标的设定、技术支持的选择、财政资源的分配、信息化人才队伍的建设以及与企业的合作等多个关键领域，推行可持续发展模式。

在规划设计过程中，需充分考量学校的现有硬软件设施及软件应用现状，同时注重信息服务的战略导向和服务对象的明确定位。力求借助前沿技术，寻求最具成本效益的解决方案，高效推进学校当前及长远发展的设施建设，以确保如期达成本阶段数字化校园的既定建设目标。

 

六、总体规划、分步实施、关注重点、解决问题

在审视并评估服务目标及其经济影响时，确定工程项目的关键领域和亟待解决的难题。制定详尽的整体规划，遵循分阶段执行的策略。实施过程中，遵循由简至繁的顺序，依次推进开发实现、培训推广以及持续优化的工作流程。

 

七、选择合作伙伴最为关键

数字化校园的构建是一项持续不断的工程项目，伴随学校规模的日益扩大以及信息化应用在教学、科研、管理乃至文化、娱乐和生活服务等领域的深度渗透，其建设工作必须与学校的快速发展保持同步。在这个进程中，合作伙伴扮演着长期且至关重要的角色，他们能够与学校共同规划并深入讨论数字化校园的未来发展策略，同时协助学校有效应对和解决项目实施过程中可能遇到的各种挑战和问题。因此，为了实现共赢发展，选择并培养最杰出的解决方案供应商作为长期合作伙伴显得尤为关键。

 

第二章 项目需求分析

 

第一节 现状分析

一、项目概况

（根据项目具体情况编写。）

 

二、项目建设背景

在推进大学'信息化校园'的系统构建中，我们采纳银校合作模式，依托现有一体化的校园网络设施、公共服务体系、应用系统和数字资源体系，实施改造、增建、优化、整合与资源共享。新旧系统的整合将以统一的规划设计为引领，坚持以学校整体利益为导向，打破部门局限和条块分割，由学校统筹规划、确立统一标准和步骤，确保有序进行。公共基础设施及系统由学校集中建设，业务应用系统的开发则遵循学校的数据标准，经过集体审议，按照整体战略规划，由各部门业务职能主导，信息技术中心提供技术支持，根据实际应用需求，分期分阶段推进实施。

大学的'信息化校园'建设项目，作为一项资本密集、周期冗长且技术复杂的系统工程，对于构筑学校全面信息化的教学、科研、管理及生活服务体系，提升其整体综合实力具有至关重要的战略价值。

在构建'信息化校园'体系的过程中，我们遵循统筹规划、分期执行的原则，坚持以需求为导向，兼顾实用性与前瞻性的融合，以数据共享与交换为核心策略，致力于通过这一项目提升对教职员工及全体学子的教学支持、科研推动、管理效能和生活服务，旨在打造一个全面信息化的教育环境。

（一）立足校情

有效整合并优化现有网络基础设施、业务应用体系、服务器软硬件及相关数字化资产，同时充分发挥人力资源的优势，以提升信息化资源的利用率和整体效能。

（二）纵观全局

致力于推动学校行政与教学管理的创新，坚决摒弃部门狭隘主义。坚持以学校整体利益为导向，科学规划并高效管理信息化校园建设项目，明确目标，审慎行事。

（三）统一规划

致力于设定高端定位和严苛标准，务求契合我校作为'985工程'与'211工程'重点支持的科研型大学的要求。这将有力推动学校学科专业构建、人才培养以及科研能力的持续提升，为学校的全面发展奠定坚实的基础。

（四）科学实施

坚持以需求为导向，以数据共享与交换为核心策略，兼顾其实用性和前瞻性，采取有序的分子级细分、按优先级划分任务、分阶段执行并积极推动，同时确保项目实施过程的有效监控和管理。

（五）科学管理

在推进中，不仅需构建并优化网络设施、基础软硬件平台及各类业务应用系统，而且应逐步建立健全的信息化校园运营体系，确立统一且兼容的信息化标准与规范框架，同时着力培养一支专业化的信息化建设、维护与管理团队。

 

三、目前信息化建设现状及存在的问题

近年来，信息化进程着重转向以应用为核心的数字化校园建设项目，学校不断强化教学资源与各类应用系统的构建与推广。涵盖党务管理、电子邮件、图书借阅、招生就业、教学管理、学术研究平台、档案行政、人力资源、科研管理、设施设备维护、财务管理以及校园一卡通等多元化的系统集成应用。这些系统的广泛应用显著优化了师生的教学环境，提升了工作效率，推动了教学模式的革新，同时增强了信息交流的便利性。学校各部门和各学院已建立起众多官方网站，构建了内外信息交互的重要桥梁，以满足广大师生员工的信息需求。然而，尽管成就显著，信息化建设过程中仍面临着若干挑战需克服。

1.现有应用系统不能满足新的发展需求

鉴于在教学、科研与管理领域的网络应用已显著提升，现有的在线教学与管理系统亟待增强功能、扩展服务范围并优化性能表现。

2.当前的应用体系覆盖范围有限，各个应用系统基本上独立运行并互不关联。

3.当前的应用系统中，数据的分布存储呈现出异质性，编码标准不统一，导致各部分之间的信息交互与共享受到限制。一方面，出现了数据冗余存储的问题；另一方面，由于数据的分散，无法形成全面的校园综合信息报告和深入的数据整合分析。

4.大量的系统要求用户分别记住多元化的账户名、密码和访问网址，频繁地在各个系统之间切换操作，这在一定程度上影响了系统的安全管理和有效运行。

5.权限配置流程在科学化规划与管理上存在不足，其复杂性、实施手段与操作标准不统一，难以灵活适应学校特定业务的突发情境需求。

6.通过电话联络相关部门，以获取所需的各类数据，并对基础信息进行准确无误的录入

7.学校的电子信息存储体系分散无序，亟待实现有效且安全的管理与控制机制。

8.学校的信息化数据资源积淀面临诸多挑战，未能实现高效便捷的历史数据检索服务。

9.学校的现有数据资源利用率不高，产生的数据未能有效发挥对业务流程的优化指导功能。

 

第二节 本期需求

 

本项目旨在提升学校的综合竞争优势，致力于实现从分散应用向集约化运营的转型，从传统的固定服务向个性化的服务模式转变，从部门级信息系统升级为全校范围的平台，从单纯的信息管理迈向全面的信息服务。这将推动大学的信息技术和管理服务迈入全新的发展阶段，实现信息化综合应用的国内领先水平。

根据对学校招标文件的深入解析，本项目涵盖'信息化校园'的多个关键环节，主要包括软件支持平台的构建、一系列业务应用系统的开发（如学生综合管理系统、教职工综合管理系统、资产管理系统以及综合业务管理系统等），校园一卡通系统的建设、数据中心的硬件支持平台构建、信息安全体系的建立，以及校园卡系统相关的计算机设备配置。预期目标是通过这些工程的实施，达成全面的信息化目标。

 

一、总体目标

大学信息化校园建设项目将以"十一五"发展规划为指引，致力于打造一个能支持国际知名高水平研究型综合大学建设的数字化环境与服务平台。预计到2012年，我们将建成一个高效、领先、适应性强、安全稳定且可靠的数字化运行体系，这将深刻体现学校的创新理念、管理模式和服务模式。届时，我们将构建起权威且值得信赖的数据中心和丰富的资源中心，形成一套灵活并符合规范的业务应用服务体系，确立统一开放的数据标准和管理工具，建立快速响应的服务机制。特别是，大型公共计算平台和全面的数字化服务体系将为科研活动提供有力支撑。此外，所有校区将实现数字化的统一管理，涵盖教学、科研、管理、服务及娱乐等多个领域，从而显著提升办学效率和效益，使之在国内乃至西部地区处于信息化建设的前沿，成为一流的信息化校园典范。

 

二、具体建设目标

（一）信息系统平台建设

1.信息化校园基础平台建设。

依托大学数据中心，构建了全方位服务全校师生的信息门户，整合了共享的基础公共数据库，以及数据交换与集成平台。实现了统一的身份认证体系，作为各类业务应用和服务的数据展示窗口，同时支持高效的数据查询。这一举措确保了全校各类数据及统计结果的标准化和唯一性特征。

2.信息化校园管理中心建设。

通过集成办公自动化系统、教务管理系统、人事管理系统、学工管理系统及财务和研究生信息系统，本项目将显著提升学校行政管理、人员管控、学生事务和教学管理、以及财务管理的效能。它能满足各类用户群体，包括学生、教职员工和管理层的网络化管理需求，提供精准的业务数据查询、分析与统计功能，并支持多系统间的协同运作。项目旨在优化办公流程，实现线上办公，从而提高工作效率，降低错误发生，真正实现办公自动化。以人性化管理为核心，以服务教学为导向，借助创新的办公流程管理和财务管理体系，我们旨在构建一个现代化、高效、统一且可靠的校园新型管理模式。

3.信息化校园资源中心建设。

本项目旨在构建一套针对教学需求的卓越精品课程VOD视频点播流媒体服务系统、电子档案管理系统以及电子公告发布平台和网络社区服务平台。在教学实践中，这套系统将支持学生进行自我学习、复习、作业完成、考试测评、互动讨论及深化探究式和协作式学习，从而拓宽和加深学习内容。它还促进了学生的选课自由和个性化导师选择，推动了远程VOD教学视频点播技术的应用，初步实现了网络辅助教学功能的实现。学校在规划、建设、管理和服务上追求高标准、高效率和高品质，致力于信息化校园的可持续发展。在制定发展战略时，我们充分考虑信息的支持与服务，以及基于信息的科学决策能力的提升，确保其全面且长远的效益。

4.信息化校园服务中心建设。

围绕对学生和教职员工的服务核心，本项目旨在构建一个集成化的校园卡管理系统，包括迎新、离校、就业、后勤、图书馆、机房等全方位子系统。在此基础上，我们还将扩展网站管理、科研、国有资产等管理系统。通过校园卡这一关键媒介，整合并实现新生报到、毕业手续办理，以及教职工和学生的餐饮消费、水电费用结算、图书借阅、机房资源预订、洗浴设施、医疗服务、教学考勤、会议签到、校车调度、车辆管理等多元化功能。这一系统显著提升了服务效率，简化了管理工作流程，彰显了数字化管理的集中优势，为全体教职员工和学生提供了无缝的校园生活体验。

5.大学数据中心（DC）建设。

我们旨在构建一个符合我校信息化校园发展战略的数据中心，以实现高性能、高可靠性和高可扩展性的基础设施。这包括提供先进的硬件架构、软件平台和技术支持，确保各项信息化应用服务的顺利运行。同时，我们将制定严谨的管理和运维规章制度，并构建完整的网络安全与信息安全保障体系。在江安校区，我们还将设立数据中心的异地灾备中心，以提升整体系统的鲁棒性与灾备能力。

 

（二）校园卡平台建设

该大学校园卡信息系统依托于校园网络，以智能卡作为介质，集金融消费、身份验证及学生管理等多元化功能于一体。旨在推进统一的运营与管理体系的构建，确立科学而高效的运行和管理规范，培养专业技术保障团队，从而将校园卡平台塑造为推动大学信息化进程的核心管理与应用平台。

我国高等教育机构在初期规划方面的不足导致各部门独立开发适应自身需求的一卡通系统，这造成了各部门间卡片系统的各自为阵。各个领域，如食堂、图书馆、财务薪酬、后勤保障、科研资金及门禁通行等，都存在着独立的卡片应用体系。例如，食堂之间使用的卡片互不兼容，且缺乏统一性。工作证、学生证、图书卡、医疗卡等各种证件种类繁多，管理复杂，资源利用率低下，对师生员工的工作学习带来了显著的不便。

我校初期的食堂饭卡系统主要围绕餐饮消费服务构建，然而伴随学校管理和服务水平的不断提升，校园卡逐渐承载起更多身份验证及信息服务职责。为增强校园卡的管理功能，包括网络缴费处理、实时消费查询、详尽的数据统计分析以及深入的消费行为挖掘，我们正通过整合信息化校园平台的信息门户、统一身份认证体系以及基础资源共享数据库。借助现代计算机技术、计算机网络技术和数据库技术，这一举措旨在优化学校整体管理和提升服务质量，进一步完善运营管理体系。

优化校园卡平台的首要任务是提升学校管理和服务的运营效率，同时致力于简化数据统计流程，减轻相关人员的工作负担，实现工作效能与劳动强度的有效降低。

 

（三）信息化校园支撑条件建设

致力于信息化校园的管理与制度创新，实施项目管理模式推动其建设进程；强化标准化建设，构建稳固的未来发展基石；确保校园网络及各类应用系统的信息安全；强调知识产权保护，积极推进校园软件正版化进程；培养并凝聚一支高效能的信息化校园管理和建设专业团队。

在充分考虑学校的既定业务需求的同时，我们关注系统的安全保障、性能优化、稳定性保障以及项目的实施进度等多元标准。我们将严格遵循学校的总体目标和建设准则，对本阶段的项目进行科学而周全的设计规划。

 

第三章 总体设计方案

 

如下图所示，大学的数字化校园软件体系架构清晰呈现。它由表示层、多层级组成，主要包括应用服务层（包括门户应用、业务处理模块与技术支撑部分）以及数据层（含数据资源管理模块）。此外，系统的安全性保障体系亦不可或缺。

 

一、表示层

表示层致力于通过各类终端设备，为全体大学教职员工及学生提供对'数字化校园'应用程序平台的访问服务。我们采用基于浏览器/服务器（B/S）架构，兼容包括Internet Explorer、Mozilla Firefox、Netscape、移动设备（如PDA和智能手机）、以及3G网络在内的多种浏览器，确保了全方位的接入便利性。

大学的数字化校园信息门户网站构成于门户应用层，该平台致力于通过整合与统一身份认证体系相连的信息资源，呈现多样化的内容，并允许用户进行个性化页面定制服务。

 

二、业务层

业务层面涵盖了学校的各种业务应用系统，其中包括：党务管理系统、电子邮件系统、图书借阅服务系统、招生与就业管理平台、教学管理系统、学术探索学习平台、档案信息管理系统、人力资源管理系统、科研运营管理模块、设施设备管理系统、财务管理软件以及校园一卡通服务平台等。

在未来的信息化进程中，学校计划将陆续实施的业务管理信息系统无缝融入应用基础平台，以构建一体化的数字化校园体系。

 

三、支撑层

（一）用户管理和授权：

我们提议构建一个遵循LDAP标准的企业级用户管理和授权服务体系，它主要由目录服务器和身份验证服务器构成。并与用户数据集成层无缝衔接，共同构成高效稳定的目录服务系统。此外，该系统将为各应用模块之间的单一登录（Single Sign-On）提供坚实的数据支持基石。

（二）用户数据集成：

在异构系统的协同环境中，该系统负责整合并管理用户及其权限相关数据，与用户管理和授权平台紧密协作，共同构建一个企业级的目录服务系统。这一系统的核心价值在于为各应用之间的单一登录提供坚实的数据支持体系。

（三）应用集成：

构建并整合异构前端应用程序，以便将其推送至门户网站进行统一展示。同时，实现各应用与门户网站之间的协同身份验证、单一登录和联合权限管理功能。

（四）2EE应用基础平台：

我们的服务涵盖业务支持、数据集成与接口管理等后端功能，旨在为用户前端应用系统提供坚实的基础平台保障。

数据资源层构建于一个整合的数据库体系中，其核心功能在于支持数据的流通与共享，同时作为基础架构，为各类数据查询、报表生成、统计分析以及预测等功能的实现提供强有力的底层保障。

安全体系的构建渗透于各个层级与系统建设的全过程中，涵盖网络安全、主机防护、数据保护和应用安全等多个维度，旨在确保全面的数据安全屏障。

技术路线

为满足大学用户对综合服务的需求，如门户访问、信息交流、数据查询与统计以及应用集成等，本项目旨在构建一个复杂而庞大的系统工程。鉴于未来可能存在的变化，系统需遵循现代系统标准与设计理念，强调整体性和模块间的低耦合性（包括但不限于软件与平台、软件与数据、软件与软件以及平台与平台的独立性）。这样，任何子系统的增删或更新都不会对其他子系统及整个体系产生负面影响，从而最大程度地保护已有的投资，降低维护成本并减少后续开发资源的投入。在追求系统一体化、功能完备和规模扩展的同时，确保其在技术与经济层面上的长期可持续发展性。

 基于上述原则，门户的开发基于“跨平台”的Java语言和独立于开发环境的面向对象的组件技术EJBs (Enterprise Java Beans)，系统的主要“应用逻辑”由组件构成。以组件技术为导向的组织架构提供了系统良好的可伸缩性，使系统轻易地组合与拆分其功能模块。应用软件平台的开发及运行架构采用了三层结构（ Web服务器、应用服务器和数据库服务器），从而在不影响系统其它部分情况下，保证了应用服务器与其它应用可进行有效和无缝的整合，同时支持大规模并发用户的访问。采用模版（Template) 技术生成的门户网页，有效地为用户提供基于角色和权限的内容和数据服务。

本项目依托Java与EJBs技术进行开发，XML在数据交换中的运用实现了系统的高效能优化。同时，我们致力于降低系统内部的技术耦合度，提升整体架构的模块独立性。

 

第一节 编程语言

 

应用软件严格遵循J2EE (Java 2 Enterprise Edition) 规范，利用Java编程语言和一系列关键服务器端技术，包括EJBs（企业JavaBeans）、Servlet、JNDI（Java Naming and Directory Interface）、JDBC（Java Database Connectivity）以及RMI（Remote Method Invocation）。作为Web软件行业的通用标准，Java凭借其跨平台特性和对服务器环境的独立性，实现'一次编写，到处运行'的优势，尤其适合构建在互联网环境中高效运行的应用程序。相较于局限于用户端显示且功能受限的脚本语言，Java的完整编程能力支持开发具备深厚业务逻辑的复杂应用。

 

一、面向对象的组件技术

软件编程的发展历程经历了从单一主机自底向上式编码，到依赖操作系统，进而演进至面向对象的组件技术。这种技术构建在独立于硬件和操作系统的开发环境中，核心在于设计和开发可重用的业务对象组件，通过它们如同拼积木般构建分布式应用。面向对象组件技术在异构分布环境中实现了不同机器上应用的互操作性，并实现了多种对象系统的无缝集成，显著提升了软件开发效率，同时减少了开发与维护的成本.

 

二、应用程序的开发与运行结构

大学数字化校园的构建与运作依托于分层设计，主要包括Web服务器层、应用服务器层以及数据库服务器层。这种架构的优势在于实现高效的功能划分与协同运作。

1.在设计架构时，将业务逻辑模块从Web服务器中剥离，转而在专用的应用服务器上采用独立且完整的开发语言（而非脚本语言）构建应用程序。同时，确保系统兼容并支持广泛的HTML显示界面工具。

2.通过部署应用服务器作为数据查询的‘中转站’，我们优化了‘请求’调度与管理，借助Java Servlets引擎的并发特性，实现了对访问数据库请求的高效并行处理，显著提升了系统的响应速度和性能。

3.作为应用软件平台的核心组件，应用服务器被设计为与其他应用程序集成的关键接口，确保在不干扰系统其他功能的前提下，实现高效且无间隙的集成交互。

 

三、动态网页生成技术

在信息发布的环节，网页构建采用了模板化方法。用户界面的布局与展示功能主要依赖预设的模板实现，兼容各种标准的HTML工具。内嵌的Java程序凭借用户的角色和权限权限，能够提取并整合相关的内容和数据，进而与模板协同作用，生成符合用户个性化需求的动态网页内容。

 

四、基于SOA的应用系统设计及应用集成

SOA（面向服务的体系结构）是一种旨在整合系统资源的架构模型，其核心理念是基于‘按需提供服务’的原则。它倡导通过网络交付服务，构建以业务逻辑为中心且高度可重用的业务应用系统。这些系统采用松耦合的方式对外公开标准化的服务调用接口，作为应用开发与集成的架构模式和设计准则，体现了软件重用理念的深化发展。SOA顺应了系统应用集成的需求，提供了一套全面的框架，包括模块化、封装、松耦合、重用等原则和模式。因此，SOA不仅是一个企业内部业务应用集成，也适用于企业间协作，它涵盖了设计方法、规范、软件架构思想、风格和理念，其终极目标是有效解决软件重用和应用集成问题。

应用集成遵循SOA架构的实践，是通过各业务应用系统作为服务提供方，或是通过调用其他系统的服务来实现的。在这个过程中，参与集成的各方角色可以分为服务提供者和服务消费者，共同存在于一个服务共享的环境中。

针对高等教育机构的业务系统现状与需求，系统的应用集成主要包括以下几个方面：

（一）统一身份认证

身份统一认证是通过集成Identity Server等专业的单点登录（Single Sign-On, SSO）解决方案，将各个独立系统整合至门户平台的进程中。通过精细的配置策略，实现了用户身份的标准化管理。

以下是与企业数字化校园平台(DCP)实现身份整合的步骤说明：

1.为部署在同一应用服务器上的业务系统，我们建议实施agent Policy以达成单点登录（SSO）的无缝集成。

2.为在各应用服务器上部署的业务系统实施单点登录（Single Sign-On, SSO），我们采用了加密传输的方式来保障登录信息的安全传输。

统一登录认证过程：

部署在同一应用服务器下的业务系统登录过程

部署于各独立应用服务器之上的业务系统登录流程

在执行该流程时，加密和解密的方法丰富多样，例如，加密阶段可采用MD5加密算法，且在验证过程中结合了时间戳的考量以确保准确性。

协议密钥存储到数据库中，提供读取。

以下是一个用于开发阶段测试的MD5加密示例。

MD5算法对空字符串的计算结果为：d41d8cd98f00b204e9800998ecf8427e

MD5算法对字符串'a'的哈希值计算结果为：0cc175b9c0f1b6a831c399e269772661

MD5算法处理字符串'abc'的结果为：900150983cd24fb0d6963f7d28e17f72

MD5信息散列算法的结果为：f96b697d7cb7938d525a2f31aaf161d0

 

（二）原有系统的数据集成

该系统借助其'数据导入'功能，为学校和行政管理人员设计了一种简便高效的途径来导入数据。管理人员可以通过Web界面的门户系统，以Excel格式批量上传包括用户、课程及各类组织在内的详细信息。

《图 原有系统数据集成》

 

（三）实时的数据交换集成

数据中心具备与学校原有系统后台进程的即时数据交互功能，其通信机制采用XML为基础的事务请求与响应结构。数据交换可以通过HTTPS及HTTP/FTP协议，在互联网上实现实时传输。

（四）基于SOA的ESB服务集成

SOA架构如下图：

在面向服务架构（SOA）的框架下，ESB（Enterprise Service Bus）扮演着至关重要的角色，它作为信息传输、数据交换以及控制流程的关键媒介。

企业服务总线（ESB），实质上是一个构建在消息传递机制之上的关键组件。

ESB的主要功能在于确保企业内部信息的精确、高效且安全的传输。它具有消除不同应用之间技术隔阂的能力，促使各类应用服务协同运行，支持服务间的有效通信与集成。作为企业内部复杂应用的核心连接枢纽，ESB将各种异构的应用程序整合，通过合理的架构设计和业务导向的消息管理，调控其工作流程，以此提升效率、增强可靠性，并加速响应速度。

ESB的角色解读：作为工具与产品的体现，以及作为方法论、组件与架构模式的实践

ESB的组成模块

1.通道：这是一个从sender至receiver的抽象信息传输路径。在最初的业务总线设计构架中，未预设任何通道；为了满足各应用程序间的通信需求，我们需要明确其交互方式后方可构建。这种设计思路倾向于半自动化的消息传递，本质上仍维持着点对点的调用接口。鉴于此，我们项目建议避免采纳此类方法。

2.在数据通信中，不可分割的数据包构成了ESB（企业服务总线）乃至SOA（面向服务架构）的基本元素。为了有效地交换信息，应用程序须将原始数据整合成单个或多个包，随后封装为独立的'消息'，并通过总线进行传输。接收端的应用程序同样处理接收到的消息，从中解码提取所需的数据。总线设计应确保消息能够被连续且重复地传输，直至成功送达为止。

3.在理想化的流程中，总线机制直接将信息从发送者(sender)传递至接收者(receiver)。然而，常规操作中，接收者在此之前往往需对消息(message)进行一系列处理，例如验证或转换。为此，内部通道体系采用通道(channel)模型，串联起多个处理环节，确保信息流程的连贯性。

4.在不同的应用场景中，数据的呈现格式往往各异。为了确保发送者与接收者之间能够顺利对接，消息（message）需经由一个专门的模块进行处理，该模块承担着Message Translation的任务，负责将输入的消息从一种格式转换为另一种格式，或者统一为一个通用的标准化格式。

5.服务整合或接收适配：大部分现有软件应用程序并未内置与消息系统交互的功能。因此，在构建面向服务架构（Service-Oriented Architecture，SOA）或企业服务总线（Enterprise Service Bus，ESB）时，通常需要嵌入一个中介层。这个中间层具备理解应用系统操作方式及服务总线功能的智能，它作为两者之间的桥梁，分别在服务总线的两侧提供一组协同工作的封装，从而支持应用的发送和接收消息处理流程。

6.鉴于SOA本质上是一种时间驱动的系统架构特性，服务的封装调用仅在实际应用场景中发生。因此，事件检测与处理模块在服务总线中占据核心处理的地位。

针对大型消息集成系统的管理与监控，鉴于其基于消息、异步和低耦合的特性，这无疑增加了系统调试的复杂性及运行状态追踪的挑战。因此，我们迫切需要一套强大而灵活的运行时管理和监控机制，同时支持在运行过程中进行动态更新，以确保系统的高可用性和稳定性。

CIS组件接口标准，作为IEC 61970国际标准的关键环节，明确了组件（或软件应用）为了通过标准化途径与他者进行信息交互及访问公共数据，应当实现的一系列接口要求。这些接口规范文档详细列出了针对特定应用场景的事件、方法和属性，旨在支持应用程序的相应功能实现。其中，它界定了如下几种关键接口：

公共服务体系（Common Services, CS）确立了数据获取的通用准则，该准则主要依据OMG组织发布的统一建模语言（Unified Modeling Language, UML）数据访问设施规范，即Data Access Facility, DAF的标准定义.

通用数据访问（Generic Data Access, GDA）在标准化的第402部分上进行了相应的扩充与扩展。

高速数据访问（High Speed Data Access, HSDA）概念指的是OMG DAIS标准支持下的在线实时数据访问接口设计。

项目及其通用事件通知与订阅（Generic Eventing and Subscription, GES）服务

历史时间序列数据访问(Time Series Data Access, TSDA)服务

 

第二节 应用安全体系

 

在构建和运营应用程序过程中，会面临诸多外部滥用、恶意侵扰、破坏行为以及系统内部潜在的瑕疵引发的干扰。因此，在系统建设全过程中，必须对应用安全给予充分关注，包括设计、开发、运用与维护等环节。具体详述于安全体系构架之中。

 

第三节 性能参数

 

根据企业的投标规划，以下是数字化校园平台的综合性能指标清单：

系统运行支持>10000用户量；

页访问并发用户支持1000人同时访问；

系统保证7*24小时运行；

响应时间标准：平均值低于3秒，峰值限制为30秒以内。

单点登录及认证响应时间为3-4秒；

支持负载均衡、可扩展性；

支持远程管理。

 

第四节 系统软件平台建设

 

本项目的设计选用纯粹的Java技术架构，致力于实现跨平台服务兼容性。主要适用的应用环境如下：

一、操作系统

（一）服务器操作系统：

兼容广泛的UNIX/Linux/Windows操作系统，包括SUN Solaris、HP-UX以及AIX等

（二）客户端操作系统：

兼容Windows 2000、XP、2003、Vista以及IE6.0及以上的操作系统。

 

二、数据库管理系统

兼容Oracle 9i、10g及11g版本的数据库管理系统，我们倾向于推荐Oracle 11g作为首选方案。

 

三、应用服务器

兼容广泛的商业应用服务器，包括但不限于IBM WebSphere、Oracle IAS、WebLogic以及Sun JES。我们倾向于推荐WebLogic作为首选选项。

 

四、开发平台简介

本项目旨在构建一个一体化且具有持续发展能力的应用系统框架，以便于业务系统的迅速模型化。目标是允许用户在一定范围内精细调整和优化应用业务流程，实现校际与校内的业务、流程以及数据的整合，从而达成学校全面的立体化应用体系。为此，平台设计需强调对应用系统的高效搭建，集成业务建模工具，秉承工作流管理平台的核心理念，并配备易于使用的报表生成功能。平台应能便捷地应对新业务添加或既有业务的变更需求，确保新功能无缝融入，实现平稳过渡。

在构建'大学数字化校园'项目时，我们将依托UniEAP平台作为核心基础设施。通过模块化插件策略，诸如我司已有的UniFlow、FormDesigner、NeuQuery、InfoServices以及UniDRM等组件将被集成至该体系中。UniEAP平台支持SPI（服务提供商接口），旨在促进新组件的创新与开发。

下面就UniEAP作一些介绍。

UniEAP平台作为大学数字化校园环境的基石，其功能类似于计算机的主板，提供基础架构支持；其他各类应用系统能够便捷地与其集成并借由其实现信息交互与协作。

以下是关于UniEAP平台的详细介绍，首先从概览开始，随后剖析其体系结构，接着详细阐述平台的主要组成部分——典型组件。

（一）UniEAP概述

1.UniEAP的定位

UniEAP的官方名称为"通用企业应用平台"（Universal Enterprise Application Platform），从广义视角解读，它可被视作"组件框架"（Component Framework）。基于B/S架构且主要依托J2EE核心技术，UniEAP是一个用于构建、运行多层应用程序的框架和平台。然而，它的功能远不止于此，它还包括一系列配套的组件、工具，以及配套的开发方法，其核心目标是助力快速构建高效的应用系统。

近年来，信息技术领域的动态瞬息万变，技术创新日新月异。能精准解读并有效运用技术以构建企业解决方案的专业人才相对稀缺。在实际项目中，快速响应用户多元化且复杂的需求成为关键，这使得在优化应用系统的效率、稳定性和可维护性之间寻求理想平衡面临挑战。正是在这种背景下，UniEAP应运而生，它是一个基于Web等多渠道接入的、采用三层架构的分布式对象模型系统。其主要目标是助力应用系统设计与开发者从纷繁的技术变迁中解脱，摆脱冗余的重复工作，减少无谓的代码维护和升级，使他们能够专注于深入理解用户需求，精心设计和开发业务系统。

UniEAP平台专注于业务支持，为其应用系统构建一个分布式企业核心应用支撑架构，旨在确保高效安全的系统开发。该平台的研发严格遵照行业标准，具备显著的可扩展（开放）性、高强度的健壮性以及卓越的稳定性。它有效地隔离了业务开发者对于底层技术的需求，促进了业务模块的重用，并能够在多环境场景下灵活适应用户需求。

UniEAP并非单纯的应用服务器，它是一种区别于BEA Weblogic Application Server、IBM WebSphere Application Server、Sun JES Application Server以及Tomcat和JBOSS等同类产品的创新平台。作为基于组件技术的高效开发和执行环境，UniEAP的部分组件在实际应用中会与业务相关的组件整合，并在必要时部署到传统的Application Server上。其功能定位如图表所示。

《图 UniEAP在系统层次图中的定位示意》

《图 MVC三层结构的框架示意》