高校数字化校园软件公共支撑平台建设研究

2013-03-22程艳旗赵亚萍

中国教育信息化 2013年21期

程艳旗，赵亚萍

（浙江大学信息中心，浙江杭州310027）

一、引言

经过近20年的发展，数字化校园已被师生所熟知，其功效已渗透到高校的教育、科研、管理各个领域。[1]然而，信息化人普遍面临着有限的信息化资金投入、人力投入和协调能力等限制，如何在有限条件下把高校信息化建设好是所有信息化人长久以来共同面临的难题。由于信息化本身不是一个学科，相关理论研究较为薄弱，普遍将软件工程作为信息化建设主要指导方法，容易丢失“化”的作用，即信息技术与教学、科研、管理等业务的融合性，在业务上导致各高校出现了很多“烟囱式”信息系统，形成信息孤岛，无法满足高校最高决策层的决策信息需求[2]；在工作中将专职信息化队伍与IT公司同等对待，弱化了高校专职信息化人的职能。因此，在高校信息化顶层设计和推进中突出信息化人在推进学校信息系统建设中的公共支撑性，同时明确其工作内容，或许可以为信息化人提供一种解决之道。本文以浙江大学“十一五”时期的软件公共支撑平台建设为蓝本，提出高校数字化校园软件公共支撑平台通用框架，供国内高校信息化人（信息化推进工作者）参考。

二、软件公共支撑平台概述

软件公共支撑平台是继校园网络、数据中心后，数字化校园的第三个公共服务平台，是落实高校信息化统一规划、统一管理、统一运维的重要基础和抓手。软件公共支撑平台旨在解决高校信息系统建设中的共性服务要求，基于信息系统的分层架构理论，软件公共支撑平台分四个部分，它们分别是基础数据服务层、系统功能公共组件层、统一服务层和应用服务整合架构层。其中基础数据服务层服务于信息系统的数据层，系统功能公共组件层服务于信息系统的功能模块层，统一服务层和应用服务整合架构层属于完整的服务，统一服务层面向终端用户提供优质服务，应用服务整合架构面向业务部门提供整体解决方案，如图1所示。

图1 软件公共支撑平台结构图

三、软件公共支撑平台组成

1.基础数据层

数字化校园通过物理世界的数字化映射来开展业务工作，因此基础数据，包括人力资源、物质资源、环境资源等相关信息，是数字化校园的根本[3]。提供基础信息数据服务，可以解决数据的多次录入、不一致性等问题，也保障了统计准确性和决策正确性。

由于信息的多样性和多用途，对信息数据的管理并不适合采取统一的方式，美国学者迈克尔·巴兰德将信息分为事物的信息、过程的信息和知识的信息，在任何一个业务领域都存在这三类信息，高校信息化也一样。采用分类管理原则，将公共非过程数据提取出来并进行管理，根据信息化业务领域不同，将公共信息数据划分为管理数据、地理数据、资源数据和公用代码数据。

（1）管理数据

基础管理数据不仅反映了学校内部主体间的关系，还反映了学校与社会、政府之间的关系，服务于学校的控制和管理。学校内部主体包括学校、部处院系和师生个体，政府主要指学校的上级主管部门，社会主要指企事业用人单位。因此，基础管理数据主要包括基于学校自身发展逻辑和价值目标的内部管理信息，以及作为一种政治和法制框架下学校应答政府和纳税人问责的对外宣传信息。如学生管理类、人事管理类、科研管理类、财务管理类、设备管理类、房产管理类、统计上报类、对外发布类等。

（2）地理数据

地理数据反映学校的空间状况，包括公共场所、建筑物等地理信息。随着泛在大学概念和互联网技术的发展，基础地理信息还应该包括试验基地、科技园等学校所管辖的区域地理信息。地理数据将在智慧型校园建设中成为基本的信息，用于物品定位、直观展示和信息终端建设等信息化业务中。

（3）资源数据

资源数据主要包括知识性信息、教育性信息，如学科知识、文献知识、课程教育知识、以及规章制度等内容信息。知识资源在知识的传递、文化的传承中发挥重要作用，将在学校信息化中以辅助教学科研、文化建设和社会服务等新型模式开展。

（4）代码数据

当前信息数据的不一致性很大程度上指的是代码信息的不一致，代码的作用在于标准化和规范化，因此必须采用上位原则，即国家标准、行业标准和学校标准，高校信息化可以采用《教育管理信息标准—代码集》，对于档案、财务等存在行业标准的机构还需要考虑与行业标准的兼容。

学校标准代码，最主要的是机构编码和学号、教职工号的编码，以及内部管理上的一些特定的分类编码，如校区编码、学生宿舍编码、聘用合同类型等。

2.公共组件层

数字化校园中每个信息系统的开发均存在大量相似性功能模块，从功能一级进行统一实施后，有利于降低全校的信息系统建设成本、规范信息系统建设。一个典型的信息系统，本质上是定义了谁可以通过哪些方式获取哪些信息，处理哪些业务。映射到信息系统功能组成上除了业务处理模块各不相同，普遍功能需求包括：身份确认、功能授权和数据交换、资源交换，一些存在交易和交流功能的信息系统还需要交流通讯和交易支付等功能，因此有必要对这些服务组件进行统一的建设并提供统一服务。

（1）身份认证

在互联网络世界里，身份认证是一个最基本的要素，也是整个信息安全体系的基础。身份认证在本质上是要解决访问者的物理身份和数字身份的一致性问题。建立全校统一的身份认证服务，管理维护师生身份信息数据，确保身份信息数据的及时性、准确性、权威性；搭建统一的认证系统，在认证方式和介质选择上支持多种方式，如静态密码、智能卡（IC卡）、短信密码、动态口令牌、USB KEY、生物识别技术以及双因素身份认证等，为其他信息系统提供统一的认证服务。

（2）授权管理

高校信息系统大多采用默认开放授权策略，即缺省情况下信息系统的数据信息和功能服务是可以访问的，如学校、部处、院系的网站，只要进入校园网均可以访问，尽管很多内容是不适合向公众开放的。在授权方式方面，各信息系统自行设置用户权限，这种方式本身并不存在问题，但实际上随着用户身份的变更，权限管理上没有及时跟上，导致很多系统的功能权限与用户身份不符。因此，高校需要建立统一的授权策略与监控体系，支持当前分布式授权需求。授权管理的核心是解决数据权控制和操作权控制，两者结合表现在系统应用上就是功能菜单的访问控制，可行的方案是在技术上采用分布式授权，实现粗粒度授权，即在分布式授权中心提供服务一级的授权，在各信息系统实现功能一级的授权。

（3）交流通讯

目前师生主要使用的交流通讯方式有：即时消息、手机短信、移动电话、固定电话、网络视频、电子邮件等，并且各种通讯方式适用于不同的应用场景，因此这些方式必须并存着。基于信息交流的安全性、廉价性，学校有必要对上述通讯方式进行综合管理，提供公共的交流通讯服务，以供各信息系统调用及广大师生使用。公共通讯组件在服务上应该集成即时消息、短信、电子邮件、网络视频、电话等服务，在通讯信道上应该满足稳定可靠、价格合理的要求，在功能上应该实现消息内容、用户通讯录、通讯群组的统一管理，在接口上提供消息收发、通讯信息查询、群组增删改查等各类供信息系统调用和辅助二次开发的功能。

（4）统一支付

随着校内信息化增值应用的不断增多，如校内生活消费、校内网购、各类收缴费等，以及校园卡应用的普及，配合校内财务制度，本着为师生提供便利服务的想法，很多业务部门和服务部门开始在自己网站和信息系统里增加网络交易的功能，为了维护师生权益与校园卡统一，基于校园卡建立公共交易支付组件是必要的。交易支付组件在服务上应该支持校园卡、校内经费卡、银联卡和第三方支付平台如支付宝等支付介质，在交易过程中应该满足支付安全、稳定无差错的要求，在功能上应该实现网上支付、刷卡支付的统一管理，在接口上提供帐户信息查询、对帐信息查询、流水查询、黑白名单查询、扣费等操作，供其他信息系统调用和辅助二次开发。

（5）数据交换

对于存在诸多历史遗留信息系统的高校，信息系统之间的数据孤岛现象严重。如果没有统一的数据交换枢纽，信息系统之间的数据交换只能通过两两交换进行，对于学校来说不仅浪费了大量的软件开发经费，同时还会造成数据不一致和统计上的困难。数据交换组件在服务上应该支持各类数据库系统，如Oracle、SQL Server、My SQL、DB2等，支持异构数据的交换，在数据交换过程中应该满足安全、无差错、实时的要求，在实现上应该提供数据清洗、数据转换、变更捕获、实时监控、日志查询、数据审计等功能满足其他信息系统的数据交换要求。

（6）资源交换

随着学校信息化对教学、科研、文化活动的支持，数字资源将成为学校信息化工作拓展的另一个重要领域，当前学校档案馆、图书馆、出版社、现教中心分别存在着大量的数字资源，资源内容包括管理类文书、教学课件、电子期刊、学位论文、学生成绩、重要历史资料等。资源被保存下来以后，更重要的价值在于共享，因此资源有效利用和二次增值开发是下一阶段的信息化热点。资源交换组件在服务上应该支持文件系统和非结构化资源，在资源交换过程中应该满足安全、无差错、及时的要求，在实现上应该提供元数据交换、资源实体传递、日志审计查询等功能满足资源二次利用的需要。

3.统一服务层

当用户需要访问大量信息系统，应用中出现问题需要及时解决时，所提供的优质服务界面、应用咨询、技术支持等服务，有利于服务规范化，使用户享受到人性化的服务，这样的服务包括：统一搜索、信息门户、运行服务。

（1）统一搜索

搜索已经成为互联网用户不可缺少的信息查找工具，随着学校信息系统增多，校内网络的信息不断丰富，与互联网一样必须给校内师生配备信息查找工具，由于是校内提供搜索，可以比google、baidu等网站搜索工具功能更完善，提供企业级的信息搜索，不仅对网站信息还对可以对业务系统信息进行搜索，同时满足其原有授权的要求。为师生提供信息搜索统一入口，实现跨系统、跨应用的，结构化和非结构化信息的检索。

（2）信息门户

搜索服务满足了一部分需求明确的用户要求，还有一部分用户更喜欢以导航和关联的形式获取服务，因此信息门户是另一个作为统一服务必须提供的信息服务工具，该工具要求按角色定制服务，具有单点登录、目录导航服务、访问控制和应用集成等功能，能通过浏览器（B/S）、智能客户端(C/S)和移动终端（M/S）等方式访问，满足用户在室内、室外随时随地访问信息和处理公务的需求。对于一些涉及到地理信息展示需求的，还需要提供地理信息服务系统。

（3）运行服务

由于信息系统建设的友好性和稳定性不可能做到100%，用户在使用信息系统中难免会遇到各种问题，信息技术只能解决统一服务的一部分问题，还必须配备咨询与技术支持队伍，以人工服务的方式提高用户体验。

任何信息系统应用中的问题均应作为咨询与技术支持的服务内容，团队需要提供多种咨询与技术支持手段，包括常见问题、在线问答、24小时值班、日志与审计等功能，在内部管理上应用ITIL理论以规范管理，提高效益。

4.整合架构

应用服务整合架构，代表学校信息技术整体水平，整体解决业务需求或对信息系统软件开发架构提出基于服务整合的技术要求。

（1）网站建设架构

由于网站建设所用技术各不相同，造成信息汇聚和后期维护困难、成本高，因此在保证风格特色的前提下，采用多站点网站内容管理系统进行网站建设，一方面可以降低网站建设投入成本，另一方面可以解决信息汇聚、后期维护等问题。网站建设架构需要在网站外观、网站栏目与结构设计、网站信息管理、网站安全与应急等方面进行支持。网站外观、网站栏目上需要支持个性化需求和模板管理功能；网站结构设计需要满足信息交换与共享以及公共系统功能设置的需求，如内外网访问控制、站内检索、权限控制、栏目分类与管理等功能；在网站信息管理上支持信息发布审查和信息监控；网站安全与应急需要支持网站管理人员的紧急维护需求和数据安全管理。

（2）系统整合架构

服务整合架构是将学校多个系统提供的多种服务整合，为这些服务提供统一的发布和服务组合的平台，是实现业务创新的技术支撑。这种架构的应用最终将使学校的IT架构更快速、更有效地适应业务需求的变化。系统整合架构应该是多层次的整合结构，包括数据总线集成、服务管理总线集成和界面集成。数据总线连接不同的业务系统，进行统一的规范化处理，实现全校的数据同步和共享，承担信息集成。服务管理总线负责处理不同业务系统之间功能和服务的调用，形成全校的服务资源，不干涉业务系统内部的业务流程，为不同服务组合形成新的服务提供基础，承担业务流程集成。

（3）信息安全架构

信息安全架构主要包括统一的身份管理、认证管理、授权管理，以及统一的信息保密技术和完整性保护技术，然而安全涉及到人、技术和操作三个方面，无论什么样的安全技术都不可能十全十美，仅仅靠技术手段建立起来的安全体系过于单薄，真正的安全必须是技术与管理并重。安全管理的第一条就是安全管理的组织保障。安全管理的组织机构要保证安全政策的制定和执行，以及对安全问题的应急响应和支援处理。很多安全问题的出现并不一定是技术上的漏洞，更多的是人为的原因。因此，安全规章制度的建立和安全意识的培养是信息化安全的重要组成部分。