统一门户平台

第1章统一门户平台

1.1总体需求

统一门户通过构建一个区、街镇、委办局、局委会和基层工作人员共同使用的统一工作门户平台，整合现有业务系统的访问控制，通过单点登录实现对各业务工作平台的集中访问，登录用户通过统一的门户可以在一个桌面上进行各项业务办理、处理和审批操作，减少系统使用复杂度。同时门户还提供了各类动态信息、信息简报、通知通告等汇总统计显示，以及各类业务信息的播报。统一门户平台实现的功能包括单点登录、个性化界面、系统导航、信息交流、预警功能、信息展现、信息发布等功能，从而降低用户进入系统和获得各系统提供信息的难度，使得用户获取和使用信息更直接、更方便，实现信息共享、综合利用，以促进信息的应用。

1.2系统框架

统一门户是一个旨在服务全体的信息发布、信息反馈、信息分析、信息交流、资源共享、预警发布的一站式门户，同时也是广大用户利用业务信息系统、综合信息应用系统和资源库系统等进行网上办公、协同工作的平台。

通过统一的认证方式，门户系统为各级机关的不同用户提供综合管理和对不同信息及应用的访问控制，通过服务的集成如资源库系统、搜索、协作、业务管理等，满足信息综合平台建设可持续发展的初步需求。框架结构如下：

通过提供统一的用户管理控制，整合现有业务系统的访问控制，为各部门、各级基层用户、各级领导按照各自角色权限提供统一接入点，实现单点登录（SSO，Single Sign On），打破多点登录、入口分散的现状。通过权限控制，登录用户在可控权限内通过统一门户在一个界面中进行日常事务处理操作，在同一界面呈现用户所需的工具和关联的业务。同时，在综合应用数据库的支撑下，提供各类信息的统计汇总数据显示，以及各类业务信息的通告。通过统一门户，结合现有的身份认证系统，以最迅速的方式、最高效的方式提供全面的应急信息和应用。

1.3系统功能

门户portal技术提供了整合的一整套解决方案。门户服务可以对应用程序、服务组件进行定义、开发和重用、统一所有用户体验并标准化发布内容的过程和流程、提供保密信息的安全访问、基于角色和任务提供个性化访问以及单点登录。通过门户整合，把各业务部门应用系统和业务需求集成到门户，用户根据预先定

义好的权限和个性化配置从门户直接启动本地、远程的应用程序和服务组件进行访问。

1.3.1单点登录

用户登录采用两种方式：CA认证、静态口令认证。无论那种登录方式，要求门户系统可配置成后台自动匹配，保证用户仅在门户系统进行一次登录即可完成本次访问对所有系统的登录认证操作，并实现用户在各系统间的无缝转接、漫游和状态保持。

CA认证：通过CA系统，将用户数字证书提交到CA服务器进行认证，认证通过后根据用户的角色级别、业务`特色进行分配业务办理权限，并生成相应的操作界面。

静态口令认证：采用输入口令的方式进行认证。

门户上通过在单点登录用户口令与各个不同的应用系统用户口令之间建立密码映射完成单点登录配置，对于不同的应用系统，根据不同的登录需求，改造原有的登录模式，以适应新的单点登录模式。对于已建系统使用加密方式作传输的，在不改变原系统程序情况下，实现在门户系统对该系统原方式的完全访问。对于在建和未建系统制定统一的接入规格说明，提供规范接口，保证各系统可按照规范自行开发后实现对门户的自动接入和单点登录，实现门户系统对各接入系统的统一管理。

1.3.2个性化界面

按照区领导、街镇或委办局领导、一般用户等不同层次，实现用户门户登录后按身份权限自动生成相应个性化操作界面。门户系统可预设有不同业务和领导层次的内容配置表，以对应业务办理内容和个人事务管理内容。对于不同的用户，门户将可选性的包括以下的操作功能：

●业务办理

通过对业务系统系统级和页面级的整合，使用户能够在门户中直接办理

业务系统中的业务。

●待办事宜

从应用系统中提取登陆用户需要办理、审批的业务，并在桌面统一显示，并且可以进行后台定制：公文待办、催办、督办、收文、新消息、新邮

件等。

●公共信息

包括单位通知、应急新闻、简报、天气预报、病毒预警。

●个性化门户

规定页面显示的内容以及内容的组织方式来定制使用者界面。

以下是区领导的三个门户

区领导门户一

区领导门户二

区领导门户三

以下是街镇领导门户

以下是街镇分中心指挥员/联动单位的门户

1.3.3系统导航

将各种与应急平台关联各委办局应用系统以及其它Web应用系统集成至门户平台，根据用户需要进行链接配置。

1.3.4信息交流

提供一个供全体进行互动交流的平台，包括交流论坛、留言簿以及在线调查等功能。

1.3.5预警功能

对于各类影响业务的重要事件及关键指标实时地警示用户。

示警功能：通过门户向负责相关业务的用户发出并管理示警信息。

●我的示警：通过门户展示合适的、与用户角色和个人设置符合的示警信

息。

●示警管理控制台：用户可以动态创建、编辑和配置自己的示警信息、阈

值。

1.3.6信息展现

信息展现功能是综合门户系统的重要组成部分，门户系统能够将所关注的各方面信息以模块化方式进行展现。需要展现的信息分类后进行发布，整个发布过程是可配置管理的。

●统计信息

提供各个资源库、应用系统、重点网站使用状况的统计信息，包括门户

登录情况排名、按单位应用排名等。

●案件曲线图

案件曲线图数据来源是各类业务系统，根据案件、时间、地区分类进行

统计和曲线展现。

●应急动态

以文字、图片和多媒体方式展示最新应急动态，可以后台配置

●信息简报

信息简报功能提供业务数据的汇总信息展现，使信息展现具有更高的实

用价值。

●通知通告

在门户平台上构建通告栏目，在门户显眼位置处发布各种通知、通告消息，用户登录门户后快速获取相关通知通告信息。

1.3.7信息上报和发布

支持人工信息上报发布功能和自动信息上报发布功能，具体要求如下：●人工信息上报发布

各级用户能够通过信息发布模块将信息发布到其所具有权限的栏目中；

●自动信息上报发布

门户平台提供一个信息发布接口供其他应用系统进行调用，使得应用系统能够直接将相应信息发布到所指定的栏目中。

以下是信息发布页面

1.3.8门户的分级配置维护

根据业务和领导层次的不同，结合办理、审批业务的实际需求及时对用户权

限进行维护、管理和控制，实现个性化的界面展示和内容定制功能。

门户系统的权限和角色配置可按照区一级（包括主要业务和单位的粗粒度配置）、街镇/委办局一级（包括各直属单位、各分局和其他单位的内部细粒度配置）进行两级管理。门户总入口用户由区应急中心进行配置和维护，各单位业务系统的配置和维护权限则下放到各单位内部的门户管理员，由各单位自行配置和管理。

1.3.9门户集成

门户系统对各主要业务系统进行集成，考虑到对CA数字证书的支持，必须使集成业务系统、门户系统与数字证书认证系统三者之间无缝集成，实现集中用户管理、集中授权分配、统一配置管理，实现用户对各系统的单点登录和透明访问。

1.4门户配置系统

1.4.1系统概述

门户平台采用公司独有的技术，提供用户级个性化门户定制功能。个性化门户定制按页面层次分为三级，分为栏目容器、栏目、栏目子项；按照使用对象分区县、街镇、居委会三种；统一门户是指每个部门可以建立自己的独有的个性化门户，使得每个部门的门户各不相同。同时，对于没有建立个性化门户的部门，

门户根据部门层次结构向上继承，使用上级部门的个性化门户。如果逐级向上到最上层的部门也没有建立，则使用系统默认的全局门户。

门户采用可视化的全配置方式进行个性化定制，提供了一个区域拖放的定制工具，可以调整门户中区域的大小、顺序，同时还可以增加、删除各区域块，实现了用户化的可定制门户。

1.4.2系统结构

门户配置包括门户定制平台、个性化定制、门户生成器。

●门户定制平台

门户定制平台提供一系列门户配置工具，用于门户元素的设计。

其中包括栏目容器、栏目、样式、数据等配置的管理。

●门户个性化定制

提供部门和用户的门户可视化定制工具。

●门户生成器

根据登录用户的身份，处理门户配置，生成最终门户页面。

1.4.3系统功能

1.4.3.1栏目容器管理

为了实现个性化定制，将门户主页分割为多个矩形区域块，系统称为栏目容器。通过增删栏目容器的数量，调整它们大小和位置、以及它们之间的顺序，达

到个性化定制的目的。

系统根据栏目容器的特性进行分类，分为工作提醒类型、表格类型、下拉框类型、列表类型、搜索类型、嵌入页面类型、大按钮类型、Tab页类型。

栏目容器管理是对所用到的门户区域进行登记，为用户以后个性化选择提供方便。管理的内容包括增加、修改、删除栏目容器，以及禁用/启用。

栏目容器对应的是门户区域块，本身没有内容，内容是栏目容器包含的栏目提供的，栏目容器只提供在门户主页定位、缩放的功能。

1.4.3.2栏目及栏目子项管理

栏目容器通常包含多个栏目，栏目的基本信息包括图标、显示内容、数据来源、链接等内容。

有些栏目容器是多级的，如工作提醒容器，除了包含栏目外，栏目本身还包含多个栏目子项。如下图所示。

图中，待办事项是一个栏目容器，里面包含多个栏目。工作提醒是一个栏目，包含警情、代办案件2个栏目子项。

栏目及栏目子项管理的内容包括增加、修改、删除栏目和栏目子项，以及禁

用/启用。

1.4.3.3栏目授权

有一些系统功能模块需要有相应角色或有相应的权限才能使用，根据这些功能模块整理集成得到的特殊栏目也需要有相应权限才能访问。在门户中可以对栏目进行授权来控制访问。

授权的基本单元是“用户角色－栏目”，对于没有通过授权的栏目，页面显示空白。

1.4.3.4门户样式管理

多级门户支持多种门户样式，可以在

配置中自由添加多个提供给用户在线选

择。如右图所示。

门户样式由一系列的模版所组成，包

括门户主页框架模版、通用容器框架模版

和特殊容器框架模版所组成。

样式的模版中提供一些标记供个性化

设置，包括Logo图、版权内容等，用于

不同部门选择不同的图片和部门名称，以

便于更好地辨认部门。

1.4.3.5部门门户定制

门户初始时只提供全局的默认门户，对于每个用户均一致。如果某个部门的门户和默认门户不一致，则需要对该部门做个性化定制。

部门个性化定制的内容有部门独有的栏目容器和栏目管理、栏目容器的选择、栏目容器的位置大小调整。

在定制部门个性化门户时，通过鼠标拖动即可快速调整栏目容器的位置和大小，调整时可以通过预览查看实际门户效果，而不必重新登录。

部门个性化门户定制好后，会影响该部门下的用户以及子部门的用户的默认门户主页。

1.4.3.6用户门户定制

用户个性化门户定制是在部门个性化门户基础上进行定制，定制的内容限于部门个性化门户的栏目容器内容，其它栏目则不可以选择。

用户门户定制可以调整栏目容器的大小、位置以及顺序，可以将最常用的栏目容器放在最方便的位置，以便使用更加方便。

1.4.4系统特点

●完全基于配置实现，不需要编程就可进行多级门户设计和个性化

门户定制。

●完善的门户权限控制。

●可视化配置手段，配置时的页面结构和实际显示相一致，易于配

置。

●基于AJAX的技术，以异步方式动态加载门户，提高门户显示和

更新效率。

●基于开放性设计，使得系统有很强的自适应和扩充能力。除了通

过标准数据配置生成内容外，还可以通过页面嵌入方式直接引入

其它系统的页面。

数字化校园信息门户——Portal

武汉科技大学数字化校园统一信息门户用户手册 2012年12月

目录 1. 统一信息门户总体介绍 (3) 2. 用户登录 (3) 2.1正方认证平台（CA）证书导入方法 (4) 2.2登录初始账号 (9) 3. 安全中心 (10) 3.1密码修改 (10) 3.2密码保护 (10) 3.3密码找回 (12) 4.信息门户主页面介绍 (13) 4.1.学校主页导航 (13) 4.2.个人信息 (13) 4.3.业务系统入口 (14) 4.4.信息展示栏 (14) 4.5.校车、学期日历查询 (14) 4.6.外部邮箱查看 (15) 4.7.常用快捷服务入口 (16)

统一信息门户用户手册 1.统一信息门户总体介绍 数字化校园是将全校应用系统进行数据整合、服务集成，从而将分散、异构的应用和相对孤立信息资源融合。统一信息门户是数字化校园的展示窗口，为广大师生访问各种校园信息服务提供便捷统一的访问入口，目前在门户中集成了办公、教务、研究生、科研、财务、图书、一卡通、邮件、医疗、学校网站公告等学校业务系统及各种信息资源。 2.用户登录 信息门户访问方式：登录学校主页，点击页面右上方的“教职员工”或“在校学生”。 进入后，如果出现如下图页面，则是由于本地浏览器还未导入正方认证平台（CA）证书。高版本的浏览器IE8 、360浏览器如下图： IE6浏览器显示如下图：

如果是高版本浏览器IE8、360的可点击“继续浏览此网站”。 如果是低版本浏览器IE6的可点击“是”按钮。 会进入到如下图登录页面，如果不想每次都看到如上图页面，可以参阅下页：正方认证平台（CA）证书导入方法。 进入登录界面后直接输入账号可登录信息门户。 2.1正方认证平台（CA）证书导入方法

统一门户平台介绍功能

统一门户平台介绍 企业门户概述 一直以来企业门户的建设，都是企业信息化工作中重要的一环。它通过单点登陆、个性化设置等手段，解决了企业信息系统使用者对于系统使用复杂度高的问题，为企业信息系统的利用率提升，做出了不俗的贡献。随着企业自身管理和运营的进步，企业门户的内容也在发生变化。当前企业的运营和管理开展是以“沟通和协作”为核心的。传统的企业门户在解决个人对于企业信息系统使用的瓶颈的同时，并没有兼顾到企业用户在工作中存在的“沟通和协作”需求。 所以，当前企业门户平台须以企业的实际使用为出发点，将集成的个性化工作空间、沟通和协作工具进行整合，为企业用户创建一套即能满足使用者易用性要求，又能够满足使用者在工作中“沟通和协作”要求的集成的个性化协同工作空间。它的主要内容包括以下两个方面： 第一，企业门户平台能够提升企业信息系统的价值。企业的信息系统是为企业的实际使用服务的，其价值包含两个方面，一个方面是企业信息系统需求的实现；另一方面是企业信息系统的利用率。企业门户平台将企业信息系统的入口集成起来，提供单点登陆和个性化设置，用户可以在企业门户平台中完成所有的工作，大大降低了了企业信息系统使用的复杂度，增加了企业信息系统的利用率，提高了企业信息系统的价值。 第二，企业门户平台增加了“沟通和协作”内容。“沟通和协作”已经成为企业多信息系统时代不可忽视的因素。当企业信息化使用的使用需要穿梭于不同的信息系统时，“沟通和协作”要求就将得到突出，而传统的企业门户并没有关注这两点需求。企业门户平台提供沟通和协作的工具，在承袭传统企业门户功能的同时，给用户带来了各类沟通和协作的便利。 综合上述，企业门户平台是以企业实际协同使用为出发点，将传统的企业门户功能、沟通及协作工具进行整合，为企业创建一个集成的个性化的协作空

集团公司统一门户Portal平台方案计划

企业统一门户Portal平台方案 快速集成多应用的轻量级企业门户平台

目录 1 Portal产品背景 (4) 1.1企业面临的挑战 (4) 1.2Portal应运而生 (4) 2 Portal产品概述 (6) 3 Portal产品客户价值 (8) 4 Portal产品特点与优势 (10) 4.1高性能 (10) 4.2高扩展 (10) 4.3易集成 (11) 4.4安全可靠 (11) 5 Portal产品组成及功能概述 (12) 5.1单点登录集成 (12) 5.2内容管理平台 (13) 5.3内容集成 (13) 5.4Widget交互 (14) 5.5多层次权限控制 (14) 5.6个性化 (14) 5.7菜单集成组件 (15) 6 Portal产品环境配置 (16) 6.1支持的操作系统 (16) 6.2支持的JavaEE服务器 (16) 6.3支持的数据库 (16) 6.4支持的浏览器 (16) 6.5支持的JDK版本 (16) 7 典型案例 (17) 7.1德邦物流OA系统改造和IT系统整合案例 (17)

7.1.1德邦物流简介 (17) 7.1.2背景与问题 (17) 7.1.3使用产品与方案 (18) 7.1.4实施效果 (19) 7.2交通银行信用卡中心案例 (20) 7.2.1交通银行信用卡中心简介 (20) 7.2.2背景与问题 (20) 7.2.3使用产品与方案 (20) 7.2.4实施效果 (21)

1 Portal产品背景 1.1 企业面临的挑战 在过去的几十年中，大部分企业走过了职能级IT建设过程，在企业内部实施了人事、财务、行政、ERP、CRM、SCM等能够独立运行的“孤立”系统。随着市场全球化竞争加剧和互联网的发展，企业业务呈现多元化发展，也逐步兼并重组走向集团化的道路。企业由以产品为核心，向以市场为导向和以客户为中心的方向发展。这些“孤立”的系统已不能满足企业管理者对企业协同、资源优化、扁平化管理、以及快速决策等的管理要求。 另外一方面，金融、银行、电信、传媒、政府等行业/机构，因为自身的业务特征和服务需要，产生了大量的非结构化的文档资料和信息资产，我们称之为内容，包括：客户的原始凭证、客户资料、报表、办公文档、邮件、影/视频资料、HTML等，这些文档资料和信息资产是重要的业务驱动源，如何高效、低成本地管理好这些资产，并快速实现信息的整合，利用这些业务信息取得更高的投资回报，是企业信息管理十分关注的课题。 企业也因为上述问题，面临了重重挑战： ●如何快速实现多应用集成，为员工提供统一入口和任务的全景视图。 ●如何满足员工的个性化需求，提高员工的业务关注度和工作效率。 ●如何为客户量身定做，快速打造个性化服务。 ●如何提高企业的随需应变能力，实现跨系统信息整合、流程重组、内容和新业务的快速 重组发布。 ●如何为领导提供一站式高效决策支持。 ●需要管理的信息爆炸性增长，种类繁多，数量巨大，如何对这些非结构化资产进行高效 管理和价值挖掘。 ●如何保证企业网站、用户信息、企业信息资产的安全。 1.2 Portal应运而生 针对上述企业面临的困难和挑战，历经多年沉淀，开发了Portal。Portal以多应用集成和内容管理为核心，提供了访问企业信息资源的统一入口，是一个面向企业的内容管理、信息

统一门户平台

第1章统一门户平台 1.1总体需求 统一门户通过构建一个区、街镇、委办局、局委会和基层工作人员共同使用的统一工作门户平台，整合现有业务系统的访问控制，通过单点登录实现对各业务工作平台的集中访问，登录用户通过统一的门户可以在一个桌面上进行各项业务办理、处理和审批操作，减少系统使用复杂度。同时门户还提供了各类动态信息、信息简报、通知通告等汇总统计显示，以及各类业务信息的播报。统一门户平台实现的功能包括单点登录、个性化界面、系统导航、信息交流、预警功能、信息展现、信息发布等功能，从而降低用户进入系统和获得各系统提供信息的难度，使得用户获取和使用信息更直接、更方便，实现信息共享、综合利用，以促进信息的应用。 1.2系统框架 统一门户是一个旨在服务全体的信息发布、信息反馈、信息分析、信息交流、资源共享、预警发布的一站式门户，同时也是广大用户利用业务信息系统、综合信息应用系统和资源库系统等进行网上办公、协同工作的平台。 通过统一的认证方式，门户系统为各级机关的不同用户提供综合管理和对不同信息及应用的访问控制，通过服务的集成如资源库系统、搜索、协作、业务管理等，满足信息综合平台建设可持续发展的初步需求。框架结构如下：

通过提供统一的用户管理控制，整合现有业务系统的访问控制，为各部门、各级基层用户、各级领导按照各自角色权限提供统一接入点，实现单点登录（SSO，Single Sign On），打破多点登录、入口分散的现状。通过权限控制，登录用户在可控权限内通过统一门户在一个界面中进行日常事务处理操作，在同一界面呈现用户所需的工具和关联的业务。同时，在综合应用数据库的支撑下，提供各类信息的统计汇总数据显示，以及各类业务信息的通告。通过统一门户，结合现有的身份认证系统，以最迅速的方式、最高效的方式提供全面的应急信息和应用。 1.3系统功能 门户portal技术提供了整合的一整套解决方案。门户服务可以对应用程序、服务组件进行定义、开发和重用、统一所有用户体验并标准化发布内容的过程和流程、提供保密信息的安全访问、基于角色和任务提供个性化访问以及单点登录。通过门户整合，把各业务部门应用系统和业务需求集成到门户，用户根据预先定

统一信息门户平台设计

统一信息门户平台设计 1.1.1.平台概述 建设面向校内外的信息服务网站（统一信息门户平台），及时发布学校各类信息。对社会公众和校内师生提供不同的信息服务和进入相应校园信息管理系统的入口。 该平台位于智慧化校园体系结构中的最上层，实现智慧化校园各应用系统与用户的人机交互服务平台，是智慧化校园的信息集中展示的窗口。 统一信息门户平台需将智慧化校园的信息和应用资源有机整合成一个统一的WEB页面，用户只要拥有一个帐号，就能访问到权限范围内的所有资源。同时，门户平台要提供个性化信息服务，信息的内容和形式可以定制，不同的用户可以根据自己喜好来定制信息和服务内容，个性化设置自己的界面风格，用户可以享受到智慧化校园所提供的个性化信息服务。

1.1. 2.平台功能 1.1. 2.1.老师门户 从教职工的角度出发，提供满足其工作、生活、服务等的全面信息化服务。如通过统一的信息门户平台，为教职工提供一站式的信息查询如：教职工个人的办公、教务、财务、科研等的信息化。 老师首页提供老师角色相关个性化服务功能，如下图所示： 图：老师门户 提供给老师用户功能规划如下表所示：

1.1. 2.2.学生门户 从学生的角度出发，为学生从学生入校到在校学习生活再到毕业离校等各个阶段的、满足学生个性化需求的信息服务。如：学生关注的新闻通知公告等校内信息，学生的选课、成绩、学分、缴费、贷款等与学生密切相关的信息化服务。 针对学生角色个性化资源服务的功能，效果图如下图所示：

图：学生首页提供给学生用户功能规划如下表所示：

1.1. 2. 3.领导门户 站在学校全局的层面，将高校视为一个有机统一的整体，基于教学、科研、管理、服务等各个领域，为高校提供涵盖整个校园相关的信息化、智能化服务。领导需要部门相关信息时，直接通过统一信息门户平台就可以获取所需信息，不需要像以前一样到各个部门去索要。同时若需要对一些请示进行批复，同样可以在这之上完成，极大地方便了领导办公。

银行统一门户解决方案

银行统一门户解决方案 2016年12月

修订历史记录

目录 一、概述 (4) 二、用户分类模型 (4) 2.1基于部门岗位树的角色模型 (4) 2.2 级别分层树模型 (5) 三、用户信息存储管理 (6) 3.1 用户信息存储分类 (6) 3.2 LDAP目录服务定义 (7) 3.3、LDAP目录的结构 (8) 3.4、LDAP目录的存储内容 (10) 四、用户身份认证 (11) 4.1、认证类型 (11) 4.2、用户身份密码验证 (12) 4.3、与CA认证接口 (14) 4.4、用户登录控制 (15) 五、分布式用户目录管理 (16) 5.1、分布式目录服务体系 (16) 5.2、目录复制 (17) 六、统一用户信息的方式分类 (17) 七、用户信息同步 (18) 八、用户生命周期管理 (20) 8.1、新建用户 (20) 8.2、密码修改 (21) 8.3、删除用户 (21)

一、概述 目录管理是为了方便用户访问组织机构内所有的授权资源和服务，简化用户管理，基于LDAP或基于数据库，对组织机构内中所有应用实行统一的用户信息的存储、认证和管理。 统一用户目录管理要遵循以下两个基本原则： ★统一性原则：实现对目前已知用户类型进行统一管理；对包括分支机构在内的整个组织机构内的所有用户进行用户目录复制和统一管理；对门户的用户体系和各应用系统各自独立的用户体系进行统一管理；对新进员工/用户到员工/用户离开进行整个生命周期的管理。 ★可扩充性原则：能够适应对将来扩充子系统的用户进行管理。 二、用户分类模型 2.1基于部门岗位树的角色模型 基于部门岗位树的角色模型是组织机构内最常见的模型，提供了用户目录管理、目录复制、权限控制的多种属性。角色管理是用户权限管理的重要基础。基于部门岗位树的角色模型如下所示：

统一身份认证平台功能描述

统一身份认证平台功能 描述 文稿归稿存档编号：[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-

数字校园系列软件产品统一身份认证平台 功能白皮书 目录

1产品概述 1.1产品简介 随着校园应用建设的逐步深入，已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题：用户需要记录多个系统的密码，经常会出现忘记密码的情况；在登 录系统时需要多次输入用户名/密码，操作繁琐。 各个系统之间的账号不统一，形成信息孤岛现象，导致学校管理工 作重复，增加学校管理工作成本。 新开发的系统不可避免的需要用户和权限管理，每一个新开发的系 统都需要针对用户和权限进行新开发，既增加了学校开发投入成 本，又增加了日常维护工作量 针对学生、教职工应用的各种系统，不能有效的统一管理用户信 息，导致学生在毕业时、教职工在离退休时不能及时地在系统中 清除这部分账号，为学校日后的工作带来隐患。 缺乏统一的审计管理，出现问题，难以及时发现问题原因。 缺乏统一的授权管理，出现权限控制不严，造成信息泄露。 统一身份认证平台经过多年的实践和积累，通过提供统一的认证服务、授权服务、集中管理用户信息、集中审计，有效地解决了以上问题，赢得客户的好评。

1.2应用范围 2产品功能结构 统一身份认证平台功能结构图 3产品功能 3.1认证服务 3.1.1用户集中管理 统一身份认证平台集中管理学校的所有教职员工和学生信息，所有的用户信息和组织机构信息存储在基于LDAP协议的OpenLDAP目录服务中，保证数据的保密性和读取效率。通过用户同步功能，及时地把关键业务系统中的用户信息同步到统一认证平台中，然后通过平台再分发给需要的业务系统，保证账号的一致性。 为所有的用户设置权限生效起止日期，即使不对用户做任何操作，在权限生效期外的用户也无法通过认证，保证了系统的安全性。 用户管理

统一认证系统_设计方案

基础支撑平台

第一章统一身份认证平台 一、概述 建设方案单点登录系统采用基于Liberty规范的单点登录ID-SSO系统平台实现，为数字化校园平台用户提供安全的一站式登录认证服务。为平台用户以下主要功能： 为平台用户提供“一点认证，全网通行”和“一点退出，整体退出”的安全一站式登录方便快捷的服务，同时不影响平台用户正常业务系统使用。用户一次性身份认证之后，就可以享受所有授权范围内的服务，包括无缝的身份联盟、自动跨域、跨系统访问、整体退出等。 提供多种以及多级别的认证方式，包括支持用户名/密码认证、数字证书认证、动态口令认证等等，并且通过系统标准的可扩展认证接口（如支持JAAS），可以方便灵活地扩展以支持第三方认证，包括有登录界面的第三方认证，和无登录界面的第三方认证。 系统遵循自由联盟规范的Liberty Alliance Web-Based Authentication 标准和OASIS SAML规则，系统优点在于让高校不用淘汰现有的系统，无须进行用户信息数据大集中，便能够与其无缝集成，实现单点登录从而建立一个联盟化的网络，并且具有与未来的系统的高兼容性和互操作性，为信息化平台用户带来更加方便、稳定、安全与灵活的网络环境。 单点登录场景如下图所示：

一次登录认证、自由访问授权范围内的服务 单点登录的应用，减轻了用户记住各种账号和密码的负担。通过单点登录，用户可以跨域访问各种授权的资源，为用户提供更有效的、更友好的服务；一次性认证减少了用户认证信息网络传输的频率，降低了被盗的可能性，提高了系统的整体安全性。 同时，基于联盟化单点登录系统具有标准化、开放性、良好的扩展性等优点，部署方便快捷。 二、系统技术规范 单点登录平台是基于国际联盟Liberty规范（简称“LA”）的联盟化单点登录统一认证平台。 Liberty规范是国际170多家政府结构、IT公司、大学组成的国际联盟组织针对Web 单点登录的问题提供了一套公开的、统一的身份联盟框架，为客户释放了使用专用系统、不兼容而且不向后兼容的协议的包袱。通过使用统一而又公开的 Liberty 规范，客户不再需要为部署多种专用系统和支持多种协议的集成复杂度和高成本而伤脑筋。 Liberty规范的联盟化单点登录SSO（Single Sign On）系统有以下特点： (1). 可以将现有的多种Web应用系统联盟起来，同时保障系统的独立性，提供单点 登录服务；

统一身份认证平台讲解-共38页知识分享

统一身份认证平台讲解-共38页

统一身份认证平台设计方案 1）系统总体设计 为了加强对业务系统和办公室系统的安全控管，提高信息化安全管理水平，我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要，我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案： 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台，通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统，通过集成单点登录模块和调用统一身份认证平台服务，实现针对不同的用户登录，可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台，通过使用唯一身份标识的数字证书即可登录所有应用系统，具有良好的扩展性和可集成性。

提供基于LDAP目录服务的统一账户管理平台，通过LDAP中主、从账户的映射关系，进行应用系统级的访问控制和用户生命周期维护管理功能。 用户证书保存在USB KEY中，保证证书和私钥的安全，并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心，结合国内外先进的产品架构设计，实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能，为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示，统一信任管理平台各组件之间是松耦合关系，相互支撑又相互独立，具体功能如下：

企业统一信息平台解决方案

企业统一信息平台解决方案 广告载入中... 行业: 电信 功能: 信息管理办公 供应商: IBM 方案正文: 广告载入中... 方案概述 了一个合适的模式，它通过集成企业的数据和应用，为企业信息化包括电子商务提供了一个跨越多种分散的、内部和外部的信息处理过程的系统结构。企业的竞争优势包含在现存的商业系统中。统一信息平台能够平衡这些系统、集成这些系统、并使它们适应电子商务的要求。 提高商业过程的效率 统一信息平台的重点在于集成化，它减少了完成整个商业过程所需的时间。如一个用于收集在线订单的网络订单输入系统，若无集成，在后台，订单仍然是由人工操作传送到发货系统的，目录清单系统也是由人工操作完成目录更新，并与库存情况保持一致。 通过实现一个集成的、具有门户功能的结构，你不仅可以进行在线订货，还可以更新目录并在线通知发货系统。因此，仓库中没有的项目将不会提供给客户。利用统一信息平台将不同的系统集成在一起，可大大提高效率并增加可控性。 支持新商业模式的灵活性 在线商业的涌入已经提出了适应和支持新的商业模式的需求，统一信息平台给你提供了在快速环境中支持新的商业模式的灵活性。 办公系统 建设企业统一信息平台，当然首先需要通过传统办公系统的建设，满足日常办公的需求。由于整个系统平台转型到B/S体系，以邮件、公告、收发文为核心的办公系统有了新的需求和其存在的意义。因此办公系统还应该有强大的扩展能力，为建立整个企业的统一信息平台打好基础。 传统的办公系统包括：日常办公、个人事务、电子邮件、企业文化、信息服务等功能子系统。统一信息平台 在系统建设中，所有外界对业务系统的沟通和访问都应该通过统一信息平台的服务器。这样做的好处如下：

智慧校园门户平台建设方案

智慧校园 门户平台建设方案

目录 第一章、项目概述 (3) 1.1.项目背景 (3) 1.2.建设目标 (3) 第二章、总体规划 (4) 2.1.建设原则 (4) 2.2.总体架构 (5) 2.3.分阶段实施规划 (6) 第三章、智慧门户 (6) 4.1.校园门户平台 (6) 4.2.家校帮客户端 (8)

第一章、项目概述 1.1.项目背景 经过多年发展，我校信息化建设取得了较大的进步，校园网络基本普及，信息化应用已逐步深入到教学、管理、服务等各个领域，日益成为师生获取信息、丰富知识、学习交流的重要渠道，在推动教育改革发展、促进思想文化交流、丰富师生精神生活等方面起到了积极作用。同时，智慧校园改造的信息化存在以下问题与不足： ?信息化基础设施尚不完备，信息化教学探索不足； ?适切性信息资源缺乏，资源共享机制并未建立； ?校园信息需要统一整合分析，促成智能化校园管理。 1.2.建设目标 通过建设智慧校园平台提高学校教育的信息化水平，并探索如何促进基于大数据模式下的教育管理与教育教学实现形式，逐步解决校园教学的全向交互、校园环境的全面感知、校园管理的高效协同、校园生活的个性便捷，最终实现建成完整统一、技术先进，覆盖全面、应用深入，高效稳定、安全可靠的智慧校园。具体目标就是实现“五个智慧化”和“一站式服务”： 智慧教学 构建先进实用的网络教学平台，整合、丰富智慧教学资源，创造主动式、协同式、研究式的智慧学习环境，建立师生互动的新型教学模式。 智慧管理 构建覆盖全校工作流程的、协同的管理信息体系，通过管理信息的同步与共享，畅通学校的信息流，实现管理的科学化、自动化、精细化，突出以人为本的理念，提高管理效率，降低管理成本。 智慧教务 构建综合教学管理的智慧环境，科学统一的配置教学资源，提高教师、教室、实验室等教学资源的利用率，改革教学模式、手段与方法，丰富教学资源，提高教学效率与质

统一身份认证平台

统一身份认证平台设计方案 1）系统总体设计 为了加强对业务系统和办公室系统的安全控管，提高信息化安全管理水平，我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要，我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案： 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台，通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统，通过集成单点登录模块和调用统一身份认证平台服务，实现针对不同的用户登录，可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台，通过使用唯一身份标识的数字证书即可登录所有应用系统，具有良好的扩展性和可集成性。 提供基于LDAP目录服务的统一账户管理平台，通过LDAP中主、从账户的映射关系，进行应用系统级的访问控制和用户生命周期维护

管理功能。 用户证书保存在USB KEY中，保证证书和私钥的安全，并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心，结合国内外先进的产品架构设计，实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能，为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示，统一信任管理平台各组件之间是松耦合关系，相互支撑又相互独立，具体功能如下： a)集中用户管理系统：完成各系统的用户信息整合，实现用户生 命周期的集中统一管理，并建立与各应用系统的同步机制，简 化用户及其账号的管理复杂度，降低系统管理的安全风险。

4A(统一安全管理平台)解决方案

4A（统一安全管理平台）简介 企业信息门户系统供稿1、介绍 企业信息化软件，一般经历下面几个阶段：无纸化办公—信息共享—信息安全等三个阶段，随着企业承载应用的越来越多，对所有应用的统一访问、统一控制、统一授权的需求也随着出现，4A就是针对此类问题的综合解决方案。4A是指：认证Authentication、账号Account、授权Authorization、审计Audit，中文名称为统一安全管理平台解决方案。融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素后的解决方案将涵盖单点登录（SSO）等安全功能，既能够为客户提供功能完善的、高安全级别的4A管理，也能够为用户提供符合萨班斯法案（SOX）要求的内控报表。 2、4A系统背景 随着信息技术的不断发展和信息化建设的不断进步，业务应用、办公系统、商务平台不断推出和投入运行，信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中型企业和门户网站，使用数量众多的网络设备、服务器主机来提供基础网络服务、运行关键业务，提供电子商务、数据库应用、ERP和协同工作群件等服务。由于设备和服务器众多，系统管理员压力太大等因素，越权访问、误操作、滥用、恶意破坏等情况时有发生，这严重影响企业的经济运行效能，并对企业声誉造成重大影响。另外黑客的恶意访问也有可能获取系统权限，闯入部门或企业内部网络，造成不可估量的损失。如何提高系统运维管理水平，跟踪服务器上用户的操作行为，防止黑客的入侵和破坏，提供控制和审计依据，降低运维成本，满足相关标准要求，越来越成为企业关心的问题。

3、4A平台的管理功能 为用户提供统一集中的帐号管理，支持管理的资源包括主流的操作系统、网络设备和应用系统；不仅能够实现被管理资源帐号的创建、删除及同步等帐号管理生命周期所包含的基本功能，而且也可以通过平台进行帐号密码策略，密码强度、生存周期的设定。 2）集中认证(authentication)管理 可以根据用户应用的实际需要，为用户提供不同强度的认证方式，既可以保持原有的静态口令方式，又可以提供具有双因子认证方式的高强度认证（一次性口令、数字证书、动态口令），而且还能够集成现有其它如生物特征等新型的认证方式。不仅可以实现用户认证的统一管理，并且能够为用户提供统一的认证门户，实现企业信息资源访问的单点登录。 3）集中权限(authorization)管理 可以对用户的资源访问权限进行集中控制。它既可以实现对B/S、C/S应用系统资源的访问权限控制，也可以实现对数据库、主机及网络设备的操作的权限控制，资源控制类型既包括B/S的URL、C/S的功能模块，也包括数据库的数据、记录及主机、网络设备的操作命令、IP地址及端口。

电子政务统一门户系统解决方案

电子政务统一门户系统解决方案 公众提供便捷的服务，为政府提供提供专业的服务平台 政务网门户建设并不意味着建立数量庞大的网站系统，无论从使用角度、服务提供角度、投资成本和安全管理角度来说，都应建立相对集中的统一门户系统。统一门户系统提供分散的业务服务的统一入口，将公用信息进行统一集中管理，用户通过统一的登录认证可以查看个性化的信息，而业务应用的重点传向通过统一的服务接口提供专业的业务服务。 为办公业务系统提供统一入口 随着办公业务系统的发展和完善，势必形成不同的专业系统为特定目标服务，统一门户系统为政务人员提供统一的入口，将复杂的业务处理屏蔽在后台。 门户网站的物理集中和逻辑隔离 对中小部门或区域，统一门户系统意味着信息和处理的进一步集中，各服务区域依据办事的性质进行逻辑隔离，这样既保证了信息共享的最大化又保证了安全管理的相对集中。 门户网站的统一管理和个性定制 统一门户系统通过信息交换系统和其他部门的内部办公业务系统交互，使用统一的交互接口和安全模式，将各系统的对外接口纳入统一管理。从技术手段来说，统一门户系统使用基于大型关系数据库和分布式发布的知识管理平台，将信息的个性化展现和再利用纳入统一的管理，使信息的价值得到提升。 功能 政府的组织形式较为复杂，有横向管理机构也有纵向管理级别，涉及的人员包括公众、企业、公务员，他们随岗位角色的不同，在各种业务或办公流程对政务应用的要求也各不相同。由于政务的业务和工作范围决定，必然有各种专业化的管理信息应用系统不断建立，需要为所有人员提供一个统一应用入口，并在其基础上实现岗位角色和个人的个性化定制。 统一政务公众(企业)门户和协作办公门户的框架体系，是公众应用服务和协同办公应用服务的统一接入层表现。”即插即用”式的功能扩展。 单点登录：使用后台的统一的认证体系，形成政务网站的统一入口； 全文检索：对内容的知识管理，使查找更方便更准确，提高信息的价值； 个性化服务：依据用户角色的不同提供不同的现实界面，并提供个人习惯定制的空间； 交互管理：与后台应用服务连接，门户负责与用户的交互，由应用服务提供内容和处理； 信息发布和信息反馈：方便快捷的信息发布，及时准确的信息反馈； 讨论组：加强沟通的有效途径。 统一门户系统的作用在于将各应用的设计重点集中于完成业务目标，而将其人机界面映射到一个统一的入口。提供统一的权限认证，并通过简单易用的动态页面去屏蔽后台复杂的业务逻辑、异构系统连接和工作流程贯通。实现旧有系统和未来系统的松散耦合。 为公众和企业提供一站式服务，为公务员提供一网式办公。

电子校务建设(统一门户平台、统一身份认证平台和统一数据库平台)

电子校务建设和信息资源的管理是密不可分的。在福建华南女子学院电子校务 建设时应合理应用信息资源管理理论，加强信息资源的建设与开发，优化信息资源 的管理。 统一门户平台、统一身份认证平台和统一数据库平台的建设将为信息资源 共享提供技术上的支撑，为建好这一技术支撑平台，我们将建设的关键过程作为切 入点，以先进的、顺应发展潮流的技术手段，保证电子校务的先进性与可持续发展 性福建华南女子职业学院的电子校务建设中，从整体上可以采用以下关键技术。 一是基于 JZEE 的标准开发架构 。目前，Java/J2EE 技术因其结构清晰、开放 性好、性能及安全性好的特点，得到各厂商的广泛支持，并成为事实上的工业标准。其强大的组件技术，提高了可重用性，便于系统的移植。高效的中间件技术，使得 业务逻辑与数据层、界面层相互隔离，提高系统的运行效率和稳定性。在系统中的具体运用主要体现在以下几个方面：基于标准 JZEE 规范开发，基于 MVC 框架设计 模式，采用 Java Bean 的业务逻辑封装，采用 JSP/Servlet 的表现逻辑设计。 二是基于 CK/PKI 的信息安全技术 PKI 即公钥基础设计，是一种以公开密钥 理论为基础的在线身份认证加密技术。我们可以利用公开密钥理论的技术建立起在 线身份认证的安全体系。而 CA(Certification Authority 认证中心)则向用户提供完整的基于 PKI 技术的数字认证服务。在应用中它提供以下功能：通过基于数字证书的认证方法来确认用户身份，通过授权控制来实现对信息资源和应用的访问控 制，采用加密技术来保护信息的机密性，通过对信息摘要和数字签名的验证来提供 数据的完整性保护,采用数字签名来提供数据的不可否认性。 三是工作流技术 电子校务系统作为福建华南女子职业学院业务的电子化实 现，里面包含了大量的业务流程。工作流技术是一种理解、定义、自动化以及改善 业务过程的技术。它在以下几方面支持业务的实现即基于浏览器的图形化的工作流 定义：运行时工作流的监督和管理，工作流的设计和模拟，支持任务指派的负载均 衡算法，支持多个工作流实例的协同作业。 以上关键技术为信息资源的共享和交换打下坚实的基础，保证了信息资源的贡 献和数据的及时更新，给管理和应用提供了保障。但效益的发挥还得依赖于技术的 实现，如果只是简单地把信息技术应用于传统的高校管理模式，而忽视了组织机构 和业务管理流程的再造与调整，那么电子校务的建设就会流于形式，其优势将难以 发挥。 因此，我们在采用以上关键技术的同时，还需合理运用信息资源管理理论， 采取信息资源协同和流程协同，进行统一平台建设，对信息内容和信息技术进行全 面集成，逐步消除孤岛效应，确保多个信息系统能够安全、快捷的信息交流，提高 校园网信息活动的效率和效益。

(3)统一身份认证平台功能描述

数字校园系列软件产品 统一身份认证平台 功能白皮书

目录 1 产品概述............................................................................................................................... - 1 - 1.1 产品简介................................................................................................................... - 1 - 1.2 应用范围................................................................................................................... - 1 - 2 产品功能结构....................................................................................................................... - 2 - 3 产品功能............................................................................................................................... - 2 - 3.1 认证服务................................................................................................................... - 2 - 3.1.1 用户集中管理............................................................................................... - 2 - 3.1.2 认证服务....................................................................................................... - 3 - 3.2 授权服务................................................................................................................... - 3 - 3.2.1 基于角色的权限控制................................................................................... - 3 - 3.2.2 授权服务....................................................................................................... - 4 - 3.3 授权、认证接口....................................................................................................... - 4 - 3.4 审计服务................................................................................................................... - 4 - 3.5 信息发布服务........................................................................................................... - 5 - 3.6 集成服务................................................................................................................... - 5 - 3.6.1 应用系统管理............................................................................................... - 5 - 3.6.2 应用系统功能管理....................................................................................... - 6 - 3.6.3 应用系统操作管理....................................................................................... - 6 -

统一信息门户平台招标商务及技术要求

统一信息门户平台商务及技术要求 一、商务要求 1.1、说明 1.1.1、本《招标文件》所提出的软件技术标准是基本的技术标准和使用功能，并未规定所有的技术要求和适用标准，投标人应提供一套满足所列标准要求的高质量的产品及相应服务。 1.1.2、本次投标软件应按国际标准、国标、部标或专业标准编写；质量标准按照合同约定进行验收。 1.1.3、本技术要求使用的标准如与中标商所执行标准不一致时，按较高标准执行。 1.2、投标文件 1.2.1、技术方案 (1) 投标软件应符合采购人的需求，在技术方案中详细说明各功能模块，并明确指出整体能实现的功能等情况。 (2) 完成调试安装后15个工作日内，采购人组织相关专家对整个项目进行验收。供应商负责全面的测试，并把测试内容及结果用书面验收报告的形式交给采购人。 1.2.2、质量保证 软件至少要保证贰年的免费维护期，至少要保证贰年的免费质保期。免费维护期/质保期从软件调试安装后开始计算。免费维护期/质保期内免费上门维护。须在质量保证中作相关承诺。 1.2.3、售后服务承诺 (1) 投标人应提供详细的售后服务方案以供评标委员会评定，未提供的，采购人将不予认可。 (2) 投标人应有能力提供长期技术服务，技术人员接到服务电话后应在2小时内响应，并能通过电话、传真、电子邮件提供技术支持，必要时能上门进行解决问题。对此，应在《投标文件》中做出承诺。 (3) 免费维护期/质保期过后，投标人应负责对软件提供终身维护/维修服务，具体费用根据维护/维修的工作量由采购人和投标人协商后由采购人支付。 1.2.4、培训方案 (1) 对操作人员提供系统构成、系统功能和现场操作培训；

智慧校园统一平台建设方案

智慧校园统一平台建设方案

目录 第1章系统概述 (6) 1.1设计背景 (6) 1.2现状分析 (6) 1.3设计目标 (8) 1.3.1一站式服务需求； (8) 1.3.2标准化需求； (8) 1.3.3开放性需求； (8) 1.3.4数据共享需求 (9) 1.3.5对历史数据的挖掘和分析 (9) 1.3.6基于信息的“智慧”业务应用 (9) 1.4设计原则 (9) 1.4.1以平台为框架，无缝集成学校已建和今后新建的业务应用系统。 (9) 1.4.2全面规划、分步实施的原则 (10) 1.4.3先进性原则 (10) 1.4.4扩展性原则 (10) 1.4.5系统安全性原则 (10) 第2章系统总体设计 (10) 2.1总体设计思路 (10) 2.2系统总体架构 (11) 第3章建设方案 (12) 3.1信息标准 (12) 3.2共享数据中心平台 (12) 3.2.1平台概述 (12) 3.2.2平台目标 (13) 3.2.3平台功能 (14) 3.3数据清洗与整合平台 (15) 3.3.1平台概述 (15)

3.3.2平台功能 (15) 3.4统一身份认证平台 (16) 3.4.1平台概述 (16) 3.4.2平台功能 (17) 3.5统一信息门户平台 (18) 3.5.1平台概述 (18) 3.5.2平台功能 (19) 3.6空中智慧校园平台 (21) 3.6.1平台概述 (21) 3.6.2平台功能 (22) 3.6.3平台特点 (24) 3.7综合信息查询系统 (24) 3.7.1平台概述 (24) 3.7.2平台功能 (25) 3.8学生生命周期业务系统 (26) 3.8.1迎新报到管理系统 (26) 3.8.2学工管理系统 (26) 3.8.3宿舍管理系统 (26) 3.8.4教务管理系统 (27) 3.8.5离校管理系统 (27) 3.8.6校友系统 (27) 3.9教师管理与服务业务系统 (28) 3.9.1办公管理系统 (28) 3.9.2人事管理系统 (28) 3.9.3评教管理系统 (29) 3.9.4教材管理系统 (29) 3.10安全设施 (29) 3.10.1数字证书管理系统 (29) 3.10.2虚拟专网(SSL VPN) (29)

信息门户+统一认证

高校信息门户系统 一、系统简介 高校信息门户系统是面向校园网用户的大型信息资源集成的解决方案系统。对校园网内的信息资源和应用系统进行全新的管理和整合，统一控制用户对信息资源和应用系统的访问，为用户提供集成的访问入口，并根据用户身份提供满足其需求的特定信息资源和业务数据，为用户提供个性化的服务。 高校信息门户系统在有效的网络的环境下，把各种应用系统资源、数据资源、信息资源统一集成到一个平台之上，根据每个用户使用特点和角色的不同，形成个性化的应用界面，并通过对事件和消息的处理传输把用户有机地联系在一起。 二系统特征 1. 信息整合，实现资源的统一与集中管理。 2. 用户整合，实现用户的统一与集中管理。 3. 信息安全，实现资源与用户的角色授权管理。 4. 个性化，实现用户个性化访问。 5. 单点登陆，实现统一入口访问所有信息资源。 6. 协同交互，实现用户之间、用户与信息的协同。 三系统优势和特性 1. 基础性。因为高校信息门户系统，具有身份认证和统一用户的功能，这就决定了高校信息门户系统在数字化校园的建设过程中处于基础的地位。在这个基础上学校可以集成学校的应用系统，搭建数字

校园。 2. 集成性。高校信息门户系统可以把学校所有的应用系统集中到一起，并且为所有的应用系统提供一个统一的登陆入口。同时提供了丰富的接口，通过这些接口可以方便得把其他应用系统集成起来，成为数字校园整体的一部分。 3. 可扩展性。随着学校的发展，学校需要上的应用系统越来越多，学校可以随时把应用系统合理的集成到信息门户下。 4. 安全性。高校信息门户系统提供了安全的口令认证方法。不仅保证了用户权限的安全，也保证了用户名和密码的安全。而且从系统安全、信息存储安全、信息传输安全、认证和授权的安全等多个方面考虑整体的安全性，构筑全面的安全体系，避免任何安全薄弱环节影响系统的全局安全性。 5. 人性化。信息门户提供了图形化的用户个性化工具，让用户可以通过浏览器对自己的门户菜单进行个性化的设置，包括调整菜单的顺序、显示大小、显示或隐藏菜单、新建个人菜单等。 6. 高性能。系统的服务器都考虑可并行化运行的设计，在需要的时候，可以通过扩充服务器来提高系统的性能。 四系统功能 1. 统一用户管理与认证 提供了全局统一的用户管理、用户认证等功能，方便了数字校园的管理，提高了数字校园的安全性，给用户在数字校园中的活动提供了更