学校全面版-智慧校园信息化建设整体解决方案
校园信息化建设整体解决方案
校园信息化建设方案
目录
目录 (1)
第1章概述 (2)
1.1教育信息化概述 (2)
1.2学校信息化建设及应用现状 (2)
1.3学校信息化建设现状问题分析 (2)
1.4方案背景 (5)
1.5平台建设目标 (6)
1.6建设原则 (7)
第2章建设内容 (9)
2.1基础服务支撑层 (9)
2.1.1信息标准 (9)
2.1.2共享数据中心平台 (11)
2.1.3数据清洗与整合平台 (12)
2.1.4统一身份认证平台 (13)
2.1.5统一信息门户平台 (14)
2.1.6教育云管理基础平台 (15)
2.2应用服务层 (25)
2.2.1管理云平台 (25)
2.2.2资源云平台 (95)
2.3平台安全 (106)
2.3.1用户身份安全 (106)
2.3.2数据存储安全 (107)
2.3.3灾备系统 (107)
1
校园信息化建设方案
第1章概述
1.1 教育信息化概述
教育信息化是推动政府转变教育管理职能、提高管理效率和建设现代学校制度的有力手段。教育信息化是优化教育结构、合理配置教育资源、促进教育公平、提高教育质量、实现教育科学和谐发展的有效途径,是推进素质教育和培养创新人才的必然要求,是教育现代化的必由之路和重要标志。以教育信息化带动教育现代化,大力推进教育管理信息化,支撑教育管理改革,促进教育决策科学化、公共服务系统化、学校管理规范化,是我国教育事业发展的战略选择。
现阶段教育信息化已进入高效、快速、稳定、安全的建设阶段。正逐步由搭建校园网等基础设施平台向精细化管理与深化应用的发展方向转变。如何利用新一代信息技术,实现教育信息化的发展是当前教育信息化面的新挑战。
1.2 学校信息化建设及应用现状
经过近几年来我国教育领域一系列重大工程建设和政策推动,面向全国的教育信息基础设施体系取得了显著进展:各级各类学校已不同程度地建有校园网并以多种方式接入互联网,拥有一定数量计算机及计算机教室,建立了部分多媒体教室用于教学互动、学校监控系统用于校园安全,建立了对外学校门户网站,面向学生的校校通平台,建成了基本的校园网络及部分软硬件平台。现有校园网络及软硬件平台为学校工作的开展提供基础保障。
1.3 学校信息化建设现状问题分析
虽然学校信息化建设已经过多年持续发展初见成效,对于促进教育公平、提高教育质量、创新教育模式的支撑和带动作用初步显现,但是信息化建设离数字化
2
校园信息化建设方案
校园还有一定距离,信息化水平还不能满足教育现代化的发展要求,还面临着许多教育管理信息化的问题,比较突出的在于:
(一)信息化建设的理论与实际脱节比较严重,整体目标方向性不强,投入比例失调,和我国其他领域的信息化建设一样,广泛存在着重硬轻软、重网络轻服务、重技术轻管理、重建设轻应用等倾向。
(二) 建设财力、物力、人力不足,缺乏整体规划和软硬环境建设、缺乏系统数据应用服务集成,基于应用本位,出现了一些信息“孤岛”。
现状具体问题如下:
(1)未从全局的高度规划和建设
现有系统以外购和上级部门下发为主,基于应用本位,只能解决单一业务需求,且业务应用系统特别是外购部分相互之间缺少联系,未整体进行规划,缺乏统一领导、统一规划、统一建设,不利于学校教育信息化长期发展。
(2)缺乏统一的标准体系,接入和扩展困难
学校信息化标准体系尚未建立,信息化建设的过程没有遵循最新信息化标准的要求,各个业务系统各自为“政”,信息编码、技术标准、规范也不统一,导致接入和扩展十分困难。
对于大量的数据不能提供一个统一的数据接口,不能采用一种通用的标准和规范,无法获得共享通用的数据源,于是造成学校内部应用“信息孤岛”、系统不能集成、资源不能共享的局面,制约信息化建设和应用。信息孤岛是当前信息化建设中亟待解决的主要症结,如何彻底的消除信息孤岛,有效的整合现有及未来的业务应用系统的数据资源已成为当前信息化建设的重中之重。
(3)数据和信息系统分散
现有各个系统都已积累了一定程度的基础数据。然而由于数据资源建设时期不同,开发组织部门不同、技术发展阶段不同、数据采集应用对象不同等,造成数据存储管理分散、数据间关联性、数据的完整性、准确性、及时性等方面存在
3
校园信息化建设方案
较大差距。使得数据难以进行全面的信息查询,管理层无法获得有效的决策数据支持。往往管理者要了解所辖不同部门的信息,需要进入众多不同的系统,而且数据与实时数据存在差异,数据之间不能直接比较分析。
(4)缺少公共服务机制
学校在面向公众提供的各类信息公开数据和服务时,没有一个统一的渠道和窗口。并且由于服务内容无信息化数据或分散在各个异构系统中,缺少统一的数据层的支持,无法形成有效的服务功能。
(5)难以实现学校内部精细化管理及教育均衡化和公平化发展
学校全面信息化建设费用投入较大,涉及到学校各个业务部门、教师、学生、家长、社会公众等,涉及学校教学、管理和生活等各个方面;但目前学校的业务应用系统不够建全。大部分管理与应用信息化建设基本没有做,许多信息管理还停留在纸张和普通office办公软件的功能上,效率低下,远远无法适应现代化教育管理的要求,从而导致学校的先进管理理念和管理手段无法建立有效的监管机制和激励机制。资源系统集成度低、互联性差、管理分散,缺乏共享的、网络化的可用度高的信息资源体系。
(6)信息资源与基础设施利用程度较低
各类信息资源的集成化程度低,不能组合成一个有机的整体。导致信息资源的共享和综合利用程度低,与基础设施还未通过信息化技术手段与课程及教学高度结合,达到深化教学运用目的。
(7)老师、学生、家长缺乏统一的沟通交流的渠道
老师、学生、家长还是通过传统的电话、短件或邮件的方式进行交流、沟通,老师不能全面的推荐给学生适合学生的资源,不能及时回答学生学习过程中的疑问;学生不能更多的向老师了解有助于学习的资源和问题,家长不能及时全面的掌握到孩子在学校的学习、生活情况,不能及时对孩子进行相应的辅导。
(8)未实现随时随地移动办公和教学服务
4
校园信息化建设方案
学校管理者、老师无法实现随时随地的远程办公和教学服务,学校领导无法实现远程通过统一的平台对学校的所有情况进行及时了解。
以上几大问题严重制约了中小学教育信息化的发展。迫切需要通过新的技术手段和新的应用模式来解决基础教育行业信息化的各种问题,同时,这也是提高教育管理水平和效率,促进教育资源均衡化和教育公平的一个关键因素,具有十分重要的意义。
1.4 方案背景
在《国家中长期教育改革和发展规划纲要》中明确指出要强化信息技术应用,提高信息技术水平,构建国家教育管理信息系统,加快学校管理信息化进程,促进学校管理标准化、规范化。
教育部在规划纲要的基础上,进一步制订了《教育信息化十年发展规划》,并在十年规划中对云计算在教育信息化领域的应用,从国家层面对教育信息十年规划进行了整体设计和全面部署,为下一阶段教育信息化方向做出了明确指示。
云计算在教育领域中的应用称为教育云,它将网络、计算机、多媒体等教学硬件设备及各类教育应用软件、管理软件进行优质整合虚拟化为一个良好的服务平台,为教育管理、从教人员、学生及教学过程服务,促进教育全面信息化。实现教育管理、教学管理效率和质量的提升,为用户提供全面、方便的信息管理服务。
为了推动教育信息化建设水平,结合基础教育学校信息化需求现状,本方案采用软件服务方式,以云平台模式代替离散状态的信息化建设,大大降低基础教育行业管理信息化进入门槛,迅速普及中小学教育管理与评价信息化,促进教育管理与评价信息化水平均衡发展,缩短城乡差距,促进教育公平。平台充分吸取现有教育云的优势,克服缺陷,充分发挥云计算的技术优势,并按照教育部在2012年3月发布的最新版本《教育管理信息化标准》规范化数据结构,针对基础教育
5
校园信息化建设方案
行业,为用户提供一个集教学管理与应用业务、服务一体,可扩展的综合性基础教育应用平台和可定制的增值配套服务,充分满足基础教育信息化的需要。
1.5 平台建设目标
以构建面向学校的教育信息化服务体系为目标,基于教育信息化云平台的新型基础教育公共服务模式,建立适用于基础教育服务体系与管理机制,建立基于云服务模式的基础教育管理平台,面向中小学校园用户,采用多租户技术的软件即服务(SaaS)架构,提供完善的校园信息管理与评价功能体系,实现对校园信息数据的精细化管理及考核评价,统一集成到高效、开放、功能完备的基础教育云平台,做到立足当前,面向未来,促进学校管理工作的良性发展。
“普教管理云平台”建设可概括为以下几个目标:
1)“五个一”要求
即:统一标准、统一数据、统一平台、统一应用和统一门户。具体而言,包括建立一个符合国际、国家、教育部和行业标准的能够用于规范化应用长期建设的标准规范体系;建立一个涵盖教学、管理与应用业务和与之关联的其它业务数据信息于一体的基础共享数据库;建立一个立足于应用建设长期发展的应用系统及其软硬件平台和应用基础技术框架平台;建立一个涵盖教学管理与应用业务、服务的集成化应用平台,并且应用能够平滑无缝集成进来;建立一个面向最终用户的能够集成公共信息、个性化信息、应用模块功能,具有信息推送能力的应用信息门户。
2)以“三通二平台”规划为指导,围绕“三要素”构建数字化应用
以“三通二平台”的规划建设指导思想,围绕教学资源、管理、服务三个要素来建设,构建一站式、便捷、高效、安全、高弹性、易扩展的数字化科研环境、教学环境、管理环境和生活环境,最终达到深化教学应用,提升教育信息化水平,推进义务教育均衡发展,提高教育质量目的。
6
校园信息化建设方案
3)深化“三大功能”
在现有信息化基础上深化教学、管理和信息通讯三大功能。
家长可以与学校实时沟通,及时获取学生在校全面情况,相互分享教育经验,协助共同教育学生成长。
管理人员可方便地实现及时、全面、完备的信息掌握,并为领导顶层掌控与辅助决策服务,同时可以实现各级管理层之间的信息数据交换。
?学校普教管理云平台具体建设目标
(1)建立统一的集教学管理与应用业务、服务为一体的综合性平台。
(2)建立统一数据标准体系和规范,实现各业务部门互联互通、业务协同。
(3)通过业务数据关联建立数据分析和领导综合查询系统,实现全方位监控云
服务,为领导决策提供依据。
(4)建立完善的基础教育公共服务平台门户,实现所有应用系统统一访问和单
点登录,实现统一的数据层的支持服务。
(5)全面使用网络化、智能化、精细化的管理平台,并提炼学校的优秀管理机
制和办法,建立有效管理机制和激励机制,促进学校管理水平。
(6)建立面向学校、老师、家长、学生的教育服务体系,通过基于角色的自助
服务,加强学生学习交流、师生互动、家校互动,提高学生学习兴趣和家
校教育协同。
1.6 建设原则
?整体设计和多种应用相匹配
信息化系统必须进行统一设计,才能保证整个系统的协调一致。但是考虑到应用的多样性以及地区、业务、部门等的差异,整体设计又不过于制约具体的应用开发,为各种应用开发提供灵活的手段。
?突出实效
7
校园信息化建设方案
根据实际情况,着眼信息化建设的功能与作用,本着够用、实用、用好的思想原则,逐步实现规划的总体目标或具体目标。
?先进性和实用性相结合
在进行设计时,既要使其实用,又要注意结构、设备、工具的相对成熟。采用成熟的主流技术,不但能反映当今的先进水平,而且具有发展潜力,并能顺利地过渡到下一代技术,关键设备应选用国际主流的先进产品。
?实用性和经济性
系统建设应始终贯彻面向应用、注重实效的方针,坚持实用、经济的原则,追求良好的性价比。
?开放性和标准性
为满足系统所选用的技术和设备的协同运行能力、系统投资的长期效应以及系统功能不断扩展的需求,要求系统具有开放性和标准性。
?可靠性和稳定性
在考虑技术先进和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性。
?安全性和保密性
在系统的设计中,既要考虑信息资源的充分共享,还要考虑信息的保护和隔离。
?兼容性和易维护性
为了适应系统变化的要求,必须充分考虑以最简单的方法、最低的投资、实现系统的兼容和维护。
?坚持统一规范、统一设计、统一标准
根据对教育部信息化建设要求,遵循国家有关信息化标准和规范,按标准的软件工程思想和过程进行产品设计。
8
校园信息化建设方案
第2章建设内容
2.1 基础服务支撑层
2.1.1信息标准
2.1.1.1 概述
校园信息化建设的第一步就是要建立一个全校统一的数据标准和规范,为后续数据的整合和管理提供规范。
2.1.1.2 建设目标
信息标准的建设是学校教育信息化建设的重要内容。有了统一的信息标准,学校在数据建模、信息采集、加工处理、数据交换的过程中有统一的规范,指导学校后续应用系统的开发,最大限度地实现信息优化管理和资源共享,帮助使用者方便、快捷、规范地建立应用系统的数据结构,满足信息化建设需求。
2.1.1.3 建设内容
1、信息代码编码标准
基于国标、部标、行标,形成全校统一的编码标准,并通过相应的工具进行过程管理。
2、数据交换标准
确定权威数据来源,分析并制定全校的数据交换策略规则,并通过相应的工具进行管理。
3、应用系统规范
9
校园信息化建设方案
10
制定学校内应用系统的开发技术标准、数据标准、接口标准、性能标准、安全标准等。
4、业务流程规范
基于对学校管理和服务流程的分析和梳理,确定信息化的作业流程。
5、配套管理工具
建设统一的信息标准不仅需要完整的设计思想,也需要具备完善管理能力的工具作支撑,为学校信息标准的建设提供管理保障。信息标准管理系统即用以帮助学校轻松实现对标准的制定、维护、理解、分享、集成,使得信息标准具备一定的可管理性。
业务数据
库数据订阅服务 标准源数据 (A C C E S S 文件)数据建模工具 信息编码
初始化工具
国家、教育部
等标准
学校执行标准
管理工具
标准浏览工具标准维护工具标准检索工
具
校园信息化建设方案
有了统一数据标准和规范,我们就需要将分散在业务系统的数据集中起来统一管理,形成学校权威的数据中心,为其他业务系统的数据消费提供权威的,统一的共享数据,所以需要建设学校的统一数据中心平台。
2.1.2共享数据中心平台
共享数据中心平台即是统一的数据资源与交换应用服务平台系统,是对学校内部各种结构化数据进行统一管理的平台,还包括数据交换平台,是实现数据共享,提供深层次数据挖掘,数据分析的重要基础。
通过共享数据中心平台系统的建设,以《教育管理信息化标准》为基础,建立学校的数据中心平台,实现异构信息系统之间的数据交换和共享,明确业务系统与数据中心平台的接口规范;保证数据的准确一致,“谁产生、谁维护”;建立可以提供为整个区域综合查询和决策支持所需的数据信息,为学校的将来决策支持系统积累分析数据;为后续开发各种应用系统的通用数据库平台,保证新的系统建立在数据中心平台上时,不会产生新的分散数据。
11
校园信息化建设方案
图:共享数据中心架构图
数据中心建立以后,需要一个专门的数据清洗与转换工具,对各异构的系统,以及分散在各业务系统中的数据,进行有力的抽取。并在这个过程中对相关数据进行清洗与整合,使得置于数据中心的数据是基于全局的、统一的、标准的、权威的数据,能够进行有效管理并提供给各业务系统使用。
2.1.3数据清洗与整合平台
数据清洗与整合平台(XXDCI)实现共享数据中心的数据采集与分发,提供对被交换信息进行清洗、转换、装载入库等数据交换服务,即清理脏数据,完成对数据的整理,确保数据一致性、完整性和正确性。
各业务系统通过清洗与整合系统与共享数据中心平台进行数据交换与共享,各业务系统独立运行,互不影响,某一业务系统故障不会造成对其它系统的影响。
12
校园信息化建设方案
图:数据清洗与整合平台(DCI)
对各业务系统的底层数据进行清洗与整合之后,还需要对不同身份的人提供个性化统一的信息服务,对所有的身份信息及数据进行统一的管里,解决多套账号重复登录,以及各应用系统用户名和口令不统一的问题。
2.1.4统一身份认证平台
统一身份认证平台是信息系统整合的重要组成部分,它将为各应用系统提供集中的身份认证服务,提高应用系统身份认证与管理的的安全性,实现统一的用户管理与权限控制。
提供的统一用户管理接口,最终实现所有应用系统用户身份信息的统一集中化管理,做到真正意义上的统一身份认证。该系统为数字化校园的所有用户提供统一的身份认证和授权。用户通过统一信息门户实现单点登录,整体上避免重复投资。
13
校园信息化建设方案
图:统一信息门户平台架构
通过统一身份认证平台对各业务系统进行了系统性的集成以后,就需要有一个统一的信息平台,对后台数据进行统一的呈现,基于各角色提供相对应的个性化信息服务,提供决策支持。
2.1.5统一信息门户平台
建设面向学校内外的信息服务网站(统一信息门户平台),及时发布各类信息。对社会公众和内部提供不同的信息服务和进入相应校园信息管理系统的入口。
该平台位于平台体系结构中的最上层,实现各应用系统与用户的人机交互服务平台,是数信息集中展示的窗口。
14
校园信息化建设方案
15
统一信息门户平台需将信息和应用资源有机整合成一个统一的WEB 页面,用户只要拥有一个帐号,就能访问到权限范围内的所有资源。同时,门户平台要提供个性化信息服务,信息的内容和形式可以定制,不同的用户可以根据自己喜好来定制信息和服务内容,个性化设置自己的界面风格,用户可以享受到平台所提供的个性化信息服务。 管理、安全服务
数据获取与处理用户安全运行安全
应用接入应用基础层
门户服务层门户表现层移动和无线扩展身份认证单点登录用户/角色管理负载均衡
备份还原管理
工作日志管理故障与监控管理
系统API
配置管理应用服务器
消息引擎目录服务器
信息服务目录服务公共服务个性化服务消息服务个人信息管理定制服务短信邮件
传真主机应用系统数据中心文档消息其它
系统管理内容管理订阅管理...风格管理...
......
信息服务器
...
图:统一信息门户架构图
2.1.6 教育云管理基础平台
教育云管理基础平台是学校教育云应用的基础,基础平台采用基于云模式的软件即服务(SaaS, Software as a Service)应用模式。通过Internet 提供软件的模式,将应用软件统一部署在服务器上,客户可以根据自己实际需求,通过互
校园信息化建设方案
联网获取所需的软件服务。应用在基础平台上以“插件”的形式运行,只需符合基础平台要求即可无限扩展。应用的角色、权限和访问统一由组织机构管理模块进行统一调配。
教育云管理基础平台具有如下特征:
?使用可扩展、可配置、多租户的SaaS最高级成熟度模型,实现多租户的隔离管理;
?元数据可配置,量身定做服务体验;
?LB-RBAC-4A服务平台保证学校安全、高速访问。
2.1.6.1 租户管理
2.1.6.1.1基于SaaS模式
基础平台采用基于云模式的软件即服务(SaaS, Software as a Service)应用模式。SaaS通过 Internet 提供软件的模式,将应用软件统一部署在服务器上,客户可以根据自己实际需求,通过互联网获取所需的软件服务。
2.1.6.1.2多租户访问管理
使用可扩展、可配置、多租户的SaaS最高级成熟度模型,即SaaS 服务供应商将通过运行一个负载均衡的具备权限验证功能的平台来为众多的客户同时服务,每个客户的业务数据将被单独存放,同时提供使用可配置的元数据来为每一个客户提供其自身需要的独一无二的用户体验。如图所示:
16
校园信息化建设方案
17
学校1学校2学校3
实例1实例2实例3
图3-8 可配置、多租户的SaaS模式
每个学校租户里面包括若干具体的用户,即教育管理机构用户、学生、老师、家长用户等。
2.1.6.2 LB-RBAC-4A基础服务平台
LB-RBAC-4A服务平台是保证学校安全、高速访问实例的重要组件。该基础服务平台将负载均衡、基于角色的访问控制和4A(认证Authentication、账号Account、授权Authorization、审计Audit)等基础服务有效地结合成为一个提供基础服务的、相对独立的平台。
2.1.6.2.1负载均衡
LB模块实现负载均衡,屏蔽了后端的庞大的应用服务器集群,提供统一的访问入口,后台的云服务集群保证了可以容纳极大规模的用户,可支持万人同时在线访问量,并可根据需要无缝扩展,扩展过程对用户透明。
校园信息化建设方案
2.1.6.2.2基于角色的访问控制
RBAC模式实现基于角色的访问控制。访问控制器采用依赖注入的方式来完成对应用系统的挂接,在运行时拦截器将截获系统方法调用,根据终端用户的角色,对其访问的资源进行验证.
2.1.6.2.3统一的身份认证和登录入口
4A服务提供了统一的身份认证和登录入口,并与RBAC模块对接,实现对用户的访问授权,同时实现对用户操作的日志记录与审计。
2.1.6.3 组织结构管理
组织结构管理包括组织机构管理和权限分配两大模块。组织机构管理主要解决学校的每级组织机构与同级的体系结构不一样的差异性,满足每级组织机构的需求。权限分配控制应用系统的功能资源和数据资源,保证用户只能操作已拥有的权限资源。组织结构管理应以一下方面作为重点考虑:
?全面灵活的权限控制。采用系统管理员、组织机构管理员、应用功能管理三重管理组合,实现“业务权限与系统权限剥离”、“学校统一管理,教
育各部门、学校各自应用。”
?权限继承性,学校统一管理,学校各具特色。数据权限具有继承性,即设定的数据下属机构不能删改,而学校能在完成要求数据的前提下,自己增
加和修改学校特色的数据和表单。
?支持细粒度的访问控制:数据操控高度灵活,支持页面内的元素级粒度,即不仅可以实现页面的访问控制,还可以细化控制页面内的按钮、表单、
数据等,实现不同角色的数据访问情况可细化到页面的表单和数据。
?支持组织机构和人员的多对多关系:即一个人可以对应多个组织机构,实现人员和组织机构的灵活配置。
18
校园信息化建设方案
?支持用户和角色的多对多关系:即一个用户可以对应多个角色,一个角色也可以有多个身份。同一角色在云平台的不同应用中,可对应多种不同的
身份角色,实现真实身份在平台内的全面虚拟化。
?多线条并存,以学校组织机构为基本管理维度,涵盖科室机构、年级班级机构、学生生活管理机构等多条维度,适应SaaS模式中多种应用的同时
并行。
2.1.6.
3.1用户与角色分配
出于各业务部门的安全考虑,各业务部门都会有一名或多名功能管理员,负责该业务模块的功能权限分配。同时,系统会保留一名超级管理员,拥有系统的所有权限,以便于维护和管理系统的初始化工作以及管理员分配。
2.1.6.
3.2开发人员
资源管理:完成软件应用系统的应用功能与资源的映射。
2.1.6.
3.3超级管理员
账号管理:为当前组织机构下的教师分配账号,即教师应属于某部门;维护教师账号的变动,即教师的流动通过账号控制,例如教师在部门之间的变动;维护和管理教师账号与角色、用户组、资源的关系;学生、家长的账号管理,学生账号建立在班级之上,家长账号建立在学生之上,以便于系统自动为学生和家长分配数据库资源的访问权限;
角色管理:角色和资源的管理和维护;各业务模块的角色管理和维护。
19