安全快车 >校园安全管理软件

校园安全管理软件

.项目背景

1.1目前校园信息化现状

目前大多高校已完成校园网工程的建设,建立起了校园骨干网网络,校园中心机房及多套业务应用系统即网络层的建设与业务层的部分建设。这些信息化的建设内容取 得了许多很好的实际应用效果,为数字化校园的建设和持续发展打下了基础。随着信息化建设的不断深入和应用需求的不断提高,信息孤岛和应用孤岛的问题日显突 出,数字化校园项目的建设是为了提高学校核心竞争力,以期达到从分散应用向集中应用转化,从固定服务向个性化服务转化,从部门级应用向校级应用转化,从信 息管理向信息服务转化。

1.2校园信息化面临的问题

1. {C}全校数据缺乏统一规范,没有形成统一数据标准;

2. {C}“信息孤岛严重”,无法实现数据的实时共享;

3. {C}缺乏全校数据的集中展示与个性化服务;

4. {C}建设过程中缺少统一的接口规范;

5. {C}{C}基础业务系统的缺失导致业务部门内部管理无法实现信息化,很多业务还停留在手工处理状态,导致办公效率低下、管理手段陈旧。

1.3校园信息化用户类型

数字化校园的使用人员涉及了全校所有人员,包括教师、学生和各级行政工作人员。按其使用系统的角色可以分为如下几类:

1. {C}教师:他们熟悉日常教学和科研工作的管理业务,能够使用常用应用软件公文处理

2. {C}学生:应用计算机的程度相差比较大,基本掌握上网、收发电子邮件、使用及时通讯软件等功能;

3. {C}行政工作人员:他们熟悉办公、日常业务管理等项业务,能够使用常用应用软件处理公文和上网,但对计算机的应用缺乏深入了解,能够利用图形界面完成简单的计算机操作;

4. {C}信息中心人员:对计算机比较精通,能完成系统维护、管理等工作。

.项目建设总体目标

2.1项目建设总体目标

建成完整统一、技术先进、覆盖全面、应用深入、高效稳定、安全可靠的数字化校园,消除信息孤岛和应用孤岛,建立校级统一信息 系统,实现部门间流程通畅,可平滑过渡到新一代技术,对校园的各项服务管理工作和广大教职工提供无所不在的一站式服务。提高工作效率,提高管理效率,提高 决策效率,提高信息利用率,提高核心竞争力,总体水平达到国内一流,满足教学、科研和管理工作的需要。具体目标就是实现“四个数字化”和“一站式服务”:

环境数字化:构建结构合理、使用方便、高速稳定、安全保密的基础网络。在此基础上,建立高标准的共享数据中心和统一身份认证及授权中心,统一门户平台以及集成应用软件平台,为实现更科学合理的学校数字化环境打下坚实的基础。

管理数字化:构建覆盖全校工作流程的、协同的管理信息体系,通过管理信息的同步与共享,畅通学校的信息流,实现管理的科学化、自动化、精细化,突出以人为本的理念,提高管理效率,降低管理成本。

教学数字化:构建囊括全日制教育、继续教育和成人培训等在内的综合教学管理的数字化环境,科学统一的配置教学资源,提高教师、教室、实训室等教学资源的利用率,改革教学模式、手段与方法,丰富教学资源,提高教学效率与质量。

生活数字化:构建便捷、高效、高雅、健康的数字化生活环境和电子商务服务平台,利用一卡通系统,实现校内主要消费流通、学生入学缴费、身份认证及门禁管理等。

一站式服务:实现教职工和学生的管理、教学、学习、生活等主要活动的一站式服务,提高对师生服务的水平,提高对社会的服务能力。

2.2项目建设总体建设任务

数字化校园项目建设的步骤为:“总体规划、分步实施”。数字化校园规划将建设内容大致分为基础建设、业务应用系统构建和信息 资源整合及服务集成三个方面。在实际建设时,面对众多项目,全面铺开、同时进行肯定是不现实的。因此,在实施过程中,依据分步实施、重点突出的原则,将数 字化校园建设分为两期建设、有条不紊的进行。一期建设以“平台建设和部分应用系统建设为中心”,二期建设以“部分应用系统和信息资源整合及服务集成为中心”。

图片关键词

.系统总体设计

3.1系统总体架构

数字化校园建设项目将为学生和教职员工提供一个集成、公共、使用方便的服务平台。将采用先进的信息应用门户架构,根据被授予的权限,不同的用户可以通过统一的门户入口,获取信息、办理相关业务。系统架构由上至下分为门户层、应用层、逻辑层、基础数据层。

2-1系统总体架构图

3.1.1门户层

门户层是各应用系统中各种应用构件整合和部署的平台,它把分立系统的不同功能有效地组织起来,包括各种业务应用系统,将其统一集成到门户平台中,并通过用户个性化定制展现出来。为各类用户提供一个统一的信息服务入口。门户还可以提供WEB网站页面风格、布局、内容等方面的定制工具,快速完成后台应用构件基于规划的展现;同时为个性化服务打下了基础。

3.1.2应用层

在本建设项目中,需要将项目中的各个应用系统进行整合,各应用系统及功能模块应建立在逻辑层和基础数据层之上,满足不同业务的需要。

应用系统的构建基于逻辑层,一个业务流程由多个引擎来完成。用户基于角色使用业务功能,完全打破现存行政组织机构的界限。

3.1.3逻辑层

逻辑层由各种引擎和框架组成,各种引擎为应用系统提供数据传输、安全认证、查询统计等功能,应用框架为应用系统提供透明的接口,应用系统无需关心具体的数据操作,只需要调用相关的接口即可。

3.1.4基础数据层

基础数据层由共享数据中心、数据资源中心和各种服务器组成。共享数据中心提供统一的数据操作、查询接口。数据资源中心提供多种类别的数据,如多媒体数据、图片、视频、文本等等。

3.2 系统总体技术目标

3.2.1 性能目标

1. {C}{C}系统要符合高可靠性、高可用性、高可扩展性等目标,至少支持500人/秒的并发访问,并且能适应未来2000用户的使用目标。

2. {C}{C}系统具备快速的响应时间,在主流的操作系统、主流的PC机配置和PC带宽100M、网络性能稳定的环境下,系统响应时间要达到如下指标:

1) {C}普通页面不超过0.2秒;

2) {C}涉及数据操作的不超过0.5秒;

3) {C}涉及组合条件查询、统计、分析决策的不超过20秒。

3.3 统一数据标准建立

3.3.1 建设目标

基于国标、部标,兼顾各个标准之间的兼容性、一致性以及标准的可扩展性,建设形成一套符合目前院校自身实际的管理信息化标 准,为信息交换、资源共享提供了基础性条件。信息标准需要保证信息在采集、处理、交换、传输的过程中有统一、科学、规范的分类和描述,能够使信息更加有序 流通、发挥信息资源的综合效益。

采用统一的数据传输与数据交换规范,实现不同部门间、不同应用系统间的数据交换,具有良好的扩展性。

3.3.2 技术目标

统一数据表标准建设技术目标:

1.  涉及到国家、教育部已经颁布的标准,应采用已颁布的标准;

2.  兼顾各职能部门目前正在使用的分类及编码方法;

3.  对不能满足需求的国家、教育部标准进行剪辑或延拓,同时信息标准建设需要遵循以下特性:

标准的唯一性,一个代码只唯一表示一个编码对象;

标准的可扩性,即代码结构必须能适应同类编码对象不断增加的需要,必须为新的编码对象留有足够的备用码,以适应不断扩充的需要;

标准的简单性,即代码结构应尽量简单,长度尽量短,以便节省机器存储空间和减少代码的差错率;同时,提高机器科理的效率;

标准的规范性,即在一个信息编码标准中,代码的结构、类型以及编写格式必须统一;

标准的适用性,即代码要尽可能的反映分类对象的特点,便于记忆,便于填写;

标准的合理性:代码结构要与分类体系相适应。

3.4 共享数据中心

3.4.1 建设目标

建设具有统一的数据平台、统一的数据接口、统一的数据通道、统一的数据管理,统一的数据交换的共享数据中心,为各种数据的访 问、交换、后继开发使用提供一个统一的支撑环境,解决数据孤岛问题。学校各个职能部门与其他相关部门之间的数据交换通过共享数据中心统一实现;集中学校各 业务部门的业务数据,并进行统一的数据安全控制和异地备份。共享数据中心具有划分、确定和建立面向业务的主题数据库的功能,提供功能强大的元数据管理功 能。

3.4.2 功能目标

元数据管理功能:元数据管理是共享数据中心的核心,只有建立了完整的元数据管理系统,才能实现共享数据中心,从而为数字化校园建设打下坚实的基础。

元数据管理系统的结构包括6个组成部分:

基准元数据系统:是指数字化校园标准的元数据系统,作为基准元数据用于组织标识数字化校园中的数字化信息资源,以标准形式描述用户的查询提问,为各种网络信息发掘工具提供数字化信息。

元数据字典:是用于各种元数据体系到系统基准元数据系统相互转换的对照表,它描述了各种元数据的基本特征,构建了各种元数据与基准元数据系统的对应关系,其基本作用是为系统的转换模块提供转换依据。

数据属性集:是指数字化校园存储数据的属性总和,元数据管理系统可通过数据属性集将数字化校园的数据结构和基准元数据相对照,保障它们之间的可互换性。

数字化信息资源集:它描述的对象是信息源,数字化校园可以通过信息源特征集来确定各信息源所采用的元数据体系,将用基准元数据表达的查询式转换成各个信息源所采用的元数据表达式,从而决定各个信息源的检索方法并解释检索结构。

转换模块:提供了实现各种元数据之间相互转换、翻译的方法。

维护模块:可以对各种对照表进行添加、删除、修改等动态管理,保证元数据系统的可扩展性和可维护性。

数据交换功能:数据交换应具有灵活的方式与多种交换触发机制,能通过同步或异步方式实现数据的推送,应保证为各应用系统提供的各种数据具有一致性、准确性和权威性;

管理功能:共享数据中心具有完善的管理功能并要求界面友好,应包括创建数据库、表、数据导入/导出、数据的有效性检验、数据权限管理、数据备份与恢复、日志管理、流量及数据交换统计等功能。

运行状态监控功能:共享数据中心应具有强大的运行状态监控功能,能及时发现各种运行故障,并具有报警或预警功能。

3.4.3 性能目标

安全性:共享数据中心具有完善的安全控制和权限管理功能,保证数据的安全性。

稳定性:共享数据中心是我校各应用系统的基础平台。除对平台本身稳定性要求很高外,还要求其运行的操作系统稳定与可靠性有很高的要求。

高性能:共享数据中心是各应用系统与数据库系统进行数据交换的平台,数据流量和操作任务非常繁重,并且在学校使用环境中,有许多事务科理具有突发性,要求平台科理任务具有高性能。

可扩展、易维护:要求平台的系统结构设计合理,系统层次分明,各功能模块相对独立,具有可扩展和易维护。

界面友好:管理界面应符合管理人员的软件操作使用习惯,操作步骤明了,文字描述简洁、清晰。

标准化:共享数据中心应支持与功能相对应的国际标准、国家标准、行业标准与部门标准等。如支持电子数据交换标准、数据操作支持SQL语言标准等。

3.5 统一身份认证及授权中心

3.5.1建设目标

统一身份认证及授权中心作为数字化校园的安全认证及授权中心,应提供一系列全面的认证、授权控制和管理工具,对数据的访问和使用进行全方位多层次的许可、控 制和管理,并保护数据拥有者和使用者的数据安全。对于数据库中的同一数据不同用户根据其拥有的权限集的不同定义对该数据对象的操作能力,包括创建、增加、 修改元数据的索引属性,创建、增加、修改数据对象以及对数据注释信息进行操作等功能,从而实现对数据的安全保护。

统一身份认证及授权中心包含以下几部分:身份认证、授权、单点登录和安全审计等。采用成熟的安全产品,保证系统的安全可靠(消除安全导致的系统性能瓶颈), 在此基础上,建立应用的授权机制,建立统一用户管理、授权管理和身份认证,进行分级授权和集中身份认证,提高应用系统的安全性和用户使用的方便性,实现全 部应用的单点登录,集中管理应用系统内的用户,实现每一个用户在访问各个应用系统时更加方便可靠。

统一身份认证及授权中心应提供基于单点登陆(SSO)的解决方案,为应用系统提供统一的身份认证、访问控制和安全审计等功能。认证应该支持多种方式,用户名/密码方式、校园卡/密码方式等认证方式;安全审计服务应能提供多层次的按照用户、时间、终端等多种组合的全方位的数据操作审计,通过审计信息,管理员可以追踪对所有数据操作记录。

3.5.2 功能模块

统一认证:用户认证采用集中统一方式。

统一用户管理:实现用户信息的集中管理,用户信息规范命名、统一存储,用户ID全局唯一,并提供标准接口。

单点登录:支持多个应用系统间的单点登录,数字化校园中所有的应用系统通过SSO单点登录系统来实现统一的身份认证,SSO单点登录系统提供登录、验证接口,各应用系统通过SSO的单点登录以及验证接口来验证客户端的合法性,并由SSO返回的信息来决定用户的权限以及角色,根据以上返回的信息应用系统决定用户具有的访问权限。

统一权限管理:支持多种权限管理方式,如单独授权、按角色授权和分级授权等。

统一资源访问控制:能够提供细粒度的资源访问控制,包括对网页、按钮、菜单、文件、数据库字段级的访问控制;要求实现基于用户、用户组、角色、角色组等不同身份的用户对象与数据对象进行多种组合的权限多维访问控制体系。

资源访问安全审计:用户登录应用系统后对系统资源的访问按需记入日志,具备完善的日志管理功能,能详细记录对所有信息的操作和变化情况,以便事后对用户操作进行审计,建立完善的事后追溯机制,要求提供对日志的统计分析功能。

技术规范:根据学校的管理机制,建立相应的技术规范。

3.5.3技术目标

传输安全性:要求系统对用户登录信息进行加密传输,保证数据能在客户端与登录服务器之间进行安全通信,保证数据传输的安全性。

数据安全性:用户登录信息采用密码技术进行保护,保证用户登录信息不能被篡改。

高可靠性:采用合适的保护策略,保证统一身份认证及授权中心系统的可靠性。

容错性:由于此统一身份认证及授权中心是整个“河南商业高等专科学校数字化校园”建设的基础平台,系统必须具备高度的容错性,保证系统的正常运行。

可审计性:对用户进行资源访问情况要进行记录,保证对用户访问的可审计。

高性能:平台至少要能支持1000人同时在线使用。

良好的可扩展性:系统要能支持以后的平滑升级。

3.7 系统安全保障目标

3.7.1 建设目标       

系统必须建立全方位、多层次的安全保障体系,对数据的访问和使用进行安全许可、控制和管理,达到保护数据安全的目的。

3.7.2 功能模块 

统一身份认证

访问控制

安全审计

数据安全性

安全标准

3.7.3 技术要求

授权与应用独立;

支持单点登录 SSO);

建立全局统一的用户管理与身份认证系统;并建立相应的技术规范与管理机制;

建立学校统一的组织机构树,建立全局统一的权限管理规范;

通过机构树与全局角色定义,建立全局统一的角色树;

采用基于角色的访问控制(RBAC)的权限模型,建立集中的权限管理系统;

所有的应用系统,使用权限管理系统提供的服务实现统一的权限管理。

关于我们

产品中心

解决方案

服务支持

供应商平台


微信号:hsyd-365

京ICP备11037194号-3 @2011-2016 北京华视远大系统工程技术有限公司版权所有 Powered by MetInfo