为了便于指导与协调学校信息化建设,根据国家《智慧校园总体框架(GBT36342-2018)》、《教育信息化2.0行动计划》(教技〔2018〕6号)和《安徽师范大学信息化工作管理办法》等文件,制定本办法。
一、技术架构
学校信息化技术架构分为基础设施层、支撑平台层、应用业务层和服务展现层四个层次,如图1所示。
图1 学校信息化技术架构
基础设施层最底层包含物联网各类感知执行设备,实现数据采集与控制反馈,是构建感知智慧校园的最基本设备集合。网络通信基础设施包含物联网设备与互联网设备的网络通信,其中物联网设备通信技术可包括ZigBee、BlueTooth LE、RFID、WirelessHART等传统物联网通信技术,同时需支持6LoWPAN技术或其他相关技术以保证IPv6的支持。互联网设备网络通信以Ethernet、WiFi两种通信技术为主,且通信协议栈需支持IPv6。数据存储基于高性能云存储技术,为学校各类业务数据以及物联网大数据提供可靠的存储环境。
支撑平台层为学校各类业务系统之间数据的互联互通以及学校大数据分析系统提供有效支撑。各类业务系统核心数据通过统一数据交换平台、并经过数据清理与融合平台处理后,进入学校数据仓库。对核实无误的数据可直接通过数据交换平台进入学校数据仓库。同时,学校数据仓库为各类业务系统的应用建设提供数据支持。大数据管理平台实现大数据分析、清理与挖掘。
应用业务层包括业务类应用及智慧分析应用。学校各类业务系统具体划分为管理、教学、科研、服务四类系统,业务系统数据通过ODI、API等方式与学校基础数据库完成数据交换。智慧分析应用包含校情、学情分综合分析平台、平安校园分析平台等,通过大数据分析的应用,为学校综合决策提供有效依据。各业务信息系统以及智慧分析系统通过服务总线实现信息集成。
服务展现层建设统一信息门户,其包含PC端门户、APP端门户及微信门户这三种展现形式,为我校师生提供学校各类信息的集中展现与学校各类业务的线上办理;建设统一身份认证系统,实现用户统一管理和各应用系统的单点登录。
构建统一的信息标准体系和统一的开发运行平台,同时构建一个反应迅速、协作高效的运维管理体系和可靠、稳定的信息安全体系,保障学校信息化建设顺利开展。
二、主要领域建设管理
根据学校信息化技术架构,各部分具体建设管理要求如下:
1.感知执行设备
感知执行设备包含各类传感器、RFID读写器、摄像机、监控器等信息采集设备,实现对校园的各种物理量、化学量或生物量进行信息采集,获取现场实时状态。感知执行设备是构建智慧校园的前端触角,是建设校园内人脸识别系统、智能签到、火灾分析预警等各类智慧应用的前端基础设施。感知执行设备由信息管理中心会同相关部门统一规划管理。
2.校园信息网络
校园信息网络为学校信息化提供基础网络服务,包括校园计算机网络、公用通信网络和专用通信网络。
校园计算机网络及其管理由信息管理中心进行统一规划和运行维护管理;校园内公用通信网络分别由网络所属运营商依照国家法律法规和学校网络管理制度进行建设和运行维护管理;专用通信网络分别由校内相关网络建设单位建设和运行维护管理。
3.高性能云存储平台
高性能云存储平台通过云计算技术为学校基础数据库、公共服务信息系统、业务信息系统及其数据库等提供运行存储环境。
高性能云存储平台由信息管理中心统一规划、建设和运行维护管理。
4.数据库
基础数据库为学校统一建立的用于存储学校各类基础数据的数据库;各部门业务数据库为本部门业务信息化所建立、管理和维护的数据库。
基础数据库由信息管理中心负责建设和运行维护管理,各部门业务数据库由部门自身建设和运行维护管理。
信息管理中心根据业务归属,确定各基础数据的产生和维护部门,确认基础数据的权威性,同时负责将各个业务数据库中的基础数据同步到基础数据库中,并实时更新,以确保基础数据库中基础数据的实时性。各部门在本部门业务数据库中产生并实时维护基础数据,确保基础数据的准确性。
5.统一数据交换平台
统一数据交换平台支持各业务数据库与基础数据库之间完成数据交换和共享。
数据交换和共享包括两个方面:一是基础数据库从业务数据库中抽取汇集并更新基础数据;二是业务数据库根据需要向基础数据库申请使用数据。
各业务数据库之间不直接进行数据交换。业务数据库根据需要,按照“最少够用”原则向基础数据库申请使用其他相关数据,并同步更新,且对申请到的数据安全负责。统一数据交换平台由信息管理中心负责建设和运行维护管理。
6.数据清理与融合平台
数据清洗与融合平台提供一种能处理异构数据存储方式的数据清洗,致力于适应诸如关系型数据库、非关系型数据库、结构性文档、非结构性文档等复杂的数据清洗、整合场景;能够进行不同数据结构间的数据转换,解决“脏数据”的清洗;完成异构多数据源的数据整合,实现不同数据源间的数据同步。
数据清理与融合平台由信息管理中心负责建设和运行维护管理。
7.大数据管理平台
大数据管理平台实现对学校数据仓库(包括基础数据库数据及非结构化数据)的管理与维护,有效实现数据分类管理,为学校教学、科研、管理和服务提供有效的、实时和完善的共享数据,满足校内各类人员的数据查询、报表查询展示、信息共享、决策支持等要求。大数据管理平台由信息管理中心负责建设和运行维护管理。
业务数据库与基础数据库之间的数据交换、共享及大数据应用如图2所示。
图2 数据交换共享与大数据应用
8.信息系统
学校信息系统包括业务信息系统和公共服务信息系统。
业务信息系统是为实现部门业务信息化建设的系统,由相应的业务部门负责建设和运行维护管理。各业务信息系统使用各自部门业务数据库,并根据需要通过服务接口使用其他共享数据。
公共服务信息系统是为业务信息系统提供公共服务或综合应用的信息系统,主要包括统一身份认证系统、统一信息门户系统、一卡通信息系统、网站群管理信息系统等,由信息管理中心负责建设和运行维护管理。
业务信息系统和公共服务信息系统运行在学校统一建设的信息化基础平台上。新上线的各业务系统前端界面要求采用HTML5/CSS3技术实现。
9. 统一开发运行平台
开发运行平台包括应用软件所使用的程序语言及编程工具、软件生产运行的应用服务器软件平台及数据库管理系统等。
主要应用系统的开发、运行平台一般为Java EE平台,主要数据库使用Oracle数据库管理系统。
10.统一身份认证
统一身份认证系统是基于基础数据库构建的全校性用户身份管理、用户信息管理和用户授权管理中心,实现用户统一管理和认证,用以保障学校信息资源的有序应用,保障学校信息资源和信息化服务安全。
统一身份认证系统由信息管理中心负责建设和运行维护管理。
各业务部门按照信息管理中心制定的程序接口和技术规范,负责本业务系统接入统一身份认证系统。
11.统一信息门户
统一信息门户将校内分散、异构的应用和信息资源进行聚合,通过统一访问入口,实现各种应用系统的无缝接入和集成,提供一个支持信息访问、传递和协作的集成化环境,实现个性化业务应用的高效开发、集成、部署与管理。它位于各类应用之上,是校园信息化最为主要的访问窗口,通过网页、桌面终端或移动终端方式向用户展现校园信息化的各类应用信息。
统一信息门户由信息管理中心负责建设和运行维护管理。
各业务部门按照信息管理中心制定的程序接口和技术规范,提供本业务信息系统相应的应用入口和接口,确保各应用系统信息内容与展示方式与信息门户一致。
12.统一信息标准
学校信息标准以国家相关信息标准为基础,结合学校实际制定。学校所有信息化建设必须遵循学校信息标准。
学校信息标准由信息管理中心组织制定和发布,并根据实施情况进行周期性的修订和更新。
13.综合运维管理体系
综合运维管理体系主要包含运行管理和用户服务。其中,运行管理主要包括校园网络、信息化基础平台和信息系统的软硬件维护、安全管理、配置变更发布管理以及培训管理等;用户服务主要包括针对全体用户的信息咨询、呼叫服务、在线自助服务、上门服务、技术支持、服务反馈跟踪以及使用培训等。
信息管理中心负责校园网络、信息化基础平台和公共信息系统的运行服务;各单位负责本单位业务信息系统的运行服务。
14.信息安全体系
信息安全体系包括规范信息系统安全机制的技术要求和规范信息系统中各种角色行为的管理要求,旨在提高信息系统安全保障工作能力和水平,维护公众利益和学校安全,促进信息化建设健康发展。
信息安全责任按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则确定。
信息管理中心负责校园计算机网络、信息化基础平台、基础数据库、统一数据交换平台、公共服务信息系统的安全;负责运行在学校信息化基础平台上的业务信息系统的物理安全、网络安全、主机安全、数据库系统安全,并为相关业务部门提供数据备份与恢复等基本安全服务。
各单位负责本单位业务信息系统、业务数据库、程序代码、用户账户、信息内容和管理的安全,负责本单位信息化平台的安全。
