我校的信息化建设根据信息技术在高校业务中应用的规律,分阶段设定目标、规划和实施。遵循“总体规划、应用先导、分步实施、重点突破”指导原则,结合“资源共享、安全优先、适度前瞻、适用性、实时性、易维护性、开放性和可扩展性、稳定性、可移植性、规范化、可靠性”等原则,实现我校的战略目标,提升我校综合实力。
一、我校教育信息化建设思路
1、顶层设计、分步实施
基于校园信息化整体规划的建设目标,逐层分解;制定可行的分步实施方案,逐步完善;以教学、科研为核心,突出使用价值。
2、信息标准为先导,支撑平台集中
在遵循普遍标准的基础上,建立全校范围的信息标准,保障可持续发展,避免越建越乱的风险。软、硬件支撑环境集中建设、集中管理,加速信息化建设的进度和水平,同时大幅提高投资效益。
3、资源共建共享,加强信息积累
以信息化促进各类资源的共享,提高工作效率,避免管理漏洞。基于丰富的信息积累进行数据分析,为学校科学管理提供辅助决策支持。
4、长期运维保障,体现使用价值
长期运维保障,有效提高信息化的服务能力和服务水平,延长应用系统的生命周期,体现信息化应用系统的使用价值。
5、应用系统从部门级应用向校级整体应用转化,消除业务割裂,完善学校价值链,提升学校管理水平和管理效益。
6、以URP为核心建设方法,以综合学生管理系统、综合科研管理系统、综合人力资源管理系统、综合财务管理系统、综合资产管理系统等五大基于人、财、物全生命周期管理的一体化应用系统为核心,支撑学校信息化跨越式发展。
二、我校教育信息化建设实施策略
信息化建设的内容覆盖面广,是管理与技术高度结合的产物,我校实施策略包括:
1、公共基础平台先行
(1)IT基础设施平台是支撑校园信息化应用系统所必需的运行环境,是首先需要建设的内容,但要遵循实用原则,IT设备发展很快,更新很快,不能片面追求全而新;
(2)应用支撑平台是支撑校园信息化应用系统作为整体运行的集成环境,以应用系统建设进度为参考,按照支撑平台的作用域划分建设阶段。
2、基础应用先行
(1)校园信息化应用系统存在权威数据依存关系,首先建设产生受依赖度高的权威数据的基础应用和基础模块;
(2)校园信息化应用系统存在流程环节依存关系,首先建设受依赖度高的基础应用和基础模块。
3、高服务价值功能先行
校园信息化快速体现建设效果是全校师生的一致诉求,高服务价值的功能可以在更广范围内快速见效,用户只有获得一定的感性认识和良好的体验后,才能拥有不断的热情投入到更进一步的信息化建设中;快速见效可以坚定学校决策层对校园信息化建设的信心,为更进一步的信息化建设提供人力、物力、财力的保障。
4、高成熟度功能先行
高成熟度的产品功能可以快速满足用户的需求,保障校园信息化的建设成果;高成熟度的服务与管理模式可以稳定系统架构,推进项目进度。
5、投资匹配
校园信息化建设既要符合信息化建设的客观规律,同时也需要符合学校自身的发展要求,包括人力、物力、财力的阶段性匹配;适度的投资分期,可以最大化地降低风险,并寻求匹配的解决方案。
三、我校教育信息化建设效果
1、重视网络基础设施建设。
(1)新增万兆核心路由交换机面向十万兆平台设计,提供大容量背板带宽,满足高强度的千兆、万兆端口线速转发。与现有核心交换机虚拟化为一台逻辑核心交换机。所有汇聚节点交换机通过双千兆捆绑链路上连到虚拟交换集群,提高核心网络的可用性、稳定性。
(2)扩展无线网覆盖范围和提高性能,建成重点覆盖图书馆及室外周边300米范围的无线网络。无线网络与学校的有线校园网采用同一套认证系统,实现了统一认证。有线、无线均可使用802.1x、Web认证,有线、无线采用统一计费策略。无线网络纳入了整个学校的校园网络建设中,进行统一整合的管理运维,通过集中式的统一的有线、无线网管系统,实现网络中有线网络和无线网络的统一便捷配置,实现有线无线一体化高效管理。
(3)对学生宿舍进行接入交换机升级以及扩容部署,结合现有的用户认证计费系统,实现流量计费,有效确认用户合法性和唯一性、防代理客户端等功能。通过安全管理平台部署,建设一套全新的全局统一的防御系统,实现系统的主动的安全策略,实现身份等级区别化使用网络资源,保护校内资源不被入侵;实现校内网络端到端的安全,减少病毒传播机会。
(4)采用网络出口智能路由多链路负载均衡技术,使得对内对外访问能够智能选择最优、最快速路径。机房强电、弱电、承重改造,满足了机房设备不断增长需要,使设备能够更稳定、更安全地运行。
(5)新建四间公共机房服务教学、考试,承担公共课和专业课二十多门,承担国家级计算机考试、英语考试约40场次,各类院级、系级考试20场次。使用效果良好。
(6)电教设备更新升级后投入使用大大改善了音视频图像,提高了教学环境质量,更好为教学服务。礼堂及会议场所设备的更新及增加,扩展了会议及活动的使用功能,更好为教师及学生服务。
2、加强网络安全技术措施。
(1)对全网的所有的网络、主机、数据库、中间件、应用和业务通过统一的平台进行统一监控、统一展现、统一告警。方便管理人员全面、直观地了解全网的运行健康状况及运行趋势。通过拓扑视图和业务系统一览视图、业务结构图等及时发现故障隐患,做到“事前运维管理” 快速实现已发生故障的诊断和故障定位,及时通知运维人员,做到“主动运维管理”。
(2)数据库审计系统内嵌专业安全检测引擎,采用静态和行为检测机制,及时发现、预警危害数据库的行为。帮用户快速定位到可能发生故障的方位和可能的原因。通过审计设备制定相应审计策略,如:限制访问策略、特权访问等。违反相应策略就会触发报警机制,防止权限滥用带来的巨大风险。对数据库数据信息进行分类,重点监测对敏感数据的操作,及时发现非法操作以及非授权用户的违规操作,保护重要数据安全。
(3)网页防篡改系统实时监控网站文件的变更,有效降低篡改发生的概率,确保发布内容的正确性、权威性。
3、注重数据安全、增加计算能力。
(1)搭建基于存储的容灾系统和存储虚拟化相结合的统一存储架构、服务器虚拟化架构。基础稳固、灵活扩展。从主机端的HBA卡,SAN交换机、磁盘阵列控制器到主机,整个数据的通路上所有的设置的线路均为双冗余设置,确保了整个存储系统核心业务的高可用性。把新旧存储整合起来,做到存储的统一管理,降低维护成本,实现缓存的共享,提高了低端存储的访问速度,又可保证我校用户重要数据不丢失。
(2)通过智能存储器虚拟化之后,现有的中低端存储在逻辑层面上就变成了统一存储系统的组成部分。对存储系统进行扩容。确保最重要的应用能够享受到最好的数据读写速度及节省维护成本,给后期运维都带来很大的便利。满足教学资源平台及数字化校园系统高并发、高可靠等需求,保障教学资源、数据中心、重要数据容灾等存储要求。
4、高标准建设校园一卡通。
(1)校园卡代替现金进行商务消费,实现食堂联网消费,及其他包括校园购物、奖(学)金伙食补助、上网等校内金融业务。在圈存机上实现自助缴纳考试费用(如四、六级考试费、计算机等级考试费、其它小额学杂费等)。
(2)校园卡代替校内相关证件进行身份认证,包括数字迎新系统、教学管理、图书管理等。
(3)提供迎新一站式服务,简化迎新手续,及时反映迎新现场数据情况,实时反映学生收费状况。
(4)实现对学生学费缴纳情况以及报到情况的电子化办理,对满足审核条件的学生,财务处注册审核自动通过。
(5)提供随时查询学生离校手续,批量办理离校手续,提高办事效率。
(6)对多媒体教室实现人员刷卡进出控制,与教务系统对接,进行智能化管理,提高教学管理水平。
(7)实现新学生宿舍热水使用的智能化管理,实现新学生宿舍用电智能化管理,建设节约型校园。
5、建设高标准的数字化校园及应用。
(1)通过校内信息标准的建设,指导校内的信息化建设,为学校信息化长期发展奠定基础;数据中心的建设也加强不同管理应用之间的数据交换和共享的力度,避免数据的重复维护,提高学校整体工作效率。数据中心的建设,提升学校数据整体的质量,为领导更准确的决策提供数据支撑。
(2)全面解决学校在访问控制、身份管理、统一授权难题。统一的授权机制及一套方便、安全的口令认证方法,让用户只要一套用户名和口令就可以使用网络上他有权使用的所有业务系统。集中管理数字化校园应用系统内的用户,实现每一个用户在访问各个应用系统时更加方便可靠。在学校工作人员进行了调动、调级、调职等变更后,或者学校体制改革、组织机构变动后,使用户的身份和权限在各系统之间协调同步,减少了应用系统的开发量和维护量。集中统一建设身份认证平台,有效的避免了系统分散建设过程中的重复建设问题,大大减少了总体的投入。
(3)建设信息门户系统,将分散的应用和内容进行聚合,实现应用关联和信息共享,使师生员工可以浏览到相互关联的数据,同时可以进行相关的事务处理,能够轻松地获取有关的知识信息和外部信息。另一方面通过信息门户,为师生员工提供诸如文档管理、内容搜索、办公自动化、资源预定等多方位的信息服务,并且通过协同工作、内部交流、知识管理等平台帮助数字化校园建立良好的教学文化氛围。
(4)通过对网络教学平台的改造和完善,实现数据共享,将界面与栏目设置灵活化,升级编辑器等,提高平台的使用性能,以利于网络教学的顺利进行。
(5)建设网站内容管理系统,提高了服务器资源利用率和建站效率,从多方面保证了资源利用与网站安全与高可用性,加强了对网站的有效管理。
