高校數(shù)字化校園軟件公共支撐平臺建設(shè)研究

程艷旗，趙亞萍

（浙江大學(xué)信息中心，浙江杭州310027）

一、引言

經(jīng)過近20年的發(fā)展，數(shù)字化校園已被師生所熟知，其功效已滲透到高校的教育、科研、管理各個領(lǐng)域。[1]然而，信息化人普遍面臨著有限的信息化資金投入、人力投入和協(xié)調(diào)能力等限制，如何在有限條件下把高校信息化建設(shè)好是所有信息化人長久以來共同面臨的難題。由于信息化本身不是一個學(xué)科，相關(guān)理論研究較為薄弱，普遍將軟件工程作為信息化建設(shè)主要指導(dǎo)方法，容易丟失“化”的作用，即信息技術(shù)與教學(xué)、科研、管理等業(yè)務(wù)的融合性，在業(yè)務(wù)上導(dǎo)致各高校出現(xiàn)了很多“煙囪式”信息系統(tǒng)，形成信息孤島，無法滿足高校最高決策層的決策信息需求[2]；在工作中將專職信息化隊伍與IT公司同等對待，弱化了高校專職信息化人的職能。因此，在高校信息化頂層設(shè)計和推進中突出信息化人在推進學(xué)校信息系統(tǒng)建設(shè)中的公共支撐性，同時明確其工作內(nèi)容，或許可以為信息化人提供一種解決之道。本文以浙江大學(xué)“十一五”時期的軟件公共支撐平臺建設(shè)為藍本，提出高校數(shù)字化校園軟件公共支撐平臺通用框架，供國內(nèi)高校信息化人（信息化推進工作者）參考。

二、軟件公共支撐平臺概述

軟件公共支撐平臺是繼校園網(wǎng)絡(luò)、數(shù)據(jù)中心后，數(shù)字化校園的第三個公共服務(wù)平臺，是落實高校信息化統(tǒng)一規(guī)劃、統(tǒng)一管理、統(tǒng)一運維的重要基礎(chǔ)和抓手。軟件公共支撐平臺旨在解決高校信息系統(tǒng)建設(shè)中的共性服務(wù)要求，基于信息系統(tǒng)的分層架構(gòu)理論，軟件公共支撐平臺分四個部分，它們分別是基礎(chǔ)數(shù)據(jù)服務(wù)層、系統(tǒng)功能公共組件層、統(tǒng)一服務(wù)層和應(yīng)用服務(wù)整合架構(gòu)層。其中基礎(chǔ)數(shù)據(jù)服務(wù)層服務(wù)于信息系統(tǒng)的數(shù)據(jù)層，系統(tǒng)功能公共組件層服務(wù)于信息系統(tǒng)的功能模塊層，統(tǒng)一服務(wù)層和應(yīng)用服務(wù)整合架構(gòu)層屬于完整的服務(wù)，統(tǒng)一服務(wù)層面向終端用戶提供優(yōu)質(zhì)服務(wù)，應(yīng)用服務(wù)整合架構(gòu)面向業(yè)務(wù)部門提供整體解決方案，如圖1所示。

圖1 軟件公共支撐平臺結(jié)構(gòu)圖

三、軟件公共支撐平臺組成

1.基礎(chǔ)數(shù)據(jù)層

數(shù)字化校園通過物理世界的數(shù)字化映射來開展業(yè)務(wù)工作，因此基礎(chǔ)數(shù)據(jù)，包括人力資源、物質(zhì)資源、環(huán)境資源等相關(guān)信息，是數(shù)字化校園的根本[3]。提供基礎(chǔ)信息數(shù)據(jù)服務(wù)，可以解決數(shù)據(jù)的多次錄入、不一致性等問題，也保障了統(tǒng)計準(zhǔn)確性和決策正確性。

由于信息的多樣性和多用途，對信息數(shù)據(jù)的管理并不適合采取統(tǒng)一的方式，美國學(xué)者邁克爾·巴蘭德將信息分為事物的信息、過程的信息和知識的信息，在任何一個業(yè)務(wù)領(lǐng)域都存在這三類信息，高校信息化也一樣。采用分類管理原則，將公共非過程數(shù)據(jù)提取出來并進行管理，根據(jù)信息化業(yè)務(wù)領(lǐng)域不同，將公共信息數(shù)據(jù)劃分為管理數(shù)據(jù)、地理數(shù)據(jù)、資源數(shù)據(jù)和公用代碼數(shù)據(jù)。

（1）管理數(shù)據(jù)

基礎(chǔ)管理數(shù)據(jù)不僅反映了學(xué)校內(nèi)部主體間的關(guān)系，還反映了學(xué)校與社會、政府之間的關(guān)系，服務(wù)于學(xué)校的控制和管理。學(xué)校內(nèi)部主體包括學(xué)校、部處院系和師生個體，政府主要指學(xué)校的上級主管部門，社會主要指企事業(yè)用人單位。因此，基礎(chǔ)管理數(shù)據(jù)主要包括基于學(xué)校自身發(fā)展邏輯和價值目標(biāo)的內(nèi)部管理信息，以及作為一種政治和法制框架下學(xué)校應(yīng)答政府和納稅人問責(zé)的對外宣傳信息。如學(xué)生管理類、人事管理類、科研管理類、財務(wù)管理類、設(shè)備管理類、房產(chǎn)管理類、統(tǒng)計上報類、對外發(fā)布類等。

（2）地理數(shù)據(jù)

地理數(shù)據(jù)反映學(xué)校的空間狀況，包括公共場所、建筑物等地理信息。隨著泛在大學(xué)概念和互聯(lián)網(wǎng)技術(shù)的發(fā)展，基礎(chǔ)地理信息還應(yīng)該包括試驗基地、科技園等學(xué)校所管轄的區(qū)域地理信息。地理數(shù)據(jù)將在智慧型校園建設(shè)中成為基本的信息，用于物品定位、直觀展示和信息終端建設(shè)等信息化業(yè)務(wù)中。

（3）資源數(shù)據(jù)

資源數(shù)據(jù)主要包括知識性信息、教育性信息，如學(xué)科知識、文獻知識、課程教育知識、以及規(guī)章制度等內(nèi)容信息。知識資源在知識的傳遞、文化的傳承中發(fā)揮重要作用，將在學(xué)校信息化中以輔助教學(xué)科研、文化建設(shè)和社會服務(wù)等新型模式開展。

（4）代碼數(shù)據(jù)

當(dāng)前信息數(shù)據(jù)的不一致性很大程度上指的是代碼信息的不一致，代碼的作用在于標(biāo)準(zhǔn)化和規(guī)范化，因此必須采用上位原則，即國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和學(xué)校標(biāo)準(zhǔn)，高校信息化可以采用《教育管理信息標(biāo)準(zhǔn)—代碼集》，對于檔案、財務(wù)等存在行業(yè)標(biāo)準(zhǔn)的機構(gòu)還需要考慮與行業(yè)標(biāo)準(zhǔn)的兼容。

學(xué)校標(biāo)準(zhǔn)代碼，最主要的是機構(gòu)編碼和學(xué)號、教職工號的編碼，以及內(nèi)部管理上的一些特定的分類編碼，如校區(qū)編碼、學(xué)生宿舍編碼、聘用合同類型等。

2.公共組件層

數(shù)字化校園中每個信息系統(tǒng)的開發(fā)均存在大量相似性功能模塊，從功能一級進行統(tǒng)一實施后，有利于降低全校的信息系統(tǒng)建設(shè)成本、規(guī)范信息系統(tǒng)建設(shè)。一個典型的信息系統(tǒng)，本質(zhì)上是定義了誰可以通過哪些方式獲取哪些信息，處理哪些業(yè)務(wù)。映射到信息系統(tǒng)功能組成上除了業(yè)務(wù)處理模塊各不相同，普遍功能需求包括：身份確認、功能授權(quán)和數(shù)據(jù)交換、資源交換，一些存在交易和交流功能的信息系統(tǒng)還需要交流通訊和交易支付等功能，因此有必要對這些服務(wù)組件進行統(tǒng)一的建設(shè)并提供統(tǒng)一服務(wù)。

（1）身份認證

在互聯(lián)網(wǎng)絡(luò)世界里，身份認證是一個最基本的要素，也是整個信息安全體系的基礎(chǔ)。身份認證在本質(zhì)上是要解決訪問者的物理身份和數(shù)字身份的一致性問題。建立全校統(tǒng)一的身份認證服務(wù)，管理維護師生身份信息數(shù)據(jù)，確保身份信息數(shù)據(jù)的及時性、準(zhǔn)確性、權(quán)威性；搭建統(tǒng)一的認證系統(tǒng)，在認證方式和介質(zhì)選擇上支持多種方式，如靜態(tài)密碼、智能卡（IC卡）、短信密碼、動態(tài)口令牌、USB KEY、生物識別技術(shù)以及雙因素身份認證等，為其他信息系統(tǒng)提供統(tǒng)一的認證服務(wù)。

（2）授權(quán)管理

高校信息系統(tǒng)大多采用默認開放授權(quán)策略，即缺省情況下信息系統(tǒng)的數(shù)據(jù)信息和功能服務(wù)是可以訪問的，如學(xué)校、部處、院系的網(wǎng)站，只要進入校園網(wǎng)均可以訪問，盡管很多內(nèi)容是不適合向公眾開放的。在授權(quán)方式方面，各信息系統(tǒng)自行設(shè)置用戶權(quán)限，這種方式本身并不存在問題，但實際上隨著用戶身份的變更，權(quán)限管理上沒有及時跟上，導(dǎo)致很多系統(tǒng)的功能權(quán)限與用戶身份不符。因此，高校需要建立統(tǒng)一的授權(quán)策略與監(jiān)控體系，支持當(dāng)前分布式授權(quán)需求。授權(quán)管理的核心是解決數(shù)據(jù)權(quán)控制和操作權(quán)控制，兩者結(jié)合表現(xiàn)在系統(tǒng)應(yīng)用上就是功能菜單的訪問控制，可行的方案是在技術(shù)上采用分布式授權(quán)，實現(xiàn)粗粒度授權(quán)，即在分布式授權(quán)中心提供服務(wù)一級的授權(quán)，在各信息系統(tǒng)實現(xiàn)功能一級的授權(quán)。

（3）交流通訊

目前師生主要使用的交流通訊方式有：即時消息、手機短信、移動電話、固定電話、網(wǎng)絡(luò)視頻、電子郵件等，并且各種通訊方式適用于不同的應(yīng)用場景，因此這些方式必須并存著?；谛畔⒔涣鞯陌踩?、廉價性，學(xué)校有必要對上述通訊方式進行綜合管理，提供公共的交流通訊服務(wù)，以供各信息系統(tǒng)調(diào)用及廣大師生使用。公共通訊組件在服務(wù)上應(yīng)該集成即時消息、短信、電子郵件、網(wǎng)絡(luò)視頻、電話等服務(wù)，在通訊信道上應(yīng)該滿足穩(wěn)定可靠、價格合理的要求，在功能上應(yīng)該實現(xiàn)消息內(nèi)容、用戶通訊錄、通訊群組的統(tǒng)一管理，在接口上提供消息收發(fā)、通訊信息查詢、群組增刪改查等各類供信息系統(tǒng)調(diào)用和輔助二次開發(fā)的功能。

（4）統(tǒng)一支付

隨著校內(nèi)信息化增值應(yīng)用的不斷增多，如校內(nèi)生活消費、校內(nèi)網(wǎng)購、各類收繳費等，以及校園卡應(yīng)用的普及，配合校內(nèi)財務(wù)制度，本著為師生提供便利服務(wù)的想法，很多業(yè)務(wù)部門和服務(wù)部門開始在自己網(wǎng)站和信息系統(tǒng)里增加網(wǎng)絡(luò)交易的功能，為了維護師生權(quán)益與校園卡統(tǒng)一，基于校園卡建立公共交易支付組件是必要的。交易支付組件在服務(wù)上應(yīng)該支持校園卡、校內(nèi)經(jīng)費卡、銀聯(lián)卡和第三方支付平臺如支付寶等支付介質(zhì)，在交易過程中應(yīng)該滿足支付安全、穩(wěn)定無差錯的要求，在功能上應(yīng)該實現(xiàn)網(wǎng)上支付、刷卡支付的統(tǒng)一管理，在接口上提供帳戶信息查詢、對帳信息查詢、流水查詢、黑白名單查詢、扣費等操作，供其他信息系統(tǒng)調(diào)用和輔助二次開發(fā)。

（5）數(shù)據(jù)交換

對于存在諸多歷史遺留信息系統(tǒng)的高校，信息系統(tǒng)之間的數(shù)據(jù)孤島現(xiàn)象嚴(yán)重。如果沒有統(tǒng)一的數(shù)據(jù)交換樞紐，信息系統(tǒng)之間的數(shù)據(jù)交換只能通過兩兩交換進行，對于學(xué)校來說不僅浪費了大量的軟件開發(fā)經(jīng)費，同時還會造成數(shù)據(jù)不一致和統(tǒng)計上的困難。數(shù)據(jù)交換組件在服務(wù)上應(yīng)該支持各類數(shù)據(jù)庫系統(tǒng)，如Oracle、SQL Server、My SQL、DB2等，支持異構(gòu)數(shù)據(jù)的交換，在數(shù)據(jù)交換過程中應(yīng)該滿足安全、無差錯、實時的要求，在實現(xiàn)上應(yīng)該提供數(shù)據(jù)清洗、數(shù)據(jù)轉(zhuǎn)換、變更捕獲、實時監(jiān)控、日志查詢、數(shù)據(jù)審計等功能滿足其他信息系統(tǒng)的數(shù)據(jù)交換要求。

（6）資源交換

隨著學(xué)校信息化對教學(xué)、科研、文化活動的支持，數(shù)字資源將成為學(xué)校信息化工作拓展的另一個重要領(lǐng)域，當(dāng)前學(xué)校檔案館、圖書館、出版社、現(xiàn)教中心分別存在著大量的數(shù)字資源，資源內(nèi)容包括管理類文書、教學(xué)課件、電子期刊、學(xué)位論文、學(xué)生成績、重要歷史資料等。資源被保存下來以后，更重要的價值在于共享，因此資源有效利用和二次增值開發(fā)是下一階段的信息化熱點。資源交換組件在服務(wù)上應(yīng)該支持文件系統(tǒng)和非結(jié)構(gòu)化資源，在資源交換過程中應(yīng)該滿足安全、無差錯、及時的要求，在實現(xiàn)上應(yīng)該提供元數(shù)據(jù)交換、資源實體傳遞、日志審計查詢等功能滿足資源二次利用的需要。

3.統(tǒng)一服務(wù)層

當(dāng)用戶需要訪問大量信息系統(tǒng)，應(yīng)用中出現(xiàn)問題需要及時解決時，所提供的優(yōu)質(zhì)服務(wù)界面、應(yīng)用咨詢、技術(shù)支持等服務(wù)，有利于服務(wù)規(guī)范化，使用戶享受到人性化的服務(wù)，這樣的服務(wù)包括：統(tǒng)一搜索、信息門戶、運行服務(wù)。

（1）統(tǒng)一搜索

搜索已經(jīng)成為互聯(lián)網(wǎng)用戶不可缺少的信息查找工具，隨著學(xué)校信息系統(tǒng)增多，校內(nèi)網(wǎng)絡(luò)的信息不斷豐富，與互聯(lián)網(wǎng)一樣必須給校內(nèi)師生配備信息查找工具，由于是校內(nèi)提供搜索，可以比google、baidu等網(wǎng)站搜索工具功能更完善，提供企業(yè)級的信息搜索，不僅對網(wǎng)站信息還對可以對業(yè)務(wù)系統(tǒng)信息進行搜索，同時滿足其原有授權(quán)的要求。為師生提供信息搜索統(tǒng)一入口，實現(xiàn)跨系統(tǒng)、跨應(yīng)用的，結(jié)構(gòu)化和非結(jié)構(gòu)化信息的檢索。

（2）信息門戶

搜索服務(wù)滿足了一部分需求明確的用戶要求，還有一部分用戶更喜歡以導(dǎo)航和關(guān)聯(lián)的形式獲取服務(wù)，因此信息門戶是另一個作為統(tǒng)一服務(wù)必須提供的信息服務(wù)工具，該工具要求按角色定制服務(wù)，具有單點登錄、目錄導(dǎo)航服務(wù)、訪問控制和應(yīng)用集成等功能，能通過瀏覽器（B/S）、智能客戶端(C/S)和移動終端（M/S）等方式訪問，滿足用戶在室內(nèi)、室外隨時隨地訪問信息和處理公務(wù)的需求。對于一些涉及到地理信息展示需求的，還需要提供地理信息服務(wù)系統(tǒng)。

（3）運行服務(wù)

由于信息系統(tǒng)建設(shè)的友好性和穩(wěn)定性不可能做到100%，用戶在使用信息系統(tǒng)中難免會遇到各種問題，信息技術(shù)只能解決統(tǒng)一服務(wù)的一部分問題，還必須配備咨詢與技術(shù)支持隊伍，以人工服務(wù)的方式提高用戶體驗。

任何信息系統(tǒng)應(yīng)用中的問題均應(yīng)作為咨詢與技術(shù)支持的服務(wù)內(nèi)容，團隊需要提供多種咨詢與技術(shù)支持手段，包括常見問題、在線問答、24小時值班、日志與審計等功能，在內(nèi)部管理上應(yīng)用ITIL理論以規(guī)范管理，提高效益。

4.整合架構(gòu)

應(yīng)用服務(wù)整合架構(gòu)，代表學(xué)校信息技術(shù)整體水平，整體解決業(yè)務(wù)需求或?qū)π畔⑾到y(tǒng)軟件開發(fā)架構(gòu)提出基于服務(wù)整合的技術(shù)要求。

（1）網(wǎng)站建設(shè)架構(gòu)

由于網(wǎng)站建設(shè)所用技術(shù)各不相同，造成信息匯聚和后期維護困難、成本高，因此在保證風(fēng)格特色的前提下，采用多站點網(wǎng)站內(nèi)容管理系統(tǒng)進行網(wǎng)站建設(shè)，一方面可以降低網(wǎng)站建設(shè)投入成本，另一方面可以解決信息匯聚、后期維護等問題。網(wǎng)站建設(shè)架構(gòu)需要在網(wǎng)站外觀、網(wǎng)站欄目與結(jié)構(gòu)設(shè)計、網(wǎng)站信息管理、網(wǎng)站安全與應(yīng)急等方面進行支持。網(wǎng)站外觀、網(wǎng)站欄目上需要支持個性化需求和模板管理功能；網(wǎng)站結(jié)構(gòu)設(shè)計需要滿足信息交換與共享以及公共系統(tǒng)功能設(shè)置的需求，如內(nèi)外網(wǎng)訪問控制、站內(nèi)檢索、權(quán)限控制、欄目分類與管理等功能；在網(wǎng)站信息管理上支持信息發(fā)布審查和信息監(jiān)控；網(wǎng)站安全與應(yīng)急需要支持網(wǎng)站管理人員的緊急維護需求和數(shù)據(jù)安全管理。

（2）系統(tǒng)整合架構(gòu)

服務(wù)整合架構(gòu)是將學(xué)校多個系統(tǒng)提供的多種服務(wù)整合，為這些服務(wù)提供統(tǒng)一的發(fā)布和服務(wù)組合的平臺，是實現(xiàn)業(yè)務(wù)創(chuàng)新的技術(shù)支撐。這種架構(gòu)的應(yīng)用最終將使學(xué)校的IT架構(gòu)更快速、更有效地適應(yīng)業(yè)務(wù)需求的變化。系統(tǒng)整合架構(gòu)應(yīng)該是多層次的整合結(jié)構(gòu)，包括數(shù)據(jù)總線集成、服務(wù)管理總線集成和界面集成。數(shù)據(jù)總線連接不同的業(yè)務(wù)系統(tǒng)，進行統(tǒng)一的規(guī)范化處理，實現(xiàn)全校的數(shù)據(jù)同步和共享，承擔(dān)信息集成。服務(wù)管理總線負責(zé)處理不同業(yè)務(wù)系統(tǒng)之間功能和服務(wù)的調(diào)用，形成全校的服務(wù)資源，不干涉業(yè)務(wù)系統(tǒng)內(nèi)部的業(yè)務(wù)流程，為不同服務(wù)組合形成新的服務(wù)提供基礎(chǔ)，承擔(dān)業(yè)務(wù)流程集成。

（3）信息安全架構(gòu)

信息安全架構(gòu)主要包括統(tǒng)一的身份管理、認證管理、授權(quán)管理，以及統(tǒng)一的信息保密技術(shù)和完整性保護技術(shù)，然而安全涉及到人、技術(shù)和操作三個方面，無論什么樣的安全技術(shù)都不可能十全十美，僅僅靠技術(shù)手段建立起來的安全體系過于單薄，真正的安全必須是技術(shù)與管理并重。安全管理的第一條就是安全管理的組織保障。安全管理的組織機構(gòu)要保證安全政策的制定和執(zhí)行，以及對安全問題的應(yīng)急響應(yīng)和支援處理。很多安全問題的出現(xiàn)并不一定是技術(shù)上的漏洞，更多的是人為的原因。因此，安全規(guī)章制度的建立和安全意識的培養(yǎng)是信息化安全的重要組成部分。

四、結(jié)論

文章論述了高校信息化推進部門應(yīng)該考慮的問題，限于篇幅，平臺相關(guān)建設(shè)內(nèi)容的實施方案未能一一列出，各高校可以在評估自身信息化基礎(chǔ)條件的前提下，因地制宜地制定可行之策。在云計算環(huán)境下，將軟件公共支撐平臺轉(zhuǎn)化為SaaS服務(wù)，是信息化人需要著手解決的新問題。

[1]蔣東興等.清華大學(xué)新一代數(shù)字校園建設(shè)規(guī)劃與實踐[J].廈門大學(xué)學(xué)報(自然科學(xué)版),2007(S2):173-178.

[2]沈錫臣,蔣東興.高等學(xué)校管理信息體系研究與標(biāo)準(zhǔn)制定[J].中國教育信息化,2010(7):4-7.

[3]高復(fù)先.地方電子政務(wù)數(shù)據(jù)中心與數(shù)據(jù)交換平臺的統(tǒng)一建設(shè)[J].信息系統(tǒng)工程,2010(7):199.