數(shù)字化園區(qū)綜合服務(wù)平臺(tái)解決方案

數(shù)字化園區(qū)綜合服務(wù)平臺(tái)解決方案 錯(cuò)誤!未定義書(shū)簽。2、項(xiàng)目介紹 錯(cuò)誤!未定義書(shū)簽。3、項(xiàng)目需求理解 3.1項(xiàng)目現(xiàn)狀 3.2項(xiàng)目分析 3.3項(xiàng)目目標(biāo) 3.4項(xiàng)目意義 錯(cuò)誤!未定義書(shū)簽。3.4.1園區(qū)數(shù)字化 錯(cuò)誤!未定義書(shū)簽。3.4.2數(shù)字園區(qū)與智慧園區(qū)的出現(xiàn) 錯(cuò)誤!未定義書(shū)簽。3.5.1建設(shè)目標(biāo)的演化 3.5.2大數(shù)據(jù)背景下項(xiàng)目的建設(shè)目標(biāo) 數(shù)據(jù)采集基礎(chǔ)建設(shè) 建設(shè)完善的數(shù)據(jù)管理制度 .1數(shù)字化管理制度建設(shè)日益重要 .2存在問(wèn)題 .3數(shù)字化管理制度制定的原則和內(nèi)容 建設(shè)完善、盡可能多的數(shù)據(jù)資源 .1建立標(biāo)準(zhǔn) .2實(shí)現(xiàn)共享 .3共有云和私有云 .4統(tǒng)一管理 進(jìn)行數(shù)據(jù)分析與應(yīng)用能力建設(shè) 3.6現(xiàn)今數(shù)字化園區(qū)的建設(shè) 3.6.1數(shù)字化公共支撐環(huán)境 3.6.2綠色節(jié)能的數(shù)據(jù)中心 3.6.3云服務(wù)平臺(tái) 203.6.4大數(shù)據(jù)標(biāo)準(zhǔn)體系 203.6.5大數(shù)據(jù)采集系統(tǒng) 213.6.6大數(shù)據(jù)處理與分析系統(tǒng) 3.7數(shù)字化園區(qū)的建設(shè)策略 213.7.1盡可能多的數(shù)據(jù)化 213.7.2滿(mǎn)足園區(qū)數(shù)字化的需求 3.7.3協(xié)同參與 223.7.4適當(dāng)采用新技術(shù) 223.7.5建設(shè)開(kāi)放資源 223.7.6轉(zhuǎn)換思維、理念創(chuàng)新 4、項(xiàng)目整體設(shè)計(jì)方案 23 234.2設(shè)計(jì)思路 錯(cuò)誤!未定義書(shū)簽。4.2.1開(kāi)發(fā)工具與技術(shù)的選擇 錯(cuò)誤!未定義書(shū)簽。4.2.2系統(tǒng)主要功能結(jié)構(gòu) 錯(cuò)誤!未定義書(shū)簽?？傮w設(shè)計(jì) 錯(cuò)誤!未定義書(shū)簽。系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 錯(cuò)誤!未定義書(shū)簽。4.2.3功能需求分析 錯(cuò)誤!未定義書(shū)簽。4.2.4綜合服務(wù)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn) 錯(cuò)誤!未定義書(shū)簽。4.2.5功能模塊 錯(cuò)誤!未定義書(shū)簽。4.3系統(tǒng)架構(gòu) 234.3.1B/S架構(gòu)簡(jiǎn)述 234.3.2B/S架構(gòu)特點(diǎn) 24維護(hù)和升級(jí)簡(jiǎn)單 24降低成本 25數(shù)據(jù)負(fù)荷較重 4.3.3J2EE架構(gòu) J2EE架構(gòu)簡(jiǎn)述 26命名和目錄服務(wù) 安全性和事務(wù)處理管理 275、各系統(tǒng)功能模塊設(shè)計(jì)和描述 5.1統(tǒng)一身份認(rèn)證平臺(tái) 5.1.2數(shù)據(jù)庫(kù)特色 5.1.3標(biāo)準(zhǔn)目錄服務(wù)器 5.1.4支持多用戶(hù)目錄 5.1.5支持分級(jí)組織機(jī)構(gòu)管理 5.1.6單點(diǎn)登錄功能 5.1.7統(tǒng)一身份認(rèn)證 5.1.8統(tǒng)一身份認(rèn)證的好處 415.1.9功能權(quán)限管理 43用戶(hù)審核審批 43日志管理 44信息發(fā)布后臺(tái)管理 實(shí)名認(rèn)證機(jī)制 45檔案資料管理 46平臺(tái)監(jiān)控 46數(shù)據(jù)統(tǒng)計(jì)分析 46 465.2.2多重綁定登錄 5.2.4加密處理 加密算法的選取 加密粒度的選擇 加密系統(tǒng)的實(shí)現(xiàn) 系統(tǒng)表單加密方案設(shè)計(jì) 52加/解密引擎的設(shè)計(jì)與實(shí)現(xiàn) 加/解密引擎的實(shí)現(xiàn) 密鑰生成與管理模塊 5.3數(shù)據(jù)中心平臺(tái) 5.3.1建設(shè)標(biāo)準(zhǔn) 5.3.2建設(shè)目標(biāo) 5.3.3數(shù)據(jù)中心方案 5.3.4基礎(chǔ)信息管理 基礎(chǔ)設(shè)施與資源 云計(jì)算管理平臺(tái) 高園區(qū)云應(yīng)用系統(tǒng) 園區(qū)云服務(wù) 5.3.3數(shù)據(jù)遷移 數(shù)據(jù)遷移的方法 .1系統(tǒng)切換前通過(guò)工具遷移 .2系統(tǒng)切換前采用手工錄入 .3系統(tǒng)切換后通過(guò)新系統(tǒng)生成 數(shù)據(jù)遷移的策略 .1一次遷移 .2分次遷移 .3先錄后遷 數(shù)據(jù)遷移的實(shí)現(xiàn) .1數(shù)據(jù)遷移的技術(shù)準(zhǔn)備 .2數(shù)據(jù)轉(zhuǎn)換與遷移程序 .3對(duì)數(shù)據(jù)的檢查 數(shù)據(jù)遷移工具的選擇 62數(shù)據(jù)抽取和轉(zhuǎn)換的準(zhǔn)備 數(shù)據(jù)遷移后的園區(qū)驗(yàn) 635.3.4數(shù)據(jù)擴(kuò)展 5.3.5數(shù)據(jù)整合 5.3.6報(bào)表系統(tǒng) 5.3.7數(shù)據(jù)抽取 數(shù)據(jù)抽取和集成 665.3.8基礎(chǔ)數(shù)據(jù)庫(kù)的構(gòu)建 5.3.9數(shù)據(jù)庫(kù)的信息標(biāo)準(zhǔn) 數(shù)據(jù)庫(kù)的內(nèi)容 基礎(chǔ)信息數(shù)據(jù)庫(kù)數(shù)據(jù)架構(gòu) 5.3.10數(shù)據(jù)庫(kù)的信息安全 70.備份關(guān)鍵的數(shù) 建立權(quán)限 對(duì)敏感數(shù)據(jù)加密 5.3.11與園區(qū)部信息中心國(guó)家級(jí)數(shù)據(jù)中心平臺(tái)對(duì)接 74接口的構(gòu)建 75接口設(shè)計(jì)和實(shí)現(xiàn) 765.4信息門(mén)戶(hù)平臺(tái) 785.4.1現(xiàn)狀分析 5.4.2信息平臺(tái)總體框架 5.4.3信息標(biāo)準(zhǔn) 統(tǒng)一信息門(mén)戶(hù)平臺(tái) 統(tǒng)一身份認(rèn)證平臺(tái) 5.4.3信息展示和發(fā)布 81 欄目管理 內(nèi)容管理 .1主題發(fā)布 .2頁(yè)面編輯管理 .3后臺(tái)用戶(hù)管理 5.4.4信息發(fā)布管理 5.4.5資源共享 5.4.6個(gè)人信息維護(hù) 園區(qū)聘員信息主要功能內(nèi)容 園區(qū)員工信息主要功能內(nèi)容 5.4.7信息功能 905.4.8個(gè)人綜合管理 905.4.9統(tǒng)一服務(wù)接口 91實(shí)現(xiàn)多種信息資源的共享交換方式 支持多種會(huì)話(huà)策略 支持多種靈活的交換策略 支持多種數(shù)據(jù)接口和傳輸協(xié)議 92支持跨網(wǎng)段數(shù)據(jù)交換 交換安全保障服務(wù) 提供數(shù)據(jù)交換日志 能夠支持靈活部署模式 可視化配置和管理功能 930路由解析與在線(xiàn)維護(hù) 931強(qiáng)大的自適應(yīng)性、擴(kuò)展性和兼容性 5.5OA辦公平臺(tái) 935.5.1OA系統(tǒng)簡(jiǎn)述 5.5.3系統(tǒng)功能 支持的幾種常見(jiàn)流程模式 96集成可視化表單自定義系統(tǒng) 97基于平臺(tái)可以集成多種系統(tǒng) 97內(nèi)容管理 98易于擴(kuò)展維護(hù) 安全靈活穩(wěn)定 應(yīng)用系統(tǒng)功能介紹 .1個(gè)人事務(wù) .2知識(shí)中心 .3待辦業(yè)務(wù) .4系統(tǒng)設(shè)置 5.5.4提醒功能 5.5.5信息搜索 5.5.6工作流管理 申請(qǐng)事務(wù) 我的申請(qǐng) 待我處理 經(jīng)我處理 流程監(jiān)控 事務(wù)管理 5.5.7文檔管理 5.5.8收發(fā)文管理 5.5.9站內(nèi)消息管理 5.5.10一體化應(yīng)用 5.5.11人事信息和員工管理 部門(mén)信息 人事管理 員工人事詳細(xì)信息 工資管理 5.5.12服務(wù)管理 錯(cuò)誤!未定義書(shū)簽。學(xué)籍管理 錯(cuò)誤!未定義書(shū)簽。成績(jī)管理 錯(cuò)誤!未定義書(shū)簽。.1、考試信息登記 錯(cuò)誤!未定義書(shū)簽。.3導(dǎo)出已登記成績(jī)……………錯(cuò)誤!未定義書(shū)簽。.4查詢(xún)…………錯(cuò)誤!未定義書(shū)簽。.5編輯…………錯(cuò)誤!未定義書(shū)簽。.6成績(jī)查看……………………錯(cuò)誤!未定義書(shū)簽。排課管理……………錯(cuò)誤!未定義書(shū)簽。教學(xué)計(jì)劃……………錯(cuò)誤!未定義書(shū)簽?？紕?wù)管理……………錯(cuò)誤!未定義書(shū)簽?？甲C管理……………錯(cuò)誤!未定義書(shū)簽。重新分班……………錯(cuò)誤!未定義書(shū)簽。學(xué)分管理……………錯(cuò)誤!未定義書(shū)簽。5.5.13服務(wù)管理……………………錯(cuò)誤!未定義書(shū)簽。指標(biāo)項(xiàng)管理…………錯(cuò)誤!未定義書(shū)簽。日常管理……………錯(cuò)誤!未定義書(shū)簽。企業(yè)風(fēng)彩……………錯(cuò)誤!未定義書(shū)簽。班主任考核…………錯(cuò)誤!未定義書(shū)簽。.1考核流程……………………錯(cuò)誤!未定義書(shū)簽。.2考核管理……………………錯(cuò)誤!未定義書(shū)簽。統(tǒng)計(jì)分析……………錯(cuò)誤!未定義書(shū)簽。手機(jī)掃描功能 錯(cuò)誤!未定義書(shū)簽。考勤管理 錯(cuò)誤!未定義書(shū)簽。.1教師考勤 錯(cuò)誤!未定義書(shū)簽。.2員工考勤 錯(cuò)誤!未定義書(shū)簽。5.9數(shù)據(jù)采集平臺(tái) 5.9.1數(shù)據(jù)匯總統(tǒng)計(jì) 匯總本級(jí) 匯總下級(jí) 5.9.2數(shù)據(jù)查詢(xún) 5.9.3數(shù)據(jù)采集 5.9.4上報(bào)數(shù)據(jù) 5.9.5關(guān)聯(lián)園區(qū)驗(yàn)機(jī)制 數(shù)據(jù)接收 數(shù)據(jù)園區(qū)驗(yàn) 1325.10.1移動(dòng)APP的構(gòu)建 5.10.2開(kāi)發(fā)平臺(tái)方面的發(fā)展 三種系統(tǒng)的比較 開(kāi)發(fā)環(huán)境 5.10.3開(kāi)發(fā)的主要功能模塊 5.10.4運(yùn)行平臺(tái) 5.10.5開(kāi)發(fā)工具 5.10.6解決方案 Android版本 微軟WP版本 5.10.7擬解決的問(wèn)題 5.10.8系統(tǒng)的特色與創(chuàng)新點(diǎn) 5.10.9預(yù)期成果 5.10.2認(rèn)證整合 5.10.3信息共享 5.10.4消息推送 5.10.5功能實(shí)現(xiàn) 6、技術(shù)力量和建設(shè)方案 6.1技術(shù)隊(duì)伍的分工和組建 6.1.1技術(shù)人員構(gòu)成 6.1.2身份證復(fù)印件 6.1.3學(xué)歷證明 6.1.4社保證明 6.2項(xiàng)目進(jìn)度計(jì)劃和保證項(xiàng)目工期的具體措施 6.2.1質(zhì)量保證法則 6.2.2軟件質(zhì)量保證目標(biāo) 6.2.3質(zhì)量保證的改進(jìn)活動(dòng) 6.2.6對(duì)SQA人員的素質(zhì)要求 6.2.7SQA人員的組成 與SQA計(jì)劃直接相關(guān)的工作 參與項(xiàng)目的階段性評(píng)審和審計(jì) 對(duì)項(xiàng)目日?；顒?dòng)與規(guī)程的符合性進(jìn)行檢查 對(duì)配置管理工作的檢查和審計(jì) 跟蹤問(wèn)題的解決情況 收集新方法，提供過(guò)程改進(jìn)的依據(jù)： 6.3進(jìn)度計(jì)劃和保證項(xiàng)目工期的具體措施 6.3.1項(xiàng)目實(shí)施計(jì)劃 6.3.2項(xiàng)目風(fēng)險(xiǎn)控制計(jì)劃 項(xiàng)目進(jìn)度的風(fēng)險(xiǎn) 項(xiàng)目人力資源的風(fēng)險(xiǎn) 產(chǎn)品故障導(dǎo)致的風(fēng)險(xiǎn) 風(fēng)險(xiǎn)管理規(guī)劃 風(fēng)險(xiǎn)形勢(shì)評(píng)估 風(fēng)險(xiǎn)分析和評(píng)價(jià) 風(fēng)險(xiǎn)管理方法 風(fēng)險(xiǎn)監(jiān)視 0風(fēng)險(xiǎn)規(guī)避 1風(fēng)險(xiǎn)管理報(bào)告 6.3.3系統(tǒng)測(cè)試流程 數(shù)據(jù)和數(shù)據(jù)庫(kù)完整性測(cè)試 用戶(hù)界面測(cè)試 功能測(cè)試 集成測(cè)試 安全性能測(cè)試方法 6.3.4項(xiàng)目驗(yàn)收方案 驗(yàn)收目的 驗(yàn)收標(biāo)準(zhǔn) 驗(yàn)收內(nèi)容 驗(yàn)收流程 6.4項(xiàng)目售后服務(wù) 6.4.1售后服務(wù)機(jī)構(gòu)地點(diǎn) 6.4.2服務(wù)內(nèi)容 6.4.3服務(wù)流程 6.4.4售后服務(wù)響應(yīng)時(shí)間 6.4.5售后服務(wù)落實(shí)保障制度 人員素質(zhì)和意識(shí)的培訓(xùn) 服務(wù)制度的完善 對(duì)外聯(lián)系的廣泛 各級(jí)用戶(hù)的監(jiān)督 6.4.6用戶(hù)培訓(xùn)方案 培訓(xùn)目的 培訓(xùn)原則 培訓(xùn)對(duì)象 培訓(xùn)內(nèi)容 培訓(xùn)方式 培訓(xùn)教師及培訓(xùn)教材 6.4.7定期回訪(fǎng)制度 服務(wù)機(jī)構(gòu)地點(diǎn)及聯(lián)系電話(huà) 回訪(fǎng)服務(wù)人員 維護(hù)期外服務(wù)收費(fèi)標(biāo)準(zhǔn) 免費(fèi)上門(mén)服務(wù) 電話(huà)技術(shù)支持 響應(yīng)時(shí)間 應(yīng)用程序故障修復(fù)時(shí)間 軟件和數(shù)據(jù)恢復(fù)服務(wù) 維護(hù)登記表 7、政策適用性說(shuō)明 8、制造商授權(quán)書(shū) 1、項(xiàng)目背景2、項(xiàng)目介紹3、項(xiàng)目需求理解3.2項(xiàng)目分析統(tǒng)，并取得良好的效益，同時(shí)為所有服務(wù)人員的數(shù)字化理念和實(shí)際操作技能打下堅(jiān)實(shí)的基礎(chǔ)，隨著應(yīng)用的不斷深入和開(kāi)展，越來(lái)越來(lái)的人員充分認(rèn)識(shí)到數(shù)字化的重要意義和實(shí)際作對(duì)園區(qū)的數(shù)字化及日常辦公提供了強(qiáng)有力的支持。但是，全園區(qū)性的以公文流轉(zhuǎn)為主要內(nèi)容的服務(wù)平臺(tái)無(wú)法做到對(duì)每個(gè)子系統(tǒng)數(shù)據(jù)鏈提供支持，特別是各個(gè)子系統(tǒng)的內(nèi)部業(yè)務(wù)等只園區(qū)的文件共享管理、員工管理等，這些數(shù)據(jù)各自獨(dú)立，未能互通，形成信息孤島。為提升園區(qū)業(yè)務(wù)管理的規(guī)范化、明確化、透明化、流程化，提高園區(qū)的工作效率、信息資源的數(shù)字化建設(shè)的園區(qū)需求推動(dòng)了相關(guān)技術(shù)的發(fā)展與更新，技術(shù)的進(jìn)步反過(guò)來(lái)推動(dòng)數(shù)字園區(qū)建網(wǎng)絡(luò)架構(gòu)、技術(shù)設(shè)備、應(yīng)用平臺(tái)、建設(shè)模式、促進(jìn)園區(qū)教學(xué)改革等方面進(jìn)行對(duì)數(shù)字園區(qū)建設(shè)內(nèi)涵與理念的認(rèn)識(shí)逐步深入。而今天，隨著大數(shù)據(jù)時(shí)代的到來(lái)，數(shù)字園區(qū)建設(shè)即將迎來(lái)又一次技術(shù)和思想的變革。分析數(shù)字園區(qū)建設(shè)在大數(shù)據(jù)時(shí)代面臨的機(jī)遇和挑利用園區(qū)綜合管理系統(tǒng)，實(shí)現(xiàn)職園區(qū)園區(qū)數(shù)字化管理，通過(guò)技術(shù)手段優(yōu)化園區(qū)的工作流程，提高園區(qū)的工作效率，增強(qiáng)園區(qū)為對(duì)員工和管理人員的服務(wù)功能，提高園區(qū)工作的透明度和開(kāi)放性，以園區(qū)數(shù)字化為宗旨，統(tǒng)一規(guī)劃，協(xié)同建設(shè)，分級(jí)管理，資源共享，力爭(zhēng)在短時(shí)間內(nèi)建設(shè)有本園區(qū)特色的集管理、統(tǒng)計(jì)、教學(xué)互動(dòng)、數(shù)據(jù)挖掘與一體的統(tǒng)一園區(qū)綜合管理平臺(tái)。以下是本項(xiàng)目的建設(shè)目標(biāo)，具體包括：1、構(gòu)建一個(gè)統(tǒng)一認(rèn)證源的，作為統(tǒng)一認(rèn)證和統(tǒng)一授權(quán)的基礎(chǔ)設(shè)施；3、實(shí)現(xiàn)強(qiáng)身份認(rèn)證的改造，集中監(jiān)控和統(tǒng)一審計(jì)；4、實(shí)現(xiàn)涵蓋服務(wù)工作員工信息的統(tǒng)一管理；5、實(shí)現(xiàn)集科研和信息挖掘功能；6、構(gòu)建一個(gè)統(tǒng)一的移動(dòng)終端。3.5項(xiàng)目的建設(shè)背景3.5.1建設(shè)目標(biāo)的演化初期的園區(qū)網(wǎng)建設(shè)，其建設(shè)以基礎(chǔ)網(wǎng)絡(luò)環(huán)境建設(shè)為目的或目標(biāo)。建設(shè)目標(biāo)是“建立一個(gè)先進(jìn)的、實(shí)用的、有一定規(guī)模的園區(qū)網(wǎng)，為今后向高速、多媒體、寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)方向發(fā)展奠定基礎(chǔ)”。這個(gè)目標(biāo)是比較有代表性的，也是由互聯(lián)網(wǎng)相關(guān)技術(shù)及其在我國(guó)的發(fā)展歷史進(jìn)程所決定的。隨著園區(qū)網(wǎng)建設(shè)的普及和廣泛發(fā)展，“數(shù)字園區(qū)”建設(shè)興起，園區(qū)數(shù)字化建設(shè)內(nèi)涵和理念發(fā)生了變化，“數(shù)字園區(qū)”已不僅僅是“為園區(qū)的教學(xué)、科研和管理提供先進(jìn)實(shí)用的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，為信息傳輸和資源共享服務(wù)”,而是建設(shè)“以人為本的用戶(hù)環(huán)境”“關(guān)聯(lián)的應(yīng)用環(huán)境”“集成的數(shù)據(jù)環(huán)境”“高可靠的運(yùn)行環(huán)境”,即“通過(guò)一體化數(shù)字園區(qū)的頂層設(shè)計(jì)與規(guī)劃，構(gòu)建關(guān)聯(lián)整合的信息系統(tǒng)和有機(jī)集成的支撐環(huán)境，為用戶(hù)提供個(gè)性化的貼切服務(wù)”。隨著云計(jì)算和物聯(lián)網(wǎng)的出現(xiàn)，園區(qū)數(shù)字化建設(shè)目標(biāo)又有新的變化，其內(nèi)涵定位為“智慧園區(qū)”。包括“環(huán)境全面感知、網(wǎng)絡(luò)無(wú)縫互通、海量數(shù)據(jù)支撐、開(kāi)放辦公環(huán)境、人員個(gè)性服務(wù)”,或“首先，是無(wú)處不在的、便捷的上網(wǎng)環(huán)境；其次，擁有一個(gè)數(shù)據(jù)環(huán)境，這就是計(jì)算環(huán)境、存儲(chǔ)環(huán)境；再次，擁有一個(gè)系統(tǒng)(物聯(lián)系統(tǒng))接入一支持各種智能終端、設(shè)施、設(shè)備聯(lián)網(wǎng)的環(huán)境”,或“通過(guò)利用物聯(lián)網(wǎng)技術(shù)來(lái)改變?nèi)藛T和園區(qū)資源相互交互的方式，以便提高交互的明確性、靈活性和響應(yīng)速度，從而實(shí)現(xiàn)智慧化服務(wù)和管理的園區(qū)模式”,或“以物聯(lián)網(wǎng)為基礎(chǔ)，以各種應(yīng)用服務(wù)系統(tǒng)為載體而構(gòu)建的教學(xué)、科研、管理和園區(qū)生活為一體的新型智慧化的工作、辦公和生活環(huán)境，利用先進(jìn)的信息技術(shù)手段，3.5.2大數(shù)據(jù)背景下項(xiàng)目的建設(shè)目標(biāo)基于大數(shù)據(jù)的理念，數(shù)字園區(qū)的建設(shè)應(yīng)當(dāng)更加注重?cái)?shù)據(jù)積累：一方面要設(shè)計(jì)并采集足夠多、分類(lèi)明確而又有意義的數(shù)據(jù)，另一方面要能提供數(shù)據(jù)挖掘和數(shù)據(jù)分析功能。因此大數(shù)據(jù)背景下，數(shù)字園區(qū)的建設(shè)目標(biāo)，應(yīng)著重從以下幾個(gè)方面分析確定。數(shù)據(jù)采集基礎(chǔ)建設(shè)建設(shè)優(yōu)良的大數(shù)據(jù)傳輸基礎(chǔ)網(wǎng)絡(luò)(1)遵循標(biāo)準(zhǔn)，合理采用新技術(shù)，確保大數(shù)據(jù)快速傳輸與存儲(chǔ)。(2)應(yīng)用平臺(tái)建設(shè)要進(jìn)行頂層設(shè)計(jì)，以服務(wù)中心為目的，實(shí)現(xiàn)SOA架構(gòu)數(shù)字園區(qū)，讓?xiě)?yīng)用和服務(wù)的變更更簡(jiǎn)潔，為盡可能多地采集數(shù)據(jù)提供接口。建設(shè)完善的數(shù)據(jù)管理制度在數(shù)字化的建設(shè)中，數(shù)字化管理制度建設(shè)是保障。數(shù)字化不能一蹴而就，一“化”就靈。數(shù)字化為我們提供了科學(xué)、便捷、智能化的管理工具和手段，但數(shù)字化不是萬(wàn)能的，還要靠制度去保障、去規(guī)范使用者的操作行為。換句話(huà)說(shuō)，要用嚴(yán)格的制度去約束人的行為，杜絕隨意性，建立設(shè)備和資源的保管、維護(hù)、使用制度，建立經(jīng)費(fèi)投入和保障機(jī)制，建立科學(xué)評(píng)價(jià)與反饋機(jī)制來(lái)確保信息系統(tǒng)的應(yīng)用，這是數(shù)字化建設(shè)和推廣的關(guān)鍵。.1數(shù)字化管理制度建設(shè)日益重要某單位上一套數(shù)字化管理系統(tǒng)，從系統(tǒng)實(shí)施到系統(tǒng)上線(xiàn)，經(jīng)歷了漫長(zhǎng)的過(guò)程。好不容易實(shí)施結(jié)束，數(shù)字化管理人員以為可以休息一段時(shí)間了，哪知后面的事情越來(lái)越多，肩上的擔(dān)子越來(lái)越重。首先，數(shù)字化系統(tǒng)程序化運(yùn)行經(jīng)常得不到保證。由于各業(yè)務(wù)部門(mén)數(shù)據(jù)輸入的不及時(shí)，經(jīng)常造成業(yè)務(wù)流程方面停滯，系統(tǒng)不能正常運(yùn)行。雖然，工作人員多次協(xié)調(diào)，但問(wèn)題仍不能得到很好解決。其次，由于上了數(shù)字化系統(tǒng)后，大家對(duì)系統(tǒng)的依賴(lài)性越來(lái)越高，網(wǎng)絡(luò)和數(shù)據(jù)的安全性壓力越顯重要。雖然單位花了不少錢(qián)投入網(wǎng)絡(luò)安全中，但是內(nèi)部和外部網(wǎng)絡(luò)上的問(wèn)題仍然很多，如IP地址被盜用，經(jīng)常造成數(shù)字化系統(tǒng)不能正常使用。另外，使用人員在外網(wǎng)任意的操作帶來(lái)安全問(wèn)題也越來(lái)越多。管理員疲于奔命，但效果不佳。為了解決這些問(wèn)題，該單位請(qǐng)了多位業(yè)內(nèi)專(zhuān)家為單位進(jìn)行診斷，最后決定采用制度化管理，通過(guò)制度對(duì)有關(guān)行為進(jìn)行約束。為此，單位對(duì)內(nèi)容制定一套全面的數(shù)字化管理制度并通過(guò)正式文件的形式下發(fā)下去。通過(guò)制度的執(zhí)行，目前單位的信息系統(tǒng)運(yùn)行正常。我們從這個(gè)例子可以看出，數(shù)字化發(fā)展到一定階段，建設(shè)重點(diǎn)就會(huì)從系統(tǒng)實(shí)施轉(zhuǎn)向以應(yīng)用提升為主，運(yùn)維保障、安全機(jī)制變得重要起來(lái)。這時(shí)除了技術(shù)的保障外，制度保障更顯得.2存在問(wèn)題數(shù)字化管理制度是使信息系統(tǒng)正常運(yùn)行和推廣應(yīng)用公司正規(guī)化文件發(fā)布的規(guī)章制度，涉及計(jì)算機(jī)系統(tǒng)的使用、計(jì)算機(jī)機(jī)房的管理、計(jì)算機(jī)網(wǎng)絡(luò)管理、信息系統(tǒng)的使用和推廣等。它通過(guò)規(guī)章化和內(nèi)部法律化形式，建立信息系統(tǒng)穩(wěn)定、有效運(yùn)行的運(yùn)行機(jī)制。加強(qiáng)制度建設(shè)和科學(xué)規(guī)范的管理，是信息系統(tǒng)能夠正常運(yùn)轉(zhuǎn)和有效應(yīng)用和推廣的保證。從我國(guó)數(shù)字化工作發(fā)展的現(xiàn)狀看，雖然各部門(mén)在數(shù)字化管理方面都有一些初步制度，但是由于這項(xiàng)工作在單位中并不受重視，且缺乏系統(tǒng)性研究，面臨很多問(wèn)題。數(shù)字化管理制度的不完善，造成數(shù)字化發(fā)展不均衡和失敗率高，是數(shù)字化不能深入開(kāi)展的重要原因之一。目前，數(shù)字化管理制度主要存在兩方面的問(wèn)題。一是數(shù)字化管理制度的內(nèi)容不完整，制定的方法不科學(xué)，數(shù)字化管理制度制定工作缺乏科學(xué)、規(guī)范、合理、全面的方法。從總體上看，目前數(shù)字化管理制度內(nèi)容，側(cè)重硬件和網(wǎng)絡(luò)方面的制度管理，而缺乏對(duì)軟件、IT流程管理、IT資源的內(nèi)容管理，數(shù)字化管理制度不能科學(xué)全面地覆蓋各項(xiàng)信息管理工作，造成數(shù)字化管理上的漏洞。二是數(shù)字化管理制度流于形式，缺乏必要的約束力。由于數(shù)字化管理制度體系不健全，數(shù)字化管理制度多數(shù)成為項(xiàng)目建設(shè)檔案保存或成為應(yīng)付相關(guān)檢查的材料，數(shù)字化管理制度只是形式，對(duì)于違反制度行為和相關(guān)人員并沒(méi)有任何直接約束，影響到數(shù)字化制度工作的權(quán)威性，制約著數(shù)字化工作的深入開(kāi)展。我們通過(guò)調(diào)查發(fā)現(xiàn)，凡是數(shù)字化工作搞得好的部門(mén)和單位，都有一套嚴(yán)格、全面的數(shù)字化管理制度。因此，數(shù)字化工作要取得實(shí)效并能夠深入開(kāi)展下去，必須得到必要的立法支持，而且要制度化、經(jīng)常化。.3數(shù)字化管理制度制定的原則和內(nèi)容數(shù)字化管理制度制定一般有如下幾個(gè)原則：量身定做的原則。要根據(jù)自己的實(shí)際情況和實(shí)際存在的管理問(wèn)題制定相應(yīng)的數(shù)字化制度，不能生搬硬套。很多單位的信息管理人員非常喜歡從別的單位拷貝來(lái)一些制度，稍加修改就在本單位使用。但是，由于和單位的實(shí)際情況不吻合，結(jié)果造成制度不能得到很好的執(zhí)行。全面科學(xué)的原則。數(shù)字化管理制度一定要全面、科學(xué)。因?yàn)?，信息管理中存在很多?wèn)題，問(wèn)題之間有一定關(guān)聯(lián)性，如果僅僅是片面解決問(wèn)題，是不能全面解決單位問(wèn)題的。制定制度要科學(xué)，要符合客觀實(shí)際，要切實(shí)可行。當(dāng)單位的情況發(fā)生變化時(shí)，要及時(shí)修改制度，制度要在不斷執(zhí)行過(guò)程中得以完善。責(zé)任目標(biāo)明確原則。制度要有明確的目標(biāo)和責(zé)任，這樣才能有的放矢，體現(xiàn)整個(gè)制度的完整性和合理性。獎(jiǎng)懲分明原則。制度要有獎(jiǎng)懲措施，否則制度只是一紙空文，起不到真正的作用。數(shù)字化管理制度的內(nèi)容一般應(yīng)該包括：目標(biāo)(制定本項(xiàng)制度的目的)、范圍(制度適用范圍)、職責(zé)(制度涉及的人、部門(mén)的任務(wù)和職責(zé))、具體的規(guī)定(制度要約束的具體內(nèi)容)、獎(jiǎng)懲 (對(duì)維護(hù)和違反制度人、部門(mén)的獎(jiǎng)勵(lì)和懲罰的具體內(nèi)容)等。本文表中的數(shù)字化管理制度類(lèi)型和主要內(nèi)容，基本履蓋單位的信息管理內(nèi)容，各個(gè)單位可根據(jù)自己的具體情況有所選擇和增刪。建設(shè)完善、盡可能多的數(shù)據(jù)資源要盡可能多地將園區(qū)內(nèi)的一切數(shù)據(jù)化(所有的人、財(cái)、物，學(xué)、研、管),具備大數(shù)據(jù)的采集、存儲(chǔ)能力。大數(shù)據(jù)是廣泛存在的。早期的各種應(yīng)用系安防系統(tǒng)、視頻監(jiān)控等等)已經(jīng)在數(shù)據(jù)倉(cāng)庫(kù)中存儲(chǔ)了大量數(shù)據(jù)(還算不上大數(shù)據(jù)),這些數(shù)據(jù)多處于一個(gè)個(gè)信息孤島之中。因此，大數(shù)據(jù)背景下的數(shù)字園區(qū)，應(yīng)著重考慮打通這些信息孤島，讓所有的數(shù)據(jù)產(chǎn)生聯(lián)系，具備大數(shù)據(jù)的采集、存儲(chǔ)能力。自從云計(jì)算的提出，為信息資源庫(kù)的建設(shè)提供了一個(gè)較好的思路。信息資源庫(kù)的建設(shè)是關(guān)系民生和經(jīng)濟(jì)的長(zhǎng)期性工程，建設(shè)應(yīng)遵循統(tǒng)籌規(guī)劃，重在應(yīng)用、搞好服務(wù)的基本原則，對(duì)現(xiàn)有資源進(jìn)行合理分類(lèi)，并與云計(jì)算服務(wù)商提供的信息架構(gòu)思想和服務(wù)充分結(jié)合，構(gòu)建科學(xué)、高效、安全、交互能力強(qiáng)的信息資源庫(kù)。為此，我們需要做好以下工作。.1建立標(biāo)準(zhǔn)建立科學(xué)、嚴(yán)謹(jǐn)?shù)男畔①Y源庫(kù)的資源技術(shù)標(biāo)準(zhǔn)。云計(jì)算的思想決定了只要云計(jì)算環(huán)境有很強(qiáng)的數(shù)據(jù)通用性，就不必投入巨資建設(shè)功能和設(shè)備齊全的數(shù)據(jù)中心，而只需要投入很少的資金建立用戶(hù)終端，就可以有效避免“數(shù)據(jù)孤島”的產(chǎn)生。所以必須考慮資源庫(kù)的建設(shè)規(guī)范和標(biāo)準(zhǔn)?？蓮囊韵滤膫€(gè)方面規(guī)范。一是從資源的開(kāi)發(fā)角度提出必要的技術(shù)要求。二是從使用素材方便陛出發(fā)選取一些較為普通的元素，對(duì)素材屬性進(jìn)行標(biāo)注，規(guī)范數(shù)據(jù)的屬性和編寫(xiě)類(lèi)型。資源的屬性可以作為信息資源庫(kù)數(shù)據(jù)結(jié)構(gòu)的直接依據(jù)。三是建立信息資源的評(píng)價(jià)標(biāo)準(zhǔn)，方便用戶(hù)進(jìn)行數(shù)據(jù)的篩選。四是建立管理系統(tǒng)的體系結(jié)構(gòu)和相應(yīng)的基本功能。緊密依托現(xiàn)有互聯(lián)網(wǎng)，實(shí)現(xiàn)最大范圍的共享。云計(jì)算環(huán)境中的數(shù)據(jù)動(dòng)態(tài)服務(wù)，為各類(lèi)人員參與資源庫(kù)的建設(shè)、整理活動(dòng)提供了便利，也解決了信息資源庫(kù)建設(shè)和維護(hù)中參與面窄的問(wèn)題。利用windowsazure平臺(tái)，主要從事虛擬化計(jì)算資源管理和智能化任務(wù)分配，當(dāng)接到用戶(hù)計(jì)算需求時(shí)，系統(tǒng)會(huì)確定最合理的資源處理、數(shù)據(jù)傳輸以及安全防護(hù)機(jī)制，并把運(yùn)算任務(wù)分配給不同的cpu,把存儲(chǔ)任務(wù)分配給全球不同的微軟數(shù)據(jù)中心，用戶(hù)不需要知道子程序和資源在哪里，只需要對(duì)資源按照自己的需要進(jìn)行編輯和整理，從而達(dá)到對(duì)資源庫(kù)的不斷補(bǔ)充和完善。.3共有云和私有云IBM于xxxx年提出了“藍(lán)云”計(jì)劃，包含共有云和私有云的兩個(gè)重要概念。私有云是為減少如數(shù)據(jù)、信息安全等共有云所存在的問(wèn)題，企業(yè)可以利用云計(jì)算的思想和服務(wù)進(jìn)行產(chǎn)品和技術(shù)的整合，建立屬于自己的私有資源云計(jì)算數(shù)據(jù)中心，并通過(guò)網(wǎng)絡(luò)與云端的共有云相連接。建立綜合資源管理平臺(tái)實(shí)現(xiàn)統(tǒng)一管理。為用戶(hù)各種終端提供檢索和交流機(jī)制，提升交互性能。利用云計(jì)算技術(shù)和服務(wù)建設(shè)開(kāi)放和透明的資源庫(kù)，為用戶(hù)提供入庫(kù)、編輯、調(diào)用、查詢(xún)和下載服務(wù)，用戶(hù)根據(jù)權(quán)限不同可以很方便的搜索、瀏覽所需的信息。通過(guò)提升資源庫(kù)建設(shè)中的管理問(wèn)題，使用戶(hù)能利用網(wǎng)絡(luò)和運(yùn)行瀏覽器的最簡(jiǎn)單設(shè)備隨時(shí)隨地進(jìn)行資料下載、視頻辦公和虛擬實(shí)驗(yàn)等各種服務(wù)。同時(shí)，能夠充分利用web技術(shù)，使用戶(hù)在使用云計(jì)算服務(wù)中進(jìn)行充分的交互和交流。進(jìn)行數(shù)據(jù)分析與應(yīng)用能力建設(shè)在數(shù)字園區(qū)或“信息孤島”的前提下，考慮到目前數(shù)字園區(qū)中的應(yīng)用系統(tǒng)并不具備大數(shù)據(jù)的分析功能，或者只有很簡(jiǎn)單弱小的傳統(tǒng)數(shù)據(jù)分析功能，加強(qiáng)大數(shù)據(jù)間的相關(guān)性分析功能及應(yīng)用能力建設(shè)。由此，大數(shù)據(jù)背景下數(shù)字園區(qū)建設(shè)目標(biāo)可概括為：為教學(xué)、科研、管理提供無(wú)所不在的基礎(chǔ)環(huán)境；為個(gè)性化辦公和信息技術(shù)與園區(qū)教學(xué)深度融合提供平臺(tái)和工具；為園區(qū)教學(xué)理念、制度、方法和手段全面創(chuàng)新提供數(shù)據(jù)支撐；為高園區(qū)科研提供數(shù)據(jù)，輔助園區(qū)管理和園區(qū)決策，從擁有數(shù)據(jù)到預(yù)判需求。3.6現(xiàn)今數(shù)字化園區(qū)的建設(shè)由于數(shù)字園區(qū)建設(shè)內(nèi)涵的深化，新的理念不斷涌現(xiàn)，數(shù)字園區(qū)建設(shè)包含的內(nèi)容較早期有很大的增加，如綠色、環(huán)保等。在大數(shù)據(jù)背景下，數(shù)字園區(qū)建設(shè)的內(nèi)容除了原有的基礎(chǔ)設(shè)施，與大數(shù)據(jù)相關(guān)的軟硬件建設(shè)應(yīng)該尤其引起我們的重視，因?yàn)榇髷?shù)據(jù)時(shí)代的數(shù)字園區(qū)，是傳統(tǒng)園區(qū)研究走向科學(xué)實(shí)證的重大機(jī)遇，憑借這一前沿技術(shù)，加大與每個(gè)員工個(gè)體相關(guān)的大數(shù)據(jù)采集和存儲(chǔ)，可以更加關(guān)注每一個(gè)個(gè)體，從宏觀群體走向微觀個(gè)體，為個(gè)性化園區(qū)提供依據(jù)。因此，大數(shù)據(jù)背景下的數(shù)字園區(qū)建設(shè)內(nèi)容應(yīng)主要包括：3.6.1數(shù)字化公共支撐環(huán)境主要是無(wú)縫覆蓋的大數(shù)據(jù)傳輸基礎(chǔ)網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)應(yīng)該具備將所有設(shè)備連到一起，能進(jìn)行任何類(lèi)型及大小數(shù)據(jù)傳輸?shù)墓δ埽磥?lái)的數(shù)字園區(qū)基礎(chǔ)網(wǎng)絡(luò)應(yīng)該是實(shí)現(xiàn)了光纖到戶(hù)的有線(xiàn)網(wǎng)絡(luò)和無(wú)縫覆蓋的無(wú)線(xiàn)網(wǎng)絡(luò)的結(jié)合體。3.6.2綠色節(jié)能的數(shù)據(jù)中心綠色節(jié)能是方向，無(wú)人值守為目標(biāo)。數(shù)據(jù)中心的建設(shè)內(nèi)容包括路由、交換、安全、存儲(chǔ)、應(yīng)用等設(shè)備，溫濕度監(jiān)控調(diào)節(jié)系統(tǒng)、安防監(jiān)控系統(tǒng)，供配電系統(tǒng)、消防系統(tǒng)、防雷系3.6.3云服務(wù)平臺(tái)以使用開(kāi)源軟件。數(shù)字園區(qū)中的云服務(wù)平臺(tái)帶來(lái)的好處是提供相關(guān)應(yīng)用的健壯性，同3.6.4大數(shù)據(jù)標(biāo)準(zhǔn)體系任何時(shí)候，標(biāo)準(zhǔn)體系都不是文檔那么簡(jiǎn)單，良好的大數(shù)據(jù)標(biāo)準(zhǔn)體系制度層面的建設(shè)，能極大地提升并決定數(shù)字園區(qū)建設(shè)的質(zhì)量與水平。大數(shù)據(jù)時(shí)代，信息資源整合的關(guān)鍵是依托企主數(shù)據(jù)管理(MDM,MasterDataManagement),強(qiáng)化數(shù)據(jù)標(biāo)準(zhǔn)化建設(shè)，實(shí)現(xiàn)信息資源模式的統(tǒng)一。企主數(shù)據(jù)管理就是將系統(tǒng)的多個(gè)子系統(tǒng)中整合最核心的、最需要共享的數(shù)據(jù) (主數(shù)據(jù)),集中進(jìn)行數(shù)據(jù)的清洗和豐富，并且以服務(wù)的方式把統(tǒng)一的、完整的、準(zhǔn)確的、具有權(quán)威性的主數(shù)據(jù)分發(fā)給企業(yè)內(nèi)需要使用這些數(shù)據(jù)的應(yīng)用?？偨Y(jié)多年數(shù)字化規(guī)劃經(jīng)大數(shù)據(jù)時(shí)代，實(shí)現(xiàn)海量復(fù)雜數(shù)據(jù)信息的科學(xué)有效管理是保障大數(shù)據(jù)技術(shù)，能夠充分挖掘企業(yè)信息資源潛在價(jià)值的前提。紙質(zhì)信息與數(shù)字化的視頻、音頻、郵件、圖片等非結(jié)構(gòu)化數(shù)據(jù)在信息資源中的比重的逐步攀升，蘊(yùn)含了豐富的潛在價(jià)值。這些非結(jié)構(gòu)化數(shù)據(jù)的構(gòu)造方法重復(fù)率高、冗余存儲(chǔ)明顯，且不同對(duì)象之間可能存在復(fù)雜的關(guān)系。然而，傳統(tǒng)的面向?qū)ο蟮臄?shù)據(jù)模型無(wú)法實(shí)現(xiàn)對(duì)非結(jié)構(gòu)化數(shù)據(jù)的組織和管理。因此，需推進(jìn)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的融合式發(fā)展，將超文本、超媒體數(shù)據(jù)模型和面向?qū)ο髷?shù)據(jù)模型進(jìn)行融合，構(gòu)建適3.6.5大數(shù)據(jù)采集系統(tǒng)這個(gè)系統(tǒng)應(yīng)該包括硬件和軟件兩個(gè)部分，硬件通過(guò)軟件控制與處理。硬件主要指計(jì)算節(jié)能平臺(tái)等)、統(tǒng)一存儲(chǔ)(云平臺(tái)、虛擬存儲(chǔ)等),軟件主要指虛擬化軟件、云平臺(tái)軟件、3.6.6大數(shù)據(jù)處理與分析系統(tǒng)數(shù)據(jù)背景下，數(shù)字園區(qū)建設(shè)的內(nèi)容是非常豐富的，除了以上幾條，還包括組織制度、管理體系建設(shè)，管理人才培養(yǎng)、辦公型組織建設(shè)，數(shù)字化辦公資源和數(shù)字園區(qū)生態(tài)建設(shè)等，這3.7數(shù)字化園區(qū)的建設(shè)策略針對(duì)數(shù)字園區(qū)建設(shè)目標(biāo)與內(nèi)容，考量大數(shù)據(jù)背景下數(shù)字園區(qū)建設(shè)的效率與效益以及園3.7.1盡可能多的數(shù)據(jù)化將一切人、物進(jìn)行數(shù)據(jù)化才能帶來(lái)更多的數(shù)據(jù)，才具備大數(shù)據(jù)的特征，符合大數(shù)據(jù)分3.7.2滿(mǎn)足園區(qū)數(shù)字化的需求面向園區(qū)現(xiàn)代化，滿(mǎn)足園區(qū)教學(xué)、科研、管理的數(shù)字化需求，并能支持終身辦公、移動(dòng)辦公、泛在辦公。數(shù)字園區(qū)建設(shè)，首先是滿(mǎn)足園區(qū)數(shù)字化的需求，提高教學(xué)、科研和管3.7.3協(xié)同參與新建與改造并舉，高層統(tǒng)領(lǐng)，分步實(shí)施，強(qiáng)化協(xié)同，定期評(píng)估，隨時(shí)改進(jìn)數(shù)字園區(qū)建設(shè)是一項(xiàng)需要多部門(mén)協(xié)同參與，耗資巨大的數(shù)字化建設(shè)工程，數(shù)字園區(qū)建設(shè)的好壞決定著園區(qū)園區(qū)數(shù)字化水平的高低，是園區(qū)數(shù)字化領(lǐng)導(dǎo)力和管理數(shù)字化、園區(qū)現(xiàn)代化程度的體現(xiàn)，對(duì)促進(jìn)優(yōu)質(zhì)園區(qū)資源普及共享、推進(jìn)信息技術(shù)與園區(qū)教學(xué)深度融合、實(shí)現(xiàn)園區(qū)思想、理念、方法和手段全方位創(chuàng)新有重要影響，因此數(shù)字園區(qū)建設(shè)應(yīng)根據(jù)具體情況新建或者改造，分步實(shí)施，多部門(mén)密切配合。建設(shè)與運(yùn)行的全過(guò)程進(jìn)行多階段使用效果的定量與定性評(píng)估，根據(jù)評(píng)估結(jié)果，隨時(shí)改進(jìn)。3.7.4適當(dāng)采用新技術(shù)建設(shè)綠色、節(jié)能、特色數(shù)字園區(qū)綠色節(jié)能特性近年來(lái)已成為企業(yè)和機(jī)構(gòu)重點(diǎn)關(guān)注內(nèi)容，節(jié)能理念能極大地降低運(yùn)營(yíng)成本，提高運(yùn)行效益，是未來(lái)數(shù)字園區(qū)的發(fā)展方向之一。建設(shè)特色應(yīng)用，推動(dòng)信息技術(shù)與園區(qū)、教學(xué)深度融合，為創(chuàng)新人才培養(yǎng)模式、培養(yǎng)創(chuàng)新型人才，發(fā)揮示范作用，體現(xiàn)園區(qū)特色。3.7.5建設(shè)開(kāi)放資源提高園區(qū)的開(kāi)放程度，助力園區(qū)社會(huì)服務(wù)功能提升，進(jìn)而豐富數(shù)據(jù)采集渠道當(dāng)前，國(guó)家正在大力推進(jìn)精品視頻公開(kāi)課及其它數(shù)字資源建設(shè)和共享，持續(xù)發(fā)展終身辦公公共服務(wù)體系和園區(qū)公共信息管理與服務(wù)平臺(tái)，這是國(guó)家層面的提升園區(qū)服務(wù)和園區(qū)管理公共服務(wù)質(zhì)量與水平的具體實(shí)踐，這也是對(duì)各個(gè)園區(qū)數(shù)字園區(qū)建設(shè)的要求。通過(guò)數(shù)字園區(qū)建設(shè)體現(xiàn)園區(qū)的公共屬性和社會(huì)屬性，是園區(qū)數(shù)字化對(duì)數(shù)字園區(qū)建設(shè)的要求之一。同時(shí)，開(kāi)放資源的使用過(guò)程，也是大數(shù)據(jù)采集的過(guò)程，是大數(shù)據(jù)來(lái)源之一。3.7.6轉(zhuǎn)換思維、理念創(chuàng)新重視大數(shù)據(jù)作為基礎(chǔ)資源的重要性，加大數(shù)據(jù)采集、存儲(chǔ)、分析、應(yīng)用能力建設(shè)大數(shù)據(jù)的儲(chǔ)備將對(duì)數(shù)字園區(qū)發(fā)展和未來(lái)園區(qū)的發(fā)展具有舉足輕重的作用，進(jìn)行大數(shù)據(jù)建設(shè)，讓大數(shù)據(jù)成為園區(qū)教學(xué)改革、辦公環(huán)境變革、教學(xué)效果提升、豐富和方便科研數(shù)據(jù)、園區(qū)管理現(xiàn)代化的依據(jù)，最能體現(xiàn)讓數(shù)據(jù)說(shuō)話(huà)的客觀、真實(shí)、科學(xué)、可信的實(shí)踐精神、科研精神和科學(xué)的決策輔助作用。大數(shù)據(jù)時(shí)代的到來(lái)，給園區(qū)數(shù)字化、信息技術(shù)與園區(qū)教學(xué)深度融合，給園區(qū)教學(xué)變革和創(chuàng)新人才培養(yǎng)模式帶來(lái)了機(jī)遇。大數(shù)據(jù)為各個(gè)層面的園區(qū)制度、園區(qū)政策、園區(qū)規(guī)劃、園區(qū)投入、園區(qū)管理、園區(qū)科研提供有說(shuō)服力的參考、現(xiàn)實(shí)依據(jù)和實(shí)時(shí)評(píng)價(jià)，提供了新的工具，最終目的是達(dá)到園區(qū)效果的最優(yōu)化和實(shí)現(xiàn)園區(qū)價(jià)值最大化，體現(xiàn)出大數(shù)據(jù)的應(yīng)用價(jià)值。數(shù)字園區(qū)建設(shè)要求我們具有戰(zhàn)略眼光和實(shí)踐精神，直面挑戰(zhàn)，把握機(jī)遇。4、項(xiàng)目整體設(shè)計(jì)方案4.1設(shè)計(jì)原則可靠性：安全系統(tǒng)自身必須能夠確保正常運(yùn)行，不能因?yàn)榘踩到y(tǒng)出現(xiàn)故障而導(dǎo)致應(yīng)用系統(tǒng)出現(xiàn)問(wèn)題。安全性：安全系統(tǒng)既要保證網(wǎng)絡(luò)和應(yīng)用的安全，又要保證自身的安全。開(kāi)放性：必須保證安全系統(tǒng)的開(kāi)放性以保證不同廠(chǎng)家的部同產(chǎn)品能夠集成到系統(tǒng)中來(lái)，并保證安全系統(tǒng)以及各種應(yīng)用的安全可靠運(yùn)行。可擴(kuò)展性：安全系統(tǒng)必須是可擴(kuò)展的，以適應(yīng)網(wǎng)絡(luò)規(guī)模的變化。易于管理：包括兩方面的含義,一方面，安全系統(tǒng)本身是易于管理的；另一方面，安全系統(tǒng)對(duì)其管理對(duì)象的管理是方便的、簡(jiǎn)單的。分級(jí)保護(hù)：應(yīng)根據(jù)各業(yè)務(wù)系統(tǒng)的重要程度以及面臨的風(fēng)險(xiǎn)大小等因素確定各類(lèi)信息的安全保護(hù)級(jí)別，分級(jí)保護(hù)，合理投資。適度安全：沒(méi)有絕對(duì)的安全，安全和易用性是矛盾的，需要做到適度安全，找到安全和易用性的平衡點(diǎn)。4.3.1B/S架構(gòu)簡(jiǎn)述即Browser/Server(瀏覽器/服務(wù)器)結(jié)構(gòu)，是隨著Internet技術(shù)的興起，對(duì)C/S結(jié)構(gòu)事務(wù)邏輯在前端實(shí)現(xiàn)，但是主要事務(wù)邏輯在服務(wù)器端實(shí)現(xiàn)，形成所謂3-tier結(jié)構(gòu)。B/S結(jié)構(gòu)利用不斷成熟和普及的瀏覽器技術(shù)實(shí)現(xiàn)原來(lái)需要復(fù)雜專(zhuān)用軟件才能實(shí)現(xiàn)的強(qiáng)大功能，并節(jié)約了開(kāi)發(fā)成本，是一種全新的軟件系統(tǒng)構(gòu)造技術(shù)。B/S應(yīng)該是目前很多項(xiàng)目都應(yīng)用的架構(gòu)，瀏覽器的方式使得用戶(hù)的使用十分方便，用戶(hù)可以何時(shí)何地通過(guò)Internet訪(fǎng)問(wèn)URL而進(jìn)行相應(yīng)的工作，升級(jí)維護(hù)也能比較集中，缺點(diǎn)就是瀏覽器的表現(xiàn)能力受限以及常常受非議的安全性問(wèn)題，如果軟件的應(yīng)用范圍區(qū)域不集中，而且用戶(hù)經(jīng)常變換地點(diǎn)進(jìn)行訪(fǎng)問(wèn)，那么這種架構(gòu)是非常適合的。由于Client/Server結(jié)構(gòu)存在的種種問(wèn)題，因此人們又在它原有的基礎(chǔ)上提出了一種具有三層模式(3-Tier)的應(yīng)用系統(tǒng)結(jié)構(gòu)瀏覽器/服務(wù)器(Browser/SeBrowser/Server結(jié)構(gòu)是伴隨著因特網(wǎng)的興起，對(duì)Client/Server結(jié)構(gòu)的一種改進(jìn)。從本質(zhì)上說(shuō)，Browser/Server結(jié)構(gòu)也是一種Client/Server結(jié)構(gòu)，它可看作是一種由傳統(tǒng)的二層模式Client/Server結(jié)構(gòu)發(fā)展而來(lái)的三層模式Client/Server結(jié)構(gòu)在Web上應(yīng)用的特例。Browser/Server結(jié)構(gòu)主要是利用了不斷成熟的Web瀏覽器技術(shù)：結(jié)合瀏覽器的多種腳本語(yǔ)言和ActiveX技術(shù)，用通用瀏覽器實(shí)現(xiàn)原來(lái)需要復(fù)雜專(zhuān)用軟件才能實(shí)現(xiàn)的強(qiáng)大功能，同時(shí)節(jié)約了開(kāi)發(fā)成本。B/S最大的優(yōu)點(diǎn)就是可以在任何地方進(jìn)行操作而不用安裝任何專(zhuān)門(mén)的軟件，只要有一臺(tái)能上網(wǎng)的電腦就能使用，客戶(hù)端零安裝、零維護(hù)。系統(tǒng)的擴(kuò)展非常容易。B/S結(jié)構(gòu)的使用越來(lái)越多，特別是由需求推動(dòng)了AJAX技術(shù)的發(fā)展，它的程序也能在客戶(hù)端電腦上進(jìn)行部分處理，從而大大的減輕了服務(wù)器的負(fù)擔(dān)；并增加了交互性，能進(jìn)行局4.3.2B/S架構(gòu)特點(diǎn)維護(hù)和升級(jí)簡(jiǎn)單當(dāng)前，軟件系統(tǒng)的改進(jìn)和升級(jí)越發(fā)頻繁，B/S架構(gòu)的產(chǎn)品明顯體現(xiàn)著更為方便的特性。對(duì)一個(gè)稍微大一點(diǎn)單位來(lái)說(shuō)，系統(tǒng)管理人員如果需要在幾百甚至上千部電腦之間來(lái)回奔跑，效率和工作量是可想而知的，但B/S架構(gòu)的軟件只需要管理服務(wù)器就行了，所有的客戶(hù)端只是瀏覽器，根本不需要做任何的維護(hù)。無(wú)論用戶(hù)的規(guī)模有多大，有多少分支機(jī)構(gòu)都不會(huì)增加任何維護(hù)升級(jí)的工作量，所有的操作只需要針對(duì)服務(wù)器進(jìn)行；如果是異地，只需要把服務(wù)器連接專(zhuān)網(wǎng)即可，實(shí)現(xiàn)遠(yuǎn)程維護(hù)、升級(jí)和共享。所以客戶(hù)機(jī)越來(lái)越“瘦”,而服務(wù)器越來(lái)越“胖”是將來(lái)數(shù)字化發(fā)展的主流方向。今后，軟件升級(jí)和維護(hù)會(huì)越來(lái)越容易，而使用起來(lái)會(huì)越來(lái)越簡(jiǎn)單，這對(duì)用戶(hù)人力、物力、時(shí)間、費(fèi)用的節(jié)省是顯而易見(jiàn)的，驚人的。因此，維護(hù)和升級(jí)革命的方式是“瘦”客戶(hù)機(jī)，“胖”服務(wù)器。大家都知道windows在桌面電腦上幾乎一統(tǒng)天下，瀏覽器成為了標(biāo)準(zhǔn)配置，但在服務(wù)器操作系統(tǒng)上windows并不是處于絕對(duì)的統(tǒng)治地位。當(dāng)前的趨勢(shì)是凡使用B/S架構(gòu)的應(yīng)用管理軟件，只需安裝在Linux服務(wù)器上即可，而且安全性高。所以服務(wù)器操作系統(tǒng)的選擇是很多的，不管選用哪種操作系統(tǒng)都可以讓大部分人使用windows作為桌面電腦操作系統(tǒng)不受影響，這就使得最流行免費(fèi)的Linux操作系統(tǒng)快速發(fā)展起來(lái)，Linux除了操作系統(tǒng)是免費(fèi)的以外，連數(shù)據(jù)庫(kù)也是免費(fèi)的，這種選擇非常盛行。比如說(shuō)很多人每天上“新浪”網(wǎng)，只要安裝了瀏覽器就可以了，并不需要了解“新浪”的服務(wù)器用的是什么操作系統(tǒng)，而事實(shí)上大部分網(wǎng)站確實(shí)沒(méi)有使用windows操作系統(tǒng)，但用戶(hù)的電腦本身安裝的大部分是windows操作系統(tǒng)。數(shù)據(jù)負(fù)荷較重由于B/S架構(gòu)管理軟件只安裝在服務(wù)器端(Server)上，網(wǎng)絡(luò)管理人員只需要管理服務(wù)器就行了，用戶(hù)界面主要事務(wù)邏輯在服務(wù)器(Server)端完全通過(guò)WWW瀏覽器實(shí)現(xiàn)，極少部分事務(wù)邏輯在前端(Browser)實(shí)現(xiàn)，所有的客戶(hù)端只有瀏覽器，網(wǎng)絡(luò)管理人員只需要做硬件維護(hù)。但是，應(yīng)用服務(wù)器運(yùn)行數(shù)據(jù)負(fù)荷較重，一旦發(fā)生服務(wù)器“崩潰”等問(wèn)題，后果不堪設(shè)想。因此，許多單位都備有數(shù)據(jù)庫(kù)存儲(chǔ)服務(wù)器，以防萬(wàn)一。wmwmW管理規(guī)范行業(yè)標(biāo)準(zhǔn)技術(shù)標(biāo)準(zhǔn)信皂安全體系資源中心J2EE架構(gòu)簡(jiǎn)述J2EE平臺(tái)為設(shè)計(jì)、開(kāi)發(fā)、安裝和部署企業(yè)應(yīng)用提供基于組件的方法。這種方法不但能案推向市場(chǎng)，還能使基于J2EE組件、不依賴(lài)于平臺(tái)的解決方案不被鎖定到任何廠(chǎng)商的產(chǎn)品·Servlets和JavaServerPages(JSP)組件(也稱(chēng)為web組件)的服務(wù)器上安裝由不同應(yīng)用組件組成的J2EE應(yīng)用。應(yīng)用組多層J2EE環(huán)境中屬于哪一層。3.后端層此層是現(xiàn)有應(yīng)用和數(shù)據(jù)倉(cāng)庫(kù)的組合，也稱(chēng)為企業(yè)信息系統(tǒng)(EIS)層，因?yàn)樗梢园髽I(yè)資源規(guī)劃(ERP)、大型主機(jī)事務(wù)處理、數(shù)據(jù)庫(kù)系統(tǒng)及其它遺留下來(lái)的信息系統(tǒng)等許多系統(tǒng)。ApplicationServerTier命名和目錄服務(wù)由于J2EE應(yīng)用的組件可以獨(dú)立運(yùn)行，而且通常是在不同設(shè)備上運(yùn)行，因此客戶(hù)端和應(yīng)用服務(wù)器層代碼必須以某種方式查找和參考其它代碼和資源。客戶(hù)端和應(yīng)用代碼使用Java命名和目錄接口(JNDI)查找用戶(hù)定義對(duì)象(如EnterpriseBeans)和環(huán)境實(shí)體(EnvironmentEntries)(如用于查找后端層中資源如JDBCDataSource對(duì)象的位或是用于與Java消息服務(wù)通訊的聯(lián)接)。WLS6.0版，DataSources可以綁定到JNDI上，并由以后的應(yīng)用訪(fǎng)問(wèn)。這安全性和事務(wù)處理管理安全性和事務(wù)處理管理等應(yīng)用行為可以在進(jìn)行web和EJB組件部署時(shí)配置。這個(gè)特性可以將應(yīng)用邏輯與不同的配置設(shè)置分離開(kāi)來(lái)?！霭踩訨2EE安全模型可用于配置web或EJB組件，目的是只允許授權(quán)用戶(hù)訪(fǎng)問(wèn)系統(tǒng)資源。例如，web組件可配置為提示輸入用戶(hù)姓名和口令。EJB組件可配置為只允許某些組內(nèi)的人請(qǐng)求某些方法。同樣，servlet組件也可以配置為允許所有人訪(fǎng)問(wèn)其方法，或根據(jù)HTTP請(qǐng)求方式來(lái)進(jìn)行安全認(rèn)證。servlet組件還可以為另一環(huán)境配置，允許所有人訪(fǎng)問(wèn)所有方法，或者只允許一些人訪(fǎng)問(wèn)所有方法。WebLogicServer擁有非常強(qiáng)大的訪(fǎng)問(wèn)控制列表(ACL)機(jī)制，可以精確控制服務(wù)器上運(yùn)行的組件的使用權(quán)限。它允許在Java方法等級(jí)確定哪個(gè)或哪組用戶(hù)可以或不可以執(zhí)行哪些操作。這種ACL機(jī)制包含WebLogic上運(yùn)行的一切，但EJB除外。EJB有自己的訪(fǎng)問(wèn)控制機(jī)制，定義在EJB規(guī)范中。安全領(lǐng)域使管理員能將信息從現(xiàn)有授權(quán)或認(rèn)證系統(tǒng)輸入到ACL中。因此，用戶(hù)可以從NT安全系統(tǒng)、LDAP系統(tǒng)、Unix口令文件或數(shù)據(jù)庫(kù)中導(dǎo)入信息，以這些安全領(lǐng)域用戶(hù)的身份來(lái)進(jìn)行訪(fǎng)問(wèn)。WebLogic的安全性相對(duì)完整，它包含以下協(xié)議的所有等級(jí)：·支持X.509證書(shū)，版本3與安全性相關(guān)的另一功能是防火墻通道。WebLogic能通過(guò)HTTP和HTTPS通道穿越防火墻。WebLogic還包括安全審計(jì)和登錄界面，以便建立自己的安全審計(jì)機(jī)制，產(chǎn)生審計(jì)跟蹤，登記安全敏感型系統(tǒng)事件?！鍪聞?wù)處理管理J2EE事務(wù)處理模型可以在部署過(guò)程中定義組成一個(gè)事務(wù)處理的方法之間的關(guān)系，以便事務(wù)處理中的所有方法可以作為一個(gè)整體存在。用戶(hù)一定希望完成這一任務(wù)，因?yàn)槭聞?wù)處理是一系列步驟，要么全部執(zhí)行成功，要么全部回滾。例如，EJB中可能有一系列方法，其作用是將資金從一個(gè)帳戶(hù)轉(zhuǎn)移到另一個(gè)帳戶(hù)，方法是借記第一個(gè)帳戶(hù)和貸記第二個(gè)帳戶(hù)。用戶(hù)可能希望將全部操作作為一個(gè)整體，這樣，如果借記之后、貸記之前出現(xiàn)故障，借記將滾回。事務(wù)處理屬性在應(yīng)用組件的集成過(guò)程中上確定。它可以將各種方法組合成應(yīng)用組件間的事務(wù)處理，即用戶(hù)可以在J2EE應(yīng)用中容易地重新分配應(yīng)用組件的事務(wù)處理屬性，無(wú)需修改代碼和重新編譯。Java事務(wù)處理API(JTA)和Java事務(wù)處理服務(wù)(JTS)形成J2EE中事務(wù)處理支持的基礎(chǔ)，而且更適合EJB和JDBC2.0。JTS是低級(jí)事務(wù)處理管理API,主要作用是將Java映射到對(duì)象管理組(OMG)的對(duì)象事務(wù)處理服務(wù)。JTA是高級(jí)API,包括兩個(gè)部分：1.事務(wù)處理接口允許事務(wù)處理定界。完成工作的方式是分布式組件由全局事務(wù)處理登記。這種方法可以令多組操作組成一個(gè)事務(wù)處理。2.XA資源接口基于能處理分布式事務(wù)處理的X/Open/XA接口，有時(shí)也稱(chēng)為兩步提交事務(wù)處理，需要多種資源之間的協(xié)調(diào)，如數(shù)據(jù)庫(kù)或序列。WebLogicServer支持多種事務(wù)處理，包括EJB、JMS和JDBC操作。分布式事務(wù)處理由兩步提交協(xié)議協(xié)調(diào)，可跨越用XA兼容的JDBC驅(qū)動(dòng)程序訪(fǎng)問(wèn)的多個(gè)數(shù)據(jù)庫(kù)，如針對(duì)Oracle/XA的BEAWebLogicjDriver。EJB規(guī)范定義了Bean管理的事務(wù)處理和Container管理的事務(wù)處理。當(dāng)EJB用Container管理的事務(wù)處理部署時(shí)，WebLogicServ事務(wù)處理部署，EJB參數(shù)必須提供事務(wù)處理代碼?；贘MS或JDBCAPI的應(yīng)用代碼可以啟動(dòng)事務(wù)處理，或參與先前啟動(dòng)的事務(wù)處理。一個(gè)事務(wù)處理聯(lián)系與執(zhí)行應(yīng)用的WebLogicServer線(xiàn)程相關(guān)，所有事務(wù)處理操作都在參與當(dāng)前事務(wù)處理的線(xiàn)程上執(zhí)行。多數(shù)情況下，用戶(hù)無(wú)需擔(dān)心用JTA編寫(xiě)明確事務(wù)處理的問(wèn)題，因?yàn)榇隧?xiàng)工作由JDBC完成，EJBAPI由Container處理，并由應(yīng)用部署說(shuō)明符配置。這樣，用戶(hù)就可以將精力集中在事務(wù)處理設(shè)計(jì)而非實(shí)施上。JQuery框架是一款快速的，簡(jiǎn)潔的Javascript開(kāi)發(fā)類(lèi)庫(kù)，它兼容各種類(lèi)型的瀏覽器，該架構(gòu)實(shí)現(xiàn)的是對(duì)前臺(tái)注冊(cè)完成的界面進(jìn)行表單驗(yàn)證，注冊(cè)信息通過(guò)JQueryFormvalidatorAjax將之傳送給action,通過(guò)與后臺(tái)數(shù)據(jù)庫(kù)的比較，來(lái)驗(yàn)證注冊(cè)信息的正誤，最后將比較結(jié)果傳送給用戶(hù)。以此來(lái)確定用戶(hù)的注冊(cè)信息是否已經(jīng)使用過(guò)。JQuery框架的使用能夠增加頁(yè)面的特效，使程序的代碼看起來(lái)更加直觀，從而簡(jiǎn)化編程的冗余內(nèi)容，加快編程的速度。JQuery框架有一個(gè)很大的優(yōu)勢(shì)，它提供了很全面的說(shuō)明文檔，為用戶(hù)快速掌握它的使用方法提供了幫助。同時(shí)JQuery框架提供了數(shù)千個(gè)插件，開(kāi)發(fā)者可以使用這些插件進(jìn)行諸如動(dòng)畫(huà)，進(jìn)度條，表單確認(rèn)等操作。并且JQuery框架一個(gè)很重要的特點(diǎn)是實(shí)現(xiàn)了用戶(hù)頁(yè)面的代碼和內(nèi)容分離，即不用再用戶(hù)頁(yè)面里插入Javascript來(lái)調(diào)用命令，使用時(shí)只定義id即可。實(shí)現(xiàn)了用最少的代碼來(lái)做最多的事情，為程序員們解決了許多編程中遇到的問(wèn)題和困難，使編程人員操作起來(lái)更加方便。5、各系統(tǒng)功能模塊設(shè)計(jì)和描述5.1統(tǒng)一身份認(rèn)證平臺(tái)伴隨著信息技術(shù)的高速發(fā)展，社會(huì)關(guān)系的日益復(fù)雜話(huà)，企業(yè)內(nèi)部需要處理的數(shù)據(jù)也越來(lái)越龐大和繁雜，為了能夠輕松的處理好各種類(lèi)型的數(shù)據(jù)，同時(shí)在盡量短的時(shí)間內(nèi)提高數(shù)據(jù)處理的效率，迫切需要開(kāi)發(fā)出一種理想中的智能化數(shù)據(jù)處理平臺(tái)。Sqlxxxx正是滿(mǎn)足了用戶(hù)的現(xiàn)實(shí)所需，它可以讓用戶(hù)隨時(shí)隨地的實(shí)現(xiàn)對(duì)任何數(shù)據(jù)的操作和管理。并將一些不常見(jiàn)的結(jié)構(gòu)化和半結(jié)構(gòu)化類(lèi)型的數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)之中。此外該平臺(tái)為用戶(hù)提供了一系列的數(shù)據(jù)操作，諸如對(duì)數(shù)據(jù)的查詢(xún)，分析和搜索等等。盡可能的滿(mǎn)足企業(yè)管理人員對(duì)數(shù)據(jù)處理的需求。Sqlxxxx新增加了許多功能，例如在可信度方面，新增加了保護(hù)有價(jià)值的信息，啟用可測(cè)試的響應(yīng)等。為了保證高效率，抓住及時(shí)的商機(jī)，公司縮小了開(kāi)發(fā)程序的時(shí)間和成本，以此來(lái)簡(jiǎn)化應(yīng)用程序的開(kāi)發(fā)。最后新增了智能化數(shù)據(jù)處理功能，在用戶(hù)需要時(shí)提供智能化服務(wù)。R2提升了虛擬化、系統(tǒng)管理彈性、網(wǎng)絡(luò)存取方式，以及信息安全等領(lǐng)域的應(yīng)用，其中有不少功能需搭配Windows7。WindowsServerxxxxR2重要新功能包含：Hyper-V加入動(dòng)態(tài)遷移功能，作為最初發(fā)布版中快速遷移功能的一個(gè)改進(jìn)；Hyper-V將以毫秒計(jì)算遷移時(shí)間。VMware公司的ESX或者其它管理程序相比，這是Hyper-V功能的一個(gè)強(qiáng)項(xiàng)。并強(qiáng)化PowerShell對(duì)各個(gè)服務(wù)器角色的管理指令。WindowsServerxxxxR2是第一個(gè)只提供64位版本的服務(wù)器操作系統(tǒng)。首先，系統(tǒng)實(shí)現(xiàn)了統(tǒng)一的用戶(hù)身份認(rèn)證信息管理，可以實(shí)現(xiàn)用戶(hù)認(rèn)證信息的統(tǒng)一管理，避免了在各個(gè)應(yīng)用系統(tǒng)的身份信息數(shù)據(jù)庫(kù)的數(shù)據(jù)同步更新，用戶(hù)只需要在統(tǒng)一身份認(rèn)證系統(tǒng)中注冊(cè)或更改自己的認(rèn)證信息即可，這無(wú)疑方便了用戶(hù)使用，也保證了數(shù)據(jù)的完整性，減少數(shù)據(jù)冗余，同時(shí)避免了各個(gè)應(yīng)用系統(tǒng)的重復(fù)開(kāi)發(fā)。其次，系統(tǒng)實(shí)現(xiàn)了基于多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄，這將極大的方便用戶(hù)使用，提高系統(tǒng)的易用性。另外，采用分布式的目錄信息樹(shù)結(jié)構(gòu)，對(duì)用戶(hù)認(rèn)證信息進(jìn)行有效組織和管理，可以提供高效安全的目錄訪(fǎng)問(wèn)。目錄服務(wù)是一種特殊的數(shù)據(jù)庫(kù)，可以用來(lái)保存描述性的，基于屬性的信息，并且支持復(fù)雜的過(guò)濾搜索能力。目錄被優(yōu)化為針對(duì)大量的查找或者搜索操作進(jìn)行快速的響應(yīng)。它們可以具有大范圍復(fù)制信息的功能，以便提高可用性和可靠性，同時(shí)縮短響應(yīng)時(shí)間。5.1.2數(shù)據(jù)庫(kù)特色特色1:在WindowsServerxxxx推出后半年，微軟推出內(nèi)建在WindowsServerxxxx上的虛擬化平臺(tái)Hyper-V1.0,這個(gè)版本雖然具有基本虛擬化功能，但相較于其它虛擬化平臺(tái)功能，相對(duì)薄弱許多，例如缺乏動(dòng)態(tài)移轉(zhuǎn)功能，因此無(wú)法在不停止虛擬主機(jī)(VM)的情況2.0開(kāi)始支持，讓這項(xiàng)虛擬化平臺(tái)的可用性邁進(jìn)一大步。Hyper-V2.0新功能●支持LiveMigration動(dòng)態(tài)遷移●可對(duì)虛擬磁盤(pán)動(dòng)態(tài)調(diào)整容量●具備VM內(nèi)存動(dòng)態(tài)配置功能●能以虛擬映像文件于實(shí)體主機(jī)上開(kāi)機(jī)●VM可支持的操作系統(tǒng)增加RedHatLinux●主控端(Host)最高支持32個(gè)處理器邏輯核心●提升VM運(yùn)算效能—AD強(qiáng)化管理接口與部署彈性；ActiveDirectory(AD)在WindowsServer操作系統(tǒng)中，從來(lái)都是舉足輕重的服務(wù)器角色，而在WindowsServerxxxxR2中，也對(duì)此強(qiáng)化了不少功能。例如具有新的AD管理接口，同時(shí)能使用PowerShell指令操作；也可讓計(jì)算機(jī)離線(xiàn)加入網(wǎng)域，并有AD資源回收站，而R2改善了ServerCore因不支持.NETFramework,而無(wú)法使用PowerShell的缺點(diǎn)，現(xiàn)在在指令操作為主要訴求的ServerCore中，能搭配PowerShell,使服務(wù)器管理的操作更特色4:RemoteDesktopServices—提升桌面與應(yīng)用程序虛擬化功能；在新版的RDS中，也增加了新的RemoteDesktopConnectionBroker(RDCB)。這項(xiàng)功能可整合所有RDS的應(yīng)用程序服務(wù)器，包含實(shí)體主機(jī)或VM。特色5:DirectAcess—提供更方便、更安全的遠(yuǎn)程聯(lián)機(jī)通道；DirectAccess讓VPN通道的建立變得更加簡(jiǎn)便，可整合多種驗(yàn)證機(jī)制及NAP,有助于提高聯(lián)機(jī)過(guò)程中的安全性。特色6:BranchCache—加快分公司之間檔案存取的新做法；利用檔案快取的方式，可以就近存取先前已經(jīng)下載過(guò)的檔案，除了更快取得分享數(shù)據(jù)之外，也能減少對(duì)外聯(lián)機(jī)頻寬的浪費(fèi)。特色7:URL-basedQoS—企業(yè)可進(jìn)一步控管網(wǎng)頁(yè)存取頻寬；企業(yè)可以針對(duì)所有個(gè)人端計(jì)算機(jī)連往特定網(wǎng)站的聯(lián)機(jī)定義優(yōu)先權(quán)，加快重要網(wǎng)頁(yè)的存特色8:BitLockertoGo—支持可移除式儲(chǔ)存裝置加密；利用BitLockertoGo加密隨身碟這一步驟的特別之處之一，在于可以整合智能卡驗(yàn)證使用者身分的真實(shí)性，使得儲(chǔ)存裝置的控管變得更加安全。特色9:AppLocker—個(gè)人端的應(yīng)用程序控管度更高；AppLocker,可以說(shuō)是軟件限制原則的加強(qiáng)版本，除了具備舊有的一切功能，最為重要的是企業(yè)可以透過(guò)不可隨意修改的發(fā)行者信息，有效禁止或允許應(yīng)用程序的執(zhí)行。同時(shí)更完善了其自身的安全性能。微軟稱(chēng)，從WindowsServerxxxxR2開(kāi)始，WindowsServer將不再推出32位系統(tǒng)版本。微軟將只發(fā)布64位系統(tǒng)的WindowsServerxxxxR2。用戶(hù)訪(fǎng)問(wèn)層應(yīng)用服務(wù)層認(rèn)證層統(tǒng)一認(rèn)證系統(tǒng)是一個(gè)集中的用戶(hù)認(rèn)證管理和集成環(huán)境，可管理和分發(fā)用戶(hù)的權(quán)限和身份，為不同的應(yīng)用系統(tǒng)提供用戶(hù)和權(quán)限管理服務(wù)。各應(yīng)用系統(tǒng)只需保留角色和權(quán)限控制，用戶(hù)數(shù)據(jù)庫(kù)資源統(tǒng)一保存在認(rèn)證服務(wù)器中，用戶(hù)和角色的管理由應(yīng)用系統(tǒng)自行管理，從而簡(jiǎn)化了應(yīng)用系統(tǒng)中用戶(hù)管理模塊的建設(shè)。如上圖所示，是常見(jiàn)的統(tǒng)一身份認(rèn)證架構(gòu)。由此帶來(lái)的好處是，可以實(shí)現(xiàn)統(tǒng)一的用戶(hù)管理、授權(quán)控制、資源分配、計(jì)費(fèi)結(jié)算、安全審計(jì)、統(tǒng)計(jì)分析等一系列的集成，實(shí)現(xiàn)更好的數(shù)字化。總的來(lái)說(shuō)，統(tǒng)一身份認(rèn)證是高園區(qū)數(shù)字化大勢(shì)所趨。然而高園區(qū)的網(wǎng)絡(luò)需求總是在不斷的變化，為用戶(hù)提供更加易用、易于管理的系統(tǒng)，是決勝千里之外的法寶。5.1.3標(biāo)準(zhǔn)目錄服務(wù)器基于LADP3.0標(biāo)準(zhǔn)的目錄服務(wù)器，用戶(hù)集中管理，采用基于LDAP3.0標(biāo)準(zhǔn)的目錄服務(wù)器存儲(chǔ)身份數(shù)據(jù)。身份認(rèn)證模塊用戶(hù)管理員制模塊0用戶(hù)注冊(cè)業(yè)務(wù)模塊5.1.4支持多用戶(hù)目錄支持多種用戶(hù)目錄，例如OpenLDAP、ApacheLDAP、MicrosoftActiveDirectory等。存儲(chǔ)存儲(chǔ)構(gòu)建統(tǒng)一身份認(rèn)證源構(gòu)建統(tǒng)一身份認(rèn)證源模塊結(jié)構(gòu)圖；用戶(hù)學(xué)生認(rèn)證資源SS0代理SSOAPI統(tǒng)一身份認(rèn)證平臺(tái)集中管理園區(qū)的所有教職員工和員工信息，所有的用戶(hù)信息和組織機(jī)構(gòu)信息存儲(chǔ)在基于LDAP協(xié)議的OpenLDAP目錄服務(wù)中，保證數(shù)據(jù)的保密性和讀取效率。通過(guò)用戶(hù)同步功能，及時(shí)地把關(guān)鍵業(yè)務(wù)系統(tǒng)中的用戶(hù)信息同步到統(tǒng)一認(rèn)證平臺(tái)中，然后通過(guò)平臺(tái)再分發(fā)給需要的業(yè)務(wù)系統(tǒng)，保證賬號(hào)的一致性。輕量級(jí)樹(shù)狀數(shù)據(jù)存儲(chǔ)系統(tǒng)，用戶(hù)發(fā)布用戶(hù)證書(shū)和屬性信息，構(gòu)建統(tǒng)一認(rèn)證源的發(fā)布系統(tǒng)。輕量級(jí)樹(shù)狀數(shù)據(jù)存儲(chǔ)系統(tǒng)，用戶(hù)發(fā)布用戶(hù)證書(shū)和屬性信息，構(gòu)建統(tǒng)一認(rèn)證源的發(fā)布系統(tǒng)。k5.1.5支持分級(jí)組織機(jī)構(gòu)管理基于CSAv4作為SSO內(nèi)核，保證平臺(tái)的安全性。采用“跨平臺(tái)”的Java語(yǔ)言和獨(dú)立于開(kāi)發(fā)環(huán)境的面向?qū)ο蟮慕M件技術(shù)。支持LDAP目錄集群管理，滿(mǎn)足大用戶(hù)量高并發(fā)環(huán)境應(yīng)用。支持多帳號(hào)登錄和口令策略的控制，支持用戶(hù)業(yè)務(wù)映射關(guān)系管理。提供主流技術(shù)路線(xiàn)開(kāi)發(fā)應(yīng)用的接口包(Java、C#、PHP、ASP、Ruby等)。支持分級(jí)組織機(jī)構(gòu)管理。提供證書(shū)綁定域名及時(shí)效性配置管理?！駄*Qomlgorjatpersonudgowmed□□區(qū)ptieD#OakFidgeNatonalLaheron=OakRidosNationalau為用戶(hù)提供單點(diǎn)登錄功能，實(shí)現(xiàn)“一次登錄、處處登錄”。為業(yè)務(wù)系統(tǒng)登錄提供統(tǒng)一的接入入口。支持用戶(hù)名/口令認(rèn)證模式，包括手機(jī)和電腦登錄模式；支持動(dòng)態(tài)口令認(rèn)證接口、CA證書(shū)認(rèn)證接口、智能卡認(rèn)證接口等認(rèn)證方式。支持多種認(rèn)證接入類(lèi)形。支持多種開(kāi)發(fā)工具。提供不少于20個(gè)CA個(gè)人數(shù)字證書(shū)USBKEY設(shè)備用于系統(tǒng)管理。接口可以跨各種平臺(tái)(例如web、android、ios等)進(jìn)行調(diào)用，用戶(hù)在一處登錄后，其他有訪(fǎng)問(wèn)權(quán)限的子系統(tǒng)都無(wú)需登錄，同時(shí)提供在一個(gè)平臺(tái)上登錄，其他平臺(tái)也無(wú)需登錄的便捷功能。多個(gè)服務(wù)器多個(gè)服務(wù)器Web旅條器Web旅條器移動(dòng)用戶(hù)SOHO辦公0一x量SOHO辦公550=歡量量單點(diǎn)登錄示意圖用戶(hù)方案描述：賬號(hào)映射和賬號(hào)代填賬號(hào)映射：可以通過(guò)兩種方式來(lái)實(shí)現(xiàn)1、用戶(hù)第一次登錄系統(tǒng)時(shí)，依然輸入用戶(hù)名和口令，統(tǒng)一認(rèn)證系統(tǒng)自動(dòng)實(shí)現(xiàn)賬號(hào)映射關(guān)系，該方式簡(jiǎn)單，維護(hù)方便；2、管理員實(shí)現(xiàn)手動(dòng)映射，操作管理復(fù)雜，管理員可控；賬號(hào)代填：用戶(hù)以后登錄TrustMore集中認(rèn)證網(wǎng)關(guān)，通過(guò)網(wǎng)關(guān)訪(fǎng)問(wèn)應(yīng)用系統(tǒng)，網(wǎng)關(guān)實(shí)現(xiàn)賬號(hào)代填1、完全支持所有形態(tài)的WWW服務(wù)，兼容Domino系統(tǒng)；2、兼容Form認(rèn)證方式；5.1.7統(tǒng)一身份認(rèn)證隨著數(shù)字化園區(qū)建設(shè)的全面展開(kāi)，網(wǎng)絡(luò)應(yīng)用的功能不斷加強(qiáng)，網(wǎng)上辦公、網(wǎng)上管理、網(wǎng)上教學(xué)和網(wǎng)上服務(wù)已經(jīng)實(shí)現(xiàn)。但這些應(yīng)用系統(tǒng)各自擁有一套不同的身份認(rèn)證方式，在使用上造成一定的不便，同時(shí)影響了用戶(hù)的使用效率，并對(duì)整個(gè)系統(tǒng)的安全帶來(lái)極大的隱患。園區(qū)網(wǎng)絡(luò)統(tǒng)一身份認(rèn)證系統(tǒng)可實(shí)現(xiàn)對(duì)不同的網(wǎng)絡(luò)應(yīng)用系統(tǒng)用戶(hù)名和口令的統(tǒng)一管理，方便每個(gè)用戶(hù)的操作，提高網(wǎng)絡(luò)管理的能力。數(shù)字化園區(qū)中身份認(rèn)證是不可缺少的。在傳統(tǒng)的數(shù)字化園區(qū)建設(shè)中各應(yīng)用系統(tǒng)是孤立設(shè)計(jì)的，身份認(rèn)證的功能被重復(fù)設(shè)計(jì)和實(shí)現(xiàn)，分散在各個(gè)應(yīng)用系統(tǒng)中，造成大量的時(shí)間和資金上的浪費(fèi)，給系統(tǒng)的使用者帶來(lái)了不方便。因此，每使用一個(gè)系統(tǒng)都要單獨(dú)去申請(qǐng)使用該系統(tǒng)的賬號(hào)，這就造成了一個(gè)用戶(hù)多個(gè)賬號(hào)的現(xiàn)象。統(tǒng)一身份認(rèn)證系統(tǒng)是數(shù)字園區(qū)集中的用戶(hù)認(rèn)證管理和集成環(huán)境，可管理和分發(fā)用戶(hù)的權(quán)限和身份，為不同的應(yīng)用系統(tǒng)提供用戶(hù)和管理服務(wù)。所有的系統(tǒng)直接調(diào)用認(rèn)證平臺(tái)提供的認(rèn)證服務(wù)完成系統(tǒng)認(rèn)證。提供將舊業(yè)務(wù)用戶(hù)系統(tǒng)轉(zhuǎn)移到統(tǒng)一身份認(rèn)證平臺(tái)中。統(tǒng)一的身份認(rèn)證系統(tǒng)主要功能是將用戶(hù)的登錄信息和用戶(hù)信息庫(kù)進(jìn)行比較，對(duì)用戶(hù)進(jìn)行登錄認(rèn)證；認(rèn)證成功后，認(rèn)證系統(tǒng)應(yīng)該生成統(tǒng)一的認(rèn)證標(biāo)志，返還給相應(yīng)的用戶(hù)。另外，認(rèn)證系統(tǒng)還進(jìn)行園區(qū)驗(yàn)，判斷其有效性。整個(gè)系統(tǒng)可以存在兩個(gè)以上的認(rèn)證服務(wù)器，這些服務(wù)器甚至可以是不同的產(chǎn)品。認(rèn)證服務(wù)器之間要通過(guò)標(biāo)準(zhǔn)的通訊協(xié)議，互相交換認(rèn)證信系統(tǒng)系統(tǒng)有效期起始日期2001-10-19到2002-10-20證書(shū)1、應(yīng)用系統(tǒng)的身份識(shí)別和身份認(rèn)證；3、計(jì)算機(jī)的數(shù)據(jù)和文件加密；5、數(shù)字簽名和數(shù)字簽章。U0月幾U05.1.8統(tǒng)一身份認(rèn)證的好處■創(chuàng)造新的園區(qū)和工作模式單點(diǎn)登陸的建設(shè)不是一項(xiàng)單純的技術(shù)工作，而是一項(xiàng)人類(lèi)工程，它將先進(jìn)的信息技術(shù)引入到各項(xiàng)活動(dòng)中去，提高工作質(zhì)量和效率，創(chuàng)造新的工作模式，完成傳統(tǒng)業(yè)務(wù)模式難以實(shí)現(xiàn)的目標(biāo)。數(shù)字化的過(guò)程是思想、觀念、模式轉(zhuǎn)變的過(guò)程?！鼋鉀Q數(shù)字化孤島問(wèn)題本方案將信息內(nèi)部的相對(duì)獨(dú)立分散的網(wǎng)絡(luò)系統(tǒng)，進(jìn)行了統(tǒng)一整合，消除了育數(shù)字化孤島問(wèn)題，有效地實(shí)現(xiàn)數(shù)據(jù)共享，消除對(duì)數(shù)據(jù)的重復(fù)管理、數(shù)據(jù)冗余以及數(shù)據(jù)不同步的問(wèn)題。各個(gè)部門(mén)分別管理自己業(yè)務(wù)的相關(guān)信息，數(shù)據(jù)采集入口唯一。所有信息實(shí)現(xiàn)共享，當(dāng)某個(gè)部門(mén)需要用到其他部門(mén)信息的時(shí)候，可以直接從網(wǎng)上獲得，這樣就避免了多部門(mén)的重復(fù)勞動(dòng)，節(jié)約了人力成本，保證了數(shù)據(jù)的標(biāo)準(zhǔn)化存儲(chǔ)。比如：當(dāng)其他部門(mén)要用到人事處人員信息的時(shí)候，其數(shù)據(jù)就是直接從人事處獲取，而無(wú)需再次錄入，并且可以保證信息的同步，不會(huì)發(fā)生諸如人員信息已經(jīng)變動(dòng)而其他部門(mén)很長(zhǎng)時(shí)間還無(wú)法得知的混亂情況。信息網(wǎng)是依賴(lài)于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)而存在的，這就意味著應(yīng)用不可避免地存在著信息安全隱患，信息系統(tǒng)的安全需要從各個(gè)方面來(lái)保障?；诒痉桨福瑸闃I(yè)務(wù)提供統(tǒng)一的身份認(rèn)證和授權(quán)服務(wù)。授權(quán)服務(wù)采用了靈活的基于的訪(fǎng)問(wèn)控制模型：通過(guò)對(duì)資源(應(yīng)用程序模塊和方法)進(jìn)行不同粒度劃分，系統(tǒng)定義了具有不同訪(fǎng)問(wèn)權(quán)限的角色，而用戶(hù)的權(quán)限則通過(guò)授予相應(yīng)的角色來(lái)體現(xiàn)。系統(tǒng)還采用了統(tǒng)一集中的權(quán)限管理模型，方便了系統(tǒng)管理員的工作?！霾渴鸷?jiǎn)單、快速本方案采用安信天元公司成熟的產(chǎn)品，部署簡(jiǎn)單、方便，實(shí)施快速、高效。由于本方案是采用成熟產(chǎn)品進(jìn)行適當(dāng)裁減后得到的，產(chǎn)品本身除了支持設(shè)備集中管理，還支持業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等資源的集中管理，同時(shí)也支持PKI/PMI的身份認(rèn)證方式和授權(quán)管理方式。因此，如果將來(lái)需要增加對(duì)這些資源的管理和訪(fǎng)問(wèn)控制，可以通過(guò)組件的增加平滑實(shí)現(xiàn)?！鲋С侄喾N認(rèn)證方式針對(duì)不同的安全性要求，身份認(rèn)證提供多級(jí)安全認(rèn)證方法，包括用戶(hù)名/口令、園區(qū)卡和數(shù)字證書(shū)等。■基于策略的用戶(hù)安全管理：安全策略由管理員定義，并實(shí)時(shí)地應(yīng)用到園區(qū)網(wǎng)系統(tǒng)中。通過(guò)這些策略，管理員可以實(shí)現(xiàn)對(duì)用戶(hù)帳號(hào)更有效的控制。針對(duì)網(wǎng)絡(luò)環(huán)境中已有的各種(B/S或C/S)業(yè)務(wù)應(yīng)用系統(tǒng)，或者未來(lái)要開(kāi)發(fā)的新業(yè)務(wù)系統(tǒng)，本方案都為園區(qū)網(wǎng)提供整合方案，而且整合方案具備改動(dòng)小、容易實(shí)施的特點(diǎn)?！鋈轿坏臄?shù)據(jù)安全性保護(hù)：系統(tǒng)對(duì)數(shù)據(jù)的安全保護(hù)包括數(shù)據(jù)安全傳輸、安全存儲(chǔ)、備份以及災(zāi)難恢復(fù)機(jī)制等方面統(tǒng)一按授權(quán)，對(duì)所有集成子系統(tǒng)提供統(tǒng)一的權(quán)限管理系統(tǒng)，權(quán)限管理精度可以到小數(shù)據(jù)，子系統(tǒng)可以選擇完全托管或者只提供登錄權(quán)限兩種方式，這樣既可以保證原有的弱權(quán)限系統(tǒng)可以升級(jí)成強(qiáng)權(quán)限系統(tǒng)，也可以保證原有系統(tǒng)權(quán)限的完整性?；诮巧氖跈?quán)服務(wù)。具有審記功能，提供對(duì)用戶(hù)在認(rèn)證訪(fǎng)問(wèn)過(guò)程中所有的操作進(jìn)行全程監(jiān)控的功能。用戶(hù)所做的任何操作都會(huì)記錄下來(lái)，出現(xiàn)任何問(wèn)題可根據(jù)記錄的內(nèi)容進(jìn)行回溯。功能權(quán)限管理是系統(tǒng)針對(duì)整個(gè)平臺(tái)訪(fǎng)問(wèn)以及操作進(jìn)行權(quán)限分配和管理的功能，主要根據(jù)對(duì)系統(tǒng)進(jìn)行操作的人員的身份不同而建立不同的用戶(hù)、設(shè)定密碼和分配相應(yīng)權(quán)限，功能權(quán)限管理也是保證整個(gè)系統(tǒng)平臺(tái)的安全使用的關(guān)鍵管理模塊。功能權(quán)限的功能指不同的用戶(hù)角色擁有不同的用戶(hù)權(quán)限操作，因此系統(tǒng)具備給用戶(hù)添加權(quán)限組，刪除權(quán)限組以及角色權(quán)限配置操作。添加權(quán)限組，權(quán)限組就是一個(gè)權(quán)限的集合，系統(tǒng)根據(jù)不同功能模塊設(shè)置了不同的權(quán)限，管理員可以把這些權(quán)限分配到權(quán)限組。管理員可以通過(guò)創(chuàng)建權(quán)限組，高效的分配權(quán)限給系統(tǒng)角色和用戶(hù)。把權(quán)限組分配給角色或者用戶(hù)后，該角色和用戶(hù)將會(huì)擁有這個(gè)權(quán)限組的所有權(quán)限。刪除權(quán)限組，管理員可以通過(guò)刪除多余的權(quán)限組，更好的管理權(quán)限。角色權(quán)限配置，創(chuàng)建好權(quán)限組后，就可以把權(quán)限組分配給角色，分配后，該角色將會(huì)有該權(quán)限組的所有權(quán)限。可以分配多個(gè)權(quán)限組給角色，也可以取消角色所擁有的權(quán)限。用戶(hù)審核審批用戶(hù)審核是指用戶(hù)在平臺(tái)網(wǎng)站注冊(cè)后，相關(guān)管理員對(duì)其用戶(hù)身份的考核和確認(rèn)。用戶(hù)用戶(hù)注冊(cè)管理員審批Y/用戶(hù)注冊(cè)管理員審批Y/NY-激活用戶(hù)N審核不通過(guò)如果用戶(hù)的注冊(cè)信息確定為真實(shí)，相關(guān)管理員可以激活用戶(hù)在平臺(tái)賬戶(hù)，否則，則審基礎(chǔ)平臺(tái)內(nèi)置了多級(jí)別日志，能夠按照用戶(hù)實(shí)際需求，對(duì)信息處理過(guò)程中產(chǎn)生的創(chuàng)任編輯日志(可選)。文檔資料經(jīng)過(guò)反復(fù)加工、修改、調(diào)整，系統(tǒng)會(huì)記錄每一個(gè)調(diào)整項(xiàng)，并允許將調(diào)整項(xiàng)實(shí)時(shí)反饋提醒給與文檔有關(guān)的各個(gè)用戶(hù)及角色，確保各用戶(hù)非常方便地了查閱日志(可選)。文檔資料經(jīng)過(guò)權(quán)限設(shè)置及分配，有權(quán)查詢(xún)?cè)撐臋n的用戶(hù)或角色才能越權(quán))等。確保系統(tǒng)順暢運(yùn)行。信息發(fā)布指系統(tǒng)用戶(hù)可以通過(guò)平臺(tái)系統(tǒng)發(fā)布平臺(tái)發(fā)布視頻，文字，圖片等多媒體信息。用戶(hù)可以在信息發(fā)布平臺(tái)中選擇信息發(fā)布權(quán)限范圍內(nèi)發(fā)布信息，修改信息以及信息刪除等操作。信息發(fā)布為用戶(hù)提供了一個(gè)信息共享，信息實(shí)時(shí)更新以及信息安全的交流平臺(tái)。在統(tǒng)一身份認(rèn)證建設(shè)和認(rèn)證系統(tǒng)集成過(guò)程中，為了方便員工和老師及時(shí)掌握系統(tǒng)認(rèn)證集成進(jìn)度和登錄方式，可通過(guò)信息發(fā)布管理系統(tǒng)把信息發(fā)布到統(tǒng)一身份認(rèn)證的首頁(yè)上。同發(fā)布信息發(fā)布信息行題：國(guó)田8籠…實(shí)名認(rèn)證機(jī)制實(shí)名認(rèn)證功能是為了顯示用戶(hù)信息的真實(shí)性，也讓其他用戶(hù)更了解該使用者。用戶(hù)可以提交相關(guān)認(rèn)證信息進(jìn)行認(rèn)證。管理員確認(rèn)信息的真實(shí)性后，可以為注冊(cè)提供認(rèn)證標(biāo)志。實(shí)現(xiàn)入網(wǎng)即認(rèn)證，可以通過(guò)在接入交換機(jī)開(kāi)啟User+IP+Mac+Port的網(wǎng)絡(luò)元素綁定功能，拒絕轉(zhuǎn)發(fā)任何一個(gè)不真實(shí)的偽造報(bào)文，將真實(shí)可信實(shí)現(xiàn)在網(wǎng)絡(luò)的最邊緣，同時(shí)可以結(jié)合安裝在用戶(hù)終端上的特定客戶(hù)端程序?qū)崿F(xiàn)非法代理服務(wù)器檢測(cè)、發(fā)送在線(xiàn)短消息、殺毒軟件以綁定用戶(hù)的網(wǎng)絡(luò)元素，實(shí)現(xiàn)真實(shí)可信的網(wǎng)絡(luò)，同時(shí)不需要在用戶(hù)終端安裝特定的客戶(hù)端程序，只需要使用用戶(hù)終端上的瀏覽器既可以實(shí)現(xiàn)認(rèn)證過(guò)程。同時(shí)通過(guò)瀏覽器也可實(shí)現(xiàn)下檔案資料管理每個(gè)注冊(cè)用戶(hù)都有屬于他自己的一份資料，詳細(xì)的記錄了注冊(cè)者的信息，例如所在的企業(yè)，入學(xué)時(shí)間等等。注冊(cè)者資料管理功能的作用就是管理這些資料，對(duì)這些資料進(jìn)行增加，修改和刪除。平臺(tái)監(jiān)控平臺(tái)監(jiān)控主要通過(guò)用戶(hù)在平臺(tái)系統(tǒng)上操作，系統(tǒng)自動(dòng)記錄用戶(hù)的操作進(jìn)行監(jiān)控，這樣管理者可以管理整個(gè)系統(tǒng)用戶(hù)操作行為。平臺(tái)監(jiān)控還通過(guò)硬件服務(wù)器防火墻設(shè)備對(duì)系統(tǒng)服務(wù)進(jìn)行監(jiān)控，可以記錄系統(tǒng)攻擊的痕跡。為了確保信息訪(fǎng)問(wèn)的安全性，系統(tǒng)提供了對(duì)用戶(hù)在認(rèn)證訪(fǎng)問(wèn)過(guò)程中所有的操作進(jìn)行全程監(jiān)控的功能。在這期間不管用戶(hù)做什么操作都會(huì)被審計(jì)跟蹤系統(tǒng)進(jìn)行記錄下來(lái)，一旦出現(xiàn)什么問(wèn)題可根據(jù)記錄的內(nèi)容進(jìn)行追溯。數(shù)據(jù)統(tǒng)計(jì)分析按照用戶(hù)需求，為個(gè)人用戶(hù)和平臺(tái)管理員提供各種有用的數(shù)據(jù)統(tǒng)計(jì)和決策支持。學(xué)生綜合業(yè)學(xué)生綜合業(yè)務(wù)管理系統(tǒng)立數(shù)據(jù)轉(zhuǎn)換采集統(tǒng)計(jì)分析流程圖5.2.1SOA架構(gòu)簡(jiǎn)述SOA是一種架構(gòu)模型，它可以根據(jù)需求通過(guò)網(wǎng)絡(luò)對(duì)松散耦合的粗粒度應(yīng)用組件進(jìn)行分布式部署、組合和使用。服務(wù)層是SOA的基礎(chǔ)，可以直接被應(yīng)用調(diào)用，從而有效控制系統(tǒng)中與軟件代理交互的人為依賴(lài)性。SOA的關(guān)鍵是“服務(wù)”的概念。它是作為一種面向服務(wù)的架構(gòu)，是一種軟件架構(gòu)設(shè)計(jì)的模型和方法論。從業(yè)務(wù)角度來(lái)看，一切以最大化“服務(wù)”的價(jià)值為出發(fā)點(diǎn)，SOA利用企業(yè)現(xiàn)有的各種軟件體系，重新整合并構(gòu)建起一套新的軟件架構(gòu)。這套軟件架構(gòu)能夠隨著業(yè)務(wù)的變化，隨時(shí)靈活地結(jié)合現(xiàn)有服務(wù)，組成新軟件，共同服務(wù)于整個(gè)企業(yè)的業(yè)務(wù)體系。簡(jiǎn)單的理解，我們可以把SOA看作是模塊化的組件，每個(gè)模塊都可以實(shí)現(xiàn)獨(dú)立功能，而不同模