数字校园试水信息整合

编者按：数字校园建设是学校现代化建设的基础，是学校信息化建设的具体目标。为了更好地帮助高校搞好信息化建设，本报特组织了两篇“数字校园”方面的文章作为高校信息化建设的经验借鉴。第一篇文章由清华大学教育信息化专家分析了数字校园信息整合的思路与方法; 第二篇则从实例建设上给读者呈现了数字校园的理想模型。

我国高校信息化的发展可以说经历了三个不同的阶段。在前两个阶段高校经历了单机应用和基础网络、基础设施应用过程。 第三个阶段是2001～2006年的应用集成阶段，随着高校信息化的发展以及校园应用系统建设的蓬勃发展，高校信息化的建设重点从前一个时期的校园网的初步建设转移到应用系统的建设，强调应用系统的集成和整合，典型的应用包括统一身份认证系统、数据交换系统、门户系统以及集成财务系统、集成学生系统等，实现了统一用户管理、单点登录、应用漫游等功能，提高了高校信息化水平。

从2006年开始，为了解决信息孤岛问题，让信息系统能更好地为用户服务，进一步提高学校的核心竞争力，高校信息化建设逐步进入了信息整合阶段，这个阶段以信息资源规划、信息综合利用为特点，强调信息资源的开发、共享和综合利用，强调对信息进行规划、组织、协调、控制和管理，消除信息孤岛，通过信息流的畅通和对信息资源的有效利用，提高学校的核心竞争力。

信息集成的挑战

用户新需求的挑战

随着信息化服务越来越多，用户对信息化支持的要求也越来越深入: 传统的MIS主要支持基层管理人员，当前高层管理人员与广大师生有了对信息化的强烈需求，他们希望信息化能够提供全面的服务化支持，特别是加强对决策支持、质量保障、评估考核和对教学科研过程的支持。

此外，用户对信息服务的要求也越来越高: 系统集成阶段以网络为核心和应用集成阶段以信息系统为核心的模式已经不能满足用户要求，并且由于面对越来越多的信息服务，不同角色的用户需要的服务不同，用户要求以用户为核心来组织信息资源与服务，为每个人提供个性化服务。

数字校园现状

经过多年的建设，高校数字校园取得了很多成绩，但是，由于前期认识水平和条件的限制，打下的基础却不是那么坚实。面对信息集成的挑战，数字校园多年积累起来的大量信息系统与数据却存在诸多问题:

分散而不规范的数据: 由于缺乏统一的信息标准，并且不同的数据往往归属不同的部门，形成了孤立而不关联的数据库，“信息孤岛”严重;

独立而风格各异的应用系统:由于信息系统分别建设，基础软硬件资源不整合，使用的平台各异，包括操作系统、数据库、计算模式(如C/S和B/S)、开发技术（如.net和Java)等; 另外，不同的系统大都采用独立的用户管理与认证，并且使用独立的权限管理规范，使得应用系统各自为政，这也是造成“信息孤岛”的重要原因;

割裂而不规范的流程: 数字校园中的信息系统大多是面向部门的、局部的系统，部门间很少有流程优化与重组，并且很多系统采用的是程序固化的流程设计，导致了学校各部门之间有机的业务联系被信息系统人为地割裂;

庞杂而无组织的信息内容: 学校不同的部门、不同的系统都要向用户信息，但是对于信息却缺乏有效的分级、分类，使得信息开始泛滥，信息的权威性、私密性得不到保障，针对性、有效性很差，面对越来越多的信息，用户开始无所适从，转而回避信息。

当务之急就是“信息整合“

面对不够坚实的基础，为了迎接信息集成的挑战，高校当务之急就是信息整合。

因此，所谓信息整合，就是通过各种手段和工具将已有的信息收集起来，并按照一定的逻辑关系进行组织，实现信息的有效共享，为用户提供条理化的信息服务，为后续信息的产生、管理与使用提供规范，从而实现信息的增值利用。

信息整合是信息化过程中一项长期的任务，它不是一次整合就可以一劳永逸，由于信息化的螺旋上升规律，信息整合将成为信息化的常态工作。具体讲，信息整合包含如下内容:

数据整合――让杂乱、分散的数据整齐有序;

用户整合――建立全局统一的用户管理与身份认证;

应用整合――将分散而风格各异的应用系统集成到一个统一的门户;

权限整合――建立全局统一的权限管理规范;

流程整合――解决系统间（部门间）流程协同问题;

内容整合――按用户的逻辑提供内容服务。

信息整合思路与方案

技术路线

当前阶段要做好信息整合，需要遵循如下的技术路线:

建立统一的数据标准: 在《高等学校管理信息标准》的指导下，建立符合自己学校的信息标准;此外，对于学校的基础编码，需要尽快制定支持可持续发展的方案，如清华大学就先后制定了《清华大学教工号学号统一编码标准》和《清华大学单位编码方案》;

以信息资源规划（IRP）思想为指导: 信息资源规划就是通过工程化的方法，分析高校的现行业务，并在业务流程梳理与优化的基础上，建立高校的业务模型、功能模型、数据模型、信息模型和数据标准，这些模型和标准，是实施信息整合的重要依据;

采用URP（大学资源计划）系统的松散耦合体系结构: 由于信息化螺旋上升的规律，信息系统应不断升级完善，局部升级与扩充是不可避免的，因此，应用整合必须采用可扩充的架构模式，这正是URP系统松散耦合体系结构的优势所在; 并且在URP平台中，不断扩充的平台支持，如用户管理、身份认证、应用管理、数据交换、权限管理、信息等，能够很好地支持数字校园的发展;

在整体规划设计的基础上，采用分步分级的实施策略: 信息整合是一项长期的工作，因此不要指望一蹴而就，而要做好规划，分步、分级实施。

数据整合

数据整合的思路与方案是:

建立数据标准，实现“有法可依”;

逐步统一到一致的系统支撑环境（物理整合）;

实现单一数据源管理，一次录入，多次、多处使用;

建立数据共享与交换平台，解决数据共享与一致性问题;

建立主题数据库，实现数据的规范与有序;

建立全局数据视图，提高数据服务水平。

用户整合

用户整合的思路与方案是:

建立统一的用户库，明确教工号、学号与校级电子邮箱账号绑定的电子身份;

明确电子身份的管理部门，如人事处负责教工管理、注册中心负责学生管理;

建立统一的用户管理与身份认证系统;

建立使用全校统一用户库与身份认证的技术规范与管理机制;

着手电子证书的引进与部署。

应用整合

应用整合的思路与方案是:

应用系统都采用统一的用户管理与认证模式;

建立门户系统，提供应用集成机制;

建立应用门户集成规范，修改应用系统，集成各应用，实现单点登录应用漫游（SSO）;

建立应用界面规范，实现应用的进一步集成;

建立权限管理规范、信息规范、流程管理规范，逐步改造应用系统遵循新的规范，实现信息集成。

权限整合

权限整合的思路与方案是:

理顺学校机构关系，建立学校统一的机构树;

通过机构树与全局角色定义，建立全局统一的角色树;

采用基于RBAC(基于角色的访问控制模型)的权限模型，建立集中的权限管理系统;

改造应用系统，使用权限管理系统提供的服务实现统一的权限管理;

建立权限控制参考模型，为应用系统权限控制提供参考。

流程整合

流程整合的思路与方案是:

理顺管理机制，整合各项工作流程，建立科学的管理流程;

建立公共的工作流引擎，为应用系统提供统一的流程管理技术平台;

在门户系统中扩充流程整合与展示中间件，解决跨系统的流程整合技术问题;

改造应用系统，使用统一的工作流引擎与流程管理接口，实现跨系统流程整合。

内容整合

内容整合的思路与方案是:

对信息进行分级、分类管理;

确定各部门信息的权限，并建立相应的规章制度;

在门户系统中扩充内容整合与展示中间件，解决多应用系统的内容整合技术问题;

建立知识管理系统，统一管理数字校园的各种信息资源;

改造门户和应用，实现个性化的内容访问，建立真正的信息门户。

信息整合初步实践

清华大学从2000年提出大学资源计划概念开始，就着手数字校园的信息整合，几年来取得了一点成绩，简单介绍如下，供大家参考。

数据共享与交换

标准: 积极研制数据标准，先后完成了学校基本数据子集、学生管理数据子集、教学管理数据子集、教职工管理数据子集等，此外，还制定了《清华大学教工号学号统一编码标准》、《清华大学单位编码方案》等基础代码标准;

平台: 设计开发了数据共享与交换平台，为数据的共享与一致性提供技术保证;

整理、清洗与关联: 对各部门的数据进行了整理，完成了大部分数据的清洗，解决了不同数据库之间数据不规范、代码不统一以及关键数据缺项漏项等问题，并且通过统一的基础代码实现各个数据库之间的关联;

规范: 制定了相关的数据管理与应用规范，保证数据的合理开发与利用，保证数据的权威性与有效性。

统一用户管理与身份认证

电子身份: 清华大学在2001年建立了全校统一的电子身份管理，使得全校用户在数字空间拥有惟一的官方认可的权威电子身份;

软件平台: 与此同时开发了用户管理与身份认证系统，为用户整合提供了技术保证;

管理协调: 由于此前的系统建设是不同部门分别建设的，要采用统一的电子身份管理是需要很多管理协调工作，事实证明，良好的协调是实施成功的关键;

系统改造: 分步将全校的各应用系统改造为使用统一的用户管理与身份认证系统;

技术规范: 制定了《用户电子身份管理规范》和《身份认证技术规范》，为全校应用系统使用统一的身份管理与认证提供法律与技术保障;

安全措施: 统一电子身份管理与认证实施后，对于用户密码的保护就更重要了，为此采取了一系列的安全措施，如单向不可逆加密保护、SSL传输安全保护、强制实施密码选取规范等措施，保证了用户的安全身份。

集成的应用门户

平台: 为了实现应用整合，2000年开发了支持应用集成的门户系统，使应用整合有了技术平台;

改造、集成: 2001年对学校主要信息系统进行改造，采用统一的身份管理与认证系统，并遵循门户集成的应用规范，使得应用能够集成到统一的门户中，实现单点登录应用漫游（SSO）;

规范: 制定了对于应用集成到门户的技术规范和管理规范，保证应用集成的有序开展，从整体上提高系统的安全性。

权限管理试水

模型: 对RBAC进行了改进，增加了符合学校管理层次角色关系的支持，增加了对用户权限、管理权限和监视权限三权分立的支持;

平台: 基于改进的RBAC实现了权限管理系统，为统一权限管理提供技术支持;

机构、角色: 将学校的机构树直接引入权限管理系统，并将学校各部门的干部定义为机构树上的角色，从而形成学校权威的角色树，建立学校统一的电子权限管理体系;

试点: 由于统一权限管理对于应用系统的改造要求远远大于同一用户管理，清华大学目前正在就统一权限管理进行试点，预期通过试点找到全校信息系统权限整合的最佳途径，并建立相关管理与技术规范，指导下一步权限整合的实践。

信息门户探索

信息门户是一个新概念，它和传统的门户不同，除了支持应用的集成与单点登录应用漫游外，信息门户还要支持以用户为核心的信息资源与服务的集成，它需要从用户的视角整合业务流程与信息内容，为用户提供个性化的贴切服务。信息门户将是信息集成最为关键的技术支持平台，也是信息整合进入高级阶段的重要标志。

清华大学已经着手面向信息集成的门户框架的研究工作，其思路是在经典型门户的基础上，通过增加流程整合与展示组件、内容整合与展示组件，来解决经典型门户对于流程整合与内容整合支持不够的问题，并在此基础上提供对于应用整合的进一步支持，以期实现对于信息集成的全面支持。