高校信息系統整合方案研究與實踐＊

林金蓮，林玉鳳，董浩良

(1.福建農業職業技術學院，福建 福州 350007；2.福建經濟學校；3.蘇州星熙數據科技有限公司)

0 引言

各行各業對信息系統的整合工作都非常重視。2017年5月18日國務院辦公廳《關于印發政務信息系統整合共享實施方案的通知》（國辦發〔2017〕39號）[1]希望能從全局上和根本上解決長期以來困擾我國政務信息化建設的“各自為政、條塊分割、煙囪林立、信息孤島”等問題。

高校信息系統在建設過程中也存在著上述問題，本文希望通過研究高校信息系統現狀以及信息系統整合相關技術和方案，并最終將這些技術方案在本校信息系統整合工作中進行初步實踐。

1 高校信息系統現狀與整合目標

1.1 高校信息系統建設現狀

高校對信息化建設的重視與支持力度不斷加強，例如硬件平臺的多媒體教室，電子閱覽室，以及覆蓋全校學生的宿舍、教學、科研與管理樓宇的校園網基本上都已建成[2]。信息化建設的內容也正在逐漸地豐富，不少高校已先后完成了辦公自動化系統、郵件系統、教務系統、人事系統、圖書系統、財務系統、科研系統、檔案系統、就業與招生系統、校園信息門戶等系統的建設和開發工作[3]。這些系統在提升了工作效率的同時，也存在一些問題，例如一些高校認為信息化建設就是建立校園網和多媒體教室，在信息系統建設時沒有進行統一規劃與管理，部門之間的協調與配合不夠，嚴重影響學校信息資源的共享。而各部門的信息系統和數據資源類型不統一，導致了部分可以共享的數據重復地錄入[4]。

以筆者所在的工作單位福建農業職業技術學院為例，十多年來建設的信息系統情況如表1所示，這些系統由不同的部門牽頭開發，使用不同的開發平臺和數據庫系統，部署在不同的服務器上，導致員工需要記住多個網址，多個用戶名和密碼，個人信息需反復錄入。不同系統間的資源不能共享，盡管單個系統的數據有很多，但部門之間及上下級部門卻無法共享到彼此的數據，領導層也無法及時得到整體數據。

表1 福建農業職業技術學院信息系統統計表

1.2 整合目標

根據當前高校信息系統現狀，我們提出的整合總體目標是:面向師生員工服務及領導層決策支持，以信息安全為基礎，以數據獲取和整合為核心，最終為師生員工使用和領導層戰略決策提供方便快捷的數據支持。

具體地說，面向師生員工服務就是給師生員工提供一站式服務，把分散在各個服務器的信息系統整合到統一的平臺，讓師生員工可以方便快捷地使用各種系統；面向決策支持的功能主要包括建立有效的數據獲取與整合平臺，實現對各類數據資源的統一共享,提高信息資源的利用率；信息安全是指建立有效的授權機制，提高各部門辦公業務處理的效率以及決策處理的能力；以數據獲取和整合為核心指通過對現有各子系統中信息和數據資源的全面、有機整合,為決策支持以及對外公眾服務提供全面的支持。

2 整合內容和相關技術

2.1 整合內容

⑴ 界面整合[6]。建立信息門戶，統一訪問界面。提供基于互聯網的統一入口，前端的各種用戶，包括普通用戶，管理員用戶及其他的一些角色的用戶通過門戶這個統一的平臺，實現對學校內外應用的訪問。

⑵ 用戶整合。提供統一的用戶名和密碼,使每人只需要一個用戶名即可訪問登錄權限內的所有子系統。在各業務子系統切換時,不需要重復登錄。

⑶ 數據整合。建立數據中心，把系統的基礎數據如人員的基本信息，共享數據如需要共享和供領導查詢的數據記錄在數據中心，為業務系統提供基礎數據和共享數據。

⑷ 分級授權。系統應能夠提供靈活的權限管理功能，采用基于角色的權限管理策略，一個用戶可以擁有多種角色，同時每種角色可以擁有多種權限。

2.2 相關技術

⑴ Portlet技術[5]。Portlet是一種Web應用，通常用來將來自各個信息源的內容集成到一個Web頁面里，提供個性化界面，單點登錄等內容。

⑵ 單點登錄技術[6]。單點登錄(Single Sign On)簡稱為SSO，是目前比較流行的業務整合的解決方案之一，指最終用戶進行一次驗證(使用用戶ID和密碼登錄)后即可訪問所有相互信任的應用系統。

⑶ 數據同步技術[7]。數據庫同步是在兩個不同的數據庫之間進行數據交換，以使得任何一個數據庫的改變，會以同樣的方式出現在另一個數據庫里。利用數據同步技術實現共享數據中心與其他應用系統之間的數據同步，以解決數據集成共享問題。

⑷ 權限管理技術[8]。權限管理，一般指根據系統設置的安全規則或者安全策略，用戶可以訪問而且只能訪問自己被授權的資源?；诮巧臋嘞薰芾碓谛畔⒐芾硐到y的開發中得到廣泛應用。

3 整合實踐

本部分以福建農業職業技術學院科研處的信息系統整合為例，給出高校信息系統整合的一個實踐。

3.1 需求分析

福建農業職業技術學院科研處目前正在使用的校內業務系統主要有“科研信息管理系統”和“科研項目數據與經費管理系統”，校外業務系統主要有“福建省科技廳科技計劃項目管理信息系統”，“福建省教育廳中青年教育科研項目管理信息系統”和“福州市科技計劃項目管理信息系統”等。另外，科研處還有一個發布信息和上傳下載文件的門戶網站。這些系統都是獨立開發，發布在不同的服務器上。

因此，系統整合需求是重新構建科研門戶網站，將校內外科研信息系統整合到一個網站上，解決教師需要記住多個網址以及在不同平臺維護個人信息的煩惱；使教師使用一套用戶名和密碼即可登錄多個系統；另外建立數據中心，提供數據共享以及避免數據重復錄入。

3.2 架構設計

3.2.1 總體架構

通過對現有系統的有效梳理，整合后的系統總體架構如圖1所示。整合后的科研應用系統包括：基礎平臺、科研管理系統、科研經費系統和內容發布系統；單點認證服務器是提供用戶登錄認證的服務器；公共服務器主要部署消息通知服務、數據同步等服務。

3.2.2 單點架構

整合系統采用cas單點登錄認證框架，shiro權限判斷訪問的url是否需要登錄，如果需要登錄，則跳轉到cas單點認證服務器，經過統一的用戶中心數據來校驗用戶的登錄名和密碼。單點架構如圖2所示。

圖1 整合系統總體架構

圖2 單點架構

3.2.3 數據同步

使用ActiveMQ框架的topic模式，即訂閱模式來解決系統間的通信問題，每個消息可以有多個消費者，比如基礎平臺增加用戶，會通知ActiveMQ一條增加用戶的信息，同時封裝對應的消息體，這樣，訂閱這個消息的應用就會知道增加了一個用戶，當接收到消息時就觸發自己增加用戶的方法。數據同步架構如圖3所示。

圖3 數據同步架構

3.2.4 系統訪問權限架構

用戶通過認證服務器登錄時，需驗證用戶訪問應用的權限，如果可以訪問，再獲取應用系統本身的權限，否則就調整到錯誤頁面。系統訪問權限架構如圖4所示。

圖4 系統訪問權限架構

3.3 整合的實現

程序采用spring mvc為后臺核心框架，以展現層、業務邏輯層和持久層三層的分層結構進行開發。選用hibernate為持久層框架，spring接管所有的請求，管理所有的業務bean，展現層用jquery和bootstrap框架，頁面模塊開發使用jsp和freemarker，如圖5所示。圖6展示了整合系統的門戶界面，提供一站式科研系統服務平臺，覆蓋教師校內外的科研管理。

圖5 系統分層結構

圖6 門戶界面

4 總結和進一步工作

本文通過研究高校信息系統建設現狀，提出整合目標和內容。使用相關整合技術并結合本校實際，對科研處信息系統進行整合實踐。整合之后，使師生員工及管理層使用系統更加方便，讓信息系統真正地提高工作效率和支持領導層決策。由于不同部門的系統采用的開發平臺不同，如果缺乏原來開發人員配合，整合工作會更困難，所以，接下來課題組爭取以本次工作為基礎，促進部門間的溝通和形成共識，以求整合更多的系統。

參考文獻(References):

[1]國務院辦公廳關于印發政務信息系統整合共享實施方案的通知[R].國務院辦公廳,2015-5-18:1

[2]高艷.高校管理信息化問題探討[J].新西部月刊,2010.10:128-129

[3]周舒,方忠進.高校信息化建設的現狀及發展對策[J].江蘇科技信息,2011.6:28-29

[4]黃彬.淺析高校信息化建設的現狀及對策[J].信息技術與信息化,2014.11:16-17

[5]王文玲,劉婧,鄭永豐.Web整合技術研究[J].圖書情報工作,2005.10:20-24

[6]孫學軍.基于Web Services的煤礦信息整合平臺設計[J].煤礦開采,2011.8:29-32

[7]黃序鑫,聶瑞華,羅輝瓊,林懷恭,馬將.基于SOA的數據同步技術研究與實現[J].計算機工程與設計,2009.30(14):3338-3340

[8]劉鵬遠,李彤.基于角色的權限管理的總體解決方案[J].計算機工程與設計,2007.12:6033-6035