江西制造职业技术学院教育管理信息化应用案例

日期:2016-10-13 07:59:02  点击数:
      随着4G无线技术的成熟推广和WIFI技术等移动互联技术的优化升级、掌上信息终端已经广泛使用,信息系统的应用模式由基于计算机网络、使用PC机作为客户端“转向”基于计算机网络与无线通信网络、使用PC机与各种手持终端作为客户端。信息化建设的理念发生深刻变化,由“实现管理信息化、提高管理效率,更好地为管理服务”,转向“提供信息服务、提高服务水平,更好地为人服务”。
     为此,江西制造职业技术学院与时俱进,并深入贯彻教育部《教育信息化十年发展规划(2011-2020年)》和教育部《2015年教育信息化工作要点》精神,切实提高学校信息化建设、管理与应用水平,身体力行地实施教育信息化的改革方案。在信息化建设过程中,学院利用无线通信网络及移动计算技术,建立了“掌上校园”移动信息服务平台,这个平台将各种信息资源和应用服务进行整合、挖掘、展现,为学院师生提供便捷的移动一站式信息服务。
    江西制造职业技术学院现有艾溪湖新校区、上海路老校区和丁公路科研生产校区三个校区,占地面积400多亩,建筑面积18.6万平方米,在校学生8000多人,教职工400余人。学院的全面信息化建设工作主要起始于2003年的新校区建设时期,2003年至2013年十年间,学院先后投入了500多万的建设资金,实现了全院计算机网络的有线覆盖,陆续安装了视频点播、教务系统、精品课程平台、图书系统、一卡通消费系统等业务系统,教学办公出口带宽202M,学生宿舍上网总带宽超过千兆,2014年前已经建设了教务管理平台、精品课程平台、心理咨询平台、水电管理平台和监控系统。
      随着移动互联网和智能移动终端的迅猛发展,各种基于手持智能终端的应用软件也是层出不穷,这使得广大师生也迫切需要一个手持智能终端平台的信息化应用软件,将现有互联网应用向手机等手持智能终端延伸,使广大师生可以随时、随地查询各类信息。近来来,我院与时俱进,特别注重发挥移动互联技术的作用,将信息化建设确定为学院发展的主要着力点,全面加强信息技术支撑职业教育改革发展的能力,以信息化促进职业教育现代化。因此在这样的背景下,“掌上校园”信息化建设的项目就应运而生了。
      为顺应时代发展趋势,充分利用无线通信网络及移动计算技术,建设掌上校园,进一步提供信息服务、提高服务水平,学院成立了网络安全和信息化领导小组,并由院长书记带队到相关院校进行了信息化建设考察调研。
在兄弟院校信息化建设项目充分调研后,我院整理出四个“掌上校园”项目建设的关键点:1、业务流优化、数据标准化和数据流优化是院方在项目实施过程中监理的关键,也是项目胜利实施的节点里程碑;2、信息化工程实施过程中,部门间的业务联动协调是关键,要主动沟通协调,要主动上门为业务部门服务;3、在信息化建设中,必须把网络安全建设和容灾管理溶入到整个系统建设中去;4、要根据国家教育部“三通两平台”建设方案,建立信息库编码规范标准和数据交换标准,完善师生和业务部门的基础信息。
      前期调研为我院掌上校园信息化建设累积了不少经验,也明晰了掌上校园建设的目标,完善了信息化建设的前期方案,为后续工作的展开提供了强有力的实践支持。
      在完成了前期考察调研的工作后,学院经过综合考量,最终确定我院信息化建设的主要目标:第一、建设好认证中心、数据中心和门户空间三大基础平台,完成教务系统、学工管理系统(包括迎新系统)和数字化办系统(OA)三大应用,从而消除信息孤岛和应用孤岛,实现系统的一站式服务。第二、要对接图书借阅系统,财务收费系统和资产系统等;一卡通工程主要完成校园生活消费功能、身份识别功能和校园(校务)管理等功能,主要应用在校园消费、校园(校务)管理、金融服务(包括移动支付)和信息查询(包括移动信息平台)等四个方面。第三、以上系统中的常用服务要在掌上校园中实现,让师生第一时间通过手持移动终端获取学院三个校区的教学、生活、行政和科研生产信息。
      江西制造职业技术学院掌上校园建设主要由两个公司提供技术支持,一个是负责信息化系统建设的杭州正方公司,一个是负责一卡通建设的哈尔滨新中新电子股份有限公司。正方公司的掌上校园服务端布署在学院服务器上,现服务端和终端已布署完成,实现了教学行政的一站式掌上校园服务。考虑到掌上一卡通运维的便捷性、学院技术人员较为紧缺、升级布署的轻便性和目前云平台技术的成熟发展,新中新公司掌上校园的服务端放在了开发公司的云空间,不需占用校方宝贵的服务器资源和存储资源,但为安全管理,学院和新中新一卡通公司和正方软件签定了相关保密和追责协议,防止学校相关的教学和消费数据被用于其它商业用途,学院只要提供第三方系统提供接口和数据库,厂商服务端通过接口服务器就可以直接查询;同时根据第三方应用具体情况来采用具体集成方式。目前已集成的应用有:图书馆应用(妙思),财务应用-工资查询(金盘),教务应用-课表查询(正方),第三方可以自主定制开发APP子系统,以模块形式,通过应用大厅加载到主APP中来,主APP与各模块传递信息,实现统一登录和认证,各模块自己实现相应业务逻辑。
学院主要采用了以下技术方案进行掌上校园建设。
      1、布署方案
      1云端:采用阿里云服务器,部署如下
Web服务器
8核32G内存 300G内存 10M带宽
Windows Server 2008 R2,IIS7.NETFramework4.0/4.5 AspNetMVC3.
数据库服务器
4核16G内存 500G SSD硬盘 5M带宽
WinServer2008R2 ,SQLServer2008R2
缓存服务器
4核16G内存 300G SSD硬盘 5M带宽
WinServer2008R2 ,IIS7,.NETFrameWork4.0/4.5
AspNetMVc3, Redis
      2学校端:校方提供一台服务器,要求如下
网关接口服务器
4核8G内存 100G硬盘 5M带宽  双网卡 开公网访问端口,可连通一卡通环境
WinServer2008,IIS7,.NetFrameWork4.0,
OracleClient10,
     2、安全方案
    1客户端:
    Android端采用外壳加密和代码混淆机制,防止反编译;IOS端发布APPStore,苹果自身系统的安全性非常高。
    2客户端到云服务器端:
    采用HTTPS请求,防止截获请求地址和数据,敏感数据加密;(需购买SSL证书)。
    3云服务端到学校服务器端:
    采用服务器端WebService访问,接口限制只允许云服务器IP访问,设定访问传输安全权限,满足安全权限的允许访问,敏感数据加密;.获取的数据只有学工号、校园卡号、姓名、性别、卡类型、身份,不获取其它敏感和关键数据如银行卡号、密码之类。
    4学校服务器端:
开防火墙,开独立端口访问,只限定云服务器IP访问;敏感数据加密。
    5APP端:
    Android采用固态加密,暂无破解方法;IOS端部署于AppStore,IOS系统的封闭性,也无法破解。
     学院高度重视网络安全和信息化建设工作,成立专门网络安全和信息化小组,从2014年开始投入了近500万资金到信息化工程建设中。2016年,又准备了150万的专项网络安全和信息化经费预算,继续对数字化校园进行升级改造。
      网络安全和信息化项目小组兢兢业业,在应用移动互联技术建设掌上校园的过程中,按照了 “统一规划、分步实施、推广应用、整合资源、数据一致、单点登陆” 的原则和方法攻坚克难,不断取得技术突破,使得该项工作顺利进行。到目前为止,我院掌上校园信息化建设已经初具规模,完成了既定的目标。   
      2015年完成了信息化系统建设,包括三大基础平台(数据中心、认证中心、门户中心)和五大应用系统(协同办公、教务系统、学工系统、迎新系统和顶岗实习系统)。同时和其它财务缴费子系统、一卡通消费等子系统对接,实现了用户单点登陆(一站式服务)和信息共享。为增强掌上校园建设,学院要求开发公司提供相关产品终端统一身份证的移动APP应用。这些公司的产品都在国家公安部或省公安厅备案,都持有经过安全认证的集成资质,正方公司还获得最高等级的软件开发成熟度资质CMMI5级。而且以上系统中的常用服务已经在掌上校园中得到实现。目前,学院各业务系统已经投入使用。
     以下就是“掌上校园”信息化建设主要成果的具体内容:
     1、布署了校园无线WIFI认证和上网行为管控系统
      在十二五期间,结合高职教学的网络管理特点,学院对网络架构进行了第三次改造,升级了学生生活区外网接入带宽,总带宽超过了千兆,教学办公外网接入带宽也升级到200兆,目前,我院的无线网络和掌上校园建设是和运营商及生产商合作共建完成的,前期由中国电信、中国移动负责校园WIFI的AP点免费布署,实现校园WIFI全覆盖。我们采用了城市热点2166系列认证网关,对学院无线上网进行统一认证,教工上网必须先登录认证才能访问校园内网信息化资源和外网资源;学生无须认证只能访问校内信息化资源(如:教务、学工、协同办公、顶岗实习和迎新系统等),同时采用了网康的行为管理系统进行行为管控,为掌上校园在校内的WIFI环境下安全稳定运行,建立了空中安全高速走廊。
      2、布署了掌上校园一站式服务中心
     学院新建的信息化系统由三大基础平台(数据中心、认证中心、门户中心)和三大应用平台(协同办公系统、教务系统、学工系统和迎新系统)组成,统一了数据标准和统一入口,在数据中心的自动控制下,实现了各应用系统的数据同步,达到了数据一致性,消除了信息孤岛,从而真正实现了各应用系统接口和数据的无缝对接。学院信息化网站地址汇总如下:网址:http://59.52.225.101/zfca或(http://ca.jxmtc.com/zfca )。     
      3、布署了教学行政管理移动APP客户端
      为方便教学行政管理,实时查看相关信息,学院布署了教学行政管理移动APP客户端。
      掌上校园教学行政管理的登录都是通过统一身份认证的单点登陆界面实现,消除了用户记忆多个用户名和密码的麻烦,正方的信息化系统实现了掌上迎新、掌上教务(智能排课、教学测评、学籍管理等)、掌上办公(用车、请假、工资查询、通告等)、掌上学工(评先评优、学生资助、心理咨询等)、顶岗实习都能用手持终端完成的功能集成和数据集成,这些功能在手机APP上都能实现,体现了一站式服务特色。掌上校园系统支持安卓系统和苹果IOS系统,如下图所示为信息化掌上校园的基本界面。
       在管理决策方面,2015年开学期间,每一天的新生报到人数、财务缴费、住宿安排、助学贷款和报到率情况,学院管理层进入掌上校园系统,就能通过图形或数据模式实时查看这些关键数据,对学院管理层决策时起到数据仪表盘作用。
      在消除信息孤岛方面,教务处通过教务系统统计的学生成绩由数据中心自动同步到学工系统,作为学工系统评先评优和违纪处分管理的依据,由此实现了教务系统和学工系统的数据一致和共享。同时,分管领导可以通过手持终端直接查看到这些数据,作为管理决策的重要指南。
      在后勤保障方面,掌上校园开通了网上报修功能,取代原有的人工报修,加快了维修进度,提高了工作效率。
      教学行政管理移动APP客户端的启用,能及时对多个行政管理部门关联的关键数据进行分析和挖掘,实现了移动互联技术下的现代化教学管理。
     4、布署了校园一卡通移动APP
     学院通过多方努力,借助中国建设银行设立一卡通示范校的机会,免费争取到中国建设银行一百余万的一卡通系统建设资金,同时免费利用APP客户端,扩充了掌上校园的功能,掌上校园布署后,实现了校园生活消费一条龙信息化服务,学院的迎新报到、缴费、智能分班分寝室、吃住消费、网上报修、图书借阅和水电消费的一条龙信息服务流程用一张卡或手持终端就能实现和查询。
      软件公司在云端升级布署好服务端,校方安装好接口服务器并进行内外端口映射,一卡通掌上校园就可在全校推广应用了。
      用户通过掌上校园门户认证后,执行相应功能,模块再调用前置服务器的相关子系统,并从统一的数据中心抽取数据,校内的业务支撑层提供的业务功能和公网服务层安装的业务系统都是通过接口服务或统一接口服务向用户APP客户端推送统一标准的数据和业务,从而实现了一卡通各业务子系统的无缝对接。
     5、第三次升级校园官网,完善手机版官网应用
     学院在进行信息化建设过程中,对校园官方网站进行了第三次改造,重新定位了宣传网站的功能:统战宣传、招生宣传、就业咨询、网络维护与安全运维、营销SEO推广及链接入口、专题报到。在江西省所有高职院校的官网测评中,江西制造职业技术学院的官方网站无论在美工设计,还是在用户体验方面都属于最高水平的,成了学生和家长了解学院的最重要窗口。
      在掌上校园建设中,学院手机版官网建设是一项重要成果。与PC端相比,手机互联性更强, 这为手机变为终端创造了有利条件,学院官网手机版的开发、应用和完善能为师生提供更加便捷的一站式信息服务,校园新闻、通知公告、成绩查询通过手机终端即可快速查询知晓。
     6、开通运营我院官方微信公众平台
     为进一步建设掌上校园,我院开通运营了江西制造职业技术学院官方微信平台。高校官方微信公众号已作为掌上校园建设的重要组成部分,已成为及时传递信息、服务师生的重要平台,2015年12月4日我院微信公众平台正式开通并完成认证。该平台开设了介绍我院基本信息的“制造天地”板块、传播校园内外焦点新闻的“制造焦点”板块、为师生提供校园帮助的“制造助手”板块。凭借这三大板块,该平台在服务师生,宣传校园方面起到了重要的作用,而且多次挤进江西高校微信公众号一周互动力前20强。
     此外,微信公众平台设置校园一卡通手机APP下载子菜单页面,与学院的移动互联网技术平台实现深度融合,形成了为师生提供智慧校园生活的全新综合服务平台。
     7、对校园网拓扑结构进行了扁平化改造
      另外,我们对校园网的拓扑结构进行了相应的扁平化改造,以适应掌上校园的建设和安全要求。
      根据上述网络拓扑状况分析,学院内网与互联网通过思科防火墙进行隔离,内部用户的上网行为和操作记录通过网康上网行为管理进行控制和记录,核心交换机划分VLAN实现不同子网间的隔离,信息化服务器区通过网康Web应用防火墙进行安全防护。数据安全方面,信息化中心有标准化的数据中心和认证中心,对学院内的大数据进行保护和权限设定。服务器硬盘都采用了RAID5陈列存储。为了稳定高速的数据存储,服务器与外置存储陈列之间的的连接采用了光纤SAN结构,购置了国产的博科BR-310-008光纤交换机。还有国产的NetStor BUR1000备份还原一体机进行容灾管理。信息化的数据库软件采用了最稳定方便的大型oracle数据库,一卡通的某些重要服务器都实现了双机热备功能。
      结合等级保护技术规范,网康江西分公司在2016年1月初,来学院网络中心进行了等级测评,列出了尚未满足安全要求的内容并提出了改进方案,学院将研究后将逐步达到要求。
     8.制定教育信息化管理制度
      在信息化建设过程中,我院还制定了《江西制造职业技术学院信息化建设十三五规划》、《江西制造职业技术学院网络安全管理制度》、《上网行为管理制度》、《信息技术安全应急预案》、《网络中心管理制度》、《数据管理和备份管理制度》等相关管理制度。
      通过掌上校园信息化的全面建设,我院建成了具有高职院校和江西制造职院特色的网上新校园。就学院管理层方面来说,掌上校园信息系统能及时对多部门关联的数据进行分析和挖掘,为学院管理层决策时提供仪表盘式的支持。就学生学习生活方面,为学生提供了一站式信息化服务,迎新报到、缴费、智能分班分寝室、吃住消费、门禁管理、网上报修、图书借阅和水电消费的信息服务仅用一张卡或手持终端就能实现。就教学行政方面;学院的掌上教务(智能排课、教学测评、学籍管理等)、掌上办公(用车、请假、工资查询、通告等)、掌上学工(评先评优、学生资助、心理咨询等)都能用手持终端完成,大大提高了工作效率。
      关山初度尘未洗,策马扬鞭再奋蹄。目前我院的掌上校园运维已经步入正轨,我们相信,只要形成了学院、教师和学生的三股合力,学院掌上校园和信息安全的建设工作就一定能再上一个新台阶。