一、数字校园概述

数字校园是利用先进的计算机技术、网络技术、通信技术对学校与教学、科研、管理、生活及服务有关的所有信息、资源进行全面的数字化，并采用科学、规范的管理对这些信息资源进行整合与集成，构成统一用户管理、统一资源管理、统一权限控制的信息化体系；通过组织和业务流程再造，推动学校进行制度创新、管理创新、教学创新，最终实现教育信息化、决策科学化和管理规范化。数字化校园软件系统以网络硬件系统为基础，以标准规范体系和安全保障体系为支撑，由数字化校园基础平台以及多种应用软件（如教务管理系统、邮件系统、ＯＡ系统、图书文献系统、“校园一卡通”系统等）构成。

数字校园建设的实质就是学校教育管理部门通过信息化手段，对各种资源的有效集成、整合和优化，实现资源的有效分配、共享和充分利用，实现教育和校务管理过程的优化与协调，教师与学生实现教学过程与学习过程的全面优化，从而实现提高学校运行中各种工作的效率、效果和效益。

数字校园建设的目标是充分体现以人为本和现代教育特色，建成基于高性能云计算体系结构，实现信息聚合、服务整合、协同工作与个性化应用相结合的虚拟校园，最终实现服务于教学、科研、学校、管理与生活的智慧校园，让数字校园的建设成为促进学校发展，提升其核心竞争力的重要推手，并使之成为学校核心竞争力的重要组成部分，构建服务型校园信息化体系，实现“服务校内、服务校外、服务社会”的数字校园目标。

数字校园总体构成如图１所示。包括基础支撑环境层、应用支撑层、应用层、展现层及接入层。并通过标准规范体系和安全保障体系保障整个系统的规范与信息安全。

基础支撑环境层由网络系统、服务器系统、存储系统、多媒体系统、安全系统、中间件及数据库构成。

应用支撑层分为平台基础支撑层、平台应用支撑层和企业(ESB)。平台基础支撑层为应用系统提供门户、身份认证等基础支撑；平台应用支撑层是依靠业务员流程平台和数据中心平台来为上层应用系统提供应用支撑：企业(ESB)为系统提供网络中最基本的连接中枢，是构建数字校园总体结构的必要元素。

应用层由各业务管理系统构成。应用层包括网络基本应用系统、电子校务系统、教学服务系统、校园一卡通系统和综合应用系统等所有应用系统，采取接入企业(ESB)的方式进行集成。

展现层由学校门户及各种内容管理系统构成。建成的项目实现整个系统的统一信息门户管理，包括对系统及角色的安全管理、身份认证管理、实现单点登录和统一权限管理。应用系统在信息门户的统一管理下进行功能操作和业务应用。

接入层接入层针对的用户包括各级领导、教职工、学生、家长、校内务部门和社会公众等。用户接入学校门户时需通过安全的身证认证(CA)及严格的权限授权。

 图１

二、数字化校园建设的原则与思路

１.数字校园建设原则

● 以需求为驱动

●以应用为基础

●以管理为目标

●统一规划、统一标准、统一部署；

●全面协调推进，分步实施

●系统建设遵循先进性、统一性、扩展性原则

●有效实用，不盲目超前

●安全性强，在确保安全保密的前提下进行相关业务流程整合、互联互通、资源共享。

２.数字校园建设思路

面向整体，实行一体化设计；

◆跨越部门级应用，以学校为单位进行设计

◆面向管理、服务等划分边界

◆辐射管理、服务范围的业务重心

以人为本，聚合各类信息资源；

技术先进，采用动态基础架构；

服务整合，业务全方位协同；

应用优先，彰显学校特色；

分步实施，构建有效运维模式。

三、数字校园建设需求与分析规划

1、信息标准规范建设规划

信息标准规范是学校信息化建设的准则，整个标准制定必须参考国家教育部、国际、国内教育行业标准，并结合学校现有的信息标准而形成。

2、基础支撑环境建设规划

数字校园建设的基础环境包括：中心机房、校园网络、服务器及存储等物理设施的建设规划，是整个数字校园项目运行及管理的基础。 在规划过程中，结合学校的实际情况，本着经济、实用、稳定、可靠的原则对建设的内容进行整体规划，分阶段按计划建设。

考虑学校基础设施建设的持续性，节省服务器及存储方面的不断投入，可采用虚拟化及云平台技术，充分利用学校信息化建设中的服务器等硬件资源。

3、应用支撑平台建设规划

应用支撑平台是整个数字校园软件系统的支撑框架，它包括以下几个方面内容：

（１）统一身份认证平台

 图２

如图２所示，统一身份认证平台通过建立院校权威的用户信息，提供基于目录的高效的认证服务，对各类应用采用不同方式进行认证集成，实现用户采用一套用户名和密码即可访问不同应用系统的效果，在WEB应用中，用户登录数字化校园时，须经过统一身份认证网关的身份验证，通过验证后用户进入数字化校园门户以及其它应用系统，基于单点登录（SSO）无需重复登录即可在应用间进行漫游。同时基于分级授权可有效控制用户对不同系统的访问操作权限。统一认证系统在保证系统整体安全性、可靠性的同时，为各级用户使用软件功能和信息资源带来很大便利。统一认证系统主要包括了用户中心、目录服务、统一身份认证网关、集中分布式的授权系统四大部分建设内容。

（２）统一信息门户平台

如图３所示，统一门户平台是院校各级人员访问数字化校园的唯一的公共入口，同时门户也提供了多个应用系统的集成环境。通过统一访问入口、统一的资源导航、个性门户定制、资源访问权限控制为各级人员提供全面的服务。不同角色的用户在门户中除可以享受到网上交流、新闻浏览、邮件消息、通知公告等公共服务外，更重要的是可以通过统一身份认证及授权，享受到针对其本人的个性化服务，用户可根据自己的需求灵活修改自己的门户布局和内容，充分体现数字化校园“以人为本”的建设理念。

 图３

（３）统一数据平台

如图４所示，统一数据平台作为数据服务支撑中心，是集信息标准制定、各类数据收发存储及全校数据共享服务与一体的综合性数据管理平台，实现系统的集成和各个系统之间的数据共享，打通信息孤岛，并为全校的宏观决策分析提供有效的数据与决策支持。

 图４

统一数据中心平台基于数据的抽取、清洗、利用，将各个业务部门的基本数据进行集中管理，实现统一管理，保证数据的权威和准确，为各个业务应用系统和各类服务系统提供数据支持。

应用支撑平台建设规划必须从学校信息化建设的实际需要出发，对平台功能及展示内容、服务对象、采用的技术及开发工具等进行整体规划。

4、应用及管理系统建设规划

数字校园建设的应用及管理系统建设必须符合学校的信息标准规范，包括系统接口、数据交换等。

按照“三条线”的建设效果来分期、分步进行规划，体现为“教师服务一条线”、 “学生服务一条线”、“学校管理一条线”。

在应用系统建设规划中，根据学校应用部门的实际需求，立足实用，先基础数据或原始数据产生的应用系统，后管理与分析系统。

同时根据学校业务系统的实际情况，分轻重缓急，逐步完善。

5、数据安全与使用规划

数字校园建设规划中不可缺少的内容就是安全，包括数据安全、网络安全等，数字校园整体解决方案从硬件、软件及管理等方面对数字校园建设的安全进行整体规划，具体归纳如下：

在基础支撑环境中采用网络安全设备(如：防火墙、安全网关、，IPS、IDS等)；

在软件系统中采用授权模块，用户根据被赋予的权限来使用相应的功能模块。

在数据管理中，采用授权访问、使用数据资源，同时通过数据备份与恢复功能对数据进行备份，确保平台中数据的安全。

6、项目运维管理规划

数字校园建设成果的持久使用关键在于系统的运维，特别是信息化建设运维团队规划尤为重要(主要是信息化人力资源)，同时要制定运维制度、运维管理办法，预算运维费用等。通过完善合理的运维规划，为数字校园项目建设及运行提供多方保障。