統(tǒng)一信息標(biāo)準(zhǔn)體系 統(tǒng)一信息門戶平臺 統(tǒng)一身份認(rèn)證平臺 共享數(shù)據(jù)中心平臺
統(tǒng)一信息標(biāo)準(zhǔn)體系
標(biāo)準(zhǔn)是信息在采集、處理、交換、用戶訪問、傳輸過程中的統(tǒng)一規(guī)范,是實(shí)現(xiàn)信息資源共享和信息系統(tǒng)得到協(xié)同發(fā)展的基礎(chǔ);趪H標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、校園/企業(yè)/園區(qū)原有標(biāo)準(zhǔn)等,兼顧各個標(biāo)準(zhǔn)之間的兼容性、一致性以及標(biāo)準(zhǔn)的可擴(kuò)展性,建設(shè)和完善校園、企業(yè)/園區(qū)的各項(xiàng)標(biāo)準(zhǔn)并給出信息分類編碼規(guī)格說明書,建設(shè)形成一套符合自身實(shí)際的管理信息化標(biāo)準(zhǔn)。
所謂信息門戶(information portal)是指利用網(wǎng)絡(luò)瀏覽器訪問組織內(nèi)部和外部關(guān)鍵信息的單一入口,可以針對每個用戶進(jìn)行個性化設(shè)置。它的作用是解決信息超載問題,他利用先進(jìn)的搜索及索引技術(shù)構(gòu)建起一個內(nèi)聯(lián)網(wǎng)環(huán)境,用來從不同的信息系統(tǒng)和互聯(lián)網(wǎng)中搜索和獲取信息。
統(tǒng)一信息門戶平臺是智慧校園、企業(yè)/園區(qū)信息和應(yīng)用資源有機(jī)整合成一個統(tǒng)一的WEB頁面,用戶只要擁有一個帳號,就能訪問到權(quán)限范圍內(nèi)的所有資源。同時,門戶平臺要提供個性化信息服務(wù),信息的內(nèi)容和形式可以定制,不同的用戶可以根據(jù)自己喜好來定制信息和服務(wù)內(nèi)容,個性化設(shè)置自己的界面風(fēng)格,用戶可以享受到該平臺所提供的個性化信息服務(wù)。
二、門戶框架
從一卡通的實(shí)際需要出發(fā),一卡通門戶需要通過視覺統(tǒng)一、信息共享、管理規(guī)范等幾個方面的建設(shè)以達(dá)到將分散應(yīng)用和內(nèi)容進(jìn)行整合,實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一、應(yīng)用的關(guān)聯(lián)和信息的共享,使用戶單位各個角色可以通過統(tǒng)一的入口瀏覽到相互關(guān)聯(lián)的信息以進(jìn)行相關(guān)的業(yè)務(wù)處理,從而解決信息孤島問題這一主體目標(biāo)。具體來講,主要包括以下方面:
(1)統(tǒng)一的技術(shù)標(biāo)準(zhǔn)、統(tǒng)一的設(shè)計規(guī)范、統(tǒng)一的視覺體驗(yàn)
(2)注重網(wǎng)站安全性的管理
(3)注重信息資源的可整合性
(4)豐富的應(yīng)用以及需求實(shí)現(xiàn)的便捷性
三、平臺業(yè)務(wù)功能
(1)組織機(jī)構(gòu)管理
實(shí)現(xiàn)對各下級單位的管理。對各級單位進(jìn)行增加、刪除、查詢、修改等操作。
支持樹形組織架構(gòu)的建立。支持5級以上組織架構(gòu)。
各級單位基礎(chǔ)信息管理:包括單位名稱、編號、上級主管單位、單位簡介、單位照片(支持多張)、聯(lián)系人、電話等。
(2)信息查詢
基本信息
◆持卡人基本信息查詢:用戶名稱、單位/年級/班級、用戶編號、卡號、聯(lián)系電話等。
◆用戶基礎(chǔ)信息自助修改,該功能只對管理員開放,一般由系統(tǒng)自動完成基礎(chǔ)信息同步,無需人為操作。
◆登錄修改密碼:用戶可自行修改密碼,管理員可重置用戶密碼。
B. 金融服務(wù)
◆第三方充值:開放第三方網(wǎng)上充值窗口,用戶可以在統(tǒng)一信息門戶進(jìn)行充值,該充值方式支持跳轉(zhuǎn)到網(wǎng)銀轉(zhuǎn)賬、支付寶網(wǎng)上轉(zhuǎn)賬、支付寶掃碼支付、微信掃碼支付等多種方式。
◆充值查詢:用戶可根據(jù)時間范圍、充值方式查詢充值明細(xì)信息。充值方式包括銀行圈存、自助現(xiàn)金充值、柜臺充值、第三方充值。
◆消費(fèi)明細(xì)查詢:用戶可根據(jù)時間范圍、消費(fèi)類別查詢消費(fèi)信息,提供明細(xì)和統(tǒng)計報表。
◆補(bǔ)助信息查詢:可按單位、部門查詢各個用戶補(bǔ)助明細(xì)。
◆卡余額查詢:查詢用戶卡余額。
C. 節(jié)能監(jiān)控
◆水資源消耗信息查詢:可查詢用戶某段時間水能消耗信息。
◆ 電能源消耗信息查詢:可查詢用戶某段時間電能消耗信息。
◆水電消耗對比分析:分析用戶水電使用情況,可進(jìn)行月度對比、年度對比分析,水電消耗高峰時間分析與對比等。
D. 身份識別
◆考勤信息查詢:查詢用戶指定時間段內(nèi)考勤明細(xì)信息。
◆考勤匯總:根據(jù)個人、部門生成匯總報表。
◆會議簽到查詢:查詢會議簽到明細(xì)。
◆門禁通道:查詢門禁、通道明細(xì)信息。
◆訪客信息查詢:查詢各機(jī)構(gòu)訪客登記明細(xì)信息。
F. 智慧管理
◆班車路線查詢:提供用戶查詢班車信息,支持跨區(qū)域查詢(如某員工外派出差到另一兄弟單位一段時間,即可申請該兄弟單位的班車乘坐許可)。
◆班車預(yù)約登記:為用戶提供在線申請班車乘坐預(yù)約登記服務(wù),用戶可預(yù)約一段時間的班車乘坐許可。
◆停車預(yù)約登記:為用戶提供停車預(yù)約登記服務(wù),用戶可在線登記停車預(yù)約信息。
◆圖書借閱信息查詢:用戶可查詢自己的借還書信息。
F. 擴(kuò)展開發(fā):隨著一卡通系統(tǒng)業(yè)務(wù)數(shù)據(jù)的類型和系統(tǒng)數(shù)量的增加,可提供所有業(yè)務(wù)系統(tǒng)數(shù)據(jù)的查詢服務(wù)。
(3)多角色視圖
序號 |
門戶分類 |
描述 |
1 |
超級管理員 |
該門戶是一級平臺管理員門戶,對平臺進(jìn)行管理與維護(hù),為二級管理員分配權(quán)限 |
2 |
二級管理員 |
該門戶是二級平臺管理員門戶,即所有二級分支機(jī)構(gòu)的管理員,負(fù)責(zé)各分支機(jī)構(gòu)用戶權(quán)限分配,二級門戶配置 |
3 |
業(yè)務(wù)管理員 |
業(yè)務(wù)管理員門戶具備平臺業(yè)務(wù)數(shù)據(jù)的管理與維護(hù)功能,如組織架構(gòu)管理、用戶信息管理等 |
4 |
領(lǐng)導(dǎo) |
領(lǐng)導(dǎo)除普通用戶的權(quán)限外,可查看所管轄范圍內(nèi)的所有業(yè)務(wù)數(shù)據(jù) |
5 |
普通用戶 |
具備與自身相關(guān)的所有業(yè)務(wù)操作。 |
四、平臺特點(diǎn)
(1)統(tǒng)一入口:通過將內(nèi)部和外部各種相對分散獨(dú)立的信息組成一個統(tǒng)一的整體,使用戶能夠從統(tǒng)一的渠道訪問其所需的信息。
(2)7×24小時服務(wù):通過網(wǎng)絡(luò)和安全可靠的機(jī)制使用戶在任何時間任何地點(diǎn)都可以訪問所有的信息和應(yīng)用,保證業(yè)務(wù)運(yùn)轉(zhuǎn)永不停頓,將網(wǎng)絡(luò)經(jīng)營的優(yōu)勢發(fā)揮到極至。
(3)個性化空間:信息門戶的數(shù)據(jù)和應(yīng)用可以根據(jù)每個用戶的要求來設(shè)置和提供,定制出個性化的應(yīng)用門戶,即個性化空間,提高了效率,增強(qiáng)了親和力和吸引力。
(4)保護(hù)原有投資:能將現(xiàn)有的數(shù)據(jù)和應(yīng)用無縫地集成到一起,無需重新開發(fā),保護(hù)了原有的投資。
(5)高擴(kuò)展性:能適應(yīng)新的人員和部門的調(diào)整的變化,滿足業(yè)務(wù)調(diào)整和擴(kuò)展的要求,解決與IT部門短時間內(nèi)無法解決的技術(shù)需求問題。
(6)高保障性:通過安全機(jī)制保證數(shù)據(jù)的機(jī)密性及完整性,保障業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。
面向云平臺的部署與應(yīng)用,總部與各分支機(jī)構(gòu)都建立了眾多不同的一卡通應(yīng)用。但這些信息系統(tǒng)是由不同時期、不同廠家開發(fā)的,各個系統(tǒng)間缺乏關(guān)聯(lián),使得信息不能有效共享,應(yīng)用難以集成,阻滯了信息化的深入。在一卡通云平臺的應(yīng)用中,需要將這些不同的一卡通應(yīng)用進(jìn)行集成整合,其中最主的要整合就是身份的整合,保證所有系統(tǒng)使用同一權(quán)威用戶源,同時又要保證用戶可以登錄原應(yīng)用系統(tǒng)處理業(yè)務(wù)或查詢相關(guān)信息。
在身份認(rèn)證平臺建設(shè)完成之后,需要達(dá)到以下目標(biāo):
(1)實(shí)現(xiàn)單點(diǎn)登錄:在建設(shè)平臺之前一個用戶登錄不同系統(tǒng)就需要采用多個賬號、密碼,造成使用不便。平臺建設(shè)完成之后,所有業(yè)務(wù)應(yīng)用均可實(shí)現(xiàn)從一卡通云平臺登錄到各個應(yīng)用系統(tǒng)時不需要再次輸入用戶名和密碼。
(2)統(tǒng)一認(rèn)證與統(tǒng)一用戶管理:在云平臺中完成用戶的統(tǒng)一權(quán)限分配,建立統(tǒng)一的用戶管理機(jī)制。實(shí)現(xiàn)一級平臺對二級平臺的管理,二級平臺實(shí)現(xiàn)對用戶的管理。
統(tǒng)一身份認(rèn)證平臺系統(tǒng)是一個集中的用戶認(rèn)證管理和集成環(huán)境,該系統(tǒng)可以完成對所有信息系統(tǒng)用戶進(jìn)行身份管理與認(rèn)證,一方面方便使用和管理,另一方面也保證了整個系統(tǒng)的先進(jìn)性與安全性。
二、平臺框架
圖:統(tǒng)一身份認(rèn)證平臺架構(gòu)設(shè)計
1、用戶數(shù)據(jù)源
統(tǒng)一身份認(rèn)證平臺的用戶身份數(shù)據(jù)來源于用戶的權(quán)威產(chǎn)生部門。云平臺收集的用戶數(shù)據(jù)源來自己各個單位和機(jī)構(gòu),這些單位與機(jī)構(gòu)有獨(dú)立的用戶信息庫比如某一區(qū)域有很多的學(xué)校,這些學(xué)校作為用戶數(shù)據(jù)的生產(chǎn)部門,擁有獨(dú)立的權(quán)威數(shù)據(jù)來源。
2、用戶數(shù)據(jù)同步
◆ 同步方法:用戶身份數(shù)據(jù)采用統(tǒng)一的數(shù)據(jù)交換服務(wù)來進(jìn)行身份數(shù)據(jù)的同步,統(tǒng)一認(rèn)證中心與業(yè)務(wù)應(yīng)用系統(tǒng)身份數(shù)據(jù)庫相對獨(dú)立,但相關(guān)身份數(shù)據(jù)又保持自動同步,最大限度的保證原有系統(tǒng)的運(yùn)行不受資源整合所影響,保障各系統(tǒng)的獨(dú)立與數(shù)據(jù)安全。
◆ 同步周期:實(shí)時同步,由下級單位用戶信息發(fā)生變化后將用戶信息推送到平臺。
◆ 同步方式:增量同步,用戶同步只需同步變化后的用戶信息,不需要將所有用戶信息全量同步。既保證了數(shù)據(jù)的完整與即時性,也降低了對中心平臺的壓力。
3、用戶身份權(quán)限
統(tǒng)一認(rèn)證中心不保存、也不維護(hù)用戶身份對于業(yè)務(wù)系統(tǒng)的權(quán)限,用戶在各自應(yīng)用系統(tǒng)的訪問權(quán)限由一卡通二級平臺或業(yè)務(wù)系統(tǒng)根據(jù)各自情況進(jìn)行維護(hù),保障了業(yè)務(wù)系統(tǒng)的獨(dú)立與管理安全。
4、認(rèn)證架構(gòu)與安全
SAML是安全斷言標(biāo)記語言(Security Assertion Markup Language)的簡稱,是OASIS為學(xué)校和商業(yè)伙伴之間交換安全信息定義的一套基于XML的框架。在SAML的應(yīng)用中,安全信息都是通過在互信的區(qū)域之間以SAML斷言(SAML Assertions)來傳遞的,保障了信息傳遞的安全。同時,在用戶認(rèn)證的過程中,有完善的安全模塊,包括簽名/驗(yàn)證和加解密、證書等。
共享數(shù)據(jù)中心平臺即是統(tǒng)一的數(shù)據(jù)資源與交換應(yīng)用服務(wù)平臺系統(tǒng),是各種結(jié)構(gòu)化數(shù)據(jù)進(jìn)行統(tǒng)一管理的平臺,是實(shí)現(xiàn)智慧校園、企業(yè)/園區(qū)數(shù)據(jù)共享,提供深層次數(shù)據(jù)挖掘、分析與智慧決策的重要基礎(chǔ)。
通過共享數(shù)據(jù)中心平臺系統(tǒng)的建設(shè),實(shí)現(xiàn)異構(gòu)信息系統(tǒng)之間的數(shù)據(jù)交換和共享,明確各級單位業(yè)務(wù)系統(tǒng)與數(shù)據(jù)中心平臺的接口規(guī)范;保證數(shù)據(jù)的準(zhǔn)確一致;建立可以提供為整個校園、企業(yè)/園區(qū)綜合查詢和決策支持所需的數(shù)據(jù)信息,為校園、企業(yè)/園區(qū)將來的智慧決策和大數(shù)據(jù)分析作好支撐。
共享數(shù)據(jù)中心平臺在存放數(shù)據(jù)的同時能夠有效地管理數(shù)據(jù),并提供數(shù)據(jù)訪問的手段,為多個系統(tǒng)的集成和各個系統(tǒng)之間的數(shù)據(jù)共享提供平臺,保證數(shù)據(jù)的及時性、完整性和一致性。
二、數(shù)據(jù)中心總體設(shè)計
1、架構(gòu)設(shè)計
圖:共享數(shù)據(jù)中心架構(gòu)
2、數(shù)據(jù)中心分類
一級數(shù)據(jù)中心:包括所有單位的數(shù)據(jù)。
二級數(shù)據(jù)中心:只包括當(dāng)前單位或機(jī)構(gòu)的數(shù)據(jù)。
3、中心數(shù)據(jù)庫
選擇大型關(guān)系數(shù)據(jù)庫作為云平臺的核心數(shù)據(jù)庫,主要存儲如下信息數(shù)據(jù):
◆ 各機(jī)構(gòu)與單位的智慧一卡通信息,能區(qū)分這個信息數(shù)據(jù)的來源與分類。
◆ 各機(jī)構(gòu)與單位的應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù),至少包括人員基本信息、組織架構(gòu)信息等。
三、管理平臺
主要包括:標(biāo)準(zhǔn)管理、基礎(chǔ)數(shù)據(jù)管理、業(yè)務(wù)數(shù)據(jù)管理、平臺監(jiān)控、信息查詢服務(wù)、統(tǒng)一數(shù)據(jù)訪問接口及管理。
四、數(shù)據(jù)交換服務(wù)
各系統(tǒng)之間存在數(shù)據(jù)交換與共享,選擇國內(nèi)外適合的數(shù)據(jù)交換中間件進(jìn)行數(shù)據(jù)抽取、加工、推送等操作。
◆ 數(shù)據(jù)交換通道:用戶可以建設(shè)VPN專網(wǎng)或固定IP,完成數(shù)據(jù)傳輸,在數(shù)據(jù)傳輸過程中采用密碼算法,所有傳輸數(shù)據(jù)均采用密文傳輸,保證數(shù)據(jù)的安全。
◆ 數(shù)據(jù)交換方法:
● 數(shù)據(jù)交換中間件:實(shí)現(xiàn)共享數(shù)據(jù)中心平臺的數(shù)據(jù)采集與分發(fā),提供對被交換信息進(jìn)行清洗、轉(zhuǎn)換、裝載入庫等數(shù)據(jù)交換服務(wù),即清理臟數(shù)據(jù),完成對數(shù)據(jù)的整理,確保數(shù)據(jù)一致性、完整性和正確性。
● WebService接口:將所需要交換的數(shù)據(jù)定義為標(biāo)準(zhǔn)的WebService接口,通過該接口實(shí)現(xiàn)數(shù)據(jù)的交換。
● HTTP接口:
◆ 數(shù)據(jù)交換策略:
根據(jù)數(shù)據(jù)的性質(zhì)的應(yīng)用場景定義不同的數(shù)據(jù)交換策略。
● 定時同步:根據(jù)用戶需要可設(shè)定為每日、周、月等不同的同步周期,人事信息、考勤信息、消費(fèi)信息、門禁通道信息等屬于周期性較強(qiáng)的數(shù)據(jù),可以設(shè)定為定時同步。
● 即時推送:如卡務(wù)數(shù)據(jù)、門禁通道授權(quán)等刷即時性較強(qiáng)的數(shù)據(jù),可定義為即時推送。
● 同步方式:支持增量同步和全量同步兩種同步方式。