日韩精品一区_最近中文字幕完整视频高清1_国产chinese男男gaygay网站_欧美激情一区二区三区_草莓视频在线观看_国产视频一区二区_国产精品一区二区在线观看_国产伦精品一区二区三区免费

當(dāng)前位置:首頁 > 解決方案 > 云平臺建設(shè)方案

統(tǒng)一信息標(biāo)準(zhǔn)體系 統(tǒng)一信息門戶平臺 統(tǒng)一身份認(rèn)證平臺 共享數(shù)據(jù)中心平臺

建設(shè)基于智慧的一卡通云平臺,包含統(tǒng)一信息門戶、統(tǒng)一身份認(rèn)證、統(tǒng)一共享數(shù)據(jù)中心和數(shù)據(jù)交換服務(wù)。在建設(shè)云平臺時,必需依托基于云架構(gòu)的基礎(chǔ)支撐平臺和基于云架構(gòu)的一卡通網(wǎng)絡(luò),首先建立一級平臺,將分散在各個地區(qū)的下級單位或?qū)⒌谌綑C(jī)構(gòu)接入該平臺進(jìn)行統(tǒng)一管理,其次在各下級單位或接入的第三方機(jī)構(gòu)建設(shè)二級及以下平臺,實(shí)現(xiàn)獨(dú)立分散應(yīng)用,將二級及以下平臺的數(shù)據(jù)通過數(shù)據(jù)交換服務(wù)集中到共享數(shù)據(jù)中心進(jìn)行統(tǒng)一管理和共享。各級平臺均有自己的信息門戶,用戶可以在該信息門戶查詢各自的信息與數(shù)據(jù)。

KD2017091017.jpg

 

統(tǒng)一信息標(biāo)準(zhǔn)體系

       標(biāo)準(zhǔn)是信息在采集、處理、交換、用戶訪問、傳輸過程中的統(tǒng)一規(guī)范,是實(shí)現(xiàn)信息資源共享和信息系統(tǒng)得到協(xié)同發(fā)展的基礎(chǔ);趪H標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、校園/企業(yè)/園區(qū)原有標(biāo)準(zhǔn)等,兼顧各個標(biāo)準(zhǔn)之間的兼容性、一致性以及標(biāo)準(zhǔn)的可擴(kuò)展性,建設(shè)和完善校園、企業(yè)/園區(qū)的各項(xiàng)標(biāo)準(zhǔn)并給出信息分類編碼規(guī)格說明書,建設(shè)形成一套符合自身實(shí)際的管理信息化標(biāo)準(zhǔn)。

一、概述

       所謂信息門戶(information portal)是指利用網(wǎng)絡(luò)瀏覽器訪問組織內(nèi)部和外部關(guān)鍵信息的單一入口,可以針對每個用戶進(jìn)行個性化設(shè)置。它的作用是解決信息超載問題,他利用先進(jìn)的搜索及索引技術(shù)構(gòu)建起一個內(nèi)聯(lián)網(wǎng)環(huán)境,用來從不同的信息系統(tǒng)和互聯(lián)網(wǎng)中搜索和獲取信息。

KD2017091018.png

       統(tǒng)一信息門戶平臺是智慧校園、企業(yè)/園區(qū)信息和應(yīng)用資源有機(jī)整合成一個統(tǒng)一的WEB頁面,用戶只要擁有一個帳號,就能訪問到權(quán)限范圍內(nèi)的所有資源。同時,門戶平臺要提供個性化信息服務(wù),信息的內(nèi)容和形式可以定制,不同的用戶可以根據(jù)自己喜好來定制信息和服務(wù)內(nèi)容,個性化設(shè)置自己的界面風(fēng)格,用戶可以享受到該平臺所提供的個性化信息服務(wù)。

 

二、門戶框架

KD2017091019.png

       從一卡通的實(shí)際需要出發(fā),一卡通門戶需要通過視覺統(tǒng)一、信息共享、管理規(guī)范等幾個方面的建設(shè)以達(dá)到將分散應(yīng)用和內(nèi)容進(jìn)行整合,實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一、應(yīng)用的關(guān)聯(lián)和信息的共享,使用戶單位各個角色可以通過統(tǒng)一的入口瀏覽到相互關(guān)聯(lián)的信息以進(jìn)行相關(guān)的業(yè)務(wù)處理,從而解決信息孤島問題這一主體目標(biāo)。具體來講,主要包括以下方面:

(1)統(tǒng)一的技術(shù)標(biāo)準(zhǔn)、統(tǒng)一的設(shè)計規(guī)范、統(tǒng)一的視覺體驗(yàn)

(2)注重網(wǎng)站安全性的管理

(3)注重信息資源的可整合性

(4)豐富的應(yīng)用以及需求實(shí)現(xiàn)的便捷性

 

三、平臺業(yè)務(wù)功能

(1)組織機(jī)構(gòu)管理

       實(shí)現(xiàn)對各下級單位的管理。對各級單位進(jìn)行增加、刪除、查詢、修改等操作。

       支持樹形組織架構(gòu)的建立。支持5級以上組織架構(gòu)。

       各級單位基礎(chǔ)信息管理:包括單位名稱、編號、上級主管單位、單位簡介、單位照片(支持多張)、聯(lián)系人、電話等。

(2)信息查詢

基本信息

◆持卡人基本信息查詢:用戶名稱、單位/年級/班級、用戶編號、卡號、聯(lián)系電話等。

◆用戶基礎(chǔ)信息自助修改,該功能只對管理員開放,一般由系統(tǒng)自動完成基礎(chǔ)信息同步,無需人為操作。

◆登錄修改密碼:用戶可自行修改密碼,管理員可重置用戶密碼。

B. 金融服務(wù)

◆第三方充值:開放第三方網(wǎng)上充值窗口,用戶可以在統(tǒng)一信息門戶進(jìn)行充值,該充值方式支持跳轉(zhuǎn)到網(wǎng)銀轉(zhuǎn)賬、支付寶網(wǎng)上轉(zhuǎn)賬、支付寶掃碼支付、微信掃碼支付等多種方式。

◆充值查詢:用戶可根據(jù)時間范圍、充值方式查詢充值明細(xì)信息。充值方式包括銀行圈存、自助現(xiàn)金充值、柜臺充值、第三方充值。

◆消費(fèi)明細(xì)查詢:用戶可根據(jù)時間范圍、消費(fèi)類別查詢消費(fèi)信息,提供明細(xì)和統(tǒng)計報表。

◆補(bǔ)助信息查詢:可按單位、部門查詢各個用戶補(bǔ)助明細(xì)。

◆卡余額查詢:查詢用戶卡余額。

C. 節(jié)能監(jiān)控

◆水資源消耗信息查詢:可查詢用戶某段時間水能消耗信息。

◆ 電能源消耗信息查詢:可查詢用戶某段時間電能消耗信息。

◆水電消耗對比分析:分析用戶水電使用情況,可進(jìn)行月度對比、年度對比分析,水電消耗高峰時間分析與對比等。

D. 身份識別

◆考勤信息查詢:查詢用戶指定時間段內(nèi)考勤明細(xì)信息。

◆考勤匯總:根據(jù)個人、部門生成匯總報表。

◆會議簽到查詢:查詢會議簽到明細(xì)。

◆門禁通道:查詢門禁、通道明細(xì)信息。

◆訪客信息查詢:查詢各機(jī)構(gòu)訪客登記明細(xì)信息。

F. 智慧管理

◆班車路線查詢:提供用戶查詢班車信息,支持跨區(qū)域查詢(如某員工外派出差到另一兄弟單位一段時間,即可申請該兄弟單位的班車乘坐許可)。

◆班車預(yù)約登記:為用戶提供在線申請班車乘坐預(yù)約登記服務(wù),用戶可預(yù)約一段時間的班車乘坐許可。

◆停車預(yù)約登記:為用戶提供停車預(yù)約登記服務(wù),用戶可在線登記停車預(yù)約信息。

◆圖書借閱信息查詢:用戶可查詢自己的借還書信息。

F. 擴(kuò)展開發(fā):隨著一卡通系統(tǒng)業(yè)務(wù)數(shù)據(jù)的類型和系統(tǒng)數(shù)量的增加,可提供所有業(yè)務(wù)系統(tǒng)數(shù)據(jù)的查詢服務(wù)。

 

(3)多角色視圖

序號

門戶分類

描述

1

超級管理員

該門戶是一級平臺管理員門戶,對平臺進(jìn)行管理與維護(hù),為二級管理員分配權(quán)限

2

二級管理員

該門戶是二級平臺管理員門戶,即所有二級分支機(jī)構(gòu)的管理員,負(fù)責(zé)各分支機(jī)構(gòu)用戶權(quán)限分配,二級門戶配置

3

業(yè)務(wù)管理員

業(yè)務(wù)管理員門戶具備平臺業(yè)務(wù)數(shù)據(jù)的管理與維護(hù)功能,如組織架構(gòu)管理、用戶信息管理等

4

領(lǐng)導(dǎo)

領(lǐng)導(dǎo)除普通用戶的權(quán)限外,可查看所管轄范圍內(nèi)的所有業(yè)務(wù)數(shù)據(jù)

5

普通用戶

具備與自身相關(guān)的所有業(yè)務(wù)操作。

 

四、平臺特點(diǎn)

(1)統(tǒng)一入口:通過將內(nèi)部和外部各種相對分散獨(dú)立的信息組成一個統(tǒng)一的整體,使用戶能夠從統(tǒng)一的渠道訪問其所需的信息。

(2)7×24小時服務(wù):通過網(wǎng)絡(luò)和安全可靠的機(jī)制使用戶在任何時間任何地點(diǎn)都可以訪問所有的信息和應(yīng)用,保證業(yè)務(wù)運(yùn)轉(zhuǎn)永不停頓,將網(wǎng)絡(luò)經(jīng)營的優(yōu)勢發(fā)揮到極至。

(3)個性化空間:信息門戶的數(shù)據(jù)和應(yīng)用可以根據(jù)每個用戶的要求來設(shè)置和提供,定制出個性化的應(yīng)用門戶,即個性化空間,提高了效率,增強(qiáng)了親和力和吸引力。

(4)保護(hù)原有投資:能將現(xiàn)有的數(shù)據(jù)和應(yīng)用無縫地集成到一起,無需重新開發(fā),保護(hù)了原有的投資。

(5)高擴(kuò)展性:能適應(yīng)新的人員和部門的調(diào)整的變化,滿足業(yè)務(wù)調(diào)整和擴(kuò)展的要求,解決與IT部門短時間內(nèi)無法解決的技術(shù)需求問題。

(6)高保障性:通過安全機(jī)制保證數(shù)據(jù)的機(jī)密性及完整性,保障業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。

一、概述

       面向云平臺的部署與應(yīng)用,總部與各分支機(jī)構(gòu)都建立了眾多不同的一卡通應(yīng)用。但這些信息系統(tǒng)是由不同時期、不同廠家開發(fā)的,各個系統(tǒng)間缺乏關(guān)聯(lián),使得信息不能有效共享,應(yīng)用難以集成,阻滯了信息化的深入。在一卡通云平臺的應(yīng)用中,需要將這些不同的一卡通應(yīng)用進(jìn)行集成整合,其中最主的要整合就是身份的整合,保證所有系統(tǒng)使用同一權(quán)威用戶源,同時又要保證用戶可以登錄原應(yīng)用系統(tǒng)處理業(yè)務(wù)或查詢相關(guān)信息。

 

       在身份認(rèn)證平臺建設(shè)完成之后,需要達(dá)到以下目標(biāo):

(1)實(shí)現(xiàn)單點(diǎn)登錄:在建設(shè)平臺之前一個用戶登錄不同系統(tǒng)就需要采用多個賬號、密碼,造成使用不便。平臺建設(shè)完成之后,所有業(yè)務(wù)應(yīng)用均可實(shí)現(xiàn)從一卡通云平臺登錄到各個應(yīng)用系統(tǒng)時不需要再次輸入用戶名和密碼。

(2)統(tǒng)一認(rèn)證與統(tǒng)一用戶管理:在云平臺中完成用戶的統(tǒng)一權(quán)限分配,建立統(tǒng)一的用戶管理機(jī)制。實(shí)現(xiàn)一級平臺對二級平臺的管理,二級平臺實(shí)現(xiàn)對用戶的管理。

 

       統(tǒng)一身份認(rèn)證平臺系統(tǒng)是一個集中的用戶認(rèn)證管理和集成環(huán)境,該系統(tǒng)可以完成對所有信息系統(tǒng)用戶進(jìn)行身份管理與認(rèn)證,一方面方便使用和管理,另一方面也保證了整個系統(tǒng)的先進(jìn)性與安全性。

 

二、平臺框架

                

KD2017091020.png

圖:統(tǒng)一身份認(rèn)證平臺架構(gòu)設(shè)計

 

1、用戶數(shù)據(jù)源

       統(tǒng)一身份認(rèn)證平臺的用戶身份數(shù)據(jù)來源于用戶的權(quán)威產(chǎn)生部門。云平臺收集的用戶數(shù)據(jù)源來自己各個單位和機(jī)構(gòu),這些單位與機(jī)構(gòu)有獨(dú)立的用戶信息庫比如某一區(qū)域有很多的學(xué)校,這些學(xué)校作為用戶數(shù)據(jù)的生產(chǎn)部門,擁有獨(dú)立的權(quán)威數(shù)據(jù)來源。

 

2、用戶數(shù)據(jù)同步

◆ 同步方法:用戶身份數(shù)據(jù)采用統(tǒng)一的數(shù)據(jù)交換服務(wù)來進(jìn)行身份數(shù)據(jù)的同步,統(tǒng)一認(rèn)證中心與業(yè)務(wù)應(yīng)用系統(tǒng)身份數(shù)據(jù)庫相對獨(dú)立,但相關(guān)身份數(shù)據(jù)又保持自動同步,最大限度的保證原有系統(tǒng)的運(yùn)行不受資源整合所影響,保障各系統(tǒng)的獨(dú)立與數(shù)據(jù)安全。

◆ 同步周期:實(shí)時同步,由下級單位用戶信息發(fā)生變化后將用戶信息推送到平臺。

◆ 同步方式:增量同步,用戶同步只需同步變化后的用戶信息,不需要將所有用戶信息全量同步。既保證了數(shù)據(jù)的完整與即時性,也降低了對中心平臺的壓力。

 

3、用戶身份權(quán)限

       統(tǒng)一認(rèn)證中心不保存、也不維護(hù)用戶身份對于業(yè)務(wù)系統(tǒng)的權(quán)限,用戶在各自應(yīng)用系統(tǒng)的訪問權(quán)限由一卡通二級平臺或業(yè)務(wù)系統(tǒng)根據(jù)各自情況進(jìn)行維護(hù),保障了業(yè)務(wù)系統(tǒng)的獨(dú)立與管理安全。

 

4、認(rèn)證架構(gòu)與安全

       SAML是安全斷言標(biāo)記語言(Security Assertion Markup Language)的簡稱,是OASIS為學(xué)校和商業(yè)伙伴之間交換安全信息定義的一套基于XML的框架。在SAML的應(yīng)用中,安全信息都是通過在互信的區(qū)域之間以SAML斷言(SAML Assertions)來傳遞的,保障了信息傳遞的安全。同時,在用戶認(rèn)證的過程中,有完善的安全模塊,包括簽名/驗(yàn)證和加解密、證書等。

 
一、概述

       共享數(shù)據(jù)中心平臺即是統(tǒng)一的數(shù)據(jù)資源與交換應(yīng)用服務(wù)平臺系統(tǒng),是各種結(jié)構(gòu)化數(shù)據(jù)進(jìn)行統(tǒng)一管理的平臺,是實(shí)現(xiàn)智慧校園、企業(yè)/園區(qū)數(shù)據(jù)共享,提供深層次數(shù)據(jù)挖掘、分析與智慧決策的重要基礎(chǔ)。

       通過共享數(shù)據(jù)中心平臺系統(tǒng)的建設(shè),實(shí)現(xiàn)異構(gòu)信息系統(tǒng)之間的數(shù)據(jù)交換和共享,明確各級單位業(yè)務(wù)系統(tǒng)與數(shù)據(jù)中心平臺的接口規(guī)范;保證數(shù)據(jù)的準(zhǔn)確一致;建立可以提供為整個校園、企業(yè)/園區(qū)綜合查詢和決策支持所需的數(shù)據(jù)信息,為校園、企業(yè)/園區(qū)將來的智慧決策和大數(shù)據(jù)分析作好支撐。

       共享數(shù)據(jù)中心平臺在存放數(shù)據(jù)的同時能夠有效地管理數(shù)據(jù),并提供數(shù)據(jù)訪問的手段,為多個系統(tǒng)的集成和各個系統(tǒng)之間的數(shù)據(jù)共享提供平臺,保證數(shù)據(jù)的及時性、完整性和一致性。

 

二、數(shù)據(jù)中心總體設(shè)計

1、架構(gòu)設(shè)計

 

blob.png

圖:共享數(shù)據(jù)中心架構(gòu)

2、數(shù)據(jù)中心分類

       一級數(shù)據(jù)中心:包括所有單位的數(shù)據(jù)。

       二級數(shù)據(jù)中心:只包括當(dāng)前單位或機(jī)構(gòu)的數(shù)據(jù)。

 

3、中心數(shù)據(jù)庫

       選擇大型關(guān)系數(shù)據(jù)庫作為云平臺的核心數(shù)據(jù)庫,主要存儲如下信息數(shù)據(jù):

◆ 各機(jī)構(gòu)與單位的智慧一卡通信息,能區(qū)分這個信息數(shù)據(jù)的來源與分類。

◆ 各機(jī)構(gòu)與單位的應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù),至少包括人員基本信息、組織架構(gòu)信息等。

 

三、管理平臺

       主要包括:標(biāo)準(zhǔn)管理、基礎(chǔ)數(shù)據(jù)管理、業(yè)務(wù)數(shù)據(jù)管理、平臺監(jiān)控、信息查詢服務(wù)、統(tǒng)一數(shù)據(jù)訪問接口及管理。

 

四、數(shù)據(jù)交換服務(wù)

      各系統(tǒng)之間存在數(shù)據(jù)交換與共享,選擇國內(nèi)外適合的數(shù)據(jù)交換中間件進(jìn)行數(shù)據(jù)抽取、加工、推送等操作。

◆ 數(shù)據(jù)交換通道:用戶可以建設(shè)VPN專網(wǎng)或固定IP,完成數(shù)據(jù)傳輸,在數(shù)據(jù)傳輸過程中采用密碼算法,所有傳輸數(shù)據(jù)均采用密文傳輸,保證數(shù)據(jù)的安全。

◆ 數(shù)據(jù)交換方法:

 ● 數(shù)據(jù)交換中間件:實(shí)現(xiàn)共享數(shù)據(jù)中心平臺的數(shù)據(jù)采集與分發(fā),提供對被交換信息進(jìn)行清洗、轉(zhuǎn)換、裝載入庫等數(shù)據(jù)交換服務(wù),即清理臟數(shù)據(jù),完成對數(shù)據(jù)的整理,確保數(shù)據(jù)一致性、完整性和正確性。

 ● WebService接口:將所需要交換的數(shù)據(jù)定義為標(biāo)準(zhǔn)的WebService接口,通過該接口實(shí)現(xiàn)數(shù)據(jù)的交換。

 ● HTTP接口:

◆ 數(shù)據(jù)交換策略:

      根據(jù)數(shù)據(jù)的性質(zhì)的應(yīng)用場景定義不同的數(shù)據(jù)交換策略。

 ● 定時同步:根據(jù)用戶需要可設(shè)定為每日、周、月等不同的同步周期,人事信息、考勤信息、消費(fèi)信息、門禁通道信息等屬于周期性較強(qiáng)的數(shù)據(jù),可以設(shè)定為定時同步。

 ● 即時推送:如卡務(wù)數(shù)據(jù)、門禁通道授權(quán)等刷即時性較強(qiáng)的數(shù)據(jù),可定義為即時推送。

 ● 同步方式:支持增量同步和全量同步兩種同步方式。

 
解決方案
聯(lián)系我們
    地址:陜西省西安市國家民用航天產(chǎn)業(yè)基地工業(yè)二路55號1號樓212號
    電話: 029-85523995
    傳真:029-85513232  
    手機(jī):13892813607宋
    投訴電話:13309221375
    QQ:  1185630449
    辦事處地址:內(nèi)蒙古自治區(qū)包頭市青山區(qū)科學(xué)路184號九星數(shù)碼廣場2樓--20241
    手機(jī):13314854974張