近些年来,随着大数据、云计算、物联网等技术的不断发展,高校信息化建设已由数字化校园建设逐步转入智慧校园建设。在数字化校园建设时期,系统建设主要以管理部门为中心,独自建设,各自管理,后逐渐形成了“信息孤岛”。而进入智慧校园建设时期后,建设理念逐渐转向以为师生服务为中心,致力于打破系统间的壁垒,实现信息互联互通,开启“一站式服务”现代化建设,同时各高校加快了服务、数据、系统等深度融合与集成的进程,由此,融合门户应运而生。
结合当前的技术发展形势、高校师生的使用需求以及当前数据治理的现状,本文对融合门户进行了系统的研究、思考和设计,提出基于服务、应用及数据治理的新型融合门户架构,对融合门户建设的必要性、架构设计思考过程及建设内容进行详细阐述分析,为高校融合门户的建设提供参考,助力智慧校园信息化快速发展。
01融合门户架构思考分析
传统信息门户问题分析
国内各大高校约在2005~2010年间开始陆续搭建信息门户系统,服务架构如图1所示。
图1 传统信息门户服务架构
系统通过统一认证服务(central authentication service,CAS)和轻量目录访问协议(lightweight directory access protocol,LDAP)等认证技术实现单点登录,并基于用户角色完成资源访问控制。
但十余年以来,随着各项新兴信息技术的发展,传统信息门户的功能已不能满足当前智慧校园的要求。例如,苏州大学在2010年搭建了信息门户,虽然师生进入门户后,可使用统一身份认证单点登录使用相关系统,但是这样的信息化服务体系无法支撑用户的系统服务需求。宁波工程学院自2012年开始建设信息门户系统,后一直处于单点登录门户的阶段。南通大学有关同志指出了目前智慧校园建设的不足之处,包括各应用系统的互相割裂、门户缺乏与流程类服务的深度集成等。南开大学的信息门户系统自2007年开始建设,完成了系统的单点登录和部分通知公告的集成工作。虽然目前在用的信息门户运行较为稳定,但已无法满足师生对使用体验和信息安全的要求。
经过进一步调研高校信息门户的具体建设情况,发现其在系统功能、安全设计、移动操作便捷性等方面存在以下不足:
系统功能模块和架构设计较单一,导致系统扩展集成能力有限,不能满足日渐激增的信息服务、事项办理、数据治理、系统集成等一站式服务方面的需求。
系统安全性建设有待进一步优化。除了账号密码登录方式以外,需新增更安全认证登录方式(如数字证书认证)以及系统内部必要的二次认证,以有效保障网络数据信息的安全性。
系统无法支持移动端操作,不能为用户提供移动端高效的服务体验。
融合门户架构思考
按照教育信息化的战略要求,围绕“应用为王、服务至上、简洁高效、安全运行”的行动纲领,新型门户应满足以下要求:
一是能够基于计算机、多媒体、大数据、人工智能、网络通信等信息技术手段,有效应用于教学管理和科研服务。
二是能够对传统的信息化模式、内容和方法进行改革,实现服务的数字化、网络化、智能化,能够彻底打破信息孤岛,建设理念应由以管理为中心彻底转向以服务为中心。
三是能够实现信息的融合、共享与协作,提高管理和服务效率。
我们将这套新型门户称为融合门户。融合门户应秉持以服务为中心的建设理念,基于最新的信息技术,融合各项服务,坚持优先服务师生急需,强化效果导向。
近些年来,高校经过多年的信息化建设,已建设完成了以教务、人事、科研为代表的管理系统,以招标、设备为代表的采购系统,以办事大厅、正版化软件为代表的校园服务平台等,然而如何使众多割裂的应用融合统一,实现统一入口?如何让师生在融合门户平台上快速定位并享受最便利的信息化服务?
根据调研,目前已有几家高校建设了新型门户。例如:苏州大学打造的“云中苏大”浙江大学建设的新型门户,将资讯、网站、应用与办事相融合,实现从线下跑到网上办的转变。北京化工大学的“i北化”,实现搜索、集成、资讯、收藏的四大统一。华东理工大学一站式信息门户,实现“一网通学、一网通办、一网通管”的三网融合,一站服务。
结合融合门户的建设要求以及高校门户建设经验,本文对融合门户的架构进行设计。依托“以用户为中心、以服务为导向、以数据为核心、以流程为基础”的原则,通过高校数据的全局治理、应用服务的流程构建、多样的接口形式等手段,将互相割裂的各类应用进行融合。第一步是用户身份信息的统一融合,包括统一认证、统一账号密码、统一组织架构等,第二步是系统和数据的深度融合,包括单点登录、流程事项、信息填报、个人档案等,第三步是校园服务的精准聚合,包括待办、日程、消息通知、图书资源等。基于以上思路,打造智能、微服务架构的信息化融合生态,赋能高校管理、服务等各类场景,引领全新技术和智能化服务模式,是教育信息化战略实施的重要体现。
02融合门户架构设计
融合门户总体框架设计如图2所示,主要由三大部分组成,包括底座平台、支撑平台和服务平台。
图2 融合门户总体框架设计
底座平台
底座平台是系统赖以运行的物理环境、软件环境及安全条件,是智慧校园建设的硬件基础,主要包括基础设施、数据安全、网络安全三个方面,用于保障支撑平台和服务平台的运行。
基础设施。主要包括系统数据库软件、数据库存储、计算服务平台、中间件以及校园有线网/无线网等软硬件基础设施,为系统的运行提供物理环境。
安全保障。根据网络安全体系规划建设相关要求,安全与系统要实现三同步,即同步规划、同步建设、同步运营,并按照要求根据四大安全体系完成安全建设,即安全管理体系、安全技术体系、安全运营体系、安全治理体系。具体到融合门户的安全保障,主要涉及数据安全和网络安全两大方面,需在纵深防御、监测预警、追踪溯源、响应处置、应急恢复、数据库审计、数据脱敏、认证安全策略、异地备份等方面进行统一安全保障。
支撑平台
支撑平台是系统赖以运行的数据来源、系统来源、服务来源。主要包括数据支撑、技术支撑、应用支撑三个方面,用以保障系统上层服务平台的正常运行。
数据支撑。数据是系统正常运行的前提,包括人员基础数据及相关业务数据等。融合门户所使用的数据来自于校内数据中台,从数据中台自动获取相关数据,既保证了一数一源的权威性,又确保了数据更新的及时性和有效性。
技术支撑。技术支撑主要体现为系统后台管理配置相关内容,包括应用的单点登录管理、权限管理、用户角色管理、流程引擎、表单配置等。
应用支撑。应用是融合门户实现融合的信息和系统来源,包括人、财、物、办公以及学习相关,例如办事大厅、教学管理信息系统、研究生信息管理系统、人力资源管理平台、办公自动化系统、学院/部处网站、信息填报系统等。
服务平台
服务平台是师生用户感知系统的主要入口,因此这部分的设计和建设尤为重要。本文在传统信息门户架构的基础上,按照“六个中心+N项服务”(如图3所示)的思路进行设计,并支持较高程度的个性化配置,前端布局、内容应具有丰富的自定义属性,后台管理应具有丰富的授权模式、功能组件和集成模式。在提升界面视觉和用户操作体验方面,应支持PC端和移动端等多端操作,以提升用户使用体验为原则,在配色、布局、图标、多端视觉效果统一等方面进行整体最佳设计。
图3 融合门户“六个中心+N项服务”设计
1.六个中心
“六个中心”包括应用中心、事项中心、日程中心、消息中心、任务中心、搜索中心。
应用中心。应用中心是通过单点登录技术,整合校内各类业务系统,实现系统与融合门户的无缝集成,是师生访问校内业务系统的统一入口。可对系统进行多维度分类管理,从不同维度对系统进行搜索和定位。在安全策略上,对系统进行分级分类,并采取特定的安全策略(如开启二次验证)。
事项中心。事项中心是以流程引擎为基座来创建服务事项。事项中心是用户选择、发起服务的内容,提供快速导航到在线服务、预约服务、事项指南等。支持事项的发起、审核、待办已办的查询等。可按服务类别、服务部门、服务对象等进行模糊查询、多标签任意组合,实现一键查找。
日程中心。日程中心支持日程日历的管理、日程提醒、日程展示、校历展示以及课表展示等,方便用户对个人时间和行程进行合理安排。
消息中心。消息中心包含新闻资讯和系统消息两方面。新闻资讯用于展示各单位通知公告、新闻、学术报告等,支持按类别、按单位等进行自由订阅,支持模糊搜索查询。系统消息主要展示飞书、微信、短信、邮件等第三方消息系统产生的消息内容。
任务中心。任务中心是用户的工作台,可以对接处理第三方应用(如协同办公、服务事项、邮箱)需要处理的任务。
搜索中心。模糊搜索支持直接搜索与关键字匹配的内容,搜索的内容包含办事服务,可以直接发起办事,包含热门问题,可以直接进入问题中心等。
2.N项服务
“N项服务”包括但不限于服务认证、个人主页、智能问答、填报服务、网站链接、学习资源等,支持可扩展信息融合。
服务认证。即融合门户访问登录页面和统一服务入口。登录页面可以汇集校内的热门推荐事项、新闻、公告等公开的内容。融合门户的登录采用多种登录方式,包括数字证书登录、统一身份认证账号登录、飞书登录等。
个人主页。个人主页是以校内数据中台为基础,融合个人相关数据,展示个人数据档案,此外可包含我的待办已办、我的填报、我的收藏、我的评价、账号设置、手机号邮箱绑定、账号设置等几个部分。
智能问答。智能问答可为师生提供咨询办事的服务,直接输入关键字匹配问题后可自动展示答案,同时问题直接与服务关联,可直接跳转至相应服务。管理员可设置各种问题答复,方便师生使用,提高服务效率。
填报服务。融合门户通过与相关填报系统的深度集成,实现灵活表单设计管理、流程设计、填报管理、权限管理、数据对接等能力建设,为师生提供一站式数据填报服务。同时在填报服务中,设计数据治理功能,该功能以师生为中心,基于填报数据和个人数据的纠错反馈等功能对数据进行补充、修正等,数据回流至相关业务系统和数据中台,即完成一次数据治理的过程。
网页链接。可增加校主页、帮助中心等网站链接,方便师生进行网站之间的跳转操作。
学习资源。学习资源可集成海量的图书数据资源,如国家级数字化教育平台、数字图书、馆藏目录、网络学习平台、期刊检索等,满足师生数字化学习需求。
03融合门户架构特点分析
相比于传统的信息门户架构,本文的融合门户架构设计有以下特点。
第一,系统功能模块和架构内容丰富,支持扩展集成。本架构依托“以用户为中心、以服务为导向、以数据为核心、以流程为基础”的建设理念,提供丰富的集成接口和各类组件,通过“六个中心+N项服务”,实现统一入口、统一办公、统一事务、统一消息、统一搜索等多个统一,打造集应用访问、信息查询、数据查询、业务办理为一体的融合型新门户。
第二,在数据安全和网络安全方面对系统进行统一安全保障。实现信息和系统的分级分类,并配置不同的安全访问策略。在登录入口,采用数字证书进行登录,可有效保障网络数据信息的安全性。整个系统从规划建设和落地实施,实现“三同步”,在四大安全体系方面进行安全运维,让师生用户用得舒心,用得放心。
第三,打造多终端办公服务平台,支持PC端和移动端等多端操作,提供丰富的自定义属性,提升用户前端交互效率,实现一次建设,一处管理,多端呈现,丰富体验。
第四,为师生参与数据治理提供服务入口。数据治理是持续且循环的过程,填报服务和个人数据为用户提供数据补充和查询修正的服务。通过“以师生为中心”的数据外部治理,加快高校数据质量的提升,不断加强数据整合共享、数据互联互通,为数据中心提供更多数据同步支持,为广大师生展示更有效、更全面的信息。
04总结
本文分析了高校智慧化校园的发展进程,论述了传统信息门户架构中存在的不足以及融合门户建设的必要性,提出了一套可实现智慧服务、信息融合、数据治理和多端体验等的新型融合门户架构,实现系统的个性化、智能化、多元化、集成化、服务化。以为师生服务为核心,从系统功能、安全保障、终端体验等方面进行整体设计和优化,为高校融合门户的建设提供重要参考,可较大程度提升业务管理和服务效率,同时可提高师生对于智慧型信息化服务的获得感和满意度。