大学如何构建新型融合门户网站
近些年来,随着大数据、云计算、物联网等技术的不断发展,高校信息化建设已由数字化校园建设逐步转入智慧校园建设。在数字化校园建设时期,系统建设主要以管理部门为中心,独自建设,各自管理,后逐渐形成了“信息孤岛”。而进入智慧校园建设时期后,建设理念逐渐转向以为师生服务为中心,致力于打破系统间的壁垒,实现信息互联互通,开启“一站式服务”现代化建设,同时各高校加快了服务、数据、系统等深度融合与集成的进程,由此,融合门户网站应运而生。
结合当前的技术发展形势、高校师生的使用需求以及当前数据治理的现状,本文对融合门户进行了系统的研究、思考和设计,提出基于服务、应用及数据治理的新型融合门户架构,对融合门户建设的必要性、架构设计思考过程及建设内容进行详细阐述分析,为高校融合门户网站建设提供参考,助力智慧校园信息化快速发展。
一、融合门户架构思考分析
传统信息门户问题分析
国内各大高校约在2005~2010年间开始陆续搭建信息门户系统,服务架构如图1所示。
图2 传统信息门户服务架构
系统通过统一认证服务(central authentication service,CAS)和轻量目录访问协议(lightweight directory access protocol,LDAP)等认证技术实现单点登录,并基于用户角色完成资源访问控制。
但十余年以来,随着各项新兴信息技术的发展,传统信息门户的功能已不能满足当前智慧校园的要求。例如,苏州大学在2010年搭建了信息门户,虽然师生进入门户后,可使用统一身份认证单点登录使用相关系统,但是这样的信息化服务体系无法支撑用户的系统服务需求。宁波工程学院自2012年开始建设信息门户系统,后一直处于单点登录门户的阶段。南通大学有关同志指出了目前智慧校园建设的不足之处,包括各应用系统的互相割裂、门户缺乏与流程类服务的深度集成等。南开大学的信息门户系统自2007年开始建设,完成了系统的单点登录和部分通知公告的集成工作。虽然目前在用的信息门户运行较为稳定,但已无法满足师生对使用体验和信息安全的要求。
经过进一步调研高校信息门户的具体建设情况,发现其在系统功能、安全设计、移动操作便捷性等方面存在以下不足:
系统功能模块和架构设计较单一,导致系统扩展集成能力有限,不能满足日渐激增的信息服务、事项办理、数据治理、系统集成等一站式服务方面的需求。
系统安全性建设有待进一步优化。除了账号密码登录方式以外,需新增更安全认证登录方式(如数字证书认证)以及系统内部必要的二次认证,以有效保障网络数据信息的安全性。
系统无法支持移动端操作,不能为用户提供移动端高效的服务体验。
融合门户架构思考
按照教育信息化的战略要求,围绕“应用为王、服务至上、简洁高效、安全运行”的行动纲领,新型门户应满足以下要求:
一是能够基于计算机、多媒体、大数据、人工智能、网络通信等信息技术手段,有效应用于教学管理和科研服务。
二是能够对传统的信息化模式、内容和方法进行改革,实现服务的数字化、网络化、智能化,能够彻底打破信息孤岛,建设理念应由以管理为中心彻底转向以服务为中心。
三是能够实现信息的融合、共享与协作,提高管理和服务效率。
我们将这套新型门户称为融合门户。融合门户应秉持以服务为中心的建设理念,基于最新的信息技术,融合各项服务,坚持优先服务师生急需,强化效果导向。
近些年来,高校经过多年的信息化建设,已建设完成了以教务、人事、科研为代表的管理系统,以招标、设备为代表的采购系统,以办事大厅、正版化软件为代表的校园服务平台等,然而如何使众多割裂的应用融合统一,实现统一入口?如何让师生在融合门户平台上快速定位并享受最便利的信息化服务?
根据调研,目前已有几家高校建设了新型门户。例如:苏州大学打造的“云中苏大”浙江大学建设的新型门户,将资讯、网站、应用与办事相融合,实现从线下跑到网上办的转变。北京化工大学的“i北化”,实现搜索、集成、资讯、收藏的四大统一。华东理工大学一站式信息门户,实现“一网通学、一网通办、一网通管”的三网融合,一站服务。
结合融合门户的建设要求以及高校门户建设经验,本文对融合门户的架构进行设计。依托“以用户为中心、以服务为导向、以数据为核心、以流程为基础”的原则,通过高校数据的全局治理、应用服务的流程构建、多样的接口形式等手段,将互相割裂的各类应用进行融合。第一步是用户身份信息的统一融合,包括统一认证、统一账号密码、统一组织架构等,第二步是系统和数据的深度融合,包括单点登录、流程事项、信息填报、个人档案等,第三步是校园服务的精准聚合,包括待办、日程、消息通知、图书资源等。基于以上思路,打造智能、微服务架构的信息化融合生态,赋能高校管理、服务等各类场景,引领全新技术和智能化服务模式,是教育信息化战略实施的重要体现。
二、融合门户架构设计
融合门户总体框架设计如图2所示,主要由三大部分组成,包括底座平台、支撑平台和服务平台。
图3 融合门户总体框架设计
底座平台
底座平台是系统赖以运行的物理环境、软件环境及安全条件,是智慧校园建设的硬件基础,主要包括基础设施、数据安全、网络安全三个方面,用于保障支撑平台和服务平台的运行。
基础设施。主要包括系统数据库软件、数据库存储、计算服务平台、中间件以及校园有线网/无线网等软硬件基础设施,为系统的运行提供物理环境。
安全保障。根据网络安全体系规划建设相关要求,安全与系统要实现三同步,即同步规划、同步建设、同步运营,并按照要求根据四大安全体系完成安全建设,即安全管理体系、安全技术体系、安全运营体系、安全治理体系。具体到融合门户的安全保障,主要涉及数据安全和网络安全两大方面,需在纵深防御、监测预警、追踪溯源、响应处置、应急恢复、数据库审计、数据脱敏、认证安全策略、异地备份等方面进行统一安全保障。
支撑平台
支撑平台是系统赖以运行的数据来源、系统来源、服务来源。主要包括数据支撑、技术支撑、应用支撑三个方面,用以保障系统上层服务平台的正常运行。
数据支撑。数据是系统正常运行的前提,包括人员基础数据及相关业务数据等。融合门户所使用的数据来自于校内数据中台,从数据中台自动获取相关数据,既保证了一数一源的权威性,又确保了数据更新的及时性和有效性。
技术支撑。技术支撑主要体现为系统后台管理配置相关内容,包括应用的单点登录管理、权限管理、用户角色管理、流程引擎、表单配置等。
应用支撑。应用是融合门户实现融合的信息和系统来源,包括人、财、物、办公以及学习相关,例如办事大厅、教学管理信息系统、研究生信息管理系统、人力资源管理平台、办公自动化系统、学院/部处网站、信息填报系统等。
服务平台
服务平台是师生用户感知系统的主要入口,因此这部分的设计和建设尤为重要。本文在传统信息门户架构的基础上,按照“六个中心+N项服务”(如图3所示)的思路进行设计,并支持较高程度的个性化配置,前端布局、内容应具有丰富的自定义属性,后台管理应具有丰富的授权模式、功能组件和集成模式。在提升界面视觉和用户操作体验方面,应支持PC端和移动端等多端操作,以提升用户使用体验为原则,在配色、布局、图标、多端视觉效果统一等方面进行整体最佳设计。
图4 融合门户“六个中心+N项服务”设计
1.六个中心
“六个中心”包括应用中心、事项中心、日程中心、消息中心、任务中心、搜索中心。
应用中心:应用中心是通过单点登录技术,整合校内各类业务系统,实现系统与融合门户的无缝集成,是师生访问校内业务系统的统一入口。可对系统进行多维度分类管理,从不同维度对系统进行搜索和定位。在安全策略上,对系统进行分级分类,并采取特定的安全策略(如开启二次验证)。
事项中心:事项中心是以流程引擎为基座来创建服务事项。事项中心是用户选择、发起服务的内容,提供快速导航到在线服务、预约服务、事项指南等。支持事项的发起、审核、待办已办的查询等。可按服务类别、服务部门、服务对象等进行模糊查询、多标签任意组合,实现一键查找。
日程中心:日程中心支持日程日历的管理、日程提醒、日程展示、校历展示以及课表展示等,方便用户对个人时间和行程进行合理安排。
消息中心:消息中心包含新闻资讯和系统消息两方面。新闻资讯用于展示各单位通知公告、新闻、学术报告等,支持按类别、按单位等进行自由订阅,支持模糊搜索查询。系统消息主要展示飞书、微信、短信、邮件等第三方消息系统产生的消息内容。
任务中心:任务中心是用户的工作台,可以对接处理第三方应用(如协同办公、服务事项、邮箱)需要处理的任务。
搜索中心:模糊搜索支持直接搜索与关键字匹配的内容,搜索的内容包含办事服务,可以直接发起办事,包含热门问题,可以直接进入问题中心等。
2.N项服务
“N项服务”包括但不限于服务认证、个人主页、智能问答、填报服务、网站链接、学习资源等,支持可扩展信息融合。
服务认证。即融合门户访问登录页面和统一服务入口。登录页面可以汇集校内的热门推荐事项、新闻、公告等公开的内容。融合门户的登录采用多种登录方式,包括数字证书登录、统一身份认证账号登录、飞书登录等。
个人主页。个人主页是以校内数据中台为基础,融合个人相关数据,展示个人数据档案,此外可包含我的待办已办、我的填报、我的收藏、我的评价、账号设置、手机号邮箱绑定、账号设置等几个部分。
智能问答。智能问答可为师生提供咨询办事的服务,直接输入关键字匹配问题后可自动展示答案,同时问题直接与服务关联,可直接跳转至相应服务。管理员可设置各种问题答复,方便师生使用,提高服务效率。
填报服务。融合门户通过与相关填报系统的深度集成,实现灵活表单设计管理、流程设计、填报管理、权限管理、数据对接等能力建设,为师生提供一站式数据填报服务。同时在填报服务中,设计数据治理功能,该功能以师生为中心,基于填报数据和个人数据的纠错反馈等功能对数据进行补充、修正等,数据回流至相关业务系统和数据中台,即完成一次数据治理的过程。
网页链接。可增加校主页、帮助中心等网站链接,方便师生进行网站之间的跳转操作。
学习资源。学习资源可集成海量的图书数据资源,如国家级数字化教育平台、数字图书、馆藏目录、网络学习平台、期刊检索等,满足师生数字化学习需求。
三、融合门户架构特点分析
相比于传统的信息门户架构,本文的融合门户架构设计有以下特点。
第一,系统功能模块和架构内容丰富,支持扩展集成。本架构依托“以用户为中心、以服务为导向、以数据为核心、以流程为基础”的建设理念,提供丰富的集成接口和各类组件,通过“六个中心+N项服务”,实现统一入口、统一办公、统一事务、统一消息、统一搜索等多个统一,打造集应用访问、信息查询、数据查询、业务办理为一体的融合型新门户。
第二,在数据安全和网络安全方面对系统进行统一安全保障。实现信息和系统的分级分类,并配置不同的安全访问策略。在登录入口,采用数字证书进行登录,可有效保障网络数据信息的安全性。整个系统从规划建设和落地实施,实现“三同步”,在四大安全体系方面进行安全运维,让师生用户用得舒心,用得放心。
第三,打造多终端办公服务平台,支持PC端和移动端等多端操作,提供丰富的自定义属性,提升用户前端交互效率,实现一次建设,一处管理,多端呈现,丰富体验。
第四,为师生参与数据治理提供服务入口。数据治理是持续且循环的过程,填报服务和个人数据为用户提供数据补充和查询修正的服务。通过“以师生为中心”的数据外部治理,加快高校数据质量的提升,不断加强数据整合共享、数据互联互通,为数据中心提供更多数据同步支持,为广大师生展示更有效、更全面的信息。
四、总结
本文分析了高校智慧化校园的发展进程,论述了传统信息门户架构中存在的不足以及融合门户网站建设的必要性,提出了一套可实现智慧服务、信息融合、数据治理和多端体验等的新型融合门户架构,实现系统的个性化、智能化、多元化、集成化、服务化。以为师生服务为核心,从系统功能、安全保障、终端体验等方面进行整体设计和优化,为高校融合门户的建设提供重要参考,可较大程度提升业务管理和服务效率,同时可提高师生对于智慧型信息化服务的获得感和满意度。
来源:《中国教育网络》2023年11月刊
作者:王平月、刘振昌、焦宝臣(南开大学大数据管理中心)