張鵬高，王 佳

（教育部教育管理信息中心,北京 100816）

教育服務(wù)與教育管理體系是涵蓋基礎(chǔ)教育、中職教育、高等教育等各教育階段的人、財(cái)、物等各業(yè)務(wù)范圍的信息系統(tǒng)建設(shè)的集成。各信息系統(tǒng)的數(shù)據(jù)既是相對(duì)獨(dú)立的，又具有一定的交集，教育數(shù)據(jù)交換平臺(tái)就是為解決各級(jí)教育機(jī)構(gòu)內(nèi)數(shù)據(jù)交換與共享需求而提出的一種綜合性服務(wù)平臺(tái)，教育數(shù)據(jù)交換平臺(tái)的建設(shè)和實(shí)施，將能夠解決各級(jí)教育機(jī)構(gòu)內(nèi)應(yīng)用系統(tǒng)之間的數(shù)據(jù)共享和集成問題，為各級(jí)教育機(jī)構(gòu)內(nèi)的應(yīng)用系統(tǒng)提供全局視圖、全局?jǐn)?shù)據(jù)權(quán)限視圖和完善教育數(shù)據(jù)交換服務(wù)，從而解決各級(jí)教育機(jī)構(gòu)內(nèi)部諸多應(yīng)用系統(tǒng)的信息孤島問題，讓各種教育信息資源能夠在應(yīng)用系統(tǒng)間實(shí)現(xiàn)互聯(lián)互通，推動(dòng)教育服務(wù)與教育管理體系信息化進(jìn)程。

教育數(shù)據(jù)交換平臺(tái)通過構(gòu)建覆蓋全國(guó)各級(jí)教育管理部門信息資源交換體系技術(shù)總體架構(gòu)，圍繞各級(jí)教育管理部門的業(yè)務(wù)協(xié)同，以教育管理部門業(yè)務(wù)信息為基礎(chǔ)，確定教育管理部門間交換信息指標(biāo)及信息交換流程，實(shí)現(xiàn)不同教育管理部門間異構(gòu)應(yīng)用系統(tǒng)松耦合的信息交換，形成教育機(jī)構(gòu)間信息資源物理分散、邏輯集中的信息交換模式，提供教育機(jī)構(gòu)間橫向按需信息交換服務(wù)，提高各教育機(jī)構(gòu)行政管理效率和公共服務(wù)水平，滿足各教育機(jī)構(gòu)履行職能的需要。

一、系統(tǒng)設(shè)計(jì)

1.體系架構(gòu)

教育信息交換平臺(tái)是 “多級(jí)交換中心”的開放式網(wǎng)絡(luò)系統(tǒng)，由多級(jí)教育管理數(shù)據(jù)交換域組成（每個(gè)數(shù)據(jù)交換域由區(qū)域內(nèi)數(shù)據(jù)交換中心和數(shù)據(jù)交換代理將數(shù)據(jù)交換域內(nèi)的各業(yè)務(wù)應(yīng)用系統(tǒng)聯(lián)系起來）。

交換域內(nèi)的數(shù)據(jù)交換是通過本域內(nèi)的數(shù)據(jù)交換中心（Data exchange center，簡(jiǎn)稱DEC)進(jìn)行的，數(shù)據(jù)交換中心是域內(nèi)所有數(shù)據(jù)交換代理的集成點(diǎn)，發(fā)送方代理和接收方代理之間不直接進(jìn)行通信，各交換終端（由應(yīng)用系統(tǒng)和數(shù)據(jù)交換代理組成）通過內(nèi)部的數(shù)據(jù)交換代理作為與交換中心的接口進(jìn)行數(shù)據(jù)的交換；不同的數(shù)據(jù)交換域間的數(shù)據(jù)交換是通過更高級(jí)別的數(shù)據(jù)交換中心和二級(jí)數(shù)據(jù)交換中心的代理組建成高級(jí)別的數(shù)據(jù)交換域進(jìn)行數(shù)據(jù)交換，即低級(jí)別（二級(jí)）數(shù)據(jù)交換中心通過高級(jí)數(shù)據(jù)交換中心的代理，進(jìn)行數(shù)據(jù)傳輸和相互操作。從而構(gòu)成一個(gè)可擴(kuò)展的教育管理數(shù)據(jù)交換系統(tǒng)，如圖1所示。

圖1 系統(tǒng)架構(gòu)

2.角色管理

“多級(jí)數(shù)據(jù)交換中心”中各級(jí)的信息交換流程均可被分解為一個(gè)或多個(gè)從提供者到使用者的單向信息傳遞過程。在教育信息資源交換體系管理環(huán)節(jié)中，用戶按業(yè)務(wù)職責(zé)劃分為數(shù)據(jù)提供者、平臺(tái)管理者、數(shù)據(jù)使用者三種角色，如圖2所示。

圖2 角色職責(zé)管理示意圖

（1）數(shù)據(jù)提供者的職責(zé)

>明確本部門提供的交換信息的使用范圍與使用權(quán)限；

>建設(shè)數(shù)據(jù)交換代理，配合平臺(tái)管理者確定交換信息的接口表結(jié)構(gòu)；

>梳理部門業(yè)務(wù)信息庫與交換信息庫之間的數(shù)據(jù)映射關(guān)系，實(shí)現(xiàn)部門業(yè)務(wù)信息庫向交換信息庫的信息同步；

>負(fù)責(zé)維護(hù)業(yè)務(wù)系統(tǒng)（包含交換代理），保證業(yè)務(wù)數(shù)據(jù)庫和交換代理穩(wěn)定運(yùn)行；

>負(fù)責(zé)申請(qǐng)、更新及撤銷資源目錄信息；

>負(fù)責(zé)與使用者、管理者協(xié)商并確定信息的交換內(nèi)容、交換模式、更新周期。

（2）交換中心管理者的職責(zé)

>管理本級(jí)和下級(jí)交換中心管理人員；

>負(fù)責(zé)建設(shè)交換中心數(shù)據(jù)庫和交換中心代理；

>負(fù)責(zé)維護(hù)并更新域內(nèi)所有數(shù)據(jù)交換代理信息和資源目錄信息；

>負(fù)責(zé)與提供者協(xié)調(diào)并明確交換信息接口表結(jié)構(gòu)；

>負(fù)責(zé)對(duì)信息交換流程進(jìn)行規(guī)劃、配置及部署，實(shí)施日常管理及監(jiān)控維護(hù)；

>負(fù)責(zé)對(duì)各交換終端的交換代理的交換內(nèi)容設(shè)置及管理進(jìn)行授權(quán)；

>負(fù)責(zé)資源目錄管理系統(tǒng)中本級(jí)目錄數(shù)據(jù)的管理。

（3）數(shù)據(jù)使用者的職責(zé)

>根據(jù)需要提出教育信息資源共享交換需求，對(duì)于交換與共享獲得的信息內(nèi)容在授權(quán)范圍內(nèi)進(jìn)行使用；

>建設(shè)數(shù)據(jù)交換代理，應(yīng)負(fù)責(zé)交換代理模塊的運(yùn)行維護(hù)，負(fù)責(zé)交換信息接口表的數(shù)據(jù)備份與清理；

>與提供者、管理者協(xié)商并確定交換內(nèi)容、交換模式、更新周期；

>管理維護(hù)交換終端（包含交換代理模塊），梳理部門業(yè)務(wù)數(shù)據(jù)庫與交換中心數(shù)據(jù)庫之間的數(shù)據(jù)映射關(guān)系，實(shí)現(xiàn)交換中心數(shù)據(jù)庫向部門業(yè)務(wù)數(shù)據(jù)庫的信息同步；

>使用者應(yīng)負(fù)責(zé)部門業(yè)務(wù)數(shù)據(jù)庫的安全。

二、系統(tǒng)結(jié)構(gòu)

數(shù)據(jù)交換中心與交換終端是數(shù)據(jù)交換平臺(tái)中重要的組成部分。教育信息交換平臺(tái)可根據(jù)業(yè)務(wù)需求同時(shí)部署多級(jí)數(shù)據(jù)交換中心的功能，低級(jí)別（二級(jí)）數(shù)據(jù)交換中心向高級(jí)別（一級(jí)）數(shù)據(jù)交換中心申請(qǐng)注冊(cè)，交換終端向低級(jí)別（二級(jí)）數(shù)據(jù)交換中心申請(qǐng)注冊(cè)。

1.一級(jí)數(shù)據(jù)交換中心

一級(jí)數(shù)據(jù)交換中心是交換域內(nèi)控制和集成教育管理信息的數(shù)據(jù)集散點(diǎn)，通過與二級(jí)數(shù)據(jù)交換中心或交換終端通信，實(shí)現(xiàn)主動(dòng)的數(shù)據(jù)收集和管理功能。

一級(jí)數(shù)據(jù)交換中心業(yè)務(wù)流程為：設(shè)置本級(jí)DEC基礎(chǔ)信息、接受下級(jí)DEC注冊(cè)申請(qǐng)、管理資源目錄、管理和控制消息和數(shù)據(jù)傳輸報(bào)文。如下簡(jiǎn)述一級(jí)數(shù)據(jù)交換中心核心模塊：

基礎(chǔ)信息管理負(fù)責(zé)對(duì)數(shù)據(jù)交換中心（DEC）的基礎(chǔ)信息進(jìn)行設(shè)置或向上級(jí)中心申請(qǐng)相關(guān)權(quán)限，包括：

>設(shè)置DEC的名稱、通信端口、管理部門等信息，并向上級(jí)數(shù)據(jù)交換中心進(jìn)行注冊(cè)；

>設(shè)置本級(jí)中心的身份認(rèn)證機(jī)制；

>設(shè)置DEC管理員賬號(hào)。

資源目錄負(fù)責(zé)對(duì)DEC存儲(chǔ)的所有數(shù)據(jù)對(duì)象提供定位和訪問控制功能。對(duì)于某一類數(shù)據(jù)對(duì)象，資源目錄記錄其數(shù)據(jù)源、更新時(shí)間和訪問權(quán)限，包括：

>對(duì)該DEC下各類數(shù)據(jù)對(duì)象及其數(shù)據(jù)權(quán)限的管理；

>對(duì)二級(jí)DEC或交換終端提交的權(quán)限變更請(qǐng)求的受理；

>對(duì)資源目錄的查詢與維護(hù)。

控制消息中心負(fù)責(zé)控制和傳輸與二級(jí)數(shù)據(jù)交換中心的互操作消息。各類互操作的業(yè)務(wù)流程首先由控制消息中心發(fā)起，即對(duì)二級(jí)數(shù)據(jù)交換代理發(fā)起，同時(shí)控制消息中心還負(fù)責(zé)對(duì)已經(jīng)處理完畢的消息進(jìn)行查詢和管理。

數(shù)據(jù)傳輸中心負(fù)責(zé)控制互操作過程中的數(shù)據(jù)傳輸過程，具體功能包括：

>指定該DEC支持的數(shù)據(jù)傳輸模式；

>查詢和管理當(dāng)前傳輸?shù)臄?shù)據(jù)流；

>設(shè)定數(shù)據(jù)的存儲(chǔ)位置。

調(diào)度控制中心負(fù)責(zé)對(duì)消息報(bào)文和數(shù)據(jù)報(bào)文進(jìn)行調(diào)度控制和管理，功能包括：

>查看當(dāng)前消息隊(duì)列中的報(bào)文；

>調(diào)整消息隊(duì)列中報(bào)文的處理優(yōu)先級(jí)；

>暫?；騿⒂脤?duì)某類報(bào)文的處理；

>異常報(bào)文查詢與處理。

2.二級(jí)數(shù)據(jù)交換中心

二級(jí)數(shù)據(jù)交換中心在一級(jí)數(shù)據(jù)交換中心和交換終端中起到代理的作用，負(fù)責(zé)消息和數(shù)據(jù)的轉(zhuǎn)發(fā)和暫存。二級(jí)數(shù)據(jù)交換中心包括如下模塊：

消息控制代理負(fù)責(zé)代理一級(jí)數(shù)據(jù)交換中心與交換終端的消息控制報(bào)文的通信過程，本級(jí)向上級(jí)數(shù)據(jù)交換中心注冊(cè)時(shí)確定消息控制代理范圍。

數(shù)據(jù)傳輸代理負(fù)責(zé)代理一級(jí)數(shù)據(jù)交換中心與交換終端的數(shù)據(jù)報(bào)文的通信過程，本級(jí)向上級(jí)數(shù)據(jù)交換中心注冊(cè)時(shí)確定數(shù)據(jù)傳輸代理范圍。

二級(jí)數(shù)據(jù)交換中心提供面向交換終端的應(yīng)用代理注冊(cè)請(qǐng)求和相關(guān)的資源目錄及權(quán)限控制，功能與一級(jí)數(shù)據(jù)交換中心類似。

3.交換終端

交換終端是整個(gè)交換平臺(tái)的基本組成部分，負(fù)責(zé)按照上級(jí)交換節(jié)點(diǎn)定義的數(shù)據(jù)內(nèi)容和數(shù)據(jù)格式要求采集數(shù)據(jù)，并向上級(jí)交換節(jié)點(diǎn)傳遞消息和數(shù)據(jù)。

交換終端本身需建立數(shù)據(jù)交換代理，與數(shù)據(jù)源（應(yīng)用系統(tǒng)數(shù)據(jù)庫）關(guān)聯(lián)。交換終端的上級(jí)交換節(jié)點(diǎn)一般是二級(jí)數(shù)據(jù)交換中心，也可是一級(jí)數(shù)據(jù)交換中心。

三、安全保證

交換平臺(tái)中的安全保證包括兩方面：數(shù)據(jù)傳輸安全和用戶訪問安全。數(shù)據(jù)傳輸安全由支撐交換平臺(tái)的基礎(chǔ)網(wǎng)絡(luò)環(huán)境保證；用戶訪問安全包括用戶身份管理、權(quán)限管理和安全審計(jì)等，交互平臺(tái)需要依據(jù)RBAC（基于角色的訪問控制Role-Based Access Control）等訪問控制模型建設(shè)可靠的安全管理模塊。

安全管理模塊采用多級(jí)部署，分級(jí)管理交換平臺(tái)中所有用戶的身份認(rèn)證、功能權(quán)限、數(shù)據(jù)權(quán)限以及日志審計(jì)，保證平臺(tái)中用戶的行為被授權(quán)且可追蹤。部署在各級(jí)交換中心的安全管理模塊僅管理本級(jí)所轄的用戶身份認(rèn)證、功能權(quán)限和數(shù)據(jù)權(quán)限。

為保證各級(jí)安全管理模塊高效可靠的運(yùn)行和管理，需建立一套完善的用戶規(guī)范制度，包含如下內(nèi)容：

>健全的用戶創(chuàng)建和注銷的規(guī)范制度；

>健全的角色創(chuàng)建和注銷的規(guī)范制度；

>健全的角色權(quán)限以及用戶權(quán)限變更的規(guī)范制度；

>健全的用戶安全行為審計(jì)的規(guī)范制度。

四、保障機(jī)制

數(shù)據(jù)交換平臺(tái)中保障機(jī)制范圍包括：硬件基礎(chǔ)環(huán)境、支撐軟件、交換數(shù)據(jù)、終端應(yīng)用、交換文檔及資產(chǎn)等。

首先，明確和規(guī)范運(yùn)維保障體系的運(yùn)行管理方式以及與之相配套的機(jī)構(gòu)設(shè)置和人員崗位職責(zé)安排。按照運(yùn)維保障任務(wù)科學(xué)地設(shè)置組織機(jī)構(gòu)，合理劃分任務(wù)、角色、崗位，明確各崗位的工作內(nèi)容和人員技術(shù)要求，合理配置運(yùn)維保障資源，達(dá)到人員、工具、流程的有機(jī)融合。

其次，建立并健全運(yùn)維保障流程與規(guī)范。運(yùn)維保障流程與規(guī)范管理運(yùn)維服務(wù)的全部活動(dòng)，管理運(yùn)維服務(wù)制訂的工作規(guī)范和工作流程等基本信息，有助于提供高效、可控的運(yùn)維服務(wù)。

最后，建設(shè)運(yùn)維支撐系統(tǒng)。建立面向運(yùn)行維護(hù)人員和技術(shù)支持人員的運(yùn)行管理平臺(tái)，包括負(fù)責(zé)基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行監(jiān)控的集中監(jiān)控管理平臺(tái)、負(fù)責(zé)向用戶提供支持的服務(wù)平臺(tái)以及對(duì)基礎(chǔ)保障環(huán)境資源進(jìn)行管理的信息管理平臺(tái)。

[1]CELT S-40.1（WD 1.0)教育管理信息系統(tǒng)互操作規(guī)范[Z].2002.09.05.