1、导导 语语在在2007年的内蒙古自治区高校数字校园建设研年的内蒙古自治区高校数字校园建设研讨会上,我给大家介绍了新一代数字校园的建讨会上,我给大家介绍了新一代数字校园的建设理念,包括定位、特征、建设目标和建设思设理念,包括定位、特征、建设目标和建设思路,以及新一代数字校园建设的关键任务,包路,以及新一代数字校园建设的关键任务,包括做好顶层设计、确定技术架构、建设集成数括做好顶层设计、确定技术架构、建设集成数据环境、建设统一权限管理。据环境、建设统一权限管理。今天,我给大家汇报一下最近一年多来在新一今天,我给大家汇报一下最近一年多来在新一代数字校园建设方面的最新探索代数字校园建设方面的最新探索目
2、目 录录建设校级统一信息系统建设校级统一信息系统 什么是校级统一信息系统?什么是校级统一信息系统?校级统一信息系统的核心要素校级统一信息系统的核心要素 校级统一信息系统的建设阶段校级统一信息系统的建设阶段建设统一信息安全体系建设统一信息安全体系建设学校建设学校IT治理机制治理机制什么是校级统一信息系统什么是校级统一信息系统 校级统一信息系统校级统一信息系统就是学校就是学校统一组织统一组织建设建设的的全局性全局性信息系统,能够支撑学校信息系统,能够支撑学校各项业务各项业务的的有序运转。有序运转。校级统一信息系统在整合的基础设施、整校级统一信息系统在整合的基础设施、整合的数据环境、整合的用户、整合
3、的应用、整合的数据环境、整合的用户、整合的应用、整合的权限和整合的流程的基础上,实现信息集合的权限和整合的流程的基础上,实现信息集成,能够为用户提供集成的、个性化的信息服成,能够为用户提供集成的、个性化的信息服务。务。校级统一信息系统的核心要素校级统一信息系统的核心要素u六个整合六个整合 基础设施整合基础设施整合 数据整合数据整合 用户整合用户整合 权限整合权限整合 应用整合应用整合 流程整合流程整合校级统一信息系统的核心要素校级统一信息系统的核心要素u基础设施整合:基础设施整合:整合的硬件平台:包括统一管理的机房、网整合的硬件平台:包括统一管理的机房、网络、服务器、存储、备份、容灾等;络、服
4、务器、存储、备份、容灾等;(i)整合的软件平台:包括统一配置的数据库、整合的软件平台:包括统一配置的数据库、系统软件、系统管理软件等;系统软件、系统管理软件等;(i)整合的安全体系:在不同层面采取可靠的安整合的安全体系:在不同层面采取可靠的安全防范措施,建立行之有效的信息安全管理全防范措施,建立行之有效的信息安全管理制度和流程,形成一套完整的安全保障体系制度和流程,形成一套完整的安全保障体系,实现严密、多渠道的安全控制,实现信息,实现严密、多渠道的安全控制,实现信息环境的可控、可信、可查。环境的可控、可信、可查。(ii)校级统一信息系统的核心要素校级统一信息系统的核心要素u数据整合:数据整合:
5、建立统一的数据标准并遵循;建立统一的数据标准并遵循;(i)明确的数据源管理,规范的数据共享;明确的数据源管理,规范的数据共享;(i)建立数据模型,对数据进行有序组织和统一管建立数据模型,对数据进行有序组织和统一管理;理;(ii)建立集成数据环境,实现数据管理的标准化、建立集成数据环境,实现数据管理的标准化、集成化、权威化,确保数据的完整性、一致性集成化、权威化,确保数据的完整性、一致性、有序性、共享性和可管理性。、有序性、共享性和可管理性。(ii)u用户整合:用户整合:用户具有标准规范的全局统一标识;用户具有标准规范的全局统一标识;(i)建立全局统一的用户数据库,具有规范、统建立全局统一的用户
6、数据库,具有规范、统一的用户管理模式;一的用户管理模式;(i)提供统一的用户信息发布与查询服务;提供统一的用户信息发布与查询服务;(i)提供统一的用户身份认证服务;提供统一的用户身份认证服务;(i)提供统一的单点登录(提供统一的单点登录(SSO)服务。)服务。(i)校级统一信息系统的核心要素校级统一信息系统的核心要素u权限整合:权限整合:建立了全局统一的权限管理模型,建立统一建立了全局统一的权限管理模型,建立统一的身份与访问管理系统;的身份与访问管理系统;(ii)机构管理、职位管理与用户角色管理有机关机构管理、职位管理与用户角色管理有机关联,即时联动;联,即时联动;(ii)提供统一的权限信息发
7、布与查询服务;提供统一的权限信息发布与查询服务;(ii)提供统一的授权管理、权限验证与访问控制提供统一的授权管理、权限验证与访问控制服务;服务;(ii)提供统一的权限审计服务。提供统一的权限审计服务。(ii)校级统一信息系统的核心要素校级统一信息系统的核心要素u应用整合:应用整合:遵循统一的用户管理模式,使用统一的认证服务遵循统一的用户管理模式,使用统一的认证服务,支持,支持SSO;(i)遵循统一的数据标准,使用集成的数据环境;遵循统一的数据标准,使用集成的数据环境;(i)遵循统一的技术架构,使用统一的技术平台;遵循统一的技术架构,使用统一的技术平台;(ii)遵循统一的权限管理模型,使用统一的
8、权限服务遵循统一的权限管理模型,使用统一的权限服务,支持应用间服务调用;,支持应用间服务调用;(ii)遵循统一的应用管理规范,使用一致的界面风格遵循统一的应用管理规范,使用一致的界面风格,支持跨系统流程整合。,支持跨系统流程整合。(iii)校级统一信息系统的核心要素校级统一信息系统的核心要素u流程整合:流程整合:一个业务流程的不同环节能够有机关联;一个业务流程的不同环节能够有机关联;(ii)为信息系统建立了统一的流程接口规范并得到为信息系统建立了统一的流程接口规范并得到遵循;遵循;(iii)跨业务部门的流程能够在不同的信息系统中顺跨业务部门的流程能够在不同的信息系统中顺畅流转,实现全局畅通的信
9、息流;畅流转,实现全局畅通的信息流;(iii)支持部门内、部门间业务重组、流程优化。支持部门内、部门间业务重组、流程优化。(iii)校级统一信息系统的核心要素校级统一信息系统的核心要素校级统一信息系统的核心要素校级统一信息系统的核心要素校级统一信息系统建设阶段校级统一信息系统建设阶段 发展发展阶段阶段阶段阶段名称名称核心要素情况核心要素情况I I应用集成应用集成阶段阶段重点:基础设施整合、数据整合、用户整合、重点:基础设施整合、数据整合、用户整合、应用整合应用整合关注:权限整合关注:权限整合II II信息集成信息集成阶段阶段强化:基础设施整合、数据整合、用户整合强化:基础设施整合、数据整合、用
10、户整合重点:权限整合、应用整合重点:权限整合、应用整合关注:流程整合关注:流程整合IIIIII业务集成业务集成阶段阶段基础:基础设施整合、数据整合、用户整合基础:基础设施整合、数据整合、用户整合强化:应用整合、权限整合强化:应用整合、权限整合重点:流程整合重点:流程整合校级统一信息系统建设阶段校级统一信息系统建设阶段应用集成阶段是初级阶段应用集成阶段是初级阶段 重点是要将原来分散建立的基础设施(如服务器、存重点是要将原来分散建立的基础设施(如服务器、存储等)整合起来,建立统一管理的储等)整合起来,建立统一管理的数据中心数据中心,实现基,实现基础设施和数据、应用的统一管理;础设施和数据、应用的统
11、一管理;加强数据的整合,建立加强数据的整合,建立数据标准数据标准,并建立,并建立数据共享与数据共享与交换平台交换平台,实现,实现“数据孤岛数据孤岛”之间的有效数据共享;之间的有效数据共享;另一个很重要的任务是用户的整合,必须建立另一个很重要的任务是用户的整合,必须建立全局统全局统一的用户标识一的用户标识,并提供,并提供统一的身份认证统一的身份认证,通过,通过门户门户改改造并集成应用,实现造并集成应用,实现SSO,使用户通过单一入口点可,使用户通过单一入口点可以访问其有权访问的信息资源与服务;以访问其有权访问的信息资源与服务;此阶段对于应用的整合要求不是很高,主要是改造应此阶段对于应用的整合要求
12、不是很高,主要是改造应用系统,使之能够实现数据共享,支持统一的用户管用系统,使之能够实现数据共享,支持统一的用户管理与认证,实现理与认证,实现SSO。校级统一信息系统建设阶段校级统一信息系统建设阶段信息集成阶段是中坚阶段信息集成阶段是中坚阶段 进一步强化基础设施、数据和用户的整合,如建立进一步强化基础设施、数据和用户的整合,如建立统一统一的信息安全体系的信息安全体系、建立、建立集成数据环境集成数据环境;重点是权限整合,并在权限整合的基础上实现高度的应重点是权限整合,并在权限整合的基础上实现高度的应用整合。用整合。IAM(Identity and Access Management,身份与访问管
13、理)系,身份与访问管理)系统建设是此阶段需要重视的一个重要基础设施;统建设是此阶段需要重视的一个重要基础设施;有了统一的身份与权限管理,就可以实现以用户为核心组织信息有了统一的身份与权限管理,就可以实现以用户为核心组织信息资源与服务,根据用户身份与爱好提供主动的、个性化的信息服资源与服务,根据用户身份与爱好提供主动的、个性化的信息服务,使高校信息化进入支持业务协同、支持战略决策的新阶段;务,使高校信息化进入支持业务协同、支持战略决策的新阶段;此阶段对于应用整合的要求较高,除了要求应用系统采此阶段对于应用整合的要求较高,除了要求应用系统采用用统一的技术架构统一的技术架构外,还要求应用系统必须遵循
14、统一的外,还要求应用系统必须遵循统一的权限管理模型并使用权限管理模型并使用IAM提供的服务,这样才能保证应提供的服务,这样才能保证应用间方便的数据共享、功能调用与流程运转。用间方便的数据共享、功能调用与流程运转。校级统一信息系统建设阶段校级统一信息系统建设阶段业务集成阶段是高级阶段业务集成阶段是高级阶段 重点已不是技术的整合,而是业务(流程)的整合;重点已不是技术的整合,而是业务(流程)的整合;前面五个整合作为基础,需要进一步加强,但是这些前面五个整合作为基础,需要进一步加强,但是这些强化工作都是根据流程整合的需要来进行的,是确保强化工作都是根据流程整合的需要来进行的,是确保跨业务部门的流程能
15、够在不同的信息系统中顺畅流转跨业务部门的流程能够在不同的信息系统中顺畅流转,实现全局畅通的信息流;,实现全局畅通的信息流;此阶段信息系统已经融入组织的核心业务,已经成为此阶段信息系统已经融入组织的核心业务,已经成为学校业务流程中不可分的组成部分,其核心价值将得学校业务流程中不可分的组成部分,其核心价值将得到充分体现,比如说:到充分体现,比如说:从管理的角度可以实现财务业务一体化、管控一体化、管理从管理的角度可以实现财务业务一体化、管控一体化、管理层与决策层一体化。层与决策层一体化。目目 录录建设校级统一信息系统建设校级统一信息系统建设统一信息安全体系建设统一信息安全体系 信息安全的挑战信息安全
16、的挑战 建立统一的信息安全体系建立统一的信息安全体系 几个关键的信息安全技术几个关键的信息安全技术建设学校建设学校IT治理机制治理机制信息安全的挑战信息安全的挑战新一代数字校园遇到了信息安全方面的强烈挑战新一代数字校园遇到了信息安全方面的强烈挑战:网上办事能力的增强对信息安全提出了新要求,特别是网上办事能力的增强对信息安全提出了新要求,特别是“可信可信”的要求;的要求;核心业务流程的上网对数据的保密性、完整性和不可否核心业务流程的上网对数据的保密性、完整性和不可否认性提出了更高的要求;认性提出了更高的要求;信息安全形势越来越严峻,校园内、外的攻击(特别是信息安全形势越来越严峻,校园内、外的攻击
17、(特别是有组织的攻击)越来越多,攻击手段越练越复杂,网络有组织的攻击)越来越多,攻击手段越练越复杂,网络、主机、数据、应用乃至管理制度上任何的漏洞,都会、主机、数据、应用乃至管理制度上任何的漏洞,都会成为可怕的安全隐患,系统越多潜在的隐患越大;成为可怕的安全隐患,系统越多潜在的隐患越大;业界的信息安全实践也在经历了技术浪潮、管理浪潮后业界的信息安全实践也在经历了技术浪潮、管理浪潮后,进入了制度化浪潮,以体系化的方法实现信息安全,进入了制度化浪潮,以体系化的方法实现信息安全,参照信息安全的国际标准和最佳实践全面考虑信息安全参照信息安全的国际标准和最佳实践全面考虑信息安全的各项控制措施的各项控制措
18、施。信息安全的挑战信息安全的挑战新一代数字校园在信息安全方面的需求:新一代数字校园在信息安全方面的需求:在统一信息安全策略的指导下进行信息安全活动,保在统一信息安全策略的指导下进行信息安全活动,保持业务连续性、最小化业务风险;持业务连续性、最小化业务风险;建立全面(包括物理、网络、主机、数据、应用、用建立全面(包括物理、网络、主机、数据、应用、用户各层面)的安全措施,确保用户身份和操作的全局户各层面)的安全措施,确保用户身份和操作的全局可信、可控、可查。可信、可控、可查。建立统一的信息安全体系建立统一的信息安全体系内容内容可信措施可信措施可控措施可控措施可查措施可查措施基础设施基础设施 PKI
19、 PKI 门禁系统门禁系统监视系统监视系统网络网络实名制上网实名制上网防火墙防火墙 防病毒防病毒 漏洞扫描漏洞扫描 入侵检测入侵检测 网络审计网络审计 主机主机可信操作系统可信操作系统主机安全加固主机安全加固 补丁管理(自动更新)补丁管理(自动更新)主机日志审计主机日志审计 数据数据基于基于PKIPKI的数据加的数据加密密 数据库访问控制数据库访问控制 数据备份数据备份数据容灾数据容灾 数据库审计数据库审计应用应用应用身份确认应用身份确认 覆盖软件生命周期的覆盖软件生命周期的安全规范安全规范应用的安全评测应用的安全评测 应用运行防护应用运行防护 应用容灾应用容灾应用审计应用审计 WebWeb服
20、务器访问服务器访问日志审计日志审计用户用户基于基于PKIPKI的用户身的用户身份认证份认证 终端安全措施终端安全措施 终端安全措施终端安全措施 基于安全域划分的数字校园整体安全体系基于安全域划分的数字校园整体安全体系几个关键的信息安全技术几个关键的信息安全技术建立建立PKI体系体系 建设建设PKI基础平台,为应用系统和用户提供数基础平台,为应用系统和用户提供数字证书服务,为数字校园中身份认证、授权管字证书服务,为数字校园中身份认证、授权管理和责任认定等问题提供更高安全级别的技术理和责任认定等问题提供更高安全级别的技术支撑手段;支撑手段;PKI应用:应用:建立基于数字证书的用户身份认证机制,确保
21、数字建立基于数字证书的用户身份认证机制,确保数字校园用户身份的可信和不可否认;校园用户身份的可信和不可否认;应用数字证书,对数字校园关键业务操作,如财务应用数字证书,对数字校园关键业务操作,如财务、公文、各类申请、审批进行数字签名,确保用户、公文、各类申请、审批进行数字签名,确保用户操作的可信和不可否认;操作的可信和不可否认;关键问题:关键问题:CA的建设模式、各高校的建设模式、各高校CA间的交叉认证;间的交叉认证;证书与校园卡的结合模式。证书与校园卡的结合模式。基于混合模式的基于混合模式的PKI体系建设方案体系建设方案几个关键的信息安全技术几个关键的信息安全技术安全审计安全审计 采用系统日志
22、审计系统、数据库审计系统对采用系统日志审计系统、数据库审计系统对服务器、网络和数据库操作进行审计;服务器、网络和数据库操作进行审计;建立相应的管理策略,为安全事件的追查提建立相应的管理策略,为安全事件的追查提供依据。供依据。几个关键的信息安全技术几个关键的信息安全技术应用系统安全保障应用系统安全保障 采用采用web应用安全评估工具、应用安全评估工具、web应用防火墙应用防火墙等技术手段对应用系统进行安全评测与安全等技术手段对应用系统进行安全评测与安全防护,提高应用系统的抗攻击能力;防护,提高应用系统的抗攻击能力;建立覆盖应用系统设计、开发、上线、运行建立覆盖应用系统设计、开发、上线、运行、下线
23、各阶段的安全管理规范,减少应用系、下线各阶段的安全管理规范,减少应用系统安全隐患,提高应用系统安全系数。统安全隐患,提高应用系统安全系数。几个关键的信息安全技术几个关键的信息安全技术数据安全保障数据安全保障 确定数据密级划分策略,建立健全信息系统确定数据密级划分策略,建立健全信息系统数据安全管理制度;数据安全管理制度;对关键数据构建访问控制、加密、数字签名对关键数据构建访问控制、加密、数字签名措施,确保数据的保密性、完整性和不可否措施,确保数据的保密性、完整性和不可否认性。认性。几个关键的信息安全技术几个关键的信息安全技术信息系统容灾体系信息系统容灾体系建立校内应用容灾中心,对关键应用提供应建
24、立校内应用容灾中心,对关键应用提供应用级别的容灾,保证关键业务的业务连续性;用级别的容灾,保证关键业务的业务连续性;在校内数据异地容灾的基础上实现关键数据在校内数据异地容灾的基础上实现关键数据的远距离(城市间)容灾,确保数据安全。的远距离(城市间)容灾,确保数据安全。整合的容灾体系架构整合的容灾体系架构几个关键的信息安全技术几个关键的信息安全技术统一的身份与访问管理统一的身份与访问管理(IAM)体系体系 建立统一的身份与访问管理体系,对数字校建立统一的身份与访问管理体系,对数字校园用户的身份、对资源的访问控制进行统一园用户的身份、对资源的访问控制进行统一管理,为信息高度整合提供必要基础支持;管
25、理,为信息高度整合提供必要基础支持;基于统一的身份与访问管理体系,可以打破基于统一的身份与访问管理体系,可以打破应用边界,实现以用户为核心组织信息资源应用边界,实现以用户为核心组织信息资源与服务,为用户提供主动的、个性化的信息与服务,为用户提供主动的、个性化的信息服务,实现校级业务协同;服务,实现校级业务协同;关键问题:关键问题:建立准确合理的用户与权限模型;建立准确合理的用户与权限模型;与与PKI体系的结合模式;体系的结合模式;与应用的集成技术。与应用的集成技术。统一的权限管理与服务架构统一的权限管理与服务架构目目 录录建设校级统一信息系统建设校级统一信息系统建设统一信息安全体系建设统一信息
26、安全体系建设学校建设学校IT治理机制治理机制 建立建立IT治理机制治理机制 坚持坚持“六统一六统一”建设原则建设原则 做好部门协作做好部门协作建立学校建立学校IT治理机制治理机制建立学校建立学校IT治理机制治理机制信息化领导小组:信息化领导小组:一把手担任组长,一把手担任组长,CIO担任副组长,主要部门一级主担任副组长,主要部门一级主管(包括网络信息服务中心主任)作为成员;管(包括网络信息服务中心主任)作为成员;CIO:由常务副校长担任;由常务副校长担任;主要职责:主要职责:建立学校信息化远景规划;建立学校信息化远景规划;以最有效的方式管理基本的信息化应用与服务;以最有效的方式管理基本的信息化
27、应用与服务;领导信息化基础设施的建设;领导信息化基础设施的建设;协调各个部门的信息化建设;协调各个部门的信息化建设;阐述学校全局范围的信息化策略,如安全等;阐述学校全局范围的信息化策略,如安全等;领导与其他关联机构的信息化合作。领导与其他关联机构的信息化合作。建立学校建立学校IT治理机制治理机制CIO下设立下设立信息化办公室信息化办公室,作为常设工作机构:,作为常设工作机构:主要职责:主要职责:制定整个学校信息化建设的长期规划和阶段性规划,报制定整个学校信息化建设的长期规划和阶段性规划,报CIO讨论通过后,领导和监督规划的执行;讨论通过后,领导和监督规划的执行;与部门信息化负责人相联系,协调推
28、动各部门信息化建设;与部门信息化负责人相联系,协调推动各部门信息化建设;三种模式:三种模式:独立建制、挂靠学校办公室、与网络信息服务中心整合;独立建制、挂靠学校办公室、与网络信息服务中心整合;网络信息服务中心:网络信息服务中心:是信息化建设与运行的实际承担部门;是信息化建设与运行的实际承担部门;主要职责:主要职责:信息化规划的实施,包括基础设施建设、信息系统建设、信信息化规划的实施,包括基础设施建设、信息系统建设、信息系统运行保障以及用户服务与培训。息系统运行保障以及用户服务与培训。业务部门:业务部门:负责业务信息化需求的提出与信息系统的推广应用。负责业务信息化需求的提出与信息系统的推广应用。
29、推荐的高校推荐的高校IT治理模型治理模型治理治理原型原型ITIT原则原则ITIT架构架构ITIT基础基础设施设施业务应用业务应用需求需求ITIT投资投资输入输入 决策决策 输入输入 决策决策 输入输入 决策决策 输入输入决策决策输入输入决策决策校务委校务委员会员会信息化信息化领导小领导小组组CIOCIO网络信网络信息中心息中心业务部业务部门门坚持坚持“六统一六统一”建设原则建设原则 统一信息系统具有综合性、系统性和整体统一信息系统具有综合性、系统性和整体性的特点,性的特点,“六统一六统一”是建设统一信息系统的是建设统一信息系统的基本原则基本原则:u 统一规划统一规划u 统一标准统一标准u 统一
30、设计统一设计u 统一建设统一建设u 统一投资统一投资u 统一管理统一管理坚持坚持“六统一六统一”建设原则建设原则u统一规划统一规划 前提前提 结合学校发展战略,从全局和整体的高度规划信息结合学校发展战略,从全局和整体的高度规划信息系统建设的方针、策略、发展规划与实施计划,全面考系统建设的方针、策略、发展规划与实施计划,全面考虑硬件环境建设、应用系统建设、管理规范建设和支持虑硬件环境建设、应用系统建设、管理规范建设和支持机制建设,协同推进信息化机制建设,协同推进信息化。u统一标准统一标准 基础基础 建立统一的信息技术和数据标准,妥善处理好新老建立统一的信息技术和数据标准,妥善处理好新老系统、已建
31、系统与在建系统之间的兼容问题,充分挖掘系统、已建系统与在建系统之间的兼容问题,充分挖掘现有系统中的数据资源,做好数据的继承和迁移,有效现有系统中的数据资源,做好数据的继承和迁移,有效实现数据整合、应用整合、流程整合、信息集成。实现数据整合、应用整合、流程整合、信息集成。坚持坚持“六统一六统一”建设原则建设原则u统一设计统一设计 关键关键 从全局和整体的视角出发,进行顶层设计,建立信息化从全局和整体的视角出发,进行顶层设计,建立信息化总体技术方案与路线图,直接指导各个信息系统的业务需总体技术方案与路线图,直接指导各个信息系统的业务需求分析和系统设计。求分析和系统设计。u统一建设统一建设 方法方法
32、 各部门按照总体规划,明确各自目标、任务和责任,自各部门按照总体规划,明确各自目标、任务和责任,自觉服从集中统一管理,服从总体规划指导,认真做好规划觉服从集中统一管理,服从总体规划指导,认真做好规划项目和配套设施的建设,杜绝低水平重复建设和产生新的项目和配套设施的建设,杜绝低水平重复建设和产生新的“信息孤岛信息孤岛”,使信息化全面、系统地支持各项业务,实,使信息化全面、系统地支持各项业务,实现信息化建设效益最大化。现信息化建设效益最大化。坚持坚持“六统一六统一”建设原则建设原则u统一投资统一投资 手段手段 统筹安排信息化建设的投资和计划,设立信息化专统筹安排信息化建设的投资和计划,设立信息化专
33、项资金,集中投入,对重大项目实行集中决策,统一管项资金,集中投入,对重大项目实行集中决策,统一管理,专款专用,保证系统建设的持续投入,加强投资管理,专款专用,保证系统建设的持续投入,加强投资管理,提高资金使用效率,消除多头分散投资,确保投资理,提高资金使用效率,消除多头分散投资,确保投资效益最大化。效益最大化。u统一管理统一管理 保障保障 建立统一的信息化管理体系,强化统一领导和部门建立统一的信息化管理体系,强化统一领导和部门协调,建立科学高效的信息化领导体制;制定相应的管协调,建立科学高效的信息化领导体制;制定相应的管理规范、制度和方法,统一组织、部署和实施,统一运理规范、制度和方法,统一组
34、织、部署和实施,统一运维服务管理,全面优化资源配置,全面提升管理水平和维服务管理,全面优化资源配置,全面提升管理水平和工作效率。工作效率。做好部门协作做好部门协作全局建成一个信息系统全局建成一个信息系统一次性建成全部所有信息系统一次性建成全部所有信息系统由一个部门建设全局所有信息系统由一个部门建设全局所有信息系统建设统一信息系统建设统一信息系统 信息系统建设是信息系统建设是“三分技术、七分管理三分技术、七分管理”,因此,建立,因此,建立信息管理部门与业务部门协作机制信息管理部门与业务部门协作机制是建设统一信息系统的是建设统一信息系统的关键措施关键措施。两部门紧密配。两部门紧密配合,强化业务与技
35、术在项目全生命周期的紧密协合,强化业务与技术在项目全生命周期的紧密协作,协商解决实施中的各种问题,共同把信息系作,协商解决实施中的各种问题,共同把信息系统建设好、维护好、应用好。统建设好、维护好、应用好。u充分发挥业务部门在业务需求提出与确认、业务流程充分发挥业务部门在业务需求提出与确认、业务流程梳理、业务准备、系统测试、系统上线应用等方面的梳理、业务准备、系统测试、系统上线应用等方面的业务驱动作用;业务驱动作用;u充分发挥信息管理部门在组织实施队伍、制定系统技充分发挥信息管理部门在组织实施队伍、制定系统技术方案、业务系统协调、控制实施过程、应用部署实术方案、业务系统协调、控制实施过程、应用部
36、署实施、运维服务等方面的技术保障作用。施、运维服务等方面的技术保障作用。信息管理部门与业务部门协作机制信息管理部门与业务部门协作机制 信息管理部门与业务部门在信息系统建设的信息管理部门与业务部门在信息系统建设的各个阶段都需要紧密配合,并且在不同的阶段承各个阶段都需要紧密配合,并且在不同的阶段承担的角色不同。担的角色不同。信息管理部门与业务部门协作机制信息管理部门与业务部门协作机制 信息系统信息系统建设阶段建设阶段部门部门系统系统规划规划系统建设系统建设系统实施系统实施运运维维服服务务总总体体规规划划顶顶层层设设计计提提出出需需求求可可行行性性分分析析项项目目组组织织需需求求分分析析确确定定方方
37、案案系系统统实实现现业业务务准准备备模模拟拟运运行行用用户户培培训训应应用用部部署署应应用用推推广广信息管理部门信息管理部门 业务部门业务部门 u系统规划阶段系统规划阶段 信息化规划与顶层设计是从全局和整体的信息化规划与顶层设计是从全局和整体的高度制定基于学校战略目标和改善业务流程的高度制定基于学校战略目标和改善业务流程的ITIT战略目标与总体方案,需要技术与业务相结战略目标与总体方案,需要技术与业务相结合才能真正做到科学、全面。合才能真正做到科学、全面。信息管理部门信息管理部门:确定:确定ITIT未来发展的体系架构,提出未来发展的体系架构,提出信息化建设的方针、策略,保证信息化规划的可实信息
38、化建设的方针、策略,保证信息化规划的可实施性及与施性及与 IT IT 技术发展的统一;技术发展的统一;业务部门业务部门:明确未来发展的战略目标,把握业务方:明确未来发展的战略目标,把握业务方向,组织宏观业务分析,并提出业务信息化的目标向,组织宏观业务分析,并提出业务信息化的目标。信息管理部门与业务部门协作机制信息管理部门与业务部门协作机制u系统建设阶段系统建设阶段 系统建设是以信息化总体规划为依据,分析系统建设是以信息化总体规划为依据,分析业务流程,结合信息技术的发展趋势,实现业务业务流程,结合信息技术的发展趋势,实现业务需求信息化的过程,需要信息管理部门与各个层需求信息化的过程,需要信息管理
39、部门与各个层面的业务部门进行充分的沟通。面的业务部门进行充分的沟通。信息管理部门信息管理部门:根据信息化总体规划,统一组织项目:根据信息化总体规划,统一组织项目建设;确定项目立项,组织项目团队;结合目前信息建设;确定项目立项,组织项目团队;结合目前信息化现状和信息技术,选择软硬件平台,确定技术方案化现状和信息技术,选择软硬件平台,确定技术方案,实现各系统间协调和系统集成;,实现各系统间协调和系统集成;业务部门业务部门:结合业务工作需要,提出业务系统需求,:结合业务工作需要,提出业务系统需求,在梳理业务流程、确认业务需求等环节充分发挥熟悉在梳理业务流程、确认业务需求等环节充分发挥熟悉业务的优势,以保证系统实现与业务相符。业务的优势,以保证系统实现与业务相符。信息管理部门与业务部门协作机制信息管理部门与业务部门协作机制
