當前位置:首頁 > 解決方案 > 云平臺建設方案

統一信息標準體系 統一信息門戶平臺 統一身份認證平臺 共享數據中心平臺

       建設基于智慧的一卡通云平臺,包含統一信息門戶、統一身份認證、統一共享數據中心和數據交換服務。在建設云平臺時,必需依托基于云架構的基礎支撐平臺和基于云架構的一卡通網絡,首先建立一級平臺,將分散在各個地區的下級單位或將第三方機構接入該平臺進行統一管理,其次在各下級單位或接入的第三方機構建設二級及以下平臺,實現獨立分散應用,將二級及以下平臺的數據通過數據交換服務集中到共享數據中心進行統一管理和共享。各級平臺均有自己的信息門戶,用戶可以在該信息門戶查詢各自的信息與數據。

KD2017091017.jpg


統一信息標準體系

       標準是信息在采集、處理、交換、用戶訪問、傳輸過程中的統一規范,是實現信息資源共享和信息系統得到協同發展的基礎?;趪H標準、國家標準、行業標準、校園/企業/園區原有標準等,兼顧各個標準之間的兼容性、一致性以及標準的可擴展性,建設和完善校園、企業/園區的各項標準并給出信息分類編碼規格說明書,建設形成一套符合自身實際的管理信息化標準。


一、概述

       所謂信息門戶(information portal)是指利用網絡瀏覽器訪問組織內部和外部關鍵信息的單一入口,可以針對每個用戶進行個性化設置。它的作用是解決信息超載問題,他利用先進的搜索及索引技術構建起一個內聯網環境,用來從不同的信息系統和互聯網中搜索和獲取信息。

KD2017091018.png

       統一信息門戶平臺是智慧校園、企業/園區信息和應用資源有機整合成一個統一的WEB頁面,用戶只要擁有一個帳號,就能訪問到權限范圍內的所有資源。同時,門戶平臺要提供個性化信息服務,信息的內容和形式可以定制,不同的用戶可以根據自己喜好來定制信息和服務內容,個性化設置自己的界面風格,用戶可以享受到該平臺所提供的個性化信息服務。


二、門戶框架

KD2017091019.png

       從一卡通的實際需要出發,一卡通門戶需要通過視覺統一、信息共享、管理規范等幾個方面的建設以達到將分散應用和內容進行整合,實現數據的統一、應用的關聯和信息的共享,使用戶單位各個角色可以通過統一的入口瀏覽到相互關聯的信息以進行相關的業務處理,從而解決信息孤島問題這一主體目標。具體來講,主要包括以下方面:

(1)統一的技術標準、統一的設計規范、統一的視覺體驗

(2)注重網站安全性的管理

(3)注重信息資源的可整合性

(4)豐富的應用以及需求實現的便捷性


三、平臺業務功能

(1)組織機構管理

       實現對各下級單位的管理。對各級單位進行增加、刪除、查詢、修改等操作。

       支持樹形組織架構的建立。支持5級以上組織架構。

       各級單位基礎信息管理:包括單位名稱、編號、上級主管單位、單位簡介、單位照片(支持多張)、聯系人、電話等。

(2)信息查詢

基本信息

◆持卡人基本信息查詢:用戶名稱、單位/年級/班級、用戶編號、卡號、聯系電話等。

◆用戶基礎信息自助修改,該功能只對管理員開放,一般由系統自動完成基礎信息同步,無需人為操作。

◆登錄修改密碼:用戶可自行修改密碼,管理員可重置用戶密碼。

B. 金融服務

◆第三方充值:開放第三方網上充值窗口,用戶可以在統一信息門戶進行充值,該充值方式支持跳轉到網銀轉賬、支付寶網上轉賬、支付寶掃碼支付、微信掃碼支付等多種方式。

◆充值查詢:用戶可根據時間范圍、充值方式查詢充值明細信息。充值方式包括銀行圈存、自助現金充值、柜臺充值、第三方充值。

◆消費明細查詢:用戶可根據時間范圍、消費類別查詢消費信息,提供明細和統計報表。

◆補助信息查詢:可按單位、部門查詢各個用戶補助明細。

◆卡余額查詢:查詢用戶卡余額。

C. 節能監控

◆水資源消耗信息查詢:可查詢用戶某段時間水能消耗信息。

◆ 電能源消耗信息查詢:可查詢用戶某段時間電能消耗信息。

◆水電消耗對比分析:分析用戶水電使用情況,可進行月度對比、年度對比分析,水電消耗高峰時間分析與對比等。

D. 身份識別

◆考勤信息查詢:查詢用戶指定時間段內考勤明細信息。

◆考勤匯總:根據個人、部門生成匯總報表。

◆會議簽到查詢:查詢會議簽到明細。

◆門禁通道:查詢門禁、通道明細信息。

◆訪客信息查詢:查詢各機構訪客登記明細信息。

F. 智慧管理

◆班車路線查詢:提供用戶查詢班車信息,支持跨區域查詢(如某員工外派出差到另一兄弟單位一段時間,即可申請該兄弟單位的班車乘坐許可)。

◆班車預約登記:為用戶提供在線申請班車乘坐預約登記服務,用戶可預約一段時間的班車乘坐許可。

◆停車預約登記:為用戶提供停車預約登記服務,用戶可在線登記停車預約信息。

◆圖書借閱信息查詢:用戶可查詢自己的借還書信息。

F. 擴展開發:隨著一卡通系統業務數據的類型和系統數量的增加,可提供所有業務系統數據的查詢服務。


(3)多角色視圖

序號

門戶分類

描述

1

超級管理員

該門戶是一級平臺管理員門戶,對平臺進行管理與維護,為二級管理員分配權限

2

二級管理員

該門戶是二級平臺管理員門戶,即所有二級分支機構的管理員,負責各分支機構用戶權限分配,二級門戶配置

3

業務管理員

業務管理員門戶具備平臺業務數據的管理與維護功能,如組織架構管理、用戶信息管理等

4

領導

領導除普通用戶的權限外,可查看所管轄范圍內的所有業務數據

5

普通用戶

具備與自身相關的所有業務操作。


四、平臺特點

(1)統一入口:通過將內部和外部各種相對分散獨立的信息組成一個統一的整體,使用戶能夠從統一的渠道訪問其所需的信息。

(2)7×24小時服務:通過網絡和安全可靠的機制使用戶在任何時間任何地點都可以訪問所有的信息和應用,保證業務運轉永不停頓,將網絡經營的優勢發揮到極至。

(3)個性化空間:信息門戶的數據和應用可以根據每個用戶的要求來設置和提供,定制出個性化的應用門戶,即個性化空間,提高了效率,增強了親和力和吸引力。

(4)保護原有投資:能將現有的數據和應用無縫地集成到一起,無需重新開發,保護了原有的投資。

(5)高擴展性:能適應新的人員和部門的調整的變化,滿足業務調整和擴展的要求,解決與IT部門短時間內無法解決的技術需求問題。

(6)高保障性:通過安全機制保證數據的機密性及完整性,保障業務的正常運轉。


一、概述

       面向云平臺的部署與應用,總部與各分支機構都建立了眾多不同的一卡通應用。但這些信息系統是由不同時期、不同廠家開發的,各個系統間缺乏關聯,使得信息不能有效共享,應用難以集成,阻滯了信息化的深入。在一卡通云平臺的應用中,需要將這些不同的一卡通應用進行集成整合,其中最主的要整合就是身份的整合,保證所有系統使用同一權威用戶源,同時又要保證用戶可以登錄原應用系統處理業務或查詢相關信息。


       在身份認證平臺建設完成之后,需要達到以下目標:

(1)實現單點登錄:在建設平臺之前一個用戶登錄不同系統就需要采用多個賬號、密碼,造成使用不便。平臺建設完成之后,所有業務應用均可實現從一卡通云平臺登錄到各個應用系統時不需要再次輸入用戶名和密碼。

(2)統一認證與統一用戶管理:在云平臺中完成用戶的統一權限分配,建立統一的用戶管理機制。實現一級平臺對二級平臺的管理,二級平臺實現對用戶的管理。


       統一身份認證平臺系統是一個集中的用戶認證管理和集成環境,該系統可以完成對所有信息系統用戶進行身份管理與認證,一方面方便使用和管理,另一方面也保證了整個系統的先進性與安全性。


二、平臺框架

                

KD2017091020.png

圖:統一身份認證平臺架構設計


1、用戶數據源

       統一身份認證平臺的用戶身份數據來源于用戶的權威產生部門。云平臺收集的用戶數據源來自己各個單位和機構,這些單位與機構有獨立的用戶信息庫比如某一區域有很多的學校,這些學校作為用戶數據的生產部門,擁有獨立的權威數據來源。


2、用戶數據同步

◆ 同步方法:用戶身份數據采用統一的數據交換服務來進行身份數據的同步,統一認證中心與業務應用系統身份數據庫相對獨立,但相關身份數據又保持自動同步,最大限度的保證原有系統的運行不受資源整合所影響,保障各系統的獨立與數據安全。

◆ 同步周期:實時同步,由下級單位用戶信息發生變化后將用戶信息推送到平臺。

◆ 同步方式:增量同步,用戶同步只需同步變化后的用戶信息,不需要將所有用戶信息全量同步。既保證了數據的完整與即時性,也降低了對中心平臺的壓力。


3、用戶身份權限

       統一認證中心不保存、也不維護用戶身份對于業務系統的權限,用戶在各自應用系統的訪問權限由一卡通二級平臺或業務系統根據各自情況進行維護,保障了業務系統的獨立與管理安全。


4、認證架構與安全

       SAML是安全斷言標記語言(Security Assertion Markup Language)的簡稱,是OASIS為學校和商業伙伴之間交換安全信息定義的一套基于XML的框架。在SAML的應用中,安全信息都是通過在互信的區域之間以SAML斷言(SAML Assertions)來傳遞的,保障了信息傳遞的安全。同時,在用戶認證的過程中,有完善的安全模塊,包括簽名/驗證和加解密、證書等。


一、概述

       共享數據中心平臺即是統一的數據資源與交換應用服務平臺系統,是各種結構化數據進行統一管理的平臺,是實現智慧校園、企業/園區數據共享,提供深層次數據挖掘、分析與智慧決策的重要基礎。

       通過共享數據中心平臺系統的建設,實現異構信息系統之間的數據交換和共享,明確各級單位業務系統與數據中心平臺的接口規范;保證數據的準確一致;建立可以提供為整個校園、企業/園區綜合查詢和決策支持所需的數據信息,為校園、企業/園區將來的智慧決策和大數據分析作好支撐。

       共享數據中心平臺在存放數據的同時能夠有效地管理數據,并提供數據訪問的手段,為多個系統的集成和各個系統之間的數據共享提供平臺,保證數據的及時性、完整性和一致性。


二、數據中心總體設計

1、架構設計

 

blob.png

圖:共享數據中心架構

2、數據中心分類

       一級數據中心:包括所有單位的數據。

       二級數據中心:只包括當前單位或機構的數據。


3、中心數據庫

       選擇大型關系數據庫作為云平臺的核心數據庫,主要存儲如下信息數據:

◆ 各機構與單位的智慧一卡通信息,能區分這個信息數據的來源與分類。

◆ 各機構與單位的應用系統業務數據,至少包括人員基本信息、組織架構信息等。


三、管理平臺

       主要包括:標準管理、基礎數據管理、業務數據管理、平臺監控、信息查詢服務、統一數據訪問接口及管理。


四、數據交換服務

      各系統之間存在數據交換與共享,選擇國內外適合的數據交換中間件進行數據抽取、加工、推送等操作。

◆ 數據交換通道:用戶可以建設VPN專網或固定IP,完成數據傳輸,在數據傳輸過程中采用密碼算法,所有傳輸數據均采用密文傳輸,保證數據的安全。

◆ 數據交換方法:

 ● 數據交換中間件:實現共享數據中心平臺的數據采集與分發,提供對被交換信息進行清洗、轉換、裝載入庫等數據交換服務,即清理臟數據,完成對數據的整理,確保數據一致性、完整性和正確性。

 ● WebService接口:將所需要交換的數據定義為標準的WebService接口,通過該接口實現數據的交換。

 ● HTTP接口:

◆ 數據交換策略:

      根據數據的性質的應用場景定義不同的數據交換策略。

 ● 定時同步:根據用戶需要可設定為每日、周、月等不同的同步周期,人事信息、考勤信息、消費信息、門禁通道信息等屬于周期性較強的數據,可以設定為定時同步。

 ● 即時推送:如卡務數據、門禁通道授權等刷即時性較強的數據,可定義為即時推送。

 ● 同步方式:支持增量同步和全量同步兩種同步方式。


解決方案
聯系我們
  • 銷售熱線:028-86039527
  • 電子郵件:cdcardzn@cdcardzn.com
  • 官方微信:
    卡德智能
酒吧骰子梭哈规则