信息技術的進步使得學校朝著信息化、數字化的方向闊步前進,傳統學生證、圖書證、飯卡、醫療卡……證卡分離的方式已經不適合現代校園發展的需要,此時,“一卡通”的適時出現,解決了這一問題。作為學校各項職能的載體,一卡通系統承擔了“一卡在手,走遍校園”的重擔,為學校師生在校園中的工作、學習和生活帶來的方便,同時也為學校管理的規範性和便捷性帶來了好處,極大地提高了管理人員的工作效率。
校園一卡通系統的建設不是一蹴而就的,需要經歷從系統建立到日常的管理與維護,乃至新功能的二次開發,因此將是一項長期工作,也是一個不斷完善過程。在這項複雜的工程中,筆者認為需要關注以下幾方面問題才能讓系統更加通暢。
“一把手”工程是關鍵
一卡通系統的建設承載了食堂、醫院、圖書館、財務等相關部門的各項職能,由於其涉及的部門比較多,因此,除了重視軟硬件設施的建設外,還應注重部門和人員方面的協調管理。因此,為了保證一卡通系統的有效實施,最好實行“一把手”工程。由校領導牽頭,成立校園一卡通建設領導小組,統一負責一卡通系統建設過程中與各個職能部門的協調工作;具體建設工作學校信息中心組織實施,學校信息中心下設一卡通管理小組,賦予相應的權限與職能,負責一卡通系統的實施和建成後的維護工作。
整體規劃是重點
在建設校園一卡通系統過程中,應在全面論證、做好需求分析的基礎上,做到整體規劃,分步實施,逐步完善。在系統建設初期,要製定校園一卡通系統建設的技術方案和整體規劃,以減少資源浪費和重複建設,避免數據孤島的產生。
在具體實施上,要根據所需項目前期條件和輕重緩急,實行分步實施、逐步到位。同時要規範校內各項信息操作的要求,建完善的系列執行製度,以促進學校管理的科學化、規範化建設。同時,要適當調整學校的原有政策和製度,適度考慮學校有關部門的利益,以減少校園一卡通建設過程中的阻力,形成一個更高層次的對校內事務進行全面信息管理的系統。系統建成後,也要對系統進行完善,如係統的日常維護、
故障的檢測和排除,系統升級和功能的開拓等工作,要各方通力合作予以解決。
系統安全是保障
由於一卡通系統包含了學生信息和部門金融數據,運行的是金融交易數據及其他MIS數據,因此對整個系統的安全要有全面的考慮。
(1)數據通訊的安全性。
校園一卡通系統是數字校園建設的一部分,但是由於它在應用中涉及金融數據和學生信息,因此應通過劃分虛擬局域網(VLAN)的方式與校園網公網隔離,專用的物理通道能夠保證各校區、各層次網絡連接和信息傳輸的安全性。
在系統網絡上,由於通信線路的公共化和電腦的易操作性,因此,網絡上必須建立完備的數據安全保密體制,首先,與銀行同定制一套數據報文格式,報文之間規定各個含義字段的約束關係。即使數據報文被截獲,截獲者也難以理解其中的意思。此外,為了保證數據傳輸的安全性,我們在通訊的過程中,對數據包進行加密。目前採用的是DES加密算法。在系統中,我們設定兩個密鑰,主密鑰和工作密鑰。其中工作密鑰是用來對每次的通訊數據包進行加密,而主密鑰是用來交換工作密鑰。
(2)數據庫的安全性
網絡數據庫作為校園一卡通的數據庫,應通過對不同的管理員設定不同的數據庫訪問權限來保證數據庫的安全。對賬戶關鍵數據字段進行特定的算法處理,生成唯一的校驗項,如果賬戶被非法改動,系統自動凍結該賬戶。
數據庫服務器的數據備份同時採用磁盤陣列、磁帶機、雙機熱備份多重數據,提供足夠的數據冗餘;備份方式採用標準備份、增量備份、差量備份3種方法相結合,既解決備份的速度,又保證了數據的安全。此外,還要實行服務器數據庫自動備份的機制。
(3)跨校區互聯安全性
應用代理服務器機制保障數據庫安全。設置一台工作站作為一卡通通訊代理服務器,代理服務器提供對外的查詢接口,它本身不存放任何數據,只是接受用戶的查詢並轉發服務器中的數據,以此保護數據庫服務器免受攻擊。如Web查詢服務、多媒體查詢機(觸摸屏)、電話語音查詢等均運行在代理服務器上。
在代理服務器上運行專用通訊軟件,定時負責與各個分校區的一卡通子系統交換數據,所有通訊的數據包都採用加嚴密的加密算法和動態密鑰交換機制,確保數據安全。
總之,校園一卡通建設是一項系統工程,在建設過程中涉及到學校的方方面面。雖然它能夠提高學校的工作效率,提高管理水平,降低管理成本,為學校師生在學校中的工作、學習和生活帶來方便;但是,如果一卡通系統缺乏領導重視、整體規劃、統一管理和安全保障,那麼不但不會為學校的管理和師生的生活帶來便利,還會讓學校的管理更加混亂,師生在學校的生活更加複雜。因此,一卡通系統應該在保證以上幾方面的基礎上,不斷完善和拓展,使一卡通系統在高校現代化管理中發揮越來越大作用。
|