学校学生安全管理系统技术解决方案

 

1. 项目概述

1.1 项目描述

此平台是针对学生安全管理和平安校园建设与应用的系统，系统集云计算技术、
物联网技术、互联网、移动互联网技术、无线通讯技术于一体的现代信息化管理系统。它是一套软硬件集成的综合架构的系统，包含了B/S结构的PC端管理系统、APP移动客户端、集成物联网技术的门禁考勤系统、监控安保系统以及短信中心。

2. 项目建设内容

功能介绍：
1、资源管理
显示各级监管平台监管的范围，包括学校的分布，位置，教职工人数，信息，学
生数等信息。
各级管理信息的添加、管理、编辑，各个县教育局、学校有独立的账号对本辖区
的校师生进行管理。
2、家校互通
将手机、电脑和互联网结合，面向中小学生家长提供家校互动短信服务。通过手
机短信，老师将孩子在学校的健康状况、学习成绩、日常表现、考勤情况、每周
和期末评语、学校的动态和通知等直接发送到家长的手机上，使家长及时、方便、
快捷、全面了解自己孩子在学校的情况，并作出相应的互动措施。家长可以上家
校互动平台与学校老师进行互动、查询学生的各项情况。促进家长与老师的互动
交流，提高教育质量。使家长和学校沟通零距离，记录孩子成长的每个足迹，让
家长能更好地关注到孩子的成长轨迹，真正做到互动教育。
1） 公告通知
2） 成绩查看
3） 作业查看
4） 联系老师
5） 老师来信
6） 班级相册
7） 教育动态
8） 课程表
3、校务管理
5
教师信息管理（包括教师的资质、获奖、论文发表等记录）
校内OA--学校公告信息及通知
学校各年级、班级的课程、代课老师设置，管理
校园动态、校园建设
查询系统—教师、学生的各项查询
4、学生信息管理
学生成绩记录—成绩查询，历史记录，成绩点评
学生考勤管理-考勤记录，查询
学生基本信息管理-基本信息（体检的个别指标，获奖、参加活动记录）
个人动态
5、位置管理
安全位置监护
电子围栏
轨迹查询
报警信息、紧急情况处理(报警信息在总平台显示，以短信的形式发送到监护
人的手机，监护人通过筛选，确定，总平台可以直接把报警人的信息位置，个
人特征等信息转接到110报警中心)
6、权限管理
平台特设不同的管理权限：总平台（市教育局平台），区域运营商（县教育局
平台），学校，家长等不同的级别对应的权限不同。比如说区域运营商能看到N
个学校的子平台，校长只能看到本校教师学生信息，和本校教师学生进行沟通，
发出通知，班主任只能对本班同学学生信息进行管理等。
7、微信互动
通过微信互动平台更有效、便捷于家长之间，家长与老师之间文字，图片，语
音的交流，沟通，学习、育儿方面的资讯等
移动APP 功能
1、家长APP 功能：
考勤记录：学生进出校门，都会记录时间，并且上传到服务器，老师、校领导、家
长都可以在APP 上看到。
作业和通知： 老师发布的家庭作业、通知、学校发布的通知，都可在该功能中看到。
并且具备推送功能，会及时通知家长。
给老师留言： 可以给老师留言，老师回复留言，系统会推送通知。可以查看老师的
个人主页。支持一个班级有多个老师
成绩管理： 可以查看每门课程每次的考试成绩，还可以形成曲线图，家长可以了解
孩子成绩的起伏状态
成长档案：根据老师发布的成长档案，可以输入文字和图片，记录孩子的成长过程
课程表： 查看学生每天的课程安排
班级相册：班级的教育活动、学习氛围、班级荣誉等等，老师可以上传照片
学习交流：班级的讨论区，家长之间、家长和老师之间，可以共同交流。支持文字、
校园网络结构图：

 

APP应用需求分析和实现

1、整体UI界面页面我们将参考类app等。
2、版本将覆盖安卓，IOS两个大用户群体。

手机客户端技术需求分析实现

1、为了保证现有系统的安全性，移动客户端开发时无需访问目前系统的底层数据。
2、为了保证访问的安全性，手机客户端的安装使用一定的认证措施。

1. 采用目前主流开发技术开发java 技术开发实现。

4、人机界面设计应充分考虑不同用户的实际需要；用户接口及界面设计简单易用，并尽可能美观、友好。
5、保证访问速度。
6、具体功能用户喜爱和观度注可以有选择的定制。
7、页面的局部内容维护灵活。
3.2 建设原则
安全性
移动App应能提供有效的安全保障，具备完善的身份认证、访问控制、日志管理、数据加密等安全保密机制，保证网络系统、主机系统和应用系统的安全，为广东省情网移动app提供完整的安全机制。
先进性
在保证方案可靠性和技术成熟性的基础上，采用先进的系统体系结构、先进的系统软硬件平台、先进的应用软件设计思想和实现技术，确保本系统起点高、技术领先，为广东省情网移动app的实现提供最佳的技术平台支持。
易操作性
学校学生安全app保证在功能和人机交互界面上贴近用户日常操作习惯，简单易用的原理进行设计和开发实现。
可靠扩充性
采用符合国际标准和适应国际发展潮流的移动化信息系统技术、可平滑扩展的系统硬件体系结构、开放式的系统软件平台、模块化的应用软件结构，确保系统在处理能力和业务功能方面可灵活扩充，并可与其它系统进行无缝集成。
开发规范标准性

• 系统选择的APP开发技术遵循相应的国家、国际标准；
• 系统的设计应支持多种协议，支持多种操作系统平台，支持多种硬件网络设备及异构网络的互连，能够与异种数据库及其他信息系统交换信息，系统能够提供完善的开发环境及编程接口，为今后的发展与扩充提供最大的可能。
• 网络安全设计遵循国家相关的标准和规范；
• 软件项目开发过程遵循软件工程项目管理的标准和规范；
• 设计和开发文档规范、统一。

3.3 建设模式
针对学校学生安全定制一套移动app方案，系统需要建设独立的中间件服务器，部署独立的中间件服务。
通过移动服务器来实现对业务数据的衔接，响应智能客户端程序，主要依靠CDMA 1x、EV-DO 等作为数据传输方式，通过安全连接将客户应用服务器上的内容（数据）请求推送到客户手机端，使得用户可以随时随地的查阅和检索信息
4.1 移动中间件系统概述
3G 时代的到来，其特有的移动、便捷、实时、高效必将为人们的生活、工作带来崭新的体验。但是由于移动设备的硬件固有特性，给移动应用开发带来了很大的阻碍，哪怕是无线查询一个最简单的数据也需要涉及到嵌入式开发、交叉编译、无线网络等一系列的编程和调试。如使用基于J2EE（Java）、IBM Domino、微软的.Net 平台、VB 等为基础开发的应用系统或其它类似产品
4.2 系统架构
系统充分考虑采用开放式设计，架构清晰的结构层。
终端用户：手机终端及安装的智能客户端软件
手机客户端技术方案
网络接入：移动运营商提供的接入承载
移动化原理
手机通过客户端软件发起业务请求，中间件服务器通过终端接入代理，将请求数据调用上行模版进行重新封装，再通过应用接入代理传递给企事业单位应用。企事业单位应用系统根据业务逻辑处理来自手机的请求，并将响应数据返回给中间件服务器，服务器通过应用接入代理，将返回数据调用下行模板进行解析，再通过各种渲染引擎和接入代理将数据传回中间件客户端呈现。
上述B/S 适配过程学校安全系统无需要做任何变更，大大降低了移动化的成本。对于部分使用了ActiveX 等特殊控件的系统，可能需要原系统厂商提供接口技术配合，具体配合要求根据具体项目情况确定。
4.5 中间件服务器配置
服务器的性能要根据客户的具体需求来订制，一定要达到稳定而快速的处理业务，并且服务器的配置要保证对系统的可扩展性，比如接入系统的增加、用户数量的增加等等。
本项目学校学生安全系统同时并发量要求比较高,本项目采用高档服务器，满足大用户量并发访问。
 
 
项目设计总体原则

2.1统一规划原则

系统应采取一致的建设思路和可互通的接口，在统一的信息平台上进行建设，各应用系统必须充分考虑彼此之间的关联关系，组成一个完整的信息化应用环境，以便系统的整体运行和日后的功能扩充调整。

2.2开放性原则

在设计架构时，应该从业务、标准、技术、管理等各个方面充分考虑系统架构的开放性。存在动态数据交互，所以一个开放的架构是保证不同系统之间交互的必要条件。
采用的技术本身首先应该是开放的，同时内容平台本身也应该是开放的，对外提供符合标准的接口，各子系统必须结构化、标准化、模块化和可配置化，软硬件配置要具备可伸缩及动态平滑扩展能力，通过系统框架和相应服务单元的配置，适应业务量的变化，以获得良好的性能价格比。

2.3可扩展性原则

由于学校的业务和技术的不断发展变化，要求管理系统架构在一定范围内支持业务的快速变化，并能够适应新技术的应用。本系统必须适应项目需求的这种变化。系统必须架构在开放的安全应用支撑体系结构之上，并易于扩展。的业务特点，要求系统能够实现按需配置。

2.4技术先进性原则

在选择本系统的实现技术时，需要选择既有先进性又有较成熟应用的方案，保证系统在一定时期内具有技术上的优势，同时要求保证在系统设计方案上的成熟性，即在相当长的一段时期内，保持技术上的稳定性和可扩展性。

2.5稳定性与可靠性原则

系统应保证高可靠性及稳定性。充分考虑和利用系统的自诊断能力、高容错和容灾能力、抗攻击能力以及系统的恢复能力来保证系统运行的高可靠性和稳定性。同时，具有抵御外界环境和人为操作失误的能力。
系统的总体体系架构应该在一定时期内保持相对稳定。稳定性是评价体系架构的一个重要指标。保持系统稳定性的一个基本方法就是分离业务和框架，在设计本系统时，应充分利用这一方法，首先建立一个基础层，再在这个基础层上构造相关的业务系统。

2.6标准化原则

业务系统中采用的编码标准和规范体系的建设，应符合国家标准的有关规定，注重对信息的合理分类和信息结构的描述。既要注重与现行信息技术有关的国家标准、行业标准和国际标准的相互衔接，又要充分考虑基金管理系统不断发展对标准提出的更新、扩展和延伸的要求。

2.7模块化原则

在建设过程中，各应用系统要模块化，减少各系统直接的耦合，降低整个系统的复杂性，便于各系统分别实施和整合，同时，也有助于提高系统整体的可扩展性。

2.8安全性原则

系统必须具备高度的安全性、可靠性、容错性和稳定性，整体系统应实现7*24小时不间断工作，对具体的业务子系统和应用模块，根据不同系统承载业务和数据的重要性，应采用相应的安全防护、冗余和容错设施，保障主要业务的连续运转以及各项业务应用的快速恢复运行。
系统在硬件、网络、数据库和数据、应用操作权限和身份认证方面，应实现全面的安全防护措施。
系统应根据用户的不同身份以及各业务模块的不同重要性，划分多个具有不同安全保护等级的安全域，实现不同强度的安全保护和安全审计；
安全体系设计的范围和内容应当整体全面，包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患；
安全建设工作应尽可能小的影响系统和网络的正常运行，不能对网络的运行和业务的正常提供产生明显的负面影响（包括系统性能明显下降、网络拥塞、服务中断）；
同时本系统相关的过程数据和结果数据，要求做到严格保密，未经授权不得泄露给任何单位和个人。

2.9易用性与可管理性原则

应用系统应突出实用，切合实际使用情况，易于实施、管理和维护。对各类使用者来说，操作简便、易用。系统的用户界面要友好、通俗、易懂、便于操作。
系统能通过远程控制、集中化管理，通过提高系统自动化管理水平，降低系统的管理和维护费用。
用户界面友好，交互性强。屏幕中文显示。屏幕利用率高。下拉菜单级数一般不超过三级。出错时可清晰显示对应的错误说明及处理办法，提供在线帮助。
屏蔽对本屏幕无用的键，按任何键都不会造成系统死锁。

2.10易部署性与可维护性原则

作为优秀重要的信息服务窗口，面对所处理的用户请求和吞吐的信息量根据业务需求不断出现大幅度动态变化的状况，系统的易部署、可维护、处理能力的动态可伸缩和保障系统运行的稳定可靠性，是本系统建设应当遵循的重要原则。一旦任何一个环节崩溃，整个信息系统就会处于瘫痪状态，这可能会带来不可估计的损失。在本系统的管理和运行维护过程中应保证基金业务系统的稳定可靠和安全。
在系统的设计阶段，应考虑系统未来升级和维护面临的问题，应该选择易于部署和维护的技术架构。包括：
系统在设计时应充分考虑到管理维护的可视化、层次化及控制的实时性，做到系统的所有资源状况一目了然；
能充分保证将设备故障控制在有限范围，不影响故障设备之外的其余设备和系统，保证整个系统的正常运行；
确保系统具有完善的日志和审计机制，做到无论是业务系统的操作，还是硬件设备的运行，都有完整的记录，易于进行分析和统计；
在技术实现时，应采取可以“热部署”和“可动态伸缩部署”的方案，降低系统的升级过程对服务的影响。

2. 系统建设架构

2.1总体架构

2.2应用系统架构

2.3软件实现的层次架构

学校学生安全管理系统系统在软件实现上必须充分考虑未来系统在业务上和性能上的扩展要求，同时遵循面向构件和面向服务的软件开发模式，在各级粒度对软件开发过程的产物进行封装，目的是简化今后的信息系统开发过程，真正做到领域编程。这个架构要求信息系统架构师具备一定的分析能力和大局观，能够辨析新系统的业务和数据构成，明确可以利用的现有服务和数据实体，确定可以发布的功能和数据服务。将原有信息系统紧凑而连贯开发模式分解为符合本架构的分层式开发。
在实际建设过程中，各层都应依据高内聚、低耦合的原则进行设计，只与其相邻层发生联系。各层之间定义公开、固定的接口，做到不同层次的开发人员关注分离，各司其职。熟悉业务的人员可以专心对数据模型与流程模型进行形式化的描述；而精于代码编写的技术人员可以按照统一的规范编写系统的各种通用构件，在其中通用构件层进行注册，由业务流程执行引擎统一调用；集成开发商则针对具体业务需求提供各种标准成熟的产品，在基础服务构件层提供通用的基础服务。
今后学校学生安全管理系统系统的开发过程将是一个增强学校学生安全管理系统支撑能力的过程。每一次的业务开发都可能利用到以前的开发成果，也有可能成为下一次开发的基础。在这种模式下，的开发活动将进入一个良性循环，在充分利用现有成果的前提下进行数据和流程的共享。

2.3.1统一数据层

统一数据规划是学校学生安全管理系统化重点之一，其目的是尽量将相同或者相似的数据统一存储和访问，减少业务系统数据的冗余，保证数据的一致性。
统一数据规划是以主题数据库的方式，将现有复杂的业务数据根据各自携带的信息进行分类。这是基业务系统与其它信息系统进行数据共享的基础。由于这些信息可能被应用于不同的系统，这样做可以降低不同业务系统的开发成本，也避免了不同系统中基础数据不一致给业务流转带来的风险，同时也为建立统一门户提供了数据上的保障。
统一数据存储还包括定义标准的数据交换格式。除了学校学生安全管理系统系统使用这个格式访问委内数据外，这个格式还可以作为学校与其它部委的信息系统共享数据的标准，提高未来的信息共享能力。

2.3.2基础服务层

基础服务层，是软件服务平台的基础。基础服务构件定义了在学校学生安全管理系统化过程中可以使用的成熟技术，这些技术一般都遵循明确的国际标准。管理部门可以根据自己的实际情况考虑自行开发或者购买相应技术，需要注意的是要尽量与标准贴合，并发布简单而固定的接口。
基础服务构件主要包括：身份认证服务、权限管理服务、文件访问服务、邮件服务、安全传输服务、消息服务、数据访问服务、数据交换服务等。这些服务是公共支撑系统中各个功能定义的具体实现。其作用主要是：

• 具体实现各种功能；
• 对实现同类功能的现有成熟产品进行接入。

要建设统一的基础软件服务平台，必须提高这些基础软件的复用性。最基本的办法就是抽象出基础服务构件层，统一封装、描述和管理业务过程中所用到的各种基础功能。从理论上讲，实现学校学生安全管理系统化建设的第一步应该是实现这些基础服务，但在实际的建设过程中可以根据业务系统的需要区别对待。如果所需的服务已经在基础服务构件层提供，则使用基础服务构件层本身的服务；如果不存在，则先在基础服务构件层中建立基础服务，再实现上层的具体应用（由于整套架构是建立在分层服务的基础之上的，这两部分开发往往可以并行）。
各个基础服务构件的功能是：

• 身份认证服务：用户在进行系统登录和关键业务操作前，必须先进行用户身份的确认，只有通过认证的用户才能进入业务系统执行相应的操作；
• 权限管理服务：对系统功能和资源进行保护，用户只有经过授权才能执行受限的功能和对受限资源进行访问；
• 日志服务：记录系统运行过程中的各种信息，便于日后的统计和分析；提供对业务操作的追踪和审计的功能；
• 文件访问服务：对各种电子文件进行集中存放和访问控制，有效保证电子文件的安全；
• 安全传输服务：对大量数据提供端到端的安全可靠传输，同时提供必要的保密机制；
• 消息服务：提供应用间消息交换通道，以及提供应用到最终用户的消息通知服务；
• 数据访问服务：提供对各种数据库访问的适配器，对数据库实现DDL(Data Definition Language，数据定义语言)和DML(Data Manipulation Language，数据操作语言)等操作；
• 数据交换服务：确保不同系统能在相对独立的情况下（松耦合）进行数据的共享和传递；
• 其他基础服务：为未来服务预留接口。

由上面分析可以看出，基础服务构件层并不提供具体的业务操作，它是为支持业务操作而提供的通用服务的集合。其中身份认证服务、授权管理服务、日志服务等服务属于信息安全保障体系的一部分，它们需要提供标准服务接口，供门户和其他系统进行调用。
 

2.6 系统集成需求

完成所有应用系统、所有独立组织开发的应用系统功能模块的总体集成控制与管理。业务部门自行组织开发的应用系统与应用系统功能模块的集成控制与管理，还包括设计与开发阶段的集成规范的制订、集成调试与测试阶段的控制与管理。
完成所有系统软件、数据库软件、外购软件、中间件、集成硬件系统的集成控制与管理。系统软件、数据库软件、外购软件、中间件、集成硬件系统的集成控制与管理，还包括系统选型与安装调试阶段的控制与管理。
 

3.系统设计要求

3.1 总体要求

系统的设计和开发必须满足如下的要求：

• 统一性要求

系统的设计与开发必须满足以下统一性的要求：
1)统一的信息编码
统一编码是信息化应用的基础，本系统中的编码，其涉及到多个业务过程，同时涉及到多个部门。系统的设计应做到全系统信息统一编码管理和使用，并提供详尽的编码表，便于系统后期的维护和二次开发。
2)构建统一的系统
在统一的系统技术架构下，将信息服务等系统结合起来，集成为一个统一的业务平台，以实现资源的统一整合利用。

• 完整性要求

系统必须具有下述（不限于）数据完整性和一致性措施：

1. 做到事务的完整性处理或交付。
2. 对于远程的数据更新，当线路或其它故障时，系统必须具有断点恢复和数据的完整性检验。
3. 系统运行故障（例如断电或死机）所导致的数据不一致性的恢复措施。
4. 必须保证数据备份和恢复的完全一致性。
5. 无人干预的联机备份或定时自动存盘。

• 可维护性、可扩充性与可升级性要求

1. 系统的构成应易于维护和维修。
2. 系统应具有良好的可扩充性，可随着用户业务发展的需要而进行扩充。
3. 系统的构成应具有可升级性，可随着技术的发展和业务的增长方便地进行升级。

3.2 系统技术方案要求

3.2.1技术方案选型总体要求

根据学校学生安全管理系统化规划，以及对业务特点和未来的服务能力的综合考虑，学校学生安全管理系统化建设的技术方案的选型，应遵循如下原则：

3.2.1.1先进实用

学校学生安全管理系统系统建设必须具有一定的先进性，选用较新的技术路线，将使系统具有较长的生命周期。同时，系统建设还必须兼顾实用性，选用具有实用价值的技术和产品。具体体现在：

• 应该遵循先进的体系结构构建信息系统，采用目前先进的产品和技术、可视化工作流机制等；
• 选用成熟稳定的技术和产品，同时考虑相关厂商的本地服务和支持能力；
• 遵循成熟开发路线设计信息系统（如面向对象的分析和设计、组件化技术等）；
• 在充分考虑性能的基础上，尽量降低投资，充分考虑原有IT设备的投资和保护；
• 系统总体设计要充分考虑用户各业务层次、各环节管理中数据处理的可行性和便利性，将满足用户业务管理作为第一要素；
• 采取总体设计、分步实施的技术方案，在总体设计的前提下，逐步完成系统的建设；
• 人机界面设计应充分考虑不同用户的实际需要；用户接口及界面设计简单易用，并尽可能美观、友好。

3.2.1.2安全可靠

学校学生安全管理系统系统的安全性和可靠性至关重要，安全性是指的资源只能在通过授权的情况下才能被访问，可靠性是指学校学生安全管理系统系统能提供不中断的、高效的服务。具体体现在：

• 根据数据和操作的重要程度制定可靠性级别，根据不同的可靠性级别采取不同的保障措施，确保相应资源和服务的可靠性；
• 采用先进可靠的计算机技术，如多机热备份技术、容错技术、RAID（Redundant Array of Inexpensive Disks，廉价磁盘冗余阵列）技术等；
• 内部系统和对外服务系统接口单一，对该接口建立良好的安全监控机制；
• 每台设备均考虑提供离线应急操作模式，设备间可相互替代；
• 提供数据备份恢复、数据日志、故障处理等系统故障应对功能；
• 采用层次性的安全控制策略，在操作系统级、网络级、文件级及数据库级分别进行控制；
• 建立面向用户的安全管理机制：包括基于统一策略的用户身份认证、基于角色的授权、安全活动审计、集中账号控制和分级授权管理等等，既能保证不同用户高效、快速地访问控制授权范围内的系统资源，也能有效地阻止用户之间的非法侵入、非授权访问；
• 采用具有较高安全性的系统平台；
• 采用先进的加解密技术，以实现系统数据安全保密；
• 建立审计机制，对系统运行情况及用户行为进行详细的记录和审计。

3.2.1.3开放灵活

学校学生安全管理系统系统的开放灵活性是指系统具有良好的可扩展能力、良好的可移植能力、良好可维护能力，以及对变化的适应能力。具体体现在：

• 信息系统采用开放性的体系结构，并且整体结构具有良好的层次化设计，各层之间有明确的接口，各层之间有明确的规范；
• 选择成熟且易于集成的软件产品；
• 走开放的技术路线，选择大多数厂商、主流产品均支持的技术路线，避免绑定在固定的平台；
• 在设计信息系统时注重开放性，系统各组件之间应具有良好的可配置能力；
• 系统功能可以随着业务应用的增长而延伸；系统负载能力可以随着用户和数据量的增长而扩展；
• 实际信息系统与硬件平台无关，与后台数据库无关，与应用服务器无关，任何主流平台均可支持应用的运行。

3.2.1.4规范标准

学校学生安全管理系统系统的设计应该遵循通用和专业的标准和规范，提高系统间资源共享的能力，使得服务具有良好的扩展性。具体体现在：

• 系统选择的产品和技术应遵循相应的国家、国际标准；
• 系统的设计应支持多种协议，支持多种操作系统平台，支持多种硬件网络设备及异构网络的互连，能够与异种数据库及其他信息系统交换信息，系统能够提供完善的开发环境及编程接口，为今后的发展与扩充提供最大的可能。
• 网络安全设计遵循国家相关的标准和规范；
• 软件项目开发过程遵循软件工程项目管理的标准和规范；
• 设计和开发文档规范、统一。

• 学生WEB端操作手册 顶岗实习管理软件
• 教师WEB端操作手册 顶岗学习管理软件
• 顶岗实习学院用户客户端操作手册
• 职业技术学院顶岗实习管理软件
• 顶岗实习信息管理APP学生版操作手册（六
• 顶岗实习信息管理APP学生版操作手册（五
• 顶岗实习信息管理APP学生版操作手册（四
• 顶岗实习信息管理APP学生版操作手册（三
• 顶岗实习信息管理APP学生版操作手册（二
• 顶岗实习信息管理APP学生版操作手册（一
• 顶岗学生实习信息化管理平台（实习成绩
• 顶岗实习信息化管理平台学生版（管理制