学院中文系综合管理系统(三)
来源:广州软件开发 编辑:广州软件开发公司 日期:2018-09-20
4.3数据安全体系
数据系统是计算机信息系统的核心部件,其安全性至关重要,如何有效地保证数据系统的安全,实现数据的保密性、完整性和有效性,防止敏感数据的防窃取和防篡改问题,成为系统系统安全的重要标准。因此建立数据安全体系尤为重要。
数据系统的安全性除依赖与外部网络环境、应用环境、从业人员素质等因素外自身内部的安全机制尤为重要。
4.3.1数据管理系统安全
数据系统的安全性很大程度上依赖于使用的数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统,其安全性功能很弱,这就导致数据库系统的安全性存在一定的威胁。
数据库管理系统层次安全技术主要是用来解决这一问题,即当前面两个层次已经被突破的情况下仍能保障数据库数据的安全,这就要求数据库管理系统必须有一套强有力的安全机制。解决这一问题的有效方法之一是数据库管理系统对数据库文件进行加密处理,使得即使数据不幸泄露或者丢失,也难以被人破译和阅读。
从三个不同层次实现对数据库数据的加密,这三个层次分别是OS层、DBMS内核层和DBMS外层。
-
在OS层加密。在OS层无法辨认数据库文件中的数据关系,从而无法产生合理的密钥,对密钥合理的管理和使用也很难。所以,对大型数据库来说,在OS层对数据库文件进行加密很难实现。
-
在DBMS内核层实现加密。这种加密是指数据在物理存取之前完成加/解密工作。这种加密方式的优点是加密功能强,并且加密功能几乎不会影响DBMS的功能,可以实现加密功能与数据库管理系统之间的无缝耦合。其缺点是加密运算在服务器端进行,加重了服务器的负载,而且DBMS和加密器之间的接口需要DBMS开发商的支持。
-
DBMS外层实现加密。比较实际的做法是将数据库加密系统做成DBMS的一个外层工具,根据加密要求自动完成对数据库数据的加/解密处理。优点是不会加重数据库服务器的负载并且可以实现网上传输的加密,缺点是加密功能会受到一些限制,与数据库管理系统之间的耦合性稍差。
4.3.2数据备份
数据备份就是指为防止系统出现操作失误或系统故障导致数据丢失,而将全系统或部分数据集合从应用主机的硬盘或阵列中复制到其它存储介质上的过程.计算机系统中的数据备份,通常是指将存储在计算机系统中的数据复制到磁带,磁盘,光盘等存储介质上,在计算机以外的地方另行保管.
数据备份的目的就是为了系统数据崩溃时能够快速的恢复数据,使系统迅速恢复运行.那么就必须保证备份数据和源数据的一致性和完整性,消除系统使用者的后顾之忧.其关键是在于保障系统的高可用性,即操作失误或系统故障发生后,能够保障系统的正常运行.
.数据备份的类型
常用的数据库备份方法有冷备份,热备份和逻辑备份三种。
-
冷备份:关闭数据库系统,在没有任何用户对数据库进行访问的情况下进行的备份。
-
热备份:在数据库正常运行时进行的备份.数据库的热备份依赖于系统的日志文件。
-
逻辑备份:逻辑备份是使用软件技术从数据库中提取数据,并将结果写入一个输出文件.该输出文件不是一个数据库表,而是表中的所有数据的一个映像。
4.3.3.电子签章(印章)
在系统系统中,为了更好地做到数据保密,建议系统采用电子签名技术,电子签名技术是通过计算机来采集和验证个人签名,并将文档捆绑在一起来达到与纸上签名同样的效果而实现数据有效性的一种技术。
电子签名技术具有高可靠性的加密技术等一系列高科技,以形成一个有效实用的数据保护系统。
电子签章还可以用于计算机系统确认用户的合法身份。它有点象口令,但比口令更安全、更有效。口令容易忘记,也容易被盗,但签名极难模仿。动态签名认证技术通过记录并注册用户的书写自然信息,替代传统密码口令的验证,在很大程度上增加了系统中信息安全性。使用时用户只需预先注册签章,用户在使用签章时将签章与文档进行绑定则类似于在纸上的签名。加入电子签名并与文档绑定后,任何一点最细微的修改都会使签名无效。保证了文档的可靠性。
电子签章系统的密码运算使用了智能卡系统,签署者的密钥信息以及证书信息存放在智能卡中,智能卡通过PIN码保护,能够确保私钥不出卡,密码运算在卡内进行,从而保证了运算过程的安全性。
4.4访问控制体系
1、基于角色的权限框架及统一的认证授权机制,权限在本系统定义为模块操作的权限,如数据维护权限,包括数据的增加,修改,删除,设置管理范围,查询数据信息等操作。
2、权限的继承、转移或叠加权限绑定在某个角色上,在为教师设置角色时,权限自动赋予该教师,如果一个教师具有多个角色,则他同时拥有相应多个角色的所有权限。
3、对权限的统一的设置、读取和检查方法权限的设置是设置到角色到,用户的权限判断是根据他的角色来处理的,每个用户的权限以权限串的形式作为当前用户的一个属性。
4、结合需求描述对权限控制的程度,是否允许进入某些模块等。每个页面都进行权限验证,用户只能进行自己权限范围的操作,对于没有操作权限的模块在用户的导航条中不作显示,确保不会发生越权操作。
第五章 评定模块设计
5.1模块修习评定
修习管理主要是涉及学生在主要 “语言与文学、数学、人文与社会、科学、技术、艺术、体育与健康”七个学习领域内的相应科目内的学习模块的内容、数量、学时等阶段性学习的知识结构状况和学习水平通过学分来描述的。
|
学习领域 |
科目 |
模块名称 |
授课教师 |
总学数 |
学分 |
|
语言与文学 |
语文 |
选择修习的课程模块 |
选择授课教师 |
填写学时 |
填写学分 |
|
英语 |
选择修习的课程模块 |
选择授课教师 |
填写
学时 |
填写学分 |
|
数学 |
数学 |
选择修习的课程模块 |
选择授课教师 |
填写
学时 |
填写学分 |
|
人文与社会 |
思想政治 |
选择修习的课程模块 |
选择授课教师 |
填写
学时 |
填写学分 |
|
历史 |
选择修习的课程模块 |
选择授课教师 |
填写
学时 |
填写学分 |
|
地理 |
选择修习的课程模块 |
选择授课教师 |
填写
学时 |
填写学分 |
|
科学 |
物理 |
选择修习的课程模块 |
选择授课教师 |
填写
学时 |
填写学分 |
|
化学 |
选择修习的课程模块 |
选择授课教师 |
填写
学时 |
填写学分 |
|
生物 |
选择修习的课程模块 |
选择授课教师 |
填写
学时 |
填写学分 |
|
技术 |
信息技术 |
选择修习的课程模块 |
选择授课教师 |
填写
学时 |
填写学分 |
|
|
通用技术 |
选择修习的课程模块 |
选择授课教师 |
填写
学时 |
填写学分 |
|
艺术 |
艺术或音乐美术 |
选择修习的课程模块 |
选择授课教师 |
填写
学时 |
填写学分 |
|
体育与健康 |
体育与健康 |
选择修习的课程模块 |
选择授课教师 |
填写
学时 |
填写学分 |
模块修习评分由授权的评分教师在一学期满之后的学习状况,填写相应的学分。系统自动计算出总的学分,并列出必修学分和选修学分。
5.2综合实践活动评价
综合实践管理主要反映学生参加研究性学习、社会实践、院系服务活动的内容、学时、学分,综合实践活动的体验与收获、教师对学生在活动中表现的评价等情况。以学年为单位,在每次综合实践活动结束后,由辅导教师或班主任组织在学生自评的基础上,进行小组评价、辅导教师评价、服务对象评价,由班主任或辅导教师认定学分。
|
项目 |
内容 |
评价内容与结果 |
|
研究性学习 |
学习记录 |
课题名称: |
填写课题名称 |
|
辅导教师: |
填写辅导教师 |
|
学习时数(天数): |
填写学习的天数 |
|
学分: |
填写学分 |
|
体验与收获(自评): |
学生自我评价 |
|
辅导教师评价: |
辅导教师评价 |
|
社会实践 |
学习记录 |
实践内容: |
填写实践内容 |
|
实践地点: |
填写时间地点 |
|
天数: |
填写实践天数 |
|
学分: |
填写学分 |
|
辅导教师或同伴或辅导员评语: |
填写评语(同伴或辅导员评语,可由学生或教师代为输入评价) |
|
体验与收获(自评): |
填写自我的体验与收获 |
|
成绩: |
填写成绩 |
|
等级: |
填写等级 |
|
院系服务 |
学习记录 |
服务内容: |
填写服务内容 |
|
服务地点: |
填写服务地点 |
|
天数: |
填写天数 |
|
学分: |
填写学分 |
|
同伴或服务对象或辅导员评语: |
填写评语(同伴或服务对象或辅导员评语,可由学生或教师代为输入评价) |
|
体验与收获(自评): |
填写自我的体验与收获 |
|
成绩: |
填写成绩 |
|
等级: |
填写等级 |
|
总学分 |
统计综合实践活动总学分 |
|
|
|
|
|
|
5.3基本素质发展评价
基本素质管理主要涉及学生“道德品质、公民素养、学习能力、交流与合作、运动与健康、审美与表现”六个维度,十七个要素的评价,是以学年为单位,在学年末,采取学生个人自评,小组互评、辅导员评价、教师评价相结合的方式进行发展评价,评价采取写实性评语的方式进行,用描述性语言,把学生在某一维度内的突出表现用简明扼要的文字加以写实性描述。
|
维度 |
学生自评 |
小组评价 |
辅导员评价 |
老师评价 |
|
道德品质 |
学生的自我评价 |
所在小组评价 |
学生辅导员评价(由于各地条件不一致,可由学生或教师代为输入评价) |
教师评价 |
|
公民素养 |
学生的自我评价 |
所在小组评价 |
学生辅导员评价(由于各地条件不一致,可由学生或教师代为输入评价) |
教师评价 |
|
学习能力 |
学生的自我评价 |
所在小组评价 |
学生辅导员评价(由于各地条件不一致,可由学生或教师代为输入评价) |
教师评价 |
|
交流合作 |
学生的自我评价 |
所在小组评价 |
学生辅导员评价(由于各地条件不一致,可由学生或教师代为输入评价) |
教师评价 |
|
运动健康 |
学生的自我评价 |
所在小组评价 |
学生辅导员评价(由于各地条件不一致,可由学生或教师代为输入评价) |
教师评价 |
|
审美表现 |
学生的自我评价 |
所在小组评价 |
学生辅导员评价(由于各地条件不一致,可由学生或教师代为输入评价) |
教师评价 |
模块评定过程图如下:
5.4综合素质评价
综合素质评价是在学生学期期满后,汇总学生的各方面的情况,根据学生在,“道德品质、公民素养、学习能力、交流与合作、运动与健康、审美与表现”等六个方面的突出表现,真实反应学生的整体情况。
|
课程修习评定表 |
统计每学期修习模块成绩 |
|
学业水平考试 |
填写每学科学业水平考试成绩 |
|
综合素质评价总评 |
对学生以六个纬度进行整体评价 |
|
获奖情况 |
填写获奖情况选择获奖等级 |
第六章 评定方法设计
6.1应用平台门户
系统采用门户式服务模式,以页面形式登陆,具有友好的登陆界面,系统的登陆门户为所有使用人员提供了一个单一的系统入口。所有用户可以通过此系统,完成应有的任务和工作。
系统如下图所示:
6.2系统主流程图
6.3评价涉众
6.3.1学生评价:
-
学生登陆系统首先要注册相关的信息;包括父母或抚(供)养人的相关信息;
-
在每学期结束根据本学期综合实践活动中的记录活动情况,记录活动名称,时间,辅导教师等信息,并记录下在活动中的体验与收获;并且可以为在活动中的同伴作出评价;
-
在每学期结束根据自己的表现在基本素质评价中,根据自己在六个维度十七个要素评定的表现中填写自我的评价;并为在同一小组内的成员进行评价;
-
在学期期满学生需要填写在全部学期中的简历;在学业水平考试中获得的成绩以及等级,在综合素质评价中填写经过所有学期后对自己在六个维度内的总体评价及获奖情况;
6.3.2教师评价:
-
授权的教师可以为管理的学生在修习的模块名称中记录学分评定,学分评定是在教务处组织下,根据学校学分管理规定,而认定的学分;
-
在每学期结束根据本学期大学生记录活动情况和表现;为学生做出在综合实践活动中做出评价,并评定学分,给出成绩和等级;
-
在每学期结束根据学生在本学期中的表现,根据基本素质评价中的六个维度十七个要素为学生做出评价;记录学生在六个维度内有突出表现的记录,并记录到突出表现栏内;
-
在学生学期期满填写学生在学业水平考试中获得的成绩以及等级;在综合素质评价中以六个维度对学生进行总体评价;记录学生所获奖情况;用描述性的语言对学生进行描述;
6.3.3辅导员评价:
-
在每学期结束根据本学期大学生记录活动情况和表现;为学生做出在综合实践活动中做出评价;
-
在每学期结束根据学生在本学期中的表现,根据基本素质评价中的六个维度十七个要素为学生做出评价,可以根据实际情况由学生或教师代填。
6.3.4院系评价:
在每学期结束根据本学期大学生记录活动情况和表现;由受服务的对象或院系为学生做出在实践活动中做出评价;可以根据实际情况由学生或教师代填。
6.4评价设定
各区县教育局,各学校可以在评价标准的框架内,设置本区或是本学校的具体操作规定或评价行为,但所评价的标准以二师发布的评价方案为准则。
6.5评价的导入
系统支持与其他系统的集成,学生成长电子档案袋系统,可以将电子档案袋认定的评价导入到此系统之内。
系统可以支持对所填写的书面表格进行以图片的形式存储到系统内,以便以后的查阅。
第七章 系统的部署与实施
7.1系统的部署
系统的部署按照“统一规划、统一传输、统一应用、统一实施”的指导思想,广东第二师范学院综合素质评价系统是以学校(数据服务中心)为支撑,以教育网络为依托,以统一的评价体系为标准,以评价优化和教育改进为目标,构建的区域综合评价平台。
系统部署如下图:
本期系统设计的是以学校为基本的部署单位,今后为了数据的集中统一管理可以建立一逻辑的数据中心,为今后的教育系统开发提供保障。
7.2项目的实施与管理
项目的组织、协调与质量管理是系统平台建设成败的关键。在保证系统项目实施质量的原则下,本章对工程实施中的项目管理、风险管理、质量管理做了描述,并制定了系统测试计划。最后,计划中列出了系统实施后期的详细的系统验收内容和项目交付物目录。
本系统的建设对系统平台未来的发展和建设有着广泛的影响和意义。因此,在系统建设工作开展之前,制订有效的项目实施与管理计划书是必不可少的。通过本计划书对项目实施过程进行管理与控制,协调各方面的力量,预见可能发生的问题,并预先准备好试探性的解决方法,从而保证系统建设工作得以有效、按部就班地开展。
7.3项目管理方法概述
7.3.1项目周期模型
任何项目都有其生命周期,在明确项目生命周期模型下,我们将系统的实施。
7.3.2项目沟通
建立好的项目沟通方式,有利于项目系统的顺利快速实施。由我方成立项目小组,需求方成立需求小组,由第三方成立实施顾问(也有由需求方指定)
沟通计划
|
序号 |
沟通内容 |
组织/ 发布人 |
沟通范围 |
沟通方式 |
|
1 |
项目计划 |
项目组 |
实施顾问、项目组,需求小组 |
讨论会&计划发布 |
|
项目组 |
项目组,需求小组 |
计划发布 |
|
2 |
客户周报 |
项目组, |
实施顾问、项目组 |
定期定时回报项目进展 |
|
3 |
实施管理过程交流会 |
实施
顾问 |
项目组,需求小组 |
实施分析与控制计划 |
|
4 |
系统评估 |
实施
顾问 |
实施顾问、需求小组、项目组 |
讨论会 |
实施
顾问 |
实施顾问、需求小组、项目组 |
实施分析与控制计划 |
|
5 |
软件实施准备 |
项目组, |
客户方、实施顾问 |
讨论会 |
实施
顾问 |
实施顾问、需求小组、项目组 |
实施分析与控制计划 |
7.4软件工程质量监督保证体系
我公司以来始终坚持“提供易用、可靠的产品和满意的服务”的质量方针,以“应用软件创造客户价值”作为经营理念和发展策略,经过多年的发展,通过对用户发展状况和变化需求的充分了解,并从软件是客户的基础设施的角度出发选择合适的技术,控制用户的投资规模,把用户的需求与技术优化融合。以有生命的软件,来保证用户永远的价值。
7.4.1质量保证的基本思想
系统平台在软件开发的全过程将采用最新国际标准的质量保证体系,使开发的产品得到可靠的保证。用户选择我们,可以从两方面得到保证:一方面是实力和技术能力给了用户充分的信心,并且也是软件质量的保证;另一方面,作为专业的软件公司,把自己的信誉看成企业的生命,对自己的产品以及形象一丝不苟,决不会因一时的得失而损害用户的利益。
质量保证过程中的基本思想是“戴明环”质量控制思想体系,即著名的PDCA原则,如下图说明:
图 采用PDCA原则进行质量保证
对其中的几个工作环节进行说明:
a) 计划(Plan)——实施过程中的各阶段工作需要合作双方先经过协商制定出完整的工作计划;例如:当进行实施工作时,需要制定每周的具体工作计划;所有的工作计划都需要双方正式签字,生效,并按照执行。
b) 实现(Do)——计划完成的及时性和圆满性需要合作双方共同努力,双方都将监督本方人员按时高效地完成既定计划;都应制定必须的考核和奖惩制度,制定专职人员负责相关工作,使计划能够得以确切的落实;双方还都有考察对方计划执行情况的义务和权利。
c) 检查与评审(Check)——每个工作计划到期时都将由双方进行评价,对其中未完成的内容找出具体原因,制定改善和补救措施;项目实施过程中所产生的全部文档、问题反馈、会议及交流记录等都必须以规范的文档化的形式出现,同时都必须经过双方的确认和评审,签字后才能正式生效;尤其是对于过程中所出现的问题需要双方进行多次的确认评价,直至修改完成。
d) 改善(Act)——在整个的项目实施过程中能否具有“持续改善的能力”一定程度将决定项目的成功与否,因此项目实施中双方需要多沟通交流,尽早发现问题和不足,并立即改善,保证整个项目的顺利完成;实施中工程领导小组将负责全局性的工程进展,对出现的问题和不足协商解决,改进。
相关阅读
广州软件开发公司业务咨询卢先生 手机18998818351 售后服务热线:020-22076940