数字校园整体解决方案白皮书 - eol.cnfree.eol.cn/edu_net/down/tsinghuaanli.pdf第五章运行服务和网络安全体系建设规划.....124 5.1 运行服务和网络安全体系的总体规划.....124

数字校园整体解决方案

白皮书

清华大学计算中心

2005 年 7 月

目录

第一章数字校园整体解决方案综述 ........................... 1

1.1 数字校园综述.................................................1

1.1.1 数字校园的概念................................................... 1

1.1.2 数字校园的整体结构............................................... 1

1.2 大学资源计划 URP.........................................................................................3

1.2.1 URP 的概念 ....................................................... 3

1.2.2 UPR 的内容......................................................... 3

1.2.3 URP 的整体架构 ................................................... 5

1.3 数字校园建设的整体需求..............................................................................7

1.3.1 统一的信息资源规划............................................... 7

1.3.2 统一的信息资源整合............................................... 8

1.3.3 高可用的运行体系................................................. 9

1.3.4 现代教育教学支撑平台............................................ 10

1.3.5 大学集成财务运行体系............................................ 11

1.4 数字校园整体解决方案的规划原则............................................................12

第二章网络系统建设规划.................................. 14

2.1 网络建设规划综述........................................................................................14

2.1.1 网络建设的总体目标.............................................. 14

2.1.2 网络建设的基本原则.............................................. 14

2.1.3 网络建设的总体架构.............................................. 15

2.2 网络建设总体设计........................................................................................16

2.2.1 组网技术选择.................................................... 16

2.2.2 拓扑结构设计.................................................... 16

2.2.3 高可靠性设计.................................................... 16

2.3 网络基础设施建设........................................................................................17

2.3.1 网络综合布线规划................................................ 17

2.3.2 网络建设实施规划................................................ 19

2.3.2.1 网络出口实施规划 ................................................................................................................. 19 2.3.2.2 网络主干实施规划 ................................................................................................................. 19 2.3.2.3 网络接入实施规划 ................................................................................................................. 19

2.4 网络基础服务建设........................................................................................20

2.4.1 基本网络服务设计................................................ 20

2.4.2 扩展网络服务设计................................................ 20

第三章统一信息资源规划.................................. 23

3.1 统一信息资源规划综述................................................................................23

3.1.1 信息资源规划的概念.............................................. 23

3.1.2 信息资源规划的方式.............................................. 24

3.2 系统功能模型建设规划................................................................................24

3.2.1 业务功能分析.................................................... 24

3.2.2 功能模型的建立.................................................. 26

3.3 系统数据模型建设规划................................................................................27

3.3.1 业务数据的分析.................................................... 27

3.3.2 数据建模的建建立................................................ 28

3.5 信息资源标准建设规划................................................................................29

3.5.1 数据标准........................................................ 29

3.5.2 数据交换标准.................................................... 30

3.5.3 信息分类编码标准................................................ 30

第四章信息系统建设规划.................................. 31

4.1 信息系统建设规划综述................................................................................31

4.1.1 信息系统总体规划目标............................................ 31

4.1.2 信息系统总体规划原则............................................ 32

4.2 门户与 UPR 公共平台系统规划..................................................................33

4.2.1 综合信息门户系统................................................ 33

4.2.1.1 系统综述 ................................................................................................................................. 33 4.2.1.2 系统架构 ................................................................................................................................. 34 4.2.1.3 系统特点 ................................................................................................................................. 36 4.2.1.4 系统功能 ................................................................................................................................. 37

4.2.2 统一用户管理及身份认证系统...................................... 38

4.2.1.1 系统综述 ................................................................................................................................. 38 4.2.1.2 系统架构 ................................................................................................................................. 39 4.2.1.3 系统特点 ................................................................................................................................. 42 4.2.1.4 系统功能 ................................................................................................................................. 43

4.2.3 校园一卡通系统.................................................. 44

4.2.3.1 系统综述 ................................................................................................................................. 44 4.2.3.2 系统架构 ................................................................................................................................. 44 4.2.3.3 系统功能 ................................................................................................................................. 47

4.2.4 网络计费系统.................................................... 49

4.2.4.1 系统综述 ................................................................................................................................. 49 4.2.4.2 关键技术........................................................................................................................................ 49 4.2.4.3 系统架构 ................................................................................................................................. 51 4.2.4.4 系统特点 ................................................................................................................................. 52 4.2.4.5 系统功能 ................................................................................................................................. 52

4.3 电子政务系统规划........................................................................................53

4.3.1 办公与信息交换.................................................. 53

4.3.2 信息发布与管理.................................................. 54

4.3.3 数据管理与分析.................................................. 54

4.3.4 教育视频会议.................................................... 54

4.3.5 教育资源管理.................................................... 55

4.3.6 电子政务系统整体构架............................................ 55

4.4 办公自动化系统规划....................................................................................56

4.4.1 系统综述........................................................ 56

4.4.2 系统特点........................................................ 57

4.4.3 系统功能........................................................ 57

4.4.3.1 个人办公 ................................................................................................................................. 58 4.4.3.2 信息发布 ................................................................................................................................. 59 4.4.3.3 公文流转 ................................................................................................................................. 59 4.4.3.4 事务管理 ................................................................................................................................. 59 4.4.3.5 日程计划 ................................................................................................................................. 60 4.4.3.5 网上论坛 ................................................................................................................................. 60 4.4.3.6 系统管理 ................................................................................................................................. 61

4.5 现代教学支撑系统规划................................................................................61

4.5.1 研究生招生系统.................................................. 62

4.5.1.1 系统综述 ................................................................................................................................. 62 4.5.1.2 系统特点 ................................................................................................................................. 63 4.5.1.3 系统设计 ................................................................................................................................. 63 4.5.1.4 系统业务流程 ......................................................................................................................... 64 4.5.1.5 系统功能 ................................................................................................................................. 66

4.5.2 数字迎新系统 ...................................................... 68


4.5.3 本科生综合教务管理系统.......................................... 72


4.5.4 研究生综合教务管理系统.......................................... 77


4.5.5 实验课选课系统.................................................... 80


4.5.6 网络学堂系统...................................................... 85

4.5.6.1 系统综述 ................................................................................................................................. 85 4.5.6.2 系统特点 ................................................................................................................................. 85 4.5.6.3 系统设计 ................................................................................................................................. 86 4.5.6.4 系统功能 ................................................................................................................................. 86

4.5.7 本科生奖助贷管理系统............................................ 89

4.5.7.1 系统综述 ................................................................................................................................. 89 4.5.7.2 系统特点 ................................................................................................................................. 89 4.5.7.3 系统设计 ................................................................................................................................. 90

4.5.7.4 系统业务流程 ......................................................................................................................... 90 4.5.7.5 系统功能 ................................................................................................................................. 91

4.5.8 毕业离校系统.................................................... 93


4.6 远程网络教育系统规划................................................................................97

4.6.1 系统综述.......................................................... 97

4.6.2 系统特点........................................................ 97

4.6.3 系统功能........................................................ 98

4.7 集成财务系统规划........................................................................................99

4.7.1 系统综述........................................................ 99

4.7.2 系统特点........................................................ 99

4.7.3 系统设计........................................................ 99

4.7.4 系统功能....................................................... 100

4.7.5 系统业务流程................................................... 101

4.7.6 子系统介绍..................................................... 102

4.7.6.1 通用基金管理系统...................................................................................................................... 102 4.7.6.2 银行对帐系统 ....................................................................................................................... 104 4.7.6.3 汇款/待转款系统 .................................................................................................................. 106 4.7.6.4 预算管理系统 ....................................................................................................................... 107 4.7.6.5 项目管理系统 ....................................................................................................................... 109 4.7.6.6 银行帐号系统 ....................................................................................................................... 110 4.7.6.7 学生收费系统 ....................................................................................................................... 112 4.7.6.8 票据管理系统 ....................................................................................................................... 114 4.7.6.9 个人财务信息查询系统 ....................................................................................................... 117 4.7.6.10 管理者报表平台............................................................................................................... 118 4.7.6.11 财务档案管理系统 ............................................................................................................... 119

4.8 人力资源系统规划......................................................................................120

4.8.1 系统综述....................................................... 120

4.8.2 系统特点....................................................... 120

4.8.3 系统功能....................................................... 120

4.8.3.1 人事日常管理子系统功能 ................................................................................................... 121 4.8.3.2 网上查询子系统功能 ........................................................................................................... 122

4.9 后勤支持系统规划......................................................................................122

4.9.1 机房管理系统................................................... 122

4.9.1.1 系统综述 ............................................................................................................................... 122 4.9.1.2 系统特点 ............................................................................................................................... 122 4.9.1.3 系统功能 ............................................................................................................................... 123

第五章运行服务和网络安全体系建设规划 ................... 124

5.1 运行服务和网络安全体系的总体规划......................................................124

5.1.1 运行服务体系的建设............................................. 124

5.1.1.1 运行服务体系的任务与职能 .............................................................................................. 124 5.1.1.2 运行服务体系的组织结构 ................................................................................................... 125 5.1.1.3 系统建设与运行的关系 ....................................................................................................... 126

5.1.2 网络安全保障体系的建设......................................... 127

5.1.2.1 网络安全风险分析 ............................................................................................................... 128 5.1.2.2 网络安全总体方案设计 ....................................................................................................... 128

5.2 网络和信息服务中心建设规划..................................................................130

5.2.1 网络和信息服务中心职能规划..................................... 130

5.2.1.1 网络运行中心 NOC.............................................................................................................. 130 5.2.1.2 网络信息中心 NIC ............................................................................................................... 131 5.2.1.3 安全服务中心 CERT ............................................................................................................ 131 5.2.1.4 数据中心 IDC ....................................................................................................................... 131

5.2.2 基础设施的建设规划............................................. 131

5.2.2.1 局域网的建设规划 ............................................................................................................... 131 5.2.2.2 中心机房的建设规划 ........................................................................................................... 133

5.2.3 网络运行、管理平台建设方案..................................... 136

5.2.3.1 网络运行中心系统 ............................................................................................................... 136 5.2.3.2 运行与维护管理体系 ........................................................................................................... 139

5.2.5 数据中心的建设规划............................................. 141

5.2.5.1 服务器系统设计 ................................................................................................................... 142 5.2.5.2 数据中心安全体系 ............................................................................................................... 143 5.2.5.3 数据备份与恢复 ................................................................................................................... 144

5.3 用户服务中心的建设规划..........................................................................144

5.3.1 用户服务中心职能规划........................................... 145

5.3.2 用户服务中心的组织结构......................................... 145

5.3.3 用户服务中心的工作体系......................................... 146

清华大学数字校园整体解决方案数据校园整体解决方案综述

清华大学计算中心 - 1 - 010－62795462

第一章数字校园整体解决方案综述

1.1 数字校园综述

1.1.1 数字校园的概念

信息技术的飞速发展，为各个大学信息化建设提供了机遇和条件，校园网上运行的办公

自动化、综合教务管理、财务管理、人力资源、科研管理、设备资产管理、网络教学、综合

信息服务等系统在为学校提供信息服务的同时，也提高了管理人员的素质，并正在改变着人

们的管理观念。但随着学校信息化工作的进一步推动，校园网上的信息越来越多，迫切需要

统一的管理，对各级人员提供集成的信息服务和面向用户的“个性化”信息服务；校园网上的

应用越来越多，迫切需要统一的用户认证机制并建立一个统一的电子身份体系; 随着网络技

术的发展和网上应用的不断增多，Internet 上原有的安全隐患也不断暴露出来，建立一个覆

盖全校的网络安全体系也成为迫切任务。

“数字校园”就是在这一信息化建设的基础上，用层次化、整体化的观点进行规划，为学

校信息化建设与实施确定一个清晰的目标而提出的。数字校园的建设将对学校所有信息资源

进行统一的、科学的组织与管理，对校园网上的信息进行更好的组织和分类，让用户在网上

快速发现自己需求的信息，为师生提供网上信息交流的环境，让管理人员科学地、规范地管

理自己的数据，并将这些信息方便地发布出去，以有效的方式提供给用户服务。

数字校园是以网络为基础，利用先进的信息化手段和工具，实现从环境（包括实验室、

教室、设备等）、资源（如公文、图书、讲义、课件等）、到活动（包括教、学、科研、管理、

服务、办公等）的全部数字化，在传统校园的基础上构建一个数字空间，以拓展现实校园的

时间和空间维度，从而提升传统校园的效率，扩展传统校园的功能，终实现教育过程的全

面信息化，达到提高教育管理水平和效率的目的。

1.1.2 数字校园的整体结构

数字校园要从大学全局的高度来分析，理清大学的信息流、资金流和物流之间的关系，界

定各部门之间联系，建立统一的信息标准和应用支撑平台，在此基础上集成、开发大学的应


清华大学计算中心 - 2 - 010－62795462

用系统，形成一个有机集成的大学信息系统。因此数字校园的体系结构是一个层次结构。

下图是用轮图的形式来表示的数字校园的层级机构。在下图中，我们着重表示的是功能

的层次划分，在这里，内圆是核心、是基础，外圆是在内圆的基础上提供的更进一步的服务。

网络

基础

办公自

动化数字图

书馆

管理信

息系统

网络教

学系统

信息服务系统

个性化门户

(虚拟大学)

决策支持系

统

社区服务系

统

电子商务系统

身份

认证

网络

安全

目录

服务

名字

服务

图 1.1 数字校园体系结构

从图 1.1 中可以看出，数字校园可以分为五个层次：

网络基础层：网络是数字校园的基础设施，没有相应的网络基础设施，数字不能流动，

就不可能形成数字的空间；

网络基本服务层：网络基本服务是数字流动的软件基础，包括域名服务、身份认证、目

录服务、网络安全、以及公共服务（如电子邮件、文件传输、Web 发布）等；

应用支撑层：它主要处理业务逻辑，将各类数据按照业务的逻辑规范管理、组织起来，

包括办公自动化系统、数字图书馆、管理信息系统和网络教学系统等，它们是数字校园

的核心支持系统；


清华大学计算中心 - 3 - 010－62795462

信息服务层：它主要处理用户逻辑，将规范化的数据按照用户的需要提取出来提供给用

户，为用户提供服务，如后勤服务、信息查询、决策支持、电子商务等；

个性化门户：它是数字校园的总入口，各类用户通过门户进入数字校园，可以获得与其

身份相对应的信息与服务。在校园充分数字化后，大学的功能就将突破围墙的限制，成

为一个可以覆盖网络可达范围的无疆域的大学，用户进入门户就等于进入了虚拟大学。

1.2 大学资源计划 URP

1.2.1 URP 的概念

在数字校园的概念上基础之上，我们进一步提出了大学资源计划（URP）作为数字校园

的整体建设模型。资源计划是一个组织中高级、重要的工作，它确定组织在运作中完成

各项活动所需要的资源与数量。大学的资源包括人（教师、学生）、财（工资、办公经费、

教学经费、科研经费）、物（设备、房产）、以及信息（教学信息、科研信息）等，大学的活

动包括教学、科研、社会服务与内部管理等。URP 是在信息技术高度发达的今天重新审视

大学的运作，目标是实现大学资源的有序管理与高效利用。URP 是大学信息资源与系统的

总集成，它利用统一的平台和接口规范，将大学的各种信息系统与资源集成起来，实现信息

的共享和交换，为用户提供统一的访问界面，并为后续的应用系统设计和实施提供统一的、

规范化的要求，以期实现大学运作中资源的统一规划与管理。

URP 利用大学的所有资源，包括内部资源与外部资源，为大学教学、科研与社会服务创

造优的解决方案，实现提高大学教育水平与效率的目的。URP 是一种管理思想和管理理

论，它不仅仅是一套信息系统，但是，URP 管理思想必须依赖于计算机软件系统的运行，

它是信息时代的管理思想与理论。为了实现 URP，必须建立 URP 系统。URP 系统是建立在

信息技术基础上，利用现代化大学的先进管理思想，全面地集成、管理大学的所有资源信息，

并为大学提供决策、计划、管理、运行、以及评估的全方位和系统化的管理平台

1.2.2 UPR 的内容

URP 作为信息化时代的管理理论，其所涉及的范围包括大学的管理模式、各种抽象模

型、以及相关的实现技术与运行管理规范等，具体地，包括如下方面：


清华大学计算中心 - 4 - 010－62795462

管理模式：IT 技术促进了管理变革，必须探讨信息化时代大学的管理模式，这是大学

决策者与管理部门的重要任务，因此说 URP 不仅是技术部门的事；

业务模型：不同的大学有不同的文化、管理模式与机构设置，但作为相似体其职能域的

构成、业务过程与业务活动是大体相同的，通过清楚描述大学各职能域的功能结构、业

务过程与业务活动，可以准确地把握大学整体构成；

信息模型：从信息的角度描述大学各个部门、各个成员之间的关系，它规定了被处理信

息的类型以及如何进行处理；

用户模型：是对用户信息的抽象描述，系统利用用户模型中的信息来对用户表现出适应

性，它定义了用户的角色属性、需求范围和行为习惯等；

权限模型：描述用户和应用之间、应用和应用之间的授权关系，使得用户对应用、以及

应用之间的访问能够根据该模型实现授权管理；

上述这些模型是从不同的角度对大学现实世界的抽象，它是数字校园反映现实校园的关

键，模型抽象得越准确，开发出来的应用系统才能更好地解决实际问题，实现的数字校园才

能越贴近现实。

信息标准：是实施 URP 的重要基础，包括数据标准（字段规范、数据来源、时效与访

问权限等）、接口标准（数据接口、应用接口、用户接口等）等等；

业务流程：信息化会促进管理的科学化、规范化，因此可能需要根据信息化的思维对业

务流程进行重构；

解决方案：建设 URP 过程中各种问题的处理对策，包括总体解决方案、（软／硬件）系

统解决方案等；

系统模型：实施 URP 时的具体技术方案，包括数据存储模型、数据交换模型、应用关

联模型等；

实现技术：实现 URP 的各种信息技术，如数据库、工作流、 B/S 与 C/S、 J2EE 与.NET

等；

管理规范：建设与运行 URP 系统的各种规章制度，包括管理规定、技术规范、工作流

程、服务章程等；

运行与服务：URP 系统建设好后，更重要的是为大学的运作提供支持与服务，因此相

关的管理机制、运行模式、服务体系、队伍建设、培训机制等，更需要得到重视


清华大学计算中心 - 5 - 010－62795462

1.2.3 URP 的整体架构

图 1.2 是基于 URP 的数字校园的系统模型，我们着重表示的是构建中的数字校园各系

统模块的层次划分和各模块之间的关系。从数字校园系统模型可以看出，为了统筹规划高校

信息系统的建设，我们将数字校园的第三至第五层统一起来考虑，称之为大学资源计划

（URP， University Resource Planning）。

URP门户（应用聚集展现、个人桌面定制、单点登录漫游等）

应用支撑体系（网络管理体系、目录服务体系、域名服务体系、网上支付体系等）

管理信息系统

教务科研财务

人力资源设备资产档案

┇

硬件基础设施（计算机系统、校园网络、数据中心等）

i-Office系统

i-办公

i-文档

i-空间

┇

网络教学

素材课件题库平台

┇

数字图书馆

期刊书籍论文库

┇

网络服务

电子邮件信息发布IP电话视频会议社区服务决策支持

┇

URP公共平台（应用管理、用户管理与认证、权限管理、数据交换等）

用户(个人与部门)

URP应用

网络安全体系

运行服务体

系

图 1.2 基于 URP 的数字校园系统模型

URP 同样被分成三层，下层（即图 1.2 中的第三层）是从网络应用系统中抽象出来的公共

平台与工具；中间层（即图 1.2 中的第四层）是各类网络应用系统，包括各种管理信息系统

与信息服务系统；上层（即图 1.2 中的第五层）是个性化门户。具体描述如下：

URP 平台


清华大学计算中心 - 6 - 010－62795462

URP 公共平台是 URP 系统的基础，为各个应用系统的集成提供一系列的基础服务，使

得各应用系统之间能够实现数据交换和共享、应用间的相互访问、统一的信息发布接口和用

户访问接口，从而实现应用的即插即用。URP 公共平台主要包括：

用户管理：提供统一的用户管理，实现权威的电子身份管理与服务；

身份认证：提供权威的身份验证与统一的认证接口，使得用户能够实现单点登录和应用

之间的漫游；

权限管理：实现学校机构、职位与岗位在数字校园中的映射，为用户访问应用、以及应

用之间的访问提供统一的权限管理规范；

应用管理：为应用程序设定统一的外部接口标准，使得遵循标准的应用能够方便地集成；

数据交换：提供全局数据视图和标准的数据交换服务，使得应用之间数据交换规范化；

信息发布：提供统一的信息发布接口与工具，使得各应用系统能够规范地发布信息，以

利于信息的整合与组织；

信息检索：与信息发布与权限管理结合，为用户和应用提供统一的信息检索接口与工具；

文档管理：为用户和应用提供统一的文档管理接口与工具；

工作流管理：为实现学校电子政务提供流程管理支持；

网上支付：为校园电子商务提供安全、统一的网上支付平台与服务；

系统审计：提供系统日志审计、数据库操作审计、应用操作审计等各种层次与级别审计

及其管理的公共平台。

URP 门户

URP 门户是整个 URP 系统的访问入口点，它将 URP 系统集成的所有信息系统与资源

以统一的界面提供给用户，并为用户提供个性化定制、导航与信息检索等服务，用户进入门

户后，除了可以看到公共信息外，只能看到与其身份相称的各项服务，成为用户的个性化信

息门户。

URP 应用

URP 应用是指用于学校教学、科研、管理、服务的各种应用系统，用来满足各类用户

对信息管理和信息服务的需求，是高校信息化建设的主要内容。URP 应用包括各种管理信

息系统（如教务、科研、财务、人力资源、设备资产、档案管理信息系统等）、办公信息系

统（提供一个支持个性化与协同工作的网络办公环境，包括日历、通信录、便笺、电子邮件、

即时通信、讨论区、文档管理和网络空间等）、数字图书馆、网络教学系统（为用户提供一


清华大学计算中心 - 7 - 010－62795462

个支持网上备课、课件制作、素材建设、网络授课、网上交流、网上自学、网络考试等教学

过程的网络教学平台）、以及各类网络服务（如电子邮件、主页发布、IP 电话、视频会议、

社区服务、决策支持等系统与工具）。

由于一个大学往往具有十多个管理部门和数十个院系，并且其管理面向多个上级部门，

业务逻辑比较复杂，因此，在设计 URP 应用系统时要将系统的边界和目标定在有限的范围

内，各个系统的设计与开发可相对独立，根据需要和能力分阶段建设。但是，各应用系统必

须遵循 URP 的应用规范，如采用统一的认证与授权、数据交换和信息发布接口，提供统一

的应用访问接口，甚至提供可与门户直接集成的用户界面，这样才能确保不同时间建设的

URP 应用能够集成到 URP 系统中，成为 URP 系统的有机组成部分。

1.3 数字校园建设的整体需求

1.3.1 统一的信息资源规划

目前，很多高校投资建立起众多管理信息系统，由于缺乏高层的统筹规划和统一的信息

标准，致使营管理信息不能快捷流通，信息不能共享，形成了许多"信息孤岛"，远没有发挥

信息化效力。要解决“信息孤岛”的问题，就要进行统一的信息资源规划。信息资源规划是

指对高校管理运作所需要的信息，从采集、处理、传输到使用的全面规划，使每个职能部门

内部，职能部门之间，职能部门与院系之间的频繁、复杂的信息流畅通，充分发挥信息资源

的作用，同时通过信息资源规划，梳理业务流程，搞清信息需求，建立高校信息标准和信息

系统模型。

高校信息资源规划需要以信息工程方法论为指导，采用工程化方法进行整体规划，包括

按照一定的方法步骤、遵循一定的标准规范、进行各职能部门和院系信息需求和数据流分析，

制定信息资源管理基础标准，建立全校、各职能部门和院系的信息系统框架。

信息需求和数据流分析

信息需求和数据流分析是按职能部门和院系进行的基础的工作，包括整理、定义交流

数据的格式和内容，对及对内外、上下数据流进行量化分析。

信息资源管理基础标准

信息资源管理基础标准是指开发利用信息资源所必须遵循的基本的标准，包括数据元

素标准、信息分类编码标准、用户视图标准和数据库表标准。这些标准的建立，将贯穿信息


清华大学计算中心 - 8 - 010－62795462

需求分析、数据建模和后续应用开发的全过程。信息资源管理基础标准的建立，是从源头上

做好数据环境升档工作的基础，因为从数据模型到物理数据库实现，都要贯穿和体现这些基

础标准。

全校、各职部门和院系的信息系统框架

建立全校、各职部门和院系的信息系统框架是在大量的分析综合工作的基础上完成的，

是按系统工程的思想方法，由部门领导、管理人员和系统分析人员共同从整体上构思和把握

的信息网络/信息系统框架，由功能型、数据模型和系统体系结构模型组成。其中功能模型

是系统的功能结构框架，数据模型是系统的数据结构框架，系统体系结构模型是系统的功能

和数据关联结构框架。建立高校信息网络/信息系统框架的目的，是使学校领导、信息化负

责人（CIO）和信息系统开发人员在学校信息化建设的总体规划方面达成共识，制定发展目

标和实施策略，全面推进学校信息化，实现学校信息化的跨越式发展。

1.3.2 统一的信息资源整合

目前高校信息系统的建设，多以学校行政管理部门为线索进行信息系统项目的建设，并

且采用了不同的技术路线和技术平台。部门信息系统的建立适应了部门迫切的信息化需求，

使部门的管理与服务上了一个新的台阶，但新的问题随之而来：各部门信息系统的服务对象

都是学校的师生和教职员工，这些用户在各系统中拥有不同的用户帐号和口令，用户在不同

的部门信息系统中数据不一致，用户需要从校园网上不同的网址去访问各部门的信息系统甚

至无法判别其网址的合法性。在这种现状下需要通过统一的信息整合将学校各信息系统间的

用户、数据和应用进行集成，实现向学校各类用户提供全面的、个性化的信息服务。统一的

信息整合包含数据整合、应用整合、内容整合及流程整合四个层面。

数据整合

数据整合是指各信息系统的数据要能够实现共享和交换。这就需要建立统一的数据视

图，对各信息系统的数据进行统一的定义和管理，并建立统一的数据交换平台来实现分立信

息系统数据的共享和交换。该平台要求各系统间流动的数据具有统一的格式规范，从而保证

数据能够被目的系统所理解和使用。

应用整合

应用整合着眼于将已经存在的分立的信息系统集成起来，为用户提供统一的、集成化的、

个性化的信息资源访问环境。为了实现应用整合，需要实现用户对应用访问的统一权限管理。


清华大学计算中心 - 9 - 010－62795462

不仅保证了应用系统的安全性，也使得用户得到了个性化的应用服务。应用整合还要求向用

户提供统一的登录入口和访问界面，用户通过一次身份认证，就可以随意进入任何他有权限

访问的信息系统。应用整合不仅体现在用户访问的统一性、集中性上，还需要统一的数据交

换平台为应用提供数据整合的支持。

内容整合

内容整合是建立在数据整合和应用整合之上，向用户提供整合了的信息资源的角度来描

述信息整合。只有实现了数据整合和应用整合，用户访问到的内容才是集成了的信息。内容

整合的实现，需要建立统一的信息发布、权限管理系统、全局搜索引擎、统一的邮件系统、

文档管理系统等支撑系统，以及内容展现的 URP 门户系统。URP 门户系统是内容整合结果

的具体展现，在 URP 门户中，用户看到的信息，都是通过了权限系统过滤后的个性化的信

息，访问的各种业务功能组件则是各应用系统提供的功能的整合。用户还可以对自己希望访

问到的资源的类型和资源的组织形式进行个性化的定制，而不用关心这些资源来自哪个应用

系统。

流程整合

流程整合是信息整合的高级阶段，它利用工作流、消息、协同等技术，实现跨系统的流

程整合，使得不同的管理部门能够在一个统一的网络办公环境中实现对同一事务的协同处

理，为用户提供真正意义上的信息服务。

1.3.3 高可用的运行体系

随着高校信息系统的广泛使用，校园网用户对信息系统依赖型的增加和对信息服务质量

要求大大提高，因此保证信息系统能持续、可靠地提供服务是检验高校信息化建设成功的重

要指标。在这种背景下，高校出现了对高可用性运行体系和高可用性运行体系的解决方案的

需求。

从层次结构上说，高可用的运行体系应该涵盖目前运行服务所有层次的工作：包括用户

服务、技术支持、应用管理、系统管理、数据库、网络、存储、备份等；从动态运行的角度

看，高可用的运行体系应该是包括运行、监控、响应等过程在内的一个动态流程。


清华大学计算中心 - 10 - 010－62795462

1.3.4 现代教育教学支撑平台

高校是社会中的一种公共组织，其社会职能定位包括三个方面：教学、科研和社会服务。

高校的基本职能是人才培养，高校从事的是一种专业性的人力资源开发。这是一项系统工程，

在充分发挥教学与科研两大职能的基础上，需要整合学校内外的各种教育资源。从系统的角

度看，建立一个以学生为核心，以教学资源建设和管理为基础，面向教师和管理部门，兼顾

继续教育，符合研究型大学的教育教学管理模式，综合、开放的现代化教学支撑平台，是有

效地利用与优化各种教育资源，构建高效与科学的人才开发体系的重要保障。

现代化教学支撑平台需要从教学环境支撑体系、管理与服务支撑体系以及评价与决策支

撑体系三个重点层面进行建设。

教学环境支撑体系

教学环境支撑体系是在强调“通识教育”的学科发展和课程设置以及强调“认知教育”

的教学方式的基础上，面向全校的学生和老师，提供数字化的教学环境，重点包括统一网络

教学平台和整体教学资源库，为研究型大学的教学模式的建立提供有力的支持。

以校园网络为依托，加强网络教学和远程教学对常规教学的补充作用。利用网络教学和

远程教学跨时间和空间的特点，建设一个为全校学生和教师服务、支持教学全过程的统一网

络教学平台，从课程讲授、课堂讨论、作业、实践训练、考核以及教材等六个主要环节为常

规的教学活动提供支持。

建立一个全面支持学校教学活动的教学资源库、从整体角度对学校的教学资源进行充

分、合理、有效的整合和建设，重点包括课程结构调整后，结构合理、内容新颖的课程资源

建设以及“认知教育”的教学方式下的课件资源建设，面向研究型大学多样的学生特征，多

媒体教学形式，个性化学习内容选择，交互性学习过程提供开放式的教学资源，为全校师生

以及教学活动提供全面的、方便的、个性化的资源服务。

管理与服务支撑体系

管理与服务支撑体系为学校建立完全学分制下现代教学运行和管理机制提供，加强对教

育教学改革的统筹、规划和督导，加强各院（系）的办学功能提供信息化管理的支撑平台，

同时为现代教学支撑平台所面向的教师和部门提供信息技术的支持服务。重点包括教学管理

系统、教学办公系统和运行服务体系的建立。

建立与教学管理系统紧密集成，满足学校、学院（系）两级教学办公工作需求的教学办

公平台，为教学运行和管理机制的改善和教学管理体制的改革提供支持，在学校、学院（系）


清华大学计算中心 - 11 - 010－62795462

两级教学管理部门和师生间建立信息沟通渠道，向教师和学生提供分类的、个性化的教学、

办公信息服务。

建立现代教学支撑平台的运行服务体系，充分发挥现代教学支撑平台作为信息化基础平

台的作用，为学校的教学、科研、管理与服务提供全面，优质的信息技术支持，包括为教学

支撑平台所面向的学生、教师提供信息化应用的各种服务，为所面向得学校各管理部门提供

应用系统的技术支持。

评价与决策支撑体系

评价与决策支撑体系为学科建设、培养方案和课程建、教学质量等评价体系的建设建立

提供数据采集、数据分析的支持，促进教学改革，保障教学质量，为学校教学管理总体政策

的制定提供充分的统计分析和决策支持功能。重点包括网络评价支撑平台和统计分析与决策

支持系统。

建立以校园网络为基础适应多种评价体系的网络评价支撑平台，面向教师和学生提供灵

活、个性化的评价模式，同时与网络教学平台和教学管理系统紧密集成，形成完善的教学质

量监控体系，为学校完善人才培养的评价体系和提高教学质量提供支持。

建立以现代教学支撑平台中所整合的信息资源为基础的统计分析与决策支持系统。对学

校教育教学和教学管理过程中的信息资源从不同层面进行挖掘，包括信息的整理、统计、分

析、归类等、为学校、院系系两级的教学管理提供决策支持和服务，并面向教师和学生提供

分类的、个性化的数据服务

1.3.5 大学集成财务运行体系

高校财务信息化一般从财务核算电算化开始，然后陆续在财务的多种业务中展开，建设

的初期是以业务需求为主线，不断覆盖更多的业务工作。这种信息化的过程使得财务的相关

工作能够很好的在计算机的辅助下提高工作效率，大大减轻财务人员的手工工作。但这么做

的同时也产生了一个较大的问题：由于系统建设缺乏通盘考虑，业务需求人员和系统分析人

员分析问题的角度和高度不够，导致各业务系统之间缺乏整体沟通，系统相对独立，出现了

信息化建设中普遍存在的问题——信息孤岛问题。因此需要对全校财务信息化工作进行综合

考虑。建立大学集成财务运行体系。

集成财务运行体系改变以往财务信息化工作过多地关注在财务业务的计算机化、财务信

息的报表化、以及记录在财务报表中的财务信息需要财务业务人员作为理解和传递的中介的


清华大学计算中心 - 12 - 010－62795462

情况，将财务信息通俗化、公开化，并直接提供给财务各级领导、教职工和学生，从而解决

了财务处以往业务系统中的诸多问题。集成财务运行体系包含以下两个方面的内容

实现财务处与相关部门的业务关联

借助数据交换功能，改变传统工资发放和工资扣款变动信息的传递方式，以电子信息的

交换取代了纸质单据，加速业务过程，同时提供了误差的生成和反馈机制，方便了部门间数

据的确认和核对，保障代发业务及时准确。财务管理与各种教学管理活动建立了紧密关联关

系。通过将新生入学、学生注册、收费、选课、奖/助学金发放、离校数据关联，杜绝学生

欠费和奖/助学金冒领等情况的发生，简化财务管理工作。

建构财务信息服务体系

加强财务对个人的信息服务，借助门户和相关公共平台，通过财务系统为个人提供多种

信息查询，包括个人工资查询、个人公积金查询、个人汇款查询、教职工项目经费及相关分

析查询、管理者财务报表查询、校领导机动费使用情况查询、基金会个人捐助项目查询、后

勤领导财务报表查询、学生学费查询，从而建构起完善的财务信息服务体系。

1.4 数字校园整体解决方案的规划原则

数字校园整体解决方案规划目的是结合学校的整体发展战略，规划信息化目标和实施计

划，理顺充分利用现代信息技术，提高信息利用效率，提高学校教学、办公管理的水平，实

现学校信息化管理。总体规划的主要任务是对校园信息化提出完整、准确、清晰、具体的要

求。首先是整体的观点，将整个大学的数字化教学与管理环境建设当作一个整体，而不是各

个分立系统的集合。为此，在我们的规划方案中，特别强调通过提供统一的接口、平台与工

具，将大学的各信息系统集成起来，形成一个有机的整体。其次是层次化的观点，是运用分

层的思想，根据数字校园中各部分之间的关系，将数字校园划分为几个层次，通过定义不同

层次之间的接口，来理顺各个系统之间的关系，简化整个系统的设计。

在数字校园的整体解决方案中，我们建议基于 URP（University Resource Planning，大

学资源计划）的数字校园模型进行设计，以保证大学数字校园的清晰结构，这种结构具有很

好的可扩展性，为大学未来信息系统扩展和扩充打下良好的基础。另外，在具体的方案规划

中还应遵循如下原则：

统一规划，分步实施，兼顾软、硬件均衡，充分考虑未来需求，合理利用资金


清华大学计算中心 - 13 - 010－62795462

分步实施一定要在统一规划的前提下进行，如果缺乏统一规划，系统将会陷入相互不兼

容或者前期投资浪费的情况。在这里还应特别注意系统实施的顺序：先根据需求确定应用系

统，再确定系统软件，后根据需要选择合适的硬件，而不应该先买来一堆设备再考虑怎么

用。本设计方案将在现有资金的条件下，尽量优先解决与教学管理直接相关的数字环境。

注重信息系统的建设和运行服务体系

计算机网络要想发挥出它的作用，必须有建立在它之上的信息系统，必须根据学校的需

求，规划恰当的信息系统。同时只有通过完善的运行服务体系才能够充分发挥数字校园中软

硬件基础设施的作用为学校的教学、科研、管理与服务提供全面的、优质的信息技术支持

强调人员培训

老师和学生是校园网的使用者，他们的计算机应用水平直接决定了校园网使用情况的好

坏。因此，学校要加强对应用和管理人员的培训。

清华大学数字校园整体解决方案网络系统建设规划

清华大学计算中心 - 14 - 010－62795462

第二章网络系统建设规划

2.1 网络建设规划综述

2.1.1 网络建设的总体目标

数字校园网络建设的总体目标是，以国内外一流大学校园信息基础设施建设的技术水

平、运行模式和发展趋势为参照样板，采用先进、实用技术，建成满足未来五年发展需要的

高带宽、高性能校园计算机网络，使校园内的任何合法用户（Any body）在任何时间（Any

time）、在校园内的任何地点（Any where）、使用任何一种计算机系统（Any system）都可以

进行任何一种互联网应用（Any application），使大学在公共服务体系建设方面达到国内外一

流大学水平。

2.1.2 网络建设的基本原则

统一规划，统一标准，统一管理

大学校园网设计将遵循清华大学新一代校园网的统一规划，充分利用清华大学国内领先

的信息网络技术，并在网络和用户管理方面紧密配合，统一政策、统一标准。

整体性，实用性，先进性，经济性

从校园信息基础设施建设的整体性出发，选择先进且成熟的技术，满足当前的实用性，

并适应未来的技术发展，节约有限的投资。

充分利用现有条件，保持持续发展

充分利用现有的基础设施、技术装备和管理制度，整合已经建立的信息系统和信息资源，

面向未来、保持持续发展。

分步实施，逐步完善

网络是承载各类信息系统的基础，需要先期启动建设。同时，选择信息化程度较高、需

求较为迫切的信息系统优先开发和整合，形成标准和规范，分步骤、分阶段、逐步完善各种

信息系统。


清华大学计算中心 - 15 - 010－62795462

网络结构稳定，易于升级、扩展；信息系统灵活，易于共享、互通

大型校园网络运行的经验表明，网络结构的稳定对于信息系统的开发和使用至关重要。

选择正确的技术路线，既可保持网络结构的稳定，又易于今后的升级扩展，为信息系统提供

灵活使用、信息共享的坚实平台。

管理运行体制与工程建设同步进行

在工程实施的同时注重管理运行体制的建立，使得网络和系统建成投入运行后，尽快在规

范和完善的管理运行体制下产生重大效益。

2.1.3 网络建设的总体架构

网络与信息系统安全保障体系

网络与信息系统运行服务体系

光纤传输系统综合布线系统

传输基础设施

高性能主干网

先进的网络服务

固定/移动接入网网络中心

计算机网络

信息系统

管理信息系统教务、科研

财务、人力资源设备资产、档案

应用系统支撑平台

URP门户

数据中心

可靠的应用运行环境

URP公共平台

i-Office系统i-办公i-文档i-空间

数字图书馆期刊书籍论文库

网络教学素材课件

题库、平台

其他IP电话IP视频

网络服务

图 2.1 网络建设的总体架构


清华大学计算中心 - 16 - 010－62795462

2.2 网络建设总体设计

2.2.1 组网技术选择

综合考虑系统性能、建造成本、现行技术以及大学校园网的应用特点，新一代校园网采

用以太网技术体系。其中接入子网采用 100M 快速以太网技术接入到两个核心结点，部分接

入子网采用千兆接入。核心结点采用 3 层交换技术。

2.2.2 拓扑结构设计

图 2.2 网络拓扑结构设计

2.2.3 高可靠性设计

高可靠性是校园网的设计目标之一。在原有的网络结构中，基本上都存在单点故障。具

体说来，主要存在以下风险：

接入交换机发生故障，将影响到接入该交换机的用户连入校园网；


清华大学计算中心 - 17 - 010－62795462

各接入交换机到网络中心的核心交换机的链路发生故障，也将影响到接入该交换机

的用户连入校园网；

核心交换机发生故障，将使所有用户和所有的服务器无法连入校园网；

出口链路或出口防火墙发生故障，将使所有用户无法连入 Internet，但校园网内部

可以正常访问；

新的网络结构中，将通过在多个层面采用多种技术来保障高可靠性。

设备可靠性

核心层采用 2 台高性能三层交换设备，其间用千兆链路互连。两台核心设备并行工作，

构成负载分担和动态热备份。每一台核心层设备具有多种关键部件冗余（管理模块，交换矩

阵，电源，风扇），线卡在线插拔等高冗余特性。这样，就可以避免一台核心设备的瘫痪带

来整个校园网的瘫痪问题。

链路可靠性

接入设备到核心设备之间采用多条路径（链路）。可以避免链路故障带来的用户无法连

入校园网的情况。

路由可靠性

在链路层进行冗余配置之后，利用动态路由协议 OSPF，充分利用多链路的条件，根据

情况实行负载均衡或备份。OSPF 协议能够在链路发生故障后，及时检测到并进行路由收敛，

发现新的路径，及时更新域间的路由表项，从而确保全网互连的可靠性。

2.3 网络基础设施建设

2.3.1 网络综合布线规划

综合布线系统是一种标准的、通用的信息传输系统，通常对建筑物内各种系统（包括网

络系统，电话系统，报警系统，电源系统，照明系统，监控系统等）所需的传输线路统一进

行编制、布置和连接，形成完整、统一、高效、兼容的建筑物布线系统。综合布线系统是现

今一种理想化的信息传输线路交叉连接系统。随着网络和信息技术的发展，各高校都需要针

对自身校园的特点，有效地部署综合布线系统，以适应信息化的需要。成熟的布线系统表现

为：支持语音应用、数据传输、影像影视，而且终能支持综合型的应用。

综合布线的必要性


清华大学计算中心 - 18 - 010－62795462

网络布线是信息网络系统的“神经系统”，据统计，70%的网络故障出现在布线系

统上，因此布线系统的重要性是显而易见的。

网络系统规模越来越大，网络结构越来越复杂，网络功能越来越多，网络管理维

护越来越困难，网络故障的影响也越来越大。

网络布线系统关系到网络的性能，网络的投资，网络的使用，网络的维护等诸多

因素，是信息网络系统不可分割的重要组成部分。

综合布线系统的特点

使用层次星型拓扑结构，通过交叉连接来实现。

采用模块化结构设计，易于扩展、管理和维护。

设计思路简洁，施工简单，施工费用低。

使用标准配线系统和统一的信息插座，可连接不同类型的设备。

改变、移动和设备升级都很方便，只需在配线架上跳线。

使用相同电缆、配线架、插头和模块插孔，兼容不同厂商的设备。

可根据用户的需求随时进行改变和调整。

综合布线系统的组成

由于综合型的语音和数据传输的网络布线系统选用的线材、传输介质是多样的（屏蔽、

非屏蔽双绞线、光缆等），一般单位可根据自己园区的地理位置、建筑物的分布情况、建筑

物内部的构造特点，选择适当的布线结构和线材。作为布线系统，一般划分为 6 个子系统：

工作区子系统

水平干线子系统

管理间子系统

垂直干线子系统

楼宇（建筑群）子系统

设备间子系统

综合布线系统的要求

大学的网络一般应当是（万兆）千兆主干，百兆到桌面，部分信息点千兆到桌面，对于

网络核心部分及其他有特殊需求的网络部分基于安全、高可靠性等因素存在链路冗余的需

求。大学综合布线系统应达到如下标准或要求：

校园出口、校园内各个有网络需求或其他信息化需求的建筑物应有适当类型和数量的光

缆接入或无线网络信道接入。具体类型和数量或无线网络信道类型根据建筑物分布情况


清华大学计算中心 - 19 - 010－62795462

和内部网络需求而定，据网络核心 500 米（实际链路长度）以内的建筑物可选择敷设至

少 6 芯的单模或多模光缆，链路长度在 500 米以上的必须敷设至少 6 芯的单模光缆，或

者根据现场勘测情况架设适当功率和类型的无线设备。

各网络接入单位（建筑物）内部有完善的综合布线系统，能满足网络、语音、视频等传

输需求，链路稳定而可靠，能实现 10/100M，局部 1000M 到桌面的链路需求。建议楼

内布线系统应达到 CAT5E 或更高标准的布线系统要求。

此外，网络综合布线系统建设的具体实施应根据学校建设规划的步骤，在对需要入网的

楼宇和单位进行实际情况勘察的基础上进行综合布线系统建设，预留足够的网络节点和主干

链路。

2.3.2 网络建设实施规划

2.3.2.1 网络出口实施规划

高校一般有有 CHIANNET 和 CERNET 两条出口链路，两个出口可以根据计费策略、流

量等因素进行分流和负载均衡。从网络安全角度考虑，在网络出口配置网络防火墙，进行数

据包过滤、NAT、网络日志记录及分析等功能实现，有效保护内部网络资源和 DMZ 区域的

公共服务。

2.3.2.2 网络主干实施规划

网络主应干全部采用光缆连结，以星型和树型相结合的结构将各网络用户单位接入网络

中心，通过设备配置 GBIC，达到主干 1000M 互连。网络中心采用高性能交换机，实现核心

数据交换、VLAN 间通讯等功能。同时预留两个以上 1000M 接口提供数据中心网络的接入。

同时为了提高网络的可用性和稳定性，可以通过对网络核心设备的冗余设置进行加强，采购

备用的核心设备，与运行设备通过 VRRP、HSRP 等冗余路由技术实现核心的冗余热备，提

高网络的不间断运行的性能。

2.3.2.3 网络接入实施规划

网络用户通过双绞线以 10/100M 的速率接入桌面交换机，并通过接入交换机进行 VLAN

划分，实现用户层面的基本控制，如接入控制等功能。


清华大学计算中心 - 20 - 010－62795462

网络接入层是网络靠近用户的层次，也是涉及范围广的网络层面；现代网络的发展

趋势是构建可管理的网络，网络的可管理性体现在有效集中管理网络设备、科学管理和控制

网络用户对网络资源的访问，网络运行状况的集中分析和调整、IP 地址管理、网络计费等

方面；全面而有效的网络管理应该从接入层做起，包括在网络接入部署网络管理策略，增强

接入层设备的智能化程度，延伸接入层设备功能的范畴对建立高效可管理的网络具有重要的

意义，对用户级别的网络管理内容如：VLAN 划分、接入端口控制、IP 地址使用管理、MAC

帮定、网络流量统计等要在接入层进行体现，接入层设备也应该具备全面的可管理性能，从

而大限度地提高网络的可管理性

2.4 网络基础服务建设

2.4.1 基本网络服务设计

基本网络服务包括域名服务、电子邮件、DHCP 等公共服务。

域名服务 DNS

域名服务是网络的基本服务之一。它建立了主机名到 IP 地址的映像关系，是 WWW，

FTP，电子邮件及其它互联网服务的基础。在校园网架设 2 台 DNS 服务器，完成 DNS 服务。

邮件服务 Mail Service

邮件服务也是网络基本的服务之一，校园网内的用户通过邮件系统进行沟通，既方便，

又快捷。原则上，校园内每个部门、每个教职工和每个学生都应该有一个独立的邮件帐号。

为了保证邮件服务不中断，应在校园网内架设 2 台邮件服务器。

动态主机配置 DHCP Service

校园网的 IP 地址分配策略以固定 IP 地址配置为主，只在个别地区如教室和无线网络中，

使用动态地址。为了便于维护，对一些办公室也可以采用固定分配，动态配置的方式，以减

少终用户的配置工作。

2.4.2 扩展网络服务设计

扩展网络服务主要指支持流媒体等新型应用的网络服务。以性能卓越的宽带校园网络基

础设施为支撑，提供 IP 电话和 IP 视频会议服务。其中 IP 电话交换容量为 500 端口，IP 视

频会议设计容量为并发 10 节点。


清华大学计算中心 - 21 - 010－62795462

组播服务

IP 组播技术对于视频会议、远程教育等应用而言至关重要。在一些先进的校园网中，IP

组播已经得到了应用。大学校园网根据网络设备能力和实际拓扑，面向校园网用户，提供

IP 组播服务。IP 组播作为一种典型的 IP 网络服务，主要依靠网络对组播提供支持。其中主

要包括以下部分：

主机－路由器（网关）的组播支持：IGMPv1, IGMPv2

二层的组播支持：IGMP Snooping，GMRP

三层的组播支持：多种组播路由协议，主要为 PIM－SM

IP 电话服务

IP 电话技术

近两年，随着网络技术的发展，IP 电话技术也迅猛地向前发展，主要是几大优势：通过

IP 网传输电话，电话费低廉，具有极低的通信成本；通过 IP 电话拨叫长途的话费仅是通过

PSTN 网的 5～10%；使用 IP 电话技术能提供更多的电信增值服务； IP 电话技术网络带宽

占用率低，提高带宽利用率。

IP电话具有广阔的市场，昂贵的国际话费一直是制约国际通信发展的瓶颈，这是由PSTN

网络技术条件及各地区间通信垄断经营造成的，而 IP 电话技术的应用能大大降低国际通信

间的话费成本。因此，IP 电话近几年发展迅猛，特别是亚洲地区的话务量正以每年 300%的

速度递增。

IP 电话技术有其先进性、实用性，基于信息包交换技术语音压缩技术，使一条虚拟的物

质链路传送更多的数据，增加了带宽的使用率。

IP 电话的出现不仅仅是价格上的便宜，而是预示着传输方式上的变革。基于 TCP/IP 协

议的网络传输，特别是数据网与传统话音网的融合，代表了一种方向和趋势。即数据、语音、

图像三网合一，而这三位一体的网必是基于 TCP/IP 协议的网络。

IP 电话系统设计

IP 电话业务将是网络应用中的一项重要业务，大学的 IP 电话是基于互联网的端到端的

IP 电话，即利用专用 IP 电话，直接连接到网络接口，实现完全基于互联网上的语音通信。

通过 IP 电话可以与各级教育主管部门、各类学校管理部门，以及在校的老师和学生通话。

通过 IP 电话，用户不但可以在全国范围的 CERNET 内部实现包月通话，而且可以通过

CERNET 与其它电信运营商的合作，实现 PSTN 与 CERNET IP 电话之间的互通。这将为用


清华大学计算中心 - 22 - 010－62795462

户节省大量话费，极大地方便了教育信息化工作。

设计 IP 电话系统的交换容量为 500 端口。

IP 视频服务

基于互联网的视频会议系统分为两大类，即基于 H.323 标准的产品和基于组播的应用软

件。

基于 H.323 标准的视频会议系统

基于 H.323 标准的视频会议系统，可以进行点对点的视频会议或通过“多方控制单元

MCU”进行多点间的会议。系统的安全性较高，技术比较成熟，应用比较广泛，可用于参

加国际学术会议，也可方便地与国内 H.323 用户实现点数不多的视频通信，不需要复杂的统

一视频会议管理。

基于组播的视频会议系统

基于组播视频会议技术首先由美国加州大学伯克利分校 UCB 于上个世纪 90 年代初研

制成功，并在互联网上提供视频/音频免费软件（vic/vat），是现有基于组播视频会议系统的

技术基础。由于基于组播视频会议系统具有大规模、强交互等技术特点，已经成为下一代互

联网的新型应用。在校园内建立基于组播的多点视频会议系统，可不受教室空间的局限，使

多个课堂的学生同时参加名师授课。

清华大学数字校园整体解决方案信息系统建设规划

清华大学计算中心 - 23 - 010－62795462

第三章统一信息资源规划

3.1 统一信息资源规划综述

3.1.1 信息资源规划的概念

信息资源与人、财、物资源一样，都是学校的重要资源，因此应该像管理其他资源那样

管理信息资源；搞好信息资源管理目的是通过学校内外信息流的畅通和信息资源的有效利

用，提高学校的管理效率和竞争力。而目前很多高校虽然投资建立起众多管理信息系统，由

于缺乏整体统筹规划和统一的信息标准，致使营管理信息不能快捷流通，信息不能共享，形

成了许多“信息孤岛”，远没有发挥信息化效力。要解决“信息孤岛”，搞好信息资源管理就

要进行统一的信息资源规划。

信息资源规划是指对学校教学、科研等管理运作所需要的信息，从采集、处理、传输到

使用的全面规划，使每个职能部门内部，职能部门之间，职能部门与院系之间的频繁、复杂

的信息畅通流转，充分发挥信息资源的作用。同时通过信息资源规划，梳理业务流程，搞清

各职能部分信息需求，终建立起学校的信息标准和信息系统模型。高校信息资源规划需要

以信息工程方法论为指导，采用工程化方法进行整体规划，包括按照一定的方法步骤、遵循

一定的标准规范、进行各职能部门和院系信息需求和数据流分析，制定信息资源管理基础标

准，建立全校、各职能部门和院系的信息系统框架

高校实施统一信息资源规划工作的意义在于：

帮助理清并规范表达用户需求，落实信息化建设的“应用主导”原则。信息资源规划工

作要求系统分析人员与各职能部门的业务人员密切合作，全面进行需求分析调研和整理

工作，用规范化的文档来反映用户真正的需求。

整合信息资源，消除“信息孤岛”，实现应用系统集成。“信息孤岛”产生的技术原因，

是缺乏信息资源管理基础标准；信息资源规划过程就是开始建立数据标准的过程，从而

为整合信息资源，实现应用系统集成奠定坚实的基础。

指导教务系统、财务系统、远程教育系统等应用软件的选型并保证成功实施。学校通过

信息资源规划搞清了各职能部门信息化的需求，建立了信息资源管理基础标准，从而拥

有了应用软件选型与实施的主动权。


清华大学计算中心 - 24 - 010－62795462

3.1.2 信息资源规划的方式

信息资源规划的方式主要可以概括为“建立两个模型和一套标准”。“两个模型”是指信

息系统的功能模型和数据模型，“一套标准”是指信息资源管理基础标准。信息系统的功能

模型和数据模型，实际上是用户需求的综合反映和规范化表达；信息资源管理基础标准是进

行信息资源开发利用的基本的标准，这些标准都要体现在数据模型之中。

高校信息化建设中的一个长期解决不好问题是用户需求不清楚，信息系统建设人员所做

的需求分析不能真正反映用户的需求。信息资源规划强调将需求分析与系统建模紧密结合起

来，需求分析是系统建模的准备，系统建模是用户需求的定型和规范化表达。在进行学校信

息资源规划的时候，学校首先要根据各职能部门的工作内容划分出一些“职能域”；然后由

业务人员和分析人员分别对各个职能域进行业务流和数据流的调研分析；后建立学校信息

系统的功能模型和数据模型，作为整个信息化建设的逻辑框架。在进行业务流分析的时候，

要注意识别主要业务管理过程，同时与学校教学改革和管理改革相结合。在做数据流分析的

时候，要调研分析职能域之间、职能域内部、职能域与上级单位间的数据流，而且要做出流

量的估算。只有经过这样过细的调研分析，才能进行科学的综合，得出模型化的认识，使学

校领导、业务人员和分析人员在信息化建设达成共识。

高校信息化建设中的另一个长期存在的问题是缺乏数据标准化管理。首先是数据定义和

编码没有统一标准，不同的信息系统、或者同一个信息系统在不同的时期，对同一个数据对

象起了很多不同的名称，诸如“借书代码”、“借书号”、“借书编号”等等。这种冗余混乱，从

基础上导致了信息系统的混乱。校园信息系统中充斥着这些混乱的数据，肯定无法支持教学

管理的科学化，因此需要在信息资源规划的过程中进行数据标准化管理工作，结合数据流的

调研分析并参照相关的国家例如正在起草中的高等学校管理信息标准），做好基础的数据标

准化工作，进而落实到数据库的结构标准化。

3.2 系统功能模型建设规划

3.2.1 业务功能分析

学校在进行信息资源规划规划时首先对学校的各项管理工作进行业务功能分析，按照信

息工程的方法，用“职能域－业务过程－业务活动”这样的层次结构来规范化描述学校管理


清华大学计算中心 - 25 - 010－62795462

的情况，全面、本质地反映学校的功能结构，使管理人员和分析人员对学校正体的管理情况

有统一的认识。然后在此基础上，才能建立信息系统的功能模型。

职能域分析

职能域或职能范围、业务范围，是指学校的一些主要业务活动领域，如教务、财务、科

研、后勤等。职能域是对学校管理活动大的分类，职能域的分析工作应该在规划一开始就尽

快着手进行。职能域分析首先用一段短文来描述每个职能域的内涵和边界，包括与现有机构

部门的交叉关系。其次职能域划分出来以后，需要进一步明确自顶向下规划的范围或边界。

业务过程分析

业务过程是对职能域中各中业务工作的概括，每个职能域都要执行一定数目的业务过

程。例如注册中心职能域执行的业务过程包括排课管理、选课管理、学生注册管理等。业务

过程的识别和定义，主要依靠用户分析员来完成。同时建议业务过程用一句短语进行来描述，

并且用简单的短文来加以定义。例如“排课管理”可以定义为：“高校教学活动中的排课环

节是对教学活动开展过程中需要的相关资源（包括课程资源、教师资源、教室资源和时间资

源）进行有机的组合，在满足学校教学活动正常开展和尽量满足学生选课需求的前提下，找

到上述资源的优组合，实现教学资源利用的大化”

业务活动分析

业务活动是学校业务流程功能分解后的基本的、不可再分解的小功能单元。一个业

务过程包括多个业务活动。例如“排课管理”这一业务过程可以包括数据准备、排课参数调

整、计算机自动排课、计算机辅助排课、排课结果发布等几个业务活动。业务活动的识别要

注意把握“凝聚性”特点：

凝聚性活动产生清晰可识别的结果，能用简单的句子来描述这个结果

凝聚性活动有清楚的时空界限，可以确定开始时间和结束时间，可以定是否超过时

间或超出活动空间；

凝聚性的活动是一个执行单元，它明确规定一个人或一个小组去产生结

果，并且活动有人负责；

凝聚性的活动在很大程度上是独立于其它活动的，如果一个活动按某种方式与另

一个活动相互作用十分紧密，就可以把它们作为一个活动，在执行一个活动的同一

组人之间的联系，当然要比不同活动中的联系频繁得多。


清华大学计算中心 - 26 - 010－62795462

3.2.2 功能模型的建立

系统功能建模的目的，是全局地、自顶向下地看，系统应该做什么，能做什么，建立一

个功能框架。系统的功能模型是对系统功能结构的概括，采用“子系统－功能模块－程序模

块”的层次列表，以及子系统和功能模块的短文描述来表示。基于业务功能分析建立的功能

模型实质上对业务过程和业务活动作计算机化的可行性分析，因此业务分析结果与功能模型

大体存在如图 3.1 所示的对应关系。同时，这种对应关系不是简单一一对应，功能模型的建

立需要进行深入的计算机化可行性分析，首先识别和区分哪些业务过程、业务活动可以由计

算机自动进行；哪些可以人机交互进行而哪些仍然需要由人工完成，然后改造那些人工活动

部分，并对某些过程或活动作必要的分解、综合与重新设计，终建立完善的功能模型。

图 3.1 业务分析与功能模型对应关系图

定义子系统

如同业务分析首先要研究职能域的定义一样，定义子系统是建立功能模型先进行的工

作，提出子系定义的过程中，要注意研究如下的问题：

子系统的目标是什么，需要对系统总体目标进行分解，作更具体的界定。

说明子系统的边界，即覆盖哪个职能域或跨职能域；为哪个管理部门或跨管理部门

服务。

列出子系统的主要功能

此外，功能建模中确定的子系统是逻辑子系统。所谓逻辑子系统使对功能模块和程序模

块的一种分类，是对学校信息系统功能宏观上的把握。许多计算机应用系统都是按当前的组

织机构和业务流程设计的，如果管理部门发生变动，计算机应用系统就得修改或重做。事实

上，学校基本的职能域是相对不变的（例如有注册中心和没有注册中心的学校，教学管理的


清华大学计算中心 - 27 - 010－62795462

职能是相同的），因此基于职能域的业务过程和数据分析可以定义相对稳定的功能模块和程

序模块，这样建立起系统的功能模型是对管理部门的变化有一定的适应性的。

定义功能模块和程序模块

子系统划分定义工作完成后，需要对每一子系统定义其功能模块和程序模块，这时要注

意如下问题：

怎样由功能模块体现子系统的目标？即对子系统的目标进行分解，落实到具体的功

能模块上。

说明功能模块的边界，即它属于哪个职能域或跨职能域；为哪个管理部门或跨管理

部门服务。

突出关键性功能模块（或反映主业的功能模块），

通过分解与集结的权衡，确定功能模块-程序模块的层次关系，分解要注意控制细

化程度，集结要注意控制综合程度。

分析选取已经开发和使用的有用模块；如果可能，分析选取类似系统的有用模块

3.3 系统数据模型建设规划

3.3.1 业务数据的分析

业务数据分析要为建立全局的数据标准，进行数据集成打好基础。业务数据分析一般从

用户视图调研开始，通过数据流程图搞清楚高校内外、职能域之间、业务过程之间的数据流，，

从而为数据库的规划设计和信息标准的规划设计打下基础。

用户视图调研

用户视图是一些数据的集合，它反应了终用户对数据实体的看法。基于用户视图的信

息需求分析，有利于发挥业务分析员的知识经验，建立起稳定的数据模型。每个职能域的用

户视图调研，首先要进行用户视图分类与登记。将用户视图分为三大类：输入、存储类和输

出；然后整理每个用户视图的构成，即含有哪些数据元素和数据项。此外，为了掌握用户视

图的数据量，在作用户视图登记时，还要记入它的生存期和记录数。

数据元素调研

数据元素是小的不可再分的信息单元。作为用户视图组成的数据项，应该是基本数据

项或数据元素，而不应该是复合数据项。例如，某报表中的“考试起止时间”是一种复合数

据项，应分成两个基本数据项：“考试开始时间”和“考试结束时间”。此外，数据元素的调


清华大学计算中心 - 28 - 010－62795462

元是进一步尽力信息资源数据标准的基础。高校数据标准化是一项复杂而意义重大的工作，

在做业务数据初步分析时，通过用户视图组成登记，可以统一列出数据元素或数据项总表，

更深入的标准化工作，还需要在后续工作中继续完成。

数据流程图绘制

数据流程图是结构化数据的重要分析手段。学校通过将数据流程图分析业务数据，反映

职能域与外单位，职能域与职能域之间，以及业务过程之间的数据流关系，从而从业务与数

据关联的角度，掌握学校信息资源的产生、处理、传递和使用的流程。

数据流量分析

将用户视图调研与数据流程图结合起来，可以完成职能域之间、职能域与外单位之间的

数据流量分析。只有进行了数据流的量化分析，才能制定出科学的数据分布规划，进而提出

数据存储和网络通信的方案。

3.3.2 数据建模的建建立

数据模型是对用户信息需求的科学反映，是规划系统的信息组织框架构。数据模型分为

全域数据模型和子系统数据模型。全局数据模型是指学校的所有主题数据库及其基本表。子

系统数据模型是指某个子系统所涉及的主题数据库及其基本表。数据模型的建立一般按照以

下步骤进行。

识别定义业务主题，建立概念数据模型

数据建模和数据库设计的有效方法是以业务知识和管理经验为基础的，对以用户视图为

代表的数据流进行分析，按照结构化数据库设计方法，首先要分析输出类用户视图，再分析

输入类用户视图，两者相结合并参照存储类用户视图终定义主题数据库，从而形成终的

概念数据模型。

数据结构规范化，建立逻辑数据模型

利用数据结构规范化的理论和方法，将每一个概念数据库细化为一组规范化到三范式的

基本表，并确定基本表之间的关系，就建立了逻辑数据模型。

由于概念数据库的定义只是对每一主题数据库作了内容描述或数据项/元素的列表，当

分为若干个基本表时，每个基本表的属性（数据元素）就需要根据相关的用户视图来确定。

其中，由概念数据模型到逻辑数据模型的工作过程和要点：


清华大学计算中心 - 29 - 010－62795462

对于每一概念数据的定义描述，利用业务知识和数据分析知识，提出一组基本表的

标识和名称，基本表的标识与概念数据库的标识相同；

对每一基本表的标识和名称，根据业务知识找出一组相关的用户视图；

对这一组相关的用户视图，找出所有不重复的数据项/元素；

根据业务知识对这些数据项/元素进行筛选和排序，并进行必要的增、删，即得到

该基本表的组成（对复合数据项另作元素化处理）；

定义主键

落实数据元素标准和信息分类编码标准

后审核每一个基本表的结构，一方面要进一步审核数据元素的标识和名称；另一方面

要识别出需要编码的字段，与信息分类编码工作相衔接

3.5 信息资源标准建设规划

信息资源管理基础标准是信息资源开发利用和信息系统建设的基础。高校信息资源的规

划和共享数据库的建立，如果没有建立信息资源管理基础标准，很难做出有成效的工作。只

有在信息资源规划方案指导下，抓紧抓好信息资源管理的标准化工作,在整体上建立起信息

资源管理的各项标准，以此来控制系统建设，才能将各部分工作相互衔接、解决系统中信息

共享和信息交换问题。信息资源管理的基础标准包括数据标准、数据交换标准和信息分类编

码标准。

3.5.1 数据标准

数据元素是小的不可再分的信息单位，是一类数据的总称，是数据对象的抽象。对它

的准确的识别和定义是数据管理工作基础的工作，是保证系统中数据一致性的前提，是建

立稳定良好的数据结构的关键。数据标准包括数据元素定义标准、数据元素命名标准和一致

性标准。

数据标准是非分明指数据元素名称和数据元素定义在全系统中要保持一致，既不允许有

同名异义的数据元素，也不允许有同义异名的数据元素。高校数据标准的建立，开始于统一

的总体数据规划，在其后的应用系统开发或现有应用的集成过程中，贯彻执行已建立的数据

元素标准，同时对发现的问题或新增加的数据元素，有组织地进行修订和管理。这样建立的

数据标准才可能实现系统内的共享和与系统外部的信息交换。


清华大学计算中心 - 30 - 010－62795462

3.5.2 数据交换标准

学校通过统一信息资源规划制定了数据模型和数据标准，只解决了信息描述层面的标

准。如果信息本身的存储格式、权限的描述方式、信息发布的描述方式等没有遵从统一的标

准,即如果不建立相关的数据交换信息标准，各信息系统的信息仍然无法互相识别。

为了让学校的各信息系统能够通过数据交换等方式进行数据信息的交换，需要制定统一

的数据交换信息标准，包括数据的描述标准、权限的描述标准、信息发布的描述标准、信息

采集的描述标准等。各信息系统只有遵从制定的相关数据交换信息标准，才能够相互访问对

方系统提供的标准数据，同其他系统进行数据层面的互联互通。

3.5.3 信息分类编码标准

信息分类是指根据信息内容的属性和特征，将信息对象按一定的原则和方法进行区分和

归类，建立起一定的分类系统和排列顺序；而信息分类编码则是指对已分类的信息对象赋予

易于计算机和人识别与处理的符号，以便管理和使用信息。信息分类编码是信息标准化工作

的一项重要内容，具有分类编码意义的数据元素是重要的一类数据元素，它们决定着信息

的自动化处理、检索和传输的质量与效率。高校应遵照相关的国家标准，建立起全组织的信

息分类编码标准。

学校在统一信息规划规划的过程中，可以结合数据建模工作识别定义信息分类编码对

象，汇总形成全校的信息分类编码体系表，然后完成各项具体的信息分类编工作。建立全校

信息分类编码标准包括三个方面的工作：

确定分类编码对象，它们是具有分类编码意义的数据元素的集合。跟一般的数据元素相

比，它们是更为重要的一类数据元素，因为它们在基本表中通常都作为其主键或外键。

制定编码规则，即对每一编码对象要制定码长、分层和各码位的意义和取值规则。

编制编代码表，即对每一编码对象按既定的编码规则编制出该编码数据元素的所有可能

的取值表。在有上级标准（如国际、国家或行业标准）的情况下，代码表应与上级标准

相一致，尽量采用已有的上级标准；当已有信息分类编码标准与上级标准不一致时，为

方便系统内部信息处理与共享，并满足与系统外的信息交换，要制定与上级标准相对应

的换码表。


清华大学计算中心 - 31 - 010－62795462

第四章信息系统建设规划

4.1 信息系统建设规划综述

4.1.1 信息系统总体规划目标

信息系统总体规划的目标为：建立一个覆盖全校范围的宽带 IP 网络，建立一个全面的、集成

的、个性化、开放的、安全的信息系统及其支撑软件平台，支持高校的战略发展与教育改革，

促进大学办学效率、办学实力与管理水平的提高，全面实现教学、办公与管理的信息化。具体

的目标如下：

建立全校统一的电子身份体系，使全校用户在全部信息系统中都使用统一的电子身份，保

证用户电子身份的唯一性、真实性与权威性

建立学校信息标准，并在标准的基础上建立共享数据库和数据交换服务平台，实现单一数

据源管理和根据权限有序的数据访问，保证全校信息系统中数据的一致性、实时性和有效

性；

实施大学资源计划，从高层管理的角度组织实施学校的信息系统建设，建成一个统一的门

户于 URP 公共平台，为各类用户提供个性化信息服务

建立一个为全校用户服务的网上办公环境，提供网上日程管理、文档管理、通讯服务和信

息检索等服务，并和各部门的管理信息系统衔接，实施网上申报、网上审批、网上督办，

实现真正意义上的移动办公

建立现代化教学支撑平台，实现对于学生从招生、新生报到、学生注册、教务管理、奖助

贷管理、住宿管理、直至毕业离校的全过程信息化管理。


清华大学计算中心 - 32 - 010－62795462

加强远程网络教学系统建设，建立一个为全校师生服务的支持教学全过程的统一网络教

学平台，为教学改革提供一个重要的手段和工具。

建立全校集成的财务管理系统，实现专项经费、科研经费、人事工资津贴、学生学费与

奖助贷等财务信息的集成管理与个性化财务信息服务；

4.1.2 信息系统总体规划原则

信息系统是数字校园的灵魂，其设计好坏直接影响到数字校园的建设成败。因此将在数字

校园总体思想的指导下，信息系统地建设应遵循如下规划原则：

开放性：系统是开放式、适应分布式和跨平台的计算机网络系统、具有先进的体系结构。

集成性：所有的软件系统集成在一起，形成一个统一的集成系统，用户使用统一的用户

名和口令，各系统的资源实现充分共享，使整个数字校园给用户一个整体的感觉。在相

同的、唯一的界面下，用户可以获得邮件信息、办公信息、专业应用信息、关系数据库

信息、Internet 信息等各个方面的信息。

模块化：采用模块化的设计方法，提炼工作流程中的小单元，形成相对独立的功能模

块，使得应用系统能独立于具体的组织机构，能够适应组织机构的变革。

集中数据库管理：所有应用系统使用统一的数据库管理，这用既能够节省硬件投资，又

有利于数据共享，并且对于做好数据备份与管理大有好处，将减少后续系统维护的工作

量。

健壮性：具有高可靠性和高容错能力，保证局部出错不影响全系统的正常工作。应用系

统对用户的操作顺序、输入的数据进行正确性检查，并以显著方式提示错误信息。应用

系统使用系统出错处理机制，明确提示错误信息并指导用户按照系统错误处理手册进行

处理。

安全性：具有多级安全控制措施和监控措施，保证系统的安全性。系统提供数据的自动

转储和恢复机制。

确认性：系统能实现业务流程中的回执确认。

可监控、可回朔性：系统能实现业务流程的监控，记录流程过程。

可扩充性和可维护性：具有灵活的体系结构，具有良好的可扩充性，能方便将来的升级


清华大学计算中心 - 33 - 010－62795462

扩充，系统具有方便和快速的维护性能。应用系统的基础数据要代码化，便于数据维护。

4.2 门户与 UPR 公共平台系统规划

4.2.1 综合信息门户系统

4.2.1.1 系统综述

网络的迅猛发展带动了校园信息化的发展。随着网络的普及，校园内越来越多的部门改

变了传统的工作模式，开始通过网络实现信息的管理并提供信息服务。在此基础之上，校园

信息化进入了用层次化、整体的观点来规划、实施学校信息化建设的“数字校园”时代。“数

字校园”对学校所有信息资源进行统一的、科学的组织与管理，对校园网上的信息进行更好

的组织和分类，让用户在网上快速发现自己需求的信息，为师生提供网上信息交流的环境，

让管理人员科学地、规范地管理自己的数据，并将这些信息很方便地发布出去，以有效的

方式提供给用户服务。

随着数字校园建设的深入发展，不断有新的应用系统和信息资源加入到校园网中，校园

网的使用人数和服务规模也在不断扩大，同时校园网络的环境也日趋复杂。在这种情况下各

个应用系统和信息资源独立开发、管理、运行和提供服务的模式已经不能适应校园信息化建

设整体性和规模化的需求，需要用整体化的观点管理和整合现有系统，为校园网的用户提供

统一、满足个性需求的服务。

清华大学综合信息（Tsinghua Portal,简称THPORTAL）是面向校园网用户的大型信息资

源集成的解决方案。综合信息门户对校园网内的信息资源和应用系统进行管理和整合，统一

控制用户对信息资源和应用系统的访问，为用户提供集成的访问入口，并根据用户身份提供

满足其需求的特定信息资源和业务数据，为用户提供个性化的服务。


清华大学计算中心 - 34 - 010－62795462

图 4.1 综合信息门户界面

4.2.1.2 系统架构

综合信息门户的系统架构由门户服务、身份认证服务器、相关业务系统的服务器、信息

发布服务器、其他专用服务器器（如邮件服务器等）和数据库服务器组成，如图 4.2 所示。


清华大学计算中心 - 35 - 010－62795462

教师

学生

职员

校友

身份认证

服务器

门户服务器

应用系统

服务器

信息发布

服务器

其他专用

服务器

数据库

服务器

校

园

网

图 4.2 综合信息门户整体架构

其中综合信息门户由门户界面管理、统一身份认证服务和应用管理服务三部分组成：

图 4.3 综合信息门户总体设计

统一身份认证服务

统一身份认证服务为门户提供集中的身份认证服务，为用户通过门户访问校园网内应用

系统提供安全控制（具体介绍详见统一用户管理及身份认证系统）。

应用管理服务

应用管理服务对校园网内的应用系统进行集中管理，并统一控制用户对应用系统的访问


清华大学计算中心 - 36 - 010－62795462

权限，是门户提供应用系统集成服务的基础。应用管理服务由用户权限管理和应用系统管理

组成。

用户权限管理控制用户访问校园网内应用系统的权限，并为门户提供用户的访问权

限。

应用系统管理对校园网内的应用系统信息进行管理，并对应用系统进行注册、授权

和监控。

门户界面管理

门户视图管理负责生成门户的个性化用户界面。门户视图管理存储和管理用以构成用户

界面的功能单元及用户的个性化设置，从相关服务（统一认证服务、应用管理服务）获取用

户权限、身份等信息，并据此生成个性化的用户使用界面。

4.2.1.3 系统特点

Web 资源的管理和集成：

为实现 Web 资源的统一访问，门户需要管理各种 Web 资源的访问地址、访问方式、所

提供服务等相关信息；为让校园网的所有用户都可通过门户访问这些资源，门户还需管

理用户信息，并对不同用户访问不同资源时所拥有的操作权限(例如读、写、发布等)进

行统一的管理，提供多力度和灵活权限管理策略。

同时，门户提供的不仅是资源的集合，还要根据用户的需求对资源进行整合，包括将功

能独立的应用系统进行应用层次上的松散集成（例如以工作流方式进行的集成），以服

务的整体形式提供给用户使用；将分布分散的信息进行分类、编目，以索引方式提供给

用户访问。

单点登录应用漫游

在基于应用的访问模式下，访问控制由资源各自完成。统一访问入口出现后，需要将安

全访问控制集中在门户中进行，由门户统一控制用户对资源的访问。因此门户具有单点

登录、应用漫游的特征。

单点登录、应用漫游是指用户通过门户访问只需在进入门户时进行一次身份认证。通过

身份认证后，一定时间内，用户访问门户中整合的各种资源时无需重新进行身份认证。

个性化的访问环境

门户的出现改变了原有应用系统的服务模式。原有应用系统实现的是面向功能的服

务模式，每个应用系统提供的只是可以满足某种需求的功能。门户提供的是面向人的服

务模式。在这种服务模式中，提供个性化访问环境是门户的另一个特征。个性化的访问


清华大学计算中心 - 37 - 010－62795462

环境包括个性化的使用界面和个性化的资源整合。

个性化的使用界面是指用户可以像定制 Windows 桌面一样根据自己的喜好设计和

编辑门户使用界面，例如选择喜欢的门户样式、添加需要的门户工具、设置经常访问的

Web 资源等。门户存储和管理用户个性化定制，并据此生成用户的使用界面。

个性化的资源整合是指用户通过门户看到的并不是门户系统中的所有资源，也不需

要通过搜索引擎查找自己所需的资源。门户根据用户的身份、权限、个人信息、个性化

定制等，在用户登录时，自动整合相应资源，提供给用户访问

4.2.1.4 系统功能

资源的统一访问入口

综合信息门户为用户提供统一的校园网资源的访问入口，用户只需从综合信息门户中登录一

次，即可漫游访问门户中集成的各种信息资源和应用系统＝。如图 4 所示，用户登录后右侧

菜单显示用户有权访问的应用系统，用户可以直接访问相关的应用系统，获得业务数据，而

无需重新登录

用户权限管理

综合信息门户采用符合国际标准的基于角色的权限管理模型，实现了校园网用户权限的分

级、分层的管理。校园网络资源的管理部门通过门户提供的用户权限管理工具即可方便的管

理校园网用户的访问权限，包括：角色管理、角色权限管理、用户角色管理、用户权限查询

等。

角色管理：管理校园网用户的身份和角色，为角色添加相应的访问用户

角色权限管理：管理角色的访问权限，为相关角色授予可以访问的应用系统

用户角色管理：为用户授予相应的角色

用户权限查询：查询某用户的访问权限

应用系统管理

综合信息门户提供了完善的应用系统管理工作，校园网资源的管理部门可以通过该工作对校

园内的应用系统进行统一的管理。包括应用系统的注册、应用系统信息的管理和应用系统访

问负载的管理等，如下图所示。

应用系统注册：在门户内注册新的应用系统。应用系统只有在门户中注册后，用户

才能够通过门户访问。


清华大学计算中心 - 38 - 010－62795462

应用系统信息的管理：管理应用系统的相关信息，如管理员、有效期等。

应用系统访问负载的管理：综合信息门户允许应用系统注册多个访问链接，然后通

过随即负载的方式，为门户的访问用户提供应用系统的访问地址，从而减轻大规模

用户访问下应用系统服务器的访问压力。

门户配置管理

综合信息门户提供图形化的门户配置管理工具，让门户的管理员通过浏览器即可对门户进行

配置，包括门户首页的配置、校内访问地址的配置、用户登录事件的配置等。

门户界面管理

综合信息门户提供了图像花的门户界面管理工作，让门户管理员通过浏览器即可管理门户的

界面，对门户的界面进行相关的配置。包括界面模板的管理和菜单管理。

界面模板管理：模板是一组预先的定义好的门户样式的集合，门户管理员可以为不

同类型的门户用户，例如教师、本科生、研究生等，设置不同的模板类型。这样不

同身负那的用户登录后即可看到不同样式的门户界面。

门户菜单管理：对某个模板中的菜单进行管理、包括新建菜单、删除菜单、菜单大

小、显示方式的设置、菜单显示顺序的调整等。

个性化界面管理

综合信息门户提供了图形化的用户个性化工具，让用户可以通过浏览器对自己的门户菜

单进行个性化的设置，包括调整菜单的顺序、显示大小、显示或隐藏菜单、新建个人菜单等。

4.2.2 统一用户管理及身份认证系统

4.2.1.1 系统综述

校园网应用系统在经历了直接面向部门需求的开发阶段后，积累了大量的业务系统、信

息服务系统，极大地提高了学校的信息化水平。随着校园信息化、数字化建设的进一步发展，

校园网上的网络应用系统越来越多，为广大师生员工提供了丰富的网络服务。然而不断增加

的应用系统数量，以及应用系统独立开发、离散运作的状态带来了各种问题，如：用户信息

在网上明码传输，受黑客攻击的可能性非常大（尤其是一些敏感数据）；各个应用系统之间

互相基本上是独立的，都有各自独立的用户管理和认证模块，这样就导致了应用系统之间的

用户信息可能不同，给用户在使用上带来了极大的不便，使用户面对多个系统要重复输入帐


清华大学计算中心 - 39 - 010－62795462

号、口令等信息，不仅烦琐，更重要的是容易出现口令丢失，而一旦口令丢失就会造成不可

估量的损失；亦存在系统间数据冗余，维护繁琐等等问题。这样的状态既给校园网用户带来

了众多不便，也使技术支持单位不堪重负，更甚者存在严重的安全隐患。软件开发进入到了

系统集成和资源整合的第二阶段，而作为整合的基础首先需要一个全网统一的用户身份。因

此，信息系统急需有一个具有较高安全控制的统一身份认证系统，以保证数据一致、安全、

使用和管理方便。

因此，必须解决不同的网络应用系统用户名和口令不统一的问题，期望提供一种方便、

安全的口令认证方法，让用户只要一套用户名和口令就可以使用校园网络上他有权使用的所

有应用系统。

在上述背景条件下，清华大学计算机与信息管理中心提出了统一用户管理系统的解决方

案。系统设计将达到如下目标：

建立一套全校统一的用户管理系统，为每个校园网用户提供一个统一的电子身份。凭该

电子身份，用户可以使用任何已授权的应用系统；

在统一用户管理的基础上，建立一套全校统一的用户认证系统，为各个应用系统提供用

户身份认证的功能；

建立单点登录（SSO）系统，用户经过一次登录以后，在有效期限内，可以直接访问已

授权的网络应用系统，而无需重复多次登录；

为各个应用系统提供接口，并协助改造各个应用系统，使之支持统一用户管理与认证，

支持用户的单点登录。

4.2.1.2 系统架构

系统主要由以下部分组成：用户信息数据库、用户注册中心、统一认证服务系统、单点

登录服务系统、用户服务系统、网络应用系统等。


清华大学计算中心 - 40 - 010－62795462

图 4.4 系统的结构示意图如下图所示

用户电子身份

数字校园是现实校园在数字空间的反映，现实校园中的每一个用户，在数字空间也相应

地需要有一个固定的身份，即电子身份。这个电子身份是用户在数字校园中的唯一识别标识，

任何数字校园的应用系统对用户的授权都是基于用户的这个电子身份的。

用户的电子身份具有几种表现形式，常见的是将用户身份以用户名／密码的形式提供

给用户，在用户使用时只需要输入用户名和密码证明自己的身份即可。这是统一用户认证系

统用于识别用户身份的主要凭据，主要应用于各个网络应用系统中，如校园网络登录系统、

网络教学系统、校园信息服务系统等。

各种形式的用户电子身份都具有统一的用户名和用户 ID，并存放在全校统一的用户信

息数据库中。

用户信息数据库

用户信息数据库是一个全局数据库，存放着全校用户，包括所有师生员工的用户名、用

户 ID、密码、以及其它用户基础信息等。所有的相关系统（认证系统、网络应用系统、其


清华大学计算中心 - 41 - 010－62795462

他应用系统等）的用户数据都由用户信息数据库提供。

该用户数据信息数据库的地位十分关键，因此它的安全性、可靠性都需要特别考虑。从

安全上考虑，划分严格的数据库访问权限，数据的录入、删除、更改等维护操作由用户注册

中心来完成，用户自我可更改的信息（如用户密码等）由专门的用户服务系统提供，其他应

用系统作为用户信息数据库的用户只对用户信息的必要部分有只读权限。从可靠性上考虑，

严格做好数据备份，并提供数据库的热备份系统，以便故障时随时能切换确保不间断服务。

从性能上考虑，设置若干台镜像（可以是数据的部分镜像）数据库，与主数据库的数据同步

可以由数据库本身的同步功能来完成，这部分数据库只给予应用系统必要的只读权限，这样

应用系统可以不直接访问主数据库，也提高了主数据库的安全性。

为了能够实现与其他系统进行数据交换，可以设置数据交换中心，按照预定义的数据格

式、交换规则，进行数据的换入和换出。

用户注册中心

用户注册中心主要是指注册中心和人事处，分管学生用户和教工用户。

用户注册中心进行用户电子身份的统一发放、维护、管理，以及用户信息数据库数据的

维护。在新用户注册的时候，给用户生成唯一的用户 ID 和用户名，并相应生成用户电子身

份，录入到用户信息数据库中。在用户离开学校的时候，注销其相应的电子身份，并删除用

户信息数据库中的相应记录。用户在校期间，用户一些信息的修改、用户注册等操作，都可

以在用户注册中心完成。另外，用户注册中心还负责用户黑名单的维护。

统一认证服务系统

统一认证服务系统给所有的网络应用系统提供统一用户认证的服务。实现单凭用户的电

子身份，就可以访问所有网络应用系统，弥补了原来的网络应用系统用户管理相互独立，互

不通用的弊端，为实现用户统一管理、统一维护打下了基础，并为实现网络应用系统的单点

登录提供了可能性，这样就极大增加了用户使用的安全性和简便性，使人性化程度更高。

统一认证服务系统主要由三部分构成：认证服务器、安全认证协议、认证客户端接口。

该系统既支持用户名／密码的认证方式，也支持用户个人证书的认证方式，满足不同安全级

别的认证需求。

单点登录票据服务系统

单点登录服务是在统一用户认证的基础上实现的一个更人性化的功能。由于用户都需要

使用多个网络应用系统，原来需要分别输入自己的身份证明（用户名／密码），这样既费力，

又容易带来安全的问题。为此，我们需要为用户提供单点登录服务，当用户经过认证服务系

统认证以后，将会获得由票据服务器颁发的一张临时票据，在票据的有效期内，凭此票据用


清华大学计算中心 - 42 - 010－62795462

户就可以直接访问各个被授权的网络应用系统，而无须再重复多次登录，这样既给用户提供

了便利，又提高了系统的安全性。

票据服务主要分为三部分：票据的生成、票据的验证、票据的作废。

用户服务系统

用户服务系统是给用户提供自我服务的系统。用户的自我服务主要包括：用户自我信息

的修改（如用户的 E-Mail、电话等信息的修改）、用户密码的修改、用户的个性化配置等。

对于一般用户信息修改、用户密码修改，可以通过网络登录到用户服务系统上完成，也

可以在用户注册中心提供服务点完成。

网络应用系统

当前校园网上的网络应用系统有很多，原先这些系统的用户都是各自管理的，不满足统

一用户管理的需求，也无法实现网络应用系统的单点登录方式。因此需要对这些网络应用系

统进行改造，使之支持统一用户认证系统，支持用户单点登录方式，对于无法使用单点登录

服务的用户，仍然提供单独的登录服务。

其他系统

统一用户管理与统一用户认证系统与其他系统的联系采取松散耦合的方式，仅仅通过数

据交换中心来完成系统间的用户信息的同步。在授权的情形下，其他系统可以通过数据中心

获取他需要的用户数据，而且，它对用户数据的更改，也可以通过数据交换中心输入到用户

数据库中。

4.2.1.3 系统特点

安全性：设计时，从系统安全、信息存储安全、信息传输安全、认证和授权的安全等多

个方面考虑整体的安全性，构筑全面的安全体系，避免任何安全薄弱环节影响系统的全

局安全性；

模块性及其独立性：系统由许多相互独立的模块构成，通过数据流把它们互相关联起来。

系统的可扩展性好，并且由于模块的独立性强，因此某个模块出现问题时对全局系统的

影响将减至小甚至可以忽略，安全性也得到了提高；

数据接口一致性：定义了相关的数据标准，以及各个功能模块的数据接口标准，可管理

性好，在系统的维护、更新、升级，以及各个功能模块之间的协调时，将有据可依，大

大降低不必要的损耗；

人性化：系统提供了丰富而强大的用户服务的功能，并给用户提供单点登录服务、个性


清华大学计算中心 - 43 - 010－62795462

化用户服务，用户的使用更加方便，使数字校园更趋近于真实的校园；

高性能：系统的服务器都考虑可并行化运行的设计，在需要的时候，可以通过扩充服务

器来提高系统的性能；

可靠性：对重要的服务器，考虑采取冷备份或热备份的运行方式，保证系统服务的不间

断性；

方便性与可用性：通过单点登录尽量减少用户的认证次数，在保证安全的同时使用户感

到方便易用。

4.2.1.4 系统功能

本系统给网络应用系统提供了全局统一的用户管理、用户认证等功能，方便了数字校园

的管理，提高了数字校园的安全性，给用户在数字校园中的活动提供了更高的方便性和安全

性。

统一的用户管理

通过对数字校园中的用户提供统一的电子身份，并采用统一的用户认证方式，实现用户

的集中化和统一的管理，规范用户管理流程，大大提高用户管理工作的效率。使得全校的信

息系统、网络应用系统的用户都可以统一起来；

安全的用户身份认证

摒弃了原先的简单的用户名/密码明文传输的认证方式，防止密码明文在网络上传输而

导致泄密的可能，通过一种安全的认证协议，使得服务器和用户之间可以实现双向认证，杜

绝任何一方身份假冒的可能，提高系统以及用户自身的安全性；

应用系统的单点登录

这个功能是为了解决用户在使用多个校园网应用系统时需要多次登录的问题，通过对单

点登录方式的支持，可以实现用户在应用系统之间进行“漫游”，即用户只需要经过一次登

录，在有效期间内，可以直接访问任何已授权的应用系统，而无须再次登录，给用户提供了

极大的便利，并减少不法用户利用认证攻击应用系统的可能，极大提高系统的安全性和可用

性。


清华大学计算中心 - 44 - 010－62795462

4.2.3 校园一卡通系统

4.2.3.1 系统综述

IC 卡校园一卡通方案是为了解决新世纪、新时代、新科技对大学校园所提出的新问题：

校园管理基础设施陈旧落后阻碍了学校的现代化发展；

落后的管理基础设施导致了难以提高管理水平；

难于外界的大量信息接轨，阻碍了教师和学生获取新知识；

我们基于清华大学的经过长期实际验证的现代化办公系统，将 IC 卡这一电子工具引入

了校园，实现了校园中的 IC 卡一卡通，并与教务系统、人事系统等系统紧密集成在一起，

实现了校园内大量工作的电子化，提高工作效率和安全、成本低，是校园现代化建设的一面

新的窗口。针对学校本身的特点校园一卡通共包括如下几个系统：

校园 IC 卡管理系统

身份认证类应用管理系统

消费类应用管理系统

4.2.3.2 系统架构

校园 IC 卡管理系统的建设包括 IC 卡数据中心、IC 卡结算中心、和注册发卡中心。

IC 卡数据中心

校园 IC 卡数据中心从教务处的注册发卡中心获取学生办卡的相关信息。负责维护校园

内所有卡的信息，为身份认证和金融消费类应用管理提供基础的卡信息。IC 卡数据中心的

拓扑结构如下图所示。


清华大学计算中心 - 45 - 010－62795462

图 4.5 IC 卡数据中心的拓扑结构图

缴费结算中心

负责 IC 卡充值、挂失，处理银行圈存机转账信息。

挂失：挂失任凭有效证件，填写挂失申请单，结算中心工作人员核对后，在系统中

录入挂失信息；

临时卡：校外人员交纳押金，可以领取临时卡；

打印报表：按照要求打印各种汇总、明细报表；

统计查询：按照要求定制统计图表。

机房 1 。。。

食堂 6

食堂 1 …

图书馆

485 总线

机房 20

结算中心注册发卡中

心

IC 卡数据中

心

数据库服务器

485 总线

消费管理服务器

485/232 转换器

232 串口

TCP/IP TCP/IP

TCP/IP

TCP/IP

认证管理服务器

485/232 转换器

232 串口游泳馆

485 总线

TCP/IP

TCP/IP

高职分校区食

堂

TCP/IP


清华大学计算中心 - 46 - 010－62795462

图 4.6 缴费结算中心的拓扑结构图

注册发卡中心

教务处采用清华大学开发的教务管理系统来管理学生信息，包括学籍、学费交费情况、选

课子系统等内容，为 IC 卡管理系统提供学生名单信息；人事处提供教职工名单信息。IC 卡

系统与教务系统建立接口，由教务系统调用。与教务系统配合实现 IC 卡注册功能。

发卡：制作学生个人卡片，记录学生卡片信息；

补发：同发卡；

回收：学生离线回收卡片，删除注册数据；

结算中心控制

台

报表打印机

TCP/IP

读卡器（充值） 2 台

IC 卡数据中心

银行圈存机

专用电话线

缴费结算中

心

232 串口


清华大学计算中心 - 47 - 010－62795462

图 4.7 注册发卡中心的拓扑结构图

4.2.3.3 系统功能

身份认证类应用

管理校园内各种需要使用 IC 卡来识别个人身份的应用，如门禁、学生注册、机房管理

等。

示例：图书馆门禁系统

安装在图书馆入口处，进入图书馆的人员都需要刷卡才能进门，由传达室的门卫来看守，

同时，采用旋转三叉通道作为门禁。没有注册交费的学生和校外人员不能进入。

数据中心

发卡中心控制

台

打印机

发卡器 5 台

学生（教务）服务器

注册发卡中心

授权系统 1套

印卡机、数码相

机、扫描仪

TCP/IP

TCP/IP


清华大学计算中心 - 48 - 010－62795462

图 4.8 图书馆门禁系统的拓扑结构图

金融消费类应用

管理校园内各种需要使用 IC 卡来结算的应用，如餐厅用餐消费、游泳馆等等。

财务处在各消费点设立出纳岗位，负责 IC 卡的现金充值；同时利用收银机收取现金，

消费人凭小票消费。每日业务结束时，消费点出纳依据 IC 卡中心的充值信息、收银机打印

的现金信息到财务处入账。

用餐消费系统

使学生在食堂消费情况可以即时汇总到财务处，便于了解、分析全校消费情况，以便做

出相应的调整。

图 4.9 用餐消费系统的拓扑结构图

数据中心 485 总线

旋转通道 1 旋转通道 2

图书馆

充值器

数据中心食堂控制台

打印机

485 总线

TCP/IP

POS 1 POS 2 POS n

。。。。。。

食堂

485/232 转换器

232 串口

收银机


清华大学计算中心 - 49 - 010－62795462

机房计费系统

安装在机房入口处，进入图书馆的人员都需要刷卡才能进门，由传达室的门卫来看守。

学生和教职工可以使用，刷卡支付相关费用。

4.2.4 网络计费系统

4.2.4.1 系统综述

清华大学通用网络计费系统（CNGAS）是在总结清华大学计算机与信息管理中心及其

他院校网络计费实践经验的基础上，本着先进、实用、灵活、准确、可靠的设计思想，针对

内联网用户访问 Internet所使用的 IP地址进行监控和管理而设计的一整套完整的计费解决方

案，适用于校园网、高校、政府机关、智能大厦和智能小区。它为校园网、园区网、高校

Intranet 等网络环境提供了全面的支持，现在已经在多所高校和几家高校中得到了应用，深

受用户好评。

4.2.4.2 关键技术

透明网关技术

计费服务器在实现上设计成一个透明网关，它连接内部网络和外部网络，但是在 IP 层

以上它对于用户和网络设备都是透明的，其系统逻辑功能可以参考图 4.10

图 4.10 系统逻辑功能图

内部主机发往外部网络的数据包将由 NIC0（内网卡）接收，而外部网络发往内部主机

的数据包将由 NIC1（外网卡）接收，但 NIC0 和 NIC1 并非真正的传输目标，因此必须对接

收到的数据包进行进一步的转发才能维持正常的通讯。该功能分别由绑定在 NIC0 和 NIC1


清华大学计算中心 - 50 - 010－62795462

上的两个 IP_FORWARD（IP 转发）线程完成。两个线程首先从自己绑定的网卡上获取数据

包，然后将通过规则检查的数据包从另一个网卡向真正的目标主机转发。具体的规则包括计

费和安全两部分内容。转发时检查 IP 包头信息中的 IP-MAC 地址对与预先设置的 IP-MAC

对是否匹配，因而可以阻断 IP-MAC 不匹配的主机与外界的通讯。在此基础上，IP 地址还

与用户关联。用户通过身份认证后才能使用需要缴费的服务。这种实现方法可以很好地防止

IP 地址盗用，并将用户使用的流量信息准确地记录到用户帐户上。

其实透明网关技术其透明性特别表现在对各层协议的支持上。Proxy 方式就是因为对网

络应用层的操作，所以对许多网络应用不支持，像 Telnet、QQ、Real 等。而透明网关技术

对网络第二层的各种 VLAN，网络第三层的路由协议（RIP、OSPF），VPN 的各层协议（L2TP、

PPPTP、IPsec、L2F），Qos 协议（RSVP 等），以及 Multicast 都是透明的。因此只对经过用

户注册的 IP 所产生流量的部分信息进行记录，其全面性和准确性不容置疑。在内核的设计

上它以源代码直接对硬件进行操作。软硬件系统的所有资源都用在包的过滤和转发上，以线

速度转发网络多层数据，所以对网络真正实现了透明技术。

千兆转发技术

为了解决高带宽网络中传统计费系统所面临的中断、总线带宽等瓶颈问题，实现了真正

的线速转发，清华大学计算中心研制成功了专用千兆位计费设备 SIVA。产品如图片 4.11

图 4.11 产品实物图

具体的工作原理，可参考图 4.12

图 4.12 产品工作原理图

transceiver 接口实现光电信号的转换，通过 SER/DES 串并信号的转换，PHY 层负责解


清华大学计算中心 - 51 - 010－62795462

析接收到的物理帧，通过固定的规则判断该帧是否被转发。因为用固定逻辑实现的对规则的

判断可以并发进行，所以判断的速度非常快。另外，可能有一些与转发规则判断无关的操作

需要进行，例如对 IP 的统计、计费、归并等操作，所以需要将一部分帧发送到内存中让 CPU

进行分析。FIFO 被用来暂时保存这些帧，并且可以使用一定的规则丢弃该帧中的无用信息

而只保存帧中的有用信息，这样可以提高总线以及存储器的利用率。当 FIFO 半满时，

PCI_BRIDGE 请求系统将数据读入到内存中进行分析。

由于在物理层直接转发 MAC 帧，使用专用硬件设备实现监控的直接好处是基本不影响

网络的性能，即使在千兆网络环境下依然能够轻松处理；由于将转发判断的核心由 CPU 转

移到了 MAC 模块中，减轻了监控系统主机 CPU 以及总线的负载。使用大容量的 FIFO 以及

较好的帧字节提取方案能够在接受很多个帧之后才引发一次中断，也降低了系统负载，保证

了网络的正常使用。

4.2.4.3 系统架构

通用网络计费系统在安装中要求接入到骨干网络中，同时外网支持双路接入，其中的一

路支持 NAT 功能。如图 4.13

图 4.13 系统架构图

通用网络计费服务器作为连接内部网络和外部网络的透明网关,可实现 IP 包转发，完成

IP 包的双向转发，并对非法访问的 IP 包进行过滤。只有经过授权的用户的 IP 包才能通过，

并记录该用户的网络流量。Oracle 数据服务器和 Web 服务器装于同一机器，提供用户注册


清华大学计算中心 - 52 - 010－62795462

服务接口，用户注册成功后，Oracle 数据库服务器端将该用户信息送往网关端，为网关端提

供 IP 包转发提供过滤依据。只有授权用户才能注册成功，并通过流量计费服务器和外部网

络通信。

4.2.4.4 系统特点

高性能:实现了高速网络数据包转发。百兆计费网关支持全双工 100M 连接条件下，

64Bytes小包双向高46Mbps的转发速率，以及通常混包情况下双向100M转发速率，

转发延迟<0.5ms；千兆计费网关支持任意包大小条件下 1G 双向线速转发，转发延迟

<0.5ms；

图 4.14 系统测试的转发带宽和延迟

模块化的软件结构:系统由许多相互独立的模块（数据采集、数据处理、数据库、管

理与监控、用户服务）构成，通过数据流把它们互相关联起来。系统的可扩展性好，

并且由于模块的独立性强，因此某个模块出现问题时对全局系统的影响将减至小甚

至可以忽略，安全性也得到了提高。

计费策略灵活:管理员可以根据自己的使用情况制定灵活的计费策略，可以灵活设定

每周内任意时段的优惠策略，支持各种形式的包月等。

人性化:为管理员和用户提供了丰富的管理、查询功能

4.2.4.5 系统功能

IP 流量数据采集：根据 IP 地址分两个目的地址域采集流量；

出口 IP 控制：对每个网内 IP 地址根据设定规则控制可访问域；

路由控制：百兆网络计费系统支持一个内部网对应两个 Internet 出口，可以根据内

部网的 IP 及目的 IP 灵活设置从选定的出口访问 Internet（千兆计费系统不支持）；


清华大学计算中心 - 53 - 010－62795462

自动 WEB 登录重定向：当用户未登录网络时，只要打开浏览器，就会自动重定向到登

录的网页上（千兆计费系统不支持）；

拨号计费数据采集：采集用户使用拨号服务器的时间；

数据处理及入库：根据系统设定的计费规则，对采集到的计费数据进行处理和计算，

写入数据库；

WEB 管理模块：通过 WEB 设置系统参数、计费费率、控制规则等；收费管理、查询、

统计；查询统计各用户、IP 流量使用情况等；

WEB 用户服务模块：用户可以通过 WEB 管理自己的帐号，登录、注销网络的使用，查

询使用情况，统计费用、流量使用情况等；

充值卡支持：为通过发行充值卡进行用户缴费的方式提供支持；

WEB用户服务

数据库 WEB管理

数据处理

数据采集

及控制

图 4.15 系统功能图

4.3 电子政务系统规划

以校园网络中心为核心，利用现有网络构建连接整个校园网及下属机构的电子政务系

统。通过内部政务系统建设，实现外部网站的信息维护和内部各系统的集成，形成教育电子

政务的内网和外网。根据教育电子政务涉及的所有业务，分为八部分功能，其中包括 “内

部办公”、“信息发布”、“视频会议”、“视频点播”、“资源管理”、“数据交换”、“数据分析”、

“决策支持”等。所有系统均采用 B/S 模式，基于浏览器管理和操作。

4.3.1 办公与信息交换

实现“内部办公”功能。具有待办事宜、公文管理、签报管理、档案管理、会议管理、


清华大学计算中心 - 54 - 010－62795462

日程安排、公共信息管理、个人事务管理等。可实现电子公文审批、报送、传输。

4.3.2 信息发布与管理

实现“信息发布”功能。与内部办公系统集成，可自动管理机关门户网站和内部办公

网站，操作人员可以通过 IE 浏览器把信息按分类指定发布到门户网站或内部办公网站，供

社会公众或办公人员浏览。是简便的网络信息发布平台或工具，可以将各种信息轻松、简单

和及时的发布到本单位的门户网站或内部办公网，并可以动态提取相关数据信息，同步管理

网站信息数据。系统能够快速搭建并管理网站，实现包括系统模板设计、页面与栏目设置、

信息采编、审核、签发、发布和管理等功能，支持图文混排和表格处理。

4.3.3 数据管理与分析

实现“数据交换”、“数据分析”、“决策支持”功能。实现教育数据的采集、数据

查询、图表分析、报表打印，以及各种应用系统之间集成的数据应用, 真正实现教育信息一

体化。可以与采用教育部教育管理信息标准的各种管理软件结合使用。根据各类教育基础数

据进行自定义分析和统计，按业务需要可实时生成各种类型的报表和图形，为领导提供智能

决策分析。

4.3.4 教育视频会议

大规模多媒体实时会议系统。该系统支持大规模多媒体交互、提供多种多样的交互媒

体、具有可扩展的实时协同控制机制，支持多用户音视频交互、多人电子白板、多人文字聊

天等功能。

系统运行于互联网并通过互联网络进行音频视频传输，召开各级各类会议，基本达到

了目前广播电视的播放标准，具有良好的可靠性、可扩展性、可管理性。支持中心控制模式

和小组讨论模式。

系统支持大规模用户管理、多媒体会议文档同步实时录制、会后回放管理等功能。系统

为高速网环境中组通讯和交流设计，具有多路音频和视频流和宽大视觉场景，具有海量多媒

体信息交互能力，适于大规模用户参与的实时交互场合。


清华大学计算中心 - 55 - 010－62795462

4.3.5 教育资源管理

实现“资源管理”、“视频点播”功能。

利用先进的视音频处理技术，基于计算机网络和 JAVA 跨平台技术，实现对教育资源的

采集、共享和管理。其中，对于教育资源的编目采用了教育部颁布的《基础教育教学资源数

据规范》，使教育资源的管理、检索更方便、通用性更强。本系统基于 B/S 结构，安装维护

简单。

可与课教光盘直录和网络视频服务配套使用（课教光盘直录作为前段采集工具，网络视

频服务作为资源服务中心）作为实现信息的实时录制、采编和直播，也可以独立使用，与符

合传输协议标准的设备连接，实现通用的视频点播／直播服务。

4.3.6 电子政务系统整体构架

图 4.16 大学电子政务系统结构图

大学

所属学院校部机关直属单位挂靠学院

党

政

教务

管理

部门

系部

教学

单位

党政

机关

技能

部门

教务

管理

部门

系部

教学

单位

学

院

1

学

院

2

学

院

3


清华大学计算中心 - 56 - 010－62795462

图 4.17 大学电子政务系统运行图

4.4 办公自动化系统规划

4.4.1 系统综述

清华大学办公自动化系统（Tsinghua Office Automation THOA）是由清华大学计算机与

信息管理中心开发研制的办公自动化软件。系统从通用、灵活、标准的设计思想出发，为各

级办公人员、领导干部提供了集成的工作环境。系统具有丰富实用的功能、友好的操作界面

以及灵活的可扩展性，可以方便地处理各种文档数据、图形、声音、影像信息，并且安全可

靠。

清华大学办公自动化系统自 1998 年 4 月在清华大学校内全面推广使用，实现了学校

各类办公通知、公告、简报、文件的网上传递和发布，大大提高了行政管理工作效率。于

1999 年 1 月通过了教育部“211 工程”首批项目验收，2001 年 1 月通过教育部组织的项

目鉴定。2001 年 10 月被“OA2001 国际学术研讨会”推荐为“全国办公系统典型应用”，得

到高度评价。北京青年报、北京电视台等新闻媒体先后报道了清华大学实现无纸办公的消息。

经过几年来的不断升级以及大用户群长期使用的考验，THOA 技术成熟、运行稳定，目

教育电子政务平台信息、资源服务

服务器

办公人员

IE 浏览器

日常办公

普通用户

IE 浏览器视频会议

信息发布人员

IE 浏览器

信息发布

普通用户

IE 浏览器

日常办公

普通用户

IE 浏览器

日常办公

管理员

IE 浏览器

系统管理


清华大学计算中心 - 57 - 010－62795462

前已经在多所高校、政府办公部门以及企事业单位推广使用，得到广泛好评。

4.4.2 系统特点

纯粹的 Java 解决方案

完全的 B/S 应用模式

丰富实用的系统功能

友好简洁的操作界面

方便灵活的系统配置

高效稳定的运行环境

高度安全的体系结构

4.4.3 系统功能

个人办公：包括电子邮件、个人日程、待办事宜、便签、个人信息维护等功能。

信息发布：包括栏目管理、栏目授权、文档维护等功能。

公文流转：包括收文管理、发文管理、图形化流程定义等功能。

事务管理：包括会议管理、会议室管理、用餐管理、用车管理、用章管理等系统。

日程计划：包括领导日程、工作日志、工作周报、部门工作计划等系统。

网上论坛：包括版面管理、版面授权等功能。

系统管理：包括人员、组织结构、群组、角色的管理与授权功能。


清华大学计算中心 - 58 - 010－62795462

办

公

自

动

化

系

统

公文

子系统

信息发布

子系统

个人办公

子系统

电子邮件、个人日程待办事宜、名片管理

灵活配置信息栏目、发布格式；同时实现WWW界面信息发布；实现B/S方式的远程信息上载；

其他事务管理

子系统

会议文件准备、会议通知、会议纪要归档、会议室资源查询

讨论园地

子系统

灵活配置讨论版、讨论栏目可实现C/S、B/S方式的文章提交与答复

系统管理

子系统

系统扩展配置与授权管理（系统管理员专用）

会议管理

值班电话记录

用车管理

用车制度、车辆资源情况登记、预定申请

电话记录、值班电话处理

办

公

自

动

化

系

统

信息发布

子系统

个人办公

子系统

电子邮件、个人日程待办事宜、名片管理

灵活配置信息栏目、发布格式；同时实现WWW界面信息发布；实现B/S方式的远程信息上载；

其他事务管理

子系统

会议文件准备、会议通知、会议纪要归档、会议室资源查询

网上论坛

子系统

灵活配置讨论版、讨论栏目可实现C/S、B/S方式的文章提交与答复

系统管理

子系统

组织结构管理、授权管理、系统功能设置（系统管理员专用）

会议管理

用章管理

用车管理

用车制度、车辆资源情况登记、预定申请

电话记录、值班电话处理

用餐管理用餐登记、管理、金额合计

用章登记、管理、检索

日程计划

子系统

包括图形化流程定义、收文管理、发文管理、流程监控等功能。

领导日程、工作日志工作周报、部门工作计划

图 4.18 办公自动化系统功能结构图

4.4.3.1 个人办公

电子邮件：基于 Internet 的邮件系统。除了常用的邮件设置、邮件收发功能外还有

通讯簿、处理垃圾邮件、过滤和管理邮件等功能，实用性强。

个人日程：个人日程安排功能包括查询、新增、编辑和删除个人的日程安排。可

以作为本人的电子备忘录，记录自己登记或者他人分配过来的待办事项，记录每天

什么时候需要做什么、约会等日程事项。

待办事宜：待办事宜可以用来作为待办工作的提示，每件待办工作都有一个截至日

期。进入待办事宜，系统显示所有已完成和未完成的事项列表，达到提示作用。


清华大学计算中心 - 59 - 010－62795462

便签：便签相当于个人的便签纸，可以记录一些简要的信息。

个人信息维护：可以维护个人登录本系统的密码、爱好、家庭住址、个人电话等信

息。

4.4.3.2 信息发布

栏目管理：管理员可以新建信息发布栏目、修改栏目的名称等属性、撤销信息

发布栏目。

栏目授权：管理员可以为每个栏目进行授权，指定栏目的维护、浏览权限。

文档维护：授权的用户可以维护指定栏目内的文档。维护权限分为两种：维护

栏目内文档的权限、维护本部门发布的文档的权限。

4.4.3.3 公文流转

收文管理：收文管理主要对外来公文进行登记和处理。在收文登记后送领导批示或

阅读（批示的流程完全可以根据需要自己定义），处理结束后将文件进行归档。管

理人员可以对收文处理全过程进行监督、催办、重定位，也可以打印文件流程跟踪

表及其所有领导的批示意见。

发文管理：发文管理主要处理单位内部的各类发文。授权的用户在拟稿后可以将文

件提交，此文件将根据所选的发文流程进行流转，流程结束后可以直接进入登记和

归档处理。

流程定义：授权的用户可以使用图形化的界面定义各类发文、收文、请示报告的处

理流程，操作直观简便。

4.4.3.4 事务管理

事务管理模块一般由单位的综合办公室来统一管理使用。

会议管理：包括会议查询、会议通知、会议纪要、纪要归档、会议室管理等功能。

通常，单位的综合办公室是会议管理模块的管理部门，由该部门进行会议通知、填


清华大学计算中心 - 60 - 010－62795462

写会议纪要、纪要归档、会议室管理等操作。

用餐管理：实现对用餐记录进行管理的功能。只有授权用户可以进行新建、编辑

和删除用餐记录，普通授权用户只能查看相关信息。提供按用餐时间和按接待单位

两种信息浏览方式。

用车管理：实现对单位公车的使用情况进行登记和费用统计功能。只有授权用户

可以新建、编辑和删除用车登记和费用报表，普通授权用户只能查看相关信息。提

供按用餐时间和按使用部门两种信息浏览方式。

用章管理：实现对单位公章的使用情况进行登记和查询的功能。只有授权用户

可以新建、编辑和删除公章使用记录，普通授权用户只能查询相关信息。提供

按公章使用时间、使用单位和使用者三种信息浏览方式。

4.4.3.5 日程计划

领导日程：使用该模块可以方便综合办公室协调单位领导的日程活动安排，并供

有关人员查询核对。领导本人以及授权的用户可以维护、浏览领导的日程活动。日

程以周历方式显示。

工作日志：该模块提供员工工作日志的记录与查询功能。部门领导可以预先定义常

用的工作事项类别，员工将每天的工作情况分门别类记录在日志系统中，部门领导

可以看到本部门所有员工的工作日志记录。

工作周报：该模块提供员工工作周报的记录与查询功能。部门领导可以看到本

部门员工的工作周报记录。

部门工作计划：部门领导可以将本部门一段时间内的工作重点和目标等内容记

录到系统中，部门内的员工都可以看到这些内容，以起到提醒和统一部门工作

目标的目的。

4.4.3.5 网上论坛

网上论坛是一个内部 BBS 系统，可以为办公人员提供 B/S 方式的工作讨论环境，其

用户与办公系统统一管理。考虑到内部论坛内容的严肃性和安全性，不提供用户在线注


清华大学计算中心 - 61 - 010－62795462

册功能。每个用户都可以在工作讨论区中进行张贴、答复等项操作。讨论版以及讨论栏

目可由管理员根据需要灵活设置，可以授权版主进行论坛栏目的管理和维护。

4.4.3.6 系统管理

该模块提供人员、组织结构、群组、角色授权的管理功能。详细功能如下：

人员维护：可以注册、注销系统的用户。

组织结构：可以将单位实际的组织结构创建到系统中，并且可以指定每个子部

门的人员组成。

群组：群组是为了某一特定目的而组织起来的一群人的集合。管理员可以创建、

删除群组，可以维护群组的人员组成。

角色：角色是一组系统内置权限的集合。管理员可以授予、撤销用户拥有的角色，

用户也就相应拥有或者失去了该角色代表的权限。

4.5 现代教学支撑系统规划


清华大学计算中心 - 62 - 010－62795462

清

华

网

络

学

堂

综

合

教

务

系

统

招生系统迎新系统

注册子系统

排课子系统

选课子系统

教务管理子系统

网络教学平台

课件点播子系统

网络考试子系统

学生奖助贷系统

学生宿舍管理系统

毕业离校系统校友网站

现代化教学支撑平台

教学评估子系统

实时教学子系统

就业管理系统

图 4.19 现代教学支撑系统总体架构

4.5.1 研究生招生系统

4.5.1.1 系统综述

随着信息科学技术的飞速发展，计算机网络、多媒体、Internet 等技术已经成为政府、

学校等机构提高管理水平、适应信息化社会的重要工具，同时也对高校教育管理信息化产生

了深远的影响。为了适应招生工作的新形势和解决工作中出现的新问题，提高招生管理部门

的工作效率和管理水平，清华大学计算机与信息管理中心研制并开发了研究生网上招生系

统。该系统贯彻时效性原则、全天候原则、充分信息原则，给广大考生、导师、院系所、招

办提供了实时、方便的各项服务。

该系统将应用当前主流的信息技术，采用先进的体系结构和开发应用环境工具，使系统

具有一定的先进性、可扩展性，可以为广大兄弟院校的招生工作提供完善的支持。

该系统自 2001 年开始在清华大学运行以来，为清华大学、北方交大、中国农业大学等

十几所高校，数万名考生提供了高质量的服务，也承接过 2003 年北京市招生办的任务，为


清华大学计算中心 - 63 - 010－62795462

北京市高校研究生招生提供了服务。该系统可以为研究生教务系统提供入学的数据，是清华

大学数字化校园重要组成部分之一。

4.5.1.2 系统特点

数据的共享性：考生、导师、研招办、院系所实时共享数据，满足交互需要

数据的有效性：提供有效的统计数据，如按照科目统计的考卷数

数据的准确性：数据校验、数据填写步骤控制

数据的一致性：填写完毕后才能打印、缴费、和银行的对帐确保缴费一致

数据的完备性：充分采集各类数据，不仅满足招生需要还能够后续的学籍管理提供数据

简化招生工作流程，降低工作强度，方便考生报考

系统运行服务周期长，近一个月的 24 小时服务

系统的安全与可靠：身份鉴别、防火墙技术、在 ChinaNET 和 CERNET 同时提供服务,保

证连接质量、系统/数据备份

4.5.1.3 系统设计

清华大学研究生招生系统在校园信息网络化建设，在完善的网络基础设施基础上，实现

研究生招生网上报名、导师信息采集、招生办公室和各个系所的招生管理等工作。网络用户

涵盖教师、学生、管理人员等各类人群。研究生招生系统面向各类用户提供的服务，按照使

用对象划分：

面向教师：导师信息采集、查询考生报考信息、招生信息查询等；

面向学生：报考信息、个人信息采集；网上支付；招生信息查询；报考流程结果查

询等；

面向系级招生管理人员：系级招生信息采集、考生报考流程信息管理等；

面向校级招生管理人员：信息发布、招生信息维护、考生信息维护、系级信息维护、

导师信息维护、招生系统管理、招生结果统计分析处理等。


清华大学计算中心 - 64 - 010－62795462

4.5.1.4 系统业务流程

1) 考生登录系统

2) 申请用户 ID

3) 用户登录系统

4) 填写报考信息和个人信息

5) 系统校验考生输入信息

6) 考生确认输入结果

7) 网上支付报名费

8) 打印报名表格、下载专家推荐书

9) 邮寄报名材料

10) 网上查询报考资料

11) 报名结束

12) 考生参加考试

13) 查询考试成绩

14) 查询复试相关信息

15) 查询录取信息


清华大学计算中心 - 65 - 010－62795462

图 4.20 研究生招生系统业务流程图

是

进入网上报名系统

申请用户 ID

用户登陆

是否后确认

逐步填写或修改个人报名信息

系统校验

核对报名信息

信息无误

后确认

网上支付报名费

打印报名表

邮寄报名材料

网上查询报考材料是否到达

网上报名结束

下载专家推荐书


清华大学计算中心 - 66 - 010－62795462

4.5.1.5 系统功能

用户管理

用户管理：定义用户并进行授权，可以进行部门授权、模块授权、字段授权，

即授权可以细化到某个数据项。操作日志等安全管理

日志管理：对每一登录到系统当中的人员都有日志记录，root 记录该使用人员

的登录时间、登录帐号、登录地址、访问的功能模块和是否进行操作。

公共信息维护

招生系统作为教务系统学生数据的来源，要保证数据的一致性并提高数据的共享使

用，数据要有统一的标准。公共代码提供了招生系统的公共代码集，保证招生系统正常

运转时所需的基础数据集并且和教务系统保持一致。

招生信息发布

招生简章

政策和规定信息发布

招生目录

采集、管理、发布

院系所/导师信息采集

院系、导师（硕士报名除美院外不报导师）信息发布

导师信息采集

院系所信息连接

招生咨询信息发布

网上报名

网上报名

考生网上报名、网上支付

导师网上查询考生信息

院系所网上查询考生信息

研招办管理

资格审查

核实网上报名的数据；确认交费；照片信息采集；邮寄报名表；

报名资格信息查询


清华大学计算中心 - 67 - 010－62795462

上报报名数据

考务系统

初试考务安排

考生编号生成（供考生查询）

试卷份数统计（按科目、按本地外地）

考场信息采集（供考生查询），提供外地考点数据的导入接口。

初试成绩管理

成绩导入

成绩查询

复试成绩管理

复试资格确认和查询

复试地点时间查询

复试成绩查询

上报考试初试成绩

录取系统

录取信息采集入库

录取信息查询

上报录取信息（含复试成绩）

调剂系统

对于落榜的考生提供调剂到其他院校的功能。

外校推荐免试系统

外校的学生可以登录网站进行推荐免试的报名。对于采集的信息，院系和招办可以进行

处理并且给与学生反馈。

本校推荐免试系统

从本校教务处将数据导入系统，各个院系进行处理。


清华大学计算中心 - 68 - 010－62795462

导师信息采集

研究生网上招生系

统

招生目录采集

考生信息采集

网上信息发布

系统管理平台

招生控制

代码维护

考生信息维护

制定招生目录

编排考场

发布信息

考生信息

考试信息

招生信息

统计报表

打印准考证、成绩通知

单、录取通知书

上报数据库

图 4.21 研究生招生系统功能结构图

4.5.2 数字迎新系统

4.5.2.1 系统综述

清华大学数字迎新系统，是集 Client/Server 和 Browser/Web Server 技术于一体、涉

及新生入学管理各环节、面向学校各系、各管理部门以及全校新生的多模块综合管理信息系

统。通过数字迎新系统，在横向使参与迎新的学校各相关管理部门间的数据实现了共享和流

动，明确了各部门在迎新过程中的所负的职责和业务管理范围,纵向实现新生入学数据与新

生在校学籍数据的无缝连接。

清华大学迎新系统自 2002 年开始在清华大学运行以来，为新生提供了方便、高效、一

体的入学报到环境和服务，加强参加迎新的各个部处间的信息流通和工作配合，规范新生报

到程序，使迎接新生的工作流程更为有序，提高了学校各相关部门工作效率。同时该系统适

用于其它各类兄弟院校的迎新管理，目前已经在多所各类高校得到实际运用。


清华大学计算中心 - 69 - 010－62795462

图 4.22 数字迎新系统

4.5.2.2 系统特点

先进的管理思想

数字迎新系统综合了清华大学历年新生报到的经验，实现了新生报到程序的规范化，

新生数据集中管理，各部门数据实时共享，为学校各管理部门决策支持提供明晰的数

据依据。

综合的教务管理系统

数字迎新系统涉及高考网上招生数据、各部门业务数据、校内学生数据等各个方面，

面向学校各管理部门、各系、新生等多层次用户提供服务，为各相关部门提供相对一

致的操作平台。

先进的技术

系统运行于 Internet 上，采用 C/S 结构与 B/S 结构相结合的体系结构，既满足各部

门业务数据处理的要求，又满足各类用户在大范围内使用该系统。

模块化的软件结构


清华大学计算中心 - 70 - 010－62795462

各子系统既可独立运行，也可联合运行，实现数据共享。

严密的数据安全保证

系统完善的用户管理，配合多种数据备份策略，保障迎新数据的安全性；在迎新现场，

系统提供周到细致的数据备份恢复策略，并可能发生的各种异常情形进行充分准备。

和教务等其他相关系统实现无缝连接

数字迎新系统与教务系统、银行代扣系统、收费系统、奖助贷学金系统和 IC 卡照相

系统等系统的数据既相互独立，又密切相关；虽然可以单独使用，但也可以作为教务

系统的一部分实施。

系统操作的友好性

本系统是标准的 Windows 程序，全部采用了以图形化的界面来显示和修改数据。对于

客户端部分，每个模块都采用统一的数据记录定位操作和数据编辑操作。学会了对一

个模块的数据操作后即可操作系统所有的模块。对于浏览器部分，系统操作简明扼要，

充分保证各业务操作速度和准确性。

4.5.2.3 系统设计

清华大学数字迎新系统在校园信息网络化建设，在完善的网络基础设施基础上，实现新

生入学数据处理、各相关部门间数据交换和新生现场报到管理。网络用户涵盖教师、学生、

管理部门人员等各类人群。数字迎新系统面向各类用户提供的服务，按照使用对象划分：

面向招办：新生招生数据处理等

面向注册中心：提供迎新阶段控制、各类数据整合等；

面向新生：录取情况查询、现场报到平台

面向各管理部门：新生报到业务处理平台


1) 招办按省市接收网上招生数据，进行处理，为考生发放通知书等。

2) 为录取新生分配班级和学号。

3) 新生数据转入学籍，并下发给参加迎新各部门。各部门返回本部门的迎新准备数

据。


清华大学计算中心 - 71 - 010－62795462

4) 新生现场报到，纪录检疫、贷款、交费、住宿、餐卡领取、户口迁入等各报到步

骤完成情况。

$考生

研招办

招办

管理办公室

教务科

注册中心

各院系所

其它部处

迎新现场

迎新后数据共享

图 4.23 数字迎新系统业务流程图

4.5.2.5 系统功能

用户管理

用户管理：定义用户并进行授权，可以进行部门授权、模块授权、字段授权，即授

权可以细化到某个数据项。

日志管理：对每一登录到系统当中的人员都有日志记录，记录该使用人员的登录时

间、登录帐号、登录地址、访问的功能模块和是否进行操作。

招生数据处理

按省市接收网上招生数据，处理后进入新生库，并提供给相关部门，进行通知书打

印工作。各省市招生完毕后，对新生数据进行分班、分学号处理。

系统初始化：整理以前年度迎新数据，并准备本年度迎新。

接收省市数据：接收网上招生数据，进入新生库。

各类信息转换：将招生数据中专业、民族等信息进行转换。

通知书打印：为新生打印录取通知书。

分班分学号：根据设定的分班和分学号规则，为新生分配班级和学号。

各类报表：提供多项灵活报表。

数据下发回收


清华大学计算中心 - 72 - 010－62795462

将新生数据转入学籍库，进行密码封打印、各部门数据下发和回收工作。为现场新

生报到做准备。

新生数据转入学籍：将研究生和本科新生数据由新生库转入学籍。

密码封打印：根据模板，为新生打印电子邮件帐号密码封。

数据下发：将新生数据下发给各迎新相关部门。

数据回收：回收各相关部门数据，进行数据整合。

现场迎新数据准备：准备现场迎新数据，现场迎新用户管理等。

现场迎新

实现新生现场报到，为各相关业务部门和新生提供报到平台。

报到步骤查询：新生和各部门都可以进行新生报到步骤查询，对于每位学生报到手

续和报到方法进行了明确说明。

公共信息查询：可以根据一定条件查询本年度录取新生，方便老生迎接新生。

迎新管理系统：负责新生报到各业务部门应用，提供了各部门工作平台，新生通过

此业务平台可以完成等所有检疫、贷款、交费、住宿、行李领取、餐卡领取等报到

步骤，并进行报到情况统计。

4.5.3 本科生综合教务管理系统

4.5.4.1 系统综述

清华大学综合教务管理系统（本科生）（Tsinghua Education Automation 简称 THEA）作

为清华大学数字化校园重要组成部分之一，是一个集 Client/Server 和 Browser/Web Server 技

术于一体、涉及教务管理各环节、面向学校各部门以及各层次用户的多模块综合管理信息系

统。该系统自 1997 年开始在清华大学运行以来，为促进学校教务管理的科学化、规范化、

信息化、减员增效、保障学分制的顺利实行提供了有力的支持，成为清华大学教务管理工作

不可替代的平台。并且于 1999 年 1 月通过国家“211 工程”项目首批验收，2000 年 5 月通

过教育部技术鉴定，2001 年作为清华大学“教学资源信息网络化建设与应用”项目的主要

应用获国家级教学成果一等奖。同时该系统适用于其它各类兄弟院校的教务管理，目前已经

在全国 100 多所各类高校得到实际运用。


清华大学计算中心 - 73 - 010－62795462

4.5.3.2 系统特点


融合清华大学多年来教务管理及教务改革及上百所高校系统使用的经验，将学生入学到

毕业的所有数据统一管理，改变了以往教务模块分散，不全面的弊端。教务数据集中管理，

大程度地实现了数据的共享，从而避免管理漏洞的产生，同时为学校管理层的决策支持提

供详尽的数据。

先进的技术, 模块化的软件结构

系统运行于 Internet 上，采用 C/S 结构与 B/S 结构相结合的体系结构既满足教务管理

用户集中、大量处理数据的要求，又满足学生大范围地使用该系统。


采用图形化的界面。其中的每个模块都采用统一的数据记录定位操作和数据编辑操作。

学会了对一个模块的数据操作后即可操作系统所有的模块，让教务管理人员真正的将精力花

在教务管理上，而不是简单和繁重的信息处理上。

学分制的支持

通过选课以及教学大纲的灵活设置，即适合非学分制高校，也适合学分制高校。充分利

用学校资源的前提下，满足学生的选课要求。

强大的权限管理功能，提供全面的安全策略

权限控制可细到记录、字段级，例如可控制用户是否可看某些数据显示窗口中的字段列

以及不同系的教务人员只能修改本系的数据。权限大可设到模块，即是否可对某一模块有

操作权限。

4.5.3.3 系统设计

清华大学综合教务管理系统在校园信息网络化建设，在完善的网络基础设施基础上，实

现教务管理、排课、选课及教务信息的查询。网络用户涵盖教师、学生、管理人员等各类人

群。综合教务管理系统面向各类用户提供的服务，按照使用对象划分：

面向教师：教务信息、网上成绩录入、教学评估等；

面向学生：学籍信息、选课、课表、成绩、教学计划查询、教学评估等；

面向教务秘书：系级管理、成绩录入；


清华大学计算中心 - 74 - 010－62795462

面向管理者：随时可以查看相应的报表统计；


1) 学生入学后，对学生进行分班，建学籍（学籍信息也可由各学校已有的招生系统

转入到学籍系统中）。同时及时维护学生在校期间的异动情况，保证学生的学籍

实时、准确。

2) 每个学期初，学生通过收费系统缴纳学费等各项费用

3) 每个学期初学生交费后，通过注册系统进行报到注册，系统会自动根据收费开关

的设置来判断学生是否需要先交费再注册

4) 学生入校后，根据学生的专业为学生制定四年的培养计划，并在每个学期中形成

对开课系的开课任务书，当开课任务书经过各个开课系核对同步后，形成对上课

系的教学安排表并将开课任务书传送给排课系统。

5) 在每个学期中，排课系统根据学校的教室资源和下学期的所有开课任务书的要

求，本着大程度的有效利用学校资源的原则进行排课，并形成班级、教师、教

室等课表

6) 学期末，在课程排定后，学生基于 Internet 的选课系统，通过预选、正选、补

退选三个阶段选定下学期的所学课程。三个选课阶段大程度利用了学校的教室

资源。在非选课期间，学生仍然可以查询自己的相关信息

7) 在学生个人选好课程后，选课形成的学生名单送至成绩系统，由教务人员和任课

教师完成学生成绩的维护工作。


清华大学计算中心 - 75 - 010－62795462

8) 在学生即将毕业时，毕业资格审查系统根据每个学生所在专业的教学计划和个人

的完成情况以及奖惩情况进行毕业资格审查，从而确定每个学生的毕业状态。

图 4.24 本科生综合教务管理系统业务流程图

4.5.3.5 系统功能

综合教务管理：包含基本信息管理、注册系统、收费系统、学籍管理、教学计划、成

绩管理，毕业审查等子系统。

排课系统：根据教学计划和本学校的教室资源，制定每学期的课程/教室/时间的计划。

选课系统：支持学生选课平台功能，根据学生的教学计划来预置选课时学生的选课信

息及课程的选课情况。在每学期，根据教学计划和排课系统，由学生在网上制定个

人的学期学习计划。选课分为三个阶段：预选，正选，补退选，以大的程度解决教

学资源有限的问题。

教材管理：教材管理系统是学校信息系统中的一个重要部分，其中包括教材信息、教

数字迎新

课程管理

选课管理

注册管理

收费管理

学籍管理

排课管理

新生信息收费标准

交费后不交费学期直接注册

实践环节组织管理

毕业资格审查管理和学期审查

开学初

专业教学计划维护管理

课程信息

教学任务管理

下个学期教学安排

是否交费

是否注册

排课结果

学籍信息是否正确

培养计划指导学生选课

成绩管理

选课名单学生成绩

学籍信息

教材管理

教学质量评估

学籍信息

课程安排信息和学生选课名单

公共信息维护

考试管理

教师信息

教师信息

学生奖助贷管理系统

领导决策基础数据综合查询系统

教务系统产生的基础信息

学生的学籍信息和学习情况

开课信息入网上教学系统

网络学堂

开课信息入开放实验室系统

开放实验室系统

与其他管理系统关系

学生的交费信息

财务系统


清华大学计算中心 - 76 - 010－62795462

材征订、库房管理、统计报表等几个功能模块。系统采用 C/S 和 B/S 结合的架构。

教学评估：以网上填写评估问卷的方式完成学生评教、专家评教和教师互评，可以动

态形成评价体系和问卷。同时，充分利用教务系统基础数据和其他功能，采用令人信

服的统计学算法，终生成多种表现形式的评价结果，报表丰富多样。

师资管理：师资管理系统主要功能模块包括：编码维护，教师查询，教师统计等。

四六级网上报名：可以实现英语等级考试的网上报名，网上发放准考证、发布考试信

息和通知。方便的设置各种考试等级和报名限制，同时适用于计算机等级考试报名的

要求。

二级选课：实验课二级选课系统是在已有的一级选课系统（即现有综合教务选课系统）

基础上，由实验室管理人员上网发布试验分组课表，学生根据自己的培养方案和选课

情况，自主选择实验课的时间、地点和项目的网络管理信息系统。

$

VISIO CORPORATION

图 4.25 本科生综合教务系统功能图


清华大学计算中心 - 77 - 010－62795462

4.5.4 研究生综合教务管理系统

4.5.4.1 系统综述

清华大学综合教务管理系统（研究生）（Tsinghua Education Automation 简称 THEA））

是一个集 Client/Server 和 Browser/Web Server 技术于一体、涉及教务管理各环节、面向学校

各部门以及各层次用户的多模块综合管理信息系统。该系统自 1997 年开始在清华大学运行

以来，为促进学校教务管理的科学化、规范化、信息化、减员增效、保障学分制的顺利实行

提供了有力的支持，成为清华大学教务管理工作不可替代的平台。并且于 1999 年 1 月通过

国家“211 工程”项目首批验收，2000 年 5 月通过教育部技术鉴定，2001 年作为清华大学

“教学资源信息网络化建设与应用”项目的主要应用获国家级教学成果一等奖。同时该系统

适用于其它各类兄弟院校的教务管理，目前已经在全国十几所各类高校得到实际运用。

4.5.4.2 系统特点

先进的管理思想：融合清华大学多年来教务管理及教务改革及上百所高校系统使用的经

验，将学生入学到毕业的所有数据统一管理，改变了以往教务模块分散，不全面的弊端。

教务数据集中管理，大程度地实现了数据的共享，从而避免管理漏洞的产生，同时为

学校管理层的决策支持提供详尽的数据。

先进的技术, 模块化的软件结构：系统运行于 Internet 上，采用 C/S 结构与 B/S 结构

相结合的体系结构既满足教务管理用户集中、大量处理数据的要求，又满足学生大范

围地使用该系统。

系统操作的友好性：采用图形化的界面，其中的每个模块都采用统一的数据记录定位操

作和数据编辑操作。学会了对一个模块的数据操作后即可操作系统所有的模块，让教务

管理人员真正的将精力花在教务管理上，而不是简单和繁重的信息处理上。

学分制的支持：通过选课以及教学大纲的灵活设置，即适合非学分制高校，也适合学分

制高校。充分利用学校资源的前提下，满足学生的选课要求。

强大的权限管理功能，提供全面的安全策略：权限控制可细到记录、字段级，例如可控

制用户是否可看某些数据显示窗口中的字段列以及不同系的教务人员只能修改本系的

数据。权限大可设到模块，即是否可对某一模块有操作权限。

跨越时间、空间限制：学生选课采用 WEB 平台和数据库结合的技术，实现了网上选课，


清华大学计算中心 - 78 - 010－62795462

学生可以任意时间（规定的时间段）、能够上网的任意地点进行选课，不受时间、地点

的限制。

4.5.4.3 系统设计

清华大学研究生综合教务管理系统在校园信息网络化建设，在完善的网络基础设施基础

上，实现教务管理、排课、选课及教务信息的查询。网络用户涵盖教师、学生、管理人员等

各类人群。综合教务管理系统面向各类用户提供的服务，按照使用对象划分：

面向教师：教务信息、网上成绩录入等；

面向学生：学籍信息、选课、课表、成绩、个人培养计划查询等；

面向教务秘书：系级管理、成绩录入；

面向管理者：随时可以查看相应的报表统计；


1) 学生入学后，对学生学籍信息进行录入和维护（学籍信息也可由各学校已有的招

生系统转入到学籍系统中）。同时及时维护学生在校期间的学籍变动情况，保证

学生的学籍实时、准确。

2) 每个学期管理人员通过收费系统制定学生收费标准，学生通过收费系统缴纳培养

费等各项费用。

3) 每个学期初学生交费后，通过注册系统进行报到注册，系统会自动根据收费开关

的设置来判断学生是否需要先交费再注册。

4) 学生入校后，根据学生的院系、专业、研究生类别为学生制定专业培养方案，并

在每个学期中形成对开课系的开课任务书，当开课任务书经过各个开课系核对同

步后，形成对上课系的教学安排表并将开课任务书传送给排课系统。

5) 学生入校后，在导师指导下，根据专业培养方案制定学生的个人培养计划（采取导

师负责制）。

6) 在每个学期中，排课系统根据学校的教室资源和下学期的所有开课任务书的要

求，本着大程度的有效利用学校资源的原则进行排课，并形成教师、教室等课

表。


清华大学计算中心 - 79 - 010－62795462

7) 学期末，在课程排定后，学生基于 Internet 的选课系统，通过正选、补退选两

个阶段选定下学期的所学课程。学生所选的课程必须在自己的个人培养计划中，

如需要更改个人培养计划，必须由导师签字同意。两个选课阶段大程度利用了

学校的教室资源。在非选课期间，学生仍然可以查询自己的相关信息

8) 在学生个人选好课程后，选课形成的学生名单送至成绩系统，由教务人员和任课

教师完成学生成绩的维护工作。

9) 在学生即将毕业时，学生通过基于 Internet 的学位报盘系统申报个人的学位论文、

发表论文、科研成果、分配单位等信息。院系级教务人员在研究生学位系统（系级）

中完成授学位相关工作，校级管理人员在研究生学位系统（校级）中完成授学位相

关工作。

10) 研究生公派出国管理是一个比较独立的模块，主要完成研究生公派出国的详细记

录、各项报表统计等功能。

11) 研究生进修班管理是一个比较独立的模块，主要完成进修班学员的基本信息管理、

班级计划维护、成绩管理、收费管理、证书打印等功能。

12) 研究生思教子系统是一个比较独立的模块，主要完成研究生的党建学习工作、干部

挂职工作、社会实践工作等信息的维护和查询。

招生系统

$

注册学籍系统

选课

课程库排课

毕业审查学位审查

Pay to

$

成绩管理

专业培养方案研究生评估

$

VISIO CORPORATION

收费

教学质量评估

迎新系统

整体框架图（目前版本）

其他系统

其他系统

就业系统离校系统

其他系统

公共代码维护系统用户管理

师资管理教材管理

考试安排

教师工作量计算

数据导入导出照相系统

个人培养计划

学位管理

课程进修班系统（工程硕士B类）

公派出国思教管理

图 4.26 研究生综合教务管理系统业务流程图


清华大学计算中心 - 80 - 010－62795462

4.5.4.5 系统功能

综合教务管理：包括导入导出系统、用户管理、教务公共信息维护、课程管理、培养方

案维护、排课管理、选课管理、成绩管理、学籍管理、收费系统、注册系统、旁听系统、

研究生学位（校级）、研究生学位（系级）、研究生进修班管理系统、研究生公派出国系

统、研究生思教等系统，涉及教务管理的各个环节。系统采用 C/S 结构实现。

学生综合信息系统：学生可以通过网上选课、查询自己的学籍信息、制定或查看自己的

培养方案、已修课程的成绩和本学期成绩等。

教师网上成绩录入：教师通过工作证号和密码登录到网上以后，可以通过网上录入本学

期成绩。

4.5.5 实验课选课系统

4.5.5.1 系统综述

实验课选课系统是在一级选课系统的基础上，实现由学生自主选择实验课的时间、地点

及实验项目的网络管理信息系统。

实验课选课系统于 2004 年荣获“清华大学第八届实验技术成果奖”二等奖和“2004 年

清华大学教学优秀成果奖”二等奖。自 2003 年开始在清华大学运行以来，为促进学校实验

教学管理的科学化、规范化、信息化、保障学分制的顺利实行提供了有力的支持。同时该系

统适用于其它各类兄弟院校的实验教学管理。

4.5.5.2 系统特点

先进的管理思想：融合清华大学多年来实验教学管理及教务改革的经验，适应完全学

分制下的实验教学管理模式，为实验室的开放型教学提供了现代化的技术支撑平台。

先进的技术：系统运行于 Internet 上，采用 C/S 结构与 B/S 结构相结合的体系结构

既满足教务管理用户集中、大量处理数据的要求，又满足学生大范围地使用该系统。

采用了先进的 MVC(Model View Controller)开发模式，提高了系统的可维护性、可

重用性和稳定性；采用 J2EE 作为系统的软件架构，增强了系统的安全性和开放性，

提高了系统性能；在学生选课子系统中采用了令牌技术，有效地限制了学生选课的无


清华大学计算中心 - 81 - 010－62795462

效操作，大大减轻了用户反复提交请求给服务器带来的压力。

适应范围广：系统充分考虑了实验课管理的复杂性、随机性及多样性等特点，支持实

验课程的多种排课选课模式；支持多个实验室同时使用，并实现不同实验室的实验课

数据集中存储与共享。

友好的操作：采用图形化的界面，让相关管理人员真正的将精力花在业务上，而不是

简单和繁重的信息处理上。

4.5.5.3 系统设计

清华大学实验课选课系统在校园信息网络化建设，在完善的网络基础设施基础上，实现

实验课开课任务、排课、选课及教务信息的查询。网络用户涵盖教师、学生、管理人员等各

类人群。系统面向各类用户提供的服务，按照使用对象划分：

面向校级管理者：统筹管理全校的实验课教学，包括全校的实验课教学任务、排课、

选课和成绩录入等各个教学管理环节的工作

面向院系教务秘书：负责本院系所属实验课程的实验教学任务

面向实验室教务管理员：负责本实验室开设实验课的排、选课工作；使用系统提供

的信息发布平台和学生进行教学管理信息交互；实验室教务管理人员可为实验课设

定成绩管理员，由成绩管理员负责录入和管理实验课成绩

面向学生：学生在网上可以进行实验课程查询、实验课选课、选课结果查询等；可

以使用系统提供的信息发布平台和相关实验室进行教学管理的信息交互

面向教师：浏览学生选课情况，查看学生实验课成绩


系统主要业务流程如下所示：

1）系统准备：

a) 准备基础数据：在实验课选课系统前需要准备一些必要的基础数据，包括实验

中心信息，实验室的信息，实验课程信息等。

b) 设置系统参数：系统需要设置一些系统参数，包括实验周数、实验周次、实验


清华大学计算中心 - 82 - 010－62795462

节次等。

c) 管理实验室子系统的用户：实验室子系统用户由校级管理机关统一维护。

2）实验开课任务维护：

a) 院系教务秘书维护本院系所开课程的实验教学任务，包括哪些课程是实验课；

哪些课程需要进入二级选课；这些进入二级选课的课程的主要负责实验室信

息，实验课学时信息等等。

b) 院系教务秘书维护本院系所开实验课程的实验教学大纲、相关实验项目信息等

等。

3）实验课排课

a) 实验课排课准备：学生正选结束后，参与实验课选课的学生基本比较稳定，这

时可以为实验室排课做准备。准备工作由校级用户完成，主要是统计学生选课

的时间分布状态，给实验室排课准备排课依据。

b) 实验课排课：实验教务管理员参照学生选课的时间分布状态和实验室的资源，

制定实验课的分组、接纳人数、时间单元、实验地点、实验课选课指导说明等

具体实验安排。

c) 排课结果检查：校级管理员需要及时检查各个实验室的排课情况，以保证学生

有足够的选择空间。

4）实验课选课

a) 选课开关控制：实验课选课开关控制由校级用户和实验室用户共同控制。校级

用户控制全校实验课选课的总开关；实验室教务员通过实验课的开关控制每门

实验课的选课进程。

b) 学生选课：学生上网选定实验课，选课规则为先来先到，并受实验课接纳人数

的限制。在实验课选课期间，实验课结束后，实验室教务员可以通过系统了解

学生选课情况。在实验课选课期间，实验课结束后，校级管理员可以通过系统

监控所有实验课的学生选课的情况。

5）选课结束

实验课选课结束后，在征求学生的意见后，实验室教务管理员可以调整实验安排；

进行选课数据的统计、分析；将终选课名单提交给相关人员；

6）实验教学成绩录入：

成绩管理员可以录入实验教学成绩、总成绩；实验课的实验总成绩可以传输到综合


清华大学计算中心 - 83 - 010－62795462

教务系统的成绩系统。

生成选课名单

提交各实验课任课

教师

实验课排课

实验课选课

统计分析和调整

选课结果

实验室资源

各时间点学生上课

人数分布

实验开课任务

（院系）

数据准备

实验教学成绩录入

图 4.27 实验课选课系统工作流程图

4.5.5.5 系统功能

实验课选课系统由校级子系统、实验室（院系）子系统、学生子系统、信息发布子系统

等四个部分组成。


清华大学计算中心 - 84 - 010－62795462

图 4.28 实验课选课系统功能图

校级子系统：校级子系统面向校级管理部门。用户使用校级子系统统筹管理全校的实验

课教学，包括全校的实验课教学任务、排课、选课和成绩录入等各个教学管理环节的工

作。

实验室（院系）子系统：实验室（院系）子系统面向院系及实验室教务管理人员。在学

校统一组织下，院系用户维护本院系的实验教序任务，各实验室完成本实验室开设实验

课的排、选课工作；使用系统提供的信息发布平台和学生进行教学管理信息交互；实验

室教务管理人员可为实验课设定成绩管理员，由成绩管理员负责录入和管理实验课成

绩。

学生子系统：学生子系统面向广大学生。学生在网上可以进行实验课程查询、实验课选

课、选课结果查询等操作；可以使用系统提供的信息发布平台和相关实验室进行教学管

理的信息交互。

信息发布子系统：信息发布子系统面向实验室教务管理人员和学生。实验室教务管理人

员使用该系统将实验教学管理信息准确、及时地发布给相关的学生；学生及时接收和自

己相关的实验教学管理信息，通过留言平台和相关实验室教务管理人员沟通。


清华大学计算中心 - 85 - 010－62795462

4.5.6 网络学堂系统

4.5.6.1 系统综述

清华大学网络学堂是清华大学开发的一套的网络教育支持系统。作为一个先进的网络

教育基础服务支撑平台，为整个系统的集成提供公共的平台与工具，包括认证接口、桌面

维护、用户档案管理、目录服务、数据交换服务、资源共享等功能。该系统自 1999 年开始

在清华大学运行以来，为清华大学课堂教育的提供了有力的支持。并且于 2004 年 7 月通过

国家 CELTS 标准认证。同时该系统适用于其它各类远程教育系统的应用，目前已经在全国

多所各类高校得到实际运用。

图 4.29 网络学堂系统

4.5.6.2 系统特点

一个先进的网络教育基础服务支撑平台

采用新的网络技术、提供通用的网络教育基础服务、建立松散耦合结构，以支持实现

整个网络教育系统的可伸缩性与互操作性。

在支撑平台上可集成或开发一系列网络教学业务系统


清华大学计算中心 - 86 - 010－62795462

各个子系统都可以以模块的方式，独立、有机地集成在通用支撑平台上，从而形成一个

松散耦合的、可扩展的完整的网络教育系统。并且，在这些网络教学业务系统中注重实现和

推广正在研究实施的我国远程教育技术标准 DLTS（源自国际标准，进行了本地化）中目前

可以参照的一系列标准规范。

通过了实践的检验

上述网络教育系统开展了广泛深入的实践：在网络学院中选取 4 种模式（案例模拟、实

验教学、自主学习、远程教室）、多个专业、若干典型课程，对学生进行实验性网络教学。

4.5.6.3 系统设计

清华大学网络学堂的系统用户包括：学生、教师、教务管理人员类人群。本系统面向各

类用户提供的服务，按照使用对象划分：

学生：个人空间和课程学习区

教师：个人空间和教师教学区

教务管理人员：管理学生、管理教师、管理学期和管理课程。

4.5.6.4 系统功能

个人空间

教师和学生进入系统后，看到的是教师和学生在系统里的个人空间。个人空间为老师和学

生提供个性化的服务，现在提供的主要功能有：

我的课程：每学期选课结束后，将所有选课信息导入网络学堂，因此，这里有教师教授

的课程的链接（对学生来说，就是本学期所选的课程的链接）。点击课程链接，就可以

进入课程界面；

个人主页：教师和学生可以管理发布自己的主页；

日程安排：教师和学生可以在这里输入和查看自己的日程安排；

网上文件柜：网上文件柜为老师和学生提供一个网上空间，教师和学生可以将自己的一

些文件保存在这里；

我的笔记本：提供给教师和学生网上记录和管理笔记的功能；


清华大学计算中心 - 87 - 010－62795462

我的书签：教师和学生可以维护和保存自己的常用书签；

个人信息：教师和学生在此维护自己的一些与教学有关的信息；

我的邮件：提供给教师和学生在网络教学系统内发送和接收简单邮件的功能。特别是，

教师还可以在这里给选修了自己某门课程的所有学生发送系统邮件；

个人配置：教师和学生可以在此对自己的个人空间进行配置，决定使用或不使用哪些功

能。

课程功能

网络教学平台为教师和学生提供课程功能。教师通过在线申请的方式，经过管理员批准后

就可以使用网络课程。教师和学生从“我的课程”中点击所教授（或选修）的课程链接，就

进入了课程页面，网络学堂的主要课程功能有:

教师课程功能

公告栏：发布各种公告消息，包括通知、课时安排调整到勘误表等。

课程信息：发布与课程相关的各种信息，包括课程大纲、讲课教材、参考书目、学时、

学分、助教介绍等等多方面的内容。学生可在此一览课程的全貌。

上载讲义：老师可以在此方便地上载大课讲解的电子教案等，提供给学生课后复习。

教学资源上传：老师可以在此上载、维护大型课件、各类应用软件、DOC 及 PPT 文档

文件、图片文件、视频及音频文件、资源链接等等。学生在这里可以获得老师提供的各

种形式的学习资源。当然教师也可以看到所有上载的东西。

作业处理：将传统的课下作业处理移到网上进行，其功能包括布置作业、发布参考答案、

查看学生作业完成情况以及批改作业并给出作业成绩等，对于客观题，可以自动批改。

教师答疑：师生交互的重要途径，老师在此以 BBS 方式解答学生提出的问题。

问题集锦：教师发布有典型意义问题的窗口。如果老师认为学生提出的某个问题具有代

表性，则将此问题放在“问题集锦”项里发布出来。通过网络将问题与解答共享给广大

的学生。

师生讨论：师生互动学习，学生和老师在此以 BBS 方式讨论问题。

教师配置：个性化配置课程网站，老师可在此选择自己在本课程中使用或不使用哪些系


清华大学计算中心 - 88 - 010－62795462

统提供的功能，还可以添加自己的功能

学生配置：个性化配置课程网站，老师可在此决定哪些功能对本班学生开放，哪些对本

校师生开放，哪些对所有人开放。

学生信息：教师可以在此查看选修本课程的学生名单，还可以在此对名单进行添加和删

除，即老师有权限决定谁能上课，谁不能上课。

学生界面：老师可在此模拟学生在网上的学习情况。

助教管理：老师可以在此指定其他老师或学生为本课程的助教，并为每个助教设置权限。

自测练习：老师可以在此维护一个网上自测题库，并可以由题库里的试题组成自测试卷，

供学生自测使用。此功能还提供一些统计功能；

聊天室：老师可以在此和学生进行实时交流；

课程安排：老师可以在此以日历的方式发布课程的日程安排。选修本课程的学生可以查

看日程安排；

成绩管理：教师可以录入成绩

实时教学：为教师提供一个网上实时授课的环境与工具，该系统支持实时音视频与文字

交流，能自动记录教学过程（包括音视频、课件与板书等信息）生成课件用于点播

学生课程功能

课程信息：学生可在此查看教师提供的课程信息；

公告栏：学生在此查看教师发布的公告；

讲义下载：学生在此浏览或下载教师上载的课程讲义；

学习资源：学生在此查看教师提供的各类学习资源；

平时作业：学生在此查看教师布置的课程作业，上交自己的作业，查看教师的批改信息、

成绩等；

答疑教室：学生在课程学习过程中如果遇到问题可通过答疑教室向教师提问，如果教师

回答了问题，还可以在此查看教师的回答；

问题集锦：学生可在此查看教师维护的本课程的常见问题及回答；


清华大学计算中心 - 89 - 010－62795462

师生讨论：学生可在此和教师，同学以 BBS 方式进行讨论；

自测练习：学生可在进行自测练习，查看自测成绩等；

聊天室：学生可在此和同学老师进行实时交流；

课程安排：学生在此查看教师以日历形式发布的课程安排。

4.5.7 本科生奖助贷管理系统

4.5.7.1 系统综述

清华大学学生奖助贷管理系统（本科生部分）是一个集 Client/Server 和 Browser/Web

Server 技术于一体、涉及学生奖助贷勤补管理环节、面向学校各部门以及各层次用户的多模

块综合管理信息系统。学生学生奖助贷管理系统采用了当前流行的 C/S 结构和 Internet 网络

技术，突破了使用地域的局限性，使整个校园网乃至 Internet 上的用户都可访问本系统。因

而就可在多地域、任意时间段以不同身份来访问学生奖助贷系统中的数据，大大加强了系统

数据共享的能力。由于采用了先进的和标准的网络技术，极大地提高了系统的可移植性。该

系统在清华大学运行以来，为促进学校学生奖助贷勤补的科学化、规范化、信息化、减员增

效的顺利实行提供了有力的支持。

4.5.7.2 系统特点

进的管理思想：学生奖助贷勤补数据集中管理，大程度地实现数据的共享，避免管理

漏洞的产生，同时为学校管理层的决策支持提供详尽的数据。

综合的学生奖助贷管理系统：涉及学生奖助贷勤补管理中的各个环节，为学校学生奖助

贷勤补管理部门、教师、学生等各层用户提供服务。

先进的技术：系统运行于 Internet 上，采用 C/S 结构与 B/S 结构相结合的体系结构既

满足学生奖助贷勤补管理用户集中、大量处理数据的要求，又满足学生、教师大范围

地使用该系统。

模块化的软件结构：各子系统既可独立运行，也可联合运行，实现数据共享。

提供全面的安全策略：系统完善的用户管理，配合多种数据备份策略，保障学生奖助贷

勤补数据的安全性。


清华大学计算中心 - 90 - 010－62795462

4.5.7.3 系统设计

清华大学奖助贷管理系统的系统用户包括：学生部、各系学生工作组、校领导、学生等

各类人群。本统面向各类用户提供的服务，按照使用对象划分：

面向学生部：用户管理、基本信息查询维护、奖学金管理、助学金管理、贷学金管

理、勤工助学管理、困难补助管理、奖励处分综合信息管理、减免学费管理等

面向各系学生工作组：包括用户管理和学生工作管理，用户管理包括使用说明，重

新登录，修改密码，注销退出四个功能。学生工作管理包括学生基本信息管理，奖

学金管理，助学金管理，贷学金管理，勤工助学管理，困难补助管理，奖励处分综

合信息管理，减免学费管理。

面向校领导：包括用户管理和信息查询，用户管理包括使用说明，重新登录，修改

密码，注销退出四个功能。信息查询包括，学生基本信息，奖学金，助学金，贷学

金，勤工助学，困难补助，奖励处分综合信息，减免学费。

面向学生：学生基本信息（学生个人信息维护），奖学金（奖学金申请，本人获奖

情况查看），助学金（助学金申请，本人获助情况查看），贷学金（国家助学贷款申

请，国家助学贷款展期，国家助学贷款还款，临时贷款申请，）临时贷款缓还，本

人贷款查看），勤工助学（长期岗位申请，临时岗位申请，上岗岗位查看，工资发

放查看，补助发放查看），困难补助（校设补助发放查看，临时补助发放查看），奖

励处分综合信息（奖励查看，处分查看，诚信查看，综合测评查看），学费减免（减

免学费查看）。


1) 由学生奖助贷勤补管理人员在基本信息查询维护系统（包括公共代码维护模块、各系基

本情况模块、学生基本情况模块、贫困生情况模块等）中完成对运行学生奖助贷勤补管

理所需基本数据的添加、删除或修改（如：代码、各系情况、学生情况、贫困生情况信

息等），同时设定“当前学年学期”。

2) 学生奖助贷勤补管理人员在奖学金管理系统中完成学生奖学金项目情况管理、奖学金分

配管理、申请管理、录入管理、汇总管理。

3) 学生奖助贷勤补管理人员在助学金管理系统中完成学生助学金项目情况管理、助学金分


清华大学计算中心 - 91 - 010－62795462

配管理、录入管理、汇总管理。

4) 学生奖助贷勤补管理人员通过贷学金管理系统完成临时贷学金的申请、贷款、还款管理，

国家贷学金的申请、贷款、还款管理及贷学金数据转收费接口功能。

5) 学生奖助贷勤补管理人员通过勤工助学管理系统完成校设长期岗位、集体岗位、临时岗

位、外设岗位的计划、分配、申请及报酬发放的管理。

6) 学生奖助贷勤补管理人员通过困难补助管理系统完成校设补助拨款、报酬发放、拨款汇

总及临时补助的申请、报酬发放管理。

7) 学生奖助贷勤补管理人员通过奖励处分综合信息管理系统完成奖励管理、处分管理、诚

信管理、综合测评管理。

8) 学生奖助贷勤补管理人员通过减免学费管理系统完成减免学费的分配、录入、汇总管理。

减免学费分配管理由学生奖助贷勤补管理人员通过客户端完成数据的维护。

学生奖助贷管理系统是一个面向学校学生奖助贷勤补管理人员、教师和学生，为其提供

服务的综合管理系统。学生奖助贷勤补管理人员通过本系统可完成所有的日常学生奖助贷勤

补管理工作。从学生入学开始到毕业离校，其在学校内的所有和学生奖助贷勤补管理相关的

数据都通过学生奖助贷勤补管理系统进行管理。学生可以通过 INTERNET 申报和查询本人的

奖助贷勤补信息。其他相关人员可以通过 INTERNET 查询学生的奖助贷勤补信息。

贷学金管理助学金管理奖学金管理勤工助学管理困难补助管理

进入基本信息查询维护模块，输入公共代码、各系情况、学生情况、贫困生情况等信息

安装学生灌录系统

管理奖学金项目情况、奖学金的分配、录入、历年奖项情况汇总

管理助学金项目情况、助学金的分配、录入、历年助项情况汇总

管理临时贷学金及国家贷学金申请、贷款、还款；贷款数据转

收费系统

管理校设长期岗位、集体岗位、临时岗位的计划、分配、申请及报酬发放

管理校设补助拨款、发放及临时补助的申请、发放

减免学费管理奖励处分综合信息管理

奖励管理、处分管理、诚信管理、综

合测评管理

减免学费的分配、录入、汇总管理

图 4.30 本科生奖助贷管理系统业务流程图

4.5.7.5 系统功能

学生部


清华大学计算中心 - 92 - 010－62795462

基本信息查询维护

奖学金管理

助学金管理

贷学金管理

勤工助学管理

困难补助管理

奖惩信息管理

各系学生工作组

学生基本情况网上录入

各系奖助学金网上申报：

上报困难补助发放情况

查询本系学生奖助贷勤补信息

学生

学生贷学金网上申报

网上填写国家贷款还款确认书、毕业生登记表

查询本人奖助贷勤补信息

校领导

查询所有学生奖助贷勤补信息


清华大学计算中心 - 93 - 010－62795462

学校部校领导各系学生工作组学生

校园网

数据库服务器

查询、管理、统计学生奖助贷学

金

查询所有学生奖助贷学金信息

查询本系学生奖助贷学金信息、上报本系奖助学金信息

查询本人奖助学金信息

应用服务器

防火墙

图 4.31 本科生奖助贷管理系统功能图

4.5.8 毕业离校系统

4.5.8.1 系统综述

清华大学毕业离校系统，是集 Client/Server 和 Browser/Web Server 技术于一体、涉

及学生离校管理各环节、面向学校各系、各管理部门以及全校毕业生的多模块综合管理信息

系统。通过离校系统，在横向使学校各相关管理部门间的学生离校数据数据实现了共享和流

动，明确了各部门在学生离校过程中的所负的职责和业务管理范围,纵向通过毕业生离校手

续办理，使学生在校数据更为完整。

清华大学离校系统 2004 年开始在清华大学运行，为毕业生提供了方便、高效、一体的

离校手续办理环境和服务，加强参加离校的各个部处间的信息流通和工作配合，提高了学校


清华大学计算中心 - 94 - 010－62795462

各相关部门工作效率。

图 4.32 毕业离校系统

4.5.8.2 系统特点


毕业离校系统综合了清华大学历年毕业生离校的经验，实现了学生离校程序的规范

化，数据集中管理，各部门数据实时共享，为学校各管理部门决策支持提供明晰的数

据依据。

先进的技术

系统运行于 Internet 上，采用 C/S 结构与 B/S 结构相结合的体系结构，既满足各部

门业务数据处理的要求，又满足各类用户在大范围内使用该系统。

多用户应用系统

毕业离校系统涉及各部门业务数据、校内学籍等各类学生数据各个方面，面向学校各

管理部门、各系、毕业学生等多层次用户提供服务，为各相关部门提供相对一致的操

作平台。

模块化的软件结构


清华大学计算中心 - 95 - 010－62795462

毕业离校系统按模块化设计思想，以子系统形式划分；各子系统既可独立运行，也可

联合运行，实现数据共享。

和教务等其他相关系统实现灵活数据接口

毕业离校系统与教务系统、收费系统和奖助贷学金等系统的数据既相互独立，又密切

相关，并为其他部门业务系统预留充分数据接口。


本系统是标准的 Windows 程序，全部采用了以图形化的界面来显示和修改数据。对于

客户端部分，每个模块都采用统一的数据记录定位操作和数据编辑操作。学会了对一

个模块的数据操作后即可操作系统所有的模块。对于浏览器部分，系统操作简明扼要，

充分保证各业务操作速度和准确性。

4.5.8.3 系统设计

清华大学毕业生离校事务处理系统在校园信息网络化建设，在完善的网络基础设施基础

上，实现毕业生离校数据处理、各相关部门间数据交换和离校事务管理。网络用户涵盖学生、

管理部门人员等各类人群。离校系统面向各类用户提供的服务，按照使用对象划分：

面向学籍管理部门：确定毕业生名单

面向注册中心：提供离校阶段控制、各类数据整合等；

面向毕业生：离校情况查询、离校事务处理平台

面向各管理部门：离校事务处理平台


1) 由本研学籍管理部门确定本年度毕业学生名单。

2) 各部门获得毕业学生名单和相关信息，就业中心确定学生就业去向信息，各部门

进行离校业务准备。

3) 在离校时间段，各部门办理相应业务。学生完成离校步骤。


清华大学计算中心 - 96 - 010－62795462

图 4.33 毕业留校系统业务流程图

4.5.8.5 系统功能

用户管理

用户管理：定义用户并进行授权，可以进行部门授权、模块授权、字段授权，

即授权可以细化到某个数据项。操作日志等安全管理

日志管理：对每一登录到系统当中的人员都有日志记录。

离校数据准备

由本研学籍部门提供离校学生名单，和学生离校相关各业务部门根据名单和学生就

业信息，进行学生办理离校手续所需数据准备。

上年度离校数据处理：整理以前年度离校数据。

离校阶段控制：初始化离校本年度数据。

离校学生信息查询：可以查询离校学生名单和学籍数据。

数据交换定义：定义与离校事务相关各部处数据交换规则，分为数据上传和下

载两部分。

离校准备数据管理：可以查询维护离校事务所需所有数据，包括户口类信息、

就业类信息、档案类信息、各相关业务系统数据接口等。还可以进行 b/s 平台离

校用户管理。

离校过程数据管理：查询和维护离校各步骤手续办理情况。

回收 IC 卡：提供 IC 卡回收操作平台。

离校手续办理


清华大学计算中心 - 97 - 010－62795462

为毕业生离校手续办理平台

离校手续办理：由负责办理学生离校手续各业务部门使用，提供了各部门工作

平台，毕业生通过此业务平台可以完成等所有包括归还医疗证、组织关系迁移、

户口迁移等各离校步骤。

个人离校手续查询：与清华大学信息门户集成，毕业生可以查询本人离校手续

办理情况，并进行网上退宿舍。

4.6 远程网络教育系统规划

4.6.1 系统综述

清华大学远程教育平台是网络学院开展远程教育的一套的网络教育支持系统。作为一

个先进的网络教育基础服务支撑平台，为整个系统的集成提供公共的平台与工具，包括认

证接口、桌面维护、用户档案管理、目录服务、数据交换服务、资源共享等功能。该系统

自 1999 年开始在清华大学继续教育学院运行以来，为清华大学继续教育学院远程教育的顺

利实行提供了有力的支持。并且于 2004 年 7 月通过国家 CELTS 标准认证。同时该系统适

用于其它各类远程教育系统的应用，目前已经在全国多所各类高校得到实际运用。

4.6.2 系统特点

一个先进的网络教育基础服务支撑平台

采用新的网络技术、提供通用的网络教育基础服务、建立松散耦合结构，以支持实现整

个网络教育系统的可伸缩性与互操作性。

在支撑平台上可集成或开发一系列网络教学业务系统

各个子系统都可以以模块的方式，独立、有机地集成在通用支撑平台上，从而形成一个松

散耦合的、可扩展的完整的网络教育系统。并且，在这些网络教学业务系统中注重实现和推

广正在研究实施的我国远程教育技术标准 DLTS（源自国际标准，进行了本地化）中目前可

以参照的一系列标准规范。

通过了实践的检验

上述网络教育系统开展了广泛深入的实践：在网络学院中选取 4 种模式（案例模拟、实


清华大学计算中心 - 98 - 010－62795462

验教学、自主学习、远程教室）、多个专业、若干典型课程，对实际注册的学生进行实验性

网络教学。

4.6.3 系统功能

实时课堂教学系统：支持地域分布的高校间的实时课堂教学，具有配置灵活、可伸缩性

大的特点，学生可以在多种方式通过 Internet 接入。

课件资源点播系统：学生可以在任何时间、任何地点、以任何的方式访问这些课件，课

件的点播是可以自适应的。

教学资源管理系统：提供包括教育资源的组织、存储、检索与查询，以及网上资源对象

的注册与发现等服务。

作业和答疑系统：作为一套完整的工具集，用于学生之间以及学生和教师之间开展高效

的讨论、辅导、答疑、作业处理等教学活动。

测验考试系统：用于出卷、答卷、判卷、成绩发布与考试监控等教学活动的一组工具集，

并保证其通用性，以适用于各个科目的考试活动。

教学质量评估系统：采集网络教学过程的基本数据，将质量信息反馈给教育管理者、教

师及学生等，以便进行适应性调节，保障网络教育质量。

教务管理系统：管理网络学院里与教学相关的所有管理活动，包括教学活动的全过程以

及与教学有关的人员、资源等的管理。

先进的网络教育基础服务支撑平台

认证接口桌面维护用户档案目录服务数据交换资源共享

实时课堂教学系统

课件资源点播系统

教学

资源

管理

系统

作业

和答疑

系统

测验

考试

系统

教学

质量

评估

系统

教务管理系统

完整的远程教学示范活动

服务中心示范课程精品课件虚拟实验素材库班级管理

网络教学业务系统

图 4.34 远程网络教育系统功能结构图


清华大学计算中心 - 99 - 010－62795462

4.7 集成财务系统规划

4.7.1 系统综述

清华大学集成财务系统（Tsinghua Integrated Finance System,简称 THIFS），是由清华大

学财务处和计算机与信息管理中心共同研发的、面向高等院校财务管理与会计核算的专用软

件。基于“通用、灵活、标准”的设计理念，采用网络财务的管理思想，将财务管理、监督、

控制、服务的要求融为一体，应用先进的信息集成技术，为高校各级财务人员、财务主管

和院校领导提供了集成协同化的办公环境，从而为满足财务信息化、财务网络化需求提供了

有力的保障。

THIFS 是以各高校会计电算化为基础，采用集客户/服务器（C/S）、浏览器/服务器（B/S）

为一体的解决方案。可通过数据接口，使得相关财务业务数据及时、准确的入帐管理。针对

核算上"操作快捷、功能复杂"的特点，采用 C/S 结构处理方式；而对管理上"用户面广、操

作功能简单"的特点，采用 B/S 结构处理方式

4.7.2 系统特点

通用、灵活的统一应用管理平台，对财务信息进行标准化管理，固定的数据传输接

口，灵活的数据处理方式，准确的数据处理；

通用基金子系统可根据工作需要自行定义数据结构、检索方式、报表样式，在集成

管理的同时满足个性化需求；

依托先进的网络技术保证财务信息完整，实现财务核算数据集中安全存放，根据服

务和管理的需要，及时发布所需数据；

提供统一数据交换模式，建立财务数据从财务专网到校园网的安全传输通道。

4.7.3 系统设计

总体方案设计

清华大学集成财务系统（Integrated Finance System,简称 IFS）帮助管理者实现财务的集

成管理、加强财务监控。终体现为学校的会计核算、财务管理与财务信息服务上，终解


清华大学计算中心 - 100 - 010－62795462

决了监管难、控制难的问题。

业务协同：财务与校内各部门的业务协同；财务与校外（上级机构、银行、税务等）

机构的业务协同；财务部门内部的业务协同

管理方式：财务与各部门的远程处理（物理距离转换成鼠标距离控）

数据信息：数据多渠道、格式多样化、海量数据、若干项目）、实时在线处理（会

计核算、信息查询、信息服务）与集中式管理（财务监控）

数据使用：各种报表、数据分析、数据查询、个性化服务

信息实效：准确、及时

子系统设计方法

IFS 是以各高校会计电算化为基础，采用集客户/服务器（C/S）、浏览器/服务器（B/S）

为一体的解决方案。可通过数据接口，使得相关财务业务数据及时、准确的入帐管理。针对

核算上"操作快捷、功能复杂"的特点，采用 C/S 结构处理方式；而对管理上"用户面广、操

作功能简单"的特点，采用 B/S 结构处理方式。

4.7.4 系统功能

THIFS 通过运行于财务专网和校园网上的管理平台对各子系统的用户、权限、日志进行

统一管理。其功能模块的组成结构如下：

财务管理核算集成信息系统(IFS)

内部管理平台外部管理平台银行帐号管理

通用

基金

管理

预

算

管

理

票

据

管

理

项

目

管

理

银

行

对

帐

汇款

及待

转款

备

份

恢

复

工资

管理

津贴

管理

助学

金管

理

其

它

基

金

管理

者报

表平

台

财务

分析

查询

个人

财务

信息

查询

津贴

查询

项目

经费

查询

公积

金查

询

退休

基金

查询

工资

查询

专项

拨款

查询

学

生

收

费

财务档案

图 4.35 集成财务系统功能结构图


清华大学计算中心 - 101 - 010－62795462

系统整体划分：

管理平台（财务处专网）：运行于财务处内部（专网），用于统一管理内部核算和管

理的业系统，包括统一授权、统一日志管理。

管理平台（校园网）：运行于财务处之外（校园网），用于统一管理外部业务系统及

信息发布系统，包括统一授权、统一日志监控和分析。

运行于专网管理平台的系统：通用基金管理子系统（工资管理、津贴管理、奖学

金/助学金管理、特殊津贴管理、购房补贴）、汇款及待转款子系统、银行对帐子

系统、预算管理子系统、票据管理子系统、项目管理子系统、备份恢复子系统、财

务档案子系统。

运行于校园网管理平台的系统：管理者报表平台子系统、学生收费子系统、个人财

务信息查询子系统（工资查询、公积金查询、退休基金查询、个人项目经费查询、

专项拨款/校长机动费查询、学生奖学金/助学金查询、学生收费信息查询）、财务

信息门户、银行帐号子系统。

4.7.5 系统业务流程

图 4.36 各子系统业务数据流向


清华大学计算中心 - 102 - 010－62795462

图 4.37 业务流程图

4.7.6 子系统介绍

4.7.6.1 通用基金管理系统

系统介绍

通用基金管理系统适用财务各类基金的管理，包括：工资管理、奖学金/助学金管理、

各种津贴、奖金、购房补贴的管理等。

工资系统示例

工资系统由于系统采用的是开放式的设计方式，均由操作人员在系统中自行设定即可，

不用修改程序，使得工资的核算变得简单而有序，不再象二级核算时，要针对每个二级核算

单位分别指导修改程序等等要做一系列的工作。

通过我们的了解，现在全国的高校系统中，我们的工资系统无论是从设计思想还是从开

发系统所采用的技术均是超前的，我校工资系统运行至今一直非常稳定，并且我们已经增加

了为教师服务的功能，即工资的查询可以进行网上查询、电话语音查询和触摸屏查询，在其


清华大学计算中心 - 103 - 010－62795462

院校的使用过程中也获得了很高的评价。

业务流程介绍

图 4.38 工资系统图示说明

一、系统工作

1）从基金发放单位和扣款单位采集数据，即

采集来自人事处的工资变动信息、系扣津贴信息、病事假扣款信息、养老保险

扣款信息；

来自房管处的房租扣款信息、购房补贴信息；

来自电教中心的有限月租扣款信息；

来自后勤电管科、水管科的水电费扣款信息和幼儿园的保育费扣款信息

2）系统自动计算工会会费、税金、公积金、离退休基金等项，终计算出应发的实际金额；

3）生成应发数据、扣款数据和实发数据；

4）系统输出银行代发数据、住房公积金数据、退休基金数据和帐务数据，以供银行代发和

直接入帐管理

5）打印各种报表，如个人工资条、工资清册、工资汇总表、代汇款清单等；

6）在财务网站上向全校教职工发布工资查询信息，供教职工查询。

二、管理员操作说明

管理员操作主要包括两方面的内容：系统初始化和增加报表样式。


清华大学计算中心 - 104 - 010－62795462

系统初始化：系统安装完成后，为了简化财务人员的操作，需要管理员为系统做

初始的配置，既系统的初始化，初始化完成后由财务人员对系统进行日常的数据

收集及维护。

系统初始化主要包含了用户管理、系统授权、代码库管理、标准列维护和定义系

统表的结构等主要工作，管理员必须完成这几项工作财务员才能对系统进行正常

的使用和维护。

增加报表样式：将已经画好的各种报表的样式导入到系统中，以便于今后财务操

作员在打印各种报表时可以选择。

三、财务员操作说明

财务员操作主要分为数据采集、采集规则定义、按条件查询并计算、数据输出、复制表

结构、批量赋值、数据查询打印等操作。

数据采集：就是指将源数据库中的数据采集到目标数据库中。

采集规则定义：为每种采集模式定义它的采集规则，一种采集模式对应一组采集

规则。

按条件查询并计算：一般情况下数据表中会有大量的数据，而用户需要的数据可

能只是其中的一部分，所以必须要在条件名称列表中创建一些常用的检索条件。

数据输出：将作好的数据表按照银行需要的格式进行输出，形成银行帐号系统的

接收文件。

复制表结构：操作员可以对已经作好的表结构和内容进行复制，便于制作另一个

变动不多的表。

批量赋值：可以将数据表中的某个字段赋一个相同的值。

数据查询打印：在这个模块中可以进行各个表数据的查询和打印工作

4.7.6.2 银行对帐系统

系统介绍

由于银行和学校之间业务往来的不断增加，并且数据量不断加大，中间不可避免产生一

些未达帐，为了记录这些差额和对帐方便，开发了银行对帐系统。

银行对帐业务是针对学校各单位以支票或汇款的方式收支各种经费与开户银行记录的

数据进行核对的一种业务。帐务系统本身有一个对帐系统，但是这个对帐系统是开发公司基


清华大学计算中心 - 105 - 010－62795462

于业务较少和业务比较简单的学校模型为基础开发设计的，起初我校曾经使用过，但由于我

校的银行业务比较复杂，业务量与一般的学校相比我们的业务量巨大，平均每月 6000 笔左

右，基于这样的特点使用帐务系统自带的银行对帐系统不能完全处理我们的对帐业务。那么，

针对我校经费开支以及这种一级核算二级管理的特点，我们开发了针对我校这种复杂性业务

的银行对帐系统。设计出紧缩试逐级过滤的 7 种对帐规则，逐级按条件筛选，后剩下的就

是真正的未达帐项。到目前为止，我们一直使用自己开发的这套银行对帐系统，运转状况良

好，平均每月 6000 笔左右的银行业务中，每月未达帐仅在一、二百笔左右，大大提高了银

行对帐业务这项工作的效率，同时还防范了一些潜在的金融风险。

在采用我们自己开发的银行对帐系统之前，我们使用核算系统自带的对帐系统对帐，造成

很多难以查找的问题，再就是银行对帐单的数据是我们从银行取得书面的对帐单，由对帐人员

将大量的对帐单再次录入到机器里，录入的过程中无疑又增加了一次发生错误的机会。采用新

的对帐程序以后，经过申请开户银行用户，直接登陆开户银行的网站，下载当月银行对帐单电

子数据，同时保留书面对帐单存档，这样，既减少了生成差错的机会也提高了工作效率，规范

了银行对帐这项工作的业务。

业务流程介绍

图 4.39 银行对帐系统说明

1）登陆开户银行网站，下载学校在银行开设的各个帐号下发生的金融业务数据信息，采集进

入系统

2）连接单位帐务数据库，取得当月单位发生的与银行相关业务的帐务数据信息，保存到本

地

3）打开单位帐和银行帐（单位帐和银行帐科目必须对应）两个窗口，开始进行自动逐级的

按照 7 个对帐条件对帐，对帐结束后，找到未达帐，对帐结果将存入余额表，并打印未


清华大学计算中心 - 106 - 010－62795462

达帐项调节表。

系统功能说明

本系统主要包括“数据采集”、“银行对帐”、“打印管理”和“数据管理”模块。

数据采集：对单位帐和银行帐进行数据采集，以及采集单位未达帐和银行未达帐。

单位帐采集提供三种方式：

单位帐采集即从帐务系统中直接取出数据，需和帐务系统数据库连接

导入单位帐数据

单位帐数据输入银行帐采集提供两种方式：导入银行帐数据和银行帐数据输

入

银行对帐：单位帐和银行帐进行对帐

打印管理：设置打印机，对相关数据进行打印输出

数据管理：将单位帐和银行帐数据导出

4.7.6.3 汇款/待转款系统

系统介绍

随着学校科研经费的不断增长，学校的汇款到款量也随之不断增加，汇款及待转款系统，

能对汇款及待转款建立起完备的数据资料，并通过网络等手段使其数据的管理及查询变得简

单、准确而快捷，并且为后期的数据统计及分析工作做好充分的准备。

业务流程介绍

图 4.40 银行汇款系统说明


清华大学计算中心 - 107 - 010－62795462

1）从开户银行获取银行汇款信息，导入本系统

2）未领取汇款的信息发布于外部网（财务信息门户）

3）领取汇款单，去银行领款。信息发布达到一定时间限制未领取，转入待转款系统（与

银行协议）

4）等待认领。

系统功能说明

对银行汇款数据进行编辑，将汇款单逐笔进行扫描，及时上网发布（包括：校园网、

财务处处网），便于教师随时上网查询到款情况，从而提高汇款认领的速度及质量。

建立当月汇款数据库、已认领汇款数据库、待转款数据库、已认领待转款数据库，

根据各数据库的功能要求建立完整的数据资料，并设定相应的检索条件，便于管理、

查询及对帐处理。

通过程序控制，将月底无人认领的汇款进行批处理，转入待转款数据库，并与天财

接口自动生成并打印相应记帐凭证，减轻手工录入的工作量。

认领待转款时，通过程序控制自动打印记帐凭证实现与天财接口，并自动将已认领

待转款数据转入已认领待转款数据库。

4.7.6.4 预算管理系统

系统介绍

预算管理系统要处理的业务是：管理学校预算拨款和非预算拨款、985 经费拨款等。目

前该系统已经开始启用，但只是财务处直拨的预算经费拨款和 985 经费拨款，也只是处于

初始化阶段还没有正式运行本系统。

业务流程介绍


清华大学计算中心 - 108 - 010－62795462

图 4.41 预算管理系统图示

预算管理系统的业务模式是：由学校统一进行核算和帐务拨款，学校财务处以书面形式

拨款给研究生院和教务处，研究生院和教务处可以对各系拨款。在校财务处装有一级预算管

理系统以用来管理全校的预算拨款，在教务处和研究生院装有二级预算管理系统以用来管理

学校拨入的款项。同时，进行二级预算的所有的拨款情况都通过网络传输到一级预算系统中，

进行汇总。

预算管理系统启用了预算类型和预算拨款这两个概念，一种是对预算类型的维护，另一

种是对预算拨款的维护，通过对预算类型的维护可以随时掌握不同类型经费的拨款进度，控

制该类型拨款的额度；对预算拨款的维护，也可以随时掌握该类型经费已经下拨的具体拨款

情况。比如：校领导或主管财务的校长如果要了解预算的分配及执行情况，可以随时查询。

将来我们还要提供网上查询的功能，根据不同领导提供不同的权限，以便于随时掌握学校预

算的分配及执行情况。

系统特点

预算系统独立设置了预算拨款项目，在拨款时建立拨款项目与帐务项目的对应关系，并

生成帐务凭证信息。可以将生成的帐务凭证导入到帐务系统中；

对于预算拨款，可以实现预算额度的实时控制，即可以随时检查预算的执行情况，产生

各种预算项目的执行情况和统计表。

本系统支持单机单用户和单机多用户两种操作方式。与预算系统相关的单位，如教务处

和研究生院既可以使用本系统直接传输数据到财务处，也可以按照本单位原来的系统操


清华大学计算中心 - 109 - 010－62795462

作，但要根据预算系统的编码规则输出电子文档传递给财务处，才能保证整个系统按照

所规划的总体预算管理的思想，实施对学校预算经费和非预算经费的管理。

提供方便的信息查询和各种报表的打印，如发给各系的预算拨款通知单等。

系统功能说明

查询功能：可以满足按照拨款单位、拨款项目或类型、日期、数额、摘要等条件的任意

组合查询，并可显示或打印

统计功能：可以满足按照拨款单位、拨款项目或类型、日期、摘要等任意组合条件的拨

款统计和余额统计。可以产生拨款项目的收支余状况，按照拨款项目代码产生预算执行

情况。可以按照受款单位产生接收各类拨款的情况表，即棋盘式表格。并可显示或打印。

数据的输入、拷入和输出、拷出：直接手工输入模式、接收软盘或网络传输模式；输出

拨款数据、输出记帐数据、打印拨款单、打印拨款对帐单、打印记帐凭证等等。

系统维护功能：诸如初始化、结转余额至下年等。

4.7.6.5 项目管理系统

系统介绍

项目核算系统主要针对我校经费采用项目核算的特点（大部分高校亦如此）而设计开发

的，其目的是为了更好的为项目负责人提供项目经费使用情况查询，和对大量项目的规范管

理。从项目的立项开始，经过审核通过（项目编码是否按规则编制、项目负责人工作证号的

录入等）、项目授权查询及权限维护、项目数据发布、项目经费查询这一过程，完成了系统

的一个运行过程。

业务流程介绍


清华大学计算中心 - 110 - 010－62795462

图 4.42 项目管理系统图示

1）申请立项，在各院系部门财务进行，并且进行项目维护

2）审核通过后，该项目信息进入帐务系统；另外，在财务处专网网站发布该立项的信

息以供查询

3）在项目管理系统界面立项，获得项目负责人相关数据

4）负责人可以对项目情况进行查询，以及项目管理，数据发布等。

4.7.6.6 银行帐号系统

系统介绍

银行帐号系统所完成的业务，是将全校所有教职员工及学生的账号统一管理，人手一折

一卡，为财务集成系统的各个子系统提供代发和代扣功能。比如来自工资系统的工资发放、

来自津贴系统的各种津贴、来自助学金系统的学生奖助学金发放、来自于学生收费系统的代

扣信息等。

帐号系统安装在代发银行进行管理，由代发银行负责个人银行帐号的维护，包括：新开

户、存折丢失重开户、日常帐号维护等。

需要说明的是，在实行帐号系统之前，所有的帐号维护均由财务处相关人员进行维护，

比如以前的工资系统生成的银行代发数据是针对银行的系统要求的文件输出格式，即银行帐

号、姓名、金额，这之中，教师丢失了存折或要求新开帐户（如：夫妻同在学校里为了不想

让对方知道自己的工资情况）都要到财务处进行登记，财务处负责和银行联系，要求重新开

户，经常是老师丢失存折不及时通知，造成财务处工作人员到银行入帐时不能一次完成工作，


清华大学计算中心 - 111 - 010－62795462

在银行查出不能入帐的人员后再回到财务处与各系的财务员联系，查找相关的丢失存折的老

师，再通知教师及时到银行开户，教师再把重新开户的帐号告诉财务处（这之间教师又要到

银行又要到财务处），财务处的会计人员再登记到系统和产生的代发文件中，再次送到银行

申请入帐，造成工作的极端被动。

启用帐号系统后，将帐号的维护工作转移到银行，教师丢失存折也不必再多次跑到财务

处，再由财务处和银行联系了，减少了工作的环节，使银行直接面向教师提供服务。现在提

供给帐号系统的文件格式为：单位编号、工作证号、姓名、金额。由帐号系统根据教师的工

作证号直接找到对应的银行帐号，据以代发或代扣。从规范化的角度看，规范了代发代扣业

务的行为，一旦发生重新开户的要求，即当时就在银行柜台解决，减少了环节，减轻了由会

计人员维护银行帐号的附加工作量，使这项业务的运转趋于合理化。

财务的基金管理中，通过银行帐号系统将需要发放到个人的现金直接存入个人在银行开

设的存折中。帐号管理系统将工作证号(学生证号)与帐号对应进行管理,从而使原本繁琐低

效的业务处理变的高效简便。通过工作证号(学生编号)、帐号，把各个单位、财务处、银行

联系起来，实现银行帐号和工作证号（学生编号）的统一管理，保证帐号和工作证号（学生

编号）的正确对应。通过将银行帐号系统直接运行在银行，减少了新开存折及存折挂失给财

务工作带来的附加工作量。

业务流程介绍

图 4.43 银行帐号系统图示

该系统装在银行，财务处只需要按照系统要求文件模式上报数据

5）数据初始化、接收数据（财务处上报数据），即核盘，银行文件定义，随时进行帐

号更新（获得帐号新数据）以及数据维护


清华大学计算中心 - 112 - 010－62795462

6）帐号管理过程提供存折挂失功能。

7）上报数据以工作证为主键与银行帐号管理系统中帐号进行核对，生成新数据。

8）按照银行文件类型转换成银行所需的文本文件，同时提供帐号、金额查询以及报表

统计功能。

系统功能说明

本系统主要包括数据维护、查询信息、系统设置三个模块。

数据维护：在数据维护模块中，用户主要完成数据的导入、转换和维护工作，具体包括

初始化数据、接受数据、转换银行文件、锁定记录、更新帐号、帐号管理、手工入钱、

存折挂失、更改姓名、数据备份等 10 个步骤。

查询信息：在本模块中提供了入钱查询、帐号查询、新增帐号查询、金额统计、和盘统

计几种查询功能。

系统设置：本模块包括银行文件的定义和金额类别增减两部分。其中在银行文件定义中

用户可以自己定义银行文件的格式，在金额类别增减中用户可以对金额的类别进行增

减，可以进行增加和删除的操作。

4.7.6.7 学生收费系统

系统介绍

学生收费系统所要完成的业务是：负责收取在校学生学费的业务。

使用学生收费系统之前，学生的交费均是到所在的系交纳，由各单位的财务人员收取现

金，然后上交财务处统一入帐。这项工作上收到财务处以后，财务处对学生的收费工作集中

管理，由财务处结算中心直接与研究生院和注册中心联系，减轻了系里财务员的压力，同时

也减少了工作环节。目前系统的运行情况为：

研究生院负责学期前新生的收费标准准备。由于研究生的在校学习时间不能确定，因此

在每年交费之前，由研究生院针对研究生个人进行收费准备，确定本年的交费金额。系统为

研究生院打印研究生的各种交费情况报表，并统计已交费和未交费学生名单。

注册中心负责维护本科生的收费标准。本科生的收费标准针对一类学生，即每个学生通

过“所属年级＋学生类别”确定收费标准。年级由学号前两位确定，学生类别在学籍中维护。

同时为注册中心打印本科生的各种交费报表，并统计已交费、未交费学生名单。

财务处结算中心负责对学生进行收费，并进行相关的结帐汇总统计。学生在结算中心交


清华大学计算中心 - 113 - 010－62795462

费时，系统直接调用注册中心学生学籍数据库，根据确定的学费标准，学生可以通过现金、

在结算中心的储蓄存折、支票或汇款几种方式交费。学生交费的结果注册中心、研究生院都

可以在网上即刻查询。

系统控制应交费研究生所交费用包括每年应交和一次性应交两部分：每年应交必须每年

按时交纳，否则不允许注册；一次性应交只要在毕业前交齐即可。研究生每学期均有一次收

费，通常春季入学的研究生在春季交费，秋季入学的研究生在秋季交费。但欠费的学生可以

在任何时间到结算中心交费。研究生到结算中心交费允许多交（即预先交纳以后几年的）、

少交（虽然交费，但总数不够，仍然欠费，不允许注册），也允许一年内多次交费。但结算

中心不负责给学生退费，需要退费的学生由结算中心和研究生院协商，手工处理。研究生没

有转储蓄问题（因为研究生大多由单位交费，难以区分公款和私款），所有多交的部分均作

为以后学费。

业务流程介绍

图 4.44 学生收费系统图示说明

1）系统维护，对收费项目、结算方式、用户及用户权限进行设置；

2）进行收费工作前，统一制定各种学生收费标准（包括学生证号以及学生信息）

3）参照标准进行收费；收费可有两种方式：一、学生直接到财务处交现金；二、学生将学

费打到银行帐户上，由银行代扣。通过银行帐号系统

4）打印出学生交费凭证，提供交费情况查询

系统功能说明

系统维护：在进行收费工作之前，首先要对系统进行一些初始的设置，例如学生类型的

设置、收费项目的设置、结算方式的设置等等，以备在进行收费工作时进行选择。系统


清华大学计算中心 - 114 - 010－62795462

维护主要包括学生类型维护、收费项目维护、结算方式维护、帐套维护、用户管理、系

统日志六个模块。

收费标准设定：在进行正式的收费工作之前，前要将各种学生的收费标准统

一制定。

收费：系统维护和收费标准设定以后，便可以进行收费了。本模块为系统中心模块，进

行收费。

预收费：在进行正式的收费之前，我们可以将现金先存入银行进行预收费，以便在正式

收费时可以银行代扣。

查询：对学生收费的情况进行查询

4.7.6.8 票据管理系统

系统介绍

票据管理系统要做的工作是：针对我校各种票据进行管理的一项业务。目前我们管理的

票据有：

中央单位行政事业性收费统一收据、

中央单位在京高等学校专用收费收据、

北京市行政事业统一银钱收据、

北京市服务业专用发票、

中华人民共和国代扣代收税款凭证、

校内结算单等票据

未使用该系统之前，我们对票据的管理是手工登记台帐的方式，业务量大，情况复杂，

针对我校这种多元化的管理体制的现状，设计一套严谨的票据领发制度，

主要起到规范票据的作用，是一套非常行之有效的领、购、销管理系统。不仅能满足日

常的管理要求（包括票据的领、发、销），还可以体现事前控制和事后监督的作用。

业务流程介绍


清华大学计算中心 - 115 - 010－62795462

图 4.45 票据管理系统图示

1）财务处将从财政部门购买的票据登记录入到票据管理系统形成库存；然后按照票据的类

别、票据号码、本数发出并打印《票据领购单》

2）票据系统可以将所领票据的工本费信息导入到帐务系统里

3）可以处理领、退、销票据的情况。即将所领票据按照票据类型、领走的票据号码逐一登

记进入系统；

4）可以定期核销已使用完毕的票据，同时将清点各单位缴回的票据，将票据按类别逐本、

逐号核销，并打印出缴销年度内已领未交票据的清单；

系统特点

系统采用的是浏览器/服务器（B/S）的方式提供用户登陆，同时提供必要的权限控制功

能：设置登陆权限、指定领购票据单位、规定领购票据单位的领购种类、数据的维护权

限。

系统还提供了必要的查询功能：能够提供的信息包括单位领购票据、核销票据、未缴销

票据以及作废票据等信息。

系统功能说明

本系统主要包括日常业务、查询、日常维护、打印、批量处理、系统初始化、用户服务

七个模块。

日常业务：

购买票据


清华大学计算中心 - 116 - 010－62795462

领用票据

退回票据

核销票据

查询

购买票据

在用票据

库存票据

核销票据

综合查询

专管员查询

票据类型查询

票据单号查询

日常维护

购买票据

发放票据

核销票据

打印

发放清单

退回清单

核销清单

库存清单

批量处理

年终批量

销毁票据

系统初始化

用户管理

部门管理

票据类型

权限设置

用户服务


清华大学计算中心 - 117 - 010－62795462

修改密码

用户查询

4.7.6.9 个人财务信息查询系统

个人财务信息查询系统提供的查询有：工资查询公积金查询

退休基金查询

学生助学金/奖学金查询

学生收费信息查询

专项拨款/校长机动费查询

个人项目经费查询

以个人项目经费查询系统为例，项目经费查询系统是继一级核算以来提供教师工资查询

服务后推出的又一项服务。

过去教师的项目经费核算，是以经费本的形式进行登记，有多少个项目就有多少个小本，

每报销完一笔业务都要在小本上进行登记，万一漏登了，所发生的业务就会产生了误差，会

计人员工作量很大，教师也极为不方便，要了解所有项目的使用情况，必须逐个小本去查询，

并且都不能及时的掌握每一个项目的具体收支余的情况。

系统要求身份认证，即与工资查询的身份认证相同，提供正确的用户名和登陆密码方可

查询。该系统每日在午夜 2 点自动从帐务系统中读取数据，传输到查询的数据库中，教师当

日所查询的数据是截止昨日的后一笔业务，同时系统支持跨系立项这种查询业务。

初的查询我们只能做到教师在本系立项的项目，而跨系的项目无法查到，因为密码认

证系统是按照“单位编号＋工作证号”进行身分认证的，但应广大教师的要求，我们进一步

对系统进行了改进，现在可以达到这种跨系项目的经费查询了。

如某某教师既在建筑系有项目也在开发部有项目，当教师登陆系统后，可以一幕了然的

了解到他本人的所有项目，这样便于教师掌握自己科研经费（如 863 经费、973 经费、代管

科研经费等等）的使用情况，以及每个项目的收支余情况。大大方便了教师对自己的科研经

费的管理与控制。这项服务推出以来受到了广大教师的一致认可。


清华大学计算中心 - 118 - 010－62795462

4.7.6.10 管理者报表平台

系统介绍

管理者报表平台针对财务系统中会计核算信息，并结合校内各单位不同层次的管理者的

需求，生成不同内容、形式的财务分析统计表，管理者可以借助该平台及时了解本单位各类

经费的收入、支出、结余和暂付款等财务状况，以及部门内部下属部门和项目负责人的科研

到款以及使用情况等一系列自有经费的使用情况。

业务流程介绍

1）定义取数公式：管理员可以根据自己的取数要求，定义字段统计项目和取数公式。系统

可以支持二级统计项。其中的取数字段包括：年初数、收入、支出、暂付款累计借、暂

付款累计贷、暂付款余额。

2）定义报表：在管理员定义报表时，首先需要三个基础表（基础数据表、教研组数据表和

项目负责人数据表）中选择一个作为数据来源表，然后再确定报表中都包含哪些数据字

段（用户定义的取数字段）。

3）授权管理：管理员统一分配用户对报表的查询权限；

4）报表数据查询：各单位的主管人可以通过报表中的数据来查看本单位的收支情况；

5）报表数据输出：报表中的数据支持多种输出方式，包括：表格、饼状图、柱状图。

系统功能说明

公式管理：公式管理是报表平台的基础，在这里可以做如下操作：增加公式、结转公式、

历史公式；同时需要注意添加公式的录入规则。公式管理模块中包括增加公式规则、增

加公式、结转公式、历史公式四个部分。

报表管理：在本模块中主要对报表进行管理。包括定义报表、修改报表、删除报表、审

核报表四个部分。

执行存储过程：该步操作是由该系统的系统管理员来操作，而不是该系统的使用人员来

操作。此处是在新增加了取数公式或修改了取数公式时，才手动执行的操作；如果不手

动执行，该系统会在每天晚上的某个时间自动执行，新的公式在第二天才生效。

授权管理：本模块主要给系统中的用户授予部门权限，就可以查看该部门的报表数据了。

本系统不负责增加、删除用户。部门信息的维护也不负责。本模块包括增加财务主管、

修改用户负责单位、删除用户负责单位。


清华大学计算中心 - 119 - 010－62795462

4.7.6.11 财务档案管理系统

系统介绍

为了能对财务处文档进行规范化管理，开发了财务档案管理系统在本系统中，主要分为

三种文件：案卷文件（可以归到案卷中的文件），归档文件（不属于案卷中的文件，但是也

可以分类归档的文件），不归档文件（不属于案卷也不用归档的文件）。

业务流程介绍

图 4.46 财务档案系统图示说明

1）按照分类要求进行文件登记，提供检索排序功能

2）对文档借阅归还进行管理登记

3）形成完整的强大的文书档案库，提供统计查找功能。

系统功能

在本系统中，将系统管理的对象分为三种文件：

案卷文件：指的是可以归到案卷中的文件；

归档文件：指的是不属于案卷中的文件，但是也可以分类归档的文件。

不归档文件：指的是不属于案卷也不用归档的文件；

本系统主要包括“系统维护” ﹑“档案管理” ﹑“文件管理” ﹑“辅助立卷” ﹑“档

案利用”模块。


清华大学计算中心 - 120 - 010－62795462

系统维护：在使用本系统之前由管理员和操作员一同将系统需要的各个字段

进行设置，以保证今后系统正常运行，设置中包括案卷的定义，各种报表的定义等等

文件管理：可以用来输入不归档文件的信息，也可以对各种文件进行借阅和查询；

档案管理：可以对属于案卷的文件进行输入归档；

辅助立卷：对不属于案卷的文件，但是需要归档的文件进行分门别类的归档，便于管理。

档案利用：提供网上利用和馆内利用。

4.8 人力资源系统规划

4.8.1 系统综述

4.8.2 系统特点

友好的多样化操作界面：系统采用 C/S 与 B/S 相结合的体系结构，适应各种用户的需要。

全面的系统功能：涵盖了高校内部教职工管理相关的各种工作内容。

针对国内高校特点：考虑了国内高校与政府机关、学校的区别，专为高校设计设计，考

虑到高校内的院系设置、机构设置，满足用户的实际需求。

体现先进的人事管理思想：帮助学校更好的发挥校内人力资源的价值。

全面彻底的安全管理：详细、彻底而又方便操作的系统安全设计，使得安全工作覆盖每

个角落，而工作过程又简单直观，易于理解。

全面整合校内与教职工人事信息相关的资源：将高校内部的各种人事基础信息资源充分

整合，使得信息真正发挥它的作用。

4.8.3 系统功能

系统根据使用方式和用户的不同，分为两大子系统：

人事日常管理子系统：人事部门日常的管理工作，包括人员进校、人员离校、

职称管理、薪酬管理等。

网上查询子系统：通过浏览器查询教职工的个人相关信息。


清华大学计算中心 - 121 - 010－62795462

4.8.3.1 人事日常管理子系统功能

本子系统处理人事管理部门内部办理各种日常业务，具体内容如下：

人员变动功能

进校报到：人员进校时办理报到手续、签订合同、管理档案，建立帐号，发放工作

证，建立个人数据；

办理离退休：办理离退休手续，人员转为离退休人员，开始领退休金，停发工资；

合同期满离职：计算是否有违约金，开具证明，帐号转为已离校人员；

内部人员调动：人员变更单位，换发工作证；

教师职工管理

教师职称管理：记录、管理、查询教师的职称变更情况；

浏览教师数据库，辅助决策教师职称评定；

职工评定职级：记录、管理、查询职工的职级变更情况；

浏览职工数据库，辅助决策职工职级评定；

薪酬管理

计算每月工资：根据基层单位上报的出勤情况等，计算个人工资；

工资调整：每次根据调整政策规定，进行相应工资调整；

计算每月津贴：根据基层单位数据计算个人津贴；

计算每月退休金：计算个人退休金；

办理保险：为本单位职工根据国家规定办理工伤、医疗、养老等保险，主要是采集

数据，为办理保险提供数据接口；

日常管理

开具证明：公派、自费出国证明，工资经历证明、收入证明等；

合同管理：记录人事合同数据；需要续签合同提醒功能；

统计查询

统计、查询人事数据：根据多条件复杂统计、查询；

打印报表

打印系统的各种报表


清华大学计算中心 - 122 - 010－62795462

4.8.3.2 网上查询子系统功能

网上查询子系统针对不同的用户群，提供了不同的功能：

个人用户：可以从网上查询、维护个人的基本人头信息、个人的科研成果等信息；

领导用户：查询校内各种信息，查询、维护个人各种信息；

4.9 后勤支持系统规划

4.9.1 机房管理系统

4.9.1.1 系统综述

机房管理系统是清华大学计算中心自主设计实现的计算机公用机房全自动管理系统。该综

合管理系统可以对独立的阅览室或实验室微机机房实现全自动化管理，也可以对各类分布的

微机机房实现全自动化管理。该系统通过了国家教委组织的鉴定，系统运行稳定可靠，功能

齐全。使用该管理系统，学生划卡进机房，门禁子系统识别合法用户；用户使用微机必须先

登录，资源管理子系统在实际使用的操作系统启动之前验证用户密码及资源权限，并保证一

人一机；用户可以自由使用网络及打印机等共享资源，网络计费子系统等可以自动计算、记

录用户使用国际流量的费用；用户离开实验室前必须释放微机资源并划卡注销，系统自动记

费。

本系统自 96 年开始在清华大学开放实验室运行以来，根据实验室运行过程中的实际需求，

不断对该系统功能进行丰富和完善。该系统人机界面友好，操作简单。该系统已在全国 50

多家院校使用，效果很好。使用该系统，可以大大降低微机开放实验室或微机阅览室的管理

难度和强度，减少管理人员，用户使用机器更加方便，提高了实验室管理效率。

4.9.1.2 系统特点

根据用户需求按不同机房、不同机器收费，按不同用户收费。

在操作系统启动之前完成注册，完全保证不刷卡不能上机，从而实现机房无人值守，并

对学生全方位开放。

可以手动或自动完成对单机的完全控制，或放开、或加锁、或保留。


清华大学计算中心 - 123 - 010－62795462

自动完成机时记费、网络记费和打印记费。

管理人员可以对学生购买软盘、扫描、复印进行代扣。

4.9.1.3 系统功能

对进入实验室的用户进行合法性验证，合法者允许进入，不合法者不允许进入，如强行

进入也不能使用任何一台机器。

为用户提供微机、服务器，校园网和 Internet 网各类资源。

具有实时监控功能，可随时查询，监视每个上机用户的情况。

对上机用户的上机时间、打印纸使用情况进行记录、统计，自动扣除用户机时费。

网络使用情况统计及网络自动计费，实时从用户帐上扣除。

具有安全性和可维护性，保证长期可靠的运行。

清华大学数字校园整体解决方案运行服务和网络安全体系建设规划

清华大学计算中心 - 124 - 010－62795462

第五章运行服务和网络安全体系建设规划

5.1 运行服务和网络安全体系的总体规划

5.1.1 运行服务体系的建设

中国高校信息化经过近 10 年来的迅速发展，由起步阶段已经进入全面发展阶段。教育

信息化建设从初期的以基础设施建设为重点，逐步过渡到以支持教学应用、资源共享和电子

校务为主要目标。现在全国高校 90%以上建设了校园网，大多数高校具有成熟的应用，就

是中西部高校都有超过 37%的学校有比较成熟的应用。随着成熟应用的不断推广，高校的

教学、科研、管理与服务等日常运转已经开始依赖于信息系统的支持，信息系统的稳定运行

直接影响着高校的工作，因此，处于发展阶段的高校信息化对于安全稳定运行提出了越来越

强烈的要求。

随着数字校园建设理论日趋成熟，软硬件建设均衡发展，重视管理、运行与服务得到了

广泛的认可。关于软硬件的建设思路与方案，很多高校和公司都提出了很好的解决方案，而

对于建设之后的运行和服务，却很少有系统的阐述。美国、澳大利亚、香港等发达国家和地

区的高校在信息化方面也一直走在世界前列，他们已经有了比较成型的信息化运行与服务体

系，但是，由于国情的不同，他们的模式很难直接引进。清华大学在近 10 年的信息化建设

中，特别是近几年数字校园建设实践中，非常重视信息化的运行与服务，逐步形成了一套有

中国高校特色的数字校园运行与服务体系，为清华大学信息化的推广应用与普及发挥了重要

作用。

5.1.1.1 运行服务体系的任务与职能

数字校园运行服务体系的主要任务是充分发挥数字校园中软硬件基础设施的作用为学

校的教学、科研、管理与服务提供全面的、优质的信息技术支持。其主要职能包括：

用户服务：直接为终用户提供服务，主要通过用户来访接待、热线电话、网络交流等

方式为用户提供问题解答、操作指导、密码修改等服务。

技术支持：为学校各部门提供软硬件系统运行过程中的技术指导与服务，包括软硬件系


清华大学计算中心 - 125 - 010－62795462

统安装、配置、调试与问题解决；此外，作为用户服务的后盾，负责上门解决用户使用

信息技术过程中出现的技术问题。

应用管理：为保证信息系统的稳定、高效运行而对相应应用系统进行的安装、配置、优

化、监视等运行维护工作。

系统管理：设计、安装、配置、优化、监视网络、服务器及数据库等基础软件系统，以

及电子邮件、Web 主页、FTP 等基本网络服务系统的运行维护。

5.1.1.2 运行服务体系的组织结构

数字校园运行服务体系由用户服务人员、技术支持人员、应用管理员、系统管理员等组

成，根据其相互支持关系，可以用图 5.1 所示的组织结构图表示。

用户服务人员

技术支持人员

部门

信息管理员

应用管理员

系统管理员(OS, DB, Network,Security)

用户

服务

中心

用户操作员

网络

和信

息服

务中

心

图 5.1 数字校园运行服务体系组织结构图

如图所示，上层是用户，用户可以分为三类：（普通）用户、操作员、信息管理员。

（普通）用户是通常的终用户，包括所有的教师和学生，是信息技术的终使用者；操作

员多是各个部门的办公人员，他们直接使用信息系统支持办公管理；信息管理员是使用信息

系统的管理部门的一个重要角色，他负责该部门信息系统的数据组织与业务组织，对本部门


清华大学计算中心 - 126 - 010－62795462

的操作员负有指导的责任。

直接与用户打交道的是用户服务中心，用户服务中心包括用户服务人员、技术支持人员。

用户服务人员负责为终用户提供服务，主要通过用户来访接待、热线电话、网络交流等方

式为用户提供问题解答、操作指导、密码修改等；技术支持人员主要为操作员和信息管理员

提供支持，解决他们在使用系统过程中出现的各种技术问题，此外，他们也为用户服务人员

提供支持，解决用户服务人员难以解决的技术问题。

网络河信息服务中心是数字校园运行的核心部门，担负着网络系统、服务器系统和应用

系统的设计、安装、配置、优化、监视等工作。因此，管理员类型相对较多，主要如下：

应用管理员：负责应用系统的安装、配置、优化与监视，维护应用系统的正常运行，以

及应用系统的升级；

数据库管理员：负责数据库的维护运行，对数据库进行优化，了解数据库的用户运行方

式，同时跟踪数据库技术的动态，对数据库的选型和升级工作给出合理化的建议；

系统管理员：负责服务器系统的运行维护，包括操作系统的安装、配置与优化，监控整

个服务器系统软硬件的日常运行，是服务器系统的第一负责人；

网络管理员：负责网络的运行管理，在日常维护的基础上，熟悉所管理的网络设备，能

够根据实际运行效果优化网络结构，此外，负责与网络管理直接相关的域名服务、DHCP

服务等；

安全管理员：负责网络安全和主机安全，与网络管理员一起规划安全的网络结构，加设

防火墙、IDS 等安全系统；跟踪各种操作系统的新补丁和漏洞，通知相关的系统管理

员进行安装；定期进行系统安全检查；

备份管理员：负责数据中心的重要数据的备份和数据恢复，制定数据备份、恢复的规范、

策略和实施的步骤；

机房管理员：负责维护机房的环境，监控电源、空调等设备的运行并定期检查，随时监

视网络、服务器等设备的运行；

系统操作员：负责系统管理中的一些日常业务，日志系统、备份情况、应用运行的检查

和监视，出现问题后及时向各管理员报告。

5.1.1.3 系统建设与运行的关系

数字校园运行服务体系主要是从运行与服务的角度来考虑数字校园的支持体系，实际


清华大学计算中心 - 127 - 010－62795462

上，它与数字校园的建设是密不可分的。但是，建设与运行属于两个不同阶段、不同性质的

工作，从概念上必须区分开来，因此，需要定义清楚各自的责任与相互关系。

从数字校园的参与者来看，主要有如下角色：

规划与管理：学校宏观的策划、规划与实施的组织、监督、评价等；

建设：包括设备供应、软件供应、系统集成等；

运行：包括网络管理、系统管理、安全管理、应用管理等，主要由数据中心完成；

应用：包括普通用户、办公用户、管理用户的各类人员的使用，主要由用户完成；

服务：为用户使用提供的各种服务与技术支持，主要由用户服务中心完成。

数字校园运行服务体系与各方的关系可以由下图来表示。

建设者

用户服务中心

数据中心用户

监督者

测试环境

建设实施

运行环境

提交测试验收

反馈测试验收意见

测试验收

反馈用户需求意见

监督用户服务质量

提供用户使用维护运行环境

指导用户使用

负责后台支持

提交运行割接

确定投入运行

图 5.2 数字校园运行服务体系各方关系示意图

5.1.2 网络安全保障体系的建设

根据校园网的安全运行管理经验，本节列举了校园网面临的主要安全威胁，提出了网络安

全保障体系的建设原则。在此基础上，给出了网络安全保障体系的概要设计，主要包括身份

认证、访问控制和防火墙、入侵检测和异常监测、病毒防范、漏洞扫描、综合安全监控等六


清华大学计算中心 - 128 - 010－62795462

个系统。

5.1.2.1 网络安全风险分析

根据清华大学校园网长期的安全运行管理经验，校园网中主要安全威胁如下：

缺乏明确的安全政策导致用户和管理无法可依

计算机软件的安全漏洞是造成系统入侵的主要原因

用户的安全意识薄弱

网络和设备管理方面的漏洞

计算机病毒和蠕虫等恶意代码泛滥

内部用户对网络资源的不合理使用

计算机系统入侵和拒绝服务的攻击

不良信息的传播与扩散

5.1.2.2 网络安全总体方案设计

针对上述安全风险，同时考虑大学校园网络为教学和科研服务的性质，网络安全方案设计

应该基于以下原则：

网络应该保持一定的灵活性；

网络安全依赖与管理措施和技术措施相结合；

不仅防范外来的攻击，更要关注内部用户对网络资源的滥用或内部发起的攻击行

为；

网络安全机制不应该对网络的性能造成较大影响；

基于以原则，网络安全涉及以下几个系统：身份认证系统、防火墙系统、入侵检测系统、

防病毒系统、漏洞扫描系统、协议分析系统，系统配置结构如图 5.3 所示。


清华大学计算中心 - 129 - 010－62795462

图 5.3 网络安全总体配置结构身份认证系统

身份认证是内部用户进入计算机网络的第一道防线。结合清华大学校园网的实际情况，

认证方案采用以下两种技术/系统相结合：

802.1X 认证

清华校园网专用认证/计费网关

身份认证除了完成用户上网过程的认证以外，对网络安全方案中的访问控制、入侵检测

和流量监测、漏洞扫描系统等提供支持。

访问控制管理和防火墙系统

访问控制系统有两方面的功能：

防范外来的攻击者对网络的入侵或破坏，依靠配置在网络出口的防火墙实现；

控制内部用户的不正常行为，防止内部用户对资源的滥用和攻击，依靠用户接入的

二层交换机实现；

分布式入侵检测和流量监测系统

漏洞扫描系统

漏洞扫描也称安全评估系统，通过网络扫描管理范围内的计算机系统，检测计算机系统

存在的安全隐患，并及时通知用户。

防病毒系统设计

使用学校版计算机防病毒系统，防病毒软件运行在用户的桌面计算机或服务器，从防病毒

Internet

防病毒

服务器身份认证客户端

桌面防病毒软件

入侵检测

服务器

身份认证

访问控制

入侵检测引擎

防火墙

漏洞扫描

服务器


清华大学计算中心 - 130 - 010－62795462

服务器自动更新病毒定义码，并通过防病毒服务器集中、统一管理，如图 5.4 所示。

图 5.4 防病毒系统结构

出于网络性能的考虑，不建议病毒防火墙或防病毒网关，而是在端系统上实施。出于国

际流量费用的考虑，桌面防病毒软件客户端必须能够通过防病毒服务器更新病毒定义码。

5.2 网络和信息服务中心建设规划

参照国内外高校的运行与管理经验，建议成立网络与信息服务中心，由网络与信息服务

中心负责规划整个校园网和信息系统的建设、运行和服务，需要及时清晰地了解各种网络事

件和用户需求，并能够作出迅速准确的响应，应能够提供网络基础设施情况、各种应用系统

情况以及运行相关的各种数据和报告。网络与信息服务中心的主要职能机构包括：NOC（网

络运行中心）、NIC（网络信息中心）、CERT（安全管理中心）和 IDC（数据中心）

5.2.1 网络和信息服务中心职能规划

5.2.1.1 网络运行中心 NOC

NOC（Network Operating Center）负责校园网的建设与运行管理，主要职能有：

校园网的基本建设。

及时发现和报告校园网的线路故障和其他故障，判定故障位置并进行相应的处理。

负责监视和管理整个校园网中各种网络互联设备的状态，保证网络有效地运行。

防病毒服务器

桌面防病毒桌面防病毒服务器防病毒


清华大学计算中心 - 131 - 010－62795462

收集校园网重要设备和端口的性能数据，包括流量、温度、CPU 繁忙程度等，进行分

析，并根据分析结果调整网络配置或者及时对网络线路及服务器进行升级。

负责根据各用户使用网络资源和信息资源的情况收取费用，包括网络带宽资源、拨号服

务资源以及网络信息服务资源等。制定相应的网络管理政策和制度。

5.2.1.2 网络信息中心 NIC

NIC（Network Information Center）主要负责全网有关资源注册服务，以及有关信息资源

建设和管理提供面向网络的基础应用服务，包括 IP 地址分配系统和域名管理系统两部分。

IP 地址和域名是在网络应用中识别服务器、主机和用户的主要标识手段，需要统一规划与

设计。

5.2.1.3 安全服务中心 CERT

CERT 提供从应用层到网络层的各项安全服务功能。

5.2.1.4 数据中心 IDC

为全校提供服务的应用系统的软硬件一般都集中在数据中心，以利于监控与维护。为保证

信息系统的稳定运行，同时还有一支专门的队伍负责对相应的应用系统和数据库进行安装、

配置、优化和监视等工作。

同时，数据中心机房的机房管理员负责中心机房的日常运作及管理，包括维护计算机操作

的环境、监视系统及网络设施的运行情况、备份系统和数据、进行硬件维修等工作。

5.2.2 基础设施的建设规划

5.2.2.1 局域网的建设规划

局域网的网段划分

网络与信息服务中心的基础设施规划要保证可靠性、安全性等要求。为此，中心局域网

划分为网络运行中心 NOC 网段、网络信息中心 NIC 网段、数据中心 IDC 网段、安全监控

中心 CERT 网段和办公网段。


清华大学计算中心 - 132 - 010－62795462

NOC 网段：实现网络运行管理职能，具有较高安全管理级别，运行网络管理系统，

包括网管工作站和网络监控工作站等。

NIC 网段：实现网络信息服务职能，具有较高的安全管理级别，运行 IP 地址和域

名注册管理系统，包括 DNS 服务器和网络资源管理工作站等。

IDC 网段：数据中心实现所有资源的集中存储管理和访问，具有高的安全管理级

别，属于用户资源子网，包括各种数据库和 Web 应用服务器，以及负载均衡、内

容缓存等设备，需要进行严格的防火墙设置。

安全监控网段：实现安全管理中心职能，运行各种安全服务系统，包括身份认证、

目录服务、入侵检测和安全审计等。

办公网段：用于网络与信息服务中心的行政办公和用户服务。局域网结构

网络与信息服务中心的每个网段的交换机采用双链路分别上连到校园网的两个核心交换

机上，可在核心交换机上或接入交换机上划分 Vlan，以隔离不同用户的服务器群。中心局

域网拓扑图如图 5.5 所示。

图 5.5 网络与信息服务中心局域网拓扑结构示意图

设备配置

接入层选择三层千兆交换机。接入层设备使用千兆连接接入到核心设备上，同时为下面

的服务器提供百兆或千兆的接入。要求设备背板交换能力达到 32Gbps 以上，三层包转发能

力达到 24Mpps 以上，并支持 IEEE 以太网通道聚合技术，支持 6 组 100M 端口聚合，每组


清华大学计算中心 - 133 - 010－62795462

大支持 8 个 100M 端口；支持上行 1000M 端口聚合，大支持 2 个 GE 端口汇聚能力。

局域网 IP 地址规划

网络与信息服务中心使用 2 个 C 类地址段，地址分配见表 1。

表 1 网络与信息服务中心 IP 地址分配

名称描述地址空间

互连和管理设备 IP、互连 IP /26

网络运行中心 NOC 把网络运行中心网段连入网络 /26

网络信息中心 NIC 把网络信息中心网段连入网络 /27

数据中心 IDC 把网络应用服务系统网段连入网络 /24

网络安全服务中心 CERT 把网络安全服务中心网段连入网络 /26

办公和用户服务行政办公和用户服务 /27

路由实现

网络与信息服务中心作为全网的管理核心，作用非常重要，但是本身的网络结构相当简明，

建议与校园主干网之间采用静态路由。

其他设计考虑

采用 VLAN 的技术隔离不同服务器群，为每个服务器群划分一个 VLAN，上行链路包

括在每个 VLAN 中

5.2.2.2 中心机房的建设规划

通常 IDC 的机房建设有很高的要求，结合网络和信息中心服务中心的实际情况，校园数

据中心的机房可以建设应从如下几个方面规划：

优良的机房环境：保持恒温、恒湿、防静电、防尘的环境。

充足的电力保障：采用冗余的电源备份方案，并保障充分、持续的电力供应。

安全系统：采取 24*7 的监控，门禁系统防止无关人员进入。

合理的布线：采用上下分离的方法，将电源线与网线分离。

消防系统：使用烟雾报警系统和环保气体灭火系统。


清华大学计算中心 - 134 - 010－62795462

5.2.2.1 设计依据

《计算站场地技术条件》（GB2887）

《电子计算机机房设计规范》（GB50174）

《民用建筑设计规范》（JFJ/T16/92

《建筑与建筑群综合布线系统工程设计规范》（GECS72-95）

《工业与民用供电系统设计规范》（GBJ52-82）

《低压配电装置及线路设计规范》（GBJ54-83）

《电气装置安装工程及验收规范》（GBJ232-83）

《火灾自动报警系统设计规范》（GBJ116-88）

《建筑内部装修设计防火规范》（GB50222-95）

5.2.2.2 机房环境条件及验收标准

温湿度：机房温湿度要求满足下表的要求

表 2 中心机房温湿度要求

房间温度相对湿度温度变化率

机房区 23℃±2℃ 45%～65% ＜5℃／h 不凝露

辅助房间 18℃～28℃ 40%～70% ＜10℃／h 不凝露

尘埃：机房区在静态条件下，粒度≥0.5μm 的颗粒个数＜18000/dm3 。

噪音：主操作员位置＜68dB。

静电：＜1KV。

照度：机房区≥300Lx；辅助房间≥200Lx；应急照明≥5Lx。

5.2.2.3 建筑装修

总体设计

机房装修在满足机房对环境要求的前提下，力求体现机房设计的前卫性、可靠性。机房分

为两个区域：主机房、主控室。主机房主要用于放置网络设备、恒温恒湿空调、UPS 等设

备；主控室主要用于操作人员及放置控制设备。

电气工程

一个完善的计算机供配电系统是保证计算机设备、场地设备和辅助用电设备可靠运行的基

本条件。高品质的机房供电系统体现在：无单电故障、高容错；在不影响负载运行的情况下


清华大学计算中心 - 135 - 010－62795462

可进行在线维护；有防雷、防火、防水等功能。

供配电系统的安全、可靠是保证机房设备安全可靠运行的关键。机房设备属于一级负荷，

按一级负荷的供电要求必须保证两个以上独立的电源点供电。结合实际情况，采用市电+

UPS 后备电池相结合的供电方式。正常情况下，市电通过 UPS 稳频稳压后，给计算机设备

供电，保证计算机设备的电能质量；当市电停电时，后备电池通过 UPS 逆变后，给计算机

设备供电，保证计算机设备的供电；市电与 UPS 后备电池间通过静态转换开关切换，确保

计算机设备无瞬间断电。

计算机接地系统由大楼提供，要确保机房内计算机系统与动力、照明系统接地相对独立。

抗静电地接自大楼安全保护地。利用抗静电专用地板及时通过地线泄放地板因摩擦产生的

静电，避免静电对计算机设备的损坏及由静电引起的随机故障并保障人身安全。

空调新风系统

必须根据机房面积和机房内设备数量，选择足够制冷量的空调。

为保证机房工作人员身体健康和满足机房正压的需要，机房必须补充足量的新鲜空气。在

主控室及主机房各选用一台窗式新风机。

安全防范系统

安全防范系统共分为以下四个系统：

环境与动力设备监控系统

保安监控系统

门禁管理系统

防漏水系统

环境与动力设备监控系统

机房环境与动力监控系统应包括配电监测子系统、UPS 设备监控子系统、空调监控子系

统、防漏水监测子系统、门禁监控子系统。通过 LONWORKS 网将各个子系统连接起来，

形成一个智能机房环境与动力监控系统。通过主机可将运行界面同时实时显示于控制室和展

演室的等离子大屏幕上。

保安监控系统


清华大学计算中心 - 136 - 010－62795462

网络与信息服务中心机房内应布置摄象机，分别安装在机房入口与主机房内。监控中心设

在机房控制室内，可实现实时数字录象。

门禁控制系统

门禁控制系统按 2 个门联网型设计，其基本功能如下：

非接触式 ID 卡进出控制。

完全控制谁人有权进入指定的布防区或不同授权等级人员可进入不同层次的区域。

可完全记录每位使用者的每次进出时间及其身份。

可以预选设定某人在某段指定时间进出。

系统进出安全：系统对所有操作人员均区分级别，以增加系统的安全性，级别设定

将有效阻拦未经授权人员的进出和越权控制。

系统支持建立持卡者数据库，可以对所有持卡者的出入情况进行有效管理以方便查

询打印。

泄漏检测系统

对水、油、酸、碱等各种液体进行泄漏检测和报警的系统，同时可以控制相关的设备。

5.2.3 网络运行、管理平台建设方案

本节主要论述如何建立完备的网络运行管理体系和分布式的网络管理系统。

5.2.3.1 网络运行中心系统

面向大型网络的集成化管理，实现功能模块的按需动态加载和卸载，从而支持针对特定

应用需求的定制。网络运行中心系统将集成以下模块：网络监视系统，显示实时网络监控信

息和报警信息；诊断工具箱，包括一组常用网络诊断分析工具；报表系统，提供各类统计分

析工具，基于网络监控信息生成各类报表；MIS 系统，实现综合运行信息的查询和维护；自

管理，网络管理系统自身的配置和管理。

配置管理

支持分级管理，能够实现树状遍历，能够自动生成设备和端口信息表，对于特定设备和


清华大学计算中心 - 137 - 010－62795462

端口能够方便加入调试功能。提供拓扑自动发现工具，自动发现网络的拓扑结构和路由，进

行周期性的拓扑一致性检查，监控网络拓扑和路由的动态变化。其中，拓扑发现可以指定起

点、指定范围，可以屏蔽指定设备，可以对发现过程实时监控。

故障管理

提供网络故障实时监控功能，对设备和链路运行状态进行监测，包括通断、延时和丢包。

可设置相应参数的阈值，当某个参数超过阈值时能生成告警事件。历史数据可用于提供故障

统计信息和日志信息。

对于所发现的网络设备故障，应该能够立即以多种方式（如弹出窗口、鸣铃等）向网络

管理人员发出警报，以保证相关人员及时做出响应。同时，故障监测系统应该可以自动生成

活动故障卡片，并记录故障日志，以备查询处理以及日后的统计和整理。对于故障以及消除

的网络设备，系统还应该能够自动将相应活动故障卡片转变为历史故障卡片，并更新故障日

志。

故障监测系统的主接口应该以大盘形式展示当前各网络设备的通断状态、丢包率以及传

输延迟，为了便于网络管理人员掌握链路状态，还要提供链路故障信息（即两端网络节点的

综合信息）。考虑到网管人员关心的是当前网络中发生故障的设备，因此还应该提供专门

展示故障设备和链路的大盘。

针对每个网络设备和每条网络链路，还须支持相应历史曲线（丢包率和传输延迟）的绘

制。历史曲线应该包括日、周、月和年的故障数据展示，并提供指定时间段的详细数据曲线

绘制功能。

故障监测系统接口应该支持故障卡片的查询和处理，包括活动故障卡片和历史故障卡

片。同时，还要提供故障日志的显示，包括全体和指定设备的故障日志查询，便于网络管理

人员掌握历史故障信息。另外，在活动故障卡片的查询中，还应该提供相关故障数据的联接，

如历史数据曲线和故障日志等。

考虑到网络设备的分层机制（即核心层、汇聚层、接入层等），监测系统也应该支持被

监测对象的分层，以便于不同层次网络设备和链路的集中监测，同时，分层也应该是可配置

的，可以满足不同网络的需求。

性能管理


清华大学计算中心 - 138 - 010－62795462

提供分布式网络性能监控解决方案。主要针对网络流量的实时监控，包括网络的比特流

量、分组流量和包长统计，以此来评估网络的运行状况。此外，性能监控还包括响应时间、

丢包、系统负载等。

流量监测系统应该提供字节、分组以及平均包长的日实时监测图和周实时监测图，以便

于中短时长的实时流量监测和分析。另外，还可以通过汇总监测图为网络管理人员提供各个

监测接口的综合信息，进一步协助网管人员巡查网络异常情况。历史流量数据的绘制应包含

周、月和年的归并数据绘制，同时为了方便网络管理人员的详细查询，应支持任意时间段的

详细流量数据绘制。

用户和计费管理

为了保证网络的正常运行，保证网络秩序的正常，需要对用户进行适当的管理。只有通

过适当的管理，才能督促用户合理、有效地使用网络，完备的用户信息和认证上网是用户管

理的基础。

合理的计费模式可以保证网络资源的合理使用。建议采用基于用户身份认证的安全计费

模型，集用户的账号管理、IP 管理、计费管理为一体，用户可以一次性注册，其后通过账

号/密码认证上网。同时，以账号/密码认证身份，按其当时所用 IP 地址计算网络流量”完成

计费。

校园网内的用户要访问校外资源，必须首先进行认证。在校园网络的出口处设一个控制

网关，在正常情况下它禁止所有 IP 地址通过。当用户需要访问外网或被外网的用户所访问

时，一般情况下应先用账号、密码、IP 地址进行“连网”。连网一旦成功，将允许连网的 IP

地址通过，同时将此 IP 地址所发生的费用记录在进行连网的账号上。

基于用户计费不再静态的使用 IP 作为用户身份的标记，而通过登录和注销的过程在用

户使用网络服务的期间动态的建立用户账号和 IP 的联系，从而把采集到的基于 IP 的原始流

量数据对应到用户账号。这从根本上解决了校园网用户共享机器、IP 动态分配等问题。计

费网关将截获经过的全部数据包，根据接收到的规则集进行判断，决定转发或丢弃，不仅能

够被动的对用户行为做出记录，还可以主动的对用户行为进行控制。

通过构造用户和认证服务器之间的认证协议，能够实时的判断在线用户的身份是否合法，

确保入侵者无法伪造应答，从而有效防止了 IP 盗用等问题，保证了系统采集数据的准确性。

服务器可采用分布式结构进行负载均衡，尽量减少部分故障对系统造成的影响。同时提供综


清华大学计算中心 - 139 - 010－62795462

合的管理功能，集成对拨号用户、email 用户的部分管理。

Internet

校园网

网络与信息服务中心计费网关

用户计算机

计费服务器

拨号服务器

邮件服务器

WEB服务器

认证服务器

数据库

图 5.6 用户管理和计费系统的基本结构图

安全管理

见网络与信息安全保障体系设计。

5.2.3.2 运行与维护管理体系

良好有效的运行与管理体系是网络持续有效发挥效能的基础。根据校园网的现行管理模

式和运行经验，结合大学校园网的运行的实际情况，维护与管理工作采用物业管理人员、网

络与信息服务中心的专职工作人员与学生宿舍网络管理委员会的兼职学生管理员相结合，分

工合作共同完成的模式。并且，学生宿舍网络管理委员会的兼职学生网络管理员工作与管理

纳入学校的学生工作体系。

运行与维护岗位职责

物业管理人员的主要职责

所有网络设备的财产管理；

所有各个楼内设备间的环境管理；

设备间供电、环境温度等系统保障；


清华大学计算中心 - 140 - 010－62795462

设备间安全管理；

网络与信息服务中心的专职工作人员的主要职责

负责制定全网的运行、控制、管理和维护策略；

负责网络的运行、监控、管理和维护；

处理全局性网络技术问题；

对兼职学生管理员提供所需的技术支持与培训；

辅助完成用户咨询、接入局域网维护等工作；

学生宿舍网络管理委员会的兼职学生网络管理员的主要职责

负责用户使用规范的制定与实施；

负责用户使用行为的管理、监控和违规行为的查处；

负责用户的培训、宣传、技术支持；

在网络与信息服务中心的指导下负责接入局域网的运行、监控、维护、管理；

协助完成校内的信息管理工作；

运行与维护工作内容

布线系统

楼内布线系统的故障由用户报告，经学生管理员确认，在保修期内报保修单位解决，在

保修期外由学生管理员解决。在学生不能解决时由网络与信息服务中心处理。光纤系统由网

络与信息服务中心负责。

网络机房

网络与信息服务中心机房及其中所有设备的运行、维护和管理由网络与信息服务中心负

责。各楼内设备间及其中的各项设备、设施的物理运行、维护、保养，如供电系统、空调系

统、环境卫生等，由物业负责。设备间内网络设备的操作、运行、控制由网络与信息服务中

心和学生网管分别负责。

网络设备

所有核心层设备完全由网络与信息服务中心管理。


清华大学计算中心 - 141 - 010－62795462

所有汇聚层设备的运行、维护、系统配置由网络与信息服务中心负责，学生网管可以察

看必要有关信息。

所有接入层设备由学生网管在网络与信息服务中心的监管下负责管理。但设备配置方案

由网络与信息服务中心制定。当接入子网发生故障时，学生网管负责对故障进行诊断与排查

并直接负责汇聚层设备以下的故障处理。对于汇聚层设备及其以上或自己处理不了的故障，

上报网管会和网络与信息服务中心进行解决。

所有配套管理、检测、服务系统由网络与信息服务中心负责，学生网管可以察看相应的

信息。

网络与信息服务中心对所有设备拥有高的系统控制权。

网络设备的直接管理者是学生网管。

运行监控

网络与信息服务中心进行 7×24 的运行值班，对网络系统的运行、安全、服务管理系统

进行不间断的连续监控。学生网管负责网络与信息服务中心对网络异常的调查与专项监控。

网络与信息服务中心负责对校园网进行例行的和专项安全检测，并会同学生网管解决所

发现的问题。学生网管应该在力所能及的范围内，定期对所管辖网络实施漏洞和故障扫描等

网络监控措施，可以及时发现异常并处理。

用户服务

在平时用户服务的工作由楼内学生网管承担。在考期，假期等学生网管无法保证工作时

间的时候，由网络与信息服务中心专职人员负责协助完成。

用户管理

校园网的用户管理工作由学生宿舍网络管理委员会全面负责，包括用户在接入时签署用

户协议，用户日常管理工作等。同时，网管会协助完成校内的信息管理工作。信息管理由校

办负责领导，网络与信息服务中心提供必要的技术支持，网管会具体实施完成。

5.2.5 数据中心的建设规划

数据中心是一个拥有互联网的带宽优势，有安全可靠的机房环境，有高性能的网络管理系


清华大学计算中心 - 142 - 010－62795462

统，有 7*24 小时的技术支持，有各种可选的应用服务，有便于扩展的机房条件、各种服务

器集群的环境。校园数据中心是数字化校园的枢纽，是学校的信息中心，是保证数字化校园

的各个应用系统稳定、高效的运行的基础。

5.2.5.1 服务器系统设计

根据数字校园的需求，服务器将分为三部分，一部分是学校的基本网络服务，例如学院

主页、EMAIL 服务、域名解析、DHCP、网络管理、文件服务、网络计费及防火墙等服务

器，另一部分是一些应用服务系统，例如网络教学系统、教务系统、办公自动化系统、新生

入学管理系统、统一身份认证等；还有一部分是数据库服务器，例如网络教学系统、教务系

统、网络计费系统后台用的 oracle 数据库。

服务器选型

在进行服务器选型的时候，我们将结合用户实际的应用，综合考虑服务器的高可靠性、

可扩展性、可管理性及性能价格比等因素。下面将详细论述应用服务器的选型。

目前对于提供网上应用的应用系统的架构是三层结构，即数据库层、应用层、WEB 层。

这样比较容易进行应用系统的整合、扩充。前期所上的应用服务系统为网络教学、教务系统、

新生系统、办公自动化系统、统一身份认证系统。

数据库服务器

数据库服务器将对教务系统、网络教学和新生系统同时提供服务，教务系统在学生选课

的时候，将会有一段很繁忙的时间，数据库选用的是 ORALCE 数据库，因此需要选用一台

处理能力比较强、内存大一些的服务器。

应用层服务器

由于学生人数不是特别多，可以将网络学堂应用服务器和教务系统的应用服务器合并到

一起，当人数增多的时候，可以增加一台应用服务器。

Web 服务器

网络学堂的 WEB 服务器，由于要存放大量的课件，因此对硬盘的需求比较大。在网络

学堂还需要视频服务器。

办公服务器

如果办公自动化系统运行的是 LOTUS NOTES 软件，对磁盘的容量有一定的要求。

身份认证服务器


清华大学计算中心 - 143 - 010－62795462

身份认证系统需要若干服务器：数据库服务器、认证服务器、票据服务器。在系统规模

较小的情况下，可以考虑共用一台服务器。

5.2.5.2 数据中心安全体系

作为数据中心应在所管理的范围内架构一个有效的安全体系，包括主机安全和网络安

全。下面以清华大学计算中心局域网的安全体系为例，说明数据中心及数据分中心的安全体

系的构建，供大学数据中心设计网络安全系统时参考：

校园网

千兆防火墙/VPN

Web服务器（网站实时监控与自动恢复系统）

入侵检测防病毒服务器

加密数据通道

邮件服务器入侵检测

认证服务器

防火墙教学服务器群

防火墙教务服务器群

防火墙数据库服务器群

其它服务器（主机防火墙）

安全日志及审计服务器

DMZ区

图 5.7 数据中心的安全系统示意图其中安全措施包括：

在局域网的入口架设千兆防火墙，并实现 VPN 的功能；

利用防火墙的网段隔离功能，设置 DMZ 区；

使用入侵监测系统实时检测入侵；

使用认证服务器对数据访问进行统一的认证；

实现网络防病毒功能；


清华大学计算中心 - 144 - 010－62795462

根据功能将服务器划分成服务器群，使用二级防火墙实施进一步的保护；

使用安全日志及审计服务器保护关键日志，方便管理员管理，并作为取证的依据。

5.2.5.3 数据备份与恢复

数据的丢失可以有很多因素，误操作、磁盘等设备出问题等，都可以导致数据丢失。因此

数据备份应是数据中心提供的基本服务。

从数据中心的角度来讲，不仅要考虑到数据的快速备份、恢复等问题，还要提供应付灾难

性的后备与恢复措施。所谓灾难，是指由于地震、火灾、硬件损坏而造成的数据丢失。为了

应付这些局面，数据中心将建立数据备份中心，该中心将是异地存储的，如果发生意外，某

个数据中心节点不能正常工作时，可以从数据备份中心获得数据，使整个系统仍然能够对外

提供服务。

数据备份的方式有多种多样，基本上与恢复的要求有关。数据中心使用的数据备份技术目

前基本为 NAS（附加网络存储）技术和 SAN（存储区域网）技术，前者成本低，易于实现，

对操作系统和数据库能够实现在线备份，但是该技术对海量存储有局限性。后者是比较先进

的技术，成本高，能较好的实现存储设备共享及扩充性。

5.3 用户服务中心的建设规划

信息技术的快速发展，为高校信息化建设提供了良好的条件。数字校园理论逐渐得到广

泛应用，其中的软硬件系统的建设在各高校都已经有了比较系统的解决方案。目前多数高校

都拥有办公、综合教务管理、财务管理、人力资源管理、科研管理、设备资产管理、网络教

学、综合信息服务等多个应用系统。高校中的教学、科研、办公等管理工作日益依赖于这些

应用系统提供的服务与支持。

由于高校信息化应用系统对管理过程的依赖性很强，有相当多的软件很难完全产品化。

而高校的管理工作在我国经济高速发展中又是极其活跃的一部分，这给承担信息化建设的研

发人员带来沉重负担，一方面需要承担运行系统的维护、日常支持工作，另一方面又要根据

管理的需要不断开发新的系统。这样不仅造成研发人员工作效率降低，也难以提供高质量的

系统服务与支持。因此，将两种性质不同的工作分离，建立运行服务体系，是目前高校信息

化建设中需要迫切解决的问题。但对于应用系统的运行服务体系理念，特别是运行服务体系


清华大学计算中心 - 145 - 010－62795462

中用户服务中心（User Services Centre，USC）的建设，国内高校很少有系统的研究。清华

大学在数字校园建设实践中，逐步形成了适合中国高校的数字校园运行与服务体系，对运行

服务体系中用户服务中心的建设逐步形成了可行的建设方案。

5.3.1 用户服务中心职能规划

建设用户服务中心要明确工作范围及职责，以保障系统的稳定运行，发挥数字校园建设

的整体效用。用户服务中心的主要职责是为全校师生及管理部门提供服务及教学、科研、办

公管理等应用系统的技术支持。

1）用户服务：为全校教职工、学生等个人用户提供服务。

主要职责及工作内容包括：

接听电话、回复 EMAIL、用户来人接待

为用户建立帐号、修改密码

及时解决用户使用应用系统中的基本问题

应用系统的功能测试

监控应用系统的运行状况

2）技术支持：为校内管理部门提供技术支持。

主要职责及工作内容包括：

正式运行前对用户进行系统培训

指导用户完成系统的安装、配置

对系统功能进行解释，解决用户在使用中提出的问题

解决用户使用系统尚不能解决的问题，如数据的统计分析、相关数据间的处理

等

对于问题数据进行审计分析

根据用户使用系统的情况，反馈用户需求，对应用系统提出改进意见

协调用户、网络河信息服务中心等多方面关系，保障系统的稳定运行

5.3.2 用户服务中心的组织结构

用户服务中心的组织架构是保障服务与技术支持工作正常运转的重要组成部分。用户服

务中心是运行服务体系的对外窗口，要求建立一支有良好服务意识的高素质队伍。一般来说，


清华大学计算中心 - 146 - 010－62795462

应用系统的用户分为两类：一是使用各个应用系统的个人用户，包括全校师生，二是使用各

个应用系统的管理部门用户。根据为用户提供的服务内容的不同，用户服务中心分为用户服

务、技术支持两部分人员。图 1 中描述了用户服务中心的组织架构。

图 5.8 用户服务中心组织架构图

用户服务人员要求熟练掌握计算机基本操作技能，全面了解学校信息系统的体系结构，

能够耐心热情的回答用户的各种问题，具有较好的人际交往界面。技术支持人员需要有较高

的技术水平和较宽的技术基础，要熟悉每个应用系统的运行体系结构、业务流程、应用系统

之间的关系，对重要的应用系统如教务要求熟悉数据关系。

5.3.3 用户服务中心的工作体系

应用系统从立项到运行要经过研发、测试、验收、运行、维护多个环节，是需要多方配

合的过程。为了保障应用系统的稳定运行，用户服务中心需要与很多部门配合协调，因此要

明确用户服务中心在数字校园运行服务体系中发挥的作用及与其他部门之间的工作关系。


清华大学计算中心 - 147 - 010－62795462

图 5.9 用户服务中心与各部门关系

上图描述了应用系统运行过程中各部门之间的工作关系。研发人员完成了开发工作后，

应由质量审核人员将验收通过的应用系统提交到用户服务中心。技术支持人员检查相应内容

后提交到数据中心的应用管理员，完成正式运行环境的建立工作。系统运行过程中，用户服

务中心与数据中心共同完成应用系统的运行维护工作。数据中心提供后台的支持，保障服务

器的正常运转；用户服务中心面向用户提供服务与技术支持工作，保障应用系统的正常运行。

同时，用户服务中心还要汇总、分析应用系统运行中的问题及用户提出的需求，提交研发中

心的研发主管统一安排应用系统的改进。


清华大学计算中心 - 148 - 010－62795462

Documents

数字校园整体解决方案 白皮书 - eol.cnfree.eol.cn/edu_net/down/tsinghuaanli.pdf第五章运行服务和网络安全体系建设规划.....124 5.1 运行服务和网络安全体系的总体规划.....124

数字校园整体解决方案白皮书 - eol.cnfree.eol.cn/edu_net/down/tsinghuaanli.pdf第五章运行服务和网络安全体系建设规划.....124 5.1 运行服务和网络安全体系的总体规划.....124