办公信息化论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇办公信息化论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

1.1.1办公系统本身的安全漏洞计算机操作系统本身不乏安全性管理漏洞。首先，由于计算机系统本身是由一系列大大小小的模块组成的，一旦数据处理程序在某个环节出现问题，就很可能借由模块缺陷实现对于系统对安全性攻击。其次，网络系统本身具有文件传输和下载功能，系统攻击者很可能在下载和可运行文件中植入监控或数据破坏程序，对系统进行远程控制，或造成系统信息的泄露。再次，操作系统都设有后门程序以备系统管理员对于系统进行日常维护，这也往往成为信息攻击者首选的攻击途径。1.1.2数据传输过程中的安全威胁数据网络传输要依靠网络系统和网络操作协议来得以实现。一方面由于网络传输过程中缺乏安全性防护措施，信息极易在传输过程中被窃取或泄露；另一方面，网络传输协议的普及率低，大多数非专业使用者对于协议内容知之甚少，使得使用者在运行网络时不能够有效针对协议漏洞采取防护性措施，网络传输环境具有较大开放性，攻击者可以随时利用网络协议漏洞对信息实施攻击，这也增加了网络信息传输的风险。1.1.3数据存储和处理环节中存在的安全问题在数据存储和处理时，往往会由于数据库建设存在安全性漏洞而发生信息泄露的现象。因此，在系统管理过程中，要尤其注意数据库的安全管理问题。1.1.4安全防御系统缺乏全面的安全防御性网络信息安全防护可以通过专业的防护软件和程序来实现。但在现实办公操作中，人们普遍对于这些防护软件和程序缺乏足够的安全性意识，不能充分发挥安全防护系统的功效，导致其形同虚设。

1.2基于政府通信网络进行入侵的常用手段分析

在利用网络提高工作效率和简化日常工作流程的同时，也面临许多信息安全方面的问题，主要表现为政府机关上传下达的各种资料基本上都要先经过电脑录入并打印后再送发出去，电脑内一般都留有电子版的备份，若此电脑直接接入局域网或Internet，就有可能受到来自内部或外部人员的威胁，其主要方式有：（1）利用系统漏洞入侵，浏览、拷贝甚至删除重要文件。前段时间在安全界流行一个名为DCOMRPC的漏洞，其涉及范围非常之广。目前关于该漏洞的攻击代码已经涉及到的相应操作系统和版本已有48种之多，其危害性可见一斑。（2）电脑操作人员安全意识差，系统配置疏忽大意，随意共享目录；系统用户使用空口令，或将系统帐号随意转借他人，都会导致重要内容被非法访问，甚至丢失系统控制权。

2如何提高政府网络规范化管理水平

2.1加强网络办公的安全管理体系建设

政府办公的管理内容应该涵盖网络安全管理的范畴。采用信息化办公手段固然能够提高办公效率，为管理工作带来便利，但同时也为日常办公中的安全管理工作提出了更高的要求。信息化网络办公必须注重安全性管理体系建设，管理者不仅要改变以往的管理理念和方法，还要积极学习新型信息化管理模式，以信息化手段促进管理效能的提升。

2.2构建管理支持层

信息化是一项系统性工程，其实施自始至终需要单位最高层领导的重视和支持，包括对工作流程再造的支持，对协调各部门统一开展工作的支持，对软件普及和培训的支持。在实际工作中，应当建一个“信息化建设领导小组”，由各部门部长担任成员，下设具体办事部门，具体负责网络建设和信息安全工作，这是一种较理想的做法。但要真正发挥其作用，促使信息工作的顺利开展，不仅需要领导的重视，更重要的是需要负责人有能力充分协调与沟通各业务部门开展工作，更要与其他部门负责人有良好的协调配合关系。

2.3制定网络安全管理制度

加强计算机网络安全管理的法规建设，建立、健全各项管理制度是确保计算机网络安全必不可少的措施。如制定人员管理制度，加强人员审查；组织管理上，避免单独作业，操作与设计分离等。

篇2

近年来，随着经济水平的不断提高，信息技术的不断发展，一些单位、企业将办公业务的处理、流转和管理等过程都采用了电子化、信息化，大大提高了办事效率。然而，正由于网络技术的广泛普及和各类信息系统的广泛应用使得网络化办公中必然存在众多潜在的安全隐患。也即在连结信息能力、流通能力迅速提高的同时，基于网络连接的安全问题将日益突出。因此，在网络开放的信息时代为了保护数据的安全，让网络办公系统免受黑客的威胁,就需要考虑网络化办公中的安全问题并预以解决。

一、网络连接上的安全

目前，企业网络办公系统多数采用的是客户机/服务器工作模式,远程用户、公司分支机构、商业伙伴及供应商基本上是通过客户端软件使用调制解调器拨号或网卡连接到服务器,以获取信息资源,通过网络在对身份的认证和信息的传输过程中如不采取有效措施就容易被读取或窃听,入侵者将能以合法的身份进行非法操作,这样就会存在严重的安全隐患。

同时，企业为了完成各分支机构间的数据、话音的传送，需要建立企业专用网络。早期由于网络技术及网络规模的限制，只能租用专线、自购设备、投入大量资金及人员构建自己实实在在的专用网络(PN，PrivateNetwork)。随着数据通信技术的发展，特别是ATM、FrameRelay(简称FR)技术的出现，企业用户可以通过租用面向连接的逻辑通道PVC组建与专线网络性质一样的网络，但是由于在物理层带宽及介质的非独享性，所以叫虚拟专用网络(VPN，VirtualPrivateNetwork)。特别是Internet的兴起，为企业用户提供了更加广泛的网络基础和灵活的网络应用。

VPN（VirtualPrivateNetwork，虚拟专用网络）是一种通过综合利用网络技术、访问控制技术和加密技术，并通过一定的用户管理机制，在公共网络中建立起安全的“专用”网络。它替代了传统的拨号访问，通过一个公用网络（Internet、帧中继、ATM）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道，利用公网资源作为企业专网的延续，节省了租用专线的费用。

VPN是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN也可作为电信专线（DDN、FR）备份线路，当专线出现故障时可迅速切换到VPN链路进行数据传输，确保数据无间断性地传输。

进行远程访问时，远程用户可以通过VPN技术拨号到当地的ISP,然后通过共享路由网络,连接到总公司的防火墙或是交换机上,在实现访问信息资源的同时可节省长途拨号的费用。当一个数据传输通道的两个端点被认为是可信的时候,安全性主要在于加强两个虚拟专用网服务器之间的加密和认证手段上,而VPN通过对自己承载的隧道和数据包实施特定的安全协议,主机之间可通过这些协议协商用于保证数据保密性、数据完整性、数据收发双方的认证性等安全性所需的加密技术和数据签字技术。

二、Web服务器的安全

Intranet是目前最为流行的网络技术。利用Intranet，各个企业，无论大中小，都可以很方便地建立起自己的内部网络信息系统。Intranet通过浏览器来查看信息，用户的请求送到Web服务器，由Web服务器对用户的请求进行操作，直接提交静态页面；或通过CGI进行交互式复杂处理，再由Web服务器负责将处理结果转化为HTML格式，反馈给用户。因此，Web服务器的安全是不容忽视的。而安全套接字层SSL(Securesocketlayer)的使用为其提供了较好的安全性。

SSL是用于服务器之上的一个加密系统，是利用传输控制协议(TCP)来提供可靠的端到端的安全服务,它可以确保在客户机与服务器之间传输的数据是安全与隐密的。SSL协议分为两层,底层是建立在可靠的TCP上的SSL记录层,用来封装高层的协议,上层通过握手协议、警示协议、更改密码协议,用于对SSL交换过程的管理,从而实现超文体传输协议的传输。目前大部分的Web服务器和浏览器都支持SSL的资料加密传输协议。要使服务器和客户机使用SSL进行安全的通信，服务器必须有两样东西：密钥对（Keypair）和证书（Certificate）。SSL使用安全握手来初始化客户机与服务器之间的安全连接。在握手期间，客户机和服务器对它们将要为此会话使用的密钥及加密方法达成一致。客户机使用服务器证书验证服务器。握手之后，SSL被用来加密和解密HTTPS（组合SSL和HTTP的一个独特协议）请求和服务器响应中的所有信息。

三、数据库的安全

在办公自动化中,数据库在描述、存储、组织和共享数据中发挥了巨大的作用，它的安全直接关系到系统的有效性、数据和交易的完整性、保密性。但并不是访问并锁定了关键的网络服务和操作系统的漏洞，服务器上的所有应用程序就得到了安全保障。现代数据库系统具有多种特征和性能配置方式，在使用时可能会误用，或危及数据的保密性、有效性和完整性。所有现代关系型数据库系统都是“可从端口寻址的”，这意味着任何人只要有合适的查询工具，就都可与数据库直接相连，并能躲开操作系统的安全机制。例如：可以用TCP/IP协议从1521和1526端口访问Oracle7.3和8数据库。多数数据库系统还有众所周知的默认帐号和密码，可支持对数据库资源的各级访问。从这两个简单的数据相结合，很多重要的数据库系统很可能受到威协。因此，要保证数据库的完整性,首先应做好备份，同时要有严格的用户身份鉴别，对使用数据库的时间、地点加以限制，另外还需要使用数据库管理系统提供的审计功能，用以跟踪和记录用户对数据库和数据库对象的操作，全方面保障数据库系统的安全。4.网络安全防范

现阶段为了保证网络信息的安全，企业办公的正常运行，我们将采用以下几种方式来对网络安全进行防范：

（1）配置防病毒软件

在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。

（2）利用防火墙

利用防火墙可以将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。

（3）Web、Email的安全监测系统

在网络的www服务器、Email服务器等中使用网络安全监测系统，实时跟踪、监视网络，截获Internet网上传输的内容，并将其还原成完整的www、Email、FTP、Telnet应用的内容，建立保存相应记录的数据库。及时发现在网络上传输的非法内容，及时向上级安全网管中心报告，采取措施。

（4）漏洞扫描系统

解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。

（5）利用网络监听维护子网系统安全

对于网络外部的入侵可以通过安装防火墙来解决，但是对于网络内部的侵袭则无能为力。在这种情况下，我们可以采用对各个子网做一个具有一定功能的审计文件，为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况，为系统中各个服务器的审计文件提供备份。:

总之，网络办公中的信息安全是一个系统的工程，不能仅仅依靠防毒软件或者防火墙等单个的系统，必须将各种安全技术结合在一起，才能生成一个高效、通用、安全的网络系统。但由于系统中的安全隐患、黑客的攻击手段和技术在不断提高，因此我们对安全的概念要不断的扩展,安全的技术也应不断更新,这就有大量的工作需要我们去研究、开发和探索，以此才能保证我国信息网络的安全，推动我国国民经济的高速发展。

参考文献：

[1]《网络安全理论与应用》杨波北京电子工业出版社2002

篇3

【中图分类号】G40-057 【文献标识码】 A 【论文编号】1009―8097 (2008) 12―0084―03

截止2008年4月，国内高等职业院校已有1100多所，已远远超过了本科院校的700多所。高职教育与现代远程教育是我国高等教育大众化目标实现的重要力量，高职院校在借助远程教育手段提高办学质量同时，逐步形成了自己的办学思路，但总的来说，都有规模适度、由注重文凭教育到更注重培训教育、大量采用互联网等特点[1]。

现代远程教育需要现代化的管理、现代化的服务。而信息系统是现代远程教育现代化管理和服务的最重要的工具。现代远程教育的发展的过程，也是远程教育信息化发展的过程。经过几年的发展，各高职院校都建设了为学员服务的网站、网络学习平台、教务管理平台等。但随着远程教育的发展，远程教育需要的不仅仅是网站、学习平台、管理平台，需要的是一整套完整的信息化系统，支持远程教学的各个环境，让学员、教师、办学管理单位成为一个有机互动的整体，真正实现闭环教学、管理，一切为学员和教学服务。现在，远程教育信息化系统更注重如下特点[2] [5] [6]：

（1） 所有的信息系统应该整合为一个整体，围绕“提高教学质量、为学员服务”的原则，以人为本的方式组织；

（2） 将服务的范围延伸，由现在主要的入学后的教学和教务管理向前延伸到招生、收费等、向后延伸到就业、校友服务等；

（3） 转变思想，从管理到服务，加强对学员的服务，包括学习服务和其他与学习相关的事务的服务；

（4） 加强学员、教师以及管理服务人员的互动，加强信息反馈，做到真正的闭环管理和教学，切实提高远程教学质量；

本文结合湖南地区部分高职院校信息化建设的实践，就高等职业远程教育信息化建设的主要内容和需要注意的几个重点问题做一些探讨。

一 远程教育信息化建设主要内容

高等职业远程教育信息化建设的内容主要包括三个部分[3]：一是办公信息系统，这部分主要包括网络学院内部的办公信息系统以及对外的信息系统（包括主页等）。为什么将内部的办公信息系统和对外的信息系统等放在一起了呢？办公信息系统对提高网络学院内部管理效率和提高管理规范化是必不可少的，许多办公信息系统产生的结果信息（如招生广告等）需要在网络学院对外的主页上，为了保证这些信息能准确无误、及时地到主页上，最好的办法就是将办公信息系统与主页信息系统有机地联系起来；二是教学业务系统，主要包括教学平台系统以及教务管理系统，这部分直接为高等职业远程教育的学员和教师服务，是与学员和教师关系最密切的系统。三是教学资源建设，这部分是远程教育的非常重要的内容，是一个持续不断的建设过程，一般由网络学院、教师以及制作单位一起完成，许多网络学院也从市场上购买成熟的教学资源。这三部分中，前两部分是远程信息系统建设，与第三部分的教学资源建设紧密结合，共同形成了高等职业远程教育信息化的主要部分。下面就分别对其中的办公信息系统、教务管理系统、教学平台、教学资源建设几部分做详细介绍。

1 办公信息系统

办公信息系统是高等职业远程教育机构的内部办公信息系统，高效率的内部办公网，能有效提高办公效率、提高管理水平，从而提高服务水平。一般说来，办公信息系统主要功能包括信息、公文流转、办公事务、人事管理、财务管理、对外事务管理、教室与宿舍管理、人员与权限管理等。办公信息系统产生的许多结果信息，如招生信息等，需要迅速到主页上，为了提高对外信息的权威性和时效性，办公信息系统的信息和主页的信息应该整合在一起，这样，在办公信息系统里产生的需要对外的信息，就可以直接在主页上，保证了信息的权威性和信息的及时性。办公信息系统和教学业务系统也有非常紧密的联系，如新的培训班开班计划在办公信息系统里经过审批后就直接进入了教务管理系统。实际上，办公信息系统与教学业务系统紧密结合在一起，组成了支撑远程教育的一体化的信息系统平台[4]。

2 教务管理系统

教务管理系统是直接面对广大教师和学员的业务系统。主要功能包括学籍管理、教师管理、公告管理、专业管理、班级管理、教学站管理、课件管理、学期管理、开课管理、注册管理、选课管理、考试管理、成绩管理、收费管理、系统配置、权限管理、教学评估管理和管理评估管理等。

随着远程教育的发展，管理的思路也有所变化，这都会直接反映到教务管理系统里，主要要注意如下几点：

（1） 管理模式由学年制向学分制转换；

（2） 学员主体由学历教育学员变为培训学员，学员种类也越来越多；

（3） 要注意观念由“管理”转变为“服务”；

（4） 扩大服务范围和项目，比如：由入学后的教务管理延伸到招生前和招生后，由单纯选课延伸到选课、资料定购等多方面。

（5） 要注意多出统计分析报表，供领导分析使用。

3 教学平台

高等职业远程教育最大的特点是受教育的学员和提供教育服务的远程教育机构和教师在地域上是分散的，师生面对面的交流很少。知识的传递和师生的交流都是通过技术手段远距离完成的。随着通讯技术、计算机网络技术的发展，远程教育的传递手段由邮件、广播、电视发展到卫星、有线电视以及互联网。现在，许多远程教育采用的是有线电视、卫星广播以及互联网三网合一的传递方式，并且随着互联网的发展，互联网起到越来越重要的作用。与其他方式相比，基于互联网的教学平台具有费用相对低廉、能有效地传递知识、师生实时交互与非实时交互都很方便及时等突出优点，因此，基于互联网的教学平台已经逐渐成为现代远程教育的主要教学平台。

现在的远程教育平台都具有信息、课件点播、作业处理、答疑讨论、在线考试、课程管理等基本功能，教师和学生可以通过互联网和查看课程相关信息、通知，上载和学习各种课件、布置、完成、批改作业，实时或者非实时方式地交流，安排、完成随堂测验等。老师还对课程有一定的管理功能，如学生的选课退课、助教管理等。为了让教学平台更好地为远程教育服务，远程教育教学平台还应该特别注意下面几个方面：

（1） 个性化的服务：对课程、教师、学员都能提供更个性化的服务，如功能与界面的定制、各种个性化的设置、提醒等；

（2） 更丰富的交流工具：不但能实现文本的实时和非实时交流，也能实现音视频的实时与非实时交流，小组会议等；

（3） 对协作学习更好的支持：远程教育学员和教师有地域分散的特点，教学平台应该提供更好的协作学习环境，让师生能克服地域上的分散；

（4） 对各种课件的更广泛的支持：教学平台应该提供对各种标准、非标准课件的最广泛的支持，使各种课件都能在平台上点播使用；

（5） 对教学情况的跟踪、评估、反馈：远程教学平台应该提供对教学过程的详细的记录，对教学情况随时做出评估并及时反馈给教师、学员以及教学管理人员。因为远程教育和网络学习的特点，对教学质量非常不好把握，因此，系统这方面的功能就尤其重要，只有对教学的质量评估做好了，才可能实现真正的闭环教学。

4 教学资源建设

资源建设一直是高等职业远程教育的重要内容。现代远程教育更多地借助网络等教学手段，师生面对面的交互比较少，再加上知识更新快，所以教学资源建设，特别是反映最新知识的教学资源建设显得特别重要。多媒体教学资源以其多样的表现形式、良好的应用效果、相对快速的制作周期、升级的方便性以及发行、传递的快速性逐渐成为现代远程教育主要形式的教学资源，现在各网络学院的教学资源建设也是以各种形式的多媒体教学资源建设为主。在资源建设上，网络学院主要应该抓教学资源建设的建设规划、资源标准和质量控制，网络学院还应该关注教学资源的有效利用、使用反馈、更新升级等。至于具体的资源是购买，与第三方合作制作还是自己组织专门队伍制作，要根据学科规划、人力物力资源、教学计划等具体情况具体分析。

二 远程教育信息化建设中的几个重要问题

1 明确建设思路

高等职业远程教育信息化是一个系统化的功能，一定要有清晰的建设思路来指导。信息化的主要目的是提高管理水平，提高服务质量，从而提高学员的满意率，提高自己的竞争力。因此，对信息化，必须要做到三个到位：首先是观念到位。管理人员要改变管理观念，要勇于从传统的管理手段向新的管理手段转换，也要认识到信息系统也不是提高工作效率的“万能药”，管理人员对信息系统采取扶植、鼓励和积极参与的态度，既不能急功近利，希望系统立竿见影，也不能一发现问题就对信息系统全面否定，认为一无是处；提高对应用系统实施将带来变革的认识等。另外，教师、学员也要肯于接受新知识。其次是管理到位。要对信息系统的实施信息化不是简单建设一两个系统的问题，信息化建设是关系到全局的大事，信息化建设的过程，是贯彻办学思想的过程，也是理清管理思路、管理规范化的过程。因此，信息化建设必须得到网络学院领导的重视和支持，必须得到中层干部的支持与参与，必须以管理工作规范化、制度化、标准化为基础，必须有合理的体制与机制保障。最后是技术到位。信息技术的发展促使信息系统建设的概念和方法也不断发展和变化。成功的信息系统，必须紧跟现代信息技术前沿，致力于管理工作效率的提高。信息系统建设主要考虑的技术因素包括：系统目标的确立、信息模型的建立、需求分析与体系结构设计、研发过程以及运行环境系统软硬件的选择和运行维护等，由于系统需要复杂，时间、人力、财力等资源有限，这就要求技术人员要和管理人员一起，理清管理思路，分析需求，制定切实可行的实施计划，选择成熟先进的技术路线，分阶段进行信息系统建设[7]。

2 促进管理规范化

管理规范化是高等职业远程教育最需要注意的地方。近年来，随着远程教育的发展，管理的规范化程度越来越高，但远程教育的指导思想、办学思路、办学模式等也一直是在发展完善中，所有不可避免的许多的管理规定、管理流程等也是在逐步地发展完善中。事实上，远程教育信息化需要远程教育管理规范化，远程教育管理者也应该将信息化看作是带动管理规范化的有利条件并积极在信息化的过程中理顺管理思路，完善管理规定、规范管理流程，培训提高管理人员的规范化意识。这样规范化和信息化才能互相促进，形成良性循环。信息化也才能起到提高管理水平，提高管理效率的作用。管理人员千万不要认为信息化就是简单地将以前自己所做地工作原封不动地让计算机去实现，一定是在将自己的管理流程理清楚后，再由信息化来实现[8]。

三 总结

高等职业的远程教育信息化是现代远程教育必走之路。信息化建设的目的是通过信息化手段促进管理规范化，提高管理效率和管理水平，提高办学和服务质量。因此，网络学院要从重视观念上、管理上以及技术上重视信息化建设，统一规划，逐步实施，在信息化建设和实施的过程钟，理顺管理思路，规范管理流程，培训和提供全体管理人员的规范化意识和服务意识，从而使信息化系统能真正提高我们的管理水平，提高办学质量。

参考文献

[1] 范如涌,项晓乐.职业教育信息化的概念、内涵及其发展模式分析[J].电化教育研究,2003,(9).

[2] 荀莉,罗辉.职业学校信息化建设调研报告[J].中国职业技术教育,2007,(1).

[3] 郭岚峰,杨桦.教育信息化在职业教育中的应用[J].中国现代教育装备,2006,(3).

[4] 刘俊英.高职教育信息化亟待加强[J].教育与职业,2004,(9).

[5] 董奇.信息化浪潮下职业教育教学模式的嬗变[J].中国职业技术教育,2006,(4).

篇4

中图分类号：G434 文献标识码：A 论文编号：1674-2117（2016）12-0102-04

随着信息技术的不断发展，利用信息通信技术以及互联网平台，让互联网与传统行业进行深度融合，创造新的发展生态[1]，成为近些年信息化发展与建设的新模式。互联网以难以想象的速度和程度颠覆了传统行业，教育行业信息化建设虽然起步较晚，但同样也在经历互联网时代的洗礼。在“互联网+”模式已经上升为国家层面的战略大背景下，高校如何基于信息通信技术，充分发挥互联网在资源配置中的优化和集成作用，将互联网的创新思维及创新成果深度融合到办公信息化建设当中，优化现行的日常办公业务及工作流程，提升工作效率，形成更广泛的以互联网为基础设施和实现工具的新形态，成为迫切需要解决的问题。

高校办公信息系统现状及问题

高校信息化建设经历了数字化、网络化、集成化三大阶段。目前，各高校已基本完成了局部业务的信息化建设，这些信息管理系统在保障校内各项工作正常开展方面发挥着至关重要的作用。但是由于这些系统在不同时期由不同厂商开发，运行于不同的系统平台，采用了不同的技术和不同的标准，系统之间缺乏协同机制，数据共享和交换存在问题；大部分已建系统建设投入大，时间较长，使用程度较深，有沉重的历史包袱，不适合采用重新集中整合的模式。同时，高校办公信息系统在信息化建设及使用过程中还存在一些其他共性问题：

①缺乏统一规划和顶层设计。全校各办公信息系统是一个有机的整体，各部门信息系统是整个办公信息化的局部。目前，学校各部门根据自身业务需要来设计实施相关信息化系统，但各系统之间缺乏学校层面的总体规划和设计。②系统间缺乏有效的衔接和协同。各部门的信息化系统相互独立，并且由于自身业务需求的不一致性，造成定制的数据库系统的数据结构、标准也不一致，系统间数据转换复杂，信息共享难度大。系统长时间无法实现衔接与协同，致使冗余数据增多，难以避免出现数据不一致的情况。③相同业务复用困难。各系统主要是以紧密耦合的方式把模块化的业务逻辑组合在一起，这些业务逻辑在其他信息系统中无法被重用，导致了业务逻辑的重复设计和IT资源的浪费。④系统环境异构。操作系统不统一，存在如Unix、Windows等多个版本；系统架构不统一，如有基于B/S架构的信息化系统，也有基于C/S架构的信息化系统；开发程序语言及配套数据库不统一。诸类情况增加了集成的难度和成本。⑤用户体验差，每个系统各自独立，单点登录系统尚未建成，办公人员存在多系统、多账号、重复登录等诸多问题。⑥数据交换安全性差，部分实现了数据衔接和协同的业务系统，主要依靠数据的直接共享以及组件之间的相互调用，缺乏标准、统一、可扩展的数据交换平台，存在信息安全隐患。

随着高校信息化建设的不断深入，部门间信息系统间的业务衔接、协同处理、数据共享的需求不断增多，系统之间的联系更加紧密，虽然部分业务系统可以满足自身日常业务的需要，但系统间衔接、协同、共享不足等问题逐步凸显。因此，如何消除信息孤岛，使教职工从复杂的业务处理中解脱出来，并通过业务重新梳理和整合实现服务的抽取与封装，从而更加方便、快捷地服务于教职工，成为迫切需要解决的问题。

面向服务的体系架构

面对高校管理服务信息化建设现状，如果将遇到数据交换和共享问题的业务系统推倒重建，不仅工作量大、持续时间长、成本激增，还会造成资源的浪费；如果只是通过简单地共享以及组件之间的相互调用来实现数据的衔接，弥补系统设计的缺陷，则缺乏统一、可扩展的数据交换标准，将会不可持续且存在信息安全隐患。因此，需要在不改变各部门现行信息化业务系统底层架构及相关业务的基础上，构建以服务为导向的一体化管理服务信息化平台。

1.SOA的概念

SOA面向服务的体系架构（Service Oriented Architecture）是一种在计算环境中设计、开发、部署和管理离散逻辑单元（服务）的组件模型，它将应用程序的不同功能单元通过单元之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，它独立于实现服务的硬件平台、操作系统和编程语言。[2]基于这种模型应用程序的不同功能单元（称为服务）可以以一种统一和通用的方式进行交互，不必考虑其后台具体实现的技术、运行平台等，从而最大限度地重用了应用程序中的服务，提高了IT适应性和效率，以应对瞬息万变的世界，做出快速和有效的响应。[3]

2.SOA架构模型

SOA架构模型如图1所示，由如下三个部分组成。

①服务请求者：服务请求者是一个应用程序、一个软件模块或需要一个服务的另一个服务。它发起对注册中心中的服务查询，通过传输绑定服务，并且执行服务功能。服务请求者根据接口契约来执行服务。②服务提供者：服务提供者是一个可通过网络寻址的实体，它接受和执行来自请求者的请求。它将自己的服务和接口契约到服务注册中心，以便服务请求者可以发现和访问该服务。③服务注册中心：服务注册中心是服务发现的支持者。它包含一个可用服务的存储库，并允许感兴趣的服务请求者查找服务提供者接口。[4]

3.基于SOA架构的服务集成设计

基于面向服务的体系架构（SOA）提供了标准化的信息系统服务整合方案，在不改变各部门业务系统底层架构的基础上，将OA、人事、财务等各办公系统业务功能转换或封装，这些服务彼此相对独立但又可进行组合，从而能有效地实现资源整合系统架构，很好地解决高校信息化建设过程中产生的“信息孤岛”问题（如下页图2）。

SOA技术架构不受原有办公业务系统语言、平台、技术、数据结构等因素的影响，各业务管理系统只需在业务整合过程中使用统一的对外接口对象模型Web Services进行封装或转换，通过工具或手动定义各被整合业务的Web Services接口描述WSDL文档，并把WSDL文档描述的内容映射到学校UDDI公共数据库中去进行分类管理，即在UDDI注册中心对各类Web Services进行注册。[5]

基于SOA架构构建一体化办公服务平台

1.信息标准设计与建设

信息标准的建设是高校管理信息系统一体化建设的重要内容。有了统一的信息标准，高校在数据建模、信息采集、加工处理、数据交换的过程中有了统一的规范，也才能最大限度地实现信息优化管理和资源共享，帮助使用者方便、快捷、规范地建立应用系统的数据结构，满足信息化建设的需求。信息标准并非一套纸质的文档，而应该随着学校信息化业务的不断扩大而不断更新。建设统一的信息标准不仅需要完整的设计思想，也需要具备完善管理能力的工具作支撑，为高校信息标准的建设提供管理保障，用以帮助高校轻松实现对标准的制定、维护、理解、分享、集成，使得信息标准具备一定的可管理性。

2.流程业务梳理

信息标准的制定，规范了学校各业务部门之间的数据流转，明确部门输入的数据标准、输出的数据标准和数据流转过程，规范了学校内部跨应用系统的业务流程，并向用户提供办理业务流程的用户接口。由于业务流程的各个活动分布于不同的应用中，为了向用户提供统一的流程处理接口，需要对这些活动的输入信息、输出信息、业务处理逻辑和显示逻辑进行提取和封装，并定义活动的执行权限，供流程整合与展示模块使用。定义统一的脚本规范用于流程的描述，并提供流程定义工具建立跨多个应用的流程定义。

3.数据交换设计

因学校信息系统涉及不同的软硬件平台、数据库系统和开发语言，采用传统软件开发方法，很难做到各个部门数据的统一和共享。学校还需借助公共数据库平台，通过数据采集接口模块获取各业务系统数据。其中不统一数据标准的业务系统需要通过业务数据整合器将原有的数据标准化后入库，而符合的系统数据自然共享，无需再次集成或整合（如图3）。

4.办公服务整合

采用“顶层设计”的方法，构建一个开放、灵活、松散耦合的分布式应用体系，对一个个单独业务系统中关于服务的内容进行抽取和封装，注册到服务管理平台中，实现垂直化管理向水平化管理的转变，简化管理，提升服务，从而实现小管理、大服务。服务管理平台提供了多种灵活的服务集成方式，有Web service、I frame、RSS、页面抓取等，可以适应不同环境下的数据、服务展现的需求。从而建立一体化的办公服务平台。教职工可以使用单一入口访问多种类型信息，无论信息存储在何处，也无论信息的格式如何，都可以按照用户所关注的方式个性化地收集、展现这些信息（如图4）。

通过服务一体化服务平台将服务作为管理对象，包含如下三个层面：①以“不同用户”的视角进行分析，梳理面向不同角色的服务应用，通过服务门户享受一站式服务；②用户看到的不再是一个个应用系统的链接，而是直接服务的展现，教职工可以在一体化办公服务平台上实现所有业务的申请与处理；③实现智能的服务推送，可以根据用户角色自动推送和呈现不同的服务业务。

结语

学校内部管理服务信息化建设是一项庞大的系统工程，涉及管理、科研和日常办公服务等多个方面，建设过程也是一个漫长的探索和实践过程，如何将原有的信息化成果整合到一体化平台中不仅是一个技术问题，更是涉及多部门协调的管理问题，需要学校领导和有关部门牵头，各业务部门积极配合，才能实现协调发展。在此过程中，既要学习和借鉴国内外高校信息化建设的成功经验，同时也要考虑学校的特点和实际情况，才能保证管理服务信息化建设符合学校自身的发展要求。

参考文献：

[1]东方.“互联网+”是什么 五大概念龙头揭秘[J].时代青年・视点，2015（3）.

[2]夏文栋，乐建亮，廖宁.基于SOA的高校信息系统集成研究与设计[J].现代计算机（专业版），2009（6）：15-17.