教育數據交換平臺管理定位淺析

張鵬高，王 佳

（教育部教育管理信息中心,北京 100816）

教育服務與教育管理體系是涵蓋基礎教育、中職教育、高等教育等各教育階段的人、財、物等各業務范圍的信息系統建設的集成。各信息系統的數據既是相對獨立的，又具有一定的交集，教育數據交換平臺就是為解決各級教育機構內數據交換與共享需求而提出的一種綜合性服務平臺，教育數據交換平臺的建設和實施，將能夠解決各級教育機構內應用系統之間的數據共享和集成問題，為各級教育機構內的應用系統提供全局視圖、全局數據權限視圖和完善教育數據交換服務，從而解決各級教育機構內部諸多應用系統的信息孤島問題，讓各種教育信息資源能夠在應用系統間實現互聯互通，推動教育服務與教育管理體系信息化進程。

教育數據交換平臺通過構建覆蓋全國各級教育管理部門信息資源交換體系技術總體架構，圍繞各級教育管理部門的業務協同，以教育管理部門業務信息為基礎，確定教育管理部門間交換信息指標及信息交換流程，實現不同教育管理部門間異構應用系統松耦合的信息交換，形成教育機構間信息資源物理分散、邏輯集中的信息交換模式，提供教育機構間橫向按需信息交換服務，提高各教育機構行政管理效率和公共服務水平，滿足各教育機構履行職能的需要。

一、系統設計

1.體系架構

教育信息交換平臺是 “多級交換中心”的開放式網絡系統，由多級教育管理數據交換域組成（每個數據交換域由區域內數據交換中心和數據交換代理將數據交換域內的各業務應用系統聯系起來）。

交換域內的數據交換是通過本域內的數據交換中心（Data exchange center，簡稱DEC)進行的，數據交換中心是域內所有數據交換代理的集成點，發送方代理和接收方代理之間不直接進行通信，各交換終端（由應用系統和數據交換代理組成）通過內部的數據交換代理作為與交換中心的接口進行數據的交換；不同的數據交換域間的數據交換是通過更高級別的數據交換中心和二級數據交換中心的代理組建成高級別的數據交換域進行數據交換，即低級別（二級）數據交換中心通過高級數據交換中心的代理，進行數據傳輸和相互操作。從而構成一個可擴展的教育管理數據交換系統，如圖1所示。

圖1 系統架構

2.角色管理

“多級數據交換中心”中各級的信息交換流程均可被分解為一個或多個從提供者到使用者的單向信息傳遞過程。在教育信息資源交換體系管理環節中，用戶按業務職責劃分為數據提供者、平臺管理者、數據使用者三種角色，如圖2所示。

圖2 角色職責管理示意圖

（1）數據提供者的職責

>明確本部門提供的交換信息的使用范圍與使用權限；

>建設數據交換代理，配合平臺管理者確定交換信息的接口表結構；

>梳理部門業務信息庫與交換信息庫之間的數據映射關系，實現部門業務信息庫向交換信息庫的信息同步；

>負責維護業務系統（包含交換代理），保證業務數據庫和交換代理穩定運行；

>負責申請、更新及撤銷資源目錄信息；

>負責與使用者、管理者協商并確定信息的交換內容、交換模式、更新周期。

（2）交換中心管理者的職責

>管理本級和下級交換中心管理人員；

>負責建設交換中心數據庫和交換中心代理；

>負責維護并更新域內所有數據交換代理信息和資源目錄信息；

>負責與提供者協調并明確交換信息接口表結構；

>負責對信息交換流程進行規劃、配置及部署，實施日常管理及監控維護；

>負責對各交換終端的交換代理的交換內容設置及管理進行授權；

>負責資源目錄管理系統中本級目錄數據的管理。

（3）數據使用者的職責

>根據需要提出教育信息資源共享交換需求，對于交換與共享獲得的信息內容在授權范圍內進行使用；

>建設數據交換代理，應負責交換代理模塊的運行維護，負責交換信息接口表的數據備份與清理；

>與提供者、管理者協商并確定交換內容、交換模式、更新周期；

>管理維護交換終端（包含交換代理模塊），梳理部門業務數據庫與交換中心數據庫之間的數據映射關系，實現交換中心數據庫向部門業務數據庫的信息同步；

>使用者應負責部門業務數據庫的安全。

二、系統結構

數據交換中心與交換終端是數據交換平臺中重要的組成部分。教育信息交換平臺可根據業務需求同時部署多級數據交換中心的功能，低級別（二級）數據交換中心向高級別（一級）數據交換中心申請注冊，交換終端向低級別（二級）數據交換中心申請注冊。

1.一級數據交換中心

一級數據交換中心是交換域內控制和集成教育管理信息的數據集散點，通過與二級數據交換中心或交換終端通信，實現主動的數據收集和管理功能。

一級數據交換中心業務流程為：設置本級DEC基礎信息、接受下級DEC注冊申請、管理資源目錄、管理和控制消息和數據傳輸報文。如下簡述一級數據交換中心核心模塊：

基礎信息管理負責對數據交換中心（DEC）的基礎信息進行設置或向上級中心申請相關權限，包括：

>設置DEC的名稱、通信端口、管理部門等信息，并向上級數據交換中心進行注冊；

>設置本級中心的身份認證機制；

>設置DEC管理員賬號。

資源目錄負責對DEC存儲的所有數據對象提供定位和訪問控制功能。對于某一類數據對象，資源目錄記錄其數據源、更新時間和訪問權限，包括：

>對該DEC下各類數據對象及其數據權限的管理；

>對二級DEC或交換終端提交的權限變更請求的受理；

>對資源目錄的查詢與維護。

控制消息中心負責控制和傳輸與二級數據交換中心的互操作消息。各類互操作的業務流程首先由控制消息中心發起，即對二級數據交換代理發起，同時控制消息中心還負責對已經處理完畢的消息進行查詢和管理。

數據傳輸中心負責控制互操作過程中的數據傳輸過程，具體功能包括：

>指定該DEC支持的數據傳輸模式；

>查詢和管理當前傳輸的數據流；

>設定數據的存儲位置。

調度控制中心負責對消息報文和數據報文進行調度控制和管理，功能包括：

>查看當前消息隊列中的報文；

>調整消息隊列中報文的處理優先級；

>暫停或啟用對某類報文的處理；

>異常報文查詢與處理。

2.二級數據交換中心

二級數據交換中心在一級數據交換中心和交換終端中起到代理的作用，負責消息和數據的轉發和暫存。二級數據交換中心包括如下模塊：

消息控制代理負責代理一級數據交換中心與交換終端的消息控制報文的通信過程，本級向上級數據交換中心注冊時確定消息控制代理范圍。

數據傳輸代理負責代理一級數據交換中心與交換終端的數據報文的通信過程，本級向上級數據交換中心注冊時確定數據傳輸代理范圍。

二級數據交換中心提供面向交換終端的應用代理注冊請求和相關的資源目錄及權限控制，功能與一級數據交換中心類似。

3.交換終端

交換終端是整個交換平臺的基本組成部分，負責按照上級交換節點定義的數據內容和數據格式要求采集數據，并向上級交換節點傳遞消息和數據。

交換終端本身需建立數據交換代理，與數據源（應用系統數據庫）關聯。交換終端的上級交換節點一般是二級數據交換中心，也可是一級數據交換中心。

三、安全保證

交換平臺中的安全保證包括兩方面：數據傳輸安全和用戶訪問安全。數據傳輸安全由支撐交換平臺的基礎網絡環境保證；用戶訪問安全包括用戶身份管理、權限管理和安全審計等，交互平臺需要依據RBAC（基于角色的訪問控制Role-Based Access Control）等訪問控制模型建設可靠的安全管理模塊。

安全管理模塊采用多級部署，分級管理交換平臺中所有用戶的身份認證、功能權限、數據權限以及日志審計，保證平臺中用戶的行為被授權且可追蹤。部署在各級交換中心的安全管理模塊僅管理本級所轄的用戶身份認證、功能權限和數據權限。

為保證各級安全管理模塊高效可靠的運行和管理，需建立一套完善的用戶規范制度，包含如下內容：

>健全的用戶創建和注銷的規范制度；

>健全的角色創建和注銷的規范制度；

>健全的角色權限以及用戶權限變更的規范制度；

>健全的用戶安全行為審計的規范制度。

四、保障機制

數據交換平臺中保障機制范圍包括：硬件基礎環境、支撐軟件、交換數據、終端應用、交換文檔及資產等。

首先，明確和規范運維保障體系的運行管理方式以及與之相配套的機構設置和人員崗位職責安排。按照運維保障任務科學地設置組織機構，合理劃分任務、角色、崗位，明確各崗位的工作內容和人員技術要求，合理配置運維保障資源，達到人員、工具、流程的有機融合。

其次，建立并健全運維保障流程與規范。運維保障流程與規范管理運維服務的全部活動，管理運維服務制訂的工作規范和工作流程等基本信息，有助于提供高效、可控的運維服務。

最后，建設運維支撐系統。建立面向運行維護人員和技術支持人員的運行管理平臺，包括負責基礎設施和業務應用系統運行監控的集中監控管理平臺、負責向用戶提供支持的服務平臺以及對基礎保障環境資源進行管理的信息管理平臺。

[1]CELT S-40.1（WD 1.0)教育管理信息系統互操作規范[Z].2002.09.05.