3.15.2.1　业务性质差异影响信息化实现方式

业务性质差异将影响信息化实现方式，如窗口与非窗口业务、长流程与短流程事务，对信息系统的要求有较大差异，智慧校园平台软件的实现方式应有所不同，如表3-138和表3-139所示。

表3-138　窗口业务与非窗口业务的信息化实现方式

表3-139　长流程与短流程事务的信息化实现方式

3.15.2.2　软件功能工具化思维

软件功能工具化思维，指将一些通用操作以独立的工具模块实现，而不是嵌入到各个业务应用系统中。

软件功能工具化以一套通用的工具化模块支持无穷多变的应用场景，能够较好地满足业务灵活性要求、用户习惯个性化要求。智慧校园平台中，可以工具化的模块主要指信息化办公平台中的各个工具，如信息化看板工具、每日工作PDCA、工作任务管理、协同数据表、视频会议、工作报告等，详见第3章“3.2　信息化办公”。学校各部门、各岗位人员，均可根据授权和制度规定使用这些工具。

3.15.2.3　在线、离线操作分工合作

信息化程度高并不意味着任何操作都由软件自动完成，而是线上、线下合理分工。

软件生成的数据条目、行列顺序和格式往往是固定的，将软件生成的数据导出文档下载，利用Office办公软件甚至更加专业的工具，进行加工分析或排版美化，满足实际工作中多种多样的应用需求。

3.15.2.4　跨系统数据交换的实现方式

智慧校园平台内部各系统之间一般应自动实现信息共享和数据交换。与智慧校园平台没有整合集成的学校内部其他应用系统，或与外部系统之间交换数据，一般有授权接口调用数据和导出导入数据两种方式（如图3-129所示），大多数情况下，导出导入数据方式更为现实。

图3-129　系统间数据交换方式

3.15.2.5　用户权限与安全管理策略

优秀的管理软件一般采用基于角色和管理域的权限控制模型（RBAC权限控制模型）。学校可将一个岗位日常工作应具备的权限赋予一个角色，一般将角色以岗位命名。一个人可以担任一个或多个角色，一个角色也可以赋予一个或多个人。对每个人可以限制其管理域，即其有权限管理的部门。一个用户的实际权限为其管理域下所担任角色权限的集合，用户权限分配如表3-140所示。(www.daowen.com)

表3-140　用户权限分配示例

此外，现代信息管理系统应提供以下安全管理策略：

① 对用户密码、敏感的业务数据均采用SSL加密传输和存储，国家网络安全等级三级认证对此为强制性要求；

② 浏览器地址栏隐藏SQL命令及传递参数等；

③ 实时自动检测、用户行为记录、防篡改、木马防范、自动修复等；

④ 数据定期自动备份、一键恢复等；

⑤ 关闭不必要的服务和远程访问端口等。

基于角色和管理域的权限控制，用户只能访问授权的功能模块，结合安全管理策略，能够从逻辑上杜绝安全漏洞，确保信息化环境的安全性比传统管理方式更加可靠。

3.15.2.6　物联网应用系统的建设方式

与智慧校园平台整合集成，实现单点登录、信息共享、数据一致，是物联网应用的发展趋势，但并非所有物联网应用均需整合集成，如教室灯光、空调、窗户等其整合的价值和必要性不大。有必要与智慧校园平台整合集成的物联网应用系统由平台软件厂商提供还是物联网硬件厂商提供？根据物联网应用类型，应区别对待。

（1）独立性较好、比较成熟的物联网应用

如一卡通，该类应用与智慧校园平台多为浅度整合，可选择物联网硬件厂商提供的应用系统，也可选择智慧校园平台软件厂商提供的应用系统。

（2）成熟度不高、关联数据较多的物联网应用

该类应用大多需要与智慧校园平台的业务数据进行深度整合，必须选择由应用软件厂商提供的软件。如安防监控系统，若选用硬件厂商提供的人脸识别应用，不能实现根据教务排课、会议活动安排等关联信息实现自动考勤。因此，一定要由智慧校园平台负责人脸识别计算，并在此基础上开展多种业务应用。