1、提供统一的访问入口，所有用户均通过信息门户登录数字校园综合管理平台，通过统一身份认证、基于权限分配，访问相关应用系统，无须分别登录相关的每个应用系统。

2、支持一列、两列或三列布局，提供多种页面布局模版；容易添加新的布局定义，而且一页之中可以支持多种布局。

3、通过所见即所得的拖拉方式，可以将Portlet放在页面上的任何位置。

4、采用所见即所得的布局管理器，可以添加、删除网站页面；可以随意设置Portlet标题，而且支持多种语言的标题；可以热部署风格和主题包；可以随时激活或撤消某一个风格。

5、采用子风格功能，可以对某个Portlet进行个性化设置(如字体、字体颜色等)；可以即时切换页面布局和页面风格。

6、具备分级管理员的概念，支持学校、院系多级管理机制，可以管理大批量用户；提供简单快捷的人员信息、权限信息的查询和修改、管理手段；

7、提供数据级和模块级的权限管理功能。

8、门户支持丰富的内容管理功能，动态的权限管理，支持个性化的内容定制。能够实现层叠门户管理功能，支持多级管理。

9、门户平台能够实现虚拟门户功能，能够实现多个院系和全校多个门户共存，同时，门户要支持层叠管理、多级管理（同一页面的多级不同部分授权给不同的业务部门和人员管理）。

10、门户提供搜索引擎和外部搜索引擎接入功能，并提供在线的文档编辑和存取功能。

11、门户本身的功能使用Portlet构建，可以自由选择布置，可以配置部署第三方的支持标准的Portlet。

12、支持联合管理功能，支持授予管理Portlet的权限。那些用户可以简便地在自己的个人页面上添加管理Portlet，然后他们便能够执行该Portlet设计执行的任何任务。这样，不必授予用户所有的管理特权，也不必将其添加到门户网站管理员用户组。他们的管理特权仅限于授权Portlet包括的任务。

13、支持JSR168 portlet 规范，能够自由部署第三方的标准的Portlet；支持J2EE，跨平台部署（windows，linux，unix，Aix，sun solaris）。

14、所有的集成功能可以通过配置实现，无需二次开发。

15、支持HTML，WAP，WebService、多语言国际化支持。

16、选用成熟的、目前已经有本市高校成功实施案例的门户产品和实施经验。

17、门户提供内容管理和布局管理功能模块，界面布局可以通过后台管理模块任意调整；针对不同的对象(学生、教职工、管理人员及公众)，可以定义不同的业务流程与个性化界面，进而提供不同的服务模式和服务内容。

18、门户平台能够跨平台部署支持Windows、Linux、Unix、Solaris、AIX平台部署，支持集群扩展部署，支持100000以上的用户容量和1000以上的用户并发（反应时间小于4秒）。

19、提供信息发布与管理功能，包括内容编辑、内容版本管理、内容类型管理、内容审核、发布日期和时间的控制等。

20、基于多站点运行机制，统一管理多站点、多用户群(即在同一信息门户中运行分支网站)。

21、支持模块化组装、自动热部署Portlets，可以快速增改信息门户功能模块。

22、支持Portlets之间一对一、一对多、多对多等不同的通信模式，以满足不同应用场景需要。

（二）统一身份认证平台

构建基于LDAP的全校统一身份认证平台，★所有系统通过统一身份认证平台实现身份认证。并与门户结合实现单点登录。实现应用系统的集中用户管理及统一认证标准，通过制定相应的集中认证技术规范，提供统一的应用系统用户管理接口，最终实现所有新建系统用户认证的统一集中化管理。

统一身份认证平台要求对现有系统能够实现兼容，不需要改变现有系统程序，同时，能够采用业界标准的技术和规范，能够方便将来系统的接入。

要求统一身份认证平台必须满足：

1、统一身份认证系统构建并维护用户基本信息库与用户身份(教职工/学生/校友/特殊访问者)等)，为每一个用户提供唯一的电子身份。

2、能构建并维护应用服务注册信息库，为每一项应用服务提供唯一的电子身份。

3、能构建公钥基础设施(PKI)、认证机构(CA)，采用安全套接层协议(SSL)，实现数字校园综合管理平台安全、可靠的统一身份认证与网上数据传输。

6、使用动态秘密密钥实现数据网上传输的加密与解密。

7、属性、服务、硬件皆可扩展，基于LDAP的用户信息存储机制，平台的用户管理和认证服务支持负载均衡机制，随着用户访问量的增加，可以快速部署新的认证服务器和辅域目录服务器。

8、采用标准的身份认证协议，实现单点登录（SSO）。

9、跨平台、支持Windows、Linux、Unix、Solaris、AIX平台部署。

10、支持跨域的单点登录和身份认证支持、提供证书管理功能、支持多级用户登录身份认证。

11、能够支持多种应用系统的单点登录：java、.Net等。

12、SSO（Single Sign On 单点登录）服务器支持集群部署、容纳100000用户的容量和并发1000以上的用户访问。

13、统一用户登录信息管理，实现全校的用户管理和资料存储。

14、具有严谨的安全控制访问，控制增、删、改、查操作。

15、门户服务器实施Java身份验证和授权服务(JAAS)体系结构。可以独立于基础身份验证和授权机制。

（三）公共数据库交换平台

通过信息整合平台，★实现校内的各种异构数据源的无缝接入，建设全面反映学校教学、科研工作以及师生员工工作、学习和生活的相关数据库。这些数据既要高度集中、又要安全可靠，为数字化校园的建设提供可共享的数据支持；从而改变在新系统建设、系统升级时系统之间所存在的依赖关系，保证各业务系统的正常运行；建立全校唯一的可信信息源，解决因统计口径、统计时间不一致所导致的数据不一致现象；

1、数据的共享模式

根据国家、教育部教育管理信息化标准设置数据标准、代码标准，构建与维护数字校园综合管理平台信息标准；维护元数据，构建与维护数字校园综合管理平台中心数据库。依据信息标准，将各系统可以向外部共享的以及需要从其他系统获得的共享信息纳入全校公共数据库，不仅是针对共享数据的获取，而是要求符合信息编码规范、分析数据相互之间的关系、确保数据一致性，通过一系列共享和验证工具下的数据整合形成一个面向全校的稳定、可信的共享数据源，真正实现数据的整合与共享。系统中各字段的名称、长度、字符类型要有严谨的规范体系，系统应能实时提供非法字符的提示与控制手段，以防止误操作带来数据混乱。

2、建设目标

整个校园信息化系统通过共享数据平台的建设，需要解决各个业务系统之间的业务数据的共享，减少无效的数据冗余和保证业务系统间使用数据的一致性，同时可以为整个学校的信息查询和决策分析提供足够的全面数据。

公共数据库交换平台的建设达到以下目标：