文 /杨德斌 何 敏
北京科技大学互联网+大数据融入“迎新”
文 /杨德斌 何 敏
新生步入大学的第一个环节是报到,而学校接纳新生的第一个环节是迎新。迎新、报到成为大学与新生和家长沟通的重要纽带。
迎新、报到工作涉及的部门和业务众多,覆盖学生的衣、食、住、行、学习、交流等方方面面。高效、有序的迎新工作能折射出学校良好的管理水平。传统的新生入学报到流程是:各个部门分别设置业务台,新生排队转单式办理,跨部门间的数据不流通、不共享,信息也不对称,新增内容项还需手工临时填报,新生、家长排队等待时间长,从迎新开始到结束,时间跨度大,效率低等问题都与当今的信息时代不相适应。为此,迫切需要采用先进的网络和信息技术,充分发挥互联网+大数据的优势,构建实用、好用的信息化环境下的数字迎新系统。
数字迎新系统的设计首先是围绕传统迎新过程中的堵点,重点梳理新生、部门、学院针对迎新工作的安排、入学手续办理、身份核对、相关物品登记和发放、缴费等各流程和环节中的重复性工作,统筹、集中、简化资料发放、信息手动填写、物品领取记录等繁杂的事务性工作。其次,整合信息和数据,实现各个部门间、新生与辅导员、新生与新生间的数据共享和可视化,大幅提升迎新工作的效率,同时也为新生建立起完整的一套基础数据库。通过“一站式迎新”的服务流程设计,减少或合并迎新相关环节,优化、简化事务办理流程,使学生能够快速完成报到,避免排队、重复填写各种复杂表格,提升报到体验,使迎新工作变得轻松有序,简单快捷。同时,通过学生基础信息、其他辅助信息等多角度信息的采集,多维度、多角度分析新生的综合情况,并形成新生的数据分析报告。为进一步开展科学化的教学和教育提供数据支撑。
针对迎新系统中不同的用户群体,梳理后的需求列表1。
表1 不同用户群体的需求
“数字迎新系统”汇集了迎新门户网站、网上报到、数据管理与分析、现场报到、数据统计决策支持、实时数据监测和推送等多个模块,覆盖招生、学(研)工、教务、财务、后勤、保卫、校医院、网络信息等多个部门,涵盖新生报到前、报到中、报到后的多个环节的业务和流程。包括校园文化宣传、各类通知下发、新生信息获取、信息采集、现场报到办理、宿舍分配、数据统计等众多功能。
主要功能划分为两个主要的方面,即:
1.迎新门户网站,以宣传学校形象、校园文化、相关学习、生活等内容的综合网站,使学生提前了解学校、知晓信息、融入班级集体等。
2.网上预报到、现场签报、流程管理、交流沟通、数据分析、数据推送等迎新工作管理模块。
系统采用B/S模式,其架构图如图1所示,主要分为:用户端、Web服务器、应用服务器、数据库服务器四个主要部分。
1.用户端
用户端主要有:管理者、现场签到核验人员以及学生和家长。管理者负责维护整个系统的数据、权限、用户、流程等,现场签到核验人员使用系统负责完成新生的信息核验与登记,学生和家长主要通过迎新门户网站门户完成信息获取、网上报到、辅助服务等。
2.Web服务器
Web服务器承担两大职能,一是承载运行基于CMS搭建的迎新门户网站,其次是利用反向代理技术与应用服务器进行通信,将网上报到的子系统通过互联网提供相应的访问服务。其目的是将应用服务器不直接暴露于互联网上,有效提升其系统的安全性。
图1 系统架构
3.应用服务器
主要服务于数字化迎新系统中的网上报到、迎新系统的管理、现场报到签到环节等。应用服务器采用了2台服务器互备模式,以有效增强应用系统的稳定和可靠性。
4.数据库服务器
数据库服务器主要用于数据存储服务,数据库采用主流数据库技术,采用了数据存储设备进行冗余备份来保障数据安全,同时启用系统防火墙限制数据库访问来加强数据库的访问安全。为保障系统的安全性,根据应用使用场景的不同,运行环境分为校内和互联网。其中迎新门户网站与网上报到系统运行于互联网上,便于学生、家长等访问;而相关的后台维护、现场签到系统、迎新管理系统等全部运行于内网中,进一步提升了系统整体的安全性。
数字化迎新系统通过数据层、基础层、应用系统层、接入层四个层面实现各类人员对系统的使用。
数据层是整个系统的基础,采用Oracle与Mysql数据库,其中Oracle数据库主要供基于J2EE的业务系统使用,Mysql数据库主要应用于迎新门户网站。
基础层提供业务系统的软件运行环境。包括运行迎新报到、管理、签到等业务系统的J2EE环境以及运行迎新门户网站的Php环境。
应用系统具体实现迎新系统的全部业务功能,主要包括迎新管理、网上报到、辅助等业务系统和现场报到以及迎新门户网站。
接入层通过Web Server服务器直接面向系统的使用者。业务系统主要运行于Tomcat Server上,而迎新门户网站主要运行于Nginx上。
信息安全至关重要,迎新系统的安全设计更要保障,在数字迎新系统中通过三个层面来设计安全,如图2所示。
1.操作系统与网络层的安全
操作系统采用了严格用户权限策略,只能访问指定Web目录,不能越级或越权限操作;网络层通过开启网络防火墙,制定网站后台的访问地址限定策略,进一步保护后台的访问权限。
2.运行环境的安全
运行环境中主要针对Web Server(Nginx)、数据库、PHP的安全进行设置,Web Server(Nginx)进行目录权限、访问策略、去除版本等级等安全控制,数据库通过创建受限的用户保护数据库的安全级别不被突破,同时PHP的运行配置中将用户限制在Web目录、关闭不安全设置等措施提高安全级别。
3.CMS系统的安全
CMS系统采用成熟可靠的符合国家计算机软件等级保护标准的平台,能够有效预防SQL注入、跨站脚本攻击、XSRF攻击、上传漏洞等常见的攻击,并对操作具备完整的日志记录。
“一站式”迎新服务和管理模式大大提升新生和家长的报到体验。“一站式”迎新在新生报到时可快速完成所有的身份核验、材料提交、相关资料物品的领取、入住手续办理等。
图2 迎新系统安全设计
身份核验是现场报到中的第一步,也是人流集中时最容易产生堵点的环节,各种快捷、有效的技术手段不断地被应用于身份核验中。北科大的数字迎新系统先后采用了身份证读卡器刷验、扫描枪核验到最新的人脸识别等技术,随着人脸识别技术的日趋成熟和被广泛应用,我们在2017年的迎新系统中也开始试点使用人脸识别技术。
迎新系统中的人脸识别身份核验模块主要包括了人脸图像采集及检测、人脸图像预处理、人脸图像特征提取以及匹配与识别四个部分,采用了基于卷积神经网络深度学习算法,在仅有一张样本照片、现场复杂灯光环境下,识别准确率达到了95%以上,因技术细节不在本文重点论述范围,不再赘述。
北科大的数字迎新自2013年起全面实施,本着 “以人为本,为师生服务”原则,秉持“简化流程,网上办理,数据共享,数字迎新”的理念,持续不断地完善和创新,实现了迎新工作与信息化的深度融合。在优、简迎新工作流程,提高迎新工作效率,提升信息化条件下的管理和服务水平等方面发挥了重要作用,也为开展跨部门、多业务协同的信息系统提供了宝贵的经验。
数字迎新系统连续运行五年,得到了新生、家长和相关业务部门的高度认可。为信息化有效服务师生开拓出一条有益之路。
(责编:王左利)
(作者单位为北京科技大学)