摘要高校是对安全保密工作要求较高且人员相对密集的场所。为了更好地提高校园安全管理工作效率和水平,建设一个高质量的智慧校园出入管控系统是其中的关键。本文提出了根据智慧校园框架标准建设校园出入管控系统的方案,通过智能识别、访客管理、应急管理等功能实现对出入校园人员的闭环管理;通过智能分析、数据挖掘等功能,对管控实施过程中的各类业务数据进行分析,从而实现一些预判,为管理者决策提供依据。无锡学院根据自身特点,在学校现有信息化系统基础上开发实现了校园出入管控系统。实践结果表明,该系统能够满足学校的管理要求,取得较好的效果。
关键词校园出入管控;智慧校园;安全管控
1引言
高校作为学生学习生活、教师科学研究的重要场所,在人员和信息安全管理方面有着严格的要求。其中做好校园出入管控是安全工作的关键。传统的校园出入管控主要以人工管理为主,而高校校园每日人员进出数量多、类型复杂,传统管理方式存在工作效率较低、管理难度较大、出入过程繁琐、统计分析困难等问题,已不能适应目前的管理要求,必须要有一套高效便捷的信息化系统作有效支撑。校园出入管控信息化已成为当前新环境下,智慧校园的重要组成部分[1-2]。目前,一些高校或单位开发实现了出入管理系统。但经过调研分析发现,有些系统存在信息识别手段较单一、没有和单位现有系统无缝整合、申请和审核流程不够灵活等问题[3-4]。根据学校发展需要,本文对智慧校园框架下的校园出入管控系统的建设进行研究,设计和实现了符合学校管理要求,并与学校现有系统无缝对接的出入管控系统,最大限度地利用现有资源、节省开发经费。通过实际使用效果反馈,该系统能够有效提高工作效率,取得了较好的效果。
2智慧校园
智慧校园是数字校园的延伸。早期数字校园建设以资源信息化为主,部门纷纷建设MIS系统,纸质文件转换成电子文件,但受制于网络基础条件、终端设备等因素制约,用户多数情况下只能用PC机,在指定的环境进行有限的操作,且系统之间存在数据屏障,共享和互通都受到限制。网络基础条件的大幅提升、终端设备的改进、融合平台的应运而生、信息高速公路等为智慧校园的建设创造了有利条件。各业务系统之间可高速共享数据,用户也可以不局限于PC,能在校园的任何地方,通过各种手持智能设备获取信息和服务[5]。因此智慧校园本质上是突破师生在校园的时间、空间和设备的限制,通过信息化手段,在任何需要的时候都能便捷地获取资源和享受服务,也为管理人员实现更便捷的管理手段和途径。我国于2018年智慧校园总体框架标准(GB/T36342-2018)[6],由全国多所著名高校和技术公司共同研究制定,适用于智慧校园建设的设计与实施。在智慧校园框架下建设的校园出入管控系统,应具备通过智慧校园的硬件平台、数据中心、统一身份认证及其他业务系统支撑,实现对所有师生员工、访客的出入管控,通过智能分析、数据挖掘等措施实现精准化、智能化管理。
3校园出入管控系统建设规划
依托整个智慧校园平台,出入管控系统能提升校园安全管理工作水平。值得一提的是,新冠疫情期间,在出入管控系统的支撑下,学校能有效提高防疫管控工作的信息化水平[7]。
3.1系统架构
基于智慧校园建设的校园出入管控系统架构如图1所示。其中,基础设施层包含各类异构网络、各种专用设备获取的物联感知数据、存储这些数据的各类数据库服务器。支撑平台层为校园出入管控系统提供关键性的支撑服务,包括统一身份认证、应用程序接口(API)、云服务、数据中心等。应用平台层包含各类应用服务及资源,直接面向应用终端的各类用户,除了提供常规PC端操作入口,还提供安卓或者ios移动端操作入口。此外,根据智慧校园信息安全系统要求做好相应的等级保护,通过规范的技术和完备的设备为各应用系统提供安全保护[8]。
3.2功能模块
校园出入管控系统体现了学校的主要管控策略。管控对象包括:教职工、学生、外包单位人员、访客四类。其中,学生还可分在校生和走读生,访客可分为受邀访客和普通访客。
3.2.1白名单功能
教职工、外包人员(指后勤保障、外聘教师等)、走读生进出校园实行白名单登记制度。在常态化管理模式下,只需通过入口处终端设备的身份验证,就可正常出入校园。在防疫管控期间,可改为审批后出入校园[9-10]。具体流程为:由申请人提交出入申请相关材料,所在部门学院管理员审核,再由相关领导审批同意后,系统自动生成白名单数据,下放到终端设备,申请人凭相关证件或者刷脸进校。每次申请的有效时间范围可根据学校相关政策调整。
3.2.2请假功能
当学生有事外出、需离开本市或校外留宿时,需履行请假审批手续,以便学校实时掌握学生的动向。在新冠疫情防控的特殊时期,学校要求教职工、学生和外包单位人员,如遇事要外出(离开本市),都需要按照要求来履行请假审批手续。具体流程为:申请人提交外出原由、出入时间、途经地区等信息,相关部门(所在部门学院、校医院等)管理员审核,再由分管领导审批。返回时,还需履行销假手续,进行返校申请,实现闭环管理。
3.2.3返校功能(长假结束)
开学初,新、老学生从全国各地返校,学工处可通过系统掌握实时的学生返校数据。在防疫管控期间,高校普遍采取的措施是在开学前一段时间(两周左右),要求学生每天报备健康情况,符合要求的非风险地区的学生生成白名单,可在规定时间进校。
3.2.4留校功能
寒暑假期有些学生因各种原因不回家,继续留在学校生活学习,可提前申请假期留校,方便学校统筹安排。留校期间,学生出校、回家需履行正常的请假销假手续。
3.2.5访客管理功能
访客人员包含普通访客和受邀访客。高校日常对外交流、工程维修改造、公务来访等,需要各类校外人员来访。由于人员复杂,且学校无法统一管控人员信息,增加了管理难度。考虑到用户使用的便捷,一般使微信公众号等普及性较高的平台来实现,也有单独开发系统实现类似功能,但需要提前告知访客操作入口及方式。具体流程是:访客登录系统,根据提示完善个人信息,然后提交校内对接人员、来访事项等资料信息。申请流转到校内对接人员,确认后再由其所在部门领导审核通过。访客通过身份证或进校二维码等措施进校。受邀访客是访客的一种特殊情况,学校因工作需要邀请一些重要人员进校,由校内相关工作人员主动对接,获取受邀访客的相关资料进行审核,并代为申请进校。审核通过后,工作人员把访客二维码发给受邀访客即可。上述校园出入申请的结果由系统自动下放到大门闸机、道闸、手持机等终端设备,根据进出权限设置各类人员可通行的通道区域、区域权限,有效时长。安保人员直接监管来访人员在设备上刷身份证、二维码即可,对于车内人员,由安保人员用手持设备进行审核。
3.2.6智能分析及数据挖掘
除了实现普通的业务流程和管控策略,具备“智慧管理”的校园出入管控系统还需要有智能分析、数据挖掘等功能。对于从终端获取的数据或者用户上传的信息,系统要有自动识别能力,使有效数据进行流转、无效数据驳回,减轻管理者的负担。系统还要能够判断各种业务数据是否出现异常及可能导致的后果,及时发出警示。例如对于一段时间没有产生消费记录、门禁记录、考勤记录的人员,系统应该自动给出警示,管理员应及时调查原因。此外,整个智慧校园多平台多系统产生了大量的业务数据,要充分利用数据中的隐含信息,有效识别正常数据与异常数据,并进行分析。寒暑假期间,曾发生过离校学生未经审批私自翻墙返校居住的情况,给学校的安全管理工作带来很大的隐患。面对这种情况,系统能够根据空关宿舍突发用电或离校学生一卡通产生校内消费等情况来发现异常,并提醒管理员进行排查。如果私自返校的学生不用自己的卡而是借用一卡通消费[11],系统也能够根据学生消费习惯发生较大改变而给出警示。
4校园出入管控系统
无锡学院校园出入管控系统于2021年底筹划建设,2022年上半年建成投入使用,利用学院现有软硬件资源,结合新的闸机和刷脸设备,利用白名单策略,在较短时间内实现智能化出入管控,取得很好的效果。
4.1系统架构
无锡学院结合学校自身特色和现有软硬件条件,建成具有无锡学院特色的校园出入管控系统。系统架构如图2所示。
4.2开发技术及运行环境
无锡学院校园出入管控系统项目由java语言进行开发,采用的是JAVAJdk1.8版本。该语言具有开源、跨平台、面向对象、虚拟化等特点,使用Java编写的应用程序,既可以在一台单独的计算机上运行,也可以被分布在一个网络的服务器端和客户端运行,运用非常广泛。项目采用前后端分离技术,前端采用Vue的iviewadmin框架,后端采用springboot框架并集成springcloud以及其eureka组件。该技术组件丰富、功能齐全、部署方便、维护便捷、可扩展且稳定性好,符合项目技术要求。服务器上使用的是ApacheTomcat9.0.35Web应用服务器,数据库采用的是Sqlserver2008。系统的服务架构图如图3所示。
4.3系统及功能介绍
系统利用无锡学院已有的学习通、OA系统、一卡通等现有资源,结合新的终端设备实现了校园出入管控。超星公司的学习通系统,软硬件都部署在云端,24小时专人维护,系统稳定。可使用WEB浏览器或手机APP登录使用,主要用于学生使用智慧图书馆功能。平台可进行业务扩展功能,根据学校需求增加了学生入校审批、请假销假等功能。为便于管理,学校外包单位人员的进校审批也在学习通内实现。具体流程是:由申请人发起进校审批流程,所在部门学院管理员审核,再由相关领导审批通过后,系统自动生成白名单数据,推送到终端设备,申请人携带相应证件或者刷脸进校。无锡学院的OA系统是日常行政办公使用,是B/S系统,同时与无锡学院企业微信关联,平台可以功能扩展,实现教职工进校申请、请假销假等功能。在防疫管控的非常时期,教职工的进校流程是:企业微信登录提交进校申请信息,所在部门学院管理员审核,再由相关领导审批同意后,系统生成白名单数据,推送到终端设备,教职工携带相应证件或者刷脸进校。外来访客是学校重点管控的对象。除了上述操作外,在疫情管控期间,流程还增加访客接待部门分管校领导审批的环节。由对接访客的工作人员代访客登录OA系统走进校审批流程。流程通过后,访客刷身份证进校。此外,OA还给各部门开设了访客自主申报进校审批的账号,减轻了对接部门的工作量。一卡通平台是建立以校园卡为媒介的、面向校园师生员工的综合性服务平台,覆盖身份识别、金融服务、信息服务、流程整合等领域[12],具有校内最广泛使用和有效识别身份信息的特性功能,在校园出入管控系统中也发挥着重要的作用。所有有进出校权限的校内人员,均可在相应时间段内凭借校园卡刷卡进出校。同时,一卡通的消费、考勤等刷卡记录可以间接反映学生在校学习生活的状况,通过数据挖掘,提取有用的信息,为管理者决策提供依据。由上述学习通、OA系统生成的进校白名单,实时推送至中间库。中间库对不同应用系统的数据进行统一处理,处理完成后,再通过API将白名单数据发送至硬件终端,用户在校园大门口进行出入核验,核验通过闸机自动开闸放行,安保人员监督整个入校过程。每日的进出数据,可由出入管理系统进行查询统计、分类汇总。此外,系统还实现了请假销假、返校申请、核酸检测及疫苗接种统计等防疫管控功能,较好地实现了学校的管理需求。
4.4系统成效
无锡学院信息化建设与管理处着手建设的校园出入管控系统,历时时间短、经费支出少、效果成效显著。系统自启用以来,有效提升工作效率、节省人力资源。校园建设初期闸机系统与其它系统并未打通,出入管控还需要人工审核汇总并导入闸机系统,师生员工才能刷卡进校。外来访客需要相关部门派人到校门口对接确认后才能进校。管理者对进校人员信息的追溯和数据统计也比较困难。现在这些工作都是系统自动完成并及时推送终端,同时校门口实现了刷卡、刷脸等多种自动审核渠道,以前排队进校的情况基本没有再发生,工作效率得到极大提升。
4.5下一步工作
无锡学院校园出入管控系统在“管”方面的功能已实现并满足学校管理需求。下一步工作重点可侧重于“控”方面的功能建设,实现智能分析、数据挖掘等功能。目前,系统在出入管理、请假管理、防疫管理等方面运行正常,但在实际使用过程中,系统还是有调整改进的地方。例如在进校审批流程中,是通过管理员来审核判断用户的申请信息,系统只是信息资料的搬运工。为了减轻人工审核的工作量,系统要能够自行读取判断用户提交的进校申请资料,如果进校时间、来访地点等不符合学校管控要求。系统可自动驳回请求。如果还能和政府安全部门对接,实现数据共享,实时辨别重点防范人员,则管控更加便利。这样可提高管理者的工作效率并改善用户操作体验。同时,对于校园出入管控实施过程中的各类业务数据,进行大数据分析,从而实现一些预判,为管理者决策提供依据。例如根据师生员工、访客等出入校园的时间及频次,合理安排门岗安保力量;通过一卡通使用记录来查看学生校园行为是否存在异常,提前给辅导员发出警示提醒等。
参考文献
[1]张华.教育信息化背景下智慧校园的建设.教学与管理,2019(36):33-35
[2]杨江,王强.大数据背景下高校智慧校园建设探索.福建电脑,2022,38(4):32-35
[3]赵中原,李飞,刘伟.基于微信小程序的新型校园进出管理系统研究与实践.周口师范学院学报,2020,37(5):78-80
[4]陶英.智慧校园的综合安防系统设计.智能建筑与智慧城市,2018(5):44-48
[5]乔沛昕,李红波,魏冬雨.互联网+智慧校园:教育信息化2.0时代智慧校园新形态.教育探索,2019(5):63-68
[6]于大伟,史晓峰,齐恩铁.基于“智慧校园总体框架”的高校信息化建设路径解析.长春工程学院学报(社会科学版),2020(01):96-99,109
[7]何树镇,郭世聪.基于疫情防控常态化的访客管理系统设计与实现.现代信息科技,2021,5(22):8-12,16
[8]张顺利.《智慧校园总体框架》标准的网络安全防护.信息与电脑,2019(2):204-205
[9]王亚雯.疫情防控下的高校学生日常管理工作探索.产业与科技论坛,2021,20(2):252-253
[10]杨晓峰,孙玥.新冠肺炎疫情下的高校学生公寓管理模式创新—以南开大学为例.高校后勤研究,2020(12):53-54,57
[11]李志国.智慧校园一卡通数据的分析及利用.信息与电脑,2018(3):70
[12]刘福媚,曲文亮.高校数字化校园的建设与探索.产业与科技论坛,2013(15):251-252
作者:任珂 郭婷婷 何志芳 单位:无锡学院信息化建设与管理处
