校务管理系统项目规划工作完成了以下三方面工作：

　　第一，基于校级整体业务的信息资源规划
　　信息资源规划是校务系统建设的核心工作，要解决学校各方面、各层次需要什么信息，在哪里产生这些信息，在哪个环节加工，各种角色需要共享什么信息，如何共享和复用，如何管理这些信息资源，安全性如何保证等。
　　带着这些问题，我们以软件工程方法论为指导，深入学校各部门展开调研。一方面，了解学校各职能部门信息化建设基础情况、业务需求和业务发展趋势，根据业务事件流、用户角色等，分析梳理各业务过程对信息资源的要求和流程再造的空间。另一方面研究国际、国内的行业发展趋势和最佳经验，用以指导我们的工作，使信息资源规划能够立在一个较高起点上。
　　经过调研分析，我们将业务视角框架定位在学校人、财、物管理三条主线上。根据决策层、管理层、事务层三个层次需要，沿着以上三条主线展开，具体分为办公自动化、人事管理、财务管理、设备管理、科研项目管理、本科生管理、研究生管理、网教生管理、校友管理九个维度考虑，确定一期工程参与建设的部门有：校长办公室、党委办公室、人事处、组织部、统战部、研究生院、教务处、医教处、成教、招生办、学生处、团委、就业指导中心、科学技术处、医学科学处、社会科学处、国际合作与交流处、校友会、档案馆、财务与国有资产管理处、设备与实验室管理处、高等继续教育学院、网络教育学院以及各院系等。重点关注如何解决好各业务链上信息流的畅通，上游与下游的平衡和整合；事务层、管理层、决策层之间的信息整合和协同工作；正确处理好业务流程管理的“优化”和“自动化”关系。研究分析流程框架、流程目标、流程之间的接口和流程所需的资源；有效的事件管理数据、事件管理流程与问题管理流程之间如何有效协调；以及配套的规章制度和操作程序。在此基础上，形成校务管理系统业务需求分析；并站在学校公共信息服务的视角，形成校务管理系统公共信息服务需求分析。

　　第二，系统应用架构与技术架构的总体设计
　　系统总体框架设计，包括技术路线与技术规范、业务架构、应用架构、信息标准框架、用户管控模型、基础技术架构。

　　确定技术路线与技术规范
　　设计原则：1)先进性原则：采用国际先进成熟的主流技术，保证整体框架在技术上处于领先地位，具有好的可持续发展能力，可承载应用纵向及深横向及广的不断变化；2)可靠性原则：系统需具有较强的容错能力和良好的恢复能力；实用性原则：根据实际业务需求，以适度的投资，保证具有好的实用价值，易操作、易管理；3)统一性原则：保证各类信息标准的统一和规范；4)灵活性原则：业务流程和信息分类可自定义，当业务变动时，无需修改系统或只需极少修改即可；5)开放性原则：建立统一的开放接口，使系统具备良好的兼容性、扩展性和可移植性。
　　技术路线与指标要求：根据以上系统设计原则，校务管理系统确定采用J2EE和XML等企业级应用开发技术路线，基于组件式设计。系统架构基于多种服务引擎，如工作流引擎、任务调度引擎、规则引擎和脚本引擎等。具体指标要求如下：1)B/S/A/D多层体系结构，各层之间松耦合；2)OA与MIS采用一致的技术路线：J2EE技术、 XML标准和工作流引擎；3)面向组件(Component-Oriented)、面向方面(Aspect-Oriented)、功能可重构、流程可改变、可灵活扩充的系统；4)支持门户与统一身份认证、提供个性化信息服务，信息的内容和形式可定制。5)保证程序安全、数据安全的机制；访问控制必须做到页面级；6)与现有应用系统兼容，充分考虑原有系统及其数据的可再利用性。7)保证相关数据的完整性、一致性和准确性；支持100GB/年的数据量；8)较强的系统安全性和灾难恢复能力；9)Failover的容错手段，负载均衡保证高可用性

　　定义业务架构与应用架构
　　定义了各业务组织结构、主要业务边界及业务交互顺序，以及各业务系统功能模块架构及设计要求。主要业务系统主要有：招生系统，数字迎新，学生收费，教务系统，学工系统，团委系统，研究生系统，校友系统，OA系统，科研系统，人事系统，国际合作与交流系统，留学生系统，网教系统，安全系统等共20个业务子系统。

　　定义数据模型及数据标准
　　定义了全校信息编码使用原则：如果有国家标准代码，遵循国家标准代码。没有国家标准代码，遵循教育行业标准代码。没有行业标准代码，遵循高校制定的代码标准。高校制定的标准中仍没有包含的，遵循约定俗成的规定。没有约定俗成的规定代码，按相应要求，设计满足需要并保留扩充接口的代码。
　　定义了系统最小数据集、数据分类标准和元数据标准，确保各业务系统间的共享数据使用不再是子系统间的调用，尽量保证业务系统之间没有冗余业务数据，简化数据一致性的实现。对于性能优化、稳定性设计必须冗余的数据，提供数据同步机制。
　　定义了数据管理 “谁产生、谁维护” 原则，技术上，由授权体系控制数据维护的权限，使无权限的人员不能对数据进行生产和维护；管理上，通过制定相应的应用规范迫使数据生产者/维护者及时更新自己负责的数据，保证系统数据的准确性和可跟踪性。同时提供安全审计功能，保证对业务操作的严格监督。
　　定义了数据互操作模型，两个或多个系统之间基于数据功能和语法上的操作不作直接的数据库访问，而是调用应用组件定义的服务接口实现，当某些提供服务的业务系统发生变化时，不会影响到使用服务的其他业务系统的正确运行。
　　定义了异构系统数据基于语义层的共享和互操作模型。
　　定义了反映学校全面情况的数据统计指标集、关键指标集、口径集。
　　定义了数据库三级存储机制(当前数据库、历史数据库、带库数据)，保证历史数据的可用性及当前系统的高性能。

　　定义总体技术架构
　　系统技术架构设计以先进、成熟的J2EE、XML、Web Services等技术为基础，以开放性、标准化为准则，采用组件式、分层次、服务提供者/使用者间定义接口(Service Provider Interface)、容错等设计思想，保证整个应用系统的稳定性、可靠性和可扩展性。校务管理系统架构的设计，从不同层面满足统一标准、统一数据库、统一用户管理、统一开发平台和统一门户的要求。
　　纵向看，校务管理系统架构分为五层，自底向上为基础技术平台、公共组件平台、应用组件、应用层和门户。基础技术平台由操作系统、中间件、数据库等构成，是校务管理系统的基础设施；公共组件平台建立在基础技术平台之上，为应用组件以及业务的开发提供服务；为支持系统的功能重构与功能扩展，将一些业务进行分析与抽象，形成应用组件；应用层业务系统使用业务组件与校务应用平台来构建；门户为用户提供一个单点登陆、个性化的应用入口，方便用户对应用的使用。

　　建立用户管控模型
　　制定了统一用户管理框架，出发点是：实行用户单点登录，为同一用户访问不同应用提供便利。统一用户管理框架的核心内容是认证、授权管理策略。
　　认证方面：支持用户/密码、校园卡/密码和数字证书三个级别认证。
　　授权方面：采用分级授权、安全策略控制授权，将系统的角色同用户组织机构绑定；通过定义角色之间继承、相容、相斥等关系，满足各种复杂的用户环境需求对校务管理系统中各子系统的权限分配和权限变更。
　　在访问控制策略上，根据应用的需要，用户可以定制不同粗细粒度的安全规则，这些规则可以包含：作用域限定策略：根据具体业务的需求，管理员可以限定帐号/角色对访问内容的；时间限定策略：管理员可以指定特定的帐号/角色只允许在特定的时间才能对系统进行访问；访问源限定策略：管理员可以设定地定的帐号/角色只允许从特定的网段/IP对系统进行访问；内容访问限定策略：根据特定业务的需要，管理员可以控制到对数据行级/列级的权限。