为充分利用数据资源，方便师生一站式办理各类证明文件，大连理工大学开展了综合自助打印服务平台的建设，一期项目采用线下自助终端打印方式，提供六部门19大类服务，共有21台自助终端设备。但线下打印成本高、受终端限制较大，为解决此问题，本着“让数据多跑路，师生少跑腿”原则，利用自助打印服务平台（一期）所产生数据源结合可信电子签章技术和数字证书技术，建设了自助打印服务平台（二期）项目：可信电子成绩单和证明服务平台。

 

　　通过两期的项目建设将过去传统线下办理材料的人工服务窗口转变为“线上+线下”均可自助办理的综合化服务平台，不仅能够同时满足师生对于纸质版与电子版证明材料的需求，还能够支持异地化办理，已完成23大类164个模板建设，涵盖十一个部门的业务办理。同时通过终端设备实现了学生人脸识别返校注册功能、资产标签打印及火车票优惠卡充磁功能。

 

 

　　学校自助打印服务以“注重总体谋划、尊重管理实际、全面服务师生”为原则，形成统一管理理念。同时提出“统一平台、统一纸张、统一印章、统一运维”的建设思路，为管理、建设、运维提供了可持续发展的方案。

 

　　统一平台。学校多部门开具的各类面向师生的文件均纳入自助打印服务平台进行管理，避免多部门分头建设的资源浪费，实现面向师生的一站式服务。一期建立统一的自助打印服务平台和自助打印模板，实现统一管理，二期在数据整合基础上实现在线申请可信电子证明文件。

 

　　统一纸张。充分沟通各部门意见设计制作学校专用证明类打印纸张，纸张兼具校园文化元素和防伪图案，并增设二维码防伪查询功能。

 

　　统一印章。过去学校各部门须根据师生需求出具各类证明文件，大部分证明文件均盖各部门印章，为了进一步高效利用自助打印服务平台，各部门达成一致，线上线下均使用统一的学校“证明专用章”，线下自助打印设备以自动加盖物理印章的方式实现，线上以可信电子签章的方式实现。必须使用学校公章开具的文件，需进行线上申请并单独审核，设置专用自助打印设备进行相关服务。

 

　　统一运维。运维包括管理平台运维和自助终端设备及耗材运维，三校区每周进行整体的巡检和耗材的补充，一站式服务提高自助打印服务平台的服务质量与效率。

 

 

 

　　如图1所示，平台重点实现功能包括数据资源整合，实现对自助打印服务需求模板设计，实现与公共数据库、学校统一身份认证、统一消息平台、网上办事大厅、学校移动平台、一卡通系统等对接；可信支撑建设，实现利用电子签章和数字证书技术保证电子文件材料的安全性和合法性；成绩单和证明服务，实现师生可以线上线下申请成绩单和证明文件；批量归档和统计服务，业务管理部门可以进行成绩单、证明材料批量归档和数据统计的功能。师生可以通过自助终端机使用一卡通或统一身份认证账号进行登录办理业务。强认证环节可进行人脸比对进行身份核验。手机端、PC端实现与校内i大工平台、统一身份认证对接，登录后可直接申请电子证明。

 

 

　　自助打印服务平台与学校公共数据平台对接，数据来源于公共数据平台，确保数据完整准确、可靠权威、标准规范。

 

　　公共数据平台作为平台建设的数据基础层，提供学校各类业务数据，在数据基础层的基础上构建数据抽取层、数据加密层、数据中心层、数据应用层。数据抽取层数据来源于数据基础层，保证数据与基础层一致并及时同步，并独立于基础层，确保不影响数据基础层的安全、稳定运行。数据加密层增加PDF签章系统和加密系统，为各类文件进行加密、签章、添加时间戳，确保数据安全并不可篡改。数据中心层是数据交换中心和数据控制中心，确保数据安全性和重复利用效率。数据应用层是各类证明文件数据进行后端的生成规则、计算规则、签章方式、验证机制等及前端申请、预览、分发、下载等功能的业务数据实现层。数据的安全、真实、规范、准确是自助打印项目建设的基础。

 

 

　　在数据汇聚、共享的基础上，可靠性和安全性是项目建设的重点。在自助打印项目建设的过程中须全面保障信息安全，从系统安全层面、数据安全层面、校验身份安全层面、数据加密校验层面构建安全防护体系。

 

　　系统安全层面。系统层面通过全方位、全过程构建安全防护机制和实施安全技术方案确保系统安全平稳运行。通过完善的备份恢复、审计日志、分级授权与管理机制、数据加密存储与传输机制、密码加解密处理机制、电子签章和数字证书技术等保障系统安全。

 

　　数据安全层面。自助打印服务数据包括个人基本信息、各类档案信息等大量个人隐私数据，通过部署服务器密码机、隐私保护服务器等确保对敏感数据存储和传输过程加密，严防篡改、窃取等问题。通过实施基于字段的细粒度的安全措施，防止数据窃取、数据攻击等数据安全事件。通过部署安全认证网关，实现跨层级、跨安全域业务应用数据安全传输，实现了不同层级、安全域之间资源安全共享，保证相关数据在网络传输中不被窃取，确保数据安全。

 

　　校验身份安全层面。自助打印服务平台采用多种认证登录方式，其中包括玉兰卡登录、统一身份认证登录、身份证登录等方式。工资证明等敏感信息打印，采用身份证照片和人脸识别比对认证技术，确保校验身份方式安全可靠。

 

　　数据加密校验层面。通过电子签章系统及加密系统对文件进行加盖电子签章和文件加密，采用专用密码设备，包括PDF签章服务、数字签名服务和时间戳服务等。

 

 

　　为了给证明文件接收单位提供方便、快捷的验证服务，增加证明文件在线验证功能。自助打印服务平台开具的电子可信证明文件和纸质文件中均包含防伪验证二维码及验证网址和验证码，用人单位、留学机构等单位收到证明文件后可以通过手机扫码或电脑登录进行验证，验证服务器通过解析后向文件服务器通过握手协议获取该文件PDF源文件，验证服务器再把PDF文件转化成图片展示给用户，提供验证结果查看功能，包含显示原始文件进行比对真伪、显示文件申请时间等相关信息。同时也可以将文件上传至学信网在线验证平台，学信网通过调用第三方权威认证CA机构的CA证书密钥标识和学校向学信网备案信息进行比对，可进行可信电子成绩单的电子签章验证及可信时间验证，判断是否为原始文件，实现印章管控可追溯。

 

　　“一张白纸展开建设、一步到位完成建设”固然是信息化人理想的建设状态，但是在实际工作实践中大部分要在原有工作基础上进行构画和发展，这就需要信息化人根据现有的管理需求与资源条件进行合理的规划与实施。

 

　　大连理工大学自助打印服务平台的建设也是分阶段进行，在逐步完善的过程中积极主动地考虑师生使用习惯与需求、业务管理单位的管理实际、原有系统与设备的复用与融合等因素。例如：在根据管理实际需求增加功能方面，增设分级授权功能，各部门业务负责人可查询本部门业务自助打印相关信息及统计数据，为满足成绩单、证明材料等批量打印和批量存档功能，增加相关模块，可根据实际需求自定义范围进行批量打印或批量下载。在原有设备复用方面，学校利用原有非物理印章打印设备，实现与网上办事大厅联动，专用于办理必须使用学校专用章的各类证书和介绍信，申请人在网上办事大厅提交申请，先审批后自助打印，实现了需审批业务的自助打印，无须师生再到业务部门进行现场办理，同时也满足了各类证明的盖章需求。自助打印服务平台服务流程如图2所示。