赵 洋，武艳艳，张建政，马瑞娜

（1.河北农业大学信息科学与技术学院，河北保定 071001;2.河北农业大学教务处 ，河北 保定 071001）

随着我国高校教学管理信息化程度的提高，当前大部分高校都引入或开发了综合性的教务管理系统，在排课、考试、学生选课等方面实现了信息化管理，大大提高了管理效率。然而，现行的很多综合教务管理系统都不包括教育教学项目管理的内容，高校教育教学项目的申报、评审、中期检查、结题审核、经费管理等活动仍以线下人工管理为主，许多高校还停留在对Word和Excel等文档进行简单的手工管理阶段［1，2］，这就造成项目管理者重复工作多，工作量大，信息查询费时费力，很难做到项目管理的实时监控;项目申报者在获取项目申报信息、填报项目资料、查询经费使用等方面也存在信息不畅通的问题;项目评审方面也很难实现匿名和远程评审，评委的建议和意见也难以及时反馈给项目申报者。总之，高校在教育教学项目的申报、评审及管理过程中由于信息化平台的缺失存在着信息衰竭、反馈不及时，工作效率低下等问题。

为此，项目组以河北农业大学教育教学研究项目管理的实际情况为依据，进行了基于浏览器/服务器（简称B/S）模式的教育教学研究项目管理信息系统的思路设计和方法开发，并在学校教育教学项目申报和管理过程中进行了应用。这是高校教育教学研究项目管理工作信息化、科学化和规范化的必然要求，对提高高校教育教学研究项目管理水平和推动教育教学成果的应用具有重要意义［3］。

一、系统功能模块设计

河北农业大学教育教学研究项目管理信息系统对应高校校院二级管理模式，在学校层面由教务处负责项目的全程管理，同时体现学院对本单位教学项目的管理职能，是对高校校院层面所涉及到的教育教学研究项目的申报、评审、中期检查、结题以及资金使用情况等方面进行全方位综合管理的信息化系统。

系统的使用者主要是教务处的项目管理者、二级学院的教学项目管理者、项目申报者、项目评审专家等。系统的设计和开发立足于普通高校教育教学研究项目的完整生命周期，通过对项目申请者、评审者以及管理者的需求分析，构建层次清晰的系统功能模块，实现对每个教育教学研究项目的完整生命周期的管理，即对教研项目的申报、评审、立项、结题以及项目资金使用情况进行科学有效的管理［4，5］。

系统通过对项目进度、资源分配、经费使用、成果及结题情况等信息的管理，不但可以使项目负责人对自己负责项目的评审情况进行全面了解，而且更便于各级管理部门及时掌握不同年度、各类教研项目的整体情况，将项目的各种信息结合在一起，自动为教育教学研究项目建立过程管理档案、统计报表，方便查询。系统主要功能模块如图1所示。

图1 高校教育教学项目管理信息系统功能模块图

（一）院级管理功能模块

该功能模块主要面向学院教学管理人员和项目申报教师，教师登录该功能模块上传项目申报的基本信息、项目申报书及相关支撑材料，教学秘书或学院教学院长登录该功能模块对本单位上报的教育教学项目进行审核和管理，也可以查询本学院历年来申报的教研项目的受理情况，并可以根据项目类型和项目建设阶段进行分类管理，建立过程管理档案，导出项目统计报表，实现项目管理的信息化和规范化。其主要功能包括:项目申报模块、历史项目查询模块、项目中期检查和结题模块、用户信息及密码修改模块、资金使用情况查询模块等功能。

院级管理功能模块在学院教学项目的管理过程中，为教师申报项目提供了网络平台，教师可以不受时间和空间限制在项目申报期限内随时随地上传申报资料，并具有修改和重新上传的功能，体现了项目申报的信息化和便捷性，提高了教师申报项目的积极性。对于学院教学秘书和教学院长来说，减少了重复性的资料整理工作，使项目审核工作更加便捷，提高了工作效率。

（二）专家评审功能模块

项目评审是项目管理中非常重要的一环，如何更加公平、公开、高效地评价申报材料，做出客观的评价，给出有效的建议是项目评审过程中需要解决的重要问题。专家被赋予的责任是对分配给自己的教育教学研究项目申报书以及项目结题申报资料进行评审，给出是否立项和结题的结论，并通过分数表示出来，对于项目申报和管理过程中存在的问题给出文字说明和建议。专家评审功能主要包括:待审批项目、已审批项目、查看项目申报和建设资料，评分及建议、个人信息维护和密码修改等操作选项。

专家评审功能模块的构建有助于形成性教学项目评价机制的形成。传统的教研项目评价机制更侧重于结果的评价，根据会议评审的分值确定立项的项目，项目负责人与评审专家之间缺乏交流和沟通的机会，立项的项目对于如何开展项目建设缺乏专家的指导和建议，没有立项的项目也不知道自己存在的问题，更不知道如何改进。本功能模块的构建改变了传统的以会议评价为主的方式，增加了匿名评审、意见反馈等功能，为专家与教师之间搭建了沟通的平台，促进了教学项目形成性评价机制的建立，使教研项目成为了教师提升教学能力和业务素质的重要途径。

（三）校级管理功能模块

通过分析研究教育教学项目的管理规则，构建了包括申报数据分析统计、专家库建设、教学项目证书的打印、教学项目过程管理等功能模块。校级管理功能包括:信息发布维护与管理、教研项目管理、所属单位管理、用户信息管理、项目申报管理、结题项目统计、资金使用管理、历史项目查询、个人信息维护和密码修改等功能。教务处相关工作人员被赋予管理员身份，具有最高权限。他可以进行系统维护，设置项目管理阶段，进行项目送审，项目资金管理等教研项目管理所涉及的全部操作。

校级管理功能模块改变了传统的依赖Excel、Word等办公软件来处理大量的项目和成果数据的方式，创建更快捷的项目管理和搜寻路径，及时准确地掌握最新的教学项目进展情况，建立更方便的教研项目的管理平台，通过平台完成项目统计、证书打印、经费管理、后台管理等管理功能。

二、系统体系结构设计

高校教育教学项目管理信息系统的体系结构设计采用了B/S模式的三层架构体系，即表现层（UI）、业务逻辑层（BLL）、数据访问层（DAL），系统体系结构图如图2所示。

图2 系统体系结构图

高层为表现层（UI），主要向系统使用者提供教育教学项目管理系统用户界面的实现。该系统采用Html 5、CSS和Jquery语言实现轻量级的用户工作界面与交互体验。为满足第三方访问的需求，系统采用WebService接口的方式将一些业务封装，便于其他应用系统使用。

中间层为业务逻辑层（BLL），该层提供了教育教学管理的全部业务逻辑功能，包括教育教学项目的申报、评审、中期建设、结题以及资金使用情况等管理功能。将业务逻辑规则封装，有利于程序的后期维护和功能扩展。

最底层为数据访问层（DAL），系统采用Sql Server 2005数据库来存储系统所涉及的业务数据，并用Hibernate建立数据持久层，提供底层关系数据库的操作接口和数据的访问方法，并且为业务逻辑层提供服务。其中存储在数据库中的数据类型分为应用数据、角色数据和基础数据。应用数据包括项目申报书信息、项目进展数据、结题数据以及资金使用数据;角色数据包括校级管理员、院级管理员、申报教师和专家等不同用户身份、使用权限及访问记录;基础数据包括部门数据、项目类型、管理阶段等数据。

三、系统实现方法

（一）系统运行及开发环境

1.客户端:Windows XP 以上操作系统，IE 6.0及以上。

2.服务器:Windows Server 2003及以上操作系统，SQL Server2005 数据库，Java JDK 1.5，Tomcat6.0。CPU 主频:2.6G 赫兹以上，内存:4GB以上。

3.开发语言:JSP+Html 5+CSS。

（二）数据库连接技术

本系统是需要对SQL Server数据库进行访问的，数据库连接可以采用Java数据库连接技术（JDBC），JDBC直接连接数据库最大的优点是简单、方便。只需要建立一个数据库连接文件，然后在需要连接数据库的地方用include文件包含语句引用此文件即可。但其建立连接的响应时间较长，资源占用率高，以及在数据库管理方面效率低是它的缺点。因此，建议使用数据库连接池技术，将数据库连接参数写在系统配置文件中，这样就会有效地管理数据库的连接，提高连接效率，减少资源的占用率。Tomcat6.0支持连接池机制，在META－INF目录下创建一个名为context.xm l的文件，然后添加数据库配置信息;再打开WEBINF目录中的Web.xml文件添加资源配置信息即可。

（三）系统的安全防范措施

由于该系统是面向外网访问的Web应用软件。因此，为了防止黑客的恶意攻击和访问行为的发生，保护系统数据，应该注意系统的安全性，加强安全防护措施。常见的黑客攻击手段包括SQL注入、利用端口攻击、操作系统漏洞、远程控制等方法。SQL注入是把SQL命令插入到Web表单提交域或页面请求的字符串中，最终达到欺骗服务器执行恶意的SQL命令。SQL注入常会造成数据库中的数据泄露，甚至会被非法篡改或删除，给用户带来巨大的灾难［5］，这是目前最常见的黑客攻击行为。

本文归纳以下几点注意事项，用于系统的安全防范:

1.加强用户登录身份验证，只让合法用户做其权限范围以内的操作。一定不要让用户绕过身份验证，通过在地址栏中直接输入页面地址而直接访问程序，操作数据库。这可以通过修改系统配置文件和增加Session验证功能来实现。

2.必须对用户的输入信息进行验证，防止用户输入恶意信息。可以通过正则表达式判断或限制输入数据长度和字符类型，控制用户输入的信息合法而有效，并对某些特殊字符进行屏蔽或转换。

3.不要使用动态拼装SQL语句，应使用参数化的SQL语句进行数据查询存取等操作，用prepareStatement语句代替Statement语句，防止SQL注入。

4.不要使用管理员权限的数据库连接，即不要使用Sa用户连接访问数据库，要为应用程序建立一个单独的权限有限的数据库连接用户。并且将SQL Server数据库默认的连接端口号1433改为其它的端口号码，以防止黑客利用此端口的攻击。

5.不要把用户名或密码信息直接存放在数据库中，有条件的情况下应该加密这些敏感的信息，目前常用的加密方法是MD5加密算法。

6.应用程序的异常信息（错误提示等）应该给出尽可能明确的提示，不要用系统错误提示，最好使用自定义的错误信息对原始错误信息进行包装。这样既可以对用户的错误操作给出明确的提示，指导用户如何正确操作，又可以不让使用者看到有关SQL的系统提示错误信息，防止用户猜测出系统的数据库表结构。

7.建立服务器的软硬件防火墙，阻止恶意访问。关闭操作系统中不必要开放的端口，只保留那些必要的端口，并改变其端口号码。防止黑客利用端口攻击服务器。

四、应用效果

河北农业大学高校教育教学项目管理信息系统于2014年9月开始试运行，已经完成了河北农业大学青年教师素材库建设专项教研项目、第九批教学研究项目、“研究性学习”课程建设等项目的申报和评审工作，完成了第六批“重点建设课程”的结题验收工作，基本上经过了一个完整周期教学研究项目的管理流程，系统符合用户设计要求，具有操作简便、易学易用、方便可靠的特点，实现了预期的系统模块功能，减少了教育教学项目管理中的重复性工作，使管理工作更加信息化和规范化，提高了项目管理的效率，为高校教育教学研究项目的管理工作提供了科学而准确的信息。

该系统的应用为提高高校教育教学研究项目管理工作的自动化程度，提高决策信息的准确性，以及进一步提高高校教育教学研究项目管理的科学化和智能化起到了积极的推动作用。

五、结论

使用J2EE技术开发的基于B/S三层模式的高校教育教学研究项目管理信息系统，充分利用数字化校园资源，减少了教学管理部门和各个二级学院的重复工作，提高了教学项目管理的效率，为实现高校数字化校园奠定了良好的基础。本系统为高校教师提供了统一的教育教学研究项目信息管理平台，为学校的教学项目管理决策提供了数据支持，并能有效地避免项目的重复申报和审核，实现了教育教学研究项目信息的互通共享。该系统具有良好的扩展性，随着今后更多的管理和业务功能的开发及运用，能够方便地与高校其它系统对接，从而实现真正的、全方位的数字化校园。

［1］潘琼，陈英德，黄桢.基于网络的高校科研项目管理系统开发研究［J］.四川教育学院学报，2005，21（5）:1.

［2］罗映霞.教研项目管理信息系统的设计与应用［J］.北京联合大学学报（自然科学版），2007，21（1）:74－78.

［3］梁晓彤，徐践，高超.高校教育信息化评价指标体系探讨——以北京市高校为例［J］.河北农业大学学报（农林教育版），2014（4）:17－21.

［4］李晓晖，朱舒鑫，梁敬东.基于J2EE平台的教学科研信息管理系统的设计与优化［J］.高校实验室工作研究，2013（4）:54－56.

［5］乜晓燕，倪志英，李雷鹏.高等教育教学研究项目和教学成果综合管理系统的设计与实现［J］.森林工程，2013，（29）6:194－196.

（编辑:王 佳）