魏旗鵬 王玉 徐崇智 史擁軍 李亞子

（中國醫(yī)學科學院北京協(xié)和醫(yī)學院 北京市 1000730）

高校承擔著人才培養(yǎng)、科學研究、社會服務、文化傳承創(chuàng)新、國際交流合作的重要功能[1]，而高校校園管理尤其校園訪客的管理直接影響著高校上述五大功能的實現，同時在某種程度上體現了高校的管理理念和管理水平。

1 高校校園訪客管理現狀

1.1 中外高校校園空間封閉情況

以美國哈佛大學、英國牛津大學、德國波恩大學為代表的世界著名高校是“無門式”“無圍墻”“開放式”校園的代表，學校充分開放，且與所在城市充分融合，各學院、研究所分散在城市的各個區(qū)域。其中，波恩大學作為德國最大最古老的大學之一，被稱為“無校門、無圍墻、無保安”的“三無”校園。校門在上述學校是標志性、符號化的作用，學校的空間是以歷史最老的校區(qū)為中心，逐步向外拓展，具有圍合性[2]。國內，以清華大學、北京大學、中科院大學等幾所大學為代表的高校，校園空間區(qū)域劃定清晰，與非校區(qū)有物理隔離，校門不僅具有重要的標志性、文化性的，而且承擔著重要的出入口作用。學校向外拓展空間是根據學校定位等整體部署，在較為合適的地點再形成封閉的空間，呈多地點星狀分散性。

1.2 校園管理理念和訪客管理方式

在管理理念上，上述的外國高校更注重的學校的社會屬性，與所在城市密不可分，對于城市居民是一種完全開放的狀態(tài)，學校的公共資源成為當地社會共享的社會資源，一些標志性的地點甚至成為旅游景點。也正因為學校與當地的高度融合，學校治安在某種程度上是當地社會治安工作的一部分，對于校園訪客也采取完全開放的狀態(tài)，屬于外部依賴管理方式。對于中國的絕大多數高校，對于校園出入口的管理屬于高校內部事權，在其管轄區(qū)域內承擔治安管理主體責任，為了確保師生安全和教學秩序不被破壞，通常高校會根據自身的情況和相關部門的要求對出入校園人員和訪客的管理政策進行調整，屬于內部動態(tài)管理方式。

1.3 訪客管理的信息技術應用及難點

互聯(lián)網、物聯(lián)網、大數據為代表的信息技術在高校訪客的管理方面發(fā)揮重要作用，可以實現對高校訪客入門信息的申請、審核，在處置突發(fā)事件時進行溯源、軌跡查詢，在處置公共衛(wèi)生事件時，與基礎信息比對，檢測必要信息[3-5]。訪客管理信息化方面的難點在于：

（1）同一校區(qū)內，在沒有物理隔離的情況下如何實現訪客網格化管理；

（2）多校區(qū)，在相關政策不一致時，如何實現訪客聯(lián)動管理；

（3）根據訪客的軌跡信息數據，預判校園內人群密度以及可能產生的校園安全風險。

2 高校校園訪客的信息系統(tǒng)設計的定位和建設背景

2.1 信息系統(tǒng)的設計定位

本系統(tǒng)的設計定位是能夠快速響應、松緊可調、科學精準的校園訪客管理系統(tǒng)。實現多校區(qū)聯(lián)動管理、校園內網格化管理的內部動態(tài)管理信息化系統(tǒng)，即可根據學校的現實需要，在確保校園治安和師生安全的前提下，可調整校園封閉和開放的管理程度，能滿足應急事件和公共衛(wèi)生事件對校內人員精準化管理的需求。在管理審批權限上，職責明確，流程清晰，審批環(huán)節(jié)可調整，審批數據可回溯。

2.2 信息系統(tǒng)建設的背景情況

以某高校校園為例：

（1）在校園空間封閉方面，該校主校區(qū)相對集中，但沒有所謂的校園圍墻，不在一個封閉的區(qū)域，各院系、教室、宿舍、食堂、實驗室等分散在不同樓宇。

（2）在校門方面，該校主校區(qū)沒有相對集中的出入口，各個樓宇都有自己的出入口。

（3）其他11 個分校區(qū)，成星狀分布在城市的不同區(qū)域。

（4）在信息化建設方面，該校已具備覆蓋高校內部各部門、各流程的辦公系統(tǒng)，該系統(tǒng)已整合校內人員和業(yè)務數據，實現學校師生身份的統(tǒng)一認證。且該系統(tǒng)支持遠程VPN 登錄訪問，APP 端登錄，實現業(yè)務流程遠程審批和移動辦公。

3 高校校園訪客的信息系統(tǒng)設計

3.1信息系統(tǒng)建設的各階段目標

高校校園訪客的信息系統(tǒng)設計分為4 個階段。第一階段：實現訪客報備審批功能。滿足外來人員進校報備審批需求，凡是符合學校管理規(guī)定的外來人員，經過到訪部門、保衛(wèi)處兩級審核之后即可入校。第二階段：實現訪客信息校驗功能。能夠進行自動識別校驗，報備通過人員可以獲得二維碼，通過在入門時刷二維碼進入校園。在校園發(fā)生公共衛(wèi)生突發(fā)事件時，經本人同意，刷二維碼時可以調取相關必要信息，記錄進出具體的時間、到訪的位置信息。第三階段：實現訪客動態(tài)管理功能。實現臨時單次訪客、長期訪客的動態(tài)維護。對長期訪客辦理具有二維碼功能的臨時出入證。對單位內部流動性較強的崗位，如后勤、安保人員等也可以實現動態(tài)管理，進行及時的賬號失效操作。第四階段：實現訪客系統(tǒng)與硬件整合。臨時出入證能夠接入學校閘機等系統(tǒng)，允許訪客根據自身申請、工作需要，授權其相應權限，實現精確的空間和人員管理。

3.2 用戶類型和權限劃分

訪客管理系統(tǒng)前端使用涉及用戶包括職工、學生、管理員、保食潔（保安、食堂、保潔）人員、校園訪客等，按照來訪時間的長短，將上述人員分為短期訪客和長期訪客，并設計不同的管理流程。

訪客管理系統(tǒng)后端管理分為一級管理員和二級管理員。其中一級管理員涉及信息化、保衛(wèi)、辦公室、后勤等部門的相關人員，承擔訪客管理系統(tǒng)的整體設計和實施；二級管理員包括高校各部門負責人，承擔本部門訪客來訪的審批職責。信息部門負責系統(tǒng)部署，設備、網絡的配置管理；各部門負責人、保衛(wèi)部門負責入校審批、辦理出入證審批；保衛(wèi)部門負責臨時出入證的辦理；保衛(wèi)、后勤、聘用長期第三方人員的部門為相關人員開通賬號。信息部門、后勤部門可以為有權限的人員綁定一卡通權限。

3.3 流程設計

3.3.1 訪客報備管理時序

短期訪客和長期訪客都可以通過獲得報備鏈接，根據校園管理實際需要填寫相關個人信息，完成審批流程后在本人手機端獲取報備二維碼，進入學校時查驗通過。二維碼為動態(tài)二維碼，每隔5 秒自動刷新一次，確保不出現盜用截圖現象，進入訪客與報備訪客一致。長期訪客可以申請臨時出入證，臨時出入證具備芯片功能，在審批流程結束后，臨時出入證上形成長期的報備二維碼，并且可綁定學校一卡通，享有相關權限。

3.3.2 后端管理審批時序

訪客報備信息由被訪部門、保衛(wèi)部門進行信息審核，具體審核流程由保衛(wèi)處、辦公室等部門分配管理權限。技術上支持各單位結合實際情況對訪客管理的具體政策進行調整，提級或者降級審核，靈活設置審批部門和審批環(huán)節(jié)，實現多校區(qū)彈性管理與統(tǒng)籌管理相協(xié)調。

3.3.3 身份識別

校園主要出入口安裝了身份識別設備，具備臨時出入證IC 卡識別、人臉識別、身份證識別、二維碼識別等功能，并根據工作需要和授權調取學校疫情防控系統(tǒng)、進出管理等模塊的信息的調取，實現訪客的出入登記和管理。

3.3.4 校內職工權限

校內職工有向訪客發(fā)送報備鏈接的權限，并可以在邀請記錄查看審核進度。

3.4 系統(tǒng)設計與實現

3.4.1 信息系統(tǒng)設計

訪客管理系統(tǒng)作為學校信息化管理系統(tǒng)的一個子系統(tǒng)嵌入到信息化管理系統(tǒng)中，包括6 個功能模塊。圖1為校園訪客管理系統(tǒng)功能模塊圖。

圖1： 校園訪客管理系統(tǒng)功能模塊圖

報備管理功能模塊，完成訪客短期報備、長期報備（臨時出入證辦理）的信息提交與審核。訪客管理功能模塊，對通過審核的訪客的信息和狀態(tài)進行管理，重點是對訪客允許進入校園的時間進行管理，對于已明確不再需要進入學校的訪客和人員，能夠對其賬號、臨時出入證及時調整權限，訪客信息臺賬可根據校園進出政策調整進行動態(tài)調整。權限設置，主要包括訪客權限設置、管理員權限分配。流程管理主要進行審批流程設置與動態(tài)調整。身份識別，主要為完成審核流程的訪客生成二維碼，對二維碼的有效性進行控制。制證管理，主要是訪客信息管理和提取，并制作臨時出入證卡片。訪客管理系統(tǒng)與學校內部管理門戶實現4A 統(tǒng)一身份認證、關聯(lián)，同一卡通、應急管理（疫情防控）系統(tǒng)進行互通，與設備提供方等第三方系統(tǒng)之間進行數據的交互。系統(tǒng)功能架構圖如圖2 所示。

圖2： 校園訪客管理系統(tǒng)功能架構圖

3.4.2 信息系統(tǒng)的配套開發(fā)

根據學校訪客管理系統(tǒng)架構設計和6 個功能模塊的功能定位進行系統(tǒng)研發(fā)，并通過接口開發(fā)、APP 功能改造、系統(tǒng)調優(yōu)實現該系統(tǒng)的整體落地和實施。

接口開發(fā)。首先是與相關系統(tǒng)的對接，包括與內部管理系統(tǒng)的接口，與校園一卡通、疫情防控一體機本地化系統(tǒng)等第三方系統(tǒng)的對接，實現信息的上傳和調用。其次是相關設備的對接，包括與制證機設備、二維碼識別設備的對接。通過接口開發(fā)，實現前端識別設備掃取手機端或臨時出入證的二維碼時可以獲取必要信息，并可將相關信息顯示在出入口掃碼設備的屏幕上，并進行語音提醒。

APP功能改造。在學校信息化管理的APP端增加“我的報備”、“臨時出入證辦理”的模塊，職工可將訪客報備信息的鏈接發(fā)送而給訪客，訪客完成信息填報，相關部門逐級完成審核。

系統(tǒng)調優(yōu)。接口開發(fā)和各硬件設備要進行聯(lián)調測試。在校園信息管理系統(tǒng)中可以直接選擇“制證”選項，實現訪客信息（姓名、身份證號碼、手機號、單位、圖像等信息）直接推送到制證機并進行證件制作。證件模板根據學校的實際需求進行定制。制證時對照片的壓縮與解壓縮技術需要進行持續(xù)優(yōu)化，實現對證件照的快速處理。二維碼和一卡通的識別應在2-3 秒內完成，其結果可顯示在屏幕上。

4 系統(tǒng)落地和實施

4.1 設備和網絡部署

（1）安裝調試制證機。制證機設備接入內網，與校園信息管理系統(tǒng)聯(lián)通、調試。

（2）測試報備訪客信息的識別情況。通過識別設備對報備后產生的手機端二維碼、臨時出入證二維碼和IC 卡功能進行聯(lián)調測試。

4.2 部門協(xié)同

訪客報備涉及學校內部諸多部門的配合，需要部門之間協(xié)調配合。此外，由于訪客報備往往時效性較強，事項相對比較緊迫，尤其是短期報備，需要相關審核人員及時進行審批。

學校保衛(wèi)部門根據學校實際情況和上級要求，制定和落實具體的校門出入政策，維護校園正常的工作、學習秩序和安全的環(huán)境，做好校園出入口的物防、人防的雙重管理，制定系統(tǒng)和設備臨時故障時的應急預案。信息化部門在技術上保障校園訪客政策的實施，在審批環(huán)節(jié)和權限分配上符合訪客入校政策，確保校園出入口的信息識別等設備完好有效，同時做好系統(tǒng)使用的培訓工作，幫助職工和訪客掌握報備操作流程。學校各部門負責人、職工需積極落實訪客入校相關規(guī)定。

5 實施效果

5.1 實現了快速、線上無接觸審批

該校園訪客系統(tǒng)在確保校園整體安全的基礎上，實現了訪客出入校園、訪客管快速、線上無接觸的管理方式，進出報備不再受空間、時間限制，方便訪客和師生日?？蒲泄ぷ鞯拈_展，充分發(fā)揮了信息技術對智慧校園建設的支撐作用。

5.2 實現了隨需而變的科學彈性管理

該校園訪客管理系統(tǒng)實現了審批環(huán)節(jié)可控、審批條件可選、信息核驗比對可啟動的科學彈性管理。在特殊情境下，比如突發(fā)公共衛(wèi)生事件或其他應急狀態(tài)下，可對訪客身份信息進一步核驗和比對，實現數據溯源，人員有臺賬，為快速處置和精準化管理提供基礎。同時，該系統(tǒng)也可以滿足校園完全開放下的人員管理需求，為校園開放，服務社會提供技術保障。

5.3 實現了多校區(qū)的一體化統(tǒng)籌管理

該校園訪客管理系統(tǒng)實現了11 個物理空間的統(tǒng)籌管理，實現了訪客權限在不同區(qū)域的互通互認，在方便訪客管理的同時促進了不同校區(qū)師生之間的交流，進一步增強了非本部校區(qū)師生與本部師生同為一體化觀念。