1、XX大学智慧校园运营支撑平台建设项目采购需求一、总体思路(一)建设原则(1)安全性原则安全保密是采购人信息化建设的关键。本项目涉及到单位中重要或机密信息,因此安全性需要放在首位进行考虑。平台要有完善、周密的安全体系和信息安全支撑平台紧密配合,从物理、传输、网络、应用,采用多层次的安全保障措施。本次项目从分析到设计,安全性的原则贯穿始终。安全性主要应该考虑:完整的身份认证与授权,对关键用户,提供恶意登录锁定、二次登录、动态码登录、密码异动提醒等功能,增加账号的安全性。通过整体部署的安全性、安全审计、密码策略和行为统计等多种控制手段保证平台高度安全。支持集群、热备、负载均衡部署。(2)成熟性原则作
2、为一套庞大而复杂的信息化项目,如何降低项目开发实施风险,避免出现项目失败是在项目分析阶段所必须关注的重要环节。而系统产品、系统平台和使用技术是否成熟,往往会直接影响到项目的结果。实践证明,过分强调采用先进的平台和技术,是系统不稳定的重要因素。因此,应该选用经过市场考验和用户实际应用验证,在系统稳定性、运行效率和可维护性上都达到了先进水平的系统平台。本次项目采用的技术路线、系统平台等都遵循了这一原则。(3)标准化原则在系统平台、技术等选型时,应符合国家标准、工业标准、行业标准,特别是国家、行业发布的标准和规范。使系统的通信环境、软件环境相互间依赖减至最小,使其各自发挥自身优势。另一方面也要强调各
3、种系统之间的通信和信息交换,以信息资源共享为有效的基本出发点。(4)易用性原则在系统的操作上,需要尽量的直观,简洁,操作步骤不能太复杂,广大用户可以通过主流的Internet浏览器访问系统,操作与上网类似。改变传统软件单调、繁琐的计算机操作方式,功能要清晰、简洁、友好、易用和一致,注重整体风格布局,精心设计界面中诸如按钮位置、数据表现方式等细节,使操作者能够方便地操作和比较容易地理解界面所表达的信息和内容,便于用户快速掌握系统的使用。各功能模块本身要最大限度地简化操作,用户应无需长时间的训练和磨合,在相当短的周期内就可以熟悉操作,迅速为广大工作人员接受和乐于使用。(5)开放性原则平台开放程度直
4、接影响到平台的生命周期。OAUth标准协议是目前互联网业界普遍接受的认证授权体系(新浪、腾讯等都在用),需要支持通过身份认证开放OAUth的能力,为独立开发应用的师生提供基础。(6)先进性原则当前的信息技术日新月异,如果只着眼于当前需求而忽视系统技术和体系的前瞻性,系统将不能满足采购人日益增长的需求,导致系统的生命周期缩短,从而增加采购人在信息化建设上的投资。本次采用业界公认先进的和标准的软件技术,符合信息技术发展的趋势,保证系统在可预见的阶段内有相当强大的生命力。须在以下两个方面满足先进性要求:1)技术先进性技术先进性是保证整个系统生命周期的重要环节。在本方案中,我们将使用诸如J2EE、XM
5、L等比较成熟而又有发展前途的先进技术,保证整套系统在一段时间内的整体技术领先。2)结构先进性结构先进性是保证系统生命周期的基础。根据以往的项目经验,一般一套庞大的系统不可能在短时间内就能开发完善,它往往必须经过一段“使用一修改”的循环过程才能够比较好的满足用户的需要,这个循环过程就需要灵活、利于扩展的系统结构与科学合理的数据结构。结构不合理正是导致出现所谓“信息孤岛”现象的关键。为了避免这种现象的产生,在设计平台时,须充分理解需求,并在此基础上对需求进行整合分析,再利用先进的数据建模的方法对平台进行规范设计,保证整个平台的有机完整。(二)标准规范(1)国家标准信息技术软件工程术语(GB/T11
6、457-2006)信息技术系统及软件完整性级别(GB/T18492-2001)信息技术软件生存周期过程指南(GB/Z18493-2001)信息技术数据元的规范与标准化第1部分数据元的规范与标准化框架(GB/T18391.1-2002)信息技术学习、教育和培训教育管理数据元素第1部分:设计与管理规范(GB/T36351.1-2018)信息技术学习、教育和培训教育管理基础代码(GB/T33782-2017)信息技术学习、教育和培训教育管理数据元素第2部分:公共数据元素(GB/T36351.2-2018)(2)行业标准计算机过程控制软件开发规程(SJ/T10367-1993)软件过程能力评估模型(S
7、J/T11234-2001)软件能力成熟度模型(SJ/T11235-2001)教育部教育管理信息标准高等学校管理信息(JY/T10062012)教育部教育基础数据(JY/T06332022)教育部教育系统人员基础数据(JY/T06372022)项目建设及维护过程中,以上规范有新规定的从其规范,执行国家最新标准、行业标准。同时应严格遵循国家关于信创国产化的相关标准和规范,确保系统的合规性。(三)总体架构(1)分层设计:采用分层设计的思想,将系统分为表示层、业务逻辑层和数据访问层,提高系统的灵活性和可维护性。(2)模块化设计:将系统划分为多个功能模块,每个模块实现特定的功能,方便系统的开发和维护。
8、3)微服务架构:采用微服务架构,将系统拆分为多个独立的服务,每个服务可以独立部署和升级,提高系统的可扩展性和可用性。(四)技术路线可运行于Linux、Unix、Windows等高安全性操作系统。开发技术应采用J2EE标准、组件技术及在数据交换上对XML的支持,使系统功能最优化,同时将整体系统内部在技术上的相互依赖性减至最低。要求采用B/S结构,采用Java编程语言和服务器端Java技术进行开发,且必须支持国产化适配。采用面向对象的组件技术,着重于开发构成应用程序“业务对象”的可重复使用的组件,利用这些组件顺利地建立分布式应用程序。能完成跨业务部门的业务流程和相对应的细颗粒度的分级授权体系。基
9、于多层架构和组件技术进行构建,做到系统结构层次清晰。所有应用逻辑、流程、数据等都应当能够根据采购人要求的颗粒度进行封装。支持OAUth标准协议,通过身份认证开放OAUth的能力,为独立开发应用的师生提供基础。需支持腾讯(微信和QQ)、支付宝等。支持引入生物识别技术,在支持自有识别算法的技术上,允许采购人自行采购认证算法,并与系统无缝对接,以提供更强的身份识别能力。(五)部署方式校内私有化部署,系统部署在校内机房,用户端在用户的PC或者手机上。(六)运行推广(1)用户培训:为系统用户提供详细的操作手册和培训视频,帮助用户快速上手和使用系统。(2)技术支持:提供7*24小时的技术支持服务,确保系统
10、在使用过程中遇到的问题能够及时得到解决。(3)持续优化:根据用户的反馈和需求,对系统进行持续优化和升级,提高系统的性能和用户体验。(4)宣传推广:通过校园网络、宣传栏等多种渠道对系统进行宣传推广,提高系统的知名度和使用率。二、建设内容平台系统平台模块数量单位智慧校园运营支撑平台融合门户平台门户PC版1套门户移动版(H5)页面构建引擎应用管理中心消息中心搜索中心咨询中心待办任务中心日程中心事项管理中心1套能力开放中心1套安全检测服务1次国产化适配服务1次国产化数据库1套校园电子身份互联平台电子身份管理1套统一认证服务个人自助服务账号安全拓展1套认证协议升级1套外部联合登录1套校外人员库1套原身份
11、认证对接兼容1套安全检测服务1次国产化适配服务1次国产化数据库1套(一)组建融合门户平台1 .构建门户PC版从师生使用体验出发,提供面向广大师生集中呈现的门户PC版页面,为师生用户提供基于页面构建引擎设计的查看学校各类信息资讯、新闻、通知公告、网上办事服务的统一门户。2 .构建门户移动版(H5)从师生使用体验出发,提供门户移动版(H5)页面,支持同步接入风华宁大APP、企业微信等介质,支持与PC端保持一致的访问地址,并支持多端同步调整的设计逻辑,当后台对展示方案修改后,所有移动页面同步变更。3 .构建页面构建引擎为保障采购人融合门户页面的日常调整和使用,提供便捷的页面构建引擎,页面构建引擎基于
12、微服务的架构,采用容器化部署的方式,面向师生提供入口统一、内容融合的一站式服务门户构建能力,可由使用者自行设置页面组合方式,支持PC和H5两种构建方式,支持多站点功能,方便用户基于不同二级域名方式构建访问地址不同的页面,并可根据访问终端的不同自动呈现不同的访问页面(PC、H5)o4 .重构应用管理中心从一体化管理的角度出发,支持与采购人现有身份管理平台进行融合,统一管理采购人所有线上应用,实现在同一个页面下完成应用的启停、用户的授权、接口的授权等相关操作。打通风华宁大APP,从底层形成一体化的应用管理,实现一端管理,多端同步的便捷。5 .构建消息中心构建校级消息中心能力,支持集中管理校级消息通
13、道情况,并可按照应用进行流量管控以及可使用消息通道管理;平衡发送者诉求和接收者诉求,赋予管理员必要的根据实际环境进行调优的权力,保证消息能高效的发送,也保证信息的有效性。6 .构建搜索中心支持全局搜索功能,师生可以通过搜索框进行检索,系统会基于服务事项办理指南提供智能咨询服务。同时,结合业务办理库、用户身份和当前周期等信息,系统还能提供智能搜索服务,帮助师生快速找到所需信息。支持采购人按照实际需要增加或删除的搜索分类。7 .构建资讯中心融合目前采购人综合信息服务,资讯信息采集/抓取后,在同一入口展示、搜索、订阅;可手动添加频道并配置频道数据源,数据源抓取方式支持:外部数据库、页面抓取、RSS.
14、公众号文章、XMLo8 .构建待办任务中心提供待办任务中心功能,方便聚合校级所有待办任务中心数据内容,支持面向普通用户、处理业务的老师以及业务系统开发者解决任务的接入、集中展示、查看、跳转等问题支持待办任务的聚合,支持PC和移动端的待办联动。9 .构建日程中心提供日程聚合功能以解决以聚合展示学校课表信息、会议信息、活动信息等公共日历的事件信息以及个人信息的日程事件信息。10 .优化事项管理中心重构三张清单,面向采购人提供的基于运营管理模式的事项管理中心,包括运营管理端、服务提供端、服务审核端、门户卡片端的相应内容。针对运营管理端,提供事项管理、部门事项计划管理、事项评价管理、事项流程设置内容。
15、优化事项管理过程,简化事项管理员的运维压力,提升终端用户的使用感知。IL搭建能力开放中心集中汇聚校级APl接口能力,如:消息、任务、流程、数据服务等不同能力,基于统一规范和标准保障服务开放以及使用的安全性,面向不同厂商、不同开发者的应用服务提供统一标准,统一扎口的开放服务,建成一套整合各个系统接口,提供统一、安全的输出接口,实现“对外能力开放,对内服务集成”。(二)构建校园电子身份互联平台L形成身份全生命周期管理模式D电子身份管理提供统一的电子身份管理平台,支持对身份数据的全生命周期管理,基于人员身份,实现身份的自动转变及加权除权。产品支持身份账号自动同步,且拥有灵活的账号生成策略和账号终结策
16、略。2)统一认证服务提供常见认证协议支持,用以完成对大部分WEB应用、风华宁大APP的统一认证,提供认证凭证的不可逆安全存储机制,保证密码安全,提供认证过程的安全性保障,保证认证过程凭证安全。提供系统级缓存,允许平台调用,加快平台访问速度,同时提供DBLESS能力,在系统遭遇数据库停机时,依然可向用户提供基础认证及鉴权能力,避免因数据库停机造成身份认证不可用。3)个人自助服务满足用户对自己账号信息和密码信息的维护需求。要求系统在PC端、移动端提供个人自助服务功能。为满足留学生/外教使用需要,个人自助服务支持中英双语切换。2 .账号安全拓展支持账号安全管理需求,系统应提供主动防御功能,对于常见的
17、恶意登录或暴力破解,可自动冻结账号直至解冻。需提供异常会话管理、休眠账号管理、恶意登录管理、冻结账号管理、异常应用管理等相关功能。3 .认证协议升级在采购人现有统一身份认证系统的认证协议CAS2.O,OAuth2.0的基础上,支持SAML2.0、FIDO、0penIDOIDCICE、ReStfUl等认证协议;支持与采购人现有人像库对接,实现人脸认证方式;提供WEBVPN无感登录,支持认证完成后自动建立VPN访问通道。4 .外部联合登录支持配置QQ、微信、微博、钉钉等第三方联合登录方式。5 .校外人员库支持针对校外人员实现独立的校外人员库,并支持和校内用户不一致的账号过期机制,支持手工调整。6
18、原身份认证对接兼容兼容原有身份认证协议,并能够保证无感升级,支持现有接入身份认证的业务系统的无缝升级。(三)优化前端业务供给基于模版+卡片的组合为师生用户提供网页端统一扎的访问页面,方便师生在同一个页面查看采购人各类信息资讯、新闻、通知公告以及获取各类网上办事服务;连通PC端和风华宁大APP的双端,实现一端管控,双端同步,并且优化PC端和风华宁大的展示风格,尽可能同步操作体验,提升用户的使用感知;结合身份中台,识别用户的身份,根据登陆的主账号实现不同内容展示或者不同站点展示,并尝试对接业务部门的预警信息,通过个人登陆直接可以查看。(四)持续推进校务治理简化三张清单,各职能部门全面梳理本部门对
19、外提供的服务事项,按照服务事项目录填报指南的标准规范,统一规范事项名称,编制标准化的办事指南和业务手册,实现统一管理,最终做到全校“统一事项、统一标准、统一编码”。(五)信创环境适配供应商提供的融合门户平台以及校园电子身份互联平台除了能在非国产化本地环境下部署及非国产客户端操作系统的浏览器访问外,也需要支持在信创云或信创国产化本地环境上部署,平台要从浏览器、支撑软件、数据库、操作系统、基础硬件等全面适配国产化。信创智慧校园支撑平台支持在龙芯、兆芯、飞腾、海光芯片服务器上部署。操作系统上可以在麒麟、统信以及欧拉等服务器操作系统上进行安装,并通过国产客户端操作系统的浏览器进行访问。数据库上可以针对
20、南大通用、武汉达梦、神舟通用、金仓以及海量数据等多种数据库进行适配。(六)系统安全要求6.1软件应遵循国家网络安全等级保护要求,参照国家网络安全等级保护二级系统要求进行规划设计并落实相关措施,配合采购人开展相关项目的网络安全等级保护建设和测评,系统应具备良好的安全保障机制,从系统网络环境、数据库安全、操作系统安全策略、系统自身安全技术等方面整体保障系统安全稳定的运行。6.2供应商应按国家网络安全法个人信息保护法及数据安全法等相关法律法规要求,以及采购人数据分类分级要求,与采购人签订数据安全保密协议,严格落实网络安全保障措施和个人信息数据保护措施。6.3软件系统上线前根据采购人安全管理要求完成第
21、三方安全测评,出具安全测评报告,包括并不仅限于漏洞扫描报告、渗透测试报告、代码安全检测报告和供应链安全评估报告,根据报告完成安全隐患整改及安全隐患整改完成报告。供应商要确保系统安全无隐患方可交付验收。6.4供应商对系统的安全漏洞无条件升级和加固,包括但不限于:由供应商所提供的系统本身,及系统所依赖的操作系统、组件、框架、应用系统、第三方开源软件等因安全漏洞、软件支持过期导致的升级和加固。如果无法通过升级和加固解决,则供应商应积极与采购人协商,在一周内提供解决方案,并在一个月内解决。6.5系统的数据采集应符合采购人数据管理办法要求。系统所收集、使用的重要数据应存储在采购人本地,敏感数据应使用符合
22、国家标准加密技术进行加密存储和传输,并采用常规校验机制,以检验数据的完整性。数据展示时对必要的敏感数据进行脱敏。6.6系统应做好灾备设计,具备故障快速恢复能力。系统应开启日志审计,操作系统、数据库、应用和用户操作日志保留不少于180天。6.7供应商应按照采购人数据目录中数据标准要求开展系统建设工作,并主要以数据中心为交互方进行数据对接。系统验收时须进行数据对接审查,一般须提供本系统涉及的业务数据标准、业务分析模型、参数说明及技术支持,提供的数据相关资料为采购人数据资产,未经采购人允许不得向第三方公开。6.8系统需根据采购人需要,与采购人的现有应用服务系统进行对接。包括但不限于统一身份认证、统一
23、消息平台、风华宁大APP、邮件系统等应用服务系统进行对接。系统的接口开发费用需含在本次项目的总金额中,包括所需利用的第三方系统的接口开发费用。6.9项目系统应符合国家有关软件产品的规定和软件标准规范;所交付的软件系统中不得含有任何与软件功能无关及自动终止或妨碍系统运作的程序。6.10供应商应根据采购人数据中心的接口要求,提供系统运行状态信息报送接口,信息内容包含并不限于:1.系统名称;2.系统用户访问量;3.累计运行时长;4.系统异常日志;5.总数据量;6.日新增数据量清单。具体内容在系统实施时与采购人沟通确定。6.11系统所涉及的功能需支持PC端,并适配移动端。6.12须出具信创符合性评估报告,且费用包含在本项目总价中。12