1、XX学院数智会议系统项目建设需求说明一、总体建设要求项目所采用的技术路线应充分支持学校数字化校园整体发展需要,确保整体架构设计的科学性、数据结构设计的合理性、核心算法设计的先进性、部署设计的灵活性,确保系统的整体性能优越。项目应遵循学校信息化标准,以便规范地进行业务数据的采集、存储、传输、应用。(一)项目文档和程序管理需采用合理的管理方法,对项目实施过程中产生的文档和程序进行版本化管理。(二)软件项目的开发管理需按照软件工程方法,采用软件开发的方法和工具,对软件开发过程进行科学管理。(三)项目管理规范和手段需建立规范化的管理流程,包括执行监控流程、执行监控方法、执行监控职责分派及变更管理控制等
2、四)应用系统的服务要求应用服务端支持360、ChromeFireFoxSafari等主流浏览器,针对不支持的浏览器访问时应有引导提示。系统能在长时间内正常、稳定工作,避免随数据量增长系统反应迟缓。涉及隐私信息需严格按照授权权限分层管理,对日常管理操作进行日志记录。二、网络安全要求(一)认证授权保证用户的合法性和用户使用信息资源的权力,避免学校内部敏感信息泄漏和服务所提供的信息资源被非法访问,造成严重的安全事件。(二)信息保密充分利用密码技术,对于需要保密的信息,采用密码技术进行加解密处理,防止信息的非授权泄漏,确保涉密信息在产生、存储、传递和处理过程中的保密。(三)数据完整性建立数据完整性
3、检验机制,保证收发双方数据的一致性,防止信息被非授权修改。(四)审计规范记录应用日志,对事件进行分析,并能提供预警信息。(五)操作规范项目在部署、测试、实施和运维过程中涉及服务器的操作都须通过学校运维审计与风险控制系统进行;涉及数据库的操作都须通过学校数据库审计和风险控制系统进行。(六)等保2.0要求要求建设方从物理安全、网络安全、系统安全、应用软件安全、用户安全、数据安全等几个方面提出配套的安全体系完善方案,以便防范安全风险,网络安全要求达到网络安全等级保护2.0或以上或承诺上线符合网络安全等级保护2.0要求,并配合后续测评。系统上线前需要按照学校安全管理要求,经过安全扫描后方可上线。(七)
4、漏洞检测与修复在维护期内,依据上级部门及其它安全检测机构检测出的安全漏洞问题(包括操作系统漏洞及应用系统漏洞),需强制整改。三、准入要求(一)系统准入规范项目系统部署应遵循学校相关制度或规范要求,对学校网络服务、云计算资源服务、域名服务等都应落实专人负责,定期巡检。(二)部署运维部署在学校内私有云环境的系统,承建方有责任和义务配合相关业务完成私有云环境申请,填写“服务器资源申请”流程,负责规范部署系统所在操作系统和应用、数据库等环境。部署在公有云环境的系统,承建方有责任和义务配合相关业务完成公有云环境申请,负责部署系统所在操作系统和应用、数据库等环境。公有云环境运行、维护、安全等费用不应额外产
5、生。(三)安全准入承建方配合相关业务完成填写“上线部署”流程,负责在服务期内对系统软硬件相关安全运维,如出现相关安全漏洞或通报事件,填写“网络及信息系统调整”流程,应在第一时间完成处理,如无法解决的,则按学校网络安全制度要求,停止校外访问服务。四、系统集成对接要求系统须完成以下对接要求,以下对接内容不产生第三方费用。(一)人员组织机构集成要求。承建方有责任和义务配合相关业务完成“数据运营平台”流程,获取学校人员和组织机构等主数据,并按照学校数据标准和对接要求对接学校数据中心。学校提供ReStfUI的Web接口,根据业务系统的需求,由业务以变动时间、工号等作为参数进行读取,业务系统需提供可设置调
6、用学校接口的功能。(一)统一身份认证集成要求学校目前已建统一身份认证平台支持CAS、OaUth2.0、LDAP等认证协议,无需建设方额外支付接口费用。项目应实现与学校统一身份认证平台对接,实现单点登录。本项目的系统将不再设立单独的用户和密码体系。(三)统一消息集成要求学校目前统一消息平台提供规范、公开、免费的消息接口,无需建设方额外支付接口费用,项目应与学校统一消息平台对接,消息推送含回调地址。通过学校统一消息中心接口,可将待办事宜、消息等信息推送至师生个人的相关应用终端,师生可通过消息链接直接打开页面查阅或办理。(四)钉钉开放接口集成要求学校采用钉钉“融e钉”作为移动门户,钉钉提供了不同规范
7、的API,需按照钉钉开放APl规范对接,提供身份验证、消息通知、待办开放等服务能力。(五)数据可视化集成要求学校目前数据可视化平台提供规范、公开、免费的对接方式,无需建设方额外支付接口费用,项目应与数据可视化平台对接,提供分析报表页面或者数据大屏页面单独服务的访问地址。项目按照角色为师生分配相应的浏览权限,拥有浏览权限的师生可在学校数据可视化平台上直接打开页面进行查看。(六)应用集成要求应用服务应遵循学校应用管理平台统一的UI设计规范,包括色系要求、布局要求、尺寸大小要求、文字排版、按钮大小与间距、下拉选择、表单组件、表格组件布局及样式要求统一等。面向师生的各类核心应用应符合学校设计风格与集成
8、的平台样式吻合,其中移动端集成的页面样式应符合移动终端页面适配要求,满足师生用户方便操作。应用集成平台有:(1)PC端:飞融通”办事大厅;(2)移动端:“融e钉”移动钉钉门户。所有信息系统都应当集成到学校上述两个门户中,并且对移动端访问进行适配优化;系统中针对师生的常用功能或特定功能,应当根据学校需求,单独以应用图标的方式集成到PC或移动门户中。(七)消息协作待办集成要求对接学校“融通”办事大厅的待办中心。待办事项总数对接:对接待办中心,给出业务系统待办总数。待办事项明细对接:对接待办中心,给出业务系统待办明细数据。桌面端对应桌面端的办理地址和界面,移动端对应移动端的办理地址和界面,能适应不同
9、终端设备使用,师生可通过消息链接直接打开页面查阅或办理,包括桌面端和移动端。厘清和实现事务“待办、已办、跟踪、办结”等状态切换,事项办理完毕后自动切换状态,返回状态数据给待办中心,实现对应状态数量的消除或增加。()信创要求系统需支持国产操作系统和国产数据库等软硬件部署环境,保留可扩展性,满足国产化适配需要,在需要情况下配合学校完成国产化适配改造。五、数据对接与共享要求项目应实现系统数据准确、及时、完整、规范和安全的集成到数据中台,完成数据的相互对接和交换,实现校内各系统之间的信息共享,推动学校数字化改革的进程,满足中央机关、省级机关等各类机关单位要求的上报需求,根据学校实际需求,开放数据库全局
10、访问权限或对应的视图访问权限,并提供相应数据字典。学校目前已建数据中台提供标准、开放的数据集成、数据共享、数据开放等接口,无需供应商额外支付接口费用。建设方需要满足相应以下需求:(一)提供数据架构设计方案(1)用简洁、直观、形象的方式(如实体关系(E-R)图等)描述本项目需求分析中业务对象的概念数据模型。(2)用简洁、直观、形象的方式(如列表等)描述本项目软件将要采集的业务数据的元数据信息。(3)用简洁、直观、形象的方式(如数据流图(DFD)等)描述业务数据在系统中流动与处理的过程。(4)用简洁、直观、形象的方式(如数据字典等形式)提供完整的业务数据库结构方案,包括数据库、数据表、视图、字段、
11、记录等内容的定义信息。(5)用简洁、直观、形象的方式(如原型图,或者简要的产品需求文档等)描述项目整体功能设计。如果系统的数据模型有变动,需要升级数据架构设计方案的版本,并提前和学校反馈说明,以便数据中台同步调整数据模型。(二)数据对接的数据标准要求(1)符合教育部发布的相关数据标准。(2)符合中央机关、省级机关等各级机关单位要求数据上报(如审计厅数据上报要求等)的数据标准。(3)符合学校数字化改革要求的数据标准。(4)系统在设计数据模型时应预留足够的资源以便后期扩展。(三)数据对接范围要求(1)组织架构管理类数据:指系统所在部门产生和管理的、其他部门遵循的组织架构(如党组织维度、行政维度、工
12、会维度等)。(2)角色身份管理类数据:指系统所在部门产生和管理的、其他部门使用的用户、角色、身份等数据(如教师、班主任、教学秘书等)。(3)权限管理类数据:指系统可以分配的权限列表(如新增数据的权限、删除数据的权限、浏览菜单的权限等)。(4)业务办理类数据:指各类业务办理结束后的相关数据(如用户提交的表单数据、审核人员的审核数据、流程流转的状态数据等)。业务存在多版本时各版本的数据需要整合集成成一个数据模型并通过一个数据接口来实现数据对接,避免部分版本数据遗漏;业务存在主从表的结构时,子表数据需要建立单独的数据模型并通过一个独立的接口来实现数据对接;业务存在非结构化数据(如图片、文档等)时需在
13、数据模型中提供非结构化数据的存放路径。(5)统计分析类数据:指各类业务按照一定维度(如按时间、按字段、按学期等)统计分析后产生的数据。(6)归档和日志类数据:指各类业务归档后的数据、各类数据的变更日志(如组织架构数据的变更、人员角色的变更等)、操作人员的操作日志等。(四)数据中台对接方式和对接频率要求:(1)响应优先级最高的数据:来源于系统的数据由系统调用学校公共数据平台的API接口实时写入数据中台;系统需要的数据调用学校公共数据平台上的APl接口实时读取。(2)响应优先级较高的数据:来源于系统的数据由系统每隔一小时推送给数据中台的中间库;系统需要的数据由数据中台每隔一小时推送给系统的中间库。
14、3)响应优先级中的数据:来源于系统的数据由系统提供视图,数据中台每天采集一次;系统需要的数据由数据中台每天推送给系统的中间库。(4)响应优先级低的数据:来源于系统的数据由系统提供视图,数据中台按需采集;系统需要的数据由数据中台按需推送。(5)非结构化数据的对接需要单独提供的详细对接方案。(6)数据交换响应级别根据学校具体需求确定。六、数据安全要求严格按照数据安全管理的管理要求:(一)分类分级要求根据学校数据分类分级要求,将系统中所有表中的字段进行分类分级,并按标准添加相应的分类分级字段。(二)个人信息保护要求根据学校个人信息保护要求,业务系统如需使用个人敏感信息或使用刷脸等涉及个人敏感信息的
15、功能,需通过相应的审核,并且在使用过程中做好加密、脱敏、加水印等技术处理。(三)数据备份要求不管校内部署还是云平台,上线前需部署数据异地自动备份策略(不少于每周一次),并且已经完成一次异地全备,相关备份策略及数据需正式移交业务部门。(四)明确业务部门数据管理职责根据“谁管业务,谁管业务数据,谁管数据安全”基本原则,在系统正式上线前,需明确业务部门数据负责人,同时与开发公司、开发人员签订信息保密协议(五)明确供应链数据管理职责供应链相关操作人员必须签署保密协议,且只能通过堡垒机操作服务器。按最少获取原则,对所获取的数据承担保密责任。同时在上线前需提供详细的数据流向图。七、实施要求(一)进度要求承
16、建方需要给出实施工期进度表。具体进度要求待定。承建方需要详述项目实施方案,包括工期进度表、项目实施组织机构、项目组成人员分工和人员保证、项目实施方式与采用的项目管理工具等方面的内容。(二)文档要求根据项目实施进度,按时提交项目成果及相关文档。文档的提交应覆盖以下内容:项目实施前的项目实施方案、组织架构与职责等;项目实施期间的需求分析说明、详细设计说明、数据库设计说明书、程序源代码、用户手册、测试方案、测试报告等技术性文档,以及项目实施过程中的计划、会议记录、报告等管理文档;项目实施后的系统试运行报告、开发总结报告等;培训期间的培训计划、使用手册,以及其他需要提交的材料。(三)培训需求培训应贯穿
17、于整个项目的实施过程,包括在从项目准备、研发到项目运行的全过程中。建设方需提供详细的培训计划和内容。八、功能需求(一)党政会议管理功能要求技术参数会议室管理(1)实现会议室管理,包括会议室的名称、类型,类别,管理员,后勤人员,技术支持人员,容纳人数、会议室设施,位置,现场图片,自定义预约条件设置(设置可预约人员,可预约时间段),预约审批流程设置,会议室硬件设备管理(会议室门牌,会议室中控,第三方硬件设备),会议室布局自定义设置和排座,支持关联一周安排,一周安排发布后才能开放预约。议题管理主要功能:(1)会议议题申请功能:包括申请人信息自动关联,申请议题,会议材料,灵活选择议题列席人,议题汇报人
18、分管领导等。议题申请后可以查看审批人意见,会议议题顺序,会议信息,会议结论。支持文件更新功能。支持议题材料权限控制。支持管理员临时添加议题。(2)议题审批流程根据角色自动关联审核层级和审批节点列表。(3)议题审核功能:审核人收到申请人的议题后,可以进行修改和审批操作。(4)支持待审,已审分开展示。已审的支持撤回操作。(5)对于紧急议题事项,支持线上进行会议审批。审批内容包括但不限于议题名称,内容,附件,说明。审批流程支持自定义。议题总览支持按照角色设置议题总览权限,并且支持议题文档的在线编辑和编辑留痕。支持多种条件(申报时间,议题信息,结论,文件名称,会议时间,议题类型,会议状态等)的查询和
19、检索功能。会议预约(1)党政会议预约:输入会议名称,选择时间,地点,参会人员(支持自建群组和选择群组),会议秘书。勾选需要上会的议题,并且支持对议题信息的修改,文件上传,在线编辑。支持议题的灵活排序。会议预约后支持按照用户要求的模板设计下载会议日程信息,审批表,议题文件等,支持设置无纸化会议终端,绑定无纸化会议终端的设备才有参会权限。(2)普通会议预约:输入会议名称,选择时间,地点,参会人员(支持自建群组和选择群组),会议召集人和秘书。会议资料。支持查询可预约时间段,支持会议室冲突检测。支持回执和签到信息统计,支持签到展示,支持消息自定义通知功能。支持连续预约,支持预约提醒和会议提醒自定义设置
20、支持智能批量排座,支持多种规则自动排座,可视化展示座位信息。会议纪要管理实现会议纪要上传和审批操作,支持会议纪要在线编辑,在线审批操作。支持会议纪要的分发和抄告操作。支持设置会议议题的抄告属性,要求督办的纪要自动同步到督查督办系统进行管理。我的会议参会人员收到会议通知后,实现回执操作(参加,请假,委托),实现会议资料在线浏览和批注,实现历史会议情况的查询。无纸化客户端配置无纸化会议软件客户端,支持会议欢迎界面设置,背影图设置,会议终端绑定,会议资料浏览,批注,文档同屏,会议呼叫服务,屏幕共享,电子白板功能。支持会议进度管理,候会管理,一键消息通知参会人员等。系统对接要求(1)要求和校方统一身
21、份认证平台对接,实现用户单点登录。(2)系统组织、用户等基础数据和学校数据中心进行同步。系统产生的部分数据要推送到学校数据中心。(3)系统的待办事宜要和学校的消息平台对接。实现统一待办,统一消息通知。消息和学校钉钉,微信,协同办公系统,短信等平台实现对接。(4)要求基于B/S架构,软件本地部署。移动端应用基于H5技术,支持集成到企业微信平台、钉钉平台。(5)项目内含以下接口费用:接入校方公共平台,包括但不限于协同办公系统,办事大厅、信息门户、个人中心待办已办、数据服务中心、数据中台、人脸中台等。其他要求(1)支持首页常用链接设置,待办事项,今日会议,通知公告,日历(日历集成会议信息),支持自定
22、义常用链接。(二)督查督办管理功能要求技术参数督办任务设置灵活设置需要督办的任务类别,督办任务提醒机制,实现事前提醒,滞后提醒,定期提醒等。督办任务发布(1)灵活创建督办任务,包括类别,类型,来源,督办内容,自定义设置办理事项内容,主办部门,协办部门,分管领导,是否审批等。督办任务创建后,支持修改,办理进展状态查询,针对每个事项进行催办。查阅每个人员的办理情况。督办任务办理(1)支持查询需要办理的任务,部门负责人可分派经办人,填写进展情况,完成总结,接收催办意见等。(2)红黄绿灯显示任务办理进度情况。任务审批(1)支持督办任务的审批操作,包括审批意见,同意,退回等。支持查询流程日志。任务总览实
23、现督查督办任务办理情况总览,实现按照进度情况,部门情况,分管领导等多维度展示督办任务的办理和完成情况。其他要求要求与党政会议管理实现联动。(三)一周安排管理功能要求技术参数一周安排管理员设置需要填写的时间跨度,支持按照校历生成。灵活设置相关人员填写和查询权限。实现按照领导维度填写具体工作(支持输入联想功能,提高输入效率),参加领导,地点(支持可选可输),时间(支持可选可输),承办部门,参加部门和人员,支持多人同时填写。支持按照时间批量复制功能,支持冲突自动识别检测,包括领导的时间,地点,参会人员等。填写完成后点击发布,发布后相关人员可以查询和导出。支持多种维度的查询,包括按照时间维度查询,按照
24、领导维度的查询,支持按照责任部门和责任人员维度的查询。数据导出支持按照多种格式模板导出到本地。(四)会议电子门牌功能要求技术参数会议电子门牌(1)显示尺寸15.6寸,4核ARMCortex-A17微处理器,1.6GHz,十点触控,内置拾音器MIC。(2)支持和会议联动管理,显示会议日程信息,支持扫码和刷脸签到。(3)支持按照空闲中,签到中,会议中等状态显示会议信息,设备本身支持氛围指示灯定义显示不同状态。(4)实现一屏多用,显示模式智能切换。有会议时显示会议日程,无会议时可作为信息发布屏,党政会议时切换为议题叫号模式。(5)支持会议室门禁功能,支持设置门禁常用人员,支持根据会议预约人员设置动态门禁权限(6)支持设置设备定时开关机,支持远程检测设备是否在线等日程运维操作。