招标编号:GXZB2012012
为了加强校园数字化建设,现就校园数字化项目面向社会进行公开招标,欢迎广大有生产经营资质,有信誉、有实力的厂商和代理商参与投标。
一、投标人资质要求:
1、投标人在中华人民共和国境内注册、具有独立法人资格,已获得“软件企业认定证书”;
2、投标的产品在武汉地区有常年售后服务机构和专业维修人员;
3、投标商的注册资本不得少于500万;
4、投标人必须是具有相关设备供货能力的生产厂家或是其在湖北地区的代理商,代理商须持有原厂商关于本项目的授权函;
5、投标人必须持有有效的产品技术标准、产品质量证书和产品检测报告。
6、提供的软件系统必须为自主知识产权产品或者通过合法途径获取,并保证招标人在使用过程中的任何时候不受到知识产权或版权的纠纷。
7、在业绩案例方面:近五年来,投标人独立承建过或正在实施的同类高校及以上层次高校软件系统建设案例不少于5项(提供合同书复印件),其中至少有3项在建设内容中同时包括统一信息门户平台、统一身份认证平台和统一数据共享与交换平台三大基础平台建设。
8、本项目不能联合体投标。
二、招标标的:
(1)标的
|
序号 |
设备名称 |
技术参数、规格 |
单位 |
数量 |
|
1 |
信息一体化基础平台 |
(1)武昌理工学院数据标准; (2)统一信息门户平台; (3)统一身份认证平台; (4)统一数据共享与交换平台。 |
套 |
1 |
|
2 |
应用系统集成与整合 |
(1)校园一卡通系统(新开普)集成与整合; (2)图书馆业务系统(ELAS)集成与整合 (3)财务系统集成与整合(仅指信息查询部分) |
套 |
1 |
|
3 |
移动应用 |
(1)一卡通明细及余额查询; (2)教职工工资查询; (3)图书馆相关查询。 |
套 |
1 |
(2)标的质量要求、技术参数及功能需求:
1、投标产品必须通过产品质量安全认证,生产厂必须持有生产许可证和产品质量检测合格证,并符合相关的技术规范标准。
2、投标产品必须满足招标方提出的功能及技术要求,符合适用、先进的要求,具体请见附件《系统建设需求》。
3、投标的产品性价比较高,安全可靠,灵敏度高,故障率低。
4、投标产品必须是合格产品。
5、投标产品在使用环境符合要求的情况下达到设计使用寿命时间,其中使用寿命不低于7年。
三、供货施工期限:
2012年8月30日前完成设备的安装调试。
四、投标事项
1、招标文件的发售:有意向的投标人可在2012年6月27日17:00前携带相关资格证明材料(营业执照副本、税务登记证副本、组织机构代码证副本及业绩证明材料)原件到我校招标办进行登记认购招标文件(每份300元,售后不退)。
2、招标文件的答疑:投标人对招标文件有任何疑问,可在递交投标书之前以书面形式或电话形式与我校资产处沟通,不另设答疑会。
3、投标文件的递交:投标人应于2012年6月29日8:50时以前将盖章密封后投标书五份(其中正本一份加盖公章,副本四份)递交到招投标办公室(联系电话:027-81652837)。
4、开标时间和地点:暂定为2012年6月29日9:00于我校行政楼五楼会议室
5、评标基本原则:定量和定性评价相结合。定量评价主要以投标报价为参考因素,定性评价主要以产品质量、公司业绩、售后服务承诺等为参考因素,后附评分标准。
五、投标书的要求:
1、投标书目录;
2、投标函及投标方委托人授权书的有效证明
3、投标方的营业执照及其他合法资质证件的复印件等资料;
4、投标产品一览表:注明产品名称、规格型号、品牌、生产厂家、产地、数量﹑单价﹑小计﹑质保期;
|
序号 |
设备名称 |
型号规格 |
品牌 |
厂家产地 |
数量 |
单价 |
小计 |
质保期 |
备注 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5、投标产品技术参数偏离表,产品的特点(与众不同之处);
6、产品及各配件的详细技术参数;
7、产品图样、生产许可证、产品质量证、技术资料等;
8、供货周期、售后服务承诺书(质量承诺、服务承诺);
9、投标人近三年在武汉地区的经营业绩;
10、投标方认为有必要提供的其他技术资料。
六、付款方式:
设备安装调试结束后由学校相关部门进行设备的检验与签收。签收通过后,支付合同总金额的60%;试运行三个月情况良好,正式验收后支付合同总金额的30%;合同总金额的10%留作质量保证金,质保期满一年后,设备性能符合技术标准要求,且售后服务良好方可支付质量保证金。
七、下列情形之一者为废标:
1、投标文件的内容和招标文件有实质性背离的;
2、投标文件在投标截止时间后送达的;
3、投标文件没有密封送达的;
4、报价明显背离市场合理价位的;
八、开标、评标:
1、开标、评标由招标方邀请的专家组成评标小组,按照招标方制定的评分方法进行技术标评分计分,当众启封投标文件,确认有效投标文件;评标小组对投标方进行资格审查,对投标书的内容进行评定。
2、评比项目分为资质、业绩、设备性能、服务、价格、交货期限、优惠条件及投标方的其他承诺等项。
九、其他:
1、投标人务必认真阅读招标书的全部内容,严格按招标书所载明的内容和格式要求编制投标书,投标书出现与招标书相背离的,评标时均酌情扣分。投标方的投标文件经招标方开标后不予退还。
2、报价表及资质证照的复印件须加盖红印。
3、招标方有权就本招标书标的内容进行分包。
4、联系电话: 027---81652837 18062431527邮箱:709486973@qq.com 赵老师
武昌理工学院
招投标办公室
2012年6月13日
附件系统建设需求
从“统一标准、统一数据、统一身份、统一门户、统一应用、统一资源”出发,整合数据、整合应用、整合内容、整合流程;建设一体化信息服务网络设施、搭建信息一体化基础服务软件平台、建设与整合应用系统、构建统一教育教学资源平台,实现学校教学、科研、管理和服务资源的全面数字化、信息化和网络化,构建“5A”(Anyone, Anytime, Anywhere, Anyway, Anything )的一体化校务管理与服务环境。
|
编号 |
分类 |
名 称 |
说明 |
|
1 |
基础平台 |
1.1 统一信息门户平台 |
|
|
1.2 统一身份认证平台 |
|
||
|
1.3 统一数据共享与交换平台 |
|
||
|
1.4 数据标准 |
|
||
|
2 |
应用系统整合 |
2.1 办公自动化系统 |
待建 |
|
2.2 学生综合管理服务系统 |
待建 |
||
|
2.3 人事信息管理系统 |
待建 |
||
|
2.4一卡通系统 |
已有 |
||
|
2.5财务管理系统(仅查询部分) |
已有 |
||
|
2.6 教务系统 |
待建 |
||
|
2.7 图书馆业务管理系统 |
已有 |
||
|
3 |
移动应用 |
3.1手机终端应用 |
|
1.以统一数据共享与交换平台和统一数据标准建设为核心,整合和沉淀学校各部门数据,建立学校统一的人、财、物基础数据库,实现核心数据的统一,为下阶段数据深层次应用打好基础。
2.按需构建全校统一信息标准。学校信息标准的建设,应根据总体目标和工作任务,分析工程对标准化的需求,借鉴国内外成功的标准化工作经验,集中力量,规划和编制信息标准和规范体系,指导和推动项目的建设,为项目规范有序地运行提供支持与服务,建立学校标准贯彻实施机制,为标准的实施提供有效服务。
3.根据学校各业务职能域特点,构建高效、稳定的统一数据共享与交换平台,实现核心数据的统一。在数据集中的基础上,实现对数据的规范定制和标准整合;进行统一的信息交换,实现各应用系统之间的数据共享、服务共享,确保各应用系统之间数据的一致性;将孤立的系统进行联动服务,实现各种相对独立的应用系统间的信息交换和协同处理,最终达到优质、高效的数据管理和服务的目标。
4.以统一信息服务平台建设为目标,围绕师生员工从入校、校内工作、学习、生活、离职离校退休等完整的活动周期,规范和整合业务流程,通过统一信息门户平台最终实现一站式的集数据服务、业务服务、资源服务以及信息展现为一体的信息聚合和访问。
5.以统一数据中心软硬件设施建设为基础,建立统一的安全管理体系,为教育信息化各系统的稳定高效运行提供可靠保障。
6.以科学的项目管理和制度建设作为支撑,建成项目管理和质量监控体系,促进系统建设、运行维护、数据管理的规范化和规程化。
招标范围内的软件系统建设所要求的关键技术应包括但不限于以下几个方面:
1.企业服务总线。应为各系统的业务流和数据流提供一个通用的通道,建立灵活的数据适配机制,充分满足不同的接口的数据通讯要求;各个接口流入总线的数据流和业务流必须被格式化成标准格式,流转数据传送到特定系统时,可有效翻译成该系统能接受的格式;可便捷地实现组件信息和服务信息的注册;可便捷控制一些无需人手干预的数据流转。
2.基于J2EE的技术架构。各软件项目应用开发应基于J2EE平台,主体代码采用Java编程语言和服务器端Java技术并采用主流应用程序开发工具开发。充分利用该平台可伸缩性、灵活性、易维护性的特点,以提高开发的效率和功能最优化、扩大对异构环境的支持范围、降低系统的运行维护、也便于各系统在业务、技术和服务方面的延伸,同时将整体系统内部在技术上的相互依赖性减至最低。
3.面向对象的组件技术。充分利用这些组件的可重用性和可插拔性,加快软件开发的速度,降低软件开发和再开发的成本,使系统功能模块易于组合与拆分。
4.门户技术。统一信息门户平台的建设应基于标准、先进、成熟的门户平台作为基础进行扩展完善。将分散、异构的应用和信息资源进行聚合,通过统一的访问入口,实现各种应用系统的无缝接入和集成,提供一个支持信息访问、传递、以及协作的集成化环境,实现个性化业务应用的高效开发、集成、部署与管理。
5.数据库技术。应采用Oracle 11g及以上版本的数据库,作为本期各项目的数据库管理基本平台,采用Oracle RAC技术,满足数据库系统的高可用性的要求(Oracle数据库招标方另行采购,不列入本次招标范围)。
6.平台接口。能够为第三方软件提供相关接口、开发规范、源代码,特别应为招标人提供统一信息门户平台、统一身份认证平台的二次开发接口规范、开发源代码、样例程序以及相关技术文档等。
五、整体性能要求
1.支持Unix(AIX、HP-UX、Solaris)、Linux、Windows等多种平台,完全支持跨平台的部署,客户端应与IE及其他主流浏览器充分兼容。
2.提供统一数据访问平台。统一的数据访问平台支持多种访问方式,新建的应用系统遵循统一数据平台的规范和标准。
3.兼容性。对原有的不再使用的系统,将数据移植到新系统中,保证数据的再利用。对继续使用的原有系统,通过数据交换实现信息共享。
4.实用性和可管理性。使用户以最少的操作(点击次数)完成业务功能,分析用户习惯和心理,设计友好的用户界面。专用的系统管理模块,实现系统的定制和管理。
5.可扩充性。功能上:使得系统今后横向/纵向功能扩充非常容易;设计组件时,充分考虑到组件的可重组性,粒度,层次分明;某些业务流程一定程度上是可配置的;系统可根据学校的组织机构和人员调整,进行功能菜单重组。负载上:可依据负载情况,灵活增减应用服务器的规模。
6.容错功能。强化的错误处理机制。给用户指出准确的错误信息;加强用户请求信息合法性的验证,抵御外界环境和人为操作失误的能力。
7.各类数据的标准化。设计充分考虑了教育部颁布的《教育管理信息化标准》,遵循了设计的标准化,使得系统具有很好的兼容性和可扩展性。
8.采用B/S体系结构。在客户端用户界面使用浏览器,客户端可以达到零部署开销的目标,大大降低了系统应用成本。用户使用系统全部采用浏览器方式,方便用户使用,降低了系统维护的工作量。
9.安全性。杜绝用户未经授权地对数据进行修改和操作以及非授权访问中间件;系统提供用户权限和信息权限两种管理机制。多种安全级别控制,满足不同需求:提供日志和安全审计功能。有统一的安全管理机制,唯一的身份认证通道,并具有可监控,可追踪功能,确保系统与数据的安全性。
10.标准性。用户信息可以采用数据库、目录服务及其他方式存储访问,使用Java开发,遵循J2EE标准。涉及到开发的技术标准和报文格式,系统均采用通用的业内标准。
11.易用、易维护性。系统提供简便可靠的手段以使维护人员可以根据不断变化的实际需求和规模,对系统进行增、减、改等维护和配置。
12.个性化系统界面。界面功能丰富,操作简便易行,在系统操作过程中,用户无须频繁的切换或刷新页面。
13.系统的高可靠性。整个系统在硬件和软件两方面充分考虑了冗余和负载均衡,消除单点故障影响系统正常运行,保证了系统的高可用性。
14.高性能。系统符合高可靠性、高可用性、高可扩展性和快速响应等要求。
应建立包括网络级、系统级、平台及应用系统级、数据存储访问及灾备在内的详尽的安全解决方案,制定完备的安全策略和管理制度,最大限度的保证系统的安全稳定运行。
根据学校数字化校园整体建设要求以及各级主管部门的管理需求,标准至少应该涉及学校、学生、教学、教工、科研、资产、财务、办公等八个主要职能域的管理信息体系。
数据标准必须作为学校数字化校园建设的规划和实施的信息规范依据,数据标准运用的范围应包括以下四种情况:
1.学校信息化建设主管部门进行数字化校园建设整体规划和实施,包括统一信息门户平台、统一身份认证平台、一卡通系统。
2.职能部门重新规划和实施管理信息系统。
3.职能部门继续使用现有管理信息系统,但是因为自身业务需要和其它部门需求而需要向应用系统以外提供的数据接口部分。
1.总体原则
(1)向上靠原则。一般情况下,已有国家标准、部委标准、行业标准的部分不再制定新的标准。
(2)继承性原则。对已发布的教育部最新标准,尽可能与其保持一致。
(3)前瞻性原则。以现有系统为基础,着眼长远发展需求,使本信息标准具有较长的生命周期。
(4)交流和共享原则。能够实现各级学校内部教育管理部门之间以及学校与各级教育行政管理部门之间的信息交流和信息资源共享。
(5)唯一性原则。每一编码对象仅有一个赋予它的代码,一个代码只唯一表示一个编码对象。
(6)可扩充性原则。代码结构必须能适应同类编码对象不断增加的需要,必须为新的编码对象留有足够的备用码,以适应不断扩充的需要。
(7)简单性原则。编码结构应尽量简单,长度尽量短,以便节省机器存储空间和减少代码的差错率;同时,提高机器处理的效率。
2.具体原则
(1)如果有国家标准代码,遵循国家标准代码。
(2)没有国家标准代码,遵循教育行业标准代码。
(3)没有行业标准代码,遵循学校制定的代码标准。
(4)学校制定的标准中仍没有包含的,遵循约定俗成的规定。
(5)没有约定俗成的规定代码,按相应要求,设计满足需要并保留扩充接口的代码。
(6)如果学校实际需求确与上述1~5原则不符,应遵照学校实际需求制定标准。
在武昌理工学院教育信息化软件系统及其后续软件系统建设中,应遵循已颁布的国家标准、上级管理部门的标准、行业标准以及省市级相关标准,并根据学校的具体情况和实际需求进行标准的扩展和补充,最终形成一套符合学校自己的《教育信息化标准集》。具体规范化依据应包括但不限于以下几部分:
1.国家、上级管理部门、相关行业以及省市级标准。这是指由国家、上级管理部门、相关行业以及省市级标准(以下简称通用标准),如《CELTS-33高等学校管理信息》的最新规范要求,学校信息标准的建设应以此为基本依据。
2.学校标准。这是指学校根据具体情况和实际需求而设立的信息标准,该标准是对通用标准的扩展和补充,如果通用标准中确有与学校实际情况存在较大差异的标准而需要修改时,需得到学校教育信息化工作领导小组的审定后方可执行。
3.其余标准
(1) 在学校各类工作中长期积累和总结而形成的具有普遍适用性的信息;
(2) 教育部及各级管理部门的信息统计报表的需求。
1.建设内容
(1)数据标准:遵循规范化依据,建立学校自己的《教育信息化标准集》。
(2)交换标准:描述交换标准应建设的内容。
(3)整合与集成标准:描述整合与集成标准应建设的内容。
(4)安全标准:描述系统设计遵循的安全标准。
(5)开发标准:描述软件设计开发遵循的标准
(6)管理规范:信息一体化基础平台的管理规范。
2.功能要求
(1)数据标准的管理措施和管理工具的应用可确保信息在产生、获取、处理、存储、交换、传输和使用的过程中有统一的规范。
(2)数据标准的管理措施和管理工具的应用能够有效指导学校在信息管理和应用服务等方面遵循规范来进行设计和实施,为新业务的拓展提供统一规范的标准。
(3)应建立集数据元和标准代码为一体的规范管理体系,支持应用服务、数据共享服务及信息交换服务,重点包括:
①标准数据项管理。提供对标准数据项的维护功能,对标准数据项各种属性进行维护、查询及导出。对标准中代码数据项,管理工具提供配置该数据项所引用的代码功能。
②提供便捷的代码管理功能。提供图形界面,支持层次化的代码结构的存储,支持代码的横向和纵向扩充,提供简单易用的代码维护、转换和纠错工具。
我校统一信息门户平台建设应适合我校实际需求、突出高校特色,成为学校信息资源的统一内网门户访问平台(以区别学校主页这种外网门户)。整体建设目标为:
1.提供符合通用国际标准的、可持续升级的门户框架。
2.将校内外分散、异构的应用和信息资源进行整合,通过统一的访问入口,实现各种应用系统的无缝接入、关联、集成以及信息共享。
3.提供一个支持信息访问、传递、以及协作的集成化环境,为师生员工提供诸如文档管理、事务提醒、内容搜索、办公自动化、业务办理等多方位的信息服务;通过协同工作、内部交流、知识检索、网上校园等平台的运用积极营造良好的教学科研和文化生活氛围。
4.为全校通知、公告、大事提供标准的信息发布渠道。
5.统一控制用户对信息和应用系统的访问,为用户提供单一访问入口。
6.平台高效可靠,符合高校师生员工使用习惯,能够根据每个用户的特点、喜好和角色的不同,提供量身定做的访问关键业务信息的安全通道和个性化应用界面;在用户的个性化需求与内部系统之间建立沟通的桥梁,使得信息门户可以提供扩展的端到端的个性化服务。
7.实现个性化业务应用的高效开发、集成、部署与管理;采用国际通用技术标准,技术框架易于扩展和升级。
8.平台部署后,应逐步成为高校访问最为频繁、信息最为全面的一个综合信息载体。
9.从长远来讲,信息门户平台还需要同时提供合作院校以及社会学员用户的有效接入及访问途径,将合作院校的业务与学校内部信息化建设有机融合在一起。
该系统的建设内容及功能要求应包括但不限于以下几个方面:
1.信息门户服务框架。支持Portlet1.0规范,支持WSRP (Web services for Remote Portlets 定义门户和portlet 容器服务之间标准化接口的Web 服务标准)技术和规范,符合JSR168标准(如果存在业界成熟的标准及规范升级版本,应与之兼容);支持身份认证集成,实现单点登录(SSO);支持用户个性页面设置风格;Portlet热部署支持,方便的portlet的管理和维护。
2.通用服务。能实现各类不同来源的新闻信息展现;能提供统一的信息、内容管理模块,提供统一的内容采编、审核和发布管理,提供全校性标准的新闻、通知公告、大事及学术活动信息发布流程,规范信息服务、提高发布效益;能实现访问统计功能及其他公共公共服务,起码包括:时钟,天气预报、学校站点导航、校历管理、记事本、航班查询、列车查询、校长信箱、邮件提醒、个人通讯簿、网络留言、网上投票、问卷调查等功能。
3.协助与交流服务。提供日程服务、代办事务及站内信功能。
4.业务服务。遵循SOA的服务思路和建设框架,以各相关应用系统作为共享和交换数据的信息源,采用全局实体、资源的安全管理和授权访问控制数据服务与业务流整合机制,松耦合的服务注册、汇聚和发布方式来实现多类应用重组,最终在门户平台上提供一站式的信息展现。
5.基本信息检索服务。提供统一的检索服务,提供索引和检索服务;提供网络爬虫工具,对校内网站群等资源进行爬取;提供统一的资源检索用户接口。
6.应用管理。能实现门户应用系统的注册、加载/卸载、访问负载的有效管理;能支持URL资源管理插件、Iframe集成插件、WebClipping集成插件等各种门户服务集成插件;能支持门户上应用服务监控功能;提供门户扩展应用的开发框架和接口;能实现门户各类配置信息、数据信息的快速备份和恢复功能。
7.运行环境管理。提供便捷的门户安全管理、门户配置管理、界面模板管理以及菜单管理功能。
8.按要求完成其他信息的集成与整合。
9.按要求完成门户平台的网页美工设计,提供五套(含五套)以上全站网页美工设计方案。
1.支持多种来源的内容聚合,包括校园网信息、因特网信息、各种应用系统发布信息等。
2.根据用户在教育信息化中的角色和权限提供给用户不同的访问界面,用户可以根据自己的喜好设计和编辑门户使用界面,支持拖放式的布局服务。
3.基于Web的应用程序统一认证功能(Single Sign On),实现跨系统的单点登录,即只要在门户的唯一入口登录一次,就可以对集成的应用系统进行合法的认证,支持跨域的单点登录及多种、多级用户认证方式,容易与主流认证系统集成。
4.支持国际化,至少能够支持中文和英文两种语言,支持用户随意切换。
5. 高性能支持,支持10万级及以上注册用户量,支持3000人/秒的并发访问和30000人同时在线,支持国际上通用的网络协议、路由协议等开放的协议标准。
6.建立在高扩展性的J2EE平台上,支持服务器集群部署和自动失效切换,提供应用中的负载均衡和故障转移的功能。
7.可快速修改或增减部署门户平台功能模块,无需修改基础架构,并支持自动热部署Portlet、web应用、风格和主题包。
8.提供完善的安全机制,方便管理各服务模块的信息访问权限。
建立一套完整独立、高效稳定、安全可靠的集中身份认证和授权管理平台,提供广泛而灵活的认证服务与接口,实现单点登录服务,有效保证用户身份认证的准确性和便利性,实现各应用系统用户名和口令的统一;根据学校分层机构设置、纵向业务领导、分级履行职能的特点,设计实现并保障用户权限统一分配的安全性和灵活性,最终实现数字化校园用户管理的统一、登录帐号的统一和认证授权的统一。
该系统的建设内容及功能要求应包括但不限于以下几个方面:
1.统一用户身份管理。构建包括学生、教职工、访客等用户的统一身份库,实现各应用系统与统一身份库之间进行用户信息的交互;实现用户账号的统一管理、查询和统计功能;能指定用户身份数据的权威数据源,实现用户信息同步。
2.统一认证管理
(1)应提供用于学校对学生、教师和其他人员的数字身份认证的完整的解决方案,应采用开放的架构,支持可插接的用户认证模块,能够支持当前主流安全架构。
(2)支持包括用户UID/校园卡口令在内的各种主流认证方式;应提供包括JSP、JAVA、ASP、PHP、C、C#、VB等多种接口包的开发接口,并支持认证方式可配置。
(3)实现单点登录(SSO)。应提供单点登录解决方案,采用开放规范、业界公认的成熟构架,支持多种多级登录认证机制,支持安全加密的认证方式,会话的生命期可管理,用户只需通过平台的认证,并且具有足够的权限,就可以访问所有由平台管理认证的应用系统。
(4)可方便查询、统计各集成应用系统平台帐号的认证情况。包括认证成功和认证失败的概况,同时系统还应提供各个认证细节的查询,包括认证的帐号、认证的时间、认证的IP等。
3.统一授权管理
(1)群组管理。支持包括组织机构在内的群组管理功能,可方便管理员进行包括部门信息管理、岗位信息管理、岗位人员管理在内的手工和批量信息更新和删减。
(2)角色管理。应采用基于角色的访问控制(RBAC)策略,基于角色的访问控制将权限同角色联系起来,而对用户和用户组赋予相应的角色,用户和群组所能访问的资源权限就是该用户所拥有的角色的权限集合的并集;角色之间可存在继承关系;针对各种工作职能定义不同的角色,同时根据用户的责任和资格来分配角色,可以在角色中添加和撤销权限。
(3)注册授权。通过制定细粒度的控制规则,应用系统可以方便地实现服务注册的控制。当一个新的应用系统加入到统一授权平台中的时候,其提供的各种需要由统一身份认证与授权管理平台进行权限确认的服务,必须在本系统进行注册;可新增、修改、删除各项服务权限信息,并为权限信息赋给相关的角色。
(4)用户权限查询。可根据用户或组查询已授予的各应用权限,也可根据应用权限查询已具有该权限的用户和组的情况。
4.安全审计管理。应提供完备的各系统统一的安全审计管理功能,管理员可以随需查看事件发生的日期和时间、事件名称、事件类型、事件的概要内容、操作用户ID、操作用户的IP、时间是否成功等审计信息。
5.负载均衡。可根据实际需要实现多机热备和负载均衡,提高硬件设备的使用效率。
6.系统管理监控。可以对身份认证系统相关的服务进行“启动/停止”控制,可以对身份认证系统相关服务器的软硬件环境进行监视,发现异常后系统自动发出告警并通知责任人,并能够做到自动监视,同时还提供了历史事件的查询和认证会话相关操作。
7.日志管理。收集身份管理平台的各个服务组建所产生的日志,并经过分析、筛选、归并后记录在管理控制台的数据库中,通过管理控制台可以查询这些日志,并对认证客户端的流量、类型、IP地址等作明细跟踪和后续分析,提供对所有的审核信息进行查询检索的功能。
8.个人自助服务。主要面向最终用户,包括所有学生、教师和工作人员。个人自助服务应满足用户对自己帐号信息和密码信息的维护需求,同时用户还可以查询到自己的帐号的使用信息和维护信息。个人自助服务也包括用户找回密码的功能。
1.从学校全局观点出发,管理学校的所有用户、角色,以及所有的数据资源。
2.为校园网的用户提供网上身份认证和信任服务。为校园网的通信建立信任关系,保证身份的真实性,为信息的保密性、完整性以及交易的不可抵赖性提供全面的服务。其宗旨是保证校园网提供的服务和享受服务的用户实现安全交互,并为校园网的用户提供网上身份认证和信任服务。
3.稳定可靠的统一身份管理。
(1)建立全校信息系统统一的集中身份库,该身份库将包含管理信息系统所有用户资料信息,人员信息的日常更新、人员的登录认证等活动将全部基于该身份库的基础之上进行操作。
(2)用户和权限完全由内部自主管理。区别于其他公共身份认证中心,完全享有组织内部信息的保密性和独立性,管理方便,安全可靠,不受第三方控制。
(3)完全基于WEB界面,加密传输,无需专用客户端,随时随地可进行管理,方便安全。
(4)用户信息采取实名制。用户不能自己进行帐号注册,管理员基于用户实际身份和基本信息建立帐号,用户帐号独立且唯一。
(5)用户名的统一管理和权限分配的灵活性。系统管理员可对用户进行统一管理,主系统中用户删除或禁用后,其他各子系统中该用户信息自动删除或禁用;而各个子系统权限控制完全独立,同一用户,在不同的系统中可以具有完全不同的身份,各子系统用户权限可独立管理,对一个子系统中权限的修改,与其他子系统完全无关联,保证各子系统独立、安全、可靠。
(6)身份数据的处理方式除了新生入学、新教师报道的身份创建,还包括学生离校、教师离职的身份类别变化的同步处理和权限模型的建立,为学校各类用户提供注册、变更、转化、注销的全生命周期的身份数据管理方案。
(7)支持用户多重身份属性的定义和存储,符合学校教工多重身份、多重职务的现状。分布式数据采集机制,符合学校数据源分散管理的特点。
(8)系统应具有良好的稳定性和可集成性。支持对不同开发平台、不同开发模式的应用系统的认证集成,提供多种成熟认证接口,实现对网络层服务的集成,支持集群、热备、负载均衡集成,支持Unix、Linux、Windows多种平台,完全支持跨平台部署。
4.先进的技术和安全策略。
(1)充分利用各种安全、认证技术来实现整个系统平台的安全性,同时各种认证技术可以灵活选择,比如:可使用用户名/密码、校园卡/密码、数字证书、支持与其他CA认证系统建立交叉认证机制,实现有效集成。
(2)通过整体部署的安全机制、日志审核和访问策略等多种控制手段保证平台高度安全,遵从萨班斯法案中关于用户账号安全的标准。
(3)对用户的操作行为进行日志记录,以追溯用户的行为过失,确保数据安全。
(4)为了保证敏感信息的安全性,需要对学生成绩、用户登录密码等信息在传输过程和存储方面进行不同程度的加密处理。
(5)针对办公系统中的审批等功能需要数字签名。系统需要提供数字签名和签名认证等功能来保证网上办公的可靠性和安全性。
5.具有单点登录功能。用户只需要登录(认证)一次,就可以访问许可范围内的所有数字化校园应用系统,为用户去除不停输入密码的烦恼,也避免了用户密码过多导致密码遗忘或遗失而带来的麻烦。
6.具有密码恢复功能。用户不慎遗失密码时,可以自己通过该功能,输入详细的个人信息及密码提示答案恢复密码。大大降低系统管理员的负担。
7.采用灵活的基于角色的权限管理模型。
8.可定制不同粗细粒度的访问控制策略。
以教育部颁发的《教育管理信息化标准》和相关行业信息标准为基础,结合学校实际情况,制定学校统一的教育数据标准和代码标准,规范数据交换标准和方式,建立一个面向应用、充分共享、安全高效、操作便捷、技术先进、规范统一、灵活可扩展的公共数据库,为学校领导和部门信息利用、分析决策提供支持,为学校的教学科研管理和人才培养提供高效的数据服务平台。
该系统的建设内容及功能要求应包括但不限于以下几个方面:
1.共享数据库建设。共享数据库应是数据中心全局应用的最基本、最标准、最核心的数据来源,也是各业务系统数据共享和交换的数据集成中心,它不仅要包括结构化数据,也包括半结构化数据和各种格式的非结构化数据。建设的基本要求如下:
(1)权威性和标准化要求。共享数据库用来解决全校范围内数据资源的标准化、有序整合、合理共享。在数据模式的设计上体现作为学校数据中心的权威性,必须是标准统一,数据全面,模式规范。
(2)建设内容。共享数据库在内容上应涵盖教育部《高等学校管理信息》最新版所规范的高校信息标准的范围和内容,并可根据学校实际情况灵活扩展,应包括但不限于以下8个部分内容:学校基础和公共管理信息、学生管理和活动信息、教学管理和活动信息、教职工管理和活动信息、科研管理和活动信息、财务管理信息、资产/设备管理信息和办公管理信息;除此之外,根据设计和功能需要,还应将标准代码、元数据、为全局应用设计的主题数据、资源数据和历史数据纳入建设范畴。
(3)设计要求。除了满足数据标准化要求之外,共享数据库还应进行针对性的优化设计,以满足各应用系统进行高效数据共享与交换以及各类全局应用的要求。
2.数据交换及管理支撑平台的建设。数据交换及管理支撑平台是共享数据库与各应用系统数据、外部数据交换的核心。通过该平台将各业务系统数据库中需交换的数据自动上传到共享数据库中,并按各业务系统的数据需求将共享数据库的数据分发到各业务系统,从而实现数据的统一集成和标准化,为提供数据的综合查询、统计分析奠定数据基础,另外,数据交换及管理支撑平台的所采用的技术构架、功能以及工具选择应完全遵照学校的数据标准。
(1)数据交换要求。基于统一的数据标准规范,以XML为标准对数据进行映射,完成数据校验、数据清洗、数据合并、数据格式定义与数据转换工作,实现数据的分布式共享。采取先进数据交换设计方案,以保证共享数据库内相关数据的唯一性、权威性和访问高效率;对于无系统维护的数据,统一数据共享与交换平台可以作为数据维护工具,管理此部分共享数据;可以提供丰富的API接口程序,满足多种软件开发工具及不同操作系统对接口程序的需求支持,例如java,.net,php,C等;进行数据交换时应尽量保持原有数据库结构的稳定,对于关键数据的传输时会采取必要的安全措施;应提供对数据仓库的升级扩展能力;提供各种主流数据源类型的支持;通过简单配置可实现异构数据和共享数据库的数据同步;可设定约束条件来获取数据源的数据;应提供请求与应答、发布与预约或其他更优的数据传递模式,以保证数据交换的准确和快捷;应提供自由设置数据交换运行时间,提供包括WebService接口方式、数据库视图方式在内多种交换技术;可设定各种数据加载策略,可实现与专用网络(比如财务专网)的业务系统的数据交换;可采取同步传输、异步传输或其他更优的传输机制,以保证各应用系统交换和共享的各种数据的一致性、准确性;能够适应各系统数据内容和格式的变化,提供可视化的转换配置界面,实现各系统数据与中心标准数据之间的灵活转换;能够对交换数据进行验证和质量控制;能够根据一定的规则,进行数据验证;提供完善的交换跟踪日志;应采取身份验证、存取控制、传输加密、完整性检测或其他更优的技术来保证数据交换过程的安全。
(3)数据安全、监控要求。提供平台的安全管理、数据交换审核与监控功能。数据权限依据不同人员角色限制数据的可访问和操作性,保障数据的安全,同时拥有权限的用户可以对数据进行查询、比对、修改和删除等维护操作。监控审计为所有数据交换应用提供监控服务和管理接口,提供消息生命周期追踪能力,提供日志和错误提示。可方便查看数据集成同步任务的运行状态,可方便查看任务执行的日志信息,可方便查看同步任务的设置信息,应提供数据异常处理功能,包括数据的异常展示及处理、过滤规则管理、处理策略管理和异常查询;能够统计出某段时间数据交换平台的数据交换流量以及交换次数,并可以查询指定数据的交换流量以及交换频次。提供快捷灵活的数据备份与恢复。
(4)提供公共服务接口。以SOAP、XML、WSDL、UDDI等技术为数据交换平台提供Web Service方式统一公共服务接口,实现数据交换平台的跨平台、跨语言调用。
3.数据服务
(1)基本信息查询。提供丰富的组合条件、动态查询条件,能够对查询结果进行关键字排序,查询结果可进行简要列表与明细表,具有查询结果统计计算功能;操作方式简便,预置常用校情查询,囊括学生、教学、教师、科研、财务等多方面信息;对查询的制作和结果查看均有分级授权机制,保证数据的有权获取。针对教师、学生、校领导、部门领导、管理员等多种身份人员,通过授权机制授予其不同的查询内容,并可灵活定制;支持各种展示输出,如柱状图、饼状图、线形图、三维图等。对生成的内容可以进行导出、打印。
(2)基本校情数据展示。基于统一数据平台共享数据,提供学校基本校情的查询服务。主要包括学生构成查询、教师构成查询、资产构成查询等多种数据展示。
4.统计报表服务。从共享数据库中的各类信息通过综合信息查询的方式采集、归纳来的数据,再通过灵活报表系统来提炼和加工,将数据以直观形式展示出来,完成数据归纳汇总、自动统计分析、数据抽取以及辅助决策支持等工作;应易于使用、设计、维护和扩展;界面友好,客户端兼容性良好。避免了使用特殊的软件、ActiveX控件,减小对客户端的要求和整个系统的维护费用;提供标准的函数接口和组件接口,让其它第三方系统可以方便地应用本工具中的报表功能,或者与本工具融合在一起,从最大程度上实现资源共享。
(1)报表设计。可支持表格式报表、分组报表、固定行报表、交叉报表、分片报表、子报表等多种报表版式;应提供灵活的填报功能,支持浏览器端纯HTML填写方式,可进行填写控制、自动计算以及合法性检查;应提供类似EXCEL的方式进行报表的绘制和编辑。
(2)报表展示输出。不需安装控件,可以实现纯HTML报表方式,可以支持PDF,EXCEL等输出,提供了全面的页面与打印控制,能很好地满足Web报表的展现需要;对图表有良好的支持,可以生成柱图、饼图、折线图等常用图表;对报表页面提供了灵活的分页和分栏控制;能够实现浏览器中的精确打印功能。
(3)报表管理。应提供了基于Web的管理控制平台,实现基于Web的预览、打印、导出、复制、迁移报表、权限管理、访问管理、参数设置等功能。
(4)报表任务调度。提供了强有力的报表任务调度功能,可以实现定时、批量等报表自动处理和报表的自动分发。调度器采用全B/S方案,管理设置完全在WEB上进行。
1.保证学校教育教学数据和代码编码的一致性。以方便共享数据平台和各个应用系统的信息交互,保证基于公共数据服务平台数据的一致性。其数据和代码使用原则是:
(1)如果有国家标准,遵循国家标准。
(2)没有国家标准,遵循教育行业标准。
(3)没有行业标准,遵循学校制定的标准。
(4)学校制定的标准中仍没有包含的,遵循约定俗成的规定。
(5)没有约定俗成的规定,按相应要求,设计满足需要并保留扩充接口。
2.保证任何两个异构业务系统之间的数据共享。
(1)提高工作的效率,通过公共数据服务平台,实现校园共享信息的实时共享,消除各系统之间的相互依赖。
(2)通过公共数据服务平台,使系统间的共享数据的使用不再是各业务子系统间的调用,避免各业务系统之间的数据相互依赖。
(3)实施数据标准化计划时的基本原则是:对数据项及其属性的定义尽可能兼容不同业务系统的数据定义。数据交换时,对无法兼容的数据提供映射和转换机制,保证数据共享。
3.保证任何两个业务系统之间没有冗余业务数据。
(1)在设计中采用“一个应用”的理念,对有业务关系和数据关联的业务系统,统一设计业务模块的数据库,不对业务系统做人为切割,尽量保证业务系统之间没有冗余数据,从而简化数据一致性的实现。
(2)对于性能优化、稳定性设计必须冗余的数据,提供数据同步机制。
4.严格遵循“谁产生、谁维护”的原则,所有数据都有特定的产生者和维护者。
(1)在技术上,由授权体系控制数据维护的权限,使无权限的人员不能对数据进行生产和维护。
(2)在管理上,通过制定相应的应用规范迫使数据生产者/维护者及时更新自己负责的数据,保证系统中数据的准确性和可跟踪性。
(3)系统提供安全审计功能,保证对业务操作的严格监督。
5.保证任何业务系统的添加和修改不影响其它业务系统的正常运行。
(1)正确地抽象、定义业务系统的数据模型,不通过直接的数据库访问来实现不同业务之间数据共享,而是调用应用组件定义的服务接口,从而,当某些提供服务的业务系统发生变化时,不会影响到使用服务的其他业务系统的正确运行。
(2)利用应用服务器的热部署可以做到增减功能模块时,不影响其他业务系统的正常运行。
6.提供可以反映整个学校全面情况的数据信息。
(1)设计数据库时,保证数据的完整性,应用设计也保证业务功能的完整性。这样,整个应用即可提供完整的反映整个学校全面情况的数据信息。
(2)通过公共数据库整合其他系统的信息资源,提供更完整、更全面的信息。
7.提供为整个学校决策支持所需的数据信息,为学校的决策支持系统积累分析数据。
每个业务操作、信息采集、报表分析和统计结果是决策支持的重要数据来源。根据用户需求,采用多级数据库存储机制,保证历史数据的可用性及当前系统的高性能。
目前校园信息化向移动信息化发展,移动管理、移动办公的发展,以移动技术为核心的数字化校园产品的构建需求迫切,并将很快成为高校信息化解决方案中心的组成部分。
移动校园定位于移动互联时代的个人校园助手,为师生领导提供个性化的贴身服务。它覆盖了部分传统数字化校园的应用,并结合手机自身的功能提升了用户体验。
本期建设内容为:一卡通余额查询、消费明细查询;工资有明细查询;图书信息查询。
要求对现有业务系统进行整合,同时对本次新增的业务系统进行整合,要求对未来新增业务系统整合作出报价承诺。
上一篇:业务系统软件招标公告 下一篇:机房改造招标公告
返回顶部