《XXXX学院智慧学工平台项目建设需求说明.docx》由会员分享,可在线阅读,更多相关《XXXX学院智慧学工平台项目建设需求说明.docx(60页珍藏版)》请在优知文库上搜索。
1、XXXX学院智慧学工平台项目建设需求说明一、需求概况1 .主要功能或目标:随着高等教育的快速发展和普及,高校学生人数不断增长,学生工作面临着越来越多的挑战和任务。传统的学生工作方式已经无法满足现代高校管理的需求,因此建设高效、便捷、智能化、安全的学生工作系统变得至关重要。学校建设学生工作平台的主要目的,在于对学生工作的全生命周期管理,包括招生、迎新、在校、就业等多个环境,主要用于优化管理效率、精细化学生管理、提升服务质量、加强信息共享等。2 .需满足的主要需求:本次建设的智慧学工平台主要的需求内容有学生综合管理与服务平台、招生信息网站、招生录取管理、迎新及预报到、队伍基本信息、辅导员考核、辅导
2、员日志、思政调研、学风建设活动、综合测评、奖学金、违纪处分、基础信息管理、学生信息查询、学生证补办、学生证明打印、学生档案、学生请假、节假日离返校、校园活动、助学金、勤工助学、资助育人活动、发展性资助项目、精准资助辅助分析、资助工作简报、资助上报、宿舍基础管理、学生住宿、宿舍卫生检查、宿舍违纪、宿舍人员管理、智能查寝、学生选房、校园招聘管理、就业指导管理、就业质量报告和企业调研分析,学生综合管理与服务平台的二级等保测评。二、总体技术要求(一)总体技术要求投标方提供的平台及应用系统软件均要求采用B/S结构,可运行于WindowsServer2019(及以上)的服务器操作系统,或最新的国产操作系统
3、、开源LinUX操作系统服务器版本。开发技术应采用J2EE标准、组件技术及在数据交换上对XML的提供且支持,使系统功能最优化,同时将整体系统内部在技术上的相互依赖性减至最低。具体要求如下:1 .投标方提供的系统需按照要求在校方正版Oraclel9.19.0数据库平台创建实例。平台及应用系统软件必须遵循J2EE的技术路线,采用JaVa编程语言和服务器端JaVa技术进行开发,业务应用系统须不限基于OraCIe数据库上,也需要支持国产数据库。2 .采用面向对象的组件技术,着重于开发构成应用程序“业务对象”的可重复使用的组件,利用这些组件顺利地建立分布式应用程序。并通过业务组件库实现行业知识的积累。组
4、件采用面向对象的思想构建,组件之间可以继承,组件之间从物理和逻辑上都是隔离的。3 .应用程序开发与运行结构要基于统一的技术开发平台的三层架构,即Web服务器、应用支撑服务器和数据库服务器。4 .平台及应用系统软件能完成学工业务流程及相对应的分级授权体系。5 .各应用系统要充分利用现有先进技术手段,采用相同的体系结构和运行平台,基于多层架构和组件技术,进行构建,整体架构基于SPring的MVC结构,分为显示层、控制层、服务层、持久化层。组件的执行是以模型进行驱动,每层都有相应的模型配置,引擎解析这些模型,自动实现各层的功能做到系统结构层次清晰。所有应用逻辑、流程、数据等都应当能够根据实际业务要求
5、的颗粒度进行封装。6 .信息系统运行的软件环境:中标供应商所建信息系统必须支持和使用WindowsServer2019(及以上)的服务器操作系统,或最新的国产操作系统、开源LinUX操作系统服务器版本,并确保至少5年内可获取补丁及升级服务。供应商负责实施、安装操作系统软件、中间件等其他运行环境,并在维护期内持续及时需提供进行包括操作系统在内的全部软件系统的网络安全维护。7 .与学校基础平台集成要求:中标人中标后所建平台系统须与学校基础平台进行集成,所涉及平台包含:统一身份认证平台、数据中心、网上办事大厅(含PC+移动端),在维护期内持续完善;如有产生费用,由中标人负责;与统一身份认证平台集成要
6、求:中标人建设的平台系统需与学校统一身份认证平台集成,符合学校现有统一身份平台接入规范,实现PC端和移动端(企业微信)单点登录、单点登出;需支持cas、LDAP、OAUth2.0等主流认证集成技术方案;在项目实施的过程中,如果实施技术方案与学校现有统一身份认证平台的集成要求有冲突,应作相应调整;系统支持通过调用身份认证接口,验证用户身份,确保系统使用统一的账号和密码进行身份认证;与数据中心集成要求:作为数据提供方,中标人中标后建设的平台系统作为学校核心数据提供方需无条件提供数据库相关设计说明文档,数据库帐号等信息,并根据学校现有数据中心的集成规范提供数据接口,接口形式至少包含:数据库和API两
7、种;作为数据使用方:中标人中标后建设的平台系统所必要的基础数据应从数据中心获取,必要数据包含但不限于(学校信息、校历信息、部门信息、人员信息等);与网上办事大厅集成要求:中标人中标后提供的平台系统中需遵循WebSerViCe或RESTfUlAPl接口规范,将应用接入现有学校网上办事大厅,支持与任务中心、消息中心集成,可实现所有待办任务与消息在网上办事大厅展示或处理。(投标人提供加盖公章的承诺函)8 .学工平台移动应用需基于H5开发,提供且支持手机访问:学工平台主要和常用功能应有移动端信息服务功能(主要包括需要学生个人和教师个人办理的业务),其功能与PC端一致。移动端的接入,提供且支持移动端(H
8、5)展示方式,各级管理人员、学生可通过移动端APP或企业微信来完成相关操作,可提供且支持iOS和Android操作系统。9 .学工平台软件能完成学工业务流程及相对应的分级授权体系。(二)平台要求本次项目构建的学生管理与服务平台,在面向用户时,除了需提供各个具体学生工作生命周期的场景应用同时,也需要需提供有力的综合管理界面,实现对所有应用的搜索、待办等,另外面对不同身份的用户,也需要现实不同的个性化桌面。具体要求如下:投标方需根据用户的权限仅显示其可用的应用,学生综合管理与服务平台主页需包括:1.所有可用小应用的分类展示与全局搜索,能够将学校当前需提供的所有信息化服务以平铺的方式进行展现。用户可
9、通过小应用的全称或全称的部分字段进行全局搜索,快速定位到想要查找的应用和内容。除常用的功能菜单外,平台应提供且支持用户将自己常用的应用整合到特定的收藏菜单。2 .提供且支持个人待办事项、流程追踪等推送信息的提示,用户在主页能够看到新的待办事项,如果用户有新的待办事项,可直接跳转到待办事项的相关处理界面进行处理。用户能够在主页看到与用户相关的事务流程有更新信息,用户可直接查看该流程最新的办理进度或处理意见。3 .用户个性化工作桌面,能围绕学生、辅导员、院系管理老师、校领导不同角色所关注的业务内容进行有效整合,针对不同角色需提供个性化工作台,使服务内容更聚焦。用户桌面呈现的内容除包括学工应用模块列
10、表之外,还需涵盖以下内容:(1)校领导桌面:提供且支持将学生的安全情况、发展情况、资助情况、政工队伍建设情况等信息通过柱状图、曲线图、环形比例图等不同形式在桌面首页进行直观量化展现。院系管理老师桌面:展示内容需包括工作月历,所管辖范围内学生整体情况统计及各班级的具体人数情况、下属院系辅导员当月所规定的工作完成情况、通知公告、待办和消息提醒等。工作月历内容、完成时间等提供且支持自定义、工作月历提供且支持按月以时间序列的方式呈现。(2)辅导员桌面:展示内容需包括工作月历,所管辖范围内学生整体情况统计及各班级的具体人数情况、需完成的工作日志内容及完成情况、通知公告、待办和消息提醒等。工作月历内容、完
11、成时间等提供且支持自定义,工作月历提供且支持按月以时间序列的方式呈现。(3)学生桌面:可查看学工相关的服务应用列表、收藏菜单应用列表,可进行应用搜索,可通过消息通知获悉事项的办理进度和审批结果、可查看信息公告内容等。()统一应用管理中心要求除面向终端用户的学生综合管理与服务平台以外,投标方必须提供一套对于全校所有学工信息化应用的统一管理中心,可在后台根据应用分类预设应用业务组,并将同一类业务应用放在同一个应用组之中,便于用户查找。实现“统一管理、统一配置、统一授权(1)应用管理提供且支持对当期所有学工应用的全面管理功能,具体功能要求如下:1 .必须完整提供且支持对于PC端、移动端应用的统一管理
12、。2 .能够直观地在前台页面编辑应用名称、更换应用图标。3 .可对学生端的常用服务进行管理,便于学生更清晰直观地获取到常用应用。4 .可对应用分类进行自定义配置,可通过拖动的方式来管理每个模块在应用列表中的展示顺序。5 .提供且支持系统用户组清单,可查看每个用户组的可用应用及菜单权限。6 .提供且支持可对用户工作桌面展示内容、各内容模块呈现顺序进行配置管理,提供且支持管理模块针对不同的管理人员负责内容展示不同管理面板内容。(2)平台应用更新管理必须提供在线检查更新功能,同时需提供当前版本查看及在线更新操作的功能。(3)缓存机制为防止数据迁移时的数据同步问题,提供且支持多服务器间的缓存共享机制。
13、(4)服务运行监控1 .需提供平台的累计访问总量和累计访问人数。2 .可按时间范围筛选出PC端和移动端在不同时间点访客量数据对比变化趋势。3 .对于每个应用,可查看其某个时间范围内的访问总量和访客人数。4 .能够可视化直观展现校内不同性别、使用角色访问量占比分布情况。三、安全性要求系统架构前后端完全分离,提高系统的并发和系统的安全性,需要保密的信息,采用密码技术进行加解密处理,防止信息的非授权泄漏,确保敏感信息在产生、存储、传递和处理过程中的保密。数据网上传输采用符合国家安全标准的加密方式。具有安全日志、数据备份还原机制等。对所有用户操作保留记录,存储操作日志。安全日志保存天数N180天。具体
14、如下:1)认证授权:保证用户的合法性和用户使用应用信息资源的权力,避免内部敏感信息泄漏和服务所需提供的信息资源被非法访问,造成严重的安全事件。2)信息保密:充分利用密码技术,对于需要保密的信息,采用密码技术进行加解密处理,防止信息的非授权泄漏,确保涉密信息在产生、存储、传递和处理过程中的保密。3)数据完整性:建立数据完整性检验机制,保证收发双方数据的一致性,防止信息被非授权修改。4)审计:记录应用日志,对事件进行分析,并能需提供预警信息。5)数据备份:利用数据库的备份功能将建设的平台和系统数据备份到指定的服务器或存储系统上。6)要求投标方需从物理安全、网络安全、系统安全、应用软件安全、数据备份
15、安全等几个方面提出配套的安全体系完善方案,以便防范安全风险。四、招生信息网站(一)招生网站1.首页(1)提供且支持查看各类招生网公布的公告信息(2)提供且支持通过首页导航到各分类信息列表栏目界面2 .列表栏目(1)提供且支持通过列表的记录,查看详细的公告信息3 .留言咨询(1)提供且支持分类查看已有的学生留言(2)提供且支持搜索留言信息(3)提供且支持查看老师回复信息(4)提供且支持学生给学校留言咨询(5)提供且支持针对老师回复内容再次回复(6)提供且支持留言学生提交账号关联信息(7)提供且支持留言内容敏感关键字校验(8)提供且支持留言通知(9)提供且支持学生查看本人留言4 .录取分数线(1)
16、提供且支持搜索(2)提供且支持分省份查看录取控制线、最高、最低、平均分(3)提供且支持分省份查看最低排位信息5 .专业录取分数线(1)提供且支持搜索(2)提供且支持按省份、专业查看录取控制线、最高、最低、平均分(3)提供且支持按省份、专业查看最低排位信息6 .录取查询(1)提供且支持各类考试的录取情况查询(2)提供且支持查询录取通知书快递信息(二)网站管理1 .网站设置(1)提供且支持设置网站名称(2)提供且支持设置网站开关(3)提供且支持指定时间段关闭网站(4)提供且支持网站子域名自定义2 .菜单设置(1)提供且支持设置网站菜单(2)提供且支持设置移动招生网菜单(3)提供且支持调整菜单一级菜单顺序(4)提供且支持调整