《XXXX学院智慧校园一体化平台建设项目建设意见.docx》由会员分享,可在线阅读,更多相关《XXXX学院智慧校园一体化平台建设项目建设意见.docx(92页珍藏版)》请在优知文库上搜索。
1、XXXX学院智慧校园一体化平台建设项目建设意见一、项目基本概况(一)服务范围:XXXX学院智慧校园一体化平台建设,包含服务中台、数据中台、大数据应用平台、智慧学生管理微平台、网站群平台与校内外门户、业务系统对接六项建设内容。(二)服务要求:详见采购需求“项目建设要求二(三)服务时间(履行期限):合同签订后9个月内完成开发、实施、测试、初验及试运行。(四)服务标准:有效改善采购人目前数字校园建设现状及问题,符合国家及行业标准,符合招标文件相关规定。二、现状与问题1、信息化标准体系不统一前期校园信息化建设中业务主体部门不同,实施进程不用、建设单位不同,导致校内面临多种平台兼容、系统接入、功能融合、
2、数据汇聚等需求。而前期建设标准体系相对比较单一,无法覆盖应用、服务、资源等多种类型标准,不利于信息化应用深度融合。信息化建设评价体系缺乏。信息化对学校教育的影响甚大,信息化建设也将是一个长期发展的过程。前期制定规划并落实建设过程中,缺乏系统完善的评价体系,难以系统性引导信息化建设不断向更高水平发展,缺乏有效量化机制推动学校治理体系数字化、智慧化进程的有序推进。2、数字校园系统落后XXXX学院数字校园建设始于2012年,整体架构落后,系统间数据无法互联互通,不能满足目前使用需求。由于数字校园采用一个系统一套框架,导致优化升级困难,无法进行迭代。业务应用运行环境各异,需要不同的操作系统、中间件、网
3、络环境,从而运维难度增大,不利于日常运维优化与信息化持续改进。由于缺乏可续更新换代的模式,以及信息化资源缺乏高度整合,导致学校应用系统无法形成可持续改进、健康发展的服务生态。3、信息化对学校决策支持不够前期我校建设校情分析、领导驾驶舱等数据分析应用,以帮助学校提升决策水平。随着“双一流”建设逐步深入,领导在教学质量分析及管理决策时需要更全面、更深入的决策依据。目前,缺乏全盘数据治理,数据的准确性、全面性、科学性都需要进一步提高。缺乏丰富的分析模型,数据分析需要进一步实现横向比较、纵深挖掘,促进提升决策科学性。学院积极响应国家和上级部门的政策要求,加强智慧校园建设和信息创新工作。推动信息创新改造
4、升级工作,确保系统和数据的安全性和稳定性;构建安全可控的智慧校园信息化体系,实现信息和资源的共享和管理;引入先进的信息化技术,采用信息创新技术路线,提高学院整体信息化水平,推动智慧校园可持续发展。三、项目建设需求3.1建设内容一览表序号建设内容子模块数量单位1服务中台融合认证中心1项2流程中心1项3服务门户平台1项4待办服务平台1项5数据中台信息标准管理平台1项6主数据管理平台1项7数据交换平台1项8APl接口平台1项9数据质量管理平台1项10数据资产信息管理平台1项11系统集成及数据清洗服务1项12大数据应用平台一表通系统1项13综合校情分析系统1项14智慧学生管理微平台迎新管理系统1项15
5、公寓管理系统1项16学工管理系统1项17网站群平台与校内外门户平台基础功能升级1项18新媒体发布系统1项19应用开放平台1项20安全功能1项21智搜系统1项22业务系统对接业务系统对接1项3.2建设要求3.2.1服务中台1 .2.1.1融合认证中心3 .2.1.1.1性能需求1、系统基于J2EE应用平台,提供分布式、高可靠性、先进的解决方案。能够集成中间件系统,保障快速开发、应用环境。2、采取敏捷开发平台,快速构建应用;采取ReStfUl技术,统一接口标准。3、基于SpringCloud的开发,提高系统的稳定性、开放性、便于升级性;实施安全机制,构建安全保障体系;基于IStio服务治理的研究、
6、集成。4、支持国产数据库。5、支持用户使用自定义账号登录(邮箱/身份证号/手机号/别名)、短信验证登录、第三方联合登录(QQ/钉钉/微博)、微信(企业微信)扫码登录、APP扫码登录等;6、提供微服务架构技术路线开发应用的接口包。7、系统支持分级组织机构管理,部门管理员可以查询或维护该部门的日志、个人信息、密码等。8、要求系统基于微服务架构体系设计,能够实现平台的开放式结构;能够基于容器平台监控及分析微服务运行状况。要求投标时提供容器管理平台相关自主知识产权证明。9、要求系统运行稳定,在软件功能抽查测试过程中未发现数据丢失、系统紊乱和致命死机现象,并可以连续无故障运行2小时以上。10、要求提供账
7、号审计功能,应能实现对从未登录、未修改过密码、未绑组织、未绑角色、半年内未登录等状态的账号进行查询,支持一键禁用从未登录用户、一键禁用未修改过密码用户、一键禁用半年内未登录用户、一键禁用弱密码用户等。11、支持LDAP目录集群管理,满足大用户量高并发环境应用。12、要求系统在不超过4台主流配置(CPU主频不高于3.2Ghz,内存不高于32GB)应用服务器环境下测试,系统支持10万用户容量,支持5万在线用户。5000个并发用户执行登录操作,平均响应时间不超过2秒,事务成功率不低于95%。投标时提供具有CNAS标识或CMA标识的第三方软件评测机构出具的测评报告中关键页复印件,报告测评内容包括以上内
8、容。13、要求系统满足系统管理、账号管理、应用管理等功能性测试。投标时提供具有CNAS标识或CMA标识的第三方软件评测机构出具的测评报告中关键页复印件,报告测评内容包括以上内容。3.2.1.1.2功能要求首页支持用户在首页查看包括当天实况、数据统计、访问统计等内容。账号管理支持用户查询所有的身份账号数据,用户可进行查询、添加、编辑、删除、禁用、激活、设置过期时间,锁定、解锁、修改密码等操作。支持自动将用户从数据中心同步到身份管理平台中。包括账号有效性校验、密码策略、删除、修改、手动同步、用户仅同步到LDAP目录。支持组织管理。可以对部门组织编码管理,进行组织增加、删除、修改。要求投标时提供具有
9、CNAS标识或CMA标识的第三方软件评测机构出具的测评报告中关键页复印件,报告测评内容包括以上内容。支持查询所用LDAP中的账号信息,用户可进行用户的增加、删除、修改等操作。支持账号列表管理。可对账号进行查询、添加、编辑、删除、禁用、激活、设置过期时间,锁定、解锁、修改密码等操作。支持账号同步。可以对excel表格用户导入、账号有效性校验、密码策略、删除、修改、手动进行同步。支持excel表格批量导入用户,系统自动判定导入账号是否归属同一人,完成拥有多账号的用户自动绑定。支持账号申诉,用户通过安全中心填写账号申诉信息,由管理员修改好密码后以邮件/短信的通知方式返回。支持账号申诉自动审核,需在系
10、统设置自动申诉配置参数,审核完成后通过系统预留/绑定的联系方式返回结果给用户。支持账号统计。可以增加、删除、修改账号、修改密码的统计,并以图表的形式展现。要求投标时提供具有CNAS标识或CMA标识的第三方软件评测机构出具的测评报告中关键页复印件,报告测评内容包括以上内容。支持在管理后台对用户在安全中心的绑定信息进行解绑,如:手机号、微信、企业微信、QQ、邮箱等。支持生成个人分析报告:统计、分析系统用户个人行为,形成分析报告,可设置是否开放给前台用户,支持图片下载。应用管理支持对应用系统进行统一管理,对接入的应用数据的增加、删除、修改、查询等操作。支持接入应用管理用于管理全校接入的应用系统,应用
11、系统按规范提交注册资料,实施人员后台审核将资料录入即注册成功。支持对访问的应用进行授权,可按角色/组织部门/分组/用户多个维度分配应用权限,允许用户访问或禁止访问,内部权限由各个应用系统控制。支持对应用统计,使用折线图和柱形图的方式统计各个应用当天、年的访问数,详细访问用户。支持全方位的访问记录统计,如账号总数、教师账号数、学生账号数,部门访问统计、应用访问统计等。访问统计图支持多种形式,包括数据视图、折线图、柱状图,以及支持保存图到本地等。日志审计需有安全的日志记录。完善的安全日志体系,包括账号审计、操作日志、应用访问日志、用户登录日志、用户同步日志等;其中账号审计中,支持一键禁用从未登录用
12、户、一键禁用未修改过密码用户、一键禁用半年内未登录用户。支持用户查询操作日志详情。支持用户查询登录日志和应用日志详情:系统内所有用户登录访问各应用系统的行为。支持用户查询接口日志详情:调用认证系统接口的情况。支持用户查询用户数据同步日志详情:系统内各个同步环节中的过程、结果。支持记录用户在登录界面勾选登录界面入网承诺的操作。证书管理支持用户查看数字证书的详细信息,过期提醒等内容。支持证书下载功能,用户可进行证书上传、转换格式以及下载等操作。支持证书更新功能,用户可在数字证书签证后或到期时在线上传证书进行导入。安全策略提供系统安全防护机制:支持SM4对称加密机制的国密算法;访问支持多令牌形式,及
13、二次验证登录(手机短信、密保、邮箱验证码等)。支持系统安全策略参数自定义设置。支持IP黑/白名单功能。支持IP白名单管理,可手动将IP地址加入黑名单;且若用户操作太快,或者有特殊字符注入时安全中心过滤器也会自动将该用户加入黑名单。支持IP白名单管理,白名单优先级大于黑名单。支持密码策略设置,包括密码长度、组成、密码错误后限制设置和密码过期设置等。支持密码规则设置、密码过期设置和密码锁定功能,其中密码过期要求用户必须在指定的时间之内更改他们的密码,否则登录后将强制跳转到修改密码界面。系统设置系统支持基础设置,包括对显示参数、登录参数、消息管理参数、账号同步参数、LDAP参数、邮箱参数、微信(企业
14、微信)参数、QQ参数、短信参数、消息中心参数、APP参数、SSL证书参数等配置、账号自动申诉参数、找回密码参数、入网承诺参数、密码变更通知参数等配置。支持对全平台的账号登录安全设置以及整个账号体系中的弱密码用户进行检测,引导管理员完善系统安全设置和集中处置弱密码用户。支持系统版本管理,记录系统版本更新记录。安全中心支持用户在安全中心前端网站首页进行个人信息查询、账号安全评分、查询功能快速入口等操作。支持根据认证平台系统本身数据来统计、分析个人行为,形成报告,用户可下载成图片并分享。支持在个人中心查看个人信息,设置头像等功能。支持各类安全设置,包括设置别名、解绑QQ、解绑微信(企业微信)、设置密
15、保、校验手机号、校验邮箱、设置应用二次验证、用户账号选择等。支持查询个人登录日志,能够对登录应用TOP5进行统计。支持拥有多账号用户在安全中心自助选择账号。支持用户自助设置需要进行二次验证的应用系统。支持密码修改功能,用户需要登录之后才能修改,且需要在修改时输入原密码。支持邮箱找回密码功能,用户通过填写验证信息,验证码邮件发至邮箱,验证验证码后可以修改密码。支持密保找回密码功能,用户通过填写自己密保的问题,答案正确后可以修改密码。支持微信(企业微信)找回密码功能,通过填写验证信息和微信(企业微信)扫码确认,直接修改密码。支持申诉找回密码功能,用户通过填写申诉信息提交给管理员进行审核和重置密码。支持申诉结果查看,用户可通过申诉码查询处理结果。支持查看常见问题,里面列举各种常见问题。支持短信找回密码功能,用户通过填写验证信息和短信验证码,直接修改密码(含短信对接,不含短信运营费用)。认证中心支持多样登录方式。为全校提
免费区 