《智慧校园建设方案.docx》由会员分享,可在线阅读,更多相关《智慧校园建设方案.docx(69页珍藏版)》请在优知文库上搜索。
1、智慧校园建设方案一、项目概况3二、技术和服务要求3.项目建设背景31.l项目简介31.2.项目建设需求41 .项目建设技术需求62.L配套硬件要求82.2.软件建设92.2.1.统一身份认证平台92.2.2,统一门户平台242.2.3,统一消息平台302.2.4.统一流程引擎322.2.5.流程服务应用开发432.2.6.数据交换和数据开放平台432.2.7.统一报表引擎和数据可视化612.2.8.移动校园APP693.其他技术要求73一、项目概况1 .本项目为智慧校园建设服务类采购项目。二、技术和服务要求1.项目建设背景1.1 项目简介本次智慧校园底层平台建设需要从底层打破原有各平台分散建设
2、的方式,通过归集的方式,集中抽取通用能力,构建一个一体化的底层平台,面向上层应用集中提供应用间的连接能力以及面向终端用户的应用呈现能力。为此需要包含以下内容:基于一体化的应用能力供给底座,支持集中承载校级公用能力并通过开放平台面向上层进行呈现,至少应涵盖应用管理、用户管理、应用间数据交换能力、开放能力管理;1.L2.基于一体化底座,优化认证机制,提升使用体验,提供身份的全生命周期管理功能,集中管控从线上到线下,从校内到校外的身份识别全场景;1.1.3保持与时俱进,结合学校实际情况,构建一套更符合学校需求的门户平台,以实现千人千面,最终基于智能算法,针对的面向不同角色,提供不同的门户服务体验;1
3、.1.4.提供学校未来一网通办运营所需的软件工具,帮助学校修订“十四五数字校园”建设规划、实施方案,建立校级服务治理机制,提升服务质量、优化服务效率,最终实现校务服务的科学治理。1.L5.实现数据资产管理,通过建立的信息标准、数据标准、对数据质量、集成和仓库进行管理。1.2.项目建设需求序号建设内容平台及系统模块及内容数量单位1硬件建设服务器机架式22U,配置22颗CPU,采用Intel至强可扩展系列处理器,单颗CPU要求N24核,3OGHz主频,支持N24个内存插槽,支持最大内存容量N3.OTB,配置28个2.5寸热插拔硬盘槽位,配置26块960SATASSD硬盘模块等。10台2光纤交换机L
4、32Gb24端口FC交换机,带24个激活端口,12个16G光模块,12个32G光模块;24条LC/LC0M42f5m含光纤线,集成单电源和4个内置冷却风扇。2台3以太网交换机交换容量22.56TbPs,转发性能21080Mpp,实配模块化双风扇和模块化双电源,风扇支持前/后通风且可调,可支持配置248个1G1OGSFP+接口,22个QSFP+接口,支持2个扩展插槽,扩展插2台软件建设槽支持万兆光口、万兆多速率电口、25G、40G等多种类型板卡4存储L配置2个存储控制器,最大可以扩展到8个控制器引擎。2.每个控制器配置1颗Intel存储处理器1颗存储专用ASIC处理器1台5统一身份认证平台新建学
5、校统一身份认证平台,实现电子身份管理、单点登录、账号安全、反向代理服务、认证协议、个人自助服务、校园一码通行管理1套6统一门户平台对校内各类信息和应用系统进行整合,实现校园信息系统的深度融合,面向全校师生提供一体化、一站式、个性化信息服务。模块包含门户PC端、门户移动端、多级主题门户、标准模板、标准卡片库、服务推荐、事项管理中心、运营看板中心、系统设置1套7统一消息平台实现对学校所有消息的管理功能,包括PC端收件箱、移动H5收件箱、消息提醒、消息通道、消息模板、消息推送等1套8统一流程构建校级流程服务引擎,构建业务流程管理能力,支撑统一管理全校的业务流程,1套引擎建立规范的业务流程体系。为流程
6、服务构建提供标准化工具9数据交换和数据开放平台打造校级数据“平台”,构筑学校对数据的采集、整合、治理、存储、常态化监控和开放的一体化能力平台。模块包含:数据标准管理、数据集成管理、数据仓库管理、数据共享开放1套10统一报表引擎和数据可视化提供统一报表引擎工具,建立有效的数据模型和分析模型,提供对学校管理、业务管理、院系具有管理意义和辅助决策作用的数据可视化分析1套11移动校园APP为学校构建校本化独立幼师APP;同时支持在企业微信端或小程序端使用1项2.项目建设技术需求总体技术要求本次项目建设的平台可运行于国产操作系统,LinuxUnix、WindOWS等高安全性操作系统。开发技术应采用J2E
7、E标准、组件技术及在数据交换上对XML的支持,使系统功能最优化,同时将整体系统内部在技术上的相互依赖性减至最低。本次项目建设的平台要求采用B/S结构。采用面向对象的组件技术,着重于开发构成应用程序“业务对象”的可重复使用的组件,利用这些组件顺利地建立分布式应用程序。应用程序开发与运行结构要基于统一的技术开发平台的三层架构,即Web服务器、应用支撑服务器和数据库服务器。能完成跨业务部门的业务流程和相对应的细颗粒度的分级授权体系。系统必须支持负载均衡,支持动态监测负载状况,自动对可用资源进行并发检测,调整和分配等功能。本次采购的所有软硬件平台必须免费支持与我校现有及今后购买的软件系统(包括但不仅限
8、于教务管理系统、课程平台、科研系统、学工系统、人事系统等系统及平台)进行对接。安全要求系统设计时必须考虑整体的安全性,从数据访问操作、用户认证、数据加密等多个方面进行安全性设计。系统应分别针对不同的应用和不同的环境,采取不同的措施,包括系统安全机制、数据存取权限控制和数据存储加密机制。遵守中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国保守国家秘密法中华人民共和国个人信息保护法相关规定,满足国家相关法律法规的要求。认证授权:保证用户的合法性和用户使用信息资源的权力,避免内部敏感信息泄漏和服务所提供的信息资源被非法访问,造成严重的安全事件。信息保密:充分利用密码技术,对于需要保密的
9、信息,采用密码技术进行加解密处理,防止信息的非授权泄漏,确保涉密信息在产生、存储、传递和处理过程中的保密。数据完整性:建立数据完整性检验机制,保证收发双方数据的一致性,防止信息被非授权修改。审计:记录应用日志,对事件进行分析,并能提供预警信息。数据备份:利用数据库的备份功能将建设的平台和系统数据备份到指定的服务器或存储系统上。系统数据由学校所有,未经我方允许,软件提供方不得获取、传播任何数据。要求从物理安全、网络安全、系统安全、应用软件安全、用户安全、数据安全等几个方面提出配套的安全体系完善方案,以便防范安全风险。系统安全由软件提供方负责,必须及时进行漏洞检测和修补。说明:2.1.1. 配套硬
10、件要求2.1.2. 1.L服务器(10台):2U机架式服务器,含上架导轨;配置2颗英特尔金牌处理器,主频23.OGHZ,核心220核;配置内存2512GB,集成224个内存插槽;配置26块960GB固态硬盘;配置RAID控制卡,支持RAID0l5610;配置22个千兆网口、22个万兆光口(满配光模块)22个32GB端口FC端口(满配模块);配置22个热插拔电源(1+1冗余)。2.1.3. 光纤交换机(2台):24端口32Gb光纤交换机,激活24个端口,配置12个16Gb短波光模块,配置12个32Gb短波光模块,配置2个电源(11冗余)。2.1.4. 3.以太网交换机(2台):48端口IoG交换
11、机、配置2个电源模块(1+1冗余),满配IOG短波光模块,支持多虚一虚拟化。2.1.5. 存储(1台):配置双控制器,支持控制器双活,每个控制器32GB数据保护缓存,双控共64GB;带重复数据删除,数据压缩,自动精简配置。前端应用端口每个控制器4个IOGbPS端口、做完RAlD后可用容量220T。2.2.软件建设2.2.1.统一身份认证平台1、标准化平台需基于J2EE标准的微服务技术架构。需采用基于LDAP标准的目录服务器存储身份数据,并提供身份认证。2、可集成性提供多种认证接口的异构支持,包括代理认证和LDAP目录服务接口。支持多种语言的接口方式,包括Nginx反向代理、Java、.Net、
12、PHP,Python等。支持Unix、LinUX多种平台,完全支持跨平台的部署。3、可扩展性要求身份、授权、认证功能相对独立,可以灵活的与第三方产品对接。可实现用户名/口令认证模式,手机号绑定认证,支持动态口令认证接口。提供大并发访问下的高可用性,支持集群工作模式,具备多机热备和负载均衡的能力。4、高性能:为满足平台高性能,统一身份认证平台提供并发用户执行登录测试,要求3000或以上并发用户时,平均响应时间不多于2.0秒,事务成功率不低于99.9%;5000或以上并发用户时,平均响应时间不多于2.5秒,事务成功率不低于99.9虬5、灵活性:提供灵活的同步策略配置,支持通过工具将权威数据源中新建
13、和变更的用户身份数据同步至校园身份互联平台。6、可管理性:集中的身份数据管理,不仅提供用户帐号的维护,还能提供便捷的批量导入等功能。平台应提供历史事件的查询和认证会话的相关操作,建立完善的事后追溯机制。7、快速部署:支持容器化的部署方式,从而能够在校内快速部署。8、安全性要求(1)认证授权:保证用户的合法性和用户使用应用信息资源的权力,避免内部敏感信息泄漏和服务所提供的信息资源被非法访问,造成严重的安全事件。(2)信息保密:对用户登录信息进行加密传输,保证数据能在客户端与单点登录服务器之间、WEB代理与单点登录服务器之间进行安全通信,保证数据传输的安全性。(3)数据完整性:建立数据完整性检验机
14、制,保证收发双方数据的一致性,防止信息被非授权修改。(4)审计:对用户的操作行为进行日志记录,以追溯用户的行为过失,确保数据安全。(5)数据备份:利用数据库的备份功能将建设的平台和系统数据备份到指定的服务器或存储系统上。(6)密码加密:支持扩展SSHA、MD5、SHA等多种密码加密算法,加密算法不可逆,加密后数据不可被复制猜测;并可以快速扩展用户属性信息。(7)安全的认证方式:要求基于非共享Cookie的CAS认证方式,集成应用不能读到CAS域名下的安全令牌。(8)为满足平台安全性,统一身份认证平台满足第三级或以上的网络安全等级保护测评要求,同时协助业主做好以上信息系统等级保护的相关备案工作及
15、软件部分的相关漏洞修复并配合学校达到测评机构出具的满足“基本符合”及以上标准的正式安全测评报告。2.1.1.电子身份管理1.首页通过首页预览服务总体运行情况,包括:(I)待处理事项,系统进行功能自检,出现异常时自动生成对应功能的问题描述。(2)校内组织机构,预览校内机构数量及各机构下人员数量。(3)用户情况,预览总用户数量、今日活跃数量、本月活跃数量。(4)应用情况,预览总应用/服务数量、今日使用数量、本月使用数量。(5)接口情况,预览总接口数量、今日调用数量、本月调用数量。(6)服务器状态,预览服务器IP、磁盘、内存、CPIJ使用情况。(7)操作日志,查看各级管理员登录管控台后的行为。(8)产品更新记录,查看更新升级记录。2 .用户管理平台提供完善的用户管理模块,包括帐号的新增、发放、