锦州医科大学2022贴息贷款设备采购项目(信息系统及支撑设备)招标公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
| 序号 | 货物名称 | 单位 | 单价(元) | 数量 | 技术参数指标 |
| 1 | 电子签章系统 | 套 | 480,000.00 | 1 | 1.提供实名认证服务。 1.1 提供个人实名认证服务。 1.1.1对接公安部公民网络身份识别系统进行实名认证;也可通过姓名、手机号、身份证号、教师工号/学生学号、人脸、人工等多种方式认证。 1.1.2可根据学校实际情况进行认证,减少用户操作,如对接学校数据,直接显示用户信息减少输入身份证号、手机号等信息。 1.1.3认证方式可组合选择,若认证信息不完整,不能签署文件。 1.1.4先完成三要素/四要素认证才能进入查看文件和签署页面。 1.2 提供非个人实名认证服务。 提交单位基本信息、签署法人代表授权书等要素信息,完成非个人实名认证。 2.提供数字证书服务。 2.1电子印章系统对接CA,下发实名数字证书。 2.2能够支持多渠道自由式选择多个CA认证机构颁发的证书,可实现任何CA的支持对接,保证发证服务不间断。 2.3支持长期证书、事件型证书,支持手机端证书。 2.4支持数字证书的签发、延期、吊销、变更等生命周期管理。 3. 提供学校组织架构建设服务。 3.1支持对接学校组织架构,建立组织架构体系,对接业务系统,实现人员信息、组织架构定期自动同步更新(每天同步一次)。 3.2系统权限可全部由学校统一管理,支持学校划分权限管理体系,为学校不同角色、群体设定应用权限、文件权限、印章权限、系统权限等。 电子印章可通过分权赋权的管理模式,实现二级单位单独管理。系统管理员授权校级印章管理员管理印章,并完成相应的使用授权操作。需要支持以防伪裂纹或光栅防伪码等方式记录印章的变更情况。 3.3对各级所有浏览操作进行日志记录,对各级管理员的管理日志,要单独存储,确保在系统故障、非法操作等发生后,可进行追溯。 4.提供电子印章管理服务。 ▲4.1可通过人工处理形成电子印章图片;可通过上传加盖印章的白纸图片传至系统中,自动识别后生成印章图片;可通过系统自动生成标准化的印章图片;可通过其他合理有效方式制作。 4.2支持学校所有印章的申请、审核、制章、发布、授权、调用、修改、吊销等印章全生命周期管理。 4.3保证每一个印章都具有独立的信息卡片,包含基本信息:记录印章状态、归属等详情;用印统计信息:印章所有的使用记录,也可根据自定义记录其他相关信息; 4.4支持学校内部所有电子印章在线统一查询,支持多维度的查询条件,也可根据需要提供自定义查询条件设定。 4.5支持预设印章使用规则。提供业务分类功能,能够使印章在一定的规则流程范围内进行使用,落实学校内部印章管理制度。 4.6提供多种印章使用规则控制。包含控制文件的签署、打印、下载等权限;预设文件签署的相关方及签署顺序;提供文件签署前的流程审批功能。 4.7支持电子印章分类展示。 a.最新印章:展示在印章库中对应的当前有效印章。 b.其他印章:展示非个人的所有其他印章,包括历史印章、其他有效印章。 c.印章备案:提供用户备案非学校电子印章系统签发的电子印章。 4.8支持电子印章按照类型管理。 4.9系统管理员授权校级签章管理员管理签章,并完成相应的使用授权操作。签章权限支持管理权、制章权、用印权、审计权分权管理,实现学校内部用印安全可控。 4.10签章使用时不能遮挡文件的图文信息。 5.支持电子签名管理。 ▲5.1电子签名制作 实名认证通过后,可在PC端或移动端通过手写等方式进行电子签名的制作。支持手机扫描等方式自动生成正方形、长方形章等签名章,也支持手写,并可调整字体颜色、粗细,更换个人签名,可设置默认个人签名,支持设置个人签名每次签署都要手写签名。 5.2电子签名管理 5.2.1制作学校法人章,可分配印章使用权限、自动生成使用记录和统计、记录变更日志。 5.2.2制作人名章,自主调用、管理、查询、统计个人签名,不受数量限制,无需绑定证书或在不同使用场景下调用不同证书,保证个人真实身份和文件防篡改等。 5.3 签章使用时不能遮挡文件的图文信息。 6.支持电子签章使用功能。 6.1根据不同业务场景支持流程盖章 6.1.1支持大文件(超过1G)。 6.1.2在文件正式签署前,可通过坐标、关键字、图示等方式指定签章位置,支持指定多个签章位置。 6.1.3支持批量盖章。 6.1.4在电子文件发起时,系统应支持由接收方填写文件参数。 6.1.5手动签署:签署页面显示落章数/总页数。 6.1.6当签署内部附件时,支持附件仅供内部人员签字参考,外部人员不可见。 6.1.7在指定签章位置的前提下,可以实现对多个文件、多个签章位置批量盖章、自动盖章的功能。 6.1.8支持系统自动盖章,对于指定模板、指定位置系统自动加盖印章。 6.1.9支持要求签署人浏览全文后才能确认签署。 6.1.10支持骑缝章:多于1页的文件可按需加盖骑缝章,多文件可指定需加盖骑缝章的文件及文件的位置。 6.1.11支持文件的预设水印,水印类型可包括文字、图片、二维码、光栅防伪码等。 6.1.12签署意愿认证方式多种组合,支持给文件流程设定签署密码、短信验证、人脸、指纹、动态口令。 6.2签署过程可管控,支持拒签、催签。 6.3签署意愿方式多种组合,支持给文件流程设定签署密码、短信验证、人脸、指纹识别等。 6.4支持电子印章平台页面加水印,防止截屏。 6.5支持对用印错误文件的撤销、作废。 7. 提供时间戳服务。 7.1 提供国家授时中心的可信时间服务。 7.2 签署日期,默认签署当天,可调整、主动拖动到文件中。 7.3 支持多渠道选择多家时间戳服务,防止单一渠道降低系统的可用性。 7.4 时间戳要求符合行业标准,支持对字符串数据的时间戳,支持对pdf文件的时间戳。 7.5 对外提供时间戳服务和时间戳校验服务。 7.6 支持RSA算法或SM2算法的数字证书。 7.7 拥有自主知识产权,符合国家密码管理政策,同时符合国际通用标准规范。 7.8 可使用SNTP协议接入第三方授时中心时间源,也可采用本地硬件精准时间源。 7.9 时间戳签发时间:小于1秒。 7.10 时间源精度:小于100毫秒。 8.提供文件模板服务。 8.1预置文件模板功能,支持pdf、doc、docx、xls、xlsx、txt等多种文件格式,支持HTML模板,支持本地上传word模板。 8.2 文件模板支持数据传输。 8.3 文件模板支持本地数据展现与存储。 8.4 文件模板支持自定义标签、状态查询及管理功能。 8.5 模板可分私有、公有,支持模板共享功能。 8.6 html模板编辑时,支持设置文件要点,可单独查看要点内容,支持标题目录及内容自动编目,支持模板内表格,支持通过接口自动填充表格等。 9 .可对接学校消息平台,准确为用户提供短信、微信等方式的文件签署信息提醒。 10.提供防伪打印服务。 10.1支持文件以二维码、光栅防伪码等形式进行防伪打印输出。 10.2支持远程控制打印。 11.提供存证服务。 11.1支持公证处存证、并提供存证报告下载。 11.2 支持对接最高法司法区块链完成存证服务。 12.印章统计、用印次数、用印文件数量、用印人等信息统计、搜索、查询。 13.提供系统集成服务。 13.1 支持与业务系统对接,完成各类电子印章调用、文件签署、数据传输等功能,需完成人事系统、研究生系统、学工系统、教务系统、办事大厅平台、统一身份认证平台、OA办公系统、科研系统、资产系统等学校主要业务系统的对接(含各业务系统对接、测试、联调)。 13.2提供SDK和API接口满足其他业务系统对接的需求,并支持两个或以上系统间的数据传输,如将业务系统的审批结果传输给印章管理平台后,平台调用业务系统的数据,再将加盖电子签章及防伪二维码的材料传输至业务系统,同时通过文件中心进行保存。业务系统可直接调用文件查看接口,同时在业务系统中增加查看及下载按钮。 13.3业务系统内嵌电子印章平台签署页面,电子印章平台管理员可在业务系统中点击“签署”按钮跳转到签署页面,对文件进行盖章;根据不同的业务类型,可以选择自动盖章、手动盖章两种方式。也可不跳转到签署界面,后台自动调用签章平台,盖完章传回业务系统。 13.4业务系统审批流程中,每一个节点,涉及到校领导签字的,要在业务系统中的表单显示校领导的签名,表单中也要显示加盖的印章。 14.支持系统验真,任何一份具备电子签章的文件都可以在验真平台中进行验证,上传文件后系统自动校验签名是否真实有效,文件是否被篡改过。 15.提供移动应用服务。 15.1 可以通过短信、微信、app等多种移动入口进入签署页面,实现移动端签署。 15.2可以打开签署链接后通过拖拽的方式完成移动端签署动作,签署后按需进行二次验证。 16. 提供文件安全存储功能。 16.1文件存档 16.1.1经过电子签章平台签署过后的文件,比如公文、成绩单、各类证明文件等,都在文件中心统一存档。 16.1.2文件的签署详情在系统中全面记录,通过电子签名技术加密的文件在线查看。操作记录能直观反应文件来源、历史操作等详细情况。 16.1.3有权限的管理人员可以对电子文件进行转发、下载、打印等操作,特殊情况下还支持撤销、作废等操作。 16.1.4签署的文件中都可以具备具有法律效力的电子签名,保证签章真实可靠,具有防篡改的能力。 16.2文件查询 16.2.1文件中心提供多维度查询条件:是哪个系统签署的、签署方是谁、签署时间、业务类型、印章名称等多种查询条件,支持自定义查询条件,不同状态和阶段的文件都能够快速检索。 16.2.2支持查看和导出签约文件统计对应的签约明细。 16.3文件统计 16.3.1统计用印次数、各印章的使用次数、用印文件数量。 16.3.2可统计各分类下的文件签署情况。 17.应用服务 17.1提供企业长效证书30个(每个印章对应一个组织长效证书); 17.2提供个人长效证书600个(每个教师以及各级领导签名对应一个个人长效证书); 17.3提供师生实名认证5000个; 17.4提供事件型证书5000份,供外部签署场景使用。六、服务要求 1.以上产品提供3年技术支持与维护服务,包括系统实施服务、功能配置和调整;系统故障修复;数据备份和恢复;安全加固和漏洞补丁升级;生产环境扩容和迁移等服务。 2.服务期内提供软件升级,包含BUG修复、重要功能升级完善、操作界面升级优化、使用手册完善等。 3.服务期内,每年提供不少于2次技术培训和使用支持,并免费为用户方培训系统管理人员。 4.供应商提供7x24小时远程技术支持服务,保证在接到故障电话后的10分钟内以电话、邮件的形式提供技术支持及远程服务等方式响应用户要求。 5. 数据对接要求 5.1信息系统在其软件生命周期内无偿实现对学校数据平台的系统对接工作。 5.2对接的范围:信息系统与学校数据平台对接包括统一身份认证集成,数据集成和信息门户的信息集成三大集成方式,业务系统要无偿提供完备的对接接口和相关技术文档等。 5.3信息系统数据平台对接的频次要求 信息系统与数据平台的数据同步频次至少要满足一天同步一次。 5.4统一身份认证要求 须实现采购人(含管理员)对“直接通过信息系统的URL访问”、“通过学校智慧校园服务平台业务直通车链接进入”两种访问系统方式的CAS统一身份认证;不允许采用公共账号登录方式,应采用角色授权方式,将角色权限授予具体教职工,实现统一身份认证和权限控制;管理账号应采用工号统一身份认证,不允许使用admin、system、manager、root、superuser之类的常规采购人名; 接入统一身份认证后,需去除系统自身的修改密码功能,以免引起采购人混淆。 5.5 自身登录地址要求 封禁系统自带登录入口,去除原生登录功能;如必须保留,则需要解释原因,并落实下述要求:系统自身登录入口应采用非常用端口(如非80、8080等); 系统管理员登录界面应与普通采购人的登录界面分开,且管理员有独立登录界面(向管理员单独提供访问地址,超链接); 系统自建账号必须为强口令; 严格限制系统自身登录入口的采购人范围,凡是能采用统一认证的普通采购人,不再使用系统自身登录入口(登录程序要有保障措施代码); 系统管理员登录时,采取网页验证码、短信(企业微信消息)验证码相结合确认登录者身份; 要具有防黑客暴力破解机制; 6. 安全管理要求 6.1统一身份认证 6.1.1 须实现采购人(含管理员)对“直接通过信息系统的URL访问”、“通过学校智慧校园服务平台业务直通车链接进入”两种访问系统方式的CAS统一身份认证; 6.1.2 不允许采用公共账号登录方式,应采用角色授权方式,将角色权限授予具体教职工,实现统一身份认证和权限控制; 6.1.3 管理账号应采用工号统一身份认证,不允许使用admin、system、manager、root、superuser之类的常规采购人名; 6.1.4 接入统一身份认证后,需去除系统自身的修改密码功能,以免引起采购人混淆。 6.2.自身登录地址 6.2.1封禁系统自身的登录入口,去除原生登录功能;如必须保留,则需要向现代教育技术与信息管理中心解释原因,并落实下述要求: 6.2.2 系统自身的登录入口应采用非常用端口(如非80、8080等); 6.2.3 系统管理员登录界面应与普通采购人的登录界面分开,且管理员登录界面应游离于主页(向管理员单独提供访问地址,不在主页做超链接); 6.2.4 系统自建账号必须为强口令,并至少6个月更新一次强密码(信息系统后台管理要有相关功能配置项); 6.2.5 严格限制系统自身登录入口的采购人范围,凡是能采用统一认证的普通采购人,均不能再使用系统自身登录入口(登录程序要有保障措施代码); 6.2.6 系统管理员登录时,采取网页验证码、短信(企业微信消息)验证码相结合确认登录者身份; 6.2.7 多次尝试登录均失败时,应锁定登录界面一段时间,以防黑客暴力破解; 6.3信息系统部署 6.3.1 如信息系统采购人仅为本校教职工及学生,则必须部署在校园网内;禁止校园网外访问,或校园网外登录vpn后访问; 6.3.2 提供文档,详细描述服务器之间关系、数据库连接、IP、端口、内网访问、外网访问要求(如与腾讯微信服务器互通、百度云短信平台互通)等,以便后续管理; 6.3.3 保证DBMS、数据库连接等的密码为不易破解的强密码,且保证在相关密码修改后,能够通过修改配置文件使数据库连接生效(不能将密码编译在程序中); 6.3.4 配置数据库、WEB服务中间件、应用程序操作日志(审计日志),各类日志应分别生成,按日生成,每天生成一个日志文件;至少保留180天的日志文件;部署完成后,提供日志文件路径列表; 6.3.5 禁止网站显示文件目录列表(即禁止当虚拟目录中无默认文档时显示目录文件列表);确保上传文件组件对文件类型能够进行限制,去除存放上传文件目录的可执行权限。 6.3.6 系统包含微信端应用的,尽量做到微信端应用与系统应用主体分别部署。 6.4其他安全要求 6.4.1 确保信息系统代码没有SQL注入漏洞、跨站攻击漏洞; 6.4.2 确保中间件为较新版本,并在服务期内及时更新安全补丁; 6.4.3 页面版权位置放置系统业务管理部门联系方式、承建单位技术支持联络方式,以便及时处理采购人使用中的问题; 6.4.4 学校在系统上线前进行渗透测试、漏洞扫描等工作,符合安全要求方可上线运行。 6.4.5系统支持IPV4/IPV6双栈访问。 6.4.6系统支持HTTPS访问。 |
| 2 | 信息系统运维保障平台 | 套 | 450,000.00 | 1 | 信息系统运维保障平台 1、总体要求 1.1为满足学校的运维工作需要,本次信息系统服务运维建设,要求能够同时满足多部门、多系统、多岗位的需要,能够积累和共享资料和知识,还能提供强大的系统监控、数据分析查看、远程登录、文件传输、在线编辑、自动化批量作业等功能,并可以全程录屏和记录操作,满足审计要求。 1.2本次建设的系统要求支持基于负载均衡技术的多活集群技术,能够通过简单增加服务器(虚拟机)方式进行业务并发能力的扩展和高可用(高可用,即所有业务节点都可以同时工作,任何一个节点出故障均不会停止服务),要求具备集群令牌、集群缓存功能。 1.3本次建设的系统必须使用大数据分布式存储技术和专业TSDB来提供海量运维数据的高速分布式存储和访问。 1.4平台应遵循Oauth2.0标准,为用户以及第三方提供基于RestFul方式的数据接口、所有业务数据等开放WEB Services服务,第三方可以使用Java 、PHP、.NET、Python等语言开发应用;要求平台提供SDK接口和二次开发手册,满足第三方扩展功能的需要。 2、软件监控探针 2.1要求提供不少于200种常用软件探针。 2.2必须提供SNMP、IPMI、RedFish协议,可以监测路由器、服务器、防火墙等硬件设备的CPU、内存、磁盘、网络等指标。 2.3必须提供监测4种以上主流操作系统,包括Linux,Unix、Windows和IBM Power Systems操作系统,需要提供CPU、内存、磁盘使用率,CPU平均负载,网络下载和上传流量,磁盘IO读写速率,系统进程等静态和时序指标;提供数据目录、日志目录、备份目录变化曲线图等指标。 ▲2.4必须提供监测16种以上常见数据库,其中包括PostgreSQL、Oracle、Mysql、SQLserver、达梦数据库(DM8)、南大通用 GBase8s、MongoDB、RavenDB文档数据库、Redis内存数据库、HBase、CouchDB文档数据库、Druid时序数据库、ElasticSearch、物联网数据库 IoTDB、Memcached、OpenTSDB,提供数据库连接数、表空间、慢查询、每秒操作数、缓存命中率、数据库锁、回滚速率、事务提交速率、数据库活动会话等指标,其中慢查询必须以列表形式展现,提供慢查询语句、慢查询时长信息等指标。 ▲2.5必须提供监测20种以上中间件,需要包括WebLogic、Resin、Passenger、Nginx、Tomcat、Apache、webSphere、Jetty、Glassfish、Haproxy、EMQ、VerneMQ、RabbitMQ、IBM MQ、Kafka 、NATS 、RocketMQ 、Consul、TongWeb、宝兰德等,必须提供GC耗时比率、GC频率、GC平均耗时、GC延迟、堆内存使用率、线程数、加载类数量、吞吐量、供连接数量、服务器错误率、请求处理时间、每秒请求数、提供消息生产量、消费量,消息延迟,消息堆积等指标。 2.6必须提供监测存储系统,包括GPFS、Hadoop、HPE MSA Storage、提供总文件数量、总block数量、存储空间使用率占比、存活实例数量等指标、服务器存储总容量、剩余容量、存储类型(FS或Erasure)、在线磁盘数量、输入总字节数、输出总字节数等指标。 2.7必须提供监测Nvidia GPU和GPU集群的功率、运行温度、内存时钟、GPU编码器/解码器利用率、PCIe传输\接收字节总数、GPU型号、GPU流式处理器时钟等指标。 2.8必须提供监测Docker容器运行状态,必须包括容器所在主机IP地址、运行时间、CPU核数、总内存、缓存内存量、磁盘总空间、磁盘剩余空间、主机15分钟负载、TCP连接数量、所有容器名称、磁盘IO读写速率、容器的镜像名称、容器名称、启动时间等指标。 2.9必须提供监测kubernates(K8S)的如下指标: ① 集群资源使用情况,包括集群和集群内容器的基础资源指标,包含CPU、内存、磁盘总量及使用率、TCP连接数、时钟偏移量。 ② 命名空间中pod、pod-container、service、Configmap的分布。 ③ Ingress请求速率及分布状态,可以监测具体应用的可用性,可以从域名维度展示请求分布。 ④ 命名空间中Pod和Container的CPU、内存、网络使用情况,运行中的容器数量、重启的容器数量、副本部署情况(包括正在运行的、更新的、不可用的副本数量)。 ⑤ 各节点主机的应用请求量趋势、请求状态分布趋势和应用负载。 ⑥ 各节点主机运行时间、CPU、内存、磁盘、网络资源状态,以及多台主机资源状态对比图。 ⑦ 应用并发详情支持监测应用系统各页面的请求状态和速率分布。 2.10必须提供监测VMware、华为云、阿里云、AWS、Asure等云平台和虚拟化平台,针对VMware群集。 ①仅允许在VC上装一个探针,不允许在虚机中装任何探针。 ②提供处于运行中\维护中的主机数量及开机\关机的虚拟机数量; ③提供群集内所有在线主机列表,列表信息中包括主机IP、运行时间、CPU核数、总内存、CPU使用率、内存使用率指标; ④提供群集内所有在线虚拟机列表,列表信息中包括虚拟机名称、虚拟机所在主机、CPU核数、总内存、CPU使用率、内存使用率指标; ⑤提供存储状态表,可以监测存储名称、类型、总容量、剩余容量、容量使用率、连接到此存储上的主机和虚拟机数量,该存储的连接状态指标;可以对接vSphere yellow、red告警信息; ⑥提供离线虚拟机列表,包括虚拟机名称和该虚拟机所在主机信息。 3、API和SQL接口监控 3.1必须提供自动对数据库表结构、重要的测试数据内容、API接口报文进行拨测及创建基线,并且能够进行自动基线对比,基线比对能够通过统一事件中心进行告警,支持通过修改基线自动关闭告警事件。 3.2必须提供通过可视化简单配置,对指定软件系统模拟登录后的页面请求进行自动化测试;报文有效性验证支持报文内容对比和正则表达式校验两种方式。 3.3必须支持在拓扑图中展示数据库、API接口的可用性以及访问速度。历史数据需存入时序数据库中,方便回溯查看、统计分析。 4、事件、告警中心 4.1必须提供事件中心,事件中心可以集中处置运维事件和安全事件。集成第三方网管工具、应用监控工具、安全态势感知、漏洞扫描、动力环境监控、虚拟化云平台等系统的安全告警、运维事件,进行集成展示和集中处置。 4.2必须提供安全和运维事件全生命周期日志,包括事件的产生、规则匹配情况 、自动或人工处置记录、事件关闭等全过程信息的审计,业务管理员可以通过事件日志看到此事件处理的全部过程。 4.3必须提供自定义告警,可设置告警名称、告警分组、告警概要、告警说明、设备所在机房位置、警规则表达式、触发条件持续时间、自定义告警标签,其中警规则表达式必须支持在线测试,自定义告警标签必须支持宏定义。 4.4必须提供事件处置规则引擎,并按学校要求配置告警规则。处置规则可根据事件标签定义对事件自动匹配,并可设定规则名称、规则有效期、消息模板、优先级、发起人,同时支持电话外呼、自动派发工单,可以根据不同的规则配置不同的工单。 4.5必须提供事件消息模板自定义功能,包括:信息模板、电话模板,模板中的标题、接收人、内容均支持宏定义,例如:资产归属应用、资产归属部门、服务商、服务商联系人、资产负责人、资产供应商、资产编号、资产名称、资产类别。 4.6必须提供智能告警规则配置,根据业务需要,进行告警规则合并和抑制,例如:同一告警只报一次(可以配置提醒间隔,追加提醒);抑制指标的偶发性波动(如CPU偶尔高一次);一个故障原因导致的多设备和系统故障,只报源头;关联性故障,可以只报源头,也可以回溯告警;系统维护期间,可以设置静默时间段,不告警。 4.7必须提供短信、电话、微信、企业微信、钉钉等多种方式的告警通知,并且按学校要求对接实现告警通知方式,例如:更具告警事件的重要性设置不同的通知方式,对于重要的告警可以设置电话外呼,对于一般的告警可以设置消息通知和短信提醒。 4.8必须提供对于电话告警未接通情况下重复拨打的功能,可以设置重复拨打的时间间隔以及拨打次数,以防运维人员因个人原因未能及时接听电话告警信息,造成重要的告警未能及时修复。 4.9必须提供根据事件规则触发不同类型的运维流程工单,并且对于工单标题支持宏定义,可将多个告警标签组合作为工单标题,以便接单人通过工单标题快速了解问题,并且可以将事件标签中的内容写入工单中发给运维人员。 4.10必须提供周期静默功能,可以按照学校需要设置详细的静默时间,可按天、周、月以及不循环四个维度设置具体的循环时间,可以设置按天循环可精确到分秒级,可以设置按周循环设置后选择周几循环,可以设置按月循环设置后可以选择每月几号的几点到几点循环,例如:设置每晚1:00:00-2:00:00,CPU使用率超过90%也不产生告警通知。 5、CMDB资产管理 5.1必须提供自定义资产大小类别定义,可根据实际情况设置资产的大小类别,提供资产类别关联资产属性模板,以实现资产属性的灵活定义。 5.2必须提供资产模板自定义,通过可视化的方式进行配置,以满足资产精细化管理,可视化属性设计器需要支持:单行文本、多行文本、日期控件、时间控件、下拉控件、文本描述、表格控件,控件属性需支持:控件默认值、是否必填项、数据格式、验证规则、长度 。 5.3资产必须提供状态监测通用规则,通过输入规则,来展示资产的在线情况、存活状态,监测规则支持宏定义,例如:对机架式服务器配小类置对应规则,就能查看目前所有机架式服务器小类下所有相关资产的状态。 5.4必须提供告警事件、安全风险、资产档案、点巡检、自动巡检资产数据聚合,在资产视图可以直观的查看围绕资产的相关信息。 5.5必须提供资产与运维流程的相互结合,可以为每一类资产配置多类流程,例如:IP地址申请、设备维护记录、病历卡,以实现资产全过程档案,最终将这些流程统一归纳到资产档案中,方便日后的查看。 6、应用系统监控 6.1根据用户的实际情况,提供不少于10个业务系统(500个服务器节点)的保障,并全程提供实施服务,包括:前期对业务系统架构的调研、图例的展示、告警规则的设定、流程相关的配置。 6.2提供监控一张图看板,为每一个应用系统单独梳理和实施并展示。一张图中包括:软硬件监控指标、软件运行KPI指标、数据库相关指标、关键业务数据、软件拓扑图等内容。 6.3允许用户自行修改,必须支持将中间件、数据库 、网络设备、服务器设备、用户体验感知设备、外部接口等涉及应用系统相关的元素通过配置整合到应用拓扑中,并可以为每个元素自定义指标,同时指标支持纯文本、进度条,连接线支持实线、虚线、动画,动画速度可根据线条属性的数值进行动态变化。 6.4必须提供应用系统及中间件日志实时分析功能,需要在不收集日志的前提下,对分布式应用各个位置的业务日志、错误日志进行实时分析,从日志内的指定事件产生到在监控上体现出来,并形成告警的事件应小于1分钟。 6.5必须提供应用系统与运维流程的相互结合,需要为应用系统配置多类流程,例如:应用升级申请、应用运行周报等,以实现应用全过程档案化,将这些流程统一归纳到应用档案中,方便日后的查看。 6.6必须提供应用系统综合大屏,包括:接入应用数量、纳管资产数量、巡检设备情况、事件告警情况、应用系统运行情况、24小时动态、应用系统出口流量、用户体验统计,该大屏支持PC及移动版本。 6.7针对用户的重要业务系统,提供应用系统管理,支持以应用系统视图去查看资产、告警事件、应用档案、自动巡检、应用体验。 6.8必须提供应用系统用户授权管理,提供每个被纳管的业务系统分别进行授权,可以通过用户权限管理为业务部门、外包外协等用户提供多级授权机制,以满足业务部门、外包单位日常工作需要。 7、运维门户 7.1必须提供自定义桌面,可对快捷入口的显示位置、显示样式,显示大小进行自定义调整。还可通过参数化设置是否启用桌面,默认显示单列或双列桌面布局。对于快捷入口提供收起和删除操作。 7.2通过权限控制和门户默认模板,可以方便的帮助用户构建各种角色专属的门户布局,支持用户自定义页面功能,不同类型用户可以使用不同的默认模板;允许用户在页面上自行定义有权限的各种门户小应用,自主选择页面风格、自由选择组合portlet、并能够在页面窗口上拖拽。 7.3必须提供换肤功能,提供至少4套以上不同主题的皮肤供用户自行选择,可按照系统参数指定全局使用固定皮肤。 7.4必须提供可以根据组织机构、指定人员范围等多维度发送信息的通知助手,以保证不同业务系统的管理员将通知发送给当前业务系统的运维人员。 7.5通知内容同时支持富文本和简单文本,支持附件上传和在线查看,并且支持追加人员、补充说明的操作,以及查看通知的阅读情况,并提供了删除通知的操作,发布人可以选择性地开启评论功能,评论支持实名和匿名,发布人可以对评论进行置顶、删除和回复操作。 8、自动化拨测和用户体验感知 8.1必须提供对学校现有的每个业务系统提供在不同位置的拨测,具体位置学校实施时提供,并按学校需求对每个拨测的业务系统做出相应的实时统计图,图表内容包括:http连接时间、服务器处理时间、http解析时间、tls连接时间、http传输时间。 8.2必须提供统计百分位图,包括p99、p95、p90、p75、p50,直观的查看用户体验效果,并支持去除超时等异常数据,并且提供6个时间维度查看数据信息。 8.3必须提供拨测数据包括:平均耗时、最小耗时、最大耗时、标准差、协议、超时/采样次数、统计最近一次监测时间等数据,便于观测数据。 8.4支持拨测作业自动下发,无需在探针上设置,以便随时对拨测作业进行调整和增加。提供在业务系统管理界面中的用户自定义体验感知配置功能,可进行指定业务系统的探测指标、协议类型、数值阈值颜色自定义等设置。 9、运维数据可视化 9.1必须提供完善的用户权限控制,不同用户对可视化看板均可设定编辑和访问权限。可视化看板支持用户间分享和匿名开放,提供OAuth协议,方便第三方业务系统,如一站式服务大厅,可以安全访问各种可视化看板。 9.2能够同时支持专业大屏、PC浏览器、智能手机。配置出的可视化看板,能够自动适应多种分辨率。 9.3可视化看板支持导入导出模板功能,能够在多种业务场景下快速生成新的可视化看板,并且支持历史版本自动保存,可随时查阅历史版本及回退到任意历史版本。 9.4可视化看板支持2D、2.5D,可在看板中增加锚点,实现多看板联动,支持链接跳转,跳转时可携带各种变量以满足下钻的需要。 9.5可视化看板必须支持多种数据源,必须支持常见关系数据库Oracle、MySQL、SQLServer、SyBase、DB2、PG、国产数据库等;必须支持常用NOSQL数据库MongoDB、Redis、HBase、ElasticSearch等;支持时序数据库InfluxDB、Promethues、TimeScale等,支持Json格式API数据源,支持常见的身份认证配置、支持SSO票据认证的配置。 9.6必须提供丰富的可视化组件,必须包括但不限于以下折线图、饼图、南丁格尔玫瑰图、柱状图、象形柱图、进度环、水球图、桑基图、雷达图、表格等,并提供丰富的可视化属性设置,满足业务上的需要。 9.7组件支持点击放大查看,支持指定数据时间区段,能查看更密集或更宽广的数据。支持页面和卡片变量,能够灵活的通过变量批量配置和查看同类设备或业务指标。 9.8可视化看板提供自定义变量功能,能够使用一个可视化看板,通过选择的方式,灵活查看多个资产的运行状态。 9.9可视化看板支持指标数据回溯,通过选择任意历史时间就能查看该时间段的指标数据,无论数据刷新,还是查看若干时间周期的数据,软件均能提供很好的性能,能够在1s内加载显示完毕,复杂数据也能在3s内完成显示。 9.10可视化看板支持对数据的预处理,包括:字段排序、字段分组、多字段合并、过滤,同时可对展示的数据样式例如:单位转换(面积、速率、温度、时间等)、值映射、对齐方式、阈值、后缀、颜色等进行重新定义。 10、知识库 10.1提供按空间、主题、文章三级管理模式的知识库,支持云空间、匿名空间、公共空间、私有空间多种空间类型,并可为每个空间独立设置管理员、读者、作者,并提供独立的移动端版本。 10.2支持文本存储和全文检索,提供文章元数据和内容的存储和检索。 10.3为了保障特殊文档的安全性,知识库文档需提供二次加密功能,当用户查看文档时,需输入文档密码。 10.4提供富文本、电子表格在线写作编辑器及多人在线协作的功能,同时电子表格需支持导入及公式运算。 10.5必须提供分享文章、复制、移动、复制文本连接、查看历史版本、关闭文章、删除、打印、另存为Word、另存为MD等对文章的操作,方便使用者对文章的管理以及分享。 10.6必须提供将电子表格中的数据与可视化看板打通的功能,实现在线数据可视化,帮助用户更便捷的查看数据、维护数据。 11、超级终端和录像 1.1必须提供基于WEB技术的超级终端,将文件传输、多文档在线编辑、多Shell窗口、监控看板、知识库融合为一个桌面,便于运维人员日常操作,极大的减轻工作量,提高工作效率。 11.2远程终端支持字符界面、图形桌面,支持SSH、SFTP、WinRM、RDP、VNC等协议。对于SSH、WinRM协议,超级终端能够在一个页面上同时提供。 11.3支持访问授权机制,授权系统用户访问指定资产,并可以设定有效期、允许访问时段、可访问源地址,并且支持按网段授权,必须提供双因素认证,通过硬件动态令牌、短信认证来进行二次身份确认后方可使用远程终端功能。 11.4必须提供按应用查看运维审计,可以按照应用系统过滤运维审计记录,并且以时间轴的方式查阅,支持下钻查看具体某次运维过程审计,分别提供SSH远程终端、文件编辑、文件传输三类审计过程,可以通过选择多个SSH远程终端进行多路回放,用于还原真实运维过程,可以通过文件编辑查看文件变更情况。 11.5必须提供文件在线编辑功能,并支持历史版本、版本差异对比、多语言代码高亮、代码格式化、关键字拼写错误检查,同时提供近200条历史命令,运维人员可以直接将历史命令发送到终端中。 11.6支持知识库中选中命令后,发送到编辑文本编辑及发送到命令窗口功能,减轻运维人员日常运维工作量。 12、运维流程管理 12.1表单设计器必须同时提供两种不同类型的设计器,方便普通业务人员使用的无格式互联网化的流式表单设计器和模拟纸质样式、打印格式良好的复杂表单设计器。 12.2表单设计器提供单行文本、多行文本、附件控件、头像控件、单选框组、多选框组、下拉菜单、超链接控件、签章控件、位置坐标、富文本编辑器等标准控件,支持多维度人员选择控件、多维度组织机构选择控件、编号控件、二维码控件、图片验证码控件、word编辑控件等特殊控件;还提供自定义表单业务控件功能,在预定义控件时可以配置数据源,并通过分配业务控件权限的形式达到数据源隔离的目的。 12.3具备“表单多行”控件(类似Excel表格),即能够在表单列上动态添加或移除单行文本、多行文本、下拉选择框、日期时间、附件、组织机构等多种类型控件用于加载行列数不固定的动态数据,所有表单列字段均支持可视化数据源联动。 12.4控件必须支持可视化数据源联动与控件联动配置,通过一个控件赋予的值,来联动其他控件,例如:应用系统升级流程,可以将所有业务系统名称作为数据源在下拉框中展示,并且可以通过应用系统的名称设置数据源联动,将与业务系统有关的信息联动到不同的控件中,方便运维人员的填写。 12.5运维流程必须支持顺序审批、并行审批、组合审批等多种流程模式;必须支持简单条件分支、复杂条件分支、多重分支组合条件分支;必须提供多人并行审批、并行审批竞争和多人全部处理等流转控制;必须支持抄送、转发、撤销、附入新流程;必须支持流程环节指定办理人处理、全部人员审批才可通过及任意一人审批即可通过、退回、取回(允许审批后取回)、接收办理消息、中止、终止、终止重发,流程环节知会人员(审批前知会、审批后知会),流程催办、转办(多级转办)、续办、加签、委托代理等高级业务处理功能。 12.6运维流程需支持环节超时设置功能,启用超时设置后,能够设定流程环节最大办理时限,超时未办理可自动给流程环节办理人发送超时消息提醒。超时提醒可设定消息提醒上限、消息提醒频率、提醒时间范围,以及周末是否免发消息提醒。 12.7流程节点支持自动审批,当某节点办理时间超过预设时长后,自动触发办理事件并将本次处理类型标记为超时自动处理。流程节点还可以设置完成权限,拥有完成权限的工作人员可以直接完成该流程,流程将不再进行后续环节,并视为该流程已办结。 12.8必须支持通过可视化配置方式实现表单数据自动采集入库,系统能够在流程处理中的任意环节配置采集规则、执行数据采集。支持将表单数据采集到关系型数据库或NOSQL中,支持插入式采集、更新式采集(根据关键字更新部分数据字段)或插入更新式采集(存在则更新,不存在则插入),支持将同一个表单数据同时采集到多张表(支持主从表)中。 12.9提供数据采集过程的异常监控和处理功能,可全程监控数据采集过程中的异常或警告,并自动添加在异常日志队列中。对日志记录中因采集规则配置不当导致采集失败的可进行单独的人工干预重采、也可将同一批次的异常数据批量执行重采,直至所有数据采集成功;发出警告的表单数据可正常采集入库。 13、自动化巡检和自动化作业 13.1必须提供自动化运维模脚本模板管理,能同时支持SSH、SFTP、WINRM、API、SQL等多种管理协议,支持在一个任务模版中,不同协议的多段脚本混合定义,脚本段执行顺序可定义,提供脚本执行超时定义及采集行数的配置功能。 13.2模板需支持多版本,可通过历史版本进行切换版本,并提供发布模板、禁用模板、导入模板、导出模板,为保证自动化脚本运行的安全性,需对脚本模板、自动化作业数据进行加密和数字签名,防伪造、防篡改,使用国密算法进行加密和数字签名。 13.3提供任务管理模块,通过任务关联模板可进行设备的自动化运维,任务支持是否对比基线类型,支持自动告警功能,并可设置任务执行周期以及优先级,以实现配置文件基线监测、操作系统安全基线自动核查、虚拟机环境准备、上线前自动化检查、数据库备份检查等多种自动化巡检功能。 13.4提供任务队列查看,可查看当前队列中所有任务,对于未执行的任务,可进行暂停、重启操作,并可追踪历史任务,对于运行中的任务,可以查看最近一次的运行结果以及运行情况。 13.5平台集成基线文件的在线对比功能,支持文本对比、时间对比、MD5对比,将文件差异以颜色标注,支持将新配置文件的版本设为基线。 14、点巡检管理 14.1必须提供基于精益管理TPM模型的巡检及点检功能,点检需遵循TPM中八定原则,点检方法按照5S标准进行设置。 14.2必须提供通过运维流程自定义每日巡检,每日巡检支持自动引用系统中的资产数据,并可以将巡检过程中的异常资产数据自动归集至资产病历卡。 14.3提供周期点检及精密点检功能,点检可设置:点检人员、点检方案、点检路线、点检周期、被点资产、所属合同,并且可以将点检设备按部位划分,对其每一个部位进行精密点检,针对每一个部位提供相应的点检标准以及标准化作业书,同时支持一键检查。 15、服务台 15.1服务台必须支持服务的多维度搜索,提供服务分类、服务对象、发布部门、服务名称首字母、热门服务、推荐服务、最近访问、我的收藏服务等多种方式的检索条件,或者通过以上多种方式进行组合条件查询,方便用户快速查找自己所需的服务。 15.2必须提供服务详情页其中包括:服务名称、服务说明、服务人群、服务指南、办理入口,通过详细的说明,为用户提供清晰的服务办理须知。 15.3提供服务授权功能,可以按用户角色、组织机构、自定义用户群组三者叠加的方式对服务可见性进行授权。并且支持无权限飘带及在线办理两种飘带配置功能,可灵活配置显示或不显示“无权限”或者“在线办理”飘带。 16、移动端支持 16.1必须实现与PC服务台配套的移动端服务台的无缝融合,打通企业微信端与微服务流程平台的认证机制和消息机制,实现PC移动的一体化服务; 16.2必须提供完整的PC、移动一体化支持,发布服务时可灵活选择PC端或移动端,亦或是双渠道同时发布,移动端采用符合移动端人体工学的交互方式进行设计,基于HTML5技术实现移动前端开发。 16.3支持通过移动端进行应用管理,可通过手机查看应用运行态势,同时可通过手机端查看应用任意时间点的运维指标数据,并且可查看应用相关的告警事件。六、服务要求 1.以上产品提供3年技术支持与维护服务,包括系统实施服务、功能配置和调整;系统故障修复;数据备份和恢复;安全加固和漏洞补丁升级;生产环境扩容和迁移等服务。 2.服务期内提供软件升级,包含BUG修复、重要功能升级完善、操作界面升级优化、使用手册完善等。 3.服务期内,每年提供不少于2次技术培训和使用支持,并免费为用户方培训系统管理人员。 4.供应商提供7x24小时远程技术支持服务,保证在接到故障电话后的10分钟内以电话、邮件的形式提供技术支持及远程服务等方式响应用户要求。 5. 数据对接要求 5.1信息系统在其软件生命周期内无偿实现对学校数据平台的系统对接工作。 5.2对接的范围:信息系统与学校数据平台对接包括统一身份认证集成,数据集成和信息门户的信息集成三大集成方式,业务系统要无偿提供完备的对接接口和相关技术文档等。 5.3信息系统数据平台对接的频次要求 信息系统与数据平台的数据同步频次至少要满足一天同步一次。 5.4统一身份认证要求 须实现采购人(含管理员)对“直接通过信息系统的URL访问”、“通过学校智慧校园服务平台业务直通车链接进入”两种访问系统方式的CAS统一身份认证;不允许采用公共账号登录方式,应采用角色授权方式,将角色权限授予具体教职工,实现统一身份认证和权限控制;管理账号应采用工号统一身份认证,不允许使用admin、system、manager、root、superuser之类的常规采购人名; 接入统一身份认证后,需去除系统自身的修改密码功能,以免引起采购人混淆。 5.5 自身登录地址要求 封禁系统自带登录入口,去除原生登录功能;如必须保留,则需要解释原因,并落实下述要求:系统自身登录入口应采用非常用端口(如非80、8080等); 系统管理员登录界面应与普通采购人的登录界面分开,且管理员有独立登录界面(向管理员单独提供访问地址,超链接); 系统自建账号必须为强口令; 严格限制系统自身登录入口的采购人范围,凡是能采用统一认证的普通采购人,不再使用系统自身登录入口(登录程序要有保障措施代码); 系统管理员登录时,采取网页验证码、短信(企业微信消息)验证码相结合确认登录者身份; 要具有防黑客暴力破解机制; 6. 安全管理要求 6.1统一身份认证 6.1.1 须实现采购人(含管理员)对“直接通过信息系统的URL访问”、“通过学校智慧校园服务平台业务直通车链接进入”两种访问系统方式的CAS统一身份认证; 6.1.2 不允许采用公共账号登录方式,应采用角色授权方式,将角色权限授予具体教职工,实现统一身份认证和权限控制; 6.1.3 管理账号应采用工号统一身份认证,不允许使用admin、system、manager、root、superuser之类的常规采购人名; 6.1.4 接入统一身份认证后,需去除系统自身的修改密码功能,以免引起采购人混淆。 6.2.自身登录地址 6.2.1封禁系统自身的登录入口,去除原生登录功能;如必须保留,则需要向现代教育技术与信息管理中心解释原因,并落实下述要求: 6.2.2 系统自身的登录入口应采用非常用端口(如非80、8080等); 6.2.3 系统管理员登录界面应与普通采购人的登录界面分开,且管理员登录界面应游离于主页(向管理员单独提供访问地址,不在主页做超链接); 6.2.4 系统自建账号必须为强口令,并至少6个月更新一次强密码(信息系统后台管理要有相关功能配置项); 6.2.5 严格限制系统自身登录入口的采购人范围,凡是能采用统一认证的普通采购人,均不能再使用系统自身登录入口(登录程序要有保障措施代码); 6.2.6 系统管理员登录时,采取网页验证码、短信(企业微信消息)验证码相结合确认登录者身份; 6.2.7 多次尝试登录均失败时,应锁定登录界面一段时间,以防黑客暴力破解; 6.3信息系统部署 6.3.1 如信息系统采购人仅为本校教职工及学生,则必须部署在校园网内;禁止校园网外访问,或校园网外登录vpn后访问; 6.3.2 提供文档,详细描述服务器之间关系、数据库连接、IP、端口、内网访问、外网访问要求(如与腾讯微信服务器互通、百度云短信平台互通)等,以便后续管理; 6.3.3 保证DBMS、数据库连接等的密码为不易破解的强密码,且保证在相关密码修改后,能够通过修改配置文件使数据库连接生效(不能将密码编译在程序中); 6.3.4 配置数据库、WEB服务中间件、应用程序操作日志(审计日志),各类日志应分别生成,按日生成,每天生成一个日志文件;至少保留180天的日志文件;部署完成后,提供日志文件路径列表; 6.3.5 禁止网站显示文件目录列表(即禁止当虚拟目录中无默认文档时显示目录文件列表);确保上传文件组件对文件类型能够进行限制,去除存放上传文件目录的可执行权限。 6.3.6 系统包含微信端应用的,尽量做到微信端应用与系统应用主体分别部署。 6.4其他安全要求 6.4.1 确保信息系统代码没有SQL注入漏洞、跨站攻击漏洞; 6.4.2 确保中间件为较新版本,并在服务期内及时更新安全补丁; 6.4.3 页面版权位置放置系统业务管理部门联系方式、承建单位技术支持联络方式,以便及时处理采购人使用中的问题; 6.4.4 学校在系统上线前进行渗透测试、漏洞扫描等工作,符合安全要求方可上线运行。 6.4.5系统支持IPV4/IPV6双栈访问。 6.4.6系统支持HTTPS访问。 |
| 3 | 一网通办服务平台 | 套 | 720,000.00 | 1 | 一网通办门户首页: 1.自定义首页布局 门户首页可通过配置化的方式进行灵活调整,可通过拖拽的方式对门户首页的栏目进行顺序及内容上的灵活调整,可支持自定义扩展栏目,栏目类型需支持内置栏目、自定义栏目、RSS栏目、直通部门等。需至少包含以下内置栏目:推荐服务、门户统计、通知公告、专题服务、便民服务、业务直通车内容。(提供系统功能截图) 2.全局服务检索 在首页首屏提供全局服务事项检索入口,检索对象需包括但不限于:服务大厅中的服务事项、专题服务内容、便民服务入口等。 3.专题服务页 门户首页支持专题服务页,通过后台自定义服务专题,可对大厅服务进行聚合和分类,并在专题服务页按分类进行展示。 4.首页轮播图管理 可在后台配置多套主题轮播图,每套轮播图主题可上传多张图片,根据一网通办主题灵活选择相对应的主题轮播图,图片切换效果包括滑动效果、淡出效果、钢琴键效果在内不少于8种轮播动画展示效果。 5.门户主题色配置 支持管理人员对门户主配色及辅配色进行灵活调整;支持国殇模式(对平台主题色进行一键置灰)。(提供系统功能截图) 6.高频事推荐 根据效用推荐算法,建立用户对于服务事项效用情况,为用户推荐高频办理事项,推荐事项个性化,自动化程度高。同时支持系统管理员的高频事项内容的定制。 二、效能监督: 1.服务效能监督 提供基于流式计算的实时服务效能监督数据统计看板,统计维度需要包括: (1)全局服务成效统计:含单日最高访问次数、累计访问次数、累计服务人数、累计服务次数、最短审核耗时; (2)全局服务进驻情况统计:含服务总数数量、线上可办服务数、线下可办服务数、网上可办比; (3)全局事项办理结果统计:含办理中事项、办结事项、平均耗时及网上办结率; 2.服务效能数据管理 提供针对管理人员的服务效能数据管理后台,支持按照三大维度:服务效能、服务事项进驻情况、服务事项办理情况进行统计;支持按照发起日期区间、事项名称、服务对象所属部门、服务分类、服务状态等维度进行灵活查询。 3.服务效能数据在线授权 支持服务效能数据可按照条件组合进行在线数据授权,例如将相关的效能数据按条件进行筛选,将筛选后的数据,授权给各个业务部门的负责人进行查看。 ▲三、清单管理: 1.清单管理中心 清单管理中心包括职责清单、事项清单以及标准化事项说明;提供清单数据管理后台,便于业务管理人员管理清单数据; 2.职责清单 职责清单包括主要职责、具体工作事项、制度依据;职责清单具体内容可通过流程让业务部门自主进行上报与更新; 3.事项清单 事项清单包括事项编号、事项名称、服务对象、事项性质、办理模式;事项清单具体内容可通过流程让业务部门自主进行上报与更新; 4.事项说明 针对每项服务提供标准化事项说明,其内容包括: (1)基本信息:事项编号、办理方式、事项性质、办理途径、办理时间、咨询电话、监督电话 (2)关联部门:保护与该事项相关联的部门名称及负责内容 (3)前置条件:办理该事项的前置条件有哪些 (4)相关附件:与该事项相关联的政策或指导文件 (5)办理流程:办理流程图,或按步骤说明该事项的办理过程 (6)返件说明:办理该事项后返回的文件说明 (7)申请材料:申请该事项需准备的相关材料 (8)其他说明:其他说明内容 (9)服务承诺:承诺办结时限,以及到现场的次数和相关的说明。 四、个人中心: 1.个人中心管理 个人中心可针对不同角色展现不同的布局,细粒度的角色适配能力,支撑千人千面的推荐展示入口,同一页面的不同卡片可以基于角色再定义; 2.导航配置 可支持设置主导航和侧边的功能导航,主导航可以通过配置化方式对主导航内容设置排序、是否为外部链接、状态是否隐藏、是否需要登录,以及登录前默认页和登录后默认页。侧边功能导航栏针对待办、消息、办件查询等功能支持标记和数量的提醒。 3.数据菜单 可针对不同角色配置相对应的数据菜单,数据菜单可根据数据接口获取数据值,点击数值可跳转至查看详情页,例如:我的工资、一卡通余额、网费余额等; 4.普通菜单 可针对不同角色配置相对应的功能菜单,例如:待办事项、我的消息、我的邮件等,且可显示相对应的未处理数量; ▲5.门户集成服务 集成第三方业务系统服务,如教务系统、学工系统、人事系统、OA系统、一卡通系统、图书管理系统、财务系统等,通过业务系统集成能够实现将业务系统中的服务对接至一网通办平台中,进行业务聚合、办理。同时,能够将用户在业务系统中的重要数据信息在个人中心进行展现(如:一卡通余额、课表、工资、图书借阅等)。 五、H5移动门户: 1.移动多渠道生态接入平台 (1)基础支撑平台:一体化支撑、一体化管控 要求平台能够对接入的移动渠道进行一体化管控,移动渠道需支持微信、企业微信等多种渠道。 (2)微信全生态融合 可同时支持在企业微信、微信企业号等多种微信入口提供一致性的业务支持,以促进移动业务推广,满足师生多渠道、多入口业务的一致性体验,无论通过系统消息、微信单聊、群聊、微信企业号都可以随时随地访问服务平台的信息化服务; 2.移动门户 2.1导航配置 (1)管理人员可对移动门户主导航进行配置,与PC端相对应,移动门户主导航需内置首页、办事、效能、清单、“我的”五大模块,可根据学校需求进行扩展,且每个模块均可设置是否需要登录,如选择无需登录,则外部用户也可访问该模块内容; (2)支持用户新增导航,可设置内部链接或跳转三方系统链接;提供高度定制页面默认显示内容,可添加多个导航,超出显示自动更改导航状态为不显示;支持对匿名访问用户做严格的页面级权限控制,实现于其他系统之间的松耦合融合;支持图标的配置能力及导航名称的更改能力。 2.2首页配置 (1)移动门户首页可通过配置化的方式进行灵活调整,可通过拖拽的方式对门户首页的栏目进行顺序及内容上的灵活调整;移动栏目需内置推荐服务、专题服务、直通部门、服务资讯等; (2)支持移动端首页轮播图独立配置,可建立多套轮播图组,每套组内可添加多张banner图 banner图可添加图片链接,支持三方系统接入;图片状态可在非删除情况下对图片进行开关操作;支持轮播组名称、切换效果、轮播时间、轮播图高度、展示方式自定义配置;支持单张banner图标题自定义编辑 支持banner图页面显示顺序更改;支持针对单张banner图显示状态自定义编辑 (3)首页栏目支持删除后再次新增;提供模板式的功能组件,可基于功能组件的页面样式自由组合;提供页面主题的高度配置化,功能图标个性化展示,支持图片SVG,其中SVG跟随主题色变化。 2.3个人中心 (1)我的工作台提供待办、已办、收到等数据统计,包含独立服务下的待办实时数据统计,支持根据事项状态对事项进行筛选,选中对事项类型即可针对该类型进行筛选。 (2)个人信息需包含个人头像、姓名、部门及个人资产数据,支持同步PC端个人信息数据,个人资产数据可在PC端配置个人资产数据同步到移动端展示;支持设置资产隐私保护功能,可点击隐藏不做显示; (3)提供后台配置可针对不同角色展示不同的数据菜单,可对其配置文案、数据内容、数据单位、点击后的跳转地址等; (4)支持通过用户的点击行为、使用行为智能分析推荐用户常用服务。 2.4字体设置 为满足不同年龄段用户群体的使用需求,可对移动门户字体大小进行设置,设置字体大小包括:标准、大、超大; 2.5角色切换 可支持用户自主切换角色,切换角色后会显示该角色下相对应的功能模块及权限; 2.6效能监督 提供与PC端相对应的效能监督模块;师生可在移动端查看服务效能数据,统计维度需要包括: (1)全局服务成效统计:含单日最高访问次数、累计访问次数、累计服务人数、累计服务次数、最短审核耗时; (2)全局服务进驻情况统计:含服务总数数量、线上可办服务数、线下可办服务数、网上可办比; (3)全局事项办理结果统计:含办理中事项、办结事项、平均耗时及网上办结率; 3.移动业务支持 3.1提供与PC端一致的业务支持 可提供PC、移动一体化的功能体验 3.2良好的移动用户体验 移动端大厅采用符合移动端人体工学的交互方式进行设计,满足师生通过多渠道、多入口随时触达信息化服务的用户体验,提升师生的办事体验 六、统一消息中心: 1.消息发送渠道需包含现有主流终端,包括手机短信、电子邮箱、微信、钉钉,并且支持渠道的配置和扩展,满足消息渠道日益增加的需要。 2.支持大批量消息发送,避免瞬间高并发对系统带来的流量冲击,确保消息能够送达指定终端,并能够反馈接收情况。 3.提供消息审计功能,可定义消息审计策略,对暴力、色情等带有敏感词汇的消息进行屏蔽;并提供消息详细日志记录,支持对非法消息的追溯。 4.可对业务系统的接入管理进行操作配置,可控制渠道的权限、有效期的设定,以及启用或停用业务系统的使用权限。 5.可配置接收消息的渠道应用,不同的应用可以接收不同的业务类型消息,方便分类消息查阅。 6.需支持配置接入短信和邮件的基础信息,根据不同的厂商进行灵活的定义,方便接入其他渠道的服务提供商,提升系统扩展性。 7.提供消息发送失败记录管理,业务系统发送消息时,发送失败的消息将会记录到消息失败记录队列中,用于之后的人工干预;人工干预支持单条发送和批量发送。(提供支持人工干预单条发送和批量发送功能截图) 8.需支持消息多维度可视化统计界面,包括渠道统计、短信统计、邮件统计、钉钉统计、微信统计,用于展示消息轨迹及成功失败占比等信息,可以直观的了解不同渠道的消息分发情况,实时展现不同渠道的消息发送状态。 9.需支持消息模板管理,可设置默认消息模板以及可编辑默认消息内容来对应相应的厂商,且推送消息平台支持短信平台和邮箱平台。 10.提供多渠道的消息提醒功能,可以通过即时消息弹窗、走马灯消息轮播等方式知会当前用户,进一步提高消息的触达率和事项办结率。 10.1提供分类个人消息推送、点对点消息、自动消息推送; 10.2提供第三方消息接口,可集成学校现有业务系统进行消息推送; 10.3支持短信和APP消息混合推送,支持短信、APP推送消息精确跟踪; 10.4业务模块消息集中推送; 11.支持消息实时发,定时发 12.支持多种消息类型,多种消息模式、策略 13.支持多种部署方式,jar部署、tomcat部署、容器部署、集群部署。 七、统一待办中心(校级): 1.提供多维分类组织待办事宜,可按分类组织直接查找不同业务中的流程事宜;待办查收需支持深度检索,快速定位目标记录;收到未办事宜可通过调用统一消息中心推送消息提醒,支持送达钉钉、企业微信、短信、邮件等不同渠道或单一渠道。 2.待办事项可分为未读、超时未办、被督办;当未读消息为正常待办事项时,只提供普通提醒机制;待办事项进入超时未办后,可设置消息多渠道发送以及增加消息提醒频率。消息办理中如果超时进入被督办列表,在被督办状态下,可配置被督提醒机制,同时发送督办事件到队列中,方便三方平台对被督办事件独立处理。 3.需支持在已办事项中可以按分类查询已处理列表,并展示概要办理过程及办理细节,支持直接跳转到三方系统中进行查看详情 4.需支持审批跳转,且审批跳转的可配置多种可选项,可对第三方系统的PC端、移动端地址进行配置;支持对环节名称,环节状态等选项进行个性化定义。 5.系统需提供待办中心推送及处理详细日志能力,供开发者调试,跟踪每次调用的完整路径以及为管理决策提供可视化图表展示基础。 6.提供待办中心多业务系统的办理过程化数据,为效能监督提供多维度的统计结果,同时为管理决策提供数据依据。 7.支持在待办、超时、被督办不同应用场景调用任务调度中心、统一消息中心,消息实时触达,也可以提供定时消息完成提前、置后提醒。 8.支持通过开放接口实时拉取第三方平台待办事项,包含学工系统、人事系统、财务系统、科研系统、研究生系统、OA办公系统、一站式服务平台等不少于十个系统的待办集成,数据集中由待办中心管理,统计、分析。 八、一站式服务平台 1.服务办理入口 PC端、移动端办事大厅需支持服务的多维度检索,可支持通过关键字、事项类型、服务对象、办理途径、服务名称首字母、最新服务、与我相关等多种方式的检索条件;或者通过以上多种方式进行组合条件查询,方便用户快速查找自己所需的服务。 2.访客服务 为非在编的社会人士提供无需登录即可在线办理的访客服务,即没有统一身份认证账号的用户也可以访客身份发起流程或服务。 3.服务可见性授权、服务有效期控制 按照用户角色、机构、群组三者叠加的方式对服务可见性进行授权,支持将服务选择性开放为访客服务。 支持服务可用性的精准控制,服务有效期可设定每天特定时间段可用、每月或者每年的固定一段时间可用。 4.业务聚合 可通过平台服务发布功能将第三方业务系统的具体服务直接挂载到办事大厅,并可以自定义发布范围,有效期,服务图标等,方便用户直达业务服务。 5.多服务聚合 (1)具备多服务聚合 将多个业务办理入口聚合到一个服务页面中,并可针对每个服务入口单独设置办理权限,以保持业务的整体性,能够更好地贯通“一事联办”理念,为师生提供更加便捷和人性化的服务。 (2)服务与场景化数据分析融合 具备服务和该服务的场景化数据分析融合到一个场景中按照不同的维度进行展示。 6.多种服务能力 要求提供PC移动一致的多种服务能力,包括:查看办事指南、发起在线咨询、意见反馈以及业务在线办理。 7.多租户的管理模式 为满足各级部门以及各类人群的信息化需求,办事大厅应具备多租户的管理授权模式。学校管理员可为各级部门分配独立的业务管理包指定相应的管理员,并可为业务管理包分配不同的功能项。部门内部可对以上功能做二级权限划分,并且每个业务管理包都具有独立的多维度服务数据统计。 8.业务安全保障 为保障系统使用安全性,业务包支持绑定具有密钥/时间双因素的物理动态令牌,要求演示修改流程和表单时无法直接保存,必须额外输入动态的令牌口令,才能保存生效。 9.意见反馈 业务管理人员可以灵活开启自己所管理的业务是否开启意见反馈,意见反馈的内容字段可以由业务管理人员自行设计和调整,针对意见反馈的内容相关的答复节点人员可以由管理人员根据需求灵活配置,可设置根据用户选择的不同的反馈类型分配不同的答复人员。可设置循环反馈模式,发起人提出反馈意见,答复人针对意见做出答复返回到发起人,发起人可继续提出意见,直到发起人选择满意后循环结束进入到归档节点。 10.服务说明 服务说明支持简易的办事指南和标准化的服务事项说明,办事指南仅需要展示办事指南和相关附件即可,开启标准化模式后需要有:服务编号、办理时间、咨询电话、监督电话、办理方式、办理途径、服务承诺、是否跨部门、以及关联部门、前置条件、附件文件、申请材料、返回件等标准化内容设置。无论是办事指南模式还是标准化模式均需支持扩展服务关键字,用户可以通过模糊搜索相关关键字就能查找到该服务。 九、表单引擎 1.表单控件取值需同时支持固定值、关联外部数据源和关联数据标准代码集三种取值方式;支持教育部2012版高校数据标准中的代码集定义作为表单控件的数据源选项;流程生成的业务数据需符合高校数据标准,以满足学校数据中心或主数据平台的需要。 2.系统中要求提供WEB方式、面向业务人员的可视化、所见即所得的表单设计器,无需安装专用设计工具或插件,支持从Word、Excel中复制已经设计好的页面,支持在线编辑表单HTML代码,为高级用户提供对表单内容的全面控制。 3.支持原有纸质A3/A4/自定义/自适应四种格式选择,可手动调整表单的宽度和高度来制作各种样式的文档,100%还原纸张大小,支持高保真还原表格,可生成正式制式标准文档。 4.表单设计器需支持管理员预定义业务控件,预定义业务控件可提前配置好相关属性以及数据取值;管理员可将业务控件授权给不同的业务部门使用,业务部门在设计表单时可以直接使用预定义好的业务控件,无需对控件进行任何配置。 5.要求在同一个表单配置界面可直接切换不同类型的表单设计器,能够配置适用于简单业务的流式表格以及适应于复杂业务的类似Excel、Word风格的电子表格。 6.表单设计器要求提供单行文本、多行文本、附件控件、图片控件、单选框组、复选框组、下拉菜单、超链接控件、签章控件、坐标控件、文本描述等标准控件,支持多维度组织机构选择控件、编号控件、二维码控件、验证码控件等特殊控件。 7.要求具备“表单多行”控件,即能够在表单列上动态添加或移除单行文本、多行文本、下拉选择框、日期时间、附件、组织机构等多种类型控件用于加载行列数不固定的动态数据,所有表单列字段均应支持数据源联动。 8.要求控件支持数据源联动与控件联动配置,通过一个控件赋予的值,来联动其他控件。 9.根据学校业务的繁杂程度,减轻后续业务变化的重复工作,要求支持控件属性批量设置功能,可以批量编辑表单控件公用属性。 10.需提供包含各部门业务表单的知识库,能够做为各业务部门流程建设的参考依据,同时能够将表单复制到平台当中直接使用。 11.为了简化业务部门设计表单的难度,要求平台提供表单模板库,能够导入导出表单模板;新建表单时能够引用系统已经存在的模板。 12.同时支持流程附件和表单附件两种控件形式,表单附件控件可以根据业务要求在表单指定位置上传图片、文件,上传的图片自动添加水印。附件支持doc、docx、ppt、pptx、xls、xlsx、pdf等文件格式,支持分布式海量存储、支持文件在线预览、支持附件批量导出。同一表单中支持多个附件组件并互不干扰。同一附件组件支持上传多个附件文件。 13.表单设计器支持添加业务须知页面,同时提供业务须知模板的选择,流程发起时可以为后续服务流程执行过程提供前置阅读页。 14.为体现一站式服务理念,使用表单设计器设计表单时,应只通过一次设计,即可同时满足移动和PC业务发起、审批和查看的需要,无需专门针对移动端独立设计表单。移动端可以根据PC表单自动生成流式页面,满足移动用户使用的需要;移动端同时还支持表单发送给我功能,即将表单自动转换成PDF文件发送给目标用户。 15.为保证移动用户填写表单时的准确性和完整性,要求在移动端提供完整的PC原表单预览功能,并且支持缩放操作。在表单预览时,预览页面应包含移动端所有正在填写的业务数据。 16.新建表单后,可通过微信小程序将表单填报入口发送给用户;完成表单后,可通过微信小程序的方式分享给其他人查看表单内容和审核信息。(提供表单填写中及处理中的微信小程序功能截图) 17.表单支持任意环节在线打印,打印内容要求根据打印纸张规格可自适应分页,以保证打印效果。 18.需支持表单字段权限的控制,包括每个环节可设定显示可编辑、显示不可编辑、隐藏该控件。 19.需支持表单字段的默认值赋值方式,包括字段为空时赋值、替换赋值、意见追加显示、意见追加本人覆盖。字段默认值支持处理意见、当前用户的基本信息、当前日期、当前时间、附加属性及第三方数据源。 十、流程引擎 1..系统应自带WEB方式的、面向业务管理人员的交互式流程设计器,无需程序员介入,只需要简单可视化配置操作即可生成复杂的业务流程,并可直接发布到办事大厅中;流程节点要求支持机构、人员、职务、上下级关系、群组等学校常用的自定义业务关系配置。 2. 流程引擎需支持顺序审批、并行审批、组合审批等多种流程模式;应支持简单条件分支、复杂条件分支、多重分支组合条件分支;提供多人并行审批;支持抄送、转发、撤销;支持流程环节指定办理人处理、全部人员审批才可通过及任意一人审批即可通过、退回、取回(允许审批后取回)、接收办理消息、中止、终止、终止重发,流程环节知会人员(审批前知会、审批后知会),流程催办、转办(多级转办)、委托代理等高级业务处理功能。 3.流程引擎支持可选择退回到上一环节、退回到指定环节、退回到任意环节三种退回方式。系统可配置退回后重新提交是按流程固定顺序重新流转,还是可以直接提交到上次退回的环节,直接审批通过。 4.流程引擎需支持环节超时设置功能,启用超时设置后,能够设定流程环节办理时限,超时未办理可自动给流程环节办理人发送超时消息提醒。超时提醒可设定消息提醒上限、消息提醒频率、提醒时间范围,以及周末是否免发消息提醒; 5.流程引擎需支持环节督办设置功能,可同时设置多级督办;启用超时督办后,能够设定流程环节最大办理时限,超时未办理可自动发送超时消息提醒给流程环节督办人。可自行设置提醒文字内容;督办事项可设定消息提醒上限、消息提醒频率、提醒时间范围,以及周末是否免发消息提醒。 6.流程节点应支持自动审批,当某节点办理时间超过预设时长后,自动触发办理事件并将本次处理类型标记为超时自动处理。流程节点还可以设置完成权限,拥有完成权限的工作人员可以直接完成该流程,流程将不再进行后续环节,并视为该流程已办结。 7.流程引擎需支持环节提醒设置功能,当启用提醒时,可分别设置流程环节办理人收到事项发起人的事项处理消息提醒,流程环节办理人已处理事项的消息提醒事项发起人;消息提醒支持消息模板,有可自定义提醒文字内容。 8.流程引擎可设置流程事项办结后强行撤回功能,可以直接撤回至事项发起人,撤回后的流程存放至草稿箱,并支持重新编辑发起或直接删除。 9.流程引擎支持流程合并、插入子环节、追加子环节、重设子环节、追加同级环节、插入事项发起人、追加事项发起人、修改当前环节、删除当前环节、删除当前环节及后续环节等流程配置右键快捷功能。 10.流程引擎支持基于流程定义办理人和基于表单指定办理人等流程环节人员设置,如当前执行环节有多个办理人员时,可手工介入选择办理人,并选定最多和最少办理人员数量。基于表单指定办理人应支持按照表单中提交的人员进行审批。 11.流程引擎支持流程中不同节点的环节权限控制,包括是否允许打印、是否允许中止、是否允许退回、是否允许取回、是否允许直接完成、是否允许转办等; 12.提供由业务管理员预设的固定流程模式、由流程发起人自行指定环节处理人的自由流程模式以及两种模式结合使用的混合流程模式。(提供固定流程模式、自由流程模式、混合流程模式的功能截图) 13.流程能够和表单无缝协同工作,支持一个流程任意节点配置不同内容,不同数量的表单;流程支持多版本管理,同一流程支持多个流程版本,旧流程实例使用旧流程版本,新流程实例使用新流程版本,并支持版本切换功能,可指定任意流程版本作为当前版本。 14.流程支持批量审批功能,可一键选择当前页面所有流程,或自主选择多个流程进行批量审批处理。 15.允许业务部门指定表单字段显示在待办列表中,让办理人员能够一目了然地看到所有事项的重点信息,并支持通过表单业务字段多维度组合查询待办列表,查询条件需要支持包含、不包含、等于、不等于、大于、小于、大于等于、小于等于。 16.支持流程“自定义条件发起限定器”,能够按照业务要求通过可视化配置限定器,对流程的发起设置限定条件。 17.要求提供流程智能监测台,可以对流程使用情况,流程服务的频次,时长,效率等流程汇总,可监测流程事项的发起情况。流程智能监测台可授权给业务部门的业务管理员,每个业务部门都可以独立操作智能监测台,对自己负责的所有流程进行跟踪监控,出现异常的流程将自动提醒业务管理员,业务管理员可直接进行人工介入干预流程事项。(提供流程监控台的监测功能截图) 18.要求支持组合审批打印设置功能,包括无需审批即可打印、全部审批通过可打印、单独审批通过可打印。 19.支持内部和外部节点事件,可以同步或异步执行相应接,支持流程办理、退回、转办等操作分别配置不同节点事件。需要在流程环节上配置节点事件。 20.支持流程多表单配置,不同环节显示不同的表单,同一环节不同人员可配置显示不同表单。 十一、数据管理轻应用组件 1.数据标准建模 (1)提供完整的数据分类管理工具(默认遵照教育部2012版教育信息化行业标准,也可同步学校数据中心平台的数据分类标准),需提供的支撑能力包括但不限于对数据分类的增删改查、导入导出等功能。 (2)提供完整的数据标准代码集管理工具,支持对代码标准的增删改查、导入导出、恢复已删除代码等操作。 (3)提供基于Web端的完整的主题数据库管理工具,包括对库表数据的增删改查、EXCEL导入导出、查看数据子类定义、根据子类定义核定表结构,并支持按字段进行查询。 (4)提供严格遵照标准的数据建模工具,为数据模型添加信息项支持直接从已有信息项中选择或者从已经创建好的表单字段中选择两种方式,支持通过数据模型直接生成主题数据表。当新增信息项时,可通过核定表结构功能更改主题数据库中相对应的表结构。 2.数据管理轻应用生成器 (1)可通过配置化方式生成具备对业务数据(多个流程所产生的数据)进行增删改查、在线数据分享及授权、数据统计分析的数据管理轻应用,配置过程全部基于Web端完成,无需代码层面的介入。 (2)数据管理轻应用可配置是否允许新增数据、是否允许编辑、是否允许查看详情、是否允许查看历史、是否开启分享功能、是否显示查询功能、是否开启授权功能、是否开启统计功能等。数据新增、编辑及查看详情可通过填写流程FLOWKEY或链接URL来和流程引擎进行深度关联,利用流程对数据进行新增、编辑及查看详情等操作。(要求提供相关功能配置及包含相关功能的数据管理界面截图) (3)支持数据安全设置,数据安全模式包括:完全公开和管理员及本人可见。 (4)支持对数据按条件进行过滤,业务管理人员在数据管理界面只能看到过滤后的数据,过滤条件支持以任意字段的任意条件(包括等于、不等于、大于、大于等于、小于、小于等于、为空、不为空、模糊匹配),进行任意组合过滤(满足所有条件或者满足任意条件)。 (5)数据查看界面可配置PC端、移动端、PC+移动端,移动端可单独设置显示样式,包括移动端列表模板(普通列表样式、时间轴样式)、列表页装饰头(不少于四种样式)、列表查询条件(包括无查询条件、按年份查询、按月份查询、按日期查询、自定义查询);移动端地址支持一键复制。 (6)支持对该业务包含的所有字段进行以下功能设置:是否显示在列表页、字段显示类型(普通字段、标题字段、状态字段、头像字段、电话字段、附件、超链接)、空值处理、字段样式、时间日期格式(显示日期加时间、显示年月日、只显示年份、只显示年月、只显示时间)、是否允许过滤,并可按字段自主进行分组。(提供包含以上所有功能配置界面截图) 3.数据管理轻应用前台 (1)支持对来自多个表单流程的业务数据以任意字段的任意条件(包括等于、不等于、大于、大于等于、小于、小于等于、为空、不为空、模糊匹配),进行任意组合查询(满足所有条件或者满足任意条件),可将该查询条件保存为快捷查询标签,方便下次一键直查。 (2)支持对来自多个表单流程的业务数据的修改能力,可关联流程引擎对各项数据进行增删改管理、并且可以通过EXCEL导入导出、支持对数据修改历史进行对比查看。 (3)支持对来自多个表单流程的业务数据按照任意字段的任意条件组合做在线数据分享,可以把筛选后的数据集合分享给指定的用户,支持隐藏部分分享字段,支持分享层级限制。同时支持把筛选后的动态数据集合在线授权给指定的用户协助修改和维护。数据的授权和分享需提供消息提醒,通知相关被授权人。 (4)支持对来自多个表单流程的业务数据自定义数据可视化看板,业务人员可以自行配置,通过饼图、折线图、柱状图、漏斗图、统计表、分组统计表等方式来对数据进行可视化的统计分析。 十二、公共资源预约轻应用组件 1.一站式解决各类预约场景 要求能够一站式地解决校内各类公共资源的预约共享问题,可以被预约的资源包括会议室、报告厅、活动室、各类体育场馆、实验室、大型试验设备、校车等场馆或设备、也包括校医院体检、疫苗注射、线下大厅服务窗口、心理咨询中心等服务办事窗口的服务时间,目的是让各类资源在使用时间上不冲突,管理上更加有序,让资源得到有效共享,信息更加透明。 2.两种预约模式 提供资源浏览模式与高级检索模式两种模式的预约发起入口: 在资源浏览模式下包括不可预约、可预约、预约过半、预约已满四种资源状态,用不同颜色进行区分,用户可一目了然的看到所有同类型可用资源的可预约情况,包括哪些我能约,哪些不可预约(包括已过期和未开放的),哪些已被预约,支持选择相同资源的多个时间段批量发起预约。 在高级检索模式下,用户可以按照资源名称、校区、建筑物、附属设施、预约起止时段、可容纳人数等查询条件检索可用的资源直接发起预约。 3.预约过程管理 提供完整的预约过程管理支持,包括预约发起过程中的资源锁定、预约人自行取消预约,资源管理员对已预约记录进行撤销或抢占、管理员标记未到、预约名单EXCEL导出等等。 4.个性化预约规则设置 业务管理员可以为每一个公共资源属性进行设置,包括:资源名称、资源类型、可容纳人数、详细地址、联系人、联系电话、管理单位、管理员、资源面向开放的人群(可按角色、机构、群组三种条件进行授权)、资源图片、附属设施。 5.资源开放时间设置 业务管理人员可以为每一个公共资源的开放时间进行设定,包括:开始日期、截止日期、可提前多少天发起预约申请、开始前多长时间停止预约、开放时间段、开放时间段内可预约人数。 6.预约审核 支持预约审核功能,可设置预约时要求填写简短的预约理由,可灵活为每个预约资源配置独立的审核流程,通过与流程结合可支持更加复杂的预约场景。支持预约审核中的预约记录占用该资源预约名额;支持周期性预约 7.基于二维码的扫码签到 支持为多个资源生成统一的签到二维码,可灵活设置允许提前多长时间扫码签到。用户扫码成功后展示预约凭证卡片,同时完成预约签到。 8.发起规则限定器 资源预约需支持以下三种发起规则限定器: (1)黑名单限定器,可针对性限制某人在某段时间内不可以发起预约; (2)违约限定器,对于某类人群(根据用户角色、所属机构、所在群组判断,条件可以组合叠加),当在某段时间内存在约而未到情况时,限制其在这段时间内继续发起新的预约; (3)预约时长限定器,对于某类人群(根据用户角色、所属机构、所在群组判断,条件可以组合叠加),限制其在某段时间内,对某个特定资源只能最多发起累计单位时长的预约。 9.预约统计 提供预约统计功能,支持按照资源维度统计该资源的被预约次数合计,支持按照用户维度统计不同用户的发起预约总次数;支持按照今日、本周、本月、本年、全部或任意时间跨度查询。 10.PC、移动一体化支持 用户可通过PC端、移动端任何一个渠道检索可用资源、发起预约和管理已预约资源。 十三、服务要求: 1.流程授权许可 不限制注册使用的用户数量、不限制终端数量(含PC终端和移动端),提供不少于400个流程授权许可数量。 2.原厂流程实施服务 (1)提供400个原厂流程制作服务,且不少于40个跨部门的原厂现场流程调研实施服务及60个公共资源预约服务,包括原厂工程师现场流程调研、梳理配置和制作、数据采集、数据建模及各类文档的输出并含该应用服务3年的售后服务; (2)根据现场调研出来的业务需求与针对本项目派驻的项目经理协同梳理业务需求,根据梳理后的业务需求与客户协调确认无误后进行现场实施配置服务。 (3)提供已上线的流程服务日常运维工作。 ▲3.岗位维护服务要求: (1)通过一网能办平台搭建岗位维护服务,能够实现自定义岗位,包括岗位名称、所属部门等信息。 (2)能够实现在岗位维护服务中维护的岗位信息自动同步到一站式服务大厅的组织结构中。 (3)岗位维护服务中的人员信息,能够实现与一站式服务大厅中的组织结构自动同步。 (4)岗位维护服务能够实现按权分配,不同部门的管理人员维护本部门的岗位人员信息。并能够将维护后的信息自动与一站式服务大厅进行同步。 (5)流程节点设定可通过岗位自动匹配审核人。 4.以上产品提供3年技术支持与维护服务,包括系统实施服务、功能配置和调整;系统故障修复;数据备份和恢复;安全加固和漏洞补丁升级;生产环境扩容和迁移等服务。 5.服务期内提供软件升级,包含BUG修复、重要功能升级完善、操作界面升级优化、使用手册完善等。 6.服务期内,每年提供不少于2次技术培训和使用支持,并免费为用户方培训系统管理人员。 7.供应商提供7x24小时远程技术支持服务,保证在接到故障电话后的10分钟内以电话、邮件的形式提供技术支持及远程服务等方式响应用户要求。 8. 数据对接要求 (1)信息系统在其软件生命周期内无偿实现对学校数据平台的系统对接工作。 (2)对接的范围:信息系统与学校数据平台对接包括统一身份认证集成,数据集成和信息门户的信息集成三大集成方式,业务系统要无偿提供完备的对接接口和相关技术文档等。 (3)信息系统数据平台对接的频次要求 信息系统与数据平台的数据同步频次至少要满足一天同步一次。 (4)统一身份认证要求 须实现采购人(含管理员)对“直接通过信息系统的URL访问”、“通过学校智慧校园服务平台业务直通车链接进入”两种访问系统方式的CAS统一身份认证;不允许采用公共账号登录方式,应采用角色授权方式,将角色权限授予具体教职工,实现统一身份认证和权限控制;管理账号应采用工号统一身份认证,不允许使用admin、system、manager、root、superuser之类的常规采购人名; 接入统一身份认证后,需去除系统自身的修改密码功能,以免引起采购人混淆。 (5)自身登录地址要求 封禁系统自带登录入口,去除原生登录功能;如必须保留,则需要解释原因,并落实下述要求:系统自身登录入口应采用非常用端口(如非80、8080等); 系统管理员登录界面应与普通采购人的登录界面分开,且管理员有独立登录界面(向管理员单独提供访问地址,超链接); 系统自建账号必须为强口令; 严格限制系统自身登录入口的采购人范围,凡是能采用统一认证的普通采购人,不再使用系统自身登录入口(登录程序要有保障措施代码); 系统管理员登录时,采取网页验证码、短信(企业微信消息)验证码相结合确认登录者身份; 要具有防黑客暴力破解机制; 9.安全管理要求 9.1统一身份认证 (1)须实现采购人(含管理员)对“直接通过信息系统的URL访问”、“通过学校智慧校园服务平台业务直通车链接进入”两种访问系统方式的CAS统一身份认证; (2)不允许采用公共账号登录方式,应采用角色授权方式,将角色权限授予具体教职工,实现统一身份认证和权限控制; (3)管理账号应采用工号统一身份认证,不允许使用admin、system、manager、root、superuser之类的常规采购人名; (4)接入统一身份认证后,需去除系统自身的修改密码功能,以免引起采购人混淆。 9.2自身登录地址 (1)封禁系统自身的登录入口,去除原生登录功能;如必须保留,则需要向现代教育技术与信息管理中心解释原因,并落实下述要求: (2)系统自身的登录入口应采用非常用端口(如非80、8080等); (3) 系统管理员登录界面应与普通采购人的登录界面分开,且管理员登录界面应游离于主页(向管理员单独提供访问地址,不在主页做超链接); (4)系统自建账号必须为强口令,并至少6个月更新一次强密码(信息系统后台管理要有相关功能配置项); (5)严格限制系统自身登录入口的采购人范围,凡是能采用统一认证的普通采购人,均不能再使用系统自身登录入口(登录程序要有保障措施代码); (6)系统管理员登录时,采取网页验证码、短信(企业微信消息)验证码相结合确认登录者身份; (7)多次尝试登录均失败时,应锁定登录界面一段时间,以防黑客暴力破解; 10.3信息系统部署 (1) 如信息系统采购人仅为本校教职工及学生,则必须部署在校园网内;禁止校园网外访问,或校园网外登录vpn后访问; (2)提供文档,详细描述服务器之间关系、数据库连接、IP、端口、内网访问、外网访问要求(如与腾讯微信服务器互通、百度云短信平台互通)等,以便后续管理; (3)保证DBMS、数据库连接等的密码为不易破解的强密码,且保证在相关密码修改后,能够通过修改配置文件使数据库连接生效(不能将密码编译在程序中); (4)配置数据库、WEB服务中间件、应用程序操作日志(审计日志),各类日志应分别生成,按日生成,每天生成一个日志文件;至少保留180天的日志文件;部署完成后,提供日志文件路径列表; (5)禁止网站显示文件目录列表(即禁止当虚拟目录中无默认文档时显示目录文件列表);确保上传文件组件对文件类型能够进行限制,去除存放上传文件目录的可执行权限。 (6) 系统包含微信端应用的,尽量做到微信端应用与系统应用主体分别部署。 10.4其他安全要求 (1)确保信息系统代码没有SQL注入漏洞、跨站攻击漏洞; (2)确保中间件为较新版本,并在服务期内及时更新安全补丁; (3)页面版权位置放置系统业务管理部门联系方式、承建单位技术支持联络方式,以便及时处理采购人使用中的问题; (4)学校在系统上线前进行渗透测试、漏洞扫描等工作,符合安全要求方可上线运行。 (5)系统支持IPV4/IPV6双栈访问。 (6)系统支持HTTPS访问。 |
| 4 | 数据仓库平台 | 套 | 500,000.00 | 1 | 1. 数据集成管理 基础数据基础 为了构建我校统一的校级数据仓库,投标方需提供一系列数据采集管理工具,用来完成面向分散数据的集成汇聚工作,解决我校数据孤岛的问题。 具体要求如下: 1) 需提供外部数据源管理,可按来源库与目标库的维度对数据源进行分类管理; 2) 为方便数据源的管理,需支持添加数据源标识与责任单位;支持对数据源进行新增、编辑、测试、复制、停用、启用、删除等操作; 3) 需支持国内外主流数据库,且支持以下形式的数据采集,包括Access、CSV、Excel、FTPInput、GetResultFiles、Json、LDAP、Mondrian、SAP、XBase、XML、XMLA形式的数据采集;且支持HBase文件、HDFS文件、Hive文件、MongoDB的输入与输出; 4) 需支持集成任务管理,可按数据采集、数据清洗转换、数据建模、自定义对集成任务进行分类; ▲5) 数据集成任务需支持以可视化、零代码的数据集成方式完成,支持按数据输入、关联合并、数据过滤、数据映射、数据输出等流程化的形式完成数据集成操作。(要求提供真实产品的截图并加盖公章) 6) 为满足一些复杂集成操作,需支持自定义集成任务,将外部的数据集成任务以文件形式进行导入,需至少支持json、ktr等类型的集成任务文件; 7) 需支持对数据集成任务运行情况进行监控,需能通过健康度指标来反映任务在近期运行中的稳定程度,需通过不同颜色来区分展示。 8) 需支持新建调度计划,通过可视化界面以“拖拉拽”的简易操作形式即可完成任务调度排布;需支持串行、并行执行的任务调度形式;需支持按调度周期、每秒、循环、指定时间等自定义表达式执行调度,表达式需支持可视化配置,无需编写表达式规则;(要求提供真实产品的截图并加盖公章) 9) 需支持可视化展示平台任务运行情况,包括调度监控、数据源监控、任务监控、任务运行设备监控等信息,方便管理者对任务的运维管理; 10) 调度监控需支持以运行时刻图的方式展示构建数仓、质量检查、数据交换和其他调度的每日执行情况。应展示每次调度的开始时间、结束时间、耗费时长和运行结果。 11) 数据源监控需能展示来源库和目标库的正常连接和错误连接的数据源统计情况。 12) 任务监控需能以图表形式展示交换、采集、清洗转换、建模和其他自定义任务的运行次数和成功次数。应能展示最近5次及以上任务运行详情,包括任务开始时间、任务类型、任务名称、运行时长、运行结果等信息。 13) 任务运行设备监控应展示每个运行任务的服务器设备情况,包括每台设备的IP地址、CPU数、内存和指定时间范围内的任务运行次数 14) 需支持任务异常告警,当集成任务涉及到的数据源或数据目标发生变化影响到任务进行时,任务将进入告警状态,及时提醒管理员处理。 2. 数据标准管理 需围绕数据标准管理提供相关工具,满足数据元素标准、标准代码与标准文档的管理功能。 具体要求如下: 2.1. 数据元素 1) 需支持批量导入《GB/T 36351.2-2018 信息技术 学习、教育和培训 教育管理数据元素 第2部分:公共数据元素》中的标准数据元素到平台。导入时,需能检测数据元素依赖的标准代码是否存在,不存在时,需要同步导入依赖的标准代码。 2) 需支持对数据元素进行查询、新增、注册、标准落实、变更、废止等管理功能。 3)数据元素属性需包含业务属性、技术属性、管理属性等;数据元素的业务属性需包含数据元素分类、标识符、数据元素名称、汉语简拼、定义等;数据元素的技术属性需包含数据类型、长度、精度、值域;数据元素的管理属性需包含标准级别、标准引用来源、批准日期、版本等。 4) 支持按状态管理数据元素,需包括草稿、标准、废止等不同状态。只有草稿状态的数据元素,才能删除,其他状态的数据元素,不可以删除。对于多个草稿状态的数据元素,支持批量注册。 5) 同一个数据元素的多个版本,仅能有一个版本处于标准状态,当注册一个新版本时,其他标准状态版本自动变更为废止状态。变更时,需能生成一个高版本的草稿状态的数据元素标准;当某数据元素已经存在变更的草稿状态的数据元素时,不能重复变更。 6) 需支持对数据元素取值范围进行管理,需包含“限定范围”,“引用标准代码值”,“枚举值”等形式。 7) 标准落实时,需支持自动匹配数据中心内哪些字段与数据元素一致,支持批量选择进行标准落实,保证字段定义的标准化。 8) 需支持数据元素分类的管理,包括新增、编辑、删除功能;只有该数据元素分类下没有数据元素时,才可以删除该分类。 2.2. 标准代码 1) 需支持批量导入国标《GB/T 33782-2017 信息技术 学习、教育和培训 教育管理基础代码》标准代码到平台。导入时,需能自动过滤已导入的标准代码。导入的不能对已有的代码进行更改和删除,仅新增。 2) 需支持对标准代码进行查询、新增、编辑、配置代码等管理功能;新增标准代码时,标准代码名称不可重复,新增的标准代码默认为已启用状态。 3)需支持对标准代码中的代码值进行新增,需支持添加辅助代码与上级代码。 4)支持查看标准代码的引用关系,可查看引用该标准代码的表名和字段名。5)支持标准代码删除操作,删除前必须先停用,不可以直接删除; 6)需支持标准代码分类的管理,包括新增、编辑、删除功能。只有该标准代码分类下没有标准代码时,才可以删除该分类。 2.3. 标准发布 1) 需支持代码标准、数据标准、编码规范生成或导入、发布申请、发布审核流程管理,需支持查询、作废、删除、门户可见、门户隐藏等操作。 2) 支持编码规范文件上传管理,支持pdf、doc、docx、png、jpg、jpeg、xls、xlsx、zip等文件格式; 3) 代码标准、数据标准、编码规范发布时需支持设置标准号、实施日期、替代标准;标准号管理需支持三段式管理,第一段为学校编码,默认值可在系统配置中调整,第二段为标准编号,第三段为年月。 4) 代码标准和数据标准需支持PDF文件下载及预览;新版本的发布不影响历史版本的查询。编码规范需支持上传文件格式的下载。 3. 数据中心管理 为了规范全校数据的采集、处理、存储与管理,数据中心需支持对全校数据进行分层操作管理,使学校的数据资产结构更加清晰,数据血缘透明可追溯,数据关系条理化; 需支持通过流量镜像的方式旁路部署在虚拟化网络中,实现网络流量数据采集、威胁检测和日志外发,支持通过重置会话的方式阻断TCP威胁会话连接,支持通过流量被动识别资产。 具体要求如下: 3.1. 贴源层管理 1) 需支持按贴源层、标准层、主题层、主数据进行分层管理,贴源层需支持对学校原始数据的采集、存储;标准层需支持对原始数据按学校数据标准进行标准转化与数据清洗;主题层需提供按学校业务场景进行主题数据建模;主数据需提供学校核心交换数据的建模与处理。 2) 贴源层需支持批量将外部数据源中的表和数据采集到贴源层,采集时需支持全量或增量采集。采集时需支持忽略错误数据条目,继续执行采集任务。 3)为方便对贴源层中数据表的管理,支持将贴源层的表按照贴源表和贴源代码进行分类管理。 4) 需支持查看贴源表的详情概览,需展示源头表信息与本表信息;源头表信息中需包含数据源名称,源头表名称,源头表数据量;本表信息需包含表名、物理表名、字段数量、数据量、数据上次更新时间、责任单位、集成任务等信息; 5)需支持自定义数据清洗规则过滤脏数据,过滤的数据归集为黑名单数据,需支持对黑名单数据进行查询;(要求提供真实产品的截图并加盖公章) 6) 需支持贴源代码值映射功能,支持贴源代码表与标准代码匹配映射关系。需支持代码自动映射机制,当源头表代码发生变化,代码未映射成功时,会使用名称与代码标准的名称、简称进行匹配映射。 7) 需支持贴源表、标准表的数据血缘关系管理,以外部数据源、贴源层、标准层、主题层等节点查看数据的上游与下游数据流转关系; 8) 需支持停用和删除贴源表、标准表、主题表,只有停用的表才能删除; 3.2. 标准层管理 1)需支持按业务域、业务子域和业务单元三级对标准层数据模型进行分类管理;已预置标准模型需严格遵循三级分类。 2)需支持批量导入标准层数据模型;导入时支持对相关引用表、引用代码表进行同步导入; 3)支持查看标准表的概览信息,需展示表名、物理表名、引用模型信息、字段数、数据量、数据上次更新时间、责任单位、集成情况等信息。需支持标准表的数据明细查询;需支持查看数据的变更记录;需能检测标准表内字段与数据元素之间差异,并自动进行标准落实以实现和数据元素标准保持一致; 4)支持新增和查看与标准表相关的清洗转换任务;数据清洗转化任务需支持通过零代码配置,支持可视化配置数据输入、左右关联、过滤、计算字段、字段映射、数据输出等属性来完成清洗转换任务。 ▲3.3. 主题层管理 1)主题层数据模型需支持面向业务对象和面向业务过程进行分类管理。需支持批量导入主题层数据模型。(要求提供真实产品的截图并加盖公章) 2)主题层事实模型结构需支持以ER图方式呈现事实表以及关联维度。需支持关联维度展开或收缩的功能,便于查看浏览。 3)支持查看事实表的概览信息,需展示事实名称、引用模型、事实类型、事务事实、维度数量(个)、度量数量(个)、数据量(条)、数据上次更新、集成情况等信息。 3.4. 主数据管理 1)需支持批量导入主数据模型。需支持对主数据模型进行编辑、启用、停用、删除等操作。 2)需支持主数据表的数据明细查询,需支持查看表结构的变更记录,需支持查看主数据的变更记录。 3)需支持以主数据表为中心,以外部数据源、贴源层、主数据等节点查看数据的上游与下游数据流转关系。 4)支持在清洗转换任务的输出阶段配置过滤规则,过滤后的数据方能进入主数据表中。 3.5. 指标管理 1)指标管理需支持指标分类管理,支持创建二级分类;当指标分类下面数据指标不为空时,不允许删除;当一级指标分类为空时才允许创建二级分类; 指标管理需支持创建原子指标、派生指标、衍生指标管理;支持查看指标基本信息、指标数据、指标血缘关系及指标计算任务运行日志信息; 2)派生指标需支持自定义统计周期、统计范围限定、统计算法设置;统计范围限定需支持 与、或、不等于、空、为空、包含、模糊匹配等设置,统计函数需支持求和、平均、计数、去重计数、最大值、最小值等算法; 需支持调度规则设置,完成数据自动化计算。 3)衍生指标需支持可视化配置,支持从指标库拖拽数据指标,支持算术运算符、比较运算符、逻辑运算符等计算;支持调试及结果查看;需支持调度规则设置,完成数据自动化计算; 4)需支持统计周期的灵活可视化配置,支持基准日期、偏移量及单位设置, 基准日期需支持该日、该周首日、该月首日、该季度首日、该年首日、该学期首日、该学年首日等选择; 4. 数据质量管理 为持续发现我校数据质量问题,需预置数据质量检测规则,对数据质量问题进行管理、检测、跟踪、处理,常态化自动生成数据质量报告,持续提升我校数据质量。 1)数据质量管理需包含质检规则、质检方案、质检结果管理。规则库需至少包含非空检查、值域检查、规范检查、唯一性检查、引用完整性检查、逻辑检查等类型的检测规则。需支持按数据元素批量新增质检规则。 2)需支持设置进行质检的表、检查字段;支持通过正则表达式自定义数据质量检测规则。(要求提供真实产品的截图并加盖公章) 3)需支持对质量检测规则进行问题级别定义,需至少包含“建议”“轻微”“一般”“严重”等维度,便于对数据质量问题采取不同响应措施。 4)需支持自定义保留最近检测次数的质检结果,而质检方案汇总数据将永久保存。 5)需支持质检方案的执行周期,预警规则,质检报告发送策略和发送人员进行设置。需支持按每日、每周、每月、每年进行质检任务调度;需支持通过问题级别、质检分数设置阈值,通过不同阈值将预警级别分为高、中、低三个级别。质检报告发送策略需支持每执行多少次发送一次、预警结果高于或等于某预警级别时、质检分数低于多少分时三种方式,也支持三种方式组合; ▲6)支持查看数据质量分析报告,质检报告需支持PDF格式下载;报告内容需包含数据质检综合评分、质检评分历史趋势、质检结果分析、评估概况、数据表质检明细、各部门质检明细等部分内容。 5. 数据存储管理 数据存储需要围绕高校数据特征,满足大容量、高性能、高可用、可管理等需求。 具体要求如下: 1)支持shared nothing架构(MPP),具有高扩展性,可以支持1000个以上的集群,确保线性扩展性能和容量,管理的数据规模从TB级到PB级,满足学校数据规模增长需求。 2)提供分布式事务机制。通过将数据分布到多个节点上来实现规模数据的存储,通过并行查询处理来提高查询性能。每个节点仅查询自己的数据。所得到的结果再经过主节点处理得到最终结果。 3)需支持行存储和列存储,采用hash分布的数据分布机制,计算节点和数据存储紧密耦合。 4)拥有完善的SQL标准支持,全面支持SQL92、SQL99、SQL2003以及OLAP扩展;支持对于JDBC、ODBC、C、Python API等接口的支持。 5)可以在同一个并行数据流引擎上执行所有查询和分析(SQL、MapReduce、R语言等)操作,从而允许分析人员、开发人员和统计人员使用同一个基础构架进行数据分析。 6)需支持B+Tree、哈希、位图、GiST和GIN,从而能够实现多种索引功能,提供给数据架构师实施优化设计所必需的工具。 7)支持基于行和列的细粒度数据访问权限访问控制,让不同权限的访问者只能看到被授权的部分数据,确保数据共享不影响防范数据泄露。 8)采用了业内领先的压缩技术,提高性能的同时,显著地减少存储数据所需的空间。客户可以将所用空间减少3-10倍,并提高有效的I/O性能。 9)支持行存储、列存储、外部表等多态存储,用户可以根据数据热度或者访问模式的不同使用不同的存储方式。 10)提供高效的资源管理机制,主要包括对并发查询数量的限制,查询执行时内存、CPU资源使用的限制等。支持资源队列(Resource Queue)和资源组(Resource Group)两种资源管理方式. 11)支持各种过程化编程语言,包括PL/PostgreSQL、PL/R、PL/Python、PL/Java、PL/Perl等语言扩展。在高级数据分析方面,通过MADlib扩展模块,用户可以很方便地完成大规模并行分析。 6. 数据补采工具 对于学校业务系统中缺少的数据内容,通过配置表单实现面向师生用户或业务部门的收集。 具体要求如下: 1)需支持数据表配置,需支持设置数据表的表名和物理表名,支持依次添加表中的字段,设置每一个字段的字段名、物理字段名、字段类型、字段属性、是否设为主键等字段信息。支持删除已新增字段,支持通过拖拽调整已新增字段顺序。 2)需支持对数据表作停用和删除操作,停用表时支持输入表名进行确认,删除表时需先停用,防止误操作。 3)需支持数据模型配置,需支持按步骤依次设置模型信息。需能逐个设置模型所选择的数据表中各个字段是否必填以及选择引用的字典数据,支持设置字段的验证规则,支持整数验证、数字验证、英文字符验证、数值范围验证、邮箱格式验证、手机格式验证、日期验证规则等验证规则。 4)支持WEB方式可视化设计数据补采表单,需能设置采集数据的字段,需支持添加、拖拽字段自动生成布局。需支持单行文本、只读文本、多行文本、序列号、下拉选择、下拉树、单选、多选、日期、数字、开关、选择部门、选择人员、批次编号等控件。 5)系统需支持已新增模型管理,需支持模型授权、模型启用、模型停用、模型删除等功能。模型授权时支持从系统用户列表内选择授权人员。模型停用前之前检测,若该模型已被授权且正在进行补采填报的数据收集任务,将无法停用,模型删除前需检测其是否停用,模型停用后支持删除。 6)用户需能通过单条数据新增、excel批量导入、下发收集任务3种不同方式完成授权数据的补采工作。系统需支持多级任务下发,用户在下发任务时需能选择是否允许再次下发。 7)导入时需能下载excel导入模版,在excel模版中完成数据编辑后即可上传,上传完成后,用户需能下载导入失败的数据查看失败原因。用户需能查看本人的导入记录,需能查看导入时间、导入数据总量、导入成功数据量、导入失败数据量,在导入记录中支持下载导入失败的数据和下载导入数据的原文件。 8)在下发收集任务时,需支持按步骤设置下发数据范围和下发方式,任务接收人,任务的提交截止时间、超时是否允许提交和填写注意事项等信息。用户确认收集任务的配置信息后,需能通过二维码或链接方式将任务分享给对应接收人。支持接收人通过移动端扫描二维码打开任务填写表单。(要求提供真实产品的截图并加盖公章) 9)系统支持将任务接收人提交的数据汇总给任务下发人,任务下发人需能对汇总的数据进行确认,支持单条确认、批量确认、全量确认。已确认的数据需支持再次编辑。 10)系统支持用户对本人所下发的任务进行管理,需支持任务删除、任务详情查看功能。查看详情时需能编辑任务提交截止时间、查看接收人的任务处理进度。 11)用户需能查看和处理本人接收到的任务。用户需能查看接收到的每项任务的任务名称,分发人,提交截止时间,最新修改时间,任务状态等信息。在处理任务时,支持导入、导出、新增、数据提交、全量提交功能。系统支持任务接收人查看当前任务的数据导入记录。若接收人接收到的任务允许再次下发,则需能看到当前任务再次下发的收集任务记录。 7.服务要求: 7.1原厂流程实施服务 1)包括原厂工程师现场需求调研、梳理配置和制作、数据采集、数据建模及各类文档的输出并含该应用服务3年的售后服务; 2)根据现场调研出来的业务需求与针对本项目派驻的项目经理协同梳理业务需求,根据梳理后的业务需求与客户协调确认无误后进行现场实施配置服务。 3)提供系统上线后的常规性运维工作服务。 7.2以上产品提供3年技术支持与维护服务,包括系统实施服务、功能配置和调整;系统故障修复;数据备份和恢复;安全加固和漏洞补丁升级;生产环境扩容和迁移等服务。 服务期内提供软件大版本升级,包含BUG修复、重要功能升级完善、操作界面升级优化、使用手册完善等。 7.3服务期内,每年提供不少于2次技术培训和使用支持,并免费为用户方培训系统管理人员。 7.4供应商提供7x24小时远程技术支持服务,保证在接到故障电话后的10分钟内以电话、邮件的形式提供技术支持及远程服务等方式响应用户要求。 8 数据对接要求 1)信息系统在其软件生命周期内无偿实现对学校数据平台的系统对接工作。 2)对接的范围:信息系统与学校数据平台对接包括统一身份认证集成,数据集成和信息门户的信息集成三大集成方式,业务系统要无偿提供完备的对接接口和相关技术文档等。 3)信息系统数据平台对接的频次要求 信息系统与数据平台的数据同步频次至少要满足一天同步一次。 4)统一身份认证要求 须实现采购人(含管理员)对“直接通过信息系统的URL访问”、“通过学校智慧校园服务平台业务直通车链接进入”两种访问系统方式的CAS统一身份认证;不允许采用公共账号登录方式,应采用角色授权方式,将角色权限授予具体教职工,实现统一身份认证和权限控制;管理账号应采用工号统一身份认证,不允许使用admin、system、manager、root、superuser之类的常规采购人名; 接入统一身份认证后,需去除系统自身的修改密码功能,以免引起采购人混淆。 5)自身登录地址要求 封禁系统自带登录入口,去除原生登录功能;如必须保留,则需要解释原因,并落实下述要求:系统自身登录入口应采用非常用端口(如非80、8080等); 系统管理员登录界面应与普通采购人的登录界面分开,且管理员有独立登录界面(向管理员单独提供访问地址,超链接); 系统自建账号必须为强口令; 严格限制系统自身登录入口的采购人范围,凡是能采用统一认证的普通采购人,不再使用系统自身登录入口(登录程序要有保障措施代码); 系统管理员登录时,采取网页验证码、短信(企业微信消息)验证码相结合确认登录者身份; 要具有防黑客暴力破解机制; 9.安全管理要求 9.1统一身份认证 1)须实现采购人(含管理员)对“直接通过信息系统的URL访问”、“通过学校智慧校园服务平台业务直通车链接进入”两种访问系统方式的CAS统一身份认证; 2)不允许采用公共账号登录方式,应采用角色授权方式,将角色权限授予具体教职工,实现统一身份认证和权限控制; 3)管理账号应采用工号统一身份认证,不允许使用admin、system、manager、root、superuser之类的常规采购人名; 4)接入统一身份认证后,需去除系统自身的修改密码功能,以免引起采购人混淆。 9.2自身登录地址 1)封禁系统自身的登录入口,去除原生登录功能;如必须保留,则需要向现代教育技术与信息管理中心解释原因,并落实下述要求: 2)系统自身的登录入口应采用非常用端口(如非80、8080等); 3) 系统管理员登录界面应与普通采购人的登录界面分开,且管理员登录界面应游离于主页(向管理员单独提供访问地址,不在主页做超链接); 4)系统自建账号必须为强口令,并至少6个月更新一次强密码(信息系统后台管理要有相关功能配置项); 5)严格限制系统自身登录入口的采购人范围,凡是能采用统一认证的普通采购人,均不能再使用系统自身登录入口(登录程序要有保障措施代码); 6)系统管理员登录时,采取网页验证码、短信(企业微信消息)验证码相结合确认登录者身份; 7)多次尝试登录均失败时,应锁定登录界面一段时间,以防黑客暴力破解; 9.3信息系统部署 1) 如信息系统采购人仅为本校教职工及学生,则必须部署在校园网内;禁止校园网外访问,或校园网外登录vpn后访问; 2)提供文档,详细描述服务器之间关系、数据库连接、IP、端口、内网访问、外网访问要求(如与腾讯微信服务器互通、百度云短信平台互通)等,以便后续管理; 3)保证DBMS、数据库连接等的密码为不易破解的强密码,且保证在相关密码修改后,能够通过修改配置文件使数据库连接生效(不能将密码编译在程序中); 4)配置数据库、WEB服务中间件、应用程序操作日志(审计日志),各类日志应分别生成,按日生成,每天生成一个日志文件;至少保留180天的日志文件;部署完成后,提供日志文件路径列表; 5)禁止网站显示文件目录列表(即禁止当虚拟目录中无默认文档时显示目录文件列表);确保上传文件组件对文件类型能够进行限制,去除存放上传文件目录的可执行权限。 6) 系统包含微信端应用的,尽量做到微信端应用与系统应用主体分别部署。 9.4其他安全要求 1)确保信息系统代码没有SQL注入漏洞、跨站攻击漏洞; 2)确保中间件为较新版本,并在服务期内及时更新安全补丁; 3)页面版权位置放置系统业务管理部门联系方式、承建单位技术支持联络方式,以便及时处理采购人使用中的问题; 4)学校在系统上线前进行渗透测试、漏洞扫描等工作,符合安全要求方可上线运行。 5)系统支持IPV4/IPV6双栈访问。 6)系统支持HTTPS访问。 |
| 5 | 一张表平台 | 套 | 700,000.00 | 1 | 一张表平台 1.教师一张表 1.1.支撑平台底座 系统支持首页支持根据角色切换子系统。根据不同角色,能提供消息提醒及待办,展示个人基本信息。 提供个人入校以来的入校履历信息,以时间轴的形式直观展现,包括个人学历、岗位、职称、关键业绩等信息的变化均能体现在入校履历时间轴上。 提供个人日常业绩数据待办事项、通知及相关消息提醒等功能。 提供个人业绩的查询和管理入口,对自己的所有业绩数据可进行查询,对部分授权数据可进行补充和修正。 ▲提供个人业绩数据的汇总和查看,以满足个人对本人全量业绩数据的确认和核对,以多种图表(柱状图、条形图、饼图、环形图)展现教职工教学、科研等个人全方位数据,支持图表到数据的钻取。(要求提供真实产品的截图并加盖公章) 1.2.教师业绩质量卫士 1.2.1.教师资源资源目录 提供基于代码标准管理、元数据结构管理、数据分类管理、数据质量监测、教职工资源目录报告,组成的快速办理入口与工作台。 1.2.2.教师资源目录报告 提供以勾选的形式导出教师人事数据、教学数据、科研数据等相关数据资源目录报告,每个业务表业务表/字典表,支持单个或批量导出对应数据结构。 1.2.3.数据分类管理 提供与科研系统、教务系统集成的数据,包括人事系统的数据,按照业务管理分类建立不同目录分类管理,用于围绕教师全量的数据进行快速定位,利于后续数据质量溯源。 1.2.4.元数据结构管理 提供基于教师数据目录与数据表的基础上,对每张元数据结构表的字段进行新增、修改、字段属性设置、数据映射关系、字段授权等管理。 1.2.5.字典标准管理 提供以树形结构提供了围绕教职工各业务场景的代码标准,可对教职工代码标准进行分组维护、添加、编辑、合并拆分、变更历史查询等多种功能,以帮助人事处轻松实现对教师数据编码标准的“制定、维护、理解、分享、集成”等功能。同时,监督代码标准的执行情况,逐步优化趋向统一。 1)分组管理 提供对新增、删除、维护分组功能,通过分组统一分类管理各种字典,分组支持按名称检索; 2)字典维护 提供对字典标准与代码的维护功能,包括:新增、导入两种方式添加字典,子弹支持按代码值检索与导出。 3)字典变更查询 提供可查看字典标准和字典代码的变更历史,以及对其他业务系统表的影响,支持导出成EXCEL。 1.2.6.邮件推送 提供将数据检测结果与报告推送给相对应的责任部门与责任人员。推送支持设置人员初始化、设置推送频率等功能。 1.2.7.质量检测规则管理 提供对数据的完整性、唯一性、有效性、合规性的详细检测规则进行设定,默认提供不少于12中检测规则,同时规则支持新增、修改、删除等功能。 1.2.8.合规性检测管理 提供根据元数据结构管理中校验类型系统自动初始化数据对象检测规则,包括字典类型字段、日期、邮箱、手机号码等。 1.2.9.检测任务日志 提供设定定时任务自动和手动触发两种方式执行检测任务,检测过程和结果可溯源,异常结果支持导出。 1.2.10.数据检测报告 提供查看不同教师数据的检测总分、完整性、合规性、唯一性、有效性细项得分,支持在详情页面查看与上次检测结果的对比分析以及此次检测的数据总量。 1.2.11.数据质量报告 提供数据质量包括:最新质量评分 、正常数据量(条)、有数据表数(张)、总数据量(条)、总表数(张)、历史质量评分;检测项总览包括:涉及责任单位数(个)、涉及业务系统数(个)、检测数据对象数(个)、检测业务字段数(个)、定义业务检测项(个)、涉及数据样本数(条);扩展信息未同步检测结果主要显示子集匹配情况,统计扩展表未同步基本信息表的数据,支持跳转到数据监控页面;检测项分析包括:已设置检测项数(完整性、唯一性、有效性、合规性)统计、参与检测的数据对象个数、参与检测的数据对象记录条数、正常、异常记录数、近7天检测结果趋势情况。 1.3.教师业绩清洗助手 提供清洗规则进行设置、发起数据清洗申请和审核、最终同步清洗后的数据,保障教师业绩数据质量足以开展教师数据上报、考核、职评等业务。 1.3.1.清洗规则设置 支持对教师业绩数据所有字段设置清洗字段、来源字段、同步字段、校验类型、处理规则设置。处理规则包括:去除前后空格、去除所有空格、日期格式转换、年月格式转换、计算年龄等 1.3.2.数据清洗申请 支持教师对检测的数据或第三方导入的数据进行申请清洗。申请时支持加载、导入、校验、处理、提交审核等操作。 1.3.3.数据清洗审核 支持对清洗后的数据信息进行审核,经过审核后才可以接入系统,方可将临时表中的数据同步至教职工的各类信息扩展表中。 1.3.4.数据清洗同步 支持对清洗完成的数据,提供新增、加载、导入、校验、处理、同步教职工基本信息库功能 1.4.教师业绩管理 提供多渠道采集教职工人事、科研、教学等不同维度数据的功能,教师可进行数据线上确认,缺失数据补录、错误数据变更,通过一个入口查询多个维度的业绩数据,并以可视化图表的方式展示,形成教师画像。提供领导看板,迅速掌握全校或全院人事、教学、科研等情况以及动态变化。 1.4.1.基本配置 系统支持可视化调整表格切换数量、照片管理模式、数据元结构的模型管理、信息授权管理、流程管理。 系统支持对教师全量的业绩数据单独设置所属分组、是否可分配,分配字段、可编辑字段、排序字段等。 系统支持用户组与海量字段的一对多的关系设置,对表单类型字段可设置修改、查看、表格权限也可以批量设置;对表格类型类型可设置修改、查看表格、是否可分配、是否可更换、增加、删除、附件上传、附件必填、附件预览、导入等功能。 系统支持表单类型的业绩中心能够精确到按字段设置审批流程,表格类型的业绩数据可按表格设置审批流程。 1.4.2.业绩数据管理 管理员以扩展表的视角实现对教师、学生的业绩数据的查询、新增、删除、编辑、导入、导出、导入查询管理功能。 1.4.3.业绩采集管理 管理人员可以在系统中设定数据采集批次开放给教职工,要求教职工在特定采集时间范围内提交采集数据,支持采集批次的新增、编辑、复制和删除。 进行查询,对部分授权数据可进行补充和修正。 ▲1.4.4.个人数据采集 教职工可在个人端看到正在开启的采集批次,根据授权支持教职工/学生对数据进行核对、修改、新增、删除、上传附件等操作。 进行查询,对部分授权数据可进行补充和修正。 ▲1.4.5.业绩数据变更 教职工可以修改自己权限范围内的信息进行查询和修改,修改后的数据依照设定的流程提交院系秘书/校级管理员审核确认。 1.4.6.业绩数据审核 管理员可对教职工的日常变更数据、采集提交数据进校审核确认。 1.5.表单服务 要求可以根据学校业务需求,建设10个教职工业务表单服务。梳理学校各部门及学院日常重复填报的各项表单,梳理表单所需数据,并对现有数据平台和一张表平台数据进行盘点和梳理。同时搭建表单资源服务中心,实现表单的线上化管理,包括以下内容: 1)支持表单资源数量、累计下载次数、服务部门统计; 2)支持表单资源分类展示和查询; 3)支持表单在线进行下载并实现关联数据的自动填写,避免教师重复填报。本次项目建设梳理并构建30个报表或表单服务。 1.6.教师业绩分析 要求可以利用学校/学院的数据治理成效、业绩管理系统的数据积累,围绕校教职工个人日常关注的统计维度,通过一体化的页面展现形式,全方位辅助教职工的个人数据管理,有利于推动教职工个人的职业规划。围绕校领导日常关注的统计维度,为学院领导提供多维度视角,展示全院各类教师数据情况,有利于辅助学校教师队伍建设工作的管理与规划。 要求支持通过卡片设置个人业绩画像和领导业绩看板中各类分析维度和展示方式。 1.6.1.个人轨迹 系统支持可以按时间轨迹,以个人履历的形式展示教职工在校期间的个人关键信息的变化,或个人在校期间的重点事件。例如,政治面貌变化、职务与职称晋升、岗位变动,论文发表、专利申请、著作出版、学历晋升、科研成果获奖等。 1.6.2.教师个人业绩画像 系统支持教师可以展示基本的业务办理、通知/待办、消息查看等基础业务外,教职工还能快速一览个人的教学、科研等业绩统计信息。 1.6.3.领导业绩看板 系统支持按照部门领导等学校/学院管理员角色,可以进行教职工个人业绩数据查询,,并支持快速、实时的查阅部门内部的教学和科研的纵向、横向统计数据统计,形成业绩看板。 1.7.教师能力画像 1)基础配置 满足对教师能力画像的个性调整,包括:三种外观皮肤、看板标题名称、学校logo、日期组件样式等。 2)卡片设置 标准产品默认提供十余种采用的统计模型,统计模型支持学校灵活扩展,每个类卡片属性可根据需要设置,包括:卡片名称、卡片属性、卡片大小、卡片类型、统计方式 、详细统计条件、统计时间范围、展示字段等内容。 3)版面模块 满足对每个统计模型卡片进行个性布局调整,通过拖拽的方式实现卡片分布与排序的调整,调整完成后直接同步大屏实时生效。 1.8.教师职称晋升预测 1.8.1.职称模型方案管理 1)条件参数 系统支持参数类型包括:获取字段值、统计字段值(数字函数)、统计字段值(日期函数)、自定义、引用其他函数;参数数据来源表、来源字段、输出类型、筛选方式等。 系统支持全局搜索、编辑、复制、删除、拖拉排序参数和参数组。 统计字段值(数字函数)支持:总和、计数、平均值、最大值、最小值设置。 统计字段值(日期函数)计算方式支持:两个日期之间相差的年数、两个日期之间相差的月数。 2)职称模型管理 系统支持设置职称分类、申报方案路线、条件分组、构建条件标准值、单项条件内的多项条件组合等。 系统支持条件分组必备条件和可选条件设置,每个条件分组内可再细分必备条件-资质、可选条件-科研业绩、可选条件-教学业绩、可选条件-获奖业绩等。 系统支持条件嵌套关系,实现单独条件可以由多个条件以“且”和“或”的表达式进行配置。 1.8.2.晋升路线推荐 支持针对教学为主型(正高)、教学科研型(正高)、教学为主型(副高)、教学科研型(副高)等通过可视化人员范围选择,自动计算出雷达图匹配情况。 1.8.3.模型匹配详情 支持按人才培养、公开发表论文/专著/教材、获奖及专利、教学/科研项目等多个维度上的明细数据与模型标准数据的差异,综合计算得出总分以及是否符合申报条件的结论。 1.9.教师评聘方案分析 支持共用教师职称晋升预测的条件参数库、标准模型库,避免职称评审方案重复配置;支持每个标准模型的预申报人员,提供条件构造器、SQL两种方式配置预申报人员;支持学院、学校两层视角分别查看职称评聘方案,学院分析、学校分析的页面及展示内容看根据配置实现。学院分析、学校分析页面支持根据不同申报方案进行动态切换。 1.9.1.学院分析 系统支持学院分析展示页面包括但不限于:当前学院总人数以及正高级、副高级、中级、初级的人数;当前方案的预计晋升的正高级、副高级、中级、初级人数。 系统支持学院方案预测详情提供预测通过率、预测申报总人数、预测晋升人数、 预测申报不通过人数、不同类别人员明细可分项查看达标详情。职称申报结果预测分析支持纵向柱状图展示当前学院的职称结构; 系统支持当前职称结构比、预测职称结构比、建议职称结构比展示。 系统支持查看校级及其他学院人员的职称结构、申报预测通过后职称结构。 系统支持析以雷达图形式展示当前学院不同模型下的不同维度达标率展示。 1.9.2.学校分析 系统支持学校方案预在学院分析基础上,提供近2年职称申报的总人数和申报通过的人数;支持查看各学院分析晋升人数详情分析,对各学院通过总人数排名,也支持对当前方案的预测结果按照学院进行排名。 1.10人资决策分析 人资决策分析展示全校人力资源基础数据统计,提供的分析至少包括:职称分布、教职工学位分布、在职教职工类别分布、专任教师总数(人)、学缘结构分布、教职工年龄分布、教职工来源分布、教职工性别分布、师生比(教职工/学生)、在职教职工所在单位分布、在编教职工所在单位分布、在职在编人数(人)。 1.11.专任教师分析 支持专任教师分析展示专任教师基础数据统计,提供的分析至少包括:专任教师学缘分布、专任教师学位分布、专任教师学科分布、专任教师所在单位分布、专任教师职称分布、专任教师年龄分布、女性专任教师、海外学习经历的专任教师、海外工作经历的专任教师、职称年龄组合分布、专任教师总人数、外籍专任教师。 1.12.高层次人才分析 支持高层次人才分析展示高层次人才基础数据统计,提供的分析至少包括:高层次人才总数(人)、国家级人才总数(人)、县级人才总数(人)、地市级人才总数(人)、省部级人才总数(人)、其他人才、人才项目数据、国家级人才项目类别分布、国家级人才年龄分布、近五年青年千人计划入选趋势、近五年各单位人才项目变化。 1.13.系统管理 系统还应该提供相应的管理工具,方便管理人员对功能进行管理。 1.13.1.报表配置与打印 系统管理员可以统一管理每个业务应用的报表模板,包括模板上传、修改、删除等。同时还可以根据自身业务的需要,自定义添加相应的报表进行打印,支持导出WORD、EXCEL、PDF。 1.13.2.流程配置与管控 系统支持通过页面拖拽方式调整流程环节步骤,可以灵活定义各环节的办理人员,定义流程环节需要推送的消息模板,支持灵活添加流程环节,对流程信息实时进行监控,针对流程异常或特殊情况,可以进行流程干预。 1.13.3.待办/消息配置 各业务的管理人员可以在各业务应用配置页面或流程配置页面定义推送系统待办、内部消息,应支持PC工作台和手机短信、邮件多种方式,使用者在PC工作台收到所有推送的待办事宜和消息提醒,可直接点击进行处理。 1.13.4.数据模型配置 系统应提供了灵活自定义、可视化的数据模型配置功能,实现自定义业务表结构,包括增减字段、调整字段显示名称、字段大小、字段类型、字段分组等。根据后续业务开展需要,可灵活扩充数据模型。 1.13.5.业务权限配置 系统应支持部门间协同办公,并提供严谨的用户组权限控制。业务权限管理支持集中系统管理员管理,也支持按业务在应用内部由业务老师单独管理。以满足不同使用场景需要。 1.13.6.在线部署工具 系统应提供各业务应用的在线升级部署,可及时获取到各应用最新版本迭代情况,根据需要在线升级部署;可监控各应用的当前版本情况、健康状态、操作时间等信息,有效保障应用运行健康。(要求提供真实产品的截图并加盖公章) 2.学生一张表 2.1.应用管理 系统支持以列表的形式查看所有已注册的应用,展示内容至少包括:应用名称、应用工作站地址、管理员、是否启用,并可以进行编辑和删除操作;可新增应用,内容包括:设置名称、管理员、应用图标(至少有10种图标可供选择)、是否启用;成功新增的应用系统会自动生成应用访问地址和后台秘钥;可快捷操作禁用、启用应用,通过自由拖拽的形式对应用进行排序。 支持按照应用管理里设置的顺序展示已注册的应用和已开启的应用,可点击应用图标直接进入当前应用的主页面,被禁用的应用,图标会处于“灰色”状态,无法点击访问。 2.1.1.分组管理 支持对分组和表单的展示与管理,支持新建、修改分组及分组内的各项表单,同时支持对分组及指定分组内的表单进行排序。 2.1.2.子系统管理 支持对整个应用生成访问的PC端地址与移动端地址,其中移动端应以二维码的形式提供。 支持对1个或多个(不限制数量)子系统进行管理,支持新建子系统后,对子系统创建不同的分组后,从当前应用选取若干表单进行组合,形成新的子系统;支持针对当前子系统的菜单风格、展示样式进行设置(是否包含顶部导航、表单宽度、内外边距等参数);不同子系统创建后,应有不同的PC端地址和移动端二维码,子系统修改后应立即在填报页刷新生效。 应支持子系统两种显示模式。 2.1.3.审批人管理 支持对于当前应用创建不同的教职工角色和学生角色,创建完毕后可以对访问当前应用的用户赋予不同的角色。 支持对于当前应用创建不同的审批人组,并将对应的人员添加至审批人组内;系统应至少内置部门负责人、主管院领导两个角色。 2.2.学生表单管理 支持对表单基础内容进行设置,包括且不仅限于名称、代码、分组、说明、管理员(支持多人)、图标、主管部门、启用状态等内容。 2.2.1.表单设计 支持对表单进行设计,并提供常用组件的类型至少包括:部门/院系、文本框、选择框、日期、数字、图片/附件、教师和学生、多级选择框、专业、课程、表格、备注等内容;其他组件包括:说明文字、链接、公共图片等;定制套件内容包括:支持牵头部门套件等;并可支持学校定制化组件或者套件。 应支持通过拖拽左侧表单组件到中心位置配置表单进行设计,表单内组件布局可自由调整。支持表单页面样式设置,内容包括且不仅限于待办页面是否启用导航、上报页面是否启用导航、字段名称宽度、表单组件宽度、页面内外边距等内容。 应支持对表单和每个字段在数据库中映射的字段进行查看和维护的功能,为避免名称重复,系统对于每个表单自动生成前缀。 应支持部分组件自动填充当前登录人信息的设置。 2.2.2.部门/院系组件 支持自定义设置标题、提示占位符、默认发起人所属部门、是否显示历史部门院系等;支持教工、学生填报时默认显示教工所在部门,学生所在院系;应支持数据预览,展示组件的中文名称和编码值;数据验证可设置是否必填,对位置与宽度可进行自定义调整,可以设置是否多选,可以设置按照部门、院系获取对应的数据。 2.2.3.文本框组件 支持对组件的基础配置自定义设置标题、提示占位符、输入模板、文本行数等,对数据验证可设置是否必填和字数限制;支持设置正则校验规则(包括手机号码、身份证号、邮箱等),支持设置启用自定义正则,可自定义输入正则表达式和相应的错误提示;对位置与宽度可进行自定义调整。 2.2.4.选择框组件 支持对组件的基础配置自定义设置标题、提示占位符等,对数据验证可设置是否必填;对组件类型可设置是否多选;支持设置数据中心标准编码、自定义编码、自定义SQL三种形式,自定义编码内容包括中文名称和值,不能重复;可直接选择已有编码或更换编码,对位置与宽度可进行自定义调整;应支持字段关联设置,支持根据选择的选项控制其他组件:当选项值为某个选项时,可以设置显示组件、隐藏组件、不可编辑组件、改变组件的具体值操作。 2.2.5.日期组件 支持对组件的基础配置自定义设置标题、提示占位符、默认值等;组件类型支持输入形式包括:单个日期、日期区间、日期区间分开输入;日期类型包括:年月日、年月、年;支持对数据验证设置是否必填;支持日期限制设置,包括最小日期、最大日期限制,也可选择当前日期,超出设置日期将被禁止选择,对位置与宽度可进行自定义调整。 2.2.6.数字组件 支持对组件的基础配置自定义设置标题、提示占位符、默认值、单位等;对数字类型可设置整数或小数,对数据验证可设置是否必填,可设置最小值和最大值,可允许等于最小值或最大值,对位置与宽度可进行自定义调整。 2.2.7.图片/附件组件 支持对组件的基础配置自定义设置标题、提示占位符,可设置是否只允许上传图片;对数据验证可设置是否必填,可设置最大数量,不设置表示不限制,对单个文件可设置大小限制和文件类型设置,对位置与宽度可进行自定义调整。 2.2.8.教师组件 支持对组件的基础配置自定义设置标题、提示占位符、默认值等,支持设置是否允许输入校外人员,组件类型可设置是否允许选择多个教师,数据格式支持姓名(工号)、姓名(部门)、姓名(工号/部门),对数据验证可设置是否必填,对位置与宽度可进行自定义调整。 2.2.9.学生组件 支持对组件的基础配置自定义设置标题、提示占位符、默认值等,组件类型可设置是否允许选择多个学生,数据格式支持姓名(学号)、姓名(班级)、姓名(学号/班级)、姓名(学院)、姓名(学号/学院);对数据验证可设置是否必填,对位置与宽度可进行自定义调整。 2.2.10.多级选择框组件 支持对组件的基础配置自定义设置标题、提示占位符等,对数据验证可设置是否必填,对选择级别可设置是否必须选最后一级,对显示格式可设置是否只显示最后一级,支持设置数据中心标准编码、自定义编码、自定义SQL三种形式,自定义编码内容包括中文名称和值,不能重复;可直接选择已有编码或更换编码,对位置与宽度可进行自定义调整。应支持字段关联设置,支持根据选择的选项控制其他组件:当选项值为某个选项时,可以设置显示组件、隐藏组件、不可编辑组件、改变组件的具体值操作。 2.2.11.专业组件 支持对组件的基础配置自定义设置标题、提示占位符等,数据格式可设置专业或院系/专业,预览默认的是数据中心专业编码;对数据验证可设置是否必填,对位置与宽度可进行自定义调整。 2.2.12.课程组件 支持对组件的基础配置自定义设置标题、提示占位符等,组件类型可设置是否允许选择多个课程,数据类型可设置是否优先查询专业培养方案课程并优先排序,数据格式支持设置课程名(课程代码)、课程名(课程代码/入学年级-上课专业);对数据验证可设置是否必填,对位置与宽度可进行自定义调整。 2.2.13.表格组件 支持对组件的基础配置自定义设置标题和最多添加数量,对数据验证可设置是否必填,填写方式支持表格展示和非表格展示,对位置与宽度可进行自定义调整。应支持将表格外组件混入表格内进行导出,可对混入的列进行排序; 2.2.14.备注组件 支持对组件的基础配置自定义设置标题、提示占位符、输入模板、文本行数等,对数据验证可设置是否必填,可设置字符长度限制,对位置与宽度可进行自定义调整。 2.2.15.说明文字组件 支持对组件的基础配置自定义设置标题、文字内容;支持设置文字样式,对位置与宽度可进行自定义调整。 2.2.16.链接组件 支持对组件的基础配置自定义设置标题、链接文字、链接地址等,对位置与宽度可进行自定义调整。 2.2.17.公告图片组件 支持对组件的基础配置自定义设置标题,支持上传图片,可设置是否等比缩放图片;对位置与宽度可进行自定义调整。 2.2.18.定制套件 套件应支持至少三个组成部分:牵头部门/协同部门、教研室、分数/权重部分等,并支持设置是否启用。可对教研室设置标题和填写提示,对协同部门可设置标题、填写提示、数量最多限制;对分数/权重可设置标题、填写提示、数据之和限制、单位;对位置与宽度可进行自定义调整。 2.2.19.流程管理 支持根据业务需求设计数据审核或认定的流程,应支持用户在界面上通过添加、删除节点的方式对审批流程进行维护,系统应内置一个默认流程。 流程中的节点应至少支持发起人、审批人、抄送人、条件分支四种,其中除了发起人之外,其他节点都支持存在一个或多个,每个节点的名称均可自定义。 发起人节点应支持发起环节的特殊权限,包括且不仅限于是否启用草稿、是否允许发起人撤回、是否允许发起人申诉及申诉次数、退回后是否允许删除、是否允许删除草稿等,支持设置当前节点所有字段的操作限制,包括每个字段是否可编辑、只读、隐藏等。 审批人节点应支持设置当前节点审批人类型,包括且不仅限于部门负责人、用户组、角色、指定人员、主管院领导等,用户选择后,应可以直观查看当前选择了哪些人员,支持设置当前节点的特殊权限,包括是否允许审批人撤回、是否必审、审批人为空时如何处理、会签或签方式等,支持设置当前节点所有字段的操作限制,包括每个字段是否可编辑、只读、隐藏等。 抄送人节点支持设置当前抄送的具体人员。 条件分支节点支持设置多条件的分支,每个分值的条件均可利用表单中的发起人、选择框、数字框、时间框、教师、学生等组件进行设置,同时支持“或”、“与”两种条件,条件或条件组的个数不做限制。 2.2.20.高级配置 支持设置各种附加配置,包括且不仅限于:审批退回时的处理方式、自定义审批文字、审批意见、数据周期等。 其中数据周期应支持设置多个周期,每个周期包含名称、开始和结束时间、是否上报、审核、默认、启用等功能。 2.2.21.待办视图配置 支持设置并预览PC端界面,内容包括且不仅限于设置查询栏条件及宽度、列表栏显示字段、数据导出时的字段、列宽度等内容。 应支持用户通过拖拽的方式对查询栏、列表内容、导出字段进行操作。 应支持对“我参与”的进行设置,“我参与”是指别人提交的数据,我作为其中一个参与人的情况下,我可以看到这个数据,支持设置识别参与人的字段。 2.3.学生填报管理 支持根据填报周期设置每个周期的数据填报方式,包括自由填报和定向填报,其中: 自由填报:无需更多设置,不限制填报人员; 定向采集:应支持管理人员维护应填报人员名单,支持在线维护或导入人员清单;应支持开启填报通知、填报人员反馈等设置。 2.4.学生数据核对管理 支持根据填报周期设置每个周期的核对内容,标记用户采集时修改的数据,应支持通过数据状态、发起时间、数据结果、发起人等条件进行筛选,筛选后可选择标记各类状态或删除标记状态。 2.5.学生数据采集 数据采集支持PC端和手机端。手机端应支持填报和审批时的钉钉消息推送。 2.6数据导入导出 支持模板导入,具备导入暂存功能,提供在线修改暂存区错误数据功能,修改确认完毕后,可以将暂存数据提交为草稿数据、待审批数据和已通过数据,这些数据可在上报人待办视图页面看到;支持配置默认导出字段和字段排序;支持在默认字段的基础上自定义选择导出的字段,支持混合导出。 2.7.学生数据统计 2.7.1.全校填报数据清单 支持查看全校已填报、已通过、审批中、退回修改、拒绝、草稿数据及其详细信息;可查看每条数据的数据状态;可通过多个筛选条件精准查找目标信息;可导出列表数据。 2.7.2.全校填报统计 支持查看全校相关填写部门的数据:包括已上报、已通过、审批中、退回修改、拒绝和草稿数据,可查看全校审批中的具体信息流程和全校草稿数据统计;支持部门下钻查看部门内所有填报记录,可查看每条记录的填写内容;支持搜索某个发起人的具体填报记录。 2.7.3.部门填报数据清单 支持查看部门已填报、已通过、审批中、退回修改、拒绝、草稿数据及其详细信息;可查看每条数据的数据状态;可通过多个筛选条件精准查找目标信息;支持导出列表数据。 2.7.4.部门填报统计 支持查看所在部门的数据:包括已上报、已通过、审批中、退回修改、拒绝和草稿数据;支持查看所在部门草稿数据统计以及每条记录填写内容;支持搜索某个发起人的具体填报记录。 3.服务要求: 3.1.原厂实施服务 1)包括原厂工程师现场需求调研、梳理配置和制作、数据采集、数据建模及各类文档的输出并含该应用服务3年的售后服务; 2)根据现场调研出来的业务需求与针对本项目派驻的项目经理协同梳理业务需求,根据梳理后的业务需求与客户协调确认无误后进行现场实施配置服务。 3)提供系统上线后的常规性运维工作服务。 3.2.以上产品提供3年技术支持与维护服务,包括系统实施服务、功能配置和调整;系统故障修复;数据备份和恢复;安全加固和漏洞补丁升级;生产环境扩容和迁移等服务。 服务期内提供软件升级,包含BUG修复、重要功能升级完善、操作界面升级优化、使用手册完善等。 3.3.服务期内,每年提供不少于2次技术培训和使用支持,并免费为用户方培训系统管理人员。 3.4.供应商提供7x24小时远程技术支持服务,保证在接到故障电话后的10分钟内以电话、邮件的形式提供技术支持及远程服务等方式响应用户要求。 3.5. 数据对接要求 1)信息系统在其软件生命周期内无偿实现对学校数据平台的系统对接工作。 2)对接的范围:信息系统与学校数据平台对接包括统一身份认证集成,数据集成和信息门户的信息集成三大集成方式,业务系统要无偿提供完备的对接接口和相关技术文档等。 3)信息系统数据平台对接的频次要求 信息系统与数据平台的数据同步频次至少要满足一天同步一次。 4)统一身份认证要求 须实现采购人(含管理员)对“直接通过信息系统的URL访问”、“通过学校智慧校园服务平台业务直通车链接进入”两种访问系统方式的CAS统一身份认证;不允许采用公共账号登录方式,应采用角色授权方式,将角色权限授予具体教职工,实现统一身份认证和权限控制;管理账号应采用工号统一身份认证,不允许使用admin、system、manager、root、superuser之类的常规采购人名; 接入统一身份认证后,需去除系统自身的修改密码功能,以免引起采购人混淆。 5)自身登录地址要求 封禁系统自带登录入口,去除原生登录功能;如必须保留,则需要解释原因,并落实下述要求:系统自身登录入口应采用非常用端口(如非80、8080等); 系统管理员登录界面应与普通采购人的登录界面分开,且管理员有独立登录界面(向管理员单独提供访问地址,超链接); 系统自建账号必须为强口令; 严格限制系统自身登录入口的采购人范围,凡是能采用统一认证的普通采购人,不再使用系统自身登录入口(登录程序要有保障措施代码); 系统管理员登录时,采取网页验证码、短信(企业微信消息)验证码相结合确认登录者身份; 要具有防黑客暴力破解机制; 4.安全管理要求 4.1.统一身份认证 1)须实现采购人(含管理员)对“直接通过信息系统的URL访问”、“通过学校智慧校园服务平台业务直通车链接进入”两种访问系统方式的CAS统一身份认证; 2)不允许采用公共账号登录方式,应采用角色授权方式,将角色权限授予具体教职工,实现统一身份认证和权限控制; 3)管理账号应采用工号统一身份认证,不允许使用admin、system、manager、root、superuser之类的常规采购人名; 4)接入统一身份认证后,需去除系统自身的修改密码功能,以免引起采购人混淆。 4.2.自身登录地址 1)封禁系统自身的登录入口,去除原生登录功能;如必须保留,则需要向现代教育技术与信息管理中心解释原因,并落实下述要求: 2)系统自身的登录入口应采用非常用端口(如非80、8080等); 3) 系统管理员登录界面应与普通采购人的登录界面分开,且管理员登录界面应游离于主页(向管理员单独提供访问地址,不在主页做超链接); 4)系统自建账号必须为强口令,并至少6个月更新一次强密码(信息系统后台管理要有相关功能配置项); 5)严格限制系统自身登录入口的采购人范围,凡是能采用统一认证的普通采购人,均不能再使用系统自身登录入口(登录程序要有保障措施代码); 6)系统管理员登录时,采取网页验证码、短信(企业微信消息)验证码相结合确认登录者身份; 7)多次尝试登录均失败时,应锁定登录界面一段时间,以防黑客暴力破解; 4.3.信息系统部署 1)如信息系统采购人仅为本校教职工及学生,则必须部署在校园网内;禁止校园网外访问,或校园网外登录vpn后访问; 2)提供文档,详细描述服务器之间关系、数据库连接、IP、端口、内网访问、外网访问要求(如与腾讯微信服务器互通、百度云短信平台互通)等,以便后续管理; 3)保证DBMS、数据库连接等的密码为不易破解的强密码,且保证在相关密码修改后,能够通过修改配置文件使数据库连接生效(不能将密码编译在程序中); 4)配置数据库、WEB服务中间件、应用程序操作日志(审计日志),各类日志应分别生成,按日生成,每天生成一个日志文件;至少保留180天的日志文件;部署完成后,提供日志文件路径列表; 5)禁止网站显示文件目录列表(即禁止当虚拟目录中无默认文档时显示目录文件列表);确保上传文件组件对文件类型能够进行限制,去除存放上传文件目录的可执行权限。 6)系统包含微信端应用的,尽量做到微信端应用与系统应用主体分别部署。 7)系统支持IPV4/IPV6双栈访问。 8)系统支持HTTPS访问。 4.4.其他安全要求 1)确保信息系统代码没有SQL注入漏洞、跨站攻击漏洞; 2)确保中间件为较新版本,并在服务期内及时更新安全补丁; 3)页面版权位置放置系统业务管理部门联系方式、承建单位技术支持联络方式,以便及时处理采购人使用中的问题; 4)学校在系统上线前进行渗透测试、漏洞扫描等工作,符合安全要求方可上线运行。 |
| 6 | 数据可视化平台 | 套 | 300,000.00 | 1 | 1.技术功能参数 1)产品运行环境 产品架构 采用C/S+B/S架构充分利用两端硬件,将任务分配到Client 和Server两端,降低了系统的通讯开销。 2)浏览器兼容 兼容IE9以及IE9以上、chrome、edge、火狐、360等主流浏览器(HTML5架构,兼容性强),且无需安装任何插件。 3)跨平台支持 采用Java开发,具有良好的跨平台支持,支持主流操作系统,包括Windows、Linux、Aix、mac等的32和64位版本。 4)语言支持 支持直接在设计器中进行中英文语言切换,平台语言实现自动切换。 5)应用服务器 支持tomcat、weblogic、websphere、jboss等主流web应用服务器。 6)多种数据连接方式 多种连接方式 支持JDBC、ODBC、JNDI等数据连接方式,支持导入外部数据库jar驱动进行其他种类的数据库连接。 7)主流关系型数据库 支持ORACLE 、SYBASE、DB2、MYSQL、SQLSERVER等主流关系型数据库。 8)多维数据库连接 支持XMLA/MDX规范为基础的多维数据库,包括SSAS、Essbase、SAP HANA等。 9)非结构化数据库 支持NOSQL,如MongoDB等非结构化数据库。 10)文件数据集取数 支持从excel、TXT、xml等文件中取数进行报表分析。 11)程序数据源 支持程序数据源,javaApi,Hibernate数据源,支持WebService, SOA等标准的数据。 12)内置数据集 支持内置数据集,数据直接內建在模板文件里。 13)关联数据集 支持关联数据集,将不同来源数据进行关联整合,包括合并和依条件选择两种方式。 14)模板数据集和服务器数据集 支持模板数据集和服务器数据集,模板数据集仅能在当前模板使用,服务器数据集可被所有模板使用。 15)报表设计 多数据源关联 支持异构数据源关联,单张报表的数据可以来自不同的数据集或数据库 16)多报表运行环境 支持多工作目录,可随时在多个工程项目上切换工作。 17)增强分析统计模块 支持自定义分组(包括条件分组和公式分组),以及层次坐标公式(包括同比,环比,排名,占比和累计等需要层次坐标比较的模板制作)。 18)模板权限集成 通过数据集认证,LADP等认证方式与其它信息系统集成,并对报表页面实现权限控制。 19)远程设计 采用三层结构来实现设计器在远程服务上创建和修改报表模板。 20)H5动态图表 采用html5的canvas 及svg在浏览器端生成动态图表。 21)决策报表 通过简单灵活的组件拖拽操作方式快速制作组件式报表,比传统格子报表更美观,可以自适应屏幕的大小和分辨率,智能排布组件布局,交互效果更佳,极适合构建决策驾驶舱。 22)移动端报表展现 移动端报表展现 不同终端展示 支持报表在安卓、IOS系统的手机、平板、智能终端上进行展示,可自适应匹配各种大小屏幕。 23)调用移动端功能 支持调用硬件设备底层的扫码、定位、拍照、文件上传等功能。 24)HTML5渲染方式 提供HTML5渲染方式,可通过手机浏览器直接访问报表,也可集成到微信、钉钉等,能根据移动设备特性自动转换报表风格。 25)移动端交互 支持移动设备的常见交互体验,比如缩放、横屏、手势、组件自定义全屏等操作,另外还兼容PC端的交互体验,包括数据钻取、图表联动等。 26)增强显示 FRMBS布局 支持在web端进行frm的布局调整,加快frm设计调试效率。 27)图表高级交互 包括图表联动(点击图表中数据,其余图表或单元格数据变化),监控刷新(数据库中数据变化时,图表对应实时动态变化并提示变化内容)和闪烁动画(闪烁显示某些重要图形)。 28)扩展图表 基于webgl等技术开发,作为基础图表的补充,包含一些展示形态新颖或展示效果酷炫的新图表。常用于大屏等场景下。 29)地图 将与地理位置有关的属性、指标等直观地反映在地图上,支持内置地图、自定义地图以及GIS地图,让数据以地图的形式展现出来。 30)可视化分析设计 可视化看板制作 提供60个看板授权,提供不少于20个看板制作服务。可视化数据看板要求能够内嵌信息服务中台(融合门户)内,通过统一身份认证,角色授权,实现服务中台下不同角色不同权限的不同纬度的个性化数据看板。 31)可以查看实时数据的展示的统计数据及详细信息,并且对30天内的信息可以查看统计数据及历史数据。 2.服务要求: 2.1.原厂实施服务 1)包括原厂工程师现场需求调研、梳理配置和制作、数据采集、数据建模及各类文档的输出并含该应用服务3年的售后服务; 2)根据现场调研出来的业务需求与针对本项目派驻的项目经理协同梳理业务需求,根据梳理后的业务需求与客户协调确认无误后进行现场实施配置服务。 3)提供系统上线后的常规性运维工作服务。 2.2.以上产品提供3年技术支持与维护服务,包括系统实施服务、功能配置和调整;系统故障修复;数据备份和恢复;安全加固和漏洞补丁升级;生产环境扩容和迁移等服务。 服务期内提供软件升级,包含BUG修复、重要功能升级完善、操作界面升级优化、使用手册完善等。 2.3.服务期内,每年提供不少于2次技术培训和使用支持,并免费为用户方培训系统管理人员。 2.4.供应商提供7x24小时远程技术支持服务,保证在接到故障电话后的10分钟内以电话、邮件的形式提供技术支持及远程服务等方式响应用户要求。 3. 数据对接要求 1)信息系统在其软件生命周期内无偿实现对学校数据平台的系统对接工作。 2)对接的范围:信息系统与学校数据平台对接包括统一身份认证集成,数据集成和信息门户的信息集成三大集成方式,业务系统要无偿提供完备的对接接口和相关技术文档等。 3)信息系统数据平台对接的频次要求 信息系统与数据平台的数据同步频次至少要满足一天同步一次。 4)统一身份认证要求 须实现采购人(含管理员)对“直接通过信息系统的URL访问”、“通过学校智慧校园服务平台业务直通车链接进入”两种访问系统方式的CAS统一身份认证;不允许采用公共账号登录方式,应采用角色授权方式,将角色权限授予具体教职工,实现统一身份认证和权限控制;管理账号应采用工号统一身份认证,不允许使用admin、system、manager、root、superuser之类的常规采购人名; 接入统一身份认证后,需去除系统自身的修改密码功能,以免引起采购人混淆。 5)自身登录地址要求 封禁系统自带登录入口,去除原生登录功能;如必须保留,则需要解释原因,并落实下述要求:系统自身登录入口应采用非常用端口(如非80、8080等); 系统管理员登录界面应与普通采购人的登录界面分开,且管理员有独立登录界面(向管理员单独提供访问地址,超链接); 系统自建账号必须为强口令; 严格限制系统自身登录入口的采购人范围,凡是能采用统一认证的普通采购人,不再使用系统自身登录入口(登录程序要有保障措施代码); 系统管理员登录时,采取网页验证码、短信(企业微信消息)验证码相结合确认登录者身份; 要具有防黑客暴力破解机制; 4.安全管理要求 4.1统一身份认证 1)须实现采购人(含管理员)对“直接通过信息系统的URL访问”、“通过学校智慧校园服务平台业务直通车链接进入”两种访问系统方式的CAS统一身份认证; 2)不允许采用公共账号登录方式,应采用角色授权方式,将角色权限授予具体教职工,实现统一身份认证和权限控制; 3)管理账号应采用工号统一身份认证,不允许使用admin、system、manager、root、superuser之类的常规采购人名; (4)接入统一身份认证后,需去除系统自身的修改密码功能,以免引起采购人混淆。 4.2自身登录地址 1)封禁系统自身的登录入口,去除原生登录功能;如必须保留,则需要向现代教育技术与信息管理中心解释原因,并落实下述要求: 2)系统自身的登录入口应采用非常用端口(如非80、8080等); 3) 系统管理员登录界面应与普通采购人的登录界面分开,且管理员登录界面应游离于主页(向管理员单独提供访问地址,不在主页做超链接); 4)系统自建账号必须为强口令,并至少6个月更新一次强密码(信息系统后台管理要有相关功能配置项); 5)严格限制系统自身登录入口的采购人范围,凡是能采用统一认证的普通采购人,均不能再使用系统自身登录入口(登录程序要有保障措施代码); 6)系统管理员登录时,采取网页验证码、短信(企业微信消息)验证码相结合确认登录者身份; 7)多次尝试登录均失败时,应锁定登录界面一段时间,以防黑客暴力破解; 4.3信息系统部署 1) 如信息系统采购人仅为本校教职工及学生,则必须部署在校园网内;禁止校园网外访问,或校园网外登录vpn后访问; 2)提供文档,详细描述服务器之间关系、数据库连接、IP、端口、内网访问、外网访问要求(如与腾讯微信服务器互通、百度云短信平台互通)等,以便后续管理; 3)保证DBMS、数据库连接等的密码为不易破解的强密码,且保证在相关密码修改后,能够通过修改配置文件使数据库连接生效(不能将密码编译在程序中); 4)配置数据库、WEB服务中间件、应用程序操作日志(审计日志),各类日志应分别生成,按日生成,每天生成一个日志文件;至少保留180天的日志文件;部署完成后,提供日志文件路径列表; 5)禁止网站显示文件目录列表(即禁止当虚拟目录中无默认文档时显示目录文件列表);确保上传文件组件对文件类型能够进行限制,去除存放上传文件目录的可执行权限。 6)系统包含微信端应用的,尽量做到微信端应用与系统应用主体分别部署。 7)系统支持IPV4/IPV6双栈访问。 8)系统支持HTTPS访问。 4.4其他安全要求 1)确保信息系统代码没有SQL注入漏洞、跨站攻击漏洞; 2)确保中间件为较新版本,并在服务期内及时更新安全补丁; 3)页面版权位置放置系统业务管理部门联系方式、承建单位技术支持联络方式,以便及时处理采购人使用中的问题; 4)学校在系统上线前进行渗透测试、漏洞扫描等工作,符合安全要求方可上线运行。 |
| 7 | 统一身份认证平台升级 | 套 | 90,000.00 | 1 | 1.技术要求 1)基于SOA松耦合方式架构 在系统设计整体化的同时,系统基于SOA架构,减少各子系统在技术上的相互依赖性(软件对平台、软件对数据、软件对软件、平台对平台等),使任一子系统未来的减少、增加和变更,不影响到其它子系统和总系统,从而最大限度地保护既有的投资,减少对系统的维护和未来开发的投入。 2)采取WebService技术,统一传输与交换标准在数据交换与传输过程中,统一采用WebService接口的方式,支持xml和json格式数据,通过简单配置可以实现数据集成,向外提供数据共享接口服务,以满足用户基于校园大数据中心平台数据发布及二次开发。 3)采取敏捷开发平台,快速构建应用 敏捷开发平台将集成运行框架、组件库、开发环境和辅助工具,以实现用户管理、权限管理、系统监控等通用子系统;同时屏蔽大部分技术问题的困扰,有效降低开发成本。 4) 基于ETL技术,集成业务应用数据 基于ETL技术,实现异构多数据源的数据集成,实现从关系型数据库、桌面文本文件、XML文件或遗留的应用系统中提取数据。 5)平台开放性、支持多种主流应用 平台支持多种主流平台部署,如WINDOWS、Linux、HP UX、IBM AIX、SUN SOLARIS等。支持这些平台的32位及64位操作系统;支持多种主流的数据库,如:Oracle Database、SQL Server、DB2、MySQL等;支持多种主流的浏览器,Chrome、Firefox、Safari、360等。移动平台支持Android、IOS等主流操作系统。 6)微服务技术架构 要求系统基于微服务架构体系设计,能够实现平台的开放式结构;能够基于容器平台监控及分析微服务运行状况监控分析;基于Docker-Compose的服务编排;关键技术为国产自主知识产权。提供微服务容器管理软件有效证明文件复印件及第三方软件测评中心开具的测评报告复印件。 1.1.2 安全性要求 1)按照系统的层次划分,系统安全建设要求投标人从物理安全、网络安全、系统安全、应用软件安全、用户安全以及数据安全(包括数据备份)等内容。提供配套的安全体系完善方案,以便防范安全风险。 2)认证授权:保证用户的合法性和用户使用信息资源的权力,避免内部敏感信息泄漏和服务所提供的信息资源被非法访问,造成严重的安全事件。 3)信息保密:充分利用密码技术,对于需要保密的信息,采用密码技术进行加解密处理,防止信息的非授权泄漏,确保涉密信息在产生、存储、传递和处理过程中的保密。 4)数据完整性:建立数据完整性检验机制,保证收发双方数据的一致性,防止信息被非授权修改。 5)审计:记录应用日志,对事件进行分析,并能提供预警信息。 6)数据备份:利用数据库的备份功能将建设的平台和系统数据备份到指定的服务器或存储系统上。 7)要求平台基于可信安全网络平台技术部署,基于文件安全管理技术,要求国内自主研发产品,提供自主知识产权证明。 2.性能需求 1)系统基于J2EE应用平台,提供分布式、高可靠性、先进的解决方案。能够集成中间件系统,保障快速开发、应用环境。 2)采取敏捷开发平台,快速构建应用;采取Restful技术,统一接口标准。 3)基于SpringCloud的开发,提高系统的稳定性、开放性、便升级性;实施安全机制,构建安全保障体系;基于Istio服务治理的研究、集成。 4)系统基于Oracle12C、11G、10G大型关系型数据库。同时支持国产人大金仓、MySql。 5)支持用户使用自定义账号登录(邮箱/身份证号/手机号/别名)、短信验证登录、第三方联合登录(QQ/钉钉/微博)、微信扫码登录、APP扫码登录等; 6)提供主流技术路线开发应用的接口包(JAVA、PHP、C#、.NET等)。 7)系统支持分级组织机构管理,部门管理员可以查询或维护该部门的日志、个人信息、密码等。 8)要求系统基于微服务架构体系设计,能够实现平台的开放式结构;能够基于容器平台监控及分析微服务运行状况。 9)具备安全稳定性。软件容错性:软件对关键功能数据进行有效性校验,当运行发生错误时,有提示且能恢复正常;安全保密性:软件具有用户权限限制。要求提供具有国家认证资质的测评中心 开具的测评报告中关键页复印件并加盖原厂公章,报告测评内容包括以上内容。 10)要求提供账号审计功能,应能实现对从未登录过、未修改过密码、未绑定组织、未分配角色、半年内未登录等状态的账号进行查询,支持一键禁用从未登录用户、一键禁用未修改过密码用户、一键禁用半年内未登录用户等。 11)支持LDAP目录集群管理,满足大用户量高并发环境应用。 12)根据我校师生用户规模实际需求及现有计算机资源实际情况,要求所投“身份认证平台”满足以下性能要求:在不超过4台主流配置(CPU主频不高于3Ghz,内存不高于32GB)应用服务器环境下测试,系统支持10万用户容量,支持5万在线用户。5000个并发用户执行登录操作,平均响应时间不超过2秒,事务成功率不低于95%。要求提供具有CNAS标识或CMA标识的第三方软件评测机构出具的性能评测报告扫描图加盖原厂公章。 ★13)系统应通过GB/T 22239-2019:《信息安全技术网络安全等级保护基本要求》第三级“安全通用要求”中的“安全计算环境(主机安全、数据库安全、应用安全、数据安全)”的测评要求,安全控制点应至少包含身份鉴别、访问控制、安全审计、入侵防范、数据完整性、数据保密性、数据备份恢复、个人信息保护。提供第三方信息安全评测机构出具的等级保护测评报告复印件加盖原厂公章。 14)要求系统满足系统管理、账号管理、应用管理等功能性测试。 15)支持DockerSawrm和Kubernetes两种量级的容器平台,提供基于Docker的服务运行状况监控分析。 16)要求系统基本满足兼容性适配,支持使用人大金仓国产数据库并出具与人大金仓企业产品兼容性互认证书;支持使用飞腾国产服务器、麒麟操作系统,即在飞腾腾云S2500处理器平台上顺利安装、运行稳定并出具与飞腾企业产品兼容性互认证书。 17)项目包含三年50万条短信服务内容。 3. 功能要求 (一)认证控制台管理需求 1)支持用户在首页查看包括当天实况、数据统计、访问统计等内容。 2)支持用户查询所有的身份账号数据,用户可进行查询、添加、编辑、删除、禁用、激活、设置过期时间,锁定、解锁、修改密码等操作。 3)支持自动将用户从数据中心同步到身份管理平台中。包括账号有效性校验、密码策略、删除、修改、手动同步、用户仅同步到LDAP目录。 4)支持查询所用LDAP中的账号信息,用户可进行用户的增加、删除、修改等操作。 5)支持账号列表管理。可对账号进行查询、添加、编辑、删除、禁用、激活、设置过期时间,锁定、解锁、修改密码等操作。 6)支持账号同步。可以对EXCEl用户导入、账号有效性校验、密码策略、删除、修改、手动进行同步 7)支持excel表格批量导入用户,系统自动判定导入账号是否归属同一人,完成拥有多账号的用户自动绑定。 8)支持账号申诉,用户通过安全中心填写账号申诉信息,由管理员修改好密码后以邮件/短信的通知方式返回。支持账号申诉自动审核,需在系统设置自动申诉配置参数,审核完成后通过系统预留/绑定的联系方式返回结果给用户。 9)支持接入基础服务——统一权限平台,可对用户数据多维度管理,分级授权,建立权限模型,划分不同的权限颗粒度:支持对用户进行角色管理,可以对角色进行增加、删除、修改、查询等操作。支持对用户进行分组管理,可以对用户组进行增加、删除、修改、查询等操作。支持对部门组织编码进行管理。可以对组织进行增加、删除、修改及组织管理员操作。 10)支持在管理后台对用户在安全中心的绑定信息进行解绑,如:手机号、微信、QQ、邮箱等 11)支持生成个人分析报告:统计、分析系统用户个人行为,形成分析报告,可设置是否开放给前台用户,支持图片下载。 12)支持对应用系统进行统一管理,对接入的应用数据的增加、删除、修改、查询等操作。 13)支持接入应用管理用于管理全校接入的应用系统,应用系统按规范提交注册资料,实施人员后台审核将资料录入即注册成功。 14)支持对访问的应用进行授权,可按角色/组织部门/分组/用户多个维度分配应用权限,允许用户访问或禁止访问,内部权限由各个应用系统控制。 15)支持对应用统计,使用折线图和柱形图的方式统计各个应用当天、年的访问数,详细访问用户。支持全方位的访问记录统计,如账号总数、教师账号数、学生账号数,部门访问统计、应用访问统计等。访问统计图支持多种形式,包括数据视图、折线图、柱状图,以及支持保存图到本地等。 16)支持对是否登录过、密码未修改、锁定账号、未绑定组织、未分配角色的账号进行审计,可以一键禁用从未登录用户、一键禁用半年内未登录用户、一键禁用未修改过密码用户、一键禁用弱密码用户。 17)支持用户查询操作日志详情。 18)支持用户查询登录日志和应用日志详情:系统内所有用户登录访问各应用系统的行为。 19)支持用户查询接口日志详情:调用认证系统接口的情况。 20)支持用户查询用户数据同步日志详情:系统内各个同步环节中的过程、结果。 21)支持记录用户在登录界面勾选登录界面入网承诺的操作。 22)支持用户查看数字证书的详细信息,过期提醒等内容。 23)支持证书下载功能,用户可进行证书上传、转换格式以及下载等操作。 24)支持证书更新功能,用户可在数字证书签证后或到期时在线上传证书进行导入。 25)提供系统安全防护机制:支持SM4对称加密机制的国密算法;访问支持多令牌形式,及二次验证登录(手机短信、密保、邮箱验证码等)。 26)支持系统安全策略参数自定义设置。 27)支持IP黑/白名单功能。支持IP白名单管理,可手动讲IP地址加入黑名单;且若用户操作太快,或者有特殊字符注入时安全中心过滤器也会自动将该用户加入黑名单。支持IP白名单管理,白名单优先级大于黑名单。 28)支持密码策略设置,包括密码长度、组成、密码错误后限制设置和密码过期设置等。支持密码规则设置、密码过期设置和密码锁定功能,其中密码过期要求用户必须在指定的时间之内更改他们的密码,否则登录后将强制跳转到修改密码界面。 29)系统支持基础设置,包括对显示参数、登录参数、消息管理参数、账号同步参数、LDAP参数、邮箱参数、微信参数、QQ参数、短信参数、消息中心参数、APP参数、SSL证书参数等配置、账号自动申诉参数、找回密码参数、入网承诺参数、密码变更通知参数等配置。 30)支持对全平台的账号登录安全设置以及整个账号体系中的弱密码用户进行检测,引导管理员完善系统安全设置和集中处置弱密码用户。 31)支持系统版本管理,记录系统版本更新记录。 (二)安全中心需求参数 1)支持用户在安全中心前端网站首页进行个人信息查询、账号安全评分、查询功能快速入口等操作。 2)支持根据认证平台系统本身数据来统计、分析个人行为,形成报告,用户可下载成图片并分享。 3)支持在个人中心查看个人信息,设置头像等功能。 4)支持各类安全设置,包括设置别名、解绑QQ、解绑微信、设置密保、校验手机号、校验邮箱、设置应用二次验证、用户账号选择等。 5)支持查询个人登录日志,能够对登录应用TOP5进行统计。 6)支持拥有多账号用户在安全中心自助选择账号。 7)支持用户自助设置需要进行二次验证的应用系统。 8)支持密码修改功能,用户需要登录之后才能修改,且需要在修改时输入原密码。 9)支持邮箱找回密码功能,用户通过填写验证信息,验证码邮件发至邮箱,验证验证码后可以修改密码。 10)支持密保找回密码功能,用户通过填写自己密保的问题,答案正确后可以修改密码。 11)支持微信找回密码功能,通过填写验证信息和微信扫码确认,直接修改密码。 12)支持QQ找回密码功能,通过填写验证信息和QQ验证,直接修改密码。 13)支持申诉找回密码功能,用户通过填写申诉信息提交给管理员进行审核和重置密码。 14)支持申诉结果查看,用户可通过申诉码查询处理结果。 15)支持国际化设置,可进行国际化语言切换、中英文切换。 16)支持查看常见问题,里面列举了各种常见问题。 17)支持短信找回密码功能,用户通过填写验证信息和短信验证码,直接修改密码(含短信对接,包含50万条内短信运营费用)。 (三)认证中心需求参数 1)支持在认证中心网站首页提供统一身份认证登录界面,全校用户均为统一单点入口,支持用户使用学校标准账号登录、别名登录、第三方(QQ、微博、钉钉)联合登录等。 2)▲支持在认证中心网站首页提供统一身份认证登录界面,全校用户均为统一单点入口,短信验证登录、微信扫码登录、APP扫码登录等。 3)支持用户使用自定义账号登录(邮箱/身份证号/手机号),浏览器记住上次登录方式、七天保存密码等。 4)提供双因子认证,支持前台用户自主选择需要二次校验的应用系统,也支持后台管理设置。 5)支持用户在认证中心进行自助服务:找回密码、账号激活、账号申诉、账号查询(通过个人信息查找到账号信息)、应用注册、查询常见问题。 6)支持单点登出配置功能,支持厂商配置统一登出,实现登出一平台账号后即退出整个数字化校园。 7)支持集成接口服务,提供JAVA、PHP、C#、.NET等主流开发语言单点登录接口,支持B/S、C/S框架的单点对接 8)支持接入接口功能,提供APP扫码、微信扫码等第三方进入认证平台的接口。 9)提供获取用户信息、修改密码、校验密码、禁启用用户等常用接口; 4.服务要求: 4.1.原厂实施服务 (1)包括原厂工程师现场需求调研、梳理配置和制作、数据采集、数据建模及各类文档的输出并含该应用服务3年的售后服务; (2)根据现场调研出来的业务需求与针对本项目派驻的项目经理协同梳理业务需求,根据梳理后的业务需求与客户协调确认无误后进行现场实施配置服务。 (3)提供系统上线后的常规性运维工作服务。 4.2.以上产品提供3年技术支持与维护服务,包括系统实施服务、功能配置和调整;系统故障修复;数据备份和恢复;安全加固和漏洞补丁升级;生产环境扩容和迁移等服务。 服务期内提供软件升级,包含BUG修复、重要功能升级完善、操作界面升级优化、使用手册完善等。 4.3.服务期内,每年提供不少于2次技术培训和使用支持,并免费为用户方培训系统管理人员。 4.4.供应商提供7x24小时远程技术支持服务,保证在接到故障电话后的10分钟内以电话、邮件的形式提供技术支持及远程服务等方式响应用户要求。 5. 数据对接要求 1)信息系统在其软件生命周期内无偿实现对学校数据平台的系统对接工作。 2)对接的范围:信息系统与学校数据平台对接包括统一身份认证集成,数据集成和信息门户的信息集成三大集成方式,业务系统要无偿提供完备的对接接口和相关技术文档等。 3)信息系统数据平台对接的频次要求 信息系统与数据平台的数据同步频次至少要满足一天同步一次。 4)统一身份认证要求 须实现采购人(含管理员)对“直接通过信息系统的URL访问”、“通过学校智慧校园服务平台业务直通车链接进入”两种访问系统方式的CAS统一身份认证;不允许采用公共账号登录方式,应采用角色授权方式,将角色权限授予具体教职工,实现统一身份认证和权限控制;管理账号应采用工号统一身份认证,不允许使用admin、system、manager、root、superuser之类的常规采购人名; 接入统一身份认证后,需去除系统自身的修改密码功能,以免引起采购人混淆。 5)自身登录地址要求 封禁系统自带登录入口,去除原生登录功能;如必须保留,则需要解释原因,并落实下述要求:系统自身登录入口应采用非常用端口(如非80、8080等); 系统管理员登录界面应与普通采购人的登录界面分开,且管理员有独立登录界面(向管理员单独提供访问地址,超链接); 系统自建账号必须为强口令; 严格限制系统自身登录入口的采购人范围,凡是能采用统一认证的普通采购人,不再使用系统自身登录入口(登录程序要有保障措施代码); 系统管理员登录时,采取网页验证码、短信(企业微信消息)验证码相结合确认登录者身份; 要具有防黑客暴力破解机制; 6.安全管理要求 6.1统一身份认证 1)须实现采购人(含管理员)对“直接通过信息系统的URL访问”、“通过学校智慧校园服务平台业务直通车链接进入”两种访问系统方式的CAS统一身份认证; 2)不允许采用公共账号登录方式,应采用角色授权方式,将角色权限授予具体教职工,实现统一身份认证和权限控制; 3)管理账号应采用工号统一身份认证,不允许使用admin、ystem、manager、root、superuser之类的常规采购人名; 4)接入统一身份认证后,需去除系统自身的修改密码功能,以免引起采购人混淆。 6.2自身登录地址 1)封禁系统自身的登录入口,去除原生登录功能;如必须保留,则需要向现代教育技术与信息管理中心解释原因,并落实下述要求: 2)系统自身的登录入口应采用非常用端口(如非80、8080等); 3) 系统管理员登录界面应与普通采购人的登录界面分开,且管理员登录界面应游离于主页(向管理员单独提供访问地址,不在主页做超链接); 4)系统自建账号必须为强口令,并至少6个月更新一次强密码(信息系统后台管理要有相关功能配置项); 5)严格限制系统自身登录入口的采购人范围,凡是能采用统一认证的普通采购人,均不能再使用系统自身登录入口(登录程序要有保障措施代码); 6)系统管理员登录时,采取网页验证码、短信(企业微信消息)验证码相结合确认登录者身份; 7)多次尝试登录均失败时,应锁定登录界面一段时间,以防黑客暴力破解; 6.3信息系统部署 1) 如信息系统采购人仅为本校教职工及学生,则必须部署在校园网内;禁止校园网外访问,或校园网外登录vpn后访问; 2)提供文档,详细描述服务器之间关系、数据库连接、IP、端口、内网访问、外网访问要求(如与腾讯微信服务器互通、百度云短信平台互通)等,以便后续管理; 3)保证DBMS、数据库连接等的密码为不易破解的强密码,且保证在相关密码修改后,能够通过修改配置文件使数据库连接生效(不能将密码编译在程序中); 4)配置数据库、WEB服务中间件、应用程序操作日志(审计日志),各类日志应分别生成,按日生成,每天生成一个日志文件;至少保留180天的日志文件;部署完成后,提供日志文件路径列表; 5)禁止网站显示文件目录列表(即禁止当虚拟目录中无默认文档时显示目录文件列表);确保上传文件组件对文件类型能够进行限制,去除存放上传文件目录的可执行权限。 6)系统包含微信端应用的,尽量做到微信端应用与系统应用主体分别部署。 7)系统支持IPV4/IPV6双栈访问。 8)系统支持HTTPS访问。 6.4其他安全要求 1)确保信息系统代码没有SQL注入漏洞、跨站攻击漏洞; 2)确保中间件为较新版本,并在服务期内及时更新安全补丁; 3)页面版权位置放置系统业务管理部门联系方式、承建单位技术支持联络方式,以便及时处理采购人使用中的问题; 4)学校在系统上线前进行渗透测试、漏洞扫描等工作,符合安全要求方可上线运行。 |
| 8 | 数据交换平台升级 | 套 | 200,000.00 | 1 | 1. 性能要求 1)应支持完整的事务控制策略,跨数据库事务控制,保证数据的一致性。 应支持多数据源的多表对单一数据源的单表数据交换。 应支持单表对不同数据源的多表数据交换。 应支持多数据源的多表对多数据源的多表的复杂数据交换定义。 应支持多种数据源(RDBS,NOSQL等)。 应支持增量数据交换。 应支持数据交换时进行数据清洗、校验、补全等操作。 应支持数据过滤器,通过自定义的数据过滤器可以实现复杂的数据交换规则。 应支持各种不同数据源之间数据的自动转换。 通过数据交换日记,记录所有数据投递情况。 平台中所有交换的数据可追溯来源及去向。 2)系统安全性要求 (1).具备安全稳定性。软件容错性:软件对关键功能数据进行有效性校验,当运行发生错误时,有提示且能恢复正常;安全保密性:软件具有用户权限限制。 ★(2).要求系统基本满足GB/T22239-2019 《信息安全技术网络安全等级保护基本要求》第三级“安全通用要求”中的“安全计算环境(应用系统)”的测评要求,测试内容应至少包含身份鉴别、访问控制、安全审计、入侵防范、数据完整性、数据保密性、数据备份恢复、个人信息保护。提供第三方信息安全评测机构出具的等级保护测评报告复印件加盖原厂公章。 2. 整体需求 1)系统首页服务 系统首页为用户实现对今日调度异常流程、今日运行流程总数(次)、接入数据源(个)、总流程数(个)进行展示,包括正在运行的流程、内存使用量、线程使用情况。 2)系统监控与统计分析服务 提供系统监控与统计分析服务,包括运行中流程、已结束流程、异常流程、流程调度情况统计、流行运行数据订阅、流程调度日记、流程运行情况统计、增量读取日记、流程调试日记、集群服务器、大屏监控、JVM信息监控、流程运行情况统计、控制台日记、登录日志和操作日志。 3)数据流程服务 提供自定义测试数据流程功能。 ▲数据增量同步要求:新生入校或者新招聘老师入职,相关数据同步给数据中心,需在十分钟内完成,并下行同步给需要使用数据的业务系统。 ▲整体数据同步要求,百万级数据可以在3分钟之内,从业务系统同步到数据中心,不出现宕机或卡顿。 ▲数据管理要求:数据发生状态改变后(如:毕业离校,本科生转成研究生,专科转成本科生,研究生转成教职工、学生离校等数据状态改变),需实现自动识别与企业微信上的数据差异,数据中心对比分析后,将变化部分数据同步到企业微信。或通过平台的数据导入功能,可上传数据状态变更的数据,同步到企业微信。 4)全Web化配置 平台实现了全Web化配置功能,而不是基于命令行或者XML配置,只需要链接相应的数据源并创建数据流程即可交换数据。 5)数据路由规则定义 可以在Web界面下直接定义数据路由规则,制定规则后系统可根据规则自动运行或手工运行交换数据。 6)多数据源支持 平台可以在Web界面下管理所有业务系统的数据源和数据库链接池,数据源密码采用加密算法保存。除原有Oracle、MySQL、sqlserver、postgresql等主流关系型数据库、NOSQL数据库、半结构化及API、webservice外,还支持人大金仓、webAPI。 7)多数据库链接池支持 平台内置多种数据库链接池(DBCP、C3P0、Druid)可供选择,根据不同的数据库类型或要求可以选择不同的数据库链接池管理组件,可以根据不同的数据量及频率定义不同的数据库链接管理方案。 8)API接口接入服务 平台提供面向各种客户端的webAPI服务,仅需提供目标数据库接口即可访问,省掉大量事前配置工作。数据处理前,借助自定义规则及规则校验机制,快速拓展webAPI节点;数据处理时,智能加载分页数据、智能判断尾页等逻辑的加入大幅提升使用体验和使用效率,缩短流程周期。 9)数据过滤器支持 平台在数据路由时会自动调用配置的数据过滤器插件,并把数据交由数据过滤器进行处理,数据过滤器不但可以过滤不需要交换的数据同时还能对数据进行格式化或二次加工运算。 10)SQL语句支持 平台在数据交换时允许直接把SQL语句作为数据源或目标数据源进行数据交换,通过SQL语句可以更灵活更简单的实现数据交换。 11)支持复杂的数据校验规则和数据转换规则 在数据交换时支持自动复杂的数据校验规则和数据转换规则,数据校验、转换失败时系统会自动写入日记中并给出相应的报告。 12)增量临时表 优化数据处理逻辑,将数据比较过程中产生的压力转嫁到数据库层面,明显降低系统内存和CPU占用过大风险,大幅提升系统应对大批量数据的处理能力的同时,有效避免增量数据过大导致的内存溢出、宕机或者系统无响应场景的发生。另外,在增量数据比对过程中,通过提供更精准、更高效、更便捷的特征值比对策略,大幅提升流程效率。 13)容错机制 新增数据容错机制,可根据流程数据总数量自定义容错率。当流程数据报错达到预置容错率时,平台将自动停止流程,减少内存占用。同时平台通过自定义预警机制及时提醒,直达病灶,快速响应。另外,还支持问题修复后流程自动执行,明显提升系统性能。 3.服务要求: 3.1.原厂实施服务 1)包括原厂工程师现场需求调研、梳理配置和制作、数据采集、数据建模及各类文档的输出并含该应用服务3年的售后服务; 2)根据现场调研出来的业务需求与针对本项目派驻的项目经理协同梳理业务需求,根据梳理后的业务需求与客户协调确认无误后进行现场实施配置服务。 3)提供系统上线后的常规性运维工作服务。 3.2.以上产品提供3年技术支持与维护服务,包括系统实施服务、功能配置和调整;系统故障修复;数据备份和恢复;安全加固和漏洞补丁升级;生产环境扩容和迁移等服务。 服务期内提供软件升级,包含BUG修复、重要功能升级完善、操作界面升级优化、使用手册完善等。 3.3.服务期内,每年提供不少于2次技术培训和使用支持,并免费为用户方培训系统管理人员。 3.4.供应商提供7x24小时远程技术支持服务,保证在接到故障电话后的10分钟内以电话、邮件的形式提供技术支持及远程服务等方式响应用户要求。 4. 数据对接要求 1)信息系统在其软件生命周期内无偿实现对学校数据平台的系统对接工作。 2)对接的范围:信息系统与学校数据平台对接包括统一身份认证集成,数据集成和信息门户的信息集成三大集成方式,业务系统要无偿提供完备的对接接口和相关技术文档等。 3)信息系统数据平台对接的频次要求 信息系统与数据平台的数据同步频次至少要满足一天同步一次。 4)统一身份认证要求 须实现采购人(含管理员)对“直接通过信息系统的URL访问”、“通过学校智慧校园服务平台业务直通车链接进入”两种访问系统方式的CAS统一身份认证;不允许采用公共账号登录方式,应采用角色授权方式,将角色权限授予具体教职工,实现统一身份认证和权限控制;管理账号应采用工号统一身份认证,不允许使用admin、system、manager、root、superuser之类的常规采购人名; 接入统一身份认证后,需去除系统自身的修改密码功能,以免引起采购人混淆。 5)自身登录地址要求 封禁系统自带登录入口,去除原生登录功能;如必须保留,则需要解释原因,并落实下述要求:系统自身登录入口应采用非常用端口(如非80、8080等); 系统管理员登录界面应与普通采购人的登录界面分开,且管理员有独立登录界面(向管理员单独提供访问地址,超链接); 系统自建账号必须为强口令; 严格限制系统自身登录入口的采购人范围,凡是能采用统一认证的普通采购人,不再使用系统自身登录入口(登录程序要有保障措施代码); 系统管理员登录时,采取网页验证码、短信(企业微信消息)验证码相结合确认登录者身份; 要具有防黑客暴力破解机制; 5.安全管理要求 5.1统一身份认证 1)须实现采购人(含管理员)对“直接通过信息系统的URL访问”、“通过学校智慧校园服务平台业务直通车链接进入”两种访问系统方式的CAS统一身份认证; 2)不允许采用公共账号登录方式,应采用角色授权方式,将角色权限授予具体教职工,实现统一身份认证和权限控制; 3)管理账号应采用工号统一身份认证,不允许使用admin、system、manager、root、superuser之类的常规采购人名; 4)接入统一身份认证后,需去除系统自身的修改密码功能,以免引起采购人混淆。 5.2自身登录地址 1)封禁系统自身的登录入口,去除原生登录功能;如必须保留,则需要向现代教育技术与信息管理中心解释原因,并落实下述要求: 2)系统自身的登录入口应采用非常用端口(如非80、8080等); 3) 系统管理员登录界面应与普通采购人的登录界面分开,且管理员登录界面应游离于主页(向管理员单独提供访问地址,不在主页做超链接); 4)系统自建账号必须为强口令,并至少6个月更新一次强密码(信息系统后台管理要有相关功能配置项); 5)严格限制系统自身登录入口的采购人范围,凡是能采用统一认证的普通采购人,均不能再使用系统自身登录入口(登录程序要有保障措施代码); 6)系统管理员登录时,采取网页验证码、短信(企业微信消息)验证码相结合确认登录者身份; 7)多次尝试登录均失败时,应锁定登录界面一段时间,以防黑客暴力破解; 5.3信息系统部署 1) 如信息系统采购人仅为本校教职工及学生,则必须部署在校园网内;禁止校园网外访问,或校园网外登录vpn后访问; 2)提供文档,详细描述服务器之间关系、数据库连接、IP、端口、内网访问、外网访问要求(如与腾讯微信服务器互通、百度云短信平台互通)等,以便后续管理; 3)保证DBMS、数据库连接等的密码为不易破解的强密码,且保证在相关密码修改后,能够通过修改配置文件使数据库连接生效(不能将密码编译在程序中); 4)配置数据库、WEB服务中间件、应用程序操作日志(审计日志),各类日志应分别生成,按日生成,每天生成一个日志文件;至少保留180天的日志文件;部署完成后,提供日志文件路径列表; 5)禁止网站显示文件目录列表(即禁止当虚拟目录中无默认文档时显示目录文件列表);确保上传文件组件对文件类型能够进行限制,去除存放上传文件目录的可执行权限。 6) 系统包含微信端应用的,尽量做到微信端应用与系统应用主体分别部署。 7)系统支持IPV4/IPV6双栈访问。 8)系统支持HTTPS访问。 5.4其他安全要求 1)确保信息系统代码没有SQL注入漏洞、跨站攻击漏洞; 2)确保中间件为较新版本,并在服务期内及时更新安全补丁; 3)页面版权位置放置系统业务管理部门联系方式、承建单位技术支持联络方式,以便及时处理采购人使用中的问题; 4)学校在系统上线前进行渗透测试、漏洞扫描等工作,符合安全要求方可上线运行。 |
| 9 | 微门户平台(企微)升级 | 套 | 110,000.00 | 1 | 1. 性能需求 1)标准接口:使用通用的restful集成接口,方便消息推送集成。 2)要求支持多种消息推送方式,包括短信、手机客户端、微信公众/企业号等,以满足学校消息推送的业务要求; 3)整个系统的开放架构,能够与门户平台无缝整合,满足业务发展的需求。 4)高扩展性,支持动态管理并扩展各种类型的应用,包括轻应用和第三方独立APP应用。 5)要求能够在管理后台配置轻应用或第三方应用,并支持即配即用。 6)高可用性,保证用户访问高峰期系统稳定性: 7)根据学校需求定制开发,严格遵循学校要求的技术路线与开发规范。 8)采用QUARTZ进行设计管理。 9)支持多线程任务调度设计。 10)调度作业支持配置及运行日志查看。 11)调度定时器支持失败自动重启。 12)根据我校师生用户规模实际需求及现有计算机资源实际情况,所投“校园微门户”满足以下性能要求。在不超过5台主流配置(CPU主频不高于3Ghz,内存不高于16GB)应用服务器环境下测试,要求满足系统进行登录操作时,4000用户并发平均响应时间不高于1.5秒且事务成功率大于95%、5000用户并发平均响应时间不高于2秒且事务成功率大于95%的性能要求。要求提供具有CNAS标识或CMA标识的第三方软件评测机构出具的性能评测报告扫描图加盖原厂公章。 ★13)要求系统基本满足GB/T22239-2019 《信息安全技术网络安全等级保护基本要求》第三级“安全通用要求”中的“安全计算环境(应用系统)”的测评要求,测试内容应至少包含身份鉴别、访问控制、安全审计、入侵防范、数据完整性、数据保密性、数据备份恢复、个人信息保护。提供第三方信息安全评测机构出具的等级保护测评报告复印件加盖原厂公章。 2. 整体需求 1)支持对校内用户进行统一管理与维护,支持从企微下行企微状态、手机号码等信息并更新到学校数据中心;支持添加临时用户并设置过期时间;支持在后台为特定用户更换企微绑定手机号操作 2)支持使用企业微信通讯录接口,同步校内部门和用户(学生、教职工)信息到企业微信通讯录。用户可以在通讯录查看个人信息或授权范围内其他人员信息。 3)支持在控制台对群组信息进行集中管理,包括群组创建、更换群主、发送群消息等功能;支持批量导入群组信息操作。 通过企微接口将校内群组数据同步到企微,同步时要求能够根据用户是否已激活触发进群操作。 4)支持在控制台对校内常用用户标签进行集中管理,支持对接校内其他系统通过数据集成或API接口方式创建业务用户标签。后台可查看标签同步情况,并支持将企微后台手工创建的标签同步到学校本地数据库 5)通过企微接口将校内标签数据同步到企微,要求每次同步能够根据用户是否在企微进行动态数据算法 6)对于退出企微的用户,有21天的冷静期,21天后将该用户在企微上的手机号码更新为空,保持学校本地用户数据与企微的一致。 7)支持企业微信常见场景功能进行任务封装,定时执行并生成日志。任务执行失败将消息提醒相关管理员 8)普通用户通过在企微二次验证输入认证账号密码,在手机号不匹配的情况下完成企微身份绑定操作。支持对接学校认证系统接口进行账号密码校验 9)将企微相关回调信息存储在学校本地,便于审计及问题追溯提供管理员操作日志及普通用户访问企微的相关日志信息 10)对接学校认证平台,同时系统支持自定设置角色和账号信息,相关老师可通过认证账号密码登陆后台进行管理 11)提供调度任务管理中心,对平台的调度任务进行统一管理,包括启动/关停操作,包括修改调度自动运行时间;支持查看调度运行日志;支持将异常调度执行结果通过消息通知指定管理员。 12)提供系统参数管理功能,对一些周期性需要修改的参数(如新生入校阶段)等信息可在后台进行维护 3.服务要求: 3.1.原厂实施服务 1)包括原厂工程师现场需求调研、梳理配置和制作、数据采集、数据建模及各类文档的输出并含该应用服务3年的售后服务; 2)根据现场调研出来的业务需求与针对本项目派驻的项目经理协同梳理业务需求,根据梳理后的业务需求与客户协调确认无误后进行现场实施配置服务。 3)提供系统上线后的常规性运维工作服务。 3.2.以上产品提供3年技术支持与维护服务,包括系统实施服务、功能配置和调整;系统故障修复;数据备份和恢复;安全加固和漏洞补丁升级;生产环境扩容和迁移等服务。 服务期内提供软件升级,包含BUG修复、重要功能升级完善、操作界面升级优化、使用手册完善等。 3.3.服务期内,每年提供不少于2次技术培训和使用支持,并免费为用户方培训系统管理人员。 3.4.供应商提供7x24小时远程技术支持服务,保证在接到故障电话后的10分钟内以电话、邮件的形式提供技术支持及远程服务等方式响应用户要求。 4. 数据对接要求 1)信息系统在其软件生命周期内无偿实现对学校数据平台的系统对接工作。 2)对接的范围:信息系统与学校数据平台对接包括统一身份认证集成,数据集成和信息门户的信息集成三大集成方式,业务系统要无偿提供完备的对接接口和相关技术文档等。 3)信息系统数据平台对接的频次要求 信息系统与数据平台的数据同步频次至少要满足一天同步一次。 4)统一身份认证要求 须实现采购人(含管理员)对“直接通过信息系统的URL访问”、“通过学校智慧校园服务平台业务直通车链接进入”两种访问系统方式的CAS统一身份认证;不允许采用公共账号登录方式,应采用角色授权方式,将角色权限授予具体教职工,实现统一身份认证和权限控制;管理账号应采用工号统一身份认证,不允许使用admin、system、manager、root、superuser之类的常规采购人名; 接入统一身份认证后,需去除系统自身的修改密码功能,以免引起采购人混淆。 5)自身登录地址要求 封禁系统自带登录入口,去除原生登录功能;如必须保留,则需要解释原因,并落实下述要求:系统自身登录入口应采用非常用端口(如非80、8080等); 系统管理员登录界面应与普通采购人的登录界面分开,且管理员有独立登录界面(向管理员单独提供访问地址,超链接); 系统自建账号必须为强口令; 严格限制系统自身登录入口的采购人范围,凡是能采用统一认证的普通采购人,不再使用系统自身登录入口(登录程序要有保障措施代码); 系统管理员登录时,采取网页验证码、短信(企业微信消息)验证码相结合确认登录者身份; 要具有防黑客暴力破解机制; 5.安全管理要求 5.1统一身份认证 1)须实现采购人(含管理员)对“直接通过信息系统的URL访问”、“通过学校智慧校园服务平台业务直通车链接进入”两种访问系统方式的CAS统一身份认证; 2)不允许采用公共账号登录方式,应采用角色授权方式,将角色权限授予具体教职工,实现统一身份认证和权限控制; 3)管理账号应采用工号统一身份认证,不允许使用admin、system、manager、root、superuser之类的常规采购人名; 4)接入统一身份认证后,需去除系统自身的修改密码功能,以免引起采购人混淆。 5.2自身登录地址 1)封禁系统自身的登录入口,去除原生登录功能;如必须保留,则需要向现代教育技术与信息管理中心解释原因,并落实下述要求: 2)系统自身的登录入口应采用非常用端口(如非80、8080等); 3) 系统管理员登录界面应与普通采购人的登录界面分开,且管理员登录界面应游离于主页(向管理员单独提供访问地址,不在主页做超链接); 4)系统自建账号必须为强口令,并至少6个月更新一次强密码(信息系统后台管理要有相关功能配置项); 5)严格限制系统自身登录入口的采购人范围,凡是能采用统一认证的普通采购人,均不能再使用系统自身登录入口(登录程序要有保障措施代码); 6)系统管理员登录时,采取网页验证码、短信(企业微信消息)验证码相结合确认登录者身份; 7)多次尝试登录均失败时,应锁定登录界面一段时间,以防黑客暴力破解; 5.3信息系统部署 1) 如信息系统采购人仅为本校教职工及学生,则必须部署在校园网内;禁止校园网外访问,或校园网外登录vpn后访问; 2)提供文档,详细描述服务器之间关系、数据库连接、IP、端口、内网访问、外网访问要求(如与腾讯微信服务器互通、百度云短信平台互通)等,以便后续管理; 3)保证DBMS、数据库连接等的密码为不易破解的强密码,且保证在相关密码修改后,能够通过修改配置文件使数据库连接生效(不能将密码编译在程序中); 4)配置数据库、WEB服务中间件、应用程序操作日志(审计日志),各类日志应分别生成,按日生成,每天生成一个日志文件;至少保留180天的日志文件;部署完成后,提供日志文件路径列表; 5)禁止网站显示文件目录列表(即禁止当虚拟目录中无默认文档时显示目录文件列表);确保上传文件组件对文件类型能够进行限制,去除存放上传文件目录的可执行权限。 6)系统包含微信端应用的,尽量做到微信端应用与系统应用主体分别部署。 7)系统支持IPV4/IPV6双栈访问。 8)系统支持HTTPS访问。 5.4其他安全要求 1)确保信息系统代码没有SQL注入漏洞、跨站攻击漏洞; 2)确保中间件为较新版本,并在服务期内及时更新安全补丁; 3)页面版权位置放置系统业务管理部门联系方式、承建单位技术支持联络方式,以便及时处理采购人使用中的问题; 4)学校在系统上线前进行渗透测试、漏洞扫描等工作,符合安全要求方可上线运行。 |
| 10 | 体质测试设备 | 套 | 130,000.00 | 1 | 1.体测设置 (1)设置学年信息,可以跨学期设置为同一个年份,设备上传、批量导入、手工添加等方式录入系统的体测数据会存储到对应的年份中。 (2)系统可设置允许学生查询哪一学年数据,设置后,在学生端智能查对应学年数据。 (3)系统可设置成绩模式为覆盖还是最优,当为覆盖模式时,最后一次的成绩将覆盖前一次成绩,当为取忧模式时,后一次的成绩好于前面的成绩,后面的成绩才能覆盖前面的成绩,否则不会覆盖前面的成绩。 (4)系统可设置是为预约或非预约功能,开启了预约模式,未预约的学生成绩将禁止上传到系统中,并有对应提示。 (5)可以进行学生权限相关设置,学生通过app是否可以查询体测成绩,是否显示学年和毕业总分,有未测的项目是否显示总分,是否可以进行体测成绩申诉,展示成绩的是否为全部展示或部分展示。学生通过微信公众号查询体测成绩是否全部显示或部分显示。 (6)可以进行学生app体测预约相关设置,自动预约,不可进行体测预约的限制条件(体测状态,分数,取消预约时间,次数)。 (7)可以进行体测成绩的相关配置,对成绩添加年份,禁止添加成绩的方式(app,电脑端,设备,导入),以及成绩精度,合格规则设置,手持机可测行政班范围,等一些成绩相关设置。 (8)可以进行运动处方的设置,支持导入导出操作。 (9)可以对体测查分表进行增删改,导入导出操作。 (10)可以对体测预约进行说明性描述。 2.预约管理 (1)用户基本数据信息库,学生信息自已通过APP完善,后台可以批量导入。 (2)年级自动升级,留级,转专业,休学,当兵,等学籍变动更新。 (3)1、2年级可以利用体育课测试,按照体育班,最终成绩回到自然班。 (4)3、4年级可以采用个人预约测试,班长预约、指定班级、指定院系测试。 (5)可以指定教师和自然班级,教师只能录入指定班级的成绩。 (6)班长可以代表整个班级,来预约体测,并可以指定教师,教师录入指定班级的成绩。 (7)可以通过手机APP,给学生推送体测通知。 (8)指定院系测试时,只能录入指定院系的成绩,其他院系的成绩不能录入系统。 (9)手机APP上可以查看到自已测试时间、项目和测试地点。 (10)管理员可以在电脑端添加教师体测预约,教师可以通过app端和电脑端进行预约。 (11)学生可以通过app和电脑端进行体测预约,查看预约记录并可以取消预约。 (12)管理员可以对体测安排进行增删改,导入操作,并查看学生明细,对预约学生进行增加删除操作,并下载学生预约名单。 (13)管理员可以查询体测进度。 (14)学生登录app可以进行重测申请,管理员可以对重测申请进行审核。 3.成绩采集 (1)可以和硬件对接接口,测试仪器上采集的数据,可以直接传送到系统中。 (2)测试员现场在测试仪器上,采用输入学号、刷一卡通、身份证、二维码方式,可以判断学生是否预约,是否有测试资格,并把测试结果自动上传到系统中。 (3)可以用Excel表格把成绩导入到系统中,可以自动校验,不符合要求的数据不能导入系统中。 (4)可以把机器测试的数据,导出成excel表格,再导入到系统中。 (5)教师可以通过教学课程的页面、个人预约的页面、班长预约页面、指定教师页面,把测试的成绩添加到系统中,系统自动校验,不符合要求的数据不能添加到系统中。 (6)数据录入,导入,做好了严格是数据校验,不符合规则的数据不能添加或导入到系统中。 (7)学生可以实时的查看到自已的体测成绩。 (8)测试时,加入现场拍照,人脸识别,防止作弊(人脸识别设备单独采购)。 (9)成绩申诉功能:在学生对自己成绩存在异议的情况下,可以提出陈诉请求、包括项目、情况的描述。教师可通过手机端或后台网页进行查看并审核。 (10)提供体测计算器功能,学生可以输入模拟体测值,系统自动准确算出总分和各单项分数。 (11)学生可以通过app查询成绩排名(根据班级,年级,院系,全校)进行查询。 (12)管理员可以查看学生的体测成绩,可以在电脑端添加学生体测成绩,生成成绩单。 (13)管理员可以进行成绩区间的成绩筛查。 4.数据上报 (1)体测结束后,按照国家上报数据格式,从系统中导出测试环境信息、学生基本信息、班级基本信息、学生成绩信息。 (2)导出的表格可以直接导入到国家数据库。同时可以完成班级信息上报、学生信息上报,成绩上报等。 (3)教师测试工作量的统计。 5.数据分析 (1)按照统计分析每年测试的成绩统计数据,并可以生成图表。 (2)按照学生成绩,生成运动处方,指导学生进行课余锻炼。 (3)以班级为单位统计人数汇总,可钻取各等级成绩的学生,在此基础上,提供成绩录入入口。 (4)生成一个年度测试的测试报告。 (5)可通过年级、项目进行精细化的数据统计分析。 6.免测申请 (1)系统能管理学生免测和缓测信息,能审核学生提交的免测/缓测申请,也可以手动添加、批量导入。 (2)学生可通过APP发起免测申请。 教学端可以在线查看提交的免测申请,进行在线审批。含与学校平台对接费及软件升级维护费 |
| 11 | 人脸识别打卡机 | 台 | 6,653.00 | 6 | (一)产品特点 1.内核:采用双核处理器,系统高速、稳定; 2.先进算法:采用旷视人脸算法及宽动态识别技术; 3.活体检测:有效防止使用照片或视频等方式替代识别; 4.微波感应传感器:灵敏探测,不多于2.5米即可唤醒,完成识别准备工作; 5.8寸触摸屏:可在本机查看信息、操作设置、密码开门等; 防水防尘:金属外壳,防水防尘,室内室外皆适用; 6.安全型门禁:可搭配门控器使用,即使外部终端遭到破坏或者拆卸,门禁依然有效。门控器具有消防联动功能,且提及小巧,安装方便、不影响美观; 7.高清摄像头:大于200万像素摄像头,现场记录清晰照片; 通讯方式多样:RS485、WG26/34、网口等。 8.接口方便:可接电锁、读卡器、网线、U盘(升级、导数据)等 9.补光灯自动开关:根据环境变化自动开启或关闭补光灯,节能环保 10.门禁考勤一体:实现整体解决方案; (二)技术指标 1.项目 指标 2.CPU 双核 3.内存 RAM:≧1G;ROM:≧4GB 4.显示屏 尺寸(英寸):≧8寸(MIPI) IPS、≧5点电容触摸 5.分辨率:≧800*1280 6.视角:全视角 7.亮度:≧500 cd/m2 8.摄像头 ≧200万像素,宽动态可见光+近红外识别 9.视场角:≧65° 10.识别方式 人脸、IC卡、CPU卡 11.识别速度 卡识别<0.1s;人脸识别<1s 12.识别技术 双目活体检测 13.人脸识别距离 50cm~200cm(距离可调) 14.人脸库 20000以内 15.摄像头补光物体感应:微波传感器;光感:光敏传感器 16.语音播报 支持 17.通讯方式 以太网10M/100M 18.数据传输协议 UDP协议、TCP/IP协议 19.接口 1路韦根输入或输出;1路继电器;1路门磁信号;20.1路开门按钮;1个USB;1个485;1路电源 21.防水等级 不低于IP54 22.温度 -20℃-+60℃ 23.电源 DC12V 2A 24.外壳材质 铝合金(CNC) 25.外形尺寸 ≤243*127*32mm(含背板,不含柱体) 26.添加二维码识别功能 |
| 12 | 视频会议设备 | 套 | 23,330.00 | 22 | (一)会议一体机 1.智能交互平板显示尺寸≧75英寸,分辨率:≧3840*2160 ,采用红外触控技术,在双系统下均支持20点同时触控及书写 2.交互平板表面玻璃采用高强度钢化玻璃,硬度可达莫氏7级,高于石墨1-9H硬度; 3.智能交互平板显示部分需采用高色域覆盖技术,NTSC色域标准下覆盖率不低于85% 4.为方便外接信号源的输入,设备至少1路前置HDMI接口(非转接),3路前置USB3.0接口 5.为方便用户外接拓展设备,整机标配VGA输入接口≥1路 6.★交互平板具有通屏笔槽结构,可放置书写笔、粉笔、水性笔等; 7.为方便用户进行各类设置和操作,设备前置按键不少于8个,可实现音量加减、窗口关闭、触控开关等功能,且每个按键不少于两种以上功能。 8.★前面板具有标识的天线模块,包含 2.4G 、5G双频 Wifi及蓝牙接发装置,保证信号使用稳定性 9.★无需打开智能平板背板,前置接口面板和前置按键面板支持单独前拆 10.前置U盘接口采用隐藏式设计,具有翻转式防护盖板,高度不少于4cm 11.2.0声道音箱,采用针孔阵列发声设计,2个前置15W中高音音箱,且为保证高人声还原度,谐振频率低于300Hz; 12.采用物理减滤蓝光设计,无需其他操作即可实现防蓝光,且设备具备智能护眼组合功能,通过扫描设备自带的二维码可获取检测机构的认证证书。 13.为满足教学场景使用需求,支持不少于3种方式进行屏幕下移,屏幕下移后仍可进行触控、书写等操作? 14.智能交互平板 Android 主板具备四核CPU, 内存不小于2G,Android 系统不低于11.0,主页提供不少于5 个应用程序,也可替代其他应用程序; 15.一体化2D降噪4K摄像头,支持 1300W有效像素的视频采集,视角在120°的范围下,畸变不大于5%, 支持搭配AI软件实现自动点名点数功能。 内置电脑 1.采用80pin Intel通用标准接口,即插即用,易于维护; 2.CPU采用Intel第10代及以上平台处理器酷睿I5处理器; 3.内存:≥8G DDR4; 4.硬盘:≥256G SSD固态硬盘; 接口:整机非外扩展具备5个USB接口;具有独立非外扩展的视频输出接口:≥1路HDMI等; 含20套移动挂架 (二)高清摄像头 1.1/2.9" CMOS 2.支持MJPEG和H.264双码流,运行速度更快 3.10倍变焦广角镜头,210万像素 4.速率可达1080P:30fps 5.支持RS-232,控制协议VISCA、PELCO-D、PELCO-P 6.64个预置位,4种转速可选/355度水平旋转/垂直120度 (三)全向麦克 1.USB 即插即用,可蓝牙无线连接,兼容主流操作系统和视频会议系统,多种连接方式无需安装驱动; 2. 支持 USB 无线极连,距离长达 10 米以上,摆脱了线的束缚; 3. 支持自动降燥、回声抑制、回声消除和自动增益功能; 4. 支持 12 小时连续会议工作和低电闪烁提示; 5. 支持全双工通话功能; 6. 支持 AI 智能降燥,即使在嘈杂的环境里也能给和对方沟通无障碍; 7. 支持 360 度全向拾音,单台设备全向麦克风阵列数量≥6 个; 8. 设备麦克风的有效拾音半径≥6 米; 9. 具备 USB type-c 接口,用于数据传输和设备充电; 10. 音箱播放音乐输出功率≥10W,通话时输出功率≤7.5W; 11. 声音输出的有效频率范围≤80Hz ~20kHz,音量为: 90dB 12.含三角支架23套 ≧1.7米 7.视频输出接口:USB2.0 8.支持红外遥控器 桌面安装/吸顶安装并提供标准三角架安装接口 |
| 13 | 400W半球摄像机 | 台 | 970.00 | 24 | 1.像素:不小于400万,全彩夜视 2.最低照度: 彩色:0.0005 Lux @(F1.0,AGC ON), 0 Lux with Light 3.宽动态: 120 dB 4.补光距离: 不小于30 m 5.报警: 1路输入,1路输出 6.音频: 1个内置麦克风 7.供电方式: DC:12 V ± 25%,支持PoE 8.防护:不低于 IP66 9.角度:0-360度 |
| 14 | NVR | 台 | 9,500.00 | 1 | 硬件规格: 1.不少于2个HDMI,不少于1个VGA,支持异源输出 2.不低于4盘位,内置4块6T盘 3.2个RJ45 10M/100M/1000M自适应以太网口 4.报警IO:16进4路 5.输入带宽:不小于256Mbps 6.输出带宽:不小于160Mbps 7.不少于32路H.264、H.265混合接入 |
| 15 | 二维码扫码机 | 台 | 3,500.00 | 15 | 1.通讯方式 以太网 2.升级方式 远程在线升级、本地在线升级 3.工作方式 联网、脱机 4.二维码扫描模组 HF-500W 5.支持卡片类型 M1/CPU/SIMpass/NFC/非接触式金融IC卡 |
| 16 | 门禁一体机 | 台 | 5,270.00 | 2 | 1.内存 RAM:≧1G;ROM:≧4GB 2.显示屏 尺寸(英寸):≧8寸(MIPI) IPS、≧5点电容触摸 3.分辨率:≧800*1280 4.视角:全视角 5.亮度:≧500 cd/m2 6.摄像头 ≧200万像素,宽动态可见光+近红外识别 7.视场角:≧65° 8.识别方式 人脸、IC卡、CPU卡 9.识别速度 卡识别<0.1s;人脸识别<1s 10.识别技术 双目活体检测 11.人脸识别距离 50cm~200cm(距离可调) 12.人脸库 20000以内 13.摄像头补光 4红外+12白光智能补光 物体感应:微波传14.感器;光感:光敏传感器 15.语音播报 支持 16.通讯方式 以太网10M/100M 17.数据传输协议 UDP协议、TCP/IP协议 18.接口 1路韦根输入或输出;1路继电器;1路门磁信号;19.1路开门按钮;1个USB;1个485;1路电源 20.开门按钮:塑料面板;最大耐电流1.25A,电压250V;输出常开 21.电控锁最大静态直线拉力:不小于280kg;断电开锁,满足消防要求;具有电锁状态指示灯(红灯为开锁状态, 绿灯为上锁状态);支持锁状态侦测信号(门磁)输出:NO/NC/COM接点; |
| 17 | 二维码读卡器 | 台 | 660.00 | 2 | 支持码制:符合国际、国内通用二维码标准 :符合国际、国内通用一维码标准 |
| 18 | 信息发布显示屏 | 台 | 4,800.00 | 2 | 1.尺寸:≥43英寸 2.分辨率:≥192.*1080 3.显示比例:16:9 4.亮度≥350cd/㎡ 5.工作频率≥60HZ 6.操作系统:安卓 7.CPU:≥4核 8.内存:≥1GB 9.存储:≥8GB 10.预装软件:信息发布软件 |
| 19 | POE交换机 | 台 | 4,950.00 | 2 | 1. 交换容量≥336G,包转发率≥51Mpps 2. 固化10/100/1000M以太网端口≥24,固化1G SFP光接口≥4个; 3. 支持POE和POE+,同时可POE供电端口≥24个,POE最大输出功率≥370W; 4. 支持生成树协议STP(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s),完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率; 5. 支持IPV4/IPV6静态路由,RIP、RIPng; 6. 支持特有的CPU保护策略,对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗; 7. 支持快速链路检测协议,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象; 8. 设备自带云管理功能,即插即用,可随时查看网络健康度,告警及时推送,有日记事件供回溯; |
| 20 | 智能实验室管理移动端 | 套 | 150,000.00 | 1 | 1 支持用户在线预约设备; 2 支持用户查看自己的预约信息; 3 支持管理员审核预约信息; 4 支持查看设备预约信息; |
| 21 | 智能实验室管理平台 | 套 | 85,000.00 | 1 | 1设备管理 管理设备基本信息,包括设备编码、设备名称、所属实验室、状态等等; (1)收费设备: 需要用户需提前预约,可设定收费规则,结束后系统根据收费规则扣除该用户相应费用。 用户使用刷卡形式,每个用户的卡中都要有余额才能预约收费设备。 外来人员使用大型仪器单独刷卡结算。 (2)公用设备: 公用设备分为可预约和免预约,免预约类型设备用户不需要预约,但是需要刷卡解锁设备,并产生使用记录;可预约设备必须提前预约才能进行操作。公用设备不收费,但是可以设置成收费设备,反之同理。 2预约管理 (1)用户预约并且审核通过后,在预约的时间段内进行操作,系统需要记录相关数据。 (2)用户可以根据系统设置的提前时间段进行预约,比如:提前12小时或提前1天才能预约,并且每台设备的提前时间,可以自行设置。 (3)同一台设备,多个用户预约时,预约时间之间要间隔出一个时间段。 (4)用户预约后无法在预约时间段内上机操作,可以解除本次预约。 (5)用户未在预约的时间段内上机操作,需要记录到黑名单中,并限制该用户进行预约。 (6)VIP类型用户和大型仪器提前预约时间不受限制。 3审核管理 用户预约成功后,需要审核该用户的预约信息,符合要求通过后,用户才能在预约的时间段内进行操作设备;不符合要求也可以拒绝此预约信息。 4数据统计 按月或季度或年统计出设备预约使用情况,并可根据不同条件进行查询统计。 含六套 辅材 六类非屏蔽网线,305米/箱,数量6箱; 电控锁线:RVV4*1.5,数量100米; 包含机柜≧42U,数量1台 电源线:RVV2*1.0数量200米,RVV2*1.5数量200米; 显示器:≧21.5',数量1台 |
| 22 | 设备管理终端 | 台 | 3,700.00 | 20 | 1.硬件参数 交流工作电压(VAC) 85~264V 2.直流工作电压(VDC) 85~264V 3.交流工作电流 35~300mA 4.直流工作电流 550~964mA 5.数据接口 RS-485、USB 6.以太网 10Mbps/100Mbps 7.工作温度 -20~60℃ 8.工作湿度 10~95%RH 9.存储温度 -40~125℃ 10.无线标准 802.11b/g/n 11.无线工作频率 2.412GHz~2.484GHz 12.发射功率 802.11b : +20dBm(Max.) 13.802.11g : +18dBm(Max.) 14.802.11n : +15dBm(Max.) 15.接收灵敏度 802.11b : -89dBm 16.802.11g : -81dBm 17.802.11n : -71dBm 18.数据采集器要求: 19.供电电压 AC 80~260V 20.测量电压 AC 0V~260V 21.测量电流 DC 0.005~10A 22.功率最大值 DC≤3500W 23.精度等级 ±1.0% 24.工作温度 -10~60℃ 25.工作湿度 10~95%RH 26.存储温度 -20~60℃ |
| 23 | 安全题库及系统对接(7个★) | 套 | 150,000.00 | 1 | 1.考生学习与考试 1.1.系统内置百科词条,为规章制度、学习材料等设置百科词条,便于用户直接根据百科词条快捷检索进行学习。 1.2.★系统内置安全知识库,包括文章类知识、安全手册、安全标识、MSDS、安全视频、事故案例6大模块内容,每个安全知识内容配置对应的“百科词条”和“知识标签”(知识点)。要求投标系统已经配置“百科词条”和“知识标签”。各级管理员也可在后台进行添加、编辑、删除安全教育内容并设置知识标签。可统计每个学习内容的浏览和收藏次数。 1.3.★系统提供中文和英文版本的安全手册,两个版本内容一致。支持按照实验室安全手册的章节,每个章节提供在线课件方式供学生学习,学习内容图文并茂,包括一般安全守则、消防安全、水电安全、化学品安全、生物安全、辐射安全、激光安全、特种设备安全、一般设备与设施安全等九大方面。提供中英文版本安全手册截图。 1.4.★题库练习。系统支持考生自主选择开放题库进行练习,以进一步掌握实验室安全知识。支持随时退出随时练习。支持查看练习记录,包含题库名称、练习日期、练习时长、练习题数、正确题数、错误题数、错误率。 1.5.学生在线学习时长满足要求后,可进入考试;若该场考试启用考生承诺书,则考生考核前需进行承诺才可开始考试。支持通过手机扫码签署承诺书,实现手写签名,签名字迹将同步到承诺书中。 1.6.支持查看个人成绩与资质信息,包含考试名称、考试时间、考试类型、成绩状态、分数、查看答案、查看实验室安全承诺书、考试合格证书,支持在线打印证书。 2.题库与试题管理 2.1.★系统内置权威性题库试题类型支持单选题、多选题、判断题等多种题型模式,系统提供≥2000套不同类型的试题,题库须支持校级题库以及院级题库,方便不同二级学院录入自己特有的试题。由一流大学建设高校专业教师团队编著,可提供软件著作权证明。题库范围覆盖9大类,包括:通识(涵盖人身、财产、急救等不少于9个方面)、化学、医学、机械建筑、电气、辐射、医学生物、特种设备安全、消防安全方向。 2.2.题库管理。支持设置题库公开、私有属性;公开题库表示所有单位均可以管理该题库;私有题库表示该题库只有创建单位可以管理。可查看其他单位公开的题库。 2.3.支持启用、禁用题库,若禁用题库,则不可从该题库中抽题组卷且不可让考生练习该题库中的试题。 2.4.★试题可以手动添加,也可根据Excel模板整理批量导入,支持批量删除试题。支持导入试题时进行批量查重,可选择删除相似题目或不进行处理。也支持对题库中已有的试题进行查重。一个题库的试题可以复制、移动到另一个题库。可添加图片类试题。支持管理试题的难易度、知识标签,可批量修改。 3.考试管理 3.1.支持学校与院级单位创建并管理本单位的培训内容和考试。 3.2.★支持同时进行多场培训考核。支持复制已创建的考试,且可选择性复制该场考试的考试设置、组卷设置、学习要求。 3.3.支持在线设置考试的基本信息、考试准入、考试控制、成绩、证书等信息。 3.4.考试基本信息包含考试名称、学期、考试状态(开启、关闭)、考试说明等。 3.5.5支持设置考试准入信息,设置参与本场考试的考生需要做出实验室安全承诺。提供可使用的参数、可编辑的承诺文本;支持手机扫码签名承诺的功能。每场考试可设置不同的承诺书模板。 3.6.考试控制。支持为每一个考试项目提供以下参数供管理员控制本场考试:包含试题显示形式、考试时间、考试时长、中断恢复、最短交卷时间、答卷次数限制、是否允许修改答案、漏选得分设置等。 3.7.支持设置成绩公布时间(即时公布、指定时间公布)和答案公布时间(即时公布、指定时间公布)等信息。 3.8.支持设置模拟考试,以及模拟考试的时间范围、答卷次数(无限制、一次、多次、每人每天次数)等细节。 3.9.支持设置是否生成合格证书,若生成证书,则支持选择证书模板,并设置证书编号。证书编号规则:学校代码+年份+考试编号+流水数。 4.组卷设置 4.1.支持按照题库设置抽题规则,按照题型、难易度等设置抽题数量进行组卷。 4.2.支持组合设置随机试题和固定试题,固定试题即考生必考的试题。支持根据题目难度、题型、题干等组合检索并添加固定试题,可预览已选试题。 4.3.可为不同题型的试题分别设置分值,系统将根据对应的题数乘以分值自动计算得出试卷总分。 5.学习要求 支持管理员在后台设置学习时长要求,作为考试准入的一个度量。考生的学习时长达到要求后,才可以进行该场考核。 6.考生管理 6.1.支持按照考试项目、院系、专业、班级、年级、考生身份、学号/姓名、在线时长等多维度查询考生,并将所查询的考生名单添加至对应的考试项目。 6.2.学生数据自动同步实验室综合管理基础平台内的数据。 7.成绩与统计 7.1.管理员可通过学院、专业、年级、成绩状态等检索考生成绩进行管理。支持批量导出学生考试成绩,成绩导出可以院系、专业、班级为单位。若某场考试设置了多次考试机会,系统可查看学生的最高成绩,以及每次考试的记录。 7.2.统计管理。支持对考核进行分析,可根据题型、知识标签、试题难易度组合查看试题错误率;可查看每一场考核的应考、未考、通过、不通过等数据,以柱状图显示。 8.证书管理 8.1.支持管理员自定义证书模板,包括证书底纹、文字内容。系统可根据证书模板动态获取考生考试数据生成证书,导出格式为pdf。 8.2.不同场次的考试,发起考试的人员可选择不同模板作为本次考试的统一证书模板。 8.3.★证书生成与导出。支持批量生成所有考核通过的考生的证书;支持选择单个学生打印证书或批量导出证书。支持逐个清空和批量清空学生证书。 9.移动端 9.1.支持移动端在线学习、练习、考试、查询成绩等功能。 9.2.手机端可以H5的形式嵌入企业微信平台或微信公众号或钉钉等,便于学生直接使用。 10.负责与门禁系统、预约系统、计费系统等对接关联 |
| 24 | 虚拟化计算资源服务器 | 台 | 69,000.00 | 10 | ★1.机架式服务器,高度2U,标配导轨和面板; ★2.实际配置2颗X86架构CPU,每颗CPU主频≥2.2GHz、核心数量≥12; ★3.提供≥24个内存插槽,内存支持 Advanced ECC、内存镜像; ★4.实际配置≥16条32GB DDR4内存; ★5.配置≥8个2.5寸热插拔硬盘槽位,可扩展至24个2.5寸硬盘槽位; ★6.实际配置≥2块 600GB 10k HDD硬盘及托架; ★7.配置≥1 个阵列卡,配置 12Gbps SAS 磁盘阵列控制器,支持 Raid0/1/5,满足≥1GB 缓存,支持缓存数据保护,且后备保护不受时间限制; ★8.可扩展至≥8个标准PCIE3.0插槽; ★9.实际配置万兆光接口≥2个(带光模块),千兆电接口≥4个,8Gb FC接口≥2 个(带光模块); ★10.实际配置≥2块700W交流电源,至少配备:1个VGA接口,4个USB接口; ★11.配置≥1GB独立的远程管理控制端口,可实现与操作系统无关的远程对服务器的完全控制,包括但不限于远程的开机、关机、重启、更新 Firmware、虚拟软驱、虚拟光驱等操作,配置虚拟KVM功能; ★13.包含安装调试服务及3年硬件保修服务。 ★14.兼容现有数据中心VMware虚拟化软件基与品目5虚拟化软件,实现虚拟化软件平台统一管理,虚拟机新老虚拟化平台热迁移,业务不中断。 |
| 25 | 高性能双活存储系统 | 套 | 1,095,000.00 | 2 | ★1.国产品牌,非OEM产品,非与国外合资的贴牌产品,具有IEEE的独立地址段(提供IEEE地址段截图证明加盖公章); ★2.企业级高端多控存储架构,盘控分离架构部署,系统支持≥32个控制器扩展,最大支持≥24TB缓存扩展(提供官网截图证明或技术白皮书证明材料加盖公章); ★3.实际配置≥2个控制器,采用X86架构处理器,256GB高速缓存; ★4.实际配置≥48个1Gb iSCSI接口,≥8个10Gbps iSCSI接口,≥8个25Gbps iSCSI接口,≥8个16Gbps FC接口,≥8个48Gb SAS3.0接口;实际配置16块1.92TB SSD硬盘,24块2.4TB 10K SAS硬盘;配置12块8TB 7.2K NL-SAS硬盘;实际配置双活功能授权,FC、iSCSI协议授权; ★5.存储控制器扩展满足IOPS≥600万(IOPS测试方法参照SPC-1 V3标准),提供SPC-1官网截图及SPC-1官网链接证明或产品官网资料截图; ★6.支持主流操作系统,包括但不限于VMware、Solaris、Windows、Linux等; ★7.实际配置存储基础管理功能、邮件告警功能、存储性能监控功能、存储巡检功能等; ★8.配置基于时间点的快照功能,有效预防各种软故障的发生,同时支持COW和ROW快照(提供存储配置界面截图证明加盖公章); ★9.支持包括但不限于RAID10、RAID5和RAID6 ; ★10.支持三重检验的RAID方式,允许同一个RAID组中任意三块硬盘发生整盘物理故障,数据不丢失; ★11.所投存储配置全容量许可精简功能,实现存储空间超分配,精简回收颗粒度≤4K,后续扩容无需额外购买许可; ★12.控制器支持冗余,任意一个控制器故障时,业务仍然连续且单LUN读写IO不跌零,控制器故障或HA接管过程中业务仍然连续且单LUN读写IO不跌零。提供CNAS(中国合格评定国家认可委员会)认可的检测机构出具的检测报告或官网产品证明材料加盖投标人公章,保留测试权利)。 ★13.所投存储支持控制器在线升级,升级过程中前端业务运行正常,单LUN无IO跌零;提供CNAS(中国合格评定国家认可委员会)认可的检测机构出具的检测报告或存储厂商官网产品证明材料加盖投标人公章,保留测试权利)。 ▲14.所投集中存储支持快速重建功能,单块硬盘发生闪断,重建时间不超过10分钟;单块硬盘大面积介质故障,热备盘重建时间不超过20分钟。提供第三方检测机构出具的检测报告(提供产品证明材料加盖投标人公章) ▲15.所投存储配置双活功能,无需额外双活网关并支持:1)两台存储阵列可以实现同时读写功能;2)任何一台存储阵列发生单控故障执行阵列内自动切换,双活状态不变,数据不丢失,业务不中断;3)任何一台存储阵列整机故障,执行阵列间自动切换,数据不丢失,业务不中断,故障消除后,两台存储阵列自动恢复双活状态,执行增量同步;4)支持跨交换机组网双活。提供第三方检测机构出具的检测报告(提供产品证明材料加盖投标人公章) ▲16.存储支持SMI-S接口标准,获得SMI-S 1.8.0版本及以上认证,实现存储系统的集中化部署、管理、监控和维护。(提供SMI-S Provider测试列表官网截图和链接) ★17.支持多路径管理软件,可在服务器与盘阵间实现路径的负载均衡/故障切换; 18.存储无需额外网关自身支持异构虚拟化功能,可将H3C、华为等不同品牌存储异构整合,形成统一存储资源池,降低管理难度和维护成本,提高资源的利用率; 19.存储自身支持复制功能,可以与现有存储通过FC实现数据复制,实现数据备份,保证数据安全; 20.为保证投标存储产品的可靠性,所投存储产品每个RAID硬盘组,需要容忍一定数量的硬盘永久性故障,数据不丢失,业务不中断:单RAID硬盘组,允许任意三块及以上硬盘同时发生永久性故障,数据不丢失,业务不中断。 ★21.提供服务器与存储整合服务,将现有UCS刀箱服务器与新购存储对接,并完成兼容对接和业务部署,保证不影响现有应用系统运行。将新服务器与现有H3C存储对接,并完成兼容对接和业务部署,保证现有业务系统运行不中断;现有存储重新初始化并与备份存储服务器对接。提供在线数据迁移服务:将现有H3C存储中的所有数据数据迁移到所投存储上,现有H3C存储中的数据迁移过程中前端业务访问不中断,迁移备份系统数据到重新规划的存储系统,上述数据迁移工作需在5个工作日内完成,数据在线迁移过程中不影响生产业务与备份系统的备份作业计划正常运行。上述两种服务器与存储整合、数据迁移服务实施过程中出现数据丢失、业务系统中断等事故,采购方有权扣除整体项目中标合同额的8%作为安装调试服务费聘请第三方服务工程师自行调试安装,投标方提供相关设备安装调试及在线迁移数据承诺函,加盖供应商公章; ★22.提供所投产品厂商认证工程师免费现场安装验收服务(其中包括不可预计的第三方费用),同时必须提供所投产品厂商认证工程师两天现场用户培训; ★23.提供安装调试服务及3年软硬件保修服务[提供承诺函(格式自拟)并加盖投标人公章]; ★24.要求中标人货到现场后,设备功能现场测试或安装调试过程中如出现所投产品与技术规格偏离表响应内容功能参数不符合,按虚假投标处理,中标人赔偿采购方合同额的千分之十作为补偿,中标无效合同终止并退货(提供承诺函并加盖投标人公章)。 25.设备制造商具备全球网络存储工业协会(SNIA)投票会员资格。 |
| 26 | 光纤存储交换机 | 套 | 45,000.00 | 2 | ★48端口光纤存储交换机,每个端口速率16/8Gbps;含16个可用端口授权,16个16Gbps短波光模块(含5米万兆多模光纤跳线16对),包含安装调试服务及3年软硬件保修服务 |
| 27 | 虚拟化万兆以太网络交换机 | 台 | 35,000.00 | 2 | ★1.所有端口转发线性无阻塞; ★2.万兆光口≥24,40G端口≥2; ★3.实际配置双电源、双风扇; ★4.支持IPv4、IPv6静态路由; ★5.支持基于端口的VLAN; ★6.支持RSTP、MSTP(提供产品功能截图证明材料加盖公章); ★7.支持SNMP V1/V2/V3、SSHV2、Telnet; ★8.实际配置16个万兆多模光模块(含5米万兆多模光纤跳线16对),包含安装调试服务及3年软硬件保修服务。 |
| 28 | 虚拟化软件平台 | 套 | 210,000.00 | 1 | ★1.采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台; ★2.虚拟机之间故障隔离; ★3.虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),虚拟机网卡MAC地址可变更等; ★4.支持虚机热迁移、存储热迁移、高可用HA,支持快照功能,虚拟交换机功能; ★5.支持USB虚拟化技术,支持无代理备份技术,可与所有品目6备份软件结合实现无代理虚拟机备份; ★6.支持系统级与虚拟机级CPU、内存、网络、存储在线监控,提供软件操作功能截图; 7.支持虚拟机开机状态下服务器与存储同时在线迁移,业务不中断; ★8.支持虚拟机硬盘精简配置模式,提供提供软件操作功能截图; ★9.基于用户与角色(数据中心级别、虚拟机级别等)的权限划分,虚拟化软件在线升级; ★10.实际配置:服务器数量10台,CPU数20颗授权,提供管理平台1套;提供安装调试服务及1年软件保修服务,提供现有虚拟化平台所有虚拟机迁移到新采购虚拟化软件平台迁移服务,在线迁移业务不中断; ★11.兼容现有数据中心VMware虚拟化软件,实现虚拟化软件平台统一管理,虚拟机新老虚拟化平台热迁移,业务不中断。 |
| 29 | 虚拟化软件主机安全加固 | 套 | 130,000.00 | 1 | ★1.支持windows/linux主流操作系统,包括但不限于以下的操作系统:Windows Server 2008及以上;RedHat 6-8,CentOS 6-8,中标麒麟; ▲2.客户端管理与防护功能分离,主机防护不受管理进程关闭影响依然有效;(提供软件功能截图证明资料) ★3.客户端包含反逆向、反调试及自保护功能,客户端和管理中心通信采用安全的加密机制; ★4.支持两种以上病毒查杀引擎,支持控制中心私有云查杀病毒模式和本地引擎查杀病毒两种模式并可随意切换查杀模式(提供产品截图证明); ★5.支持展示当前进程、账户、软件应用、Web资产、Web服务、Web框架、数据库、端口、网络连接、启动服务、安装包、计划任务、环境变量、内核模块等分类资产数量统计及版本等详细情况,可对分类资产全局进行快速搜索,能保留历史搜索记录及搜索条件以进行快捷搜索,同时提供服务器名、IP地址、操作系统、资产类型的筛选搜索与导出; ★6.支持应用发现web应用中存在的漏洞并支持Java类Web的防护。包括:未知WebShell实时防护、未知SQL注入漏洞防护、未知上传漏洞防护、Struts2漏洞防护、反序列化漏洞防护、任意文件读取漏洞防护、命令执行漏洞防护等设置; 7.支持RASP(运行时应用自我保护)技术,可对ASP、.Net、PHP、Java四种语言进行RASP防护,通过对应用系统流量、上下文、行为进行持续监控,有效抵御一句话木马、变形/未活动/加密Webshell、SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2漏洞等高级Web应用攻击; ▲8.支持对应用漏洞防护的设置,可有效拦截各类WEB入侵,包括:SQL注入类、XSS防护、Web服务器溢出攻击防护、文件名解析漏洞防护、禁止浏览畸形文件、自动屏蔽扫描器、X-Forwarded-For防护、请求类型控制、禁止下载特定类型文件、网站浏览实时防护、HTTP请求头防护等。同时可对一句话木马利用工具进行防护,包括:ASP、PHP、ASPX等语言,并可禁止使用PHP://inpu、禁止使用PHP://fillter,以及SVN信息保护设置;(提供软件功能截图证明资料) ▲9.系统支持自动学习并梳理出暴露端口信息功能,定制对暴露的端口进行封禁或加白;支持从服务器与进程维度监控分析进程外连情况,外连IP地址及域名,并提供告警;支持配置基于源、目的IP,源、目的端口的访问控制规则;系统支持对代理客户端的CPU利用率、内存使用率进行监控,可通过后台限制agent CPU资源和内存占有率(如当Agent端CPU使用率达到阈值后重启Agent服务);(提供软件功能截图证明资料) ★10.支持统计并展示服务器的告警信息及可疑威胁,包括:可疑威胁事件统计、可疑威胁分布以及具体的威胁事件列表,并可对威胁事件进行研判溯源,还可将威胁事件导出为EXCEL格式的报告; ★11.支持对当前的客户端性能、服务器主机性能监控数据进行导出; ★12.支持各类日志、安全报表、资产报表、事件报表、功能状态报表的综合下载导出,并可根据实际情况对报表内容进行自定义导出; ★13.管理中心可单独提供对管理中心、驱动库、特征库等应用组件升级接口,同时提供升级时间、版本、内容状态等信息(提供产品截图证明); ★14.实际配置20个主机授权,包含安装调试服务及3年授权与软件保修服务 ★15.要求中标人货到现场后,设备安装调试过程中如出现所投产品与技术规格偏离表响应内容功能参数不符合,按虚假投标处理,中标人赔偿采购方合同额的千分之十作为补偿,中标无效合同终止并退货(提供承诺函并加盖投标人公章)。 |
| 30 | 虚拟化备份系统 | 台 | 230,000.00 | 1 | ★1.原厂商是国产品牌,非OEM或联合品牌,拥有属于自身品牌的IEEE OUI地址段,提供IEEE官网查询结果截图; ★2.实际配置2颗CPU(单颗核心数量≥8),冗余电源;配置64GB缓存;配置4个1Gb iSCSI接口,2个10Gb iSCSI接口,2个16Gb FC接口;4、配置2块480GB SSD硬盘,11块4TB 7.2K SAS硬盘; ★3.配置备份软件,含32TB后端容量许可(支持文件备份/恢复,数据库备份/恢复,整机备份/裸机恢复,数据库容灾演练,重复数据删除); 4.支持操作系统:基于龙芯、飞腾、海光、兆芯、申威、华为鲲鹏处理器架构下的银河麒麟和统信UOS操作系统等国产操作系统; ★5.文件保护:支持文件合成备份,合成数据通过挂载方式实现即时恢复; ★6.连续日志保护:支持日志文件采用连续日志备份方式,持续监控日志文件的变化情况,即时把新增日志的数据块进行备份,实现对数据库变化数据达到秒级以内的备份保护; ★7.重复数据删除:支持固定块、变长块的数据重删技术,在创建重删存储空间时,需要提供变长和固定数据的数据块大小选择; ★8.支持通过图形化向导管理界面按设定好的步骤完成备份管理服务端的账号生成、存储池创建、系统自备份的配置,客户端注册和客户端权限划分等功能的开通,减少服务端部署的初始化复杂度; ★9.支持告警功能:依据预先设定的告警条件,当备份软件、备份任务、备份存储设备等发生异常时,触发告警提示,或邮件告警通知,用户能够及时采取应对措施,规避运维风险; ★10.支持配置IP地址和MAC地址白名单、密码复杂度、密码加密传输、密码使用期限、历史密码重复限制、登录失败尝试次数、登录失败的锁定时间等功能。通过限制WEB的访问通道,提高系统安全性; ★11.支持国产主流的数据库备份恢复,包括但不限于达梦(DM)、人大金仓(Kingbase)、南大通用(GBase)、神舟通用(ShenTong)、优炫(UXDB)、瀚高(Highgo)、华为高斯(GaussDB A)、虚谷、许继电气SG-RDB-PG等数据库; 12.支持AES、Blowfish、SM4等加密算法。加密算法可选择CBC、CFB、ECB、OFB等加密模式,对于AES的密钥长度支持设置128、192、256等; 13.主库支持数据库的物理备份与数据库复制功能同时启用。既保障数据库物理故障能启用备库应急,又保障逻辑故障时能使用备份数据进行恢复。 14.在线文件备份功能,包含:全量备份、增量备份与合成备份。支持对单文件/目录进行细颗粒度的合成备份和恢复。支持备份数据集通过挂载方式进行快速恢复。 ▲15.支持多通道技术,且备份通道数设置范围为1~255,可根据客户端资源情况调整备份通道数量。提供第三方检测机构出具的检测报告(提供产品证明材料加盖投标人公章) ▲16.支持使用Access Key的用户登录模式,有效解决用户应用系统密码定期自动变更和无密码场景下备份作业的按期执行。提供第三方检测机构出具的检测报告(提供产品证明材料加盖投标人公章) 17.支持报表统计和报表导出功能:报表数据来源涵盖作业、作业数量、作业历史、备份成功率、警报、存储资源等。支持生成指定时间段的报表,报表中的字段支持重命名、删减和排序。报表导出格式必须包括XML、CSV、UOF,并且UOF能够打开并以表格(非XML格式)形式展现。 ★18.提供原厂安装调试服务及3年软硬件保修服务[提供承诺函(格式自拟)并加盖公章]。 |
| 31 | 视频存储 | 台 | 533,000.00 | 1 | ★1.国产品牌,企业级高端多控存储架构,系统支持≥24个控制器扩展,提供官网截图证明; ★2.实际配置≥2个控制器,采用X86架构处理器; ★3.配置≥128GB缓存;配置≥6个1Gb iSCSI接口,配置≥8个10Gbps iSCSI接口,配置≥8个16Gbps FC接口,配置≥4块600GB 10K SAS硬盘;配置≥40块8TB 7.2K NL-SAS硬盘; ★4.支持主流操作系统,包括但不限于VMware、Solaris、Windows、Linux等; ★5.配置存储基础管理功能、邮件告警功能、存储性能监控功能、存储巡检功能等; ★6.支持基于时间点的快照功能,有效预防各种软故障的发生,同时支持COW和ROW快照; ★7.支持存储双活功能,不需要增加阵列之外的任何硬件,不需要在主机上安装任何软件,只由两台存储设备构建为双活存储系统(当其中一台存储发生故障时,可由另一台存储实时接管业务,实现RPO、RTO为0 )。 ★8.单RAID硬盘组允许任意三块及以上硬盘同时发生永久性故障,数据不丢失,业务不中断。 9.存储支持快速重建功能,单块硬盘发生闪断,重建时间不超过10分钟;单块硬盘大面积介质故障,热备盘重建时间不超过20分钟。 10.设备制造商具备全球网络存储工业协会(SNIA)投票会员资格; ▲11.存储支持控制器冗余,在任意1个控制器故障时,业务仍然连续且单LUN无IO跌零,存储系统支持控制器被接管,控制器HA接管过程中业务仍然连续且单LUN无IO跌零。 12.存储支持控制器在线升级,升级过程中前端业务运行正常,单LUN无IO跌零。提供第三方检测机构出具的检测报告(提供复印件加盖公章) ▲13.存储控制器采用 Active-Active 架构,实现单LUN业务均衡负载到所有控制器,每个控制器上CPU利用率无偏差。。提供第三方检测机构出具的检测报告(提供复印件加盖公章) 14.存储支持SMI-S接口标准,获得SMI-S 1.8.0版本及以上认证,实现存储系统的集中化部署、管理、监控和维护。 ★15.提供安装调试服务及3年免费上门软硬件保修服务。 |
合同履行期限:交货时间:签订合同后10天内安装调试完毕或按照采购方要求进行安装。
需落实的政府采购政策内容:按照落实政策为促进中小企业、促进残疾人就业、支持监狱企业、支持脱贫攻坚、对于节能产品、环境标志产品、对于列入《辽宁省创新产品和服务目录》内的产品、服务等相关政策标准执行。
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取招标文件
时间:2022年12月01日 08时30分至2022年12月08日 16时30分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
2022年12月22日 13时30分(北京时间)
地点:投标文件电子版(正本)按要求上传至辽宁政府采购网;备份文件(U盘存储形式)递交地点及开标地点为辽宁励合招标代理有限公司
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
1、为推广和落实政府采购电子招投标业务,参加本项目的供应商,请详阅辽宁政府采购网“首页-办事指南”中公布的“辽宁政府采购网关于办理CA数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”及《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》(辽财采〔2020〕298号)的相关规定,并按照相关要求及时、自主办理CA数字证书并进行投标相关操作;对因供应商自身原因未能参与投标所造成的所有后果,由其自行承担。
2、供应商在获取招标(采购)文件过程中,应正确填写并如实填写联系人、联系方式、邮箱等相关信息,如因信息预留错误而未能与其及时取得联系,由此造成的一切后果,由供应商自行承担。
3、供应商须自主学习电子标书的制作教程,具体请详阅辽宁政府采购网“首页-办事指南”中公布的“辽宁省政府采购网供应商制作电子标书操作手册”;并按相关要求进行制作。如未按照要求制作,将会影响文件的上传,造成的所有后果,由供应商自行承担。
4、本项目投标(响应)文件递交采用辽宁政府采购网网上递交及备份投标(响应)文件(U盘存储、邮件加密文件等形式,具体规定详见《关于完善政府采购电子评审业务流程等有关事宜的通知》(辽财采函〔2021〕363号))递交两种形式同时执行的方式进行,供应商须确保备份投标(响应)文件与电子评审系统中上传的响应文件内容、格式的一致性。如因供应商自身原因导致未在规定时间内在辽宁政府采购网上递交投标文件或仅提供备份投标(响应)文件的按照无效投标(响应)处理,具体操作流程详见辽宁政府采购网相关通知。
5、供应商在投标(响应)的全过程中要随时关注辽宁政府采购网公告信息,及时获取更正公告等相关信息,否则,由此造成的一切后果,由供应商自行承担。
6、在投标响应过程中,如遇系统操作问题请咨询技术支持电话:400-128-8588;如遇CA办理问题请咨询所办理的CA认证机构。
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称: 锦州医科大学
地 址: 辽宁省锦州市凌河区松坡路三段40号
联系方式: 0416-4673534
2.采购代理机构信息:
名 称: 辽宁励合招标代理有限公司
地 址: 沈阳市和平区文艺路11号华润大厦B座1503
联系方式: 登录即可免费查看
邮箱地址: lnlhzbgs@163.com
开户行: 招商银行股份有限公司沈阳分行
账户名称: 辽宁励合招标代理有限公司
账号: 124905991510201
3.项目联系方式
项目联系人: 登录即可免费查看
电 话: 登录即可免费查看
微信扫码关注
