XX学院智慧校园基础平台建设项目采购需求.docx

XX学院智慧校园基础平台建设项目采购需求1 .采购项目需实现的功能和目标XX学院于2011年12月开始进行数字化校园一期项目，建设使用了早些年的技术和框架，已经远远落后于当前的信息化技术要求。近年来新一轮科技革命和产业变革深入发展，数字化赋能经济社会发展的功能与地位日益凸显。教育数字化也步入快车道，全面推动教育变革和创新，深刻改变学校的教育模式，形成教育教学新形态。“十四五”时期，国家政策层面将职业教育数字化校园建设的重要性提高到了一个新高度，此时启动规划我院的“智慧校园”项目建设可谓恰逢其时。本次建设的主要内容是智慧校园基础平台建设，主要功能和目标如下：1 .统一身份认证平台解决采购人在访问控制、身份管理、统一授权、安全审计四个方面存在的安全和管理难题。为个人用户提供账号激活、账号登录、个人密码修改、个人资料修改、个人账号安全、可信设备绑定等服务，旨在帮助用户方便地完成个人自助服务。支持多种认证机制，包括：账号密码、动态验证码、第三方应用授权认证（QQ、微博、微信等）。2 .一网通办平台对校内各类信息和应用系统进行整合，支撑多主题PC门户、移动H5门户构建，为用户提供统一的访问入口；基于APl网关提供预置的日程、待办、消息的能力开放，简化异构系统集成工作，实现校园信息系统的深度融合，面向全校师生提供一体化、一站式、个性化信息服务。一网通办平台需包括：融合门户PC版、融合门户移动版（H5）、应用管理中心、消息中心、统一接口开放中心、事项管理中心、运营中心、流程服务构建工具、流程服务构建。3 .数据中台建设为满足采购人长期进行数据资产建设的各类要求，包括校级标准制定与管理、规范全校数据的采集、存储、管理、处理、使用，构建校级数据仓库；并理清数据关系，构建业务域数据模型，实现“一数一源”，为全校业务运行及数据决策分析提供统一的数据支撑。数据中台需包括：信息标准管理、数据集成管理、数据存储管理、贴源层管理、数据仓库管理、交换库管理、指标管理工具、数据质量管理、数据补采工具、数据目录管理、数据安全管理、数据开放门户。4 .数据治理服务包含：数据资源盘点及需求调研、核心校标编制服务、数据目录挂接服务、主要业务系统数据治理服务：本项目规划不少于14个业务系统的数据治理和集成服务，例如学工系统、人事系统、教务系统、科研系统、资产系统、财务系统、OA.招标采购管理、教学质量监测平台、邮件、网站群、一卡通、综合人脸安防平台、图书管理等，包括：数据采集服务，数据清洗服务、数据标准化服务、数据集成处理服务、数据脱敏加密服务等。5 .职业教育智慧大脑数据中台数据采集及上报系统为响应国家教育数字化转型的重要实践，围绕高职智慧大脑中台上报要求,解决学院概况、实习就业、党建活动、思政、专业情况、教学教育、教师发展、生活服务8大类85张表的数据上报，支持85张表的结构查询、数据查询以及数据来源接口制作；预置85张表的上报接口。6 .网络安全等级保护测评依据信息系统安全等级保护2.0要求，完成本项目3个平台（统一身份认证平台、一网通办平台、数据中台）和学校6个系统（智慧学工系统、人力资源管理与服务平台、数字化智慧教学服务平台、教学质量监测平台、科研管理系统、教育综合安防管理平台）信息安全二级等保测评，包含网络安全等级保护差距测评、网络安全等级保护验收测评、协助完成定级备案等工作。2 .项目内容序号采购标的数量（单位）是否允许进口产品1统一身份认证管理平台1（项）否2一网通办平台1（项）否3数据中台1（项）否4数据治理服务1（项）否5职业教育智慧大脑数据中台数据采集及上报系统1（项）否6网络安全等级保护测评1（项）否2.1. 统一身份认证管理平台为满足平台安全性，投标人所投统一身份认证管理平台满足信息系统安全等级保护2.0第三级或以上的网络安全等级保护测评要求的符合性测试报告。统一身份认证管理平台需包括：统一用户管理、用户登录服务、个人自助服务、账号安全管理、认证协议拓展、外部联合登录。2.1.1. 电子身份管理（1）用户管理1）平台需提供完善的用户管理模块，包括账号的新增、发放、维护、注销管理，完成全校身份账号数据的增加、删除、修改、过期设置、变更生命周期以及锁定/解锁等操作。2）提供基于角色的访问控制技术，实现对用户集中、灵活授权和访问控制管理，可根据不同角色分配相应应用使用权限和有效期，并进行差异化的应用推荐和功能设置。3）实现查看和编辑用户的学工号/用户名、姓名、录取通知书号、性别、身份分类、身份状态、手机号、邮箱号、证件类型、证件号码、组织机构、岗位、专业、班级、入校年份/当前所在级、离校时间、出生日期以及组织机构。4）基于自然人维度的账号自动关联合并功能，实现按照不同的逻辑将同一自然人在学校不同阶段的账号合并，并设定主账号。5）实现管理人员对用户详细信息进行查阅与修改，包含：查看用户信息、编辑用户信息、重置密码、查看用户组信息、关联用户组、移除用户组、查看关联账号、查看授权信息、查看认证记录、查看操作记录。6）实现管理人员手工增加组织机构节点，并使用手工节点进行编辑手工节点、删除节点、禁用全部用户、添加已有用户以及移除机构操作。7）系统提供教师、学生、校外人员、校友等不同类型的人员的用户分类管理。实现按照用户的身份信息，自动分配用户到对应的组织机构中，用户自动获取相关应用权限。（2）用户组管理：1）系统在各业务域下设置不同的用户组及成员，作为授权或二级管理权限下发。实现管理员在用户组中查询已经加入该用户组的组织架构节点或具体的人员，并进行修改。2）实现管理人员通过可视化界面自行通过身份分类、生命周期、性别、性别、入校年份、组织机构分组组合形成用户组。3）实现用户组共享功能，当前域管理员共享自己设置的用户组给其他域管理员使用。（3）身份分类管理：1）系统提供多种身份数据类型，包含教师、学生、校外人员、校友，需能对于不同子分类进行生命周期设置，从而实现对用户进行全生命周期管理。2）系统允许针对不同的用户来源创建至少三种生命周期，包括未入校、在校、离校三个状态。系统应能自动创建对应生命周期的用户组。同时应能对生命周期设置有效期，在有效期到期后，自动转换生命周期状态。（4）校内机构数据管理：提供具有高校特色的组织机构管理，针对不同用户类型生成不同的组织机构树。组织机构树由用户信息自动生成。（5）用户与机构数据同步：提供用户与机构数据的同步功能，包含外部数据同步和手工数据处理两种方式。需支持将身份认证系统内的通讯录数据自动同步到企业微信和钉钉，同步内容需包括组织机构及人员信息。在组织机构发生人员异动后，需支持对企业微信/钉钉通讯录进行人员同步。系统需提供配置功能方便管理员新建多个同步任务。（6）账号申诉管理：1）系统能查询和审批用户的账号巾诉信息，并配置申诉内容。需能通过列表展示学工号/用户名、姓名、巾请时间、巾请状态以及操作。实现管理人员审批账号巾诉巾请，实现基本信息和巾诉信息的对比，包括姓名、证件类型、证件号码、学院/部门、图片核实。2）需能配置短信提醒申诉结果。（7）组织机构管理：提供组织机构管理功能，能维护组织机构基本信息，实现按照学校、部门多级结构展示，标记节点的启停状态，排序按照各节点的排序和停用状态排序。支持校级管理者针对每个业务部门维护部门级的管理员，由部门管理员维护部门独有的组织机构信息。（8）身份认证配置1）认证服务配置实现用户账号激活和完善资料的相关配置。实现启/停用户信息防遗忘，提醒用户对个人信息内容（安全问题、手机号）进行确认。实现启/停别名校验，启用后可禁止用户使用对应的别名。实现启/停用户人脸照片上传。实现登录界面功能配置，包括启/停扫码登录、动态码登录、七天免登录和在线帮助。实现单处登录配置，用于配置是否允许用户在多个客户端登录，管理员可强制用户配置单处登录。实现校外登录配置，用于区分师生登录地为校内还是校外，同时实现认证日志的审计和师生校外登录的提醒。实现二次认证配置。针对重要应用，访问时需要进行二次校验，校验方式包括不限于账号密码、动态码、支付宝人脸识别等方式。实现多因子登录配置。针对用户在非可信设备上（终端设备）登录时，第一次需要进行多因子校验，校验方式包括不限于帐密、动态码、支付宝人脸识别等方式。实现真人认证配置，依赖第三方人脸识别技术，对用户进行自然人真实身份校验服务，如账号激活、找回密码。实现会话配置。针对不同终端设备，设置会话有效期。实现找回密码方式配置，包括密码问题、邮箱、短信验证码、微信和QQ。实现修改密码配置，如可信环境密码免校验和定期修改密码。2）登录主题配置需能配置和切换登录主题，个性化定制身份认证登录页面样式。3）用户提示语管理自定义对应错误类型的提示语，包括信息格式提示、动态码登录、可信设备登录、完善资料-密码符合规则、账号异常、账号登录、找回密码-输入账号、激活页-信息校验。4）短信、邮箱内容模板管理自定义配置需要发送的短信、邮箱以及消息内容模板。5）账号扩展字段数据管理系统需实现扩展字段满足学校人员信息管理要求。新增自定义字段信息需包括属性名称、LDAP属性名称、显示名称、属性值类型，属性描述，设置是否必填、是否显示；实现管理员配置系统预置扩展字段数据的展示/隐藏属性。6）第三方实人认证配置可实现启/停用户人脸照片上传。2.1.2. 统一认证服务（1）用户登录管理系统需实现常用认证协议登录（账号密码、手机短信验证码、QQ和微信等第三方应用），对接各类WEB应用、移动APP、企业微信、钉钉，提供认证凭证的不可逆安全存储机制，保证密码安全。提供认证过程的安全性保障，保证认证过程的凭证安全。需实现：1）提供身份认证基础服务，实现SSo单点登录功能。平台需能同时实现学校移动应用客户端的统一身份认证集成，需能实现短信动态验证码的验证方式。提供密码变动短信通知功能。对安全级别要求较高的系统，提供特殊系统二次登录设置功能。2）为实现统一认证和单点登录提供接口和通道，能实现跨平台和各种开发语言的应用系统接入平台，如ASP、.NET、JAVA、PHP、PythOn等多种开发语言；平台需使用CAS5.3或以上版本认证内核，可实现的标准至少包括CAS1.0、CAS2.0、CAS3.0>LDAPo同时还提供移动APP通用的对接协议。3）系统可以基于NginX的反向代理集成方式，接入系统可以直接从标准的Header中获取登录人员的相关信息，适用不同开发语言。4）提供系统级缓存，允许平台调用，加快平台访问速度，在系统遭遇数据库停机时，依然可向用户提供基础认证及鉴权能力，避免因数据库停机造成身份认证不可用。5）系统在发放账号密码时实现无密码自助激活方式。要求提供账号激活服务支撑无密码自助激活方式，激活流程需包括信息校验、绑定手机、绑定邮箱、设置密码、激活完成五部分、信息校验需要用户输入学工号、录用通知书号以及身份证号码进行身份验证。（2）日志与审计1）实现查看用户操作日志，列表展示认证账号、用户名称、认证结果、认证方式、认证IP、客户端类型以及认证时间，实现搜索用户日志。2）实现查看管理员操作日志，操作者姓名、用户名、操作者IP、操作时间、操作内容、调用结果，实现搜索和查看管理员日志详情。3）实现接口调用日志，包括APPID、接口地址、接口类型、调用时间、调用者IP、耗时（ms）、调用结果。实现搜索接口调用日志。2.1.3. 个人自助服务系统在PC端、移动端提供个人自助服务功能。个人自助服务提供中英双语切换。实现：（1）系统需为校内的最终用户提供面向个人身份的自助服务，用户自行维护个人资料，设置个人账号，保护登录密码、安全问题、登录别名、邮箱、手机号等。（2）系统实现用户查询各类认证记录，包括当前登录记录、账号认证记录、密码维护记录、应用访问记录等。（3）支持用户忘记密码的自助服务功能，需实现手机动态验证码、密码保护、邮箱等方式自助找回密码。(4)实现用户进行个人偏好设置，可以设定本账号只能在一个浏览器上登录，需能配置账号异动提醒。(5)实现账号申诉功能，需提交：用户姓名、学院/部门、证件类型、证件号码、申诉照片、联系方式，完成账号申诉。2.1.4. 账号安全管理实现账号安全管理需求，系统提供主动防御功能，对于常见的恶意登录或暴力破解，自动冻结账号直至解冻。提供异常会话管理、休眠账号管理、恶意登录管理、冻结账号管理、异常应用管理等相关功能。实现：(1)系统可实现按照用户会话数、IP数去判定某个会话是否为异常会话并触发账号冻结机制，管理员可配置触发冻结的阈值以及冻结时长。(2)系统根据同一天多次登录成功登录失败判定某个账号是否为恶意登录行为并触发账号冻结机制，管理员可配置触发冻结的阈值以及冻结时长。(3)系统实现管理冻结白名单，添加为白名单的账号/IP地址。(4)系统需实现异常应用的管理功能，配置异常应用判定规则。(5)为满足用户安全访问系统的需求，提供二次认证、多因子登录的功能。实现管理与配置二次认证/多因子认证方式及使用顺序，实现管理员通过手动拖拽方式维护不同认证的顺序。(6)恶意登录管理：系统实现账号恶意登录的锁定功能，并可通过短信提醒用户。(7)系统提供安全配置功能，管理员能配置密码策略、验证码策略、激活策略、安全问题策略、找回密码策略、人脸识别方式、完善资料策略。(8)平台需能对用户的密码规则进行配置，密码规则需包含密码分值策略和条件规则策略。(9)提供密码黑名单功能，需能通过勾选的方式指定密码中不可包含的字符类型，至少包含：用户账号、用户邮箱、用户手机号、居民身份证号码以及自定义字符，其中自定义字符应可以提供手工新增和批量导入两种方式，批量导入时平台提供标准模板方便导入。2.1.5. 认证协议拓展1）提供主流认证协议集成方案，并提供从系统准入、集成示例代码、集成效果展示全过程的具体实现方案。2）需实现OaUth2.0开放协议接口服务，包括OaUth2.0应用注册和Oauth2.0服务管理。未注册的应用不允许授权。3）需实现FIDo协议，能将满足该协议的设备、浏览器的用户生物信息（指纹或人脸）与个人账号信息绑定，面向用户提供管理页面，让用户在个人自助中心可自行绑定设备，可实现利用个人生物信息（指纹或人脸）进行登录服务。4）需实现SMAL2.0认证协议，实现RESTfUl认证服务。人脸识别服务：提供配置人脸识别认证方式或环境的功能，如：支付宝、微信等第三方人脸识别服务。5）VPN无感登录：平台需支持配置与VPN无感登录参数，用以在认证完成后自动建立VPN访问通道。2.1.6. 外部联合登录系统需能实现用户把校内身份与其微信号、QQ、企业微信、新浪微博、钉钉进行绑定后，实现第三方联合登录；查看第三方账号绑定情况；支持新建联合认证。2.2. 一网通办平台对校内各类信息和应用系统进行整合，支撑多主题PC门户、移动H5门户构建，为用户提供统一的访问入口；基于APl网关提供预置的日程、待办、消息的能力开放，简化异构系统集成工作，实现校园信息系统的深度融合，面向全校师生提供一体化、一站式、个性化信息服务。为满足平台安全性，投标人所投一网通办平台满足信息系统安全等级保护2.0第三级或以上的网络安全等级保护测评要求的符合性测试报告。2.2.1. 需包括：融合门户PC版、融合门户移动版(H5)、应用管理中心、消息中心、统一接口开放中心、事项管理中心、运营中心、流程服务构建工具、流程服务构建。2.2.2. 融合门户Pe版为师生用户提供查看学校各类信息资讯、新闻、通知公告、网上办事服务的统一门户，实现学校在平台内置的模板的基础上基于模块构建属于学校自己的各类页面，呈现方式随着学校选取的模块组合和模板发生变化。系统能实现学校按自己的实际需求通过模块及展示模板的组合构建符合自己需求的门户，其中模板是整体结构、布局方式、颜色搭配的不同。(1)多级主题门户平台实现针对业务管理部门、二级学院等有特定需求的部门设定可独立访问的主题门户体系，如：学工门户等，通过输入不同的URL地址访问，并基于统一管理后台进行管理，包括使用的模板、页面布局、卡片排布等，平台同时也需能对不同的主题门户设置独立管理人员，对对应主题门户的用户、应用、页面布局以及用户访问权限等内容进行管理。实现针对站点管理员的具体权限进行管理，至少包含用户管理员、应用管理员、只读管理员、认证管理等分类权限。(2)标准模板提供至少五套标准模板，其中至少两套要达到PC+移动双适配。各套模板间不能仅仅只是简单的颜色变更，应体现出明显的风格差异。(3)标准模块包平台需提供丰富的标准内容模块库，供学校选择使用来支撑信息门户内容展示，模块适配的终端包含PC端、移动端。主要包含服务与事项类、待办与任务类、内容与资讯类3类共计不少于40个不同的模块内容。D服务与事项类模块包括但不限于：全部服务、最近使用服务、我收藏的服务、推荐服务、最新服务、热门服务、业务直通车、全部事项、最近使用事项、我收藏的事项、推荐事项、最新事项、热门事项、事项分类、事项分类详情、事项详情、事项统计、审批清单、服务清单、责任清单。2）待办与任务类模块包括但不限于：待办、我的申请、待办任务、已办任务、我的办理进度、办理统计、消息中心、我的申请列表、待办任务列表、已办任务列表、我的办件。3）内容与资讯类模块包括但不限于：新闻通知公告、新闻详情、搜索结果、富文本、我的日程、校历、个人数据、意见反馈、新闻列表、链接导航、轮播图、日程详情。4）需实现拖拽方式对现有展示页面的模块布局进行调整，同时需能够将多个模块放在一个容器内进行集中呈现。（4）服务推荐D手动设置推荐服务应用。2）提供基于智能算法的服务推荐，可按照应用使用情况、排名情况、使用用户角色等权重进行计算，并在合适的业务周期进行服务推荐。（投标时需提供详细的服务推荐算法说明并加盖投标人公章）（5）办事大厅为学生、教职工、游客办事不同角色的用户提供按照不同的办事主题和办事部门对外提供办事服务。包括线上可办理的信息化服务、线下办理的事项清单、办理部门、办理地点（文字+地图的形式体现）、办理时间、部门电话。（6）门户与内容需提供统一的门户与内容管理模块，包括展示方案管理、服务分类设置、个人数据集合管理、资讯聚合管理、待办中心管理、日程聚合管理、意见反馈管理、搜索管理、应用服务评价管理等功能，具体要求如下：D展示方案管理需能通过可视化的方式对展示样式的模板、模块、布局、主题色进行配置,可维护多个不同的展示样式并在需要时进行切换。支持启用多个站点的展示模式，按站点配置不同的站点路由，实现多站点页面独立网址访问。2）服务分类按服务分类划分，实现创建至少3级分类，可在分类中添加服务。通过搜索服务名称、筛选服务归属的应用，快捷找出需要设置分类的服务。3）个人数据聚合实现个人数据聚合管理，用于提供门户个人数据模块的数据来源。列表展示数据标题、主要信息、次要信息、数据来源方式、启停状态、缓存时长。实现创建个人数据，需能对个人数据对编辑、搜索、排序、授权以及删除。4）资讯聚合提供资讯聚合的配置功能，可实现手动添加频道并配置频道数据源，数据源抓取方式需实现：外部数据库、页面抓取、RSSo5）待办中心提供待办中心功能，方便聚合校级所有待办中心数据内容，面向普通用户、处理业务的老师以及业务系统开发者解决任务的接入、集中展示、查看、跳转等问题可实现待办任务的聚合。6）日程聚合需提供日程聚合功能以解决以聚合展示学校课表信息、会议信息、活动信息等公共日历的事件信息以及个人信息的日程事件信息。实现外部数据库和插件类的方式聚合日程信息。7）意见反馈提供意见反馈管理功能，主要用于维护管理意见反馈数据，列表展示意见标题、意见内容、反馈时间、反馈人、意见是否回复。实现搜索和查看意见反馈详情。实现回复反馈内容，只允许流转一次，可对单条反馈内容进行多次回复。8）搜索管理需提供管理门户搜索内容及辅助搜索能力的配置功能，提供预置的采集内容分组，同时也提供自建渠道。实现按照分组呈现搜索关联信息，并需能对分组内容进行启停以及手工同步。需能通过对各分组项下的内容维护后，设置检索项，从而让参数可以作为检索项被前台用户搜索。9）应用服务评价管理：需提供应用服务评价管理功能，包括服务评价人次、平均评分；应可针对评价详情，进行隐藏操作。（7）敏感词管理增加敏感词限制，以便门户业务上消息、意见反馈、事项评价、服务评价内容的合规展示。平台需预置的敏感词内容入库，且内容可被删除修改。敏感词涉及两种使用策略：禁发类：生效后，不允许提交包含敏感词的内容，并弹窗提示；隐藏类：生效后，可允许提交包含敏感词的内容，但提交的内容以星号的方式展示。2.2.3. 融合门户移动版（H5）系统实现通过移动端浏览器输入和PC门户一致的地址时，直接呈现符合移动布局（非PC页面缩放）的门户界面。系统需能实现集成到微信公众号。系统实现PC和移动门户在同一个页面上进行展示样式的修改和管理。2.2.4. 应用管理中心应用管理提供信息维护、发布注册、授权使用、统一协议配置、消息待办预集成、应用内接口授权、应用下服务配置、应用访问日志等功能，统一发布管理，并能在PC门户和移动H5门户同时使用。（1）应用接入1）可实现手工创建和快捷创建2种方式完成应用的接入，基本信息主要包括应用名称、业务域、访问地址、应用描述、应用图标。应用接入到系统后，可以进一步配置该应用所对接的认证协议参数，并进行应用授权。2）当用户授权为多个用户组时，配置打开服务时是否需选择对应用户组。3）实现手工添加应用，应用详情页应可在一个界面完成对认证、服务、消息、接口授权以及回调函数的配置，应用授权可按组织结构授权、用户组授权、用户授权等方式。（2）应用详情1）系统提供应用详情页用于展示和应用关联的详情界面，包含应用的基本信息、应用的相关操作以及应用配置菜单列表，如：认证、服务、消息、待办、接口、回调等。2）提供多种授权维度和授权颗粒度，根据组织机构、域及用户组、用户三种进行授权，同时，也能对各维度的各级节点或单独人员进行独立授权。3）针对每个应用维护相关的认证协议，需能应用详情页面直观查询并手动启停。4）需实现在应用下添加多个不同的服务，服务类型包括：手工、接入、集成接入。手工接入应用，实现服务查看详情、配置授权和编辑服务；集成接入服务，实现服务查看详情。5）实现配置消息模版、消息优先级及消息通道，并接入待办。6）实现基于应用申请接口授权并查看该应用下已授权接口列表，需能通过IP白名单限制7）可实现通过列表展示接口名称、接口来源、接口分类、发布地址、提供方状态以及启用状态。8）实现平台调用第三方系统接口达到数据通知的功能。满足HTTPS协议,同时检验证书的有效性；可满足国密和非国密的算法进行加密。2.2.5. 消息中心（1）前端展现门户前台提供前端消息展现模块,需能对所有消息的查看、搜索、类型过滤，设置全部已读，设置标旗等。当设置全部已读时，不能对必读消息进行设置，即不能忽略必读消息。（2）必读消息提醒实现必读消息提醒功能，可配置提醒规则（提醒通道、每天提醒时间、提醒模板），待发送提醒用户列表（根据应用分类的未读消息列表）。（3）消息中心配置消息设置：可实现发送次数设置（不限制/统一类型次数/自定义类型次数）、重试时间设置（消息最大重试时间、重试间隔时间、添加间隔时间等）。（4）消息通道支持通过可视化的方式配置相关通道参数以及流量的自定义配置，消息通道至少实现短信通道、邮件通道、企业微信、APP通道等通道。支持配置包括全局、短信、邮件、APP（钉钉、微信服务号、微信企业号、消息总线）等多种消息发送方式。同时允许管理员配置消息发送间隔，以及单个用户每天被发送信息的上限次数。（5）消息模板支持配置短信模板，实现验证码、短信通知、推广短信三种模式，需能通过变量替换实现个性短信定制。2.2.6. 统一接口开放中心统一接口开放中心基于统一规范和标准保障服务开放的以及使用的安全性,面向不同厂商、不同开发者的应用服务提供统一标准，统一扎口的开放服务，建成一套整合各个系统接口，提供统一、安全的输出接口，实现“对外能力开放,对内服务集成”。2.2.7. 平台内置接口和第三方应用接口的生命周期管理能力，包括接口创建、编辑、启用、停用以及删除等。实现单个添加和批量添加接口的方式。2）系统内置平台对外提供的接口能力，以方便第三方应用或业务系统调用，需详细阐述系统内置接口清单，至少应包含：认证协议类、用户激活类、用户管理类、消息中心类、待办中心类、日程聚合类、资讯聚合类、开放能力类几种不同的系统内置接口能力。3）系统能针对APl接口的鉴权信息进行管理，展示各类接口的信息、接入、删除等管理操作和查看接口授权情况、使用情况、被调用日志等操作。4）系统需要对接口的全局流量进行控制，需能对每接口/每应用进行限速。5）开放能力配置：需能配置日志记录和接口限速。可实现调用日志记录时长的配置，实现调用日志记录详情。2.2.8. 事项管理中心用于管理前台对应服务事项内容的维护，实现用户自主维护事项字段内容；用户维护不同服务对象的配置，实现不同人员看到与其类型相关的服务事项内容。提供服务事项的所有内容数据，提供从事项信息设置、事项创建/编辑、关联用户组、启用/停用的全生命周期管理过程。（1）服务事项管理需能查看已创建的服务事项，并根据自定义字段创建服务事项。需能通过服务事项名称关键字搜索。需能通过已配置且已关联服务事项的服务对象、责任部门、服务主题进行下拉筛选，能通过是否关联服务进行筛选，能通过服务事项状态进行筛选。需按照服务事项名称、服务对象、责任部门、服务主题、是否关联服务、是否第三方、最近修改时间、填写进度、启停状态、操作（编辑/启停/删除）内容展示服务事项列表。（2）服务事项评价管理1）服务事项评价查询按服务事项、服务对象、责任部门、服务主题筛选；实现评价结果的隐藏处理。2）查看评价需通过服务事项列表中某一条事项点击查看评价展开，可查看某条服务事项评价的具体内容；（3）服务事项排序管理员可通过已配置好的服务分类、责任部门内容，针对已有的服务事项进行排序；用于用户在前台根据不同的主题分类、部门分类筛选下查看的服务事项排序规则配置；（4）清单管理D责任清单维护能按照“部门配置”中的部门树配置职责内容，同时可实现搜索查询部门名称；部门树可展示该部门下配置了多少个职责数量；2）审批清单和服务清单查询能按照“部门配置”中的部门树查询内容，同时可实现搜索查询部门名称;需点击部门可查看该部门下的清单内容，能按照服务事项名称、清单类型、办理类型查询；（5）服务事项配置1）分类配置通过配置分类，为不同服务事项进行分组管理；用户在前台门户通过关联服务事项的分类内容进行筛选查询服务事项。服务事项分类实现最多可添加三级；同级别内可上下排序。分类列表能添加、编辑、删除分类内容，可根据不同分类纬度下进行分类名称关键字搜索。能按照分类名称、图标类型（字体图标、PNG图标、不需要图标）新建一级分类。能按照分类名称、一级分类选择的图标类型来新建二/三级分类。2）服务事项详情配置用户配置新建服务事项时的填写字段信息，用于生成办事指南展示给前台用户查看，应包含基本信息与独立模块部分。3）服务对象配置通过关联组织机构、用户组、用户、游客配置服务对象，使用户在前台门户可以快速定位到与自己相关的内容，并针对不同的对象进行不同内容的推荐相关内容，列表展示服务对象名称及单条服务对象对应的配置信息。需能对单条服务对象进行关联、编辑、删除操作，并可对服务对象内容进行排序；其中管理员可通过关联组织机构、用户组、用户、游客配置服务对象。4）部门配置用于维护服务事项基本信息内服务部门及责任部门内容。（6）授权管理用于管理维护系统管理员、服务事项管理员。系统管理员：在授权范围内使用事项管理中心的菜单。服务事项管理员：使用授权部门范围内的服务事项管理、服务事项评价查询、服务事项排序；服务事项管理员需设置事项管理的部门范围，可选择一个或多个部门。2.2.9. 运营中心（1）门户使用分析能查看PC/H5门户的总体使用情况，提供门户访问分析（访问量、访客数、IP数等）、内容使用分析、用户行为分析进行可视化分析（包括不限于曲线图）、服务事项分析（服务事项数量、办理总次数、办理中流程数、办结流程数）。（2）消息使用分析能实现消息中心数据运行监控看板功能，查看消息发送的总体概况，应用消息和通道消息的发送情况以及发送消息的时间段分析，消息阅读和应用使用情况的分析。（3）认证使用分析需提供身份认证数据分析看板，包括认证登录分析、应用认证分析、使用用户分析、账号变动分析；需提供对全校身份认证相关数据的管理功能，包括按不同时间对应用认证分析、使用用户分析、账号变动分析。2.2.10. 程服务构建工具流程服务构建工具提供可视化表单引擎、流程引擎、报表引擎、预约组件、数据管理、数据推送等功能模块，采用WEB可视化方式完全通过配置方式构建业务闭环的轻服务，每个轻服务都独立包含申请、审核、查询、统计分析、数据管理、流程配置、授权管理模块、以及其他业务管理模块，并支持对接电子签章、自助打印设备、消息提醒、任务中心。流程服务构建工具支持构建流程审批类、数据查询类、数据填报类、资源预约类轻服务。（1）流程引擎1）流程设计提供一套遵循BPMN2.0规范的流程执行引擎和服务引擎来执行流程及其所定义的服务。可以执行基于BPMN2标准的业务流程模型，包括执行人工任务以及各种事务型服务。提供流程定义完全遵循国际标准的流程执行语言BPMN2.0o采用业内通用并符合BPMN2.0标准的Activiti流程引擎。实现可视化流程设计，可在Web页面采用拖拽方式设计流程，能实现按照BPMN流对象与类型进行设置。实现多种流程模式，至少包括顺序、分支、并发、子流程、条件路由、并行会签、串行会签等流程支持多种流程操作权限设置，至少包括提交、退回、追回、转办、终止、催办、加签、跳转、挂起。支持丰富的任务节点类型，至少包括单人活动、多人并行、多人顺序、多人单一几种类型。支持多种办理人设置方式，可实现按照人员、部门、用户组、岗位方式设置流程节点办理人。支持多表单设置，在不同流程节点设置不同的表单，每个流程节点上可实现PC、移动表单，系统须自动根据访问终端属性定位到PC或者移动表单。支持人工选择下一步分支环节，并可配置这项功能在哪个环节启用。支持人工选择下一步处理人，并可配置这项功能在哪个环节启用。支持配置判断分支条件，根据登录人的基本信息和业务字段信息，进行ANDOR等布尔表达式进行判断。支持多版本管理，需将修改后的流程保存为新的版本，旧的版本可恢复。2）流程统计支持流程分析功能，帮助管理人员分析工作流状态，定位工作瓶颈，改进工作流程，提高工作效率。支持服务状态统计，如驳回数、挂起数、终止数、办结数。支持统计展示服务次数、办理次数的TOPlO服务清单。支持按时间统计流程的发起数和办理次数。支持统计所有已发布的流程服务的发起数、办结数、办理次数、办结率、平均耗时、最短耗时、最长耗时。3)流程干预支持对异常流程查询、干预功能，当异常流程或当前环节处理人无法处理时,服务管理员直接将流程转办、挂起或终止。支持对流程实例进行挂起、激活、终止、办件取回、删除和查看流程状态。支持对流程运行的任务进行人工干预，如提供处理、转办、跳转等功能。支持对不同版本的流程进行再设计、激活、下载流程图、启动等操作。(2)数据模型主表字段类型可实现字符串、数型、浮点型、长整型、布尔、日期、子列表、附件，日期型数据可定义日期的格式。支持在一个服务中创建多个子表，字段类型可实现字符型、数字型、布尔、日期、字典、文件。数据字典值可实现本地添加，接口方式、数据库方式引用。实现打印表单设计，满足业务表单内容打印需求，借助模板设计器实现打印表单设计，打印表单中展示的内容引用打印模型中对应的元数据。(3)表单设计实现PC端网页表单、移动端H5网页表单、打印表单，PC端表单制作完成后，自动生成移动H5表单，无需重复制作表单。不同的流程节点可关联不同的表单。1)表单设计方式实现WEB方式可视化设计，提供拖拽式、所见即所得的图形化表单设计能力；简单便捷的表单制作，添加字段自动生成表格布局，不需要手工设置表单样式，可以对表单字段拖拽排序。2)表单渲染表单设计时无需要配置表单样式，由前端组件自动渲染统一风格的界面，PC端和移动端兼容主流浏览器,如IE9及以上版本/Firefox/Chrome/Safari360o3)表单组件业务字段组件能实现数据模型中的字段批量添加到表单中，可选择业务字段范围，及字段排序，根据选择的字段自动生成表格展示。流程图组件在表单中展示流程图，展示线性流程图和设计态流程图，通过流程图能够直观看出流程进展状态。子列表组件在表单中添加多个子表，并选择每个子表展示的字段，子表字段的属性跟主表设置相同。用户填写子表数据时可新增、编辑、删除、导入、导出及调整次序，无需程序开发。流转信息组件在表单中展示服务的流程记录，包含节点名称、处理人、处理部门、开始时间、结束时间、审核状态。分组标题组件实现表单内容分组展示，可配置每组的标题，并可设置标题的字体大小、颜色。审核意见组件可在审核表单中添加审核意见，可设置审核意见选项如同意、不同意，并可针对选项值配置是否填写审核意见。审核意见能实现电子印章和电子签名。电子签章组件能实现手写签名及印章加载选择使用。自定义HTML组件可以在表单中自定义HTML代码。富文本组件可以在表单中添加富文本内容,可以定义文本样式,如字体大小、字体、颜色等。打印组件能在表单中添加打印表单，采用报表设计器制作符合纸质打印的表单。栅格布局组件实现运用固定的格子设计版面布局。分发记录组件可在表单中展示服务的流程分发记录,包含分发人、分发说明、所在环节、接受人、处理时间、回复意见、附件。分发回复组件可在分发表单中添加回复意见，并实现附件上传回复。发送消息组件可实现发送消息提醒，提醒方式包括PC门户和移动门户、企业微信、邮件、短信、微信、钉钉等。4）表单控件属性需能实现单行文本、只读文本、多行文本、序列号、富文本、下拉选择、下拉树、单选、多选、日期、数字、开关、文件上传、头像上传、选择部门、选择人员、批次编号等控件。需能实现控件基本属性设置，标题名称、显示宽度、是否必填、是否显示、是否只读、文本描述、更新选择下一环节、默认值、文件类型及大小。需能对表单中输入的内容校验是否符合整数、小数、手机号、固话、邮箱、网址、身份证号、中文、英文、最大长度、以及自定义正则表达式校验。5）表单事件表单中某字段值满足一定条件时，需要对表单中其他字段设置显示/隐藏、是否必填、是否只读处理，事件可满足“值变化”和“单击时”两类，可以通