XX学院智慧校园基础平台建设项目采购需求.docx
《XX学院智慧校园基础平台建设项目采购需求.docx》由会员分享,可在线阅读,更多相关《XX学院智慧校园基础平台建设项目采购需求.docx(40页珍藏版)》请在课桌文档上搜索。
1、XX学院智慧校园基础平台建设项目采购需求1 .采购项目需实现的功能和目标XX学院于2011年12月开始进行数字化校园一期项目,建设使用了早些年的技术和框架,已经远远落后于当前的信息化技术要求。近年来新一轮科技革命和产业变革深入发展,数字化赋能经济社会发展的功能与地位日益凸显。教育数字化也步入快车道,全面推动教育变革和创新,深刻改变学校的教育模式,形成教育教学新形态。“十四五”时期,国家政策层面将职业教育数字化校园建设的重要性提高到了一个新高度,此时启动规划我院的“智慧校园”项目建设可谓恰逢其时。本次建设的主要内容是智慧校园基础平台建设,主要功能和目标如下:1 .统一身份认证平台解决采购人在访问
2、控制、身份管理、统一授权、安全审计四个方面存在的安全和管理难题。为个人用户提供账号激活、账号登录、个人密码修改、个人资料修改、个人账号安全、可信设备绑定等服务,旨在帮助用户方便地完成个人自助服务。支持多种认证机制,包括:账号密码、动态验证码、第三方应用授权认证(QQ、微博、微信等)。2 .一网通办平台对校内各类信息和应用系统进行整合,支撑多主题PC门户、移动H5门户构建,为用户提供统一的访问入口;基于APl网关提供预置的日程、待办、消息的能力开放,简化异构系统集成工作,实现校园信息系统的深度融合,面向全校师生提供一体化、一站式、个性化信息服务。一网通办平台需包括:融合门户PC版、融合门户移动版
3、(H5)、应用管理中心、消息中心、统一接口开放中心、事项管理中心、运营中心、流程服务构建工具、流程服务构建。3 .数据中台建设为满足采购人长期进行数据资产建设的各类要求,包括校级标准制定与管理、规范全校数据的采集、存储、管理、处理、使用,构建校级数据仓库;并理清数据关系,构建业务域数据模型,实现“一数一源”,为全校业务运行及数据决策分析提供统一的数据支撑。数据中台需包括:信息标准管理、数据集成管理、数据存储管理、贴源层管理、数据仓库管理、交换库管理、指标管理工具、数据质量管理、数据补采工具、数据目录管理、数据安全管理、数据开放门户。4 .数据治理服务包含:数据资源盘点及需求调研、核心校标编制服
4、务、数据目录挂接服务、主要业务系统数据治理服务:本项目规划不少于14个业务系统的数据治理和集成服务,例如学工系统、人事系统、教务系统、科研系统、资产系统、财务系统、OA.招标采购管理、教学质量监测平台、邮件、网站群、一卡通、综合人脸安防平台、图书管理等,包括:数据采集服务,数据清洗服务、数据标准化服务、数据集成处理服务、数据脱敏加密服务等。5 .职业教育智慧大脑数据中台数据采集及上报系统为响应国家教育数字化转型的重要实践,围绕高职智慧大脑中台上报要求,解决学院概况、实习就业、党建活动、思政、专业情况、教学教育、教师发展、生活服务8大类85张表的数据上报,支持85张表的结构查询、数据查询以及数据
5、来源接口制作;预置85张表的上报接口。6 .网络安全等级保护测评依据信息系统安全等级保护2.0要求,完成本项目3个平台(统一身份认证平台、一网通办平台、数据中台)和学校6个系统(智慧学工系统、人力资源管理与服务平台、数字化智慧教学服务平台、教学质量监测平台、科研管理系统、教育综合安防管理平台)信息安全二级等保测评,包含网络安全等级保护差距测评、网络安全等级保护验收测评、协助完成定级备案等工作。2 .项目内容序号采购标的数量(单位)是否允许进口产品1统一身份认证管理平台1(项)否2一网通办平台1(项)否3数据中台1(项)否4数据治理服务1(项)否5职业教育智慧大脑数据中台数据采集及上报系统1(项
6、)否6网络安全等级保护测评1(项)否2.1. 统一身份认证管理平台为满足平台安全性,投标人所投统一身份认证管理平台满足信息系统安全等级保护2.0第三级或以上的网络安全等级保护测评要求的符合性测试报告。统一身份认证管理平台需包括:统一用户管理、用户登录服务、个人自助服务、账号安全管理、认证协议拓展、外部联合登录。2.1.1. 电子身份管理(1)用户管理1)平台需提供完善的用户管理模块,包括账号的新增、发放、维护、注销管理,完成全校身份账号数据的增加、删除、修改、过期设置、变更生命周期以及锁定/解锁等操作。2)提供基于角色的访问控制技术,实现对用户集中、灵活授权和访问控制管理,可根据不同角色分配相
7、应应用使用权限和有效期,并进行差异化的应用推荐和功能设置。3)实现查看和编辑用户的学工号/用户名、姓名、录取通知书号、性别、身份分类、身份状态、手机号、邮箱号、证件类型、证件号码、组织机构、岗位、专业、班级、入校年份/当前所在级、离校时间、出生日期以及组织机构。4)基于自然人维度的账号自动关联合并功能,实现按照不同的逻辑将同一自然人在学校不同阶段的账号合并,并设定主账号。5)实现管理人员对用户详细信息进行查阅与修改,包含:查看用户信息、编辑用户信息、重置密码、查看用户组信息、关联用户组、移除用户组、查看关联账号、查看授权信息、查看认证记录、查看操作记录。6)实现管理人员手工增加组织机构节点,并
8、使用手工节点进行编辑手工节点、删除节点、禁用全部用户、添加已有用户以及移除机构操作。7)系统提供教师、学生、校外人员、校友等不同类型的人员的用户分类管理。实现按照用户的身份信息,自动分配用户到对应的组织机构中,用户自动获取相关应用权限。(2)用户组管理:1)系统在各业务域下设置不同的用户组及成员,作为授权或二级管理权限下发。实现管理员在用户组中查询已经加入该用户组的组织架构节点或具体的人员,并进行修改。2)实现管理人员通过可视化界面自行通过身份分类、生命周期、性别、性别、入校年份、组织机构分组组合形成用户组。3)实现用户组共享功能,当前域管理员共享自己设置的用户组给其他域管理员使用。(3)身份
9、分类管理:1)系统提供多种身份数据类型,包含教师、学生、校外人员、校友,需能对于不同子分类进行生命周期设置,从而实现对用户进行全生命周期管理。2)系统允许针对不同的用户来源创建至少三种生命周期,包括未入校、在校、离校三个状态。系统应能自动创建对应生命周期的用户组。同时应能对生命周期设置有效期,在有效期到期后,自动转换生命周期状态。(4)校内机构数据管理:提供具有高校特色的组织机构管理,针对不同用户类型生成不同的组织机构树。组织机构树由用户信息自动生成。(5)用户与机构数据同步:提供用户与机构数据的同步功能,包含外部数据同步和手工数据处理两种方式。需支持将身份认证系统内的通讯录数据自动同步到企业
10、微信和钉钉,同步内容需包括组织机构及人员信息。在组织机构发生人员异动后,需支持对企业微信/钉钉通讯录进行人员同步。系统需提供配置功能方便管理员新建多个同步任务。(6)账号申诉管理:1)系统能查询和审批用户的账号巾诉信息,并配置申诉内容。需能通过列表展示学工号/用户名、姓名、巾请时间、巾请状态以及操作。实现管理人员审批账号巾诉巾请,实现基本信息和巾诉信息的对比,包括姓名、证件类型、证件号码、学院/部门、图片核实。2)需能配置短信提醒申诉结果。(7)组织机构管理:提供组织机构管理功能,能维护组织机构基本信息,实现按照学校、部门多级结构展示,标记节点的启停状态,排序按照各节点的排序和停用状态排序。支
11、持校级管理者针对每个业务部门维护部门级的管理员,由部门管理员维护部门独有的组织机构信息。(8)身份认证配置1)认证服务配置实现用户账号激活和完善资料的相关配置。实现启/停用户信息防遗忘,提醒用户对个人信息内容(安全问题、手机号)进行确认。实现启/停别名校验,启用后可禁止用户使用对应的别名。实现启/停用户人脸照片上传。实现登录界面功能配置,包括启/停扫码登录、动态码登录、七天免登录和在线帮助。实现单处登录配置,用于配置是否允许用户在多个客户端登录,管理员可强制用户配置单处登录。实现校外登录配置,用于区分师生登录地为校内还是校外,同时实现认证日志的审计和师生校外登录的提醒。实现二次认证配置。针对重
12、要应用,访问时需要进行二次校验,校验方式包括不限于账号密码、动态码、支付宝人脸识别等方式。实现多因子登录配置。针对用户在非可信设备上(终端设备)登录时,第一次需要进行多因子校验,校验方式包括不限于帐密、动态码、支付宝人脸识别等方式。实现真人认证配置,依赖第三方人脸识别技术,对用户进行自然人真实身份校验服务,如账号激活、找回密码。实现会话配置。针对不同终端设备,设置会话有效期。实现找回密码方式配置,包括密码问题、邮箱、短信验证码、微信和QQ。实现修改密码配置,如可信环境密码免校验和定期修改密码。2)登录主题配置需能配置和切换登录主题,个性化定制身份认证登录页面样式。3)用户提示语管理自定义对应错
13、误类型的提示语,包括信息格式提示、动态码登录、可信设备登录、完善资料-密码符合规则、账号异常、账号登录、找回密码-输入账号、激活页-信息校验。4)短信、邮箱内容模板管理自定义配置需要发送的短信、邮箱以及消息内容模板。5)账号扩展字段数据管理系统需实现扩展字段满足学校人员信息管理要求。新增自定义字段信息需包括属性名称、LDAP属性名称、显示名称、属性值类型,属性描述,设置是否必填、是否显示;实现管理员配置系统预置扩展字段数据的展示/隐藏属性。6)第三方实人认证配置可实现启/停用户人脸照片上传。2.1.2. 统一认证服务(1)用户登录管理系统需实现常用认证协议登录(账号密码、手机短信验证码、QQ和
14、微信等第三方应用),对接各类WEB应用、移动APP、企业微信、钉钉,提供认证凭证的不可逆安全存储机制,保证密码安全。提供认证过程的安全性保障,保证认证过程的凭证安全。需实现:1)提供身份认证基础服务,实现SSo单点登录功能。平台需能同时实现学校移动应用客户端的统一身份认证集成,需能实现短信动态验证码的验证方式。提供密码变动短信通知功能。对安全级别要求较高的系统,提供特殊系统二次登录设置功能。2)为实现统一认证和单点登录提供接口和通道,能实现跨平台和各种开发语言的应用系统接入平台,如ASP、.NET、JAVA、PHP、PythOn等多种开发语言;平台需使用CAS5.3或以上版本认证内核,可实现的
15、标准至少包括CAS1.0、CAS2.0、CAS3.0LDAPo同时还提供移动APP通用的对接协议。3)系统可以基于NginX的反向代理集成方式,接入系统可以直接从标准的Header中获取登录人员的相关信息,适用不同开发语言。4)提供系统级缓存,允许平台调用,加快平台访问速度,在系统遭遇数据库停机时,依然可向用户提供基础认证及鉴权能力,避免因数据库停机造成身份认证不可用。5)系统在发放账号密码时实现无密码自助激活方式。要求提供账号激活服务支撑无密码自助激活方式,激活流程需包括信息校验、绑定手机、绑定邮箱、设置密码、激活完成五部分、信息校验需要用户输入学工号、录用通知书号以及身份证号码进行身份验证
16、。(2)日志与审计1)实现查看用户操作日志,列表展示认证账号、用户名称、认证结果、认证方式、认证IP、客户端类型以及认证时间,实现搜索用户日志。2)实现查看管理员操作日志,操作者姓名、用户名、操作者IP、操作时间、操作内容、调用结果,实现搜索和查看管理员日志详情。3)实现接口调用日志,包括APPID、接口地址、接口类型、调用时间、调用者IP、耗时(ms)、调用结果。实现搜索接口调用日志。2.1.3. 个人自助服务系统在PC端、移动端提供个人自助服务功能。个人自助服务提供中英双语切换。实现:(1)系统需为校内的最终用户提供面向个人身份的自助服务,用户自行维护个人资料,设置个人账号,保护登录密码、
17、安全问题、登录别名、邮箱、手机号等。(2)系统实现用户查询各类认证记录,包括当前登录记录、账号认证记录、密码维护记录、应用访问记录等。(3)支持用户忘记密码的自助服务功能,需实现手机动态验证码、密码保护、邮箱等方式自助找回密码。(4)实现用户进行个人偏好设置,可以设定本账号只能在一个浏览器上登录,需能配置账号异动提醒。(5)实现账号申诉功能,需提交:用户姓名、学院/部门、证件类型、证件号码、申诉照片、联系方式,完成账号申诉。2.1.4. 账号安全管理实现账号安全管理需求,系统提供主动防御功能,对于常见的恶意登录或暴力破解,自动冻结账号直至解冻。提供异常会话管理、休眠账号管理、恶意登录管理、冻结
18、账号管理、异常应用管理等相关功能。实现:(1)系统可实现按照用户会话数、IP数去判定某个会话是否为异常会话并触发账号冻结机制,管理员可配置触发冻结的阈值以及冻结时长。(2)系统根据同一天多次登录成功登录失败判定某个账号是否为恶意登录行为并触发账号冻结机制,管理员可配置触发冻结的阈值以及冻结时长。(3)系统实现管理冻结白名单,添加为白名单的账号/IP地址。(4)系统需实现异常应用的管理功能,配置异常应用判定规则。(5)为满足用户安全访问系统的需求,提供二次认证、多因子登录的功能。实现管理与配置二次认证/多因子认证方式及使用顺序,实现管理员通过手动拖拽方式维护不同认证的顺序。(6)恶意登录管理:系
19、统实现账号恶意登录的锁定功能,并可通过短信提醒用户。(7)系统提供安全配置功能,管理员能配置密码策略、验证码策略、激活策略、安全问题策略、找回密码策略、人脸识别方式、完善资料策略。(8)平台需能对用户的密码规则进行配置,密码规则需包含密码分值策略和条件规则策略。(9)提供密码黑名单功能,需能通过勾选的方式指定密码中不可包含的字符类型,至少包含:用户账号、用户邮箱、用户手机号、居民身份证号码以及自定义字符,其中自定义字符应可以提供手工新增和批量导入两种方式,批量导入时平台提供标准模板方便导入。2.1.5. 认证协议拓展1)提供主流认证协议集成方案,并提供从系统准入、集成示例代码、集成效果展示全过
20、程的具体实现方案。2)需实现OaUth2.0开放协议接口服务,包括OaUth2.0应用注册和Oauth2.0服务管理。未注册的应用不允许授权。3)需实现FIDo协议,能将满足该协议的设备、浏览器的用户生物信息(指纹或人脸)与个人账号信息绑定,面向用户提供管理页面,让用户在个人自助中心可自行绑定设备,可实现利用个人生物信息(指纹或人脸)进行登录服务。4)需实现SMAL2.0认证协议,实现RESTfUl认证服务。人脸识别服务:提供配置人脸识别认证方式或环境的功能,如:支付宝、微信等第三方人脸识别服务。5)VPN无感登录:平台需支持配置与VPN无感登录参数,用以在认证完成后自动建立VPN访问通道。2
21、.1.6. 外部联合登录系统需能实现用户把校内身份与其微信号、QQ、企业微信、新浪微博、钉钉进行绑定后,实现第三方联合登录;查看第三方账号绑定情况;支持新建联合认证。2.2. 一网通办平台对校内各类信息和应用系统进行整合,支撑多主题PC门户、移动H5门户构建,为用户提供统一的访问入口;基于APl网关提供预置的日程、待办、消息的能力开放,简化异构系统集成工作,实现校园信息系统的深度融合,面向全校师生提供一体化、一站式、个性化信息服务。为满足平台安全性,投标人所投一网通办平台满足信息系统安全等级保护2.0第三级或以上的网络安全等级保护测评要求的符合性测试报告。2.2.1. 需包括:融合门户PC版、
22、融合门户移动版(H5)、应用管理中心、消息中心、统一接口开放中心、事项管理中心、运营中心、流程服务构建工具、流程服务构建。2.2.2. 融合门户Pe版为师生用户提供查看学校各类信息资讯、新闻、通知公告、网上办事服务的统一门户,实现学校在平台内置的模板的基础上基于模块构建属于学校自己的各类页面,呈现方式随着学校选取的模块组合和模板发生变化。系统能实现学校按自己的实际需求通过模块及展示模板的组合构建符合自己需求的门户,其中模板是整体结构、布局方式、颜色搭配的不同。(1)多级主题门户平台实现针对业务管理部门、二级学院等有特定需求的部门设定可独立访问的主题门户体系,如:学工门户等,通过输入不同的URL
23、地址访问,并基于统一管理后台进行管理,包括使用的模板、页面布局、卡片排布等,平台同时也需能对不同的主题门户设置独立管理人员,对对应主题门户的用户、应用、页面布局以及用户访问权限等内容进行管理。实现针对站点管理员的具体权限进行管理,至少包含用户管理员、应用管理员、只读管理员、认证管理等分类权限。(2)标准模板提供至少五套标准模板,其中至少两套要达到PC+移动双适配。各套模板间不能仅仅只是简单的颜色变更,应体现出明显的风格差异。(3)标准模块包平台需提供丰富的标准内容模块库,供学校选择使用来支撑信息门户内容展示,模块适配的终端包含PC端、移动端。主要包含服务与事项类、待办与任务类、内容与资讯类3类
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 学院 智慧 校园 基础 平台 建设项目 采购 需求

链接地址:https://www.desk33.com/p-1859577.html