第一章技术要求.docx

《第一章技术要求.docx》由会员分享，可在线阅读，更多相关《第一章技术要求.docx（28页珍藏版）》请在课桌文档上搜索。

1、第一章技术要求1.1 项目背景XXXX学院早期建设的单点登录系统、技术架构已不能满足现有用户的需求，主要体现在系统稳定性、系统并发处理能力、用户身份认证方式、后台管理能力等方面。通过本次项目建设，将实现校内统一的用户管理、统一角色和授权管理、安全的单点登录，并支持第三方系统的认证服务。建立完善的操作审计管理机制，实现用户的一点登录、多点漫游，建设成我校的身份识别与访问控制平台。此外,在身份认证的基础上进一步完善、规范、标准学校的人员机构数据,为其他平台提供更可靠、更权威的基础人员信息。1.2 项目建设目标为师生提供全方位、主动式、精准化、个性化的高效便捷的用户中台服务，解决用户信息（账号）数据

2、建设带来的信息威胁、信息孤岛和责权不清等难题，解决原有的分散的独立认证、独立授权、独立账号管理的问题。提供统一的认证技术和规范，统一的账号管理，降低重复低效率的管理导致的高成本。构建一个完整统一、高效稳定、安全可靠的集中身份管理和身份认证平台，并且与学校各应用系统进行集成,实现一号通行校园各系统。1.3 技术参数要求用户中台作为人员信息的存储、管理、利用、分析的基础平台，在实现校方人员信息的统一调配、集中管理、合理流通和一体化运作，提高人员信息整合水平和利用能力的建设中具有举足轻重的地位，系统应达到如下技术要求：1 .系统支持不限数量的应用接入；2 .不限用户数,至少支持20000用户同时在线

3、,最大用户并发数不少于2000;3 .为保障系统稳定高效运行，系统应采用D。Cker容器云技术进行部署安装,并通过管理控制台实现系统的统一部署、编排、监控等运维管理，并提供可视化运维管理界面,方便运维人员操作。4 .平台需基于B/S架构,支持多种浏览器，包括但不限于正9及以上、Edge、FirefoxxChromexSafari等;平台均可运行于LinuxxUnix、Windows等高安全性操作系统。5 .基于微服务架构运行引擎，采用容器技术和虚拟目录转发机制，实现系统之间动态组件的相互隔离，尽量减少各子系统在技术上的相互依赖性（软件对平台、软件对数据、软件对软件、平台对平台等）,使任一子系统

4、未来的减少、增加和变更，不影响到其它子系统和总系统，最大限度地保护既有的投资，减少对系统的维护和未来开发的投入。6 .基于B/S/D三层结构，应在技术体系上选用J2EE技术，采用B/S/D三层结构进行应用系统的开发。7 .要求基于成熟的J2EE应用平台，提供分布式、高可靠性、先进的解决方案。8 .基于目录存取协议，实现统一用户管理、统一身份认证要求基于目录存取协议，分布式系统和服务中所要求的中央化信息存贮和管理提供一个可扩展的结构。同时目录服务要求能够提供统一用户管理、统一认证管理，同时方便业务应用系统进行集成。应用平台应提供与智慧校园所有平台之间数据的交互。开放数据库结构，开放标准接口，提供

5、集成的二次开发环境和接口标准，支持基于平台上架第三方的办事应用。采用智慧校园平台的统一身份认证，采集数据共享共用，支持与智慧校园平台的其他系统进行数据交换、数据同步。项目质保期内，学校任何系统新建与更新，如涉及和本系统的接入和数据交换等问题，开发方均应免费解决，不再收取开发、部署、中间库、数据交互、调试、维护、人工、差旅、培训等费用。第二章功能参数要求1.4首页1.4.1 应用对接系统在运行过程中，支持和其他业务系统进行对接，实现单点登录、访问授权和功能授权等功能。首页支持查看系统对接业务系统的数量以及变化情况，方便系统管理员进行配置。1.4.2 系统消息系统在运行过程中，通过审计日志、系统监

6、控等功能，支持将异常情况通过首页的消息提醒功能，将异常情况及时反馈给管理员，以便管理员对异常情况尽快做出处理。同时,对于部门管理员新建人员、机构后，需要系统管理员审批通过,系统支持以系统消息的形式提示系统管理员尽快做出操作。1.4.3 人员数据用户中心支持管理学校内所有人员的信息,同时支持各类人员生命周期的管理，当人员的生命周期阶段发生变化时，系统会在人员数据模块中进行提醒。管理员会根据提示，对生命周期阶段发生变化的人员进行确认或其他操作，防止出现人员数据不正确的情况。1.5用户中心1.5.1 组织机构管理用户中台组织机构管理支持以下功能：1 .支持对于用户所在的组织机构信息进行维护管理,包括

7、机构的增加、修改、删除、移动、合并等。2 .支持自动同步用户组织机构到用户中台。针对同步过来的组织机构,其信息维护在用户中台维护后，以用户中台为主，并支持清除维护标记，恢复机构信息的同步。3 .对于自建机构，支持组织机构编码全局管控，保证其组织机构编码的唯一性。4 .支持对部门组织编码进行管理。可以对组织进行增加、删除、修改及组织管理员操作。5 .支持对部门类型进行管理：支持编号、类型名称、级别三种字段快速查询；对已有的部门类型进行统一管理，增加或者删除操作；同时支持修改部门类型信息，手动选择是否启用部门类型。6 .对机构进行管理：支持机构编号、机构名称两种字段进行快速查询；对已有的机构类型进

8、行统一管理，增加或者删除操作；同时支持修改机构信息,手动选择是否激活该机构以及手动选择是否为默认状态，对处于默认状态的机构可以选择其授权范围。支持对机构信息进行编辑管理，包括对机构信息的新增、修改、删除、移动、排序、模糊查询（能够通过机构编号、名称、类型），同时能够对机构信息的状态、分配用户、分配角色进行编辑，并对分配用户编辑操作包括新增、移除、查询、禁/启用。1.5.2人员管理人员管理支持以下功能：1.支持对学校所有相关人员进行管理，包括并不限于在校师生，临时人员,校友，访客等。2、支持提供用户基础信息，包括工号、姓名、性别、证件类型、证件号码、单位、职务等的同步、导入、上传与修改功能。3、

9、支持用户的联系信息,包括安全手机，安全邮箱、办公室和办公电话等的同步、导入、上传与修改功能。4、支持用户的帐号信息，包含多种用户鉴权方式信息，包括帐号、证件、别名、密码、邮箱、二维码扫描、生物识别方式（人脸照片、FaceID.TouchID）、一卡通、NFC设备、微信（OPenlD）、支付宝、短信验证码方式等的同步、导入、上传与修改功能，以上多种验证方式统一于一个用户ID,显示这些信息的来源。5、支持生物特征数据（人脸照片，指纹等）批量采集、第三方应用对接数据采集，并且人像采集支持自助采集、照片合规性检测，人脸生物数据管理、人脸照片抓拍认证、酶流人脸认证等。6、支持协助学校建立统一的人脸照片库

10、管理，统一采集标准、接入标准、同步标准、认证标准。7、在授权许可前提下，支持为第三方系统提供具备人脸识别认证功能，并详细记录生物识别日志，如调用系统、调用时间、响应时间、认证次数等，做到全过程可追溯。8、支持一卡通数据的自动同步、批量导入、导出、修改等功能。支持以标准数据接口的模式，提供其他业务系统使用。支持用户中台自动审计一卡通数据,包括冗余的一卡通号，无法匹配的一卡通信息等。9、支持将用户信息生成二维码推送给用户。10、 密码管理：管理员与部门二级管理员对用户密码策略进行管理,包括认证方式、密码规则、二次认证、是否强制修改密码、认证时是否检查弱密码，是否检查初始密码等。11、 支持账号生命

11、周期管理，定期发生变更存续。包括管理员后台直接禁用终结账号、批量设置账号过期时间，实现账号的自动过期终结、根据教职工的在职状态和学生的在读状态，自动注销终结离校的学生或离职教职工的账号。以实现账号生命周期的自动化管理。A）支持教职工生命周期管理D用户中台支持将临时库教职工数据同步到正式库中，并额外增加标签属性整合。2）用户中台支持提供标准的API接口，以供各个业务系统按需获取教职工标准数据。3）部分不由人事部门管理的信息（用户联系方式、家庭住址等），支持在用户中台用户管理模块中维护。这部分数据可统一定义并清除维护标记，恢复权威源属性的同步工作。B）支持学生生命周期管理D用户中台将临时库学生数据

12、同步到正式库中，支持额外增加标签属性整合。2）用户中台支持提供标准的APl接口，以供各个业务系统按需获取教职工标准数据。3）部分不由教务、学工等部门管理的信息（学生联系方式、家庭住址等），支持直接在用户中台用户管理模块中维护。这部分数据可统一定义并清除维护标记，恢复权威源属性的同步工作。4）针对学生数据，每年6月毕业季，人员周期性离校、大量学生账户需要注销。针对这种固定且明确的生命周期的数据，用户中台支持根据人员身份属性进行判断，自动注销无效的账号,转为校友身份。C）自建用户生命周期管理D针对学校访客、部分校友、后勤人员、临时账户等，用户中台支持自建用户功能，系统管理员通过权限管理模块把人员的

13、维护权限下放到各部门。2）由部门管理员支持管理本部门的临时人员,并对临时人员的账户使用周期做限制，部门管理员可以通过机构人员管理功能维护人员的账户、姓名、性别、联系方式等。3）支持针对临时人员的创建提供流程审核机制,每步流程系统提供消息推送功能,实现通过短信、邮件、微信、移动Push等方式推送消息提醒。针对消息内容、提醒方式等，系统提供消息模板维护，管理员可以对通知消息的标题、模板内容进行管理维护，支持设置消息的推送方式，并可以统一开启/关闭对应功能模块的消息提醒服务。人员维护支持分级授权管理，管理权限可以下发到各部门，同时临时人员工号编码规则可以全局管控，保证其全局唯一。4）用户中台支持提供

14、标准的API接口，以供各个业务系统按需获取教职工标准数据。5）临时人员数据产生变动时，支持在用户中台进行人员数据的管理维护。6）用户中台支持临时人员账户有效期管理,并且可以通过Excel导入或人工录入账户的有效期。到期后账户自动禁用或标记删除，以实现自建临时人员的自动化管理。1.5.3群组/岗位管理支持提供岗位、岗位集、人员组统一管理维护，其他业务系统可以通过数据同步或者接口调用方式获取数据。支持标签化”方案，在人员中心为机构和岗位打上标签，具体功能包括：1 .支持对用户进行分组管理，同一用户可以在多个用户组中。可以对用户组进行增加、删除、修改、查询等操作。2 .支持对岗位进行管理：包括对用户

15、岗位进行模糊查询、新增、删除、启用/禁用的操作，同时能够查看岗位名称、岗位编号、备注、所属应用、机构及操作信息，同时操作能够对岗位信息进行修改、删除、分配用户、分配角色。3 .支持对岗位集进行管理：包括对岗位集进行模糊查询、新增、删除、启用/禁用的操作，同时能够查看岗位集代码、名称、备注，可以设置岗位集下岗位成员。4 .支持对用户组进行管理：能够通过用户组名称、所属应用进行查询，支持对用户组信息进行新增、修改、删除的操作，同时能够查看用户组名称、编号、分类及操作信息，支持用户组成员的导入导出功能，支持动态组的管理维护，可以依据人员的身份、状态、分类等条件创建动态组，满足条件的人员自动加入组中。

16、同时操作能够对用户组信息进行修改、删除、分配用户、分配角色。1.5.4用户属性权限支持提供清除维护标记功能，支持恢复同步（以数据源为主）。1.6认证中心1 .支持API方式获取认证服务中用户数据采用访问和调用用户管理服务，接管业务系统、微服务系统的认证后，支持以统一的方式提供统一的、多样的认证服务形式，有效提升用户体验。2 .系统支持CAS协议，基于HTTP的身份认证接口。支持LDAP访问接口。支持通过身份认证开放OAUth2.0认证授权的能力。3 .支持Web应用SSO单点登录D系统支持多种开发平台的web业务系统进行安全单点登录。2）用户登录过程中，业务系统不能获得用户名/口令等用户凭证，

17、但能通过安全的协议及接口获得已登录用户的基本信息。4 .支持第三方ios门户、安卓门户单点登录D支持学校的第三方ios门户及安卓门户实现单点登录。2）支持完善的机制,使得第三方门户在用户的登录过程中无法截取到用户名/口令等用户凭证，并为这些门户的后台提供与Web应用一致的验证接口及协议。1.6.1认证方式管理1 .支持多种认证方式登录系统。2 .支持用户使用账号密码、短信验证码、微信通认证、动态口令、免登录配置、微博、企业微信认证、微信公众号认证、Weiink认证、钉钉认证、APP认证、刷脸认证和微信刷脸认证。3 .支持对认证方式进行配置，包括启用、禁用。若认证方式需登录用户名，则需要配置对应

18、认证方式作为用户名的数据项。4 .支持消息推送功能,实现通过短信、微信、移动Push等方式向用户推送验证码、登录事件、消息提醒等。支持管理员设置其消息推送的方式，支持用户配置是否开启/关闭消息提醒服务。5 .支持提供补全个人信息设置。包括是否强制修改信息才允许进入业务系统，根据身份不同选择补全不同的信息，并且支持白名单设置，白名单人员不进行补全信息验证。6 .支持免登陆策略配置：为方便用户登录系统，免除重复使用认证方式登录系统，通过配置用户免登录时间，在一段时间内无需登录就可直接进入系统。1.6.2 认证策略配置系统支持唯一性登录等策略配置。1.6.3 安全策略配置系统支持对密码、手机、微信和

19、账号等进行安全配置，通过可视化的操作实现安全策略配置。A密码安全：支持修改密码强度配置、初始密码规则配置、密码历史保留策略和强制用户修改密码策略；A手机安全：账号绑定手机后，支持验证码配置、手机号码准确性检测；账号安全：支持账号锁定策略配置。1.6.4 在线人员系统支持查看和管理用户中台内的所有在线人员。1.6.5 账户禁用策略配置支持通过人员的身份类型及身份状态进行账号禁用策略配置。1.7业务系统接入1.7.1 业务系统管理1 .支持管理全校接入的业务系统，系统按规范提交注册资料，实施人员将资料录入即注册成功。并且可以通过名称、域名进行应用的检索，一键启用/禁用应用，支持系统信息的导入导出。

20、2 .支持应用账号的管理，针对尚未对接过任何统一认证的业务系统，提供特殊的反匹配方案，保证业务系统集成统一认证时，可以在不改变用户信息编码的情况下，直接获取和使用统一认证用户。3 .支持编辑应用信息，对应用的基础信息进行查看、修改，如：应用ID、应用名称、应用描述、应用地址和应用类型等等。4 .支持应用配置，具体包括以下功能：单点登录配置：系统支持用户通过登录用户中台，实现访问对接过单点登录的业务系统。通过配置业务系统对接的参数和认证后获取信息的参数，实现业务系统对接用户中台单点登录；二次登录策略配置：支持二次登录策略支持对认证对象、认证资源，配置二次认证的规则，包括认证方式和认证时间。API

21、认证：支持提供APl接口给业务系统，用户通过业务系统自身登录页面登录。LDAP认证：支持配置LDAP账号后，可通过账号访问业务系统。签名认证：支持业务系统基于签名模式实现认证。通过在用户中台配置签名方式实现类，进行签名认证实现业务系统自有账号认证：支持用户使用自有账号通过用户中台登录界面登录业务系统。功能资源配置：用户中台支持业务系统功能资源配置，支持功能资源的增加、删除、修改和查询，同时可以配置鉴权资源的时间，通过配置为业务系统功能授权做准备。1.7.2业务系统访问授权1 .支持对访问的业务系统进行授权，允许用户访问或禁止访问，内部权限由各个应用系统控制。2 .支持按部门、分组和用户来进行应

22、用授权，并且可以进一步控制业务系统的访问限制，例如业务系统访问的开始时间、结束时间、允许访问的IP等。3 .支持默认授权配置，未单独授权的业务系统继承默认权限，可配置允许访问或拦截访问。4 .支持已授权列表查询，通过选择授权对象类型、授权对象、授权业务系统和访问权限进行查询业务系统入口授权。1.1.3 访问授权矩阵支持点击矩阵即可查看授权对象在对应业务系统的权限。授权对象可筛选组织机构、人员组和用户。1.1.4 访问授权查询支持通过输入用户的学工号、用户名，搜索查询该用户在各个允许访问的业务系统的授权情况，通过模块形式展示出来。其中展示内容包括：授权系统、授权来源类型、授权应用、访问权限、访问

23、时间和跳转访问地址。1.1.5 业务系统功能授权针对已接入的业务系统,在用户中台进行功能资源配置，功能资源配置后用户中台支持对已配置的资源进行授权。支持已授权功能列表查看，通过搜索授权对象类型、授和寸象和授权应用实行功能第旬。1.1.6 功能授权矩阵系统支持通过表格展示授权情况。支持筛选授权对象和业务系统，点击表格查看功能权限，可查看当前授权对象在当前系统下，所被授权的功能资源。1.1.7 功能授权查询系统支持输入用户的学工号、用户名，搜索查询该用户在各个业务系统的功能权限，并以模块的形式展示出来。其中每个模块用于展示功能资源名称和权限。1.8 安全中心1.8.1 审计日志系统支持用户查询认证

24、日志详情，详情包括账号、姓名、认证R认证方式、认证时间、认证时长、认证结果、操作系统、浏览器、认证来源和认证失败原因。系统支持用户查询操作日志详情，详情包括应用模块、操作、内容、操作者、操作时间和操作IPo系统支持用户查询访问日志详情，详情包括功能模块、访问卬、账号、访问时间、请求地址和响应时间。系统支持用户查询免登陆日志详情，详情包括账号、姓名、客户端IP、浏览器、开始时间、预计过期时间、实际过期时间和过期方式。系统支持用户查询接口调用日志详情，详情包括接口名称、接口描述、调用系统名称、系统id、系统IP、调用时间、执行结果和日志描述。系统支持用户查询批量重置密码日志详情，详情包括账号、姓名

25、、操作时间、维护模块、操作人、客户端IP和操作结果。系统支持用户查询消息日志详情，详情包括功能模块、消息通道、接收人账号、接收人姓名、手机号、邮箱、发送时间、发送结果和失败原因。1.8.2 可疑账号支持监控身份认证中用于暴力破解的账号，可以查询账号的创建时间，最后登录时间，所属机构等，并且支持批量禁用这些可疑账号。1.8.3 弱密码用户支持监控系统中的弱密码账号，并且支持批量启用、禁用这些账号，同时可以根据人员身份，导出弱密码的教职工账号或学生账号，其导出属性包括账号、姓名、所属机构，账号状态、账号创建时间等，可按照自定义属性模板导出人员信息。1.8.4 数据库连接监控支持监控系统中涉及到的数

26、据库,保证数据库能正常稳定的运行,如果出现问题时,能及时发送消息提醒，以保证最快时内恢复数据库的运行。1.8.5 密码锁定监控支持监控在登录过程中被锁定的账号或IP,可查看锁定时间、预期解锁时间、实际解锁时间和解锁方式等。1.9 统计分析1.9.1 认证统计支持通过折线统计图展示系统认证量，包括认证总量、成功量和失败量，支持筛选认证时间进行认证统计。1.9.2 账号概况统计支持通过折线统计图展示账户概况，包括创建账号、修改账号、删除账号和修改密码操作，支持筛选时间进行账号概况统计。1.9.3 人员分布统计支持通过饼状图展示人员分布情况，针对人员总体分布、研究生分布、本科生分布和教职工分布分别进

27、行统计展示，并支持筛选时间进行人员分布统计。1.9.4 应用访问统计支持通过折柱混合的方式统计应用及对应访问用户量。1.10 数据大屏1.10.1 监控数据大屏分支持析系统中的重要指标、维度，将系统当日、近期的数据通过多种形式、多种维度进行展示，供管理员进行查看、分析。1.10.2 认证数据大屏支持分析系统中和认证相关的指标、维度，将系统当日、近期的数据通过多种形式、多种维度进行展示，供管理员进行查看、分析。1.10.3 访问数据大屏支持分析系统中和访问相关的的重要指标、维度，将系统当日、近期的数据通过多种形式、多种维度进行展示，供管理员进行查看、分析。1.10.4 安全数据大屏支持分析系统中

28、和安全相关的的重要指标、维度，将系统当日、近期的数据通过多种形式、多种维度进行展示，供管理员进行查看、分析。1.11 系统管理1.11.1 权限管理分级授权支持用户管理的分级授权，将资源进行下发。资源类型支持扩展，支持对资源进行增加、删除和修改。在授权页面中，资源通过树状资源进行展示。系统支持对授权对象进行授权，授权成员支持用户、组织机构、全局组、角色。角色管理支持对系统管理员下的角色进行新增、移除和EXCel导入人员,支持对系统管理员的权限进行查看，包括资源类型、资源、权限操作和条件等。新增角色后，支持通过分级授权实现对角色进行权限分配。人员管理授权支持按部门、人员类型对用户授权，授权后用户

29、可以进行人员的管理、查看、修改备注和调整所在机构的功能。1.11.2 系统配置地址配置页面将系统相关的重要地址集成在同一页面内，支持对地址进行修改和查看。访客注册配置支持对注册功能进行配置，包括启用、禁用、启用时间、默认状态、激活方式、注册机构、审核人员、必填属性、选填属性和唯一性校验方式。登录页配置系统支持对系统登录认证界面进行配置，支持登录页模板选择，并支持对模板中部分区域进行文字提示修改，管理员加油根据不同业务场景切换登录页。个人中心配置系统支持对忘记密码、修改密码、手机、邮箱、别名、维护资料和验证码安全进行参数配置。消息发送配置系统支持对已有消息模板进行启用、禁用和修改，支持修改消息模

30、板的消息标题、消息通道和消息内容。支持对消息网关和邮件网关进行参数配置。1.11.3 数据同步配置数据库配置支持对数据库的各项参数进行配置。即时同步支持即时同步配置，将更新的数据实时同步到系统内。定时同步支持定时同步配置，将更新的数据定时同步到系统内。同步监控系统支持对数据同步过程进行监控，包括监控任务名称、任务类型、同步状态、开始时间、同步耗时、下次同步时间和下次等待时间，并支持选择同步任务进行立即同步。数据差异审计系统支持审计数据同步任务，包括任务名称、任务类型、审计类型、审计日期和审计结果。1.11.4 清理缓存系统运行过程中，部分功能存在缓存，需要立即生效的情况下,支持通过清理缓存使功

31、能立即生效。1.11.5 证书配置支持对业务系统证书管理，展示证书的详情包括应用名称、有效期、证书类型和绑定人员，支持私钥导出、证书导出和绑定人员操作。1.12 个人中心1.12.1 首页首页支持显示用户登录信息，支持提示异地登录、非常规IP登录等。系统消息支持提示当前用户的密码强度、绑定手福口绑定邮箱等。首页支持向用户推荐业务应用，根据用户近一个月使用的高频业务应用和用户近三天使用的高频业务应用进行应用推荐。首页展示最近操作的5条记录，展示内容包括操作时间、功能模块、操作、内容和操作IP等。1.12.2 账号安全系统支持通过原密码或短信验证码进行秘密修改。系统支持原密码、短信验证码更换绑定手

32、机，并支持解除绑定。系统支持原密码、邮件验证码更换绑定邮箱，并支持解除绑定。系统支持用户给自身账号维护别名，维护后别名后，用户可通过别名登录系统。系统支持绑定第三方应用账号，绑定成功后，支持第三方应用账号登录系统。页面支持显示同一用户不同时期的账号，支持设计关联账号为默认账号。1.12.3 维护资料系统支持用户自助修改个人资料，包括个人头像、昵称、出生日期等资料，支持更新信息。1.12.4 偏好设置支持登录提醒设置，支持一键开启、关闭，开启登录提醒后用户登录系统可收到短信提醒。支持频繁登录提醒设置，支持一键开启、关闭，开启频繁登录提醒后，不同IP连续登录一个账号，用户可收到短信提醒。支持密码变

33、动设置，支持一键开启、关闭，开启密码变动通知后用户修改密码可收到短信提醒。支持账号锁定提醒设置，支持一键开启、关闭，开启账号锁定提醒后，账号被锁定时用户可收到短信提醒。1.12.5 当前登录支持展示账号当前登录的信息，具体包括登录时间、登录IP、操作系统、浏览器、在线时长和操作等。1.12.6 日志记录系统支持展示当前账号的所有操作记录，展示内容包括操作时间、功能模块、操作、内容和操作IP等。支持通过多条件进行查询，查询条件包括功能模块、操作类型、操作内容、操作IP和时间段。系统支持展示当前账号的所有认证记录，展示内容包括认证IP、认证方式、认证时间、认证结果、操作系统、浏览器、认证来源和认证

34、失败原因等。支持通过多条件进行查询，查询条件包括认证IP、认证时间、认证结果和时间段进行查询。系统支持展示账号当前账号的所有维护记录，展示内容包括维护时间、操作类型、维护内容、维护者、维护IP和操作结果等。支持通过多条件进行查询，查询条件包括维护内容和维护者进行查询。系统支持展示账号当前账号的所有密码维护记录，展示内容包括维护时间、维护模块、维护者、维护IP和操作结果等。支持通过多条件进行查询,查询条件包括维护方式、维护者和时间段进行查询。系统支持展示账号当前账号的所有应用访问记录，展示内容包括访问时间、应用名称、响应时间和认证结果等。支持通过多条件进行查询，查询条件包括应用名称和时间段进行查

35、询。第三章实施保障要求1.13 项目实施本次项目须严格按工期部署完成，并达到采购人的要求。投标方需要在投标文件中给出预实施工期进度表。本次项目自合同正式签署生效起9个月内完成,各类应用系统应进入全面试运行。具体要求（合同正式签署起）：1. 1个月内，完成本项目的需求调研，并实现所有平台和应用产品的部署上线试用。2. 7个月内，完成所有开发工作。3. 9个月内，实现项目所有相关功能，并完成项目验收。投标方需要在响应文件中给出实施工期进度表。具体进度要求待定，成交后与采购人商议决定。1.14项目管理投标单位必须提出对项目的建设进行科学严格的管理方案与措施，使的项目系统计划、有序组织、科学指导和有效

36、控制，促进项目全面顺利实施。1.15 项目文档管理在项目的开发过程中以及交付使用后，会产生大量文档和程序，如：需求分析说明、设计说明、可执行码、用户手册、测试用例、测试结果等技术性文档以及合同、计划、会议记录、报告等管理文档，而且文档的版本在不断变迁和修改中，势必产生一个庞大、动态的信息集合。因此，必须对文档建立有效的管理制度和方法，并在验收时根据要求进行文档资料的提交。1.16 项目管理规范和手段根据该项目的实施方案，在实施过程中，为了保证用户方、开发方、专家监理等各方能够对项目建设实施进行监控，及时发哪口解决的问题，必须建立相应的项目管理规范，包括项目执行监控流程、执行监控的方法、执行监控

37、的责任等，使管理和监控工作流程化、规范化，管理和监控工作责任明确。1.17项目管理控制该项目的管理控制包含多个方面：项目范围、风险、进度、质量、变更管理控制，贯穿项目开发建设的始终，必须做到对项目建设范围准确定义，一旦范围发生变更，要有相应的变更控制和应对措施。1.18 风险管理项目风险管理是对项目风险从识别到分析到应对措施的一个过程，包括风险识别、风险量化、风险对策、风险对策实施控制四个方面。项目在实施过程中会出项各种各样的风险，必须做到充分、有效识别风险，应对风险和控制风险，在项目实施之初必须制定风险预测和规避风险的对策。1.19 人员架构管理为了保证项目的稳定有序实施，响应方需要组建成熟

38、的项目建设团队为项目实施及运行提供充分的保障，及时响应现场需求。项目团队的任何变更均需学校同意，擅自变更，学校有权根据付款说明对响应方进行处罚。1.20 实施方案响应方应针对本项目制定具有针对性和可操作性的实施方案。主要内容应包括以下几个层面：1 .组织架构与职责要求描述项目成员的组成，以及成员的职责。2 .实施阶段划分要求描述各个实施阶段的工作范围、内容、人力投入、过程、责任、交付成果等。3 .21系统集成本次项目新增系统需配合校方与相关业务系统进行集成对接，实现校内业务系统的集中管理、数据的集成与共享，及各业务系统之间数据的互联互通。4 .22培训要求培训应贯串于整个项目的实施过程中，包括

39、在从项目准备、研发到项目运行的全过程中。为了使安徽滁州技师学院的相关人员掌握本次建设内容的使用、维护和管理方法,达到能独立进行管理、故障处理、日常测试和维护等工作的目的，应进行系统的技术培训I,以保证所建设的系统能够正常、安全、平稳地运行。要求提供以下几方面关于培训的描述：1 .培训要求：中标方派出的培训教员应具有丰富的同类课程的教学经验和应用经验；所有的培训教员应用中文授课；中标方应为所有被培训人员提供培训用文字资料和讲义等相关材料，如果培训地点在外地，中标方还应为所有被培训人员提供食宿；中标方应按合同规定安排培训时间和培训名额。所有的针对本项目的培训应免费提供。2 .培训方式：包括课堂讲解

40、、上机操作和实际工作的参与。中标方进行的培训工作包括了培训方案的设计、培训制度的制定、培训开发、培训实施和培训效果评估,及时监控培训效果,保证培训课程符合兰州文理学院实际的需要。在系统运行(含试运行)的各个阶段相应的培训内容描述，培训阶段安排包括：项目管理人员培训、系统分析人员培训、系统开发人员培训、系统管理人员培训、系统维护人员培训和系统使用人员培训。3 .培训内容(1)运行管理培训为了使学院的相关人员掌握有关应用系统的使用、维护和管理方法，达到能独立进行管理、故障处理、日常测试和维护等工作的目的，应进行系统的技术培训，以保证所建设的系统能够正常、安全、平稳地运行。(2)数据清洗与整合业务培

41、训讲解数据清洗与整合的概念，提供详细的数据清洗与整合中间件的参数设置指南，指导用户上机进行模拟操作。(3)系统使用培训通过培训，使用户掌握融合服务产品应用系统的使用方法，能够独立的在融合服务应用系统上完成日常工作办理。4 .23验收移交在本期项目的开发过程中和交付使用后，各个阶段都会有各种成果和文档资料。这些成果和文档资料对所开发系统的维护和持续发展起着非常重大的作用。因此，要求将全面、规范的成果和文档资料交付给学校，而且要提供明确的交付清单。同时，成果和文档资料应符合软件工程的相关要求。要交付的成果和文档资料主要包括以下文档：项目实施计划需求规格说明书系统测试报告书用户体验反馈书系统试运行阶

42、段用户问题反馈确认单系统验收方案系统验收报告系统安装维护手册系统用户手册第四章售后服务要求1 .投标方至少应提供自项目验收之日起为期一年的免费维护服务。2 .在服务期间，出现问题时，要求30分钟内响应，2小时内到达现场，常规技术故障应在12小时内解决。在质保期内提供免费升级服务。在校方需要提供服务（包括即时的和非即时的）时，能够与投标方联系沟通的方式描述，应包括：服务热线电话和联系人、联系单位信息、信函/传真、电子邮件、服务网站。投标人需将服务团队成员及服务方案详细列出。3 .投标方须免费提供提供完整的平台配套的产品资料，包括系统安装使用手册、系统功能模块说明书、用户使用手册、帮助文档，并提供

43、人员使用操作培训、管理员管理操作培训和二次开发培训直至相关人员熟练掌握所需技能。4 .投标方须提供使用帮助文档和数据库结构文档。5 .投标方须应用支持：通过电话、电子邮件以及其他方式提供7*24小时的应用支持服务，包括使用咨询、系统管理协助、应用政策建议。第五章评分标准本次谈判采购的评标方法采用综合评估方法，即在最大限度地满足谈判采购文件实质性要求前提下，按照谈判采购文件中规定的各项因素进行综合评审。总分为100分,评审因素及各比重如下：价格分为15分，技术部分、响应单位资质部分等为85分。（一）价格分：（15分）第一步：投标总报价低于或等于财政预算价格的，为有效投标报价。超财政预算的投标报价

44、不进入评标。无效投标报价的谈判响应文件不得成交。第二步：价格分采用低价优先法计算，即满足采购文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他响应单位的价格分统一按照下列公式计算：投标报价得分二（评标基准价/投标报价）*价格权值（15%）*100,小数点后保留两位。（二）商务、技术分（85分）序号评审项目评分标准分值1企业资质L提投标人的知名度、用户认可度等情况，优3分、良2分、一般1分；2、提供ISO27001信息安全管理体系认证证书得3分；3、通过ISO9001质量管理体系认证证书得3分;4、通过软件成熟度CMMI3及以上认证得3分；122投标人综合实力投标人须拥有多个用户

45、中台相关项目的成功实际经验：1、投标厂家提供2017年以来签订的类似项目合同与本项目主要内容类似的项目案例，每提供一个得1分，最多得4分，没有不得分；2、投标时所投产品具有第三方信息安全测试报告，每提供一个得1分，最高2分。（案例须提供相关证明材料（用户合同封面、合同签字盖章页等）63技术方案投标方案应能准确把握本项目的需求及建设目标，需提供总体设计思路、系统架构及功能设计，根据方案的完整性、合理性，由评委在0-6分之间进行打分，方案完整清晰、理念先进、用户可管理的架构及可持续架构得（6-5）分，方案较粗略、仅为技术响应,缺少理念与方法论等的得（4-3）分，方案可行性较差、大篇幅系统截图、无针

46、对的实解口售后方案的得（2-0）分，未提供不得分。64技术1、供应商提供或用户中台著作权证书得2分，未提供不得分（提供著作权证书复印件）。2、供应商提供人员中心类著作权证书得2分，未提供不得分（提供著作权证书复印件）。3、供应商提供容器云技术获得的底层平台著作权证书得3分，未提供不得分（提供著作权证书复印件）。4、供应商提供消息中心或统一通讯著作权证书得232分，未提供不得分（提供著作权证书复印件）。5、基于微服务架构运行引擎，采用容器技术和虚拟目录转发机制，供应商提供微服务平台著作权及软件产品测试报告，测评项至少包括服务主机管理、容器主机管理等测试结果得5分,未提供不得分（提供关证明材料）。

47、6、评委根据供应商所提供的技术方案进行综合评分：方案内容详细全面、先进性、开放性、合理性强的得9分；方案内容较为详细全面、先进性、开放性、合理性较强的得6分；工作方案基本满足采购人要求的得3分；没有的本项不得分。5售后服务承诺情况7、根据各投标人售后服务内容（包括免费维保期、响应时间、售后服务机构、服务计划、服务内容等）等综合情况，优得5-4分，良得3-2分，差的1-0分。8、具有原厂省内本地化实施和服务团队，提供不少于8人的近三个月内省本地社保缴纳证明彳导3分，不提供不得分；9、本地化服务：安徽或其他区域企业在安徽有分支机构（提供在安徽工商注册有效证明文件），得2分，否则为0分。106实施方案L根据投标人提供项目进度计划安排、培训计划、验收方案、项目完成后的技术文档移交等综合响应情况，得0-4分；（4分）2、提供至少2名入职2年及以上，且具备PMP资质证书的实施人员的现场驻场服务承诺，且承诺未经校方允许不得自行更换驻场人员，提供承诺、入职2年及以上的证明、PMP