天津铁道职业技术学院数字化校园建设项目.docx

天津铁道职业技术学院数字化校园建设项目.docx

《天津铁道职业技术学院数字化校园建设项目.docx》由会员分享，可在线阅读，更多相关《天津铁道职业技术学院数字化校园建设项目.docx（154页珍藏版）》请在冰豆网上搜索。

天津铁道职业技术学院数字化校园建设项目

天津铁道职业技术学院数字化校园建设项目

一、项目背景

本项目为天津铁道职业技术学院“数字化校园建设”项目，通过建设该项目，整合现有系统，最终建设一套标准统一、身份统一、数据互通的数字化校园平台系统。

二、商务需求

1

交货期：

要求在2015年9月1日之前完成整个项目实施工作

是

保证实施进度和时间

2

要求为本项目制定有针对性的培训方案，每个应用系统要对使用部门单独进行培训，培训方式为现场上机培训。

是

保证每个业务系统老师都能熟练使用产品

3

要求提供五年7*24小时免费技术支持。

在五年服务期内，由于国家标准、行业标准、市教育系统标准的变化所产生的需要中标方提供的二次开发服务，不再支付任何费用。

是

保证服务质量

4

投标人所投IT运维管理系统、协同办公（OA）系统、教务管理系统、学生管理系统相关的，须具备计算机软件著作权证书，提供证书复印件。

是

保证所投产品是成熟产品

5

投标人须提供所投IT运维管理系统、协同办公（OA）系统教务管理系统、学生管理系统相关的，生产企业与投标人在有效期内的签约代理协议，若无签约代理协议，提供所投产品生产企业针对本项目的专项授权书。

如无上述证明，投标人须提供溯源到生产厂家的授权证明。

是

保证所投产品都是正规渠道产品

6

投标人在开标当日需要进行方案讲解及现场演示（项目需求书中已注明“功能演示”的内容），时间不超过15分钟

是

保证核心功能的完整和可用性

7

交货时要求投标人就所投产品提供产品说明书，同时采购人有权要求投标人对产品的合法供货渠道进行说明，经核实如投标人提供非法渠道的商品，视为欺诈，为维护采购人合法权益，投标人要承担商品价值双倍的赔偿；同时，依据现行的国家法律法规追究其他责任，并连带追究所投产品生产企业的责任。

是

保证产品是合法渠道

8

付款方式：

完成所有系统的部署，由学院管理部门牵头联合涉及业务系统的部门进行联合进行初步验收，初验合格后10个工作日内支付合同总额的30%；完成数据集成、完成培训、交付相关技术文档，试运行30天没有较大问题的情况下，由学院管理部门牵头联合涉及业务系统的部门进行二次验收，验收合格后10个工作日内交付60%，剩余的10%在二次验收完成后一年内支付

是

保证项目的实施进度

9

自合同生效之日起，安排至少1名研发实施人员、2名项目经理进行1年的驻场服务实施。

并提供两名在职高级项目经理证书复印件

是

保证项目的实施进度

10

投标人所投资产管理系统、移动校园平台相关的，须具备计算机软件著作权证书，提供证书复印件。

否

11

投标人须提供所投资产管理系统、移动校园平台相关的，生产企业与投标人在有效期内的签约代理协议，若无签约代理协议，提供所投产品生产企业针对本项目的专项授权书。

如无上述证明，投标人须提供溯源到生产厂家的授权证明。

否

三、技术需求

总体要求：

1）数据接口要求

数字校园平台及各系统应具有良好的兼容性与开放性，能够为学校的其它应用系统提供丰富的外部数据接口，提供灵活的组织、扩充、维护共享和互操作数据的功能。

系统应在遵循学校数据标准和规范的基础上，对各类数据进行封装，对外提供数据访问和维护接口。

数据接口应提供多种形式，以灵活适应各应用系统的集成需求，至少包括WebService、数据视图、数据导入导出等方式。

2）安全性要求：

数字校园解决方案必须包含安全方案设计，应采用各种安全措施保障数字校园平台的安全稳定运行。

在进行安全方案设计时应遵循技术和管理并重、多层次全方位防护、动态性、分步实施等基本原则。

安全体系应从物理级安全、网络级安全、系统级安全和应用级安全等多个层面进行设计，同时需要全面的安全管理制度贯穿于这四个层次。

硬件网络方面的安全考虑将从物理层安全技术和网络层安全技术方面考虑。

系统级安全方面，关键的服务器和工作站应该采用服务器版本的操作系统。

服务器的操作系统一定要基于UNIX/Linux

应用系统层面应通过对数据库安全、数据的访问策略、数据加密、用户控制、系统和信息备份、系统和信息恢复、日志系统等方面来进行信息安全方案的设计。

序号

采购项名称

数量

需求条款

是否为实质性条款

原因说明（实质性条款需列明原因）

1

信息门户平台

1

建设内容及功能要求

1、信息发布、应用portlet

能将学校现有信息发布功能、各应用系统集成到门户上。

2、应用集成工具与接口

提供RSS、URL等多种集成方案，可与校内、校外网站进行集成。

3、内容集成开发框架

提供面对开发级别的开发框架和功能组件，满足平台功能扩展和应用开发的需要。

4、门户管理

信息门户服务应该是一个个性化的，基于角色的应用系统，应提供图形化工具，让用户根据其身份的不同，通过浏览器对自己的门户菜单进行个性化的设置，定制其权限范围内的各种信息，包括自主选择页面风格、自由选择组合portlet、页面窗口拖拽、调整菜单的顺序、定义自己的内容页等。

同一个角色也可以根据不同的身份定制不同的个性化的页面和功能。

全校的学生、教师、管理人员、领导、职工等不同用户将方便地在网上实现不同的功能。

门户集成教务管理系统、学生综合管理系统、协同办公（OA）系统

具体功能要求

1门户支撑框架

提供符合通用国际标准的、可持续升级的运行和开发门户框架。

门户必须支持标准的J2EE技术，门户产品应全面支持业界的技术标准和技术规范：

WSRP、JSR-168、JSR-17、JSR-127（JSF）、Struts、Ant、WSDL、SOAP、UDDI；提供标准技术（JSP/Servlet/XML…）的模板Portlet以方便开发。

★2应用系统集成

用于满足对校内和校外各类系统应用的界面集成需求，支持WebService、URL资源管理插件、WEB剪辑集成服务、Iframe集成服务、RSS集成服务、API集成服务、Portlets集成服务等应用集成。

是

支持多种集成方式，满足学校多种集成需求。

★3个性化定制功能

提供基于个人访问权限的个性化界面和服务，展示各级用户自定义显示的内容和主题外观，需要提供图形化工具，让用户根据其身份的不同，通过浏览器对自己的门户菜单进行个性化的设置，定制其权限范围内的各种信息，包括布局、标签、栏目、信息内容等各种定制，支持换肤功能

是

需要根据教师、学生、领导的不同需求进行不同的界面设计和功能定制性开发。

技术要求

1、技术先进性

信息门户须采用先进的技术架构和设计理念，满足校园信息化建设不断发展的需要。

支持JSR-168Portlet规范，提供标准的Portlet容器，可以兼容任何标准的Portlet；

2、可集成性

面对高速发展的校园信息化建设，不断有新的应用系统和信息资源加入到数据校园中，要求综合校园信息门户提供具有高扩展性的服务架构和访问接口，让各种资源可以方便的集成到门户系统中，迅速的为用户提供服务。

对不同的业务需求可提供多种集成方式，保证良好的集成效果；

支持Unix、Linux、Windows多种平台，完全支持跨平台的部署；

3、容错性

作为数字化校园的访问入口，信息门户的稳定行决定了校园网内的信息资源和应用系统能否被访问。

这要求综合校园信息门户具备一定的容错性，在运行环境出现故障的时仍能提供稳定、持续的服务。

4、安全性

信息门户集成了校园网内所有的信息资源和应用系统，这要求综合校园信息门户系统要能够为用户提供安全的信息资源和业务数据的获取，保障信息传输的安全可靠、保障信息不被非法用户窃取、保障用户的合法身份不被盗用。

5、高性能

信息门户是整个数字化校园的访问入口，校园网内的用户访问校园内的信息资源和应用系统都需要通过门户，因此信息门户是校园内用户访问量最大的信息系统，必须保证信息门户要能够在大规模用户的访问的情况下仍然能够提供高速的服务。

6、可管理性

提供良好的应用注册界面，可建立对用户访问行为的统计分析，以便后续对信息门户的优化提升。

服务器安全监控

系统管理员可查看数字校园平台及各应用系统的整体运行状况，数字校园平台及各应用系统出现故障时可及时报警。

数字校园安全维护：

保障信息门户平台、各应用系统及其所在服务器的安全、稳定运行，对服务器、数据库等软硬件实现运行数据监控，对应用系统是否可正常访问进行监控，具体包括：

★1）对部署在学校的服务器进行监控和管理，包括数字校园平台中用到的所有Windows和Linux服务器。

对服务器的CPU、内存、磁盘、流量等运行状况进行监控，对IP地址分配、服务器配置、管理人员等用户需求信息进行管理。

是

保障数字校园平台的稳定运行。

2）通过服务器拓扑图实时监控服务器的运行状态以及服务器上应用的运行状态。

3）对各应用系统，如社团系统的网址是否可正常访问进行监控。

4）对服务器、应用系统的运行数据状况进行排行，对运行数据进行详细记录并提供历史查询，保证当系统出现问题时可排查原因。

★5）当服务器、数据库出现异常，或应用系统不能正常访问时，可以通过短信、邮件等方式及时向管理员报警。

是

保障数字校园平台的稳定运行。

2

统一身份认证平台

1

建设内容及功能要求

统一身份认证平台应能实现身份数据的统一存储、统一管理，实现全校各类应用的单点登陆，以及各类访问与操作安全审计。

同时，还提供便利的工具，便于系统的维护和管理。

平台建设内容主要包括以下方面：

1.目录服务

目录服务是统一身份认证平台的基础。

目录服务要以面向对象的数据库和LDAP的方式集中管理用户信息，保证数据的一致性和完整性，为数字校园各类应用提供用户信息的共享。

★2.统一身份管理

统一身份管理要充分考虑学校业务中的需求，包含组织机构及用户管理、数据维护等功能。

提供职位变更的身份转换，组织机构的拆分和合并，支持组织机构的实体和虚体，支持多级管理等，为SSO提供一个方便的身份管理平台。

是

实现对组织架构的统一管理，对身份信息的全生命周期管理。

3.组织机构及用户管理

1）要求支持管理创建多级组织机构、部门信息；

2）完成管理系统用户信息、机构管理员、机构负责人等配置；

3）投标方必须提供成熟的组织机构及用户管理模块，并提供相应的功能图片说明。

4.数据维护

1）要求提供数据维护工具来支持门户内组织机构、用户等数据的批量维护、导入、导出等；

2）要求支持对导入的数据进行校验和审核；

3）要求提供相应的综合查询功能，能够完成批量用户密码初始化；

4）要求导入/导出工具提供给学校相应的模板，支持学校自主定制开发，并将免费提供相应开发平台。

5）投标方必须提供成熟的数据维护管理模块，并提供相应的功能图片说明。

5.统一认证管理

统一认证系统主要是为其它系统提供认证服务，用户只需要登录一次，即通过一个应用中的安全验证后，再访问其他应用中的受保护资源时，不再需要重新登录验证。

★6.身份认证服务

1）要求基于LDAP和CAS认证方式设计，提供跨服务器及业务应用的身份认证服务及Agent，确保跨业务系统身份认证识别；

2）支持多种认证方式：

支持基于认证接口、认证代理和LDAP认证的多种认证集成模式，支持用户/密码、CA证书认证、动态口令认证、智能卡认证等认证方式；

3）要求支持LDAPv3标准。

是

支持多种认证方式，满足学校多个业务系统的统一身份认证集成要求。

7.单点登录服务

要求提供WEB-SSO（SingleSignOn）服务，用户只需要登录一次就可以访问所有相互信任的WEB应用系统，投标方需详细描述单点登录机制。

8.个人自助服务

要求提供给所有用户修改密码、密码找回、修改昵称等个人自助服务，给用户提供更方便快捷的服务。

9.群集服务

要求在内存中存储登录用户权限、角色信息、组织机构信息登录信息，并通过集群广播向集群内服务器发送，以实现认证服务器集群扩展。

10.身份审核

1）对于组织机构的变动、角色的变动以及权限变动要求提供身份审核功能；

2）在设计中，要考虑到大部分业务系统的身份管理都是用WEB和数据库方式，因此，在这些系统中的用户认证方式应在身份认证服务器中完成；

3）对于支持LDAP认证的系统，并通过缓存技术和同步技术保证身份信息的唯一性和一致性。

11.日志管理

1）要求详细记录对用户的信息的操作情况。

2）要求用户登录应用系统后对系统资源的所有访问都记入日志，以便事后对用户操作进行审计，建立完善的事后追溯机制。

3）要求提供对所有的审核信息进行查询检索功能。

技术要求

（1）平台基于J2EE体系结构，所有功能模块定义服务提供者接口（ServiceProviderInterface），可以支持第三方的服务提供者；

（2）在身份认证系统设计中，为了适应当前以及今后系统的建设发展需要，建议采用的技术实现手段主要包括LDAP、PKI、SSO、SSL等等；

（3）单点登录从实现技术上基于session、cookie、rewrite技术和采用portal等几种方法，根据用户的情况可以选用其中的任何一种。

（4）平台的管理与维护采取分级模型支持多级的管理；

（5）采取分级授权，可以根据业务的需要灵活制定安全策略控制授权；

（6）采用灵活的基于角色的权限管理模型，集中的权限控制的授权管理面向全局的用户和数据资源，覆盖了各种应用；

（7）支持用户/密码、校园卡/密码和数字证书等认证方式；

（8）灵活定义角色之间的继承、相容和互斥关系，授权简单、便捷；在访问控制策略上，用户可以定制不同粗细粒度的安全规则；

3

统一数据库平台

1

建设目标

★保证全校信息的统一和一致。

数据库中的共享信息上减少数据冗余，使各个系统的数据相互联系，在代码、基础信息上实现全校统一，避免数据不一致的现象。

在业务上对数据管理范围进行划分，在服务上进行数据关联和统一，使数据库保证数据的精简和准确，保证数据库在数据存储上达到优化的性能。

是

实现公共数据的统一及共享需求。

保证任何两个异构业务系统之间的数据共享；且需要基于一种安全、可管理的模式进行；

保证任何两个业务系统之间没有冗余业务数据；

保证遵循“谁产生、谁维护”的原则，所有的数据都有特定的产生者和维护者。

在技术上，由授权体系控制数据维护的权限，使无权限的人员不能对数据进行生产和维护；同时，在管理上，通过制定相应的应用规范迫使数据生产者/维护者及时更新自己负责的数据，保证系统中数据的准确性和可跟踪性。

系统提供安全审计功能，保证对业务操作的严格监督。

★保证任何业务系统的添加和修改不影响其它业务系统的正常运行；

是

不能影响学校其它业务系统运行。

★要保持基础数据的内容最新的时限要求，基础数据更新时，与基础数据保持同步，并保证可以提供反映整个学校全面情况的数据信息；

是

保证数据及时更新。

保证可以提供为整个学校综合查询和决策支持所需的数据信息，为学校的将来决策支持系统积累分析数据。

可以成为后续开发各种应用系统的通用数据库平台，保证新的系统建立在公共数据库平台上时，不会产生新的分散数据。

建设内容

公共数据库子系统：

（1）元数据库建设和元数据发布，即元数据库建设应针对基础数据平台包含的业务信息基础资料，建立详细的数据背景、内容、质量、状态等档案资料；

（2）基础数据库建设；

（3）业务数据互操作标准化技术，满足物理上分开的数据源逻辑集中的管理和应用；

（4）满足各部门、各院系部所用于内部应用或管理系统开发的应用；

（5）满足建立多部门或单位多源数据的共享和应用开发；

（6）数据存取平台安全机制的建立；

（7）在平台层优化提高数据的存取效率和速度；

（9）数据平台级的多种方法的统一数据备份和恢复机制；

（10）历史数据的回溯管理；

（11）统一数据库平台的管理操作规范。

（12）提供自定义查询工具：

支持管理员完成数据集的定义和授权，同时提供最终用户根据自身的需求，在权限范围内的自定义数据查询和报表输出。

（13）提供标准管理工具：

支持代码集、表结构目录树状管理；提供对信息标准以及代码维护管理工具，支持数据导入、导出、数据表检索、更正模式。

★（14）提供异构数据源的适配器：

支持结构化、半结构化、非结构化数据源；支持Informix、Sybase、Oracle、MSSQLServer、ODBC、OLEDB、JDBC、Native数据源；WebServices、XML、消息队列数据源。

（我校目前现有的业务子系统基于的数据库管理系统有Oracle、SQLServer、Mysql、Sybase等，且应用运行的操作系统也各不相同，有AIX、Solaris、Windows、linux等。

）数据交换应具有灵活的方式与多种交换触发机制，能同步或异步方式实现数据的交换及推送，并保证各应用系统交换和共享的各种数据的一致性、准确性；

是

支持多种数据源适配器，能兼容学校已有及新建设应用系统的多种数据库。

数据信息服务子系统：

★满足全校各类管理人员对相关信息的实时查询要求，使全校在信息数据的展现层面成为一个整体。

是

满足实时数据查询需求。

★对学校主要校情数据进行采集、整理、统计和分析，以文字、图表、网页等形式表现信息，多层次、多角度的维护和展示校情信息和学校特色

是

满足数据统计报表需求。

★提供面向领导的数据服务，如师资队伍、学科建设、资产设备、生源情况、就业情况、财务情况等；

是

为领导提供综合分析。

面向学院、职能部门及二级学院等领导，按照相应权限提供如下服务：

类别

服务

人事

教职工综合信息（教职工、党员、民主党派、临时人员、出国人员、岗位类型）

师资队伍信息（生师比、学缘结构、职称结构、学历结构、年龄结构）

人事变动信息、教职工在校状态情况、增量信息

干部信息（职务、任职时间、职级、年龄结构）

学生

学生综合信息（基本信息、扩展信息、家庭信息）

学生资助信息（奖、助、勤、贷、补、困）

生源情况查询

就业情况查询

学生宿舍信息

学生学业警告信息

学生异动情况

科研

科研项目信息（每年参与人、申报、立项、进展情况统计）（包括科技和社科）

科研项目经费信息

科研获奖信息（包括科技和社科）

科研论文信息

科研著作信息

科研专利成果信息

科技成果信息

科技数据分析（科研人员及科研项目分析）

学科建设

各年度学科建设情况信息

招就信息

招生数据、就业数据

教学

学生成绩信息

学生专业信息

评教、毕业数据分析

课程信息

财务

学生收费信息（含欠费信息）

工资信息

科研项目情况（经费使用情况）

部门经费情况

一卡通消费信息

资产

综合资产信息（包括房产、实验室、宿舍等）

仪器设备信息（另外包括设备数据分析（按年度增长率））

图书

图书借阅情况信息

数据监控

教职工基础信息监控

学生基础信息数据监控

技术要求

1）、采用成熟的E-LT的方式完成数据集成工作。

2）、平台的建设应基于商业中间件（ODI），中间件应能提供统一的可视化的开发工具，能图形化的设计和定义抽取、转换、加载流程。

3）、平台应能提供丰富的API接口程序，支持各种主流、非主流关系型数据库、ODBC数据源、WebService、Tabled-Txt文件、网络协议等，以满足连接不同数据源的需求；在投标书中应列举平台支持全部的应用接口程序种类。

4）、根据业务场景的不同，平台应提供多种数据集成策略和流程。

5）、可采用同步或异步的方式实现数据的交换及推送，可设定运行的周期。

6）、可以设定约束条件，指定数据源获取数据的必要条件。

7）、提供完全和增量抽取方式。

8）、对于所交换的数据，可以采取CDC机制，每次只捕获、集成有变化部分的数据，从而减轻数据交换平台的网络传输及系统处理的负担。

CDC的实现方式可以通过触发器、系统日志位及标志位等方式实现。

9）、数据集成过程支持批量操作，保证集成效率。

10）、系统应能及时发现各种运行故障，提供异常信息的查看，可对异常数据量进行统计，并提供项目异常信息的警告机制。

11）、支持Unix、Linux、Windows多种平台，完全支持跨平台的部署。

功能演示

★投标人需提供系统演示，涵盖以下功能：

数据集成工具，实现数据抽取、加载、转换映射、过程调度和监控；数据迁移管理，实现数据迁移方案管理，数据表监控管理，数据变化查询等；有针对教师和学生的电子档案；对学校主要校情数据以文字、图表、网页等形式表现信息，多层次、多角度的维护和展示校情信息和学校特色，形成教职工、学生、教学、财务、办公、科研、资产等主题统计报表，支持报表结果Excel、pdf，Word等格式导出。

是

保障系统功能满足需求。

4

移动校园平台

1

建设目标

在数字校园基础平台（数据中心平台、统一身份认证平台、统一信息门户平台）及各应用系统建设基础上，建立覆盖学校的教学、科研、管理和生活服务方面的移动校园平台，实现方便的信息查询、主动地信息推送，并随着移动校园平台的不断扩展和完善，最终实现随时随地学习、办公、生活等校园服务。

建设内容

★通过对数据中心平台、统一身份认证平台进行服务封装，向上提供统一接口，并连接校内各子系统，向广大师生家长提供新闻动态、机构管理、招生就业、合作交流等综合信息，实现随时随地随地的校园服务。

用户只需轻点应用图标，学校概况、服务指南、新闻速递、邮件收发、课表查询、成绩查询、校园卡信息、财务信息、图书资源等信息服务，都一一呈现。

是

实现方便的信息查询、主动地信息推送，满足学校概况、服务指南、新闻速递、邮件收发、课表查询、成绩查询、校园卡信息、财务信息、图书资源等信息服务等需求

★移动校园平台针对IOS/Android系统进行深度定制开发，和学校新闻发布、教务系统、学工系统、办公系统等进行对接，根据是否需要用户登录实现两类功能开发：

是

兼容IOS/Android移动终端。

1、公众用户：

学校概况、校园风采、校园新闻、电话查询、招生查询等功能。

2、登陆用户：

OA公告、OA公文、周程会议、科研信息、教务通知、成绩查询、课表查询、学术动态、工资信息、图书馆信息、欠费信息、个人信息、消息中心等功能。

3、移动校园平台通过与学校现有的基础支撑平台、应用系统进行数据整合，通过移动终端为全校师生提供更好的信息化服务。

移动应用支持消息推送、消息订阅、主动查询等多种方式。

教师应用包含以下内容，每人所能看到的功能模块可根据权限详细配置，包括教职工、学生、辅导员、领导等角色。

1、科研信息

实现科研经费、科研成果、学术动态等相关科研信息的查询，支持word、excel、pdf等格式的本地保存打开。

2、工资信息

实现教职工工资信息的查询。

3、成绩查询

实现学生成绩查询功能。

4、课表查询

实现教师/学生课表查询。

5、考试安排

展示学生近期的考试时间、地点、考试科目。

6、补考信息

供对所选择学年的各学