序号

项目名称

具体内容

1

应用管理平台

服务大厅PC端、移动服务大厅、事项管理中心、任务中心、AI校园智能客服包、应用管理中心、统一消息中心、接口开放中心、流程中心、服务运营中心、管控中心

2

统一身份认证与管理平台

基础服务中心、基础认证能力、个人自助服务中心、外部联合认证登录、安全中心、认证与管理中心

3

主数据管理平台

数据资产管理平台、数据质量管理系统、数据资产目录开放系统、数据集成实施服务

4

运维及安全服务

3年，详见本章第三条第4项

序号

采购项目名称

技术参数或规格型号

单位

数量

子项目

技术参数和服务要求

1

应用管理平台

总体要求

一、基本要求
1.●满足融合服务大厅

建设融合服务大厅，满足信息门户、办事大厅、行政办公综合性服务的需求，同时服务大厅支持面向不同人员提供个性化配置，以满足不同人员使用需求。服务大厅满足界面个性化配置。
2.★建设学校信息化专属移动端
建设学校专属移动平台，形成权威的统一入口；采用移动互联网技术保证移动端的可持续发展，同时需实现移动端和PC端的深度融合。（提供承诺函加盖公章）
3.●办事服务全面覆盖
(1)支持发布各类线下服务指南、各类事项清单，实现精细化事项清单管理机制。让服务对象能在线获取相关事项的办理条件、办理时间、办理流程、提供服务的部门、联系方式等。
(2)建设可视化快速流程服务构建工具。支持可视化流程服务构建，无需写代码，并基于强大的基础平台构建流程服务，流程服务不仅包含申请表单，还包括围绕服务管理的相关页面，表单通过能力开放平台读取数据平台中的公共数据；流程服务办结后的业务数据，需同步至数据中心对应的数据模型上。
4.●建设符合学校信息化特性、可平滑升级的消息中心：

消息中心应采用合理的架构设计，应用程序调用消息接口，无需指定消息终端类型，消息中心扩展消息终端，应用程序无需调整代码。并提供可视化消息统计、分析、敏感词、消息模板、通道配置、手工推送消息等管控台能力。

二、●技术路线

1.本次智慧校园基础运行平台和应用系统均可运行于Linux、Unix、Windows等高安全性操作系统。开发技术应采用J2EE标准、组件技术及在数据交换上对XML的支持，使系统功能最优化，同时将整体系统内部在技术上的相互依赖性减至最低。

2.本次智慧校园基础运行平台和应用系统均要求采用B/S结构，采用Java编程语言和服务器端Java技术进行开发，且必须基于Oracle 11g或以上版本。

3.采用面向对象的组件技术，着重于开发构成应用程序“业务对象”的可重复使用的组件，利用这些组件顺利地建立分布式应用程序。

4.应用程序开发与运行结构要基于统一的技术开发平台的三层架构，即Web服务器、应用支撑服务器和数据库服务器。

5.能完成跨业务部门的业务流程和相对应的细颗粒度的分级授权体系。

6.各应用系统要充分利用现有先进技术手段，采用相同的体系结构和运行平台，基于多层架构和组件技术进行构建，做到系统结构层次清晰。所有应用逻辑、流程、数据等都应当能够根据建设方要求的颗粒度进行封装。

7.系统必须支持负载均衡，支持动态监测负载状况，自动对可用资源进行并发检测，调整和分配等功能。

8.为保证系统运行的稳定性与安全性，本次智慧校园基础运行平台如有涉及中间件产品，需采用主流的、成熟的商用中间件产品。

三、●安全要求
1.认证授权：保证用户的合法性和用户使用信息资源的权力，避免内部敏感信息泄漏和服务所提供的信息资源被非法访问，造成严重的安全事件。
2.信息保密：充分利用密码技术，对于需要保密的信息，采用密码技术进行加解密处理，防止信息的非授权泄漏，确保涉密信息在产生、存储、传递和处理过程中的保密。
3.数据完整性：建立数据完整性检验机制，保证收发双方数据的一致性，防止信息被非授权修改。
4.审计：记录应用日志，对事件进行分析，并能提供预警信息。
5.数据备份：利用数据库的备份功能将建设的平台和系统数据备份到指定的服务器或存储系统上。
6.要求投标人从物理安全、网络安全、系统安全、应用软件安全、用户安全、数据安全等几个方面提出配套的安全体系完善方案，以便防范安全风险。

服务大厅PC端

一、校园门户

1.●为师生用户提供查看学校各类信息资讯、新闻、通知公告和系统直通车的统一门户。

2.●支持个性化界面

(1)需提供多套不同主题风格的界面模板供学校选择，页面模板支持两列和三列布局，并不同尺寸、不同内容的卡片组成页面的内容，学校可根据自身的要求配置整体配色、校徽、Tab页标题、头图等内容。

(2)门户平台需提供开放能力支持根据学校的个性化需求设计界面。

3.●丰富的内容卡片提供丰富的标准内容卡片库，供学校选择使用来支撑信息门户内容展示。

4.●系统直通车需支持灵活添加业务系统，并支持授权不同角色的用户，用户只能看到自己有权限的系统。

5.●新闻资讯聚合需支持接口、数据库、网页抓取方式将学校公文、部门通知、校内新闻等内容集成在新的校园门户中。

套

1

二、办事大厅
1.●为学生、教职工、单位办事不同角色的用户提供按照不同的办事主题和办事部门对外提供办事服务，既包括线上可办理的信息化服务，也包括在线下办理的事项清单，让师生及游客对校内办事清单有详细的了解，包括办理部门、办理地点(地图的形式体现)、办理时间、部门电话、所需材料、常见问题等。
2.●首页
需包含对事项的搜索功能、整体导航，在线服务的最近使用以及办事大厅的简要统计。
3.●分角色目录页
需针对学生、教师、游客分别提供分角色目录页，支持按照事项主题、事项部门、标签的查找，以及对具体事项是否有在线办理的筛选。
4.●事项详情页
对某一事项的具体描述页面，描述内容需包含事项名称、责任部门、服务部门、前置条件、服务内容、业务周期、内容标签、办理须知、所需材料、办理时间和地点、咨询电话和常见问题等；
针对有在线办理的事项需提供“在线办理”按钮进行跳转。
5.▲搜索
能基于AI智能引擎，支持根据用户输入的关键词匹配事项名称、事项内容、应用名称以及常见问题中的关键词进行综合搜索。（提供投标产品在实际应用环境中的运行截图并加盖公章）
6.●个人中心
包含用户个人在办事大厅中的办件以及意见反馈。

三、▲工作台

为全校涉及业务管理类、行政审批类用户提供快速、方便、高效的工作页面。只显示跟自己工作相关内容，预置已经分类完成的管理服务目录，任务中心统一处理待办任务入口，不需要登录到各个系统中办理，提高办事效率。（提供投标产品在实际应用环境中的运行截图并加盖公章）

四、三张清单

1. ●需提供符合学校要求的三张清单(职责清单、审批清单、责任清单)管理后台，能够根据不同的部门填写职责、并对每个职责关联服务事项，在前台统一展示。

2. ●责任清单：展示各部门(单位)的主要工作职责、具体工作事项以及落实、督促、检查各项工作职责的制度措施，“责任清单”比传统的“工作职责”更具体、更详细，“责任清单”中要明确各部门必须承担哪些责任、必须做哪些事情，以此可划定该部门的“职责边界”，此“边界”外的不属于该部门的权力、责任、义务。

3. ●审批清单：展示相关部门对申报材料同时进行形式审查与实质审查的事项，经裁量权衡后，可能做出批准或不批准的事项。

4. ●服务清单：展示相关部门只需要对于申报材料进行形式审查，若材料数量齐全、形式合规，则必须予以确认或提供有关服务的事项。

五、●AI校园智能客服
1.需能对外提供智能咨询服务，一方面可以让师生快速获取服务事项信息、在线服务等，另一方面可以通过采集师生的使用数据，如提问时间、提问问题、答案满意度等进行综合数据分析。
2.需能提炼近期热点问题以及整体提问趋势分析。通过定期的数据分析报告展现师生近期的服务需求。

六、●我的收藏
提供应用收藏功能，用户可将自己经常需要使用的应用添加到收藏夹。在个人中心页面有我的收藏模块，用户可以更直接方便的获取到自己收藏的应用。

七、●意见反馈
提供用户问题反应渠道，用户可填写反馈意见或建议。为用户提供意见反应渠道，搭建用户与管理者之间的网络沟通桥梁，管理端根据获取的意见可及时做出调整并回复用户处理结果。

八、●服务评价
提供用户对服务事项、办结的流程进行满意度评价，将自己最真实的使用感受分享给其他用户、反馈给应用管理员。用户使用应用前也可以通过查看其它用户对该应用的评价，作为应用选择的依据。应用管理员可以查看来自用户的应用评价，为进一步优化升级应用提供参考依据。

九、●消息提醒
应用程序能调用消息中心接口，将提醒消息推送到服务大厅中分类展示，并显示消息的查看状态。

移动服务大厅

一、移动APP

1.●基本特性需求移动服务大厅面向高校信息化行业提供的超融合统一移动门户，解决师生移动办公、日常事务办理、学校通知、资讯等移动业务需求。

(1)融合一体化。移动端业务功能基于线上服务大厅建设要求，业务功能能深度融合。

(2)个性化满足。提供更加灵活的扩展性，支持部分定制，为后期建设预留空间，充分满足学校个性化定制的诉求。

(3)开放式平台。将客户端能力对外开放，降低开发门槛，为学校开发者或者第三方厂商提供灵活、高效、简单统一的接入标准。

2.移动端建设内容符合学校信息化场景的统一官方移动平台，实现移动端和PC端一体化融合设计，数据、管理统一，满足学校对于个性化需求。

(1)●首页客户端首页主要展示海报Banner、推荐服务、新闻资讯等内容，根据学校情况可以配置智能问答、课表等专区卡片。通过管理后台可以配置多个banner位的信息图，并支持针对不同权限的用户配置不同的首页banner，移动端支持轮播，进一步提高学校信息曝光率及学生关注度。通过抓取技术方式，据学校需求抓取学校官方门户上面对外公开的学校要闻、通知公告等内容。点击推荐服务板块的全部，可以进入到全部服务展示页面，支持用户自己收藏，用户可以主动将常用服务添加到我的服务分类下。

(2)▲服务按照主题、部门分别展示对应的服务事项，学生用户默认按照主题类型展示，老师用户默认按照部门维度展示。按照主题展示对应的服务事项列表，可以通过点击在线办理直接进入在对应的应用页面，点击列表区域可以查看服务事项详情页面，页面内容和PC端内容保持一致。（提供投标产品在实际应用环境中的运行截图并加盖公章）

(3)●提醒可以和学校PC端的线上服务大厅的任务中心、消息中心打通，作为代办任务的移动端展示页面，用户可以更加方便的处理代办事务以及查看各类应用的提醒消息。待办任务：用户能够在任务中心中查看当前自己所有的待办任务，并能够点击单条任务跳转至对应的应用。已办任务：用户能够在任务中心中查询自己所有的已办任务。我发起的：用户可以在任务中心中查看自身在所有的系统中发起的流程。

(4)●我的页面我的页面主要展示个人相关的数据：一卡通、工资、图书借阅等相关数据，我的二维码可用于学校门禁场景，另外意见反馈内容统一汇聚到管理后台，和PC端数据保持一致由管理员进行统一回复。

3.▲移动平台需通过《信息安全技术网络安全等级保护基本要求》第三级的要求，提供证书复印件并加盖公章。

4.●为了保证软件的成熟性和二次开发便利性，此次投标需提供移动端软件著作权证书。

套

1

二、移动H5

1.▲支持一站式服务大厅前台使用移动端浏览器访问，内容与PC端一致，提供专门的移动端卡片和管理支撑能力，包括我的大学、办事大厅两部分内容。（提供投标产品在实际应用环境中的运行截图并加盖公章）

2.★一站式服务大厅前台支持集成到企业微信、钉钉、微信公众号。（提供投标产品在实际应用环境中的运行截图并加盖公章）

3.●我的大学包括个人数据、校内新闻、通知公告、校内发文、待办通知、最近使用服务、通知公告、业务直通车等。

4.●办事大厅：用户可搜索服务事项，并可根据学生、老师、游客不同角色分类展示学校内部各个部门所提供的办事指南，办事指南包括事项名称、责任部门、服务部门、前置条件、服务内容、业务周期、内容标签、办理须知、所需材料、办理时间和地点、咨询电话和常见问题等，并可在办事指南中关联在线应用、提供咨询、评价等服务；展示个人办事详情，包括正在办件，已完成办件，待办任务，我管理的事项；提供办事大厅运行数据展示，包括当前进驻事项、可在线办理事项、当前正在办件、已完成办件、累计服务师生数。

事项管理中心

一、服务事项管理
1.▲需支持对事项清单进行全生命周期管理，建设学校统一事项清单库。（提供投标产品在实际应用环境中的运行截图并加盖公章）
2.●事项审核
需支持校级管理部门对业务部门申报的服务事项进行审核，审核通过后，可对事项进行配置。
3.●事项配置
需支持管理员对审核通过的事项进行应用配置、标签配置、可能问法配置。进行应用配置时可直接查询线上服务大厅上的所有线上服务列表，直接点击关联，无需配置其他信息。
4.●事项发布
事项审核完成并进行相关配置后，需支持管理员对外发布，师生可在办事大厅中查询该事项。
5.●事项查询
(1)需支持事项库的多维事项查询，包括事项类型、职能部门、服务类型、起止时间等，显示各类事项的查询结果，并可以导出事项清单。
(2)需能打通与AI问答数据集成，支持事项的智能问答。
(3)需支持服务事项字段自定义，除了产品标准提供的填写字段以外，用户还能自定义符合本校的字段并能编辑字段名称、内容显示、是否必填等。
(4)需支持服务事项运行数据采集，采集各部门服务事项数、访问次数、用户评价、线上服务数等内容，并在运营中心做多维度统计分析。

套

1

二、●服务字典表管理
需能对服务主题和服务部门的增删配置操作，用于支撑线上服务大厅的模板前台的内容。

三、●事项管理员维护
支持针对部门指定业务管理员，用于将服务事项维护的权限下放，某个部门下的业务管理员能够对此部门为责任部门的服务事项进行维护。

任务中心

●各类应用服务通过任务中心对外开放接口对接任务中心，将服务内部产生的任务信息推送至任务中心，使用户能够在服务大厅统一处理待办任务、已办任务。

1.待办任务

师生能够在任务中心中查询当前自己所有的待办任务，并能根据接收时间、任务来源、紧急程度、任务类型进行筛选，并能够点击单条任务跳转至对应的应用。

2.已办任务

(1)师生能够在任务中心中查询自己所有的已办任务，并能根据任务名称进行关键字搜索，以及根据处理时间、任务来源、流程状态进行筛选，可以查询到已办任务。

(2)当前所属流程的状态以及流转记录。针对流转记录，用户可以查看到此流程经历的每个节点名称、处理人、处理意见、处理结果、接受处理时间以及耗时。

3.我发起的

师生可以在任务中心中查看自身在所有的系统中发起的流程，能通过流程名称进行关键字搜索，并能根据发起时间范围、任务所属来源以及流程状态进行筛选；针对某个流程，师生可以点击跳转至应用内部、查看此流程的流转记录以及对当前办理人进行催办。

套

1

AI校园智能客服包

需能对外提供智能咨询服务，一方面可以让师生快速获取服务事项信息、在线服务等，另一方面可以通过师生的使用数据，如提问时间、提问问题、答案满意度等进行综合数据分析，提炼近期热点问题以及整体提问趋势分析。

1.▲热搜推荐

热搜推荐功能能帮助师生更简单的获取校内热点、更方便的处理校内事务。结合学校业务周期与师生提问热度情况，将近期师生咨询最多或业务办理最频繁的业务场景主动推送到机器人的置顶部分，师生直接点击即可进入，无需自行输入。（提供投标产品在实际应用环境中的运行截图并加盖公章）

2.●自然语言处理能力

为师生提供了不同于传统的“关键字搜索”技术，而是理解师生的语言或问句拆解成词法、句法、语义。再加上机器推理从而更准确的理解师生的语言或问句，提高与师生对话的有效性。师生可通过自然语言表达方式的文本或语音输入的方式直接查询与获取校内咨询与服务。

3.●师生意图识别

需支持通过自然语言处理能力，对师生的问句进行更精准的理解，通过意图识别能力，推理出师生的真实意图，从而在给予师生答案的同时辅助给予相关度较高的其他知识点，串联出师生的完整意图。

4.▲完整办事流程展示

需支持点击具体某个信息卡片能查看信息详情，包括此事务的办理流程、所需材料、办理地点、联系电话、办理时间。师生可直接在其中拨打咨询电话、导航办事地点、下载附件或者分享给其他师生。（提供投标产品在实际应用环境中的运行截图并加盖公章）

5.●应用智能唤醒

需支持根据师生输入的自然语言，智能分析其业务场景，并对校内支持其业务的应用进行自动定位，直接将支持该业务场景的应用入口推送给师生，师生可在智能问答内通过点击应用入口直接访问该应用。

6.▲所提供的AI移动平台需通过《信息安全技术网络安全等级保护基本要求》第三级的要求，提供证书复印件并加盖公章。

年

3

应用管理中心

1.●需支持对接入应用的多终端(PC、移动校园、微信端)发布、上架、下架管理、权限管理能力，实现一处发布多终端使用；支持对前台大厅统一管理与配置，大厅模板管理、卡片配置管理以及其他内容配置能力。
2.●管理：包含分配业务域、分配应用管理员、编辑、网页端和移动端应用的上线和下线设置。
3.●配置：配置项包括属性、授权、开放时间、维护时间。属性中包括服务场景、服务角色、服务类别、服务方式、应用属性配置、推荐周期设置、应用可见性设置、应用详情设置。
4.●为保证软件的成熟性和二次开发便利性，投标时需提供应用管理平台软件著作权证书扫描件。

套

1

统一消息中心

1.●需能提供消息推送接口，支持消息提醒发送到站内信、短信、邮件、微信、钉钉等终端，采用合理的架构设计，应用程序调用消息接口，无需指定消息终端类型，消息中心扩展消息终端，应用程序也无需调整代码。

2.●需支持可视化消息统计、分析、敏感词、消息模板、通道配置、手工推送消息等管控台能力。需支持用户可以自定义消息接收策略，接收时间段。需支持定义每个应用消息发送频率、数量，额度控制。需支持消息队列处理防止大规模消息发送时堵塞。需支持记录消息发送状态，失败状态的消息可以重试3次(重试次数可以定义)，并可手工重发失败的消息。

套

1

接口开放中心

一、●能力开放网站
提供消息、任务、流程、数据、移动端接口等基础能力、第三方系统接口的统一对外展示网站，并描述每一个接口的使用方法。

套

1

二、●API注册
1. API注册服务
具有服务注册功能，通过填写相关表单内容完成服务的注册与自动解析。
2.已注册Restful API管理
展示当前账户已经注册的所有Restful服务，提供对服务的修改和删除功能，并提供对服务进行添加解释说明信息的功能。
3.已注册wsdl API管理
展示当前账户已经注册的所有wsdl服务，提供对服务的修改和删除功能，并提供对服务进行添加解释说明信息的功能。
4.API注册审核
提供给esb管理员或者超级管理员对已经注册的服务进行审核的功能。
5.API类型定义
提供给esb管理员或者超级管理员对服务分类进行增加修改和删除的功能，该分类影响到对服务的定位。

三、●API申请
1.API申请服务
展示esb所有可用服务，包括其文档信息。提供服务的申请的功能，并且支持批量申请。
2.已申请API管理
展示所有本账户已经申请的服务，包括审核状态和accessToken等信息。
3. API申请审核管理
提供给esb管理员或者超级管理员对其他账号或本账号申请的服务进行审核的功能，只有审核通过后，申请方才能获取accessToken调用服务。
4.代理服务管理
提供给esb管理员或者超级管理员可以对esb的所有代理服务进行管理的功能，包括服务上下线、服务编辑和授权收回等功能。

四、●技术服务要求

为了保证软件的成熟度和二次开发的便利性，投标时需提供能力开放软件著作权证书扫描件

流程中心

一、流程工具
1. ●流程设计
(1)为实现真正意义业务办理，需提供一套遵循BPMN2.0规范的流程执行引擎和服务引擎来执行流程和流程所定义的服务。可以执行基于BPMN2标准的业务流程模型，包括执行人工任务以及各种事务型服务。提供流程定义与执行语言完全遵循国际标准的流程执行语言BPMN2.0。
(2)采用业内通用并符合BPMN2.0标准的Activiti流程引擎。
(3)可视化流程设计，支持在Web页面采用拖拽方式设计流程；按照BPMN流对象与类型进行设置。
(4)多种流程模式，顺序、分支、并发、子流程、条件路由、并行会签、串行会签等流程。
(5)多种流程操作权限。提交：流程提交操作；退回：退回已办理过的节点，可以设定退回的节点范围；追回：在当前办理人尚未处理文件前，允许上一节点提交人员执行撤回；转办：允许将流程转办给其他人员；终止：强制终止当前流程；催办：可以给当前办理人员发送催办通知消息；加签：允许当前办理人根据需要自行增加当前办理节点的办理人员；跳转：执行此操作可以将当前流程实例跳转到任意办理节点；挂起：可以暂停、恢复当前流程实例。
(6)丰富的任务节点类型。单人活动：办理人为多人时，系统会提示选择某个人来办理；多人并行：办理人为多人时，同时发送给所有办理人，办理人可以不分先后进行办理； 多人顺序：办理人为多人时，按照定义的顺序发送给办理人；多人单一：办理人为多人时，同时发送给所有办理人，只要有一个办理人办理了，系统就提交至下一节点。
(7)多种办理人设置方式。支持按照人员、部门、用户组、岗位方式设置流程节点办理人。
(8)支持多表单设置，在不同流程节点设置不同的表单。
(9)可人工选择下一步分支环节，并可配置这项功能在哪个环节启用。
(10)可人工选择下一步处理人，并可配置这项功能在哪个环节启用。
(11)可配置判断分支条件，根据登录人的基本信息和业务字段信息，进行AND OR 布尔表达式进行逻辑判断。
(12)多版本管理，支持将修改后的流程保存为新的版本，旧的版本可恢复。
2. ●流程分析
需支持按时间统计分析各部门办件、个人办件、办件状态、业务办理情况，通过统计分析，帮助管理人员分析工作流状态，定位工作瓶颈，改进工作流程，提高工作效率。
3. ●流程干预
需支持异常流程查询、干预功能，当异常流程或当前环节处理人无法处理时，服务管理员直接将流程转办、挂起或终止。

套

1

二、轻服务构建工具

1.●数据模型需支持主表和子表，元数据类型支持字符型、数字型、布尔、日期、字典、文件，日期型数据可定义日期的格式，字典数据支持本地添加，接口方式、数据库方式从数据中心获取。

2.表单设计

(1)●需支持PC端网页表单、移动端H5网页表单、打印表单，每种表单都可以分别设计页面布局及样式。不同的流程节点可关联不同的表单。

(2)▲表单设计方式：需支持WEB方式可视化设计，提供拖拽式、所见即所得的图形化表单设计能力；简单便捷的表单制作，添加字段自动生成表格布局，不需要手工设置表单样式，可以对表单字段拖拽排序。（提供投标产品在实际应用环境中的运行截图并加盖公章）

(3)●表单渲染：需表单设计时不需要配置控件样式，前端组件自动渲染统一样式的界面，PC端和移动端兼容主流浏览器，如IE9及以上版本／Firefox／Chrome／Safari/360。

(4)●表单控件：需内置丰富的表单控件单行文本、多行文本、富文本、数字、日期、下拉单选、下拉多选、单选框组、多选框组、开关、下拉树单选、下拉树多选、上传文件、上传头像、上传单张图片、上传多张图片等控件。支持设置每个控件的标题名称、显示宽度、是否必填、是否显示、是否只读。支持对表单控件设置校验规则，如对表单中输入的数据校验是否整数、小数、手机号、固话、邮箱、网址、身份证号、中文、英文、最小长度、最大长度以及自定义正则表达式校验。

(5)●表单事件：需支持数据源联动与控件联动，通过一个控件赋予的值，来联动其他控件的值、显示/隐藏、是否必填等。

(6)●自动填写：需支持接口方式、数据源方式从数据中心引用基础数据自动填写到表单的对应字段中，减少填写工作量。

(7)●自动计算：给表单中的某个字段编辑计算公式，在填写表单或修改表单数据时，可以使该字段的值根据公式自动计算出来，不需要再手动填写。提高填写表单的效率，将一些数据自动计算出来，减少数据填写工作量及减少错误。

(8)●业务校验：支持对表单中业务数据校验，不符合规则无法提交。如采购金额必须大于0；请假开始时间小于结束时间；在某个时间区间来限制申请次数；域名申请，校验域名是否已经被占用，支持调用接口或者查询数据库进行校验。

3.●表单打印需支持可视化方式制作符合纸质打印标准的表单模板，每个流程节点都可配置个性化打印模板。打印表单需支持转换成word、excel、pdf文件导出。

4.●报表引擎

(1)需内置报表引擎，构建的流程服务支持按照不同的维度生成数据统计报表。

(2)需支持饼状图、柱状图呈现方式，可导出、打印统计结果。

5.●页面构建需支持构建PC端、移动端H5页面，根据不同的需求构建不同的列表页面，如审核列表页、查询列表页、统计页面等：支持配置页面中的高级搜索、快捷搜索字段；支持配置列表页面显示字段及列宽，列表数据显示范围筛选，列表可用的操作按钮(查看、编辑、删除、导出、挂起、终止等)。

6.●菜单配置

(1)采用配置方式设计流程服务内的菜单。菜单链接地址可以选择已设计完成的页面、系统内置页面、表单，也可以是自定义的url。

(2)支持菜单分级授权，给不同的角色人员分配不同的菜单权限。

7.●数据集成

(1)支持与数据中心打通，解决流程服务的数据孤岛。

(2)数据引用：流程中心构建的流程服务支持数据源、接口方式从数据中心获取数据。

(3)数据写入：流程服务产生的业务数据需采用二维表方式存储，支持ETL或者接口方式同步到数据中心的对应的表中。

8.●办件提醒

(1)基于工作流触发事件自动发送各类节点提醒消息，并汇入消息池，并与消息中心集成，自动发送提醒消息；支持待办事项提醒、超期提醒。

(2)支持给流程环节配置消息通知，可自定义配置消息的主题和内容模板。

(3)支持照PC门户、移动门户、邮件、短信、微信等多种方式发送消息通道。

9.●移动端

(1)随着移动设备的普及应用，师生可以通过移动设备完成业务处理，进而提高流程处理的灵活性和效率。

(2)移动端需采用HTML5技术，支持钉钉、企业微信、微信公众号，兼容多种移动平台。提供的典型功能包括：提交申请、查看办件、处理待办任务。

10.●构建可闭环流程服务能力

(1)基于平台构建完整的流程服务，服务中不仅包含申请表单，还包括围绕服务管理的相关页面，完整的服务应该包括申请、审核、查询、统计、授权、流程干预等，所有这些操作都在一个服务中完成。

(2)申请模块：支持发起申请，查看历史申请；

(3)审核模块：支持按照任务状态、某个业务字段查询，办件处理；

(4)查询模块：支持按照流程状态、某个业务字段查询，任务的编辑、删除、挂起、激活、终止等操作；

(5)统计模块：支持按照业务字段配置统计报表，并能生成饼图、柱状图；

(6)管理模块：支持服务授权管理、流程配置管理、属性配置管理。

11.●开放能力需对外提供流程引擎和表单能力接口，便于第三方系统使用。

12.●技术服务要求为了保证软件的成熟性和二次开发便利性，投标时需提供服务构建工具软件著作权证书扫描件。

套

1

四、★流程定制开发

根据学校需要提供30个流程定制开发服务。（提供承诺函加盖公章）

项

1

服务运营中心

一、PC/H5服务大厅访问分析
1. ●今日流量
统计服务大厅今日的浏览量(PV)、访问次数(VV)、访客数(UV)、IP数、平均访问时长。
2. ●实时访客分析
统计实时在线人数，及最近30分钟内的浏览量及访客数趋势。
3. ●访客地域分布分析
按照省份统计访客所在地区，统计指标支持手工选择浏览量、访客数、IP数，只能选择其中一种，统计时间范围支持：今日、昨日、近7天、近30天、近90天、本年、全部、任意。
4. ●访问趋势分析
(1)对比不同时间段服务大厅的浏览量(PV)、访客数(UV)、IP数、平均访问时长、访问页面数，统计指标支持手工选择浏览量、访客数、IP数、平均访问时长、访问页面数。
(2)对比时间段：支持按时、按日、按周。
(3)设备：全部、PC电脑、移动设备。
5. ●访客浏览器分析
分析访客浏览器类型及版本。
6. ●访客终端设备分析
统计访客使用的终端类型，根据访客数统计。
7. ●访客终端分辨率分析
统计访客使用的终端分辨率，根据访客数统计。
8. ●网络服务商分析
统计服务大厅今日的浏览量(PV)、访客数(UV)、IP数、平均访问时长。
9. ●服务事项访问分析
统计分析每个服务事项的浏览量、访客数、访问次数、IP数、平均访问时长。

套

1

二、移动客户端访问分析

1. ●访问概览统计APP当天启动用户数、启动次数、新用户数、次均使用时长、人均使用时长、人均日启动次数。

2. ●用户趋势从时间连续性角度，看用户相关指标的变化趋势，分析趋势高值点和低值点出现的合理性。新用户、新用户占比、老用户、老用户占比四个指标展示APP的新老客构成情况。每次使用时长、每人使用时长，判断用户的粘性。

3. ●访客地域分布展示使用您的应用的用户在国家、省份、城市维度的分布详情。

4. ●终端分析分析用户品牌分布、设备型号分布、联网方式构成等，统计指标支持手工选择启动次数、启动次数分布、新用户分布、启动用户分布、次均使用时长。

5. ●版本分析分版本聚合展示该版本的新增用户、老用户、启动次数；反应不同版本的用户增长趋势与现有用户体量，统计指标：支持手工选择新用户数、升级用户、启动用户数、启动次数。

6.●新用户留存分析某个时间段的新增用户，经过一段时期，仍使用程序的用户。该指标可以用来掌握用户的粘性及忠诚度。某日的新增用户中，在第2天之后，每日启动过程序的用户数。

7. ●活跃用户留存分析某个时间段的活跃用户，经过一段时期，仍使用程序的用户。该指标可以用来掌握用户的粘性及忠诚度。某个时间段的活跃用户中，在第二天之后，每日启动过程序的用户。

8. ●页面分析页面分析报告展示各个页面的访次、停留时间、退出率等指标，体现页面受欢迎的程度。

9. ●使用习惯分析访问深度、使用频率、使用时长、使用间隔四个维度系统刻画用户使用习惯特征，熟悉并把握用户的产品使用习惯特征。

三、●应用程序访问分析
需能统计分析每个应用程序的浏览量、访客数、访问次数、IP数、平均访问时长，并支持查看每个服务的详细访问数据，如：今日流量、实时访客、访客地域、访客浏览器、访客终端设备、访客终端分辨率、网络服务商。

四、●流量服务运行分析
1.需支持统计分析每个服务事项的所属部门、收藏人数、满意度。
2.需支持统计每个流程服务的所属部门、服务名称、发起数、进行中数、办结数、中止数、挂起数、撤回数、驳回数、办结率、平均耗时、最长耗时、最短耗时。

五、●服务运营数据采集

支持采用WEB埋点方式采集特定的校级应用、流程中心构建的流程服务的访问数据，并提供开放能力，支持第三方应用程序的访问数据采集。

管控中心

一、●新闻资讯聚合
需提供URL网页抓取、接口、数据库方式集成新闻资讯，聚合到线上服务大厅、移动端中展示。
1.URL业务抓取方式
需支持URL方式抓取某个网站中的信息，采用可视化的方式选择抓取区域，并将信息内容保存到校园门户中，可以设置抓取的内容是否保留原样式。
2.接口方式聚合
需提供开放接口，第三方应用程序将新闻、资讯、公告实时推送到校园信息门户中。
3.数据库方式聚合
第三方应用程序提供新闻、资讯、公告的只读权限数据表或视图，新闻资讯聚合模块定时从数据库中同步差异的增量数据。

套

1

二、大厅内容管理

1. ●直通车管理需提供可以在桌面呈现并授权的业务直通车卡片配置功能，将不同的碎片化服务组织放置在桌面卡片中并授权，业务直通车卡片支持一级分类和无分类两种场景。

2. ●本地卡片库

(1)平台内置常用的内容卡片库，支持将卡片添加到不同的模板中使用，卡片可设置用户使用权限，用户只能看到自己有权限的卡片。平台提供开放接口及卡片开发标准规范，可根据学校实际需求开发新卡片，可视化方式配置卡片尺寸单列、双列。

(2)任务中心卡片：展示任务中心的待办任务、已办任务以及我发起的内容。

(3)最近使用卡片：记录用户在最近使用的应用列表，根据尺寸的不同展示数量不同。

(4)Banner：可配置最多5张图片以及相应标题和链接。

(5)通知公告：具备通知公告功能。

(6)业务直通车：根据在系统配置好的业务直通车内容进行显示，支持最多一级分类。

(7)个人数据：根据在系统配置好的个人数据进行展示。

(8)链接导航：支持配置指向不同网址的导航，包含图标、标题以及链接地址。

3. ●模板库管理

(1)平台默认提供多套模板，管理员可以选择启用某个模板；

(2)平台需明确开发能力及模板制作规范，支持自定义模板。

4. ●三张清单管理

(1)需支持按部门分别维护责任清单、审批清单、职责清单，需要支持对每个责任清单关联系统中已经梳理好的服务事项中。

(2)需支持按部门名称、清单类型、办理类型查询三张清单。

5. ●个人提醒管理需提供用于用户的个人提醒信息配置功能，包含邮箱、一卡通余额等基础信息，邮箱已经内置了主流邮件厂商，例如：腾讯、coremail、亿邮等的集成。

三、大厅展示配置

针对线上服务大厅移动端、线上服务大厅PC端以及可能产生的拓展模块内容进行展示方案的管理，不同的展示方案可以授权给不同的用户组使用。

1. ●校园门户展示配置

(1)需支持创建多个校园门户展示方案，并可视化方式设置门户布局。

(2)页面容器管理。需支持在页面中添加单列、双列的容器，可以拖动容器位置，并在容器中添加卡片内容。

(3)展示方案授权。需支持将不同的展示方案授权给不同角色的用户，实现不同的用户看到不同的门户内容。

(4)展示方案启停。需支持管理员可启用、停用多个展示方案。

2. ●自定义页签

服务大厅具备融合开放能力，支持扩展TAB页签，支持将应用程序页面集成到服务大厅的导航菜单中或者嵌入到服务大厅中，使其成为一个整体。

四、移动APP管理

为学校管理人员提供统一的管理后台，采用B/S结构，实现学校租户管理、用户管理、应用管理、资讯发布管理、版本升级管理等功能。

1. ●学校配置

对学校平台的基本信息进行配置管理，方便客户端和后台的交互。比如需要配置学校平台域名、校徽、认证方式、消息中心、任务中心等信息。

2. ●首页管理

(1)海报管理。通过针对APP学校首页banner广告的上下架管理，学校管理员只能设置管理自己学校的广告内容，可以设置广告图片、生效用户、生效时间、调整链接等信息。

(2)卡片管理。根据学校实际需求自定义配置对应的卡片信息，支持智能问答卡片、课表卡片配置。

(3)资讯管理。支持资讯频道的增、删、改、查功能，并且可以调整校内资讯栏目的顺序；支持后台发布资讯文章，可以基于平台编辑资讯相关内容，也可以直接配置外部资讯链接的形式发布；支持资讯列表进行增、删、改、查操作。

3. ●启动图片管理

(1)管理员可以通过设置启动页广告，控制APP启动时展示的图片效果，多用以重大节假日、特殊业务期等。

(2)启动页分为默认展示类型和自定义日期展示类型，在生效时间范围内自动展示自定义日期类型，过期之后展示默认类型图片。

4. ●个性化设置

(1)该部分功能主要用于我的大学模块的个性化配置。

(2)租户管理：管理租户的资料、新建租户、停用租户；

(3)租户组管理:将各个租户编辑成组，可以进行删除和新建；

(4)我的大学:校内环境的设置，如：标题、标题颜色、底tab颜色、频道名称、底tab配置；

(5)校内广告管理:校内模块的广告新建、编辑、删除；

(6)校内资讯频道配置，资讯栏目创建、栏目顺序调整等功能；

5. ●版本升级

对iOS、安卓客户端版本进行维护，并且可以根据实际情况配置版本升级策略，版本升级策略支持：仅提醒、强制提醒、不提醒三种方式。

6. ●数据统计

面向学校管理者提供客户端整体的使用数据，比如当前激活用户人数、最近30天的日活跃情况以及移动应用的使用数据等，并且支持导出使用在top30的具体应用数据。

五、●应用版本管理
1.提供应用的升级、版本下载、部署地址设置功能。
2.批量下载：可批量下载同一类型的应用包，进行安装部署。
3.版本下载：可选择应用的各个版本进行下载，下载后的包用于应用的升级更新。
4.升级：可选择版本对应用进行升级，系统自动推送应用是否升级的信息。
5.部署地址：可配置应用部署前缀，提供测试连接。

六、●缓存管理

基于Redis缓存管理机制，支持多服务器间的缓存共享。该模块提供界面化的缓存管理功能，管理员可随时查看平台自身的缓存情况，并可根据实际情况进行缓存的清理。

七、●平台版本管理
提供平台的更新说明、当前版本以及依赖关系查看、历史更新记录功能。

八、●系统管理员维护
超级管理员可以维护系统管理员名单，拥有系统管理员权限的用户可操作管控台中的所有模块。

九、●业务域管理
为系统管理员提供业务域配置功能，支持把应用分配到业务域可以更方便的进行应用的管理。业务域管理包括业务域的新增、编辑、删除，并可对域管理员进行设置。

十、●意见反馈管理
收集并展示用户前台对线上服务大厅模板中的意见反馈，管理员能够回复或忽略用户的意见反馈内容。

十一、用户组管理
1. ●根据用户的角色、职责进行分组，管理同一属性应用群体的应用使用权限。有效的用户组管理是做好应用主动推送的第一步。同时管理端可以清晰的了解到业务域下的用户组和具体应用的授权关系。用户组管理提供用户组的新增、编辑、删除功能。
2. ●每一个用户组可设置该用户组的用户组名称、所属业务域、用户组描述、组内用户、应用权限。
3. ●用户组内的成员管理可提供静态、动态两种形式的管理。解决了不同的业务场景下对用户授权的管理需求。静态组用于固定群组的管理，例如本科生、研究生、教职工等；动态组用于人员变动较快、及时性较高的群组的管理，例如临时人员等。

十二、●评价管理
平台为广大师生用户提供了各个应用的独立评价渠道。管理员可通过应用评价管理功能了解用户对每个应用的评价详情，掌握应用评级、排行信息。应用建设效果有直接的数据作为支撑，利用应用的用户评价数据促使应用快速优化、提升。
1.评价排名
查看时间区间范围内的评分最高及最低前十位的应用，并可查看这些应用的评价详情。
2.评价排名
可检索查看所有应用的评价详情。
3.敏感词管理
提供系统敏感词库维护管理功能，敏感词库中的敏感词将会做用于意见反馈以及应用评价。

十三、●操作日志

管理员能够通过操作日志功能查询近期平台管理员对当前平台的配置的操作，针对不同的操作模块和时间都能进行查询。

2

统一身份认证与管理平台

总体要求

一、基本要求
1.●遵循统一规划、顶层设计的原则，从技术角度实现学校现有数据资源、身份认证和访问界面的集成，搭建统一的应用集成框架，支持未来应用的可持续发展，从“实现使用价值”的角度使得招标方的总体收益最大化。
2.●引入SOA服务化、组件化的成功管理思想和技术，融合现代化管理理念和流程，并根据高校的共性以及学校自身的特点，因地制宜的打造一套满足学校整体运营管理和服务的业务身份统一与认证的支持平台。通过信息化的手段强化学校身份账号的管理能力，提升面向师生的身份账号服务水平，实现和谐发展。
3.●投标人或产品制造商提交的建设方案必须结合校方的具体需求，考虑到采购人学校规模的可扩展性和长期可持续建设发展特性，要综合考虑当下技术的发展趋势，确保系统建设切合采购人内部的工作、管理流程和行业特性。本次平台建设过程中，要保证平台的可持续服务能力及外部接入的开放能力。
4.▲在线用户数约为15000，并发用户≥7000的情况下，进行登录的平均响应时间≤3秒，事务成功率不低于99.3%。提供省级(含)以上软件检验机构出具的软件检测报告扫描件(报告中应包括上述平台的性能检测描述)。
5. ●为了保证软件的成熟性和二次开发便利性，投标时需提供身份认证软件著作权证书扫描件。

二、●技术路线
提供的平台和系统均要求采用B/S结构，可运行于Unix、Linux、windows等高安全性操作系统。开发技术应采用J2EE标准、组件技术及在数据交换上对XML的支持，使系统功能最优化，同时将整体系统内部在技术上的相互依赖性减至最低。具体要求如下：
1.平台及应用系统软件必须遵循J2EE的技术路线，采用Java编程语言和服务器端Java技术进行开发，使用主流的微服务技术构建，业务应用系统和数据集成平台均必须基于Oracle 11g或以上的大型数据库之上。
2.采用面向对象的组件技术，着重于开发构成应用程序“业务对象”的可重复使用的组件，利用这些组件顺利地建立分布式应用程序。
3.采用成熟的SOA架构及设计理念，保证学校内部各业务系统集成和交互过程中异构技术架构和异构数据结构集成中的稳定性和可管理性。
4.应用程序开发与运行结构要基于统一的技术开发平台的三层架构，即Web服务器、应用支撑服务器和数据库服务器。
5.系统必须支持负载均衡，支持动态监测负载状况，自动对可用资源进行并发检测，调整和分配等功能。

三、●安全要求

1.认证授权

保证用户的合法性和用户使用应用信息资源的权力，避免内部敏感信息泄漏和服务所提供的信息资源被非法访问，造成严重的安全事件。

2.信息保密

充分利用非对称加密技术，对于需要保密的信息，采用非对称加密技术进行加密处理，防止信息的非授权泄漏，确保涉密信息在产生、存储、传递和处理过程中的保密。

3.数据完整性

建立数据完整性检验机制，保证收发双方数据的一致性，防止信息被非授权修改。

4.审计

记录应用日志，对事件进行分析，并能提供预警信息。

5.数据备份

利用数据库的备份功能将建设的平台和系统数据备份到指定的服务器或存储系统上。

基础服务中心

一、核心数据模型
1.●按照学校特点和应用现状设计用户、组、权限等模型，并按照模型设计完成数据存储。所有的用户信息应分别存放在LDAP目录服务和数据库中，通过可靠的机制完成两者的同步，用户身份信息在目录服务中以层次结构，面向对象的数据库的方式集中存储管理，从而保证身份数据的一致性和完整性，为校园各类应用提供一致的用户信息访问。
2.●支持设置用户身份类型，方便平台和硬件平台、应用系统等通过LDAP接口的方式实现身份集成。

套

1

二、●配置中心
提供统一的配置入口，在后续节点扩展过程中，无需额外进行配置，仅需指定配置中心地址即可。为产品的后续平滑升级等提供基础支撑。

三、●API网关
提供统一的API网关服务，将系统中的接口在统一的出口向用户提供，同时提供API鉴权等能力。

四、●OSS数据存储
提供统一的文件存储能力，向平台提供基础文件存储，如用户头像，应用图标等。

五、●系统级缓存组件
提供系统级缓存，允许平台调用，加快平台访问速度，同时提供DBLESS能力，在系统遭遇数据库停机维护时，依然可向用户提供基础的认证能力。

基础认证能力

一、●单点登录服务

提供身份认证基础服务，实现SSO单点登录功能。包括对用户身份的识别验证和对用户单点登录会话的管理和维护。支持用户登录后在不同系统之间漫游而不需要再次输入密码。平台应支持B/S模式的单点登录以及基于C/S结构下的账户统一认证，包括Java、.Net、PHP，Python等。平台需能同时支持学校移动应用客户端的统一身份认证集成，需能支持短信动态验证码的验证方式。需提供密码变动短信通知功能。对安全级别要求较高的系统，需提供特殊系统二次登录设置功能。

套

1

二、●反向代理服务
基于Nginx的反向代理集成方式，集成接入方式简单，接入系统可以直接从标准的Header中获取登录人员的相关信息，适用不同的开发语言。

三、▲DBLESS特性
系统必需具备在数据库停机或维护情况下提供基础认证的能力，即在数据库停机后，依然提供基础认证及鉴权能力，避免因数据库停机造成身份认证不可用。（提供投标产品在实际应用环境中的运行截图并加盖公章）

四、对外集成能力
1. ●为实现统一认证和单点登录提供接口和通道，可以支持跨平台和各种开发语言的应用系统接入平台，如目前学校各类应用系统所使用的ASP、.NET、JAVA、PHP、Python等多种开发语言；使用CAS5.3或以上版本认证内核，支持的标准至少包括CAS 1.0、CAS2.0、LDAP、WMA、SAML2.0、OAuth2.0、RESTFUL。
2. ●能将各类应用纳入认证范围，真正实现集中统一的认证。身份、授权、认证功能相互独立，可以灵活的与第三方产品对接。支持底层多种通用结构的认证技术协议，至少包括LADP等。

五、●OAuth开放服务
支持OAuth开放服务，可向第三方提供OAuth2.0接口，方便第三方使用OAuth开放协议来获取服务，包括OAuth应用注册和OAuth服务管理。未注册的应用不允许授权。

个人自助服务中心

1.●身份自助服务

(1)提供个人资料、密码修改、认证日志、当前登录信息、账号绑定、个人设置功能。身份自助服务主要面向高校内的最终用户，包括所有学生、教师和工作人员。身份自助服务可满足用户对自己帐号信息和密码信息的维护需求，同时用户还可以查询到自己的帐号的使用信息和维护信息。

(2)系统提供手机端的身份自助服务功能，可以在手机上实现PC端身份自助服务的部分相关功能，包括个人资料修改、密码修改、手机绑定功能。

2.▲多个身份账号对于学校拥有多个身份账号的人员，需支持可以绑定自己拥有的多个帐号；在微信公众号中关联其中一个帐号后，就可在此通过设置默认帐号的方式，使得公众号中可以切换身份登录校内应用。若用户使用手机号/邮箱登录后，也可自动登录到已经设置的默认账号中。（提供投标产品在实际应用环境中的运行截图并加盖公章）

套

1

外部联合认证登录

一、●第三方账号登录
支持第三方账号登录，绑定第三方帐号后，可使用第三方帐号登录。包括微博、QQ、微信号绑定登录。

套

1

二、▲通讯录同步
需支持将身份认证系统内的通讯录数据自动同步到企业微信/钉钉，同步内容需包括组织机构及人员信息。在组织机构发生人员异动后，需支持对企业微信/钉钉通讯录进行人员同步。（提供投标产品在实际应用环境中的运行截图并加盖公章）

安全中心

一、●账号激活服务
要求提供账号激活服务，用户在进行激活账号过程中必须绑定用户的手机号码、邮箱等基础信息，方便用户后续找回密码。

套

1

二、●系统状态看板
系统应提供看板功能，在看板中至少应展示特定时间范围的登录成功、失败情况及恶意登录情况。同时应能以图形化形式进行趋势展示。

三、●增强审计功能
系统应能按照用户会话数、IP数等内容识别恶意访问，同时应能设置阈值决定恶意访问的临界点。系统应能识别并冻结弱密码用户。系统应能识别并冻结长时间未登陆用户，未登陆时长阈值应能设置。

认证与管理中心

一、●组织机构管理
提供具有高校特色的组织机构管理，支持针对不同用户类型生成不同的组织机构树。组织机构树由用户信息自动生成。

套

1

二、●用户来源管理系统至少内置教师、学生、临时人员、校友四种基础用户来源，允许用户在基础来源类型下创建自定义类型。

三、●生命周期管理
系统允许针对不同的用户来源创建至少三种生命周期，覆盖用户激活、正常、离校状态。系统应能自动创建对应生命周期的用户组。同时应能对生命周期设置有效期，在有效期到期后，自动转换生命周期状态。

四、▲用户管理
需支持管理员对全校用户身份帐号数据的增加、删除、修改、过期设置、锁定、解锁等操作。在进行导入用户操作时，可实现拥有多账号的用户自动绑定，无需管理员手工干预，系统自动判定导入账号是否归属同一人，若为同一人不同阶段账号，则系统自动创建自然人，同时完成账号绑定。（提供投标产品在实际应用环境中的运行截图并加盖公章）

五、●认证管理
认证功能提供对全校身份认证相关数据的管理功能，包括对认证集成应用的管理和全校用户认证行为记录的查询和统计。

六、●授权管理
提供校内身份类型组的管理功能，用于区分用户的身份类型，为校内应用提供资源级授权。
同时应提供身份帐号入组和出组的管理功能，可基于Excel文件实现批量操作；提供授权管理行为的统计功能。

七、●系统管理
需提供一些对平台运行起支撑作用的数据管理和功能设置，包括操作日志管理、管理员管理和配置管理功能。
系统同时也应提供微信公众号的配置功能，支持配置多个公众号与平台集成。

八、●审计管理
审计功能旨在为管理员提供及时发现问题之用，需能审计出异常的帐号、不合理的认证行为，用于发现系统可能存在的安全问题和隐患。
系统提供主动防御功能，对于常见的恶意登录或暴力破解，可提供自动冻结账号直至解冻。

九、●监控管理

监控功能需要能够为管理员提供掌握系统各项服务运行状态的功能，可帮助管理员尽早发现系统运行问题。监控内容应包括总体状态、会话状态、服务器状态和监控配置功能。

十、●分级密码管理
需能支持对学校内部的二级管理模式，可分级管理账户、密码，各级管理员只能管理权限范围内的账户。

十一、●日志管理
日志系统需支持系统管理员跟踪同一条会话访问情况，以更好地排查问题优化系统访问，当多个用户访问系统，从日志中追踪单个用户的访问操作。

十二、▲WEBHOOK功能
系统应支持登录及注销的WEBHOOK功能，在用户登录或注销时，异步通知第三方系统进行对应的上线/下线操作。（提供投标产品在实际应用环境中的运行截图并加盖公章）

3

主数据管理平台

总体要求

一、●基本要求
1.为学校建设数据资产管理平台。平台帮助学校在高校异构系统的业务环境下，提供有效的设计、维护数据标准的能力，并具有保障标准执行的措施；提供数据多样化采集、集成的能力，并对学校的各种实际场景提供针对性的合理采集方案，实现校级数据资产的建设；提供数据资产建设过程、建设成果全方位展现和管理能力，管理多种数据资产类型，支持学校数据规范和数据标准顶层设计落实执行；提供数据质量管理能力，实现数据质量评估、问题发现和质量问题处理，展现数据质量改善路径和方向，促使质量持续提升；提供数据资产开放能力，为各种数据消费、应用的场景提供已建设数据资产的内容，除了传统的共享交换之外，持续对学校应用服务建设、数据分析挖掘提供数据价值。
2.平台建设除了上述技术能力，还需要有充分的行业业务经验及能力。需提供拥有完整自主知识产品的平台产品，需提供适应高校信息化行业业务特性的数据模型、包括且不限于适用于高校的主数据对象、代码标准、数据集市模型、业务数据模型等，具有完整的数据标准建设、数据集成交换、数据质量管理、数据开放使用的实施方法论。以便从技术功能、业务经验、实施措施几方面保障学校数据平台建设成效。

二、●技术路线

平台和系统均要求采用B/S结构，可运行于Unix、Linux、windows等高安全性操作系统。开发技术应采用J2EE标准，组件技术及在数据交换上对多种类型的数据，包括各类关系型数据库、XML、大数据的支持，使系统功能最优化，同时将整体方案内部在技术上的相互依赖性减至最低。具体要求：

1.数据资产管理平台必须采用B/S架构。支持Unix、Linux、Windows多种平台，完全支持跨平台的部署。平台必须基于oracle 11g或以上版本的大型数据库。

2.遵循J2EE的技术路线。采用Java编程语言和服务器端Java技术进行开发，采用面向对象的组件技术，利用这些组件顺利地建立分布式应用程序。采用成熟的SOA架构及设计理念，保证学校内部各业务系统集成和交互过程中异构技术架构和异构数据结构集成中的稳定性和可管理性。应用程序开发与运行结构要基于统一的技术开发平台的三层架构，即Web服务器、应用支撑服务器和数据库服务器。

3.数据集成过程需支持多种成熟的ETL中间件。能提供统一的可视化的开发工具，能图形化的设计和定义抽取、转换、加载流程，并保证数据集成交换的稳定性和安全性。

4.数据集成必须支持与主流关系型数据库进行对接，包括且不限于Oracle、MySQL、PostgreSQL、Microsoft SQL Server、IBM DB2 UDB、IBM DB2/400、Informix、Sybase AS Enterprise、Sybase AS Anywhere等。数据集成必须支持与部分非主流关系型数据库进行对接，包括Microsoft Access、Microsoft Excel、Dbase、Visual Foxpro；数据集成接口必须支持包括JMS Topic、JMS Queue、Web Service、Tabled-Txt文件、XML文件、支持操作系统的网络协议，包括FTP；数据集成支持基于Hadoop大数据技术框架的数据源，并能从中获取数据。

5.系统支持负载均衡，支持动态监测负载状况，自动对可用资源进行并发检测，调整和分配等功能。

6.基于学校的整体信息化建设要求，数据资产管理平台应考虑与学校统一身份认证无缝集成。基于学校的数据安全及总体能力开放与管控要求，数据资产管理平台应考虑具备与学校能力开放平台的对接能力。

7.除了IT通用的元数据管理、主数据管理、标准管理等功能外，应根据高校行业特性和专属特征，提供专门针对高校的元数据模型、业务领域模型、数据集市模型等，而非其他行业或IT通用方案。

8.安全性要求

(1)提供多种、多级权限管理，包括区分设置功能权限和数据内容权限。并确保系统管理员、数据管理人员、业务管理人员在平台中只具备相应的功能操作授权和数据范围授权。

(2)支持数据脱敏和加密技术，能够根据具体场景对数据进行信息保密操作。

(3)提供数据开放过程的安全性管控机制。

(4)提供各种人员操作的系统日志，能够对数据操作进行管理和追查；提供数据接口、数据操作任务或方案的调度管理，对调度执行日志进行管理和追查。

9.数据备份

提供独立的数据备份管理功能。并能利用数据库的备份功能将建设的平台和系统数据备份到指定的服务器或存储系统上。

三、●特性要求

1.多样化

(1)能够支持结合高校的行业特点，提供多样的数据采集方案；

(2)能够提供扩展可视化的数据集成工具；

(3)提供符合高校行业及高校信息化建设特征的行业集成库，提高集成效率和集成效果；

(4)能够提供数据实时过程中，可视化管理的能力。

2.可视化

(1)能够面向校级数据资产，提供全局的数据资产可视化能力；

(2)能够围绕可视化的数据流向提供精细化管理的能力，提升实施过程发现问题解决问题的能力；

(3)提供数据仓库中历史数据切片的能力，支持观测主数据的变化历程、进行重点数据异动监测，方便追溯和排查数据问题。

3.协同化

(1)需要提供围绕权威数据责任单位的管理能力，形成数据资产协同管理；

(2)需要围绕数据质量管控和数据治理，面向学校各部门提供数据报告；

(3)能够基于权威数据责任单位，提供各部门可管理所属部门开放数据的能力，提升各个部门对数据管理的责任感。

4.体系化

(1)能够利用优化数据质量的检测工具，形成从数据质量检测到反馈闭环的质量管控体系；

(2)可以以可视化方式完整展现数据质量管理现状，能够直观展现数据质量改善情况；

(3)能够利用平台工具和相关能力输出，构建问题数据发现、反馈、处理的管理体系。

数据资产管理平台

一、信息标准管理工具

1.★为学院建立信息标准，信息标准管理平台具有元数据、代码标准、标准与代码版本以及数据集市模型的管理功能。（提供承诺函加盖公章）

2.▲提供数据源统一注册管理，可灵活调整不同接入数据源的启停；（提供投标产品在实际应用环境中的运行截图并加盖公章）

3.●提供按目录结构对主数据和业务系统的数据对象进行管理，可根据元数据进行数据建模；

4.●提供针对元数据一致性检查，采用先对元数据和数据库实体一致性比对，在对差异项进行处理的方式；

5.●提供代码标准基本管理系列工具，围绕学校实现标准的“制定、维护、理解、分享和集成”，可集中对代码标准进行拆合、启停等操作，能够记录代码变更过程；

6.●提供标准代码和业务系统代码映射关系的管理功能，实现代码映射的自动感知匹配功能。在代码标准映射过程中，提供有代码和无代码两种场景下的映射管理；

7.●提供针对标准和代码版本的管理，可自动记录数据模型标准和代码标准的变更记录，自动生成标准版本号，并能实现当前版本与上一版本的内容对比；

8.●提供按目录结构对数据集市模型的数据对象进行分类管理，在数据集市建模时，可实现根据元数据进行数据建模，并对元数据和数据库实体进行一致性比对；

9.●为了保证软件的成熟性和二次开发便利性，投标时需要提供提供信息标准管理工具软件著作权证书扫描件。

套

1

二、数据集成管理工具
1.●为了形成学校统一的校级主数据库，通过构建一系列数据集成管理工具完成面向分散数据的集成汇聚工作，解决学校数据孤岛的问题。数据集成管理工具主要涉及数据集成开发包、主数据管理与生命周期追溯、数据流向管理等功能。
2.●针对学校数据集成工作，提供丰富的数据集成开发包。包括拓扑管理、集成设计、集成查看、集成调度等工具；
3.●提供丰富的集成接口支持，包括支持主流关系型数据库、支持非主流关系型数据库、支持ODBC数据源类型接入、支持主题或者队列、支持Web Service、支持Tabled-Txt文件、支持XML文件以及操作系统的网络协议的集成接口；
4.●提供基于主数据生命周期的追溯功能，使数据管理人员清楚知道每个数据对象随着时间变化，增、删、改的数据量；
5.●提供基于数据流向的可视化展示功能，能够实时监控数据源头及目标的数据量，接口运行状态等，能够很方便的在拓扑图和详细列表之间进行切换；
6.▲为方便数据管理员实时监控与目标表相关的源头系统与主数据表之间的运行状态，须提供数据字段血缘监控功能，实现可以通过目标表下钻至源头、主数据、目标三方的监控可视化环境，可在可视化环境下通过触发表间连接，下钻至接口运行状态监控环境；（提供投标产品在实际应用环境中的运行截图并加盖公章）
7.●支持查询数据对象的接口运行记录，从建表到当前时间的数据全生命周期变化过程；
8.●为方便学校信息中心对数据管理的效率，需提供在线SQL查询器，可方便的进行在线SQL查询操作，并能够提供查询语句收藏功能，保留常用语句不低于10个；
9.●为了保证软件的成熟性和二次开发便利性，投标时需提供数据集成工具软件著作权证书复印件。

三、数据资产展现

1.●通过对数据资产可视化展现功能建设，使学校可以清晰看到现有校级资产状况，涉及数据模型建模完成情况、数据同步集成概况、数据同步质量等。其中，主要包括需实现的功能为：数据资产概况与详情、数据集成操作情况、数据资产质量评估、权威数据责任单位管理、全校/部门数据报告等功能。

2.▲须以可视化树形结构的方式集中方便的呈现学校数据资产的概况，其中需要覆盖校级数据资产中包括的主数据对象模型、自定义对象模型、业务对象模型、数据集市模型、代码标准模型五大类。可以提供以打分的方式，对学校一定时间范围内数据资产进行评估；支持查看不同模型分类的状态占比、不同模型分类下的业务模型的完整度占比以及不同业务模型的表数量和数据量；（提供投标产品在实际应用环境中的运行截图并加盖公章）

3.●需为学校数据管理员提供在可视化环境下，对各模型逐级下探的功能，能够在一个页面上集中展现不同模型下未建表、无数据表和有数据表的个数；

4.●需展现数据同步质量情况，围绕数据完整性检测项、唯一性检测项、代码有效性检测项、格式合规性检测项，自定义各种展示规则；实现以横向多维柱状图展示各种检测项的检测结果，以增强对正常项数和异常项数监控查询的能力；

5.●需为学校提供数据集成接口运行状态的文本及图形方式展现，实现支持查看每个接口调用成功/失败数量上的反馈，以及支持查看不同业务系统接口数量、运行次数和成功运行次数的统计；

6.●需支持查看历史数据质量的评分，以判断数据质量的优劣；可以实现查看每个模型分类同步的数据条数统计信息，同时可以根据不同系统查看预设表、添加表的情况，并能够给出实时评分；

7.●支持实现权威数据责任单位管理的功能，提供易用配置的方式，将责任单位与主数据对象模型之间建立关联，最终可以在数据血缘关系、部门数据报告、质量报告查询中，可自动根据责任单位进行主数据对象模型的筛选；

8.●提供面向全校或部门级别的数据报告功能。以图文方式展现各级别组织数据资产情况，核心包括组织的数据资产建设情况、数据集成运行情况、数据资产开放情况、数据质量检测情况四个方面，同时可导出报告。

四、数据共享接口管理

1.●提供采用面向服务体系架构，把主数据封装成数据接口，同时采用HTTP协议，数据API共享方式，可以减少对数据库的直接访问；

2.▲提供可视化的API配置界面，完成读写API接口制作，实现工具化、零代码，接口中可进行数据脱离，增强数据安全。同时，编辑API接口可增加接口访问次数限制，增加流量限制开关；（提供投标产品在实际应用环境中的运行截图并加盖公章）

3.●API配置完成，需提供可自动生成可调用的HTTP协议接口，可采用负载均衡部署；

4.●提供IP白名单功能，可方便的对IP进行授权，进一步控制API权限，是全局还是某一分类下；

5.●提供写入API冲突检测功能，能够实现判断需要修改的字段在ETL中是否有已经存在的接口及映射信息；为避免API写入接口开始使用后，有后续新增ETL接口项对应字段中写入数据，需要能够提供定时循环机制发送映射冲突判断请求。

6.●为了保证软件的成熟性和二次开发便利性，投标时需提供数据共享接口发布工具软件著作权证书扫描件。

五、数据备份管理工具
1. ●实现既能有效保留历史数据变动信息，又不会浪费存储空间的拉链表方式；
2. ●提供增量方式将主数据、代码标准库中前一天发生变化的数据同步备份到数据仓库；
3. ●提供任务日志、步骤日志记录每天代码标准和主数据的备份情况。
4. ●为了保证软件的成熟性和二次开发便利性，投标时需提供数据备份工具软件著作权证书扫描件。

六、运行监控管理工具
1.●需要为信息中心运行监控人员提供图形化的系统动态，异常情况，数据情况等信息；能够按照异常事件的重要程度，将最重要的信息展现在最醒目位置；
2.▲至少需要提供基于元数据技术属性规范性检测、元数据与数据库一致性检测、集成接口运行情况、数据质量合规性检测、代码标准一致性检测、数据备份情况等维度的健康检测；（提供投标产品在实际应用环境中的运行截图并加盖公章）
3.●需要为数据集成监控提供工具，主要包括集成概况、接口信息、任务计划、接口运行日志等功能；
4.●需要针对数据集成监控能提供近一周或一月内集成情况图形化展现，内容主要涉及任务计划调度时刻表、执行时间最长的10个接口，不在调度计划中的接口清单、集成数据量较大的10个接口等信息；同时，可以按照数据对象、接口名称、流向进行检索；
5.●需要能够针对影响数据库稳定运行的指标进行监控，便于发现数据库异常，及时调优；
6.●需要能够面向学校数据集成操作情况进行集中展现，支持查看每个接口调用成功/失败数量上的反馈，同时支持查看不同业务系统接口数量、运行次数、成功运行次数的统计；
7.●能够采用图形化方式分层反映系统数据的拓扑关系，通过系统、表、字段三方面展现数据的来龙去脉；
8. ●能够针对ETL接口运行错误进行及时预警，可以邮件方式通知。

数据质量管理系统

一、数据质量评估

1.●需要能够针对数据质量评估提供数据资产质量可视化展现及数据质量检测报告；

2.●需要支持查看历史数据质量的评分及变化趋势；

3.●需要支持查看每个模型分类同步的数据条件的统计分析；

4.●根据不同系统，可实现支持查看预设表、添加表的情况，并能够得出实时评分；

5.●能够支持完整性、代码有效性、一致性、合规性四个要素来查看不同业务系统单表的数据质量；

6.●能够围绕业务视角，基于监测时间及数据分类进行筛选，基于异常类型展现单表检测情况；

7.▲生成直观的质量检测报告，所见即所得的反映问题所在及动态，能够围绕模型、字段、数据三个维度生成查看数据质量问题。（提供投标产品在实际应用环境中的运行截图并加盖公章）

套

1

二、数据质量检测工具
1. ●能够为学校提供一系列数据质量检测工具，至少包含：检查规则管理、业务检测项管理、检查任务配置、数据质量检测、监察任务日志以及检测结果推送提醒等功能；
2. ●需要针对数据质量检测提供检测引擎，能实现根据检测任务的配置，按照业务检测项，逐项检测主数据库中的数据。

三、●数据问题在线反馈
需要提供数据问题在线反馈功能，由数据使用方发现的问题，提供一个在线的反馈页面，可以将问题反馈给信息中心，由信息中心集中管理。

四、▲问题数据线上跟踪管理
需要能够针对数据问题提供线上跟踪处理流程，包括责任单位数据问题、数据问题受理和数据概览。其中，责任单位所属页面，提供给权威数据责任单位查看数据质量检测问题报告，责任单位可方便的在线进行受理，并承诺完成时间。（提供投标产品在实际应用环境中的运行截图并加盖公章）

数据资产目录开放系统

一、数据资产目录管理

1. ●所提供的数据资产目录管理功能，需要支持丰富的资产目录既有状态信息及开放使用状态，同时，还需要为学校提供针对数据资产目录和开放接口的管理功能；

2. ●提供集中展现学校数据资产情况的汇聚功能，可实现通过资产名称快速检索某数据资产的API接口使用记录，同时可以查看当前开放的资产目录数量、可下载的excel数量、下载次数、API接口数量、调用次数等；

3. ●为学校数据管理人员提供基于开放数据分类的快捷入口按钮，可高效锁定数据资产目录；

4. ●向学校提供数据资产使用情况的信息展现，主要涉及已经开放的资产目录数量、对应字段数据、公用API接口数量、私人API接口数量，以及私人API接口调用次数、公用API接口调用次数等信息。能够统计一定时间内的数据资产目录中数据量变化趋势；

5. ●提供完善的数据资产目录及开放接口管理的功能；

6. ●针对数据资产目录的管理，支持可以按照权威数据部门、数据分类、发布状态三个不同维度进行查询和导出，系统管理员对资产目录表及字段是否对外发布及开放时间进行管理；

7. ●针对开放接口管理，支持数据使用者对资产目录的使用申请，以数据分类属性结构展现数据资产的使用情况，可支持快速检索该分类下已发布的数据资产；

8. ●在开放接口管理过程中，支持用户点击总览页面逻辑类型为API的调用成功次数、调用失败次数、总次数，可下钻到API调用记录；支持用户点击总览页面逻辑类型为数据文件的调用成功次数、调用失败次数、总次数可下钻到数据文件下载记录页面。

套

1

二、数据资产申请服务
1. ●需为学校数据管理人员提供方便查询开放的所有数据资源目录及公共API接口的功能；
2. ●可以为学校各部门提供开放数据资源在线申请的功能，可以很方便的在线勾选需要开放的数据资源字段，能够提供包括字段、关系表达式在内的过滤条件，可以选择申请类型是API还是EXCEL，以决定数据资产申请成果的输出形式；
3. ●提供共用一个关键字进行查询的控件功能，可通过输入一个关键字就能查询到待审核、已通过、已打回三种不同状态的申请列表。

三、个人资产中心
1. ●面对登录用户，可以提供与该用户相关的，基于树形结构快速筛选的资源目录，需包括申请且审核通过的所有API接口及数据文件下载；
2. ●可以提供根据申请对象名称、申请时间、申请类型和审核状态的查询功能。

数据集成实施服务

1.★此次为学校提供数据集成服务的系统包含：教务综合管理平台、财务管理系统、图书管理系统、站集群管理平台、一卡通、网络认证计费平台、人事管理系统、后勤管理系统、科研管理系统、学生工作管理系统、国有资产管理系统、招生就业系统、继续教育综合平台、教学诊断与改进系统和技状元网络运营平台(不包含第三方接口费用)。（提供承诺函加盖公章）

2.●支持新建系统的集成。

项

1

4

运维及安全服务包

基本要求

1.▲基于SAAS化的服务平台；（提供投标产品在实际应用环境中的运行截图并加盖公章）
2.★提供7*24小时人工实时监控服务。（提供承诺函加盖公章）

年

3

服务要求

一、●资产盘点
1.以应用为单位，梳理应用的名称、URL、主机IP、端口、API等信息，汇总信息导入监控系统；支持通过应用名称查看关联主机、URL、端口、API；
2.以主机为单位，梳理主机IP、用途、操作系统、类型、CPU、内存、磁盘信息、状态信息；支持查看主机过去自定义时间的性能趋势；
3.以oracle数据库为单位，梳理数据库版本、实例、VIP、业务数据量、表空间等基本信息核对呈现；支持查看与应用相关的oracle性能信息，包括慢SQL、数据库整体资源消耗。

二、●实时监控
1.基于应用资产梳理结果，对应用进行7*24小时可用性监测，包括访问URL、API、运行日志、服务端口、应用服务器与数据库间的连通性；监控发现不可用的问题时，第一时间发出告警；
2.对oracle数据库运行状态进行监控，指标包括数据库open_mode状态、rman备份、最大会话数、ASM磁盘剩余空间、PGA剩余容量、最大进程数、数据库版本、表空间使用率、被锁/过期用户、当前会话数进程数、非后台活动与不活动数、备份任务执行状态；
3.针对操作系统提供可用性监控，监控指标包括CPU、内存、分区状态、网卡速率、进程状态、文件系统读写、文件目录变更、IO等待信息、交换分区、登录用户数、操作系统日志等；
4.基于关键字实时(支持分钟级的轮询)的监测，即时发现操作系统、oracle、weblogic、tomcat故障信息；实现对API接口监控，即时发现接口故障信息；
5.针对ODI接口进行实时监控，可以查看ODI接口名称、用途、及报错信息。

三、●基线核查
针对主机进行安全基线核查，一旦系统运行达到基线阈值，即产生告警。

四、●漏洞监管

1.对已知高危漏洞信息查看，查看影响漏洞资产影响范围；

2.查看受漏洞影响的主机修复时间、状态。

五、●安全监测
1.对操作系统安全监控，监控操作系统版本信息、开放端口、异常进程、异常账户，openSSL漏洞、openSSH漏洞、木马、蠕虫病毒等；
2.对oracle数据库，监控rman备份状态、比特币勒索病毒。

六、●主动预警
1.监控发现异常后，安心守护将异常信息通过微信通知的方式告知用户和相关业务负责人；
2.守护期间7:00-23:00，守护工程师将针对影响业务系统正常使用的告警进行跟踪，通过QQ、微信等方式反馈问题进展，23:01-6:59期间内异常信息通过微信告警推送，告警时间可根据用户实际情况进行调整。

七、●自动工单
支持故障自动派单，并对故障的整个处理过程实现在线跟踪，包括产生时间、受理时间、流转记录、处理完成时间。

八、●微信查询
1.监控发现异常后，支持通过微信端进行推送，且在微信端可以查看告警详情和处理建议；
2.微信端可以查看告警详情，运维概况，odi接口执行情况。

九、●告警查询
1.支持查询历史告警事件，能够查询告警时间、恢复状态、告警级别、告警内容；
2.支持按时间段、告警状态、告警内容查询告警信息；
3.支持自动关闭和人工关闭告警操作。

十、●大屏展示

1.支持校内自建监控大屏(最佳分辨率1920*1080)呈现整体应用可用性状态、安全状况及故障处理进展，任一应用存在可用性、安全事件则应用的区域块都会用红色呈现，很直观。

2.支持校内自建监控大屏(最佳分辨率1920*1080)呈现WEB应用、主机的安全监测任务运行是否正常，如有安全事件则显示具体受影响主机与WEB应用，呈现运行环境所使用的操作系统、组件及版本分布。

3.支持校内自建监控大屏(最佳分辨率1920*1080)呈现oracle数据库运行状况。

十一、●年度报告
1.以PDF形式交付一年的运行环境分析报告及优化建议；
2.每年服务期满前一个月内以邮件的方式发送到指定邮箱。