招标文件
项目技术规范和服务要求
1.项目概述
“十四五”期间,绍兴教育开放互联平台以“一库一平台一屏N应用”为建设总目标,全面构建教育开放互联新模式,分期实施,满足绍兴未来教育发展新需求。
1.1一期建设内容
2021年,绍兴教育开放互联平台一期建设项目完成,对接市大数据局,获取了浙江省教师培训管理平台、浙江省学籍管理系统等相关教师、学生的基础数据,建成了本地教育基础数据仓。完成了绍兴教育数字驾驶舱的建设,包括教育基础信息、教育信息化年报、教育视频监控、学生体质健康监测、学生学业监测等。在市教育局338会议室建成了一个8.4平方米的大屏系统,用于教育智治与应急管理。基于平台的局校一体化应用系统,联通了市直学校,实现了数据的互联互通。
1.2二期(本期)建设目标
绍兴教育开放互联平台上架“教育魔方”基础版“学在浙江”,同时依托一期建设项目,以“一屏N应用”为架构核心,一屏即一个可视化区域教育数据驾驶舱,将相关数据进行展示,在已建成多个驾驶舱的基础上,补充完善其他相关教育主题展示;以N个应用功能为手段,促进教育信息化更加精准,完成绍兴市校外培训一站式服务模块(绍信培)、绍兴入学入园“一件事”模块、绍兴市高中招生管理模块、绍兴教育督导模块、绍兴学前教育(农村幼儿园提质二十条)监管模块、绍兴市中小学生研学实践服务模块、绍兴校园智慧安全模块、校园智慧点餐模块、数字化改革先锋模块、监测驾驶舱模块、初步对接“教育魔方”模块、与第三方应用系统对接模块、各区(县、市)对接模块等的建设。
1.3项目二期与一期架构和技术的衔接要求
项目二期的架构与技术沿用项目一期,架构于先进的B/S三层应用体系结构之上,并采用HTML、JSP、Servlet、EJB、XML等编程技术和面向对象程序设计技术。
沿用JAVA语言进行开发,使用面向对象/构件化开发技术、采用模块化设计,各模块具有相对独立性,可以对模块单独进行设计、研发、调试、修改和存储。
一期建设主要是数字基建,二期建设以服务端应用创建为主。
绍兴教育开放互联平台一期底座可为二期建设应用提供:
(1)相对应的基础数据;
(2)单点登录的标准API接口;
(3)应用数据的归集,完成数据清洗,并进行展示。
2.采购清单及要求
|
名称 |
分类 |
序号 |
名 称 |
数量 |
单位 |
|
绍兴教育开放互联平台二期建设项目 |
软件 |
1 |
绍兴市校外培训一站式服务模块(绍信培) |
1 |
套 |
|
2 |
绍兴入学入园“一件事”模块 |
1 |
套 |
||
|
3 |
绍兴市高中招生管理模块 |
1 |
套 |
||
|
4 |
绍兴教育督导模块 |
1 |
套 |
||
|
5 |
绍兴学前教育(农村幼儿园提质二十条)监管模块 |
1 |
套 |
||
|
6 |
绍兴市中小学生研学实践服务模块 |
1 |
套 |
||
|
7 |
绍兴校园智慧安全模块 |
1 |
套 |
||
|
8 |
校园智慧点餐模块 |
1 |
套 |
||
|
9 |
数字化改革先锋模块:对接党建统领整体智治系统、数字社会系统、满意度评价 |
1 |
套 |
||
|
10 |
监测驾驶舱模块 |
1 |
套 |
||
|
11 |
初步对接“教育魔方”模块 |
1 |
项 |
||
|
12 |
与第三方应用系统对接模块 |
1 |
套 |
||
|
13 |
各区(县、市)教育管理平台对接模块 |
1 |
套 |
||
|
安全 |
14 |
二级等保服务 |
1 |
套 |
|
|
15 |
SSL证书 |
1 |
套 |
||
|
网络 |
16 |
实现教育云网接入政务云网专线 |
1 |
套 |
|
|
驻点 人员 |
17 |
▲专职服务于本项目的驻点人员,需在甲方指定区域办公,拥有中级及以上计算机技术与软件专业技术资格证书。工作时间为项目验收之日起一年。工作内容主要是从事系统维护及相关工作。 |
1 |
人 |
2.1设计思路要求
项目建设要结合实际工作需要,分阶段进行建设。在建设过程中既要加强项目建设的整体规划,又要充分利用和整合现有资源;既要强化业务需求调研,又要加强业务梳理和流程再造;既要采用当前主流技术,又要确保系统架构和技术的先进性,以适应未来发展需要。
2.2数据安全要求
(1)安全依据
根据《国家教育管理信息系统信息安全保障体系建设指南(试行)》,系统在设计规划、建设和运行的整个生命周期中应根据国家信息安全等级保护制度,同步开展信息系统安全等级保护定级、备案、建设整改和监督检查等工作,并根据《信息系统安全等级保护基本要求》(GB/T 22239-2008)等国家、省及行业相关标准规范同步进行安全保障体系建设,能够在统一安全策略下防护平台免受来自外部及内部的威胁源发起的恶意攻击,抵御较为严重的自然灾难及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在平台遭到损害后,能够较快恢复系统功能与服务。
(2)数据备份
在基础设施条件允许的环境下,支持通过服务器系统脚本自动化处理模式,建立以每日为周期的备份脚本,全量或增量地将资源、文件、配置信息和基础业务数据进行本地或异地专线灾难异步备份机制和数据恢复机制,可方便、可靠、高效、最大限度地减少数据的遗失,有效保障数据的安全。
(3)代码安全
平台具有高安全性,应实现对网站后门程序检测、目录权限安全加固、防SQL注入代码添加、防跨站脚本代码添加、数据库信息泄露弱点修复、源代码泄露弱点修复、后台地址泄露弱点修复、不安全的http方法(WebDAV)修复、应用服务器类型和版本泄漏弱点等网站综合安全措施。所有外网访问数据传输必须使用https网络协议。
(4)信息安全
要求各系统的访问信息控制系统采用教育大数据汇聚与分析平台统一用户认证管理,机构管理员与教育大数据汇聚与分析平台机构管理员相同,严格按照平台权限和控制的体系授权访问数据和信息。为了提高平台的信息安全性,要求对平台操作行为建立统一的日志管理系统。包括查询记录、登记记录、访问记录、操作记录等。要求对数据进行强化管理,确保数据的准确性、及时性;制定一个数据管理机制、数据管理手段和措施。
信息系统具有完备的用户权限管理功能,禁止超越权限的操作,保护原始数据,保护系统免遭破坏,在保障信息资源充分共享的前提下,更要注意信息的保护和隔离,设置系统安全机制,数据存取的权限控制。应实现高可靠性的数据备份恢复机制。
(5)等保安全
①本次项目建设将根据《网络安全法》,对绍兴教育开放互联平台二期建设项目进行备案定级并根据评定小组意见完成二级等保测评;
②平台需要对数据进行备份(至少每日备份)以及较强的数据恢复能力;
③系统在登陆时应该输入密码,密码位数应不少于8位,密码应包含数字、字母(区分大小写)、符号组成的综合密码,简单密码(例如abcd1234、87654321等等)不可设置;
④所有的交互信息必须经过内容安全过滤;
⑤平台支持不同部门甚至不同用户之间数据查看的限制;
⑥WEB 应用程序的数据在网络上传输时应该进行加密处理;
⑦与系统层、网络层、数据层三方面安全软件进行良好的集成;
⑧平台应支持用户及用户组的设置;
⑨访问控制须到页面级,具备页面防篡改功能。
2.3平台性能要求
(1)稳定可靠
运行稳定、安全可靠、实用性强,在访问高峰期系统的接口访问命中率达到99%以上。提高应用数据收集和应用统计的稳定性,实现日志收集与数据分析的异步处理,建立数据仓库,实现统计数据的唯一源获取,避免前后台、用户个人中心统计数据不一致。
根据数据、资源访问命中率对数据、资源进行冷热物理存储分离,有效使用匹配基础设施资源。在服务器近端测试,前台用户级应用型页面响应时间1秒以内,前台流媒体展现、管理级及后台用户级带有复杂算法查询的页面在3秒以内响应。本期项目应用程序均要求基于负载均衡的分布式设计、研发和部署。
(3)高并发率
在互联网行业资源密集型云服务标准的基础设施环境达标条件下,支持10000次以上接口访问并发。要求门户端实现web访问与空间图像处理服务的业务分离,提高门户、个人空间的访问速度。
(4)高用户数
为适应今后与全市中小学校相关应用的数据交互,系统应支持万级注册用户同时在线,支持不小于10万的日页面访问量pv,支持不低于日50万次的接口调用。
2.4技术路线及总体要求
近年来,云计算发展的政策环境和商用模式日益成熟,在此情况下,各地政府纷纷规划政务云计算服务体系。在政策方面,《2006-2020年国家信息化发展战略》《十二五国家信息化规划》《关于做好云计算服务创新发展试点示范工程工作的通知》《“十二五”国家政务信息化工程建设规划》《关于政府向社会力量购买服务的指导意见》(国办发〔2013〕96号)《关于促进云计算创新发展培育信息产业新业态的意见》(2015年1月30号)等文件要求在公共服务领域更多利用社会力量,加大政府购买云服务力度。
绍兴市人民政府办公室《关于绍兴市电子政务云计算平台管理的若干意见》(绍政办综〔2015〕9号)明确绍兴市电子政务专有云是政务外网非涉密系统的基础软硬件平台,为全市电子政务应用、“智慧城市”建设提供统一的基础设施服务,包括专有云平台和公有云平台。
绍兴市教育局应将此次新建应用部署至绍兴市电子政务专有云(即教育云)上,减少运营风险,降低自维人员的运维工作量,在行业内树立信息化建设与运维标杆。与原有教育网内的业务系统互联互通,并保证系统的稳定性、连续性。
系统需通过架构于先进的B/S三层应用体系结构之上,并采用HTML、JSP、Servlet、EJB、XML等编程技术和面向对象程序设计技术,将复杂的业务处理逻辑、流程控制逻辑和数据存取逻辑通过Enterprise JavaBeans组件来实现,并运行在应用服务器之上,实现业务逻辑的快速部署和灵活调整。
系统需通过JAVA语言进行开发,使用面向对象/构件化开发技术、采用模块化设计,各模块具有相对独立性,可以对模块单独进行设计、研发、调试、修改和存储;模块接口部位的结构、尺寸和参数标准化,容易实现模块间的互换。
采用MySQL作为数据库。
系统部署安装到用户方提供的服务器上。出于安全考虑,应用系统需部署Unix、Linux操作系统。
应用系统平台的开发及运行结构要基于后台数据库不少于三层架构。应用软件采用主流开发工具,并按编程规范进行开发。
组件化设计。支持并采用组件技术,使功能最优化并将内部模块间的相互依赖性减至最低。采用面向对象组件化设计,引入SOA的开发理念,开发组件模块化,能够为第三方软件提供相关接口。系统建设具有很强的扩展性要求,各模块应该相对独立,利用接口进行组装,整个系统容易升级和扩展。
平台接口。能够为第三方软件提供各类相关平台接口、开发规范、数据字典,特别应为绍兴市教育局提供应用门户平台、统一身份认证平台、数据集成等二次开发的接口规范、相关技术文档等。
兼容性。浏览器兼容性好,支持Edge、360极速、Chrome等主流桌面操作系统内核浏览器应用软件浏览和操作等主流桌面操作系统内核浏览器应用软件浏览和操作,在特定业务应用场景的要求下可支持不同分辨率桌面的自适应显示,界面采用HTML、DIV+CSS样式页面布局模式,确保界面显示规整,不会出现移位、挂角等情况。平台级别能力功能不使用其他任何插件,对于以上浏览器无法独立支撑操作的功能要求的需要加载特定插件的需要向用户给出明确提示给用户进行有选择性的下载。
2.5系统采购技术要求
▲本期建设内容必须依托绍兴教育开放互联平台一期建设。
2.5.1绍兴市校外培训一站式服务模块(绍信培)
|
序号 |
名称 |
内容 |
数量(套) |
|
1 |
资金监管预警 |
当平台监测到培训机构在平台上进行售课时出现一次性收费超过3个月或者60课时时,系统能及时发出预警信息并通知主管部门进行人工核实。 |
1 |
|
2 |
数据服务 |
通过运营人员将“绍信培”数据进行补足、整理、汇聚,形成符合国家平台要求的数据表单,再将数据上传到国家平台数据库,最终完成国家平台的数据填报工作。 |
1 |
|
3 |
上架“浙里办” |
“绍信培”移动端上架“浙里办”,提供培训机构、课程等信息,方便机构、学生家长操作,要求UI友好,流程高效,满意度高。 |
1 |
具体见招标文件
收藏