1、山西大學數字校園平臺及OA系統升級服務項目（SDDY-20004）單一來源征求意見公示山西大學就數字校園平臺及OA系統升級服務項目申請單一來源方式采購，該項目預算金額1350000元，擬成交供應商為江蘇金智教育信息股份有限公司。2012年我們購買了江蘇金智教育股份有限公司的數字校園平臺包含統一身份認證、門戶、數據交換平臺三大子系統。2013又購買了江蘇金智教育股份有限公司的辦公自動化系統。目前，數字校園平臺和辦公自動化系統成為我校的核心應用系統，長期穩定服務全校師生；并且已和大量系統實現了單點登錄及數據交換，完成了相關系統集成。另外，隨著系統的長期運行，這些系統都已經沉淀了大量高質量數據。為了

2、保障數據的無損遷移和已有集成系統的無縫對接，以及完成我校移動門戶的建設，建議單一來源采購山西大學數字校園平臺及OA系統升級服務項目，完成門戶、統一身份認證、數據交換平臺、辦公自動化系統的升級改造、系統集成和數據遷移任務。單位會商和專家論證意見：經山西大學現代教育技術學院采購小組調研，聘請校外專家進行詳細的論證，該服務的采購符合我國采購法關于單一來源采購的要求，申請此項目以單一來源方式采購。現將以上情況進行公示，向潛在政府采購供應商征求意見，征求意見期限從2020年9月17日起至2020年9月23日止（五個工作日）。潛在政府采購供應商對公示內容有異議的，請在公示期內以實名書面（包括聯系人、地址、

3、聯系電話）形式向山西大學國有資產與實驗室管理處反饋，逾期不再受理。供應商名稱：江蘇金智教育信息股份有限公司供應商地址：南京市江寧區秣陵街道利源南路55號9號樓C7幢供應商聯系人：張永強 聯系電話購單位：山西大學地址:山西省太原市塢城路92號項目聯系人：范卓華 聯系電話編：030006單一來源專家論證意見表采購項目名稱山西大學數字校園平臺及OA系統升級服務項目項目清單1山西大學數字校園平臺及OA系統升級服務論證專家基本情況姓名職稱工作單位聯系電話李耀明副教授中北大尚旺教授太原科技大方副研究員

4、山西農業大請單一來源理由2012年我們購買了江蘇金智教育股份有限公司的數字校園平臺包含統一身份認證、門戶、數據交換平臺三大子系統。2013又購買了江蘇金智教育股份有限公司的辦公自動化系統。目前，數字校園平臺和辦公自動化系統成為我校的核心應用系統，長期穩定服務全校師生；并且已和大量系統實現了單點登錄及數據交換，完成了相關系統集成。另外，隨著系統的長期運行，這些系統都已經沉淀了大量高質量數據。為了保障數據的無損遷移和已有集成系統的無縫對接，以及完成我校移動門戶的建設，建議單一來源采購山西大學數字校園平臺及OA系統升級服務項目，完成門戶、統一身份認證、數據交換平臺、辦公自動

5、化系統的升級改造、系統集成和數據遷移任務。專家論證意見李耀明：山西大學數字校園三大平臺建設由江蘇金智教育公司，且系統長期沉淀大量數據，移動門戶需要與原系統無縫對接，為保證系統的穩定性和持續性，同意按單一來源方式采購。白尚旺：山西大學數據中心的三大平臺沉淀了大量的數據，對接了多個校園應用。本次升級是功能擴充和性能提升，具有不可替代性，對保證系統的穩定高效運行具有重要意義，因此同意采用單一來源方式采購。楊方：鑒于江蘇金智開發的數字校園平臺長期以來在山西大學承擔著基礎數字管理和交換服務，運行穩定，服務有保障，形成了山西大學的核心應用系統。本項目屬于原平臺的擴容和升級，具有不可替代性，同意采用單一來源

6、方式采購。 山西大學 2020年9月18日附件山西大學數字校園平臺及OA系統升級服務要求一、商務要求1、交貨時間自合同簽訂之日起60個工作日內完成運輸、安裝、調試、培訓，達到正式上線要求。2、交貨地點山西大學3、付款方式合同額分三年支付，驗收合格后支付45萬元，第二年、第三年分別提交當年服務運行報告和用戶滿意度調查報告后支付45萬元/年。4、履約保證金(1)、本項目要求中標供應商提交履約保證金。(2)、中標供應商在簽訂合同時，向采購人提交合同額 5 %的履約保證金。(3)、提交履約保證金按照采購人的要求以支票、匯票、本票或者金融機構、擔保機構出具的保函等非現金形式提交。(4)、中標供應商合同主

7、要義務履行完畢，項目合同驗收合格后，履約保證金轉為質量保證金，質量保證金三年后采購人無息退還。二、服務要求1、學校統一移動門戶為企業微信，需要將OA的移動端功能對接到企業微信；新門戶的通知公告、消息、待辦等需和現有企業微信完全打通，各類通知與企業微信中的各類通知打通，PC門戶的移動端功能需完全基于企業微信；實現現有門戶數據無損遷移。2、完成現有認證平臺數據的平滑遷移，密碼不變，保證我校業務穩定運行；同時按照三級等保要求對認證系統進行安全加固。3、需集成系統包括：辦公系統（金智）、本科教務（青果）、研究生系統（金智）、網絡教學、考勤系統、東航機票、網站管理（通元）、健康管理、固定資產、人事系統（

8、金智）、我的財務、科研系統、學工系統（金智）、一卡通查詢、節能減排、騰訊郵箱等。4、完成現有2套舊數據平臺數據接口的完整遷移，確保所有接口運行正常。5、需能將舊OA系統所有公告、流程、公文、知識庫等相關過程性、結果性數據和功能無損遷移到新OA系統，不得并行運行2套系統來解決。6、任何時候，無條件配合學校完成等保、安全風險評估、漏洞補丁、安全加固等工作。7、本次對接不包含第三方廠商系統集成所需費用，由學校協調解決，平臺方不再收取集成費用；以后與平臺的接口費用按照實際工作量支付，但最高不得超過5萬/系統。技術需求書建設目標建設融合服務大廳，滿足信息門戶、辦事大廳、行政辦公綜合性服務的需求，同時服務

9、大廳支持面向不同人員提供個性化配置，以滿足不同人員使用需求。同時提供豐富的平臺能力，能夠支撐智慧校園應用接入、事項管理、智能咨詢、消息推送、用戶售前、接口開放、服務運行分析等業務場景。同時給學校提供統一的后臺管控中心，可便捷的進行設置前端服務大廳的內容及展示方案、平臺版本維護、業務域管理、用戶組管理等操作。1、完善身份互聯建設：通過本次項目建設，在我校建成一套符合高校使用需求的校園身份互聯平臺，完成我校各類業務系統的身份對接，解決單點登錄、用戶管理、認證授權、認證審計等一系列問題。2、實現校務服務事項數據共享：打破信息孤島，實現數據共享，組織數據來源部門編制校務服務數據目錄，推動學校行政辦公、

10、財務管理、學生工作、教學管理、科研管理、后勤服務等各部門建立數據倉，不斷充實校務服務大數據。3、推進校務服務事項流程優化：優化辦事流程，進一步減少前置條件、精簡辦事材料、縮短辦理時間，有效避免師生在辦事過程中重復填寫表單和重復提交證明。4、提高辦公管理和決策的自動化：通過信息化的先進手段提升黨政辦日常工作的管理效率和服務水平，為文稿、信息、督察（一把利劍、兩個拳頭） 三大核心業務提供綜合性平臺。立足高校一網通辦的需求，結合學校信息化現狀，通過新建、改造以及配套相應的服務，為學校建設一網通辦提供IT技術支撐。建設要求總體要求（1）遵循統一規劃、頂層設計的原則，從技術角度實現學校現有數據資源、身份

11、認證和訪問界面的集成，搭建統一的應用集成框架，支持未來應用的可持續發展，從“實現使用價值”的角度使得招標方的總體收益最大化。（2）引入SOA服務化、組件化的成功管理思想和技術，融合現代化管理理念和流程，并根據高校的共性以及學校自身的特點，因地制宜的打造一套滿足學校整體運營管理和服務的業務身份統一與認證的支持平臺。通過信息化的手段強化學校身份賬號的管理能力，提升面向師生的身份賬號服務水平，實現和諧發展。（3）投標方提交的標書必須結合校方的具體需求，考慮到學校規模的可擴展性和長期可持續建設發展特性，要綜合考慮當下技術的發展趨勢，確保系統建設切合招標方內部的工作、管理流程和行業特性。本次平臺建設過程

12、中，要保證平臺的可持續服務能力及外部接入的開放能力。（4）為了保證我校未來智慧校園建設的進度與可持續性，要求本次項目投標方應具有獨立開發完成的軟件原型產品，具備一定的成熟度，并可在現有原型基礎上對我校需求進行快速響應與定制開發。技術路線投標方提供的平臺和系統均要求采用B/S結構，可運行于Unix、Linux、windows等高安全性操作系統。開發技術應采用J2EE標準、組件技術及在數據交換上對XML的支持，使系統功能最優化，同時將整體系統內部在技術上的相互依賴性減至最低。具體要求如下：（1）平臺及應用系統軟件必須遵循J2EE的技術路線，采用Java編程語言和服務器端Java技術進行開發，業務應

13、用系統和數據集成平臺均必須基于主流數據庫，包含oracle11g數據庫等，有向國產數據庫遷移的方案。（2）采用面向對象的組件技術，著重于開發構成應用程序“業務對象”的可重復使用的組件，利用這些組件順利地建立分布式應用程序。（3）采用成熟的SOA架構及設計理念，保證學校內部各業務系統集成和交互過程中異構技術架構和異構數據結構集成中的穩定性和可管理性。（4）應用程序開發與運行結構要基于統一的技術開發平臺的三層架構，即Web服務器、應用支撐服務器和數據庫服務器。（5）系統必須支持負載均衡，支持動態監測負載狀況，自動對可用資源進行并發檢測，調整和分配等功能。安全要求認證授權：保證用戶的合法性和用戶使用

14、應用信息資源的權力，避免內部敏感信息泄漏和服務所提供的信息資源被非法訪問，造成嚴重的安全事件。要解決弱口令所存在的安全隱患，登錄安全體系方面需要支持雙因子認證，密碼要求體系方面，可以自定義密碼安全要求級別（密碼復雜性要求、強制密碼修改要求、密碼鎖定要求）。針對原有系統中的弱口令賬戶，要有凍結機制，徹底杜絕弱口令技術問題。（2）信息保密：充分利用密碼技術，對于需要保密的信息，采用密碼技術進行加解密處理，防止信息的非授權泄漏，確保涉密信息在產生、存儲、傳遞和處理過程中的保密。（3）數據完整性：建立數據完整性檢驗機制，保證收發雙方數據的一致性，防止信息被非授權修改。（4）審計：記錄應用日志，對事件進

15、行分析，并能提供預警信息。（5）數據備份：利用數據庫的備份功能將建設的平臺和系統數據備份到指定的服務器或存儲系統上。（6）要求投標方需從物理安全、網絡安全、系統安全、應用軟件安全、用戶安全、數據安全等幾個方面提出配套的安全體系完善方案，以便防范安全風險。建設內容融合服務大廳建設目標融合服務大廳是師生等各類用戶進入學校綜合服務應用的唯一入口，建成后將為師生等各類用戶提供一站式、個性化的信息及應用服務，同時也是全校的應用管理平臺，是構建學校智慧校園可持續發展生態體系的重要支撐工具。還須充分考慮當前用戶的使用場景和使用習慣，提供電腦PC端入口和微信企業號公眾號入口等。融合服務大廳實現對校內外應用創建

16、、應用上下線、多終端發布（PC端、微信端、自助服務終端等）、業務域與授權、使用狀況采集與量化評估的全生命周期管理，實現服務碎片化、管理集中化，提升應用服務平臺作為一站式服務的集中承載與管理的便捷性，構建開放、靈活的智慧校園生態體系。建設內容線上服務大廳建設要求校園門戶為師生用戶提供查看學校各類信息資訊、新聞、通知公告和系統直通車的統一門戶。支持個性化界面投標方需提供多套不同主題風格的界面模板供學校選擇，頁面模板支持兩列和三列布局，并不同尺寸、不同內容的卡片組成頁面的內容，學校可根據自身的要求配置整體配色、校徽、Tab頁標題、頭圖等內容。門戶平臺需提供開放能力支持根據學校的個性化需求設計界面。豐

17、富的內容卡片提供豐富的標準內容卡片庫，供學校選擇使用來支撐信息門戶內容展示。VIS風格UI設計按照山大VIS標識設計新門戶，布局和使用習慣需要和現有舊門戶布局基本一致。系統直通車需支持靈活添加業務系統，并支持授權不同角色的用戶，用戶只能看到自己有權限的系統。新聞資訊聚合需支持接口、數據庫、網頁抓取方式將學校公文、部門通知、校內新聞等內容集成在新的校園門戶中。歷史數據遷移需能將舊門戶系統通知公告、站內信、門戶其他內容等數據無損遷移到新門戶系統。辦事大廳需為學生、教職工、單位辦事不同角色的用戶提供按照不同的辦事主題和辦事部門對外提供辦事服務，既包括線上可辦理的信息化服務，也包括在線下辦理的事項清單

18、，讓師生及游客對校內辦事清單有詳細的了解，包括辦理部門、辦理地點（地圖的形式體現）、辦理時間、部門電話、所需材料、常見問題等。首頁需包含對事項的搜索功能、整體導航，在線服務的最近使用以及辦事大廳的簡要統計。分角色目錄頁需針對學生、教師、游客分別提供分角色目錄頁，支持按照事項主題、事項部門、標簽的查找，以及對具體事項是否有在線辦理的篩選。事項詳情頁對某一事項的具體描述頁面，描述內容需包含事項名稱、責任部門、服務部門、前置條件、服務內容、業務周期、內容標簽、辦理須知、所需材料、辦理時間和地點、咨詢電話和常見問題等；針對有在線辦理的事項需提供“在線辦理”按鈕進行跳轉。個人中心包含用戶個人在辦事大廳中

19、的辦件以及意見反饋。工作臺需為全校涉及業務管理類、行政審批類用戶提供快速、方便、高效的工作頁面，只顯示跟自己工作相關內容，預置已經分類完成的管理服務目錄，我的收藏，任務中心統一處理待辦任務入口，不需要登錄到各個系統中辦理，提高辦事效率。三張清單需提供符合學校要求的三張清單（職責清單、審批清單、責任清單）管理后臺，能夠根據不同的部門填寫職責、并對每個職責關聯服務事項，在前臺統一展示。責任清單：展示各部門（單位）的主要工作職責、具體工作事項以及落實、督促、檢查各項工作職責的制度措施，“責任清單”比傳統的“工作職責”更具體、更詳細，“責任清單”中要明確各部門必須承擔哪些責任、必須做哪些事情，以此可劃

20、定該部門的“職責邊界”，此“邊界”外的不屬于該部門的權力、責任、義務。審批清單：展示相關部門對申報材料同時進行形式審查與實質審查的事項，經裁量權衡后，可能做出批準或不批準的事項。服務清單：展示相關部門只需要對于申報材料進行形式審查，若材料數量齊全、形式合規，則必須予以確認或提供有關服務的事項。我的收藏提供應用收藏功能，用戶可將自己經常需要使用的應用添加到收藏夾。在個人中心頁面有我的收藏模塊，用戶可以更直接方便的獲取到自己收藏的應用。意見反饋提供用戶問題反應渠道，用戶可填寫反饋意見或建議。為用戶提供意見反應渠道，搭建用戶與管理者之間的網絡溝通橋梁，管理端根據獲取的意見可及時做出調整并回復用戶處理

21、結果。服務評價提供用戶對服務事項、辦結的流程進行滿意度評價，將自己最真實的使用感受分享給其他用戶、反饋給應用管理員。用戶使用應用前也可以通過查看其它用戶對該應用的評價，作為應用選擇的依據。應用管理員可以查看來自用戶的應用評價，為進一步優化升級應用提供參考依據。消息提醒應用程序能調用消息中心接口，將提醒消息推送到服務大廳中分類展示，并顯示消息的查看狀態。移動H5服務大廳建設要求支持一站式服務大廳前臺使用移動端瀏覽器訪問，內容與PC端一致，提供專門的移動端卡片和管理支撐能力，包括我的大學、辦事大廳兩部分內容。支持集成到企業微信、釘釘、微信公眾號。新門戶的通知公告、消息、待辦等需和學校現有企業微信完

22、全打通，各類通知與企業微信中的各類通知打通。我的大學包括個人數據、校內新聞、通知公告、校內發文、待辦通知、最近使用服務、通知公告、業務直通車等；辦事大廳用戶可搜索服務事項，并可根據學生、老師、游客不同角色分類展示學校內部各個部門所提供的辦事指南，辦事指南包括事項名稱、責任部門、服務部門、前置條件、服務內容、業務周期、內容標簽、辦理須知、所需材料、辦理時間和地點、咨詢電話和常見問題等，并可在辦事指南中關聯在線應用、提供咨詢、評價等服務；展示個人辦事詳情，包括正在辦件，已完成辦件，待辦任務，我管理的事項；提供辦事大廳運行數據展示，包括當前進駐事項、可在線辦理事項、當前正在辦件、已完成辦件、累計服務

23、師生數。支持企業微信、釘釘、微信公眾號等移動終端對接方式。平臺公共服務建設移動端功能需完全基于企業微信。事項管理中心服務事項管理需支持對事項清單和三項清單進行全生命周期管理，建設學校統一事項清單庫。事項審核需支持校級管理部門對業務部門申報的服務事項進行審核，審核通過后，可對事項進行配置。事項配置需支持管理員對審核通過的事項進行應用配置、標簽配置、可能問法配置。進行應用配置時可直接查詢線上服務大廳上的所有線上服務列表，直接點擊關聯，無需配置其他信息。事項發布事項審核完成并進行相關配置后，需支持管理員對外發布，師生可在辦事大廳中查詢該事項。事項查詢需支持事項庫的多維事項查詢，包括事項類型、職能部門

24、、服務類型、起止時間等，顯示各類事項的查詢結果，并可以導出事項清單。需支持服務事項字段自定義，除了產品標準提供的填寫字段以外，用戶還能自定義符合本校的字段并能編輯字段名稱、內容顯示、是否必填等。需支持服務事項運行數據采集，采集各部門服務事項數、訪問次數、用戶評價、線上服務數等內容，并在運營中心做多維度統計分析。服務字典表管理需能對服務主題和服務部門的增刪配置操作，用于支撐線上服務大廳的模板前臺的內容。事項管理員維護支持針對部門指定業務管理員，用于將服務事項維護的權限下放，某個部門下的業務管理員能夠對此部門為責任部門的服務事項進行維護。任務中心各類應用服務通過任務中心對外開放接口對接任務中心，將

25、服務內部產生的任務信息推送至任務中心，使用戶能夠在服務大廳統一處理待辦任務、已辦任務。待辦任務用戶能夠在任務中心中查詢當前自己所有的待辦任務，并能根據接收時間、任務來源、緊急程度、任務類型進行篩選，并能夠點擊單條任務跳轉至對應的應用。已辦任務用戶能夠在任務中心中查詢自己所有的已辦任務，并能根據任務名稱進行關鍵字搜索，以及根據處理時間、任務來源、流程狀態進行篩選，可以查詢到已辦任務。當前所屬流程的狀態以及流轉記錄。針對流轉記錄，用戶可以查看到此流程經歷的每個節點名稱、處理人、處理意見、處理結果、接受&處理時間以及耗時。我發起的用戶可以在任務中心中查看自身在所有的系統中發起的流程，能通過流程名稱進

26、行關鍵字搜索，并能根據發起時間范圍、任務所屬來源以及流程狀態進行篩選；針對某個流程，用戶可以點擊跳轉至應用內部、查看此流程的流轉記錄以及對當前辦理人進行催辦。應用管理中心需支持對接入應用的多終端（PC、移動校園、微信端）發布、上架、下架管理、權限管理能力，實現一處發布多終端使用；支持對前臺大廳統一管理與配置，大廳模板管理、卡片配置管理以及其他內容配置能力。管理：包含分配業務域、分配應用管理員、編輯、網頁端和移動端應用的上線和下線設置；配置：配置項包括屬性、授權、開放時間、維護時間。屬性中包括服務場景、服務角色、服務類別、服務方式、應用屬性配置、推薦周期設置、應用可見性設置、應用詳情設置。流程中

27、心流程設計為實現真正意義業務辦理，投標方需提供一套遵循BPMN2.0規范的流程執行引擎和服務引擎來執行流程和流程所定義的服務。可以執行基于BPMN2標準的業務流程模型，包括執行人工任務以及各種事務型服務。提供流程定義與執行語言完全遵循國際標準的流程執行語言BPMN2.0。采用業內通用并符合BPMN2.0標準的Activiti流程引擎可視化流程設計，支持在Web 頁面采用拖拽方式設計流程；按照BPMN 流對象與類型進行設置。多種流程模式，順序、分支、并發、子流程、條件路由、并行會簽、串行會簽等流程多種流程操作權限，提交：流程提交操作退回：退回已辦理過的節點，可以設定退回的節點范圍。追回：在當前辦

28、理人尚未處理文件前，允許上一節點提交人員執行撤回。轉辦：允許將流程轉辦給其他人員。終止：強制終止當前流程。催辦：可以給當前辦理人員發送催辦通知消息。加簽：允許當前辦理人根據需要自行增加當前辦理節點的辦理人員。跳轉：執行此操作可以將當前流程實例跳轉到任意辦理節點。掛起：可以暫停、恢復當前流程實例。豐富的任務節點類型單人活動：辦理人為多人時，系統會提示選擇某個人來辦理；多人并行：辦理人為多人時，同時發送給所有辦理人，辦理人可以不分先后進行辦理； 多人順序：辦理人為多人時，按照定義的順序發送給辦理人；多人單一：辦理人為多人時，同時發送給所有辦理人，只要有一個辦理人辦理了，系統就提交至下一節點；多種辦

29、理人設置方式支持按照人員、部門、用戶組、崗位方式設置流程節點辦理人；支持多表單設置，在不同流程節點設置不同的表單；可人工選擇下一步分支環節，并可配置這項功能在哪個環節啟用；可人工選擇下一步處理人，并可配置這項功能在哪個環節啟用；可配置判斷分支條件，根據登錄人的基本信息和業務字段信息，進行AND OR 布爾表達式進行邏輯判斷。多版本管理，支持將修改后的流程保存為新的版本，舊的版本可恢復。12）需同時支持PC端和移動端。流程分析需支持按時間統計分析各部門辦件、個人辦件、辦件狀態、業務辦理情況，通過統計分析，幫助管理人員分析工作流狀態，定位工作瓶頸，改進工作流程，提高工作效率。流程干預需支持異常流程

30、查詢、干預功能，當異常流程或當前環節處理人無法處理時，服務管理員直接將流程轉辦、掛起或終止。流程實施需調研學校各職能部門，對學校各類師生流程進行梳理，按學校要求在流程中心上線。1.2.7一張表提供師生數據一張表功能。服務要求服務要求：需在企業微信員工服務建立專門客服群，至少指派2名客服專員7*14小時在線解答師生使用問題。8：00-20：00提問必須在2小時內做出建設性回復。二次開發需求：3年內平臺、系統中軟件，用戶提出的合理性需求，需通過二次開發滿足的，需要在15個工作日內無條件滿足。使用權：軟件LICENSE為終身使用，用戶擁有資產處置權，乙方不得因3年內不繼續購買服務而停止軟件使用。高可

31、用性：按多節點集群方式部署，支持硬件負載均衡和故障遷移。校園身份互聯平臺建設目標統一身份認證管理平臺應能實現身份數據的統一存儲、統一管理，實現全校各類應用的單點登陸，以及各類訪問與操作安全審計。同時，還應提供便利的工具，便于系統的維護和管理。供應商需完成現有認證平臺數據的平滑遷移，密碼不變，保證我校業務穩定運行。技術要求1、標準化必須采用基于LDAP標準的目錄服務器存儲身份數據，并提供身份認證。平臺需基于J2EE標準的微服務技術架構。支持 SAML，CAS, OAuth 等國際標準協議。2、可集成性提供多種認證接口的異構支持，包括代理認證和LDAP目錄服務接口。支持多種語言的接口方式，包括Ng

32、inx反向代理、 Java、Python、C#、 Ruby、Node.js、PHP 、go等。為沒有單點登錄接口的廠商或者自研系統提供SDK。支持Unix、Linux、Windows多種平臺，完全支持跨平臺的部署。支持自定義標準協議(custom protocol):釘釘、騰訊等。3、可擴展性身份、授權、認證功能相對獨立，可以靈活的與第三方產品對接。可實現用戶名/口令認證模式，手機號綁定認證，支持動態口令認證接口。可支持OAuth2.0協議，支持綁定第三方授權認證方式。IT 管理員可使用指定的外部身份認證源(例如 AD/LDAP)進行聯合認證。提供大并發訪問下的高可用性，支持集群工作模式，具備

33、多機熱備和負載均衡的能力。支持同一個域內的多個應用系統間的單點登錄，具有開放的跨平臺SSO實現技術。支持學校移動app客戶端的統一身份認證集成，并能支持網頁端、移動端同時登錄。4、安全性要求系統對用戶登錄信息進行加密傳輸，保證數據能在客戶端與單點登錄服務器之間、WEB代理與單點登錄服務器之間進行安全通信，保證數據傳輸的安全性。需按照三級等保要求對系統進行安全加固，并能夠通過測評檢測。系統需提供用戶密碼加密功能，支持擴展SSHA、MD5、SHA、RC4等多種密碼加密算法，加密算法不可逆，加密后數據不可被復制猜測；并可以快速擴展用戶屬性信息。基于非共享Cookie的CAS認證方式，集成應用不能讀到

34、CAS域名下的安全令牌。對用戶的操作行為進行日志記錄，以追溯用戶的行為過失，確保數據安全。系統支持帳號惡意登錄的鎖定功能，并可通過短信提醒用戶，確保帳號安全。系統支持帳號單點登錄設置，確保同一時刻帳號只在一個終端登錄。需能支持二次登錄的設置及異動提醒功能。對不同的部門、應用、人員等屬性按需設置相應的訪問權限安全策略，提升安全性可以和對接應用之間定期進行密鑰的輪換，訪問日志記錄及IP黑白名單限制。采用令牌失效機制，通過對密鑰令牌的有效時長、使用次數、實時撤銷等 設定，有效防范中間人攻擊和回放攻擊。支持人員屬性信息的映射與轉換。5、高性能可為數百個應用提供統一身份認證服務的同時保證亞秒級的認證操作

35、時間。對資源池連接數、滯后時間的調整（滯后時間是指在線用戶多少時間不活動，此用戶的資源連接就應該釋放）。可為數百個應用提供統一身份認證服務的同時保證亞秒級的認證操作時間。系統需支持10000用戶并發進行登錄操作時，平均響應時間不超過4.1秒。需提供省級軟件產品質量監督檢驗機構出具的檢測報告復印件證明。系統需按多節點集群方式部署，支持硬件負載均衡和故障遷移。6、高效特性提供靈活的同步策略配置，并通過小工具將權威數據源中新建和變更的用戶身份數據同步至校園身份互聯平臺。7、可管理性集中的身份數據管理，不僅提供用戶帳號的維護，還能提供便捷的批量導入等功能。平臺應提供歷史事件的查詢和認證會話的相關操作，

36、建立完善的事后追溯機制。系統具備詳細的登錄和訪問應用的日志，可以界面查詢。建設內容基礎服務中心 核心數據模型按照學校特點和應用現狀設計用戶、組、權限等模型，并按照模型設計完成數據存儲。所有的用戶信息應分別存放在LDAP目錄服務和數據庫中，通過可靠的機制完成兩者的同步，用戶身份信息在目錄服務中以層次結構，面向對象的數據庫的方式集中存儲管理，從而保證身份數據的一致性和完整性，為校園各類應用提供一致的用戶信息訪問。支持設置用戶身份類型，方便平臺和硬件平臺、應用系統等通過LDAP接口的方式實現身份集成。 配置中心提供統一的配置入口，在后續節點擴展過程中，無需額外進行配置，僅需指定配置中心地址即可。為產

37、品的后續平滑升級等提供基礎支撐； API網關提供統一的API網關服務，將系統中的接口在統一的出口向用戶提供，同時提供API鑒權等能力。 OSS數據存儲提供統一的文件存儲能力，向平臺提供基礎文件存儲，如用戶頭像，應用圖標等。 系統級緩存組件提供系統級緩存，允許平臺調用，加快平臺訪問速度，同時提供DBLESS能力，在系統遭遇數據庫停機維護時，依然可向用戶提供基礎的認證能力；基礎認證能力單點登錄服務提供身份認證基礎服務，實現SSO單點登錄功能。包括對用戶身份的識別驗證和對用戶單點登錄會話的管理和維護。支持用戶登錄后在不同系統之間漫游而不需要再次輸入密碼。平臺應支持B/S模式的單點登錄以及基于C/S結

38、構下的賬戶統一認證，包括Java、.Net、PHP，Python等。平臺需能同時支持學校移動應用客戶端的統一身份認證集成，需能支持短信動態驗證碼的驗證方式。需提供密碼變動短信通知功能。對安全級別要求較高的系統，需提供特殊系統二次登錄設置功能。反向代理服務基于Nginx的反向代理集成方式，集成接入方式簡單，接入系統可以直接從標準的Header中獲取登錄人員的相關信息，適用不同的開發語言。DBLESS特性系統必需具備在數據庫停機或維護情況下提供基礎認證的能力，即在數據庫停機后，依然提供基礎認證及鑒權能力，避免因數據庫停機造成身份認證不可用。對外集成能力為實現統一認證和單點登錄提供接口和通道，可以支

39、持跨平臺和各種開發語言的應用系統接入平臺，如目前學校各類應用系統所使用的ASP、.NET、JAVA、PHP、Python等多種開發語言；使用CAS5.3或以上版本認證內核，支持的標準至少包括CAS 1.0、CAS2.0、LDAP、WMA。能將各類應用納入認證范圍，真正實現集中統一的認證。身份、授權、認證功能相互獨立，可以靈活的與第三方產品對接。支持底層多種通用結構的認證技術協議，至少包括LADP等。個人自助服務中心包括個人資料、密碼修改、認證日志、當前登錄信息、賬號綁定、個人設置功能。身份自助服務主要面向高校內的最終用戶，包括所有學生、教師和工作人員。身份自助服務可滿足用戶對自己帳號信息和密碼

40、信息的維護需求，同時用戶還可以查詢到自己的帳號的使用信息和維護信息。系統提供手機端的身份自助服務功能，可以在手機上實現PC端身份自助服務的部分相關功能，包括個人資料修改、密碼修改、手機綁定功能。對于學校擁有多個身份賬號的人員，需支持可以綁定自己擁有的多個帳號；在微信公眾號中關聯其中一個帳號后，就可在此通過設置默認帳號的方式，使得公眾號中可以切換身份登錄校內應用。若用戶使用手機號/郵箱登錄后，也可自動登錄到已經設置的默認賬號中。外部聯合認證登錄第三方賬號登錄支持第三方賬號登錄，綁定第三方帳號后，可使用第三方帳號登錄。包括微博、QQ、微信號綁定登錄。通訊錄同步需支持將身份認證系統內的通訊錄數據自動

41、同步到企業微信/釘釘，同步內容需包括組織機構及人員信息。在組織機構發生人員異動后，需支持對企業微信/釘釘通訊錄進行人員同步。安全中心賬號激活服務要求提供賬號激活服務，用戶在進行激活賬號過程中必須綁定用戶的手機號碼、郵箱等基礎信息，方便用戶后續找回密碼。系統狀態看板系統應提供看板功能，在看板中至少應展示特定時間范圍的登錄成功、失敗情況及惡意登錄情況。同時應能以圖形化形式進行趨勢展示。增強審計功能系統應能按照用戶會話數、IP數等內容識別惡意訪問，同時應能設置閾值決定惡意訪問的臨界點。系統應能識別并凍結弱密碼用戶。系統應能識別并凍結長時間未登陸用戶，未登陸時長閾值應能設置。可支持接入應用的管理、安全

42、防護及審計。認證與管理中心組織機構管理提供具有高校特色的組織機構管理，支持針對不同用戶類型生成不同的組織機構樹。組織機構樹由用戶信息自動生成。用戶來源管理系統至少內置教師、學生、臨時人員、校友四種基礎用戶來源，允許用戶在基礎來源類型下創建自定義類型。生命周期管理系統允許針對不同的用戶來源創建至少三種生命周期，覆蓋用戶激活、正常、離校狀態。系統應能自動創建對應生命周期的用戶組。同時應能對生命周期設置有效期，在有效期到期后，自動轉換生命周期狀態。用戶管理需支持管理員對全校用戶身份帳號數據的增加、刪除、修改、過期設置、鎖定、解鎖等操作。在進行導入用戶操作時，可實現擁有多賬號的用戶自動綁定，無需管理員

43、手工干預，系統自動判定導入賬號是否歸屬同一人，若為同一人不同階段賬號，則系統自動創建自然人，同時完成賬號綁定。認證管理認證功能提供對全校身份認證相關數據的管理功能，包括對認證集成應用的管理和全校用戶認證行為記錄的查詢和統計。授權管理提供校內身份類型組的管理功能，用于區分用戶的身份類型，為校內應用提供資源級授權。同時應提供身份帳號入組和出組的管理功能，可基于Excel文件實現批量操作；提供授權管理行為的統計功能。系統管理需提供一些對平臺運行起支撐作用的數據管理和功能設置，包括操作日志管理、管理員管理和配置管理功能。系統同時也應提供微信公眾號的配置功能，支持配置多個公眾號與平臺集成。審計管理審計功

44、能旨在為管理員提供及時發現問題之用，需能審計出異常的帳號、不合理的認證行為，用于發現系統可能存在的安全問題和隱患。系統提供主動防御功能，對于常見的惡意登錄或暴力破解，可提供自動凍結賬號直至解凍。監控管理監控功能需要能夠為管理員提供掌握系統各項服務運行狀態的功能，可幫助管理員盡早發現系統運行問題。監控內容應包括總體狀態、會話狀態、服務器狀態和監控配置功能。分級密碼管理需能支持對學校內部的二級管理模式，可分級管理賬戶、密碼，各級管理員只能管理權限范圍內的賬戶。日志管理日志系統需支持系統管理員跟蹤同一條會話訪問情況，以更好地排查問題優化系統訪問，當多個用戶訪問系統，從日志中追蹤單個用戶的訪問操作。系

45、統對接要求將學校舊統一身份認證中對接的系統全部平滑遷移到新系統（包含上網認證系統、vpn,圖書資源等）。用戶密碼無損，可以平滑遷移過去。數據資產管理平臺建設目標通過平臺的建設及實施服務，能為我校建立有效、可視的建立校級數據資產，對資產建設路徑、建設過程和投入產出可清晰量化表達，數據平臺可為上層應用真實賦能，數據資產能夠直接提供消費及消費支持，并和上層應用貫通可證。供應商需承諾，完成現有2套舊數據平臺數據接口的完整遷移，確保所有接口運行正常。建設內容數據資產管理系統投標方需要提供包含信息標準管理、數據集成管理、數據備份管理、運行監控管理相關的多種數據資產管理工具，能夠圍繞數據共享接口、數據倉庫提

46、供高可用的管理功能，同時面向校級數據資產能夠向我校提供數據資產可視化展現的能力，以支撐我校核心數據資產的建設。投標方需要提供包含信息標準管理、數據集成管理、數據備份管理、運行監控管理相關的多種數據資產管理工具，能夠圍繞數據共享接口、數據倉庫提供高可用的管理功能，同時面向校級數據資產能夠向我校提供數據資產可視化展現的能力，以支撐我校核心數據資產的建設。具體功能需求如下：信息標準管理工具平臺需圍繞信息標準管理提供元數據、代碼標準、標準與代碼版本以及數據集市模型的管理功能。（1）可提供數據源統一注冊管理，可靈活調整不同接入數據源的啟停；（2）可提供按目錄結構對主數據和業務系統的數據對象進行管理，可根

47、據元數據進行數據建模；（3）需提供針對元數據一致性檢查，采用先對元數據和數據庫實體一致性比對，在對差異項進行處理的方式；（4）需提供代碼標準基本管理系列工具，圍繞我校實現標準的“制定、維護、理解、分享和集成”，可集中對代碼標準進行拆合、啟停等操作，能夠記錄代碼變更過程；（5）可提供標準代碼和業務系統代碼映射關系的管理功能，實現代碼映射的自動感知匹配功能。在代碼標準映射過程中，可提供有代碼和無代碼兩種場景下的映射管理；（6）能夠提供針對標準和代碼版本的管理，可自動記錄數據模型標準和代碼標準的變更記錄，自動生成標準版本號，并能實現當前版本與上一版本的內容對比。（7）能夠提供按目錄結構對數據集市模型

48、的數據對象進行分類管理，在數據集市建模時，可實現根據元數據進行數據建模，并對元數據和數據庫實體進行一致性比對。數據集成管理工具為了形成我校統一的校級主數據庫，通過構建一系列數據集成管理工具完成面向分散數據的集成匯聚工作，解決我校數據孤島的問題。數據集成管理工具主要涉及數據集成開發包、主數據管理與生命周期追溯、數據流向管理等功能。（1）針對我校數據集成工作，需提供豐富的數據集成開發包。包括拓撲管理、集成設計、集成查看、集成調度等工具；（2）能夠提供豐富的集成接口支持，包括支持主流關系型數據庫、支持非主流關系型數據庫、支持ODBC數據源類型接入、支持主題或者隊列、支持Web Service、支持T

49、abled-Txt文件、支持XML文件以及操作系統的網絡協議的集成接口；（3）為了提升數據集成的工作量，需要能夠向我校提供基于各種場景通用的知識模塊，數據集成需求開發包數量不得低于100項；（4）除了能夠提供我校常規主數據管理的功能外，還必須向我校提供基于主數據生命周期的追溯功能，使我校數據管理人員清楚指導每個數據對象隨著時間變化，增、刪、改的數據量；（5）必須提供基于數據流向的可視化展示功能，能夠實時監控數據源頭及目標的數據量，接口運行狀態等，能夠很方便的在拓撲圖和詳細列表之間進行切換；（6）為方便數據管理員實時監控與目標表相關的源頭系統與主數據表之間的運行狀態，必須提供數據字段血緣監控功能

50、，實現可以通過目標表下鉆至源頭、主數據、目標三方的監控可視化環境，可在可視化環境下通過觸發表間連接，下鉆至接口運行狀態監控環境；（7）需支持查詢數據對象的接口運行記錄，從建表到當前時間的數據全生命周期變化過程；（8）能夠面向我校數據集成業務，提供符合高校行業特征的高校行業集成庫，通過可視化集成工具，梳理各業務系統核心的數據模型與字段，形成預制同步接口；（9）為方便我校信息中心對數據管理的效率，投標方需提供在線SQL查詢器，可方便的進行在線SQL查詢操作，并能夠提供查詢語句收藏功能，保留常用語句不低于10個。數據資產展現通過對數據資產可視化展現功能建設，使我校可以清晰看到現有校級資產狀況，涉及數

51、據模型建模完成情況、數據同步集成概況、數據同步質量等。其中，主要包括需實現的功能為：數據資產概況與詳情、數據集成操作情況、數據資產質量評估、權威數據責任單位管理、全校/部門數據報告等功能。（1）必須能夠以可視化樹形結構的方式集中方便的呈現我校數據資產的概況，其中需要覆蓋校級數據資產中包括的主數據對象模型、自定義對象模型、業務對象模型、數據集市模型、代碼標準模型五大類。投標方可以提供以打分的方式，對我校一定時間范圍內數據資產進行評估；支持查看不同模型分類的狀態占比、不同模型分類下的業務模型的完整度占比以及不同業務模型的表數量和數據量；（2）需要能夠為我校數據管理員提供在可視化環境下，對各模型逐級

52、下探的功能，能夠在一個頁面上集中展現不同模型下未建表、無數據表和有數據表的個數；（3）需要能夠展現數據同步質量情況，圍繞數據完整性檢測項、唯一性檢測項、代碼有效性檢測項、格式合規性檢測項，自定義各種展示規則；實現以橫向多維柱狀圖展示各種檢測項的檢測結果，以增強對正常項數和異常項數監控查詢的能力；（4）需要能夠為我校提供數據集成接口運行狀態的文本及圖形方式展現，實現支持查看每個接口調用成功/失敗數量上的反饋，以及支持查看不同業務系統接口數量、運行次數和成功運行次數的統計；（5）需要能夠支持查看歷史數據質量的評分，以判斷數據質量的優劣；可以實現查看每個模型分類同步的數據條數統計信息，同時可以根據不

53、同系統查看預設表、添加表的情況，并能夠給出實時評分；（6）能夠支持實現權威數據責任單位管理的功能，提供易用配置的方式，將責任單位與主數據對象模型之間建立關聯，最終可以在數據血緣關系、部門數據報告、質量報告查詢中，可自動根據責任單位進行主數據對象模型的篩選；（7）需要提供面向全校或部門級別的數據報告功能。以圖文方式展現各級別組織數據資產情況，核心包括組織的數據資產建設情況、數據集成運行情況、數據資產開放情況、數據質量檢測情況四個方面，同時可導出報告。運行監控管理工具（1）需要為信息中心運行監控人員提供圖形化的系統動態，異常情況，數據情況等信息；能夠按照異常事件的重要程度，將最重要的信息展現在最醒

54、目位置；（2）至少需要提供基于元數據技術屬性規范性檢測、元數據與數據庫一致性檢測、集成接口運行情況、數據質量合規性檢測、代碼標準一致性檢測、數據備份情況等維度的健康檢測；（3）需要為數據集成監控提供工具，主要包括集成概況、接口信息、任務計劃、接口運行日志等功能；（4）需要針對數據集成監控能提供近一周或一月內集成情況圖形化展現，內容主要涉及任務計劃調度時刻表、執行時間最長的10個接口，不在調度計劃中的接口清單、集成數據量較大的10個接口等信息；同時，可以按照數據對象、接口名稱、流向進行檢索；（5）需要能夠針對影響數據庫穩定運行的指標進行監控，便于發現數據庫異常，及時調優；（6）需要能夠面向我校數

55、據集成操作情況進行集中展現，支持查看每個接口調用成功/失敗數量上的反饋，同時支持查看不同業務系統接口數量、運行次數、成功運行次數的統計；（7）能夠采用圖形化方式分層反映系統數據的拓撲關系，通過系統、表、字段三方面展現數據的來龍去脈；（8）能夠針對ETL接口運行錯誤進行及時預警，可以郵件方式通知；歷史數據歸檔本期建設我校需要強化基于主數據的數據倉庫建設，為構建校級數據集市及上層各業務主題分析提供數據源。針對數據倉庫的建設和管理至少需要包括數據集市模型管理、數據可視化加工操作以及數據加密/脫敏操作等功能。（1）能夠為我校提供圍繞數據對象、字段屬性、代碼表引用關系、數據集市建模等方面的管理功能；（2

56、）能夠提供數據可視化加工操作功能，實現自定義方案操作并可進行查詢；（3）每個方案可支持用戶在模型、字段之間按名稱快速檢索，可根據條件構造器實現數據預覽，同時，可提供表和字段并集、交集、左合并、右合并四種合并方式，且自動展示數據結果的功能；（4）支持提供加密/脫敏方案自定義配置，實現加密脫敏方式為加密/脫敏二選一，如果選擇加密，則類型分為低中高三級，如果選擇脫敏，則類型為保留或脫敏開始位數至結束位數。數據服務發布（1）需要提供采用面向服務體系架構，把主數據封裝成數據接口，同時采用HTTP協議，數據API共享方式，可以減少對數據庫的直接訪問；（2）需要提供可視化的API配置界面，完成讀寫API接口

57、制作，實現工具化、零代碼，接口中可進行數據脫敏，增強數據安全。同時，編輯API接口可增加接口訪問次數限制，增加流量限制開關；（3）API配置完成，需提供可自動生成可調用的HTTP協議接口，可采用負載均衡部署；（4）可提供IP白名單功能，可方便的對IP進行授權，進一步控制API權限，是全局還是某一分類下；（5）需要提供寫入API沖突檢測功能，能夠實現判斷需要修改的字段在ETL中是否有已經存在的接口及映射信息；為避免API寫入接口開始使用后，有后續新增ETL接口項對應字段中寫入數據，需要能夠提供定時循環機制發送映射沖突判斷請求；數據質量管理系統投標方提供的數據質量管理系統需要包含數據質量檢測工具、

58、數據質量評估、數據問題在線反饋以及數據問題線上跟蹤處理流程。最終可以為我校提供圍繞數據質量管控的閉環功能設計。數據質量檢測工具（1）投標方能夠為我校提供一系列數據質量檢測工具，至少包含：檢查規則管理、業務檢測項管理、檢查任務配置、數據質量檢測、監察任務日志以及檢測結果推送提醒等功能；（2）需要針對數據質量檢測提供檢測引擎，能實現根據檢測任務的配置，按照業務檢測項，逐項檢測主數據庫中的數據；數據質量評估（1）投標方需要能夠針對數據質量評估提供數據資產質量可視化展現及數據質量檢測報告；（2）需要支持查看歷史數據質量的評分及變化趨勢；（3）需要支持查看每個模型分類同步的數據條件的統計分析；（4）根據

59、不同系統，可實現支持查看預設表、添加表的情況，并能夠得出實時評分；（5）能夠支持完整性、代碼有效性、一致性、合規性四個要素來查看不同業務系統單表的數據質量；（6）能夠圍繞業務視角，基于監測時間及數據分類進行篩選，基于異常類型展現單表檢測情況；（7）生成直觀的質量檢測報告，所見即所得的反映問題所在及動態，能夠圍繞模型、字段、數據三個維度生成查看數據質量問題；數據問題在線反饋（1）需要提供數據問題在線反饋功能，由數據使用方發現的問題，提供一個在線的反饋頁面，可以將問題反饋給信息中心，由信息中心排查處理；數據問題線上跟蹤處理流程需要能夠針對數據問題提供線上跟蹤處理流程，包括責任單位數據問題、數據問題

60、受理和數據概覽。其中，責任單位所屬頁面，提供給權威數據責任單位查看數據質量檢測問題報告，責任單位可方便的在線進行受理，并承諾完成時間。OA協同辦公應用高校政務OA是為校內各個角色提供公文批辦，公文歸檔，文件發布，用戶授權，會議預定，督查督辦任務處理跟蹤，議題辦理，個人待辦事務處理等功能的網上辦公系統。考慮到用戶使用體驗和展現效果，不采用傳統管理信息系統多級或樹形功能菜單的模式，而需要能夠通過應用超市或者服務中心的方式將校內所有的高校政務OA應用進行集中式的展現，并提供多維的查詢或過濾手段能夠讓用戶對所需應用進行快速定位。本期所建設OA應用服務需與我校融合服務大廳在交互界面上保持美觀、統一，需要