2023年-三峡大学信息化建设项目用户需求书.docx

《2023年-三峡大学信息化建设项目用户需求书.docx》由会员分享，可在线阅读，更多相关《2023年-三峡大学信息化建设项目用户需求书.docx（59页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、项目名称：三峡大学信息化建设项目用户需求书三峡大学2009年5月/统一信息门户平台(3)新建协同办公系统(4)新建综合信息查询系统/ 通用查询系统/校情展示系统/ 高基表查询统计及综合报表系统(5)新建学生综合服务系统(包含数字迎新模块，面向本科、专科、研究生和留学生)(6)集成和整合学校原有的业务系统(7)配套软、硬件平台的建设建议：本项目建设的应用软件不包括与之配套的系统级 软、硬件平台，投标方必须提出应用软件部署和运行的系统级软、硬件平台的具体要求 及其科学合理的评测依据和指标，以便于购置和部署。说明：以上技术要求是该项目建设的基本要求，对于技术要求未涉及的内容而招标方根 据实施经验扩充

2、的功能，经过专家评定可予以采纳，并适当考虑作为加分依据。2.6总体要求信息化建设中的应用支撑平台和新建应用系统等均采用SOA的架构实现，在模块耦合 中使用松散耦合，各应用系统要求通过基于ESB总线的基础平台有机的集成到SOA架构 中。采用B/S结构，Unix/Linux操作系统，Oracle数据库。开发技术应采用J2EE标准、组 件技术及在数据交换上对XML的支持(结构化数据使用XML格式，非结构化数据可支持 XML数据源的交换，包括消息、文本数据、WEB数据、矢量地图、影像、视频、音频等), 使系统功能最优化，同时将整体系统内部在技术上的相互依赖性减至最低。2.6.1 技术要求(1)应用程序

3、的编程语言按J2EE (Java 2 Enterprise Edition)规范，采用Java编程语言和服务器端Java技术(如: EJB、Servlet、JNDL JDBC和RMI等)开发。采用分布式组件EJB和Web Services实现业 务逻辑；服务的定位采用JNDI/UDDI方式，支持分布式服务提供者。(2)面向对象的组件技术面向对象的组件技术是一种完全独立于硬件和操作系统的开发环境，着重于开发构成应 用程序“业务对象”的可重复使用的组件，利用这些组件顺利地建立分布式应用程序。(3)应用程序的开发和运行结构应用系统平台的开发及运行结构要基于后台数据库的三层架构，即Web服务器、应用服

4、务器和数据库服务器。应用软件采用主流应用程序开发工具，并最有效地支持按J2EE规 范的Java程序语言开发应用程序。（4）平台接口能够为第三方软件提供相关接口、开发规范、源代码，特别应为招标方提供信息门户平 台、统一身份认证与授权管理平台、数据共享与交换平台等二次开发的接口规范、开发源代 码、相关技术文档等。（5）扩展性要求系统在设计时，应充分考虑到系统的通用性、扩展性。在选择技术实现时尽量做到可配 性强、配置灵活，以适应不同情况下用户的需求，使系统能够运行在多种不同的平台之上。 充分考虑应用以及今后业务的可能扩展，随着数据量的增加和运行节点的扩展，应用系统能 够随着硬件和系统软件的升级或增加

5、，具有良好的可扩展性。应用软件应具有良好的开放性，遵循业界相关标准，支持开放的标准接口，使整个系统 成为一个统一的整体。本项目建成的应用支撑平台模块间应相对独立，接口清晰，内部的业务流程升级和改造 与其它模块无关，所有模块基于组件如EJB、Web Services开发，可插拔，并为将来学校二 次开发提供开发API等。2.6.2 性能要求（1）系统要符合高可靠性、高可用性、高可扩展性等要求，至少支持3000人/秒的并 发访问和30000人的在线，并且能适应未来50000用户的使用要求。（2）系统具备快速的响应时间，在主流的操作系统、主流的PC机配置和PC带宽100M、 网络性能稳定的环境下，系统

6、响应时间要达到如下指标： 普通页面不超过02秒； 涉及数据操作的不超过05秒； 涉及组合条件查询、统计、分析决策的不超过2秒。（3）投标方所采用的门户平台和应用服务器须提供集成化应用开发工具；支持J2EE 建模、开发、调试、测试（集成测试环境、单元测试、性能测试）、部署等过程；支持可视化 环境中调试JSP、Servlet、EJB组件；支持团队开发工具；提供集成测试环境；支持Web Service 开发。（4）投标方所采用企业服务总线应能够与应用服务器无缝集成；需支持.NET平台和 Web Service,支持SOAP信息传输；提供丰富、完整的API接口，支持的程序设计语言和 开发工具须包括C,

7、 C+, C#, JAVA, JMS, VB, PL/1, RPG等，适应多种应用方式的需 求，能方便扩展应用，增加新业务。（5）投标方所采用的门户、应用服务器、数据整合平台、ESB企业服务总线须对其他 厂家数据库具备良好的开放性和兼容性，须支持Oracle、SQLServer. DB2等主流产品；数 据库应当支持OLAP需求；须支持XPath访问XML数据，支持灵活的XML Schema的变更 和校验，支持XQuery与SQL的混合查询，支持XML高效索引的创建与存取，优化器能够 自动根据查询代价判断索引的使用，无需用户手动指定与定制。接口要求2.6.3.1 系统接口要求由于校内业务信息系统

8、分别由不同的单位独立进行建设，具有分布复杂、选用的硬件、 操作系统平台、数据库平台和开发工具都可能存在较大差异的特点。针对这种情况，三峡大 学校园信息化统一应用支撑平台采用可信Web Service技术实现跨平台的应用交互。面向三峡大学校园信息化的相关应用，在开发时应根据电子校务应用的相关标准设计 Web Service调用接口，并基于三峡大学校园信息化可信Web Service平台(第三方通用商业 开发平台)进行应用开发，面向其他应用提供处理调用。所有基于可信Web Service开发的 服务型应用接口应采用WSDL标准写出描述文件。以WSDL标准定义的服务接口描述可以 在可信服务注册中心注

9、册或直接提供给服务调用方。应用服务调用方通过查询可信服务注册中心或从服务提供方取得所需Web服务的调用 规范，通过可信SOAP客户端调用服务方提供的可信Web Service服务接口，完成应用的交 互。通过以服务和API方式提供可信消息服务的调用接口，为应用开发中集成各种用户交 流手段提供安全、方便的解决方案。目录格式与接口要求 支持 LDAP V3； 学校机构内部拥有内部信息资源的管理，以分布方式存储相关系统构成的信息，在多个 服务器中复制目录，通过查询目录服务器来获得所需要的信息； 提供白页和黄页查询服务，如学校、单位的服务电话、通信地址等； 对学校机构所提供的服务功能提供统一目录管理，便

10、于注册、查找和修改； 信息资源的即时更新，使得目录访问者可以随时获得最新的信息。263.3共享数据接口要求采用XML格式实现跨平台、跨应用的数据共享和交换。(1)文件格式的转换：Office文件：Word文件、Excel文件、PowerPoint文件、WPS文件等各类办公软件文件。图形图象文件：TIF、JPEG、BMP、PNG等各类影像文件。音视频文件：MPEG1/2/4、QUICKTIME REALMEDIA等音视频文件。(2)完成通用文件格式到UOF、OOXMLs OpenDocument文件格式及UOF、OOXML、 OpenDocument之间的转换。(3)从(2)中定义的文件中提取T

11、XT用于全文检索。2.634安全接口要求(1)安全代理模块要求满足如下功能要求： 基于SSL协议的安全认证连接和信息保密传输；支持标准PKI安全体系和X.509证书具有CRL （证书撤消管理）控制具有详细的安全代理审计日志内置专用硬件加密模块，使用国家商用密码算法采用非对称1024bit密钥/对称128bit密钥强度支持内网地址隐藏技术支持多种应用协议，包括HTTP、FTP、Telnet、数据库协议等客户端支持USB-Key密码设备支持应用安全管理系统的统一管理（2）安全插件模块要求满足如下功能要求：支持标准PKI安全体系和X.509证书具有CRL （证书撤消管理）控制支持 CSP、PKCS#

12、11 JCE 协议支持多种Web Server提供数据加密、解密功能提供认证、授权等功能服务器端支持加密机密码设备客户端支持USB-Key密码设备支持应用安全管理系统的统一管理（3） API接口模块要求满足如下功能要求：加密/解密功能证书处理功能黑名单处理功能目录服务功能应用技术功能，包括：认证、授权、访问控制、会话管理等服务器端支持加密机密码设备客户端支持USB-Key密码设备支持应用安全管理系统的统一管理密码服务接口 API至少提供如下功能： 非对称加/解密接口（可支持多种算法，如RSA、DH） 对称加/解密接口（多种算法，DES、3DES、AES、IDEA等） HASH算法接口（SHA1

13、等） HMAC 接口 单人数字信封/解数字信封功能 多人数据信封/解数字信封功能 单人数字签名/验签接口 多人数字签名/验签接口 客户端数据信封/解数字信封接口 客户端签名/验签接口 密码设备中密钥管理功能 PKI本地处理API至少提供如下功能： 编/解码接口（PEM、DER等标准编码） 证书信息内容解析，包括标准信息、扩展信息等 证书有效期验证 通过本地缓存的CRL验证证书有效状态 更新本地缓存的CRL内容 应用安全处理API至少提供以下功能： 数据保密性、完整性保护功能 安全审计功能 身份认证服务功能 访问控制服务功能 用户管理功能 授权管理功能 权限对象管理功能 .6.4其他要求各种第三

14、方支撑软件（包括数据库、应用中间件、数据交换与整合工具、ESB、门户） 要满足以下要求：（1）合法性要求：投标方所提供的第三方软件产品必须是合法、正版的软件产品，交 货时应当具有原厂商出具的合法的软件产品使用授权许可证。在原厂商的软件产品使用授权 许可证中，被授权方名称应当完全匹配“三峡大学”或“CTGU”，而不是任何其他的名称。 同时该名称应当和原厂商的技术支持网站和服务支持热线系统中的名称完全匹配。应答书中 要详细列明所选用的软件产品的配置清单和报价。（2）成熟度要求和售后服务保障：投标方所提供的统一数据共享与交换、统一身份认 证与授权管理和统一信息门户等三大应用支撑平台必须是成熟稳定、主

15、流的商业化的平台化 软件，而且必须是知名品牌厂商的产品；第三方软件产品的原厂商必须在本地设有售后服务 支持机构；第三方软件产品配置应当包含三年以上的原厂服务；本次项目不接受开源产品。 本项目涉及到的各类相关软件必须出示该软件的著作权证明或其它能证明该软件是由其开 发或改进过的材料，并且对该软件提供三年本地售后服务。（3）开放性要求：投标方所提供的第三方软件产品必须是基于开放平台的，不得局限 于某一种或者几种硬件和操作系统平台；所有第三方产品应当支持AIX、HPUNIX、Solaris、 Windows Linux操作系统；在硬件平台上，应当支持在IBM、HP、SUN的小型机上进行 运行，同时也

16、支持在国内主流的PC Server等硬件平台上运行。(4)方案整体性要求：从方案整体性考虑，为了避免在后续工程中出现多厂家之间配 合造成集成和协调工作量过大，工程和维护中的故障多而且定位模糊，多厂家之间可能存在 的某一厂家产品升级造成的兼容性等多种问题，支撑软件的第三方厂商数量不得超过两家。(5)历史数据处理要求：学校系统在多年的运行过程中形成的大量重要历史数据，要 求能够完整导入相关的系统中。投标人的建议方案必须覆盖以上内容，但不限于这些内容。且投标人须根据实际实施阶 段及学校的实际需求设计出信息标准白皮书和规范白皮书。3支撑平台建设3.1 标准及规范3.1.1 信息标准信息标准是整个校园信

17、息化建设的基础，是实现全校范围内教育信息资源交流与共享的 必要条件，对推进学校信息化建设有着重要的意义。信息标准在全校范围内，为数据库设计提供类似数据字典的作用，为信息交换、资源共 享提供了基础性条件。信息标准需要保证信息在采集、处理、交换、传输的过程中有统一、 科学、规范的分类和描述，能够使信息有序流通、最大限度地实现信息资源共享，使学校信 息系统得到协同发展，发挥信息资源的综合效益。信息标准建设需要考虑以下方面： 标准的兼容性：该“标准”的实施对各职能部门信息系统建设、信息的交流与 共享、数据的收集、分析、发布都有着十分重要的意义，因此所采用的信息标 准必须和国家标准、教育部教育管理信息化

18、标准等信息标准相兼容。 标准的可扩性：随着信息化进程的发展，信息标准也必须是一个及时更新、不 断充实的动态系统。必须提供能够灵活调整信息标准的管理和维护工具。 标准的规范性：即在一个信息编码标准中，代码的结构、类型以及编写格式必 须统一。 标准的唯一性：即虽然一个编码对象可有很多不同名称，也可按各种不同方式 对其进行描述，但是，在一个分类编码标准中，每一编码对象仅有一个代码, 一个代码只唯一表示一个编码对象。 标准的适用性：即代码要尽可能的反映分类对象的特点，便于应用。管理信息标准是信息在采集、处理、交换、用户访问、传输过程中的统一规范，是实现 学校信息资源共享和信息系统得到协同发展的基础。基

19、于国家标准、教育部标准、行业标准 和学校已有的校标，兼顾各个标准之间的兼容性、一致性以及标准的可扩展性，建设和完善 三峡大学的各项标准，建设形成一套符合三峡大学自身实际的管理信息化标准。主要包含数 据标准、数据交换接口标准和应用系统标准等的建设。(1)数据标准数据要按照统一的标准产生、存放、使用，使数据真正实现共享。具体建设内容如下表 所示：建设内容备注信息标准管理用于导入、维护、发布信息标准，并 随着项目建设不断补充完善其内容数据标准原则与规范参考标准、代码集国家标准为了保证数据录入规范，便于查找和 统计，每个管理子集都对应着相应的 标准代码，代码标准分国家代码标 准、部委代码标准、学校代码

20、标准， 以及代码的定义与说明。伴随着参考信息编码不断有新版本 发布，需要能够持续改进。部委标准学校执行标准学校信息子集人事信息子集每个信息子集应包括以下内容：1）数据集、数据子集、数据项分类 与分层结构2）数据集定义、属性描述3）数据子集定义、属性描述4）数据项定义、属性描述、权限描 述实际确定的信息子集要根据学校实 际情况进行修订、补充，信息子集的 制订应能涵盖学校所有业务。本科生、研究生信息子集教务信息子集财务信息子集科研信息子集资产信息子集办公信息子集图书信息子集其他（2）接口标准定义清晰而标准的接口，使得各应用之间及与公共数据库平台之间能够实现数据交换和 共享。 交换数据描述标准 交换

21、模型设计 交换接口标准交换语义描述标准：能够达到的交换周期、采用的交换模型。交换接口方式：可根据学校应用的实际情况采用多种交换接口方式，如文件交 换（XML文件、DBF文件、其它格式文件）、标准数据交换、XML、WEB Service 接口进行交换等等，最终建立统一的数据传输与数据交换规范，实现不同部门 间、不同应用系统间的数据交换。要求具有良好的扩展性。（3）应用标准要求通过三峡大学信息化建设，建立学校应用系统建设标准及对接标准，实现遵循标准 的应用能够方便地集成，易于构筑一个可伸缩的大学集成信息系统。管理规范为配合和推进学校信息化建设，保证应用系统正常运行，需要建立一个符合国家、教育 部和

22、行业标准的、适合学校信息化建设的规范体系；要逐步建立和完善有关信息系统建设的 各项规章制度和规范。要让信息化建设落到实处，做到有章可循，有序建设，从而从制度上 保证整个系统的标准化、可扩展性、支持互操作、保证信息化工作的顺利进行。主要内容包括以下三类规范：1）管理类规范：主要是从学校管理的角度制定的规范。2）信息服务类规范：主要是从信息服务的登记、管理、运行、维护各个方面建立的规 范。3）技术类规范：主要是从技术的角度保障网络与信息系统正常运行的规范，可以细分 为两个子类，一种是实施规范，如对于人员与岗位职责的规定；另一种是维护规范，即系统 运行维护的技术流程的管理规定。3.2 安全保障体系3

23、.2.1 网络安全网络安全管理是信息化建设中不可或缺的要素。在信息化推广与普及应用中，所有的数 据、应用都在网上传递与运行，保证它们的安全，是网络安全管理的职责。建立网络安全保 障体系的总体目标和建设内容是：（1）统一监控和管理根据配置的各个安全系统，有针对性地进行统一的运行监控管理。包括：1）监视各个安全子系统的各个部件的运行状况。2）发现各个安全系统中的运行异常情况。3）向各个安全子系统发布相应的总体安全策略。4）各类安全设施之间的互动和联动。（2）自动响应实现对各类相关的安全设施之间的互动与联动，并对联动的状况进行监控。（3）基于权限控制的统一管理和区域自治管理提供统一的安全管理，并为不

24、同级别和性质的管理员提供不同层次和性质的管理视图。（4）安全事件事务处理系统将根据从各个安全子系统收集来的资料进行安全事件的事务处理，包括：1）对重复安全事件的合并处理。2）对相互关联的安全事件进行的合并处理。3）智能判断事件的真正起因，并提供人工修正判断的机制。4)根据管理员的职责将合并与确认后的事件通知响应责任人，并提供处理建议。(5)实时报警实现声音、界面显示、Email、手机短信以及其他即时信息报警方式。(6)应急响应支持在紧急情况下的应急响应，包括：1)充分考虑备份措施和应急措施，以备紧急状态下使用。2)支持制定应急情况的预案，采用基于综合条件设置和响应动作设置来定义应急情况 以及应

25、急响应措施。3)在发生紧急情况时，能够根据事件的综合，发现系统处于严重异常状态中，并以各 种措施通知责任人员。322数据安全数据是学校信息化建设中的宝贵财富和核心资源，特别是在现代管理高度依赖于信息化 设施的今天，数据支撑着学校的各项业务的正常运行，使数据不因意外的灾难而损毁就显得 特别重要。建立数据安全灾备体系是确保信息安全和在灾难性故障发生时无间断服务的重要 措施。因此，通过本地和异地建立数据安全灾备体系，在校园中不同区域进行分布式数据备 份做好数据保存，是保持学校信息化应用稳定、可持续发展的稳妥之路。容灾备份技术架构需要考虑恢复时间、实施容灾策略与维护所需的成本，容灾恢复时间 越短，所需

26、的成本就越高。综合考虑，在建设中使用磁盘阵列复制容灾架构，建立本地和异 地数据安全灾备体系，包括一个主数据中心和多个异地备份数据中心，在校园中不同区域进 行分布式数据备份。3.3 统一数据共享与交换平台目前，学校各个业务应用系统均存在不同程度的信息孤岛现象，本期建设的统一数据共 享与交换平台是指在校园内搭建一个面向应用、安全可靠、操作便捷、技术先进、规范统一、 灵活可扩展的统一数据共享与交换平台，通过数据交换工具进行数据过滤、清洗和双向传递, 实现各业务系统和统一数据共享与交换平台相互之间的数据交换和共享，为学校教学、科研、 管理和服务提供统一、规范、准确、及时的权威数据服务。3.3.1 建设

27、目标统一数据共享与交换平台的建设要求达到以下目标：(1)在业务上对数据管理范围进行划分，在服务上进行数据关联和统一，在代码、基 础信息上实现全校统一，避免数据不一致的现象。在统一数据共享与交换平台中共享信息， 存储上尽量减少数据冗余，保证数据的精简和准确，保证在数据存储上达到优化的性能，并一、项目背景1二、项目总体设计4三、支撑平台建设14四、业务系统建设29五、实施与保障50六、应标要求55使各个业务系统的数据相互关联。(2)保证任何两个异构业务系统之间的数据交换与共享。(3)统一数据共享与交换平台应支持国际、国家、行业和部门标准等。如支持电子数 据交换标准、数据操作支持SQL语言标准、运行

28、状态监控支持SNMP、信息编码支持教育 部高等学校管理信息标准等。(4)保证遵循“谁产生、谁维护”的原则，所有的数据都有特定的产生者和维护者。 由授权体系控制数据维护的权限，使无权限的人员不能对数据进行生产和维护；同时，通过 制定相应的应用规范使数据生产者和维护者能及时更新自己负责的数据，保证系统中数据的 准确性和可跟踪性。系统提供安全审计功能，保证对业务操作的严格监督。(5)保证任何业务系统的添加和修改不影响其它业务系统的正常运行。(6)要保持基础数据内容最新的时限要求，基础数据更新时，与基础数据保持同步。(7)提供面向服务的业务模型，为数据采集、清洗和展示提供数据支持。(8)可以成为后续开

29、发各种应用系统的通用数据库平台，保证新的系统建立在统一数 据共享与交换平台上时，不会产生新的分散数据。(9)数据库设计要考虑用户对历史数据回溯的要求，在结构上进行数据结构的关联设 计，保存时间、变更记录等相关信息，方便进行数据回溯。3.3.2 建设内容及功能要求3.3.2.1 建设内容(1)原有应用系统中的共享数据：经数据梳理整合后，将原有应用系统中可共享的数 据进行标准化处理后入库，并按需求保持与原有系统中的数据同步。(2)新建应用系统中的共享数据：按照学校统一数据标准开发的新系统，都可以直接 运行在统一数据共享与交换平台上。这部分数据是应用系统的有机组成部分，数据自然共享, 无需再次集成或

30、整合。(3)没有系统对应的共享数据：没有任何应用系统提供，但学校各部门还需要共享的 或综合信息查询系统所需数据部分，应由统一数据共享与交换平台自带的数据管理模块进行 创建。(4)校园卡系统中的共享数据：数据由校园卡应用系统产生，同时为全校用户提供校 园卡系统的查询及相关服务。(5)非结构化、半结构化文件库，存储不适宜关系型数据库存储的数据，例如学校的 各种图片、影像等多媒体数据，各类文档等。(6)公共代码库：建立基于国标、部标和校标的学校公共代码库，对代码库进行统一 的创建、存贮、发布及管理。应具有批量处理功能和代码纠错功能。(7)历史数据库：保存所有需要保留的数据，来自老系统和新系统。(8)

31、对统一数据共享与交换平台中的共享数据按照操作形式、范围等进行权限定义。3.322数据交换工具实现业务应用系统生产数据增量的实时或定时上传至统一数据共享与交换平台，通过该 平台能满足各业务部门所需共享数据的实时或定时下传。数据交换工具必须满足以下特性： 实现异构数据源的共享和交换：支持结构化、半结构化、非结构化数据源；支持Oracle、 MS SQLServer、DB2、Mysqk ODBC、OLEDB、JDBC、Native 数据源及 Web Services、 XML、消息队列数据源。数据交换应具有灵活的方式与多种交换触发机制，能以同步 或异步方式实现数据的交换及推送，并保证各应用系统交换和

32、共享的各种数据的一致 性、准确性。 提供丰富的API接口程序，满足多种软件开发工具及不同操作系统对接口程序的需求 支持，在投标书中应列举平台支持全部的应用接口程序种类。 根据业务系统所能提供的不同开放程度和支持力度，提供相应的数据存取模式，实现异 构业务系统所必需的信息交换服务；能够查询、存储、缓存、转换、复制不同数据源中 的结构化、半结构化、非结构化的数据。 不能采用在源数据库中创建映像表方式。 不能直接修改原有业务数据库的结构和数据。 统一数据共享与交换平台对数据项及其属性的定义尽可能兼容不同业务系统的数据定 义。数据交换时，对无法兼容的数据，提供映射和转换机制，保证数据的共享。对原业 务

33、数据库和统一数据共享与交换平台中相对应的数据字段无论是否同名、是否类型相 同、是否长度相同、是否代码相同都应能进行转换，且要求可以使用多表、多字段做任 意组合的设定条件转换数据。 建立数据存取交换的安全机制，具有完善的权限管理功能，保障关键数据安全传输采取 必要的安全措施。 数据交换要求提供一种尽可能简单易行的日常运作方案，使各类业务数据能够及时、有 效的更新到统一数据共享与交换平台中，或从统一数据共享与交换平台下载到所需数 据。用户接口是工具图型化的，用户可以通过简单的配置即可实现异构数据和统一数据 共享与交换平台的数据同步；且不需要更多的人工干预，数据的解析和清洗等过程由计 算机操作。 提

34、供对结构化数据源支持SQL操作、XML转换；对Web Service提供双向支持能力， 对非结构化数据源提供Search APIo全面支持语义分析功能。辅助管理工具统一数据共享与交换平台至少要包含以下功能：(1)标准管理工具：提供对信息标准以及代码维护管理工具，支持数据导入、导出、 数据表检索、更正模式；支持代码集、表结构目录树状管理。(2)数据维护工具：对共享数据库中的所有数据提供管理功能。用户可对权限范围内 的数据进行处理工作，系统自动记录用户操作日志。并能支持以下数据维护方式： 手工导入：手工对数据库文件内容进行数据导入。 程序导入：编写一定导入程序进行对其他数据库内容的导入。 录入界面

35、：提供基于web界面进行数据的录入。（3）数据订阅工具：基于共享数据库中的数据，提供最终用户对自己所关心的数据进 行网上订阅，由系统根据用户的订阅周期，将用户有权限访问的数据自动推送给用户。（4）自定义查询工具：支持管理员完成数据集的定义和授权，同时提供最终用户根据 自身的需求，在权限范围内的自定义数据查询和报表输出。（5）数据分析工具：在历史数据逐步完善后，逐步部署相关的辅助决策应用，全面提 升信息服务的深度和广度。（6）数据更新通知工具：采取一种相对的准实时方式，当有信息变更时系统能通过某 种方式（如邮件，弹出窗口，待办事宜等）通知相关人员，让其可进行本忆务系统的数据增 量更新或者全部更新

36、。（7）系统监控工具：包括： 数据同步提示功能，包括数据同步时刻表、数据操作同步量、数据流向、数据查 询统一等功能。 及时发现各种运行故障，并具有报警或预警功能。 提供数据异常处理功能，包括数据的异常展示及处理、过滤规则管理、处理策略 管理和异常查询等。（8）系统管理工具：具有完善的管理功能并要求界面友好，应包括创建数据库与表、 数据导入/导出、数据增删改、灵活的查询统计、数据的有效性检验、数据权限管理、数据 备份与恢复、历史数据的回溯管理、日志管理、流量及数据交换统计等。3.3.3 性能要求统一数据共享与交换平台是与各业务应用系统进行数据交换的平台，数据流量和操作任 务非常繁重，并且在学校使

37、用环境中，有许多事务处理具有突发性，要求该平台处理任务具 有高性能。3.3.4 其他说明（1）统一数据共享与交换平台的文档完备，至少包括管理操作规范、接口程序应用与 事例源代码文档、模块结构文档及二次开发文档，文档中的技术描述应具体而全面。（2）考虑到学校信息化的后期建设及未来应用，应考虑在统一数据共享与交换平台和 各个业务系统的基础上构建数据分析模型，支持未来的领导决策系统，数据挖掘，关联统计、 数据分析、预测等服务。（3）应提供合理的安全解决方案，保证数据的安全性，数据要支持定时、异地冗余备份。3.4统一身份认证与授权管理平台3.4.1 建设目标随着信息化应用建设的逐步深入，已经建成的和将

38、要建成的各种信息化应用系统存在不 同的身份认证方式，用户必须记忆不同的密码和身份。因此，要建设以目录服务和认证服务 为基础的统一用户管理、授权管理和身份认证体系，将组织信息、用户信息统一存储，进行 分级授权和集中身份认证，规范应用系统的用户认证方式。提高应用系统的安全性和用户使 用的方便性，实现全部应用的单点登录。即用户在统一信息门户登录后，从一个功能进入到 另一个功能时，系统平台依据用户的角色与权限，完成对用户的一次性身份认证，提供该用 户相应的活动“场所”、信息资源和基于其权限的功能模块和工具。在校内人员进行了调动、 调级、调职等变更后，或者学校体制改革、组织机构变动后，使用户的身份和权限

39、在各系统 之间协调同步，减少应用系统的开发和维护成本。342建设内容与功能要求1.1 .2.1目录服务目录服务是统一身份认证与授权管理平台的基础。目录服务以层次结构，面向对象的数 据库的方式集中存储、管理用户信息，保证数据的一致性和完整性，为校园各类应用系统提 供用户信息的共享。 提供丰富而强大的访问控制功能，允许为目录中的信息设置访问权限。 可以提供基于用户标识、IP地址和域名的访问控制。 提供细粒度的资源访问控制，访问控制列表（ACL）存储在每个目录对象中，安全策略 可以与数据一起被复制。 采用支持LDAP v3标准的目录服务数据库，利用标准的LDAP实现复制，支持层叠式 复制（服务器A复

40、制到服务器B,服务器B再复制到服务器C）。3.422单点登录服务在完成集成工作的应用系统之间实现单点登录（SSO）,支持不同域内多个应用系统间 的单点登录，具有开放的跨平台SSO实现技术。3.423用户及权限管理实现用户信息的集中管理，并提供标准接口。（1）用户管理创建和管理与用户相关的对象（用户、角色、组、组织、下级组织和可以组织的单元对 象）。管理的方式应可以是集中式或分布式。组织机构管理：组织数据是身份认证的基础，组织的结构以及组织内部的角色（职务） 等相应信息都需要在身份认证和权限管理系统中注册和维护。角色管理：根据用户的不同身份及不同的管理政策，划分出不同权限的角色，进行基于 策略的

41、用户分类管理；角色的创建、角色与权限对应模型、角色与用户对应模型管理，支持 多角色、角色冲突检测。用户信息维护：系统支持对用户信息进行增加、删除、修改、查询和统计操作，并根据 用户身份认证提供相应的网络服务。口令管理：支持包括口令最小、最大长度和口令历史等口令策略管理，具有密码恢复功 能。(2)权限管理分级授权管理、权限列表管理、下放权限组织管理：即建立全校的分级授权机制，每一 个组织都可以配置用户授权方式；用户授权配置包括严格的分级用户访问权限控制和基于角 色的授权管理两部分，通过该功能的配置限制用户登录门户访问资源的权限。个人权限管理：查看个人权限范围，进行个人权限管理职能的委托和收回。(

42、3)审核对于组织机构的变动、角色的变动以及权限变动进行审核，实现真正的实体组织授权, 避免管理员权限最大化。3认证服务实现认证方式、认证接口的平滑扩展与异构支持，用户认证采用集中统一方式。满足学校业务系统多元化特点，提供跨服务器及业务应用的身份认证服务及Agent,确 保跨业务系统身份认证识别。具体要求如下： 提供多种认证集成接口：如Java接口、.Net接口、LDAP接口、C接口、Radius接口等 等。 提供LDAP目录服务接口，为特殊的高并发应用提供身份认证功能。LDAP接口支持 JAVA/C/PHP/.Net等开发环境。 采用面向对象的中间件平台自主开发各类认证接口，使对象接口与实现相

43、分离的基础性 抽象机制，为构建面向对象的客户一服务器应用提供工具、API和库支持。 提供基于用户UID/校园卡和密码的身份认证。 提供用户密码加密功能，支持扩展SSHA、CRYPT、SHA、RC4等多种密码加密算法。 支持扩展通过TLS (或SSL)为信息的存储和传输提供保密性和完整性保护。 支持X.509协议，可以对数字证书、公共密钥、数字签名进行存储和管理。 支持基于认证接口、认证代理和LDAP认证的多种认证集成模式。 预留CA认证扩展接口、SmartCard/JavaCard认证扩展接口、预留与网络接入认证设备 用户认证模块的集成接口，实现与网络接入认证设备的认证集成。保证以后应用系统能

44、 方便纳入此身份认证平台。3.4 2.5维护工具(1)用户数据采集：根据学校用户管理比较分散的特点，提供从权威数据源采集用户 数据，并实时更新目录服务器中的用户数据。在学生和教职工用户数据变更(包括新增、删 除、修改)后，实时更新目录服务器中的用户数据，并能进行采集周期定义，数据源变化跟 踪和自动采集。(2)用户数据发布；为了保持各业务系统中用户数据的完整性和一致性，向各集成业 务系统提供用户身份数据。即在权威数据源变更后，其他系统都可以同步数据变更，保持数 据完整与一致。而各个子系统权限控制也可相对独立。(3)批量数据维护工具：满足管理员日常维护数据的需要，提供导入/导出用户数据和 权限数据

45、、批量修改和删除人员属性信息以及查询功能。(4)系统服务的注册、注销：该功能的管理任务是对数字化校园系统中的其他应用系 统所提供的服务进行管理。其它的应用系统要使用本平台的身份认证和服务权限管理功能, 首先必须将其提供的服务在本平台中注册。服务的注册应包含功能的注册以及细粒度控制规 则的注册，通过制定细粒度的控制规则，应能够提供对网页、文件、数据库字段级等的访问 控制，便于应用系统实现灵活的范围控制。(5)日志管理：具备完善的日志管理功能，能详细记录对用户的信息的操作情况。用 户登录应用系统后对系统资源的所有访问都记入日志，以便事后对用户操作进行审计，建立 完善的事后追溯机制。性能要求(1)传

46、输安全性：要求系统对用户登录信息进行加密传输，保证数据能在客户端与单 点登录服务器之间、WEB代理与单点登录服务器之间进行安全通信，保证数据传输的安全 性，中标人应能保证所才采用的加密技术不可逆。(2)高可靠性：采用合适的保护策略，保证系统的可靠性，数据要定时、异地冗余备 份。(3)系统容错性：由于此平台是整个学校信息化建设的支撑平台，系统必须具备高度 的容错性以保证系统的正常运行。(4)可审计性：对用户进行资源访问情况要进行记录，保证对用户访问的可审计。(5)可扩展性：系统要能支持以后的平滑升级。(6)高性能：支持1000用户同时并发登录，与10000用户同时在线使用。3.5统一信息门户平台

47、统一信息门户平台建设的目标是将分散、异构的应用和信息资源进行聚合，通过统一的 访问入口，实现结构化数据资源、非结构化文档和互联网资源、各种应用系统跨数据库、跨 系统平台的无缝接入和集成，提供一个支持信息访问、传递、以及协作的集成化环境，实现 个性化业务应用的高效开发、集成、部署与管理。并根据每个用户的特点、喜好和角色的不 同，为特定用户提供量身定做的访问关键业务信息的安全通道和个性化应用界面，使师生员 工可以浏览到相互关联的数据，进行相关的事务处理。建设目标(1)提供符合通用国际标准的、具有自主知识产权、可持续升级的门户框架。(2)建构基于校园网异构应用系统的统一信息门户。提供丰富的集成手段用于完成对 校内不同的应用系统的集成。对校园网内的信息资源和应用系统按照管理、服务和资源三大 部分进行整合和归纳梳理。(3)提供统一的资源访问入口，统一控制用户对信息和应用系统的访问。为校园网内 的用户提供集成的、无缝的、安全的、个性化的资源访问。(4)提供二次开发的开发工具，实现非系统级应用的快速自我实现