山东交通职业学院智慧校园大数据平台开发服务项目招标文件-上册.doc

山东交通职业学院智慧校园大数据平台开发服务项目公开招标服务类公开招标文件（上册）采 购 人：山东交通职业学院采购代理机构：山东盛和招标代理有限公司项目编号：SHZB2018-614 日 期：2018年7月目 录第一章 招标公告4第二章 投标人须知前附表6第三章 投标人应当提交的资格、资信等证明文件101.资格、资信等证明文件目录102.其他规定11第四章 采购需求121.项目说明122.服务要求（包括附件、图纸等）123.商务条件12第五章 评标办法14一、综合评分法141.相关要求142.评分标准143.政策加分以及计算方法16 83第一章 招标公告山东盛和招标代理有限公司受山东交通职业学院的委托，对山东交通职业学院智慧校园大数据平台开发服务项目以公开招标方式组织政府采购，欢迎符合条件的投标人参加投标。1.项目编号：SHZB2018-614 2.项目名称：山东交通职业学院智慧校园大数据平台开发服务项目3.采购需求：智慧校园大数据平台开发服务4.预算金额本项目预算金额为360万元。 5.投标人资格要求5.1具有独立法人资格，供应商具有符合本项目的经营服务范围并具有履行合同能力；必须在山东省政府采购网注册；5.2符合中华人民共和国政府采购法第二十二条的规定； 5.3参加招标采购活动前（自2015年1月1日起计，下同）三年内，在经营活动中没有重大违法记录；5.4通过“信用中国”网站（）、中国政府采购网（）查询，信用山东网站（/），未被列入失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单。5.5本项目不接受联合体投标。6.公告媒介本次招标公告在山东省政府采购网（网址：）上发布。7.招标文件的获取7.1时间期限：自2018年7月19日起至2018年7月25日，每天上午9:00至11:30，下午13:30至16:30（北京时间，节假日除外，下同）；7.2地点：青岛市市北区敦化路138号甲西王大厦24楼23A01室；7.3方式：(1)在获取招标文件时间内登录中国山东政府采购网（网址：）进行注册并报名，注册并报名成功后，到青岛市市北区敦化路138号甲西王大厦24楼23A01室获取招标文件；（2）网上报名：在获取招标文件时间内登录中国山东政府采购网（网址：）进行注册并报名，注册并报名成功后有意参加本次采购活动的投标人填写项目名称、项目编号、包号、公司名称、联系人、联系电话、邮箱、营业执照扫描件及标书费汇款底单发送至,邮件名称命名为：山东交通职业学院智慧校园大数据平台开发服务项目报名-“投标单位名称”。未按规定报名的投标人其报名无效。注：以上报名方式可2选其一进行报名。7.4售价：200元/包整人民币，售后不退（如需邮购，邮费自负，采购代理机构对邮寄过程中的遗失或者延误不负责任）；7.5未按规定获取的招标文件不受法律保护，由此引起的一切后果，投标人自负。8.公告期限自2018年7月19日起至2018年7月25日。9.投标文件递交时间以及地点9.1时间：2018年8月9日09时00分起至09时30分止。9.2地点：青岛市市北区敦化路138号甲西王大厦24楼23A01室。10.投标截止时间、开标时间及地点10.1时间：2018年8月9日09时30分。10.2地点：青岛市市北区敦化路138号甲西王大厦24楼23A01室。11.联系方式11.1采 购 人：山东交通职业学院地 址：潍坊市潍县中路8号(山东交通职业学院)采购项目联系人：黄老师(山东交通职业学院)电 话(山东交通职业学院)11.2代理机构：山东盛和招标代理有限公司地 址：山东省青岛市市北区敦化路138号西王大厦23A01室电子信箱：邮政编码：266011采购项目联系人：侯美玲、沈琦电 话18678989231开户名： 山东盛和招标代理有限公司开户银行：工商银行青岛辽宁路支行银行账号：380302211920028002111.3招投标监督部 门：政府采购监督管理处地 址：山东省济南市济大路3号电 话二章 投标人须知前附表序号条款名称编列内容1采购人山东交通职业学院2采购代理机构山东盛和招标代理有限公司3项目名称山东交通职业学院智慧校园大数据平台开发服务项目4分包情况共1个包5资金来源以及资金构成财政性资金6是否接受联合体投标 不接受 接受，应满足下列要求： 7投标有效期自投标截止之日起 90 个日历天。8踏勘现场 不组织，自行踏勘 组织，踏勘时间： 踏勘地点： 9履约保证金 不需要 需要，履约保证金的金额：中标合同金额的10%（履约保证金须以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交）10采购代理服务费支付 由采购人支付 由中标人支付中标供应商在签订合同前，参考国家计委计价格20021980号文规定的向山东盛和招标代理有限公司交纳中标服务费。11构成招标文件的其他材料详见招标文件12投标人确认收到招标文件澄清或修改的时间从更正公告发布时间开始48小时内13投标截止时间2018年8月9日09时30分14是否允许递交备选投标方案 不允许 允许。要求：只有中标人所递交的备选投标方案方可予以考虑。评标委员会认为中标人的备选投标方案优于其按照招标文件要求的投标方案，采购人可以接受该备选投标方案。15投标报价的范围含税全包价，包含提供相关服务的所有费用。16投标报价的次数本次投标报价为一次不得更改报价，投标人只有一次报价的机会。投标报价（即开标报价）不得有选择性报价和附有条件的报价，且不得高于预算金额（备注：设定最高限价的，本项内容改为最高限价）。17投标保证金的交纳1.金额：人民币柒万元整（￥70000元）2.2018年8月6日16:00前（以投标保证金的到账时间为准）交纳，交纳账户信息如下：开户名称：山东盛和招标代理有限公司开户银行：工商银行青岛辽宁路支行银行账号：38030221192002800213.投标保证金的交纳单位必须与投标人名称一致；4.以银行电汇、网银转账形式交纳投标保证金；5.提交投标保证金须从其基本账户或一般账户转出，须标明项目编号；6.联合体投标的，投标保证金由牵头人交纳。18投标文件编制装订1.投标文件必须胶装。2.封面设置。投标文件封面设置包括：投标文件、项目名称、项目编号、项目包号、投标人全称和投标文件完成时间。投标人全称填写“公司”。3.投标文件内容。投标人应按照招标文件的要求编写投标文件；对招标文件要求填写的表格或者资料不得缺少或者留空，投标文件不得加行、涂改、插字或者删除。4.投标文件正文用白色A4复印纸双面打印，并编制目录，目录、内容标注连续页码，页码从目录编起，标注于页面底部居中位置；产品授权书、产品说明书、产品彩页、图纸、图片等非文本形式的内容，可以不标注页码。 19投标文件签署和盖章1.招标文件要求投标人法定代表人或者被授权代表签字处，均须本人用黑色签字笔签署（包括姓和名）并加盖单位公章，不得用签名章、签字章等代替，也不得由他人代签。2.被授权代表人签字的，投标文件应附法人授权委托书。3.“投标函”、“法人授权委托书”和“政府采购诚信承诺书”必须由法定代表人签署。4.投标人在投标文件以及相关书面文件中的单位盖章（包括印章、公章等）均指与投标人名称全称相一致的标准公章，不得使用其他形式（如带有“专用章”、“合同章”、“财务章”、“业务章”等）的印章。20投标文件份数及要求投标文件应按包分别进行编制：1.投标文件正本壹份，副本伍份。正本和副本的封面上应当清楚地标记“正本”或者“副本”字样；正本和副本不一致时，以正本为准。2.资格、资信等证明文件壹份；3.报价一览表壹份4.电子版投标文件壹套：内容与纸质投标文件正本一致，格式：PDF格式；介质：“U”盘或者光盘。21投标文件密封和标记1.一个包（或者未分包项目）五个密封件，分别是：投标文件正本密封件、投标文件副本密封件、报价一览表密封件、 资格、资信等证明文件密封件、电子版投标文件密封件；注：一个密封件确实无法密封的，可分开密封；对于投多个包的投标人，资格、资信等证明文件可密封为一个密封件。2.密封件封套上标明招标项目编号、项目名称以及包、投标人名称等，在所有封签处标注“请勿在 年 月 日 时 分之前启封”字样，并加盖投标人单位公章以及法定代表人或者被授权代表签字。22递交投标文件时间、地点及要求时间：2018年8月9日09时00分起至09时30分止。地点：青岛市市北区敦化路138号甲西王大厦23A01室（24楼）。23开标时间及地点时间：2018年8月9日09时30分。地点：青岛市市北区敦化路138号甲西王大厦23A01室（24楼）。24评标委员会评标委员会五人以上单数。25评标办法 综合评分法 最低评标价法26是否授权评标委员会确定中标人 是，每包确定一个中标人，中标结果在中国山东政府采购网公告，公告期限为1个工作日。 否，确定的中标候选人数： 27是否退还投标文件除投标人需收回的资格、资信等证明文件中的证明材料原件（如营业执照、合同、相关资质证书等）外，其他文件概不退还。28其他需补充的内容28.1定义原件：最初产生的区别于复制件的原始文件或文件的原本或公证处出具的文件复制件公证书。书面形式：包括文字的打印或复印件、传真、信函、电传、电报、电子邮件、中国山东政府采购网发布的公告等可以有形地表现所载内容的形式。28.2分包和非主体、非关键性工作 不允许 允许，投标人根据招标文件的规定和采购项目的实际情况，拟在中标后将中标项目的非主体、非关键性工作分包的，应当在投标文件中载明分包承担主体，分包承担主体应当具备相应资质条件且不得再次分包。第三章 投标人应当提交的资格、资信等证明文件1.资格、资信等证明文件目录序号证明材料名称提供形式包1具有独立承担民事责任的企业或组织合法经营权的凭证（如:营业执照、登记证书、执业许可证，开户许可证等）原件 复印件12检察机关出具的行贿犯罪档案查询结果告知函（查询内容：投标人、法定代表人、项目负责人）注明：电子版可否原件 复印件13在经营活动中没有重大违法记录的书面声明（格式详见招标文件下册“第十章 投标文件格式”附件2）原件 复印件14政府采购诚信承诺书（格式详见招标文件下册“第十章 投标文件格式”附件9）原件 复印件15经审计的财务状况报告或银行出具的有效期内的资信证明原件或复印件16项目实施人员、项目运维人员社保证明原件或复印件17评标办法中评分所需的其他相关证明材料备注：（1）开标时，投标人必须提交上述证明材料1、2、3、4、5项，未提交或提交不全的视为资格性、符合性审查不合格；（2）要求提交的证明材料可以是复印件的，需加盖投标人公章；（3）缴纳税收的证明材料是指投标人税务登记证（或统一社会信用代码营业执照）和参加政府采购活动前一段时间内缴纳税收的凭据。缴纳社会保障资金的证明材料是指参加政府活动前一段时间内缴纳社会保险的凭据（专用收据或社会保险缴纳清单），其他组织和自然人也需要提供缴纳税收的凭据和缴纳社会保险的凭据。依法免税或不需要缴纳社会保障资金的投标人，应提供相应文件证明其依法免税或不需要缴纳社会保障资金。2.其他规定2.1投标人的资格证明材料应当真实、有效、完整，字迹、印章要清晰。2.2招标文件中所要求的相关证明资料原件，应当在递交投标文件截止时间前与投标文件一并递交，逾期拒绝接收。2.3投标人需收回的证明材料（如合同书、营业执照、相关许可证等）待评审完毕后退还。不需收回的证明材料原件和投标文件一起不予退还，需收回的证明材料原件的复印件（页数过多时，可以提供证明材料的主要条款页复印件）、其他证明材料的复印件应当装订于投标文件中。2.4营业执照等原件无法提供的，可提供由发证机关出具的证明材料原件或公证处出具的公证书原件。第四章 采购需求1.项目说明1.1本章内容是根据采购项目的实际需求制定的。1.2本项目共分为1个包进行招标。投标人所报价格应为含税全包价，包含提供相关服务的所有费用，合同存续期间采购人不额外支付任何费用。1.3属于信息网络开发服务的，投标人中标后应向采购人提供源代码以及文档等技术资料。2.服务要求（包括附件、图纸等）一、项目说明本次采购内容为山东交通职业学院智慧校园大数据平台，具体包括采购内容相关的设计、开发、测试、平台构建及部署、安装到指定现场、软/硬件联机调试、相关系统的衔接、功能验证、验收、系统上线、服务期限内现场（各项目实施地点）及远程技术支持服务、培训、质保期内的系统维护服务、软件升级服务及因购买货物和服务所需缴纳的所有税、费及其他实施过程中可能发生的一切费用等全部内容。本项目为交钥匙工程。本项目投标人应保证所投标产品知识产权的合法性，因产权或者著作权引起的纠纷由投标人负责。投标人对以上各包内容必须全部投报，若某项未报，视为含在投标总报价中。山东交通职业学院智慧校园大数据平台由以下11个部分组成。序号建设内容数量单位1主数据管理平台1套2应用管理平台1套3校园服务总线平台1套4统一身份认证与管理平台1套5招生管理服务系统1套6学生工作管理系统1套7离校就业管理系统1套8人事管理服务系统1套9移动平台1套10运行监控平台1套11网站群平台1套二、项目总体要求本项目第5至第9部分内容，投标人须根据学校实际需求进行定制开发，否则学校有权终止合同。投标人能够快速响应学校业务需求变化，并提供灵活定制开发、灵活扩展，平台具有开放性。凡在投标文件中体现“满足”的性能指标，须确实满足。学校保留对预中标/中标人投标文件中所列明的功能和性能指标进行测试的权利，由学校提供测试方案（基于学校的要求提出）发现不满足招标文件中要求的核心性能指标的视为虚假应标，将取消预中标/中标人资格，并承担由此造成的一切后果。投标人须针对上述内容出具书面承诺。本项目所有内容，要求可以通过国家信息系统安全等级保护（二级）所要求的测试内容的测试，否则学校有权终止合同。投标人须针对此项要求提供书面承诺。本项目要求中标供应商免费为校方培养2名业务平台开发人员。要求验收合格后中标供应商提供质保期内的免费驻场服务，并提供驻场服务方案。要求驻场项目开发人员不少于2人（提供相应的社保证明复印件加盖公章）。投标人须针对上述内容出具书面承诺。本项目要求提供完善的培训方案，对相关人员进行至少两次以上的操作培训；培训方案中要求包含每一个子系统的单独的、有针对性的培训计划方案。本项目要求提供完善的系统应急处置预案、具有完整的系统备份和恢复方案，支持数据的即时备份与恢复。本项目要求提供至少2年免费质保（包括BUG修复、升级更新等）和技术服务支持，提供7*24小时服务。三、项目各部分详细要求1 主数据管理平台1.1 总体技术要求平台必须遵循J2EE的技术路线，采用Java编程语言和服务器端Java技术进行开发，主数据平台必须基于oracle 10g或以上版本的大型数据库。数据集成过程需采用成熟的商用中间件，能提供统一的可视化的开发工具，能图形化的设计和定义抽取、转换、加载流程，并保证数据集成交换的稳定性和安全性。数据集成必须支持与主流关系型数据库进行对接，包括Oracle、IBM DB2 UDB、IBM DB2/400、Informix、Microsoft SQL Server、Sybase AS Enterprise、Sybase AS Anywhere。数据集成必须支持与部分非主流关系型数据库进行对接，包括Microsoft Access、Microsoft Excel、Dbase、Visual Foxpro。数据集成接口必须支持包括JMS Topic、JMS Queue、Web Service、Tabled-Txt文件、XML文件、支持操作系统的网络协议，包括FTP。支持Unix、Linux、Windows多种平台，完全支持跨平台的部署。1.2 信息标准建设要求为配合和推进我校信息化建设，保证应用系统正常运行，需要建立一个符合国家、教育部和行业标准的、适合我校信息化建设的规范体系；要逐步建立和完善有关信息系统建设的各项规章制度和规范。要让信息化建设落到实处，做到有章可循，有序建设，从而从制度上保证整个系统的标准化、可扩展性、支持互操作、保证信息化工作的顺利进行。以上建设目标都需要一套完善的信息标准管理工具来支撑。投标方提供基于围绕校内信息标准建立后的信息化管理工具，便于学校后期管理维护信息标准，同时能够对信息标准的执行情况进行有效监控。信息标准管理工具需要完全采用B/S架构，在不安装任何客户端软件的基础上通过浏览器即可对校内信息标准进行管理，便于用户维护使用。信息标准主要建设内容包括以下三个方面：1、代码标准模式及数据1）、初始标准预设投标方需提供一套初始信息标准，包括代码标准、数据模式标准和字段属性。提供的初始标准需符合教育部最新发布的教育信息化标准。2）、核心校标制定在初始标准的基础上，投标方配合校方完成核心校内执行标准的制定，主要核心校标应包括：学校校区、学校组织机构、教职工人员分类及一卡通号/职工号编号规范、学生一卡通号/学号编号规范。2、代码标准管理工具能够实现代码标准的新增、启用、拆分、合并、停用、导入、导出功能，便于用户对代码标准进行日常维护。能够提供包括对代码标准、代码标准模式、代码映射关系、代码使用范围在内的代码标准查询功能，支持代码表、代码内容的模糊检索。能够实现代码标准的分级授权管理，根据角色提供不同的代码标准管理查询功能。3、管理与配置可对系统角色、用户进行管理；对系统的访问日志、模块访问日志、模块操作日志、元数据变更日志、代码标准变更日志、系统异常日志、调度任务运行日志提供查询、导出、删除功能。1.3 数据集成与共享建设要求数据集成与共享平台的建设是本次主数据平台建设的重点内容，投标方需要采用统一的数据集成管理工具，将分散在各业务系统之中需共享的主数据抽取上来，并根据校内信息标准进行统一的存储和对外发布及共享，数据集成过程需采用成熟的商用中间件实现，以保证数据交换过程的稳定与安全。并能够为校方提供对应的管理与配置工具，提升数据集成过程的管理能力。数据集成与共享具体建设要求如下：1、主数据模式及主数据库主数据库的数据规范需要基于教育部最新的教育信息化数据标准，并对其存储的数据对象按合理的数据模型进行划分。2、数据集成开发包能够通过ETL的方式能够将各异构业务系统的主数据抽取上来，形成校内统一的、权威的主数据集；提供包括拓扑管理工具、集成设计工具、集成查看工具、集成调度工具在内的数据集成管理工具，工具需要具备可视化、可拖拽、可配置的特性，并具备一定的二次开发功能，便于各个层面的管理人员进行使用；提供数据集成知识库，知识库需要预置超过100个数据集成知识模块。3、元数据管理工具能够对数据源进行注册、启用、停用。能够对数据对象按目录结构进行管理，能够实现对数据对象和其分类目录的增删改查。能够对元数据的变更进行操作记录历史查询。能够根据元数据对主数据库进行建模并且保证建模过程不会操作业务系统数据结构。能够对主数据库数据对象和对应的数据库实体匹配情况进行自动检查，并逐项列出不一致项，方便用户后期处理，同时支持对已处理问题进行记录，便于后期查询跟踪。4、主数据管理考虑到学校部分业务部门尚未建立信息系统，其他业务系统又需要使用其业务数据的情况，投标方需提供手工将本地数据（包括EXCEL、DBF）导入主数据平台之中，供其他业务系统使用的功能。通过主数据管理工具，可以查询主数据和主数据历史变化情况，并能够导出EXCEL，便于线下开展数据分析。能实现主数据的分级授权管理，可根据数据流向控制其管理查询权限。5、数据集成核心模块包括拓扑管理、集成设计、集成查看、集成调度等核心功能。1.4 数据存储建设要求数据的存储方式是整个主数据平台建设的基础，系统除了要考虑主数据本身的存储之外，还需要考虑到后期为数据分析、数据积累提供良好的支撑。同时数据库存储的设计要具备良好的合理性和科学性。数据备份管理提供数据备份管理功能，可对备份日志进行查询，可对主数据变动情况进行查询，并能够将变动情况导出excel。能够在系统内随时查询某个历史时间点的主数据状况和代码标准情况，时间点的颗粒度要细化到以天为单位。数据的份需要采取合理的备份模式，要既能完整保留历史数据的变动信息，同时不能过度浪费存储空间。1.5 数据质量治理建设要求投标方除了完成信息标准建设、数据集成之外，还需要为用户提供数据质量检测工具，数据质量检测工具应围绕业务视角，提升用户可看性，直面性能瓶颈，对业务系统集成的主数据进行事后检测，暴露数据存在的问题，推动源头部门进行数据质量提升。检测规则管理系统应支持针对数据质量检测规则的增删改查操作，除预置的检测规则外，还应可以根据具体需要自定义检测规则，预置的检测规则应包含：空检查规则、代码检查规则、唯一性检查规则、文本检查规则。业务检测项管理系统应提供业务检测项管理，可以设置数据检测范围，如：数据期限、不合格记录显示字段等，也可以针对业务检测规则进行配置，如：要检测的表、字段组合、检测规则等配置。针对所有设置好的检测项可以进行直接执行测试。检测任务配置系统应支持检测任务配置，可配置检测任务进程数、起始/终止日期、每天开始检测时刻，是否启用。数据质量检测系统支持根据检测任务的配置，按照业务检测项，采用增量检方式，逐项检测主数据库中的数据，并记录检测结果。检查任务日志系统提供检测任务日志可以查询每天任务的总体执行情况以及检测任务异常情况。检查结果查询系统应可以通过检测结果查询了解总体检测情况，也可以了解具体表的检测情况，也可以进一步输出具体的单表检测报告，了解问题所在。系统应支持针对参与检测的业务系统数、检测总表数、检测业务字段数、业务检测项数、数据样本数、今日数据正常数据项数、异常数据项数、合格率情况，也可了解近30日正常数据项数、异常数据项数情况及问题处理情况进行直观展示，也可以对各检测规则合格率排名，单表合格率前五名、后五名情况进行展示。系统也应可以围绕业务视角针对每个业务系统展现单表数据的合格率、正常数据项数、项异常数据项数、项总数据项数、项业务检测项数、数据样本数、检测字段数信息。最终可以生成直观的检测报告，方便反应问题所在及动态。检测结果推送提醒系统应支持根据检测结果，按照单表配置推送任务，通过邮件方式，把总的结果及明细情况推送源头业务人员。2 应用管理平台2.1 总体目标1、引入企业SOA架构的成功管理思想和技术，融合现代化管理理念和流程，建设能够全面支持学校整体运营管理和服务的数字校园基础平台。校级数字校园基础平台提供统一管理数据、流程、用户、权限、服务的便捷、安全、完善的手段，并为全校业务一站式服务系统的建设提供全面而有效的技术手段。2、实现全校各类信息系统的基础数据和共享数据进行统一管理，并提供灵活、多样的信息服务。3、校级数字校园基础平台具备集成和整合异构业务系统流程的能力，通过统一的流程引擎将校内各业务流程进行统一的整合和运行，并能对所有业务流程的运行情况进行统一的流程数据监控与分析。4、校级数字校园基础平台能够有效、合理地集成全校各种应用系统，通过门户提供个性化的、方便的、高质量的信息化服务。5、校级数字校园基础平台能够统一管理基于该平台运行的所有功能模块的运行状态：监视、统计、控制等。6、校级数字校园基础平台提供集成的二次开发环境和接口标准，能够快速开发基于基础平台环境运行的各种应用与服务。7、建立有效的长期校内信息化运营保障机制。8、与学校现有的一卡通系统（新中新）、图书系统（深圳ILAS）、资产系统（山东国子）、办公系统（甘肃万维）、教务系统（上海鹏达）、教学资源平台（深圳得实）、网络教学平台（超星泛雅）、财务系统（用友政务）等第三方系统进行数据对接。2.2 技术路线1、数字校园基础平台和应用系统均可运行于Linux、Unix、Windows等高安全性操作系统。开发技术应采用J2EE标准、组件技术及在数据交换上对XML的支持，使系统功能最优化，同时将整体系统内部在技术上的相互依赖性减至最低。2、数字校园基础平台和应用系统均要求采用B/S结构，采用Java编程语言和服务器端Java技术进行开发，且必须基于Oracle 11g及以上版本。3、采用面向对象的组件技术，着重于开发构成应用程序“业务对象”的可重复使用的组件，利用这些组件顺利地建立分布式应用程序。4、应用程序开发与运行结构要基于统一的技术开发平台的三层架构，即Web服务器、应用支撑服务器和数据库服务器。5、能完成跨业务部门的业务流程和相对应的细颗粒度的分级授权体系。6、各应用系统要充分利用现有先进技术手段，采用相同的体系结构和运行平台，基于多层架构和组件技术进行构建，做到系统结构层次清晰。所有应用逻辑、流程、数据等都应当能够根据建设方要求的颗粒度进行封装。7、系统必须支持负载均衡，支持动态监测负载状况，自动对可用资源进行并发检测，调整和分配等功能。8、为保证系统运行的稳定性与安全性，数字校园基础平台需采用主流的、成熟的商用中间件产品，本项目规定采用Oracle WebLogic， Oracle Service Bus， Oracle Data Integrator。2.3 安全要求1、认证授权：保证用户的合法性和用户使用信息资源的权力，避免内部敏感信息泄漏和服务所提供的信息资源被非法访问，造成严重的安全事件。2、信息保密：充分利用密码技术，对于需要保密的信息，采用密码技术进行加解密处理，防止信息的非授权泄漏，确保涉密信息在产生、存储、传递和处理过程中的保密。数据完整性：建立数据完整性检验机制，保证收发双方数据的一致性，防止信息被非授权修改。3、审计：记录应用日志，对事件进行分析，并能提供预警信息。4、数据备份：利用数据库的备份功能将建设的平台和系统数据备份到指定的服务器或存储系统上。5、要求投标人从物理安全、网络安全、系统安全、应用软件安全、用户安全、数据安全等几个方面提出配套的安全体系完善方案，以便防范安全风险。2.4 建设目标应用管理平台是师生等各类用户进入学校综合服务平台的唯一入口，建成后将为师生等各类用户提供一站式、个性化的信息及应用服务。同时也是全校的应用管理平台，是构建学校数字化校园可持续发展生态体系的重要支撑工具。应用管理平台通过对平台上的所有应用的运行情况、访问情况、应用平均停留时间、使用评价等运转情况的监管，实现用户行为分析，提升应用服务质量。系统需能够支持在大规模用户的访问的情况下仍然能够提供高速运行的服务，至少支持5000人的同时在线访问、500人的同时并发。2.5 建设内容2.5.1 应用管理中心1、应用管理需包括应用的创建、授权、配置、开放策略设定、上下线等功能。为方便海量应用的管理，需提供应用文件夹功能。为方便应用的推广，还应提供专题推荐功能。创建应用时需能配置web端及API调用申请。应用的授权需支持分级授权管理，业务域管理员可分别设置域内应用的应用管理员，应用管理员可设置应用的用户组授权。2、系统管理需包括站点管理、应用版本管理、缓存管理、widget管理。widget管理需包含配置、授权、更新功能。3、业务域管理提供业务域的新增、删除、编辑功能。支持业务域管理员维护及域内所含应用及应用运行状态的查看。4、用户组管理支持按用户组对用户进行应用授权管理。5、意见反馈管理提供用户意见反馈的管理功能，包括反馈意见的查看、回复等。6、评价管理提供管理员对应用评价的管理功能，便于实时了解应用评级、排行信息。2.5.2 基础服务平台在提供应用的推荐、收藏、搜索、评价、反馈等功能基础上还需提供热门应用、最新应用、周期性应用、专题推荐的推送功能。并提供面向用户个人的来自多个业务应用的消息中心，要求按时间轴方式逆序展示，便于师生用户查看。2.5.3 应用门户做为学校信息化应用的统一入口,承载接入的应用，并提供应用的按角色区分的展现界面，应用中心支持应用的多维度搜索，需提供场景、人群、分类等多种方式的检索条件，方便用户快速找到自己需要的应用，门户支持双登录帐号(统一身份认证、门户用户认证)可将临时人员添加到门户帐号方便临时登录。包含服务门户首页、应用服务中心、个人服务中心、应用侧边栏。服务门户首页需能提供角色快速入口、业务域快速入口、最新应用快速入口等。应用服务中心需能展示所有的应用，提供便捷的应用检索和定位功能，方便用户快速找到想要获取的应用服务。个人服务中心须包括个人数据、待办事项、流程跟踪、我的收藏、应用推荐等功能。提供个性化的应用侧边栏，可以便捷的呼入呼出，可加载和配置显示各种widget小部件，例如通知公告、资讯等。3 校园服务总线平台建设3.1 建设目标校园服务总线是数字校园业务平台的核心组件，为数字校园提供一个面向服务的系统集成架构方式，是实现异构系统、分布式系统之间信息交互、数据共享、互联互通的基础软件平台。通过校园服务总线，将应用系统抽象成一个个不同粒度的服务，实现标准化服务接口、松耦合服务架构。通过服务组合的方式复用学校IT资产，对于新开发的信息系统，采用插接方式进行快速部署，缩短投资回报周期，提高系统的适应性、灵活性和扩展性。3.2 建设内容3.2.1 服务注册工具校园服务总线需要提供接口供开发人员注册服务，仅需提供服务的相关元信息及WSDL文件，即可实现注册步骤。而WSDL文件格式的基本验证部分需要自动完成，后期将要求服务提供者附加范例代码。其中的从属系统标签则用于服务分组。对于restful形式的服务，需要提供详细的参数信息或提供对于restful服务的输入和输出实例实现注册。3.2.2 服务查看与搜索对于服务的操作及其参数信息，校园服务总线提供页面展示服务详细信息。对于服务的搜索，平台会提供服务分类的基础模板，系统管理员可以对其进行扩展，第三方可根据服务分类进行搜索。3.2.3 注册状态查看校园服务总线具有一定的开放性，但并不代表所有的服务都可注册上来，所以注册服务的过程需要人工审核的步骤。而开发人员则可在注册状态查看功能模块查看到已注册服务的当前状态（审核通过、未审核、审核中）。3.2.4 申请服务授权校园服务总线提供接口供开发人员为所开发的应用申请服务的授权，申请以应用为单位。开发人员在页面可看到所有服务的列表，仅需简单勾选可实现申请步骤。3.2.5 平台监控校园服务总线提供对平台及服务所运行服务器的监控功能。考虑到平台本身的运行状态对其上运行的服务及应用有着极重要的影响，对其的监控必不可少，但对高校硬件的监控本就存在一套体系，所以校园服务总线仅提供平台硬件的关键性能监控，即对校园服务总线运行起关键性影响的指标（如CPU占用和内存使用情况）3.2.6 服务注册审核系统管理员根据服务注册信息（如服务名称、服务所属应用/模块、接口人等）来确定是否审核通过该服务的注册。当前审核状态包括审核中和未审核。3.2.7 服务运行监控系统管理员可监控从属于该系统下的所有服务，将通过直观具体的友好界面展现服务的运行状态，包括被调用次数、执行时间、错误次数、成功率等。而多个系统的管理员可以通过切换到不同系统的监控页面。3.2.8 系统及服务管理管理员可查看所属的所有服务，并针对其中的服务进行启停（通过管控台隔离实现）。授权的分配在审核申请时进行。管理员具备对用户角色及其权限的管理功能，管理员可查看所有用户、设置用户角色、分配权限。4 统一身份认证系统基于SOA架构，与本期建设的校园服务总线配合使用。统一身份认证系统应能实现身份数据的统一存储、统一管理，实现全校各类应用的单点登陆，以及各类访问与操作安全审计。同时，还应提供便利的工具，便于系统的维护和管理。4.1 技术要求投标方提供的系统均要求采用B/S结构，可运行于Unix、Linux、windows等高安全性操作系统。开发技术应采用J2EE标准、组件技术及在数据交换上对XML的支持，使系统功能最优化，同时将整体系统内部在技术上的相互依赖性减至最低。具体要求如下：1、平台及应用系统软件必须遵循J2EE的技术路线，采用Java编程语言和服务器端Java技术进行开发，业务应用系统和数据集成平台均必须基于oracle 11g或以上的大型数据库之上。2、采用面向对象的组件技术，着重于开发构成应用程序“业务对象”的可重复使用的组件，利用这些组件顺利地建立分布式应用程序。3、采用成熟的SOA架构及设计理念，保证学校内部各业务系统集成和交互过程中异构技术架构和异构数据结构集成中的稳定性和可管理性。4、应用程序开发与运行结构要基于统一的技术开发平台的三层架构，即Web服务器、应用支撑服务器和数据库服务器。5、系统必须支持负载均衡，支持动态监测负载状况，自动对可用资源进行并发检测，调整和分配等功能。6、标准化必须采用基于LDAP标准的目录服务器存储身份数据，并提供身份认证。平台需基于J2EE标准架构。7、可集成性提供多种认证接口的异构支持，包括代理认证和LDAP目录服务接口。支持多种语言的接口方式，包括Nginx反向代理、Java、.Net、PHP等。支持Unix、Linux、Windows多种平台，完全支持跨平台的部署。8、可扩展性身份、授权、认证功能相对独立，可以灵活的与第三方产品对接。可实现用户名/口令认证模式，手机号绑定认证，支持动态口令认证接口。可支持OAuth2.0协议，支持绑定第三方授权认证方式。提供大并发访问下的高可用性，支持集群工作模式，具备多机热备和负载均衡的能力。支持同一个域内的多个应用系统间的单点登录，具有开放的跨平台SSO实现技术。支持学校移动app客户端的统一身份认证集成，并能支持网页端、移动端同时登录。9、安全性要求系统对用户登录信息进行加密传输，保证数据能在客户端与单点登录服务器之间、WEB代理与单点登录服务器之间进行安全通信，保证数据传输的安全性。系统需提供用户密码加密功能，支持扩展SSHA、MD5、SHA、RC4等多种密码加密算法，加密算法不可逆，加密后数据不可被复制猜测；并可以快速扩展用户属性信息。基于非共享Cookie的CAS认证方式，集成应用不能读到CAS域名下的安全令牌。对用户的操作行为进行日志记录，以追溯用户的行为过失，确保数据安全。系统支持帐号恶意登录的锁定功能，并可通过短信提醒用户，确保帐号安全。系统支持帐号单点登录设置，确保同一时刻帐号只在一个终端登录。需能支持二次登录的设置及异动提醒功能。10、高性能可为数百个应用提供统一身份认证服务的同时保证亚秒级的认证操作时间。支持10万级的用户注册；常用服务器配置下，单机部署时应能支持最大800人的并发用户数，双机负载均衡部署时支持1500人的并发用户数。投标方需写明该负载情况的测试服务器配置。对资源池连接数、滞后时间的调整（滞后时间是指在线用户多少时间不活动，此用户的资源连接就应该释放）。11、高效特性提供灵活的同步策略配置，并通过小工具将权威数据源中新建和变更的用户身份数据同步至统一身份认证系统。12、可管理性集中的身份数据管理，不仅提供用户帐号的维护，还能提供便捷的批量导入等功能。平台应提供相关服务器的软硬件环境的监视。平台应提供历史事件的查询和认证会话的相关操作，建立完善的事后追溯机制。13、供应商应具有独立开发完成的软件原型产品，具备一定的成熟度，如果具有与此次招标对应开发项目相关的项目的软件产品登记证书和著作权证书，具有自主知识产权，采购人将作为该项目评标的重要依据之一。4.2 主要功能4.2.1 单点登录1、身份认证服务提供身份认证基础服务，实现SSO单点登录功能。包括对用户身份的识别验证和对用户单点登录会话的管理和维护。支持用户登录后在不同系统之间漫游而不需要再次输入密码。平台应支持B/S模式的单点登录以及基于C/S结构下的账户统一认证，包括，Java、.Net、PHP等。平台需能同时支持学校移动应用客户端的统一身份认证集成，需能支持短信动态验证码的验证方式。需提供密码变动短信通知功能。对安全级别要求较高的系统，需提供特殊系统二次登录设置功能。系统应支持设置常用登陆地（IP），当用户在非常用地范围内的地方登录时，支持给予用户消息提醒或强制要求短信验证码的方式进行二次登录认证。系统应支持与VPN厂商合作的无感知VPN登陆通道，只需登陆IDS的条件下就可以直接实现客户端以及webvpn两种vpn通道的搭建。2、身份自助服务包括个人资料、密码修改、认证日志、当前登录信息、账号绑定、个人设置功能。身份自助服务主要面向高校内的最终用户，包括所有学生、教师和工作人员。身份自助服务可满足用户对自己帐号信息和密码信息的维护需求，同时用户还可以查询到自己的帐号的使用信息和维护信息。系统提供手机端的身份自助服务功能，可以在手机上实现PC端身份自助服务的部分相关功能，包括个人资料修改、密码修改、手机绑定功能。3、反向代理服务基于nginx的反向代理集成方式，集成接入方式简单，接入系统可以直接从标准的Header中获取登录人员的相关信息，适用不同的开发语言。4.2.2 身份管理控制台1、系统概况概况提供系统运行状态的总览，使管理员对当前系统的运行状态一目了然，便于管理员及时发现问题和异常。管理员可以查看帐号概况、认证概况、服务器状态和系统结构概况等。2、帐号管理帐号功能帮助管理员完成全校身份帐号数据的查询、增加、删除、修改、过期设置、锁定/解锁和加入组操作；需提供基于Excel文件的帐号批量操作功能；提供基于差异视图的帐号同步功能；提供平台内帐号操作行为的统计功能。3、认证管理认证功能提供对全校身份认证相关数据的管理功能，包括对认证集成应用的管理和全校用户认证行为记录的查询和统计。4、授权管理提供校内身份类型组的管理功能，用于区分用户的身份类型，为校内应用提供资源级授权。同时应提供身份帐号入组和出组的管理功能，可基于Excel文件实现批量操作；提供授权管理行为的统计功能。5、系统管理需提供一些对平台运行起支撑作用的数据管理和功能设置，包括操作日志管理、管理员管理和配置管理功能。4.2.3 审计管理审计功能旨在为管理员提供及时发现问题之用，需能审计出异常的帐号、不合理的认证行为，用于发现系统可能存在的安全问题和隐患。4.2.4 监控管理监控功能为管理员提供了掌握系统各项服务运行状态的功能，可帮助管理员尽早发现系统运行问题。监控内容应包括总体状态、会话状态、服务器状态和监控配置功能。4.2.5 分级密码管理需能支持对学校内部的二级管理模式，可分级管理账户、密码，各级管理员只能管理权限范围内的账户。4.2.6 OAuth开放服务1、第三方账号登录支持第三方账号登录，绑定第三方帐号后，可使用第三方帐号登录。包括微博、QQ、微信号绑定登录。2、OAuth开放服务支持OAuth开放服务，可向第三方提供OAuth2.0接口，方便第三方使用OAuth开放协议来获取服务，包括OAuth应用注册和OAuth服务管理。未注册的应用不允许授权。4.2.7 身份数据存储按照学校特点和应用现状设计用户、组、权限模型，并按照模型设计完成数据存储。所有的用户信息应分别存放在LDAP目录服务和数据库中，通过可靠的机制完成两者的同步，用户身份信息在目录服务中以层次结构，面向对象的数据库的方式集中存储管理，从而保证身份数据的一致性和完整性，为校园各类应用提供一致的用户信息访问。支持设置用户容器，方便平台和硬件平台、应用系统等通过LDAP接口的方式实现身份集成。4.2.8 对外服务集成接口为实现统一认证和单点登录提供接口和通道，可以支持跨平台和各种开发语言的应用系统接入平台，如目前学校各类应用系统所使用的asp、.net、JAVA、PHP等多种开发语言；支持CAS4.0、SAML1.1协议，能将各类应用纳入认证范围，真正实现集中统一的认证。身份、授权、认证功能相互独立，可以灵活的与第三方产品对接。支持底层多种通用结构的认证技术协议，至少包括LADP等。5 招生管理服务系统5.1 招生管理系统普招系统功能要求5.1.1 校标数据管理提