学院统一身份认证平台及一网通办建设需求

学院统一身份认证平台及一网通办建设需求一、项目建设目标建设校园身份认证及一网通办平台，实现将繁杂的用户名密码统一化，为全校用户提供一站式的校园服务。以国家《职业院校数字校园建设规范》为指导，建立基于互联网+“新一代信息技术”数字校园数据标准，打造一个集“智慧校园、智慧服务、智慧管理、智慧安全”四位一体，实现智慧服务、智慧管理、智慧安全，促进学校综合治理能力显著提升，达到“省内一流、国内领先”水平。具体目标如下：1.优化身份认证流程，提升用户体验通过统一身份认证体系，实现用户在智慧校园中的一次认证即可访问多个应用系统，减少身份验证繁琐度，提高操作便捷性和用户满意度。2.整合数据资源，消除信息孤岛，提高工作效率建立数据共享机制，解决业务系统间的信息孤岛问题，推动数据共享与交换，减少手动录入，降低错误率，提升工作效率与数据质量。3.加强校园网络安全，保护信息资产和用户数据引入智能网络安全系统，自动管理IP地址，监测恶意请求，防止网页篡改，提升网络安全性和稳定性，保护学校信息资产和用户数据安全。4.提升服务能力与工作效率，促进高质量发展优化项目科学管理，加强服务能力培养，提升工作效率，以智慧校园建设为支点，推动教育环境的优化，为学校高质量发展奠定基础。二、项目建设内容序号子项目名称功能模块功能说明1融合认证平台用户和组织架构管理结合原有应用系统和手工导入方式，对全校用户信息进行梳理，实现了全校信息系统帐号的统一。该功能点提供了方便的用户信息管理、权限分配、组织结构维护，以及用户分类与标签等功能。统一身份认证管理SSO单点登录：用户只需进行一次登录验证，即可无缝访问多个应用系统，提高了使用便捷性和效率。多因子认证：引入多层次的身份验证，结合密码、手机验证码、二维码等因子，增强账户的安全性和防范身份盗用风险。融合认证接口管理管理对接全校系统或平台的不同接口，尤其是应用程序编程接口（API）。包括API的创建、维护、监控、文档化和控制访问权限等。审计管理监测和记录系统中发生的关键活动，确保合规性、安全性和透明度。功能包括：全面审计、账号操作行为审计、用户访问行为审计、用户登录、改密审计等。2微门户微门户服务大厅待办中心用户在微门户的待办中心中查看、处理各个系统生成的待办任务，自定义免费提供接口。应用管理中心校内服务应用的发布中心（例如教务管理系统、图书馆系统、门禁系统、NC用友系统、工资管理系统、订餐系统、档案管理系统、报修系统等）。消息管理中心提供实时、个性化的通知和消息推送服务，促进校内信息的及时传递。（例如教务管理系统、图书馆系统、门禁系统、NC用友系统、工资管理系统、订餐系统、档案管理系统、报修系统等）微门户流程引擎中心提供全可视化的流程集成开发环境，并拥有大量成熟实用的案例模板。移动报修填报报修单用户通过微门户轻松填写报修单，提供详细的设施故障描述和相关信息，确保问题准确被记录。响应与分单系统智能响应报修请求，实时分派任务给相应的维修人员或团队，保证任务能够快速得到处理。报修处理维修人员利用微门户系统记录和更新任务状态，包括维修进展、使用的材料等，以方便用户和管理人员实时了解任务进度。结果反馈维修人员通过微门户提交维修结果，并上传相关照片或文档，用户可获得详尽的维修反馈信息。数据汇总系统通过微门户能够汇总报修数据，生成报修历史记录和统计分析报告，为学校设施管理提供决策参考。维修人员管理微门户系统提供对维修人员的管理功能，包括任务分配、绩效评估等，确保维修团队高效运作。3组织架构同步组织架构同步与人事系统做组织架构同步。4移动端微信公众号集成微信公众号集成实现通过微信公众号，教职工做用户绑定后进入微门户和公众号消息推送。深信服VPN集成深信服VPN集成深信服vpn系统的统一认证集成服务；移动端支持配置与深信服VPN无感登录参数，用以在认证完成后自动建立VPN访问通道（电脑端仍然先登录VPN，然后再访问融合认证）。单点登录（微信ID与电话号码绑定）图书馆管理系统图书馆管理系统单点登录认证对接，实现移动端智慧校园统一身份认证平台与图书馆管理系统的紧密连接，为用户提供便捷的身份验证和图书借阅服务。NC用友财务管理系统用友财务管理系统单点登录认证对接，实现移动端智慧校园统一身份认证平台与用友财务管理系统统的紧密连接，为用户提供便捷的身份验证和预算管理、报帐管理服务。资产管理系统资产管理系统单点登录认证对接。实现移动端智慧校园统一身份认证平台与资产管理系统的无缝衔接，为校园资产管理提供高效的身份验证和综合资产信息管理。教务管理系统教务管理系统单点登录认证对接。实现移动端智慧校园统一身份认证平台与教务管理系统的紧密连接，为用户提供便捷的身份验证和学业管理服务。工资管理系统工资管理系统单点登录认证对接。实现移动端智慧校园统一身份认证平台与工资管理系统的紧密衔接，为校园工资管理提供高效的身份验证和工资信息管理。订餐系统订餐系统单点登录认证对接。实现移动端智慧校园统一身份认证平台与订餐系统的紧密衔接，为校园师生提供高效的身份验证和便捷的餐饮服务。档案管理系统档案管理系统单点登录认证对接。实现移动端智慧校园统一身份认证平台与档案管理系统的紧密连接，为校园档案管理提供高效的身份验证和综合档案信息管理。绩效考核系统绩效考核系统单点登录认证对接。实现移动端智慧校园统一身份认证平台与绩效考核系统的无缝连接，为校园提供高效的身份验证和综合绩效信息管理。教师门户（移动端）教师门户配置教职工微门户，包含待办融合待办、OA主要模块、已集成的系统模块、报修信息等。融合待办融合待办融合校方原有系统（待办）提醒：（OA待办、入离职职工的管理员流程提醒、图书馆信息提醒、NC用友系统提醒、教务调停课提醒、移动报修处理提醒、个人档案审核提醒）。系统功能对接门禁系统门禁数据查询（后台提供数据后新增页面）。图书馆管理系统图书借阅数据展示（未归还列表和过期费用）。NC用友财务管理系统NC用友财务管理系统功能集成（预算查询）。资产管理系统资产系统功能集成（查询本人领用资产列表）。教务管理系统教务系统功能集成(教师课表查询、调停课消息推送）。工资管理系统工资查询功能集成。订餐系统订餐服务功能集成。档案管理系统个人档案功能集成。绩效考核系统绩效考核功能集成。5电脑端单点登录（教工号绑定）图书馆管理系统图书馆管理系统单点登录认证对接，实现桌面端智慧校园统一身份认证平台与图书馆管理系统的紧密连接，为用户提供便捷的身份验证和图书借阅服务。NC用友财务管理系统用友财务管理系统单点登录认证对接，实现桌面端智慧校园统一身份认证平台与用友财务管理系统统的紧密连接，为用户提供便捷的身份验证和预算管理、报帐管理服务。资产管理系统资产管理系统单点登录认证对接。实现桌面端智慧校园统一身份认证平台与资产管理系统的无缝衔接，为校园资产管理提供高效的身份验证和综合资产信息管理。教务管理系统教务管理系统单点登录认证对接。实现桌面端智慧校园统一身份认证平台与教务管理系统的紧密连接，为用户提供便捷的身份验证和学业管理服务。工资管理系统工资管理系统单点登录认证对接。实现桌面端智慧校园统一身份认证平台与工资管理系统的紧密衔接，为校园工资管理提供高效的身份验证和工资信息管理。订餐系统订餐系统单点登录认证对接。实现桌面端智慧校园统一身份认证平台与订餐系统的紧密衔接，为校园师生提供高效的身份验证和便捷的餐饮服务。档案管理系统档案管理系统单点登录认证对接。实现桌面端智慧校园统一身份认证平台与档案管理系统的紧密连接，为校园档案管理提供高效的身份验证和综合档案信息管理。绩效考核系统绩效考核系统单点登录认证对接。实现桌面端智慧校园统一身份认证平台与绩效考核系统的无缝连接，为校园提供高效的身份验证和综合绩效信息管理。教师门户（电脑端）教师门户配置教职工微门户，包含待办融合待办、OA主要模块、已集成的系统模块、报修信息等。融合待办（电脑端）融合待办融合校方原有系统（待办）提醒：（OA待办、入离职职工的管理员流程提醒、图书馆信息提醒、NC用友系统提醒、教务调停课提醒、移动报修处理提醒、个人档案审核提醒）。电脑端系统功能对接门禁系统门禁数据查询（后台提供数据后新增页面）。图书馆管理系统图书借阅数据展示（未归还列表和过期费用）。NC用友财务管理系统NC用友财务管理系统功能集成（预算查询）。资产管理系统资产系统功能集成（查询本人领用资产列表）。教务管理系统教务系统功能集成(教师课表查询、调停课消息推送）。工资管理系统工资查询功能集成。订餐系统订餐服务功能集成。档案管理系统个人档案功能集成。绩效考核系统绩效考核功能集成。OA优化新闻管理模块不再将新闻模块消息列入“待阅”。已读新闻模块的消息将不再显示。新闻消息提示功能取消显示新闻模块消息中的部门和人员名称。新闻展示页功能隐藏新闻展示页中的发布人信息。增加浏览次数的显示。新闻发布功能新增新闻发布时的自定义发布日期字段。新闻记录标识功能在门户中显示的新闻记录中，为用户是否已查看添加标识，以提供更清晰的查阅状态。会议室预定功能优化预定会议室功能，要求提供申请人（使用人）的联系电话。限制会议室预约提前一周申请，增加预约提前天数的管理配置功能。流程处理表格修改在流程处理表格中增加显示部门名称。新闻部件功能更改新闻部件中的符号“…”为“更多”字符。办公平台搜索功能对办公平台的搜索功能进行改进，增加对内容的模糊搜索，包括新闻发布、邮件等。6运维及免费接口服务三年运维服务项目实施团队在项目实施期间驻场人数不得少于3人（1名项目经理、2名开发人员），服务内容包括但不限于：项目调研、实施部署、系统调试、用户培训等。项目最终验收后提供3年现场免费运维服务，运维期内服务包括但不限于：确保系统运行正常、并根据用户需求对系统功能进行完善优化。免费接口服务免费为用户提供接口。7与第三方系统对接图书馆管理系统对接与图书馆管理系统厂家对接。资产管理系统对接与资产管理系统厂家对接。NC财务系统对接与用友NC财务系统厂家对接。深信服VPN对接深信服厂家对接。8计算资源基础建设超融合支撑平台1、处理器相当于或不低于4颗英特尔至强4314(16C,135W,2.4GHz)。2、内存相当于或不低于16条64GDDR43200MT/s。3、≥2块1.92TNVMESSD硬盘，≥6块2.4TB12GSAS10KHDD硬盘，≥2块480G6GSATASSD硬盘。4、≥1块2G缓存RAID卡。5、支持≥6个端口万兆光口，配置万兆多模光模块；配置≥1块四口千兆网络子卡。6、≥2块800W交流电源模块，支持冗余热插拔。7、提供3年原厂维保服务。8、配置≥4颗CPU计算虚拟化授权许可。9、配置≥4颗CPU分布式存储虚拟化授权。10、配置≥4颗CPU网络虚拟化授权。9DHCP智能分配系统\1、DHCP软件，开启租约日志时的LPS≥260，IPAM地址容量≥80000。2、支持通过web前台查看集群内所有节点的硬件指标，包含不限于CPU、内存、硬盘、扩展网卡等使用情况，并具备分钟级自动刷新能力。3、可以通过web前台查看设备序列号、内存信息、磁盘容量等硬件信息。4、支持IPv4与IPv6租赁日志展示。5、支持DHCP动态地址分配、续租，支持地址池、固定地址、保留地址、僵尸地址。支持标识地址冲突，并支持一键进行冲突地址的管理操作，可一键进行固定、保留地址的转换，方便快速进行IP和MAC的固定化使用。6、支持通过IPAM系统自动生成IPV6地址，在指定的地址区间内正序、倒叙、随机的生成地址，并支持设置生成的IP地址个数。7、支持告警功能设置：支持图形化方式的全局所有子节点监控，可针对不同节点设定不同的告警阈值，发生问题时可实时触发故障告警，支持邮件、SNMPTRAP、URL回调、短信等告警方式。8、支持HA高可靠架构。9、支持IPv4及IPv6的DHCPfailover部署方式，failover支持自定义设置MCLT、负载比例、端口等，可实现跨区域的DHCP冗余建设要求，实现DHCP节点快速切换，提供DHCP服务异地备灾的功能，当一台异常时另外一台支持一键接管全部租赁服务。10、僵尸地址管理：可以针对长期未在线的固定地址或手动地址在“僵尸地址条件天数+自动回收延时天数”天后自动设置为其之前的地址类型。11、地址状态审计：支持地址审计，具备完整的IPAM在线状态日志，不是通过DHCP分配的IP也能记录历史在线状态，方便审计回溯网内IP历史在线状态、支持对IP地址变更历史进行审计。12、支持与VMware虚拟平台对接实现通过API接口，自动为计算资源池分配IP资源，及自动创建DNS主机记录资源域名，过程实现快速分配，无需进行DISCOVER、OFFER、REQUEST、ACK四个过程，一次过程满足IP分配。VMware虚拟化云平台删除虚拟主机时，通过VMware的API接口，自动回收IP地址。10Web应用防护系统\1、2U设备,含交流冗余电源模块,2*USB接口,1*RJ45串口,1*GE管理口,1*HA口，128GSSD，2TSATA(2T企业级硬盘)，千兆电口*4（2路ByPass）+万兆光口*4（2路ByPass）；2、网络层吞吐量≥16Gbps；3、应用层吞吐量≥3.8Gbps；4、QPS≥15,000；5、CPS≥14,000；6、支持旁路镜像、透明代理、透明桥、路由代理和反向代理部署；7、支持双机HA模式。支持配置信息同步；8、协议识别和解码：1）.支持http、https协议流量识别；2）.具备http协议深层解码能力，支持递归解码，解码方式包括：URL解码、JSON解码、Base64解码、16进制转换、斜杠反转义、XML解析、PHP反序列化解析、UTF-7解码；3）.支持从XFF中解析‘[IPv6]’格式的地址信息；9、攻击检测：1）.具有独立防护能力的具有自主知识产权的智能分析检测引擎；2）.支持SQL注入攻击检测，通过解析http协议中payload内容，识别符合sql语句的特征，评估威胁等级并阻断；3）.支持SQL非注入型攻击检测，如完整SQL语句执行；4）.支持XSS注入检测，通过分析Html片段的DOM结构，解析存在的JS片段，进行智能分析，根据分析结果评估威胁等级并阻断；5）.支持非XSS注入型攻击检测，如完整Html页面；6）.支持信息泄露检测，检测内容包括测试文件、备份文件、代码仓库和服务器敏感文件等；7）.支持反序列化攻击检测，支持PHP、JAVA语言的反序列化攻击检测，能够识别相关程序语言的序列化流并进行分析、解码，进行告警和阻断；8）.支持CSRF和SSRF检测，通过分析Payload代码特征，告警并阻断相关请求；9）.支持机器人检测，能够识别扫描器检测、爬虫检测、非浏览器请求；10.支持深度检测功能，可在站点详情中的防护配置页面开启深度检测，即使该请求已在检测过程中已被判断为拦截，仍可继续进行所有攻击检测模块的检测，完整地记录攻击检测信息记录，便于进行更完整的分析；11.支持文件上传、文件包含攻击检测；12.支持代码注入、命令注入攻击检测，支持检测上传文件中是否包含Java、Php代码注入信息；13.支持服务器响应信息检测，防止响应错误信息包含服务器列目录、SQL报错、服务器异常信息等；14.支持CC攻击防护，通过限制IP和Session实现对异常访问行为的限制，并内置Session系统；15.支持自定义基于正则表达式的防护规则；16.具备0day漏洞防护能力，实现告警和拦截；17.支持在界面上配置bypass状态；11网页防篡改系统系统采用核心内嵌式检测技术，对服务器资源占用极少。运用该技术，使得每一网页在被阅读前都进行“水印”检测，实现对网页文件的完整性检查和保护，并达到100%的防护修复效果，使被篡改的网页永远不可能被用户访问到，从而确保网站所有被浏览的页面不被篡改，真正做到全方面防护。为了便于管理，防篡改需与网站群系统同一个后台，同时针对平台上的每一个站点可以设置其防护级别（高、中、低三个防护级别）和不限发布端。一、总体技术要求：（1）建设标准支持Linux操作系统，采用J2EE平台技术开发；支持SQLServer、Oracle、Sybase、MySQL、IBMDB2等主流数据库系统；支持Tomcat、Apache、WebSphere、WebLogic等应用服务器；（2）平台要求必须基于现有的站群系统基础上，网站页面防护，采用水印技术，若页面被篡改可以秒级修复还原，从而达到用户无感觉，确保网站安全，数据安全，网页防篡改系统必须基于现有的站群系统上，进行网站防护。二、内嵌机制：（1）系统安全网页防篡改系统：采用先进的Web服务器核心内嵌机制，将篡改检测模块（数字水印技术）和应用防护模块（请求检测攻击）内嵌于Web服务器内部，并辅助以增强型事件触发检测技术，不仅实现了对静态网页和脚本的实时检测和恢复，更可以保护数据库中的动态内容免受来自于Web的攻击和篡改，彻底解决网页防篡改问题。（2）web服务器内嵌技术,网页防篡改系统采用将安全模块内嵌在Web服务器系统中，使稳定性和兼容性更强，全面控制Web服务器软件。核心内嵌，模块包含应用防护模块（防注入攻击）和篡改检测模块（数字水印）两项技术，可以分别针对动态网页和静态网页进行保护。三、安全性检测：页面保护子系统,网页防篡改系统内嵌模块包含应用防护模快和篡改检测模块,应用防护模块可以对每个用户的请求进行安全性检查，发现攻击特征码，可以及时中止请求并告警。篡改检测模块可以对每个发送的网页进行即时的完整性检查，防止网页被篡改。四、自动发布子系统:自动发布子系统,自动发布子系统包含发送端以及接收端，发送端位于发布服务器上，主要监测文件系统变化即进行计算该文件水印，并进行SSL发送；接收端位于Web服务器上，接收到网页和水印后，将网页存放在文件系统中，将水印存放在安全数据库里。五、监控管理:监控管理子系统网页防篡改监控管理子系统主要进行篡改后的自动恢复，提供管理员上传、查看检测、查看日记检测系统运行等功能。六、触发机制:要求采用增强型事件触发机制,使用增强型事件触发机制，截获所有写文件调用，对于非法写行为进行实时阻断，能让常规黑客的篡改行为即时落空，同时发出告警。要求对一般的“检测-恢复”方式的事件触发机制基础上，对网站保护的有效性进一步提高。网站建设按学校需求提供不小于15个网站建设。12机房动力环境检测系统动力环境监控主机1、硬件外观：≤1U机架式结构，前面板RJ45接口，方便理线。2、网络配置：≥双网口，≥1个外置4G天线接口。3、智能串口：≥5个RJ45形态RS485串口，其中至少2个为RS232/RS485复用串口。4、总线形态：≥1个RJ45形态/凤凰端子形态的RS485总线接口。5、开关量：≥12路DI，≥8路DO输出接口。6、调试接口：≥1路232串口调试。7、供电方式：≥2路12伏电源，支持凤凰端子或单圆孔DC形式供电。8、USB接口：≥2个USB拓展接口，可用于固件升级、APP升级、系统文件导出、接入触控屏或显示器等。9、≥1个HDMI接口，可用于接入显示屏。10、≥1个Micro-USB，可用于对安卓系统进行调试。11、≥1个SIM卡槽，用于电话短信方式通知告警信息。烟雾传感器监控机房烟雾状况，20~30平米配置一台。漏水检测报警器检测漏水状态，通过漏水感应线检测到漏水后，通过采集器输出一个继电器告警信号，并可发出蜂鸣器警报，占用一个开关量检测端口，灵敏度可调；线长≥5米，用于配合漏水检测告警器检测是否有漏水产生。短信、电话告警模块用于电话短信方式通知告警信息，含至少3年4G卡费用。三、详细需求描述（一）系统对接清单系统名称：图书馆系统品牌：金盘图书馆管理系统。运行环境：Windows2008。数据库：Oracle。中间件：Sip2。对接方式：系统名称：资产管理系统。品牌：盛祺。运行环境：windowsserver2008r2。数据库：oracle11g。中间件：tomcat9.0.65。对接方式：系统名称：财务系统。品牌：用友。运行环境：Windowsserver2016。数据库：SQLserver2008。中间件：tomcat。对接方式：webservice或者jason。系统名称：VPN。品牌：深信服。运行环境：无。数据库：无。中间件：无。对接方式：IPSEC。系统名称：门户网站。品牌：蓝凌。运行环境：centos7.9。数据库：MySQL8.0。中间件：Tomcat。对接方式：Webservice。系统名称：OA平台品牌：蓝凌。运行环境：centos7.9。数据库：MySQL8.0。中间件：Tomcat。对接方式：Webservice。系统名称：教务管理系统。品牌：工程学院自主开发。运行环境：centos7.9。数据库：MySQL8.0。中间件：Tomcat。对接方式：Webservice。系统名称：工资管理系统。品牌：工程学院自主开发。运行环境：windowsserver2008r2。数据库：SQLserver2008R2。中间件：IIS7.0。对接方式：数据库表+Webservice。系统名称：订餐系统。品牌：工程学院自主开发。运行环境：windowsserver2008r2。数据库：SQLserver2008R2。中间件：IIS7.0。对接方式：数据库表+Webservice。系统名称：绩效考核系统。品牌：工程学院自主开发。运行环境：windowsserver2008r2。数据库：SQLserver2008R2。中间件：IIS7.0。对接方式：数据库表+Webservice。（二）需求清单序号设备名称配置及性能说明单位数量1融合认证平台用户和组织架构管理1、增加用户、修改用户、删除用户、导入用户。功能操作包括查询用户、增加用户、修改用户、删除用户、导入和导出，启用或停用用户账号；

2、增加学校的院系或管理部门信息。功能操作包括增加机构信息、修改机构信息、删除机构信息和增加下级机构信息；

3、系统提供多种身份数据类型，包含教师、学生、校外人员、校友等；

4、可实现查看管理员操作日志，操作者姓名、用户名、操作者IP、操作时间、操作内容、调用结果，可实现搜索和查看管理员日志详情；

5、平台提供用户与机构数据的同步功能，应包含外部数据同步和手工数据处理两种方式；

6、可实现用户账号激活和完善资料的相关配置；可实现启/停用户信息防遗忘，提醒用户对个人信息内容（安全问题、手机号）进行确认；

7、通过个人中心，为用户提供自助修改个人密码的功能、个人资料修改等服务；

8、主要是对用户的中央认证账号绑定情况进行记录。功能操作包括查询和列表查看指定用户的绑定记录（账号是否已进行微信以及账号绑定时间），取消微信绑定。

9、须提供统一身份认证平台软件著作权证书扫描件。套12统一身份认证管理1、构建校级统一身份认证管理平台，解决学校在访问控制、身份管理、安全审计存在的安全和管理难题。为个人用户提供账号激活、账号登录、个人密码修改、个人资料修改、个人账号安全等服务，旨在帮助用户方便地完成个人自助服务。

2、提供身份认证基础服务，实现SSO单点登录功能。可实现用户登录后在不同系统之间漫游而不需要再次输入密码；

3、为实现统一认证和单点登录提供接口和通道，可以实现跨平台和各种开发语言的应用系统接入平台，如ASP、.NET、JAVA、PHP、Python等多种开发语言；

4、为个人用户提供账号登录、个人密码修改、个人资料修改、个人账号安全；

5、提供第三方应用接入授权功能；

6、提供认证凭证的不可逆安全存储机制，保证密码安全；

7、提供认证过程的安全性保障，保证认证过程凭证安全；

8、提供密码复杂性校验功能，避免弱口令出现；

9、提供防止恶意登录功能和账号冻结机制；

10、可实现查看用户操作日志，列表展示认证账号、用户名称、认证结果、认证方式、认证IP、客户端类型以及认证时间，可实现搜索用户日志；可实现查看管理员操作日志，操作者姓名、用户名、操作者IP、操作时间、操作内容、调用结果，可实现搜索和查看管理员日志详情。

11、通过短信验证码找回密码：根据输入用户名，发送相应的短信验证码到对应该用户在系统登记的手机上面，需要在界面显示发送的手机号，用户输入新密码和手机验证码后，验证正确后成功修改密码。3融合认证接口管理1、支持微信公众号、企业微信等社交平台的融合认证和账号绑定；

2、提供自助绑定功能和管理员解绑功能；

3、实现与人事系统做组织架构同步功能，满足当人事系统人员变动时融合认证平台也随之保持同步。

4、管理对接全校系统或平台的不同接口，尤其是应用程序编程接口（API）。包括API的创建、维护、监控、文档化和控制访问权限等。

5、统一认证账号微信认证绑定：用户在未绑定微信认证的情况下通过微信访问系统，需要输入用户名密码，进行用户绑定。绑定成功后，再次通过微信访问系统，可以直接登录。

6、管理员重置密码和微信解绑：管理员通过后台系统，可以查看用户是否已经做了微信绑定和绑定的时间，并且可以根据绑定状态进行搜索。并对选中的用户可以进行解除微信绑定功能和重置密码，解除微信绑定后，用户再次从微信访问系统，需要再重新进行绑定。4审计管理1、菜单管理：后台的菜单可以自定义。系统管理员可修改菜单的名称、顺序、是否可见。

2、角色管理：系统管理员可以灵活相关角色管理相关功能模块。

3、数据字典：对于系统的一些可选数据，可以通过数据字典的方式进行配置。例如：性别代码等。

4、审计管理：后台操作相关日志记录，包括登录日志、操作提交日志、异常日志。系统日志不能删除。提供导出功能。5消息平台对接1、对接消息管理平台，实现验证信息推送（验证码），需要展示消息平台的短信推送结果。6微门户微门户服务大厅1、构建校级融合门户，对校内各类信息和应用系统进行整合，支撑微门户构建；基于API网关提供待办、消息的能力开放，简化异构系统集成工作，实现校园信息系统的深度融合；

2、为师生用户提供查看学校各类信息资讯、新闻、通知公告、网上办事服务的微门户；

3、提供待办中心功能，方便聚合校级所有待办中心数据内容，可面向普通用户、处理业务的老师以及业务系统开发者解决任务的接入、集中展示、查看、跳转等问题可实现待办任务的聚合；

4、服务卡片包括：全部服务、最近使用服务、我收藏的服务、推荐服务、最新服务、热门服务、业务直通车；

5、待办与任务类卡片包括：我的申请、待办任务、已办任务；

6、可按服务分类划分，可实现创建3级分类，可在二级/三级分类中添加服务（一级分类不可添加服务）。可通过搜索服务名称、筛选服务归属的应用，快捷找出需要设置分类的服务；

7、可实现个人数据聚合展示，用于提供门户个人数据卡片的数据来源；

8、提供意见反馈管理功能，主要用于维护管理意见反馈数据，列表展示意见标题、意见内容、反馈时间、反馈人、意见是否回复。可实现搜索和查看意见反馈详情。可实现回复反馈内容，只允许流转一次，可对单条反馈内容进行多次回复；

9、面对高校愈发严格的舆情管理，增加敏感词限制，以便门户业务上消息、意见反馈、事项评价、服务评价内容的合规展示。平台需预置的敏感词内容入库，且内容可被删除修改；

10、系统实现通过移动端浏览器访问微门户，直接呈现符合移动布局的门户界面，并可实现集成到微信公众号；

11、应用管理作为校内服务应用的权威发布中心，负责为校内应用提供信息维护、发布注册、授权使用、应用内接口授权、应用访问日志等功能，统一发布管理；

12、校内服务应用的发布中心（例如教务管理系统、图书馆系统、门禁系统、NC用友系统、工资管理系统、订餐系统、档案管理系统、报修系统等）；

13、消息模板：同步微信服务号消息模板。查看、修改、删除消息模板；

14、消息推送：经过授权的相关人员可以通过后台，选择发送对象、发送渠道、发送消息模板，发送消息；

15、发送对象可以根据组织架构、标签、角色进行多维度的选择；

16、发送渠道有需支持微信服务号；

17、消息类型为即时消息。即时消息是立即发送；

18、提供实时、个性化的通知和消息推送服务，促进校内信息的及时传递。（例如教务管理系统、图书馆系统、门禁系统、NC用友系统、工资管理系统、订餐系统、档案管理系统、报修系统等）；

19、渠道管理：需能通过可视化的方式配置相关通道参数，消息通道可支持公众号模板消息；

20、接口管理：对第三方系统调用接口进行添加、授权。第三方系统调用消息平台接口，需要先进行授权，才能进行接口调用；

21、消息统计：具备数据统计和分析，图形化的数据呈现。如统计各个渠道发送消息数量，成功数量，失败数据等；

22、标签管理：管理员对标签进行增加、修改和删除等操作；通过标签，可以方便快速的找到对应的用户群；

23、机构管理：机构管理主要是增加学校的院系或管理部门信息。功能操作包括增加机构信息、修改机构信息、删除机构信息和增加下级机构信息；

24、需能配置消息模板或调用第三方平台消息模板（如微信公众号）；

25、统一接口开放中心旨在建立校级的接口开放调度中心，集中汇聚校级API接口能力，建成一套整合各个系统接口，提供统一、安全的输出接口，实现“对外能力开放，对内服务集成；

26、消息平台首页可以查看推送总数和总的成功数量，今日的推送数量，查看最新推送的消息列表，并且按照各个渠道统计消息推送数量，包括成功数量，失败数量。并显示热门标签。用户管理可以按照部门/角色/标签三种方式分别进来管理用户；

27、消息渠道管理：消息推送渠道配置管理，包括微信服务号、邮件、短息等推送渠道的配置过程。需要演示渠道配置过程；

28、消息模板：同步微信服务号消息模板，从微信服务号渠道，点击同步按钮，同步成功需要看到同步后的新模板；可以自定义短消息模板、邮件消息模板、企业微信消息模板。并根据模板进行消息推送；

29、消息推送：用户进行手工推送消息，推送消息需要选择发送对象（对象可以选择到部门或者标签或者某一类角色，也可以通过导入用户名单），并且选择相应的发送渠道，选择发送消息模板（消息模板可以自定义），勾选消息类型，填写相应模板的参数内容，进行手工推送。需要分别演示按照部门/标签两种方式推送微信服务号渠道的消息和结果；

30、消息日志：查询消息推送结果，推送结果包括：发送方式、发送渠道、发送状态、失败原因；

30、须提供智慧门户平台软件软件著作权证书。套17移动报修1、用户通过微门户轻松填写报修单，提供详细的设施故障描述和相关信息，确保问题准确被记录。

2、系统智能响应报修请求，实时分派任务给相应的维修人员或团队，保证任务能够快速得到处理。

3、维修人员利用微门户系统记录和更新任务状态，包括维修进展、使用的材料等，以方便用户和管理人员实时了解任务进度。

4、维修人员通过微门户提交维修结果，并上传相关照片或文档，用户可获得详尽的维修反馈信息。

5、系统通过微门户能够汇总报修数据，生成报修历史记录和统计分析报告，为学校设施管理提供决策参考。

6、微门户系统提供对维修人员的管理功能，包括任务分配、绩效评估等，确保维修团队高效运作。套18组织架构同步与人事系统做组织架构同步。项19校园服务大厅（移动端）微信公众号集成集成学校微信公众号（服务号），进行用户统一身份认证信息和用户在公众号中的openID绑定，实现用户从公众号无感登录门户；项110VPN集成1、与原有vpn系统（深信服）的统一认证集成服务；

2、通过定制开发和集成服务，支持配置与深信服VPN无感登录参数，用以在认证完成后自动建立VPN访问通道；项111单点登录（微信ID与电话号码绑定）1、图书馆管理系统单点登录认证对接，实现移动端智慧校园统一身份认证平台与图书馆管理系统的紧密连接，为用户提供便捷的身份验证和图书借阅服务。

2、用友财务管理系统单点登录认证对接，实现移动端智慧校园统一身份认证平台与用友财务管理系统统的紧密连接，为用户提供便捷的身份验证和预算管理、报帐管理服务。

3、资产管理系统单点登录认证对接。实现移动端智慧校园统一身份认证平台与资产管理系统的无缝衔接，为校园资产管理提供高效的身份验证和综合资产信息管理。

4、教务管理系统单点登录认证对接。实现移动端智慧校园统一身份认证平台与教务管理系统的紧密连接，为用户提供便捷的身份验证和学业管理服务。

5、工资管理系统单点登录认证对接。实现移动端智慧校园统一身份认证平台与工资管理系统的紧密衔接，为校园工资管理提供高效的身份验证和工资信息管理。

6、订餐系统单点登录认证对接。实现移动端智慧校园统一身份认证平台与订餐系统的紧密衔接，为校园师生提供高效的身份验证和便捷的餐饮服务。

7、档案管理系统单点登录认证对接。实现移动端智慧校园统一身份认证平台与档案管理系统的紧密连接，为校园档案管理提供高效的身份验证和综合档案信息管理。

8、绩效考核系统单点登录认证对接。实现移动端智慧校园统一身份认证平台与绩效考核系统的无缝连接，为校园提供高效的身份验证和综合绩效信息管理。项112教师门户（移动端）配置教职工微门户，包含待办融合待办、OA主要模块、已集成的系统模块、报修信息等。套113融合待办融合学校现有系统（待办）提醒：（OA待办、入离职职工的管理员流程提醒、图书馆信息提醒、NC用友系统提醒、教务调停课提醒、移动报修处理提醒、个人档案审核提醒），本功能要包含电脑端与手机端。项114系统功能对接1、对接门禁系统，实现电脑端与移动端的门禁数据查询功能（后台提供数据后新增页面）；

2、对接图书馆管理系统，实现电脑端与移动端的图书借阅数据展示（未归还列表和过期费用）功能；

3、对接NC用友财务管理系统，实现电脑端与移动端的NC用友财务管理系统功能集成（如预算查询）；

4、对接资产管理系统，实现电脑端与移动端的查询本人领用资产列表；

5、对接教务系统，实现电脑端与移动端的教师课表查询、调停课消息推送功能；做课表、成绩、选修课查询管理、请假申请、缴费管理、违纪查询等查询或操作；

6、对接工资管理系统，实现电脑端与移动端的工资查询功能集成；

7、对接订餐系统，实现电脑端与移动端的订餐服务功能菜单的集成；

8、对接档案管理系统，实现电脑端与移动端的个人档案功能集成；

9、对接绩效考核系统，实现电脑端与移动端的绩效考核集成。项115校园服务大厅（电脑端）单点登录（教工号绑定）1、图书馆管理系统单点登录认证对接，实现桌面端智慧校园统一身份认证平台与图书馆管理系统的紧密连接，为用户提供便捷的身份验证和图书借阅服务。

2、用友财务管理系统单点登录认证对接，实现桌面端智慧校园统一身份认证平台与用友财务管理系统统的紧密连接，为用户提供便捷的身份验证和预算管理、报帐管理服务。

3、资产管理系统单点登录认证对接。实现桌面端智慧校园统一身份认证平台与资产管理系统的无缝衔接，为校园资产管理提供高效的身份验证和综合资产信息管理。

4、教务管理系统单点登录认证对接。实现桌面端智慧校园统一身份认证平台与教务管理系统的紧密连接，为用户提供便捷的身份验证和学业管理服务。

5、工资管理系统单点登录认证对接。实现桌面端智慧校园统一身份认证平台与工资管理系统的紧密衔接，为校园工资管理提供高效的身份验证和工资信息管理。

6、订餐系统单点登录认证对接。实现桌面端智慧校园统一身份认证平台与订餐系统的紧密衔接，为校园师生提供高效的身份验证和便捷的餐饮服务。

7、档案管理系统单点登录认证对接。实现桌面端智慧校园统一身份认证平台与档案管理系统的紧密连接，为校园档案管理提供高效的身份验证和综合档案信息管理。

8、绩效考核系统单点登录认证对接。实现桌面端智慧校园统一身份认证平台与绩效考核系统的无缝连接，为校园提供高效的身份验证和综合绩效信息管理。项116教师门户（电脑端）配置教职工微门户，包含待办融合待办、OA主要模块、已集成的系统模块、报修信息等。套117融合待办（电脑端）基于学院现有办公系统，融合学校原有系统（待办）提醒：（OA待办、入离职职工的管理员流程提醒、图书馆信息提醒、NC用友系统提醒、教务调停课提醒、移动报修处理提醒、个人档案审核提醒）。项118电脑端系统功能对接1、对接门禁系统，实现教职工在电脑端进行门禁数据查询功能（后台提供数据后新设计页面）；

2、对接图书馆管理系统，实现电脑端图书借阅数据展示（未归还列表和过期费用）功能；

3、对接NC用友财务管理系统，实现电脑端NC用友财务管理系统功能集成，预算查询）；

4、对接资产管理系统，实现电脑端查询本人领用资产列表；

5、对接教务系统，实现电脑端教师课表查询、调停课消息推送功能；做课表、成绩、选修课查询管理、请假申请、缴费管理、违纪查询等查询或操作；

6、对接工资管理系统，实现电脑端工资查询功能集成，方便教职工快捷查询；

7、对接订餐系统，实现电脑端订餐服务功能菜单的集成，还是先快捷操作；

8、对接档案管理系统，实现电脑端个人档案功能集成，实现快速便捷查询；

9、对接绩效考核系统，实现电脑端绩效考核集成，方便教职工快捷查询绩效考核纪录；项119OA升级改造1、对办公系统的新闻管理模块改造，不再将新闻模块消息列入“待阅”，已读新闻模块的消息将不再显示。

2、对办公系统的新闻消息提示功能改造，取消显示新闻模块消息中的部门和人员名称。

3、对办公系统的新闻展示页功能改造，隐藏新闻展示页中的发布人信息，增加浏览次数的显示。

4、对办公系统的新闻发布功能改造，新增新闻发布时的自定义发布日期字段。

5、对办公系统的新闻记录标识功能改造，在门户中显示的新闻记录中，为用户是否已查看添加标识，以提供更清晰的查阅状态。

6、对办公系统的会议室预定功能改造，优化预定会议室功能，要求提供申请人（使用人）的联系电话，限制会议室预约提前一周申请，增加预约提前天数的管理配置功能。

7、对办公系统的流程处理表格修改改造，在流程处理表格中增加显示部门名称。

8、对办公系统的新闻部件功能改造，更改新闻部件中的符号“…”为“更多”字符。

9、对办公平台的搜索功能进行改进，增加对内容的模糊搜索，包括新闻发布、邮件等。

10、针对办公平台的搜索功能，满足对内容的模糊搜索（可配置对新闻发布、邮件等模块）。支持模块配置后启用模糊搜索，并支持实际搜索。套120低代码子系统1、开发提供一套“在线的、轻量的、可视的、零代码”的应用生成平台。为系统管理员或业务使用者，提供了快速构建PC端、移动化一体化应用的在线工具，通过可视化的表单设计、流程设计、图表设计，无需懂代码即可帮助学校轻松快速构建专属应用。

2、需要嵌入现有的办公系统中，与之共用组织架构、待办待阅、消息推送、流程引擎等，并自行承担其对接的费用。套121运维及免费接口服务三年运维服务项目实施团队在项目实施期间驻场人数不得少于3人（1名项目经理、2名开发人员），服务内容包括但不限于：项目调研、实施部署、系统调试、用户培训等。项目最终验收后提供3年运维服务。运维期内服务包括但不限于：确保系统运行正常、并根据用户需求对系统功能进行完善优化，服务方式可以远程或现场并提供季度现场巡检服务。项122免费接口服务三年内免费提供接口。项123与第三方系统对接图书馆系统对接现有图书馆管理系统厂家对接。项124资产管理系统对接现有资产管理系统厂家对接。项125财务系统对接现有用友NC财务系统厂家对接。项126VPN系统对接现有VPN深信服厂家对接。项127计算资源基础建设超融合支撑平台一、超融合硬件1、处理器相当于或不低于2颗英特尔至强4314(16C,135W,2.4GHz)。2、内存相当于或不低于16条64GDDR43200MT/s。3、≥2块1.92TNVMESSD硬盘，≥6块2.4TB12GSAS10KHDD硬盘，≥2块480G6GSATASSD硬盘。4、≥1块2G缓存RAID卡。5、支持≥6个端口万兆光口，配置万兆多模光模块；配置≥1块四口千兆网络子卡。6、≥2块800W交流电源模块，支持冗余热插拔；7、提供3年原厂维保服务。二、超融合软件

1、包含计算虚拟化专业版、存储虚拟化专业版、网络虚拟化专业版、统一云管平台高级版至少包含4颗CPU授权；计算虚拟化提供虚拟机全生命周期管理、USB映射、备份、快照、最后一屏等功能；存储虚拟化提供统一存储服务，提供存储精简部署、存储卷级存储策略设置、存储数据可视化等功能；网络虚拟化提供拖拽式组网、虚拟路由器、虚拟交换机、连通性测试等功能。统一云管平台高级版提供跨地区、跨数据中心的多个集群（包含超融合集群、桌面云集群、VMware集群）的统一管理功能，提供多租户、资源中心、运维中心、可靠中心管理等功能。

2、超融合的管理平台软件完全自主研发，非借用第三方软件（如OpenStack、CloudStack等）进行的包装整合，以保证功能的可靠性和安全性，应能够提供整体架构平台性能监控功能，对集群资源、服务器、云服务器的性能监控等完整功能。同时为保障超融合产品的核心功能模块，超融合系统核心功能模块应通过自主原创产品测评。

3、超融合管理系统可部署同一品牌虚拟安全产品（包括分布式防火墙、下一代防火墙、WAF、数据库审计、网络审计、VPN、运维审计、基线核查、日志审计、数据防泄漏、漏洞扫描、终端杀毒等）采用具有自主知识产权产品，保证良好的兼容性和扩展性。

4、产品采用完全分布式架构构建，包括计算、存储、网络及云管，单点故障不影响集群正常运行，保障集群的稳定性。

5、产品采用去中心化的分布式架构，登录到任何一个节点的管理VM可以对整个集群进行管理，无需部署额外管理节点。

6、超融合集群可以支持统一构建底层分布式存储资源池，为业务提供大规模、大容量存储资源。

7、支持基于Web界面方式快速初始化集群，通过向导式操作即可在30分钟内完成集群部署工作，实现平台快速交付。

8、支持一体机和纯软件两种方式交付，纯软件交付方式可以兼容市场上主流服务器厂商X86架构服务器，包括DELLEMC、IBM、HPE、超聚变联想、浪潮、华为、曙光、宝德等。

9、支持服务器节点退役功能，退役主机的数据自动迁移至其它正常服务器节点。

10、支持服务器节点维护模式，维护过程中不会触发数据重构机制，保证集群存储性能最佳。

11、支持一键大屏显示功能，方便监控集群状态，展示内容包括集群整体拓扑展示、健康状态、资源统计、资源负载情况及告警信息，CPU、内存、存储及网络使用率可以通过TOP5方式进行展示。

12、支持一键集群检测功能，为满足日常巡检需要，可以人工触发或按周期自动执行集群健康扫描，支持对硬件、计算、存储、网络、系统等信息进行检测，及时发现问题，通过打分方式对整个平台健康状态进行评分，同时可以对历史巡检记录进行查询、追溯，方便信息统计。

13、支持一键报表功能,可以对集群内所有列表信息通过Excel格式文件进行导出，方便数据信息统计。

14、支持一键日志收集功能，可以按不同的对象（云管服务、策略服务、数据服务、接入服务、网络服务、虚拟化服务等）进行日志收集，并支持将收集的日志导出，方便远程系统维护。

15、支持一键恢复出厂设置，可以快速清除宿主机配置，将宿主机一键恢复到初始化前状态，避免由于失误配置重新安装系统情况。

16、可提供IT资源的全融合交付模式，在同一管理界面下，可以支持同一品牌超融合、桌面云、云容器的管理，无需多个管理界面进行切换。

17、支持精细化告警规则，可根据告警规则自定义告警阈值，当设置的告警指标超过该阈值时，指定用户可以接到警报；支持按告警项对已知的告警进行屏蔽，避免已知告警信息频繁触发，告警信息可通过WEB界面弹窗方式提醒或邮件或短信方式发送。

18、超融合管理平台支持对VMwarevSphere环境进行纳管，提供不限制VMware云服务器数量的管理授权，支持与VMware环境的双向云服务器在线迁移，提供不限制云服务器数量的双向迁移授权，支持VMware云服务器资源（池）的生命周期管理，包括创建、克隆、迁移、挂起、配置、删除、查询和转换为模板等操作。

19、管理平台集成融合在线的p2v、v2v迁移工具，支持云服务器跨平台在线迁移，包括VMware、KVM及物理服务器等环境，提升被迁移业务平台的普适性、提升业务迁移的便捷性，降低业务迁移的工作量。

20、支持在通用的x86、arm架构服务器上安装超融合软件,管理平台支持在同一平台实现对X86、C86、ARM架构集群/资源池的统一管理，无需单独部署管理平台。

21、支持计算资源租户隔离功能，按照租户创建云服务器资源，实现资源安全隔离。

22、支持对删除集群或物理主机的关键操作提供安全确认操作，防止误操作。

23、提供一定时期内强制修改登录密码功能，并能配置开启或关闭该功能；账号登录防暴力破解（可设置超过一定尝试次数账号禁止登录时间），并能够配置开启或关闭该功能；系统界面会话保持自动过期，并可配置过期时间。

24、支持云服务器、云桌面、云容器的统一承载、融合交付、统一管理，计算、存储、网络、安全统一化部署，所有功能无需界面跳转即可实现全部操作，提供不少于5个VDI架构云桌面授权。

25、支持云服务器全生命周期管理，包括创建、启动、重启、安全重启、暂停挂起、恢复、休眠、关闭、安全关闭、删除、更换和重置操作系统，支持云服务器的排序、搜索和筛选过滤功能，满足日常运维需求操作。

26、支持批量创建云服务器、支持批量启动、关闭、重启、暂停挂起、恢复、休眠、唤醒、删除、编辑、分配、杀毒和移动云服务器，简化日常运维需求操作。

27、支持批量修改云服务器的配置参数，包括：CPU基准类型、CPU自动扩展、内存自动扩展、HA、是否双活、是否绑定主资源池、是否开启数据本地化、是否开启异常监测、是否启用内存安全等。

28、支持云服务器高可用性功能（HA），当集群中的某台服务器节点发生故障时，该服务器上的云服务器可以自动在集群内的其它服务器上重启运行，支持在管理图形界面中查看对应HA日志中云服务器的迁移情况，如迁移触发的时间、完成情况及迁移目标主机等信息。

29、支持云服务器资源优先级（至少包含低中高三级）设置，当物理服务器出现CPU资源竞争时，优先级较高的云服务器具备更高的资源使用权力。

30、支持云服务器在线热迁移功能，可以在不中断用户使用和不丢失服务的情况下，实现云服务器在集群内不同服务器之间迁移，便于服务器的检查保养，同时迁移云服务器时，目标服务器节点须支持直观查看CPU、内存使用率。

31、支持为云服务器配置IPv6、IPv4或双栈网络，根据需求选择地址类型；支持云服务器网络防欺骗，云平台有开关阻止用户非法修改IP地址和MAC地址后发出的数据包。

32、支持精细化的云服务器虚拟网卡设置，可按需指定网卡类型、Qos、自定义IP地址、MAC地址，网络Qos设置，可以按照发送或接受设置速率、峰值及突发，更好的进行网络流量控制

33、支持配置云服务器资源动态扩展功能，根据计算资源负载情况实现CPU和内存的自动扩展，无需人工干预。可以支持云服务器的QoS功能，包括CPU上限、内存预留和存储IOPS等。

34、云服务器支持嵌套虚拟化功能，也就是在云服务器中允许Hypervisor，使得在云服务器上可以再运行云服务器，为客户某些应用场景提供便利。

35、云服务器支持CPU基准配置，实现同一集群内的异构CPU配置，集群中云服务器可以在不同配置CPU的服务器上实现在线的迁移，同时支持资源池的CPU基准统一配置，提供更高的兼容性。

36、支持通过云服务器实例创建快照，通过快照启动（创建）云服务器实例，需支持在线快照，能够在不影响现有业务的情况下，对云服务器创建快照。需支持云服务器创建快照以及通过快照启动（创建）云服务器的完整逻辑链，同时需支持快照预览功能，无需回滚即可查看云服务器快照的当前状态。需支持手动快照及自动快照，满足日常运维需求。

37、支持云容器功能，用户根据需求快速新建、配置容器及进行精细化配置管理，满足高性能和弹性扩展需求。

38、支持云服务器规格模板功能，可以将预先配置好的云服务器转换成模板，平台内置微型、小型、通用型、高性能、超高性能规格，同时也可以根据用户自定义数据提前设定不同配置规格，在创建云服务器时可以快速引用规格，达到快速创建云服务器目的。

39、支持云服务器分组管理功能，根据管理要求指定不同分组，不同类型的云服务器实现逻辑分组管理，提升管理效率。

40、云服务器可以实现物理机的全部功能，如拥有独立的虚拟硬件资源，包括CPU、内存、网卡、存储、USB、光驱、软驱等，可以指定单独的IP地址、MAC地址。

41、云服务器可以安装独立的操作系统，支持Windows操作系统，包括WindowsXP、Windows7、WindowsServer2003、2008R2、2012R2、2016及以上版本服务器操作系统，支持Linux操作系统，包括CentOS、Ubuntu、RedHat、SUSE、Ubuntu等多个发行版本，支持国产操作系统，包括红旗linux、中标麒麟、银河麒麟、统信UOS、中标普华、中科方德、一铭、万里红、新支点等。

42、支持云服务器资源调整，包括但不限于以下资源：CPU资源、内存资源、存储资源，根据需要为云服务器提供CPU增加和减少、内存增加和减少、网卡增加或减少、磁盘容量增加。

43、支持云服务器热插拔网卡和磁盘功能，在不对用户业务造成业务影响的情况下，根据需要为云服务器增加或减少磁盘空间和网卡资源

44、支持云服务器级别副本设置，可以针对不同场景给不同云服务器设置不同数量副本，提升灵活性。最小可以支持1副本，最高可以支持6个副本，并可以支持动态在线增加和删除副本。

45、支持云服务器存储本地化设置，云服务器设置好本地化后会在服务器本地存储建立完整的副本，当云服务器迁移到其他服务器，会继续在本地建立完整副本。

46、支持云服务器存储链路冗余设置，可以设置多条访问存储卷的链路，提升云服务器访问存储的可靠性和性能。

47、支持云服务器桌面预览功能，无需登录云服务器即可在管理平台看到当前桌面的状态；同时支持本地文件拖拽到云服务器内部，且可以支持和本地共享粘贴板。

48、支持主流Linux/Windows以及国产操作系统云服务器的内部负载实时监控，包括操作系统版本、CPU使用率、内存使用情况、网络流量、系统磁盘数量、磁盘分区、磁盘使用率、系统进程及系统连接数量。

49、支持云服务器/云容器完整克隆功能，新克隆出来的云服务器与源云服务器占用存储空间相同，配置完全一致，删除源云服务器文件不会影响新克隆出来的云服务器。

50、支持云服务器/云容器链接克隆功能，可以通过链接的方式克隆出占用空间小的云服务器，实现云服务器的快速克隆和磁盘空间节省。

51、支持OVA模板导入\导出功能，可以将OVA格式云服务器导入到超融合平台，可以将云服务器导出为OVA格式文件。

52、支持USB设备映射到云服务器中，并无需借助外部软、硬件（USBHub）实现跨物理服务器的USB设备映射功能，无需安装客户端插件或代理即可识别USB设备，保证云服务器迁移到其他物理服务器也可以远程访问到USB设备。

53、支持PCI设备透传功能，可以将PCI设备通过Passthrough方式透传给云服务器使用，云服务器可以独占使用物理PCI资源，发挥硬件设备性能，支持设备包括GPU、图形处理器、网卡等。

54、为了满足业务系统的弹性需求，支持DRX（动态资源扩展）功能，可对业务组内的云服务器或有弹性资源需求的云服务器设置伸缩组，可根据设定的CPU阈值及内存平均利用率对伸缩组中云服务器进行动态的增加和减少,以满足业务量大时使用多个云服务器提供服务、业务量少时使用少量云服务器提供服务的业务需求，整个过程不需要人工干预。

55、支持云服务器组的一致性快照和快照回滚功能，保障组内多个云服务器的数据完整性。

56、支持蓝屏检测技术，通过界面记录云服务器重新拉起过程，包括故障、蓝屏、HA等过程，可在云服务器详情日志页面里面查看详情。

57、支持云服务器、云桌面、云容器的统一承载、融合交付、统一管理，计算、存储、网络、安全统一化部署，所有功能无需界面跳转即可实现全部操作，提供不少于5个VDI架构云桌面授权。

58、支持云服务器全生命周期管理，包括创建、启动、重启、安全重启、暂停挂起、恢复、休眠、关闭、安全关闭、删除、更换和重置操作系统，支持云服务器的排序、搜索和筛选过滤功能，满足日常运维需求操作。

59、支持通过支持VNC、Spice以及VNC+Spice模式远程访问云服务器控制台；支持Spice方式设置独立访问密码。

60、支持磁盘退役功能，被设置为退役的硬盘，数据自动迁移到集群其它服务器节点磁盘中；支持磁盘维护功能，被设置为维护的硬盘，新数据会自动使用其他磁盘，原数据不受影响。

61、支持数据自动恢复重建机制，当出现节点或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，并保证副本数量，确保用户数据的可靠性和安全性；支持对数据重建设定负载阈值、全局重建和局部重建等策略，避免数据恢复过程对业务造成影响。

62、支持多种存储卷置备方式，为满足不同场景需要，应支持厚置备快速置零、厚置备延迟置零、精简置备，满足不同场景需要。

63、支持存储卷重建优先级设置，当出现较多重建任务时，优先重建优先级高的存储卷，保证重要业务的稳定性。

64、支持数据写入优化机制，支持数据读取优化机制，可以将内存、SSD作为读、写缓存使用，实现内存、SSD、HDD三级存储分层，可以支持内存缓存设置。

65、为方便超融合平台用户文件的共享与访问，提升文件的管理效率，需具备网盘功能，此功能无需额外购买授权即可使用。

66、支持磁盘健康检测功能，实时检测及监控HDD健康状态，内容包括健康状态、规格、转速、温度、错误告警等参数；支持实时展示SSD硬盘寿命功能，在图形界面通过百分比方式展示SSD硬盘剩余寿命，作为及时更换硬盘提供信息支撑，避免硬盘寿命到期后导致的存储数据丢失和性能下降。

67、支持磁盘监控管理，支持S.M.A.R.T功能，可通过点灯进行硬盘定位的功能支持设置硬盘定位灯开关功能。

68、超融合分布式存储可以支持文件存储、块存储、对象存储服务，可以向外部系统提供对象存储服务，块存储支持SCSI及iSCSI接口,可以支持iSCSI加密传输；文件存储支持CIFS及NFS接口；对象存储支持S3及Swift接口，支持SSL加密传输，满足非结构化数据存储需求，同时支持存储的QoS设置。

69、支持快照数据在线可见，可随时查看和读取快照数据，如当VM内文件发生误操作、误删、中毒、系统配置文件更改时，可以通过该功能对比查看快照时刻VM内的文件，而无需执行VM快照回滚或者恢复，提升使用便捷性。

70、超融合内部的分布式存储支持基于存储卷级别的灵活副本设定，可以针对不同场景对不同的存储卷灵活配置不同级别的副本数，最小支持2副本，最高支持6个副本，并可以支持动态在线增加和删除副本，不需停机即可操作。

71、支持存储卷的数据块副本图形显示和操作的功能，可以监控数据块的当前状态，可以按需迁移数据块所在的主机和磁盘，可以指定数据块副本的读取优先级。

72、支持纠删码数据分布技术而非采用其他分布式存储产品提供此功能。

73、支持数据条带式分布，所有组件相同位置的数据块组成条带(stripe)，实现分布式raid0的性能提升效果，并且支持以虚拟磁盘为单位设置不同的条带数；支持跨数据块的读写及并行处理，提升IO访问速度，条带个数、条带大小可根据需要调整，不采用物理硬盘RAID1的冗余方式，存储节点内不需要使用独立的热备盘。

74、要求支持数据的全链路加密传输，从应用接收到数据后立刻完成数据加密，直到数据最终以加密的形式存储于硬盘中。加密包括传输加密和全盘数据加密，既保证了敏感数据不会被外部黑客窃取又保证了硬盘遗失或者维护过程中数据不被泄露。

75、支持存储数据卷安全分级管理，安全级别可设置弱一致、强一致、最终一致。

76、支持以租户为单位自助创建并配置私有、隔离的虚拟网络环境，包括自助创建子网、指定子网网段/网关/掩码、子网使用的DNS等参数，支持为子网中云服务器配置静态路由，为不同租户构建独立的网络拓扑，实现网络的安全隔离，提升网络安全性。

77、支持在图形化的管理平台界面实现对网络配置的全部操作，包括物理网卡bond、虚拟交换机、虚拟路由器、虚拟端口组等设置，无需借助命令行操作，提高运维效率和简易性。

78、支持本地网络和VPC网络，支持通过鼠标拖拽网元及连线的方式构建可视化网络，实现网络环境的快速化构建；可以支持对整个平台虚拟设备的统一管理；可以支持在管理平台上连接、开启、关闭各类虚拟设备、拓扑可呈现网络流量信息，所见即所得。

79、支持配置Geneve、vlan、vxlan、local等主流虚拟化网络，满足大二层网络需求。

80、支持灵活的链路聚合功能，提供主备链路和双活链路可选，满足网络故障切换和负载均衡能力。

81、支持在租户内部可配置分布式路由器、分布式交换机数量许可，且不限制最大数量。

82、支持安全组功能，可用于某一特定云服务器上的网卡（链路实例）的出入流量进行控制，具有默认安全规则以及自定义规则，可基于IPv4、IPv6、端口号、协议、优先级、TCPflag、ICMPType等设置访问规则，支持1-4层的安全防护。

83、支持虚拟交换机功能，通过网络类型（包含管理网络、业务网络、存储网络/其他网络）等多种类型，支持VLANID设置（VLANID的范围在2-4094）,虚拟交换机支持组播侦听、DHCP广播抑制以及ARP广播抑制的开启和关闭，提高网络安全性。

84、支持分布式流量镜像功能，实现跨宿主机的虚拟机之间进行流量镜像的功能。

85、支持网络微分段URL黑白名单功能，实现针对HTTP和HTTPS进行管理限制，实现安全访问控制。关联黑名单后，不可以访问黑名单内URL；关联白名单后，只可以访问白名单内URL。URL输入格式支持前缀匹配，后缀匹配，关键字匹配和精准匹配。

86、支持在图形管理界面中提供IP资源池管理功能，IP资源由系统从IP资源池统一分配和变更。

87、支持云服务器等设备的链路探测功能，支持虚拟网卡和物理网卡的拓扑应对，方便在虚拟化环境中进行相应的故障排除和恢复，能够定位到出现故障的网络链路，方便快速排查问题保障业务的高连续性。

88、支持网络拓扑流量监控，能够在网络拓扑图中显示云服务器网卡的上/下行吞吐量、上/下行包速率、安全组信息等。

89、支持网络微分段功能，不论使用本地网络，或VPC网络，均能使用网络微分段功能。微分段组可制定安全规则策略，实现基本的零信任网络。

90、可以实现与VMwarevSphere环境双向主备容灾，超融合平台云服务器可以容灾到VMware环境，同时VMware环境云服务器也可以容灾到超融合平台。

91、超融合产品须符合《面向云计算的超融合系统技术要求》。

92、超融合产品支持IPv6网络环境，拥有全球IPv6ReadyLogo委员会颁发的IPv6ReadyLogo认证。

93、为保障超融合产品的核心功能，超融合系统核心功能模块应通过自主原创产品测评。套128DHCP智能分配系统1、DHCP软件，开启租约日志时的LPS≥260，IPAM地址容量≥80000。

2、支持通过web前台查看集群内所有节点的硬件指标，包含不限于CPU、内存、硬盘、扩展网卡等使用情况，并具备分钟级自动刷新能力。

3、可以通过web前台查看设备序列号、内存信息、磁盘容量等硬件信息。

4、支持IPv4与IPv6租赁日志展示。

5、支持DHCP动态地址分配、续租，支持地址池、固定地址、保留地址、僵尸地址。支持标识地址冲突，并支持一键进行冲突地址的管理操作，可一键进行固定、保留地址的转换，方便快速进行IP和MAC的固定化使用。

6、支持通过IPAM系统自动生成IPV6地址，在指定的地址区间内正序、倒叙、随机的生成地址，并支持设置生成的IP地址个数。

7、支持告警功能设置：支持图形化方式的全局所有子节点监控，可针对不同节点设定不同的告警阈值，发生问题时可实时触发故障告警，支持邮件、SNMPTRAP、URL回调、短信等告警方式。

8、支持HA高可靠架构。

9、支持IPv4及IPv6的DHCPfailover部署方式，failover支持自定义设置MCLT、负载比例、端口等，可实现跨区域的DHCP冗余建设要求，实现DHCP节点快速切换，提供DHCP服务异地备灾的功能，当一台异常时另外一台支持一键接管全部租赁服务。

10、僵尸地址管理：可以针对长期未在线的固定地址或手动地址在“僵尸地址条件天数+自动回收延时天数”天后自动设置为其之前的地址类型。

11、地址状态审计：支持地址审计，具备完整的IPAM在线状态日志，不是通过DHCP分配的IP也能记录历史在线状态，方便审计回溯网内IP历史在线状态、支持对IP地址变更历史进行审计。

12、支持与VMware虚拟平台对接实现通过API接口，自动为计算资源池分配IP资源，及自动创建DNS主机记录资源域名，过程实现快速分配，无需进行DISCOVER、OFFER、REQUEST、ACK四个过程，一次过程满足IP分配。VMware虚拟化云平台删除虚拟主机时，通过VMware的API接口，自动回收IP地址。套229Web应用防护系统一、硬件规格

≥2U设备,含交流冗余电源模块,≥2*USB接口,≥1*RJ45串口,≥1*GE管理口,≥1*HA口，≥128GSSD，≥2TSATA(2T企业级硬盘)，千兆电口≥4（2路ByPass）+万兆光口≥4（2路ByPass）。

二、性能要求

1.网络层吞吐量≥16Gbps；

2.应用层吞吐量≥3.8Gbps；

3.QPS≥15,000；

4.CPS≥14,000。

三、部署要求

1.支持旁路镜像、透明代理、透明桥、路由代理和反向代理部署。

2.支持双机HA模式。支持配置信息同步。

四、功能要求

一）协议识别和解码：

1.支持http、https协议流量识别；

2.具备http协议深层解码能力，支持递归解码，解码方式包括：URL解码、JSON解码、Base64解码、16进制转换、斜杠反转义、XML解析、PHP反序列化解析、UTF-7解码；

3.支持从XFF中解析‘[IPv6]’格式的地址信息。

二）攻击检测：

1.具有独立防护能力的具有自主知识产权的智能分析检测引擎；

2.支持SQL注入攻击检测，通过解析http协议中payload内容，识别符合sql语句的特征，评估威胁等级并阻断；

3.支持SQL非注入型攻击检测，如完整SQL语句执行；

4.支持XSS注入检测，通过分析Html片段的DOM结构，解析存在的JS片段，进行智能分析，根据分析结果评估威胁等级并阻断；

5.支持非XSS注入型攻击检测，如完整Html页面；

6.支持信息泄露检测，检测内容包括测试文件、备份文件、代码仓库和服务器敏感文件等；

7.支持反序列化攻击检测，支持PHP、JAVA语言的反序列化攻击检测，能够识别相关程序语言的序列化流并进行分析、解码，进行告警和阻断；

8.支持CSRF和SSRF检测，通过分析Payload代码特征，告警并阻断相关请求；

9.支持机器人检测，能够识别扫描器检测、爬虫检测、非浏览器请求；

10.支持深度检测功能，可在站点详情中的防护配置页面开启深度检测，即使该请求已在检测过程中已被判断为拦截，仍可继续进行所有攻击检测模块的检测，完整地记录攻击检测信息记录，便于进行更完整的分析；

11.支持文件上传、文件包含攻击检测；

12.支持代码注入、命令注入攻击检测，支持检测上传文件中是否包含Java、Php代码注入信息；

13.支持服务器响应信息检测，防止响应错误信息包含服务器列目录、SQL报错、服务器异常信息等；

14.支持CC攻击防护，通过限制IP和Session实现对异常访问行为的限制，并内置Session系统；

15.支持自定义基于正则表达式的防护规则；

16.支持在界面上配置bypass状态。

三）业务管理：

1.数据可视化支持多样性展示，包括饼图、折线图、柱状图等。

2.支持访问IP溯源，能够从Socket、X-Forwarded-For和任意Http头中获取访问源IP。

3.支持站点全量访问日志的完整记录功能，属性包括：站点信息、访问地址、源IP、请求方法、响应码