教育管理信息化系统需求说明

教育管理信息化系统需求说明一、采购清单序号模块名称数量单位1开发者开放平台1套2应用集成平台1套3钉钉业务集成平台1套4基础资源要求1套二、技术参数要求序号名称功能参数1开发者开放平台1.统一认证中心1.1认证标准：采用国际标准Oauth2.0协议，与各应用的认证通道实现联合认证，同时输出规范的认证标准接口提供第三方应用接入。1.2认证集成：根据钉钉、微信或其他常见应用开放平台身份验证接口标准，完成用户认证集成开发。1.3认证方式：统一认证支持钉钉扫描认证、账号认证（身份证号、手机号）等多种认证方式。1.4认证日志：提供记录账号登录时间、访问痕迹、登陆环境IP等日志跟踪。1.5认证限制：根据相关安全要求建立密码安全规范机制，支持通过密码输错次数限制登录等安全管理。1.6认证绑定：用户可以完成钉钉或其他应用账户绑定、手机绑定，并支持在线解绑。1.7用户认证规范：应提供用户认证规范，明确用户在扫描认证、短信认证、账号认证等维度的分布和功能，并制定用户密码安全机制：制定用户扫描认证机制，满足基于钉钉等第三方终端，实现联合认证，用户通过扫描即可登录；制定用户密码安全管理机制，满足用户弱密码强制修改提醒、找回密码等需求。2.接口管理中心2.1接口标准：认证接口开发需严格按行业标准和实际需求输出标准化的API接口和相关规范文档，具备服务于第三方应用便捷的接入。2.2基础接口：平台支持将用户管理中的数据自动生成接口，接口范围主要包含：机构信息、教师信息、学生信息、时间（学年学期、校历）信息、场地信息、学科信息、课程信息、班级信息接口等不少于20个接口，便于能够快速支持第三方开发；以上接口需同时具备java、php、go、C#、python等语言开发示例。2.3消息接口：消息接口开发需严格按行业标准和实际需求输出标准化的API接口和相关规范文档，服务第三方应用便捷的使用消息通道。2.4接口管理：系统可实现接口的添加、发布（取消发布）、测试、版本更新、删除下架的全生命周期管理，保持接口中心的干净环境。已发布接口满足第三方应用程序通过接口中心的透明安全调用。2.5接口封装：系统可添加字段或数据表，并可实现数据表自动封装或手动封装接口，实现通过接口操纵数据。2.6接口申请：允许开发者申请使用接口，并对于开发者申请接口后，管理员可对该接口使用进行审核。对于开发者申请消息通道使用时，管理员可对该申请进行审核。3.应用管理中心3.1应用分类：支持自定义创建应用类别，应用类别主要呈现于门户展示的应用分类，对接入的各类应用统一管理。3.2应用添加：管理员支持自主添加应用，填写应用名称、应用介绍、应用logo、使用角色、应用链接等信息后直接创建。3.3应用删除：管理员可对各应用进行删除操作，删除后，该应用不可访问，回收所有的接口使用权限。3.4应用调整：管理员可将不同类别下的应用调整到其他类别。3.5应用排序：管理员可对各类别下的应用进行排序设置。3.6应用市场：支持所有应用以图标、详细等方式呈现，可以查看应用的功能介绍、截图等，用户可以通过查询快速找到应用。3.7用户桌面：即门户首页，用户可以将常用应用订阅至个性化桌面，方便快速打开。也可以通过用户角色，统一配置默认应用。支持PC端及移动端自适应切换。3.8应用审核：对于开发者申请发布的应用进行测试审核，审核完成后可上架应用市场。4.基础数据中心4.1学校基本信息：管理员可管理学校基本信息。4.2部门信息管理：可管理学校各部门的信息，包括新增部门、删除部门等；具有多级系部制管理功能；具备教师一人多组织、一人多部门、一人多岗位信息查看；每个部门负责人可维护管理本部门信息。4.3专业设置管理：管理员可管理本校各专业信息。4.4班级设置管理：系统实现按学年学期、学部、专业、年级批量生成班级信息；具备单个添加班级信息，班级名称自动生成；管理班级时，具备设置班级班主任和场地信息以便于提供第三方应用使用。4.5时间信息设置：系统具备学年学期管理，能自定义添加学年学期，并能以明显的背景颜色突出当前学年学期，方便管理。系统具备根据当前学年学期的上课起止时间生成校历，并能以周次的方式进行展示。4.6场地信息设置：系统具备自定义添加用地信息和建筑物信息，并可根据建筑物添加场地信息，以及可设置该场地启用/禁用。4.7课程信息管理：管理员课管理学校各课程信息。4.8学生信息管理：其中能够通过自建的学生管理中心进行添加和维护班级、学生、家长，支持批量通过Excel导入。并可以实现自动同步到钉钉通讯录上且同时支持将钉钉通讯录的数据同步的自建学生用户管理平台中。同时系统应支持自适应移动端模式，班主任支持通过移动端添加、修改学生和家长信息，并支持生成班级二维码供家长自行完善信息。Excel导入具备自动校验功能，能自动提醒错误导入内容，系统导入具备多线程，导入过程中不影响用户其他操作；添加学生时，系统能自动校验学生姓名在本校出现次数，做到友好提示，防止重复添加；系统实现学生数据导出功能，并可自定义选择导出字段。支持退学、转出、休学、复学等学生校内变动在线办理功能，并能生成校内变动信息列表，方便变动信息查询。4.9教工信息管理：管理员可在线添加或导入等方式实现教职工信息添加。具备通过系统在线处理教职工的离职、退休、转出、转岗等变动配置功能，并能自动生成校内变动信息列表，方便变动信息查询。4.10账号信息管理：通过添加教师自动生成教工账号，支持重置密码，查看账号状态（是否登录）。通过添加学生自动生成学生账号，支持重置密码，查看账号状态（是否登录）。系统支持添加互联网用户等其他角色账号（如安保人员、食堂管理人员等其他编外使用者），该类账号可自定义填写登录账号名称，但须填写真实姓名和手机号码，并能随时控制该账号是否启用。5.消息集成中心5.1消息通道集成：支持第三方业务系统通过应用开发中心获取消息接口完成消息通道对接，并通过消息模板配置消息内容。支持根据钉钉开放平台相关接口，完成学校钉钉消息通道的集成开发。5.2消息模板配置：支持应用开发者根据不同应用场景的消息需求，设置消息通知模板，及模板参数。5.3消息日志管理：管理员可查看自建模板下各类信息通知日志记录。6.应用开发中心6.1开发规范：提供UI与前端规范设计开放文档，保障应用风格界面一致性。提供在线的开发者文档，包含各类接口的介绍及使用方法，并能在后台管理发布新接口。提供开发者注册流程说明文档；快速解决开发者注册账号使用；提供开发者开发规范说明文档；为开发者提供应用开发过程中的基础术语和基础代码说明注释；提供应用开发流程介绍说明文档；为开发者提供应用开发的全流程介绍说明。提供应用开发过程中各类技术标准使用规范：为开发者提供认证配置、消息配置、接口使用、应用发布等过程节点的详细流程规范说明；为开发者提供API说明文档，且应具备Java、C#、PHP、Python等常用语言的API文档。6.2开发者注册：提供友好的开发者注册界面和流程，便于开发者提交注册材料，由开发者管理员审核。6.3开发者管理：对第三方应用注册开发者后，校级管理员可对该开发者的密码、启用情况进行设置。6.4应用注册：开发者支持自主添加应用，包括应用名称、应用logo、应用简介、应用访问地址、内网访问地址、访问角色等信息。6.5申请接口：开发者可根据具体应用要求批量申请开放平台上发布的接口，可选择相应的接口版本。6.6申请消息接口：开发者可通过消息配置模块，申请消息通道，并进行消息模板配置。6.7接口测试：满足开发者通过应用开发中心在线完成接口调用、响应等测试，并反馈测试结果。平台需提供以上接口的调试工具，开发者申请审核通过所有接口，能够同步到调试工具中，没有审核过的接口在调试工具中不能进行调试；调试平台中会提示，并且可以进行按接口名称搜索，并按get、post接口分类；通过简单输入传参参数即可调试相关接口，并获取正常数据，不借助postman等三方工具调试。6.8应用上架：满足应用调试测试完成后，直接申请发布，将会在应用市场上架，单位管理员可对应用使用个性化授权。7.应用环境管理中心7.1分布式版本控制：应满足系统分布式版本控制能力。7.2自动化构建：应满足对项目可集成、可扩展的自动化运维，提高系统自动化升级、部署效率。7.3环境管理：具备集群环境管理能力，满足自动化部署、服务器资源分配、应用容器化管理；并具有内置的负载均衡策略。2应用集成平台整体要求：在开发者开放平台的基础上，利用开放接口，实现应用集成平台上的各应用模块融合。要求各模块独立存在，遵循开发者中心的UI规范和开发规范开发。学籍管理应用1.1信息添加：系统支持单个学生的信息添加，支持添加学生各类信息和照片。1.2批量导入：系统支持批量学生数据导入，并支持以导入学生、更新班级、更新学籍等方式导入平台，导入过程支持先导出数据模板，按照模板完善信息后导入系统。1.3查询导出：信息查询支持按年级、班级、个人逐层进入查询，个人信息查询页面支持按信息类别查询。并可以将查询结果以excel文件格式导出。1.4信息维护：管理员可对全校所有信息进行维护管理。班主任默认可对自己班级进行信息维护管理。1.5照片管理：系统支持学生照片的批量上传或单个学生照片上传功能。照片可根据需要随时进行维护和导出。1.6异动管理：学籍管理人员对学生的学籍变更信息进行登记和管理，并可以将变更信息即时的共享给其他部门使用；可以针对不同类型异动业务流程的需要，而单独定制异动流程（如转专业、留降级、退学休学等），并对异动后所涉及的相关模块的业务数据进行自动更新管理（如对排课、成绩、等模块的影响），支持单条/批量增加学生的异动信息。1.7维护记录：支持根据学籍信息修改后保留修改痕迹，如：XXX时间修改了XX学生的籍贯；管理人员可以对修改痕迹记录进行查询。1.8数据统计：支持学籍的每个字段都可以统计分析及导出，如：按性别查询学生数，按籍贯统计学生数等；按需求输出相关报表，如：在校生年龄分布、在校生生源地汇总表、各年级学籍状态数据汇总表等。课程管理应用2.1课程信息添加：管理员可进行各专业课程信息的添加，包含课程代码、课程名称、所属专业、课程介绍。2.2课程信息维护：管理员可对课程信息进行维护，包含删除、更新。学期教学任务应用3.1任务初始化：相关班级用户可以继承上学期或学年的课程安排，也可以根据人才培养方案默认生成当前学期的课程。3.2教学任务安排：用户按照班级可以在同一个页面上完成班级所有课程的添加、任课教师的确认、课时数量的设置。在进行设置的同时可以实时查看教师已安排的任教班级、课时数量。3.3教学任务汇总：可以按照全校、分系部、分年级、分班级、按教师等维度查询课程安排，并能导出相应的excel表。自动排课应用4.1基础信息设置：包括排课学期设置、教师属性设置、教室属性设置、教学班属性设置、节假日登记。4.2排课属性设置：系统为用户提供设置教学班参与排课、不参与排课、设置校区、设置为单节连排、设置为两节连排、设置为三节连排、设置为四节连排、自定义连排设置，自定义连排设置能够按照周次范围（所有周、单周、双周、随机）、连排节次（1节、2节、3节、4节、5节、6节、7节……）、个数等属性设置连排课。4.3排课优先级设置：系统为用户提供课程类型排课优先级设置。4.4排课条件设置：包含但不限于：全校、老师、教室、教研组、教室类型、课程类型、课程、院系、年级、专业、班级、教学班、选修课时段、教学课程组等优先和限制条件。4.5自动排课：自动排上课时间、上课地点，需根据设定的约束条件自动安排上课时间、上课地点，自动排时间时需能判断上课班级、教师（包括多个教师）的冲突；排教室时需考虑教室的使用限制条件，同时能够判断场地时间冲突。可以分院系自动排课；可以自动安排任课教师一天只安排在一个校区上课；可以自动安排同一天中，任课教师的授课课时尽可能安排在同一时间段中，以上午、下午、晚上为课时区间划分；可以自动安排教学班的多个课时段不安排在同一天中；可以根据选修课课时段作为限制课时(若选修课安排在相对固定的时间段，请直接设置该时段作为限制课时)；当课时安排完成时自动安排教室；可以将教学班所有课时不安排在同一个教室时，按连排课时段分散安排；排课前先计算教学班的人数，以根据容纳人数分配满足条件的教室；连排课时不能完成安排时，拆为单节上课进行安排；仅安排容纳人数减去教学班最大人数大于等于0且小于等于设置的人数差的教室。人数差可以自定义设置；排课完成可以显示自动排课所用时间、成功安排课时数量、其中所有课时都已安排完成的教学班数量等。4.6课时统计：可自动检测冲突进行智能排课，课时自动统计。4.7课表继承：支持课表继承功能，不同学期之间相互继承课表，并可以调整。4.8排课调整：对已安排的课程进行调整时，可仅对勾选的排课周次进行调整。支持行政班排课调整，在课表中选中需要调整的课程，系统自动通过颜色区分提示出可调整区域，并可进行鼠标拖动调课，在同一个页面显示未排课时、班级课表、教室课表、老师课表，方便进行对比调整，排课中可直接修改任课教师和教室。支持跨周调整功能，可将所选源周次（如第1周）的课调整到目标周次（如第2周）。缓冲区中的未排课程，支持课程中已指定了老师和教室，可自动列出该老师和教室的已排课表。课程列表拖动进行安排的时候，可判断冲突。4.9课表导出：系统提供班级课表、系部课表、场地课表、教师课表、全校课表等给学校不同角色进行查询，并可以导出EXCEL，并可设置导出excel文件样式，如字体大小、行高、列宽等。4.10查询统计：系统支持教师维度、班级维度、学科维度、教室维度、全校层面、系部层面、年级层面多角度的进行课表查询、课时统计功能。调代课应用5.1系统对接：系统支持对接钉钉请假数据；按照上课周次通过排课管理模块自动创建周为单位的课表。5.2教师调代课：支持调代课自主申请，教务人员根据教师申请的调课类别（教师、时间或教室）进行调课。教师可以随时随地方便的进行调课申请，审核流程和审核角色或人员均能自定义，审批通过后，由教务人员调课后，反馈给相关教师。调课申请通知可以根据消息中心（可以对接学校已有短信平台）及时的通知相关人员。系统至少支持代课、换课、自修管理（有老师进班）、学生自修（无老师进班）等四种类型调课。系统应具备调课（课程）撤销能力，系统应具备二次调课能力。系统应具备节假日统一调课能力。能够同步钉钉的教师请假数据到调课页面中，并支持班内教师换课、班内教师代课、教研组内教师代课、班内教师自修管理、校内教师自修管理、学生自修等几种情况进行调课，且通过不同颜色来区别调课界面。5.3调课通知：支持提醒功能，教师课表变动之后，钉钉可通过工作提醒，提醒教师去查看课程变动。支持临时调课的情况，当天请假课程进行调换课，一对一钉钉自动提醒通知。支持教师确认功能，每位老师能够清楚看到调动的课程（可通过颜色区分），并电子签名确认。班主任能够看到每天班级课表所做的调动。5.4课时统计：按月统计（正常工作日内，需要排除节假日，调休工作日）每位老师代课课时数、自修管理课时数。每个学期可以统计全校总的调换课数量。成绩管理应用6.1自定义规则：支持学期总评成绩、学分获取的计算自定义规则，支持学期补考、学年补考、毕业清考、重修的计算规则自定义。6.2分制管理：自定义设置课程成绩的分制信息，支持分数与等级制类型（连续型、枚举型），并允许在设置的条件下进行转换，以便于最终成绩的统一。6.3成绩项目维护：支持自定义成绩项目，项目名称可自定义，如周测、月考、技能考核、期中、期末。6.4科目管理：任课教师任课科目可对接排课系统，也可以自由增加或删除。6.5成绩录入：任课教师进行录入成绩或导入自己的教学班成绩。支持实时保存、错误检测功能，成绩录入提交前可以多次保存修改，提交后不能修改，需教务处退回后可二次修改。成绩录入后，按照自定义规则可自动产生补考名单。可设置在学期中各成绩项目的提交期限，通过钉钉消息提醒教师及时录入成绩。6.6成绩录入跟踪：可实时监管各学部、各年级、各班级、各科目成绩的录入情况，对未完成录入的科目和班级可进行钉钉消息提醒，确保其成绩录入工作按时完成。6.7成绩导出：根据成绩模版，自动生成班级成绩报告单。6.8成绩查询：实现自选数据范围、输出内容、输出格式的成绩报表查询。可选的数据范围包括：学期范围（单学期、跨学期）；学生范围（仅在校生、所有学生）；成绩范围（所有成绩、仅总评不合格成绩、仅补考不合格成绩、仅最终成绩不合格成绩）。可选的输出内容包括：①学生信息：包含不少于学号、姓名、性别、班主任、班级、专业、院系、年级；②明细成绩：包含不少于任课教师、标准学分、获得学分、平时成绩、期中成绩、期末成绩、总评成绩、补考成绩；可选的输出格式包括：①学生成绩：一个学生一行（以课程名称作为列标题，默认按专业间隔）、一个学生一门课程一行；②数据间隔：每个班级、每个年级专业、每个专业、每个年级、所有学生（不间隔）；③排序信息：专业+班级+学号、专业+班级+课程+学号、专业+班级+学号+课程、排名+学号。6.9补考成绩录入：系统支持对接导入、在线录入、单独导入方式录入补考成绩及生成学分。6.10成绩冲抵：能够通过学生在线补考系统、获得证书、竞赛获奖等方式，冲抵对应考试不合格课程成绩。6.11异动对接处理：学生发生学籍变更以后，对应的成绩单名单能够自动调整，不需要进行人为干预。3钉钉业务集成平台1.钉钉集成1.1钉钉认证：根据钉钉认证开发接口，完成钉钉认证对接，支持钉钉扫描认证，支持移动端自动认证。1.2钉钉消息：根据钉钉消息开发接口，完成钉钉消息对接，支持第三方开发者直接通过应用开发中心配置钉钉消息收发模板。1.3钉钉工作台：根据钉钉工作台配置流程，完成移动端门户上架到钉钉工作台，功能与桌面端同步（移动端与PC端同源，自适应终端）。三、基础资源要求1云服务安全认证及服务能力项目指标项规格要求云服务安全认证通过三级及以上信息系统安全等级保护测评。2弹性云服务器技术指标项目指标项规格要求弹性云主机服务能力云主机最高可以支持80核CPU、512GB内存。单台云主机系统盘最高支持1024GB，最高可挂载10块弹性云硬盘、单盘最高可达16TB。单个云主机在创建时支持设置多个网卡，并且可以设置不同的IP地址。支持整机备份。操作系统云主机提供主流的Windows、Linux等操作系统，且均具备正版授权，授权费用须包含在本次投标报价中。云主机基于KVM虚拟化引擎生产。管理功能提供用户自服务门户和API接口，用户可自行创建不同规格的虚拟主机，自定义CPU、内存、网络、磁盘等属性。提供虚拟主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能。提供快照和自定义镜像能力，支持对运行或停止状态的虚拟主机生成快照，并提供快照回滚功能。高可用性云主机服务采用全冗余架构，无单点故障，平均可用性不低于99.95%。支持用户将购买的云主机按照物理机层级、交换机层级以及机架层级强制打散，提高用户的云主机的容灾性。灵活性支持弹性伸缩。支持按量计费转包年包月。计费支持包年包月和按量计费，按量计费支持秒级计费，小时结算。支持随时升降配，灵活控制成本。支持按量计费定时销毁，有效控制成本。支持按量计费的实例关机不计费，有效控制成本。支持符合条件内的云主机自助退还。故障迁移具备故障迁移能力，在母机故障发生时，无需用户参与，自动将云服务器迁移至新的母机，保证服务的连续性。同时，提供专业团队7x24小时帮助维护。3专属云服务技术指标项目指标项规格要求专属云服务技术规格提供搭载了虚拟化环境的物理服务器，可在其上灵活创建、管理多种自定义规格的独享型云主机。专属计算集群支持多种虚拟机类型和规格。支持指定单台、多台专属主机等方式创建云主机，云主机规格无限制，依据专属主机资源自定义。支持在当前专属主机上云主机的CPU、内存的配置升级、降级，以及磁盘的配置升级。专属云独立界面，和普通资源隔离开来，界面呈现专属计算资源消耗情况，包括专属云内存和CPU的使用容量。4对象存储服务技术指标项目指标项规格要求对象存储服务能力根据实际需求，存储容量可无限扩展；单流性能（需要实测，界面上无法看到）；支持通过提取码获取文件分享；存储管理支持将数据以对象文件方式进行存储，用户可以通过调用API操纵存储的数据，实现在任何应用、任何时间、任何地点上传数据。基本功能提供RestfulAPI接口，支持http和https协议访问。提供用户自服务门户和API接口，用户可自行完成数据的上传下载和管理；提供日志记录功能，方便追查访问来源以及进行多维度的统计分析；支持统计与监控上传量、下载量、使用空间、可用空间等运行数据；提供RESTful接口和Java、Python、PHP、C++、C#、.Net以及Android的SDK；支持大文件的分片并发上传和下载，支持断点续传。高级功能对于跨域访问的许可配置；用户可在对象存储上通过为网站配置存储桶（绑定了自定义域名的存储桶）来托管静态网站。用户可以根据业务热点选择就近存储地域，减少资源获取延迟。同时，多地存储帮助客户实现异地容灾。支持FTP协议来管理文件的服务端工具。方便用户上传和下载存储在COS上的文件。对象头部是服务器以HTTP协议传输HTML资料到浏览器前所送出的字串。通过修改头部，可以改变页面的响应形式，或者传达配置信息，例如修改缓存时间，不会修改文件本身。安全性具备完善的多用户隔离机制，保障用户数据的私密性；具备多层次安全防护功能(密钥管理，防盗链等方式)；提供POSIX文件语义功能的API和客户端；数据持久性数据持久性：99.99%；支持对象存储系统跨机房部署，当某一机房发生不可预知的宕机事故时，对象存储系统仍能够为用户提供服务；5负载均衡服务技术指标项目指标项规格要求负载均衡服务能力负载均衡支持软件方式实现；负载均衡支持HTTP、HTTPS、TCP、UDP、HTTP/2、WSS和QUIC协议；采用全冗余架构，无单点故障；在只有一台实例可用的极端情况下，仍可支撑3000万以上的并发连接，平均可用性不低于99.95%。均衡策略支持并配置轮询、最小连接数等流量分发策略。健康检查定时检测后端云服务器是否正常运行，可自定义健康检查频率；当检测到云服务器异常时，负载均衡会停止将流量分配到这些异常实例，同时筛选出健康实例，以此保证您的业务的连续性。会话保持提供支持HTTP/HTTPS/TCP/UDP协议的负载均衡器，并提供会话保持功能。管理功能用户可自行创建负载均衡实例，并对其进行配置。高可用秒级故障切换，可在同一个地域内采用多可用区部署需实现性能的线性扩展，单一模块故障后不影响会话。适应云平台高性能、高可靠性要求，无单点故障。高性能负载均衡单集群提供超过1.2亿的最大连接数，负载均衡单集群可处理峰值40Gb/s的流量，每秒处理包量（PPS）可达600万。6虚拟网络技术指标项目指标项规格要求混合云支持提供基于VPN或专线的私有网络接入入口，并通过此入口与其他的计算资源进行互联，构建混合云；国内提供10个以上POP点。基础功能通过控制台或API自定义网段划分、创建子网、配置路由表和网关；支持NAT网关功能，最大满足5Gbps突增流量和1000w并发连接数；支持NAT网关关键指标监控和告警；支持广播和组播；支持内外网隔离，通过网络ACL和安全组分别从子网和主机维度筛选流量，可精确到端口和协议维度；支持私有网络跨地域跨账号的互联；支持DHCP功能；支持公网网关；支持弹性公网IP；支持CAM对实例、接口、用户级别进行权限控制；支持网络流日志采集；支持网络探测服务；支持至少30线BGP网络，云机房直接接入三大运营商（移动、联通、电信）的网络链路；支持Anycast公网加速；成本控制私有网络、子网、路由表、网络ACL、安全组、专线网关、VPN通道、对端网关免费使用；内网同地域免费、同地域对等连接免费；公网带宽计费模式支持按带宽计费、按流量计费以及带宽包模式计算，有效控制成本。灵活性支持云服务器更换子网；支持在控制台修改内网IP；支持在控制台修改DNS。7云服务器和云硬盘备份技术指标项目指标项规格要求云服务器备份基本功能可指定用户预先配置好的镜像文件作为模板进行云主机的创建，支持自定义镜像跨地域复制；支持镜像跨地域复制、支持跨账号共享镜像。云硬盘备份基本功能提供三副本机制，要求可靠性达99.999999%；云硬盘系统与快照系统相互独立，部署于不同机房；及时单系统发生严重故障，也不会影响另一系统；快照存储在多个可用区，保障备份的可靠性；支持快照创建和回滚能力，支持定期快照功能。8安全服务技术指标项目指标项规格要求WEB防火墙WAF特性服务能力采用不低于4个地理区域的云WAF防护节点集群，全国负载，保障高可用性；支持可扩展性；支持高可用性。业务特性提供对OWASP典型攻击的双引擎防护能力支持用户站点设置隐私屏蔽WEB防火墙WAF威胁监测支持AI+规则双检测引擎，交叉验证，精准有效捕捉各类常规Web攻击，0day攻击及其它新型未知攻击要求具备单用户业务独有的AI威胁模型及判定能力，而非全部采用整体的威胁模型及判定策略，避免对正常业务的特殊流量的误判。要求能够针对性的对本单位业务流量进行AI学习，并生成只适用于本单位业务个性的威胁判定模型。要求提供AI引擎漏报及误报提交窗口，用于本单位AI引擎学习要求提供AI引擎在线验证功能要求可选择性开启或关闭AI引擎大数据威胁情报应用要求具备应用大数据威胁情报能力，识别并能够在攻击日志上标识已知的僵尸网络，全球代理，高匿名代理，tor代理，恶意黑IP库IP信息等WEB防火墙WAF攻击防护Web攻击防护可防御SQL注入、命令注入攻击、XSS跨站脚本攻击、WebShell木马上传、文件包含、路径穿越类攻击、非法的HTTP协议请求、网页防篡改、常见Web服务器漏洞等攻击。0day漏洞主动检测并及时发现高危Web漏洞,0day漏洞，并生成针对漏洞的防护规则。网页防篡改支持网页防篡改功能，云端备份网站核心内容页面，保障网页内容不会因为源站安全事故而被篡改。敏感数据防泄漏提供自定义的信息泄露防护规则，针对检测到的数据窃取行为，自动启用数据替换策略，将攻击响应传输中的敏感数据，如电话号码，ID身份证号进行替换隐藏，防止黑客获取业务数据。自定义精准防护支持精细化基于IP，URL路径，Referer，POST,UA参数的自定义防御规则设置Web攻击防护措施，且不限制自定义防御规则数。地域封禁支持地理区域封禁，对国内大区，省份或国外访问进行黑名单封禁。攻击报表提供防护数据后台统计功能，包括攻击源IP、攻击目标、攻击URL、攻击方式等内容，统计日志可下载导出。高级CC防护支持针对特定请求路径访问频率的识别及控制；支持触发条件开启“封禁访问”或“人机识别”策略模式；支持自定义惩罚时长。WEB防火墙WAF兼容性HTTPS支持支持HTTPS协议其他协议支持支持HTTP2.0,支持websocketWEB防火墙WAF性能参数QPS峰值正常业务请求QPS:2500；流量阈值业务带宽（云外/云内）：10Mbps/200Mbps；支持一级域名个数支持一级域名个数：2；支持二级域名个数支持二级域名个数：20CC防御峰值CC防护峰值QPS：30000；SSL证书管理服务基础能力国内站和海外站提供相同的证书品牌和管理能力（提供产品界面截图证明）。基于在线业务的特性，服务响应时间为24*7，发生严重问题的现场支持时效为2小时。能够提供必要的现场培训和技术支持。客户按云要求提交所需的请求文件及配套文档，有效配合，并通过鉴证后，OV、OVPro证书的签发应在5个工作日以内，EV、EVPro最长不能超过7个工作日。供应商应在证书到期前90天、60天、30天、7天应主动提示客户有效期事宜。证书品牌包括Symantec、GlobalSign、GeoTrust、TrustAsia等国际知名品牌证书。证书类型包括DV、OV、OVPro、EV、EVPro等多种证书类型，覆盖单域名、多域名和泛域名多种域名格式，并支持纯IP证书。主机安全服务服务能力木马查杀：基于机器学习对各类恶意文件进行检测，包括各类WebShell后门和二进制木马。密码破解提醒：对密码恶意破解类进行检测并提醒，告诉用户当前正在遭受的密码破解事件和破解结果。登录行为审计：采集服务器上的登录日志进行分析，对非法登录进行实时告警。漏洞管理：对主机上存在的高危漏洞风险进行实时预警和提供修复方案，包括系统漏洞、WEB类漏洞，帮助企业快速应对漏洞风险。资产管理：支持对机器进行分组标签管理，基于组件识别技术，快速掌握服务器中软件、进程、端口的分布情况，帮助企业构建资产管理全景图。业务特性WebShell检测

提供常用的Web网站类脚本木马后门检测，包含ASP/PHP/JSP/Python等脚本语言。黑客工具检测

提供常见的黑客攻击程序检测，例如DDoS木马、远控、挖矿类软件。二进制病毒木马检测

提供对二进制可执行类的病毒木马检测，包括exe、dll、bin等类型文件。密码破解攻击检测

对黑客常见的口令破解攻击行为进行预警。审计登录流水

对主机中的登录流水进行分析，识别出恶意登录行为。配置风险项检测

对一些系统组件的配置项，进行检测，防止出现弱点。网页防篡改：保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。Web组件漏洞检测

提供常用Web类型的漏洞检测，例如：phpMyAdmin、WordPress等Web类组件。通用组件漏洞检测

提供常用组件类型的漏洞检测，例如：Apache、Nginx、Structs、Redis等常用组件。系统级漏洞检测

对系统级别的漏洞进行检测，主要是操作系统补丁。漏洞修复方案推送

针对发现的漏洞风险，提供修复防护解决方案。漏洞管理：支持检测系统和软件漏洞、Web-CMS漏洞，识别潜在风险。弱口令检测：使用最新的常见弱口令字典，对系统帐户进行口令扫描，检测出其中的弱口令，提示用户修改，可防止帐户口令被轻易猜解。9CDN技术指标项目要求项目要求功能说明CDN总体能力CDN涵盖了移动、联通、电信等主流运营商，以及，在全国部署1100+加速节点，分布在各省市自治区。在全国各省份部署不低于1100+加速节点，每个节点单机服务器性能能够达到双百万；节点要求：①所有的节点都部署在自建机房中，高规格安全级别及可用性；②实现共享运营商服务的高质量网络链路；③自研高性能CDN调度体系，分配最优接入节点。资源储备国内全网节点带宽储备不低于100T+，海外融合节点带宽储备不低于20T+，并具备50%冗余资源，准备突发资源，如资源不足，扩容周期需满足：扩容周期：（静态）0~100G全局当天，局部3工作日；100~300G全局3工作日，局部5工作日；300~700G全局10工作日，局部20工作日；700~1000G全局15工作日，局部30工作日；扩容周期：（点播）0~100G全局当天，局部3工作日；100~500G全局3工作日，局部5工作日；500~1000G全局10工作日，局部20工作日；1~2T全局15工作日，局部30工作日；静态加速电商、门户网站、网页游戏等互联网场景中，图片、flash、html、js、css等静态资源的加速；静态内容提速100%以上，可用性99.9%；回源率：<0.05%；首屏时间：<2s访问成功率：>99%下载加速APP安装包分发、游戏升级包、手机固件升级等大内容下载场景；回源率：<0.5%；平均下载成功率：>99%；平均下载速率：>2Mbytes；访问成功率：>99%慢速比（<100Kbytes）：<3%点播加速支持H.265/H.264/WMV等视频编码格式；支持AAC/AC3/E-AC3/MP3/WMA等音频编码格式；支持HTTP/HLS/DASH协议，平滑切换码率，保障用户流畅观看；支持WMV/TS/MP4/FLV/F4V等文件格式并提供实时切片功能；支持拖动播放的功能，支持在不影响用户访问的前提下进行限速；回源率：<3%；平均下载成功率：>99%；平均下载速率：>2Mbytes；首播时间：<1s；卡顿率：<2%访问成功率：>99%慢速比（<100Kbytes）：<3%动态加速支持asp，php，jsp等常见格式文件和动态请求；比直接访问源站速率提升>30%；源站配置CDN支持配置多IP作为源站，CDN回源采取轮询策略，随机挑选一个IP进行回源，支持设置指定域名为源站，支持COS对应bucket的外网域名作为CDN回源的源站，支持回源HOST配置。备源支持自有源域名配置热备源站，当回源请求至主源站错误（包括4XX、5XX错误码及TCP连接错误）后，会直接回源至热备源站，配置热备源站能够有效降低回源失败率，提升服务质量。访问控制CDN支持指定节点忽略用户的访问URL中"?"之后的参数（过滤参数配置），支持设置IP黑白名单，进行访问控制（黑名单、白名单不兼容，同一时间只能生效一种类型，黑名单最多可输100条，白名单最多可输入50条），支持单IP单节点访问限频配置，默认阈值最小为10QPS，支持开启视频拖拽配置。防盗链若客户对业务资源的访问来源进行控制，CDN提供referer防盗链配置功能。通过对用户HTTPRequestHeader中referer字段的值设置访问控制策略，从而限制访问来源，避免恶意用户盗刷。防盗链支持以下功能：支持HTTP/HTTPSHeader中的referrer值进行访问控制；支持利用时间戳、私钥计算Token，按指定格式拼接，进行访问鉴权；支持请求源IP进行访问控制；支持HTTP/HTTPSHeader中的User-Agent值进行访问控制；支持单节点单IP访问限频控制，有效抵御CC攻击；支持跨域访问配置；支持根据不同域名的防盗链机制，完成防盗链和CDN加速对接。HTTPS配置支持配置HTTPS实现安全加速，支持HTTPS强制跳转；配置HTTPS时，需要提供域名对应的证书，将其部署在全网CDN节点，实现全网数据加密传输功能。缓存刷新支持URL刷新、目录刷新和URL预热每日每账号可刷新预热的最大规格：1.每日URL刷新数量最多不超过10000个；每次刷新提交的URL数量不超过1000个；刷新任务生效时间大约需要5分钟。2.每日目录刷新数量最多不超过100个；每次刷新提交的URL目录数量不超过20个；刷新任务生效时间大约需要5分钟。3.每日URL预热数量不超过1000个；每次预热提交的URL数量不超过20个；预热任务生效时间依据预热文件大小而定，约需要5到30分钟。统计分析支持实时访问监控、支持数据对比,指标包括带宽、流量、流量数命中率、请求数、状态码占比、状态码统计；支持数据排名统计，指标包括带宽、流量、流量数命中率、请求数、状态码占比、状态码统计；支持回源监控，可数据对比，指标包括回源带宽、回源流量、回源请求数、回源失败率、回源状态码占比、回源状态码；（以上最大可查询时间区间为90天）支持可统计独立IP访问数、用户区域分布、用户运营商分布（可查询最大时间区间为31天，历史数据保留90天）；支持全网状态监控，CDN会根据遍布全国各省份、运营商的探测点，收集这些请求的响应数据，得到全网各省份、各运营商的时延、可用性信息；支持流量带宽消耗趋势、TOP5流量使用百分比、使用量TOP10详情对比、命中率等运营月报。图片鉴黄CDN具备深度学习图像识别技术，针对CDN全网分发的图片进行智能扫描鉴黄，可避客户的业务涉黄风险，支持手动确认和自动封禁色情图片；SEO优化配置支持SEO优化配置，通过识别访问IP是否属于搜索引擎，用户可选择直接回源访问资源，保证搜索引擎权重的稳定性。带宽封顶配置支持对域名设置带宽封顶阈值，超出阈值时关闭CDN服务，访问回源站；日志下载支持30分钟前生成的日志下载，1小时1个日志文件，2-3小时后数据包趋于完整，支持日志格式定制。安全技术规范CDN防护能力：安全加速节点：>200；抗DDOS能力：>300Gbps；抗CC能力：>100万QPS；每一个用户独立IP；保证客户之间彼此不受干扰，降低业务风险；支持WAF防护，有效阻拦SQL注入、XSS攻击、命令注入攻击、文件上传攻击、Webshell木马、Struts2代码执行、CMS漏洞等恶意请求攻击源站，实时防护客户站点，保障服务安全。支持单节点100Gbps流量防护、全网2T+抗D能力；全球高防机房无缝切换&无缝清洗分布式高防机房、统一清洗；单机可抵御6WQPS；支持实时监控/统筹访问状态；支持实时频控、流控策略；CDN平台支持内容防纂改，避免客户内容非法修改。API接口支持支持禁用/解禁URL，支持用户查询禁用历史，默认接口请求频率限制：40次/秒；支持查询5分钟活跃用户数及日活跃用户数明细；支持查询访问URL排序、客户端省份和运营商排序、域名列表排序；支持查询和修改计费方式及流量包用量查询；支持域名管理操作，主要包括新增、启动、管理、删除、修改、HTTPS配置；支持域名列表查询和域名配置查询；支持查询操作，主要有峰值带宽、总流量、球球数、平均请求命中率、带宽明细、流量明细、命中流量明细、命中请求明细、状态码明细、回源带宽明细、回源流量明细、回源请求数明细、回源失败请求数、流量TOP、请求树TOP、运营商、省份明细、刷新记录、预热记录；支持刷新URL、刷新目录、预热URL、一键刷新预热，接口调用频次限制为10000次/分钟，刷新目录调用频次限制为3000次/分钟；支持日志接口，调用频次限制为10000次/分钟，日志按小时打