《某数字化校园软件项目招标文件.docx》由会员分享,可在线阅读,更多相关《某数字化校园软件项目招标文件.docx(53页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、重庆房地产职业学院 数字化校园软件一期项目 招标文件招 标 人:重庆房地产职业学院2015年 9 月 23 日第一章 招标公告根据中华人民共和国政府采购法等有关法律法规规定,就 “重庆房地产职业学院数字化校园软件一期项目”进行公开招标,诚邀符合资格要求的供应商参加投标。一、项目概况项目名称:重庆房地产职业学院数字化校园软件一期项目项目内容:详见“需求说明”二、投标商资格要求1、具有独立承担民事责任的能力;2、具有良好的商业信誉和健全的财务会计制度,注册资金300万以上;3、具有履行合同所必需的设备和专业技术能力;4、在重庆有依法缴纳税收和社会保障资金的良好记录;5、参加采购活动近三年内,在经营
2、活动中无重大违法记录。 三、获取招标文件的方法3.1发布公告开始的时间:2015年9月 23 日。3.2招标公告发布之日起至2015年9月29 日17:00,投标人可以向重庆房地产职业学院总务处申请取得招标文件,投标人可通过重庆房地产职业学院校园网(,)直接下载补遗、答疑等文件。投标人如对招标文件有疑问,请按招标文件提出疑问。3.3投标人在申请招标文件时,向招标人缴纳招标文件费用1000元/份。四、 投标截止时间:2015年10月9日13:00,逾期或不符合规定的投标文件恕不接收。投标地点:重庆房地产职业学院综合楼六楼会议室 五、开标时间:2015年10月9日14:00开标地点:重庆房地产职业
3、学院综合楼六楼会议室六、联系方式 招标咨询联系人:贾老师18996397042标书购买联系人:骆老师18996397102招标人:重庆房地产职业学院地址:重庆市沙坪坝区大学城明德路3号日期:2015年9月 23日 投标方须知一、项目需求1.项目名称:重庆房地产职业学院数字化校园软件一期项目2.招标内容:详见“需求说明”3.上述要求,仅作为供应商编制应谈判文件和参加谈判时之参考。通过谈判,最终确定符合采购需求的技术指标及相关要求。二、合格的投标人本次招标要求投标人具备以下条件: 1、具有独立承担民事责任的能力;2、具有良好的商业信誉和健全的财务会计制度,注册资金300万以上;3、具有履行合同所必
4、需的设备和专业技术能力;4、有依法缴纳税收和社会保障资金的良好记录;5、参加采购活动近三年内,在经营活动中无重大违法记录。 三、投标书的编制1. 投标方编制投标书,应按照招标文件所规定的格式、内容、逐项填写齐全,并提交全部资格证明文件,否则投标无效。标书应包括: (1)投标函部分包括投标函(见附件一),法人授权书(见附件二),投标报价一览表(见附件三),服务承诺和技术培训。(2)技术部分包含技术规格应答表和详细技术方案(见附表四)(3)投标方资质证明文件 (提供复印件并加盖公章)公司情况简介(公司成立时间、公司人员组成、公司业务范围、隶属关系等)。 营业执照、资质证明、税务登记证和法人代表委托
5、书等材料投标方法人代表或被授权人身份证复印件产品业绩证明(合同复印件)招标文件资格要求中需提供的资质复印件投标方认为需要加以说明的其它内容 2. 投标书应按照规定填写,一式五份(分别标以正本一份,副本四份)。正本和副本如有差别,以正本为准。文字大写的数据与数字表示有差别,以大写为准;单价与总价如有出入,以单价为准。3. 投标方必须按招标文件要求对项目进行投标,并附必要的文字说明。4. 投标书需打印,且应字迹清楚、内容齐全、表达准确,不应有涂改增删处,如需修改,修改处须有法定代表人签字或法人授权代表签字。5.标书文件的密封:5.1.投标文件袋用“投标方资质证明文件”袋、“投标函部分”袋、“技术部
6、分”袋以及“投标文件”大袋。5.2.资格审查部分装入“投标方资质证明文件”袋中,密封并在袋上封口处加盖投标人单位章。5.3.投标函部分装入“投标函部分”袋中,密封并在袋上封口处加盖投标人单位章。5.4.技术部分装入“技术部分”袋中,密封,但封口处不加盖公章。5.5.“投标函部分”袋、“技术部分”袋、“资格审查部分”等小袋装入“投标文件”大袋中,密封并在大袋上封口处加盖投标人单位章,同时“投标文件”大袋封面应按以下要求填写:项目名称:重庆房地产职业学院数字化校园软件一期项目投标人名称: (投标人盖章)投标文件在2015年10月9日14时00分前不得开启5.6.如果“投标文件”大袋未按上述规定封装
7、,招标人拒绝接收。6. 投标方对技术培训、质量保证措施售前售后服务等给使用方提供优惠条件,应在文件中说明。四、投标书的递交:1. 投标方应把投标书装入信袋内加以密封,并在封签处加盖单位公章。投标书信袋上应写明:项目名称:重庆房地产职业学院数字化校园软件一期项目投标人名称: (投标人盖章)投标文件在2015年10月9日14时00分前不得开启2. 投标方必须在2015年10月9日13:00前,将投标书送到学院。逾期投标将不予受理。3. 投标方送达投标书以后,要求对投标书进行修改或撤回时,必须在投标截止时间前以书面形式送交招标方。 4. 有下列情况之一的,其投标书无效;(1)投标书未按规定密封;(2
8、)投标书未加盖单位公章和无法定代表人印章;(3)投标书未按招标文件规定要求和格式编制填写,或内容不全、字迹模糊难以辨认的;(4)投标书逾期送达;(5)投标方法定代表人或指定代表未参加开标会议(以法定代表人授权书为准)。或虽参加会议但无证件或授权书者;(6)扰乱会场秩序,经劝阻仍无理取闹者;(7)投标单位与被邀请单位不相符的;(8)装订、未密封、未有效授权、投标封面未盖章、注册资金不符,投标书、法定代表人授权书、资格声明函等填写不完整或有涂改的。5.投标保证金2015年10月9日13:00前将投标保证金壹万圆(10000元)以现金缴纳到学院财务处,凭学院财务处投标保证金收据进入投标现场。五、开标
9、与评标:1. 招标方于2015年10月9日14:00时,在学院综合楼六楼会议室公开招标。2. 为利于投标审查,招标方在开标后可随时请投标方对投标书进行澄清解答,解答时不得对投标书中实质性内容加以修改。且重要澄清答复应是书面的。六、评标原则及评分方法: 根据下述条件择优选择中标方: 1. 投标书完整无缺,符合招标文件的规定、要求和格式。 2. 满足招标项目的技术要求、保证质量、保证交货期、价格合理。 3. 能提供最优的技术服务和技术培训。4. 评标委员会认为其能认真履行合同义务。5. 招标方不承诺最低报价者中标。6. 能在规定时间内完成用户需求调研、修改开发、安装、调试。7根据校方测试结果结合评
10、分标准综合打分,得分最高者中标。评标办法:评标采用综合评分法。评标委员会将按照招标文件的有关规定和有关法律法规的规定,本着公平、公正、科学、择优的原则,对初步审查合格的投标进行以下各方面的综合评议。每个评委独立评分,所有评委评分的算术平均值, 加上以招标文件规定的方法计算出的价格分,即为每个投标人的最终得分。除价格分外,评委评分可保留1位小数,评标最终得分保留2位小数。项目分值评审要点技术分(30分)对项目的理解与描述2根据招标技术要求对此项目建设的理解和定位,对招标技术需求响应程度等。一档0.11分(不能完全满足招标要求),二档1.12分(完全满足招标要求),由评委在打分前根据投标人技术方案
11、优劣情况集体讨论确定各投标人所属档次,然后由各评委在相应的档次内独立打分。项目总体设计3基于J2EE架构,整体设计方案的完整性、实用性、先进性、合理性、规范性、可扩展性、易用性、可行性等;运维管理体系设计、安全保障体系设计等。一档0.11分(不能完全满足招标要求),二档1.12分(完全满足招标要求),三档2.13分(明显优于招标要求),由评委在打分前根据投标人技术方案优劣情况集体讨论确定各投标人所属档次,然后由各评委在相应的档次内独立打分。方案设计10产品满足程度产品功能设计不能完全满足招标要求的给03分;产品功能设计基本满足招标要求的给36分;产品功能设计完全满足或明显优于招标要求的给610
12、分。重点功能参数151)数据中心平台:具备数据交换组件的注册、数据交换任务的分配、异构数据的交换功能;(2分)2)统一身份认证平台:具备系统应用系统接入方式。用户库管理支持目录服务和数据库,一人多岗的授权。(2分)3)信息门户平台:具有服务组件管理平台的,包括服务组件的注册、发布、展示功能(1分)4)协同办公系统具有任务安排,工作委托、邮件系统、流程定义、表单定义。(2分)5)人事管理系统具有人才招聘,灵活的自定义花名册,自定义报表。(2分)6)教学资源库具有虚拟实训室以及教学远程辅导平台(6分)(以上功能中标后由中标方组织功能演示、重点功能不满足作为废标条件)商务分(30分)售后服务3一档0
13、.11分,二档1.12分,三档2.13分,由评委在打分前根据投标人售后服务承诺书优劣情况集体讨论确定各投标人所属档次,然后由各评委在相应的档次内独立打分。培训方案2一档0.11分,二档1.12分,由评委在打分前根据投标人培训方案优劣情况集体讨论确定各投标人所属档次,然后由各评委在相应的档次内独立打分。产品的实力15具有CMMI L4给1.5分,CMMI L5给2.5分具有国家优秀软件产品证书的给1.5分具有信息安全管理体系认证证书的给1.5分具有软件企业认定证书1分具有中国教育信息化技术创新奖证书1分具有信用等级AAA证书1分具有国家级火炬计划项目证书1分具有职业健康安全管理体系证书0.5分具
14、有环境管理体系认证证书 0.5分提供复印件,原件备查。具有数字校园相关的软件著作权证书,提供证书复印件。每个0.25分,最多给1分。生产厂家注册资金(实到资本)1000万元(含)及以上的每增加2000万元给1分,最多计2分;需提供全国企业信用信息公示系统截图证明才能得分。产品案例及经验10具有150万(含)以上高校数字化校园建设中案例(至少含信息门户平台、统一身份认证平台、数据中心平台),每一个1分,最多计6分。具有重庆市高职院校数字化校园建设中案例(至少含信息门户平台、统一身份认证平台、数据中心平台),每一个1分,最多4分。注:同一案例不得重复计分价格分(40分)计算方式40基准价=合格投标
15、中的最低价。基准价得满分。价格分得分=(基准价投标价)40%100。(价格分得分以四舍五入方法整合到小数点后一位)注:评标委员会在开标前就技术指标的评标将作进一步明细。七、中标通知: 1. 评标结束后,招标方将以书面形式发出中标通知书,中标通知书一经发出即发生法律效力。2. 凡未中标单位,招标方将在招标结束后一周内,退还其投标保证金。3.中标通知书将是合同的一个组成部分。八、签订合同: 1. 中标方收到中标通知书,按通知书规定的时间签订项目建设合同。在合同中具体明确购置价格的支付方式、交货方式、交货期及相应的违约条款,可提供的售后服务,验收方式的确定。2. 中标方的投标保证金,在合同全部履行完
16、毕后,由招标方无息退还给中标方。3. 本招标文件为合同的一个重要部分。九、招标需求说明:1.项目背景经过多年的发展,学校信息化建设取得了很大的进步,网络建设也得到了很好的发展。教务、学工等管理信息系统,日益成为高校师生获取信息、丰富知识、学习交流的重要渠道,在推动教育改革发展、促进思想文化交流、丰富师生精神生活等方面起到了积极作用。但和国内同类高校相比,学校在信息化建设,还存在一定的差距。因此,学校迫切需要加强学校数字化建设来提供管理人员的工作效率、为学校领导提供辅助决策、为广大师生提供更加便捷和高效的服务。1.1.学校信息化应用系统建设学院信息化经过多年的建设,已经建立了完善的网络、硬件支撑
17、环境,各相关部门也建立了相关的应用系统,主要的应用系统包括财务管理系统、图书管理系统等。这些应用系统为学校的教学、科研、生活、信息服务发挥了巨大的作用,但随着信息化建设的不但深入,目前学校信息化建设也存在着如下的不足:1)学校没有统一的信息标准,各部门的数据成为信息孤岛,信息共享很弱;2)各应用系统的用户名/密码不统一,师生使用很不方便,没有实现统一的身份认证和权限控制,信息访问的安全级别参差不齐,存在安全隐患;3)各应用系统都是独立的访问入口,没有实现信息服务的集中展现和使用,师生使用很不方便;4)还缺少一些全局跨部门的应用,如全校数据查询统计分析、综合校情、迎新服务系统等。经过以上的现状及
18、分析,学校目前的信息化建设需要制定学校信息化建设的规划和全校的信息标准,同时对学校现有的系统进行整合集成和优化,并在此基础上开发一些全局的亮点应用,为师生提供高效、便捷、丰富的一站式信息服务,为领导提供实时有效的各类数据,各部门实现协同化办公,让信息化真正为学校核心竞争力提供强有力的支撑。2.建设目标学院数字化校园建设是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教、学、管理、服务、办公等)的数字化,在传统校园的基础上,构建一个数字空间,拓展现实校园的时间和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的
19、全面信息化,从而达到提高教学质量、科研和管理水平与效率的目的。能否建立一个现代化的数字化校园已经成为衡量高校综合竞争实力的一项重要指标。学院数字化校园基础平台包括统一信息门户平台、统一身份认证平台和数据中心平台,为数字化校园建设提供一个基础安全平台,加强数字化校园中各应用系统的用户身份认证,保证系统数据的传输安全和存储安全,降低系统安全风险,增强系统的抗攻击能力,为教学、科研、开发及应用创造一个良好的基础平台,通过此基础平台能够对全校师生员工进行统一身份认证,同时也实现网络公共服务(如图书管理系统、教务管理系统、财务查询系统等)系统的统一身份认证。学院数字化校园软件项目的建设将构建满足学校教学
20、、科研、管理与服务要求的开放性、协同化运行支撑环境,为校内外各类人员提供完善的一站式服务中心和个性化服务支持,为领导决策提供数据依据。通过本项目的建设,提高工作效率,提高管理效率,提高决策效率,提高信息利用率,提高核心竞争力,信息化总体水平达到国内同类院校领先。3.建设原则3.1实用性和可行性主要技术和产品必须具有实用、成熟、稳定、安全的特点。实用性以提高系统整体运行效率为重点。既要便于用户使用,又要便于系统管理。3.2先进性和成熟性系统设计既要采用超前思维,先进技术和系统工程方法,又要注意思维的合理性,技术的可行性,方法的正确性。不但能反映当今的先进技术和理念,而且具有发展潜力,能保证未来若
21、干年内占主导地位。先进性与成熟性并重,并考虑到近年来的应用发展特点,把先进性放在重要位置。3.3开放性与标准化原则应用平台应是一个开放的且符合业界主流技术标准的系统平台,并使网络的硬件环境、通信环境、软件环境、操作平台之间的相互依赖性小。3.4可靠性和稳定性在考虑技术先进性和开放性的同时,还应从系统结构,技术措施,系统管理等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。3.5可扩展性及易升级性为适应应用不断拓展的需要,应用平台的软硬件环境必须有良好的平滑可扩充性。3.6安全性和保密性在应用平台设计中,充分考虑信息资源的共享,注意信息资源的保护和隔离,应分别针对不同的应用和不
22、同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。3.7可管理性和可维护性整个应用平台是由多个部分组成的较为复杂的系统,为了便于系统的日常运行维护和管理,要求所选产品具有良好的可管理性和可维护性。另外可管理性和可维护性还包括对平台的自身。3.8最佳的性能价格比进行科学的投入产出分析,力求设计反映实际需求,在设计上寻求最佳的性能价格比。4.建设内容学院数字化校园软件项目主要内容包括:序号名称建设内容1基础平台重庆房地产职业学院信息标准和规范制定统一信息门户平台统一身份认证平台数据中心平台2新建应用系统协同办公系统、人事管理系统、共享型平台、站群平台3系统集成集成5. 技术
23、路线学院数字化校园软件项目应采用先进的设计思想和技术,搭建合理的架构,应用先进成熟的软硬件技术进行设计,保证系统具有较强的生命力,符合当前和未来的发展趋势。应用开发应采用J2EE标准(共享型平台采用C#、站群平台采用PHP)、组件技术及在数据交换上对XML的支持,使系统功能最优化,同时将整体系统内部在技术上的相互依赖性减至最低。5.1 基于SOA的系统架构SOA是当前先进的软件设计架构,采用基于服务的设计理念,遵循SOA相关标准与规范(服务组件架构 SCA、服务数据对象 SDO),来解决异构系统间的集成,建立学校的WebService服务库和服务管理平台(SMP),为教师、学生、行政办公人员提
24、供个性化的服务。本次项目的软件要求必须采用SOA的架构来进行设计和开发,可以提高系统的可维护性和软件代码的重用性,降低学校对IT资源的投资。5.2 应用程序的编程语言按J2EE (Java 2 Enterprise Edition) 规格 ,采用Java编程语言和服务器端Java技术(如:EJBs、 Servlet、JNDI、 JDBC和RMI等)开发。采用分布式组件EJBs和Web Services实现业务逻辑;服务的定位采用JNDI/UDDI方式,支持分布式服务提供者。5.3 面向对象的组件技术面向对象的组件技术是一种完全独立于硬件和操作系统的开发环境,着重于开发构成应用程序“业务对象”的
25、可重复使用的组件,利用这些组件顺利地建立分布式应用程序。第二章 需求详细说明2.1信息化标准信息标准是信息在采集、处理、交换、用户访问、传输过程中的统一规范,是实现学校信息资源共享和信息系统得到协同发展的基础。基于国家标准、教育部标准、行业标准等,兼顾各个标准之间的兼容性、一致性以及标准的可扩展性,建设和完善学校的各项标准并给出信息分类编码规格说明书,建设形成一套符合学校自身实际的管理信息化标准。采用XML、WEB Service作为数据传输的标准。采用JMS消息传递机制建立统一的数据传输与数据交换规范,实现不同部门间、不同应用系统间的数据交换,具有良好的扩展性。2.1.1建设原则信息管理标准
26、体系将遵循以下原则建设:1、涉及到国际或国家和教育部已颁布的标准,要采用国际或国家已颁布的标准,如: 教育管理信息化标准:JT/T 1001-1006 2012系列标准;2、涉及到学校关于学校信息管理已经颁布执行的标准,要采用学校已颁布的执行标准;3、信息标准体系的建设在参照相关标准的基础上,要充分满足学校信息化管理与服务的实际需求;4、数字化校园信息管理标准集是可以根据国家、教育部、行业、学校信息管理与服务的需要可以不断完善;5、在数字化校园信息管理标准集颁布执行后,后上的信息化系统必须符合该信息标准体系。2.1.2建设内容信息标准建设的具体要求如下:1、数据代码集建设数据标准的编码需遵循:
27、 兼容性:该“标准”的实施对各职能部门信息系统建设、信息的交流与共享、数据的收集、分析、发布都有着十分重要的意义,因此所采用的信息标准必须和国家标准、教育部教育管理信息化标准等信息标准相兼容。 唯一性:即虽然一个编码对象可有很多不同名称,也可按各种不同方式对其进行描述;但是,在一个分类编码标准中,每一编码对象仅有一个赋予它的代码,一个代码只唯一表示一个编码对象。 可扩性:代码结构必须能适应同类编码对象不断增加的需要,必须为新的编码对象留有足够的备用码,以适应不断扩充的需要; 简单性:代码结构应尽量简单,长度尽量短,以便节省机器存储空间和减少代码的差错率;同时,提高机器处理的效率; 规范性:在一
28、个信息编码标准中,代码的结构、类型以及编写格式必须统一; 适用性:即代码要尽可能的反映分类对象的特点,便于应用; 合理性:代码结构要与分类体系相适应。 全面性:信息标准不仅包含国家、教育部级学校本身的业务标准集,还要在业务标准的基础上构建业务数据模型、数据统计分析模型标准,用以实现学校的业务优化过程和数据资产盘活。2、数据集建设内容 自定义系统管理子集; 国家标准代码子集; 通用/标准数据子集; 教育部标准代码子集; 学校标准代码子集; 学校管理数据子集:含学校基本信息、学校组织机构信息、学科点信息、专业信息、班级信息、校友信息、信息化建设情况等; 学生管理数据子集:含基本信息、奖惩信息、选课
29、信息、成绩信息、学籍信息、社会活动信息、学位学历信息、毕业生就业信息、家庭信息、体育信息、卫生健康信息、学生收费信息、住宿信息、户籍信息等; 教学管理数据子集:含课程信息、专业信息、培养方案信息、教师任课信息、课表信息、考试信息、教学评价信息、实践信息、论文信息等; 教职工管理数据子集:含基本信息、职务职称信息、考核信息、工资福利信息、专家信息、兼职人员信息、奖惩信息、个人经历信息、家庭信息等; 科研管理数据子集:含项目信息、科研机构信息、科研合同信息、论文著作信息、学术会议信息、科研成果信息、学术交流人员信息等; 财务管理数据子集:含票据管理信息、凭证信息、项目基本信息、项目经费来源信息、项
30、目经费使用信息、学生缴费信息、学生欠费信息、费用缴纳信息、教职工劳保信息、账务管理信息等; 资产与设备管理数据子集:含房产、仪器设备信息,包括学校用地信息、学校建筑物信息、设施信息、实验室信息、仪器设备信息、仪器设备使用信息等; 办公管理数据子集:含发文信息、收文信息、呈批件信息、会议信息、会议纪要信息、文件借阅信息、信访信息等; 校友管理数据子集:含校友基本信息、校友简历信息、校友会信息等; 专项项目信息管理子集:含项目基本信息、协作单位信息、经费信息、人员信息、进展情况信息等。3、数据交换标准建设数据交换标准应定义交换周期、交换模型、交换方式等,数据交换方式包括: 文件交换:XML文件、D
31、BF文件、EXCEL文件、TXT文件等; 标准数据交换:共享视图、SQL操作; 采用MQ、WebService 、ESB数据服务的交换方式;4、技术标准技术标准包括软硬件支撑平台标准和开发标准。制订软硬件平台规范必须考虑以下几个因素: 其功能指标能否满足校园整体信息化建设的需要(是否适合网络计算、稳定性、安全性等); 其基本性能能否满足今后若干年的需求(速度、容量等); 是否符合国际、国内标准; 是否是主流产品或者与其他主流产品兼容; 产品的技术支持和服务质量; 是否代表新的发展方向。软件开发技术标准包括开发架构规范、接口标准、开发语言、编程规范和文档规范。5、管理规范请给出学校信息化管理规范
32、的主要建设内容。2.1.3标准管理工具信息标准体系建设还包括一系列的标准管理工具,用于我校今后对信息标准进行维护,建设内容包括: 数据源管理工具 信息标准类别管理工具 信息标准的维护与审核工具 信息标准编码管理工具2.2 统一信息门户平台 信息门户平台是数字化校园的信息集中展示的窗口,是各应用系统中各种应用服务集成和部署的平台,它把分立各个业务系统的不同功能有效地组织起来,为各类用户提供一个统一的信息服务入口。数字化校园信息系统门户提供学校门户布局定义、内容定义、二级门户网站模板自定义;师生个性化WEB桌面页面风格、布局、内容自定义;师生在各业务系统集成后的功能等方面的定制工具,快速完成后台应
33、用构件基于规划的展现,同时为师生提供个性化信息服务。 2.2.1建设目标 我校信息门户平台的建设将要实现如下的目标: 提供符合通用国际标准的、可持续升级的门户框架; 提供丰富的集成手段用于完成对现有不同应用系统的界面集成; 提供统一的信息发布模式,规范信息服务、提高发布效益; 构建基于校园网异构应用系统的综合信息门户; 对学校的信息资源、应用系统进行管理和整合; 为学校的用户提供集成的、无缝的、安全的、个性化的资源访问; 为学校用户提供访问校园网信息资源的统一入口; 建立学校的站群管理系统,可以平滑整合学校二级门户网站,并能在统一的信息门户平台上构建其他分级门户网站,提供多套门户网站模版。 开
34、发接口。提供丰富的开发接口,包括数据库、网页、RSS 网站、XML文档、JSP、Servlet服务、JDBC数据源、办公自动化系统、学校现有新闻发布系统等的门户集成等。 2.2.2建设原则 信息门户平台建设遵循如下建设原则: 安全性 信息门户集成了校园网内所有的信息资源和应用系统,这要求综合信息门户系统要能够为用户提供安全的信息资源和业务数据的获取,保障信息传输的安全可靠、保障信息不被非法用户窃取、保障用户的合法身份不被盗用。 可扩展性 面对高速发展的校园信息化建设,不断有新的应用系统和信息资源加入到数据校园中,要求综合信息门户提供具有高扩展性的服务架构和访问接口,让各种资源可以方便的集成到门
35、户系统中,迅速的为校园网的用户提供服务。 跨平台 支持Unix(包括AIX、HP Unix、Sco Unix等主流版本)、Linux、Windows多种平台,完全支持跨平台的部署。 稳定性 作为数字校园的访问入口,信息门户的稳定行决定了校园网内的信息资源和应用系统能否被访问。这要求综合信息门户系统在高负载、甚至是运行环境出现故障的时仍能提供稳定、持续的服务。 技术先进性 信息门户须采用先进的SOAP技术架构和设计理念,满足校园信息化建设不断发展的需要。 大规模用户访问支持 信息门户是整个数字校园的访问入口,校园网内的用户访问校园内的信息资源和应用系统都需要通过门户,因此信息门户是校园内用户访问
36、量最大的信息系统。 2.2.3建设内容 信息门户平台建设内容包括: 门户支撑框架:支持JSR-168 PORTLET规范,通用国际标准的、可持续升级的运行和开发门户框架,提供二次开发的导入、导出开发工具,实现客户自定义应用的改造; 门户安全管理:与统一身份认证紧密结合,提供基本用户类型权限管理、用户组管理、管理和定义集成系统的安全信息等功能,实现师生的安全的信息服务; 门户配置管理:提供二级部门门户网站和个人门户网站的模板并能自定义,可管理,提供个人服务配置模块,用于师生用户个性化服务的定制,包括界面风格、布局、标签、应用服务等,实现师生个性化的资源访问; 应用服务集成、管理:提供多种集成方案
37、,并详细描述各种集成方案适用的场景,可与校内、校外网站以及教育、学术网站、博客进行集成用于满足对校内和校外各类信息资源、应用系统的界面、功能服务集成需求,并可对应用服务进行管理;按业务办理类、咨询类、页面嵌入类等类型对服务进行分类管理。 内容管理,包括统一的信息、内容管理模块,提供统一的内容采编、审核和发布管理,提供统一的信息发布模式,规范信息服务、提高发布效益,提供全校性信息发布流程,为全校通知、公告、大事提供标准的信息发布体制,并能对发布的内容文档根据发布内容的特征进行自动文档归档,并对所归档内容提供查询与统计; 通用门户应用模块,用于满足面向公众的信息互动和共享需求; 协作服务模块,用于
38、满足人员之间、业务之间基于网络实现协同工作的需求; 联合搜索引擎:实现对学校的教学、管理、图书、电子期刊等信息资源提供跨库全文检索功能; 通知公告管理:提供通知公告的发布功能,包含公告分类、发布及浏览等功能;支持通知公告的置顶、隔离等功能。 即时消息服务,可以与学校的邮件、短信结合,提供Web消息、邮件、短信等各种即时消息服务; 应用服务监控管理,信息门户的访问统计。 2.2.4门户内容管理的具体要求 门户的内容管理功能包括: 提供类Word环境信息编辑功能,支持对Flash动画、文件附件、表格、图片(JPG、GIF等)、流媒体等的上传和管理,编辑器操作简单灵活,确保所编辑的信息和模板在网站发
39、布时一致; 栏目管理:可新建、修改、删除栏目,可对栏目权限、内容属性、显示风格进行设置; 对发布的信息进行审核,可以定义审批的流程。按照信息发布的流程,对信息编辑、上报、审批、修改、发布等环节进行管理,由不同权限的管理者进行审核; 链接管理:对站点的链接进行统一管理,链接分为全局链接和站链接,全局链接为系统管理员设定,供各子站点统一调用,链接信息由管理员维护;站内链接由站点管理员维护,只对本站点起作用。 2.2.5通用门户应用具体要求 建设和集成一系列供全校师生使用的通用门户应用,包括: 通知公告:提供通知公告的分类、发布及浏览等功能,支持所见即所得的在线信息编辑;系统还支持通知公告的置顶、隔
40、离等功能。 公共信息服务:提供天气预报查询、航班查询、公交查询、校车时刻查询等公共查询服务。 个人办公事务,集成办公系统中的常用功能,如待办事宜、通讯录、日程、会议通知等。 业务信息查询和展示,如:课表查询、成绩查询、科研成果查询等。 站内信息搜索服务。 2.2.6技术要求 1、支持多种来源的内容聚合,包括校园网信息、因特网信息、各种应用系统发布信息等。 2、根据用户在教育信息化中的角色和权限提供给用户不同的访问界面,用户可以根据自己的喜好设计和编辑门户使用界面,支持拖放式的布局服务。 3、能与统一身份认证平台集成,实现跨系统的单点登录,即只要在门户的唯一入口登录一次,就可以对集成的应用系统进
41、行合法的认证,支持跨域的单点登录及多种、多级用户认证方式,容易与主流认证系统集成。 4、具有可伸缩的体系结构和组件化的整体设计,基于JavaEE标准,支持各种开放性的标准和规范,如JDBC、LDAP、JSR168、RSS、XML/XSLT、JSON、WEB2.0等,能够方便的挂接现有系统集成的应用组件,提供丰富的集成手段完成WEB应用系统界面与门户系统集成的整合。 5、支持国际化,可以同时支持多套语言的页面和网站,支持10万级及以上注册用户量,支持1000人以上的并发访问和10000人同时在线,支持国际上通用的网络协议、路由协议等开放的协议标准。 6、建立在高扩展性的J2EE平台上,支持服务器
42、集群部署和自动失效切换,提供应用中的负载均衡和故障转移的功能。 7、可快速修改或增减部署门户平台功能模块,无需修改基础架构,并支持自动热部署Portlet、web应用、风格和主题包。 8、提供完善的安全机制,方便管理各服务模块的信息访问权限。2.3.统一身份认证平台 不同的身份认证方式,用户必须记忆不同的密码和身份。因此,要建设以目录服务和认证服务为基础的统一用户管理、授权管理和身份认证体系,将组织信息、用户信息统一存储,进行分级授权和集中身份认证,规范应用系统的用户认证方式。提高应用系统的安全性和用户使用的方便性,实现全部应用的单点登录。即用户经统一应用门户登录后,从一个功能进入到另一个功能
43、时,系统平台依据用户的角色与权限,完成对用户的一次性身份认证,提供该用户相应的活动“场所”、信息资源和基于其权限的功能模块和工具。在学校工作人员进行了调动、调级、调职等变更后,或者学校体制改革、组织机构变动后,使用户的身份和权限在各系统之间协调同步,减少应用系统的开发和维护成本。 2.3.1性能要求 标准化 符合LDAP v3版本标准,采用基于LDAP标准的目录服务器存储身份数据。 传输安全性 要求系统对用户登录信息进行加密传输,保证数据能在客户端与单点登录服务器之间、WEB代理与单点登录服务器之间进行安全通信,保证数据传输的安全性,采用的加密技术可不可逆。 数据安全性 用户登录票据需要被加密
44、保护,支持扩展SSHA、CRYPT、SHA、RC4等多种密码加密算法,并可以快速扩展用户属性信息,保证用户登录票据不能被篡改。在统一身份认证系统中,目录服务和认证系统是管理信息系统所有业务应用系统的基础,安全性是一个非常重要的一个考虑,在整个基于管理信息系统集中身份库的基础上,充分利用操作系统Unix/Linux等的认证系统和Directory Server目录服务器所提供的PKI 技术、CA认证技术、PIN+智能卡等技术来实现整个系统平台的安全性,同时各种认证技术可以灵活选择。此外,Directory Server目录服务器还拥有完善的ACL(ACI)体系,能够充分保障数据的访问安全。 跨平
45、台部署 支持Unix(AIX、HP Unix Sco Unix等主流Unix)、Linux、Windows等多种操作系统,实现完全的跨平台部署。 高可靠性 采用合适的保护策略,保证系统的可靠性,提供数据定时、异地冗余备份功能。在统一身份认证系统中,保障系统具有良好的伸缩性是对学校数字化校园信息系统一个前瞻性的考虑,利用Directory Server目录服务器系统提供的集群、复制、分区特性可充分保障系统具有非常好的伸缩性。 系统容错性 由于此平台是整个数字校园工程建设的基础平台,系统具备高度的容错性,保证系统的正常运行。遇故障具有自动重启功能,保证正常的服务不受影响和少受影响。 可审计性 对用
46、户进行资源访问情况要进行记录,保证对用户访问的可审计。 接口开放 开放的认证接口,支持不同开发语言(Java、.net、ASP、PHP、c/c+、COM、Radius 等接口)、不同应用服务器平台实现的应用系统的认证集成方式,提供WebService、API等方式。 2.3.2建设内容 统一身份认证平台建设内容主要包括: 1、统一身份管理 建立基于目录服务的统一身份管理机制,建设全校统一的用户身份库,实现用户信息的集中存储和管理,用户信息规范命名、统一存储,用户ID全局唯一,并提供标准接口,实现不同应用系统的用户身份的同步,支持海量的基于LDAP目录服务器的用户数据存储和管理功能。 2、统一用户身份认证 用户认证采用集中统一方式,身份认证支