XX大学智慧校园业务中台升级建设意见.docx

《XX大学智慧校园业务中台升级建设意见.docx》由会员分享，可在线阅读，更多相关《XX大学智慧校园业务中台升级建设意见.docx（25页珍藏版）》请在三一办公上搜索。

1、XX大学智慧校园业务中台升级建设意见一、建设目标本次业务中台建设需要从底层打破原有各平台分散建设的方式，通过归集的方式，集中抽取通用能力，构建一个一体化的底层平台，面向上层应用集中提供应用间的连接能力以及面向终端用户的应用呈现能力。为此需要包含以下内容：基于一体化的支撑能力供给底座，集中承载校级基础信息化核心运行基础，通过统一管理的用户、应用以及应用间的各类连接，有效减少信息化从业人员的重复作业。通过统筹管理校级信息化基础能力，并通过开放平台面向上层进行呈现，涵盖应用管理、用户管理、应用间数据交换能力、开放能力管理。优化用户管理逻辑，提供对身份数据的全生命周期管理，实现灵活的帐号生成策略和帐号

2、终结策略，身份管理和身份认证体系相对独立，互不干扰。密码采用不可逆加密存储，提供灵活的密码控制策略，保证密码数据安全可靠。保持与时俱进，结合学校实际情况，构建更符合学校需求的门户，以实现千人千面，最终基于智能算法，针对的面向不同角色，提供不同的门户服务体验。二、技术路线1 .平台可运行于Linux、UnixWindows等操作系统，开发技术应采用J2EE标准、组件技术及在数据交换上对XML的支持，使系统功能最优化，同时将整体系统内部在技术上的相互依赖性减至最低。2 .平台要求采用B/S结构,采用Java编程语言和服务器端Java技术进行开发，且必须基于OraCle数据库或国产数据库。3 .采用

3、面向对象的组件技术，着重于开发构成应用程序“业务对象”的可重复使用的组件，利用这些组件顺利地建立分布式应用程序。4 .应用程序开发与运行结构要基于统一的技术开发平台的三层架构，即Web服务器、应用支撑服务器和数据库服务器。5 .能完成跨业务部门的业务流程和相对应的细颗粒度的分级授权体系。6 .系统必须支持负载均衡，支持动态监测负载状况，自动对可用资源进行并发检测，调整和分配等功能。7 .本次业务中台须支持国产化部署：统信UOS操作系统、金蝶中间件和达梦数据库，投标人提供承诺函。三、安全要求8 .认证授权：保证用户的合法性和用户使用信息资源的权力，避免内部敏感信息泄漏和服务所提供的信息资源被非法

4、访问，造成严重的安全事件。9 .信息保密：充分利用密码技术，对于需要保密的信息，采用密码技术进行加解密处理，防止信息的非授权泄漏，确保涉密信息在产生、存储、传递和处理过程中的保密。10 .数据完整性：建立数据完整性检验机制，保证收发双方数据的一致性，防止信息被非授权修改。11 .审计：记录应用日志，对事件进行分析，并能提供预警信息。12 .数据备份：利用数据库的备份功能将建设的平台和系统数据备份到指定的服务器或存储系统上。13 .要求投标人从物理安全、网络安全、系统安全、应用软件安全、用户安全、数据安全等几个方面提出配套的安全体系完善方案，以便防范安全风险。14 .须符合网络安全等级保护三级系

5、统要求。四、功能需求（一）一体化管控台体化管控平台是智慧校园运营支撑平台的控制中心，为系统管理员提供管理平台各个模块功能以及内容的工具。支持用户进行总体运行情况预览、用户与组织管理、应用与服务管理、APl接口管理、门户展示方案管理、第三方应用集成配置、消息待办等开放能力管理、平台数据使用统计与分析、系统配置等等。1.首页平台应支持通过首页预览服务总体运行情况，至少需包括：待处理事项，校内组织机构，用户情况，应用情况，接口情况，服务器状态，操作日志，产品更新记录。2 .用户管理2.1 平台需提供完善的用户管理模块，包括帐号的新增、发放、维护、注销管理，旨在帮助管理员完成全校身份帐号数据的增加、删

6、除、修改、过期设置、变更生命周期以及锁定/解锁等操作。2.2 2需提供基于角色的访问控制技术，实现对用户集中、灵活授权和访问控制管理，从而提高系统管理效率，如可根据不同角色分配相应应用使用权限和有效期，并进行差异化的应用推荐和功能设置。2.3 需支持查看和编辑用户的学工号/用户名、姓名、录取通知书号、性别、身份分类、身份状态、手机号、邮箱号、证件类型、证件号码、组织机构、岗位、专业、班级、入校年份/当前所在级、离校时间、出生日期以及组织机构。2.4 需支持基于自然人维度的账号自动关联合并功能，支持按照不同的逻辑将同一自然人在学校不同阶段的账号合并，并可设定主账号，投标方需提供具体的账号合并逻辑

7、说明。2.5 5需支持管理人员对用户详细信息进行查阅与修改,包含：查看用户信息、编辑用户信息、重置密码、查看用户组信息、关联用户组、移除用户组、查看关联账号、查看授权信息、查看认证记录、查看操作记录。2.6 需支持管理人员手工增加组织机构节点，并可以对手工节点进行编辑手工节点、删除节点、禁用全部用户、添加已有用户以及移除机构操作。2.7 系统需提供教师、学生、校外人员、校友等不同类型的人员的用户分类管理。需支持按照用户的身份信息，自动分配用户到对应的组织机构中，方便用户自动获取相关应用权限。3 .应用管理应用管理作为校内服务应用的权威发布中心，负责为校内应用提供信息维护、发布注册、授权使用、统

8、一协议配置、消息待办预集成、应用内接口授权、应用下服务配置、应用访问日志等功能，统一发布管理，并打通PC门户、移动H5门户。4 .应用接入需支持手工创建和快捷创建2种方式完成应用的接入，基本信息主要包括应用名称、业务域、访问地址、应用描述、应用图标。应用接入到系统后，可以进一步配置该应用所对接的认证协议参数，并进行应用授权。需支持当用户授权为多个用户组时，可配置打开服务时是否需选择对应用户组。5 .应用详情系统需提供应用详情页用于展示和应用关联的详情界面，包含应用的基本信息、应用的相关操作以及应用配置菜单列表，如：认证、服务、消息、待办、接口、回调等。需提供多种授权维度和授权颗粒度，支持根据组

9、织机构、域及用户组、用户三种进行授权，同时，也可以对各维度的各级节点或单独人员进行独立授权。需支持针对每个应用维护相关的认证协议，需可在应用详情页面直观查询并手动启停。需支持在应用下添加多个不同的服务，服务类型包括：手工、接入、集成接入。手工接入应用，需支持服务查看详情、配置授权和编辑服务；集成接入服务，仅支持服务查看详情。需支持配置消息模版、消息优先级及消息通道，并支持接入待办。需支持基于应用申请接口授权并查看该应用下已授权接口列表，支持通过IP白名单限制。需支持通过列表展示接口名称、接口来源、接口分类、发布地址、提供方状态以及启用状态。需支持平台调用第三方系统接口达到数据通知的功能。需支持

10、HTTPS协议,同时检验证书的有效性；需支持国密和非国密的算法进行加密。6 .能力开放中心6.1 能力开放中心旨在建立校级的接口开放调度中心，集中汇聚校级APl接口能力，如：消息、任务、流程、数据服务等不同能力，基于统一规范和标准保障服务开放的以及使用的安全性，面向不同厂商、不同开发者的应用服务提供统一标准，统一扎口的开放服务，建成一套整合各个系统接口，提供统一、安全的输出接口，实现“对外能力开放，对内服务集成”。6. 2系统需提供针对平台内置接口和第三方应用接口的生命周期管理能力，包括接口创建、编辑、启用、停用以及删除等。需支持单个添加和批量添加接口的方式以满足学校不同的需求。7. 3系统应

11、内置平台对外提供的接口能力，以方便第三方应用或业务系统调用，投标方需详细阐述系统内置接口清单，至少应包含：认证协议类、用户激活类、用户管理类、消息中心类、待办中心类、日程聚合类、资讯聚合类、开放能力类几种不同的系统内置接口能力。8. 4系统应支持针对API接口的鉴权信息进行管理，需支持展示各类接口的信息、支持接入、删除等管理操作和查看接口授权情况、使用情况、被调用日志等操作。9. 5系统需要对接口的全局流量进行控制，支持对支持每接口/每应用进行限速。10. 理工具平台需提供统一的管理工具，方便对用户与组织、日志与审计、移动端适配以及使用分析的相关功能进行支撑。11. 户与组织8. 1用户组管理

12、系统需支持在各业务域下设置不同的用户组及成员，用以作为授权或二级管理权限下发。需支持管理员在用户组中查询已经加入该用户组的组织架构节点或具体的人员，并进行修改。需支持管理人员通过可视化界面自行通过身份分类、生命周期、性别、性别、入校年份、组织机构分组组合形成用户组。需支持用户组共享功能，当前域管理员可以共享自己设置的用户组给其他域管理员使用。9. 2身份分类管理系统需提供多种身份数据类型，包含教师、学生、校外人员、校友，应支持对于不同子分类进行生命周期设置，从而实现对用户进行全生命周期管理。系统允许针对不同的用户来源创建至少三种生命周期，包括未入校、在校、离校三个状态。系统应能自动创建对应生命

13、周期的用户组。同时应能对生命周期设置有效期，在有效期到期后，自动转换生命周期状态。10. 3校内机构数据管理需提供具有高校特色的组织机构管理，支持针对不同用户类型生成不同的组织机构树。组织机构树由用户信息自动生成。11. 4用户与机构数据同步平台应提供用户与机构数据的同步功能，应包含外部数据同步和手工数据处理两种方式。12. 5账号申诉管理系统需支持查询和审批用户的账号申诉信息，并配置申诉内容。需支持通过列表展示学工号/用户名、姓名、申请时间、申请状态以及操作。需支持管理人员审批账号申诉申请，需支持基本信息和申诉信息的对比,包括姓名、证件类型、证件号码、学院/部门。需支持配置短信提醒申诉结果。

14、13. 6岗位中心管理需提供岗位中心管理功能，至少应支持维护通用岗位以及部门岗位。校级管理者应可通过通用岗位管理维护全校各部门通用的岗位信息，应支持按照学校、岗位二级结构展示，标记岗位的启停状态，排序按照岗位的排序和停用状态排序。同时，也应支持校级管理者针对每个业务部门维护部门级的管理员，由部门管理员维护部门独有的岗位信息。在维护完岗位信息后，系统需支持将用户与岗位进行关联，并基于开放中心将岗位APl接口进行开放以方便第三方系统进行引用。9.门户与内容投标方需提供统一的门户与内容管理模块，所有操作在一体化管控台完成,包括展示方案管理、服务分类设置、个人数据集合管理、资讯聚合管理、消息中心、待办

15、中心管理、日程聚合管理、意见反馈管理、搜索管理、应用服务评价管理等功能。具体要求如下：9.1 展示方案管理需支持通过可视化的方式对展示样式的模板、卡片、布局、主题色进行配置，需支持维护多个不同的展示样式并在需要时进行切换。需支持启用多个站点的展示模式，需支持按站点配置不同的站点路由，实现多站点页面独立网址访问。9. 2服务分类需支持按服务分类划分，支持创建3级分类，可在二级/三级分类中添加服务（一级分类不可添加服务晨支持可通过搜索服务名称、筛选服务归属的应用，快捷找出需要设置分类的服务。9.3个人数据聚合需支持个人数据聚合管理，用于提供门户个人数据卡片的数据来源。列表展示数据标题、主要信息、次

16、要信息、数据来源方式、启停状态、缓存时长。支持创建个人数据，支持对个人数据对编辑、搜索、排序、授权以及删除。新建个人数据时候，需支持配置是否为个人信息。若选择“是，原有标题、主要信息、次要信息、图标字段去除，且数据来源方式只支持JSoN接口、外部数据库方式；如果选否，则按照之前的逻辑。9. 4资讯聚合需支持资讯聚合的配置功能，需支持手动添加频道并配置频道数据源，数据源抓取方式支持：外部数据库、页面抓取、RSSo9 .5待办中心需提供待办中心功能，方便聚合校级所有待办中心数据内容，需支持面向普通用户、处理业务的老师以及业务系统开发者解决任务的接入、集中展示、查看、跳转等问题支持待办任务的聚合。1

17、0 6日程聚合系统应提供日程聚合功能以解决以聚合展示学校课表信息、会议信息、活动信息等公共日历的事件信息以及个人信息的日程事件信息。需支持外部数据库和插件类的方式聚合日程信息。9. 7意见反馈需提供意见反馈管理功能，主要用于维护管理意见反馈数据，列表展示意见标题、意见内容、反馈时间、反馈人、意见是否回复。需支持搜索和查看意见反馈详情。需支持回复反馈内容，只允许流转一次，可对单条反馈内容进行多次回复。9. 8搜索管理系统应提供管理门户搜索内容及辅助搜索能力的配置功能，需提供预置的采集内容分组，同时也提供自建渠道。需支持按照分组呈现搜索关联信息，并应支持对分组内容进行启停以及手工同步。需支持通过对

18、各分组项下的内容维护后，设置检索项，从而让参数可以作为检索项被前台用户搜索。需支持同义词维护功能，搜索过程中基于同义词进行判断相关搜索结果，系统应自带同义词词库，同时也应支持用户手工维护本校特有同义词关联内容。14. 9应用服务评价管理需提供应用服务评价管理功能，包括服务评价人次、平均评分；应可针对评价详情，进行隐藏操作。10.日志与审计10.1 需支持查看用户操作日志，列表展示认证账号、用户名称、认证结果、认证方式、认证IP、客户端类型以及认证时间，支持搜索用户日志。10. 2需支持查看管理员操作日志，操作者姓名、用户名、操作者IP、操作时间、操作内容、调用结果，支持搜索和查看管理员日志详情

19、。10. 3需支持接口调用日志，包括APPID、接口地址、接口类型、调用时间、调用者IP、耗时（ms）、调用结果。支持搜索接口调用日志。15. 4账号安全审计需支持帐号安全管理需求，系统应提供主动防御功能，对于常见的恶意登录或暴力破解，可自动冻结账号直至解冻。需提供异常会话管理、休眠账号管理、恶意登录管理、冻结帐号管理、异常应用管理等相关功能。需至少支持：系统需支持按照用户会话数、IP数去判定某个会话是否为异常会话并触发帐号冻结机制，管理员可配置触发冻结的阈值以及冻结时长。系统需支持根据同一天多次登录成功登录失败判定某个帐号是否为恶意登录行为并触发帐号冻结机制，管理员可配置触发冻结的阈值以及冻

20、结时长。系统需支持管理冻结白名单，添加为白名单的帐号/IP地址不会因为触发冻结机制而被冻结。系统需支持异常应用的管理功能，可配置异常应用判定规则。为满足用户安全访问系统的需求，需提供二次认证、多因子登录的功能。需支持管理与配置二次认证/多因子认证方式及使用顺序，需支持管理员通过手动拖拽方式维护不同认证的顺序，系统可按照可用性及顺序智能选择当前最适合的认证方式。恶意登录管理：系统应支持帐号恶意登录的锁定功能，并可通过短信提醒用户，确保帐号安全。系统需提供安全配置功能,管理员可配置密码策略、验证码策略、激活策略、安全问题策略、找回密码策略、完善资料策略。平台应支持对用户的密码规则进行配置，密码规则

21、需包含密码分值策略和条件规则策略，支持管理人员自行调整相关规则内容。需提供密码黑名单功能，需支持通过勾选的方式指定密码中不可包含的字符类型，至少包含：用户账号、用户邮箱、用户手机号、居民身份证号码以及自定义字符，其中自定义字符应可以支持手工新增和批量导入两种方式，批量导入时平台提供标准模板方便导入。11.使用分析ILI门户使用分析需支持查看PC/H5门户的总体使用情况,提供门户访问分析、内容使用分析、用户行为分析进行可视化分析，帮助用户发现门户使用价值及使用中的问题。16. 2认证使用分析提供身份认证数据分析看板，包括认证登录分析、应用认证分析、使用用户分析、账号变动分析，帮助用户发现认证使用

22、价值及使用中的问题。需提供对全校身份认证相关数据的管理功能，包括应用认证分析、使用用户分析、帐号变动该分析，具体要求如下：应用认证分析，支持一段时间或者快捷查询今日、昨日、近7天、近30天、近90天的应用认证次数排名，以柱状图的方式由高到低排列展示排名前10的应用；提供应用认证次数列表，按照认证次数由高到低的顺序逐行展示认证应用。使用用户分析，支持一段时间，或者快捷查询今日、昨日、近7天、近30天、近90天的使用用户排名，以柱状图的方式由高到低排列展示排名前10的用户；提供使用用户列表，按照认证次数由高到低的顺序逐行展示用户使用用户的帐号。帐号变动分析，支持一段时间，或者快捷查询近7天、近30

23、天、近90天的帐号变动情况，以柱状图的方式展示查询期间帐号变动情况,对于每日新增次数、修改次数、删除次数采用不同颜色的柱状体进行展示。17. 3消息使用分析需支持消息中心数据运行监控看板功能，可以看见消息发送的总体概况，应用消息和通道消息的发送情况以及发送消息的时间段分析，消息阅读和应用使用情况的分析。12.系统配置12.1公共配置平台需提供相关公共能力的配置模块，支持对学校标识、消息通道管理、外部数据库连接管理、敏感词管理进行统一配置，方便平台整体管理风格一致。12.1.1消息通道需支持通过可视化的方式配置相关通道参数以及流量的自定义配置，消息通道至少支持短信通道、邮件通道、APP通道等通道

24、。需可同时配置包括全局、短信、邮件、APP（钉钉、微信服务号、今日校园、微信企业号、消息总线）等多种消息发送方式。同时允许管理员配置消息发送间隔，以及单个用户每天被发送信息的上限次数。12.1.2消息模板需支持配置短信模板，支持验证码、短信通知、推广短信三种模式，支持通过变量替换实现个性短信定制。12.L3敏感词管理面对高校愈发严格的舆情管理,增加敏感词限制，以便门户业务上消息、意见反馈、事项评价、服务评价内容的合规展示。平台需预置的敏感词内容入库，且内容可被删除修改。敏感词涉及两种使用策略：禁发类：生效后，不允许提交包含敏感词的内容，并弹窗提示；隐藏类：生效后，可允许提交包含敏感词的内容，但

25、提交的内容以星号的方式展示。12.2身份认证配置12.2.1认证服务配置需支持用户账号激活和完善资料的相关配置；需支持启/停用户信息防遗忘,提醒用户对个人信息内容（安全问题、手机号）进行确认；需支持启/停别名校验，启用后可禁止用户使用对应的别名。需支持登录界面功能配置，包括启/停扫码登录、动态码登录、七天免登录和在线帮助。在线帮助启用后，用于认证登录界面的帮助文档链接跳转，用于引导用户和提供帮助说明；需支持单处登录配置，用于配置是否允许用户在多个客户端登录，管理员可强制用户配置单处登录，也支持让用户自主配置；需支持校外登录配置，用于区分师生登录地为校内还是校外，同时支持认证日志的审计和师生校外

26、登录的提醒。需支持二次认证配置。针对重要应用，访问时需要进行二次校验，校验方式包括帐密、动态码。需支持多因子登录配置。针对用户在非可信设备上（终端设备）登录时，第一次需要进行多因子校验，校验方式包括帐密、动态码。可用于重要场景下的身份校验，如帐号激活、找回密码；需支持会话配置。针对不同终端设备，设置会话有效期，时间过期后，则用户端登录状态退出；需支持找回密码方式配置，包括密码问题、邮箱、短信验证码、微信和QQ；需支持修改密码配置，包括可信APP中修改密码免校验和定期修改密码。12.2.2登录主题配置需支持配置和切换登录主题，个性化定制身份认证登录页面样式。12.2.3用户提示语管理需支持自定义

27、对应错误类型的提示语，包括信息格式提示、动态码登录、可信设备登录、完善资料-密码符合规则、帐号异常、帐号登录、找回密码-输入帐号、激活页-信息校验。12.2.4短信、邮箱内容模板管理需支持自定义配置需要发送的短信、邮箱以及消息内容模板。12.2.5账号元数据管理系统需支持帐号元数据管理，支持扩展字段满足学校人员信息管理要求。新增自定义字段信息需包括属性名称、LDAP属性名称、显示名称、属性值类型，属性描述，支持设置是否必填、是否显示；需支持管理员配置系统预置元数据的展示/隐藏属性。12.2.6内网IP段管理需支持内网IP子网掩码，方便校外登陆时使用。12.3高级配置12.3.1管控台授权通过管

28、控台授权，超级管理员可以基于用户管理、应用管理、组织管理、安全性管理等管控台的大部分功能按照需求分配给二级管理角色。实现用户、应用、组织等内容的二级管理功能，需支持对敏感信息配置查看权限。12.3.2域管理“域”用于定义二级管理的范围，管理员可在此创建或者编辑所需要用于二级管理的域。创建后的域可以在创建应用、创建用户组的时候被选择，选择之后应用或用户组会自动加入该域，纳入域的应用或用户组会根据该域的管理员授权提供二级管理功能。12.3.3插件管理需支持插件管理功能，插件列表，包括插件名称、插件代码、功能模块、插件类型、插件来源、当前使用版本、启停状态、最近更新时间(当有版本更新需进行提示，重启

29、后再消失该提示)。需支持插件启用/停用、卸载、更换当前版本。12.3.4其他(1)消息中心消息设置：支持发送次数设置(不限制/统一类型次数/自定义类型次数)、重试时间设置(消息最大重试时间、重试间隔时间、添加间隔时间等)。消息总线：直接调用消息总线的restful接口给用户发送消息数据覆盖导入：支持导入消息数据。(2)待办中心配置待办中心过期时间，默认是30天，O天则为没有过期时间。需支持待办定时提醒开关，开启后，配置发送消息时间、间隔时间、消息标题、消息内容、消息类型配置。需支持待办定时补偿，开启后，配置定时补偿开始时间、定制补偿频率。(3)用户与组织需支持查看机构数据和用户数据下记录保留类

30、型、人工确认阈值。（4）多语言支持可在该选项卡设置系统支持的语言，默认语言为中文且不可修改，管理员可以在这里控制是否开启多语言切换。开启后，登录页与对应前台门户内容将会支持多语切换，管控台本身不支持多语言。（5）校内机构数据需支持查看校内机构当前版本、草稿版本、历史版本的数量，允许管理员清空机构数据，快捷查看机构数据版本。（6）系统任务管理需支持查看系统任务列表，包括任务名称、任务处理类、上次/下次执行时间和任务状态，支持立即执行任务。（7）开放能力需支持配置日志记录和接口限速。支持调用日志记录时长的配置，支持不记录、7天、30天、60天、180天、365天和永久，默认30天。需支持调用日志记

31、录详情，默认关闭状态，当开启时，首页则出现待办处理事项。需支持每接口每个应用每秒的限速设置，支持不限制、50个/秒、100个/秒、200个/秒，默认50个/秒。12.3.5产品版本管理需支持用户查看已安装产品的当前运行版本、最新版本和发布时间，可查看历史版本列表和产品服务信息。12.3.6多语言翻译管理用于可视化管理翻译内容，需支持按照不同模块配置对应功能类型翻译内容。12.4用户登录管理系统需支持高校常用认证协议，可对接各类WEB应用、移动APP.企业微信、钉钉,满足师生访问校园各类系统的需求,提供认证凭证的不可逆安全存储机制，保证密码安全。提供认证过程的安全性保障，保证认证过程的凭证安全。

32、需至少支持：需提供身份认证基础服务，实现SSO单点登录功能。支持用户登录后在不同系统之间漫游而不需要再次输入密码。平台需能同时支持学校移动应用客户端的统一身份认证集成，需能支持短信动态验证码的验证方式。需提供密码变动短信通知功能。对安全级别要求较高的系统，需提供特殊系统二次登录设置功能。为实现统一认证和单点登录提供接口和通道，可以支持跨平台和各种开发语言的应用系统接入平台，如目前学校各类应用系统所使用的ASP、.NET、JAVA、PHP、Python等多种开发语言；平台需使用CAS5.3或以上版本认证内核，支持的标准至少包括CAS1.0、CAS2.0、CAS3.0、LDAPo同时还需提供一种为

33、移动APP专用的对接协议。系统需支持基于NginX的反向代理集成方式，集成接入方式简单，接入系统可以直接从标准的Header中获取登录人员的相关信息，适用不同开发语言。提供系统级缓存，允许平台调用，加快平台访问速度，同时提供DBLESS能力，在系统遭遇数据库停机时，依然可向用户提供基础认证及鉴权能力，避免因数据库停机造成身份认证不可用。系统需支持在发放帐号密码时无密码自助激活方式。要求提供帐号激活服务支撑无密码自助激活方式，激活流程需包括信息校验、绑定手机、绑定邮箱、设置密码、激活完成五部分。12.5个人自助服务要求要求系统在PC端、移动端提供个人自助服务功能。为满足留学生/外教使用需要，个人

34、自助服务需支持中英双语切换。需至少支持：系统需为校内的最终用户提供面向个人身份的自助服务，用户可自行维护个人资料，设置个人帐号，保护登录密码、安全问题、登录别名、邮箱、手机号等。系统需支持用户查询各类认证记录，包括当前登录记录、帐号认证记录、密码维护记录、应用访问记录等。若用户常规的找回密码方式均不能用，还可以通过账号申诉的方式找回。需提交：用户姓名、学院/部门、证件类型、证件号码、申诉照片、联系方式，完成账号申诉。需支持用户进行个人偏好设置，可以设定本帐号只能在一个浏览器上登录，只保留最新登录页面，其余将退出登录，需支持配置帐号异动提醒。需支持账号申诉功能，当用户常规的找回密码方式均不能用时

35、应可通过账号申诉的方式找回。需提交：用户姓名、学院/部门、证件类型、证件号码、申诉照片、联系方式，完成账号申诉。12.6其他认证协议需求需支持OAUth2.O协议，支持OAUth开放服务，可向第三方提供OAUth2.0接口，方便第三方使用OAUth开放协议来获取服务,包括OAuth应用注册和OAUth服务管理。未注册的应用不允许授权。需支持FlDO协议，能将支持该协议的设备、浏览器的用户生物信息与个人帐号信息绑定，面向用户提供管理页面，让用户在个人自助中心可自行绑定设备,需支持利用个人生物信息进行登录服务。需支持SMAL2.0认证协议，支持RESTfUl认证服务，支持使用WebHook扩展系统

36、功能。12.7外部联合登录要求系统需支持用户把校内身份与其个人微信号、新浪微博、QQ号进行绑定后，通过其个人互联网账号进行登录校园应用，提升师生服务感知。需支持拓展其他第三方应用的联合登录，用以提升便捷性。12.8认证对接服务要求为了保障师生用户体验，本次智慧校园基础平台升级，需能够基于我校现有认证系统进行平滑升级，投标方需提供承诺函，承诺本次项目新建平台能够兼容我校现有身份平台的身份认证协议，已与校内现有身份认证协议的系统无需重新与新建平台重新对接。12.9前端展示（融合门户）对校内各类信息和应用系统进行整合，支撑多主题PC门户、移动H5门户的构建，为用户提供统一的访问入口；基于API网关提

37、供预置的日程、待办、消息，简化异构系统集成工作，实现校园信息系统的深度融合，面向全校师生提供一体化、一站式、个性化信息服务。12.10门户PC版系统应支持学校按自己的实际需求通过卡片及展示模板的组合构建符合自己需求的门户，其中模板应不仅是简单的颜色变换，而是整体结构、布局方式的不同。12.11门户移动版系统应支持通过移动端浏览器输入和PC门户一致的地址时，直接呈现符合移动布局的门户界面，而非只是简单的PC门户页面缩放。系统应支持集成到企业微信、钉钉、微信公众号。系统应支持PC和移动门户在同一个页面上进行展示样式的修改和管理。12.12多级主题门户平台应支持针对业务管理部门、二级学院等有特定需求

38、的部门设定可独立访问的主题门户体系，如：学工门户等，需支持通过输入不同的URL地址访问，并基于统一管理后台进行管理，包括使用的模板、页面布局、卡片排布等，平台同时也应支持对不同的主题门户设置独立管理人员，方便对对应主题门户的用户、应用、页面布局以及用户访问权限等内容进行管理。应支持针对站点管理员的具体权限进行管理，至少包含用户管理员、应用管理员、只读管理员、认证管理几个分类权限。12.13标准模板产品出库时需提供至少五套标准模板,其中至少2套要支持Pc+移动双适配。各套模板间不得仅仅只是简单的颜色变更，应体现出明显的风格差异。12.14标准卡片包平台需支持提供丰富的标准内容卡片库，供学校选择使

39、用来支撑信息门户内容展示，卡片适配的终端包含PC端、移动端。主要包含服务与事项类、待办与任务类、内容与资讯类。需支持拖拽方式对现有展示页面的卡片布局进行调整，同时需支持将多个卡片放在一个容器内进行集中呈现。12.15服务推荐优化服务推荐方式，在原有手工推荐的基础上，提供基于智能算法的服务推荐，支持按照应用使用情况、排名情况、使用用户角色等权重进行计算，并在合适的业务周期进行服务推荐，投标人应提供详细的服务推荐算法说明。12.16消息中心12.16.1前端展现门户前台需提供前端消息展现卡片，需支持对所有消息的查看、搜索、类型过滤，可设置全部已读，设置标旗等。当设置全部已读时，不能对必读消息进行设

40、置，即不能忽略必读消息。12.16.2必读消息提醒需支持必读消息提醒功能，当必读消息发送之后，若用户一直未读此消息，将会触发提醒规则，可配置规则（提醒通道、每天提醒时间、提醒模板），待发送提醒用户（根据应用分类的未读消息列表）。12.17协作服务提供移动端、PC端在内的办公协作技术服务，包括请假、通知、活动报名、信息收集、签到、查寝、学生信息库、工作日志、节假日离返校、学生统计看板等信息化应用服务，提升学校日常工作的管理效率和服务水平。（二）一网通办业务管理与服务支撑一网通办支撑套件，提供我校一网通办运营所需的软件工具，事项管理中心帮助学校建立校级服务治理机制，提升服务质量、优化服务效率，最终

41、实现校务服务的科学治理。1 .首页显示一网通办支撑套件运行服务器的资源信息及操作日志情况。2 .事项管理中心用于管理前台对应服务事项内容的维护，支持用户自主维护事项字段内容；用户可维护不同服务对象的配置，实现不同人员看到与其类型相关的服务事项内容。向高校的门户网站提供服务事项的所有内容数据，支持提供从事项信息设置、事项创建/编辑、关联用户组、启用/停用的全生命周期管理过程。2.1 服务事项管理需支持查看已创建的服务事项，并可根据自定义字段创建服务事项；需支持通过服务事项名称关键字搜索；需支持通过已配置且已关联服务事项的服务对象、责任部门、服务主题进行下拉筛选；需支持通过是否关联服务进行筛选；需

42、支持通过服务事项状态进行筛选需按照服务事项名称、服务对象、责任部门、服务主题、是否关联服务、是否第三方、最近修改时间、填写进度、启停状态、操作（编辑/启停/删除）内容展示服务事项列表2.2服务事项评价管理2.2.1服务事项评价查询需支持按服务事项、服务对象、责任部门、服务主题筛选；需支持评价结果的隐藏处理。2.2.2查看评价需通过服务事项列表中某一条事项点击查看评价展开，可查看某条服务事项评价的具体内容；评价分数为四项：服务态度、信息完整度、办事进度、整体满意度，评价总分为前四项平均分，最高为五分（5.0）评价内容列表支持按照全部、好评、差评筛选查看，其中好评为三分及三分以上，差评为三分以下；

43、评价内容展示评价人名称、评价时间、四项评价分数。2.3服务事项排序管理员可通过已配置好的服务分类、责任部门内容，针对已有的服务事项进行排序；用于用户在前台根据不同的主题分类、部门分类筛选下查看的服务事项排序规则配置；2.4服务事项配置2.4.1分类配置管理员可通过配置分类，为不同服务事项进行分组管理；用户可在前台门户通过关联服务事项的分类内容进行筛选查询服务事项；服务事项分类支持最多可添加三级；同级别内支持上下排序；分类列表支持添加、编辑、删除分类内容，可根据不同分类纬度下进行分类名称关键字搜索；支持按照分类名称、图标类型（字体图标、PNG图标、不需要图标）新建一级分类；支持按照分类名称、一级

44、分类选择的图标类型来新建二/三级分类；2. 4.2服务事项详情配置用户可以配置新建服务事项时的填写字段信息，用于生成办事指南展示给前台用户查看，分为基本信息与独立模块部分，系统出库将会包含预置信息部分。3. 4.3服务对象配置管理员可通过关联组织机构、用户组、用户、游客配置服务对象，使用户在前台门户可以快速定位到与自己相关的内容，并针对不同的对象进行不同内容的推荐相关内容；列表展示服务对象名称及单条服务对象对应的配置信息；支持对单条服务对象进行关联、编辑、删除操作，并可对服务对象内容进行排序；其中管理员可通过关联组织机构、用户组、用户、游客配置服务对象；4. 4.4部门配置用于维护服务事项基本

45、信息内服务部门及责任部门内容；管理员可通过管控台提供的组织机构树中选择相应部门。5. 5授权管理用于管理维护系统管理员、服务事项管理员；系统管理员：可在授权范围内使用事项管理中心的菜单；服务事项管理员：使用授权部门范围内的服务事项管理、服务事项评价查询、服务事项排序；服务事项管理员需设置事项管理的部门范围，可选择一个或多个部门。6. 事项审批流程需提供事项上架、下降、变更时的流程审核服务，各业务部门可以通过该功能自助完成上架、变更、删除部门负责事项，相关人员审核完毕后，可面向用户呈现。功能需包括：服务事项名称、服务对象、责任部门、服务所属主题、是否关联服务、最近修改时间、填写进度、事项状态等，

46、并可根据服务事项名称、服务对象、责任部门、服务主题多维度统计查询。管理端可以查看事项申请的发起时间、审核时间、审核状态，审核者等数据。7. 管理干部考核应用升级服务基于原有处级干部考评系统、科级干部考核系统，进行系统平滑升级及历史数据迁移。针对现有系统的考核规则进行优化，确保新旧系统的正常运行，以及正常过渡及切换。（三）总体技术服务要求1 .本系统作为智慧校园的有机组成部分，在建设过程中必须满足学校信息化建设的相关标准及要求，科级干部考评应用服务的开发需要统一遵循学校私有云服务平台建设架构、标准规范，基于学校业务开发平台进行构建。可以实现与学校私有云服务平台的无缝对接，对接所产生的开发、集成、

47、培训费用，由中标方承担。具体包括：遵循私有云服务平台的统一Ul规范、遵循私有云服务平台的应用注册规范、遵循私有云服务平台的流程管理集成规范、统一身份认证集成规范以及数据集成规范。实现校内用户身份、数据、交互界面的完全统一。2 .集成要求：与学校现有智慧校园系统中统一身份认证平台、主数据管理平台进行集成，并承担相应的集成对接费用。3 .投标方提供的平台和系统均要求采用B/S结构，可运行于Unix、Linux等高安全性操作系统。开发技术应采用J2EE标准、组件技术及在数据交换上对XML的支持，使系统功能最优化，同时将整体系统内部在技术上的相互依赖性减至最低。4 .开发技术服务要求必须遵循J2EE的

48、技术路线，采用Java编程语言和服务器端Java技术进行开发。采用面向对象的组件技术，着重于开发构成应用程序“业务对象”的可重复使用的组件，利用这些组件顺利地建立分布式应用程序。并通过业务组件库实现行业知识的积累。组件采有面向对象的思想构建，组件之间可以继承，组件之间从物理和逻辑上都是隔离的。应用程序开发与运行结构要基于统一的技术开发平台的三层架构，即Web服务器、应用支撑服务器和数据库服务器。系统应符合开放的原则，可与外部系统进行通讯并提供标准的接口。可支持业界流行的浏览器InternetExplorer8.0及以上版本、Chrome浏览器、360等。5 .安全要求5.1 认证授权：保证用户的合法性和用户使用