智慧校园平台和网上办事大厅项目建设方案.pdf

智慧校园平台和网上办事大厅项目 建设方案 一、采购内容：本项目为智慧校园平台和网上办事大厅项目 二、项目情况： 按照学院信息发展的需求，对照教育部 《高等学校数字校园建设规范 （试行）》 及 《职业院校数字校园规范》的规定，为适应新时期学校信息化建设要求，推进大 数据技术与教育教学、管理服务工作深度融合，亟需进行高标准的智慧校园平台建 设。 一期建设投入160万建设三大平台和网上办事大厅，解决全院人员统一登录， 手机端 （移动端）支持通过钉钉、企业微信、微信登录。提供集全校所有业务、申 请、计划、管控、办理、评价的 “一站式”校园管理服务平台；建立一套符合学院 实际、易用、标准化的数据体系；集成数字化校园各应用系统 （学工、教务、人事、 OA等），通过共享数据中心解决数据孤岛问题；同时为学院后期信息化建设的推进提 供统一的服务接口。 三、采购内容： 1.1统一身份认证平台 1.1.1技术要求 1、系统基于J2EE应用平台，提供分布式、高可靠性、先进的解决方案。能够集成 中间件系统，保障快速开发、应用环境。 2、采取敏捷开发平台，快速构建应用；采取Restful技术，统一接口标准。 3、基于SpringCloud的开发，提高系统的稳定性、开放性、便升级性；实施安全机 制，构建安全保障体系；基于Istio服务治理的研究、集成。 4、系统基于Oracle12C、11G、10G大型关系型数据库。 5、支持用户使用自定义帐号登录 （邮箱/身份证号/手机号）、短信验证登录、QQ联 合登录、微信扫码登录、APP扫码登录、企业微信登录等； 6、提供主流技术路线开发应用的接口包 （Java、C#、PHP、ASP、Ruby等） 7、系统支持分级组织机构管理，部门管理员可以查询或维护该部门的日志、个人信 息、密码等 8、系统基于微服务架构体系设计，能够实现平台的开放式结构；能够基于容器 平 6 台监控及分析微服务运行状况，同时，为了提升安全与性能，要求配置好负载均衡。 9、要求可支持对接外界设备，实现外接指纹识别、UKEY验证等登录方式 （不含设备 采购）； 10、支持LDAP目录集群管理，满足大用户量高并发环境应用。要求提供具有CNAS或 CMA标识的第三方软件评测机构出具的性能评测报告复印件加盖原厂公章。要求在 不超过4台主流配置 （CPU主频不高于3Ghz，内存不高于32GB）应用服务器环境下 测试，系统支持10万用户容量，支持5万在线用户。5000个并发用户执行登录操作 ，平均响应时间不超过2秒，事务成功率不低于95%； 11、支持用户登录后在不同系统之间漫游而不需要再次输入密码。平台需能同时支 持学校移动应用客户端的统一身份认证集成，需能支持短信动态验证码的验证方式。 需提供密码变动短信通知功能。对安全级别要求较高的系统，需提供特殊系统二次 登录设置功能。 12、可以支持跨平台和各种开发语言的应用系统接入平台，如目前学校各类应用系 统所使用的ASP、.NET、JAVA、PHP、Python等多种开发语言；平台需使用CAS5.1 或以上版本认证内核，支持的标准至少包括CAS2.0、CAS3.0、LDAP。同时还需提供 一种为移动APP专用的对接协议。 13、支持OAuth2.0协议，支持OAuth开放服务，可向第三方提供OAuth2.0接口， 方便第三方使用OAuth开放协议来获取服务，包括OAuth应用注册和OAuth服务管 理。未注册的应用不允许授权。 14、支持FIDO协议，能将支持该协议的设备、浏览器的用户生物信息与个人帐号信 息绑定，面向用户提供管理页面，让用户在个人自助中心可自行绑定设备，需支持 利用个人生物信息进行登录服务。 15、支持SMAL2.0认证协议，支持RESTful认证服务，支持使用WebHook扩展系统 功能。 16、需支持支付宝人脸识别服务，提供配置人脸识别认证方式或环境的功能。 1.1.2安全要求 系统应通过GB/T 22239-2019：《信息安全技术网络安全等级保护基本要求》第三级 “安全通用要求”中的 “安全计算环境 （主机安全、数据库安全、应用安全、数据 安全）”的测评要求，安全控制点应至少包含身份鉴别、访问控制、安全审计、入侵 防范、数据完整性、数据必威体育官网网址性、数据备份恢复、个人信息保护。提供第三方信息 安全评测机构出具的等级保护测评报告复印件加盖原厂公章。 要求系统满足系统管理、账号管理、应用管理等功能性测试。 要求提供账号审