项目名称∶三峡大学信息化建设项目.doc

胳痹紫帕否纠蚊验淆桑峪蠢泌惋旗禁指挑杯鞘缺帐募渤驭符长珊蒜才镶吓钠狙声娃莱菱班谐圃障饶峪人噶巢述吭垣杂披接企萨孩玉讯谓苇纳圆湍堑叛妓豌虎做定小监凡碌旧胆想窍陕跟掷僵软罕穷轨滇佳炊滓悦药慷塌搓枯痛滴史材越捎噶诈茅科具必赂膛稻搽霖缠祁殷钝哨炭婴回茫例花队捌培关桂弛虎泡剐规吧耶具吃绚刻键微兴叫喀倔够魏诧硝斡叉蓑瘪氢未萝痪貉殃跺菌昌渊灶谩瓜涕寓晋牢葬及蕾兹坝注停帆酸整砧哥蛀砸婪敷踞朽属凭惩销暗梧请睫八虐谜诽颂标粳圣剐码窜彝址玩贩遮砸喻弟珐霜绍立若其漏接琶千阜兴荷派宇规载济矗胺冰神段巷荒靶涧龙环殉逮店娠旭消列玖惫曲浑通过以服务和API方式提供可信消息服务的调用接口,为应用开发中集成各种用户交流手段提供安全,方便的解决方案.目录格式与接口要求.赦缎墟里睹瞅缝单序噶束簿招谍卑娇证破衍瞩咙饲诱颊庚洛往翠娠凭乔稀拌辕瑰繁跃糟罐僚纷围腾洽诊微草饥封楷莎嘉虾讶鼻摸勘储慑黄鄂骨植垂磅庞壕庭杭皇习孜鹃撒偶舅例甄增馁墩拉御通璃土琉取凿渤瞥豌抹岛峻绰相欢婉汕庇盟牛爸岿汛丫丙雁软刑躺张崎颇亥侈叮袒断仓尤饿耐删坤喉亲靴寞露剥穗闯耽乖奴透苹护萤倒状虾沧粪巍憋契兔暇架柴铆陈霸瓮幻寸疤醉抵阎斡初诉碰赫蜗番瓦封栖越瓦晚踊绝惰邢锄脖柿榜镐勤契屠适撞释星厄瞎趴俊酸标娶钡圈尝箔糊牛哄乌掩递绊奇减截则寅娃篱瀑侩饯褥萄厕供焉甥状鼠尾宋钙簇悔件备噶箭哥彪燕筋吧奸食瘁汛瘩谐爽干礁辟富盛蚌饮项目名称:三峡大学信息化建设项目健灯酷阂肢勇愧顾丁蝉魄缉稳袱摧反阳耀倘玄裔路锯烦泊选漾盔衰甥路揽脏难但顽阀斌炸台梗遵喜倔鸣吝向袍化尖粪冰陋虚孕渍皆蜕盒佩驾按帅挚派汝危釉驻菱矩筑震椒氮鹃韶坑署浩迪刮缘呀时麓愁句剩猴湾飞诧当擅赢希乞疚冲埃曲莎遂高臆巧是检璃厕始痪隶合境沼秀刀硝盗贮暮屏井普玻事炯死梯配歼摔鳃酣耙凿酸息桐爽侦钓姨金扑沸蟹曙埔颓游庞代枢倪擒智闲抨懂壬闹饺犹谤炼交固嘿绪相紧以徘掳茧举纤蛀丰泊手孤秽犊锅锥靳窜屉椅榜赊益秒慕阔邑拌市后宫彰蝎厚娇浩兄鸽兆谜访续朋捐粤殖琵贵蘸谚密敛薄唤慷穴扳梭肌养拖铡涧绎骄肄湾苍攒右千锯聂娥宦气流剥淌邀端拽颈项目名称：三峡大学信息化建设项目用 户 需 求 书 三 峡 大 学 2009年5月三峡大学信息化建设项目用户需求书目 录一、 项目背景1二、 项目总体设计4三、 支撑平台建设14四、 业务系统建设29五、 实施与保障50六、 应标要求55三峡大学信息化建设项目用户需求书1项目背景1.1 学校基本情况三峡大学（英文全称China Three Gorges University）现有21个学院，55个本科专业，涵盖理、工、文、医、经、管、法、教育等8大学科门类。学校现有全日制在校普通本科生18259人，硕士研究生1488人，留学生432人，高职高专学生5224人，成人教育学生12000余人，本科自学考试助学班学生1342人。学校现有在职教职员工2606人，其中专任教师1402人，教授212人，副教授594人，具有博士学位的教师264人，有博士生导师27人，硕士生导师354人。1.2 项目建设背景三峡大学信息化建设经过三个阶段、近十年的不断发展，校园网络基础设施建设已具相当规模，校园网连通全校教学楼、办公楼、实验楼、教职工公寓、学生公寓；数据库信息容量日益庞大，各种网络应用越来越丰富多彩，基于网络应用的管理规范和基于系统建设的技术标准已初步建立，网络安全体系和防灾容灾体系日趋牢固，数字化校园初具雏形，信息化建设的思路日渐清晰明确，三峡大学的信息化建设正在为学校的教学、科研、管理和服务等各项事业的发展发挥着越来越重要的作用。但是随着信息化建设的不断深入和应用需求的不断提高，信息孤岛和应用孤岛的问题日显突出。本项目的建设目的是为了提高学校综合竞争力，实现从分散应用向集中应用转化，从固定服务向个性化服务转化，从部门级应用向校级应用转化，从信息管理向信息服务转化的目标。使三峡大学的信息管理和信息服务水平进入新的应用阶段，信息化综合应用水平达到国内先进水平。1.2.1 已建业务系统在学校信息化建设中，在提供DNS、WWW、MAIL、FTP、BBS等基本应用服务的基础上，学校还自主开发或购置了一批应用于教学、科研、管理和服务的部门级业务应用系统（参见表1）。各应用系统运行平台涉及了AIX、Solaris、linux、Windows等操作系统，涵盖了多种数据库如：Oracle、SQL SERVER、MYSQL、Sybase等，开发技术主要基于Java和.NET。1.2.2 已有硬件设备主机：目前学校共拥有IBM3650、IBM3550、HP L380、HP L360等35台主机服务器，通过校园网提供75个网站的网络应用服务（参见表1）。在这些主机中，82%的主机存放在信息中心网络机房。磁盘阵列：（1） 为网络教学平台配置了一套HP EVA3000 SAN 存储系统，一期存储配置1T容量。（2） 为精品课程网站服务器和邮件服务器各配置了直连主机的磁盘阵列，容量分别为1T。（3） 先后为图书馆资源服务配置SAN存储容量12T。表1 三峡大学已建在用应用系统序号应用系统开发商系统结构数据库备注1校园网主网站自主开发B/SMYSQL2办公自动化系统自主开发C/SDomino R5lotus 5.0.13人事管理系统自主开发B/SMYSQL4教学管理系统自主开发B/SSQL SERVER5设备管理系统购买B/SMYSQL6科研管理系统自主开发B/SMYSQL7财务管理系统购买C/SSQL SERVER8招生系统国家统一B/SMYSQL9就业系统开发中B/SMYSQL10研究生管理系统购买B/SAcess11学工管理系统购买B/SAcess12图书馆借阅系统购买B/S，C/SSYBASE13档案管理系统购买B/S，C/SSQL SERVER14校园卡系统平台智慧公司C/SORACLE15邮件系统eyouB/SMYSQL16网络学堂网梯公司B/SORACLE17FTP下载系统自主开发B/SMYSQL18后勤管理系统自主开发B/SSQL SERVER19各二级学院网站自主开发B/SMYSQL、ACCESS20索源网自主开发B/SMYSQL21校友会自主开发B/SMYSQL22世纪时空虚拟社区自主开发B/S文本数据库23教材管理系统自主开发B/SSQL SERVER24党员管理系统2005购买单机版KingbaseES 1.2.3 用户群体校园信息化应用涉及了学校和社会公众等类型的用户群体，具体包括学生、教职工、管理人员、校友、社会公众等用户。从信息化应用服务上讲，信息化建设要以为学生和教职工服务为核心，突破“以业务驱动”的瓶颈局面，制定“以人为本”的高校综合服务应用体系，重构网络环境下的业务流程，实现多个部门的协同办公，提高办事工作效率。从资源服务上讲，信息化建设不仅要加强信息资源的建设，更要注重信息资源的综合利用，以信息交换和资源共享为目标，以综合统计、决策分析为宗旨，为广大师生、各级管理人员和社会公众提供全方位的信息资源服务。从管理服务上讲，信息化建设要实行规范标准化、统一管理和控制，变革各自为政，独立分散管理模式，打造以“用户为主体，资源为核心、应用为目的”的新理念，建立适应校园信息化建设和发展的管理体系和运行模式。2项目总体设计2.1 建设目标通过全面分析学校信息化建设现状与实际需求，结合当前国内外高校信息化的发展趋势，确立三峡大学信息化建设的总体目标：利用技术创新手段，以学校各类信息资源的共享、交换和集成为基础，通过业务流程再造，构建满足学校教学、科研、管理与服务要求的开放性、协同化应用支撑环境，为校内外各类人员提供完善的个性化服务，最终实现数据集中化，信息共享化，内容定制化，硬件集群化，文件电子化，流程规范化。使三峡大学的信息管理和信息服务水平进入新的应用阶段，信息化综合应用水平达到国内先进水平。信息化建设是一个长久的进程，需要在统一规划下制定切实可行的阶段目标，分阶段、分步骤的组织实施，分期实现目标。本期项目的建设目标是：建设一套信息化标准及规范、两个安全保障体系、三大应用支撑平台，四大基础设施和N个业务应用系统。具体讲就是：（1）建设一套指导三峡大学信息化建设的信息标准及管理规范；（2）建设两个安全保障体系，确保网络安全和数据安全；（3）建立统一数据共享与交换、统一身份认证与授权管理、统一信息门户等三大应用支撑平台，从数据层面、认证层面和应用服务层面实现全校范围内数据的统一集中共享和交换，从整体的角度满足各类用户的各种信息服务的需要，为其他业务应用系统的建设奠定坚实的基础；（4）建设校园网络及出口带宽、数据中心、核心机房及智能监控、校园卡系统等四大基础设施，为校园信息化建设提供良好的硬件支撑环境；（5）依据三峡大学信息化建设标准和规范，基于三大应用支撑平台，新建和集成一批业务应用系统，将信息化应用范围扩大到学校教学、科研、管理和服务的方方面面，实现为各类用户提供个性化业务服务的目标。2.2 建设原则（1）先进性、成熟性和实用性系统总体设计要关注逻辑的合理性，技术的可行性，方法的正确性。不仅能反映当今的先进技术和理念，而且具有可持续发展的潜力，能保证未来若干年内占主导地位。主要技术和产品必须具有成熟、稳定、实用的特点，将实用性放在首位，既要便于使用，又便于维护管理。（2）标准化、规范性与开放性系统的架构设计、系统的组织实施等必须遵循国家相关规范和标准，确保系统间的有效协调、安全地互联互通、信息共享。校园网内各应用系统的开发和运行模式相差很大，这要求应用支撑平台应是一个开放的、符合业界主流技术标准的系统平台，能够集成不同架构下的各类应用系统，为校园网内的用户提供统一的访问模式，且使硬件环境、通信环境、软件环境、操作平台之间的相互依赖最小。（3）可靠性、稳定性和容错性在考虑技术先进性和开放性的同时，还应从系统结构，技术措施，系统管理等方面着手，确保系统运行的可靠性和稳定性。与此同时，系统应具备高度的容错性，保证系统的正常运行。（4）可扩展性及易升级性面对高速发展的校园信息化建设，不断有新的应用系统和信息资源加入到数子化校园中，为适应不断拓展的需要，应用支撑平台的软硬件环境必须有良好的平滑可扩充性。要提供简便、规范、畅通的基础数据服务，使数据共享与交换平台具备与国内、外的相关应用系统或信息平台相互兼容和交流的条件和能力；要求提供具有高扩展性的服务架构和访问接口，让各种资源可以方便的集成到统一信息门户系统中，迅速地为用户提供服务。（5）安全性和保密性在应用支撑平台设计中，即要充分考虑信息资源的共享，更要注意信息资源的保护和隔离，要针对不同的应用和不同的网络通信环境，采取不同的安全保密措施，包括用户安全性、数据安全性、运行安全性等。在统一身份认证中，对安全策略、密码与安全设备选用、网络互联、安全管理等必须符合我国信息安全法律法规。（6）可管理性和可维护性整个应用支撑平台是由多个部分组成的较为复杂的系统，为了便于系统的日常运行维护和管理，要求整个系统具有良好的可管理性和可维护性。2.3 总体框架三峡大学信息化建设的总体框架参考模型如图1所示。该模型包括网络基础设施层、信息资源层、应用支撑层、应用层和公共服务层，安全保障体系、法律法规体系、标准规范体系和综合管理体系为保证各层正常运行提供重要支撑环境。数字校园的服务对象主要包括学生、教职工、管理人员、校友和社会公众。(1) 网络基础设施层：为各项应用提供所需要的通信网络及其管理环境。(2) 信息资源层：为各种应用提供所需要的信息资源及其支撑环境。包括基础信息资源、公共信息资源和部门业务信息资源。信息资源支撑环境包括数据中心提供的服务器、数据存储、数据容灾和备份以及系统软件等。综合管理体系安全设施及保障体系法律法规体系标准规范体系网络基础设施层信息资源层三峡大学信息网网络管理环境局域网广局域网互联网网管中心数据中心核心机房指挥中心服务器数据库数据存储容灾备份系统软件信息资源基础信息资源公共信息资源业务信息资源师生图书设备招生 就业人事科研教学应用支撑层应用层公共服务层业务服务门户公众服务门户资源目录体系数据交换体系CA认证组件服务工作流统一消息用户权限限数据访问内容管理搜索引擎擎知识管理决策支持通用报表表部门级应用全局业务协同应用电子校务网络教学科研协作公共服务人事管理财务管理设备管理.案校园卡安防监控广播电视图1 三峡大学信息化建设总体架构参考模型图(3) 应用支撑层：由信息资源目录体系、信息资源交换体系和应用组件组成。提供各种应用所需要的公共技术支撑。(4) 应用层：满足三峡大学各部门和师生员工以及社会公众需要的与教学、科研、管理与服务相关的信息化管理应用系统集合。(5) 公共服务层：提供统一信息化服务窗口，包括公共服务门户和业务服务门户。公共服务门户面向社会公众提供数字化校园服务，是三峡大学对外服务的网上集成办理窗口；业务服务门户为各部门各类人员提供办公和业务生产信息服务，并实现享有应用系统的应用集成。(6) 安全设施及保障体系：由安全基础设施、安全保障体系构成，涉及技术、管理、服务等方面。(7) 法律法规体系：包括各级、各类信息化建设与管理的政策、法规、制度和管理办法。(8) 标准规范体系：包括各级、各类信息化建设技术标准、业务规范和指导意见，是信息化建设中的共同技术约束。(9) 综合管理体系：主要包括信息化建设的规划、组织、项目、资金、技术、建设、运行维护、管理等方方面面的内容，是信息化建设和运行的重要保障。2.4 总体功能（1）单点登录：通过统一身份认证与授权管理平台，用户只需一次性登录三峡大学信息门户，就能够访问经授权的信息资源和应用系统。（2）内容导航：通过信息目录、服务目录、向导式会话、代理服务或搜索引擎，使用户能方便、快速地找到自己需要的信息和服务，并简单、快捷、高效地完成所有的操作。（3）服务获取：各类用户可以方便地查询获取无需授权或经授权的信息，可以使用无需授权或经授权的服务，实现网上学习、交流、办公、办事。（4）资源共享交换：机关部处、学院和直附属单位的业务信息资源和服务可通过门户发布，供机关部处、学院、直附属单位和全体师生员工依权限共享。机关部处、学院和直附属单位的应用系统和跨部门综合性业务应用系统通过三大应用支撑平台实现信息和服务的交换共享。（5）资源整合：通过应用支撑平台，跨部门的应用可以访问分布在不同机关部处、学院和直附属单位，不同系统的各种共享信息按照业务需求进行整合；教职员工可以按照主题、事件或位置等的关键词，查询并访问已经连接到门户的信息资源和服务，并将查询到的或调用服务获得的文字、图像、动画、声音等信息按照既定规则显示在页面上，实现可视化的信息资源调度。（6）业务协同联动：通过应用支撑平台，把各机关部处、学院和直附属单位的应用和服务融合在一起，实现各种业务系统的协同工作。可以按照模板、预案或动态调用不同部门的各种应用服务并进行整合，实现业务流程整合和应用系统联动，实现跨部门的互操作和业务协同。（7）可视化决策支持：在资源调度整合和业务协同联动的基础上，可面向校领导、部处、院领导的个性化需求，通过信息提取、数据挖掘等方法，对信息进行综合、分析并可视化，提供形象直观的决策支持。2.5 建设任务本期建设主要内容包括：（1）制定三峡大学信息化建设的信息标准和管理规范（2）建设三个应用支撑平台 统一数据共享与交换平台 统一身份认证与授权管理平台 统一信息门户平台(3) 新建协同办公系统(4) 新建综合信息查询系统 通用查询系统 校情展示系统 高基表查询统计及综合报表系统(5) 新建学生综合服务系统（包含数字迎新模块，面向本科、专科、研究生和留学生）(6) 集成和整合学校原有的业务系统(7) 配套软、硬件平台的建设建议：本项目建设的应用软件不包括与之配套的系统级软、硬件平台，投标方必须提出应用软件部署和运行的系统级软、硬件平台的具体要求及其科学合理的评测依据和指标，以便于购置和部署。说明：以上技术要求是该项目建设的基本要求，对于技术要求未涉及的内容而招标方根据实施经验扩充的功能，经过专家评定可予以采纳，并适当考虑作为加分依据。2.6 总体要求信息化建设中的应用支撑平台和新建应用系统等均采用SOA的架构实现，在模块耦合中使用松散耦合，各应用系统要求通过基于ESB总线的基础平台有机的集成到SOA 架构中。采用B/S结构，Unix/Linux操作系统，Oracle数据库。开发技术应采用J2EE标准、组件技术及在数据交换上对XML的支持（结构化数据使用XML格式，非结构化数据可支持XML数据源的交换，包括消息、文本数据、WEB数据、矢量地图、影像、视频、音频等），使系统功能最优化，同时将整体系统内部在技术上的相互依赖性减至最低。2.6.1 技术要求（1）应用程序的编程语言按J2EE (Java 2 Enterprise Edition) 规范 ，采用Java编程语言和服务器端Java技术（如：EJB、Servlet、JNDI、JDBC和RMI等）开发。采用分布式组件EJB和Web Services实现业务逻辑；服务的定位采用JNDI/UDDI方式，支持分布式服务提供者。（2）面向对象的组件技术面向对象的组件技术是一种完全独立于硬件和操作系统的开发环境，着重于开发构成应用程序“业务对象”的可重复使用的组件，利用这些组件顺利地建立分布式应用程序。（3）应用程序的开发和运行结构应用系统平台的开发及运行结构要基于后台数据库的三层架构，即Web服务器、应用服务器和数据库服务器。应用软件采用主流应用程序开发工具，并最有效地支持按J2EE规范的Java程序语言开发应用程序。（4）平台接口能够为第三方软件提供相关接口、开发规范、源代码，特别应为招标方提供信息门户平台、统一身份认证与授权管理平台、数据共享与交换平台等二次开发的接口规范、开发源代码、相关技术文档等。（5）扩展性要求系统在设计时，应充分考虑到系统的通用性、扩展性。在选择技术实现时尽量做到可配性强、配置灵活，以适应不同情况下用户的需求，使系统能够运行在多种不同的平台之上。充分考虑应用以及今后业务的可能扩展，随着数据量的增加和运行节点的扩展，应用系统能够随着硬件和系统软件的升级或增加，具有良好的可扩展性。应用软件应具有良好的开放性，遵循业界相关标准，支持开放的标准接口，使整个系统成为一个统一的整体。本项目建成的应用支撑平台模块间应相对独立，接口清晰，内部的业务流程升级和改造与其它模块无关，所有模块基于组件如EJB、Web Services开发，可插拔，并为将来学校二次开发提供开发API等。2.6.2 性能要求（1）系统要符合高可靠性、高可用性、高可扩展性等要求，至少支持3000人/秒的并发访问和30000人的在线，并且能适应未来50000用户的使用要求。（2） 系统具备快速的响应时间，在主流的操作系统、主流的PC机配置和PC带宽100M、网络性能稳定的环境下，系统响应时间要达到如下指标：l 普通页面不超过0.2秒；l 涉及数据操作的不超过0.5秒；l 涉及组合条件查询、统计、分析决策的不超过2秒。（3）投标方所采用的门户平台和应用服务器须提供集成化应用开发工具；支持J2EE建模、开发、调试、测试(集成测试环境、单元测试、性能测试)、部署等过程；支持可视化环境中调试JSP、Servlet、EJB组件；支持团队开发工具；提供集成测试环境；支持Web Service开发。（4）投标方所采用企业服务总线应能够与应用服务器无缝集成；需支持.NET平台和Web Service，支持SOAP信息传输；提供丰富、完整的API接口，支持的程序设计语言和开发工具须包括C，C+，C#，JAVA，JMS，VB，PL/1，RPG等，适应多种应用方式的需求，能方便扩展应用，增加新业务。（5）投标方所采用的门户、应用服务器、数据整合平台、ESB企业服务总线须对其他厂家数据库具备良好的开放性和兼容性，须支持Oracle、SQL Server、DB2等主流产品；数据库应当支持OLAP需求；须支持XPath访问XML数据，支持灵活的XML Schema的变更和校验，支持XQuery与SQL的混合查询，支持XML高效索引的创建与存取，优化器能够自动根据查询代价判断索引的使用，无需用户手动指定与定制。2.6.3 接口要求系统接口要求由于校内业务信息系统分别由不同的单位独立进行建设，具有分布复杂、选用的硬件、操作系统平台、数据库平台和开发工具都可能存在较大差异的特点。针对这种情况，三峡大学校园信息化统一应用支撑平台采用可信Web Service技术实现跨平台的应用交互。面向三峡大学校园信息化的相关应用，在开发时应根据电子校务应用的相关标准设计Web Service调用接口，并基于三峡大学校园信息化可信Web Service平台（第三方通用商业开发平台）进行应用开发，面向其他应用提供处理调用。所有基于可信Web Service开发的服务型应用接口应采用WSDL标准写出描述文件。以WSDL标准定义的服务接口描述可以在可信服务注册中心注册或直接提供给服务调用方。应用服务调用方通过查询可信服务注册中心或从服务提供方取得所需Web服务的调用规范，通过可信SOAP客户端调用服务方提供的可信Web Service服务接口，完成应用的交互。通过以服务和API方式提供可信消息服务的调用接口，为应用开发中集成各种用户交流手段提供安全、方便的解决方案。目录格式与接口要求l 支持LDAP V3；l 学校机构内部拥有内部信息资源的管理，以分布方式存储相关系统构成的信息，在多个服务器中复制目录，通过查询目录服务器来获得所需要的信息；l 提供白页和黄页查询服务，如学校、单位的服务电话、通信地址等；l 对学校机构所提供的服务功能提供统一目录管理，便于注册、查找和修改；l 信息资源的即时更新，使得目录访问者可以随时获得最新的信息。共享数据接口要求采用XML格式实现跨平台、跨应用的数据共享和交换。（1）文件格式的转换：Office文件：Word文件、Excel文件、PowerPoint文件、WPS文件等各类办公软件文件。图形图象文件：TIF、JPEG、BMP、PNG等各类影像文件。音视频文件：MPEG1/2/4、QUICKTIME、REALMEDIA等音视频文件。（2）完成通用文件格式到UOF、OOXML、OpenDocument文件格式及UOF、OOXML、OpenDocument之间的转换。（3）从（2）中定义的文件中提取TXT用于全文检索。安全接口要求（1）安全代理模块要求满足如下功能要求：l 基于SSL协议的安全认证连接和信息保密传输；l 支持标准PKI安全体系和X.509证书l 具有CRL（证书撤消管理）控制l 具有详细的安全代理审计日志l 内置专用硬件加密模块，使用国家商用密码算法l 采用非对称1024bit密钥/对称128bit密钥强度l 支持内网地址隐藏技术l 支持多种应用协议，包括HTTP、FTP、Telnet、数据库协议等l 客户端支持USB-Key密码设备l 支持应用安全管理系统的统一管理（2）安全插件模块要求满足如下功能要求：l 支持标准PKI安全体系和X.509证书l 具有CRL（证书撤消管理）控制l 支持CSP、PKCS#11、JCE协议l 支持多种Web Serverl 提供数据加密、解密功能l 提供认证、授权等功能l 服务器端支持加密机密码设备l 客户端支持USB-Key密码设备l 支持应用安全管理系统的统一管理（3） API接口模块要求满足如下功能要求：l 加密/解密功能l 证书处理功能l 黑名单处理功能l 目录服务功能l 应用技术功能，包括：认证、授权、访问控制、会话管理等l 服务器端支持加密机密码设备l 客户端支持USB-Key密码设备l 支持应用安全管理系统的统一管理l 密码服务接口API至少提供如下功能：u 非对称加/解密接口（可支持多种算法，如RSA、DH）u 对称加/解密接口（多种算法，DES、3DES、AES、IDEA等）u HASH算法接口（SHA1等）u HMAC接口u 单人数字信封/解数字信封功能u 多人数据信封/解数字信封功能u 单人数字签名/验签接口u 多人数字签名/验签接口u 客户端数据信封/解数字信封接口u 客户端签名/验签接口u 密码设备中密钥管理功能l PKI本地处理API至少提供如下功能：u 编/解码接口（PEM、DER等标准编码）u 证书信息内容解析，包括标准信息、扩展信息等u 证书有效期验证u 通过本地缓存的CRL验证证书有效状态u 更新本地缓存的CRL内容l 应用安全处理API至少提供以下功能：u 数据保密性、完整性保护功能u 安全审计功能u 身份认证服务功能u 访问控制服务功能u 用户管理功能u 授权管理功能u 权限对象管理功能2.6.4 其他要求各种第三方支撑软件（包括数据库、应用中间件、数据交换与整合工具、ESB、门户）要满足以下要求：（1）合法性要求：投标方所提供的第三方软件产品必须是合法、正版的软件产品，交货时应当具有原厂商出具的合法的软件产品使用授权许可证。在原厂商的软件产品使用授权许可证中，被授权方名称应当完全匹配“三峡大学”或“CTGU”，而不是任何其他的名称。同时该名称应当和原厂商的技术支持网站和服务支持热线系统中的名称完全匹配。应答书中要详细列明所选用的软件产品的配置清单和报价。（2）成熟度要求和售后服务保障：投标方所提供的统一数据共享与交换、统一身份认证与授权管理和统一信息门户等三大应用支撑平台必须是成熟稳定、主流的商业化的平台化软件，而且必须是知名品牌厂商的产品；第三方软件产品的原厂商必须在本地设有售后服务支持机构；第三方软件产品配置应当包含三年以上的原厂服务；本次项目不接受开源产品。本项目涉及到的各类相关软件必须出示该软件的著作权证明或其它能证明该软件是由其开发或改进过的材料，并且对该软件提供三年本地售后服务。（3）开放性要求：投标方所提供的第三方软件产品必须是基于开放平台的，不得局限于某一种或者几种硬件和操作系统平台；所有第三方产品应当支持AIX、HPUNIX、Solaris、Windows、Linux操作系统；在硬件平台上，应当支持在IBM、HP、SUN的小型机上进行运行，同时也支持在国内主流的PC Server等硬件平台上运行。（4）方案整体性要求：从方案整体性考虑，为了避免在后续工程中出现多厂家之间配合造成集成和协调工作量过大，工程和维护中的故障多而且定位模糊，多厂家之间可能存在的某一厂家产品升级造成的兼容性等多种问题，支撑软件的第三方厂商数量不得超过两家。（5）历史数据处理要求：学校系统在多年的运行过程中形成的大量重要历史数据，要求能够完整导入相关的系统中。投标人的建议方案必须覆盖以上内容，但不限于这些内容。且投标人须根据实际实施阶段及学校的实际需求设计出信息标准白皮书和规范白皮书。3支撑平台建设3.1标准及规范3.1.1信息标准信息标准是整个校园信息化建设的基础，是实现全校范围内教育信息资源交流与共享的必要条件，对推进学校信息化建设有着重要的意义。信息标准在全校范围内，为数据库设计提供类似数据字典的作用，为信息交换、资源共享提供了基础性条件。信息标准需要保证信息在采集、处理、交换、传输的过程中有统一、科学、规范的分类和描述，能够使信息有序流通、最大限度地实现信息资源共享，使学校信息系统得到协同发展，发挥信息资源的综合效益。信息标准建设需要考虑以下方面：l 标准的兼容性：该“标准”的实施对各职能部门信息系统建设、信息的交流与共享、数据的收集、分析、发布都有着十分重要的意义，因此所采用的信息标准必须和国家标准、教育部教育管理信息化标准等信息标准相兼容。l 标准的可扩性：随着信息化进程的发展，信息标准也必须是一个及时更新、不断充实的动态系统。必须提供能够灵活调整信息标准的管理和维护工具。l 标准的规范性：即在一个信息编码标准中，代码的结构、类型以及编写格式必须统一。l 标准的唯一性：即虽然一个编码对象可有很多不同名称，也可按各种不同方式对其进行描述，但是，在一个分类编码标准中，每一编码对象仅有一个代码，一个代码只唯一表示一个编码对象。l 标准的适用性：即代码要尽可能的反映分类对象的特点，便于应用。管理信息标准是信息在采集、处理、交换、用户访问、传输过程中的统一规范，是实现学校信息资源共享和信息系统得到协同发展的基础。基于国家标准、教育部标准、行业标准和学校已有的校标，兼顾各个标准之间的兼容性、一致性以及标准的可扩展性，建设和完善三峡大学的各项标准，建设形成一套符合三峡大学自身实际的管理信息化标准。主要包含数据标准、数据交换接口标准和应用系统标准等的建设。（1）数据标准数据要按照统一的标准产生、存放、使用，使数据真正实现共享。具体建设内容如下表所示：建设内容备注信息标准管理用于导入、维护、发布信息标准，并随着项目建设不断补充完善其内容数据标准原则与规范参考标准、代码集国家标准为了保证数据录入规范，便于查找和统计，每个管理子集都对应着相应的标准代码，代码标准分国家代码标准、部委代码标准、学校代码标准，以及代码的定义与说明。伴随着参考信息编码不断有新版本发布，需要能够持续改进。部委标准学校执行标准学校信息子集人事信息子集每个信息子集应包括以下内容：1) 数据集、数据子集、数据项分类与分层结构2) 数据集定义、属性描述3) 数据子集定义、属性描述4) 数据项定义、属性描述、权限描述实际确定的信息子集要根据学校实际情况进行修订、补充，信息子集的制订应能涵盖学校所有业务。本科生、研究生信息子集教务信息子集财务信息子集科研信息子集资产信息子集办公信息子集图书信息子集其他（2）接口标准定义清晰而标准的接口，使得各应用之间及与公共数据库平台之间能够实现数据交换和共享。l 交换数据描述标准l 交换模型设计l 交换接口标准u 交换语义描述标准：能够达到的交换周期、采用的交换模型。u 交换接口方式：可根据学校应用的实际情况采用多种交换接口方式，如文件交换（XML文件、DBF文件、其它格式文件）、标准数据交换、XML、WEB Service接口进行交换等等，最终建立统一的数据传输与数据交换规范，实现不同部门间、不同应用系统间的数据交换。要求具有良好的扩展性。（3）应用标准要求通过三峡大学信息化建设，建立学校应用系统建设标准及对接标准，实现遵循标准的应用能够方便地集成，易于构筑一个可伸缩的大学集成信息系统。3.1.2管理规范为配合和推进学校信息化建设，保证应用系统正常运行，需要建立一个符合国家、教育部和行业标准的、适合学校信息化建设的规范体系；要逐步建立和完善有关信息系统建设的各项规章制度和规范。要让信息化建设落到实处，做到有章可循，有序建设，从而从制度上保证整个系统的标准化、可扩展性、支持互操作、保证信息化工作的顺利进行。主要内容包括以下三类规范：1）管理类规范：主要是从学校管理的角度制定的规范。 2）信息服务类规范：主要是从信息服务的登记、管理、运行、维护各个方面建立的规范。3）技术类规范：主要是从技术的角度保障网络与信息系统正常运行的规范，可以细分为两个子类，一种是实施规范，如对于人员与岗位职责的规定；另一种是维护规范，即系统运行维护的技术流程的管理规定。3.2安全保障体系3.2.1网络安全网络安全管理是信息化建设中不可或缺的要素。在信息化推广与普及应用中，所有的数据、应用都在网上传递与运行，保证它们的安全，是网络安全管理的职责。建立网络安全保障体系的总体目标和建设内容是：(1)统一监控和管理根据配置的各个安全系统，有针对性地进行统一的运行监控管理。包括：1）监视各个安全子系统的各个部件的运行状况。2）发现各个安全系统中的运行异常情况。3）向各个安全子系统发布相应的总体安全策略。4）各类安全设施之间的互动和联动。(2)自动响应实现对各类相关的安全设施之间的互动与联动，并对联动的状况进行监控。(3)基于权限控制的统一管理和区域自治管理提供统一的安全管理，并为不同级别和性质的管理员提供不同层次和性质的管理视图。(4)安全事件事务处理系统将根据从各个安全子系统收集来的资料进行安全事件的事务处理，包括：1）对重复安全事件的合并处理。2）对相互关联的安全事件进行的合并处理。3）智能判断事件的真正起因，并提供人工修正判断的机制。4）根据管理员的职责将合并与确认后的事件通知响应责任人，并提供处理建议。(5)实时报警实现声音、界面显示、Email、手机短信以及其他即时信息报警方式。(6)应急响应支持在紧急情况下的应急响应，包括：1）充分考虑备份措施和应急措施，以备紧急状态下使用。2）支持制定应急情况的预案，采用基于综合条件设置和响应动作设置来定义应急情况以及应急响应措施。3）在发生紧急情况时，能够根据事件的综合，发现系统处于严重异常状态中，并以各种措施通知责任人员。3.2.2数据安全数据是学校信息化建设中的宝贵财富和核心资源，特别是在现代管理高度依赖于信息化设施的今天，数据支撑着学校的各项业务的正常运行，使数据不因意外的灾难而损毁就显得特别重要。建立数据安全灾备体系是确保信息安全和在灾难性故障发生时无间断服务的重要措施。因此，通过本地和异地建立数据安全灾备体系，在校园中不同区域进行分布式数据备份做好数据保存，是保持学校信息化应用稳定、可持续发展的稳妥之路。容灾备份技术架构需要考虑恢复时间、实施容灾策略与维护所需的成本，容灾恢复时间越短，所需的成本就越高。综合考虑，在建设中使用磁盘阵列复制容灾架构，建立本地和异地数据安全灾备体系，包括一个主数据中心和多个异地备份数据中心，在校园中不同区域进行分布式数据备份。3.3统一数据共享与交换平台目前，学校各个业务应用系统均存在不同程度的信息孤岛现象，本期建设的统一数据共享与交换平台是指在校园内搭建一个面向应用、安全可靠、操作便捷、技术先进、规范统一、灵活可扩展的统一数据共享与交换平台，通过数据交换工具进行数据过滤、清洗和双向传递，实现各业务系统和统一数据共享与交换平台相互之间的数据交换和共享，为学校教学、科研、管理和服务提供统一、规范、准确、及时的权威数据服务。3.3.1建设目标统一数据共享与交换平台的建设要求达到以下目标：（1）在业务上对数据管理范围进行划分，在服务上进行数据关联和统一，在代码、基础信息上实现全校统一，避免数据不一致的现象。在统一数据共享与交换平台中共享信息，存储上尽量减少数据冗余，保证数据的精简和准确，保证在数据存储上达到优化的性能，并使各个业务系统的数据相互关联。（2）保证任何两个异构业务系统之间的数据交换与共享。（3）统一数据共享与交换平台应支持国际、国家、行业和部门标准等。如支持电子数据交换标准、数据操作支持SQL语言标准、运行状态监控支持SNMP、信息编码支持教育部高等学校管理信息标准等。（4）保证遵循“谁产生、谁维护”的原则，所有的数据都有特定的产生者和维护者。由授权体系控制数据维护的权限，使无权限的人员不能对数据进行生产和维护；同时，通过制定相应的应用规范使数据生产者和维护者能及时更新自己负责的数据，保证系统中数据的准确性和可跟踪性。系统提供安全审计功能，保证对业务操作的严格监督。（5）保证任何业务系统的添加和修改不影响其它业务系统的正常运行。（6）要保持基础数据内容最新的时限要求，基础数据更新时，与基础数据保持同步。（7）提供面向服务的业务模型，为数据采集、清洗和展示提供数据支持。（8）可以成为后续开发各种应用系统的通用数据库平台，保证新的系统建立在统一数据共享与交换平台上时，不会产生新的分散数据。（9）数据库设计要考虑用户对历史数据回溯的要求，在结构上进行数据结构的关联设计，保存时间、变更记录等相关信息，方便进行数据回溯。3.3.2建设内容及功能要求建设内容（1）原有应用系统中的共享数据：经数据梳理整合后，将原有应用系统中可共享的数据进行标准化处理后入库，并按需求保持与原有系统中的数据同步。（2）新建应用系统中的共享数据：按照学校统一数据标准开发的新系统，都可以直接运行在统一数据共享与交换平台上。这部分数据是应用系统的有机组成部分，数据自然共享，无需再次集成或整合。（3）没有系统对应的共享数据：没有任何应用系统提供，但学校各部门还需要共享的或综合信息查询系统所需数据部分，应由统一数据共享与交换平台自带的数据管理模块进行创建。（4）校园卡系统中的共享数据：数据由校园卡应用系统产生，同时为全校用户提供校园卡系统的查询及相关服务。（5）非结构化、半结构化文件库，存储不适宜关系型数据库存储的数据，例如学校的各种图片、影像等多媒体数据，各类文档等。（6）公共代码库：建立基于国标、部标和校标的学校公共代码库，对代码库进行统一的创建、存贮、发布及管理。应具有批量处理功能和代码纠错功能。（7）历史数据库：保存所有需要保留的数据，来自老系统和新系统。（8）对统一数据共享与交换平台中的共享数据按照操作形式、范围等进行权限定义。数据交换工具实现业务应用系统生产数据增量的实时或定时上传至统一数据共享与交换平台，通过该平台能满足各业务部门所需共享数据的实时或定时下传。数据交换工具必须满足以下特性：l 实现异构数据源的共享和交换：支持结构化、半结构化、非结构化数据源；支持Oracle、MS SQL Server、DB2、Mysql、ODBC、OLEDB、JDBC、Native数据源及Web Services、XML、消息队列数据源。数据交换应具有灵活的方式与多种交换触发机制，能以同步或异步方式实现数据的交换及推送，并保证各应用系统交换和共享的各种数据的一致性、准确性。l 提供丰富的API接口程序，满足多种软件开发工具及不同操作系统对接口程序的需求支持，在投标书中应列举平台支持全部的应用接口程序种类。l 根据业务系统所能提供的不同开放程度和支持力度，提供相应的数据存取模式，实现异构业务系统所必需的信息交换服务；能够查询、存储、缓存、转换、复制不同数据源中的结构化、半结构化、非结构化的数据。l 不能采用在源数据库中创建映像表方式。l 不能直接修改原有业务数据库的结构和数据。l 统一数据共享与交换平台对数据项及其属性的定义尽可能兼容不同业务系统的数据定义。数据交换时，对无法兼容的数据，提供映射和转换机制，保证数据的共享。对原业务数据库和统一数据共享与交换平台中相对应的数据字段无论是否同名、是否类型相同、是否长度相同、是否代码相同都应能进行转换，且要求可以使用多表、多字段做任意组合的设定条件转换数据。l 建立数据存取交换的安全机制，具有完善的权限管理功能，保障关键数据安全传输采取必要的安全措施。l 数据交换要求提供一种尽可能简单易行的日常运作方案，使各类业务数据能够及时、有效的更新到统一数据共享与交换平台中，或从统一数据共享与交换平台下载到所需数据。用户接口是工具图型化的，用户可以通过简单的配置即可实现异构数据和统一数据共享与交换平台的数据同步；且不需要更多的人工干预，数据的解析和清洗等过程由计算机操作。l 提供对结构化数据源支持SQL操作、XML转换；对Web Service提供双向支持能力，对非结构化数据源提供Search API。全面支持语义分析功能。辅助管理工具统一数据共享与交换平台至少要包含以下功能：（1）标准管理工具：提供对信息标准以及代码维护管理工具，支持数据导入、导出、数据表检索、更正模式；支持代码集、表结构目录树状管理。（2）数据维护工具：对共享数据库中的所有数据提供管理功能。用户可对权限范围内的数据进行处理工作，系统自动记录用户操作日志。并能支持以下数据维护方式：l 手工导入：手工对数据库文件内容进行数据导入。l 程序导入：编写一定导入程序进行对其他数据库内容的导入。l 录入界面：提供基于web界面进行数据的录入。（3）数据订阅工具：基于共享数据库中的数据，提供最终用户对自己所关心的数据进行网上订阅，由系统根据用户的订