数字化校园软件项目策划招标文件

1、重庆房地产职业学院 数字化校园软件一期项目 招标文件招 标 人：重庆房地产职业学院2015年 9 月 23 日第一章 招标公告依照中华人民共和国政府采购法等有关法律法规规定，就 “重庆房地产职业学院数字化校园软件一期项目”进行公开招标，诚邀符合资格要求的供应商参加投标。一、项目概况项目名称：重庆房地产职业学院数字化校园软件一期项目项目内容：详见“需求讲明”二、投标商资格要求1、具有独立承担民事责任的能力；2、具有良好的商业信誉和健全的财务会计制度，注册资金300万以上；3、具有履行合同所必需的设备和专业技术能力；4、在重庆有依法缴纳税收和社会保障资金的良好记录；5、参加采购活动近三年内，在经营

2、活动中无重大违法记录。 三、猎取招标文件的方法3.1公布公告开始的时刻：2015年9月 23 日。3.2招标公告公布之日起至2015年9月29 日17:00，投标人能够向重庆房地产职业学院总务处申请取得招标文件，投标人可通过重庆房地产职业学院校园网（，）直接下载补遗、答疑等文件。投标人如对招标文件有疑问，请按招标文件提出疑问。3.3投标人在申请招标文件时，向招标人缴纳招标文件费用1000元/份。四、 投标截止时刻：2015年10月9日13:00，逾期或不符合规定的投标文件恕不接收。投标地点：重庆房地产职业学院综合楼六楼会议室 五、开标时刻：2015年10月9日14:00开标地点：重庆房地产职业

3、学院综合楼六楼会议室六、联系方式 招标咨询联系人：贾老书购买联系人：骆老标人：重庆房地产职业学院地址：重庆市沙坪坝区大学城明德路3号日期：2015年9月 23日 投标方须知一、项目需求1.项目名称：重庆房地产职业学院数字化校园软件一期项目2.招标内容：详见“需求讲明”3.上述要求，仅作为供应商编制应谈判文件和参加谈判时之参考。通过谈判，最终确定符合采购需求的技术指标及相关要求。二、合格的投标人本次招标要求投标人具备以下条件： 1、具有独立承担民事责任的能力；2、具有良好的商业信誉和健全的财务会计制度，注册资金300万以上；3、具有履行合同所必

4、需的设备和专业技术能力；4、有依法缴纳税收和社会保障资金的良好记录；5、参加采购活动近三年内，在经营活动中无重大违法记录。 三、投标书的编制1. 投标方编制投标书，应按照招标文件所规定的格式、内容、逐项填写齐全，并提交全部资格证明文件，否则投标无效。标书应包括： （1）投标函部分包括投标函（见附件一），法人授权书（见附件二），投标报价一览表（见附件三），服务承诺和技术培训。（2）技术部分包含技术规格应答表和详细技术方案（见附表四）（3）投标方资质证明文件 （提供复印件并加盖公章） = 1 * GB3 公司情况简介（公司成立时刻、公司人员组成、公司业务范围、隶属关系等）。 = 2 * GB3 营

5、业执照、资质证明、税务登记证和法人代表托付书等材料 = 3 * GB3 投标方法人代表或被授权人身份证复印件产品业绩证明（合同复印件）招标文件资格要求中需提供的资质复印件投标方认为需要加以讲明的其它内容 2. 投标书应按照规定填写，一式五份（分不标以正本一份，副本四份）。正本和副本如有差不，以正本为准。文字大写的数据与数字表示有差不，以大写为准；单价与总价如有出入，以单价为准。3. 投标方必须按招标文件要求对项目进行投标，并附必要的文字讲明。4. 投标书需打印，且应字迹清晰、内容齐全、表达准确，不应有涂改增删处，如需修改，修改处须有法定代表人签字或法人授权代表签字。5.标书文件的密封：5.1.

6、投标文件袋用“投标方资质证明文件”袋、“投标函部分”袋、“技术部分”袋以及“投标文件”大袋。5.2.资格审查部分装入“投标方资质证明文件”袋中，密封并在袋上封口处加盖投标人单位章。5.3.投标函部分装入“投标函部分”袋中，密封并在袋上封口处加盖投标人单位章。5.4.技术部分装入“技术部分”袋中，密封，但封口处不加盖公章。5.5.“投标函部分”袋、“技术部分”袋、“资格审查部分”等小袋装入“投标文件”大袋中，密封并在大袋上封口处加盖投标人单位章，同时“投标文件”大袋封面应按以下要求填写：项目名称：重庆房地产职业学院数字化校园软件一期项目投标人名称: (投标人盖章)投标文件在2015年10月9日1

7、4时00分前不得开启5.6.假如“投标文件”大袋未按上述规定封装，招标人拒绝接收。6. 投标方对技术培训、质量保证措施售前售后服务等给使用方提供优惠条件，应在文件中讲明。四、投标书的递交：1. 投标方应把投标书装入信袋内加以密封，并在封签处加盖单位公章。投标书信袋上应写明：项目名称：重庆房地产职业学院数字化校园软件一期项目投标人名称: (投标人盖章)投标文件在2015年10月9日14时00分前不得开启2. 投标方必须在2015年10月9日13:00前，将投标书送到学院。逾期投标将不予受理。3. 投标方送达投标书以后，要求对投标书进行修改或撤回时，必须在投标截止时刻前以书面形式送交招标方。 4.

8、 有下列情况之一的，其投标书无效；（1）投标书未按规定密封；（2）投标书未加盖单位公章和无法定代表人印章；（3）投标书未按招标文件规定要求和格式编制填写，或内容不全、字迹模糊难以辨认的；（4）投标书逾期送达；（5）投标方法定代表人或指定代表未参加开标会议（以法定代表人授权书为准）。或虽参加会议但无证件或授权书者；（6）扰乱会场秩序，经劝阻仍无理取闹者；（7）投标单位与被邀请单位不相符的；（8）装订、未密封、未有效授权、投标封面未盖章、注册资金不符，投标书、法定代表人授权书、资格声明函等填写不完整或有涂改的。5.投标保证金2015年10月9日13:00前将投标保证金壹万圆（10000元）以现金缴

9、纳到学院财务处，凭学院财务处投标保证金收据进入投标现场。五、开标与评标：1. 招标方于2015年10月9日14:00时，在学院综合楼六楼会议室公开招标。2. 为利于投标审查，招标方在开标后可随时请投标方对投标书进行澄清解答，解答时不得对投标书中实质性内容加以修改。且重要澄清答复应是书面的。六、评标原则及评分方法： 依照下述条件择优选择中标方： 1. 投标书完整无缺，符合招标文件的规定、要求和格式。 2. 满足招标项目的技术要求、保证质量、保证交货期、价格合理。 3. 能提供最优的技术服务和技术培训。4. 评标委员会认为其能认真履行合同义务。5. 招标方不承诺最低报价者中标。6. 能在规定时刻内

10、完成用户需求调研、修改开发、安装、调试。7依照校方测试结果结合评分标准综合打分，得分最高者中标。评标方法：评标采纳综合评分法。评标委员会将按照招标文件的有关规定和有关法律法规的规定，本着公平、公正、科学、择优的原则，对初步审查合格的投标进行以下各方面的综合评议。每个评委独立评分，所有评委评分的算术平均值, 加上以招标文件规定的方法计算出的价格分，即为每个投标人的最终得分。除价格格外，评委评分可保留1位小数，评标最终得分保留2位小数。项目分值评审要点技术分（30分）对项目的理解与描述2依照招标技术要求对此项目建设的理解和定位，对招标技术需求响应程度等。一档0.11分（不能完全满足招标要求），二档

11、1.12分（完全满足招标要求），由评委在打分前依照投标人技术方案优劣情况集体讨论确定各投标人所属档次，然后由各评委在相应的档次内独立打分。项目总体设计3基于J2EE架构,整体设计方案的完整性、有用性、先进性、合理性、规范性、可扩展性、易用性、可行性等；运维治理体系设计、安全保障体系设计等。一档0.11分（不能完全满足招标要求），二档1.12分（完全满足招标要求），三档2.13分（明显优于招标要求），由评委在打分前依照投标人技术方案优劣情况集体讨论确定各投标人所属档次，然后由各评委在相应的档次内独立打分。方案设计10产品满足程度产品功能设计不能完全满足招标要求的给03分；产品功能设计差不多满足招

12、标要求的给36分；产品功能设计完全满足或明显优于招标要求的给610分。重点功能参数151）数据中心平台：具备数据交换组件的注册、数据交换任务的分配、异构数据的交换功能；（2分）2）统一身份认证平台：具备系统应用系统接入方式。用户库治理支持目录服务和数据库，一人多岗的授权。（2分）3）信息门户平台：具有服务组件治理平台的，包括服务组件的注册、公布、展示功能（1分）4）协同办公系统具有任务安排，工作托付、邮件系统、流程定义、表单定义。（2分）5）人事治理系统具有人才招聘，灵活的自定义花名册，自定义报表。（2分）6）教学资源库具有虚拟实训室以及教学远程辅导平台（6分）（以上功能中标后由中标方组织功能

13、演示、重点功能不满足作为废标条件）商务分（30分）售后服务3一档0.11分，二档1.12分，三档2.13分，由评委在打分前依照投标人售后服务承诺书优劣情况集体讨论确定各投标人所属档次，然后由各评委在相应的档次内独立打分。培训方案2一档0.11分，二档1.12分，由评委在打分前依照投标人培训方案优劣情况集体讨论确定各投标人所属档次，然后由各评委在相应的档次内独立打分。产品的实力15具有CMMI L4给1.5分，CMMI L5给2.5分具有国家优秀软件产品证书的给1.5分具有信息安全治理体系认证证书的给1.5分具有软件企业认定证书1分具有中国教育信息化技术创新奖证书1分具有信用等级AAA证书1分具

14、有国家级火炬打算项目证书1分具有职业健康安全治理体系证书0.5分具有环境治理体系认证证书 0.5分提供复印件，原件备查。具有数字校园相关的软件著作权证书，提供证书复印件。每个0.25分，最多给1分。生产厂家注册资金（实到资本）1000万元（含）及以上的每增加2000万元给1分，最多计2分；需提供全国企业信用信息公示系统截图证明才能得分。产品案例及经验10具有150万（含）以上高校数字化校园建设中案例（至少含信息门户平台、统一身份认证平台、数据中心平台），每一个1分，最多计6分。具有重庆市高职院校数字化校园建设中案例（至少含信息门户平台、统一身份认证平台、数据中心平台），每一个1分，最多4分。注

15、：同一案例不得重复计分价格分（40分）计算方式40基准价=合格投标中的最低价。基准价得满分。价格分得分=（基准价投标价）40%100。（价格分得分以四舍五入方法整合到小数点后一位）注：评标委员会在开标前就技术指标的评标将作进一步明细。七、中标通知： 1. 评标结束后，招标方将以书面形式发出中标通知书，中标通知书一经发出即发生法律效力。2. 凡未中标单位，招标方将在招标结束后一周内，退还其投标保证金。3.中标通知书将是合同的一个组成部分。八、签订合同： 1. 中标方收到中标通知书，按通知书规定的时刻签订项目建设合同。在合同中具体明确购置价格的支付方式、交货方式、交货期及相应的违约条款，可提供的售

16、后服务，验收方式的确定。2. 中标方的投标保证金，在合同全部履行完毕后，由招标方无息退还给中标方。3. 本招标文件为合同的一个重要部分。九、招标需求讲明：1.项目背景通过多年的进展，学校信息化建设取得了专门大的进步，网络建设也得到了专门好的进展。教务、学工等治理信息系统，日益成为高校师生猎取信息、丰富知识、学习交流的重要渠道，在推动教育改革进展、促进思想文化交流、丰富师生精神生活等方面起到了积极作用。但和国内同类高校相比，学校在信息化建设，还存在一定的差距。因此，学校迫切需要加强学校数字化建设来提供治理人员的工作效率、为学校领导提供辅助决策、为宽敞师生提供更加便捷和高效的服务。1.1.学校信息

17、化应用系统建设学院信息化通过多年的建设，差不多建立了完善的网络、硬件支撑环境，各相关部门也建立了相关的应用系统，要紧的应用系统包括财务治理系统、图书治理系统等。这些应用系统为学校的教学、科研、生活、信息服务发挥了巨大的作用，但随着信息化建设的不但深入，目前学校信息化建设也存在着如下的不足：1）学校没有统一的信息标准，各部门的数据成为信息孤岛，信息共享专门弱；2）各应用系统的用户名/密码不统一，师生使用专门不方便，没有实现统一的身份认证和权限操纵，信息访问的安全级不参差不齐，存在安全隐患；3）各应用系统差不多上独立的访问入口，没有实现信息服务的集中展现和使用，师生使用专门不方便；4）还缺少一些全

18、局跨部门的应用，如全校数据查询统计分析、综合校情、迎新服务系统等。通过以上的现状及分析，学校目前的信息化建设需要制定学校信息化建设的规划和全校的信息标准，同时对学校现有的系统进行整合集成和优化，并在此基础上开发一些全局的亮点应用，为师生提供高效、便捷、丰富的一站式信息服务，为领导提供实时有效的各类数据，各部门实现协同化办公，让信息化真正为学校核心竞争力提供强有力的支撑。2.建设目标学院数字化校园建设是以网络为基础，利用先进的信息化手段和工具，实现从环境（包括设备、教室等）、资源（如图书、讲义、课件等）到活动（包括教、学、治理、服务、办公等）的数字化，在传统校园的基础上，构建一个数字空间，拓展现

19、实校园的时刻和空间维度，提升传统校园的效率，扩展传统校园的功能，最终实现教育过程的全面信息化，从而达到提高教学质量、科研和治理水平与效率的目的。能否建立一个现代化的数字化校园差不多成为衡量高校综合竞争实力的一项重要指标。学院数字化校园基础平台包括统一信息门户平台、统一身份认证平台和数据中心平台，为数字化校园建设提供一个基础安全平台，加强数字化校园中各应用系统的用户身份认证，保证系统数据的传输安全和存储安全，降低系统安全风险，增强系统的抗攻击能力，为教学、科研、开发及应用制造一个良好的基础平台，通过此基础平台能够对全校师生职员进行统一身份认证，同时也实现网络公共服务（如图书治理系统、教务治理系统

20、、财务查询系统等）系统的统一身份认证。学院数字化校园软件项目的建设将构建满足学校教学、科研、治理与服务要求的开放性、协同化运行支撑环境，为校内外各类人员提供完善的一站式服务中心和个性化服务支持，为领导决策提供数据依据。通过本项目的建设，提高工作效率，提高治理效率，提高决策效率，提高信息利用率，提高核心竞争力，信息化总体水平达到国内同类院校领先。3.建设原则3.1有用性和可行性要紧技术和产品必须具有有用、成熟、稳定、安全的特点。有用性以提高系统整体运行效率为重点。既要便于用户使用，又要便于系统治理。3.2先进性和成熟性系统设计既要采纳超前思维，先进技术和系统工程方法，又要注意思维的合理性，技术的

21、可行性，方法的正确性。不但能反映当今的先进技术和理念，而且具有进展潜力，能保证以后若干年内占主导地位。先进性与成熟性并重，并考虑到近年来的应用进展特点，把先进性放在重要位置。3.3开放性与标准化原则应用平台应是一个开放的且符合业界主流技术标准的系统平台，并使网络的硬件环境、通信环境、软件环境、操作平台之间的相互依靠性小。3.4可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构，技术措施，系统治理等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时刻。3.5可扩展性及易升级性为适应应用不断拓展的需要，应用平台的软硬件环境必须有良好的平滑可扩充性。3.6安全性和保密性在应用平

22、台设计中，充分考虑信息资源的共享，注意信息资源的爱护和隔离，应分不针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限操纵等。3.7可治理性和可维护性整个应用平台是由多个部分组成的较为复杂的系统，为了便于系统的日常运行维护和治理，要求所选产品具有良好的可治理性和可维护性。另外可治理性和可维护性还包括对平台的自身。3.8最佳的性能价格比进行科学的投入产出分析，力求设计反映实际需求，在设计上寻求最佳的性能价格比。4.建设内容学院数字化校园软件项目要紧内容包括：序号名称建设内容1基础平台重庆房地产职业学院信息标准和规范制定统一信息门户平台统一身份认证平台数据中心平台2

23、新建应用系统协同办公系统、人事治理系统、共享型平台、站群平台3系统集成集成5. 技术路线学院数字化校园软件项目应采纳先进的设计思想和技术，搭建合理的架构，应用先进成熟的软硬件技术进行设计，保证系统具有较强的生命力，符合当前和以后的进展趋势。应用开发应采纳J2EE标准（共享型平台采纳C#、站群平台采纳PHP）、组件技术及在数据交换上对XML的支持，使系统功能最优化，同时将整体系统内部在技术上的相互依靠性减至最低。5.1 基于SOA的系统架构SOA是当前先进的软件设计架构，采纳基于服务的设计理念，遵循SOA相关标准与规范（服务组件架构 SCA、服务数据对象 SDO），来解决异构系统间的集成，建立学

24、校的WebService服务库和服务治理平台（SMP），为教师、学生、行政办公人员提供个性化的服务。本次项目的软件要求必须采纳SOA的架构来进行设计和开发，能够提高系统的可维护性和软件代码的重用性,降低学校对IT资源的投资。5.2 应用程序的编程语言按J2EE (Java 2 Enterprise Edition) 规格 ，采纳Java编程语言和服务器端Java技术（如：EJBs、 Servlet、JNDI、 JDBC和RMI等）开发。采纳分布式组件EJBs和Web Services实现业务逻辑；服务的定位采纳JNDI/UDDI方式，支持分布式服务提供者。5.3 面向对象的组件技术面向对象的组

25、件技术是一种完全独立于硬件和操作系统的开发环境，着重于开发构成应用程序“业务对象”的可重复使用的组件，利用这些组件顺利地建立分布式应用程序。第二章 需求详细讲明2.1信息化标准信息标准是信息在采集、处理、交换、用户访问、传输过程中的统一规范，是实现学校信息资源共享和信息系统得到协同进展的基础。基于国家标准、教育部标准、行业标准等，兼顾各个标准之间的兼容性、一致性以及标准的可扩展性，建设和完善学校的各项标准并给出信息分类编码规格讲明书，建设形成一套符合学校自身实际的治理信息化标准。采纳XML、WEB Service作为数据传输的标准。采纳JMS消息传递机制建立统一的数据传输与数据交换规范，实现不

26、同部门间、不同应用系统间的数据交换，具有良好的扩展性。2.1.1建设原则信息治理标准体系将遵循以下原则建设：1、涉及到国际或国家和教育部已颁布的标准，要采纳国际或国家已颁布的标准，如：教育治理信息化标准：JT/T 1001-1006 2012系列标准；2、涉及到学校关于学校信息治理差不多颁布执行的标准，要采纳学校已颁布的执行标准；3、信息标准体系的建设在参照相关标准的基础上，要充分满足学校信息化治理与服务的实际需求；4、数字化校园信息治理标准集是能够依照国家、教育部、行业、学校信息治理与服务的需要能够不断完善；5、在数字化校园信息治理标准集颁布执行后，后上的信息化系统必须符合该信息标准体系。2

27、.1.2建设内容信息标准建设的具体要求如下：1、数据代码集建设数据标准的编码需遵循：兼容性：该“标准”的实施对各职能部门信息系统建设、信息的交流与共享、数据的收集、分析、公布都有着十分重要的意义，因此所采纳的信息标准必须和国家标准、教育部教育治理信息化标准等信息标准相兼容。唯一性：即尽管一个编码对象可有专门多不同名称，也可按各种不同方式对其进行描述；然而，在一个分类编码标准中，每一编码对象仅有一个给予它的代码，一个代码只唯一表示一个编码对象。可扩性：代码结构必须能适应同类编码对象不断增加的需要，必须为新的编码对象留有足够的备用码，以适应不断扩充的需要；简单性：代码结构应尽量简单，长度尽量短，以

28、便节约机器存储空间和减少代码的差错率；同时，提高机器处理的效率；规范性：在一个信息编码标准中，代码的结构、类型以及编写格式必须统一；适用性：即代码要尽可能的反映分类对象的特点，便于应用；合理性：代码结构要与分类体系相适应。全面性：信息标准不仅包含国家、教育部级学校本身的业务标准集，还要在业务标准的基础上构建业务数据模型、数据统计分析模型标准，用以实现学校的业务优化过程和数据资产盘活。2、数据集建设内容自定义系统治理子集；国家标准代码子集；通用/标准数据子集；教育部标准代码子集；学校标准代码子集；学校治理数据子集：含学校差不多信息、学校组织机构信息、学科点信息、专业信息、班级信息、校友信息、信息

29、化建设情况等；学生治理数据子集：含差不多信息、奖惩信息、选课信息、成绩信息、学籍信息、社会活动信息、学位学历信息、毕业生就业信息、家庭信息、体育信息、卫生健康信息、学生收费信息、住宿信息、户籍信息等；教学治理数据子集：含课程信息、专业信息、培养方案信息、教师任课信息、课表信息、考试信息、教学评价信息、实践信息、论文信息等；教职工治理数据子集：含差不多信息、职务职称信息、考核信息、工资福利信息、专家信息、兼职人员信息、奖惩信息、个人经历信息、家庭信息等；科研治理数据子集：含项目信息、科研机构信息、科研合同信息、论文著作信息、学术会议信息、科研成果信息、学术交流人员信息等；财务治理数据子集：含票据

30、治理信息、凭证信息、项目差不多信息、项目经费来源信息、项目经费使用信息、学生缴费信息、学生欠费信息、费用缴纳信息、教职工劳保信息、账务治理信息等；资产与设备治理数据子集：含房产、仪器设备信息，包括学校用地信息、学校建筑物信息、设施信息、实验室信息、仪器设备信息、仪器设备使用信息等；办公治理数据子集：含发文信息、收文信息、呈批件信息、会议信息、会议纪要信息、文件借阅信息、信访信息等；校友治理数据子集：含校友差不多信息、校友简历信息、校友会信息等；专项项目信息治理子集：含项目差不多信息、协作单位信息、经费信息、人员信息、进展情况信息等。3、数据交换标准建设数据交换标准应定义交换周期、交换模型、交换

31、方式等，数据交换方式包括：文件交换：XML文件、DBF文件、EXCEL文件、TXT文件等；标准数据交换：共享视图、SQL操作；采纳MQ、WebService 、ESB数据服务的交换方式；4、技术标准技术标准包括软硬件支撑平台标准和开发标准。制订软硬件平台规范必须考虑以下几个因素：其功能指标能否满足校园整体信息化建设的需要（是否适合网络计算、稳定性、安全性等）；其差不多性能能否满足今后若干年的需求（速度、容量等）；是否符合国际、国内标准；是否是主流产品或者与其他主流产品兼容；产品的技术支持和服务质量；是否代表新的进展方向。软件开发技术标准包括开发架构规范、接口标准、开发语言、编程规范和文档规范。

32、5、治理规范请给出学校信息化治理规范的要紧建设内容。2.1.3标准治理工具信息标准体系建设还包括一系列的标准治理工具，用于我校今后对信息标准进行维护，建设内容包括：数据源治理工具信息标准类不治理工具信息标准的维护与审核工具信息标准编码治理工具2.2 统一信息门户平台信息门户平台是数字化校园的信息集中展示的窗口，是各应用系统中各种应用服务集成和部署的平台，它把分立各个业务系统的不同功能有效地组织起来，为各类用户提供一个统一的信息服务入口。数字化校园信息系统门户提供学校门户布局定义、内容定义、二级门户网站模板自定义；师生个性化WEB桌面页面风格、布局、内容自定义；师生在各业务系统集成后的功能等方面

33、的定制工具，快速完成后台应用构件基于规划的展现，同时为师生提供个性化信息服务。2.2.1建设目标我校信息门户平台的建设将要实现如下的目标：提供符合通用国际标准的、可持续升级的门户框架；提供丰富的集成手段用于完成对现有不同应用系统的界面集成；提供统一的信息公布模式，规范信息服务、提高公布效益；构建基于校园网异构应用系统的综合信息门户；对学校的信息资源、应用系统进行治理和整合；为学校的用户提供集成的、无缝的、安全的、个性化的资源访问；为学校用户提供访问校园网信息资源的统一入口；建立学校的站群治理系统，能够平滑整合学校二级门户网站，并能在统一的信息门户平台上构建其他分级门户网站，提供多套门户网站模版

34、。开发接口。提供丰富的开发接口，包括数据库、网页、RSS 网站、XML文档、JSP、Servlet服务、JDBC数据源、办公自动化系统、学校现有新闻公布系统等的门户集成等。2.2.2建设原则信息门户平台建设遵循如下建设原则：安全性信息门户集成了校园网内所有的信息资源和应用系统，这要求综合信息门户系统要能够为用户提供安全的信息资源和业务数据的猎取，保障信息传输的安全可靠、保障信息不被非法用户窃取、保障用户的合法身份不被盗用。可扩展性面对高速进展的校园信息化建设，不断有新的应用系统和信息资源加入到数据校园中，要求综合信息门户提供具有高扩展性的服务架构和访问接口，让各种资源能够方便的集成到门户系统中

35、，迅速的为校园网的用户提供服务。跨平台支持Unix（包括AIX、HP Unix、Sco Unix等主流版本）、Linux、Windows多种平台，完全支持跨平台的部署。稳定性作为数字校园的访问入口，信息门户的稳定行决定了校园网内的信息资源和应用系统能否被访问。这要求综合信息门户系统在高负载、甚至是运行环境出现故障的时仍能提供稳定、持续的服务。技术先进性信息门户须采纳先进的SOAP技术架构和设计理念，满足校园信息化建设不断进展的需要。大规模用户访问支持信息门户是整个数字校园的访问入口，校园网内的用户访问校园内的信息资源和应用系统都需要通过门户，因此信息门户是校园内用户访问量最大的信息系统。2.2

36、.3建设内容信息门户平台建设内容包括：门户支撑框架：支持JSR-168 PORTLET规范，通用国际标准的、可持续升级的运行和开发门户框架，提供二次开发的导入、导出开发工具，实现客户自定义应用的改造；门户安全治理：与统一身份认证紧密结合，提供差不多用户类型权限治理、用户组治理、治理和定义集成系统的安全信息等功能，实现师生的安全的信息服务；门户配置治理：提供二级部门门户网站和个人门户网站的模板并能自定义，可治理，提供个人服务配置模块，用于师生用户个性化服务的定制，包括界面风格、布局、标签、应用服务等，实现师生个性化的资源访问；应用服务集成、治理：提供多种集成方案，并详细描述各种集成方案适用的场景

37、，可与校内、校外网站以及教育、学术网站、博客进行集成用于满足对校内和校外各类信息资源、应用系统的界面、功能服务集成需求，并可对应用服务进行治理；按业务办理类、咨询类、页面嵌入类等类型对服务进行分类治理。内容治理，包括统一的信息、内容治理模块，提供统一的内容采编、审核和公布治理，提供统一的信息公布模式，规范信息服务、提高公布效益，提供全校性信息公布流程，为全校通知、公告、大事提供标准的信息公布体制，并能对公布的内容文档依照公布内容的特征进行自动文档归档，并对所归档内容提供查询与统计；通用门户应用模块，用于满足面向公众的信息互动和共享需求；协作服务模块，用于满足人员之间、业务之间基于网络实现协同工

38、作的需求；联合搜索引擎：实现对学校的教学、治理、图书、电子期刊等信息资源提供跨库全文检索功能；通知公告治理：提供通知公告的公布功能，包含公告分类、公布及扫瞄等功能；支持通知公告的置顶、隔离等功能。即时消息服务，能够与学校的邮件、短信结合，提供Web消息、邮件、短信等各种即时消息服务；应用服务监控治理，信息门户的访问统计。2.2.4门户内容治理的具体要求门户的内容治理功能包括：提供类Word环境信息编辑功能，支持对Flash动画、文件附件、表格、图片（JPG、GIF等）、流媒体等的上传和治理，编辑器操作简单灵活，确保所编辑的信息和模板在网站公布时一致；栏目治理：可新建、修改、删除栏目，可对栏目权

39、限、内容属性、显示风格进行设置；对公布的信息进行审核，能够定义审批的流程。按照信息公布的流程，对信息编辑、上报、审批、修改、公布等环节进行治理，由不同权限的治理者进行审核；链接治理：对站点的链接进行统一治理，链接分为全局链接和站链接，全局链接为系统治理员设定，供各子站点统一调用，链接信息由治理员维护；站内链接由站点治理员维护，只对本站点起作用。 2.2.5通用门户应用具体要求建设和集成一系列供全校师生使用的通用门户应用，包括：通知公告：提供通知公告的分类、公布及扫瞄等功能，支持所见即所得的在线信息编辑；系统还支持通知公告的置顶、隔离等功能。公共信息服务：提供天气预报查询、航班查询、公交查询、校

40、车时刻查询等公共查询服务。个人办公事务，集成办公系统中的常用功能，如待办事宜、通讯录、日程、会议通知等。业务信息查询和展示，如：课表查询、成绩查询、科研成果查询等。站内信息搜索服务。2.2.6技术要求1、支持多种来源的内容聚合，包括校园网信息、因特网信息、各种应用系统公布信息等。2、依照用户在教育信息化中的角色和权限提供给用户不同的访问界面，用户能够依照自己的喜好设计和编辑门户使用界面，支持拖放式的布局服务。3、能与统一身份认证平台集成，实现跨系统的单点登录，即只要在门户的唯一入口登录一次，就能够对集成的应用系统进行合法的认证，支持跨域的单点登录及多种、多级用户认证方式，容易与主流认证系统集成

41、。4、具有可伸缩的体系结构和组件化的整体设计，基于JavaEE标准，支持各种开放性的标准和规范，如JDBC、LDAP、JSR168、RSS、XML/XSLT、JSON、WEB2.0等，能够方便的挂接现有系统集成的应用组件，提供丰富的集成手段完成WEB应用系统界面与门户系统集成的整合。5、支持国际化，能够同时支持多套语言的页面和网站，支持10万级及以上注册用户量，支持1000人以上的并发访问和10000人同时在线，支持国际上通用的网络协议、路由协议等开放的协议标准。6、建立在高扩展性的J2EE平台上，支持服务器集群部署和自动失效切换，提供应用中的负载均衡和故障转移的功能。7、可快速修改或增减部署

42、门户平台功能模块，无需修改基础架构，并支持自动热部署Portlet、web应用、风格和主题包。8、提供完善的安全机制，方便治理各服务模块的信息访问权限。2.3.统一身份认证平台不同的身份认证方式，用户必须经历不同的密码和身份。因此，要建设以目录服务和认证服务为基础的统一用户治理、授权治理和身份认证体系，将组织信息、用户信息统一存储，进行分级授权和集中身份认证，规范应用系统的用户认证方式。提高应用系统的安全性和用户使用的方便性，实现全部应用的单点登录。即用户经统一应用门户登录后，从一个功能进入到另一个功能时，系统平台依据用户的角色与权限，完成对用户的一次性身份认证，提供该用户相应的活动“场所”、

43、信息资源和基于其权限的功能模块和工具。在学校工作人员进行了调动、调级、调职等变更后，或者学校体制改革、组织机构变动后，使用户的身份和权限在各系统之间协调同步，减少应用系统的开发和维护成本。2.3.1性能要求标准化符合LDAP v3版本标准，采纳基于LDAP标准的目录服务器存储身份数据。传输安全性要求系统对用户登录信息进行加密传输，保证数据能在客户端与单点登录服务器之间、WEB代理与单点登录服务器之间进行安全通信，保证数据传输的安全性，采纳的加密技术可不可逆。数据安全性用户登录票据需要被加密爱护，支持扩展SSHA、CRYPT、SHA、RC4等多种密码加密算法，并能够快速扩展用户属性信息，保证用户

44、登录票据不能被篡改。在统一身份认证系统中，目录服务和认证系统是治理信息系统所有业务应用系统的基础，安全性是一个特不重要的一个考虑，在整个基于治理信息系统集中身份库的基础上，充分利用操作系统Unix/Linux等的认证系统和Directory Server目录服务器所提供的PKI 技术、CA认证技术、PIN+智能卡等技术来实现整个系统平台的安全性，同时各种认证技术能够灵活选择。此外，Directory Server目录服务器还拥有完善的ACL(ACI)体系，能够充分保障数据的访问安全。跨平台部署支持Unix（AIX、HP Unix Sco Unix等主流Unix）、Linux、Windows等多

45、种操作系统，实现完全的跨平台部署。高可靠性采纳合适的爱护策略，保证系统的可靠性，提供数据定时、异地冗余备份功能。在统一身份认证系统中，保障系统具有良好的伸缩性是对学校数字化校园信息系统一个前瞻性的考虑，利用Directory Server目录服务器系统提供的集群、复制、分区特性可充分保障系统具有特不行的伸缩性。系统容错性由于此平台是整个数字校园工程建设的基础平台，系统具备高度的容错性，保证系统的正常运行。遇故障具有自动重启功能，保证正常的服务不受阻碍和少受阻碍。可审计性对用户进行资源访问情况要进行记录，保证对用户访问的可审计。接口开放开放的认证接口，支持不同开发语言（Java、.net、ASP

46、、PHP、c/c+、COM、Radius 等接口）、不同应用服务器平台实现的应用系统的认证集成方式，提供WebService、API等方式。2.3.2建设内容统一身份认证平台建设内容要紧包括：1、统一身份治理建立基于目录服务的统一身份治理机制，建设全校统一的用户身份库，实现用户信息的集中存储和治理，用户信息规范命名、统一存储，用户ID全局唯一，并提供标准接口，实现不同应用系统的用户身份的同步，支持海量的基于LDAP目录服务器的用户数据存储和治理功能。2、统一用户身份认证用户认证采纳集中统一方式，身份认证支持多种方法认证，支持用户名/口令、动态口令、802.1X、标准的X.509数字证书、RF卡

47、（校园一卡通）和智能usb key等认证方式，同时支持第三方认证方式和代理认证机制。能够依照业务的不同安全等级合理使用凭证。3、单点登录服务与统一信息门户配合，实现学校要紧应用系统的单点登录，在信息门户平台上建设要紧应用系统的统一入口。采纳开放的跨平台SSO实现技术，支持同域内多个应用系统间的单点登录。4、资源访问安全审计统一身份认证平台提供日志系统，能够详细记录用户身份认证和访问操作日志。时候能够在对访问日志进行集中、关联分析的基础上，有效地实现系统异常访问分析、系统违规访问分析、违反安全规程的操作分析、故障事件重建和入侵预警。5、个人自助服务中心提供给所有用户修改密码、密码找回、修改昵称等

48、个人自助服务，如此能够减轻平台治理员的工作压力，同时给用户提供更方便快捷的服务。6、开放的身份认证接口支持不同开发语言、不同应用服务器平台实现的应用系统的认证集成方式（Java、.net、ASP、PHP 等），包括WebService、API等方式，保证以后应用系统能方便纳入统一身份认证及授权中心。2.3.3技术要求1、从学校全局观点动身，治理学校的所有用户、角色，以及所有的数据资源。2、为校园网的用户提供网上身份认证和信任服务。为校园网的通信建立信任关系，保证身份的真实性，为信息的保密性、完整性以及交易的不可抵赖性提供全面的服务。其宗旨是保证校园网提供的服务和享受服务的用户实现安全交互，并为

49、校园网的用户提供网上身份认证和信任服务。3、稳定可靠的统一身份治理。建立全校信息系统统一的集中身份库，该身份库将包含治理信息系统所有用户资料信息，人员信息的日常更新、人员的登录认证等活动将全部基于该身份库的基础之上进行操作。用户和权限完全由内部自主治理。区不于其他公共身份认证中心，完全享有组织内部信息的保密性和独立性，治理方便，安全可靠，不受第三方操纵。完全基于WEB界面，加密传输，无需专用客户端，随时随地可进行治理，方便安全。用户信息采取实名制。用户不能自己进行帐号注册，治理员基于用户实际身份和差不多信息建立帐号，用户帐号独立且唯一。用户名的统一治理和权限分配的灵活性。系统治理员可对用户进行

50、统一治理，主系统中用户删除或禁用后，其他各子系统中该用户信息自动删除或禁用；而各个子系统权限操纵完全独立，同一用户，在不同的系统中能够具有完全不同的身份，各子系统用户权限可独立治理，对一个子系统中权限的修改，与其他子系统完全无关联，保证各子系统独立、安全、可靠。身份数据的处理方式除了新生入学、新教师报道的身份创建，还包括学生离校、教师离职的身份类不变化的同步处理和权限模型的建立，为学校各类用户提供注册、变更、转化、注销的全生命周期的身份数据治理方案。支持用户多重身份属性的定义和存储，符合学校教工多重身份、多重职务的现状。分布式数据采集机制，符合学校数据源分散治理的特点。系统应具有良好的稳定性和

51、可集成性。支持对不同开发平台、不同开发模式的应用系统的认证集成，提供多种成熟认证接口，实现对网络层服务的集成，支持集群、热备、负载均衡集成，支持Unix、Linux、Windows多种平台，完全支持跨平台部署。4、先进的技术和安全策略。充分利用各种安全、认证技术来实现整个系统平台的安全性，同时各种认证技术能够灵活选择，比如：可使用用户名/密码、校园卡/密码、数字证书、支持与其他CA认证系统建立交叉认证机制，实现有效集成。通过整体部署的安全机制、日志审核和访问策略等多种操纵手段保证平台高度安全。对用户的操作行为进行日志记录，以追溯用户的行为过失，确保数据安全。为了保证敏感信息的安全性，需要对学生

52、成绩、用户登录密码等信息在传输过程和存储方面进行不同程度的加密处理。针对办公系统中的审批等功能需要数字签名。系统需要提供数字签名和签名认证等功能来保证网上办公的可靠性和安全性。5、具有单点登录功能。用户只需要登录（认证）一次，就能够访问许可范围内的所有数字化校园应用系统，为用户去除不停输入密码的苦恼，也幸免了用户密码过多导致密码遗忘或遗失而带来的苦恼。6、具有密码恢复功能。用户不慎遗失密码时，能够自己通过该功能，输入详细的个人信息及密码提示答案恢复密码。大大降低系统治理员的负担。7、采纳灵活的基于角色的权限治理模型。8、可定制不同粗细粒度的访问操纵策略。2.4.数据中心平台通过在校园内搭建面向

53、数据交换、存储、治理与服务,安全可靠、操作便捷、技术先进、规范统一、灵活可扩展的数据中心平台，最大程度解决校园信息化建设普遍存在的如下问题：（1）数据整合问题：随着信息化的多年进展和不断深入，各个部门积存了大量的业务数据。由于这些系统采纳不同的应用平台、数据模式和数据规则，阻碍了信息资源的有效共享与整合。（2）应用集成问题：各自独立的、面向不同业务的信息系统在校园内部形成一个个信息孤岛。有必要实现相关系统的互联互通、形成有机整体，从而方便工作、提高效率，辅助决策。（3）信息利用问题：应用集成和数据整合的一个关键目标是为了从整合的信息资源中获得更深层次的服务和决策信息。通过全方位组织不同来源、形

54、式、角度的数据资源，提供有针对性的综合信息服务、辅助决策者进行有效的决策，提升数字校园应用价值。2.4.2建设目标数据中心平台建设将严格遵循教育部颁发的教育治理信息化标准和相关行业信息标准，制定符合学校实际情况的校数据字典和信息编码标准，建立统一的数据交换体系，规范信息从采集、处理、交换到综合利用的全过程，实现全校资源数据的有效存储与治理，完成全校范围的数据的统一、集中和共享，为学校领导和有关部门信息利用、分析决策提供支持，为学校的长远进展奠定坚实基础。（1）建成统一规范的数据中心信息标准在信息化建设中是至关重要的。不管是业务系统依旧数据中心平台的上层应用，在业务活动、数据上报、数据统计分析的

55、过程中都需要统一的信息标准来支撑。信息标准在全校范围内为数据库设计提供了类似数据字典的作用，为信息交换、数据共享提供了基础性条件。信息标准的建设要充分考虑国家标准、教育部标准、教育信息化协会标准等标准的前提下，结合已建业务系统的信息标准特点，逐步形成具有学校特点的信息标准体系。（2）建成权威全面的数据中心将分散在各部门业务系统的数据集中到数据中心平台统一存放，以师、生角色为主线，提供跨部门的人事、教学、科研、公共资产、财务、信息服务等综合数据，从而为教职工、学生提供全方位的信息服务，并实现“谁产生、谁维护、谁负责”的权威数据源。数据中心平台能够为后续开发的应用系统提供通用数据库支撑；为数据综合

56、查询、统计、分析、决策等应用提供权威数据支持。（3）建成服务共享的数据中心数据中心平台按各业务系统的数据订阅需求将中心数据分发到各业务系统，从而实现数据的统一集成和标准化，为各业务治理系统之间的数据统一、幸免数据不一致奠定数据基础。为各个业务系统提供便捷的数据服务与猎取机制。（4）建成支撑决策的数据中心数据中心平台建立面对学校领导提供辅助决策支持服务，实现相关业务数据的多维分析、汇总，为校决策者能够清晰、直观地看到分析结果，提供综合信息查询、决策分析和预警预测功能。（5）建成治理规范的数据中心建设完善的平台治理功能，要提供存储安全、备份安全、数据回溯、数据完整性保证、垃圾数据清洗、图形化开发和

57、治理、数据导入导出、数据转换、数据维护等方面的工具。为保障数据中心平台的稳定运转，需要建立一整套运行与治理的制度来保障。这些制度面向对象包括：数据中心平台的治理人员、业务部门系统的治理人员、系统的直接使用用户等。2.4.3建设原则（1）标准性和权威性：平台应为学校提供基于教育治理信息化标准的完整、权威、准确的信息。数据“谁产生、谁维护”、统一治理，从治理上和技术上充分保证统一的数据库平台的权威性。（2）有用性和可行性：要紧技术和产品必须具有成熟、稳定、有用的特点，有用性放在首位，既便于用户使用，又要便于系统治理。（3）先进性和成熟性：系统设计既要采纳超前思维，先进技术和系统工程方法，又要注意思

58、维的合理性，技术的可行性，方法的正确性。（4）开放性与专业性：应用平台应是一个开放的且符合业界主流技术标准的系统平台，并使网络的硬件环境，通信环境，软件环境，操作平台之间的相互依靠小。（5）可靠性和稳定性：在考虑技术先进性和开放性的同时，还应从系统结构，技术措施，系统治理等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时刻。（6）可扩展性及易升级性：为适应应用不断拓展的需要，应用平台的软硬件环境必须有良好的平滑可扩充性。（7）安全性和保密性：在应用平台设计中，即要充分考虑信息资源的共享，更要注意信息资源的爱护和隔离，应分不针对不同的应用和不同的网络通信环境，采取不同的措施，包括系

59、统安全机制、数据存取的权限操纵等。（8）可治理性和可维护性：整个应用平台是由多个部分组成的较为复杂的系统，为了便于系统的日常运行维护和治理，要求所选产品具有良好的可治理性和可维护性。另外可治理性和可维护性还包括对平台的自身。2.4.4建设内容数据中心平台建设内容包括：1、数据交换平台数据交换平台是信息交换与共享平台的核心，是整个系统信息传输的总线，提供基于公布/订阅的消息分发和集线器式的集成服务。负责将各部门业务系统中猎取的数据传输并保存到数据中心；以及，依照预规则和数据订阅请求，将指定数据发送给相应部门。实现校内数据信息交换与共享。数据交换平台应包含如下功能：1）数据源支持数据中心平台实现不

60、同数据源的数据整合，支持广泛的数据源。包括：主流关系型数据库，例如Oracle、DB2、Sybase SQL Anywhere、MS SQL Server，Informix，并能够对不同的版本进行支持。非主流关系型数据库，例如Mysql、Postgre SQL、Derby、HSQL DB，并能够对不同的版本够进行支持。ODBC数据源，例如Access、DBF、Excel，并能够对不同的版本进行支持。消息类型数据源如：JMS Queue、JMS Topic的数据集成。格式化的txt及XML的文件数据集成。WebService的数据集成。其他专门类型数据格式如：LOB字段（BLOB、CLOB）的数