三峡大学信息化建设项目用户需求书

工程名称：三峡大学信息化建立工程用户需求书三峡大学2020年5月目录TOC\o"1-1"\h\z\u工程背景 1工程总体设计 4支撑平台建立 14业务系统建立 29施行与保障 50应标要求 551工程背景1.1学校根本情况三峡大学〔英文全称ChinaThreeGorgesUniversity〕现有21个学院，55个本科专业，涵盖理、工、文、医、经、管、法、教育等8大学科门类。学校现有全日制在校普通本科生18259人，硕士研究生1488人，留学生432人，高职高专学生5224人，成人教育学生12000余人，本科自学考试助学班学生1342人。学校现有在职教职员工2606人，其中专任老师1402人，教授212人，副教授594人，具有博士学位的老师264人，有博士生导师27人，硕士生导师354人。1.2工程建立背景三峡大学信息化建立经过三个阶段、近十年的不断开展，校园网络根底设施建立已具相当规模，校园网连通全校教学楼、办公楼、实验楼、教职工公寓、学生公寓；数据库信息容量日益庞大，各种网络应用越来越丰富多彩，基于网络应用的管理标准和基于系统建立的技术标准已初步建立，网络平安体系和防灾容灾体系日趋结实，数字化校园初具雏形，信息化建立的思路日渐明晰明确，三峡大学的信息化建立正在为学校的教学、科研、管理和效劳等各项事业的开展发挥着越来越重要的作用。但是随着信息化建立的不断深化和应用需求的不断进步，信息孤岛和应用孤岛的问题日显突出。本工程的建立目的是为了进步学校综合竞争力，实现从分散应用向集中应用转化，从固定效劳向个性化效劳转化，从部门级应用向校级应用转化，从信息管理向信息效劳转化的目的。使三峡大学的信息管理和信息效劳程度进入新的应用阶段，信息化综合应用程度到达国内先进程度。已建业务系统在学校信息化建立中，在提供DNS、WWW、MAIL、FTP、BBS等根本应用效劳的根底上，学校还自主开发或购置了一批应用于教学、科研、管理和效劳的部门级业务应用系统〔参见表1〕。各应用系统运行平台涉及了AIX、Solaris、linux、Windows等操作系统，涵盖了多种数据库如：Oracle、SQLSERVER、MYSQL、Sybase等，开发技术主要基于Java和.NET。已有硬件设备主机：目前学校共拥有IBM3650、IBM3550、HPL380、HPL360等35台主机效劳器，通过校园网提供75个网站的网络应用效劳〔参见表1〕。在这些主机中，82%的主机存放在信息中心网络机房。磁盘阵列：为网络教学平台配置了一套HPEVA3000SAN存储系统，一期存储配置1T容量。为精品课程网站效劳器和邮件效劳器各配置了直连主机的磁盘阵列，容量分别为1T。先后为图书馆资源效劳配置SAN存储容量12T。表1三峡大学已建在用应用系统序号应用系统开发商系统构造数据库备注1校园网主网站自主开发B/SMYSQL2办公自动化系统自主开发C/SDominoR5lotus3人事管理系统自主开发B/SMYSQL4教学管理系统自主开发B/SSQLSERVER5设备管理系统购置B/SMYSQL6科研管理系统自主开发B/SMYSQL7财务管理系统购置C/SSQLSERVER8招生系统国家统一B/SMYSQL9就业系统开发中B/SMYSQL10研究生管理系统购置B/SAcess11学工管理系统购置B/SAcess12图书馆借阅系统购置B/S，C/SSYBASE13档案管理系统购置B/S，C/SSQLSERVER14校园卡系统平台智慧公司C/SORACLE15邮件系统eyouB/SMYSQL16网络学堂网梯公司B/SORACLE17FTP下载系统自主开发B/SMYSQL18后勤管理系统自主开发B/SSQLSERVER19各二级学院网站自主开发B/SMYSQL、ACCESS20索源网自主开发B/SMYSQL21校友会自主开发B/SMYSQL22世纪时空虚拟社区自主开发B/S文本数据库23教材管理系统自主开发B/SSQLSERVER24党员管理系统2005购置单机版KingbaseES用户群体校园信息化应用涉及了学校和社会公众等类型的用户群体，详细包括学生、教职工、管理人员、校友、社会公众等用户。从信息化应用效劳上讲，信息化建立要以为学生和教职工效劳为核心，打破“以业务驱动〞的瓶颈场面，制定“以人为本〞的高校综合效劳应用体系，重构网络环境下的业务流程，实现多个部门的协同办公，进步办事工作效率。从资源效劳上讲，信息化建立不仅要加强信息资源的建立，更要注重信息资源的综合利用，以信息交换和资源共享为目的，以综合统计、决策分析为宗旨，为广阔师生、各级管理人员和社会公众提供全方位的信息资源效劳。从管理效劳上讲，信息化建立要实行标准标准化、统一管理和控制，变革各自为政，独立分散管理形式，打造以“用户为主体，资源为核心、应用为目的〞的新理念，建立适应校园信息化建立和开展的管理体系和运行形式。

2工程总体设计2.1建立目的通过全面分析学校信息化建立现状与实际需求，结合当前国内外高校信息化的开展趋势，确立三峡大学信息化建立的总体目的：利用技术创新手段，以学校各类信息资源的共享、交换和集成为根底，通过业务流程再造，构建满足学校教学、科研、管理与效劳要求的开放性、协同化应用支撑环境，为校内外各类人员提供完善的个性化效劳，最终实现数据集中化，信息共享化，内容定制化，硬件集群化，文件电子化，流程标准化。使三峡大学的信息管理和信息效劳程度进入新的应用阶段，信息化综合应用程度到达国内先进程度。信息化建立是一个长久的进程，需要在统一规划下制定实在可行的阶段目的，分阶段、分步骤的组织施行，分期实现目的。本期工程的建立目的是：建立一套信息化标准及标准、两个平安保障体系、三大应用支撑平台，四大根底设施和N个业务应用系统。详细讲就是：〔1〕建立一套指导三峡大学信息化建立的信息标准及管理标准；〔2〕建立两个平安保障体系，确保网络平安和数据平安；〔3〕建立统一数据共享与交换、统一身份认证与受权管理、统一信息门户等三大应用支撑平台，从数据层面、认证层面和应用效劳层面实现全校范围内数据的统一集中共享和交换，从整体的角度满足各类用户的各种信息效劳的需要，为其他业务应用系统的建立奠定坚实的根底；〔4〕建立校园网络及出口带宽、数据中心、核心机房及智能监控、校园卡系统等四大根底设施，为校园信息化建立提供良好的硬件支撑环境；〔5〕根据三峡大学信息化建立标准和标准，基于三大应用支撑平台，新建和集成一批业务应用系统，将信息化应用范围扩大到学校教学、科研、管理和效劳的方方面面，实现为各类用户提供个性化业务效劳的目的。2.2建立原那么〔1〕先进性、成熟性和实用性系统总体设计要关注逻辑的合理性，技术的可行性，方法的正确性。不仅能反映当今的先进技术和理念，而且具有可持续开展的潜力，能保证将来假设干年内占主导地位。主要技术和产品必须具有成熟、稳定、实用的特点，将实用性放在首位，既要便于使用，又便于维护管理。〔2〕标准化、标准性与开放性系统的架构设计、系统的组织施行等必须遵循国家相关标准和标准，确保系统间的有效协调、平安地互联互通、信息共享。校园网内各应用系统的开发和运行形式相差很大，这要求应用支撑平台应是一个开放的、符合业界主流技术标准的系统平台，可以集成不同架构下的各类应用系统，为校园网内的用户提供统一的访问形式，且使硬件环境、通信环境、软件环境、操作平台之间的互相依赖最小。〔3〕可靠性、稳定性和容错性在考虑技术先进性和开放性的同时，还应从系统构造，技术措施，系统管理等方面着手，确保系统运行的可靠性和稳定性。与此同时，系统应具备高度的容错性，保证系统的正常运行。〔4〕可扩展性及易晋级性面对高速开展的校园信息化建立，不断有新的应用系统和信息资源参加到数子化校园中，为适应不断拓展的需要，应用支撑平台的软硬件环境必须有良好的平滑可扩大性。要提供简便、标准、畅通的根底数据效劳，使数据共享与交换平台具备与国内、外的相关应用系统或信息平台互相兼容和交流的条件和才能；要求提供具有高扩展性的效劳架构和访问接口，让各种资源可以方便的集成到统一信息门户系统中，迅速地为用户提供效劳。〔5〕平安性和保密性在应用支撑平台设计中，即要充分考虑信息资源的共享，更要注意信息资源的保护和隔离，要针对不同的应用和不同的网络通信环境，采取不同的平安保密措施，包括用户平安性、数据平安性、运行平安性等。在统一身份认证中，对平安策略、密码与平安设备选用、网络互联、平安管理等必须符合我国信息平安法律法规。〔6〕可管理性和可维护性整个应用支撑平台是由多个局部组成的较为复杂的系统，为了便于系统的日常运行维护和管理，要求整个系统具有良好的可管理性和可维护性。2.3总体框架三峡大学信息化建立的总体框架参考模型如图1所示。该模型包括网络根底设施层、信息资源层、应用支撑层、应用层和公共效劳层，平安保障体系、法律法规体系、标准标准体系和综合管理体系为保证各层正常运行提供重要支撑环境。数字校园的效劳对象主要包括学生、教职工、管理人员、校友和社会公众。(1)网络根底设施层：为各项应用提供所需要的通信网络及其管理环境。(2)信息资源层：为各种应用提供所需要的信息资源及其支撑环境。包括根底信息资源、公共信息资源和部门业务信息资源。信息资源支撑环境包括数据中心提供的效劳器、数据存储、数据容灾和备份以及系统软件等。综综合管理体系安全设施及保障体系法律法规体系标准规范体系网络根底设施层信息资源层三峡大学信息网网络管理环境局域网广局域网互联网网管中心数据中心核心机房指挥中心效劳器数据库数据存储容灾备份系统软件…信息资源根底信息资源公共信息资源业务信息资源师生图书设备…招生就业…人事科研教学…应用支撑层应用层公共效劳层业务效劳门户公众效劳门户资源目录体系数据交换体系CA认证组件效劳工作流统一消息用户权限限数据访问内容管理搜索引擎擎…知识管理决策支持通用报表表…部门级应用全局业务协同应用电子校务网络教学公共效劳人事管理财务管理设备管理...案…校园卡安防监控播送电视…图1三峡大学信息化建立总体架构参考模型图(3)应用支撑层：由信息资源目录体系、信息资源交换体系和应用组件组成。提供各种应用所需要的公共技术支撑。(4)应用层：满足三峡大学各部门和师生员工以及社会公众需要的与教学、科研、管理与效劳相关的信息化管理应用系统集合。(5)公共效劳层：提供统一信息化效劳窗口，包括公共效劳门户和业务效劳门户。公共效劳门户面向社会公众提供数字化校园效劳，是三峡大学对外效劳的网上集成办理窗口；业务效劳门户为各部门各类人员提供办公和业务消费信息效劳，并实现享有应用系统的应用集成。(6)平安设施及保障体系：由平安根底设施、平安保障体系构成，涉及技术、管理、效劳等方面。(7)法律法规体系：包括各级、各类信息化建立与管理的政策、法规、制度和管理方法。(8)标准标准体系：包括各级、各类信息化建立技术标准、业务标准和指导意见，是信息化建立中的共同技术约束。(9)综合管理体系：主要包括信息化建立的规划、组织、工程、资金、技术、建立、运行维护、管理等方方面面的内容，是信息化建立和运行的重要保障。2.4总体功能〔1〕单点登录：通过统一身份认证与受权管理平台，用户只需一次性登录三峡大学信息门户，就可以访问经受权的信息资源和应用系统。〔2〕内容导航：通过信息目录、效劳目录、向导式会话、代理效劳或搜索引擎，使用户能方便、快速地找到自己需要的信息和效劳，并简单、快捷、高效地完成所有的操作。〔3〕效劳获取：各类用户可以方便地查询获取无需受权或经受权的信息，可以使用无需受权或经受权的效劳，实现网上学习、交流、办公、办事。〔4〕资源共享交换：机关部处、学院和直附属单位的业务信息资源和效劳可通过门户发布，供机关部处、学院、直附属单位和全体师生员工依权限共享。机关部处、学院和直附属单位的应用系统和跨部门综合性业务应用系统通过三大应用支撑平台实现信息和效劳的交换共享。〔5〕资源整合：通过应用支撑平台，跨部门的应用可以访问分布在不同机关部处、学院和直附属单位，不同系统的各种共享信息按照业务需求进展整合；教职员工可以按照主题、事件或位置等的关键词，查询并访问已经连接到门户的信息资源和效劳，并将查询到的或调用效劳获得的文字、图像、动画、声音等信息按照既定规那么显示在页面上，实现可视化的信息资源调度。〔6〕业务协同联动：通过应用支撑平台，把各机关部处、学院和直附属单位的应用和效劳交融在一起，实现各种业务系统的协同工作。可以按照模板、预案或动态调用不同部门的各种应用效劳并进展整合，实现业务流程整合和应用系统联动，实现跨部门的互操作和业务协同。〔7〕可视化决策支持：在资源调度整合和业务协同联动的根底上，可面向校指导、部处、院指导的个性化需求，通过信息提取、数据挖掘等方法，对信息进展综合、分析并可视化，提供形象直观的决策支持。2.5建立任务本期建立主要内容包括：〔1〕制定三峡大学信息化建立的信息标准和管理标准〔2〕建立三个应用支撑平台统一数据共享与交换平台统一身份认证与受权管理平台统一信息门户平台新建协同办公系统新建综合信息查询系统通用查询系统校情展示系统高基表查询统计及综合报表系统新建学生综合效劳系统〔包含数字迎新模块，面向本科、专科、研究生和留学生〕集成和整合学校原有的业务系统配套软、硬件平台的建立建议：本工程建立的应用软件不包括与之配套的系统级软、硬件平台，投标方必须提出应用软件部署和运行的系统级软、硬件平台的详细要求及其科学合理的评测根据和指标，以便于购置和部署。说明：以上技术要求是该工程建立的根本要求，对于技术要求未涉及的内容而招标方根据施行经历扩大的功能，经过专家评定可予以采纳，并适当考虑作为加分根据。2.6总体要求信息化建立中的应用支撑平台和新建应用系统等均采用SOA的架构实现，在模块耦合中使用松散耦合，各应用系统要求通过基于ESB总线的根底平台有机的集成到SOA架构中。采用B/S构造，Unix/Linux操作系统，Oracle数据库。开发技术应采用J2EE标准、组件技术及在数据交换上对XML的支持〔构造化数据使用XML格式，非构造化数据可支持XML数据源的交换，包括消息、文本数据、WEB数据、矢量地图、影像、视频、音频等〕，使系统功能最优化，同时将整体系统内部在技术上的互相依赖性减至最低。技术要求〔1〕应用程序的编程语言按J2EE(Java2EnterpriseEdition)标准，采用Java编程语言和效劳器端Java技术〔如：EJB、Servlet、JNDI、JDBC和RMI等〕开发。采用分布式组件EJB和WebServices实现业务逻辑；效劳的定位采用JNDI/UDDI方式，支持分布式效劳提供者。〔2〕面向对象的组件技术面向对象的组件技术是一种完全独立于硬件和操作系统的开发环境，着重于开发构成应用程序“业务对象〞的可重复使用的组件，利用这些组件顺利地建立分布式应用程序。〔3〕应用程序的开发和运行构造应用系统平台的开发及运行构造要基于后台数据库的三层架构，即Web效劳器、应用效劳器和数据库效劳器。应用软件采用主流应用程序开发工具，并最有效地支持按J2EE标准的Java程序语言开发应用程序。〔4〕平台接口可以为第三方软件提供相关接口、开发标准、源代码，特别应为招标方提供信息门户平台、统一身份认证与受权管理平台、数据共享与交换平台等二次开发的接口标准、开发源代码、相关技术文档等。〔5〕扩展性要求系统在设计时，应充分考虑到系统的通用性、扩展性。在选择技术实现时尽量做到可配性强、配置灵敏，以适应不同情况下用户的需求，使系统可以运行在多种不同的平台之上。充分考虑应用以及今后业务的可能扩展，随着数据量的增加和运行节点的扩展，应用系统可以随着硬件和系统软件的晋级或增加，具有良好的可扩展性。应用软件应具有良好的开放性，遵循业界相关标准，支持开放的标准接口，使整个系统成为一个统一的整体。本工程建成的应用支撑平台模块间应相对独立，接口明晰，内部的业务流程晋级和改造与其它模块无关，所有模块基于组件如EJB、WebServices开发，可插拔，并为将来学校二次开发提供开发API等。性能要求〔1〕系统要符合高可靠性、高可用性、高可扩展性等要求，至少支持3000人/秒的并发访问和30000人的在线，并且能适应将来50000用户的使用要求。〔2〕系统具备快速的响应时间，在主流的操作系统、主流的PC机配置和PC带宽100M、网络性能稳定的环境下，系统响应时间要到达如下指标：普通页面不超过0.2秒；涉及数据操作的不超过0.5秒；涉及组合条件查询、统计、分析决策的不超过2秒。〔3〕投标方所采用的门户平台和应用效劳器须提供集成化应用开发工具；支持J2EE建模、开发、调试、测试(集成测试环境、单元测试、性能测试)、部署等过程；支持可视化环境中调试JSP、Servlet、EJB组件；支持团队开发工具；提供集成测试环境；支持WebService开发。〔4〕投标方所采用企业效劳总线应可以与应用效劳器无缝集成；需支持.NET平台和WebService，支持SOAP信息传输；提供丰富、完好的API接口，支持的程序设计语言和开发工具须包括C，C++，C#，JAVA，JMS，VB，PL/1，RPG等，适应多种应用方式的需求，能方便扩展应用，增加新业务。〔5〕投标方所采用的门户、应用效劳器、数据整合平台、ESB企业效劳总线须对其他厂家数据库具备良好的开放性和兼容性，须支持Oracle、SQLServer、DB2等主流产品；数据库应当支持OLAP需求；须支持XPath访问XML数据，支持灵敏的XMLSchema的变更和校验，支持XQuery与SQL的混合查询，支持XML高效索引的创立与存取，优化器可以自动根据查询代价判断索引的使用，无需用户手动指定与定制。接口要求.1系统接口要求由于校内业务信息系统分别由不同的单位独立进展建立，具有分布复杂、选用的硬件、操作系统平台、数据库平台和开发工具都可能存在较大差异的特点。针对这种情况，三峡大学校园信息化统一应用支撑平台采用可信WebService技术实现跨平台的应用交互。面向三峡大学校园信息化的相关应用，在开发时应根据电子校务应用的相关标准设计WebService调用接口，并基于三峡大学校园信息化可信WebService平台〔第三方通用商业开发平台〕进展应用开发，面向其他应用提供处理调用。所有基于可信WebService开发的效劳型应用接口应采用WSDL标准写出描绘文件。以WSDL标准定义的效劳接口描绘可以在可信效劳注册中心注册或直接提供给效劳调用方。应用效劳调用方通过查询可信效劳注册中心或从效劳提供方获得所需Web效劳的调用标准，通过可信SOAP客户端调用效劳方提供的可信WebService效劳接口，完成应用的交互。通过以效劳和API方式提供可信消息效劳的调用接口，为应用开发中集成各种用户交流手段提供平安、方便的解决方案。.2目录格式与接口要求支持LDAPV3；学校机构内部拥有内部信息资源的管理，以分布方式存储相关系统构成的信息，在多个效劳器中复制目录，通过查询目录效劳器来获得所需要的信息；提供白页和黄页查询效劳，如学校、单位的效劳、通信地址等；对学校机构所提供的效劳功能提供统一目录管理，便于注册、查找和修改；信息资源的即时更新，使得目录访问者可以随时获得最新的信息。.3共享数据接口要求采用XML格式实现跨平台、跨应用的数据共享和交换。〔1〕文件格式的转换：Office文件：Word文件、Excel文件、PowerPoint文件、WPS文件等各类办公软件文件。图形图象文件：TIF、JPEG、BMP、PNG等各类影像文件。音视频文件：MPEG1/2/4、QUICKTIME、REALMEDIA等音视频文件。〔2〕完成通用文件格式到UOF、OOXML、OpenDocument文件格式及UOF、OOXML、OpenDocument之间的转换。〔3〕从〔2〕中定义的文件中提取TXT用于全文检索。.4平安接口要求〔1〕平安代理模块要求满足如下功能要求：基于SSL协议的平安认证连接和信息保密传输；支持标准PKI平安体系和X.509证书具有CRL〔证书撤消管理〕控制具有详细的平安代理审计日志内置专用硬件加密模块，使用国家商用密码算法采用非对称1024bit密钥/对称128bit密钥强度支持内网地址隐藏技术支持多种应用协议，包括HTTP、FTP、Telnet、数据库协议等客户端支持USB-Key密码设备支持应用平安管理系统的统一管理〔2〕平安插件模块要求满足如下功能要求：支持标准PKI平安体系和X.509证书具有CRL〔证书撤消管理〕控制支持CSP、PKCS#11、JCE协议支持多种WebServer提供数据加密、解密功能提供认证、受权等功能效劳器端支持加密机密码设备客户端支持USB-Key密码设备支持应用平安管理系统的统一管理〔3〕API接口模块要求满足如下功能要求：加密/解密功能证书处理功能黑名单处理功能目录效劳功能应用技术功能，包括：认证、受权、访问控制、会话管理等效劳器端支持加密机密码设备客户端支持USB-Key密码设备支持应用平安管理系统的统一管理密码效劳接口API至少提供如下功能：非对称加/解密接口〔可支持多种算法，如RSA、DH〕对称加/解密接口〔多种算法，DES、3DES、AES、IDEA等〕HASH算法接口〔SHA1等〕HMAC接口单人数字信封/解数字信封功能多人数据信封/解数字信封功能单人数字签名/验签接口多人数字签名/验签接口客户端数据信封/解数字信封接口客户端签名/验签接口密码设备中密钥管理功能PKI本地处理API至少提供如下功能：编/解码接口〔PEM、DER等标准编码〕证书信息内容解析，包括标准信息、扩展信息等证书有效期验证通过本地缓存的CRL验证证书有效状态更新本地缓存的CRL内容应用平安处理API至少提供以下功能：数据保密性、完好性保护功能平安审计功能身份认证效劳功能访问控制效劳功能用户管理功能受权管理功能权限对象管理功能其他要求各种第三方支撑软件〔包括数据库、应用中间件、数据交换与整合工具、ESB、门户〕要满足以下要求：〔1〕合法性要求：投标方所提供的第三方软件产品必须是合法、正版的软件产品，交货时应当具有原厂商出具的合法的软件产品使用受权答应证。在原厂商的软件产品使用受权答应证中，被受权方名称应当完全匹配“三峡大学〞或“CTGU〞，而不是任何其他的名称。同时该名称应当和原厂商的技术支持网站和效劳支持热线系统中的名称完全匹配。应答书中要详细列明所选用的软件产品的配置清单和报价。〔2〕成熟度要求和售后效劳保障：投标方所提供的统一数据共享与交换、统一身份认证与受权管理和统一信息门户等三大应用支撑平台必须是成熟稳定、主流的商业化的平台化软件，而且必须是知名品牌厂商的产品；第三方软件产品的原厂商必须在本地设有售后效劳支持机构；第三方软件产品配置应当包含三年以上的原厂效劳；本次工程不承受开源产品。本工程涉及到的各类相关软件必须出示该软件的著作权证明或其它能证明该软件是由其开发或改良过的材料，并且对该软件提供三年本地售后效劳。〔3〕开放性要求：投标方所提供的第三方软件产品必须是基于开放平台的，不得局限于某一种或者几种硬件和操作系统平台；所有第三方产品应当支持AIX、HP－UNIX、Solaris、Windows、Linux操作系统；在硬件平台上，应当支持在IBM、HP、SUN的小型机上进展运行，同时也支持在国内主流的PCServer等硬件平台上运行。〔4〕方案整体性要求：从方案整体性考虑，为了防止在后续工程中出现多厂家之间配合造成集成和协调工作量过大，工程和维护中的故障多而且定位模糊，多厂家之间可能存在的某一厂家产品晋级造成的兼容性等多种问题，支撑软件的第三方厂商数量不得超过两家。〔5〕历史数据处理要求：学校系统在多年的运行过程中形成的大量重要历史数据，要求可以完好导入相关的系统中。投标人的建议方案必须覆盖以上内容，但不限于这些内容。且投标人须根据实际施行阶段及学校的实际需求设计出信息标准白皮书和标准白皮书。

3支撑平台建立3.1标准及标准信息标准信息标准是整个校园信息化建立的根底，是实现全校范围内教育信息资源交流与共享的必要条件，对推进学校信息化建立有着重要的意义。信息标准在全校范围内，为数据库设计提供类似数据字典的作用，为信息交换、资源共享提供了根底性条件。信息标准需要保证信息在采集、处理、交换、传输的过程中有统一、科学、标准的分类和描绘，可以使信息有序流通、最大限度地实现信息资源共享，使学校信息系统得到协同开展，发挥信息资源的综合效益。信息标准建立需要考虑以下方面：标准的兼容性：该“标准〞的施行对各职能部门信息系统建立、信息的交流与共享、数据的搜集、分析、发布都有着非常重要的意义，因此所采用的信息标准必须和国家标准、教育部?教育管理信息化标准?等信息标准相兼容。标准的可扩性：随着信息化进程的开展，信息标准也必须是一个及时更新、不断充实的动态系统。必须提供可以灵敏调整信息标准的管理和维护工具。标准的标准性：即在一个信息编码标准中，代码的构造、类型以及编写格式必须统一。标准的唯一性：即虽然一个编码对象可有很多不同名称，也可按各种不同方式对其进展描绘，但是，在一个分类编码标准中，每一编码对象仅有一个代码，一个代码只唯一表示一个编码对象。标准的适用性：即代码要尽可能的反映分类对象的特点，便于应用。管理信息标准是信息在采集、处理、交换、用户访问、传输过程中的统一标准，是实现学校信息资源共享和信息系统得到协同开展的根底。基于国家标准、教育部标准、行业标准和学校已有的校标，兼顾各个标准之间的兼容性、一致性以及标准的可扩展性，建立和完善三峡大学的各项标准，建立形成一套符合三峡大学自身实际的管理信息化标准。主要包含数据标准、数据交换接口标准和应用系统标准等的建立。〔1〕数据标准数据要按照统一的标准产生、存放、使用，使数据真正实现共享。详细建立内容如下表所示：建立内容备注信息标准管理用于导入、维护、发布信息标准，并随着工程建立不断补充完善其内容数据标准原那么与标准参考标准、代码集国家标准为了保证数据录入标准，便于查找和统计，每个管理子集都对应着相应的标准代码，代码标准分国家代码标准、部委代码标准、学校代码标准，以及代码的定义与说明。伴随着参考信息编码不断有新版本发布，需要可以持续改良。部委标准学校执行标准学校信息子集人事信息子集每个信息子集应包括以下内容：数据集、数据子集、数据项分类与分层构造数据集定义、属性描绘数据子集定义、属性描绘数据项定义、属性描绘、权限描绘实际确定的信息子集要根据学校实际情况进展修订、补充，信息子集的制订应能涵盖学校所有业务。本科生、研究生信息子集教务信息子集财务信息子集科研信息子集资产信息子集办公信息子集图书信息子集其他〔2〕接口标准定义明晰而标准的接口，使得各应用之间及与公共数据库平台之间可以实现数据交换和共享。交换数据描绘标准交换模型设计交换接口标准交换语义描绘标准：可以到达的交换周期、采用的交换模型。交换接口方式：可根据学校应用的实际情况采用多种交换接口方式，如文件交换〔XML文件、DBF文件、其它格式文件〕、标准数据交换、XML、WEBService接口进展交换等等，最终建立统一的数据传输与数据交换标准，实现不同部门间、不同应用系统间的数据交换。要求具有良好的扩展性。〔3〕应用标准要求通过三峡大学信息化建立，建立学校应用系统建立标准及对接标准，实现遵循标准的应用可以方便地集成，易于构筑一个可伸缩的大学集成信息系统。管理标准为配合和推进学校信息化建立，保证应用系统正常运行，需要建立一个符合国家、教育部和行业标准的、合适学校信息化建立的标准体系；要逐步建立和完善有关信息系统建立的各项规章制度和标准。要让信息化建立落到实处，做到有章可循，有序建立，从而从制度上保证整个系统的标准化、可扩展性、支持互操作、保证信息化工作的顺利进展。主要内容包括以下三类标准：1〕管理类标准：主要是从学校管理的角度制定的标准。2〕信息效劳类标准：主要是从信息效劳的登记、管理、运行、维护各个方面建立的标准。3〕技术类标准：主要是从技术的角度保障网络与信息系统正常运行的标准，可以细分为两个子类，一种是施行标准，如对于人员与岗位职责的规定；另一种是维护标准，即系统运行维护的技术流程的管理规定。3.2平安保障体系网络平安网络平安管理是信息化建立中不可或缺的要素。在信息化推广与普及应用中，所有的数据、应用都在网上传递与运行，保证它们的平安，是网络平安管理的职责。建立网络平安保障体系的总体目的和建立内容是：(1) 统一监控和管理根据配置的各个平安系统，有针对性地进展统一的运行监控管理。包括：1〕监视各个平安子系统的各个部件的运行状况。2〕发现各个平安系统中的运行异常情况。3〕向各个平安子系统发布相应的总体平安策略。4〕各类平安设施之间的互动和联动。(2) 自动响应实现对各类相关的平安设施之间的互动与联动，并对联动的状况进展监控。(3) 基于权限控制的统一管理和区域自治管理提供统一的平安管理，并为不同级别和性质的管理员提供不同层次和性质的管理视图。(4) 平安事件事务处理系统将根据从各个平安子系统搜集来的资料进展平安事件的事务处理，包括：1〕对重复平安事件的合并处理。2〕对互相关联的平安事件进展的合并处理。3〕智能判断事件的真正起因，并提供人工修正判断的机制。4〕根据管理员的职责将合并与确认后的事件通知响应责任人，并提供处理建议。(5) 实时报警实现声音、界面显示、Email、手机短信以及其他即时信息报警方式。(6) 应急响应支持在紧急情况下的应急响应，包括：1〕充分考虑备份措施和应急措施，以备紧急状态下使用。2〕支持制定应急情况的预案，采用基于综合条件设置和响应动作设置来定义应急情况以及应急响应措施。3〕在发生紧急情况时，可以根据事件的综合，发现系统处于严重异常状态中，并以各种措施通知责任人员。数据平安数据是学校信息化建立中的珍贵财富和核心资源，特别是在现代管理高度依赖于信息化设施的今天，数据支撑着学校的各项业务的正常运行，使数据不因意外的灾难而损毁就显得特别重要。建立数据平安灾备体系是确保信息平安和在灾难性故障发生时无连续效劳的重要措施。因此，通过本地和异地建立数据平安灾备体系，在校园中不同区域进展分布式数据备份做好数据保存，是保持学校信息化应用稳定、可持续开展的稳妥之路。容灾备份技术架构需要考虑恢复时间、施行容灾策略与维护所需的本钱，容灾恢复时间越短，所需的本钱就越高。综合考虑，在建立中使用磁盘阵列复制容灾架构，建立本地和异地数据平安灾备体系，包括一个主数据中心和多个异地备份数据中心，在校园中不同区域进展分布式数据备份。3.3统一数据共享与交换平台目前，学校各个业务应用系统均存在不同程度的信息孤岛现象，本期建立的统一数据共享与交换平台是指在校园内搭建一个面向应用、平安可靠、操作便捷、技术先进、标准统一、灵敏可扩展的统一数据共享与交换平台，通过数据交换工具进展数据过滤、清洗和双向传递，实现各业务系统和统一数据共享与交换平台互相之间的数据交换和共享，为学校教学、科研、管理和效劳提供统一、标准、准确、及时的权威数据效劳。建立目的统一数据共享与交换平台的建立要求到达以下目的：〔1〕在业务上对数据管理范围进展划分，在效劳上进展数据关联和统一，在代码、根底信息上实现全校统一，防止数据不一致的现象。在统一数据共享与交换平台中共享信息，存储上尽量减少数据冗余，保证数据的精简和准确，保证在数据存储上到达优化的性能，并使各个业务系统的数据互相关联。〔2〕保证任何两个异构业务系统之间的数据交换与共享。〔3〕统一数据共享与交换平台应支持国际、国家、行业和部门标准等。如支持电子数据交换标准、数据操作支持SQL语言标准、运行状态监控支持SNMP、信息编码支持教育部?高等学校管理信息标准?等。〔4〕保证遵循“谁产生、谁维护〞的原那么，所有的数据都有特定的产生者和维护者。由受权体系控制数据维护的权限，使无权限的人员不能对数据进展消费和维护；同时，通过制定相应的应用标准使数据消费者和维护者能及时更新自己负责的数据，保证系统中数据的准确性和可跟踪性。系统提供平安审计功能，保证对业务操作的严格监视。〔5〕保证任何业务系统的添加和修改不影响其它业务系统的正常运行。〔6〕要保持根底数据内容最新的时限要求，根底数据更新时，与根底数据保持同步。〔7〕提供面向效劳的业务模型，为数据采集、清洗和展示提供数据支持。〔8〕可以成为后续开发各种应用系统的通用数据库平台，保证新的系统建立在统一数据共享与交换平台上时，不会产生新的分散数据。〔9〕数据库设计要考虑用户对历史数据回溯的要求，在构造上进展数据构造的关联设计，保存时间、变更记录等相关信息，方便进展数据回溯。建立内容及功能要求.1建立内容〔1〕原有应用系统中的共享数据：经数据梳理整合后，将原有应用系统中可共享的数据进展标准化处理后入库，并按需求保持与原有系统中的数据同步。〔2〕新建应用系统中的共享数据：按照学校统一数据标准开发的新系统，都可以直接运行在统一数据共享与交换平台上。这局部数据是应用系统的有机组成局部，数据自然共享，无需再次集成或整合。〔3〕没有系统对应的共享数据：没有任何应用系统提供，但学校各部门还需要共享的或综合信息查询系统所需数据局部，应由统一数据共享与交换平台自带的数据管理模块进展创立。〔4〕校园卡系统中的共享数据：数据由校园卡应用系统产生，同时为全校用户提供校园卡系统的查询及相关效劳。〔5〕非构造化、半构造化文件库，存储不适宜关系型数据库存储的数据，例如学校的各种图片、影像等多媒体数据，各类文档等。〔6〕公共代码库：建立基于国标、部标和校标的学校公共代码库，对代码库进展统一的创立、存贮、发布及管理。应具有批量处理功能和代码纠错功能。〔7〕历史数据库：保存所有需要保存的数据，来自老系统和新系统。〔8〕对统一数据共享与交换平台中的共享数据按照操作形式、范围等进展权限定义。.2数据交换工具实现业务应用系统消费数据增量的实时或定时上传至统一数据共享与交换平台，通过该平台能满足各业务部门所需共享数据的实时或定时下传。数据交换工具必须满足以下特性：实现异构数据源的共享和交换：支持构造化、半构造化、非构造化数据源；支持Oracle、MSSQLServer、DB2、Mysql、ODBC、OLEDB、JDBC、Native数据源及WebServices、XML、消息队列数据源。数据交换应具有灵敏的方式与多种交换触发机制，能以同步或异步方式实现数据的交换及推送，并保证各应用系统交换和共享的各种数据的一致性、准确性。提供丰富的API接口程序，满足多种软件开发工具及不同操作系统对接口程序的需求支持，在投标书中应列举平台支持全部的应用接口程序种类。根据业务系统所能提供的不同开放程度和支持力度，提供相应的数据存取形式，实现异构业务系统所必需的信息交换效劳；可以查询、存储、缓存、转换、复制不同数据源中的构造化、半构造化、非构造化的数据。不能采用在源数据库中创立映像表方式。不能直接修改原有业务数据库的构造和数据。统一数据共享与交换平台对数据项及其属性的定义尽可能兼容不同业务系统的数据定义。数据交换时，对无法兼容的数据，提供映射和转换机制，保证数据的共享。对原业务数据库和统一数据共享与交换平台中相对应的数据字段无论是否同名、是否类型一样、是否长度一样、是否代码一样都应能进展转换，且要求可以使用多表、多字段做任意组合的设定条件转换数据。建立数据存取交换的平安机制，具有完善的权限管理功能，保障关键数据平安传输采取必要的平安措施。数据交换要求提供一种尽可能简单易行的日常运作方案，使各类业务数据可以及时、有效的更新到统一数据共享与交换平台中，或从统一数据共享与交换平台下载到所需数据。用户接口是工具图型化的，用户可以通过简单的配置即可实现异构数据和统一数据共享与交换平台的数据同步；且不需要更多的人工干预，数据的解析和清洗等过程由计算机操作。提供对构造化数据源支持SQL操作、XML转换；对WebService提供双向支持才能，对非构造化数据源提供SearchAPI。全面支持语义分析功能。.3辅助管理工具统一数据共享与交换平台至少要包含以下功能：〔1〕标准管理工具：提供对信息标准以及代码维护管理工具，支持数据导入、导出、数据表检索、更正形式；支持代码集、表构造目录树状管理。〔2〕数据维护工具：对共享数据库中的所有数据提供管理功能。用户可对权限范围内的数据进展处理工作，系统自动记录用户操作日志。并能支持以下数据维护方式：手工导入：手工对数据库文件内容进展数据导入。程序导入：编写一定导入程序进展对其他数据库内容的导入。录入界面：提供基于web界面进展数据的录入。〔3〕数据订阅工具：基于共享数据库中的数据，提供最终用户对自己所关心的数据进展网上订阅，由系统根据用户的订阅周期，将用户有权限访问的数据自动推送给用户。〔4〕自定义查询工具：支持管理员完成数据集的定义和受权，同时提供最终用户根据自身的需求，在权限范围内的自定义数据查询和报表输出。〔5〕数据分析工具：在历史数据逐步完善后，逐步部署相关的辅助决策应用，全面提升信息效劳的深度和广度。〔6〕数据更新通知工具：采取一种相对的准实时方式，当有信息变更时系统能通过某种方式〔如邮件，弹出窗口，待办事宜等〕通知相关人员，让其可进展本业务系统的数据增量更新或者全部更新。〔7〕系统监控工具：包括：数据同步提示功能，包括数据同步时刻表、数据操作同步量、数据流向、数据查询统一等功能。及时发现各种运行故障，并具有报警或预警功能。提供数据异常处理功能，包括数据的异常展示及处理、过滤规那么管理、处理策略管理和异常查询等。〔8〕系统管理工具：具有完善的管理功能并要求界面友好，应包括创立数据库与表、数据导入/导出、数据增删改、灵敏的查询统计、数据的有效性检验、数据权限管理、数据备份与恢复、历史数据的回溯管理、日志管理、流量及数据交换统计等。性能要求统一数据共享与交换平台是与各业务应用系统进展数据交换的平台，数据流量和操作任务非常繁重，并且在学校使用环境中，有许多事务处理具有突发性，要求该平台处理任务具有高性能。其他说明〔1〕统一数据共享与交换平台的文档完备，至少包括管理操作标准、接口程序应用与事例源代码文档、模块构造文档及二次开发文档，文档中的技术描绘应详细而全面。〔2〕考虑到学校信息化的后期建立及将来应用，应考虑在统一数据共享与交换平台和各个业务系统的根底上构建数据分析模型，支持将来的指导决策系统，数据挖掘，关联统计、数据分析、预测等效劳。〔3〕应提供合理的平安解决方案，保证数据的平安性，数据要支持定时、异地冗余备份。3.4统一身份认证与受权管理平台建立目的随着信息化应用建立的逐步深化，已经建成的和将要建成的各种信息化应用系统存在不同的身份认证方式，用户必须记忆不同的密码和身份。因此，要建立以目录效劳和认证效劳为根底的统一用户管理、受权管理和身份认证体系，将组织信息、用户信息统一存储，进展分级受权和集中身份认证，标准应用系统的用户认证方式。进步应用系统的平安性和用户使用的方便性，实现全部应用的单点登录。即用户在统一信息门户登录后，从一个功能进入到另一个功能时，系统平台根据用户的角色与权限，完成对用户的一次性身份认证，提供该用户相应的活动“场所〞、信息资源和基于其权限的功能模块和工具。在校内人员进展了调动、调级、调职等变更后，或者学校体制改革、组织机构变动后，使用户的身份和权限在各系统之间协调同步，减少应用系统的开发和维护本钱。建立内容与功能要求.1目录效劳目录效劳是统一身份认证与受权管理平台的根底。目录效劳以层次构造，面向对象的数据库的方式集中存储、管理用户信息，保证数据的一致性和完好性，为校园各类应用系统提供用户信息的共享。提供丰富而强大的访问控制功能，允许为目录中的信息设置访问权限。可以提供基于用户标识、IP地址和域名的访问控制。提供细粒度的资源访问控制，访问控制列表〔ACL〕存储在每个目录对象中，平安策略可以与数据一起被复制。采用支持LDAPv3标准的目录效劳数据库，利用标准的LDAP实现复制，支持层叠式复制〔效劳器A复制到效劳器B，效劳器B再复制到效劳器C〕。.2单点登录效劳在完成集成工作的应用系统之间实现单点登录〔SSO〕，支持不同域内多个应用系统间的单点登录，具有开放的跨平台SSO实现技术。.3用户及权限管理实现用户信息的集中管理，并提供标准接口。〔1〕用户管理创立和管理与用户相关的对象〔用户、角色、组、组织、下级组织和可以组织的单元对象〕。管理的方式应可以是集中式或分布式。组织机构管理：组织数据是身份认证的根底，组织的构造以及组织内部的角色〔职务〕等相应信息都需要在身份认证和权限管理系统中注册和维护。角色管理：根据用户的不同身份及不同的管理政策，划分出不同权限的角色，进展基于策略的用户分类管理；角色的创立、角色与权限对应模型、角色与用户对应模型管理，支持多角色、角色冲突检测。用户信息维护：系统支持对用户信息进展增加、删除、修改、查询和统计操作，并根据用户身份认证提供相应的网络效劳。口令管理：支持包括口令最小、最大长度和口令历史等口令策略管理，具有密码恢复功能。〔2〕权限管理分级受权管理、权限列表管理、下放权限组织管理：即建立全校的分级受权机制，每一个组织都可以配置用户受权方式；用户受权配置包括严格的分级用户访问权限控制和基于角色的受权管理两局部，通过该功能的配置限制用户登录门户访问资源的权限。个人权限管理：查看个人权限范围，进展个人权限管理职能的委托和收回。〔3〕审核对于组织机构的变动、角色的变动以及权限变动进展审核，实现真正的实体组织受权，防止管理员权限最大化。.4认证效劳实现认证方式、认证接口的平滑扩展与异构支持，用户认证采用集中统一方式。满足学校业务系统多元化特点，提供跨效劳器及业务应用的身份认证效劳及Agent，确保跨业务系统身份认证识别。详细要求如下：提供多种认证集成接口：如Java接口、.Net接口、LDAP接口、C接口、Radius接口等等。提供LDAP目录效劳接口，为特殊的高并发应用提供身份认证功能。LDAP接口支持JAVA/C/PHP/.Net等开发环境。采用面向对象的中间件平台自主开发各类认证接口，使对象接口与实现相别离的根底性抽象机制，为构建面向对象的客户－效劳器应用提供工具、API和库支持。提供基于用户UID/校园卡和密码的身份认证。提供用户密码加密功能，支持扩展SSHA、CRYPT、SHA、RC4等多种密码加密算法。支持扩展通过TLS(或SSL)为信息的存储和传输提供保密性和完好性保护。支持X.509协议，可以对数字证书、公共密钥、数字签名进展存储和管理。支持基于认证接口、认证代理和LDAP认证的多种认证集成形式。预留CA认证扩展接口、SmartCard/JavaCard认证扩展接口、预留与网络接入认证设备用户认证模块的集成接口，实现与网络接入认证设备的认证集成。保证以后应用系统能方便纳入此身份认证平台。.5维护工具〔1〕用户数据采集：根据学校用户管理比拟分散的特点，提供从权威数据源采集用户数据，并实时更新目录效劳器中的用户数据。在学生和教职工用户数据变更(包括新增、删除、修改)后，实时更新目录效劳器中的用户数据，并能进展采集周期定义，数据源变化跟踪和自动采集。〔2〕用户数据发布；为了保持各业务系统中用户数据的完好性和一致性，向各集成业务系统提供用户身份数据。即在权威数据源变更后，其他系统都可以同步数据变更，保持数据完好与一致。而各个子系统权限控制也可相对独立。〔3〕批量数据维护工具：满足管理员日常维护数据的需要，提供导入/导出用户数据和权限数据、批量修改和删除人员属性信息以及查询功能。〔4〕系统效劳的注册、注销：该功能的管理任务是对数字化校园系统中的其他应用系统所提供的效劳进展管理。其它的应用系统要使用本平台的身份认证和效劳权限管理功能，首先必须将其提供的效劳在本平台中注册。效劳的注册应包含功能的注册以及细粒度控制规那么的注册，通过制定细粒度的控制规那么，应可以提供对网页、文件、数据库字段级等的访问控制，便于应用系统实现灵敏的范围控制。〔5〕日志管理：具备完善的日志管理功能，能详细记录对用户的信息的操作情况。用户登录应用系统后对系统资源的所有访问都记入日志，以便事后对用户操作进展审计，建立完善的事后追溯机制。性能要求〔1〕传输平安性：要求系统对用户登录信息进展加密传输，保证数据能在客户端与单点登录效劳器之间、WEB代理与单点登录效劳器之间进展平安通信，保证数据传输的平安性，中标人应能保证所才采用的加密技术不可逆。〔2〕高可靠性：采用适宜的保护策略，保证系统的可靠性，数据要定时、异地冗余备份。〔3〕系统容错性：由于此平台是整个学校信息化建立的支撑平台，系统必须具备高度的容错性以保证系统的正常运行。〔4〕可审计性：对用户进展资源访问情况要进展记录，保证对用户访问的可审计。〔5〕可扩展性：系统要能支持以后的平滑晋级。〔6〕高性能：支持1000用户同时并发登录，与10000用户同时在线使用。3.5统一信息门户平台统一信息门户平台建立的目的是将分散、异构的应用和信息资源进展聚合，通过统一的访问入口，实现构造化数据资源、非构造化文档和互联网资源、各种应用系统跨数据库、跨系统平台的无缝接入和集成，提供一个支持信息访问、传递、以及协作的集成化环境，实现个性化业务应用的高效开发、集成、部署与管理。并根据每个用户的特点、爱好和角色的不同，为特定用户提供量身定做的访问关键业务信息的平安通道和个性化应用界面，使师生员工可以阅读到互相关联的数据，进展相关的事务处理。建立目的〔1〕提供符合通用国际标准的、具有自主知识产权、可持续晋级的门户框架。〔2〕建构基于校园网异构应用系统的统一信息门户。提供丰富的集成手段用于完成对校内不同的应用系统的集成。对校园网内的信息资源和应用系统按照管理、效劳和资源三大局部进展整合和归纳梳理。〔3〕提供统一的资源访问入口，统一控制用户对信息和应用系统的访问。为校园网内的用户提供集成的、无缝的、平安的、个性化的资源访问。〔4〕提供二次开发的开发工具，实现非系统级应用的快速自我实现。〔5〕提供统一的信息发布形式、流程，标准信息效劳、进步发布效益，为全校通知、公告、大事提供标准的信息发布体制。建立内容及功能要求本期建立的门户需支持支持JSR168国际标准，组织机构模板创立生成技术，支持创立二级部门门户。各二级单位或学院可以通过学校的门户构建本单位的独立门户，要务实现学校内各子系统之间的互相认证〔单点登录效劳〕，门户支持单位和个人用户个性化布局模板定义、菜单定义，提供多机构的分级权限管理和角色管理。.1资源统一访问入口统一信息门户为用户提供统一的校园网资源访问入口，与统一身份认证平台有机结合共同完成用户身份验证和注册功能。用户只需要从统一信息门户中登录一次，即可遨游访问门户中集成的各种信息资源和应用系统。用户登录后，菜单显示其有权访问的应用系统，用户可以直接访问，而无需重新登录。.2门户运行环境管理〔1〕门户平安管理提供根本用户类型管理。定义、管理不同用户类型集成系统的平安信息。当一个用户生成的时候，应被赋予不同的用户类型。同一个用户可能同时会包含多个用户类型。且应按该用户的所属用户类型安排一套默认页面，不同用户类型默认页面包括不同的预定义页。允许匿名用户访问，但仅限于访问门户对外开放的信息。用户类型决定用户能访问和使用哪些Portlet组件。用户能个性化配置有权限访问的Portlet组件。〔2〕机构主页管理管理自定义二级部门门户，可以配置机构主页访问的地址，生成机构访问导航。〔3〕门户配置管理统一信息门户提供图形化的门户配置管理工具，让门户的管理员通过阅读器即可对门户进展配置：频道及栏目管理功能：频道及栏目的新建、修改配置、删除；频道内容撰写、审批、发布、上报受权；提供栏目分组管理、二级子栏目的显示风格〔支持图文列表、滚动等多风格〕、栏目位置配置等管理功能。受权功能：采用符合国际标准的权限管理模型，方便用户权限的分级、分层的管理，将栏目的设置、引用按权限授给用户组或用户。内容页管理功能：用于管理员创立不同主题的内容页，同时支持二级内容页的定义。页面管理功能支持管理员修改页面布局、款式、颜色、字体大小等风格显示，并可灵敏扩展页面风格。界面模板管理：模板是一组预先的定义好的门户款式的集合，门户管理员可以为不同类型的门户用户设置不同的模板类型。对于常用的应用和数据展现需求，做到无需编程，直接通过配置即可快速实现。菜单管理：对某个模板中的菜单进展管理、包括新建菜单、删除菜单、菜单大小、显示方式的设置、菜单显示顺序的调整等。地址列表：添加地址频道、地址列表内容、地址；配置地址列表方式〔图形、文字、下拉列表〕等多种组合方式。提供其它相应配置，如：用户登录事件的配置等。〔4〕门户的备份和恢复提供信息门户备份和恢复的功能，保障系统的可靠运行。.3个性化界面管理统一信息门户效劳应该是一个个性化的，基于角色的应用系统，应提供图形化工具，让用户根据其身份的不同，通过阅读器对自己的门户菜单进展个性化的设置，定制其权限范围内的各种信息，包括自主选择页面风格、调整菜单的顺序、定义自己的内容页等。同一个角色也可以根据不同的身份定制不同的个性化的页面和功能。全校的学生、老师、管理人员、指导、职工等不同用户将方便地在网上实现不同的功能。.4信息发布管理〔1〕信息管理创立Web内容，编辑、发布、挪动内容所属栏目，动态生成静态页面。〔2〕栏目管理可新建、修改、删除栏目，可对栏目权限、内容属性、显示风格〔支持图文列表、滚动等多风格〕进展设置；可定义快捷访问属性；对内容撰写、审批、发布、上报受权，支持分级管理；可支持栏目索引及内容模版的选择。〔3〕信息板提供WEB充裕编辑器，撰写、编辑信息版，可以创立自定义非构造数据的信息与内容；其内容与频道栏目严密集成，可直接从信息列表中选择内容发布。〔4〕审批流程定义提供管理员根据不同内容分类定义审批流程，以满足不同类型内容的不同审批权限和审批级别。〔5〕内容编辑功能提供所见即所得的编辑方式，支持在线编辑、本地编辑和引用链接三种，满足不同场景下的内容快速录入需要；可以创立自定义非构造数据的信息与内容；其内容与频道栏目严密集成。〔6〕内容审批功能提供审批人员待审批内容列表，对于每项审批内容可以直接修改，也可以使用批注，以进步审批效率。〔7〕内容发布功能对于通过审批的内容，可直接从信息列表中选择内容发布。发布负责人可以设置发布的有效期，支持预发布和实时发布。〔8〕内容归档功能根据所发布内容的特征，由系统自动进展归档存储，并对所归档内容提供查询和统计。〔9〕文档管理提供文件对外下载发布管理，包括创立目录、文档管理，并应支持多级权限管理。〔10〕空间分配为各单位信息发布生成的静态内容、上传文档提供空间监管及限制。信息发布管理可与学校主页有机整合，共享新闻、通知、公告等网站信息。.5通用效劳〔1〕协作效劳日程效劳：提供可定制的事件信息提供功能、在线日程安排、实时的，个性化的日程安排、基于WEB的访问。在日历上实时标识每日工作安排。同时提供对外效劳接口，实现和其他业务系统行程安排整合。待办事宜，为登录用户提供待办任务提醒和管理，进步网上工作协作才能。网络留言，通过该效劳实现网络留言和答复功能，解决个人不在线时的工作协作。〔2〕公共效劳网上投票：提供网上投票定义、按用户组受权功能，调查表格可按需扩展，并提供图形化统计和分析功能，用于搜集特定群体对特定问题的看法，可按权限发布详细投票信息。公告管理：提供管理员和受权人员根据通用的形式维护公告列表和公告内容，同时提供按列表的批量公揭发布和单条目的公揭发布。用户反响管理：用户反响栏目、反响内容的管理与维护.每个单位可独立配置各自需要的反响栏目及内容。天气预报。校历管理。〔3〕个人效劳个人记事本，为用户提供网络记事效劳，并提供查询、搜索功能。新闻阅读器，提供RSS新闻阅读效劳，自动收取各新闻网站的RSS新闻内容。个人收藏夹，提供给普通用户使用，用户可以在网上管理可用的网络书签资源。其它个人效劳，如通讯录查询、个人信息订阅等。〔4〕搜索引擎提供高效中英文索引机制；中/英文全文检索智能分词机制；带有多语言转换器；提供完好的web方式的全文检索及索引管理系统；带有高效索引数据同步器；支持HTML,TXT,RTF,DOC,EXCEL,POWERPOINT,PDF,CHM,JAVA以及ZIP、RAR等类型文件的全文检索。〔5〕访问统计支持按部门、自定义业务系统监控的访问统计。带有最近访问、地址分析、来访页面、访问次数、访问者操作系统、在线用户分析等功能，并配有日、月/年/历史报表查询；可以按照时间段分析出访问流量、每天访问总数、国内外访问人数等。.6门户应用系统集成管理门户的应用集成应能实现对各种信息资源的管理和集成：根据需求对资源进展整合，包括将功能独立的应用系统进展应用层次上的松散集成，以效劳的整体形式提供给用户使用；将分布分散的信息进展分类、编目，以索引方式提供给用户访问。〔1〕统一信息门户应提供给用系统管理功能应用系统注册：支持新的应用系统在信息门户中注册。应用系统只有在门户中注册后，用户才可以通过门户访问。应用的加载和卸载：提供对Portlet应用的在线部署，支持在不影响已有应用运行的情况下加载应用，或对已有应用进展更新和卸载。应用系统访问负载的管理：统一信息门户允许应用系统注册多个访问链接，然后通过随即负载的方式，为门户的访问用户提供给用系统的访问地址，从而减轻大规模用户访问下应用系统效劳器的访问压力。应用系统信息管理：管理应用系统的相关信息，如管理员、有效期等。有效期管理：设置了有效期的信息到期后系统会自动将其删除。〔2〕对于不同的应用系统，可根据需求到达不同的应用集成展示效果，在本期集成过程中至少提供以下插件：URL资源管理插件，提供对URL资源类和资源明细的维护和受权，基于所维护的URL资源管理，可以灵敏定义不同的URL资源显示栏目，用于支持不同应用系统的菜单级集成。IFrame集成插件，支持嵌入其他系统的页面，用于实现和其他网站界面的无缝集成，并可以控制集成后栏目的表现形式。WebClipping集成插件，支持从应用效劳器可以访问到的页面进展区域裁剪，裁剪后的内容作为门户的栏目进展统一管理。URL集成插件，支持效劳器级的高效集成，包括对网站或其他门户栏目的集成；RSS集成插件，支持自动从其他符合RSS标准的网站或门户采集到需要的数据，并定义相应的展现方式。凭证登录插件，支持用户实现对外部网站或内网不能实现身份集成网站的单点登录功能。.7应用效劳监控〔1〕应用效劳监控系统，应可以及时通知信息管理人员应用系统异常状况，同时可以准确地指出造成系统异常的根源所在。〔2〕通过效劳安康状态指示将所有效劳资源的状态报告给管理人员，使管理者可以在第一时间内更简单地掌握整个网络的运行状况。结合效劳的事件报警机制，可用最简便的方式来监视应用系统的状况，实现量化管理功能。〔3〕应用效劳监控系统应能提供数据中心资产保质期、检修、维护提醒，提供设备日常维护管理知识库，保障数据中心软硬件设备的正常运行。性能要求〔1〕平安性：信息门户集成了校园网内所有的信息资源和应用系统，这要求综合校园信息门户系统要可以为用户提供平安的信息资源和业务数据的获取，保障信息传输的平安可靠、保障信息不被非法用户窃取、保障用户的合法身份不被盗用。〔2〕可扩展性：面对高速开展的校园信息化建立，不断有新的应用系统和信息资源参加到数据校园中，要求综合校园信息门户提供具有高扩展性的效劳架构和访问接口，让各种资源可以方便的集成到门户系统中，迅速的为校园网的用户提供效劳。〔3〕稳定性：作为数字校园的访问入口，信息门户的稳定行决定了校园网内的信息资源和应用系统能否被访问。这要求综合校园信息门户系统在高负载、甚至是运行环境出现故障的时仍能提供稳定、持续的效劳。〔4〕技术先进性：信息门户须采用先进的技术架构和设计理念，满足校园信息化建立不断开展的需要。〔5〕大规模用户访问支持：信息门户是整个数字校园的访问入口，校园网内的用户访问校园内的信息资源和应用系统都需要通过门户，因此信息门户是校园内用户访问量最大的信息系统，必须保证信息门户要可以在大规模用户的访问的情况下仍然可以提供高速的效劳。至少支持1000人的并发访问和10000人的在线访问。4业务系统建立4.1概述校园信息化建立的根本目的是信息资源的广泛应用，秉承“以人为本，依法治校，构建和谐校园〞的办学理念，在本期校园信息化建立中，为不同的用户提供个性化的应用效劳是整个工程的重点建立内容。在对学生、教职工、管理人员和社会公众的应用效劳全面分析后，按照为四类用户提供一站式效劳的思路，把学校信息化业务应用系统梳理成四条应用线〔参见表2〕。这四大应用线按照新建和集成的方式进展建立，系统建立后实现以下功能：〔1〕管理线——综合校务系统为学校各级各类管理人员提供网络化协同办公环境，实现数字化办公，进步办公效率。〔2〕学生线——学生综合效劳系统为各类学生〔本科生、专科生、研究生、留学生等〕从招生入学开场，一直到毕业离校成为校友为止的整个校园学习、生活提供一体化、便捷的网络数字化效劳。〔3〕职工线——教职工综合效劳线为全体教职工提供从进校到退离休整个过程的教学、科研、人事、劳资、福利等一条龙网络效劳。〔4〕公众线——综合信息查询效劳面向上级业务主管部门的各种评估和数据汇总等要求，形成学校综合校情统计报表，供各级各类人员进展查询；为社会公众提供特色效劳，包括链接“宜昌·中国水电中外专利数据库效劳平台〞、“宜昌市大型科学仪器设备共享平台〞、“三峡大学图书馆网络资源利用快速通道〞、“西文电子期刊导航系统〞等专业技术类信息效劳；提供三峡大学电子地图导航效劳。

表2.四大业务应用系统主线分类序号系统名称方式主要功能主管管理线综合校务系统1协同办公系统新建实现跨部门协同网络办公校办2干部测评系统*新建实现网络测评功能组织部3考核系统*新建实现教职工考核功能人事处4目的管理系统*新建实现教职工目的考核管理发规处5党务系统集成实现对党员的统一管理组织部6邮件系统集成提供邮件收发管理功能信息中心7图书借阅系统集成实现图书借阅查询功能图书馆8辅助决策系统*新建提供决策数据支持校办9应急响应系统*新建采集数据并做出处理校办10生活效劳系统*新建医疗卡，水、电、气在内的业务效劳后勤集团学生线学生综合效劳系统1招生就业系统集成整合现有本科、研究生和留学生等系统招就处2学生综合效劳系统新建提供学生工作一体化网络管理工作环境学工处3教学管理系统集成整合本科、研究生和留学生等管理系统教务处4求索学堂集成实现网上教学效劳教务处5校园卡系统平台集成实现校园卡系统数据的共享查询信息中心老师线老师综合效劳系统1人事管理系统集成实现职评数据全面共享人事处2科研管理系统集成整合现有系统，拓展教研管理功能科技处3教务管理模块〔教学管理系统〕集成整合现有系统，拓展教学管理功能教务处4设备管理系统集成整合现有系统，拓展资产管理功能资产处5财务管理系统集成整合现有系统，拓展财务管理功能财务处公众线展示查询1公众效劳与查询模块〔综合信息查询系统〕新建学校综合数据展示平台，为公众提供专业技术效劳校办2地图导航效劳系统*新建提供三峡大学地图导航效劳发规处系统名称后有“*〞标注的系统非本期工程建立内容4.2新建业务系统在学校信息化建立工程中，要建立基于三峡大学信息标准和三大统一支撑平台的一批业务应用系统，详细建立内容参见表3。本期工程所建立的业务应用系统必须可以与学校现有业务应用系统集成，详细集成功能包括：身份信息及认证的集成、数据集成、网页界面的集成和内容集成。表3.新建的业务系统序号系统名称主要功能主管部门1协同办公系统为学校内部管理和外部交流提供根本信息的传递、处理渠道校办2综合信息查询系统学校各类数据展示平台，为全校师生提供数据支持校办3学生综合效劳系统系统支持学生工作管理部门、工作人员和学生通过网络发送和接收有关信息,开展在线的业务处理。利用网络以及网络技术，实现迎新工作的数字化。学工处协同办公系统.1建立目的协同办公系统应为学校建立起一种平安、可靠、易用的办公环境，为学校各级管理层、行政工作人员、老师等提供一个科学、先进、网络化、高效的信息化协同办公平台，为学校内部管理和外部交流提供平安、快速、高效信息传递及处理渠道。利用科学的管理方法，借助于计算机网络技术，减少或防止各种传统办公方式易于出现过失的弊病，改良学校办公质量，进步管理和决策的程度，系统应可以具有我校现有办公系统的全部功能，在此根底上加强工作流程应用，使各类有关审批流程的工作在协同办公系统上实现。系统应提供完备和开放的开发接口，与上级相关部门实现文件传送与接收。系统与数字校园中的其它系统相配合，共同实现统一的信息管理。界面人性化：最好能与本周要务、会议安排、个人活动、会议管理、值班管理等相关联起来，方便使用人更直观简便。详细功能至少应包括：公文管理，信息发布管理〔公告通知、校指导报告、调研报告、网上刊物、办事指南〕，投票决策管理，消息管理，校长信箱，档案管理，文档管理，接待安排管理，会议管理，车辆管理，值班管理，休假出差管理，用章管理，外事管理，个人办公，讨论交流，挪动办公，督查督办，数据查询与统计(由相关系统提供)。.2建立内容及功能需求〔1〕系统管理包括用户管理、受权管理、角色管理、部门管理、指导管理、系统设置、日志管理、系统初始化等八项。用户管理：对协同办公系统的用户进展管理，对用户进展分组管理，根据用户功能的不同进展分组受权。用户对象应分为：教职工、部门级管理员、校级管理员、部门负责人、校指导、院指导、行政职能部门、中层一把手、教辅部门、全体中层指导、党务、总支〔直属总支〕书记、学工、外事秘书、综管办主任、兼职设备员、兼职档案员、兼职统计员、兼职信息员等。受权管理：对协同办公系统用户组或用户进展受权。角色管理：对协同办公系统中用户角色进展管理，便于协同办公系统中用户权限的分配。部门管理：对协同办公系统中组织机构的管理，包括部门管理，部门人员管理。指导管理：对协同办公系统中指导信息进展维护，包括高层指导和中层指导信息。系统设置：对协同办公系统中的根本设置或系统开关进展设置，方便系统灵敏应用。日志管理：对协同办公系统各用户操作日志进展查询，管理，方便管理员对协同办公系统进展系统管理。系统初始化：用于管理员对协同办公系统一些数据进展初始化，方便系统初始化。〔2〕流程管理 对协同办公系统中所有流程进展管理，包括设定合理的流程，实现灵敏的网上办公。系统应提供可视化、可拖拉的用户界面实现流程自定义、编辑、流程环节设定、权限控制等，到达普通用户〔无编程根底〕可以容易掌握使用的目的。流程控制应实现电子签名和电子公章，保存痕迹，自动套红头。系统具有自动督办的功能，当用户未能在规定时间内处理流程，系统应自动发EMAIL、手机短信等方式给予提示，可以在个人桌面进展置顶信息提示。流程管理至少应该可以管理以下流程：公文、公告通知、会议管理、刊物发布等所有需要指导审批的材料；申请审批：批准休假申请、IP地址申请、老师个人网站申请、邮箱申请、行政设备验收申请、会议信息发布申请，新装申请等；效劳申请：包括维修申请、用车申请等各类效劳申请；出差审批表：中层干部离深申报、教学人员出差申请和行政人员学期中外出申请等，供全体教职员工使用；人事、教务、科研、设备、财务等职能部门的审批流程。〔3〕表单管理协同办公系统应提供可视化的用户界面实现表单定义编辑等功能，普通用户〔无编程根底〕应可以很容易掌握。实现自定义表单的布局设计，使协同办公系统可以设计出个性化的用户表单。表单管理应能实现针对不同的流程相关联的表单进展管理。系统应具有以下功能：模板管理、类别管理、表单创立编辑、查询统计、数据导出等。〔4〕公文管理系统应满足国务院等部门相关办理方法的规定，并与所需要的各种指定公文类型相吻合。应提供完备和开放的开发接口，与上级相关部门