《某职业技术学院数字化校园项目用户需求书.docx》由会员分享,可在线阅读,更多相关《某职业技术学院数字化校园项目用户需求书.docx(50页珍藏版)》请在三一办公上搜索。
1、深圳职业技术学院数字化校园项目用户需求书目 录第一章 项目背景11.1 学校概况11.2 用户类型21.3 信息化现状21.3.1校园网现状21.3.2信息应用现状31.4 项目背景5第二章 项目建设总体目标62.1项目建设总体目标62.2项目建设原则62.3 技术路线72.4 项目总体建设任务72.5 一期建设任务7第三章 系统总体设计93.1 系统总体架构93.1.1 门户层93.1.2 业务层103.1.3 应用组件层103.1.4 公共组件层103.1.5 基础技术层113.2 系统总体技术要求113.2.1 性能要求113.2.2 对第三方软件产品集成的要求123.3 统一数据标准建
2、立123.3.1 建设目标123.3.2 技术要求133.4共享数据中心133.4.1 建设目标133.4.2 功能要求133.4.3 性能要求143.5 统一身份认证及授权中心153.5.1建设目标153.5.2 功能要求153.5.3技术要求163.6统一门户平台163.6.1建设目标163.6.2功能要求163.6.3性能要求173.7 系统安全保障要求183.7.1 建设目标183.7.2 功能要求183.7.3 技术要求18第四章 应用系统建设要求194.1 应用系统建设总体要求194.2综合校务系统194.2.1 建设目标194.2.2 功能需求204.3 综合教务系统254.3.
3、1 建设目标254.3.2 建设原则254.3.3 建设内容264.4综合学工系统314.4.1 建设目标314.4.2 功能要求314.5综合人事服务系统374.5.1 建设目标374.5.2 功能要求384.6财务服务系统394.6.1 建设目标394.6.2建设内容40第五章 应标要求415.1 运行环境415.2 系统开发要求415.3 系统施工要求425.4资质要求425.5项目实施435.5.1实施策略和实施计划435.5.2实施方案435.5.3项目管理435.5.4成果交付445.6 知识产权要求455.7 投标书编写要求455.8报价要求455.9其他要求455.10培训46
4、5.11售后服务要求475.11.1项目实施与验收要求475.11.2维护服务要求475.12 到货要求48 48第一章 项目背景1.1 学校概况深圳职业技术学院是一所以培养生产、建设、管理、服务一线高素质技术应用型人才为主的全日制高等院校。1992年筹建,1993年正式建校招生。现有东、西、北、华侨城四大校区,占地面积168万平方米,建筑面积49.48万平方米。截止2007年9月,学校800元以上教学科研仪器设备总值2.97亿元,固定资产总值6.79亿元;纸质图书藏书134万册,电子图书71万种;校园网信息点4万余个,校内办公与教学基本实现信息化管理;建有设施齐全的校内实训基地工业训练中心,
5、实训(验)室28个,分室116个,其中深圳市重点实验室3个。校外挂牌实训基地近400家。学校致力于探索有中国特色的高等职业技术教育的办学模式和人才培养模式,逐步形成了“以市场需求为导向,以能力培养为中心”、校企合作、工学结合的办学理念。1996年4月,学校被定为全国高职教育改革试点院校;2001年成为全国示范性职业技术学院建设院校,首家通过国家示范性实践教学基地的优秀级评估。2001和2005年,学校连续两届获得国家优秀教学成果一等奖。2003年成为国家重点建设职业技术学院。2003年9月在教育部首次组织的全国高职高专院校人才培养工作水平评估中我校成绩获得全优。2004年确定为省级示范性软件职
6、业技术学院。2005年6月接受教育部“示范性高职高专院校”遴选,办学水平和办学效益得到高度肯定。2006年正式入选“国家示范性高等职业院校建设计划”首批建设院校行列。学校还先后被评为:全国职业教育先进单位、全国精神文明建设工作先进单位、广东省文明单位、广东省先进基层党组织,及历年深圳市教育系统先进单位。学校现有教职工1775人,专任教师1047人。其中高级职称教师508人(含聘用),正高职称66人,博士102人。“双师素质”教师已占专业教师80%。现有普通全日制在校生21008人,各类成教学生4686人。学校办学以来已为社会培养输送全日制毕业生24977名,成教毕业生3587名。近年毕业生一次
7、就业率一直保持在95%以上。学校重视专业建设与课程建设。2007年全日制招生专业92个。现有国家级教学改革试点专业4个,省高职高专教育示范性专业9个,建设专业8个,教育部高职高专“精品专业”1个。国家精品课程25门,省级精品课程37门。示范专业与精品课程数量名列全国高职高专首位。学校重视成人教育、各类职业培训技能鉴定和对口援助工作。成人教育现有办学专业61个,学历教育与非学历教育结合,远程合作与脱产学习结合,校外办学点15个。学校培训学院是国家劳动和社会保障部、广东省高技能人才培训基地、教育部高职高专教育师资培训基地 ,还是深圳市再就业培训基地、深圳市第七职业技能鉴定所、职业培训中心。引进国内
8、外权威职业资格证书认证132个,其中国外权威证书56种。常年开展各类职业技能和职业资格认证培训,提供100余个初、中、高级技师的技能鉴定和资格认证服务。学校与西部及广东省北部16所高职院校、150所中职学校结成对口援助关系,每年直接受益师生1200余人,并定点开展贵州惠水县等基础教育扶持工作。学校重视科研工作。连续五年获得国家自然科学基金项目立项,2007年取得国家社会科学基金项目立项“零的突破”。上学年科研经费总量2042.63万元,各级各类课题365个,世界三大索引论文21篇。2006年授权专利22项,居全省高校第7位。成果转化合同经费354.34万元。近年来科技成果先后获得过市、省部、国
9、家科技进步奖及市科技创新奖,社科成果先后获得省市哲学社会科学优秀成果奖。学校已总计出版各类学术专著59部,出版编著、译著等47部,主编、参编教材 400余部。学校注重对外交流与合作工作。目前与国外及港台地区的近50所高校建立友好合作关系,其中与台湾地区14所技职类大学结成了姊妹关系学校。2004年开始经教育部批准招收港澳台学生,是全国第一所单独考试招收港澳台学生的高职院校,现有外国留学生及港澳台学生近百人。开设7种外国语言教学。去年国内外来校参观访问嘉宾380批次,5000余人次。目前学校正在全面深入开展国家示范校建设,为实现跻身世界一流职业技术大学行列宏伟目标而继续奋斗。1.2 用户类型数字
10、化校园的使用人员涉及了全校所有人员,包括教师、学生、行政工作人员、外部用户。按其使用系统的角色可以分为如下几类:第一类:行政工作人员:他们熟悉办公、日常业务管理等项业务,能够使用常用应用软件处理公文和上网,但对计算机的应用缺乏深入了解,能够利用图形界面完成简单的计算机操作;第二类:教师:他们熟悉日常教学和科研工作的管理业务,能够使用常用应用软件公文处理;第三类:信息中心部分计算机专业技术人员:能完成系统开发、维护、管理等工作。第四类:学生:应用计算机的程度相差比较大,基本掌握上网、收发电子邮件、使用及时通讯软件等功能;第五类:内部临时用户。1.3 信息化现状 1.3.1校园网现状1. 校园网基
11、础建设校间网络状况:深圳职业技术学院东区、西区之间采用万兆光纤双通路互联,今年计划改造双冗余互联;校内情况:校内网络全部采用百兆到桌面方式;学生寝室:采用10/100/兆到桌面星型连接方式。2. 校园网信息安全已建立防火墙、安全审计、病毒防范、防垃圾邮件、网页过滤防篡改等系统。3. 应用服务器目前已有曙光4000A商务集群一套,另有小型机采购计划配合本项目实施。4. 数据存储系统目前已有FC SAN存储局域网容量40T,正在部署全冗余结构远程容灾系统,有足够存储容量配合本项目实施。5. 资源、数据库支撑现状各业务处室,均有自己的应用服务器及数据库服务器,数据库包括大型网络数据库Oracle、M
12、S SQL Server、Sybase,还有单机版的数据库如Dbase、Access等数据库。6. 校园网拓扑结构图1-1 校园网拓扑结构图1.3.2信息应用现状在信息化管理上,学校各方面各个层次,都对信息化认识提高到一个新的层次上,每年在信息化投入的预算支出在不断的增加。 表1-1 现运行的应用系统序号应用系统名称来源1Email电子邮件系统购买与自主开发相结合2校园网主网站Web网页系统自主开发3FTP下载系统自主开发4人事管理系统核心为行政规定系统,信息发布自主开发5教务管理系统自主开发6设备管理系统购买7财务管理系统购买8一卡通系统平台购买9科研管理系统自主开发10实训室管理系统自主开
13、发11办公自动化系统自主开发12统一身份认证系统自主开发13网络计费系统购买14VOD视频点播系统购买与自主开发相结合1515511工程专题网站系统自主开发16精品课程创作开发系统自主开发17自主学习型网络课程创作开发系统自主开发18讲授型网络课程资源库系统自主开发19多媒体素材库系统自主开发20多媒体课件库系统自主开发21录像带资源查询系统自主开发22多媒体课件制作与管理系统自主开发23专业资源库创作开发系统自主开发24邮件直通车管理系统购买与自主开发相结合25音频库管理系统自主开发26随书图书光盘查询系统自主开发27主页院系站点23个二级学院网站Web网页系统自主开发1.4 项目背景深圳职
14、业技术学院目前已经建立了覆盖全校的校园网络、部分应用系统,但是随着信息化建设的不断深入和应用需求的不断提高,信息孤岛和应用孤岛的问题日显突出,数字化校园项目的建设是为了配合学校的二次创业,提高学校核心竞争力,以期达到从分散应用向集中应用转化,从固定服务向个性化服务转化,从部门级应用向校级应用转化,从信息管理向信息服务转化。第二章 项目建设总体目标2.1项目建设总体目标建成完整统一、技术先进,覆盖全面、应用深入,高效稳定、安全可靠的数字化校园,消除信息孤岛和应用孤岛,建立校级统一信息系统,实现部门间流程通畅,可平滑过渡到新一代技术,对校园的各项服务管理工作和广大教职工提供无所不在的一站式服务。提
15、高工作效率,提高管理效率,提高决策效率,提高信息利用率,提高核心竞争力,总体水平达到国内一流,满足教学、科研和管理工作的需要。具体目标就是实现“六个数字化”和“一站式服务”:v 环境数字化:构建结构合理、使用方便、高速稳定、安全保密的基础网络。在此基础上,建立高标准的共享数据中心和统一身份认证及授权中心,统一门户平台以及集成应用软件平台,为实现更科学合理的高校数字化环境打下坚实的基础。v 管理数字化:构建覆盖全校工作流程的、协同的管理信息体系,通过管理信息的同步与共享,畅通学校的信息流,实现管理的科学化、自动化、精细化,突出以人为本的理念,提高管理效率,降低管理成本。v 教学数字化:构建囊括全
16、日制教育、继续教育和成人培训等在内的综合教学管理的数字化环境,科学统一的配置教学资源,提高教师、教室、实训室等教学资源的利用率,改革教学模式、手段与方法,丰富教学资源,提高教学效率与质量。v 产学研数字化:构建数字化产学研信息平台,为产学研工作者提供快捷、全面、权威的信息资源,实现教学、科研和实训一体化,提供开放、协同、高效的数字化产学研环境,促进知识的产生、传播与管理。v 学习数字化:构建先进实用的网络教学平台,整合、丰富数字化教学资源,创造主动式、协同式、研究式的数字化学习环境,建立师生互动的新型教学模式。v 生活数字化:构建便捷、高效、高雅、健康的数字化生活环境和电子商务服务平台,利用一
17、卡通系统,实现校内外主要消费流通、学生入学缴费、身份认证及门禁管理等。v 一站式服务:实现教职工和学生的管理、教学、科研、学习、生活等主要活动的一站式服务,提高对师生服务的水平,提高对社会的服务能力。2.2项目建设原则v 先进性和成熟性v 开放性和标准化v 可靠性和稳定性v 可扩展性及易升级性v 安全性和保密性v 可管理性和可维护性v 实用性和可行性2.3 技术路线数字化校园应采用SOA的架构实现,在模块耦合中使用松散耦合,各应用系统应该通过基于ESB总线的基础平台有机的集成到SOA 架构中。整体方案必须能够支持将一组服务进行装配,并将合成应用系统部署到整合服务器之上。所有的服务都通过标准的W
18、EB服务提供,所有的WEB服务通过ESB基础平台实现统一的注册、发布、注销、管理等,所有应用系统之间的整合都是通过调用ESB基础平台的WEB服务来实现统一的数据交换。各应用系统要充分利用现有先进技术手段,尽可能采用相同的体系结构和运行平台,基于多层架构和组件技术,进行构建,做到系统结构层次清晰。所有应用逻辑、流程、数据等都应当能够根据深圳职业技术学院要求的颗粒度进行封装。并请在应答书中详细阐述在建模、组装、部署和管理的四个阶段所采用的SOA工具和方法。项目的编程语言,应遵循J2EE (Java 2 Enterprise Edition) 1.3和1.4规范,支持Web Service标准(包括
19、WS-I Basic Profile 1.1、JAX-RPC(JSR-101)1.1、UDDI V3和WSTransactions等)。项目的开发采用J2EE标准、组件技术,要求在数据交换上提供对XML的支持,使系统功能最优化,同时将整体系统内部在技术上的相互依赖性减至最低。系统必须支持负载均衡,支持动态监测负载状况,自动对可用资源进行并发检测,调整和分配,使之具有99.999%的可靠性。 2.4 项目总体建设任务 深圳职业技术学院数字化校园项目建设的步骤为:“总体规划、分步实施”。我校数字化校园规划将建设内容大致分为基础建设、应用系统构建和信息资源整合及服务集成三个方面。在实际建设时,面对众
20、多项目,全面铺开、同时进行肯定是不现实的。因此,在实施过程中,依据分步实施、重点突出的原则,将数字化校园建设分为两期建设、有条不紊的进行。一期建设以“平台建设和部分应用系统建设为中心”,二期建设以“部分应用系统和信息资源整合及服务集成为中心”。2.5 一期建设任务根据深圳职业技术学院数字化校园项目建设的总体规划、分步实施的步骤,项目一期建设任务如下:1. 形成一整套信息交换标准和深圳职业技术学院管理信息化标准及管理规范;2. 建设共享数据中心;3. 建成全校统一身份认证及授权中心;4. 建成统一门户平台;5. 开发综合校务系统、综合教务系统(第一期工程的建设任务是建设全日制生的教学管理系统)、
21、综合学工系统、综合人事服务系统、财务服务系统、科研管理系统;6. 构建系统二次开发平台和开发工具;7. 完成系统开发、测试、培训、推广工作;8. 完成已有系统和新建系统之间数据清洗和迁移工作,并保证数据的完整性和一致性。第三章 系统总体设计3.1 系统总体架构我校数字化校园建设项目将为学生和教职员工提供一个集成、公共、使用方便的服务平台。将采用先进的信息应用门户架构,根据被授予的权限,不同的用户可以通过统一的门户入口,获取信息、办理相关业务。系统架构由上至下分为门户层、业务层、应用组件层、公共组件层和基础技术层。图2-1系统总体架构图3.1.1 门户层 门户层是各应用系统中各种应用构件整合和部
22、署的平台,它把分立系统的不同功能有效地组织起来,包括各种业务应用系统,不论它们是两层C/S结构、多层C/S结构还是B/S结构,都可以通过Portlet技术将其统一集成到门户平台中,并通过用户个性化定制展现出来。为各类用户提供一个统一的信息服务入口。门户还可以提供WEB网站页面风格、布局、内容等方面的定制工具,快速完成后台应用构件基于规划的展现;同时为个性化服务打下了基础。3.1.2 业务层在本建设项目中,需要将项目中的各个应用系统进行整合,各应用系统及功能模块应建立在应用组件和公共组件平台基础之上,满足不同业务的需要。应用系统的构建应基于应用组件,一个业务流程由多个应用组件来完成。用户基于角色
23、使用业务功能,完全打破现存行政组织机构的界限。3.1.3 应用组件层我校数字化校园项目的构建基于应用组件,应用组件由基础业务实体,如:教职员工、机构和基本稳定的业务服务等组成,应满足将来组织机构变化或组织职能范围变化时,不需要重新开发,只是对组件进行重新的组装和授权,就可以满足新的需求,适应需求变更。在应用组件的设计时,应遵循以下原则:v 支持未来变化:对适于用规则描述的业务流程,使用规则引擎来实现,避免重新编码;v 确保组件的简单性,以便功能复用和业务重构;v 使用组合优先于继承,使组件易于维护与扩展。3.1.4 公共组件层公共组件层由公共工具组件和应用框架组成,应用框架基于开放或共享标准,
24、实现面向产品化、实用性的组件库系统,并具开放性、可扩展性;支持异构环境中的框架、组件的互联和通信;实现新旧系统的兼容性;遵循重要组件标准,具有透明本地化、平台无关性特点;系统的配置、数据交换基于XML和Java的标准化格式;支持个性化信息服务定制和菜单重构。应用框架应提供服务提供者接口(Service Provider Interface),确保为二次开发提供相应服务如工作流引擎、认证服务等,保证平台的可扩展性。基本组成部分:v 服务引擎:服务引擎是建立使用共享、可复用、分布式应用组件的重要工具,是应用架构调用服务的入口。服务可以用各种方法实现,如工作流、Web Services和异步服务(J
25、MS)等,服务提供者对使用者完全透明;v 工作流引擎:在应用系统中,对那些基于状态变化的业务,采用工作流来描述业务过程,使业务流程动态重构和自动化;v 消息引擎(JMS, Email, Forum, Bulletin):完成协同工作;v 实体引擎:基本实体对应于实际数据库表结构,视图实体对应于数据库视图。采用实体引擎,以XML数据定义对象到关系实体的映射(O/R mapping),实现对关系数据的存取;v 工作调度引擎:实现调度功能;v 报表引擎:提供一致的方式,开发系统中的各种业务报表;提供方便易用、可视化、可拖拉的自定义报表设计工具;实现数据和报表模板的分离;它是各个应用报表的设计、生成、
26、输出引擎;v 日志引擎:支持日志文件和日志数据库;v 编码管理:实现对数据标准的动态管理;v 主题库引擎:提供分类信息仓库,能进行历史信息回顾和决策辅助,管理方便。v 查询统计引擎:实现多条件组合查询和统计,可将结果使用图表的形式展现和输出,实现与报表引擎联动,根据权限支持全系统全文检索。3.1.5 基础技术层v 企业级应用集成(EAI): 提供企业级应用集成整合框架实现企业级应用集成,基于XML、XSLT和 Web services技术的企业级应用整合架构,可以快速整合现有系统,获得更高的投资回报;v 第三方软件:J2EE应用服务器、门户服务器、目录服务器等。3.2 系统总体技术要求3.2.
27、1 性能要求1. 系统要符合高可靠性、高可用性、高可扩展性等要求,至少支持5000人/秒的并发访问,和50000人的同时在线,并且能适应未来80000用户的使用要求。2. 系统具备快速的响应时间,在主流的操作系统、主流的PC机配置和PC带宽100M、网络性能稳定的环境下,系统响应时间要达到如下指标:1) 普通页面不超过0.2秒;2) 涉及数据操作的不超过0.5秒;3) 涉及组合条件查询、统计、分析决策的不超过2秒。3. 投标方所采用的门户平台和应用服务器须提供集成化应用开发工具;支持J2EE建模、开发、调试、测试(集成测试环境、单元测试、性能测试)、部署等过程;支持可视化环境中调试JSP、Se
28、rvlet、EJB组件;支持团队开发工具;提供集成测试环境;支持Web Service开发。4. 投标方所采用企业服务总线须能够与应用服务器无缝集成;需支持.NET平台和Web Service,支持SOAP信息传输;提供丰富、完整的API接口,支持的程序设计语言和开发工具须包括C,C+,C#,Java,JMS,VB,PL/1,RPG等,适应多种应用方式的需求,能方便扩展应用,增加新业务。5. 投标方所采用的门户、应用服务器、数据整合平台、ESB企业服务总线须对其他厂家数据库具备良好的开放性和兼容性,须支持OracleRAC、SQL Server、Informix、Sybase、DB2等主流产品
29、;数据库应当支持OLAP需求;须支持XPath访问XML数据,支持灵活的XML Schema的变更和校验,支持XQuery与SQL的混合查询,支持XML高效索引的创建与存取,优化器能够自动根据查询代价判断索引的使用,无需用户手动指定与定制。3.2.2 对第三方软件产品集成的要求各种第三方支撑软件(包括数据库、应用中间件、数据交换与整合工具、ESB、门户)要满足以下要求:1. 合法性要求:投标方所提供的第三方软件产品必须是合法、正版的软件产品,交货时应当具有原厂商出具的合法的软件产品使用授权许可证。在原厂商的软件产品使用授权许可证中,被授权方名称应当完全匹配 “深圳职业技术学院” 或“Shenz
30、hen Polytechnic”,而不是任何其他的名称。同时该名称应当和原厂商的技术支持网站和800服务支持热线系统中的名称完全匹配。应答书中要详细列明所选用的软件产品的配置清单和报价。2. 成熟度要求和售后服务保障:投标方所提供的共享数据中心、统一身份认证及授权中心和统一门户平台的支撑平台必须是成熟稳定、全球主流的商业化的平台化软件,而且必须是国际知名品牌厂商的产品;第三方软件产品的原厂商必须在本地设有售后服务支持机构;第三方软件产品配置应当包含三年以上的原厂服务;本次项目不接受开源产品。本项目涉及到的各类相关软件必须出示该软件的著作权证明或其它能证明该软件是由其开发或改进过的材料,并且对该
31、软件提供三年本地售后服务。3. 开放性要求:投标方所提供的第三方软件产品必须是基于开放平台的,不得局限于某一种或者几种硬件和操作系统平台;所有第三方产品应当支持AIX、HPUNIX、Solaris、Windows、Linux操作系统;在硬件平台上,应当支持在IBM、HP、SUN的小型机上进行运行,同时也支持在国内主流的PC Server等硬件平台上运行。4. 方案整体性要求:从方案整体性考虑,为了避免在后续工程中出现多厂家之间配合造成集成和协调工作量过大,工程和维护中的故障多而且定位模糊,多厂家之间可能存在的某一厂家产品升级造成的兼容性等多种问题,支撑软件的第三方厂商数量不得超过两家。 3.3
32、 统一数据标准建立3.3.1 建设目标 基于国标、部标,兼顾各个标准之间的兼容性、一致性以及标准的可扩展性,建设形成一套符合深圳职业技术学院自身实际的管理信息化标准,为信息交换、资源共享提供了基础性条件。信息标准需要保证信息在采集、处理、交换、传输的过程中有统一、科学、规范的分类和描述,能够使信息更加有序流通、发挥信息资源的综合效益。 采用符合ESB机制建立统一的数据传输与数据交换规范,实现不同部门间、不同应用系统间的数据交换,具有良好的扩展性。3.3.2 技术要求 统一数据表标准建设技术要求:1. 涉及到国家、教育部已经颁布的标准,应采用已颁布的标准;2. 兼顾各职能部门目前正在使用的分类及
33、编码方法;3. 对不能满足需求的国家、教育部标准进行剪辑或延拓。 学校自编代码的命名规则为:SZPT/T XXXX-NNNN代码名称(XXXX为代码序号,NNNN为年号)。代码表包括代码标识、分类名称,有层次关系的代码还包括父代码标识。 同时信息标准建设需要遵循以下特性:v 标准的唯一性,一个代码只唯一表示一个编码对象;v 标准的可扩性,即代码结构必须能适应同类编码对象不断增加的需要,必须为新的编码对象留有足够的备用码,以适应不断扩充的需要;v 标准的简单性,即代码结构应尽量简单,长度尽量短,以便节省机器存储空间和减少代码的差错率;同时,提高机器处理的效率;v 标准的规范性,即在一个信息编码标
34、准中,代码的结构、类型以及编写格式必须统一;v 标准的适用性,即代码要尽可能的反映分类对象的特点,便于记忆,便于填写;v 标准的合理性:代码结构要与分类体系相适应。3.4共享数据中心3.4.1 建设目标 建设具有统一的数据平台、统一的数据接口、统一的数据通道、统一的数据管理,统一的数据交换的共享数据中心,为各种数据的访问、交换、后继开发使用提供一个统一的支撑环境,解决数据孤岛问题。学校各个职能部门与其他相关部门之间的数据交换通过共享数据中心统一实现;共享数据中心的架构设计需要为纵向沟通国家教育部、省市教委等学校上级管理单位的相关数据库系统的对接预留可灵活伸缩的空间;集中学校各业务部门的业务数据
35、,并进行统一的数据安全控制和异地备份。共享数据中心具有划分、确定和建立面向业务的主题数据库的功能,提供功能强大的元数据管理功能。3.4.2 功能要求1. 元数据管理功能:元数据管理是共享数据中心的核心,只有建立了完整的元数据管理系统,才能实现共享数据中心,从而为我校的数字化校园建设打下坚实的基础。2. 元数据管理系统的结构包括6个组成部分:1) 基准元数据系统:是指数字化校园标准的元数据系统,作为基准元数据用于组织标识数字化校园中的数字化信息资源,以标准形式描述用户的查询提问,为各种网络信息发掘工具提供数字化信息。2) 元数据字典:是用于各种元数据体系到系统基准元数据系统相互转换的对照表,它描
36、述了各种元数据的基本特征,构建了各种元数据与基准元数据系统的对应关系,其基本作用是为系统的转换模块提供转换依据。3) 数据属性集:是指数字化校园存储数据的属性总和,元数据管理系统可通过数据属性集将数字化校园的数据结构和基准元数据相对照,保障它们之间的可互换性。4) 数字化信息资源集:它描述的对象是信息源,数字化校园可以通过信息源特征集来确定各信息源所采用的元数据体系,将用基准元数据表达的查询式转换成各个信息源所采用的元数据表达式,从而决定各个信息源的检索方法并解释检索结构。5) 转换模块:提供了实现各种元数据之间相互转换、翻译的方法。6) 维护模块:可以对各种对照表进行添加、删除、修改等动态管
37、理,保证元数据系统的可扩展性和可维护性。3. 数据交换功能:数据交换应具有灵活的方式与多种交换触发机制,能通过同步或异步方式实现数据的推送,应保证为各应用系统提供的各种数据具有一致性、准确性和权威性;4. 接口功能:共享数据中心应提供丰富的API接口程序,满足多种软件开发工具及不同操作系统对接口程序的需求,在标书中应列举中心支持全部的应用接口程序种类;5. 管理功能:共享数据中心具有完善的管理功能并要求界面友好,应包括创建数据库、表、数据导入/导出、数据的有效性检验、数据权限管理、数据备份与恢复、日志管理、流量及数据交换统计等功能。6. 运行状态监控功能:共享数据中心应具有强大的运行状态监控功
38、能,能及时发现各种运行故障,并具有报警或预警功能。3.4.3 性能要求1. 安全性:共享数据中心具有完善的安全控制和权限管理功能,中标方应提供合理的安全解决方案,保证数据的安全性,检索、查询等操作功能在备份数据库中进行,修改、增加等功能在主数据库中进行。2. 稳定性:共享数据中心是我校各应用系统的基础平台。除对平台本身稳定性要求很高外,还要求其运行的操作系统稳定与可靠性有很高的要求。3. 高性能:共享数据中心是各应用系统与数据库系统进行数据交换的平台,数据流量和操作任务非常繁重,并且在学校使用环境中,有许多事务处理具有突发性,要求平台处理任务具有高性能。4. 可扩展、易维护:要求平台的系统结构
39、设计合理,系统层次分明,各功能模块相对独立,具有可扩展和易维护。5. 界面友好:管理界面应符合管理人员的软件操作使用习惯,操作步骤明了,文字描述简洁、清晰。6. 标准化:共享数据中心应支持与功能相对应的国际标准、国家标准、行业标准与部门标准等。如支持电子数据交换标准、数据操作支持SQL语言标准、运行状态监控支持SNMP、信息编码遵循深圳职业技术学院数字化信息标准等。3.5 统一身份认证及授权中心3.5.1建设目标统一身份认证及授权中心作为数字化校园的安全认证及授权中心,应提供一系列全面的认证、授权控制和管理工具,对数据的访问和使用进行全方位多层次的许可、控制和管理,并保护数据拥有者和使用者的数
40、据安全。对于数据库中的同一数据不同用户根据其拥有的权限集的不同定义对该数据对象的操作能力,包括创建、增加、修改元数据的索引属性,创建、增加、修改数据对象以及对数据注释信息进行操作等功能,从而实现对数据的安全保护。统一身份认证及授权中心包含以下几部分:身份认证(应包含PKI 、CA)、授权、单点登录和安全审计等。采用成熟的安全产品,保证系统的安全可靠(消除安全导致的系统性能瓶颈),在此基础上,建立应用的授权机制,建立统一用户管理、授权管理和身份认证,进行分级授权和集中身份认证,提高应用系统的安全性和用户使用的方便性,实现全部应用的单点登录,集中管理应用系统内的用户,实现每一个用户在访问各个应用系
41、统时更加方便可靠。统一身份认证及授权中心应提供基于单点登陆(SSO)的解决方案,为应用系统提供统一的身份认证、访问控制和安全审计等功能。认证应该支持多种方式,用户名/密码方式、校园卡/密码方式和数字证书等认证方式;应采用灵活的基于角色的权限管理模型及服务接口,要求接口能够支持LDAP等主流认证技术,并能提供细粒度的访问控制和多级权限管理;安全审计服务应能提供多层次的按照用户、时间、终端等多种组合的全方位的数据操作审计,通过审计信息,管理员可以追踪对所有数据操作记录。3.5.2 功能要求1. 统一认证:用户认证采用集中统一方式,支持用户名/密码、数字证书等认证方式,支持B/S和C/S等多种应用。
42、2. 统一用户管理:实现用户信息的集中管理,用户信息规范命名、统一存储,用户ID全局唯一,并提供标准接口。3. 单点登录:支持多个应用系统(包括B/S和C/S)间的单点登录,数字化校园中所有的应用系统通过SSO单点登录系统来实现统一的身份认证,SSO单点登录系统提供登录、验证接口,各应用系统通过SSO的单点登录以及验证接口来验证客户端的合法性,并由SSO返回的信息来决定用户的权限以及角色,根据以上返回的信息应用系统决定用户具有的访问权限。4. 统一权限管理:支持多种权限管理方式,如单独授权、按角色授权和分级授权等。5. 统一资源访问控制:能够提供细粒度的资源访问控制,包括对网页、按钮、菜单、文
43、件、数据库字段级的访问控制;要求实现基于用户、用户组、角色、角色组等不同身份的用户对象与数据对象进行多种组合的权限多维访问控制体系。 6. 资源访问安全审计:用户登录应用系统后对系统资源的访问按需记入日志,具备完善的日志管理功能,能详细记录对所有信息的操作和变化情况,以便事后对用户操作进行审计,建立完善的事后追溯机制,要求提供对日志的统计分析功能。7. 接口开放:保证以后应用系统能方便纳入统一身份认证及授权中心。8. 技术规范:根据学校的管理机制,建立相应的技术规范。3.5.3技术要求1. 传输安全性:要求系统对用户登录信息进行加密传输,保证数据能在客户端与单点登录服务器之间、WEB代理与单点
44、登录服务器之间进行安全通信,保证数据传输的安全性,中标方应能保证所才采用的加密技术不可逆。2. 数据安全性:用户登录信息采用密码技术进行保护,保证用户登录信息不能被篡改。3. 高可靠性:采用合适的保护策略,保证统一身份认证及授权中心系统的可靠性。4. 容错性:由于此统一身份认证及授权中心是整个“深圳职业技术学院数字化校园”建设的基础平台,系统必须具备高度的容错性,保证系统的正常运行。5. 可审计性:对用户进行资源访问情况要进行记录,保证对用户访问的可审计。6. 高性能:平台至少要能支持50000人同时在线使用。7. 良好的可扩展性:系统要能支持以后的平滑升级。3.6统一门户平台3.6.1建设目
45、标统一控制用户对信息和应用系统的访问,为用户提供一个单一的访问入口,提供基于WEB统一认证功能,实现跨系统的单点登录(SSO),统一门户平台将原本在校园网内分散异构的应用系统整合起来,将信息和功能在同一个界面上展示给用户并提供个性化访问界面定制。平台具有可伸缩体系结构,支持各种开放性的标准和规范,能够方便的挂接与现有系统集成的应用系统组件。通过门户程序(Portlet)访问各种后台应用系统,从而屏蔽后台复杂应用,方便用户高效访问;实现访问以及内容的客户化设置,实现创建虚拟门户、移动设备支持、安全系统整合(单点登录、认证、权限设置等)、翻译服务、日志以及访问分析等功能。3.6.2功能要求1. 门
46、户整合:门户平台通过建立底层结构来联系横贯整个组织内外的异构系统、应用、数据源等,完成在组织内外的数据库、数据仓库、办公自动化、电子邮件系统,以及其它重要的内部系统之间无缝地共享和交换数据的需要。2. 门户平台可以集成现有的应用系统,包括各种业务应用系统,不论它们是两层C/S结构、多层C/S结构还是B/S结构,都可以通过Portlet技术将其统一集成到门户平台中。3. 与主流电子邮件服务集成:门户平台提供与Hotmail、Yahoo、Sina、Sohu、263、NetEase、eyou等国内外主流电子邮件系统服务器、以及Domino、Exchange电子邮件系统的无缝集成,对访问这些邮件服务器所输入的用户名称/密码进行加密处理,保证用户可以很方便地实现这些邮局的安全电子邮件和访问控制。4. 与Office、Acrobat等主流办公软件集成:门户平台可通过安全的MS Office客户端控件来安全操作Office文档,包括Word文档、Excel表格、Outlook电子邮件、联系人、日程安排。门户平台提供与Adobe公司Acrobat PDF Reader软件的接口,可直接处理P
