项目编号:HB2014-108
投标人资格要求:
1、符合《中华人民共和国政府采购法》第二十二条规定的供应商。
2、根据《上海市政府采购供应商登记及诚信管理办法》已登记入库的供应商。
3、必须具有软件企业认证资格证书和软件产品著作权证书。
4、通过CMMI3或以上认证。
5、供应商须提供信息产业部颁发的计算机信息系统集成叁级以上资质证书(含叁级)。
6、本次招标不接受联合投标。
其他说明:
1、供货方式:送货上门、安装调试、使用培训。
2、设备报价及资质要求:
*.用人民币进行报价。
*.必须根据“询价项目清单”的要求规定进行报价。
*.产品必须有原厂授权,或者提供合法获得该货物及售后服务支持的有效证明。
*.需附有设备的主要使用技术性能、指标及附件配置的资料说明。
*.投标方必须提供课程培训计划;需附有售后服务及保修承诺
3、需提交营业执照、税务登记证(复印件)、投标承办人的法人委托书(身份证复印件、电话-手机、公司地址、电话-传真)、及其他相关资格证明(如果投标人按照合同提供的主要货物中不是投标人自己制造的部分,投标人应提供制造厂家的正式授权证明,或者提供合法获得该货物及售后服务支持的有效证明。)复印件必须加盖公章。
注:标书需要密封投递,密封处加盖骑缝章,标书外包装上需要标明投标代理人的姓名,手机,公司地址。
4、售后服务:投标公司所售设备厂商质保期为叁年,能够提供服务工程师现场服务。终身免费上门维护的售后服务承诺。
5、招标书中技术参数加*号的技术性能必需满足,不满足按废标处理。
6、报价文件需一式二份,单位盖章密封后报送。
投标截止时间:2014年11月21日上午11时
采购人地址:上海市杨浦区水丰路100号
技术询问及现场勘察联系:穆俊鹏18621368388
招标询问联系:何老师65678172
询价项目清单及要求
数字化校园基础平台:
1.公共数据平台:解决离散应用系统的数据孤岛造成的数据非一致性和非实时性的问题
2.身份管理平台:解决离散应用系统的身份信息不一致,多次登录的问题(实现单点登录);并提供身份账户数据管理与安全监控
3.信息门户平台:解决离散应用系统相关信息无法按用户角度汇聚的问题;面向不同对象提供个性化的主页
项目建设目标
本次数字化校园项目旨在利用信息技术手段,搭建学校数字化校园基础支撑平台,整合各类核心业务管理系统,为广大师生提供更好的信息服务,为学校决策提供技术支持。本项目以建立信息化标准体系为前提,以数字化校园基础支撑平台建设为中心,大力完善数字化校园的基础架构,尤其是软件环境,通过建设学校急需的办公自动化系统,推动学校信息化的可持续发展,为学校的教学、科研、管理以及师生生活等提供信息服务,保障、实现学校的新一轮发展目标。
1、完成学校信息标准规范的建设;
2、建设校内的权威的统一身份认证平台,实现校内信息管理系统的单点登录;
3、建设公共数据平台,从而满足部门之间的数据交互与共享需求,为教职工、学生提供全方位信息服务;
4、集成校内已经建设的系统,包含:宿管、科研、人事、迎新、教务、OA
财务等,面向不同用户提供一站式的服务。
*上海出版印刷高等专科学校由上海理工大学管理,投标人须充分了解上海理工大学的数字化校园架构,功能设计应参照上海理工大学现有的数字化校园基础平台,尽可能少的改变用户的操作习惯,并充分考虑今后上海理工大学数字化校园相关产品的升级与发展。
总体建设内容与效果
类别 | 建设内容 | 建设效果 |
公共数据平台 |
| 解决校内离散应用系统的信息孤岛带来的数据非一致性和非实时性的问题; |
身份管理平台 |
| 解决校内离散应用系统的身份信息不统一,多次输入的问题;并提供身份账户数据全周期的管理与安全监控。 |
信息门户平台 |
| 解决校内离散应用系统相关信息无法按用户角色汇聚的问题;面向不同对象提供个性化的主页。 |
系统集成 |
| 让学校用户能在任何地方、任何时间都能够在统一的门户完成各业务系统相关信息的查询、办理。并提供后台统一的管理界面。 |
本期项目建设
1.1 信息标准建设
信息标准是信息在采集、处理、交换、用户访问、传输过程中的统一规范,是实现学校信息资源共享和信息系统得到协同发展的基础。
1.1.1 建设内容
信息标准的建设内容主要包括:
1、信息标准规范:建立一个符合国家、教育部和行业标准的、适合学校的信息化建设的规范体系,从制度上保证整个系统的标准化和可扩展性,具体内容包括:管理类规范、信息服务类规范、技术类规范。
2、数据标准:数据标准按照学校的信息子集进行定义,并且实际确定的信息子集要根据学校实际情况,伴随着各类应用的建设与更新同步进行修订、补充,未来信息子集的制订范围应能涵盖学校所有业务。
3、代码标准:数据要按照统一的标准产生、存放、使用,使数据真正实现共享。
4、标准管理工具:对学校的数据标准进行管理,实现对标准的维护和完善,主要包括对数据源、信息标准、编码标准的管理。
1.1.2 建设要求
信息标准需要保证信息在采集、处理、交换、传输的过程中有统一、科学、规范的分类和描述,能够使信息有序流通、最大限度地实现信息资源共享,使学校信息系统得到协同发展,发挥信息资源的综合效益。
故信息标准建设必须遵循兼容性、可扩性、唯一性和实用性的原则。
1.2 公共数据平台
公共数据平台的建设目标是在数字校园标准的基础上,建立安全高效、充分共享的数据中心;规范信息从采集、处理、交换到综合利用的全过程,逐渐形成有效的信息化管理的运行机制,为学校领导和有关部门信息利用、分析决策提供支持,为学校的教学管理和人才培养提供高效的信息服务。
本次建设的公共数据平台、各应用子系统以及各类全局应用系统将共同构成学校完整数字校园系统的数据资源。公共数据平台包括数据集成平台、全局数据库、数据集成监控平台。
1.2.1 建设内容
1、数据集成平台
通过数据接口进行数据的抽取、加载、转换映射,完成从源到目标的数据交换。系统支持数据的双向传递,实现各类系统业务数据的共享,同时提供过程的调度和监控。
2、数据集成监控平台
提供数据集成执行过程的信息展示,包括在不同数据接口之间建立的集成任务的具体内容、启动时间、停止时间、运行状态等进行控制。
•提供全面的运行监视,可以查看任务当天集成情况,系统可定制的集成任务情况列表,并通过图表的方式展现运行的情况
•提供项目异常信息的警告机制,可通过邮件进行报警。提供异常信息的查看和统计,并可以自动下钻到异常的源头。
1.2.2 技术要求
1、可集成性
学院数据集成的实际环境比较复杂,因为业务系统的建设过程较长,存在各种类型的数据源与不同的共享需求,因此公共数据平台要能够解决各类异构问题,提供良好的集成支持。
★•平台应能提供丰富的API接口程序,实现异构数据源的共享和交换,支持各种主流、非主流关系型数据库、ODBC数据源、WebService、Tabled-Txt文件、网络协议等,以满足连接不同数据源的需求;
•可采用同步或异步的方式实现数据的交换及推送,可设定运行的周期。
2、开放性
★数据集成过程要求支持UNIX、WINDOWS、AIX、HPUNIX等操作系统平台,支持主流数据库,包括ORACLE、SYBASE、DB2、SQLSERVER等,完全支持跨平台的部署。需要是开放的ETL代码生成器。
3、高性能
★•平台的建设应基于商业中间件,中间件应能提供统一的可视化的开发工具,能图形化的设计和定义抽取、转换、加载流程。
★•采用成熟的E-LT的方式完成数据集成工作。
•对于所交换的数据,可以采取CDC机制,每次只捕获、集成有变化部分的数据,从而减轻数据交换平台的网络传输及系统处理的负担。CDC的实现方式可以通过触发器、系统日志位及标志位等方式实现。
•提供完全抽取和增量抽取方式。
•数据集成过程支持批量操作,保证集成效率。
4、可管理性
•可以对全局业务流程及各流程节点对应的服务,进行设计、修改、监控与管理,以适应学校全局业务需求的变化,为建立面向服务、松耦合与高可扩展性的全局业务应用提供适用的图形化开发和管理工具。开发工具应遵循可视图形化方式,具有易用的可视化数据建模、数据转换、流程设计和调试工具并提供可视化的配置工具。
•提供图形化和客户化的监控管理平台,能够对数据集成的项目进行监控,对数据集成业务进行数据统计,能够通过图形化的手段了解对集成过程和结果进行了解,并能够提供集成过程问题的预警功能,方便系统维护人员。
1.3 统一身份认证与管理平台
1.3.1 建设内容
统一身份认证与管理平台应能实现身份数据的统一存储、统一管理,实现全校各类应用的单点登陆,以及各类访问与操作安全审计。同时,还提供便利的工具,便于系统的维护和管理。平台建设内容主要包括以下方面:
1.3.1.1 基础服务
1、 SSO认证服务
提供了平台的身份认证基础服务,包括对用户身份的识别验证和对用户单点登录会话的管理和维护。支持用户登录后在不同系统之间漫游而不需要再次输入密码。平台应支持B/S模式的单点登录以及基于C/S结构下的账户统一认证,包括,Java、.Net、PHP等。
2、目录服务
目录服务是统一身份认证与管理平台的基础。目录服务以层次结构,面向对象的数据库的方式集中管理用户信息,保证数据的一致性和完整性,为数字化校园各类应用提供用户信息的共享。
必须使用LDAP来提供目录服务功能,要求支持标准的LDAPv3。
LDAP结构设计时要包含用于VPN认证、WIFI认证、上网认证、门户认证、应用认证的相应用户属性数据,保证各个系统能共用此LDAP数据。
3、身份数据存储
按照学校特点和应用现状设计用户、组、权限模型,并按照模型设计完成数据存储。所有的用户信息应分别存放在LDAP目录服务和数据库中,通过可靠的机制完成两者的同步,用户身份信息在目录服务中以层次结构,面向对象的数据库的方式集中存储管理,从而保证身份数据的一致性和完整性,为校园各类应用提供一致的用户信息访问。
支持设置用户容器,方便平台和硬件平台、应用系统等通过LDAP接口的方式实现身份集成。
4、账号数据同步服务
管理员可预先配置帐号同步任务,并让这些任务按照事先设置好的时间循环执行,从而满足对身份帐号数据的自动同步和处理。
5、身份自助服务
身份自助服务主要面向高校内的最终用户,包括所有学生、教师和工作人员。身份自助服务可满足用户对自己帐号信息和密码信息的维护需求,同时用户还可以查询到自己的帐号的使用信息和维护信息。
身份自助服务也包括用户找回密码的功能,还可以为多帐号用户提供账号绑定的功能。
1.3.1.2 集成接口
1、集成接口
为实现统一认证和单点登录提供接口和通道,可以支持跨平台和各种开发语言的应用系统接入平台,如目前学校各类应用系统所使用的asp、.net、JAVA、PHP等多种开发语言;支持CAS2.0协议,能将各类应用纳入认证范围,真正实现集中统一的认证。
2、提供用于获取操作用户、身份信息的Service服务接口。
3、身份、授权、认证功能相互独立,可以灵活的与第三方产品对接。
4、支持底层多种通用结构的认证技术协议,至少包括LADP等。
5、提供多认证服务接口,如:WebServices。
1.3.1.3 负载均衡
提供大并发访问下的高可用性,具备集群工作模式,实现多机热备和负载均衡的能力。
1.3.1.4 身份管理控制台
1、仪表盘
概况仪表盘提供系统运行状态的总览,使管理员对当前系统的运行状态一目了然,便于管理员及时发现问题和异常。管理员可以查看帐号概况、认证概况、服务器状态和系统结构概况等。
2、帐号管理
帐号功能帮助管理员完成全校身份帐号数据的查询、增加、删除、修改、过期设置、锁定/解锁和加入组操作;提供基于Excel文件的帐号批量操作功能;提供基于差异视图的帐号同步功能;提供平台内帐号操作行为的统计功能。
3、认证管理
认证功能提供对全校身份认证相关数据的管理功能,包括对认证集成应用的管理和全校用户认证行为记录的查询和统计。
4、授权管理
提供校内身份类型组的管理功能,用于区分用户的身份类型,为校内应用提供资源级授权。
同时提供身份帐号入组和出组的管理功能,可基于Excel文件实现批量操作;提供授权管理行为的统计功能。
5、系统管理
系统功能主要包括一些对平台运行起支撑作用的数据管理和功能设置,包括操作日志管理、管理员管理和配置管理功能。
1.3.1.5 审计管理
审计功能旨在为管理员提供及时发现问题之用,可审计出异常的帐号、不合理的认证行为,用于发现系统可能存在的安全问题和隐患。
1.3.1.6 监控管理
监控功能为管理员提供了掌握系统各项服务运行状态的功能,可帮助管理员尽早发现系统运行问题。监控内容包括总体状态、会话状态、服务器状态和监控配置功能。
1.3.2 技术要求
1、标准化
★•采用基于 LDAP标准的目录服务器存储身份数据,并提供身份认证。
★•平台基于J2EE标准架构,要求在安全认证方面基于JAAS技术。
2、可集成性
★•提供多种认证接口的异构支持,包括代理认证和LDAP目录服务接口。
★•支持多种语言的接口方式,包括Java、.Net、PHP等。
★•支持Unix、Linux、Windows多种平台,完全支持跨平台的部署。
3、可扩展性
•身份、授权、认证功能相对独立,可以灵活的与第三方产品对接。
•可实现用户名/口令认证模式,支持动态口令认证接口、CA证书认证接口、智能卡认证接口等认证方式的平滑扩展。
•支持集群、热备、负载均衡集成。
•支持同一个域内的多个应用系统间的单点登录,具有开放的跨平台SSO实现技术。
4、安全性
要求系统对用户登录信息进行加密传输,保证数据能在客户端与单点登录服务器之间、WEB代理与单点登录服务器之间进行安全通信,保证数据传输的安全性。
•系统需提供用户密码加密功能,支持扩展SSHA、CRYPT、SHA、RC4等多种密码加密算法,加密算法不可逆,加密后数据不可被复制猜测;并可以快速扩展用户属性信息。
•基于非共享Cookie的CAS认证方式,集成应用不能读到CAS域名下的安全令牌。•对用户的操作行为进行日志记录,以追溯用户的行为过失,确保数据安全。
5、高性能
•可为数百个应用提供统一身份认证服务的同时保证亚秒级的认证操作时间;
★•支持10万级的用户注册;常用服务器配置下,单机部署时应能支持最大800人的并发用户数,双机负载均衡部署时支持1500人的并发用户数。
对资源池连接数、滞后时间的调整(滞后时间是指在线用户多少时间不活动,此用户的资源连接就应该释放)。
6、高效特性
•提供灵活的同步策略配置,并通过小工具将权威数据源中新建和变更的用户身份数据同步至统一身份认证与管理平台。
7、可管理性
•友好易用的界面,更符合国人的操作习惯。
•集中的身份数据管理,不仅提供用户帐号的维护,还能提供便捷的批量导入等功能。
•平台应提供相关服务器的软硬件环境的监视,发现异常自动发出告警,并通知责任人。
•平台应提供历史事件的查询和认证会话的相关操作,建立完善的事后追溯机制。
1.4 信息门户平台
1.4.1 建设内容
信息门户平台对校园网内的信息和应用系统进行整合,统一控制用户对信息和应用系统的访问,为用户提供单一的访问入口。用户界面可按照资讯、搜索、业务服务和公共服务几个部分进行内容整合,对信息门户提供的内容进行梳理和归纳,根据用户身份提供满足其需求的特定信息和应用的整合,为用户提供个性化、一站式的信息服务。以全新的服务组织和展现方式在门户上进行呈现,可以完整覆盖师生衣、食、住、行、产、学、研等整个过程中所需的服务内容。并且,平台可以自动识别用户特性,进行精准、有效地推送用户可能关注的服务应用,使得整个服务过程更高效、服务体验更优质。
平台建设内容应包括以下方面:
1.4.1.1 服务集成模式
根据项目建设总体规划要求,面向师生服务需要逐步与管理模式的分离,师生服务可以集成到校园统一信息门户平台,具体集成内容主要从以下四个方面进行:
1、数据集成
所有的已建系统、新建系统与公共数据库进行对接,以及要考虑到未来的新建系统与数据库的对接,需要提供完整的数据标准接口,以及数据库结构和数据字典描述,开放数据库读写权限,协助学校实现与其他应用系统的数据交换和共享。
2、认证集成
所有的已建系统、新建系统与统一身份认证平台进行对接支持CAS2.0认证集成标准,所有系统的认证都需要归入统一身份认证中,实现校内用户的统一认证、账户统一管理和单点登录。通过校园统一身份认证cas服务接口进行认证集成。
3、门户集成
所有的已建系统、新建系统与信息门户基础平台进行对接,需提供接口标准与规范、面向师生的服务应用遵循国际标准JSR168portlet规范。协助学校实现将面向最终用户的服务集成在统一校园门户平台中。
学校已建系统、新建系统与校园门户平台集成需要支持如下集成方式:
1) iframe集成
对于一些不具备改造条件功能支持通过门户iframe的方式集成到校园门户平台。
2) RSS集成
通过rss抓取的方式把新闻源中的内容抓取集成到校园门户平台中。
3) 网页抓取
通过配置网页的地址和相关的参数过滤方法通过门户集成工具抓取网页上的内容集成到校园门户平台。
4) HTML集成
可以支持通过自定义html代码的方式集成到校园门户平台来展示服务的内容。
5) 服务集成规范
需要支持JSR-168Portlet规范,提供标准的Portlet容器,可以兼容任何标准的Portlet;遵循SpringApplication Framework和支持SpringMVC Portlet Framework的标准门户架构,协助学校实现将面向最终用户的服务集成在统一校园门户平台中。
4、服务展现形式
提供服务组件的多种展示形式,包括app图标、嵌入页面、单点登录链接、RSS链接等。
1.4.1.2 信息集成运行支撑
1、标准门户服务器
提供校园门户平台的基础运行支撑,遵循国际标准和主流开发技术,包括JSR-168、SpringApplication Framework、SpringMVC Portlet Framework。
2、集成工具
在校园门户平台中提供丰富的内容集成方案,包括页面集成、数据集成和应用集成,集成手段有Iframe集成、页面抓取、RSS集成、HTML编辑、凭证登录集成等。
3、用户个性化
提供丰富的用户与系统交互功能,包括服务自定义收藏、资讯订阅、服务评价、服务导航等
1.4.1.3 信息集成管理
1、角色管理
对信息门户用户进行角色管理,角色基于校园用户身份,支撑数据集成共享库,保障用户数据的一致性。
2、模板管理
完成对不同角色用户的个性化管理,可以对不同角色授权于不同的应用,配置不同的角色访问UI。
3、应用访问分析
对应用访问数据进行跟踪分析,发掘使用频度高低的各类应用,促进应用的完善和提供。
4、运行管理工具
提供对PortletServer的管理,包括站点管理、故障邮件告警、访问统计。
1.4.1.4 服务管理组件
1、 ★服务注册
面向内、外部应用提供开放的注册接口,并实现对已注册服务的统一管理。在门户上发布的所有服务必须在服务集成平台注册。
2、 ★服务定义
服务的定义包括:服务的基本属性、开放设置、提醒设置、推荐设置以及服务的授权等功能。
3、 ★服务组织
提供将所有服务按照主题、分类(大类、小类)进行归类的功能,同时提供关键词检索功能。
4、 ★服务应用
提供服务导航、服务推送、服务说明、服务咨询、服务评价、服务检索、服务排行、服务关联、服务收藏。
支持第三方服务绑定服务应用组件,可以自定义组合。
5、 ★服务监控
可以查看每个服务的访问情况、管理员的操作日志、在线用户等信息。
6、 ★服务集成接口
要求提供服务集成套件,系统支持市场上主流的集成方式,主要包括有Webservice接口、IFRAME、RSS、URL、HTML、页面抓取等方式。通过服务集成套件将服务应用集成入门户。
1.4.1.5 公共服务组件
要求信息门户中具有开箱即用的公共服务功能,如通知公告、调查投票、新闻订阅、在线咨询、日程安排等。
1.4.1.6 应用级负载均衡
具备集群工作模式,能实现多机热备和应用级负载均衡。
1.4.2 技术要求
1、遵循JSR-168Portlet1.0规范
建设系统面向师生服务须采用先进的技术架构和设计理念,满足校园信息化建设不断发展的需要。支持JSR-168Portlet1.0规范,提供标准的Portlet容器,可以兼容任何标准的Portlet;遵循SpringApplication Framework和支持SpringMVC Portlet Framework的标准门户架构
操作简单方便,基于WEB2.0的ajax技术进行开发,通过Ajax技术达到Portlet的动态交互效果。
2、可集成性
要求所建系统提供具有高扩展性的服务架构和访问接口,让各种资源可以方便的集成到校园门户平台中,迅速的为用户提供服务。
对不同的业务需求可提供多种集成方式,保证良好的集成效果;
支持面向师生服务单个应用的热部署;当某个应用出现问题时,可以在服务不停的情况,实现对该应用的更新。
3、跨平台性
支持Unix、Linux、Windows多种平台,完全支持跨平台的部署;
4、容错性
综合校园信息门户具备一定的容错性,在运行环境出现故障的时仍能提供稳定、持续的服务。
所建系统应支持并行绘制多个Porlet,防止因为某个Portlet超时而影响整个页面的展现效果。
5、安全性
所建系统要能够为用户提供安全的信息资源和业务数据的获取,保障信息传输的安全可靠、保障信息不被非法用户窃取、保障用户的合法身份不被盗用。
Portlet权限控制基于SpringAcegi,采用Role、Group混合控制方式。
6、高性能
所建系统应具备内置的安全机制,提供强大的安全保障。
应在一个框架内实现服务注册管理,这些功能都是在一个产品框架内来实现的。
所建系统要能够在大规模用户的访问的情况下仍然能够提供高速运行的服务,至少支持5000人的同时在线访问。
7、可管理性
提供良好的应用注册界面,可建立对用户访问行为的统计分析,以便后续对信息门户的优化提升。
1.5 系统集成内容
本项目需要实现集成的应用系统主要包括:宿管、科研、人事、迎新、教务、OA、财务等。
