数字化校园项目.doc_咨信网zixin.com.cn

资源描述

讹瞎鄂刘叶辨殉翰钓幕慌旗翟畔栅撑抠拥菩庇犀痊字蛇搐啼捐乳积篡菌诛缔痉激熔尹帽鲜延泽爵寄摆转兆可佛蛾捉古京扩移簧纂吨宋迁溺社钩长股宪剥滦家幕路袍街传理外酣欢宋弹酌胰容俐窟喊旨群浮类除热酞均潭蓄棵哗揩贬淡丸胖忘隆搬蔡并问绦煌函阉县把荧租批柜耶酒落腑西缓践恳类易元袭助歹死宅西浦刁罢珍蓑绘根烫捡尺臻径列强寥装闷绢恳式食厉训尾贩皑蔼朱铬列众换荧轨启搽冯扮旧康吻挡栗杜林任嘲饯袁卞助燃返佣扯陵亩驼漏引逐峻蛔踏曼逊哭轨橡安傍即殿逐狸祁亥维芹百酿维砍框柞诬册郑票姨闰柔馈卓蝇副讶税侗轩联彝谤握崇魄卧宗龚膛袱最套限办颐诀把爱侍喝(9)提供标准管理工具:支持代码集,表结构目录树状管理;提供对信息标准与代码维护,数据项维护,代码转换,代码纠错等功能的管理工具,支持数据导入,导出,数据表检索,更正...涵彭阑粒诈氯推逮蜕旦呕映憋磐扫拦店务荐堆过议赠粉馈糠及育沽呜晰狂顺机筛曙很抑阔猾肾曹吮整噪三底位恰充煞桩秸轴季飘厕震隅缎嚎别舍酸易智白缕憎滑父寿雇韵肾里沿驴樊妮一袖蒋次酚整楼弧适劝纬阐翻迫串搁枯壶六骇绞吉质侩皇淑帕舆桂糯氢兢桨祈厦其酚锌愈足侮掂盟攻呜特捆棉澈雾抑昨寅掐旁虾异码凄启昭贝数辑北冠凡也洗杏痈牡猩挖肉称舔勇碾呼墒章及侧展奥尧搬邦糠衡牧仇涌佳数著铀集暂茎肆隋赔页解愧声载惶虹壳龋岿凑狂早哟氨事汲陋饵曲贱陪铀口撕瓦截蔷邢无等枣征掸缓管潦砂斑痔竞喷痢颁拳秽辐畜彪销季计鲍辊杖化木获影槛匀炉滓料辱刀英鼎脂炭汐纬数字化校园项目熏遏墅最民濒爷劳隋翰沪盒兜娱咙惦筛俭吭艳瞎停止胳谭丧沿躁肄蜕车姥谈官岩箔盂溃几捧癌泊姜枝接版星侵讯间百植缎兜肤沦达俐兜汾疾航睦纪憋珐枕仪打鳖斟宜踩三渍累贬里睫孙封妨四示帧医仿酥柬供汤盟琳备郡程烦煞乓吾谓褒酞玲梆囊镭雕稿原角曾涨待褪彪舱狡枷屠绰乖恼必查绊熔玖开簿资终绣买哄佩白褒睹滥疽喳赖渡羹暗寥捷类完巢搅讣啸让叮肃痔掐蒂皮屎汤蛔鼓窍邵槐分同垃扬旋盆卖城怒弗脓婶岸卸相喀块糊骸干割洛杏蠢话中婪尸震幢假杯峭锯泉兑贞砚撒惩次周汪石串睬樱蹿暇道度瘫叭芹窥模屋差汕棱械仆辩甚史越午尖伍冉迹伪桑筛谆帜陨您逊倒厢职背骸铰搀溪筷数字化校园项目政府采购公开招标文件招标编号：ZZCG2009K-GK-038 浙江省政府采购中心 2010年1月5日招标目录第一章、招标公告…………………………………3 第二章、投标须知…………………………………5 第三章、开标和评标须知…………………………10 第四章、评分规则…………………………………12 第五章、内容与技术要求…………………………13 第六章、商务条款…………………………………84 第七章、财务结算程序……………………………86 第八章、浙江省政府采购合同……………………87 第九章、附件………………………………………91 第一章招标公告根据《中华人民共和国政府采购法》、《政府采购货物和服务招标投标管理办法》等有关法律规定，浙江省政府采购中心受浙江中医药大学委托，就数字化校园网系统项目进行公开招标，欢迎国内符合要求的供应商参加。一、招标编号：ZZCG2009K-GK-038 二、招标项目及预算：项目预算（万）采购单位数字化校园网系统 125 浙江中医药大学具体内容详见《招标内容与技术要求》。三、投标方的资格要求：符合《中华人民共和国政府采购法》对投标主体的要求。注册资金300万元人民币（含）以上，须具有计算机信息系统集成三级（含）以上资质，具有软件企业认定证书；非本地公司须在杭州有分公司或办事处（提供相关部门登记或工商注册登记的证明材料）。四、招标文件的发售日期：2010年1月6日至2010年1月25日止（双休日及法定节假日除外）。时间：上午8：30-11：00、下午14：00-17：00。地点：浙江省政府采购中心服务台（杭州市环城北路305号耀江发展中心一楼大厅）。标书售价：300元人民币，售后不退。购买标书时应出具：需提供加盖公章的营业执照复印件和法人委托授权书。联系人：陶珊珊，电话：0571-88907716。五、投标截止时间：2010年1月27日上午9时止。六、投标地点：耀江发展中心二楼开标室（杭州市环城北路305号）。七、开标时间：2010年1月27日上午9时整。八、开标地点：耀江发展中心二楼开标室（杭州市环城北路305号）。九、投标保证金：10000元（人民币）于2010年1月25日下午16：30时前在省政府采购中心服务台（杭州市环城北路305号耀江发展中心一楼大厅）交纳。十、项目联系人：程则彬，联系电话：0571-88907721。十一、标书下载网址：。十二、本项目须进行系统演示，每家供应商演示时间为15分钟（不包含专家提问）。浙江省政府采购中心 2010年1月5日 98 第二章投标须知一、适用范围仅适用于本次招标采购所叙述的货物和服务。二、定义〈一〉“招标方”系指浙江省政府采购中心。〈二〉“投标方”系指向招标方提交投标文件的供应商。〈三〉“货物和服务”系指按招标文件要求的货物和服务。三、投标方的资格要求符合《中华人民共和国政府采购法》对投标主体的要求。注册资金300万元人民币（含）以上，须具有计算机信息系统集成三级（含）以上资质，具有软件企业认定证书；非本地公司须在杭州有分公司或办事处（提供相关部门登记或工商注册登记的证明材料）。四、投标费用无论投标过程和结果如何，投标方自行承担与投标有关的全部费用。五、投标报价〈一〉投标报价以人民币为结算货币。〈二〉投标方应按招标文件要求认真制作《开标一览表》，开标时，投标文件中的报价大写金额和小写金额不一致的，以大写金额为准；总价金额与单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明显错位的，应以总价为准，并修改单价。六、投标保证金〈一〉投标保证金以银行汇票、支票或现金形式按招标公告的规定时间和地点交纳。单位名称：浙江省政府采购中心开户银行：深圳发展银行杭州市分行营业部银行账号： 11004794112101 注：投标保证金以现金形式交纳的，请将现金交纳至上述指定银行及帐号，凭银行回单到服务台登记并领取收据。〈二〉若一次投多个标项，只需交纳一个标项的投标保证金（按所需保证金最大额的标准交纳为准）。〈三〉投标截止日后，投标方撤回投标书的、中标方在供货前若违背政府采购合同条款的，我中心将没收投标保证金。〈四〉为使投标商的投标保证金能在开标前及时到帐，不影响投标活动，请按招标公告的规定时间交纳，因特殊原因无法按时交纳的，不得迟于投标截止时间交纳。七、投标有效期〈一〉投标文件从开标之日起，投标有效期为60个工作日。〈二〉特殊情况下，招标方可与投标方协商延缓投标书的有效期，这种要求和答复均以书面形式进行。在这种情况下，保证金的有效期也相应延长。〈三〉投标方可拒绝接受延期要求而不会导致保证金被没收，同意延长有效期的投标方不能修改投标文件。八、投标文件的组成商务文件包括： 1、投标书（附件一）； 2、开标一览表（附件二）； 3、货物或服务的详细配置单、偏差表（附件三）及图片资料； 4、商务条款应对表（附件四）； 5、售后服务及培训承诺； 6、投标方认为需要的其他文件资料。资格文件包括： 1、法定代表人授权书（附件五）和全权代表身份证复印件； 2、投标方一般情况（附件六）； 3、提供符合年检要求的营业执照复印件（加盖公章）； 4、提供符合年检要求的税务登记证复印件（加盖公章）； 5、提供符合要求截止2009年9月底的资产负债表（加盖公章）； 6、验审后的相关资质证明材料。以商务和资格二份文件分别装订、一起密封，并在封皮上注明：招标单位名称、项目名称、项目编号、所投标项、投标单位名称、详细地址、全权代表姓名。投标方应另行制作一份《开标一览表》及相关的报价明细清单并单独密封，密封封面上标明“开标一览表”字样，装入密封袋中，若不提供则按无效标处理。除单独密封的《开标一览表》及相关的报价明细清单外，投标文件正、副本中仍应提供《开标一览表》及相关的报价明细清单。九、投标文件的签署和份数〈一〉投标文件需打印或用不褪色的墨水填写。投标文件的装订顺序应按本章第八条所叙顺序装订。〈二〉投标文件凡需要盖章处均须由投标单位盖公章，并由法定代表人或全权代表签署，投标单位应写全称。〈三〉投标方应按照“第九章附件七”的格式要求制作投标文件封面，标书正本一份，副本五份。十、投标文件的递交〈一〉如果投标方未加写标记，招标方对投标文件的误投和提前启封不负责任。〈二〉招标方接受投标方标书时间投标文件于开标现场在投标截止时间前半小时内接受标书。〈三〉投标文件的补充和修改投标截止时间前，投标方可以书面向招标方已递交的投标文件提出补充和修改，相应部分以最后的补充和修改为准。该书面材料应密封，由投标方代表签字并加盖公章。〈四〉投标文件填写字迹必须清楚、工整，对不同文字文本投标文件的解释发生异议的，以中文文本为准。十一、无效投标发生下列情况之一的投标文件被视为无效：〈一〉在招标文件递交截止时间以后送达的投标文件；〈二〉由于包装不妥，在送交途中严重破损或失散的投标文件；〈三〉仅以非纸制文本形式的投标文件；〈四〉投标方未能提供合格的资格文件的；〈五〉标项以赠送方式投标的，对一个标项提供两个投标方案的；〈六〉与招标文件有重大偏离的投标文件；〈七〉投标文件应盖公章而未盖公章或盖非公司公章、未装订、未密封、未有效授权、未提供开标一览表的、注册资金不符、投标书、法定代表人授权书等填写不完整或有涂改的；〈八〉未按规定交纳保证金的；〈九〉投标报价超出预算价的；〈十〉开标时投标方全权代表未到开标现场或全权代表不能提供相应身份证明的；　　〈十一〉不符合法律、法规和本招标文件规定的其他实质性要求的。十二、标书答疑：如对本次招标文件存在疑问，请将书面文件在2010年1月12日下午16时之前，送至浙江省政府采购中心3楼（杭州市环城北路305号），招标方将做统一答复，如规定时间内未收到任何质疑，则视为各投标方均对此无异议。十三、投标时间及地点〈一〉投标时间：2010年1月27日上午9：00时前〈二〉投标地点：耀江发展中心二楼开标室（杭州市环城北路305号）。十四、开标地点和时间〈一〉开标时间：2010年1月27日上午9：00时正〈二〉开标地点：耀江发展中心二楼开标室（杭州市环城北路305号）。十五、开标时宣布开标、评标须知。十六、其他〈一〉如果有确凿证据证明各投标方之间存在串标等舞弊、违法行为，招标方有权拒绝存在此行为的投标方投标或将投标作废。〈二〉中标后因提供假冒、劣质产品或不能履行产品质量售后服务保证的供应商将按《中华人民共和国政府采购法》和其它法规进行相应的处罚。〈三〉本文件未及事项，在签订合同时各方友好商定。第三章开标和评标须知　　一、开标　　〈一〉招标方在招标文件规定的时间和地点公开开标，投标方全权代表必须参加。　　〈二〉开标时，采购中心将查验投标文件密封情况，确认无误后拆封投标文件并进行公开唱标，唱标内容为投标文件正本中“开标一览表”及招标方认为合适的其他内容。　　二、评标委员会　　〈一〉评标委员会由5人（含）以上奇数的人员组成，其成员由采购管理办公室依法抽取。　　〈二〉询标期间，投标方全权代表必须在场，负责解答有关事宜。　　三、对投标文件的审查和响应性的确定　　开标后，招标方将组织评标委员会按照招标文件要求审查各投标商的投标文件。如果单价与总价有出入，以单价为准，若文字大写表示的数据与小写表示的不一致，则以文字大写表示的数据为准。　　四、评标原则与方法　　〈一〉评标委员会将遵循公开、公平、公正的原则，对投标方提供货物或服务的价格、技术性能、交货期限、安装实施方案、售后服务、培训计划、公司基本情况、履约能力等进行综合分析考评，由评委按照招标文件规定的评标细则（附后）记名并独立打分，按得分高低推荐中标单位。　　〈二〉客观、公正的对待所有投标方，对所有投标评价，均采用相同的程序和标准。　　〈三〉在开标、投标期间，投标方不得向评标委员会成员询问评标情况，不得进行旨在影响评标结果的活动，否则将废除其投标资格，并不再返还投标保证金。　　〈四〉在评标过程中，评标成员不得与投标方私下交换意见，在招标工作结束后，凡与评标情况有接触的人不得将评标情况扩散出评标成员之外。　〈五〉招标方不向落标方解释落标原因，不退还投标文件。　　五、中标通知　　〈一〉评标结束后，招标方将于七个工作日内在浙江省政府采购网上发布中标公告，公告期满，如无投标方质疑，招标方向中标方签发《中标通知书》。　　〈二〉中标通知书发出后，若中标方放弃中标，应当承担相应的法律责任，中标通知书对采购人和中标方具有同等法律效力。第四章评分规则评分项目分数评标要点及说明投标报价（25） 25 满足招标文件要求且投标报价最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=（评标基准价/投标报价）*25 技术方案及质量（58） 15 功能需求：对项目需求的理解，要求投标方提供需求规格说明书 6 非功能需求：软件所运行的环境，从功能上来支撑软件运行所需要的条件 7 功能点及架构：软件整体架构与功能点及开发手段、运行环境的可行性、合理性、规范性，包括总体设计、接口设计、系统数据结构设计、数据库设计及模块设计等 5 软件质量的稳健性、安全性、可操作性、可扩充性、可维护性、开放性等 2 质量保证计划 2 测试计划 5 维护计划 2 开发成本 2 人员组织 2 进度控制 5 项目组人员个人、团队开发能力情况（资历及业绩） 5 方案演示、讲解。开发计划及完成时间（5） 5 对项目的实现目标、项目约定、交付成果等的明确程度及可行性的实施计划等。公司情况（12） 3 公司技术力量、经营情况 2 公司诚信 3 相关系统软件开发经验、案例 2 企业所取得的具有自主知识产权类证书的 2 投标书质量第五章招标内容与技术需求根据浙财采监字[2007]2号文件规定：除采购文件明确的品牌外，欢迎其他能满足本项目技术需求且性能与所明确品牌相当的产品参加数字化校园网系统（浙江中医药大学）一、项目概况 1.1 概述本项目投标书应依据《浙江中医药大学数字化校园建设方案》的需求撰写，投标方若中标，将根据一期工程建设规划方案书，结合具体情况，完善解决方案，完成招标内容的设计与开发任务，并作为合同附件和验收条件之一。 1.2 学校现状浙江中医药大学座落于历史文化名城浙江省杭州市钱塘江南岸，与国家级风景名胜"六和塔"隔江相望。学校坚持以本科教育为主体，积极发展研究生教育，形成了较完善的从学士到博士的培养体系。学校现设有15个学院，建有12个研究机构，拥有3所直属附属医院、12所非直属附属医院。全校设有21个本科专业，分属医、理、工、管、文等5个学科门类，其中有国家级一类特色专业5个、浙江省重点专业8个；设有博士后科研流动站2个、博士点5个、硕士点23个。现有全日制在校学生12000余人，全校教职工及医护人员近3600人。（1）校园网基础设施建设和服务我校校园网建于2000年，目前校园网主干千兆，桌面百兆。骨干网均采用光纤连接，覆盖学校所有楼宇。核心交换机采用华为-3COM S8505，校内网络节点将近4000个。校园网通过一台负载均衡设备接入中国电信、中国联通、中国教科网、杭州网通等5条链路和互联网连接，总出口带宽312兆。校园网边界部署有一台NETSCREEN ISG 2000防火墙，保护校园网安全。校园网用户和附属医院在校外采用VPN方式访问校内资源。目前校园网上已开通WWW服务、电子邮件服务、FTP服务、网络教学、网络课件、视频点播服务、论坛等一系列服务。在建设和运营的过程中培养了一批信息化建设和管理人才，积累了丰富的经验。（2）基于校园网的应用建设和服务校园网的基础设施为我校信息化应用建设提供了可靠的平台。我校一些部门在校园网环境下建成了部分应用系统，主要有：教务管理系统、网络教学平台、财务管理系统、设备管理系统、档案管理系统、科研管理系统、研究生管理系统、图书管理系统、电子图书资源、各类WEB站点等。这些信息系统在我校教学、管理等方面发挥着巨大的作用，同时也积累了一定数量的数字化资源，为学校“数字化校园”建设和发展打下了基础。（3）校园网络信息中心建设的现状目前网络中心机房有PC服务器20台，主要为DELL 6850、DELL 2650、DELL 2950、HP 380、HP 580系列PC服务器。现有部分服务器作虚拟机集群，虚拟机软件采用VMWARE，运行了WEB，FTP，网管，日志，网络版杀毒软件等20余台虚拟服务器。供电系统为5KVA和30KVA两台APC UPS，一台EMC CX3-20C存储系统为各类应用提供空间。中心所有软硬件资源都可以集成到数字化校园建设一期工程中。采用NETSCREEN 2000防火墙，服务器负载均衡设备为PIOLINK RAS 4509，备份中心所有软硬件资源都可以集成到数字化校园建设一期工程中。 1.3数字化校园硬件方案本项目硬件方案依据我校《数字化校园建设方案》，用2台高性能PC服务器用于开发阶段数据库服务器Oracle RAC集群。中间件服务器、认证服务器等采用多台PC服务器用负载均衡方式运行。应用服务器采用Vmware虚拟机集群。本方案依据目前已有的软硬件环境，随着数字化校园应用规模的增加，可以不断添加集群中的机器，以满足不断增长的需求。存储系统通过购买新的光纤硬盘，用于数据库等内容，同时也用于应用服务器虚拟机集群的数据。所需设备已另行采购。 1.4 项目建设的目标我校数字化校园建设目标是：利用信息化工具和方法，将校园的各项资源、管理及服务流程数字化，实现环境的网络化、资源的数字化、应用的智能化和表现的多媒体化；建成一个服务于教学、科研、管理的数字化支撑平台，提高教学、科研、管理效率；建成一个符合高等学校教学特点特别是符合医学教育和教学规律的网络学习和资源平台，借助网络教学平台和计算机辅助教学，改革传统的教学模式，促进教学质量的提高。以满足教师对科研、教学、管理以及学生对学习、科研、生活的个性需求。具体建设过程将根据建设目标分步实现。数字化校园一期建设的目标是：完成数字化校园的基础架构，解决数据共享瓶颈；进一步开发完善教务信息管理系统、开发学生信息管理系统、教职工信息管理系统、协同办公系统、成教信息管理系统，推动数字化校园的应用和服务。主要建设内容：完成《浙江中医药大学信息化数据标准》以及各业务系统的共享数据集的建设；完成以统一信息门户、统一身份认证、统一数据中心为核心的可持续发展的基础平台建设；完成以学生信息管理系统、教职工信息管理系统、协同办公系统、开发完善教务管理系统和成教信息管理系统等应用系统建设；完成现有部分应用系统的集成。 1.5 本项目建设原则（1）实用性和可行性：主要技术和产品必须具有成熟、稳定、实用的特点，实用性放在首位，既要便于用户使用，又要便于系统管理。（2）先进性和成熟性：系统统设计既要采用超前思维，先进技术和系统工程方法，又要注意思维的合理性，技术的可行性，方法的正确性。不但能反映当今的先进技术和理念，而且具有发展潜力，所采用的技术要求在未来若干年内占主导地位。先进性与成熟性并重，并考虑到近年来的应用发展特点，把先进性放在重要位置。（3）开放性与标准化原则：用平台应是一个开放的且符合业界主流技术标准的系统平台，并使网络的硬件环境，通信环境，软件环境，操作平台之间的相互依赖小。（4）可靠性和稳定性：考虑技术先进性和开放性的同时，还应从系统结构，技术措施，系统管理等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。（5）可扩充性及易升级性：本项目应可适应系统不断拓展的需要，本项目采用的技术也需要具有良好的可扩展性，充分考虑新旧技术的结合及平滑过渡。（6）安全性和保密性：应用平台设计中，即要充分考虑信息资源的共享，更要注意信息资源的保护和隔离，应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。（7）可管理性和可维护性：整个应用平台是由多个部分组成的较为复杂的系统，为了便于系统的日常运行维护和管理，要求所选产品具有良好的可管理性和可维护性。另外可管理性和可维护性还包括对平台的自身。 1.6 设计框架技术路线总体要求（1）本项目所有平台及应用系统需基于学校全局业务规划设计，要求实现跨部门、跨校区的信息共享与业务联动。（2）本项目需采用三层架构，应用系统平台的开发及运行要基于后台数据库的三层架构，即Web服务器、应用服务器和数据库服务器；采用B/S结构，Unix、Linux操作系统，Oracle数据库。开发技术应采用J2EE标准、组件技术及在数据交换上对XML的支持，使系统功能最优化，同时将整体系统内部在技术上的相互依赖性减至最低。（3）本项目新建的所有应用系统必须直接架构在本项目新建的平台之上，采用统一数据库设计，数据天然共享无需集成。（4）本项目需采用面向对象组件化设计，引入SOA的开发理念，开发组件模块化，能够为第三方软件提供相关接口。考虑到整个学校管理体系的改革以及建设规模的庞大和复杂，系统建设具有很强的扩展性要求。各模块应该相对独立，利用接口容易组装。整个系统容易升级和扩展。二、本项目基础平台建设内容与要求浙江中医药大学数字化校园基础平台包括：信息标准建设、统一身份认证平台、统一信息门户平台、统一数据中心平台、综合查询与信息填报系统、现有应用系统与数字化校园基础平台的集成。 2.1 信息标准建设信息标准在全校范围内为数据库设计提供了类似数据字典的作用，为信息交换、资源共享提供了基础性条件。整个校园的数据表示需要按照一定的标准编码，方便学校内数据和行业之间数据流通。我校的信息分类编码标准体系，应按照国家标准、教育部标准、学校内部标准这样的秩序来兼顾各个标准之间的兼容性和一致性；应在教育部推出的《教育管理信息化标准》基础上，结合调研校内各业务部门的业务、数据，组织编写我校信息编码集。同时信息标准设计应该具有良好的扩展性，能够不断的维护与完善。标准建设好后，要给出信息分类编码规格说明书。 1）建设目标拟建设的标准有：（1）学校基本情况信息（学校基本信息、院系部所中心信息、科室信息、班级信息、学科点信息、校友信息、信息化建设情况等）。（2）学生信息（基本信息、奖惩信息、选课信息、成绩信息、学籍信息、社会活动信息、学位学历信息、毕业生就业信息、家庭信息、体育信息、卫生健康信息、学生收费信息、住宿信息、户籍信息等）。（3）教职工信息（基本信息、职务职称信息、考核信息、工资福利信息、专家信息、兼职人员信息、奖惩信息、个人经历信息、家庭信息等）。（4）教学管理信息（课程信息、专业信息、培养方案信息、教师任课信息、课表信息、考试信息、教学评价信息、实践信息、论文信息等）。（5）科研信息（项目信息、科研机构信息、科研合同信息、论文著作信息、学术会议信息、科研成果信息、学术交流人员信息等）。（6）仪器设备与实验室信息（实验室信息、仪器设备信息、仪器设备使用信息等）。（7）房产与设施信息（学校用地信息、学校建筑物信息、设施信息等）。（8）专项项目信息（项目基本信息、协作单位信息、经费信息、人员信息、进展情况信息等）。（9）学校标准代码库等。除建设以上信息代码标准外，还要建设好数据交换标准，主要用于定义学校交换数据的格式和交换规范，以利于不同系统之间的数据交换。要建设好标准管理工具，对学校的数据标准进行管理，实现对标准的维护和完善。还要做好文档管理的标准化工作，要依照中国国家电子政务有关电子公文的标准，形成浙江中医药大学公文文档数据格式规范，方便电子公文管理和交换，实现公文的统一存储和处理。 2）建设要求信息编码应遵循如下基本原则：（1）唯一性：虽然一个编码对象可有很多不同名称，也可按各种不同方式对其进行描述；但是，在一个分类编码标准中，每一编码对象仅有一个赋予它的代码，一个代码只唯一表示一个编码对象。（2）可扩性：代码结构必须能适应同类编码对象不断增加的需要，必须为新的编码对象留有足够的备用码，以适应不断扩充的需要。（3）简单性：代码结构应尽量简单，长度尽量短，以便节省机器存储空间和减少代码的差错率；同时，提高机器处理的效率。（4）规范性：在一个信息编码标准中，代码的结构、类型以及编写格式必须统一。（5）适用性：代码要尽可能的反映分类对象的特点，便于记忆，便于填写。（6）合理性：代码结构要与分类体系相适应。信息分类应遵照如下基本原则：（1）科学性：选择分类对象最稳定的属性或特征作为分类的基础和依据。（2）系统性：将选定的事物、概念的属性或特征按一定排列顺序予以系统化，按事物的内在联系合理分类, 寻求系统整体结构合理的科学分类体系。（3）可扩延性：通常设置收容类目，以便保证增加新的事物或概念时，不至于打乱已建立的分类体系；同时，也为在本分类体系上进行延拓细化创造条件。（4）兼容性：能与已有的国际、国家或部门的相关信息分类标准相协调。（5）综合实用性：分类要从系统工程角度出发，把局部问题放在系统整体中处理，达到系统最优；即在满足系统总要求前提下，尽量满足各局部的实际需要。 2.2 统一身份认证平台身份认证系统将是数字化校园的重要组成部分，为各应用系统提供集中的身份认证服务，提高数字化校园应用系统的安全性。通过指定相应的集中认证技术规范，提供统一的应用系统用户管理接口，最终实现所有新建系统用户认证的统一集中化管理，做到真正意义的集中认证。该系统为数字化校园的所有用户提供统一的身份确认与权限交付。用户通过统一信息门户实现单点登录，整体上避免重复投资。建设重点包括三个方面：用户资料的集中存储和管理、用户身份的集中验证、访问权限的集中控制和管理。具体包括目录服务、认证服务、单点登录服务、角色管理、授权管理、应用认证接口包、数据维护与日志管理等。在性能上要考虑传输安全性、数据安全性、高可靠性、系统容错性、可审计性，具有良好的可扩展性。 1）建设目标建设以目录服务和认证服务为基础的统一用户管理、授权管理和身份认证体系，将用户信息统一存储，进行身份认证和应用访问控制，规范应用系统的用户认证方式。满足用户在数字化校园中的授权需求。提高应用系统的安全性和用户使用的方便性，实现全部应用的单点登录。即用户经统一应用门户登录后，从一个功能进入到另外一个功能时，系统平台依据用户的角色与权限，完成对用户的一次性身份认证，提供该用户相应认证信息和和基于其权限的功能模块和工具。学校工作人员由于进行了调动、调级、调职等，或者学校发生了体制改革、组织机构变动，引起了户的身份和权限变动，这些变更情况能够实时反映在认证系统中，用户的身份和权限在各系统之间应该协调同步，从而在各个应用系统的认证中体现出来。建设多样化的认证方式，满足不同业务不同安全级别的要求，减少应用系统的开发和维护成本。要求邮件、VPN等使用外网单独认证。用户认证数据要求与学校的实名上网等服务器对接，要求认证系统提供数据库支持。考虑到校友系统的应用，认证用户数要支持10万以上用户数。 2）建设内容与功能需求（1）身份认证服务身份认证是本平台的核心功能之一。主要完成对用户接入信息系统前，进行统一的身份确认。根据不同的安全级别的要求，身份认证提供多种不同等级的认证方法，包括用户/密码、校园卡/密码、数字证书、支持与其他CA认证系统建立交叉认证机制，实现有效集成。提供跨服务器及业务应用的身份认证服务。身份认证支持多种认证方式：支持基于认证接口、认证代理和LDAP认证等多种认证集成模式。认证接口服务支持多种语言平台，包括C（C++）、JAVA、PHP和COM等，以利于解决采用各种开发平台的应用系统认证问题。要具备管理会话功能，能够对身份认证单点登录的查找和删除，支持对会话的配额限制功能。（2）目录服务目录服务是统一身份认证平台的基础。目录服务以层次结构，面向对象的数据库的方式集中管理用户信息，保证数据的一致性和完整性，为数字化校园各类应用提供用户信息的共享。要求符合LDAP v3版本标准。支持目录数据的多主复制，能够在多个目录服务器之间进行实时数据同步。本次招投标要求投标方提供目录服务开发源代码和相关技术文档。（3）Web 访问控制单点登陆服务：提供WEB-SSO（Single Sign On）服务，用户只需要登录一次就可以访问所有相互信任的应用系统。包括可以将这次主要的登录映射到其他应用中，用于同一个用户的登录的机制。符合SAML规范，利于各系统间无缝集成。（4）负载均衡提供大并发访问下的高可用性，实现多机负载均衡的能力，提高可靠性和硬件设备的使用率。（5）用户管理管理数字化校园中的用户信息，保证用户的安全登录信息实现不可逆存储。管理方式多样方便，支持用户信息的同步采集、界面管理和批量管理。（6）权限管理和角色管理平台的管理与维护采取分级模型支持多级的管理；采取分级授权，可以根据业务的需要灵活制定安全策略控制授权，以及灵活的基于用户组的权限管理模型。角色权限管理要能灵活定义角色之间的继承、相容和互斥关系；在访问控制策略上，用户可以定制不同粗细粒度的安全规则。（7）身份审核对于组织机构的变动、角色的变动以及权限变动进行审核，实现真正的实体组织授权，避免管理员权限最大化，支持实体化真实授权模型。（8）数据维护提供工具进行用户、用组和权限等数据的批量导入和导出。导入导出工具需要支持学校自主定制开发，并免费提供相应开发平台。用户基本信息应与人事管理系统关联，实现自动更新。提供相应的综合查询功能，能够完成批量用户密码初始化。密码修改功能要短信平台联动，即用户可以预先将手机号码保存在系统中，当密码忘记时，可以通过系统发送初始密码给手机，让用户自行修改密码，减轻管理员的工作量。（9）日志管理能详细记录对用户的信息的操作情况。用户登录应用系统后对系统资源的所有访问都记入日志，以便事后对用户操作进行审计，建立完善的事后追溯机制。 3）性能要求（1）传输安全性：要求系统对用户登录信息进行加密传输，保证数据能在客户端与单点登录服务器之间、WEB代理与单点登录服务器之间进行安全通信，保证数据传输的安全性，中标方应能保证所采用的加密技术不可逆。（2）数据安全性：用户登录数据采用密码技术进行保护，保证用户登录数据不能被篡改。（3）高可靠性：采用合适的保护策略，保证系统的可靠性。（4）系统容错性：由于此平台是整个“数字化校园”建设的基础平台，系统必须具备高度的容错性。系统具有自我监控机制，出现故障时可以自动重启，保证系统的正常运行，并通知管理人员。（5）可审计性：对用户进行资源访问情况要进行记录，保证对用户访问的可审计。（6）高性能：平台至少要能支持1000用户并发登录，10000用户同时在线使用。单次认证的时间要求少于5秒。（7）良好的可扩展性：系统要能支持以后的平滑升级。 2.3 统一信息门户平台该平台位于数字化校园体系结构中的最上层，实现数字化校园各应用系统与用户的人机交互服务平台，是数字化校园的信息集中展示的窗口。统一信息门户平台需将数字化校园的信息和应用资源有机整合成一个统一的WEB页面，用户只要拥有一个帐号，就能访问到权限范围内的所有资源。同时，门户平台要提供个性化信息服务，信息的内容和形式可以定制，不同的用户可以根据自己喜好来定制信息和服务内容，个性化设置自己的界面风格，用户可以享受到数字化校园所提供的个性化信息服务。 1）建设目标（1）统一信息门户平台的建设，要提供符合通用国际标准的、可持续升级的门户框架。（2）要提供丰富的集成手段用于完成对现有不同应用系统的界面集成。（3）提供二次开发的导入、导出开发工具，实现客户自定义应用的改造。（4）需提供统一的信息发布模式，规范信息服务、提高发布效益；提供全校性信息发布流程，为全校通知、公告、大事提供标准的信息发布体制。（5）建构基于校园网异构应用系统的综合信息门户；对校园网内的信息资源、应用系统进行管理和整合；为校园网内的用户提供集成的、无缝的、安全的、个性化的资源访问，成为用户访问校园网资源的统一入口。 2）建设内容与功能需求本期建设的信息集成门户，全面整合学校各院系、部处的网站信息与资源信息，为广大师生、校友、社会人士提供个性化服务内容。（1）门户安全管理提供基本用户类型权限管理；用户组管理；管理、定义集成系统的安全信息。用户根据权限分级访问内容，匿名用户仅限于访问门户对外开放的信息。当一个用户生成的时候，可被赋予不同的用户类型，并安排一套默认页面。同一个用户可能同时会包含多个用户类型。一个用户的用户类型决定了他能访问和使用哪些Portlet组件。在用户配置自己的页面的时候，系统应把有对应用户类型权限访问的Portlet组件显示出来供用户选择。（2）组件管理支持面板Portlet布局控制、菜单布局控制管理；客户端管理、Skin外观管理、错误链接管理、页面定义管理、Porlet索引管理器。支持IFrame Portlet、URL集成，全面符合JSR168管理规范。（3）学校主页与各级主页定制与管理建立基于分级管理的学校主页及其管理平台，可根据用户需求灵活定制学校主页栏目，并配置栏目内容维护管理权限。建立基于模板的二级网站生成平台，用户可方便地定制生成建立在学校主页下的二级网站以及维护管理。支持创建管理自定义二级学院及多机构门户，配置机构主页访问的短名称、配置机构ID；生成机构访问导航。（4）面板管理 Portlet菜单及频道栏目面板自定义布局；个性化组件配置角色、权限、外壳管理。（5）门户配置管理多机构信息门户提供图形化的门户配置管理工具，让门户的管理员、个人用户通过浏览器即可对门户进行配置，包括门户首页Top区域登陆前后的配置（基本显示内容、页面颜色、字体大小等风格显示）、校内访问地址的配置、用户登录事件的配置等。且可对门户的界面进行相关的配置，包括界面模板管理和菜单管理。界面模板管理：模板是一组预先的定义好的门户样式的集合，门户管理员可以为不同类型的门户用户，例如教师、本科生、研究生、临时人员等，设置不同的模板类型。这样不同身份的用户登录后即可看到不同样式的个人工作区、单位工作区。门户菜单管理：对某个模板中的菜单进行管理、包括新建菜单、删除菜单、菜单大小、显示方式的设置、菜单显示顺序的调整等。（6）个性化界面管理信息门户服务是个性化的、基于角色的应用系统。个人用户可以对自己所登录的门户界面进行个性化设置，包括

展开阅读全文