《XX大学电子证照系统建设项目需求说明.docx》由会员分享,可在线阅读,更多相关《XX大学电子证照系统建设项目需求说明.docx(13页珍藏版)》请在第一文库网上搜索。
1、XX大学电子证照系统建设项目需求说明一、项目概况电子证照相比于传统的纸质证照,具有诸多优势,是各单位深度推行网络化审批的必要构件,是解决“办证难”、“易丢失”以及“假证伪证”等问题的根本途径,是实现相关证照多部门、多系统信息安全信息共享的必须要求,对采购人行事务的办理有很大提升,进一步提升高校行政效率和服务能力,营造良好的发展环境。随着XX大学教学规模的快速扩大,各校内部门用于学生发放证书、结业证等的业务量日渐增多,发文等各种的纸质证书数量巨大,目前采用打印纸质证书盖章、签字方式。由于校区分散,采用人工传送、快递寄送的方式进行传递,需要归档的纸质证书在归档时还需进行再次扫描成电子版,耗费大量人
2、力、物力,且效率不高,也不利于电子化工作。校团委每年需发放纸质证书13000多份,学生处每年需发放纸质证书40000多份,继续教育学院每年需发放纸质证书大约30000份,招生就业处每年需发放7000多份,教务处、研究生院、各学院每年需发放纸质证书40000多份。其中涉及优秀学生证书、三好学生证书、结业证明、成人教育证、毕业生推荐表、竞赛证书、优秀团委、优秀团委书记等。本项目根据采购人现状,基于现有业务系统,建设电子证照平台,通过基础服务平台,逐步实现业务流程无纸化、线上化,同时满足相关法规、监管、校规的要求,从而改善工作效率,降低业务成本。二、建设目标电子证照服务于全校所有二级单位,包含学生处
3、、教务处、校团委、各学院等,电子证照系统服务对象为:全体师生以及继续教育学院学生;校外人员;各单位证照发放过程涉及管理服务人员。电子证照的具体应用业务包括以下校内管理场景:结业证书、毕业证明、推荐表、申请表、奖励报告和奖状等,使校内日常纸质证书全部线上电子化,预计年度上线办理数量可达万份以上,并按照此数量平稳增加。电子证照系统实现与采购人现有的企业微信对接,师生直接通过微信扫码就能完成身份认证、证书查阅、存证保全等一体化签署服务,拥有更加独立且完整的管理后台,并提供定制化数据展示及数据导出等功能服务。系统设计的出发点在于管理一个采购人甚至各个单位所有的电子证照。系统采用的动态权限赋予,不同的用
4、户因为级别、业务等不同,应当拥有不同的证照使用、数据查看权限,可以灵活设置。三、项目建设内容(信息系统)安全要求1、根据国家对教育行业信息安全等级保护工作的要求,中标单位需要使本项目建设内容包含的应用系统符合信息安全等级保护相应等级要求相关技术标准。采购人可选择符合信息安全等级保护管理办法规定条件的测评机构,依据信息系统安全等级保护测评要求等技术标准,对本项目建设内容包含的应用系统开展等级测评,中标单位需根据测评机构的整改意见(报告)免费对本项目建设内容包含的应用系统做好整改修复并使之通过测评。2、项目实施和售后服务期间,本项目建设内容包含的应用系统(含应用系统部署所需的操作系统,中间件,数据
5、库)如果自身存在安全性问题,并被采购人或者第三方,或者ZF主管部门(包括但不限于公安部门、网信部门、教育主管部门)扫描出存在的漏洞,中标单位应积极配合安全漏洞修复并在采购人指定的时间内完成,费用包含在投标总价内。四、数据与系统集成要求供应商应遵循下列数据和系统集成标准或规范组织本项目开发和实施:1、数据标准本系统建设应遵循采购人的XX大学信息标准与规范校内自编代码集、XX大学信息标准与规范国家及教育部代码集和XX大学信息标准与规范信息系统建设规范(详见:http2、数据接口(1)供应商须提供相关数据文档,包括数据字典和数据接口文档,同时要求把数据字典写到部署的数据库的注释字段。(2)如果采购人
6、数据中心无法提供数据集成的数据,则供应商须与需要集成数据的业务系统直接数据集成。数据集成涉及接口调用主从关系,遵循以下原则:业务系统A建设时间晚于业务系统B,则业务系统A主动调用业务系统B的接口,业务系统A的供应商承担主要开发工作量。业务系统A建设规模小于业务系统B(建设规模和资金及功能模块有关,具体由采购人决定),则业务系统A主动调用业务系统B的接口,业务系统A的供应商承担主要开发工作量。(3)开发与相关业务系统的相关接口,实现业务数据的自动对接。3、系统集成中标供应商应实现本系统与采购人数据中心数据的完整对接和数据交换,实现信息共享,最终以通过数据中心的集成测试为达标要求(遵循XX大学信息
7、标准与规范信息系统建设规范中的量化要求)。实现包含但不限于下列类型的功能集成:(1)实现与采购人统一身份认证平台和融合门户的对接:电子证照系统与采购人统一身份认证平台和融合门户对接,实现用户单点登录。(2)实现与采购人数据中心的数据对接:电子证照系统与采购人数据中心对接,实现采购人组织架构、用户信息同步。(3)实现与采购人企业微信平台集成:电子证照系统与采购人企业微信集成,实现用户通过企业微信应用查看电子证照。(4)实现与采购人人脸平台库对接:电子证照系统与学校人脸平台库对接,实现获取学生照片制作电子证照。(5)实现与采购人消息中心对接:电子证照系统与学校消息中心对接,实现用户通过企业微信或者
8、短信接收或者验证信息。(6)实现与采购人电子签章系统对接:电子证照系统与采购人电子签章系统对接,实现证照用印的需求。与教育部权威机构验证平台对接集成:实现与教育部权威机构的验证平台对接。对接后,采购人签发的可信电子证照可在教育部权威机构验证平台上进行快速验证,至少必须包含对每份可信电子证照的内容、电子签章及可信时间戳进行验证,教育部权威机构电子成绩单验证平台验证完成后,实时反馈展示验证结果。相关对接系统基本建设情况描述如下:(1)统一身份认证平台和融合门户XX大学信息门户平台和统一身份认证平台于2023年开发定制完成并投入使用,目前门户总访问量已达到150万人次,日均访问量达万次。统一身份证认
9、证授权认证地址70多个,集成应用40多个。信息门户主要提供一站式及多元化、个性化的信息服务,聚合了与用户相关的各类公告、学校发文、校历、周程的动态信息,以及科研、财务、图书、资产、邮件等个人数据信息,集成了各类业务系统和在线办事流程,采用应用集群+负载均衡的方式应对并发的情况。信息门户平台和统一身份认证平台采用Java语言并基于J2EE架构开发,数据库采用orac1e,有效实现信息聚合、任务整合、应用融合、数据服务、性能提升、移动终端自适应显示等,能兼容各类主流浏览器,提供了.NET,JAVA,PHP,Python四类语言的CAS认证集成开发接口和demoo(2)数据中心XX大学数据中心由上海
10、新炬网络技术有限公司在2023年建设完成,其技术路线为:通过连接各种免费或者商业数据库,实现各业务应用系统的数据库支持环境;而且各种类型的数据能通过ET1工具形成主题数据库,建立数据仓库,进而为数据分析应用提供支持。系统在权限、数据维护、数据访问等内容上使用基于SOA方法论的WebService接口封装技术,并加强安全设计;在业务模块设计中采用松散耦合,以组件和工作流模式构建系统;在数据交换中采用ESB(企业服务总线技术),可将应用系统以接口模式纳入到服务体系中。平台还通过建立企业服务总线(ESB)定义服务之间良好的接口和契约实现,通过流程定义把系统内的软件功能组件和资源联系起来,保证学校关键
11、、多变的业务流程可以正常运行,最终提供跨组织、跨平台的人员协作、信息数据、业务流程等层面的数据集成和整合。(3)XX大学企业微信平台XX大学企业微信平台使用的是腾讯企业微信开放平台,系统对接和业务集成可按照腾讯官方的文档,由学校网络中心提供统一授权token后,进行消息接口调用。(4)人脸平台库人脸管理平台与校园卡系统同步建设和上线,人脸管理平台对外负责融合和集成各人脸识别厂家的算法,屏蔽差异化,对内负责资源的协调与分配并输出标准的接入规范,提供各个业务场景下人脸认证的能力,平台提供AP1接口规范。操作系统为WindoWSserver2016,数据库:OraC1e.人脸算法:由人脸照片提取人脸
12、特征值,只下发特征值到终端,保护用户人脸照片的隐私。算法支持目前多种主流算法,如旷世、阅面、商汤等。开发框架:平台由基础设施、认证服务、业务服务、服务门户及用户终端五个层级组成。基础设施提供服务器、网络通讯相关的基础服务;认证服务负责识别设备参数配置、接入应用管理、人员信息管理等,为业务系统接入人脸识别提供统一的接口和接入规范;业务系统负责业务逻辑实现和接入终端管理;服务门户负责各平台功能实现和数据管理。(5)消息中心XX大学消息中心是由企业微信消息提醒和短信提醒组成,企业微信消息提醒是腾讯企业微信开放平台,系统对接和业务集成可按照腾讯官方的文档,由学校网络中心提供统一授权token后,进行消
13、息接口调用;短信是第三方短信服务商,由网络中心提供账号密码和接口文档进行对接。(6)电子签章平台XX大学电子签章系统2023年由广州山地计算机软件开发有限公司承建开发定制并投入使用。作为学校统一电子签章应用服务平台,实现学校各级单位电子印章的统一管理与控制,保隙用印安全,实现电子签章在业务流程中的全面应用,促进各类业务流程真正的无纸化、线上化。平台采用java开发语言,B/S架构,数据库采用orac1eo五、知识产权要求1、本项目建设内容系由采购人委托开发,本项目开发产生的技术成果(包括但不限于软件资产、数据资产、技术文档)及其知识产权,归采购人所有。采购人有权对该技术成果进行后续开发,由此产
14、生的具有实质性或创造性技术进步特征的新技术成果及使用权、转让权归属采购人。项目合同验收完成后,中标人必须与采购人办理软件资产交接手续。2、在项目合同签订生效前采购人与中标人双方已各自拥有的知识产权,归各自所有。3、中标人应采取必要措施保护采购人的知识产权。未经采购人书面许可,不得因本项目之委托事项以外的原因自行使用或提供给第三方使用。4、中标人应当保证其制作的本项目成果以及在制作过程中产生的一切相关资料的知识产权及其他相关权利的完整性和合法性。如果因上述权利瑕疵引起第三方异议给采购人造成实际损失,采购人有权向中标人索赔全部直接经济损失及合理的诉讼成本。5、中标人须保证其本项目中所开发的平台及应
15、用系供应商独立完成的软件作品,不会因模仿、抄袭、复制、临摹任何在先软件和/或其他在先权利,使得应用软件与在先软件和/或其他在先权利构成相同、相似或近似,进而导致应用软件侵犯或可能侵犯他人知识产权或其他合法民事权利。6、中标人对开发本项目要求的应用软件所需要使用的基础软件或其它软件或工具拥有所有权和知识产权或己获得相关所有权人和知识产权权利人的合法有效的使用许可,并因此可以合法地使用为完成本项目所需要使用的基础软件或其它软件或工具来完成本合同中的委托事项,且不会因使用该等软件而遭到相关权利人的警告、权利要求(包括停止使用等)、行政投诉、许可费和/或侵权追索及提起法律诉讼。六、技术需求(-)电子证照系统功能需求软件系统名称子系统名称模块名称主要功能指标电子证照系统项目电子证照系统管理平台功能1:校组织架构管理、成人教育学生、函授学生、校外使用人员等管理;功能2:日志管理等。采用树状表现形式,对采购人内部的组织架构进行展示,同时支持多种同步组织数据源方式。常规用户从采购人数据中心获取,特殊不包在采购人数据中心的用户可由各单位管理员导入、修改、删除等。模板管理功能1:模板管理模块中有检索已有模板,对已有证照模板进行预览、批量发起操作;功能2:对非模板的进行非模板发起;功能3:有审核、授权、删除等证照模板的