17064523_需求方案（智慧校园）doc.docx

《17064523_需求方案（智慧校园）doc.docx》由会员分享，可在线阅读，更多相关《17064523_需求方案（智慧校园）doc.docx（31页珍藏版）》请在第一文库网上搜索。

1、项目需求方案采购单位：山东省城市服务技师学院采购代理机构：山东云尚建设项目管理有限公司项目名称：智慧校园平台和网上办事大厅项目编制时间：2022年5月7日一、项目概况及预算情况:本项目为山东省城市服务技师学院智慧校园平台和网上办事大厅项目。按照学院信息发展的需求，对照教育部高等学校数字校园建设规范（试行）及职业院校数字校园规范的规定，为适应新时期学校信息化建设要求，推进大数据技术与教育教学、管理服务工作深度融合，亟需进行高标准的智慧校园平台建设。项目预算：1600000. 00元（壹佰陆拾万元整元二、采购标的具体情况:1、采购内容及数量：山东省城市服务技师学院智慧校园平台和网上办事大厅项目，数

2、量一宗。2、需实现的功能或者目标：智慧校园平台和网上办事大厅项目。3、需满足的国家相关标准（含网络安全）、行业标准、地方标准或者其他标准、规范:按国标、部标或行业标准要求制造、验收，需进口的应执行原产地国家有关部门最新颁布的相应正式标准。4、需满足的质量、安全、技术规格、物理特性等要求：应符合现行国家标准及相关专业标准、规范并符合采购文件相关要求和合同的规定。5、政府采购项目需满足的采购政策需求：政府采购促进中小企业发展管理办法关于促进残疾人就业政府采购政策的通知、关于政府采购支持监狱企业发展有关问题的通知、国务院办公疔关于建立政府强制采购节能产品制度的通知（国办发（2007）51号）、财政部

3、、发展改革委、生态环境部、市场监管总局关于调整优化节能产品环境标志产品政府采购执行机制的通知。三、技术要求:1.1统一身份认证平台1.1.1 技术要求1、系统基于J2EE应用平台，提供分布式、高可靠性、先进的解决方案。能够集成中间件系统，保障快速开发、应用环境。2、采取敏捷开发平台，快速构建应用；采取Restful技术，统一接口标准。3、基于SpringCloud的开发，提高系统的稳定性、开放性、便升级性；实施安全机制，构建安全保障体系；基于Istio服务治理的研究、集成。4、系统基于0raclel2C、11G、10G大型关系型数据库。5、支持用户使用自定义帐号登录（邮箱/身份证号/手机号）、

4、短信验证登录、QQ联合登录、微信扫码登录、APP扫码登录、企业微信登录等；6、提供主流技术路线开发应用的接口包（Java、C#、PHP、ASP、Ruby等）7、系统支持分级组织机构管理，部门管理员可以查询或维护该部门的日志、个人信息、密码等8、系统基于微服务架构体系设计，能够实现平台的开放式结构；能够基于容器平台监控及分析微服务运行状况，同时，为了提升安全与性能，要求配置好负载均衡。9、要求可支持对接外界设备，实现外接指纹识别、UKEY验证等登录方式（不含设备采购）;10、支持LDAP目录集群管理，满足大用户量高并发环境应用。要求提供具有CNAS或CMA标识的第三方软件评测机构出具的性能评测报

5、告复印件加盖原厂公章。要求在不超过4台主流配置（CPU主频不高于3Ghz,内存不高于32GB）应用服务器环境下测试，系统支持10万用户容量，支持5万在线用户。5000个并发用户执行登录操作，平均响应时间不超过2秒,事务成功率不低于95%；11、支持用户登录后在不同系统之间漫游而不需要再次输入密码。平台需能同时支持学校移动应用客户端的统一身份认证集成，需能支持短信动态验证码的验证方式。需提供密码变动短信通知功能。对安全级别要求较高的系统，需提供特殊系统二次登录设置功能。12、可以支持跨平台和各种开发语言的应用系统接入平台，如目前学校各类应用系统所使用的ASP、.NET、JAVA、PHP、Pyth

6、on等多种开发语言；平台需使用CAS5. 1或以上版本认证内核，支持的标准至少包括CAS2.0、CAS3.0、LDAP。同时还需提供一种为移动APP专用的对接协议。13、支持0Auth2.0协议，支持OAuth开放服务，可向第三方提供0Auth2.0接口，方便第三方使用OAuth开放协议来获取服务，包括OAuth应用注册和OAuth服务管理。未注册的应用不允许授权。14、支持FIDO协议，能将支持该协议的设备、浏览器的用户生物信息与个人帐号信息绑定，面向用户提供管理页面，让用户在个人自助中心可自行绑定设备，需支持利用个人生物信息进行登录服务。15、支持SMAL2.0认证协议，支持RESTful

7、认证服务，支持使用WebHook扩展系统功能。16、需支持支付宝人脸识别服务，提供配置人脸识别认证方式或环境的功能。L L2安全要求系统应通过GB/T 22239-2019：信息安全技术网络安全等级保护基本要求第三级“安全通用要求”中的“安全计算环境（主机安全、数据库安全、应用安全、数据安全）”的测评要求，安全控制点应至少包含身份鉴别、访问控制、安全审计、入侵防范、数据完整性、数据保密性、数据备份恢复、个人信息保护。提供第三方信息安全评测机构出具的等级保护测评报告复印件加盖原厂公章。要求系统满足系统管理、账号管理、应用管理等功能性测试。要求提供账号审计功能，应能实现对从未登录过、未修改过密码、

8、未绑定组织、未分配角色、半年内未登录等状态的账号进行查询，支持一键禁用从未登录用户、禁用未修改过密码用户、禁用半年内未登录用户等。具备安全稳定性。软件容错性：软件对关键功能数据进行有效性校验，当运行发生错误时，有提示且能恢复正常；安全保密性：软件具有用户权限限制。要求提供国家级软件测评中心开具的测评报告中关键页复印件并加盖原厂公章，报告测评内容包括以上内容。1. 1.3功能要求（一）认证控制台管理需求1 .支持用户在首页查看包括当天实况、数据统计、访问统计等内容2 .支持用户查询所有的身份帐号数据，用户可进行查询、添加、编辑、删除、禁用、激活、设置过期时间，锁定、解锁、修改密码等操作3 .支持

9、自动将数据中心同步到身份管理平台中。包括账号有效性校验、密码策略、删除、修改、手动同步、用户仅同步到LDAP目录4 .支持查询所用LDAP中的账号信息，用户可进行用户的增加、删除、修改等操作。5 .支持账号列表管理。可对账号进行查询、添加、编辑、删除、禁用、激活、设置过期时间，锁定、解锁、修改密码等操作。6 .支持账号同步。可以对EXCE1用户导入、账号有效性校验、密码策略、删除、修改、手动进行同步。7 .支持帐号申诉，用户通过安全中心填写账号申诉信息，由教师修改好密码后以邮件方式返回。8 .支持对用户进行分组管理，可以对用户组进行增加、删除、修改、查询等操作。9 .支持对部门组织编码进行管理

10、。可以对组织进行增加、删除、修改及组织管理员操作。10 .支持接入应用管理用于管理全校接入的应用系统，应用系统按规范提交注册资料，实施人员将资料录入即注册成功。11 .支持对访问的应用进行授权，允许用户访问或禁止访问，内部权限由各个应用系统控制。12 .支持对应用统计，使用折线图和柱形图的方式统计各个应用当天、年的访问数，详细访问用户。支持全方位的访问记录统计，如账号总数、教师账号数、学生账号数，部门访问统计、应用访问统计等。访问统计图支持多种形式，包括数据视图、折线图、柱状图、堆叠、平铺，以及支持保存图到本地等。13 .支持对是否登录、密码未修改、锁定账号、未绑定组织、未分配角色的账号进行审

11、计。14 .支持用户查询操作日志详情。15 .支持用户查询应用日志详情。16 .支持用户查询登录日志详情。17 .支持用户查询用户数据同步日志详情。18 .支持用户查看数字证书的详细信息，过期提醒等内容。支持证书更新功能，用户可在数字证书签证后或到期时在线上传证书进行导入，同时，支持导入用户自己购买的证书。19 .支持证书下载功能，用户可进行证书上传、转换格式以及下载等操作支持导入用户自己购买的证书。支持证书更新功能，用户可在数字证书签证后或到期时在线上传证书进行导入。20 .支持系统安全策略参数自定义设置。21 .支持密码策略设置，包括密码长度、组成、密码错误后限制设置和密码过期设置等。支持

12、密码规则、密码过期和密码锁定功能，其中密码过期要求用户必须在指定的时间之内更改他们的密码，否则登录后将强制跳转到修改密码界面。22 .支持IP黑名单功能，若用户操作太快，或者有特殊字符注入时安全中心过滤器会自动将该用户加入黑名单。23 .支持IP白名单管理，白名单优先级大于黑名单。24 .系统支持基础设置，包括对显示参数、登录参数、异常参数、消息管理参数、账号同步参数、LDAP参数、邮箱参数、微信参数、QQ参数、短信参数消息中心参数、APP参数、IP黑白名单参数、SSL证书参数等配置。25 .支持系统版本管理，记录系统版本更新记录。（二）安全中心需求参数1,支持用户在安全中心前端网站首页进行个

13、人信息查询、账号安全评分、查询功能快速入口等操作。2支持根据认证平台系统本身数据来统计、分析个人行为，形成报告，用户可下载成图片并分享。3 .支持在个人中心查看个人信息，设置头像等功能；4 .支持各类安全设置，包括设置别名、解绑QQ、解绑微信、设置密保、校验手机号、校验邮箱、设置二次验证、指纹采集等；5 .支持查询个人登录日志，能够对登录应用T0P5进行统计。6,支持密码修改功能，用户需要登录之后才能修改，且需要在修改时输入原密码；7 .支持邮箱找回密码功能，用户通过填写验证信息，验证码邮件发至邮箱，验证验证码后可以修改密码；8 .支持密保找回密码功能，用户通过填写自己密保的问题，答案正确后可

14、以修改密码；9 .支持申诉找回密码功能，用户通过填写申诉信息提交给管理员进行审核和重置密码；10 .支持查看常见问题，里面列举了各种常见问题；支持申诉结果查看，用户可通过申诉码查询处理结果；12 .要求支持短信找回密码功能，用户通过填写验证信息和短信验证码，直接修改密码（含短信对接，不含短信运营费用）；13 .要求支持微信找回密码功能，用户通过填写验证信息和微信扫码确认，直接修改密码;14 .要求支持QQ找回密码功能，用户通过填写验证信息和QQ验证，直接修改密码；（三）认证中心需求参数1 .支持在认证中心网站首页提供统一身份认证登录界面，全校用户均为统一单点入口，支持用户使用学校标准帐号、别名

15、登录、QQ联合登录等。2 .支持接入接口功能，提供APP扫码、微信扫码、钉钉登录、并支持微信、企业微信同时登录等第三方进入认证平台的接口。3 .支持用户使用自定义帐号登录（邮箱/身份证号/手机号），浏览器记住上次登录方式、七天保存密码等。4 .支持单点登出配置功能，支持厂商配置统一登出，实现登出一平台账号后即退出整个数字化校园。5 .支持集成接口服务，提供JAVA、PHP、C#. .NET等主流开发语言单点登录接口，支持B/S、C/S框架的单点对接6 ,支持接入接口功能，提供APP扫码、微信扫码等第三方进入认证平台的接口。7 .提供获取用户信息、修改密码、校验密码、禁启用用户等常用接口；8 .支持指纹识别登录，引进新技术，用户可通过指纹识别登录认证。9 .支持UKey验证登录，引进新技术，实现UKey认证登录功能；L2统一服务门户平台1.2. 1技术要求1 ,采用“跨平台”的Java语言和独立于开发环境的面向对象的组件技术。能够支持多种主流平台部署,如Ubuntu、Debi an Redhat CentOS 7