(略) 升级服务(1项)
一、统一身份认证功能升级服务
(一)个人自助模块
个人自助服务需满足用户对自己账号信息和密码信息的维护需求。要求系统在PC端、移动端提供个人自助服务功能。为满足留学生/外教使用需要,个人自助服务需支持中英双语切换。
具体要求如下:
★1、需提供身份认证基础服务,实现SSO单点登录功能。支持用户登录后在不同系统之间漫游而不需要再次输入密码。平台能同时支持学校移动应用客户端的统一身份认证集成,支持短信动态验证码的验证方式。需提供密码变动短信通知功能。
2、需支持用户自助账号激活功能,激活包括信息校验、绑定手机号、绑定邮箱以及设置密码功能。信息校验需要用户输入学工号、录用通知书号以及身份证号码进行身份验证。系统提供两种账号发放的方式,分别为设置默认密码和密码激活方式。管理员可以根据使用需求选择启用何种方式进行账号发放。
3、需支持密码找回功能,需支持用户通过手机号、邮箱、安全问题验证方式找回密码
4、需支持账号申诉功能,当用户常规的找回密码方式均不能用时应可通过账号申诉的方式找回。需提交:用户姓名、学院/部门、证件类型、证件号码、申诉照片、联系方式,完成账号申诉。
5、需支持用户并点击访问具有自己访问权限的应用,并可以通过应用名称进行应用搜索。
6、需支持用户主动设置账号的相关信息,包含更换密码、设置安全问题以及绑定手机号码。
7、需支持用户关联账号及设置常用账号。
▲8、需支持用户查阅自己的相关操作,包括:当前登录记录、账号认证记录、密码维护记录、账号维护记录以及应用访问记录。(投标方需在投标文件中提供真实系统截图。)
9、 需支持使用者设置自己的个人资料以及维护偏好设置,支持中英文切换功能。
10、需支持用户主动绑定第三方账号信息,包括微信、腾讯QQ等。
11、需支持可信设备生物识别技术,支持用户绑定PC端和移动端可信设备。
(二)电子身份管理
1、用户数据模型
需支持按照学校特点和应用现状设计用户、组、权限等模型,并按照模型设计完成数据存储。所有的用户信息应分别存放在LDAP目录服务和数据库中,通过可靠的机制完成两者的同步,用户身份信息在目录服务中以层次结构,面向对象的数据库的方式集中存储管理,从而保证身份数据的一致性和完整性,为校园各类应用提供一致的用户信息访问。
2、用户管理
升级用户管理原有功能,同时提升能力如下:
(1)基于角色的访问控制技术,实现对用户集中、灵活授权和访问控制管理,从而提高系统管理效率,如可根据不同角色分配相应应用使用权限和有效期,并进行差异化的应用推荐和功能设置。
▲(2)系统需允许针对不同的用户来源创建至少三种生命周期,包括未入校、在校、离校三个状态。系统应能自动创建对应生命周期的用户组。同时应能对生命周期设置有效期,在有效期到期后,自动转换生命周期状态。(投标方需在投标文件中提供真实系统截图。)
▲(3)需支持管理员对全校用户身份账号数据的增加、删除、修改、过期设置、锁定、解锁等操作。在进行导入用户操作时,可实现拥有多账号的用户自动绑定,无需管理员手工干预,系统自动判定导入账号是否归属同一人,若为同一人不同阶段账号,则系统自动创建自然人,同时完成账号绑定。(投标方需在投标文件中提供真实系统截图并说明账号自动关联合并的逻辑。)
3、应用接入
▲(1)需支持手工创建和快捷创建2种方式完成应用的接入,基本信息主要包括应用名称、业务域、访问地址、应用描述、应用图标。应用接入到系统后,可以进一步配置该应用所对接的认证协议参数,并进行应用授权。(投标方需在投标文件中提供真实系统截图。)
(2)需支持当用户授权为多个用户组时,可配置打开服务时是否需选择对应用户组。
4、应用详情
(1)系统需提供应用详情页用于展示和应用关联的详情界面,包含应用的基本信息、应用的相关操作以及应用配置菜单列表。
(2)需提供多种授权维度和授权颗粒度,支持根据组织机构、域及用户组、用户进行授权,同时,也可以对各维度的各级节点或单独人员进行独立授权。
(3)需支持针对每个应用维护相关的认证协议,需可在应用详情页面直观查询并手动启停。
(4)需支持在应用下添加多个不同的服务,服务类型包括:手工接入和集成接入。手工接入应用,(5)需支持服务详情、配置授权和编辑服务;集成接入服务,仅支持服务详情。
(6) (略) 调用第三方系统接口达到数据通知的功能。需支持HTTPS协议,同时检验证书的有效性;需支持国密和非国密的算法进行加密。
(三)统一认证管理
1、需提供常见认证协议支持,用以完成对大部分WEB应用、移动APP的统一认证,提供认证凭证的不可逆安全存储机制,保证密码安全,提供认证过程的安全性保障,保证认证过程凭证安全;
2、需支持基于Nginx的反向代理集成方式,集成接入方式简单,接入系统可以直接从标准的Header中获取登录人员的相关信息,适用不同的开发语言。
3、需提供系统级缓存, (略) 调用, (略) 访问速度,同时提供DBLESS能力,在系统遭遇数据库停机时,依然可向用户提供基础认证及鉴权能力,避免因数据库停机造成身份认证不可用。
4、需支持用户账号激活和完善资料的相关配置;需支持启/停用户信息防遗忘,提醒用户对个人信息内容(安全问题、手机号)进行确认;需支持启/停别名校验,启用后可禁止用户使用对应的别名;需支持启/停用户人脸照片上传;
5、需支持登录界面功能配置,包括启/停扫码登录、动态码登录、七天免登录和在线帮助。在线帮助启用后,用于认证登录界面的帮助文档链接跳转,用于引导用户和提供帮助说明;需支持单处登录配置,用于配置是否允许用户在多个客户端登录,管理员可强制用户配置单处登录,也支持让用户自主配置;需支持校外登录配置,用于区分师生登录地为校内还是校外,同时支持认证日志的审计和师生校外登录的提醒;
6、需支持查询和审批用户的账号申诉信息,并配置申诉内容。
7、需支持配置和切换登录主题,个性化定制身份认证登录页面样式。
8、需支持自定义对应错误类型的提示语,包括信息格式提示、动态码登录、可信设备登录、完善资料-密码符合规则、账号异常、账号登录、找回密码-输入账号、激活页-信息校验。
9、需支持自定义配置需要发送的短信、邮箱以及消息内容模板。
▲10、系统需支持账号元数据管理,支持扩展字段满足学校人员信息管理要求。新增自定义字段信息需包括属性名称、LDAP属性名称、显示名称、属性值类型,属性描述,支持设置是否必填、是否显示;需支持管理员配置系统预置元数据的展示/隐藏属性。(投标方需在投标文件中提供真实系统截图。)
11、 (略) (略) 掩码,方便校外登*时使用;
(四)账号安全管理
需支持账号安全管理需求,系统应提供主动防御功能,对于常见的恶意登录或暴力破解,可自动冻结账号直至解冻。需提供异常会话管理、休眠账号管理、恶意登录管理、冻结账号管理、异常应用管理等相关功能。具体要求如下:
1、系统需支持按照用户会话数、IP数去判定某个会话是否为异常会话并触发账号冻结机制,管理员可配置触发冻结的阈值以及冻结时长。
2、系统需支持根据同一天多次登录成功\登录失败判定某个账号是否为恶意登录行为并触发账号冻结机制,管理员可配置触发冻结的阈值以及冻结时长。
3、系统需支持管理冻结白名单,添加为白名单的账号/IP地址不会因为触发冻结机制而被冻结。
4、系统需支持异常应用的管理功能,可配置异常应用判定规则。
5、为满足用户安全访问系统的需求,需提供二次认证、多因子登录的功能。需支持管理与配置二次认证/多因子认证方式及使用顺序,需支持管理员通过手动拖拽方式维护不同认证的顺序,系统可按照可用性及顺序智能选择当前最适合的认证方式。
6、恶意登录管理:系统应支持账号恶意登录的锁定功能,并可通过短信提醒用户,确保账号安全。
7、系统需提供安全配置功能,管理员可配置密码策略、验证码策略、激活策略、安全问题策略、找回密码策略、人脸识别方式、完善资料策略。
8、平台应支持对用户的密码规则进行配置,密码规则需包含密码分值策略和条件规则策略,支持管理人员自行调整相关规则内容。
▲9、需提供密码黑名单功能,需支持通过勾选的方式指定密码中不可包含的字符类型,至少包含:用户账号、用户邮箱、用户手机号、居民身份证号码以及自定义字符,其中自定义字符应可以支持手工新增和批量导入两种方式, (略) 提供标准模板方便导入。(投标方需在投标文件中提供真实系统截图。)
10、系统针对用户敏感信息的数据加密功能,当用户的敏感信息(手机号、邮箱号、证件号码)字段时,需要重新进行身份校验,校验完毕后才能查阅相关信息,同时需演示在批量导出用户数据时,用户可手工勾选不需要加密的相关字段(默认全部勾选)并完成身份认证后才可导出相关数据。
(五)外部协议拓展认证
▲1、OAuth认证开放服务
需支持OAuth2.0协议,支持OAuth开放服务,可向第三方提供OAuth2.0接口,方便第三方使用OAuth开放协议来获取服务,包括OAuth应用注册和OAuth服务管理。未注册的应用不允许授权。(投标方需在投标文件中提供真实系统截图。)
2、FIDO协议认证服务
支需持FIDO协议,能够将支持该协议的设备、浏览器的用户生物信息与个人账号信息绑定,面向用户提供管理页面,让用户在个人自助中心可以自行绑定可行设备,满足用户利用个人生物识别设备进行登录服务。
3、SAML协议认证服务
需提供SMAL2.0认证协议,以提供对office365提供集成对接能力。
4、RESTful方式认证服务
需提供RESTful认证方式,能够对微信小程序等只支持RESTful接口的应用提供友好的集成对接能力。
5、WEBVPN无感登录
需支持配置与VPN无感登录参数,用以在认证完成后自动建立VPN访问通道。
6、联合认证管理
需支持配置QQ、微信、钉钉等第三方联合登录方式。
7、数字证书CA认证
需支持数字证书CA认证,支持通过采用UKey作为数字证书载体,存储用户的密钥及数字证书,并通过签名验签服务器和USBKey证书校验用户身份合法性,实现对用户身份的认证。
8、安全令牌OTP认证
需支持以小程序为媒介的安全令牌OTP模式,提供一个本身比账密、动态码等更安全的认证方式。应用在找回密码、非可信设备的多因子认证、应用访问的二次认证、管控台登录。
二、业务场景提升服务
(一)弱密码、僵尸账号管控提升
(1)在账号使用前期
账号来源主要分为2个,一个是旧系统迁移过来的账号,一个是升级后新生成的账号。
针对旧系统迁移的账号,迁移过来之后直接进行弱密码检查,判断为弱密码的要求登录时强制修改。
针对新生成的账号,要求不使用默认密码方式进行发放,要用户进行自主激活,激活之后方能使用,激活过程中强行要求设置强密码。
(2)在账号使用中
在运行过程中实时监测账号强度,针对弱密码账号单独列表展示,管理员可以手动进行冻结。针对长期不登录的僵尸账号也进行冻结。当被冻结的账号再次登录时进行需要解冻,用户可以自主进行解冻。
(3)在账号使用后
账号生命周期到期若进行注销的话,进行归档。若不注销,自动变为校友等其他设置好的权限,按照使用中的情况进行管理。
(二)登录环境异常安全管控提升
升级之后,当出现异常登录时,需要进行再次验证。验证使用第三种方式,如短信验证码、或扫码,可以自定义。
(三)灵活二次登录提升
升级之后,针对首次登录可以支持除账号密码之外的其他登录方式(不再固定为账号密码),针对重要系统的二次登录,也可以使用不同方式进行验证(不再固定为短信验证码),同时系统自动实现首次与二次使用不同的登录方式。
(四)暴力破解防范提升
升级之后,当出现以暴力破解的方式进行登录,首次登录失败后,再次登录就需要使用图片校验码或滑动码。校验码或滑动码什么时间出现可以由管理员自己定义,如1次登录失败就出现,或3次登录失败就出现,甚至首次登录就出现。
(五)认证日志记录提升
升级之后,日志保存的时间可以由管理员进行设置,可以设置180天,或365天,或永久保存。
(六)账号全生命周期管理提升
账号全生命周期管理主要涉及账号生成、账号使用中、账号使用后。
(1)在账号生成阶段,针对有系统支撑的,直接与系统进行同步,没有系统支持的,通过手工添加。账号生成好之后可以设置自主激活,可以规定在有效期进行激活,超过有效期的话需要人脸识别方式激活。
(2)在账号使用过程中,可以对账号的权限进行灵活设置,进行弱密码管控,进行基本信息管理,进行身份状态的动态设置。
(3)在账号使用之后,针对本科生或研究生可以设置到期或同步学籍状态之后,可以定义多少天后自动切换到校友状态,教职工在离职之后,可以定义多少天后自动切换到离职人员状态。也支持针对其他临时人员的当状态变化时对时效及权限同步自动变化。
(七)账号精细化权限控制提升
升级之后,支持对全校组织架构进行管理,学生、教师按照组织架构归 (略) 、部门。同时支持创建用户组,师生也可以根据业务需要归属到不同的组。后期在进行权限设置时,可以自动分配到用户组里面来。
(八)临时人员管控提升
集成人事管理系统的非在编人员管理系统,实现临时人员管理。中标方承担集成费用。
(九)协议版本扩展提升
升级之后支持最新CAS3.5,SAML1.1,SAML2.0,OAUTH2.0,TSL 1.2。
同时扩展支持其他协议,如restful。FIDO。
OAuth2.0的协议,校外应用开发商、学生社团或个人,可以利用学校已有的身份认证体系,减少学生重新注册功能。在此基础上,通过OAuth2.0协议,开放一些学生个人相关信息(经过用户个人确定同意),针对用户做更加个性化的功能。
Fido协议,系统支持将特定型号/浏览器用户生物信息存储绑定至本地PC,在下次登录时允许用户使用已经登记的生物识别进行登录。
SMAL 2.0认证协议,能够对office365等SaaS服务提供非常友好的集成对接能力。
RESTful认证方式,能够对微信小程序等只支持RESTful接口的应用提供友好的集成对接能力。
支持调用支付宝人脸识别服务,用户启用后,在激活、二次认证等场景下可以配置人脸识别认证方式或环节。
系统支持使用WebHook扩展系统功能,开启WEBHOOK后,系统将在用户登录/注销时向第三方系统发送通知消息,从而联动第三方系统的认证;
(十)多种登录验证方式提升
升级之后至少支持4种登录方式,师生可以通过今日校园、微信、qq扫码,可以使用短信验证码、可以使用人脸识别、指纹方式。
(十一)上网与应用共享账号提升
升级之后统一身份认证支持通过CAS、LDAP、OAuth2.0方式实现与 (略) 设备打通。师生只需要使用一套账号密码既可 (略) ,又可以用户应用认证。
同时结合临时人员管理方案,支持校外临时人员在校内工作时,可以通过申请审批的方 (略) 账号。到期之后自动注销。
(十二)VPN无感知登录提升
升级之后统一身份认证支持与深信服的VPN(电脑端)实现无感知登录,老师在校外访问系统时可以通过统一认证直接访问校内系统,认证自动判断通过VPN通道实现访问,在保障安全的同时提升交流的体验。
(十三)一人多身份自动合并提升
升级之后,系统按照规则自动完成对一人多账号的身份合并,关联账号合并规则如下:
规则1:当多个账号的姓名+证件信息一致时,对账号进行合并;
规则2:当多个账号的证件信息为空,姓名+手机号一致时,对账号进行合并;
规则3:当多个账号的证件信息、手机号为空,姓名+邮箱一致时,对账号进行合并;
合并后的账号在系统内被认为是同一自然人,合并后的账号集内手机号、邮箱可以重复,用户在使用非账号/密码(如短信验证码)登录时,可选择某个具体账号进行登录。
多个关联账号支持设置某个账号为常用账号,设置为常用账号后,所有的非账号/密码(如短信验证码)登录均自动登录该常用账号。
使用非账号密码登录方式登录会提示选择常用账号。
(十四)账号冻结自主激活提升
升级之后在认证登录界面提供账号激活入口,不仅仅支持首次登录激活,也支持在账号冻结之后进行自主激活。
(1)激活使用之前
管理员
管理员在之前对认证系统进行设置,启动激活、激活流程、激活方式、激活过程、需要填报的信息等。
(2)激活使用中
待激活用户
激活的人员在认证首页直接点击账号激活,就可以按照之前设定的步骤进行一步一步进行激活。激活完成之后设置强密码,之后用户就可以使用了。
三、数据迁移服务
(一)要求有迁移工具部署
要求中标方具备迁移工具
★(二)数据迁移
能够将当前IDS系统中的所有用户导出。
对导出的excel表中的数据进行数据清洗,包括补齐身份分类、证件类型、证件号码、校内机构等相关信息。
提供详细的迁移方案。
(三)密码同步
需要通过迁移工具,将账号及密码全部导入。然后可以通过修改密码修改的方式进行密码同步更新。
(四)域名切换
使用 (略) 的nginx,域名不需要重新解析。
(五)回退方案
由于新的身份认证系统部署在新的服务器上,故原有身份认证系统可不被破坏,如果迁移不成功,则仍然可使用原有身份认证系统,域名解析还原后,认证即可使用。
(六)数据推送
配置流程数据推送功能,支持将办结后的表单数据数据推送到目标数据库。学校可根据需求配置推送流程表单的某几个字段、目标数据表的某几个字段完成自定义的数据推送,支持推送日志。
★四、系统集成服务
需提供完整可行的系统对接方案,提供详细的认证集成、门户集成、数据集成方案。
(一)认证集成要求如下
对全校现有的办公自动化系统、学工系统、迎新系统、宿舍管理系、离校管理系统、教务系统、人事系统、研究生管理系统、资产管理系统、财务管理系统、一卡通管理系统等系统集成,集成费用包含在本次项目中。
(二)门户集成如下
实现与融合门户的集成。
(三)数据集成如下
与主数据管理系统集成,同步教职工信息、学生信息和组织机构信息等,投标人提供详细的对接方案。
五、流程构建服务
建设10个流程审批类服务(具体内容暂空),适配学校未来线上进行的待审批内容。学校待建设的流程服务功能上有共性,主要是业务流程、申请表单有差异,可基于可视化的流程服务构建工具构建,采用微型“MIS”方式建设,每个流程服务都独立包含我的申请、待审核、数据查询、数据统计、数据管理、流程配置、授权管理模块,每个流程服务支持PC端和移动H5。同时提供流程构建功能,具体如下:
1、流程设计
投标方需提供一套遵循BPMN2.0规范的流程执行引擎和服务引擎来执行流程及其所定义的服务。可以执行基于BPMN2标准的业务流程模型,包括执行人工任务以及各种事务型服务。提供流程定义完全遵循国际标准的流程执行语言BPMN2.0。
(1)需支持可视化流程设计,支持在Web 页面采用拖拽方式设计流程,支持按照BPMN 流对象与类型进行设置。
(2)需支持多种流程模式,至少包括顺序、分支、并发、子流程、 (略) 由、并行会签、串行会签等流程。
(3)需支持多种流程操作权限设置,至少包括提交、退回、追回、转办、终止、催办、加签、跳转、挂起。
(4)需提供丰富的任务节点类型,至少包括单人活动、多人并行、多人顺序、多人单一几种类型。
(5)需支持多种办理人设置方式,支持按照人员、部门、用户组、岗位方式设置流程节点办理人;
(6)需支持多表单设置,在不同流程节点设置不同的表单,每个流程节点上支持PC、移动表单,系统须自动根据访问终端属性定位到PC或者移动表单。
(7)需支持人工选择下一步分支环节,并可配置这项功能在哪个环节启用;
(8)需支持人工选择下一步处理人,并可配置这项功能在哪个环节启用;
(9)需支持配置判断分支条件,根据登录人的基本信息和业务字段信息,进行AND OR 等布尔表达式进行判断。
(10)需支持多版本管理,支持将修改后的流程保存为新的版本,旧的版本可恢复。
2、流程统计
(1)提供流程分析功能,帮助管理人员分析工作流状态,定位工作瓶颈,改进工作流程,提高工作效率。
(2)支持服务状态统计,如驳回数、挂起数、终止数、办结数;
(3)支持统计展示服务次数、办理次数的Top10服务清单;
(4)支持按时间统计流程的发起数和办理次数;
(5)支持统计所有已发布的流程服务的发起数、办结数、办理次数、办结率、平均耗时、最短耗时、最长耗时;
3、流程干预
(1)需支持异常流程查询、干预功能,当异常流程或当前环节处理人无法处理时,服务管理员直接将流程转办、挂起或终止。
(2)需支持对流程实例进行挂起、激活、终止、办件取回、删除和流程状态。
▲(3)需支持对流程运行的任务进行人工干预,如提供处理、转办、跳转等功能。
(投标方需在投标文件中提供真实系统截图。)
(4)需支持对不同版本的流程进行再设计、激活、下载流程图、启动等操作。
4、数据模型
(1)主表字段类型支持字符串、数型、浮点型、长整型、布尔、日期、子列表、附件,日期型数据可定义日期的格式;
(2)支持在一个服务中创建多个子表,字段类型支持字符型、数字型、布尔、日期、字典、文件;
数据字典值支持本地添加,接口方式、数据库方式引用;
(3)支持打印表单设计,满足业务表单内容打印需求,借助模板设计器实现打印表单设计,打印表单中展示的内容引用打印模型中对应的元数据。
5、表单设计
(1)需支 (略) 页表单、移 (略) 页表单、打印表单,PC端表单制作完成后,自动生成移动H5表单,无需重复制作表单。不同的流程节点可关联不同的表单。
▲(2)需支持WEB方式可视化设计,提供拖拽式、所见即所得的图形化表单设计能力;简单便捷的表单制作,添加字段自动生成表格布局,不需要手工设置表单样式,可以对表单字段拖拽排序。(投标方需在投标文件中提供真实系统截图。)
(3)表单设计时无需要配置表单样式,由前端组件自动渲染统一风格的界面, PC端和移动端兼容主流浏览器,如IE9及以上版本/Firefox/Chrome/Safari/360。
(4)业务字段组件支持数据模型中的字段批量添加到表单中,支持选择业务字段范围,及字段排序,根据选择的字段自动生成表格展示。
(5)流程图组件支持在表单中展示流程图,支持展示线性流程图和设计态流程图,通过流程图能够直观看出流程进展状态。
(6)子列表组件支持在表单中添加多个子表,并选择每个子表展示的字段,子表字段的属性跟主表设置相同。用户填写子表数据时支持新增、编辑、删除、导入、导出及调整次序,无需程序开发。
(7)流转信息组件支持在表单中展示服务的流程记录,包含节点名称、处理人、处理部门、开始时间、结束时间、审核状态。
(8)分组标题组件支持表单内容分组展示,可配置每组的标题,并可设置标题的字体大小、颜色
审核意见组件支持在审核表单中添加审核意见,可设置审核意见选项如同意、不同意,并可针对选项值配置是否填写审核意见。审核意见支持电子印章和电子签名。
(9)电子签章组件支持手写签名及印章加载选择使用。
(10)自定义HTML组件支持在表单中自定义HTML代码。
(11)富文本组件支持在表单中添加富文本内容,可定义文本样式,如字体大小、字体、颜色等。
打印组件支持在表单中添加打印表单,采用报表设计器制作符合纸质打印的表单。
栅格布局组件支持运用固定的格子设计版面布局。
(12)分发记录组件支持在表单中展示服务的流程分发记录,包含分发人、分发说明、所在环节、接受人、处理时间、回复意见、附件。
(13)分发回复组件支持在分发表单中添加回复意见,并支持附件上传回复。
(14)发送消息组件支持发送消息提醒,提醒方式包括PC门户和移动校园、PC门户、移动校园、邮件、短信、微信、钉钉。
(15)支持单行文本、只读文本、多行文本、序列号、富文本、下拉选择、下拉树、单选、多选、日期、数字、开关、文件上传、头像上传、选择部门、选择人员、批次编号等控件。
(16)支持控件基本属性设置,标题名称、显示宽度、是否必填、是否显示、是否只读、文本描述、更新选择下一环节、默认值、文件类型及大小。
(17)支持对表单中输入的内容校验是否符合整数、小数、手机号、固话、邮箱、网址、身份证号、中文、英文、最大长度、以及自定义正则表达式校验。
(18)表单中某字段值满足一定条件时,需要对表单中其他字段设置显示/隐藏、是否必填、是否只读处理,事件支持“值变化”和“单击时”两类,可以通过“交集”和“并集”进行组合,事件触发的操作有“可见性”、“是否必填、“是否只读”。
(19)需支持接口方式、数据源方式从数据中心引用基础数据自动填写到表单的对应字段中,避免重复填写。
(20)给表单中的某个字段编辑计算公式,在填写表单或修改表单数据时,可以使该字段的值根据公式自动计算出来,不需要再手动填写。提高填写表单的效率,将一些数据自动计算出来,减少数据填写工作量及减少错误。
(21)支持对表单中业务数据校验,不符合校验规则无法提交。如采购金额必须大于0;请假开始时间小于结束时间;在某个时间区间来限制申请次数;服务开放时间限制。
(22)支持可视化数据联动配置,通过表单中某字段等于某个值的时候联动赋值主表或子表中其他字段的值。
(23)支持给表单按照自定义规则设置唯一编号,如${yyyyMM}${#部门}xxx${%3d};
支持序列号自增的编号,取模型中某个数据的值和当前的时间;
(24)需支持可视化方式制作符合纸质打印标准的表单模板,每个流程节点都可配置不同的打印模板。打印表单需支持导出成word、excel、pdf文件。
6、报表引擎
(1)提供报表引擎,构建的微服务支持按照表单字段生成数据报表。
(2)需支持饼状图、柱状图呈现方式;
(3)统计方式支持按照总和、平均值、最大值、最小值。
(4)基于报表引擎,支持自定义设计统计报表。
7、数据管理页面构建
▲(1)支持构建PC端、移动端H5页面,根据不同的需求构建不同的列表页面,如审核列表页、查询列表页、数据管理页面等:(投标方需在投标文件中提供真实系统截图。)
支持配置页面中的高级搜索、快捷搜索字段;
(2)支持在页面中添加工具按钮;支持配置列表展示字段范围、字段显示名称、字段列宽、显示隐藏等;
(3)支持配置列表数据显示条件,根据条件显示不同的数据;
(4)支持配置列表的操作按钮,如、编辑、删除、挂起、终止等;
(5)支持配置列表中的某个字段统计,如最大值、最小值、平均值、总和、计数;支持配置列表按某个字段降序、升序排序。
8、微服务菜单配置
▲(1)采用可视化配置方式设计流程服务的功能菜单。菜单链接地址可以选择已设计完成的数据管理页面、表单页面、连接至其他应用程序URL;(投标方需在投标文件中提供真实系统截图。)
▲(2)系统内置批次管理、权限管理、服务帮助、申请须知、统计分析、任职管理、消息发送模块,不同的微服务可根据实际需求选择使用;(投标方需在投标文件中提供真实系统截图。)
▲(3)配置的菜单支持分角色授权,给不同的角色人员分配不同的菜单权限,权限颗粒度到功能按钮。(投标方需在投标文件中提供真实系统截图。)
9、数据引用和推送管理
▲(1)数据引用,流程中心构建的流程服务支持数据源、接口方式从数据中心获取数据。(投标方需在投标文件中提供真实系统截图。)
(2)数据写入,流程服务产生的业务数据需采用二维表方式存储,支持ETL或者接口方式同步到数据中心的对应的表中。
10、任职管理
(1)提供流程流转需要的教职工任职信息和任职人员管理模块,支持流程环节上处理人配置相应的组织任职人员;通过组织任职,可以找到所在部门领导、部门秘书、分管领导等。适用的业务场景如:不同部门人员申请,对应到自己部门领导审核。
(2)提供流程流转需要的学生相关任职信息和任职人员管理模块,主要对流程环节上处理人配置相应的学生任职管理人员;通过学生任职管理,可以找到学生所在班级的班主任、辅导员、院系领导、学校领导等。适用的业务场景如:不同班级学生申请,对应到自己班级的辅导员审核。
11、电子印章
(1)支持导入电子签名及部门印章图片,并且授权哪些用户可以使用电子印章。如在流程运行过程中,审批人出具审批意见后可以插入个人电子签名。
(2)集成手写签名能力,包括移动端和PC端,PC端提供二维码移动端扫描后在移动端签名提交。
12、任务中心
集成任务中心,包括处理待办任务、已办任务等,统一待办入口处理办件。
13、服务委派
当流程任务办理人员临时有事(如出国学习、休陪、产假等),不能及时处理任务时,可以设置在一段时间内把任务委托给其他人处理。在确定的某个时间段中,当某个业务流程产生工作任务时,委托人的任务委托给被委托人,该流程以后产生的任务将发送至被委托人来处理,委托人同样能处理该工作任务。
14、操作记录
记录用户的关键操作日志, 可以快速查找配置服务中的错误或异常记录,以便后期的系统维护,方便问题,及时排除等原因。
15、在线预览
支持office文档、图片在线预览。
16、意见反馈
支持意见反馈,并且管理员角色可以进行意见回复。
17、数据维护
支持数据模型反向生成使用已有数据库表并且支持数据编辑维护。
18、服务批次
设置发起流程的时间窗口的能力。包括:设置批次名称、批次时间窗口、窗口时间内发起流程的人员范围。
19、批量审核
流程办理中,办理人员对一批流程数据的批量审核或审批能力。
20、动态节点
流程运行过程中,流程当前节点的办理人动态设置下一节点办理人员的能力。
21、资源占用
资源相关的管理、占用、释放业务提供支撑的能力。
22、模板管理
提供本地模板库,支持将共性的流程服务设置为标准模板,其他类似需求的流程服务可基于此模板快速构建流程服务。
六、安全服务
以主动式防御为主,以风险管理为核心。全面推进和贯彻信息安全管理,将技术措施落实到实处,使其发挥到应有的作用。结合目前我校业务系统及安全建设情况,本次信息安全服务要求对本次运维的系统涉及的操作系统、中间件、数据库实现全面的安全检测、漏洞扫描、安全整改、安全加固、安全应急响应等一系列的安全服务,具体服务内容如下:
1、针对发现的漏洞结果(包含操作系统漏洞、应用程序漏洞、数据库漏洞、中间件漏洞) 进行人工验证,保证漏洞扫描结果的真实性,同时提供对漏洞进行有效修复。
2、提交针对性的解决方案,保证漏洞修复可落地。
3、漏洞扫描参数应包含但不限于:版本漏洞、开放端口、开放服务、空/弱口令账户、安全配置等。
4、操作系统安全基线服务需提供系统漏洞补*、帐号和口令管理、 认证、授权策略、网络与服务、进程和启动、文件系统权限、访问控制、通讯协议、日志审核功能、其他安全配置等。
5、数据库安全基线服务需提供漏洞补*、帐号和口令管理、认证、授权策略、访问控制、通讯协议、日志审核功能、其他安全配置等。
6、中间件安全基线服务需提供漏洞补*、帐号和口令、认证、授权策略、通讯协议、日志审核功能、其他安全配置等。
7、供应商应对威胁利用率极高的风险提出整改建议,配合采购人及时处置。
8、能够实现对采购人本次服务范围内的重要资产进行威胁定位搜索,针对潜在或潜伏的病毒进行快速响应,同时能快 (略) 其他设备是否感染。
9、供应商应在风险分析完成后,组织召开相关会议,将风险评估实施过程全生命周期发现的情况或问题统一反馈,并提出可落地的建议或方案。
10、根据安全风险评估等结果对服务范围内信息资产做安全整改工作,在对漏洞的修复验证、安全基线的配置整改基础之上完成安全防护安全策略优化、策略有效性调优等服务,直至满足用户及上级单位安全要求为止。
11、服务期内服务次数不限。
七、需满足的质量、安全、技术规格等要求
1、系统安全要求如下:
(1)身份鉴别:对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求,具有登录失败处理功能,同时配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。
(2)访问控制:能对登录的用户分配账户和权限,能授予管理用户所需的最小权限,同时系统能实现管理用户的权限分离,能由授权主体配置访问控制策略,访问控制策略可以设置主体对客体的访问规则。
(3)入侵防范:提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求,可 (略) 络地址范围等方式对行管理的终端进行限制;
(4)安全审计: 启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;能对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
2、数据安全层面要求如下:
(1)安全存储:对授权收集到的敏感信息,采取去标识化、关键字段加密安全存储措施;
(2)加密传输:在跨安全域或 (略) 传输敏感信息时,采用加密传输措施;
(3)敏感信息处理:在用户端显示敏感信息时,采取脱敏等技术手段防止未授权人员获取敏感信息,各类数据处理场景中数据脱敏不存在伪脱敏和弱脱敏等脱敏失效等情况。
▲(4)投标人所投服务统一身份认证功能升级部分,需符合国家等保三级要求,提供第三方检测机构出具的检测报告并加盖公章。
3、服务方案要求
该项目规模较大,系统需求复杂,涉及部门、环节多,为了保证实施过程顺利有序,投标人必须作出详尽慎密的设计方案和实施方案,以交付学校使用,主要内容应包括以下几个方面:
★(1)时间进度要求
本次项目须严格按工期部署完成,并达到采购人的要求。投标方需要在投标文件中给出预服务工期进度表。采购人要求签订合同后1个月内完成项目建设工作。
(2)组织架构与职责
1)描述项目成员的组成,以及成员的职责。
2)提供项目经理1人,负责全程跟踪项目的开发与实施,直至该项目验收,并保证现场工作时间1个月以上。该项目经理应具备高 (略) ( (略) )项目成功开发实施经验,并在项目中承担项目经理职务。要求附成功案例的合同材料。
(3)实施阶段划分
描述各个实施阶段的工作范围、内容、人力投入、过程、责任、交付成果等。
(4)项目管理要求
投标方必须提出针对本项目的科学严格的管理方案与措施,保证项目全面顺利实施。
(5)项目配置管理
在项目的建设过程中以及交付使用后,会产生大量文档和程序,如:需求分析说明、设计说明、可执行程序以及软件定制开发部分的源代码、用户手册、测试用例、测试结果等技术性文档以及合同、计划、会议记录、报告等管理文档。
(6)项目管理规范和手段
根据项目的实施方案,在实施过程中,为了保证用户方、开发方等各方能够对项目建设实施进行监控,及时发现和解决问题,必须建立相应的项目管理规范,包括项目执行监控流程、执行监控的方法、执行监控的责任等,使管理和监控工作流程化、规范化,管理和监控工作责任明确。
(7)项目管理控制
项目的管理控制包含多个方面:项目范围、风险、进度、质量、变更管理控制,应贯穿项目开发建设的始终,必须做到对项目建设范围准确定义,一旦范围发生变更,要有相应地变更控制和应对措施。
(8)风险管理
项目风险管理是识别和分析项目风险及采取应对措施的一个过程,包括风险识别、风险量化、风险对策、风险对策实施控制四个方面。项目在实施过程中会出项各种各样的风险,必须做到充分、有效识别风险,应对风险和控制风险,在项目实施之初必须制定风险预测和规避风险的对策。
(9)实施过程管控工具要求
基于本项目为学校信息化建设的重点支撑,投标方的项目实施计划及过程进度管控能力是项目成败的关键,因此需要投标方提供或开发针对项目的详细进度计划管理工具软件或系统,对详细进度计划涉及的功能模块、任务、时间节点、人员进行精细化管理,且支持开放给采购人使用,方便双方项目团队成员以工程项目为基础,对项目实施计划及项目计划任务执行情况进行跟踪及反馈,对项目实施过程中出现的问题及其处理过程进行完整记录,并可对于项目交付物统一管理,项目汇报规范,交付过程项目团队响应和解决及计划完成有效监控,使项目交付过程面向校方全程开放。软件应至少包含以下内容:
1)应提供以学校领导为视角的项目综合看板,可本学校内所有项目的当前状态、热门应用的排名情况、校内所有项目问题及投诉的实时处理进展、以及每一项目的建设周期、干系人、进度任务、问题、投诉、配置库等信息;
2)应提供以业务老师为视角的项目信息管理,可个人负责和参与的所有项目,以及每一项目的建设周期、干系人、进度任务、问题、投诉、配置库等信息;
3)支持对对实施进度及实施任务执行情况追踪,可以新建任务、添加任务执行过程、完成任务等,可集中管理该项目下所有产品的实施进度任务,包含里程碑任务、工程任务、客户任务以及个人任务等;
4)应支持记录项目实施中的日报、周报、月报等工作过程,在实施人员填写完成后,用户可以直接,还可对工作记录进行批注,提高信息透明度;
5)对于项目中出现的重大问题, (略) 进行投诉,提交投诉后,投标方公司的专业运营团队进行跟踪处理,受理投诉内容,并及时反馈解决进度及解决方案,直至校方满意并主动关闭投诉为止。
八、需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
所采用的信息标准和国家标准、教育部《教育管理信息化标准》等信息标准相兼容,并符合学校的智慧校园信息标准体系。
九、其他技术、服务要求;
(一)项目培训要求
1、投标方在方案中将具体规定培训内容、培训时间和培训名额等形成具体的方案。
2、投标人派出的培训教员不得少于2名,人员需具有丰富的同类课程的教学经验和应用经验;所有的培训教员必须用中文授课;投标人必须为所有被培训人员提供培训用文字资料和讲义等相关材料。
3、投标人应合理安排培训时间和培训名额,培训时间不得少于3课时,培训名额不做限制,在实施过程中,针对系统管理人员提供培训,培训地点为项目实施本地(培训场地由*方提供),保证培训的效果,让系统管理人员都能熟练掌握系统的使用方法。培训包含但不限于项目管理培训、系统管理培训、系统运行维护、常见故障处理、报修流程培训等。
(二)售后服务要求
1、投标人应具备完整的售后服务保障能力,包含(但不限于)以下服务要求:
(1)明确服务响应级别,并出具详细的方案和事件升级策略;
(2)提供多种服务受理通道,包括但不限于线上、电话、邮件等;
(3)要求在服务响应过程中,须有运营专员参与,全程跟踪服务过程,协调解决服务过程中的问题,须在方案中说明运营保障内容,提供详细服务方案。
(4)须提供本项目服务团队组织说明,包含项目成员和职责。
2.投标人应提供本次投标产品的售后服务,包含(但不限于)以下服务要求:
(1)BUG处理:如投标人交付的业务系统存在BUG,投标人须提供修正与消缺服务,如有修复BUG的补*,应提供升级服务。
(2)故障处理:如投标人交付的系统上线运行时,出现问题导致业务中断时,投标方应对故障进行限时处理。
由于非计划掉电导致系统故障时,投标方应配合系统恢复。
由于系统资源不足导致系统故障时,投标方应配合学校系统恢复。
由于硬件故障时,投标方应在学校数据还原后,配合学校系统恢复。
(3)运行支持:投标方应对系统运行过程中系统管理员及业务管理员提出的问题提供解答和问题解决跟踪。
(4)在项目质保期内,因为软件系统本身原因导致系统不可用,投标方应全程跟踪解决,确保问题快速解决,因为操作系统、服务器、网络设备及其他硬件设备导致系统不可用时,投标人应配合招标人排查故障,提供解决方法供招标人选择,配合招标人解决问题。
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁 (略) “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
1.本项目采用全流程电子招投标,参与本项目的供应商须自行办理好CA锁,供应商除在电子评审系统上传响应文件外,应在递交响应文件截止时间前提交可加密备份文件,并承诺备份文件与电子评审系统中上传的响应文件内容、格式一致,备系统突发故障使用。供应商仅提交备份文件或仅提交电子响应文件的,投标无效。详见辽宁 (略) 《关于完善政府采购电子评审业务流程等有关事项的通知》辽财采函{2021}363号。2.供应商自行准备电子设备确保能够自行报价及解密。3.电子响应文件在辽宁 (略) 线上提交,*@*26.com,邮件需注明项目名称、项目编号、供应商名称、联系人及手机号码,以收到邮件显示的时间为准,逾期发送的加密备份文件将按投标无效处理。