智慧校园平台和网上办事大厅项目建设方案.docx

PAGE4 / NUMPAGES5 智慧校园平台和网上办事大厅项目 建设方案  目 录 TOC \o 1-3 \u 一、 项目概况 3 1.1统一身份认证平台 3 1.2统一服务门户平台 11 1.3通用事务中心平台 18 1.4共享数据中心 33 1.4.1系统集成及数据清洗服务 33 1.4.2信息标准管理平台 35 1.4.3主数据管理平台 42 1.4.4数据交换平台 51  项目概况 本项目为山东省城市服务技师学院智慧校园平台和网上办事大厅项目。按照学院信息发展的需求，对照教育部《高等学校数字校园建设规范（试行）》及《职业院校数字校园规范》的规定，为适应新时期学校信息化建设要求，推进大数据技术与教育教学、管理服务工作深度融合，亟需进行高标准的智慧校园平台建设。 1.1统一身份认证平台 1.1.1技术要求 1、系统基于J2EE应用平台，提供分布式、高可靠性、先进的解决方案。能够集成中间件系统，保障快速开发、应用环境。 2、采取敏捷开发平台，快速构建应用；采取Restful技术，统一接口标准。 3、基于SpringCloud的开发，提高系统的稳定性、开放性、便升级性；实施安全机制，构建安全保障体系；基于Istio服务治理的研究、集成。 4、系统基于Oracle12C、11G、10G大型关系型数据库。 5、支持用户使用自定义帐号登录（邮箱/身份证号/手机号）、短信验证登录、QQ联合登录、微信扫码登录、APP扫码登录、企业微信登录等； 6、提供主流技术路线开发应用的接口包（Java、C#、PHP、ASP、Ruby等） 7、系统支持分级组织机构管理，部门管理员可以查询或维护该部门的日志、个人信息、密码等 8、系统基于微服务架构体系设计，能够实现平台的开放式结构；能够基于容器 平台监控及分析微服务运行状况，同时，为了提升安全与性能，要求配置好负载均衡。 9、要求可支持对接外界设备，实现外接指纹识别、UKEY验证等登录方式（不含设备采购）； 10、支持LDAP目录集群管理，满足大用户量高并发环境应用。要求提供具有CNAS或CMA标识的第三方软件评测机构出具的性能评测报告复印件加盖原厂公章。要求在不超过4台主流配置（CPU主频不高于3Ghz，内存不高于32GB）应用服务器环境下测试，系统支持10万用户容量，支持5万在线用户。5000个并发用户执行登录操作，平均响应时间不超过2秒，事务成功率不低于95%； 11、支持用户登录后在不同系统之间漫游而不需要再次输入密码。平台需能同时支持学校移动应用客户端的统一身份认证集成，需能支持短信动态验证码的验证方式。需提供密码变动短信通知功能。对安全级别要求较高的系统，需提供特殊系统二次登录设置功能。 12、可以支持跨平台和各种开发语言的应用系统接入平台，如目前学校各类应用系统所使用的ASP、.NET、JAVA、PHP、Python等多种开发语言；平台需使用CAS5.1或以上版本认证内核，支持的标准至少包括CAS2.0、CAS3.0、LDAP。同时还需提供一种为移动APP专用的对接协议。 13、支持OAuth2.0协议，支持OAuth开放服务，可向第三方提供OAuth2.0接口，方便第三方使用OAuth开放协议来获取服务，包括OAuth应用注册和OAuth服务管理。未注册的应用不允许授权。 14、支持FIDO协议，能将支持该协议的设备、浏览器的用户生物信息与个人帐号信息绑定，面向用户提供管理页面，让用户在个人自助中心可自行绑定设备，需支持利用个人生物信息进行登录服务。 15、支持SMAL2.0认证协议，支持RESTful认证服务，支持使用WebHook扩展系统功能。 16、需支持支付宝人脸识别服务，提供配置人脸识别认证方式或环境的功能。 1.1.2安全要求 系统应通过GB/T 22239-2019：《信息安全技术网络安全等级保护基本要求》第三级“安全通用要求”中的“安全计算环境（主机安全、数据库安全、应用安全、数据安全）”的测评要求，安全控制点应至少包含身份鉴别、访问控制、安全审计、入侵防范、数据完整性、数据保密性、数据备份恢复、个人信息保护。提供第三方信息安全评测机构出具的等级保护测评报告复印件加盖原厂公章。 要求系统满足系统管理、账号管理、应用管理等功能性测试。 要求提供账号审计功能，应能实现对从未登录过、未修改过密码、未绑定组织、未分配角色、半年内未登录等状态的账号进行查询，支持一键禁用从未登录用户、禁用未修改过密码用户、禁用半年内未登录用户等。 具备安全稳定性。软件容错性：软件对关键功能数据进行有效性校验，当运行发生错误时，有提示且能恢复正常；安全保密性：软件具有用户权限限制。要求提供国家级软件测评中心开具的测评报告中关键页复印件并加盖原厂公章，报告测评内容包括以