《XX大学电子证照系统建设项目需求说明.docx》由会员分享,可在线阅读,更多相关《XX大学电子证照系统建设项目需求说明.docx(13页珍藏版)》请在课桌文档上搜索。
1、XX大学电子证照系统建设项目需求说明一、项目概况电子证照相比于传统的纸质证照,具有诸多优势,是各单位深度推行网络化审批的必要构件,是解决“办证难”、“易丢失”以及“假证伪证”等问题的根本途径,是实现相关证照多部门、多系统信息安全信息共享的必须要求,对采购人行事务的办理有很大提升,进一步提升高校行政效率和服务能力,营造良好的发展环境。随着XX大学教学规模的快速扩大,各校内部门用于学生发放证书、结业证等的业务量日渐增多,发文等各种的纸质证书数量巨大,目前采用打印纸质证书盖章、签字方式。由于校区分散,采用人工传送、快递寄送的方式进行传递,需要归档的纸质证书在归档时还需进行再次扫描成电子版,耗费大量人
2、力、物力,且效率不高,也不利于电子化工作。校团委每年需发放纸质证书13000多份,学生处每年需发放纸质证书40000多份,继续教育学院每年需发放纸质证书大约30000份,招生就业处每年需发放7000多份,教务处、研究生院、各学院每年需发放纸质证书40000多份。其中涉及优秀学生证书、三好学生证书、结业证明、成人教育证、毕业生推荐表、竞赛证书、优秀团委、优秀团委书记等。本项目根据采购人现状,基于现有业务系统,建设电子证照平台,通过基础服务平台,逐步实现业务流程无纸化、线上化,同时满足相关法规、监管、校规的要求,从而改善工作效率,降低业务成本。二、建设目标电子证照服务于全校所有二级单位,包含学生处
3、、教务处、校团委、各学院等,电子证照系统服务对象为:全体师生以及继续教育学院学生;校外人员;各单位证照发放过程涉及管理服务人员。电子证照的具体应用业务包括以下校内管理场景:结业证书、毕业证明、推荐表、申请表、奖励报告和奖状等,使校内日常纸质证书全部线上电子化,预计年度上线办理数量可达万份以上,并按照此数量平稳增加。电子证照系统实现与采购人现有的企业微信对接,师生直接通过微信扫码就能完成身份认证、证书查阅、存证保全等一体化签署服务,拥有更加独立且完整的管理后台,并提供定制化数据展示及数据导出等功能服务。系统设计的出发点在于管理一个采购人甚至各个单位所有的电子证照。系统采用的动态权限赋予,不同的用
4、户因为级别、业务等不同,应当拥有不同的证照使用、数据查看权限,可以灵活设置。三、项目建设内容(信息系统)安全要求1、根据国家对教育行业信息安全等级保护工作的要求,中标单位需要使本项目建设内容包含的应用系统符合信息安全等级保护相应等级要求相关技术标准。采购人可选择符合信息安全等级保护管理办法规定条件的测评机构,依据信息系统安全等级保护测评要求等技术标准,对本项目建设内容包含的应用系统开展等级测评,中标单位需根据测评机构的整改意见(报告)免费对本项目建设内容包含的应用系统做好整改修复并使之通过测评。2、项目实施和售后服务期间,本项目建设内容包含的应用系统(含应用系统部署所需的操作系统,中间件,数据
5、库)如果自身存在安全性问题,并被采购人或者第三方,或者ZF主管部门(包括但不限于公安部门、网信部门、教育主管部门)扫描出存在的漏洞,中标单位应积极配合安全漏洞修复并在采购人指定的时间内完成,费用包含在投标总价内。四、数据与系统集成要求供应商应遵循下列数据和系统集成标准或规范组织本项目开发和实施:1、数据标准本系统建设应遵循采购人的XX大学信息标准与规范校内自编代码集、XX大学信息标准与规范国家及教育部代码集和XX大学信息标准与规范信息系统建设规范(详见:http2、数据接口(1)供应商须提供相关数据文档,包括数据字典和数据接口文档,同时要求把数据字典写到部署的数据库的注释字段。(2)如果采购人
6、数据中心无法提供数据集成的数据,则供应商须与需要集成数据的业务系统直接数据集成。数据集成涉及接口调用主从关系,遵循以下原则:业务系统A建设时间晚于业务系统B,则业务系统A主动调用业务系统B的接口,业务系统A的供应商承担主要开发工作量。业务系统A建设规模小于业务系统B(建设规模和资金及功能模块有关,具体由采购人决定),则业务系统A主动调用业务系统B的接口,业务系统A的供应商承担主要开发工作量。(3)开发与相关业务系统的相关接口,实现业务数据的自动对接。3、系统集成中标供应商应实现本系统与采购人数据中心数据的完整对接和数据交换,实现信息共享,最终以通过数据中心的集成测试为达标要求(遵循XX大学信息
7、标准与规范信息系统建设规范中的量化要求)。实现包含但不限于下列类型的功能集成:(1)实现与采购人统一身份认证平台和融合门户的对接:电子证照系统与采购人统一身份认证平台和融合门户对接,实现用户单点登录。(2)实现与采购人数据中心的数据对接:电子证照系统与采购人数据中心对接,实现采购人组织架构、用户信息同步。(3)实现与采购人企业微信平台集成:电子证照系统与采购人企业微信集成,实现用户通过企业微信应用查看电子证照。(4)实现与采购人人脸平台库对接:电子证照系统与学校人脸平台库对接,实现获取学生照片制作电子证照。(5)实现与采购人消息中心对接:电子证照系统与学校消息中心对接,实现用户通过企业微信或者
8、短信接收或者验证信息。(6)实现与采购人电子签章系统对接:电子证照系统与采购人电子签章系统对接,实现证照用印的需求。与教育部权威机构验证平台对接集成:实现与教育部权威机构的验证平台对接。对接后,采购人签发的可信电子证照可在教育部权威机构验证平台上进行快速验证,至少必须包含对每份可信电子证照的内容、电子签章及可信时间戳进行验证,教育部权威机构电子成绩单验证平台验证完成后,实时反馈展示验证结果。相关对接系统基本建设情况描述如下:(1)统一身份认证平台和融合门户XX大学信息门户平台和统一身份认证平台于2021年开发定制完成并投入使用,目前门户总访问量已达到150万人次,日均访问量达万次。统一身份证认
9、证授权认证地址70多个,集成应用40多个。信息门户主要提供一站式及多元化、个性化的信息服务,聚合了与用户相关的各类公告、学校发文、校历、周程的动态信息,以及科研、财务、图书、资产、邮件等个人数据信息,集成了各类业务系统和在线办事流程,采用应用集群+负载均衡的方式应对并发的情况。信息门户平台和统一身份认证平台采用Java语言并基于J2EE架构开发,数据库采用oracle,有效实现信息聚合、任务整合、应用融合、数据服务、性能提升、移动终端自适应显示等,能兼容各类主流浏览器,提供了.NET,JAVA,PHP,Python四类语言的CAS认证集成开发接口和demoo(2)数据中心XX大学数据中心由上海
10、新炬网络技术有限公司在2022年建设完成,其技术路线为:通过连接各种免费或者商业数据库,实现各业务应用系统的数据库支持环境;而且各种类型的数据能通过ETL工具形成主题数据库,建立数据仓库,进而为数据分析应用提供支持。系统在权限、数据维护、数据访问等内容上使用基于SOA方法论的WebService接口封装技术,并加强安全设计;在业务模块设计中采用松散耦合,以组件和工作流模式构建系统;在数据交换中采用ESB(企业服务总线技术),可将应用系统以接口模式纳入到服务体系中。平台还通过建立企业服务总线(ESB)定义服务之间良好的接口和契约实现,通过流程定义把系统内的软件功能组件和资源联系起来,保证学校关键
11、、多变的业务流程可以正常运行,最终提供跨组织、跨平台的人员协作、信息数据、业务流程等层面的数据集成和整合。(3)XX大学企业微信平台XX大学企业微信平台使用的是腾讯企业微信开放平台,系统对接和业务集成可按照腾讯官方的文档,由学校网络中心提供统一授权token后,进行消息接口调用。(4)人脸平台库人脸管理平台与校园卡系统同步建设和上线,人脸管理平台对外负责融合和集成各人脸识别厂家的算法,屏蔽差异化,对内负责资源的协调与分配并输出标准的接入规范,提供各个业务场景下人脸认证的能力,平台提供APl接口规范。操作系统为WindoWSserver2016,数据库:OraCle.人脸算法:由人脸照片提取人脸
12、特征值,只下发特征值到终端,保护用户人脸照片的隐私。算法支持目前多种主流算法,如旷世、阅面、商汤等。开发框架:平台由基础设施、认证服务、业务服务、服务门户及用户终端五个层级组成。基础设施提供服务器、网络通讯相关的基础服务;认证服务负责识别设备参数配置、接入应用管理、人员信息管理等,为业务系统接入人脸识别提供统一的接口和接入规范;业务系统负责业务逻辑实现和接入终端管理;服务门户负责各平台功能实现和数据管理。(5)消息中心XX大学消息中心是由企业微信消息提醒和短信提醒组成,企业微信消息提醒是腾讯企业微信开放平台,系统对接和业务集成可按照腾讯官方的文档,由学校网络中心提供统一授权token后,进行消
13、息接口调用;短信是第三方短信服务商,由网络中心提供账号密码和接口文档进行对接。(6)电子签章平台XX大学电子签章系统2022年由广州山地计算机软件开发有限公司承建开发定制并投入使用。作为学校统一电子签章应用服务平台,实现学校各级单位电子印章的统一管理与控制,保隙用印安全,实现电子签章在业务流程中的全面应用,促进各类业务流程真正的无纸化、线上化。平台采用java开发语言,B/S架构,数据库采用oracleo五、知识产权要求1、本项目建设内容系由采购人委托开发,本项目开发产生的技术成果(包括但不限于软件资产、数据资产、技术文档)及其知识产权,归采购人所有。采购人有权对该技术成果进行后续开发,由此产
14、生的具有实质性或创造性技术进步特征的新技术成果及使用权、转让权归属采购人。项目合同验收完成后,中标人必须与采购人办理软件资产交接手续。2、在项目合同签订生效前采购人与中标人双方已各自拥有的知识产权,归各自所有。3、中标人应采取必要措施保护采购人的知识产权。未经采购人书面许可,不得因本项目之委托事项以外的原因自行使用或提供给第三方使用。4、中标人应当保证其制作的本项目成果以及在制作过程中产生的一切相关资料的知识产权及其他相关权利的完整性和合法性。如果因上述权利瑕疵引起第三方异议给采购人造成实际损失,采购人有权向中标人索赔全部直接经济损失及合理的诉讼成本。5、中标人须保证其本项目中所开发的平台及应
15、用系供应商独立完成的软件作品,不会因模仿、抄袭、复制、临摹任何在先软件和/或其他在先权利,使得应用软件与在先软件和/或其他在先权利构成相同、相似或近似,进而导致应用软件侵犯或可能侵犯他人知识产权或其他合法民事权利。6、中标人对开发本项目要求的应用软件所需要使用的基础软件或其它软件或工具拥有所有权和知识产权或己获得相关所有权人和知识产权权利人的合法有效的使用许可,并因此可以合法地使用为完成本项目所需要使用的基础软件或其它软件或工具来完成本合同中的委托事项,且不会因使用该等软件而遭到相关权利人的警告、权利要求(包括停止使用等)、行政投诉、许可费和/或侵权追索及提起法律诉讼。六、技术需求(一)电子证
16、照系统功能需求软件系统名称子系统名称模块名称主要功能指标电子证照系统项目电子证照系统管理平台功能1:校组织架构管理、成人教育学生、函授学生、校外使用人员等管理;功能2:日志管理等。采用树状表现形式,对采购人内部的组织架构进行展示,同时支持多种同步组织数据源方式。常规用户从采购人数据中心获取,特殊不包在采购人数据中心的用户可由各单位管理员导入、修改、删除等。模板管理功能1:模板管理模块中有检索已有模板,对已有证照模板进行预览、批量发起操作;功能2:对非模板的进行非模板发起;功能3:有审核、授权、删除等证照模板的操作,各单位管理员对模板进行审核,模板创建者对证照模板授权,关联在校生、毕业生、研究生
17、等用户身份,发布,启动禁用、套打样式等进行操作;功能4:有证照制作功能,提供可视化的电子证照模板设计器,模板设计器需为网页形式,不能跳出当前浏览器进行操作,制作时直接上传图片作为证照底图,精确设置证照模板的物理尺寸与页数,支持文本、二维码、签章等元素拖拽式操作,将照面内容拖拽到指定位置,并设置文本内容的字体、字号、字形、对齐方式、行间距等样式;功能5:有发起(批量发起)、核对证照信息、下载信息填充模板、上传填充模板、核对、提交用印、发放证照完整的流程。功能6:有目录管理功能,证照编目、模板审核、模板维护、模板汇总、证照类型管理,以及模板授权、流程配置等。可根据采购人不同业务场景、不同部门、学院
18、设置不同的流程引擎。证照管理功能1:有全部证照、经手证照、待提交证照、待发放证照、已发放证照、已失效的证照等管理。其中全部证照的功能限超管、部门领导、部门管理员和校级印章管理员供查看;经手的证照是指本人发起的所有。相应权限的管理员对用户申请的证照进行多级审核,并对用户的证照进行注销、废止、批量套打操作。功能2:用户可对需要进行申请的证照进行在线填写申请、进度查看、证照下载、发送邮箱等操作(需手机端也可进行此操作)。功能3:用户可对已经拥有或己经申请的电子证照进行查看、分享添加水印、扫码打印等操作(需手机端也可进行此操作)。权限管理功能1:分配采购人各单位的使用权限、角色权限等。统计管理功能1:
19、对证照制作、发布、用印等有统计、导出、搜索导出功能;功能2:提供多维度统计分析图表,按时间、应用、组织等进行统计,并可导出EXCel报表(可定制)。任务中心功能1:展示盖章任务进度;功能2:可查看当前正在执行的盖章任务,并可查看批量发起的用印申请的进度。功能3:运维数据可视化分析:为全校建立清晰的IT服务支持全局视图,通过统一运维管理平台量化各项运维数据,通过可视化BI技术,对采购人已上线面向师生提供下载/自助打印的各种成绩单/证明文件/可信电子证照以及分布在校园各处的智能服务终端运行状况进行可视化监控。通过可视化数据分析工具,对不同角色的下载/自助打印的情况进行多维度的分析展示。可展示文件打
20、印/下载排行榜、使用情况统计图、文件打印/下载类型统计图,下载时间散点图分布、类型分析指标图等运行状况,数据统计图形化展示等。可展示集中运维情况,可展示表单文件下载/自助打印排行榜、表单文件下载/终端自助打印排行榜、使用情况统计图、文件下载/打印类型统计图,设备位置可视化、设备参数实时监控、设备耗材实时监控、打印时间散点图分布、打印类型分析指标图等运行状况,数据统计图形化展示。投标时须提供投标产品原厂商具有的数据可视化分析软件计算机软件著作权证书。与各应与数据中心电子证照系统与采购人数据中心对接,实用信息系统的集成对接现采购人组织架构、用户信息同步。与融合门户与统一身份认证集成电子证照系统与采
21、购人统一身份认证平台与融合门户集成,实现用户单点登录。(投标时须提供承诺函)与采购人人脸平台库对接电子证照系统与采购人人脸平台库对接,实现获取学生照片制作电子证照。(投标时须提供承诺函)与采购人企业微信集成电子证照系统与采购人企业微信集成,实现用户通过企业微信应用查看电子证照。(投标时须提供承诺函)与采购人消息中心对接电子证照系统与采购人消息中心对接,实现用户通过消息中心接收或者验证信息。与电子签章系统对接电子证照系统与采购人电子签章系统对接,实现证照用印的需求。实现与教育部权威机构的验证平台对接:对接后,采购人签发的可信电子证照可在教育部权威机构验证平台上进行快速验证,至少必须包含对每份可信
22、电子证照的内容、电子签章及可信时间戳进行验证,教育部权威机构电子成绩单验证平台验证完成后,实时反馈展示验证结果。(投标时须提供承诺函)电子证照系统,提供证照的日常管理,包括证照制作、发布、查询、统计、导出、发起、查阅等;提供企业微信一体化平台整合,通过企业微信无需另行登录系统,方便随时随地查阅电子版证照。具体包括模板管理、证照管理、权限管理、任务中心、统计管理、管理平台、与应用系统的集成。电子证照模板管理是电子证照信息资源共享和开发利用的基础设施,主要作用是帮助证照颁发单位梳理证照资源编制证照目录、制作电子证照模板。支持校、部门、院系多级应用,实现电子证照模板的统一管理。具有证照编目、模板审核
23、、模板维护、模板汇总、证照类型管理、以及模板授权、流程配置等功能。提供证照的接收、生成和管理功能,统一将生成的电子证照汇集为电子证照库,提供统一的证照接入、证照转换、证照管理、证照服务;提供电子证照的生成、颁发、应用和管理等全生命周期的管理和应用功能。包括证照生成、存量证照生成、证照管理、证照应用、证照生成与管理服务、运行监控等功能。电子证照系统包含手机H5和PC端,用户可登陆认证,采用统一身份认证、校友登录、学号密码登录、校外人员登录、二次验证的方式登录系统。可无感登陆,实现从采购人小程序、H5、APP、企业号、公众号登陆系统时无需二次登陆,直接无感进入业务系统。(二)性能要求与性能有关的非
24、功能需求由以下几个单独的子需求组成:响应时间、用户数、吞吐量、数据存储容量。移动应用受制于所处的无线网络速度。此处在网络稳定以及终端设备性能达标为基础。(1)响应时间响应时间随交易类型的不同而有所区别。这里的“交易”定义为:一个交易是当一个单一角色跨越系统边界触发一个事件并执行一定数量的处理和数据库访问,它将影响架构中的所有服务器层。简单的讲,用户发起一个操作,系统处理完成后呈现结果界面的所有用时即为响应时间。根据业务处理类型的不同,我们把交易划分为三类:交互类业务、查询类业务和大数据量批处理类业务,分别给出响应时间要求的参考值,包括峰值响应时间、平均响应时间。(2)交互类业务交互类业务有较高
25、的响应要求,根据业务的复杂性分为日常交易和审批审核类业务,具体的响应时间参要求如下:业务复杂性平均响应时间(单位秒)日常交易3审批审核不大于5(3)查询类业务查询业务由于受到查询的复杂程度、查询的数据量大小等因素的影响,需要根据具体情况而定,在此给出一个参考范围。业务复杂性平均响应时间(单位秒)简单查询不大于1复杂查询35(4)并发性用户数指标反映了不同情况下的使用系统的用户规模,包括总用户数、在线用户数、并发用户数,考虑到系统峰值时刻和非峰值时间的区别,在线用户数、并发用户数又分别考虑峰值和平均的数量情况。以下是各种用户数量的说明:总用户数:拥有合法身份,能够使用系统的用户数量;峰值在线用户
26、数:系统峰值天/峰值小时的平均在线用户数量(登录系统的用户);峰值并发用户数:系统峰值天/峰值小时的平均并发用户数量(同时提交业务请求的用户);平均在线用户数:系统非峰值时间的平均在线用户数量(登录系统的用户);平均并发用户数:系统非峰值时间的平均并发用户数量(同时提交业务请求的用户)。在网络稳定以及终端设备性能达标的情况下,系统支持不少于2000个用户的同时在线服务,系统应提供7X24小时的连续运行,平均故障修复时间小于60分钟。具体要求如下:序号指标二级指标指标说明及测算系统支持用1系系统并发数(个)户并发数:2统Iooo个2性能系统吞吐量(Requests/Second;Pages/Second;Bytes/Second)系统对单个电子证照请求的响应时间(以5MB大小PDF文件为例):不高于2秒3数据报表查询速度数据报表查询速度:5秒4数据质量数据项完整性()系统不存在空值的关键数据项数量/关键数据项总数量:100%5数据内容规范性(*)系统符合格式规范或符合固有的取值标准的关键数据项数量/关键数据项总数量:不低于95%(三)兼容性要求系统应保证客户端浏览器的正常使用,兼容包括但不限于360、Chrome等主流浏览器。
