采购需求及技术规格要求Word下载.docx
《采购需求及技术规格要求Word下载.docx》由会员分享,可在线阅读,更多相关《采购需求及技术规格要求Word下载.docx(89页珍藏版)》请在冰点文库上搜索。
针对有在线办理的事项需提供“在线办理”按钮进行跳转。
●搜索
★能基于AI智能引擎,支持根据用户输入的关键词匹配事项名称、事项内容、应用名称以及常见问题中的关键词进行综合搜索。
投标方需在投标文件中提供真实系统截图,并加盖原厂公章。
个人中心
包含用户个人在办事大厅中的办件以及意见反馈。
1.1.3工作台
★需为全校涉及业务管理类、行政审批类用户提供快速、方便、高效的工作页面,只显示跟自己工作相关内容,预置已经分类完成的管理服务目录,我的收藏,任务中心统一处理待办任务入口,不需要登录到各个系统中办理,提高办事效率。
1.1.4三张清单
需提供符合学校要求的三张清单(职责清单、审批清单、责任清单)管理后台,能够根据不同的部门填写职责、并对每个职责关联服务事项,在前台统一展示。
●责任清单:
展示各部门(单位)的主要工作职责、具体工作事项以及落实、督促、检查各项工作职责的制度措施,“责任清单”比传统的“工作职责”更具体、更详细,“责任清单”中要明确各部门必须承担哪些责任、必须做哪些事情,以此可划定该部门的“职责边界”,此“边界”外的不属于该部门的权力、责任、义务。
●审批清单:
展示相关部门对申报材料同时进行形式审查与实质审查的事项,经裁量权衡后,可能做出批准或不批准的事项。
●服务清单:
展示相关部门只需要对于申报材料进行形式审查,若材料数量齐全、形式合规,则必须予以确认或提供有关服务的事项。
1.1.5我的收藏
提供应用收藏功能,用户可将自己经常需要使用的应用添加到收藏夹。
在个人中心页面有我的收藏模块,用户可以更直接方便的获取到自己收藏的应用。
1.1.6意见反馈
提供用户问题反应渠道,用户可填写反馈意见或建议。
为用户提供意见反应渠道,搭建用户与管理者之间的网络沟通桥梁,管理端根据获取的意见可及时做出调整并回复用户处理结果。
1.1.7服务评价
提供用户对服务事项、办结的流程进行满意度评价,将自己最真实的使用感受分享给其他用户、反馈给应用管理员。
用户使用应用前也可以通过查看其它用户对该应用的评价,作为应用选择的依据。
应用管理员可以查看来自用户的应用评价,为进一步优化升级应用提供参考依据。
1.1.8消息提醒
应用程序能调用消息中心接口,将提醒消息推送到服务大厅中分类展示,并显示消息的查看状态。
1.2移动服务大厅H5
支持一站式服务大厅前台使用移动端浏览器访问,内容与PC端一致,提供专门的移动端卡片和管理支撑能力,包括我的大学、办事大厅两部分内容。
支持集成到企业微信、钉钉、微信公众号。
●我的大学
包括个人数据、校内新闻、通知公告、校内发文、待办通知、最近使用服务、通知公告、业务直通车等;
●办事大厅
用户可搜索服务事项,并可根据学生、老师、游客不同角色分类展示学校内部各个部门所提供的办事指南,办事指南包括事项名称、责任部门、服务部门、前置条件、服务内容、业务周期、内容标签、办理须知、所需材料、办理时间和地点、咨询电话和常见问题等,并可在办事指南中关联在线应用、提供咨询、评价等服务;
展示个人办事详情,包括正在办件,已完成办件,待办任务,我管理的事项;
提供办事大厅运行数据展示,包括当前进驻事项、可在线办理事项、当前正在办件、已完成办件、累计服务师生数。
支持企业微信、钉钉、微信公众号等移动终端对接方式。
2平台服务能力建设
2.1事项管理中心
2.1.1服务事项管理
★需支持对事项清单进行全生命周期管理,建设学校统一事项清单库。
●事项审核
需支持校级管理部门对业务部门申报的服务事项进行审核,审核通过后,可对事项进行配置。
●事项配置
需支持管理员对审核通过的事项进行应用配置、标签配置、可能问法配置。
进行应用配置时可直接查询线上服务大厅上的所有线上服务列表,直接点击关联,无需配置其他信息。
●事项发布
事项审核完成并进行相关配置后,需支持管理员对外发布,师生可在办事大厅中查询该事项。
●事项查询
需支持事项库的多维事项查询,包括事项类型、职能部门、服务类型、起止时间等,显示各类事项的查询结果,并可以导出事项清单。
需支持服务事项字段自定义,除了产品标准提供的填写字段以外,用户还能自定义符合本校的字段并能编辑字段名称、内容显示、是否必填等。
2.1.2服务字典表管理
需能对服务主题和服务部门的增删配置操作,用于支撑线上服务大厅的模板前台的内容。
2.1.3事项管理员维护
支持针对部门指定业务管理员,用于将服务事项维护的权限下放,某个部门下的业务管理员能够对此部门为责任部门的服务事项进行维护。
2.2任务中心
各类应用服务通过任务中心对外开放接口对接任务中心,将服务内部产生的任务信息推送至任务中心,使用户能够在服务大厅统一处理待办任务、已办任务。
●待办任务
师生能够在任务中心中查询当前自己所有的待办任务,并能根据接收时间、任务来源、紧急程度、任务类型进行筛选,并能够点击单条任务跳转至对应的应用。
●已办任务
师生能够在任务中心中查询自己所有的已办任务,并能根据任务名称进行关键字搜索,以及根据处理时间、任务来源、流程状态进行筛选,可以查询到已办任务。
当前所属流程的状态以及流转记录。
针对流转记录,用户可以查看到此流程经历的每个节点名称、处理人、处理意见、处理结果、接受&
处理时间以及耗时。
●我发起的
师生可以在任务中心中查看自身在所有的系统中发起的流程,能通过流程名称进行关键字搜索,并能根据发起时间范围、任务所属来源以及流程状态进行筛选;
针对某个流程,师生可以点击跳转至应用内部、查看此流程的流转记录以及对当前办理人进行催办。
2.3应用管理中心
需支持对接入应用的多终端(PC、移动校园、微信端)发布、上架、下架管理、权限管理能力,实现一处发布多终端使用;
支持对前台大厅统一管理与配置,大厅模板管理、卡片配置管理以及其他内容配置能力。
管理:
包含分配业务域、分配应用管理员、编辑、网页端和移动端应用的上线和下线设置;
配置:
配置项包括属性、授权、开放时间、维护时间。
属性中包括服务场景、服务角色、服务类别、服务方式、应用属性配置、推荐周期设置、应用可见性设置、应用详情设置。
2.4流程中心
2.4.1流程设计
为实现真正意义业务办理,投标方需提供一套遵循BPMN2.0规范的流程执行引擎和服务引擎来执行流程和流程所定义的服务。
可以执行基于BPMN2标准的业务流程模型,包括执行人工任务以及各种事务型服务。
提供流程定义与执行语言完全遵循国际标准的流程执行语言BPMN2.0。
1.采用业内通用并符合BPMN2.0标准的Activiti流程引擎
2.可视化流程设计,支持在Web页面采用拖拽方式设计流程;
按照BPMN流对象与类型进行设置。
3.多种流程模式,顺序、分支、并发、子流程、条件路由、并行会签、串行会签等流程
4.多种流程操作权限,
提交:
流程提交操作
退回:
退回已办理过的节点,可以设定退回的节点范围。
追回:
在当前办理人尚未处理文件前,允许上一节点提交人员执行撤回。
转办:
允许将流程转办给其他人员。
终止:
强制终止当前流程。
催办:
可以给当前办理人员发送催办通知消息。
加签:
允许当前办理人根据需要自行增加当前办理节点的办理人员。
跳转:
执行此操作可以将当前流程实例跳转到任意办理节点。
挂起:
可以暂停、恢复当前流程实例。
5.丰富的任务节点类型
单人活动:
办理人为多人时,系统会提示选择某个人来办理;
多人并行:
办理人为多人时,同时发送给所有办理人,办理人可以不分先后进行办理;
多人顺序:
办理人为多人时,按照定义的顺序发送给办理人;
多人单一:
办理人为多人时,同时发送给所有办理人,只要有一个办理人办理了,系统就提交至下一节点;
6.多种办理人设置方式
支持按照人员、部门、用户组、岗位方式设置流程节点办理人;
7.支持多表单设置,在不同流程节点设置不同的表单;
8.可人工选择下一步分支环节,并可配置这项功能在哪个环节启用;
9.可人工选择下一步处理人,并可配置这项功能在哪个环节启用;
10.可配置判断分支条件,根据登录人的基本信息和业务字段信息,进行ANDOR布尔表达式进行逻辑判断。
11.多版本管理,支持将修改后的流程保存为新的版本,旧的版本可恢复。
2.4.2流程分析
需支持按时间统计分析各部门办件、个人办件、办件状态、业务办理情况,通过统计分析,帮助管理人员分析工作流状态,定位工作瓶颈,改进工作流程,提高工作效率。
1、支持服务状态统计,如驳回数、挂起数、终止数、办结数;
2、支持统计展示服务次数、办理次数的Top10服务清单;
3、支持按时间统计流程发起数、办理次数;
4、支持统计所有已发布的流程服务的发起数、办结数、办理次数、办结率、平均耗时、最短耗时、最长耗时;
2.4.3流程干预
需支持异常流程查询、干预功能,当异常流程或当前环节处理人无法处理时,服务管理员直接将流程转办、挂起或终止。
需支持对流程实例进行挂起、激活、终止、办件取回、删除和查看流程状态。
需支持对流程运行的任务进行人工干预,如提供处理、转办、跳转功能。
需支持对不同版本的流程进行再设计、激活、下载流程图、启动等操作。
3管控中心
3.1新闻资讯聚合
需提供URL网页抓取、接口、数据库方式集成新闻资讯,聚合到线上服务大厅、移动端中展示。
URL业务抓取方式,支持URL方式抓取某个网站中的信息,采用可视化的方式选择抓取区域,并将信息内容保存到校园门户中,可以设置抓取的内容是否保留原样式。
接口方式聚合,需提供开放接口,第三方应用程序将新闻、资讯、公告实时推送到校园信息门户中
数据库方式聚合,第三方应用程序提供新闻、资讯、公告的只读权限数据表或视图,新闻资讯聚合模块定时从数据库中同步差异的增量数据。
3.2大厅内容管理
直通车管理
需提供可以在桌面呈现并授权的业务直通车卡片配置功能,将不同的碎片化服务组织放置在桌面卡片中并授权,业务直通车卡片支持一级分类和无分类两种场景。
本地卡片库,★平台内置常用的内容卡片库,支持将卡片添加到不同的模板中使用,卡片可设置用户使用权限,用户只能看到自己有权限的卡片。
平台提供开放接口及卡片开发标准规范,可根据学校实际需求开发新卡片,可视化方式配置卡片尺寸单列、双列。
至少提供任务中心卡片、最近使用卡片、Banner卡片、通知公告卡片、业务直通车卡片、个人数据卡片、链接导航卡片。
其中业务直通车卡片能够根据在系统配置好的业务直通车内容进行显示,支持最多一级分类。
模板库管理,平台需默认提供多套模板,管理员可以选择启用某个模板,平台需明确开发能力及模板制作规范,支持自定义模板。
三张清单管理,需支持按部门分别维护责任清单、审批清单、职责清单,需要支持对每个责任清单关联系统中已经梳理好的服务事项中。
需支持按部门名称、清单类型、办理类型查询三张清单
个人提醒管理,需提供用于用户的个人提醒信息配置功能,包含邮箱、一卡通余额等基础信息,邮箱已经内置了主流邮件厂商,例如:
腾讯、coremail、亿邮等的集成。
3.3大厅展示配置
针对线上服务大厅移动端、线上服务大厅PC端以及可能产生的拓展模块内容进行展示方案的管理,不同的展示方案可以授权给不同的用户组使用。
1、校园门户展示配置
★需支持创建多个校园门户展示方案,并可视化方式设置门户布局。
页面容器管理:
★需支持在页面中添加单列、双列的容器,可以拖动容器位置,并在容器中添加卡片内容。
展示方案授权:
★需支持将不同的展示方案授权给不同角色的用户,实现不同的用户看到不同的门户内容。
展示方案启停:
★需支持管理员可启用、停用多个展示方案。
2、自定义页签
服务大厅具备融合开放能力,支持扩展TAB页签,支持将应用程序页面集成到服务大厅的导航菜单中或者嵌入到服务大厅中,使其成为一个整体。
3.4应用版本管理
提供应用的升级、版本下载、部署地址设置功能。
支持批量下载同一类型的应用包,进行安装部署。
支持选择应用的各个版本进行下载,下载后的包用于应用的升级更新。
支持选择版本对应用进行升级,系统自动推送应用是否升级的信息。
支持配置应用部署前缀,提供测试连接。
3.5缓存管理
基于Redis缓存管理机制,支持多服务器间的缓存共享。
该模块提供界面化的缓存管理功能,管理员可随时查看平台自身的缓存情况,并可根据实际情况进行缓存的清理。
3.6平台版本管理
提供平台的更新说明、当前版本以及依赖关系查看、历史更新记录功能,功能如下。
3.7系统管理员维护
超级管理员可以维护系统管理员名单,拥有系统管理员权限的用户可操作管控台中的所有模块。
3.8业务域管理
为系统管理员提供业务域配置功能,支持把应用分配到业务域可以更方便的进行应用的管理。
业务域管理包括业务域的新增、编辑、删除,并可对域管理员进行设置。
3.9意见反馈管理
收集并展示用户前台对线上服务大厅模板中的意见反馈,管理员能够回复或忽略用户的意见反馈内容。
3.10用户组管理
根据用户的角色、职责进行分组,管理同一属性应用群体的应用使用权限。
有效的用户组管理是做好应用主动推送的第一步。
同时管理端可以清晰的了解到业务域下的用户组和具体应用的授权关系。
用户组管理提供用户组的新增、编辑、删除功能。
每一个用户组可设置该用户组的用户组名称、所属业务域、用户组描述、组内用户、应用权限。
用户组内的成员管理可提供静态、动态两种形式的管理。
解决了不同的业务场景下对用户授权的管理需求。
静态组用于固定群组的管理,例如本科生、研究生、教职工等;
动态组用于人员变动较快、及时性较高的群组的管理,例如临时人员等。
3.11操作日志
管理员能够通过操作日志功能查询近期平台管理员对当前平台的配置的操作,针对不同的操作模块和时间都能进行查询。
4其他要求
1)开放性
遵循WebComponents规范,可使用GooglePolymer开发包。
2)可集成性
要求投标方所建系统按照统一的规范以服务的形式提供信息化基础能力开放,让各种资源可以方便的集成到校园门户平台中,迅速的为用户提供服务。
对不同的业务需求可提供多种集成方式,可以为服务提供相应的平台集成模板,保证良好的集成效果。
3)容错性
建设系统需要具备一定的容错性,在运行环境出现故障的时仍能提供稳定、持续的服务。
投标方所建系统应支持并行运行多个节点实例,防止因为某个节点异常而影响整个系统的运行效果。
4)高性能
投标方所建系统要能够在大规模用户的访问的情况下仍然能够提供高速运行的服务,提供统一的分布式key-value内存数据库,实现对数据的缓存,减少对磁盘读取的时间开销。
5)集群要求
平台需要具备集群工作模式,能实现多机热备和应用级负载均衡。
6)客户端环境要求
PC端办事大厅需要考虑到用户浏览器的复杂性和多元化,需要支持的浏览器包括IE9及以上、MicrosoftEdge13及以上、Chrome50及以上、360极速浏览器v8.5及以上、360安全浏览器v8.1及以上。
套
2
身份认证组件
1电子身份管理要求
1.1用户数据模型
支持按照学校特点和应用现状设计用户、组、权限等模型,并按照模型设计完成数据存储。
所有的用户信息应分别存放在LDAP目录服务和数据库中,通过可靠的机制完成两者的同步,用户身份信息在目录服务中以层次结构,面向对象的数据库的方式集中存储管理,从而保证身份数据的一致性和完整性,为校园各类应用提供一致的用户信息访问。
支持设置用户身份类型,方便平台和硬件平台、应用系统等通过LDAP接口的方式实现身份集成。
1.2用户管理
系统至少内置教师、学生、校外人员、校友四种基础用户来源,在教师与学生分类下允许用户在基础来源类型下创建自定义类型。
提供具有高校特色的组织机构管理,支持针对不同用户类型生成不同的组织机构树。
组织机构树由用户信息自动生成。
★系统允许针对不同的用户来源创建至少三种生命周期,包括未入校、在校、离校三个状态。
系统应能自动创建对应生命周期的用户组。
同时应能对生命周期设置有效期,在有效期到期后,自动转换生命周期状态。
★需支持管理员对全校用户身份帐号数据的增加、删除、修改、过期设置、锁定、解锁等操作。
在进行导入用户操作时,可实现拥有多账号的用户自动绑定,无需管理员手工干预,系统自动判定导入账号是否归属同一人,若为同一人不同阶段账号,则系统自动创建自然人,同时完成账号绑定。
1.3应用管理
提供校内身份类型组的管理功能,用于区分用户的身份类型,为校内应用提供资源级授权。
系统同时也应提供微信公众号的配置功能,支持配置多个公众号与平台集成。
1.4外部通讯录同步工具
★需支持将身份认证系统内的通讯录数据自动同步到企业微信/钉钉,同步内容需包括组织机构及人员信息。
在组织机构发生人员异动后,需支持对企业微信/钉钉通讯录进行人员同步。
系统需提供配置功能方便管理员新建多个同步任务,同步任务需支持配置同步名称、启用状态、同步类型、同步周期、同步用户分类。
1.5安全中心(登录统计、安全工具)
系统需提供系统安全运行看板,管理员可按照不同时间段,查询系统登录信息,包括尝试登录次数、成功登录次数、失败登录次数、拦截恶意登录,并提供相关的趋势变化图。
系统需提供安全配置功能,管理员可配置密码策略、验证码策略、激活策略、安全问题策略、找回密码策略、人脸识别方式、完善资料策略。
1.6帐号元数据管理
★系统需支持帐号元数据管理,支持扩展字段满足学校人员信息管理要求。
新增自定义字段信息需包括属性名称、LDAP属性名称、显示名称、属性值类型,属性描述,支持设置是否必填、是否显示;
需支持管理员配置系统预置元数据的展示/隐藏属性。
1.7登录主题配置
★需支持配置多个登录主题,管理员可切换不同的的管理页面;
支持上传\下载多个登录主题包。
1.8日志中心
★日志中心需支持查看用户操作记录、用户认证记录、管理员操作记录,支持按照认证帐号、认证帐号、操作时间段查询用户认证记录;
支持按照操作者、操作对象、操作IP、操作类型、操作时间段段查询用户操作记录;
支持按照管理员帐号、登录IP、操作时间段查询管理员操作日志。
1.9API接口管理
★系统需预置API接口服务,接口应包含普通用户修改密码接口、查询用户属性接口、修改用户属性接口、管理员修改密码接口、根据用户信息创建TGT接口、获取用户详细信息接口、获取st接口;
同时提供相关接口的接口发布地址、接口提供地址、提供者;
支持对相关接口进行启停操作,管理员也可自助注册其他API接口,并授权第三方应用使用。
提供统一的API网关服务,将系统中的接口在统一的出口向用户提供,同时提供API鉴权等能力。
1.10★系统应支持配置一种或多种高校常用的消息通道,至少包括阿里云短信、微信企业号、邮件、消息总线,支持配置消息频次,包括消息发送间隔,单个用户每天发送上限。
提供可视化的配置页面配置消息总线,配置内容需包括消息发送URI、消息标签、应用ID、应用的凭证密钥、网关域名。
2统一认证要求
系统需支持高校常用认证协议,可对接各类WEB应用、移动APP、企业微信、钉钉,满足师生访问校园各类系统的需求,提供认证凭证的不可逆安全存储机制,保证密码安全。
提供认证过程的安全性保障,保证认证过程凭证安全。
具体要求:
Ø
需提供身份认证基础服务,实现SSO单点登录功能。
支持用户登录后在不同系统之间漫游而不需要再次输入密码。
平台需能同时支持学校移动应用客户端的统一身份认证集成,需能支持短信动态验证码的验证方式。
需提供密码变动短信通知功能。
对安全级别要求较高的系统,需提供特殊系统二次登录设置功能。
为实现统一认证和单点登录提供接口和通道,可以支持跨平台和各种开发语言的应用系统接入平台,如目前学校各类应用系统所使用的ASP、.NET、JAVA、PHP、Python等多种开发语言;
平台需使用CAS5.3或以上版本认证内核,支持的标准至少包括CAS1.0、CAS2.0、CAS3.0、LDAP。
同时还需提供一种为移动APP专用的对接协议。
★系统需支持在发放帐号密码时支持无密码自助激活方式。
要求提供帐号激活服务支撑无密码自助激活方式,激活流程需包括信息校验、绑定手机、绑定邮箱、设置密码、激活完成五部分。
系统需支持基于Nginx的反向代理集成方式,集成接入方式简单,接入系统可以直接从标准的Header中获取登录人员的相关信息,适用不同的开发语言。
提供系统级缓存,允许平台调用,加快平台访问速度,同时提供DBLESS能力,在系统遭遇数据库停机时,依然可向用户提供基础认证及鉴权能力,避免因数据库停机造成身份认证不可用。
★需提供对全校身份认证相关数据的管理功能,包括应用认证分析、使用用户分析、帐号变动该分析,具体要求如下:
应用认证分析支持一段时间,或者快捷查询今日、昨日、近7天、近30天、近90天的应用认证次数排名,以柱状图的方式由高到低排列展示排名前10的应用;
提供应用认证次数列表,按照认证次数由高到低的顺序逐行展示认证应用。
使用用户分析支持一段时间,或者快捷查询今日、昨日、近7天、近30天、近90天的使用用户排名,以柱状图的方式由高到低排列展示排名前10的用户;
提供使用用户列表,按照认证次数由高到低的顺序逐行展示用户使用用户的帐号。
帐号变动分析支持一段时间,或者快捷查询近7天、近30天、近90天的帐号变动情况,以柱状图的方式的方式展示查询期间帐号变动情况,对于每日新增次数、修改次数、删除次数采用不同颜色的柱状体进行展示。
投标方需在投标文件中提供真实系统截图,并加