各单位、各部(处室):
为进一步落实教育部《教育信息化2.0行动计划》、省教育厅《关于落实教育信息化2.0行动计划的指导意见》精神,为更好的统筹做好我校智慧校园的后续建设,避免出现“一边补孤岛,一边产生新的孤岛”的情况,现将新建系统与智慧校园对接有关事项通知如下。
我校自2017年开始,便围绕“消除信息孤岛”、“应用系统整合”开展了一系列信息化建设,目前已实现学校信息标准统一、数据互联互通、资源共享共用的大平台格局。在国家教育信息标准的基础之上我校印发了《陕西中医药大学统一信息标准与规范》,并建设了校级数据中心,完成了基础平台搭建、现有业务系统整合等工作。
各应用系统在新建时必须按照学校的标准进行对接(见附件),以“统一的数据标准、统一的技术路线、统一的业务范围、统一的组织管理”为原则进行设计,满足我校信息化、智能化、科学化的发展需求。
附件:1.硬件对接参数标准
2.软件对接参数标准
信息化建设管理处
2021年5月7日
附件1
硬件对接参数标准
原则上大型系统软件必须配套购置硬件服务器,服务器须对接我校虚拟化平台,否则将不再进行托管。满足接入虚拟化平台的服务器最低配置如下:
指标项 |
服务器购置详细技术要求 |
形态 |
2路机架服务器 |
处理器 |
配置≥2颗Intel至强可扩展系列处理器5318Y(2.1GHz/24核/36MB/165W)CPU。 |
内存 |
配置≥768GB 3200MHz DDR4,最大支持32根DDR4内存。 |
硬盘 |
≥2块960GB SSD企业级硬盘 ≥4*3.5英寸2T企业级热插拔硬盘(根据实际业务需求配置) |
RAID卡 |
支持RAID 0,1,5,6,10。 |
网络接口 |
配置≥4个千兆电接口,≥4个万兆SFP+光接口(含4个配套光模块),≥2个16GB FC光接口(含4个配套光模块),配置≥1Gb独立远程管理控制端口。 |
电源、风扇 |
热插拔1+1或以上冗余电源,本次配置模块化冗余电源,学校机房为模块化机房,需提供配套的电源连接线;满配冗余风扇,可N+N冗余。 |
管理 |
集成系统管理处理器:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示 |
支持操作 系统 |
Microsoft Windows Sever、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、Citrix XenServer、VMware ESXi等 |
其他 |
此服务器需加入我校VMware服务器虚拟化平台,接入共享存储,包含设备安装、相关软件实施、线缆配件等内容。以上指标为校方最低要求,细化方案由实施厂商实地勘测后自行设计,如有未列出的材料配件等必需设备,请自行添加完善,以满足校方实际需求为准,后期不得向学校追加任何费用。 |
附件2
软件对接参数标准
一、系统对接方面,项目所涉及的软件系统须满足以下要求:
(一)系统建设需要按照学校制定的信息标准执行系统建设,预留和学校原有及新建的信息化系统接口,实现数据集成,身份认证与应用集成等,解决第三方系统对接需求的差异,实现信息的共享和资源的有效利用;部分容易造成与学校数据中心不一致的地方,须按照学校要求,调整成符合学校要求的相关功能;提供紧耦合、松耦合、不耦合等多种结合方式;提供API动态库、通讯接入服务、WebService服务、数据库同步、应用程序开放等多种接口形式;根据学校信息化建设情况,应及时向数据中心补充数据接口。
(二)本项目要求为本地部署,不接受任何形式的云端部署或服务:即能实现仅在校园网内运行所有功能。断开校园网外网,单纯在校园网环境内运行,各项功能运行正常为此项验收标准(借助第三方平台,如企业微信、微信服务号小程序等除外,以查询网络流量日志或防火墙设置微信、企业微信服务器IP白名单进行判断)。
(三)单点登录对接:系统、APP要求与我校数字校园门户、移动门户、企业微信平台和微信服务号进行统一身份验证,即用户只需安装企业微信或关注我校企业微信号即可实现系统的单点登录,包括实现直达功能页面的单点登录(所有接口文件由学校提供)。
(四)消息推送对接:消息推送功能须对接学校消息推送接口(接口文件由学校提供),实现校内人员通过企业微信进行消息推送,校外人员通过我校微信服务号进行消息推送;此外,还须与我校短信云平台对接,实现短信的发送,如验证码、通知消息等,短信云平台采用第三方平台公开接口。
(五)一站式服务大厅对接:满足我校一站式服务大厅平台对接要求,师生所使用的本系统所有功能均须与一站式服务大厅完成对接(学校提供接口),实现用户点击一站式服务大厅,即可自动进入所需功能页面。
(六)一卡通对接:满足我校一卡通平台对接需求,实现信息共享、认证和支付交易(学校提供接口)。
(七)缴费平台对接:本系统如有缴费相关业务,须实现与我校缴费平台进行对接,实现在线支付功能(学校提供接口)。
(八)VPN系统对接:在物理关闭校园网以外访问权限的情况下,可通过我校VPN系统在校园网外登录访问(如VPN厂家有对接费用,中标方须支付该对接费用)。
二、数据对接方面,项目所涉及的软件系统须满足以下要求:
(一)按照学校要求实现数据交换和共享,数据库应使用稳定版本的主流数据库,其中oracle数据库应使用11g或12c。数据和应用分别进行部署,数据库应部署在陕西中医药大学数据中心,系统建设基础环境按照学校要求统一规划。
(二)须提供全库业务表和数据字典,如对数据库结构及数据格式进行更新,须在更新前向学校信息化处提供更新后的数据字典;须根据学校要求提供数据视图。
(三)所需人员数据(教职工、本科生、研究生、留学生)及其他数据中心涵盖的所需数据由学校数据中心进行统一推送,所需数据字段由中标方向学校具体业务部门提交申请。
(四)本项目所产生的所有数据资源的产权归学校所有,未经学校许可,不得以任何形式提供给非本次招标范围内的其他系统、平台、公司或个人,否则视为严重违约。数据库中除密码外,未经学校书面许可不得加密任何字段及字段值,否则将视为严重违约。
(五)要求无论是否在服务期内,厂家对系统出现的BUG问题都要进行无条件修复(BUG问题指功能无法正常使用、页面无法正常打开、数据展示出现错误等一切影响正常使用的问题,以及系统安全漏洞、程序安全漏洞以及与产品密切相关的数据库、插件等漏洞)。
(六)系统所产生的所有数据资源的产权归学校所有,未经学校许可,不得以任何形式提供给非本次招标范围内的其他系统、平台、公司或个人,否则视为严重违约。
三、系统安全方面:
(一)用户登录安全各项功能:系统自带登陆页面入口只允许管理员用户登录,不得设置允许普通用户通过系统自带登陆页面入口登陆(普通用户只允许通过学校一站式服务大厅或移动端APP登陆),系统自带管理员用户弱口令自动检查功能(必须包含大小写字母、数字、特殊符号,且不少于6位),即系统自带登陆页面入口登陆用户不能通过任何方式修改密码为弱口令,系统初始密码也不能通过任何方式初始化或重置为弱口令,如果系统检查用户口令为弱口令,应自动封禁该用户账号登录权限,由具有账号管理权限的管理员初始化或重置密码后解封,或用户通过手机号找回密码方式重置密码后解封。(用户登录安全各项功能如不满足,验收时一次性否决)
(二)系统漏洞安全检查:系统部署后,应指派专人在服务期内定期(最大周期每周一次,具体检查日期和联系人应提前提前报备信息化处)检查并修复系统漏洞,或通过其他合理合法方式,确保系统不存在高危漏洞,每次检查结束应通过指定方式报告信息化处理结果,并发送相关检查或修复截图。(系统漏洞安全检查如不满足,验收时一票否决)。