XX大学智慧校园业务中台升级建设意见 .pdf

XX大学智慧校园业务中台升级建设意见

一、建设目标

本次业务中台建设需要从底层打破原有各平台分散建设的方式，通过归集的方式，

集中抽取通用能力，构建一个一体化的底层平台，面向上层应用集中提供应用间的连接能

力以及面向终端用户的应用呈现能力。为此需要包含以下内容：

基于一体化的支撑能力供给底座，集中承载校级基础信息化核心运行基础，通过统

一管理的用户、应用以及应用间的各类连接，有效减少信息化从业人员的重复作业。

通过统筹管理校级信息化基础能力，并通过开放平台面向上层进行呈现，涵盖应用

管理、用户管理、应用间数据交换能力、开放能力管理。

优化用户管理逻辑，提供对身份数据的全生命周期管理，实现灵活的帐号生成策略

和帐号终结策略，身份管理和身份认证体系相对独立，互不干扰。密码采用不可逆加密存

储，提供灵活的密码控制策略，保证密码数据安全可靠。

保持与时俱进，结合学校实际情况，构建更符合学校需求的门户，以实现千人千面，

最终基于智能算法，针对的面向不同角色，提供不同的门户服务体验。

二、技术路线

1.1inuxUnix›WindowsJ2EE

平台可运行于、等操作系统，开发技术应采用标准、

组件技术及在数据交换上对XM1的支持，使系统功能最优化，同时将整体系统内部在技

术上的相互依赖性减至最低。

2.平台要求采用B/S结构,采用Java编程语言和服务器端Java技术进行开发，

且必须基于OraC1e数据库或国产数据库。

3.采用面向对象的组件技术，着重于开发构成应用程序“业务对象”的可重复使

用的组件，利用这些组件顺利地建立分布式应用程序。

4.应用程序开发与运行结构要基于统一的技术开发平台的三层架构，即Web服务

器、应用支撑服务器和数据库服务器。

5.能完成跨业务部门的业务流程和相对应的细颗粒度的分级授权体系。

6.系统必须支持负载均衡，支持动态监测负载状况，自动对可用资源进行并发检

测，调整和分配等功能。

7.本次业务中台须支持国产化部署：统信UOS操作系统、金蝶中间件和达梦数据

库，投标人提供承诺函。

三、安全要求

8.认证授权：保证用户的合法性和用户使用信息资源的权力，避免内部敏感信息

泄漏和服务所提供的信息资源被非法访问，造成严重的安全事件。

9.信息保密：充分利用密码技术，对于需要保密的信息，采用密码技术进行加解密

处理，防止信息的非授权泄漏，确保涉密信息在产生、存储、传递和处理过程中的保密。

10.数据完整性：建立数据完整性检验机制，保证收发双方数据的一致性，防止信

息被非授权修改。

11.审计：记录应用日志，对事件进行分析，并能提供预警信息。

12.数据备份：利用数据库的备份功能将建设的平台和系统数据备份到指定的服务

器或存储系统上。

13.要求投标人从物理安全、网络安全、系统安全、应用软件安全、用户安全、数

据安全等几个方面提出配套的安全体系完善方案，以便防范安全风险。

14.须符合网络安全等级保护三级系统要求。

四、功能需求

（-）一体化管控台

•体化管控平台是智慧校园运营支撑平台的控制中心，为系统管理员提供管理平台

各个模块功能以及内容的工具。支持用户进行总体运行情况预览、用户与组织管理、应用

与服务管理、AP1接口管理、门户展示方案管理、第三方应用集成配置、消息待办等开放

能力管理、平台数据使用统计与分析、系统配置等等。

1.首页

平台应支持通过首页预览服务总体运行情况，至少需包括：待处理事项，校内组织

机构，用户情况，应用情况，接口情况，服务器状态，操作日志，产品更新记录。

2.用户管理

2.1平台需提供完善的用户管理模块，包括帐号的新增、发放、维护、注销管理，旨

在帮助管理员完成全校身份帐号数据的增加、删除、修改、过期设置、变更生命周期以及

锁定/解锁等操作。

2.22需提供基于角色的访问控制技术，实现对用户集中、灵活授权和访问控制管理，

从而提高系统管理效率，如可根据不同角色分配相应应用使用权限和有效期，并进行差异

化的应用推荐和功能设置。

2.3