一、询价采购编号：X2023070

二、询价人：苏州大学采购与招投标管理中心

地址：江苏省苏州市东环路50号凌云楼904室

邮编：215021　　　　　　　传真：0512-67165076

联系人：罗老师　　　　　　电话：0512-67504198，67504359

电子邮箱：lrb998@suda.edu.cn

技术联系人：张老师　　　　电话：13812622213

三、设备名称、数量及主要技术指标等要求

统一数据服务平台升级服务

（一）项目建设需求

1. 年检功能

完成业务部门对本部门数据资源目录的确认工作。

1.1 年检任务设定

设定任务名称、需要年检部门、年检期限（开始结束时间）、通知方式（邮件、短信）等字段；

年检任务通过群发邮件、短信方式进行通知各部门数据资源目录负责人；

数据资源目录负责人可在系统中进行人工调整；

年检任务的邮件、短信内容可编辑，并可带出部门数据资源目录的基本情况。

1.2 年检

年检任务显示在待办中，并对接门户平台生成待办流程；

部门管理员、目录负责人登录统一数据服务平台完成年检工作。

1.3 年检汇总

系统管理员可查看当前年检整体任务进度；

年检任务进度页面包含部门名称、是否发通知、通知时间、发送通知类别、是否已确认、确认人、确认时间等字段；

年检任务进度可导出数据到excel。

2.目录情况汇总页面

汇总统一数据服务平台整体维度和二级单位维度的数据目录、数据资源挂载、数据资源共享等相关情况。

2.1 数据目录情况：数据子集、数据类、数据表、数据字段等数据和当年的修改情况。

2.2 数据资源挂载情况：部门、数据表、数据字段、对接业务系统、数据量等具体数据和当年修改情况。

2.3 年度目录数据申请使用情况。

2.4 年度目录和数据变更情况。

3.目录变更

3.1 二级单位数据目录管理员可自主增、删、改本部门数据资源目录，并可查看历史目录情况。

3.2 不影响数据共享情况的变更可直接审核通过完成修改，如需要后台调整数据的变更则通过后台流程流转到相关处理人员完成目录调整。

3.3 目录新增来源系统代码、来源系统名称等字段，并和信息化项目管理系统等业务管理系统进行数据对接。

4.目录申请功能

4.1 实现字段级别的数据申请。

4.2 实现多表同时申请，用户可通过系统追溯数据申请情况和审批对接情况。

4.3 完善数据申请流程，审批流程和我校信息门户进行对接，可在门户完成审批功能。

4.4 申请包括在线查询、API接口、订阅推送、开放视图等方式，可只提供申请流程，数据对接通过后台人工处理。

4.5 针对当前目录不存在的数据，开发“数据预约”功能，将数据需求申请、反馈等流程闭环。

5.目录展示页面调整

5.1 调整平台展示模式，开发全新的PC首页并支持手机端展示。

5.2 目录展示提供权限控制功能，不同身份的人员查看数据资源目录的范围不同。

5.2 调整平台首页数据，针对性展示数据目录，方便查询校内目录，明确各数据字段的含义，实现首页数据的实时展示。

5.3 调整目录展示页数据血缘功能模块，展示数据的来源系统和共享情况。

5.4 数据目录增加下载excel版本功能，方便年检工作进行。

5.5 在目录详情页展示目录新增时间、目录更新时间、数据更新时间等时间戳。

6.其他服务

6.1 协助进行目录年检服务和相关统计工作。

6.2 根据相关需求进行数据资源目录调整和功能调整。

6.3 协助进行数据资源目录推广相关工作。

（二）主要技术要求

1. 架构要求

1.1系统对接学校统一身份认证系统。

1.2系统数据编码应符合“苏州大学数字化校园信息编码标准”。

1.3系统数据库对学校开放读写权限。

1.4依据学校数据管理相关办法，不同系统之间的数据交换通过苏州大学数据中台实现。

1.4.1承建方根据实际需要，在数据中台中建设项目所需的专题库。

1.4.2承建方提供系统相关数据资源目录，并提供数据资源目录对应视图、视图计算方式以及数据访问方式；配合学校进行数据资源目录系统建设、数据抽取、数据共享等工作。

1.5 PC端访问入口从学校信息门户中进入，相关页面对接到门户平台中，整体UI风格一致。

1.6 移动端访问入口从“云中苏大”APP和“你好苏大”微信公众号进入，相关移动应用对接到上述APP和微信平台中，整体UI风格一致。

1.7 系统如有待办需求，需要接入学校统一的待办中心（含PC端、APP和微信）。

1.8 系统如有办事流程，需要抽取到师生网上事务中心。

1.9 系统如有推送消息需求，需要接入学校统一消息平台。

2.安全性要求

提供完善的安全体系，保证系统的信息安全、运行安全，必须通过学校安全审查系统检测并符合安全标准。包括但不限于以下安全措施：

2.1启用强口令策略，对账号密码等敏感信息加密传输。严格做好访问控制，关闭非必要服务端口，软件安装、端口开放最小化原则。

2.2内容检查。对所有上传的内容（含附件）进行合法性检查，杜绝危险文件上传，防止敏感数据的泄露。

2.3脚本过滤。对文本输入的内容，能够防止恶意脚本的功能，须提供脚本过滤功能，可根据用户需要有选择的进行脚本过滤。

2.4防注入攻击。系统开发时严格遵循开发规范，使得系统具备防sql注入式攻击功能。

2.5自动备份。提供自动备份机制，网站遭到攻击或崩溃时能确保完整恢复数据。

2.6安全审计。对管理员、用户的所有操作提供审计日志。审计日志不可删除，保留1年，超时的日志可转储。

2.7 不使用已经停服或有计划停服的操作系统、数据库、中间件等。

2.8 在维保期内，免费修复与应用环境相关的操作系统、数据库或中间件等产生的漏洞。

3. 其他要求

3.1 对于整个系统，在项目验收后提供不少于3年的免费维保服务（含数据库部分）。

3.2项目中涉及到平台建设部分需在合同签订后3个月内完成开发交付工作。

四、询价采购文件价格：人民币300元（相关缴纳事宜详见附件），售后不退。

五、报价截止时间：2023年10月7日14：00。

六、有兴趣并符合资格条件的供应商，请务必认真阅读《苏州大学网上询价采购仪器设备报价须知》，在接受其所有条款要求的基础上按要求进行报价。

七、报价文件递交：顺丰快递邮寄（请充分考虑快递送达时间，避免错过时间）。

             附件：标书费缴纳说明.pdf

——————————————

询价采购编号：X2023070

成交供应商：南京迪塔维数据技术有限公司，成交价为18.8万元人民币。