序号

名称

内容

单位

数量

1

一网通办平台

1. 总体需求

一网通办平台能够无缝对接辽阳职业技术学院现有业务系统，数据中心，使用流程引擎开发的流程服务可以挂接在网上服务大厅、企业微信等使用，界面美观、运行稳定，具备必须的统计分析功能。 能够支撑统一管理全校的业务流程，建立规范的业务流程体系;采集流程运行数据进行多维度统计分析，为相关职能部门实施绩效考核提供有效的评估依据，同时为领导决策和改进发展提供参考依据;提供流程开放能力，为学院碎片化需求服务，为第三方应用程序提供流程支持能力。

2. 功能设计要求

2.1. 平台基础功能

(1) 具备统一应用管理，上、下架，冻结，权限分配等管理。

(2) 具备统一应用信息收集能力，如点击量，应用服务问题反馈统计查询等。

(3) ★可对接学校已有业务系统规范标准用户数据。如学生对接教务，教师及组织机构对接OA或人资系统。

(4) 基础数据的管理能力，如学生宿舍管理、班级管理、班主任管理、专业管理等。

(5) 具备常规内容发布能力，如栏目管理、文章发布、音视频发布、通知公告等。

(6) ★具备统一消息中心且支持多种方式消息推送。如微信、短信、邮箱、APP推送等多种类型消息的推送。

(7) 根据实际情况，应用服务应同时支持PC和移动端使用访问。

(8) 具备标准的数据接口能力，如用户接口、学生信息接口、组织接口、应用管理接口、消息推送接口、文件上传接口等。

(9) ★具备常规的数据分析决策能力，可以根据已有数据源，能够简单构建如柱形图、折线图、饼状图等相关图表，提供数据的快速提取能力。

(10) 提供常规的软件运维辅助功能，如操作日志、报错日志、系统CPU、内存、硬盘等相关情况。

(11) 支持缓存管理机制，提供主流缓存工具，如Redis，支持多台服务器缓存共享。

(12) 接口访问统计分析。包含“访问监控分析”和“访问记录查询”两个部分。访问监控分析：服务管理平台为用户提供完善的访问监控分析体系，实时监测门户中应用访问占比、分布趋势等数据。具体分析内容包括应用分类、应用分布趋势、应用访问量、业务访问占比/分布趋势图、业务分布趋势、业务访问量的统计分析。访问记录查询：系统对全体用户对门户的访问记录进行统一保存和管理，通过访问的应用名称、业务名称及访问时间段来对访问记录进行精确查询。

(13) ★接口注册与发布。接口注册与发布主要包含数据源接口和业务接口的配置发布等操作。数据源接口即已知数据库连接信息，直接操作数据库发布成应用程序可调用的数据接口。

(14) ★采用组件化开发，由低耦合的组件完成各项业务，通过组件管理器呈现给用户。组件化开发有利于简化系统架构，并在系统升级、个性化服务等方面带来好处。

(15) 要求具有严格的安全机制，包括真正的三层结构（数据层、应用层、WEB层）、严格的身份授权机制。

(16) 平台须支持集群部署，如应用服务器、数据库服务器。

(17) ★保证对各种浏览器（如：IE9及以上版本，firefox，chrome等）的完美兼容。

2.2. 移动端门户（基于企业微信）

(1) ★支持PC端门户相关应用服务的同步定向展示。

(2) 支持手机端应用置顶收藏能力。

(3) ★支持通知公告主动推送能力。

(4) 针对流程类应用，提供已办、待办事件列表。

(5) ★支持移动端办理流程类应用服务。

(6) ★支持微信用户体系，使得用户可以关联微信账户，实现微信登录。

(7) 支持手机端教师通讯录查询功能。

(8) ★同时兼容安卓、iOS机型。

(9) 支持H5，使得可以在不同的平台上进行适配。

(10) 本平台提供消息集成展示功能，可以集成各系统业务功能的提醒消息进行展示，支持展示业务流程的消息数量功能，点击每条消息可以进入消息详情界面。支持消息通过短信、邮件、微信和站内消息等方式提醒用户。点击消息按钮，在新窗口打开个人事务——我的消息，用户可在此查看消息详情。

(11) ★支持异构应用服务的标准接口对接。

(12) ★支持自动识别手机环境如微信、APP、企业微信等，根据环境进行不同身份授权。

(13) 系统为用户提供热门服务便捷入口，方便用户了解当前阶段热门服务内容。

(14) 集成展示与我相关的日程信息，提供接口支持与第三方行程的接入；以日历、周历和日历方式展示，可查看某个日程的详细信息并可创建个人日程；支持工作日历，用户可配置和管理自己的工作日历，可以为不同的流程和流程中不同的环节以及参与人配置不同的工作日历。

2.3. 流程引擎支撑服务

(1) 系统应自带WEB方式的、面向业务管理人员的交互式流程设计器，无需程序员介入，只需要简单可视化配置操作即可生成复杂的业务流程。

(2) 标的软件功能满足招标方各种业务流程的定制开发及管理。

(3) ★支持标的软件自身流程、跨多个应用系统流程、其他复杂流程的设计。

(4) 支持流程梳理建模、流程实施运行、流程监控、流程分析，流程梳理建模后，产生的流程文件可以一键发布执行。

(5) 提供统一的流程管理界面，支持用户监控各业务流程的运行状况。

(6) ★具备灵活的流程、表单配置功能，支持图形化操作实现流程、表单的配置。

(7) 支持各业务流程应用的新增、废除、修改、查询以及升级。

(8) 具备可视化开发功能，无需或少量代码开发，即可完成个性化需求功能的定制。

(9) 具备对各业务流程运行及管理过程中产生的信息进行统计功能，如错误信息、警告信息、通知信息等。

(10) 支持站内全文检索，包括结构化数据和非结构化数据的检索。

(11) 移动应用支持HTML5技术，实现Android和IOS系统通用。

(12) 支持在移动设备丢失、被盗、或者不合规的情况下，由标的软件对该移动端设备进行禁用操作，禁用后无法访问移动门户。

(13) 支持将后台配置的应用进行移动端的单独安装、启动、授权、暂停和升级。

(14) 对日积月累产生的大量流程控制数据，标的软件应在数据库架构设计上采用活动、历史和归档表分离的模式。其中活动和历史数据由标的软件自动完成转移，并可为开发者提供个性化的归档编程接口。

(15) 提供完备的日志记录和统计分析功能。

(16) 提供常用操作快捷键，如复制、粘贴、取消、重做。

(17) 支持鹰眼、缩放，提供全屏工作视图、全屏演示视图。

(18) ★提供流程自动化测试工具，系统自动完成流程的测试。

(19) ★支持流程模拟运行，可在正式发布运行前对流程进行验证。

(20) ★支持可视化流程执行跟踪。

(21) ★流程支持挂接子流程，支持子流程同步或者异步启动，支持流程汇聚。

(22) ★支持定时启动流程，可由系统自动触发。

(23) ★流程任务支持超时控制，当任务超过时限未完成，提供后续执行策略，可自定义动作。

(24) ★流程支持作废。

(25) ★流程支持任务收回，允许该流程任务的上个执行者收回下个任务。

(26) ★流程支持撤销，允许该流程发起者在流程未结束时主动撤销流程。

(27) ★流程任务支持传阅、会签、加签、协同等。

(28) ★流程任务支持批量办理，允许用户一次选择多个任务进行审批。

(29) ★流程任务支持委托办理，允许用户将指定任务委托给其他人办理。

(30) 流程任务支持任务通知，可通过邮件、短信、第三方消息工具进行提醒（支持自定义通知策略）。

(31) 流程任务支持多人办理，当一个任务多人办理时，允许设置串行多任务模式或者并行多任务模式，并行模式下支持任务按照百分率完成，支持任务抢先接收完成。

(32) ★流程节点支持自定义审核菜单，允许办理者在选择不同的审核菜单(如同意、不同意)时，流程执行不同的跳转。

(33) 流程任务支持自由跳转，允许办理者在设置范围内自由选择下一个办理环节。

(34) ★支持多种流转模式：支持顺序、并行、同步、聚合、多重聚合、多实例、人工路由选择、取消活动、取消实例等流转模式。

(35) ★提供通用的流程节点参与者路由方案库，最大程度降低组织和角色改变对流程参与者的寻址影响。路由方案库包括任意指定、按角色指定、按部门指定、按团队群组指定、按复杂主管指定。

(36) 提供通用的流程节点审批人，最大程度降低组织和角色改变对流程参与者的寻址影响。支持默认如辅导员、学院副书记、院长等基于学校场景的审批候选人。

(37) ★支持单人活动、多人并行、多人顺序、人工合并等任务节点类型，还支持自定义扩展新的任务节点类型。

(38) ★支持已经办理过的人员自动忽略。

(39) ★可以按照工作日、自然日设置办理时限，超期自动处理方式选择。

(40) 流程任务支持表单打印，提供预览打印界面。

(41) 支持流程节点挂接多表单，可设置每一个表单、字段的访问权限和字段的读写隐藏权限。

(42) 可以指定流程的管理员，便于分配流程管理权限。

(43) 允许对同一个流程，根据不同的使用情况，设置不同的节点办理人员。

2.4. 在线数据建模

(1) ★系统支持在线数据建模，可以通过平台配置即可实现数据库物理表的创建。

(2) 数据建模支持对数据库是否为空、数据类型、索引的创建，并能实时同步到数据库表中。

(3) 数据建模引擎支持外部表的引用，可以通过将外部数据库的数据库表直接引用到平台。

(4) ★支持默认值为系统属性指定值，如当前登录人，当前流程名称，当前日期等，支持系统自动填充。

2.5. 表单引擎支撑服务

(1) ★支持主表、主子表、主子子结构等复杂数据关系的数据源。支持自动生成表单、html表单模式。

(2) 表单引擎支持移动端h5样式建模，并可根据配置的PC端自动生成移动端样式，可单独修改PC和移动端样式。

(3) ★表单明细表数据支持Excel上传和下载。

(4) 当表单上有多个数据表的数据时，平台支持对多个数据表之间的关联关系进行管理。

(5) 表单引擎支持隐藏、必填权限配置，且支持通过自定义脚本及规则的方式配置必填、显示规则。

(6) ★支持从现有的存储模型中导入字段属性，修改生成新的存储字段。

(7) ★提供多种子表交互风格，包括但不限于：按普通HTML网页技术设计的普通表格模式按交互式网页应用开发技术设计的Ajax表格模式。

(8) ★允许用户扩展开发自己的表单、视图展现模板。

(9) 支持流程节点中表单数据导入导出，以及整个报表模型的导入导出。

(10) ★支持字段级的权限管理。

(11) ★提供常规类组件，包括：单行文本组件、数值组件、货币组件、日期组件、日期时间组件、时间组件、多行组件、HTML模板组件、HTML高级排版组件、排版组件、单选按钮组组件、复选框组件、列表组件、多选列表组件、按钮组件、滑杆组件、附件等组件。

(12) ★字典类组件，包括：XML数据字典组件、平板分类选择组件、树型数据选择组件、地址薄组件、流水号管理器组件、部门字典组件。

(13) ★公文类组件，包括：电子印章组件、手写签批等。

(14) ★其他类组件，包括：在线office组件、字段子表组件、通用评分组件、表单数据传输组件、组合属性录入组件。

2.6. 报表及数据分析引擎服务

(1) ★系统支持通过web界面对数据库表、视图创建视图模型、模型包含流程视图、数据视图、报表视图

(2) 各种视图模型支持快速关联对应如流程、表单等

(3) ★对于数据视图，可以通过界面配置方式，快速配置查询条件、显示列、并可以支持代码拓展

(4) ★视图模型支持字段级权限控制，是不同用户可以查看不同的字段

(5) ★视图模型同时支持移动端显示

(6) 报表视图既支持普通数据报表，同时支持图形报表，图形报表支持常见柱状图、饼状图、折线图、漏斗图、雷达图、仪表盘、散点图等

(7) ★报表视图支持通过SQL语句快速配置报表

(8) 报表可以根据需要，按照组织、角色等进行权限分配。针对此功能需提供功能界面截图并加盖公章。

(9) 报表支持在线打印及导出

(10) 报表视图支持加载后的二次开发拓展

3. 流程监控

(1) ★提供标的软件运行的仪表盘或监控功能，对标的软件运行的各项指标（CPU、内存使用、数据库连接等）和报警信息进行及时监控，并针对报警信息，提供详细分析。

(2) ★可实时监控所有流程应用的运行状态，并以图形化的方式显示。

(3) ★支持查看流程的跟踪执行图，包括通过的节点、通过的时间、审核人等。

(4) 可在监控功能模块直接操作流程，包括查看、删除、挂起、恢复、重置等。

(5) ★可对找不到办理人的断点任务手动或自动分配办理者。

(6) 支持手动处理员工离岗后待办、已办任务交接。

(7) ★支持标的软件实例数据批量删除。

4. 流程分析

(1) ★提供流程分析功能模块的配置实现。

(2) ★支持流程分析优化，通过对流程数据进行分析，找出流程问题，提供优化流程的方案并对流程进行优化。

(3) 支持使用内部数据源直接作为流程分析的数据源。

(4) ★支持常见报表类型的设计，包括普通报表，交叉报表，图形报表。

(5) 支持Excel、PDF等格式导出。

5. 系统管理

5.1. 应用管理

(1) 支持添加、修改菜单，编辑菜单链接、顺序、图标等信息，可以给菜单设置访问权限。

(2) 在不停服的情况下，支持单个业务应用的部署/升级/还原/卸载/分发，不影响系统正常运行使用。

(3) ★可设置应用是否受管，即应用是否可修改。

(4) ★可针对单个应用设置模型管理员。

(5) ★可设置应用下某个功能模块的访问权限。

5.2. 导航管理

1) ★支持定制首页的功能菜单。

2) ★支持可视化调整菜单位置。

5.3. 组织机构

(1) ★提供独立的组织机构模型管理工具，可配置任意层级性组织机构，支持虚拟部门配置。

(2) ★支持多组织单元下的集团架构。

(3) 支持单位/部门/人员的增、删、改、查。

(4) 支持创建并管理用户组。

(5) ★允许一人多岗。

(6) ★提供批量导入导出工具，方便不同环境间(开发/测试/生产)切换时初始化大组织结构。

5.4. 权限管理

(1) ★支持三员管理体系（系统管理员、安全保密员、安全审计员）。

(2) ★支持根据权限设置，可以指定用户后台管理指定的业务应用模块。

(3) ★支持根据权限设置，不同用户访问不同的功能菜单。

(4) ★支持根据权限设置，不同用户可以登录使用不同的门户风格。

(5) 支持流程级别的权限设置，不同的人员可以查看或设计不同的流程。

(6) ★支持表单级别的权限控制，包括判断用户是否可以访问表单数据。

(7) ★支持字段级别权限控制，包括表单字段的隐藏、读写权限等。

(8) ★可设置二级管理的功能来维护本单位/部门的应用、流程、组织架构等。

5.5. 运维管理

(1) ★提供平台运行的仪表盘或监控平台，对系统运行的各项指标和报警信息进行及时监控。

(2) ★可实时监控所有流程的运行状态，并以图形化的方式显示。

(3) 支持查看流程的跟踪执行图，包括通过的节点、通过时间、审核人等，并可通过监控列表直接点击查看。

(4) 可在监控平台直接操作流程，包括查看、删除、挂起、恢复、重置等。

(5) 可对找不到办理人的断点任务手动分配办理者。

(6) ★支持手动处理员工离岗后待办、已办任务交接。

(7) 支持对平台运行状态的监控，包括CPU、线程池、内存使用、数据库连接、应用请求、缓存对象等。

(8) ★支持对运行状态提出预警，并提供详细分析信息。

(9) ★提供平台运行日志记录，可在线查看，也可下载日志查看。

6. 软件性能要求

(1) ★支持大于2万用户同时在线，在访问峰值期间，用户登录进入标的软件时间不超过3秒。

(2) ★支持大于1000人的并发操作，且前端页面响应时间不超过2秒。

(3) 一般前端页面访问或刷新的响应时间不超过2秒。百万级条目批量查询时前端页面响应时间不超过5秒。

(4) ★标的软件在并发超负荷条件下运行时，业务可运行、标的软件不崩溃，且能够保证数据的完整性和一致性。

7. 软件集成要求

(1) ★标的软件支持与现有系统集成，在不进行大量开发的情况下实现历史数据的安全、顺畅访问。

(2) ★投标方需对标的软件功能进行适用性调整，并提供多种API及WebService接口程序。

(3) 支持与招标方统一用户管理系统的集成。

(4) 支持与LDAP目录服务器、AD域或其他第三方系统同步组织架构。

(5) 支持与招标方其他应用系统的集成，实现跨系统间的流程贯通。

(6) 提供连接到多种数据库的配置。

(7) ★提供标准WebServices 接口(SOAP 和 HTTP)，包含流程接口、任务接口、数据读写接口、FORM表单接口、文件接口、组织架构接口、权限接口等。

8. 软件可扩展开发要求

(1) ★具有良好的扩展性与二次开发能力，提供二次开发SDK API，并提供详细的开发规范和扩展开发说明文档。

(2) ★提供流程事件、节点事件处理框架，可注册事件处理代码。

(3) ★提供定时调度服务，可自定义触发频率和执行动作。

(4) ★提供二次开发所需要的标准工具和开发示例，用户无需代码开发或通过少量的代码开发，即可快速实现复杂业务流程的配置与部署，不影响标的软件现有功能和结构。

9. 软件安全要求

(1) ★支持对关键信息存储和传输过程中的加密管理。

(2) ★超权限操作的授权用户和非授权用户不允许执行违规操作，不能访问有关数据。

(3) ★提供安全审计功能，标的软件自动对运行过程中的各类事件（包括用户和管理员的日常业务操作、标的软件错误及异常）进行记录并形成日志，对标的软件错误及异常要准确记录及时提示。

(4) 超权限操作的授权用户和非授权用户不允许执行非法操作，不能访问有关数据。

(5) 系统要支持对关键应用数据和系统数据的定期备份，数据出现损坏可及时进行数据恢复。

套

1

2

融合门户

1. 整体要求

以“一站式”服务模式，将消息、提醒、事务、日程、办公等信息有机整合，提供“一键搜索”，帮助师生快速定位所需服务，并打通业务数据，实现服务共享，为师生带来智慧新体验，从而建立多元参与的可持续化的智慧校园开放生态。

2. 功能要求

2.1. 办事服务中心

(1) 需为学生、教职工、游客等不同角色用户提供按照不同的办事主题和办事部门分类的服务事项，让师生及游客能详细了解校内办事清单，包括办理部门、办理地点、办理时间、部门电话、所需材料、常见问题等。

(2) ★要求具备服务事项的收藏、评价功能；

(3) 要求具备服务事项办理说明功能，以指导用户进行线上或线下事项申请办理；

(4) 要求可根据热度对办事服务进行主动推送，并根据用户自己收藏的服务进行展现；

(5) ★要求支持通过关键词一键搜索办事服务，要求可以以多种方式检索用户有权使用的服务，如分类浏览、名称（名称部门字段模糊查询）快速搜索、学校推荐、热门服务、常用服务、自主收藏等；

(6) 支持热门搜索信息显示；

2.2. ★工作台

(1) 要求具有待办、已办、抄送等事项处理与查看功能，具备文件预览与下载能力，支持流程图与审批意见查询查看，具有任务筛选与查询能力；

(2) 具备待办事项统计能力，并支持待办事项送达时的消息推送提醒功能；

(3) 要求具备日程相关功能，包括创建办公日程、定时提醒、关联相关任务等；

(4) 要求可以对登录用户已收藏的应用服务进行显示及管理，可对已收藏应用进行取消收藏操作；

(5) 要求具备我的服务管理及查询能力，可对用户具有权限的应用服务的收藏及取消收藏设置，可以快速查询到用户权限内的某个应用；

(6) 要求对接统一身份认证，实现三方异构业务系统统一入口展示，根据用户系统权限，一键访问不同业务系统；

(7) 要求具备用户权限范围内通讯录显示并支持快速查询。

2.3. ★个人数据中心

(1) 要求支持对接学校数据中心，融合已有用户相关所有数据信息，包括个人基础信息、教职工工资、学生成绩、一卡通等数据的展示；

(2) 要求支持对个人基础信息的修改，包括头像信息、基础信息等等；

(3) 要求支持按用户身份分别展示相关个人数据，如老师用户展示授课信息、个人履历、科研成果、工资、考勤等；学生用户展示课表、成绩、图书借阅、奖惩信息等。

2.4. ★咨询中心

要求具备咨询信息的展示功能，包括校内动态、通知公告等等。

2.5. ★消息中心

(1) 要求具备消息气泡提醒能力，具有未读统计；

(2) 要求可查看消息列表，以及已读、未读状态显示；

(3) 要求可删除、清空消息列表；

(4) 要求可批量置为已读。

2.6. 系统设置

(1) 要求用户可自行修改门户登录密码；

(2) 要求用户可自行设置门户主题风格及颜色。

3. 技术要求

(1) 平台须支持集群部署，如应用服务器、数据库服务器。

(2) ★保证对各种浏览器（如：IE9及以上版本，firefox，chrome等）的完美兼容。

(3) 要求采用统一的SOA架构设计，满足模块化、标准化、规范化管理要求。

(4) ★标的软件支持与现有系统集成，在不进行大量开发的情况下实现历史数据的安全、顺畅访问。

(5) 支持与招标方统一用户管理系统的集成。

(6) 支持与LDAP目录服务器、AD域或其他第三方系统同步组织架构。

(7) 支持与招标方其他应用系统的集成，实现跨系统间的流程贯通。

(8) 提供连接到多种数据库的配置。

4. 性能要求

(1) ★支持大于2万用户同时在线，在访问峰值期间，用户登录进入标的软件时间不超过3秒。

(2) ★支持大于1000人的并发操作，且前端页面响应时间不超过2秒。

(3) 一般前端页面访问或刷新的响应时间不超过2秒。百万级条目批量查询时前端页面响应时间不超过5秒。

(4) ★标的软件在并发超负荷条件下运行时，业务可运行、标的软件不崩溃，且能够保证数据的完整性和一致性。

5. 软件安全要求

(1) 要求具有严格的安全机制，包括真正的三层结构（数据层、应用层、WEB层）、严格的身份授权机制。

(2) ★支持对关键信息存储和传输过程中的加密管理。

(3) ★超权限操作的授权用户和非授权用户不允许执行违规操作，不能访问有关数据。

(4) ★提供安全审计功能，标的软件自动对运行过程中的各类事件（包括用户和管理员的日常业务操作、标的软件错误及异常）进行记录并形成日志，对标的软件错误及异常要准确记录及时提示。

(5) 超权限操作的授权用户和非授权用户不允许执行非法操作，不能访问有关数据。

3

统一身份认证

1. 技术架构要求

(1) ★系统采用可拓展的微服务架构。

(2) 系统使用高性能缓存等技术，如redis等。

(3) ★系统软件支持容器镜像方式进行部署，能够快速满足高并发带来的扩容场景。

(4) 数据传输与加密：系统支持登录请求，需要对用户名密码进行加密处理，保证不采用明文传输，避免传输过程中的抓包等，导致密码遗失，可支持如RSA非对称加密技术，md5不可加密技术等。系统数据传输支持全程密文加密传输，保证数据的传输安全，软件支持如SSL访问。

2. 组织架构管理

2.1. 组织类型管理

(1) 组织类型自定义扩展,支持自定义扩展多维度组织机构，应用系统按需获取机构信息;

(2) 组织属性自定义配置,支持文本、日期、密码、单选、复选框等多种属性格式，支持;

(3) 页面排版布局自定义设置，支持数据字典转换;

(4) 支持用户类型模板的管理,提供机构模板下载功能，方便用户进行数据导入处理;

2.2. 组织管理

(1) 组织架构树形展示;

(2) 按组织机构统计用户信息,实时展示个机构下的用户量;

(3) 组织机构的增、删、改、查基本操作,提供基础的机构管理和查询功能;

(4) 组织机构的导入导出管理;

(5) 组织机构移动;

(6) 按机构设置分级管理员,分解管理员能够管理有权限的机构下的用户数据;

(7) 按机构设置应用规则,设置指定机构下的用户默认分配系统，以及可分配权限的系统;

(8) 按机构设置岗位规则,设置指定机构下的用户默认分配岗位，以及可分配的岗位;

3. 用户管理

3.1. 用户类型管理

(1) 用户类型自定义扩展,支持自定义扩展多种类型用户;

(2) 用户属性自定义配置,支持文本、日期、密码、单选、复选框等多种属性格式，支持;

(3) 页面排版布局自定义设置，支持数据字典转换;

(4) 支持用户类型模板的管理,提供用户模板下载功能，方便用户进行数据导入处理;

3.2. 用户管理

(1) 用户增、删、改、查基本操作,提供基础的用户管理和查询功能;

(2) 用户的移动操作,将用户移动至指定的机构下;

(3) 用户的类型变更,调整用户的类型，涉及到相应策略的校验;

(4) （用户离职/恢复操作,离职权限回收;

(5) 按组织机构树形联动展示,按机构树形结构联动展示用户列表，选择某个机构，自动展示该机构及下属机构下的用户;

(6) 查询针对学生支持按照班级、年份、专业、毕业时间等常规条件进行查询和批量操作，如批量禁用、批量删除、批量重置密码等。

3.3. 用户授权

(1) 按应用授权,支持多用-多应用方式进行批量授权;

(2) 按岗位授权,支持按用户进行多岗位授权，同时自动分配对应岗位下的应用权限;

3.4. ★身份视图

集中直观展示用户相关的身份数据,展示包括基本信息、机构、岗位、应用权限、访问行为等数据;

4. ★授权管理

4.1. 岗位授权

(1) 支持岗位基本信息的管理,支持岗位的增、删、改、查操作；;

(2) 岗位支持与标准人事岗位的绑定;

(3) 岗位下用户管理,岗位下人员列表查询以及为用户分配岗位;

(4) 岗位关联应用管理,可为岗位设置关联的应用系统，分配岗位时自动授权应用;

(5) 岗位关联应用细粒度权限,可为岗位设置关联的应用系统细粒度，分配岗位时自动授权应用细粒度权限;

(6) 支持岗位的互斥关系管理,即同一用户不能同时分配为互斥关系的两个岗位;

(7) 支持用户按岗位授权;

(8) 支持应用按岗位授权,即把应用分配给某一岗位后，自动为该岗位下的用户分配该应用权限;

4.2. 用户组授权

(1) 支持用户组的基本信息管理,支持用户组的增、删、改、查操作；;

(2) 用户组成员的管理,用户组成员的增、删、查操作;

(3) 用户组高度可定制化规则，即动态组管理模式,可以按用户属性、用户类型、所属部门等不同属性进行分组定义，灵活配置;

(4) 支持用户按用户组授权;

(5) 支持应用按用户组授权,即把应用分配给某一用户组后，自动为该用户组下的用户分配该应用权限;

5. 应用管理

5.1. 应用类型管理

(1) 支持自定义应用类型管理,可自行定义应用类型，进行增、删、改、查;

(2) 可针对应用类型分配管理员,具有指定应用类型的管理员，可管理该类型下的应用系统;

5.2. 应用管理

(1) 支持应用的基本操作,支持应用的增、删、改、查操作;

(2) 支持应用图标的自定义配置;

(3) 支持门户中应用是否显示的配置,配置应用是否在单点登录门户中显示;

(4) 支持指定管理员配置,指定对应应用的维护管理员;

5.3. ★帐号策略

(1) 支持应用帐号策略的自定义;

(2) 默认设置帐号的ID、状态、密码等基本属性;

(3) 支持自定义帐号属性扩展,支持文本、日期、密码、单选、复选框等多种属性格式

(4) 支持页面排版布局自定义设置，支持数据字典转换，支持用户属性关联;

5.4. 权限管理

(1) 支持应用细粒度权限类型的自定义,可自行定义系统权限类型，如角色、岗位、职称、职级等;

(2) 细粒度权限支持树形结构展示;

(3) 支持应用细粒度授权的建模,支持拖拉拽，通过界面配置化方式完成系统授权建模;

(4) 满足不同系统授权管理要求;

5.5. 应用帐号管理

(1) 选中应用，展示该应用下所有的帐号;

(2) 选中应用，为该应用选择用户并开通帐号;

(3) 支持孤儿帐号的管理,为没有关联至用户的孤儿帐号，进行基础管理;

6. ★数据同步

6.1. 数据同步事件

(1) 组织同步,支持组织机构的增、删、改操作触发同步事件;

(2) 用户同步,支持用户的增、删、改操作触发同步事件;

(3) 帐号同步,支持应用帐号的增、删、改、锁定、解锁操作触发同步事件;

(4) 授权同步,支持应用权限的授权操作触发同步事件;

(5) 用户登录同步,支持用户登录行为触发同步事件;

6.2. 数据同步对象配置

配置指定的应用系统;

6.3. 数据同步组件

(1) 内置数据同步组件,内置了LDAP、AD、JDBC、Restful、Webservice等标准协议组件;

(2) 支持自定义数据同步组件的开发;

6.4. 数据同步配置

支持同步配置的禁用、启用;

6.5. 定时任务

(1) 支持定时任务的在线配置;

(2) 提供Crontab形式的执行策略;

(3) 支持定时任务的自定义开发;

(4) 支持定时任务的执行状态显示,包括执行的结果，上次执行时间、下次执行时间等;

(5) 支持定时任务的启用、禁用;

(6) 支持定时任务的手工执行;

6.6. 数据同步队列

支持数据同步队列的展示,显示同步中数据的状态;

7. 单点登录

7.1. 集成指南

提供可视化集成配置指南，便于系统集成;

8. ★应用集成

(1) 标准协议支持，OAuth2.0/CAS/SAML/openID;

(2) 非标准协议支持，代填方式;

(3) 支持应用选择使用哪种方式集成,可配置应用使用哪种方式进行单点登录集成;

(4) 提供参数化应用集成配置方式,参数化配置方式无需代码级程序调整开发;

(5) 单点登录集成无需客户端安装组件;

9. 多因素认证

9.1. 认证方式

(1) 内置密码、软件动态口令、短信动态口令、APP二维码、企业微信扫码、钉钉扫码认证方式;

(2) 支持各类认证方式中基本参数可配置,如企业微信ID、短信服务商地址、钉钉企业ID等可配置参数;

(3) 支持自定义认证方式的扩展;

(4) 支持不停机方式的组件扩展,提供插件式认证服务上传方式完成扩展，无需停机发布;

(5) 支持组合化的认证服务,可自由自主多种方式，进行安全管控;

10. 安全访问控制

10.1. 安全策略

(1) 基于黑名单的访问控制规则定义,针对用户设置黑名单，限制用户对应用系统的访问;

(2) 基于IP的访问控制规则定义,设置IP规则，限制指定IP对应用系统的访问;

(3) 基于时间的访问控制规则定义,设置访问时间规则，限制特定时间内对应用系统的访问;

(4) 基于系统资源的访问控制规则定义,对特定的业务系统，可自由组合IP、时间策略，定义对应用资源访问的安全策略，禁止或提升验证方式;

11. 安全审计

11.1. ★密码策略

(1) 支持密码复杂度策略定义,包括密码长度，数字/字母/特殊字符个数，用户名等安全要求;

(2) 支持历史密码重复次数限制;

(3) 支持密码有效期设置;

(4) 支持密码到期提醒设置;

11.2. 登录安全策略

(1) 支持登录失败锁定策略配置;

(2) 支持登录失败锁定时间配置;

(3) 支持用户首次登录是否强制密码修改配置;

(4) 支持是否允许用户多会话配置;

11.3. 会话管理

(1) 支持在线用户统计;

(2) 支持现在用户强制注销;

(3) 支持会话超时时间配置;

11.4. 智能风险控制

(1) 内置安全风险规则,系统内置了部分安全风险规则，如同一IP重复使用多个账号尝试登陆等;

(2) 安全风险规则定制,提供规则配置工具，完成自定义风险规则的设置;

(3) 风险告警处理,通过短信、邮件、管理员通知等方式告知风险;

(4) 风险拦截处理,对于存在安全风险的访问请求，进行拦截处理，禁止访问;

(5) 风险请求认证等级提升,对于存在安全风险的访问请求，提升该请求的安全等级，进行更高级别的身份验证;

12. 日志报表

12.1. 日志事件

系统内所有的操作日志均有记录入库;

12.2. 系统内置日志事件

系统内置了基础的管理操作日志及用户访问行为日志查询功能;

12.3. 日志功能自定义

提供配置化方式自定义日志管理的功能,包括日志的内容、查询条件、列表内容等信息，通过配置化方式完成，配置完成后系统自动加载该功能菜单;

12.4. 系统内置报表

系统内置基础的数据统计分析报表,包括用户、帐号统计，用户访问记录统计，密码管理行为统计，异常数据统计等;

12.5. 报表配置工具

提供配置化方式的报表自定义功能,对报表的格式、内容进行配置，支持饼状图、柱状图、波形图等多种图形组件，支持自定义SQL查询语句编写;

13. 消息通知功能

13.1. 消息中心

系统提供统一消息中心，展示系统运行过程中产生的各类消息数据,消息来源包括系统内容的异常通知、系统运行状态通知、定时任务运行通知或来自于其他系统的待办任务等;

13.2. 消息管理

提供消息的处理功能,消息处理后，自动在消息中心中转移至历史消息中;

14. 单点登录门户

14.1. ★统一登录入口

(1) 支持个性化登录页面定制;

(2) 支持密码、动态口令、二维码等多种登录方式;

(3) 支持用户名、手机号、拼音等方式的登录;

(4) 提供密码找回服务;

14.2. ★密码服务

(1) 密码修改服务;

(2) 密码找回服务,支持短信动态口令、密保问题、邮箱方式进行密码找回;

14.3. 信息修改服务

(1) 提供个人信息修改功能;

(2) 支持用户自助修改属性控制功能,配置哪些信息用户可自行修改;

14.4. 应用中心

(1) 动态展示用户有权限访问的应用链接;

(2) 用户同一个应用存在多个帐号时，显示多个图标及帐号ID,便于用户区分;

(3) 用户自助绑定应用帐号信息,对于用户帐号及密码不匹配的应用系统，点击应用时，需要用户自助设置正确的帐号信息;

14.5. 自助申请流程

(1) 自助申请应用权限流程,通过电子化流程方式完成应用权限的申请，无需管理员人工干预;

(2) 授权委托流程,通过流程化的方式将某个应用的访问权限临时委托给其他用户，可设置委托的应用、被委托人以及委托时间;

14.6. 单点注销

注销系统登录状态,注销单点登录门户以及其他系统登录状态;

15. 定制化开发

15.1. API服务

(1) 在线API中心,提供WEB形式的API集成文档，便于进行系统定制化开发;

(2) API检索功能,提供API的在线检索，通过关键字快速定位至指定的API;

(3) API说明自动更新,当后台服务发生调整时，自动完成API说明更新;

(4) API在线调试功能,提供在线的API调试工具，便于集成和联调测试;

15.2. 组件开发服务

(1) 认证组件开发,提供系统登录认证过程自定义开发;

(2) 数据同步组件,提供应用系统数据同步组件的定制化开发;

(3) 定时任务组件,提供系统各类定时任务的定制化开发;

(4) 组件在线更新发布,所有组件均提供在线发布功能，无需停机;

16. ★服务期内不限制业务系统对接数量，中标人应配合辽阳职业技术学院新系统接入;

17. ★不限制用户注册数，且可以保证同时10000人并发情况下3s内正常认证;

套

1

4

一表通平台

1. 总体情况

提供学校管理、教学、科研等工作数字化、智能化的综合解决方案，实现学校各类基础数据的标准化和数据采集的规范化，实现基础数据一次填报、多处共享，提供填报类服务、流程类服务、聚合类服务等类别的跨部门一站式服务；

(1) 通过学校现有数据中心API提取数据的功能，实现通过学校现有数据中心数据来初始化所投系统的功能；

(2) 通过学校现有数据中心API向其推送权威数据的功能；

(3) 所有定制功能提供使用文档。

2. 基础支撑模块

(1) 平台采用分布式服务框架；能够定制化定义流程，包括数据填报业务及事务性业务的流程定制；

(2) 提供或定制通过学校现有统一身份认证平台认证登录的功能；

(3) 提供按条件查询人员及其账号信息的功能，能按条件过滤，并提供操作日志功能；

(4) 提供将系统中业务模块授权给其他人处理的功能，被委托人登录系统可以选择授权委托人身份，代理委托人处理业务；

(5) 流程提供“退回”的功能。支持配置节点能否退回及退回位置。退回后发起人可以修改表单、修改附件后重新提交。重新提交支持按流程固定顺序重新流转、支持直接提交到上次退回环节继续流转；

(6) 表单设计器至少提供单行文本、多行文本、附件、单选框组、多选框组、下拉菜单、超链接控件；

(7) 提供数据填报任务层层向下权限、数据层层向上汇总的功能；支持导出表单离线填报并导入；

(8) 支持多种数据库，包括但不限于Oracle、MySQL、SQLServer、Postgre SQL、达梦等。

(9) 支持多种浏览器，包括IE10以上、火狐、谷歌、360极速模式常用浏览器。

3. 一表通门户模块

3.1. 普通用户功能

(1) 支持检索用户有权使用的服务

(2) 提供展现对应不同用户不同任务的功能。

3.2. 管理员功能

(1) 支持展现当前系统全部用户权限服务数据；可指定不同用户读取特定的数据；

(2) 提供SaaS化方式的分级授权功能，支持授权业务部门直接维护自己的业务。支持按人员或者岗位设置业务域内的应用管理员相关的管理权限；

(3) 提供全校流程统一管理、监控、数据统计与优化分析功能，实现服务分析、填报查询、用户行为分析、SQL监控、显示用户设备等功能；

3.3. 流程数据利用

(1) 支持通过可视化配置生成具备业务管理能力的业务数据管理中心。支持配置需要显示的字段、字段的显示顺序、字段分组；

(2) 支持对本业务涉及的字段配置灵活的查询条件，支持按照逻辑“与”或逻辑“或”的关系进行条件叠加，支持将常用查询条件保存为快捷查询标签；

(3) 支持通过可视化配置生成各类移动端业务数据查询服务；

3.4. 打印支持

(1) 提供自定义打印模版功能，允许自定义打印内容。

(2) 提供多种文件模式的打印功能。

4. 数据填报模块

4.1. 数据建设

通过定制实现对接学校数据中心、人事、教务、研究生、科研、图书馆等所有现有业务系统，支持转换成符合学校数据标准的结构。

4.2. 数据管理

(3) 支持筛选过滤查询数据，支持分页、列排序，支持用颜色区分不同特征数据，支持选中数据求和、求平均、最大值、最小值等特殊处理；

(4) 支持记录数据操作日志，并提供日志查询功能；

(5) 支持对各项数据的所有相关信息进行增加、修改、删除、上传附件、下载附件等管理维护，上传附件支持pdf、gif、png、word等格式；

(6) 支持多学院/部门管理模式，若数据涉及多学院/部门，多个学院/部门共享数据，且操作不互相影响。学院/部门能根据需要进行调整；

(7) 数据填报模块具有可管理、维护的内部数据库，提供基于学院/部门的人员授权管理功能，提供增加、删除、修改及Excel导出功能，提供内部数据库接口；

(8) 支持为每项数据设置导入模板，支持用户上传模板，并且支持下拉选择；导出数据格式支持pdf、Excel；

(9) 提供数据导入及导入前检测功能，支持提示检测结果、导入结果；导入至少提供清空导入、直接导入、存在更新、不存在新增等功能；

(10) 审核结果包括：审核通过、不通过、退回；支持根据不同业务定制审核流程；

4.3. 数据/业务填报

(1) 支持设置具体到个人的填报人，填报人支持按组织机构、人员类型分组；

(2) 支持配置填报数据项、字段、填报范围；

(3) 支持填报新增、修改、删除；

(4) 支持自动填充系统中已有的数据，提供填报项相关数据的维护入口，支持数据维护后自动刷新；

(5) 支持根据流程配置审核填报数据；

4.4. 系统配置

(1) 支持通过数据库建表；支持通过界面操作配置数据项；支持配置数据项属性及类型，支持根据配置类型分类数据项；

(2) 数据统计分析模块

(3) 支持对填报数据进行统计、分析、分组展示、分权限展示；

(4) 支持对不同业务人员涉及数据进行统计；

(5) 支持对历史填报数据进行统计、分析、同比、环比、趋势等；

(6) 支持图表、报表、综合分析等各类展示形势；支持数据报表导出、打印。

(7) 支持PC端、移动端查看。

5. 系统管理模块

5.1. 组织结构管理

提供组织结构信息在线管理，组织结构管理采用分级管理模式，支持二级机构单独管理。

5.2. 角色管理

(1) 支持分角色管理；支持不同角色查询、模板、数据分类管理；

(2) 支持基于角色的授权管理功能。

5.3. 授权管理

支持设置不同等级的管理员进行管理。

套

1

5

超融合平台

1. 服务器

数量:1

2U机架服务器具备两个有独立主板节点

(每节点: ≥1*4216/2*64GB/5*4TB HDD/1*480GB SSD/1*960GB NVMe M.2/1*2端口万兆网卡/2*万兆光模块)

2. 仲裁机

数量:1

≥2核CPU 4.0GHz/4GB DDR4/256GB SSD/4*USB3.0/4*USB2.0/1*HDMI/1*VGA/1*1000M

3. 交换机

数量:1

以太网交换机主机≥(24SFP Plus+2QSFP Plus+2Slot), ≥2*250W 交流电源模块，≥2*风扇模块, ≥5*SFP+ 万兆模块(850nm,300m,LC)

4. 超融合软件

≥ 一年软件技术支持服务

5. 超融合管理平台

≥管理2CPU授权

6. 资源管理要求

通过超融合管理平台即可实现对计算、存储、网络等资源进行统一管理，所有功能无需界面跳转即可实现全部操作，真正融合、简化管理。

7. 统一运维要求

针对超融合整体软硬件故障问题，提供统一的可视的监控管理中心，可视化实时监控中心从硬件可靠性（包括CPU、内存、磁盘、物理网卡和Raid卡）、系统可靠性（包括集群主机、分布式存储、集群网络配置状态和集群资源过载状态）、服务可靠性（包括站点容灾、集群可靠性HA、应用HA、计算资源DRS、虚拟机运行状态和虚拟机备份）三大层面进行实时监控、分层展示，运维人员可以直观查看集群的整体运行情况，可以快速诊断集群的健康状态，同时支持对无需关注的检测异常启用屏蔽功能，启用屏蔽功能的检测异常将不会上报显示，现实可视、可控、可管，简化运维。

8. 业务迁移要求

超融合管理平台集成融合在线的p2v、v2v迁移工具，支持业界主流的操作系统、虚拟化平台、公有云。包括但不限于VMware、微软、华为、H3C 、阿里云、紫光云、深信服等厂商平台的迁移，提升被迁移业务平台的普适性、提升业务迁移的便捷性，降低业务迁移的工作量

9. 计算虚拟化

≥管理2CPU授权

提供虚拟机启动、暂停、恢复、休眠、重启、关闭、克隆、迁移、删除、快照等功能的批量操作

提供集群HA（高可用），DRS（动态资源调度）等功能配置

10. 存储虚拟化

≥管理2CPU授权

用分布式的软件定义存储架构，在通用服务器部署，把所有服务器硬盘组织成一个虚拟存储资源池，提供分布式存储服务，无需独立的元数据及控制器节点，使用超融合管理平台统一管理，无需在计算虚拟化平台上部署存储控制器

支持厚配置，可以根据业务需求分配固定的物理存储空间、支持精简配置，可以根据应用实际写需要时才分配相应的物理存储空间

支持多副本保护机制，可选择2~5副本，支持依据业务数据重要性进行灵活设置副本数量机制。

磁盘或者节点故障之后无需人工干预，数据在集群内硬盘的剩余空间中自动重构，每T数据重构时间不大于3分钟。

套

1

6

售后与质保服务

1.提供3年质保服务，质保期间提供免费升级，bug修复，漏洞处理等相关问题。

2.质保期间，不限制一网通办及数据填报流程数量，统一身份认证对接数量，没有授权限制，且学校新上的业务系统，免费提供统一身份认证系统对接。

3.实施期间，要求与我校数据中心做全部数据对接工作，能够从数据中心对接我校基础组织架构数据，同时能够将一网通办数据的数据视图或数据接口提供给数据中心，形成辽阳职业技术学校数据资产库，满足对接需求。

4.质保期间须配合相关部门做网络备案，等保测评等工作。

5.质保期间学校如有特殊情况，如机房断电，服务迁移，投标方应提供技术支持，配合学校进行服务备份，服务迁移，生产上线等操作。