福州机电工程职业技术学校数字化教学平台采购项目更正公告
发送至邮箱
福州机电工程职业技术学校数字化教学平台采购项目更正公告
| 公告信息: | |||
| 采购项目名称 | (略) 数字化教学平台采购项目 | ||
| 品目 | 服务/信息技术服务/软件开发服务/应用软件开发服务/行业应用软件开发服务 | ||
| 采购单位 | (略) | ||
| 行政区域 | (略) 市 | 公告时间 | * 日 * : * |
| 首次公告日期 | * 日 | 更正日期 | * 日 |
| 联系人及联系方式: | |||
| 项目联系人 | 蔡洲 | ||
| 项目联系电话 | 点击查看>> 、 点击查看>> | ||
| 采购单位 | (略) | ||
| 采购单位地址 | (略) 区远洋路 * | ||
| 采购单位联系方式 | 吴老师/ 点击查看>> | ||
| 代理机构名称 | (略) 有限公司 | ||
| 代理机构地址 | (略) 市古田路中美大厦 * 层 | ||
| 代理机构联系方式 | 蔡洲/ 点击查看>> 、 点击查看>> | ||
| 附件: | |||
| 附件1 | 更正公告.zip | ||
项目名称: (略) 数字化教学平台采购项目
项目编号:[ 点击查看>> ]FJGC[GK] 点击查看>>
* 、项目联系方式:
项目联系人:蔡洲
* 、原公告名称及地址时间等:
首次公告日期: * 日
本次变更日期: * 日
原公告项目名称: (略) 数字化教学平台采购项目
原公告地址:中 (略) (http:/ 点击查看>> )、 (略) (略) (http:/ 点击查看>> )
* 、更正事项、内容:
( * )更正事项:
(1) (略) 文件中:招标文件的发售时间为: * 日 * : * 至 * 日 * : * (双休日及法定节假日除外),现延期变更为 * 日 * : * 至 * 日 * : * 。原开标时间为: * 日 * : * ,现延期变更为: * 日 * : * ;原投标截止时间为: * 日 * : * ,现延期变更为: * 日 * : * 。
注: (略) 及招标文件中涉及地方均作相应变更。
( * )更正内容:
现原招标文件“第 * 章招标内容及要求”进 (略) 更正:
1、 (略) ,在原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中“1.2统 * 门户管理要求”增加以下内容:
1.2.1统 * 用户及权限管理
(1)具体功能要求
统 * 用户及权限管理具体功能要求如下:
①统 * 用户管理;
②统 * 权限管理;
③用户版本管理;
④查询用户权限及角色:门户系统提供了用户的权限和角色查询功能。通过权限查询功能可以知道当前用户在具体业务系统内承担什么角色已经拥有的权限;
⑤用户业务模块维护:新建,去除用户有权限访问的业务模块。
(2)衔接业务模块的接口服务
①用户同步接口:在统 * 门户维护用户信息,平台会提供业务模块相应的接口程序,实现用户信息门户和业务模块的同步。
②删除用户级联权限接口:在统 * 门户删除用户信息,如果用户已经在业务模块分配角色及权限,则弹出对话框询问操作者,需要先在 (略) 权限和角色的取消关联,是否级联操作。
③权限及角色的查询接口:业务模块为同步门户的 (略) 权限及角色的划分,保存的同时通过平台接口向门户系统返回权限数据,以实现门户系统对用户角色和权限的查看。
1.2.2统 * 单点登录管理
通过建设统 * 的信息门户,并把各种 (略) 统 * 授权进入,可以降低风险,降低使用和管理的复杂度。单点登录在多个应用系统中,用户只需要登录 * 次 (略) 有拥有权限。
(1)统 * 门户及用户登录管理
用 (略) 数字化教学平台门户登录界面。
用户输入用户和密码,验证登 * 后,进入业务模块操作区。不同的用户,根据权限,业务模块显示不同。
(2)权限管理
权限管理主要包括用户及权限两个方面,它为平台及表层业务系统提供了统 * 的用户管理、权限管理和权限控制功能。权限管理包括用户、角色、功能权限、数据权限几个重要概念和对象,它们的关系如下:
权限管理关系图
权限管理提供了用户组定义、权限组定义、用户维护、角色维护、设置功能权限、设置数据权限、授权管理、查看功能权限、查看数据权限等功能。
权限管理还为表层业务系统提供了丰富的权限查询和计算接口,包括查询角色的有效数据权限(包括非授权与授权的数据权限)、查询用户的非授权数据权限、查询该用户的授权数据权限、根据要素返回获取用户数据权限、获取用户指 定要素的数据权限等。
(3)衔接业务模块的接口服务
统 * 门户向业务模块提供的接口包括:
①判断用户是否登录门户的接口;
②B/S业务模块需要实现的接口;
③C/S业务模块需要实现的接口;
④快捷进入业务模块具体功能的接口。
1.2.3统 * 日志管理
统 * 门户为业务模块和应用支撑平台提供日志功能,记录系统的错误日志和业务日志。
通过多样记录日志的媒介,实现对日志的查阅、分析,达到通过分析日志记录问题,分析问题,解决问题的目的。
(1)统 * 日志管理
系统可以很方便的调用日志接口;
记录日志的媒介可以配置选择下面的几种:
①可以记录在文本格式文件;
②可以记录在HTML格式文件;
③可以记录在数据库(具体实现要 (略) 列以提供性能);
④可以直接输出到控制台;
⑤可以方便扩展其它的输出方式和输出格式。
(2)衔接业务模块的接口服务
统 * 门户提供 * 个对业务模块的接口服务,方便业务模块将用户操作日志记录到日志中,从而方便查询和对问题事件 (略) 理。
2、 (略) ,在原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中“1.4教学互动管理基本要求”增加以下内容:
教学互动管理业务流程图
3、 (略) ,在原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中“1.5学习过程控制与管理基本要求”增加以下内容:
学习过程控制与管理业务流程图
4、 (略) ,在原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中“1.6教学资源管理基本要求”增加以下内容:
教学资源管理业务流程图
5、 (略) ,在原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中“1.7.学习空间基本要求”增加以下内容:
学习空间业务流程图
6、 (略) ,在原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中“1.7.学习空间基本要求”增加以下内容:
(5)个人基本信息管理
管理教师用户的基本信息、历年教学工作情况(任教班级、课程及课时)、培训信息、专业职务、年度考核、荣誉信息、技能证书等信息。管理学生的基本信息、成绩、技能证书、出勤等教学信息。
(6)公示信息栏
在公示信息栏上展示相关的包括周知性信息、发布性信息和转发性信息等内容。
7、 (略) ,在原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中“1.8.教学评估管理基本要求”增加以下内容:
教学评估管理业务流程图
8、 (略) ,原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中“4数据库设 计建设要求”中的以下内容:
“网络教学平台是应用计算机技术、多媒体技术、网络通信技术、数字技术、虚拟现实技术等现代信息技术手段构建的 * 种新型教学模式,是融合现代教育理念、教学内容和现代信息技术的具有多种功能的开放式的教与学交互系统。
4.1支持整个课程创建、内容共享、学习过程跟踪和控制、在线测试和作业发布、交流互动、成绩评测和学习成果反馈教学流程,实现信息技术与教学过程的深度融合。
4.2采用 B/S 结构,基于 J2EE 架构,页面采用 Web2.0 AJAX 开发, (略) 安装插件就可以支持 IE9 及以上版本、safari、firefox、chrome 等浏览器。
4.3▲不限注册课程数量和注册用户数, (略) 络课程可以实现按课程的导入、 (略) 备份。
4.4全面支持学生的自主学习与合 作学习, 体现在教学活动中学生的主体地位和教师的主导地位,为学生构建自主学习、主动探索的环境,教师通过组织学习材料,实时和非实时的教学手段引导和帮助学生学习。
4.5平台支持辅助教学、翻转课堂、纯网络教学、网络修 (略) 络教学模式。
4.6平台具有视频、文档格式自动转换、码流自动转换的功能,以适应不同的访问终端(Android,iOS);所有文档资源自动转码成 flash 格式播放,视频类资源系统自动转码为 mp4、flv 等多种格式。
4.7.具有强大的交流协作功能,提供同步、异步的交流讨论工具,使得学生之间、学生与教师之间方便地共享信息、交流、讨论、协商, (略) 络学习的效果和质量。
4.8角色管理:可建立学生、教师、管理员、超级管理员等角色,各级管理员也可以根据自身的需求创建角色和为角色指 定权限。
4. (略) 署 (略) 署,云端使用加本地资源备份的模式。 减少本地的硬件成本和服务压力,保障功能更新、数 (略) 段的使用。
4. (略) 实际需要,在系统平台基础上增加作品展示、视频时间点标签等功能。”
更正为:
4.1设 计要求
数据库设 计应考虑数据库的转储和恢复,数据库的安全性、完整性控制,数据库性能的监督、分析和改进,以及数据库的重组织和重构造。
(1)主要设 计内容
系统数据的逻辑结构共分为 * 层,即数据类、数据库、数据表。每个数据类包含若干个数据库,每个数据库包含若干个数据表。数据的存储采用集中存储的方式,形成市房管业务与办公应用 (略) 。
(2)存储、更新机制
信息化工程的数据采用集 (略) 存储。数据更新机制采用适时更 (略) 。
(3)主要设 计要求
为了提高数据库应用系统的性能,通常以规范化理论为指导,还应该适当地修改、调整数据模型的结构,也就是数据模型的优化。确定数据依赖;消除冗余的联系;确定各关系模式分别属于第几范式;确定是否 (略) 合并或分解。
4.2综合数据库设 计
(略) 数字化教学平台综合数据库设 计包含基础数据库、业务数据库等。
4.2.1基础数据库
基础数据具有基础性、基准性、标识性、稳 定性等特征,主要是按照学生基本信息、教师基本信息、课程信息等通过采集上报、手工录入、数据导入等方式初步归集形成各业务的基础数据库。
学生基本信息,至少包含学号、姓名、初始密码、身份证、性别、教研组名 称、专业名 称、班级名 称、 (略) 在班级、手机号、邮箱等信息。
教师基本信息,至少包含教师工号、身份证、姓名、初始密码、性别、教研组名 称、手机号、邮箱等信息。
课程基本信息,至少包含课程编号、课程名 称、总学时、总学分、所属教研组名 称、课程类型、考试方式等信息。
活动信息表,至少包含活动id、活动类型、开始时间、结束时间、发放人id、发放人姓名、发放人账号、发放人教研组id、教研组名 称、课程id、课程名 称、教学班id、教学班名 称、插入时间等信息。
4.2.2业务数据库
业务数据库主要是业务办理过程中形成的业务事项、业务状态等信息库,如学生选课排课信息、教师课程统计信息、学生学习课程情况信息、活动参与信息、作业/考试提交批阅表信息、课程讨论信息等。
学生选课排课信息至少包含学生学号、学生姓名、课程编号、课程名 称、教学班id、教学班名 称、学年、学期、教师工号、教师姓名等信息。
教师课程统计信息表至少包含用户id、单位id、教研组id、课程名 称、课程创建时间、课程id、归档情况、教师类型、创建章节数、班级数、学生数、章节资源数、添加视频数、添加音频数、添加图书数、共享文档数、ppt数、word数、pdf数、excel数、其他文档数、添加试题数、创建作业数、创建试卷数、任务点数、任务点视频数、所教学生章节访问量、布置的章节测验数、批阅的章节测验、布置作业数、批阅作业数、布置考试数、批阅考试数、发起讨论数、回答讨论数、共享资料数、签到数、问卷数、选人、抢答、评分、任务、小组活动、发布通知数、pbl数量、所教学生PBL平均分、视频大小、音频大小、图书大小、文档大小、ppt大小、pdf大小、word大小、excel大小、其他文档大小、所教学生平均任务点完成率、所教学生平均视频任务点完成率、章节测验平均批阅率、所教学生章节测验平均完成率、所教学生章节测验平均分、作业平均批阅率、所教学生作业平均完成率、所教学生作业平均分、考试平均批阅率、所教学生考试平均完成率、所教学生考试平均分、已发布通知阅读率、已发布签到的平均签到率、已发布投票/问卷的平均参与率、已发布评分的平均参与率、已发布任务的平均参与率、已发布在线课堂平均参与率、已发布直播平均观看率、已发布直播总观看时长、所教学生PBL发帖总数、所教学生PBL回帖总数、所教学生PBL上传资料总数、所教学生课程积分最高分、所教学生课程积分最低分、所教学生课程积分平均分、所教学生课程积分总分、所教学生综合成绩最高分、所教学生综合成绩最低分、所教学生综合成绩平均分、所教课程班级星值平均分、活跃度、映射课程id、父课程id、教务课程编码、是否共享、课程的原始创建人、关联教师课程统计表的id、登录名(工号/账号)、教师名、教研组名 称等信息。、至少包含等信息。
学生学习课程情况表至少包含用户id、学生账号、课程id、课程编号、课程名 称、教学班id、教学班名 称、教研组id、教研组名 称、专业id、专业名 称、任务点类型、任务点完成时间、任务点说明、插入时间等信息。
活动参与信息至少包含参与人id、参与人姓名、参与人账号、参与时间、活动id、活动状态、插入时间等信息。课程题库信息表至少包含课程id、课程名 称、题目id、题库序号、题目类型、难易度、使用量、创建人id、创建人姓名、账号、创建时间、插入时间等信息。
作业/考试提交批阅表至少包含姓名、账号、用户id、用户id2、教研组id、教研组名 称、专业id、专业名 称、班级id、班级名 称、课程id、课程名 称、教学班id、教学班名 称、开课时间、结课时间、映射课程id、课程状态、课程类别、课程学分、作业/考试id、批阅人id、批阅人姓名、提交时间、作业/考试得分、章节id、日志id、入库时间、满分、类型(作业、测验、考试)、提交时间、批阅时间、角色、单位id等信息。
课程讨论信息至少包含课程id、课程名 称、话题id、话题标题、发布人id、发布人角色、发布人姓名、发布人账号、发布时间、回复人id、回帖内容、回帖人id、回帖人姓名、回帖人账号、回帖人角色、插入时间等信息。
4.3数据更新与维护机制
4.3.1数据更新管理
数据的更新是指数据库存储信息的变动,更新操作包括:插入数据、修改数据和删除数据等。数据库的数据 * 般是不允许随意更新的。但是在数据分析过程中,会根据统计口径变化和具体分析内容的需要对 (略) 调整、追加、删除及添加新的数据。
数据更新管理主要有以下几个方面:
(1)基础信息及其相关核心数据同步更新
(略) 过程中,人员基础信息会发生变更,及时更新变化的数据,使数据能够及时准确的表示信息状态。
(2)业务数据和分析型数据的定期更新
分析型数据与其来源的业务数据是紧密关联的,是业务数据加工提取而形成的。基础信息数据变更后,为保证分析数据的完整性、准确性,业务数据、分析数据必须定期更新。
(3)基础数据和专题数据集市的同步更新
专题数据集市从内容上是基础数据的 * 个子集,分析应用要求无论是存储于基础数据、还是存储于专题数据的数据,统 * 指标内容的数据 (略) 的、实时的 * 致性。
(4)错误数据追加更新
从理论讲, (略) 理后入库的数据是稳定的数据,是不能随便更改的;在数据采集交换过程中经常出现由于业务上的不可抗拒的原因导致将错误的数据入库,在 * 段时间( * 个月)发现错误需要重新修改。此类数据的更新有时既要保持原有错误数据的客观存在,又要及时追加新的数据。
数据更新的技术实现要求有系统自动实 (略) ,而不需要采用人工方式。用户可以对更新的频率、方式和更新内容做自定义。
数据更新的设置和维护要采用先进的数据管理工具实现。
4.3.2数据维护和备份
数据维护和备份策略主要包括下列工作:
(1)备份数据信息收集;
(2)完成数据生命周期管理;
(3)定制数据备份策略及定期备份数据;
(4)收集正确的编目信息。
9、 (略) ,在原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中“5系统集成与培训建设要求”增加以下内容:
5业务架构设 计要求
5.1业务域、业务线、业务事项分析
本项目相关有3个业务对象、4个业务域、 * 个业务线、 * 个业务事项, (略) 示:
表5-1 部门业务域、业务线、业务事项分析
序号 | 业务对象 | 序号 | 业务域 | 序号 | 业务线 | 序号 | 业务事项 |
|---|---|---|---|---|---|---|---|
1 | 教育管理者 | 1 | 教学评估 | 1 | 教研组评估 | 1 | 教研组活跃指数跟踪 |
2 | 学生活跃指数跟踪 | ||||||
2 | 学生评估 | 3 | 学习情况分析 | ||||
4 | 学生成绩分析 | ||||||
3 | 课程评估 | 5 | 建课情况分析 | ||||
6 | 选课情况分析 | ||||||
2 | 教师 | 2 | 教师资源管理 | 4 | 教材管理 | 7 | 教材准备 |
8 | 教材分类 | ||||||
5 | 题库管理 | 9 | 题型管理 | ||||
6 | 试卷管理 | * | 试题管理 | ||||
* | 组卷管理 | ||||||
3 | 教师教学管理 | 7 | 备课管理 | * | 课前试题准备 | ||
* | 课前试卷准备 | ||||||
8 | 学习过程管理 | * | 学生学习过程跟踪 | ||||
* | 课程章节任务设置 | ||||||
9 | 作业管理 | * | 课前导学任务布置及批改 | ||||
* | 课后练习作业布置及批改 | ||||||
* | 教学互动管理 | * | 作业考试发布 | ||||
* | 通知公告发布 | ||||||
* | 问题答疑讨论 | ||||||
* | 作业评价管理 | ||||||
3 | 学生 | 4 | 学生作业及考试应用 | * | 题库应用 | * | 查询试题资源 |
* | 查询试卷资源 | ||||||
* | 作业辅导应用 | * | 课前作业 | ||||
* | 课后作业 | ||||||
* | 考试应用 | * | 学生考试 |
5.2业务量需求
本项目应满足任课教师人数≥ * 人,学生数≥ * 人的业务访问量。
(略) 署设 计
(略) (略) (略) 络中心服务器上,根据业务应用的需要, (略) 络 (略) 署相应的应用系统, (略) 实现数字化教学平台的教学信息管理与服务, (略) 需的主机、存储、系统软件、安全设备等资源统 * (略) 络中心服务器提供。
服务器应选用Windows Server * 及以上企业版或标准版操作系统。
数据库是系统的核心,为满足海量数据的管理需求,数据库管理系统采用Oracle * g及以上。
7安全系统设 计
7.1安全体系结构规划
安全系统建设的原则, * 是必须符合国家电子政务安全规划及国家的其他相关规定, (略) 数字化教学管理的实际工作需求出发,建设既符合要求又满足实际需求的安全系统。
图7-1 系统安全体系结构
安全系统建设的任务,需从技术和管理 (略) 安全系统的建设。基本技术要求包含物理安全、网络安全、主机安全、应用安全和数据安全几个层面;基本管理要求包含安全管理制度、人员安全管理、系统建设管理和系统运维管理几个方面。
7.2安全技术方案
7.2.1系统安全技术目标
(略) 数字化教学平台建设项目具体的安全目标是:
(1)在统 * 的安全保护策略下具有抵御大规模、较强恶意攻击的能力,抵抗较为严重的自然灾害的能力,防范计算机病毒和恶意代码危害的能力;
(2)构建统 * 的安全管理与监控机制,统 * 配置、 (略) 络多层面、分布式的安全问题,具有检测、发现、报警、 (略) 为的能力;加强安全 (略) 理能力, (略) 络与信息安全的可控性;
(3)在系统遭到损害后,应能快速 (略) 状态;
(4)具有对系统资源、用户、安 (略) 集中控管的能力。
7.2.2主机系统安全
安全等保 * 级要求在对安 (略) 严格的身份鉴别和权限控制基础上,由安全管理员通过特定操作界面对主、 (略) 安全标记,并在用户拥有对其自主访问控制客体的访问控制权限的基础上授予主体强制访问控制权限;应按安全标记和强制访问控制规则,对确定主体访问客 (略) 控制;强制访问控制主体的粒度应为用户级,客体的粒度应为文件或数据库表级。
本项目应提高操作系统的安全级别到达B1级,以来解决服务器的安全问题。
7.2.3系统层安全
7.2.3.1系统安全架构
系统安全措施包括多个方面:物理安全,数据安全,通信/网络安全,操作系统安全,应用软件安全以及管理安全。系统安全架构示 (略) 示:
7.2.3.2操作系统安全
(略) 数字化教学平台建设项目的主机应选择安全可靠的操作系统。用“最小适用性原则”配置系统以提高系统安全性,并及时安装各种系统安全补 * 程序。
在系统中建立统 * 用户管理和统 * 权限管理,监视与记录每个用户操作(如通过登录过程)。用户需独立标识,监视的数据应予以保护,防止越权访问。
1、定期更新补 *
(1) (略) 更新系统时间;
(2)值班人员每天手动搜索更新系统补 * 。
2、添加防火墙
(1)修改Linux系统防火墙配置,开发固定端口;
(2)设置固定IP的访问权限;
(3) (略) 访问机制;
(4)设置白名单过滤机制。
3、限制远程连接
(1)设置root禁止远程访问机制;
(2)设置远程访问 * 位以上超复杂密码;
(3)启动防火墙IP过滤访问机器;
(4)定期巡查机器状态。
4、优化系统内核
7.2.3.3系统安全
该层次的安 (略) 络内使用的操作系统的安全和应用软件的安全。应采用CA认证机制等并设置复杂的访问密码,配置完善的安全策略,同时采用多种操作系统,多机多信道冗余以及采用先进的防病毒、防黑客工具,最大限度地防止上述不安全因素造成损失。
同时,也应考虑在登入应用软件系统时的身份验证,数据传输过程中的信息加密,指挥过程中的身份确认和身份控制以及软件系统的使用权限等问题。
同时,应用软件系统将采用严格的身份认证和权限控制机制,运用多层次的用户权限,包括系统级权限,模块级权限,功能级权限,字段级权限以及业务记录级权限等。采用严格的用户授权管理保证不同的权限访问不同的数据。
为此,系统需要记录详尽的操作日志,使任何操作有据可查。
7.2.3.4数据和系统备份策略
(略) 络数据备份 (略) 络系统硬件故障或人为失误时起保护作用,也在入侵者非法授 (略) 络攻击及破坏数据完整性时起到保护作用,同时也是系统灾难恢复的前提。 (略) 络系统中必须建立 (略) 络数据备份系统, (略) 络系统 (略) (略) 。
7.2.3.5软件安全开发
1.软件开发版权保护技术
需要采用软件版权保护技术,将软件开发企业的 * 些信息隐藏到软件不容易被察觉的位置,有效避免盗版事件的发生。
2.软件开发漏洞检测技术
软件开发过程中最容易出现漏洞,倘若未及时检测出来,会导致给不法分子提供攻击软件的可能性且会对工作稳 定性产生不良影响。因而在软件开发过程中需要考虑安全可靠的软件开发漏洞检测技术来有效的分析软件出现的漏洞。在不允许软件条件下,通过分析与检查源代码的接口发现程序编写过程中出现的漏洞。保障软件系统的安全稳 定性。
3.软件安全开发流程分析
软件开发过程中除了采用针对性技术外,还应确保开发流程中的安全性,不能放过任何 * 个可能出现安全隐患的开发环节。软件安全开发过程规范需要至少包括以下几个步骤:
(1) (略) 所有 (略) 适当安全培训
(2)明确安全要求
(3)质量门/bug栏
质量门和bug栏用于确定安全和隐私质量的最低可接受级别。
(4)安全和隐私风险评估
需要评估(安全) (略) 分在发布前需要威 (略) 安全设 计评析,是否存在安全顾问任务有必要增加的测试或分析要求已缓解安全风险,(安全)模糊测试要求具体范围、(安全)隐私影响评级等内容。
(5)设 计要求
在设 计阶段应仔细考虑安全和隐私问题,在项目初期定好安全需求,尽可能避免因安全问题引起的需求变更。
(6)较小攻击面
关闭或限制系统服务的访问,应用“最小权限原则”,以 (略) 分层防御。
(7)威胁建模
为项目或产品面临的威胁建立模型,明确可能来自的攻击有哪些方面。
(8)使用指 定工具
使用编辑器、链接器等相关工具,可能会涉及 * 些安全相关的环节,因此在使用工具的版本上,需要提 (略) 进行沟通。
(9)弃用不安全函数
许多常用函数可能存在安全隐患,应当禁用不安全的函数和API, (略) 推荐的函数。
( * )静态分析
代码静态分析可以由相关工具辅助完成,其结果与人工分析相结合。
( * )动态程序分析
动态分析是静态分析的补充,用于测试环节验证程序的安全性。
( * )模糊测试(Fuzzing Test)
模糊测试是 * 种专门形式的动态分析,它通过故意向应用程序引入不良格式或随机数据诱发程序故障。
( * )威胁模型和攻击面评析
项目经常会因为需求等因素导致最终的产出偏离原本设定的目标,因此在项目后期对威胁模型 (略) 评析是有必要的,能够及时发现问题并修正。
( * )事件响应计划
受SDL要求约束的每个软件在发布时都必须包含事件响应计划。即使在发布时不包含任何已知漏洞的产品,也可能在日后面临新出现的威胁。
( * )最终安全评析
最终安全评析(FSR)是在发布之前仔细检 (略) 的所有安全活动。
( * )发布/存档
在通过FSR或者虽有问题但达成 * 致后,可以完成产品的发布。但发布的同时仍需对各种问 (略) 存档,为紧急响应和产品升级提供帮助。
7.2.3.6应用层安全
本项目的安全策略应主要包括统 * 的身份认证、统 * 的权限管理、数据安全性、日记审计等。系统必须提供安全可靠的数据传输机制来保证数据的安全存储、传输和查看。
1、统 * 身份认证
身份认证是安全系统的基础,可以包括数字证书、用户密码、身份识别卡、手机动态密码、指纹等多种模式,实现对各类用户访问访问系统 (略) 验证。
2、统 * 权限管理
系统的建设必须建立统 * 的权限管理机制。根据各类信息 (略) 分类控制,实现角色权限管理。可以根据个人级、信息类级别、自定义级别实现访问及操作控制。
3、数据安全性
数据安全包括存储安全和传输安全,数据加密同时使用加密算法和加密密钥来呈现数据。本项目是 (略) 传输数据, (略) 络可能是不安全的,所以要采用至少 * 位密钥的 (略) 密文传输。每个 (略) 数字化教学平台项目取得 * 个公私钥对,所有信息在传输之前都经过 (略) 理, (略) 络传输,这就保证了信息的传输安全。
4、日志审计
通过对信息调用者访问过 (略) 理信息资 (略) 记录保存,通过数据库审核软件等其他工 (略) 审计管理、以防止资源 (略) 理的抵赖。
5、恶意代码防范
本项目利用入侵防御系统(IPS)和 (略) 配置的入侵检测防御设备中的防病毒专用模块, (略) 实现对恶意代码的检测和清除。
7.2.3.7数据层安全
数据层安全主要从数据存储、数据备 (略) 安全建设:
1、数据加密
在数据安全服务的设 计中,数据可以按照数据安全存储的需求,被存储在数据集的任何存储空间,通过SSL(安全套接层)加密,实现数据集的节点和应用程序之间移动保护数据。在数据的传输服务过程中,加密未数据流的上传与下载提供有效的保护。本项目通 (略) 加密存储的方式,确保数据安全,并且 (略) 传输的 (略) 非对称加密。
2、密钥与加密的数据分开
使用密钥管理系统允许组织安全地存储加密密钥,把密钥与要保护的数据隔离开。
3、数据分散存储方式
将需要存储的数据采用分散存储的方式,每个存储数据的存 (略) 相应的数据加密和密钥和加密数据分开的机制,确保数据的安全性,哪怕 * 个分布式存储数据点被攻破,也只是少量数据被泄露,减少数据泄露风险。
4、数据备份
随着信息系统数据量的增长、历史数据对业务的重要性的不断增强,建立和采用全面、可靠、安全和多层次的数据备份以保证在灾难突发时的系统及业务的有效恢复。不同用户对灾难发生后数据的恢复程度有着不同的要求,通常要求越严格,花费越高, * 般是按照威胁半径、数据更新要求、恢复时间要求对丢失数据的容忍程度来备份,对数据量大,更新较少的数据采用差异备份,对数据量小,更新较多的数据采用完全备份。
5、数据库审计
能 (略) 络上的数据库活动,对数 (略) 细粒度审计的合规性管理,对数据库遭 (略) (略) 告警, (略) (略) 阻断。它通过对用户 (略) 为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同 (略) (略) 为记录,提高数据资产安全。
6、信息过滤
通常可分为不良信息过滤和个性化信息过滤:不良信息过滤 * 般指过滤掉暴力反动色情等信息;个性化信息过滤类似于信息检索,帮助用户返回感兴趣的东西。
7、数据库镜像
数据库镜像是DBMS根据DBA的要求,自动把整个数据库或其中的关键数据复制到另 * 个磁盘上,每当主数据库更新时,DBMS会自动把更新后的数据复制过去,即DBMS自动保证镜像数据与主数据的 * 致性。
7.3密码技术方案设 计
7.3.1算法配用设 计
本项目国产密码算法应用方案主要应用的密码算法有SM2非对称加密算法、SM3摘要算法、SM4对称加密算法。
表7-1 算法配用设 计
序号 | 安全功能 | 密码算法及用途 | 应用说明 |
|---|---|---|---|
1 | 安全登录功能 | SM2:数字签名、密钥加密 SM3:摘要运算 SM4:对称加密 | 支持SM2的SSL安全证 |
2 | 数据传输安全 | SM2:用来做数字签名 SM3:用来对随机数做摘要运算 SM4:用来对关键数据做加解密运算 | 使用国密算法对重要数据签名加密后传输,保障传输数据的完整性与机密性 |
3 | 关键业务数据数字签名、签名验证及加解密功能 | SM2:用来做数字签名 SM3:用来对随机数做摘要运算 SM4:用来对关键数据做加解密运算 | 支持SM2国密数字证书的数字签名,并加盖时间戳。 |
7.4安全教育和培训
为了将安全隐患减少到最低,不仅需要对安 (略) 专业性的安全技术培训,还需要加强对 * 般办公人员的安全知识的普及。通过对用户的不断教育和培训,提高用户的安全意识、法制观念和技术防范水平, (略) 络系 (略) 。根据用户的不同层次制定相应的教育培训计划及培训方式。
* 、 (略) ,原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中的“5系统集成与培训建设要求”更正为“8系统集成与培训建设要求”
* 、 (略) ,原招标文件“第 * 章招标内容及要求”——“ * 、商务条件(以“★”标示的内容为不允许负偏离的实质性要求)”中“包1”中的“交付时间:合同签订后 ( * ) 天内交货”更正为“交付时间:合同签订后 ( * ) 天内交货”。
* 、 (略) ,原招标文件“第 * 章招标内容及要求”——“ * 、商务条件(以“★”标示的内容为不允许负偏离的实质性要求)”中“包1”中的“7、支付方式数据表格”:
支付期次 | 支付比例(%) | 支付期次说明 |
|---|---|---|
1 | * | (略) 文件要求提供合格软件,安装升级完毕并持有正式发票后支付合同款的 * %。 |
2 | * | 经采购人验收合格后付合同款的 * %。 |
3 | * | 经过数字办最终验收合格后,支付合同总价的 * %。 |
4 | 5 | 余款待 * 年后无质量问题 * 日内 * 次性无息付清。 |
更正为:
支付期次 | 支付比例(%) | 支付期次说明 |
|---|---|---|
1 | * | 中标人与采购人签订合同并持有正式发票后支付合同款的 * %。 |
2 | * | (略) 文件要求提供合格软件,安装升级完毕,经采购人验收合格后付合同款的 * %。 |
3 | * | 经过数字办最终验收合格后,支付合同总价的 * %。 |
4 | 5 | 余款于 * 年系统维保期满后无质量问题 * 天内支付。 |
* 、其它补充事宜:
1、上述招标文件中涉及地方均作相应变更。
2、其余不变, (略) (略) 分,对各供 应商均具有约束力, (略) (略) 。
3、本更正公告详细内容请见附件
* 、联系方式:
采购单位名称: (略)
采购单位地址: (略) 区远洋路 *
采购单位联系方式:吴老师/ 点击查看>>
采购代理机构全称: (略) 有限公司
采购代理机构地址: (略) 市古田路中美大厦 * 层
采购代理机构联系方式:蔡洲/ 点击查看>> 、 点击查看>>
| 公告信息: | |||
| 采购项目名称 | (略) 数字化教学平台采购项目 | ||
| 品目 | 服务/信息技术服务/软件开发服务/应用软件开发服务/行业应用软件开发服务 | ||
| 采购单位 | (略) | ||
| 行政区域 | (略) 市 | 公告时间 | * 日 * : * |
| 首次公告日期 | * 日 | 更正日期 | * 日 |
| 联系人及联系方式: | |||
| 项目联系人 | 蔡洲 | ||
| 项目联系电话 | 点击查看>> 、 点击查看>> | ||
| 采购单位 | (略) | ||
| 采购单位地址 | (略) 区远洋路 * | ||
| 采购单位联系方式 | 吴老师/ 点击查看>> | ||
| 代理机构名称 | (略) 有限公司 | ||
| 代理机构地址 | (略) 市古田路中美大厦 * 层 | ||
| 代理机构联系方式 | 蔡洲/ 点击查看>> 、 点击查看>> | ||
| 附件: | |||
| 附件1 | 更正公告.zip | ||
项目名称: (略) 数字化教学平台采购项目
项目编号:[ 点击查看>> ]FJGC[GK] 点击查看>>
* 、项目联系方式:
项目联系人:蔡洲
* 、原公告名称及地址时间等:
首次公告日期: * 日
本次变更日期: * 日
原公告项目名称: (略) 数字化教学平台采购项目
原公告地址:中 (略) (http:/ 点击查看>> )、 (略) (略) (http:/ 点击查看>> )
* 、更正事项、内容:
( * )更正事项:
(1) (略) 文件中:招标文件的发售时间为: * 日 * : * 至 * 日 * : * (双休日及法定节假日除外),现延期变更为 * 日 * : * 至 * 日 * : * 。原开标时间为: * 日 * : * ,现延期变更为: * 日 * : * ;原投标截止时间为: * 日 * : * ,现延期变更为: * 日 * : * 。
注: (略) 及招标文件中涉及地方均作相应变更。
( * )更正内容:
现原招标文件“第 * 章招标内容及要求”进 (略) 更正:
1、 (略) ,在原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中“1.2统 * 门户管理要求”增加以下内容:
1.2.1统 * 用户及权限管理
(1)具体功能要求
统 * 用户及权限管理具体功能要求如下:
①统 * 用户管理;
②统 * 权限管理;
③用户版本管理;
④查询用户权限及角色:门户系统提供了用户的权限和角色查询功能。通过权限查询功能可以知道当前用户在具体业务系统内承担什么角色已经拥有的权限;
⑤用户业务模块维护:新建,去除用户有权限访问的业务模块。
(2)衔接业务模块的接口服务
①用户同步接口:在统 * 门户维护用户信息,平台会提供业务模块相应的接口程序,实现用户信息门户和业务模块的同步。
②删除用户级联权限接口:在统 * 门户删除用户信息,如果用户已经在业务模块分配角色及权限,则弹出对话框询问操作者,需要先在 (略) 权限和角色的取消关联,是否级联操作。
③权限及角色的查询接口:业务模块为同步门户的 (略) 权限及角色的划分,保存的同时通过平台接口向门户系统返回权限数据,以实现门户系统对用户角色和权限的查看。
1.2.2统 * 单点登录管理
通过建设统 * 的信息门户,并把各种 (略) 统 * 授权进入,可以降低风险,降低使用和管理的复杂度。单点登录在多个应用系统中,用户只需要登录 * 次 (略) 有拥有权限。
(1)统 * 门户及用户登录管理
用 (略) 数字化教学平台门户登录界面。
用户输入用户和密码,验证登 * 后,进入业务模块操作区。不同的用户,根据权限,业务模块显示不同。
(2)权限管理
权限管理主要包括用户及权限两个方面,它为平台及表层业务系统提供了统 * 的用户管理、权限管理和权限控制功能。权限管理包括用户、角色、功能权限、数据权限几个重要概念和对象,它们的关系如下:
权限管理关系图
权限管理提供了用户组定义、权限组定义、用户维护、角色维护、设置功能权限、设置数据权限、授权管理、查看功能权限、查看数据权限等功能。
权限管理还为表层业务系统提供了丰富的权限查询和计算接口,包括查询角色的有效数据权限(包括非授权与授权的数据权限)、查询用户的非授权数据权限、查询该用户的授权数据权限、根据要素返回获取用户数据权限、获取用户指 定要素的数据权限等。
(3)衔接业务模块的接口服务
统 * 门户向业务模块提供的接口包括:
①判断用户是否登录门户的接口;
②B/S业务模块需要实现的接口;
③C/S业务模块需要实现的接口;
④快捷进入业务模块具体功能的接口。
1.2.3统 * 日志管理
统 * 门户为业务模块和应用支撑平台提供日志功能,记录系统的错误日志和业务日志。
通过多样记录日志的媒介,实现对日志的查阅、分析,达到通过分析日志记录问题,分析问题,解决问题的目的。
(1)统 * 日志管理
系统可以很方便的调用日志接口;
记录日志的媒介可以配置选择下面的几种:
①可以记录在文本格式文件;
②可以记录在HTML格式文件;
③可以记录在数据库(具体实现要 (略) 列以提供性能);
④可以直接输出到控制台;
⑤可以方便扩展其它的输出方式和输出格式。
(2)衔接业务模块的接口服务
统 * 门户提供 * 个对业务模块的接口服务,方便业务模块将用户操作日志记录到日志中,从而方便查询和对问题事件 (略) 理。
2、 (略) ,在原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中“1.4教学互动管理基本要求”增加以下内容:
教学互动管理业务流程图
3、 (略) ,在原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中“1.5学习过程控制与管理基本要求”增加以下内容:
学习过程控制与管理业务流程图
4、 (略) ,在原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中“1.6教学资源管理基本要求”增加以下内容:
教学资源管理业务流程图
5、 (略) ,在原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中“1.7.学习空间基本要求”增加以下内容:
学习空间业务流程图
6、 (略) ,在原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中“1.7.学习空间基本要求”增加以下内容:
(5)个人基本信息管理
管理教师用户的基本信息、历年教学工作情况(任教班级、课程及课时)、培训信息、专业职务、年度考核、荣誉信息、技能证书等信息。管理学生的基本信息、成绩、技能证书、出勤等教学信息。
(6)公示信息栏
在公示信息栏上展示相关的包括周知性信息、发布性信息和转发性信息等内容。
7、 (略) ,在原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中“1.8.教学评估管理基本要求”增加以下内容:
教学评估管理业务流程图
8、 (略) ,原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中“4数据库设 计建设要求”中的以下内容:
“网络教学平台是应用计算机技术、多媒体技术、网络通信技术、数字技术、虚拟现实技术等现代信息技术手段构建的 * 种新型教学模式,是融合现代教育理念、教学内容和现代信息技术的具有多种功能的开放式的教与学交互系统。
4.1支持整个课程创建、内容共享、学习过程跟踪和控制、在线测试和作业发布、交流互动、成绩评测和学习成果反馈教学流程,实现信息技术与教学过程的深度融合。
4.2采用 B/S 结构,基于 J2EE 架构,页面采用 Web2.0 AJAX 开发, (略) 安装插件就可以支持 IE9 及以上版本、safari、firefox、chrome 等浏览器。
4.3▲不限注册课程数量和注册用户数, (略) 络课程可以实现按课程的导入、 (略) 备份。
4.4全面支持学生的自主学习与合 作学习, 体现在教学活动中学生的主体地位和教师的主导地位,为学生构建自主学习、主动探索的环境,教师通过组织学习材料,实时和非实时的教学手段引导和帮助学生学习。
4.5平台支持辅助教学、翻转课堂、纯网络教学、网络修 (略) 络教学模式。
4.6平台具有视频、文档格式自动转换、码流自动转换的功能,以适应不同的访问终端(Android,iOS);所有文档资源自动转码成 flash 格式播放,视频类资源系统自动转码为 mp4、flv 等多种格式。
4.7.具有强大的交流协作功能,提供同步、异步的交流讨论工具,使得学生之间、学生与教师之间方便地共享信息、交流、讨论、协商, (略) 络学习的效果和质量。
4.8角色管理:可建立学生、教师、管理员、超级管理员等角色,各级管理员也可以根据自身的需求创建角色和为角色指 定权限。
4. (略) 署 (略) 署,云端使用加本地资源备份的模式。 减少本地的硬件成本和服务压力,保障功能更新、数 (略) 段的使用。
4. (略) 实际需要,在系统平台基础上增加作品展示、视频时间点标签等功能。”
更正为:
4.1设 计要求
数据库设 计应考虑数据库的转储和恢复,数据库的安全性、完整性控制,数据库性能的监督、分析和改进,以及数据库的重组织和重构造。
(1)主要设 计内容
系统数据的逻辑结构共分为 * 层,即数据类、数据库、数据表。每个数据类包含若干个数据库,每个数据库包含若干个数据表。数据的存储采用集中存储的方式,形成市房管业务与办公应用 (略) 。
(2)存储、更新机制
信息化工程的数据采用集 (略) 存储。数据更新机制采用适时更 (略) 。
(3)主要设 计要求
为了提高数据库应用系统的性能,通常以规范化理论为指导,还应该适当地修改、调整数据模型的结构,也就是数据模型的优化。确定数据依赖;消除冗余的联系;确定各关系模式分别属于第几范式;确定是否 (略) 合并或分解。
4.2综合数据库设 计
(略) 数字化教学平台综合数据库设 计包含基础数据库、业务数据库等。
4.2.1基础数据库
基础数据具有基础性、基准性、标识性、稳 定性等特征,主要是按照学生基本信息、教师基本信息、课程信息等通过采集上报、手工录入、数据导入等方式初步归集形成各业务的基础数据库。
学生基本信息,至少包含学号、姓名、初始密码、身份证、性别、教研组名 称、专业名 称、班级名 称、 (略) 在班级、手机号、邮箱等信息。
教师基本信息,至少包含教师工号、身份证、姓名、初始密码、性别、教研组名 称、手机号、邮箱等信息。
课程基本信息,至少包含课程编号、课程名 称、总学时、总学分、所属教研组名 称、课程类型、考试方式等信息。
活动信息表,至少包含活动id、活动类型、开始时间、结束时间、发放人id、发放人姓名、发放人账号、发放人教研组id、教研组名 称、课程id、课程名 称、教学班id、教学班名 称、插入时间等信息。
4.2.2业务数据库
业务数据库主要是业务办理过程中形成的业务事项、业务状态等信息库,如学生选课排课信息、教师课程统计信息、学生学习课程情况信息、活动参与信息、作业/考试提交批阅表信息、课程讨论信息等。
学生选课排课信息至少包含学生学号、学生姓名、课程编号、课程名 称、教学班id、教学班名 称、学年、学期、教师工号、教师姓名等信息。
教师课程统计信息表至少包含用户id、单位id、教研组id、课程名 称、课程创建时间、课程id、归档情况、教师类型、创建章节数、班级数、学生数、章节资源数、添加视频数、添加音频数、添加图书数、共享文档数、ppt数、word数、pdf数、excel数、其他文档数、添加试题数、创建作业数、创建试卷数、任务点数、任务点视频数、所教学生章节访问量、布置的章节测验数、批阅的章节测验、布置作业数、批阅作业数、布置考试数、批阅考试数、发起讨论数、回答讨论数、共享资料数、签到数、问卷数、选人、抢答、评分、任务、小组活动、发布通知数、pbl数量、所教学生PBL平均分、视频大小、音频大小、图书大小、文档大小、ppt大小、pdf大小、word大小、excel大小、其他文档大小、所教学生平均任务点完成率、所教学生平均视频任务点完成率、章节测验平均批阅率、所教学生章节测验平均完成率、所教学生章节测验平均分、作业平均批阅率、所教学生作业平均完成率、所教学生作业平均分、考试平均批阅率、所教学生考试平均完成率、所教学生考试平均分、已发布通知阅读率、已发布签到的平均签到率、已发布投票/问卷的平均参与率、已发布评分的平均参与率、已发布任务的平均参与率、已发布在线课堂平均参与率、已发布直播平均观看率、已发布直播总观看时长、所教学生PBL发帖总数、所教学生PBL回帖总数、所教学生PBL上传资料总数、所教学生课程积分最高分、所教学生课程积分最低分、所教学生课程积分平均分、所教学生课程积分总分、所教学生综合成绩最高分、所教学生综合成绩最低分、所教学生综合成绩平均分、所教课程班级星值平均分、活跃度、映射课程id、父课程id、教务课程编码、是否共享、课程的原始创建人、关联教师课程统计表的id、登录名(工号/账号)、教师名、教研组名 称等信息。、至少包含等信息。
学生学习课程情况表至少包含用户id、学生账号、课程id、课程编号、课程名 称、教学班id、教学班名 称、教研组id、教研组名 称、专业id、专业名 称、任务点类型、任务点完成时间、任务点说明、插入时间等信息。
活动参与信息至少包含参与人id、参与人姓名、参与人账号、参与时间、活动id、活动状态、插入时间等信息。课程题库信息表至少包含课程id、课程名 称、题目id、题库序号、题目类型、难易度、使用量、创建人id、创建人姓名、账号、创建时间、插入时间等信息。
作业/考试提交批阅表至少包含姓名、账号、用户id、用户id2、教研组id、教研组名 称、专业id、专业名 称、班级id、班级名 称、课程id、课程名 称、教学班id、教学班名 称、开课时间、结课时间、映射课程id、课程状态、课程类别、课程学分、作业/考试id、批阅人id、批阅人姓名、提交时间、作业/考试得分、章节id、日志id、入库时间、满分、类型(作业、测验、考试)、提交时间、批阅时间、角色、单位id等信息。
课程讨论信息至少包含课程id、课程名 称、话题id、话题标题、发布人id、发布人角色、发布人姓名、发布人账号、发布时间、回复人id、回帖内容、回帖人id、回帖人姓名、回帖人账号、回帖人角色、插入时间等信息。
4.3数据更新与维护机制
4.3.1数据更新管理
数据的更新是指数据库存储信息的变动,更新操作包括:插入数据、修改数据和删除数据等。数据库的数据 * 般是不允许随意更新的。但是在数据分析过程中,会根据统计口径变化和具体分析内容的需要对 (略) 调整、追加、删除及添加新的数据。
数据更新管理主要有以下几个方面:
(1)基础信息及其相关核心数据同步更新
(略) 过程中,人员基础信息会发生变更,及时更新变化的数据,使数据能够及时准确的表示信息状态。
(2)业务数据和分析型数据的定期更新
分析型数据与其来源的业务数据是紧密关联的,是业务数据加工提取而形成的。基础信息数据变更后,为保证分析数据的完整性、准确性,业务数据、分析数据必须定期更新。
(3)基础数据和专题数据集市的同步更新
专题数据集市从内容上是基础数据的 * 个子集,分析应用要求无论是存储于基础数据、还是存储于专题数据的数据,统 * 指标内容的数据 (略) 的、实时的 * 致性。
(4)错误数据追加更新
从理论讲, (略) 理后入库的数据是稳定的数据,是不能随便更改的;在数据采集交换过程中经常出现由于业务上的不可抗拒的原因导致将错误的数据入库,在 * 段时间( * 个月)发现错误需要重新修改。此类数据的更新有时既要保持原有错误数据的客观存在,又要及时追加新的数据。
数据更新的技术实现要求有系统自动实 (略) ,而不需要采用人工方式。用户可以对更新的频率、方式和更新内容做自定义。
数据更新的设置和维护要采用先进的数据管理工具实现。
4.3.2数据维护和备份
数据维护和备份策略主要包括下列工作:
(1)备份数据信息收集;
(2)完成数据生命周期管理;
(3)定制数据备份策略及定期备份数据;
(4)收集正确的编目信息。
9、 (略) ,在原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中“5系统集成与培训建设要求”增加以下内容:
5业务架构设 计要求
5.1业务域、业务线、业务事项分析
本项目相关有3个业务对象、4个业务域、 * 个业务线、 * 个业务事项, (略) 示:
表5-1 部门业务域、业务线、业务事项分析
序号 | 业务对象 | 序号 | 业务域 | 序号 | 业务线 | 序号 | 业务事项 |
|---|---|---|---|---|---|---|---|
1 | 教育管理者 | 1 | 教学评估 | 1 | 教研组评估 | 1 | 教研组活跃指数跟踪 |
2 | 学生活跃指数跟踪 | ||||||
2 | 学生评估 | 3 | 学习情况分析 | ||||
4 | 学生成绩分析 | ||||||
3 | 课程评估 | 5 | 建课情况分析 | ||||
6 | 选课情况分析 | ||||||
2 | 教师 | 2 | 教师资源管理 | 4 | 教材管理 | 7 | 教材准备 |
8 | 教材分类 | ||||||
5 | 题库管理 | 9 | 题型管理 | ||||
6 | 试卷管理 | * | 试题管理 | ||||
* | 组卷管理 | ||||||
3 | 教师教学管理 | 7 | 备课管理 | * | 课前试题准备 | ||
* | 课前试卷准备 | ||||||
8 | 学习过程管理 | * | 学生学习过程跟踪 | ||||
* | 课程章节任务设置 | ||||||
9 | 作业管理 | * | 课前导学任务布置及批改 | ||||
* | 课后练习作业布置及批改 | ||||||
* | 教学互动管理 | * | 作业考试发布 | ||||
* | 通知公告发布 | ||||||
* | 问题答疑讨论 | ||||||
* | 作业评价管理 | ||||||
3 | 学生 | 4 | 学生作业及考试应用 | * | 题库应用 | * | 查询试题资源 |
* | 查询试卷资源 | ||||||
* | 作业辅导应用 | * | 课前作业 | ||||
* | 课后作业 | ||||||
* | 考试应用 | * | 学生考试 |
5.2业务量需求
本项目应满足任课教师人数≥ * 人,学生数≥ * 人的业务访问量。
(略) 署设 计
(略) (略) (略) 络中心服务器上,根据业务应用的需要, (略) 络 (略) 署相应的应用系统, (略) 实现数字化教学平台的教学信息管理与服务, (略) 需的主机、存储、系统软件、安全设备等资源统 * (略) 络中心服务器提供。
服务器应选用Windows Server * 及以上企业版或标准版操作系统。
数据库是系统的核心,为满足海量数据的管理需求,数据库管理系统采用Oracle * g及以上。
7安全系统设 计
7.1安全体系结构规划
安全系统建设的原则, * 是必须符合国家电子政务安全规划及国家的其他相关规定, (略) 数字化教学管理的实际工作需求出发,建设既符合要求又满足实际需求的安全系统。
图7-1 系统安全体系结构
安全系统建设的任务,需从技术和管理 (略) 安全系统的建设。基本技术要求包含物理安全、网络安全、主机安全、应用安全和数据安全几个层面;基本管理要求包含安全管理制度、人员安全管理、系统建设管理和系统运维管理几个方面。
7.2安全技术方案
7.2.1系统安全技术目标
(略) 数字化教学平台建设项目具体的安全目标是:
(1)在统 * 的安全保护策略下具有抵御大规模、较强恶意攻击的能力,抵抗较为严重的自然灾害的能力,防范计算机病毒和恶意代码危害的能力;
(2)构建统 * 的安全管理与监控机制,统 * 配置、 (略) 络多层面、分布式的安全问题,具有检测、发现、报警、 (略) 为的能力;加强安全 (略) 理能力, (略) 络与信息安全的可控性;
(3)在系统遭到损害后,应能快速 (略) 状态;
(4)具有对系统资源、用户、安 (略) 集中控管的能力。
7.2.2主机系统安全
安全等保 * 级要求在对安 (略) 严格的身份鉴别和权限控制基础上,由安全管理员通过特定操作界面对主、 (略) 安全标记,并在用户拥有对其自主访问控制客体的访问控制权限的基础上授予主体强制访问控制权限;应按安全标记和强制访问控制规则,对确定主体访问客 (略) 控制;强制访问控制主体的粒度应为用户级,客体的粒度应为文件或数据库表级。
本项目应提高操作系统的安全级别到达B1级,以来解决服务器的安全问题。
7.2.3系统层安全
7.2.3.1系统安全架构
系统安全措施包括多个方面:物理安全,数据安全,通信/网络安全,操作系统安全,应用软件安全以及管理安全。系统安全架构示 (略) 示:
7.2.3.2操作系统安全
(略) 数字化教学平台建设项目的主机应选择安全可靠的操作系统。用“最小适用性原则”配置系统以提高系统安全性,并及时安装各种系统安全补 * 程序。
在系统中建立统 * 用户管理和统 * 权限管理,监视与记录每个用户操作(如通过登录过程)。用户需独立标识,监视的数据应予以保护,防止越权访问。
1、定期更新补 *
(1) (略) 更新系统时间;
(2)值班人员每天手动搜索更新系统补 * 。
2、添加防火墙
(1)修改Linux系统防火墙配置,开发固定端口;
(2)设置固定IP的访问权限;
(3) (略) 访问机制;
(4)设置白名单过滤机制。
3、限制远程连接
(1)设置root禁止远程访问机制;
(2)设置远程访问 * 位以上超复杂密码;
(3)启动防火墙IP过滤访问机器;
(4)定期巡查机器状态。
4、优化系统内核
7.2.3.3系统安全
该层次的安 (略) 络内使用的操作系统的安全和应用软件的安全。应采用CA认证机制等并设置复杂的访问密码,配置完善的安全策略,同时采用多种操作系统,多机多信道冗余以及采用先进的防病毒、防黑客工具,最大限度地防止上述不安全因素造成损失。
同时,也应考虑在登入应用软件系统时的身份验证,数据传输过程中的信息加密,指挥过程中的身份确认和身份控制以及软件系统的使用权限等问题。
同时,应用软件系统将采用严格的身份认证和权限控制机制,运用多层次的用户权限,包括系统级权限,模块级权限,功能级权限,字段级权限以及业务记录级权限等。采用严格的用户授权管理保证不同的权限访问不同的数据。
为此,系统需要记录详尽的操作日志,使任何操作有据可查。
7.2.3.4数据和系统备份策略
(略) 络数据备份 (略) 络系统硬件故障或人为失误时起保护作用,也在入侵者非法授 (略) 络攻击及破坏数据完整性时起到保护作用,同时也是系统灾难恢复的前提。 (略) 络系统中必须建立 (略) 络数据备份系统, (略) 络系统 (略) (略) 。
7.2.3.5软件安全开发
1.软件开发版权保护技术
需要采用软件版权保护技术,将软件开发企业的 * 些信息隐藏到软件不容易被察觉的位置,有效避免盗版事件的发生。
2.软件开发漏洞检测技术
软件开发过程中最容易出现漏洞,倘若未及时检测出来,会导致给不法分子提供攻击软件的可能性且会对工作稳 定性产生不良影响。因而在软件开发过程中需要考虑安全可靠的软件开发漏洞检测技术来有效的分析软件出现的漏洞。在不允许软件条件下,通过分析与检查源代码的接口发现程序编写过程中出现的漏洞。保障软件系统的安全稳 定性。
3.软件安全开发流程分析
软件开发过程中除了采用针对性技术外,还应确保开发流程中的安全性,不能放过任何 * 个可能出现安全隐患的开发环节。软件安全开发过程规范需要至少包括以下几个步骤:
(1) (略) 所有 (略) 适当安全培训
(2)明确安全要求
(3)质量门/bug栏
质量门和bug栏用于确定安全和隐私质量的最低可接受级别。
(4)安全和隐私风险评估
需要评估(安全) (略) 分在发布前需要威 (略) 安全设 计评析,是否存在安全顾问任务有必要增加的测试或分析要求已缓解安全风险,(安全)模糊测试要求具体范围、(安全)隐私影响评级等内容。
(5)设 计要求
在设 计阶段应仔细考虑安全和隐私问题,在项目初期定好安全需求,尽可能避免因安全问题引起的需求变更。
(6)较小攻击面
关闭或限制系统服务的访问,应用“最小权限原则”,以 (略) 分层防御。
(7)威胁建模
为项目或产品面临的威胁建立模型,明确可能来自的攻击有哪些方面。
(8)使用指 定工具
使用编辑器、链接器等相关工具,可能会涉及 * 些安全相关的环节,因此在使用工具的版本上,需要提 (略) 进行沟通。
(9)弃用不安全函数
许多常用函数可能存在安全隐患,应当禁用不安全的函数和API, (略) 推荐的函数。
( * )静态分析
代码静态分析可以由相关工具辅助完成,其结果与人工分析相结合。
( * )动态程序分析
动态分析是静态分析的补充,用于测试环节验证程序的安全性。
( * )模糊测试(Fuzzing Test)
模糊测试是 * 种专门形式的动态分析,它通过故意向应用程序引入不良格式或随机数据诱发程序故障。
( * )威胁模型和攻击面评析
项目经常会因为需求等因素导致最终的产出偏离原本设定的目标,因此在项目后期对威胁模型 (略) 评析是有必要的,能够及时发现问题并修正。
( * )事件响应计划
受SDL要求约束的每个软件在发布时都必须包含事件响应计划。即使在发布时不包含任何已知漏洞的产品,也可能在日后面临新出现的威胁。
( * )最终安全评析
最终安全评析(FSR)是在发布之前仔细检 (略) 的所有安全活动。
( * )发布/存档
在通过FSR或者虽有问题但达成 * 致后,可以完成产品的发布。但发布的同时仍需对各种问 (略) 存档,为紧急响应和产品升级提供帮助。
7.2.3.6应用层安全
本项目的安全策略应主要包括统 * 的身份认证、统 * 的权限管理、数据安全性、日记审计等。系统必须提供安全可靠的数据传输机制来保证数据的安全存储、传输和查看。
1、统 * 身份认证
身份认证是安全系统的基础,可以包括数字证书、用户密码、身份识别卡、手机动态密码、指纹等多种模式,实现对各类用户访问访问系统 (略) 验证。
2、统 * 权限管理
系统的建设必须建立统 * 的权限管理机制。根据各类信息 (略) 分类控制,实现角色权限管理。可以根据个人级、信息类级别、自定义级别实现访问及操作控制。
3、数据安全性
数据安全包括存储安全和传输安全,数据加密同时使用加密算法和加密密钥来呈现数据。本项目是 (略) 传输数据, (略) 络可能是不安全的,所以要采用至少 * 位密钥的 (略) 密文传输。每个 (略) 数字化教学平台项目取得 * 个公私钥对,所有信息在传输之前都经过 (略) 理, (略) 络传输,这就保证了信息的传输安全。
4、日志审计
通过对信息调用者访问过 (略) 理信息资 (略) 记录保存,通过数据库审核软件等其他工 (略) 审计管理、以防止资源 (略) 理的抵赖。
5、恶意代码防范
本项目利用入侵防御系统(IPS)和 (略) 配置的入侵检测防御设备中的防病毒专用模块, (略) 实现对恶意代码的检测和清除。
7.2.3.7数据层安全
数据层安全主要从数据存储、数据备 (略) 安全建设:
1、数据加密
在数据安全服务的设 计中,数据可以按照数据安全存储的需求,被存储在数据集的任何存储空间,通过SSL(安全套接层)加密,实现数据集的节点和应用程序之间移动保护数据。在数据的传输服务过程中,加密未数据流的上传与下载提供有效的保护。本项目通 (略) 加密存储的方式,确保数据安全,并且 (略) 传输的 (略) 非对称加密。
2、密钥与加密的数据分开
使用密钥管理系统允许组织安全地存储加密密钥,把密钥与要保护的数据隔离开。
3、数据分散存储方式
将需要存储的数据采用分散存储的方式,每个存储数据的存 (略) 相应的数据加密和密钥和加密数据分开的机制,确保数据的安全性,哪怕 * 个分布式存储数据点被攻破,也只是少量数据被泄露,减少数据泄露风险。
4、数据备份
随着信息系统数据量的增长、历史数据对业务的重要性的不断增强,建立和采用全面、可靠、安全和多层次的数据备份以保证在灾难突发时的系统及业务的有效恢复。不同用户对灾难发生后数据的恢复程度有着不同的要求,通常要求越严格,花费越高, * 般是按照威胁半径、数据更新要求、恢复时间要求对丢失数据的容忍程度来备份,对数据量大,更新较少的数据采用差异备份,对数据量小,更新较多的数据采用完全备份。
5、数据库审计
能 (略) 络上的数据库活动,对数 (略) 细粒度审计的合规性管理,对数据库遭 (略) (略) 告警, (略) (略) 阻断。它通过对用户 (略) 为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同 (略) (略) 为记录,提高数据资产安全。
6、信息过滤
通常可分为不良信息过滤和个性化信息过滤:不良信息过滤 * 般指过滤掉暴力反动色情等信息;个性化信息过滤类似于信息检索,帮助用户返回感兴趣的东西。
7、数据库镜像
数据库镜像是DBMS根据DBA的要求,自动把整个数据库或其中的关键数据复制到另 * 个磁盘上,每当主数据库更新时,DBMS会自动把更新后的数据复制过去,即DBMS自动保证镜像数据与主数据的 * 致性。
7.3密码技术方案设 计
7.3.1算法配用设 计
本项目国产密码算法应用方案主要应用的密码算法有SM2非对称加密算法、SM3摘要算法、SM4对称加密算法。
表7-1 算法配用设 计
序号 | 安全功能 | 密码算法及用途 | 应用说明 |
|---|---|---|---|
1 | 安全登录功能 | SM2:数字签名、密钥加密 SM3:摘要运算 SM4:对称加密 | 支持SM2的SSL安全证 |
2 | 数据传输安全 | SM2:用来做数字签名 SM3:用来对随机数做摘要运算 SM4:用来对关键数据做加解密运算 | 使用国密算法对重要数据签名加密后传输,保障传输数据的完整性与机密性 |
3 | 关键业务数据数字签名、签名验证及加解密功能 | SM2:用来做数字签名 SM3:用来对随机数做摘要运算 SM4:用来对关键数据做加解密运算 | 支持SM2国密数字证书的数字签名,并加盖时间戳。 |
7.4安全教育和培训
为了将安全隐患减少到最低,不仅需要对安 (略) 专业性的安全技术培训,还需要加强对 * 般办公人员的安全知识的普及。通过对用户的不断教育和培训,提高用户的安全意识、法制观念和技术防范水平, (略) 络系 (略) 。根据用户的不同层次制定相应的教育培训计划及培训方式。
* 、 (略) ,原招标文件“第 * 章招标内容及要求”——“ * 、技术和服务要求”——“( * )、基本要求”中的“5系统集成与培训建设要求”更正为“8系统集成与培训建设要求”
* 、 (略) ,原招标文件“第 * 章招标内容及要求”——“ * 、商务条件(以“★”标示的内容为不允许负偏离的实质性要求)”中“包1”中的“交付时间:合同签订后 ( * ) 天内交货”更正为“交付时间:合同签订后 ( * ) 天内交货”。
* 、 (略) ,原招标文件“第 * 章招标内容及要求”——“ * 、商务条件(以“★”标示的内容为不允许负偏离的实质性要求)”中“包1”中的“7、支付方式数据表格”:
支付期次 | 支付比例(%) | 支付期次说明 |
|---|---|---|
1 | * | (略) 文件要求提供合格软件,安装升级完毕并持有正式发票后支付合同款的 * %。 |
2 | * | 经采购人验收合格后付合同款的 * %。 |
3 | * | 经过数字办最终验收合格后,支付合同总价的 * %。 |
4 | 5 | 余款待 * 年后无质量问题 * 日内 * 次性无息付清。 |
更正为:
支付期次 | 支付比例(%) | 支付期次说明 |
|---|---|---|
1 | * | 中标人与采购人签订合同并持有正式发票后支付合同款的 * %。 |
2 | * | (略) 文件要求提供合格软件,安装升级完毕,经采购人验收合格后付合同款的 * %。 |
3 | * | 经过数字办最终验收合格后,支付合同总价的 * %。 |
4 | 5 | 余款于 * 年系统维保期满后无质量问题 * 天内支付。 |
* 、其它补充事宜:
1、上述招标文件中涉及地方均作相应变更。
2、其余不变, (略) (略) 分,对各供 应商均具有约束力, (略) (略) 。
3、本更正公告详细内容请见附件
* 、联系方式:
采购单位名称: (略)
采购单位地址: (略) 区远洋路 *
采购单位联系方式:吴老师/ 点击查看>>
采购代理机构全称: (略) 有限公司
采购代理机构地址: (略) 市古田路中美大厦 * 层
采购代理机构联系方式:蔡洲/ 点击查看>> 、 点击查看>>
招投标大数据
最近搜索
无
热门搜索
无
