A、设备采购清单序号设备名称功能要求与技术参数单位数量1Web应用安全网关参见3.1web应用安全网关台12服务器参见3.2服务器台43磁盘阵列参见3.3磁盘阵列套14存储备份一体机参见3.4存储备份一体机台15光纤交换机参见3.5光纤交换机台16服务器虚拟化软件 参见3.6服务器虚拟化软件套1设备技术指标要求web应用安全网关序号功能项目功能要求与技术要求1物理结构★专业软硬件一体产品，19”标准机架式，2U高度2功能★非基于防火墙、IPS等产品的功能模块。3架构要求单台即支持对不同物理地址的Web应用服务保护，并对所保护服务器数量无限制。4Http连接数★每秒新建连接≥25,000，最大并发连接≥600,000。5TCP并发连接★TCP并发连接数/秒≥8，000，0006接口数★在非扩展基础上标配6个以上千兆电口，4个以上千兆光口；所有接口可按需自由划分。7冗余性★冗余硬盘，冗余电源。8连通性不少于2对网络接口内置fail-open功能。9设备部署★支持透明、路由、旁路和反向代理模式部署。★支持链路聚合，提升链路带宽和可靠性支持策略路由，能支持多条链路接入10扫描检测★Https全面扫描监测，支持导入SSL证书（包括PEM和PFX格式）。投标时需要提供截图证明，并加盖原厂商公章支持旁路状态下Web风险监控与评估。支持多台虚拟Web主机同时防护。11安全策略★支持在多个应用站点有不同管理员情况时，各管理员可同时配置各自负责站点的防护策略。投标时需要提供截图证明，并加盖原厂商公章★支持服务器资产管理和虚拟WAF功能，投标时需要提供截图证明，并加盖原厂商公章12安全防护★内置木马病毒特征库可自动升级，投标时需要提供截图证明，并加盖原厂商公章产品可防止Cookie劫持、篡改，并要求有Cookie加密功能，防止Cookie中敏感信息泄露。★产品具有主动挂马检测功能，可并阻止对已挂马网站的访问。投标时需要提供截图证明，并加盖原厂商公章★产品具有服务器端口控制功能。投标时需要提供截图证明，并加盖原厂商公章13内容安全★产品具有Webshell侦测功能，可阻止入侵者访问调用Webshell文件，并防止利用Webshell实施：挂马、注入、文件下载、端口扫描、内容篡改、DDOS攻击等恶意行为。支持向Web Sever上传内容的关键字（中、英文）过滤。★支持对通过Http、Ftp协议向Web Sever上传文件的病毒、木马等恶意软件扫描及过滤。投标时需要提供截图证明，并加盖原厂商公章14日志报表★可记录详细的病毒防护日志，包括日期、病毒名、文件名、源IP地址、目的IP地址、采取的动作等。投标时需要提供截图证明，并加盖原厂商公章可定位攻击者的IP、攻击方式、物理地址，并定位具有潜在风险的Web网页。★可为多个Web站点管理员提供独立的日志与报表。提供截图证明，并加盖原厂商公章15资质要求产品使用专门的Web安全防护操作系统和病毒扫描引擎，两项均必须具有中华人民共和国国家版权局的《计算机软件著作权登记证》。★产品通过公安部检测，获得公安部颁发的注明为Web应用安全类的《计算机信息系统安全专用产品销售许可证》。16★服务要求★三年特征库免费升级，设备操作系统终生免费升级；投标商在投标时必须提供原厂商针对本项目授权书及三年免费服务承诺函原件。★针对以上产品功能，产品供应商不得虚构夸大，用户在签订合同前，有权要求产品厂商提供国内权威部门（如公安部三所安全产品检测中心或省电子产品检验所）针对本标书要求的产品检测报告，检测费用由产品供应商负责。服务器序号设备名称功能项目功能要求与技术要求1服务器机型4U机架式,含上架导轨套件★CPU主频≥2.2主频,AMD Opteron 6274★CPU物理个数≥4颗★单颗处理器-,物理核数≥16核★芯片组AMD SR5690 SR5670 SP5100芯片组或任何高于此档次的芯片组★内存128GB DDR3 内存,标配32个内存插槽★硬盘3*300GB SAS硬盘，最大支持8块热插拔硬盘RAID卡8通道1G Cache RAID卡,可做RAID 0,1,5HBA卡单口8Gb PCI-E 光纤HBA卡网卡4千兆网卡,1个RJ45管理接口★电源2 1冗余电源, 单个模块1000W显存≥16MB 缓存外部扩展超薄DVD_RW光驱★证书自主创新证书、ISO9001质量体系认证、服务器采用国际标准证书★保修与授权由厂商三年质保，五年免费上门服务，需提供制造厂商承认的售后服务承诺书证明文件，由原厂商盖章配置清单，原厂商针对该项目的专项授权。磁盘阵列序号功能项目功能要求与技术要求1★硬件架构统一存储系统，配置FC、iSCSI、CIFS和NFS存储协议，采用非服务器架构的嵌入式系统设计，标准3U机架式设备2★控制器要求存储设备为冗余控制器结构，不少于2个控制器，Active-Active工作模式，可手动调整为A-S模式3处理器采用嵌入式处理器平台，非CISC架构处理器为64位6核或以上4★缓存大小标配16GB5缓存保护支持企业级缓存保护和自动缓存检查6缓存强制刷新机制控制器能够自动强制将Cache中的数据写入相应的磁盘区域中，避免Cache故障导致数据丢失的风险，提高了Cache的利用率7存储操作系统采用专用嵌入式操作系统，以提高系统的安全性，减少黑客攻击及病毒感染的可能性8★模块化设计电源、风扇、控制器模块化，Cable less无线缆设计9前端主机接口类型及数量本次配置≥8个1Gb iSCSI和4个8Gb FC主机接口；支持扩展配置≥8个1Gb iSCSI和4个10Gb iSCSI主机接口10★最大磁盘数目≥12811★单柜磁盘数≥1612硬盘类型支持300/450/600/900GB 15krpm SAS磁盘支持1000/2000GB 7.2krpm NL_SAS磁盘支持1000/2000/3000GB 7.2krpm SATAII磁盘支持两种硬盘同机柜混插，并可以通过阵列管理界面刷新硬盘的FW13热备盘技术支持本地热备盘、全局热备盘14硬盘漫游设置完成后，硬盘可以按照任意槽位热插拔和改变顺序而不影响原有配置和正常运行状态15单套磁盘阵列磁盘个数单套存储系统存储磁盘数量不小于16个16硬盘类型本次投标配置 16块2000GB 7.2K SAS硬盘17数据保护RAID级别支持RAID 0,1,3,5,6,10,30,50,6018RAID校验方式采用独立硬件RAID校验芯片技术19RAID虚拟化技术支持RAID虚拟化功能，同一个物理磁盘上可以创建多种级别的RAID，每颗物理磁盘可以被分割成不同的区域，这些不同的区域可以用来创建不同RAID级别的逻辑磁盘20RAID级别在线迁移支持逻辑磁盘从一种RAID级别转变成另一种RAID级别而不影响原有数据21数据高级保护功能提供硬盘健康状况自动检查功能，数据可以从有隐患磁盘预先转移到热备盘22iSCSI功能支持链路聚合、巨型帧、VLAN、Chap认证、ISNS、DHCP和MPIO；支持IPv623系统工作模式支持通用工作模式和视频监控优化工作模式，可以根据应用的情况灵活切换24卷拷贝提供卷拷贝功能， 每卷至少可以提供4份不同时间的副本25远程唤醒支持主柜和扩展柜的远程唤醒功能，支持定时开关机功能26箱体节能支持散热风扇的自动降速，采用双向散热风道设计27电源节能采用通过80PLUS认证的节能电源28★电源标配3个250W电源，支持N 1冗余机制，并提供一个可扩展的电源插槽29硬盘节能支持MAID2.0技术，支持3级休眠机制30管理界面提供中文图形化管理界面31★USB管理维护磁盘阵列提供USB接口，提供基于U盘进行系统管理的功能32管理方式支持包括USB管理、RS232串口、10/100M以太网口、Telnet方式、GUI图形界面、CLI命令行等多种管理方式提供立体的阵列内部结构图，和各模块的运行状态信息，通过鼠标移动到模式位置即可查看各模块详细情况支持硬盘定位，可以开启指定的硬盘状态灯和指定RAID组中所有硬盘的状态灯，提供管理界面截图33远程管理支持软件内置于存储系统内部，提供的存储管理软件可以在本地或远程设置，管理，监测和调整盘阵的运行34热插拔支持所有关键部件（控制器、电源、风扇）都是支持热插拔、用户可更换的部件35报警方式支持S.M.A.R.T故障预警功能，提供包括LED指示灯报警、蜂鸣报警、Email报警、日志报警、SNMP报警等多种报警方式36支持的操作系统支持Windows、Redhat Linux、SuSE Linux、Ubuntu、CentOS、VMWare ESXi 5.x、Citrix XenServer等开放式操作系统37★支持UPS支持外接UPS，并且确保存储阵列可侦测到UPS的电量信息38★售后服务提供原厂商3年现场服务39远程支持提供原厂800、400电话和邮件支持服务40★授权要求必须提供原厂商针对本项目的专项授权书和售后服务承诺书原件，随货需提供符合需求的原厂供货函，无原厂上述函件的无效41★厂商资质ISO9001质量体系认证（认证范围：存储系统的设计、开发、生产和服务，提供中国国家认证认可监督管理委员会官网截图；）GJB9001质量体系认证；省/直辖市颁发的自主创新产品证书；以上认证证书需近期有效认证证书的复印件。存储备份一体机序号功能项目功能要求与技术要求1基本要求预装专业备份恢复软件，实现数据恢复备份和保护功能2规格★ Intel? S3420GPRX★ 1U 机架式3处理器一颗 Intel? Xeon? X3430，四核4内存安装了 16 GB 内存5扩展一个 (1) PCI-E 2.0 x 16（x8 吞吐量）连接器6IO 设备★ 5 个千兆以太网端口（3 个生产、1 个管理、1 个 RMM） ★ 4 个 USB 2.0 端口★6 个 SATA 端口7存储容量★ 2 个 80GB 2.5 寸 SSD 磁盘（RAID 1，用于操作系统）★4 个 2TB 热插拔 3.5 寸硬盘 (RAID 5) - 5.5 TB 可用容量8电源电源2 个冗余交流电源9简化备份要求此一体化的备份设备是备份恢复软件领域领导者提供的一款硬件设备。具备重复数据删除（控制数据增长降低存储成本）、全面恢复以及虚拟机防护、高速备份等功能。硬件设备可在几分钟内恢复所有服务器、关键 Microsoft? 应用程序以及VMware? 或 Microsoft Hyper-V? 访客虚拟机的 V-Ray专利技术，减少停机时间，为数据和整个系统提供全面的保护和恢复功能。10重复数据删除功能设备可控制数据增长，同时大幅降低的存储成本。★具备端到端的集成式源端和目标端高速数据块级重复数据删除功能。通过删除冗余的备份数据， 设备只向存储发送更改的数据块，因而可将存储的备份数据量减少最高达 90%。同时，不仅网络带宽得到大幅改善，实现更高的备份速度，降低了管理成本。★可以删除所有备份作业的重复数据，只需存储数据块的一个副本即可，而无需考虑该数据块备份了多少次，也无需考虑其存储位置，大幅提高了存储效率。★具备VMware 的高级重复数据删除功能，即可变长度分段功能，减少了备份数据的存储占用空间，从整体上提高了效率。★内置使用优化的重复数据删除技术的复制功能，将经过了重复数据删除的数据直接从一个硬件设备复制到辅助硬件设备或托管的介质服务器中。数据经过了重复数据删除，设备间只复制不同的数据，而且这种优化了的复制可使用复制备份作业在相应的设备间自动进行。针对各副本保留了单独的目录，还可从原始或复制的副本恢复数据，并对支持全面恢复技术的备份执行优化的复制副本的全面恢复操作。11快速备份与恢复的容灾功能★具备 V-Ray 技术，为物理和虚拟环境提供数据保护功能。通过一次性备份，在几分钟内快速恢复整个服务器、虚拟机、应用程序或数据库。还可以恢复单个文件、文件夹和全面的对象。 ★通过集成简化的灾难恢复功能，可以将整台服务器恢复到裸机或不同硬件，以及将备份转换为虚拟机（物理到虚拟(P2V)）以便即时恢复，这样，在服务器发生故障时，只需启动虚拟机 的时间就可以使该服务器恢复并在 VMware 或Hyper-V 环境中正常运行。支持对服务器的系统环境快速恢复★可在恢复点中保护整个Windows系统，包括操作系统设置、注册表、应用程序、数据库、所有文件、设备驱动程序等★在几分钟内轻松恢复整个系统，支持裸机恢复，无需重新安装和配置操作系统及应用程序等★文件数据备份和恢复使管理员能够按照单独的计划，从完整的系统或卷恢复点备份所选的文件和文件夹。用户还可以从文件/文件夹备份中搜索和检索文件★可将恢复点保存至任何磁盘存储设备，例如DAS、NAS、SAN、USB驱动器、DVD等，并且可以适应不同介质的不同容量，备份时可以自动分割映像文件★支持将备份镜像恢复到不同配置的硬件、支持远程恢复数据和系统，无需到到达现场支持；提供图形化的集中管理平台★支持基于上个恢复点的增量备份、支持多个并行的备份和恢复进程?自身即可创建恢复引导盘，可自动检测硬件并加载相应的驱动程序以引导系统，而不必手动创建恢复介质，并且支持管理员自定义添加新的驱动程序★可通过定制的事件触发器在事件(比如安装新的应用程序)发生之前创建恢复点★支持网络带宽调节，可以根据计算机的负载情况设置一个阈值，通过改变这个阈值调节创建恢复点时允许访问网络的流量★具备备份恢复的灵活性，可满足每次恢复的恢复时间目标要求。12磁带支持利用从磁盘快速备份和快速恢复的优势，利用内置 SAS 卡通过一个管理平台实现基于磁带的异地存储和灾难恢复。 13一体化设备的安全保护★具备基于非特征的主机入侵防御系统， 可主动帮助存储备份一体化硬件设备防御零日攻击和内部恶意威胁。★具备主机入侵检测系统进行监控、通知和审计还可以确保该硬件设备安全可靠。★具备基于行为和漏洞的检测功能和高级防病毒功能、基于主机的防火墙和应用程序控制功能，设备控制功能，可主动保护存储备份一体化硬件设备防护和恢复环境。14集中式管理和报告★支持从任意位置（数据中心、总部、远程位置），均可通过一个控制台轻松管理一个或集中管理多个备份硬件设备。支持通过同一个管理控制台管理现有的基础架构，最大限度提高工作效率。★提供易于使用且直观的现代化用户界面，轻松地设置备份，执行恢复，可将服务器备份转变为虚拟机，实现即时灾难恢复。★强大的报告功能可以报告存储容量、不受保护的系统、恢复验证和备份状态，减少了管理备份和恢复所需的时间和资源，同时提高了整体备份性能。 15服务★提供原厂商针对本项目的授权书及售后服务承诺函。提供三年硬件质保及7X24小时技术服务。厂商具备800免费电话技术服务。光纤交换机序号功能项目功能要求与技术要求1★品牌国际知名品牌，非OEM品牌2★端口数量最大端口数量≥24个，本期配置16个SFP 8GB光纤端口3端口类型端口速度8Gbps，每个端口均支持全双工1Gbps、2Gbps、4Gbps、8Gbps速率自适应，可通过按需增强端口许可证，以8 端口的增量增加为8、16 和24 个通用(E、F、M、FL 或N) 端口接入网关，支持热拔插模块。4可扩展性完全fabric架构，最多可有239台交换机。5配置功能配置Web tools、zoning功能，支持图形化的管理工具，Fabric OS 版本:6.1，支持光纤交换机之间的级联。6数据流量类型Fabric 交换机支持单播、多播(255 组) 和广播7外观非端口到端口侧气流; 1U、19英寸符合EIA标准、电源来自端口侧，带机柜导轨8服务整机一年7×24售后服务服务器虚拟化软件序号功能项目功能要求与技术要求1基本要求采用裸金属架构（直接将虚拟化层运行在x86的硬件系统上,可以直接访问硬件资源,无需通过操作系统来实现硬件访问），无需绑定操作系统即可搭建虚拟化平台。虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。每个虚拟机都可以安装操作系统，并且操作系统可以异构。虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。能够提供性能监控功能，对资源中CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前物理机、虚拟机的资源瓶颈。虚拟化软件可以在线进行版本升级，不同版本之间可以相互兼容。2兼容要求支持现有市场上主要服务器厂商的主流X86服务器，包括IBM、HP、DELL、Sun、Intel、浪潮、联想、NEC, Unisys等；不仅支持有Intel VT/AMD-V processors技术的服务器，而且支持没有Intel VT/AMD-V processors的服务器。兼容现有市场上主流的存储阵列产品，如SAN、NAS和iSCSI，品牌包括EMC、IBM、HP、HDS、NetApp、Sun、Dell等。兼容现有市场上主流的网卡和HBA卡产品。兼容现有市场上X86服务器上能够运行的主流操作系统，尤其包括以下操作系统：Windows NT、WinXP、windows Vista、Win2000、Win2003、windows 2008、Reahat Linux、Suse linux、Solaris x86、Novell、Trubo linux、FreeBSD、SCO UNIX、Unixware等等；并同时支持32位和X64位的操作系统。在任何x86硬件平台上（包括没有VT技术的CPU）支持无改动的Guest OS，虚拟机上的操作系统不进行任何修改就可以运行。3功能要求★支持HA功能，当一台物理机发生故障时，之上的VM（虚拟机）可以实现在集群之内的其它物理机上重新启动，保障业务连续性。★支持在线的VM迁移功能，可以在不停机的状态下，手工或自动地实现VM在集群之内的不同物理机之间迁移，保障业务连续性。★VM具有Fault Tolerance（容错）机制，可以保证在硬件故障情况之下，业务系统的不中断运行，保障高级别的业务连续性。★具有合理的内存调度机制，能够实现内存的过量使用(如共享页面技术等)，保障内存资源的充分利用。支持将多个物理机组成集群，同时支持动态资源分配功能，可以实现VM所拥有的资源(尤其是内存、存储等)可以自动地进行再分配，保障业务系统的服务水平。★具有智能的电源管理功能，可以将集群内的物理机自行下电，支持节能减排的政策性要求；并根据业务负荷提高而自动开启物理机，并将虚拟机的负载自动平衡。每个虚拟机可以支持虚拟多路CPU（vSMP）技术，以满足高负载应用环境的要求。★虚拟机不但可以通过文件系统访问存储设备，而且支持直接访问裸设备，可直接使用本地硬盘或集中存储，如SAN、NAS和iSCSI来安装虚拟机。虚拟化平台内建虚拟交换机(vSwitch)，实现VM之间或与物理机之间的网络调度，支持同一物理机上VM之间的网络隔离(支持VLAN)。★提供防火墙能力，可以对端口(Port)配置基于IP的访问控制；同时在虚拟交换机层面能够提供VLAN级别的防火墙设定。提供整合备份功能，能够利用重复删除技术对VM进行快速备份(全备份或增量备份)和恢复；同时提供备份接口，能够与第三方备份软件无缝兼容。具有共享数据文件系统，支持逻辑卷的动态调整，可以聚合多个异构逻辑卷（LUN），并实现在线进行存储容量的增长。具有存储精简配置能力(Thin Provisioning)，减少存储容量的需求。★支持在线存储迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。★支持热添加CPU 和内存功能，在不对用户造成中断的情况下，根据需要为虚拟机部署更多 CPU 和内存。虚拟机支持3D图形加速卡，可以根据需要启用或停用。开放存储阵列接口规范，使主流的存储厂商可以将存储软件与虚拟化平台更好的整合。提供专用的P2V工具，实现物理机至虚拟机的平滑过渡。★提供统一的图形界面管理软件，可以在一个地点完成所有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时支持Web Client和命令行管理功能。基于Linux平台的管理软件。4指标要求每台VM(虚拟机)的vCPU数量可以达到8个vCPU。每台VM(虚拟机)的内存大小可以达到1TB。每台VM(虚拟机)可以支持到64TB的存储容量。★可以内建虚拟交换机vSwitch的数量至少达到127个，每个VSwitch的端口数量至少达到1016个。每台虚拟化服务器最多支持512个虚拟机。★多台物理机可以实现虚拟化集群，一个集群内的物理机数量可达到32台。★单台服务器的虚拟机在线迁移(vMotion)并发数量可以达到8个以上。5其它要求虚拟化管理平台提供API、SDK等接口，可以与第三方管理软件结合或二次开发。★虚拟化软件的功能必须为同一家厂商提供，禁止借用第三方软件的整合，以保证功能的可靠性和安全性。★在服务期内，提供技术支持服务，如免费的版本升级和专业的售后服务专线支持（800电话）等。★为市场成熟产品，在本地区内具有广泛的应用案例。6可选项配置至少支持8颗物理CPU企业版授权许可，1套标准版管理中心软件授权许可，提供1年原厂升级和服务非OEM产品，用户名称正确完整，序列号官网可查。★投标人提供所投服务器虚拟化软件产品制造商出具（加盖公章或授权章）针对本项目的合法、有效授权书原件B、设备采购清单表 2 1设备采购数量清单序号设备/系统名称功能要求与技术参数单位数量1数字校园管理平台及门户网站参见3.1数字校园管理平台及学院门户网站套12数字教学资源管理与应用平台参见3.2数字教学资源管理与应用平台套13上网行为管理系统参见3.3上网行为管理系统台14网络运维管理系统参见3.4网络运维管理系统套15网络防病毒系统 参见3.5网络防病毒系统套16智能DNS参见3.6智能DNS台17无线感知教学实验箱 参见3.7无线感知实验箱台3设备技术指标要求数字校园管理平台及学院门户网站数字校园管理平台总体要求易操作性原则易操作性主要表现在以下几个方面：易管理、易使用、方便开发、易学习、信息主动推送、智能化服务。实用、高效、可扩展原则本项目中所采用的产品，要便于操作、实用高效。同时，随着IT技术和学校业务的不断发展，本单位“数字化校园”系统将会发生各种变化，系统设计必须能适应这种变化，在系统实施过程中，系统的结构、配置也会发生这样或那样的变化，该平台要有一定的灵活性来适应这种变化。标准化与一致性原则数字化是一个庞大的系统工程，其体系的设计必须遵循一系列的标准，确保各个分系统的一致性，整个系统能安全地互联互通、信息共享。需求、风险、成本折衷原则任何系统都不可能一直满足业务发展的需要，我校本单位“数字化校园”建设项目也如此。鉴于这种情况，在设计系统时，要在需求、风险和成本之间进行平衡和折中。同时，要尽量保护已有投资。整体设计原则本次招标项目只是我校本单位“数字化校园”建设的一个部分，是一个基础工作，在设计系统时，必须根据本单位数字化校园建设工程总体规划的要求，为以后的建设保留接口，方便扩展，要能保证我校后期建设的方便。信息主动推送根据不同的用户所关注的不同业务数据，对于异常数据进行即时提醒和通过短信回复功能来实现对系统的操作，无需登录系统。操作简单方便。智能化服务通过对数据进行挖掘，为用户提供指导性的数据，同时也可以智能化的辅助决策分析，根据不同的需要自动生成不同分析报告文件，自动实时统计数据，自动生成报表文件。根据用户设定的参数，实现智能完成数据计算。数字管理平台功能要求与技术参数表 3 1数字管理平台功能要求与技术参数序号建设项目功能要求与技术参数1信息标准规范建设规范全校信息的管理，并建立信息标准与规范管理文件。涉及到国家或行业已颁布标准内容的，按照已颁布的标准执行。同时保证标准的唯一性、稳定性、规范性、可扩充性、一致性、实用性和时效性。提供了标准数据的导入导出管理，可以导出Excel文件，导出Insert语句。2统一信息门户平台将信息资源集成，提供一个支持信息访问、传递、以及协作化的集成化环境。为用户提供面向个人、个性化的自助式服务支持3统一身份认证平台各应用系统或服务之间权限认证、角色认证必须统一，避免出现多套账号的情况4数据交换平台通过“谁产生、谁维护”的原则，确保数据的有效性和权威性。消除“信息孤岛”，实现校园内各种信息系统的互通互连和数据共享。全面支持异构数据，包括ORACLE、SQLSERVER、MYSQL、DB2、SYBASE、ACCESS、DBF、EXCEL、XML、TXT、Web service接口等各种数据格式5数据共享中心实现数据的灵活、集中存储，通过数据共享中心智能分析功能实现海量数据的智能分析，形成具有辅助决策功能的报表。依托学校信息标准化体系和数据交换中心平台实现数据中心的数据统一和共享6用户角色中心区分不同的用户角色，以用户的角色为基础，设计不同的用户个人中心，能够涵盖用户个人中心的共性需求，同时能够体现用户的个性化需求，即根据用户角色的不同，提供不同的显示模块和统计分析报表7掌上校园平台通过掌上校园平台的建设实现公共通讯服务，集成各应用系统，实现重要信息的及时提醒，实现权限管理。同时支持对掌上校园系统的个性化定制，用户可以根据自己的需要，定制登陆后显示的功能应用。满足不同用户对不同学校信息的获取需求应用系统建设总体要求基于J2EE技术进行开发，采用B/S架构进行设计，遵循数字化校园平台提供的数据标准、接口规范、运行约束、集成模式等，设计开发须符合数字化校园平台的规范，并完成与统一身份认证平台、统一信息门户平台、数据交换平台及掌上校园平台的无缝集成招生就业管理系统序号建设项目功能要求与技术参数1招生管理系统总体要求招生管理系统主要包括录取信息管理、录取专业与校内专业匹配管理、录取信息确认、通知书打印等功能，招生系统可以和数字迎新系统进行对接，实现数据的实时流转数据导入具备录取数据导入功能，可以把从录取系统导出的dbf文件，导入到招生系统中录取信息管理具备对录取信息管理、录取专业与校内专业匹配管理、录取信息确认功能通知发放支持通知书、邮单打印等功能，通知书编号、打印模版可以自定义统计查询具备统计查询功能，可以按照录取专业、学生层次、生源地等多种条件筛选查询录取情况2迎新管理系统总体要求迎新系统包含自助迎新网站和数字迎新管理平台两部分，可针对报到前、报到中、报到后的业务流程进行全方位管理报到管理学生持通知书和准考证等有效证件（依据学校规定）到录取院系报到，并提交相关资料，院系验证无误后给学生打印一份报到表，学生持报到表去财务部门缴费。未报到的新生没有相关缴费信息。期间是实现与财务收费系统的对接（注：学院目前使用的财务收费系统为天财的财务系统）。缴费查询新生可根据姓名、学号等信息查询自己的缴费明细，财务部门以及各院系可以根据不同条件查询到新生的缴费信息，并可打印或导出成Excel等表格式文件宿舍分配根据录取考生信息统计出各院系、各专业男女生人数，依据具体人数分配公寓。然后设置公寓名称、各公寓楼层、各楼层宿舍号、所属专业、入住性别和住宿费等并存入数据库。分配宿舍以班级为单位设计，综合考虑学生籍贯、录取成绩和城乡等因素，然后对住宿生信息表进行散列排序，自动分配宿舍号，个别学生可以进行手工调整宿舍3离校服务系统为学校提供定制化的毕业生离校流程，结合教务处、图书馆、后勤处、学工处、保卫处等多部门的信息化数据，实现毕业生离校信息化、电子化，并提供全面智能的统计分析数据学工管理系统序号建设项目功能要求与技术参数学工管理系统总体要求结合学校的基础信息管理、贫困生管理、勤工助学管理、助学金管理、困难补助管理、学费减免管理、荣誉称号管理、违纪处分管理、思想政治管理、日常管理等需求。系统涵盖完整的学生工作管理业务，实现在线业务处理和综合信息统计分析学籍管理准确、及时反映学生现状的学生基本信息是一切学生管理的基础，针对学生提供的管理和服务都依赖于一份准确的学生基本信息奖惩助贷管理奖学金奖种管理、额度设置、奖金额计算、名额分配等，支持多种角度对奖学金评定情况进行查询统计。支持助学金发放动态管理，支持按照多种角度对助学金评定情况进行查询统计。违纪处分管理，包括违纪处分信息维护（增加、修改、解除学生违纪处分信息及信息导出）、信息查询、统计分析。荣誉称号管理，包括三好学生、优秀学生干部、优秀毕业生等荣誉称号的评选、审核。并提供上报国家或省厅的接口宿舍管理系统序号建设项目功能要求与技术参数宿舍管理系统结合学校组织机构信息（院系、专业信息）和个人基本信息，针对园区、楼宇、楼层、房间等信息，为宿舍管理人员提供全面的综合解决方案。支持针对入住人员的统计分析功能。能支持对宿舍门禁系统、水控系统、电控系统的无缝对接办公自动化系统序号建设项目功能要求与技术参数办公自动化系统总体要求基于工作流的概念，使学校内部人员方便快捷地共享信息，高效地协同工作；改变过去复杂、低效的手工办公方式，实现迅速、全方位的信息采集、信息处理，为学校的管理和决策提供科学的依据。不限用户数公文管理满足国务院等部门相关办理方法的规定，并与所需要的各种指定公文类型相吻合。实现公文流转、审批、催办、授权、查询统计、打印、公文导入导出、实时监控、督办等功能档案管理与学校各单位都有关联，提供查阅过刊公告通知、过刊学校文件、过刊刊物等接待安排接待安排管理包含：来电管理、接待管理、用餐管理等会议管理包含议题申请、会议通知、会议纪要、资源管理、场地申请、会议查询、场地分配与释放、会议通知情况、会议反馈、会议撤消功能等功能。会议纪要需要审核，对会议产生的决议，需要办理的事项，需要有办理反馈和办公的时效性个人办公工作管理：包括新建工作、待办工作、已办工作、工作委托、工作监控等；个人日程：对个人的日程进行安排；领导日程：对公开的领导日程，单位内部人员可以查看，不公开的统计与查询方便学校即时掌握包括学校人事、基建、财务、科研、学生、计财等基础数据统计，方便校办统计人员填报高基综合报表用章管理对学校各类公章使用的申请、审批和记录，流程可自由设置休假出差对学校教职工出差、休假信息进行申请、审批管理值班管理发布校领导、中层干部值班、学生处干部等安排，提供统计、查询值班信息的功能，并能即时短信通知到个人信息发布信息草稿、信息管理、信息审批、信息发布流程管理、信息模板维护、退稿列表、信息发布流程管理、流程查看、个人信息查询、部门信息查询、全校信息查询邮件系统实现各类重要事件邮件提醒，其它各系统信息推送到各相关用户短信服务实现各类重要事件手机短信提醒，其它各系统信息推送到各相关用户，如会议通知、值班、重要文件审批等讨论交流使用实名制，对教工开放，实现内部论坛，BBS发帖时需要审核人事管理系统序号建设项目功能要求与技术参数1总体要求人事信息管理系统主要实现学校教职员工在校信息的统一管理，能够对原有系统进行有效整合，实现资源共享，简化办理流程，在提升工作效率的同时，确保各种数据的权威性和准确性2人事资料人事资料管理模块主要包含在职人员和离职人员的人事资料管理，可以建立和查看每一位教职工的人事资料，并根据单位的不同设定多样化的自定义档案信息，便于查询和管理3人事变动人事变动管理模块主要包括对在职人员进行奖励处分、职称变动、职务变化及其离校情况的动态管理，方便人事部门对教职工的状态维护和管理4人事考勤管理模块是人事部门对在校教职工出勤情况进行查看及统计5查询统计以不同指标对人事资料的查询统计，可以以不同图表进行展现综合校情分析系统序号建设项目功能要求与技术参数综合校情分析系统综合校情分析系统从教学、科研、资产、财务、师资、管理、学习等多个方面进行分类分析统计，同时对跨部门、跨类型信息增加综合查询部分，系统从多角度和多主题展示学校校情数据的综合报表，为学校领导、部门领导和老师提供了解学校综合情况的渠道；采用图表（柱状图、线形图、饼状图等）、报表等多种形式综合呈现，为领导决策提供数据支撑教务管理系统序号建设项目功能要求与技术参数教务管理系统总体要求涵盖教务业务中的各个功能部件，从培养方案、学籍、注册、排课、选课、考试、成绩、教学评价等诸多方面形成一体化管理模式基础信息管理功能实现对校区、院系、专业、班级、教学区、教学楼、班级等基础信息的管理学籍管理功能实现对学生档案管理、招生报到管理、学期注册管理、学籍异动管理等功能成绩管理功能成绩录入、成绩审核、报表打印、报表管理等方面教学计划管理支持按计划制定管理流程、教学计划制订控制、教学进度管理、教学计划微调管理、毕业学分要求管理培养方案管理包括教学任务书、教学安排表、开课通知单、合班管理、周学时平衡、教学班管理、学生课表预置、教师授课计划等功能教材管理功能支持教材书目管理、教材选用管理、教材计划管理、教材库存管理、教材销售管理、教材帐目管理教师管理功能实现对教师基本信息及教师简历、学历、奖励、惩处、技术职务、科研、教学、进修、论著、专利、出国、考核等信息进行有效管理教学质量评估管理可以自由设置学生、教师、领导、同行、专家等多个层次评价及教师评学的管理，自动进行评价数据处理，并形成多种统计分析报表网上选课支持选课控制设置、选课限选条件设置、预选、正选、补/退选等功能排课管理根据开课信息和教学进程自动生成排课数据，可以对合班课、分级教学课、单双周课、体育课、分组课、接续课、不规则周学时等课程自动编排，并且可以灵活指定时间、地点、教学区、排课方式等条件考务管理支持随堂考试、期中/期末考试、缓考与补考处理、考试安排、导出考试安排表、考场记录与考试通报实践教学安排管理支持课程设计管理、毕业设计选题、实验教学管理、教学基地管理、实习管理等方面毕业管理模块支持毕业班级管理、毕业设计管理、毕业资格审查、毕业情况分析、毕业证书管理、毕业数据处理网站群管理系统序号建设项目功能要求与技术参数网站群管理系统总体要求集站群管理，模板管理，内容的编辑、采集、检索、发布，以及多媒体内容管理为一体的内容管理平台，支持网站群的多站点管理和部署。是数字管理平台的发布平台站点管理功能支持对栏目管理、导航栏管理、连接管理、模板管理、广告管理检索功能具备全文检索功能、Web页面采集功能角色管理支持对站点角色管理、默认角色管理文档管理支持对支持文档编辑功能、页面管理功能，具备文档回收站管理媒体库具备媒体库管理，支持对相册管理、附件管理、视频管理在线咨询支持在线咨询管理、评论管理、站点综合访问量统计、工作量统计、用户日志管理群管理具备网站群管理功能，支持模板包管理、定时任务、敏感词管理、图片缩略及水印管理、静态页面管理负载平衡支持负载平衡技术，提供站群网站自动备份功能和手动备份功能资产管理系统序号建设项目功能要求与技术参数资产管理系统总体要求学校资产管理系统应提供校级管理责任制和院级资产管理负责制相结合的校院二级管理模式，系统主要包括仪器设备管理、大型仪器设备使用管理、房地产管理、招标管理、经营性资产管理五大子系统支持固定资产采购管理，各院系根据自身需求向采购部门提出采购申请支持资产变动管理，记录固定资产在使用过程中一些主要使用属性的变化具备资产处置管理，登记贵重仪器设备的使用情况，提交归口管理部门审核和财务部门审核、记帐，完成资产处置支持对原始数据管理，实现学院原始数据的导入管理支持资产清查管理，实现特定时点的以帐对物、以物对帐式的资产清查具备统计报表及自定义报表功能，学校可以按照需要进行个性化设置报表具备数据上报管理可以按照国家规定上报数据报表具备统计分析功能，利用数据报表对全校固定资产进行统计与分析，并生成分析图形和帐表，用于资产管理以及统筹决策等具备精密、贵重及大型仪器设备信息维护管理，实现对贵重精密仪器设备的日常管理与维护，并对其使用信息进行记录科研管理系统序号建设项目功能要求与技术参数科研管理系统总体要求科研管理系统应具备对科研课题进行项目生命周期管理，科研项目的生命周期划分为“孕育”、“申请”、“立项”、“执行”、“结题”等几个阶段，在项目生命周期的不同阶段，借助灵活的工作流、任务自定制、项目监控和调度、课题成果跟踪、合同与经费跟踪等工具，实现项目审批立项管理、项目任务管理、项目执行与监控管理、项目计划调度与变更管理、技术文档管理、综合统计分析、受控文件管理、成果/专利管理、合同管理、经费管理、客户关系管理等功能具备科研机构管理功能，实现实体机构和非实体机构的统一管理，包括人员、项目、成果等具备科研人员管理功能，及时掌握学校科研人员的基本情况，并可以相应的生成学校的专家库等支持科研项目申报，科研部门使用该模块可以对所有的项目进行查询、修改、删除、统计等支持科研项目管理，学校可以自定义项目的分类，并将学校的分类标准和教育部的分类标准进行对接具备科研经费管理，实现科研经费的登记、查询、统计分析经费进帐情况以及支出情况支持科研成果管理，对科研成果的分类管理具备论文收引功能，采用先进的数据库管理技术通过智能匹配方式，能够简便、快捷地完成相关论文收引工作支持学术活动管理，平台对学术活动进行记录存档，建立完备的学术活动数据库具备科研考核管理，通过建立科研工作量的量化指标和设置岗位考核标准，通过对科研项目、科研成果、科研奖励、学术交流等信息的综合分析支持评审信息管理，完成校级项目的在线申报和评审工作支持项目跟踪管理，实现对在研项目进行中检、终结管理支持年度统计功能兼容教育部统计系统，并能进行同步升级，实现年度统计工作邮件管理系统序号建设项目功能要求与技术参数邮件管理系统总体要求邮件管理系统为未来我校规划校内及对外信息交流平台之一，要求必须包括且不限于如下功能：邮件业务子系统、用户认证部分、系统扩展、存储服务、传输加密服务、反垃圾邮件子系统、防病毒子系统等用户数量邮件业务支持通过多台服务器来提供，满足15000用户的使用需求服务器支持邮件业务服务器必须具有并支持SMTP、POP3、IMAP4、MTA、Web Mail、MAILBOX、TLDAP、TSPAM、TAV软件模块，负责提供邮件服务用户的认证支持接入统一身份认证平台实现统一认证业务系统集成要求保持目前应用系统可用，系统集成对接以为学校节省成本为准则，对学校要保留的系统集成到新系统中。尊重用户的原有使用习惯，操作要简单。对于专业性强、业务负责的应用系统由中标方承担对接工作和费用，如：缴费系统等。确保达到系统关键指标，如人员信息同步，缴费实时注册、充值及时到账、提供信息准确等。在系统对接过程中第三方提供的信息要确保准确。数字校园系统提供多种对接方案，可以根据应用系统的不同情况选择不同的对接方案。减轻业务部门的工作量。对接不能增加部门工作人员的复杂度和频率。数字教学资源管理与应用平台表 3 2数字教学资源管理与应用平台功能要求与技术参数序号系统功能功能要求与技术参数1资源门户系统500并发/不限用户数★支持rmvb、rm、wmv、asf、mov、avi、mkv、flv、mp3、wma、dat、vob、mpg、swf格式媒体资源的在线访问，并且能够支持高清媒体资源的在线访问；平台还能够支持doc、ppt、jpg、pdf、bmp、exe等文件的访问。能够支持UTF-8编码，可以发布不同国家语言编码命名的文件名的资源。可以按照元数据规范属性进行检索（元数据规范按用户要求定制）；检索范围不单可以实现本校资源素材的检索，同时也可实现跨校际资源素材的检索。提供媒体资源点播终端，用户在观看时可自由选择所需字幕和音轨进行观看，同时能够对播放中的媒体资源进行片断下载.对无法下载的文件提供实时录制功能,可在浏览资源时进行实时录制,将录制后的文件保存到本地。系统资源在线访问的响应速度在3秒以内。2用户管理系统不限用户数支持用户组及用户信息的添加、删除和修改，系统支持用户的批量导入、删除和修改；支持用户注册，注册完成的用户可由管理设定是否需要审核；支持自定义用户体系的管理员，方便用户信息的维护；支持私人收藏、素材制作、资源维护系统权限的控制，方便用户权限的管理；系统能够保存每个用户登录系统的具体操作日志。3资源中心管理系统不限用户数超级管理员能够指定其他管理员，并分配管理权限给其他管理员。当用户登录后台管理时，只显示为其分配权限的模块。系统内各个功能块可以划分出不同管理员进行管理。总管理员可以采取组合方式给其他管理员赋予权限。支持系统内所有栏目的内容分权限进行管理，可将系统内各栏目的管理权限（资源的添加、删除和修改）分配到每一个教学院系进行管理。支持用户角色的自定义，并可针对角色自定义工作流程；系统栏目支持工作流程的自定义，并可针对流程中的用户角色为系统用户分配应用权限；支持每个用户的访问权限都可以按照用户的ip地址，点播的时间，点播栏目等多个纬度进行浏览限制，并且不同权限的用户只能看到权限内的栏目或节目。4资源维护系统不少于10用户支持资源的离线编目，编目标准需要能够支持教学资源管理系统的资源描述规范。支持视频资源的预览及海报图片的抓取；根据用户权限分配系统操作功能，可视化实现资源的上传、审核、打回、发布等操作；支持资源标签的设定，可设置资源为推荐资源，支持资源下载权限的开放；能够保存每个用户登录系统的具体操作日志；支持远程登录，方便用户远程维护；★可与课件录制系统结合使用，必须支持三分屏类型课件的管理和在线发布。能够同时支持资源实体、资源简介、资源编目、资源海报或图片、字幕等文件统一发布，发布后可自动进行匹配，将资源简介、资源编目、资源海报或图片、字幕等文件作为资源实体文件的附属文件。能够支持上传后的资源在线审核功能，也可设置为不经审核直接发布，可由管理人员自行选择。编目文件需采用标准的ＸＭＬ语言进行描述，以充分符合资源交换平台的编目方式，方便资源交换。远程上载能够支持多种资源上传方式，可以上传单个文件、也可批量上传文件，并可将文件以连续剧的形式上传，连续剧方式上传后的文件以单节目的方式体现，方便用户访问。远程上载时，能够结合资源中心系统的相关栏目管理权限进行认证登录，不同的管理员只能对权限内的栏目上传资源。5素材资源制作系统同时在线操作用户大于120素材工具基于B/S模式进行设计；支持从资源中心、私人收藏和本地资源调取资源进行片段的截取、合并，并可针对具体应用自定义片段的排序；支持rmvb、rm、wmv、asf、mov、avi、mkv、flv、mp3、wma、dat、vob、mpg、swf等常用格式的资源处理支持不同格式、分辨率的资源的片段截取、合并，并可依据需求选择视频的分辨率，最终生成wmv格式的资源可以针对截取的片段进行视频、音频的抽取，能够实现纯视频、纯音频及音视频混合资源的制作。6私人收藏管理系统同时在线操作用户大于120支持用户自定义栏目的分类，能够实现栏目的增、删、改，栏目支持无限扩展；支持本地资源的上传，系统支持批量上传；可将资源中心的资源以链接的方式收藏到私人收藏，私人收藏的资源亦可直接共享到资源中心；私人资源可添加到素材制作中，制作个性化的素材资源；私人收藏支持rmvb、rm、wmv、asf、mov、avi、mkv、flv、mp3、wma、dat、vob、mpg、swf等常用格式的管理应用及图片、PPT、Word等富媒体资源的管理应用。上网行为管理系统表 3 3上网行为管理系统功能要求与技术参数序号系统功能功能要求与技术参数1性能吞吐量≥5Gbps，并发会话数≥4000,000，并发用户数≥45,0002设备接口具备4个千兆电口，4个千兆光口，具备一个串口3BYPASS支持故障时BYPASS4尺寸要求标准2U5网关模式支持网关模式，旁路模式，支持NAT、路由转发、DHCP等功能；6多路桥接必须支持多路桥接功能，支持四进四出四网桥模式；7加密连接★为适合远程安全管理，必须具有IPSec VPN远程加密访问和连接的模块，并能提供IPSec VPN客户端授权远程接入访问；（请提供界面证明）8上网故障排除系统支持开启直通后，流量控制模块依然生效，避免全部数据直通导致线路流量过大；9设备资源信息提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息；10SSL加密网页★识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（请提供自主知识产权证明）；11SSL发帖管理必须支持基于关键字过滤SSL加密的论坛、BBS上的发贴行为；支持允许用户浏览帖子但不准发贴功能；12延迟审计支持延迟缓存外发问题邮件，人工审核后再外发；13SSL邮件管理必须能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为；14加密Webmail管理必须能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为；15规则总量流媒体识别★支持900种以上网络主流应用，1500条以上规则（请提供界面证明）；能识别：FastTV、NETiTV、ppFilm、PPRich、QVOD、STV、VGO、蚂蚁电视、猫眼电视、球皇等；16应用智能识别★支持应用更新版本后的主动识别和控制（请提供自主知识产权证明）17代理识别必须能封堵自由门、无界浏览器、IPN等加密代理行为；18多线路技术★网关必须能同时连接多条外网线路，且支持多条线路流量复用和智能选择流速最快线路的技术(请提供自主知识产权证明)；19虚拟多线路上网安全桌面★必须支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；（请提供界面证明）★支持在默认桌面上虚拟出一个新的桌面，在虚拟桌面中上网，在退出安全桌面后，一切还原到干净的默认桌面，防止PC和内网中毒；(请提供2个免费授权和界面证明)20非法外联检测可检测员工私自拉有线或无线线路上网、或通过3G、wlan上网，绕过IT管理员管控的行为（提供界面证明）21恶意网址过滤内置恶意网址库，支持对用户访问的URL进行恶意网址匹配和过滤；22危险插件管理★必须能识别网页中的插件，并过滤含有恶意插件的网页（请提供自主知识产权证明）；23防翻墙支持识别和封堵无界浏览、自由门及在线代理，包括http在线代理和https在线代理的翻墙行为，防止绕过当地管理部门的管理；24病毒查杀★设备必须内置业界知名杀毒引擎（提供界面证明）；25防火墙必须具有防火墙功能模块；26发帖审计必须能审计用户在SSL加密论坛、BBS上的发帖内容；27Webmail审计必须能审计用户通过SSL加密Webmail网站外发邮件的内容；28邮件审计必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容；29IM 传文件审计记录QQ、MSN传文件动作和所传文件内容，并可指定记录传文件类型和文件长度；30微博审计支持对新浪微博、腾讯微博、搜狐微博、网易微博、百度说吧、凤凰微博、饭否、嘀咕网、天涯微博、轻微博行为和内容的审计；★支持通过iphone4、ipad、android、symbian手机终端发送微博的行为和内容的审计；（请提供界面证明）31免审计Key支持指定用户通过USB-Key免审计的功能；数据中心设备必须支持内置数据中心和独立数据中心；日志审查Key必须支持以USB-Key方式验证接入数据中心的管理员身份；支持以USB-Key方式分配管理员的日志审计权限；危险行为报表★必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出（请提供界面证明）；内容检索必须支持基于五个以上关键字对行为日志检索定位的功能；主题订阅必须支持将含五个以上关键字的日志检索结果自动周期性发送到指定邮箱；32投标产品★自2009年连续三年IDC市场占有率排名前3报告33资质要求★国家信息安全中心《信息技术产品安全评测证书》★公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》★中国软件测评中心（CSTC）《网络安全产品性能测试报告》34投标产品生产商资质要求设备生产厂商注册资本不小于6000万★具有国密办商用密码产品生产定点单位证书★高新技术企业证书★厂商具有CMMI 3级认证★售后服务体系通过ISO9001认证★要求出具原厂商针对本项目的授权书及售后服务承诺函网络运维管理系统表 3 4网络运维管理系统功能要求与技术参数序号功能要求与技术参数1管理设备数量（不少于列出数量）★网络设备180台★服务器20台2完整的网络信息显示拓扑管理：应该具有强大的二、三层网络拓扑发现能力，并通过拓扑图进行自动的布局显示。能够提供精准的定位查询功能，提供完整的设备列表。能够察看在线用户信息：可在拓扑上察看在线用户信息，包括用户名、IP地址、MAC地址等信息。能够实现时间监控：接收设备发出的事件信息，进行分析呈现。能够实现IP/MAC/PORT映射表：可以据此判断ARP攻击，系统能够帮忙分析IP/MAC地址的映像变更，从而进行预警。4设备的精细化管理能够实现环路检测：能够通过设备的RLDP协议进行网络环路检测，一旦出现环路故障，能够迅速定位故障点。能够提供真实的设备面板：提供网络设备的真实面板，能够察看最为真实的信息。能够实现图形化配置设备。提供设备的分权分级管理。提供资产生命周期管理。5对服务器设备的管理能够通过SNMP协议提供对服务器设备进行设备信息提取和监控，能提取的设备信息包括但不限于下列内容：对CPU的监控：即服务器CPU运行率监控。对内存的监控，即服务器内存当前使用率监控。服务器网络端口监控，即端口流量速率监控。服务器通断监控，通过SNMP或PING检测服务器网络是否正常。系统能够根据需要定期采集设备配置文件，对设备配置信息进行备份。需要提供设备软件统计，详细描述网内应用的设备型号、软件版本信息。提供设备软件批量上传下载。12图形化ACL、QoS部署能够提供以向导方式提供ACL、QoS部署管理。13无线管理能够提供有线设备和无线设备的一体化管理。能够提供对无线设备AC进行集中化管理。14★产品资质★要求出具原厂商针对本项目的授权书及售后服务承诺函能够提供对无线AP设备的监控、状态、负荷、流量的管理15防控数量★50 台服务器，支持Windows NT、Windows 2000 Server、Windows Server 2003★450台工作站，支持Windows 9x、Windows 2000、Windows Xp、Windows Server 2003、Windows Vista16产品性能与病毒处理能力特征码或引擎升级时不需要重新启动计算机和防毒软件本身系统资源（CPU、内存和硬盘）占用率低，性能优越，同操作系统融合性好；提供资源占用调整功能稳定性强、成熟度高，防病毒系统不与操作系统、数据库、备份软件以及各种应用系统等发生冲突具有优秀的查、杀毒能力，能够识别广泛的已知病毒，能够清除ZIP，ARJ，CAB以及RAR等压缩文件中的病毒可检测和清除各种间谍软件，抵御常见的非病毒类攻击★具有客户端故障快速分析上报功能，可以针对客户端的个案问题快速处理解决★对常驻内存的病毒进行查杀。对各类的病毒或蠕虫的查杀无需借助任何的专杀工具可完成病毒清除★可对网络内部客户端的共享文件夹取消共享权限或更改其读写权限支持基于POP，SMTP协议的邮件系统的客户端防护★可以设定对客户端管理界面的密码锁定可统一对跨网段的客户端进行系统配置、管理和病毒查杀★以丰富、直观、灵活的图表形式，表现防病毒软件运行状况和病毒活动情况17安装与管理★提供多种分发安装方式来安装客户端防病毒软件：Web分发安装、控制台分发、域分发。★可防止客户端的防病毒软件未经许可被卸载★具有中央控管功能，能够通过单一的管理服务器，实现对管理区域内所有防病毒全系列软件产品的统一管理18功能技术指标要求★具有中央控管功能，能够通过单一的管理服务器，实现对管理区域内所有防病毒全系列软件产品的统一管理防病毒软件管理服务器使用域模式来组织，客户端可按需进行分组★采用基于策略的中央控制分级分布管理模式具有资产管理功能，能够自动获取客户端的硬件列表，软件安装列表支持事先防御功能，通过对管理员账户和共享文件夹进行周期性的扫描支持通过控制台对网内的客户端进行软件自动分发安装。具有远程屏幕控制管理功能支持客户端情况的实时监控19日志与报表日志容量要求达到GB级以上可对多个管理服务器的日志进行统一存储，统一管理有丰富的内置报表，可以自定义报表；以丰富、直观、灵活的图表形式，显示各类统计数据20升级与服务病毒库至少每天更新二次能通过代理服务器从互联网升级， 能从本地文件夹升级， 能从局域网中的网络共享目录来进行升级，能通过自己架设的HTTP服务器来进行升级，可设置定时自动升级升级服务，提供三年免费病毒库升级服务以及软件升级服务21资质证书★具有中国公安部销售许可证★产品要求提供国际权威认证VB100%近三年的评测结果，且通过次数不得低于15次★产品要求提供国际权威认证CheckMark最新的评测结果★产品要求列入微软Win7推荐杀毒软件列表★产品要求列入微软MAPP计划合作伙伴★要求出具原厂商针对本项目的授权书及售后服务承诺函网络防病毒系统表 3 5网络防病毒系统功能要求与技术参数序号系统功能功能要求与技术参数1防控数量★50 台服务器，支持Windows NT、Windows 2000 Server、Windows Server 2003★450台工作站，支持Windows 9x、Windows 2000、Windows Xp、Windows Server 2003、Windows Vista2产品性能与病毒处理能力特征码或引擎升级时不需要重新启动计算机和防毒软件本身系统资源（CPU、内存和硬盘）占用率低，性能优越，同操作系统融合性好；提供资源占用调整功能稳定性强、成熟度高，防病毒系统不与操作系统、数据库、备份软件以及各种应用系统等发生冲突具有优秀的查、杀毒能力，能够识别广泛的已知病毒，能够清除ZIP，ARJ，CAB以及RAR等压缩文件中的病毒可检测和清除各种间谍软件，抵御常见的非病毒类攻击★具有客户端故障快速分析上报功能，可以针对客户端的个案问题快速处理解决★对常驻内存的病毒进行查杀。对各类的病毒或蠕虫的查杀无需借助任何的专杀工具可完成病毒清除★可对网络内部客户端的共享文件夹取消共享权限或更改其读写权限支持基于POP，SMTP协议的邮件系统的客户端防护★可以设定对客户端管理界面的密码锁定3安装与管理可统一对跨网段的客户端进行系统配置、管理和病毒查杀★以丰富、直观、灵活的图表形式，表现防病毒软件运行状况和病毒活动情况★提供多种分发安装方式来安装客户端防病毒软件：Web分发安装、控制台分发、域分发。★可防止客户端的防病毒软件未经许可被卸载★具有中央控管功能，能够通过单一的管理服务器，实现对管理区域内所有防病毒全系列软件产品的统一管理4功能技术指标要求★具有中央控管功能，能够通过单一的管理服务器，实现对管理区域内所有防病毒全系列软件产品的统一管理防病毒软件管理服务器使用域模式来组织，客户端可按需进行分组★采用基于策略的中央控制分级分布管理模式具有资产管理功能，能够自动获取客户端的硬件列表，软件安装列表支持事先防御功能，通过对管理员账户和共享文件夹进行周期性的扫描支持通过控制台对网内的客户端进行软件自动分发安装。具有远程屏幕控制管理功能支持客户端情况的实时监控5日志与报表日志容量要求达到GB级以上可对多个管理服务器的日志进行统一存储，统一管理有丰富的内置报表，可以自定义报表；以丰富、直观、灵活的图表形式，显示各类统计数据6升级与服务病毒库至少每天更新二次能通过代理服务器从互联网升级， 能从本地文件夹升级， 能从局域网中的网络共享目录来进行升级，能通过自己架设的HTTP服务器来进行升级，可设置定时自动升级升级服务，提供三年免费病毒库升级服务以及软件升级服务7资质证书★具有中国公安部销售许可证★产品要求提供国际权威认证VB100%近三年的评测结果，且通过次数不得低于15次★产品要求提供国际权威认证CheckMark最新的评测结果★产品要求列入微软Win7推荐杀毒软件列表★产品要求列入微软MAPP计划合作伙伴★要求出具原厂商针对本项目的授权书及售后服务承诺函智能DNS表 3 6智能DNS功能要求与技术参数序号系统功能功能要求与技术参数1硬件类型标准19英寸2U机架式2综合要求★功能服务器，要求软硬件一体，软件采用嵌入式操作系统。3网络接口数★不少于6个1000M电口、不少于2个1000M光口4Flash卡★=1G5内存=4G6性能指标★=100万IP进行DNS解析7支持多链路探测★=6条9软件方面1 ★基于WEB管理方式，DNS配置全部通过WEB来完成。可远程设定服务器IP地址。2 ★要求支持文本格式的全局单一配置文件,配置文件可导入导出，便于备份。3 ★嵌入式操作系统支持升级。4 ★具备完善的防火墙功能（包过滤和状态监测）,内置防DOS攻击模块,可防止服务器自身的安全。5 ★支持多级管理员，不同的管理员可以分配不同的权限。6 ★支持串口，ssh,，telnet，web等多种管理方式。7 ★支持SNMP（简单网络管理协议），可配合网管软件对设备进行监控。8 实时查看系统cpu利用率,网络利用率,连接数,内存使用等。9 ★可充当DHCP SERVER。10 ★可设定管理IP,只有允许的IP或者IP段方能进入管理页面。11 ★支持策略路由，源地址转换，目的地址转换，地址映射等。12 ★支持Edns域名智能解析， DNS服务器对于外部INTERNET访问本地站点时候，可以针对不同的用户解析到不同的IP地址（如来自网通的访问者，则解析到网通的镜像服务器，来自教育网的访问者，则解析到教育网的镜像服务器）。13 完备的DNS Server功能,支持DNS虚拟服务器功能,可将一台服务器虚拟为多台服务器使用（即使不在同一个网络）。支持正向，反向解析域，支持A记录，CNAME记录，MX记录,PTR,AAAA等常用DNS解析记录。14 ★支持DNS轮循，实现DNS负载均衡。15 ★支持泛域名解析，可有效防止用户网站地址输入错误导致无法打开网页的错误。16 可过滤特定的网站(url解析过滤,通过DNS来禁止用户访问某些网站)。17 ★可设定教育网,网通,电信等各地址段,针对不同的地址段解析不同的IP，便于外部访问主页提高访问速度。18 ★具体完善的系统日志和操作日志。19 DNS解析支持多个域（要求=1024个域）,要求每个域下的地址记录=16384个。20 ★支持IPV4/IPV6双栈解析21 能实现多链路探测技术,当其中任何一条出口链路断开时,DNS可内部自动将上级请求转向到另外的链路,保障内网用户上网不影响，同时所管辖区域的域名解析亦发生变化,以保证外网用户不因为部分链路的中断而无法访问服务器资源。22 可查看各网络接口实时流量图、历史流量图。连接数历史趋势图等。23 支持多链路状态检测，可实时显示多链路的平均延时、连通状态、线路利用率、实时带宽比例等（要求提供截图证明）24 ★支持多机热备，支持VRRP协议(要求提供截图证明)。25 可设定全局界面显示条目。26 ★支持以对象的方式管理全局应用。针对IP组、端口组、应用组、时间策略组，域名对象组，线路组均采用对象实现。27 ★实时查看DNS请求解析的状态，IP请求次数排名,域名请求次数排名（要求提供截图证明)10商务要求1 ★厂商注册资金1000万以上2 ★厂商需获得信息安全管理质量体系认证3 ★提供软件版权证书,要求自主知识产权要求,非OEM产品4 ★产品获得过省级以上权威部门的检测5 ★产品获得省级优秀软件产品称号。6 ★要求出具原厂商针对本项目的授权书及售后服务承诺函无线感知实验箱序号系统功能功能要求与技术参数1网关MCUARM微控制器ST912 46X62网关显示器320*240 2.8英寸TFT彩色液晶屏和触摸控制3网关主要硬件资源以太网10/100M1M字节FLASH96KRAM4支持操作系统UCOS-II/GUI5Zigbee网络节点Zigbee无线路由器和无线低功耗光敏，加速度，温度等传感节点X46标配网关PAN控制器嵌入式蓝牙控制器7标配网关Wi-Fi客户端GS1010无线SOC，嵌入式802.118HF RFID包装ISO14443/ISO156939GSM/GPRS/3G 网络控制器选配GPRS无线网络控制器10UHF EPC RFID包装四通道UHF1W大功率读卡器模块X1,EPC Gen和ISO-18000-6电子标签X411电机控制模块直流电机控制步进电机模块数字校园管理平台及学院门户网站功能描述建设项目背景概述本项目投标书应依据本单位“数字化校园”项目的建设需求撰写，投标方若中标，将根据本单位“数字化校园”建设总体规划及具体需求，完善解决方案，完成整个项目的设计与开发任务。建设目标项目建设目标旨在利用信息化工具和方法，将校园的各项资源、管理及服务流程数字化，对传统校园环境的革新，构建一个集教学、管理、生活、科研为一体的数字环境，以满足教师对教学、管理、科研以及学生对学习、生活、科研的个性需求。通过三到五年的持续建设，构建数字化的管理环境、数字化的教学环境、数字化的生活环境、数字化的科研环境，实现全院范围的信息共享和业务协同，最终提高学校的核心竞争力，实现学校的跨越式发展。系统设计开发原则易操作性原则易操作性主要表现在以下几个方面：易管理、易使用、方便开发、易学习、信息主动推送、智能化服务。实用、高效、可扩展原则本项目中所采用的产品，要便于操作、实用高效。同时，随着IT技术和学校业务的不断发展，本单位“数字化校园”系统将会发生各种变化，系统设计必须能适应这种变化，在系统实施过程中，系统的结构、配置也会发生这样或那样的变化，该平台要有一定的灵活性来适应这种变化。标准化与一致性原则数字化是一个庞大的系统工程，其体系的设计必须遵循一系列的标准，确保各个分系统的一致性，整个系统能安全地互联互通、信息共享。需求、风险、成本折衷原则任何系统都不可能一直满足业务发展的需要，我校本单位“数字化校园”建设项目也如此。鉴于这种情况，在设计系统时，要在需求、风险和成本之间进行平衡和折中。同时，要尽量保护已有投资。整体设计原则本次招标项目只是我校本单位“数字化校园”建设的一个部分，是一个基础工作，在设计系统时，必须根据本单位数字化校园建设工程总体规划的要求，为以后的建设保留接口，方便扩展，要能保证我校后期建设的方便。信息主动推送根据不同的用户所关注的不同业务数据，对于异常数据进行即时提醒和通过短信回复功能来实现对系统的操作，无需登录系统。操作简单方便。智能化服务通过对数据进行挖掘，为用户提供指导性的数据，同时也可以智能化的辅助决策分析，根据不同的需要自动生成不同分析报告文件，自动实时统计数据，自动生成报表文件。根据用户设定的参数，实现智能完成数据计算。数字化校园基础平台建设需求数字化校园建设是一个复杂的工程，牵涉到现有众多相关系统、相关部门，要求开发商提供的技术方案要有利于我校今后的自我维护、自我发展和独立保障。平台的管理工具要丰富，要尽可能做到“易管理、易维护、易扩展、智能化、主动服务型”。考虑到由于未来发展变化所带来的扩展性的要求，我校的数字化校园基础支撑平台建设总体技术路线将采用SOA技术规范和设计理念。具体而言：采用SOA方法进行我校数字化校园基础平台的整体架构设计，通过基于服务的设计理念，建设相关的技术体系，最终形成一个稳定安全、灵活扩展、便于维护的系统框架。我校“数字化校园”基础支撑平台主要建设内容包括：建设信息标准信息标准建设是学校信息化建设的重点之一，对推进我校信息化建设，保证信息的交流与共享，有着重要的意义。所采用的信息标准必须和国家标准、教育部《教育管理信息化标准》等信息标准相兼容。随着信息化进程的发展，信息标准也必须是一个及时更新、不断充实的动态系统。因此，我校的信息标准系统建设必须有很强的兼容性、开放性和易管理性。我校将信息标准按等级进行管理，除教育部、国家相关标准外，还必须补充自己的标准。信息标准建设包括制定数据标准，并实现对标准的管理和维护，以及规范制度的建设。构建应用整合技术框架数字化校园建设的最终目标是打通业务系统孤岛，实现一体化的管理和服务，因此要求通过应用整合技术框架的建设，实现应用系统的技术整合，为最终用户提供友好、便捷的一体化平台。具体要求包括：利用门户技术，建设统一的校园信息门户，为最终客户提供统一的访问和交流平台，集成现有和未来的业务系统，支持工作流机制，提供一个支持信息访问、传递、以及协作化的集成化环境。提供符合通用国际标准的、可持续升级的门户框架、丰富的集成手段、提供统一的信息发布模式及流程、构建基于校园网异构应用系统的校园信息门户。通过统一身份认证实现业务系统的单点登陆，实现统一的身份管理、权限管理和统一的分级授权机制。要求提供用户名/密码认证方式。构建数据整合技术框架其主要目标是在校园内搭建一个面向应用、安全可靠、操作便捷、技术先进、规范统一、灵活可靠、易于扩展的平台。具体要求包括：建设公共数据平台，建设全校的共享数据库，实现信息共享。要求提供便捷的平台管理工具，便于系统管理和维护。同时提供报表工具、通用查询工具，便于实现通用查询及统计报表，满足校内各类人员的查询要求。通过数据交换工具，进行数据过滤、清洗和双向传递，实现各业务系统、公共数据平台相互之间的数据交换和共享。要求支持各类数据源，包括但不限于数据库、数据文件、格式化文本等，支持实时、定时数据交换。构建集成应用系统本期项目所建设的应用系统必须可以与学校现有管理系统做下面三个层面的应用集成：门户展现整合、数据整合、认证和权限整合。数字化校园应用系统功能需求说明学校资源管理系统学校资源管理系统的建设目标是：实现对学校的各项信息资源进行初始化管理，并实现对资源数据的共享。主要包括以下内容：学校基本信息管理。主要管理和维护学校的基本信息以及学校的描述性信息。校区信息管理。主要是用来管理学校的每个校区的基本信息，提供增删改查等功能。教室信息管理。主要用来管理学校的教室资源，分校区，分类型管理学校的教室资源，提供增删改查等功能，并提供按条件检索教室信息。宿舍信息管理。主要维护学校的宿舍资源；分校区管理，分类型，树状组织宿舍的结构，提供增删改查，并提供按条件检索宿舍信息。教学组织机构管理。主要维护学校-院系-专业-班级这样的组织结构，提供增删改查等功能。行政机构管理。主要维护学校的，和行政管理相关的组织机构，如教研室，部门等，提供增删改查等功能。招生管理系统建设目标招生管理系统的建设目标是：实现学校招生的数字化管理，减轻招生过程中的工作强度，减少招生工作需要的人力和物力等。建设内容招生计划管理，主要是用来设置年度某专业的招生信息，包括招生人数，招生类型等。招生数据导入，主要是用来将省招办过来的数据，批量导入的招生信息库中。招生信息管理，主要是用来维护单独的学生的信息，包括添加，修改和删除一条学生的信息记录。招生查询与统计，主要是用来对本年度的招生数据的查询浏览，可以按条件查询。统计是用来统计本年度招生数据，并生成报表。迎新注册管理系统迎新注册管理系统的建设目标是：建设基于B/S 模式的数字化迎新注册系统，为新生入学提供了方便、高效、快捷的报到环境和服务，加强迎新各部门间的信息流通和工作配合，规范新生报到流程，提高了学校各迎新部门的工作效率。建设内容新生报到管理新生报到是学生入校以后的第一道程序，学生持通知书和准考证等有效证件（依据学校规定）到录取院系报到，并提交相关资料，院系验证无误后给学生打印一份报到表，学生持报到表去财务部门缴费。未报到的新生没有相关缴费信息。期间是实现与财务收费系统的对接（注：学院目前使用的财务收费系统为天财的财务系统）。新生缴费查询新生可根据姓名、学号等信息查询自己的缴费明细，财务部门以及各院系可以根据不同条件查询到新生的缴费信息，并可打印或导出成Excel等表格式文件。新生宿舍分配首先根据录取考生信息统计出各院系、各专业男女生人数，依据具体人数分配公寓。然后设置公寓名称、各公寓楼层、各楼层宿舍号、所属专业、入住性别和住宿费等并存入数据库。分配宿舍以班级为单位设计，综合考虑学生籍贯、录取成绩和城乡等因素，然后对住宿生信息表进行散列排序，自动分配宿舍号，个别学生可以进行手工调整宿舍。毕业生离校服务系统离校服务系统，主要实现数据集成，身份认证（含单点登入）与门户信息集成。数据交换离校服务系统需要通过数据中心平台从数据中心订阅毕业生信息等相关信息，可以由离校服务系统的管理员来订阅，数据中心管理员审核通过后，数据中心相关数据变化后，离校服务系统的相关数据会从数据中心自动得到。数据中心需要从离校服务系统获取学生离校相关信息，既可以调用离校服务系统提供的WebService数据实现，也可以通过数据中心数据抽取实现。用户身份认证集成离校服务系统的用户身份需要使用统一认证平台的统一用户，并调用统一认证平台的认证模块实现，可以通过调整WEB.config的filter部分，通过拦截中心认证服务CAS的认证，或调用统一认证平台提供的WebService来实现。界面集成离校服务系统的界面集成主要是离校服务相关工作界面在门户上的集成，主要通过WebService、URL资源功能、Portlets、Iframe、WEB剪切等方法集成，并在服务管理平台SMP上注册、发布，由师生个人定制。就业管理系统就业管理系统主要实现数据集成，身份认证（含单点登入）与门户信息集成。数据交换就业管理系统需要通过数据中心平台从数据中心订阅学生学习信息、毕业生信息等相关信息，可以由就业管理系统的管理员来订阅，数据中心管理员审核通过后，数据中心相关数据变化后，就业管理系统的相关数据会从数据中心自动得到。数据中心需要从就业管理系统获取毕业生信息、毕业生就业信息、工作招聘信息，既可以调用就业管理系统提供的WebService数据实现，也可以通过数据中心数据抽取实现。用户身份认证集成就业管理系统的用户身份需要使用统一认证平台的统一用户，并调用统一认证平台的认证模块实现，可以通过调整WEB.config的filter部分，通过拦截中心认证服务CAS的认证，或调用统一认证平台提供的WebService来实现。界面集成就业管理系统的界面集成主要是毕业生信息、毕业生就业信息、工作招聘信息等信息在个人门户上的展现，以及就业服务工作界面在门户上的集成，主要通过WebService、URL资源功能、Portlets、Iframe、WEB剪切等方法集成，并在服务管理平台SMP上注册、发布，由师生个人定制。教材管理系统教材管理系统的建设目标是：为教学工作提供服务，维护教材书目结构，并根据学校教学情况采购相关的书籍，出入库、退换、盘点、教师用书等功能。建设内容教材订单管理实现对教材订单的统一管理和维护，将学校所有使用教材书目统一维护管理起来，以便对教材实现统一采购。教材目录管理实现对教材的统一管理和维护，通过教材目录管理，将学校所有使用的数据统一维护管理起来，以便对教材书籍实现统一管理。教材库存管理实现库存的智能计算，通过教材的入库和发放，实现教材的智能库存计算，方便管理者管理库存情况，并科学的提供管理者库存数据。教材发放管理支持学生用书发放，用于维护针对学生开学而发放的所有书籍的管理，以便对学校资产和与财务系统作对接数据使用。教师用书管理支持教师用书的管理，用于管理针对教师而发放的书籍的管理，与学生用书发放分离以便更好的维护教材。教材退换管理方便的学生书籍退换功能，简单的操作和快速的反应，方便了教材管理者针对学生用书过程中出现教材发放错误或者教材本身的问题而出现的教材退换情况的处理。教材盘点管理教材盘点功能，对教材进行定期的检查功能，进而反应真实的教材管理情况，提供给管理者方便、快捷的方式。教材统计分析主要对教材出入库统计分析，教材退换情况分析，以及教材库存的统计等。办公自动化系统（ＯＡ）建设目标办公自动化系统是依靠信息化技术建立可靠的信息传递平台，替代传统的纸质方式，规范公文流转过程，提高办文效率与质量。满足学校管理层的日常业务，实现日常事务的信息化管理。对于流程事务，提供待办、催办等功能，解决多部门间协调以及处理效率提升的问题。建设内容公文管理公文管理是办公自动化最重要的组成部分，主要提供自动化公文流转管理功能，包括发文管理、收文管理等功能。可方便地进行流程调整功能操作。有附件上传和删除功能。事务管理提供日常行政办公管理功能，包括用车申请、请假申请、采购申请、维修申请、报废申请等功能。常用工具提供个人办公管理功能，包括我的便签、我的通讯录等子功能。电子公告提供公共信息管理功能，包括通知公告等子功能。短信平台提供校内短信发送功能，可以使用系统向校内老师和学生发送短信。其它功能不能确定的功能须由开发商与学校沟通协商后由学院认可方可操作。学工管理系统建设目标学工综合管理服务系统的总体目标是要建设一个架构先进、简单实用、安全稳定、维护便捷的基于校园网的管理信息系统，支持学生工作所有业务的管理，梳理并优化学生管理工作流程，为相关职能部门和个人提供实时数据的查询与分析功能，实现学工系统与学校其它系统的集成，提高学生管理工作的效率和管理水平。学工综合管理服务系统对学生从招生进校、在校学习生活到毕业离校的整个过程进行管理，覆盖了学生工作的完整生命周期。学工综合管理服务系统将分散的学生管理工作统一考虑，按照业务流、数据流、信息流打通各个管理部门之间的壁垒，实现协同工作。建设内容学工综合管理服务系统应采用SOA架构进行设计和开发。系统主要的构成包括：学生信息管理子系统、奖惩助贷管理子系统、宿舍管理子系统、学生贷款查询子系统、学生考评子系统等。系统主要建设内容如下：学生学籍管理子系统准确、及时反映学生现状的学生基本信息是一切学生管理的基础，针对学生提供的管理和服务都依赖于一份准确的学生基本信息。基本信息管理提供计算机的手段，维护和确保学生基本信息的准确性。同时及时的维护班级辅导员、系部（二级学院）负责人信息，是学生管理能够执行的基础。具体要求如下：学生基本信息维护：支持学生基本信息划分给不同的角色进行管理。学籍异动维护：实现学生学籍的动态管理，实时对学生学籍异动信息关联到全系统相关部分。奖惩助贷管理子系统奖惩管理涵盖学生在校获得各类奖励、荣誉、处分的情况，并通过全过程的信息化将业务流程控制起来。助学管理以困难生界定为基础，为困难学生群体提供公正、公开、公平的资助帮助，资助管理系统以信息化的手段动态管理资助过程，使资助过程更为公开，使资助结果更为公平。主要包括：支持奖学金奖种管理、额度设置、奖金额计算、名额分配等，支持多种角度对奖学金评定情况进行查询统计。支持助学金发放动态管理，支持按照多种角度对助学金评定情况进行查询统计。违纪处分管理，包括违纪处分信息维护（增加、修改、解除学生违纪处分信息及信息导出）、信息查询、统计分析。荣誉称号管理，包括三好学生、优秀学生干部、优秀毕业生等荣誉称号的评选、审核。并提供上报国家或省厅的接口。宿舍管理子系统宿舍管理子系统实现宿舍自动和手动分配，提供学生网上选择宿舍、调整宿舍服务；并提供管理人员对宿舍的日常管理的功能。具体功能包括：宿舍资源管理、宿舍分配、住宿名单、中途住宿、宿舍调换、中途退宿管理等管理功能；各系部（二级学院）能调看宿舍信息记录，并且在必要时能进行排宿。考评管理子系统考评管理子系统涵盖班级考评，宿舍考评，学生考评，主要用于对学生在校行为道德的考核和记录，体现在考评考核分数上。要求能够设置考评项，并且能够记录班级考评，宿舍考评，学生考评的考评分数，并且提供对考评结果的统计和分析图表查询。教务管理系统教务管理系统建设目标一是将教学管理各部门（教务处、各系部等）联成一个完整的数据整体，实现信息高度共享，加强信息的可靠性和实时性，为教学管理提供及时、准确的数据。二是从整体的角度设计整个应用系统，使各个部分更加合理；同时可方便地完成各个子系统的接口，从而达到统一规则、信息共享，更合理分布和管理信息流；教务管理系统包含的功能要求：教学日历管理教学日历，用来设置本年度学校的所有教学进程，包括开课起止时间和学校事务等信息。培养方案管理培养方案管理，主要是学校设置各专业的培养方式，培养目标等信息。教学计划管理教学计划，主要是学校用来设置各专业某一届学生，从入学到离校的几个学期的课程的规划。选课管理选课管理，又分为教师选课和学生选课，教师选课，是根据教学计划，教师选择自己所要教的课程以及期望代课课时数。学生选课，主要是针对选修课而言，学生选择自己要选修的课程。教学活动教学活动，主要用来管理学校教学相关的各项活动，包括教学互评（学生评教，教师评学，教师互评），德育评定，听课管理以及教室日志和教学日志等。智能排课智能排课，根据前面的教师选课和教学计划，计算机通过计算，智能的对所选学年学期全校的课程进行编排，并支持对结果进行调整，并最终生成合适的课程表。提供对课程的分类查询。考试管理考试管理，是根据学校的教学日历，以专业年级为单位，结合学校的教室资源和教师资源，安排给定学年学期的各门课程的考试时间和地点，并生成考生座位号和准考证号。成绩管理主要用来录入，查询，统计学校学生各门课程的成绩，支持分班级，专业等的统计和报表生成。人事管理系统建设目标人事管理信息化建设是数字化校园建设的一个重要组成部分,它可以有效地提高人事管理工作的效率和质量,并且能够及时提供可靠数据,为校领导的科学化决策提供重要依据。其建设目标是提高人事管理工作的效率和质量,保证人事数据资料的及时更新与安全,实现人事信息资源共享,方便教职工对人事管理信息的查询,以及为校领导的科学决策提供重要依据。因此,人事管理信息系统应着重解决上述这些问题,并实现信息的动态维护。建设内容人事管理信息化建设的内容,要依据教育部和国家规定的信息化标准,结合各个学校的实际情况来确定,但主要包括以下几个模块:人事资料管理人事资料管理模块主要包含在职人员和离职人员的人事资料管理，可以建立和查看每一位教职工的人事资料，并根据单位的不同设定多样化的自定义档案信息，便于查询和管理。人事变动管理人事变动管理模块主要包括对在职人员进行奖励处分、职称变动、职务变化及其离校情况的动态管理，方便人事部门对教职工的状态维护和管理。人事考勤管理人事考勤管理模块是人事部门对在校教职工出勤情况进行查看及统计。人事资料查询统计以不同指标对人事资料的查询统计，可以以不同图表进行展现。用户角色中心建设目标区分不同的用户角色，以用户的角色为基础，设计不同的用户个人中心，能够涵盖用户个人中心的共性需求，同时能够体现用户的个性化需求，即根据用户角色的不同，提供不同的显示模块和统计分析报表。建设内容提供界面友好的、内容丰富的、用户关心的、方便用户操作使用系统的用户个人中心。需要包含学生，学生干部，辅导员（班主任），任课老师，行政人员，中层领导，高层领导等角色的不同用户的个人中心。权限管理建设目标权限管理系统是为了统一权限管理，主要对用户、角色和菜单功能权限管理，实现分级授权管理，以及对系统的配置管理等功能。建设内容用户管理对各种用户管理，包括教职工、学生和管理员。可以新建用户绑定人员，也可以通过批量导入学生信息同时生成相应的用户信息，登录名可以是学号或自定义的用户名，用户绑定角色等功能。角色管理对角色维护和菜单绑定功能。菜单管理对子系统、菜单模块、菜单功能、按钮功能维护。系统配置管理对于系统级参数配置管理功能。门户网站群技术架构采用多层应用模式进行结构设计，表示层、服务器应用逻辑层、数据访问层分明；采用“主站 子站”模式构建网站群，子站拥有自己的独立域名和存储空间，主站对子站进行创建和权限分配，各站点可通过RSS、信息采集、数据抓取等功能进行信息集成，形成一个信息充分共享、资源有效集成的综合信息门户平台；采用面向组件的应用技术，实现应用的开发、组装、维护、部署、管理、发布于一体，可以提供页面设计、页面组装、内容维护、站点管理、站群管理、安全管理等应用服务；UI界面设计风格清新、细致，按用户操作特点要求界面操作简单直接，系统管理、用户使用的全过程人性化；安装配置、应用初始化简单方便快捷；基础功能基础功能包括网站建设、站群管理、内容管理、安全管理、系统管理、容灾备份。是数字管理平台的发布平台。系统具有可靠性、安全性、稳定性和健壮性，可长期稳定的运行。支持多种操作系统、数据库、中间件平台支持。纯JAVA技术，支持跨平台；全面防止SQL注入攻击、密码猜解、木马上传、DDOS攻击等各种恶意攻击手段。采用安全的用户访问技术，具备强大的日志记录功能，记录系统的各种运行情况；详细的帮助文档和技术支持文档，自由的扩展页面组件，能快速为应用方实现二次开发。使用WebServices技术，方便内外数据调用，与其他业务系统建立数据标准接口，实现与其它不同业务系统数据的调用和处理，整合部署，集成应用；支持服务器集群负载均衡及网闸隔离，具有卓越的访问速度和负载能力（需提供截图证明）；支持主流SQL Server、Oracle、DB2、Sybase、MySQL、Access、Kingbase等关系型数据库系统；支持IIS、Tomcat、Apache、Resin、WebSphere、WebLogic、Jboss等应用服务中间件；具有中华人民共和国国家版权局《著作权登记证书》。技术和集成要求技术要求采用B/S架构，开发运行环境采用J2EE标准。系统架构应在SOA整体框架下实施，为数字化校园建设提供方便。要求系统支持集群部署，能够实现单台服务器的多个应用集群（垂直集群），和多台服务器的多个应用集群（水平集群）；能够实现软件集群负载均衡。集成要求要求必须与“数字校园”基础支撑平台进行整合。数据整合：提供完整的数据库结构及数据字典描述，开放数据库读写权限，实现与其他应用系统的数据交换和共享。认证和权限整合：完成与统一身份认证平台的集成，实现校内用户的统一认证、统一权限和单点登录。门户展现整合：提供遵从JSR168规范的页面组件，将面向最终用户的服务页面整合在统一校园门户中。技术标准规范系统必须严格按照各级有关标准执行，适应中职学校管理各类数据的处理、保存和交换的需要。应遵循如下通用标准与规范：教育管理信息化标准：国家标准、行业（部）标准、学校自定义标准。先进性和成熟性系统设计既要采用超前思维，先进技术和系统工程方法，又要注意思维的合理性，技术的可行性，方法的正确性。系统的设计不但能反映当今的先进技术和理念，而且具有发展潜力，能保证未来若干年内占主导地位。先进性与成熟性并重，并考虑到近年来的应用发展特点，把先进性放在重要位置。安全策略与数据加密采用各种应用安全策略：用户与权限管理、统一身份认证、访问控制、管理控制、版本控制、数据关联控制、数据加密、数据存储、数据备份与恢复、日志与安全审计等，以确保系统安全及数据安全。开放性、可扩展性系统应具有良好的可扩展性，通过对软件的重新配置、改进，以满足学校发展的各类新需求。对于用户的个性化特殊需求，提供各类开放功能接口，支持二次开发功能，使系统具有可扩充能力。可管理性和易维护性整个系统是由多个部分组成的较为复杂的系统，为了便于系统的日常运行维护和管理，要求解决方案和产品必须具有良好的可管理性和可维护性，便于日常运行维护和管理。另外可管理性和可维护性还包括对构件系统的各类平台的自身。跨平台性软件系统采用JAVA 开发技术和N 层应用体系结构，因此，数据库服务器系统、Web 服务器系统和应用服务器系统可以运行于包括Windows、Unix 、Linux、MacOS等多种系列操作系统平台上，系统具有良好的可移植性、适应性。高易用性操作必须具有流程化界面、向导式操作、个性化风格。系统操作流程清晰，操作简单，能够准确反映每一项工作的流程、顺序、步骤，方便使用人员轻松掌握相应系统功能、快速完成相应管理工作。高效性、高速缓存系统的登录访问、数据的查询与检索要满足高效性原则。支持大量用户的并发访问，系统响应时间不随并发用户数量的增加而降低。支持大量数据的快速查询与检索，保证检索响应时间在秒级内。为加强多用户同时访问系统时的系统反应能力，可基于高速缓存技术，有效提高系统的运行性能问题。易维护、升级系统应保证低维护、升级成本，要求产品要有良好的模块设计和层次设计，提供系统平台升级，软件系统功能修改完善，和版本升级。投标方需提供的资料功能和技术偏离表投标方必须在投标方案中填写《功能和技术偏离表》：表 5 1功能和技术偏离表招标文件功能、技术要求投标文件对应技术指标偏差备注制定学校基本情况、学生和财务等信息集制定参考标准代码信息集（国标、部标、行标）和学校的执行标准代码信息集提供自定义查询、表头查询、单字段查询、高级查询和统计分析支持批量、增量、比对等多种数据交换方式支持实时、定时、触发等多种数据采集方式门户中提供多种提醒手段的接入，包括登录提醒、邮件提醒、短信提醒等，与用户相关的各项业务处理事项汇总在门户的待办事宜中。提供校内新闻、通知公告、站内消息等内容提供多种实用工具，供校内用户使用，包括天气、航班、列车、交通、翻译、邮编等多种服务统一身份认证应提供用户名/口令认证方式，实现应用系统的单点登录统一权限管理应支持分级授权，支持登录名、学号、教职工号等多种方式进行登录时间进度安排投标人需在投标文件中列出详细时间进度安排。