002包组付款方式:
| 付款条件 | 付款比例 |
| 合同签订后,通过需求调研形成经用户确认的需求规格说明书,并按付款比例出具发票后 | 60% |
| 项目建设完成,验收合格, 并按付款比例出具发票后 | 30% |
| 验收合格后系统质保期满无质量问题,并按付款比例出具发票后 | 10% |
| 满足付款条件后应即时付款,最长不得超过15天 |
包组号:002
包组名称:沈阳教育管理公共服务平台
一、项目背景
2019年2月23日,中共中央、国务院印发了《中国教育现代化2035》再次提出“加快信息化时代教育变革。建设智能化校园,统筹建设一体化智能化教学、管理与服务平台。利用现代技术加快推动人才培养模式改革,实现规模化教育与个性化培养的有机结合。创新教育服务业态,建立数字教育资源共建共享机制,完善利益分配机制、知识产权保护制度和新型教育服务监管制度。推进教育治理方式变革,加快形成现代化的教育管理与监测体系,推进管理精准化和决策科学化。”和“推进教育治理体系和治理能力现代化。提高教育法治化水平,构建完备的教育法律法规体系,健全学校办学法律支持体系。健全教育法律实施和监管机制。提升政府管理服务水平,提升政府综合运用法律、标准、信息服务等现代治理手段的能力和水平。健全教育督导体制机制,提高教育督导的权威性和实效性。提高学校自主管理能力,完善学校治理结构,继续加强高等学校章程建设。鼓励民办学校按照非营利性和营利性两种组织属性开展现代学校制度改革创新。推动社会参与教育治理常态化,建立健全社会参与学校管理和教育评价监管机制。”
为了深入贯彻落实党的十九届四中全会精神和习近平总书记重要指示精神、以及国家《中共中央关于坚持和完善中国特色社会主义制度推进国家治理体系和治理能力现代化若干重大问题的决定》,参照《教育规划纲要》和《教育信息化2.0行动计划》的总体部署和发展任务指导,市教育局拟启动教育管理公共服务平台建设工作,强化信息化手段在疫情防控、经济恢复、民生保障等各领域的应用,不断提升网上办事效率、远程服务质量,让群众和企业不出门就能办成事、办好事,努力将疫情带来的影响降到最低,适应教育形势变化,破解热点难点问题。
依据《中国共产党第十九届中央委员会第四次全体会议公报》总体规划要求,按照《2020年教育信息化和网络安全工作要点》(教科技厅[2020]1号)的要求,以习近平新时代中国特色社会主义思想为指导,深入贯彻落实党的十九大和十九届二中、三中、四中全会精神,全面贯彻习近平总书记致国际人工智能与教育大会贺信精神,围绕加快教育现代化、建设教育强国、办好人民满意的教育,以“育人为本、融合创新、系统推进、引领发展”为原则,全面完成教育信息化规划目标。
按照推进国家治理体系和治理能力现代化若干重大问题的决定及国家“三通两平台”建设的具体要求和辽宁省、沈阳市教育信息化发展规划,遵照教育信息化2.0总体要求,在确保信息安全的前提下,基于云计算、物联网、大数据、移动互联网等多种新技术,以“互联网+”思维,采用“平台+应用+服务”的设计理念,按照政府、教育需求和市场规律想结合,有效配置教育资源,构建全市统一的教育管理公共服务平台和教育管理体系,联通教育行政管理机构内各部门已建、新建信息系统和信息平台,实现全市教育行政的规范化、精准化管理提供服务,横向实现与公安、民政、纪委、人社、信息中心等相关政府部门的互联互通,让数据多跑腿,线下少跑腿,实现“一站式”的教育管理服务;同时,实现教育教育资源的合理配置,提升应对各种公共事件风险的能力。实现海量数据的汇聚、应用和分析挖掘,快速提升全市教育信息化建设管理水平,打造良性循环发展的教育信息化生态环境。开展教育治理能力优化行动,提高教育管理信息化水平,推进教育政务信息系统整合共享和教育“互联网+政务服务”发展。
二、建设原则
本项目建设过程应做到如下建设原则:
(1)坚持顶层设计,统筹规划。要坚持整体规划、做好顶层设计,做到遵循国家总体设计和标准规范,保障系统互通和数据共享,使教育管理信息化能够发挥整体效用。统筹推进本地教育管理信息化工作,开发建设具有地方特色的通用信息系统,坚持平台式构建、协同化发展、体系化推进,优化业务应用模式,统一信息交换和共享标准,打破系统部门,消除信息孤岛。
(2)坚持业务创新,开放发展。树立创新发展思维,用改革的思路和方法破解制约教育信息化建设难点和发展障碍,主动运用互联网、大数据、云计算、物联网、人工智能等先进理念与技术促进服务创新,推动科技技术向教育各方面各领域渗透,不断用智慧化、智能化手段,不断满足学生、学习、家庭教育服务管理需求。
(3)坚持应用为导向,服务是核心。要树立“应用促建设、服务促应用”的观念,积极拓展教育管理信息化的应用广度和深度。各级教育行政部门在推进教育管理信息化的过程中要发挥引领作用,积极开展业务管理、决策支持、监测监管、评估评价、公共服务等应用;各级各类教育机构(学校)要利用信息技术手段开展教育教学管理、教学评估、学习空间、后勤保障、公共服务等应用。要始终以服务为核心,坚持以应用促服务的理念,通过服务学生、服务教师、服务管理者、服务决策者、服务社会,进而服务教育教学改革大局。
(4)坚持安全可控,稳定可靠。提高网络管理水平,增强网络安全防御能力,完善网络安全管理制度体系,采用完备可靠的软硬件安全措施,逐步建立信息安全保障体系,确保相关信息系统安全可靠运行,提高应急处置能力,切实防范、控制和化解信息系统安全风险。
三、建设目标
优化整合学籍系统、督导系统、学生体质健康系统等各类数据平台,消除“信息孤岛”,建立科学完善的教育管理公共服务平台,建设教育管理应用系统、宏观教育数据分析平台、教育监督执纪管理平台,全面提高教育管理信息化水平;建设面向社会的学生入学与招生、学生资助服务申报、教育机构申报等服务,为家长学生、教育机构提供更大便利;建立健全网络安全监管机制,加强对各种网络学习系统和资源的质量监管,构建安全有序的教育信息化环境。
“一个数据中台、两大基础支撑、三大教育管理应用”围绕学前教育、义务教育、高中教育、职业教育、高等教育、民办教育、特殊教育、网络教育、继续教育、家庭教育等多教育类型开展管理服务,面向师生、教育机构、家庭等公众提供统一教育管理公共服务,实现重点关注和高频事项的统一受理、教育教学统一管理、教育工作统一监督,为市教育局、区县教育局、各类教育机构开展各类教育教学业务管理和决策分析提供统一的管理,实现信息化建设的“服务化”转型。平台建设统一的对外服务门户、综合管理信息系统、教育服务业务管理系统、协同办公系统、综合督导督查系统、决策支持及大数据分析系统、其他教育专线系统等几大系统群,实现各级各类教育管理事项统一受理、全面管理、科学决策、全面监管,同时构建教育“数据底座”为我市教育管理提供大数据分析、查询、决策、支撑,提升教育管理工作能力,促进教育教学管理水平。
四、主要建设内容
根据国家及省市关于教育管理工作的指导和要求,建设沈阳教育管理公共服务平台,包括“一个数据中台、两大基础支撑、三大教育管理应用”,围绕学前教育、义务教育、高中教育、职业教育、高等教育、民办教育、特殊教育、网络教育、继续教育、家庭教育等不同类别,实现教育应用管理、宏观教育数据分析、教育监督执纪管理。
本次建设包括一个数据中台、两大基础支撑系统、三大教育管理应用,其中三大教育管理应用涵盖了行政管理、教学管理、宏观教育数据分析、教育监督执纪平台等。
一个数据中台建设包括数据采集与交换、数据加工存储基础建设;
两大基础支撑系统包括应用基础支撑系统和基础软硬件支撑系统;
三大教育管理应用,一是教育教学管理应用建设行政管理和教学管理,涵盖学生信息管理、教师信息管理、教育机构综合管理等基础信息管理、学前教育信息管理、职业教育管理、国际交流管理、体卫艺工作管理、综合公共服务管理、教育专项资金管理;二是建设宏观教育数据分析平台,包括教育数据建模、宏观教育数据分析、教育决策指标体系、教育综合查询等分析,三是建设教育监督执纪平台,面向沈阳市各教育类型提供教育综合监督管理并实现与沈阳市纪委正风肃纪分平台对接。
标的1:教育数据中台建设
统一的数据中台建设是对分散在各个单位、各个业务系统的数据的进行集约化加工处理,包括数据采集、交换和加工处理等技术手段,形成全局统一的数据存储和数据视图,并为各类用户提供数据共享和数据分析服务。其核心价值在于对数据资源的整合和服务。
数据中台将按照教育管理统一数据模型(数据标准)的要求,对分散在各单位,各业务系统的基础数据,包括学生、教师、学校三大类数据,进行深度整合,去芜存菁,形成全局统一、规范、权威的基础数据库。其作用是通过数据共享服务,支撑各类教育管理业务的开展。
1.数据采集与交换建设内容
1.1.逻辑架构
包括数据来源区、数据交换区、数据中心前置区、数据汇总区。
1.2.采集范围
确定从各类来源的数据中心进行采集,无数据中心可从业务系统中直接采集。教育局业务处室与相关单位、中职学校的信息采集来源为教育局数据中心。
1.3.采集方式
基于数据库或文件的自动采集,接口调用方式采集。
1.4.交换传输
提供数据抽取并传输的功能。交换过程要能够支持线上和线下多种传输途径,线上途径支持包括但不仅限于FPT、SFPT、HTTP及消息队列的传输协议等方式,要支持断点续传,支持多个无关联任务并行执行,要求能够通过包括但不仅限于:日志、事务、审计等故障处理手段,保障传输过程中数据集不重复、不丢失、无错误、无遗漏。
2.数据加工与存储建设内容
2.1.数据加工处理总体流程
数据加工处理是将原始数据进行清洗、加工、转换、最终按照教育局统一的数据模型构建基础数据库的过程。
数据采集与清洗功能
(1)实现从各类数据中心或业务系统中直接进行数据采集。
(2)能够按照采购人数据标准,将数据源的数据进行转化,使之能够按照既定标准存储、交换共享和使用。
(3)能够创建数据转换流程:通过可视化工具构建数据映射模板,数据映射流程转换应至少包括但不仅限于构建:数据库到数据库的转换流程、XML到数据库的转换流程、数据库到XML的转换流程、Excel到数据库的转换流程等。
(4)提供多种转换节点:所使用的映射功能应提供的转换节点包括四类转换节点,分别是:对字符串处理的转换节点、对输入数据进行拆分的转换节点、对输入数据进行合并的转换节点、对输入数据进行表达式运算的转换节点。其中字符串处理的转换节点包括字符大小写转换节点、字符串反转换节点和字符串截取等转换节点。
(5)能够进行调度管理:提供的工具要求能够针对执行频率较高或者执行时间较固定的任务,利用诸如触发器等工具,进行精细的作业调度,提供诸如新建调度触发器和关联任务模板等功能,实现定义多个调度、将调度与任务关联,及任务根据调度自动执行等常见需求。系统应提供对于执行频率的新建、修改和删除功能,并提供搜索功能,能够查看特定调度管理下的调度执行周期。
(6)能够对采集和清洗任务进行统计:能够跟踪任务历史的执行情况,包括按任务分组查询、按节点查询、按未上报数据查询、按任务查询、按状态查询,以及按时间段查询任务的历史执行情况。查询到的历史数据以柱状图和表格的形式展现,点击表格还可以查看对应任务的历史日志信息。
2.2.数据标准化
依据国家、辽宁省和沈阳市出台的相关文件,结合相关行业、领域的标准,制订数据中台建设与运维相关标准和规范(包含但不仅限于:数据标准、代码标准和数据集成及共享规范等),指导和辅助采购人建立数据中台信息安全规范和运维管理规范,形成“数据标准体系”和“数据管理体系”。
(1)数据标准
投标人须根据采购人的实际情况,承担数据标准的制订工作。投标人在标书中提供此部分的建设方案,方案要求包含但不仅限于:参考标准、草案标准和执行标准的管理等过程。
(2)代码标准
投标人须根据采购人的实际情况,承担数据中台核心功能和辅助功能的代码标准的制订工作。
(3)数据集成及共享规范
投标人须根据采购人的实际情况,承担数据集成及共享规范的制订工作。相关标准要求符合切实可行,科学实用、前瞻性强,易于扩展等原则。
(4)数据标准权威性
投标人须根据采购人的实际情况,聘请教育部标准委员会委员成员参与本数据标准的制定,确保数据标准的权威性和准确性。
2.3.数据模型化
数据模型化将经过初步清洗的数据,按照教委数据模型的要求,通过映射、转换、连接等方式,将源数据结构转换成标准化的数据结构,最终形成符合教委数据标准规范的基础数据,存放到基础数据库中。
2.4.数据存储设计
按照沈阳教育数据标准和数据管理体系,利用本期采购的ETL工具对数据进行大量的清洗和转换、形成以不同学段,以学生、教师、学校为专题的沈阳教育基础库。
3.数据应用与服务建设内容
3.1.数据资源目录建设
提供数据资源目录产品,包括目录分类生成、目录生成、元数据关联。
3.2.元数据管理服务
提供底层元数据仓库管理,实现对资源查看、检索、模型管理、元数据维护等。主要功能包括:
(1)元数据维护功能
提供元数据常规管理功能,包括基本信息、关系管理维护等。
(2)元数据应用功能
提供多种元数据应用方式,包括元数据检索、查看等。
(3)系统管理功能
提供可靠的系统基础管理功能,包括系统基本配置管理、权限管理等。
(4)元数据分析功能
提供影响分析、血统分析功能,能够辅助解决建设及运维等过程中的问题。
3.3.数据扩展服务
实现数据服务的管理,优化教育基础数据的对外共享和服务。
3.4.数据更新服务
(1)提供数据API接口管理功能
能够为各种业务应用场景提供实时、统一、一致的数据访问接口服务,接口要求具备数据访问控制与数据内容安全性控制能力。
(2)提供数据源创建功能
能够通过包括但不仅限于:输入数据源名称、选择数据库类型、填写数据库的URL、提供数据库用户名和密码、配置连接池的最大连接数、最小连接数、超时时间、空闲时间和累增数等参数创建数据源。
(3)提供新建元数据功能
提供数据库元数据的配置功能,包括对元数据库名称、说明信息的维护,提供下拉式选择“数据源”的功能,对数据源的搜索等功能。
(4)提供资源发布管理功能
提供资源目录和数据接口的发布功能,包括但不仅限于:新建(生成)、修改、发布、迁移、删除等功能。
(5)提供数据服务申请管理功能
实现数据服务线上申请管理,要求用户在客户端申请后,经相关负责人审批才可以正常对服务进行访问。提供数据服务接口申请管理界面,能够按照“待审批”、“已通过”、“已拒绝”的状态对请求做标注和分类,支持批量审批,同时处理多个申请的申请。
3.5.教育信息化应用主题扩展数据库
包括扩展数据标准服务、主题扩展数据ETL服务、扩展数据总线服务。
3.6.信息域查询管理服务
建立信息化应用主题扩展数据查询管理平台,提供以教师、学生、机构主题扩展数据标准为基础的相关信息查询、管理维护。
3.7.报表服务
建立信息化应用主题扩展数据报表平台,提供以教师、学生、机构主题扩展数据标准为基础的相关信息统计报表服务。
3.8.数据存储与管理功能
(1)信息子集管理功能
提供信息子集管理功能,实现对元数据的用户进行定义、描述和管理,能够按具体业务对元数据进行归类,并分别存放在不同的数据子集中。
(2)表信息管理功能
提供表信息管理功能,实现对元数据的数据表进行定义、描述和管理,能够对数据表进行新增、修改、删除,能够对数据表的数据和表结构进行维护。
(3)数据管理功能
提供数据管理功能,基于数据标准,对标准数据进行管理和维护。具体实现内容包括但不仅限于:
1)来源管理。能够甄别、确认数据来源于业务系统,还是需要手工维护,有针对性地执行管理。
2)对手工维护数据的管理。针对手工维护标准数据内容,提供管理模块,实现增、改、删、查等功能。
3)数据量统计功能。能够对数据子集中的数据量进行分别统计,对数据中心数量情况进行集中展示。
4)授权管理。能够对数据的管理范围进行授权,可以控制不同用户、身份的访问范围。
(4)数据导入管理功能
提供数据导入管理功能,能够将线下数据载体(如:Excel)内的数据导入数据缓冲区,提供通过创建模板导入数据的形式。是否集成至数据中心核心数据库需要根据数据内容、数据质量区别处理。
(5)数据导出管理功能
提供数据导出管理功能,作为线下数据的出口支撑要能够实现数据的多样化导出。具体实现内容包括但不仅限于:
1)标准数据导出功能。能够基于数据标准,对数据类直接进行导出操作。
2)数据结构导出功能。能够基于数据标准,对数据标准结构进行导出操作。
3)模板配置与管理功能。能够根据数据内容需求配置导出模板,而后使用模板对数据进行导出操作。
4)授权管理。能够对数据的导出范围进行授权,可以控制不同用户、身份的访问范围,并且对用户拥有的功能点进行授权控制。
3.9.数据中台辅助功能
数据中台运行记录(统计)与状态监控
(1)实现对数据中台运行事件和操作情况的全程、全量记录(统计)。记录(统计)范围包括但不仅限于:数据中台核心功能及数据中台辅助功能的全部运行事件、操作动作、存量、过程及结果数据。
(2)数据及元数据监控管理。基于数据中台运行记录实现对数据及元数据监控管理。监控内容包括但不仅限于:元数据监控、数据维护监控、数据导入导出监控、代码值空间监控。
(3)资源目录及数据接口监控管理。基于数据中台运行记录实现对资源目录及数据接口监控管理。监控内容包括但不仅限于:接口运行情况监控、数据量变化情况监控、资源存储变化情况监控等。
(4)提供监控中心功能。监控中心要求能够实现“监视”和“控制”功能,承担数据中台全部运行记录汇集监视和数据中台运行控制。监控中心能够对任务最近执行情况进行跟踪与管理,包括但不仅限于:快速搜索任务、运行任务、重新运行任务、刷新状态、查看最近一次运行日志、任务排队、手动导入数据、查看下一次触发时间、变量设置、快照查看和手动数据维护、启用/禁用任务等功能。监控中心能够通过“驾驶舱”或“仪表盘”功能,在采购人提供的大屏幕(如:LED拼接屏)上集中展示数据中台运行状态、运维情况,能够支持多种查询方式(包括但不仅限于:按任务分组查询、按任务查询、按流程节点查询、按数据状态查询,以及按时间段查询等)并支持多种呈现方式(包括但不仅限于:图、表形式)。
4.数据中台安全要求
4.1.对信息安全等级保护的要求
系统通过信息安全等级保护三级测评和定级后,方可交付使用,中标供应商承担首次测评、整改和定级等工作所涉及的全部费用。
4.2.对认证授权的要求
系统提供完善的认证授权机制,管理用户的合法性和用户使用信息资源的权力,具备避免系统被非法使用和信息资源被非法访问的能力。
4.3.对信息(数据)完整性的要求
系统提供信息(数据)完整性检验机制,具备保证收发双方信息(数据)的一致性、正确性,防止信息(数据)被篡改的能力。
4.4.对审计的要求
系统提供针对信息(数据)操作的全程、全量审计功能,具备日志(事件)记录、分析和预警的能力。
4.5.对数据安全的要求
系统提供针对系统本身、配置文件、日志以及信息(数据)备份和恢复功能,具备利用多种备份策略(包括但不仅限于:完全备份、差异部分、增量备份等)和备份方式(包括但不仅限于:自动周期性备份、人工手动备份等)将平台本身、配置文件、日志及信息(数据)备份到指定(包括但不仅限于:本机、本地、异地等)设备(包括但不仅限于:磁盘、磁带、光盘、移动存储设备等)上的能力。
5.数据中台技术要求
5.1.对数据采集与交换的技术要求
(1)系统支持独立安装部署,兼容主流的windows和Linux操作系统,对中间软件无依赖。可以自定义配置JVM参数。
(2)系统中间件支持tomcat,WAS,WebLogic以及国产主流中间件,数据交换支持XML。
(3)系统要实现负载均衡,能够动态监测负载状况,对可用资源进行并发检测、调整和分配等。
(4)系统支持集中式部署、分布式部署、跨网闸部署与集群部署等多种部署方式。分布式部署可以提供跨网络、跨机房等复杂网络环境的数据同步与交换,支持分布式节点的拓扑图形化管理,能够实时监控交换节点的在线、离线状态,可远程登录下级节点进行管理和维护。
(5)系统支持多种类型的数据源,包括Oracle、MySQL、PostgreSQL、SQLServer、DB2、Sybase、神通、达梦、金仓、GBase8t/8a、虚谷、浪潮、Greenplum等国内外主流关系型数据库,XML文档、文本数据、Excel等文档数据,HBase、MongoDB、HIVE、Impala等NoSQL数据源,以及WebService、json接口等;支持创建Shell/Batch脚本任务;支持自定义存储过程、自定义SQL、自定义JAVA程序;同时能够灵活的扩展支持新的数据源。
(6)系统支持多类型的数据源异构交换,包括数据库到数据库、数据库到文本文件、数据库到XML、文本文件到数据库、XML到数据库和Excel到数据库等异构交换。
(7)系统支持编排多个交换任务的执行顺序,允许在复杂的业务场景下,自定义多个交换任务的执行顺序。
(8)系统提供图形化的ETL模版定义工具,支持多种查询关联策略,如左连接、右连接和全连接等;支持多种数据抽取策略,如全量抽取、时间戳增量抽取、标志位增量抽取、快照比对增量抽取等;支持多种数据加载策略,如插入、更新、删除、删除/插入、插入/更新等。
(9)系统提供异常处理机制,包括断点、断网、断电等异常情况的处理机制;提供恢复策略配置功能,至少可以针对调度任务设置最大恢复次数和最晚恢复时间两种策略。
(10)系统提供内部资源关系图谱查看功能。展示数据流向,并可以按照数据流入、流出进行数据过滤。支持按照数据源、数据表等级别展示数据流向,并可查看、编辑某一个数据源、数据表关联的元数据、映射、任务和调度等信息。
(11)系统支持多线程并行抽取与加载。
(12)系统支持增量模式的文件传输。
(13)系统支持基于Web方式的在线升级与补丁安装。
(14)交换系统提供基于Webservice的API集成接口与其他系统集成。支持通过API集成接口启动、停止和初始化任务等任务管理操作;支持通过API集成接口进行统一的交换流程配置、调度和监控等维护操作;支持通过接口管理资源,能够实时获取监控日志等系统信息。
(15)任务触发模式支持手动触发、调度触发和基于事件接口触发等,适应人工参与、自动化无人工干预的实时数据同步与批量数据同步等多种场景。在调度触发模式下,配置策略支持分钟级、小时级、每天、每周、每月和用户自定义配置周期等模式,且同一个调度可以与一到多个交换任务关联,而交换任务也可以同时被一到多个调度触发执行。调度管理支持按名称等条件的检索功能,支持查看执行周期。
(16)系统提供基于Web方式的资源管理与配置功能,包括但不仅限于数据源管理、元数据管理、发布管理、申请管理、交换任务管理、调度管理、节点管理、主题管理和系统配置等功能。
(17)系统提供基于Web页面的监控统计功能,包括但不仅限于数据交换任务监控、数据交换历史统计、仪表盘等。
(18)系统支持审计日志功能,包括但不仅限于记录用户登入登出操作信息,以及登录系统后的所有增、删、改等操作信息,并可根据用户名称进行过滤。
(19)系统支持日志功能,记录系统的所有日志信息,包括但不仅限于常规信息、错误信息和忽略信息等,支持日志查看、检索、导出和清空等功能。
(20)系统支持物理硬件状态信息查看功能,包括但不仅限于CPU使用率、内存使用率和磁盘使用率,以及系统环境参数,如操作系统、IP地址、CPU核数、和物理内存等等。
(21)系统支持功能扩展接口,能够根据业务特点进行扩展开发,包括但不仅限于数据源适配扩展接口、数据转换处理扩展接口、错误数据处理扩展接口、数据传输扩展接口和事件接口等。
(22)系统支持自定义的任务转换变量功能,能够在任务执行期间,依据不同的转换变量执行相应的交换任务。
5.2.对数据接口服务的技术要求
(1)系统支持独立的元数据管理功能,元数据模型支持基于OMGCommonWarehouseMetamodel(CWM)Specificationv1.1元数据标准的元数据管理,支持对数据标准的统一管理和存储,数据服务接口的定义完全依赖于CWM元数据标准实现。
(2)系统支持接口权限管理,可以设定接口类型为完全公开、需要申请或不公开等;可以设定接口请求类型为查询、新增、修改、删除或全部等;可以设定数据资源中的某一项是对外公开或对外隐藏;可以设定查询条件,管理员可以通过自定义where查询条件,只返回满足查询条件的数据资源。
(3)系统支持接口调用端的IP地址访问控制功能。
(4)系统支持用户级别的权限控制,即针对同一个接口,管理员可根据不同的申请用户,设定返回不同的字段列,也可以通过where查询条件,设定只返回满足查询条件的数据资源。
(5)系统支持仪表盘功能,包括但不仅限于数据源数量、接口数和用户数的概览功能,以及接口访问趋势统计功能,并可按照时间维度统计用户访问和接口访问情况。
(6)系统支持多表关联场景的查询、插入、修改和删除功能。
(7)系统支持内嵌的数据服务调试功能,可基于自定义的条件格式和数据内容调试服务接口。
(8)系统支持接口调用的审计日志功能,包括记录调用用户、地址、时间、调用行为和调用结果等信息。同时支持按照时间、账号、资源名、地址、状态和调用行为进行日志过滤。
(9)系统支持脱离原始数据源离线配置数据服务规则。
(10)系统支持基于HTTP标准的反馈代码标准。
标的2应用基础支撑系统建设
1.应用基础支撑系统建设内容
1.1.统一身份认证
统一身份认证是将教育管理公共服务平台等沈阳市教育相关平台的用户统一管理起来,通过统一认证服务实现用户跨应用、跨平台的统一认证和单点登录。从而实现用户一次登录后,自动切换各子系统、子管路平台所提供的服务,无需再进行二次登录或其他身份验证操作。统一身份认证可依托于人人通账号、手机号、学籍号、企业、钉钉微信账号等互通互认。
(1)认证管理系统
建立教育局统一的业务系统认证集成平台,通过提供的集成文档和各开发框架的示例代码,业务系统通过几行代码,可快速完成系统认证集成。提供多种认证方式,可根据用户需要对认证接口进行扩展。
1)系统设置:提供同教育局认证相关的管理功能,包括默认平台主题设置、语言包设置、认证及门户平台的title设置等。
2)认证设置:提供身份认证基础服务,包括对登录异常的防御设置、异常策略。支持登录后对系统的验证次数、账号更新及密码找回、登录方式等设置。
3)身份库管理:提供数据库认证、LDAP认证、AD认证、协议认证的配置功能。同时提供多身份库切换设置功能。
4)登录主题管理:提供主题名称、主题描述、是否启用等系统登录主题信息设定,支持设定强制显示主题,同时支持为多个应用设定单独的登录主题。
5)登录方式配置:提供QQ、微信开放平台及企业微信和认证中心的链接配置功能。
(2)接入应用管理
1)应用接入管理:提供对第三方接入应用管理功能,包括应用名称、注册地址、访问地址、申请人、是否启用、是否开启权限及是否允许单点等配置;提供应用接入注册审批功能;提供相关文件下载及查看功能。
2)应用权限管理:对已接入的应用系统提供访问权限的设定功能,可以为每个应用系统设定单独的管理员,可以按照账号、组织机构、角色、岗位、标签、身份类型为用户设置应用访问权限,同时支持为应用设置是否开启二次密码验证后访问功能。
3)应用接入申请:提供应用接入在线申请功能,申请时需要填写应用名称、应用路径、注册路径、应用描述、是否启用、开发语言等应用信息;审核通过后支持相关文件下载及查看功能。
(3)统计分析
提供在线用户量与总用户量对比、各个类型的用户的在线量的对比统计,支持在线浏览器使用、在线用户设备、应用访问量及应用接口分析,支持SQL执行及登录异常预警。
从多个维度提供系统访问分析指标。
(4)岗位角色管理平台
1)身份管理:
i.用户管理
与教育局现有的用户信息集成,提供用户管理、多身份绑定及批量用户导入功能,支持在线对所有用户的身份信息进行去维护,包括账号、姓名、性别、身份类型、用户类别、用户状态、组织机构、所属标签等信息,支持批量对账号进行冻结和激活的操作,同时支持设定账号的有效期,支持基于岗位进行用户信息管理权限下放功能。
提供用户异动统计功能,可以按照用户信息操作类型、用户身份类型等统计用户信息数据的变化情况。
ii.组织机构管理
与教育局现有组织机构信息集成,提供对所有组织机构信息的在线管理功能,包括机构编号、机构名称、机构LOGO、机构标签等信息配置,支持维护组织机构成员,支持组织机构及机构下成员在线导入,支持基于岗位进行组织机构管理权限下放功能。
iii.角色管理
提供对所有角色信息的在线管理功能,包括角色编号、角色名称、角色类型、角色描述及成员人数等信息配置,支持维护角色成员。
iv.岗位管理
与教育局现有的岗位信息集成,提供通用岗位和部门岗位管理功能,其中通用岗位可以指定使用部门,部门岗位可以维护本部门私有岗位;在部门岗位中维护通用/部门岗位与成员之间对应关系;支持岗位信息维护按部门进行权限下放功能。
v.标签管理
提供对标签信息的管理功能,支持手动维护和自动绑定,标签绑定范围支持包含账号、组织机构、身份类型、用户类别、用户状态、民族、班级、年级等用户的所有属性信息,用户属性信息支持后续扩展;支持查看标签内包含的成员列表,支持标签绑定范围基于岗位权限下放功能。
2)授权管理:
i.权限管理
提供系统内权限项、访问URL在线管理维护功能,包括是否使用权限、是否启用功能,支持可访问、可授权两种设置方式。提供基于用户基本属性的权限授权功能,基本属性需要包括账号、组织机构、角色、岗位、标签等。
ii.用户权限视图
提供基于用户基本属性授权的权限状态查询功能,能快速查询出某个用户权限范围,授权来源,授权人、授权时间等。
(5)接口管理
提供系统内的接口资源的注册功能,包括所属模块信息,及接口名称、接口方法、接口参数、参数注释及启用状态的信息配置;提供按系统分配接口权限功能,可以基于IP白名单、秘钥方式进行接口调用权限限制。
1.2.统一界面管理
面向不同人员、提供唯一的入口,实现“一站式服务”,同时针对电脑、平板、手机等不同终端进行适配。统一界面,教育行政人员按照权限展现不同应用,已有系统在完成整合前也通过应用形式纳入统一界面管理。满足用户在不同场景、不同时间、不同地点的使用需求。不受设备、时空的限制。
1.3.统一应用接入
按照统一的应用接入标准构建统一的应用接入平台,实现教育局内的各类应用统一接入,统一发布,对目前教育局正在使用的已有系统以及教育体系内现有系统进行统一接入统一管理。
应用管理是对统一应用接入中的教育管理公共服务平台的所有应用进行添加、修改、删除的系统模块,在添加应用中通过一些维度调整使添加的应用更严谨。
(1)应用管理
应用管理界面,需要有搜索、清空、添加应用功能,也可以通过应用场景和类别筛选应用。
(2)提供搜索功能
管理员可以根据应用名称对应用进行搜索操作。
(3)应用列表过滤显示
管理员可以选择需要的应用维度,使列表过滤显示。
(4)应用修改
管理员可以对应用进行修改。
(5)应用二次密码校验
为提高个人应用安全,需提供应用二次密码校验功能。应用默认全部可以设置二次密码校验。通过图标可以识别是否应用已经设置了二次密码。
二次密码开启后,可以通过输入密码进行校验,也支持手机短信进行校验。
1.4.统一对外服务窗口建设
教育管理公共服务平台将统一对外服务展示提供统一的服务入口和服务界面,该门户将汇集一群能够进行数据共享、呈送的相关关联的门户网站的集合,为学生、家长、学校和教育管理者等广大教育用户提供优质、快捷、高效的服务。以“不同用户”为视角,梳理并展现面向不同角色的服务应用,满足个性化的需求。通过各种统一服务实现教育管理工作“一站式”的网上服务。
(1)门户管理
1)维度管理
维度管理是在添加应用时把应用根据维度类型归类,可以通过过滤维度查找想要的应用,方便师生查询。
管理员可以添加维度总类别,可以移动类别进行排序。
在选择相应的维度总类别后,可以添加和删除维度里的应用类别。
管理员可以修改或删除对应维度的信息。
2)模板组件管理
管理员可以设置门户系统的模板形式,主要包括组件管理、默认模板管理以及用户模板管理。
3)组件管理
支持管理员对系统基本组件的管理。
管理员可以根据组件名、状态、类型等条件查询组件。
管理员可以对组件进行修改或删除。
4)默认模板管理
可以对不同类型的人员指定不同的默认模板。
管理员可以在搜索框里输入页面名称、身份类型、启用状态来搜索满足条件的默认模板。
5)用户默认模板
可以为指定的用户设置默认模板。
(2)问题反馈
问题反馈管理是对用户提出的问题进行解答的模块,管理员进入问题反馈界面,显示的是全部的问题。在每个页面都有一个问题反馈的图标,师生可以点击进入提交问题。
管理员可以根据tab页选择查看全部的问题、采用的问题以及拒绝的问题。
管理员可以根据实用性等因素对收到的问题反馈进行采纳或拒绝,并且可以根据情况决定是否回复。
(3)接口管理
接口管理包括接口资源管理和接口权限管理两部分。此模块只有管理员可以操作。
1)接口资源管理
管理员可以在此管理门户系统对外开放的接口,管理员可以对其进行添加、删除和修改接口的操作。管理员可以修改或删除接口信息。
2)接口权限管理
管理员可以在此管理外部系统与内部接口相对应的信息。
(4)系统配置
系统配置是管理员对整个门户系统进行相应的配置,分为配置管理、广告管理和LOGO配置三部分。
1)配置管理
管理员可对门户系统的配置信息进行添加、修改、删除、查询的操作。包括配置名、资源项位置、内容类型、配置类型、是否启用、是否父级、起止日期的条件等。
2)广告管理
管理员可以在此管理门户系统的广告信息,管理员可以对其进行添加、删除、修改广告信息以及添加广告位的操作。
3)LOGO配置
管理员可以设置门户系统的LOGO,在所有需要LOGO的位置可以直接配置标准的教育局LOGO。
2.应用基础支撑系统安全要求
2.1.对信息安全等级保护的要求
系统通过信息安全等级保护三级测评和定级后,方可交付使用,中标供应商承担首次测评、整改和定级等工作所涉及的全部费用。
2.2.对认证授权的要求
系统提供完善的认证授权机制,管理用户的合法性和用户使用信息资源的权力,具备避免系统被非法使用和信息资源被非法访问的能力。
2.3.对信息(数据)完整性的要求
系统提供信息(数据)完整性检验机制,具备保证收发双方信息(数据)的一致性、正确性,防止信息(数据)被篡改的能力。
2.4.对审计的要求
系统提供针对信息(数据)操作的全程、全量审计功能,对操作过程全程控制和审计记录,具备日志(事件)记录、分析和预警的能力。
2.5.对数据安全的要求
系统提供针对系统本身、配置文件、日志以及信息(数据)备份和恢复功能,具备利用多种备份策略(包括但不仅限于:完全备份、差异部分、增量备份等)和备份方式(包括但不仅限于:自动周期性备份、人工手动备份等)将平台本身、配置文件、日志及信息(数据)备份到指定(包括但不仅限于:本机、本地、异地等)设备(包括但不仅限于:磁盘、磁带、光盘、移动存储设备等)上的能力。
3.应用基础支撑系统技术要求
3.1.对统一身份认证的技术要求
(1)标准性:采用最新的CAS协议,支持OAuth2.0、OpenID、SAML等标准协议,支持代理认证模式,提供标准的对接接口。
(2)安全性:保证系统数据传输的安全性;用户密码采用不可逆的加密算法加密存储,支持密码强度配置,并在用户设置密码时进行检查;系统支持首次登录强制修改密码的设置;系统支持强密码策略设置功能,对用户的操作进行完整的日志记录,用户可查看用户的重要日志记录情况,对于登录日志记录,可结合ip数据库显示大致地域和位置;针对某些特殊权限账号限定登录的时间段、ip地址等;提供统一的登录注销页面,并支持自定义返回页面;可开启账号恶意登陆锁定、一个账号只允许一个终端登录、多次登录失败后启用验证码、登录成功进行消息提醒等功能。
(3)稳定可靠性:身份数据来源于教育局统一建设的基础数据库,支持数据库和LDAP两种存储形式,数据库和LDAP实时进行数据同步,可随时切换,若其中一个发生故障,系统能给出提醒,并支持自动切换;系统支持垂直和水平扩展,支持集群、热备和负载均衡;系统能保证7*24小时对外服务。
(4)可扩展性:支持多种对接开发语言(java、.net、php、asp等),对于不支持的语言,提供代理认证支持;支持多种对接形式(B/S、C/S、手机app、微信公众平台、QQ公众平台等);提供多种对接接口API及文档和DEMO,并制定具体的管理制度;提供认证、身份、授权层面的接口;提供手机、邮箱、动态口令、二维码、微信、QQ、手机APP的对接实现;有完善的使用和二次开发培训体系。
(5)可管控性:管理员可监控认证系统各项功能服务的运行情况状态,并对部分参数和功能进行一定的调配,例如监控各个对接系统的认证接入情况,如果出现异常可以通过管理端进行人工干预,停止相应系统的接入服务,也可以监控具体账户的登录情况,出现异常可以人工禁用;用户可获取用户自身数据相关情况,并实施一定的控制;对于部分特殊的事项可以通过短信平台直接反馈给管理员。
(6)可配置性:通过后端对各项功能进行配置,包括功能是否启用、功能具体参数配置等,使管理员可以通过管理端完成大部分的配置功能,而不需要通过调整配置文件甚至修改代码来完成。用户和对接人员也可以通过web端完成各项配置工作。
(7)易升级性:具备系统升级的完善计划和方案,避免频繁升级、打补丁。提供产品升级的现场服务,实现功能和数据的平滑升级。提供符合行业标准的二次开发接口,保证将来能够进行升级改造。
3.2.对统一对外服务门户建设的技术要求
(1)统一界面管理:应面向不同人群,提供唯一的入口。教育行政人员按照权限展现不同应用,已有系统在完成整合前也通过应用形式纳入统一界面管理。教育管理公共服务平台是沈阳智慧教育的第一入口,为了适应各种不同的终端设备访问教育管理公共服务平台门户,要求统一对外服务门户支持响应式网页设计的成果,以自动适应终端设备的屏幕宽度。
(2)权限管理:与统一身份认证平台对接,同步用户、组织机构、岗位、用户角色等信息。针对用户、组织机构、岗位或用户角色分配不同的权限,包括栏目访问权限、信息发布及审核权限、留言管理权限、业务系统权限、办公流程权限等。
(3)登录方式:依据用户库信息完成用户的统一认证和单点登录,使得用户只需要通过一次身份认证过程就可以访问具有相应权限的所有资源。
对于部分安全级别高的系统支持二次认证功能,二次认证形式是手机短信验证码、二级密码。
用户可以选择账号密码进行登录,也可以选择使用二维码进行登录。
(4)安全审计:需要提供操作日志记录功能,需要记录用户对服务平台的详细操作日志,便于查找人为误操作行为。提供多种数据分析,包括按模块、部门、时间访问量分析;按模块、部门、时间信息发布率分析。提供敏感信息过滤功能。
标的3:教育教学管理应用
1.整体要求:
通过对各处室提出的需求分析汇总,总结教育公共管理应用包括“三大业务类型十余类应用”,三大业务类型包括综合业务管理、专项业务审批以及协同办公,其中综合业务管理可提供教育管理、学生管理、体卫艺监控管理、安全管理等的基础管理工作;专项业务审批提供各类涉及教育机构、区县教育局、市教育管理部门等多部门多层级的在线业务审批;协同办公依托钉钉提供教育体系内容的无纸化办公,实现日常办公工作。推进一体化在线政务服务平台建设,实现教育政务服务事项全程网上办理,与我市一体化在线政府服务平台对接实现一网通办,本次对以上各类应用划分为教育应用管理、宏观教育数据分析、教育监督执纪管理平台。
2.教育教学管理应用建设内容
本项目建设教育教学管理服务范围将覆盖沈阳市各级教育管理部门、市教育局各内部部门、教育管理者、全市教学机构、学校、学生、家长、教师、家庭以及社会公众,面向沈阳市教育局及其教育直属机构、13个区教育局,约2200余个教育机构(含高等教育机构78所、中等职业学校80余所、普通中学299所、普通小学280余所、特殊教育学校16所、幼儿园1500余所),160多万在校学生和13.7多万教职工,提供一站式教育管理服务,实现教务、教学、管理等各项工作中的管理、决策、监督,实现数据互联和系统互通,提升教育监管能力和服务水平,实现教育管理现代化、决策科学化、服务网络化。
目前沈阳各类学生基础信息呈现多头分散的情况,各类数据无法及时的汇总和统计,在疫情期间已经影响了相关信息的采集和汇聚。本项目需要通过多个系统的构建,能够形成快速的数据汇聚、统计。
此部分建设需求主要包括行政管理和教学管理,涵盖学生信息管理、教师信息管理、教育机构综合管理等基础信息管理、学前教育信息管理、职业教育管理、国际交流管理、体卫艺工作管理、综合公共服务管理、教育专项资金管理,具体需求描述如下:
3.基础信息管理建设要求
3.1.学生信息管理建设要求
通过数据交换或数据服务的形式,与全国中小学生学籍信息管理系统及省级相关系统进行数据交换,接口将学生学籍基础信息同步到市平台,为教育公共服务平台提供完整、准确的学生信息,针对学前、义务教育、高中教育、职业、高等、民办、特殊等不同类别的学籍管理以及国际学生、港澳台学生、华侨子女等特殊群体的学生管理。
同时为了沈阳市教育局学生信息个性化管理,系统需支持学生信息的扩展,构建学生综合信息管理系统。针对幼儿园、基础教育、职业教育按照教育类型的特殊要求进行管理,其他采用学生综合管理通用功能实现,包括一键同步到上级平台、学生信息列表、学生信息导入(按模板批量)、学生添加、信息修改、学生转学、留级等,从而确保全市教育数据的快速汇聚,满足未来各类学生数据实时汇聚的需要,实现对学生从入学至毕业的全过程闭环管理,具体功能如下:
(1)基础教育学籍管理
1)基本信息管理:
需依据教育部学籍管理规范的数据标准,实现对学校信息、学生基础信息及相关学籍数据信息的管理、维护和查询统计,建立学生信息库的唯一准确来源,并对业务系统提供相应服务。
2)入学管理:
需根据小学、初中、高中不同的入学需要,通过导入、手工录入等多种方式的学生信息录入;义务教育入学管理,根据国务院2019年6月发布的《国务院关于深化教育教学改革全面提高义务教育质量的意见》要求开展“完善招生考试制度。推进义务教育学校免试就近入学全覆盖。健全联控联保机制,精准做好控辍保学工作。严禁以各类考试、竞赛、培训成绩或证书证明等作为招生依据,不得以面试、评测等名义选拔学生。民办义务教育学校招生纳入审批地统一管理,与公办学校同步招生;至少包括招生政策宣传、入学信息采集、学区查询、入学管理等功能。
3)招生政策宣传:
需通过统一的对外服务窗口提供给招生政策专栏作为义务教育入学宣传的窗口,需要让学生家长了解到沈阳市教育局总体的政策发布执行,同时包括沈阳市各区教育局在市局政策的前提下执行的区县教育局政策。除政策发布外,平台还是沈阳市义务教育入学服务平台的登录入口;入学过程中,系统具体的操作方式方法,以及义务教育入学过程中的疑难问题常见解答和学生入学需要去到的普查点具体的查询。
4)入学信息采集:
需支持入学信息采集实现适龄儿童信息从注册、填写详细信息到打印信息采表,一套完整的信息收集采集机制。学生注册要求上线学生用户生成账号密码的过程,以及各项注册时规则的管理,和修改、撤销规则的管理。详细填写信息包括本信息采集、居住地信息采集、监护人信息,以及采集入学依据规则等。所有采集信息能以表格方式打印出来。
入学管理:需根据采集的信息,依据沈阳入学政策,对孩子进行入学分配。
普查审核:实现区内学生信息查询、审核的流程管理,包括审核不通过流程、通过流程等。
招生计划维护:需实现学校对自己学校入学计划的申报填报,完成计划网上流程管理。
入学接受:需实现计划对比、提醒、入学方式管理、待接收、拟接收学生信息管理、区县教育局待审核学生信息、区县教育局审核通过学生信息、区县教育局审核不通过学生信息管理。
跨区入学接收:需实现学校属性管理、查询、民办校独立入学流程管理。
调整学生信息查询:需支持调入调出流程管理,学生去向查询等。
阳光分班:需实现阳光分班管理工具,能够根据学生信息中的相关元素进行分班参数的配置,按规则实现分班、确认分班的分班管理过程,并提供分班查询和导出功能。
学生异动管理:需实现对学生各类异动情况的在线管理操作,包括升、留、降、跳、转学,退学休学、毕业及复学等异动管理,确保所有异动都留下记录,有据可查。
统计报表与打印:需支持年段学生统计、各班人数统计、男女比例统计、民族比例统计等日常报表,同时可以根据用户实际需要定制各类证明、文书的打印。
通过以上管理实现对学生信息的全链条管理,在当下疫情期间做到学生行动轨迹全追溯。
(2)职业教育学籍管理
基本信息管理:需依据教育部学籍管理规范的数据标准,实现对学校信息、学生基础信息及相关学籍数据信息的管理、维护和查询统计,建立学生信息库的唯一准确来源,并对业务系统提供相应服务。
入学管理:需根据职业教育入学流程,通过导入、手工录入等多种方式的学生信息录入;
专业年级设定:需根据职业技术学校的专业设定要求,从职业教育管理系统中获取相关的专业年级设定。
专业分班:需按照不同学生报考的不同专业要求,实现分班、确认分班的分班管理过程,并提供分班查询和导出功能。
学生异动管理:需实现对学生各类异动情况的在线管理操作,包括升、留、降、跳、转学,退学休学、毕业肄业及复学等异动管理,确保所有异动都留下记录,有据可查。
统计报表与打印:需支持年段学生统计、各班人数统计、男女比例统计、民族比例统计等日常报表,同时可以根据用户实际需要定制各类证明、文书的打印。
(3)学生综合事务管理
通过数据交换或数据服务的形式,与全国中小学生学籍信息管理系统及省级相关系统进行数据交换,接口将学生学籍基础信息同步到市平台,为教育公共服务平台提供完整、准确的学生信息,针对学前、义务教育、高中教育、职业教育、继续教育等不同类别的学籍管理以及国际学生、港澳台学生、华侨子女等特殊群体的学生管理需求,提供可定制化的管理流程。支撑其他业务功能的开展。同时为了沈阳市教育局学生信息个性化管理,支持学生信息的扩展,构建学生综合信息管理系统。
省学籍系统对接:需与国家教育部相应的学籍系统对接,实现与省学籍管理系统的同步。
数据比对:需和教育部学籍系统进行数据自动比对,确认异常的学生数据,并按异常情况进行处理。
跨区异动:如果有学生需要进行跨区的转学,有市级综合管理平台实现跨区的转出和接受流程。
信息接口:需作为全市唯一的学生信息对外的接口。
毕业归档:需支持全市的学生信息的毕业归档。
统计报表与打印:需支持年段学生统计、各班人数统计、男女比例统计、民族比例统计等日常报表,同时可以根据用户实际需要定制各类证明、文书的打印。
需整合各业务系统中和学生相关的数据,包括学籍、成绩、奖惩、体质健康、社会实践等信息,自动形成一人一生一号的终生电子档案袋。同时,提供学生成长信息统计分析功能,分析结果通过柱状图、饼状图及折线图等图表形式进行直观展现,同时也可导出报表格式;另外系统提供导出电子档案功能,以供打印、归档。
3.2.教师信息管理建设要求
需通过数据交换或数据服务的形式,与全国教师信息管理系统进行数据交换,获取教师的基础信息,提供我市包括学前、义务教育、高中教育、职业教育等各类教师队伍的管理服务,目前重点开展学前、义务教育、高中教育、职业类教师队伍的管理服务。
(1)基础管理
需实现对教师所在的组织机构、学校相关信息进行维护管理,在基本组织机构管理基础上,增加教研组建设,作为教师专业化发展的重要组成部分,教研组建设系统,将为教师之间进行教学研究活动的交流与知识积累提供一个平台,帮助在短时间内提高整体的教师教学能力与质量,从而提升学校整体的教学素质与教学质量。
(2)人事基本档案管理
需实现对教师基本信息(基本档案)、补充信息(人事档案、职务相关信息)的维护管理,建立教师基本信息库,作为教师基本信息的唯一数据源,在此基础上实现教师异动管理,对教职工的组织调动、入职离职等异动情况进行管理,并做到有据可查。
(3)教师资格认定管理
教师资格认定管理主要提供教师的学历学位、语言能力、岗位证书、教师资质证书的信息维护、综合信息查询和数据统计分析等功能。
教师资格支持面向社会开放,输入姓名、身份证、教师资格证编号信息即可查询2008年后发放的教师资格信息。查询、验证功能必须由教师工作处掌握,其他人无权操作
(4)师资综合与专业发展管理
需实现对教师师资相关信息的管理功能,包括师资档案相关的获奖信息、科研成果、教师培训、论著信息等记录的管理,以及对教师工作量相关的课时和加班记录管理。
(5)教师职务管理
教师编制职务管理主要针对学校教师的编制、职务、职称进行动态的数据管理和统计分析。
(6)统计分析报表管理
统计分析报表管理为人事管理工作者提供大量实用的报表、图表和统计分析功能,方便人事管理工作的数据上报、统计和决策分析。
3.3.教育机构综合信息管理建设要求
教育机构综合信息管理实现本市学前教育、义务教育、高中教育、职业教育等不同类别教育机构的基础管理,为市教育局掌握全市教育机构信息提供支持,同时为本平台其他业务系统提供教育机构信息基础数据,实现各类统计查询分析等功能。教育机构综合是通过帐号管理、组织管理、角色管理、权限维护等建设,实现市教育局、区县教育局、各教育机构三级技术架构,建立全市教育机构信息库,实现教育行政部门对各类教育机构的动态管理,为教育机构和百姓提供查询信息、发布信息、业务办理等便捷服务。
考虑目前疫情情况,需要进一步加强对各类教育机构的统一管理,迫切需要提供完善、及时、准确的教育机构的实时信息,确保针对疫情的突发性情况,对各类教育机构进行统一的监控和管理。
需基于微服务的方式,为各用户提供服务。且可通过微信公众号发布消息、访问系统大部分功能。
(1)机构查询
1)支持发送机构名称到公众号查询机构信息。
2)支持通过区域名称查询所有机构信息。
3)机构信包括基本信息及评估结果信息。
(2)收发信息
1)需按照管理权限,支持市、区两级教育部门通过微信发布接收、查看通知公告信息。
2)需支持普通用户、教育机构通过微信接收、查看通知公告信息。
(3)参与评价
需支持通过微信对教育机构进行评分或留言。
(4)投诉举报
需支持通过微信对教育机构不良办学行为进行投诉或举报、查看处理结果及对处理结果的评价。
(5)参与调研
需支持教育部门通过微信进行调研。
(6)关联信息
需支持将微信关联账户信息或学生、老师信息
(7)预交学费
支持通过微信在教育消费前预交学费及消费后通过微信确认学费支出功能。
(8)办学条件信息管理
需对幼儿园的师资、卫生、设备等办园条件进行管理,能够就幼儿园办园的各项信息进行统一的汇总,并依据相应标准进行判断,并提出相应整改意见。
(9)奖补资金管理
需对公办幼儿园、普惠性民办幼儿园的学前教育奖补资金的申请、审核、发放、跟踪等进行管理。对资金的使用的全流程进行相应的监控和监管。
4.弹性离校服务管理平台建设内容
此部分建设需基于教育机构综合管理系统,设立课后服务教育机构管理专栏,对课后服务机构的申请设立、教育教学信息、师资等进行统筹管理,对课后服务管理实现智能、便捷的弹性离校时间任务制定,全流程、自动的教师补贴统计监管,多种资源智能排班排课和相关监管评价。
弹性离校服务管理平台,还将建立更加实时的学生情况的追踪,对于学生弹性离校的时间进行实时的通报,尤其确保在疫情情况下,快速准确地确认学生聚集的情况,帮助开展有效的疫情防控。
功能点要求如下:
需支持家长接送学生,
需支持关注学习成绩,
需支持查看学生补课计划,
需支持与教师在线沟通,
需支持公开课展示。
需支持推送学生正常放学与补课放学时间,给家长发消息等进行互动,与家长进行学习成绩沟通。查看学校补课计划。
需支持教师设置班级放学时间,
需支持申请放学后补课,
需支持教育补贴申请。
学校可根据教务安排、学生兴趣、交通大数据,节假日等多方因素,智能生成针对该校园的弹性离校时间方案;
整体的管理包括排课管理、教师管理、课后计划管理、公开课管理、教学资源管理、站内信等。
支持监管部门实时获取管理数据,获得风险预警进行实时监管;同时基于汇总数据进行挖掘分析,以数据可视化进行展示,也为进一步决策提供依据。
提供相关统计分析报表功能,基于基础数据,管理者可随时统计全市参与课后服务学校数量,班级数量,教师数量,学生数量,服务内容情况及经费发放进度等。
后期需实现数据与沈阳智慧城市统一联动协调。
5.网格化对外交流与合作管理建设内容
沈阳市国际交流管理旨在打造良好的国际交流环境,让学生、教师少跑腿,提高办事效率和服务质量,使国际学生、港澳台学生和华侨子女就读我市中小学实现网上信息查询、申报,信息备案及相关管理等工作。同时实现与市公安局人口身份信息系统、市公安局出入境管理局出入境人员身份系统、出入境检验检疫系统(沈阳市国际旅行卫生保健中心)、市侨办系统等实现数据共享。
通过网格化交流合作,可以建立完善的外籍学生和外籍人员的档案信息,掌握外籍人员的家庭情况、住址情况,尤其在疫情期间可以快速帮助展开外籍人员的背景调查。
5.1.外籍师生学校管理建设要求
(1)需支持外籍人员子女学校的审批、年检和变更
外籍人员子女学校每年申报审批信息,系统记录受理日志。学生提交资料经学校、区县审核后提交国际交流处备案并记录年检和变更信息,提供对外查询。
(2)需支持外籍人员子女学校的日常管理
对外籍人员子女学校的日常信息进行管理,包括在校人员的年纪、国籍、监护人、经费来源、考试成绩等信息的管理。
(3)需支持中外合作学校资格管理
管理中外合作学校的资格进行审批,包括资格审批、学生入学标准、师资配备情况等数据信息,同时对外提供查询。
(4)需支持中外合作学校教学管理
管理中外合作学校,包括:教学管理、教学质量、教学计划、招生标准、招生计划等。对中外合作学校的日常管理规范、教学规划跟踪监管,同时对外提供查询。
5.2.国际学生、港澳台学生和华侨子女学生管理建设要求
(1)需支持国际学生、港澳台学生和华侨子女学生备案
对国际学生、港澳台学生和华侨子女信息进行备案,包括学生的国籍、区县、学校、年级、班级、监护人、健康状况、宗教信仰、注册信息、护照信息、个人简历等信息。
(2)需支持国际学生、港澳台学生和华侨子女学籍管理
每年对国际学生、港澳台学生和华侨子女学籍信息更新维护,受理国际学生、港澳台学生和华侨子女的学籍申请,经由学校、区县审核后更新其学籍信息、包括:学籍申请、学籍查询、学籍管理。
5.3.国际交流合作管理建设要求
(1)需支持外方活动统计
统计各区县、学校举办的国际交流活动,包括接待外方来访、青少年友好交流活动、中外合作项目、友好学校的建立等。与学校基础数据同步对接,并提供查询及展示功能。
(2)需支持对外活动统计
统计各区县、学校参加的国际交流活动,包括对外访问、青少年友好交流活动、中外合作项目、国际竞赛参赛与获奖等。与学校基础数据同步对接,并提供查询及展示功能。
5.4.信息公示与查询建设要求
(1)需支持信息公布查询
网上公布及查询各区县教育局及其所辖资格学校的相关信息,提供国际学生、港澳台学生和华侨子女学籍信息申报与查询结果服务。
(2)需支持受审批记录查询
对国际学生、港澳台学生和华侨子女学生提供申报受理记录、审批状态、审批意见等查询。
(3)需支持实时管理
管理各区县教育局、其所辖资格学校及所接受学生,实现相关数据的实时共享。包括:区、校学生数据总览、明细。
6.网格化体卫艺综合管理建设内容
近年来国家下发系列文件,对学校体卫艺国防工作提出了新形势下的新要求,结合日常工作实际,拟建立以网格化校园体卫艺综合管理平台为核心、若干子系统平台共享数据资料、覆盖体卫艺全部核心工作内容的智慧教育综合管理体系。同时,针对当下疫情情况,建立学生传染病信息化防控管理体系,提升疫情的应对能力。
6.1.体卫艺专栏门户建设要求
作为教育局体卫艺面向公众宣传和查阅窗口,具体要求如下:
可发布管理部门的最新动态和相关信息,
可展现学生健康体检、
支持中招考生体检、
支持传染病防控管理、
支持健康教育宣传、强调相关工作的信息服务。
界面设计要求:
页面简洁、操作完善、全面展现教育部门形象,发布管理部门的最新动态新闻信息,可提高管理部门社会公信力、增强相关工作内容对社会的传达力度。
6.2.学生健康体检管理系统建设要求
需与现有技术与原平台的无缝连接,兼容多种智能化数据采集手段,可通过平台数据接口对接相关专业仪器,实现测试全程无纸化操作,包含近视防控系统管理模块,实现学生近视防控。
学生在体检现场工作之前,可对学生基本信息进行搜集和多维度筛查,并对错误的学生基本信息进行精准提示,便于工作人员进行反向核查和针对性落实,节约人员成本和时间成本。
包含汇总分析,为后期调研等工作提供坚实依据。
系统具备双向社会互动功能,学生家长可通过手机实时查询学生检查结果,并为家长提供完善、精确的体检情况分析。
6.3.中招体检管理系统建设要求
需实现中招体检数据独立于常规体检数据之外,又可根据实际情况需要,调用常规体检数据和学生基本信息数据,避免基本信息录入工作的重复性。
手持机可灵活配置体检项目,体检数据需直传至云端,避免人为干预。
学生家长可通过家长端APP、微信公众号等多种渠道实时查询学生体检结果,
系统包括学生个体档案、分析报告,
达到对学生家长单项传达学生体检结果的目的。
6.4.学校传染病防控管理系统建设要求
系统需包含家长端、班主任端与校医端,多级人员进行互动,实现三方就学生身体健康疾病问题的双向传达。
系统需具备因病缺勤情况统计表,教育主管部门可实时查询下属机构因病缺勤情况,清晰展现满勤、出勤、缺勤人数,查询精度可精确到班级,清晰展现学生缺勤原因。
系统需可建立个体档案,详细记录每学期出勤、缺勤次数和晨检情况、疫苗接种情况,分析学生健康状况,为学生提供健康管理建议。
系统平台需加强对晨检和晨检上报的管理,对未晨检学校给出预警提示,教育主管部门可实时查询晨检情况和晨检数据,便于主管部门统筹管理。
系统平台需支持传染病事件警报功能,可针对晨检情况和出勤率等因素预制警报等级,自动或手动对校园内突发传染病事件进行多级汇报,以短信等直接方式实现及时的多级传达预警,使突发传染病事件便于控制。
6.5.学校健康教育信息管理系统建设要求
数据对接:实现需支持现有技术与原平台的无缝对接,兼容多种模式的数据互通。
卫生保健人员管理:系统平台需具备学校卫生保健人员、保健所人员收录功能,详细记录人员情况。
健康教育课程管理:对健康教育课程进行有效监督,学校可自行规划和申报周期内开展学生健康教育课程活动,并根据规划内容开展课内教育,填报文字及照片内容以备教育主管部门审查。
课程出勤管理:直观展示各级主管部门及学校参与健康教育课程的频次、出勤人数等信息。
统计分析:根据各校健康教育课程安排,自动生成统计图和统计报表。
6.6.学校心理健康教育管理系统建设要求
心理健康子系统需可调取基础数据库信息,避免重复性的学生基本信息收录工作,为学生建立个体档案,详细记录心理健康测试情况、在校行为事件、所受心理健康课程等,学生心理健康信息可随档案留存。
系统平台需可对心理健康量表、心理健康辅导、心理健康测试、心理健康进度跟踪、心理健康教师进行综合管理。
系统需建立针对疫情情况的心理跟踪机制,实时掌握疫情情况下学生心理健康问题,并根据疫情防控形式给出相应的心理干预手段。
教育主管部门可登录系统实时监控包括:
心理健康课程管理:学校心理健康课程开展情况管理
个人心里健康档案:对学生心理健康情况进行归档。
移动端信息知道和反馈:系统需支持通过家长端APP和微信公众号等手段,向学生家长实时反馈学生心理健康状况,给出指导建议和治疗建议。
统计分析:对心理健康数据进行分析和概览
6.7.学校体育综合管理系统建设要求
体育综合管理系统在学生基本信息问题上,需实现学生基本信息数据共享,保证了体检和体测所用学生基本信息单一来源。
身高、体重、肺活量三项测试数据需实现相互调用,避免了相同测试项目在不同部门的工作中重复测试的不必要情况,免除了跨部门信息调用的人工处理环节,避免了人工操作造成失误的可能。
教育主管部门可通过系统,可远程监督体测工作进展情况,实时展现已测、未测、漏测人数,生成测试进度报告,便于主管部门组织和部署安排。
综合管理平台需实现对国家体质健康网的无缝对接,测试数据可一键式直传直报至国家体质健康网,自动生成上报模版,一键式上报模式使以往一周乃至数周的高强度工作在十分钟内得以解决,大量节省人员成本和时间成本。
综合管理平台需自动生成体质健康监测报告,包含管辖区域内各级机构的数据分析,内含横向、纵向对比分析报告,清晰展现体质健康测试工作历年发展趋势和下属机构之间形成对比分析,为主管部门学术分析和调研工作提供坚实依据。
6.8.学校艺术教育综合管理系统建设要求
需针对学生艺术测评为学生建立个体档案,对学生历次评测结果进行详细记录,同时,可将测评依据以图片形式上传至系统平台以做归档留存。
支持主管部门登陆系统,监督查看覆盖范围内下属机构数据上报情况、测评实施进度、竞赛组织情况、报名评比结果和艺术类教师师资情况,并可生成多种统计分析,数据以文字、数字和图表等多种模式展现。
系统需在设备设置管理功能中支持对学校艺术类已有设备设施的记录管理功能,可详细记录校园艺术类设备设施投入和损耗情况,避免非常规损耗浪费。
7.综合公共服务支持建设内容
综合公共服务,将结合微服务的平台,就具体的单一事项,为社会提供相应的服务,包括普通话考试报名、高校科技成果转换、市民诉求办理、弹性离校等服务内容
7.1.普通话考试报名系统建设要求
需支持普通话水平测试和汉字应用水平测试,主要工作流程为申请人网上报名-(现场)线上确认审核-考生自行打印准考证-组织考试-考试通过发放证书。
系统能够完成日常工作管理如制定工作计划等。完成语言文字达标校建设管理包括:中小学基本完成,今后重点是幼儿园和其他机构,持续开展和促进。完成语言文字督导:可与督导系统一起,三年一个轮回周期。完成普通话推广周的相关工作包括:是否按时上报信息,审核质量,加入查重机制,上传为表单形式,可以赋分和提出建议等。完成精品诵读管理工作包括:中华经典精品诵读(教育部语用司);应用展示、语言、书写、教学教法推广(省教育厅和省语委办);吟诵;先进普通话推广基地建设等。
7.2.高校科技成果转化服务管理平台建设要求
构建高效科技成果转化服务管理系统,解决科研管理涉及的流程复杂,业务涉及的部门比较多,审核流程涉及部门多的问题,系统提供相关资讯板块,是地方政府的宣传窗口,包括技术、政策、资本的资讯;技术发布供各大院校和科研机构发布科研成果的窗口,包括技术转让、技术入股、技术许可等;企业需求板块是企业发布技术需求的窗口,包括需要什么样的技术、技术如何介入等等;资本需求板块是为发展中的企业提供资金需求发布的窗口,包括股权投资、股权融资、企业挂牌和企业上市等系列资本活动;对各板块的相关信息进行统筹管理,规范高效科技成果转化服务。
7.3.市民网上诉求办理系统建设要求
支持与现有平台(营商局一体化系统、9088、市长热线等)进行集成,对接受的诉求信息进行统一的受理并进行相关提醒,面向业务实现一个平台统一收件、转发,并可对电话诉求语音自动识别为文字,通过自动或人工进行回复。平台功能大致流程如下:
(1)收到信件后,一级管理员向负责的下一级部门进行分发,划定办结期限,并实现系统自动提醒相关人员进行关注办理;
(2)下一级部门收到信件后如能正常办理应在规定时间办结,如分发错误无法办结可申请退回,如情况复杂无法在规定期限内办结可说明原因并申请延期;
(3)一级管理员能够随时查看信件办理情况,剩余期限,对未办结信件、未妥善办结信件进行督办;
(4)系统可显示各单位各部门办结率、满意率等进行显示,并可对受理的相关信息进行总结分析,生成各类报表。
系统提供面向学生的投诉案件审查:学生受到处分后,可在线上进行申诉,平台统一受理,实现申请人在线填写申诉单(附带身份证学生证扫描件)报送至法规处决定是否受理--同意受理后当事人学校提供相关材料(否的话打回申请),使申请及审批应具有实名性及时效性。
7.4.基础公共服务信息填报建设要求
系统需提供从校园、区县教育局、市教育局的信息填报与汇总,包括通知公告、信息填报、结果通报、整改反馈。
8.网格化教育安全管理平台
为沈阳市教育局与各区级教育局的领导及安全管理处室提供全市校园安全工作的信息展示,汇聚整合食品安全、交通安全等相关行业系统数据资源,建设沈阳市安全教育管理平台,通过平台实现对全市中小学校安全教育和社会治安综合治理工作实施,指导中小学校应急处置工作,建设高校周边环境治理系统、校园安全、校车安全平台(移动平台)、安全动态、食堂食品卫生安全监督管理系统(需要加入视频监控模块,对后厨食品制作全程监控并在食堂进行展示,并按照客户的要求实现视频监控的集成或开发),实现八个以上区县的校园重要安全点位可视化、食堂监控可视化、校车运行可视化管理,提升校园及周边治安防控水平,加强教育系统安全管理与应急指挥处置能力,加强疫情期间突发传染事件的跟踪和处置能力,提升教育部门对辖区校园安全的统筹管控能力,防范重特大安全事故发生,为广大师生营造一个安全、健康的学习工作环境。
8.1.校园安全管理系统建设内容
校园周边
支持对沈阳市校园周边精神病、涉毒人员、帮派分子等特殊人群分布情况和增长情况进行综合分析,通过教育地图的制作(获得授权,无知识产权纠纷),基于地图和学校分析各校园的受影响系数进行分析,提供对重点人员防范名单推送、管理、关注、通报预警功能,提升各级学校对周边特殊人群的防范能力,防止重大校园治安事件的发生。并按照客户的要求实现对校园周边等重点场所、食堂、校内重点监控点位视频监控的集成或开发。
支持对沈阳市校园周边酒吧、网吧、夜店周边等重点场所分布情况和增长情况进行综合分析,基于地图和学校分析各校园的受影响系数,督促各学校以及相关部门加强对学校的宣传教育以及进入重点场所的管理,保护学生身心健康成长。
安全系数分析
支持对各级学校发生的校园治安事件、日常巡查数据进行综合关联比对,针对事件规模、影响登记和损害情况进行综合分析,便于有关部门重点督查校园风险系数高的校园进行落实整改。
对各级学校校园安全巡查的频率、风险隐患梳理、巡检报告提交数量等维度进行综合分析,便于有关部门落实各学校校园安全巡查工作的落实情况。
重点人员管理
支持对沈阳市校园周边网格人员、校园安全负责人、校园保安人员、警务巡逻力量、综治群防群治人员等各类安防人员信息进行统计分析,基于地图和学校分析各校园的安防力量配比合格情况,督促安防力量不足的学校进行整改,联络相关部门加强防控。
需结合沈阳市教育机构内部工作管理机制,建设校园安全日常巡查管理应用,主要实现校园内部及周边的日常安全巡检和安全基础数据采集,对涉及师生安全的部位进行隐患排查,对涉及师生饮食安全的食堂餐饮进行全面监管,通过数据采集和事件接报等方式,对校园安全事部件实行分类分级管理和动态监控,落实校园安全管理责任,对于需要联动处置、应急处置的事件,可实时报送与市网格化管理综合服务平台和市应急指挥平台,实现协同联动处置。
系统需统一部署于沈阳市云平台上,提供市、区两级的教育部门应用,分别实现辖区范围内的权限应用;同时,系统面向校园的管理人员开放部分应用权限,实现校园与教育部门的协调联动。
依照相关文件,依托平台对各所学校的安全标准化建设工作及各项安全工作进行科学的考核评价。主要实现人员综合考评、事件处理考评、区域考评、学校考评、处室考评、工作量评价、数据反查、评价结果数据导出等。
8.2.校车监督管理建设内容
强化校车安全管理应用,建立校车安全专题视频巡查应用,可查看各学校等级备案的校车信息、司机信息和校车监控视频,支持学校、校车规模、在运行情况进行多维度筛选,提供一键式的快速调度应用,为校园校车安全监管提供支撑。
语音对讲功能:实现部分区域的指挥中心与校车司机的语音对讲功能;校车实时定位、历史轨迹、视频回放、越界和超时等预警。
校车GPS监控子系统:主要是通过车辆的GPS/BDS模块对装有车辆定位终端的车辆进行准确定位,终端会按照设定时间间隔将定位信息上传至平台,监控车辆的运行轨迹,定位信息包括时间、经度、纬度、速度和方向等。
查看车辆信息:主要用于展示所监控车辆的基本信息,包括车牌号、所属单位、注册登记手续情况,车速等信息。
车辆实时轨迹查询:主要用于查看所监控车辆的实时位置与轨迹信息,同时还可查看车辆的历史轨迹信息,对不同时段的历史轨迹进行播放。
行驶路线电子围栏设定:主要用于对校车行驶的路线设定电子围栏,校车在行驶过程中一旦超出电子围栏,系统自动发出警报和告警信息。校车的行驶路线是确定的,需按照规划的行驶路线行驶,出校园范围后开始对车辆进行监测,故而行驶路线电子围栏设置为行驶路线左右5m的范围,是一个沿着行驶路线的矩形区域。超出行驶范围,系统自动发出路线偏离报警和告警信息。
偏离路线告警:主要通过车辆定位数据形成车辆行驶线路,当偏离审批的行驶线路超过120秒(时长可配置)时,系统进行偏离线路告警。
超速告警:通过车载终端主机获取车辆速度,当超过最高速度限制时2min后,系统进行超速告警。
8.3.食堂食品卫生安全监督管理建设内容
强化校园食品安全管理,建立明厨亮灶专题视频巡查应用,可监控各食堂、各用餐节点和厨房人员的工作情况和资料信息,支持快速调度食堂探头画面,可按照食堂、三餐和日期等节点进行筛选,提供一键式的快速调度应用,为校园食堂安全监管提供支撑。
(1)明厨亮灶专题视频巡查
强化校园食品安全管理,建立明厨亮灶专题视频巡查应用,可监控各食堂、各用餐节点和厨房人员的工作情况和资料信息,支持快速调度食堂探头画面,可按照食堂、三餐和日期等节点进行筛选,提供一键式的快速调度应用,为校园食堂安全监管提供支撑。
(2)从业人员健康管理
系统可收录学校食堂从业人员基本信息,设立时间节点对从业人员健康资格证更新做出提示,并要求上传照片审核,详细记录每位工作人员的工作范畴和职责。
(3)食堂进销存管理
食堂进销存管理对食堂每日采购、使用及销毁数量进行严格把控,对已过期和即将过期食材给予及时预警。对食品留样严格把控,设置留样时间节点,上传留样照片信息备查,对未上报留样信息和与菜单不符的学校发出警告。为食材供应商建立独立档案,供应商需上传营业执照以备审查,主管部门审核后方可生效,学校若采购未经审核供应商所提供食材,系统可自动记录异常采购记录。
(4)食品安全事件报警系统
具备食品安全事件警报功能,若学校发生突发事件,系统可一键告知多级主管部门负责人,使教育主管部门做到面对突发事件的快速反应,并自动追责到具体食品采购、加工、管理人员。
标的4:宏观教育数据分析平台
1.宏观教育数据分析平台建设内容
沈阳市计划围绕提高教育管理决策能力,促进教育现代化进程,以教育数据分析支撑教育决策为重点,建设宏观教育数据分析平台。
1.1.需反映我市教育状况
构建符合我市教育状况的指标体系,全面分析指标所体现的教育发展历史与现状,覆盖从市到区县到校,在分析的维度上,对行政区划、办学类型及学校的特征开展多维度交叉分析,多视角反映我市教育发展的状况和差异。
1.2.需动态监测我市教育进展
重点关注教育规划及重大项目和各级各类教育发展指标进展及与目标实现的程度,监测领导和社会广泛关注的重点热点问题。按照国家规定的最低标准、我市实际执行标准,建立目标实现程度的监测平台,同时发挥指标预警、报警功能,为及时跟踪发展进程、动态调整目标或相关政策提供依据。
1.3.需综合评价我市教育发展
聚焦教育发展的重大问题,综合应用指标的历史与现状分析、指标间的关联比较分析和监测功能,纳入教育和经济社会发展状况方面的指标数据,关联教育与经济社会发展,针对入学机会、保障机制、教师队伍等领域的特点,开展综合分析,全面呈现和反映教育发展状况、存在问题的原因,支持管理和决策,为政策出台和执行提供专业化的支持。
1.4.比较分析
根据沈阳市特点,基于国内的权威数据源,选择指标、对象和年份进行比较分析,扩大视野,以全视角观察分析本市教育和人力资源进展情况、教育现代化建设情况等。
1.5.需生成系列分析报告
设计系列数据分析报告,植入系统,改变传统的纸质报告电子化呈现模式,通过提炼规范化的数据分析报告的分析和展现模式,将报告的指标数据与系统数据库关联,发挥集成数据系统的优势,实现指标数据与数据库联动。
1.6.需具备查询分析服务
在对指标维度和指标关系深入研究基础上,充分运用多视角技术手段,把握用户实际工作的需求,研发快捷查询的解决方案,力求做到方便使用者查看所需的数据。
1.7.需提供专业的教育分析团队
决策分析的数据是一个动态的,不断开展数据挖掘的过程,要求与具有教育决策数据分析能力、有教育指标体系制定经验的专家团队(教育行业智库)合作,为本项目的教育决策数据分析实施提供长期支持。
2.宏观教育数据分析平台功能需求
平台建设重点需把握平台对管理和决策的有用性,具体需求描述如下:
2.1.教育决策分析指标体系建设要求
沈阳市教育决策系统基于大数据技术开发,这就要求系统集成的数据必须全面系统,并且分析指标要与有关的决策问题直接关联。
2.1.1.基础指标体系
系统的基础指标数据要将沈阳市各级各类教育数据全纳入,并且覆盖从市到区县到学校到学生和教师,包括但不限于:
(1)学前教育指标数据:包括幼儿园基础数据和特色数据指标等;
(2)小学指标数据:包括小学基础数据和特色数据指标等;
(3)初中指标数据:包括初中基础数据和特色数据指标等;
(4)普通高中指标数据:包括高中基础数据和特色数据指标等;
(5)中等职业教育指标数据:包括职业学校基础数据和特色数据指标等;
(6)高等职业教育指标数据:包括高职基础数据和特色数据指标等;
(7)普通高校指标数据:包括高校基础数据和特色数据指标等;
(8)经济社会发展指标数据:包括和教育相关的一些指标,如经济发展水平、人口与劳动力、国民受教育水平、教育与科技、财政与教育投入、人民生活等方面。
2.1.2.应用指标体系
从直接服务于教育宏观管理和决策的角度考虑,基于数据的应用包括但不限于以下方面:
(1)各级各类教育历史与现状:从不同的关注层次和视角,反映和还原数据所反映的沈阳市各级各类教育的历史与现状,从学校、学生、教师、办学条件、学科专业的角度分析,通过对关键指标的多视角多层次的透视来管窥教育的真实情况和历史比较;
(2)教育专题:根据教育改革发展的实际需要,就教育热点、难点问题,提出研究内容,找到破解路径,做出政策解答,为有关决策部门提供咨询服务。专题聚焦各级各类教育改革发展中迫切需要实证分析支撑的重要问题,采用科学量化的方法,研究分析教育政策决策需要回答的诸多关键问题,与宏观管理和决策直接相关,使数据指标成为重大问题决策的重要依据。需要注意的是教育专题内容非常多,比如学前教育发展、中小学布局结构、义务教育均衡发展、高中阶段教育普及攻坚等等;
(3)教育监测:通过设定的模型建立目标实现程度的监测平台,同时发挥指标预警、报警功能,为及时跟踪发展进程、必要时调整目标或政策提供依据;要重点关注教育规划实施进展,也对领导和社会广泛关注的重点热点问题进行研究监测,如义务教育均衡发展问题的监测、进城务工人员随迁子女入学情况的监测、学校医疗卫生安全问题的监测等等。
2.2.教育数据建模建设要求
2.2.1.教育管理基础信息模型集
教育管理基础信息模型包括:
学校数据子集模型、学生数据子集模型、教职工数据子集模型、办学条件数据子集模型等。需结合沈阳本地实际情况进行设计。
2.2.2.教育行政管理信息模型集
教育管理基础信息模型包括:
普通中小学教育管理数据子集模型、中等职业教育管理数据子集模型、高等教育管理数据子集模型、外事管理数据子集模型等。
需结合沈阳本地实际情况进行设计。
2.2.3.普通中小学校管理信息集
普通中小学校管理信息集包括:
学校概况数据子集、学生管理数据子集、德育管理数据子集、教学管理数据子集、体育卫生管理数据子集、教职工管理数据子集、科研管理数据子集、安全管理数据子集等。
需结合沈阳本地实际情况进行设计。
沈阳市教育决策系统在功能设计上重点把握决策系统对管理和决策的实用性,包括教育状况、经济社会、统计发布、决策应用、动态监测、实时校园、国际比较、规划发展、多维比较、查询分析等9大功能,突破了传统的统计指标和信息平台的逻辑演绎惯例,突出管理和决策的实际需要。提供对各级各类学校的运行状态和教育局各部门重要工作完成情况进行动态监测及异常情况预警预报。该系统主要包括对中小学校、中高职学校和幼儿园等等各类业务的运行状态监测与预警预报,教育局职能部门工作状况监测与预警预报等功能。
教育大数据平台:基于教育行业学生、教师、学校等基础数据以及教学活动、教育管理、科研活动等教育组织数据,汇聚公安、民政、社保等行业和互联网数据,对海量数据进行关联分析,挖掘数据价值。实现数据留痕、数据汇集、数据关联、数据分析和智能推送,构建大数据比对、教育发展评价、教学质量评估分析、学生学习行为分析、学生个性化培养,对教师教学、学生学习过程中个体行为进行个性化分析,从而能够针对每一所学校、每一个学生进行有针对性、有目标性的扶持与指导,全面实现个体发展的均衡化。促进教育改革与教学模式创新,提供宏观教育数据分析能力,为管理决策提供有力抓手。
2.3.教育综合分析系统建设要求
该系统的建设,旨在充分利用现代信息技术,在集成各级各类教育数据和加强教育与经济社会联系的基础上,分析沈阳市教育发展的问题、现状及发展趋势,为提升政府教育管理和决策科学化水平提供专业化支持。
2.3.1.总览页面
总览页面作为用户进入决策系统的第一界面,需要综合体现系统的总体功能和顶层设计框架,在一定程度上拉近系统与用户距离。通过集成地理信息系统,从各层次、多维度以数据来综合呈现市、区、县直至学校的相关教育情况,为用户提供直观明了的数据呈现。
2.3.2.教育状况
教育状况是系统的基础部分,系统底层集成的数据信息或连通的所有业务系统数据在这里汇聚集成,覆盖全市,到区县到学校,从学前教育到职业教育,以大数据可视化的形式呈现教育情况。在教育状况中也可以根据本市教育特点,设计社会关注的若干主题,以专题形式呈现各方面重要指标。
2.3.3.经济社会
为避免就教育论教育,教育问题,要结合相关的经济社会发展指标分析。因此,本系统需要专门设立教育指标与社会经济指标联动分析功能模块,将教育问题置于经济社会大系统视角下,为科学决策和决策结果的有效性创造条件。
2.3.4.统计发布
统计发布按照传统的统计发布并结合信息技术新要求体现统计发布功能,将统计文件报告的数据与系统关联。当用户想要了解某一数据的具体情况,只要点击该数据便可直接了解该数据的各地分布情况、历史变化情况等等。
2.3.5.决策应用
决策应用是数据分析的最直接要求,围绕用户需求,将各类统计数据信息用于特定的教育管理和决策需要,着力提高数据与信息的使用效率,改善并创新数据使用的方式。本功能的定位是全局性的,涉及到沈阳市教育系统的重大问题、热点问题和难点问题,重点体现沈阳需求。
2.3.6.动态监测
本功能涵盖与教育发展目标相关的主要指标,可以从整体上对沈阳市教育规划、各教育专项的实施情况和社会广泛关注的重点热点难点问题以及各业务系统实时情况进行跟踪监测。在数据结果呈现方式上,采用仪表盘等方式直观显示有关指标所处于的健康、预警、报警状态,为及时跟踪发展进程、必要时调整目标或政策提供依据。
2.3.7.比较分析
基于指标体系,通过与国内外对标地区教育和经济社会发展优劣势情况的比较,衡量本市教育的进展和成就、判断问题和困难、诊断教育发展的薄弱环节。
2.3.8.查询分析
查询分析功能主要用于为用户提供便利的数据查询和分析工具。在数据查询能力方面可以实现交叉数据的查询,查询的方式上简化操作步骤,方便查看所需的指标数据,同时考虑到实际工作需要,提供用户便于直接处理查询数据的功能,例如下载保存等。
2.4.模型建设说明
需整合数理统计、机器学习等的相关内容,以期实现系统从数据简单统计呈现向支持分析与决策提升,提升数据决策价值。
2.4.1.数据标准化、模型化
数据标准化处理需要通过数据同趋化处理和无量纲化处理两个方面进行,除对数据自身进行标准化处理,还需针对模型特点提供适切于模型各参数特点的标准化数据。
2.4.2.指标体系化、模块化
指标应以问题为导向,进行体系化设定,通过问题梳理、问题建模,问题发现,来引导决策。
2.4.3.模型实现实用性、适用性
要以应用为出发点,注重实用性和适用性。聚类分析、分类分析、时序分析以及文本分析等都是实际生产生活中应用较为广泛的模型。
标的5:教育监督执纪平台
1.教育监督执纪平台建设内容
1.1.总体平台概述
结合新建系统情况实现对沈阳教育智慧督导评估与管理、对沈阳市区域信息化督导评估系统升级,构建监督执纪大数据系统和教育监督管理系统,将教育管理投入的项目、资金纳入平台。在前台可以直接查、直接看,在后台与大数据中心基础数据库进行比对分析。通过运用大数据比对分析、网上查询投诉、实时监督跟踪等方式,打破了部门信息壁垒,实现了信息互联互通,共享共用,公开透明,快查快办。
该平台需实现对沈阳教育智慧督导评估与管理、对沈阳市区域信息化督导评估系统升级,构建监督执纪大数据系统和教育监督管理系统,将教育管理投入的项目、资金纳入平台。在前台可以直接查、直接看,在后台与大数据中心基础数据库进行比对分析。通过运用大数据比对分析、网上查询投诉、实时监督跟踪等方式,打破了部门信息壁垒,实现了信息互联互通,共享共用,公开透明,快查快办。
沈阳市教育综合督导管理大系统,通过灵活的评估指标体系对各隶属单位教育管理工作进行督导、检查、评估和指导,掌控证明材料上传、自评、专家评估、结果发布等事前、事中、事后各个环节的全过程评估,保证教育督导工作的公开、公平、公正。
打通市级平台与各隶属单位教育管理系统已有的底层数据,实现全市教育数据共享,通过智能算法实现数据处理功能、增加数据分项处理功能,对下级上传数据进行分类、分析;希望加强对移动端的支持。
构建事前、事中、事后的全过程监督管理及业务流程溯源,并实现与市纪委正风肃纪分平台融合对接,与政风肃纪检查系统、风险监控分析等对接。
系统主要包括如下功能模块:
1.2.监测预警系统建设要求
1.2.1.基础数据管理
通过资源共享交换平台将学生的基本信息,教师的基本信息,学校的基本信息在监督监管平台落地,并结合监测预警管理的要求进行标准化转换。
1.2.2.监控规则管理
针对各个业务处室的管理职责,配置处室监控规则,同时按照学生、教师、机构三个维度进行规制分类并支持组合管理。
1.2.3.政策法规管理
对教育的法律法规进行格式化管理,抽取可以系统管理的内容进行规则化配置,同时支持多种形式的直观展示。
1.2.4.知识库管理
建立教育监督监管知识库,通过引入其他先进地区的知识模型或者对日常问题的梳理抽象获取的监管知识形成本地知识库。
1.2.5.监控地图管理
将学校在地图上进行标点,并根据学生人数,教师人数,启用监控规则数量,违反规则数量等信息建立相关的专题,并进行缓冲区分析、周边分析及教学链分析。
1.2.6.预警展示管理
对于预警提醒进行配置管理,支持多种形式展示和提醒,包括系统登录提醒,查询页提醒,邮件提醒,短信提醒,微信提醒等。
1.2.7.稽核交互管理
对于管理相对人(包括:学生、教师、机构),对于触发预警规则后,系统支持监管方与管理相对人的直接沟通对话(类似聊天工具)同时支持文件上传。
1.2.8.接口管理
支持与外部合作机构,包括软件服务商,硬件服务商,上级管理机构的接口对接。
1.3.实时监控系统建设要求
1.3.1.学生监控
包括校内学校行为监控:班级考勤,上课听讲,体育表现,德育表现,学习成绩;校外行为监控:校车文明乘坐,课外活动表现,家庭作业完成状况,课外辅导表现等。
1.3.2.教师监控
对教师的考勤、备课、课堂教学效果、学生反馈、职称评定等进行全面的监控。
1.3.3.学校监控
针对不同类别学校的考评指标,建立包括:基础设施、课程设置、食堂卫生、体卫艺开展情况进行全面监控。
1.3.4.培训机构监控
对培训结构的资质、基础设施、老师、课程设置、课程质量、收费、学生评测、家长反馈进行全面监控
1.4.监管追踪系统建设要求
1.4.1.事件管理
基于系统的监测预警,筛选的高级别预警形成事件线索,并支持人工事件上报,以事件为线索对管理相对人(包括:学生、教师、机构)进行问题跟踪管理。
1.4.2.专题分析
通过业务中台的赋能,引入专业的分析算法和模型(包括:机器学习,神经网络,关联分析)构建面向学生的分析专题,教师的分析专题,学校的分析专题。
1.4.3.问题追踪
通过专题分析形成问题的线索,记录问题,研判问题,定性问题,对问题进行全生命周期的管理。
1.4.4.处罚管理
根据事件的严重程度,对管理相对人(包括:学生、教师、机构)处罚结果和执行过程进行管理。
1.4.5.诚信管理
建立管理相对人(包括:学生、教师、机构)的诚信档案,基于管理要求对其进行诚信打分,融入整个大的教育诚信体系。
1.5.教育监督执纪大数据系统建设要求
按照沈阳市的统一规划,建设市级教育监督执纪大数据系统,并打通市级平台与各隶属单位教育管理系统已有的底层数据,实现全市教育数据共享,通过智能算法实现数据处理功能、增加数据分项处理功能,对下级上传数据进行分类、分析,实现与市纪委正风肃纪分平台融合对接,与政风肃纪检查系统、风险监控分析等对接。
主要内容是,实现对民生资金与项目、民生政策、监督组、投诉举报、问题线索受理等方面的监督。监督的手段就是信息公示,并主动接受老百姓的网络监督和投诉,依托于沈阳市教育管理公共服务平台支持浏览器监督、电话监督、手机APP和微信公众号监督等手段。
五、服务标准
按照《沈阳市政府数据资源共享开放条例》相关要求,承建单位需完成且通过等保测评、密码应用评估后,提供开发文档、源代码、与即时数据、功能接口、开发数据共享接口或开发基于H5标准的页面,与盛事通平台对接,与电子证照和数字认证平台实现接口数据对接。
根据《网络安全法》、《密码法》等相关要求,在系统建设完成后验收前,完成漏洞扫描、等保备案、等保测评、密码应用方案和密码应用安全性评估等工作。同时,确保软件开发应用符合信创要求。
(一)整体服务要求
(1)投标报价必须包含项目需求书中要求的所有产品功能和服务内容,满足项目的技术要求、实施要求、售后服务和技术支持要求。漏报、少报的费用,视为此项费用已隐含在投标报价中,中标后不得再向招标人收取任何费用。总报价均应已包含国家规定的所有税费。
(2)本项目建设过程中,不允许使用任何存在版权纷争的第三方软件。软件开发环境、系统配置环境对项目招标人无条件、完全开放提供。本项目建成验收后,招标人拥有各平台系统、设备的所有权。根据招标需求新定制开发的系统产权归招标人、中标人共同所有。本项目各平台系统中数据及附属分析结果所有权归项目招标人所有。
(3)本项目投标人在服务期内必须完整实现项目需求中的各项系统以及各项子系统,提供所有应用系统的运维管理,监控系统业务日志,并及时跟踪系统运行过程中的异常问题,保障沈阳市教育研究院教育管理服务平台稳定运行,以满足服务期内国家教育部、辽宁省教育厅、以及市纪委监委针对建设需求范围内的所有业务以及沈阳市监督体系和治理体系建设的需求。
(4)本项目的整体规划设计方案由中标人在中标后按照客户的实际需求进行详细的规划设计,服务期内如有国家或省级政策调整,在各标的范围内应免费实现对应调整。
(5)完成构建教育管理标准规范体系、网络安全保障体系和运维服务保障体系三大体系建设。沈阳教育管理公共服务平台项目建设的首要任务就是标准规范建设。缺乏标准或标准不统一将导致管理混乱、互联互通不畅、信息共享程度低、信息资源开发利用滞后、安全存在隐患等后果。项目的建设步骤要“标准先行”,先建立相关标准,再进行应用系统硬件平台、软件系统和数据库建设。
(6)根据已经过市发改委批复的“沈阳教育管理公共服务平台建设项目(一期)实施方案”相关内容,沈阳教育管理公共服务平台将部署在沈阳市电子政务云内。中标供应商须负责平台产品与政务云资源(包括但不限于虚拟化、云计算、云存储等方面)的适配,并承担与平台相关的云资源的运维保障工作。
1.教育管理标准规范体系
标准规范体系的编制遵循以下原则:
(1)遵循电子政务的国家标准、行业标准、国际标准
标准和规范的制订继承和贯彻国家标准、行业标准,参考国际标准先进标准。标准和规范的采用顺序是:先国家标准,后行业标准,最后是国际标准。
(2)切实可行,准确实用
标准的制订和修订要求准确实用,具有较强的可操作性。
(3)前瞻性强,易于扩展
标准的制订和采用应具有前瞻性并成熟可用,满足易于扩展的需求,使之能适应行业业务发展的变化。
(4)先易后难,分轻重缓急逐步实施
标准规范的制定是一个复杂的系统工程,既不能急于求成,也不能畏难而退,而是应按照轻重缓急,先易后难的原则,逐步实施。
(5)统一组织,各级参与
标准和规范建设的制定和实施应由沈阳市教育局统一组织,各部门共同参与。
(6)先进性、科学性
标准规范要具有一定的先进性、科学性,配合本项目的实施推进,使规范具有实用性和可操作性。
(7)开放性
标准体系要具有开放性,即可扩充性;要能够根据科学技术、标准和应用的发展,方便地进行扩充和完善。
(8)符合地方实际
规范内容要符合沈阳市本地区的实际情况。
总体标准:总体标准包括本项目建设所需的总体性的标准与规范。从工程建设角度看,总体标准的建设内容是根据本项目建设总体方案,从框架性思路出发,制定本项目所涉及的标准化指南、标准体系、基本术语等方面的标准,以保证信息系统的建设高效、健康和稳定发展,减少重复投资和互不兼容。
标准化指南:标准应规定沈阳市教育管理公共服务信息标准化工作的原则、目的、内容、管理、流程规范及使用原则等,适用于沈阳教育管理公共服务平台信息标准化的管理、制定和实施等环节,指导信息系统标准或规范的制定。
标准体系:标准应规范沈阳教育管理公共服务平台标准体系的总体框架,明确各项标准的适用范围、主要内容以及标准间的关系,用于指导沈阳教育管理公共服务平台标准的制定、修订、宣贯以及应用等工作。
基本术语:术语是本项目建设过程中所使用以及形成的基本概念的语言指称。标准规范体系设计时将对这些概念进行正确的语言指代,并将其内涵定义和外延定义清晰描述出来。
应用系统标准:标准应规定各类业务办理系统的相关业务流程和信息内容,对主要业务流程进行描述和规范,用于规范教育管理服务业务办理流程。
2.网络安全保障体系
根据等保三级安全要求,从信息系统安全管理、信息系统安全技术和信息系统安全运维三个方面构建云服务平台的总体安全架构。建立终端、云端、网端三位一体的综合协同联防的安全防御模型。通过完善的运行维护和技术服务体系、信息安全保障体系和健全的规章制度,提升教育信息主管部门对沈阳市教育云的运维和监管能力。
从安全域的角度,要求云平台至少分为安全计算域、安全管理域、安全网络域和终端接入域。安全计算域是相同安全保护等级的物理主机/服务器的集合,安全网络域是由通信网络和接入网络构成。安全管理域是对整体云计算中安全事件收集与管控报警的系统平台。终端接入域是安全生产监管信息系统最终用户的集合。
各安全域之间通过边界防护设备进行相应的隔离,在各安全域内部,根据地理位置、功能和重要程度又划分为不同的安全区域,各区域之间通过ACL进行相应的隔离。
平台充分考虑了对安全的要求,支持多级多种安全管理。通过数据库安全性、系统数据安全性、应用服务器安全性、传输安全性、统一身份认证等措施保证系统安全,增强了系统的高安全性。系统的安全服务包括:统一身份认证服务、访问控制(权限体系)、数据保密性(存储安全)、数据完整性(传输安全)、不可否认性(审计安全),这五种服务相辅相成,建立一个强大的安全矩阵,有效防止黑客的攻击,保障系统数据安全。
(二)数据安全设计
1.数据保密性解决措施
系统涉及了众多涉密信息,在数据管理方面加强保密性措施:
(1)敏感数据加密存储和传输
对系统中参保人员的姓名、身份证、地址、手机号码等涉及参保人员隐私信息等信息进行存储加密和传输加密,保证备份、存储设备丢失或者传输被捕获也不会引起关键信息泄漏。
(2)敏感数据访问权限控制与审计
通过独立于数据库之外的密文权限控制体系,使与业务本身无关的DBA、外包人员、维护人员不能访问明文的敏感信息,也无从引起敏感信息的泄密。同时开启安全审计功能,对敏感信息的访问进行记录,便于对异常访问行为进行事后追踪分析。
(3)应用层防护增强
将数据库维护用户与应用系统访问数据库用户分离,并将应用系统访问数据库敏感信息的用户与业务系统自身绑定,拒绝使用该用户绕过业务系统的任何访问行为,从而实现防止合法用户违规访问的防护目标。
2.数据抗抵赖性措施
数据抗抵赖性应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能;具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能抗抵赖功能最常见的实现方式是通过PKI、数字水印,结合数字签名加密服务器、时间戳服务器等技术实现。
3.数据传输安全
在本项目系统的使用过程中,有着大量的数据通过网络进行传输,因此,数据传输的安全显得格外重要。数据传输安全技术中,数据加密是一个重要的技术手段。
(1)支持采用数字证书加密传输交易内容,包括用户名、用户密码,交易流水号,交易编号等。交易数据对称加密密钥。
(2)对交换数据采用加密传输
在系统的使用过程中,有着大量的数据通过网络进行传输,数据传输和存储安全技术中,数据加密是一个重要的技术手段。信息系统采用加密技术实现用户身份和鉴权口令、用户资源等关键信息的加密传输或加密存储,防止信息在网络传输或存储中被窃取、破坏及篡改。
系统基于数字证书,对所传输的数据进行加密传输,符合密文传输和加解密算法要求,保障网络信任体系。
为保证客户端与服务器之间、平台应用系统服务器之间、平台系统与外部系统之间通信过程中的数据完整性,采用约定通信会话方式的方法保证通信过程上数据的完整性;在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证,应对通信过程中的整个报文或会话过程进行加密,通过应用数据加密来实现对于数据的完整性和保密性要求。除此之外通过部署签名加密服务器,实现以下功能:
通信链路的保密性:通过采用服务器中间件的单向SSL功能,实现通信链路的安全传输;
交换数据的完整性:结合数字签名加密服务器,可以快捷地对交换数据进行完整性校验,确保数据的真实性、完整性。
4.数据信息安全审计
安全审计负责对系统的全部活动的过程轨迹进行记录,以便为事后的安全审计追踪、系统安全漏洞分析提供原始证据。安全审计系统的功能主要包括安全审计事件自动响应、安全审计数据生成、安全审计数据存储、安全审计分析等。
5.应用安全设计
应用安全是将应用系统架构与多种安全机制和技术相结合,实现深度的安全保障。应用系统在相应层次采用相关的安全机制保护,保证当局部组件或流程发生安全问题时,不会危及整个信息安全。针对教育管理业务特点,本项目应用系统的应用安全技术和安全机制包括:身份和访问管理服务、矩阵式访问权限控制服务、认证服务、日志服务等。
6.身份认证
本项目所建设的应用软件,系统的操作用户主要是各级教育管理工作人员及系统使用等。在访问本系统时,对人员、系统的身份进行确认。通过访问控制,只允许授权后的用户、业务系统来访问本系统。系统通过授权控制来实现信息资源和应用的访问控制。
7.系统权限管理
(1)多级授权管理
系统提供多级授权管理模式对系统操作权限的授权进行管理,支持全市各级教育管理者、服务对象的授权管理。
(2)矩阵式访问权限管理
应用系统访问权限控制方面,采用矩阵式访问权限控制模式,对系统操作权限(包括应用级别操作权限和数据级别操作权限)进行控制。
通过矩阵式访问权限控制模式,根据数据的所有者和所属业务区域两个属性,将数据的访问控制权限按块状划分。业务系统根据业务区域、操作角色将系统权限进行矩阵式划分,在这一矩阵范围内的业务操作人员只能操作本矩阵内的数据和业务功能。
8.用户界面安全管理
用户界面层的安全设计,确保只有得到授权的用户才可以查看和修改数据,或者执行与特定岗位相关的业务功能。对于还需要在系统的其他层进行授权的过程来说,在用户界面层授权用户,是限制对这些过程的访问的第一道关卡。
特定数据区域权限控制
针对特殊人群的数据采用特殊数据区域权限控制模式;将特殊人群的数据按照单位、数据敏感程度将数据定义成不同的区域。在配置系统功能操作访问权限时,同时需配置可访问的数据区域权限。同时支持,对单个数据项进行授权控制,如果查看没有授权字段信息时将显示的是替换信息。
9.应用环境安全控制
对于应用软件所有使用终端应用环境进行安全控制。在中心端对每个终端的IP地址、MAC地址、硬盘顺序号等信息进行注册登记。当终端登录系统时,将对终端所使用的IP地址、MAC地址、硬盘顺序号进行检测,如果终端的相关信息与中心端所注册登记的信息不符,将拒绝该终端登录系统,以保证终端应用环境的安全。
10.数据逻辑性和有效性自动校验
在系统的输入界面上均提供数据逻辑性和有效性的自动校验功能,根据业务规则和输入信息的类型,在用户录入信息的同时就对用户输入信息进行安全检查,输入时一旦出现数据逻辑性和有效性的错误,立即以友好的形式提醒。
11.防止SQL注入
系统防止SQL注入,防止执行恶意SQL命令,保障系统安全。主要防控方式包括:
(1)控制数据库操作权限,普通用户与系统管理员用户的权限要有严格的区分;严禁普通用户直接对数据库进行操作。系统管理员严禁操作业务相关库表。
(2)强迫使用参数化语句。在编写SQL语句时,采用参数进行变量传递,防止用户输入直接嵌入SQL语句中。
(3)使用数据库自带的安全参数。为了减少注入式攻击对于数据库的不良影响,在数据库专门设计了相对安全的SQL参数。在数据库设计过程中,尽量采用这些参数来杜绝恶意的SQL注入式攻击。
12.日志管理
应用系统提供系统日志服务,记录所有系统操作。通过日志可追踪用户针对系统的各种行为和操作。系统日志将成为系统审计的重要凭证。一旦出现入侵事件,可通过日志进行事件追踪,并为事件调查提供证据。
13.应用资源控制设计
(1)会话监控
通过对登录用户所处状态和操作行为的跟踪和记录,监控当前应用系统的所有有效的用户会话信息,包括登录用户名、姓名、主机名、当前办理业务名称、会话开始时间、存放资源个数等。
(2)服务监控
通过跟踪应用系统在应用服务器中的使用状态,监控当前应用服务器中服务的使用情况、状态等信息。
14.应用安全审计
安全审计以系统日志为基础,提供安全审计追踪、系统安全漏洞分析。安全审计主要包括安全审计事件自动响应、安全审计数据生成、安全审计分析等。
15.安全管理体系
按照国家颁发的各项应用软件系统安全管理制度的要求,建立本项目的安全管理体系,支持业务安全管理方面的需求。
安全管理体系主要建立健全信息安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等内容。特别是要进一步完善信息安全管理策略,提升安全管理的有效性和可操作性,同时重点对信息安全运维和系统建设管理体系等薄弱环节进行补充完善。信息安全管理体系建设要求参照以等级保护3级有关安全管理基本要求为基线要求。
16.安全管理建设原则
本项目安全管理建设的基本原则是:必须在本项目应用系统有关主管部门的统一领导下,严格遵循统一规划,严格执行各项管理制度,严格采用各项技术规范、标准,严格使用各种认证产品。
只有遵循这些基本原则,才有可能保证本项目应用系统的管理安全。
17.安全管理建设指导思想
各种标准体系文件为信息安全管理建设仅仅提供一些原则性的建议,要真正构建符合本项目应用系统自身状况的信息安全管理体系,在建设过程中应当以以下思想作为指导:“信息安全技术、信息安全产品是信息安全管理的基础,信息安全管理是信息安全的关键,人员管理是信息安全管理的核心,信息安全政策是进行信息安全管理的指导原则,信息安全管理体系是实现信息安全管理最为有效的手段。”
18.安全管理制度
根据政务信息化安全管理工作的特点,制定信息安全工作的总体方针和安全策略,明确安全管理工作的总体目标、范围、原则和安全框架等。根据安全管理活动中的各类管理内容建立安全管理制度;并由管理人员或操作人员执行的日常管理操作建立操作规程,形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系,从而指导并有效地规范各级部门的信息安全管理工作。通过制定严格的制度规定与发布流程、方式、范围等,定期对安全管理制度进行评审和修订。
19.运维保障体系:
为确保沈阳教育管理公共服务平台稳定运行,提高应对突发事件的组织指挥能力和应急处置能力,最大限度地预防和减少突发事件及其造成的损害,建设安全运维保障体系,制定与服务有关的一系列管理办法、标准的作业流程和规范化的技术规范,包括对平台各系统的可靠运行和业务数据的安全保证提出建议,以及对发现的风险提供解决方案,并不断地加以修改和完善。原则如下。
(1)以业务为中心
保证业务系统的安全和可靠运行,包括应该对计算机系统的可靠运行和业务数据的安全保证提出建议,对发现的风险提供解决方案。
(2)重在措施
注重预防,在传统的被动式服务的基础上提供主动式的服务,做好系统的监控维护工作。采取以预防为主的策略,把故障隐患消灭在萌芽中。
(3)追求最佳性价比
服务的级别意味着成本,保障高标准服务的前提下,通过精心组织、精心实施来降低运维成本。
(三)售后服务
1.项目实施及交货时间
该项目规模较大,系统需求复杂,涉及部门和业务多,为了保证实施过程顺利有序,投标人应制定详细的实施计划,保证项目顺利完成,并通过验收。
项目须在合同签订后10个月内完成需求分析、设计、开发、测试、部署等建设任务,开始试运行,并达到验收条件。
合同签订前,中标供应商须与采购人共同商定项目进度安排,并按项目进度安排签署合同,组建项目组,制订项目管理、工作协调、质量控制等制度、流程和规范,并在项目建设过程中严格遵守执行。
2.项目团队
中标供应商须为本项目建立专用的技术实施团队。团队成员须保持稳定,并由采购人与中标供应商共同管理。项目经理、平台技术负责人、测试负责人、系统分析师、核心系统设计、软件开发人员和测试人员必须专职承担本项目工作。采购人认可人员后原则上不得更换,其他人员的更换也需征得采购人同意。在项目实施过程中,中标供应商须按照采购人的要求更换采购人认定无法满足项目建设要求的团队成员。保障在项目服务期内中标单位要安排至少5名技术人员提供驻场服务,工作地点位于市教育局或市教育研究院
3.项目培训
中标供应商应向采购人提供相关培训,保证采购人能够进行系统的操作和使用工作。具体培训要求包括:
(1)中标供应商必须提供具有相应专业知识、实际工作和教学经验的培训教师,中标供应商所提供的讲师必须是本单位的在职人员。
(2)中标供应商负责提供培训所需计划和资料(包括纸质文档和电子文档),培训教材包括但不限于视频教材、WORD和HTML用户手册、培训PPT,培训所使用的语言和教材必须是中文。采购人有权在系统内部使用这些培训资料。
(3)根据项目实施进度安排,完成培训工作。时间、内容、人员、期次等具体内容在具体执行过程中需根据采购人意见进行调整。
4.售后服务及技术支持
本项目业务需求复杂、服务内容多样、面向用户广泛,服务提供难度大。中标供应商应建立相对稳定、有业务素养的技术支持与服务队伍,不断跟踪业务需求的变化,进行系统的完善,同时提供全面的技术支持服务。
本项目须提供3年免费售后服务,售后服务期从项目整体验收结束起,具体要求如下:
(1)办公地点:中标供应商自行解决本地办公地点。
(2)服务时间。中标供应商应提供7×24小时技术支持服务,及时响应接到技术支持要求。
(3)响应时间。各类故障应在1小时内响应,2小时内提供应急解决方案。影响系统正常使用的bug在使用方提出后8小时内修正。系统安全漏洞的修复,要在使用方提出后24小时内解决。
(4)热线服务。中标供应商应保证在售后服务期内为使用方的所有应用单位提供电话客服服务,通过提供本单位的热线电话、E-mail、传真、网站等途径,随时接受采购人及项目使用单位提出的各种技术问题,并在24小时内提供解决方案。
(5)免费售后服务期后,中标供应商须承诺以最低价提供续保服务,续保期内提供与免费售后服务期内相同的服务内容与服务质量。
5.对知识产权的要求
本项目中涉及到知识产权归属时,对已经拥有知识产权的归原所有人所有;中标供应商为采购人定制的产品以及相关数据的知识产权归采购人完全所有。
6.对保密的要求
中标供应商作为采购人项目承建单位,对本项目负有保密义务。
(1)保密范围包括:本项目涉及的策划文档、技术文档、程序代码和技术资料,以及与之有关会议文件,纪要和决议等;中标供应商与采购人就本项目实施过程中往来的传真,信函,即时通讯软件聊天纪录、电子邮件等;本项目实施过程中实施过程中产生的新的技术信息和资料等;本项目实施过程中实施过程中各有关当事人拥有的知识产权(已经公开的知识产权信息除外);采购人计算机设备中的全部信息和资料;经双方针对本项目实施过程中确认的需要保密的其它信息。
(2)中标供应商保密责任包括:中标供应商应仅将保密范围所涉及的内容用于对采购人本次项目的实施工作中;中标供应商未经采购人同意,不得将保密范围所涉及的内容提供给任何第三方,包括中标供应商的分支机构、子公司或委托顾问方,接受咨询方等;中标供应商应妥善保管保密范围所涉及的有关的文件和资料,未经采购人书面许可不得对其复制,仿造等;中标供应商应对有的项目关人员进行有效管理,以确保保密工作的落实;保密期限内,中标供应商如发现有关保密信息被泄露,应及时通知采购人,并采取积极有效的措施避免损失的扩大。
(3)采购人保密责任包括:采购人为项目实施工作的需要,除中标供应商特别声明不能提供给他人的信息以外,可以将中标供应商提供的与本项目有关的信息,向本项目实施工作的有关方面(包括:承担与本项目有关的实施工作的其它单位、专家和政府主管部门等)提供,此行为不视为采购人违约。
(4)保密期:自采购合同签订之日起五年内。
(5)违约:违反本约定,由违约方承担相应责任,并对由此产生的一切损失承担赔偿责任。
投标人应标即表示同意上述保密约定,并承诺遵照执行
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
