001品目OA协同办公系统软件
一、软件技术需求
★1.系统必须采用B/S架构,在高校本地部署服务器和应用系统,完全浏览器界面,客户端零安装,客户端通过浏览器即可方便使用,尽可能降低系统的维护和使用成本,便于系统今后的推广应用;
2.三层结构:要求采用开放架构及标准的 “表现层-逻辑层-数据层”三层次结构;
★3.跨多平台:支持主流操作系统:Windows、Linux;
存储数据库必须为关系型数据库,支持以下三种关系型数据库:oracle 10g及以上版本和MS SQL Server 2008及以上版本和MY SQL数据库,可以与其他学校的系统集成。
4.数据库的集成能力:支持对关系型数据库的集成,可以与其他系统互换信息,可以提供决策数据参考,保证系统的外拓或兼容;
★5.数据接口:采用标准、开放和高效的接口与协议;跨系统平台接口数据传递采用Web service实现;支持其他多种形式的数据对接,比如XML
多级安全机制:系统可以采用多级安全机制如服务器安全、数据库安全,每级安全要有严格的权限控制保障,必要时,可提供CA认证、验证码、动态密码、key等多种论证组合方式;
6.数据传输与加密:系统支持登录请求,需要对用户名密码进行加密处理,保证不采用明文传输,避免传输过程中的抓包等,导致密码遗失,可支持如RSA非对称加密技术,md5不可加密技术等。系统数据传输支持全程密文加密传输,保证数据的传输安全,软件支持如SSL访问。
二、功能需求
1.门户管理
支持灵活建立门户,并可自定义门户页的风格、结构和内容,可根据高校组织架构体系分级别设置权限,即支持今后多下属院系、多组织、多人员、多岗位、多级别、多维度的矩阵式管理模式,针对文件、信息、通知、申请单等系统中的元素提供权限设置,实现对权限控制的灵活要求及全方位的权限控制。实现今后下级单位之间的逻辑隔离,不同学院的人员登录自己的账号,只能看到自己被授权看到的内容,可以实现跨单位、跨级别审批,禁止用高校级架构套用学院架构,提供足够的灵活度满足组织架构及人员调整的实际情况。
★1.1门户界面设置:可以自由设计、定制门户界面,包括界面内容与界面布局以及风格
★1.2个人工作台界面设置:系统可以为系统管理员和用户按自己的需要和使用习惯,自助定制界面,用户可定制个人门户选择自己常用的功能、常看的信息、个性化布局等。
1.3多级门户界面设计:可以根据不同需求设定不同的内部门户,如学院门户、部门门户、领导门户,个人办公门户等不同用户通过岗位权限获取门户个性化的信息。
1.4功能模块自由组合,用户可以进行个人需要,进行模块之间的自由组合。
能够实现信息的发布功能,包括新闻、通知公告、系统信息等的信息发布和。
1.5提供个性化页面设置:可以根据不同部门、不同工作岗位订制更个性化的信息访问页,让使用者打开信息门户后即能找到每日工作的大部分信息,完成最常见的操作。用户可以通过简单的操作订制自己的个性化访问界面。
用户识别:用户登录系统时,系统可以在鉴别访问者的用户角色后,自动根据规则和权限设置推送、展示相应的信息和待办工作提醒。
★1.6单点登录:通过portal实现统一登录、功能集成,用户使用同一用户名、密码便可访问各系统。
1.7提供个性化页面设置:可以根据不同部门、不同工作岗位订制更个性化的信息访问页,让使用者打开信息门户后即能找到每日工作的大部分信息,完成最常见的操作。用户可以通过简单的操作订制自己的个性化访问界面。
报表图形化展现平台:系统能够通过决策支持门户以图形化报表方式实时为高校领导展现高校的关键信息和数据报表,包括教学数据、系统信息、人力资源情况、财务报表等,为领导决策及时提供支持。
门户须满足学院门户、职能部门门户、个人门户、高管门户等不同主题门户需求,提供全个性化页面设置,支持通过WEB浏览器、移动设备等方式登陆信息门户。
1.8同时需要在门户上提供访问统计分析,点击率等体现门户使用状态的功能,监控门户的健康情况。
2.工作流程管理
通过IT技术,基于先进的工作流引擎,实现管理的规范化、标准化和高效化,通过流程的建立和规范,通过系统的流程数据分析,最终达到优化流程。通过流程优化,减少办公业务中等待时间、重复和协调的工作量,在解决协同工作和信息共享的同时,实现在线流程审批和管理,真正提高办公效率,发挥本学校人员的价值;同时基于移动办公的需要,实现手机网上审批的功能。基于今后工作流应用推广的需要,需要从安全和部署方面能满足今后需求扩展的要求,做到行业领先。
★2.1可视化流程自定义:支持灵活的可视化流程定义工具。可以根据需求任意定义各种工作流程,包括分支、汇总和循环、触发、撤销、收回、转发、抄送、强制归档等流程,并且可以随意定义私有流程、部门流程、修改已定义的各种流程。如:流程的处理人、修改权限、是否有批示等,可自行定义符合个性化的流程;
★2.2流程支持图形化设计:系统要求提供图形化表单设计功能,表单定制工具要求以可拖拽的图形化界面方式实现表单的定制和编辑,提供电子表格导入和流程图形化拖拽的配置功能。能够对各种表单元素进行处理,同时要求表单的定制与组织架构无缝结合,在表单定制操作上要求具有较强的可用性和便利性。
★2.3可以根据需求任意定义流程审批的各种操作,如“同意”、“已阅”等。
系统支持反向维护或类似功能,可以根据人员逆向查询此人员、岗位、角色所关联业务功能,并进行快速调整。
2.4可以随时监控流程的流转情况,针对一些流程异常情况需提供提醒,便于流程负责人及时干预。
2.5提供流程提醒、即时消息提醒等多种提醒方式。
2.6流程支持多版本,不会因为流程版本的更新导致原流程中的申请单出现问题。
2.7提供根据不同流程设置不同代理人功能,流程代理需要支持时间段设置。
支持自动审批功能,即在设定时间内未完成审批操作,系统将自动进入下一环节。
★2.8流程监控:可以按照查询条件监控流程的流转情况,包括审批的结果和状态。
★2.9流程督办:督办人员可以对流程流转过程中进行督办和催办提醒。
自动触发:可以根据设定时间、根据事件(如新建文档、系统流程审批等)自动触发启动工作流。
★2.11时间控制:能够预设各阶段的操作时间,并针对超时的流程进行重新触发或标注提醒。
★2.12工作流效率分析统计:对流程各环节的执行时间、审批记录、工作流的回退等信息进行统计分析,以图形化方式展现流程效率报表,用于分析影响流程执行的瓶颈。
2.13提供流程分类管理及维护,并可设定流程的发起权限,对于没有权限的人员,无法在门户上看到此流程。
2.14提供标准流程发起及审批接口,可与业务系统集成,提供待办清单接口,提供自动创建申请单接口,并可在审批操作后自动调用业务系统提供的标准接口(如WEBSERVICE接口)通知业务系统进行相应的业务操作。
2.15提供与文档或信息的关联功能,即在填写、或者审批申请单时,关联到此申请单相关的审批事项、规章制度等参考文档或参考信息,帮助操作人员进一步了解详细信息。
2.16流程包括:结合会议管理模块中有关信息生成内外事单,并支持实时统计、打印,按周、按月、统计分析和打印输出,可手工编辑增加内容,设访问权限
3.公文管理
★严格按照国家公文管理规定提供完备的电子公文管理功能,包括:公文应用设置、发文管理、收文管理、签报管理、公文交换、公文督办、公文查询、公文统计、公文档案。
★3.1公文审批:实现领导审核审批、电子盖章、签字、文单签批、提交意见等应用,为组织中各级领导处理公文提供易用工具。
公文督办:使得目标管理与督查督办相结合,规范办理流程、梳理和明确各部门职能,发挥领导机关枢纽作用。
★3.2流程控制:公文流转过程中,通过公文模板(流程模板、公文正文模板等)支持公文流转的正式性、严肃性与规范性,实现公文管理的刚性控制;通过会签、多级会签、回退、终止等应用,支持公文流转过程中的异常情况处理。
3.3留痕信息管理:提供两种留痕信息管理,一种为保留电子公文的具体修改的内容,即修改内容留痕;一种为保留修改痕迹。使得公文流转过程中,对公文的操作及操作对象、操作者都清晰可见。
3.4保密管理:支持公文文单、正文的修改权限控制,以及增减附件的控制,支持复制、下载、打印权限控制,防拷贝,实现公文传输的安全性。
★3.5归档管理:支持电子公文归档和安全存放,确保公文归档保存的真实、完整、安全与可识别;并提供公文文档库管理功能,实现公文分类、入卷、借阅,并记录相应操作过程;签报归档后增加签报文件的按标题、文号等要素检索功能和增加邮件转发功能,签报相关人员可看到最终状态的签报,并通过内网邮件发送该签报;签报、收文、发文按频率自动导入档案系统,也可手工实时导入。
3.6跨单位传递:提供公文交换中心,实现公文在同组织下跨单位传递。
★3.7文号生成:支持公文文号、内部文号自动生成,并提供断号管理。
★3.8查询统计:对发文、简报、会议纪要、签报等增加检索和统计分析功能,能够按照标题、文号、发文日期、主办部门、主办人、关键词等进行检索和统计分析,并支持统计分析结果的输出打印。
3.9检索查阅签报时不受部门调整的限制,拟稿人有权限选择相关人员共享。
3.10公文格式转换:在公文办结后,系统自动将WORD文件转换成PDF文件归档,根据角色的不同可以另存为红头和黑头文件,并允许流程中人下载和打印
★3.11公文转发:支持收文转发文、收文转公告。
日志管理:可了解到整个公文的流转状态,便于公文的发起者、处理者、督办人员对公文中每位参与者状况的了解。
★3.12明细:可以到各处理人的公文收到时间、处理时间,处理时长、有无延期等情况,以便清楚公文的流转效率和瓶颈所在。
3.13签报自动分发功能,签报拟稿人及相关部门负责人默认列入分发名单,同时也能手动增加分发人
3.14签报归档后增加签报文件的按标题、文号等要素检索功能
3.15签报归档后增加邮件转发功能,签报相关人员可看到最终状态的签报,并通过内网邮件发送该签报
3.16发文管理
★(1)支持拟文、审批、审核、复核、会签、签发的公文成文审批过程;
支持调用模板;
★(2)公文格式转换。在公文办结后,系统自动将WORD文件转换成PDF文件归档,根据角色的可以另存为红头文件,并允许流程中人下载和打印;
★(3)支持公文套红、用印、封发、归档的公文处理过程;
(4)支持调用各类文单模板;
(5)支持行文过程的正文套红、公文单套红和打印输出;
(6)支持行文过程的手写批注、文字批注、显示/隐藏痕迹、文档清稿、电子印章;
(7)支持发文转公告;
(8)支持会签、回退、终止;
(9)支持处理期限和超期管理;
(10)支持文号自动管理,支持断号选择;
(11)支持发文过程中进行公文督办监督。
★3.17收文管理
(1)支持收办件、收阅件处理;
(2)支持登记、拟办、会签、承办、办理、阅读、知会等节点动作;
(3)支持系统内部收文登记;
(4)支持外来文纸质公文、外来电子公文登记;
(5)支持收文转发文:实现对上级单位、上级行政部门来文的转发;
(6)支持调用收文模板;
(7)支持收文处理过程中的督办设置;
(8)支持收文处理流程期限设置、超期提醒设置、跟踪设置;
3.18签报管理
(1)支持签报拟文、审批、审核、复核、会签、办理、归档等的签报处理过程;
(2)支持调用签报模板;
(3)支持行文过程的手写批注、文字批注、显示/隐藏痕迹、文档清稿、电子印章;
(4)支持回退、终止等异常处理;
(5)支持关联其他公文、关联知识文档;支持多种格式附件;
(6)支持处理期限和超期管理;
(7)支持签报文号自动引用;
(8)支持签报处理过程中进行督办监督。
3.19查询统计
(1)可以查询结果中的具体公文,包括公文正文、流程、文单;
(2)支持处于不同流转状态下的公文查询;
(3)查询条件多样,符合各类查找要求(包括按各种类型时间段查询、按各表单内容查询);
(4)设立完善的查询权限机制,对于已归档的公文,只能查询文件密级为普通、且查询者参与的公文,实现严格把控查找结果,保证公文的安全可控;
收发查询、收发统计结果支持Excel导出。
3.20公文督办
★(1)建文人可自定义督办人,也可调用模板使用模板指定的督办人;
(2)支持督办设置:设置督办期限、督办人、督办主题;
★(3)支持对督办人员的自动提醒:对督办人员进行公文督办的有效期进行规定后,过了此期限,系统自动提醒督办人;
(4)权限许可下,支持督办人可更换处理人、改变正在进行中的公文处理流程;
(5)进行公文催办:对流程中未办理的人员进行催办,并可催办记录列表;
(6)公文办理情况。
3.21公文档案
(1)安全存放:确保公文归档保存的真实、完整、安全与可识别;
(2)支持自定义公文档案目录结构;
(3)文档库管理:实现分类、入卷、借阅、检索、与过程痕迹记录;
(4)支持已归档公文的借阅,支持借阅时间限制、操作权限,提供借阅跟踪,实现已归档公文的安全可控;
(5)支持已归档公文操作历史;
(6)支持固定格式的输出打印及纸质存档。
(7)支持采用全文加密方式进行文档处理,保证只有登录用户方可正常下载,通过其他手段无法实现文档下载与传输。
4.用户管理
4.1组织架构管理:组织层级管理、岗位权限体系管理、组织架构维护等;
4.2多维组织架构:行政维度组织架构、财务维度组织架构、党政维度组织架构等支持矩阵式组织架构;支持部门、岗位、职务、角色、组;当着组织架构调整或人员变动时,必有多维矩阵管理,只调整矩阵中的人员就可以,不用改每个流程,方便维护。
★4.3支持虚拟组织,临时组织等变化。矩阵管理对于高校人力规则的快速变动支撑。高校组织架构以及人员的快速变更,使得原先的流程需要进行大规模修正,而现在只需要修正相关矩阵,就可以进行多流程引用。解决本高校多状态多维度信息驱动审批的问题。
4.4人员卡片:实现教师人事基础档案的管理;人事卡片动态汇总本人全部信息,可以联查下属全部工作。
4.5在线工作:可以下属的所有工作和个人相关情况(下属、系统、资产、个人信息、工作信息、岗位信息、日程安排),从而做出相应的措施,不必电话跟踪或亲临现场;
5.文档管理
5.1能够对技术资料、规章制度资料、专业资料、文件档案、标准化文件、系统资料、各种报表等进行统一的管理,并支持多级目录设置功能。
5.2提供模板管理功能,文件新建时,可以直接套用模板录入。
5.3具有严格的权限控制,可进行下载控制、打印控制、附件容量控制等;5.4支持大容量文件上传和断点续传。
5.5提供版本管理功能,文件修改的所有版本都可以查询和统计。
5.6提供对这些知识管理的内容(如动态报、条线新闻、条线通知)进行发送发放管理功能,定期将知识管理内容发放给指定人员。
5.7提供公告、通知、新闻、天气、空气质量等富文本信息的发布,支持图片、附件,并支持发布审核,目标人群设定。
5.8对知识管理的操作如下载操作均需要提供日志查询功能便于进行操作分析。
5.9提供对文档信息的查询统计功能,能够查询统计出文档的数量及使用频率等信息。
★5.10信息发布文档管理(新闻、通知、公告、文化活动、制度等)。
5.11知识地图:岗位知识地图、岗位历程图、规章制度知识地图、高校文化知识地图。
5.12文件统计报表:文件的阅览量、下载量的统计分析。
5.13知识分享体系:知识推送、知识订阅、知识收藏。
5.14知识评价体系:知识打分、阅览量、下载量、知识报表。
5.15知识安全体系:版本控制、文档模板、权限控制、安全级别、日志。
6.综合事务管理
6.1教师信息
包括教师详细信息,包括部门、职位、头像、电话等信息,并支持对一些非敏感信息,如手机号码进行修改,对于敏感数据则不允许修改(如职位),会议管理
包括会议通知(会议时间、参会人员选择、会议材料上传)、会议室预订、会议短信通知、会议决议发送和会议纪要督办等,支持不同部门建立自己的会议管理,并与访客登记系统实现数据互通;能发起多方视频会议功能;能够按部门、时间等要素导出会议情况明细和统计表;
6.2日程管理
实时管理个人日程,实现按照时间资源进行个人日程汇总,如请假、出差、会议、任务、工作安排等自动汇总到个人日程,同时实现移动终端上自动个人日程。
6.3即时通讯
提供教师之间消息即时沟通及文件共享方面的沟通渠道。支持高校建立集团移动端即时沟通渠道等通讯联络方式。
6.4协作管理
按临时科研或事件组成小组,可以从各行政组织中调用不同的人员完成任务,可以进行交流、文件存放、不同版本文件管理等,目的是为更方便小组沟通。
6.5搜索功能
对系统多模块可以同时搜索各种功能与文件,要支持模糊查询,与关键词查找,可以搜索到文件中的内容。
★6.6即时通讯,
要有即时通讯功能,保证数据安全与追溯。实施电脑端与移动端互通,可以发流程、群聊、传文件等功能。
6.7通讯录管理
包括通讯录的分类、设置及查询功能,实现通讯方式个人维护,支持不同部门构建不同通讯录;
7.移动办公与即时通讯管理
★7.1提供包括手机、平板电脑(支持IOS和安卓系列)等远程应用,支持在这些移动终端上进行移动办公,可以实现:
7.2实现工作信息的提醒;
7.3实现新闻、公告、文档等查阅;
7.4实现事项的发起;
7.5待办工作审批、事务审批跟踪、事务审批查询;
7.5流程审批支持:手写批注(通过在移动端在手机屏幕手写签名实现本人认证)、全文批注、语音审批、上传相册、照片等功能;
7.6通讯录管理:需要支持直接调用通讯录发邮件,手机可以直接调用通讯录通话;
7.7日程、会议、一周工作安排查询;
★7.8支持设备:客户端版本支持ios、android系统;wap端支持各种手机终端(如:iphone、ipad、android、windows等);
三、服务要求
1.数据安全需求
★1.1实现7*24小时在线数据服务;
★1.2充分考虑冗余、备份、容灾、故障快速恢复机制;
1.3通过数据库安全隔离、系统数据的使用规范等措施提升数据安全
★2.系统性能需求
为了更好的能在学院全体推广,需要在网络稳定的环境下系统点击平均等待响应时间小于3秒。
3.培训要求
3.1供应商在系统实施过程中,应对学院教师及系统管理员进行全方位的知识转移,并使学院具备独立进行项目实施、维护能力。
3.2开展分层次的人员培训工作,每次培训后应对参加培训人员进行测试,评估培训成果。培训应具有培训教材、培训环境和高水平的培训讲师。
3.3将知识转移贯穿到项目实施的过程当中,并在每个关键节点列出需要进行知识转移的内容,在关键节点审查中,均对知识转移成果进行评估。
3.4供应商应将培训工作分成应用级培训和系统级培训两种。应用级培训指一般用户的基础操作培训和部门信息管理员的日常应用维护的培训;系统级培训指对系统管理员进行简单的流程开发培训和系统管理培训。
3.5供应商应提供培训教材及必要的培训设备,保证培训质量。
3.6对一般用户的培训应达到的要求:能够熟练使用供应商所开发的软件。
3.7对部门信息系统管理员的培训应达到的要求:可以维护日常应用方面出现的问题。
3.8对系统管理员的培训应达到的要求:具有熟练查询各种手册和维护手册的能力;能够对系统级的错误进行初步判断的能力;能够独立安装、调试系统;能够独立进行数据备份与恢复;后续新增流程的调研、设计、搭建、测试;同时保证系统管理员有能力对其他新进人员进行一般应用培训。
3.9供应商须列出详细的培训计划(包括培训方式、时间、课程内容、人数、地点、质量保证等)相关条款进行阐述,并提供培训资料。
★4.支持同时可登录有效用户数量不少于2500人,不限制注册用户数量。
5.完成与本次采购统一认证系统的认证接入。
★6.提供产品三年售后服务承诺函。三年内学校流程存在变更及修改,需免费提供修改服务。
7.系统功能性缺陷及bug三年内免费维护,系统功能性缺陷及bug三年 内免费维护。
★8.无条件完成与我校统一身份认证系统对接。
★9.与我校原有OA系统进行对接,将原有数据进行迁移至新平台。
★10.软件厂商具有信息系统安全等级保护备案三级证明。
002品目单点登录系统升级
一、技术架构要求
★1.系统采用可拓展的微服务架构。
2.系统使用高性能缓存等技术,如redis等。
★3.系统软件支持容器镜像方式进行部署,能够快速满足高并发带来的扩容场景。
4.数据传输与加密:系统支持登录请求,需要对用户名密码进行加密处理,保证不采用明文传输,避免传输过程中的抓包等,导致密码遗失,可支持如RSA非对称加密技术,md5不可加密技术等。系统数据传输支持全程密文加密传输,保证数据的传输安全,软件支持如SSL访问。
二、组织架构管理
2.1组织类型管理
(1)组织类型自定义扩展,支持自定义扩展多维度组织机构,应用系统按需获取机构信息;
(2)组织属性自定义配置,支持文本、日期、密码、单选、复选框等多种属性格式,支持;
(3)页面排版布局自定义设置,支持数据字典转换;
(4)支持用户类型模板的管理,提供机构模板下载功能,方便用户进行数据导入处理;
2.2组织管理
(1)组织架构树形展示;
(2)按组织机构统计用户信息,实时展示个机构下的用户量;
(3)组织机构的增、删、改、查基本操作,提供基础的机构管理和查询功能;
(4)组织机构的导入导出管理;
(5)组织机构移动;
(6)按机构设置分级管理员,分解管理员能够管理有权限的机构下的用户数据;
(7)按机构设置应用规则,设置指定机构下的用户默认分配系统,以及可分配权限的系统;
(8)按机构设置岗位规则,设置指定机构下的用户默认分配岗位,以及可分配的岗位;
三、用户管理
3.1用户类型管理
(1)用户类型自定义扩展,支持自定义扩展多种类型用户;
(2)用户属性自定义配置,支持文本、日期、密码、单选、复选框等多种属性格式,支持;
(3)页面排版布局自定义设置,支持数据字典转换;
(4)支持用户类型模板的管理,提供用户模板下载功能,方便用户进行数据导入处理;
3.2用户管理
(1)用户增、删、改、查基本操作,提供基础的用户管理和查询功能;
(2)用户的移动操作,将用户移动至指定的机构下;
(3)用户的类型变更,调整用户的类型,涉及到相应策略的校验;
(4)用户离职/恢复操作,离职权限回收;
(5)按组织机构树形联动展示,按机构树形结构联动展示用户列表,选择某个机构,自动展示该机构及下属机构下的用户;
(6)查询针对学生支持按照班级、年份、专业、毕业时间等常规条件进行查询和批量操作,如批量禁用、批量删除、批量重置密码等。
3.3用户授权
(1)按应用授权,支持多用-多应用方式进行批量授权;
(2)按岗位授权,支持按用户进行多岗位授权,同时自动分配对应岗位下的应用权限;
★3.4身份视图
集中直观展示用户相关的身份数据,展示包括基本信息、机构、岗位、应用权限、访问行为等数据;
★四、授权管理
4.1岗位授权
(1)支持岗位基本信息的管理,支持岗位的增、删、改、查操作;;
(2)岗位支持与标准人事岗位的绑定;
(3)岗位下用户管理,岗位下人员列表查询以及为用户分配岗位;
(4)岗位关联应用管理,可为岗位设置关联的应用系统,分配岗位时自动授权应用;
(5)岗位关联应用细粒度权限,可为岗位设置关联的应用系统细粒度,分配岗位时自动授权应用细粒度权限;
(6)支持岗位的互斥关系管理,即同一用户不能同时分配为互斥关系的两个岗位;
(7)支持用户按岗位授权;
(8)支持应用按岗位授权,即把应用分配给某一岗位后,自动为该岗位下的用户分配该应用权限;
4.2用户组授权
(1)支持用户组的基本信息管理,支持用户组的增、删、改、查操作;;
(2)用户组成员的管理,用户组成员的增、删、查操作;
(3)用户组高度可定制化规则,即动态组管理模式,可以按用户属性、用户类型、所属部门等不同属性进行分组定义,灵活配置;
(4)支持用户按用户组授权;
(5)支持应用按用户组授权,即把应用分配给某一用户组后,自动为该用户组下的用户分配该应用权限;
五、应用管理
5.1应用类型管理
(1)支持自定义应用类型管理,可自行定义应用类型,进行增、删、改、查;
(2)可针对应用类型分配管理员,具有指定应用类型的管理员,可管理该类型下的应用系统;
5.2应用管理
(1)支持应用的基本操作,支持应用的增、删、改、查操作;
(2)支持应用图标的自定义配置;
(3)支持门户中应用是否显示的配置,配置应用是否在单点登录门户中显示;
(4)支持指定管理员配置,指定对应应用的维护管理员;
★5.3帐号策略
(1)支持应用帐号策略的自定义;
(2)默认设置帐号的ID、状态、密码等基本属性;
(3)支持自定义帐号属性扩展,支持文本、日期、密码、单选、复选框等多种属性格式
(4)支持页面排版布局自定义设置,支持数据字典转换,支持用户属性关联;
5.4权限管理
(1)支持应用细粒度权限类型的自定义,可自行定义系统权限类型,如角色、岗位、职称、职级等;
(2)细粒度权限支持树形结构展示;
(3)支持应用细粒度授权的建模,支持拖拉拽,通过界面配置化方式完成系统授权建模;
(4)满足不同系统授权管理要求;
5.5应用帐号管理
(1)选中应用,展示该应用下所有的帐号;
(2)选中应用,为该应用选择用户并开通帐号;
(3)支持孤儿帐号的管理,为没有关联至用户的孤儿帐号,进行基础管理;
★六、数据同步
6.1数据同步事件
(1)组织同步,支持组织机构的增、删、改操作触发同步事件;
(2)用户同步,支持用户的增、删、改操作触发同步事件;
(3)帐号同步,支持应用帐号的增、删、改、锁定、解锁操作触发同步事件;
(4)授权同步,支持应用权限的授权操作触发同步事件;
(5)用户登录同步,支持用户登录行为触发同步事件;
6.2数据同步对象配置
配置指定的应用系统;
6.3数据同步组件
(1)内置数据同步组件,内置了LDAP、AD、JDBC、Restful、Webservice等标准协议组件;
(2)支持自定义数据同步组件的开发;
6.4数据同步配置
支持同步配置的禁用、启用;
6.5定时任务
(1)支持定时任务的在线配置;
(2)提供Crontab形式的执行策略;
(3)支持定时任务的自定义开发;
(4)支持定时任务的执行状态显示,包括执行的结果,上次执行时间、下次执行时间等;
(5)支持定时任务的启用、禁用;
(6)支持定时任务的手工执行;
6.6数据同步队列
支持数据同步队列的展示,显示同步中数据的状态;
七、单点登录
7.1集成指南
提供可视化集成配置指南,便于系统集成;
★8.1应用集成
(1)标准协议支持,OAuth2.0/CAS/SAML/openID;
(2)非标准协议支持,代填方式;
(3)支持应用选择使用哪种方式集成,可配置应用使用哪种方式进行单点登录集成;
(4)提供参数化应用集成配置方式,参数化配置方式无需代码级程序调整开发;
(5)单点登录集成无需客户端安装组件;
九、多因素认证
★9.1认证方式
(1)内置密码、软件动态口令、短信动态口令、APP二维码、企业微信扫码、钉钉扫码认证方式;
(2)支持各类认证方式中基本参数可配置,如企业微信ID、短信服务商地址、钉钉企业ID等可配置参数;
(3)支持自定义认证方式的扩展;
(4)支持不停机方式的组件扩展,提供插件式认证服务上传方式完成扩展,无需停机发布;
(5)支持组合化的认证服务,可自由自主多种方式,进行安全管控;
十、安全访问控制
10.1安全策略
(1)基于黑名单的访问控制规则定义,针对用户设置黑名单,限制用户对应用系统的访问;
(2)基于IP的访问控制规则定义,设置IP规则,限制指定IP对应用系统的访问;
(3)基于时间的访问控制规则定义,设置访问时间规则,限制特定时间内对应用系统的访问;
(4)基于系统资源的访问控制规则定义,对特定的业务系统,可自由组合IP、时间策略,定义对应用资源访问的安全策略,禁止或提升验证方式;
十一、安全审计
★11.1密码策略
(1)支持密码复杂度策略定义,包括密码长度,数字/字母/特殊字符个数,用户名等安全要求;
(2)支持历史密码重复次数限制;
(3)支持密码有效期设置;
(4)支持密码到期提醒设置;
11.2登录安全策略
(1)支持登录失败锁定策略配置;
(2)支持登录失败锁定时间配置;
(3)支持用户首次登录是否强制密码修改配置;
(4)支持是否允许用户多会话配置;
11.3会话管理
(1)支持在线用户统计;
(2)支持现在用户强制注销;
(3)支持会话超时时间配置;
11.4智能风险控制
(1)内置安全风险规则,系统内置了部分安全风险规则,如同一IP重复使用多个账号尝试登陆等;
(2)安全风险规则定制,提供规则配置工具,完成自定义风险规则的设置;
(3)风险告警处理,通过短信、邮件、管理员通知等方式告知风险;
(4)风险拦截处理,对于存在安全风险的访问请求,进行拦截处理,禁止访问;
(5)风险请求认证等级提升,对于存在安全风险的访问请求,提升该请求的安全等级,进行更高级别的身份验证;
十二、日志报表
12.1日志事件
系统内所有的操作日志均有记录入库;
12.2系统内置日志事件
系统内置了基础的管理操作日志及用户访问行为日志查询功能;
12.3日志功能自定义
提供配置化方式自定义日志管理的功能,包括日志的内容、查询条件、列表内容等信息,通过配置化方式完成,配置完成后系统自动加载该功能菜单;
12.4系统内置报表
系统内置基础的数据统计分析报表,包括用户、帐号统计,用户访问记录统计,密码管理行为统计,异常数据统计等;
12.5报表配置工具
提供配置化方式的报表自定义功能,对报表的格式、内容进行配置,支持饼状图、柱状图、波形图等多种图形组件,支持自定义SQL查询语句编写;
十三、消息通知功能
13.1消息中心
系统提供统一消息中心,展示系统运行过程中产生的各类消息数据,消息来源包括系统内容的异常通知、系统运行状态通知、定时任务运行通知或来自于其他系统的待办任务等;
13.2消息管理
提供消息的处理功能,消息处理后,自动在消息中心中转移至历史消息中;
十四、单点登录门户
★14.1统一登录入口
(1)支持个性化登录页面定制;
(2)支持密码、动态口令、二维码等多种登录方式;
(3)支持用户名、手机号、拼音等方式的登录;
(4)提供密码找回服务;
★14.2密码服务
(1)密码修改服务;
(2)密码找回服务,支持短信动态口令、密保问题、邮箱方式进行密码找回;
14.3信息修改服务
(1)提供个人信息修改功能;
(2)支持用户自助修改属性控制功能,配置哪些信息用户可自行修改;
14.4应用中心
(1)动态展示用户有权限访问的应用链接;
(2)用户同一个应用存在多个帐号时,显示多个图标及帐号ID,便于用户区分;
(3)用户自助绑定应用帐号信息,对于用户帐号及密码不匹配的应用系统,点击应用时,需要用户自助设置正确的帐号信息;
14.5自助申请流程
(1)自助申请应用权限流程,通过电子化流程方式完成应用权限的申请,无需管理员人工干预;
(2)授权委托流程,通过流程化的方式将某个应用的访问权限临时委托给其他用户,可设置委托的应用、被委托人以及委托时间;
14.6单点注销
注销系统登录状态,注销单点登录门户以及其他系统登录状态;
十五、定制化开发
15.1 API服务
(1)在线API中心,提供WEB形式的API集成文档,便于进行系统定制化开发;
(2)API检索功能,提供API的在线检索,通过关键字快速定位至指定的API;
(3)API说明自动更新,当后台服务发生调整时,自动完成API说明更新;
(4)API在线调试功能,提供在线的API调试工具,便于集成和联调测试;
15.2组件开发服务
(1)认证组件开发,提供系统登录认证过程自定义开发;
(2)数据同步组件,提供应用系统数据同步组件的定制化开发;
(3)定时任务组件,提供系统各类定时任务的定制化开发;
(4)组件在线更新发布,所有组件均提供在线发布功能,无需停机;
★16.服务期内不限制业务系统对接数量,中标人应配合学校新系统接入;
★17.不限制用户注册数,且可以保证同时10000人并发情况下3s内正常认证;
★18.软件厂商具有信息系统安全等级保护备案三级证明
★19.提供产品三年售后服务承诺函。三年内如存在其他业务系统的上线需接入都统一身份认证,需免费提供对接支持服务。
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
