中航技国际经贸发展有限公司受宁夏回族自治区图书馆的委托,对宁夏图书馆数字支撑平台建设项目进行招标采购。按照全国文化信息资源共享工程领导小组办公室《关于“国家公共文化数字支撑平台”项目有关采购事项的通知》(共享办【2013】4号)和文化部全国公共文化发展中心《关于下达国家公共文化数字支撑平台宁夏地区建设任务的通知》(文全公研发【2014】81号)精神,宁夏支撑平台建设主要由硬件系统建设、基础软件系统、特色应用系统建设三大部分构成。按照上述文件规定,特色应用系统——“文化视窗”需要“确定研发单位”,基础软件系统发展中心已“确定研发单位”,故该项目属“只能从唯一供应商处采购”。如采用公开招标无法满足实际需求,现拟采用单一来源方式进行采购,并将有关事项公示如下:
一、项目名称:宁夏图书馆数字支撑平台建设项目
二、招标编号:0730-1561GDXB0401/01
三、项目内容和要求:
一、基础软件
1. 云管理系统
【功能要求】实现对省级支撑平台计算资源、存储资源的统一管控,实现基于虚拟化技术的计算、存储资源的“弹性伸缩”管理能力。
【对接要求】应与国家总云管理系统实现对接,满足国家总云管理系统对监控、管理点的各项数据指标的收集要求。
云管理系统主要模块包括:
云操作系统管理
云存储管理
网络管理
安全管理
1.1 云操作系统管理
云操作系统是一种高性能、定制型强、容错性强、管理成本低的服务器虚拟化系统,云操作系统基于linux内核kvm模块设计。系统应具有以下特性:
1、灵活的主机配置,充分利用资源,相对于同类虚拟化产品而言,可以由用户定制主机配置,可精确定制CPU内核个数、内存容量、磁盘容量、网络带宽,从而满足不同业务所需,同时不浪费资源。
2、容量监控管理,按需动态伸缩。支持虚拟主机的硬件配置在线动态调整,虚拟主机的增容、缩容在线动态完成。
3、故障自动切换功能。云操作系统支持故障的自动判定和自动切换,无需用户干涉,切换和恢复过程在数秒内自动完成。
4、高度的可维护性。云操作系统简洁的申请流程、完善的监控手段,降低了用户的使用门槛,管理成本较传统模式有明显优势。
5、可以将目前的云操作系统制作成自制镜像,自制镜像应具有两个功用:备份当前某台云操作系统的系统环境、通过自制镜像生成新的云操作系统。
6、容量管理包括两个内容:创建规则和创建动作。规则包括配置告警,例如对CPU使用率、内存使用率、磁盘使用率等指标进行告警;动作包括“扩容主机”功能,即当告警发生后,可以短信告警并触发“扩容主机”这一动作。
1.2 云存储管理
云存储是一种高性能的云存储系统,相对于传统的磁盘阵列而言,是直接采用服务器作为存储节点,应具有如下优势:
1、高性能:云存储的读写性能接近磁盘自身性能极限。热文件更多份存储,均衡负载,云存储以文件的访问次数为基准,对访问次数排列越靠前位的数据,存储越多份,用户读取热文件时,从多个存储点同时读取,读取速度更快。
2、高可靠性:系统无单点设计,数据存储多份,使用可靠的管理机制,确保同一份数据写到不同的设备甚至是不同的机架中。
3、低成本:云存储系统使用廉价的SATA磁盘及服务器即可构建。SATA硬盘与传统SAS磁盘或者FC磁盘相比,容量更大,最大的SATA磁盘容量已经达到3T;价格只有SAS或者FC磁盘的1/5以下。基于以太网构造解决方案,无需购买昂贵的SAN交换机和光纤网卡,但又能充分利旧SAN,传统的SAN环境可以作为云存储的存储空间来使用。
4、好的可维护性:云存储系统能在线迁移,在线故障处理,云存储的系统能自动判定故障点,并屏蔽故障点,在其他可利用的存储空间还原数据。
硬盘管理
用户可以在此页面下创建、删除、扩容硬盘,可以制作硬盘快照,可以对硬盘进行克隆,可以将已创建的硬盘挂载到云操作系统上,可以将已挂载的硬盘从云操作系统上卸载。克隆硬盘会生成一块新的硬盘,硬盘上的数据内容与被克隆硬盘保持一致。
快照管理
对用户制作的硬盘快照进行管理,用户可以通过快照重新生成硬盘,硬盘的数据内容与快照制作时的内容保持一致。
1.3 局域网络管理
为用户提供安全、可控的网络资源,需要提供网络地址转换模块通过内外网地址映射方式,隔离外部用户对云操作系统和云存储的直接访问。通过SDN(software defined networking)为每个用户提供独立的Vswitch(虚拟交换机),用户的网络通讯使用tunnel封装,在用户ID对应的Vswitch内传播,实现用户网络之间、用户网络与宿主机网络之间完全隔离。用户可以在Vswitch内自主组网。
地址翻译
按照内外网地址对应表提供一一对应的地址翻译/转发,为后端云操作系统提供外网服务功能。
安全管理
TCP/IP协议七层的安全管理,主要实现方式为系统内核级的iptables
数据统计
针对IP的数据统计,主要统计项为:出入流量、出入包量、访问类型及其他用户感兴趣的数据统计
SDN
为每个用户配置一个Vswitch,实现TCP/IP二层网络隔离,实现用户自主组网功能,用户可按自己业务需求自主修改IP,组建自己的内部网络。
网络方案特点:内外网隔离、网络分区、双Set互备。
1.4 安全管理
为了解决多租户模式下不同用户之间的安全隔离问题,需要提供安全管理模块用于隔离不同主机之间的内网访问。提供软件防火墙,软件防火墙的配置和管理权限下放给用户,用户可以屏蔽外部的各种端口和协议,例如web类服务,用户可以只开放常用管理端口(22/3389/590x)和80端口。
安全管理模块需内置IDS功能,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为,以保证网络系统资源的机密性、完整性和可用性,并提供告警短信和邮件发送能力,及时将攻击行为告知用户。
安全管理模块应具备访问权限的识别和控制功能,提供多级密码口令或验证码等保护措施。对系统管理员、数据库管理员及运营人员必须授予不同级别的管理权限。要保证只有授权的人员或系统可以访问某种功能,获取业务数据,有非法访问或系统安全性受到破坏时必须告警。任何远程登录用户的口令均必须具有有效期,有效期满则自行作废。
IP隔离
不同企业、不同用户之间的内网IP不能互相访问
防火墙管理
提供防火墙配置功能,配合NAT模块,达到保护平台用户外网IP端口的效果
IDS
主动扫描入口流量,记录各类入侵行为,并向用户发送告警信息
帐户权限控制
多级权限配置,系统管理员、运营管理员拥有不同权限,并能区分不同类型运营管理员的权限。系统管理员拥有最高权限,可以为用户授权。
2. 资源共享系统
公共文化数字支撑平台建设工程涉及数字资源采集、加工处理、保存、发布服务的项目是公共文化数字支撑平台工程的关键。从业务功能讲,文献数字化及资源采集、数字资源加工、数字资源组织与存储、数字资源发布与服务是公共文化数字支撑平台的核心业务。
数字资源的加工是将文献数字化、网页获取、电子资源呈缴等渠道获得的各种数字资源,如电子图书、电子期刊、资源目录、各种资源数据库按公共文化数字支撑平台规定的元数据标准及对象数据标准进行有效的格式转化、格式标引等处理,使这些数据资源具备数字图书馆的基本管理和服务的需求。
数字资源组织与管理是对加工后的数字资源实现对资源安全、资源级别、资源调度、权限控制、元数据与对象数据的管理,并能够对这些资源有效的存储、知识组织、资产管理、永久保存、异地备份、数据迁移、数据仿真等,最重要的是通过数字资源组织和管理为数字资源的服务提供基础,从技术实现上来讲,它的构架是要为资源的发布与服务提供各种服务和响应能力。
鉴于数字资源的加工系统和数字资源的组织与管理系统存在着复杂和大量的数据交互,在软件实现上分为两个系统分别实施会大大降低公共文化数字支撑平台整个系统的效能和增加运行维护的难度,因此把数字资源的加工与数字资源的组织与管理合并为一个项目--------公共文化数字支撑平台的集中管理和保存,即降低项目实施的风险,又提高公共文化数字支撑平台的效能和运维。
按照全国文化信息资源共享工程资源管理和资源服务基本框架的要求,构建国家文化资源信息标准体系,以各级中心的可控资源数字化为基础,打造国家文化资源共建共享平台,面向信息资源的多样性和整体性,覆盖文化资源信息采集、分类、组织、存储、管理、检索、浏览、点播全部流程,实现视频、音频、图像、电子图书、HTML网站、交互式资源等各类型文化资源的整合,根据统一元数据规范进行资源组织存储,建立文化资源全国联合目录数据库,为共享工程各中心之间及文化部各部门之间实现资源共建共享和交换构建坚实的基础服务平台。
2.1 资源采集管理
(1) 资源采集管理功能模块构思
主要功能模块有以下八点:
1) 资源上传
该模块关注的是各个节点所要上传的资源信息,包括资源的类型、编码、题名、主题、概述以及要上传的实际文件等信息。
2) 资源查看
对自己上传的资源进行查看,以及查看从全网目录同步过来的其他的资源信息的查看等。
3) 资源修改
当上传的资源没有审核通过或者审核不通过的时候,这里就会显示这些审核未通过的资源的信息,可以通过修改相应的资源信息,以使其符合审核通过的条件。
4) 资源审核
对上传的资源进行审核,审核通过的资源,如果该节点有上级节点,则需等待上级节点进行审核,如果为顶级节点则使其成为联网资源,并可以进行全网同步,审核不通过的,在资源修改中可以看到并进行修改。
5) 资源检测
对各个资源进行检测,以检测出那些资源中所含有的重复的资源文件,并列出重复的资源以及重复的文件和重复的次数等信息。
6) 资源分类
将审核通过的以及从全网资源同步到的资源按其资源信息的描述发布到本地的相应目录中去,这样,浏览人员便可以在对应的目录下面找到对应的资源,方便资源的查找和管理。
在系统审核过程中,将审核通过的资源分配到相应资源目录中去,在资源分类管理中可以将资源在不同目录中进行移动,同时能够针对未分类的资源进行分类。
7) 资源检索
资源全文检索,实现从资源题名、描述、关键字等多方位检索功能,功能实现类似百度一键式检索方式。该功能可作为系统的首页面,分为多个部分,除了检索输入框,可显示系统已收录的资源,即实现一个资源快捷查询。
8) 资源导入
容纳第三方资源的导入。可以实现各类元数据组织导入,使用统一的交换格式如xml进行导入。
(2) 性能目标
1G以内的资源上传时间 <= 2分钟。
1G-3G以内的资源上传时间 <= 5分钟。
系统页面增、删、改、查操作 <= 5s
2.2 资源共享管理
资源共享主要功能模块构思
1) 分发策略
可以针对个别节点或者某一级别的节点的资源分发策略,策略包括全部分发,分发资源大小、节点访问次数等,也可以定义分发的时间计划,定义分发策略只能针对下级节点。
2) 资源申请
每级节点均可以向自己的上级以及同级节点申请资源分发,将资源文件对象传输到本地。
节点管理员可以选择某一个上级或同级节点,填写申请的资源、时间、原因等内容,并发送给该节点,系统能够记录申请反馈信息。
3) 资源申请处理
节点接收到资源申请可以选择不同意分发并填写意见,也可以选择当即分发资源到下级或定制分发的时间计划,由系统自动分发到申请的节点。
4) 人工分发
资源分发管理,操作界面为用户选择相应资源分发给相应节点,并记录分发日志。
5) 分发日志
记录每个节点资源分发的记录,包括分发的资源、时间、接收节点、接收时间、分发原因等记录。
系统列出所有审核通过的资源,然后可以选择资源将资源拉入相应的栏目中并填写相应显示内容。
6) 资源收割
节点查找自己有属性信息但没有实体对象的资源,并向该资源的拥有节点发起收割指令,将资源的实体对象传输到本地服务器。
7) 收割日志
记录每个节点资源收割的记录,包括收割的资源、时间、发送节点、发送时间等记录。
8) 节点管理
对本级节点的信息进行配置,包括节点名称、编码、ip地址以及父级节点信息等。
9) 节点监控
对本级节点的子节点进行监视,可以查看到直接子级节点的联通状态以及子级节点的子级节点的联通等信息,也可以看到与其父级节点之间的联通状态。
2.3 配置管理
1) 元数据字典表配置
通过这里来操作元数据的字典表,以达到生成对应的资源类型信息等的数据库表结构,以便新增、修改、删除资源类型的信息。
2) 资源文件类别配置
通过这里来进行资源类型管理,可以进行新增、修改、删除资源类型的信息等操作。
3) 资源元数据配置
通过这里来进行资源元数据管理,可以进行新增、删除资源元数据信息等操作。
4) 参数索引配置
通过参数索引来定义一些系统中常用的数据组,如主题、语种、节目形态等一系列可定义的数据组。
系统包括对参数索引的增、删、改查操作。
5) 参数数据配置
为参数索引制定一些数据,在项目中可以引用该索引的数据。如索引“语种”定义了中文、英文、日文等数据,在项目中用到语种的地方可以直接读取该索引的数据。
6) 资源目录配置
资源分类中将资源分为不同的目录中,而目录的定制则在这里进行配置。
7) 性能目标
在不考虑网络堵塞的情况下,系统数据处理时间小于30秒。
2.4 系统管理
1) 模块构思描述
系统配置模块包括:菜单管理、部门管理、角色管理、用户管理、FTP管理、数据库连接管理等。是对本系统的集中配置管理,例如界面显示的菜单,可以设置具体的角色,以便对角色的权限进行管理等等。
2) 菜单管理
通过这里来对用户界面的显示菜单进行管理,包括菜单的名称、链接地址、显示顺序等信息。
3) 部门管理
部门管理包括部门的新增、修改、删除等操作;通过这里可以建立一个新的部门组,以方便进行权限的统一分配操作等。
4) 角色管理
对权限进一步进行管理的模块,可以设置不同的角色,以分配不同的权限,之后,将用户按照角色进行分配,就可以获取相应的管理权限。
5) 用户管理
该功能是对具体的用户进行权限分配和管理的设置,可以在这里设置用户的部门以及角色等信息。
6) FTP管理
该功能是对FTP上传的文件的存储位置等信息进行的配置和管理。
7) 数据库连接管理
该功能是对具体数据库连接的管理,可以在这里设置所需要的不同的数据库连接的各种配置信息等。
8) 栏目管理
定义门户页面的各类栏目,包括一级栏目、二级栏目、三级栏目,栏目之间的相互关系等。
9) 资源发布管理
将审核通过的资源发布到外网门户中去,绑定到相应的栏目中,在门户中显示资源详情,以及视频点播和电子书阅读。
10) 模板管理
管理页面模板,包括局部以及全局的页面样式模板。
11) 会员管理
读者用户可以从门户上注册为会员,由管理员对读者用户进行授权。该功能后期可以与图书馆读者卡结合。
12) 会员注册
读者用户注册为会员功能。
13) 性能目标
在不考虑网络堵塞的情况下,系统数据处理时间小于5秒。
二、特色应用系统
文化视窗系统
1、建设目标
构建集内容提供、自主学习、互动交流、才艺展示于一体的、具备跨平台及多终端支持功能的综合性自媒体公共服务平台,平台将文化艺术知识、广大百姓、艺术专家及各级文化传播机构(公共图书馆、地市图书馆、文化馆、博物馆、群艺馆)进行智能聚合。为人民群众及各级机构传递最新政策性信息,将宁夏特色民间艺术及各类地方特色文化知识实时、便捷、人性化的展现给各级民众。为百姓进行自主学习科学文化知识、互动交流、才艺展示提供良好的工具和开放的平台。旨在实现百姓学习文化艺术知识更简便、快捷,实现空间资源与国家公共文化数字支撑平台的资源共享与交换,提高百姓学习科学文化知识的积极性,同时给广大百姓一个展示自己技艺的文化舞台。
充分利用并整合已有本地特色资源建立特色资源共建共享的机制,不断引导和激发各级文化机构和广大人民群众的共享积极性。
充分利用网络化传播的突破时空限制、地域限制,为广大人民群众提供多样的特色资源和个性化的服务支持,使人民群众可以通过多种手段(通过手机、Pad等手持移动终端设备)随时、随地、随需开展学习。构建网络化的文化服务体系,使学习方式由被动式向主动式、互动式学习转变。
2、系统功能要求
“文化视窗”是一个集自主学习、互动交流、才艺展示的多功能综合性平台。它将资源、平台、群众进行聚合,从而形成在线互动、自主学习、合作学习所需的互动网、知识网、人群网,为探究式学习、互动交流、才艺展示提供良好的工具和开放的平台,应具有以下特点:
1) 统一身份认证
单点登录:民众只需一次登录,就可以访问所有应用系统资源;
认证集成:通过应用集成为其他应用系统提供认证服务;
密码管理:对密码的复杂度、有效期提供管理,支持密码同步;
身份安全:统一认证服务能够保障民众的安全,支持二次认证;
跨平台认证:统一认证服务可与不同平台上的应用系统进行认证交互。
2) 信息及资源管理
资源加工描述:对包括文本、文件、图片、音频、视频等多种类型的数字资源,采用统一的数字资源元数据标准加工。
资源发布:将资源的描述完成的资源,上传到指定目录中。可对资源进行标题、类型、关键字、简介、资源来源等方面的描述,为资源提供展示图片。
待审核资源管理:有权限的人员可以对上传资源进行审核,审核通过后在前台显示。提供按发布日期、按标题、按作者、按发布人进行检索的功能,支持批量审核。
已审核资源管理:有权限人员可以按照发布时间、标题、作者、发布人、类型、置顶优先级等条件进行排序,编辑或删除已审核资源。
栏目及子栏目管理:可以自定义栏目名称,新增加子栏目,可手动调整栏目的排列顺序;
3) 在线活动组织
发起活动:有权限的人可以发起主题文化活动。
讨论区管理:活动讨论区可以让加入该活动的民众在此发表帖子,民众在活动进行过程中的提问帖在此出现,活动组织者对讨论区具有完全的控制权。包括:发帖、修改、删除、置顶 、加精帖子。
4) 自主学习
在线报名:注册用户可以浏览所有课程,选择是否报名参加学习;
查看课程内容:完成在线报名后即可查看课程内容,查看、发布帖子;
评价课程:对学习的课程做出相应的评价;
我的课程:管理自己教授的、学习的、收藏的课程,查看自己的问答,话题,笔记。
5) 互动交流
创建空间:民众可以在“文化视窗”中创建属于自己的空间,具有评论、发表、收藏、分享、推荐、订阅、添加、上传、删减等多种功能。
知识圈:为不同爱好、兴趣民众交流思想,分享知识提供便利。
6) 成果分享
上传成果:具有权限的人可以将自己的成果上传到平台中,经审核后发布到前台页面。
成果管理:可以管理属于自己成果,做修改、删除操作;
7) 多终端支持
支持多种移动终端设备,包括计算机、电视机(能连接互联网)、手机、PDA等,让群众可利用身边的各种终端设备方便快捷访问参与。例如:以照片视频为例,只要用手机拍完,即可上传至平台分享自己的作品或者经验。
三、单一来源供应商:北京百年树人远程教育有限公司
单一来源供应商地址:北京市海淀区北清路68号院用友软件园西区1号楼西段
四、论证专家名单:
姓名
工作单位
职 称
杨海林
自治区财政厅
高级工程师
孙屯宁
自治区国税局
高级工程师
陆占江
自治区经信委
高级工程师
五、论证意见:
该项目依据《国家文化发展中心2013-4号文件》规定进行,《宁夏地区支撑平台建设方案》已通过支撑平台专家指导组综合评审,按相关文件特色应用系统--文化视窗需确定研发单位,基础软件系统发展中心已经确定研发单位。该项目招标具有唯一性,故专家组一致同意采用单一来源方式进行采购。
六、项目预算:¥3,000,000.00(大写:叁佰万元整)
七、公示时间:2015年4月2日至2015年4月9日。公示期间,其他供应商若有异议,可以书面方式向中航技国际经贸发展有限公司反映情况和问题。
八、发布公告媒体:中国政府采购网(www.ccgp.gov.cn)
九、联系方式:
采购人:宁夏回族自治区图书馆
联系人:张明乾
联系电话:
****-*******招标代理:中航技国际经贸发展有限公司
地 址:宁夏银川市北京中路192号亲水商务中心F601
联系 人: 王 瑾 孙笑笑
报名电话:
****-*******-**** ****-*******-****传 真:
****-*******
