学生公寓人员管理大数据分析平台
学生公寓人员管理大数据分析平台
| 项目编号 | BA********* | 项目名称 | 学生公寓人员管理大数据分析平台 |
|---|---|---|---|
| 经办人单位 | 党委学生工作部、党委武装部、学生工作处 | 经办人 | 徐嫣含 |
| 预算金额 | ******.00 人民币 | 成交金额 | ******.00 人民币 |
| 成交供应商 | 长春市泰永科技有限公司 | 质保期 | 36 月 |
| 联系地址 | 吉林省-长春市-长春市高新技术产业开发区超凡大街以东、丙二十七街以西、丙十四路以北信达龙湾(三期)55号楼401号 | 采购单位 | 吉林大学党委学生工作部、党委武装部、学生工作处 |
| 付款方式 | 货到验收合格办理相关手续后100%付款。 | ||
| 供应商联系手机 | 133*****479 | 交货时间 | 成交单签订后20天内交货 |
| 交货地址 | 吉林省-长春市-吉林大学 | ||
| 交货方式 | 乙方免费将产品送达甲方用户单位指定地点。 | ||
| 包装及运费 | 由乙方免费提供及承担 | ||
| 验收方式 | 以成交单为准,参考相关内容进行验收。验收程序以甲方职能部门规定为准。 | ||
| 售后服务要求 | 提供7*24小时本地服务响应,保证项目按时稳定地投入运行,质保期内提供系统升级、运行保障及内容维护、培训、二次开发等技术支持及信息系统网络安全等级保护相关工作。提供接口对接服务,学校信息系统有新的接口对接需求,给予免费对接。提供对系统、中间件和数据库的调优服务。质保期过后因系统缺陷及误操作等导致的各种BUG、数据错误、系统崩溃,需提供终身维修。 | ||
| 采购材料 | 学生公寓人员管理大数据分析平台采购项目.pdf | ||
| 采购品目 | 应用软件 | 品牌名称 | 无 |
|---|---|---|---|
| 名称 | 吉林大学学生公寓人员管理大数据分析平台 | 产地及生产商 | 长春-长春市泰永科技有限公司 |
| 规格型号 | 无 | 数量 | 1 |
| 计量单位 | 套 | 保修年限 | 3 年 |
| 单价 | ******.00 人民币 | 总价 | ******.00 人民币 |
| 主要技术参数 | 一、建设内容 (一)吉林大学公寓楼管理系统 1.学生公寓出入监控管理 对接学校现有学生公寓门禁硬件(共74栋学生公寓,目前已建设门禁52栋),进行大数据挖掘、智能开发。对超过24小时或者36小时或者48小时(时间可以自定义设置)未进出公寓楼的学生进行统计分析,通过短信等形式推送至学生所在学院,辅助完成学生行为科学分析及管理工作。 2.辅导员进出公寓楼行动轨迹管理 按照年度、学期、月份、每周统计辅导员进出学生公寓楼频次及每次进入时长。 3.统计分析 (1)支持按照列表页展示功能,可按照地点、时间等维度检索,并支持导出excel功能。 (2)支持热力图维度统计。 (3)支持按照学院维度统计。 (4)支持按照时间维度统计。 4.消息推送 (1)消息接收 消息的接收载体,一般为企业微信、钉钉、短信、邮件等其他的接收载体,需要定义载体接口。 (2)推送任务 a.任务运行设定 定义任务名称,开始截止时间,执行周期,配置推送策略以及异常上报模式等。 b.消息内容设定 配置发送对象、目标内容、消息展现类型、消息数据来源,根据展现模式配置相应属性对应的数据内容,还要是否进行Oauth认证等内容。 c.接收对象设定 设置接收对象信息,包含推送目标、接收人来源、接收人群体等,可以按照人员、部门、标签等模式进行目标人群设置。 d.任务管理 任务的新建、删除、编辑等管理操作,同时也有复制、启动/停止等功能操作。提供测试功能,便于任务的效果和内容测试。 (3)统计查询 a.运行日志统计查询 推送引擎的运行日志统计查询,可以按照时间,所属任务进行统计查询。 b.推送日志统计查询 推送成功的运行日志统计查询,可以按照时间,所属任务进行统计查询。 二、系统建设要求 (一)业务和服务管理的全面性 要求对所有业务和服务信息的数据管理细致、入微,不仅达到满足业务流程的运行、管理和追踪的要求,同时实现重要数据的全面持久化。 (二)平台和业务系统的内部一致性 要求针对具体的业务和服务信息化工作,在信息输入和信息输出设计、开放接口的设计上,遵循一致的规范化范式;实现对于系统中各类上层具备差异的业务和服务流程,在技术规范、信息结构、系统实现和平台运行等多角度均具备内部一致性。 (三)开放性和可扩展性 要求信息系统的组件具备优秀的开放性,同时遵循业界相关的统一标准,支持各类操作系统、软件环境、数据库体系和中间件等;能通过开发接口进行信息的输入、输出,与第三方应用或系统进行通信,实现信息开放。在宏观层面为多类系统协同运行提供支撑。 要求系统具备良好的可扩展性和可伸缩性,以保证各类外部和内部原因驱动的业务系统自身的不断调整、修改和优化工作,并保证系统本身的正确运行。 要求支持标准的基于平台的二次开发接口,通过成熟的二次开发语言能够快速实现功能的增强和扩展。 (四)系统自身的稳定性 要求系统必须非常稳定,并能充分利用单位资源的服务能力,对单点失效有成熟的容错能力,且不因系统复杂度的增加影响系统自身稳定性。 要求对系统资源进行合理利用,避免过度占用,并在需要时主动释放资源以保证底层环境的最大稳定。 (五)安全性 要求系统具备完备的权限分级与审查体系,保证对系统用户操作权限的严格控制,从机制上禁止越权操作。引入角色体系,不同角色管理不同任务,相互之间禁止发生混淆。系统级的管理员可依规定进行权限的定制、发放和收回操作。 要求系统本身的运行环境,包括底层软件环境,数据库系统等保证安全,并通过足够的监控措施实时监控各类生产组件的运行状态;借助软/硬件防火墙,结合系统安全机制,实现对非授权访问和恶意访问的彻底屏蔽。同时,还要求保证系统内部信息的传输安全。 (六)易用性和灵活性 用户页面和后台管理系统页面均提供直观、易用和丰富的图形化使用界面,始终保证操作方式的一致性,保证系统交互符合用户常识和预期,从而保证其对系统的高效使用。 同时,对于系统的部署安装,要求省时、安全、可靠、易学习、易管理维护,尽量简化在部署安装过程中的适配性工作内容。 为增加系统灵活性,系统要具有很好的配置性,通过灵活配置,方便系统的前后台功能展示。 (七)功能性 所有系统功能都须做说明,而系统的详细功能都可根据学校的需要进行调整和修改。 (八)系统接口 根据需要提供与该系统相关的接口;对未开发的接口,在实际运行中根据用户需要提供。 (九)系统数据 提供所有数据库的详细数据字典说明书;系统需要的外部基础数据采用学校统一数据源;系统数据与学校数据中心实现数据互通。 (十)系统日志 要求能支持各种级别的日志,包括用户访问日志、系统的操作日志、数据库日志、应用服务器日志等,用户访问日志中需要记录用户访问的源IP、访问时间、具体访问页面等信息。 三、其他要求 1.根据上级部门对学校审计数据相关要求,须配合学校完成审计数据相关工作,包括但不限于以下内容:详细描述系统数据库表间逻辑关系、业务流程,针对审计指标设计数据分析及计算模型等。 2.登录系统平均时间不大于2秒,在峰值时间段不大于3秒。系统最大并发峰值不小于2000,系统处理业务响应速度不大于3秒。系统用户数量、登录数量、在线用户数量不限。 3.服务与管理分离,服务端和管理端配置不同的IP,使用不同的域名访问。 4.系统兼容性好,支持主流浏览器,例如:Firefox、Chrome、Safari、IE7及以上版本、360浏览器等。 5.需提供与系统一致的数据结构字典文档(数据表之间的关系及说明、数据字段的含义说明)的纸制及电子版,对数据结构有详细、清晰的功能和意义描述及数据库业务设计说明。当系统数据字典更新后,及时提供新版本的数据字典,配合将系统数据接入到校级共享库。 6.提供集成定制服务,系统须支持通过数据交换或数据接口的方式与学校各应用系统与平台(例如:统一身份认证、校园信息门户、统一通信平台、移动校园平台等)对接,并提供完备的API接口,提供完整的数据结构及数据库访问方式;产品验收前,允许学校对于本方案内各功能及接口修改需求,按照新需求修改系统功能数据结构等。 7.界面应具有可定制性,输出界面可以无缝整合在学校应用系统界面中,并与学校整体应用系统的风格保持一致。 8.系统web版各页面能自适应手机、pad等移动端设备,使用H5开发;支持与微信等框架结构的移动平台对接。 9.须遵照《中华人民共和国网络安全法》,履行相关义务和要求,配合学校落实信息安全等级保护制度,须终生提供安全维护服务,不得擅自终止提供的安全维护。配合学校落实网络安全等级保护工作要求,对其产品、服务、运行支撑环境(服务器、操作系统等)存在的安全缺陷、漏洞等风险立即采取补救措施,及时告知学校,及时升级补丁,修补漏洞,提供每周一次的巡检服务,确保系统安全稳定运行。每季度进行一次系统安全检查,并提供系统安全检查报告。提供故障应急响应服务,保证系统故障恢复时间在2小时以内。 10.系统应当符合相关国家标准的强制性要求。按安全规范编写代码,在系统上线前,对程序代码进行代码复审,识别可能的恶意代码和可能的安全漏洞。不得使用存在安全漏洞或安全性较低的开发框架。系统不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息,不得在系统中留有后门,不得利用系统功能、漏洞或后门,保存、截留或转发系统存有的各类信息,或利用该类信息获利。应用系统设计中应留有审计功能,以便进行系统事件审计,如重要用户行为、重要系统功能的执行等,系统审计日志至少保留六个月。 11.系统上线后,每月对系统进行安全检查,并出具安全报告。发现系统存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知学校,对于检测出的安全漏洞必须第一时间整改,并在2天内给出整改方案,一周内完成安全整改。配合学校制定网络安全事件应急预案并进行演练,在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施。信息系统开发者对于因为程序代码、框架技术以及使用的中间件而产生的应用系统漏洞或bug等程序错误终身负责维护升级。 (1)系统配置 系统必须保证为正常上线系统,须更新为最新。禁止采用失去技术升级的系统(如:windows 2003等);禁止采用含有已知漏洞的组件、应用程序、框架(如:Struts 2.5 - Struts 2.5.10)、应用程序服务器、web服务器、数据库服务器,以上系统必须执行安全配置,禁止默认安装。所有的软件应该保持及时更新; 保证系统服务正常与上线系统一致,无各种调试、报错信息(如:断点,printf等调试信息)及注释信息,系统需删除系统默认安装的各种例程、文档及管理程序; 系统中禁止暴露配置信息(如数据库连接信息),源码备份文件,.git,.svn仓库等。 (2)服务要求 从本机关闭不需要的端口(如:关闭windows netbios等服务),设置本机防火墙如iptable对于访问的源地址进行限制,同时相关服务设置类似host.allow,host.deny等策略; 须按照标准端口配置服务,严禁自行设置非标服务端口。 (3)数据库配置 数据库和应用系统如在同一台服务器,须采用本机回路进行访问,如前端及数据库分为不同服务器,须设置本机防火墙访问规则,禁止非前端服务器访问数据库网络端口;使用最低权限的数据库用户作为web应用所需,禁止具有不必要的额外权限。 (4)开发要求 对用户输入进行严格有效过滤防止sql注入,xss跨站脚本,命令执行,crsf跨站请求伪造等,建议采用白名单过滤策略。禁止在HTTP请求中以明文或可逆编码(如base64、url编码等)的形式传递SQL语句到后端程序代入执行,禁止由Web前端直接生成和传递SQL语句到数据库进行执行,数据库查询必须采用预编译和参数结构化查询。如果程序确实需要将SQL语句作为内容到后台,请在项目上线交付前书面说明相应的功能代码及位置。控制上传点,对于上传文件类型进行严格控制(禁止用js进行控制),同时上传目录不能有执行权限,原则上不允许有未经登陆验证的上传点设置有效的身份认证、会话管理及访问控制机制,防止越权、平行权限及提权等(禁止利用js进行控制及验证)。 (5)密码复杂度 系统必须有密码复杂度检查模块,设置有效的验证码或者滑动等手段防止暴力破解,密码长度须不少于8位,含字母(大小写)、数字及符号组合,支持二次认证功能。禁止在数据库中明文存放用户密码等敏感信息,并对于多次错误登录进行封堵。 (6)数据保护 对于身份信息、单位职务、财务信息、健康信息、讯通信息等等敏感信息禁止在数据库中明文存放。 四、产品服务要求 1.需提供本文件要求中标方开发的各类工具、数据库软件程序包、详细的技术方案以及必要的实施说明,包括软件开发实施计划、系统安装使用手册、接口描述等技术文档、操作视频等;提供系统的主要功能流程图、数据流图;提供使用说明书、数据字典、需求说明书、概要设计说明书、详细设计说明书、测试计划、测试报告、用户操作手册、维护手册、培训说明书和培训ppt等。 2.需提供与系统一致的数据结构字典文档(数据表之间的关系及说明、数据字段的含义说明)的纸质及电子版,对数据结构有详细、清晰的功能和意义描述及数据库业务设计说明。当系统数据字典更新后,及时提供新版本的数据字典,配合将系统数据接入到校级共享库。 3.提供的各建设方案及规范、管理文档应足够详细、清晰,可操作性强。 4.应在服务团队中配备专人对各项服务内容进行质量管理控制,服务团队应针对服务内容及工作要求建立完整的质量控制监督流程。服务团队应根据实际服务工作情况的变化,对质量控制监督流程持续改进,保障服务质量。服务团队所有工作文档纳入配置管理工具进行管理,以保证成果的可追溯性、可维护性。 5.质保年限:质保期内提供系统升级、运行保障及内容维护、培训、二次开发等技术支持,及信息系统网络安全等级保护相关工作。提供接口对接服务,学校信息系统有新的接口对接需求,给与免费对接。提供对系统、中间件和数据库的调优服务。 6.质保期为3年(从验收合格之日算起)。质保期过后因系统缺陷及误操作等导致的各种BUG、数据错误、系统崩溃,需提供终身维修。质保期后如系统需要升级、功能修改等,所产生的费用由与学校协商后而定。 7.售后服务:要求进行原厂培训,提供系统安装部署、各项功能使用、系统维护及模板制作等培训,免费驻场培训,不限制培训次数,确保用户熟练使用系统。提供原厂用户服务,包括软件版本升级、远程诊断、管理咨询、应急处理、补丁升级、服务器迁移维护等。提供7×24小时的即时电话、邮件等服务,30分钟内给予应答响应,若远程不能解决问题时,提供上门服务。在系统支撑环境(如网络、服务器、存储等)出现故障或其他系统需要暂停重启、或者服务器迁移部署等特殊情况,需现场服务解决问题。服务期内,产品有版本升级,给予学校免费升级到最新版本。要求选派责任心强、技术水平高、业务熟练、有丰富管理经验的项目经理和技术人员参与该项目建设及后续售后服务。 8.产品验收前,允许学校对于本方案内各功能及接口修改需求,按照新需求修改系统功能数据结构等。 9.须终生提供安全维护服务,配合学校落实网络安全等级保护工作要求,对其产品、服务、运行支撑环境(服务器、操作系统等)存在的安全缺陷、漏洞等风险立即采取补救措施,及时告知学校,及时升级补丁,修补漏洞,提供故障应急响应服务,保证系统故障恢复时间在1小时以内。 | ||
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
