序号

指标项

指标要求

1.

官网建设

(1) 为提升我院信息化服务水平，本次项目需建设包含英文版、公众版和患者版的分流式医院官方网站。要求网站采用响应式设计，支持多设备访问，确保网站的安全性、稳定性和良好的用户体验。

2.

总体技术要求

(1) 全媒体管理平台软件要求采用B/S结构设计、JAVA语言开发、Java EE技术架构。

(2) 系统通过一套平台实现微信、微博、网站、大屏界面等全媒体的管理，无需重复多次登录不同后台。

(3) 在国产化兼容方面，系统需支持在龙芯、兆芯、飞腾芯片等国产化服务器上进行建设。支持在麒麟、统信等国产化操作系统进行部署。支持与武汉达梦、南大通用、中电科金仓、山东瀚高、神州通用等国产化数据库进行适配。支持与中创、金蝶、东方通、宝兰德等国产化中间件进行适配，当前平台需要确保与国产主流芯片、国产操作系统、国产数据库及国产应用深度兼容适配，为系统后续安全平稳运转，提供底层信创兼容支撑。

(4) 系统需具有良好的跨平台特性，支持基于主流Linux的平台搭建；支持Tomcat应用服务器，以及Apache和Nginx等Web服务器；支持Oracle、SQL Server、MySQL、PostgreSQL等多种主流数据库。

(5) 兼容微软Edge、谷歌Chrome、360浏览器、苹果Safari、QQ浏览器、火狐Firefox等多种浏览器。

(6) 系统要求支持移动网站建设，实现网站页面和文章内容、视频、图片等资源的全适配，兼容全部主流智能手机的操作系统：包括苹果IOS、安卓Android等，兼容不同设备的分辨率。

(7) 系统需要具有完善的权限和用户管理体系，可以适应单位内各类角色管理员的管理和使用，提供与统一身份认证系统的数据接口，并具有集成能力。

(8) 系统安装可根据单位内实际情况选择不同的部署方式，要求支持常见的几类部署方式（单服务器部署、多服务器部署、虚拟化部署、集群化部署等），可实现动态服务器和静态服务器分开部署。

(9) ▲系统应支持反向代理设置，为正确获取客户端的真实IP地址，系统能够添加可信反向代理服务器IP路径，同时支持检测出未知反向代理服务器，并对其进行访问次数统计和可信列表添加。

(10) 系统针对IPv6提供全面访问支持，同时支持基于IPv4和IPv6地址的访问控制，访问记录及统计。

(11) 系统全面支持HTTPS安全传输协议。

3.

平台登录管理

（1） ▲系统需支持部门站点、系统管理、内容管理登录入口的独立设定，为用户提供清晰的入口路径。为响应安全相关政策要求，系统内需设定系统管理员、审计管理员、安全管理员，实现三员分立。

（2） 用户登录入口处需要提供专门的系统后台管理制度或站群安全制度阅览空间，帮助学校实现标准化管理规范的宣导与展示。

4.

工作桌面管理工具

（1）▲系统工作台支持查看站点情况、异常管理员、系统运维的异常备份及磁盘空间情况，可对服务器连通性一键检测 ，便于管理员掌握一手站群运维信息。

（2）系统工作台支持系统安全检测结果呈现，呈现内容至少包含站群安全评分、检测时间、各类检测项目数量，针对平台体检结果修复及防护日志查阅提供直达入口，确保安全问题快速处理。

（3）部门站点端提供部门工作台，需能够展示当前部门之下网站、微信号、微博号、电子屏等部门资产数量，每种资产可以查看当前所属管理员情况，上级部门管理员可查看下级部门资产。

（4）部门工作台支持展示部门之下站点总访问量、总发文量热门搜索词云及访问趋势等关键运营数据，访问趋势需支持按照近一年、近一月等不同时间维度数据呈现。

5.

站群管理

（1）站点管理 支持按部门管理站点 ，支持部门树的维护，可新增下级单位，针对每个部门要求能够展示部门成员数量、部门管理员联系方式等内容；能够采用部门视角盘点及管理每个部门的网站、新媒体以及大屏资产；

（2）支持部门创建站点及电子屏的申请流程实现线上化处理，可实现对部门管理员的建站申请 进行审批处理，可显示申请部门、申请人、申请时间及处理状态，可选择同意或驳回操作，要求对每个部门申请历史记录可查询。

（3）系统提供一键关停功能，可对当前平台站点统一进行关停，当处于一键关停状态中，外界无法针对关停站点进行访问，同时支持一键启用，对关停站点进行恢复。

（4）▲能够实现站点批量停止维护、停止浏览、停止维护和浏览、正常运转等多种管控模式。

（5）支持站点启停生命周期管理，设置站点自动启停计划，系统自动执行站点的启停时间。

（6）支持网站一键置灰、支持仅设置网站首页置灰。

6.

网站建设

(1) 系统需实现模板、栏目、资料三者分离，后台资料添加不会影响前台页面的正常展示。

(2) 系统支持对官方建站和非官方建站的方式进行认证，确保建站安全性。

(3) 在系统使用设计好的HTML模板进行制作时，兼容所有主流设计工具生成的HTML模板，直接选择当前HTML文件进行上传，不需要重新进行RAR或ZIP打包，避免打包层级过多系统无法识别导入，其中手机版和Pad版的网站模版可以同步映射电脑版框架后进行单独创建。

(4) 系统兼容Dreamweaver，可实现在网站群后台打开Dreamweaver，并在Dreamweaver中使用网站群组件进行网站设计和实施，系统兼容多个Dreamweaver版本。

(5) 系统能够自动将网站模板样式常量数据和展示数据，支持一键扒站，通过智能设计方式自动翻译采用DIV技术网站功能组件模，可快速实现网站建设。

(6) 网站建设过程需提供历史数据还原功能，避免修改错误导致页面无法正确恢复。

(7) 系统提供350多种不同类型的常用组件及移动化组件，全面支持DIV+CSS架构，用来实现网站丰富多彩的展现形式，各类组件之间可以相互复制副本或引用，便于同源数据的快速展示。

(8) 系统支持组件二次开发，可进行组件可视化参数的点选，并提供内置的组件模板语言手册。

(9) 支持采用非破坏性的多屏适配技术，对已有网站或单个页面进行全部或局部移动化，原有网站组件不需要重新配置，可以自动继承，网站建设所见即所得，网站预览提供设备模拟器，支持多种手机分辨率展示效果，确保发布页面的准确性和兼容性。

(10) 支持手机建站扫描二维码预览 ，在建设网站时可通过手机扫描二维码进行实时预览网站效果。并且二维码的有效期仅供一人使用，保障安全。

(11) 栏目建设支持手动创建，同时支持通过使用逗号","或换行分隔栏目名，快速新建栏目，实现批量创建。

(12) 系统支持资料自动检测，可快速检测到未配置内容的网站组件，同时进行快速资料源配置。

(13) 系统支持电子大屏建设与内容发布展示，需提供至少5套党建、迎新、活动等主题的电子屏模版。

7.

统计分析

(1) 站点运营数据管理过程，需提供针对每一个网站的访问的相关数据统计，包括统计访问记录、页面浏览数、来访IP数、访问时间段、访问排名及来访省份统计。

(2) 支持针对网站内容的相关数据统计，包括网站管理员信息量、栏目信息量、分组信息量、栏目新闻数、网站在线管理员等数据的统计。

(3) 支持对微信、微博运营情况进行统计分析，包括账号数量、发文数量、粉丝数量等。需对微信、微博等各发布渠道的文章按照阅读量等进行热度统计，综合展示当前单位内各新媒体渠道的热门文章。

8.

RASP安全威胁防控体系

(1) ▲系统需引入RASP技术，深度检查系统内部访问动作，支持表层防护，业务防护和内核防护的三级防护模式，对系统的各类运维安全问题，例如规则的漏洞攻击、行为追踪的漏洞等可进行逐层把关。其中业务防护需至少包含模板修改管控、站点恢复管控、网站发布管控此3项场景业务防护，以及重定向请求伪造、非授权互联网访问、非法反射、文件上传-探针此4项标准业务防护。内核防护需至少包含XXE外部实体加载、反序列化攻击、SQL语言异常、OGNL代码执行、文件重命名、任意文件删除此6项原子级别防护。

(2) ▲能够针对系统内部面临的不同种类的攻击情况，进行严密记录与分析，需支持具体的攻击参数、应用堆栈、请求URL及请求来源记录。

9.

场景化安全运维

(1) ▲平台应具备场景化运维管控能力，支持按照不同场景来配置站群安全运维模式，可按不同场景进行管理员账号限制、防火墙策略设定、网站访问限制、后台维护限制，等安全防护策略的详细配置，支持站点应急管理员按照站点快速设置。

(2) 可按需设置多种场景模式，实现对应场景之下运维模式的快速切换。

(3) 需支持对未纳入场景规则之下的站点进行数字提示，杜绝场景化运维过程中的站点遗漏问题。

(4) ▲系统需支持针对风险管理员账号进行检测和管理，支持对长期未登录用户进行监管和快速封禁，能够针对长期未登录或权限过载等风险管理员账号进行合理划分并选择性禁用。

10.

安全防护功能

(1) 系统须具备安全概览面板，展示系统整体安全防护动态，展示内容需包含全球攻击情况的实时动态展示、部署结构运维展示、内容安全管控情况以及安全运维监控结果等，针对重点安全防护模块可提供一键直达快速访问入口。

(2) ▲平台需支持对网站群系统底层文件进行时时持续性监控，及时发现并阻断对网站群系统底层关键文件的篡改。

(3) 支持密码强度规则设置，并且提供简单密码口令库，使用简单口令库中的密码在创建用户时系统会自动阻止。系统针对密码加密，采用国密算法，保障密码不被暴力猜解。

(4) 网站群系统要求具有IP规则设置和账号安全管理功能，管理员可以设置不同的IP范围，用来限制管理员后台登录。

(5) 系统应内置应用防火墙，内置被动防御策略集，针对危险行为进行IP封禁，并可管理黑名单及白名单，通过使用入侵防护日志，可以详细了解攻击者的归属地、IP地址、攻击位置、攻击特征以及攻击时间等重要信息。

(6) 系统应支持危险文件检测，检测服务器中包含特殊代码的文件，并提供检测日志，同时允许手动、自动更新危险网站黑名单及信任网站白名单。

(7) 系统应支持网站群体检功能，提供危险项目、安全项目、其他项目的系统体检、并可以在体检结果后直接对结果进行处理操作。

(8) 在用户登录和信息传递过程中，系统支持外部SSL协议对用户名和密码的传输进行加密，保证关键信息的通信保密性。

11.

售后服务

(1) 从项目全面验收合格日起，厂商需要提供1年的免费系统质保服务，包括问题处理、安全防护、培训服务。

(2) 服务期内，我方承诺提供7×24小时线上支持服务。当遇到远程处理不了的问题，需4小时内派工程师来院进行处理。

(3) 在系统质保期内，厂商应提供专业的技术支持工程师进行服务，技术支持工程师对用户的问题的响应时间不可超过30分钟。

(4) 提供服务小程序，解决服务入口统一的问题，小程序需要具备一键报修、报修任务查看等功能，能够在服务小程序上实现问题快速报修，支持语音、文字、图片方式进行问题反馈。同时集成网站群运行与管理的知识体系，满足使用者日常维护的处理操作查询需求。