项目名称三峡大学信息化建设项目

项目名称三峡大学信息化建设项目内容摘要：

对称加 /解密接口（多种算法， DES、 3DES、 AES、 IDEA 等）  HASH 算法接口（ SHA1 等）  HMAC 接口  单人数字信封 /解数字信封功能  多人数据信封 /解数字信封功能  单人数字签名 /验签接口  多人数字签名 /验签接口 三峡大学信息化建设项目 用户需求书 12  客户端数据信封 /解数字信封接口  客户端签名 /验签接口  密码设备中密钥管理功能  PKI 本地处理 API 至少提供如下功能：  编 /解码接口（ PEM、 DER 等标准编码）  证书信息内容解析，包括标准信息、扩展信息等  证书有效期验证  通过本地缓存的 CRL 验证证书有效状态  更新本地缓存的 CRL 内容  应用安全处理 API 至少提供以下功能：  数据保密性、完整性保护功能  安全审计 功能  身份认证服务功能  访问控制服务功能  用户管理功能  授权管理功能  权限对象管理功能 其他要求 各种第三方支撑软件（包括数据库、应用中间件、数据交换与整合工具、 ESB、门户）要满足以下要求： （ 1）合法性要求：投标方所提供的第三方软件产品必须是合法、正版的软件产品，交货时应当具有原厂商出具的合法的软件产品使用授权许可证。 在原厂商的软件产品使用授权许可证中，被授权方名称应当完全匹配“三峡大学”或“ CTGU”，而不是任何其他的名称。 同时该名称应当和原厂商的技术支持网站和服务支持热线系统中的名称完全 匹配。 应答书中要详细列明所选用的软件产品的配置清单和报价。 （ 2）成熟度要求和售后服务保障：投标方所提供的统一数据共享与交换、统一身份认证与授权管理和统一信息门户等三大应用支撑平台必须是成熟稳定、主流的商业化的平台化软件，而且必须是知名品牌厂商的产品；第三方软件产品的原厂商必须在本地设有售后服务支持机构；第三方软件产品配置应当包含三年以上的原厂服务；本次项目不接受开源产品。 本项目涉及到的各类相关软件必须出示该软件的著作权证明或其它能证明该软件是由其开发或改进过的材料，并且对该软件提供三年本地售后服务。 （ 3）开放性要求：投标方所提供的第三方软件产品必须是基于开放平台的，不得局限于某一种或者几种硬件和操作系统平台；所有第三方产品应当支持 AIX、 HP－ UNIX、 Solaris、Windows、 Linux 操作系统；在硬件平台上，应当支持在 IBM、 HP、 SUN 的小型机上进行运行，同时也支持在国内主流的 PC Server 等硬件平台上运行。 三峡大学信息化建设项目 用户需求书 13 （ 4）方案整体性要求：从方案整体性考虑，为了避免在后续工程中出现多厂家之间配合造成集成和协调工作量过大，工程和维护中的故障多而且定位模糊，多厂家之间可能存在的某一厂家产品升级造成的兼 容性等多种问题，支撑软件的第三方厂商数量不得超过两家。 （ 5）历史数据处理要求：学校系统在多年的运行过程中形成的大量重要历史数据，要求能够完整导入相关的系统中。 投标人的建议方案必须覆盖以上内容，但不限于这些内容。 且投标人须根据实际实施阶段及学校的实际需求设计出信息标准白皮书和规范白皮书。 三峡大学信息化建设项目 用户需求书 14 3 支撑平台建设 标准及规范 信息标准 信息标准是整个校园信息化建设的基础，是实现全校范围内教育信息资源交流与共享的必要条件，对推进学校信息化建设有着重要的意义。 信息标准在全校范围内，为数据库设计提供类 似数据字典的作用，为信息交换、资源共享提供了基础性条件。 信息标准需要保证信息在采集、处理、交换、传输的过程中有统一、科学、规范的分类和描述，能够使信息有序流通、最大限度地实现信息资源共享，使学校信息系统得到协同发展，发挥信息资源的综合效益。 信息标准建设需要考虑以下方面：  标准的兼容性：该“标准”的实施对各职能部门信息系统建设、信息的交流与共享、数据的收集、分析、发布都有着十分重要的意义，因此所采用的信息标准必须和国家标准、教育部《教育管理信息化标准》等信息标准相兼容。  标准的可扩性：随着信息化进程的发展， 信息标准也必须是一个及时更新、不断充实的动态系统。 必须提供能够灵活调整信息标准的管理和维护工具。  标准的规范性：即在一个信息编码标准中，代码的结构、类型以及编写格式必须统一。  标准的唯一性：即虽然一个编码对象可有很多不同名称，也可按各种不同方式对其进行描述，但是，在一个分类编码标准中，每一编码对象仅有一个代码，一个代码只唯一表示一个编码对象。  标准的适用性：即代码要尽可能的反映分类对象的特点，便于应用。 管理信息标准是信息在采集、处理、交换、用户访问、传输过程中的统一规范，是实现学校信息资源共享和信息系统得 到协同发展的基础。 基于国家标准、教育部标准、行业标准和学校已有的校标，兼顾各个标准之间的兼容性、一致性以及标准的可扩展性，建设和完善三峡大学的各项标准，建设形成一套符合三峡大学自身实际的管理信息化标准。 主要包含数据标准、数据交换接口标准和应用系统标准等的建设。 （ 1）数据标准 数据要按照统一的标准产生、存放、使用，使数据真正实现共享。 具体建设内容如下表所示： 三峡大学信息化建设项目 用户需求书 15 建设内容 备注 信息标准管理 用于导入、维护、发布信息标准，并随着项目建设不断补充完善其内容 数据标准原则与规范 参考标准、代码集 国 家标准 为了保证数据录入规范，便于查找和统计，每个管理子集都对应着相应的标准代码，代码标准分国家代码标准、部 委 代码标准、学校代码标准，以及代码的定义与说明。 伴随着参考信息编码不断有新版本发布，需要能够持续改进。 部委标准 学 校执行标准 学 校信息子集 人事信息子集 每个信息子集应包括以下内容： 1) 数据集、数据子集、数据项分类与分层结构 2) 数据集定义、属性描述 3) 数据子集定义、属性描述 4) 数据项定义、属性描述、权限描述 实际确定的信息子集要根据 学校 实际情况进行修订、补充，信息子集的制订应能涵盖 学校 所有业 务。 本科生、研究生信息子集 教务信息子集 财务信息子集 科研信息子集 资产信息子集 办公信息子集 图书信息子集 其他 （ 2）接口标准 定义清晰而标准的接口，使得各应用之间及与公共数据库平台之间能够实现数据交换和共享。  交换数据描述标准  交换模型设计  交换接口标准  交换语义描述标准：能够达到的交换周期、采用的交换模型。  交换接口方式：可根据学校应用的实际情况采用多种交换接口方式，如文件交换（ XML 文件、 DBF文件、其它格式文件）、标准数据交换、 XML、 WEB Service接口进行交换等等，最终建立统一的数据传输与数据交换规范，实现不同部门间、不同应用系统间的数据交换。 要求具有良好的扩展性。 （ 3）应用标准 要求通过三峡大学信息化建设，建立学校应用系统建设标准及对接标准，实现遵循标准的应用能够方便地集成，易于构筑一个可伸缩的大学集成信息系统。 三峡大学信息化建设项目 用户需求书 16 管理规范 为配合和推进学校信息化建设，保证应用系统正常运行，需要建立一个符合国家、教育部和行业标准的、适合学校信息化建设的规范体系；要逐步建立和完善有关信息系统建设的各项规章制度和规范。 要让信息化建设落到实处 ，做到有章可循，有序建设，从而从制度上保证整个系统的标准化、可扩展性、支持互操作、保证信息化工作的顺利进行。 主要内容包括以下三类规范： 1）管理类规范：主要是从学校管理的角度制定的规范。 2）信息服务类规范：主要是从信息服务的登记、管理、运行、维护各个方面建立的规范。 3）技术类规范：主要是从技术的角度保障网络与信息系统正常运行的规范，可以细分为两个子类，一种是实施规范，如对于人员与岗位职责的规定；另一种是维护规范，即系统运行维护的技术流程的管理规定。 安全保障体系 网络安全 网络安全管 理是信息化建设中不可或缺的要素。 在信息化推广与普及应用中，所有的数据、应用都在网上传递与运行，保证它们的安全，是网络安全管理的职责。 建立网络安全保障体系的总体目标和建设内容是： (1) 统一监控和管理 根据配置的各个安全系统，有针对性地进行统一的运行监控管理。 包括： 1）监视各个安全子系统的各个部件的运行状况。 2）发现各个安全系统中的运行异常情况。 3）向各个安全子系统发布相应的总体安全策略。 4）各类安全设施之间的互动和联动。 (2) 自动响应 实现对各类相关的安全设施之间的互动与联动，并对联动的状况进 行监控。 (3) 基于权限控制的统一管理和区域自治管理 提供统一的安全管理，并为不同级别和性质的管理员提供不同层次和性质的管理视图。 (4) 安全事件事务处理 系统将根据从各个安全子系统收集来的资料进行安全事件的事务处理，包括： 1）对重复安全事件的合并处理。 2）对相互关联的安全事件进行的合并处理。 3）智能判断事件的真正起因，并提供人工修正判断的机制。 三峡大学信息化建设项目 用户需求书 17 4）根据管理员的职责将合并与确认后的事件通知响应责任人，并提供处理建议。 (5) 实时报警 实现声音、界面显示、 Email、手机短信以及其他即时信息报警 方式。 (6) 应急响应 支持在紧急情况下的应急响应，包括： 1）充分考虑备份措施和应急措施，以备紧急状态下使用。 2）支持制定应急情况的预案，采用基于综合条件设置和响应动作设置来定义应急情况以及应急响应措施。 3）在发生紧急情况时，能够根据事件的综合，发现系统处于严重异常状态中，并以各种措施通知责任人员。 数据安全 数据是学校信息化建设中的宝贵财富和核心资源，特别是在现代管理高度依赖于信息化设施的今天，数据支撑着学校的各项业务的正常运行，使数据不因意外的灾难而损毁就显得特别重要。 建立数据安全灾备 体系是确保信息安全和在灾难性故障发生时无间断服务的重要措施。 因此，通过本地和异地建立数据安全灾备体系，在校园中不同区域进行分布式数据备份做好数据保存，是保持学校信息化应用稳定、可持续发展的稳妥之路。 容灾备份技术架构需要考虑恢复时间、实施容灾策略与维护所需的成本，容灾恢复时间越短，所需的成本就越高。 综合考虑，在建设中使用磁盘阵列复制容灾架构，建立本地和异地数据安全灾备体系，包括一个主数据中心和多个异地备份数据中心，在校园中不同区域进行分布式数据备份。 统一数据共享与交换平台 目前，学校各个业务应用系统 均存在不同程度的信息孤岛现象，本期建设的统一数据共享与交换平台是指在校园内搭建一个面向应用、安全可靠、操作便捷、技术先进、规范统一、灵活可扩展的统一数据共享与交换平台，通过数据交换工具进行数据过滤、清洗和双向传递，实现各业务系统和统一数据共享与交换平台相互之间的数据交换和共享，为学校教学、科研、管理和服务提供统一、规范、准确、及时的权威数据服务。 建设目标 统一数据共享与交换平台的建设要求达到以下目标： （ 1）在业务上对数据管理范围进行划分，在服务上进行数据关联和统一，在代码、基础信息上实现全校统 一，避免数据不一致的现象。 在统一数据共享与交换平台中共享信息，存储上尽量减少数据冗余，保证数据的精简和准确，保证在数据存储上达到优化的性能，并三峡大学信息化建设项目 用户需求书 18 使各个业务系统的数据相互关联。 （ 2）保证任何两个异构业务系统之间的数据交换与共享。 （ 3）统一数据共享与交换平台应支持国际、国家、行业和部门标准等。 如支持电子数据交换标准、数据操作支持 SQL 语言标准、运行状态监控支持 SNMP、信息编码支持教育部《高等学校管理信息标准》等。 （ 4）保证遵循“谁产生、谁维护”的原则，所有的数据都有特定的产生者和维护者。 由授权体系控制数据 维护的权限，使无权限的人员不能对数据进行生产和维护；同时，通过制定相应的应用规范使数据生产者和维护者能及时更新自己负责的数据，保证系统中数据的准确性和可跟踪性。 系统提供安全审计功能，保证对业务操作的严格监督。 （ 5）保证任何业务系统的添加和修改不影响其它业务系统的正常运行。 （ 6）要保持基础数据内容最新的时限要求，基础数据更新时，与基础数据保持同步。 （ 7）提供面向服务的业务模型，为数据采集、清洗和展示提供数据支持。 （ 8）可以成为后续开发各种应用系统的通用数据库平台，保证新的系统建立在统一数据共享与交换平 台上时，不会产生新的分散数据。 （ 9）数据库设计要考虑用户对历史数据回溯的要求，在结构上进行数据结构的关联设计，保存时间、变更记录等相关信息，方便进行数据回溯。 建设内容及功能要求 建设内容 （ 1）原有应用系统中的共享数据：经数据梳理整合后，将原有应用系统中可共享的数据进行标准化处理后入库，并按需求保持与原有系统中的数据同步。 （ 2）新建应用系统中的共享数据：按照学校统一数据标准开发的新系统，都可以直接运行在统一数据共享与交换平台上。 这部分数据是应用系统的有机组成部分，数据自然共享，。