哈尔滨工业大学统一站群系统(二期)服务采购需求节选
一、项目概况
招标采购内容:新闻网系统功能优化、主站、新闻网及部分二级站点的界面设计和功能优化服务,基于现有站群平台完成如下功能扩展:权限管理子系统、多元化的建站子系统、网站管理子系统、安全管理子系统、移动站群子系统、网站管理与网址导航子系统、舆情监控服务、安全运维管理等。
1、建设目标
新闻网系统功能优化、主站、新闻网及部分二级站点的界面设计和功能优化服务,基于现有站群平台完成如下功能扩展:权限管理子系统、多元化的建站子系统、网站管理子系统、安全管理子系统、移动站群子系统、网站管理与网址导航子系统、提供网站信息不少于1年的网络舆情监控服务;提供数据统计;数据清理等功能为一体的安全运维中心。2、预期的建设效果
本项目建设旨在增强并完善网站群功能,优化和设计学校主站、新闻网及部分二级站点的界面,规范学校互联网窗口形象,提升用户体验。完善现有新闻网系统,优化受众栏目的设置,突出“简单、实用、重点突出”的公众诉求,通过科学、合理的投稿设计,提升新闻稿件的信息化管理水平,优化信息资源利用水平。通过站群平台功能的扩展,较好的满足学校网站数量不断增加以及网站内容不断丰富的迫切需求,有效地组织和管理网站以及海量的信息内容,充分的实现网站间的数据共享,避免网站出现更多的安全问题,解决学校在对网站的日常维护中安全监控难、数据管理难的现象。二、项目需求描述
2.1 主站、新闻网优化设计及功能升级
2.1.1 网页优化设计:学校主站按照学校需求美工定制设计;针对网站兼容性测试,保证主页可兼容各类主流浏览器;网站页面自适应,可自动匹配各类终端显示(电脑端、移动端);并进行相关网站代码优化检测及访问压力测试;完成主网站数据采集与维护等。
对新闻网页面进行改版建设,新版网页在视觉方面设计实现冲击力,将采用大幅图片、动态效果等。在页面的设计中,设计主题色调,突出学校特色,面向社会,凸显国际化,风格简单明了,同时具有时代性。
主页、新闻网的设计将采用当前主流WEB响应式设计,支持根据设备环境以及用户行为进行相应的响应和调整,支持横屏和竖屏访问时页面自动适配调整布局,供移动终端访问网站,满足学校主网站PC端、手机、PAD等多终端浏览体验。同时兼容微软IE、谷歌Chrome、360浏览器、搜狗浏览器、苹果Safari、UC浏览器、QQ浏览器、火狐Firefox、欧朋Opera等主流浏览器。
实现内容一次发布、PC、手机、平板多设备内容同步更新,无需新网址,移动设备访问网站群不需要二次跳转。
采用符合当下高校风格的国际主流设计思路来进行设计,采用“扁平化”设计理念,具有视觉冲击力,以大幅图片、动态效果为主,设计主题色调,突出学校特色,凸显国际化,并保持网站简约而不简单,条理清晰,直接突出主题,页面自动识别移动端与PC端,模糊PC端与移动端的界限,带给用户全新的体验。
2.1.2新闻网系统功能升级:
2.1.2.1 网站内容的共享
*新闻网与主站
支持新闻网与学校主站之间学校要闻和综合新闻栏目数据的共享与数据同步。
*新闻网与专题网站
实现新闻网与专题网站之间数据的共享及数据的同步,并可根据检索内容自动获取新闻网相关数据并展示到专题网站上。
2.1.2.2 信息检索
提供准确、多样、快捷的检索手段,可以搜索新闻网根栏目及其子栏目下的任何状态的文章,实现对信息的准确快速查找及定位。
提供多种检索运算符,包括简单检索和各种组合检索,允许使用文中的任意字、词、句和片段进行检索 ,提供基于作者、标题、关键字、全文、附件内容、分类、开始时间、截止时间等条件及关键字进行信息搜索。可以对检索结果进行自定义排序。
2.1.2.3 新闻纠错
提供新闻纠错功能,让读者对网站设置、信息内容、错别字、下载链接等提交纠错信息,附加在每篇文章后面。提供对读者提交的纠错信息的处理功能。
2.1.2.4 编辑器
平台的编辑器需支持以下功能:
1)支持一键排版,自动设定文章段落缩进、段间距、行间距等,能去除空行、多余表格、隐藏域。
2)用户可随意指定文档内容的字体、字号、字体颜色、背景颜色、段落对齐方式、项目符号、段落缩进等属性、插入超级链接。
3)文章编辑时,可以把网页或word文档中的内容(包括图片、表格等)直接粘贴到编辑器中,其中,图片自动上传不需要另外重新上传。
4)支持office(word、excel、ppt等)文档、PDF文档内容原样导入功能,导入后的格式、字体不发生任何变化。
5)支持视频上传,在线播放功能,且须支持目前流行的视频格式(如flv、wmv、avi、MP4、rmvb等)播放,不需要配置专门的视频点播服务。
6)支持内容发布前预览功能,随时得知发布后的页面效果。
7)支持指定文章只允许被特定的浏览者访问。
8)具有缩略图自动生成功能,可以给图片追加水印。
2.1.2.5水印管理
系统具备水印管理的功能,支持对网站中的文章水印、文章出处进行管理,并且能够管理水印图片、水印位置,还可对整个网站进行水印的设置与管理。
2.1.2.6撤稿功能
系统支持撤稿的功能,可以将所有已经撤掉的稿件放置其中,并且能够提供稿件恢复功能。
2.1.2.7稿件导出
系统提供稿件导出功能,支持将指定栏目或者整个网站的文章导出成文章包,并对其进行备份或迁移,同时具备历史信息的归档功能。可将归档历史信息进行恢复。
2.1.2.8新闻网页面编辑器进行升级开发,根据业务要求可进行自动排版,包括字体、字号、行间距、图片大小、图片视频居中设置、首行缩进、自动清除空格等;
2.1.2.9新闻网数据设置开发,升级处理旧版网站一文多发情况造成重复数据过多出现数据冗余情况。增加一文多发及数据共享设置,根据学校要求对指定栏目进行数据共享,减少重复数据;
2.1.2.10定制新闻网学校要闻列表页,方便用户可以及时查看到跟本文相关的其他新闻,可根据文章关键字或文章来源字段进行检索并显示;
2.1.2.11完成新增数据迁移及信息采集;
2.1.2.12同步完成新闻网下属专题网站的以上功能定制,实现数据共享及同步,可根据检索内容自动获取新闻网数据并展示到专题网站上。
2.2网站管理子系统
2.2.1扩展站点导入导出功能,可选择整体导出或只导出站点的栏目模板结构,站点包导入后,无需再进行绑定、定位等相关配置工作。2.2.2增加通用展示库,并提供主流的、具备代表性的展示组件注册到系统中,方便站群下每个站点使用。
2.2.3提供多终端模板包,开启后可实现模板一键多终端适配效果。
2.2.4支持配置管理,可对站点空间大小、站点域名等站点属性、水印图片属性、文章评论属性等进行相关的配置管理。
2.2.5不同权限提供不同级别的网站管理功能,支持全局性的网站设置和管理;支持模板编辑、媒体编辑、审核流程管理、标签管理功能;支持留言、评论、分享、投票、问卷、自定义表单、站内搜索等扩展组件。
2.3模板管理
2.3.1扩展模板脚本切换,根据具体需求可以手动切换不同版本的Jquery,以满足前端页面的展示需求。2.3.2支持模板页定制,可以为栏目或者文章单独创建模板页面,以满足个性化的页面展示需求。
2.3.3增加模板套功能,可在站点内为每个栏目配置不同的首页模板、列表模板与文章模板。可为网站添加任意多套模板,在每套模板内个性化搭配不同风格、结构及内容信息的模板,实现短时间内整体改版网站的效果。
2.3.4提供预览、设计、代码编辑等多种视图进行页面的设计,可以对模板的资源(图片,CSS,JS)等文件进行在线增删改操作,系统支持可视化模板编辑,支持在线拖拽配置展示效果。在设计中可以采用外部编辑系统如Dreamweaver进行模板编辑。
2.3.5扩展多种展示分类,可以直接拖拽配置使用,以满足那些对于网页表现有更高要求的需求。
2.3.6扩展网站智能迁移工具。提高网站迁移的效率,降低人力成本,提高迁移质量,而产生的一种快速迁移工具,包含一键下载模板、窗口快速标记配置、栏目自动提取创建及信息批量采集功能,具备一定的智能化和学习积累能力。
2.4多元化建站子系统
2.4.1支持嵌入智能可视化设计工具,可实现无代码拖拽建站。2.4.2提供浮动模块构建页面细节,该模块支持在其父自由容器中进行拖拽定位及其它操作;自由与浮动容器支持一定程度的拖拽变换尺寸能力,可使用鼠标进行放大、缩小及调整高度操作;多列容器支持列之间进行拖拽变化大小,支持非平分列宽操作;布局容器与自由模块可在初始化完毕之后,仍可进行嵌套操作。
2.4.3提供选项卡容器,用于装载并切换显示内部应用模块内容,可设置触发动作,并支持个性化配置及展示风格选择;选项卡容器支持嵌套放置在多列容器与通栏容器之中。
2.4.4支持设置全局真实画布宽度及动画效果,也可进行高级脚本及样式文件引入。应用模块在初始化及修改栏目绑定关系时,可进行栏目绑定操作。
2.4.5支持个性化配置,布局容器或模块提供配置按钮,支持高级配置项切换;可进行表单数据修改,同时查看对应容器或模块动态变化效果;支持自定义展示代码;支持自定义标题;支持配置自动保存和手动保存;支持页面另存为,可快速复制配置模板;支持配置模块格式刷。提供网站模板。
2.5栏目管理
2.5.1支持栏目访问控制,可根据角色、IP访问等进行浏览权限的控制,访问控制可被下级栏目继承。2.5.2可以自由设置栏目下文章的来源。可以为文章来源设置筛选条件,筛选条件包括发布时间、发布人、关键字、作者、简介、分类等,并可以设置多个筛选条件进行组合式筛选。
2.5.3支持栏目列表显示个性化配置,提供标题、图片、图集、视频、资源等列表显示方式切换,支持对行列布局、标题格式、时间格式等进行个性化配置。
2.5.4能够自动生成站点内的RSS摘要信息,便于RSS客户端快速获取站内相关信息。系统可以自由设置RSS源的字段信息,包含编辑器中所有的字段以及可扩展的字段。
2.6内容管理
2.6.1提供文章的新增、删除、修改、发布基础功能及排序、复制、推荐、跨站发布、归档、批量上传、批量送审、导入导出、清空文件夹等扩展功能,可对文章属性进行设置。2.6.2内置可视化资料编辑器,无需安装任何客户端插件,支持office(word、excel、ppt等)文档、PDF文档及音视频文件内容的原样导入及在线浏览,嵌入的图片能自动上传。
2.6.3Word可自动套用红头文件,PDF文件可作为通知正文内容直接上传发布。可以在编辑文章的过程中在PC端和移动的效果进行内容预览。
2.6.4支持视频上传和在线播放。通过目前流行的视频格式播放,同时兼容手机访问。
2.6.5系统可根据需要自定义文章属性字段,文章自定义字段包含文本、日期选择、单选、多选等各种类型。
2.6.6支持选择多个文档或者图片,实现文章的批量发布。
2.6.7支持设置文章的访问权限,可单独设置文章中的附件是否受限。
2.6.8支持对文章的浏览次数、过期时间、文章分类进行维护,可以对标题在页面上换行的策略进行设置。
2.6.9提供文档审核、流程审核、跨站发布审核、敏感词审核以及评论审核功能,可查看并管理所有评论,包括未审核的评论,可以对多栏发布、跨站发布进行管理,提供跨站发布文章退回时填写退回原因说明功能。
2.6.10文章支持查看历史版本,可恢复到任意的历史版本。提供删除文章的回收站功能,支持回收站文章的还原和自动清理。
2.7信息采集
2.7.1系统提供信息自动采集功能,支持web采集与数据库采集两种方式。利用信息采集功能,使系统能对通过第三方数据库,或者对指定网站、版块或栏目进行自动搜索和信息采集。2.7.2支持采集计划的增加、修改、删除、复制。可以设置采集的执行类型,包含手动、单次、循环和预约等模式;可以对采集过程的间隔时间以及采集的模式进行自定义。
2.7.3采集过滤表达式技术,能够过滤“垃圾”、广告等信息,对采集的信息可以按指定的结构化框架内容进行可识。
2.7.4系统内嵌多种默认的匹配采集规则,对常见的网站,支持普通人员快速迁移网站,实现网站改版和数据同步。
2.7.5可选择性自动采集图片、视频、附件等信息。
2.7.6引入日期变量、页码变量、数字变量、栏目变量等手段,实现全自动地多栏目、多页面采集。
2.7.7提供高效的更新手段,已经采集过的信息不会重复采集,更新时只获取前次采集后更新的网页。
2.7.8采用多线程并发采集技术,可以设置采集线程的运行方式,单次,定时,循环间隔,并提供监控与报警功能。
2.7.9支持模拟认证的方式实现https采集、用户登录访问采集、防盗链采集及同源请求采集等。
2.8数据统计管理
2.8.1系统提供以柱状图或者列表的方式对站点的栏目、文章、模板、视频、图片、附件等数量进行统计并可导出报表功能。2.8.2系统提供以各种形式的图表和维度对系统中站点的总数、新闻发布总量、最热最新的文章、发布部门等信息进行统计功能。
2.8.3系统可按照机构、人员、栏目、站点等维度来对站点下文章数据进行统计;统计的数据可以以图标或者列表来显示,也可以导出Excel。
2.8.4系统可以按照内容、地区、时间、语言、浏览器等维度对访问情况进行统计并形成数据报表。
2.8.5系统可以对站点下信息的发布情况、空间使用情况、访问分布、最新最热等指标进行数据分析。
2.9移动站群子系统
2.9.1针对移动设备访问网站的需求,建设和现有站群系统互联互通的移动站群系统,实现PC网站、移动微网站和微信公众号的统一管理。2.9.2适用于监控网站安全运行状况、快速建站授权、处理文章发布、下架、网站一键关停等紧急事件,同时支持流程文章移动端快速办结、图片/视频素材移动上传;
2.9.3与网站群权限系统集成,可自动根据网站群的授权信息加载有权限的功能模块,例如资讯、待办、应用和数据统计。
2.9.4系统支持移动端模板的建设,内置移动化网站模板包,提供快速移动化功能,无需额外的开发和绑定操作,可以一键为PC模板生成移动模板。
2.9.5支持对电脑、手持移动终端等多类型网站的管理。
2.10资讯管理
2.10.1支持网页采集、数据交换、Webservice、Http报文及RSS等多渠道方式将全校各个网站或平台的公告、新闻及实媒体素材汇聚至平台的资讯栏目中统一管理。2.10.2支持建立统一元数据标准,对采集至平台中的资讯进行统一格式清洗、建立编目,方便后续资源检索及按照特性进行对外重组和分发呈现。
2.10.3提供Restful或Webservice开发API供其他应用发布、管理资讯内容。
2.11舆情监控管理服务
提供不少于一年的舆情监控管理服务,舆情监控管理系统满足以下功能:2.11.1支持对各站点、新闻发布系统、微博、微信及图片视频应用等进行全局舆情监测。可对监测内容多维度筛选、情感研判、数据导出,采集涉及相关舆情所有信息,实现7×24小时实时抓取。
2.11.2支持关键词监测,可自动分析提取出信息发布载体、来源网站、发布时间、文章地址、关联主题词等,满足设置不同专题,对单个和多个关键词的信息同时监测的需求。
2.11.3支持信息溯源,可追踪新闻资讯、微信、微博、论坛等的首发地址,分析信息传播路径。
2.11.4支持区分正面、负面、中性舆情,对于重要的敏感事件、涉暴、涉恐等负面信息可设置预警功能,监测到负面舆情后,支持平台预警、邮箱预警、短信预警、手机app预警、微信预警,即时通知用户。
2.11.5支持云搜索,提供定向、快速、准确的全文检索功能,可按照文章来源、标题、内容、时间等不同方式检索;支持提供拼音、同音、同义、上下位词的检索;同时检索结果自动分类统计和展示,包括检索关键词标红、关键词提示,具有相关度排序功能。
2.11.6支持统计分析,可根据媒体类型、倾向性、专题以及时间的选择对所要监控的舆情作出详细分析。统计分析可以根据条件自动生成趋向式走势图,可以通过信息来源、倾向性来统计数据,可查看信息来源排名靠前的网站,还可以将统计分析导出为word文档,以便随时查看。
2.11.7支持生成舆情简报或报告;预置报告模板,可自动生成报告刊头名称、作者、发表时间、摘要、正文、来源、转载、评论次数、文章内容等信息,以及舆情走势分析、活跃分析、热门主题词等,支持对象引用功能,并可继续对报告的内容和格式进行调整。
2.11.8支持舆情数据分析大屏展示,可针对信息发现确定监测重点部位,支持展示监控数据源的总量、采集相关舆情信息的总量、信息发布最多网站、地域分布、情感分析、载体趋势分析、最新的舆情信息等监测分析结果。
2.12 系统管理
2.12.1可以设置是否开启安全监控的体检服务,并设置自动体检的时间和周期。2.12.2可以设置监控报警消息的时间间隔,并对空间使用率、可建站点数量等监控项的阈值进行自定义。
2.12.3可以对邮件短信的消息服务的发送方式以及相关参数进行设置。
2.12.4管理员可以自由生成网站群系统的站点总列表,可以对站点列表的字段进行维护,包括网站发布时间、网站管理员等信息。
2.12.5提供操作系统、中间件、网站群等软硬件的相关信息查询和正在运行的服务运行状态信息。可以远程对操作系统进行简单管理,处理应急事务。
2.13安全管理子系统
2.13.1提供基于站点的和全局性的空间管理、流量控制、日志审计、防篡改、防攻击、备份及应急处理等安全管理功能。2.13.2根据现场的服务器环境,可自动生成部署拓扑图,包含服务器以及服务器之间的联系。如果服务器之间同步出现异常,单台服务器出现异常,可以在拓扑图上及时发现问题。
2.13.3支持对弱密码账户进行扫描、弱密码库动态更新、弱密码管理策略自定义;记录系统异常登录账户和对僵尸账户进行扫描,可单个或批量启用或禁用用户。
2.13.4支持管理jquery版本,提供非法文件管理,可对非系统文件进行标志,并启用黑白名单;
2.13.5提供暗链库管理,可以对全站或单站点的所有文章、模板进行扫描,可以导出扫描结果。
2.14.6系统后台可以添加或者导入敏感词库,支持敏感词库动态更新,对系统中的文章、留言板中的文章属性、关键词、图片、url、身份证、手机、银行卡等敏感信息进行查询、删除、取消发布操作;支持敏感信息关键词的高级定义。提供业务模块信息对公时的敏感词过滤和审核确认功能。
2.13.7提供非法文件管理,对非系统文件进行标志,并启用黑白名单。
2.13.8支持一键备份和恢复,能自动备份表结构、表的数据、模板、附件文件等;支持全量备份和增量备份,并对备份的有效性进行监控;支持备份文件的下载,可以手动启用备份,支持备份数据的在线还原。
2.13.9支持对单网站/全部网站的开启和关停操作;支持特殊时间加锁和解锁静态页面;
2.13.10支持显示服务器当前端口的开放情况,可以添加和删除非默认端口。支持对单站点/所有站点进行IP授权;支持对网站的扫描或攻击进行拦截防护。
2.13.11提供定期或手动系统在线体检功能,系统异常或安全报警能第一时间提醒管理员和站群维护人员,支持邮件或短信提醒。
2.13.12提供完善的系统运行状态监控能力,包括发布队列监控、采集线程监控、主机运行时内存、CPU负载、弱密码账户、恶意访问等进行监控。
2.13.13提供完整的审计日志,记录用户的登录操作和所有管理操作,管理员可以查看和分析用户的操作日志。
2.13.14可统计请求的响应时间、频率,对弱密码账户进行监管,提供代码审计,为系统安全提供数据建议。
2.13.15提供服务器及系统运行状态、版本信息、攻击IP拦截记录等安全概览信息。
2.14 权限管理子系统
2.14.1提供用户管理功能,可对系统中的机构和人员进行增、删、改、查操作;支持人员密码的重置以及用户别名的管理;可对用户的注册申请进行审核。2.14.2用户支持按照机构、角色、用户组进行分组,方便权限分配和用户管理。
2.14.3提供颗粒度更细的权限分配授权机制,可以对系统中的用户、角色、机构、用户组分别授权;授权的信息包含站点下的文件夹,在线调查、留言板、信箱等组件;可以查阅部门下面所有已授权的人员信息,并导出Excel。
2.14.4提供统一身份认证接口,能够与数字化校园的其他应用与平台集成,实现基于身份认证平台的统一身份管理和统一身份认证。
2.14.5支持采用数据同步的方式同步学校网站的组织架构、用户体系及群组信息,与统一身份认证系统保持数据一致,避免重复维护带来的资源浪费及数据不一致
2.14.6提供IP的禁用以及白名单和账号的启用以及系统应用的启用和禁用功能。可以对单站点的后台管理端设置IP访问权限。
2.14.7作用对象覆盖组件、信息列表、网页、栏目及站点,可基于用户、角色、用户组、部门、IP地址分配资源权限,与统一身份认证系统无缝对接。
2.15组件管理
2.15.1提供自定义表单开发组件运行引擎,能够运行快速通过自定义表单的界面与字段生产的用于信息申报等场合的应用。支持创建多个自定义表单,可以新建、修改、删除及预览表单;每个表单的表单提交项可独立管理,支持对每个表单设置独立的审核流程;支持提交结果图表分析统计,支持表单数据导出。2.15.2提供访问者向管理员留言功能。提供留言管理功能,可对留言进行回复或邮件回复,并选择留言是否在页面发布。
2.15.3提供访问者向领导反馈问题的功能,支持在线回复及邮件回复。
2.15.4提供可拖拽式配置的问卷调查组件,支持图文调查及填充调查,支持移动适配。
2.16网站管理与网址导航子系统
2.16.1提供符合哈工大特征的垂直管理模式,上级站点可以创建、授权、管理下级站点,下级站点可创建子网站、向子网站授权,授权范围包括子站的数量、空间、功能模块等。子站点支持在上级站点下以虚拟目录的形式发布,也可以支持独立域名或二级域名。
2.16.2按照学校组织架构,扩展校园网院系部门的地图导航,包括管理入口和访问入口。提供根据院系部门名称搜索功能。
2.16.3提供Restful接口提供部门院系黄页API,可供第三方系统集成筛选调用。
2.16.4对校内网址建立统一备案登记制度,同时对校园网站的健康度等信息进行监控,并可以作为数据基础,形成校园网内的网址导航服务。
三、项目技术要求
1、总体要求
本项目建设应遵循以下几项原则:系统可靠性:系统的可靠性是第一位,在系统的设计、调试、实施等环节都严格执行国家、行业的有关标准和安全防范要求。整个系统应采用多种手段,保证系统的高可靠性和稳定性,保证系统的正常运行。
系统标准、规范性:系统设计所采用的技术应符合国际标准、国家标准和业界标准,以保证系统与其它业务系统能实现有效的连接。
系统先进性:采用先进的基于计算机网络的软件产品及模块化的软件设计, 保证系统在技术上的领先,系统结构设计、系统配置、系统管理方式等方面采用国际上先进同时又是成熟、实用的技术。
系统实用性:充分考虑服务平台系统的建设方向和特点,在满足当前业务需求的情况下,依据目前的用户规模、业务运营情况和应急的服务需求,在保证系统运行可靠的前提下,设计系统规模、软件功能和业务功能相应用的系统。
系统开放、扩展性:提供标准的接口,便于其他系统与本系统的对接;便于与其他系统的数据交换;包括:身份认证接口、界面集成接口及信息数据接口。系统在容量、处理能力和业务应用等方面应具有良好的可扩充、扩展能力,能够方便地进行系统升级和更新,以适应业务的不断发展。
系统经济、实用性:采用全中文友好界面,方便准确地提供丰富的信息,帮助和提示操作人员进行操作,易学易用。
更高效、更安全:系统的程序或文件有能力阻止未授权的使用、访问、篡改的安全防卫级别,让系统更高效、更安全。
2、关键技术指标
*系统要求动态应用组件与网站群网站部署分离,通过统一身份认证和签名认证实现业务互通,从物理上实现资源与数据分离,从体验上保留集中管理的使用便捷性。*系统需采用微服务架构运行引擎,采用容器技术和虚拟目录转发机制,实现部处之间动态组件的相互隔离,确保某个部处组件的上下架和升级不影响网站访问和其他部处的组件运行。(提供微服务平台著作权及软件产品测试报告,测评项至少包括服务主机管理、容器主机管理、站群节点管理等测试结果)。
*采用分布式集群部署,能够通过负载计算能力实现应用服务自动漂移,具备自动伸缩能力,能够根据当前访问压力实现一键扩充和收缩服务,可根据项目授权实现自动化部署及初始化,支持在线一键升级;支持物理机部署和虚拟机部署两种方式,可以实现物理机向虚拟机迁移。
*系统支持主站与子站的站群式管理模式,可实现集中化部署,分布式管理。集群管理的一部分站点发布为二级域名。
*应用系统需支持同时运行IPv4/IPv6双协议栈。
*系统具有良好的扩展性和伸缩性,提供基于JSR-168/JSR-268规范的Portlet界面集成能力,让第三方应用系统能平滑无缝的与平台实现界面集成。同时用户可以根据自己的需要扩展多种其他WEB应用,并且能够提供不同产品间的兼容,具备构建一体化信息服务平台的能力,提供一体化信息服务平台著作权。
*应用系统提供商需提供应用软件及数据库安装程序,并提供应用系统整体部署安装手册。后续的升级及补丁提供安装文档,每次均提供完整的PACK包,满足应用程序的连续性。
*平台提供开放的API接口,支持二次开发,能实现与其他应用系统的数据交换,提供RSS、Webservice、数据同步中间库、采集、检索服务集成方式。
*网站群系统设计需具有前瞻性,至少在今后5年时间内保持一定的技术先进性,确保10年以上生命周期内系统安全、稳定的运行,确保10年以上生命周期内提供续保服务。
3、对项目技术架构和技术实现途径的要求
(1)系统要求采用B/S结构,并使用JAVA语言及J2EE相关技术架构完成开发,所有操作基于浏览器操作,无需安装客户端;网站制作需基于HTML5语言,适应各种终端访问;网站采取前台静态呈现,前后台分离部署的模式,并支持至少1500人的并发用户数。(2)系统需具有良好的跨平台特性,支持主流Windows、Unix、Linux平台搭建;支持Tomcat、Apache、WebSphere、WebLogic等应用服务器;支持Oracle、DB2、SQL Server、MySQL等多种主流数据库;遵循W3C、JCP等国际组织的HTML,XML,SOAP等技术标准。编程语言需要按J2EE 1.7以上规格,采用Java编程语言和服务器端Java技术开发。系统采用面向对象组件化设计,并基于跨平台业界标准,包括Java、JSP、XML等,完全独立于硬件和操作系统的开发环境。
(3)兼容全部主流智能手机的操作系统:包括苹果IOS、安卓Android、黑莓Blackberry、微软WindowsPhone、塞班、华为、小米、魅族等。
(4)兼容微软IE、谷歌Chrome、360浏览器、搜狗浏览器、苹果Safari、UC浏览器、QQ浏览器、火狐Firefox、欧朋Opera等主流浏览器;在浏览器自身的各种模式(如正常模式、兼容模式、极速模式等)下展示效果保持一致。同时兼容各种PC端和移动端的不同屏幕尺寸大小和各种显示设备分辨率。
(5)要求至少支持的操作系统为Windows、Unix、Linux操作系统。
支持完备的日志管理功能,包括系统安全日志、系统操作日志和系统运行日志,支持日志查询,支持日志文件导出。
所有投标人须按照上述要求分项应答,提供针对该项要求的技术方案。
4、项目验收及质保期
合同签订后 3 个月内交付所有功能并接受验收。项目验收须达到如下要求:
1) 已按项目需求,实现新增功能平台建设并上线正常运行。
2) 系统配置方案合理 ,完成初始化与权限配置工作。
3) 完成统一身份认证集成。
4) 提供数字化校园的其他应用与平台集成接口。
5) 完成数据共享集成,实现信息采集归档。
6) 完成系统部署并实现外挂存储的方式单独存放图片资源。
7) 完成系统升级,实现同时支持在IPV4 和IPV6 网络环境下的发布。
项目质保期从项目验收之日开始计算,项目免费质保周期为 2 年。
所有供应商须按照上述要求分项应答,按照指定的日期和验收要求供货,并
承诺质保周期。
5、付款方法和条件
按照以下方式分期支付:1) 合同签订后一周内甲方支付成交额的 40%作为项目启动款;
2) 项目整体验收完毕后一周内支付成交额的 55%;
3) 项目验收完毕并正式运行 6 个月后,支付成交额的 5%。
6、售后维护要求
(1)对项目使用培训的要求*投标方需根据用户需求不断改进系统功能和性能,并提供有效的二次开发培训。
*应针对本项目的最终用户和系统运行维护用户提供分层次培训。需提供灵活多样的培训方式,包括最终用户的操作培训、对运行维护人员的技术培训等。
*应制定详细的人员培训方案,培训方案应包括培训目的、培训时间安排、人员层次、人数、次数、培训课程(包括课程介绍)主要内容(列出培训基本内容)培训组织方式等。
*对于提供的所有培训,必须保证师资力量,主要培训教员应是产品的主要设计和开发者。
*培训的内容及方案应由双方协商制定。供应商前来进行技术培训的人员的费用包括在合同总价中。
(2)对项目售后服务的要求
*在项目实施地点要有售后服务机构。
*在服务期内,应始终通过现场服务、电话服务、远程服务等方式提供快速、高效的维护服务。
*服务期内须提供所供软件系统的系统BUG修复、系统性能优化等服务。
*协助提供系统数据备份服务,并定期检验数据备份的有效性。
*协助采购人对产品运行环境(包括操作系统、数据库、中间件以及其它相关软件)及时进行打补丁、查病毒服务。
*投标人在投标时须提出软件系统及运行环境的定期维护计划,对采购人要求的不定期维护提出响应措施。
*实施系统维护或修改设计后,应在1周内更新有关技术文档并提交采购人。
*技术支持方面,提供7×24小时的技术咨询服务,每年提供至少2次对系统运行状况的评估服务,提供每月1次巡视服务,检测软件系统及运行环境的运行情况。
*故障响应方面,提供7×24小时的故障服务受理;对重大故障提供7×24小时的现场支援,一般故障提供5×8小时支援;故障服务的响应时间小于1小时;中断时间不能超过3小时。
所有投标人须按照上述要求分项应答,明确售后维护方案。
四、项目与学校信息化总体框架兼容的要求
所有投标人须按照以下各小节的技术要求分项应答,明确具体的技术实施方案。如不予应答或未给出具体实施方案,则视为不满足招标要求。1、系统对接要求
(1)统一身份认证接入要求统一身份认证服务通过统一管理用户的认证过程和认证信息,使登录后的用户在应用之间可以不需再次登录,为用户带来 “单点登录,多点漫游”的便利。校园用户提供与校园其他系统数据/功能对接的唯一标识,因此在系统登录与用户身份需与校园统一身份认证服务进行对接。
(2)共享数据中心数据对接要求
按学校相关的数据标准,以只读视图的方式授权和开放系统数据,这些数据将会被同步至共享数据中心,供其他业务系统使用。
面向其他应用系统需提供数据访问接⼝的服务,根据数据访问的要求对元数据进行封装,以 Web Service 接口的形式对外发布。
(3)统一通信平台对接要求
基于校园各类应用系统信息统一收发要求,除系统内通知消息外,所有业务系统通过短信、微信、邮件等通道发送的消息均须对接校园统一通信平台,由统一通信平台负责发送,包括回执消息的接收。
信息发送须严格遵守各通信运营商对信息安全管理和企业用户授权的相关要求,包括但不限于信息审计、黑白名单设置和信息模板管理等要求。
(4)校园门户集成要求
包括四个方面的集成内容:
1)资讯对接:为系统的资讯类内容提供RSS或API订阅接口,以供第三方系统的统一调用。
2)待办/已办接口对接:包括系统产生的流程类状态信息等。此类数据需由系统提供相应的webservice接⼝,供门户系统待办/已办功能调用。
3)服务对接:校园门户内提供校园办事服务功能,涉及到师生服务的申请、办事类应用需与办事服务进行对接。
4)应用对接:校园门户提供开发者服务功能,支持门户内应用的开发与集成,对于能够为师生提供的简单应用,应在门户平台中遵循相应的接口与界面规范建立对应的应用(第(5)条要求的移动应用集成同理)。
5)应用或服务与门户的对接可能涉及到直接跳转、数据集成、界面集成等多种方式,每个应用或服务具体的对接策略待之后双方视具体情况共同商议决定。
(5)校园移动应用集成要求
包括移动数字校园APP与校园微信公众服务号/企业号,内置的应用商店等。功能支持HTML格式的、移动端页面优化的应用服务直接入驻,技术上涉及到认证、身份的对接等。对于第三方系统已形成的移动端服务,可直接进行测试迁移。对于一些数据查询类型的服务,可通过数据与校园共享数据中心的同步后进行独立设计。其他移动端功能性应用可根据需要逐步实施。具体的技术方案可由双方技术人员进行详细对接。
(6)校园统一支付缴费平台的集成要求
如果项目中存在支付缴费类业务,应具备与学校统一支付缴费平台集成的能力:
1)能根据统一支付缴费平台提供的标准化开发接口实现支付缴费业务的定制与开发。
2)能提供标准开放式接口,用于统一支付缴费平台获取相关数据。
具体的技术实施方案可由本项目施工单位和统一支付缴费平台施工单位协商确定。
(7)校园一卡通系统集成要求
如果项目中存在与一卡通系统相关业务,应具备与校园一卡通系统对接集成的能力:
1)能根据一卡通系统提供的标准化开发接口实现与一卡通系统的集成开发。
2)能提供标准化开放式接口,用于一卡通系统获取相关数据。
具体的技术实施方案可由本项目施工单位和一卡通系统施工单位协商确定。
2、对系统扩展性的要求
具备良好的应用集成能力,提供标准的数据接口,支持二次开发。扩展能力是由系统的技术架构和技术的先进性所决定的。系统的扩展性是系统的生命力之所在,良好的扩展性和二次开发能力,能确保系统具有适应性,降低系统的实施和开发成本。
系统须具备良好的扩展性,具有较长的生命周期,在后期的应用过程中能够基于平台进行业务扩展。
3、对系统安全性的要求
(1)总体要求1)系统提供商对于因为程序代码、框架技术以及使用的中间件而产生的应用系统漏洞或bug等程序错误终身负责维护升级;
2)系统上线前须经学校的安全准入检测,不合格的系统不能上线并验收;
3)系统运行过程中定期或不定期接受相关部门的安全评测,接到系统安全评测或渗透报告后须提供详实可行的整改报告,经复测验证合格后方可再次上线运行。
(2)系统配置要求
1)系统必须保证为正常上线系统,须更新为最新。禁止采用失去技术升级的系统(如:windows 2003等);禁止采用含有已知漏洞的组件、应用程序、框架(如:Struts 2.5 - Struts 2.5.10)、应用程序服务器、web服务器、数据库服务器和平台定义,以上系统必须执行安全配置,禁止默认安装。所有的软件应该保持及时更新,采用struts2的系统原则上不允许对校外提供服务;
2)保证系统服务正常并与上线系统保持一致,无调试和报错信息(如:断点、printf等调试信息),无注释信息,删除系统默认安装的各种例程、文档及管理程序;
3)系统中禁止暴露配置信息(如数据库连接信息)、源码备份文件、.git,.svn仓库等,严禁在github等平台公布代码。
(3)服务要求
1)从本机关闭不需要的端口(如:关闭windows netbios等服务),设置本机防火墙(如iptable)对访问的源地址进行限制,相关服务设置类似host.allow和host.deny等策略;
2)须按照标准端口配置服务,严禁自行设置非标服务端口。
(4)数据库配置要求
1)数据库和应用系统如在同一台服务器,须采用本机回路进行访问,如前端及数据库分为不同服务器,须设置本机防火墙访问规则,禁止非前端服务器访问数据库网络端口;
2)使用最低权限的数据库用户作为web应用所需,禁止具有不必要的额外权限。
(5)开发要求
1)对用户输入进行严格有效过滤,防止sql注入、xss跨站脚本、命令执行,crsf跨站请求伪造等,建议采用白名单过滤策略;
2)禁止在HTTP请求中以明文或可逆编码(如base64、url编码等)的形式传递SQL语句到后端程序代入执行,禁止由Web前端直接生成和传递SQL语句到数据库进行执行,数据库查询必须采用预编译和参数结构化查询。如果程序确实需要将SQL语句作为内容(非可执行代码的形式,如学生毕业设计、代码样例等)到后台,请在项目上线交付前书面说明相应的功能代码及位置;
3)控制上传点,对于上传文件类型进行严格控制(禁止用js进行控制),上传目录不能有执行权限,原则上不允许有未经登录验证的上传点;
4)设置有效的身份认证、会话管理及访问控制机制,防止越权、平行权限及提权等(禁止利用js进行控制及验证)。
(6)密码复杂度要求
系统必须有密码复杂度检查模块,设置有效的验证码或者滑动等手段防止暴力破解,密码长度须大于8位,含字母(大小写)、数字及符号组合,重要系统须采用二次认证。禁止在数据库中明文存放用户密码,需进行带salt的哈希之后入库。对于多次错误登录进行封堵。如果长期不登录默认账号应停用处理。
(7)数据保护要求
对于身份信息、单位职务、财务信息、健康信息、通讯信息等敏感信息禁止在数据库中明文存放。
(8)系统安全评测和等保评测要求
为配合系统安全评测及等级保护定级和评测的相关要求,须提供如下系统信息:
1)操作系统版本、补丁情况;
2)开放的网络端口及用途;
3)所有第三方中间件、开发包、数据库、服务版本及管理地址。如:tomcat 8.0、apache 2.4.2 、jquery 3.1.0、mysql 5.0等;
4)系统的用户登录路径、登录用户名和密码(必须为复杂密码,评测后更改),系统密码的设置策略(是否满足(6)关于密码复杂度的要求);
5)系统访问路径和系统管理端路径。
4、对系统部署方式的要求
系统部署应充分考虑到哈尔滨工业大学现有信息化总体框架以及对未来发展的适应性,要求系统支持单机部署、双机部署、集群部署以及云平台部署的相关要求,并支持负载均衡。对提出的系统资源配置需求,需提供相应的申请内容,包括但不限于业务平台拓扑、计算资源需求、网络资源需求、存储资源需求(要求提供针对我校实际需求的计算依据,如最大并发、用户增长、网络带宽、CPU、内存、存储需求量测算及具体对外提供服务端口等)。
5、对相关文档和交付物的要求
乙方在项目验收通过后向甲方提供该项目形成的成果和相关文档。乙方向甲方提供的成果和文档资料不得人为设置技术障碍影响甲方的维护和二次开发。内容摘录自:
(哈尔滨工业大学统一站群系统(二期)服务采购)公开招标公告
相关文档:
哈尔滨工业大学统一站群系统(二期)服务采购采购需求.doc
哈尔滨工业大学统一站群系统(二期)服务采购中标结果主要标补充事宜摘录
名 称 |
品牌规格型号 |
制造商名称 |
数量 |
供货地点 |
供货时间 |
新闻网系统功能优化 |
品牌:南京苏迪 规格型号:定制 |
1批 |
|
合同签订后一个月内完 成交货、安装及调试 |
|
主站、新闻网及部分二级 站点的界面设计和功能优 化服务
|
品牌:南京苏迪 规格型号:定制 |
南京苏迪科技 有公司 |
1 批 |
||
权限管理子系统 |
苏迪 WebPlus pro v1.0 |
南京苏迪科技 有公司 |
1 套 |
||
多元化的建站子系统 |
苏迪 WebPlus pro v1.0 |
南京苏迪科技 有公司 |
1 套 |
||
网站管理子系统 |
苏迪 WebPlus pro v1.0 |
南京苏迪科技 有公司 |
1 套 |
||
安全管理子系统 |
苏迪 WebPlus pro v1.0 |
南京苏迪科技 有公司 |
1 套 |
||
移动站群子系统 |
苏迪 WebPlus pro v1.0 |
南京苏迪科技 有公司 |
1 套 |
||
网站管理与网址导航子系 统 |
苏迪 WebPlus pro v1.0 |
南京苏迪科技 有公司 |
1 套 |
||
舆情监控服务 |
品牌:南京苏迪 规格型号:定制 |
南京苏迪科技 有公司 |
1 批 |
||
安全运维管理 |
品牌:南京苏迪 规格型号:定制 |
南京苏迪科技 有公司 |
1 批 |
||
质保周期 |
品牌:南京苏迪 规格型号:定制 |
南京苏迪科技 有公司 |
2 年 |
拓展资料:
依据哈尔滨工业大学2018-11-01校内网站建设的四种方式介绍:
基于站群系统订制创建网站,此种方式适用于对网站外观要求较高,对网站功能要求一般的院、系、研究所或行政机构。
它的优点是可对网站的外观进行一定程度的订制,缺点是建设周期较长,需要一定的资金投入。目前(2018年11月资料)基于站群系统订制建设的网站超过100个,典型案例是哈工大主网站和新闻网。站群系统建站是校内建站的主要方式。
根据哈尔滨工业大学2019-10-30网站群平台资料显示:学校网站群平台始建于2014年,经过5年的发展,已经有超过110个(2019年10月资料)二级网站入驻站群系统,服务用户覆盖33个行政部门、29个院系、28个研究机构。站群系统不但节约了建站的成本,还大大提升了网站建设的专业化水准以及建站效率,为校园网站的统一管理和安全稳定运行作出了重要贡献。