哈尔滨工业大学开发开放服务平台采购项目招标公告
1.招标条件
本项目已通过主管部门审批,招标人为哈尔滨工业大学,项目已具备招标条件,现对该项目进行公开招标。
2.项目概况
2.1项目名称:开发开放服务平台采购
2.2项目编号:HITZB-999
2.3采购数量:1套
2.4采购需求及主要技术指标(以用户提供序号排列):
本项目将运用现代化的技术手段,提供应用市场的机制,基于接口能力开放、服务开放、权限开放等能力开放模型在服务门户中为校园第三方开发者提供低耦合、自助式的接入方式。第三方应用只需要遵循一定的标准即可方便的和门户做UI层的集成,同时共享认证、通信、支付等校园软件基础设施和云计算资源,让开发者能够基于平台进行校园应用集成和分发,帮助学校整合和体系化管理校园应用,使校园网开放开发平台成为我校信息化开放体系中最为重要的工具,从而最终扩大学校的影响力。
一、技术要求:
1、基本原则
1) 实用性和可行性:主要技术和产品必须具有成熟、稳定、实用的特点,实用性放在首位,既要便于校园应用开发者和校园用户使用,又要便于维护人员系统管理。
2) 先进性和成熟性:统一设计既要采用超前思维,先进技术和系统工程方法,又要注意思维的合理性,技术的可行性,方法的正确性。不但能反映当今的先进技术和理念,而且具有发展潜力,能保证未来若干年内占主导地位。先进性与成熟性并重,并考虑到近年来的应用发展特点,把先进性放在重要位置。
3) 开放性与标准化原则:本项目的开放性十分重要。平台应是一个开放的且符合业界主流技术标准的系统平台,并对网络的硬件环境,通信环境,软件环境,操作平台之间的相互依赖要尽可能的小。
4) 可靠性和稳定性:考虑技术先进性和开放性的同时,还应从系统结构、技术措施、系统管理等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
5) 可扩充性及易升级性:适应应用不断拓展的需要,应用平台的软硬件环境必须有良好的平滑可扩充性。
6) 安全性和保密性:应用平台设计中,即要充分考虑信息资源的共享,更要注意信息资源的保护和隔离,应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
7) 可管理性和可维护性:整个应用平台是由多个部分组成的较为复杂的系统,为了便于系统的日常运行维护和管理,要求所选产品具有良好的可管理性和可维护性。另外可管理性和可维护性还包括对平台的自身。
8) 最佳的性能价格比:坚持少花钱多办事的工作思路,进行科学的投入产出分析,力求设计反映实际需求,在设计上寻求最佳的性能价格比。
9) 易用性和友好性:以用户体验为核心、页面风格简洁国际化。
2、总体技术要求
项目采用的技术路线应充分支持哈工大的应用需求和未来发展,同时考虑到系统的总体拥有成本。
应用开发应采用J2EE标准、组件技术及在数据交换上对XML,JSON等的支持,使系统功能最优化,同时将整体系统内部在技术上的相互依赖性减至最低。
1)应用程序的编程语言
系统软件必须遵循J2EE的技术路线,采用Java编程语言和服务器端Java技术进行开发
2)面向对象的组件技术
面向对象技术的组件模型为软件体系结构设计和大型应用软件开发给予了强有力的支持,着重于开发构成应用程序“业务对象”的可重复使用的组件,利用这些组件顺利地建立分布式应用程序。
3)服务接口
开放开发平台所涉及到的对外组件服务、数据服务等应通过简单、精确定义接口进行通讯,不涉及底层编程接口和通讯模型。具有中立的接口定义,以适应不断变化的环境。
4)应用程序开发与运行结构
应用系统平台的开发及运行结构要基于后台数据库的三层架构,即Web服务器、应用服务器和数据库服务器。应用软件采用主流应用程序开发工具,并最有效地支持按J2EE规范的Java程序语言开发应用程序。
5)数据库系统
考虑到用户规模较大、以及今后信息化的不断发展,在本次建设中数据库需采用ORACLE系统。
6)服务器虚拟化
根据系统访问量较大的特点,为保证高负载下网站流畅,使用虚拟化和分布式部署,将一台物理服务器划分为多台逻辑上独立的服务器,进行水平方式上的集群部署,充分使用硬件性能,提高设备的利用率,同时实现负载均衡的效果。
7)界面设计风格与人机交互方式
应符合最新的网页端设计趋势,充分考虑使用者的用户体验,且具有哈工大的独创性。
8)浏览器兼容性
支持IE8+、360、FireFox、Chrome、Safari等主流浏览器的兼容性显示。
二、项目需求
1、校园软件基础设施整合
项目需要对校园已有软件基础设施或新建服务进行整合,通过校内的软件基础设施和数据中心计算与网络资源,将下列校园软件基础设施服务进行重新包装与整合,并以基于文档规范的JSON格式的API形式提供服务接口,对所有的服务调用提供完善的日志记录。
本项目需要梳理与规范现有校园服务的接口规范。融入服务计算的理念,建立面向服务的体系结构模型,使第三方校园应用在使用这些服务时可通过这些服务之间定义良好的接口和契约联系起来。
1.1. 校园统一身份认证
l 整合现有校园统一身份认证平台的用户数据,对所有应用系统提供统一的认证方式和认证策略,以识别用户身份的合法性。
l 改造校园服务认证模式,使其支持OAUTH2.0认证协议,支持用户名/密码认证,IP地址认证,时间段认证等多种认证方式。各认证方式须采用模块化设计,能够灵活的配置和扩展新的认证方式。
1.2. 校园消息服务
l 新建校园消息服务,整合现有校园电子邮件系统、校园短信网关、校园移动客户端等消息终端,使校园内的消息能够统一的进行中转和发送,支持主动推送。
l 提供校园通讯录,支持群组消息,消息文本支持文本,语音,视频,文件格式的消息。
l 支持一对一,多对多发送和接受。
l 提供消息队列,保证通信的健壮性。
l 能监控消息的送达状态并作出统计。
1.3. 校园支付服务
l 整合校园支付服务,将支付网关纳入校园开放服务
l 能设置收费的项目类型和代码(和财务处保持一致),并设置收费业务时间段和金额限制或收费范围。
l 支持应收款的批量生成和导入生成,支持实收款数据的导出。
l 能生成在线支付订单和接受第三方应用的订单。
l 能对接银联,支付宝等主流支付渠道,支持手机支付。
l 具备订单查询,后台对账功能。
l 具备统计和报表功能。
1.4校园日程服务
l 新建校园日程服务,可添加个人活动与公共活动。
l 通过日历的样式查看个人日历与公共日历,可按月、周、日的方式查看。
l 活动:个人活动安排,不监控是否完成,只做提醒查看功能;创建的个人活动可以设置为个人可见及部门可见;设置部门可见,则自己所在部门的其他用户都能查看。同时,用户可以自定义提醒类型及提醒时间。
l 任务:员工给自我安排的任务,会有颜色背景区分完成及未完成情况。让用户一眼明了任务的进度。任务可以设置优先级,以便教师可以宏观调控。同时,用户可以自定义提醒类型及提醒时间。
l 计划:部门管理员可以创建部门计划,填写主负责人及相关参与人等详细信息。创建计划后,相关人员会收到提醒。同时,计划可以推送为校历,提高任务级别。
l 关注:添加对本部门员工的日程关注。
l 实现日程服务与其他校园应用的接口标准化工作。
1.5校园流程服务
依托校园工作流引擎工具,整合流程操作的相关WebService接口,在业务调用过程中提供基础调用规则,提供校内流程服务,配置流程化业务功能,以便能通过已有业务应用的api,在门户上提供相关业务功能。
1.6校园资讯服务
整合校园现有公共资讯信息,依托于已建的站群系统、今日工大网、校新闻中心以及其它校园网站,通过设立分类的信息源建立统一的校园资讯采集、转码、发布服务。同时能够通过新闻聚合的方式将来自校园网的资讯信息,来自互联网的各种rss资讯,各种网站资讯都聚合至校园资讯中心与移动数字校园统一展现。
1.7校园云服务能力
l 缓存服务:通过配置即用和API两种方式提供系统各个层面的缓存能力,包括数据层、应用层、视图层
l 应用服务集群:提供应用服务节点的横向扩展能力,依赖于硬件资源的配置,提供脚本工具和可视化管理两种方式
l 文件服务:提供各种文件的上传、下载以及文件的预处理(图片文件缩放、裁剪、水印,视音频编码转换、压缩等)等
l 行为分析服务:支持海量用户行为数据的收集、存储、汇总、统计和分析,辅助运营决策
l 搜索服务:通过API和外部数据接入的方式,提供基于全文、位置、关系以及用户行为的信息检索和推荐
l 队列服务:基于消息事件的方式,协调各服务之间的业务状态同步,解耦服务之间依赖关系
l 管理/监控:提供基础环境、集群、应用服务等管理以及对应用访问情况、访问人员情况和负载情况的监控统计及分析
2、开放平台校园基础数据服务
校园基础数据指从校园各业务系统中或校园数据平台中直接抽象出的服务所涉及到的数据,将学校私有业务和服务数据以标准API接口的方式基于校园基础数据进行开放,让第三方应用通过安全授信的方式访问学校核心业务数据,保障学校私有数据安全,建立基于校园共享数据中心的校级数据共享服务。并通过oAuth的认证方式为开发者进行校级数据授权,并设计好数据的调用与交换策略。其中校园基础数据包括校园人员基本信息、教务信息、财务信息、科研信息、图书信息、研究生信息、资产信息、一卡通信息、学工信息、网络信息等。
3 、应用开发服务
应用开发服务为校园应用开发者提供过程管理和支持,包括注册登录、应用创建和提交审核、应用统计、版本更新、文档支持、SDK包下载、接口测试工具等,管理员经过审核后,上架的应用即可被用户下载安装。具体功能如下:
3.1面向开发人员
1) 校园开发文档:获取校园开发文档,下载开发SDK及相关API使用手册。
2) 应用创建:可以创建自己的应用,登记应用的基本信息。
3) 版本管理:可以为自己的应用创建版本,为版本提供说明,上传应用包,设置客户端权限要求,设置多种大小的图标、截图、置顶广告图片等信息。
4) 评论查看:能看到用户对各应用版本的评论与评价。
5) 上架、下架申请:可以向管理员发出版本的“上架、下架申请”,申请被通过后,新版本将可以被用户下载。
6) 测试人员登记:可以为自己的应用登记一定数量的测试人员,测试人员在版本尚未未被发布时,就能在应用平台客户端下载安装自己能测试的应用。
7) 版本更新:可以在开发的应用更新时提供版本更新申请,申请被通过后,已安装用户将受到版本更新提示。
8) 应用统计:可查看并统计应用的下载数量,用户类型分布等情况。
3.2面向管理员
1) 开发人员授权:可以授权具备统一身份认证帐号的人员为开发人员,被授权者可以在平台中创建应用、更新版本、申请发布等功能。
2) 应用审核:能够审核开发人员提交的版本发布申请,新版本在审核过程中时,用户能够下载到之前的版本,新版本审核通过后,用户能够下载到新的版本。
3) 应用管理:可以创建应用分类,并把平台内注册的应用归纳到不同的分类下。可以设置多个全局的置顶应用,置顶的应用将在应用市场移动客户端上优先展示,可以为每个分类设置多个推荐应用,被推荐的应用将在移动客户端的推荐列表中展示。可以对应用直接创建、上传、新建版本、发布、下架等操作。
4) 评论审核:能够关闭或开放评论功能,可以审核用户对各应用发表的评论。
5) 统计分析:提供应用客户端安装统计、访问统计,以及各类应用的安装统计、卸载统计与访问统计。
6) 开放API管理:提供开放API的管理功能。
4、应用发布与管理
通过在校园门户端提供校园专属的校园应用列表,根据用户的角色和权限,动态展现不同的应用列表,用户可根据个人喜好,选择搜索、安装、卸载、评价相应的移动应用。同时建立校园应用商店,实现校园专属应用的自动分发,学校可根据需要选择云端的应用进行装载,并具备可扩展能力,可以一键引入公有云端丰富的教育专属受控应用。
对应用商店中的应用服务进行权限是的统一管理。用户在使用应用商店中的应用时必须根据其角色在本系统中授权。服务的注册应包含功能的注册以及细粒度控制规则的注册,通过制定细粒度的控制规则,使得应用系统可以方便地实现灵活的范围控制。给系统的分散、分层权限控制管理提供强有力的支持。
5 、文档中心与接入
以公共网站的服务形式提供下列技术文档,接口文档要保持版本和服务接口版本一致,方便更新,浏览和搜索。
(1) 平台技术架架构介绍
l 校园认证服务接口
l 校园通信服务接口
l 校园支付服务接口
l 校园日程服务接口
l 校园流程服务接口
l 校园统计服务接口
l 校园资讯服务接口
l 校园安全体系架构
(2) 数据服务文档
l 人员身份
l 校园组织机构
l 教务成绩
l 科研信息
l 网络计费
l 校园一卡通
l 财务信息
(3) 应用开发文档
l 门户应用开发
l 移动应用开发
(4) 接入标准与规范文档
l 应用视觉规范
l 安全规范
l 提供一个实际的移动轻应用案例,提供源代码和注解。
l 提供一个实际的门户轻应用案例,提供源代码和注解。
6 、用户服务基础框架
服务用户基础框架旨在深度集成信息流与任务,为全校师生提供唯一/统一的应用访问与使用的入口。
校园门户管理平台将分散异构的信息资源集成,提供一个支持信息访问、传递、以及协作化的集成化环境。通过提供校园、班级、个人桌面等个性化工作区服务,为师生以及学校管理者提供面向个人、自助式服务支持,管理公共信息,对外展示校风校貌,选择性地展示学校的动态信息。同时,用户可以享受到登陆后校园工作区、部门工作区所提供的私有、个性化信息服务。
l 提供符合通用国际标准的、可持续升级的用户服务框架;
l 提供丰富的集成手段用于完成对现有不同应用系统的界面集成;
l 提供统一的信息发布模式,规范信息服务、提高发布效益;
l 建构基于校园网异构应用系统的综合信息门户;
l 对校园网内的信息资源、应用系统进行管理和整合;
l 为校园网内的用户提供集成的、无缝的、安全的、个性化的资源访问;
l 为校园网内的用户提供访问校园网资源的统一入口。
6.1工作桌面
建立用户服务框架的统一用户桌面,整合系统内各项业务功能,实现用户信息、收藏资源、推荐服务的个性化配置,将与当前用户相关的所有工作信息(代办事宜,日程安排等)、生活信息、个人身份信息等集成到一个统一的视图,进行集中的内容展示。
6.2用户授权与访问控制
针对角色和用户多种粒度进行权限控制,按照不同角色和用户的信息获取特性,对其提供贴合需求的信息及应用空间。加强身份认证和访问控制,适应对大规模用户和海量数据资源的管理,基于此形成可共享的用户角色权限体系。
6.3应用商店集成
通过该模块与应用商店进行集成,将特定的应用集中展示,提供多样化服务。并可基于互联网应用将地图、新闻RSS、天气、搜索等公共服务集成到服务框架中。
6.4消息集成
将用户服务框架作为一个消息出口接入校园消息服务,将来自各个业务应用系统的通知、公告等信息聚合统一展现。同时整合个人校园消息池的用户界面,以便用户管理与维护校园消息。
6.5校园应用集成
通过建立底层结构来联系横贯整个组织内外的异构系统、应用、数据源等,完成在组织内外的数据库、数据仓库、业务系统,以及其它重要的内部系统之间无缝地共享和交换数据的需要。
由整合平台提供工具,整合B/S应用系统、也可通过URL整合互联网资源,或通过网页剪辑整合网页的一个栏目或某个特定的部分,皆不需要修改应用系统。应用集成包括了展示集成、数据集成和业务集成几类:
Ø 展示集成
采用Ajax技术和服务器异步通信,增强用户体验。采用RSS 将远程RSS提供者的内容订阅到本地,方便的订阅新闻,实现新闻的分类聚合。采用XLST对XML文件进行转换,生成用户需要的界面。
Ø 数据集成
采用统一数据交换平台进行数据集成,支持多种异构数据库、文件、和WebService。统一门户平台以多种展示方式将数据显示在门户界面上。
Ø 业务集成
提供业务集成能力,需要连接跨越不同数据中心分布的各种异构系统,使得不必重新部署就可以管理后端服务。
7、 校园社交基础平台
为教职工、学生建立属于自己的、独特的社交化平台(SNS),利用微博、图说等分享形式让教师、学生自由地进行沟通交流。基于社交化平台入口建立个人空间,在空间的基础上根据教师、学生不同身份特色构建个性化的个人门户。提供如下功能:
l 讨论群组:用户可以创建讨论群组,并上发起讨论或参与讨论。群组可以设置是否公开。讨论群组的组长能够邀请用户加入,也能让用户申请加入。
l 公共主页:展现社交服务的公共主页,利用相册、日志、音乐和视频等功能,展示信息并和关注者互动,关注者可以在这个平台上留言、评论和互相交流
l 问答:提供问答形式的社交服务。管理员能够设置问题分类,用户自行发起问题,其他用户都能进行回答。问题发起者能够对答案进行评价和打分,答题用户可以获取积分。
l 活动:支持校级活动,学院和班级活动的推送展示,支持查看活动详情和活动最新动态。
8 、移动校园门户开放平台整合
项目虚与移动校园门户开放开发平台进行整合,将移动端开发的开放接口、接入方式、管理流程和各类开发文档纳入到校园整体开放开发服务的框架之内,提供全平台的开放性解决方案。
9、安全性要求
1) 系统容量支持1000用户以上并发,保证系统中的网络、主机设备以及应用数据信息等的安全。提供方便有效的安全控制手段,信息加密以及数据库、文档、域的多级权限设置等安全措施,防止黑客侵入,更改系统内容,盗取用户资料等事件发生。
2) 整个平台的运营支撑环境应构建在开放式的运行平台上,可以免费更新组件,支持IPV6的无缝访问,支持异构系统,即可以运行在Linux上,也可以运行在Windows server系列的服务器上。
3) 实现严格的分级权限管理,提供各种基于角色和个人的权限控制,实现系统日志的实时监控和异常报警。
4) 项目实施时考虑到数据的备份,使用容错手段来防止软、硬件故障、保证业务无间断的运行;使用备份手段全面保护计算机系统数据。实现对系统的多级防护。
5) 通过不间断推出版本和补丁,提供更丰富用户服务与体验,持续稳定的运营系统。
6) 提供完善的备份和容灾策略。
7) 对各类管理员所有操作提供审计日志。提供工具或机制追查非法入侵。
软件服务期:三年
开发周期:12个月
3.投标人资格要求
3.1投标人需具备中华人民共和国境内的独立法人资格,本次招标不接受联合体投标,不允许将项目分包或转包。
3.2投标人需具备《中华人民共和国政府采购法》第二十二条的条件,并未被列入政府采购黑名单。
3.3投标人必须是主营业务为计算机软件开发的企业,具备自主研发计算机软件的能力。
4.资格审查方式
本项目采用资格后审方式,主要资格审查标准、内容等详见招标文件。
5.投标报名
凡有意参加投标者,请于2015年8月31日至2015年9月7日(法定公休日、法定节假日除外),每日上午9时至11时,下午14时至16时 (北京时间),将报名材料(本公告附件1、附件2)送达或邮寄(以签收邮件时间为准)至哈尔滨市南岗区西大直街92号哈尔滨工业大学行政办公楼110房间。
6.招标文件的获取
如果报名符合开标条件,招标文件将以电子邮件的形式发送到您报名表中所留的邮箱,敬请自行查阅,哈工大招标与采购管理中心不再另行通知,请按招标文件要求交纳投标保证金等相关费用,以获取投标资格。
7.投标文件的递交
7.1投标文件递交截止时间及地点详见招标文件。
7.2逾期送达的或者未送达指定地点的投标文件,招标人不予受理。
8.发布公告的媒介
本次招标公告同时在以下媒介上发布:
中国政府采购网(http://www.ccgp.gov.cn/)
中国招标投标网(http://www.cec.gov.cn/)
哈尔滨工业大学(http://www.hit.edu.cn/)
哈尔滨工业大学国资处(http://gzc.hit.edu.cn)
9.本项目招投标过程中如出现有弄虚作假、恶意投诉和无理缠诉行为的投标企业,将严格按相关法律和规定处理。
10.联系方式
招标机构:哈尔滨工业大学招标与采购管理中心
地址:哈尔滨市南岗区西大直街92号哈尔滨工业大学行政办公楼110房间
邮编:150001
招标联系人:李占奎 李桂霞 电话: 0451-86417955、13234510177
邮箱:zhankui@126.com
技术联系人:仲玮 电话: 0451-86414314、15124503753
附件1-哈尔滨工业大学招标采购项目投标报名登记表.doc
附件2-投标人诚信承诺书.doc
哈尔滨工业大学招标与采购管理中心
2015年8月30日
由云盾提供安全服务