哈爾濱工業大學開發開放服務平臺采購項目招標公告
1.招標條件
本項目已通過主管部門審批,招標人為哈爾濱工業大學,項目已具備招標條件,現對該項目進行公開招標。
2.項目概況
2.1項目名稱:開發開放服務平臺采購
2.2項目編號:HITZB-999
2.3采購數量:1套
2.4采購需求及主要技術指標(以用戶提供序號排列):
本項目將運用現代化的技術手段,提供應用市場的機制,基于接口能力開放、服務開放、權限開放等能力開放模型在服務門戶中為校園第三方開發者提供低耦合、自助式的接入方式。第三方應用只需要遵循一定的標準即可方便的和門戶做UI層的集成,同時共享認證、通信、支付等校園軟件基礎設施和云計算資源,讓開發者能夠基于平臺進行校園應用集成和分發,幫助學校整合和體系化管理校園應用,使校園網開放開發平臺成為我校信息化開放體系中最為重要的工具,從而最終擴大學校的影響力。
一、技術要求:
1、基本原則
1) 實用性和可行性:主要技術和產品必須具有成熟、穩定、實用的特點,實用性放在首位,既要便于校園應用開發者和校園用戶使用,又要便于維護人員系統管理。
2) 先進性和成熟性:統一設計既要采用超前思維,先進技術和系統工程方法,又要注意思維的合理性,技術的可行性,方法的正確性。不但能反映當今的先進技術和理念,而且具有發展潛力,能保證未來若干年內占主導地位。先進性與成熟性并重,并考慮到近年來的應用發展特點,把先進性放在重要位置。
3) 開放性與標準化原則:本項目的開放性十分重要。平臺應是一個開放的且符合業界主流技術標準的系統平臺,并對網絡的硬件環境,通信環境,軟件環境,操作平臺之間的相互依賴要盡可能的小。
4) 可靠性和穩定性:考慮技術先進性和開放性的同時,還應從系統結構、技術措施、系統管理等方面著手,確保系統運行的可靠性和穩定性,達到最大的平均無故障時間。
5) 可擴充性及易升級性:適應應用不斷拓展的需要,應用平臺的軟硬件環境必須有良好的平滑可擴充性。
6) 安全性和保密性:應用平臺設計中,即要充分考慮信息資源的共享,更要注意信息資源的保護和隔離,應分別針對不同的應用和不同的網絡通信環境,采取不同的措施,包括系統安全機制、數據存取的權限控制等。
7) 可管理性和可維護性:整個應用平臺是由多個部分組成的較為復雜的系統,為了便于系統的日常運行維護和管理,要求所選產品具有良好的可管理性和可維護性。另外可管理性和可維護性還包括對平臺的自身。
8) 最佳的性能價格比:堅持少花錢多辦事的工作思路,進行科學的投入產出分析,力求設計反映實際需求,在設計上尋求最佳的性能價格比。
9) 易用性和友好性:以用戶體驗為核心、頁面風格簡潔國際化。
2、總體技術要求
項目采用的技術路線應充分支持哈工大的應用需求和未來發展,同時考慮到系統的總體擁有成本。
應用開發應采用J2EE標準、組件技術及在數據交換上對XML,JSON等的支持,使系統功能最優化,同時將整體系統內部在技術上的相互依賴性減至最低。
1)應用程序的編程語言
系統軟件必須遵循J2EE的技術路線,采用Java編程語言和服務器端Java技術進行開發
2)面向對象的組件技術
面向對象技術的組件模型為軟件體系結構設計和大型應用軟件開發給予了強有力的支持,著重于開發構成應用程序“業務對象”的可重復使用的組件,利用這些組件順利地建立分布式應用程序。
3)服務接口
開放開發平臺所涉及到的對外組件服務、數據服務等應通過簡單、精確定義接口進行通訊,不涉及底層編程接口和通訊模型。具有中立的接口定義,以適應不斷變化的環境。
4)應用程序開發與運行結構
應用系統平臺的開發及運行結構要基于后臺數據庫的三層架構,即Web服務器、應用服務器和數據庫服務器。應用軟件采用主流應用程序開發工具,并最有效地支持按J2EE規范的Java程序語言開發應用程序。
5)數據庫系統
考慮到用戶規模較大、以及今后信息化的不斷發展,在本次建設中數據庫需采用ORACLE系統。
6)服務器虛擬化
根據系統訪問量較大的特點,為保證高負載下網站流暢,使用虛擬化和分布式部署,將一臺物理服務器劃分為多臺邏輯上獨立的服務器,進行水平方式上的集群部署,充分使用硬件性能,提高設備的利用率,同時實現負載均衡的效果。
7)界面設計風格與人機交互方式
應符合最新的網頁端設計趨勢,充分考慮使用者的用戶體驗,且具有哈工大的獨創性。
8)瀏覽器兼容性
支持IE8+、360、FireFox、Chrome、Safari等主流瀏覽器的兼容性顯示。
二、項目需求
1、校園軟件基礎設施整合
項目需要對校園已有軟件基礎設施或新建服務進行整合,通過校內的軟件基礎設施和數據中心計算與網絡資源,將下列校園軟件基礎設施服務進行重新包裝與整合,并以基于文檔規范的JSON格式的API形式提供服務接口,對所有的服務調用提供完善的日志記錄。
本項目需要梳理與規范現有校園服務的接口規范。融入服務計算的理念,建立面向服務的體系結構模型,使第三方校園應用在使用這些服務時可通過這些服務之間定義良好的接口和契約聯系起來。
1.1. 校園統一身份認證
? 整合現有校園統一身份認證平臺的用戶數據,對所有應用系統提供統一的認證方式和認證策略,以識別用戶身份的合法性。
? 改造校園服務認證模式,使其支持OAUTH2.0認證協議,支持用戶名/密碼認證,IP地址認證,時間段認證等多種認證方式。各認證方式須采用模塊化設計,能夠靈活的配置和擴展新的認證方式。
1.2. 校園消息服務
? 新建校園消息服務,整合現有校園電子郵件系統、校園短信網關、校園移動客戶端等消息終端,使校園內的消息能夠統一的進行中轉和發送,支持主動推送。
? 提供校園通訊錄,支持群組消息,消息文本支持文本,語音,視頻,文件格式的消息。
? 支持一對一,多對多發送和接受。
? 提供消息隊列,保證通信的健壯性。
? 能監控消息的送達狀態并作出統計。
1.3. 校園支付服務
? 整合校園支付服務,將支付網關納入校園開放服務
? 能設置收費的項目類型和代碼(和財務處保持一致),并設置收費業務時間段和金額限制或收費范圍。
? 支持應收款的批量生成和導入生成,支持實收款數據的導出。
? 能生成在線支付訂單和接受第三方應用的訂單。
? 能對接銀聯,支付寶等主流支付渠道,支持手機支付。
? 具備訂單查詢,后臺對賬功能。
? 具備統計和報表功能。
1.4校園日程服務
? 新建校園日程服務,可添加個人活動與公共活動。
? 通過日歷的樣式查看個人日歷與公共日歷,可按月、周、日的方式查看。
? 活動:個人活動安排,不監控是否完成,只做提醒查看功能;創建的個人活動可以設置為個人可見及部門可見;設置部門可見,則自己所在部門的其他用戶都能查看。同時,用戶可以自定義提醒類型及提醒時間。
? 任務:員工給自我安排的任務,會有顏色背景區分完成及未完成情況。讓用戶一眼明了任務的進度。任務可以設置優先級,以便教師可以宏觀調控。同時,用戶可以自定義提醒類型及提醒時間。
? 計劃:部門管理員可以創建部門計劃,填寫主負責人及相關參與人等詳細信息。創建計劃后,相關人員會收到提醒。同時,計劃可以推送為校歷,提高任務級別。
? 關注:添加對本部門員工的日程關注。
? 實現日程服務與其他校園應用的接口標準化工作。
1.5校園流程服務
依托校園工作流引擎工具,整合流程操作的相關WebService接口,在業務調用過程中提供基礎調用規則,提供校內流程服務,配置流程化業務功能,以便能通過已有業務應用的api,在門戶上提供相關業務功能。
1.6校園資訊服務
整合校園現有公共資訊信息,依托于已建的站群系統、今日工大網、校新聞中心以及其它校園網站,通過設立分類的信息源建立統一的校園資訊采集、轉碼、發布服務。同時能夠通過新聞聚合的方式將來自校園網的資訊信息,來自互聯網的各種rss資訊,各種網站資訊都聚合至校園資訊中心與移動數字校園統一展現。
1.7校園云服務能力
? 緩存服務:通過配置即用和API兩種方式提供系統各個層面的緩存能力,包括數據層、應用層、視圖層
? 應用服務集群:提供應用服務節點的橫向擴展能力,依賴于硬件資源的配置,提供腳本工具和可視化管理兩種方式
? 文件服務:提供各種文件的上傳、下載以及文件的預處理(圖片文件縮放、裁剪、水印,視音頻編碼轉換、壓縮等)等
? 行為分析服務:支持海量用戶行為數據的收集、存儲、匯總、統計和分析,輔助運營決策
? 搜索服務:通過API和外部數據接入的方式,提供基于全文、位置、關系以及用戶行為的信息檢索和推薦
? 隊列服務:基于消息事件的方式,協調各服務之間的業務狀態同步,解耦服務之間依賴關系
? 管理/監控:提供基礎環境、集群、應用服務等管理以及對應用訪問情況、訪問人員情況和負載情況的監控統計及分析
2、開放平臺校園基礎數據服務
校園基礎數據指從校園各業務系統中或校園數據平臺中直接抽象出的服務所涉及到的數據,將學校私有業務和服務數據以標準API接口的方式基于校園基礎數據進行開放,讓第三方應用通過安全授信的方式訪問學校核心業務數據,保障學校私有數據安全,建立基于校園共享數據中心的校級數據共享服務。并通過oAuth的認證方式為開發者進行校級數據授權,并設計好數據的調用與交換策略。其中校園基礎數據包括校園人員基本信息、教務信息、財務信息、科研信息、圖書信息、研究生信息、資產信息、一卡通信息、學工信息、網絡信息等。
3 、應用開發服務
應用開發服務為校園應用開發者提供過程管理和支持,包括注冊登錄、應用創建和提交審核、應用統計、版本更新、文檔支持、SDK包下載、接口測試工具等,管理員經過審核后,上架的應用即可被用戶下載安裝。具體功能如下:
3.1面向開發人員
1) 校園開發文檔:獲取校園開發文檔,下載開發SDK及相關API使用手冊。
2) 應用創建:可以創建自己的應用,登記應用的基本信息。
3) 版本管理:可以為自己的應用創建版本,為版本提供說明,上傳應用包,設置客戶端權限要求,設置多種大小的圖標、截圖、置頂廣告圖片等信息。
4) 評論查看:能看到用戶對各應用版本的評論與評價。
5) 上架、下架申請:可以向管理員發出版本的“上架、下架申請”,申請被通過后,新版本將可以被用戶下載。
6) 測試人員登記:可以為自己的應用登記一定數量的測試人員,測試人員在版本尚未未被發布時,就能在應用平臺客戶端下載安裝自己能測試的應用。
7) 版本更新:可以在開發的應用更新時提供版本更新申請,申請被通過后,已安裝用戶將受到版本更新提示。
8) 應用統計:可查看并統計應用的下載數量,用戶類型分布等情況。
3.2面向管理員
1) 開發人員授權:可以授權具備統一身份認證帳號的人員為開發人員,被授權者可以在平臺中創建應用、更新版本、申請發布等功能。
2) 應用審核:能夠審核開發人員提交的版本發布申請,新版本在審核過程中時,用戶能夠下載到之前的版本,新版本審核通過后,用戶能夠下載到新的版本。
3) 應用管理:可以創建應用分類,并把平臺內注冊的應用歸納到不同的分類下。可以設置多個全局的置頂應用,置頂的應用將在應用市場移動客戶端上優先展示,可以為每個分類設置多個推薦應用,被推薦的應用將在移動客戶端的推薦列表中展示。可以對應用直接創建、上傳、新建版本、發布、下架等操作。
4) 評論審核:能夠關閉或開放評論功能,可以審核用戶對各應用發表的評論。
5) 統計分析:提供應用客戶端安裝統計、訪問統計,以及各類應用的安裝統計、卸載統計與訪問統計。
6) 開放API管理:提供開放API的管理功能。
4、應用發布與管理
通過在校園門戶端提供校園專屬的校園應用列表,根據用戶的角色和權限,動態展現不同的應用列表,用戶可根據個人喜好,選擇搜索、安裝、卸載、評價相應的移動應用。同時建立校園應用商店,實現校園專屬應用的自動分發,學校可根據需要選擇云端的應用進行裝載,并具備可擴展能力,可以一鍵引入公有云端豐富的教育專屬受控應用。
對應用商店中的應用服務進行權限是的統一管理。用戶在使用應用商店中的應用時必須根據其角色在本系統中授權。服務的注冊應包含功能的注冊以及細粒度控制規則的注冊,通過制定細粒度的控制規則,使得應用系統可以方便地實現靈活的范圍控制。給系統的分散、分層權限控制管理提供強有力的支持。
5 、文檔中心與接入
以公共網站的服務形式提供下列技術文檔,接口文檔要保持版本和服務接口版本一致,方便更新,瀏覽和搜索。
(1) 平臺技術架架構介紹
? 校園認證服務接口
? 校園通信服務接口
? 校園支付服務接口
? 校園日程服務接口
? 校園流程服務接口
? 校園統計服務接口
? 校園資訊服務接口
? 校園安全體系架構
(2) 數據服務文檔
? 人員身份
? 校園組織機構
? 教務成績
? 科研信息
? 網絡計費
? 校園一卡通
? 財務信息
(3) 應用開發文檔
? 門戶應用開發
? 移動應用開發
(4) 接入標準與規范文檔
? 應用視覺規范
? 安全規范
? 提供一個實際的移動輕應用案例,提供源代碼和注解。
? 提供一個實際的門戶輕應用案例,提供源代碼和注解。
6 、用戶服務基礎框架
服務用戶基礎框架旨在深度集成信息流與任務,為全校師生提供唯一/統一的應用訪問與使用的入口。
校園門戶管理平臺將分散異構的信息資源集成,提供一個支持信息訪問、傳遞、以及協作化的集成化環境。通過提供校園、班級、個人桌面等個性化工作區服務,為師生以及學校管理者提供面向個人、自助式服務支持,管理公共信息,對外展示校風校貌,選擇性地展示學校的動態信息。同時,用戶可以享受到登陸后校園工作區、部門工作區所提供的私有、個性化信息服務。
? 提供符合通用國際標準的、可持續升級的用戶服務框架;
? 提供豐富的集成手段用于完成對現有不同應用系統的界面集成;
? 提供統一的信息發布模式,規范信息服務、提高發布效益;
? 建構基于校園網異構應用系統的綜合信息門戶;
? 對校園網內的信息資源、應用系統進行管理和整合;
? 為校園網內的用戶提供集成的、無縫的、安全的、個性化的資源訪問;
? 為校園網內的用戶提供訪問校園網資源的統一入口。
6.1工作桌面
建立用戶服務框架的統一用戶桌面,整合系統內各項業務功能,實現用戶信息、收藏資源、推薦服務的個性化配置,將與當前用戶相關的所有工作信息(代辦事宜,日程安排等)、生活信息、個人身份信息等集成到一個統一的視圖,進行集中的內容展示。
6.2用戶授權與訪問控制
針對角色和用戶多種粒度進行權限控制,按照不同角色和用戶的信息獲取特性,對其提供貼合需求的信息及應用空間。加強身份認證和訪問控制,適應對大規模用戶和海量數據資源的管理,基于此形成可共享的用戶角色權限體系。
6.3應用商店集成
通過該模塊與應用商店進行集成,將特定的應用集中展示,提供多樣化服務。并可基于互聯網應用將地圖、新聞RSS、天氣、搜索等公共服務集成到服務框架中。
6.4消息集成
將用戶服務框架作為一個消息出口接入校園消息服務,將來自各個業務應用系統的通知、公告等信息聚合統一展現。同時整合個人校園消息池的用戶界面,以便用戶管理與維護校園消息。
6.5校園應用集成
通過建立底層結構來聯系橫貫整個組織內外的異構系統、應用、數據源等,完成在組織內外的數據庫、數據倉庫、業務系統,以及其它重要的內部系統之間無縫地共享和交換數據的需要。
由整合平臺提供工具,整合B/S應用系統、也可通過URL整合互聯網資源,或通過網頁剪輯整合網頁的一個欄目或某個特定的部分,皆不需要修改應用系統。應用集成包括了展示集成、數據集成和業務集成幾類:
? 展示集成
采用Ajax技術和服務器異步通信,增強用戶體驗。采用RSS 將遠程RSS提供者的內容訂閱到本地,方便的訂閱新聞,實現新聞的分類聚合。采用XLST對XML文件進行轉換,生成用戶需要的界面。
? 數據集成
采用統一數據交換平臺進行數據集成,支持多種異構數據庫、文件、和WebService。統一門戶平臺以多種展示方式將數據顯示在門戶界面上。
? 業務集成
提供業務集成能力,需要連接跨越不同數據中心分布的各種異構系統,使得不必重新部署就可以管理后端服務。
7、 校園社交基礎平臺
為教職工、學生建立屬于自己的、獨特的社交化平臺(SNS),利用微博、圖說等分享形式讓教師、學生自由地進行溝通交流。基于社交化平臺入口建立個人空間,在空間的基礎上根據教師、學生不同身份特色構建個性化的個人門戶。提供如下功能:
? 討論群組:用戶可以創建討論群組,并上發起討論或參與討論。群組可以設置是否公開。討論群組的組長能夠邀請用戶加入,也能讓用戶申請加入。
? 公共主頁:展現社交服務的公共主頁,利用相冊、日志、音樂和視頻等功能,展示信息并和關注者互動,關注者可以在這個平臺上留言、評論和互相交流
? 問答:提供問答形式的社交服務。管理員能夠設置問題分類,用戶自行發起問題,其他用戶都能進行回答。問題發起者能夠對答案進行評價和打分,答題用戶可以獲取積分。
? 活動:支持校級活動,學院和班級活動的推送展示,支持查看活動詳情和活動最新動態。
8 、移動校園門戶開放平臺整合
項目虛與移動校園門戶開放開發平臺進行整合,將移動端開發的開放接口、接入方式、管理流程和各類開發文檔納入到校園整體開放開發服務的框架之內,提供全平臺的開放性解決方案。
9、安全性要求
1) 系統容量支持1000用戶以上并發,保證系統中的網絡、主機設備以及應用數據信息等的安全。提供方便有效的安全控制手段,信息加密以及數據庫、文檔、域的多級權限設置等安全措施,防止黑客侵入,更改系統內容,盜取用戶資料等事件發生。
2) 整個平臺的運營支撐環境應構建在開放式的運行平臺上,可以免費更新組件,支持IPV6的無縫訪問,支持異構系統,即可以運行在Linux上,也可以運行在Windows server系列的服務器上。
3) 實現嚴格的分級權限管理,提供各種基于角色和個人的權限控制,實現系統日志的實時監控和異常報警。
4) 項目實施時考慮到數據的備份,使用容錯手段來防止軟、硬件故障、保證業務無間斷的運行;使用備份手段全面保護計算機系統數據。實現對系統的多級防護。
5) 通過不間斷推出版本和補丁,提供更豐富用戶服務與體驗,持續穩定的運營系統。
6) 提供完善的備份和容災策略。
7) 對各類管理員所有操作提供審計日志。提供工具或機制追查非法入侵。
軟件服務期:三年
開發周期:12個月
3.投標人資格要求
3.1投標人需具備中華人民共和國境內的獨立法人資格,本次招標不接受聯合體投標,不允許將項目分包或轉包。
3.2投標人需具備《中華人民共和國政府采購法》第二十二條的條件,并未被列入政府采購黑名單。
3.3投標人必須是主營業務為計算機軟件開發的企業,具備自主研發計算機軟件的能力。
4.資格審查方式
本項目采用資格后審方式,主要資格審查標準、內容等詳見招標文件。
5.投標報名
凡有意參加投標者,請于2015年8月31日至2015年9月7日(法定公休日、法定節假日除外),每日上午9時至11時,下午14時至16時 (北京時間),將報名材料(本公告附件1、附件2)送達或郵寄(以簽收郵件時間為準)至哈爾濱市南崗區西大直街92號哈爾濱工業大學行政辦公樓110房間。
6.招標文件的獲取
如果報名符合開標條件,招標文件將以電子郵件的形式發送到您報名表中所留的郵箱,敬請自行查閱,哈工大招標與采購管理中心不再另行通知,請按招標文件要求交納投標保證金等相關費用,以獲取投標資格。
7.投標文件的遞交
7.1投標文件遞交截止時間及地點詳見招標文件。
7.2逾期送達的或者未送達指定地點的投標文件,招標人不予受理。
8.發布公告的媒介
本次招標公告同時在以下媒介上發布:
中國政府采購網(http://www.ccgp.gov.cn/)
中國招標投標網(http://www.cec.gov.cn/)
哈爾濱工業大學(http://www.hit.edu.cn/)
哈爾濱工業大學國資處(http://gzc.hit.edu.cn)
9.本項目招投標過程中如出現有弄虛作假、惡意投訴和無理纏訴行為的投標企業,將嚴格按相關法律和規定處理。
10.聯系方式
招標機構:哈爾濱工業大學招標與采購管理中心
地址:哈爾濱市南崗區西大直街92號哈爾濱工業大學行政辦公樓110房間
郵編:150001
招標聯系人:李占奎 李桂霞 電話: 0451-86417955、13234510177
郵箱:zhankui@126.com
技術聯系人:仲瑋 電話: 0451-86414314、15124503753
哈爾濱工業大學招標與采購管理中心
2015年8月30日
京公網安備11010802044391號