XX学院高聚合服务门户及统一身份认证建设项目需求说明.docx

XX学院高聚合服务门户及统一身份认证建设项目需求说明一、项目建设总体要求本次建设内容是在现有的智慧校园一站式服务平台建设的基础上，结合近几年来国家对校园智慧化发展方向以及对信息网络安全的要求，通过高聚合服务门户及统一身份认证平台升级，进一步提高门户整合对信息服务整合带来的价值,加强统一身份认证的安全管理能力，完善人员身份治理能力，以达到提高师生办事效率，提升XX学院服务水平，为XX学院整体发展提供有力支撑的目标。1、要求本次项目所建基础平台能够严格按照国家网络信息安全等级保护制度要求和标准实施，符合学校网络安全及系统等级保护二级的相关技术规范和要求。2、要求本次项目所建基础平台（系统）必须开放所有接口，提供交付接口文档，供学校在用或新建应用系统进行兼容、对接，实现数据共享。3、必须严格遵循现有系统的JaVa开发技术架构和JaVa开发规范，确保系统的兼容性和可扩展性，确保本次升级改造内容能够无缝接入现有系统的数据结构和接口。4、要求本次项目所建各平台（系统）应支持IPV4Ipv6双协议栈、支持https网络协议。5、要求本次项目所建各平台（系统）须具备完善的用户登录访问日志及管理员自定义查询指定时间段内用户访问情况日志（包括但不限于：时间、用户名、IP、浏览器信息等）。6、要求本次项目所建各平台（系统）提供完备的开放服务与APl能力。支持完整的接口规范以及第三方系统的集成，针对集成API需要支持GraphQL,RestfuRWebSerViCe等规范，同时需要支持动态弹性查询能力。7、要求本次项目所建各平台（系统）的开放服务授权支持OAUth2.0协议。所有对外服务接口，应支持OAUth2.0授权协议，可为基于B/S的web应用提供授权APl服务。8、统一身份认证升级是在学校现有Java技术路线统一认证平台V3.0版本的基础上，升级CaS核心组件版本，并增加相关功能，需保证学校现有认证系统的正常运行，不更改第三方系统接入方式，保证现有接入系统的正常运行。如涉及到第三方系统接入变更所增加的费用由承建方自行解决。9、门户的展现界面，包括页面布局，人机交互模式等，必须按照学校要求进行设计，门户需能根据学校的设计进行适配。二、高聚合服务门户升级要求高聚合门户用于作为学校信息化应用的汇聚载体、统一入口，将作为校级门户发挥作用，承建方所提供的产品须具有自主知识产权。要求高聚合服务门户平台底座能力能够遵循云原生架构，以容器、微服务、DeVOPS等技术为基础建立产品体系。要求高聚合门户支持容器化部署，支持云原生HelmChart部署方式，实现快速部署和升级应用程序。在配置的镜像仓库源上选择一个产品点击安装，可以看到运行日志显示安装部署过程，并自动启动。能够在运行的POdS中看到对应服务以及运行状态，通过浏览器访问产品地址看到对应的界面。1、门户框架（1）集成框架：提供整体集成能力，同时具备应用、待办、公告、提醒、日程等内容，面向用户实现一体化展示。上述内容既支持统一的管理能力，也支持可独立拆分、独立管理的后台。（2）一人多身份支持：门户用户实现与身份治理平台的联动，通过唯一的用户ID定义人员，支持展示登录人员的所有身份信息，无需账号或用户切换即可展示当前登录人员的多身份信息。可在同一界面查看到每个身份下拥有的具备使用权限的应用。（3）内容聚合：实现自然人的视角汇聚用户的全身份信息聚合。用户实现无需切换身份，即可看到不同身份下面的所有待办、消息、通知、资讯等内容,并支持对不同身份的内容筛选。（4）流式布局：页面采用流式布局，菜单、标题、内容层级递进展现，同一个页面即可展示所有信息，无需页面切换，内容一页通览。避免传统门户使用时跳页、切换的繁琐操作，优化使用体验。（5）Ul个性化：支持Ul个性化的定义和展示。门户实现前、后端分离，用户界面的调整无需修改后台代码即可实现展现样式的变化。支持系统管理员可视化变更指定页面元素（如校徽校名、版权、背景等）。（6）人员及权限管理：支持通过身份治理平台进行门户应用的授权和配置，实现身份体系与门户的高度融合。（7）大语言模型支持：支持大语言模型接入，实现Al能力扩展。能够基于大语言模型的在线智能服务助手，方便面向用户对门户使用与业务办理提供指弓I,提升用户体验感。2、移动门户（1）基于企业微信建立学校级的移动访问入口，建设移动门户，呈现内容包括应用中心、待办中心、公告中心、提醒中心、日程中心，支持在线应用的访问及服务的办理。（2）基于企业微信，移动门户实现多身份的信息统一聚合，无需解绑手机号码，无需反复切换企微登录账号。（3）移动侧门户支持快速导航能力，能够实现应用、待办、公告、提醒、日程等页面的穿梭跳转，支持页面内菜单的动态切换。3、待办中心待办中心实现校园所有待办任务的统一集成、统一办理，实现标准的待办接入管控模式。功能包括但不限于待办分类、查看、办理、查询、提示、接入、管理等。（1）待办分类与查看支持待办分类展示，包含待办事项、已办事项、抄送事项、完结事项列表，可查看事项明细、处理记录、流程的办理进度及当前待办人等。同一个自然人不管以哪个账号登录门户，点击待办时能够以当前待办的审核身份打开待办详情；（2）待办办理：在第三方应用完成集成后，点击待办链接，支持直接进入办理界面进行操作；办理完成后，通过接口调用自动设置事项已办理并同步至原系统，保证待办服务的准确一致。支持批量办理和连续办理。（3）待办查询：支持用户查找相关办理事项。支持根据待办名称、事项分类、事项时间、事项类型等字段进行查询。（4）待办数量提示：支持以小图标数字形式显示待办数量信息，方便对用户进行直观提醒。（5）待办推送：事项需办理或办结完成时，能够给发起人推送事项办结提醒信息，用户点击提醒消息后可直接进入办理页。（6）超时提醒：若事项在某个办理节点超过设定的时间（例如三天），能够再次给待处理人以及发起人发送提醒信息。（7）待办集成服务：支持对所有待办的聚合，提供多种待办聚合的方法，包含第三方系统任务提供接口的主动获取模式，以及提供标准APl服务供第三方系统进行增量、全量的推送模式，满足不同场景和实际情况的整合需求。如涉及到第三方系统待办集成变更所增加的费用由承建方自行解决。（8）待办管理：支持对所有待办任务的管理。包含整合第三方的接入管理、配置管理，也包含统一的待办查看、查询和统计。4、提醒中心提醒中心提供各类消息汇聚的枢纽，支持多样性的消息推送策略，打通多消息发送渠道，实现消息的的主动触达与按需提醒。功能包括但不限于提醒消息的渠道、分类、查看、查询、管理、推送策略定义等。（1）提醒渠道：支持用户在不同的终端查看提醒消息。包括移动设备（即用户可以在移动设备的消息功能中直接查看到提醒信息）、移动应用（即用户可以在微信、企业微信、短信、电子邮件等应用中查看提醒信息，支持多种展现形式）、PC应用（即用户可以在PC门户上查看到提醒消息和提醒信息列表）。（2）提醒信息分类与查看：支持分类展示提醒信息列表，包含待阅信息、已阅信息，并支持一键已读。（3）提醒信息明细查看：对于带有明细信息的提醒信息，点击提醒链接可进一步查看明细信息。（4）提醒查询：提供历史提醒信息查询功能，支持按照日期、分类以及提醒信息的关键词进行组合查询。（5）提醒数量提示：支持以小图标数字形式显示提醒信息数量，便于用户了解提醒信息情况。（6）提醒后台管理第三方接入管理：支持对第三方接入的授权，可配置第三方的提醒发送渠道。发送渠道管理：默认支持邮件、微信、企业微信方式，并支持钉钉、短信扩展。提供所有接入提醒信息的查询功能，便于在遇到问题时进行排查。提供统计分析功能，能够统计第三方接入的提醒信息进行统计。提供运行日志查询功能，支持通道发送日志查询和发送失败预警，了解提醒服务运行情况。（7）推送引擎：支持推送消息的数据源管理。实现连接到不同的数据源，利用不同系统的数据进行提醒推送。支持提醒信息数据配置。根据实际规则推送场景，配置提醒信息的计算规则和策略，以便生成提醒信息。支持推送任务配置，进行推送任务的自定义，并配置自动化运行时间来发送提醒信息。具体功能至少包含：1）任务运行时间设定。包含起止时间，运行周期等；2）推送形式设定。支持配置多种推送形式，在不同的终端上（例如微信、企业微信、邮件、短信等）展示不同的效果，需要包含文本消息、图文消息、卡片消息、富文本消息等；3）推送对象设定。可以配置根据规则计算的对象（如用户、组织机构等），也可选择具体人员，指定具体的推送对象，能覆盖用户、组织和岗位；4）支持查看推送任务的推送日志、运行日志。消息源配置能够进行SQL校验并提示校验结果；信息的发送对象，可以来源于消息内容、或独立的权限表、或在推送任务中指定；支持对发送提醒信息设置执行周期并预览，比如任务设置每5秒钟推送一次后，启动任务即可5秒钟收到一次提醒信息，禁用任务后不再收到提醒信息。5、日程中心日程中心汇聚各业务开展所产生日程安排，并统一呈现。功能包括但不限于日程的展示、查询、管理、接入、周表等。（1）日程展示提供完整的日程展现，包含校历日期和自然日期的聚合展现。支持按照学年学期来查看，也可按照自然年月来展现。日程的具体内容包含多种类型日历和事件的聚合展现，在业务上可以涵盖领导日程、学校校历事件、课表、会议等内容。支持聚合多个日历的内容，进行一体化展现。（2）程查询：支持通过关键词检索查询口程事件。（3）日程管理：支持日程配置管理，例如配置多日程聚合、校历日期和事件、领导日程安排、会议信息等。（4）日程接入服务：提供日程接入的APl接口，支持第三方的应用可直接调用向日程服务中放入对应的日程事件，以便进行聚合展示。（5）领导周表：支持校领导周表日程申报与生成。实现各部门进行领导会议时间、地点的预约与上报，预约时直接完成会议场地的占用。支持管理归口部门（如校办）进行领导日程周表汇总、调整、生成与发布。6、公告中心公告中心支持发布多类型的发文、通知、资讯等校园公告，实现公告类文本的统一汇聚与公示。功能包括但不限于公告分类、发布、展示、阅读、推送、查询等。（1）公告分类与列表：支持多种公告分类的设置，并按照分类展示公告列表，如校发公告、部门公告、部门内公告等。（2）公告详情：在公告列表通过点击公告标题，可查看公告详情，包含公告标题、正文、发布部门、阅读人数及浏览次数，如有附件允许进行附件下载。（3）公告阅读状态：阅读过相关公告后，用灰色标题模式显示用户已经阅读过。（4）公告发送提醒：公告在审核发布后，能够主动推送给发布的受众群体。公告推送可灵活配置延迟发送时间，例如发布10分钟后推送，让发布人员有时间在发布后进行调整和修改。拟稿人提交发布申请后，能够主动推送给相关审核人员，提醒审核人员进行审核。（5）公告查询：支持组合条件查询，可搜索某个部门发布的标题带有某个关键词的公告，也可根据发布时间进行过滤查询，便于用户查找以往的公告信息。（6）公告发布管理发布申请：支持各类组织机构有拟稿权限的人员提交发布申请，填写好发布内容提交后转交领导审核。支持公告拟稿暂存。支持公告预览，提交前查看展示效果。发布审核：公告审核人员收到待审公告后，可查看申请内容并进行处理。支持审核通过，也可退回由拟稿人进行修改。同时具有发布审核权限的人员也可以直接发布公告，无需审核过程。公告内容：公告正文内容支持文本、图片、视频等多媒体形式，支持多附件上传。公告发布对象：公告支持设置发布对象，被授权的对象才可查看相应的公告信息和内容，并接收相关推送提醒。支持细颗粒度的公告阅读授权，能够授权到组织及子组织（比如既可以授权给某个部门，也可以之授权给部门下某个科室）、岗位及子岗位（比如可以授权给校领导群体，也可以只