产品具体参数要求统一身份认证平台1性能需求.docx

附件1：产品具体参数要求1.统一身份认证平台Ll性能需求序号需求描述1系统基于J2EE应用平台，提供分布式、高可靠性、先进的解决方案。能够集成中间件系统，保障快速开发、应用环境。2采取敏捷开发平台，快速构建应用；采取ReStfUl技术，统一接口标准。3基于SpringCloud的开发，提高系统的稳定性、开放性、便升级性；实施安全机制，构建安全保障体系：基于ISti。服务治理的研究、集成。4系统基于OraCIe12C、UG、IOG大型关系型数据库。5支持用户使用自定义帐号登录（邮箱/身份证号/手机号）、短信验证登录、联合登录、微信扫码登录、APP扫码登录等；6提供主流技术路线开发应用的接口包（JaVa、C#、PHP、ASP、RUby等）7系统支持分级组织机构管理，部门管理员可以查询或维护该部门的日志、个人信息、密码等8要求系统基于微服务架构体系设计，能够实现平台的开放式结构；能够基于容器平台监控及分析微服务运行状况。要求提供容器管理平台相关自主知识产权证明。9具备安全稳定性。软件容错性：软件对关键功能数据进行有效性校验，当运行发生错误时，有提示且能恢复正常；安全保密性：软件具有用户权限限制。要求提供国家级软件测评中心开具的测评报告中关键页复印件并加盖原厂公章，报告测评内容包括以上内容,10要求提供账号审计功能，应能实现对从未登录过、未修改过密码、未绑定组织、未分配角色、半年内未登录等状态的账号进行查询，支持一键禁用从未登录用户、禁用未修改过密码用户、禁用半年内未登录用户等。11支持LDAP目录集群管理，满足大用户量高并发环境应用。要求提供具有CNAS标识的第三方软件评测机构出具的性能评测报告扫描图加盖原厂公章。要求在报告中体现测试过程中服务器CPU利用率、剩余内存、磁盘IOPS、网络传输速率的平均值与峰值。测试报告应列明测试样品清单，测试软硬件环境（包括且不限于配置、操作系统、中间层、生产商），要求3000并发用户执行登录测试时，平均响应时间不多于2.0秒，事务成功率不低于99.9%；5000并发用户时，平均响应时间不多于3.0秒，事务成功率不低于99.5%；12要求系统基本满足信息安全技术网络安全等级保护基本要求第三级主机安全、数据库安全、应用系统、数据安全要求，提供第三方软件检测机构出具的等级测评报告复印件，安全控制点包含身份鉴别、访问控制、安全审计、入侵防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。以上测评指标缺一不可。13要求系统满足系统管理、账号管理、应用管理等功能性测试。提供国家级软件测评中心开具的测评报告中关键页复印件并加盖原厂公章，报告测评内容包括以上内容。1 .2功能要求序号需求描述一、认证控制台1支持用户在首页查看包括当天实况、数据统计、访问统计等内容2支持用户查询所有的身份帐号数据，用户可进行查询、添加、编辑、删除、禁用、激活、设置过期时间，锁定、解锁、修改密码等操作3支持自动将数据中心同步到身份管理平台中。包括账号有效性校验、密码策略、删除、修改、手动同步、用户仅同步到LDAP目录4支持查询所用LDAP中的账号信息，用户可进行用户的增加、删除、修改等操作。5支持账号列表管理。可对账号进行查询、添加、编辑、删除、禁用、激活、设置过期时间，锁定、解锁、修改密码等操作。要求提供国家级软件测评中心开具的测评报告中关键页复印件并加盖原厂公章，报告测评内容包括以上内容。6支持账号同步。可以对EXCE用户导入、账号有效性校验、密码策略、删除、修改、手动进行同步。要求提供国家级软件测评中心开具的测评报告中关键页复印件并加盖原厂公章，报告测评内容包括以上内容。7支持帐号申诉，用户通过安全中心填写账号申诉信息，由教师修改好密码后以邮件方式返回。8支持对用户进行分组管理，可以对用户组进行增加、删除、修改、查询等操作。9支持对部门组织编码进行管理。可以对组织进行增加、删除、修改及组织管理员操作。10支持接入应用管理用于管理全校接入的应用系统，应用系统按规范提交注册资料，实施人员将资料录入即注册成功。11支持对访问的应用进行授权，允许用户访问或禁止访问，内部权限由各个应用系统控制。12支持对应用统计，使用折线图和柱形图的方式统计各个应用当天、年的访问数，详细访问用户。支持全方位的访问记录统计，如账号总数、教师账号数、学生账号数，部门访问统计、应用访问统计等。访问统计图支持多种形式，包括数据视图、折线图、柱状图、堆叠、平铺，以及支持保存图到本地等。13支持对是否登录、密码未修改、锁定账号、未绑定组织、未分配角色的账号进行审计。14支持用户查询操作日志、应用日志、登陆日志、用户数据同步日志详情。15支持用户查看数字证书的详细信息，过期提醒等内容。16支持证书下载功能，用户可进行证书上传、转换格式以及下载等操作。17支持证书更新功能，用户可在数字证书签证后或到期时在线上传证书进行导入。18支持系统安全策略参数自定义设置。19支持密码策略设置，包括密码长度、组成、密码错误后限制设置和密码过期设置等。支持密码规则、密码过期和密码锁定功能，其中密码过期要求用户必须在指定的时间之内更改他们的密码，否则登录后将强制跳转到修改密码界面。20支持IP黑名单功能，若用户操作太快，或者有特殊字符注入时安全中心过滤器会自动将该用户加入黑名单。21支持IP白名单管理，白名单优先级大于黑名单。22系统支持基础设置，包括对显示参数、登录参数、异常参数、消息管理参数、账号同步参数、LDAP参数、邮箱参数、微信参数、参数、短信参数消息中心参数、APP参数、IP黑白名单参数、SSL证书参数等配置。23支持系统版本管理，记录系统版本更新记录。二、安全中心1支持用户在安全中心前端网站首页进行个人信息查询、账号安全评分、查询功能快速入口等操作。2支持根据认证平台系统本身数据来统计、分析个人行为，形成报告，用户可下载成图片并分享。3支持在个人中心查看个人信息，设置头像等功能；4支持各类安全设置，包括设置别名、解绑、解绑微信、设置密保、校验手机号、校验邮箱、设置二次验证、指纹采集等；5支持查询个人登录日志，能够对登录应用ToP5进行统计。6支持密码修改功能，用户需要登录之后才能修改，且需要在修改时输入原密码；7支持邮箱找回密码功能，用户通过填写验证信息，验证码邮件发至邮箱，验证验证码后可以修改密码；8支持密保找回密码功能，用户通过填写自己密保的问题，答案正确后可以修改密码；9支持申诉找回密码功能，用户通过填写申诉信息提交给管理员进行审核和重置密码；10支持查看常见问题，里面列举了各种常见问题；11支持申诉结果查看，用户可通过申诉码查询处理结果；三、认证中心1支持在认证中心网站首页提供统一身份认证登录界面，全校用户均为统一单点入口，支持用户使用学校标准帐号、别名登录、短信验证码、微信联合登陆、联合登录等。2支持用户使用自定义帐号登录（邮箱/身份证号/手机号），浏览器记住上次登录方式、七天保存密码等。3支持单点登出配置功能，支持厂商配置统一登出，实现登出一平台账号后即退出整个数字化校园。4支持集成接口服务，提供JAVA、PHP、C#、.NET等主流开发语言单点登录接口，支持B/S、C/S框架的单点对接5支持接入接口功能，提供APP扫码、微信扫码等第三方进入认证平台的接口。6提供获取用户信息、修改密码、校验密码、禁启用用户等常用接口；2 .统一服务门户平台2.1 性能需求序号需求描述1采用“跨平台”的JaVa语言和独立于开发环境的面向对象的组件技术。能够支持多种主流平台部署，如WINDOWS、Linux>HPUX、IBMAIX等。2支持多种主流的数据库，如：OraCIeDatabase、SQLSerVer等。支持多种主流的浏览器，包括IE8以上的版本、ChromesFirefox、Safari、360等。3支持基于模板技术快速创建门户页面。基于角色的权限控制体系，实现多级角色权限管理。提供多种应用集成方式，使用户可以快速进行现有及新建应用的门户整合。4能够为用户提供安全的信息资源和业务数据的获取，保障信息传输的安全可靠、保障信息不被非法用户窃取、保障用户的合法身份不被盗用。5提供具有高扩展性的服务架构和访问接口，让各种资源可以方便的集成到门户系统中，迅速的为用户提供服务。支持门户单个应用的热部署，当某个应用出现问题时，可以在服务不停的情况，实现对该应用的更新。6服务门户须采用先进的技术架构和设计理念，满足校园信息化建设不断发展的需要。基于RediS缓存技术的应用，采用ReaCt前端框架，大幅度提升用户交互体验。7通过WebSerViCe接口方式，实现和相关应用在服务层面的交互数据集成，可无需编写代码通过简单配置的方式从接口获取数据并构建成相对复杂的展现逻辑的应用服务。8要求系统基于微服务架构体系设计，能够实现平台的开放式结构；能够基于容器平台监控及分析微服务运行状况,要求提供容器管理平台相关自主知识产权证明。9具备安全稳定性。软件容错性：软件对关键功能数据进行有效性校验，当运行发生错误时，有提示且能恢复正常；安全保密性：软件具有用户权限限制.要求提供国家级软件测评中心开具的测评报告中关键页复印件并加盖原厂公章，报告测评内容包括以上内容。10要求提供具有CNAS标识的第三方软件评测机构出具的性能评测报告扫描图加盖原厂公章。要求在报告中体现测试过程中服务器CPlJ利用率、剩余内存、磁盘IOPS、网络传输速率的平均值与峰值。测试报告应列明测试样品清单，测试软硬件环境（包括且不限于配置、操作系统、中间层、生产商），要求分别以2000、3000共2组并发用户执行登录测试，要求2000并发用户时，平均响应时间不多于3.0秒，事务成功率不低于99.9%；3000并发用户时，平均响应时间不多于3.5秒，事务成功率不低于99.5%11要求系统基本满足信息安全技术网络安全等级保护基本要求第三级应用系统要求，提供第三方软件检测机构出具的等级测评报告复印件，测试内容包括身份鉴别、访问控制、安全审计、入侵防范、可信验证、数据完整性、数据保密性、数据备份恢复、个人信息保护。2.2功能要求序号需求描述一、服务门户控制台1支持在首页提供包括平台实况、访问统计、访客统计、设备统计、应用/卡片/主题统计等内容。包括浏览量、访客数、活跃率、应用点击量等折线图，并且能以同时段数据作双折线对比，对比方式至少包括今日对比昨日、本周对比上周、本月对比上月、本年对比上一年等。2支持查看用户列表，可查询用户基本信息以及模拟展示用户界面。3支持对主题进行管理，可查询所有主题数据，可对主题进行查询、添加、编辑、删除、发布等操作。支持按照主题类型、启用状态、标签等进行筛选和检索，支持主题的新增，后台可自定义主题模板、导航栏文字样式、背景以及样式表等。主题发布、审核后，需要按角色、部门、分组、用户进行授权，以保证相应用户可自主选择该主题。4支持对普通用户共享的主题数据进行审核，审核通过的主题数据才允许发布共享。5支持对页面进行管理，用户可对单个页面进行添加、复制、编辑、删除、锁定、授权。6支持查询、添加、编辑、删除平台标签，可对卡片/应用/主题进行标签分类，优化搜索；7支持接入卡片管理，用于管理全校接入的服务卡片，可对单个卡片进行查询、添加、编辑、预览、卡片配置、删除。支持对卡片进行新增、修改、删除、查询的操作，支持卡片图表展示的配置，至少包括X轴数据、y轴数据、图例数据等，并且支持对接口的直接引用。8支持对访问的卡片进行授权，允许用户访问或禁止访问，内部权限由各个应用系统控制。9支持对卡片进行分类。用户可对卡片类型进行查询、添加、编辑、删除等操作。10支持自定义卡片模板。卡片模板是将通用内容如表格、列表、文章等配置成模板，可供卡片配置选择模板。用户可对单个模板进行查询、添加、编辑、删除等操作。11支持为卡片配置接入服务中心数据。用户可对单个卡片接口进行添加、编辑、删除、查询等操作。12支持接入应用管理用于管理全校接入的应用系统，应用系统按规范提交注册资料，实施人员将资料录入即注册成功13支持对访问的应用进行授权，允许用户访问或禁止访问，内部权限由各个应用系统控制。14支持对应用进行分类。用户可对应用类型进行查询、添加、编辑、删除等操作。15支持查询用户登录日志、操作日志详情。16支持留存趋势图、留存详情的留存分析。对不同类型的访客，自定义时间段，进行留存率趋势和用户留存分析，以及留存详情分析。17支持记录平台当前在线用户数据，包括用户账号基本信息、用户访问轨迹、会话记录、会话详情。18支持系统设置功能，包括门户前端设置、门户后台设置、单点接入设置、消息接入设置、服务接入设置。19支持对图标进行管理，包括对平台卡片图标、应用图标进行管理，可对图标进行查询、上传、删除等操作。20支持系统版本管理，记录系统版本更新记录。1二、服务门户前台支持与学校统一身份认证平台兼容集成2支持用户个性化管理页面，可对页面进行添加、编辑、删除、排序等操作。3支持单独更改肤色、布局、页面内容以及一键切换主题；4支持用户保存个人主题、共享主题，管理员审核发布后可以给其他用户一键切换使用。5支持卡片编辑，可添加、删除页面卡片，可对单个卡片外观及卡片内容进行设置。6支持页面卡片动态拖拽，自由布局。7支持在应用中心集中展示所有应用数据，用户可对应用进行查询、收藏等操作。8支持在我的收藏中集中展示所有我的收藏应用数据，用户可自由拖拽排序应用，前5个应用可展示在侧边栏。9支持语言切换，语言切换是将网站固定菜单、特定标题、操作提示、操作按钮等文字切换语言。默认支持中英两种语言切换，并预留其他语言接口。10支持主题、肤色、布局设置，内置三套主题、十种肤色、十种页面布局共挑选设置。11支持消息提醒功能，自带消息提醒机制和界面展示。12支持对新手操作进行指引，从系统功能介绍和初次使用引导两个角度，结合用户体验，分别予以介绍和指引。13提供个人日程信息展示，个人可以自定义添加日程，以及融合课表信息。提供开放便捷的日程管理模块，便于用户规划日程安排，并对日程进行集中统一的管理。平台对接接收每日日程通知，以日历的形式清晰对用户展现出每日事件。个人日程支持对接手机日历，便于用户进行日程的集中统一管理。14支持内置工具卡片，包括收藏服务卡片、IFrame卡片、RSS卡片、滚动卡片、选项卡卡片、嵌套卡片。15支持自定义卡片，包括内容服务展示、图表服务展示、徽标服务展示。用户可以通过配置直接展示列表数据、统计图数据、分页查询等。提供管理员配置的服务展示卡片，包括内容服务展示、图表服务展示。内容服务展示可实现简单的新闻列表、一卡通消费详情、课表列表等常见形式的内容展示。图表服务展示可创建饼图、直线条、柱图，实现简单的个人消费趋势、学校男女比例、历年迎新人数等常见形式的内容展示。16支持管理员使用的内置业务卡片，包括课表卡片、邮箱卡片、个人信息卡片。课表卡片配置实现教师、学生个人课表信息展示；邮箱卡片提供对接学校现有邮件系统对接，展示个人邮件未读数量和实现单点集成；个人信息卡片，可配置显示姓名、工/学号、部门、照片、上次登录时间、上传登录IP等，可以配置指定数据源和增加个人信息、修改密码、注销平台等功能按钮。17支持门户页面定制，对页面内容的访问权限/页面的颜色方案和可视样式以及页面tportlet或卡片的位置安排等进行设置。可以提供页面布局的个性化和内容的个性化，不同的门户导航方式、用户界面布局、用户关注内容的订阅、数据的个性化展示C投标人需提供国家级软件测评中心开具的测评报告中关键页复印件并加盖原厂公章，以证明该点参数响应内容真实性与功能成熟性。3 .数据中台31信息标准管理平台3.1.1整体需求序号模块需求描述一、标准校内公开网站1/网站首页开放式公开业务域标准规范，提供业务域大纲阅览，业务域信息规范各职能部门报告，业务系统来源及应用数据综合性分析。要求信息标准网页面提供标准业务域规范公开、标准资讯、业务域、代码集统计报告、标签云、来源与支撑相关参数指标。应支持丰富多样化通用、标准、资讯检索功能。2/支持个人中心服务，要求能够展示用户基本信息、收藏和下载信息。以图表的方式展现，整体页面看起来既简洁明了，内容又显得丰满，有助于用户快速的了解学校信息标准的现状及精确的定位用户关注的信息标准。3/可以展示学校现有的信息标准数据和标准动态信息，并根据不同的操作权限提供数据搜索查看功能。二、信息标准管理后台1标准自检1、业务域依据技术规范基础管理业务域中业务的信息，维护数据元素的元数据结构，其目的主要在于提供规范现有的信息标准信息项唯一性的可视化操作平台，通过现有信息标准的录入和微调来整理一份信息标准，为以后规范信息标准打下基础。（1）支持可视化阅览业务域大纲图谱，实现业务域树菜单拖拽，支持业务域分类排序和挂载。支持业务域信息细分为目录和数据表，数据表是业务域模块数据的基本组成单位，也是后续版本发布、系统建模的基本引用对象。而目录则用作对业务表进行归类汇总。（2）支持数据字段信息服务。要求数据字段信息包括数据库表字段的基本属性（字段名称、字段注释、字段类型长度、是否为空、是否主键等）和便于使用者管理数据仓库的拓展管理属性。（3）支持数据字段拆分合并,应对通过业务分析进行拆分或合并数据表需要，实现不同数据表之间的数据字段相互移动。（4）支持维护业务来源表、字段结构信息，为后续进行数据建模提供真实来源信息。2、代码集支持代码集服务。要求包括：代码分类和代码表：代码采用规律的编码方法，规定了指定代码集的分类或类别，适用于指定对象，代码表为代码项的集合，主要为后续数据清洗提供依据或凭证。代码项：代码项为基本数据元素，用于相关信息处理之间的信息交换，依据编码规则，相同系列代码项组成代码集合。（1）支持代码拆分合并，应对通过业务分析进行拆分或合并代码集，实现不同代码表之间的代码项相互移动。（2）支持维护业务源头代码信息，为后续数据清洗工作提供映射关系信息。3、数据导入支持数据导入。要求按照表、字段、代码、代码项的形式，从CXCel模板中整理好数据，按照一系列的规则校验之后，根据校验显示出来的新增、修改、异常、重复等信息进行修改和重新校验，进而审核导入业务域、字段、代码、代码项。4、标准自检实现对标准进行自检。要求对信息标准进行必要的合法性校验外，用户可根据具体需求自定义一些规则对信息标准进行额外的校验，自定义规则被分为三大类：关于基本属性的规则校验、关于质量属性的规则校验、关于管理属性的规则校验；校验完成后汇总校验结果形成异常报告，并提供便捷的信息标准规范手段。2参考标准支持提供参考标准。参考标准为信息标准提供一个规范的、面向教育行业的国家层面上的信息化标准模板，当前参考标准的数据主要来源于中华人民共和国教育行业标准（2012年版）。要求该模块为用户提供维护参考标准的可视化界面接口以应对行业标准发生变更或各大学校需要在国家标准的基础上建立适应自身的特色标准，包括导入、新增、修改、删除等功能。3版本管理（1）支持在版本管理首页展示当前的版本信息标准数据收录量，并可分各个业务域的统计数据量，以及统计来源于各个部门的字段管理属性。同时对于新增、修改、删除的标准数据，要求包括业务域数据和代码数据，只有发布版本并审核通过后，才能被引用于各个业务数据源。（2）支持在浏览器打开该版本的信息标准白皮书Pdf文档，实现版本预览。（3）支持查询系统中己经发布的版本信息，了解版本历程。（4）支持版本审核服务。用户能够审核发布版本是否通过，若审核通过，该版本会成为信息标准最新版本，标准网站，系统建模将使用最新版本的标准数据。（5）支持版本发布。准与生效版本的信息标准之间的差异，告知用户对信息标准做了哪些操作。（6）支持版本导出。分为“全量导出”和“自定义导出”两种方式，可以导出word>pdf>excel三种格式的文档。全量导出会导出该版本全部的信息标准数据，自定义导出会根据选择的部门，筛选出相关的信息标准数据。（7）支持版本对比。要求版本对比报告展示两个版本的信息标准数据量，小版本到大版本的数据变化量和字段、代码的具体变更情况。系统后台只能同时进行一个文档导出任务，如果已存在导出任务，会有提示信息。（8）支持版本回退。信息标准数据会恢复到该回退版本发布时的状态，也就是说该回退版本之后的信息标准数据会清除掉。4系统建模1、数据源管理（1）支持数据源管理服务，用户可以使用新增功能，通过本系统创建业务系统数据源,登记功能是把线下已经建立的用户信息记录到本系统,用于批量登记线下己经创建的业务系统用户。（2）支持兼容数据中心数据源，能够登记。racle数据中心数据库，用于物理同步反向核验读取信息标准数据结构。（3）支持旧标准数据元素升级，能够登记OraCIe旧标准平台数据库，通过升级标准元素、建模数据、版本信息到微服务信息标准管理子系统。对新增的数据源进行管理和查看，通过创建或登记数据源用户和表空间，版本发布创建标准数据库，调用平台数据进行系统集成。兼容数据中心数据源反向核验生成信息标准、旧标准数据元素升级。2、引用结构支持结构引用，要求包括一键引用和自定义引用，自定义引用主要根据业务域进行分类显示标准数据结构信息，并可根据需求手动勾选所需的数据进行引用，还可进行系统过滤。一键引用根据系统过滤来选择所需数据，根据系统来源过滤的条件批量引用数据,用于物理同步数据建模创建数据表。3、业务代码创建的数据源统计引用的代码集，显示各个数据源下引用的代码信息以及引用详情,用于物理同步数据建模创建代码表。4、物理同步（1）支持通过给创建的数据源进行数据引用操作后，在物理同步中可以对该数据源下引用的表数据进行核验数据结构状态。（2）支持通过数据治理技术规范与业务需求梳理的信息标准数据集，对未创建的数据表创建到物理库实体中，提供查看该引用表的建表脚本。（3）支持提供依据信息标准数据结构同步物理表，提供脚本及执行影响分析，并提供直接删除重建物理表。（4）可以对系统建模引用的数据结构和数据字典进行同步操作。要求提供国家级软件测评中心开具的测评报告中关键页复印件并加盖原厂公章，报告测评内容包括以上内容。5资讯管理1、资讯管理提供资讯服务。能够给学校提供管理信息标准相关的权威性公告，包括国际规范、行业规等，各种规范文件的平台，在标准网站首页可以看到已发布的资讯信息。对于单个资讯能够进行修改、删除、发布和撤销等操作。2、标签云支持标签云服务。标签云即关键字的集合，标签是典型的超链接，让用户可以仔细了解对应标签的内容，每个标签都有对应的资源链接地址（在新增标签云的时候要添加有效的链接地址才能跳转到链接的页面）。6组织管理1、组织架构组织架构可以录入信息标准对应学校的整体架构信息，也能切换到对应的树拓扑图查看详细的架构内容，通过新增或者导入可以录入组织架构以及对应的业务系统信息。用于维护数据字段关于部门系列的管理属性。2、业务系统业务系统是属于组织架构下是业务部门对应的数据，用于维护数据字段关于系统系列的管理属性。7系统管理1、主数据同步功能将信息标准管理服务标准元素（版本内数据集、代码集）、建模数据同步到主数据服务。2、系统设置配置该系统需用到的一些动态数据参数，所需用到的数据都必须从系统设置读取。主要包括、LoGo标志、白皮书、数据源读取属性配置等信息。3.2数据中心3.2.1整体要求序号模块需求描述1平台首页首页：支持对主数据平台的数据库进行各类型分析，包括数据库状态、表空间状态、业务表状况、最近接口调用情况、最新核验动态统计展现，要求提供功能界面截图。2全局库全局库首页主要用于展示各全局库数据的汇总信息以及已清洗的业务系统的基本信息，查看各业务系统数据表结构信息集及代码集信息；总体描述主要用于查看全局库各个业务系统的总体数据增长、总体数据分布情况，包括系统表总量和数据量情况统计等信息。全局数据查看和系统数据：全局库和各系统的信息标准项、引用代码集数据查询、自定义查询。表权限配置：主要是对用户和角色授权使其有权限查询该表数据。要求对所有业务库资源实现批量授权，授权对象为学校任意角色和用户，支持批量勾选。组织结构：数据结构是对全局库的数据结构、数据字典信息的查看。数据字典是管理各业务库的数据字典、代码集。3历史库管理历史数据库：支持对当前所有任务执行状态的反馈，包括任务总数、失败成功数及操作状态的监控和展示。历史数据库提供数据地图管理功能，以图形方式展现数据的流向，同时提供各个业务系统的存量以及增量数据情况。提供热门数据库的数据量。数据查询：历史库提供各个历史数据库表的数据的查询操作，依据主键提供历史数据的查看，可配置的查询条件，如可根据学号查看历届学生的信息变更情况。数据统计：提供历史数据库数据增量情况分析、历史数据表数据分布、数据增量排名。支持集中展示历史库增量态势、系统数据分布和数据增量排名，支持全局数据查询。针对业务系统，支持数据生命周期查看，除了表字段数、表记录数、所占空间等基本信息，还应包括可自选时间段、可自定义配置查询字段的详细查询功能。任务管理：历史数据来源于业务数据，即通过调度的方式及时对业务数据进行备份并增加时间维度，任务管理即提供业务数据备份的调度配置。该配置提供手工与定时等多种覆盖时间范围方式。任务监控：任务监控对历史数据备份的过程进行监控，如对于何时进行备份提供各种查询。4服务中心应用管理：提供服务的访问应用管理，包括应用的增删改查。数据源管理：数据源管理提供输入输出接口的数据源，即最终数据从哪里来，存哪里去，提供增删查改以及测试功能，包含全局库数据源可视化和自定义异构数据源（包括ORACLE、MYSQL、SQLSERVER、P0STGRESQL）的管理。输出接口-接口管理：提供对外restful接口和WebSerViCe接口统输出接口管理，是基于全量数据库打造微服务的核心功能，用户可图形化配置接口，可选择数据源（包含自定义的异构数据源）、多表级联、自定义设置查询条件和显示列等功能。同时提供发布、测试、停止等功能。输出接口-接口授权：配置发布接口后根据应用对接口授权，授权后，第三方引用或者业务系统即可通过restful接口或WebService接口使用主数据平台发布的接口。输出接口-数据授权：通过对发布接口不同授权应用添加指定的过漉条件，对输出接口的数据进行不同应用不同输出数据，对输出接口的数据进行严格管控。输入接口-接口配置：提供自定义导入的图形化配置功能，支持配置excel接口、restful接口和WebSerViCe接口，接口发布成功后均能授权应用后在接口平台上查询和使用，支持对数据的增、改、删操作。输入接口-数据查看：提供查看excel接口和WebSerViCe接口导入数据功能，验证导入数据是否成功。输入接口-数据审核：对导入数据进行审核，提供审核通过、打回等操作，通过审核后才真正入库到全局库表或业务库表中。接口统计：包括接口分析和接口日志，接口分析，针对输入输出接口进行各类型分析，包括接口总量分析、接口调用分析、调用态势等。接口日志：是对接口的访问情况进行统计的功能，主要提供查询功能，可查询接口访问的时间、开始结束时间、耗时等等信息。接口安全：接口安全模块，用来保证接口使用的安全。包含：黑名单和白名单两个子模块黑名单是对应用IP调用接口作限制，当启用黑名单后，黑名单内的IP将不能正常使用接口，白名单是对应用IP调用接口的授权调用的作用，当启用白名单后，白名单内的IP才能正常使用接口。接口审核：对应用通过接口平台申请调试和调用接口的审核操作，通过审核操作，决定应用授权接口是否能调试和调用接口。5数据仓库支持对业务数据进行多维度分析构建事实表，提供事实表管理及建模。提供对历史数据通过聚合等多种统计产生的聚集数据，支持事实表的创建维护功能及事实数据查看，从总体到部门再到具体表的事实数据查看。支持对仓库的维度表进行管理，用于维度建模、多维度分析。提供数据分析过程中进行数据钻取，创建立方体的必要条件，提供维度表的增删改查以及创建功能和维度数据的查看操作，从分类到具体的维度表，再到查看的层层钻取方式查看。指标体系是对相关指标信息进行管理与数据丰富；分组管理是对己有的数据维度进行维度划分，形成新的维度；主题管理是对事实表的度量与维度进行抽取并做数据转换形成可展示数据。支持对仓库的指标进行管理，提供指标的维护与指标数据查询。任务调度：支持任务调度。包括配置事实表、维度表数据拉取任务信息和调度任务管理等操作。主题配置：通过对全局库与用户关注主题相关的表进行重新组合，并对组合表的字段进行重新分类配置，形成个主题在主题查询展示。查询权限配置：对配置的主题进行用户、角色、部门的查询个人数据、部门数据、全部数据的权限配置。数据权限配置：对授权了查看部门、全部数据的用户、角色、部门配置主题的数据过滤条件，对数据进一步管控。6数据库监控数据库运行情况分析：支持分析系统当前以及历史运行情况，直观显示服务器可能面临的问题，预测未来服务器的数据容量情况。提供CPU、内存、活动情况、SGA>HitRatiOxSeSSionWaitS、业务数据等监控统计。权限信息查看：包括表权限查看和用户权限查看。能够按数据库用户查看授权的数据表，按表查看授权用户，对授权信息进行修改。热点表查看：支持热点表以图标及列表的方式展示各业务系统当前及历史SQL数量统计。SQL查询记录：查询最近访问的SQL查询，提供多种查询方式。TOPsql:查询经常使用的10条SQL。支持由数据库检索日志定位出热点SQL语句，对热点SQL语句进行分类存储，可以分析出热点SQL性能以及热点SQL的历史信息等。死锁查看：对死锁情况进行查询。监控告警订阅：对数据库服务器的实时资源占用情况进行监控,当资源占用率到达监控阈值时，立即发送邮件到监控人邮箱。7数据库核验手工核验：手工核验提供数据库与标准的比照核验功能，首页提供核验选项包括组织结构、空间、定义、反向等操作，同时首页会记录上一次核验的相关信息，点击即可进入到核验操作中。核验操作：核验分为核验对象选择，提供批量选择功能，系统会提示之前核验过和未核验的系统，提供表级选择权限，核验过程进行实时反馈，核验结束后提供统计信息。核验同步脚木：针对核验出的不一致情况，系统提供同步脚本，即修复异常。核验历史：历届的核验都会进行记录，形成核验记录，核验记录可进行查阅，并查看每次核验的报告。核验报告：支持对每次核验的记录进行展示，并生成每次核验的核验报告。核验调度：系统核验方式提供两种，包括手动核验和自动核验，自动核验的触发方式主要是通过调度，即时间间隔或者定时调度的方式。报告订阅：支持对已经核验的业务系统的核验报告进行订阅管理，将核验报告推送给相关部门或管理人员.8系统设置支持系统设置，包括对系统log。，历史背景图片，页脚等设置。支持显示访问系统的用户详细信息。支持系统访问量统计和模块操作量统计。9主题查询主题组查询：当网络中心管理员授权查看两个主题以上时，展示些页面通过切换主题查看不同主题的数据。主题标签分类查询：查看主题重构后的分类信息，直观了解主题查询结构内容。主题数据查询：当授权有查看部门、全部数据时，可以通过切换，查看对应的数据。如没有，只能查看主题相关的个人数据。10数据脱敏脱敏首页：展示数据脱敏相关介绍及脱敏算法的demo介绍。脱敏配置：配置脱敏字段及其对应的脱敏算法，提供新增、修改、删除、测试和一键配置快速配置常用的字段配置功能，同时如果存在历史数据，还提供查看配置历史作参考。脱敏查看授权：授权可以查看脱敏后原始数据用户、部门、角色、应用权限，授权后，可查看所有的脱敏字段的原始数据。脱敏执行日志：统计脱敏字段脱敏的数据量的日志。脱敏配置日志：记录配置脱敏字段的历史。脱敏统计：对当前脱敏的配置进行统计分析展示。11系统集成需求利用数据中心，从应用系统数据库中抽取出需要集成的数据，使数据平台成为全校范围内唯一的全面的核心数据仓库，完成数据层的集成，同时为相关应用系统提供共享数据访问服务，为在全校范围内进行综合数据分析服务提供完备、有效、可信的数据基础。包括且不限于以下数据融合实施工作：(-)总体数据集成工作概要分析整理主要应用系统的数据字典，覆盖木平台所有数据集所需之数据。 分析整理并撰写数据单一来源及数据流向规划报告。 分析整理并撰写各应用系统的数据质量分析报告，协助学校各单位提升数据质量。 依据以上报告对各应用系统的可共享数据进行标准化转换清洗，存入学校主数据库。 以信息标准库和主数据库为基础分主题建立学校主数据仓库，存放历史数据。（二）数据流整体设计设计数据源与数据中心数据共享流程图。包括数据库，视图，存储过程，中间表，上行数据设计，下行数据设计等。（三）数据共享UC矩阵设计根据具体数据集成情况，形成学校数据UC矩阵图。（四）接口配置对数据融合工作主要接口进行设计与实施。公司技术人员将提供接口设计规范及学校接口清单。接口配置将会根据学校现有的数据管理平台和业务系统结构进行设计配置。（五）数据结构分析通过对数据结构分析，梳理业务系统实现融合的数据结构。3.3数据交换平台序号需求描述一、总体要求1应支持完整的事务控制策略，跨数据库事务控制，保证数据的一致性2应支持多数据源的多表对单一数据源的单表数据交换3应支持单表对不同数据源的多表数据交换4应支持多数据源的多表对多数据源的多表的复杂数据交换定义5应支持多种数据源（RDBS,NOSQL等）6应支持增量数据交换7应支持数据交换时进行数据清洗、较验、补全等操作8应支持数据过滤器，通过自定义的数据过滤器可以实现复杂的数据交换规则9应支持各种不同数据源之间数据的自动转换10通过数据交换日记，记录所有数据投递情况11平台中所有交换的数据可追朔来源及去向二、整体需求1系统首页服务系统首页为用户实现对今日调度异常流程、今日运行流程总数（次）、接入数据源（个）、总流程数（个）