之江實驗室協(xié)同平臺系統(tǒng)項目

　之江實驗室協(xié)同平臺系統(tǒng) 項目

　 招標(biāo)文件

　 采購方式：公開招標(biāo) 項目編號：CTZB-F180929BWB-ZJSYS1

　 采購人：

　之江實驗室 （蓋章）

　采購代理機構(gòu)：

　浙江省成套招標(biāo)代理有限公司 （蓋章）

　二〇一八年 九月 月

　目錄 目錄 .................................................................................................................................................. 2 第一章

　招標(biāo)公告 ............................................................................................................................. 3 第二章

　采購需求總體要求 .............................................................................................................. 5 第三章

　采購需求具體要求 .............................................................................................................. 6 第四章

　采購合同 ........................................................................................................................... 46 第五章

　評標(biāo)辦法 ........................................................................................................................... 50 第六章

　投標(biāo)人須知 ....................................................................................................................... 54 第七章

　投標(biāo)文件格式 .................................................................................................................... 67

　第一章

　招標(biāo)公告 參照《中華人民共和國政府采購法》等有關(guān)規(guī)定，浙江省成套招標(biāo)代理有限公司受之江實驗室委托，就之江實驗室協(xié)同平臺系統(tǒng)項目進行公開招標(biāo)，歡迎國內(nèi)合格的供應(yīng)商前來投標(biāo)。

　一.項目名稱：之江實驗室協(xié)同平臺系統(tǒng)項目 二.項目編號：CTZB-F180929BWB-ZJSYS1 三.招標(biāo)項目概況（內(nèi)容、用途、數(shù)量、簡要技術(shù)要求等）：

　序號 標(biāo)項內(nèi)容 數(shù)量 單位 預(yù)算金額 簡要技術(shù)要求 備注 1 協(xié)同平臺系統(tǒng) 1 項 238萬元 統(tǒng)一身份認證平臺、信息標(biāo)準體系、主數(shù)據(jù)管理平臺、數(shù)據(jù)交換共享與業(yè)務(wù)應(yīng)用集成平臺、一站式服務(wù)門戶、智慧移動平臺、協(xié)同辦公 OA 系統(tǒng)、EHR 人事管理系統(tǒng) 本項目最高限價：238 萬元 四.投標(biāo)供應(yīng)商資格要求：

　（1）具有獨立承擔(dān)民事責(zé)任的能力； （2）具有良好的商業(yè)信譽和健全的財務(wù)會計制度； （3）具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力； （4）有依法繳納稅收和社會保障資金的良好記錄； （5）參加政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄； （6）供應(yīng)商未被列入失信被執(zhí)行人名單、重大稅收違法案件當(dāng)事人名單、政府采購嚴重違法失信行為記錄名單，信用信息以投標(biāo)截止日信用中國網(wǎng)站（www.creditchina.gov.cn）、中國政府采購網(wǎng)（www.ccgp.gov.cn）公布為準； （7）單位負責(zé)人為同一人或者存在直接控股、管理關(guān)系的不同供應(yīng)商，不得參加同一合同項下的政府采購活動； （8）非聯(lián)合體。

　五.招標(biāo)文件的發(fā)售時間及地點等：

　時間：2018 年 10

　月

　08 日起至 2018 年 10

　月

　12 日（雙休日及法定節(jié)假日除外），上午：8：30-11：30，下午：14：30-17：30 地點：杭州市文暉路 42 號現(xiàn)代置業(yè)大廈西樓 17 層 1706 室（文暉大橋西側(cè)下橋口）

　售價（元）：每本 500（售后不退）

　支付方式：現(xiàn)金、匯票、支票、銀行轉(zhuǎn)帳等 收款單位（戶名）：浙江省成套招標(biāo)代理有限公司 開

　戶：中信銀行杭州西湖支行 賬

　號：73326385 獲取方式：現(xiàn)場獲取，或?qū)�報名資料掃描件發(fā)送至并致電采購代理機構(gòu)聯(lián)系人獲取 六.投標(biāo)截止時間：2018 年 10

　月

　22 日 09 時 30 分 七.投標(biāo)地點：杭州市文暉路 42 號現(xiàn)代置業(yè)大廈西樓 17 層 1702 開標(biāo)室 八.開標(biāo)時間：2018 年 10

　月 22

　日 09 時 30 分 九.開標(biāo)地點：杭州市文暉路 42 號現(xiàn)代置業(yè)大廈西樓 17 層 1702 開標(biāo)室 十.投標(biāo)保證金：

　投標(biāo)保證金：40100 元

　支付方式：電匯（網(wǎng)銀）等 收款單位（戶名）：浙江省成套招標(biāo)代理有限公司 開

　戶：中信銀行杭州西湖支行 賬

　號：73326385 十一..其他事項：

　1、本項目公告期限為 5 個工作日，供應(yīng)商認為采購文件使自己的權(quán)益受到損害的，可以自收到采購文件之日（發(fā)售截止日之后收到采購文件的，以發(fā)售截止日為準）或者采購文件公告期限屆滿之日（公告發(fā)布后的第 6 個工作日）起 7 個工作日內(nèi)，以書面形式向采購代理機構(gòu)提出質(zhì)疑。質(zhì)疑供應(yīng)商對采購人、采購代理機構(gòu)的答復(fù)不滿意或者采購人、采購代理機構(gòu)未在規(guī)定的時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個工作日內(nèi)向采購人的采購監(jiān)督管理部門投訴。質(zhì)疑函范本、投訴書范本請到浙江政府采購網(wǎng)下載專區(qū)下載。

　2、投標(biāo)人購買標(biāo)書時應(yīng)提交的資料：

　1）介紹信或法定代表人（單位負責(zé)人）授權(quán)書（原件）； 2）被授權(quán)人身份證（原件和復(fù)印件）； 3）有效的營業(yè)執(zhí)照副本（或法人證書）等復(fù)印件（復(fù)印件加蓋單位公章）； 4）銀行開戶許可證（復(fù)印件加蓋單位公章）； 3、采購項目需要落實的政府采購政策 對符合財政扶持政策的中小企業(yè)（小型、微型）、監(jiān)獄企業(yè)、殘疾人福利性單位給予價格優(yōu)惠扶持； 4、其他事項 1）未經(jīng)報名登記并獲取招標(biāo)文件的供應(yīng)商參與本項目投標(biāo)，將被拒絕； 2）招標(biāo)文件發(fā)售截止時間之后潛在供應(yīng)商仍然可以獲取招標(biāo)文件； 3）書面質(zhì)疑受理地點：杭州市文暉路 42 號現(xiàn)代置業(yè)大廈西樓 17 層 1701 室，聯(lián)系人：張女士、陳先生，聯(lián)系電話：； 十二.聯(lián)系方式 1、采購代理機構(gòu)名稱：浙江省成套招標(biāo)代理有限公司 聯(lián)系人：干祥平 聯(lián)系電話：

　 傳真：

　地址：杭州市文暉路 42 號現(xiàn)代置業(yè)大廈西樓 17 層 1706 室 2、采購人名稱：之江實驗室 聯(lián)系人：鐘老師 電話：

　技術(shù)聯(lián)系人：

　溫老師 電

　話：

　地

　址：浙江省杭州市文一西路 1818 號之江實驗室 10 號樓 6 層 附：招標(biāo)文件

　第二章

　采購需求總體要求 一、技術(shù)標(biāo)準、規(guī)范（不限于以下）

　1、國家規(guī)定的標(biāo)準及規(guī)范，按最新的標(biāo)準及規(guī)范執(zhí)行。

　2、行業(yè)標(biāo)準及規(guī)范，按最新的標(biāo)準及規(guī)范執(zhí)行。

　3、與服務(wù)有關(guān)的材料設(shè)備質(zhì)量應(yīng)符合中華人民共和國及產(chǎn)品品牌所在國的有關(guān)質(zhì)量標(biāo)準，上述標(biāo)準如有不一致，執(zhí)行兩者中更嚴格的標(biāo)準。

　4、其它相關(guān)標(biāo)準及規(guī)范，按最新的標(biāo)準及規(guī)范執(zhí)行。

　二、采購內(nèi)容及需求 具體要求詳見招標(biāo)文件的“第三章 采購需求具體要求”。

　三、工作范圍 各投標(biāo)人須按國家有關(guān)標(biāo)準及規(guī)范完成招標(biāo)文件規(guī)定的所有工作內(nèi)容：

　1、履行所有規(guī)定服務(wù)； 2、服務(wù)成果須達到招標(biāo)文件規(guī)定的質(zhì)量標(biāo)準及使用要求。

　第三章

　采購需求具體要求 一、采購內(nèi)容一覽表 序號 標(biāo)項名稱及內(nèi)容 數(shù)量 單位 實施周期 備注 1 協(xié)同平臺系統(tǒng) 1 項 130 個日歷日

　二、采購需求 1 、系統(tǒng)服務(wù)內(nèi)容 序號 服務(wù)要求 數(shù)量/單位 1 統(tǒng)一身份認證平臺 1 套 2 信息標(biāo)準體系 1 套 3 主數(shù)據(jù)管理平臺 1 套 4 數(shù)據(jù)交換共享與業(yè)務(wù)應(yīng)用集成平臺 1 套 5 一站式服務(wù)門戶 1 套 6 智慧移動平臺 1 套 7 協(xié)同辦公 OA 系統(tǒng) 1 套 8 EHR 人事管理系統(tǒng) 1 套 2 、總體目標(biāo) 2.1 協(xié)同服務(wù)平臺核心支撐系統(tǒng)建設(shè)的總體目標(biāo)和要求如下：

　以信息安全、統(tǒng)一認證平臺為核心基礎(chǔ)，以移動化、數(shù)據(jù)化、國際化、生態(tài)化為總體策略方針。

　助力業(yè)務(wù)發(fā)展，為辦公、行政、財務(wù)、采購、人力、法務(wù)、科研等業(yè)務(wù)提供基礎(chǔ)技術(shù)支撐。實現(xiàn)辦公無紙化和移動化，業(yè)務(wù)應(yīng)用和數(shù)據(jù)云端化，項目管理、業(yè)務(wù)分析數(shù)據(jù)化。

　核心支撐系統(tǒng)建設(shè)充分考慮之江實驗室“一體、雙核、多點”的混合所有制開放融合特征，在整個生態(tài)體系內(nèi)認證、數(shù)據(jù)、接口、應(yīng)用實現(xiàn)安全分級、互連互通。

　2.2 具體來講，該項目建設(shè)完成后應(yīng)該實現(xiàn)如下目標(biāo)：

　1）實現(xiàn)智慧園區(qū)+微服務(wù)平臺建設(shè)的堅實基礎(chǔ)框架。本次建設(shè)須建成先進、穩(wěn)定、可擴展的核心支撐系統(tǒng)平臺；該平臺至少包括但不限于以下系統(tǒng)：統(tǒng)一身份認證平臺、信息標(biāo)準體系、主數(shù)據(jù)管理平臺、數(shù)據(jù)交換共享與業(yè)務(wù)應(yīng)用集成平臺、一站式服務(wù)門戶、智慧移動平臺。要求該核心支撐系統(tǒng)與各個業(yè)務(wù)系統(tǒng)之間形成松耦合架構(gòu)體系，并具備能為用戶提供一站式服務(wù)的能力。

　2）實現(xiàn)多種方式的統(tǒng)一身份認證、授權(quán)和訪問控制并具有可擴展性。本次建設(shè)的“統(tǒng)一身份認證平臺”必須能實現(xiàn)對實驗室所有系統(tǒng)的身份認證、授權(quán)、訪問控制和單點登錄管理，要求身份認證準確安全，授權(quán)和訪問控制的控制粒度精細、具有柔性，其中授權(quán)粒度應(yīng)能支持到具體的業(yè)務(wù)、服務(wù)或數(shù)據(jù)內(nèi)容級別。

　3）實現(xiàn)“一站式”服務(wù)。實現(xiàn)對實驗室主要業(yè)務(wù)應(yīng)用系統(tǒng)進行業(yè)務(wù)應(yīng)用層面的調(diào)用與整合，并把整合好的業(yè)務(wù)流程綜合展現(xiàn)在“一站式服務(wù)門戶”之上，使得最終用戶只需在“一站式服務(wù)門戶”進行簡單填表式操作就能完成各種業(yè)務(wù)辦理，從而實現(xiàn)“一站式”服務(wù)。同時，能夠適應(yīng)未來日趨復(fù)雜和動態(tài)變化的更多業(yè)務(wù)流程。

　4）實現(xiàn)信息標(biāo)準體系、主數(shù)據(jù)管理平臺建設(shè)。本項目建設(shè)完成后，所有已建成或待建應(yīng)用系統(tǒng)均須按信息標(biāo)準體系嚴格執(zhí)行信息標(biāo)準，各應(yīng)用系統(tǒng)數(shù)據(jù)統(tǒng)一同步到主數(shù)據(jù)倉庫，并統(tǒng)一由共享數(shù)據(jù)

　庫提供數(shù)據(jù)共享和交換服務(wù)所需的數(shù)據(jù)。

　5）實現(xiàn)數(shù)據(jù)交換共享與業(yè)務(wù)應(yīng)用集成平臺建設(shè)。本項目建設(shè)完成后，數(shù)據(jù)共享和交換應(yīng)該由業(yè)務(wù)流程驅(qū)動，實現(xiàn)業(yè)務(wù)流程辦理到哪個節(jié)點則數(shù)據(jù)流動到哪個節(jié)點，實現(xiàn)業(yè)務(wù)流程和數(shù)據(jù)流動的同步及一體化。

　6）實現(xiàn)業(yè)務(wù)流程管理柔性化和可自定義配置。該項目建設(shè)要求能提供豐富多樣的流程管理配置、流程節(jié)點與流程總體績效統(tǒng)計和分析、以及實現(xiàn)圖形化便捷配置管理和自助式二次開發(fā)。為適應(yīng)實驗室的業(yè)務(wù)眾多且會經(jīng)常發(fā)生變更，要求業(yè)務(wù)流程管理應(yīng)該具備充分的柔性和可自定義配置性。流程引擎能用于“一站式服務(wù)門戶”中輕應(yīng)用的流程控制和開發(fā)。

　7）實現(xiàn)“一站式服務(wù)門戶”成為綜合性用戶終端。要求“一站式服務(wù)門戶”要成為功能強大、技術(shù)先進、美觀易用的信息管理、業(yè)務(wù)/事務(wù)處理的綜合性用戶終端。不僅支持主流瀏覽器，還能支持主流的移動終端設(shè)備和主流的移動端操作系統(tǒng)（如 IOS 和 Android 等）。另外，上述“一站式服務(wù)門戶”要求能提供完善的二次開發(fā)工具包，以保障實驗室的自主開發(fā)需求。

　8）▲應(yīng)用系統(tǒng)集成，完成當(dāng)前已有系統(tǒng)企業(yè)釘釘、財務(wù)復(fù)旦天翼（含接口對接經(jīng)費）、阿里郵箱、網(wǎng)絡(luò)接入身份驗正以及當(dāng)前新增系統(tǒng)辦公 OA、人事系統(tǒng)統(tǒng)一認證和集成。建設(shè)統(tǒng)一應(yīng)用基礎(chǔ)平臺，統(tǒng)一技術(shù)標(biāo)準為將來二期應(yīng)用需求集成夯實基礎(chǔ)。

　附：應(yīng)用系統(tǒng)集成需求展示圖

　 3 、項目服務(wù)要求

　3.1 總體技術(shù)要求 供應(yīng)商所提供的所有各項 系統(tǒng)應(yīng)符合如下要求：

　1）供應(yīng)商提供的各項設(shè)備及系統(tǒng)的功能、性能應(yīng)完全符合磋商文件指明的標(biāo)準，并滿足或高于磋商文件指出的要求。本磋商文件中未說明但國際、國家和行業(yè)標(biāo)準已有建議的設(shè)備功能與性能的條款，應(yīng)符合相應(yīng)的最新標(biāo)準與建議。

　2）供應(yīng)商須承諾所提供的所有軟件產(chǎn)品知識產(chǎn)權(quán)權(quán)屬清晰。本次磋商文件中所涉及的第三方軟件的使用權(quán)歸采購人所有。其它相關(guān)權(quán)屬關(guān)系雙方通過合同予以明確。

　3 ）供應(yīng)商提供的系統(tǒng)應(yīng)基于 Java EE 規(guī)范的總體技術(shù)路線。

　4 ）供應(yīng)商提供的系統(tǒng)應(yīng)使用 B/S 架構(gòu)實現(xiàn)。

　5 ）供應(yīng)商提供的系統(tǒng)要實現(xiàn)與釘釘?shù)臒o縫集成。本次采購的系統(tǒng)要基于 H5 頁面響應(yīng)式布局的態(tài) 方式與釘釘集成且能夠自適應(yīng)各種移動終端，不能以開發(fā)原生態(tài) APP 方式實現(xiàn)移動終端使用；用戶通過釘釘帳號、手機號與實驗室賬戶綁定后經(jīng)統(tǒng)一身份認證登錄門戶平臺，實現(xiàn)平臺消息通知推送到釘釘；采購人今后上線的微應(yīng)用服務(wù)均支持無縫發(fā)布到釘釘且無需付費做二次開發(fā)。

　6 ）供應(yīng)商提供的系統(tǒng)要求能夠在采購人本地私有云 VMware Esxi5.0 及以上版本服務(wù)器虛擬化集群環(huán)境中平滑部署。

　7 ）供應(yīng)商提供的系統(tǒng)應(yīng)基于 SOA 理念，采用面向服務(wù)和基于總線的架構(gòu)進行構(gòu)建。

　8 ）能夠基于統(tǒng)一的平臺框架設(shè)計開發(fā)本期建設(shè)的服務(wù)平臺，并開放提供本期項目所有平臺及系統(tǒng)的源代碼，提供相應(yīng)的開放工具及環(huán)境，以便供采購人未來進行進一步開發(fā)使用。（供應(yīng)商必須提供蓋有公章的承諾函原件）

　9 ）供應(yīng)商必須免費開放提供各種接口（供應(yīng)商必須提供蓋有公章的承諾函原件）。

　10 ）采購人在任何時候都保留和擁有對本文件的解釋權(quán)。采購人有權(quán)在簽訂合同前，根據(jù)需完善和補充技術(shù)規(guī)范書，修改后的最終技術(shù)規(guī)范書將作為合同的附件。

　供應(yīng)商應(yīng)當(dāng)充分理解采購人需求并為采購人提供定制化系統(tǒng)設(shè)計方案；如因招標(biāo)文件未對相關(guān)需求做出明確約定而發(fā)生系統(tǒng)設(shè)計方案和項目最終交付結(jié)果無法滿足采購人需求的，采購人可以補充提出需求（補充需求工作量應(yīng)小于本標(biāo)里 書總?cè)蝿?wù)里 5% ）

　，若采購人補充提出需求后供應(yīng)商不同意修改的，采購人有權(quán)無條件中止合作，并要求供應(yīng)商返還采購人已支付的全部費用。

　3.2 性能規(guī)范要求 系統(tǒng)運行支持萬級 用戶量。

　持 頁訪問并發(fā)用戶支持 1000 人同時訪問。

　證 系統(tǒng)保證 7*24 小時運行。

　于 平均延時小于 5 秒，最大延時不超過 15 秒。

　支持負載均衡，具備可擴展性。

　支持遠程管理。

　系統(tǒng)在異常情況下能夠自動恢復(fù)，具備較強的安全保護措施和故障恢復(fù)能力。

　3.3 安全規(guī)范要求 系統(tǒng)提供相應(yīng)數(shù)據(jù)備份/ 恢復(fù)功能，制定合理的備份策略提供保護機制。

　系統(tǒng)具備完善的使用授權(quán)、監(jiān)控和日志管理機制，能夠 對用戶。

　訪問及敏感數(shù)據(jù)的操作進行審計。

　持 系統(tǒng)支持 HTTPS 訪問方式。

　系統(tǒng)支持對數(shù)據(jù)的正確性和完整性進行驗證。

　系統(tǒng)支持對敏感數(shù)據(jù)進行加密。

　止 系統(tǒng)具備防止 SQL 等注入的攻擊機制。

　所投平臺的產(chǎn)品應(yīng)具有國家或行業(yè)認可的安全評測機構(gòu)評測報告。

　3.4 擴展規(guī)范要求 供應(yīng)商應(yīng)充分考慮本項目在后續(xù)運行、管理過程中的業(yè)務(wù)功能擴展的要求。在充分滿足當(dāng)前業(yè)務(wù)需求的基礎(chǔ)上，供應(yīng)商須對系統(tǒng)的擴展性進行認真分析與設(shè)計，提供具體的滿足擴展性要求的方案，以確保系統(tǒng)可滿足后續(xù)業(yè)務(wù)發(fā)展的需求：

　要求在不編寫程序代碼的情況下使用圖形化界面能夠進行個性化設(shè)置。

　集群部署的各節(jié)點能夠彈性增加或減少。

　4 、技術(shù)要求 4.1 核心支撐系統(tǒng) 4.1.1 統(tǒng)一身份認證平臺 統(tǒng)一身份認證平臺通過構(gòu)建全局性的用戶身份管理、信息管理和授權(quán)管理的中心，保障實驗室信息資源的有序應(yīng)用，確保實驗室資源和服務(wù)的安全；實現(xiàn)用戶的統(tǒng)一管理，提高用戶集中式管理的效率，降低維護成本；實現(xiàn)用戶身份的統(tǒng)一認證，減輕用戶在用戶名和密碼管理上的負擔(dān)；建立多樣化的認證方式，滿足不同業(yè)務(wù)的不同安全級別要求；為應(yīng)用安全在統(tǒng)一身份認證、授權(quán)、單點登錄和數(shù)據(jù)傳輸/存儲加密等方面提供保障。

　系統(tǒng)建設(shè)應(yīng)達到如下目標(biāo)：

　需實現(xiàn)便捷、多樣化的認證登錄方式。例如可以實現(xiàn)輸入用戶名、Email、手機號碼、工作證號/學(xué)號和密碼等多種方式登錄。同時支持用戶名密碼、認證碼和/或數(shù)字證書等多種認證方式。

　需實現(xiàn)安全的單點登錄（SSO）。

　需實現(xiàn)符合實驗室組織機構(gòu)、人員、角色、崗位、權(quán)限和資源特點的權(quán)限管理、授權(quán)方式及訪問控制策略。

　需建立用戶身份（例如跨部門任職兼職、多重身份）管理機制，提供靈活方便的身份異動管理，例如身份異動后，相應(yīng)權(quán)限自動撤銷、變更和加載。為權(quán)限管理系統(tǒng)或其他業(yè)務(wù)系統(tǒng)提供一個方便的身份識別及管理服務(wù)。

　需建立靈活、方便的權(quán)限管理模型，減輕管理負擔(dān)。要特別注意“崗位”、“角色”、“用戶”及“資源”的關(guān)系設(shè)置。權(quán)限管理要有高度靈活性和自動性。

　能與現(xiàn)有系統(tǒng)實現(xiàn)無縫集成。一次性建立全局性崗位和角色后，可直接應(yīng)用到所有系統(tǒng)中，除部分與某些信息系統(tǒng)有特別緊密聯(lián)系的角色外，所有角色均在統(tǒng)一權(quán)限管理系統(tǒng)中進行集中式管理。用戶角色、權(quán)限管理可實現(xiàn)各系統(tǒng)管理員或指定管理員分級進行管理，但角色權(quán)限信息必須統(tǒng)一存放在身份識別與訪問控制平臺中。同時，能夠為未來新建信息系統(tǒng)的開發(fā)提供統(tǒng)一的認證、授權(quán)及安全標(biāo)準。

　需提供完備的安全日志及審計、安全風(fēng)險預(yù)警及管理功能。

　需支持負載均衡和多機備份等。

　需采用開源 CAS 作為 SSO 內(nèi)核。

　需建立數(shù)據(jù)傳輸及存儲的加密機制。

　需提供便捷的圖形化管理和配置工具。

　統(tǒng)一身份認證平臺應(yīng)基于 LDAP 技術(shù)，實現(xiàn)統(tǒng)一用戶身份認證和權(quán)限控制體系，利用目錄服務(wù)，對用戶身份信息和系統(tǒng)控制信息進行有效組織管理，提供高效安全的目錄訪問，為各應(yīng)用系統(tǒng)提供統(tǒng)一身份認證和權(quán)限控制的支持。

　需支持 RADIUS 協(xié)議，能滿足 VPN、入網(wǎng)認證等網(wǎng)絡(luò)設(shè)備的認證需求。

　1）技術(shù)要求 應(yīng)采用企業(yè)級、開源項目進行核心支撐系統(tǒng)的中心身份認證授權(quán)與訪問控制平臺的開發(fā)，具體要求如下：

　系統(tǒng)和用戶身份管理 需提供 API，對于任何應(yīng)用，均支持身份認證授權(quán)及訪問控制集成。

　需提供除用戶名與密碼外的更多樣化電子身份認證技術(shù)如 CA、園區(qū)卡、電子簽章或簽名、生物特征識別技術(shù)等。

　需支持通過 OpenID，SAML2，Kerberos 等協(xié)議或技術(shù)實現(xiàn)密鑰分發(fā)，支持單點登錄（SSO）

　支持內(nèi)部系統(tǒng)和云應(yīng)用程序之間的 SSO 橋接 支持跨越不同協(xié)議的證書映射 支持通過 xdas 等的審計 支持通過 OAuth 1.0a, OAuth 2.0 和 WS-Trust 等的授權(quán) 支持通過 OpenID, SAML2, and WS-Trust STS 等的聯(lián)合認證 支持采用 OAuth 2.0 和 XACML 等實現(xiàn) REST 安全 支持用于密鑰存儲和分發(fā)的 XKMS 支持基于 REST 安全的 OpenID 連接 支持可信的 SAML2 身份提供者 支持針對 OpenID，OAuth，OpenID 等的連接，SAML2，STS 的可定制化登錄頁面 應(yīng)具有完善的身份基礎(chǔ)信息，具備自動和手工身份信息完善與變更功能 用戶和用戶組定制 需支持 SCIM 等標(biāo)準的用戶與用戶組定制 需支持用戶自定義配置 用戶和組管理 需提供基于 Web 的用戶和用戶組管理 需為用戶信息存儲提供靈活的支持，如內(nèi)置的 LDAP（、外部的 LDAP，微軟 Active Directory、Apache Cassandra、以及任何 JDBC 數(shù)據(jù)庫等 需支持靈活的配置管理，可為每個用戶提供多個配置文件 需支持對超過嘗試失敗次數(shù)的帳戶進行鎖定 需支持密碼驗證/過期策略 需支持通過電子郵件、手機和保密問題實現(xiàn)帳戶恢復(fù) 授權(quán)管理 需實現(xiàn)基于角色和角色組的訪問控制 需實現(xiàn)基于導(dǎo)入或自定義訪問控制規(guī)則的授權(quán) 需實現(xiàn)通過 XACML 等實現(xiàn)基于訪問控制規(guī)則的細粒度策略 需支持先進的授權(quán)管理和審核 需支持 REST、SOAP 等的調(diào)用授權(quán)管理 角色管理需支持單身份多角色授權(quán)。

　需實現(xiàn)統(tǒng)一授權(quán)和分級授權(quán)相結(jié)合。即平臺提供統(tǒng)一的基本授權(quán)，而各個業(yè)務(wù)系統(tǒng)能根據(jù)基本授權(quán)實現(xiàn)更為精細的授權(quán)。

　需實現(xiàn)根據(jù)相關(guān)業(yè)務(wù)系統(tǒng)數(shù)據(jù)和訪問控制規(guī)則自動給出基本授權(quán)并給出相關(guān)信息。

　需實現(xiàn)訪問控制規(guī)則管理。

　支持 XACML2.0/3.0 需支持策略編輯的用戶友好的界面

　 需支持多策略信息點（PIP）

　需支持探索策略影響效果的 Trylt 工具 需支持各種不同的策略決策點（PDP）分配政策 需支持決策和屬性緩存 需支持 PEP / PDP 交互的高性能網(wǎng)絡(luò)協(xié)議 需支持策略更新通知

　需支持使用策略管理點（PAP）來管理多個策略決策點（PDP）

　需支持可定制的策略管理界面 輕量級，對開發(fā)者友好和易于部署 需支持完整的 SOAP API，能整合/嵌入任何應(yīng)用程序或系統(tǒng) 需支持可插拔的工作流授權(quán)操作 需具有擴展性，支持可插拔認證，可選擇的用戶存儲，具有 XACML / SAML 擴展點 需支持高可用集群部署 需支持無需更改配置即實現(xiàn)本地服務(wù)器、私有云或公共云的部署選擇 需支持對 ESB 的授權(quán)和產(chǎn)品認證集成 管理和監(jiān)控 需支持安全的 Web 綜合管理和監(jiān)視控制 需支持內(nèi)置標(biāo)準的訪問和性能統(tǒng)計采集、監(jiān)控 需支持關(guān)鍵指標(biāo)的監(jiān)測和管理 需支持業(yè)務(wù)審計和 KPI 績效的監(jiān)控和管理集成 需支持集成到記錄系統(tǒng)的靈活日志支持 需實現(xiàn)集中式的配置管理，通過整合注冊表支持生命周期和版本控制 用戶認證授權(quán)的自助服務(wù) 需實現(xiàn)個人信息維護：用于對個人賬號信息、密碼信息的維護。

　需實現(xiàn)密碼找回：包括通過郵箱找回密碼、通過回答問題找回密碼、通過手機找回密碼等常見的密碼找回機制。

　需實現(xiàn)賬號日志：用于查詢賬號的登錄情況、賬號的維護情況。

　需實現(xiàn)權(quán)限申請：用于申請基礎(chǔ)權(quán)限及各業(yè)務(wù)系統(tǒng)的特有權(quán)限。

　2）功能要求 用戶管理 需提供用戶管理功能管理用戶基本信息，主要包括：

　用戶注冊 賬號關(guān)聯(lián) 組織機構(gòu)管理 崗位管理 用戶管理 角色管理 權(quán)限控制 用戶身份認證通過后，必須對用戶的應(yīng)用系統(tǒng)使用權(quán)限進行統(tǒng)一控制，主要功能包括：

　應(yīng)用系統(tǒng)基礎(chǔ)信息管理 模塊組基礎(chǔ)信息管理 模塊基礎(chǔ)信息管理 應(yīng)用系統(tǒng)權(quán)限管理 用戶權(quán)限管理 崗位權(quán)限管理 用戶授權(quán)管理 用戶身份認證 需提供身份認證的異構(gòu)系統(tǒng)支持，提供標(biāo)準的認證集成接口，供其它系統(tǒng)的開發(fā)商調(diào)用。標(biāo)準接

　口的實現(xiàn)有如下幾種：

　.Net 接口 JAVA 接口 ASP 接口 PHP 接口 C/C++接口 ISAPI 接口 Perl 接口 VBScript 接口 WebServics 接口 其他接口 管理操作審計 需支持對所有用戶所做的權(quán)限變化過程記錄日志，并提供相應(yīng)的查詢功能。

　認證集成服務(wù) 統(tǒng)一身份認證平臺應(yīng)包含三個部分：統(tǒng)一用戶管理、統(tǒng)一身份認證和統(tǒng)一權(quán)限管理，在平臺建設(shè)與應(yīng)用系統(tǒng)的集成方面也應(yīng)包括這三部分的集成。

　用戶集成 用戶集成目標(biāo) 所有用戶的管理需在統(tǒng)一身份認證平臺集中進行，應(yīng)用系統(tǒng)不再管理用戶信息，所需的用戶信息完全來自于統(tǒng)一身份認證平臺。

　用戶集成方式 需支持由統(tǒng)一身份認證平臺進行身份認證 也需支持業(yè)務(wù)系統(tǒng)保留自己的身份認證，建立用戶映射表 認證集成 認證集成目標(biāo) 各應(yīng)用系統(tǒng)的身份認證均需在統(tǒng)一身份認證平臺集中進行，應(yīng)用系統(tǒng)不需再對用戶身份進行校驗。

　認證集成方式 需支持改造應(yīng)用系統(tǒng)，采用統(tǒng)一認證接口認證 需支持改造應(yīng)用系統(tǒng)，保留系統(tǒng)原有認證界面 需支持不可改造應(yīng)用系統(tǒng)，代理認證 認證集成接口 針對以后在統(tǒng)一身份認證平臺基礎(chǔ)上開發(fā)的新系統(tǒng)，需提供標(biāo)準的認證集成接口，供新系統(tǒng)的開發(fā)商調(diào)用。標(biāo)準接口的實現(xiàn)需具備有如下幾種：

　DotNet 接口 JAVA 接口 ASP 接口 PHP 接口 C、C++接口 其他接口 權(quán)限集成 權(quán)限集成目標(biāo)

　利用統(tǒng)一身份認證平臺提供的權(quán)限管理工具統(tǒng)一管理應(yīng)用系統(tǒng)所需管理的是用戶的數(shù)據(jù)權(quán)限。

　在權(quán)限管理體系上，需支持采用分級授權(quán)模式，即由統(tǒng)一身份認證平臺將某應(yīng)用系統(tǒng)的管理權(quán)限授給該應(yīng)用系統(tǒng)管理員，由該應(yīng)用系統(tǒng)的管理員來管理和設(shè)置本系統(tǒng)的所有用戶使用權(quán)限，所有權(quán)限數(shù)據(jù)由統(tǒng)一身份認證平臺集中存儲。

　權(quán)限集成方式 數(shù)據(jù)交換 需分析業(yè)務(wù)系統(tǒng)權(quán)限數(shù)據(jù)表結(jié)構(gòu)、關(guān)系，支持通過數(shù)據(jù)交換的方式進行權(quán)限集成。業(yè)務(wù)系統(tǒng)無須改造原有系統(tǒng)的權(quán)限訪問控制代碼。但權(quán)限數(shù)據(jù)的管理，須在統(tǒng)一身份認證平臺中進行管理。

　改造系統(tǒng) 統(tǒng)一身份認證平臺需提供權(quán)限操作、管理相關(guān)的接口（webservice），由業(yè)務(wù)系統(tǒng)調(diào)用這些接口并修改系統(tǒng)的權(quán)限訪問控制代碼。原有系統(tǒng)的權(quán)限數(shù)據(jù)的管理被廢除，完全在統(tǒng)一身份認證平臺中進行管理。

　集成接口 針對以后在統(tǒng)一身份認證平臺基礎(chǔ)上開發(fā)的新系統(tǒng)，需提供多種標(biāo)準的權(quán)限集成接口，供新系統(tǒng)的開發(fā)商調(diào)用。

　系統(tǒng)管理與監(jiān)控 系統(tǒng)管理功能需實現(xiàn)對平臺運行起支撐作用的數(shù)據(jù)管理和功能設(shè)置，包括操作日志管理、管理員管理和配置管理功能。

　系統(tǒng)管理與監(jiān)控需提供一套完整的基于 WEB 的統(tǒng)一身份認證平臺運行監(jiān)控工具，界面為中文界面，可以遠程管理身份數(shù)據(jù)。能夠監(jiān)控平臺的目錄服務(wù)、認證服務(wù)、認證接口的運行狀態(tài)，針對圍繞身份認證相關(guān)的系統(tǒng)服務(wù)進行統(tǒng)一的管理，提供對身份認證系統(tǒng)相關(guān)的服務(wù)進行“啟動/停止”控制，具有自我監(jiān)控機制，發(fā)現(xiàn)異常后可自動告警；同時還提供歷史事件的查詢和認證會話的相關(guān)操作。

　系統(tǒng)管理與監(jiān)控功能需為管理員提供及時的風(fēng)險預(yù)警功能，可審計出異常的帳號、不合理的認證行為和授權(quán)行為，用于發(fā)現(xiàn)系統(tǒng)可能存在的安全問題和隱患。系統(tǒng)提供對用戶數(shù)據(jù)、組數(shù)據(jù)、用戶和組關(guān)系的批量維護功能，方便用戶使用。

　系統(tǒng)需提供管理控制臺，對平臺運行的所有服務(wù)進行配置、預(yù)警并響應(yīng)，提供管理員管理、系統(tǒng)啟動與停止、日志管理、會話管理、數(shù)據(jù)備份恢復(fù)與導(dǎo)入導(dǎo)出和平臺參數(shù)配置功能。

　系統(tǒng)需支持監(jiān)控平臺的目錄服務(wù)、認證服務(wù)、認證接口的運行狀態(tài)。

　4.1.2 信息標(biāo)準體系 信息標(biāo)準的制定應(yīng)基于國家相關(guān)標(biāo)準，尊重實驗室已有標(biāo)準，兼顧各個標(biāo)準之間的兼容性、一致性以及標(biāo)準的可擴展性。標(biāo)準應(yīng)充分考慮到實驗室各信息系統(tǒng)運行現(xiàn)狀，標(biāo)準體系需擁有明確的標(biāo)準沖突解決辦法，能夠保證新制定的信息標(biāo)準完成數(shù)據(jù)的準確交換與共享，確保標(biāo)準制定過程及結(jié)果的科學(xué)性。

　標(biāo)準規(guī)范體系的設(shè)計應(yīng)遵循如下原則：

　標(biāo)準的兼容性 標(biāo)準的實施對各職能部門信息系統(tǒng)建設(shè)、信息的交流與共享、數(shù)據(jù)的收集、分析、發(fā)布所采用的信息標(biāo)準必須和國家標(biāo)準相兼容。

　標(biāo)準的唯一性 在一個分類編碼標(biāo)準中，每一編碼對象僅有一個賦予它的代碼，一個代碼只唯一表示一個編碼對象，不能具有任何二義性； 標(biāo)準的可擴性 代碼結(jié)構(gòu)必須能適應(yīng)同類編碼對象不斷增加的需求，必須為新的編碼對象留有足夠的備用碼，以

　適應(yīng)不斷擴充的需求； 標(biāo)準的簡單性 代碼結(jié)構(gòu)應(yīng)盡量簡單，長度盡量短，以便節(jié)省機器存儲空間和減少代碼的差錯率；同時，提高機器處理的效率； 標(biāo)準的規(guī)范性 在一個信息編碼標(biāo)準中，代碼的結(jié)構(gòu)、類型以及編寫格式必須統(tǒng)一； 標(biāo)準的適用性 代碼要盡可能的反映分類對象的特點，便于記憶，便于填寫； 標(biāo)準的合理性 代碼結(jié)構(gòu)要與分類體系相適應(yīng)。

　標(biāo)準的全面性 信息標(biāo)準不僅需包含國家及實驗室本身的業(yè)務(wù)標(biāo)準集，還需在業(yè)務(wù)標(biāo)準的基礎(chǔ)上構(gòu)建用戶數(shù)據(jù)模型標(biāo)準、數(shù)據(jù)分析模型標(biāo)準、數(shù)據(jù)倉庫標(biāo)準等，用以實現(xiàn)實驗室的業(yè)務(wù)優(yōu)化過程，充分利用好各類數(shù)據(jù)。

　標(biāo)準的兼容性 采用的信息標(biāo)準必須嚴格遵守國家最新信息標(biāo)準�？梢詫Ω髀毮懿块T信息系統(tǒng)建設(shè)、信息的交流與共享、數(shù)據(jù)的收集、分析、發(fā)布起到指導(dǎo)和規(guī)范作用。

　標(biāo)準建設(shè)內(nèi)容要求 信息標(biāo)準應(yīng)包括參照標(biāo)準、執(zhí)行標(biāo)準以及參照標(biāo)準與執(zhí)行標(biāo)準的對比等內(nèi)容。

　信息標(biāo)準規(guī)范 需使用國家最新的管理信息標(biāo)準和規(guī)范，建立一個符合國家標(biāo)準規(guī)范的行業(yè)標(biāo)準，從制度上保證整個系統(tǒng)的標(biāo)準化和可擴展性。

　數(shù)據(jù)標(biāo)準 推薦常用信息編碼規(guī)則 常用的信息編碼需包括園區(qū)編碼、組織機構(gòu)編碼、工號、項目號、房間號、設(shè)施號、會議號、設(shè)備號等。

　信息標(biāo)準數(shù)據(jù)的 ER 圖 需提供標(biāo)準標(biāo)準數(shù)據(jù)的 ER 圖。

　代碼標(biāo)準 編碼集應(yīng)采用二種編碼。第一種是國家已經(jīng)公布的國家標(biāo)準代碼；第二種是實驗室自編信息代碼，二者合一最終形成實驗室的標(biāo)準編碼庫。所有數(shù)據(jù)均需符合國家標(biāo)準，國家沒有統(tǒng)一標(biāo)準的建立實驗室的內(nèi)部標(biāo)準。

　需支持數(shù)據(jù)打印輸出轉(zhuǎn)換標(biāo)準，滿足各業(yè)務(wù)系統(tǒng)向上級或相關(guān)部門報送數(shù)據(jù)報表的需求。

　業(yè)務(wù)表標(biāo)準 應(yīng)采用國家標(biāo)準為基本標(biāo)準，保證標(biāo)準的兼容性。

　代碼表標(biāo)準 需以國家標(biāo)準為基礎(chǔ)，在此基礎(chǔ)上根據(jù)實驗室的業(yè)務(wù)需求進行有限的擴充，如果需采用實驗室內(nèi)部標(biāo)準，則必須采用代碼對應(yīng)表形式，與國家標(biāo)準相匹配。數(shù)據(jù)打印輸出時需支持轉(zhuǎn)換標(biāo)準，滿足各業(yè)務(wù)系統(tǒng)向上級或相關(guān)部門報送數(shù)據(jù)報表的需求。

　自定義代碼表標(biāo)準 需根據(jù)實驗室需構(gòu)建自定義代碼表，采用標(biāo)準的代碼、名稱以及類別機制，可根據(jù)業(yè)務(wù)需進行字段擴充，自定義代碼表支持標(biāo)準擴充，如一位編碼擴充為兩位，要求原編碼位數(shù)標(biāo)準要高于實際需求

　的位數(shù)。

　編碼標(biāo)準 需以國家標(biāo)準為基礎(chǔ)，根據(jù)實驗室的實際情況制定編碼規(guī)則。

　交換標(biāo)準 需通過建設(shè)數(shù)據(jù)交換與集成平臺，構(gòu)建一個標(biāo)準的、開放的實驗室業(yè)務(wù)領(lǐng)域通用信息模型，并提供通用的數(shù)據(jù)接口，作為集成標(biāo)準。通用信息模型可以為各應(yīng)用系統(tǒng)提供統(tǒng)一數(shù)據(jù)模型和編碼，通用數(shù)據(jù)接口可以消除接口與技術(shù)協(xié)議的差異性，滿足應(yīng)用需求的變化，實現(xiàn)數(shù)據(jù)資源共享。

　通用信息模型 CIM 需基于面向?qū)ο笏枷�，采用統(tǒng)一建模語言 UML。

　需涵蓋實驗室關(guān)注的科研、行政辦公、財務(wù)、人事等不同領(lǐng)域主要實體的邏輯結(jié)構(gòu)和關(guān)系。

　需為各個應(yīng)用提供了與平臺無關(guān)的統(tǒng)一的邏輯描述，為實現(xiàn)科研一體化提供基礎(chǔ)信息模型。

　通用的數(shù)據(jù)接口 GDA 需以標(biāo)準的方式訪問公共信息或相互之間交換信息。需為應(yīng)用系統(tǒng)提供使用公共 API 訪問共享數(shù)據(jù)和使用公共服務(wù)實現(xiàn)數(shù)據(jù)處理、存儲和顯示功能的機制。通用接口服務(wù)至少需包括：資源標(biāo)識服務(wù)、資源查詢服務(wù)、過濾資源查詢服務(wù)、資源更新服務(wù)等，實現(xiàn)數(shù)據(jù)訪問和更新。

　接口定義應(yīng)采用面向?qū)ο竺枋龇绞健?/p>

　未來構(gòu)建的業(yè)務(wù)系統(tǒng)，將按照統(tǒng)一的信息標(biāo)準、開發(fā)標(biāo)準規(guī)范和數(shù)據(jù)交換標(biāo)準進行規(guī)范，實現(xiàn)業(yè)務(wù)系統(tǒng)之間的流程銜接和協(xié)同工作。

　交換接口標(biāo)準 數(shù)據(jù)交換引擎應(yīng)該是基于面向服務(wù)架構(gòu) SOA 的開放的、標(biāo)準的基礎(chǔ)技術(shù)平臺，需支持業(yè)界絕大多數(shù)的開放標(biāo)準，如 XML、BPEL、XQuery、XPath、JMS、JDBC、Web Service、WSIF、JCA、WS-Security、WS-I 等標(biāo)準。需支持文件交換（XML 文件、DBF 文件、其它格式文件）、標(biāo)準數(shù)據(jù)交換，應(yīng)采用 XML、Web Services 作為數(shù)據(jù)傳輸?shù)臉?biāo)準，應(yīng)采用主流消息傳遞機制，幫助用戶建立統(tǒng)一的數(shù)據(jù)傳輸與數(shù)據(jù)交換規(guī)范，實現(xiàn)不同部門間、不同應(yīng)用系統(tǒng)間的數(shù)據(jù)交換，應(yīng)具有良好的擴展性。

　數(shù)據(jù)交換規(guī)范的具體要求如下：

　需提供支持 BPEL 規(guī)范的流程引擎，實現(xiàn)面向服務(wù)、流程驅(qū)動的數(shù)據(jù)交換引擎； 需提供瀏覽器的管理監(jiān)控界面； 需支持使用圖形化設(shè)計工具定義數(shù)據(jù)交換流程； 需支持使用圖形化設(shè)計工具定義數(shù)據(jù)轉(zhuǎn)換規(guī)則，支持 XSLT 映射器； 需支持使用瀏覽器界面定義與管理 Web 服務(wù)的安全策略； 所有信息均應(yīng)采用標(biāo)準的 XML 格式（XSD 類型或 DTD 類型）； 對于無法提供 XML 格式內(nèi)容的待集成應(yīng)用系統(tǒng)，至少需提供分隔符、固定位置、二進制文件等文件格式； 可直接訪問的數(shù)據(jù)庫系統(tǒng)，需支持 JDBC 標(biāo)準； 不可直接訪問的數(shù)據(jù)庫系統(tǒng)，須提供代理訪問接口，如 Web 服務(wù)接口； 傳統(tǒng)應(yīng)用系統(tǒng)如未提供 Web 服務(wù)接口，則應(yīng)支持 JCA、Java/EJB、JMS、HTTP GET/POST、文件等接口方式； 綜合服務(wù)平臺中 Web 服務(wù)的安全與管理，應(yīng)支持 WS-Security、WS-I 等 Web 服務(wù)標(biāo)準； 需提供可擴展的、負載均衡的集群技術(shù)，滿足不斷增長的系統(tǒng)服務(wù)需求。

　數(shù)據(jù)模型標(biāo)準 需根據(jù)實驗室的全局服務(wù)模型建立元數(shù)據(jù)模型，元數(shù)據(jù)模型是按服務(wù)所需，對源業(yè)務(wù)數(shù)據(jù)進行組

　合關(guān)聯(lián)的模型，它與實驗室教學(xué)、科研、管理活動的業(yè)務(wù)模型有關(guān)，是提供所有信息資源服務(wù)所需的數(shù)據(jù)模型，也是共享數(shù)據(jù)庫平臺的基本數(shù)據(jù)結(jié)構(gòu)。

　應(yīng)用集成標(biāo)準 應(yīng)用集成應(yīng)分為數(shù)據(jù)集成、身份集成、發(fā)布集成和門戶集成。

　標(biāo)準管理工具 系統(tǒng)需提供一套信息標(biāo)準的管理工具，以對標(biāo)準進行管理和維護。信息標(biāo)準管理工具功能需覆蓋到參照標(biāo)準、執(zhí)行標(biāo)準的管理、代碼標(biāo)準映射、數(shù)據(jù)模式的瀏覽和維護等，需具備初始化、新增、刪除、修改維護功能和分類檢索、輸出、數(shù)據(jù)展示瀏覽功能。需提供可視化的界面，對標(biāo)準的各類信息進行圖表化展示。能滿足實驗室信息標(biāo)準管理的需求，需具有一定的自動化、智能化特點，能通過統(tǒng)一身份認證與管理平臺，實現(xiàn)身份訪問控制、操作日志、審計和備份恢復(fù)管理功能，從而實現(xiàn)對標(biāo)準的維護和完善。

　4.1.3 主數(shù)據(jù)管理平臺 需建立實驗室全局的管理和業(yè)務(wù)數(shù)據(jù)模型，對數(shù)據(jù)資源進行統(tǒng)一的整理、分類和管理，實現(xiàn)實驗室信息資源的集中，并形成全局數(shù)據(jù)共享的管理、維護、處理和服務(wù)機制，實現(xiàn)實驗室信息資源的共享、集成和利用。具體而言，主數(shù)據(jù)倉庫的建設(shè)需達到以下目標(biāo)：

　需建立實驗室統(tǒng)一的信息資源標(biāo)準； 需對數(shù)據(jù)全面可靠的整合，建立共享數(shù)據(jù)庫，實現(xiàn)實驗室核心信息資源的共享； 需在共享數(shù)據(jù)庫基礎(chǔ)之上對數(shù)據(jù)的進一步的加工和整理，建立數(shù)據(jù)倉庫，為實驗室領(lǐng)導(dǎo)、各級管理決策人員提供靈活度更高的多維分析和數(shù)據(jù)挖掘； 需實現(xiàn)高度模塊化的設(shè)計，建立完善的數(shù)據(jù)模型及其管理框架； 需具有良好的系統(tǒng)擴展性，滿足實驗室日益增長的業(yè)務(wù)需求； 需提供性能卓越的數(shù)據(jù)管理、系統(tǒng)監(jiān)控工具，降低系統(tǒng)維護人員的工作難度； 主數(shù)據(jù)倉庫需以元數(shù)據(jù)管理思路對共享數(shù)據(jù)進行建設(shè)和管理，由共享數(shù)據(jù)中心和管理工具組成。共享數(shù)據(jù)中心能夠建立實驗室統(tǒng)一的標(biāo)準代碼集和核心數(shù)據(jù)模型，從而形成實驗室的信息資源標(biāo)準。主數(shù)據(jù)倉庫還應(yīng)當(dāng)建立強大的數(shù)據(jù)管理、處理和維護功能，為主數(shù)據(jù)倉庫的運行提供支持。

　主數(shù)據(jù)倉庫應(yīng)能夠解決如下問題：

　數(shù)據(jù)共享的問題 數(shù)據(jù)一致性問題 歷史數(shù)據(jù)處理問題 技術(shù)要求 主數(shù)據(jù)倉庫需通過數(shù)據(jù)交換機制的支持實現(xiàn)實驗室共享數(shù)據(jù)的集中管理，在此基礎(chǔ)上對業(yè)務(wù)數(shù)據(jù)進行全面清洗，是各類信息采集、加工和整合的平臺。

　主數(shù)據(jù)倉庫應(yīng)該是一個數(shù)據(jù)管理平臺，能夠為信息系統(tǒng)提供一致的、穩(wěn)定的共享數(shù)據(jù)源； 主數(shù)據(jù)倉庫需實現(xiàn)新舊系統(tǒng)中同構(gòu)、異構(gòu)數(shù)據(jù)的整合； 需再物理架構(gòu)上集成一系列的工具(管理工具、數(shù)據(jù)整合工具、查詢工具)，在數(shù)據(jù)中心中可以借助關(guān)系型數(shù)據(jù)庫進行存儲； 實現(xiàn)面向用戶提供服務(wù)：如對用戶的現(xiàn)有的及歷史的信息進行分析；輔助管理層進行分析決策。

　需實現(xiàn)各業(yè)務(wù)系統(tǒng)生成的業(yè)務(wù)數(shù)據(jù)通過數(shù)據(jù)交換平臺同步到數(shù)據(jù)倉庫，數(shù)據(jù)倉庫將共享數(shù)據(jù)同步到共享數(shù)據(jù)庫；需實現(xiàn)某各業(yè)務(wù)系統(tǒng)需與其他業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)交互時，僅需通過數(shù)據(jù)交換平臺與共享數(shù)據(jù)庫交換數(shù)據(jù)，不再需與多個業(yè)務(wù)系統(tǒng)通過系統(tǒng)間接口交互。綜合數(shù)據(jù)應(yīng)用也僅需訪問共享數(shù)據(jù)庫即可獲得所需數(shù)據(jù)。

　同時，每個業(yè)務(wù)系統(tǒng)接入時，僅需與數(shù)據(jù)中心做接口交互，避免了以前可能需與每個已有應(yīng)用系

　統(tǒng)分別協(xié)商、改造接口的情況。

　核心數(shù)據(jù)模型 數(shù)據(jù)模型是主數(shù)據(jù)倉庫的核心，它對數(shù)據(jù)源系統(tǒng)中所采集的數(shù)據(jù)進行重新組織，需建立如下幾種數(shù)據(jù)模型：

　權(quán)威數(shù)據(jù)模型。是面向全局的核心基礎(chǔ)數(shù)據(jù)。它由唯一業(yè)務(wù)源產(chǎn)生和維護，采集到主數(shù)據(jù)倉庫，供各業(yè)務(wù)系統(tǒng)共享和引用的數(shù)據(jù)。比如用戶基本信息、人事管理信息、科研信息、資產(chǎn)信息、財務(wù)信息等。

　資源數(shù)據(jù)模型。以文件等形式存儲和管理的資源數(shù)據(jù)，如文檔、照片、流媒體等。

　主題數(shù)據(jù)模型。將來自于不同應(yīng)用的數(shù)據(jù)按主題整合、組織的數(shù)據(jù)，便于按主題進行展現(xiàn)。

　標(biāo)準代碼數(shù)據(jù)模型。根據(jù)實驗室的要求的標(biāo)準，建立統(tǒng)一的信息資源標(biāo)準代碼集，便于全局數(shù)據(jù)的共享。

　在國標(biāo)基礎(chǔ)上，結(jié)合實際情況選擇自己的執(zhí)行標(biāo)準。

　數(shù)據(jù)倉庫(DDS) 數(shù)據(jù)倉庫是在共享數(shù)據(jù)庫基礎(chǔ)之上對數(shù)據(jù)的進一步的加工和整理，它可以為實驗室領(lǐng)導(dǎo)、各級管理決策人員提供靈活度更高的多維分析和數(shù)據(jù)挖掘。

　數(shù)據(jù)倉庫建設(shè)需根據(jù) BI 應(yīng)用的需求，通過關(guān)系型多維模型的建設(shè)，形成多維數(shù)據(jù)庫（DDS），或者稱為主題數(shù)據(jù)庫，為多維分析和數(shù)據(jù)挖掘應(yīng)用提供數(shù)據(jù)。

　數(shù)據(jù)倉庫需建設(shè)如下幾個主題數(shù)據(jù)庫：

　用戶基本信息主題 人事基本信息主題 實驗室科研項目主題 實驗室資產(chǎn)主題 實驗室綜合情況主題 數(shù)據(jù)倉庫是多維數(shù)據(jù)庫的形式存儲，即 DDS（Dimensional Data Store），它是業(yè)務(wù)常用數(shù)據(jù)、衍生數(shù)據(jù)以及其他一些數(shù)據(jù)的數(shù)據(jù)集合。它的數(shù)據(jù)來源通常是 ODS 數(shù)據(jù)存儲，或者在業(yè)務(wù)數(shù)據(jù)比較“干凈”的情況下也可以直接從業(yè)務(wù)系統(tǒng)中抽取。DDS 通常作為 OLAP 數(shù)據(jù)的唯一數(shù)據(jù)源。DDS 多維數(shù)據(jù)存儲是數(shù)據(jù)倉庫共享、正確、高效、增值等諸多特性的體現(xiàn)。

　DDS 中的數(shù)據(jù)存放必須按照一定的規(guī)則進行存放，這就是多維數(shù)據(jù)模型。整個 DDS 就是一棵結(jié)構(gòu)分明的數(shù)據(jù)樹。DDS 的拓樸結(jié)構(gòu)從數(shù)據(jù)主題開始，經(jīng)過若干層的子主題，到最后包含在不同子主題中的“數(shù)據(jù)單元”為止，形成一個典型的樹型結(jié)構(gòu)。

　平臺管理功能要求 信息標(biāo)準管理工具 能夠?qū)崿F(xiàn)對主數(shù)據(jù)倉庫所采用的實驗室執(zhí)行標(biāo)準、所參考的國標(biāo)、部標(biāo)等，與業(yè)務(wù)系統(tǒng)數(shù)據(jù)字典的對應(yīng)關(guān)系進行管理，并對變化情況進行跟蹤。需實現(xiàn)：

　對實驗室執(zhí)行標(biāo)準代碼進行管理 對各個應(yīng)用系統(tǒng)所包含的代碼進行管理 管理實驗室執(zhí)行標(biāo)準與應(yīng)用系統(tǒng)代碼的映射。為信息交換平臺中的數(shù)據(jù)轉(zhuǎn)換提供支持。

　實現(xiàn)應(yīng)用系統(tǒng)代碼與執(zhí)行代碼的差異性對比，便于實驗室制訂和執(zhí)行標(biāo)準時參考。

　跟蹤執(zhí)行標(biāo)準和應(yīng)用系統(tǒng)代碼的變化，包括數(shù)據(jù)結(jié)構(gòu)的變化和數(shù)據(jù)內(nèi)容的變化兩種。并可通過短信、郵件等方式及時發(fā)出提醒，便于管理。

　元數(shù)據(jù)管理工具 需采用元數(shù)據(jù)管理思路，對共享數(shù)據(jù)庫中的數(shù)據(jù)對象、數(shù)據(jù)模型進行管理和跟蹤。主要功能需包

　括：

　共享數(shù)據(jù)模型管理。管理數(shù)據(jù)模型列表。將主數(shù)據(jù)倉庫的數(shù)據(jù)模型和數(shù)據(jù)對象統(tǒng)一管理，可按照不同的樹型進行分類。

　應(yīng)用系統(tǒng)數(shù)據(jù)結(jié)構(gòu)管理。管理各應(yīng)用系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)，可通過信息交換平臺實現(xiàn)應(yīng)用系統(tǒng)數(shù)據(jù)結(jié)構(gòu)的動態(tài)采集。

　數(shù)據(jù)模型映射管理。定義和管理共享數(shù)據(jù)數(shù)據(jù)模型和應(yīng)用系統(tǒng)數(shù)據(jù)結(jié)構(gòu)之間的關(guān)聯(lián)關(guān)系。

　數(shù)據(jù)模型跟蹤監(jiān)控。跟蹤和監(jiān)控主數(shù)據(jù)倉庫數(shù)據(jù)結(jié)構(gòu)、應(yīng)用系統(tǒng)數(shù)據(jù)結(jié)構(gòu)的變化情況以及相應(yīng)造成的影響，并可與實驗室的短信網(wǎng)關(guān)或郵件服務(wù)進行集成，及時提醒系統(tǒng)運行維護人員，便于管理。

　監(jiān)控中心 需實現(xiàn)對主數(shù)據(jù)倉庫的整體運行情況進行監(jiān)控的功能。具體包括以下功能：

　監(jiān)控記錄查詢 需實現(xiàn)查看后臺監(jiān)控記錄的功能。

　數(shù)據(jù)中心狀態(tài)監(jiān)控 需實現(xiàn)監(jiān)控數(shù)據(jù)中心運行狀態(tài)，保持數(shù)據(jù)中心與數(shù)據(jù)集標(biāo)準的一致性的功能。

　資源庫代碼變化監(jiān)控 需實現(xiàn)監(jiān)控資源庫代碼變化情況的功能。

　資源庫數(shù)據(jù)集變化監(jiān)控 需實現(xiàn)監(jiān)控業(yè)務(wù)數(shù)據(jù)集的結(jié)構(gòu)變化情況的功能。

　資源庫數(shù)據(jù)交換對象監(jiān)控 需實現(xiàn)監(jiān)控資源庫數(shù)據(jù)交換對象（包括觸發(fā)器、狀態(tài)表、存儲過程狀態(tài)）的功能。

　數(shù)據(jù)交換狀態(tài)監(jiān)控 能夠支持用戶通過該功能查看目前存在于數(shù)據(jù)交換共享服務(wù)上部署的數(shù)據(jù)交換任務(wù)，是否工作正常，或出錯，有異常等狀態(tài)。

　錯誤日志管理 需提供錯誤日志瀏覽、查詢、清理功能。

　操作日志管理 需提供操作日志查看、清理功能。

　日志遷移 需提供錯誤日志、操作日志的遷移功能。

　4.1.4 數(shù)據(jù)交換共享與業(yè)務(wù)應(yīng)用集成平臺 數(shù)據(jù)交換與應(yīng)用集成平臺需實現(xiàn)構(gòu)建實驗室核心支撐系統(tǒng)項目數(shù)據(jù)交換的系統(tǒng)框架，制定園區(qū)統(tǒng)一的數(shù)據(jù)采集、維護、交換的技術(shù)規(guī)范和標(biāo)準，實現(xiàn)實驗室信息資源的交換共享、信息集成管理和信息資源的充分利用。

　具體而言，數(shù)據(jù)交換與集成平臺的建設(shè)要求達到以下目標(biāo)：

　需為各應(yīng)用系統(tǒng)之間提供一個統(tǒng)一的數(shù)據(jù)交換通道和接口，使數(shù)據(jù)交換更加準確、便捷、高效、暢通，設(shè)計并實現(xiàn)各業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)實時交換框架體系； 需為公共數(shù)據(jù)平臺提供一個可靠的數(shù)據(jù)采集通道； 需建立實驗室統(tǒng)一的數(shù)據(jù)交換技術(shù)規(guī)范和標(biāo)準。

　企業(yè)服務(wù)總線 應(yīng)用集成平臺需實現(xiàn)構(gòu)建應(yīng)用服務(wù)協(xié)同和管理的系統(tǒng)框架，制定統(tǒng)一的服務(wù)注冊、發(fā)布、訪問、控制、管理的技術(shù)規(guī)范和標(biāo)準，消除應(yīng)用之間的間隙，實現(xiàn)各應(yīng)用系統(tǒng)之間的協(xié)同工作。應(yīng)用集成平臺應(yīng)該采用開源 Activiti 實現(xiàn)，提供企業(yè)級計算能力的支撐環(huán)境如服務(wù)網(wǎng)絡(luò)、集群能力、安全機制等。

　技術(shù)要求 需支持多種業(yè)務(wù)和服務(wù)系統(tǒng)集成 需支持信息、服務(wù)、API 和安全網(wǎng)關(guān) 需具有高性能、高可用性、可擴展性及穩(wěn)定性 需支持輕量級、開發(fā)者友好和易于部署 需支持可視化的管理和監(jiān)控 應(yīng)用集成平臺應(yīng)采用基于 SOA 體系架構(gòu)的松耦合應(yīng)用集成架構(gòu)，在實驗室分布式、異構(gòu)的應(yīng)用環(huán)境中，為實驗室提供更大的靈活性，重用性和整體的反應(yīng)能力。應(yīng)用集成平臺需充當(dāng) SOA 中服務(wù)提供者和請求者之間的連接服務(wù)的中間層，具備靈活的連接框架，可促進可靠而安全的系統(tǒng)集成，并同時減少應(yīng)用程序接口的數(shù)量、大小和復(fù)雜度。

　功能要求 服務(wù)儲存庫 服務(wù)分類：服務(wù)儲存庫需支持自定義、可配置的服務(wù)分類，用戶可以從實驗室業(yè)務(wù)角度和技術(shù)角度對服務(wù)進行分類，同時對服務(wù)分類提供遵循 UDDI 規(guī)范的分類校驗服務(wù)。針對每一個自定義的分類方法，都提供了一個校驗服務(wù)，可以根據(jù)用戶自定義的服務(wù)分類法執(zhí)行服務(wù)分類正確性的校驗。

　服務(wù)檢索：需提供服務(wù)檢索，用戶可以根據(jù)業(yè)務(wù)相關(guān)的分類法，方便地進行服務(wù)的導(dǎo)航和搜索，加速服務(wù)的發(fā)現(xiàn)。

　生命周期管理：服務(wù)儲存庫還需支持服務(wù)生命周期管理，包括服務(wù)審批、變更通知和 QoS 管理。

　服務(wù)變更管理：需提供服務(wù)變更管理功能，支持變更的通知和訂閱，能夠?qū)崿F(xiàn)將注冊數(shù)據(jù)的變動主動地通知到管理員或者相應(yīng)的流程。

　服務(wù)注冊管理 服務(wù)注冊管理需實現(xiàn)集中管理實驗室各類需業(yè)務(wù)協(xié)同的應(yīng)用服務(wù)。包括服務(wù)開發(fā)語義的定義、服務(wù)的注冊申請、服務(wù)的失效檢測（自動失效、過期失效等）、服務(wù)的申請審核等。

　為了完全支持全面的 SOA 中所需的各種集成模式（如請求/響應(yīng)、發(fā)布/訂閱和事件等），服務(wù)注冊管理需在應(yīng)用集成平臺中支持三個主要集成方式：

　SOA：其中應(yīng)用程序需通過具有定義良好的顯式接口的可重用服務(wù)進行通信。面向服務(wù)的交互將充分利用底層消息傳遞和事件通信模型。

　消息驅(qū)動的體系結(jié)構(gòu)：應(yīng)用程序需通過企業(yè)服務(wù)總線發(fā)送消息，以調(diào)用其他應(yīng)用程序。

　事件驅(qū)動的體系結(jié)構(gòu)：其中應(yīng)用程序需以彼此獨立的方式生成和使用消息。

　服務(wù)流程協(xié)調(diào)引擎 服務(wù)流程協(xié)調(diào)引擎需支持應(yīng)用以多種方式（同步、異步、發(fā)布訂閱）對服務(wù)的調(diào)用。需支持自動捕捉服務(wù)的變化、失效時間的自動判斷等。

　安全管理 需提供對發(fā)布的 Web 服務(wù)進行權(quán)限控制、認證服務(wù)。包括服務(wù)發(fā)布對象、調(diào)用對象的認證、服務(wù)的調(diào)用數(shù)據(jù)控制等。

　業(yè)務(wù)活動監(jiān)控 需實現(xiàn)對服務(wù)的訪問、調(diào)用、變化等進行全局的監(jiān)控。

　業(yè)務(wù)流程管理與服務(wù) 技術(shù)要求 需實現(xiàn)各種業(yè)務(wù)環(huán)節(jié)整合的全面管理模式。支持跨應(yīng)用、跨部門、跨人員與用戶的業(yè)務(wù)與事務(wù)運作。應(yīng)具有以下特點 業(yè)務(wù)流程的執(zhí)行規(guī)范

　支持 WS-BPEL 2.0 和 BPEL4WS 1.1 等流程標(biāo)準 支持狀態(tài)流程和非狀態(tài)流程 支持基于消息和基于時間的觸發(fā)處理 支持 WS-Security、Kerberos 等流程安全協(xié)議 支持內(nèi)容在流程節(jié)點之間安全廣播 數(shù)據(jù)維護與可擴展性 支持 XPath 1.0/2.0、XSLT 1.0/2.0、XQuery 1.0 和 E4X 等數(shù)據(jù)處理協(xié)議 支持通過 API 自定義和擴展業(yè)務(wù)流程的數(shù)據(jù)需求 工作流定義與使用者的交互 支持 WS-Human Task 1.1 和 BPEL4People 1.1 等規(guī)范進行交互行為定義 支持人與工作流程節(jié)點績效及整個流程績效的對應(yīng) 支持與統(tǒng)一身份認證緊密集成而實現(xiàn)用戶在業(yè)務(wù)流程中的身份、角色和權(quán)限匹配 能夠通過友好的用戶界面自定義創(chuàng)建各業(yè)務(wù)流程任務(wù) 能夠創(chuàng)建和自定義各個業(yè)務(wù)流程及節(jié)點的關(guān)鍵性績效指標(biāo)（KPI ）

　多種人性化的業(yè)務(wù)流程節(jié)點和業(yè)務(wù)流程總體績效統(tǒng)計和分析報表 能過通過圖形化管理界面進行流程管理和配置 能通過圖形化管理界面進行業(yè)務(wù)流程管理，并支持可視化的 Drag-n-drop 支持按照自定義方式實現(xiàn)業(yè)務(wù)流程創(chuàng)建和管理 支持流程業(yè)務(wù)的導(dǎo)入和導(dǎo)出 支持圖形化的業(yè)務(wù)流程靈活部署、動態(tài)升級和業(yè)務(wù)流程發(fā)布 支持圖形化的業(yè)務(wù)流程終止、暫停、恢復(fù)、重試、審計、故障處理和清理 易于與現(xiàn)有信息系統(tǒng)集成 支持 MySQL、MSSQL、Oracle 和 DB2 等主流數(shù)據(jù)庫 支持多種身份認證授權(quán)與訪問控制系統(tǒng)，如 LDAP、 Microsoft Active Directory 或任何 JDBC 數(shù)據(jù)庫等 提供能與其他信息系統(tǒng)統(tǒng)進行集成的 API 高可用性，可擴展性和穩(wěn)定性 支持無狀態(tài)的服務(wù)器水平伸縮 分布式緩存以提高業(yè)務(wù)流程的處理性能 支持高可用部署 能并發(fā)支持多種應(yīng)用的業(yè)務(wù)流程執(zhí)行 能在低資源消耗情況下長期穩(wěn)定運 輕量級、開發(fā)者友好和易于部署 容易進行業(yè)務(wù)流程的跟蹤測試 支持通過中間件的配置實現(xiàn)服務(wù)器功能特性定制 支持與 SVN、Maven、Ant、Eclipse 等開發(fā)、部署標(biāo)準工具進行集成 具有人性化的圖形開發(fā)與配置界面 管理和監(jiān)控 支持高安全性的、基于 Web...

相關(guān)熱詞搜索：協(xié)同 實驗室 項目