1、网络安全等级保护测评问题(等保)
为保证信息系统合法上线,采购方案应要求“中标供应商负责完成所建全部信息系统的等保测评和验收工作,完成信息系统(含系统运行所需的全部软件环境)的差距测评整改。如有产生费用,由中标供应商负责”。等保的测评定级由等保测评时专家论证确定,学校的信息系统一般是二级。专家论证等保级别为二级及以上的,应在系统上线30天以内向本地公安机关备案并及时通过等保测评;专家论证等保级别为一级的,则只需向现代教育技术中心和宣传部备案,无需向公安机关备案和第三方等保测评,但需要按照校方的安全漏洞扫描报告及时完成整改。
2、数据互联互通对接问题
为保证数据互联互通、权威可靠,采购方案应要求“中标供应商负责完成所建信息系统对接学校统一身份认证平台、数据中心、网上办事大厅,并在维护期内持续完善。如有产生费用,由中标供应商负责”。
3、信息系统是否支持手机访问的问题
为确保师生使用便利,采购方案须要求所建“信息系统主要和常用功能应有移动端信息服务功能,其功能与PC端一致。移动端的接入,需支持移动端(H5)展示方式,并与学校统一身份认证进行集成”。
4、信息系统运行的软件环境问题
为保证信息系统的网络安全,采购方案必须要求:“中标供应商所建信息系统必须支持和使用Windows Server 2019(及以上)的服务器操作系统,或最新的国产操作系统、开源Linux操作系统服务器版本,并确保至少5年内可获取补丁及升级服务。中标供应商负责实施、安装操作系统软件、中间件等其他运行环境,并在维护期内持续及时提供进行包括操作系统在内的全部软件系统的网络安全维护”。
5、信息系统所需的数据库环境问题
为了确保信息系统的稳定运行和数据的安全存储,信息系统应该利用我校现有的数据库平台,所以建议采购方案明确要求:“中标商所建信息系统若用到数据库,建议在校方正版Oracle19.19.0数据库平台创建实例”。这有助于确保系统的兼容性和性能,同时符合数据保护和安全的要求。如不采纳该建议,须确认中标商使用的数据库版权为正版,且满足国家的网络安全要求数据库达到保密性、完整性、可用性、安全性和恢复性等条件,以确保数据的机密性、完整性和可用性。
6、信息系统运行所需硬件环境问题(网络资源确认)
用户单位在向潜在供应商询价时,应要求供应商一并明确能满足用户业务功能需求的最低网络资源配置要求,并根据询价结果,与现代教育技术中心协商确定服务器网络资源的实际合理需求量,并提交《信息化系统项目网络资源声明函》,以免购置的设备不具备放置或运行的条件、或学校现有网络资源条件不能满足信息系统需求造成项目建设资金和资源浪费。
7、关于数据互联互通的详细说明(若有必要可在方案列入)
1)业务信息系统中需要审批的待办任务信息,要对接到学校基础信息平台(网上办事大厅)的任务中心,实现待办任务的统一管理;
2)业务信息系统中的消息提醒要对接发送到学校基础信息平台中(网上办事大厅)的消息中心,实现消息的统一提醒;
3)上行数据集成:将业务信息系统中产生的结构化数据(学校其他业务信息系统需要的)对接到数据中心;
4)下行数据集成:通过数据中心,获取学校其他业务信息系统产生的权威的结构化数据或本系统需要的结构化数据,并自动定期更新到所建的业务信息系统中(比如:教职工工号、所属单位等信息,应根据数据中心定期自动获取和更新)。不限于工号和所属单位,凡是由其他业务信息系统权威管理的数据,都应该通过数据中心获取,以确保全校数据唯一、全面、权威和可信。
现代教育技术中心
2023年12月14日