شرایط طراحی و توسعه دیتابیس جدید

1. سیستم ERP باید در بخش‌های مهم آموزشی و اداری دارای قابلیت پیش‌بینی باشد تا بتواند بر اساس معلومات موجود و گذشته، وضعیت‌های آینده را پیش‌بینی کند. این قابلیت در تصمیم‌گیری دقیق‌تر و بهتر اداره و پوهنتون کمک می‌کند، زیرا تنها گزارش‌های عادی و معلومات خام در سیستم‌های امروزی کافی نیست.
2. ERP باید توانایی تولید اسناد مانند ترانسکریپت‌ها، رسیدهای فیس، ریکاردهای حاضری و راپورهای مالی را به زبان‌های دری، پشتو و انگلیسی داشته باشد. صرف ترجمه رابط کاربری (UI) کافی نیست.
3. ERP باید دارای ساختار دیتابیس واحد (یک PostgreSQL Schema) باشد تا معلومات اکادمیک، مالی، منابع بشری، کتابخانه، ترانسپورت، تدارکات و انوینتری به آسانی با یکدیگر وصل و شریک شوند، بدون این‌که معلومات جدا نگهداری شده یا هر بار نیاز به درخواست‌های خاص API باشد.
4. سیستم ERP باید داشبوردهای Real-Time مبتنی بر WebSocket Gateway داشته باشد تا تغییرات معلومات مانند ثبت نمرات توسط استاد یا تکمیل منظوری‌ها به‌صورت خودکار و فوری به‌روزرسانی شود، بدون این‌که کاربر نیاز به Refresh دستی یا Reload کامل صفحه داشته باشد.
5. سیستم ERP باید قابلیت بازگردانی (Undo) عملیات مهم مانند تصحیح حاضری و نمرات را داشته باشد. این قابلیت باید از طریق میکانیزم Soft Delete انجام شود تا هر تغییر به‌صورت مصئون ثبت شده و در صورت نیاز برای Audit قابل دسترسی باشد.
6. سیستم ERP باید دارای Audit Trail کامل مالی باشد که در آن جزئیات هر تغییر، هویت کاربر، زمان تغییر، و تمام معلومات قبل و بعد از تغییر به‌صورت منظم ثبت و ذخیره گردد.
7. سیستم ERP باید دارای امنیت در سطح بانکداری باشد. در این سیستم باید برای رمزهای عبور از Bcrypt Hashing با ۱۲ Round استفاده شود، معلومات حساس توسط AES-256-CBC رمزگذاری گردد، و در بخش‌های مهم سیستم میکانیزم Rate Limiting تطبیق شود؛ به‌گونه‌ای که مثلاً در هر دقیقه تنها ۵ تلاش ورود مجاز باشد تا از سوءاستفاده جلوگیری شود.
8. عرضه‌کننده مکلف است تمام معلومات سیستم ERP موجود را به‌صورت کامل به سیستم جدید انتقال (Data Migration) دهد.
9. تمام پرداخت‌های مربوط به ERP تنها زمانی به عرضه‌کننده پرداخت می‌شود که دیتابیس و تمام سیستم به‌صورت کامل تست، تأیید و از سوی پوهنتون پذیرفته شود.
10. عرضه‌کننده مکلف است سورس‌کود ERP را به پوهنتون تسلیم دهد.
11. محرميت و حفاظت معلومات:
12. بر اساس قرارداد، هر دو طرف مکلف اند تمام معلومات غیرعامه مانند اسناد محصلان، معلومات مالی، ریکاردهای امتحانات، ساختار سیستم و پروسه‌های تجارتی را کاملاً محرمانه نگهدارند. این مکلفیت حداقل تا هفت (۷) سال پس از ختم قرارداد ادامه خواهد داشت.
13. تمام کارمندان و قراردادیان فرعی عرضه‌کننده که به معلومات پوهنتون دسترسی دارند، باید مطابق قوانین نافذه افغانستان تعهدنامه‌های انفرادی محرميت را امضا نمایند و همچنان از ارزیابی شالید (Background Check) مورد تأیید پوهنتون عبور کنند.
14. هرگونه تخطی واقعی یا مشکوک معلومات باید در ظرف ۲۴ ساعت پس از شناسایی حادثه، به‌صورت کتبی به پوهنتون راپور داده شود و همراه آن ارزیابی ابتدایی اثرات و پلان کنترول یا مهار نیز ارائه گردد.
15. تطبیق و راه‌اندازی:
16. سیستم باید به‌صورت مرحله‌ای و همراه با انتقال معلومات (Data Migration) تطبیق گردد.
17. اعلان Go-live تنها زمانی انجام می‌شود که تمام مشکلات جدی و نواقص تخنیکی به‌صورت کامل رفع شده و سیستم برای استفاده تأیید گردد.
18. آموزش و اسناد:
19. به کارمندان پوهنتون و کاربران سیستم باید آموزش (Training) به زبان‌های دری، پشتو و انگلیسی ارائه گردد. همچنان مواد آموزشی باید به‌صورت چاپی یا آفلاین نیز موجود باشد.
20. ارتقای ظرفیت:
21. عرضه‌کننده مکلف است مهارت‌های لازم مرتبط به سیستم را به کارمندان پوهنتون انتقال داده و در ارتقای توانایی‌های عملی آنان همکاری نماید.
22. معیارهای تسلیمی و پذیرش:
23. هر تسلیمی تنها زمانی پذیرفته می‌شود که آزمون UAT موفقانه تکمیل گردد و هیچ مشکل جدی موجود نباشد. همچنان پوهنتون ۳۰ روز وقت دارد تا تسلیمی را قبول یا رد نماید.
24. آزمایش و تضمین کیفیت:
25. عرضه‌کننده مکلف است یک Test Plan کامل تهیه کند که شامل Unit، Integration، System، Performance، Security و UAT باشد.