| 序号 | 技术要求内容 | 评分等级 | 是否需要附件说明 | | 1 | ★国产统一身份认证管理软件,构建统一身份认证平台;软件授权模式为:不限账号数,不限应用系统接入数,且为永久授权(维保过期不影响软件功能正常使用)。【提供计算机软件著作权登记证书复印件,及厂家确认的软件授权模式说明。】 | 重要 | 是 |
| 2 | ▲支持龙蜥、欧拉等至少一种国产化操作系统,支持OceanBase国产数据库,本项目将基于上述国产化环境部署。【提供软件产品功能截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图,或经厂家确认的证明材料。】 | 非常重要 | 是 |
| 3 | ▲本地化兼容适配,完全兼容我校现用的CAS 2.0/3.0协议,对目前已授权的CAS客户端应用仅需修改配置,即可到新认证平台授权认证;适配我校企业微信工作台配置已授权应用免登录访问;提供或开发账号自助激活服务:不设初始密码,用户通过激活设置密码、绑定手机并获取账号ID。【提供软件产品功能截图,或对接测试截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图,或经厂家确认的证明材料。】 | 非常重要 | 是 |
| 4 | ▲提供统一用户管理,构建统一用户身份认证信息库,支持从我校LDAP、Oracle数据库及其他业务系统等多个数据源同步用户、组织架构等数据;支持与我校LDAP、AD等双同步账号的密码;可配置各数据源定时同步,查看每个数据源同步结果及具体的同步信息等。【提供软件产品功能截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图,或经厂家确认的证明材料。】 | 非常重要 | 是 |
| 5 | 用户账号管理,支持账号停用/锁定/恢复、批量导入/导出/删除,模糊查询等;支持自定义用户类型;支持基于用户某一属性或属性组合的动态分组;支持用户角色管理。【提供软件产品功能截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图,或经厂家确认的证明材料。】 | 重要 | 是 |
| 6 | ▲支持对用户信息配置脱敏策略,可对指定的字段(如手机号等)在管理界面脱敏显示。【提供软件产品功能截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图,或经厂家确认的证明材料。】 | 非常重要 | 是 |
| 7 | ▲提供统一认证服务,实现授权应用的访问控制及单点登录。支持基于外部认证源(如LDAP、AD等标准协议),也支持自身作为认证源提供认证服务(如CAS、OAuth、Restful、SAML、OpenId、Radius等)。【提供软件产品功能截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图,或经厂家确认的证明材料。】 | 非常重要 | 是 |
| 8 | ▲支持多种认证登录方式,除账号密码登录方式外,支持验证码认证(企业微信、短信、微信),动态口令,扫码(微信、企业微信),生物识别(人脸,指纹)、FIDO认证等;支持自定义登录方式认证级别。【提供软件产品功能截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图,或经厂家确认的证明材料。】 | 非常重要 | 是 |
| 9 | ▲提供密码安全策略,包括密码规则、到期提醒、强制改密码等;内置弱密码扫描(库样本不低于200万)功能,在账号登录时做弱密码校验,并支持对AD、LDAP等做弱密码扫描;支持锁定策略,如按认证失败频次递增可采取要求验证码、临时锁定、延长锁定、永久锁定等配置。【提供软件产品功能截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图,或经厂家确认的证明材料。】 | 非常重要 | 是 |
| 10 | 提供标准化单点登录能力,支持CAS、OAuth2.0、OIDC、SAML、LTPA、JWT、Radius、AD Kerberos、Form-Base代填等认证协议;提供统一Rest认证API服务,为应用系统集成提供指引服务。【提供软件产品功能截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图,或经厂家确认的证明材料。】 | 重要 | 是 |
| 11 | ▲提供用户端自助服务统一入口,支持改密码、绑定手机、登录日志;显示授权访问的应用列表,可指定单点访问每个应用使用的浏览器(浏览器兼容性问题);支持账号委托,可将个人账号及应用的权限短期授权给平台内用户(如同事),实现他人代办工作;支持个人权限管理,可查看、取消已有权限、申请新权限等。【提供软件产品功能截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图,或经厂家确认的证明材料。】 | 非常重要 | 是 |
| 12 | 提供统一权限管理,支持基于用户角色的权限配置;支持按用户分组授权可访问的应用;支持将用户拥有的应用权限复制给另一用户;支持配置权限智能推荐策略,可按权限分布占比、人员相似度、权限关联性等维度进行推荐。【提供软件产品功能截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图,或经厂家确认的证明材料。】 | 重要 | 是 |
| 13 | ▲提供动态风险管理,可配置用户登录风险策略,包括网络异常、非常用IP、非常用时间段、非常用设备、异地登录等风险因素,然后配置触发这些风险因素时,是否禁止登录、或启用二次认证及认证方式、是否告警等。【提供软件产品功能截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图,或经厂家确认的证明材料。】 | 非常重要 | 是 |
| 14 | ▲支持应用强认证,可对指定应用、指定用户范围(全体、用户组等)配置启用二次认证及认证方式。【提供软件产品功能截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图,或经厂家确认的证明材料。】 | 非常重要 | 是 |
| 15 | 提供登录风险监控统计,监控异地IP、非常用设备、非常用时段等异常风险因素,可按日/月/年等时间维度统计;提供全域用户登录风险动态大屏展示。【提供软件产品功能截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图,或经厂家确认的证明材料。】 | 重要 | 是 |
| 16 | 提供审计功能,支持对用户管理、认证管理、授权管理等详细审计,包含权限类审计、登录类审计、管理类审计等审计日志。【提供软件产品功能截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图,或经厂家确认的证明材料。】 | 重要 | 是 |
| 17 | ▲提供基于用户视图的审计展示,包括用户基本信息、认证日志、访问应用日志、在线状态、近期行为分析等;提供基于应用视图的审计展示,包括应用基本信息、近期访问统计、登录账号情况等信息。【提供软件产品功能截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图,或经厂家确认的证明材料。】 | 非常重要 | 是 |
| 18 | ▲提供水印功能,可自定义水印内容,在用户自助服务界面、管理端界面都可进行水印信息化保护。【提供软件产品功能截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图。】 | 非常重要 | 是 |
| 19 | 系统部署架构满足高可用和易扩展,支持虚拟机集群架构,单台服务器故障不影响系统正常运行;支持微服务部署,支持弹性扩容、在线不停机灰度发布需求。【提供软件产品功能截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图,或经厂家确认的证明材料。】 | 重要 | 是 |
| 20 | 具备高并发处理能力,支持不低于10万活动用户,不低于500个应用系统接入;管理界面支持对服务器、JVM及数据库的监控。【提供软件产品功能截图,或厂家产品彩页、产品说明书(白皮书)或官方网站公布的截图,或经厂家确认的证明材料。】 | 重要 | 是 |
| 21 | 软件系统具有公安部门第三级及以上信息系统安全等级保护备案证明。【提供有效的等保备案证明扫描件】 | 重要 | 是 |
| 22 | ▲提供至少三年原厂技术及售后服务: 1).原厂专设技术团队,提供7×24小时技术支持服务,包括并不限于电话、远程、邮件及现场服务等; 2).服务范围:实施类服务,包括软件系统部署,本地化适配开发,本地应用系统对接支持等;运维类服务,包括产品配置、故障修复、软件升级、性能优化、漏洞修复、巡检、数据备份与恢复,协助系统扩容、迁移,及相关问题咨询等;培训类服务,提供产品实施及运维管理涉及的系统功能、配置及操作培训,提供必要的课件、工具及技术文档。 3).服务响应:系统故障1小时内响应,远程不能解决4小时到现场;一般故障2小时解决;复杂故障8小时解决,事后提交故障处理报告。 4).服务商保证可提供持续性的售后服务,服务到期优先提供续期服务,维保价格不高于采购合同软件价格(不含人工及售后)的12%。【提供售后服务方案说明书】 | 非常重要 | 是 |
发送至邮箱
