福建省数字身份管理服务平台项目-变更公告

内容
 
发送至邮箱

福建省数字身份管理服务平台项目-变更公告

  1. 1
    招标/资审公告
  2. 2
    补充通知
  3. 3
    开标记录
  4. 4
    候选人公示
  5. 5
    交易结果公告
    福建省数字身份管理服务平台项目-变更公告 2024-10-14

    关于福建省 (略) 项目招标文件的补充通知

    各潜在投标人:

    招标人(招标代理机构)根据行政监督部门福建省 (略) 的《招标文件整改意见书》中整改意见,招标人(招标代理机构)对“福建省 (略) 项目”(招标编号:E*5001)发布补充如下:

    (一)技术文件

    1、原招标文件P43-47技术文件评分中的“系统安全管理功能模拟录屏演示”、“认证风险监测系统功能模拟录屏演示”、“风险监控功能模拟录屏演示”、“权限集成功能模拟录屏演示”、“应用体检功能模拟录屏演示”更改为:

    系统安全管理功能模拟录屏演示

    2

    系统安全管理功能模拟演示:

    (1)弱密码管理:内置弱密码规则的定义:1.弱密码库:弱密码库的导入、2.特殊类型:包含临近键盘字符3个以上<横向及纵向>、3.基于用户属性:例如包含用户相关信息<身份证生日>的4位或以上位、包含用户相关信息<账号名>;

    (2)用户密码策略:1.默认密码策略:提供密码组合,包括四选三、四选二等,支持密码是否启用弱密码检查、2.条件密码策略:提供密码组合,包括四选三、四选二等,支持密码是否启用弱密码检查,设置自定义条件用户的密码策略,通过拖拽的方式调整优先级。

    根据投标人提供的系统功能模拟演示情况,由评委进行评分:上述功能模拟演示齐全具有较强可行性的得2分;上述功能模拟演示齐全但可行性一般的得1分;上述功能模拟演示不齐全或可行性较差的得0.5分;未提供演示的不得分。

    以上模拟演示内容,须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交,不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示,涉及演示数据均采用模拟数据。

    认证风险监测系统功能模拟录屏演示

    2

    认证风险监测系统功能模拟演示:

    (1)检测短时间内频繁登录行为:用于检测账号在短时间内,频繁登录成功系统的异常行为;

    (2)检测撞库行为:用于检测某个特定IP在一段时间内,使用从第三方数据源拖库的账号密码数据,在当前环境进行账号密码验证的行为。针对某个IP可能在短时间内有大量的认证成功和认证失败的请求,以及在大量的认证失败请求当中,尝试的账号可能不属于当前单位;

    (3)时间特征分析:基于用户画像的时间特征为判断依据,将本次请求时间拆解为星期和小时,与时间特征进行对比,如果不匹配则认为违反策略,可只对比星期或小时;

    根据投标人提供的系统功能模拟演示情况,由评委进行评分:上述功能模拟演示齐全具有较强可行性的得2分;上述功能模拟演示齐全但可行性一般的得1分;上述功能模拟演示不齐全或可行性较差的得0.5分;未提供演示的不得分。

    以上模拟演示内容,须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交,不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示,涉及演示数据均采用模拟数据。

    风险监控功能模拟录屏演示

    2

    风险监控功能模拟演示:

    (1)认证数据可视化监控:可实时对当前的认证情况进行可视化展示,展示内容包括但不限于时间、地点、应用访问排行、登录排行、失败排行、风险排行等;

    (2)用户轨迹可视化监控:可查看某个用户一段时间的应用访问、认证登录、风险触发情况;

    (3)数字监控大屏: (略) 、综合性的数字监控大屏,支持短口令分享,便于长期投屏展示。

    根据投标人提供的系统功能模拟演示情况,由评委进行评分:上述功能模拟演示齐全具有较强可行性的得2分;上述功能模拟演示齐全但可行性一般的得1分;上述功能模拟演示不齐全或可行性较差的得0.5分;未提供演示的不得分。

    以上模拟演示内容,须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交,不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示,涉及演示数据均采用模拟数据。

    权限集成功能模拟录屏演示

    2

    权限集成功能模拟演示:

    (1)RBAC+ACL混合模型:面向管理员用户,通过配置RBAC+ACL混合模型,实现对组织内部应用系统权限的精细化管理与授权操作。管理员在配置权限时,既可以基于角色进行粗粒度的权限控制,又可以结合ACL实现细粒度的权限细化。例如,赋予某个角色对某个应用的基本访问权限,同时限制该角色中的某些用户只能访问应用中的特定资源或功能;

    (2)ABAC权限模型:面向管理员用户,通过配置ABAC权限模型完成对组织内部应用系统权限的授权操作;

    (3)设置应用权限模型相关的属性定义:面向管理员用户,设置应用权限模型相关的属性定义,管理权限对象、数据字典、角色及权限的相关属性;

    根据投标人提供的系统功能模拟演示情况,由评委进行评分:上述功能模拟演示齐全具有较强可行性的得2分;上述功能模拟演示齐全但可行性一般的得1分;上述功能模拟演示不齐全或可行性较差的得0.5分;未提供演示的不得分。

    以上模拟演示内容,须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交,不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示,涉及演示数据均采用模拟数据。

    应用体检功能模拟录屏演示

    2

    应用体检功能模拟演示:

    (1)账号状态分析:面向管理员用户,展示各应用下账号状态统计数据,账号状态分为启用,禁用,总数,统计数据包括图表两种方式;

    (2)账号角色分析:面向管理员用户,展示当前业务系统下用户列表以及生效角色数,列表展示权限明细,包括岗位名称、所属部门、角色等信息。支持通过用户名精确搜索或模糊搜索各用户信息。支持筛选生效角色数查询用户列表或者导出所选数据;

    (3)角色相似度分析:1、角色列表:页面展示不同应用系统的角色列表,可通过角色名称精确搜索或模糊搜索各应用下角色信息;2、开始统计:展示不同应用系统的角色列表,选取应用及角色之后,系统支持统计罗列当前系统中相似角色列表。

    根据投标人提供的系统功能模拟演示情况,由评委进行评分:上述功能模拟演示齐全具有较强可行性的得2分;上述功能模拟演示齐全但可行性一般的得1分;上述功能模拟演示不齐全或可行性较差的得0.5分;未提供演示的不得分。

    以上模拟演示内容,须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交,不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示,涉及演示数据均采用模拟数据。

    (二)商务文件

    1、原招标文件P47-49商务文件评分中的“投标人综合实力”评分项目删除,相关评标分值汇入“企业认证”“售后维保方案”评分项目,更正为:

    企业认证

    3

    投标人具有ISO9001质量管理体系认证证书、ISO/IEC *信息技术服务管理体系认证证书,每提供一类证书的得1.5分,满分3分,须提供有效的证明材料复印件,并加盖投标人公章,否则不得分。

    售后维保方案

    3

    根据投标人针对本项目提供的售后维保方案(包括售后服务计划、售后服务人员、售后服务内容、售后响应时间),由评委进行评分:方案内容完整、合理、可行性强的得3分;方案的完整、合理、可行性较好的得2分;方案的完整 、合理、可行性一般的得1分;未提供的不得分。

    其它项均不变

    本“补充通知”内容为招标文件的组成部分,招标文件与本“补充通知”不 (略) ,以本“补充通知”为准。不同时间对同一内容的多种描述,以最后发出的内容为准。

    福建省电子 (略) 福建省中 (略) 2024年10月14日

  1. 1
    招标/资审公告
  2. 2
    补充通知
  3. 3
    开标记录
  4. 4
    候选人公示
  5. 5
    交易结果公告
    福建省数字身份管理服务平台项目-变更公告 2024-10-14

    关于福建省 (略) 项目招标文件的补充通知

    各潜在投标人:

    招标人(招标代理机构)根据行政监督部门福建省 (略) 的《招标文件整改意见书》中整改意见,招标人(招标代理机构)对“福建省 (略) 项目”(招标编号:E*5001)发布补充如下:

    (一)技术文件

    1、原招标文件P43-47技术文件评分中的“系统安全管理功能模拟录屏演示”、“认证风险监测系统功能模拟录屏演示”、“风险监控功能模拟录屏演示”、“权限集成功能模拟录屏演示”、“应用体检功能模拟录屏演示”更改为:

    系统安全管理功能模拟录屏演示

    2

    系统安全管理功能模拟演示:

    (1)弱密码管理:内置弱密码规则的定义:1.弱密码库:弱密码库的导入、2.特殊类型:包含临近键盘字符3个以上<横向及纵向>、3.基于用户属性:例如包含用户相关信息<身份证生日>的4位或以上位、包含用户相关信息<账号名>;

    (2)用户密码策略:1.默认密码策略:提供密码组合,包括四选三、四选二等,支持密码是否启用弱密码检查、2.条件密码策略:提供密码组合,包括四选三、四选二等,支持密码是否启用弱密码检查,设置自定义条件用户的密码策略,通过拖拽的方式调整优先级。

    根据投标人提供的系统功能模拟演示情况,由评委进行评分:上述功能模拟演示齐全具有较强可行性的得2分;上述功能模拟演示齐全但可行性一般的得1分;上述功能模拟演示不齐全或可行性较差的得0.5分;未提供演示的不得分。

    以上模拟演示内容,须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交,不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示,涉及演示数据均采用模拟数据。

    认证风险监测系统功能模拟录屏演示

    2

    认证风险监测系统功能模拟演示:

    (1)检测短时间内频繁登录行为:用于检测账号在短时间内,频繁登录成功系统的异常行为;

    (2)检测撞库行为:用于检测某个特定IP在一段时间内,使用从第三方数据源拖库的账号密码数据,在当前环境进行账号密码验证的行为。针对某个IP可能在短时间内有大量的认证成功和认证失败的请求,以及在大量的认证失败请求当中,尝试的账号可能不属于当前单位;

    (3)时间特征分析:基于用户画像的时间特征为判断依据,将本次请求时间拆解为星期和小时,与时间特征进行对比,如果不匹配则认为违反策略,可只对比星期或小时;

    根据投标人提供的系统功能模拟演示情况,由评委进行评分:上述功能模拟演示齐全具有较强可行性的得2分;上述功能模拟演示齐全但可行性一般的得1分;上述功能模拟演示不齐全或可行性较差的得0.5分;未提供演示的不得分。

    以上模拟演示内容,须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交,不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示,涉及演示数据均采用模拟数据。

    风险监控功能模拟录屏演示

    2

    风险监控功能模拟演示:

    (1)认证数据可视化监控:可实时对当前的认证情况进行可视化展示,展示内容包括但不限于时间、地点、应用访问排行、登录排行、失败排行、风险排行等;

    (2)用户轨迹可视化监控:可查看某个用户一段时间的应用访问、认证登录、风险触发情况;

    (3)数字监控大屏: (略) 、综合性的数字监控大屏,支持短口令分享,便于长期投屏展示。

    根据投标人提供的系统功能模拟演示情况,由评委进行评分:上述功能模拟演示齐全具有较强可行性的得2分;上述功能模拟演示齐全但可行性一般的得1分;上述功能模拟演示不齐全或可行性较差的得0.5分;未提供演示的不得分。

    以上模拟演示内容,须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交,不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示,涉及演示数据均采用模拟数据。

    权限集成功能模拟录屏演示

    2

    权限集成功能模拟演示:

    (1)RBAC+ACL混合模型:面向管理员用户,通过配置RBAC+ACL混合模型,实现对组织内部应用系统权限的精细化管理与授权操作。管理员在配置权限时,既可以基于角色进行粗粒度的权限控制,又可以结合ACL实现细粒度的权限细化。例如,赋予某个角色对某个应用的基本访问权限,同时限制该角色中的某些用户只能访问应用中的特定资源或功能;

    (2)ABAC权限模型:面向管理员用户,通过配置ABAC权限模型完成对组织内部应用系统权限的授权操作;

    (3)设置应用权限模型相关的属性定义:面向管理员用户,设置应用权限模型相关的属性定义,管理权限对象、数据字典、角色及权限的相关属性;

    根据投标人提供的系统功能模拟演示情况,由评委进行评分:上述功能模拟演示齐全具有较强可行性的得2分;上述功能模拟演示齐全但可行性一般的得1分;上述功能模拟演示不齐全或可行性较差的得0.5分;未提供演示的不得分。

    以上模拟演示内容,须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交,不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示,涉及演示数据均采用模拟数据。

    应用体检功能模拟录屏演示

    2

    应用体检功能模拟演示:

    (1)账号状态分析:面向管理员用户,展示各应用下账号状态统计数据,账号状态分为启用,禁用,总数,统计数据包括图表两种方式;

    (2)账号角色分析:面向管理员用户,展示当前业务系统下用户列表以及生效角色数,列表展示权限明细,包括岗位名称、所属部门、角色等信息。支持通过用户名精确搜索或模糊搜索各用户信息。支持筛选生效角色数查询用户列表或者导出所选数据;

    (3)角色相似度分析:1、角色列表:页面展示不同应用系统的角色列表,可通过角色名称精确搜索或模糊搜索各应用下角色信息;2、开始统计:展示不同应用系统的角色列表,选取应用及角色之后,系统支持统计罗列当前系统中相似角色列表。

    根据投标人提供的系统功能模拟演示情况,由评委进行评分:上述功能模拟演示齐全具有较强可行性的得2分;上述功能模拟演示齐全但可行性一般的得1分;上述功能模拟演示不齐全或可行性较差的得0.5分;未提供演示的不得分。

    以上模拟演示内容,须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交,不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示,涉及演示数据均采用模拟数据。

    (二)商务文件

    1、原招标文件P47-49商务文件评分中的“投标人综合实力”评分项目删除,相关评标分值汇入“企业认证”“售后维保方案”评分项目,更正为:

    企业认证

    3

    投标人具有ISO9001质量管理体系认证证书、ISO/IEC *信息技术服务管理体系认证证书,每提供一类证书的得1.5分,满分3分,须提供有效的证明材料复印件,并加盖投标人公章,否则不得分。

    售后维保方案

    3

    根据投标人针对本项目提供的售后维保方案(包括售后服务计划、售后服务人员、售后服务内容、售后响应时间),由评委进行评分:方案内容完整、合理、可行性强的得3分;方案的完整、合理、可行性较好的得2分;方案的完整 、合理、可行性一般的得1分;未提供的不得分。

    其它项均不变

    本“补充通知”内容为招标文件的组成部分,招标文件与本“补充通知”不 (略) ,以本“补充通知”为准。不同时间对同一内容的多种描述,以最后发出的内容为准。

    福建省电子 (略) 福建省中 (略) 2024年10月14日

    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

最近搜索

热门搜索