信息化建设与管理处(网络与信息安全办公室)统一身份认证升级项目(WSJJ20230011)网上竞价采购公告
信息化建设与管理处(网络与信息安全办公室)统一身份认证升级项目(WSJJ20230011)网上竞价采购公告
| 项目名称 | 统一身份认证升级项目 | 项目编号 | WSJJ******** |
|---|---|---|---|
| 公告开始日期 | 167*****64000 | 公告截止日期 | 167*****00000 |
| 采购单位 | 陕西师范大学 | 付款方式 | 国产-货到验收合格后且缴纳5%质保金后一次性支付全额货款,质保期满验收合格后,不计利息退还5%质保金。 |
| 联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
| 签约时间要求 | 成交后5个工作日内 | 到货时间要求 | 无 |
| 预 算 | ******.0 | ||
| 收货地址 | 陕西师范大学(长安校区) | ||
| 供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 | ||
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 统一身份认证升级项目 | 1 | 套 | 通用应用软件 |
| 品牌 | 江苏金智 |
|---|---|
| 型号 | CIAP-V7.0 |
| 品牌2 | 无 |
| 型号 | 无 |
| 品牌3 | 无 |
| 型号 | 无 |
| 预算 | ******.0 |
| 技术参数及配置要求 | 一、采购标的需实现的功能或者目标围绕加快教育现代化和建设教育强国新征程,落实立德树人根本任务,积极推进“互联网+”工程, 通过统一身份认证升级项目,打造基于账号的全生命周期的认证管理体系,支持账号密码、短信验证码、第三方扫码认证等多种认证方式,实现一次接入,多端复用的良好体验;实现基于用户属性和规则的自动归类、自动同步,方便实现用户数据自动更新。不断满足学校数字化转型及用户身份精细化管理需要,推进学校信息化高质量发展。二、采购标的需执行的国家相关标准、行业标准、地方标准或者其他标准、规范1.系统开发应严格遵照国家软件工程规范,提供完备的接口,便于第三方进行二次开发各类自助服务、功能扩充以及与其它信息系统的整合。2.系统开发应符合国家标准及学校信息编码标准,数据接口等要向用户全面开放。应实现与学校数据交换平台或者其它应用系统的标准数据交换,应提供系统数据库结构和数据字典等相关信息,并按要求建立相应的数据视图。并提供对接整合服务。三、采购标的需满足的质量、安全、技术规格、物理特性等要求统一身份认证升级项目详细功能:基本功能:根据校方要求定制完成学校统一身份认证平台建设,通过统一身份认证升级项目,打造基于账号的全生命周期的认证管理体系。实现一次接入,多端复用的良好体验。并实现对原有对接统一身份认证体系的业务系统实现认证业务的平滑迁移。用户管理:(1)需支持包括帐号的新增、发放、维护、注销管理,帮助管理员完成全校身份帐号数据的增加、删除、修改、过期设置、锁定/解锁操作;(2)应支持自动批处理、手工批处理、手动等多种用户添加方式;(3)应支持可对用户信息进行编辑或查询,包括编辑用户基本信息、账号信息、扩展信息、重置密码、删除用户;(4)应支持多种维度的用户管理、包括组织机构维度、用户分类维度、域及用户组维度等。应用管理:(1)应用管理实现应用的接入、协议配置、准入授权、维护管理等功能,为接到本系统的各类应用提供认证服务。(2)可以通过添加应用基本信息完成应用的接入,基本信息主要包括应用名称、业务域、访问地址、应用描述、应用图标。应用接入到系统后可以进一步配置该应用所对接的认证协议参数,并进行应用授权。(3)对于接入到系统的应用,要求提供可视化的方式配置相关认证协议参数,并支持启用与停用操作。系统默认提供CAS、WMA、LDAP等协议。根据该应用与认证系统实际对接的参数进行配置。(4)针对每个应用,系统需提供多种授权维度和授权颗粒度,管理员可根据组织架构、用户分类、域及用户组等方式进行授权,同时,可以给各维度的各级节点或单独的人员进行授权。安全管理:(1)系统需提供集中的安全管控功能,可以用于设置登录相关的安全配置。如登录统计、免密策略、验证码策略、激活策略、会话设置、弱密码策略等。(2)管理员可在当前界面查询用户的登录日志及操作日志。方便了解用户的操作行为,同时为追查恶意访问提供数据支撑。(3)用户可在系统内通过配置子网掩码的方式设置内网IP网段,提供给需要辨识内网IP地址的应用以确定内网IP地址(如VPN)。应用日志:系统支持管理员查看可见应用全部相关操作日志,包括操作人员、操作内容及操作时间。筛选条件可根据应用名称和时间进行快速搜索。单点登录:(1)单点登录功能,通过统一的登录界面,对用户输入的帐号和密码进行认证,进而为集成的应用系统提供访问控制功能(SSO)。可以为PC端、手机端分别提供不同的登录页面。(2)按照校方要求,设计UI,力求美观大方,彰显师大特色。(3)单点登录功能应实现基于短信的动态码登录方式。(4)单点登录功能应实现二维码扫码登录方式(微信、QQ扫码)。(5)支持基于生物识别的登录方式。账号安全:应实现帐号密码不可逆方式存储、应实现账号动态锁定及定期自动解锁功能、应实现变动通知等。应支持安全问题、登录别名、邮箱/手机绑定等多种方式,应实现多因子认证功能,即用户可以进行二次登录设置。个人自主服务:(1)个人自主服务应满足用户对自己帐号信息和密码信息的维护需求。包括账号激活、账号登录、个人密码修改、个人资料修改、个人账号安全设置功能。(2)系统可以通过导入 Excel 用户数据文件的方式批量添加用户。导入用户时支持选择部门。(3)系统后台支持查看所有用户基本信息、在校信息,可设置组织架构和标签,用户列表页支持对每个用户属性设置是否显示,以便批量查看用户信息。认证协议扩展:系统应支持OAuth、SAML 2.0、Restful、FIDO认证协议,用于对接校方VPN、小程序及其他支持生物识别的可信设备统一认证,用以提升登录方式的多样性。标准接口包以及接口说明文档和样例:为了方便第三方应用对接统一身份认证系统,应提供对接所需的标准API接口及详细的对接文档,并附上相应的对接测试样例。实施业务迁移:(1)应实现对原有对接统一身份认证体系的业务系统实现认证业务的平滑迁移。(2)应实现与现有上网认证系统的无缝集成,实现ldap库的无缝迁移。统一身份认证升级项目技术要求:通用性要求:系统提供本地化部署,由校方提供虚拟服务器,供应商部署操作系统,数据库及其他应用组件,提供项目需要的其他辅助硬件设施,质保期内提供运维服务。系统提供全功能授权,无其他许可(license)限制。安全要求:(1)全系统页面使用HTTPS,系统支持SSL证书。(2)应实现国产密码应用(商用SM3/4)。(3)能够提供全面的系统安全策略实施,包括系统完善的用户及权限管理、用户身份认证策略以防非法用户入侵。(4)所有在通信过程中使用的密钥、算法支持升级,从而保持系统的持续安全性。(5)系统应满足高并发、高可用、高性能,提高用户体验、兼容性及页面浏览速度。扩展性要求:(1)系统独立部署,不受限于任何第三方平台。(2)系统应能够对接第三方业务系统,实现业务应用的平滑扩展。(3)系统必须支持负载均衡,支持动态监测负载状况,自动对可用资源进行并发检测,调整和分配等功能。(4)能够支持各种协议及提供开放的API接口文档,支持向有权限的第三方厂商开放相关数据接口。高并发要求:系统应支持高并发场景,系统需满足不低于3000并发的登录及操作,事务失败率不超过3%。维护性要求:(1)能够实现自动化部署的程序部署方式。(2)系统能够提供完善的维护信息,支持各模块运行状态的监测与预警。(3)系统各模块软件,可以独立实现在线升级,系统对于各模块软件版本具备统一管理能力。兼容性要求:(1)PC浏览器须支持Chrome、Safari 11+、Edge、360极速、IE 11 +、Firefox88.0。+移动端操作系统:iOS7版本及以上、Android5.0版本及以上。(2)移动端机型须支持IOS:5s及以上Android:OPPO A57 、 OPPO r9s、OPPO a59s、华为P20、vivo X9华为Mate9、OPPOr11、小米5x (3)移动浏览器须适配Chrome、safari、Android Browser。四、采购标的的数量、采购项目交付或者实施的时间和地点项目交付时间及要求:合同签订后60日内。供应商应保证在要求时间内完成全部货物的供货、安装、调试和培训工作,符合国家标准、行业规范和合同等相关文件的要求;项目实施地点:陕西师范大学长安校区图书馆东附楼1层中心机房。五、采购标的需满足的服务标准、期限、效率等要求提供系统整体验收合格后叁年的原厂免费售后服务,提供原厂售后承诺书,内容包括但不限于故障修复、性能优化等,提供不少于3次现场培训以及协助校方做好推广宣传工作,根据不同培训对象,提供详细的培训资料,须包括但不限于系统帮助文档、常见问题文档、操作手册和操作视频帮助等,具体培训和推广内容及时间由中标供货商与校方双方商议决定,三年免费售后服务期满后,以后每年的运维费应不高于成交金额的6%提供7*24小时的电话及网络远程技术支持服务,对用户提出的售后需求2小时响应,4小时解决,重大故障4小时到达用户现场。六、采购标的的验收标准系统安装完成正常运行20天后,由供货商提出验收申请,项目单位同意后,按照学校验收的权限,相关部门及人员形成验收小组,验收小组根据采购文件、磋商响应文件、合同等项目文件对项目进行实物及技术的综合运行验收。验收同时需提供以下资料:(1)需求调研分析报告。(2)测试报告,包括测试环境、功能点、性能、测试案例等。(3)部署文档,包括软硬件清单、部署方案。(4)提供包括实施阶段在内的所有技术资料。 (5)提供数据库物理设计模型图和数据字典。(6)提供系统漏洞扫描、渗透测试(重点对逻辑漏洞、越权访问、文件上传、系统弱口令等)报告。(7)用户操作手册。(8)管理员维护手册。(9)培训手册和培训资料。(10)项目总结报告。七、采购标的的其他技术、服务等要求 1、在实施过程中,为了保证项目顺利推进实施,必须建立相应的项目管理规范,包括项目执行监控流程、执行监控的方法、执行监控的责任等,使管理和监控工作流程化、规范化,管理和监控工作责任明确。2、在项目实施过程中,为满足项目开发的需求,应提供不少于2名项目实施人员驻场,其中项目经理1名,负责全程跟踪项目的跟进与实施,直至该项目验收。 |
| 售后服务 | 质保期:3年;提供系统整体验收合格后叁年的原厂免费售后服务,提供原厂售后承诺书,内容包括但不限于故障修复、性能优化等,提供不少于3次现场培训以及协助校方做好推广宣传工作,根据不同培训对象,提供详细的培训资料,须包括但不限于系统帮助文档、常见问题文档、操作手册和操作视频帮助;三年免费售后服务期满后,以后每年的运维费应不高于成交金额的6%; |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
陕西
陕西
陕西
陕西
陕西
陕西
最近搜索
无
热门搜索
无
