• <progress id="zhsiy"></progress>
    <th id="zhsiy"></th>

    <rp id="zhsiy"><object id="zhsiy"><input id="zhsiy"></input></object></rp>

    深圳市寶安排水有限公司統一身份認證平臺詢價公告

    發布日期:2021-05-06

    致各供應商:

    受深圳市寶安排水有限公司委托,就“深圳市寶安排水有限公司統一身份認證平臺”進行市場調研。以便于開展下一步的招標工作。

    一、項目基本情況

    為實現各類信息化系統統一授權認證,計劃建設企業信息門戶,在信息門戶上,用戶只需一次身份認證就可切換登錄、操作多個系統。深圳市寶安排水有限公司近期擬開展本項目公開招標工作,現就該項目進行公開詢價。

    (一)項目具體需求內容如下:

    1、系統需求一覽表

    序號

    采購內容名稱

    技術要求

    數量

    單位

    1

    架構

    詳見需求描述

    1

    2

    可用性

    詳見需求描述

    1

    3

    性能

    詳見需求描述

    1

    4

    安全性

    詳見需求描述

    1

    5

    可擴展性

    詳見需求描述

    1

    6

    身份管理

    詳見需求描述

    1

    7

    認證管理

    詳見需求描述

    1

    8

    權限管理

    詳見需求描述

    1

    9

    安全審計

    詳見需求描述

    1

    10

    系統集成

    詳見需求描述

    1

    11

    登錄門戶

    詳見需求描述

    1

    12

    標準與規范

    詳見需求描述

    1

    2、需求詳細描述

    功能項

    詳細功能描述

    部署架構

    1.系統支持分布式集群部署、容災備份、故障轉移,災難恢復;要求數據庫能支持集群部署、主從熱備、主從切換;支持Docker鏡像部署。

    2.支持私有云、公有云、混合云部署架構,可實現企業私有云部署架構或企業私有云與公有云組成的混合云部署架構。

    可用性

    1.高可用架構設計,支持橫向擴展,支持負載均衡。

    2.系統運行穩定,滿足大業務量、長期運行的要求,滿足不少于1萬人的辦公需求,同時支持水平彈性擴容。

    3.系統需要每天24小時每周7天不間斷運行。

    性能

    系統支持彈性部署,并發數5000以上;正常網絡狀態下,讀寫平均小于1秒。

    安全性

    1. 數據加密傳輸,多種安全保障技術確保系統安全及企業數字資產安全。

    2. 利用常規安全掃描工具檢查,系統無已知高危安全漏洞。

    3. 提供第三方出具的系統安全檢測報告。

    4. 外部安全漏洞公告中沒有系統近期的高危漏洞公布。

    5. 系統平臺Web訪問入口支持域名方式訪問,支持導入通配符域名SSL證書實現HTTPS訪問方式。

    6. 充分考慮完善的數據備份及恢復機制,支持系統的各層次數據備份和災難恢復(DR):

    ?  支持系統的全局定時備份;

    ?  支持系統局部信息備份;

    ?  支持系統的歷史備份還原。

    可擴展性

    1.要求系統采用微服務架構設計,利于系統擴展,模塊間減少耦合,采用異步消息或RestAPI進行安全可靠通信。需提供產品微服務管理頁面截圖和架構設計材料。

    2.支持第三方系統方便集成到系統架構中,系統業務可通過標準的RestAPI供第三方調用,更好的促進企業內各系統間整合。

    3. 要求系統采用Redis、memcache等緩存服務技術,支持主流的數據庫及操作系統。

    統一身份管理

    1.從數據源中將組織、內部用戶、崗位等信息同步到身份認證平臺,進行統一管理。

    2.從身份認證平臺將指定組織、用戶數據同步到指定的下游系統。

    3.身份認證平臺為下游系統提供用戶賬號的全量/增量數據同步接口,可指定數據同步范圍、同步字段;可集中管控為下游系統提供的用戶信息,并制定針對性的安全策略。

    4.對于提供標準協議的應用系統,無需代碼開發實現數據同步集成。

    5.統一的組織管理員體系,支持管理員分級授權,分級管理;管理員可重置權限范圍內的用戶密碼;配置指定組織機構下的用戶默認擁有的應用訪問權限,樹形結構顯示組織機構信息。

    6.內部人員的入職、調崗、離職自動實現包括新用戶賬號密碼生成、默認系統授權、離職用戶系統禁用等功能。

    7.提供后臺手動啟用、禁用用戶,手動分配權限的功能。

    8.外部用戶管理:平臺支持外部用戶的新建、修改、禁用等管理;支持用戶賬號或權限申請流程;支持通過流程引擎平臺進行集成,實現用戶賬號或權限申請流程對接。

    9.提供人員及組織字段的自定義擴展;支持多維組織管理,支持多種用戶類型管理。

    10.支持用戶兼職組織,一人多組織的模式;能夠實現多套組織架構集中管理,以滿足多組織架構的業務管理需求。

    11.支持用戶組、崗位方式的集中管理賦權。支持崗位互斥。

    12.支持用戶動態組管理,可根據用戶屬性的規則配置規則,將用戶自動分配動態組,根據動態組進行快速授權。

    13.支持對用戶類型進行密碼策略管理及配置。

    14.支持用戶全生命周期身份視圖,讓用戶行為可實時追溯,集中直觀展示用戶相關的身份數據,展示包括基本信息、機構、崗位、應用權限、訪問行為等數據。

    身份認證管理

    1.提供接入系統管理及統一認證服務,包括接入系統的啟用禁用、認證方式、認證策略、帳號策略等。

    2.與指定的下游系統集成,實現統一單點登錄, 并支持兼容現有單點登錄方式。

    3.支持多種用戶認證方式,包括支持用戶名密碼、靜態口令校驗、手機短信、釘釘掃碼、企業微信掃碼、人臉等多種認證方式等認證方式,支持第三方認證平臺對接認證、AD域、LDAP、Redius以及本地數據庫認證,滿足用戶多樣化的認證需求。   支持多因素分級認證,強認證。

    4.支持利用CAS、Oauth、OIDC、SAML、JWT、代填等標準協議實現統一認證及單點。

    5.實現各業務系統的對接,并支持不同系統環境下對接。

    提供PC、移動端的多端支持包括B/S、C/S、APP、H5等應用系統的統一認證及單點登錄,支持統一登錄,支持統一認證門戶及集成現有Portal。

    6.并為基于不同平臺(.Net,PHP,Java)開發的異構業務系統提供webservice,restful的認證,用戶信息獲取接口;

    對于提供標準接口協議的應用系統,無需代碼開發實現數據同步集成。

    7.提供統一認證接口、認證SDK(Android、iOS)。

    8.支持對接Wifi、VPN、網絡準入集成,實現統一認證。

    9.提供統一認證風險控制策略,可以通過在頁面設置不同的訪問控制策略管理來實現對用戶登錄進行控制管理,策略包括支持黑名單控制策略;支持基于IP的控制策略;支持基于時間的控制策略;支持密碼策略定義;支持輸入錯誤密碼次數的控制策略。

    10.可根據登錄異常行為自動提升認證安全級別。

    11.支持應用管理能力:支持應用增、刪、改、查;支持應用認證策略配置、帳號策略配置;

    支持應用類型及應用授權管理員進行管理。

    統一權限管理

    1.可實現分級分權管控,實現按組織,崗位分權管理,并提供同步接口。

    2.支持權限自動回收能力。

    3.支持細粒度權限,包括支持通過崗位、角色、組織、應用、菜單項、功能項、數據項等多維度授權管理。

    4.通過授權用戶預先定義好的崗位權限,自動分配用戶對應崗位下所有的應用權限,包括應用的入口及細粒度權限。

    5.直接授予或取消用戶在某個系統中的角色權限,通過集中的管理界面分配用戶所有有權限的應用角色權限。

    6.統一集中管理頁面,分配用戶針對應用系統的訪問入口權限。

    7.支持對應用圖形化拖拉拽建立權限模型進行細粒度權限授權。

    8.支持應用/用戶/組織/崗位視角等的權限審計,權限查詢報表。

    9.支持對單個用戶進行應用授權;可對用戶授權進行管理或者批量對用戶的權限進行授權/取消授權。

    10.支持多種同步方式和同步策略。

    安全審計

    1.記錄詳細的認證日志。

    2.能實時監控異常登錄行為,進行安全預警。

    3.建立風險行為模型,能及時干預異常登錄行為。

    4.審計日志管理,提供基于行為的審計報表。

    5.可提供審計分析大屏對接。

    6.平臺可提供標準接口給第三方系統用于做統計分析。

    7.支持自定義報表設計。

    8.支持登錄安全管理,支持登錄失敗鎖定策略配置;支持登錄失敗鎖定時間配置;支持用戶首次登錄是否強制密碼修改配置;支持是否允許用戶多會話配置。

    9.支持密碼策略管理,支持密碼復雜度策略定義,包括密碼長度,數字/字母/特殊字符個數,用戶名等安全要求;支持歷史密碼重復次數限制;支持密碼有效期設置;支持密碼到期提醒設置。

    10.提供用戶鑒權記錄功能,記錄用戶登錄的時間、系統、終端、IP等多種信息方便各個系統進行數據分析及操作審計。

    11.支持記錄用戶的操作,包括操作用戶、操作內容、操作應用、操作結果、操作時間等信息,支持按周、月、時間段多條件搜索功能。

    12.支持記錄系統管理員的操作,包括操作用戶、操作內容、操作地址、操作結果、操作時間等信息。

    13.支持查看應用系統的登錄賬戶信息、采用的登錄認證方式、采用的登錄認證設備信息等,支持按周、月、時間段多條件搜索功能。

    14.可根據用戶需求自定義字段進行審計,如自定義審計名稱,產品支持柱狀圖、餅狀圖、曲線圖等方式顯示報表內容。提供自定義報表配置工具,可實現界面配置化方式的報表定義功能,不停機維護發布。

    系統集成

    1.對接數據源將內部用戶、組織、崗位等信息同步到身份認證平臺。

    2.實現下游各業務系統的對接,實現組織用戶數據增量/全量分發,實現單點登錄,身份認證及權限管控。

    3.提供常見的(包括OAuth2.0、CAS、SAML、密碼代填等)認證接入協議,配合包括下游指定系統實現統一認證接入,并為業務系統提供相應的基礎數據。

    4.提供標準化的API協議,包括系統授權獲取,用戶信息獲取,憑證鑒權等功能。

    單點登錄門戶

    1.提供客戶個性化登錄頁面定制;

    支持可配置化應用面板,包括主題,標題,登錄幻燈片等;

    支持多因素認證包括密碼、動態口令、短信驗證碼、二維碼等多種登錄方式;

    支持用戶名、工號、手機號、拼音等方式的登錄。

    2.提供密碼找回服務,支持短信動態口令、密保問題、郵箱方式進行密碼找回。

    3.提供用戶個人信息自助維護,支持用戶自助修改屬性控制功能,配置哪些信息用戶可自行修改;

    提供密碼修改服務,一站式修改密碼;

    支持自助申請應用賬號及權限流程,通過電子化流程方式完成應用權限的申請,無需管理員人工干預;

    支持與主流流程引擎平臺集成,與第三方流程打通,自動化流程申請及審批對接。

    4.提供客戶個性化統一認證門戶定制;

    提供動態展示用戶有權限訪問的應用鏈接;

    支持用戶同一個應用存在多個帳號時,顯示多個圖標及帳號ID,便于用戶區分;

    支持整合異構系統的資源集成,包括消息、待辦事項、通知公告、新聞、郵件等。

    5.支持統一待辦集成,主要是針對各系統的待辦任務,通過系統集成是實現統一待辦的集成工作,統一待辦可以支持多種類型展示。

    6.支持統一消息集成,統一消息將各個系統的消息提醒進行集中整合,用戶可以在統一門戶中了解各個系統中的待辦任務情況、系統信息等。

    標準與規范

    1.統一接入規范:提供統一的業務系統接入標準和規范,包括但不限于接入要求及接入流程;

    2.統一接口規范:提供統一的接口標準和規范,支持各業務系統快速實現數據共享,包括但不限于接口文檔及相應的工具包。

     

    (二)平臺運維服務內容如下:

    1 、項目運維期限

    項目運維期限為1年,從項目完成終驗起。

    2、運維管理要求

    (1)項目運維人員要求

    供應商應安排具有相關資格的、專業的、經驗豐富的技術人員從事運維工作。

    (2)項目投入的運維內容

    供應商應做好操作培訓、平臺維護、技術咨詢服務工作,做到及時響應采購人的要求。

    (三)報價含系統設計、建設、檢驗檢測、運輸、增值稅稅金、系統運維服務以及相關規定須交納的其它費用等。貨幣形式為人民幣。

    二、報價供應商資格要求

    1、投標人須為在中華人民共和國境內合法注冊并有效存續的法人,有能力提供本項目相關貨物和服務的合格供應商,投標人須持有合法有效的企業法人營業執照,經營范圍應符合本項目的需求及運維要求,包含計算機軟硬件技術開發等相關經營范圍。

    2、必須按照本項目需求內容、系統運維要求和相關行業標準報價。

    三、報價的時間、方式

    1、報價時間:即日起至2021年5月10日(每天8:30至12:00,14:00至17:30節假日除外),報價期間,如有質疑,請發送質疑文件到郵箱1556949131@qq.com。

    2、 報價方式:請供應商按照本項目需求,將《深圳市寶安排水有限公司統一身份認證平臺回函》填寫好連同相關附件蓋章后發掃描件到郵箱1556949131@qq.com。

    四、采購人、采購代理機構聯系方式

    1、 采購人聯系方式

    采購人名稱:深圳市寶安排水有限公司

    采購人地址:深圳市寶安區西鄉興業路3012號老兵大廈東座三梯二樓

    采購單位聯系人:鄧工

    采購單位聯系電話:17512038963

    采購單位郵箱:1556949131@qq.com

    2、采購代理機構聯系方式

    采購代理機構名稱:深圳市國際招標有限公司

    采購代理機構地點:深圳市南山區深圳灣科技生態園9棟B4座6樓

    采購代理機構聯系人:梁工

    采購代理機構聯系電話:0755-25919863

     

    特別說明:潛在投標人本次報價不作為本項目的投標報價,投標人的投標報價以投標人遞交的正式投標文件為準。

    感謝貴司的支持與配合!

     

    附件:《深圳市寶安排水有限公司統一身份認證平臺報價表》


                                                 深圳市國際招標有限公司

                                        2021年5月6日



    综合在线视频精品专区,国产AV综合影院,中国小YOUNV女YOUNV,亚洲国产欧美一区二区三区