深圳市宝安排水有限公司统一身份认证平台询价公告
发布日期:2021-05-06致各供应商:
受深圳市宝安排水有限公司委托,就“深圳市宝安排水有限公司统一身份认证平台”进行市场调研。以便于开展下一步的招标工作。
一、项目基本情况
为实现各类信息化系统统一授权认证,计划建设企业信息门户,在信息门户上,用户只需一次身份认证就可切换登录、操作多个系统。深圳市宝安排水有限公司近期拟开展本项目公开招标工作,现就该项目进行公开询价。
(一)项目具体需求内容如下:
1、系统需求一览表
序号 | 采购内容名称 | 技术要求 | 数量 | 单位 |
1 | 架构 | 详见需求描述 | 1 | 套 |
2 | 可用性 | 详见需求描述 | 1 | 套 |
3 | 性能 | 详见需求描述 | 1 | 套 |
4 | 安全性 | 详见需求描述 | 1 | 套 |
5 | 可扩展性 | 详见需求描述 | 1 | 套 |
6 | 身份管理 | 详见需求描述 | 1 | 套 |
7 | 认证管理 | 详见需求描述 | 1 | 套 |
8 | 权限管理 | 详见需求描述 | 1 | 套 |
9 | 安全审计 | 详见需求描述 | 1 | 套 |
10 | 系统集成 | 详见需求描述 | 1 | 套 |
11 | 登录门户 | 详见需求描述 | 1 | 套 |
12 | 标准与规范 | 详见需求描述 | 1 | 套 |
2、需求详细描述
功能项 | 详细功能描述 |
部署架构 | 1.系统支持分布式集群部署、容灾备份、故障转移,灾难恢复;要求数据库能支持集群部署、主从热备、主从切换;支持Docker镜像部署。 |
2.支持私有云、公有云、混合云部署架构,可实现企业私有云部署架构或企业私有云与公有云组成的混合云部署架构。 | |
可用性 | 1.高可用架构设计,支持横向扩展,支持负载均衡。 |
2.系统运行稳定,满足大业务量、长期运行的要求,满足不少于1万人的办公需求,同时支持水平弹性扩容。 | |
3.系统需要每天24小时每周7天不间断运行。 | |
性能 | 系统支持弹性部署,并发数5000以上;正常网络状态下,读写平均小于1秒。 |
安全性 | 1. 数据加密传输,多种安全保障技术确保系统安全及企业数字资产安全。 |
2. 利用常规安全扫描工具检查,系统无已知高危安全漏洞。 | |
3. 提供第三方出具的系统安全检测报告。 | |
4. 外部安全漏洞公告中没有系统近期的高危漏洞公布。 | |
5. 系统平台Web访问入口支持域名方式访问,支持导入通配符域名SSL证书实现HTTPS访问方式。 | |
6. 充分考虑完善的数据备份及恢复机制,支持系统的各层次数据备份和灾难恢复(DR): ? 支持系统的全局定时备份; ? 支持系统局部信息备份; ? 支持系统的历史备份还原。 | |
可扩展性 | 1.要求系统采用微服务架构设计,利于系统扩展,模块间减少耦合,采用异步消息或RestAPI进行安全可靠通信。需提供产品微服务管理页面截图和架构设计材料。 |
2.支持第三方系统方便集成到系统架构中,系统业务可通过标准的RestAPI供第三方调用,更好的促进企业内各系统间整合。 | |
3. 要求系统采用Redis、memcache等缓存服务技术,支持主流的数据库及操作系统。 | |
统一身份管理 | 1.从数据源中将组织、内部用户、岗位等信息同步到身份认证平台,进行统一管理。 |
2.从身份认证平台将指定组织、用户数据同步到指定的下游系统。 | |
3.身份认证平台为下游系统提供用户账号的全量/增量数据同步接口,可指定数据同步范围、同步字段;可集中管控为下游系统提供的用户信息,并制定针对性的安全策略。 | |
4.对于提供标准协议的应用系统,无需代码开发实现数据同步集成。 | |
5.统一的组织管理员体系,支持管理员分级授权,分级管理;管理员可重置权限范围内的用户密码;配置指定组织机构下的用户默认拥有的应用访问权限,树形结构显示组织机构信息。 | |
6.内部人员的入职、调岗、离职自动实现包括新用户账号密码生成、默认系统授权、离职用户系统禁用等功能。 | |
7.提供后台手动启用、禁用用户,手动分配权限的功能。 | |
8.外部用户管理:平台支持外部用户的新建、修改、禁用等管理;支持用户账号或权限申请流程;支持通过流程引擎平台进行集成,实现用户账号或权限申请流程对接。 | |
9.提供人员及组织字段的自定义扩展;支持多维组织管理,支持多种用户类型管理。 | |
10.支持用户兼职组织,一人多组织的模式;能够实现多套组织架构集中管理,以满足多组织架构的业务管理需求。 | |
11.支持用户组、岗位方式的集中管理赋权。支持岗位互斥。 | |
12.支持用户动态组管理,可根据用户属性的规则配置规则,将用户自动分配动态组,根据动态组进行快速授权。 | |
13.支持对用户类型进行密码策略管理及配置。 | |
14.支持用户全生命周期身份视图,让用户行为可实时追溯,集中直观展示用户相关的身份数据,展示包括基本信息、机构、岗位、应用权限、访问行为等数据。 | |
身份认证管理 | 1.提供接入系统管理及统一认证服务,包括接入系统的启用禁用、认证方式、认证策略、帐号策略等。 |
2.与指定的下游系统集成,实现统一单点登录, 并支持兼容现有单点登录方式。 | |
3.支持多种用户认证方式,包括支持用户名密码、静态口令校验、手机短信、钉钉扫码、企业微信扫码、人脸等多种认证方式等认证方式,支持第三方认证平台对接认证、AD域、LDAP、Redius以及本地数据库认证,满足用户多样化的认证需求。 支持多因素分级认证,强认证。 | |
4.支持利用CAS、Oauth、OIDC、SAML、JWT、代填等标准协议实现统一认证及单点。 | |
5.实现各业务系统的对接,并支持不同系统环境下对接。 提供PC、移动端的多端支持包括B/S、C/S、APP、H5等应用系统的统一认证及单点登录,支持统一登录,支持统一认证门户及集成现有Portal。 | |
6.并为基于不同平台(.Net,PHP,Java)开发的异构业务系统提供webservice,restful的认证,用户信息获取接口; 对于提供标准接口协议的应用系统,无需代码开发实现数据同步集成。 | |
7.提供统一认证接口、认证SDK(Android、iOS)。 | |
8.支持对接Wifi、VPN、网络准入集成,实现统一认证。 | |
9.提供统一认证风险控制策略,可以通过在页面设置不同的访问控制策略管理来实现对用户登录进行控制管理,策略包括支持黑名单控制策略;支持基于IP的控制策略;支持基于时间的控制策略;支持密码策略定义;支持输入错误密码次数的控制策略。 | |
10.可根据登录异常行为自动提升认证安全级别。 | |
11.支持应用管理能力:支持应用增、删、改、查;支持应用认证策略配置、帐号策略配置; 支持应用类型及应用授权管理员进行管理。 | |
统一权限管理 | 1.可实现分级分权管控,实现按组织,岗位分权管理,并提供同步接口。 |
2.支持权限自动回收能力。 | |
3.支持细粒度权限,包括支持通过岗位、角色、组织、应用、菜单项、功能项、数据项等多维度授权管理。 | |
4.通过授权用户预先定义好的岗位权限,自动分配用户对应岗位下所有的应用权限,包括应用的入口及细粒度权限。 | |
5.直接授予或取消用户在某个系统中的角色权限,通过集中的管理界面分配用户所有有权限的应用角色权限。 | |
6.统一集中管理页面,分配用户针对应用系统的访问入口权限。 | |
7.支持对应用图形化拖拉拽建立权限模型进行细粒度权限授权。 | |
8.支持应用/用户/组织/岗位视角等的权限审计,权限查询报表。 | |
9.支持对单个用户进行应用授权;可对用户授权进行管理或者批量对用户的权限进行授权/取消授权。 | |
10.支持多种同步方式和同步策略。 | |
安全审计 | 1.记录详细的认证日志。 |
2.能实时监控异常登录行为,进行安全预警。 | |
3.建立风险行为模型,能及时干预异常登录行为。 | |
4.审计日志管理,提供基于行为的审计报表。 | |
5.可提供审计分析大屏对接。 | |
6.平台可提供标准接口给第三方系统用于做统计分析。 | |
7.支持自定义报表设计。 | |
8.支持登录安全管理,支持登录失败锁定策略配置;支持登录失败锁定时间配置;支持用户首次登录是否强制密码修改配置;支持是否允许用户多会话配置。 | |
9.支持密码策略管理,支持密码复杂度策略定义,包括密码长度,数字/字母/特殊字符个数,用户名等安全要求;支持历史密码重复次数限制;支持密码有效期设置;支持密码到期提醒设置。 | |
10.提供用户鉴权记录功能,记录用户登录的时间、系统、终端、IP等多种信息方便各个系统进行数据分析及操作审计。 | |
11.支持记录用户的操作,包括操作用户、操作内容、操作应用、操作结果、操作时间等信息,支持按周、月、时间段多条件搜索功能。 | |
12.支持记录系统管理员的操作,包括操作用户、操作内容、操作地址、操作结果、操作时间等信息。 | |
13.支持查看应用系统的登录账户信息、采用的登录认证方式、采用的登录认证设备信息等,支持按周、月、时间段多条件搜索功能。 | |
14.可根据用户需求自定义字段进行审计,如自定义审计名称,产品支持柱状图、饼状图、曲线图等方式显示报表内容。提供自定义报表配置工具,可实现界面配置化方式的报表定义功能,不停机维护发布。 | |
系统集成 | 1.对接数据源将内部用户、组织、岗位等信息同步到身份认证平台。 2.实现下游各业务系统的对接,实现组织用户数据增量/全量分发,实现单点登录,身份认证及权限管控。 |
3.提供常见的(包括OAuth2.0、CAS、SAML、密码代填等)认证接入协议,配合包括下游指定系统实现统一认证接入,并为业务系统提供相应的基础数据。 | |
4.提供标准化的API协议,包括系统授权获取,用户信息获取,凭证鉴权等功能。 | |
单点登录门户 | 1.提供客户个性化登录页面定制; 支持可配置化应用面板,包括主题,标题,登录幻灯片等; 支持多因素认证包括密码、动态口令、短信验证码、二维码等多种登录方式; 支持用户名、工号、手机号、拼音等方式的登录。 |
2.提供密码找回服务,支持短信动态口令、密保问题、邮箱方式进行密码找回。 | |
3.提供用户个人信息自助维护,支持用户自助修改属性控制功能,配置哪些信息用户可自行修改; 提供密码修改服务,一站式修改密码; 支持自助申请应用账号及权限流程,通过电子化流程方式完成应用权限的申请,无需管理员人工干预; 支持与主流流程引擎平台集成,与第三方流程打通,自动化流程申请及审批对接。 | |
4.提供客户个性化统一认证门户定制; 提供动态展示用户有权限访问的应用链接; 支持用户同一个应用存在多个帐号时,显示多个图标及帐号ID,便于用户区分; 支持整合异构系统的资源集成,包括消息、待办事项、通知公告、新闻、邮件等。 | |
5.支持统一待办集成,主要是针对各系统的待办任务,通过系统集成是实现统一待办的集成工作,统一待办可以支持多种类型展示。 | |
6.支持统一消息集成,统一消息将各个系统的消息提醒进行集中整合,用户可以在统一门户中了解各个系统中的待办任务情况、系统信息等。 | |
标准与规范 | 1.统一接入规范:提供统一的业务系统接入标准和规范,包括但不限于接入要求及接入流程; |
2.统一接口规范:提供统一的接口标准和规范,支持各业务系统快速实现数据共享,包括但不限于接口文档及相应的工具包。 |
1 、项目运维期限
项目运维期限为1年,从项目完成终验起。
2、运维管理要求
(1)项目运维人员要求
供应商应安排具有相关资格的、专业的、经验丰富的技术人员从事运维工作。
(2)项目投入的运维内容
供应商应做好操作培训、平台维护、技术咨询服务工作,做到及时响应采购人的要求。
(三)报价含系统设计、建设、检验检测、运输、增值税税金、系统运维服务以及相关规定须交纳的其它费用等。货币形式为人民币。
二、报价供应商资格要求
1、投标人须为在中华人民共和国境内合法注册并有效存续的法人,有能力提供本项目相关货物和服务的合格供应商,投标人须持有合法有效的企业法人营业执照,经营范围应符合本项目的需求及运维要求,包含计算机软硬件技术开发等相关经营范围。
2、必须按照本项目需求内容、系统运维要求和相关行业标准报价。
三、报价的时间、方式
1、报价时间:即日起至2021年5月10日(每天8:30至12:00,14:00至17:30节假日除外),报价期间,如有质疑,请发送质疑文件到邮箱1556949131@qq.com。
2、 报价方式:请供应商按照本项目需求,将《深圳市宝安排水有限公司统一身份认证平台回函》填写好连同相关附件盖章后发扫描件到邮箱1556949131@qq.com。
四、采购人、采购代理机构联系方式
1、 采购人联系方式
采购人名称:深圳市宝安排水有限公司
采购人地址:深圳市宝安区西乡兴业路3012号老兵大厦东座三梯二楼
采购单位联系人:邓工
采购单位联系电话:17512038963
采购单位邮箱:1556949131@qq.com
2、采购代理机构联系方式
采购代理机构名称:深圳市国际招标有限公司
采购代理机构地点:深圳市南山区深圳湾科技生态园9栋B4座6楼
采购代理机构联系人:梁工
采购代理机构联系电话:0755-25919863
特别说明:潜在投标人本次报价不作为本项目的投标报价,投标人的投标报价以投标人递交的正式投标文件为准。
感谢贵司的支持与配合!
附件:《深圳市宝安排水有限公司统一身份认证平台报价表》
深圳市国际招标有限公司
2021年5月6日
