ZSDZB2025-044 统一身份认证平台 采购公告
2025-09-12
山东/青岛 招标采购
ZSDZB2025-044 统一身份认证平台 采购公告
山东/青岛-2025-09-12 17:22:42
山东/青岛-2025-09-12 17:22:42
************* 统一身份认证平台 采购公告
发布时间:********** **:**:**阅读量:*次
中国石油大学(华东)统一身份认证平台校内招标公告项目编号:*************中国石油大学(华东)依据学校管理规定,并参照《中华人民共和国政府采购法》及其他相关法规,就下述采购项目进行校内招标,邀请合格投标人进行投标。一、招标人名称:中国石油大学(华东)二、招标人地址:山东省青岛市黄岛区长江西路**号三、本次招标内容如下:名称:统一身份认证平台数量:*套预算:**万元技术要求:详见附件。四、资格要求*.投标人必须具有标的物的制造或合法的供货能力(进口产品必须取得生产厂家针对本项目的授权),具有履行合同和售后服务能力。*.投标人须符合《中华人民共和国政府采购法》第二十二条的相关规定。*.投标人未被列入“信用中国”网站(***.***********.***.**)“失信被执行人”、“重大税收违法案件当事人名单”、“政府采购严重违法失信名单”;不处于中国政府采购网(***.****.***.**)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。*.本项目不接受联合体投标。五、采购文件的获取*. 供应商应先进入中国石油大学(华东)采购与招标办公室主页(*****://***.***.***.**),点击右上角“供应商登录”,再点击“微信登录”或“账户登录”,按系统提示进行登记注册,注册后拨打************进行审核,审核通过后点击采购公告下方的“我要报名”,填写真实准确报名信息后提交。报名缴费时选择“在线支付”方式,缴费成功一小时后依据系统提示下载采购文件。注:如有问题可咨询*************(杨老师)。*.报名起止时间:****年**月**日*****年**月**日下午**:**前(北京时间,节假日除外)。*.工本费:***元(售后不退,未购 买采购文件的投标人不具备参加投标资格。如 需开 具发票 ,请于交费后一周内将开票 信息 发送到财务邮箱********@***.***.**,财务联系电话*************。)六、投标文件提交起止时间、地点*.提交时间:****年**月**日**:*****:**(北京时间)。*.提交地点:中国石油大学(华东)西北 门(靠近 体育馆 )校 门外 (不进学校)。
*.提交方式:投标人必须于投标文件提交截止时间前派投标 代表凭 本人身份证 原件并 持法定 代表 人授权 委托书 提交投标文件,逾期不再受理,传真、 邮寄等方式提交的投标文件概不接收。七、开标时间及方式:*. 开标时间:****年**月**日**:**(北京时间)*. 开标地点:中国石油大学(华东)行政办公楼****室。八、投标保证金:本项目不需要缴纳投标保证金。九、联系方式:项目联系人:汤老师联系电话*************杨老师联系电话*************邮箱:********@***.***.**采购与招标办公室网址:*****://***.***.***.**招标监督电话:*************中国石油大学(华东)采购与招标办公室****年**月**日具体要求一、学校统一身份认证平台升级招标清单序号名称单位数量*统一身份认证平台套*二、项目设备具体技术指标及要求(一)项目背景我校现有统一身份认证系统建设于****年,截至目前已完成**个应用系统的身份认证接口集成。 随着 我校信息化建设推进和 治理水平提 升,现有统一身份认证系统已无 法满足精细化管理和人性化 服务的 需求,为 了适 应新环境 、满足新 要求,统一身份认证系统亟待从 功能 性、安全性 、易用性、稳定性等 方面进行 改进。 建设 内容如下:(二)设备要求*、建设目标*)建设新 一代统一身份认证平台,提升系统的 安全性 、运行稳定性以 及并 发性能, 扩展 服务 范围 ,为用户提供更方便快捷 的自助 服务,提供更完善 的系统管理功
能;*)完成数据 清洗 和迁移 ,确 保升级 过程中用户登录服务和已集 成应用系统使用不受影响;*)完成现有统一认证系统已集成的应用系统的无感知迁移对接。*、安装要求供货方需按照校方要求将设备安装到位,并负责调试完成。(三)具体技术要求“技术要求”中“*”代表重要指标,无标识则表示一般指标项。*、功能要求模块子模块招标要求用户身份认证登录方式平台应支持账号密码登录平台应支持主流第三方授权认证,包括但 不仅限 于微信、**、微博平台支 持以***验证码作 为唯一因素 或第一 因素 进行认证。平台具 备对接其他单点登录平台的能力,能够接入支持***协议的第三方平台,完成跨平台身份认证支持利 用各类计 算机或移动终端 的生物 特征 (如人脸、****)传感器代替口令完成身份认证支持委托 认证功能,允许 用户授权他人使用其账号密码以用户自己的身份登录系统。支持多 身份认证功能,即用户可 以使 用其 任意 一个账号进行身份认证,并能够指 定使用特定的身份完成系统登录。平台支 持单点登录,已登录用户可免密漫游至其他接入系统支持微信小 程序 和企业 微信 无感知 登录,用户通过移动校 园完 成微信或企业 微信身份绑定后,通过微信或 企业 微信 访问对接统一认证的应用,无需显 式登录,可直接进入应用。支持将 登录权 限授权 给其他用户并设置 授权时间窗口, 模拟 被授权用户在时间窗口内 使用被授权用户
账号和授权用户的身份登录指定系统。双因素认证平台支 持多种双因素认证方式,包括短 信验证码、****验证码等支持基 于地理 位置 的自适 应双因素 ,可实 现常 用地跳过双因素,常用地以外强制双因素支持用户 自助指 定可信 设备 ,可信 设备 可跳过双因素认证支持区分登录方式设置是否开启双因素认证,如第一因素 为账号 密码 登录, 需进行 双因素 认证,第一因素为扫描二维码登录,跳过第二因素认证账号防护平台应具备对账号 暴力破解 的防护 能力,能够识别并阻止账号 破解 行为,对于被集中破解 的高危 账号可进行 自动锁定, 自动锁定可通过短信提 醒用户,并允许用户通过人脸识别自助解锁。平台对于暴力破解 的防护需分别支持基 于目标账号、攻击源的破解行为识别系统同时也应提供 空间推理人 机验 证服务 集成能力,可对接第三方人机验 证服务,提供用户体验更好的暴力破解防御能力。平台应具备闲置 账号 防护 能力,对于长期未使用账号可自动锁定系统支 持自 定义弱 口令字典 ,以限 制弱口令在认证登录、自助修改口令等环节使用系统具 备处理 亿级 数量 自定义弱 口令的能力,能够灵活地接受并处理大规模的自定义弱 口令字典 ,高效拦截使用亿级弱口令字典中弱口令的攻击尝试。准入控制平台应支持对重点应用的短信/****双因素 认证,用户 直接登录或身份漫游到 重点应用时需完 成短信验证码或****验证后才可登入。平台支持基于用户角色的系统登录准入控制平台应支持基 于人 员基 本信息 灵活组合条件的准入控制,人 员信息 发生变化 准入权 限即自 动跟随变
化。支持定义运 算逻辑 并应用于准入控制,用户登录时系统实时利用用户信息进行运算, 根据结果 进行准入控制。信息返回平台支 持人员属性 信息 返回 ,用户成功登入到应用时,平台可根据登入目标应用的配置返回用户 属性信息,信息包括但不仅限于姓名、学工号平台 返回 的人 员属性 信息 需与数据 源中最新 的人 员信息保持一致数据一致性通过***、******* ***或****方式接认证,需保持用户账号口令及人 员信息实时一致,杜绝 因定期同步或触发同步带来的数据不一致问题。******身份联邦认证(生产案例)支持*****身份联 邦认证, 需演示: 演示前,投标方需明确指出所 用案 例是为哪所 中国大 陆高校真实部署且正在线上 运行的统一身份认证平台(***), 此平台必须是已 成功对接*****的生产系统。同时,需指 明将要访问的真实*****服务提供商(**)名称。演示需从访 问该真实**资源的官方网站 开始。当**发起认证请求后,录像需展示浏览 器无 缝、自动地 跳转到上述 指定高校的、 由投标方 部署 的真实统一身份认证登录页面的过 程。使用该高校的有 效测试账号 完成登录后,需展 示浏览器成功 返回**资源网站。在最终**的页 面上,需清 晰展示已登录 状态 ,并能 看到从 该高校***传递过来的用户信息,以证明整 个流程 在生产 环境 下的完整性和可用性。(提供视频演示)*****属性精细化授权支持****属性精细化授权。 需演示:(*).在后台演示为 两个不同的****客户端配置 不同的 属性(字段)返回 策略 。例如: 客户端*允许 查看`**`,`****`,`***************`;客户端*仅
允许 查看`**`。(*).使用客户端*的身份(需确保其**在白名单内)成功`****`之后,执行`**********`命令查询用户信息,展示返回结果中完整包含其被授权的三个属性 。(*).切换 为客户端*的身份成功`****`之后,执行完全 相同的`**********`命令,展示返回结果中只包含`**`属性,其他 敏感属性已被平台成功过滤。(提供 视频演示)*****人员范围精细化授权支持****人员范围精细化授权。 需演示:(*).准备至 少分属 两个不同 部门的用户,并在后台演示如何配置****访问策略 ,使得某个客户端的搜索 结果被限制在 特定范围 内。(*).使用一 个高 权限身份`****`后,执行`**********`命令分别 用`************`和`*******`进行 搜索 ,可 以返回结果 。(*).切换 为“ 财务应用 客户端”的身份`****`后 , 执 行`**********`命 令 分 别用`************`和`*******`进 行 搜 索 , 仅`************`展示返回结果,而`*******`根据平台策略不返回。(提供视频演示)用户服务账号开通平台支 持自助 式账号 开通,用户在开通过 程中可 自定义账号名、设置账号密码、手机、邮箱。平台支 持在自助 账号 开通时进行基于手机三要 素的本人 验证, 防止冒名注册;对于信息不足,无法完成手机三要 素认证的 场景,平台应支持通过人 员姓名、身份证件号等信息进行身份验证自助服务支持自助 重置密码 ,用户可基于学校 企业 号、 邮箱、手机验证码完成密码重置支持基于运营商三要素比对的自助密码重置。对于 因暴 力破解 而锁定的账号,支持基 于手机三要素的自助解锁。
对于 因长期未 使用而锁定的账号,支持基 于手机三要素的自助解锁。支持第三方授权登录账号的自助绑定和解绑账号维护提供账号信息维护 中心,用户可完成密码 、关联 邮箱、关联手机及关联第三方授权登录账号的修改平台支 持在用户打开账号信息维护 中心时进行 基于手机三要素的身份验证,加强账号关键信息防护支持用户 自定义设置委托认证, 包括 被委托 人、 委托时间等。人脸识别通过人 脸识别 进行人 脸照片采集时,如本地照片库中有用户照片,则使 用本地照片与用户进行人脸比对, 若本地照 片库 中无用户照 片则系统 自动进行人证合一验证人脸识别 的用户照片可存储 至本地照 片库 ,以补充人脸特征库,用于后续人脸比对。无法完成人 脸识别 的场景,管理 员可为用户添加人脸照片,添加后用户可使用人脸识别功能移动端人脸识别 应兼容***、各*******主流版本,解决跨平台摄像头调用权限问题。防破解系统在用户自助 服务中具备良好的防破解机制, 以应对冒用身份的破解攻击。*亿级弱口令字典校验与登录拦截支持亿级弱口令字典 校验与登录 拦截 :(*).在后台管理 界面,展示弱口令字典 管理功能,并能显示已导入的 亿级字典规模,以证明系统具 备相应处理能力。(*).准备一个测试用户,其当前密码是 一个已包 含在弱口令字典 中的口 令。(*).演示该用户使用此弱口令进行登录。系统必须成功拦截 该登录请求,并向用户 显示特定提示,然后自动引导 用户进入安全的密码重置流程。(提供视频演示)自助手机号变更支持自助 手机号变更 :(*).用户登录个人门户后,点击“修改 手机号”按 钮。(*).在允许 用户
输入新手机号之前, 需要求用户完成一次 额外的身份验证。(*).二次身份验证成功后,展示用户进入输入新手机号的 界面。(*).用户 输入新手机号后,系统向该 新号码发送短信验证码,用户 正确回填后,展示手机号被最终更新的成功状态。自助密码重置与强度策略校验支持自助密码重置与强度策略 校验:(*)在后台清晰地展示全局密码策略的具体规则。(*).用户通过“忘记密码 ”流程 ,在身份验证通过后,进入新密码设置页面。(*).尝试 输入一 个不符合 策略 的弱密码 ,展示系统拒绝请求并清晰提示应满足的规则。(*).输入符合 策略 的强密码 后, 展示重 置成功,且用户可立即使用新密码登录。*密码重置中强制绑定手机支持密码 重置中强制绑定手机:(*).演示开始时,先在后台展示一 个“手机号” 字段为空的测试用户。(*).该用户执行“忘记密码 ”流程 ,完成身份 验证并进入“设置新密码”页 面。(*).在该页面上, 需清 晰展示除 了密码 框外,还包含一个必填的“ 手机号” 输入框。(*).在用户填写符合策略的新密码 并填写 手机号码后, 展示提交成功,并立即切换 至后台 刷新该用户的资料页, 验证其 手机号字段已被更新。(提供视频演示)自助修改密码与强度策略校验支持自助修改密码与强度策略 校验:(*).用户登录个人门户后,进入修改密码功能, 需先输入当前密码进行身份验证。(*).在设置新密码时, 尝试 输入不符合全局密码策略的弱密码,展示系统拒绝并给出明确提示。(*).输入符合策略的强密码后,展示修改成功。人员管理数据接入支持对人 员字 段进行 自定义扩展 。允许 管理 员根 据
实际需求对人 员信息的 字段进行 自定义设置 和扩展,包括但 不限于姓名、 性别 、联系方式、部门、职位等信息。支持与其他数据库对接,采用***工具等数据交 换方式直接导入人员数据平台应支持基 于数据 库差异视图方式 增量更新 数据,保证数据及时性文件导入支持通过上传*****文件形式导入人员数据*****模板应根据人 员分类 、组织机构等元数据的变化动态生成并提供下载。平台应支持对上 传的人 员数据进行校验,识别 错误数据与脏数据数据校 验后,可 根据校 验结果 对数据进行分别 处理, 正确数据可直接导入系统,问题数据可下载导出,方便后续修正导入人员属性支持多种 用户 属性 管理, 包括但 不仅限 于基本信息、人员分类、组织机构、角色支持不限层级的多级人员分类模型支持不限层级的多级组织机构模型支持一人多单位情况的信息维护管理系统 允许 针对不同的用户来源创建至 少三种生命周期, 包括启 用、 停用、 延期三 个状态 。延期状态 可设置到期时间,到期后自动转为停用状态。角色管理支持灵 活添加、 修改 、删除自定角 色,以满足 不同管理需求人员可具 备多个 角色属性 ,角 色与人 员形成多对多关系人员检索*支持高级 检索 人员,根据复杂筛 选条件 精确匹配单个人员。( 该项为重要指标项, 需厂商 自研并提供软件著作权作为证 明材料 ,需包 含相关词“高级筛选”)支持模糊匹配检索
支持基于多种人员属性与维度混合检索对检索出 的人 员,应 展示关 键属性 ,方 便快 速确认信息支持根 据管理 员权限的不同,自动对 检索 结果 中的部分字 段进行动 态遮盖 处理。能够根 据管理 员的权限设置 ,对 敏感或私密字 段(如 电话 号码、邮箱 地址等)进行 遮盖 或部分隐藏 ,以保护 用户的 隐私 信息。信息编辑支持管理员对人员信息进行编辑人员信息 编辑时, 需提供下 拉菜 单等方式选择数据,方便修改,同时避免不规范数据批量操作支持对若干 人员进行 批量操作,具 备合理的交互模式支持高级 检索 人员,根据复杂筛 选条件 匹配若干 人员支持采用*****名单上传的形式批量筛选人员对于筛选出的人员可进行删除、停启用账号等操作分权限管理支持单位、人 员类别 、操作类 型三个维 度共同 控制的人员管理功能。支持对人 员按单 位进行 分级 权限管理,上级机 构管理员可管理所有下级机构的人员支持对人 员按角 色进行 分级 权限管理,上级角色管理员可管理所有下级角色的人员细分 管理 员可进行的操作类 型,如 添加权 限、删除权限、修改权限支持受控分级 授权,可允许 或禁止二级管理 员将自己的权限自由授予其他人账号管理权限控制系统可 判断 登录人 员是否 具有账号管理权限,有权限人员才能使用账号管理相关功能提供 全面 的账号管理权限控 制, 从前端展 示到后端接口和数据操作统一 控制,确 保每次操作都受控,杜绝用户越权行为
账号检索支持通过学 工号、 姓名、账号、手机号、账号状态对账号进行检索检索 结果 应包括 账号、学工号、 姓名、 锁定状态 、闲置状态等生命周期管理支持通过条件检索 对用户进行手动筛选,并对账号进行批量启停用支持上传*****对用户进行批量筛选,并对账号进行批量启停用支持根据预设规则自动对账号进行启停用操作*新用户一体化自助激活流程支持新 用户一体化自助 激活流程 :(*).新用户通过激活链接启动流程 后, 需首先通过一种强验 证方式(如信息比对或人 脸识别 )核实身份。(*).身份核 验通过后,需在后 续流程 中, 展示用户一次性完成设置密码、设置唯 一的登录别名、通过短信验证码验 证手机号和填写邮箱 的完整过程。(*).账号成功 激活后, 需分别 录制 使用人 员编号和 新设 的别名登录,并展示均可成功登录系统。(提供 视频演示)手机短信验证码登录支持手机短 信验证码登录:(*).在登录页面,需清晰展示“短信登录”的入口。(*).点击后,展示登录 框切换 为“ 手机号”和“验证码”输入形式。(*).使用已注册的 手机号获取并正确输入验证码后,无需输入密码即可成功登录系统的过程。账号控制支持对单 个或批量账号进行锁定操作,被管理员锁定的账号无法登录且无法自助解锁支持对单 个或批量已锁 定账号进行解锁 操作,解锁后的账号可恢复使用。支持对单 个或批量账号进行删除操作,删除以后的账号无法进行登录
账号管理员可修改用户的手机、邮箱、密码账号批量开通支持批量开通用户账号,并能够为每个用户生成符合全局控制强度的随机口令生成的口令应符合 密码 策略 ,包括密码长度、复杂度要求等,以确保口令的安全性批量开通账号的口令可通过 短信发送至 用户 手机,也可一次性批量导出*支持校外用户通过注册,实现账号 创建。( 该项为重要 指标项, 需厂商 自研并提供 软件著作权作为证明材料,需包含相关词“账号注册”)登录日志查询支持根 据账号、人员信息及 操作类 型等检索 相关系统登录日志系统登录日志应包括 认证(成功、失败)、 漫游(单点登录)、****、注销等扩展性可调用原有第三方系统接口完成账号同步,如账号新增、账号修改接入系统管理***对接方式支持通过****.*、****.*.*协议对接各应用系统支持接入系统控制,未在接入白名单中的系统无法接入单点登录平台,白名单 需给 出接入系统的***,***使用正则表达式精确匹配支持通过 正则表 达式对***协议 接入的应用系统进行准入控制支持接入应用有效性 管理,可临时停用应用,停用的应用无法通过单点登录平台进行登入支持接入应用的生命周期管理,对于接入应用可以设置有效期,在到达有效期后应用自动停用***协议 对接 需支持基 于白名单和 黑名单的应用准入控制,当 配置 白名单时 只有白名单中的用户可登录系统,当配置 黑名单时,只有黑名单中的用户无法登录系统***协议 对接的 黑白 名单 需同时支 持动态和静态两种名单, 静态 名单 是一组固定不 变的名单;动态名
单基于用户 属性 规则配置 ,根据用户的属性 实时 变化,没有延迟。平台 需支持对不同系统区分配置双因素认证 策略 ,用户 自定义、排除指定常用城市和用户籍贯城 市触发,以平衡安全性和使用成本。平台 需支持对不同系统区分配置双因素认证 策略 ,用户登录地理位置变化自动要求必须进行双因素 认证或不 允许 进行 双因素 认证, 以平衡安全性 和使用成本。支持对接入系统进行优先级排序,若应用的***同时匹配白名单中 多个 系统,平台自动匹配优先级较高的应用******* ***对接方式平台支持通过******* ***接口对接各应用系统平台支 持接入系统控制,未在接入白名单中的系统无法接入单点登录平台,白名单中 需给 出接入系统的***,***使用正则表 达式精确匹配,同时 还需给出可调用接口的**列表,未在列表中的**无法调用接口支持接入应用有效性 管理,可临时停用应用,停用的应用无法进行登入支持通过 正则表 达式对******* ***接入的应用系统进行准入控制,并 且支持对调用者**的白名单管理。支持接入应用的生命周期管理,对于接入应用可以设置有效期,在到达有效期后应用自动停用对于 每个接入平台的应用,管理员可配置 用户 属性列表,在列 表中的 属性将 在用户 完成登入后返回给应用系统******* ***对接 需支持基 于白名单和 黑名单的应用准入 控制,当 配置 白名单时 只有白名单中的用户可登录系统,当配置 黑名单时,只有黑名单中的用户无法登录系统。
******* ***对接的 黑白 名单 需同时支 持动态和静态两 种名单, 静态 名单 是一组固定不 变的名单,动态名单 基于用户 属性 规则配置 ,根据用户的属性 实时变化。支持对接入系统进行优先级排序,若应用的***同时匹配白名单中 多个 系统,平台自动匹配优先级较高的应用。****对接方式平台支持基于****协议的应用系统对接****需支持基于用户名密码访问控制****需支持基于**白名单的访问控制支持针对不同接入系统配置****检索 返回字 段限制,并展示实际效果。*****认证支持******.*协议,可提供*****开放服务,应用系统可通过*****接口 来获取授权服务,未注册的应用不允许授权。平台管理信息发布支持登录页 面背景 (包含图 和文 字)的在线配置 ,以便更改登录页内容,发挥宣传作用。登录页 面背景 图和文 字需 支持定期 发布功能,管理员可在后台配置背景有效期。当同时有多个背景生效时,支持对背景进行轮播操作日志记录管理员对人 员、账号的操作,同时 需支持对管理员操作日志进行 查询, 查询结果 应至少管理 员对人员、账号的操作包 含以下内容:操作人、 操作时间、 操作人**、操作前数据内容、操作后数据内容,以便对管理员操作进行审计日志导出支持将日志输出至******服务器消息提醒在密码变 动、用户登录、暴力破解等 场景下可实 现消息提醒。管理 员可配置 用户账号使用或 修改 时是否 进行 消息推送 ,同时 也可将配置 权限交给用户, 由用户选择需要接收哪个系统的登录通知或账号变更通知。定时任务支持设置 定时执行数据操作,定时可设置 一次 性执行, 也可设置周 期执行,周期执行 任务提供
*******形式的执行策略配置定时 任务支 持任 务类型包括 数据 库语句 和***过程。安全参数支持配置闲置账号 锁定阈值 ,当账号未使用的时长达到阈值时自动锁定账号支持密码 复杂度策略定义,包括密码长度,包含数字/字母/特殊字符, 设置 生效后,用户无法修改 、设置不满足密码强度要求的密码支持密码 有效期设置 ,支 持密码到期提 醒设置 ,支持密码到期强制修改设置。管理员重置用户密码时密码强度策略豁免支持管理 员重置用户 密码 时密码强 度策略豁免:(*).管理 员在后台为指定用户 发起“人 员详情”操作。(*).管理 员输入一 个明显不符合 全局强度策略 的简单临时密码,展示系统成功接受该密码。*敏感信息处理支持敏感信息处理:(*).准备“初级管理 员”和“高级 管理 员”两个角色,并 配置 “身份证号”这一敏感字 段对前 者遮盖 ,对后 者可见。(*).分别以两个角色账号登录后台,查询同一用户,对比展示“ 初级管理 员”看到的身份证号是遮盖 的, 而“高级 管理 员”看到的是完 整的。(提供 视频演示)用户数据导出支持用户数据导出 :(*).“初级管理 员”导出 ,导出 文件 显示脱敏 数据。(*).“高级 管理 员”导出,导出文件显示完整数据。*基于标 签的应用访问准入控制支持基 于标 签的应用 访问准入 控制(*).为测试用户*打上 访问标 签,而测 试用户*不打 此标签。(*).为一 个模拟 应用 配置访 问策略 ,要求登录用户必须 拥有访问标 签。(*).使用用户*尝试 登录模拟 应用成功的过程。(*).使用用户*尝试 登录
模拟 应用被平台拦截 ,并 给出明 确无权限提示的过程。(提供视频演示)*、建设原则子模块招标要求先进性和实用性系统设计既要采用超前思维,先进技术和系统工程方法,又要注意思维的合理 性,技术的可行性,方法的正确性。系统的设计,能 反映 当今的先进技术和理念,系统须采用面向未来发展 的架构设计,以支持各种可以预见的变化。标准化和规范性平台建设技术路线应充分支持我校数字校园统筹规划的应用需求和未 来发展 ,符合并遵守 学校制定的教育信息 化技术规 范、软件设计 与开发 规范、软件设计开发标准 等标准规 范要求。要通过规范的数据标准将我校资产投入与成果数据进行梳理整合,提 升资源管理的便捷。可靠性和稳定性要求解决方案和产品必须具有良好的可管理性和可维护性,便于日常运行维护和管理。可扩展性和开放性系统的软硬件环境必须有良好的平滑可扩充性,以适应持续不断的新的应用系统和信息资源的集成。能 够支持跨 平台、 分布式环境运 行,能 够为后期 自主开发 提供 足够空 间。提供相关接口,与数 字校园平台、 移动门户等其他系统整合,可 根据其他系统的数据资源需求,为其他系统提供必要信息。安全性和保密性按照系统性、立体性设计思路,在系统硬件、网络、数据库、数据权 限方面,提供 全面 的、 多级别 的安全防护设计方案;采取措施 进行 包括 系统 安全机 制、 安全 策略 、数据 存取的权 限控 制等保护 ;保证用户的合法性和用户 使用应用信息资源的权力,避免内部敏 感信息 泄漏 和服务 所提供的信息资源被非法访问; 建立数据完整性检验机 制, 保证收 发双 方数据的一致性 ,防止信息被非授权修改;数据应采用异地备份。*、技术要求子模块招标要求开放性平台所采用的认证协议有良好的开放性,兼容业界通用标准
先进性平台 软件升级 所使用的中间件和开源 软件版本为*年以内发布的稳定版本, 以满足 平台未 来平稳升级 和安全运 行要求,要求在满足稳 定性和性能要求的前提下,优先使用最新 的开源 中间件产品; 若产品 使用***实现单点登录,要求采用*** *.*及以上版本兼容性兼容主 流浏览 器(如**、******、火狐 等), 面向用户的服务需支持移动端(安卓和***双系统),包括账号开通、密码修改等支持****、*****系统环境部署可靠性支持集 群部署 ,关 键节点可实现高 可用,服务器断电重启后服务可自动恢复认证服务不受****服务 状态 影响 ,支 持在****停机维护 情况 下提供系统认证服务。规范性系统数据模型需符合关系型数据库设计规范界面美观,页面功能设计合理,符合通用**设计规范日志审计关键操作提供审计日志用户登录及漫游提供日志审计攻击防护平台所有服务需通过*****访问,防止中间人攻击平台应具备对***注入攻击的防护能力密码加密平台应对用户密码 进行加 密存储 ,支 持加密算法平 滑升级 ,可同时兼容升级 前后加 密算法,加密算法应 包括但 不限于:***、****、*******、******、******、******以及校方 指定的自定义加密算法等支持*******等**认证的***********密码 存储 和比对方式,无缝接入*******认证体系数据备份平台支 持对用户数据(结构化数据和 非结构化数据)进行定期全量和增量备份*数据隐私平台 需具备保 障数据 隐私 保障机制。( 该项为重要指标项, 需厂商自研并提供 软件著作权作为证 明材料 ,需包 含相关词“数据 隐私”)运行安全平台具 备完善 的运行环境安全加固方案,能够防御 针对 操作系统已知漏洞的攻击
平台所使用的中间件、依赖的开源库无已知漏洞*等保测评为需满足 国家信息安全等级保护合规要求,平台近五年内(****、****、****、****、****)至少*年通过公安部或中华人民共和国教育部教 育信息 安全等级保护测评中心进行的系统测评,并获得系统等级 测评报告( 安全保护等级****)。(提供 复印件并加盖单位公章)*安全能力为保障人员数据及账号信息安全性 ,厂商 需具备至 少**项安全类自主知识 产权或 软件著作权产品证明。(提供 复印件并加 盖单位公章)*国产化平台 需支持国产 化环境 部署 。( 该项为重要指标项, 需厂商 自研并提供 软件著作权作为证 明材料 ,需包 含相关词“国产 化身份认证”)定制化内容*、需定制化开发,返回***报文。*、对接流量套餐组接口。*、对接教育部人脸核验接口,实现人脸识别核验。(四)支持服务及其他要求*、系统中使用的 各类基 础数据须与学校数据共享交换平台内的权威数据同 步并保持定时更新;*、系统须以数据 表或数据 视图 的方式,按照学校数据标准和要求向学校数据共享交换平台提供系统所涉及业务产生的业务结果和过程数据;*、系统须在学校信息门户建立首 页和 各个 功能 模块 的单点登录链接,并为信息门户提供相关数据推送 服务或提供*** * *******接口, 以便 师生在 门户中可 直接显示相关的统计数据。*、系统须与学校的消息中 心和任务中 心对接, 将面 向师生的 消息提 醒和代办任务统一推送至学校平台以便于师生使用。*、本项目 需对接国家网络身份认证接口,并包含未来*年公 安部或教育部人脸识别费用。★*、系统 移动端功能页 面须与学校移动校 园平台(微信企业 号和微信小程序 )集成, 适配 学校 移动校园平台,不开发 独立的***、微信服务号、小程序等 载体;须
兼容学校 移动校 园身份认证功能,实现移 动端静默登录。兼容对接过程中所产生的全部费用( 包括 投标人及对接厂商,约****万元),由投标人 自理。(提供 书面 承诺函并加盖投标商公章)*、提供服务体系、售后服务内容、培训内容和保证培训成效的措施。*、根据本项目实际情况 提供详 细的项目 组织及实 施方案:能够准确、有效、完整的项目进度安排、建设进度保障措施及合理的人员安排。**、项目 经理需具备中华人民共和国工业 和信息 化部和中华人民共和国人力资源和社会保障部联合 颁发的《信息系统项目管理师》高级 资格证 书、中华人民共和国人力资源和社会保障部颁发的《 高级 项目管理师》资格证书。(提供证书复印件和身份证复印件,项目经理须为本公司人员并提供近*个月社保证明材料)**、采用***、******或****语言中的一 种或多种 ,能 够对系统的保密 数据进行****加密以防止***注入等攻击。(提供书面承诺函并加盖投标商公章)★**、合同 签订生效后**日内 完成基础平台的 部署 ,提供系统并通过采购人初步检 验,如 检验确认和投标响应不一 致,采购人有权以虚假应标 终止合同。(提供书面承诺函并加盖投标商公章)★**、供应商应安排*名技术 工程 师在 甲方指定场地驻场服务,时间为*年。(提供书面承诺函并加盖投标商公章)
附件下载:
本项目采购需遵照《重庆大学采购管理办法》、《重庆大学校级采购实施细则》、《重庆大学零星采购实施细则》执行,适用“有效最低价成交原则”,成交后将采用电子签章的方式签要对应的
《重庆大学货物采购合同书》,请各位供应商仔细阅读本项目采购公告、《重庆大学货物采购合同书》、《云采通电子印章使用规则》,确认其报价及后续履约完全符合上述要求。成交后,供应商以任何理由不签署合同或者签署合同后不按照合同履约的,均将列为不诚信供应商,一至三年内禁止参加重庆大学采购活动。
