返回
招标技术要求书

招标技术要求书

ID:19816928

大小:92.00 KB

页数:8页

时间:2018-10-06

招标技术要求书_第1页
招标技术要求书_第2页
招标技术要求书_第3页
招标技术要求书_第4页
招标技术要求书_第5页
资源描述:

《招标技术要求书》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、招标技术要求书1、本次招标采购事项的所有解释权归苏州高博软件技术职业学院教学仪器设备类招标工作小组。2、投标总价包含开发费用、安装调试费用、系统集成费用、接口对接费用、培训费等。3、本次招标项目分三个标段,统一身份认证、OA系统、师生事务中心为一个标段(标段一),智慧教学管理系统为一个标段(标段二),学工管理系统为一个标段(标段三)。投标人可以分标段单投,也可以两两组合或三个标段共投,如两两组合或三个标段共投,各标段需单独报价。4、如一标段中标单位与二标段、三标段中标单位不同,二标段、三标段中标单位需对其所投系统免费开放接口,并协助一标段中标单位完成统一身份认证

2、对接工作,同时协助一标段中标单位完所投系统在师生事务中心AAP上的集成工作。5、项目功能与指标参数说明:一标段序号项目名称功能参数数量1统一身份认证系统一、功能要求1、用户身份管理支持新用户注册功能,提供人员身份的申请、审核、注销等生命周期管理;使用关系型数据库存储用户信息和组织机构信息,包括帐号、口令、权限、用户姓名、学号/工号、邮箱地址、联系电话、在校状态、组织机构名称、组织机构代码、所属上级机构等;支持基于WEB方式提供用户信息的添加、修改、删除等功能;提供关于用户身份管理的相关API程序接口;支持与共享数据库权威数据(用户信息与组织机构信息)实时同步。2

3、、授权管理支持角色与用户、用户组及组织机构的关联,属性与用户、用户组的关联;支持权限按事先制订的策略自动分发、收回权限;支持应用系统接入的授权管理;支持将应用授权给用户,使用户获取应用的初步访问权限;支持分级授权管理;支持查看当前人员已经拥有的权限信息。3、自助服务自助服务主要面向统一身份认证系统内的注册用户;自助服务可满足用户对自己帐号信息和密码信息的维护需求,用户可通过短信或邮件等多种方式找回密码的功能;自助服务可满足用户在变更手机、绑定的微信/支付宝/QQ等账号时,重新绑定并验证;自助服务还向用户提供自己的帐号的使用情况和维护记录查询功能。4、审计与监控提

4、供完备的认证服务监控记录,详细记录用户操作、认证日志记录,确保认证环节可监控、记录可追溯。1套85、统一鉴权系统要能为校内业务系统提供统一鉴权能力,阻止没有权限的用户访问需要特定身份的业务系统,为业务系统提供基础的安全保障。一期项目集成系统:正方教务管理系统(在用系统/CAS架构);学工管理系统(新建系统);城市热点计费认证系统(在用系统/CAS架构);OA系统(新建系统);网站系统(在用系统);朗心心理咨询系统(在用系统/CAS架构);二、技术要求1、支持Web应用SSO单点登录系统支持多种开发平台的web业务系统进行安全单点登录;用户登录过程中,业务系统不能

5、获得用户名/口令等用户凭证,但能通过安全的协议及接口获得已登录用户的基本信息;需要支持的业务系统平台包括:Java、.Net、PHP、Python、Perl等,提供多协议的SSO解决方案,包括CAS、OAuth、OpenID、SAML1.1、SAML2.0等。2、支持第三方iosAPP、安卓APP单点登录需支持学校的第三方iosAPP及安卓app实现单点登录;需要提供完善的机制,使得第三方app在用户的登录过程中无法截取到用户名/口令等用户凭证,并为这些app的后台提供与Web应用一致的验证接口及协议。3、支持多种认证方式用户的登录认证采用集中统一方式,并支持多

6、种认证方式。管理员可以为特定的网络(比如外网),以及安全性要求高的应用(比如OA)开启多种认证方案;登录认证过程中,除了要求用户提供用户名/口令外,还必须支持:►支持通过短信、微信消息等发送动态口令认证;►支持CA、USB-KEY认证;►支持微信、QQ等APP授权登录认证方式;►系统提供消息推送功能,实现通过短信、移动Push等方式向用户推送验证码、登录事件、消息提醒等。4、开放数据接口系统需要开发数据接口,同时要能向共享库以及得到授权的应用输出人员、组织、身份(标签/组)等全局数据。以便校内各应用对登录人员的身份理解一致,并能根据这些身份授予更细粒度的权限。5

7、、系统安全系统须具备SQL注入、LDAP注入、XSS、CSRF等攻击防范能力;提供弱密码检测功能;多次登录失败后启用验证码,对口令暴力破解进行锁定,并预警登录成功进行消息提醒等功能;用户密码采用不可逆的加密算法加密存储;对手机号、身份证等敏感信息加密存储;支持密码强度策略配置,并在用户设置密码时进行检查;支持首次登录强制修改密码的设置;提供容灾备份策略,确保数据安全;8提供完备的认证服务监控记录,详细记录用户操作、认证日志记录,确保认证环节可监控、记录可追溯;6、集成接口统一身份认证提供标准接口,支持各业务系统对接统一身份认证,如OA、教务、科研、城市热点上网认

8、证等,从而使各个应用系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。