联系人2239个
立即查看
可引荐人脉610人
立即引荐
历史招中标信息24921条
立即监控
| 统一身份认证及身份组织数据治理服务 | 项目编号****点击查看 | |
| 2024-11-14 16:51:36 | 公告截止日期2024-11-17 18:00:00 | |
| ****点击查看 | 付款方式合同签订后,甲方向乙方支付0%货款,服务完成后,甲方向乙方支付100%货款。 | |
| 联系电话 | ||
| 到货时间要求 | ||
| ¥380000.00 | ||
| 符合《政府采购法》第二十二条规定的供应商基本条件 | ||
| 统一身份认证及身份组织数据治理服务 | 1 | 项 | 其他数据处理服务 |
| ¥ 380000.00 |
| 身份认证功能 平台部署与架构 支持常用的单点登录(SSO)协议,包括CAS、SAML、OAuth、OpenID等 ★采用基于k8s容器化部署,以保证平台并发能力随时无感知扩容; 认证安全 ★为落实信息安全管理法规,落实校园实名制,要求系统支持强制个人信息完善,可要求账号强制绑定手机号的实名制信息; 支持用户自定义选择通过学工号、手机号、邮箱、身份证号、护照号,作为登录时可用作用户名的数据项,支持多选和任意组合; 支持配置口令安全认证策略,包括口令强度配置、初始口令规则配置、口令历史保留策略、强制用户修改口令策略; 开启/关闭强制用户修改口令策略,当用户登录系统的口令不符合安全策略时,可以强制用户对口令进行修改; ★可以配置手机安全认证策略,包括手机验证码配置、定时验证用户手机号码是否在用、导入或同步号码信息是否提示用户确认; 可以配置微信安全认证策略,包括绑定微信账号是否提示、温馨提示模板; 可以配置账户安全策略,包括是否锁定账号、自动锁定条件、自动解锁条件,支持配置指定账号的解锁条件等; SID数据安全 支持密码存储加密,加密方式包括SH256,MD5、AES 支持敏感数据脱敏,管理后台页面的敏感数据身份证号、手机号中间几位显示为*号,点击"查看"时检查管理员权限才能查看完整信息 支持API接口安全管控,包括对API鉴权、流量控制策略 支持HTTPS的数据传输加密 日志管理 具备完整的身份日志管理功能,包括认证时间、访问系统、认证类型、认证方式、IP、终端、学工号、姓名、用户类型等 具备平台操作日志审计功能,包含业务名称,操作对象、操作人、操作时间等 授权管理 ★支持入口授权管理,采用集成代理授权网关的模式。支持根据不同的授权对象如人员类别、官方组织、身份标签、指定用户对指定应用系统进行范围授权。 ★支持应用授权管理,对支持的业务系统下的功能模块定义授权对象和授权功能数量;授权对象包含官方组织、人员类型、身份标签、指定用户。支持设置应用功能权限下的可用行为,无需单独操作业务系统。 ★支持数据授权管理,支持对用户数据、组织数据、身份标签数据、应用数据、正式岗位数据和虚拟岗位数据的使用进行授权;支持数据的操作权限包含创建、编辑和删除; ★支持对不同的应用入口进行权限控制,控制应用允许访问、访问拦截、或继承权限; ★支持授权可视化,平台支持功能授权矩阵和数据授权矩阵展示,支持通过授权对象进行筛选; 支持身份平台和门户、网办大厅对接实现千人千面,身份平台用户权限可同步至信息门户、移动平台、网办大厅; 自助平台 支持查看敏感操作记录,包含修改密码、绑定解绑手机、绑定解绑微信等账号敏感操作记录 提供平台操作日志,管理员操作审计;认证日志,用户认证日志管理(登录IP,终端,访问时间,认证方式,用户基本信息等) 认证方式 ★支持设置灵活的单点登录认证方式,****点击查看学校账号(工号/学号/邮箱/手机)、微信扫码、企业微信、钉钉认证、短信动态码、人脸认证、ISNI登录、OTP动态密码等方式; ★提供灵活的多因子认证功能,****点击查看学校账号(工号/学号/邮箱/手机)、微信扫码、企业微信、钉钉认证、短信动态码、人脸认证、ISNI登录、OTP动态密码等任一组合方式,支持设置两种或两种以上认证方式同时认证生效实现认证;无需对应多因子认证业务系统做任何修改定制化开发即可实现。 支持平台配置微信开放平台对接,可通过个人微信号扫码认证; ★针对不同应用认证时,支持匹配和采用不同的认证策略;如A系统采用微信认证、B系统采用用户名密码加短信验证码认证;支持一键禁用或启用平台设定的认证策略; 数据治理功能 数据同步服务 支持对外数据同步,包括但不限于API、消息、应用自定义对接参数等多种方式 ★支持LDAP数据同步,以支持对外提供LDAP协议数据支撑;支持一键启用或禁用数据同步服务,支持一键全量覆盖; ★支持LDAP中不同节点关联到身份标签或角色,当人员信息发生时,可实现自动同步到LDAP节点; 系统对接 ★支持数据转换配置中的用户数据转换,如定义性别码的数据项名为“XBM”,定义用户数据转换规则; ★支持数据转换配置中的组织数据转换,如定义党政组织架构的数据返回编码为“4425.0”,定义组织数据转换规则; ★支持图形化可视化的应用/接口访问管理,支持一键启用或禁用单点登录配置、认证API调用配置、应用角色配置、数据转换配置、人脸服务配置等;数据对外同步图形化配置; ★支持配置单点登录对接时,支持不同类型的用户返回不同的配置信息,图形化配置认证后获取的信息;如获取教职工类别码为“JZGLBM”; ★支持不同应用可以配置调用不同的认证API,支持不同类型的用户返回不同的配置信息;图形化配置认证后获取的信息;如获取教职工类别码为“JZGLBM”; ★支持图形化的委托鉴权的**配置,将对外提供服务的接口、数据结构、功能列表注册上来即可使用平台提供的鉴权服务。 ★支持图形化配置使用的外部**,配置应用所需的服务接口与业务数据;支持配置使用时效、**服务与接口**。 ★支持图形化的人脸服务配置,支持配置图片处理算法厂商与在线对比算法厂商为不同品牌厂商;支持设置照片对比阈值,支持设置同步照片水印。 ★支持图形化的应用角色配置;配置用户与应用内角色之间的关系,让用户在访问应用时,应用能自动准确地匹配到对应用户角色功能权限。 组织管理 具备员工增删改操作,能够对员工的各种基本元数据进行管理(包含但不仅限于姓名、性别、年龄、身份证号、所属部门),****点击查看学院自身情况进行灵活增删改; 支持多组织树的独立管理,如人事、学工、研究生等多种组织架构;各位二级单位可以在各自的组织节点下管理各自的岗位编码、角色。支持组织内设置正式岗位信息、虚拟岗位信息、设置组织下设部门; ★多组织岗位体系管理,信息中心及各业务单位可自行建立多组织、多结构的岗位体系以及虚拟组织,并将用户与岗位组织匹配,实现多层级多维度复杂架构的身份管理。 ★支持通过EXCEL导入用户信息后,按照平台设定的规则自动生成组织岗位信息。****点击查看学校主要业务体系的组织架构、岗位体系、工作角色体系及身份标签,可快速找出所需人群,提供身份给其他业务应用快速建设上线,无需人工导入。 ★支持根据采集的数据反推出组织架构视图,相关业务建设时,无需手工梳理组织关系。 身份标签 支持身份标签管理,可以新增标签分类,包括分类名称、上级分类;支持在分类中新增标签,包括标签名称、所属分类、所属部门等 ★支持**标签规则,包括规则名称、人员类型、规则配置等,其中规则配置包括所在可根据国标或校标中的字段进行筛选,支持通过“与”和“或”规则定义标签,为符合规则的用户自动匹配标签; ★支持身份标签补充名单,****点击查看组织部门、身份标签、人员类型、岗位、职务职称对人员进行检索,选择人员后,可以将该人员添加至补充名单中; ★支****点击查看管理部门与可见范围;提供产品功能界面截图并加盖软件厂商公章 二次认证 ★支持配置二次认证策略,包括认证策略名称、二次认证对象、二次认证**、认证规则等。且无需对二次认证业务系统做任何修改定制化开发即可实现。 ★支持设置二次认证的认证对象,必须包含人员类型、官方组织、虚拟组织、身份标签、指定用户; ★支持配置URL形式的二次认证**;支持基于时间范围、IP地址段、认证方式设定二次认证规则,其中认证方式包括动态口令、手机验证码和微信; 大单点登录认证 ★支持和网络认证计费平台实现统一身份单点登录(网络认证通过则应用的单点登录也通过);如需要定制开发,需在报价中包含此项费。需提供演示视频展示,至少包含:1、如未通过网络认证时,访问互联网自动重定向至统一认证平台进行认证;2、网络认证通过后即可访问互联网,****点击查看学校统一门户 ★****点击查看学校现有的认证计费平台实现单点登录(网络认证通过则应用的单点登录也通过),身份平台认证登录与入网认证登录操作合二为一,提升用户体验方便。 群组 ★当组织架构调整、岗位体系变动、人员调动等情况发生时,可通过各维度已有的人员关联关系,自动改变群组节点-人员关系,快速、****点击查看中心维护工作,快速调整对应的人员名单支撑业务流程、应用使用。 ★为保证组织、岗位在各业务系统具备高复用性,统一身份平台可对各部门业务系统自己定义的组织、岗位编码进行映射,实现组织、岗位编码对外的一致性; ★支持**群组,包括群组名称、节点编码规则、群组分类、群组描述、其中节点编码规则包括使用数据源的编码和使用数字编码; ★支持新增群组节点,包括引用数据的来源、上级节点、节点名称、节点编号等,其中引用数据的来源包括人员类型、组织部门、身份标签、正式岗位、虚拟岗位、职务职称; ★支持设置节点编码规则为数据源的编码,增加群组节点时勾选与数据保持联动,节点编号可以随数据源的变更而自动更新 ★支持设置节点编码规则为使用数字编码,增加群组节点时可以自动生成节点编号 ★群组节点信息可以基于变更的人员组织信息自动更新 生涯身份标准 支持自然人元数据的管理和扩展。支持内置多种人ID、人状态、人属性,可自定义和扩展身份状态、身份属性,身份属性可设置约束关系、唯一性关系,可设置不同值空间类型内容,**字符串、数值、时间等。 支持身份元数据的管理和扩展,支持新增或设置组织内各种身份类型,组织身份类型可设定代码。支持每种身份类型独立设置对应身份ID、身份状态、身份属性集合;支持设置ID编码策略;支持设置和扩展身份状态、身份属性,身份状态可分不同生涯阶段分类管理,身份属性可设置约束关系、唯一性关系,可设置不同值空间类型内容,**字符串、数值、时间等。 生涯ID体系 支持根据生涯发展设置多ID聚合体系,分为人ID、组织身份ID、应用ID三大类 人ID:支持证件号做为ID,中国大陆公民身份证、港澳台居民来往内地通行证、港澳居民居住证、**居民居住证、**居民来往内地通行证、护照;支持个人通讯信息作为ID,手机号、人脸;支持个人社交ID作为ID,微信ID、企业微信ID、钉钉ID、飞书ID;支持国际标准名称识别码作为ID,ISNI 组织身份ID:支持不同身份类型有不同的编码规则ID,支持设置编码规则,支持前缀+数字 支持独立采集应用ID,并关联到人,支持根据身份类型配置返回应用所需不同ID 多ID认证 支持各类证件号、手机号、组织身份ID作为用户名登录,可设置是否启用 支持多身份用户使用证件号、手机号、微信扫码、人脸识别认证登录时,可以选择身份ID进入系统,并随时切换其他身份ID访问应用 支持提供在线切换身份ID H5页面,可供门户等平台嵌入调用 生涯身份数据采集 支持为数据采集指定权威源,****点击查看中心、业务系统、应用系统等进行采集,支持建立一数一源规范,同一字段来自多源时,覆盖优先级遵从身份类型优先级 支持采集清洗数据使用正则表达式,支持源字段与目标字段可视化映射配置,支持前后缀清洗、添加、多源内容合并同一目的字段、转化为固定值或字典值 支持采集、开户、导入、修改时支持同人判定策略,结合人ID、组织ID、人员信息判断是否同人,以及处理动作 生涯访问控制规范 支持设置不同身份类型的不同状态的认证许可 支持设置不同身份类型中不同状态访问应用的入口授权 支持人员生涯状态变化,认证登录时自动匹配对应的认证和入口授权 支持身份标准可添加新身份状态、编辑身份状态、删除身份状态,生涯访问控制自动调整为新的状态,支持可视化配置认证许可和入口授权规则 生涯事件流 支持实时感知人员身份信息变化,监听不同身份类型人员属性字段是否发生变化,支持监听发生变化后触发执行操作。字段变化包含发生变更、变为指定内容、不再是指定内容等;触发动作包含认证许可、入口授权调整、身份状态变更、广播事件消息、远程调用 全人员全实名 支持梳理并设计各类临时工作人员、访客的身份类型,明确对应的ID、状态、属性、有效期,支持临时工作人员自行填报并由所属部门人员审批,通过后自动开通权限,到期后账号自动回收,支持临时人员、访客、校友等非权威源人员的身份开户、状态变更、账号回收、延续等身份治理动作 支持各类人员注册或激活账号,无需设置默认密码,支持通过ID、手机号验证码、证件号、校内人脸库比对进行校内身份核验,支持调用公A人脸核验接口进行合法身份验证,校内校外两次实名核验确保本人。 实名核身 支持实名核身功能配置开关,以及是否开启活体验证配置。 支持人脸质量检测。包括人脸照片采集质量控制和照片质量标准测算。用于消除不同厂商算法应用对人脸照片质量的要求差异。 支持多种人脸活体检测方式的灵活选择配置。包括照片静默活体、视频活体、动作活体。 支持配置是否获取实名信息(是否返回人脸)。 支持实名厂商服务,开放的实名核身认证服务。包括,对外提供身份认证初始化服务,可用于创建开放认证流程;提供身份认证开始认证,在初始化制定流程后,开始执行认证;提供身份认证记录查询,在开放认证完成后,调用本地接口查询认证状态和相关数据。 支持第三方权威身份机构(公A库)实名及支付宝实名。 组织数据治理 组织主数据管理平台 ★灵活差异化定义不同类型组织、部门、岗位、工作角色的元数据,支持人-人关系、人-岗关系、部门-岗位关系、岗位-岗位关系的多种关系定义,组织主数据可弹性扩展 组织数据采集治理平台 支持可视化对接多个组织数据源,支持多组织采集聚合为一个组织,支持组织、岗位数据清洗、转化。 组织分级协同管理平台 ★支持整个组织基于该平台开展各类组织机构、虚拟组织的管理工作,包括组织、部门、岗位、字段、人员、家属等数据管理。 组织分级管理授权组件 ★针对不同组织数据管理提供多维度精细化分级分权授权能力,支持根据所在部门关系自动分配组织数据管理范围权限、并可设置组织、岗位、工作角色字段级授权。 部门外部人员管理平台 分级管理与组织内人员相关的,需要在组织内有一定基础活动的人员的分级管理, 例如: 家属、保姆、租户、商户等。 服务要求 价值交付服务 统一认证治理服务:应用对接服务、多因素认证、移动应用内免认证、短信网关对接服务、应用调整与新增应用持续治理。服务期内永久提供。 客户成功服务 整理输出产品最佳实践案例,主动进行业务分享,提供最佳实践案例落地步骤及文档,提高客户建设效率。服务期内提供2次。 定期组织服务例会及分享报告,提供项目进度、风险评估、改进建议等顾问服务。服务期内提供4次。 按年度提供年度规划建议,包括数据分析、行业趋势、产品能力、预期效果等。服务期内提供1次。 定期提供项目内各应用数据使用报告,包括数据分析、业务建议等。服务期内提供2次 系统运维服务 根据用户要求,制定相应的详细培训计划和培训方案,并在实际项目过程中针对采购方要求随时调整培训方案。服务期内提供2次 产品版本免费迭代,提供最新版本,新产品模块可申请优先体验。服务期内永久提供 提供环境监控,对服务器、网络、服务等关键指标监控和告警处理,问题发现及处理闭环。服务期内提供永久服务。 提供7*24应急响应服务,提供应急响应服务方案。原则上重大故障半小时内响应,并安排人员着手处理。突发紧急故障重大问题,双方确认后8小时内人员到现场,并在24小时内给出问题解决建议。不涉及原厂产品自身缺陷的一般性故障3天内处理解决。服务期内提供永久服务。 ****点击查看办事处,能够在需要的时候2小****点击查看办事处地址和房屋租赁合同,提供本地人员社保信息) 中标后投标供应商需要提供以上功能点作证材料, 报价期间,需进行现场勘察与交流,演示相关产品功能,并取得甲方确认函等,未取得者甲方确认函的,甲方有权取消中标资格。 |
基本情况
上次中标企业: 安徽****公司
潜在竞争对手: 共
17
个, 其中与甲方合作关系紧密的
2 家
