XX中心信息系统身份管理认证和掌上办公系统升级改造及密改项目采购需求.docx

《XX中心信息系统身份管理认证和掌上办公系统升级改造及密改项目采购需求.docx》由会员分享，可在线阅读，更多相关《XX中心信息系统身份管理认证和掌上办公系统升级改造及密改项目采购需求.docx（10页珍藏版）》请在优知文库上搜索。

1、XX中心信息系统身份管理认证和掌上办公系统升级改造及密改项目采购需求一、项目背景为了响应上级部门关于数字化转型的政策要求，XX中心迫切需要采用先进技术和解决方案，以加速数字化转型进程。目前，缺乏一个专业的统一身份认证平台，而现有的具有身份认证功能系统存在诸多问题,如可扩展性差、架构陈旧、维护成本高、用户体验不佳以及开放接入性弱等，这些问题使得现有系统无法满足日益增长的身份业务需求，也难以作为关键的内部信息化基础设施。止匕外，掌上办公系统缺乏X政钉组件扩展，导致用户体验较差。针对这些问题，XX中心计划通过以下措施进行新建身份管理认证和掌上办公系统的升级改造及密改工作。二、建设内容1 .数字身份认

2、证系统要求具备完整的数字身份认证系统，提供统一身份管理、统一身份认证、统一授权、统一日志审计及单点登录等安全服务，增加X政钉扫码、CA认证、短信等认证方法。系统采用B/S架构方式进行实现，符合云架构，利用JSoN作为系统接口的数据交换标准，进行信息资源整合。具体如下：（1） 身份管理：支持组织机构、用户、应用等身份管理，建立、维护全网统一、至上而下的树形组织机构信息，建立维护用户、应用系统信息化数字身份信息，并支持身份敏感数据加密存储；支持用户在线申请由合规电子认证服务机构签发的数字证书；支持用户属性动态扩展及应用子账号映射满足灵活业务需求。（2）身份发布：支持按数据范围、字段范围订阅可发布数

3、据范围；支持身份、权限信息推送和查询发布方式；支持基于商用密码技术的数据保护方式为应用系统提供身份数据同步。（3）身份数据应用：具备开放式单个、组织、分组维度身份管理接口，支持与委内管理软件集成应用。（4）授权管理：支持应用的授权管理以及用户访问应用、应用访问应用服务、用户应用角色等不同场景的授权管理；支持自定义业务授权模板，当用户满足模板属性时，自动赋予该模板拥有的访问权限。（5）认证管理：支持用户认证策略控制、认证方式灵活排序、凭证复杂度及更换周期控制；支持应用认证时间ip范围控制；支持多域认证系统认证互信。（6）身份认证：建立身份认证中心，提供融合多种方式的身份认证手段，统一身份认证方式

4、，规范身份鉴别流程，完成用户身份信息识别过程，提供用户身份统一令牌标识。支持同时提供USB-KEY,密码模块、短信、用户名/口令、在线扫码等多种认证方式，支持按需定制的多因素认证方式；支持业务系统重要操作的二次认证；支持针对不同应用设置不同安全级别认证方式；支持自定义认证页面；支持多个CA系统签发的证书进行身份认证。（7）支持X政钉扫码认证：系统可通过X政钉扫码登录，用户首次扫码与身份认证系统用户体系做绑定。（8）单点登录：支持用户只需登录一次就可以受控访问应用系统。支持0auth2,CAS,OIDC,SAML等单点登录协议。（9）认证门户：支持为用户提供统一的认证访问入口，以及用户认证空间管

5、理页面，终端用户可根据提示选择认证方式，并可在用户认证空间中查看有权访问的应用列表及用户基本信息，可通过应用列表一键登录访问应用。（10） 硬件USBKEY支持：USBKEY认证方式支持各种满足GMT0016-2012智能密码钥匙密码应用接口规范（SKF）的硬件密码USBKEY设备,支持信创终端使用。（三）密码应用能力：数字身份认证系统满足密码安全运算合规要求。（12）信创软硬件支持：服务端支持蛆鹏系列，飞腾系列国产化芯片；支持麒麟、统信等操作系统；支持人大金仓、达梦等数据库。（13）系统部署要求：系统满足在XX省政务云上运行，满足国产终端适配。（14） 密码模块客户端具备由国家密码管理局商用

6、密码检测中心提供的商用密码产品认证证书，满足第二级要求。（提供商用密码产品认证证书）（15） 密码模块服务端具备由国家密码管理局商用密码检测中心提供的商用密码产品认证证书，满足第二级要求。（提供商用密码产品认证证书）（16） 数字身份认证系统具有中华人民共和国国家版权局颁发的计算机软件著作权登记证书。（提供软件著作权登记证书）（17） 数字身份认证系统具备省级软件测评中心的软件测评报告。（提供软件测评报告）（18） 系统授权用户许可数5000,接入应用系统许可数100套。（19）系统可支持并发数三1000,证书认证性能N2000tps,认证响应时间lso（20）根据客户需求定制首页。（21）系

7、统需具备集群能力，防止单点故障。2 .掌上办公系统升级改造在省卫健委办公一体化平台基础上，对掌上办公系统进行升级改造。1）定制X政钉个性化工作台用户界面设计：根据用户需求设计直观、易用的用户界面。功能模块定制：根据用户的具体需求，配置不同的功能模块，如消息通知、任务管理、文件处理等实现X政钉掌上办公功能。2）统一待办组件开发（1）应用管理模块实现对第三方应用信息进行管理，为第三方应用赋予唯一标识，提供应用接入相关信息统一管控功能。实现对每一个第三方应用生成对应密钥，并对接口调用权限进行控制，实现定期更新密钥和开启停用密钥等管理功能。(2)模块管理实现对接入第三方应用的模块进行管理，包括事项类型

8、、事项类型权限等管理功能。(3)日志管理实现对APl调用记录主要字段进行展示、提供调用时间、调用IP、APl的路径、应用ID、appKey等条件的筛选。并允许查看该APl调用记录的整体详细信J息、O(4)数据管理实现待办数据展示、详情预览、修改、删除等管理功能。(5)接口开发进行待办组件数据接口、待办组件数据刷新接口开发，按X政钉组件开发规范对工作台组件进行集成。(6)我的待办建设我的待办X政钉H5页面，实现待办数据的打通和文件办理。(7)我的已办建设我的已办X政钉H5页面，实现已办数据的打通和文件预览。3)系统对接系统对接：至少接入两个系统的待办数据，确保数据的实时更新和准确性。为第三方接入

9、系统提供接入相应文档及接入技术支持。数据同步：实现数据的实时同步，确保用户在X政钉工作台门户中可以及时获取待办事项。3 ,等保和密评协助中心“综合管理系统”、“政务云系统”等开展等保和密评工作，支付一套等保系统的等保和密评费用。4 .掌上办公系统质保期内运维要求系统维护:提供一年免费运维,保障省卫健委X政钉掌上办公系统正常运行，及时解决系统故障和问题。用户活跃率监测：定期监测掌上办公用户的活跃率，确保系统的高使用率。信息完整率监测：实时监测信息的完整率，确保数据的准确性和完整性。监测数据提供：定期提供监测数据，为系统的优化提供依据。应用管理：支撑省卫健委X政钉掌上办公应用的上架、变更、下架，确

10、保应用的及时更新和管理。三、标准规范要求1、项目开发建设需遵循最新的国家标准体系和行业标准规范，包括但不限于： 计算机信息系统实体安全技术要求GA/T371-2001 计算机信息系统安全等级保护操作系统技术要求GA/T388-2002 计算机信息系统安全等级数据库管理系统技术要求GA/T389-2002 计算机信息系统安全等级保护通用技术GA/T390-2002 信息安全技术云计算服务安全指南GB/T31167-2014 信息安全技术云计算服务安全能力要求GB/T31168-2014 计算机软件开发规范GB8566-88 计算机软件产品开发文件编制指南GB8567-88 计算机软件测试文件编制

11、规范GB9386-88 信息技术通用多八位编码字符集（UCS）GB/T130002、信息安全要求系统的安全性是项目稳定运行实施的基础，既要保证信息共享利用，又满足安全管理的需要。本项目建设需符合国家信息安全等级保护管理办法、XX省大数据局关于电子政务外网安全评估指标体系考核要求及其他相关文件要求，开展全方位的安全体系建设，满足网络安全、管理安全、系统安全和数据安全等各方面要求。(1)服务保密要求服务商须在签订合同后与业主单位签订保密协议。(2)安全性、功能性能测试要求系统须避免各种信息安全漏洞，加强安全性防护，有完善的安全解决方案。采购方可委托第三方进行安全和性能测试，如果测试中发现存在问题，

12、服务商需尽快解决。测试费用由服务商承担。(3)系统等保要求在项目建成后，系统需进行等级保护，系统必须整改等保过程中发现的软件问题。在运维期内，对漏洞问题要及时进行整改。(4)软件应急方案服务商必须提供系统应急方案，应急方案需考虑各种故障类型，分别给出解决方案。3、性能要求本项目建设将满足以下性能需求：可靠性：软件采用模块化、分层隔离的设计思想，支持云计算、云存储、分布式部署、负载均衡等技术，确保系统的高可靠性和稳定性。友好性：从用户体验出发，针对不同群体的操作界面、功能与交互体验，增强系统平台的可操作性，从而提升用户粘性。安全性：多种安全措施，对系统的网络架构、数据交换、存储和访问等进行有效的

13、保护，防止数据被破坏、窃取、丢失等事故发生。拓展性：采用灵活技术架构，业务接口开放，使系统容量及应用功能的扩展更方便，最大程度地满足实际应用的现有需求并为后期应用发展提供预留空间。易用性：平台设计人性化，使用界面良好，采用B/S管理操作模式，使系统维护更易用、更方便快捷，界面设计友好，能够让用户快速掌握操作方式，并同时支持移动应用。兼容性：平台内置数据交换适配平台可以与第三方平台相融合，提供标准的WebSerViCe接口，具有开放式结构，可兼容其他系统。健壮性：在系统故障时能作出适当的反馈和响应，比如给出提示信息、警告信息、重复确认等，使得软件在遇到异常情况时，可以按照预先设计进行正确的响应。

14、同时，系统上线后能够保证正常运行，对系统异常能够捕捉并进行处理。对于功能级的错误要有错误提醒，不能给用户抛出无法识别的底层系统级异常信息。整个应用软件系统能够连续7X24小时不间断工作。系统运行系统登录响应时间WlS数据处理能力简单录入、查询、修改、删除操作响应时间W2秒主要单项查询结果返回在5秒以内可支持并发数三500系统维护故障率系统提供7X24小时的连续运行，平均年故障时间W2天故障修复时间平均故障修复时间：W30分钟4、技）K要求（1）系统要符合XX省政务云架构，采用主流的多层分布式架构进行设计开发，以B/S架构方式进行实现。（2）系统要求通过加密和安全通道等方式确保敏感信息在交互和存

15、储过程中的安全性。在存储上，针对所有敏感信息采用加密方式确保内容存储的安全;在用户使用方面，采用单点退出功能确保用户的安全性。（3）采用主流的技术框架，支持跨平台、跨数据库应用，保证系统技术路线先进、可行、合理、成熟。（4）利用XML或JSoN作为系统接口的数据交换标准，进行信息资源整合;（5）采用组件技术提供系统的快速开发和更新；（6）采用高性能中间件技术作为基础平台。四、实施要求1、项目组织管理要求（1）服务商应充分考虑满足投标项目的建设要求，提出完整的项目管理、系统设计与开发、培训、项目实施、项目验收、售后服务方案以及服务商人力资源供给方案。（2）服务商需根据建设内容合理配置项目人员，在项目周期内提供设计、开发、测试、培训、技术支持等服务。服务商在投标文件中，应根据对项目的理解作出项目的人员配置管理计划，包括组织结构、项目负责人、组成人员及分工职责；阐述项目建设中业主方和建设方的职责。(3)采购人有权监督和管理投标项目的测试、安装、调试、故障诊断、系统开发和验收等各项工作，服务商必须接受并服从采购人的监督、管理要求,无条件提供中间过程工作成果。2、计划与进度管理要求(1)服务商在投标文件