XX中心信息系统身份管理认证和掌上办公系统升级改造及密改项目采购需求.docx

XX中心信息系统身份管理认证和掌上办公系统升级改造及密改项目采购需求一、项目背景为了响应上级部门关于数字化转型的政策要求，XX中心迫切需要采用先进技术和解决方案，以加速数字化转型进程。目前，缺乏一个专业的统一身份认证平台，而现有的具有身份认证功能系统存在诸多问题,如可扩展性差、架构陈旧、维护成本高、用户体验不佳以及开放接入性弱等，这些问题使得现有系统无法满足日益增长的身份业务需求，也难以作为关键的内部信息化基础设施。止匕外，掌上办公系统缺乏X政钉组件扩展，导致用户体验较差。针对这些问题，XX中心计划通过以下措施进行新建身份管理认证和掌上办公系统的升级改造及密改工作。二、建设内容1 .数字身份认证系统要求具备完整的数字身份认证系统，提供统一身份管理、统一身份认证、统一授权、统一日志审计及单点登录等安全服务，增加X政钉扫码、CA认证、短信等认证方法。系统采用B/S架构方式进行实现，符合云架构，利用JSoN作为系统接口的数据交换标准，进行信息资源整合。具体如下：（1） 身份管理：支持组织机构、用户、应用等身份管理，建立、维护全网统一、至上而下的树形组织机构信息，建立维护用户、应用系统信息化数字身份信息，并支持身份敏感数据加密存储；支持用户在线申请由合规电子认证服务机构签发的数字证书；支持用户属性动态扩展及应用子账号映射满足灵活业务需求。（2）身份发布：支持按数据范围、字段范围订阅可发布数据范围；支持身份、权限信息推送和查询发布方式；支持基于商用密码技术的数据保护方式为应用系统提供身份数据同步。（3）身份数据应用：具备开放式单个、组织、分组维度身份管理接口，支持与委内管理软件集成应用。（4）授权管理：支持应用的授权管理以及用户访问应用、应用访问应用服务、用户应用角色等不同场景的授权管理；支持自定义业务授权模板，当用户满足模板属性时，自动赋予该模板拥有的访问权限。（5）认证管理：支持用户认证策略控制、认证方式灵活排序、凭证复杂度及更换周期控制；支持应用认证时间ip范围控制；支持多域认证系统认证互信。（6）身份认证：建立身份认证中心，提供融合多种方式的身份认证手段，统一身份认证方式，规范身份鉴别流程，完成用户身份信息识别过程，提供用户身份统一令牌标识。支持同时提供USB-KEY,密码模块、短信、用户名/口令、在线扫码等多种认证方式，支持按需定制的多因素认证方式；支持业务系统重要操作的二次认证；支持针对不同应用设置不同安全级别认证方式；支持自定义认证页面；支持多个CA系统签发的证书进行身份认证。（7）支持X政钉扫码认证：系统可通过X政钉扫码登录，用户首次扫码与身份认证系统用户体系做绑定。（8）单点登录：支持用户只需登录一次就可以受控访问应用系统。支持0auth2,CAS,OIDC,SAML等单点登录协议。（9）认证门户：支持为用户提供统一的认证访问入口，以及用户认证空间管理页面，终端用户可根据提示选择认证方式，并可在用户认证空间中查看有权访问的应用列表及用户基本信息，可通过应用列表一键登录访问应用。（10） 硬件USBKEY支持：USBKEY认证方式支持各种满足GMT0016-2012智能密码钥匙密码应用接口规范（SKF）的硬件密码USBKEY设备,支持信创终端使用。（三）密码应用能力：数字身份认证系统满足密码安全运算合规要求。（12）信创软硬件支持：服务端支持蛆鹏系列，飞腾系列国产化芯片；支持麒麟、统信等操作系统；支持人大金仓、达梦等数据库。（13）系统部署要求：系统满足在XX省政务云上运行，满足国产终端适配。（14） 密码模块客户端具备由国家密码管理局商用密码检测中心提供的商用密码产品认证证书，满足第二级要求。（提供商用密码产品认证证书）（15） 密码模块服务端具备由国家密码管理局商用密码检测中心提供的商用密码产品认证证书，满足第二级要求。（提供商用密码产品认证证书）（16） 数字身份认证系统具有中华人民共和国国家版权局颁发的计算机软件著作权登记证书。（提供软件著作权登记证书）（17） 数字身份认证系统具备省级软件测评中心的软件测评报告。（提供软件测评报告）（18） 系统授权用户许可数5000,接入应用系统许可数100套。（19）系统可支持并发数三1000,证书认证性能N2000tps,认证响应时间<lso（20）根据客户需求定制首页。（21）系统需具备集群能力，防止单点故障。2 .掌上办公系统升级改造在省卫健委办公一体化平台基础上，对掌上办公系统进行升级改造。1）定制X政钉个性化工作台用户界面设计：根据用户需求设计直观、易用的用户界面。功能模块定制：根据用户的具体需求，配置不同的功能模块，如消息通知、任务管理、文件处理等实现X政钉掌上办公功能。2）统一待办组件开发（1）应用管理模块实现对第三方应用信息进行管理，为第三方应用赋予唯一标识，提供应用接入相关信息统一管控功能。实现对每一个第三方应用生成对应密钥，并对接口调用权限进行控制，实现定期更新密钥和开启停用密钥等管理功能。(2)模块管理实现对接入第三方应用的模块进行管理，包括事项类型、事项类型权限等管理功能。(3)日志管理实现对APl调用记录主要字段进行展示、提供调用时间、调用IP、APl的路径、应用ID、appKey等条件的筛选。并允许查看该APl调用记录的整体详细信J息、O(4)数据管理实现待办数据展示、详情预览、修改、删除等管理功能。(5)接口开发进行待办组件数据接口、待办组件数据刷新接口开发，按X政钉组件开发规范对工作台组件进行集成。(6)我的待办建设我的待办X政钉H5页面，实现待办数据的打通和文件办理。(7)我的已办建设我的已办X政钉H5页面，实现已办数据的打通和文件预览。3)系统对接系统对接：至少接入两个系统的待办数据，确保数据的实时更新和准确性。为第三方接入系统提供接入相应文档及接入技术支持。数据同步：实现数据的实时同步，确保用户在X政钉工作台门户中可以及时获取待办事项。3 ,等保和密评协助中心“综合管理系统”、“政务云系统”等开展等保和密评工作，支付一套等保系统的等保和密评费用。4 .掌上办公系统质保期内运维要求系统维护:提供一年免费运维,保障省卫健委X政钉掌上办公系统正常运行，及时解决系统故障和问题。用户活跃率监测：定期监测掌上办公用户的活跃率，确保系统的高使用率。信息完整率监测：实时监测信息的完整率，确保数据的准确性和完整性。监测数据提供：定期提供监测数据，为系统的优化提供依据。应用管理：支撑省卫健委X政钉掌上办公应用的上架、变更、下架，确保应用的及时更新和管理。三、标准规范要求1、项目开发建设需遵循最新的国家标准体系和行业标准规范，包括但不限于： 计算机信息系统实体安全技术要求GA/T371-2001 计算机信息系统安全等级保护操作系统技术要求GA/T388-2002 计算机信息系统安全等级数据库管理系统技术要求GA/T389-2002 计算机信息系统安全等级保护通用技术GA/T390-2002 信息安全技术云计算服务安全指南GB/T31167-2014 信息安全技术云计算服务安全能力要求GB/T31168-2014 计算机软件开发规范GB8566-88 计算机软件产品开发文件编制指南GB8567-88 计算机软件测试文件编制规范GB9386-88 信息技术通用多八位编码字符集（UCS）GB/T130002、信息安全要求系统的安全性是项目稳定运行实施的基础，既要保证信息共享利用，又满足安全管理的需要。本项目建设需符合国家信息安全等级保护管理办法、XX省大数据局关于电子政务外网安全评估指标体系考核要求及其他相关文件要求，开展全方位的安全体系建设，满足网络安全、管理安全、系统安全和数据安全等各方面要求。(1)服务保密要求服务商须在签订合同后与业主单位签订保密协议。(2)安全性、功能性能测试要求系统须避免各种信息安全漏洞，加强安全性防护，有完善的安全解决方案。采购方可委托第三方进行安全和性能测试，如果测试中发现存在问题，服务商需尽快解决。测试费用由服务商承担。(3)系统等保要求在项目建成后，系统需进行等级保护，系统必须整改等保过程中发现的软件问题。在运维期内，对漏洞问题要及时进行整改。(4)软件应急方案服务商必须提供系统应急方案，应急方案需考虑各种故障类型，分别给出解决方案。3、性能要求本项目建设将满足以下性能需求：可靠性：软件采用模块化、分层隔离的设计思想，支持云计算、云存储、分布式部署、负载均衡等技术，确保系统的高可靠性和稳定性。友好性：从用户体验出发，针对不同群体的操作界面、功能与交互体验，增强系统平台的可操作性，从而提升用户粘性。安全性：多种安全措施，对系统的网络架构、数据交换、存储和访问等进行有效的保护，防止数据被破坏、窃取、丢失等事故发生。拓展性：采用灵活技术架构，业务接口开放，使系统容量及应用功能的扩展更方便，最大程度地满足实际应用的现有需求并为后期应用发展提供预留空间。易用性：平台设计人性化，使用界面良好，采用B/S管理操作模式，使系统维护更易用、更方便快捷，界面设计友好，能够让用户快速掌握操作方式，并同时支持移动应用。兼容性：平台内置数据交换适配平台可以与第三方平台相融合，提供标准的WebSerViCe接口，具有开放式结构，可兼容其他系统。健壮性：在系统故障时能作出适当的反馈和响应，比如给出提示信息、警告信息、重复确认等，使得软件在遇到异常情况时，可以按照预先设计进行正确的响应。同时，系统上线后能够保证正常运行，对系统异常能够捕捉并进行处理。对于功能级的错误要有错误提醒，不能给用户抛出无法识别的底层系统级异常信息。整个应用软件系统能够连续7X24小时不间断工作。系统运行系统登录响应时间WlS数据处理能力简单录入、查询、修改、删除操作响应时间W2秒主要单项查询结果返回在5秒以内可支持并发数三500系统维护故障率系统提供7X24小时的连续运行，平均年故障时间W2天故障修复时间平均故障修复时间：W30分钟4、技）K要求（1）系统要符合XX省政务云架构，采用主流的多层分布式架构进行设计开发，以B/S架构方式进行实现。（2）系统要求通过加密和安全通道等方式确保敏感信息在交互和存储过程中的安全性。在存储上，针对所有敏感信息采用加密方式确保内容存储的安全;在用户使用方面，采用单点退出功能确保用户的安全性。（3）采用主流的技术框架，支持跨平台、跨数据库应用，保证系统技术路线先进、可行、合理、成熟。（4）利用XML或JSoN作为系统接口的数据交换标准，进行信息资源整合;（5）采用组件技术提供系统的快速开发和更新；（6）采用高性能中间件技术作为基础平台。四、实施要求1、项目组织管理要求（1）服务商应充分考虑满足投标项目的建设要求，提出完整的项目管理、系统设计与开发、培训、项目实施、项目验收、售后服务方案以及服务商人力资源供给方案。（2）服务商需根据建设内容合理配置项目人员，在项目周期内提供设计、开发、测试、培训、技术支持等服务。服务商在投标文件中，应根据对项目的理解作出项目的人员配置管理计划，包括组织结构、项目负责人、组成人员及分工职责；阐述项目建设中业主方和建设方的职责。(3)采购人有权监督和管理投标项目的测试、安装、调试、故障诊断、系统开发和验收等各项工作，服务商必须接受并服从采购人的监督、管理要求,无条件提供中间过程工作成果。2、计划与进度管理要求(1)服务商在投标文件中应根据对项目的理解作出项目实施的初步计划，成为服务商后必须提交正式工作方案，明确采购项目工作的方式、方法、过程步骤、按阶段分解的详细计划、对应计划应提交的工作成果、需要采购人协调与配合的事项，并经采购人审核、批准。(2)服务商在项目实施过程中必须分别按周、月提交进度报告，对项目问题及进度延迟原因进行说明，制定合理的解决措施并有效执行。(3)服务商必须在投标文件中阐述项目沟通计划，确保服务商与业主之间信息沟通顺畅。3、质量管理要求(1)服务商应按IS09001质量管理体系规范要求，针对采购项目实施过程及交付结果进行质量规划、管理、控制。(2)服务商必须提交正式的质量计划，明确质量控制点、控制内容、质量要求、检查记录要求，并经采购人审核、批准。(3)服务商在项目实施过程中应开展质量保证活动，所提交的进度报告应包括质量报告内容，对质量问题制定改进措施并有效执行。(4)服务商必须接受采购人的质量监督检查，提供真实有效的相关质量活动记录、证据，无条件接受采购方提出的质量问题整改要求，承担质量责任及因质量问题导致的进度延迟责任。(5)服务商必须提供详细测试方案，包括采用测试技术、测试方法和测试报告提交形式。在项目实施过程中，服务商应先拟出一个测试方案，具体到每一个测试步骤，与用户讨论通过后，方可按计划进行测试。4、文档交付要求软件项目交付物包含并不限于：需求分析报告、系统设计书、投标书、合同、数据库的设计、网络系统的拓扑结构、系统体系架构及描述、数据库安装手册、程序安装维护手册、软件使用操作手册、软件功能技术手册、系统测试报告、培训手册等材料。5、交付与验收（1）本项目签订合同后1个月完成升级、改造和调试，上线正常运行后方可投入试运行，试运行正常后验收。（2）采购人对项目成果进行验收，供应商应积极配合采购人的验收，需提供验收所需相关资料。（3）项目提交了完整的文档资料，并通过了采购人组织的审核。6、培训要求服务商在项目建设前后除了对业务人员的专项培训以外，应对采购方的系统维护人员进行系统维护培训。包括：系统管理、开发工具、平台软件等。（1）培训计划：系统的培训工作分为集中培训与普及培训2阶段。（2）培训内容：为了让用户能够熟练地使用本系统，服务商需要对所有使用单位的系统管理员和操作人员进行培训，确保系统管理员、操作人员安全熟练使用软件。（3）培训对象：包括业务管理层人员（主要指各使用单位和部门的领导）、系统管理人员以及业务人员（主要指具体的业务操作人员）。（4）培训时间：根据项目推进情况确定。（5）培训形式：汇报、PPT讲解、会议、专题沟通、现场操作、远程培训等方式。（6）培训课程：根据不同的培训对象制定不同的课程。7、售后服务要求（1）要求对整个系统至少提供一年免费运行维护服务，免费维护服务期为项目自验收合格之日起一年，维护期内由中标人根据采购人要求及时提供无偿的数据服务、技术支持和维护服务，保证系统的正常、高效运行。（2）投标人应提供具体的售后服务方案，提供售后服务具体措施、应急措施以及组织结构等。投标人应向用户方提供采购文件中的所有功能要求的软件产品，并完成系统的测试、系统联调工作。若软件产品不符合采购文件要求，投标人有责任和义务进行补充修改并征得用户方同意后付诸实施。售后服务要求如下：1）维护时间：提供全天候24小时热线电话或电子邮件服务。要求在24小时响应时间内提供保修、维护等技术服务。在出现系统问题的1小时内给予问题的反馈，如需现场解决，在故障发生的2小时内，派技术人员到达现场，8小时内解决问题排除故障。2）在维护期内应每月应对系统进行现场巡检，如巡检中发现问题，应及时诊断修复并提交故障报告及附解决措施；3）在维护期内如发生系统应用软件功能升级的情况，中标单位应免费负责现场升级和向采购方提供必要的技术资料。4）在维护期内确保平台运行正常、稳定，及时修复问题、故障；做好因第三方关联系统变动而需要进行的配置修改或程序调整。五、知识产权要求服务商应保证所提供的系统或其任何一部分均不会侵犯任何第三方的知识产权。本项目所有成果知识产权归采购方所有，采购方有权在其他项目上运用该项目成果。未经采购方书面同意，成果不得擅自扩散或提供给第三方使用。服务商应保证采购方在软件使用过程中，免受第三方提出的侵权起诉。如发生此类纠纷，由服务商承担一切责任并负责解决。六、关于实施验收费用有关本项目实施、等保测评、第三方软件测评等所涉及的费用均由服务商承担。七、付款条件第一期付款：采购合同签订生效后，采购人在收到供应商开具的等额发票支付合同总价65%的预付款项；第二期付款：供应商完成软件开发，并经功能测试并且采购人认可后，采购人在收到成交供应商开具的等额发票5个工作日内支付合同总价的30%；第三期付款：项目通过最终验收后，采购人在收到供应商开具的等额发票支付合同总价的5%o注：每次付款前，供应商提供采购单位要求的正规发票。八、服务期限合同签订后60天内完成项目的实施。其中建设工期为30天，试运行按相关要求。项目验收完成之日后提供1年的免费维护服务。时间范围按照合同约定执行。