一、采 购 人:******有限公司 地 址:山东省济南市历下区泺源大街8号
联系方式:0531-******
采购代理机构: ******有限公司
地 址: 济南市市中区卧龙路128号山东建设节能示范大厦
联系方式:李工 186******
******银行新统一认证应用开发项目POC测试供应商征集
采购项目编号: /
采购项目分包情况:
标包 | 采购内容 | 数量 | 供应商资格要求 |
1 | 新统一认证应用开发项目POC测试供应商征集 | 1宗 | 1.供应商须在中国境内注册,具有独立法人资格,持有合法的营业执照。
2.供应商须为所投产品原厂商。
3.供应商自2022年1月1日至今须至少具有一例银行业用户登录认证平台建设项目相关合作案例。 4.供应商未被“信用中国”网站(http:/******)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
5.本项目不接受联合体POC测试。 |
三、项目背景、测试范围及技术要求
1.背景
国务院印发的《“十四五”数字经济发展规划》提出,数字身份认证体系是数字经济的重要基础设施,为数字经济各领域提供了身份基础支撑。目前,******银行正按计划推进落实十四五数字化建设规划,以数字化转型推动全行高质量发展,身份数据作为金融机构的核心战略资源,是数字化转型和金融科技创新的关键要素和重要抓手。为强化数字身份安全防护,保障数字身份安全利用,赋能业务发展,抓紧建设一套安全高效、自主可控的一体化数字身份认证平台显得尤为重要。
2.本项目测试范围
(1) 用户登录。提供独立的BS用户登录界面,用户可以使用密码、短信、手机丰秘二维码等方式进行登录。
(2) 我的应用。列出用户权限范围内的业务应用系统,按照常用应用、收藏的应用的顺序展示,用户点击应用可以单点登录到应用中。用户可对权限范围的应用进行自定义排序。
(3) 单点登录。用户登录门户后,能够访问多个相关的系统或应用程序(等保二级以下应用),无需在访问每个系统时都重新输入用户名和密码进行身份验证。
(4) 多因素认证。在登录等保三级应用时可按需实现对应用登录的多因素保护(二次认证),可使用多因素认证方式包括短信、密码、手机丰秘二维码方式。多因素认证可以动态设置有效期,有效期内无需二次认证,默认的验证有效期为24小时。
(5) 自主服务。协助当前门户登录虚拟用户进行密码的自助修改。
(6) 虚拟用户账号申请。提供组织虚拟用户账号全流程管理功能,支持组织成员代为应用账号申请或注册,管理员可自定义审批流程。审批人可通过工作台处理任务,信息包含申请/注册人、部门、权限范围、有效期等完整信息,确保账号创建合规可控。
(7) 用户管理。可以实现对行内所有员工,含正式员工、外包、第三方临时人员等人员的信息进行查询。可以对虚拟用户进行维护管理。
(8) 机构管理。展示行政机构信息,并对机构树进行同步展示、查询、维护。
(9) 机构及用户同步。实现日终同步人力行员用户(含理财子用户)及机构数据,日终同步机构管理的外包用户及村镇用户数据。同步之后将系统中的用户信息(行员、村镇、外包)增量(新增、修改、删除)、全量(在职用户)清单,行政机构(含村镇机构)增量(新增、修改、删除)、全量(不含删除)清单,推送给GTP。
(10) 认证管理。维护单点接入应用。设置账户密码策略。设置是否开启双因素认证。
(11) 权限管理。应用访问权限管理,应用的策略配置,应用授权等功能。配置用户能访问哪些应用,有授权才能在门户页面看到访问入口。查看用户拥有哪些应用的访问权限,可查看应用能被哪些用户访问。配置管理用户自助申请账户时的审批流程。通过Excel文件导入用户与应用的授权关系。配置用户访问应用时的策略,可以添加各种限制条件,如:多因素认证、拒绝访问。
(12) 管理员授权管理。维护接入应用管理员信息,配置管理员管辖的应用范围及用户范围。应用管理员可以将应用授权给管辖范围内的用户,管理也可以维护授权模板。对授权管理员的授权模板进行增删改查操作。
(13) 身份治理。可对冗余、僵尸账号进行有效清理。查询禁用用户、过期用户、未生效用户进行分析结果。
(14) 个性化管理。设置新统一认证应用的名称、logo。
(15) 平滑升级需求。当前已经对接新统一认证应用B/S接入,C/S接入应用进行平滑迁移。其中B/S接入应用需支持SAML Response、token认证。完成认证用户迁移、单点接入系统迁移、接入系统访问顺序迁移、单点接入应用访问权限及管理权限迁移、组织机构迁移。实现现有接口功能迁移。
3.技术要求
(1) 部署要求:******银行操作系统、数据库、中间件等准入要求和部署规范。操作系统需适配麒麟;服务器需适配海光或者鲲鹏服务器;数据库需适配Goldendb、中间件需适配东方通(优先)、JDK需适配1.8以上版本。接入行内系统、应用监控。
(2) 高可用要求:满足采购人两地三中心的高可用要求,采用集群模式部署,支持横向扩展。
(3) 安全性要求:数据传输安全、代码满足安全扫描要求。
四、议程安排:
1.报名参与时间:自 2025年 04月 21日起至 2025年 04月 25日止,上午8:30-11:30,下午14:00-17:00 (北京时间,法定公休日、法定节假日除外)
2.报名方式:请准备营业执照副本、原厂商的承诺函、业绩案例合同、信用网站截图、法定代表人授权委托书(或法人代表证明)、身份证加盖公章的复印件一份,进行邮箱报名(请将上述材料加盖公章的扫描件命名为单位名称+项目名称,发至采购代理邮箱******进行报名)。
注:供应商在报名期间须进行采购人网站注册并审核通过后(******/hfbk/#/outernetlogin)报名才有效。网站注册审核单位选择******银行总行,具体操作流程见《供应商操作手册》。注册过程中如有问题******银行张老师0531-******。若已注册,可忽略本要求。
3.报名电话:李工;
报名联系人:186******
4.测试地点:北京市西城区招商国际金融中心
测试联系人:马经理 电话:******
五、有关说明:
1.采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否,都将被视为熟悉履行合同有关的一切情况,并承担一切与磋商有关的风险、责任和义务,勘察现场所发生的一切费用由供应商自行承担。
2. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。
六、公告发布媒介
******银行官网、中国招标投标公共服务平台、金采网上发布。其他网站转载无效。
七、联系方式:
******有限公司
联 系 人:丛经理
电 话:0531-******
2.采购代理机构:******有限公司
联 系 人:李工
联系电话:186******
发 布 人:******有限公司
发布时间:2025年04月21日
