項目概況
統一身份認證平臺升級服務項目采購項目的潛在供應商應在(遼寧政府采購網)獲取采購文件,并于2024年6月25日09點00分(北京時間)前提交響應文件。
一��、項目基本情況
項目編號:JH24-210000-15048
項目名稱:統一身份認證平臺升級服務項目
采購方式:競爭性磋商
預算金額:人民幣547000元;
最高限價:人民幣547000元;
采購需求:統一身份認證平臺升級服務(1項)
一�����、統一身份認證功能升級服務
(一)個人自助模塊
個人自助服務需滿足用戶對自己賬號信息和密碼信息的維護需求。要求系統在PC端、移動端提供個人自助服務功能����。為滿足留學生/外教使用需要,個人自助服務需支持中英雙語切換���。
具體要求如下:
★1、需提供身份認證基礎服務�,實現SSO單點登錄功能����。支持用戶登錄后在不同系統之間漫游而不需要再次輸入密碼��。平臺能同時支持學校移動應用客戶端的統一身份認證集成����,支持短信動態驗證碼的驗證方式�����。需提供密碼變動短信通知功能��。
2、需支持用戶自助賬號激活功能�,激活包括信息校驗��、綁定手機號、綁定郵箱以及設置密碼功能��。信息校驗需要用戶輸入學工號�、錄用通知書號以及身份證號碼進行身份驗證。系統提供兩種賬號發放的方式�,分別為設置默認密碼和密碼激活方式����。管理員可以根據使用需求選擇啟用何種方式進行賬號發放����。
3、需支持密碼找回功能�,需支持用戶通過手機號�����、郵箱、安全問題驗證方式找回密碼
4�����、需支持賬號申訴功能�,當用戶常規的找回密碼方式均不能用時應可通過賬號申訴的方式找回。需提交:用戶姓名�����、學院/部門��、證件類型��、證件號碼、申訴照片�����、聯系方式���,完成賬號申訴����。
5、需支持用戶查看并點擊訪問具有自己訪問權限的應用�,并可以通過應用名稱進行應用搜索�����。
6、需支持用戶主動設置賬號的相關信息����,包含更換密碼、設置安全問題以及綁定手機號碼。
7���、需支持用戶查看關聯賬號及設置常用賬號。
▲8、需支持用戶查閱自己的相關操作���,包括:當前登錄記錄、賬號認證記錄、密碼維護記錄����、賬號維護記錄以及應用訪問記錄�����。(投標方需在投標文件中提供真實系統截圖。)
9、 需支持使用者設置自己的個人資料以及維護偏好設置,支持中英文切換功能�����。
10���、需支持用戶主動綁定第三方賬號信息�,包括微信、騰訊QQ等。
11���、需支持可信設備生物識別技術,支持用戶綁定PC端和移動端可信設備。
(二)電子身份管理
1�、用戶數據模型
需支持按照學校特點和應用現狀設計用戶�����、組、權限等模型,并按照模型設計完成數據存儲。所有的用戶信息應分別存放在LDAP目錄服務和數據庫中���,通過可靠的機制完成兩者的同步����,用戶身份信息在目錄服務中以層次結構��,面向對象的數據庫的方式集中存儲管理,從而保證身份數據的一致性和完整性�,為校園各類應用提供一致的用戶信息訪問����。
2����、用戶管理
升級用戶管理原有功能,同時提升能力如下:
(1)基于角色的訪問控制技術,實現對用戶集中�、靈活授權和訪問控制管理�,從而提高系統管理效率����,如可根據不同角色分配相應應用使用權限和有效期,并進行差異化的應用推薦和功能設置。
▲(2)系統需允許針對不同的用戶來源創建至少三種生命周期����,包括未入校�、在校��、離校三個狀態��。系統應能自動創建對應生命周期的用戶組。同時應能對生命周期設置有效期�,在有效期到期后�,自動轉換生命周期狀態�。(投標方需在投標文件中提供真實系統截圖。)
▲(3)需支持管理員對全校用戶身份賬號數據的增加����、刪除���、修改、過期設置�����、鎖定����、解鎖等操作。在進行導入用戶操作時���,可實現擁有多賬號的用戶自動綁定,無需管理員手工干預�,系統自動判定導入賬號是否歸屬同一人�,若為同一人不同階段賬號�����,則系統自動創建自然人��,同時完成賬號綁定。(投標方需在投標文件中提供真實系統截圖并說明賬號自動關聯合并的邏輯��。)
3��、應用接入
▲(1)需支持手工創建和快捷創建2種方式完成應用的接入����,基本信息主要包括應用名稱�、業務域、訪問地址����、應用描述���、應用圖標����。應用接入到系統后�,可以進一步配置該應用所對接的認證協議參數�����,并進行應用授權���。(投標方需在投標文件中提供真實系統截圖�����。)
(2)需支持當用戶授權為多個用戶組時��,可配置打開服務時是否需選擇對應用戶組。
4���、應用詳情
(1)系統需提供應用詳情頁用于展示和應用關聯的詳情界面,包含應用的基本信息���、應用的相關操作以及應用配置菜單列表。
(2)需提供多種授權維度和授權顆粒度��,支持根據組織機構�、域及用戶組、用戶進行授權�,同時����,也可以對各維度的各級節點或單獨人員進行獨立授權�。
(3)需支持針對每個應用維護相關的認證協議,需可在應用詳情頁面直觀查詢并手動啟停�。
(4)需支持在應用下添加多個不同的服務�,服務類型包括:手工接入和集成接入�����。手工接入應用,(5)需支持服務查看詳情、配置授權和編輯服務��;集成接入服務�����,僅支持服務查看詳情�����。
(6)需支持平臺調用第三方系統接口達到數據通知的功能。需支持HTTPS協議,同時檢驗證書的有效性�;需支持國密和非國密的算法進行加密����。
(三)統一認證管理
1���、需提供常見認證協議支持��,用以完成對大部分WEB應用����、移動APP的統一認證�����,提供認證憑證的不可逆安全存儲機制��,保證密碼安全,提供認證過程的安全性保障,保證認證過程憑證安全;
2、需支持基于Nginx的反向代理集成方式����,集成接入方式簡單��,接入系統可以直接從標準的Header中獲取登錄人員的相關信息���,適用不同的開發語言���。
3��、需提供系統級緩存��,允許平臺調用,加快平臺訪問速度���,同時提供DBLESS能力,在系統遭遇數據庫停機時�����,依然可向用戶提供基礎認證及鑒權能力,避免因數據庫停機造成身份認證不可用����。
4����、需支持用戶賬號激活和完善資料的相關配置����;需支持啟/停用戶信息防遺忘,提醒用戶對個人信息內容(安全問題、手機號)進行確認����;需支持啟/停別名校驗�,啟用后可禁止用戶使用對應的別名���;需支持啟/停用戶人臉照片上傳��;
5、需支持登錄界面功能配置����,包括啟/停掃碼登錄���、動態碼登錄����、七天免登錄和在線幫助�。在線幫助啟用后,用于認證登錄界面的幫助文檔鏈接跳轉�,用于引導用戶和提供幫助說明����;需支持單處登錄配置��,用于配置是否允許用戶在多個客戶端登錄�,管理員可強制用戶配置單處登錄��,也支持讓用戶自主配置��;需支持校外登錄配置,用于區分師生登錄地為校內還是校外���,同時支持認證日志的審計和師生校外登錄的提醒;
6�、需支持查詢和審批用戶的賬號申訴信息���,并配置申訴內容��。
7、需支持配置和切換登錄主題�����,個性化定制身份認證登錄頁面樣式�����。
8、需支持自定義對應錯誤類型的提示語,包括信息格式提示����、動態碼登錄�、可信設備登錄�����、完善資料-密碼符合規則�����、賬號異常、賬號登錄、找回密碼-輸入賬號�����、激活頁-信息校驗。
9�、需支持自定義配置需要發送的短信����、郵箱以及消息內容模板���。
▲10�����、系統需支持賬號元數據管理,支持擴展字段滿足學校人員信息管理要求。新增自定義字段信息需包括屬性名稱、LDAP屬性名稱、顯示名稱、屬性值類型��,屬性描述�,支持設置是否必填、是否顯示;需支持管理員配置系統預置元數據的展示/隱藏屬性。(投標方需在投標文件中提供真實系統截圖���。)
11、需支持內網IP子網掩碼,方便校外登陸時使用�;
(四)賬號安全管理
需支持賬號安全管理需求���,系統應提供主動防御功能����,對于常見的惡意登錄或暴力破解��,可自動凍結賬號直至解凍�����。需提供異常會話管理、休眠賬號管理、惡意登錄管理、凍結賬號管理����、異常應用管理等相關功能��。具體要求如下:
1、系統需支持按照用戶會話數、IP數去判定某個會話是否為異常會話并觸發賬號凍結機制,管理員可配置觸發凍結的閾值以及凍結時長。
2�、系統需支持根據同一天多次登錄成功\登錄失敗判定某個賬號是否為惡意登錄行為并觸發賬號凍結機制�,管理員可配置觸發凍結的閾值以及凍結時長���。
3��、系統需支持管理凍結白名單���,添加為白名單的賬號/IP地址不會因為觸發凍結機制而被凍結�。
4����、系統需支持異常應用的管理功能�,可配置異常應用判定規則。
5���、為滿足用戶安全訪問系統的需求,需提供二次認證����、多因子登錄的功能����。需支持管理與配置二次認證/多因子認證方式及使用順序�,需支持管理員通過手動拖拽方式維護不同認證的順序,系統可按照可用性及順序智能選擇當前最適合的認證方式�。
6���、惡意登錄管理:系統應支持賬號惡意登錄的鎖定功能��,并可通過短信提醒用戶,確保賬號安全���。
7、系統需提供安全配置功能�����,管理員可配置密碼策略��、驗證碼策略���、激活策略��、安全問題策略�、找回密碼策略�����、人臉識別方式、完善資料策略�。
8���、平臺應支持對用戶的密碼規則進行配置��,密碼規則需包含密碼分值策略和條件規則策略,支持管理人員自行調整相關規則內容����。
▲9���、需提供密碼黑名單功能�,需支持通過勾選的方式指定密碼中不可包含的字符類型����,至少包含:用戶賬號、用戶郵箱����、用戶手機號��、居民身份證號碼以及自定義字符,其中自定義字符應可以支持手工新增和批量導入兩種方式��,批量導入時平臺提供標準模板方便導入����。(投標方需在投標文件中提供真實系統截圖。)
10�、系統針對用戶敏感信息的數據加密功能���,當查看用戶的敏感信息(手機號��、郵箱號��、證件號碼)字段時�,需要重新進行身份校驗��,校驗完畢后才能查閱相關信息�,同時需演示在批量導出用戶數據時���,用戶可手工勾選不需要加密的相關字段(默認全部勾選)并完成身份認證后才可導出相關數據����。
(五)外部協議拓展認證
▲1、OAuth認證開放服務
需支持OAuth2.0協議,支持OAuth開放服務�,可向第三方提供OAuth2.0接口���,方便第三方使用OAuth開放協議來獲取服務��,包括OAuth應用注冊和OAuth服務管理。未注冊的應用不允許授權。(投標方需在投標文件中提供真實系統截圖。)
2�、FIDO協議認證服務
支需持FIDO協議,能夠將支持該協議的設備��、瀏覽器的用戶生物信息與個人賬號信息綁定�����,面向用戶提供管理頁面��,讓用戶在個人自助中心可以自行綁定可行設備����,滿足用戶利用個人生物識別設備進行登錄服務�����。
3��、SAML協議認證服務
需提供SMAL2.0認證協議,以提供對office365提供集成對接能力��。
4�、RESTful方式認證服務
需提供RESTful認證方式,能夠對微信小程序等只支持RESTful接口的應用提供友好的集成對接能力。
5�、WEBVPN無感登錄
需支持配置與VPN無感登錄參數�����,用以在認證完成后自動建立VPN訪問通道。
6、聯合認證管理
需支持配置QQ�、微信�、釘釘等第三方聯合登錄方式�����。
7��、數字證書CA認證
需支持數字證書CA認證,支持通過采用UKey作為數字證書載體,存儲用戶的密鑰及數字證書,并通過簽名驗簽服務器和USBKey證書校驗用戶身份合法性,實現對用戶身份的認證���。
8、安全令牌OTP認證
需支持以小程序為媒介的安全令牌OTP模式,提供一個本身比賬密�����、動態碼等更安全的認證方式��。應用在找回密碼����、非可信設備的多因子認證�、應用訪問的二次認證、管控臺登錄����。
二�、業務場景提升服務
(一)弱密碼�����、僵尸賬號管控提升
(1)在賬號使用前期
賬號來源主要分為2個,一個是舊系統遷移過來的賬號�,一個是升級后新生成的賬號�。
針對舊系統遷移的賬號���,遷移過來之后直接進行弱密碼檢查���,判斷為弱密碼的要求登錄時強制修改��。
針對新生成的賬號����,要求不使用默認密碼方式進行發放����,要用戶進行自主激活,激活之后方能使用���,激活過程中強行要求設置強密碼。
(2)在賬號使用中
在運行過程中實時監測賬號強度�����,針對弱密碼賬號單獨列表展示���,管理員可以手動進行凍結����。針對長期不登錄的僵尸賬號也進行凍結。當被凍結的賬號再次登錄時進行需要解凍�����,用戶可以自主進行解凍�����。
(3)在賬號使用后
賬號生命周期到期若進行注銷的話�����,進行歸檔。若不注銷���,自動變為校友等其他設置好的權限,按照使用中的情況進行管理���。
(二)登錄環境異常安全管控提升
升級之后,當出現異常登錄時���,需要進行再次驗證。驗證使用第三種方式���,如短信驗證碼、或掃碼�����,可以自定義�。
(三)靈活二次登錄提升
升級之后,針對首次登錄可以支持除賬號密碼之外的其他登錄方式(不再固定為賬號密碼)��,針對重要系統的二次登錄���,也可以使用不同方式進行驗證(不再固定為短信驗證碼)���,同時系統自動實現首次與二次使用不同的登錄方式�����。
(四)暴力破解防范提升
升級之后,當出現以暴力破解的方式進行登錄,首次登錄失敗后�,再次登錄就需要使用圖片校驗碼或滑動碼��。校驗碼或滑動碼什么時間出現可以由管理員自己定義,如1次登錄失敗就出現,或3次登錄失敗就出現��,甚至首次登錄就出現�。
(五)認證日志記錄提升
升級之后,日志保存的時間可以由管理員進行設置,可以設置180天,或365天�����,或永久保存�����。
(六)賬號全生命周期管理提升
賬號全生命周期管理主要涉及賬號生成��、賬號使用中、賬號使用后�����。
(1)在賬號生成階段��,針對有系統支撐的�,直接與系統進行同步�����,沒有系統支持的���,通過手工添加。賬號生成好之后可以設置自主激活����,可以規定在有效期進行激活��,超過有效期的話需要人臉識別方式激活。
(2)在賬號使用過程中���,可以對賬號的權限進行靈活設置,進行弱密碼管控���,進行基本信息管理,進行身份狀態的動態設置�。
(3)在賬號使用之后�,針對本科生或研究生可以設置到期或同步學籍狀態之后,可以定義多少天后自動切換到校友狀態�����,教職工在離職之后����,可以定義多少天后自動切換到離職人員狀態。也支持針對其他臨時人員的當狀態變化時對時效及權限同步自動變化���。
(七)賬號精細化權限控制提升
升級之后,支持對全校組織架構進行管理,學生�����、教師按照組織架構歸屬到每個學院�����、部門����。同時支持創建用戶組���,師生也可以根據業務需要歸屬到不同的組����。后期在進行權限設置時����,可以自動分配到用戶組里面來。
(八)臨時人員管控提升
集成人事管理系統的非在編人員管理系統�����,實現臨時人員管理�。中標方承擔集成費用。
(九)協議版本擴展提升
升級之后支持最新CAS3.5,SAML1.1,SAML2.0,OAUTH2.0,TSL 1.2�。
同時擴展支持其他協議�,如restful����。FIDO。
OAuth2.0的協議���,校外應用開發商、學生社團或個人����,可以利用學校已有的身份認證體系�,減少學生重新注冊功能�。在此基礎上,通過OAuth2.0協議�,開放一些學生個人相關信息(經過用戶個人確定同意)�,針對用戶做更加個性化的功能�。
Fido協議,系統支持將特定型號/瀏覽器用戶生物信息存儲綁定至本地PC����,在下次登錄時允許用戶使用已經登記的生物識別進行登錄。
SMAL 2.0認證協議,能夠對office365等SaaS服務提供非常友好的集成對接能力����。
RESTful認證方式�����,能夠對微信小程序等只支持RESTful接口的應用提供友好的集成對接能力。
支持調用支付寶人臉識別服務,用戶啟用后,在激活、二次認證等場景下可以配置人臉識別認證方式或環節。
系統支持使用WebHook擴展系統功能,開啟WEBHOOK后�����,系統將在用戶登錄/注銷時向第三方系統發送通知消息���,從而聯動第三方系統的認證�;
(十)多種登錄驗證方式提升
升級之后至少支持4種登錄方式,師生可以通過今日校園、微信��、qq掃碼,可以使用短信驗證碼����、可以使用人臉識別���、指紋方式�����。
(十一)上網與應用共享賬號提升
升級之后統一身份認證支持通過CAS、LDAP�、OAuth2.0方式實現與學校的上網設備打通��。師生只需要使用一套賬號密碼既可以用于上網,又可以用戶應用認證��。
同時結合臨時人員管理方案��,支持校外臨時人員在校內工作時,可以通過申請審批的方式獲得上網賬號。到期之后自動注銷��。
(十二)VPN無感知登錄提升
升級之后統一身份認證支持與深信服的VPN(電腦端)實現無感知登錄���,老師在校外訪問系統時可以通過統一認證直接訪問校內系統���,認證自動判斷通過VPN通道實現訪問���,在保障安全的同時提升交流的體驗�。
(十三)一人多身份自動合并提升
升級之后,系統按照規則自動完成對一人多賬號的身份合并�,關聯賬號合并規則如下:
規則1:當多個賬號的姓名+證件信息一致時���,對賬號進行合并���;
規則2:當多個賬號的證件信息為空�,姓名+手機號一致時����,對賬號進行合并;
規則3:當多個賬號的證件信息、手機號為空�����,姓名+郵箱一致時��,對賬號進行合并�;
合并后的賬號在系統內被認為是同一自然人����,合并后的賬號集內手機號、郵箱可以重復���,用戶在使用非賬號/密碼(如短信驗證碼)登錄時�,可選擇某個具體賬號進行登錄。
多個關聯賬號支持設置某個賬號為常用賬號��,設置為常用賬號后����,所有的非賬號/密碼(如短信驗證碼)登錄均自動登錄該常用賬號。
使用非賬號密碼登錄方式登錄會提示選擇常用賬號��。
(十四)賬號凍結自主激活提升
升級之后在認證登錄界面提供賬號激活入口��,不僅僅支持首次登錄激活����,也支持在賬號凍結之后進行自主激活�����。
(1)激活使用之前
管理員
管理員在之前對認證系統進行設置���,啟動激活�����、激活流程�、激活方式���、激活過程�����、需要填報的信息等���。
(2)激活使用中
待激活用戶
激活的人員在認證首頁直接點擊賬號激活,就可以按照之前設定的步驟進行一步一步進行激活�。激活完成之后設置強密碼��,之后用戶就可以使用了。
三�、數據遷移服務
(一)要求有遷移工具部署
要求中標方具備遷移工具
★(二)數據遷移
能夠將當前IDS系統中的所有用戶導出����。
對導出的excel表中的數據進行數據清洗�����,包括補齊身份分類�����、證件類型、證件號碼����、校內機構等相關信息��。
提供詳細的遷移方案。
(三)密碼同步
需要通過遷移工具����,將賬號及密碼全部導入��。然后可以通過修改密碼修改的方式進行密碼同步更新。
(四)域名切換
使用原來統一身份認證平臺的nginx��,域名不需要重新解析��。
(五)回退方案
由于新的身份認證系統部署在新的服務器上��,故原有身份認證系統可不被破壞,如果遷移不成功����,則仍然可使用原有身份認證系統,域名解析還原后,認證即可使用�。
(六)數據推送
配置流程數據推送功能����,支持將辦結后的表單數據數據推送到目標數據庫��。學?���?筛鶕枨笈渲猛扑土鞒瘫韱蔚哪硯讉€字段�、目標數據表的某幾個字段完成自定義的數據推送,支持查看推送日志。
★四、系統集成服務
需提供完整可行的系統對接方案�����,提供詳細的認證集成���、門戶集成�����、數據集成方案�。
(一)認證集成要求如下
對全?,F有的辦公自動化系統、學工系統、迎新系統���、宿舍管理系、離校管理系統�����、教務系統、人事系統、研究生管理系統、資產管理系統���、財務管理系統�、一卡通管理系統等系統集成,集成費用包含在本次項目中。
(二)門戶集成如下
實現與融合門戶的集成。
(三)數據集成如下
與主數據管理系統集成,同步教職工信息、學生信息和組織機構信息等��,投標人提供詳細的對接方案��。
五��、流程構建服務
建設10個流程審批類服務(具體內容暫空),適配學校未來線上進行的待審批內容。學校待建設的流程服務功能上有共性��,主要是業務流程�、申請表單有差異,可基于可視化的流程服務構建工具構建,采用微型“MIS”方式建設�,每個流程服務都獨立包含我的申請����、待審核���、數據查詢�、數據統計、數據管理、流程配置、授權管理模塊,每個流程服務支持PC端和移動H5。同時提供流程構建功能,具體如下:
1��、流程設計
投標方需提供一套遵循BPMN2.0規范的流程執行引擎和服務引擎來執行流程及其所定義的服務�����?���?梢詧绦谢?span lang="EN-US">BPMN2標準的業務流程模型�����,包括執行人工任務以及各種事務型服務���。提供流程定義完全遵循國際標準的流程執行語言BPMN2.0。
(1)需支持可視化流程設計����,支持在Web 頁面采用拖拽方式設計流程��,支持按照BPMN 流對象與類型進行設置。
(2)需支持多種流程模式����,至少包括順序����、分支��、并發�����、子流程、條件路由�����、并行會簽�����、串行會簽等流程����。
(3)需支持多種流程操作權限設置���,至少包括提交��、退回、追回、轉辦��、終止、催辦�����、加簽�、跳轉、掛起�。
(4)需提供豐富的任務節點類型���,至少包括單人活動����、多人并行�、多人順序、多人單一幾種類型���。
(5)需支持多種辦理人設置方式,支持按照人員����、部門���、用戶組�、崗位方式設置流程節點辦理人����;
(6)需支持多表單設置,在不同流程節點設置不同的表單�����,每個流程節點上支持PC����、移動表單��,系統須自動根據訪問終端屬性定位到PC或者移動表單��。
(7)需支持人工選擇下一步分支環節,并可配置這項功能在哪個環節啟用;
(8)需支持人工選擇下一步處理人���,并可配置這項功能在哪個環節啟用;
(9)需支持配置判斷分支條件,根據登錄人的基本信息和業務字段信息�����,進行AND OR 等布爾表達式進行判斷���。
(10)需支持多版本管理���,支持將修改后的流程保存為新的版本���,舊的版本可恢復����。
2、流程統計
(1)提供流程分析功能,幫助管理人員分析工作流狀態�����,定位工作瓶頸�,改進工作流程,提高工作效率。
(2)支持服務狀態統計�,如駁回數�、掛起數����、終止數�、辦結數;
(3)支持統計展示服務次數����、辦理次數的Top10服務清單�����;
(4)支持按時間統計流程的發起數和辦理次數�;
(5)支持統計所有已發布的流程服務的發起數�����、辦結數����、辦理次數��、辦結率����、平均耗時��、最短耗時���、最長耗時�;
3�、流程干預
(1)需支持異常流程查詢、干預功能,當異常流程或當前環節處理人無法處理時����,服務管理員直接將流程轉辦����、掛起或終止�����。
(2)需支持對流程實例進行掛起、激活����、終止���、辦件取回����、刪除和查看流程狀態����。
▲(3)需支持對流程運行的任務進行人工干預,如提供處理����、轉辦�����、跳轉等功能。
(投標方需在投標文件中提供真實系統截圖���。)
(4)需支持對不同版本的流程進行再設計、激活���、下載流程圖、啟動等操作�。
4�、數據模型
(1)主表字段類型支持字符串���、數型�����、浮點型、長整型、布爾�、日期�、子列表���、附件�,日期型數據可定義日期的格式;
(2)支持在一個服務中創建多個子表����,字段類型支持字符型�����、數字型�、布爾����、日期、字典�、文件���;
數據字典值支持本地添加��,接口方式、數據庫方式引用���;
(3)支持打印表單設計,滿足業務表單內容打印需求��,借助模板設計器實現打印表單設計��,打印表單中展示的內容引用打印模型中對應的元數據。
5、表單設計
(1)需支持PC端網頁表單、移動端H5網頁表單、打印表單���,PC端表單制作完成后,自動生成移動H5表單�,無需重復制作表單�。不同的流程節點可關聯不同的表單�。
▲(2)需支持WEB方式可視化設計,提供拖拽式�、所見即所得的圖形化表單設計能力����;簡單便捷的表單制作���,添加字段自動生成表格布局�,不需要手工設置表單樣式,可以對表單字段拖拽排序。(投標方需在投標文件中提供真實系統截圖。)
(3)表單設計時無需要配置表單樣式����,由前端組件自動渲染統一風格的界面�, PC端和移動端兼容主流瀏覽器�����,如IE9及以上版本/Firefox/Chrome/Safari/360���。
(4)業務字段組件支持數據模型中的字段批量添加到表單中��,支持選擇業務字段范圍,及字段排序�����,根據選擇的字段自動生成表格展示�����。
(5)流程圖組件支持在表單中展示流程圖,支持展示線性流程圖和設計態流程圖�,通過流程圖能夠直觀看出流程進展狀態�����。
(6)子列表組件支持在表單中添加多個子表,并選擇每個子表展示的字段��,子表字段的屬性跟主表設置相同�����。用戶填寫子表數據時支持新增��、編輯、刪除�����、導入��、導出及調整次序�����,無需程序開發��。
(7)流轉信息組件支持在表單中展示服務的流程記錄,包含節點名稱�、處理人���、處理部門���、開始時間�����、結束時間��、審核狀態���。
(8)分組標題組件支持表單內容分組展示���,可配置每組的標題�����,并可設置標題的字體大小、顏色
審核意見組件支持在審核表單中添加審核意見���,可設置審核意見選項如同意、不同意��,并可針對選項值配置是否填寫審核意見����。審核意見支持電子印章和電子簽名。
(9)電子簽章組件支持手寫簽名及印章加載選擇使用��。
(10)自定義HTML組件支持在表單中自定義HTML代碼�。
(11)富文本組件支持在表單中添加富文本內容,可定義文本樣式�����,如字體大小��、字體��、顏色等。
打印組件支持在表單中添加打印表單,采用報表設計器制作符合紙質打印的表單。
柵格布局組件支持運用固定的格子設計版面布局。
(12)分發記錄組件支持在表單中展示服務的流程分發記錄����,包含分發人、分發說明、所在環節���、接受人、處理時間、回復意見、附件。
(13)分發回復組件支持在分發表單中添加回復意見���,并支持附件上傳回復。
(14)發送消息組件支持發送消息提醒,提醒方式包括PC門戶和移動校園、PC門戶��、移動校園����、郵件、短信、微信����、釘釘����。
(15)支持單行文本����、只讀文本、多行文本���、序列號�����、富文本、下拉選擇、下拉樹�、單選�����、多選��、日期��、數字、開關、文件上傳、頭像上傳�����、選擇部門���、選擇人員���、批次編號等控件�。
(16)支持控件基本屬性設置,標題名稱�����、顯示寬度�、是否必填、是否顯示����、是否只讀�、文本描述�����、更新選擇下一環節����、默認值��、文件類型及大小。
(17)支持對表單中輸入的內容校驗是否符合整數�、小數����、手機號����、固話、郵箱���、網址、身份證號����、中文��、英文、最大長度�、以及自定義正則表達式校驗����。
(18)表單中某字段值滿足一定條件時����,需要對表單中其他字段設置顯示/隱藏、是否必填�����、是否只讀處理�����,事件支持“值變化”和“單擊時”兩類����,可以通過“交集”和“并集”進行組合��,事件觸發的操作有“可見性”�、“是否必填��、“是否只讀”��。
(19)需支持接口方式、數據源方式從數據中心引用基礎數據自動填寫到表單的對應字段中�,避免重復填寫��。
(20)給表單中的某個字段編輯計算公式,在填寫表單或修改表單數據時�����,可以使該字段的值根據公式自動計算出來����,不需要再手動填寫。提高填寫表單的效率�,將一些數據自動計算出來��,減少數據填寫工作量及減少錯誤。
(21)支持對表單中業務數據校驗,不符合校驗規則無法提交�。如采購金額必須大于0��;請假開始時間小于結束時間;在某個時間區間來限制申請次數�;服務開放時間限制����。
(22)支持可視化數據聯動配置�,通過表單中某字段等于某個值的時候聯動賦值主表或子表中其他字段的值。
(23)支持給表單按照自定義規則設置唯一編號����,如${yyyyMM}${#部門}xxx${%3d}��;
支持序列號自增的編號��,取模型中某個數據的值和當前的時間�����;
(24)需支持可視化方式制作符合紙質打印標準的表單模板,每個流程節點都可配置不同的打印模板。打印表單需支持導出成word�、excel�、pdf文件�。
6、報表引擎
(1)提供報表引擎,構建的微服務支持按照表單字段生成數據報表��。
(2)需支持餅狀圖��、柱狀圖呈現方式���;
(3)統計方式支持按照總和��、平均值、最大值���、最小值。
(4)基于報表引擎,支持自定義設計統計報表�����。
7��、數據管理頁面構建
▲(1)支持構建PC端�����、移動端H5頁面,根據不同的需求構建不同的列表頁面,如審核列表頁�、查詢列表頁�、數據管理頁面等:(投標方需在投標文件中提供真實系統截圖��。)
支持配置頁面中的高級搜索����、快捷搜索字段�����;
(2)支持在頁面中添加工具按鈕����;支持配置列表展示字段范圍���、字段顯示名稱����、字段列寬、顯示隱藏等;
(3)支持配置列表數據顯示條件,根據條件顯示不同的數據�����;
(4)支持配置列表的操作按鈕�,如查看、編輯、刪除、掛起、終止等�����;
(5)支持配置列表中的某個字段統計����,如最大值、最小值���、平均值、總和�����、計數�����;支持配置列表按某個字段降序、升序排序��。
8�����、微服務菜單配置
▲(1)采用可視化配置方式設計流程服務的功能菜單��。菜單鏈接地址可以選擇已設計完成的數據管理頁面、表單頁面�����、連接至其他應用程序URL���;(投標方需在投標文件中提供真實系統截圖�。)
▲(2)系統內置批次管理、權限管理���、服務幫助、申請須知�����、統計分析�����、任職管理����、消息發送模塊��,不同的微服務可根據實際需求選擇使用;(投標方需在投標文件中提供真實系統截圖。)
▲(3)配置的菜單支持分角色授權�����,給不同的角色人員分配不同的菜單權限����,權限顆粒度到功能按鈕��。(投標方需在投標文件中提供真實系統截圖。)
9�����、數據引用和推送管理
▲(1)數據引用�,流程中心構建的流程服務支持數據源、接口方式從數據中心獲取數據���。(投標方需在投標文件中提供真實系統截圖。)
(2)數據寫入�,流程服務產生的業務數據需采用二維表方式存儲���,支持ETL或者接口方式同步到數據中心的對應的表中����。
10�、任職管理
(1)提供流程流轉需要的教職工任職信息和任職人員管理模塊,支持流程環節上處理人配置相應的組織任職人員�����;通過組織任職��,可以找到所在部門領導、部門秘書����、分管領導等�。適用的業務場景如:不同部門人員申請�,對應到自己部門領導審核。
(2)提供流程流轉需要的學生相關任職信息和任職人員管理模塊,主要對流程環節上處理人配置相應的學生任職管理人員��;通過學生任職管理��,可以找到學生所在班級的班主任����、輔導員����、院系領導、學校領導等。適用的業務場景如:不同班級學生申請�,對應到自己班級的輔導員審核���。
11�����、電子印章
(1)支持導入電子簽名及部門印章圖片,并且授權哪些用戶可以使用電子印章����。如在流程運行過程中�,審批人出具審批意見后可以插入個人電子簽名���。
(2)集成手寫簽名能力�����,包括移動端和PC端,PC端提供二維碼移動端掃描后在移動端簽名提交���。
12、任務中心
集成任務中心����,包括處理待辦任務����、查看已辦任務等���,統一待辦入口處理辦件�。
13����、服務委派
當流程任務辦理人員臨時有事(如出國學習�����、休陪�、產假等)�����,不能及時處理任務時����,可以設置在一段時間內把任務委托給其他人處理�。在確定的某個時間段中,當某個業務流程產生工作任務時���,委托人的任務委托給被委托人���,該流程以后產生的任務將發送至被委托人來處理����,委托人同樣能處理該工作任務。
14�����、操作記錄
記錄用戶的關鍵操作日志, 可以快速查找配置服務中的錯誤或異常記錄����,以便后期的系統維護,方便查看問題,及時排除等原因。
15�、在線預覽
支持office文檔���、圖片在線預覽�����。
16、意見反饋
支持意見反饋�,并且管理員角色可以進行意見回復����。
17����、數據維護
支持數據模型反向生成使用已有數據庫表并且支持數據編輯維護。
18���、服務批次
設置發起流程的時間窗口的能力�����。包括:設置批次名稱�����、批次時間窗口、窗口時間內發起流程的人員范圍。
19����、批量審核
流程辦理中�,辦理人員對一批流程數據的批量審核或審批能力����。
20、動態節點
流程運行過程中,流程當前節點的辦理人動態設置下一節點辦理人員的能力���。
21、資源占用
資源相關的管理、占用、釋放業務提供支撐的能力���。
22、模板管理
提供本地模板庫���,支持將共性的流程服務設置為標準模板����,其他類似需求的流程服務可基于此模板快速構建流程服務����。
六、安全服務
以主動式防御為主�����,以風險管理為核心����。全面推進和貫徹信息安全管理�����,將技術措施落實到實處�����,使其發揮到應有的作用。結合目前我校業務系統及安全建設情況���,本次信息安全服務要求對本次運維的系統涉及的操作系統、中間件�、數據庫實現全面的安全檢測���、漏洞掃描���、安全整改���、安全加固�����、安全應急響應等一系列的安全服務,具體服務內容如下:
1、針對發現的漏洞結果(包含操作系統漏洞��、應用程序漏洞����、數據庫漏洞���、中間件漏洞) 進行人工驗證���,保證漏洞掃描結果的真實性���,同時提供對漏洞進行有效修復���。
2���、提交針對性的解決方案�,保證漏洞修復可落地。
3�����、漏洞掃描參數應包含但不限于:版本漏洞�、開放端口、開放服務���、空/弱口令賬戶、安全配置等��。
4���、操作系統安全基線服務需提供系統漏洞補丁�����、帳號和口令管理��、 認證���、授權策略、網絡與服務����、進程和啟動�、文件系統權限��、訪問控制��、通訊協議、日志審核功能��、其他安全配置等��。
5�、數據庫安全基線服務需提供漏洞補丁��、帳號和口令管理���、認證���、授權策略�����、訪問控制、通訊協議�、日志審核功能�����、其他安全配置等。
6����、中間件安全基線服務需提供漏洞補丁�����、帳號和口令��、認證��、授權策略、通訊協議�����、日志審核功能����、其他安全配置等。
7���、供應商應對威脅利用率極高的風險提出整改建議,配合采購人及時處置。
8、能夠實現對采購人本次服務范圍內的重要資產進行威脅定位搜索��,針對潛在或潛伏的病毒進行快速響應���,同時能快速確認全網其他設備是否感染�����。
9�����、供應商應在風險分析完成后,組織召開相關會議,將風險評估實施過程全生命周期發現的情況或問題統一反饋�,并提出可落地的建議或方案�����。
10、根據安全風險評估等結果對服務范圍內信息資產做安全整改工作�,在對漏洞的修復驗證����、安全基線的配置整改基礎之上完成安全防護安全策略優化�、策略有效性調優等服務,直至滿足用戶及上級單位安全要求為止�。
11����、服務期內服務次數不限��。
七����、需滿足的質量��、安全����、技術規格等要求
1����、系統安全要求如下:
(1)身份鑒別:對登錄的用戶進行身份標識和鑒別,身份標識具有唯一性,身份鑒別信息具有復雜度要求,具有登錄失敗處理功能��,同時配置并啟用結束會話���、限制非法登錄次數和當登錄連接超時自動退出等相關措施�。
(2)訪問控制:能對登錄的用戶分配賬戶和權限,能授予管理用戶所需的最小權限����,同時系統能實現管理用戶的權限分離,能由授權主體配置訪問控制策略����,訪問控制策略可以設置主體對客體的訪問規則�����。
(3)入侵防范:提供數據有效性檢驗功能,保證通過人機接口輸入或通過通信接口輸入的內容符合系統設定要求���,可通過限制網絡地址范圍等方式對行管理的終端進行限制;
(4)安全審計: 啟用安全審計功能����,審計覆蓋到每個用戶�,對重要的用戶行為和重要安全事件進行審計�;能對審計記錄進行保護,定期備份�����,避免受到未預期的刪除�、修改或覆蓋等;
2����、數據安全層面要求如下:
(1)安全存儲:對授權收集到的敏感信息�,采取去標識化��、關鍵字段加密安全存儲措施�����;
(2)加密傳輸:在跨安全域或通過互聯網傳輸敏感信息時,采用加密傳輸措施��;
(3)敏感信息處理:在用戶端顯示敏感信息時�,采取脫敏等技術手段防止未授權人員獲取敏感信息,各類數據處理場景中數據脫敏不存在偽脫敏和弱脫敏等脫敏失效等情況����。
▲(4)投標人所投服務統一身份認證功能升級部分,需符合國家等保三級要求,提供第三方檢測機構出具的檢測報告并加蓋公章�。
3��、服務方案要求
該項目規模較大,系統需求復雜�,涉及部門�����、環節多����,為了保證實施過程順利有序�,投標人必須作出詳盡慎密的設計方案和實施方案,以交付學校使用��,主要內容應包括以下幾個方面:
★(1)時間進度要求
本次項目須嚴格按工期部署完成�����,并達到采購人的要求�����。投標方需要在投標文件中給出預服務工期進度表。采購人要求簽訂合同后1個月內完成項目建設工作����。
(2)組織架構與職責
1)描述項目成員的組成����,以及成員的職責�����。
2)提供項目經理1人,負責全程跟蹤項目的開發與實施,直至該項目驗收���,并保證現場工作時間1個月以上。該項目經理應具備高校數字化校園基礎平臺(身份認證平臺)項目成功開發實施經驗,并在項目中承擔項目經理職務�。要求附成功案例的合同材料�。
(3)實施階段劃分
描述各個實施階段的工作范圍��、內容�、人力投入�����、過程�、責任��、交付成果等����。
(4)項目管理要求
投標方必須提出針對本項目的科學嚴格的管理方案與措施���,保證項目全面順利實施�����。
(5)項目配置管理
在項目的建設過程中以及交付使用后���,會產生大量文檔和程序����,如:需求分析說明���、設計說明�、可執行程序以及軟件定制開發部分的源代碼�、用戶手冊、測試用例���、測試結果等技術性文檔以及合同、計劃���、會議記錄、報告等管理文檔�����。
(6)項目管理規范和手段
根據項目的實施方案,在實施過程中����,為了保證用戶方�、開發方等各方能夠對項目建設實施進行監控����,及時發現和解決問題,必須建立相應的項目管理規范�,包括項目執行監控流程�����、執行監控的方法、執行監控的責任等���,使管理和監控工作流程化、規范化��,管理和監控工作責任明確����。
(7)項目管理控制
項目的管理控制包含多個方面:項目范圍�、風險、進度�、質量����、變更管理控制�,應貫穿項目開發建設的始終,必須做到對項目建設范圍準確定義��,一旦范圍發生變更����,要有相應地變更控制和應對措施。
(8)風險管理
項目風險管理是識別和分析項目風險及采取應對措施的一個過程���,包括風險識別、風險量化����、風險對策����、風險對策實施控制四個方面����。項目在實施過程中會出項各種各樣的風險,必須做到充分��、有效識別風險�,應對風險和控制風險,在項目實施之初必須制定風險預測和規避風險的對策。
(9)實施過程管控工具要求
基于本項目為學校信息化建設的重點支撐���,投標方的項目實施計劃及過程進度管控能力是項目成敗的關鍵,因此需要投標方提供或開發針對項目的詳細進度計劃管理工具軟件或系統���,對詳細進度計劃涉及的功能模塊、任務��、時間節點��、人員進行精細化管理,且支持開放給采購人使用,方便雙方項目團隊成員以工程項目為基礎�����,對項目實施計劃及項目計劃任務執行情況進行跟蹤及反饋��,對項目實施過程中出現的問題及其處理過程進行完整記錄���,并可對于項目交付物統一管理����,項目匯報規范�����,交付過程項目團隊響應和解決及計劃完成有效監控�,使項目交付過程面向校方全程開放。軟件應至少包含以下內容:
1)應提供以學校領導為視角的項目綜合看板,可查看本學校內所有項目的當前狀態�、熱門應用的排名情況����、校內所有項目問題及投訴的實時處理進展����、以及每一項目的建設周期、干系人��、進度任務�、問題、投訴�、配置庫等信息�;
2)應提供以業務老師為視角的項目信息管理�,可查看個人負責和參與的所有項目,以及每一項目的建設周期�、干系人�����、進度任務����、問題、投訴��、配置庫等信息���;
3)支持對對實施進度及實施任務執行情況追蹤����,可以新建任務、添加任務執行過程����、完成任務等��,可集中管理該項目下所有產品的實施進度任務,包含里程碑任務�����、工程任務�、客戶任務以及個人任務等;
4)應支持記錄項目實施中的日報、周報、月報等工作過程,在實施人員填寫完成后�,用戶可以直接查看�����,還可對工作記錄進行批注,提高信息透明度;
5)對于項目中出現的重大問題,用戶可以直接通過平臺進行投訴�,提交投訴后�,投標方公司的專業運營團隊進行跟蹤處理�,受理投訴內容,并及時反饋解決進度及解決方案��,直至校方滿意并主動關閉投訴為止����。
八�、需執行的國家相關標準、行業標準���、地方標準或者其他標準、規范
所采用的信息標準和國家標準���、教育部《教育管理信息化標準》等信息標準相兼容,并符合學校的智慧校園信息標準體系��。
九���、其他技術�����、服務要求�;
(一)項目培訓要求
1�、投標方在方案中將具體規定培訓內容、培訓時間和培訓名額等形成具體的方案��。
2�、投標人派出的培訓教員不得少于2名,人員需具有豐富的同類課程的教學經驗和應用經驗��;所有的培訓教員必須用中文授課;投標人必須為所有被培訓人員提供培訓用文字資料和講義等相關材料����。
3���、投標人應合理安排培訓時間和培訓名額��,培訓時間不得少于3課時,培訓名額不做限制�����,在實施過程中����,針對系統管理人員提供培訓�,培訓地點為項目實施本地(培訓場地由甲方提供),保證培訓的效果��,讓系統管理人員都能熟練掌握系統的使用方法���。培訓包含但不限于項目管理培訓����、系統管理培訓、系統運行維護、常見故障處理�����、報修流程培訓等���。
(二)售后服務要求
1�����、投標人應具備完整的售后服務保障能力���,包含(但不限于)以下服務要求:
(1)明確服務響應級別��,并出具詳細的方案和事件升級策略;
(2)提供多種服務受理通道����,包括但不限于線上、電話、郵件等;
(3)要求在服務響應過程中,須有運營專員參與��,全程跟蹤服務過程��,協調解決服務過程中的問題��,須在方案中說明運營保障內容,提供詳細服務方案�����。
(4)須提供本項目服務團隊組織說明�����,包含項目成員和職責����。
2.投標人應提供本次投標產品的售后服務��,包含(但不限于)以下服務要求:
(1)BUG處理:如投標人交付的業務系統存在BUG��,投標人須提供修正與消缺服務,如有修復BUG的補丁,應提供升級服務��。
(2)故障處理:如投標人交付的系統上線運行時����,出現問題導致業務中斷時,投標方應對故障進行限時處理。
由于非計劃掉電導致系統故障時����,投標方應配合系統恢復����。
由于系統資源不足導致系統故障時,投標方應配合學校系統恢復。
由于硬件故障時,投標方應在學校數據還原后����,配合學校系統恢復。
(3)運行支持:投標方應對系統運行過程中系統管理員及業務管理員提出的問題提供解答和問題解決跟蹤�。
(4)在項目質保期內�,因為軟件系統本身原因導致系統不可用�����,投標方應全程跟蹤解決�,確保問題快速解決�����,因為操作系統���、服務器����、網絡設備及其他硬件設備導致系統不可用時�����,投標人應配合招標人排查故障����,提供解決方法供招標人選擇����,配合招標人解決問題。
合同履行期限:合同生效后30日內開始履行服務��,服務期1個月�。
需落實的政府采購政策內容:小微企業/監獄企業/殘疾人福利性單位/節能產品、環境標志產品/列入《創新產品和服務目錄》內的產品�、服務政府采購政策相關規定等。
本項目(是/否)接受聯合體:否�。
二���、供應商的資格要求:
1.滿足《中華人民共和國政府采購法》第二十二條規定��;
2.落實政府采購政策需滿足的資格要求:無;
3.本項目的特定資格要求:無���;
三、政府采購供應商入庫須知
參加遼寧省政府采購活動的供應商未進入遼寧省政府采購供應商庫的���,請詳閱遼寧政府采購網 “首頁—政策法規”中公布的“政府采購供應商入庫”的相關規定,及時辦理入庫登記手續����。填寫單位名稱��、統一社會信用代碼和聯系人等簡要信息,由系統自動開通賬號后�,即可參與政府采購活動�。具體規定詳見《關于進一步優化遼寧省政府采購供應商入庫程序的通知》(遼財采函〔2020〕198號)���。
四����、獲取采購文件
時間:2024年6月11日17時00分至2024年6月19日00時00分(北京時間,法定節假日除外)
地點:遼寧政府采購網
方式:線上
售價:免費
五�、響應文件提交
截止時間:2024年6月25日09點00分(北京時間)
地點:電子響應文件在遼寧政府采購網線上提交�����,備份文件以郵件形式發送至郵箱liaoningshangyu@126.com。
六���、開啟
時間:2024年6月25日09點00分(北京時間)
地點:遼寧承明招投標有限公司(沈陽市皇姑區黃河南大街106號麗陽商務大廈A座16層1602室)。
七�、公告期限
自本公告發布之日起3個工作日���。
八、質疑與投訴
供應商認為自己的權益受到損害的���,可以在知道或者應知其權益受到損害之日起七個工作日內���,向采購代理機構或采購人提出質疑�。
1��、接收質疑函方式:線上或書面紙質質疑函
2�、質疑函內容�、格式:應符合《政府采購質疑和投訴辦法》相關規定和財政部制定的《政府采購質疑函范本》格式,詳見遼寧政府采購網�����。
質疑供應商對采購人���、采購代理機構的答復不滿意����,或者采購人、采購代理機構未在規定時間內作出答復的�����,可以在答復期滿后15個工作日內向本級財政部門提起投訴���。
九����、其他補充事宜
1.本項目采用全流程電子招投標,參與本項目的供應商須自行辦理好CA鎖,供應商除在電子評審系統上傳響應文件外��,應在遞交響應文件截止時間前提交可加密備份文件��,并承諾備份文件與電子評審系統中上傳的響應文件內容、格式一致,備系統突發故障使用���。供應商僅提交備份文件或僅提交電子響應文件的,投標無效。詳見遼寧政府采購網《關于完善政府采購電子評審業務流程等有關事項的通知》遼財采函{2021}363號。2.供應商自行準備電子設備確保能夠自行報價及解密��。3.電子響應文件在遼寧政府采購網線上提交���,加密備份文件以郵件形式于提交響應文件截止時間前發送至郵箱liaoningshangyu@126.com��,郵件需注明項目名稱�、項目編號��、供應商名稱�、聯系人及手機號碼�����,以收到郵件顯示的時間為準���,逾期發送的加密備份文件將按投標無效處理�。
十����、凡對本次采購提出詢問,請按以下方式聯系��。
1.采購人信息
名稱:遼寧科技大學
地址:遼寧省鞍山市千山中路185號
聯系方式:0412-5928125
2.采購代理機構信息
名稱:遼寧承明招投標有限公司
地址:沈陽市皇姑區黃河南大街106號麗陽商務大廈A座16層1602室
聯系方式:024-86136767
郵箱地址:liaoningshangyu@126.com
開戶行:光大銀行沈陽皇姑支行
賬戶名稱:遼寧承明招投標有限公司
賬號:7581018800024251300001
3.項目聯系方式
項目聯系人:郭曉川��、劉娟娟��、劉金霞、孫少偉
電話:024-86136767
