西南政法大学统一身份认证服务采购项目竞争性磋商公告

发布日期:2020-06-17 作者: 来源:

一、项目概述
(一) 项目名称:西南政法大学统一身份认证服务采购项目
(二) 项目内容:购买统一身份认证服务
(三) 项目预算:11万元(人民币)
二、竞争性磋商内容
(一)项目需求:见附件《西南政法大学统一身份认证系统需求》
(二)供应商提交竞争性磋商响应文件作为磋商内容
(三)磋商响应文件技术部分应包含软件需求响应与系统硬件需求
(四)磋商响应文件中应说明后续每年服务费用
(五)提供同类系统的成功案例及相关支撑材料
(六)项目报价不超过11万元
(七)项目工期不超过60天
三、供应商资格要求
(一)合格投标人应首先符合政府采购法第二十二条规定的基本条件,同时符合根据该项目特点设置的特定资格条件。
(二)具有独立承担民事责任的能力;
(三)具有良好的商业信誉和健全的财务会计制度;
(四)具有履行合同所必需的设备和专业技术能力;
(五)具有依法缴纳税收和社会保障资金的良好记录;
(六)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(七)法律、行政法规规定的其他条件。
(八)本项目不接受联合体投标,不允许转包、分包。
四、磋商实施
(一) 参与磋商公司需在2020年6月28日上午11:00点前将磋商响应文件送达:重庆市渝北区西南政法大学教育信息技术中心5115办公室。同时将磋商文件电子版发送到电子邮箱:jia-nian@swupl.edu.cn 。
(二) 磋商时间:2020年6月29日上午10:00
(三) 磋商方式:网络视频会议
五、联系方式
(一) 联系人:贾老师
(二) 联系电话:023-67258151
 
附件:西南政法大学统一身份认证系统需求
 
 
教育信息技术中心
2020年6月17日
 
 
 
 
 
附件:
 
西南政法大学统一身份认证系统需求
 
一、项目概况
目前我校统一身份认证系统于2016年12月正式启用,接入系统约45个。现拟对原统一身份认证系统进行全面的改造升级。主要加强系统安全性。以符合《中华人民共和国网络安全法》,《中华人民共和国密码法》以及教育部印发《2019年教育信息化和网络安全工作要点》等法律法规的要求。
二、功能需求
(一)用户管理
1. 通过对接学校数据中心,对用户账号进行定时或手动同步并统一管理;同步的账号要有新建时间戳,更新时间戳,删除状态标志和时间戳。
2. 在系统内可以对用户进行分类管理,例如分学院、分年级、分专业等。
3. 可以设置额外的临时账号,该账号不是来源于数据中心,而是在本系统内部产生并管理。
4. 可以对账号所有信息进行个别或批量的增、删、改、查。
5. 可以对账号进行分类统计、批量停用、启用等操作。
6. 系统需根据学校的实际情况,支持自动或手动进行用户批量增加、激活、停用、修改、删除等操作。
7. 为用户提供认证管理界面,可自主修改密码、查询操作日志、更换绑定手机号和电子邮箱等操作。
(二)技术要求
1. 系统采用B/S结构,使用MySQL、 PostgreSQL等主流数据库。
2. 支持HTTPS协议。
3. 提供基于CAS协议的完整SSO(单点登陆)解决方案。
4. 认证接口支持Java、.Net、JavaScript、Python、PHP等多种程序开发的语言接入,并提供详细的接入示例与说明文档。
5. 支持HTML5应用的认证集成,并提供HTML5应用认证集成的页面和接口。
6. 支持QQ、微信等第三方账号绑定并登陆。
7. 支持短信验证功能,可在登陆、密码修改、账号修改等操作中启用。
(三)审计功能
1. 支持全面的系统日志、管理员操作日志、用户行为日志记录功能。
2. 至少可以保留6个月日志记录。
3. 可对日志进行分类筛选、统计、查询。
(四)安全要求
1. 按学校要求整改系统,使系统达到学校要求的国家网络安全等级保护等级。
2. 密码保存采用SHA256以上算法,并加盐值。
3. 支持自动锁定规定时间内登陆次数失败过多的IP地址或者账号。
4. 支持IP地址白名单与黑名单功能。
5. 支持强制用户使用复杂密码。管理员可在后台设置复杂密码具体规则。
6. 支持首次登陆以及重置密码后第一次登陆必须进行手机短信验证和密码修改。
7. 支持校验个人信息与手机短信验证后自主重置密码功能。
8. 提供完善的备份、恢复功能。
三、原统一身份认证系统迁移
完成我校原有的统一身份认证系统中已经接入的所有系统进行迁移。
支持采用的标准CAS协议的接入系统,不修改源代码平滑迁移。
四、售后需求
(一)提供7*24小时故障响应。
(二)提供电话、邮件、QQ、微信、远程、现场支持等多种技术服务方式。
(三)严重故障或安全问题,2小时内响应,并提供应急解决方案。
(四)对不方便远程解决的问题,提供技术人员现场服务。
(五)定期对系统进行巡检。
(六)对本系统所使用的操作系统、数据库、中间件、第三方库以及系统本身的bug或安全漏洞进行主动升级维护。