统一身份认证平台升级服务项目竞争性磋商公告（36556）

公告信息
公告标题:（略）升级服务项目竞争性磋商公告有效期:（略）至（略）
撰写单位：（略）
（（略）升级服务项目）（略）升级服务项目采购项目的潜在供应商应在线上获取：（略）
一、（略）：JH（略）048项目名称：（略）
一、统一身份认证功能升级服务
(一)个人自助模块
（略）信息和密码信息的维护需求。（略）在PC端、移动端提供个人自助服务功能。为满足留学生/外教使用需要，个人自助服务需支持中英双语切换。
具体要求如下：
★1、需提供身份认证基础服务，实现SSO单点登录功能。（略）之间漫游而不需要再次输入密码。平台能同时支持学校移动应用客户端的统一身份认证集成，支持短信动态验证码的验证方式：（略）
2、（略）激活功能，激活包括信息校验、（略）、绑定邮箱：（略）
3、需支持密码找回功能，（略）、邮箱：（略）
4、（略）申诉功能，当用户常规的找回密码方式：（略）
5、需支持用户查看并点击访问具有自己访问权限的应用，并可以通过应用名称：（略）
6、（略）的相关信息，包含更换密码、（略）码。
7、（略）。
▲8、需支持用户查阅自己的相关操作，包括：当前登录记录、账号认证记录、密码维护记录、账号维护记录以及应用访问记录。（（略）截图。）
9、需支持使用者设置自己的个人资料以及维护偏好设置，支持中英文切换功能。
10、（略）信息，包括微信：（略）
11、需支持可信设备生物识别技术，支持用户绑定PC端和移动端可信设备。
(二)电子身份管理
1、用户数据模型
需支持按照学校特点和应用现状设计用户、组、权限等模型，并按照模型设计完成数据存储。所有的用户信息应分别存放在LDAP目录服务和数据库中，通过可靠的机制完成两者的同步，用户身份信息在目录服务中以层次结构，面向对象的数据库的方式：（略）
2、用户管理
升级用户管理原有功能，同时提升能力如下：
（1）基于角色的访问控制技术，实现对用户集中、灵活授权和访问控制管理，（略）管理效率，如可根据不同角色分配相应应用使用权限和有效期，并进行差异化的应用推荐和功能设置。
▲（2）系统需允许针对不同的用户来源创建至少三种生命周期，包括未入校、在校、离校三个状态。系统应能自动创建对应生命周期的用户组。同时应能对生命周期设置有效期，在有效期到期后，自动转换生命周期状态。（（略）截图。）
▲（3）（略）数据的增加、删除、修改、过期设置、锁定、解锁等操作。在进行导入用户操作时，（略）的用户自动绑定，无需管理员手工干预，（略）是否归属同一人，（略），则系统自动创建自然人，（略）绑定。（（略）（略）自动关联合并的逻辑。）
3、应用接入
▲（1）需支持手工创建和快捷创建2种方式：（略）
（2）需支持当用户授权为多个用户组时，可配置打开服务时是否需选择对应用户组。
4、应用详情
（1）系统需提供应用详情页用于展示和应用关联的详情界面，包含应用的基本信息、应用的相关操作以及应用配置菜单列表。
（2）需提供多种授权维度和授权颗粒度，支持根据组织机构、域及用户组、用户进行授权，同时，也可以对各维度的各级节点或单独人员进行独立授权。
（3）需支持针对每个应用维护相关的认证协议，需可在应用详情页面直观查询并手动启停。
（4）需支持在应用下添加多个不同的服务，服务类型包括：手工接入和集成接入。手工接入应用，（5）需支持服务查看详情、配置授权和编辑服务；集成接入服务，仅支持服务查看详情。
（6）（略）（略）接口达到数据通知的功能。需支持HTTPS协议，同时检验证书的有效性；需支持国密和非国密的算法进行加密。
(三)统一认证管理
1、需提供常见认证协议支持，用以完成对大部分WEB应用、移动APP的统一认证，提供认证凭证的不可逆安全存储机制，保证密码安全，提供认证过程的安全性保障，保证认证过程凭证安全；
2、需支持基于Nginx的反向代理集成方式：（略）
3、（略）级缓存，（略）调用，（略）访问速度，同时提供DBLESS能力，在系统遭遇数据库停机时，依然可向用户提供基础认证及鉴权能力，避免因数据库停机造成身份认证不可用。
4、（略）激活和完善资料的相关配置；需支持启/停用户信息防遗忘，提醒用户对个人信息内容（安全问题、（略））进行确认；需支持启/停别名校验，启用后可禁止用户使用对应的别名；需支持启/停用户人脸照片上传；
5、需支持登录界面功能配置，包括启/停扫码登录、动态码登录、七天免登录和在线帮助。在线帮助启用后，用于认证登录界面的帮助文档链接跳转，用于引导用户和提供帮助说明；需支持单处登录配置，用于配置是否允许用户在多个客户端登录，管理员可强制用户配置单处登录，也支持让用户自主配置；需支持校外登录配置，（略）分师生登录地为校内还是校外，同时支持认证日志的审计和师生校外登录的提醒；
6、（略）申诉信息，并配置申诉内容。
7、需支持配置和切换登录主题，个性化定制身份认证登录页面样式。
8、需支持自定义对应错误类型的提示语，包括信息格式提示、动态码登录、可信设备登录、完善资料-密码符合规则、账号异常、账号登录、找回密码-（略）、激活页-信息校验。
9、需支持自定义配置需要发送的短信、邮箱：（略）
▲10、（略）元数据管理，支持扩展字段满足学校人员信息管理要求。新增自定义字段信息需包括属性名称：（略）
11、（略）IP子网掩码，方便校外登陆时使用；
(四)账号安全管理
（略）安全管理需求，系统应提供主动防御功能，对于常见的恶意登录或暴力破解，（略）直至解冻。需提供异常会话管理、（略）管理、恶意登录管理、（略）管理、异常应用管理等相关功能。具体要求如下：
1、系统需支持按照用户会话数、IP（略）冻结机制，管理员可配置触发冻结的阈值以及冻结时长。
2、系统需支持根据同一天多次登录成功\（略）（略）冻结机制，管理员可配置触发冻结的阈值以及冻结时长。
3、系统需支持管理冻结白名单，（略）/IP地址：（略）
4、系统需支持异常应用的管理功能，可配置异常应用判定规则。
5、（略）的需求，需提供二次认证、多因子登录的功能。需支持管理与配置二次认证/多因子认证方式：（略）
6、恶意登录管理：（略）恶意登录的锁定功能，并可通过短信提醒用户，（略）安全。
7、系统需提供安全配置功能，管理员可配置密码策略、验证码策略、激活策略、安全问题策略、找回密码策略、人脸识别方式：（略）
8、平台应支持对用户的密码规则进行配置，密码规则需包含密码分值策略和条件规则策略，支持管理人员自行调整相关规则内容。
▲9、需提供密码黑名单功能，需支持通过勾选的方式：（略）
10、系统针对用户敏感信息的数据加密功能，当查看用户的敏感信息（（略）、邮箱：（略）
(五)外部协议拓展认证
▲1、OAuth认证开放服务
需支持OAuth2.0协议，支持OAuth开放服务，可向第三方提供OAuth2.0接口，方便第三方使用OAuth开放协议来获取：（略）
2、FIDO协议认证服务
支需持FIDO协议，能够将支持该协议的设备、（略）信息绑定，面向用户提供管理页面，（略）可以自行绑定可行设备，满足用户利用个人生物识别设备进行登录服务。
3、SAML协议认证服务
需提供SMAL2.0认证协议，以提供对office365提供集成对接能力。
4、RESTful方式：（略）
需提供RESTful认证方式：（略）
5、WEBVPN无感登录
需支持配置与VPN无感登录参数，用以在认证完成后自动建立VPN访问通道。
6、联合认证管理
需支持配置QQ、微信：（略）
7、数字证书CA认证
需支持数字证书CA认证，支持通过采用UKey作为数字证书载体，存储用户的密钥及数字证书，并通过签名验签服务器和USBKey证书校验用户身份合法性，实现对用户身份的认证。
8、安全令牌OTP认证
需支持以小程序为媒介的安全令牌OTP模式，提供一个本身比账密、动态码等更安全的认证方式：（略）
二、业务场景提升服务
(一)弱密码、（略）管控提升
（1）（略）使用前期
（略）来源主要分为2个，（略），（略）。
（略），迁移过来之后直接进行弱密码检查，判断为弱密码的要求登录时强制修改。
（略），要求不使用默认密码方式：（略）
（2）（略）使用中
（略）强度，（略）单独列表展示，管理员可以手动进行冻结。（略）也进行冻结。（略）再次登录时进行需要解冻，用户可以自主进行解冻。
（3）（略）使用后
（略）生命周期到期若进行注销的话，进行归档。若不注销，自动变为校友等其他设置好的权限，按照使用中的情况进行管理。
(二)登录环境异常安全管控提升
升级之后，当出现异常登录时，需要进行再次验证。验证使用第三种方式：（略）
(三)灵活二次登录提升
升级之后，（略）密码之外的其他登录方式：（略）
(四)暴力破解防范提升
升级之后，当出现以暴力破解的方式：（略）
(五)认证日志记录提升
升级之后，日志保存的时间可以由管理员进行设置，可以设置180天，或365天，或永久保存。
(六)账号全生命周期管理提升
（略）生成、账号使用中、账号使用后。
（1）（略）生成阶段，（略）支撑的，（略）进行同步，（略）支持的，通过手工添加。账号生成好之后可以设置自主激活，可以规定在有效期进行激活，超过有效期的话需要人脸识别方式：（略）
（2）（略）使用过程中，（略）的权限进行灵活设置，进行弱密码管控，进行基本信息管理，进行身份状态的动态设置。
（3）（略）使用之后，针对本科生或研究生可以设置到期或同步学籍状态之后，可以定义多少天后自动切换到校友状态，教职工在离职之后，可以定义多少天后自动切换到离职人员状态。也支持针对其他临时人员的当状态变化时对时效及权限同步自动变化。
(七)账号精细化权限控制提升
升级之后，支持对全校组织架构进行管理，学生、教师按照组织架构归属到每个学院、部门。同时支持创建用户组，师生也可以根据业务需要归属到不同的组。后期在进行权限设置时，可以自动分配到用户组里面来。
(八)临时人员管控提升
（略），实现临时人员管理。中标方承担集成费用。
(九)协议版本扩展提升
升级之后支持最新CAS3.5,SAML1.1,SAML2.0,OAUTH2.0,TSL1.2。
同时扩展支持其他协议，如restful。FIDO。
OAuth2.0的协议，校外应用开发商、学生社团或个人，可以利用学校已有的身份认证体系，减少学生重新注册功能。在此基础上，通过OAuth2.0协议，开放一些学生个人相关信息（经过用户个人确定同意），针对用户做更加个性化的功能。
Fido协议，（略）/浏览器用户生物信息存储绑定至本地PC，在下次登录时允许用户使用已经登记的生物识别进行登录。
SMAL2.0认证协议，能够对office365等SaaS服务提供非常友好的集成对接能力。
RESTful认证方式：（略）
支持调用支付宝人脸识别服务，用户启用后，在激活、二次认证等场景下可以配置人脸识别认证方式：（略）
（略）支持使用WebHook（略）功能，开启WEBHOOK后，系统将在用户登录/（略）发送通知消息，（略）的认证；
(十)多种登录验证方式：（略）
升级之后至少支持4种登录方式：（略）
(十一)（略）提升
升级之后统一身份认证支持通过CAS、LDAP、OAuth2.0方式：（略）
同时结合临时人员管理方案，支持校外临时人员在校内工作时，可以通过申请审批的方式：（略）
(十二)VPN无感知登录提升
升级之后统一身份认证支持与深信服的VPN（电脑端）实现无感知登录，（略）（略），认证自动判断通过VPN通道实现访问，在保障安全的同时提升交流的体验。
(十三)一人多身份自动合并提升
升级之后，（略）的身份合并，（略）合并规则如下：
规则1：（略）的姓名+证件信息一致时，（略）进行合并；
规则2：（略）的证件信息为空，姓名+（略）一致时，（略）进行合并；
规则3：（略）的证件信息、（略）为空，姓名+邮箱：（略）
（略）内被认为是同一自然人，（略）、邮箱：（略）
（略）（略），（略）后，（略）/密码（如短信验证码）（略）。
（略）密码登录方式：（略）
(十四)账号冻结自主激活提升
（略）激活入口，不仅仅支持首次登录激活，（略）冻结之后进行自主激活。
（1）激活使用之前
管理员
（略）进行设置，启动激活、激活流程、激活方式：（略）
（2）激活使用中
待激活用户
（略）激活，就可以按照之前设定的步骤进行一步一步进行激活。激活完成之后设置强密码，之后用户就可以使用了。
三、数据迁移服务
（一）要求有迁移工具部署
要求中标方具备迁移工具
★（二）数据迁移
能够将当前IDS系统中的所有用户导出。
对导出的excel表中的数据进行数据清洗，包括补齐身份分类、证件类型、（略）码、校内机构等相关信息。
提供详细的迁移方案。
（三）密码同步
需要通过迁移工具，（略）及密码全部导入。然后可以通过修改密码修改的方式：（略）
（四）域名切换
（略）的nginx，域名不需要重新解析。
（五）回退方案
（略）部署在新的服务器上，（略）可不被破坏，如果迁移不成功，（略），域名解析还原后，认证即可使用。
（六）数据推送
配置流程数据推送功能，支持将办结后的表单数据数据推送到目标数据库。学校可根据需求配置推送流程表单的某几个字段、目标数据表的某几个字段完成自定义的数据推送，支持查看推送日志。
★四、系统集成服务
（略）对接方案，提供详细的认证集成、门户集成、数据集成方案。
（一）认证集成要求如下
（略）、（略）、（略）、宿舍管理系、（略）、（略）、（略）、（略）、（略）、（略）、（略）集成，集成费用包含在本次项目中。
（二）门户集成如下
实现与融合门户的集成。
（三）数据集成如下
（略）集成，同步教职工信息、学生信息和组织机构信息等，投标人提供详细的对接方案。
五、流程构建服务
建设10个流程审批类服务（具体内容暂空），适配学校未来线上进行的待审批内容。学校待建设的流程服务功能上有共性，主要是业务流程、申请表单有差异，可基于可视化的流程服务构建工具构建，采用微型“MIS”方式：（略）
1、流程设计
投标方需提供一套遵循BPMN2.0规范的流程执行引擎和服务引擎来执行流程及其所定义的服务。可以执行基于BPMN2标准的业务流程模型，包括执行人工任务以及各种事务型服务。提供流程定义完全遵循国际标准的流程执行语言BPMN2.0。
（1）需支持可视化流程设计，支持在Web页面采用拖拽方式：（略）
（2）需支持多种流程模式，至少包括顺序、分支、并发、子流程、（略）由、并行会签、串行会签等流程。
（3）需支持多种流程操作权限设置，至少包括提交、退回、追回、转办、终止、催办、加签、跳转、挂起。
（4）需提供丰富的任务节点类型，至少包括单人活动、多人并行、多人顺序、多人单一几种类型。
（5）需支持多种办理人设置方式：（略）
（6）需支持多表单设置，在不同流程节点设置不同的表单，每个流程节点上支持PC、移动表单，系统须自动根据访问终端属性定位到PC或者移动表单。
（7）需支持人工选择下一步分支环节，并可配置这项功能在哪个环节启用；
（8）需支持人工选择下一步处理人，并可配置这项功能在哪个环节启用；
（9）需支持配置判断分支条件，根据登录人的基本信息和业务字段信息，进行ANDOR等布尔表达式进行判断。
（10）需支持多版本管理，支持将修改后的流程保存为新的版本，旧的版本可恢复。
2、流程统计
（1）提供流程分析功能，帮助管理人员分析工作流状态，定位工作瓶颈，改进工作流程，提高工作效率。
（2）支持服务状态统计，如驳回数、挂起数、终止数、办结数；
（3）支持统计展示服务次数、办理次数的Top10服务清单；
（4）支持按时间统计流程的发起数和办理次数；
（5）支持统计所有已发布的流程服务的发起数、办结数、办理次数、办结率、平均耗时、最短耗时、最长耗时；
3、流程干预
（1）需支持异常流程查询、干预功能，当异常流程或当前环节处理人无法处理时，服务管理员直接将流程转办、挂起或终止。
（2）需支持对流程实例进行挂起、激活、终止、办件取回、删除和查看流程状态。
▲（3）需支持对流程运行的任务进行人工干预，如提供处理、转办、跳转等功能。
（（略）截图。）
（4）需支持对不同版本的流程进行再设计、激活、下载流程图、启动等操作。
4、数据模型
（1）主表字段类型支持字符串、数型、浮点型、长整型、布尔、日期、子列表、附件，日期型数据可定义日期的格式；
（2）支持在一个服务中创建多个子表，字段类型支持字符型、数字型、布尔、日期、字典、文件；
数据字典值支持本地添加，接口方式：（略）
（3）支持打印表单设计，满足业务表单内容打印需求，借助模板设计器实现打印表单设计，打印表单中展示的内容引用打印模型中对应的元数据。
5、表单设计
（1）需支持PC端网页表单、移动端H5网页表单、打印表单，PC端表单制作完成后，自动生成移动H5表单，无需重复制作表单。不同的流程节点可关联不同的表单。
▲（2）需支持WEB方式：（略）
（3）表单设计时无需要配置表单样式，由前端组件自动渲染统一风格的界面，PC端和移动端兼容主流浏览器，如IE9及以上版本／Firefox／Chrome／Safari/360。
（4）业务字段组件支持数据模型中的字段批量添加到表单中，支持选择业务字段范围，及字段排序，根据选择的字段自动生成表格展示。
（5）流程图组件支持在表单中展示流程图，支持展示线性流程图和设计态流程图，通过流程图能够直观看出流程进展状态。
（6）子列表组件支持在表单中添加多个子表，并选择每个子表展示的字段，子表字段的属性跟主表设置相同。用户填写子表数据时支持新增、编辑、删除、导入、导出及调整次序，无需程序开发。
（7）流转信息组件支持在表单中展示服务的流程记录，包含节点名称：（略）
（8）分组标题组件支持表单内容分组展示，可配置每组的标题，并可设置标题的字体大小、颜色
审核意见组件支持在审核表单中添加审核意见，可设置审核意见选项如同意、不同意，并可针对选项值配置是否填写审核意见。审核意见支持电子印章和电子签名。
（9）电子签章组件支持手写签名及印章加载选择使用。
（10）自定义HTML组件支持在表单中自定义HTML代码。
（11）富文本组件支持在表单中添加富文本内容，可定义文本样式，如字体大小、字体、颜色等。
打印组件支持在表单中添加打印表单，采用报表设计器制作符合纸质打印的表单。
栅格布局组件支持运用固定的格子设计版面布局。
（12）分发记录组件支持在表单中展示服务的流程分发记录，包含分发人、分发说明、所在环节、接受人、处理时间、回复意见、附件。
（13）分发回复组件支持在分发表单中添加回复意见，并支持附件上传回复。
（14）发送消息组件支持发送消息提醒，提醒方式：（略）
（15）支持单行文本、只读文本、多行文本、（略）、富文本、下拉选择、下拉树、单选、多选、日期、数字、开关、文件上传、头像上传、选择部门、选择人员、（略）等控件。
（16）支持控件基本属性设置，标题名称：（略）
（17）支持对表单中输入的内容校验是否符合整数、小数、（略）、固话、邮箱：（略）
（18）表单中某字段值满足一定条件时，需要对表单中其他字段设置显示/隐藏、是否必填、是否只读处理，事件支持“值变化”和“单击时”两类，可以通过“交集”和“并集”进行组合，事件触发的操作有“可见性”、“是否必填、“是否只读”。
（19）需支持接口方式：（略）
（20）给表单中的某个字段编辑计算公式，在填写表单或修改表单数据时，可以使该字段的值根据公式自动计算出来，不需要再手动填写。提高填写表单的效率，将一些数据自动计算出来，减少数据填写工作量及减少错误。
（21）支持对表单中业务数据校验，不符合校验规则无法提交。如采购金额必须大于0；请假开始时间小于结束时间；在某个（略）间来限制申请次数；服务开放时间限制。
（22）支持可视化数据联动配置，通过表单中某字段等于某个值的时候联动赋值主表或子表中其他字段的值。
（23）（略），如xxx；
（略），取模型中某个数据的值和当前的时间；
（24）需支持可视化方式：（略）
6、报表引擎
（1）提供报表引擎，构建的微服务支持按照表单字段生成数据报表。
（2）需支持饼状图、柱状图呈现方式：（略）
（3）统计方式：（略）
（4）基于报表引擎，支持自定义设计统计报表。
7、数据管理页面构建
▲（1）支持构建PC端、移动端H5页面，根据不同的需求构建不同的列表页面，如审核列表页、查询列表页、数据管理页面等：（（略）截图。）
支持配置页面中的高级搜索、快捷搜索字段；
（2）支持在页面中添加工具按钮；支持配置列表展示字段范围、字段显示名称：（略）
（3）支持配置列表数据显示条件，根据条件显示不同的数据；
（4）支持配置列表的操作按钮，如查看、编辑、删除、挂起、终止等；
（5）支持配置列表中的某个字段统计，如最大值、最小值、平均值、总和、计数；支持配置列表按某个字段降序、升序排序。
8、微服务菜单配置
▲（1）采用可视化配置方式：（略）
▲（2）系统内置批次管理、权限管理、服务帮助、申请须知、统计分析、任职管理、消息发送模块，不同的微服务可根据实际需求选择使用；（（略）截图。）
▲（3）配置的菜单支持分角色授权，给不同的角色人员分配不同的菜单权限，权限颗粒度到功能按钮。（（略）截图。）
9、数据引用和推送管理
▲（1）数据引用，（略）构建的流程服务支持数据源、（略）获取：（略）
（2）数据写入，流程服务产生的业务数据需采用二维表方式：（略）
10、任职管理
（1）提供流程流转需要的教职工任职信息和任职人员管理模块，支持流程环节上处理人配置相应的组织任职人员；通过组织任职，可以找到所在部门领导、部门秘书、分管领导等。适用的业务场景如：不同部门人员申请，对应到自己部门领导审核。
（2）提供流程流转需要的学生相关任职信息和任职人员管理模块，主要对流程环节上处理人配置相应的学生任职管理人员；通过学生任职管理，可以找到学生所在班级的班主任、辅导员、院系领导、学校领导等。适用的业务场景如：不同班级学生申请，对应到自己班级的辅导员审核。
11、电子印章
（1）支持导入电子签名及部门印章图片，并且授权哪些用户可以使用电子印章。如在流程运行过程中，审批人出具审批意见后可以插入个人电子签名。
（2）集成手写签名能力，包括移动端和PC端，PC端提供二维码移动端扫描后在移动端签名提交。
12、（略）
（略），包括处理待办任务、查看已办任务等，统一待办入口处理办件。
13、服务委派
当流程任务办理人员临时有事（如出国学习、休陪、产假等），不能及时处理任务时，可以设置在一段时间内把任务委托给其他人处理。在确定的某个时间段中，当某个业务流程产生工作任务时，委托人的任务委托给被委托人，该流程以后产生的任务将发送至被委托人来处理，委托人同样能处理该工作任务。
14、操作记录
记录用户的关键操作日志,可以快速查找配置服务中的错误或异常记录，（略）维护,方便查看问题,及时排除等原因。
15、在线预览
支持office文档、图片在线预览。
16、意见反馈
支持意见反馈，并且管理员角色可以进行意见回复。
17、数据维护
支持数据模型反向生成使用已有数据库表并且支持数据编辑维护。
18、服务批次
设置发起流程的时间窗口的能力。包括：设置批次名称：（略）
19、批量审核
流程办理中，办理人员对一批流程数据的批量审核或审批能力。
20、动态节点
流程运行过程中，流程当前节点的办理人动态设置下一节点办理人员的能力。
21、资源占用
资源相关的管理、占用、释放业务提供支撑的能力。
22、模板管理
提供本地模板库，支持将共性的流程服务设置为标准模板，其他类似需求的流程服务可基于此模板快速构建流程服务。
六、安全服务
以主动式防御为主，以风险管理为核心。全面推进和贯彻信息安全管理，将技术措施落实到实处，使其发挥到应有的作用。（略）及安全建设情况，（略）（略）、中间件、数据库实现全面的安全检测、漏洞扫描、安全整改、安全加固、安全应急响应等一系列的安全服务，具体服务内容如下：
1、针对发现的漏洞结果(（略）漏洞、应用程序漏洞、数据库漏洞、中间件漏洞)进行人工验证，保证漏洞扫描结果的真实性，同时提供对漏洞进行有效修复。
2、提交针对性的解决方案，保证漏洞修复可落地。
3、漏洞扫描参数应包含但不限于：版本漏洞、开放端口、开放服务、空/弱口令账户、安全配置等。
4、（略）漏洞补丁、帐号和口令管理、认证、授权策略、网络与服务、进程和启动、（略）权限、访问控制、通讯协议、日志审核功能、其他安全配置等。
5、数据库安全基线服务需提供漏洞补丁、帐号和口令管理、认证、授权策略、访问控制、通讯协议、日志审核功能、其他安全配置等。
6、中间件安全基线服务需提供漏洞补丁、帐号和口令、认证、授权策略、通讯协议、日志审核功能、其他安全配置等。
7、供应商应对威胁利用率极高的风险提出整改建议，配合采购人：（略）
8、能够实现对采购人：（略）
9、供应商应在风险分析完成后，组织召开相关会议，将风险评估实施过程全生命周期发现的情况或问题统一反馈，并提出可落地的建议或方案。
10、根据安全风险评估等结果对服务范围内信息资产做安全整改工作，在对漏洞的修复验证、安全基线的配置整改基础之上完成安全防护安全策略优化、策略有效性调优等服务，直至满足用户及上级单位：（略）
11、服务期内服务次数不限。
七、需满足的质量、安全、技术规格等要求
1、系统安全要求如下:
（1）身份鉴别：对登录的用户进行身份标识和鉴别，身份标识具有唯一性,身份鉴别信息具有复杂度要求,具有登录失败处理功能，同时配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。
（2）访问控制：能对登录的用户分配账户和权限，能授予管理用户所需的最小权限，（略）能实现管理用户的权限分离，能由授权主体配置访问控制策略，访问控制策略可以设置主体对客体的访问规则。
（3）入侵防范：提供数据有效性检验功能，保证通过（略）设定要求，（略）络地址：（略）
（4）安全审计：启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；能对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；
2、数据安全层面要求如下：
（1）安全存储：对授权收集到的敏感信息，采取去标识化、关键字段加密安全存储措施；
（2）加密传输：（略）传输敏感信息时，采用加密传输措施；
（3）敏感信息处理：在用户端显示敏感信息时，采取脱敏等技术手段防止未授权人员获取：（略）
▲（4）投标人所投服务统一身份认证功能升级部分，需符合国家等保三级要求，提供第三方检测机构出具的检测报告并加盖公章。
3、服务方案要求
该项目规模较大，系统需求复杂，涉及部门、环节多，为了保证实施过程顺利有序，投标人必须作出详尽慎密的设计方案和实施方案，以交付学校使用，主要内容应包括以下几个方面：
★（1）时间进度要求
本次项目须严格按工期部署完成，并达到采购人：（略）
（2）组织架构与职责
1)描述项目成员的组成，以及成员的职责。
2)提供项目经理：（略）
（3）实施阶段划分
描述各个实施阶段的工作范围、内容、人力投入、过程、责任、交付成果等。
（4）项目管理要求
投标方必须提出针对本项目的科学严格的管理方案与措施，保证项目全面顺利实施。
（5）项目配置管理
在项目的建设过程中以及交付使用后，会产生大量文档和程序，如：需求分析说明、设计说明、可执行程序以及软件定制开发部分的源代码、用户手册、测试用例、测试结果等技术性文档以及合同、计划、会议记录、报告等管理文档。
（6）项目管理规范和手段
根据项目的实施方案，在实施过程中，为了保证用户方、开发方等各方能够对项目建设实施进行监控，及时发现和解决问题，必须建立相应的项目管理规范，包括项目执行监控流程、执行监控的方法、执行监控的责任等，使管理和监控工作流程化、规范化，管理和监控工作责任明确。
（7）项目管理控制
项目的管理控制包含多个方面：项目范围、风险、进度、质量、变更管理控制，应贯穿项目开发建设的始终，必须做到对项目建设范围准确定义，一旦范围发生变更，要有相应地变更控制和应对措施。
（8）风险管理
项目风险管理是识别和分析项目风险及采取应对措施的一个过程，包括风险识别、风险量化、风险对策、风险对策实施控制四个方面。项目在实施过程中会出项各种各样的风险，必须做到充分、有效识别风险，应对风险和控制风险，在项目实施之初必须制定风险预测和规避风险的对策。
（9）实施过程管控工具要求
基于本项目为学校信息化建设的重点支撑，投标方的项目实施计划及过程进度管控能力是项目成败的关键，因此需要投标方提供或（略），对详细进度计划涉及的功能模块、任务、时间节点、人员进行精细化管理，且支持开放给采购人：（略）
1）应提供以学校领导为视角的项目综合看板，可查看本学校内所有项目的当前状态、热门应用的排名情况、校内所有项目问题及投诉的实时处理进展、以及每一项目的建设周期、干系人、进度任务、问题、投诉、配置库等信息；
2）应提供以业务老师为视角的项目信息管理，可查看个人负责和参与的所有项目，以及每一项目的建设周期、干系人、进度任务、问题、投诉、配置库等信息；
3）支持对对实施进度及实施任务执行情况追踪，可以新建任务、添加任务执行过程、完成任务等，可集中管理该项目下所有产品的实施进度任务，包含里程碑任务、工程任务、客户任务以及个人任务等；
4）应支持记录项目实施中的日报、周报、月报等工作过程，在实施人员填写完成后，用户可以直接查看，还可对工作记录进行批注，提高信息透明度；
5）对于项目中出现的重大问题，（略）进行投诉，提交投诉后，（略）的专业运营团队进行跟踪处理，受理投诉内容，并及时反馈解决进度及解决方案，直至校方满意并主动关闭投诉为止。
八、需执行的国家相关标准、行业标准、地方标准或者其他标准、规范
所采用的信息标准和国家标准、教育部《教育管理信息化标准》等信息标准相兼容，并符合学校的智慧校园信息标准体系。
九、其他技术、服务要求；
（一）项目培训要求
1、投标方在方案中将具体规定培训内容、培训时间和培训名额等形成具体的方案。
2、投标人派出的培训教员不得少于2名，人员需具有丰富的同类课程的教学经验和应用经验；所有的培训教员必须用中文授课；投标人必须为所有被培训人员提供培训用文字资料和讲义等相关材料。
3、投标人应合理安排培训时间和培训名额，培训时间不得少于3课时，培训名额不做限制，在实施过程中，（略）管理人员提供培训，培训地点：（略）
（二）售后服务要求
1、投标人应具备完整的售后服务保障能力，包含（但不限于）以下服务要求：
（1）明确服务响应级别，并出具详细的方案和事件升级策略；
（2）提供多种服务受理通道，包括但不限于线上、电话、邮件等；
（3）要求在服务响应过程中，须有运营专员参与，全程跟踪服务过程，协调解决服务过程中的问题，须在方案中说明运营保障内容，提供详细服务方案。
（4）须提供本项目服务团队组织说明，包含项目成员和职责。
2.投标人应提供本次投标产品的售后服务，包含（但不限于）以下服务要求：
（1）BUG处理：（略）存在BUG，投标人须提供修正与消缺服务，如有修复BUG的补丁，应提供升级服务。
（2）故障处理：（略）上线运行时，出现问题导致业务中断时，投标方应对故障进行限时处理。
（略）故障时，（略）恢复。
（略）故障时，（略）恢复。
由于硬件故障时，投标方应在学校数据还原后，（略）恢复。
（3）运行支持：（略）管理员及业务管理员提出的问题提供解答和问题解决跟踪。
（4）在项目质保期内，（略）不可用，投标方应全程跟踪解决，确保问题快速解决，（略）、服务器、（略）不可用时，投标人应配合招标人：（略）
合同履行期限：合同生效后30日内开始履行服务，服务期1个月。需落实的政府采购政策内容：小微企业/监狱企业/残疾人福利性单位：（略）
评分办法:综合评分法
关联计划
附件：
附件下载：JH（略）-（略）升级服务项目--磋商（服务）定稿666.docx
FF000E;()DD000F;EE000E;JH（略）-（略）升级服务项目--磋商（服务）定稿666.docx