XX中心信息系统身份管理认证和掌上办公系统升级改造及密改项目采购需求.docx

下载文档

0
0
约7.06千字
约 11页
2024-11-22 发布于浙江
举报
版权申诉
保障服务

XX中心信息系统身份管理认证和掌上办公系统升级改造及密改项目采购需求.docx

1、本文档共11页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

PAGE

PAGE1

XX中心信息系统身份管理认证和掌上办公系统升级改造及密改项目采购需求

一、项目背景

为了响应上级部门关于数字化转型的政策要求，XX中心迫切需要采用先进技术和解决方案，以加速数字化转型进程。目前，缺乏一个专业的统一身份认证平台，而现有的具有身份认证功能系统存在诸多问题，如可扩展性差、架构陈旧、维护成本高、用户体验不佳以及开放接入性弱等，这些问题使得现有系统无法满足日益增长的身份业务需求，也难以作为关键的内部信息化基础设施。此外，掌上办公系统缺乏X政钉组件扩展，导致用户体验较差。针对这些问题，XX中心计划通过以下措施进行新建身份管理认证和掌上办公系统的升级改造及密改工作。

二、建设内容

1.数字身份认证系统

要求具备完整的数字身份认证系统，提供统一身份管理、统一身份认证、统一授权、统一日志审计及单点登录等安全服务，增加X政钉扫码、CA认证、短信等认证方法。系统采用B/S架构方式进行实现，符合云架构，利用JSON作为系统接口的数据交换标准，进行信息资源整合。具体如下：

（1）★身份管理：支持组织机构、用户、应用等身份管理，建立、维护全网统一、至上而下的树形组织机构信息，建立维护用户、应用系统信息化数字身份信息，并支持身份敏感数据加密存储；支持用户在线申请由合规电子认证服务机构签发的数字证书；支持用户属性动态扩展及应用子账号映射满足灵活业务需求。（2）身份发布：支持按数据范围、字段范围订阅可发布数据范围；支持身份、权限信息推送和查询发布方式；支持基于商用密码技术的数据保护方式为应用系统提供身份数据同步。

（3）身份数据应用：具备开放式单个、组织、分组维度身份管理接口，支持与委内管理软件集成应用。

（4）授权管理：支持应用的授权管理以及用户访问应用、应用访问应用服务、用户应用角色等不同场景的授权管理；支持自定义业务授权模板，当用户满足模板属性时，自动赋予该模板拥有的访问权限。

（5）认证管理：支持用户认证策略控制、认证方式灵活排序、凭证复杂度及更换周期控制；支持应用认证时间/ip范围控制；支持多域认证系统认证互信。

（6）身份认证：建立身份认证中心，提供融合多种方式的身份认证手段，统一身份认证方式，规范身份鉴别流程，完成用户身份信息识别过程，提供用户身份统一令牌标识。支持同时提供USB-KEY、密码模块、短信、用户名/口令、在线扫码等多种认证方式，支持按需定制的多因素认证方式；支持业务系统重要操作的二次认证；支持针对不同应用设置不同安全级别认证方式；支持自定义认证页面；支持多个CA系统签发的证书进行身份认证。

（7）支持X政钉扫码认证：系统可通过X政钉扫码登录，用户首次扫码与身份认证系统用户体系做绑定。

（8）单点登录：支持用户只需登录一次就可以受控访问应用系统。支持Oauth2,CAS,OIDC,SAML等单点登录协议。

（9）认证门户：支持为用户提供统一的认证访问入口，以及用户认证空间管理页面，终端用户可根据提示选择认证方式，并可在用户认证空间中查看有权访问的应用列表及用户基本信息，可通过应用列表一键登录访问应用。

（10）★硬件USBKEY支持：USBKEY认证方式支持各种满足GMT0016-2012《智能密码钥匙密码应用接口规范（SKF）》的硬件密码USBKEY设备,支持信创终端使用。

（11）密码应用能力：数字身份认证系统满足密码安全运算合规要求。

（12）信创软硬件支持：服务端支持鲲鹏系列，飞腾系列国产化芯片；支持麒麟、统信等操作系统；支持人大金仓、达梦等数据库。

（13）系统部署要求：系统满足在XX省政务云上运行，满足国产终端适配。

（14）★密码模块客户端具备由国家密码管理局商用密码检测中心提供的《商用密码产品认证证书》，满足第二级要求。（提供商用密码产品认证证书）

（15）★密码模块服务端具备由国家密码管理局商用密码检测中心提供的《商用密码产品认证证书》，满足第二级要求。（提供商用密码产品认证证书）

（16）★数字身份认证系统具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》。（提供软件著作权登记证书）

（17）★数字身份认证系统具备省级软件测评中心的软件测评报告。（提供软件测评报告）

（18）★系统授权用户许可数5000，接入应用系统许可数100套。

（19）系统可支持并发数≥1000，证书认证性能≥2000tps，认证响应时间1s。

（20）根据客户需求定制首页。

（21）系统需具备集群能力，防止单点故障。

2.掌上办公系统升级改造

在省卫健委办公一体化平台基础上，对掌上办公系统进行升级改造。

1）定制X政钉个性化工作台

用户界面设计：根据用户需求设计直观、易用的用户界面。

功能模块定制：根据用户的具体需求，配置不同的功能模块，如消息通知、任务管理、文件处理等实

您可能关注的文档

文档评论（0）

攻城石 + 关注: 实名认证

服务提供商

业务以咨询、监理为核心。服务范围覆盖规划咨询、立项咨询、初步设计、项目管理、运维、后评价、监理等信息系统建设的全链条，可为用户提供信息工程领域的全方位专业服务。服务领域主要聚焦在人社、医保、医疗、民政、教育、公安等行业的软件开发、数据中心建设、信息安全、系统集成等方面。咨询服务主要包括信息化项目总体规划方案的编制、立项申请书的编制、可行性研究报告的编制、项目经济评价报告的编制等。监理服务包括规划阶段、设计阶段、实施阶段、验收阶段、和运维阶段全流程监理服务。

咨询作者（3人已咨询）服务中

1亿VIP精品文档

更多 >

XX中心信息系统身份管理认证和掌上办公系统升级改造及密改项目采购需求.docx