福州市鼓楼区教育系统用户统一认证平台采购项目技术规范书1．系统功能要求.docx

《福州市鼓楼区教育系统用户统一认证平台采购项目技术规范书1．系统功能要求.docx》由会员分享，可在线阅读，更多相关《福州市鼓楼区教育系统用户统一认证平台采购项目技术规范书1．系统功能要求.docx（7页珍藏版）》请在第一文库网上搜索。

1、福州市鼓楼区教育系统用户统一认证平台采购项目技术规范书1.系统功能要求序号功能概述功能要求1系统门户1 .管理员可在后台进行权限分配设置，使不同权限的用户登陆后在系统门户中展示不同的系统功能界面。2 .系统门户中的应用展示内容可以根据用户所拥有的权限看到及访问相对应权限的子应用。3 .系统用户可在系统门户中查看和修改自己账号信息，包括手机号、邮箱号、身份证号、头像、密码等个人信息。4 .系统门户中用户可以查看自己平台操作记录，包括登录记录信息、平台应用使用信息及平台应用认证记录。2组织管理1 .系统支持组织架构的无限层级配置，系统初始化不配置相应的组织架构，可由系统管理员灵活针对使用进行创建用

2、户组织、用户组织认证。并支持管理接入应用的组织架构。2 .组织架构支持人员隶属的变更，系统提交组织架构内的调动申请可以支持管理员设置同级或者跨级的人员审批。同时管理员可手动设置用户变更信息是否需要申请审批流程，分字段管理。3 .支持设置层级管理员，将系统的管理权限（包括用户管理、权限管理、配置定制）单独赋予各层级管理员帐号（角色组），这类帐号（角色组）负责进行系统级的人员管理，同时可具备层级管理员对业务系统操作的权限，使其能够单独管理特定的应用。4 .指定层级可以选择默认关联一个或多个权限角色，层级的角色权限可以选择是否向下继承。每个层级都支持设置管理人员，层级的管理人员可以对本层级及以下层级

3、的人员进行应用、账户的管理操作。5 .支持查询/编辑/禁用/启用/批量转移用户/批量导出用户功能。层级支持配置附加描述信息，例如管理人员，节点说明等信息。3角色组权限管理1 .角色组管理功能，可配置角色组名称/角色组权限。管理员可以设置角色在平台内使用功能细分的操作权限配置，也可支持外部平台权限功能点的配置。2 .角色组支持与其他组角色权限进行叠加，生成新的角色组，角色组本身支持继承其他角色组权限。3 .角色组管理支持按照角色组管理角色，可为角色组配置默认权限，组内人员可继承角色组权限。4 .角色组管理支持查询/编辑/禁用/启用/导出功能。4账户登陆1登录功能仅支持使用用户姓名缩写+手机号配合

4、密码进行系统登录。2.登录界面支持用户自主找回密码，采用电子邮箱找回功能，限制用户验证码发送的频率以及验证码有效时间管理。3.系统支持账户风控机制支持异地IP登录锁定/密码错误超限/用户异常登录等风控机制。登录界面支持风控锁定自助解锁功能。支持电子邮件验证码解锁。5用户中心1 .支持对系统内用户基础信息的维护管理以及用户新增、删除、冻结、解冻等。2 .支持对系统内用户拓展信息的维护管理及用户分配。3 .支持用户批量导入/批量修改/批量导出。用户管理支持用户查询/导出/删除/封禁/解禁/重置密码等功能。4 .支持系统管理员可配置验证码发送频次/用户密码错误锁定次数/账号登录有效时间等。6认证管理

5、1 .支持管理外部认证系统,例如1DAPActiveDirectoryo支持将平台内认证信息同步至外部认证系统。2 .支持查询与管理系统本身与外部认证系统的同步记录、同步进度。支持手工同步及设置自动同步周期逻辑等。3 .平台支持OAUth2.0、SAM1xJWTxOPenID等标准为应用以及第三方平台提供基于RESTfuI方式的统一认证服务、业务数据获取等开放WEBSerViCeS服务，第三方可以使用Java、PHP、.NET、PythOn等语言开发应用。7平台健康状1.设置专门的日志中心，负责记录平台内的所有日志，便态监控于管理员查询。2.提供外部依赖系统与认证系统的健康状态监控和数据库健康

6、状态监控，便于管理员监控并排查系统故障。8集成内容1实现现有系统平台上的所有业务系统与统一身份认证系统进行无缝对接，实现校内用户的统一认证、统一权限和单点登录。实现与现有公共数据平台的数据集成，保证人员、机构等数据无缝对接，并与现有身份认证系统的密码保持一致。支持数据库和1DAP的同步。2.实现对第三方业务系统快速采集用户信息。系统应具备系统用户信息快速采集功能。只需填写对接业务系统的UR1便能一键将其系统内原有的用户信息导出，便于快速注册使用。9技术要求投标方提供的平台和系统均要求采用B/S架构，可运行与1inUx、WindOWS等高安全性操作系统。组件技术及在数据交换上对JSON格式有良好

7、的支持，使得系统功能最优化，同时将整体系统内部在技术上的互相依赖性缩减到最低。具体要求如下：标准性：1)需要支持OAUth2.0、OpenIDsSAM1等标准协议，提供标准的对接接口2)需要支持单点登录(SSO)3）支持基于角色的权限控制体系（RBAC）,支持多种权限管理方式，如单独授权、按角色授权和分级授权等灵活的授权分配安全性：1）保证系统数据传输的安全性。用户密码采用不可逆的加密算法加密存储，支持密码强度配置，并在用户设置密码时进行检查2）系统支持强密码策略设置功能，对用户的操作进行完整的日志记录，用户可查看用户的重要日志记录情况3）支持账号恶意行为锁定，非法请求拦截功能4）支持为账户添

8、加2FA等安全认证工具稳定性：1）账户系统支持数据库以及1DAP两种存储形式，数据库与1DAP需要支援实时、定时、手工同步2）系统支持垂直和水平拓展，支持集群、热备、负载均衡。支持部署于Kubernetes等集群环境。系统能保证7*24小时稳定运行3）单机部署时能支持最大500人的并发数量，支持10万人以上的用户注册扩展性：1）系统支持对接多种开发语言，对于不支持语言，提供标准化接口，作为认证支持。2）支持多重对接形式（B/S、C/S、手机App、微信公众平台等）3）对外提供认证、身份、授权等层面接口，可管控接口权限管控性：4）管理员可监控认证系统各项功能服务的运行情况5）用户可获取用户自身数

9、据相关情况，并实施一定的控制配置性：1）支持在平台内对各项功能进行配置，包括功能是启用、功能具体参数配置等升级性：1）支持集群、负载均衡、热备等技术2）支持Orac1e、MySQ1、MiCre）softSQ1SerVer等主流数据库10安全要求1认证授权：保证用户的合法性和用户使用应用信息资源的权力，避免内部敏感信息泄漏和服务所提供的信息资源被非法访问，造成严重的安全事件。2 .信息保密：充分利用密码技术，对于需要保密的信息，采用密码技术进行加解密处理，防止信息的非授权泄漏，确保涉密信息在产生、存储、传递和处理过程中的保密。3 .数据完整性：建立数据完整性检验机制，保证收发双方数据的一致性，防

10、止信息被非授权修改。4 .审计：记录应用日志，对事件进行分析，并能提供预警f息。5 .数据备份：利用数据库的备份功能将建设的平台和系统数据备份到指定的服务器或存储系统上。6 .平台安全：系统上线需进行专业的安全评估，通过安全评估确认系统安全性后方可上线运行。2.商务要求1、交付地点：福建省福州市鼓楼教师进修学校2、交付时间，合同签订后(10)天内交付3、交付条件：按合同执行4、是否收取履约保证金：否5、是否邀请供应商参与验收：否6、验收方式数据表格验收期次验收期次说明1签订合同后10个工作日内，完成系统安装部署服务。由使用负责人进行系统安装部署初步验收。验收内容：系统部署完整性，系统功能完整性。2初验后系统进行两个月的试运行，与教育云空间、深信服行为管理系统、SDN对接，试运行结束后进行项目最终验收。验收内容：系统功能完整性、试运行记录、安全评估报告。7、支付方式数据表格支付期次支付比例(%)支付期次说明295%及5%系统安装运行后，经最终验收合格，支付合同金额的95%,待系统运行满一年后，无质量问题，支付合同金额的5%o