關(guān)于**數(shù)字身份管理服務(wù)平臺項目招標(biāo)文件的補充通知
各潛在投標(biāo)人:
招標(biāo)人(招標(biāo)代理機構(gòu))根據(jù)行政監(jiān)督部門**的《招標(biāo)文件整改意見書》中整改意見,招標(biāo)人(招標(biāo)代理機構(gòu))對“**數(shù)字身份管理服務(wù)平臺項目”(招標(biāo)編號:E**0**01)發(fā)布補充如下:
(一)技術(shù)文件
1、原招標(biāo)文件P43-47技術(shù)文件評分中的“系統(tǒng)安全管理功能模擬錄屏演示”、“認(rèn)證風(fēng)險監(jiān)測系統(tǒng)功能模擬錄屏演示”、“風(fēng)險監(jiān)控功能模擬錄屏演示”、“權(quán)限集成功能模擬錄屏演示”、“應(yīng)用體檢功能模擬錄屏演示”更改為:
系統(tǒng)安全管理功能模擬錄屏演示
|
2
|
系統(tǒng)安全管理功能模擬演示:
(1)弱密碼管理:內(nèi)置弱密碼規(guī)則的定義:1.弱密碼庫:弱密碼庫的導(dǎo)入、2.特殊類型:包含臨近鍵盤字符3個以上<橫向及縱向>、3.基于用戶屬性:例如包含用戶相關(guān)信息<身份證生日>的4位或以上位、包含用戶相關(guān)信息<賬號名>;
(2)用戶密碼策略:1.默認(rèn)密碼策略:提供密碼組合,包括四選三、四選二等,支持密碼是否啟用弱密碼檢查、2.條件密碼策略:提供密碼組合,包括四選三、四選二等,支持密碼是否啟用弱密碼檢查,設(shè)置自定義條件用戶的密碼策略,通過拖拽的方式調(diào)整優(yōu)先級。
根據(jù)投標(biāo)人提供的系統(tǒng)功能模擬演示情況,由評委進行評分:上述功能模擬演示齊全具有較強可行性的得2分;上述功能模擬演示齊全但可行性一般的得1分;上述功能模擬演示不齊全或可行性較差的得0.5分;未提供演示的不得分。
以上模擬演示內(nèi)容,須將系統(tǒng)原型或demo模擬的演示內(nèi)容使用視頻錄屏方式進行提交,不接受Word、PPT、PDF、效果圖、靜態(tài)頁面等方式進行模擬演示,涉及演示數(shù)據(jù)均采用模擬數(shù)據(jù)。
|
認(rèn)證風(fēng)險監(jiān)測系統(tǒng)功能模擬錄屏演示
|
2
|
認(rèn)證風(fēng)險監(jiān)測系統(tǒng)功能模擬演示:
(1)檢測**頻繁登錄行為:用于檢測賬號在**,頻繁登錄**的異常行為;
(2)檢測撞庫行為:用于檢測某個特定IP在**,使用從第三方數(shù)據(jù)源拖庫的賬號密碼數(shù)據(jù),在當(dāng)前環(huán)境進行賬號密碼驗證的行為。針對某個IP可能在**有大量的認(rèn)證成功和認(rèn)證失敗的請求,以及在大量的認(rèn)證失敗請求當(dāng)中,嘗試的賬號可能不屬于當(dāng)前單位;
(3)時間特征分析:基于用戶畫像的時間特征為判斷依據(jù),將本次請求時間拆解為星期和小時,與時間特征進行對比,如果不匹配則認(rèn)為違反策略,可只對比星期或小時;
根據(jù)投標(biāo)人提供的系統(tǒng)功能模擬演示情況,由評委進行評分:上述功能模擬演示齊全具有較強可行性的得2分;上述功能模擬演示齊全但可行性一般的得1分;上述功能模擬演示不齊全或可行性較差的得0.5分;未提供演示的不得分。
以上模擬演示內(nèi)容,須將系統(tǒng)原型或demo模擬的演示內(nèi)容使用視頻錄屏方式進行提交,不接受Word、PPT、PDF、效果圖、靜態(tài)頁面等方式進行模擬演示,涉及演示數(shù)據(jù)均采用模擬數(shù)據(jù)。
|
風(fēng)險監(jiān)控功能模擬錄屏演示
|
2
|
風(fēng)險監(jiān)控功能模擬演示:
(1)認(rèn)證數(shù)據(jù)可視化監(jiān)控:可實時對當(dāng)前的認(rèn)證情況進行可視化展示,展示內(nèi)容包括但不限于時間、地點、應(yīng)用訪問排行、登錄排行、失敗排行、風(fēng)險排行等;
(2)用戶軌跡可視化監(jiān)控:可查看某個用戶一段時間的應(yīng)用訪問、認(rèn)證登錄、風(fēng)險觸發(fā)情況;
(3)數(shù)字監(jiān)控大屏:提供全局、綜合性的數(shù)字監(jiān)控大屏,支持短口令分享,便于長期投屏展示。
根據(jù)投標(biāo)人提供的系統(tǒng)功能模擬演示情況,由評委進行評分:上述功能模擬演示齊全具有較強可行性的得2分;上述功能模擬演示齊全但可行性一般的得1分;上述功能模擬演示不齊全或可行性較差的得0.5分;未提供演示的不得分。
以上模擬演示內(nèi)容,須將系統(tǒng)原型或demo模擬的演示內(nèi)容使用視頻錄屏方式進行提交,不接受Word、PPT、PDF、效果圖、靜態(tài)頁面等方式進行模擬演示,涉及演示數(shù)據(jù)均采用模擬數(shù)據(jù)。
|
權(quán)限集成功能模擬錄屏演示
|
2
|
權(quán)限集成功能模擬演示:
(1)RBAC+ACL混合模型:面向管理員用戶,通過配置RBAC+ACL混合模型,實現(xiàn)**內(nèi)部應(yīng)用系統(tǒng)權(quán)限的精細化管理與授權(quán)操作。管理員在配置權(quán)限時,既可以基于角色進行粗粒度的權(quán)限控制,又可以結(jié)合ACL實現(xiàn)細粒度的權(quán)限細化。例如,賦予某個角色對某個應(yīng)用的基本訪問權(quán)限,同時限制該角色中的某些用戶只能訪問應(yīng)用中的特定資源或功能;
(2)ABAC權(quán)限模型:面向管理員用戶,通過配置ABAC權(quán)限模型完成**內(nèi)部應(yīng)用系統(tǒng)權(quán)限的授權(quán)操作;
(3)設(shè)置應(yīng)用權(quán)限模型相關(guān)的屬性定義:面向管理員用戶,設(shè)置應(yīng)用權(quán)限模型相關(guān)的屬性定義,管理權(quán)限對象、數(shù)據(jù)字典、角色及權(quán)限的相關(guān)屬性;
根據(jù)投標(biāo)人提供的系統(tǒng)功能模擬演示情況,由評委進行評分:上述功能模擬演示齊全具有較強可行性的得2分;上述功能模擬演示齊全但可行性一般的得1分;上述功能模擬演示不齊全或可行性較差的得0.5分;未提供演示的不得分。
以上模擬演示內(nèi)容,須將系統(tǒng)原型或demo模擬的演示內(nèi)容使用視頻錄屏方式進行提交,不接受Word、PPT、PDF、效果圖、靜態(tài)頁面等方式進行模擬演示,涉及演示數(shù)據(jù)均采用模擬數(shù)據(jù)。
|
應(yīng)用體檢功能模擬錄屏演示
|
2
|
應(yīng)用體檢功能模擬演示:
(1)賬號狀態(tài)分析:面向管理員用戶,展示各應(yīng)用下賬號狀態(tài)統(tǒng)計數(shù)據(jù),賬號狀態(tài)分為啟用,禁用,總數(shù),統(tǒng)計數(shù)據(jù)包括圖表兩種方式;
(2)賬號角色分析:面向管理員用戶,展示當(dāng)前業(yè)務(wù)系統(tǒng)下用戶列表以及生效角色數(shù),列表展示權(quán)限明細,包括崗位名稱、所屬部門、角色等信息。支持通過用戶名精確搜索或模糊搜索各用戶信息。支持篩選生效角色數(shù)查詢用戶列表或者導(dǎo)出所選數(shù)據(jù);
(3)角色相似度分析:1、角色列表:頁面展示不同應(yīng)用系統(tǒng)的角色列表,可通過角色名稱精確搜索或模糊搜索各應(yīng)用下角色信息;2、開始統(tǒng)計:展示不同應(yīng)用系統(tǒng)的角色列表,選取應(yīng)用及角色之后,系統(tǒng)支持統(tǒng)計羅列當(dāng)前系統(tǒng)中相似角色列表。
根據(jù)投標(biāo)人提供的系統(tǒng)功能模擬演示情況,由評委進行評分:上述功能模擬演示齊全具有較強可行性的得2分;上述功能模擬演示齊全但可行性一般的得1分;上述功能模擬演示不齊全或可行性較差的得0.5分;未提供演示的不得分。
以上模擬演示內(nèi)容,須將系統(tǒng)原型或demo模擬的演示內(nèi)容使用視頻錄屏方式進行提交,不接受Word、PPT、PDF、效果圖、靜態(tài)頁面等方式進行模擬演示,涉及演示數(shù)據(jù)均采用模擬數(shù)據(jù)。
|
(二)商務(wù)文件
1、原招標(biāo)文件P47-49商務(wù)文件評分中的“投標(biāo)人綜合實力”評分項目刪除,相關(guān)評標(biāo)分值匯入“企業(yè)認(rèn)證”“售后維保方案”評分項目,更正為:
企業(yè)認(rèn)證
|
3
|
投標(biāo)人具有ISO9001質(zhì)量管理體系認(rèn)證證書、ISO/IEC 20000信息技術(shù)服務(wù)管理體系認(rèn)證證書,每提供一類證書的得1.5分,滿分3分,須提供有效的證明材料復(fù)印件,并**投標(biāo)人公章,否則不得分。
|
售后維保方案
|
3
|
根據(jù)投標(biāo)人針對本項目提供的售后維保方案(包括售后服務(wù)計劃、售后服務(wù)人員、售后服務(wù)內(nèi)容、售后響應(yīng)時間),由評委進行評分:方案內(nèi)容完整、合理、可行性強的得3分;方案的完整、合理、可行性較好的得2分;方案的完整 、合理、可行性一般的得1分;未提供的不得分。
|
其它**不變
本“補充通知”內(nèi)容為招標(biāo)文件的組成部分,招標(biāo)文件與本“補充通知”不一致之處,以本“補充通知”為準(zhǔn)。不同時間對同一內(nèi)容的多種描述,以最后發(fā)出的內(nèi)容為準(zhǔn)。
** **中億通招標(biāo)咨詢有限公司 **********