首页 /福建省数字身份管理服务平台项目-变更公告

福建省数字身份管理服务平台项目-变更公告

变更-信息变更

福建 -福州-福州市

发布时间： 2024年10月14日

摘要信息

招标单位

招标编号

招标估价

招标联系人

招标代理机构

代理联系人

报名截止时间

投标截止时间

关键信息

招标详情

下文中****为隐藏内容，仅对千里马会员开放，如需查看完整内容请或拨打咨询热线： 400-688-2000

相关单位：

***********公司企业信息

**省数字身份管理服务平台项目-变更公告

时间：2024.****.14

关于**省数字身份管理服务平台项目招标文件的补充通知

各潜在投标人：

招标人（招标代理机构）根据行政监****管理局的《招标文件整改意见书》中整改意见，招标人（招标代理机构）对 **省数字身份管理服务平台项目（招标编号：****）发布补充如下：

（一）技术文件

1、原招标文件P43-47技术文件评分中的系统安全管理功能模拟录屏演示、认证风险监测系统功能模拟录屏演示、风险监控功能模拟录屏演示、权限集成功能模拟录屏演示、应用体检功能模拟录屏演示更改为：

系统安全管理功能模拟录屏演示	2	系统安全管理功能模拟演示：（1）弱密码管理：内置弱密码规则的定义:1.弱密码库：弱密码库的导入、2.特殊类型：包含临近键盘字符3个以上、3.基于用户属性：例如包含用户相关信息的4位或以上位、包含用户相关信息；（2）用户密码策略：1.默认密码策略：提供密码组合，包括四选三、四选二等，支持密码是否启用弱密码检查、2.条件密码策略：提供密码组合，包括四选三、四选二等，支持密码是否启用弱密码检查，设置自定义条件用户的密码策略，通过拖拽的方式调整优先级。根据投标人提供的系统功能模拟演示情况，由评委进行评分：上述功能模拟演示齐全具有较强可行性的得2分；上述功能模拟演示齐全但可行性一般的得1分；上述功能模拟演示不齐全或可行性较差的得0.5分；未提供演示的不得分。以上模拟演示内容，须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交，不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示，涉及演示数据均采用模拟数据。
认证风险监测系统功能模拟录屏演示	2	认证风险监测系统功能模拟演示：（1）检测短时间内频繁登录行为：用于检测账号在短时间内，频繁登录成功系统的异常行为；（2）检测撞库行为：用于检测某个特定IP在一段时间内，使用从第三方数据源拖库的账号密码数据，在当前环境进行账号密码验证的行为。针对某个IP可能在短时间内有大量的认证成功和认证失败的请求，以及在大量的认证失败请求当中，尝试的账号可能不属于当前单位；（3）时间特征分析：基于用户画像的时间特征为判断依据，将本次请求时间拆解为星期和小时，与时间特征进行对比，如果不匹配则认为违反策略，可只对比星期或小时；根据投标人提供的系统功能模拟演示情况，由评委进行评分：上述功能模拟演示齐全具有较强可行性的得2分；上述功能模拟演示齐全但可行性一般的得1分；上述功能模拟演示不齐全或可行性较差的得0.5分；未提供演示的不得分。以上模拟演示内容，须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交，不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示，涉及演示数据均采用模拟数据。
风险监控功能模拟录屏演示	2	风险监控功能模拟演示：（1）认证数据可视化监控：可实时对当前的认证情况进行可视化展示，展示内容包括但不限于时间、地点、应用访问排行、登录排行、失败排行、风险排行等；（2）用户轨迹可视化监控：可查看某个用户一段时间的应用访问、认证登录、风险触发情况；（3）数字监控大屏：提供全局、综合性的数字监控大屏，支持短口令分享，便于长期投屏展示。根据投标人提供的系统功能模拟演示情况，由评委进行评分：上述功能模拟演示齐全具有较强可行性的得2分；上述功能模拟演示齐全但可行性一般的得1分；上述功能模拟演示不齐全或可行性较差的得0.5分；未提供演示的不得分。以上模拟演示内容，须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交，不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示，涉及演示数据均采用模拟数据。
权限集成功能模拟录屏演示	2	权限集成功能模拟演示：（1）RBAC+ACL混合模型：面向管理员用户，通过配置RBAC+ACL混合模型，实现对组织内部应用系统权限的精细化管理与授权操作。管理员在配置权限时，既可以基于角色进行粗粒度的权限控制，又可以结合ACL实现细粒度的权限细化。例如，赋予某个角色对某个应用的基本访问权限，同时限制该角色中的某些用户只能访问应用中的特定**或功能；（2）ABAC权限模型：面向管理员用户，通过配置ABAC权限模型完成对组织内部应用系统权限的授权操作；（3）设置应用权限模型相关的属性定义：面向管理员用户，设置应用权限模型相关的属性定义，管理权限对象、数据字典、角色及权限的相关属性；根据投标人提供的系统功能模拟演示情况，由评委进行评分：上述功能模拟演示齐全具有较强可行性的得2分；上述功能模拟演示齐全但可行性一般的得1分；上述功能模拟演示不齐全或可行性较差的得0.5分；未提供演示的不得分。以上模拟演示内容，须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交，不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示，涉及演示数据均采用模拟数据。
应用体检功能模拟录屏演示	2	应用体检功能模拟演示：（1）账号状态分析：面向管理员用户，展示各应用下账号状态统计数据，账号状态分为启用，禁用，总数，统计数据包括图表两种方式；（2）账号角色分析：面向管理员用户，展示当前业务系统下用户列表以及生效角色数，列表展示权限明细，包括岗位名称、所属部门、角色等信息。支持通过用户名精确搜索或模糊搜索各用户信息。支持筛选生效角色数查询用户列表或者导出所选数据；（3）角色相似度分析：1、角色列表：页面展示不同应用系统的角色列表，可通过角色名称精确搜索或模糊搜索各应用下角色信息；2、开始统计：展示不同应用系统的角色列表，选取应用及角色之后，系统支持统计罗列当前系统中相似角色列表。根据投标人提供的系统功能模拟演示情况，由评委进行评分：上述功能模拟演示齐全具有较强可行性的得2分；上述功能模拟演示齐全但可行性一般的得1分；上述功能模拟演示不齐全或可行性较差的得0.5分；未提供演示的不得分。以上模拟演示内容，须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交，不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示，涉及演示数据均采用模拟数据。

（二）商务文件

1、原招标文件P47-49商务文件评分中的投标人综合实力评分项目删除，相关评标分值汇入企业认证售后维保方案评分项目，更正为：

企业认证	3	投标人具有ISO9001质量管理体系认证证书、ISO/IEC 20000信息技术服务管理体系认证证书，每提供一类证书的得1.5分，满分3分，须提供有效的证明材料复印件，并加盖投标人公章，否则不得分。
售后维保方案	3	根据投标人针对本项目提供的售后维保方案（包括售后服务计划、售后服务人员、售后服务内容、售后响应时间），由评委进行评分：方案内容完整、合理、可行性强的得3分；方案的完整、合理、可行性较好的得2分；方案的完整、合理、可行性一般的得1分；未提供的不得分。