2024年5月10日发(作者:)

附件

1

产品具体参数要求

1.

统一身份认证平台

1.1.

性能需求

序号

1

2

3

4

5

6

7

需求描述

系统基于J2EE应用平台,提供分布式、高可靠性、先进的解决方案。能够集成中间件系

统,保障快速开发、应用环境。

采取敏捷开发平台,快速构建应用;采取ReStfU1.技术,统一接口标准。

基于的开发,提高系统的稳定性、开放性、便升级性;实施安全机制,构

建安全保障体系:基于ISti。服务治理的研究、集成。

系统基于OraCIe12C、UG、IOG大型关系型数据库。

支持用户使用自定义帐号登录(邮箱/身份证号/手机号)、短信验证登录、联合登录、

微信扫码登录、APP扫码登录等;

提供主流技术路线开发应用的接口包(JaVa、C#、PHP、ASP、RUby等)

系统支持分级组织机构管理,部门管理员可以查询或维护该部门的日志、个人信息、密

码等

▲要求系统基于微服务架构体系设计,能够实现平台的开放式结构;能够基于容器平台

监控及分析微服务运行状况。要求提供容器管理平台相关自主知识产权证明。

▲具备安全稳定性。软件容错性:软件对关键功能数据进行有效性校验,当运行发生错

9

误时,有提示且能恢复正常;安全保密性:软件具有用户权限限制。

要求提供国家级软件测评中心开具的测评报告中关键页复印件并加盖原厂公章,报告测

评内容包括以上内容,

要求提供账号审计功能,应能实现对从未登录过、未修改过密码、未绑定组织、未分配

10

角色、半年内未登录等状态的账号进行查询,支持一键禁用从未登录用户、禁用未修改

过密码用户、禁用半年内未登录用户等。

▲支持目录集群管理,满足大用户量高并发环境应用。

要求提供具有CNAS标识的第三方软件评测机构出具的性能评测报告扫描图加盖原厂公

章。要求在报告中体现测试过程中服务器CPU利用率、剩余内存、磁盘IOPS、网络传输

11

速率的平均值与峰值。测试报告应列明测试样品清单,测试软硬件环境(包括且不限于

配置、操作系统、中间层、生产商),要求3000并发用户执行登录测试时,平均响应时

间不多于2.0秒,事务成功率不低于99.9%;5000并发用户时,平均响应时间不多于3.0

秒,事务成功率不低于99.5%;

要求系统基本满足信息安全技术网络安全等级保护基本要求第三级主机安全、数据库安

全、应用系统、数据安全要求,提供第三方软件检测机构出具的等级测评报告复印件,

12

安全控制点包含身份鉴别、访问控制、安全审计、入侵防范、可信验证、数据完整性、

数据保密性、数据备份恢复、剩余信息保护、个人信息保护。以上测评指标缺一不可。

▲要求系统满足系统管理、账号管理、应用管理等功能性测试。提供国家级软件测评中

13

心开具的测评报告中关键页复印件并加盖原厂公章,报告测评内容包括以上内容。

8

1 .2

功能要求

序号

1

2

3

需求描述

一、认证控制台

支持用户在首页查看包括当天实况、数据统计、访问统计等内容

支持用户查询所有的身份帐号数据,用户可进行查询、添加、编辑、删除、禁用、激活、设

置过期时间,锁定、解锁、修改密码等操作

支持自动将数据中心同步到身份管理平台中。包括账号有效性校验、密码策略、删除、修改、

手动同步、用户仅同步到目录

4

5

支持查询所用中的账号信息,用户可进行用户的增加、删除、修改等操作。

▲支持账号列表管理。可对账号进行查询、添加、编辑、删除、禁用、激活、设置过期时间,

锁定、解锁、修改密码等操作。要求提供国家级软件测评中心开具的测评报告中关键页复印

件并加盖原厂公章,报告测评内容包括以上内容。

6

▲支持账号同步。可以对EXCE]用户导入、账号有效性校验、密码策略、删除、修改、手动

进行同步。要求提供国家级软件测评中心开具的测评报告中关键页复印件并加盖原厂公章,

报告测评内容包括以上内容。

7

支持帐号申诉,用户通过安全中心填写账号申诉信息,由教师修改好密码后以邮件方式返回。

8

9

支持对用户进行分组管理,可以对用户组进行增加、删除、修改、查询等操作。

支持对部门组织编码进行管理。可以对组织进行增加、删除、修改及组织管理员操作。

10

支持接入应用管理用于管理全校接入的应用系统,应用系统按规范提交注册资料,实施人员

将资料录入即注册成功。

11

支持对访问的应用进行授权,允许用户访问或禁止访问,内部权限由各个应用系统控制。

12

支持对应用统计,使用折线图和柱形图的方式统计各个应用当天、年的访问数,详细访问用

户。支持全方位的访问记录统计,如账号总数、教师账号数、学生账号数,部门访问统计、

应用访问统计等。访问统计图支持多种形式,包括数据视图、折线图、柱状图、堆叠、平铺,

以及支持保存图到本地等。

13 支持对是否登录、密码未修改、锁定账号、未绑定组织、未分配角色的账号进行审计。

14 支持用户查询操作日志、应用日志、登陆日志、用户数据同步日志详情。

15 支持用户查看数字证书的详细信息,过期提醒等内容。

16 支持证书下载功能,用户可进行证书上传、转换格式以及下载等操作。

17 支持证书更新功能,用户可在数字证书签证后或到期时在线上传证书进行导入。

18 支持系统安全策略参数自定义设置。

19

支持密码策略设置,包括密码长度、组成、密码错误后限制设置和密码过期设置等。支持密

码规则、密码过期和密码锁定功能,其中密码过期要求用户必须在指定的时间之内更改他们

的密码,否则登录后将强制跳转到修改密码界面。

20

支持IP黑名单功能,若用户操作太快,或者有特殊字符注入时安全中心过滤器会自动将该

用户加入黑名单。

21 支持IP白名单管理,白名单优先级大于黑名单。

22

系统支持基础设置,包括对显示参数、登录参数、异常参数、消息管理参数、账号同步参数、

参数、邮箱参数、微信参数、参数、短信参数消息中心参数、APP参数、IP黑白名单

参数、SS1.证书参数等配置。