招标信息

恒丰银行新统一认证应用开发项目POC测试供应商征集公告

2025-04-21

一、采 购 人: 恒丰银行股份有限公司

二、采购项目名称:恒丰银行新统一认证应用 开发 项目 POC测试供应商征集

采购项目编号: /

采购项目分包情况:

标包

采购内容

数量

供应商资格要求

1

新统一认证应用 开发 项目 POC测试供应商征集

1宗

1. 供应商须在中国境内注册,具有独立法人资格,持有合法的营业执照。
2.供应商须为所投产品原厂商。
3 . 供应商自 2022年1月1日至今须至少具有一例 银行业 用户登录认证平台建设项目 相关 合作案例。

4. 供应商未被 “信用中国”网站(http:/www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单 ;
5. 本项目不接受联合体 POC测试。

三、项目背景、测试 范围 及技术要求

1.背景

国务院印发的《 “十四五”数字经济发展规划》提出,数字身份认证体系是数字经济的重要基础设施,为数字经济各领域提供了身份基础支撑。目前, 恒丰银行 正按计划推进落实十四五数字化建设规划,以数字化转型推动全行高质量发展,身份数据作为金融机构的核心战略资源,是数字化转型和金融科技创新的关键要素和重要抓手。为强化数字身份安全防护,保障数字身份安全利用,赋能业务发展,抓紧建设一套安全高效、自主可控的一体化数字身份认证平台显得尤为重要 。

2. 本项目测试范围

(1) 用户登录。 提供独立的 BS用户登录界面,用户可以使用密码、短信、手机丰秘二维码等方式进行登录 。

(2) 我的应用。列出用户权限范围内的业务应用系统,按照常用应用、收藏的应用的顺序展示,用户点击应用可以单点登录到应用中。用户可对权限范围的应用进行自定义排序。

(3) 单点登录。 用户 登录门户后 ,能够访问多个相关的系统或应用程序(等保二级以下应用),无需在访问每个系统时都重新输入用户名和密码进行身份验证 。

(4) 多因素认证。在登录等保三级应用时可按需实现对应用登录的多因素保护(二次认证),可使用多因素认证方式包括短信、密码、手机丰秘二维码方式。多因素认证可以动态设置有效期,有效期内无需二次认证,默认的验证有效期为 24小时。

(5) 自主服务。 协助当前门户登录 虚拟 用户进行密码的自助修改。

(6) 虚拟用户账号申请 。 提供组织虚拟用户账号全流程管理功能,支持组织成员代为应用账号申请或注册,管理员可自定义审批流程。审批人可通过工作台处理任务,信息包含申请 /注册人、部门、权限范围、有效期等完整信息,确保账号创建合规可控 。

(7) 用户管理。 可以实现对行内所有员工,含正式员工、外包、第三方临时人员等人员的信息进行查询。可以对虚拟用户进行维护管理 。

(8) 机构管理。展示行政机构信息,并对 机构树进行同步展示 、 查询 、 维护 。

(9) 机 构及用户 同步。 实现日终同步人力行员用户(含理财子用户)及机构数据,日终同步机构管理的外包用户及村镇用户数据。同步之后将系统中的用户信息(行员、村镇、外包)增量(新增、修改、删除)、全量(在职用户)清单,行政机构(含村镇机构)增量(新增、修改、删除)、全量(不含删除)清单,推送给 GTP。

(10) 认证管理。维护单点接入 应用 。 设置账户密码策略。设置是否开启双因素认证。

(11) 权限管理。 应用访问权限管理,应用的策略配置,应用授权等 功能。 配置用户能访问哪些应用,有授权才能在门户页面看到访问入口 。 查看用户拥有哪些应用的访问权限,可查看应用能被哪些用户访问 。 配置管理用户自助申请账户时的审批流程 。 通过 Excel文件导入用户与应用的授权关系 。 配置用户访问应用时的策略,可以添加各种限制条件,如: 多因素 认证、拒绝访问 。

(12) 管理员授权管理。维护接入应用管理员信息,配置管理员 管辖的应用范围及用户范围 。 应用管理员可以将应用授权给管辖范围内的用户,管理也可以维护授权模板。 对授权管理员的授权模板进行增删改查操作 。

(13) 身份治理。 可对冗余、僵尸账号进行有效清理 。 查询 禁用用户、过期用户、未生效用户进行分析结果 。

(14) 个性化管理。 设置 新统一认证应用 的名称、 logo 。

(15) 平 滑升级需求 。 当前已经对接新 统一认证应用 B/S接入,C/S接入应用进行平滑迁移 。 其中 B/S接入应用需支持SAML Response、token认证。完成认证用户迁移、单点接入系统迁移、接入系统访问顺序迁移、单点接入应用访问权限及管理权限迁移、组织机构迁移。实现现有接口功能迁移。

3.技术要求

(1) 部署要求: 产品依赖的软件符合恒丰银行操作系统、数据库、中间件等准入要求和部署规范。操作系统需适配麒麟;服务器需适配海光或者鲲鹏服务器;数据库需适配 Goldendb、中间件需适配东方通(优先)、JDK需适配1.8以上版本。接入行内系统、应用监控 。

(2) 高可用要求:满足采购人两地三中心的高可用要求,采用集群模式部署,支持横向扩展。

(3) 安全性要求:数据传输安全、代码满足安全扫描要求。

四、议程安排:

1.报名参与时间 :自 2025 年 04 月 21 日起至 2025 年 04 月 25 日止,上午 8:30-11:30, 下午 14:00-17:00 (北京时间,法定公休日、法定节假日除外)


本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请点击注册/登录,联系工作人员办理入网升级。

联系人:陈经理
电话:010-83551561
手机:13717815020 (欢迎拨打手机/微信同号)
邮箱:kefu@gdtzb.com
QQ:1571675411

相关项目