2019-127-北京农商银行员工统一身份认证管理系统项目
2021-04-12 18:58
一、项目概述
(一)项目建设概述
为保证我行员工安全便捷地使用办公系统,方便运维人员管理系统内人员,增加系统的安全性,满足不同办公和业务系统统一接入需求,建立全行级内部用户身份标识标准,实现统一多因素认证、统一授权、统一智能行为审计,拟通过采购市场上成熟的相关产品,并根据我行实际业务需求定制化开发,建设我行统一安全身份认证系统。项目建设目标如下:
建设我行统一安全身份认证平台:提供数据统一、用户统一的安全可靠的认证、授权、审计服务;实现全局相关业务系统全面统一的用户管理、可靠的身份认证与安全审计、安全的单点登录、便捷的信息共享。
实现集中化账号管理:管理员在账号管理系统中可对不同系统中的账号进行一站式管理,本地进行用户数据保存,同时向业务网各业务系统同步用户数据与认证信息,提供统一的账号数据管理服务。
实现一站式认证管理:管理员可以根据需要选择不同的身份认证方式,所有接入系统使用相同的认证系统,提高业务系统整体安全性。
提供手机端认证APP客户端,包括IOS和android两个版本。满足对手机APP应用的一站式登陆认证。认证方式支持扫码、一键推送、动态口令、账号+口令、语音认证、短信认证、临时授权码等。
实现客户端认证安全性,包括移动认证APP和移动认证手机设备,支持多因子(MFA)的用户认证凭证管理,提供对设备信息、App、登录账户、生物信息及密钥等信息进行采集,通过这些信息对用户登录认证进行管控。支持结合终端设备ID持久化技术,防止针对员工手机设备信息串改对抗攻击。
实现一站式授权管理:对行内资产进行有效保护,防止私自授权或权限未及时收回对行内信息资产造成的安全损害;对业务系统实现基于角色、用户组的授权管理。
实现单点登录:方便管理员和普通用户可以方便的在业务网的不同业务系统中进行跳转而无需再次验证身份。
实现用户二次验证,即对于关键人员或者关键系统可以设置二次认证,支持自定义设置二次认证事件。
实现移动双因素认证,支持对堡垒机、操作系统、服务器、网络设备等进行双因素认证。
实现统一用户智能行为审计,分析用户登录行为是否合法或者违规,提供行为审计引擎能力、可视化场景和自定义规则配置能力。
(二)服务商准入标准
符合我行网站上《服务商准入标准》中“研发咨询类”准入标准。
请有意参与我行项目合作且符合准入条件的公司,从该网站下载并填写《北京农商银行xxx项目服务商自荐表》,于2019年11月15日下午17点前发送至-邮箱中。
注:该邮箱不支持云附件下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内。
二、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过不能作为候选服务商,对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
三、联系人及咨询电话
联系人:郭女士
咨询电话:-
北京农商银行信息科技部
2019年11月5日
本站知识库部分内容及素材来源于互联网,如有侵权,联系必删!
标签:单点登录的目的