截止日期:2019-08-21 18:00止
公告说明:贵州银行统一认证平台项目供应商征集
采购需求描述:
一、项目名称
贵州银行统一认证平台项目
二、项目背景
目前,我行暂未形成统一认证体系,各应用系统均各自处理自己的认证需求,存在大量的重复设计。为解决上述问题,亟需建立统一认证体系,实现认证服务的集中,减少重复设计,对外提供统一的认证服务。
三、潜在供应商资格要求
1.具备独立法人资格,具有完成该项目设计的技术力量,财务能力和良好的信誉;
2.公司注册资金不少于500万;
3.2016年至今(以合同签署时间为准),有银行业统一认证服务案例(3个以上)及相关证明材料;
4.具有银行业统一认证服务输出所必需的专业技术能力、服务渠道支援能力和行业经验;
5.最近三年内,各项经营活动没有重大违法记录,没有出现违背社会责任的不良信息;
6.与其它报名的供应商不存在任何关联关系。
四、产品要求
(一)技术需求
1.认证方式:支持多种认证方式,包括但不限于推送认证、令牌认证(邮件、短信、手机、硬件)、二维码扫描、数字证书认证、声纹认证、指纹识别、人脸识别、虹膜、静脉、掌纹、UKEY、动态令牌等;支持基于某个可信认证源,跨通道实现双重认证与授权;具有良好的扩展性,采用模块化松耦合设计,系统中各模块相对独立,单个模块升级不影响其他模块,新加模块也不影响现有功能模块。支持认证方式配置化管理,提供统一的认证源接入接口规范。
2.认证协议:提供对标准认证协议的支持,包括但不限于SAML、OAuth2、OpenID、FIDO、JWT、OIDC、CAS、SCIM、NAPPS等。
3.认证调度:处理自定义认证请求及各种认证的执行顺序、认证的处理,并协调APP、PC进行认证登录,支持认证增强功能。支持基于规则引擎的认证调度,即认证方式的选择根据交易金额、交易频次、反欺诈、风控标签等规则自动调用对应的认证方式。
4.会话管理:平台应提供统一的会话令牌管理功能,支持令牌注销、令牌校验、令牌更新、参数化配置多个应用的有效时长,最大空闲时长等功能,具备应对高并发请求的能力。
5.认证统计与审计管理:平台能够按时间段(日、周、月、年)对认证情况进行统计、查询、打印,能够提供实时统计记录功能;支持对用户的认证及用户的应用访问情况进行记录和审计。
6.策略管理:应支持业务系统自由定制各自的安全等级和认证策略。
7.安全管理:具备端到端加密机制,为用户认证及重要业务操作提供安全保障;具备移动应用安全的全面防护机制;支持与行里反欺诈系统对接,实现实时安全风险分析,并根据欺诈结果作出响应。
8.集成规范:形成友好和集成的统一接口规范,业务应用开发者可根据我们提供的规范进行应用的开发,快速集成到统一用户认证系统。支持SDK、API、H5等多种方式调用统一认证服务。
9.系统配置:统一认证平台的各种系统设置,如角色管理。
(二)其他需求
1.认证范围:支持外部客户和内部员工的认证。
2.部署方式:支持分布式部署,与行内的分布式注册中心整合,具备横向扩展能力。
3.必须确保系统不间断提供服务支撑,保障7*24小时运行。
4. 供应商应具备根据我行架构规范设计全行级统一认证平台的能力,从可信凭证管理、角色权限控制、访问权限控制等方面提出切实可行的解决方案。
五、潜在供应商需提交的材料及方式、时间
(一)需提交材料
1.公司三证合一后的营业执照;
2.企业及服务团队简介;
3.相关项目案例清单、简介、合同等证明材料,提供的材料需与本项目需求相符,确保合同合作内容清晰可辨;
4.提供公司联系人、电话、电子邮箱、地址等;
5.供应商的其他与该项目有关的资料。
注:上述资料均需提供加盖公章的扫描件。
(二)提交方式
1.报名截止时间:2019年8月21日 18:00止
2.报名方式:供应商请于上述规定时间内登陆中国金融集中采购网(www.cfcpn.com,以下简称“金采网”)免费在线报名,并在线上上传报名材料。(本次征集不收取参与报名供应商的任何费用)
非金采网平台注册供应商请首先在平台免费注册,审核通过后方可报名;供应商报名后须自行查看审核信息。
3.金采网技术支持电话:010-51813266
4.我行将优先考虑此次征集的供应商参与采购活动,但不代表此次征集的供应商都将受到我行邀请参与采购活动。
(三)联系方式
技术联系人:赵鑫
联系电话:13683198570
电子邮箱:360993714@qq.com
联系人:赵晓菲、王舒(中国金融集中采购网)
电话:010-57476943、010-51813266
征集人:贵州银行
征集协助单位:中国金融集中采购网
2019年8月15日