一 项目概述
随着我集团信息化系统建设和推广,在统一身份认证和身份管理领域,面临着用户数据分散,缺乏统一管理,用户需要记住多个账户导致体验差等问题,急需建立一套统一认证管理平台,以解决上述问题。前期统一认证项目已经搭建了简单的认证平台,解决了一部分问题,但为了进一步满足账户统一管理,用户统一认证单点登陆的需求,需要在一期的基础上进行扩展完善。根据上海文化广播影视集团有限公司(以下简称SMG)关于专业技术设备采购的规定,现将相关信息公布如下,请具有相关资质的公司参与报价。
1 项目目标
统一认证系统的目标在于定义并完善身份安全管理开发规范API、实现统一的应用系统用户管理与访问服务接口标准;完善身份管理平台、实现用户生命周期管理、流程审批、用户密码自服务;完善身份访问平台、实现统一访问管理及web单点登录;支持各种不同的认证方式;与典型应用系统进行集成,实现统一认证和单点登录功能 ;扩展身份安全管理平台的功能,实现对移动应用、C/S应用等的支持;建立完善的用户操作审计系统并出具规范的审计报告。
二 项目采购内容与要求
本次采购内容包含统一认证系统的开发实施。详细需求如下:
1 统一认证系统的总体要求
统一认证系统建设总体要求:统一建设、统一标准、全面集成。
1.1 统一建设
完成建设统一身份管理,统一账户供应,统一组织架构管理,统一身份存储,统一访问管理,统一授权管理,企业单点登录,提高用户身份管理效率,为应用系统提供用户统一身份标识。实现众多信息系统中的用户身份、用户属性、用户行为、用户生命周期的集约化管理。为其他应用系统提供提供统一认证与单点登录服务,提供一定的权限管理。
具体详细需求见附件《SMG统一认证技术需求书》。
1.2 统一标准
为了让身份安全管理平台未来在集团以及各下属部门的推广,必须有一套完整的开发接口、集成接口和规范标准供各应用使用,便于未来的应用系统能够顺利地接入统一身份管理平台。
- 用户管理接口:实现与其他信息系统用户身份信息的获取和同步。
- 认证接口(API):为其他信息系统提供统一的身份认证服务,实现单点登录。
- 授权接口:为其他信息系统提供统一的授权服务。
具体详细需求见附件《SMG统一认证技术需求书》。
1.3 全面集成
通过对应用系统进行调研,根据应用的重要性和实施难度,在二期重点挑选了5个应用进行实施改造与整合:HR系统,OA系统,番茄网,财务系统,不可预见的五个以内系统。移动办公平台达成统一认证单点登陆的效果。
具体详细需求见附件《SMG统一认证技术需求书》。请下载:/upload/files/SMG统一认证技术需求书20150605.doc
2 统一认证系统采购清单
本次采购涉及统一认证系统开发实施部分。
2.1 采购主要内容
|
统一认证开发实施主要内容 |
|
|
类别 |
说明(包括但不限于) |
|
统一认证开发实施 |
|
2.2实施开发主要内容
项目实施内容
本期项目主要是在一期的基础上,对集团用户身份集中管理与统一目录服务等基础平台进行功能完善和调优,制定集团身份管理服务平台技术标准,并与更多的应用系统有机结合,提高用户身份管理效率,实现众多信息系统中的用户身份、用户属性、用户行为、用户生命周期的集约化管理。提供用户更多的自助化服务。其主要工作内容如下:
- 完善统一用户信息管理平台。
- 接入泛微OA、HR系统、番茄网、媒资系统等实现统一认证、单点登录。
- 与HR系统对接,保持一定的数据同步。
- BYOD达成单点登录效果。
- 制定应用系统接入标准。
- 统一认证的用户达成全集团覆盖。
接口开发要求
结合集团的实际情况,形成《相关应用系统用户身份集成规范》、《LDAP统一命名规范》等系列文档及规范、作为今后其他应用系统进行安全整合的标准。
数据源信息导入:统一认证平台将实现HR系统中全部用户数据的导入并实现与HR系统的信息同步;允许通过相关的管理界面进行用户录入,并且制定相关的流程进行用户管理。
与移动办公平台集成:随着集团信息化的技术发展,需要支持移动办公、MDM、MAM、BYOD等移动化技术。身份安全管理平台作为基础服务,同样需要对移动化进行支持。需要同时支持认证和单点登陆。
3 统一认证系统实施要求
3.1项目时间计划
本项目为配合集团信息化建设整体进度,分阶段上线。2015年8月底阶段上线,2015年12月底整体上线。
3.2稳定性与性能要求
满足未来3万名员工同时在线日常工作。目前系统数据量,满足集团现有15000用户注册使用,同时满足1000名员工并发访问平台需求。
在1000个用户的并发数据操作情况下:
- 用户经过单点登录认证后,至页面全部显示的时间小于3秒。
- 页面请求发生后,至页面全部显示的时间小于3秒。
- 检索请求发生后,至查询结果全部显示时间小于4秒。
3.3其他要求
- 开放性
能够支持主流的应用服务器,具有支持主流的操作系统、数据库、目录、应用程序和设备的各种连接程序,并能够提供各应用系统标准的开发包
- 最小影响
对用户使用影响最小化,对已有应用系统影响最小化
- 集中和统一
从用户管理到用户访问控制,都应体现集中和统一的管控方式,体现集中管理。
- 适应性
与具体的业务流、数据流以及集团维护特点相结合,建成具有特色的身份安全管理系统
- 先进性
具体技术和技术方案应具有先进性和前瞻性,能够切实解决在安全管理实践过程中面临的核心问题
- 安全性
产品以及采用的建设方案应具有较高成熟性,同时拥有广泛的成功案例,保证技术方案的实施不会对现有业务造成负面影响。
技术平台必须对敏感信息进行加密存储,保证系统内部的安全性。
- 高可用性
能够连续长时间不间断工作,要求提供相关的应急预案,在10分钟之内恢复系统,要求系统进行压力测试,在长时间大压力下持续运行而不出错。
- 高度可扩展性
要求方便应用集成扩展,对于新的不同类型的应用,也能够很快进行开发和对接,在满足性能的同时,要求能够根据系统的压力,方便的进行扩充
- 易用性
在不影响系统运转的情况下做到模块在线测试、更新、加载。系统必须易于使用,以减少员工培训费用;同时,系统维护应尽量集中、简单,减轻维护人员的负担,系统设计应充分保证其运转的速度和效率
三 招标要求
1技术方案要求
1. 投标方案中采用的产品必需是在相关技术领域的主流和成熟产品,整体解决方案和平台产品有大型集团化企业成功应用。
2. 投标方案中涉及的产品要求对其功能特点,性能指标及扩展能力作出适当的描述和介绍。
3. 为实现招标书技术要求而需要进行开发的部分,需要对开发环境、工作量估计、时间作出适当的描述。
4. 投标方案采用的产品必需性能良好,安全稳定,不能对现有系统造成不良影响。
5. 投标方案如需对现行网络系统进行优化,所选择的网络设备必须能够通过方案中的网管软件进行统一管理。
6. 投标方案中需要提供满足招标方性能要求的软硬件配置清单。
2技术方案内容
投标方所提供的技术方案应按照以下的内容格式及编排顺序进行编制,逐项给予响应并提出建议,投标方所提交的方案建议书,其内容应言之有物而不是以量取胜。
第一章 总述
第二章 需求分析
第三章 整体系统架构及解决方案说明
- 投标方应提出完整的解决方案,详细描述其体系结构、设计思想、各子系统和模块的基本功能、信息传递方式和性能指标。
- 投标方应针对设计中的关键点提供明确详细的设计建议和方案。
第四章 系统软硬件规格及清单
投标方必须根据招标方要求的性能指标提供相应的硬件配置建议清单,若招标方根据该配置清单采购同一级别的硬件,而性能达不到招标方要求,投标方负责改进,并承担所有因此产生费用。
第五章 项目计划及各阶段工作内容、方法、交付物、项目组人员名单
第六章 项目管理及建议
第七章 培训及后续咨询及保修维护能力
第八章 报价
第九章 附录
- 风险与对策:若投标方认为实现本文件的相关内容存在技术类或其它类风险,请详细说明,并提供相应的对策。
- 投标方认为需要为本项目提供的其它任何资料信息。
3 验收要求
1. 本项目涉及所有产品及服务必须通过验收,包括详细设计验收、功能验收、阶段验收、上线验收和竣工验收。验收申请需经招标方以书面形式确认后双方共同进行验收
2. 如果任何验收不通过,改进后招标方可重新验收,因重复验收所需的直接费用由投标方负责。如果重新验收仍不合格而产生费用和延期由投标方负责。
3. 详细设计验收
投标方完成详细设计后,在进行开发前,要按合同规定向SMG提供相关的交付项,SMG将进行详细设计验收。
4. 上线验收
上线验收通过后,系统进入试运行期,试运行期不少于30天。试运行期间如出现任何故障,投标方应无条件免费修补并提出正式书面说明,直至正常运行,同时适当顺延试运行时间。
5. 竣工验收
(1)试运行期结束后,卖方应按合同规定的测试项目及程序进行竣工验收。
(2)系统在通过竣工验收后,即进入保修期。
4 文档要求
招标方须向SMG提供相应文档,须包含但不限于以下文档:
- 详细设计文档(系统构架设计、逻辑设计、数据库设计、接口设计等)
- 系统开发进度计划
- 系统需求分析报告
- 系统测试方案(包括功能、性能等)
- 系统测试报告
- 项目质量月报/项目质量QA月度分析报告
- 系统培训文档
- 用户使用手册
- 系统维护文档
- 管理员使用手册
- 系统安装配置手册
- 集成接口规范
- 系统应急方案
- 源代码及说明书
- 项目总结报告
- 竣工报告
5 培训要求
1. 中标方应负责招标方技术人员和管理人员的技术培训,培训内容包括两个层面:
(1)应用操作培训:对普通系统操作人员进行的应用本系统处理日常业务的培训;
(2)系统技术培训:对系统管理人员进行软件产品使用、开发、系统维护的技术培训;
2. 投标方技术人员应向招标方详细解释有关技术文件、程序代码、运行手册、软件特性,并回答和解决由招标方技术人员提出的有关问题。
3. 招标方将委派技术人员直接参加本项目建设的全过程。投标方有责任和义务对这些技术人员进行培训和指导,使招标方的技术人员了解并完全掌握系统的核心技术和细节,同时提供应用系统的全部源代码,达到在系统交付使用后能够对系统开展独立有效的维护和修改变更工作。
4. 投标方应提供全套培训教材、培训课程以及培训所需要教师,培训课程须具备足够的广度及深度,培训课程中所使用教材的演示文稿资料、书面讲义、电子档案须交付SMG。
5. 在系统运行一段时间后,中标方应对招标方人员进行后续培训,以提高管理、维护人员的管理水平。
6 服务要求
1. 投标方应说明本项目的技术维护队伍和实施组织方式、服务模式,以及售后服务的开展方式。
2. 投标方的项目团队人员应具有Oracle统一认证建设的相关资质,在项目建设期间,项目团队人员需驻场办公。
3. 整个项目的知识产权归集团所有。
4. 在正常保修期内,投标方应保证免费提供合同项下的软件产品和所开发软件的维护、升级等,并要给予技术指导和必要的论证。投标方提供的软件升级不应造成本系统功能和性能的下降,并应向SMG提供相应的新版本说明书及相关技术文档。
5. 因投标方设计不良而出现错误或发生故障,投标方在收到通知后,应尽快指派合格的技术人员提供免费技术响应,解决问题。要求如下:
(1)紧急故障(系统瘫痪),响应时间:1小时;故障确诊时限:2小时。
(2)重要故障(造成部分系统无法正常运转),响应时间:2小时;故障确诊时限:4小时。
(3)一般故障(不影响系统运转,但影响系统使用),响应时间:4小时;故障确诊时限:24小时。
(4)可延迟性故障(对系统使用影响不大),响应时间:8小时;故障确诊时限:48小时。
投标方应提供所有问题的详细记录(包括但不限于记录原因、时间、是否解决、解决和响应时间、解决方案),投标方将该记录送交招标方审核归档。如因投标方响应不及时而造成招标方任何损失,招标方有权进行索赔。
如在合理的时间内缺陷部分没有得到解决,招标方在通知投标方后将自行进行解决,但不影响投标方应承担的合同及其它方面的责任。
6、项目验收后需提供一年免费服务期。
7、投标方必须一直提供统一认证的技术支持与维护,涉及费用另外商谈。
7 公司资质要求
1. 需要有2家5000名以上员工大型集团公司实施的成功案例,具有强大的本地技术支持能力。
2. 投标人需具有原厂产品的授权书。
3. 投标人须在中华人民共和国境内有效注册,具有独立法人资格,遵守中华人民共和国的法律、法规和条例。
4. 投标人在最近三年内未因自身的任何违约、违法及违反商业道德的行为而导致合同解除或败诉。
二、资格及相关要求:
1、参加本次投标的投标申请人必须具备独立法人资格,同时具有行政主管部门核发的相关资质、税务登记证、组织机构代码证、企业法人营业执照等。注册资本和实缴资本不得低于投标金额。
2、参加本次投标的投标申请人,请先填写下方的表格进行网上报名,并按时间节点和相关要求提供有关资质资料,我司将组织相关人员对投标申请人的资质材料进行审核。
3、请投标申请人提供相关资质材料:营业执照正本、税务登记证、组织机构代码证、相关行业准入资质、主要业绩等;如是代理商请提供相关代理资质证明,原厂商授权证书原件等。复印件一式两份,加盖公章。资质证明请不要密封。(此项条款,原件经SMG采购小组年度审核并备案的可免)
4、请根据我集团标准的询价单格式提交相关报价一览表及服务方案。(设备采购询价表下载)询价表一式六份。此表格需要密封递送。企业注册资本不得低于投标价格。
5、供应商应具备开具全额增值税专用发票的资质。并对其开具的增值税专用发票的真实性和有效性负责。如供应商无法出具增值税专用发票,应同时提交书面解释。并在评标过程中依照投标价格乘以1.17后的折算价格参与评分。
6、SMG的付款方式一般情况下为货到付款,特殊情况下可安排不超过30%的预付款。
7、报名及提供相关资质材料截止时间为:2015年7月20日16点前提交相关资料,过时不予受理。截止时间以我方收到时间或中国邮政邮戳时间为准。
三、联系方式:
地址:上海市威海路298号上视大厦17楼资产管理部
联系人:卞先生、黄先生
联系电话:总机22005899转
直线:22000347、22000350、22000339
传真:021-62561793
上海广播电视台
上海文化广播影视集团有限公司
2015年07月13日
| 单位名称: | 单位地址: | ||
| 邮政编码: | 联系人: | ||
| 电话: | 手机: | ||
| 传真: | 组织机构代码证编号: | ||
| 邮箱: |