統(tǒng)一身份認證平臺建設技術方案

技術方案技術方案服務采購項目第一章項目簡介 1 1 1 1 1 1 2 4 5 5 5 6 72.1現(xiàn)狀與問題分析 72.1.1現(xiàn)狀分析 7 82.2服務對象 92.3業(yè)務需求 2.5.1數(shù)據(jù)量測算 2.5.2信息訪問量測算 2.5.3硬件需求分析 2.6安全需求 14第三章建設方案 3.1設計原則 3.1.1標準化和開放性 3.1.2適用性和先進性 3.1.3安全性和可靠性 3.1.4高性能和高負載能力 3.1.5靈活性與可擴展性 3.1.6經(jīng)濟性與投資保護 3.2技術路線 3.3總體目標 183.4總體架構(gòu) 3.5信息資源目錄 3.6平臺詳細設計 3.6.1用戶注冊子系統(tǒng) 3.6.2用戶認證子系統(tǒng) 3.6.3用戶自助管理子系統(tǒng) 3.6.4后臺管理子系統(tǒng) 3.6.5接口管理子系統(tǒng) 3.6.6安全支撐子系統(tǒng) 3.6.7認證源建設 3.6.8部署方案 3.7系統(tǒng)對接 463.7.1業(yè)務系統(tǒng)接入 3.7.2省一體化政務服務平臺接入 3.7.3與融合服務平臺對接 3.7.4與短信平臺對接 3.7.5與認證源對接 3.7.6與市民云平臺對接 3.8標準體系建設 3.8.1建設原則與思路 3.8.3技術標準 3.8.5標準規(guī)范編制內(nèi)容 3.8.6標準規(guī)范的修訂 3.8.7標準規(guī)范編制方法 3.8.8標準規(guī)范編制隊伍 3.9安全保障體系建設 3.9.1管理安全 3.9.2技術安全 V3.10項目建設邊界 3.10.2項目建設投資邊界 3.10.3業(yè)務覆蓋邊界 3.10.4建設內(nèi)容 3.10.5項目服務采購內(nèi)容及指標 第四章項目建設與運行管理 4.1領導和管理機構(gòu) 4.2項目實施機構(gòu)團隊配置要求 4.3運行維護 714.3.1日常與應急運行維護 4.3.2業(yè)務系統(tǒng)接入維護 4.4人員培訓方案 4.4.1培訓方式 4.4.2培訓計劃 第五章項目實施進度 5.1項目建設期 5.2實施進度計劃 第六章項目建設概算 6.1項目建設模式及建設周期 6.2項目投資預算 6.2.1項目投資直接費用預算 6.2.2項目投資間接費用預算 6.2.3測算依據(jù) 6.3資金來源 第七章風險分析及對策 7.1風險分析 897.1.1認證源風險 7.1.2進度風險 7.1.3技術風險 7.2.1認證源風險應對策略 7.2.2進度風險應對策略 7.2.3技術風險應對策略 表格索引表格1硬件環(huán)境需求 表格2信息資源目錄 表格3政務云平臺資源需求 表格4統(tǒng)一身份認證標準規(guī)范表 表格5第一年度服務內(nèi)容及評分表 表格6第二年度服務內(nèi)容及評分表 表格7第三年度服務內(nèi)容及評分表 表格9故障分級及處理要求 表格10實施進度計劃表 表格11總體投入資金詳表 表格12計費方式 表格13間接費用預算 表格14統(tǒng)一身份認證平臺測算依據(jù) 圖表索引圖表1總體架構(gòu) 圖表2面向互聯(lián)網(wǎng)用戶的用戶注冊 圖表3法人注冊 圖表4法人用戶授權流程 圖表5安全支撐架構(gòu) 圖表6平臺總體網(wǎng)絡拓撲圖 圖表7從市統(tǒng)一身份認證平臺單點登錄到業(yè)務系統(tǒng) 圖表8業(yè)務系統(tǒng)通過市統(tǒng)一身份認證平臺接口進行認證 圖表9第三方認證平臺接入系統(tǒng) 圖表10省一體化政府服務平臺接入系統(tǒng) 圖表11標準規(guī)范編制流程圖 第一章項目簡介1.1項目名稱1.2項目建設單位和負責人、職能、項目責任人1.3項目建設方案及概算編制單位1.4項目建設相關依據(jù)文件1.4.1政策文件《"互聯(lián)網(wǎng)+城市"行動方案(2017-2020)》(2017-2020年)通知》《信息安全技術信息系統(tǒng)通用安全技術要求》2017年1月12日國務院辦公廳正式發(fā)布《國務院辦公廳關于印108號)以及《“互聯(lián)網(wǎng)+政務服務”技術體系建設指南》,“打造島',建成網(wǎng)上統(tǒng)一身份認證體系、統(tǒng)一支付體系、統(tǒng)一電子證照2017年6月1日正式實施《中華人民共和國網(wǎng)絡安全法》第二認?！比W(wǎng)"三網(wǎng)融合"總體規(guī)劃(2017-2020年)》明確提出建成統(tǒng)一身1.5.1建設目標登錄、全市通行"的電子政務新認證模式，全面提升全市政務服務用1.5.2建設內(nèi)容1.5.3建設周期擬采用服務采購方式采購3年平臺建設、運營及運維服務，以便第二章需求分析在推進"互聯(lián)網(wǎng)+城市"實施落地過程中，已建設了電子政務云基礎設施及相關應用系統(tǒng)，部分應用在全國處于領先水平，但是在全市通行"的目標要求還有差距，主要體現(xiàn)在以下幾個方面：1)身份信息分散，共享機制缺乏目前，各級部門及區(qū)(市)縣的業(yè)務系統(tǒng)近千個，各個業(yè)務系統(tǒng)分別建設了自己的身份認證方式，系統(tǒng)用戶分為實名制用戶和非實名制用戶，用戶認證方式包含：賬號口令、數(shù)字證書、手機號驗證等。實名制用戶的系統(tǒng)之間身份數(shù)據(jù)互不共享，非實名制的系統(tǒng)沒有統(tǒng)一管控，即沒有建立統(tǒng)一身份認證機制和數(shù)據(jù)共享機制。各部門業(yè)務系統(tǒng)身份信息的相互獨立，造成身份信息的重復注冊、認證和登錄，身份數(shù)據(jù)的分散性造成身份信息利用率低下，缺乏統(tǒng)一渠道利用用戶身份信息為政府管理和服務提供支持。2)政務云基礎設施建設完善，具備基礎服務能力通過服務采購方式構(gòu)建了政務云平臺，免費為市級及區(qū)縣部門業(yè)務系統(tǒng)提供政務云基礎設施資源服務，包括云主機、云存儲、云2.1.2存在問題分析1)認證模式單一2)身份數(shù)據(jù)互不聯(lián)通政。如：在一些部門以及區(qū)(市)縣的業(yè)務系統(tǒng)采用不同的第三方電3)實名認證機制缺乏4)用戶重復注冊、重復認證、重復登錄2.2服務對象2.3業(yè)務需求行”,滿足市級部門及區(qū)(市)縣政務服務系統(tǒng)用戶注冊、用戶認證、用戶登錄的需求，如下：1)用戶信息可擴展統(tǒng)一身份認證平臺提供基礎信息管理，如姓名、身份證號、手機號、二維碼、統(tǒng)一社會信用代碼、數(shù)字證書等，在此基礎上還提供擴展屬性，供業(yè)務系統(tǒng)進行個性化管理。2)用戶信息可關聯(lián)各業(yè)務系統(tǒng)接入統(tǒng)一身份認證平臺后，用戶只需在統(tǒng)一身份認證平臺中完成認證并關聯(lián)授權，身份信息即可共享到多個政務服務系統(tǒng)。用戶通過統(tǒng)一身份認證界面或者業(yè)務系統(tǒng)登錄后，即可訪問所有已授權的業(yè)務系統(tǒng)。3)用戶基本信息可修改用戶可根據(jù)需求在統(tǒng)一身份認證平臺或業(yè)務系統(tǒng)中進行信息修改，統(tǒng)一身份認證平臺及業(yè)務系統(tǒng)通過數(shù)據(jù)接口保持信息同步，實現(xiàn)了用戶信息的自助更改，更新維護。4)身份認證可擴展對于同一個用戶而言，可以根據(jù)所使用的應用系統(tǒng)的要求采用相應的認證方式，如果用戶已經(jīng)通過了高安全級別的身份認證，對只要求低安全級別的業(yè)務系統(tǒng)則無需進行再次認證。如果用戶已經(jīng)通過了低安全級別的身份認證，需要高安全級別的認證時則需要再5)支持第三方認證平臺的接入平臺(如：支付寶、微信)的對接。2.4功能需求根據(jù)市級各部門及區(qū)(市)縣的政務服務系統(tǒng)的身份認證需求，1)統(tǒng)一注冊2)統(tǒng)一認證3)用戶管理4)后臺管理5)接入管理6)安全管理7)標準與規(guī)范2.5性能需求2.5.1數(shù)據(jù)量測算工作人員基礎信息、業(yè)務系統(tǒng)基礎信息等內(nèi)容，根據(jù)1000萬自然人、50萬法人、5萬政府工作人員預估，并結(jié)合其他城市同類項目2.5.2信息訪問量測算平臺軟件設計應支持10000用戶并發(fā)數(shù)，登錄認證頁面響應時間應≤200毫秒。2.5.3硬件需求分析表格1硬件環(huán)境需求系統(tǒng)數(shù)量用戶認證系統(tǒng)8CPUIntel八核，內(nèi)存64GB、硬盤500GB*4、千兆網(wǎng)口后臺管理系統(tǒng)2CPUIntel八核，內(nèi)存64GB、硬盤500GB*4、千兆網(wǎng)口數(shù)據(jù)庫服務器2CPUIntel八核，內(nèi)存64GB、硬盤500GB*4、千兆網(wǎng)口測試服務器2CPUIntel八核，內(nèi)存64GB、硬盤500GB*4、千兆網(wǎng)口12.6安全需求本期項目數(shù)據(jù)部署于電子政務云計算中心，依托于政務云提供的安全基礎設施保障其物理安全、網(wǎng)絡安全、主機安全和數(shù)據(jù)安全，達到三級等保(信息系統(tǒng)的安全保護等級第三級：信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行監(jiān)督、檢查)的要求。在數(shù)據(jù)安全層面，在電子政務云計算中心的安全措施基礎上，統(tǒng)一身份認證平臺需從操作系統(tǒng)、數(shù)據(jù)庫、應用軟件等多層次設置安全屏障，結(jié)合制定完善的備份、訪問授權策略保障數(shù)據(jù)安全。第三章建設方案3.1設計原則統(tǒng)一身份認證平臺建設的總體框架必須既滿足當前的應用需求，又面向未來業(yè)務和技術的發(fā)展要求，應遵循以下設計原則：3.1.1標準化和開放性總體框架的各部分應符合國家標準、工信部標準、相關技術規(guī)范和要求，要具備較好的開放性，保證采用相關技術的軟硬件能夠隨時、無障礙地接入，實現(xiàn)系統(tǒng)和數(shù)據(jù)的集中運行和統(tǒng)一維護管3.1.2適用性和先進性充分考慮統(tǒng)一身份認證平臺業(yè)務功能需求和發(fā)展，采用成熟、穩(wěn)定、完善，并符合業(yè)界主流發(fā)展趨勢的產(chǎn)品和技術，既滿足當前應用需求，也滿足未來的業(yè)務和管理的需要。3.1.3安全性和可靠性應遵循國家電子政務信息安全的要求并結(jié)合統(tǒng)一身份認證平臺業(yè)務應用的特點加強信息安全防護，具有一定的防病毒、防入侵能力。具備有效的認證、授權和審計機制，在權限分級和數(shù)據(jù)分級的軟硬件資源需要保障統(tǒng)一身份認證平臺業(yè)務應用的7×24小時3.1.4高性能和高負載能力3.1.5靈活性與可擴展性3.1.6經(jīng)濟性與投資保護2)需支持多種認證源，提供不同的接口對接技術實現(xiàn)與各類技3)當一種認證方式出現(xiàn)故障，不影響其他的認證模式，即單個4)對接入業(yè)務系統(tǒng)、接入的認證源和接入的第三方認證平臺等用從前端WEBUI,到控制層，邏輯層，數(shù)據(jù)庫訪問，數(shù)據(jù)庫都是3.3總體目標3.4總體架構(gòu)智慧融合服務平臺統(tǒng)一API管理平臺融合服務目錄平臺統(tǒng)一身份認證管理平臺統(tǒng)標準規(guī)范體系安全保障體系政務應角吉撞層基礎古撐層智意用融甕努圖表1總體架構(gòu)名認證基礎，通過融合服務平臺為市級及區(qū)(市)縣業(yè)務系統(tǒng)、國家或省上垂直系統(tǒng)等智慧應用的用戶(包括：自然人、法人、政府工作1)用戶注冊子系統(tǒng)冊，注冊的方式可通過頁面、接口、移動APP等；實現(xiàn)新增用戶和2)用戶認證子系統(tǒng)3)用戶自助管理子系統(tǒng)4)后臺管理子系統(tǒng)5)接口管理子系統(tǒng)6)安全支撐子系統(tǒng)通過PC端(含自助終端)接入安全、移動端接入安全、業(yè)務系7)標準規(guī)范體系3.5信息資源目錄下設機構(gòu)名稱信息項信息據(jù)放件自然人基本信息享審核通過的業(yè)務系統(tǒng)否自然人基本信息公民身份證號碼享審核通過的業(yè)務系統(tǒng)否自然人基本信息享審核通過的業(yè)務系統(tǒng)否自然人基本信息享審核通過的業(yè)務系統(tǒng)否自然人基本信息出生日期享審核通過的業(yè)務系統(tǒng)否下設機構(gòu)名稱信息項信息據(jù)放件自然人基本信息享審核通過的業(yè)務系統(tǒng)否自然人基本信息享審核通過的業(yè)務系統(tǒng)否自然人基本信息自然人狀態(tài)享審核通過的業(yè)務系統(tǒng)否統(tǒng)一社會信用代碼享審核通過的業(yè)務系統(tǒng)否享審核通過的業(yè)務系統(tǒng)否享審核通過的業(yè)務系統(tǒng)否人享審核通過的業(yè)務系統(tǒng)否碼享審核通過的業(yè)務系統(tǒng)否享審核通過的業(yè)務系統(tǒng)否享審核通過的業(yè)務系統(tǒng)否享審核通過的業(yè)務系統(tǒng)否3.6平臺詳細設計3.6.1用戶注冊子系統(tǒng)用戶注冊子系統(tǒng)包括面向互聯(lián)網(wǎng)用戶(自然人和法人)和面向政圖表2面向互聯(lián)網(wǎng)用戶的用戶注冊法定代表人法定代表人規(guī)完成法人實名注帶圖表3法人注冊【法人遠程比對注冊】用戶上傳證照圖片，輸入證照信息，與工商、民政、編制管理部門的法人注冊信息進行信息比對驗證，或用戶上傳電子營業(yè)執(zhí)照，驗證通過后，網(wǎng)上簽訂服務協(xié)議，開通法人賬號，并與法定代表人個人實名賬號綁定，完成法人實名注冊。法人用戶變更流程與上述流程相同?！痉ㄈ舜翱谧浴糠ǘù砣藬y帶本人身份證、營業(yè)執(zhí)照(社團組織登記證、機關事業(yè)單位法人登記證等)到實體政務大廳專設窗口人工核驗，核驗通過后，書面簽訂服務協(xié)議，完成法人用戶實名注冊。法定代表人委托他人現(xiàn)場辦理的，被委托人需攜帶被委托人身份證、法定代表人身份證、法定代表人授權委托書、企業(yè)營業(yè)執(zhí)照面向政府工作人員的用戶注冊3.6.2用戶認證子系統(tǒng)誰"的問題。通過身份識別技術來解決“我是身份識別及密碼運算結(jié)合視頻、動作比對等，防止照片、視頻、靜態(tài)3D建模實名認證.1面向互聯(lián)網(wǎng)用戶的實名認證【駕駛證驗證】通過駕駛證號碼、姓名與交通管理部門數(shù)據(jù)進行信息比對?！旧绫？炞C】通過社保卡賬號、姓名與人力資源及社會保障機構(gòu)數(shù)據(jù)進行信息比對?！酒髽I(yè)驗證】通過統(tǒng)一社會信用代碼、法人姓名與工商數(shù)據(jù)進行信息比對?！旧鐣F體驗證】通過統(tǒng)一社會信用代碼與民政數(shù)據(jù)進行信息比【事業(yè)單位驗證】通過統(tǒng)一社會信用代碼、法人姓名與編辦數(shù)據(jù)進行信息比對。.2面向政府工作人員的實名認證各級各部門對政府工作人員的身份注冊后，由政府工作人員自行在網(wǎng)上完成個人實名認證，與面向互聯(lián)網(wǎng)的個人用戶實名認證流程一各級各部門的法人實名認證與編辦數(shù)據(jù)進行對接。登錄驗證用戶登錄分為自然人登錄、法人登錄、政府工作人員登錄；自然人登錄包括：身份證號登錄、證書登錄、手機號短信登錄、PC端掃碼登錄等方式；法人登錄包括：社會信用代碼登錄、數(shù)字證書登錄；政府工作人員登錄包括：用戶名密碼登錄及數(shù)字證書登錄。手機APP掃描二維碼登錄，登錄過程中應采用短信驗證、密碼等方錄、手機APP掃描二維碼登錄。3.6.3用戶自助管理子系統(tǒng)法人多級授權體系法人多級授權體系級被授權人二級被授權人法定代表人三級被授權人圖表4法人用戶授權流程3.6.4后臺管理子系統(tǒng)用戶管理應用管理認證管理式(口令、短信驗證碼、掃碼等)進行集中管理，能夠靈活設置認證權限管理系統(tǒng)管理審計管理0業(yè)務系統(tǒng)管理1)配置管理2)日志管理3)統(tǒng)計分析4)監(jiān)控管理3.6.5接口管理子系統(tǒng)移動端接入提供移動端支持Android和IOS的操作系統(tǒng)(手機、平板電腦等)業(yè)務系統(tǒng)接入連接，通過與第三方SSLVPN認證網(wǎng)關的認證相結(jié)合，同步統(tǒng)認證平臺與SSLVPN認證網(wǎng)關的用戶賬戶，用戶通過SSLVPN認證網(wǎng)與融合服務平臺對接與短信平臺對接與認證源對接理。同時可支持與其他第三方認證平臺(如：支付寶、微信)等的配3.6.6安全支撐子系統(tǒng)一身份認證平臺后，在PC端、移動端、業(yè)務系統(tǒng)后臺等應用場景的圖表5安全支撐架構(gòu)構(gòu)(包括但不限于四川CA、政務CA、行業(yè)CA)簽發(fā)的數(shù)字證書。統(tǒng)份認證平臺的安全，應支持在不依賴USBkey、IC卡等安全介質(zhì)的前3.6.7認證源建設系統(tǒng)數(shù)量用戶認證系統(tǒng)8CPUIntel八核，內(nèi)存64GB、硬盤500GB*4、千兆網(wǎng)口后臺管理系統(tǒng)2CPUIntel八核，內(nèi)存64GB、硬盤500GB*4、千兆網(wǎng)口數(shù)據(jù)庫服務器2CPUIntel八核，內(nèi)存64GB、硬盤500GB*4、千兆網(wǎng)口測試服務器2CPUIntel八核，內(nèi)存64GB、硬盤500GB*4、千兆網(wǎng)口1子好外網(wǎng)內(nèi)網(wǎng)用戶圖表6平臺總體網(wǎng)絡拓撲圖3.7系統(tǒng)對接接入方式.1從市統(tǒng)一身份認證平臺單點登錄到業(yè)務系統(tǒng)統(tǒng)一身份認證平臺門戶統(tǒng)一身份認證平臺門戶業(yè)務系統(tǒng)登錄后頁面?zhèn)€人辦事企業(yè)辦事部門服務服務事項1招投標服務事項N市統(tǒng)一身份認證驗證界面市統(tǒng)一身份認證接入系統(tǒng)稅務圖表7從市統(tǒng)一身份認證平臺單點登錄到業(yè)務系統(tǒng)接口業(yè)務系統(tǒng)通過第三方認證平臺進入業(yè)務系統(tǒng)(如支付寶、微信對接),統(tǒng)一身份認證平臺嵌入第三方認證平臺的登錄模塊，用戶選擇第三方認證平臺登錄后，經(jīng)第三方認證平臺認證，向統(tǒng)一身份認證平臺返回用戶信息，統(tǒng)一身份認證平臺對得到用戶信息進行授權，用戶即可進入已授權的業(yè)務系統(tǒng)。工商人社稅務EQ\*jc3\*hps20\o\al(\s\up3(),登錄)通過接入工作.1從市統(tǒng)一身份認證平臺單.2業(yè)務系統(tǒng)通過市統(tǒng)一身份認證平臺接口進行認證①配置接入系統(tǒng)信息：配置業(yè)務系統(tǒng)名稱，分配業(yè)務系統(tǒng)ID和.3與第三方認證平臺的接入3.7.2省一體化政務服務平臺接入統(tǒng)一身份認證登錄界面統(tǒng)一身份認證登錄界面業(yè)務系統(tǒng)登錄后頁面?zhèn)€人辦事企業(yè)辦事部門服務服務事項1服務事項N統(tǒng)一身份認證驗證界面市統(tǒng)一身份認證接入系統(tǒng)入模式與圖表9一致。3.7.3與融合服務平臺對接3.7.4與短信平臺對接3.7.5與認證源對接3.7.6與市民云平臺對接3.8標準體系建設3.8.1建設原則與思路3.8.2編制依據(jù)3.8.3技術標準3.8.4標準規(guī)范結(jié)構(gòu)3.8.5標準規(guī)范編制內(nèi)容表格4統(tǒng)一身份認證標準規(guī)范表具體描述身份數(shù)據(jù)標準規(guī)范自然人基本信息規(guī)范、法人基本信息規(guī)范等系統(tǒng)接入標準規(guī)范業(yè)務系統(tǒng)接入規(guī)范、業(yè)務系統(tǒng)接口標準、第三方認證平臺接入規(guī)范以及DEMO實例。接口規(guī)范應包含windows、安卓、IOS多種應用場景數(shù)字證書互聯(lián)互通標準規(guī)范字證書應用集成規(guī)范以及DEMO實例3.8.6標準規(guī)范的修訂IT技術的高速發(fā)展迫使現(xiàn)有的先進技術快速更新、淘汰，故標3.8.7標準規(guī)范編制方法施等階段，而每個階段的工作都需要在統(tǒng)一的標準標準的業(yè)務應用系統(tǒng)。目標：監(jiān)督標準的實施，并不斷完善標準。任務：根據(jù)標準應用示范和技術發(fā)展情況不斷完善標準。3.8.8標準規(guī)范編制隊伍在編制隊伍的組織方面，由于標準規(guī)范的制定工作要求相對較高，需要行業(yè)專家、業(yè)務架構(gòu)師、項目經(jīng)理及以上級別的人員共同完3.9安全保障體系建設平臺安全等級保護按照等保三級進行設計建設，滿足等保三級要該平臺建設項目中涉及到的物理安全、網(wǎng)絡安全及系統(tǒng)安全、存儲安全、依托政務云計算平臺實現(xiàn)保障，本項目的安全體系建設重點應用級安全是指在應用層上保證本系統(tǒng)各應用子系統(tǒng)的信息安全。應用層的信息安全是面向用戶和應用程序的，它采用數(shù)字證書身份認證、授權管理、應用審計以及信息加解密作為基本手段，并可根據(jù)具體應用系統(tǒng)的實際需求提供靈活而可靠的信息安全。3.9.1管理安全安全管理制度1)制訂安全管理辦法。明確安全防護的范圍、各類數(shù)據(jù)的安全等級)管理要求等。2)制訂系統(tǒng)安全狀況的定期評估制度。根據(jù)評估情況，制訂安3)制訂機房管理制度。按安全等級要求實行分區(qū)控制，限制工4)制訂各類操作規(guī)程和運行維護辦法。操作規(guī)程要根據(jù)職責分5)制訂備份和恢復管理制度。明確備份策略和恢復機制等。6)制訂異常、應急管理制度。系統(tǒng)在異常和緊急情況下，如何7)建立人員管理制度。明確安全管理人員的錄取標準、錄取程8)建立安全設備管理制度，明確各種設備使用和管理辦法以及9)建立證件管理辦法。明確數(shù)字證書、身份卡等各類證件的發(fā)13)建立安全審計制度。明確審計的范圍、流程、責任人等。安全管理機構(gòu)人員安全管理詳見4.3運行維護。3.9.2技術安全數(shù)據(jù)安全主機安全應用安全一是通信安全。對標準應用的HTTPS服務部署網(wǎng)頁防篡改系3.10項目建設邊界3.10.1系統(tǒng)部署3.10.2項目建設投資邊界務系統(tǒng)自身的改造(如：接口對接、賬號整理等)由業(yè)務系統(tǒng)方承擔3.10.3業(yè)務覆蓋邊界3.10.4建設內(nèi)容3.10.5項目服務采購內(nèi)容及指標主要服務需求1)基本定位2)平臺系統(tǒng)架構(gòu)和建設需求以融合服務平臺為接口發(fā)布支撐，為市級及區(qū)(市)縣業(yè)務系統(tǒng)提供3)平臺接入需求4)平臺安全運行需求商、人社、公積金等部門40個業(yè)務系統(tǒng)的集成服務及安全運維服證平臺，并完成與工商、人社、公積金等部門80個業(yè)務系統(tǒng)的集成證平臺，并完成與工商、人社、公積金等部門80個業(yè)務系統(tǒng)的集成統(tǒng)一身份認證平臺統(tǒng)一身份認證服務能力。需包含以下子系統(tǒng)或者模塊：1、用戶注冊子系統(tǒng)；2、用戶認證子系統(tǒng)；3、用戶自助管理子系統(tǒng)；4、后臺管理子系統(tǒng)；5、接口管理子系統(tǒng)；6、安全支撐子系統(tǒng)；的，扣1分，扣完為止。標準規(guī)范編制全市統(tǒng)一身份認證體系標準規(guī)范。范等標準規(guī)范每少一個扣2分，扣完為1、完成與工商、人社、公積金等部門40個業(yè)務系統(tǒng)的集成服務；接入的業(yè)務系統(tǒng)每少一個扣0.5分，扣完為止。1、可用性：統(tǒng)一身份認證平臺的可用性不低于99.99%即單個接入業(yè)務系統(tǒng)因使用統(tǒng)一身份認證服務的失效時間不超過52.56分鐘；2、培訓服務：提供2次集中培訓；3、響應時間：故障響應時間小于30分4、客服服務：提供7*24小時熱線服務、5*8小時郵件服務、5*8小時在線客服服務、5*8小時QQ服務；5、交流檢查：具備接待政府部門及業(yè)內(nèi)并及時報道宣傳6、提供安全保障服務1、因系統(tǒng)軟件原因可用性不滿足<99.99%的扣2分；2、培訓服務<2次的扣2分；4、客服服務少提供一項，扣0.5分；5、交流檢查不積極、怠慢的扣2分。6、產(chǎn)生一般安全事件，使信息系統(tǒng)遭受損失，未造成社會影響扣1分；產(chǎn)生重大安全事件，使信系統(tǒng)遭受嚴重損失，造成重大社會影響扣5受嚴重損失或數(shù)據(jù)泄露，造成特別重大社會影響扣10分，嚴重時可立即終止合同。服務S1善統(tǒng)一身份認證平臺的，扣1分，扣完為止。完成與工商、人社、公積金等部門80個業(yè)務系統(tǒng)的集成服務；接入的業(yè)務系統(tǒng)每少一個扣0.75分，扣完為止。1、可用性：統(tǒng)一身份認證平臺的可用性不低于99.99%即單個接入業(yè)務系統(tǒng)因使用統(tǒng)一身份認證服務的失效時間不超過52.56分鐘；2、培訓服務：提供2次集中培訓；3、響應時間：故障響應時間小于30分4、客服服務：提供7*24小時熱線服務、5*8小時郵件服務、5*8小時在線客服服務、5*8小時QQ服務；5、交流檢查：具備接待政府部門及業(yè)內(nèi)并及時報道宣傳6、提供安全保障服務1、因系統(tǒng)軟件原因可用性不滿足<99.99%的扣2分；2、培訓服務<2次的扣2分；4、客服服務少提供一項，扣0.5分；5、交流檢查不積極、怠慢的扣2分。6、產(chǎn)生一般安全事件，使信息系統(tǒng)遭受損失，未造成社會影響扣1分；產(chǎn)生重大安全事件，使信系統(tǒng)遭受嚴重損失，造成重大社會影響扣5受嚴重損失或數(shù)據(jù)泄露，造成特別重大社會影響扣10分，嚴重時可立即終止合同。服務S1善統(tǒng)一身份認證平臺的，扣1分，扣完為止。完成與工商、人社、公積金等部門80個業(yè)務系統(tǒng)的集成服務；接入的業(yè)務系統(tǒng)每少一個扣0.75分，扣完為止，1、可用性：統(tǒng)一身份認證平臺的可用性不低于99.99%即單個接入業(yè)務系統(tǒng)因使用統(tǒng)一身份認證服務的失效時間不超過52.56分鐘；2、培訓服務：提供2次集中培訓；3、響應時間：故障響應時間小于30分4、客服服務：提供7*24小時熱線服務、5*8小時郵件服務、5*8小時在線客服服務、5*8小時QQ服務；5、交流檢查：具備接待政府部門及業(yè)內(nèi)并及時報道宣傳6、提供安全保障服務1、因系統(tǒng)軟件原因可用性不滿足<99.99%的扣2分；2、培訓服務<2次的扣2分；4、客服服務少提供一項，扣0.5分；5、交流檢查不積極、怠慢的扣2分。6、產(chǎn)生一般安全事件，使信息系統(tǒng)遭受損失，未造成社會影響扣1分；產(chǎn)生重大安全事件，使信系統(tǒng)遭受嚴重損失，造成重大社會影響扣5受嚴重損失或數(shù)據(jù)泄露，造成特別重大社會影響扣10分，嚴重時可立即終止合同。第四章項目建設與運行管理4.1領導和管理機構(gòu)4.2項目實施機構(gòu)團隊配置要求項目經(jīng)理1技術負責人1系統(tǒng)架構(gòu)師1售前工程師1需求分析工程師2高級研發(fā)工程師5研發(fā)工程師1實施工程師(含培訓)3測試工程師2培訓人員2平臺運營3合計4.3運行維護4.3.1日常與應急運行維護表格9故障分級及處理要求故障級別故障描述處置時間1一級故障核心業(yè)務或功能不可用或全部癱瘓的嚴重故障類問題0.5小時內(nèi)2二級故障務時斷時續(xù)等故障類問題1小時內(nèi)進行處置3針對于產(chǎn)品使用方法、產(chǎn)品需求及產(chǎn)品簡單故障方面的咨詢類問題2小時內(nèi)進行處置運維團隊：常駐2人，負責數(shù)據(jù)庫、應用等保障維護和應急事件4.3.2業(yè)務系統(tǒng)接入維護4.4人員培訓方案4.4.1培訓方式(1)集中培訓可以在組織相關人員(如開發(fā)人員、操作使用人員、系統(tǒng)維護管理人員等)進行。(2)現(xiàn)場培訓可以在項目具體實施時，由系統(tǒng)建設單位在項目(3)針對部分高級技術人員的培訓，可以外派到相應的專業(yè)培(4)對于培訓的效果應該建立相應的考核指標，用于評估接受4.4.2培訓計劃數(shù)據(jù)存儲與備份等),勝任日常的系統(tǒng)運行維護、軟件升級等工作，計劃培訓人數(shù)：5人。第五章項目實施進度5.1項目建設期統(tǒng)一身份認證平臺是一項較大的系統(tǒng)項目，計劃2018年8月完成系統(tǒng)建成，10月完成試運行并正式投入使用。新增業(yè)務系統(tǒng)應接入統(tǒng)一身份認證平臺，已建成的業(yè)務系統(tǒng)在3年內(nèi)實現(xiàn)與平臺的對項目主要工作實施進度如下表所示：表格10實施進度計劃表序號日期日期歷時作日)項目方案編制方案論證調(diào)研論證，編制方案方案審定完成方案內(nèi)審、確定專家論證完成方案專家論證及優(yōu)化項目招標采購招標方案編制及需求論證構(gòu)，完成招標方案編制及內(nèi)部審批完成采購織招標、確定中標人、簽訂合同系統(tǒng)平臺建設系統(tǒng)開發(fā)完成系統(tǒng)設計、開發(fā)、內(nèi)測系統(tǒng)部署完成部署及數(shù)系統(tǒng)上線序號日期日期(工作日)并試運行運行期入使用正式上線完成試運行，正式上線業(yè)務系統(tǒng)對接第一年，完成40個業(yè)務系統(tǒng)接入第二年，完成80個業(yè)務系統(tǒng)接入第三年，完成80個業(yè)務系統(tǒng)接入第六章項目建設概算6.1項目建設模式及建設周期6.2項目投資預算表格11總體投入資金詳表序號類型第一年(萬元)(萬元)(萬元)小計(萬元)1統(tǒng)一身份認證系統(tǒng)2項目監(jiān)理費用3項目測評費用4項目管理費用56.2.1項目投資直接費用預算2018年支付工程建設投資的1/3,費用預計為300萬；2019年支付工程建設投資的1/3,費用預計為300萬；2020年支付工程建設投資的1/3,費用預計為300萬。表格12計費方式序號時間費用預算(萬元)備注1第一年23直接費用合計：6.2.2項目投資間接費用預算100萬元的電子政務項目須引入監(jiān)理機制和系統(tǒng)測評機制。本項目將度項目的取費比例，本項目按照3年服務采購總投資為900萬計算，預計監(jiān)理服務費取費比例不超過3%,監(jiān)理服務費不超9萬/年，三年總服務費不超過27萬元。測試屬于應用系統(tǒng)評測范圍，本項目按照3年服務采購總投資為900萬計算，預計應用系統(tǒng)評測費取費比例不超過3%,評測服務費不超過9萬/年。第三方評測三年總服務費不超過27萬元。憑證據(jù)實結(jié)算，按照5萬/年預算；項目管理工作將由項目建設方成照計劃投入的人力成本和人數(shù)計算，按照每年投入2個人，人力成本每人按16萬元/年計算，每年費用不超過37萬元，三年總費用預算為111萬元。費用類別年服務費(萬元/年)三年總計(萬元)1項目監(jiān)理費用費用類別年服務費(萬元/年)三年總計(萬元)2項目測評費用3項目管理費用間接費用合計：165萬元表格14統(tǒng)一身份認證平臺測算依據(jù)人月(萬(萬1用戶注冊子系統(tǒng)自然人注冊接口注冊線上注冊關聯(lián)注冊線下窗口注冊法人注冊接口注冊法人代表激活企業(yè)注冊社會信用代碼注冊關聯(lián)注冊線下窗口注冊政府工作人員注冊統(tǒng)一注冊2用戶認證子系統(tǒng)身份識別集成身份證