产品具体参数要求统一身份认证平台1性能需求.docx

附件1：产品具体参数要求1.统一身份认证平台Ll性能需求序号需求描述1系统基于J2EE应用平台，提供分布式、高可靠性、先进的解决方案。能够集成中间件系统，保障快速开发、应用环境。2采取敏捷开发平台，快速构建应用；采取ReStfUl技术，统一接口标准。3基于SpringCloud的开发，提高系统的稳定性、开放性、便升级性；实施安全机制，构建安全保障体系：基于ISti。服务治理的研究、集成。4系统基于OraCIe12C、UG、IOG大型关系型数据库。5支持用户使用自定义帐号登录（邮箱/身份证号/手机号）、短信验证登录、联合登录、微信扫码登录、APP扫码登录等；6提供主流技术路线开发应用的接口包（JaVa、C#、PHP、ASP、RUby等）7系统支持分级组织机构管理，部门管理员可以查询或维护该部门的日志、个人信息、密码等8要求系统基于微服务架构体系设计，能够实现平台的开放式结构；能够基于容器平台监控及分析微服务运行状况。要求提供容器管理平台相关自主知识产权证明。9具备安全稳定性。软件容错性：软件对关键功能数据进行有效性校验，当运行发生错误时，有提示且能恢复正常；安全保密性：软件具有用户权限限制。要求提供国家级软件测评中心开具的测评报告中关键页复印件并加盖原厂公章，报告测评内容包括以上内容,10要求提供账号审计功能，应能实现对从未登录过、未修改过密码、未绑定组织、未分配角色、半年内未登录等状态的账号进行查询，支持一键禁用从未登录用户、禁用未修改过密码用户、禁用半年内未登录用户等。11支持LDAP目录集群管理，满足大用户量高并发环境应用。要求提供具有CNAS标识的第三方软件评测机构出具的性能评测报告扫描图加盖原厂公章。要求在报告中体现测试过程中服务器CPU利用率、剩余内存、磁盘IOPS、网络传输速率的平均值与峰值。测试报告应列明测试样品清单，测试软硬件环境（包括且不限于配置、操作系统、中间层、生产商），要求3000并发用户执行登录测试时，平均响应时间不多于2.0秒，事务成功率不低于99.9%；5000并发用户时，平均响应时间不多于3.0秒，事务成功率不低于99.5%；12要求系统基本满足信息安全技术网络安全等级保护基本要求第三级主机安全、数据库安全、应用系统、数据安全要求，提供第三方软件检测机构出具的等级测评报告复印件，安全控制点包含身份鉴别、访问控制、安全审计、入侵防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。以上测评指标缺一不可。13要求系统满足系统管理、账号管理、应用管理等功能性测试。提供国家级软件测评中心开具的测评报告中关键页复印件并加盖原厂公章，报告测评内容包括以上内容。1 .2功能要求序号需求描述一、认证控制台1支持用户在首页查看包括当天实况、数据统计、访问统计等内容2支持用户查询所有的身份帐号数据，用户可进行查询、添加、编辑、删除、禁用、激活、设置过期时间，锁定、解锁、修改密码等操作3支持自动将数据中心同步到身份管理平台中。包括账号有效性校验、密码策略、删除、修改、手动同步、用户仅同步到LDAP目录4支持查询所用LDAP中的账号信息，用户可进行用户的增加、删除、修改等操作。5支持账号列表管理。可对账号进行查询、添加、编辑、删除、禁用、激活、设置过期时间，锁定、解锁、修改密码等操作。要求提供国家级软件测评中心开具的测评报告中关键页复印件并加盖原厂公章，报告测评内容包括以上内容。6支持账号同步。可以对EXCE用户导入、账号有效性校验、密码策略、删除、修改、手动进行同步。要求提供国家级软件测评中心开具的测评报告中关键页复印件并加盖原厂公章，报告测评内容包括以上内容。7支持帐号申诉，用户通过安全中心填写账号申诉信息，由教师修改好密码后以邮件方式返回。8支持对用户进行分组管理，可以对用户组进行增加、删除、修改、查询等操作。9支持对部门组织编码进行管理。可以对组织进行增加、删除、修改及组织管理员操作。10支持接入应用管理用于管理全校接入的应用系统，应用系统按规范提交注册资料，实施人员将资料录入即注册成功。11支持对访问的应用进行授权，允许用户访问或禁止访问，内部权限由各个应用系统控制。12支持对应用统计，使用折线图和柱形图的方式统计各个应用当天、年的访问数，详细访问用户。支持全方位的访问记录统计，如账号总数、教师账号数、学生账号数，部门访问统计、应用访问统计等。访问统计图支持多种形式，包括数据视图、折线图、柱状图、堆叠、平铺，以及支持保存图到本地等。13支持对是否登录、密码未修改、锁定账号、未绑定组织、未分配角色的账号进行审计。14支持用户查询操作日志、应用日志、登陆日志、用户数据同步日志详情。15支持用户查看数字证书的详细信息，过期提醒等内容。16支持证书下载功能，用户可进行证书上传、转换格式以及下载等操作。17支持证书更新功能，用户可在数字证书签证后或到期时在线上传证书进行导入。18支持系统安全策略参数自定义设置。19支持密码策略设置，包括密码长度、组成、密码错误后限制设置和密码过期设置等。支持密码规则、密码过期和密码锁定功能，其中密码过期要求用户必须在指定的时间之内更改他们的密码，否则登录后将强制跳转到修改密码界面。20支持IP黑名单功能，若用户操作太快，或者有特殊字符注入时安全中心过滤器会自动将该用户加入黑名单。21支持IP白名单管理，白名单优先级大于黑名单。22系统支持基础设置，包括对显示参数、登录参数、异常参数、消息管理参数、账号同步参数、LDAP参数、邮箱参数、微信参数、参数、短信参数消息中心参数、APP参数、IP黑白名单参数、SSL证书参数等配置。23支持系统版本管理，记录系统版本更新记录。二、安全中心1支持用户在安全中心前端网站首页进行个人信息查询、账号安全评分、查询功能快速入口等操作。2支持根据认证平台系统本身数据来统计、分析个人行为，形成报告，用户可下载成图片并分享。3支持在个人中心查看个人信息，设置头像等功能；4支持各类安全设置，包括设置别名、解绑、解绑微信、设置密保、校验手机号、校验邮箱、设置二次验证、指纹采集等；5支持查询个人登录日志，能够对登录应用ToP5进行统计。6支持密码修改功能，用户需要登录之后才能修改，且需要在修改时输入原密码；7支持邮箱找回密码功能，用户通过填写验证信息，验证码邮件发至邮箱，验证验证码后可以修改密码；8支持密保找回密码功能，用户通过填写自己密保的问题，答案正确后可以修改密码；9支持申诉找回密码功能，用户通过填写申诉信息提交给管理员进行审核和重置密码；10支持查看常见问题，里面列举了各种常见问题；11支持申诉结果查看，用户可通过申诉码查询处理结果；三、认证中心1支持在认证中心网站首页提供统一身份认证登录界面，全校用户均为统一单点入口，支持用户使用学校标准帐号、别名登录、短信验证码、微信联合登陆、联合登录等。2支持用户使用自定义帐号登录（邮箱/身份证号/手机号），浏览器记住上次登录方式、七天保存密码等。3支持单点登出配置功能，支持厂商配置统一登出，实现登出一平台账号后即退出整个数字化校园。4支持集成接口服务，提供JAVA、PHP、C#、.NET等主流开发语言单点登录接口，支持B/S、C/S框架的单点对接5支持接入接口功能，提供APP扫码、微信扫码等第三方进入认证平台的接口。6提供获取用户信息、修改密码、校验密码、禁启用用户等常用接口；2 .统一服务门户平台2.1 性能需求序号需求描述1采用“跨平台”的JaVa语言和独立于开发环境的面向对象的组件技术。能够支持多种主流平台部署，如WINDOWS、Linux>HPUX、IBMAIX等。2支持多种主流的数据库，如：OraCIeDatabase、SQLSerVer等。支持多种主流的浏览器，包括IE8以上的版本、ChromesFirefox、Safari、360等。3支持基于模板技术快速创建门户页面。基于角色的权限控制体系，实现多级角色权限管理。提供多种应用集成方式，使用户可以快速进行现有及新建应用的门户整合。4能够为用户提供安全的信息资源和业务数据的获取，保障信息传输的安全可靠、保障信息不被非法用户窃取、保障用户的合法身份不被盗用。5提供具有高扩展性的服务架构和访问接口，让各种资源可以方便的集成到门户系统中，迅速的为用户提供服务。支持门户单个应用的热部署，当某个应用出现问题时，可以在服务不停的情况，实现对该应用的更新。6服务门户须采用先进的技术架构和设计理念，满足校园信息化建设不断发展的需要。基于RediS缓存技术的应用，采用ReaCt前端框架，大幅度提升用户交互体验。7通过WebSerViCe接口方式，实现和相关应用在服务层面的交互数据集成，可无需编写代码通过简单配置的方式从接口获取数据并构建成相对复杂的展现逻辑的应用服务。8要求系统基于微服务架构体系设计，能够实现平台的开放式结构；能够基于容器平台监控及分析微服务运行状况,要求提供容器管理平台相关自主知识产权证明。9具备安全稳定性。软件容错性：软件对关键功能数据进行有效性校验，当运行发生错误时，有提示且能恢复正常；安全保密性：软件具有用户权限限制.要求提供国家级软件测评中心开具的测评报告中关键页复印件并加盖原厂公章，报告测评内容包括以上内容。10要求提供具有CNAS标识的第三方软件评测机构出具的性能评测报告扫描图加盖原厂公章。要求在报告中体现测试过程中服务器CPlJ利用率、剩余内存、磁盘IOPS、网络传输速率的平均值与峰值。测试报告应列明测试样品清单，测试软硬件环境（包括且不限于配置、操作系统、中间层、生产商），要求分别以2000、3000共2组并发用户执行登录测试，要求2000并发用户时，平均响应时间不多于3.0秒，事务成功率不低于99.9%；3000并发用户时，平均响应时间不多于3.5秒，事务成功率不低于99.5%11要求系统基本满足信息安全技术网络安全等级保护基本要求第三级应用系统要求，提供第三方软件检测机构出具的等级测评报告复印件，测试内容包括身份鉴别、访问控制、安全审计、入侵防范、可信验证、数据完整性、数据保密性、数据备份恢复、个人信息保护。2.2功能要求序号需求描述一、服务门户控制台1支持在首页提供包括平台实况、访问统计、访客统计、设备统计、应用/卡片/主题统计等内容。包括浏览量、访客数、活跃率、应用点击量等折线图，并且能以同时段数据作双折线对比，对比方式至少包括今日对比昨日、本周对比上周、本月对比上月、本年对比上一年等。2支持查看用户列表，可查询用户基本信息以及模拟展示用户界面。3支持对主题进行管理，可查询所有主题数据，可对主题进行查询、添加、编辑、删除、发布等操作。支持按照主题类型、启用状态、标签等进行筛选和检索，支持主题的新增，后台可自定义主题模板、导航栏文字样式、背景以及样式表等。主题发布、审核后，需要按角色、部门、分组、用户进行授权，以保证相应用户可自主选择该主题。4支持对普通用户共享的主题数据进行审核，审核通过的主题数据才允许发布共享。5支持对页面进行管理，用户可对单个页面进行添加、复制、编辑、删除、锁定、授权。6支持查询、添加、编辑、删除平台标签，可对卡片/应用/主题进行标签分类，优化搜索；7支持接入卡片管