系统安全管理功能模拟录屏演示

2

系统安全管理功能模拟演示：

（1）弱密码管理：内置弱密码规则的定义:1.弱密码库：弱密码库的导入、2.特殊类型：包含临近键盘字符3个以上<横向及纵向>、3.基于用户属性：例如包含用户相关信息<身份证生日>的4位或以上位、包含用户相关信息<账号名>；

（2）用户密码策略：1.默认密码策略：提供密码组合，包括四选三、四选二等，支持密码是否启用弱密码检查、2.条件密码策略：提供密码组合，包括四选三、四选二等，支持密码是否启用弱密码检查，设置自定义条件用户的密码策略，通过拖拽的方式调整优先级。

根据投标人提供的系统功能模拟演示情况，由评委进行评分：上述功能模拟演示齐全具有较强可行性的得2分；上述功能模拟演示齐全但可行性一般的得1分；上述功能模拟演示不齐全或可行性较差的得0.5分；未提供演示的不得分。

以上模拟演示内容，须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交，不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示，涉及演示数据均采用模拟数据。

认证风险监测系统功能模拟录屏演示

2

认证风险监测系统功能模拟演示：

（1）检测短时间内频繁登录行为：用于检测账号在短时间内，频繁登录成功系统的异常行为；

（2）检测撞库行为：用于检测某个特定IP在一段时间内，使用从第三方数据源拖库的账号密码数据，在当前环境进行账号密码验证的行为。针对某个IP可能在短时间内有大量的认证成功和认证失败的请求，以及在大量的认证失败请求当中，尝试的账号可能不属于当前单位；

（3）时间特征分析：基于用户画像的时间特征为判断依据，将本次请求时间拆解为星期和小时，与时间特征进行对比，如果不匹配则认为违反策略，可只对比星期或小时；

根据投标人提供的系统功能模拟演示情况，由评委进行评分：上述功能模拟演示齐全具有较强可行性的得2分；上述功能模拟演示齐全但可行性一般的得1分；上述功能模拟演示不齐全或可行性较差的得0.5分；未提供演示的不得分。

以上模拟演示内容，须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交，不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示，涉及演示数据均采用模拟数据。

风险监控功能模拟录屏演示

2

风险监控功能模拟演示：

（1）认证数据可视化监控：可实时对当前的认证情况进行可视化展示，展示内容包括但不限于时间、地点、应用访问排行、登录排行、失败排行、风险排行等；

（2）用户轨迹可视化监控：可查看某个用户一段时间的应用访问、认证登录、风险触发情况；

（3）数字监控大屏：提供全局、综合性的数字监控大屏，支持短口令分享，便于长期投屏展示。

根据投标人提供的系统功能模拟演示情况，由评委进行评分：上述功能模拟演示齐全具有较强可行性的得2分；上述功能模拟演示齐全但可行性一般的得1分；上述功能模拟演示不齐全或可行性较差的得0.5分；未提供演示的不得分。

以上模拟演示内容，须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交，不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示，涉及演示数据均采用模拟数据。

权限集成功能模拟录屏演示

2

权限集成功能模拟演示：

（1）RBAC+ACL混合模型：面向管理员用户，通过配置RBAC+ACL混合模型，实现对组织内部应用系统权限的精细化管理与授权操作。管理员在配置权限时，既可以基于角色进行粗粒度的权限控制，又可以结合ACL实现细粒度的权限细化。例如，赋予某个角色对某个应用的基本访问权限，同时限制该角色中的某些用户只能访问应用中的特定资源或功能；

（2）ABAC权限模型：面向管理员用户，通过配置ABAC权限模型完成对组织内部应用系统权限的授权操作；

（3）设置应用权限模型相关的属性定义：面向管理员用户，设置应用权限模型相关的属性定义，管理权限对象、数据字典、角色及权限的相关属性；

根据投标人提供的系统功能模拟演示情况，由评委进行评分：上述功能模拟演示齐全具有较强可行性的得2分；上述功能模拟演示齐全但可行性一般的得1分；上述功能模拟演示不齐全或可行性较差的得0.5分；未提供演示的不得分。

以上模拟演示内容，须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交，不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示，涉及演示数据均采用模拟数据。

应用体检功能模拟录屏演示

2

应用体检功能模拟演示：

（1）账号状态分析：面向管理员用户，展示各应用下账号状态统计数据，账号状态分为启用，禁用，总数，统计数据包括图表两种方式；

（2）账号角色分析：面向管理员用户，展示当前业务系统下用户列表以及生效角色数，列表展示权限明细，包括岗位名称、所属部门、角色等信息。支持通过用户名精确搜索或模糊搜索各用户信息。支持筛选生效角色数查询用户列表或者导出所选数据；

（3）角色相似度分析：1、角色列表：页面展示不同应用系统的角色列表，可通过角色名称精确搜索或模糊搜索各应用下角色信息；2、开始统计：展示不同应用系统的角色列表，选取应用及角色之后，系统支持统计罗列当前系统中相似角色列表。

根据投标人提供的系统功能模拟演示情况，由评委进行评分：上述功能模拟演示齐全具有较强可行性的得2分；上述功能模拟演示齐全但可行性一般的得1分；上述功能模拟演示不齐全或可行性较差的得0.5分；未提供演示的不得分。

以上模拟演示内容，须将系统原型或demo模拟的演示内容使用视频录屏方式进行提交，不接受Word、PPT、PDF、效果图、静态页面等方式进行模拟演示，涉及演示数据均采用模拟数据。

企业认证

3

投标人具有ISO9001质量管理体系认证证书、ISO/IEC 20000信息技术服务管理体系认证证书，每提供一类证书的得1.5分，满分3分，须提供有效的证明材料复印件，并加盖投标人公章，否则不得分。

售后维保方案

3

根据投标人针对本项目提供的售后维保方案（包括售后服务计划、售后服务人员、售后服务内容、售后响应时间），由评委进行评分：方案内容完整、合理、可行性强的得3分；方案的完整、合理、可行性较好的得2分；方案的完整 、合理、可行性一般的得1分；未提供的不得分。