docs: 新增供应商无感登陆需求章节,调整附录结构

- 新增第五章“供应商无感登陆需求”,涵盖需求背景、核心场景(SRM↔STP双平台互通)及详细安全要求(令牌策略、跳转票据、传输加密、MFA、审计日志等)
- 删除原附录1“流程节点与AI能力映射表”(该内容已在第四章各节点描述中体现,避免重复)
- 将原附录2“待确定事项汇总”调整为第六章,并修正章节编号
This commit is contained in:
2026-06-26 18:44:12 +08:00
parent 521f745d1d
commit 01528c9434
+33 -19
View File
@@ -718,27 +718,40 @@ Agent 在调用任何业务数据前,必须通过统一数据网关验证请
---
## 第五章 附录
# 第五章 供应商无感登陆需求
### 附录1:流程节点与AI能力映射表
## 5.1 需求背景
| 流程阶段 | 关键节点 | AI能力 | 优先级 |
| :--- | :--- | :--- | :--- |
| 需求委托 | 自然语言解析、预填表单 | NLP、大语言模型 | P0 |
| 立项寻源 | 主动推荐供应商、形成短名单 | 推荐引擎、知识图谱 | P0 |
| 文件编制 | 生成文件、合规校验 | AIGC、规则引擎 | P0 |
| 公告发布 | 自动生成公告 | NLP | P0 |
| 报名审核 | 资质审核、发票验真 | OCR、API对接 | P0 |
| 投标接收 | 加密上传、区块链存证 | 区块链 | P0 |
| 专家抽取 | 利益回避校验 | 知识图谱 | P0 |
| 开标 | 自动开标、脱敏 | OCR、NLP | P0 |
| 评标 | 雷同检测、价格分析、偏离度分析 | NLP、时序预测 | P0 |
| 定标 | 生成评标报告 | AIGC | P0 |
| 合同 | 生成合同、风险标注 | AIGC、规则引擎 | P1 |
| 归档 | 智能分类、缺失检测 | 分类算法 | P1 |
| 围串标预警 | 关联图谱、异常行为识别 | 知识图谱、异常检测 | P1 |
滨化集团已建有 **SRM 供应商关系管理平台**,用于供应商注册、认证、合同执行、绩效评估等业务。新建的 **STP 智慧招标平台** 负责招标全流程管理,两个平台面向共同的供应商群体,存在大量业务交叉与流转(如寻源阶段从 SRM 读取供应商库、定标后资料转交 SRM 生成合同)。
目前供应商在两个平台拥有独立的账号体系,需分别注册、记忆不同的用户名/密码,在跨平台操作时需重复登录,严重影响用户体验与业务效率。为实现 **“一次登录,两平台通行”** 的无缝体验,特提出供应商无感登陆需求。
## 5.2 核心场景
| 场景编号 | 场景描述 | 触发条件 | 期望行为 |
| :----- | :---------------- | :---------------------------------------------- | :------------------------------------------------------------------ |
| **S1** | SRM 存量供应商首次访问 STP | 供应商已在 SRM 注册并激活账号,点击 STP 招标公告链接或直接访问 STP 门户 | 使用 SRM 用户名/密码即可登录 STP,无需额外注册;STP 自动同步其 SRM 基础信息(企业名称、统一社会信用代码、联系人等) |
| **S2** | STP 注册供应商首次访问 SRM | 供应商已在 STP 注册并参与投标,因业务需要进入 SRM 查看合同或执行订单 | 使用 STP 用户名/密码即可登录 SRM,无需重复注册;SRM 自动创建或关联其供应商档案 |
| **S3** | 已在任一平台登录,跳转至另一平台 | 供应商当前在 STP 处理投标事务,点击页面内嵌的 SRM 链接(如“查看合同模板”);或反之 | 无需重新输入凭证,直接无感跳转至目标平台,保持登录态 |
## 5.3 安全要求
无感登陆必须在保证便捷性的同时,满足集团数据安全政策及以下额外要求:
| 安全项 | 要求 |
| :------------- | :---------------------------------------------------------------------------------------------------------------------- |
| **令牌安全** | JWTID Token)有效期 **≤ 30 分钟**Refresh Token 有效期 **≤ 7 天**,且 Refresh Token 仅存储在 Vendor SSO 服务端,不暴露给前端。 |
| **跨平台跳转票据安全** | 跳转票据(ticket)使用 **RS256** 非对称签名(STP 私钥签名,SRM 公钥验证;反之亦然),票据有效期 ≤ 5 分钟,防止重放攻击。 |
| **传输加密** | 所有 交互必须使用 **HTTPS + TLS 1.3**,禁用弱加密套件。 |
| **最小权限原则** | 供应商在 STP 仅能访问与其投标项目相关的数据;在 SRM 仅能访问与其合同/订单相关的数据。Vendor SSO 签发的 ID Token 中仅包含用户标识和基础声明,具体业务权限由各平台依据本地业务规则二次校验(见第四章 5.2)。 |
| **多因素认证(MFA** | 涉及修改密码、更换手机号、绑定新邮箱等敏感操作时,强制短信验证码二次认证。登录时可配置是否启用 MFA(初期暂不强制)。 |
| **异常监控与锁定** | 记录所有登录尝试(IP、设备指纹、时间),异常行为(短时间内多地登录、频繁失败)触发告警并临时锁定账号(锁定 30 分钟)。 |
| **审计日志** | 所有认证请求、令牌发放、跳转票据生成与验证、用户信息同步等操作均记录审计日志,保留期限 ≥ 3 年。 |
---
## 第六章 待确定事项汇总
### 附录2:待确定事项汇总
* **委托自动合并功能**(同类型多立项合并)暂缓落地,根据业务使用频次确定是否开发。
* **投标文件加密方案**
两种方案待定:
@@ -746,4 +759,5 @@ Agent 在调用任何业务数据前,必须通过统一数据网关验证请
②系统统一加密、平台自动解密(弊端供应商不信任数据安全)。
* **标书费配置**
1. 收费节点定于标书发放前,付费后解锁招标文件查看权限;
2. 招标方案制定时可选择是否收取标书费;
2. 招标方案制定时可选择是否收取标书费;