From 01528c94341a05c221dec459489f25f22d3f3897 Mon Sep 17 00:00:00 2001 From: yeww Date: Fri, 26 Jun 2026 18:44:12 +0800 Subject: [PATCH] =?UTF-8?q?docs:=20=E6=96=B0=E5=A2=9E=E4=BE=9B=E5=BA=94?= =?UTF-8?q?=E5=95=86=E6=97=A0=E6=84=9F=E7=99=BB=E9=99=86=E9=9C=80=E6=B1=82?= =?UTF-8?q?=E7=AB=A0=E8=8A=82=EF=BC=8C=E8=B0=83=E6=95=B4=E9=99=84=E5=BD=95?= =?UTF-8?q?=E7=BB=93=E6=9E=84?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - 新增第五章“供应商无感登陆需求”,涵盖需求背景、核心场景(SRM↔STP双平台互通)及详细安全要求(令牌策略、跳转票据、传输加密、MFA、审计日志等) - 删除原附录1“流程节点与AI能力映射表”(该内容已在第四章各节点描述中体现,避免重复) - 将原附录2“待确定事项汇总”调整为第六章,并修正章节编号 --- docs/architecture/需求分析说明书.md | 52 ++++++++++++++++++----------- 1 file changed, 33 insertions(+), 19 deletions(-) diff --git a/docs/architecture/需求分析说明书.md b/docs/architecture/需求分析说明书.md index fcac938..2beb434 100644 --- a/docs/architecture/需求分析说明书.md +++ b/docs/architecture/需求分析说明书.md @@ -718,27 +718,40 @@ Agent 在调用任何业务数据前,必须通过统一数据网关验证请 --- -## 第五章 附录 +# 第五章 供应商无感登陆需求 -### 附录1:流程节点与AI能力映射表 +## 5.1 需求背景 -| 流程阶段 | 关键节点 | AI能力 | 优先级 | -| :--- | :--- | :--- | :--- | -| 需求委托 | 自然语言解析、预填表单 | NLP、大语言模型 | P0 | -| 立项寻源 | 主动推荐供应商、形成短名单 | 推荐引擎、知识图谱 | P0 | -| 文件编制 | 生成文件、合规校验 | AIGC、规则引擎 | P0 | -| 公告发布 | 自动生成公告 | NLP | P0 | -| 报名审核 | 资质审核、发票验真 | OCR、API对接 | P0 | -| 投标接收 | 加密上传、区块链存证 | 区块链 | P0 | -| 专家抽取 | 利益回避校验 | 知识图谱 | P0 | -| 开标 | 自动开标、脱敏 | OCR、NLP | P0 | -| 评标 | 雷同检测、价格分析、偏离度分析 | NLP、时序预测 | P0 | -| 定标 | 生成评标报告 | AIGC | P0 | -| 合同 | 生成合同、风险标注 | AIGC、规则引擎 | P1 | -| 归档 | 智能分类、缺失检测 | 分类算法 | P1 | -| 围串标预警 | 关联图谱、异常行为识别 | 知识图谱、异常检测 | P1 | +滨化集团已建有 **SRM 供应商关系管理平台**,用于供应商注册、认证、合同执行、绩效评估等业务。新建的 **STP 智慧招标平台** 负责招标全流程管理,两个平台面向共同的供应商群体,存在大量业务交叉与流转(如寻源阶段从 SRM 读取供应商库、定标后资料转交 SRM 生成合同)。 + +目前供应商在两个平台拥有独立的账号体系,需分别注册、记忆不同的用户名/密码,在跨平台操作时需重复登录,严重影响用户体验与业务效率。为实现 **“一次登录,两平台通行”** 的无缝体验,特提出供应商无感登陆需求。 + +## 5.2 核心场景 + +| 场景编号 | 场景描述 | 触发条件 | 期望行为 | +| :----- | :---------------- | :---------------------------------------------- | :------------------------------------------------------------------ | +| **S1** | SRM 存量供应商首次访问 STP | 供应商已在 SRM 注册并激活账号,点击 STP 招标公告链接或直接访问 STP 门户 | 使用 SRM 用户名/密码即可登录 STP,无需额外注册;STP 自动同步其 SRM 基础信息(企业名称、统一社会信用代码、联系人等) | +| **S2** | STP 注册供应商首次访问 SRM | 供应商已在 STP 注册并参与投标,因业务需要进入 SRM 查看合同或执行订单 | 使用 STP 用户名/密码即可登录 SRM,无需重复注册;SRM 自动创建或关联其供应商档案 | +| **S3** | 已在任一平台登录,跳转至另一平台 | 供应商当前在 STP 处理投标事务,点击页面内嵌的 SRM 链接(如“查看合同模板”);或反之 | 无需重新输入凭证,直接无感跳转至目标平台,保持登录态 | + +## 5.3 安全要求 + +无感登陆必须在保证便捷性的同时,满足集团数据安全政策及以下额外要求: + +| 安全项 | 要求 | +| :------------- | :---------------------------------------------------------------------------------------------------------------------- | +| **令牌安全** | JWT(ID Token)有效期 **≤ 30 分钟**,Refresh Token 有效期 **≤ 7 天**,且 Refresh Token 仅存储在 Vendor SSO 服务端,不暴露给前端。 | +| **跨平台跳转票据安全** | 跳转票据(ticket)使用 **RS256** 非对称签名(STP 私钥签名,SRM 公钥验证;反之亦然),票据有效期 ≤ 5 分钟,防止重放攻击。 | +| **传输加密** | 所有 交互必须使用 **HTTPS + TLS 1.3**,禁用弱加密套件。 | +| **最小权限原则** | 供应商在 STP 仅能访问与其投标项目相关的数据;在 SRM 仅能访问与其合同/订单相关的数据。Vendor SSO 签发的 ID Token 中仅包含用户标识和基础声明,具体业务权限由各平台依据本地业务规则二次校验(见第四章 5.2)。 | +| **多因素认证(MFA)** | 涉及修改密码、更换手机号、绑定新邮箱等敏感操作时,强制短信验证码二次认证。登录时可配置是否启用 MFA(初期暂不强制)。 | +| **异常监控与锁定** | 记录所有登录尝试(IP、设备指纹、时间),异常行为(短时间内多地登录、频繁失败)触发告警并临时锁定账号(锁定 30 分钟)。 | +| **审计日志** | 所有认证请求、令牌发放、跳转票据生成与验证、用户信息同步等操作均记录审计日志,保留期限 ≥ 3 年。 | + +--- + +## 第六章 待确定事项汇总 -### 附录2:待确定事项汇总 * **委托自动合并功能**(同类型多立项合并)暂缓落地,根据业务使用频次确定是否开发。 * **投标文件加密方案** 两种方案待定: @@ -746,4 +759,5 @@ Agent 在调用任何业务数据前,必须通过统一数据网关验证请 ②系统统一加密、平台自动解密(弊端供应商不信任数据安全)。 * **标书费配置** 1. 收费节点定于标书发放前,付费后解锁招标文件查看权限; - 2. 招标方案制定时可选择是否收取标书费; \ No newline at end of file + 2. 招标方案制定时可选择是否收取标书费; +