为保障 (略) 市政务云平台 (略) ， (略) 市数字云谷 (略) 结合政务云平台运营服务领域的经验，为 (略) 市政务云平台规划了“政务云密码资源池”，旨在通过国产密码技术与国密软硬件密码产品的结合，从数据来源的可信认证、数据安全传输与存储、数据安全共享与交换、用户身份认证、访问控制权限、系统安全审计、网络安全动态感知等方面， (略) 络安全防护体系和态势感知能力建设， (略) 络空间安全防护和安全事件识别能力，加强政务云环境下数据防泄露、防窃取的监测、预警、控制能力建设，项目建成后应符合国家密码应用关键标准GB\/T 点击查看>> 1《信息安全技术信息系统密码应用基本要求》，以及商用密码应用安全性评估第 * 级的标准。

为了便于更加清晰的评估密 (略) 建设 (略) 需的具体规格参数、对应价格、及服务指标等重要因素，为后续的投资建设提供重要参考，特公开对项目建设方案中涉 (略) 征求意见。

在 (略) (略) 云平台EC (略) 和泉 (略) 云平台EC (略) 各建设 * 套商用密码资源池。

1.总体需求

需求内容说明
序号	项目	数量	可支撑业务系统数量	说明
1	(略) (略) 云平台EC (略) 商用密码资源池	1套	≥ * 套业务系统	部署于EC产业园， (略) (略) 云平台机房
2	泉 (略) 云平台EC (略) 商用密码资源池	1套	≥ * 套业务系统	部署于EC产业园，泉 (略) 云平台机房 2.建设清单 （ * ）、泉 (略) 云平台EC (略) 商用密码资源池建设清单 序号 产品名称 功能用途 数量 1 IPSec\/SSL VP (略) 关 为云平台上各应用系统提供安全身份认证。 为业务系统提供SSL VPN功能，可为用户远程管理接入使用，建立安全的集中管理通道。 1台 2 密码管理服务平台 密码管理服务平台提供安全服务中间件统 * 密码服务接口，提供灵活的密码服务组件和接口，实现统 * 封装和定制，能够支持应用系统对密钥管理、信息加密、完整性校验等功能的灵活调用用户请求密码服务时，访问安全服务中间件，不需要直接访问密码设备， 1套 3 云服务密码机 云服务器密码机依托硬件密码卡，采用虚拟化 技术，在 * 台密码机中按需生成多台虚拟密码 机(以下简称VSM) 2台 4 签名验签服务器 为云平台上各应用系统提供完整性保障，提供数字签名及验证。支持多服务，可通过设置不同的服务端口来添加多个签名服务，为不同的应用系统同时提供签名\/验证签名\/数字信封等服务。 1台 5 时间戳服务器 为云平台上各应用系统关键操作提供数字时间戳服务。主要实现签发或核验时间戳等密码功能，满足了基于国产密钥算法的时间戳编制、核验的需求。 1台 6 数据库加密系统 以软件的形式为数据库提供加解密系统，密码计算采用SM2、SM3、SM4国密算法，符合国家安全规范 (略) 对商用密码的技术要求2、采用透明加密形式，对 (略) 署无影响，无需更改代码即可加密数据库数据3、支持对数 (略) 加密 后，对密文数据提供索引能力，对性能损耗极小4、兼容多种数据库，包括主流MySQL、Oracle等数据库系统5、采用密钥和加密数据分离存 1套 7 手机云盾 面 (略) 景下的 * 款密码产品,提供加密解密、协同签名功能。SDK采用密钥分割技术和协同签名技术,实现密钥分量在移动终端和服务器端独立生成和独立存储,确保移动 终端用户私钥的安全存储。可广泛适用于移动办公、电子政务、公众 (略) 景,提供移动端用户身份认证和数据加密能力。 1套 8 IPSec\/SSL VP (略) 关 为云平台上的管理通道提供安全身份认证。 为管理区的运维通道提供SSL VPN功能，可为运维人员远程管理接入使用，建立安全的集中管理通道。 1台 9 电子签章系统（服务端） 云平台上各提供批量电子签章功能，支持SM2、SM3算法，具有电子印章制作、印章管理等文档签章及验证等功能； 1台 * 电子签章系统（客户端） 提供电子签章功能，支持 (略) 省电子政务认证服务平台签发的数字证书，支持SM2、SM3算法。 * 个 * 安全浏览器 支持主流的国产PC终端和国产操作系统；支持 (略) 关中间建立安全通道，保障通信安全。 * 个 * 设备数字证书 (略) 关、签名验签服务器、时间戳服务器、数据库加密服务器需发放设备证书 5个 * 智能密码钥匙 SM2密钥与证书的安全载体，实现双因子认证、基于证书的强身份鉴别。 * 个 * 安全门禁系统 符合GB\/T 点击查看>> 1标准的门禁系统 1套 * 视频加密系统 符合GB\/T 点击查看>> 1标准的视频加密系统 1套 （ * ）、 (略) (略) 云平台EC (略) 商用密码资源池建设清单 序号 产品名称 功能用途 数量 1 IPSec\/SSL VP (略) 关 为云平台上各应用系统提供安全身份认证。 为业务系统提供SSL VPN功能，可为用户远程管理接入使用，建立安全的集中管理通道。 1台 2 密码管理服务平台 密码管理服务平台提供安全服务中间件统 * 密码服务接口，提供灵活的密码服务组件和接口，实现统 * 封装和定制，能够支持应用系统对密钥管理、信息加密、完整性校验等功能的灵活调用用户请求密码服务时，访问安全服务中间件，不需要直接访问密码设备， 1套 3 云服务密码机 云服务器密码机依托硬件密码卡，采用虚拟化 技术，在 * 台密码机中按需生成多台虚拟密码 机(以下简称VSM) 2台 4 签名验签服务器 为云平台上各应用系统提供完整性保障，提供数字签名及验证。支持多服务，可通过设置不同的服务端口来添加多个签名服务，为不同的应用系统同时提供签名\/验证签名\/数字信封等服务。 1台 5 时间戳服务器 为云平台上各应用系统关键操作提供数字时间戳服务。主要实现签发或核验时间戳等密码功能，满足了基于国产密钥算法的时间戳编制、核验的需求。 1台 6 数据库加密系统 以软件的形式为数据库提供加解密系统，密码计算采用SM2、SM3、SM4国密算法，符合国家安全规范 (略) 对商用密码的技术要求2、采用透明加密形式，对 (略) 署无影响，无需更改代码即可加密数据库数据3、支持对数 (略) 加密 后，对密文数据提供索引能力，对性能损耗极小4、兼容多种数据库，包括主流MySQL、Oracle等数据库系统5、采用密钥和加密数据分离存 1套 7 手机云盾 面 (略) 景下的 * 款密码产品,提供加密解密、协同签名功能。SDK采用密钥分割技术和协同签名技术,实现密钥分量在移动终端和服务器端独立生成和独立存储,确保移动 终端用户私钥的安全存储。可广泛适用于移动办公、电子政务、公众 (略) 景,提供移动端用户身份认证和数据加密能力。 1套 8 IPSec\/SSL VP (略) 关 为云平台上的管理通道提供安全身份认证。 为管理区的运维通道提供SSL VPN功能，可为运维人员远程管理接入使用，建立安全的集中管理通道。 1台 9 电子签章系统（服务端） 云平台上各提供批量电子签章功能，支持SM2、SM3算法，具有电子印章制作、印章管理等文档签章及验证等功能； 1台 * 电子签章系统（客户端） 提供电子签章功能，支持 (略) 省电子政务认证服务平台签发的数字证书，支持SM2、SM3算法。 * 个

为保障 (略) 市政务云平台 (略) ， (略) 市数字云谷 (略) 结合政务云平台运营服务领域的经验，为 (略) 市政务云平台规划了“政务云密码资源池”，旨在通过国产密码技术与国密软硬件密码产品的结合，从数据来源的可信认证、数据安全传输与存储、数据安全共享与交换、用户身份认证、访问控制权限、系统安全审计、网络安全动态感知等方面， (略) 络安全防护体系和态势感知能力建设， (略) 络空间安全防护和安全事件识别能力，加强政务云环境下数据防泄露、防窃取的监测、预警、控制能力建设，项目建成后应符合国家密码应用关键标准GB\/T 点击查看>> 1《信息安全技术信息系统密码应用基本要求》，以及商用密码应用安全性评估第 * 级的标准。

为了便于更加清晰的评估密 (略) 建设 (略) 需的具体规格参数、对应价格、及服务指标等重要因素，为后续的投资建设提供重要参考，特公开对项目建设方案中涉 (略) 征求意见。

在 (略) (略) 云平台EC (略) 和泉 (略) 云平台EC (略) 各建设 * 套商用密码资源池。

1.总体需求

需求内容说明
序号	项目	数量	可支撑业务系统数量	说明
1	(略) (略) 云平台EC (略) 商用密码资源池	1套	≥ * 套业务系统	部署于EC产业园， (略) (略) 云平台机房
2	泉 (略) 云平台EC (略) 商用密码资源池	1套	≥ * 套业务系统	部署于EC产业园，泉 (略) 云平台机房 2.建设清单 （ * ）、泉 (略) 云平台EC (略) 商用密码资源池建设清单 序号 产品名称 功能用途 数量 1 IPSec\/SSL VP (略) 关 为云平台上各应用系统提供安全身份认证。 为业务系统提供SSL VPN功能，可为用户远程管理接入使用，建立安全的集中管理通道。 1台 2 密码管理服务平台 密码管理服务平台提供安全服务中间件统 * 密码服务接口，提供灵活的密码服务组件和接口，实现统 * 封装和定制，能够支持应用系统对密钥管理、信息加密、完整性校验等功能的灵活调用用户请求密码服务时，访问安全服务中间件，不需要直接访问密码设备， 1套 3 云服务密码机 云服务器密码机依托硬件密码卡，采用虚拟化 技术，在 * 台密码机中按需生成多台虚拟密码 机(以下简称VSM) 2台 4 签名验签服务器 为云平台上各应用系统提供完整性保障，提供数字签名及验证。支持多服务，可通过设置不同的服务端口来添加多个签名服务，为不同的应用系统同时提供签名\/验证签名\/数字信封等服务。 1台 5 时间戳服务器 为云平台上各应用系统关键操作提供数字时间戳服务。主要实现签发或核验时间戳等密码功能，满足了基于国产密钥算法的时间戳编制、核验的需求。 1台 6 数据库加密系统 以软件的形式为数据库提供加解密系统，密码计算采用SM2、SM3、SM4国密算法，符合国家安全规范 (略) 对商用密码的技术要求2、采用透明加密形式，对 (略) 署无影响，无需更改代码即可加密数据库数据3、支持对数 (略) 加密 后，对密文数据提供索引能力，对性能损耗极小4、兼容多种数据库，包括主流MySQL、Oracle等数据库系统5、采用密钥和加密数据分离存 1套 7 手机云盾 面 (略) 景下的 * 款密码产品,提供加密解密、协同签名功能。SDK采用密钥分割技术和协同签名技术,实现密钥分量在移动终端和服务器端独立生成和独立存储,确保移动 终端用户私钥的安全存储。可广泛适用于移动办公、电子政务、公众 (略) 景,提供移动端用户身份认证和数据加密能力。 1套 8 IPSec\/SSL VP (略) 关 为云平台上的管理通道提供安全身份认证。 为管理区的运维通道提供SSL VPN功能，可为运维人员远程管理接入使用，建立安全的集中管理通道。 1台 9 电子签章系统（服务端） 云平台上各提供批量电子签章功能，支持SM2、SM3算法，具有电子印章制作、印章管理等文档签章及验证等功能； 1台 * 电子签章系统（客户端） 提供电子签章功能，支持 (略) 省电子政务认证服务平台签发的数字证书，支持SM2、SM3算法。 * 个 * 安全浏览器 支持主流的国产PC终端和国产操作系统；支持 (略) 关中间建立安全通道，保障通信安全。 * 个 * 设备数字证书 (略) 关、签名验签服务器、时间戳服务器、数据库加密服务器需发放设备证书 5个 * 智能密码钥匙 SM2密钥与证书的安全载体，实现双因子认证、基于证书的强身份鉴别。 * 个 * 安全门禁系统 符合GB\/T 点击查看>> 1标准的门禁系统 1套 * 视频加密系统 符合GB\/T 点击查看>> 1标准的视频加密系统 1套 （ * ）、 (略) (略) 云平台EC (略) 商用密码资源池建设清单 序号 产品名称 功能用途 数量 1 IPSec\/SSL VP (略) 关 为云平台上各应用系统提供安全身份认证。 为业务系统提供SSL VPN功能，可为用户远程管理接入使用，建立安全的集中管理通道。 1台 2 密码管理服务平台 密码管理服务平台提供安全服务中间件统 * 密码服务接口，提供灵活的密码服务组件和接口，实现统 * 封装和定制，能够支持应用系统对密钥管理、信息加密、完整性校验等功能的灵活调用用户请求密码服务时，访问安全服务中间件，不需要直接访问密码设备， 1套 3 云服务密码机 云服务器密码机依托硬件密码卡，采用虚拟化 技术，在 * 台密码机中按需生成多台虚拟密码 机(以下简称VSM) 2台 4 签名验签服务器 为云平台上各应用系统提供完整性保障，提供数字签名及验证。支持多服务，可通过设置不同的服务端口来添加多个签名服务，为不同的应用系统同时提供签名\/验证签名\/数字信封等服务。 1台 5 时间戳服务器 为云平台上各应用系统关键操作提供数字时间戳服务。主要实现签发或核验时间戳等密码功能，满足了基于国产密钥算法的时间戳编制、核验的需求。 1台 6 数据库加密系统 以软件的形式为数据库提供加解密系统，密码计算采用SM2、SM3、SM4国密算法，符合国家安全规范 (略) 对商用密码的技术要求2、采用透明加密形式，对 (略) 署无影响，无需更改代码即可加密数据库数据3、支持对数 (略) 加密 后，对密文数据提供索引能力，对性能损耗极小4、兼容多种数据库，包括主流MySQL、Oracle等数据库系统5、采用密钥和加密数据分离存 1套 7 手机云盾 面 (略) 景下的 * 款密码产品,提供加密解密、协同签名功能。SDK采用密钥分割技术和协同签名技术,实现密钥分量在移动终端和服务器端独立生成和独立存储,确保移动 终端用户私钥的安全存储。可广泛适用于移动办公、电子政务、公众 (略) 景,提供移动端用户身份认证和数据加密能力。 1套 8 IPSec\/SSL VP (略) 关 为云平台上的管理通道提供安全身份认证。 为管理区的运维通道提供SSL VPN功能，可为运维人员远程管理接入使用，建立安全的集中管理通道。 1台 9 电子签章系统（服务端） 云平台上各提供批量电子签章功能，支持SM2、SM3算法，具有电子印章制作、印章管理等文档签章及验证等功能； 1台 * 电子签章系统（客户端） 提供电子签章功能，支持 (略) 省电子政务认证服务平台签发的数字证书，支持SM2、SM3算法。 * 个