F2.1产品技术性能和功能（满分45分）

45

(略) 将综合考虑各投标人的 (略) 投产品的说明情况，以及对招标文件响应情况等因素，参照招标文件中的技术 (略) 比较， (略) 文件要求做出评价，基础技术参数要求中以“★”标示的内容为重要技术要求，不允许负偏离，否则视为无效投标。其余未加“★” (略) 文件要求的， (略) 内容及要求“基础参数要求”中规定的标 (略) 理。

F2.2产品演示（满分10分）

2

1、演示电子认证管理平台中的统一发证服务能力，须演示在同一平台中，集成至少3家权威数字证书机构的发证服务，并且基于每家权威数字证书机构的发证服务在数字证 (略) 数字证书发证操作，所发出的 (略) 验证证书的基本信息，使用操作系统的证书查看工具确认证书的颁发时间是否为当前。 (略) 有功能的得2分，否则不得分； (略) 需的设备资料由各投标人提供。

1

2、演示数字证书互信互认系统中统一密码终端的浏览器兼容能力，须采用演示1中颁发的硬件数字证书在IE、火狐、Chrome、Safari、360 (略) 数据或文件的签名、验证、远程解锁和查看证书设备信息操作， (略) 有功能的得1分，否则不得分。 (略) 需的设备资料由各投标人提供。

2

3、演示数字证书互信互认系统中统一密码终端的操作系统兼容能力，演示使用演示1中颁发的硬件数字证书在Windows、Mac、红帽Linux、中 (略) 数据或文件的签名、验证、远程解锁和查看证书设备信息操作, (略) 有功能的得2分，否则不得分。 (略) 需的设备资料由各投标人提供。

2

4、演示电子认证应用支撑平台中的CA应用可视化监控管理能力，能展示CA应用集成平台中的： 1）管理员使用USBKey数字证书登录集成平台后台管理系统。2）签名信息查看、签名原文查看、验证签名。3）签名取证，管理员可登录管理系统下载完整签名数据包用于法律取证检测数据资料。 4）用户管理，管理员可登录管理系统对 (略) 管理。5）接口调用日志查看。管理员可登录管理系统查看平台接口调用日志。6）可通过监控平台（采用图表形式）可视化的查看当前用户在线情况、存储使用情况、 (略) 负载情况7）可通过监控平台（采用图表形式）按日、按月、按年监控查看平台业务数据。8）可通过监控平台统计查看数据传输总量、接口调用总数、统计平台用户证书情况9）可通过监控平台对平台 (略) 监控统计，包括签名服务性能、认证服务性能及验签服务性能。 10）监控平 (略) 错误及警告信息实时提醒。11）监控平台可查看已过期及即将过期证书的详细信息，包括证书名   称、证书编码及证书有效期截止时间。 能完 (略) 有功能的得2分，否则不得分。 (略) 需的设备资料由各投标人提供。

1

5、演示电子认证在线服务系统中后台业务管理的证书申请表单定制服务能力，需演示采用可视化拖拽技术，动态设 计证书申请表单， (略) 设 (略) 应用，实现证书信息申请、查询、编辑和删除操作。 (略) 有功能的得1分，否则不得分。 (略) 需的设备资料由各投标人提供。

2

6、演示数字证书互信互认系统中统一互通服务的单点登录服务能力，须演示B/S业务系统在不修改任何业务系统代码的情况下，通过认证服务器的可视化代 理配置服务完成认证改造，实现基于证书的认证应用， (略) 有功能的2分，否则不得分。 (略) 需的设备资料由各投标人提供。

F3.1标准化能力（满分1分）

1

投标人具备标准化软件开发能力，可提供相关计算机软件开发ISO质量管理体系标准证书复印件并加盖投标人公章得1分，原件备查。

F3.2业绩（满分3分）

3

投标人提交投标文件截止时间前三年内签署的政务类或金融类电子认证项目单项金额1000万元(含)以上得3分，小于1000万元大于500万元(含)得2分，小于500万元大于300万元（含）得1分。其余不得分， (略) （ (略) (略) (略) 址，或从政 (略) (略) 上的直接打印件）、中标通知书复印件、采购合同文本复印件，以及能够证明该业绩项目已经采购方验收合格的相关证明文件复印件。未同时提供以上各项证明材料的，该项业绩不给予计分，原件备查。

F3.3投标人能力（满分1分）

1

投标 (略) 签名能力，可 (略) 云计算应用提供安全保障， (略) (略) 签名相关《计算机信息系统安全专用产品销售许可证》， (略) (略) 签名相关销售许可证复印件并加盖投标人公章得1分，否则不得分，原件备查。

F3.4司法鉴定许可证（满分1分）

1

投标人具备司法鉴定服务能力，可提供司法鉴定许可证复印件并加盖投标人公章得1分，否则不得分，原件备查。

F3.5发证授权许及检测报告（满分3分）

3

投标人满足多CA融合要求，可对接不少于3家权威CA机构得3分,否则不得分；投标人须提供权威CA的相关授权许可说明材料以及投标人平台对接不少于3家权威CA发证服务的测试报告且加盖投标人公章，原件备查。

F3.6软件著作权（满分3分）

3

①投标人具备移动环境下的构件开发实施能力，具备自主知识产权的移动构件或中间件平台相关的软件著作权证书；②投标人具备大规模硬件资源环境中系统巡检管理能力，具备自主知识产权的业务巡检相关的软件著作权证书；③投标人具备云环境下的分布式管理能力，具备自主知识产权的分布式管理相关的著作权证书；④投标人具备OFD或PDF电子文档应用实施能力，具备自主知识产权的OFD或PDF相关软件著作权证书；⑤投标人具备CA应用集成服务能力，具备CA应用集成平台相关软件著作权证书；⑥投标人具备单点登录系统开发能力，具备自主知识产权的单点登录系统相关的著作权证书；提供一本软件著作权证书复印件并加盖投标人公章得0.5分，满分3分，原件备查。

F3.7电子印章能力（满分3分）

3

电子印章作为可视化数字证书 (略) 分，需要保障服务器环境中的电子印章的安全。可提供自主知识产权的安全电子印章系统，同时电子印章配套的服 (略) 级检测机构检测，功能满足《计算机信息系 (略) (略) 分：安全功能检测GA216.1-1999》中完整性鉴别 (略) 述的有关要求。投标人可同时提供自主产权的安全电子印章系统软件著 (略) 级检测机构针对投标人出具的电子印章服务器检测报告者得3分，其余不得分。原件备查。

节能、环境标志产品加分

6.8

（1）根据《 (略) 办公厅关于建立政府强制采购节能产品制度的通知》（国办发[2007]51号） (略) 、发展改革委发布的《节能产品政府采购实施意见》（财库[ * 号）以及《 (略) 、发展改革委关于调整节能产品政府采购清单的通知》第22期的规定，空调机、计算机、打印机等十类产品为政府强制采购节能产品，本次采购货物中属政府强制采购节能产品的， (略) 投产品必须是《节能产品政府采购清单》内产品，并提供清单内证明材料，否则投标无效。   （2）其他产品若属于“节能产品政府采购清单”内产品，在同等条件下，优先采购清单中的产品。同一合同包内的节能(非强制类产品)、减排、环境标志产品报价总金额占本合同包报价总金额 优惠幅度 20%(含20%)以下 价格评标项 价格评标项标准总分值4%的加分 技术评标项 技术评标项标准总分值4%的加分 20%-50%(含50%)   价格评标项 价格评标项标准总分值6%的加分 技术评标项 技术评标项标准总分值6%的加分 50%以上 价格评标项 价格评标项标准总分值8%的加分 技术评标项 技术评标项标准总分值8%的加分。 注：投标人在投 (略) 投标产品为节能、减排、环境标志产品清单中的产品，在投标报价时必须对此类产品单独分项报价，计算出小计及占合同包总金额的百分比，并提供属于清单内产品的证明资料（ (略) 、目录清单、证书等），未单独分项报价且提供属于清单内产品的证明资料的不给予加分。（“节能产品”系 (略) 、国家发改委第22期公布《节能产品政府采购清单》的产品；“环境标志产品”系 (略) 、 (略) 第20期公布的《环境标志政府采购清单》的产品）。同一合同包内的节能、减排、环 (略) 分加分只对属于清单内的非强 (略) 加分，强制类产品已作为投标时强制性要求不再给予加分。若节能、减排、环境标志清单内的产品仅是构成 (略) 件、组件或零件的，则该投标产品不予加分。

品目1-1-1、电子认证在线服务系统（满分2分）

1.1

电 (略) 站

（1）

电 (略) 站

统 (略) 站的主要实现内容包括：CA业务申请入口、 (略) 入口、C A业务查询入口。 (略) 要求得0.5分，否则不得分。

1.2

数字证书业务服务

（1）

数字证书业务服务模块

1） 新办业务：用户选择证书新办业务，了解新办业务注意事项， (略) 要办理的证书项目以及证书种类。

2） 延期业务：延期业务需要用户将需要延期的数字证书插入到电脑中，点击延期证书按钮开始办理延期业务，系统自动读取用户证书中的基本信息如key类型、用户名 称、证书唯一标识、证书到期时间、证书算法（RSA算法或者SM2算法）。

3） 补办业务：用户输入需要补办的证书名 称，根据用户信息确定用户的申请单及补办费用。

4） 解锁业务：解锁用户证书需要用户先插入被锁定的证书，点击解锁证书按钮开始办理业务。

5） 挂失/解挂业务: 系统按照 (略) 邮件确认，同时生成挂失两码，并发送至注册邮箱，用户按照邮箱 (略) 输入，完成挂失业务。

6） 吊销业务：业务系统后台审核通过吊销申请后，将发送两码至用户注册邮箱。用户按照邮箱 (略) 输入，进入证书吊销页面。

7） 远程更新：远程更 (略) 分，一种为在线换发，指的是新老证书在线换新证，另外一种是用户自主发起的对于证书主题项的更新工作。

8） 电子签名验证业务：根据数字证书用户的申请，提供对用户提交的 (略) 验证的服务，以确认其真实性和有效性。

(略) 要求得0.5分，否则不得分。

1.3

电子印章业务服务　

（1）

电子印章业务服务模块

1） 新办业务：用户选择印章新办业务，了解新办业务注意事项， (略) 要办理的印章项目以及印章种类 。

2） 延期业务：延期业务需要用户将需要延期的电子印章对应的数字证书介质插入到电脑中，点击延期印章按钮开始办理延期业务，系统自动读取用户印章中的基本信息如印章名   称、印章唯一标识、印章有效起止时间、证书算法（RSA算法或者SM2算法）。

3） 吊销业务：业务系统通过后台审核通过吊销申请后， (略) 吊销操作 。

4） 更新业务：更新业务需要用户将需要更新的电子印章对应的数字证书介质插入到电脑中，点击更新印章按钮开始办理印章更新业务。

5） 电子文件防伪查询：用户输入需要查询的电子文件编号及项目信息，根据用户信息查询电子签章文件真实性。

(略) 要求得0.5分，否则不得分。

1.4

后台业务管理　

（1）

后台业务管理模块

1） (略) 理及管理：由操作员对证书用户申请的 (略) 处理，包括资料审核、 (略) 理。

2） 综合数据统计： (略) 有证书用户（ (略) 上办理、现场办理等）进行证书数据统计。

3） 根据整体用户信息表、证书信息等基础数据，根据不同需求设 计的多样的、精确的统计模块，支持数据统计分析能力。

4） 客户资源管理：对证书 (略) 维护、查询等操作。

(略) 要求得0.5分，否则不得分。

品目1-1-2、电子认证管理平台 (满分5分)

2.1

证书注册服务系统  

（1）

证书注册服务系统

1） 用户管理和证书管理功能：提供注册用户、批量注册用户、注销用户、修改用户、用户归档、审核用户管理操作等功能。系统提供完备的证书管理功能，具体包括用户身份审核、证书申请、作废、更新、查询和下载等功能。

2） RA\LRA管理功能：提供添加、删除、冻结、解 (略) RA和受理点LRA等功能。具备多级逻辑RA授权管理能力，满足市、区县、乡镇、行业一级、行业二级、行业三级等多级别的RA授权和分级管理。

3） 人员管理功能和系统管理功能：提供添加人员、删除人员、修改人员、审核人员管理操作等功能；提供管理员操作认证、日志管理、系统配置管理、备份数据/恢复、设置RA系统策略等功能。

4） 查询统计功能：提供证书统计功能、受理点LRA统计功能、证书基本信息查询、证书附加信息查询、证书模板信息查询等功能。

5） 审计功能：对管理员的审计、业务审计和安全审计功能。采用分权和制衡的原则，人员分为：超级管理员、业务管理员、业务操作员、审计管理员和审计员。

(略) 要求得0.5分，否则不得分

2.2

电子认证管理系统

（1）

统一认证服务模块、统一授权管理模块及统一审计管理模块。

【统一认证服务模块】

1）      支持数字证书、用户名/口令、动态令牌等多种认证方式，后续可扩展支持其他认证方式。实现单点登录功能。

【统一授权管理模块】

2）      支持对于用户权限的分配管理，支持角色管理，支持分级管理模式；支持对于应用资源权限分配管理；支持授权管理自定义模型，支持组授权等模式；对 (略) 注册管理；支持对于各类日志的采集功能。

【统一审计管理模块】

3）      统一审计管理：提供统计查询功能和日志审计功能。

(略) 要求得0.5分，否则不得分

（2）

统一用户管理模块

1）      资源初始化及集中用户管理：支持LDAP、EXCEL、数据库等多种方式的数据导入初始化。通过用户唯一标 (略) 全生命周期管理，包括用户的入职、用户账户创建、用户身份标识（数字证书的颁发）、用户属性变更（离职、兼职、调动）、用户密码管理（忘记密码、密码过期）、用户账户注销、用户帐户归档等流程的管理和维护。

2）      证书与机构管理：实现管理员代 理发证业务，包括证书的统一注册、更新、下载等服务；实现对于组织机构的增、删、改、查等，并对组织结构的 (略) 记录和查询   。

3）      资源管理与使用：提供对于应用、服务等资源的统一管理；对用户、机构等资源提供推送、在线申请和同步服务。

4）      系统管理和查询统计功能：提供管理员操作认证、日志管理、系统配置管理、备份数据/恢复、设置系统策略等功能；提供证书统计功能、受理点LRA统计功能、证书基本信息查询、证书附加信息查询、证书模板信息查询等功能。

5）      审计和管理员管理功能：对管理员的审计、业务审计和安全审计功能。 (略) 注册、更新等管理，包括业务管理员、业务操作员、审计管理员。

(略) 要求得1分，否则不得分。

2.3

存证服务系统、CA资源应用检 (略) 管理系统

（1）

存证服务系统、CA资源应用检 (略) 管理系统

【存证服务系统】

1）      实现存证数据池，提供签名数据管理。

2）      实现签名数据对接、签名事件采集，

3）      实现签名事件固化。

4）      支持签名存证索引与检索。

5）      签 (略) 集成的存证服务功能须符合《计算机信息系 (略) (略) 分：安全功能检测GA216.1-1999》、《信息安全技术 通用渗透测试检测条件   JCTJ 点击查看>> 》 (略) 述的有关要求。 (略) 级检测机构出具的存证服务相关检验检测报告复印件且加盖投标人公章。

6）      提供标准版式文件转换、封存数据组装。

7）      支持时间戳固化签名。

8）      支持文档固化索引与检索。

【CA资源及应用监测系统】

9）      通过CA资源及应用监测系统，可对各企业的证书使用情况，接口 (略) 定期收集、 (略) 状况。

10）   功能模块包含CA资源登记管理、应用统计监测、 (略) 理和业务数据采集。

【运营管理系统】

11）   运营管理系统提供客户账户相关信息管理维护，实现交易管理、支付管理、缴费管理、发票登记和账户余额汇总管理等功能。

(略) 要求得3分，否则不得分。

品目1-1-3、数字证书互信互认系统 (满分11分)

3.1

统一密码终端　

（1）

本地服务引擎、代 理终端登录、通用证书

【本地服务引擎】

1)      提供本地驻留服务引擎，提供本地Web代 理服务、实现本地Web调度。

2)      实现http和https的数据代   理提交、 (略) 理过滤。

3)      实现提交数据加密、建立基于国密SM2算法的SSL通道。

4)      支持Windows、Mac、Linux、中标 (略) 操作系统。

5)      支持IE、火狐、谷歌、Safari浏览器上的JS脚本调用。

6)      本 (略) 集成的安全终端或安全输入控件须满足终端安全管理需要，须具有中华人民 (略) 颁发的相关《计算机信息系统安全专用产品销售许可证》，须提供证书复印件且加盖投标人 (略) 销 (略) 截图与链接证明。

【代 理登录终端】

7)      提供应用窗口句柄捕获、应用窗口类名捕获、应用窗口标题文本捕获、应用窗口矩形坐标捕获、应用窗口鼠标坐标捕获、应用窗口ID捕获、应用父窗口ID捕获、应用控件捕获、应用事件捕获。

8)      提供进程ID读取、注册表键值读取、程序路径读取、程序参数读取功能。

(略) 要求得3分，否则不得分。

（2）

通用证书应用功能及通用印章功能实现

【通用证书应用功能】

1）      实现数字证书信息获取功能接口，包含获取接口的版本信息、获得当前签名算法、获得加密算法、获得证书列表、导出用户签名证书、导出用户加密证书、获得证书信息、获得证书扩展信息、获得用户信息。

2）      实现数字证书信息设置及校验功能接口，包含设置签名算法、设置加密算法、校验证书口令、修改证书口令。

3）      实现数字证书应用功能接口，包含数据签名、验证签名、文件签名、验证文件签名、加密数据、解密数据、文件加密、文件解密、公钥加密、私钥解密、PKCS#7数据签名、验证PKCS#7数据签名、解析PKCS#7签名包信息、XML数据签名、验证XML数据签名、解析XML签名数据。

【通用签章应用功能实现】

4）      实现电子签章应用文件操作功能接口，包括打开本地文件、打 (略) 程文件、保存盖章文件、保存并上传盖章文件到服务器；

5）      实现电子签章应用盖章操作功能接口，包括禁用启用盖章按钮、指   定位置盖章、固定位置批量盖章、选择位置批量盖章、获取文档中印章位置。

6）      实现电子签章应用辅助操作功能接口，包括自动打印、调用指 定打印机打印、插入书签、删除书签、显示书签列表、跳转到指   定书签位置功能。

7）      签章后的文件格式须为国家版式文件OFD格式或国际版式文件PDF格式，支持第三方标准版式文件阅读器对签章文件验签。

(略) 要求得1分，否则不得分。

（3）

系统功能、证书管理及应用支持功能

【系统功能】

1)      包含自动升级、本地系统性能监控、本地签名管理、本地文档转换、系统设置备份、系统设置恢复、日志导出发送功能。

【证书管理】

2)      提供用户信息注册、信息查询、用户信息注销、用户证书写入到介质、用户证书自动更新、用户证书废除、查看用户证书信息功能。支持多CA机构证书的控制管理，提供客户端CA列表控制功能，过滤认证时不需要显示的证书，提高证书选择效率。

【应用支持功能】

3)      实现HTTPS登录、浏览器自助发证、浏览器自助发章、LRA操作员身份认证、LRA业务权限分发、LRA审核权限控制、LRA证书管理。数字证书互信互认系统支持构件应用，须提供安全中间件技术实现与业务及平台无关性，满足多数字证书机构及多种环境下的安全互通需要，投标人具备自主知识产权的中间件技术，并 (略) 有中间件技术源代码。

(略) 要求得1分，否则不得分。

3.2

统一互通服务

（1）

根证书管理

1)    提供CA根证书管理功能。

2)    实现签名验证互通、认证验证互通。

3)    提供加解密密钥交换、证书拆分与组合、互通日志管理功能。

4)    平台支持多CA机构的CRL自动匹配能力，可提供CRL无差别匹配功能， (略) 有可用的CRL中搜索证书序列号是否已被废除，而不仅限于某个证书签发者。

5)    平台支持多CA根证的信任管理，所集成的信任管理服务功能须符合《信息安全技术访问控制产品检验规范MSTL_JGF_04-010 》（基本级） (略) 述的有关要求， (略) 级检测机构出具的信任管理服务相关检验检测报告复印件且加盖投标人公章。

(略) 要求得3分，否则不得分。

（2）

统一认证、单点登录及版式文件解析

【统一认证】

1）      统一认证服务提供了验证证书有效性的通道，验证方式包括：验证证书链、证书序列号、证书有效期、证书吊销列表、证书使用策略来证明证书的有效性，支持多证书链验证和日志发送功能。

2）      统一认证须支持证书安全认证服务，须满足 (略) 市统一身份认证平台登录需要，兼容平台现有登录模式。所集成的证书安全认证系统功能须符合《信息安全技术公钥基础设施安全技术要求 GA/T 点击查看>> 》第三级中的相关要求， (略) 级检测机构出具的证书安全认证系统相关产品检验检测报告复印件且加盖投标人公章。

【单点登录】

3）      单点登录（SSO）保证用户 (略) 管保护的多个应用时，只存在一次身份鉴别过程。

4）      提供客户端自动代填、Filter插件过滤、全局默认策略控制、用户认证方式控制、数字证书DN规则控制、时间段规则控制、IP地址规则控制、用户名控制功能。

【版式文件解析】

5）      版式文件解析服务支持版式签章文件解析，可以 (略) 电子签章操作的PDF文件，解析出电子印章的印章名 称、印章ID、印章有效期、签章人证书、制章人证书。

(略) 要求得3分，否则不得分。

品目1-1-4、电子认证应用支撑平台  （11分）

4.1

集成总线

（1）

集成总线

【总线服务功能】

1)      电子认证应用支撑平台须基于WebService接口的全业务总线的服务。

2)      须实现CA应用相关的身份认证总线集成、签名验签总线集成、电子印章总线集成、加解密总线集成、时间戳接口总线集成、发证业务集成、发章业务集成和密码应用时间日志管理。

【监控管理】

3)      提供配置的业务门户模板、监控人数统计及占比、查看平台存储使用情况、查看平台各 (略) 负载。

4)      按日\月\年监控查看平台业务数据、统计查看数据传输总量、统计查看接口调用总数、统计平台用户证书情况。

5)      对平台 (略) 监控统计、监控平 (略) 错误信息实时提醒、监控平 (略) 警告信息实时提醒和告警。

【取证管理】

6)      按照GA/T 点击查看>> 取证与鉴定文书电子签名规范实现取证、结合司法要求提供可配置的鉴定文书模板配置功能管理、提供数据签名分类管理、数据签名查询统计、取证日志管理。提供电子签名取证鉴定意见书示例范本复印件且加盖投标人公章。

(略) 要求得3分，否则不得分。

4.2

(略) 关服务

（1）

(略) 关服务

1)提供信息审计、密钥交换、安全报文的传输、密钥更新、NAT穿越、抗重放攻击功能；

2) (略) (略) 集成的产品满足GM/T 点击查看>> 《 (略) 关产品规范》。产品具备国 (略) 颁发的SSL   (略) 关《商用密码产品型号证书》，提供证书复印件且加盖投标人公章及国 (略) 官网截图与链接证明；

3)支持CA业务分类管理，支持证书信任链、黑名单、有效期验证之后，根据用户证书的特定信息(例如签发者, 证书项, 序列号, 证书指纹等)将证书划分建立特定的分组的应用范围,采取不同的证书认证机制，提供一种数字证书细粒度的验证系统及验证方法。须提供功能截图。

4)电子认证应用支撑平台可设置多个独立的SSL服务，通过服务端口的不同区分用户认证通过后SSL代 理访问的后台应用资源，须提供功能截图；

5)平台 (略) 景需求灵活设置SSL访问策略，通过设置认证等 (略) 不同的认证机制，等级1不认证用户证书、等级2根据端用户请求情况动态决定是否认证用户证书、 等级3要求端用户必须提交证书、等级4自定义SSL握手策略。须提供功能截图。

6)平台通过基于角色的证书访问控制，实现对访问应用资源的保护，通过对 (略) 提取和鉴别，将角色的访问用户同系统保护的资源联系起来，便于用户灵活管理策略规则有：a) 通过；b) 拒绝；c)   http header 证书信息注入；d) cookie 证书信息注入；e) 内容信息替换（路径、文字等均为内容）；f) 连接重定向。须提供功能截图。

7)平台须提供OCSP   Stapling功能，服务端可主动获取OCSP     查询结果并随着服务端证书一起发送给客户端，从而让客户端跳过自己去验证的过程，提高SSL握手效率。须提供功能截图。

8)平台提供SSL Session缓存服务功能，在负载均衡中使用，可让多台SSL服务器共享缓存，使负载均衡更加灵活，也可以解决负载平衡中Session混乱的问题。须提供功能截图。

(略) 要求得3分，否则不得分。

4.3

签名验签

（1）

签名验签

1）      提供应用管理功能、应用实体密钥和证书签发请求产生、用户证书导入和存储、应用实体的证书更新、数字签名验证功能。

2）      (略) 集成的签名验签服务器功 (略) GM/T 点击查看>> 《签名验签服务器技术规范》。具备国 (略) 颁发的签名验签服务器《商用密码产品型号证书》，提供证书复印件且加盖投标人公章及国 (略) 官网截图与链接证明。

(略) 要求得1分，否则不得分。

4.4

电子印章　

（1）

电子印章管理服务及批量签章服务

【电子印章管理服务】

1）      提供电子印章信息添加、电子印章信息修改、电子印章信息查询、电子印章信息废除功能。

2）      管理服务功能须符合GM/T 点击查看>> 《安全电子签章密码应用技术规范》；电子签章文件符合国密GM/T   点击查看>> 的签名生成和验证流程。

A.验证须包含以下环节：

a.电子签章文件数据格式合规性检测。

b.电子签章签名值是否正确。

c.验证签章人数字证书有效性。

d.验证签章的时间有效性。

e.验证原文杂凑。

f.验证电子签章的有效性。

g.判断印章是否被吊销。

h.根据电子签章中的时间信息验证签章的有效性。

B.生成流程须包括以下环节：

a.验证签章人证书有效性。

b.验证电子签章的合规性和有效性。

c.判断印章是否被吊销。

d.判断制章人是否为经授权的制章人。

e.确定签章人证书是否在签章人证书列表中。

f.按照属性信息中的签名保护返回获取待签名原文。

g.将待签名 (略) 杂凑运算，形成原文杂凑值。

h.按照电子签章数据格式组装待签名数据。

i.签章人对待 (略) 数字签名，生成电子签章签名值。

j.按照电子签章数据格式，把以上数据打包形成电子签章数据。

【批量签章服务】

3）      提供在线批量电子签章应用，包括PDF/OFD文档签章、OFFICE文档签章、HTML签章。

(略) 要求得1分，否则不得分。

4.5

加解密和时间戳

（1）

加解密和时间戳

【加解密】

1）      提供密码运算、密钥管理、随机数生成和检验功能。

2）      支持基于SM1、SM4、AES、DES、3DES对称算法的数据加密和解密。

3）      支持CBC模式的数据加密和解密计算。

4）      加解密 (略) 络文件的统一加密管理，所集成的产品须具备国 (略) 颁发的文件加密相关的产品型号证书，提供证书复印件且加盖投标人公章及国 (略) 官网截图与链接证明。

【时间戳】

5）      提供验证时间戳请求、获取标准时间、签发时间戳、生成时间戳响应、配置服务密码功能。

6）      平台集成的时间戳服务须提供验证时间戳请求、获取标准时间、签发时间戳、生成时间戳响应、配置服务密码功能，功能满足GB/T 点击查看>> 6《信息安全技术公钥基础设施时间戳规范》。

7）      平台集成的时间戳 (略) (略) 颁发的授时服务器《检定证书》，时间误差不大于10毫秒，提供证书复印件且加盖投标人公章。

(略) 要求得3分，否则不得分。

品目1-1-5、电子认证硬件支撑平台   （满分13分）

5.1

密码设备

（1）

云服务器密码机

1)    设备采用专门的定制安全操作系统。集成可信时间源模块，授时同步误差不大于10ms；支持CDMA、GPS和北斗 三路时间源授时及校对；集成公安SAM解码能力， (略) GA认证标准；设备须提供可视化的虚拟密码主机管理，包含严密的物理安全管理设 计，集成指纹识别芯片，采用指纹＋系统管理员证书和指纹＋应用管理员证书的方式管理虚拟化资源；提供内置虚拟化配置服务，通过对硬件密码运算资源的虚拟化技术，实现用户密钥信息的安全隔离与单独管理，能够切实保证用户秘密信息的安全和密码运算资源的动态扩展；设备硬件平台通过安全及电磁测试，采用高效节能工控专用双电源，具备 (略) 防电磁泄漏屏蔽机箱和高效冷却智能散热系统；设备平台支持云平台环境下的电子签名服务能力，投标 (略) 级检测机构出具的云平台签名相关的检验检测报告，提供检验检测报告复印件且加盖投标人公章。 (略) 要求得3分，否则不得分。

2)    ★设备集成八路专有密钥芯片组，选用国 (略) 批准的硬件芯片作为主控芯片实现各类密码算法，保证算法的 (略) 全性，采用多路物理噪声源产生高质量的真随机数作为密钥，保证密钥的高强度。运算性能：
        SM2密钥对生成≥10000 次/秒
        256位SM2签名≥11000   次/秒
        256位SM2验证≥8000 次/秒
        256位SM2加密≥4   Mbps
        256位SM2解密≥5   Mbps
        SM1加解密≥1.1 Gbps
        SM4(ECB、XTS)加密/解密(PKI应用模式) ≥11 Gbps
        SM4(ECB、XTS)加密/解密(VPN加速模式) ≥14 Gbps

3)    设备平台须满足兼容性要求。依据实际物理服务器数量提供相应产品支持，不限定单台物理服务器的CPU数量、虚拟机数量或内存数量。除了能够满足目前设备资源使用以及业务支撑需求，还需要良 (略) 商的硬件设备（服务器、存储等），以及未来在线扩展的需求；满足定制化要求。根据用户需求提供标准API，满足二次开发需求并提供技术支持，支持用户的定制化开发要求。设备平台须提供业界标准的RESTful的Web 服务设 计，可 (略) 商在现有系统基础上定制开发新的特性及功能。 (略) 要求得2分，否则不得分

4)    设备平台须满足对于虚拟机开机、关机、重启、删除、控制台、挂起、恢复等重要操作，提供“安全确认密码”预防误操作；满足运维自动化脚本支持，须提供脚本导入接口，管理员可编写脚本程序，实现相关软 (略) 署； (略) 要求得1分，否则不得分

5)    设备平台 (略) 署要求，支持物理服务 (略) 署，可在未安装任何操作系统的物理服务器上无需任何光盘、U盘等安 (略) 署云管理平台控制器。 (略) 门常见 (略) 署需求，如典型的三层 (略) 署，可提供更加 (略) 署方法，如只需要提交应用程序包和数据库创建脚本，就可以 (略) 部署的能力。支持对指 定 (略) 应用 (略) 署，如签名验签、加解密、时间戳、认证等。 (略) 要求得2分，否则不得分。

6)    设备平台须 (略) 署设 计功能，为简化脚本设 计，须支持可视化的资源 (略) 署，如通过拖 (略) (略) 得的设 计应用拓扑架构，并指   定资源之间的 (略) 署的位置。确定后自动完成 (略) 署，并且支持向开发环境、测试 (略) 署；支持应用自动升级管理，支持版本管理，并自动发现需要升级的旧应用，并帮助用户自动完成签名数据备份、数据库表扩展、更新应用版本的多种复杂操作，实现应用升级的自动化。 (略) 要求得1分，否则不得分。

7)    设备平台须支持HighAvailable功能，当集群中的主机硬件发生故障时，该主机上的虚拟机可以实现在集群内的其它物理机上自动重启；支持PowerVM的虚拟机的创建、删除， (略) 络、虚拟机的存储配置、另存为模板、 (略) 在线、离线迁移等操作。平台须支持云平台整体系统以及云业务之间的安全保障机制；设备平台具备固定套件和服务器相关的震动、跌落、高低温的测试报告，报告中须明确包含相关测试的环境照片及测试结果，提供测试报告复印件且加盖投标人公章； (略) 要求得2分，否则不得分。

8)    ★ (略) 集成的国产密码芯片总量不少于48个，可验证每个密码芯片的SM1算法和芯片ID。其中每个密码芯片中需集成不少于32本设备证书，每本设备证书须由权威数字证书机构颁发，且有效期不少于5年。设备平台须采用不少6台独立的云 (略) 部署，其中单台云服务设备最大虚拟化（VSM）数量不少于32个，每个虚拟化(VSM)服务中须集成不少于8本的设备证书，每本设备证书须由权威数字证书机构颁发，且有效期不少于5年；

（2）

云密码机管理平台

1)设备采用专有定制安全操作系统；

2)设备采用国 (略) 批准的硬件芯片做为主控芯片实现密钥及虚拟机数据管理安全；

3)硬件平台通过安全及电磁测试，采用高效节能工控专用双电源，具备 (略) 防电磁泄漏屏蔽机箱和高效冷却智能散热系统；

4)磁泄漏屏蔽机箱和高效冷却智能散热系统。

5）★平台须采用不少2台独立的云服务 (略) 部署，设备基于硬件密码环境，提供虚拟密码机资源池分配管理、高并发密钥生成管理和密钥统一分配管理；

除“★”项外， (略) 要求得2分，否则不得分。

品目1-1-6、其他认证相关服务（满分3分）

6.1

应用系统对接改造

1）★16个系统，每个系统1人月工作量，至少安排3名软件开发工程师驻点配合完成改造工作。

6.2

基于FIDO认证的生物特征对接集成

1)对接 (略) 市市民库与人相识别引擎 ，不限制基础人像库数量，支持本地库人像识别比对和SAM模块解析的动态身份证图像识别比对。

2)支持线上快速身份验证，须集成FIDO服务引擎及相关的配套介质终端。

(略) 要求得1分，否则不得分。

6.3

规范标准设 计

配合完成平台建设运营规范。包括数字证书管理规范、运营管理规范、数字证书互通互认规范、电子印章管理规范、数字证书接入规范、电子印章接入规范、业务系统云认证接入规范等。 (略) 功能得1分，否则不得分。

6.4

个人数字证书服务

1)      ★服务支持多CA融合发证，服务集成的在线发证机构不少于3家，并且承诺提供多CA融合发证平台和数字证书配套终端（包含证书客户端和电子印章客户端） (略) 源代码。

2)      个人数字证书支持多平台发证及应用，至少须包括微信平台、IOS APP和Andorid app。 (略) 要求得1分，否则不得分。

3)      ★提供个人用户密钥发证服务，须采用国密算法，满足全市民的个人密钥证书发放需要（用于公共领域），个人密钥证书总的年服务费不超过100万。

F2.1产品技术性能和功能（满分45分）

45

(略) 将综合考虑各投标人的 (略) 投产品的说明情况，以及对招标文件响应情况等因素，参照招标文件中的技术 (略) 比较， (略) 文件要求做出评价，基础技术参数要求中以“★”标示的内容为重要技术要求，不允许负偏离，否则视为无效投标。其余未加“★” (略) 文件要求的， (略) 内容及要求“基础参数要求”中规定的标 (略) 理。

F2.2产品演示（满分10分）

2

1、演示电子认证管理平台中的统一发证服务能力，须演示在同一平台中，集成至少3家权威数字证书机构的发证服务，并且基于每家权威数字证书机构的发证服务在数字证 (略) 数字证书发证操作，所发出的 (略) 验证证书的基本信息，使用操作系统的证书查看工具确认证书的颁发时间是否为当前。 (略) 有功能的得2分，否则不得分； (略) 需的设备资料由各投标人提供。

1

2、演示数字证书互信互认系统中统一密码终端的浏览器兼容能力，须采用演示1中颁发的硬件数字证书在IE、火狐、Chrome、Safari、360 (略) 数据或文件的签名、验证、远程解锁和查看证书设备信息操作， (略) 有功能的得1分，否则不得分。 (略) 需的设备资料由各投标人提供。

2

3、演示数字证书互信互认系统中统一密码终端的操作系统兼容能力，演示使用演示1中颁发的硬件数字证书在Windows、Mac、红帽Linux、中 (略) 数据或文件的签名、验证、远程解锁和查看证书设备信息操作, (略) 有功能的得2分，否则不得分。 (略) 需的设备资料由各投标人提供。

2

4、演示电子认证应用支撑平台中的CA应用可视化监控管理能力，能展示CA应用集成平台中的： 1）管理员使用USBKey数字证书登录集成平台后台管理系统。2）签名信息查看、签名原文查看、验证签名。3）签名取证，管理员可登录管理系统下载完整签名数据包用于法律取证检测数据资料。 4）用户管理，管理员可登录管理系统对 (略) 管理。5）接口调用日志查看。管理员可登录管理系统查看平台接口调用日志。6）可通过监控平台（采用图表形式）可视化的查看当前用户在线情况、存储使用情况、 (略) 负载情况7）可通过监控平台（采用图表形式）按日、按月、按年监控查看平台业务数据。8）可通过监控平台统计查看数据传输总量、接口调用总数、统计平台用户证书情况9）可通过监控平台对平台 (略) 监控统计，包括签名服务性能、认证服务性能及验签服务性能。 10）监控平 (略) 错误及警告信息实时提醒。11）监控平台可查看已过期及即将过期证书的详细信息，包括证书名   称、证书编码及证书有效期截止时间。 能完 (略) 有功能的得2分，否则不得分。 (略) 需的设备资料由各投标人提供。

1

5、演示电子认证在线服务系统中后台业务管理的证书申请表单定制服务能力，需演示采用可视化拖拽技术，动态设 计证书申请表单， (略) 设 (略) 应用，实现证书信息申请、查询、编辑和删除操作。 (略) 有功能的得1分，否则不得分。 (略) 需的设备资料由各投标人提供。

2

6、演示数字证书互信互认系统中统一互通服务的单点登录服务能力，须演示B/S业务系统在不修改任何业务系统代码的情况下，通过认证服务器的可视化代 理配置服务完成认证改造，实现基于证书的认证应用， (略) 有功能的2分，否则不得分。 (略) 需的设备资料由各投标人提供。

F3.1标准化能力（满分1分）

1

投标人具备标准化软件开发能力，可提供相关计算机软件开发ISO质量管理体系标准证书复印件并加盖投标人公章得1分，原件备查。

F3.2业绩（满分3分）

3

投标人提交投标文件截止时间前三年内签署的政务类或金融类电子认证项目单项金额1000万元(含)以上得3分，小于1000万元大于500万元(含)得2分，小于500万元大于300万元（含）得1分。其余不得分， (略) （ (略) (略) (略) 址，或从政 (略) (略) 上的直接打印件）、中标通知书复印件、采购合同文本复印件，以及能够证明该业绩项目已经采购方验收合格的相关证明文件复印件。未同时提供以上各项证明材料的，该项业绩不给予计分，原件备查。

F3.3投标人能力（满分1分）

1

投标 (略) 签名能力，可 (略) 云计算应用提供安全保障， (略) (略) 签名相关《计算机信息系统安全专用产品销售许可证》， (略) (略) 签名相关销售许可证复印件并加盖投标人公章得1分，否则不得分，原件备查。

F3.4司法鉴定许可证（满分1分）

1

投标人具备司法鉴定服务能力，可提供司法鉴定许可证复印件并加盖投标人公章得1分，否则不得分，原件备查。

F3.5发证授权许及检测报告（满分3分）

3

投标人满足多CA融合要求，可对接不少于3家权威CA机构得3分,否则不得分；投标人须提供权威CA的相关授权许可说明材料以及投标人平台对接不少于3家权威CA发证服务的测试报告且加盖投标人公章，原件备查。

F3.6软件著作权（满分3分）

3

①投标人具备移动环境下的构件开发实施能力，具备自主知识产权的移动构件或中间件平台相关的软件著作权证书；②投标人具备大规模硬件资源环境中系统巡检管理能力，具备自主知识产权的业务巡检相关的软件著作权证书；③投标人具备云环境下的分布式管理能力，具备自主知识产权的分布式管理相关的著作权证书；④投标人具备OFD或PDF电子文档应用实施能力，具备自主知识产权的OFD或PDF相关软件著作权证书；⑤投标人具备CA应用集成服务能力，具备CA应用集成平台相关软件著作权证书；⑥投标人具备单点登录系统开发能力，具备自主知识产权的单点登录系统相关的著作权证书；提供一本软件著作权证书复印件并加盖投标人公章得0.5分，满分3分，原件备查。

F3.7电子印章能力（满分3分）

3

电子印章作为可视化数字证书 (略) 分，需要保障服务器环境中的电子印章的安全。可提供自主知识产权的安全电子印章系统，同时电子印章配套的服 (略) 级检测机构检测，功能满足《计算机信息系 (略) (略) 分：安全功能检测GA216.1-1999》中完整性鉴别 (略) 述的有关要求。投标人可同时提供自主产权的安全电子印章系统软件著 (略) 级检测机构针对投标人出具的电子印章服务器检测报告者得3分，其余不得分。原件备查。

节能、环境标志产品加分

6.8

（1）根据《 (略) 办公厅关于建立政府强制采购节能产品制度的通知》（国办发[2007]51号） (略) 、发展改革委发布的《节能产品政府采购实施意见》（财库[ * 号）以及《 (略) 、发展改革委关于调整节能产品政府采购清单的通知》第22期的规定，空调机、计算机、打印机等十类产品为政府强制采购节能产品，本次采购货物中属政府强制采购节能产品的， (略) 投产品必须是《节能产品政府采购清单》内产品，并提供清单内证明材料，否则投标无效。   （2）其他产品若属于“节能产品政府采购清单”内产品，在同等条件下，优先采购清单中的产品。同一合同包内的节能(非强制类产品)、减排、环境标志产品报价总金额占本合同包报价总金额 优惠幅度 20%(含20%)以下 价格评标项 价格评标项标准总分值4%的加分 技术评标项 技术评标项标准总分值4%的加分 20%-50%(含50%)   价格评标项 价格评标项标准总分值6%的加分 技术评标项 技术评标项标准总分值6%的加分 50%以上 价格评标项 价格评标项标准总分值8%的加分 技术评标项 技术评标项标准总分值8%的加分。 注：投标人在投 (略) 投标产品为节能、减排、环境标志产品清单中的产品，在投标报价时必须对此类产品单独分项报价，计算出小计及占合同包总金额的百分比，并提供属于清单内产品的证明资料（ (略) 、目录清单、证书等），未单独分项报价且提供属于清单内产品的证明资料的不给予加分。（“节能产品”系 (略) 、国家发改委第22期公布《节能产品政府采购清单》的产品；“环境标志产品”系 (略) 、 (略) 第20期公布的《环境标志政府采购清单》的产品）。同一合同包内的节能、减排、环 (略) 分加分只对属于清单内的非强 (略) 加分，强制类产品已作为投标时强制性要求不再给予加分。若节能、减排、环境标志清单内的产品仅是构成 (略) 件、组件或零件的，则该投标产品不予加分。

品目1-1-1、电子认证在线服务系统（满分2分）

1.1

电 (略) 站

（1）

电 (略) 站

统 (略) 站的主要实现内容包括：CA业务申请入口、 (略) 入口、C A业务查询入口。 (略) 要求得0.5分，否则不得分。

1.2

数字证书业务服务

（1）

数字证书业务服务模块

1） 新办业务：用户选择证书新办业务，了解新办业务注意事项， (略) 要办理的证书项目以及证书种类。

2） 延期业务：延期业务需要用户将需要延期的数字证书插入到电脑中，点击延期证书按钮开始办理延期业务，系统自动读取用户证书中的基本信息如key类型、用户名 称、证书唯一标识、证书到期时间、证书算法（RSA算法或者SM2算法）。

3） 补办业务：用户输入需要补办的证书名 称，根据用户信息确定用户的申请单及补办费用。

4） 解锁业务：解锁用户证书需要用户先插入被锁定的证书，点击解锁证书按钮开始办理业务。

5） 挂失/解挂业务: 系统按照 (略) 邮件确认，同时生成挂失两码，并发送至注册邮箱，用户按照邮箱 (略) 输入，完成挂失业务。

6） 吊销业务：业务系统后台审核通过吊销申请后，将发送两码至用户注册邮箱。用户按照邮箱 (略) 输入，进入证书吊销页面。

7） 远程更新：远程更 (略) 分，一种为在线换发，指的是新老证书在线换新证，另外一种是用户自主发起的对于证书主题项的更新工作。

8） 电子签名验证业务：根据数字证书用户的申请，提供对用户提交的 (略) 验证的服务，以确认其真实性和有效性。

(略) 要求得0.5分，否则不得分。

1.3

电子印章业务服务　

（1）

电子印章业务服务模块

1） 新办业务：用户选择印章新办业务，了解新办业务注意事项， (略) 要办理的印章项目以及印章种类 。

2） 延期业务：延期业务需要用户将需要延期的电子印章对应的数字证书介质插入到电脑中，点击延期印章按钮开始办理延期业务，系统自动读取用户印章中的基本信息如印章名   称、印章唯一标识、印章有效起止时间、证书算法（RSA算法或者SM2算法）。

3） 吊销业务：业务系统通过后台审核通过吊销申请后， (略) 吊销操作 。

4） 更新业务：更新业务需要用户将需要更新的电子印章对应的数字证书介质插入到电脑中，点击更新印章按钮开始办理印章更新业务。

5） 电子文件防伪查询：用户输入需要查询的电子文件编号及项目信息，根据用户信息查询电子签章文件真实性。

(略) 要求得0.5分，否则不得分。

1.4

后台业务管理　

（1）

后台业务管理模块

1） (略) 理及管理：由操作员对证书用户申请的 (略) 处理，包括资料审核、 (略) 理。

2） 综合数据统计： (略) 有证书用户（ (略) 上办理、现场办理等）进行证书数据统计。

3） 根据整体用户信息表、证书信息等基础数据，根据不同需求设 计的多样的、精确的统计模块，支持数据统计分析能力。

4） 客户资源管理：对证书 (略) 维护、查询等操作。

(略) 要求得0.5分，否则不得分。

品目1-1-2、电子认证管理平台 (满分5分)

2.1

证书注册服务系统  

（1）

证书注册服务系统

1） 用户管理和证书管理功能：提供注册用户、批量注册用户、注销用户、修改用户、用户归档、审核用户管理操作等功能。系统提供完备的证书管理功能，具体包括用户身份审核、证书申请、作废、更新、查询和下载等功能。

2） RA\LRA管理功能：提供添加、删除、冻结、解 (略) RA和受理点LRA等功能。具备多级逻辑RA授权管理能力，满足市、区县、乡镇、行业一级、行业二级、行业三级等多级别的RA授权和分级管理。

3） 人员管理功能和系统管理功能：提供添加人员、删除人员、修改人员、审核人员管理操作等功能；提供管理员操作认证、日志管理、系统配置管理、备份数据/恢复、设置RA系统策略等功能。

4） 查询统计功能：提供证书统计功能、受理点LRA统计功能、证书基本信息查询、证书附加信息查询、证书模板信息查询等功能。

5） 审计功能：对管理员的审计、业务审计和安全审计功能。采用分权和制衡的原则，人员分为：超级管理员、业务管理员、业务操作员、审计管理员和审计员。

(略) 要求得0.5分，否则不得分

2.2

电子认证管理系统

（1）

统一认证服务模块、统一授权管理模块及统一审计管理模块。

【统一认证服务模块】

1）      支持数字证书、用户名/口令、动态令牌等多种认证方式，后续可扩展支持其他认证方式。实现单点登录功能。

【统一授权管理模块】

2）      支持对于用户权限的分配管理，支持角色管理，支持分级管理模式；支持对于应用资源权限分配管理；支持授权管理自定义模型，支持组授权等模式；对 (略) 注册管理；支持对于各类日志的采集功能。

【统一审计管理模块】

3）      统一审计管理：提供统计查询功能和日志审计功能。

(略) 要求得0.5分，否则不得分

（2）

统一用户管理模块

1）      资源初始化及集中用户管理：支持LDAP、EXCEL、数据库等多种方式的数据导入初始化。通过用户唯一标 (略) 全生命周期管理，包括用户的入职、用户账户创建、用户身份标识（数字证书的颁发）、用户属性变更（离职、兼职、调动）、用户密码管理（忘记密码、密码过期）、用户账户注销、用户帐户归档等流程的管理和维护。

2）      证书与机构管理：实现管理员代 理发证业务，包括证书的统一注册、更新、下载等服务；实现对于组织机构的增、删、改、查等，并对组织结构的 (略) 记录和查询   。

3）      资源管理与使用：提供对于应用、服务等资源的统一管理；对用户、机构等资源提供推送、在线申请和同步服务。

4）      系统管理和查询统计功能：提供管理员操作认证、日志管理、系统配置管理、备份数据/恢复、设置系统策略等功能；提供证书统计功能、受理点LRA统计功能、证书基本信息查询、证书附加信息查询、证书模板信息查询等功能。

5）      审计和管理员管理功能：对管理员的审计、业务审计和安全审计功能。 (略) 注册、更新等管理，包括业务管理员、业务操作员、审计管理员。

(略) 要求得1分，否则不得分。

2.3

存证服务系统、CA资源应用检 (略) 管理系统

（1）

存证服务系统、CA资源应用检 (略) 管理系统

【存证服务系统】

1）      实现存证数据池，提供签名数据管理。

2）      实现签名数据对接、签名事件采集，

3）      实现签名事件固化。

4）      支持签名存证索引与检索。

5）      签 (略) 集成的存证服务功能须符合《计算机信息系 (略) (略) 分：安全功能检测GA216.1-1999》、《信息安全技术 通用渗透测试检测条件   JCTJ 点击查看>> 》 (略) 述的有关要求。 (略) 级检测机构出具的存证服务相关检验检测报告复印件且加盖投标人公章。

6）      提供标准版式文件转换、封存数据组装。

7）      支持时间戳固化签名。

8）      支持文档固化索引与检索。

【CA资源及应用监测系统】

9）      通过CA资源及应用监测系统，可对各企业的证书使用情况，接口 (略) 定期收集、 (略) 状况。

10）   功能模块包含CA资源登记管理、应用统计监测、 (略) 理和业务数据采集。

【运营管理系统】

11）   运营管理系统提供客户账户相关信息管理维护，实现交易管理、支付管理、缴费管理、发票登记和账户余额汇总管理等功能。

(略) 要求得3分，否则不得分。

品目1-1-3、数字证书互信互认系统 (满分11分)

3.1

统一密码终端　

（1）

本地服务引擎、代 理终端登录、通用证书

【本地服务引擎】

1)      提供本地驻留服务引擎，提供本地Web代 理服务、实现本地Web调度。

2)      实现http和https的数据代   理提交、 (略) 理过滤。

3)      实现提交数据加密、建立基于国密SM2算法的SSL通道。

4)      支持Windows、Mac、Linux、中标 (略) 操作系统。

5)      支持IE、火狐、谷歌、Safari浏览器上的JS脚本调用。

6)      本 (略) 集成的安全终端或安全输入控件须满足终端安全管理需要，须具有中华人民 (略) 颁发的相关《计算机信息系统安全专用产品销售许可证》，须提供证书复印件且加盖投标人 (略) 销 (略) 截图与链接证明。

【代 理登录终端】

7)      提供应用窗口句柄捕获、应用窗口类名捕获、应用窗口标题文本捕获、应用窗口矩形坐标捕获、应用窗口鼠标坐标捕获、应用窗口ID捕获、应用父窗口ID捕获、应用控件捕获、应用事件捕获。

8)      提供进程ID读取、注册表键值读取、程序路径读取、程序参数读取功能。

(略) 要求得3分，否则不得分。

（2）

通用证书应用功能及通用印章功能实现

【通用证书应用功能】

1）      实现数字证书信息获取功能接口，包含获取接口的版本信息、获得当前签名算法、获得加密算法、获得证书列表、导出用户签名证书、导出用户加密证书、获得证书信息、获得证书扩展信息、获得用户信息。

2）      实现数字证书信息设置及校验功能接口，包含设置签名算法、设置加密算法、校验证书口令、修改证书口令。

3）      实现数字证书应用功能接口，包含数据签名、验证签名、文件签名、验证文件签名、加密数据、解密数据、文件加密、文件解密、公钥加密、私钥解密、PKCS#7数据签名、验证PKCS#7数据签名、解析PKCS#7签名包信息、XML数据签名、验证XML数据签名、解析XML签名数据。

【通用签章应用功能实现】

4）      实现电子签章应用文件操作功能接口，包括打开本地文件、打 (略) 程文件、保存盖章文件、保存并上传盖章文件到服务器；

5）      实现电子签章应用盖章操作功能接口，包括禁用启用盖章按钮、指   定位置盖章、固定位置批量盖章、选择位置批量盖章、获取文档中印章位置。

6）      实现电子签章应用辅助操作功能接口，包括自动打印、调用指 定打印机打印、插入书签、删除书签、显示书签列表、跳转到指   定书签位置功能。

7）      签章后的文件格式须为国家版式文件OFD格式或国际版式文件PDF格式，支持第三方标准版式文件阅读器对签章文件验签。

(略) 要求得1分，否则不得分。

（3）

系统功能、证书管理及应用支持功能

【系统功能】

1)      包含自动升级、本地系统性能监控、本地签名管理、本地文档转换、系统设置备份、系统设置恢复、日志导出发送功能。

【证书管理】

2)      提供用户信息注册、信息查询、用户信息注销、用户证书写入到介质、用户证书自动更新、用户证书废除、查看用户证书信息功能。支持多CA机构证书的控制管理，提供客户端CA列表控制功能，过滤认证时不需要显示的证书，提高证书选择效率。

【应用支持功能】

3)      实现HTTPS登录、浏览器自助发证、浏览器自助发章、LRA操作员身份认证、LRA业务权限分发、LRA审核权限控制、LRA证书管理。数字证书互信互认系统支持构件应用，须提供安全中间件技术实现与业务及平台无关性，满足多数字证书机构及多种环境下的安全互通需要，投标人具备自主知识产权的中间件技术，并 (略) 有中间件技术源代码。

(略) 要求得1分，否则不得分。

3.2

统一互通服务

（1）

根证书管理

1)    提供CA根证书管理功能。

2)    实现签名验证互通、认证验证互通。

3)    提供加解密密钥交换、证书拆分与组合、互通日志管理功能。

4)    平台支持多CA机构的CRL自动匹配能力，可提供CRL无差别匹配功能， (略) 有可用的CRL中搜索证书序列号是否已被废除，而不仅限于某个证书签发者。

5)    平台支持多CA根证的信任管理，所集成的信任管理服务功能须符合《信息安全技术访问控制产品检验规范MSTL_JGF_04-010 》（基本级） (略) 述的有关要求， (略) 级检测机构出具的信任管理服务相关检验检测报告复印件且加盖投标人公章。

(略) 要求得3分，否则不得分。

（2）

统一认证、单点登录及版式文件解析

【统一认证】

1）      统一认证服务提供了验证证书有效性的通道，验证方式包括：验证证书链、证书序列号、证书有效期、证书吊销列表、证书使用策略来证明证书的有效性，支持多证书链验证和日志发送功能。

2）      统一认证须支持证书安全认证服务，须满足 (略) 市统一身份认证平台登录需要，兼容平台现有登录模式。所集成的证书安全认证系统功能须符合《信息安全技术公钥基础设施安全技术要求 GA/T 点击查看>> 》第三级中的相关要求， (略) 级检测机构出具的证书安全认证系统相关产品检验检测报告复印件且加盖投标人公章。

【单点登录】

3）      单点登录（SSO）保证用户 (略) 管保护的多个应用时，只存在一次身份鉴别过程。

4）      提供客户端自动代填、Filter插件过滤、全局默认策略控制、用户认证方式控制、数字证书DN规则控制、时间段规则控制、IP地址规则控制、用户名控制功能。

【版式文件解析】

5）      版式文件解析服务支持版式签章文件解析，可以 (略) 电子签章操作的PDF文件，解析出电子印章的印章名 称、印章ID、印章有效期、签章人证书、制章人证书。

(略) 要求得3分，否则不得分。

品目1-1-4、电子认证应用支撑平台  （11分）

4.1

集成总线

（1）

集成总线

【总线服务功能】

1)      电子认证应用支撑平台须基于WebService接口的全业务总线的服务。

2)      须实现CA应用相关的身份认证总线集成、签名验签总线集成、电子印章总线集成、加解密总线集成、时间戳接口总线集成、发证业务集成、发章业务集成和密码应用时间日志管理。

【监控管理】

3)      提供配置的业务门户模板、监控人数统计及占比、查看平台存储使用情况、查看平台各 (略) 负载。

4)      按日\月\年监控查看平台业务数据、统计查看数据传输总量、统计查看接口调用总数、统计平台用户证书情况。

5)      对平台 (略) 监控统计、监控平 (略) 错误信息实时提醒、监控平 (略) 警告信息实时提醒和告警。

【取证管理】

6)      按照GA/T 点击查看>> 取证与鉴定文书电子签名规范实现取证、结合司法要求提供可配置的鉴定文书模板配置功能管理、提供数据签名分类管理、数据签名查询统计、取证日志管理。提供电子签名取证鉴定意见书示例范本复印件且加盖投标人公章。

(略) 要求得3分，否则不得分。

4.2

(略) 关服务

（1）

(略) 关服务

1)提供信息审计、密钥交换、安全报文的传输、密钥更新、NAT穿越、抗重放攻击功能；

2) (略) (略) 集成的产品满足GM/T 点击查看>> 《 (略) 关产品规范》。产品具备国 (略) 颁发的SSL   (略) 关《商用密码产品型号证书》，提供证书复印件且加盖投标人公章及国 (略) 官网截图与链接证明；

3)支持CA业务分类管理，支持证书信任链、黑名单、有效期验证之后，根据用户证书的特定信息(例如签发者, 证书项, 序列号, 证书指纹等)将证书划分建立特定的分组的应用范围,采取不同的证书认证机制，提供一种数字证书细粒度的验证系统及验证方法。须提供功能截图。

4)电子认证应用支撑平台可设置多个独立的SSL服务，通过服务端口的不同区分用户认证通过后SSL代 理访问的后台应用资源，须提供功能截图；

5)平台 (略) 景需求灵活设置SSL访问策略，通过设置认证等 (略) 不同的认证机制，等级1不认证用户证书、等级2根据端用户请求情况动态决定是否认证用户证书、 等级3要求端用户必须提交证书、等级4自定义SSL握手策略。须提供功能截图。

6)平台通过基于角色的证书访问控制，实现对访问应用资源的保护，通过对 (略) 提取和鉴别，将角色的访问用户同系统保护的资源联系起来，便于用户灵活管理策略规则有：a) 通过；b) 拒绝；c)   http header 证书信息注入；d) cookie 证书信息注入；e) 内容信息替换（路径、文字等均为内容）；f) 连接重定向。须提供功能截图。

7)平台须提供OCSP   Stapling功能，服务端可主动获取OCSP     查询结果并随着服务端证书一起发送给客户端，从而让客户端跳过自己去验证的过程，提高SSL握手效率。须提供功能截图。

8)平台提供SSL Session缓存服务功能，在负载均衡中使用，可让多台SSL服务器共享缓存，使负载均衡更加灵活，也可以解决负载平衡中Session混乱的问题。须提供功能截图。

(略) 要求得3分，否则不得分。

4.3

签名验签

（1）

签名验签

1）      提供应用管理功能、应用实体密钥和证书签发请求产生、用户证书导入和存储、应用实体的证书更新、数字签名验证功能。

2）      (略) 集成的签名验签服务器功 (略) GM/T 点击查看>> 《签名验签服务器技术规范》。具备国 (略) 颁发的签名验签服务器《商用密码产品型号证书》，提供证书复印件且加盖投标人公章及国 (略) 官网截图与链接证明。

(略) 要求得1分，否则不得分。

4.4

电子印章　

（1）

电子印章管理服务及批量签章服务

【电子印章管理服务】

1）      提供电子印章信息添加、电子印章信息修改、电子印章信息查询、电子印章信息废除功能。

2）      管理服务功能须符合GM/T 点击查看>> 《安全电子签章密码应用技术规范》；电子签章文件符合国密GM/T   点击查看>> 的签名生成和验证流程。

A.验证须包含以下环节：

a.电子签章文件数据格式合规性检测。

b.电子签章签名值是否正确。

c.验证签章人数字证书有效性。

d.验证签章的时间有效性。

e.验证原文杂凑。

f.验证电子签章的有效性。

g.判断印章是否被吊销。

h.根据电子签章中的时间信息验证签章的有效性。

B.生成流程须包括以下环节：

a.验证签章人证书有效性。

b.验证电子签章的合规性和有效性。

c.判断印章是否被吊销。

d.判断制章人是否为经授权的制章人。

e.确定签章人证书是否在签章人证书列表中。

f.按照属性信息中的签名保护返回获取待签名原文。

g.将待签名 (略) 杂凑运算，形成原文杂凑值。

h.按照电子签章数据格式组装待签名数据。

i.签章人对待 (略) 数字签名，生成电子签章签名值。

j.按照电子签章数据格式，把以上数据打包形成电子签章数据。

【批量签章服务】

3）      提供在线批量电子签章应用，包括PDF/OFD文档签章、OFFICE文档签章、HTML签章。

(略) 要求得1分，否则不得分。

4.5

加解密和时间戳

（1）

加解密和时间戳

【加解密】

1）      提供密码运算、密钥管理、随机数生成和检验功能。

2）      支持基于SM1、SM4、AES、DES、3DES对称算法的数据加密和解密。

3）      支持CBC模式的数据加密和解密计算。

4）      加解密 (略) 络文件的统一加密管理，所集成的产品须具备国 (略) 颁发的文件加密相关的产品型号证书，提供证书复印件且加盖投标人公章及国 (略) 官网截图与链接证明。

【时间戳】

5）      提供验证时间戳请求、获取标准时间、签发时间戳、生成时间戳响应、配置服务密码功能。

6）      平台集成的时间戳服务须提供验证时间戳请求、获取标准时间、签发时间戳、生成时间戳响应、配置服务密码功能，功能满足GB/T 点击查看>> 6《信息安全技术公钥基础设施时间戳规范》。

7）      平台集成的时间戳 (略) (略) 颁发的授时服务器《检定证书》，时间误差不大于10毫秒，提供证书复印件且加盖投标人公章。

(略) 要求得3分，否则不得分。

品目1-1-5、电子认证硬件支撑平台   （满分13分）

5.1

密码设备

（1）

云服务器密码机

1)    设备采用专门的定制安全操作系统。集成可信时间源模块，授时同步误差不大于10ms；支持CDMA、GPS和北斗 三路时间源授时及校对；集成公安SAM解码能力， (略) GA认证标准；设备须提供可视化的虚拟密码主机管理，包含严密的物理安全管理设 计，集成指纹识别芯片，采用指纹＋系统管理员证书和指纹＋应用管理员证书的方式管理虚拟化资源；提供内置虚拟化配置服务，通过对硬件密码运算资源的虚拟化技术，实现用户密钥信息的安全隔离与单独管理，能够切实保证用户秘密信息的安全和密码运算资源的动态扩展；设备硬件平台通过安全及电磁测试，采用高效节能工控专用双电源，具备 (略) 防电磁泄漏屏蔽机箱和高效冷却智能散热系统；设备平台支持云平台环境下的电子签名服务能力，投标 (略) 级检测机构出具的云平台签名相关的检验检测报告，提供检验检测报告复印件且加盖投标人公章。 (略) 要求得3分，否则不得分。

2)    ★设备集成八路专有密钥芯片组，选用国 (略) 批准的硬件芯片作为主控芯片实现各类密码算法，保证算法的 (略) 全性，采用多路物理噪声源产生高质量的真随机数作为密钥，保证密钥的高强度。运算性能：
        SM2密钥对生成≥10000 次/秒
        256位SM2签名≥11000   次/秒
        256位SM2验证≥8000 次/秒
        256位SM2加密≥4   Mbps
        256位SM2解密≥5   Mbps
        SM1加解密≥1.1 Gbps
        SM4(ECB、XTS)加密/解密(PKI应用模式) ≥11 Gbps
        SM4(ECB、XTS)加密/解密(VPN加速模式) ≥14 Gbps

3)    设备平台须满足兼容性要求。依据实际物理服务器数量提供相应产品支持，不限定单台物理服务器的CPU数量、虚拟机数量或内存数量。除了能够满足目前设备资源使用以及业务支撑需求，还需要良 (略) 商的硬件设备（服务器、存储等），以及未来在线扩展的需求；满足定制化要求。根据用户需求提供标准API，满足二次开发需求并提供技术支持，支持用户的定制化开发要求。设备平台须提供业界标准的RESTful的Web 服务设 计，可 (略) 商在现有系统基础上定制开发新的特性及功能。 (略) 要求得2分，否则不得分

4)    设备平台须满足对于虚拟机开机、关机、重启、删除、控制台、挂起、恢复等重要操作，提供“安全确认密码”预防误操作；满足运维自动化脚本支持，须提供脚本导入接口，管理员可编写脚本程序，实现相关软 (略) 署； (略) 要求得1分，否则不得分

5)    设备平台 (略) 署要求，支持物理服务 (略) 署，可在未安装任何操作系统的物理服务器上无需任何光盘、U盘等安 (略) 署云管理平台控制器。 (略) 门常见 (略) 署需求，如典型的三层 (略) 署，可提供更加 (略) 署方法，如只需要提交应用程序包和数据库创建脚本，就可以 (略) 部署的能力。支持对指 定 (略) 应用 (略) 署，如签名验签、加解密、时间戳、认证等。 (略) 要求得2分，否则不得分。

6)    设备平台须 (略) 署设 计功能，为简化脚本设 计，须支持可视化的资源 (略) 署，如通过拖 (略) (略) 得的设 计应用拓扑架构，并指   定资源之间的 (略) 署的位置。确定后自动完成 (略) 署，并且支持向开发环境、测试 (略) 署；支持应用自动升级管理，支持版本管理，并自动发现需要升级的旧应用，并帮助用户自动完成签名数据备份、数据库表扩展、更新应用版本的多种复杂操作，实现应用升级的自动化。 (略) 要求得1分，否则不得分。

7)    设备平台须支持HighAvailable功能，当集群中的主机硬件发生故障时，该主机上的虚拟机可以实现在集群内的其它物理机上自动重启；支持PowerVM的虚拟机的创建、删除， (略) 络、虚拟机的存储配置、另存为模板、 (略) 在线、离线迁移等操作。平台须支持云平台整体系统以及云业务之间的安全保障机制；设备平台具备固定套件和服务器相关的震动、跌落、高低温的测试报告，报告中须明确包含相关测试的环境照片及测试结果，提供测试报告复印件且加盖投标人公章； (略) 要求得2分，否则不得分。

8)    ★ (略) 集成的国产密码芯片总量不少于48个，可验证每个密码芯片的SM1算法和芯片ID。其中每个密码芯片中需集成不少于32本设备证书，每本设备证书须由权威数字证书机构颁发，且有效期不少于5年。设备平台须采用不少6台独立的云 (略) 部署，其中单台云服务设备最大虚拟化（VSM）数量不少于32个，每个虚拟化(VSM)服务中须集成不少于8本的设备证书，每本设备证书须由权威数字证书机构颁发，且有效期不少于5年；

（2）

云密码机管理平台

1)设备采用专有定制安全操作系统；

2)设备采用国 (略) 批准的硬件芯片做为主控芯片实现密钥及虚拟机数据管理安全；

3)硬件平台通过安全及电磁测试，采用高效节能工控专用双电源，具备 (略) 防电磁泄漏屏蔽机箱和高效冷却智能散热系统；

4)磁泄漏屏蔽机箱和高效冷却智能散热系统。

5）★平台须采用不少2台独立的云服务 (略) 部署，设备基于硬件密码环境，提供虚拟密码机资源池分配管理、高并发密钥生成管理和密钥统一分配管理；

除“★”项外， (略) 要求得2分，否则不得分。

品目1-1-6、其他认证相关服务（满分3分）

6.1

应用系统对接改造

1）★16个系统，每个系统1人月工作量，至少安排3名软件开发工程师驻点配合完成改造工作。

6.2

基于FIDO认证的生物特征对接集成

1)对接 (略) 市市民库与人相识别引擎 ，不限制基础人像库数量，支持本地库人像识别比对和SAM模块解析的动态身份证图像识别比对。

2)支持线上快速身份验证，须集成FIDO服务引擎及相关的配套介质终端。

(略) 要求得1分，否则不得分。

6.3

规范标准设 计

配合完成平台建设运营规范。包括数字证书管理规范、运营管理规范、数字证书互通互认规范、电子印章管理规范、数字证书接入规范、电子印章接入规范、业务系统云认证接入规范等。 (略) 功能得1分，否则不得分。

6.4

个人数字证书服务

1)      ★服务支持多CA融合发证，服务集成的在线发证机构不少于3家，并且承诺提供多CA融合发证平台和数字证书配套终端（包含证书客户端和电子印章客户端） (略) 源代码。

2)      个人数字证书支持多平台发证及应用，至少须包括微信平台、IOS APP和Andorid app。 (略) 要求得1分，否则不得分。

3)      ★提供个人用户密钥发证服务，须采用国密算法，满足全市民的个人密钥证书发放需要（用于公共领域），个人密钥证书总的年服务费不超过100万。