序号

产品

数量

功能

详细要求

1

电子印章应用系统

1套

技术架构

系统须采用JAVA语言并基于J2EE平台技术架构；

支持Linux、Unix、Windows服务器；

支持Mysql、Oracle数据库。

电子印章管理

1)★电子印章系统与省级电子印章系统技术标准保持一致，电子印章应用系统使用印章数据格式符合《C0120国家政务服务平台统一电子印章技术要求》，签章数据格式符合《C0119国家政务服务平台统一电子签章技术要求》；

2)电子印章查询要求，能够根据部门、时间、印章名称等信息查看系统中的电子印章；

3)电子印章下载要求，可以把系统中的电子印章下载的用户的UKEY中使用；

4)电子印章权限设置要求，电子印章需统一存储在应用系统中，通过印章权限设置分配印章给对应的证书用户使用。

智能签章规则设定

1)签章规则管理要求，提供自动签章规则的管理功能，能够针对每个印章可设置绝对坐标定位盖章、关键文字定位盖章、骑缝章、多页盖章等；

2)服务器证书管理要求，能够管理自动签章使用的数字证书，支持签名验签服务器或加密机证书；

3)签章要求,能够根据签章规则，自动执行签章动作，根据签章规则把印章加盖到OFD文件的指定位置，并提供OFD保存功能，支持FTP保存。

签章客户端

1） 需支持与业务系统集成实现在线签章功能；

2） 无客户端授权点限制。

3） 需支持在线打开OFD文件，支持打开本地和网络文件；

4） 需支持在线手动盖章，支持印章拖动；

5） 需支持在线自动定位盖章（关键字、绝对坐标）；

6） 需支持在线撤销印章；

7）需支持在线文档保存到本地和上传服务器存储。

8）无客户端授权点限制。

日志管理

1)系统日志要求，要求记录用户登录，用户增删改、部门增删改、角色增删改等；

2)客户端签章日志要求，要求记录客户端手动盖章日志，包括客户端IP，盖章时间，盖章人，使用印章等；

3)服务器签章日志要求，要求记录服务器自动签章日志，包括请求业务系统，调用接口，调用结果等。

系统管理

1)组织机构管理要求，提供管理系统组织机构、单位部门上下级关系等功能；

2)角色管理要求，要求提供管理系统角色权限的功能；

3)用户管理要求，要求提供管理系统用户，管理员，盖章用户等的功能。

接口规范

接口规范符合《党政机关电子印章应用规范》要求。

第三方接口

★要求能够与选定的签名验签服务器和加密机实现签名、加密等功能；能够与选定的CA证书服务实现证书的申请、吊销等功能；能够与选定的智能密码钥匙实现印章写入、印章删除、签名、加密等功能。

证明材料

1. 产品通过CMMI软件能力成熟度等级认证。

2. 产品具备公安部颁发的《计算机信息安全专用产品销售许可证》（三级）。

3.产品具有ISO9001质量管理体系认证证书、ISO27001信息安全管理体系认证证书、ISO22301业务连续性管理体系认证证书；

4.产品具有电子签章相关计算机软件著作权登记证书。须提供证书复印件并加盖单位印章；

5.产品具有OFD电子签章相关计算机软件著作权登记证书。须提供证书复印件并加盖单位印章；

6.产品具有电子签章（Linux环境）相关计算机软件著作权登记证书。须提供证书复印件并加盖单位印章；

7.产品具备国家保密局颁发的《涉密信息系统产品检测证书》。

8.产品具备国家密码管理局颁发的商用密码产品型号证书。须提供证书复印件并加盖单位印章；

9.产品具备国家密码管理局颁发的商用密码产品型号证书（国产化适配）。须提供证书复印件并加盖单位印章；

序号

产品名称

产品参数

数量

1

签名验签服务器

1、★投标人提供相关技术接口供现有应用系统使用。

2、★（签名验签服务器）投标人所提供的产品需要获得《商用密码产品型号证书》（证书照片）

3、提供的产品需要获得《商用密码产品型号证书》

4、要求投标产品制造厂商在省内有直属办事机构，并且有备机库，能够进行现场安装、调试，7X24小时不间断售后服务，提供本地租房合同复印件，并加盖公章。

5、制造商本地化技术服务人员不少于2人，为确保技术服务能力，至少一人获得信息安全相关认证，如CISP、CISP。提供证书复印件、不少于2名技术的本地社保证明，并加盖公章。

6、机架式专用1U硬件设备，专用数字签名服务器产品，非加密机、身份认证网关等产品的附属模块

7、内存≥8G，硬盘≥1T

8、端口≥ 4个千兆以太网口

9、配置冗余双电源

10、国产密码算法签名性能SM2≥20000 TPS、验签性能SM2≥15000 TPS

11、国际密码算法签名性能RSA2048≥500TPS、验签性能RSA2048≥12000TPS

12、单台设备支持配置多个签名验签服务，需提供功能截图文件并加盖公章

13、支持多台设备之间机构证书同步，需提供功能截图文件并加盖公章

14、支持attached签名验签、attached事后验签

15、支持RAW签名，验证RAW签名、RAW签名事后验签

16、支持XML封皮签名验签、XML封内签名验签、XML分离签名验签

17、支持pdf文件格式的签名验签功能

18、支持非对称秘钥算法：RSA，SM2

19、支持摘要算法：SM3，MD5，SHA1，SHA256,SHA512

20、支持对称秘钥算法：SM4, 3DES, AES, DES

21、具备API口令功能，应用需要正确的口令才可调用验签API，完成证书认证过程。需提供功能截图文件并加盖公章

22、API接口自身可实现签名服务器的负载均衡、HA多活架构

23、支持导入多级CA证书，证书级别不受限制

24、支持信任域列表管理，支持跨域管理

25、支持CRL可配置，可自动检查CRL有效期，并可按发布点实时检查证书作废列表

26、支持下载、更新机构名称

27、支持机构证书列表管理，并可按机构名称、证书DN、证书有效期搜索证书，需提供功能截图文件并加盖公章

28、支持机构证书黑名单管理

29、支持CMS标准attached签名验签接口

30、支持PDF多重签名、XML 签名验签、RAW签名、验证RAW签名、Attached签名验签、Detached签名验签等接口

31、支持电子图章签名验签功能，提供相关产品功能截图加盖公章

32、支持二维码、条形码的签名处理，提供相关证明材料加盖公章

33、支持SNMP监控，支持syslog服务器日志

34、支持可自定义签名数据项的内容和大小，无需对全部数据报文进行签名，以保证大数据报文下的签名验签效率，需提供相关证明材料并加盖公章

35、★国家密码管理局具备《商用密码产品型号证书》，且证书需注明“符合GM/T0028-2014《密码模块安全技术要求》和GM/T0039-2015《密码模块安全检测要求安》安全等级第二级的相关要求”

36、★所投产品必需支持国产密码算法，并可在国家商用密码管理办公室网站中的《支持SM2/3/4密码算法的商用密码产品名录》中查到对应资质。提供相关资质及网站查询截图并加盖公章

37、公安部《计算机信息系统安全专用产品销售许可证》，提供证书复印件，并加盖原厂公章

38、制造商具有质量管理体系认证证书，质量管理体系需符合GB/T19001-2016标准

39、制造商具有信息技术服务管理体系认证证书，信息技术服务管理体系需符合ISO/IEC 20000-1：2011标准

40、制造商具有信息安全管理体系认证证书，信息安全管理体系需符合GB/T22080-2016标准

41、提供原厂3年7X24小时技术支持服务

2台

2

数字证书

1、★投标人提供相关技术接口供现有应用系统使用。

2、厂商应具有《电子认证服务许可证》 、《电子认证服务使用密码许可证》和《电子政务电子认证服务机构》。

3、数字证书加密证书密钥对需取自黑龙江省国家密码管理局的秘钥管理中心。

4、符合《国家电子政务外网电子认证服务管理办法》，符合黑龙江省电子政务数字证书认证体系和要求。

5、符合《黑龙江省人民政府关于印发黑龙江省加快推进“互联网+政务服务”工作方案的通知》黑政发[2017]3号、《黑龙江省人民政府办公厅关于“互联网+政务服务”技术体系建设的实施意见》黑政发[2017]8号文件及省国家密码工作领导小组相关文件要求

6、有过厅局机关电子认证项目经验。

7、证书生命周期管理功能：系统能实现用户的证书申请、证书审核、证书发放、证书状态变更、证书发布和查询、证书密钥恢复等功能。

8、多种类型证书按需申请功能：系统能够按照不同的应用场业务功景，提供不同类型的证书，如场景证书、企业证书以及个人证书等。

9、多方式证书申请功能：支持管理员录入证书申请信息、管理员批量录入证书申请信息、用户自助录入证书申请信息、应用系统申请场景证书、同步证书申请信息等多种证书申请信息录入功能。

10、多方式证书审核功能：证书审核支持管理员后台人工审核、自动审核等多种灵活方式。

11、证书服务接口功能：能提供证书申请、证书下载、证书更新、证书吊销、密钥恢复等业务功能接口等证书管理的接口。

12、自助服务功能：能提供用户自助服务界面和功能，用户可以通过 web 页面进行证书申请、下载安装和证书状态管理。

13、证书发布功能：能支持证书的 LDAP 发布和吊销列表 CRL发布，提供证书验证接口。

14、统计查询和报表功能：要求 CA 系统提供证书统计、查询、报表功能，能统计查询证书数量、证书业务操作（证书申请、证书吊销、证书更新等）次数，可进行图形展现，能导出 excel报表。

15、支持多种算法和密钥长度，支持多厂家 USB key 等。

16、支持国密SM2算法。

17、证书有效期一年，第二年起收取数字证书服务费。

3000个

3

USBKEY

1、★投标人提供相关技术接口供现有应用系统使用。

2、★（USBKEY要求）产品具有国家密码管理局颁发的《商用密码产品型号证书》（上传证书照片）。

3、产品具有国家密码管理局颁发的《商用密码产品型号证书》

4、供电方式：USB口供电；

5、工作电压：5V （USB 口供电）；

6、工作电流：50mA；

7、工作温度：0 - 70 摄氏度；

8、存储温度：-20 - 85 摄氏度；

9、通讯协议：USB Mass Storage/ HID /CCID；

10、接口类型：USB2.0，兼容 USB 3.0，USB1.1；

11、处理器：32 位高性能智能卡芯片；

12、内置安全算法：DES,3DES,AES128/192/256, SHA1/SHA256/SHA384/SHA512,RSA(1024/2048)，SM1,SM2,SM3,SM4,SSF33；

13、用户存储空间：128K；

14、数据存储年限：数据保持至少 10 年；

15、中间件支持：MS CAPI；PKCS11 V2.2 ；国密 SKF 接口《GM/T 0016-2012智能密码钥匙密码应用接口规范》；

3000个

序号

产品名称

产品参数

数量

1

OFD版式电子证照支撑服务端

★1.电子证照模板设计：提供基于国产OFD版式文件标准的模版精确设计功能，可针对具有不同的样式和呈现不同内容的各类证书进行独立模版制作；支持在模版中设置相关动态填充区域及插入相关数据项；提供界面化设计方式，支持鼠标拖动位置、键盘调整位置、坐标精确设定位置、并支持对齐、等宽、等高及其他多种自动化排版应用。

2.电子证照制作：支持从各类数据库中提取数据生成OFD格式电子证照；支持通过服务接口获取数据生成OFD格式电子证照；支持从DOC/PDF/XPS/图片等各种格式文件生成OFD格式电子证照；支持电子证照的副本制作，实现电子证照有效性；支持电子证照批量生成，提供服务器端集群部署和多线程任务提交机制；支持集中大批量将历史电子证照转换为OFD格式电子证照。

3. 电子证照加工验证：支持电子证照批量添加和删除权限、水印、附件、二维码等信息；支持电子证照合并和拆分；支持电子证照的数字签名和电子印章处理；提供电子证照验证、批量验证服务，任何持证企业或公众用户可以通过平台或接口在线验证电子证照真伪。

4. 电子证照离线保护：提供电子证照文件与USB Key等设备的绑定，从而保护证照文件离线安全性；可以就Key绑定指定用户以及相应权限，严格保护电子证照的使用权限。

5. 电子证照网页阅读：可将电子证照发布成HTML网页格式，从而实现证照文件跨平台阅读以及浏览器无插件阅读，从而实现电子证照的公众发布和在线查阅。

1套

2

电子证照阅读器

1.支持OFD格式版式电子证照打开、保存、另存、预览、打印和查看文档元数据、字体集及文档权限声明等文档属性；

2.支持多页OFD格式版式电子证照翻页功能，包括前/后翻页、半页翻、翻至首/末页或指定页面等；

3.支持页面旋转、页面无级别缩放和全屏显示；

4.支持单个页面、连续页面等多种页面显示模式，支持适合宽度、适合高度等多种自动缩放模式；

5.支持多种文档导览方式，包括语义导览、页面缩略图导览；

6.支持BS、CS等多种应用集成方式，提供标准应用接口。

200个

3

证明材料

1. 提供第三测试机构出具的OFD版式标准符合性测试报告；

注：第三方测试机构是指获得CNAS或CMA认证的国家级测试机构。

2. 能够提供计算机软件著作权登记证书。

产品名称

产品参数

数量

应用安全网关

1.标准1U机架设备

2.必须使用专用系统，不得使用基于Linux或Windows的操作平台，且承诺无公开安全漏洞。

3.支持SSL多卡硬件加速

4.内存≥8 G

5.硬盘≥1T

6.端口≥ 4个千兆以太网口

7.双电源

8.SSL性能RSA1024≥6.9KTPS

9.SSL性能RSA2048≥2.8KTPS

10.SSL性能SM2≥3KTPS

11.SSL并发连接≥500K

12.SSL性能最大吞吐≥1.5G

13.SSL性能ECDHE-RSA：并发≥900

14.设备必须支持国产密码算法

15.设备必须支持SSL多卡硬件加速功能。

16.支持SSL拦截白名单，只允许通过指定的域名访问特定的SSL服务

17.支持以SR-IOV技术进行密码隔离

18.管理页面可查看证书算法、证书有效期起止时间等所有信息

19.支持客户端证书过滤功能，支持基于issus、subject等项拒绝连接

20.支持SSL DDOS防御

21.支持ECDHE协议、国密密钥套件；

22.内置硬件SSL加速卡，支持HSTS、SSLI、SDNS等功能,满足ATS策略要求

23.可配置SAA支持ADFS

24.支持客户端证书过滤功能，支持基于issus、subject等项拒绝连接

25.支持查看模式和配置模式，可进行权限划分，普通管理权限只能查看配置，不能直接对配置进行修改。

26.设备管理页面中，国密密钥不能依照明文方式进行导出

27.硬件支持IPv6,需要管理页面支持配置完整功能的IPv6,需要CLI命令行配置完整功能的IPv6

28.支持CRL颁发者根证书验证

29.支持链路负载均衡功能,支持多级负载均衡模式。

30.支持丰富的四、七层会话保持功能，包括基于PI、HI、CHI、Persistent URL、Insert Cookie、Persistent Cookie、Rewrite Cookie、Embed Cookie、Hash-Cookie、Hash Header、Persistent Hostname、HashURL、SSL Session ID、raduname、radsid、sipcid、sipuip等多种会话保持技术。

31.支持http或者ftp远程下载升级包并完成升级，升级失败不影响系统运行。

★32.所投产品必须具备国家密码管理局颁发的《商用密码产品型号证书》

★33.所投产品支持国产密码算法，并可在国家商用密码管理办公室网站中的《支持SM2/3/4密码算法的商用密码产品名录》中查到对应资质。

34.厂家能够提供快速技术支持，提供7*24小时技术服务支持。

35.要求投标产品制造厂商在省内有直属办事机构，并且有备机库，能够进行现场安装、调试，7X24小时不间断售后服务，提供原厂服务承诺函；提供本地租房合同复印件，并加盖公章。

36.制造商本地化技术服务人员不少于2人，为确保技术服务能力，至少一人获得信息安全相关认证，如CISP、CISP。提供证书复印件、不少于2名技术的本地社保证明，并加盖公章。

2台