长沙市大数据中心：长沙市政务基础设施密码应用服务平台建设（一期）项目（标段一：政务云国密改造及密码应用服务平台建设总集成）采购需求公开-采招网

长沙市大数据中心：长沙市政务基础设施密码应用服务平台建设（一期）项目（标段一：政务云国密改造及密码应用服务平台建设总集成）采购需求公开

招标
湖南省-长沙市
发布：2021-10-22
截止：--
附件:0

招标正文



一、功能及要求：

一、项目建设目标:

在政务云上建设基于国产商用密码算法的密码应用服务平台，作为政务基础设施为政务云本身及云上信息系统提供全方位密码应用接入服务，实现身份鉴别、重要数据传输加解密、重要数据存储加解密、抗抵赖、日志数据保护等密码应用，对政务云上运行的各类行政事务信息、经济信息等进行加密保护，保障业务处理过程和数据信息管理的安全性，以集约化建设方式降本增效，提高长沙市整体政务信息化水平。

二、项目建设内容

长沙市政务基础设施密码应用服务平台建设（一期）项目为新建项目，本期平台建设内容包含密码应用服务平台建设、政务云信息基础设施国产密码改造和现有软件系统改造开发三部分，具体如下：

（一）密码应用服务平台建设

在长沙市政务云搭建密码应用服务平台，以集约化建设方式降本增效，满足政务云本身及200个等保三级云上信息系统（政务云上现有及未来三年新增）接入密码应用服务需求，保障政务云平台自身的密码安全以及对本市各党政机关单位在云上业务系统提供密码服务。

在证通主数据中心安全管理区建设一套密码资源池设备，新建6台云服务密码机、1套云密码服务平台、2套密钥管理系统、2套签名验签服务系统、2套密码服务中间件、2套协同签名系统、2套时间戳服务系统、6台服务器等设备，改造统一身份认证系统、电子证照系统，利旧2台现有VPN设备、电子认证基础设施，满足政务云本身及云上信息系统身份鉴别、重要数据传输加密、重要数据存储加密、抗抵赖、日志数据加密等密码应用需求。

在信访同城双活数据中心和郴州东江湖容灾备份数据中心分别部署云密码服务平台和密码机设备，分别包含2台云服务密码机、1套云密码服务平台、1台服务器设备，满足机房本地数据解密需求。

密码应用服务平台合计包含10台云服务密码机、3套云密码服务平台、2套密钥管理系统、2套签名验签服务系统、2套密码服务中间件、2套协同签名系统、2套时间戳服务系统、1000个智能密码钥匙、1000套安全浏览器客户端、8台服务器等设备。

（二）政务云信息基础设施国产密码改造

本项目遵循国家密码相关政策文件及标准规范要求，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面，对长沙市政务云信息基础设施进行国产密码改造，满足国产密码应用安全性测试评估要求。

物理和环境：对信访八楼政务云双活机房视频监控系统进行替换升级改造，保障物理和环境密码应用安全。

网络和通信：利旧现有VPN设备和统一身份认证系统进行身份认证和访问控制，保证网络可信接入和数据传输安全。

设备和计算：主要通过统一身份认证系统保证政务云管理员、云租户利用网络对设备实体机、虚拟机进行远程管理时的身份鉴别和访问控制以及对数据的完整性等进行保护。

应用和数据：通过密码资源池中数据库加密系统实现基本数据库加密需求，对数据或字段进行加密；采用存储加密系统解决政务云平台重要数据在存储过程中的机密性、完整性。

管理制度：建立政务云密码应用安全管理制度，包含密码软硬件及介质管理制度，定期对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定，对存在不足或需要改进之处进行修订，明确密码应用安全管理制度和操作规程的发布流程并进行版本控制。

人员管理：建立政务云密码应用岗位责任制度，明确各岗位在安全系统中的职责和权限，建立上岗人员培训制度，定期对密码应用安全岗位人员进行考核，并建立关键人员保密制度和调离制度，签订保密合同，承担保密义务。

建设运行：依据密码相关标准和密码应用需求，制定政务云密码应用方案，确定政务云涉及的密钥种类、体系及其生存周期环节，按照密码应用方案实施建设，投入运行前进行密码应用安全性评估，运行过程中严格执行既定的密码应用安全管理制度，定期开展密码应用安全性评估及攻防对抗演习，并根据评估结果进行整改。同时应制定政务云上信息化项目密码应用方案编制规范，密码应用方案编制规范应包括范围、规范性引用文件、术语和定义、密码应用方案编制内容要求、方案通用模板、示例等内容。

应急处置：制定政务云密码应用应急策略，做好应急资源准备，当密码应用安全事件发生时，应立即启动应急处置措施，结合实际情况应急处置。

（三）现有软件系统改造开发

本项目建设的政务云密码应用服务平台需与政务云现有的统一数字认证服务平台、统一身份认证系统、统一电子印章系统、电子证照系统集成对接，实现政务云基础设施国密改造的整体性，保证国产商用密码的应用和整体合规，其中统一身份认证系统和电子证照系统需要进行软件改造开发，具体改造内容如下：

1、统一身份认证系统改造方案

长沙市城市超脑统一身份认证系统支持用户通过移动端和PC端登录服务。支持用户使用微信扫码登录、人脸识别登录、输入账号密码等多种方式登录，并可兼容。通过统一门户登录后，即可访问各类应用平台，无需再次登录。同时，统一身份认证服务提供对应用接入的适配能力，可以支持开通指定应用的认证能力，在需要的时候也可以停用指定应用的认证能力。虽然统一认证系统的登陆、存储和数据传输都有过加密，但是不满足GB/T39786-2021《信息安全技术信息系统密码应用基本要求》，需要进行改造。

（1）改造目标

（a）通信过程商密化：在通信前基于密码技术进行身份认证，使用密码技术的机密性和真实性功能来防截获、防假冒和防重用，保证传输过程中鉴别信息的机密性和网络设备实体身份的真实性；采用密码技术保证通信过程中数据的完整性；采用密码技术保证通信过程中数据的机密性。

（b）应用数据安全商密化：采用密码技术保证重要数据在存储过程中的机密性；采用密码技术保证重要数据在存储过程中的完整性。

（c）符合等保三级密码应用要求，并可通过商用密码安全性评估。

（2）业务功能说明

（a）用户登陆：客户端传输过程改造使用SM4加密算法+sign签名进行传输，服务端验证sign+解密获取用户登陆数据进行登录验证，验证通过后返回用户信息同样通过SM4算法加密，客户端进行解密操作。

（b）数据存储加密：明确统一身份认证系统是否存储用户信息，如果有缓存方案或存储了用户实体数据那也需要对存储数据进行SM4加密，用户登陆日志/流量统计/登陆异常等日志数据无需加密。

（c）传输过程加密：用户登陆、变更密码、更改资料、更换头像、用户授权和其它与用户基础信息相关的所有操作在与服务器交付过程中都需要进行加密验证。

（3）改造内容

（a）用户登录：用户在访问登录页面请求接口获取sm4加密密钥；用户登录时，对登录信息进行sm3摘要生成签名；登录信息、签名和加密密钥进行sm4加密；服务端使用sm4解密；校验前端生成的签名。

（b）数据存储加密：mysql数据库中的人员数据用sm4加密后存储；mysql数据库中读取人员数据用sm4解密；改造内容包含authorize、datasync、resource、fileserver、identity字段。

（c）传输加密改造

修改密码、修改密码场景改造：用户访问接口获取sm4加密密钥；对用户请求信息进行sm4加密；服务端进行sm4解密；需要改造接口：修改密码接口、根据手机号码发送短信验证接口、重置密码接口。

更改资料、更改头像、用户授权场景改造：用户登录成功后，服务端生成sm4加密密钥，并缓存加密密钥；加密密钥缓存浏览器中；用户发送请求，使用浏览器缓存密码对请求内容进行加密；服务端获取缓存中的加密密钥，对请求内容进行解密；用户退出登录后，清除浏览器的密钥、服务端密钥缓存。

（d）存量数据处理：开发处理程序读取mysql数据库中加密字段信息；对mysql数据库中的数据进行解密；对加密字段进行sm4加密操作；加密完成后，重新保存到数据库。

（e）tifapi(移动端组件)

数据库敏感数据加密：梳理所有操作敏感字段的数据库操作函数；敏感数据加解密开发和验证。

日志加密：梳理所有操作敏感字段的输出日志函数；日志输出加解密开发和验证。

接口数据加密和接口联调：梳理所有输入和输出含有敏感参数的接口；协商确认加解密方案；接口加解密开发和脱敏处理；\"我的长沙\"\"小程序、“星证通”小程序、“嗨游长沙”小程序等综合联调。

加密平台SDK联调：与密码服务平台对接（必须提供GolangSDK），升级和数据迁移，升级方案制定、脚本编写和升级演练，升级操作和历史数据迁移。

（f）tifsso(统一认证)

数据库敏感数据加密：梳理所有操作敏感字段的数据库操作函数；敏感数据加解密开发和验证。

日志加密：梳理所有操作敏感字段的输出日志函数；日志输出加解密开发和验证。

接口数据加密和接口联调：梳理所有输入和输出含有敏感参数的接口；协商确认加解密方案；接口加解密开发和脱敏处理；和\"星证通\"小程序综合联调；和统一认证PC前端联调；和统一认证H5前端联调；和“我的长沙”APP联调；和其它已接入统一认证oauth2业务联调。

加密平台SDK联调：与密码服务平台对接（必须提供GolangSDK）。

升级和数据迁移：升级方案制定和演练;升级操作和历史数据迁移。

（g）综管系统

加密平台SDK联调：与密码服务平台对接（包括PC前端和后端服务）。

综管web前端加密：梳理所有输入和输出含有敏感参数的接口；接口加解密开发和脱敏处理。

日志加密：梳理所有操作敏感字段的输出日志函数；日志输出加解密开发和验证。

服务端接口数据加密和联调：梳理所有输入和输出含有敏感参数的接口；调用加解密服务开发和脱敏处理；前后端加密联调。

（h）星证通小程序

加密方案：小程序输入输出加密方案确认和验证。

接口数据加密和接口联调：梳理所有输入和输出含有敏感参数的接口；接口加解密开发和脱敏处理；和tifapi、tifsso、我的长沙APP联调。

（i）PC认证前端

加密平台SDK联调：集成加密SDK。

接口数据加密和接口联调：梳理所有输入和输出含有敏感参数的接口；接口加解密开发和脱敏处理；和tifapi联调。

（j）H5认证前端

加密平台SDK联调：集成加密SDK。

接口数据加密和接口联调：梳理所有输入和输出含有敏感参数的接口；接口加解密开发和脱敏处理；和tifapi联调。

2、电子证照系统改造对接方案

本项目对城市超脑电子证照系统进行底层算法国密改造，利用国产密码算法对电子证照数据生成、采集、传输、保存、日志等信息进行加密，并对数据交换过程进行加密，满足对于涉及到身份的真实性、行为的抗抵赖、内容的机密性和完整性的要求项。

具体改造内容如下：

（1）升级数据传输接口

对于系统服务器端间的数据安全传输，通过数据传送接口升级，支持使用国密算法对重要数据签名加密后传输，保障传输数据的完整性与机密性。采用SM2做数字签名，采用SM3对随机数做摘要运算，采用SM4对关键数据做加解密运算。升级数据传输接口包括：数据库表改造、访问接口改造等功能改造。

数据库表改造：计算签名及对敏感信息做对称加密都需要秘钥，针对不同的接口账户，需要管理账户的秘钥信息；对于敏感信息的选择需要做配置，确定哪些字段是敏感信息需要加密。接口账户表中增加传输签名公私钥信息；接口账户表中增加敏感信息加密秘钥信息；提供接口账户的秘钥管理页面；增加接口参数配置信息，确定接口中的部分参数为敏感参数，这些参数在传输过程中将做加密处理。

访问接口改造：证照系统的各种访问接口需要做升级改造。需要从接口访问账户中得到秘钥信息，从接口参数配置表中得到敏感参数信息。请求方将敏感信息做加密处理及签名处理，接收方需解密敏感信息，然后再做处理，返回值也同样的做加密签名。

（2）升级审计功能

升级审计功能，使用SM3摘要算法保障日志记录的完整性保护。对应用系统的操作日志、证照数据生成日志等采用基于SM3摘要算法+ SM2数字签名技术，将日志数据、信息摘要、签名验证信息一并保存到数据库，用于日志审计与追踪，保证日志数据的完整性、安全性和可用性。

日志信息加密处理：基于应用系统原有的日志记录体系，为了保证日志数据的完整性以及安全性，在日志入库之前进行加密处理，具体操作如下：在日志表新增字段存储加密信息；在日志记录到数据库之前，对于日志信息中所包含的操作人员与持证者个人信息，以及证照名称、证照编码、证照类型、操作类型、操作时间等数据，基于SM3摘要算法+ SM2数字签名技术，进行加密处理，生成签名验证信息；将生成的加密验证信息，与原先的日志信息，一并保存到数据库中。

检测日志完整性：为了方便用户验证日志信息完整性，增加日志检测模块。在原有的日志审计模块，用户可选择具体一条日志进行完整性和安全性校验，检测该日志信息是否被篡改，由此保证日志数据的完整性、安全性和可用性；同时也支持对某个时间段内的所有日志数据进行校验。

（3）升级数据存储功能

对重要数据做数字签名后存储，保障重要数据存储过程中的完整性；对隐私和敏感数据，使用服务器密码机对数据加密后存储，保障数据的机密性；采用签名验签服务器提供SM2数字签名与验证服务，并为数字签名提供时间戳服务，采用SM3对随机数做摘要运算，采用云服务器密码机提供SM4算法对关键数据做加解密运算。

部分证照中的个别照面信息，属于隐私或敏感数据，需要进行加解密处理才能存储到数据库中。对证照隐私和敏感数据的插入更新操作，需要先调用加密机SM4加密处理后再存储到数据库中；读取证照隐私和敏感数据时，需对这些数据调用加密机SM4解密处理。

用户密码数据必须经过国密算法处理后才能存储在数据库中，SM3摘要算法适合做密码存储与验证。对用户密码数据的插入更新操作，先建立SM3密文字段，进行SM3摘要运算处理，将摘要信息存储在用户表的SM3密文字段。对用户密码数据的验证，要先进行SM3摘要运算处理，将密码明文转成SM3摘要密文后再传输到后台，与数据库存储的SM3密文字段进行比对验证。

二、相关标准：

1、信息安全保护等级应达到《信息系统安全等级保护基本要求》（GB/T 22239-201 9）的第三级标准；

2、商用密码安全性评估应达到《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)的第三级标准；

3、符合国家相关标准。

三、技术规格：

项目采购清单：

本项目采购清单中服务器、云服务密码机、云密码服务平台、密钥管理系统为本次项目主要产品。

（1）硬件设备采购清单

序号	名称	用途	规格参数	部署位置	单位	数量	单价（元）	总价（元）
一	主机设备
1	服务器	为云密码服务管理系统、智能密钥管理系统等软件提供运算资源	满足但不限于以下要求： 1、2路CPU：单颗处理器≥24核，内存：≥768GB，硬盘：≥2×480G SSD系统盘，网口：≥2×GE电+4×10GE，含远程控制系统及接口(含管理软件使用许可)，纳入政务云统一管理，支持IPv6，1raid卡（真直通） 2、要求使用信创产品。*	证通机房安全管理区6台、信访机房1台、郴州机房1台	台	8	114500	916000
二	安全设备
1	云服务密码机	支持SM1、SM2、SM3、SM4国家标准密码算法；提供虚拟密码机功能。	满足但不限于以下要求： 1、支持SM1、SM2、SM3、SM4算法。 2、SM1算法速度≥1000Mbps。 3、SM2算法性能：（1）密钥生成：≥30000次/s；（2）签名速度：≥100000次/s；（3）验签速度：≥60000次/s；（4）加密速度：≥20000次/s；（5）解密速度：≥20000次/s； 4、SM3算法速度≥2000Mbps。 5、SM4算法速度≥5000Mbps。 6、设备接口：100/1000M自适应RJ45网口2个、万兆光纤网口2个。 7、最大支持虚拟密码机数量不低于48台。 8、交流冗余电源。 ★9、应具有商用密码产品认证证书。（提供证书扫描件）	证通机房安全管理区6台、信访机房2台、郴州机房2台	台	10	280000	*******
2	智能密码钥匙	用于设备管理登录堡垒机；对设备和应用的相关信息进行完整性保护。	满足但不限于以下要求： 1、功能要求：（1）采用32位高性能智能卡芯片，符合CE和FCC标准。（2）用户存储空支持128K-192K，同时支持国密证书。（3）具备身份认证、数字证书存储、数据加解密和签名验签服务等功能。（4）支持国密SKF，支持PKCS#11，支持SSL v3；支持X.509 v3标准证书格式；支持SM2；且同时支持SKF / CSP / P11 接口互通调用。（5）每个智能密码钥匙硬件拥有一个全球唯一序列号。 2、性能要求：（1）SM1加解密≥1.48Mbps；（2）SM4加解密≥1.75Mbps；（3）SM2密钥对生成≥4.23次/秒；（4）SM2解密≥91.9次/秒；（5）SM2签名≥122.49次/秒。 3、具有商用密码产品认证证书。（提供证书扫描件） 4、要求使用信创产品。	云管理员/云租户	个	1000	22.4	22400
合计：*******元

（2）成品软件采购清单

序号	名称	用途	主要参数	部署位置	单位	数量	单价（元）	总价（元）
一	应用软件
1	云密码服务平台	为密码设备提供集中化的管理与维护，实现云平台上密码资源的调度、分配、管理、统计等功能；为云上信息系统提供统一、安全、可扩展的密码调用接口，实现密码服务调用。	满足但不限于以下要求： 1、功能要求：（1）支持SM1、SM2、SM3、SM4算法。（2）应用管理：按照信息系统需求来建立平台对应用的密码服务关系并进行管理，包含审批流程、认证策略等功能；（3）密码资源管理：采用密码资源池的概念来集中管理各种密码设备，包含云服务器密码机、签名验签服务器等；（4）密码服务资源编排：为信息系统提供密码服务接口，包括底层的密码运算类接口，如C/Java版本的API调用、JCE、PKCS#11、KMIP 1.4、REST、MS-CAPI和.NET等接口；（5）多租户管理：每个租户拥有独立的密码服务平台，对自己的密码资源进行规划，自行规划应用、密钥及设备资源的细粒度分配。（6）统计分析：统计和分析系统及密码资源池的使用状况，为决策提供判断依据。（7）智能监控预警：对密码机状态、密码服务状态及密码资源状态进行实时监控，超出阈值时发出告警信息，提供可视化分析。（8）部署方式：支持云虚拟环境部署，支持信息系统接入以及密码设备接入的负载均衡功能，支持分布式部署和集群部署。（9）支持平台数据定期备份/恢复机制。（10）支持分层架构，具备灵活扩展能力，当新标准或算法出现后，可以经过新设备接入及小量模块化改造完成新标准或算法的支持；（11）平台内各服务模块使用组件化开发，各组件使用接口交互，组件支持独立更新升级，并且根据实际业务需要平行扩展。（12）支持平台级联通信时的SSL 加密信道，确保监控数据和指令信息的通信安全。（13）平台服务端和客户端均支持部署在国产操作系统。 2、设备性能：（1）平均业务响应时间≤150ms；（2）单点部署时每秒处理业务数（tps）≥2000；（3）单点部署时最大并发连接数≥30000。（4）可支持管理不少于1000个虚拟密码产品，实现对密码产品的统一调度。（5）可支持对接不少于200个云上信息系统接入，实现密码服务统一调用。	证通机房安全管理区1套、信访机房1套、郴州机房1套	套	3	754050	*******
2	密钥管理系统	密钥的申请审核、生成、下载/分发、恢复等功能。	满足但不限于以下要求： 1、功能要求：（1）支持SM1、SM2、SM3、SM4算法。（2）基本功能：提供基于KMIP协议的密钥全生命周期管理，包括密钥的生成、存储、使用、导入/导出、更新、备份/恢复、归档、销毁和删除等功能。（3）开发接口：支持国密规范接口，同时支持PKCS#11、JCE.CSP等标准接口和RESTFUL风格接口。（4）身份认证：管理端支持Ukey或用户名/口令鉴别登录人员的身份，业务端利用用户名/口令.数字证书的方式对客户端和密钥属主认证业务系统身份。（5）系统管理：提供LDAP认证、CA管理、网络配置、SNMP、NTP、Syslog等管理功能，支持通过Web管理控制台、REST管理接口、CLI接口进行管理，所有管理通道均为SSL链接，有效保证系统安全。（6）部署方式：要求支持在一个数据中心独立部署（双活、冷备），也可以同时部署在不同的数据中心然后通过安全协议同步密钥数据，实现多节点共同协作，支持虚拟化镜像部署。（7）提供对称密钥和非对称密钥的状态管理和属性管理，包括预激活、激活、失效、毁坏等状态和属性信息的获取、添加、修改、删除等操作。（8）支持用户密钥、模板、证书等重要数据的备份/恢复机制，用户可在Web管理界面完成密钥备份操作，可导出加密备份文件至外部存储（9）支持以https协议的Web管理，系统管理员可以通过Web界面管理系统和系统中的密钥保护策略。 2、性能要求：（1）密钥容量≥100万个；（2）KMIP创建密钥≥40TPS；（3）KMIP获取密钥≥80TPS；（4）最大并发≥800；（5）密钥生成响应时间≤200ms。 3、应具有商用密码产品认证证书。（提供证书扫描件） 4、要求使用信创产品。	证通机房安全管理区	套	2	250000	500000
3	签名验签服务系统	为云上信息系统后台应用、虚拟主机提供身份签名及签证，保证前后双方的身份认证，保障用户身份数字证书的签发、电子签名、数据加解密、签名验签等应用场景。	满足但不限于以下要求： 1、功能要求：（1）多应用信任域支持：支持不同应用的证书及对应密钥的生成、存储，支持配置不同的证书信任域，证书验证策略支持配置不验证、根证书、CRL、OCSP等多种验证策略。（2）数据签名/验证：可提供基于SM2算法的PKCS#1签名/验证、PKCS#7 Attached签名/验证、P7 Detached签名/验证功能，签名格式符合PKCS#7、GM/T0010等标准中定义的数据类型。（3）数字信封加解密：提供基于SM2算法的数字信封加解密功能（也可支持带签名），数字信封格式符合PKCS#7、GM/T0010等标准中定义的数据类型。（4）权限控制：提供管理员、审计员、操作员多级权限，不同管理人员具备不同的管理权限实现对设备的不同管理操作。（5）协议支持：日志审计、状态监控、SNMP标准协议监控、SYSLOG外送日志、NTP时间同步、IPv4/IPv6双栈协议。（6）支持双活、冷备部署。 2、性能要求：（1）SM2签名≥6500TPS；（2）SM2验签≥5000TPS；（3）SM2数字信封封包、解包≥2700TPS；（4）SM2带签名的数字信封封包、解包≥1700TPS。 3、应具有商用密码产品认证证书。（提供证书扫描件） 4、要求使用信创产品。	证通机房安全管理区	套	2	48000	96000
4	密码服务中间件	通过对密码产品进行统一调度，为业务系统提供透明密码运算服务，开发人员无须了解密钥管理和密码运算的具体细节，只需要调用安全开发接口即可实现对密码产品安全服务的透明调用。	满足但不限于以下要求： 1、支持调度多台密码产品，支持封装签名验签、真实性、完整性、身份认证与抗抵赖性、数据库透明加解密等密码功能接口，与应用系统集成。支持多种开发语言和运行环境 2、开发接口：支持国密规范接口，同时支持PKCS#11、JCE.CSP等标准接口和RESTFUL风格接口。 3、密码服务资源编排：为信息系统提供密码服务接口，包括底层的密码运算类和密码功能类接口，如C/Java版本的API调用、JCE、PKCS#11、REST、MS-CAPI和.NET等接口。	证通机房安全管理区	套	2	150000	300000
5	协同签名系统	提供密钥分片、联合签名、联合解密等服务。	满足但不限于以下要求： 1、功能要求：（1）支持基于SM2算法的协同数据签名和验签，协同签名过程中，手机端和服务端仅利用自身的密钥因子进行运算，整个运算过程私钥不会完整出现，确保签名的安全。（2）数据签名验签：提供符合标准规范的数据签名验签功能，手机端与服务端分别根据自身密钥因子计算中间签名结果，合成符合规范的电子签名，并可以利用对应的公钥进行验签。（3）数据加解密：支持利用数字证书完成数据加密，采用数据证书对应的分割密钥进行解密，并实现数字信封功能。（4）支持白名单与网络隔离机制：结合信息系统自身的安全策略，通过建立安全访问规则提高系统的安全性与抗风险能力，支持信息系统白名单配置。（5）与CA系统对接：可以对接CA系统，利用协同签名系统产生的公钥申请数字证书，完成移动端的SM2证书颁发，同时利用CA系统固定的对接流程完成数字证书的申请、颁发、验证、注销等证书业务。（6）统一管理：对用户密钥、证书进行统一管理，支持多级用户体系管理，支持证书的批量导入导出。（7）移动端身份认证支持指纹，PIN码等多种身份识别方式。（8）移动端组件支持硬件设备绑定。（9）支持全流程的日志审计，对于任何一笔签名业务，系统支持全证据链信息记录，用户可以时刻掌握自己的密钥的使用情况，对于任何可疑的签名业务都可以进行追溯查询。 2、性能要求：（1）移动端兼容性：Android 5.0、iOS 9.0以上版本；（2）客户端并发数量≥1000个；（3）承载用户数50~100万；（4）平均签名响应时间≤100ms；（5）MTBF大于5000小时。 3、应具有商用密码产品认证证书；（提供证书扫描件） 4、要求使用信创产品。	证通机房安全管理区	套	2	180000	360000
6	时间戳服务系统	提供第三方可信时间服务，保障数据完整性和不可抵赖性。	满足但不限于以下要求： 1、功能要求：（1）提供可信的时间源，保证应用获取权威、统一、精准的时间信息，为实现数据时间认证需求奠定基础。（2）支持 SM2、 SM3、 SM4 算法，具有时间戳生成、应答、验证等功能。 2、时间同步协议：NTP。 3、性能要求：（1）时间戳生成速率：≥5000次/秒；（2）时间戳验证速率：≥3500次/秒；（3）并发连接数≥3000；（4）时间精度≤1ms。 4、应具有商用密码产品认证证书。（提供证书扫描件） 5、要求使用信创产品。	证通机房安全管理区	套	2	30000	60000
7	安全浏览器客户端	保护客户端与WEB服务器之间通信数据的机密性和完整性，并实现基于数字证书的认证、签名等密码服务。	满足但不限于以下要求： 1、支持SM2、SM3、SM4等国密算法； 2、提供网络安全接入、数据传输加密服务，支持详细访问控制与授权； 3、要求使用信创产品。	云管理员/云租户	套	1000	74	74000
合计：*******元

（3）软件改造购置清单

序号	业务系统	子系统模块	改造内容
1	统一身份认证系统	需求沟通	需求沟通，细节讨论，文档梳理，开发过程中的沟通
用户登录	1、用户访问登录页面请求接口获取sm4加密密钥；2、用户登录时，对登录信息进行sm3摘要生成签名；3、登录信息、签名和加密密钥进行sm4加密；4、服务端使用sm4解密；5、校验前端生成的签名
数据存储加密	mysql数据加密：1、mysql人员数据用sm4加密后存储；2、从mysql读取数据；3、用sm4解密；4、需要改造服务：authorize、datasync、fileserver、identity
修改密码	1、用户访问接口获取sm4加密密钥;2、对用户请求信息进行sm4加密;3、服务端进行sm4解密;4、需要改造接口如下:修改密码接口、根据手机号码发送短信验证、重置密码接口
忘记密码
更改资料	1、用户登录成功后，服务端生成sm4加密密钥，并缓存加密密钥；2、加密密钥缓存浏览器中；3、用户发送请求，使用浏览器缓存密码对请求内容进行加密；4、服务端获取缓存中的加密密钥，对请求内容进行解密；5、用户退出登录后，清除浏览器的密钥、服务端密钥缓存
更换头像
用户授权
存量数据处理	1、开发处理程序读取mysql加密字段信息；2、解密加密数据；3、对加密字段进行sm4加密操作；4、加密完成后，重新保存到数据库
tifapi(移动端组件)	1、数据库敏感数据加密；2、日志加密；3、接口数据加密和接口联调；4、加密平台SDK联调；5、升级和数据迁移
tifsso(统一认证)	1、数据库敏感数据加密；2、日志加密；3、接口数据加密和接口联调；4、加密平台SDK联调；5、升级和数据迁移
综管系统	1、加密平台SDK联调；2、综管web前端加密3、日志加密；4、服务端接口数据加密和联调
星证通小程序	1、加密平台SDK联调；2、接口数据加密和接口联调
PC认证前端	1、加密平台SDK联调；2、接口数据加密和接口联调
H5认证前端	1、加密平台SDK联调；2、接口数据加密和接口联调
功能、联调测试	1、统一认证兼容测试；2、统一认证各个组件间的兼容测试
文档输出	1、编写升级文档；2、指导升级；3、验证功能升级是否满足。
2	电子证照系统	升级数据传输接口	根据持证主体代码和证照信息查验证照的有效性，进行国密改造。
升级数据存储	加密存储，查询解密。
升级审计功能	日志信息加密处理，检测日志完整性。
合计：350027.5元

（4）机房改造购置清单

序号	产品名称	技术参数	单位	数量	单价（元）	总价（元）
1	下一代安全视频监控管理平台	1、web最大并发登录数:≥240； 2、系统最大资源管理数量: ≥3000； 3、单用户登录响应时间: ≤2秒； 4、视频巡查组织树加载最大用户并发数: ≥240； 5、点位搜索时间平均响应时间: ≤1秒； 6、组织树加载平均响应时间: ≤1秒； 7、视频数据查看延迟时间： ≤2秒。	套	1	75000	75000
2	视频安全管理系统	1、CPU：≥4C/8T 3400MHz 65W； 2、内存：≥16G DDR4×2； 3、存储：≥21T 硬盘 RAID 1； 4、网口：≥6GE （i2106） 6个千兆电口； 5、电源：≥550W 冗余电源。	套	1	40000	40000
3	视频安全密钥服务系统	1、内存：≥ECC/4G； 2、CPU:≥G3260； 3、硬盘：≥1T硬盘； 4、获取vkek：303TPS； 5、生成证书:440TPS； 6、获取CA证书:310TPS； 7、获取KMS证书:290TPS； 8、证书容量≥10000。	套	1	60000	60000
4	智能密码钥匙	Centos系统 1、SM4_OFB加密:≥850KBS； 2、SM4_OFB解密：≥830KBS； 3、SM2签名：≥30次/秒； 4、SM2验签：≥20次/秒； 5、SM2加密：≥20次/秒； 6、SM2解密：≥35次/秒； 7、SM3杂凑：≥17000 KBS。	个	1	38000	38000
5	加密视频监控采集设备 -IPC （枪机）	200万像素枪型国密相机 1、支持与国密版本平台的对接应用，以及秘钥管理； 2、最低照度:彩色: 0.0005Lux @ (F1.2, AGC ON);黑白: 0.0001 Lux @ (F1.2, AGC ON)， 0 Lux with IR； 3、镜头:（2.8-12mm）@F1.2，水平视场角：100.7°~39.2°； 4、报警接口:2对报警输入/输出接口(AC/DC 24V 1A max)； 5、防护等级:IP67。	套	29	3000	87000
6	加密视频监控采集设备 -CVR	4U 24盘位/64位多核处理器，16GB缓存(可扩展到128GB)，4个千兆数据口（可增扩8个千兆网口或4万兆或8*16GFC ），1个千兆管理口,1个SAS3.0接口/冗余电源（1+1）/24块4T 国密硬盘 /VRAID2.0/视频、图片、smart直存/网络协议：\"RTSP/ONVIF/GB/ISCSI\"	套	1	48000	48000
合计：348000元

（5）系统集成购置清单

序号	名称	取费依据	内容
1	系统集成服务	《长沙市财政评审中心政府投资建设信息化项目评审指南（试行）》（长财评综[2021]19号）	包括所有的安装配件和布线配件
合计：369500元

（6）标准规范编制购置清单

序号	名称	取费依据	内容
1	标准规范编制服务	《长沙市财政评审中心政府投资建设信息化项目评审指南（试行）》（长财评综[2021]19号）	《政务云上信息化项目密码应用方案编制规范》
合计：80000元

（7）密码应用方案编制购置清单

序号	名称	取费依据	内容
1	密码应用方案编制服务	《长沙市财政评审中心政府投资建设信息化项目评审指南（试行）》（长财评综[2021]19号）	包含政务云密码应用方案编写工作。
合计：80000元

★注：以上产品注明要求使用信创产品的，必须提供所投产品在信创名录产品内的承诺函，格式自拟，如有虚假承诺，按政府采购法相关法律处理。

注：技术规格、参数与要求内设备清单中的加密视频监控采集设备-IPC （枪机）为列入《节能产品政府采购品目清单》且属于应当强制采购的节能产品，按规定执行强制采购政策，否则视为无效投标。

四、交付时间和地点：

1、建设期：自签订合同之日起4个月内，完成系统调研、开发、测试、部署和上线运行，项目初步验收通过后开展为期3个月的试运行工作，中标单位出具试运行报告，建设单位出具试运行评价意见；试运行通过后开始项目竣工验收，出具竣工验收意见。

2、质保运维期：自系统完成竣工验收之日起，中标单位免费提供三年质保运维服务。质保运维期满后中标单位应完成所有质保运维期资料移交工作。注：因不可抗力引起工期推迟，经双方认可，可相应延长工期，但不因此增加价款。

五、服务标准：

（一）技术支持

1、本项目的开发建设中标单位必须组建与项目需求相适应的技术开发团队，同时提供至少2名的开发人员驻场服务，招标文件中所有软硬件系统质保运维期均为3年，自竣工验收合格之日起计算。质保运维期内，开发建设中标单位必须提供至少1人的驻场质保运维服务，驻场服务人员应具有本类项目开发运维经验并经过甲方确认。

2、质保运维期内，软件系统享受免费升级服务和技术支持。质保运维期内，系统出现故障中标方必须在10分钟内对用户单位所提出的系统维护要求做出反应，2小时内恢复系统正常运行，对非人为因素损坏的硬件应进行及时维修或更换，对可能造成系统业务服务连续性的关键设备应提供备品备件。

3、本项目中，定制开发的软件产品，其知识产权归甲方所有，验收时乙方须向甲方提供源代码。

4、中标后，中标方需制定详细的运行维护方案和运行维护规范，提交甲方审核同意后，该方案成为中标方日常运维的重要依据。

（二）培训

1、投标人必须提供满足本招标文件要求的培训服务。投标人提供高水平的培训，培训内容、时间及相关安排必须与用户单位协商，在征得用户单位同意后方可实施。

2、投标人必须为所有被培训人员提供培训所需的文字资料和讲义等相关用品。所有的资料必须是中文书写。

3、由于系统涉及到的业务人员数量多、范围较广，因此在实施培训阶段，投标人应针对不同对象采用定期与不定期方式分步的组织培训工作；对于其他未能参加集中培训的人员，应整理相应的资料放在网站上供下载学习。从而实现对本项目中涉及到的各类人员全面展开实施培训工作。

4、投标人应组织系统使用人员对应用系统中不同角色进行分角色培训，不同角色操作系统的界面和功能各不相同，针对角色的培训方便对系统操作的掌握。

5、投标人必须提供技术支持及维护培训。为了使系统管理维护人员能对系统安装、应用及维护和故障的处理有全面的了解和认识，投标人应根据项目实施的各阶段为系统管理员安排有针对性的软件系统培训。

六、验收标准：

本项目验收参照《长沙市政府投资信息化建设项目验收阶段实施细则（暂行）》（长数管发〔2020〕8号）及相关验收要求、标准、规范执行。

1、投标人必须对其所提供的全部系统进行安装，其中包括：安装、测试和联网调试、试运行。

2、竣工验收的前提条件：

1）项目所有系统必须经采购人认可的第三方测评机构检测（等保测试、软件测试、商用密码安全性评估），检测结果满足招标文件以及投标文件解决方案中承诺的所有功能、性能和安全要求，信息安全保护等级应达到《信息系统安全等级保护基本要求》（GB/T 22239-201 9）的第三级标准，商用密码安全性评估应达到《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)的第三级标准，测评费用由采购人支付；

2）项目验收前，中标单位应提交本项目的所有成果，以及项目产品有关的全部资料，包括全部有关技术文件、资料、安装调试、操作和维护技术手册、验收报告等文档，汇集成册交付给采购人，应以存储介质提交项目全套软件产品以及配套的文档，提交应属于采购人共有的知识产权的所有系统源代码，对于所采购的成品软件应提供原厂商签发的永久授权使用许可。

3、中标单位须为验收提供必需的一切条件及相关费用，验收报告作为申请付款的凭证之一。具体验收方法按照长沙市相关政策文件要求，采用一般程序验收。

4、项目验收中国家有强制性规定的，按国家规定执行。与本项目有关的国家、行业、地方、团体标准亦成为本项目验收标准。招标文件、中标单位的承诺及投标文件、本合同及补充协议均成为本项目验收依据。验收过程中产生纠纷或存在异议的，由质量技术监督部门认定的检测机构检测，出具检测报告，检测费用由中标单位承担。

5、项目验收不合格，由中标单位返工直至合格。

七、其他要求：

付款方式

1、合同签订之日起，且在收到乙方首款发票后15日内，甲方办理向乙方支付合同金额30%的手续。（每次付款的前提条件还包括：财政资金指标下达）。

2、系统开发完毕并上线运行，经初步验收合格，乙方出具正规发票给甲方，凭甲方开具的《初步验收报告》办理初验款项支付手续，甲方在收到乙方初验款发票后15日内，甲方办理向乙方支付合同金额30%的手续。

3、初步验收合格后，系统进入试运行阶段，试运行期间系统运行正常，且达到甲方要求，则在试运行期结束后适时组织竣工验收。竣工验收合格后，乙方出具正规发票给甲方，凭甲方开具的《政府采购验收单》和竣工验收报告办理合同款项结算手续，甲方在收到乙方验收款发票后15日内，甲方办理向乙方支付合同金额35%的手续。

4、竣工验收合格之日起，系统正常运行三年（无质量问题、售后服务纠纷，运维考核合格，以及其他经济法律纠纷等），甲方在收到乙方提交的相应金额的发票后15个工作日内向乙方办理支付合同总额的5％的手续。

5、本项目采用费用包干方式建设，投标人应根据项目现状、项目要求和现场情况，详细列明项目所需的设备、软件及材料购置，以及产品运输保险保管、项目安装调试、试运行测试通过验收、质保运维期的质保运维服务、人员培训等所有费用，如一旦中标，均由中标人免费提供，采购人不再支付任何费用。

其他详见\"技术规格、参数及要求\"。

采购需求仅供参考，相关内容以采购文件为准。

标签: 大数据中心服务平台密码应用

 0人觉得有用

招标
业主

关注我们可获得更多采购需求

 关注