序号 | 服务名称 | 服务参数 | 单位 | 数量 |
商用密码应用服务 |
1 | 统一身份认证授权管理及资源管理平台服务 | 1、技术标准:需要支持多种符合规范 的单点登录协议,包含Oauth、JWT、SSL; 2、接口要求:支持SSL协议POST、GET 接口,统一的出参; 3、认证模式:同一用户支持基于SM2 的介质和移动数字证书认证、动态口令认证、手机短信认证、账号认证、APP 扫码认证,支持用户的多种方式混合使用; 4、主体功能:支持与第三方认证服务器进行认证、例如LDAP等。支持账号的实名认证;通过使用统一的身份认证平台,实现单点登录;移动端与PC端的账号一致,支持移动扫码登录PC端;支持人体生物特征登录手机端(例如指 纹、刷脸);可通过JWT方式实现账号同步,进行身份认证,并校验JWT是否过期,包含哪些权限; 5、权限控制:必须实现业务系统级别的访问控制授权,集中授权实现在应用管理中统一添加对接的应用,业务系统权限控制可通过点对点及组级别的授权,支持redis缓存与token校验,支持策略组配置认证用户身份认证方式,策略组支持设定管理员,管理员可管理应用该策略组的设备; 6、账号管理:基于Web管理,实现账号以及组织架构统一管理,以树形组织架构展现,方便用户及组织管理、操作和使用;支持机构及账号同步策略配置,灵活的为第三方应用同步机构和账号(提供截图证明材料并加盖厂家公章)。按组统一设立用户可被授权分时段登录,例如设置某组用户只能通过工作时间登录系统(提供截图证明材料并加盖厂家公章); 7、日志管理:支持授权日志管理及审计日志管理,支持在线人数实时审计,可进行立即下线某登录授权; 8、移动端APP功能要求:提供统一标准化的移动端产品,需支持安卓、鸿蒙操作系统(提供截图证明材料并加盖厂家公章)。手机APP需支持集成应用统一门户,集成应用无需再次登陆(提供截图证明材料并加盖厂家公章)。手机 APP支持应用商城功能,支持下载安装; 9、PC客户端:需支持主流的国产终端操作系统,无需通过浏览器既能在客户端里运行已集成的应用系统。(需提供第三方适配证明加盖厂家公章); 10、????◆部署环境:服务器端支持麒麟操、统信等国产操作系统(提供相关证明材料并加盖厂家公章);支持人大金仓、达梦等国产数据库、中创等中间件部署(提供相关证明材料并加盖厂家公章); 11、????支持双机热备、集群部署模式、可跨平台部署。 | 套 | 1 |
2 | 服务器密码机产品服务 | 1、硬件架构:标准2U机架式硬件设备;基于国产处理器+国产主板硬件架构、 国产操作系统;支持冗余电源; 2、接口要求:≥2个10/100/1000M自适应网口;≥1个液晶显示屏(提供产 品实物图扫描件加盖厂家公章); 3、密码算法:支持对称算法SM1、SM4, 非对称算法SM2,杂凑算法SM3; 4、功能要求:非对称算法加/解密,能够实现256位SM2算法的公钥加密和私钥解密功能。支持ECB、CBC、OFB、CFB4 种工作模式。支持多机热备和负载均 衡。支持多机扩展并行工作; 5、性能指标:SM2算法,生密钥:≥***** 次/秒;签名速度:≥*****次/秒;验签速度:≥*****次/秒;加密速度:≥ *****次/秒;解密速度:≥*****次/ 秒。SM1算法加解密速度:≥600Mbps。 SM4算法加解密速度:≥700Mbps。SM3 杂凑算法:≥860Mbps。 | 套 | 1 |
3 | 数字证书认证服务器一体机产品服务 | 1、硬件架构:机架式硬件设备。内置密码卡(密码卡必须具有商用密码认证证书)。内置国产CPU。内存:≥8GB; 2、接口要求:≥2个10/100/1000M自适应网口,≥4个USB接口≥1个液晶显示屏。(提供实物图扫描件加盖厂家公章); 3、密码算法:支持对称算法SM4,非对称算法SM2,杂凑算法SM3; 4、功能要求:1)支持X.509 V1/V3证书格式。2)支持数字证书类型包括个人身份证书、机构证书、设备证书。3)支持导入P7b格式根证书,支持导入信任源点为其颁发的机构证书,能够生成和签发管理CA证书、子CA证书。4)支持对数字证书的完整生命周期进行管理,包括管理证书签发、证书更新、证书查询、证书变更、证书注销、证书删除、证书挂失/取消挂失、证书续期、证书下载、密钥恢复等功能。5)支持设置证书管理策略,包括证书归档周期设置、 CRL发布周期、证书发布策略、系统任务管理等管理功能; 5、性能指标:支持证书容量:≥10万;并行处理能力:≥300TPS;单证签发性能:≤0.5秒/次;双证签发性能:≤0.8 秒/次; 6、提供《信息技术产品安全测试证书》扫描件加盖厂家公章。 | 套 | 1 |
4 | 签名验签时间戳二合一服务器产品服务 | 1、硬件架构:飞腾CPU+国产主流操作系统;机架式服务器,内置密码卡(密码卡必须具有商用密码认证证书)。内存:≥8GB; 2、◆技术标准:符合GM/T 0029-2014 《签名验签服务器技术规范》、GM/T 0033-2014《时间戳接口规范》、GM/T 0028-2014《密码模块安全技术要求》第二级要求。(提供相关证明材料并加盖厂家公章)。; 3、接口要求:≥2个10/100/1000M自适应网口,≥1个液晶显示屏。(提供 实物图扫描件加盖厂家公章) 4、密码算法:支持对称算法SM1、SM4, 非对称算法SM2,杂凑算法SM3; 5、功能要求:1)支持设备运行状态监控功能,可查看设备CPU使用率、系统内存使用率、磁盘占用率、管理员访问次数、证书数量、用户数量、应用实体数量、并发连接数、网络接口状态等。 2)支持将用户签名证书、加密证书导入设备。3)支持数字签名/验证功能,提供基于SM2算法的数字签名和认证功能,可用于证书生成和验证、身份认证等。4)支持密钥生成与管理功能,提供 256位SM2密钥生成算法及密钥备份和恢复。5)支持时间戳签发和验证功能,支持基于SM2算法的时间戳服务,为应用系统提供时间戳签发、验证时间戳服务,实现对数据、消息、文件等多种格式原文数据的时间戳签发服务。6)支持设备初始化功能,为防止误操作,支持对设备初始化功能进行启用和关闭控制。(提供设备相关功能截图证明加盖厂家公章)7)采用数字签名技术对日志数据进行完整性保护。(提供相关证明材料并加盖厂家公章); 6、性能指标:SM2算法:签名速度≥ *****次/秒,验签速度≥*****次/秒; SM3杂凑算法≥860Mbps;SM2数字信封封装速率:≥5850次/秒;SM2数字信封解封速率:≥8250次/秒;SM2数字签名信封封装速率:≥3250次/秒;SM2数字信封解封速率:≥4650次/秒;时间戳签发速度:≥2550次/秒;时间戳验证速度:≥4400次/秒; | 套 | 1 |
5 | 协同签名服务一体机产品服务 | 1、硬件架构:飞腾CPU+国产主流操作系统;机架式服务器; 2、技术标准:符合GM/T0028-2014《密码模块安全技术要求》安全等级二级相关要求; 3、接口要求:≥2个100/1000M自适应网口; 4、密码算法:支持对称算法SM4,非对 称算法SM2,杂凑算法SM3; 5、功能要求:1)密钥管理:支持密钥安全存储,除公钥外不允许密钥以明文形式输出。2)提供密钥生成、密钥存储、密钥备份、密钥恢复等密钥管理功能。 3)设备的密钥产生和密码运算功能均由设备内的密码卡完成,密码卡应当通过过商用密码产品认证。4)系统管理员使用数字证书登录系统管理界面,确保系统管理员身份的真实性。5)具备终端设备访问控制功能,支持对移动端访问授权许可进行分配、注销、查询,通过白名单实现对应用服务器的访问授权认证; 6、性能指标:最大用户数:≥3000,最大并发数:≥3000,分量签名:≥5000 次/秒,客户端分量签名:≥10次/秒,验签性能:≥*****次/秒; 7、产品一致性要求:密码产品和内置密码卡统一原厂(提供相关证明材料并加盖厂家公章)。 | 台 | 1 |
6 | 软件密码模块产品服务 | 1、技术标准:符合GM/T0028-2014《密码模块安全技术要求》安全等级二级相关要求; 2、接口要求:提供SDK; 3、密码算法:支持对称算法SM4,非对称算法SM2,杂凑算法SM3; 4、功能要求:1)支持SM2协同签名算法。2)支持下载密钥分片,与协同签名系统联合完成密钥调用和签名验签、数据加解密运算,在软件环境中提供密钥保障和算法运算安全环境。3)支持鸿蒙、Andriod等手机操作系统、提供第三方认证机构出具的证明材料加盖厂家公章。 5、资质要求:1)产品具有协同签名系统客户端密码模块; 6、符合GM/T 0028-2014《密码模块安全技术要求》安全等级二级相关要求。 | 个 | 200 |
7 | 密码服务中间件产品服务 | 1、PC端驱动类:提供集成与驱动的各类数字证书签名验签、加解密、身份认证的接口; 2、移动端SDK类:提供集成与SDK的各类数字证书签名验签、加解密、身份认证的接口,支持安卓、iOS、鸿蒙操作系统; 3、服务端类:服务端提供应用授权认证、应用ID及应用密钥等认证机制。 | 套 | 1 |
8 | USB-key数字证书产品服务 | 1、硬件架构:处理器:32国产密码智能卡芯片,通信协议:HID; 2、技术标准:国密标准:GM/T0016-2012 智能密码钥匙密码应用接口规范国际相关标准:CE/FC, ISO7816, X509, PKCS11; 3、接口要求:USB2.0,兼容USB 3.0; 4、密码算法:非对称加密算法: RSA1024/2048, SM2 对称加密算法: DES, 3DES, AES SM1, SM4, SSF33 摘 要 算 法 : MD5,SHA1,SHA256,SHA512,SM3; 5、支持多个应用,并支持并发访问,≥64个容器,支持≥6个会话密钥,支持国密算法 SM1, SM2, SM3, SM4, SSF33,支持SM2协商会话密钥。 | 个 | 206 |
9 | 移动数字证书服务 | 1、接口要求:软接口实现提供、鸿蒙、 Andriod等操作系统应用、小程序SDK 方式集成接口; 2、密码算法:非对称加密算法:RSA1024/2048, SM2 对称加密算法: DES, 3DES, AES SM1, SM4, SSF33 摘 要 算 法 : MD5,SHA1,SHA256,SHA512,SM3; 3、功能要求:用于证明身份的合法性,由第三方电子认证机构签发,身份鉴别; 4、支持手机端签名、验签,并支持并发访问,支持国密算法SM1,SM2,SM3, SM4, SSF33,支持SM2协商会话密钥; 5、证书一次签发永久有效。 | 张 | 206 |
10 | SSL服务器证书服务 | 支持智慧司法工作网SSL服务。 | 个 | 1 |
11 | SSL-VPN网关产品服务 | 1、硬件架构:国产CPU+国产主流操作系统;机架式服务器;内存:≥8GB; 1+1冗余电源; 2、技术标准:符合 GM/T 0023-2014 《IPsec VPN 网关产品规范》、GM/T 0025-2014《SSL VPN网关产品规范》、符合GM/T0026-2014《安全认证网关产品规范》。(提供证明材料加盖厂家公章); 3、接口要求:≥6个10/100/1000M自适应网口;≥2个SFP千兆光口插槽; ≥2个USB2.0接口; 4、密码算法:支持SM1、SM2、SM3、SM4 密码算法; 5 、 功 能 要 求 : 1) 支 持 ECC(SM2)-SM4-SM3、ECC(SM2)-SM1-SM3 算法套件。2)支持SM2+SM1+SM3+ESP、 SM2+SM4+SM3+ESP隧道模式。3)内置CA 中心,支持SM2证书签发与验证,支持第三方CA证书导入。4)支持双主机热备部署,支持主备机自动切换。(提供操作截图等证明材料加盖厂家公章)5) 支持链路聚合,支持链路聚合功能,实现设备带宽增加并提高可靠性。(提供操作截图等证明材料加盖厂家公章)。 ◆6)提供安全接入客户端。客户端支持 银河麒麟操作系统、中标麒麟操作系统、UOS操作系统等国产操作系统。(提供彩页等证明材料加盖厂家公章)。7) 采用HMAC-SM3算法对设备日志数据进行完整性保护。(提供日志完整性截图证明加盖厂家公章); 6、性能要求: IPSec性能: SM2+SM4+SM3+ESP隧道模式下,密文吞吐率:≥200Mbps,每秒新建隧道数:≥ 200,最大隧道数:≥300。 SSL性能: 每秒新建用户数(SM2):≥400tps; 并发连接数(SM2_SM3_SM4):≥*****;并发用户数(SM2_SM3_SM4):≥3000; 密文吞吐率(SM4):≥600Mbps。 7、提供产品《信息技术产品安全测试证书》扫描件加盖厂家公章。 | 套 | 1 |
基础组件服务 |
1 | 操作系统服务 | 符合GB/T *****-2010《中文Linux服务器操作系统技术要求》、GB/T *****-2010《中文Linux用户界面规范》 | 套 | 7 |
2 | 数据库服务 | 符合GB/T *****-2014《关系数据库管理系统检测规范》、GB/T *****-2012 《关系数器库管理系统技术要求》和基础通用产品集群版数据库管理系统测试规范要求(双机热备采用数据库自带软件) | 套 | 3 |
3 | 数据库服务器产品服务 | 1、国产服务器; 2、处理器:配置≥2颗,每颗CPU核心数≥32核,每颗CPU主频≥2.6GHz 3、内存:配置≥64GB DDR4 内存; 4、硬盘:配置≥1块480GB SSD + 1 块4TB 7.2K SATA硬盘; 5、网卡:配置≥4个千兆网口; 6、RAID卡:RAID卡-RAID0,1,10; 7、电源/风扇:配置热插拔1+1冗余电源,满配冗余风扇; 8、其他:2U静态滑轨套件; 9、服务:3年原厂质保服务、3年介质保留服务。 | 套 | 2 |
应用软件开发服务 |
1 | 移动门户系统开发服务 | 本项目移动协同办公通过5G等新技术加持,形成数据归集、监管协同、执行同步、成果共享的协同办公机制。 1、要求移动办公系统能够运行在安卓操作系统、IOS操作系统、鸿蒙操作系统的移动终端上,与司法厅现用协同办公系统集成实现PC端业务应用移动化,需要将现用移动办公系统数据完整迁移至新系统中。要求移动办公系统部署环境支持国产操作系统、数据库、中间件; 2、移动门户平台包含移动客户端和移动管理端,移动应用功能方面需要满足统一登录要求实现司法厅现用移动APP 在移动门户中进行单点登录,能够提供 Restful接口供其他系统调用集成实现用户统一身份认证需求,支持定义多个移动首页,支持移动信息发布与查阅、支持移动移动应用入口,支持消息推送,支持数据缓存管理,支持移动公文批办与查阅,支持移动审批、移动会议、移动日程、通讯录、留言板、接龙、移动车辆应用、移动报表、系统管理、三员管理; 3、移动管理平台包含首页配置,应用接入与管理,设备管理,客户端打包,发布与版本管理,按年、月、周、日、时 进行用户、应用统计数据统计。 | 套 | 1 |
2 | 单点登录系统开发服务 | 组织用户、身份认证集成;单点接入系统(公共法律服务、协同办公、社区矫正等系统)。 | 套 | 1 |
3 | 数据可视化开发服务 | *****公共法律服务、监狱、戒毒、社区矫正等系统实现数据可视化。 | 套 | 1 |
4 | 视频会议转播系统产品服务 | 1、转播MCU:1)支持H.323、SIP协议; 2)支持视频录播格式 4K、1080P60、 1080P30、720P60、720P30、4CIF、CIF; 3)支持4K会议录制,支持≥1组4K30 会议录制或5 路1080P30双流会议录制;4)支持≥400路同时点播/直播,出厂默认;5)存储支持≥4T硬盘,支持外挂IPSAN进行存储;6)支持HTML5免插件点播/直播;7)前置LED显示屏,显 示IP地址、系统资源、硬盘空间等; 8)具备不少于5个千兆网口。 2、会议终端:1)采用硬件分体式结构,嵌入式操作系统,非Windows、Android 系统,非PC架构、非工控机架构;2)UI 首页面支持显示设备IP地址、当前日期及时间、H.323注册状态、SIP注册状态;3)支持在UI首页上对本地画面、演示流进行实时监控和预览;4)支持 H.263、H.263+、H.264 BP、H.264 HP、 H.265等视频编解码协议; 5)支持 4K30fps、1080P50/60fps、 1080P25/30fps 、 720P50/60fps 、 720P25/30fps、4CIF、CIF等图像分辨率;6)支持G.719、AAC-LC、G.711a、 G.711 u、G.722、G.722.1、G.722.1C、 G.728、G.729A、MP3等音频协议,支持立体声音频效果;7)支持分屏画面输出,输出屏最大显示28个视频图像,支持辅流、音频会场和视频会场混合排列;8)具备不少于3路高清视频输入接口、3路高清视频输出接口,和1路标清视频输入接口和1路标清视频输出接口;至少具备以下接口类型,非线缆转接实现:HDMI、3G-SDI、DVI、CVBS 等;9)支持在 192Kbps 带宽下召开 720P30会议,在384Kbps带宽下召开 1080P30会议,在768Kbps带宽下召开 1080P60会议,音视频流畅;10)支持视频模式与语音模式,在网络状态不佳的情况下,可以从视频模式切换成语音模式,进行语音会议;11)会议中,终端插入U盘后,支持本地视频录制及存储功能;12)支持连接外置键盘、鼠标,进行会议召集、参数设置、会议控制等。 | 套 | 1 |
5 | 应用服务器产品服务 | 1、国产服务器; 2、处理器:配置≥2颗,每颗CPU核心数≥32核,每颗CPU主频≥2.6GHz 3、内存:配置≥256GB DDR4 内存; 4、硬盘:配置≥1块960GB SSD + 3 块4TB 7.2K SATA硬盘; 5、网卡:配置≥4个千兆网口; 6、RAID卡:RAID卡-RAID0,1,10; 7、电源/风扇:配置热插拔1+1冗余电源,满配冗余风扇; 8、其他:2U静态滑轨套件; 9、服务:3年原厂质保服务、3年介质保留服务。 | 套 | 2 |
6 | 安全服务器产品服务 | 1、国产服务器; 2、处理器:配置≥2颗,每颗CPU核心数≥32核,每颗CPU主频≥2.6GHz 3、内存:配置≥32GB DDR4 内存; 4、硬盘:配置≥1.2TB 10K SAS硬盘; 5、网卡:配置≥4个千兆网口; 6、RAID卡:RAID卡-RAID0,1,10; 7、电源/风扇:配置热插拔1+1冗余电源,满配冗余风扇; 8、其他:2U静态滑轨套件; 服务:3年原厂质保服务、3年介质保留服务。 | 套 | 1 |
其它服务 |
1 | 系统集成服务 | 包含移动办公(执法)平台服务项目的整体集成及项目管理服务。 | 套 | 1 |
2 | 网络安全等级保护测评服务 | 负责甘肃省司法厅移动办公(执法)平台服务项目网络等级保护测评工作。 本项目等保测评,需达到等保三级标准。 | 套 | 1 |
3 | 商用密码应用安全性评估服务 | 负责对甘肃省司法厅移动办公(执法)平台服务项目进行商用密码应用安全性评估。 | 套 | 1 |
