项目名称

采购类型

采购人名称

采购方式

财政预算限额（元）

项目背景

随着移动互联网的快速发展，我国的手机终端实现了有效地普及，并使我国成为全球第一大移动用户市场，移动商务、移动多媒体已成为网络应用发展的重要方向。2009年深圳市人民政府发布《深圳互联网产业振兴发展规划（2009-2015年）》（深府〔2009〕237号），明确提出了“加快推进和发展移动电子商务、移动多媒体、移动搜索等新业务，向社会提供多样化、多媒体化、个性化增值服务。”“推进手机支付在深圳市公共交通、水电气、银行保险以及广大中小商户小额支付等领域的应用，推动深圳移动电子商务集聚发展”。

当前，深圳作为国内首个电子商务示范城市，不仅在电子商务和互联网产业得到迅猛发展，同时，深圳的移动电子商务应用也正在逐步覆盖市民出行、大众消费和政企各行各业。用手机购买电影票、用手机付餐费、用手机打考勤、用手机开门、用手机乘坐公交和地铁，已经正在逐渐走进深圳市民的生活。与此同时，“手机钱包”、“一卡通”等移动电子商务应用也已在进入成功推进阶段，这些都为深圳全面开展移动电子商务打下了坚实的基础。

然而，安全问题是移动电子商务的基石，更是移动电子商务能否取得成功最关键的因素。目前深圳市移动电子商务的发展应用还处于起步阶段，同样将面临着传统互联网电子商务发展所遇到的安全问题。电子认证作为构建网络信任体系的重要组成部分，是切实保障信息化安全顺利开展的必要措施，将对移动互联网的快速发展起到极大的支撑作用。

因此通过构建移动电子商务安全认证服务平台，解决制约移动电子商务健康发展的绊脚石，不仅能够积极推动移动互联网在各行业的应用，而且将带动移动电子商务技术及产品的规模化生产，促进移动电子商务产业化发展，不仅为推动深圳电子商务的发展做出突出贡献，而且在未来也能创造更多价值和更多的产业空间。

投标人资质要求

服务类清单

具体技术要求

1.1总体方案要求 符合国家有关规定。投标人必须完全遵循国家关于电子认证的相关法律法规和管理规定，以及国际、国内的技术标准规范，提供自主开发的、享有完全自主知识产权的软件系统。

根据移动电子商务安全认证服务平台的受侵害风险程度，按照信息系统安全等级保护指南，移动电子商务安全认证服务平台定级为二级或二级以上。中标人应按照产业资金支持要求，进行平台的建设与验收。总体方案要求如下：

(1)

(2) 架构设计合理。对总体架构、逻辑结构、系统功能、部署方式进行合理设计和规划，并理清各子系统之间的逻辑关系和物理关系，并保证系统能够与现有电子商务电子认证公共服务平台建设项目系统无缝对接，实现业务数据共享。

(3) 符合业务开展要求，服务主体职责明确。功能全面，模块定位准确，交互关系清晰，充分理解业务需求，满足功能要求。对业务需求进行详尽分析，设计符合系统各角色的业务职能匹配的系统功能。需要对建设模式进行设计，并给出详细说明。

(4) 考虑整体安全要求。移动电子商务安全认证服务平台系统的设计必须从一个完整的安全体系结构出发，综合考虑系统及其相关的各种实体和环节，综合使用不同层次的不同的安全手段，为电子商务网站提供安全管理和安全服务。

(5) 采用基于PKI/CA的数字证书技术，统一认证服务标准，支持SDkey、OTGkey及3Gkey等多种证书载体及多家第三方认证机构数字证书，形成互联互通的移动电子商务安全认证服务体系，融合多种证书应用和服务，提供移动APP代码签名服务、统一身份认证及授权管理、手写信息数字签名服务、移动端证书数字签名服务等安全服务，满足移动电子商务业务的安全需求。

(6) 按照SAAS服务模式，采用在线数字签名技术，在移动互联网上建设公共的在线数字签名服务系统，面向移动电商业务提供合法、可信的数据签名服务，建立可靠责任认定机制。

(7) 结合移动电子商务特点，关注用户体验，优化服务细节设计，细化安全接入、身份认证等服务标准和服务流程，构建运行支撑体系，满足移动用户、移动电商网站以及移动电商监管方的各项服务需求。

(8) 本着节约建设成本、提高已有设备利用率的原则，移动电子商务安全认证服务平台将依托前期已建的电子商务电子认证公共服务平台基础设施环境，托管建设在深圳市超算中心，实现可靠、稳定、高效运行。

(9) 模块化、可扩展原则。移动电子商务安全认证服务平台是一个功能强大、涉及面广的公共基础服务系统，投标人应根据系统的应用需求，本着实用、高效的原则，在系统设计上做到层次化、模块化的结构，既能够根据需求进行灵活配置，同时也使系统具有可扩展能力。

(10) 高可用、可靠、健壮性原则。系统应成熟稳定可靠，能够提供不间断的服务，具有很好的健壮性，差错处理能力和抗干扰能力强。

(11) 易用性、可互操作原则。投标人在进行移动电子商务安全认证服务平台系统设计时，应充分考虑用户的易用性和友好性，提供简单易用的操作方式。

为了防止山寨APP盗取用户的个人资料和关键信息，实现电子商务网站APP的真实可靠性，从源头上优化移动电子商务环境，本项目将建设移动APP代码签名服务系统，通过使用权威可信的代码签名证书为移动APP软件代码进行数字签名，以便通过移动网络安全分发，使得最终用户能验证和确信移动APP已经通过权威的第三方认证，从而防止虚假移动终端APP恶意假冒。其具体要求如下：

1) 对移动电子商务App签名证书进行安全性保护，确保移动电子商务App签名证书不被复制、盗取，实现移动电子商务App签名证书的安全保护；

2) 带有开发者第三方签名的Android应用程序文件能够兼容原有已发布的应用文件，不影响原有应用程序的更新升级；

3) 安全企业和应用商店通过代码签名验证程序是否被篡改，如果程序未被篡改，检查APK文件是否存有数字证书文件，如果发现程序文件被篡改，则提醒用户禁止安装该APP；

4) 移动电子商务App开发商能够对移动App数字签名，并将移动电子商务App发布到相应的应用市场；

5) 用户可以对移动电子商务App进行代码签名验证；

6) 移动电子商务App软件开发商可以撤销软件的数字签名，而不会影响到使用同一发布者签名的其他应用程序。

随着移动电子商务的迅速发展，网上支付、移动办公、无线多媒体点播等移动业务已经进入了人们的生活。电子商务的发展带来无限商机的同时，也对电子商务交易过程中的安全问题提出了更高的要求，而身份认证是确保移动电子商务安全的第一道屏障，也是最重要的一道屏障。为了解决移动电子商务中存在的认证方式过于简单等一系列的问题，根据对现有的身份认证技术和具体方案的分析和总结，本项目通过构建安全认证服务管理系统，面向各类移动电子商务业务提供身份认证、数字证书互联互通、存量证书与电子身份凭证管理、单点登录等基础信息安全服务，将移动环境应用特点、网络应用中各种身份验证技术、现有的身份验证协议等众多因素进行组合与改进，实现“一人一证”、“一证跨网”的实名制身份绑定与管理，解决现有安全认证及数字证书信任源管理等难题，以统一接口服务的形式，支持多家CA机构数字证书互联互通应用，支持多种应用业务的接入，并且可以根据不同客户的不同需求，来选择合适的身份认证流程。其具体要求如下：

1) 部署SAAS模式身份存储系统，基于LDAP V3标准的通用目录服务技术，具备高效的检索、查询、读写能力，能提供对3000万条以上的用户身份数据进行快速存储与检索的能力，满足移动App身份认证的需求；

2) 开发支持移动App身份信息一次认证的接口和组件，支持任意认证形式的移动App和终端程序，支持至少3种组合验证方式，并实现单一应用多用户的体系架构；

3) 构建以数字证书为认证中间层的联盟认证枢纽，实现个人移动业务与企业移动业务的集中展现，实现公有和私有移动业务的单点登录；

4) 提供多CA体系下数字证书互信互认功能，实现不同信任源的安全存储与管理、数字证书的兼容应用、安全报文的消息互认等；

5) 制定安全认证服务平台的标准化应用编程接口，具有开放性、可扩展性，可方便地、安全地接入电商移动App，内置常见的第三方认证标准和协议，如OAuth、OpenID、SAML等；

6) 实现分层、分级的目录群集构架，支持不同厂商的目录服务标准，允许直接与移动电商的目录进行数据同步。

移动签名服务系统是移动电子商务安全认证服务平台的重要组成部分，它是将客户端证书操作转移到手机上进行处理的中枢，它与应用系统交互，处理来自应用系统发来的客户端数据签名请求，同时与移动运用商现网通信系统进行通信，通过消息服务来实现手机上证书的数据签名并接收签名数据。同时，它还作为应用系统和移动电子商务安全认证服务平台的签名验证网关，帮助完成手机证书签名信息的验证，并告知应用系统验证结果。其具体要求如下：

1) 具备消息拦截（过滤）功能，实现带有签名功能的消息自动截取，与短信网关进行数据通信；

2) 具有证书运算功能，包括以PKI技术为基础的数字签名、加密运算等；

3) 能够接收移动电子商务应用系统转发的用户数据签名请求，并具备解析移动电子商务App应用系统请求中的用户数据并构造消息的功能；

4) 用户手机接收到消息后，手机消息拦截模块自动解析消息，判断是签名请求后，调用手机中的证书对该数据进行移动签名运算，生成签名结果，否则放行到手机消息收件箱；

5) 在用户移动签名过程中，应通过消息提示框方式要求用户需要输入数字证书保护口令；

6) 用户手机完成签名运算并生成签名结果后，将调用手机自带的消息发送功能，将签名结果以消息方式返回给移动签名服务系统；

7) 移动签名服务系统接收到用户手机发送来的签名结果后，并结合用户号码、用户证书和待签名数据等内容，进行签名结果的正确性验证。

传统业务模式下，需要各方在纸质单证上签名以保证单证的法律效力，而采用基于手机、平板电脑、手写屏、手写板等手写终端设备实现用户无纸化手写签名，也必须在无纸化单证上实现可靠的电子签名，来保证无纸化单证合法有效。本项目通过构建手写信息数字签名系统，实现公众对电子交易订单、电子合同、电子审批单等单据文件的签名，根据《中华人民共和国电子签名法》中对“可靠的电子签名”的相关规定与要求，采用合法的第三方数字证书服务及数字签名加以实现，将可靠的电子签名与手写呈像技术结合，以基于PKI证书应用体系的数字签名代替传统纸张书写签字。其具体要求如下：

1) 通过输入、扫描、识别、鉴证等前端设备，采集无纸化单证及用户信息；

2) 数据采集模块支持签名人身份信息、手写笔迹、单证内容信息、可靠时间信息等类型数据的采集；

3) 应用方可根据自身业务需求可以灵活配置手写板、指纹仪、摄像头、身份证识别器、高拍仪等外接设备；

4) 根据签名业务及签名人鉴证信息，向电子认证服务机构证书服务平台申请颁发数字证书；

5) 实现无纸化单证生成及无纸化单证数字签名服务功能，系统采用PDF格式为无纸化单证标准格式，通过数据处理模块实现PDF格式单证生成，使用数字签名技术，保证无纸化单证的安全、有效；

6) 实现数据处理模块生成的可信无纸化单证的存储、归档、展现、验证举证服务；

7) 通过手写数字签名终端，获取签名人手写签字笔迹，作为数字签名可视化展现效果图示；

8) 支持无纸化单证共享、同步到客户单证系统；支持无纸化单证查询统计、单证互备等服务；

9) 使用数字签名密码算法，支持国产SM2算法，实现公众对电子交易订单、电子合同、电子审批单等单据文件的签名进行密码运算，保护电子单据文件的有效性。

为实现移动电子商务安全应用，需要在移动电子商务业务流程中实现应用服务端与移动终端进行数据交互，通过构建移动数字证书服务端中间件，针对3G/4G移动技术、SOA等不同应用模式实现服务端证书解析、证书验证、加解密等功能。其具体要求如下：

1) 提供完善的应用接口组件，提供对基于java、Brew等上层应用模式支持的接口组件；

2) 提供与应用系统的数据通讯，实现处理来自应用系统发来的客户端数据签名验证请求；

3) 提供服务端证书解析、证书验证、加解密等功能；

4) 为硬件驱动中间件接口，接收密钥服务指令后在硬件内完成相应操作，如：密钥的产生、存储和管理等；

5) 屏蔽各类密码设备（加密机、加密卡和智能USB KEY）的设备差异性，屏蔽各类密码设备的密码应用接口的差异性，实现应用程序与密码设备无关性；

6) 提供符合国际标准的消息函数，为移动电子商务安全应用提供安全的应用支撑环境，并为移动电子商务安全应用之间实现安全的互联互通、信息共享提供应用环境。

移动电商业务是基于手机、PAD等移动终端来实现与应用系统端的业务交互，因此，为在移动终端上实现数字证书应用，需要构建移动终端数字证书客户端系统,实现基于IOS、Android等主流操作系统平台的移动证书客户端技术，面向移动电子商务App提供数字签名、验证、加密、解密、证书解析等安全服务。其具体要求如下：

1) 实现基于移动终端环境下的证书安全存储、证书认证、数字签名及验证等证书客户端应用功能；

2) 通过接口程序实现应用系统的身份认证、信息加解密、签名和验证等安全功能；

3) 为硬件驱动中间件接口，接收密钥服务指令后在硬件内完成相应操作，如：密钥的产生、存储和管理等，如PC环境中的CSP，PKCS#；

4) 实现对Sdkey、OTGKEY、蓝牙KEY等多种移动数字证书介质的兼容性，以适应各种手机终端环境，实现良好的兼容性；

5) 支持应用平台：IOS、Android、Windows RT、Windows Phone。

本次项目需为平台接入十家移动应用网站，需要对移动应用网站实施接入改造，包括App代码签名、安全认证、移动签名、手写信息数字签名等安全服务。

移动应用网站系统改造的具体要求如下：

1) 应设计应用改造的可行工作方案，包括工作思路、调研方法、协作模式、推进方式、组织管理等。

2) 应设计细致全面的改造方案，说明业务改造需求、应用流程、系统部署内容、应用改造方式等。

3) 应实现一次性业务系统改造，只通过整合、联调统一的接口，实现与动电子商务安全认证服务平台进行安全通讯并获取安全服务。

4) 要分析应用改造部署中对网络环境的影响，要求尽可能不改变网络边界保护策略，规避相应网络安全风险。

商务需求

1) 投标方须保证本次投标产品是未曾使用过的全新产品，系最新投放市场的版本。如采购单位发现投标单位有欺骗行为，采购单位有权退货，并由投标单位承担一切损失。

2) 产品供货时需提供能够证明其产品为在中国大陆销售的原厂正品。（比如：序列号，LICENSE，供货确认函等证明材料。）

3) 在投标文件中所规定的品牌在供货时不得变更。

4) 交付使用前发生的产品损坏和不合格，一律退换新品。

5) 投标单位应派有资格、有经验的人员及时对系统开发和软件产品部署的全过程进行监督、指导，保证安装质量为优良等级。

6) 投标单位投标时所提供的产品如在实际供货时已经停产（不在该厂家目前的产品序列里），投标方如果未能按原价提供相同或更高规格的产品，则按违约处理。

1、所有产品和系统部署均须由投标方送货上门并负责安装调试，采购单位不再支付任何费用。在运输过程中如出现损坏情况，则由投标单位负全责。

2、系统和软件安装、调试所需的工具、仪表及安装材料等应由应标人自行解决。

3、应标人应向用户提交测试内容和方法。移交测试计划和技术内容由应标人拟定，经采购人确认。

4、项目实施要求：

（1）中标人应在实施前提供详细的实施方案，并提交采购人认可。投标单位应本着认真负责态度，组织技术队伍，做好投标的整体方案，并书面提出长期保修、维护、服务以及今后技术支持的措施计划和承诺。

（2）要求投标单位必须具有良好信誉和相应实力的技术队伍。实施过程应严格执行相关的规范，并保证安全。

（3）投标单位必须在响应文件中提供项目进度计划，供货、安装、调试进度须配合整个工程施工进度。中标单位应根据采购人的需要，在规定的时间内，保证质量，完成系统建设。

（4）自系统安装工作一开始，投标单位应允许采购方的工作人员一起参与现场的系统安装、测试、诊断及解决遇到的问题等各项工作。

5、实施过程中应科学、合理地掌握与其他工作界面的协调、交叉。

6、对本次招标中所定品牌、型号产品进行安装、调试的人员，必须是经过专门培训、考核，经验丰富的人员，并有相应的质量保证体系。

7、对于招标文件中未详细列出部分，应征得采购单位同意并签字后才可以施工，否则由此引发的费用由中标方承担。

8、安装过程中所有需要的系统及配件均需由投标单位送货上门并负责安装调试，采购方不再支付任何费用。

9、若本招标文件中所采购的产品等方面的配置或要求中出现不合理或不完整的问题时，投标单位有责任和义务在投标书中提出补充修改方案并征得采购方同意后付诸实施。

1) 对于本项目所涉及应用软件，投标人应明确免费服务范围、免费服务期限（至少承诺3年的免费保修期）、免费服务人员、免费服务内容方式和服务响应时间、问题解决时间等内容。

2) 对于本项目所涉及应用软件，在保修期内，所有保修服务方式均为投标单位或厂商上门服务，即由投标单位或厂商派人员到用户使用现场维修。由此产生的一切费用均由投标单位或厂商承担。主要设备或系统一个月内连续3次出现同一故障，投标方须无偿更换同一档次设备或产品（人为因素除外）。

3) 投标单位必须在投标书中分别列出保修期内的维修、维护内容和范围（产品、技术、模块、部件）；同时须在投标书中提供保修期满后的维护协议具体条款。

4) 对于本项目所涉及应用软件，在保修期内投标单位必须提供完善现场服务：对所提供的系统实行每年不少于2次以上的年检、用户访问服务，并提供技术支持服务包括：技术咨询指导、系统维护、系统扩充、升级等。

5) 中标单位在售后服务期内至少有两名固定的售后服务工程师常驻深圳，若有变动须提前一个月向建设单位书面审批备案，在系统发生故障后须2小时内到达现场处理。

6) 系统验收合格后（整个项目完成开发和部署，并通过终验）即进入了系统售后服务期。质保期后，厂家（或中标商）承诺每年的运维费用和原厂家升级服务费用不得超过中标价格的10%。

定期维护：投标单位在投标时须提出系统的定期维护计划并经我方同意后实施。

文档更新：实施系统维护或修改设计后，应在一周内更新有关技术文档并提交用户。

投标单位应提出系统通过验收后的技术支持方案。提供的服务至少包括：提供7×24小时的技术咨询服务；制定系统运行维护与管理等有关制度和机房管理、系统运行、设备接入等有关制度。

系统故障报修的响应时间：周一至周五8：30～18:00期间为半小时，其余期间为1小时。对无法通过电话指导方式解决的系统问题或故障，根据问题和故障的种类及情况，安排相应的专业技术工程师到现场排除故障、解决问题。

故障解决时间：一般性的故障4个小时内解决，对于不能及时解决的问题，投标方负责免费提供备用系统予以替换（48小时之内）；对重大故障提供7×24小时的现场支援，故障服务的现场响应时间须为2小时内, 如故障4小时内仍无法解决，投标方或原厂商负责免费提供备用产品予以替换（12小时内），备用产品配置和版本不低于原产品。否则采购方可自行组织人员修理，所需的费用及损失均由中标方承担。

1) 中标单位提供产品到货后安排现场的软件产品培训，以便用户掌握产品操作与使用并配合厂家工程师将产品安装投产。

2) 针对本项目主要产品提供现场培训（采购单位提供场地），使用户相关技术人员能熟练掌握产品的产品技术概况、日常操作、简单维护、故障诊断及现场维护与维修等知识。

3) 中标单位应针对不同对象进行不同类型、不同级别的培训提供详细的培训计划。培训对象包括系统管理员、系统维护人员、系统开发人员、一般操作人员等不同的层次。

? 投标人必须符合招标资质要求，否则作废标处理；

? 投标人所提供的产品应满足招标文件中对各子系统的技术要求。

项目管理是本项目建设质量好坏的重要环节。为保证项目建设顺利实施，投标单位须就项目管理及实施组织保障等方面提出详细的计划。

项目实施的组织结构体系，即为项目实施所设立的组织的情况。

各组织的职责（任务）、工作方式、人员构成包括主要人员的专业水平及经验方面的情况。

项目实施进度要求：要求中标人根据项目建设单位的实际情况，科学合理的定出集成实施的时间表、项目实施的进度计划及控制表。

对项目实施的各个阶段：方案设计阶段、软件开发阶段、产品订货阶段、系统安装部署阶段、应用集成改造阶段、系统初验测试阶段、系统试运行阶段、系统初验收阶段、系统终验阶段等阶段进度作出详细的计划。

对项目实施的进度计划及控制中各阶段中投标单位所要做的工作及保障措施做出详细安排。对可能出现的非计划因素干扰提出控制措施。

投标单位须提出项目实施中的技术方案设计、软件开发、系统加载、安装调试和项目售后服务的全过程质量管理及控制提出具体措施，并提出质量保障目标的承诺。

实施项目变更控制管理，预防任何随意地变更给项目带来难以预测的风险。

系统验收

投标单位应在投标书列出项目验收的详细计划，包括各个分阶段如系统验收、项目初验、项目终验的具体内容。系统调试开通后即进行一个月的系统试运行，若系统工作情况正常，由中标单位向工程监理单位提出初验申请，得到建设单位与监理单位认可后即可进行系统初验，并出具初验报告。若系统初验合格并经过专业机构检测合格，由中标单位提出终验申请；得到建设单位与监理单位认可后，由建设单位对项目组织终验，并出具终验报告。

每个阶段都要进行阶段验收，保障项目有序进展。

在达到技术方案及合同要求的前提进行项目验收，并出具验收报告。

若初次验收不通过，要求中标单位对发现的问题进行整改，直至验收通过，如45天后所发现问题仍无法解决，建设方有提出更改产品的权利。

文档交付

项目的工作内容及成果文档的提交应覆盖以下内容，电子文档是成果不可分割的部分。资料文件的内容要和所提供的系统一致。当系统及相关产品有变更时，投标单位应提供修改后的补充文件。

（1）软件的源程序及可执行代码。源程序要求具有良好的编程风格，可执行代码以二进制文件或可安装文件的形式提供；

（2）数据库的设计以及数据实体模型、相互关系的描述；

（3）网络系统的拓扑结构以及相关系统部署配置；

（4）系统的体系架构及描述；

（5）提供的其它技术手册，包括：

需求分析报告（含软件功能需求与数据要求）；

系统概要设计说明书；

系统详细设计方案及系统测试方案设计；

软件培训资料；

数据库设计方案；

程序安装维护手册；

软件使用操作手册；

软件功能技术手册；

软件体系架构手册；

系统的测试分析报告；

应用系统改造方案；

系统结构图；

设备布局图；

走线图；

设备随机资料；

系统及应用软件清单及介质、用户手册、管理员手册、安装指南等用户文档资料。

资料文件的内容要和所提供的设备一致。当系统及软硬件设备有变更时，投标单位应提供修改后的补充文件。

评标信息

评分因素及分值：

技术方案40分，企业综合能力30分，投标价格30分，合计100分。

其他

附件