(城市公交一卡通系统国产密码应用改造)竞争性磋商公告
项目概况
城市公交一卡通系统国产密码应用改造采购项目的潜在供应商应在线上获取采购文件,并于2023年09月25日 14时00分(北京时间)前提交响应文件。
一、项目基本情况
项目名称:城市公交一卡通系统国产密码应用改造
采购方式:竞争性磋商
包组编号:001
预算金额(元):166,000.00
最高限价(元):166,000
采购需求:
(一)服务内容
对城市公交一卡通系统进行国产密码应用改造,改造完成后的系统应满足相关标准规范要求。
1.清分结算子系统改造
(1)Https协议访问
改造清分结算系统,进行国密浏览器的密码算法API的对接开发,配合安全网关,实现国密Https协议访问。
(2)用户身份鉴别
改造清分结算系统的用户身份鉴别功能模块,与签名验签服务器对接,调用设备的API完成用户登录信息的加解密、Hmac计算和验签等改造工作。
改造清分结算系统的用户访问控制信息完整性保护功能模块,通过与签名验签服务器对接,调用设备的API,完成对系统的访问控制策略与规则、用户角色/权限信息、授权凭证等访问控制信息的加解密等改造工作。
(3)数据传输加密安全保护
基于国密SM4对称密码算法和国密SM3密码杂凑算法的消息鉴别码机制,对面向互联网服务的业务数据传输接口刷卡机信息上传接口、卡片基本信息上传接口、卡片交易信息上传接口的互联网传输的报文数据进行加密和鉴别。
基于国密SM2公钥密码算法的数字签名机制等密码技术,对面向互联网服务的业务数据传输接口刷卡机信息上传接口、卡片基本信息上传接口、卡片交易信息上传接口的通信实体进行身份鉴别,确定报文数据的不可否认性。
(4)数据完整性保护
调用接口,对用户口令、用户手机号、身份证号等重要业务数据采用密码技术保证信息系统应用的重要数据在存储过程中的完整性。
(5)日志记录完整性
开发操作日志信息记录数据安全保护模块,调用服务器密码机提供的SM3+HMAC功能接口,实现对系统登录及操作日志信息的加密保护。
2.运营监管子系统改造
(1)Https协议访问
改造运营监管系统,进行国密浏览器的密码算法API的对接开发,配合安全网关,实现国密Https协议访问。
(2)用户身份鉴别
改造运营监管系统的用户身份鉴别功能模块,与签名验签服务器对接,调用设备的API完成用户登录信息的加解密、Hmac计算和验签等改造工作。
改造运营监管系统的用户访问控制信息完整性保护功能模块,通过与签名验签服务器对接,调用设备的API,完成对系统的访问控制策略与规则、用户角色/权限信息、授权凭证等访问控制信息的加解密等改造工作。
(3)数据传输加密安全保护
基于国密SM4对称密码算法或国密SM3密码杂凑算法的消息鉴别码机制,对面向互联网服务的公交企业信息上传接口、场站信息上传接口、线路信息上传接口、线路运营方案信息上传接口、站点信息上传接口、车辆信息上传接口、人员信息上传接口、候车廊信息上传接口、站牌信息上传接口、公交专用道路信息上传接口、运营状况信息上传接口、车辆卫星定位信息上传接口、准点率信息上传接口、驾驶员营运信息上传接口、客流量信息上传接口的互联网传输的报文数据进行加密和鉴别。
(4)重要数据存储保护
改造运营监管系统重要数据存储保护功能模块,调用服务器密码机提供的SM4算法加解密功能接口,开发应用系统重要数据加解密模块,对数据传输进行保护,重要数据包括车牌号码、车辆识别代码(VIN)、姓名信息、身份证号信息等敏感信息。
(5)数据完整性保护
调用接口,对用户口令、用户手机号、身份证号等重要业务数据采用密码技术保证信息系统应用的重要数据在存储过程中的完整性。
(6)数据不可否认性
基于国密SM2公钥密码算法的数字签名机制等密码技术,对面向互联网服务的公交企业信息上传接口、场站信息上传接口、线路信息上传接口、线路运营方案信息上传接口、站点信息上传接口、车辆信息上传接口、人员信息上传接口、候车廊信息上传接口、站牌信息上传接口、公交专用道路信息上传接口、运营状况信息上传接口、车辆卫星定位信息上传接口、准点率信息上传接口、驾驶员营运信息上传接口、客流量信息上传接口的通信实体进行身份鉴别,确定报文数据的不可否认性。
(7)日志记录完整性
改造操作日志信息记录数据安全保护模块,调用服务器密码机提供的SM3+HMAC功能接口,实现对系统登录及操作日志信息的加密保护。
(8)数据共享交换
调用服务器密码机的API接口,改造城市公交一卡通系统与运政系统的数据交换接口,对数据进行加解密,包括公交企业信息、场站信息、线路信息、站点信息、车辆信息等,并进行双向身份鉴别,提高数据安全等级。
(二)服务要求
1.合同签订后30日内完成全部改造工作,并提供完整的技术文档。
2.改造完成后,成交供应商须自行委托相关专业的专家对改造后的系统进行评估,评估结果应为符合。
3.质量保证期不少于一年。
合同履行期限:合同签订后30日历日内完成全部改造工作,并提供完整的技术文档
需落实的政府采购政策内容:促进中小企业、促进残疾人就业、支持监狱企业、脱贫攻坚等相关政策
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取采购文件
时间:2023年09月11日 08时30分至2023年09月18日 16时00分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、响应文件提交
截止时间:2023年09月25日 14时00分(北京时间)
地点:辽宁政府采购网
六、开启
时间:2023年09月25日 14时00分(北京时间)
地点:辽宁省国际工程咨询中心有限公司17楼会议室(沈阳市沈河区十三纬路103号)
七、公告期限
自本公告发布之日起3个工作日。
八、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
九、其他补充事宜
1、参与本项目的供应商需自行办理政府采购CA数字证书并学习电子投标文件制作教程,系统操作问题请咨询技术支持电话(
**********),CA 办理问题请咨询CA认证机构,CA办理成功的的供应商须在网上进行投标报名,如因供应商自身原因导致未在线上递交响应文件的按照无效响应处理。具体操作流程详见辽宁政府采购网首页”办事指南”中的“辽宁政府采购网关于办理CA数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”,具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》(辽财采〔2020〕298号)。
2、在响应文件提交现场,供应商自行准备CA、笔记本电脑等相关设备(电脑需提前下载所办CA的插件)进行响应文件解密及二次报价。
3、响应文件解密时间:代理机构通知后0.5小时内完成。
4、二次报价提交时间:代理机构通知后0.5小时内完成。
5、供应商在电子评审活动中出现以下情形的,应按如下规定进行处理:
(1)因供应商原因造成响应文件未解密的;
(2)因供应商自用设备原因造成的未在规定时间内解密、上传文件或投标(响应)报价等问题影响电子评审的;
(3)因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确以及加密备份文件(U盘)不符合要求等问题影响评审的。
出现前款(1)、(2)情形的,视为放弃投标(响应);出现前款(3)情形的,由供应商自行承担相应责任。
十、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称: 辽宁省交通运输事务服务中心
地 址: 辽宁省沈阳市和平区十三纬路18甲2号
2.采购代理机构信息
名 称: 辽宁咨发工程招标咨询服务有限公司
地 址: 沈阳市沈河区青年北大街51号银河国际大厦A座12楼
邮箱地址: jszxgs@163.com
开户行: 建行沈阳融汇支行
账户名称: 辽宁咨发工程招标咨询服务有限公司
3.项目联系方式
项目联系人: 薛晓东、李慧智