一、项目信息

采购人：广东省公安厅

项目名称：广东省公安厅2020-29公章系统安全芯片专用服务器购置项目

拟采购的货物或服务的说明：

供应商须为采购人提供广东省公安厅公章系统安全芯片专用服务器及相关服务，采购内容主要包括：

建设部署省级印章系统的公章密钥服务、公章验证密码服务、安全传输、综合安全审计、智能化安全威胁感知、数据防泄密等印章系统安全芯片专用服务器。

1、部署公章密钥服务系统：实现芯片公章制作相关服务的专用设备。与省级和部级印章业治安管理信息系统配套，支撑省级印章业治安管理信息系统与部级印章业治安管理信息系统的密钥服务。基于Linux操作系统平台，支持对外数据安全通信接口；实现基于国产密码SM4机制公章专用安全芯片制作等密码服务；实现芯片公章个人化数据信息的生成和管理；实现安全的通信保护机制，与各制章点的制章终端建立安全通道，接收制章申请并返回印章芯片的个人化信息；实现基于芯片印章的制作日志等安全监管功能；实现系统的配置管理等系统管理功能。

2、部署公章验证密码服务系统：实现芯片公章验证相关服务的专用设备。与省级和部级印章业治安管理信息系统配套，支撑省级印章业治安管理信息系统与部级印章业治安管理信息系统的印章验证服务。基于Linux操作系统平台，支持对外数据安全通信接口；实现基于国产密码SM4机制印章及芯片的在线验证、状态查询服务，以确认印章的有效性；实现基于公章专用安全芯片的印章信息以及印模图片信息查询；实现安全的通信保护机制，与各验章终端建立安全通道，接收验证和查询申请并返回印章验证处理的结果；实现用章单位基于芯片印章的验证日志等安全监管功能；实现系统配置管理等系统管理功能。

3、部署安全传输系统：实现印章业务数据汇聚的安全传输专用设备。与省级和部级印章业治安管理信息系统配套，支撑省级印章业治安管理信息系统与部级印章业治安管理信息系统的数据安全传输保护。基于Linux操作系统平台，支持对外数据安全通信接口；实现基于国产密码SM4机制的数据联网安全传输；实现印章数据传输日志等安全监管功能；实现系统的配置管理等系统管理功能。

4、部署综合安全审计系统：实现系统相关业务和运行的综合安全监控与审计一体化专用设备。与省级和部级印章业治安管理信息系统配套，支撑省级印章业治安管理信息系统与部级印章业治安管理信息系统的数据综合安全审计。基于Linux操作系统平台，支持对外数据导出功能；系统登陆：支持印章专用登陆硬件key进行系统登陆；统一告警：印章治安业管理专用安全防护系统各子系统近24小时告警统一呈现；配置管理：可配置管理印章业务系统关键设备监控信息，包括业务服务器，网络核心设备等；添加删除修改告警邮件发送服务器和收件邮箱、配置综合安全审计系统子系统数据接口；设备监控：监控印章业务关键设备和进程状态、对异常设备和进程进行告警；终端监控与统计分析：制章终端与密钥服务业务系统连接日志审计、验证终端与验证系统连接日志审计、制章终端与密钥服务业务系统连接总数统计、成功失败统计、相关信息按年月日统计信息、终端异常告警；印章密钥服务监控与统计分析：印章制章过程生命周期查询、印章按单位类型进行年月日的增量和存量统计；验证监控与统计分析：验证日志审计、验证按年月日和验证终端类型统计分析。

5、部署智能化安全威胁感知系统：实现印章业务系统和网络信息的安全威胁感知与预警一体化专用设备。基于Linux操作系统平台，支持对外数据导出功能；印章业务系统安全全景统计分析：印章业务系统受到的外部攻击统计、行为检测和恶意域名与IP访问统计、三日风险走势图、资产受攻击TOP10、黑客IP TOP10、资产安全分类、威胁等级分布、协议流量统计分布、端口流量统计分布、地域流量统计分布；印章业务系统攻击统计分析与预警：攻击溯源：按攻击IP为第一维度进行攻击时间、攻击类型、攻击次数、攻击成功次数、威胁等级、受攻击的电子印章业务系统设备IP等信息聚类，内网访问外网恶意连接、恶意IP、恶意域名等信息，可以及时提供告警信息及处置建议；印章业务系统网络行为检测与预警处置：基于机器学习的异常用户、网络设备和流量的不良行为检测；分析业务服务器网络中存在安全风险来源，可以及时提供告警信息及处置建议；印章业务系统流量统计分析：按时间统计流量曲线、区域流量统计；深度包解析：支持各类主流网络协议，针对不同数据流支持碎片重组、流汇聚和应用重组；业务运行监管：包括应用系统访问量监测、访问用户数监测、访问网络流量的监测、单位数量/终端数量/累计发行数量/当日发行数量监测、业务服务器的运行参数监测、用户验证失败数据监测、关键设备在线及运行状态情况监测、数据采集终端的数量监测、对应芯片的数据采集等；运行环境智能化感知分析：包括建立攻击模式行为基线进行基于相似度模型的行为检测、针对会话进行行为特征分析、基于流量双向检测的智能判定攻击、智能分析提供处置建议和漏洞修补方案、出具资产弱点报告、执行任何与安全功能相关的操作前对管理员进行鉴别；基于流量分析的威胁感知预警：智能统计所能识别到的协议的流量，基于模型化分析，实现威胁感知与预警。

6、部署数据防泄密系统：实现印章业务系统和系统网络中重要敏感数据的泄密防护和预警一体化专用设备。实现系统敏感重要数据的高安全强度防护。基于Linux操作系统平台，支持对外数据导出功能。印章业务系统敏感信息策略配置与分级管理：印章业务系统敏感信息特征策略的增、删、改、查；印章业务系统策略增、删、改、查与应用；印章业务系统事件分级管理。印章业务系统网络流量分析与处置：网络流量重组、协义分析、策略检测、命中策略事件入库；分析网络数据包中是否包含印章业务系统的敏感信息资料，并给出处置建议。印章业务系统泄密事件告警：泄密事件屏显告警、邮件告警、syslog告警。印章业务系统泄密事件数据统计分析：近24小时命中策略等级情况、近7日TOP10事件源、近7日风险事件TOP10目的IP、近24小时协议风险事件TOP10、近7日网络事件统计、近24小时策略风险事件统计。印章业务系统泄泄密事件查询分析：泄密事件编号、发送者、接受者、命中策略、触发策略次数、协议、严重级别、事件类型、时间、敏感文件、敏感事件详情等信息。配置管理：可配置审计印章业务系统的数据库对象。印章业务系统数据库审计：对被审计的数据库对象进行状态控制（启动与停止）、应用的策略、来源接口配置、双向审计、本地监控、远程监控、存储过程审计、模糊化、MSSQL辅助登录、三层审计等功能。印章业务系统数据库风险扫描：根据内置的漏洞特征库可对数据库进行扫描；主要扫描的漏洞信息有CVE、授权、系统设置、认证；同时支持对ORACLE、MSSQL的弱口令扫描。印章业务系统数据库状态监控：能够对数据库的运行状态进行监控，每隔10分钟会读取一次数据库的各类运行信息，数据以折线图、饼图方式显示。印章业务系统数据库日志检索：日志检索是一个综合的审计日志查询页面，能够对审计日志进行实时查询；对历史数据进行精确检索。

项目提供广东全省印章系统芯片制作及验证服务，面向社会用章单位、印章制作单位、治安部门等，每年提供千万级用户规模的服务。

购置省级印章系统开展芯片制作及验证服务所需的部三所专用服务器共8台，包括印章芯片业务的密钥服务、安全传输、综合安全审计、安全防范等功能。

项目专用设备提供3年免费服务，长年持续技术服务。

项目产品规格说明：

序号	设备名称	技术规格	项目作用
1	安全传输系统	公安部三所GASKey-DSTS2000：3年质保+现场实施服务。 硬件参数：4个千兆网口， 3x Inteli210-AT GbE， 1 x Intel i217-LM GbE； CPU：I77-4770酷睿四核3.4G 四核心八线程，主板：AIC-Q87G4IntelQ87，内存：金士顿Kingston 8GDDR3-1600Mhz *4，共32G。 性能参数：网络吞吐量1GB。 实现印章业务数据汇聚的安全传输专用设备。与省级和部级印章业治安管理信息系统配套，支撑省级印章业治安管理信息系统与部级印章业治安管理信息系统的数据安全传输保护。基于Linux操作系统平台，支持对外数据安全通信接口；实现基于国产密码SM4机制的数据联网安全传输；实现印章数据传输日志等安全监管功能；实现系统的配置管理等系统管理功能。	安全传输
2	公章密钥服务系统	公安部三所GASKey-SKSS2000：3年质保+现场实施服务。 硬件参数：4个千兆网口， 3x Inteli210-AT GbE， 1 x Intel i217-LM GbE； CPU：I77-4770酷睿四核3.4G 四核心八线程，主板：AIC-Q87G4IntelQ87，内存：金士顿Kingston 8GDDR3-1600Mhz *4，共32G。 性能参数：4000次/秒SM1算法加密/解密速度；60Mbps的SM4算法加密/解密速度。 实现芯片公章制作相关服务的专用设备。与省级和部级印章业治安管理信息系统配套，支撑省级印章业治安管理信息系统与部级印章业治安管理信息系统的密钥服务。基于Linux操作系统平台，支持对外数据安全通信接口；实现基于国产密码SM4机制公章专用安全芯片制作等密码服务；实现芯片公章个人化数据信息的生成和管理；实现安全的通信保护机制，与各制章点的制章终端建立安全通道，接收制章申请并返回印章芯片的个人化信息；实现基于芯片印章的制作日志等安全监管功能；实现系统的配置管理等系统管理功能。	密钥服务
3	公章验证密码服务系统	公安部三所GASKey-SVPS2000：3年质保+现场实施服务。 硬件参数：4个千兆网口， 3x Inteli210-AT GbE， 1 x Intel i217-LM GbE； CPU：I77-4770酷睿四核3.4G 四核心八线程，主板：AIC-Q87G4IntelQ87，内存：金士顿Kingston 8GDDR3-1600Mhz *4，共32G。 性能参数：4000次/秒SM1算法加密/解密速度；60Mbps的SM4算法加密/解密速度。 实现芯片公章验证相关服务的专用设备。与省级和部级印章业治安管理信息系统配套，支撑省级印章业治安管理信息系统与部级印章业治安管理信息系统的印章验证服务。 基于Linux操作系统平台，支持对外数据安全通信接口；实现基于国产密码SM4机制印章及芯片的在线验证、状态查询服务，以确认印章的有效性；实现基于公章专用安全芯片的印章信息以及印模图片信息查询；实现安全的通信保护机制，与各验章终端建立安全通道，接收验证和查询申请并返回印章验证处理的结果；实现用章单位基于芯片印章的验证日志等安全监管功能；实现系统配置管理等系统管理功能。	验证服务
4	综合安全审计系统	公安部三所GASKey-SCSAS2000：3年质保+现场实施服务。 硬件参数：4个千兆以太网口，处理器 E5 2650V4/2.2G/十二核，内存 32GDDR4，硬盘2TB STAT。 性能参数：网络吞吐量1GB。 实现系统相关业务和运行的综合安全监控与审计一体化专用设备。与省级和部级印章业治安管理信息系统配套，支撑省级印章业治安管理信息系统与部级印章业治安管理信息系统的数据综合安全审计。 基于Linux操作系统平台，支持对外数据导出功能；系统登陆：支持印章专用登陆硬件key进行系统登陆；统一告警：印章治安业管理专用安全防护系统各子系统近24小时告警统一呈现；配置管理：可配置管理印章业务系统关键设备监控信息，包括业务服务器，网络核心设备等；添加删除修改告警邮件发送服务器和收件邮箱、配置综合安全审计系统子系统数据接口；设备监控：监控印章业务关键设备和进程状态、对异常设备和进程进行告警；终端监控与统计分析：制章终端与密钥服务业务系统连接日志审计、验证终端与验证系统连接日志审计、制章终端与密钥服务业务系统连接总数统计、成功失败统计、相关信息按年月日统计信息、终端异常告警；印章密钥服务监控与统计分析：印章制章过程生命周期查询、印章按单位类型进行年月日的增量和存量统计；验证监控与统计分析：验证日志审计、验证按年月日和验证终端类型统计分析。	安全防护
5	智能化安全威胁感知系统	公安部三所GASKey-ISTAS2000：3年质保+现场实施服务。 硬件参数：4个千兆以太网口，处理器 E5 2650V4/2.2G/十二核，内存 32GDDR4，硬盘2TB STAT。 性能参数：网络吞吐量1GB。 实现印章业务系统和网络信息的安全威胁感知与预警一体化专用设备。基于Linux操作系统平台，支持对外数据导出功能；印章业务系统安全全景统计分析：印章业务系统受到的外部攻击统计、行为检测和恶意域名与IP访问统计、三日风险走势图、资产受攻击TOP10、黑客IP TOP10、资产安全分类、威胁等级分布、协议流量统计分布、端口流量统计分布、地域流量统计分布；印章业务系统攻击统计分析与预警：攻击溯源：按攻击IP为第一维度进行攻击时间、攻击类型、攻击次数、攻击成功次数、威胁等级、受攻击的电子印章业务系统设备IP等信息聚类，内网访问外网恶意连接、恶意IP、恶意域名等信息，可以及时提供告警信息及处置建议；印章业务系统网络行为检测与预警处置：基于机器学习的异常用户、网络设备和流量的不良行为检测；分析业务服务器网络中存在安全风险来源，可以及时提供告警信息及处置建议；印章业务系统流量统计分析：按时间统计流量曲线、区域流量统计；深度包解析：支持各类主流网络协议，针对不同数据流支持碎片重组、流汇聚和应用重组；业务运行监管：包括应用系统访问量监测、访问用户数监测、访问网络流量的监测、单位数量/终端数量/累计发行数量/当日发行数量监测、业务服务器的运行参数监测、用户验证失败数据监测、关键设备在线及运行状态情况监测、数据采集终端的数量监测、对应芯片的数据采集等；运行环境智能化感知分析：包括建立攻击模式行为基线进行基于相似度模型的行为检测、针对会话进行行为特征分析、基于流量双向检测的智能判定攻击、智能分析提供处置建议和漏洞修补方案、出具资产弱点报告、执行任何与安全功能相关的操作前对管理员进行鉴别；基于流量分析的威胁感知预警：智能统计所能识别到的协议的流量，基于模型化分析，实现威胁感知与预警。	安全防护
6	数据防泄密系统	公安部三所GASKey-DDSS2000：3年质保+现场实施服务。 硬件参数：4个千兆以太网口，处理器 E5 2650V4/2.2G/十二核，内存 32GDDR4，硬盘2TB STAT。 性能参数：网络吞吐量1GB。 实现印章业务系统和系统网络中重要敏感数据的泄密防护和预警一体化专用设备。实现系统敏感重要数据的高安全强度防护。基于Linux操作系统平台，支持对外数据导出功能。印章业务系统敏感信息策略配置与分级管理：印章业务系统敏感信息特征策略的增、删、改、查；印章业务系统策略增、删、改、查与应用；印章业务系统事件分级管理。印章业务系统网络流量分析与处置：网络流量重组、协义分析、策略检测、命中策略事件入库；分析网络数据包中是否包含印章业务系统的敏感信息资料，并给出处置建议。印章业务系统泄密事件告警：泄密事件屏显告警、邮件告警、syslog告警。印章业务系统泄密事件数据统计分析：近24小时命中策略等级情况、近7日TOP10事件源、近7日风险事件TOP10目的IP、近24小时协议风险事件TOP10、近7日网络事件统计、近24小时策略风险事件统计。印章业务系统泄泄密事件查询分析：泄密事件编号、发送者、接受者、命中策略、触发策略次数、协议、严重级别、事件类型、时间、敏感文件、敏感事件详情等信息。配置管理：可配置审计印章业务系统的数据库对象。印章业务系统数据库审计：对被审计的数据库对象进行状态控制（启动与停止）、应用的策略、来源接口配置、双向审计、本地监控、远程监控、存储过程审计、模糊化、MSSQL辅助登录、三层审计等功能。印章业务系统数据库风险扫描：根据内置的漏洞特征库可对数据库进行扫描；主要扫描的漏洞信息有CVE、授权、系统设置、认证；同时支持对ORACLE、MSSQL的弱口令扫描。印章业务系统数据库状态监控：能够对数据库的运行状态进行监控，每隔10分钟会读取一次数据库的各类运行信息，数据以折线图、饼图方式显示。印章业务系统数据库日志检索：日志检索是一个综合的审计日志查询页面，能够对审计日志进行实时查询；对历史数据进行精确检索。	安全防护

拟采购的货物或服务的预算金额：*******元

采用单一来源采购方式的原因及说明：

为认真贯彻落实党中央、国务院和公安部党委关于全面深化公安改革有关部署要求以及公部领导关于加强和改革印章刻制业治安管理工作的批示、指示精神，深入推进印章刻制业治安管理工作改革，创新完善监管机制、服务模式，有效助力我国经济社会和谐发展和诚信体系建设，公安部启动了公安部印章业治安管理改革。根据《印章全国数据联网及专用安全芯片试点推广技术实施方案（试行）的通知》等要求，公章专用安全芯片试点工作需严格按照标准制发公章专用安全芯片，统一灌装密钥。中国信息通信研究院中国泰尔实验室对公安部第三研究所研制的印章业治安管理信息系统相关的功能、流程、性能、灌装、安全功能等5方面589个测试用例进行了测试，包括系统配套的印章密钥服务系统、印章验证密码服务系统实现的芯片印章制作和验证功能，安全传输系统、综合安全审计系统、智能化安全威胁感知系统、数据防泄密系统实现的相关专用安全防护功能。公安部第三研究所研制的上述印章业治安管理信息系统配套的专用安全防护设备和密码设备是目前唯一通过测试的配套专用设备。公安部第三研究所生产的公章系统安全芯片专用服务器为先进的公章系统配套安全及密码产品，该单位的公章系统安全芯片专用服务器系统为国内首创的专利产品，具有软件著作权。并且，现有部级和广东省级公章系统（印章业治安管理信息系统）均由公安部第三研究所研发生产。该公章系统安全芯片专用服务器产品目前在市场上无替代生产厂家。属于《中华人民共和国政府采购法》第三十一条的第（一）种情形“只能从唯一供应商处采购的”，并符合《中华人民共和国政府采购法实施条例》第二十七条“政府采购法第三十一条第一项规定的情形，是指因货物或者服务使用不可替代的专利、专有技术，或者公共服务项目具有特殊要求，导致只能从某一特定供应商处采购”。根据相关政策法规的规定，进行单一来源采购的公示。

二、拟定供应商信息

名称：公安部第三研究所

地址：上海市浦东新区毕升路339号A座

三、公示期限

2020 年 06 月 30 日 至 2020 年 07 月 07 日（公示期限不得少于5个工作日）。

四、其他补充事宜：

无

五、联系方式

1.采购人

联系人：广东省公安厅

联系地址：黄华路97号

联系电话：***-********

2.财政部门

联系人：广东省财政厅政府采购监管处

联系地址：广州市仓边路26号

联系电话：***-********

3.采购代理机构（如有）

联系人：广东省政府采购中心

联系地址：广州市越华路118号之一

联系电话：***-********

六、附件

专业人员论证意见：159*****66969.pdf">专业人员论证意见

发布人：广东省政府采购中心

发布时间：2020年06月30日