厦门市信息中心厦门市电子证照共享库管理平台标准化提升改造服务类采购项目合同公告（合同包[350200]WSCG[GK]*******_1_****************5G_601）

一、合同编号：[350200]WSCG[GK]*******_1_****************5G_601

二、合同名称：厦门市信息中心厦门市电子证照共享库管理平台标准化提升改造服务类采购项目（合同包[350200]WSCG[GK]*******_1_****************5G_601）政府采购合同

三、项目编号：[350200]WSCG[GK]*******

四、项目名称：厦门市信息中心厦门市电子证照共享库管理平台标准化提升改造服务类采购项目

五、合同主体

采购人（甲方）：厦门市信息中心

地 址：厦门市思明区湖滨北路１０８号振业大厦

联系方式：****-*******

供应商（乙方）：厦门数字证书管理有限公司

地 址：厦门市软件园二期观日路44号201单元C区

联系方式：****-*******

六、合同主要信息

服务类

合同总金额：￥5,160,000.00

履约期限：项目合同签订之日起4个月内完成建设，整体交付使用，试运行，完成初验。整体稳定运 行后，根据采购人要求完善功能、提高性能要求、优化配置设置和现场实施相关的培训等完成项目中验。采购人根据相关管理要求最终完成项目终验

履约地点：福建省厦门市思明区湖滨北路108号

采购方式：公开招标

七、合同签订日期：2021-03-29

八、合同公告日期：2021-03-292021-03-29

九、其他补充事宜：采购清单： 1、标的名称：电子证照标准化改造（规格：定制开发）1项，参数：包括电子证照标准化改造、密码应用改造、功能升级改造、新旧系统平滑过渡。 2、标的名称：电子文件格式转换系统（规格：数科文件转换迁移系统）2套，参数：（1）安全可靠：支持安全可靠的操作系统、电子签章，能在安全可靠环境下高效流畅运行。（2）文件格式转换：提供将DOC、PPT、PDF、XLS/XLSX WPS、JPG、PNG等格式文档转换为OFD文件的服务。（3）电子签章：应支持电子签章集成功能，支持在OFD文档上加盖符合国家密码技术规范要求的电子印章。 3、标的名称：电子签章系统（服务端）（规格：SFT1927-G电子签章系统）2套，参数：（1）支持福建省电子政务认证服务平台/第三方电子认证中心签发的数字证书。（2）支持福建省经济信息中心制作的电子印章。（3）提供身份认证与访问控制功能：能够对登录的用户进行身份认证，确定登录用户的身份真实性。（4）提供授权管理功能：能够设定允许使用自动签章服务的计算机或用户，并能够设定允许使用的印章。（5）提供印章管理功能：能够部署多个电子印章及对应的文档签名数字证书。（6）提供文档自动签章功能：在指定的一个或多个位置自动签章。（7）提供多印章联合签章功能。（8）提供多类型应用开发接口，实现与应用系统的集成，协助部署。 4、标的名称：集中管控系统（规格：一体化智能运维管理系统）2套，参数：（1）具备大屏可视化功能。（2）具备业务可视化功能，可将业务系统以及承载该业务的各种设备、服务及应用等下属资源有机的组织在一起，合理构建成一个真实的业务模型，系统以可量化、图表化的技术手段，全面监控IT业务系统服务的响应性能，帮助运维人员准确感知整体业务的性能和质量状况。（3）具备业务拓扑功能，以拓扑形式展示每个业务流程中的每台相关设备，展示业务流程中涉及到的所有的设备之间的链路关系，流程方向。（4）具备网络拓扑管理，以图的形式实时动态展现IT系统间的连接关系。（5）具备拓扑一键发现，能自动发现局域网的真实网络拓扑结构，并以直观的方式生成网络拓扑结构图。（6）支持网络设备监控管理、主机设备监控管理、数据库监控管理、中间件监控管理、存储监控管理。（7）支持资产管理，包括物理资产及软件资产，通过资产管理建立了资产数据库。（8）具备虚拟视图，能通过逻辑拓扑展现虚拟化资源的连接关系。（9）支持云资源管理。（10）支持日志管理，为保障及时即刻的发现问题，需提供Syslog和Trap的采集方式获取到设备的详细运行信息。（11）具备故障自愈，匹配告警设置的执行策略，并执行实现告警自动化处理，实现自动恢复故障。（12）具备根源分析，能够自动将衍生故障归并到根源故障中，使运维人员可快速定位和解决核心问题，提升运维效率。 5、标的名称：防火墙（规格：FW-1000-GA640）2台，参数：（1）10/100/1000M以太网电口6个，10/100/1000M SFP口4个，支持64G SSD硬盘存储，支持交流冗余电源，2U机箱。（2）网络层吞吐量9Gbps，应用层吞吐量1Gbps，并发连接数220万，每秒新建连接数10万。（3）具备基于IP地址、端口、地域、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、带宽比例、轮询、线路排序等。（4）具备对HTTP、HTTPS、FTP、SMTP、POP3、IMAP协议进行病毒检测和查杀，支持最大16层的压缩文件查杀。（5）产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护。（6）具备僵尸网络检测功能，可基于僵尸网络检测引擎发现主机的异常外联行为，并提供威胁等级和非法外联次数作为举证。（7）产品应内置Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后面攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为。（8）具备识别与阻断外部扫描器发起的服务器恶意扫描行为，可对扫描器地址进行自定义封堵。（9）具备网站防篡改功能，可防止攻击者非授权修改网站目录文件。（10）具备网页恶意链接检测功能，有效识别网页盗链/黑链的行为，避免用户网页资源被滥用。（11）具备Web服务器自动侦测功能，根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表，同时展示内网资产访问的风险等级。 6、标的名称：综合安全网关（规格：SJJ1929-G IPSec/SSL VPN综合安全网关）2台，参数：（1）性能指标：在IPSec隧道下，64字节小包加解密吞吐率8Mbps，1428字节大包加解密吞吐率10Mbps；在SSL隧道下，最大并发用户数4000，最大并发连接数4000，加解密吞吐率230Mbps。（2）密码算法：至少支持SM1、SM2、SM3、SM4密码算法。（3）安全协议：支持国密标准的SSL协议；支持国密标准的IPSec协议。（4）具备SM2国密证书+口令的“双因子”身份鉴别与访问控制。（5）具备身份鉴别信息完整性保护。（6）支持单点登录的业务系统提供单点登录服务。（7）支持使用SM2算法进行密钥协商，建立IPSec隧道；支持定期监测网络状态，实现隧道断线自动重建。（8）支持IPV6协议。（9）支持NAT穿越和双向NAT穿越。（10）支持静态路由、动态路由；支持基于源/目的地址、端口、协议及接口的策略路由；支持单臂路由，可通过单臂模式接入网络，并提供路由转发功能。（11）具备系统资源3D监控模式。（12）具备主机key开启密码模块权限。（13）具备设备密钥备份、恢复，支持3/5门限备份恢复机制。（14）具备独立的syslog系统日志。（15）具备独立的日志审计、导出权限。（16）支持对接外部日志服务器。（17）设备证书存储在内置密码卡中，密码卡与整机为同一厂家、同一品牌。（18）系统管理员证书存储在智能密码钥匙中，智能密码钥匙与设备整机为同一厂家、同一品牌。 7、标的名称：签名验签服务器（规格：SRJ1930-G签名验签服务器）2台，参数：（1）性能指标：签名速率200次/秒(SM2)；验证速率150次/秒(SM2)。（2）支持福建省电子政务认证服务平台/第三方电子认证中心签发的数字证书。（3）支持数字签名功能：支持SM2，支持符合PKCS#1、PKCS#7格式的数据签名与验证功能，包括Attached和Detached两种签名方式。（4）支持签名验证功能。（5）提供数字证书有效性验证功能：支持黑名单或OCSP方式的证书有效性验证。（6）支持黑名单验证功能：提供黑名单手动或周期性下载的功能。（7）多证书链支持功能：可同时配置多条证书链，支持不同CA颁发的数字证书。（8）数字证书解析功能：提供解析获取数字证书信息的功能。（9）支持多应用系统功能：支持多个应用系统的业务操作要求，可配置各自相应的服务策略。每个应用系统拥有各自的应用名称。（10）支持日志记录功能。 8、标的名称：时间戳服务器（规格：SFJ1806-G时间戳服务器）2台，参数：（1）性能指标：时间戳生成速率5260.39次/秒，验证速率1069.18次/秒。（2）支持SM2、SM3算法。（3）支持时间戳签发验证功能，签发可信时间戳、验证时间戳有效性。（4）内置国家授时中心时间源，权威可靠。（5）支持服务器证书配置功能：生成证书请求、导入服务器证书。（6）支持IP/端口配置：配置IP、网关、端口、连接数、超时时间。（7）支持将CA机构颁发的服务器证书导入系统中。（8）支持直接导入jks、pfx格式的带私钥的服务器证书。（9）支持查看系统资源占用情况，CPU、内存使用情况，服务状态等信息。（10）支持提供服务器IP、网关、服务端口、超时时间、连接数等配置。（11）支持提供日志下载以及syslog服务器地址配置。（12）支持提供对于外部导入时间戳服务器证书的上传、查询、导出等功能。（13）支持查看时间源的时间以及状态等信息。（14）支持测试时间戳服务器到其他网络地址的互通状态。（15）支持记录用户对于系统的关键配置过程。（16）支持签发时间戳的时候记录业务日志，能够选择开启或关闭业务日志。 9、标的名称：服务器密码机（规格：SJJ1955-G服务器密码机）2台，参数：（1）性能指标：SM4加/解密速率707.66Mbps/706.52Mbps；SM2密钥对生成速率29687对/秒，加密速率15577.34次/秒，解密速率19896.32次/秒，签名速率29661.43次/秒，验签速率24757.75次/秒；SM3运算速率795.73Mbps。（2）非对称算法加/解密：能够实现256位SM2 算法的公钥加密和私钥解密功能。（3）数字签名/验证功能：应提供基于SM2算法的数字签名和认证功能，可用于证书生成和验证、身份认证等。（4）对称密钥加/解密：应提供国家标准的SM1算法和SM4算法，用于数据的加解密。（5）随机数生成：需采用国家密码管理局批准的双WNG-9硬件物理噪声源生成真正随机数。（6）集群支持及性能扩展：支持多线程、多任务和性能扩展；多机热备和负载均衡；可多机扩展并行工作。（7）提供API接口：支持多种API接口，满足服务器密码机《GM/T0018-2012密码设备应用接口规范》以及标准的PKCS#11、JCE等接口。支持银河麒麟操作系统、中标麒麟操作系统、Linux等多种操作系统

附件：上传合同（采购人应当按照《政府采购法实施条例》有关要求，将政府采购合同中涉及国家秘密、商业秘密的内容删除后予以公开）