《宁波市财政局CA认证体系服务项目需求书.docx》由会员分享,可在线阅读,更多相关《宁波市财政局CA认证体系服务项目需求书.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、宁波市财政局CA认证体系服务项目需求书一、项目概况依照2008年4月(招标编号:NBZFCGT)、2009年9月(招标编号:NBZFCGX)、 2010 年 11 月(招标编号:NBZFCGG-D)、2014 年 7 月(招标编号:NBZFCGG)、2016 年H月(招标编号:NBZFCGG)和2019年08月(招标编号:320628)的招标结果,我 局已建成依托CA身份认证体系的财政信息化应用安全基础平台,通过可信身份、可信 行为、可信数据的签名认证,为我局各类信息化应用提供整体安全保障,CA的签名认证 已在宁波市财政局各类应用系统中深度运用,成为支撑各类业务应用系统安全运行的关 键基础设施
2、,目前我局的主要应用包括:“金财工程”应用支撑平台(宁波市政府财政 管理信息系统)、宁波市财政国库支付电子化平台、宁波财政统一工作平台、宁波市财 政电子票据平台等。二、项目总体要求1、投标前置条件要求如下:(1)、确保我局现有CA身份认证体系建设的延续性,投标时提供有效证明材料。(2)、在不变更现有业务应用系统软件功能、接口、数据格式标准等前提下,继续提 供电子认证体系服务,投标时提供有效证明材料。(3)、为了保证我局CA认证体系的统一性及可维护性,投标方案中针对不同应用系统 的CA身份认证体系建设采用统一的认证技术、采用同一家机构颁发的CA认证证书、及 同一品牌的安全认证设备(包括SSL安全
3、认证网关、SVS签名验证服务器、电子印章服 务器等)。必须支持不同系统的应用。(4)、安全认证网关和签名验证服务器设备的租用服务,租用费用按提供的服务数量 作为计量单位,每个服务的报价按元/年作为计价单位。当并发连接数增长时,服务方 根据并发连接数无偿增加设备,保证数据传输通畅和业务正常运行。设备出现故障时, 服务方必须及时维修或提供备用设备。设备老化无法使用时,服务方必须提供新的设备 进行替换。(5)、为保障宁波市财政局国库支付电子化安全设备稳定运行,投标方须提供格尔签 名验签服务器和格尔电子印章服务器原厂维保服务,投标时提供有效证明材料。(6)、中标方必须利用好招标方已发行使用CA证书的介
4、质,投标时提供技术方案,原 CA用户不再承担介质更换费用。(7)、CA证书发证、用户服务工作,必须由中标商独立完成。(8)、中标方必须提供详细的CA证书更换的技术方案和工作计划,替换工作必须在中 标合同签订后1个月内完成。如签订合同后1个月仍未完成换证工作的,视为违约处理, 中标方须承担由此发生的所有直接和间接的经济损失。2、服务要求要求投标商提供的服务至少包括:(1)提供现场安装和配置:负责设备安装配置,负责所有关于CA认证系统项目的技术 调试;(2)必须提供电话7*24小时客服技术支持。提供客服服务的能力证明。(3)提供紧急情况的处理:当有紧急情况发生时,要求技术工程师应在2小时以内赶 到
5、现场,紧急情况下解决问题的时间不应超过半个工作日;(4)提供一般情况的处理:当其它非紧急情况发生但影响用户正常使用时,技术工程 师应在3小时内赶到现场,正常情况下解决问题的时间不应超过1个工作日;(5)提供现场培训:使用人员的现场培训并提供使用材料;(6)提供对CA证书申请、使用、更新、吊销等生命周期管理咨询及受理服务;(7)提供项目实施的工程人员名单、相关材料和联系方式。3、其他要求投标的服务商符合以下相关要求:(1)宁波本地有服务机构(没有本地服务机构的,在中标后发证工作开始前必须成立 本地服务机构)。(2)具有独立法人资格、独立承担民事责任和履行合同能力,具有良好的商业信誉和 健全的财务
6、会计制度,有依法缴纳税收和社会保障资金的良好记录。(3)熟悉政府信息安全应用支撑平台,具有相关业务系统服务经验。(4)具备从事信息安全设计、开发、实施的独立的高素质公司,能够独立承担本项目, 能确保驻场建设进度,提供7*24小时技术支持,能提供1小时内系统级现场技术支持 响应。(5)投标商具备独立法人资格,投标单位和上述服务提供单位为同一法人,证书申请、 发放、更新、挂失、撤销等许多工作需要及时的大量的本地服务,要求投标单位必须成 立本地服务机构。四、采购清单及预计数量序号采购的项目预计数量1财政管理信息系统机构及部门证书1100 张2财政管理信息系统SSL设备证书2张3非税系统部门证书300
7、张4财政统一工作平台部门证书350张5财政统一工作平台设备证书2张6财政0A电子签章系统证书20张7财政电子票据机构证书130张8财政电子票据平台设备证书2张9财政管理信息系统CA服务器租用费2台10内网门户网站CA服务器租用费2台11国库电子化支付系统CA签名印章服务器维保费2台12财政电子票据CA服务器维保费2台13机构及部门证书挂失补发服务报价14设备证书挂失补发等服务报价15证书存储介质16证书存储介质(国产电脑环境)备注:本次投标报价按照上述表格1-12项数量乘以各项单价计入到投标总价中,实际 费用以上述表格1至16项实际产生的数量结算。(请在报价表中明确各项单价) 五、产品技术指标
8、要求1、产品必须符合以下技术指标序号服务名称详细技术指标1数字证书权威、公正、合法的第三方认证机构的数字证书, 具有国家密码管理局电子认证服务使用密码许可证、 工业和信息化部电子认证服务许可证资质2证书存储介质数字证书硬件存储介质最小容量为64KB,采用USB 接口,介质同时支持RSA( 1024/2048)和SM2算法。首 选使用财政部同类中标名录的产品。需提供国产化电脑 使用的证书存储介质。3安全认证网关功能:具有证书单双向的认证选择;多服务多站点 证书支持;多条证书链支持;动态黑名单支持;自动签 名验证服务;协议中双证书的应用;实现单点登录功能;网关除了可以对B/S应用进行安全防护外,对
9、于FTP、 telnet. SSH、远程桌面、SMTP、POP3等多种非B/S应 用也可以进行安全防护;网关通过了国家密码管理局的 严格鉴定;最大并发连接数:2500;最大流量450Mbps。4签名验证服务器功能:具有签名数据验证功能、证书验证功能、数 字签名功能、动态黑名单功能、多证书链功能、获取证 书信息功能、系统备份恢复功能、日志发送功能、双机 热备功能、多种开发接口支持;通过了国家密码管理局 的严格鉴定;最大性能参数,可处理签名请求1000次/ 秒、可处理验证请求2000次/秒;5电子签章系统及客户端采用签章服务器管理方式,统一制作签章到服务 器。保留签章的盖章、操作、制章日志,网络化
10、检测签 章合法性,在线签章,注销签章,签章日志统一审核, 实现签章系统统一管理。支持服务器批量签章,MS Office签章、支持国产化电脑OFD签章。2、安全认证网关和签名验证服务器须满足以下条件要求:2.1、SSL安全认证网关:(1)、安全性:系统设置专用网络接口管理系统,系统关闭所有不需要的服务和端口(如FTP、SSH等),只保留SSL服务端口,避免外界的攻击。(2)、易用性:系统所有管理操作均采用web方式,操作简单方便。(3)、适用性:系统支持串联、并联等多种部署方式,适用不同的网络环境和应用 需求。(4)、兼容性:支持IE、NetscapeFirefox等主流浏览器,支持IIS、We
11、bsphere Weblogic、apache tomcat 等主流 Web 服务器。(5)、高可用性:系统支持双机热备。2.2、SVS签名验证验证服务器(1)、安全性:系统设置专用网络接口管理系统,系统关闭所有不需要的服务和端 口(如FTP、SSH等),只保留服务端口,避免外界的攻击。(2)、易用性:系统所有管理操作均采用WEB方式,操作简单方便。(3)、多种类型签名数据支持。支持原文数据签名、文件签名、哈希后签名及PKCS#7等格式签名数据的验证。(4)、多种证书验证方式支持。支持黑名单验证方式以及OCSP验证方式。(5)、多种开发接口支持。客户端提供C开发API, Java开发API,方
12、便应用的调 用。(6)、系统日志标准输出支持。通过标准的syslog方式将用户日志发送到指定服 务器。(7)、备份恢复功能支持。系统具有备份和恢复功能,对于系统的数据和配置进行 加密完全备份,能够快速恢复。(8)、双机热备功能支持。系统可以进行双机热备,保证系统的高可用性。3、财信系统电子化应用的电子印章系统和签名服务器须满足以下条件要求:电子印章系统和签名服务器必须遵循并符合中华人民共和国电子签名法等国家信息 安全制度要求,信息安全等保相关制度规范及标准;必须遵循财政部国库支付系统财 政端电子凭证库服务接口说明、人民银行端电子凭证库服务接口说明、代理银 行端电子凭证库服务接口说明等技术标准和
13、规范,必须遵循财政电子支付标准业务 流程等业务规范及管理。3.1、 电子印章系统技术要求(1)、电子印章系统规格要求电子印章系统验章速度要求 = 500笔/秒。(2)、电子印章系统业务要求电子印章系统需采用电子印章技术,将印章持有人的电子签名认证证书与其管理 的电子印章有效绑定,需支持电子印章的制作、发放、挂失和更换等处理,并依据管理 需要,按照国家安全部门认可的控制规范进行盖章、验章等操作; 实现与电子凭证库的无缝衔接,电子凭证库通过标准化接口调用电子印章标准接 口,实现对电子凭证的验章、盖章等要求;基于财政业务特点,财政对电子印章除电子印章的盖章、验章等基础功能外,还 需满足财政业务特点和
14、管理要求,具体包括但不限于:/具备流程管理功能,满足财政印鉴管理制度的流程审批需要;,具备公私章区别化管理及公章授权管理要求;/具备集中部署分级应用的管理要求,满足多机构互认互验要求;/具备财政、人民银行、代理银行分区划印章备案要求;/支持多个服务器证书验证的要求,满足银行与财政间多个服务器证书的要求, 不限制服务器证书数量;,符合国库集中支付电子化管理接口报文规范等财政业务标准和规范;,符合财政印章时间标签可配置的要求;/支持大数据量批量和同时电子印章和验章;,符合财政信息安全三级等保的基本要求,满足系统管理员、审计员、用户三元 分立原则。(3)、电子印章系统功能电子印章系统从功能上,主要需
15、包括基础信息配置、公章管理、私章管理、客户端 日志四个部分,其中,基础信息配置提供财政信息区划、用户信息管理等基础功能;公 章管理包括公章的申请、生效、烧制、授权、作废等功能,私章管理包括私章的申请、 生效、烧制、作废等功能;印章备案需提供本地印章的导出和外部印章的导入,为验章 验签提供依据。3.2、 签名验证服务器技术要求(1)、安全性。系统设置专用网络接口管理系统,系统关闭所有不需要的服务和端 口(如FTP、SSH等),只保留服务端口,避免外界的攻击。(2)、易用性。系统所有管理操作均采用WEB方式,操作简单方便。(3)、多种类型签名数据支持。支持原文数据签名、文件签名、哈希后签名及PKC
16、S #7等格式签名数据的验证。(4)、多种证书验证方式支持。支持黑名单验证方式以及OCSP验证方式。(5)、多种开发接口支持。客户端提供C开发API, Java开发API,方便应用的调 用。(6)、系统日志标准输出支持。通过标准的syslog方式将用户日志发送到指定服 务器。(7)、备份恢复功能支持。系统具有备份和恢复功能,对于系统的数据和配置进行 加密完全备份,能够快速恢复。(8)、双机热备功能支持。系统可以进行双机热备,保证系统的高可用性。(9)、具备与人民银行、代理银行分区划相互数字签名验证和数字信封加解密要求。(10)、符合与电子凭证库、电子印章系统技术接口标准;具有签名数据验证功能、
17、 证书验证功能、数字签名功能、动态黑名单功能、多证书链功能、获取证书信息功能、 系统备份恢复功能、日志发送功能、双机热备功能、多种开发接口支持;最大性能参数, 可处理签名请求=4000次/秒、可处理验证请求=6000次/秒。3.3、签名签章服务器维保服务要求序号需求内容1服务数量和期 限4台(维保期费用按年计算)2故障维修服务在接到故障现象通知后,1小时到达现场。在宁波本地有相同 型号的备机(投标时提供含有设备序列号真机图片),若故障 机器不能当场修复,2小时内提供备机到现场更换。故障机器 修复完毕后,再予以更换。3维保人员要求供应商应指定固定运维人员,且对本次设备维保工作经验需在 2年(含)
18、以上,并应保证维护服务人员的稳定性。4印章制作服务根据我局业务科室需求,提供格尔电子印章服务器和格尔签名 验证服务器电子制作、变更电子印章及电子签章授权服务工作。5设备维护档案应对保修的每台机器建立详细的设备维护档案,详细记录机器 的运行状态及每次检修、保养、维护的情况。6原厂维修服务器损坏部件或配件维修时使用的均为厂商正规产品。7现场职守服务每年可提供一次2人(熟悉应用系统的网络结构和配置)的 现场职守服务,如年终决算日等。8原厂商服务证 明格尔电子印章服务器和格尔签名验证服务器原厂商为北京格尔 国信科技有限公司,成交后5个工作日内提供原厂服务证明材 料。9关联业务保障我局格尔电子印章服务器和格尔签名验证服务器与人行、各家 代理行均有业务关联,供应商须提供人行和代理行备章导入到 我局服务器的服务。10保密要求遵循我局的保密协议,凡涉及我局的机型配置、IP地址、软件 等信息不向第三方泄露,维护过程中如有涉及系统的数据信息, 必须先通过许可,维护工作的数据信息不得带离工作现场。