《XX市不动产登记信息管理平台系统密码应用采购需求.docx》由会员分享,可在线阅读,更多相关《XX市不动产登记信息管理平台系统密码应用采购需求.docx(17页珍藏版)》请在课桌文档上搜索。
1、XX市不动产登记信息管理平台系统密码应用采购需求一、项目概述密码技术是网络安全的基础和核心,是解决网络与信息安全问题最有效、最可靠、最经济的手段,商用密码技术作为国家自主可控的核心技术,在维护国家安全、促进经济发展、保护人民群众利益、保障政务信息化建设中发挥着不可替代的重要作用。法律的颁布实施为开展商用密码应用提供了遵循依据。中华人民共和国网络安全法第三章第三十一条中明确提出:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域等关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护二中华人民共和国密码法第二十七条中明确提出“法律、行政法规和国家有关规
2、定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估J国办发(2019)57号国家政务信息化项目建设管理办法(以下简称办法)进一步促进了商用密码的全面应用。办法提出:项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估;对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。国密局函(2020)119号文国家密码管理局关于请进一步加强国家政务信息系统密码应用与安全性评估工
3、作的函要求进一步加强非涉密国家政务信息系统密码应用与安全性评估工作。对于办法实施前已验收的项目,今年内要完善密码应用方案并组织开展密码应用安全性评估;办法实施前已完成审批正在建设的项目,要进一步加强密码应用方案编制论证,建设完善密码保障系统,并在验收前开展密码应用安全性评估。通过对本单位XX不动产登记信息管理平台系统(等保三级)需求进行分析,依据GB/T39786-2021信息系统密码应用基本要求,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等层面优化设计密评整改方案,从而开展密评改造工作。二、项目建设内容根据国家标准文件信息安全技术信息系统密码应用基本要求(GB/T397
4、86-2021)对商用密码应用安全的检测要求,不同安全保护等级的信息系统中密码技术应用要求具体如下表,本密评改造的XX不动产登记信息管理平台系统等保定级均为三级,密码应用方案按照下表第三级应用标准进行设计。密码应用需求表指标体系第一级第二级第三级第四级技术要求物理和环境安全身份鉴别可宜宜应电子门禁记录数据存储完整性可可宜应视频记录数据存储完整性一一宜应密码服务应应应应密码产品一一一级及以上二级及以上三级及以上网络和通信安全身份鉴别可宜应应通讯数据完整性可可宜应通讯过程中重要数据的机密性可宜应应网络边界访问控制信息的完整性可可宜应安全接入认证一一可宜密码服务应应应应密码产品一一级及以上二级及以上
5、三级及以上设备和计身份鉴别可宜应应算安全远程管理通道安全一应应系统资源访问控制信息完整性可可宜应重要信息资源安全标记完整性宜应日志记录完整性可可宜应重要可执行程序完整性、重要可执行程序来源真实性宜应密码服务应应应应密码产品一级及以上二级及以上三级及以上应用和数据安全身份鉴别可宜应应访问控制信息完整性可可宜应重要信息资源安全标记完整性宜应重要数据传输机密性可宜应应重要数据存储机密性可宜应应重要数据传输完整性可宜宜应重要数据存储完整性可宜宜应不可否认性一一宜应密码服务应应应应密码产品一级及以上二级及以上三级及以上管理要求管理制度具备密码应用安全管理制度应应应应密钥管理规则应应应应建立操作规程应应应
6、定期修订安全管理制度一一一应应明确管理制度发布流程一一一应应制度执行过程记录留存一应应人员管理了解并遵守密码相关法律法规和密码管理制度应应应应建立密码应用岗位责任制度应应应建立上岗人员培训制度一应应应定期进行安全岗位人员考核应应建立关键岗位人员保密制度和调离制度应应应应建设运行制定密码应用方案应应应应制定密钥安全管理策略应应应应制定实施方案应应应应投入运行前进行密码应用安全性评估可宜应应定期开展密码应用安全性评估及攻防对抗演习应应应急处置应急预案可应应应事件处置一应应向有关主管部门上报处置情况应应注:表格中“一”表示该项不作要求;“可”表示可以、允许;“宜”表示推荐、建议;“应”表示应该。根据
7、信息安全技术信息系统密码应用基本要求(GB/T39786-2021),结合业务系统的实际情况,系统的密码应用保障总体架构如下图所示:用户屉人员管理 密钥管理 安全管理A下动产登记信息管理平台系统业务系统展国密算法数字签名SSL怫议密码服务层零信任网关I应用安全网关I签名验签服务通电网机密码资源层1)通过部署符合国家密码管理局要求的应用安全网关、国密零信任网关、签名验签服务器、服务器密码机、智能密码钥匙(UKey)等密码产品,建设统一的密码安全保障体系。2)通过统一的密码安全保障体系,对业务系统提供全覆盖、多方位、多场景、多应用的密码服务。如:身份认证服务、签名验签服务、加解密服务、SSL通道服
8、务、密钥管理服务等。3)业务系统通过应用密码服务进行改造,实现物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全,保障系统业务开展的安全性、合法性、合规性。三、设计原则(一)合规性原则密码计算采用SM2、SM3、SM4标准国密算法,符合国家安全规范和国家密码管理局对商用密码的相关技术要求,产品中所涉及到的密码相关模块均获得国密局授权商用密码产品批号。(二)经济、实用、先进原则密评整改的设计过程中,充分考虑基层管理人员技术功底薄弱等因素,对系统要求简单易维护,方便系统的后期使用与维护,降低系统综合费用开销,采用最先进的安全技术,打造整体防护体系。(三)不改变操作习惯原则在信息加密时,
9、不改变系统数据结构,对终端用户无打扰操作,不影响用户正常使用,不改变用户使用习惯。(四)创新性原则遵循持续发展的客观规律,在密码体系设计过程中,充分考虑新环境的变化和新技术的发展趋势,吸纳国内外最新安全理念、技术成果和成功实践,采纳成熟的先进技术,秉承“利旧继承”的基本原则,充分发挥已有安全建设成果在一体化安全保障体系中的价值和作用,并在已有安全管理制度、技术产品和运营服务的基础上积极创新,确保新旧体系相互依存、相互支撑、相互促进、和谐发展,构建积极密码体系,面对新时代的安全挑战,满足新形势下的安全需求。四、采购清单序号产品名称数量备注1国密浏览器100套服务年限三年2应用安全网关2台质保三年
10、3签名验签服务器2台质保三年4国密零信任网关2台质保三年5服务器密码机2台质保三年6智能密码钥匙100枚质保三年7站点证书4张服务年限三年8国密个人证书100张服务年限三年打“”为核心产品五、技术要求产品具体指标上应满足如下要求:(一)国密浏览器序号名称参数要求数量单位1国密浏览器所投产品要求服务年限为三年;100套2支持主流国产芯片;3支持国产密码算法:支持SM2、SM3、SM4等国密算法;4支持国密标准接口,内置支持如SKF(国密智能密码钥匙应用接口规范)等标准接口,可实现网页内直接访问硬件相关接口;5提供国家密码管理局商用密码检测中心颁发的商用密码产品认证证书;(二)应用安全网关序号名称
11、参数要求数量单位1应用安全网关所投产品质保要求年限为三年;2台2标准硬件产品,设备21U,双电源,硬盘21T,内存,16G,网口25个千兆电口,24个千兆光口,国产CPU,国产操作系统;3SSL最大吞吐率22.5Gbps,SSL最大每秒新建连接数21500,SSL最大并发连接数2340000;4支持SM2、SM3、SM4、RSA2048、SHA256、ES等算法;5支持SSL3.0、TLSl.0、TLSLKTLSl.2、TLSL3、SM2vl.1等SSL协议;6设备自身可抵御针对SSL协议的攻击,支持但不限于HnPSDDOS、SSL握手、SSL重协商等攻击(提供截图证明并加盖投标人公章);7支
12、持多种高可用性模式:A/A模式,A/S模式,支持多台设备的集群,支持双机failover切换功能,能够及时发现设备故障,支持会话同步;8支持丰富的健康检查方法,包括但不限于:ICMPTCP、UDP、HTTP、HTTPS、FTP、SNMPDNS等多种服务器健康检查方式,且设备能够支持通过SCRIPT-TCP、SCRIPT-UDP应用脚本方式,对服务器的FTP,SMTP,LDAP,RADIUS,POP3,DNS,TELNET等多种应用进行检查(提提供截图证明并加盖投标人公章);9支持证书字段透传功能,转发模式包括URL、cookieheader且可自定义名称;(提供截图证明并加盖投标人公章);10
13、支持客户端证书过滤功能,支持基于issussubject等项拒绝连接;(提供截图证明并加盖投标人公章);11管理页面可查看证书算法、证书有效期起止时间等所有信息;12支持CLI命令行方式进行完整的设备维护管理和完整的命令审计功能;(提供截图证明并加盖投标人公章);13提供国家密码管理局商用密码检测中心的商用密码产品认证证书,证书型号中需体现-G字样;14要求提供全球IPv6测试中心颁发的IPv61.ogo认证证书;(三)签名验签服务器序号名称参数要求数量单位1签名验签服务所投产品质保要求年限为三年;2台2标准硬件产品,设备21U,双电源,硬盘21T,内存28G,网口24个千兆电口,22个千兆光
14、口,国产CPU,国产操作系统;3SM2签名速率250813.Ol次/秒,验签速率238211.69次/秒4支持RSA、SM2、SM3SHA256、SHA512、SM4、3DES、AESsDES等算法;5支持Attached签名验签、Detached签名验签、attached事后验签、RAW签名验签、XML封皮签名验签、XML封内签名验签、XML分离签名验签;6支持管理员分权管理机制,包括但不限于超级管理员、管理员、审计员等;7支持条形码的生成,包括一维条形码、二维条形码;(提供截图证明并加盖投标人公)8支持通过管理界面进行补丁升级,且具有回退功能(需提供界面截图并加盖投标人公章)9所投产品软件
15、基础平台须具备全球IPv6测试中心颁发的IPv6Logo认证证书10支持基于IP地址校验和基于访问口令校验的安全访问,只允许合法的业务应用通过APl访问,防止恶意访问。(提供截图证明并加盖投标人公章)12支持弱算法过滤,可灵活配置摘要算法是否允许签名和验签名、非对称算法的秘钥长度、对称算法是否允许加密或解密;(提供截图证明并加盖投标人公章);13要求设备支持提供SDF接口,具备非对称、对称及杂凑运算和密钥管理SDF接口。(提供投标产品功能截图以及接口文档并加盖投标人公章);14支持生产系统和灾备系统之间远程证书同步、支持3套系统以上之间机构证书同步,(提供截图证明并加盖投标人公章)。15提供国
16、家密码管理局商用密码检测中心的商用密码产品认证证书,证书型号中需体现-G字样;16产品标准和技术要求符合GM/T0028密码模块安全技术要求第三级要求;17提供签名插件,支持非对称密钥算法:RSA,SM2,支持摘要算法:SM3,MD5,SHAl,SH256,SH512,支持对称密钥算法:SM4,3DES,AES,DES;18提供签名插件,支持与普通KEY、高级key实现DetaCh、AttaCh签名。(要求提供有资质的第三方机构出具的测评报告相关功能证明,并加盖投标人公章)19提供数字信封制作与解数字信封接口,并提供带签名的数字信封制作与解带签名数字信封接口。(要求提供有资质的第三方机构出具的
17、测评报告相关功能证明,并加盖投标人公章)20提供签名插件,提供基于RSA、SM2算法的数据加密、解密接口。(四)国密零信任网关序号名称参数要求数量单位1国密零信任网关所投产品质保要求年限为三年;2台2设备22U,网口24千兆电口,硬盘22TB,注册用户数NlOO个,并发授权2100个;3必须支持SPA,实现网关隐藏,确保每个单独的流量都得到授权,将服务器隐身,抵御外界扫描、嗅探等攻击;4当绑定设备数大于允许绑定的数量时,可针对终端解绑设置不同动作,5通过SDP客户端可以实现任意机器之间的远程控制操作;可以通过动态码方式实现远程控制的安全保护。(要求提供产品截图证明材料,并加盖投标人公章)6私有
18、化部署支持自动同步AD/LDAP及数据库中的组织架构信息和用户帐号信息7支持通过ICMP/TCP/HTTP或第三方接口调用失败等方式,实现网元设备和配套网元的健康状态检查;(要求提供产品截图证明材料,并加盖投标人公章)8提供国家密码管理局商用密码检测中心的商用密码产品认证证书;(五)服务器密码机序号名称参数要求数量单位1服务器密码机所投产品质保要求年限为三年;2台2设备22U,国产CPU,国产操作系统,双电源,硬盘21,内存28G,网口22个千兆电口;3SMl计算速率2870Mbps,SM2签名验证H22000/18000次/秒,SM3杂凑速率2885Mbps,SM4计算速率2870Mbps;
19、4服务器密码机APl接口符合GM/T0018-2012密码设备应用接口规范。5支持公钥密码算法:SM2、RSA2048.RSA4096.ECC6支持对称密码算法:SMESM43DES、AES7支持杂凑密码算法:SM3、SHA224、SHA256、SH384SH5128密钥产生支持支持通过设备内密码卡物理噪声源生成和存储RSA、SM2密钥对。9可以根据需要使用内部存储的私钥或外部私钥进行数字签名和验签,实现对各类电子数据的数字签名功能,支持多种数字签名格式,支持文件签名验签功能。10具有用户管理功能,对访问用户分级管理,提高密码设备自身的安全性。11支持多机并行可以提供容错功能,当有密码机出现故
20、障时不影响业务密码运算。多机并行还可以提高密码运算性能。12提供国家密码管理局商用密码检测中心的商用密码产品认证证书,满足GM/T0030服务器密码机技术规范、GM/T0028密码模块安全技术要求第二级要求(六)智能密码钥匙序号名称参数要求数量单位1智能密码钥匙所投产品质保要求年限为三年;100枚2支持多种类型的密钥、支持多个密钥的安全存储,支持证书的导入、导出、安全存储;3支持通过密码算法实现文件和数据的电子签名及签名验证;4USBKey容量264K字节;5USBKey自身的安全要求:具备完善的PIN校验保护功能;6SM2签名运算速率2100次/秒;7提供国家密码管理局商用密码检测中心颁发的
21、商用密码产品认证证书;(七)站点证书序号名称参数要求数量单位1站点证书证书服务厂商具备电子政务电子认证服务机构资质4套2服务年限要求三年(八)国密个人证书序号名称参数要求数量单位1国密个人证书证书服务厂商具备电子政务电子认证服务机构资质100张2服务年限要求三年六、系统安装、测试与验收要求(一)安装实施相应要求投标人应向用户方提供采购文件中的所有功能要求的软件、硬件产品,并完成系统的测试、系统联调工作。若软件产品不符合采购文件要求,投标人有责任和义务进行补充修改并征得用户方同意后付诸实施。对投标人要求:1)投标人应本着认真负责的态度组织技术队伍,做好投标的整体方案并提出升级、维护、服务以及今后
22、技术支持的措施计划和承诺;2)投标人应允许用户方的工作人员参与系统的安装、测试、诊断及解决问题等各项工作;3)所有产品均须由投标人送货上门并负责安装调试,用户不再支付任何费用。(二)安装地点XX市不动产登记中心指定地点(三)验收标准3.1投标人必须派技术人员到现场安装调试,安装完毕投标人派专业人员检查安装质量。3.2投标人必须为使用单位设计、安装、调试、维修、使用提供足够的技术资料和技术保障。提供有关证明,如产地、出厂合格证、质量保证书和测试合格证等。3.3若产品验收时有关技术参数不能满足招标文件技术要求,使用单位有权要求更换,同时有权要求索赔,所产生的一切费用(含所有检验费用)由中标人全部承
23、担。3.4系统测试要求系统安装完成后,由设备使用单位进行设备或网络测试,投标人必须给予充分的配合。提供项目评测报告、技术参数手册、工程安装手册、培训方案、资料移交清单。3.5单项测试单项产品安装完成后,由投标人进行产品自身性能的测试。3.6供货或服务商应提供所有仪器设备详细的英文和中文操作手册,详细的系统操作和维护手册,详细的软件使用手册。3.7供货或服务商应提供完整的专用工具,以便维护、维修所供仪器设备。3. 8完成密码系统建设规范、运维管理和使用管理制度。3.9以密评报告过60分作为该项目的唯一验收标准。密评未过60分,整改期:3个月。若三个月整改期结束后,密评还未过60分,每延期一天扣合
24、同金额的5%,直到合同金额扣完为止,若还未过60分的,取消中标资格,并承担相关责任。七、售后服务与培训要求(一)售后服务1.1质保要求投标人在所投产品包含软硬件在内需提供原厂三年硬件质量保证要求及软件三年授权服务,包含软件升级、硬件损坏维护保修。质量保证期(或保修期)期满后,中标人承诺对设备维修所更换的零配件按成本价收取,不收取人工费;软件升级:如因为产品本身性能缺陷、兼容性不够等原因更新版本的则免费升级更新;如因为有新功能模块增加而升级版本的,则视采购人需要进行更新的,其软件升级总费用按不高于原软件合同供应价的3%收取。投标人应保证所提供的软件或子模块或子功能,其任何一部分均不会侵犯任何第三
25、方的知识产权;如果涉及到侵权行为,由此产生的一切法律纠纷及后果由投标人承担。1.2技术服务响应情况质保期及运维期服务要求响应时间为:提供7X24小时电话技术咨询支持,在收到用户通知后,30分钟内响应,4小时内到达现场,24小时内解决。1.3培训计划中选人除安装调试时为用户进行免费操作培训外,以保证用户能熟练使用该系统。1.4操作维护手册供货或服务商应提供所有仪器设备详细的英文和中文操作手册,详细的系统操作和维护手册,详细的软件使用手册。1.5专用工具供货或服务商应提供完整的专用工具,以便维护、维修所供仪器设备。(二)培训要求2.1 培训总则投标人除安装调试时为用户进行免费操作培训I外,还必须提供详细免费培训方案,以保证用户能熟练使用该系统。2.2 培训费用所有的培训费用必须计入投标总价。八、到货要求投标人必须响应并承诺下列要求1.交货期要求本项目自合同签订后4个月内实施完成。2.交货地点要求2. 1交货地点:使用单位XX市不动产登记中心指定地点。3. 2投标人须派专业人员将产品送到指定地点,其所有费用由投标人承担。九、付款方式合同生效以及具备实施条件后7个工作日内,支付合同金额的50%作为预付款,货到指定地点,经采购人确认后,最多支付至2023年财政预算资金,项目完成经验收合格,待财政资金到位后,自收到发票后7个工作日内,支付剩余款项。
