商用密码应用资源池建设及安全性评估 项目购买计划

一、项目概况

项目名称：商用密码应用资源池建设及安全性评估项目

服务代码：***** “其他适合通过市场化方式提供的信息化服务”

购买方式：公开招标

预算资金：根据《昆明市财政局关于下达市自然资源信息中心商用密码应用资源池建设及安全性评估项目经费的通知》（昆财资环〔****〕**号），项目预算资金为***万元。

联系方式：刘老师（电话：*************）

二、主要内容

基于昆明市自然资源和规划局*套系统的建设和运行情况，根据《中华人民共和国密码法》和《信息安全技术信息系统密码应用基本要求》（**/* **********）等标准要求，围绕《国家政务信息化项目建设管理办法》中关于信息系统的密码应用要求，综合考虑信息系统物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全和密钥密码安全管理五个部分的密码应用需求，采用国家标准商用密码算法及合规密码产品、密码技术，设计合规、正确且有效的密码应用方案，实现信息系统安全保障的同时也满足等级保护对身份认证、数据的机密性、完整性保护的要求，并为通过密评及备案奠定基础。

（一）物理环境拓展

在原有机房基础上拓展空间并完成改造提升（包含但不限于：装修、接地、等电位系统和监控等）。

（二）密码设备与服务

*.国密门禁系统，采购国密***门禁，采用***/***算法进行身份鉴别，通过国密算法对进出记录进行完整性保护。

*.视频加密系统，采用***/***算法对机房摄像头视频数据进行加密和完整性保护，只有授权人员才能解密查看。

*.云服务器密码机，采购基于国密底层的密码运算、密钥生成和密码服务基础设备；

*.密码服务平台，构建密码设备池化管理与应用平台，提供密码服务、密钥管理、策略管理等对外统一的服务能力。

*.安全接入网关，提供用户远程接入能力，构建国密安全通道，实现传输数据的安全保护。

*.数据库加密系统，对数据库敏感数据提供高效的安全保护。

文件透明加解密系统，实现对多元异构非结构化数据的高效加解密，提供安全保护。

*.国密堡垒机，通过设备和计算层，利用密码技术实现身份认证、传输加密、日志数据等的安全保护。

*.智能密码钥匙，采用***算法提供电脑终端密码保护模块，实现用户侧的安全身份认证。

*.智能钥匙密码服务，为全局用户构建基于***算法的本地现场化密码服务，实现端到端加密通信链路。

（三）应用系统国密改造

提供*套应用系统国密应用服务，完成对*套应用系统的身份鉴别、传输加密、数据加密等改造工作。

（四）地信数据加解密安全防护

根据《自然资源数字化治理能力提升总体方案》要求，对*套系统中的重要和核心数据（包含但不限于：现有的基础数据、规划数据、业务管理数据、空间监测等数据，数据格式***、***、***、***、***、***等）进行分类分级，结合应用系统等保安全要求，对完成分类分级的地信数据进行国密级安全防护和开发；对接密码设备和系统，优化加解密速率满足业务全满载要求。

（五）商用密码测评

完成*套应用系统商用密码应用方案编写、评审、商密初测及符合性测评，出具符合的密评报告，并配合完成密评备案事宜。

（六）系统集成与实施

完成所有密码设备软硬件部署和集成、完成实施范围内【包括：昆明市**个县（市）区、*个开发区、磨憨、滇中、*个直属单位】的现场终端安装、****密钥导入、安装培训和驻场等实施服务工作；完成*套应用系统国密改造集成和地信数据加解密安全防护的部署集成。完成项目建设过程中所有的组织协调、综合集成、实施评估和质量保证工作。

三、承接标准

*.具有独立承担民事责任的能力；

*.具有良好的商业信誉和健全的财务会计制度；

*.具有履行合同所必需的设备和专业技术能力；

*.有依法缴纳税收和社会保障资金的良好记录；

*.参加政府采购活动前三年内，在经营活动中没有重大违法记录；

*.法律、行政法规规定的其他条件。

四、目标要求

*.建立密码资源池，通过整合密码硬件设备、算法资源和服务能力，为各类信息系统提供统一、高效、安全的密码应用支撑，并通过“池化资源”管理，实现密码能力的复用与共享，降低软硬件投入及运维成本，解决传统单一系统密码改造中资源分散、重复投入、运维复杂等问题。

*.依据国家法律法规，基于密码资源池对昆明市自然资源和规划局*套信息系统开展商用密码应用与安全性评估，针对安全不符合项提出安全整改建议，指导系统开发单位进行相关整改工作；完成整改后，测评机构再次开展商用密码应用安全性评估，并出具符合国家密码管理局要求的《商用密码应用安全性评估报告》；协助完成商用密码应用与安全性材料准备及备案工作。

昆明市自然资源信息中心

****年*月**日