福建/漳州-2026-04-17 00:00:00
根据《政府采购需求管理办法》等政府采购法律法规规章要求,为进一步做好我单位商用密码应用安全性评估服务采购工作,现拟进行市场价格及需求调查,欢迎有经验和资质的供应商积极参与。
一、项目概况
为落实《密码法》及商用密码应用安全性评估相关要求,保障本单位重要应用系统安全合规运行,现对该应用系统开展商用密码应用安全性评估服务。本次项目主要围绕系统网络通信、设备计算、应用数据、密钥管理及安全管理等方面开展全面测评、差距分析、整改指导、报告编制及备案等工作,确保系统密码应用符合**/******等国家标准规范要求,实现合规、正确、有效使用密码,提升系统整体安全防护能力。
*、项目名称:漳州市环境卫生中心生活垃圾处理费征缴操作系统商用密码改造项目市场价格及需求调研
*、服务内容:
本次商用密码改造为全流程服务,围绕合规性、正确性、有效性开展全维度密评检测,覆盖物理、网络、设备、应用数据及密钥管理等环节,具体要求如下:
(*)完成业务系统密码改造;
(*)按需配套部署服务器密码机、国密***网关、密钥管理系统、国密****等合规设备,实现全流程整改闭环;
(*)由具备国家密码管理局颁发的《商用密码检测机构资质证书》的密评机构,依据《信息安全技术 信息系统密码应用基本要求》(**/* **********)、《信息系统密码应用测评要求》(**/* *********)、《信息系统密码应用测评过程指南》(**/* *********)和信息系统自身的安全需求分析,对被测系统开展商用密码应用安全性评估,最终出具《密码应用方案商用密码应用安全性评估报告》及《商用密码应用安全性评估报告》
*、依据标准:《中华人民共和国密码法》《商用密码应用安全性评估管理办法》《信息安全技术 信息系统密码应用基本要求》(**/* *****)等最新法规标准。
*、项目内容清单(包含但不限于以下内容)
|
序号 |
产品/服务名称 |
具体功能 |
数量 |
|
* |
服务器密码机 |
*、主要为应用系统提供数据加解密、签名验签、杂凑等密码运算服务,实现信息的机密性、完整性、真实性和不可否认性保护,同时提供安全、完善的密钥管理功能; *、支持/****** /******/******/***/****等国际通用算法;支持*****、*********、*******+等国际标准抗量子算法;支持同态算法; *、用户密钥对采用私钥授权码机制,使用时需要验证授权码,提高用户密钥使用的安全性;支持密钥批处理功能,通过设置密钥号起止位置等信息,批量生成或删除密钥对;访问用户分级管理,包含超级管理员、系统管理员、安全管理员、审计管理员三权分立。不同管理员具有不同权限; *、访问控制:提供服务白名单功能,实现白名单的添加查看删除; *、有国家密码管理局商用密码产品认证证书; |
* |
|
* |
签名验签服务器 |
*、提供基于***体系和数字证书的数字签名、验证签名等运算功能,保证用户身份的真实性、完整性和关键操作的不可否认性。*. 支持身份认证、数据签名、签名验证、数据加密/解密等功能。 *、支持***/***/***/***/***/***/***国产密码算法;支持***/*******/*******/*******/****** /******/******/***等国际通用算法;支持*****、*********、*******+等国际标准抗量子算法; *、支持****#*/****#*(******** 和 ********)/***的签名验签;支持基于***、***等算法的数字信封加密、解密功能; *、用户密钥对采用私钥授权码机制,使用时需要验证授权码,提高用户密钥使用的安全性;支持密钥批处理功能;支持服务信息功能;支持服务测试功能; *、支持应用管理功能,支持服务白名单功能,实现签名验签服务器对应用服务器的授权认证; *、支持***密钥管理、***密钥管理、对称密钥管理、受信赖根证书、证书撤销列表、业务证书等管理功能; 证书管理和验证、数字签名和验证等核心功能; |
* |
|
* |
*****/*** ***综合安全网关 |
*、主要用于在网络上建立安全的信息传输通道,通过对数据包的加密和数据包目标地址的转换实现远程访问,进行加密通信; *、支持客户端接入及控制台访问均应支持***、***、***、***等加密算法,以及相应的 ***********、*************、***********、*************等加密算法套件; *、身份鉴别实现基于用户名口令、数字证书、短信码、动态码等多因子认证方式;实现基于零信任架构的身份认证和安全接入功能; *、为提升业务应用的数据安全性,平台应支持针对发布的***应用开启***水印,水印内容至少包括:用户名+当前年月日; *、产品具备***接入能力,支持配置企业的***作为零信任客户端下载地址,支持配置获取***加速前的访问**。 |
* |
|
* |
浏览器密码模块 |
主要提供签名验签、加密解密、杂凑等密码运算服务,实现信息的完整性、真实性和不可否认性保护,同时提供一定的存储空间,用于存放数字证书。有国家密码管理局商用密码产品认证证书; |
** |
|
* |
******(含数字证书) |
*、主要提供签名验签、杂凑等密码运算服务,实现信息的完整性、真实性和不可否认性保护,同时提供一定的存储空间,用于存放数字证书或电子印章等用户数据; *、具有国家密码管理局商用密码产品认证证书; *、具有计算机软件著作权登记证书和软件产品证书;硬件要求 功率:小于*****,数据存储年限:≥**年内存:≥****;产品可在低温及高温环境下处于正常工作状态。 |
** |
|
* |
密码安全服务平台 |
*、算法支持:支持国密***、***、***、***、***算法;密码服务平台证书综合管理应包含 ** 配置、数量授权、证书管理、数量统计、存储介质管理等功能; *、密码服务平台密码资源管理应包含密码设备管理、宿主机管理、虚拟资源管理、镜像管理、密码服务等功能,实现对密码设备资源的统一管理,包括签名服务器、密码机、云密码机、网关、电子签章服务器、时间戳服务器、手机盾服务器的增删改查; *、支持数字证书服务、密钥管理服务、签名验签服务、时间戳服务、电子签章服务、数据加解密服务、协同签名运算服务、数据链路加解密服务; *、密码服务平台身份认证功能应包含资源管理、角色管理授权管理功能,密码服务平台应用管理功能应包含应用接入管理和应用访问授权功能; *、支持第三方**接入,实现数字证书全生命周期管理,包括个人数字证书、服务器证书的申请、更新、下载、注销等; *、有国家密码管理局商用密码产品认证证书; |
* |
|
* |
商用密码适配改造服务 |
密码应用改造为漳州市环境卫生中心生活垃圾处理费征缴操作系统进行的国密改造开发内容,以下列出需要进行国密改造内容细项: *、身份鉴别 按照 **/* **********《信息安全技术 信息系统密码应用基本要求》等级保护第三级信息系统应用和数据安全的真实性要求,通过可信密码技术手段,完成对应用系统的身份标识和身份鉴别改造。实现身份鉴别信息的防截获、防假冒和防重用,保证应用系统用户身份的真实性。 *、访问控制信息完整性 按照 **/* **********《信息安全技术 信息系统密码应用基本要求》等级保护第三级信息系统应用和数据安全的完整性要求,通过可信密码技术手段,对应用系统的访问控制策略信息增加用于完整性校验的签名信息,保证应用系统访问控制信息的完整性。 *、重要数据传输机密性与完整性 按照 **/* **********《信息安全技术 信息系统密码应用基本要求》等级保护第三级信息系统应用和数据安全的机密性与完整性要求,在网络层或应用层配置合规的国密通信链路(如国密 ***/***** *** 等),保障征缴操作系统在业务数据交互过程中的机密性和完整性,防止数据在传输过程中被窃听或篡改。 *、数据存储安全 按照 **/* **********《信息安全技术 信息系统密码应用基本要求》等级保护第三级信息系统应用和数据安全的机密性要求,通过可信密码技术手段,对应用系统的敏感业务数据、资源文件(如影像文件等)进行加密存储改造,保证应用系统敏感数据信息和资源文件的机密性。 *、日志记录完整性 按照 **/* **********《信息安全技术 信息系统密码应用基本要求》等级保护第三级信息系统应用和数据安全的完整性要求,通过可信密码技术手段,对应用系统的登录日志、操作日志等日志记录增加用于完整性校验的签名信息,保证应用系统日志记录的完整性。 |
* |
|
* |
国密门禁系统 |
*、提供产品通过国家密码管理局商用密码检测中心出具的商用密码产品认证证书。 国密门禁系统管理一体机: ***: 不低于六核八线程高性能处理器, 基础频率*.****,** ** *.****;硬盘:不低于*个 ********固态硬盘+*个 ****.*英寸企业级机械硬盘;内存:不低于***;系统:*****系统; *、每台服务器可支持**路门禁前端; *、包含门禁管理后台软件:安装门禁管理后台软件,实现门禁设备管理、人员管理、门禁记录存储,日志管理、角色管理等功能; *、后台系统与门禁前端通讯采用加密技术; *、符合《密码模块安全技术要求》第二级要求**/* ****; *、基于**/* **********《信息安全技术 信息系统密码应用基本要求》,采用经商用密码认证机构认证合格的安全芯片进行密码运算,基于杂凑算法对门禁记录定期进行完整性校验,若发现被保护数据的完整性被破坏,后台会产生告警。 |
* |
|
* |
国密视频监控系统 |
*、内置加密芯片,支持国密算法***、***、***、***,满足**/* *****密评要求; *、信息安全标准支持************ 安全等级*级要求,实现视频认证和加密,保证数据的安全性和真实性; *、支持 **/* **********。 |
* |
|
** |
商用密码应用安全性评估服务与码咨询服务 |
具备国家密码管理局颁发的《商用密码检测机构资质证书》的密评机构,依据《信息安全技术 信息系统密码应用基本要求》(**/* **********)、《信息系统密码应用测评要求》(**/* *********)、《信息系统密码应用测评过程指南》(**/* *********)和信息系统自身的安全需求分析,对被测系统开展商用密码应用安全性评估,并出具《密码应用方案商用密码应用安全性评估报告》及《商用密码应用安全性评估报告》。 |
* |
二、报名材料
*、封面:项目名称、公司名称、公司地址、联系人、联系电话、邮箱;
*、营业执照复印件;
*、法定代表人授权委托书及身份证复印件(法人无需提供授权委托书);
*、信用记录查询截图:提供“信用中国”网站、“中国政府采购网”网站(截图查询日期必须在该公告日期内);
*、中小企业声明函承诺书(如有);
*、近三年内在经营活动中没有重大违法记录书面声明函;
*、符合落实政府采购政策的证明材料;
*、供应商认为有必要提交的其他材料;
*、 服务清单(含品牌、规格型号、详细技术参数);
**、项目服务预算报价(含品牌、规格型号、单价、合价、总价,单独密封报价)。
**、以上****项所有纸质文件加盖递交单位公章,胶装成册后一并提交。纸质文件一式三份,文件袋封面须注明项目名称,递交公司全称。
三、报名方式
*、报名材料递交时间:****年*月**日**月**日每天上午**:**时至**:**时,下午**:**时至**:**时(北京时间)。投递文件应在此规定的时间段前送达(时间以接收人签收为准),迟到的文件将被拒收。
*、电子文档:电子版文件一套,全套纸质文件扫描后制作成电子文件(*盘),其中服务方案、产品售后请另行提供****格式文档(可以复制粘贴其中文字),报价单请另行提供,内容与纸质文档一致,并与纸质文件一并提交。
*、投递方式:上门递交(潜在供应商将纸质文件在材料递交时间内直接送至福建同协工程管理有限公司,地址:福建省漳州市龙海区紫崴路**号荣昌公馆*幢***室)。
四、其他说明
*、本次服务方案征集活动仅作为我单位采购参考,我单位有权使用或修改所征集技术指标中的相关内容。
*、参与本次服务方案征集活动的供应商,我单位不作任何承诺。因参与服务方案征集所产生的一切费用由报名供应商自行承担,我单位不支付任何相关费用。所有报送材料不予退还。
*、本次服务方案征集的后续工作及结果,我单位不做任何解释。
*、本次服务方案征集活动的解释权归我方。
*、所有报名供应商均默认同意以上所有条款。
五、本次调查公告发布媒体:
工采通电子招投标交易平台(****://***.********.***)
六、采购人:漳州市环境卫生中心
地址:漳州市胜利东路**号四层西侧
联系人:陈先生联系方法:************
七、代理机构:福建同协工程管理有限公司
地址:福建省漳州市龙海区紫崴路**号荣昌公馆*幢***室
联系人:小苏,小陈 联系电话:(****)********
在开标或评标工作开始后,因停电、网络故障、电子设备或者电子评标系统故障导致无法继续进行开标或评标时,故障可在短时间内解除的(不超过*小时),招标人可以暂停开标或评标工作,待故障解除后继续开标或评标;故障无法在短时间内解除的(超过*小时),招标人应当终止开标或评标,并配合公共资源交易场所、电子交易平台做好招投标资料的封存和保密工作,待故障解除后再重新进行开标或重新组建评标委员会进行评标。
