公告摘要
项目编号-
预算金额-
招标联系人王老师
标书截止时间-
投标截止时间-
公告正文
一、项目概述
  (一)项目建设概述
  我行将启动签名服务器统一服务平台建设工作,对我行20余台信安世纪的签名验签服务器进行统一管理。
  (二)项目采购范围
  本项目针对当前我行使用的信安世纪的签名验签服务器采购一套统一管理软件,应包括管理和服务两个模块,两个模块之间可以独立运行,不依赖其他模块。签名验签服务管理系统需要对签名验签服务器进行统一的管理、调度,并且不限制硬件签名验签服务器的管理数量。
  (三)实施要求
  签名验签服务管理系统从功能上来说支持服务模块和管理模块两大类:
  服务模块:
  服务模块核心能力为算法和证书功能,其中算法满足如下条件:
  (1)支持多种国际和国密算法,包括:
  对称算法:DES、3DES、AES、SM4 等国际和国密对称算法;
  非对称算法:RSA-1024/2048、SM2-256Bit 等国际和国密的非对称算法;RSA需满足支持PKCS1补位方式。
  摘要算法:SHA-1、SHA256、SHA384、SHA512、HMAC、SM3 等国际和国密摘要算法。
  (2)算法包括:
  密钥生成:对称、非对称密钥生成;
  加密/解密:对称加密/解密、非对称加密/解密,对称加密支持ECB/CBC模式,上述算法支持PKCS5Padding和NoPadding等补位模式。
  签名/验签:数字签名、数字签名验证;
  摘要算法:SHA-1、SHA256、SHA384、SHA512、HMAC、SM3 等国际和国密摘要算法;
  编码转换:支持BASE64编解码。
  (3)证书功能,支持证书类功能包括:P10解析、证书解析、证书加封、证书解封、证书签名、证书验签等证书操作。
  管理模块:
  (1)平台管理
  平台管理模块实现对平台自身的管理,包括用户及角色管理、权限管理、系统管理、参数配置、license管理等。
  (2)密钥管理
  提供数据加密类服务,支持国际算法和国密算法的对称密钥、非对称密钥。
  提供密钥生命周期管理。支持密钥的生成、启用、轮转、导入、导出。
  提供认证管理和安全审计功能。
  提供密码机设备管理功能。支持多应用共享的设备池,结合密码机负荷的统计与反馈,可实现池内资源最大化利用。
  提供业务隔离功能。底层共享密码机设备池,上层独享密钥服务,既隔离业务又共享资源。
  支持密码机分组集群和高可用,避免单点问题。
  (3)数字证书管理
  集中管理客户各个渠道数字证书,包括个人网银证书、企业网银证书、UKEY证书、手机网银证书、预制证书等数字证书。
  支持数字证书的全生命周期及全流程管控,如证书请求文件的产生、外部证书的导入、证书的导出、证书查询、证书黑白名单、及证书链管理等。
  (4)支持签名管理
  主要针对签名相关业务及设备进行管理,包括服务器配置,签名请求数据的统计分析,签名服务器的监控与数据收集、展示。
  签名服务器管理,接入签名服务设备并进行分组管理,可以远程查看/下载日志,重启签名服务。
  签名服务器配置,可以做到所有接入机器的远程管理,配置内容包括:支持签名服务器监控,包括实时硬件使用率监控,如cpu,内存,硬盘;历史及实时业务交易数据统计展示,分成功/失败进行统计。
  密码资产管理
  对密码设备、数字证书、密钥信封等密码资产进行统一的登记和管理,对密码资产进行流程交接处理,各个环节操作需要具备统一的审计。对密码资产的安全管理流程化、制度化,提升整体安全性。
  密码设备集中安全管理
  对通用的密码安全设备,包括时间戳服务器、签名验证服务器、密码机、安全应用网关、电子签章系统、数字证书系统、动态口令服务器等统一配置、统一管理。系统还可以对安全密码设备进行分组管理、多机热备、负载均衡,在安全设备出现故障的情况下,不至于影响系统的正常运行。
  统一接入配置管理
  支持各类业务和各类机具的统一接入管理,为每一个业务快速构建密码安全服务体系。
  符合信创要求,应包含如下要求:
  (1)本软件适配信创硬件环境
  (2)本软件自身符合信创相关要求
  (三)售后服务要求
  1.系统建设服务,免费提供系统安装调试服务。项目服务期间内保证1-3人驻场服务,服务期内对本行提供7*24小时驻场服务支持,维护服务期内,根据业务的任何变化,免费对系统进行相应修改及升级工作。免费服务期后提供全面、完整的售后服务方案,对系统出现的问题及时响应,协助行方进行排查。
  2.提供不少于3年免费维保,自设备上线验收通过之日开始计算。
  3.在维保期间,每三个月进行一次巡检服务,对历史数据备份和清理,对系统进行维护,并提交巡检报告。
  4.需设有24小时服务热线,并对我行反应的问题2小时内响应;对需现场技术支持的事项,到达现场时间应小于4小时。对于系统一般故障应于4小时内修复,严重故障应于2小时内修复。
  5.设备维护工程师应具备3年以上同类相关系统的维护经验,在维护保修期内
  6.售后培训服务。应用安全体系架构建设和运维过程中对相关项目干系人开展相关培训。
  (四)费用支付方式(请据实调整)
  项目验收通过后支付90%,售后免费维保期满后支付剩余尾款。
  二、服务商准入标准
  1.公司是独立法人。
  2.有银行同业同类项目成功案例(提供案例主要复印件)。
  3.投标产品具备相关资质:商用密码产品认证证书复印件(需满足第二级要求,需加盖公司章)。
  4.本项目中培训、维保等相关服务,均须要由产品原厂商提供。如代理商参与,需提供产品原厂商对本项目的授权。
  5.最近三年内,在经营活动中没有重大违法记录。
  请有意参与我行项目合作且符合准入条件的公司,从该网站下载并填写《北京农商银行xxx项目服务商自荐表》,于2023年7月15日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
  发送报名邮件要求:
  1.该邮箱不支持云附件下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内;
  2.邮件标题:公告编号+公告名称+公司名称。
  3.邮件正文中须写明公司招标联系人姓名、手机号、邮箱。
  4.请将服务商自荐表的盖章扫描件、Word可编辑版一并提供。
  5.邮件标题、正文、附件中不能含敏感字。
  三、其它事项
  (一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
  (二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过不能作为候选服务商,对未入选的服务商不另行通知。
  (三)存在关联的公司在同一项目中只能参选1家公司。
  (四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当按我行要求提交其所需材料,并对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
  四、联系人及咨询电话
  商务办理联系人:王老师,咨询电话:89198797;
  项目需求联系人:相老师,咨询电话:13260022166。
北京农商银行信息科技部
2023年7月5日
返回顶部