中标
中国电子口岸数据中心手机盾签名验签系统采购项目招标公告
金额
-
项目地址
北京市
发布时间
2019/05/06
公告摘要
项目编号gdc-20190429161510603
预算金额40万元
招标公司中国电子口岸数据中心
招标联系人曹先生
招标代理机构中央国家机关政府采购中心
代理联系人-
中标公司北京信安世纪科技股份有限公司
中标联系人-
公告正文
中国电子口岸数据中心手机盾签名验签系统采购项目招标公告
发布时间:2019-05-06
技术指标详情: 关闭
| 公告时间: | 2019-05-06 15:18:05 | |||||||||
| 项目名称: | 中国电子口岸数据中心手机盾签名验签系统采购项目 | |||||||||
| 项目编号: | GDC-20190429161510603 | |||||||||
| 中央国家机关政府采购中心受采购单位 中国电子口岸数据中心 委托, 对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | ||||||||||
| 采购项目信息 | ||||||||||
| 采购单位: | 中国电子口岸数据中心 | 报价截止时间: | 2019-05-10 15:18:05 | |||||||
| 联系人: | 曹先生 | 送货地点: | 海淀区马甸东路9号 | |||||||
| 联系电话: | 010-85193502 | 到货时间: | 合同签订后20个日历日到货 | |||||||
| 联系邮件: | 项目预算: | 400000.0 | ||||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | ||||||||
| 资质要求 | ||||||||||
| 售后服务网点: | 要求当地有售后服务网点 | 销售资质需求: | ||||||||
| 售后上门服务要求: | 上门服务年限:3年 上门服务时限:接到报修后12小时 |
电话技术支持服务响应要求: | 7X24小时 | |||||||
| 免费维保质保期: | 3年 | |||||||||
| 踏勘需求 | ||||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | |||||||
| 联系人: | 无 | 联系电话: | 无 | |||||||
| 采购商品信息 | ||||||||||
| 商品分类 | 商品名称 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 是否要求有现货 | 是否要求承诺原厂全新未拆封正品 | 技术指标 | |
| 网络安全设备及配件 | 手机盾签名验签系统 | 三未信安 | SRT1713 | 台 | 4 | 中国 | 是 | 是 | 附件: 手机盾签名验签系统采购需求 一、采购数量 采购4套手机盾签名验签系统。 二、技术标准 (一)手机盾签名验签系统和系统所使用的终端密码模块应获得国家密码管理局颁发的《商用密码产品型号证 书》,且证 书在有效期之内; (二)系统所使用的密码模块应符合GM/T 0028-2015《密码模块安全技术要求》安全等级第二级相关要求; (三)应满足: 1.《SM2椭圆曲线公钥密码算法》(GM/T 0003) 2.《SM3密码杂凑算法》(GM/T 0004) 3.《SM4分组密码算法》(GM/T 0002) 4.《随机性检测规范》(GM/T 0005) 5.《密码应用标识规范》(GM/T 0006) 6.《SM2密码算法使用规范》(GM/T 0009) 三、功能与性能指标 (一)配置要求 1.机柜空间:占用空间不超过2U; 2.主机电源:提供交流冗余电源模块; 3.主机接口:网络接口(RJ-45 10/100/1000Mb) x2 4.主机内存:≥32G 5.主机存储:≥1T (二)性能要求 1.最大并发连接数:≥200个; 2.承载最大用户数:≥50万; 3.SM2签名速度:≥2000次/秒; 4.?SM2验签速度:≥5000次/秒。 (三)功能要求 1.基本功能 手机盾签名验签系统由服务端和客户端两部分组成,安全设计依托于密钥分割存储、协同签名,将传统的密钥分割为客户端密钥与服务器端密钥两部分,分别加密存储在客户端和服务端,完整的密钥在密钥运算过程中永不出现。客户端和服务端分别完成数字签名,由客户端合成最终的签名结果。手机盾签名验签系统提供标准数据签名的验签功能,系统可以利用CA 颁发的数字证 书完成对数据签名值的验证功能,识别签名信息的真伪。 手机盾签名验签系统服务端和客户端需要分别与甲方服务器端业务、管理系统和移动端应用对接,实现基于手机盾数字证 书的身份认证和数字签名。 2. 密钥管理 (1)密钥冻结:用户密钥使用情况出现异常或用户申请密钥进行冻结时,系统管理员可对用户密钥进行临时冻结,保证用户密钥安全。在用户提交的解除冻结申请通过后,系统管理员解除密钥冻结状态,密钥可正常被用户使用。 (2)密钥锁定:用户手机出现冒用、遗失、被盗状况时,为防止不法分子对用户密钥进行冒用,在输入口令错误次数达到尝试上限后,用户密钥被锁定。 3. 支持算法 (1)支持SM2算法的签名验签,数据加解密运算。满足国密《SM2椭圆曲线公钥密码算法》(GM/T 0003)、《SM2密码算法使用规范》 (GM/T 0009)要求。 (2)支持国密SM4算法的ECB、CBC等模式的数据加密和解密运算。 (3)支持SHA256/SHA512/SM3等杂凑算法。 4. 管理和审计功能 (1)可通过手机盾签名验签系统web管理界面进行用户和用户设备的查看、管理、启用、禁用,能够查看密钥、证 书相关信息,并具有多级权限管理。 (2)支持单用户多设备和单设备多用户功能。 (3)提供全流程的日志审计,对于任何一笔签名业务,系统都会完成全证据链信息记录,用户可以时刻掌握自己的密钥的操作情况,对于可疑的签名业务都可以进行追溯查询。 5. 安全性 (1)密钥因子的随机性。密钥因子采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。 (2)密钥与硬件介质强依赖。手机端的密钥因子采用加密存储,且与设备强相关;密钥服务器端密钥因子存储采用硬件级加密,密钥因子不会明文出现在硬件之外;在签名业务过程中,密钥因子的调用都要求用户的授权许可,充分保证了密钥因子的安全。 (3)认证安全。用户端支持多种认证方式,如:PIN、指纹等,且支持错误次数达到一定次数后进行锁定。 (4)通信安全。客户端和服务端采用国密安全通道,保证通信安全。 6. 与甲方现有系统对接 (1)客户端对接 手机盾签名验签系统客户端需提供多种对接形式,其中包括常见移动平台Android/IOS的 APP,SDK,可以有效的对接应用业务系统的各种场景。可实现与移动端和PC端业务系统的无缝对接。且客户端支持国密SKF标准接口。 (2)与甲方CA/RA系统对接 在甲方CA/RA系统无调整的前提下,需要实现与甲方CA/RA系统的对接,完成手机盾证 书颁发、证 书更新等功能。 (3)与甲方用户管理系统对接 在甲方用户管理系统不做调整的前提下,基于甲方提供的接口说明文档,实现与甲方用户管理系统的无缝对接。用户可在手机盾签名验签系统客户端完成用户注册、登录、证 书绑定、证 书解绑等功能。 (4)与甲方应用系统对接 在甲方应用系统不做调整的前提下,实现对接,配合应用系统生成PC端二维码,存储基于二维码的数字签名。 在甲方应用手机盾数字证 书的业务系统无需调整的前提下,与业务系统无缝对接,实现基于手机盾数字证 书的身份认证和数字签名。 7. 高可用功能 系统需具备高可用功能,当单个节点出现异常时,另一个节点应接管故障节点的服务。 四、交付、安装与调试 (一)交付时间及地点 合同签订后的二十日之内,在甲方指定地点交付。 (二)安装调试 乙方负责协助甲方制定系统部署方案,并负责系统的上架、安装、调试。 五、项目验收 (一)验收内容 甲方由系统按期交付情况和产品质量两个方面进行验收。 (二)验收标准 甲方将对采购需求中的每一项技术、服务、安全标准等的履约情况进行确认,全部符合要求为验收合格。 (一)有下列情形之一的,属于乙方违约,应扣除乙方违约金: 1.乙方延期供货; 2.乙方未按时到场部署。 (二)有下列情形之一的,属于乙方严重违约,应解除合同: 1.乙方延期供货超过二十日(含二十日); 2.所供产品有不满足本需求第二部分“二、功能与性能指标”的情形(只要有1条不满足即视为不满足需求); 3.需要额外采购板卡、模块、授权之后才能实现功能; 4.乙方服务人员误操作或擅自行事等原因给甲方带来损失。 六、售后服务 (一)保修期限 提供3年期原 厂保修服务。 (二)保修内容 提供所供产品硬件设备及软件应用的故障修复和技术支持服务。 (三)服务要求 1.软硬件故障修复服务要求。 按故障级别提供不同级别的服务,应满足以下要求: 故障级别 服务要求 一级故障(重大故障):指设备在运行中出现工作异常情况,导致业务运行受到影响的故障。 提供7×24小时远程支持,接到甲方报修后15分钟内响应,在甲方提出现场支持需求后2小时内抵达甲方指定现场,到达现场后2小时内修复故障。 二级故障(一般故障):指设备在运行中出现异常状况,但不影响业务正常运行的故障。 提供7×24小时远程支持,接到甲方报修后30分钟内响应,在甲方提出现场支持需求后4小时内抵达甲方指定现场,到达现场后4小时内修复故障。 在修复一级故障时,乙方应优先考虑业务恢复,然后再彻底解决故障。如果2小时内故障不能排除,乙方必需在4小时内提供备机。 乙方服务人员在完成故障处理后,要向甲方维护人员解释故障原因和解决方法,以及在日常维护中的预防措施,并认真填写《故障处理报告》,在离开现场前交甲方存档。 2.常规巡检服务要求。 (1)每季度提供1次现场巡检服务,对维保对象进行细致全面的检查。检查内容包括机房环境(包括温度、湿度、电源情况等)、硬件设备运行情况,系统备份、设备错误日志以及其他的记录文件等。巡检完成后三个工作日内提交巡检报告(报告模板由乙方提供,甲方审核通过后使用)。如发现巡检对象存在故障隐患或漏洞,要及时提出并协助甲方进行改进完善。甲方可以根据需要要求维保方增加或修改巡检内容。 (2)乙方应按照甲方提供的模板编制系统部署说明和应急预案,要求清晰描述系统各模块功能、部署情况、相互关系、常见问题解答、应急处置方案等。并根据方案完成设备上下线工作。 (3)乙方应在服务期内为甲方建立运维手册和维修档案,详细记录甲方在系统使用过程中出现的问题及处理方法。 3.现场技术支持服务及其他。 (1)乙方应提供基于乙方市场主流版本的升级服务,在原 厂发布升级通报之后的5个工作日之内协助甲方完成升级操作; (2)在甲方网络架构变化调整或重大事件、活动过程中,提供相应的技术支持服务; (3)乙方根据甲方要求,为甲方提供现场技术支持服务(不包含巡检工作),协助甲方解决系统使用、运维和管理等方面的问题; (4)乙方应指定2名相对固定的技术人员为甲方提供服务,2名技术人员互为AB角。 4.电话技术支持 乙方应设立7×24小时的技术支持热线。 5. 安全要求 (1)发现系统中存在BUG或系统出现高中风险时,乙方应按甲方要求完成修复。 (2)乙方服务人员在处理故障时不能影响到设备或软件的正常运行; (3)在必需进行系统重装或系统启动等操作时,需经甲方维护主管部门批准方可实施。 | |
| 北京信安世纪科技股份有限公司 | SHT1733 | |||||||||
| 北京创原天地科技有限公司 | SRT1604 | |||||||||
解决方案
联系我们
返回顶部