2022年9月武汉市城市管理执法委员会需求文件软件改造及支撑服务智慧城管系统国产密码应用建设项目

二、总体目标通过对智慧城管系统的现状和密码应用需求进行分析，依据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》（以下简称《基本要求》），从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等4个层面，以及密钥管理、安全管理等方面，设计了该系统密码应用的技术方案、安全管理方案和实施保障方案；根据已设计密码应用方案结合实际业务情况编写智慧城管系统密码应用详细设计方案。武汉市城市管理执法委员会为贯彻落实《密码法》关于信息系统密码应用的要求，结合《国家电子政务建设指导意见》，决定对已经建成的智慧城管系统进行密码应用改造。密码是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最有效、最可靠、最经济的手段。《密码法》的颁布实施，从法律层面为开展商用密码应用提供了根本遵循，《国家政务信息化项目建设管理办法》的颁布实施，进一步促进了商用密码的全面应用。一、项目背景第一章项目技术及服务要求

1、物理环境方面：根据《基本要求》，对智慧城管系统进行国产密码应用改造，使用符合国密要求的SM2/3/4算法，在物理与环境、网络与通信、设备与计算、应用与数据、密钥安全管理等多个层面应用国产密码算法。本项目主要建设内容如下：三、建设内容根据《基本要求》，在物理和环境、网络和通信、设备和计算、应用和数据四个层面分别满足要求中对应的等保三级的要求，通过国产密码技术的应用，减少或消除相关业务系统中存在的安全风险。对于未采用密码技术保护的，采用国产密码技术进行保护，已采用国外密码技术进行保护的，替换为自主可控的国产密码技术进行保护。充分考虑国家法律法规、行业规范等政策需求，积极响应国家网络安全战略，促进信息系统建设与网络安全的融合发展。智慧城管系统国产密码应用建设的目标是：依据国家相关法律、法规及技术标准，按照密码局要求统一的技术方案和管理规定，结合智慧城管系统实际情况，制订实施方案，建立相关管理制度，提升应用系统的安全防护等级，建设统一管理、配置合理、安全可控、经济适用的国产密码应用平台，解决业务系统数据存储、网络传输、身份认证、数据完整性等安全问题。

3、设备计算方面：针对边界设备访问控制信息采用HMAC-SM3或数字签名技术实现完整性保护。采用国密数字证书+SSL技术，实现通信实体的身份认证和数据传输的机密性和完整性；2、网络通信方面：采用密码技术实现人员进出记录、监控记录的完整性保护。使用国密认证门禁系统，确保重要环境人员进出身份的真实性；

采用SSL或HTTPS方式访问智慧城管系统，确保数据网络传输中的机密性，防止数据被非法窃取；通过数字证书或动态口令或协同签名技术，实现用户登录智慧城管系统身份认证；4、应用数据方面：采用摘要算法或数字签名技术日志记录、重要信息、重要操作的完整性和不可否认性。内外网用户通过拨入支持国密SSLVPN网关，再访问堡垒机进行设备远程管理，确保通信过程中报文的机密性；采用数字证书或动态口令或协同签名方式实现堡垒机登录身份认证；

6、配套密码安全管理制度：采用专用介质存放密钥实现密钥全生命周期管理，实现密钥的产生到销毁整个生命周期都在安全的环境中完成。5、密钥管理方面：通过签名验签技术确保用户关键操作行为的不可否认性。采用数字签名、摘要算法，确保重要业务数据、日志信息、敏感信息在传输过程中和存储过程中的完整性；采用对称密码技术或非对称密码技术，实现对智慧城管系统要数据、敏感信息的加密存储；

硬件具体参数要求：软件改造内容：本次软件改造及支撑服务采购内容如下：制定武汉市城管委密码安全管理制度及安全操作规范，主要包含：运维、人员、设备、密钥等密码相关制度。

1.大数据建模和决策分析目前武汉市智慧城管系统已经集成22套业务系统，本次所涉及国密改造的为智慧城管一期系统，不包含智慧城管二期所建设的业务系统，具体改造如下系统：四、开发实施要求技术支撑服务要求

2、业务系统需要验证重要信息完整性时，调用签名验签服务HMAC-SM3接口对重要数据生成消息鉴别码。1、业务系统调用签名验签服务HMAC-SM3接口对重要数据进行完整性保护，返回的消息鉴别码存入数据库。对接流程：针对业务系统中对重要业务数据在存储的完整性保护方面的需求，提供数据完整性保护服务。系统涉及到的重要数据包括：日志信息以及访问控制信息等，由签名验签服务器提供（HMAC-SM3）算法和基于数字签名的完整性保护算法，保护信息免受非授权实体的篡改或替代。对外提供数据完整性保护服务接口，业务系统可以通过服务接口方式调用服务器密码机数据完整性保护服务。访问控制信息完整性

三

具体业务流程如下：PC端数据安全传输工作流程如下：在业务应用和数据层，需要对传输数据进行机密性和完整性保护，主要包括身份鉴别信息、访问控制信息、业务敏感信息、个人隐私信息等信息重要信息。在客户端访问时，通过密码模块在本地对敏感数据进行加密保护，上传至后端，服务端的数据通过密码机完成数据解密，这样保障数据传输的机密性和完整性保护。传输机密性和完整性3、比对新生成的消息鉴别码和数据库中的值，相同则校验通过。

1、移动小程序调用移动安全中间件SDK数字信封接口，进行敏感数据数字信封加密。移动小程序数据安全传输工作流程如下：3、业务系统后台调用签名验签服务器进行数字信封解密。2、业务系统前端将数字信封加密后的敏感数据传递给业务系统后台。1、业务系统前端调用JSSDK对需要传输到后台的敏感数据进行数字信封加密。

三

对存储在数据库中的敏感数据如个人敏感信息（姓名、身份证号码等）、政务重要数据等都可通过数据加解密系统实现存储的机密性，防止拖库、被篡改等风险事件发生。业务系统重要数据存储保护，通过数据加解密服务实现，业务系统应用服务端调用加解密接口，使用基于SM4算法的高性能加解密，对重要关键数据如：敏感信息、用户隐私信息、机构信息、重要的文件材料等敏感信息在存储过程中的机密性保护,防止拖库、被篡改等风险事件发生。存储机密性3、业务系统后台调用签名服务器来解开数字信封得到敏感信息原文。2、移动小程序将经过SDK加密后的敏感数据传递给业务系统后台。

三

三

针对业务系统中对重要业务数据在存储的完整性保护方面的需求，提供数据完整性保护服务。系统涉及到的重要数据包括：日志信息以及访问控制信息等，由签名验签服务器提供（HMAC-SM3）算法和基于数字签名的完整性保护算法，保护信息免受非授权实体的篡改或替代。对外提供数据完整性保护服务接口，业务系统可以通过服务接口方式调用服务器密码机数据完整性保护服务。存储完整性2、业务系统需要获取重要数据明文信息时，调用数据加解密系统对称解密接口对重要数据进行解密。1、业务系统调用数据加解密服务对称加密接口对重要数据进行加密存储。对接流程：

三

数字签名不可否认性3、比对新生成的消息鉴别码和数据库中的值，相同则校验通过。2、业务系统需要验证重要信息完整性时，调用签名验签服务HMAC-SM3接口对重要数据生成消息鉴别码。1、业务系统调用签名验签服务HMAC-SM3接口对重要数据进行完整性保护，返回的消息鉴别码存入数据库。对接流程：

4、应用系统接收客户端签名数据，并发送到签名验签服务系统进行验证；3、客户端调用USBKEY或移动端数字证书对关键数据做数字签名；2、业务系统判断当前操作是否为关键操作，如果为关键操作，则要求客户端对当前操作产生的关键数据做数字签名；1、用户登录业务系统，进行业务操作；应用系统需要客户端对关键业务数字签名，防止操作被抵赖，应采用签名验签服务，流程如下图所示：

针对业务系统中对重要业务数据在存储的完整性保护方面的需求，提供数据完整性保护服务。系统涉及到的重要数据包括：日志信息以及访问控制信息等，由签名验签服务器提供（HMAC-SM3）算法和基于数字签名的完整性保护算法，保护信息免受非授权实体的篡改或替代。对外提供数据完整性保护服务接口，业务系统可以通过服务接口方式调用服务器密码机数据完整性保护服务。访问控制信息完整性2.户外广告综合管理系统6、应用系统根据返回的验证结果，确认客户端的签名是否有效。如果有效，将签名后数据、验证结果存入数据库；如果签名无效，则将错误信息返回给客户端，进行下一步业务处理。5、签名验签服务系统对签名数据进行验证，并将验证结果返回给应用系统；

三

在业务应用和数据层，需要对传输数据进行机密性和完整性保护，主要包括身份鉴别信息、访问控制信息、业务敏感信息、个人隐私信息等信息重要信息。在客户端访问时，通过密码模块在本地对敏感数据进行加密保护，上传至后端，服务端的数据通过密码机完成数据解密，这样保障数据传输的机密性和完整性保护。传输机密性和完整性3、比对新生成的消息鉴别码和数据库中的值，相同则校验通过。2、业务系统需要验证重要信息完整性时，调用签名验签服务HMAC-SM3接口对重要数据生成消息鉴别码。1、业务系统调用签名验签服务HMAC-SM3接口对重要数据进行完整性保护，返回的消息鉴别码存入数据库。对接流程：

3、业务系统后台调用签名验签服务器进行数字信封解密。2、业务系统前端将数字信封加密后的敏感数据传递给业务系统后台。1、业务系统前端调用JSSDK对需要传输到后台的敏感数据进行数字信封加密。具体业务流程如下：PC端数据安全传输工作流程如下：

存储机密性3、业务系统后台调用签名服务器来解开数字信封得到敏感信息原文。2、移动小程序将经过SDK加密后的敏感数据传递给业务系统后台。1、移动小程序调用移动安全中间件SDK数字信封接口，进行敏感数据数字信封加密。移动小程序数据安全传输工作流程如下：

三

2、业务系统需要获取重要数据明文信息时，调用数据加解密系统对称解密接口对重要数据进行解密。1、业务系统调用数据加解密服务对称加密接口对重要数据进行加密存储。对接流程：对存储在数据库中的敏感数据如个人敏感信息（姓名、身份证号码等）、政务重要数据等都可通过数据加解密系统实现存储的机密性，防止拖库、被篡改等风险事件发生。业务系统重要数据存储保护，通过数据加解密服务实现，业务系统应用服务端调用加解密接口，使用基于SM4算法的高性能加解密，对重要关键数据如：敏感信息、用户隐私信息、机构信息、重要的文件材料等敏感信息在存储过程中的机密性保护,防止拖库、被篡改等风险事件发生。

三

三

2、业务系统需要验证重要信息完整性时，调用签名验签服务HMAC-SM3接口对重要数据生成消息鉴别码。1、业务系统调用签名验签服务HMAC-SM3接口对重要数据进行完整性保护，返回的消息鉴别码存入数据库。对接流程：针对业务系统中对重要业务数据在存储的完整性保护方面的需求，提供数据完整性保护服务。系统涉及到的重要数据包括：日志信息以及访问控制信息等，由签名验签服务器提供（HMAC-SM3）算法和基于数字签名的完整性保护算法，保护信息免受非授权实体的篡改或替代。对外提供数据完整性保护服务接口，业务系统可以通过服务接口方式调用服务器密码机数据完整性保护服务。存储完整性

三

1、用户登录业务系统，进行业务操作；应用系统需要客户端对关键业务数字签名，防止操作被抵赖，应采用签名验签服务，流程如下图所示：数字签名不可否认性3、比对新生成的消息鉴别码和数据库中的值，相同则校验通过。

3.垃圾费征收管理系统6、应用系统根据返回的验证结果，确认客户端的签名是否有效。如果有效，将签名后数据、验证结果存入数据库；如果签名无效，则将错误信息返回给客户端，进行下一步业务处理。5、签名验签服务系统对签名数据进行验证，并将验证结果返回给应用系统；4、应用系统接收客户端签名数据，并发送到签名验签服务系统进行验证；3、客户端调用USBKEY或移动端数字证书对关键数据做数字签名；2、业务系统判断当前操作是否为关键操作，如果为关键操作，则要求客户端对当前操作产生的关键数据做数字签名；

2、业务系统需要验证重要信息完整性时，调用签名验签服务HMAC-SM3接口对重要数据生成消息鉴别码。1、业务系统调用签名验签服务HMAC-SM3接口对重要数据进行完整性保护，返回的消息鉴别码存入数据库。对接流程：针对业务系统中对重要业务数据在存储的完整性保护方面的需求，提供数据完整性保护服务。系统涉及到的重要数据包括：日志信息以及访问控制信息等，由签名验签服务器提供（HMAC-SM3）算法和基于数字签名的完整性保护算法，保护信息免受非授权实体的篡改或替代。对外提供数据完整性保护服务接口，业务系统可以通过服务接口方式调用服务器密码机数据完整性保护服务。访问控制信息完整性

三

具体业务流程如下：PC端数据安全传输工作流程如下：在业务应用和数据层，需要对传输数据进行机密性和完整性保护，主要包括身份鉴别信息、访问控制信息、业务敏感信息、个人隐私信息等信息重要信息。在客户端访问时，通过密码模块在本地对敏感数据进行加密保护，上传至后端，服务端的数据通过密码机完成数据解密，这样保障数据传输的机密性和完整性保护。传输机密性和完整性3、比对新生成的消息鉴别码和数据库中的值，相同则校验通过。

1、移动小程序调用移动安全中间件SDK数字信封接口，进行敏感数据数字信封加密。移动小程序数据安全传输工作流程如下：3、业务系统后台调用签名验签服务器进行数字信封解密。2、业务系统前端将数字信封加密后的敏感数据传递给业务系统后台。1、业务系统前端调用JSSDK对需要传输到后台的敏感数据进行数字信封加密。

三

对存储在数据库中的敏感数据如个人敏感信息（姓名、身份证号码等）、政务重要数据等都可通过数据加解密系统实现存储的机密性，防止拖库、被篡改等风险事件发生。业务系统重要数据存储保护，通过数据加解密服务实现，业务系统应用服务端调用加解密接口，使用基于SM4算法的高性能加解密，对重要关键数据如：敏感信息、用户隐私信息、机构信息、重要的文件材料等敏感信息在存储过程中的机密性保护,防止拖库、被篡改等风险事件发生。存储机密性3、业务系统后台调用签名服务器来解开数字信封得到敏感信息原文。2、移动小程序将经过SDK加密后的敏感数据传递给业务系统后台。

三

三

针对业务系统中对重要业务数据在存储的完整性保护方面的需求，提供数据完整性保护服务。系统涉及到的重要数据包括：日志信息以及访问控制信息等，由签名验签服务器提供（HMAC-SM3）算法和基于数字签名的完整性保护算法，保护信息免受非授权实体的篡改或替代。对外提供数据完整性保护服务接口，业务系统可以通过服务接口方式调用服务器密码机数据完整性保护服务。存储完整性2、业务系统需要获取重要数据明文信息时，调用数据加解密系统对称解密接口对重要数据进行解密。1、业务系统调用数据加解密服务对称加密接口对重要数据进行加密存储。对接流程：

三

数字签名不可否认性3、比对新生成的消息鉴别码和数据库中的值，相同则校验通过。2、业务系统需要验证重要信息完整性时，调用签名验签服务HMAC-SM3接口对重要数据生成消息鉴别码。1、业务系统调用签名验签服务HMAC-SM3接口对重要数据进行完整性保护，返回的消息鉴别码存入数据库。对接流程：

4、应用系统接收客户端签名数据，并发送到签名验签服务系统进行验证；3、客户端调用USBKEY或移动端数字证书对关键数据做数字签名；2、业务系统判断当前操作是否为关键操作，如果为关键操作，则要求客户端对当前操作产生的关键数据做数字签名；1、用户登录业务系统，进行业务操作；应用系统需要客户端对关键业务数字签名，防止操作被抵赖，应采用签名验签服务，流程如下图所示：

针对业务系统中对重要业务数据在存储的完整性保护方面的需求，提供数据完整性保护服务。系统涉及到的重要数据包括：日志信息以及访问控制信息等，由签名验签服务器提供（HMAC-SM3）算法和基于数字签名的完整性保护算法，保护信息免受非授权实体的篡改或替代。对外提供数据完整性保护服务接口，业务系统可以通过服务接口方式调用服务器密码机数据完整性保护服务。访问控制信息完整性4.智慧监管平台6、应用系统根据返回的验证结果，确认客户端的签名是否有效。如果有效，将签名后数据、验证结果存入数据库；如果签名无效，则将错误信息返回给客户端，进行下一步业务处理。5、签名验签服务系统对签名数据进行验证，并将验证结果返回给应用系统；

三

在业务应用和数据层，需要对传输数据进行机密性和完整性保护，主要包括身份鉴别信息、访问控制信息、业务敏感信息、个人隐私信息等信息重要信息。在客户端访问时，通过密码模块在本地对敏感数据进行加密保护，上传至后端，服务端的数据通过密码机完成数据解密，这样保障数据传输的机密性和完整性保护。传输机密性和完整性3、比对新生成的消息鉴别码和数据库中的值，相同则校验通过。2、业务系统需要验证重要信息完整性时，调用签名验签服务HMAC-SM3接口对重要数据生成消息鉴别码。1、业务系统调用签名验签服务HMAC-SM3接口对重要数据进行完整性保护，返回的消息鉴别码存入数据库。对接流程：

3、业务系统后台调用签名验签服务器进行数字信封解密。2、业务系统前端将数字信封加密后的敏感数据传递给业务系统后台。1、业务系统前端调用JSSDK对需要传输到后台的敏感数据进行数字信封加密。具体业务流程如下：PC端数据安全传输工作流程如下：

存储机密性3、业务系统后台调用签名服务器来解开数字信封得到敏感信息原文。2、移动小程序将经过SDK加密后的敏感数据传递给业务系统后台。1、移动小程序调用移动安全中间件SDK数字信封接口，进行敏感数据数字信封加密。移动小程序数据安全传输工作流程如下：

三

2、业务系统需要获取重要数据明文信息时，调用数据加解密系统对称解密接口对重要数据进行解密。1、业务系统调用数据加解密服务对称加密接口对重要数据进行加密存储。对接流程：对存储在数据库中的敏感数据如个人敏感信息（姓名、身份证号码等）、政务重要数据等都可通过数据加解密系统实现存储的机密性，防止拖库、被篡改等风险事件发生。业务系统重要数据存储保护，通过数据加解密服务实现，业务系统应用服务端调用加解密接口，使用基于SM4算法的高性能加解密，对重要关键数据如：敏感信息、用户隐私信息、机构信息、重要的文件材料等敏感信息在存储过程中的机密性保护,防止拖库、被篡改等风险事件发生。

三

三

2、业务系统需要验证重要信息完整性时，调用签名验签服务HMAC-SM3接口对重要数据生成消息鉴别码。1、业务系统调用签名验签服务HMAC-SM3接口对重要数据进行完整性保护，返回的消息鉴别码存入数据库。对接流程：针对业务系统中对重要业务数据在存储的完整性保护方面的需求，提供数据完整性保护服务。系统涉及到的重要数据包括：日志信息以及访问控制信息等，由签名验签服务器提供（HMAC-SM3）算法和基于数字签名的完整性保护算法，保护信息免受非授权实体的篡改或替代。对外提供数据完整性保护服务接口，业务系统可以通过服务接口方式调用服务器密码机数据完整性保护服务。存储完整性

三

1、用户登录业务系统，进行业务操作；应用系统需要客户端对关键业务数字签名，防止操作被抵赖，应采用签名验签服务，流程如下图所示：数字签名不可否认性3、比对新生成的消息鉴别码和数据库中的值，相同则校验通过。

5.综合集成门户6、应用系统根据返回的验证结果，确认客户端的签名是否有效。如果有效，将签名后数据、验证结果存入数据库；如果签名无效，则将错误信息返回给客户端，进行下一步业务处理。5、签名验签服务系统对签名数据进行验证，并将验证结果返回给应用系统；4、应用系统接收客户端签名数据，并发送到签名验签服务系统进行验证；3、客户端调用USBKEY或移动端数字证书对关键数据做数字签名；2、业务系统判断当前操作是否为关键操作，如果为关键操作，则要求客户端对当前操作产生的关键数据做数字签名；

身份认证登录过程：业务系统需要建立数字证书DN和原有用户帐号的对应关系。通常的实现方法是在用户管理数据库中建立一个对应表，表中是证书中能够唯一标明用户身份的信息（例如证书的DN、序列号等）和原有用户帐号的对应关系。业务系统的CA身份认证选用国密算法的签名验签完成。首选需要给业务系统的用户制作一张国密的数字证书，并用USBKey存储，数字证书的DN项包含业务系统的使用者账号信息，是数字证书的DN项与用户的登录账户保持一一对应。在使用者登录业务系统时，需要插入个人的USBKey，并输入正确的PIN码，通过客户端的数字签名及在后台验证数字证书签名，验签通过后即可直接登录进业务系统。业务系统采用基于数字证书的身份认证，基于数字证书的身份认证将配合USBKey实现，USBKey用于存储用户证书。（一）数字证书身份认证身份鉴别

不可否认性

数据完整性

用户与证书

关系映射表

业务服务器

浏览器用户A---

DN1

用户B---DN2

用户C---DN3

数字签名

数据库

5、关键操作数据（如上传数据）的签名和验签过程与上述流程一致。4、比较证书DN映射表，若成功，允许客户端登录。3、签名值提交到业务系统，业务系统调用数字签名系统的接口进行签名验证，验证完成后，返回验证结果和证书DN2、浏览器调用签名控件等客户端的attached接口进行数字签名。1、浏览器打开登录页面，业务系统服务器端返回随机数。将CA认证与业务系统系统相结合，在系统中将CA认证体系的证书用户与业务系统中的用户相关联，实现用户的访问权限控制和用户的统一管理。证书认证方式的访问和权限控制流程如下：

2、第三方服务在登录页显示二维码图。1、首先由第三方服务调用“获取二维码接口”，从移动认证管理平台获得二维码图片的16进制数据。用户登陆移动认证APP并下载证书后，可以采用APP的二维码扫描业务系统在PC端的二维码登录界面进行移动终端登录，APP将会验证二维码的签名信息，验证无误后将对二维码内的随机信息进行签名，并提交到移动安全认证支撑平台，由移动安全认证支撑平台进行用户签名的验证并确认所持证书用户，成功后，对业务系统轮询请求告知该用户登录成功，业务系统正式进入业务系统主界面。在数字证书认证方式基础上，增加扫码方式登录，增强用户体验性。（二）扫码登录身份认证

移动认证管理平台

验证二维

码

二维码展示

动态密码系统向每一位用户发放一个动态密码卡，用户每次访问应用时，系统为用户生成一次性的密码序列，用户只需要将其作为本次登录的密码输入系统，即可完成登录。在动态密码系统的设计中，可以设定动态密码类型，保证每个正确的动态密码只能使用一次。因此，不用担心口令在传输认证期间被第三方监听到，即使再使用同一个正确口令提交验证请求，也无法通过验证，使截获攻击无法实现。安全性分析：动态密码系统的防字典攻击能力。动态密码每次登录时密码是随机变化的，有效防止字典攻击。除了采用数字证书、扫码登录以外，本次将增加基于动态口令+静态账户口令的双因子身份认证。对于业务系统以及SSLVPN网关的相关用户都可以选用短信验证码的方式登录系统。（三）动态口令身份认证3、已认证的手机用户，通过APP扫描功能，扫描二维码后，调用“二维码登录接口”，移动认证管理平台验证用户合法性，并记录二维码验证成功。第三方服务器调用“查询二维码是否登录成功”，从移动认证管理平台获取二维码验证结果，并根据结果，判断是否允许用户登录。

2、管理员通过动态密码服务管理功能，批量生成动态密码卡数据；1、首先保证动态密码服务和业务系统均可以正常使用；手机短信动态密码系统，流程描述如下：手机短信令牌（举例）：动态密码的生成渠道采用移动令牌、短信令牌二种方式。动态密码服务支持二种动态密码获取渠道，业务系统的使用者可以根据使用习惯选用任意一种或多种方式获取动态密码。

动态密码系统

口短信令牌

浏览器业务系统

短信网关

访问控制信息完整性7、业务系统将验证结果返回给用户，并根据验证结果判定用户相应的权限，从而完成一次认证过程。6、业务系统调用动态密码系统的API与动态密码验证服务器通信，将业务系统输入的密码与动态密码系统内的动态密码进行比对验证；5、业务系统将手机短信密码通过移动通信网络发送给用户；4、用户访问业务系统，用户在页面先输入用户名，业务系统查询出用户在动态密码服务的序号，业务系统调用动态密码API请求产生手机短信密码；3、最终用户申请开通短信动态密码，业务系统通过调用API获取动态密码卡序号与用户信息完成绑定。

3、比对新生成的消息鉴别码和数据库中的值，相同则校验通过。2、业务系统需要验证重要信息完整性时，调用签名验签服务HMAC-SM3接口对重要数据生成消息鉴别码。1、业务系统调用签名验签服务HMAC-SM3接口对重要数据进行完整性保护，返回的消息鉴别码存入数据库。对接流程：针对业务系统中对重要业务数据在存储的完整性保护方面的需求，提供数据完整性保护服务。系统涉及到的重要数据包括：日志信息以及访问控制信息等，由签名验签服务器提供（HMAC-SM3）算法和基于数字签名的完整性保护算法，保护信息免受非授权实体的篡改或替代。对外提供数据完整性保护服务接口，业务系统可以通过服务接口方式调用服务器密码机数据完整性保护服务。

三

1、业务系统前端调用JSSDK对需要传输到后台的敏感数据进行数字信封加密。具体业务流程如下：PC端数据安全传输工作流程如下：在业务应用和数据层，需要对传输数据进行机密性和完整性保护，主要包括身份鉴别信息、访问控制信息、业务敏感信息、个人隐私信息等信息重要信息。在客户端访问时，通过密码模块在本地对敏感数据进行加密保护，上传至后端，服务端的数据通过密码机完成数据解密，这样保障数据传输的机密性和完整性保护。传输机密性和完整性

2、移动小程序将经过SDK加密后的敏感数据传递给业务系统后台。1、移动小程序调用移动安全中间件SDK数字信封接口，进行敏感数据数字信封加密。移动小程序数据安全传输工作流程如下：3、业务系统后台调用签名验签服务器进行数字信封解密。2、业务系统前端将数字信封加密后的敏感数据传递给业务系统后台。

三

对接流程：对存储在数据库中的敏感数据如个人敏感信息（姓名、身份证号码等）、政务重要数据等都可通过数据加解密系统实现存储的机密性，防止拖库、被篡改等风险事件发生。业务系统重要数据存储保护，通过数据加解密服务实现，业务系统应用服务端调用加解密接口，使用基于SM4算法的高性能加解密，对重要关键数据如：敏感信息、用户隐私信息、机构信息、重要的文件材料等敏感信息在存储过程中的机密性保护,防止拖库、被篡改等风险事件发生。存储机密性3、业务系统后台调用签名服务器来解开数字信封得到敏感信息原文。

三

三

对接流程：针对业务系统中对重要业务数据在存储的完整性保护方面的需求，提供数据完整性保护服务。系统涉及到的重要数据包括：日志信息以及访问控制信息等，由签名验签服务器提供（HMAC-SM3）算法和基于数字签名的完整性保护算法，保护信息免受非授权实体的篡改或替代。对外提供数据完整性保护服务接口，业务系统可以通过服务接口方式调用服务器密码机数据完整性保护服务。存储完整性2、业务系统需要获取重要数据明文信息时，调用数据加解密系统对称解密接口对重要数据进行解密。1、业务系统调用数据加解密服务对称加密接口对重要数据进行加密存储。

三

应用系统需要客户端对关键业务数字签名，防止操作被抵赖，应采用签名验签服务，流程如下图所示：数字签名不可否认性3、比对新生成的消息鉴别码和数据库中的值，相同则校验通过。2、业务系统需要验证重要信息完整性时，调用签名验签服务HMAC-SM3接口对重要数据生成消息鉴别码。1、业务系统调用签名验签服务HMAC-SM3接口对重要数据进行完整性保护，返回的消息鉴别码存入数据库。

6、应用系统根据返回的验证结果，确认客户端的签名是否有效。如果有效，将签名后数据、验证结果存入数据库；如果签名无效，则将错误信息返回给客户端，进行下一步业务处理。5、签名验签服务系统对签名数据进行验证，并将验证结果返回给应用系统；4、应用系统接收客户端签名数据，并发送到签名验签服务系统进行验证；3、客户端调用USBKEY或移动端数字证书对关键数据做数字签名；2、业务系统判断当前操作是否为关键操作，如果为关键操作，则要求客户端对当前操作产生的关键数据做数字签名；1、用户登录业务系统，进行业务操作；

（5）投标人应负责在项目完成时将系统的全部有关技术文件、资料及测试、验收报告等文档汇集成册交付建设单位。（4）投标人应允许建设单位指派的工作人员参与系统的安装、测试、诊断及解决问题等各项工作。（3）投标人应本着认真负责态度组织技术队伍，做好投标的整体方案并提出长期维护、服务以及今后技术支持的和承诺。（1）投标人必须提供标书中列举的所有内容，并完成安装测试和系统联调工作，负责协调解决全部技术问题。若本招标文件中的产品的配置或要求中出现不合理或不完整的问题时，投标人有责任和义务提出补充修改方案并征得本建设单位同意后付与实施。1.项目实施要求五、项目实施、培训和其它要求

4.项目验收及技术文件项目需求以最终用户确认的内容和要求为准，成功的投标人必须与用户方紧密配合，准确把握需求并快速响应用户需求存在的变化。3.项目质量要求本项目要求2022年11月底前完成系统改造。2.工程进度要求（6）成功的投标人应对建设单位标书中所列内容全部验收后方为该项目全部完成并终止。

（2）技术文件4)如检查和测试中出现不符合标书和合同要求的严重质量问题时，建设单位保留索赔权利。3)软件产品测试中出现性能指标或功能上不符合标书和合同时，建设单位有拒收的权利。2)按标书技术部分要求对其产品的性能和配置进行测试检查，并做出测试方案和测试报告。1)依标书要求对全部软件产品的数量、型号、规格、及资料验收。（1）项目验收

保修（2）售后服务投标人必须向建设单位承诺技术后援支持。为今后用户系统中主要应用软件提供1年的免费技术支持。（1）技术支持5.技术支持及售后服务成功的投标人必须向建设单位提供2套关于软件系统的安装、运行、使用、测试、诊断和维护的技术文件，软件二次开发接口全部技术文件和数据库表结构定义文件。

投标人必须向建设单位说明并承诺下列系统维护服务内容：系统维护服务保证所有保修服务方式均为投标人上门保修，即由投标人派人员到用户使用现场维修。在保修期内由此产生的一切费用均由投标人承担。投标人必须提供7*24小时服务，必须在2小时内对业主单位所提出的维修要求作出响应。保修期内，投标人负责对其提供的软件进行保修并承担一切费用。保修期1年。至少达到以下条件：

投标人必须提供满足本用户要求的培训服务。6.培训要求投标人必须将技术支持和售后服务等各项费用计入总投标价之内。技术支持与售后服务费用2)保修期后的收费维修、维护的内容、方式、范围（产品、技术、模块、部件）和价格。其费用不计入总价。1)保修期内免费维修、维护的内容、方式、范围（产品、技术、模块、部件）。

投标人必需提供以下内容的培训：（1）培训内容与课程要求投标人必须为所有被培训人员提供培训使用的文字资料和讲义等相关用品，以及协助用户方准备培训用的计算机和网络环境。除非有其它的协议规定，所有的培训教员必须用中文授课(如果讲师不会讲中文,投标人必须提供中文翻译)。投标人派出的培训教员应至少具有二年的相同课程的教学经验。投标人必须提供高水平的培训。

1）培训地点：武汉市城管委或中标人推荐地点。成功的投标人必须为业主方培训一定数量的系统管理员，根据业主需要提供用户的现场培训。（2）培训人数、时间、地点要求3）用户培训：用户操作培训。2）国密改造开发人员培训：针对需国密改造的软件进行开发能力培训。1）管理员培训：系统软件的培训以及应用软件系统管理员培训。

投标人应将所有培训相关费用计入投标总价。（3）培训费用用户培训：根据业主方的要求，对用户进行培训。培训的方式、时间、内容由业主方定。软件开发人员：每系统2人以上管理员培训：2人以上2）培训人数

3、确定成交供应商办法为保证顺利上云，投标人需具备与武汉云密码服务无缝对接的开发能力。成功的投标人备查武汉云出具的能力确认函。2、能力要求报价为最终结算价格，包括项目实施过程中生产的所有费用，武汉市城市管理执法委员会不再支付其它任何费用。1、报价要求第二章报价要求及供应商确定方法

项目编号：报价文件第三章报价文件格式本次采购合同由武汉市城市管理执法委员会与成交供应商签订。4、合同签订由武汉市政府采购电子商城根据政府采购规定要求，确定成交供应商。

附件一：报价表（参考格式）年月日（供应商名称）报价内容：项目名称：

注：所有价格均用人民币表示，单位为元。项目编号:项目名称:

湖北市城管委：附件二：法人代表授权书（参考格式）报价时间：供应商名称（公章）：授权代表（签字）：

职务：身份证号码：姓名：性别：附被授权人情况：本授权书于年月日起签字盖章生效，并在年月日内有效。我公司现委派（被授权人姓名/职务）参加贵单位组织的项目的政府采购活动（项目编号：），并全权代表我单位签署报价文件、签订合同及处理一切与该项目询价相关的事宜。

年月日授权单位名称（公章）法人代表（签章）邮政编码：电话：传真：详细通讯地址：

1、分项报价总计价格必须与“报价表”报价一致。说明：项目编号：项目名称：附件三：分项报价表

附件四：商务响应、偏离说明表时间：授权代表（签字）：供应商名称：3、供应商必须按此表格式中的对应栏目内容填写，若需增加栏目，请在栏目“其它”中填写，并作详细说明。2、如果不提供详细的分项报价表将被视为没有实质性响应询价文件。

授权代表签字：供应商名称：项目编号：项目名称：

1、供应商简介提供以下证明文件的加盖公章复印件一、资格证明文件附件五：其他证明文件、资料时间：

2、提供的切实可行的服务和优惠承诺；1、质量保证措施；二、其他内容4、供应商已获得的其他与本项目有关的资质证书（加盖公章的影印件）3、供应商税务登记证（加盖公章的影印件）2、供应商营业执照（加盖公章的影印件）

3、供应商认为需要提供的其他资料。