一、功能及要求：
为优化营商环境，提供优质服务，中心持续推进业务线上办，目前，绝大部分公积金缴存单位都通过网上业务大厅办理公积金汇缴业务，实现零跑腿。截至2022年12月31日，网上业务大厅正常使用单位数量为29045个。根据每年使用单位增长率，预计未来三年每年使用单位数量净增约2000个，到2026年3月将达到36000个。按照金融行业标准，中心网上业务大厅采用数字认证和电子签章技术，保障网上业务大厅的使用安全。中标方负责长沙住房公积金网上业务大厅数字认证和电子签章系统的运行维护工作，并满足以下功能要求：
1.数字证书
数字证书用来在网络上识别用户身份，以数字证书为核心的 PKI/CA 技术可以对网络上传输的信息进行加、解密、数字签名和签名验证，从而保证信息除发送方和接收方外不被其他人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。
2.数字证书电子认证应用支撑平台
电子认证应用支撑平台是信息系统与数字证书认证系统（CA）之间的桥梁，直接为应用系统提供基于数字证书的数据加密、数字签名、证据保全、统一身份管理等服务。一方面可有效防止应用直接访问密码设备的安全风险，另一方面可在密码服务的基础上提供更多的扩展服务。后台服务都以甲方要求的接口方式提供。
3.电子签章系统
电子签章系统可为应用环境提供电子签章服务，在替代原有手工纸质签名的基础上，实现可视化签名效果。它主要负责电子印章申请、制作、管理、验证，电子签章的在线认证，以及系统审计管理和权限管理等。单位专管员、开发商用户在汇缴记录单、电子合同、电子凭证时需加盖印章，采用在客户端或服务器端签章的方式进行确认和留证。长沙住房公积金管理中心之前以传统纸质方式进行手写签名和盖章，在执行电子化凭证以后，传统的方式将无法满足需求，而电子签章有效解决无纸化办公的抗抵赖性、身份合法性等问题。在延续原有手写签名习惯的基础上，通过数字证书和电子签章的使用，确保应用系统中关键数据的抗抵赖性。
4.签名验证服务器
签名验证服务器主要面向各类电子数据提供基于数字证书的数字签名服务、并对签名数据验证其签名真实性和有效性的专用服务器，采用双机热备（相同配置），存放在长沙住房公积金管理中心主机房。中标方应确保签名验证服务器配置满足主流配置标准，及时进行更替。
5.统一证书身份管理系统
该系统对长沙住房公积金接入CA认证的所有应用系统的证书身份关系进行统一管理，接入市政务服务统一认证平台。
6.电子签章加密机
根据国家电子签章标准文件要求提供相应电子签章存储设备。
7. 数字认证和电子签章所需软、硬件由中标方提供，包含签名验证服务器2台、电子签章加密机1台，安全认证网关1台，统一证书身份管理系统、电子签章等所有相关设备和服务支撑，以及根据中心密码测评整改要求，进行相关设备补充或替换。
8. 配合中心系统进行升级适配，实现数字证书、电子签章完成相应适配工作。
二、相关标准：
《中华人民共和国电子签名法》、《住房和城乡建设部关于建立健全住房公积金综合服务平台的通知》建金〔2019〕57号
三、技术规格：
签名验证服务器基本功能：

序号	性能指标
1	签名能力：>1700次/秒；验签能力：>6000次/秒
2	网络配置及调试：可通过管理界面配置服务器IP地址、网关地址、DNS和静态路由等信息。支持Ping、TraceRoute等功能。
3	支持平台：Windows Sever；Linux；AIX；Solaris；UNIX
4	支持接口：JAVA；C；COM
5	支持算法：RSA，SM2，DES，3DES，AES，SHA1，SHA2，SM3，SM4
6	支持浏览器：Internet Explore，火狐，360、谷歌
7	支持签名及验签方式：PKCS1、PKCS7 attach和PKCS7 detach等格式的数据签名、签名验证。
8	支持多CA证书链：可同时配置多个CA证书，验证多CA颁发的数字证书
9	支持CRL验证：可通过HTTP和LDAP方式定时自动下载CRL，可下载多CA的CRL，可通过CRL验证多CA颁发的客户端证书。
10	客户端开发接口：提供客户端应用开发API，方便业务系统改造。

KEY基本功能：

序号	性能指标
1	USB key为标准的USB1.1设备，支持USB2.0接口；
2	数据存储时间不少于10年，可擦写50万次以上；
3	USB key存储空间≥64Kbyte；
4	USB key具有完善的PIN码校验功能，PIN码传输必须经过加密处理；
5	支持国际标准算法：RSA，MD5，DES，3DES，SHA1，SHA2等；支持国密算法：SM2，SM3，SM4；
6	USB key内部硬件支持RSA和SM2密钥对生成；密钥对必须在USB key硬件内部生成；签名过程发生在USB key内，私钥不能以任何形式任何时间出现在芯片外部；生成2048位RSA密钥对平均时间<5秒；
7	数字签名和验证时间<0.5秒/次；
8	RSA加密速度>50kbps，RSA解密速度>30kbps；
9	存储要求：公私钥对>3个；必须在提供保护口令前提下才能访问密钥；

四、交付时间和地点：
签订合同后10个工作日内交付给甲方，交付地点为长沙住房公积金管理中心指定地点。
五、服务标准：
1、提供7×24小时的故障服务受理；
2、对重大故障（系统中断、瘫痪、崩溃）提供7×24小时的现场支援，10分钟内响应、1小时内恢复；
3、对一般故障（不影响业务正常受理、办理）提供5×8小时的现场支援，30分钟内响应，12小时内恢复;
4、提供7×24小时的技术咨询服务。
六、验收标准：
本项目按政府采购的一般程序验收。
七、其他要求：
1、服务方式
服务方式以驻场服务和远程技术支持相结合，具体如下：
（1）驻场支持：项目执行期间，乙方负责整个项目的硬件设备采购、安装、调试、维护和保修等，并负责整个项目的相关软件、接口的开发、维护和升级。采用指定人员连续驻场的方式，集中解决需求分析、测试、培训、线上解答及数字证书发放、更换、回收、邮寄（邮寄费由中标方包干）等。3名驻场人员需保持稳定，服务期内非经采购方同意不得更换，驻场工作时间与采购方工作时间同步。
（2）巡检支持：采用定期或者不定期方式，对于系统日常出现的问题进行现场维护解决或后继集中解决。
（3）远程技术支持：通过电话、网络等方式，对采购方反映的问题进行及时响应，快速解决。
（4）应急支持：建立突发事件应急响应机制，配备突发事件应急响应人员，快速响应，及时与采购方沟通，保障系统正常运行。
2、服务期限为三年，合同经考核通过后一年一签订。每年预算约240万元，三年合计预算约720万元，在预算范围内，以单价招标，按不高于75元/个/年的预算进行采购，以中标方最终报价为准，按实际用户数量进行结算，支付金额不超过预算金额。费用包含但不限于系统开发设计、硬件设备部署、运行维护、人员驻场。
3、项目启动后，中标方需与甲方签订保密协议。
4、在运维期内，中标人所提供信息系统发生的知识产权纠纷，由中标人负责。因国家法律、政策调整等不可抗力原因，甲方有权提前终止合同。
5、中标人须书面承诺中标后承担网厅系统数字认证和电子签章（电子凭证、电子合同）接口对接所产生的费用。
6、成果要求
维护成果除实现系统升级改造外，其他成果以文档资料为主，包括如下方面
（1）培训材料
（2）运维报告，含季报、半年报、年度报告
（3）应急处理报告
（4）客户评价报告
（5）会议纪要
7、运维期内出现任何质量问题（自然灾害等不可抗力除外），由中标方免费（免全部工时费、材料费、管理费、财务费、交通费、餐饮费等）解决。运维期满后，无论采购方是否另行选择运维商，中标方都应及时提供相关支持,费用另行协商。
8、付款单位：长沙住房公积金管理中心（国库集中支付）；
9、付款方式：
第一次支付时间为合同签订之日起10个工作日内，支付预付款（预付款计算公式为：合同签订之日起，近半年使用数字证书登录过的单位数*中标单价÷2），第二次支付时间为运行满一年后，根据考核结果，按实际用户数量进行结算，支付年度费用剩余金额（年度费用剩余金额的计算公式为：年度服务期满之日起，近一年使用数字证书登录过的单位数*中标单价-年度预付款），年度支付金额不超过年度预算金额。当中标人考核得分高于或等于90分时，采购人按应付剩余金额的100%向中标人支付费用；当中标人考核得分低于90分时，每低1分，采购人按当次应付剩余金额的1%扣除。中标人得分低于80分时，采购人有权终止合同。
住房公积金网上业务大厅数字认证和电子签章系统服务项目考核表

服务内容	分值	考核分
驻场服务	30分
巡检支持	10分
远程技术支持	10分
应急支持	10分
定制开发、更新和升级	10分
培训服务	5分
技术资料	5分
客户评价	20分
意见和建议                                                                                                                              年  月  日

采购需求仅供参考，相关内容以采购文件为准。