招标
宁波市财政局ca认证体系服务项目邀请公告
管理咨询CA证书发证公章管理备份恢复功能支持客服服务签名验证服务器实施私章管理工程人员名单用户信息管理CA认证体系服务受理电子印章服务器签名服务器电子化安全设备原厂维修设备安装相关材料业务系统服务驻场建设一般情况的处理CA认证系统客户端日志多种开发接口支持印章备案技术调试电话724小时客服技术现场培训双机热备功能支持CA证书更换的技术方案和工作计划电子凭证库更新SSL安全认证网关设备维护档案技术工程师信息安全应用支撑平台吊销U盾现场安装基础信息配置信息安全设计系统级现场技术支持系统日志标准输出支持故障维修服务签名签章服务器紧急情况的处理电子印章系统证书存储介质SVS签名验证验证服务器电子签章系统数字证书硬件存储介质使用材料格尔签名验签服务器印章制作服务烧制
金额
26万元
项目地址
浙江省
发布时间
2022/09/27
公告摘要
公告正文
一、项目信息
项目名称:宁波市财政局ca认证体系服务项目
项目编号:62022092619548458
项目联系人及联系方式:信息中心设备安全科189388270
报价起止时间:2022-10-08 11:30 -2022-10-11 11:30
采购单位:宁波市财政局
供应商规模要求:-
供应商资质要求:-
二、采购需求清单
商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
U盾 | 核心参数要求: 商品类目: U盾; 次要参数要求:天威诚信:附件带*号为核心要求; |
2000件 | 260000.00 | - |
买家留言:-
附件:宁波市财政局CA认证体系服务项目需求书20220926.pdf宁波市财政局CA认证体系服务项目需求书20220926.pdf
响应附件要求:须祖逐条回应
三、收货信息
送货方式:送货上门
送货时间:工作日09:00至17:00
送货期限:竞价成交后7个工作日内
送货地址:浙江省 宁波市 海曙区 中山西路19号
送货备注:-
四、商务要求
商务项目 | 商务要求 |
/ | / |
宁波市财政局CA认证体系服务项目需求书
一、项目概况
宁波市财政局已建成依托CA身份认证体系的财政信息化应用安全基
础平台,通过可信身份、可信行为、可信数据的签名认证,为各类信息化应
用提供整体安全保障,CA的签名认证已在宁波市财政局各类应用系统中深
度运用,成为支撑各类业务应用系统安全运行的关键基础设施,目前市财
政局的主要应用包括:“金财工程”应用支撑平台(宁波市政府财政管理信
息系统)宁波市财政国库支付电子化平台、宁波财政统一工作平台、宁波
市财政电子票据平台等。
二、项目总体要求
1、投标前置条件要求如下:
(1)确保宁波市财政局现有CA身份认证体系建设的延续性,投标时
提供有效证明材料。
(2)在不变更现有业务应用系统软件功能、接口、数据格式标准等前
提下,继续提供电子认证体系服务,投标时提供有效证明材料。
(3)为了保证宁波市财政局CA认证体系的统一性及可维护性,投标
方案中针对不同应用系统的CA身份认证体系建设采用统一的认证技术、采
用同一家机构颁发的CA认证证书、及同一品牌的安全认证设备(包括SSL
安全认证网关、SVS签名验证服务器、电子印章服务器等)。必须支持不同
系统的应用。
(4)安全认证网关和签名验证服务器设备的租用服务,租用费用按提
供的服务数量作为计量单位,每个服务的报价按元/年作为计价单位。当并
发连接数增长时,服务方根据并发连接数无偿增加设备,保证数据传输通
畅和业务正常运行。设备出现故障时,服务方必须及时维修或提供备用设
备。设备老化无法使用时,服务方必须提供新的设备进行替换。
(5)为保障宁波市财政局国库支付电子化安全设备稳定运行,投标方
须提供格尔签名验签服务器和格尔电子印章服务器原厂维保服务,投标时
提供有效证明材料。
(6)中标方必须利用好招标方已发行使用CA证书的介质,投标时提
供技术方案,原CA用户不再承担介质更换费用。
(7)CA证书发证、用户服务工作,必须由中标商独立完成。
(8)中标方必须提供详细的CA证书更换的技术方案和工作计划,替
换工作必须在中标合同签订后1个月内完成。如签订合同后1个月仍未完
成换证工作的,视为违约处理,中标方须承担由此发生的所有直接和间接
的经济损失。
2、服务要求
要求投标商提供的服务至少包括:
(1)提供现场安装和配置:负责设备安装配置,负责所有关于CA认
证系统项目的技术调试;
(2)必须提供电话7*24小时客服技术支持。提供客服服务的能力证
明。
(3)提供紧急情况的处理:当有紧急情况发生时,要求技术工程师应
在2小时以内赶到现场,紧急情况下解决问题的时间不应超过半个工作日;
(4)提供一般情况的处理:当其它非紧急情况发生但影响用户正常使
用时,技术工程师应在3小时内赶到现场,正常情况下解决问题的时间不
应超过1个工作日;
(5)提供现场培训:使用人员的现场培训并提供使用材料;
(6)提供对CA证书申请、使用、更新、吊销等生命周期管理咨询及
受理服务;
(7)提供项目实施的工程人员名单、相关材料和联系方式。
3、其他要求
投标的服务商符合以下相关要求:
(1)宁波本地有服务机构(没有本地服务机构的,在中标后发证工作
开始前必须成立本地服务机构)。
(2)具有独立法人资格、独立承担民事责任和履行合同能力,具有良
好的商业信誉和健全的财务会计制度,有依法缴纳税收和社会保障资金的
良好记录。
(3)熟悉政府信息安全应用支撑平台,具有相关业务系统服务经验。
(4)具备从事信息安全设计、开发、实施的独立的高素质公司,能够
独立承担本项目,能确保驻场建设进度,提供7*24小时技术支持,能提供
1小时内系统级现场技术支持响应。
(5)投标商具备独立法人资格,投标单位和上述服务提供单位为同一
法人,证书申请、发放、更新、挂失、撤销等许多工作需要及时的大量的
本地服务,要求投标单位必须成立本地服务机构。
三、采购清单及预计数量
序号 | 采购的项目 | 预计数量 |
1 | 财政管理信息系统机构及部门证书 | 1100张 |
2 | 财政管理信息系统SSL设备证书 | 2张 |
3 | 非税系统部门证书 | 300张 |
4 | 财政统一工作平台部门证书 | 350张 |
5 | 财政统一工作平台设备证书 | 2张 |
6 | 财政OA电子签章系统证书 | 20张 |
7 | 财政电子票据机构证书 | 130张 |
8 | 财政电子票据平台设备证书 | 2张 |
9 | 财政管理信息系统CA服务器租用费 | 2台 |
10 | 内网门户网站CA服务器租用费 | 2台 |
11 | 国库电子化支付系统CA签名印章服务器维保费 | 2台 |
12 | 财政电子票据CA服务器维保费 | 2台 |
13 | 机构及部门证书挂失补发服务报价 | |
14 | 设备证书挂失补发等服务报价 | |
15 | 证书存储介质 | |
16 | 证书存储介质(国产电脑环境) |
备注:本次投标报价按照上述表格1-12项数量乘以各项单价计入到投标总价中,实际
费用以上述表格1至16项实际产生的数量结算。(请在报价表中明确各项单价)
四、产品技术指标要求
1、产品必须符合以下技术指标
序号 | 服务名称 | 详细技术指标 |
1 | 数字证书 | 权威、公正、合法的第三方认证机构的数字证书,具有国家密码管理局《电子认证服务使用密码许可证》、工业和信息化部《电子认证服务许可证》资质 |
2 | 证书存储介质 | 数字证书硬件存储介质最小容量为64KB,采用USB接口,介质同时支持RSA(1024/2048)和SM2算法。首选使用财政部同类中标名录的产品。需提供国产化电脑使用的证书存储介质。 |
3 | 安全认证网关 | 功能:具有证书单双向的认证选择;多服务多站点证书支持;多条证书链支持;动态黑名单支持;自动签名验证服务;协议中双证书的应用;实现单点登录功能;网关除了可以对B/S应用进行安全防护外,对于FTP、telnet、SSH、远程桌面、SMTP、POP3等多种非B/S应用也可以进行安全防护;网关通过了国家密码管理局的严格鉴定;最大并发连接数:2500;最大流量450Mbps。 |
4 | 签名验证服务器 | 功能:具有签名数据验证功能、证书验证功能、数字签名功能、动态黑名单功能、多证书链功能、获取证书信息功能、系统备份恢复功能、日志发送功能、双机热备功能、多种开发接口支持;通过了国家密码管理局的严格鉴定;最大性能参数,可处理签名请求1000次/秒、可处理验证请求2000次/秒; |
5 | 电子签章系统及客户端 | 采用签章服务器管理方式,统一制作签章到服务器。保留签章的盖章、操作、制章日志,网络化检测签章合法性,在线签章,注销签章,签章日志统一审核,实现签章系统统一管理。支持服务器批量签章,MSOffice签章、支持国产化电脑OFD签章。 |
2、安全认证网关和签名验证服务器须满足以下条件要求:
2.1、SSL安全认证网关:
(1)安全性:系统设置专用网络接口管理系统,系统关闭所有不需要的服务和端口
(如FTP、SSH等),只保留SSL服务端口,避免外界的攻击。
(2)易用性:系统所有管理操作均采用web方式,操作简单方便。
(3)适用性:系统支持串联、并联等多种部署方式,适用不同的网络环境和应用需
求。
(4)兼容性:支持IE、Netscape、Firefox等主流浏览器,支持IIS、Websphere、
Weblogic、apache、tomcat等主流Web服务器。
(5)高可用性:系统支持双机热备。
2.2、SVS签名验证验证服务器
(1)安全性:系统设置专用网络接口管理系统,系统关闭所有不需要的服务和端口
(如FTP、SSH等),只保留服务端口,避免外界的攻击。
(2)易用性:系统所有管理操作均采用WEB方式,操作简单方便。
(3)多种类型签名数据支持。支持原文数据签名、文件签名、哈希后签名及PKCS
#7等格式签名数据的验证。
(4)多种证书验证方式支持。支持黑名单验证方式以及OCSP验证方式。
(5)多种开发接口支持。客户端提供C开发API,Java开发API,方便应用的调用。
(6)系统日志标准输出支持。通过标准的syslog方式将用户日志发送到指定服务
器。
(7)备份恢复功能支持。系统具有备份和恢复功能,对于系统的数据和配置进行加
密完全备份,能够快速恢复。
(8)双机热备功能支持。系统可以进行双机热备,保证系统的高可用性。
3、财信系统电子化应用的电子印章系统和签名服务器须满足以下条件要求:
电子印章系统和签名服务器必须遵循并符合《中华人民共和国电子签名法》等国家信息
安全制度要求,信息安全等保相关制度规范及标准;必须遵循财政部《国库支付系统财
政端电子凭证库服务接口说明》、《人民银行端电子凭证库服务接口说明》、《代理银行端
电子凭证库服务接口说明》等技术标准和规范,必须遵循《财政电子支付标准业务流程》
等业务规范及管理。
3.1、电子印章系统技术要求
(1)电子印章系统规格要求
电子印章系统验章速度要求>=500笔/秒。
(2)电子印章系统业务要求
①电子印章系统需采用电子印章技术,将印章持有人的电子签名认证证书与其管理
的电子印章有效绑定,需支持电子印章的制作、发放、挂失和更换等处理,并依据管理
需要,按照国家安全部门认可的控制规范进行盖章、验章等操作;
②实现与电子凭证库的无缝衔接,电子凭证库通过标准化接口调用电子印章标准接
口,实现对电子凭证的验章、盖章等要求;
③基于财政业务特点,财政对电子印章除电子印章的盖章、验章等基础功能外,还
需满足财政业务特点和管理要求,具体包括但不限于:
具备流程管理功能,满足《财政印鉴管理制度》的流程审批需要;
具备公私章区别化管理及公章授权管理要求;
具备集中部署分级应用的管理要求,满足多机构互认互验要求;
具备财政、人民银行、代理银行分区划印章备案要求;
支持多个服务器证书验证的要求,满足银行与财政间多个服务器证书的要求,
不限制服务器证书数量;
符合《国库集中支付电子化管理接口报文规范》等财政业务标准和规范;
符合财政印章时间标签可配置的要求;
支持大数据量批量和同时电子印章和验章;
符合财政信息安全三级等保的基本要求,满足系统管理员、审计员、用户三元
分立原则。
(3)电子印章系统功能
电子印章系统从功能上,主要需包括基础信息配置、公章管理、私章管理、客户端
日志四个部分,其中,基础信息配置提供财政信息区划、用户信息管理等基础功能;公
章管理包括公章的申请、生效、烧制、授权、作废等功能,私章管理包括私章的申请、
生效、烧制、作废等功能;印章备案需提供本地印章的导出和外部印章的导入,为验章
验签提供依据。
3.2、签名验证服务器技术要求
(1)安全性。系统设置专用网络接口管理系统,系统关闭所有不需要的服务和端口
(如FTP、SSH等),只保留服务端口,避免外界的攻击。
(2)易用性。系统所有管理操作均采用WEB方式,操作简单方便。
(3)多种类型签名数据支持。支持原文数据签名、文件签名、哈希后签名及PKCS
#7等格式签名数据的验证。
(4)多种证书验证方式支持。支持黑名单验证方式以及OCSP验证方式。
(5)多种开发接口支持。客户端提供C开发API,Java开发API,方便应用的调用。
(6)系统日志标准输出支持。通过标准的syslog方式将用户日志发送到指定服务
器。
(7)备份恢复功能支持。系统具有备份和恢复功能,对于系统的数据和配置进行加
密完全备份,能够快速恢复。
(8)双机热备功能支持。系统可以进行双机热备,保证系统的高可用性。
(9)具备与人民银行、代理银行分区划相互数字签名验证和数字信封加解密要求。
(10)符合与电子凭证库、电子印章系统技术接口标准;具有签名数据验证功能、
证书验证功能、数字签名功能、动态黑名单功能、多证书链功能、获取证书信息功能、
系统备份恢复功能、日志发送功能、双机热备功能、多种开发接口支持;最大性能参数,
可处理签名请求>=4000次/秒、可处理验证请求>=6000次/秒。
3.3、签名签章服务器维保服务要求
序号 | 需求 | 内容 |
1 | ★服务数量和期限 | 4台(维保期费用按年计算) |
2 | ★故障维修服务 | 在接到故障现象通知后,1小时到达现场。在宁波本地有相同型号的备机(投标时提供含有设备序列号真机图片),若故障机器不能当场修复,2小时内提供备机到现场更换。故障机器修复完毕后,再予以更换。 |
3 | ★维保人员要求 | 供应商应指定固定运维人员,且对本次设备维保工作经验需在2年(含)以上,并应保证维护服务人员的稳定性。 |
4 | 印章制作服务 | 根据我局业务科室需求,提供格尔电子印章服务器和格尔签名验证服务器电子制作、变更电子印章及电子签章授权服务工作。 |
5 | 设备维护档案 | 应对保修的每台机器建立详细的设备维护档案,详细记录机器的运行状态及每次检修、保养、维护的情况。 |
6 | ★原厂维修 | 服务器损坏部件或配件维修时使用的均为厂商正规产品。 |
7 | 现场职守服务 | 每年提供一次1-2人(熟悉应用系统的网络结构和配置)的现场职守服务,如年终决算日等。 |
8 | ★原厂商服务证明 | 格尔电子印章服务器和格尔签名验证服务器原厂商为北京格尔国信科技有限公司,成交后5个工作日内提供原厂服务证明材料。 |
9 | 关联业务保障 | 宁波市财政局格尔电子印章服务器和格尔签名验证服务器与人行、各家代理行均有业务关联,供应商须提供人行和代理行备章导入到宁波市财政局服务器的服务。 |
10 | 保密要求 | 遵循宁波市财政局的保密协议,凡涉及的机型配置、IP地址、软件等信息不得向第三方泄露,维护过程中如有涉及系统的数据信息,除非通过许可,维护工作的数据信息不得带离工作现场。 |
联系我们
上海总部:上海市浦东新区纳贤路800号科海大楼2层
无锡分公司:无锡市中国传感网国际创新园F11栋2楼
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
返回顶部