XX市XX局商用密码服务平台建设项目采购需求.docx

上传人:李司机 文档编号:7089452 上传时间:2024-06-09 格式:DOCX 页数:21 大小:38.39KB
返回 下载 相关 举报
XX市XX局商用密码服务平台建设项目采购需求.docx_第1页
第1页 / 共21页
XX市XX局商用密码服务平台建设项目采购需求.docx_第2页
第2页 / 共21页
XX市XX局商用密码服务平台建设项目采购需求.docx_第3页
第3页 / 共21页
XX市XX局商用密码服务平台建设项目采购需求.docx_第4页
第4页 / 共21页
XX市XX局商用密码服务平台建设项目采购需求.docx_第5页
第5页 / 共21页
点击查看更多>>
资源描述

《XX市XX局商用密码服务平台建设项目采购需求.docx》由会员分享,可在线阅读,更多相关《XX市XX局商用密码服务平台建设项目采购需求.docx(21页珍藏版)》请在三一办公上搜索。

1、XX市XX局商用密码服务平台建设项目采购需求一、项目背景商用密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。我国高度重视密码技术在网络安全保障中的作用,把密码作为国家的重要战略资源,在各个重要应用领域全面推广国产密码算法应用。为落实省委、省政府数字化改革要求,2019年,XX省XX厅率先开展商用密码服务平台建设,指导各地XX部门陆续开展商用密码技术应用。XX市XX局作为省、市、县三级XX系统的重要环节,决定在省XX厅XX商用密码体系设计和建设指南的框架下,依据密码法、网络安全法、电子签名法等法律、文件,构建XX市级XX领域的商用密码应用服务平

2、台,在信息化建设过程中,同步运用商用密码技术保障信息系统安全,确保XX数据的“真、准、全”。二、建设目标通过本项目的建设,实现与省XX厅商用密码服务平台无缝对接,初步满足省委密码工作领导小组对全省XX领域商用密码技术运用提出的要求:“密码与环境监管体系融合。服务美丽XX建设,在我省环境治理智慧化中推广使用密码,实现密码在环境监测系统、陆域及海域资源环境承载能力监测网络、监测预警平台中的广泛应用”。依照省美丽XX建设领导小组办公室关于印发2022年度、2023年度设区市美丽XX建设(生态文明示范创建行动计划)考核评价指标及评分细则和工作责任书的通知(X美丽办【2022】16号),结合数字化改革的

3、工作要求,建设符合密码技术规范要求的商用密码应用服务平台,落实省XX厅全省XX领域商用密码应用体系建设的要求。立足XX市XX业务的实际应用要求,运用商用密码技术来保障XX市XX系统的业务信息系统安全。三、总体要求通过构建XX市XX系统商用密码应用服务平台,为市属XX业务信息系统提供统一、正确的商用密码算法实现和商用密码技术基础服务,逐步形成以XX市XX系统应用为支点,统一商用密码技术应用的商用密码应用体系;落实省委密码领导小组在全省XX领域密码应用创新的台账任务,与省XX厅商用密码服务平台实现无缝技术对接,确保全省XX商用密码体系在XX地区的落地;通过与省XX厅的商用密码应用监管系统集成,实现

4、省XX厅对XXXX领域商用密码应用在线监管,推动商用密码技术在XX市XX系统全面合规应用。四、建设内容1.贯彻省委密码工作领导小组对全省XX系统商用密码建设精神,落实XX省XX厅建设全省XX商用密码应用体系的任务,完成XX市XX局商用密码应用服务平台顶层设计。2 .构建XX市XX局商用密码应用服务平台基础架构,包括硬件平台和软件平台。商用密码应用服务平台完成等保测评和按要求通过商用密码应用安全性评估,与XX省XX厅商用密码服务平台对接,融入全省XX商用密码应用体系。3 .统一认证系统与商用密码应用服务平台对接,完成轻量级改造,依托商用密码技术提升系统认证安全性;完成环境质量自动监测系统(水)、

5、环境质量自动监测系统(气)轻量级商用密码应用改造,实现10个站点的采集数据安全传输;完成XX市生态文明创建示范数字化应用商用密码轻量级改造,配合做好局自建系统商密改造,实现对商用密码应用的要求。4 .商用密码应用服务平台的被监管子系统与省厅的商用密码应用监管系统集成,落实省厅对全省XX系统商用密码应用和商用密码功能监管要求,实现商用密码合规应用。(一)本项目建设清单序号内容名称数量单位说明1商用密码应用服务平台商用密码应用服务软件平台1套包括但不限于商用密码应用服务平台套件(系统基础框架、包括但不限于4个XX业务信息系统接入许可)、多维安全认证子系统、证书管理子系统,密钥管理子系统、数字签名子

6、系统、密码模块管理子系统、安全随机数子系统、被监管子系统、运维管理子系统;预留时间戳、电子签章、验签验章、数据加解密、对象存储、数据门户等子系统的架构、空间、方式和接口。2商用密码应用服务硬件组件平台1批符合财政部数字化产品采购需求标准2023版要求,包括但不限于硬件、操作系统、数据库等。3XX密码应用模块XX密码应用模块1批支持商用密码应用服务平台,适用于XX业务系统的密码应用模块客户端(10套),XX业务系统密码应用模块设备服务端(2套)。4数字证书ZJCA数字证书1批包括网关证书、设备证书、用户证书5业务系统接入改造统一认证商用密码应用改造1项统一认证系统与商用密码服务平台对接,实现商用

7、密码应用6环境质量自动监测系统商用密码应用改造1项环境质量自动监测系统(水、气)与商用密码服务平台对接试点改造。7生态文明创建示范数字化平台商用密码应用改造1项生态文明创建示范数字化平台与商用密码服务平台对接,实现商用密码应用8项目集成全省XX商用密码应用体系集成1项与省XX厅商用密码服务平台的对接集成,确保网络、数据等符合省XX厅统一建设要求。9XX商用密码应用监管集成1项与省XX厅商用密码应用监管系统对接,实现在线监管,并且符合省XX厅的监管要求。本项目采购内容包括采购清单中货物供货、安装调试、货物验收、培训、质保期内的售后服务。采购需求清单中未提到,但在实际采购和安装过程中需要配置的各种

8、设备、辅助材料和其他费用等均计入针对采购人的报价中,不得额外收费。五、详细建设和技术指标要求本次项目建设必须严格按照XX省XX系统商用密码应用体系设计和XX省XX系统商用密码应用体系建设指南,遵循商用密码技术规范。投标单位须按照以下技术指标要求在投标文件中进行逐条说明。1.1 XX市XX商用密码体系设计投标人应当全面分析XX市XX局的各类系统信息应用场景,对业务场景的数据全生命周期中的商用密码应用场景进行剖析,使用环节中的商用密码技术应用从理论上进行可行性分析,设计适用于XX市XX系统的完整商用密码应用体系,实现与省厅商用密码服务平台无缝衔接,形成XX市XX系统的商用密码应用标准。通过与省XX

9、厅商用密码应用监管系统集成,实现商用密码应用在线监管,落实省厅对我市XX系统商用密码应用和商用密码功能监管的要求。指标项技术规格要求商用密码应用现状分析详细说明商用密码应用现状,包括但不限于目前商用密码应用的认知和实践错误、XX领域商用密码应用分析、常见建设思路和弊端XX业务信息系统中的数据生命周期中商用密码技术应用分析结合环境质量自动监测系统业务特点,对数据生命周期商用密码技术应用分析说明,包括但不限于数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁等阶段;阐述解决数据生命周期中安全问题使用的商用密码技术XX市XX系统商用密码应用体系依照XX省XX系统商用密码应用体系设计要求,说明

10、设计思路阐述对全省XX系统商用密码体系设计的理解,说明XXXX系统商用密码应用体系设计,如何与全省XX系统商用密码体系设计融合阐述XX市XX局商用密码应用服务平台与省厅商用密码服务平台集成的方案,包括密钥管理、证书管理、电子签章管理、接口和方式等;说明XX市XX局商用密码应用服务平台与区县密码应用的方案阐述XX市XX局商用密码应用服务平台与省厅商用密码应用监管的集成方式、被监管内容详细说明XX市XX局商用密码应用服务平台架构设计,包括但不限于整体平台架构设计、软件平台架构设计、整体平台安全功能设计、整体平台运维管理功能设计、软件平台功能子系统设计根据省厅全省商用密码应用体系的要求,结合XX市X

11、X系统网络现状、说明整体部署方式说明XX市XX业务系统与XX市XX局商用密码服务平台的应用集成方式,包括但不限于密码功能应用,集成方式、集成模式、密码功能实现方式、集成接口、以及个性化开发设计商用密码应用管理制度制定适用于XX市XX业务的商用密码技术应用管理制度,制度包括但不限于密码应用安全管理制度、安全管理制度发布及修订流程、密钥安全管理制度、密码应用日常管理操作规程,协助采购人结合实际应用情况更新管理制度1.2 XX市XX系统商用密码应用服务平台5. 2.1总体要求根据XX省XX系统商用密码应用体系设计和XX省XX系统商用密码应用体系建设指南,商用密码应用服务平台整体架构采用软硬件一体化、

12、平台化、模块化、抽象化设计,并非是传统密码设备的集群,区别于传统密码硬件设备堆叠和密码资源池方案;支持自主可控的软硬件,兼容传统计算机软硬件;商用密码应用服务平台的密码性能和服务支撑能力不只依赖于密码硬件设备,各项商用密码技术服务可实现水平横向拓展,具备足够的并发力和高度的可用性。商用密码应用服务平台采用轻耦合的方式与XX市XX业务系统集成,为全市XX系统提供商用密码服务和管理功能,提升全市XX业务信息系统的安全性;商用密码应用服务平台与省厅商用密码服务平台完成技术对接,融入全省XX商用密码应用体系,实现密钥和证书的互通互认;与省厅商用密码应用监管系统对接,实现省厅对XX市XX系统商用密码应用

13、合法性的在线监管。6. 2.2算法及算法实现商用密码应用服务平台使用的密码算法为商用密码算法,包括SM系列和ZUC系列,算法的实现严格按照商用密码技术规范执行,确保商用密码技术在XX市XX业务信息系统中的正确运用。5.2.3遵循标准及规范要求包括但不限于GM/T0002-2012SM4分组密码算法GM/T0003-2012SM2椭圆曲线公钥密码算法GM/T0004-2012SM3密码杂凑算法GM/T0005-2021随机性检测规范GM/T0009-2012SM2密码算法使用规范GMT0010-2012SM2算法加密签名消息语法规范GM/T0015-2012基于SM2密码算法的数字证书格式规范G

14、M/T0018-2012密码设备应用接口规范GM/T0019-2012通用密码服务接口规范GM/T0024-2014SS1.VPN技术规范GM/T0029-2014签名验签服务器技术规范GM/T0032-2014基于角色的授权管理与访问控制技术规范GM/T0034-2014基于SM2密码算法的证书认证系统密码及其相关安全技术规范GB/T39786-2021信息安全技术信息系统密码应用基本要求指标项技术规格要求总体要求商用密码应用服务平台整体架构为软硬件一体化密码平台,投标人详细说明投标方案与传统密码硬件设备方案、密码资源池方案的区别,提供商用密码应用服务平台整体架构图软件平台系统应当具有产品计

15、算机软件著作权登记证书和通过省级(含)以上软件测评中心测评取得的检测报告。支持信创架构,软件系统通过省级信创适配测试中心的信创适配测试报告硬件平台、操作系统、数据库软件符合财政部数字化产品采购需求标准2023版要求。商用密码应用安全性评估要求承诺商用密码应用服务平台建设完成后能够按照要求A至E通过商用密码应用安全性评估要求A:网络和通信安全层面商用密码应用服务平台应采用完全符合商用密码应用安全性评估要求的数据传输通道,包括但不限于身份鉴别、通信数据完整性、机密性,详细说明具体实现方式,并提供通道协议抓包截图、数字证书作为佐证材料要求B:应用和数据安全层面商用密码应用服务平台应采用自身提供的安全

16、身份认证功能,并使用这些功能进行身份鉴别,该测评单元应完全符合商用密码应用安全性评估要求,详细说明具体实现方式要求C:应用和数据安全层而商用密码应用服务平台应采用自身提供的数据完整性功能,并使用该功能保证自身系统访问控制信息完整性,该测评单元应完全符合商用密码应用安全性评估要求,详细说明具体实现方式,并提供验证数据完整性失败后异常处理的过程截图作为佐证材料要求D:应用和数据安全层面商用密码应用服务平台应采用自身提供的数据存储保护功能,使用该功能进行数据存储机密性、完整性保护,该测评单元应完全符合商用密码应用安全性评估要求,详细说明具体实现方式,并提供数据被篡改后异常处理的过程截图作为佐证材料要

17、求E:应用和数据安全层面商用密码应用服务平台需采用自身提供的电子签章功能,使用该功能实现不可否认性,该测评单元应完全符合商用密码应用安全性评估要求,详细说明具体实现方式,并提供电子签章有效性验证通过的截图作为作证材料软件平台系统(1套)架构要求总体架构支持模块化建设,采用微服务架构,支持服务编排(容器),针对架构详细说明(提供模块化、微服务架构展示截图证明材料)提供以组件化的微服务方式实现,各微服务为可独立替换和升级单元,采用轻量级异步去中心化协议通信系统内各服务可实现水平横向拓展,可以根据业务需求调整系统内的服务,以提供足够并发能力和高度的可用性算法及遵循标准采用商用密码算法,包括SM2、S

18、M3、SM4遵循标准包括但不限于GM/T0002-2012SM4分组密码算法、GMT0003-2012SM2椭圆曲线公钥密码算法、(GM/T0004-2012SM3密码杂凑算法兼容RSA、AESsECC等国际通用算法自主可控架构兼容性实现与信创目录操作系统、数据库的融合应用高可用支持具备双活、集群部署;任意1个物理节点的损坏不影响业务系统正常运行,不影响数据正常访问,确保业务连续性集成规范提供通用商用密码应用服务接口,拥有系统的跨语言以及商用密码应用服务平台接入能力,统一对外提供以HTTPS协议为基础的RESTful风格API不限开发语言接入平台,以一致的接入方式使用商用密码应用平台提供的服务

19、提供定制化商用密码应用服务接口,提供适应不同开发环境和开发语言的兼容性接入和配套工具库,便于商用密码应用服务平台的接入和相关功能的扩展功能子系统商用密码应用服务平台软件系统套件子系统提供软件平台系统的基础框架,支持多个XX业务系统接入许可多维安全认证子系统根据XX业务系统安全需求,提供不同安全等级的认证服务,包括但不限于对不同系统角色提供不同安全认证因子及多种安全认证因子组合的认证方式支持基于USB-KEY安全认证支持短信验证码认证的安全认证支持业务系统口令登录认证的商用密码技术加固提供符合商用密码技术规范的无介质数字签名安全认证证书管理子系统提供各类数字证书集中管理功能,实现多环境数字证书管

20、理操作方式,包括在线管理和离线管理方式,详细说明在线证书管理的实现方式(提供产品功能截图证明材料)实现对XX市XX业务系统使用的数字证书在线管理操作;提供批量申请证书、批量导入证书功能;提供证书按条件查询、详情查看,根证书管理功能;提供证书到期预警通知功能密钥管理子系统对XX市XX业务系统使用的各类密钥进行全生命周期管理,包括但不限于对对称密钥、非对称密钥、密钥分量的集中管理,保证合法有效性提供密钥使用者的详情等功能数字签名子系统提供符合电子签名法、密码法及商用密码技术规范的数字签名服务提供事件行为签名;可根据业务应用需求,提供签名口令、USB-KEY等多种签名触发方式密码模块管理子系统提供符

21、合商用密码技术规范的协同签名功能密码应用模块服务端支持各类密码应用模块全生命周期管理,包括模块许可接入审核、可远程激活XX密码应用模块(提供功能截图证明材料)预留支持符合商用密码技术规范的协同解密功能密码应用模块服务端安全随机数子系统能够为XX业务系统提供符合商用密码技术规范的真随机数被监管子系统符合省密码管理局的商用密码应用监管要求,利用标准规范接口,确保上级监管部门的在线监管工作要求被监管子系统与商用密码应用服务平台采用相同架构,实现一体化部署(提供该子系统一体化部署的截图证明材料)数据加解预留数据加解密子系统,后期可根据需要进密子系统(预留)行扩展。在不改变平台架构的前提下,可平滑扩展符

22、合国家密码管理局相关密码技术要求的数据加解密功能(提供在同一平台架构下,不增加加解密硬件设备的实现加解密功能截图证明材料)验签验章子系统(预留)可扩展提供符合国家密码管理局相关密码技术要求的验签、验章功能可扩展提供可视化验签功能界面,不超过两步操作即可获得签名文件验证结果(提供功能截图证明材料);实现商用密码算法和国际通用算法的签名、签章文件的验证对象存储子系统(预留)预留对象存储子系统,可根据需要进行扩展。分布式对象存储软件,需自主可控开发,提供软件著作权证书及软件测评报告支持100TB存储许可,提供数据对象加密服务提供可视化页面查看存储空间大小,查看文件信息,可执行文件的上传、下载、删除操

23、作可为存储在对象存储系统中的对象数据添加描述信息,通过对描述信息的筛选,快捷地进行分类查找;运维管理子系统统一运维管理统一可视化界面实现商用密码应用服务平台管理操作,包括但不限于业务系统管理、用户管理、组织管理、密钥管理、证书管理、电子印章管理业务系统集成许可数24个,可根据业务应用需求进行扩展业务系统管理对接入商用密码应用服务平台的业务系统进行实时管理用户管理对接入商用密码应用服务平台业务系统用户信息集中管理提供批量导入用户,批量分发证书等功能;提供针对用户使用的密码功能操作权限管控调度服务提供创建配置基于cron表达式的调度任务,进行周期性执行商用密码应用服务平台任务的功能提供编辑调度服务

24、、查看调度服务详情、删除调度服务、停止调度任务、恢复调度任务、立即执行一次调度任务等功能日志管理提供记录商用密码应用服务平台的管理行为日志、外部接口调用日志和签名签章日志功能,要求符合GM/T0要求2014签名验签服务器标准提供查看签名签章日志和行为日志信息功能提供统一管理各微服务的商用密码应用服务平台日志功能,支持查询各服务健康状态参数设置提供可视化配置商用密码应用服务平台参数功能,管理和调整商用密码应用服务平台运行参数,包括但不限于证书和电子印章到期提醒天数、验证码有效期、硬件服务节点异常信息接收手机号、短信通道地址CR1.配置管理提供CR1.的新建、编辑、删除、查看详情功能,支持在线模式

25、下测试CR1.连通性功能提供CR1.离线上传和在线配置下载功能NTP服务提供NTP服务,支持多时间源配置、管理和控制;提供高精准度时间校正,保证商用密码应用服务平台能够获取精确和健壮的时间动态升级在不关闭业务系统的情况下,能够实现商用密码应用服务平台软件平台系统在线升级;支持远程升级警告通知提供多信息渠道的商用密码应用服务平台消息通知和报警,支持多短信通道和多消息模板,实现不同业务单位内多短信通道和模板的告警和通知自检提供高可靠的商用密码服务,商用密码应用服务平台提供启动时和周期性的多密码算法和多服务、已经启动设备的自检,支持自检失败报警并通知管理人员XX密码应用模块支持商用密码应用服务平台,

26、提供适用于XX业务系统的密码应用模块客户端(10套),XX.业务系统密码应用模块设备服务端(2套),实现商用密码技术应用,详细说明应用方式硬件到H件平台(2套)指标项技术规格要求形态2U处理器自主可控的高性能处理器,64核、主频2.2GHzo内存8通道DDR4,标配道G*8硬盘1.2T2.5英寸SAS*4RAID支持硬件Raid0l10550660等模式,支持Raid启动PCI-E扩展支持不少于2个PCIexl6插槽,不少于5个PCIex8插槽网卡2个10/100/100OM以太网口电源满配冗余电源节能具有在有效期内的节能标志产品环保具有在有效期内的环境标志产品认证证书操作系统自主可控的操作系

27、统(2套)数据库软件自主可控的数据库软件(2套),支持集群化部署要求。单节点密码性能要求形态硬件方式SMl加解密2IGbpsSM4加解密215GbPSAES加解密29GbPSSM2密钥255000次/秒签名260000次/秒验证245000次/秒加密230000次/秒解密250000次/秒SM3妾1.5GbPS随机数生成N2Mbps随机源双随机源对称密钥数目21000个SM2密钥数目21000对对称算法支持模式ECB/CBC/0FB综合安全网关(1套)指标项技术规格要求基本配置国产CPU,8GDDR3内存,64GBSSD固态硬盘,SATA接口,机箱高度:IU接口6个10/个0/1000MbaS

28、e-t以太网接口,2个SFP千兆光口插槽,2个USB,1个console口RJ45电源1+1冗余电源,AC220V,120W整机吞吐率28GbPS功能SS1.自适应,搭配商密和非商密浏览器,实现SS1.自适应,实现数据以HTTPS形式传输(提供操作截图等证明材料)SS1.性能算法套件ECC(SM2)-SM4-SM3,ECC(SM2)-SM1-SM3每秒新建连接数25500最大并发连接数27000最大并发用户数227000密文吞吐率200MbpsIPSec性能算法套件SM2+SM1+SM3+ESPSM2+SM4+SM3+ESP工作模式隧道模式密文吞吐率64字节小包加解密吞吐率28MbPS1428

29、大包加解密吞吐率210MbPS密码算法算法类型支持SMl、SM2、SM3、SM4商用密码算法算法安全性支持双路物理噪声源随机数发生器支持高速SMl算法专用芯片支持开机自检。包括随机数检查、算法正确性检查、密钥完整性检查、密钥配对一致性检查、系统完整性检查。高可用支持双主机热备部署,支持主备机自动切换(提供操作截图等证明材料)支持多机负载均衡,支持负载动态分配(提供操作截图等证明材料)管理要求管理员登录支持数字证书(SM2)+口令的“双因子”认证方式(提供操作截图等证明材料)支持GM算法对日志进行完整性保护5.3数字证书本项目遵循全省XX商用密码应用体系建设要求,商用密码应用服务平台通过与省厅商

30、用密码服务平台对接,在线申请符合商用密码技术规范的数字证书,省厅对全市XX系统使用的数字证书全生命周期管理。指标项技术规格要求总体要求通过省XX厅商用密码服务平台统一申请由XXCA颁发的数字证书,详细说明实现方式算法SM2类型网关证书(1张)、设备证书(12张)、用户证书(50张)服务包含竣工验收后1年使用服务、出具第三方电子认证机构服务函5.4统一认证系统商用密码应用改造指标项技术规格要求总体要求设计符合XX市XX局统一认证系统的商用密码应用方案,包括但不限于功能、改造、应用方式功能提供USB-KEY、短信验证码、密码技术安全加固后的口令、密码模块等多种登录方式,详细阐述上述功能在XX业务系

31、统中实现方式商用密码应用服务平台对统一认证系统使用的密钥、证书进行统一管理,纳入全省商用密码应用体系。5.5环境质量自动监测系统商用密码应用改造按照省厅环境质量自动监测系统商用密码技术应用的要求,利用商用密码应用服务平台和XX密码应用模块协同,对环境质量自动监测系统轻量级改造,选取10个代表性的点位进行调试,实现监测数据的真实性、完整性和抗抵赖性。指标项技术规格要求整体设计对环境质量自动监测系统深入剖析,阐明环境质量自动监测系统现状,包括业务现状、密码应用现状,设计符合环境质量自动监测系统密码应用要求的改造方案。详细阐述实现方式,并提供截图证明材料应用环境质量自动监测系统与商用密码应用服务平台

32、无缝集成,实现商用密码应用服务平台对环境质量自动监测系统使用的密钥、证书的全生命周期进行统一管理;实现SS1.通信(包括数采仪设备端)接口通过轻量级的,以HTTPS协议为基础的RESTful风格API接口与商用密码应用服务平台集成对接。XX密码应用模块(数采仪)兼容性XX密码应用模块(数采仪)具有良好的兼容性,支持统信UOS20、银河麒麟10,兼容WindowsXPSP3及以上、UbUntU14及以上、CentOS6及以上等操作系统环境。(提供统信U0S20、银河麒麟10操作系统环境部署安装和运行截图)激活支持远程激活安全认证为环境质量自动监测系统提供以不同安全需求等级的认证服务,认证机制符合

33、的要求应包括但不限于GB/T15843信息技术安全技术实体鉴别;安全认证方式包括但不限于SM2算法数字证书的认证;认证角色包括数采仪设备安全通信实现基于环保1IJ212协议的商用密码SS1.安全通信功能,并说明具体的实现方式密钥管理密码应用模块与商用密码应用服务平台建立融合机制,设计统一的密钥体系,形成符合顶层设计的密钥管理机制密码应用模块与“商用密码应用服务平台”密钥管理子系统集成,商用密码应用服务平台对密码应用模块使用的所有密钥、密钥分量进行全生命周期的管理,单独密码应用模块应当对自身使用的各类密钥进行管理实现对使用者、设备的密钥全生命周期进行管理;对对称密钥、非对称密钥、密钥分量的集中管

34、理,保证合法有效性密码应用模块与商用密码应用服务平台协同集成,密钥管理提供密钥的详情查看以及密钥使用者的详情等功能证书管理密码应用模块与商用密码应用服务平台建立融合机制,设计统一的证书体系,形成符合顶层设计的证书管理机制密码应用模块与商用密码应用服务平台协同集成,提供数采仪设备证书集中管理功能,实现多环境的证书管理操作方式,包括在线管理、离线管理等方式密码应用模块支持商用密码应用服务平台的统一管理,实现对ZJCA数字证书的在线管理等操作;支持批量申请证书、批量导入证书功能密码应用模块支持商用密码应用服务平台按条件查询、详情查看证书使用情况以及证书到期预警通知功能。日志管理支持查看近期日志列表(

35、提供功能截图证明材料)支持导出抓包文件试点数量10个5.6生态文明创建示范数字化平台商用密码应用改造指标项技术规格要求整体要求针对生态文明创建示范数字化平台现状,设计商用密码应用功能、改造和应用方式,要求符合商用密码技术规范以及实际业务应用需求应用生态文明创建示范数字化平台与商用密码应用服务平台轻量级地对接集成,实现商用密码应用服务平台对生态文明创建示范数字化平台密钥、证书的全生命周期统一管理接口通过轻量级的,以HTTP协议为基础的RESTful风格API接口与商用密码应用服务平台集成对接。商用密码技术应用结合实际应用场景,依托商用密码应用服务平台能力,实现安全认证结合实际应用场景,依托商用密

36、码应用服务平台能力,实现对生态文明创建示范数字化平台的重要数据的完整性保护结合实际应用场景,依托商用密码应用服务平台能力,实现对生态文明创建示范数字化平台的重要数据的机密性保护实现基于商用密码技术的SS1.安全通信,详细说明实现方式5.7商用密码应用服务平台与省厅商用密码服务平台的集成本项目属于全省XX系统商用密码应用体系建设的一部分,按照全省XX商用密码应用体系的建设要求,应当确保建设的商用密码应用服务平台能够顺利与省厅商用密码服务平台无缝衔接,省厅商用密码服务平台对本项目的密钥和证书全生命周期管理,确保全省XX系统的商用密码体系在XX地区的落地。指标项技术规格要求整体设计本项目的商用密码应

37、用服务平台与省厅商用密码服务平台集成,要求充分理解省XX系统的商用密码应用体系,设计符合省市两级密码应用集成体系,包括但不限于密钥体系、证书体系,本设计应当从密码理论上考虑安全性及可行性,确保省市平台的互通,包括但不限于密钥、证书全生命周期安全交互,并且符合省厅的应用技术要求集成接口以HTTP协议为基础的RESTful风格API,符合GM/T0018-2012密码设备应用接口规范、GM/T0019-2012通用密码服务接口规范、GM/T0020-2012证书应用综合服务接口规范等密码技术规范集成内容包括但不限于密钥、证书、协议,符合全省XX商用密码应用体系建设要求部署详细设计、说明省市平台集成

38、的网络部署方案,确保互联互通(提供互通的截图证明材料)5.8商用密码应用监管技术指标与省XX厅商用密码应用监管系统集成,实现省厅对XX市XX商用密码应用在线监管,落实省厅对我市XX系统商用密码应用和商用密码功能的在线监管要求。指标项技术规格要求被监管要求依照全省XX商用密码应用监管要求,详细设计被监管方式,实现省厅对我市XX商用密码应用的在线监管接入规范与商用密码应用服务平台保持一致,能够与省厅商用密码应用监管系统实现对接被监管申请与省厅商用密码应用监管系统对接后,可以通过被监管子系统查看商用密码应用被监管状态(提供功能截图证明材料)被监管内容对商用密码应用服务平台提供的密码功能和服务在线监管,详细说明被监管的方式和具体内容对接入商用密码应用服务平台的XX应用系统、证书和密钥全生命周期情况在线监管,详细说明被监管的方式和具体内容详细说明业务系统的数字证书应用被监管内容,包括但不限于合规性、时效性、周期性详细说明合法性验证被监管内容,包括但不限于数字签名验证、电子签字验证、电子印章验证详细说明业务系统使用的随机数质量监管(提供功能截图证明材料)

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号