长沙住房公积金管理中心:网上业务大厅数字认证和电子签章系统服务项目采购需求公开

序号

服务内容

详细描述

*

USB key

*.数据存储时间不少于**年，可擦写***次以上

*.USB key存储空间≥**Kbyte

*.USB key具有完善的PIN码校验功能，PIN码******理

*.支持国密算法：SM*，SM*，SM*

*.******硬件支持RSA和SM*密钥对生成；密钥对必须在US******生成；签名过程发生在USB key内，私钥不能以任何形式任何******；生成****位RSA密钥对平均时间<*秒

*.数字签名和验证时间<*.*秒/次

*.RSA加密速度>**kbps，RSA解密速度>**kbps

*.存储要求：公私钥对>*个；必须在提供保护口令前提下才能访问密钥。

*

签名验证服务器

提供*台签名验签服务器：

*.*核*线程CPU ≥*，硬盘≥*T，内存≥*G，千兆电口≥*

*.签名能力>****次/秒，验签能力>****次/秒
*.网络配置及调试：可通过管理界面配置服务器IP地址******静态路由等信息。支持Ping、TraceRoute等功能
*.支持平台：麒麟、鸿蒙等国产化系统，Windows Server，Linux，AIX，Solaris，UNIX，
*.支持接口：JAVA，C，COM
*.支持算法：SM*，SM*
*.支持浏览器：Internet Explore，火狐，***、谷歌
*.支持签名及验签方式：PKCS*、PKCS* attach和PKCS* detach等格式的数据签名、签名验证
*.支持多CA证书链：可同时配置多个CA证书，验证多CA颁发的数字证书
**.支持CRL验证：可通过HTTPS和LDAP方式定时自动下载CRL，可下载多CA的CRL，可通过CRL验证多CA颁发的客户端证书
**.客户端开发接口：提供客户端应用开发API，方便业务系统改造

*

电子签章加密机

提供*台电子签章加密机：

*.*核*线程CPU ≥*，硬盘≥***G，内存≥*G，千兆电口≥*

*.提供密钥生成、基础密码运算功能，提供数据加解密、签名验签等服务、密钥调用等密码服务
*.SM* 算法：生成密钥≥ ***** 次/秒，加密速度≥ **** 次/秒，解密速度≥**** 次/秒，签名速度≥***** 次 /秒，验签速度≥**** 次/；

*.SM* 算法加解密速度≥***Mbps；

*.SM* 算法加解密速度≥ ***Mbps；

*.SM* 杂凑算法≥***Mbps；
*.具备《商用密码产品认证证书》，且密码模块等级满足*级模块要求；

*

安全认证网关

提供*台安全认证网关：

*.*核*线程CPU≥*，硬盘≥*T，内存≥*G，千兆电口≥*

*.至少支持SM*、SM*、SM*密码算法
*.每秒新建连接数（SM*）≥****，最大并发连接数≥*****，最大并发用户数≥****，密文吞吐率（SM*）≥***Mbps
*******署，支持主备机自动切换，支持多机负载均衡，支持负载动态分配
*.支持X.***证书体系，支持DER/PEM证书编码格式，支持PKCS**证书/私钥加密文件
*.SSL兼容国密和非国密浏览器，通过。配置端口兼容国密算法和国际算法，实现数据以HTTPS形式传输；

*

电子认证应用支撑平台

提供电子认证应用支撑平台：

*.数字证书满足国密算法要求，符合X.***V*证书格式，电子签章遵循GB/T *****-****、GM/T ****-****、GM/T ****-****标准，******业标准前提下，可支持数字证书互联互通、电子签章互签互验。

*.应用管理：提供对应用******访问、控制与授权、审批等功能

*.系统管理：主要提供菜单管理、用户管理、组织机构、角色管理等功能

******：主要提供软件适配与硬件适配能力支撑

*.密码服务能力：通过接口方式提供密码服务能力，提供非对称加密/解密、对称加密/解密、数字签名/验签等密码运算功能，支持国密SM*、SM*、SM*等算法

*.API接口：提供通用接口，平台支持HTTP、HTTPS、webservice接口方式，提供丰富的标准接口，支持跨平台，便于集成。

*

电子签章系统

提供电子认证应用支撑平台：

支持服务器端实现PDF的批量签章，支持PDF标准数字签名格式，支持国际算法和国密算法。基于JAVA语言******署。作为业务系统与签名验签设备之间的中间件，连同签名设备*同实现电子单据的电子签名、电子签章和时间戳签名。

*

统*证书身份管理系统

提供统*证书身份管理系统：

*.证书管理：提供证书信息维护与绑定、证书黑名单管理等功能

*.业务系统账号绑定：管理证书与业务系统用户绑定及批量绑定功能
*.日志管理：提供系统日志、接口日志管理功能。

*

接口开发与适配

提供网厅系统数字认证和电子签章（电子凭证、电子合同等）接口对接服务并完成信创适配。

*

驻场服务

提供采用*名人员驻场，集中解决需求分析、测试、培训、线上解答及数字证书发放、更换、回收等。

**

系统测评与整改

******密码测评整改要求，提供相关设备补充。

序号

交付成果名称

交付内容说明

*

配套软硬件服务

服务期内提供的配套软硬件签名验签服务器*台、电子签章加密机*台、安全认证网关*台、统*证书身份管理系统等

*

接口开发文档

网厅系统数字认证和电子签章（电子凭证、电子合同）接口对接产生的接口开发文档

*

培训材料

提供详尽的操作手册与用户手册通过步骤说明和图文示例，帮助用户掌握使用方法和注意事项，提升使用体验与效率。

*

工作月报

记录每月的重点运维活动，包括完成的任务、修复的故障、实施的改进等，确保透明度和追溯性。

*

年度总结

记录年度的重点运维活动，包括完成的任务、修复的故障、实施的改进等，确保透明度和追溯性。

*

巡检报告

详细记录每次巡检的内容、发现的问题、已采取的措施以及后续的建议。

服务内容

说明

分值

考核分

驻场服务

按照采购合同要求，驻场人数出现未按要求到岗/驻场情况且未得到被服务方代表同意的，每次扣*分。

**分

巡检支持

未按约定频次巡检、未按时提交巡检报告或报告不规范******理或上报，每次扣*分

**分

远程技术支持

远程响应不及时、问题解决效率低、解决方法不完整或不规范，每次扣*分

**分

应急支持

应急******置超时或效果不佳，每次扣*分

**分

系统更新和升级

******约定时限完成系统更新或升级，功能不达标、测试验收不合格或升级存在兼容性问题，每次扣*分

**分

培训服务

培训后驻场人员仍无法熟练操作相关功能，反馈培训效果差，每次扣*分

*分

技术资料

未按要求提供完整技术资料、资料缺失关键内容，每次扣*分

*分

客户评价

收到有效投诉未及时响应或妥善解决，每次扣*分

**分

意见和建议

年  月  日