[省本级]****(项目编号:*******-****)电子化****的采购公告
****(项目编号:*******-****)电子化****的采购公告
项目概况
**** 招标项目的潜在投标人应在 ****省公共资源交易网 获取招标文件,并于 ****年**月**日 **点**分 (北京时间)前递交投标文件。
*、项目基本情况:
项目编号:*******-****
项目名称:****
采购方式:****
预算金额:******.** 元
最高限价:******.**
采购需求:
| 采购条目编号 |
采购条目名称 |
数量 |
单位 |
采购预算(人民币) |
技术需求或服务要求 |
| 赣购************** |
住房公积金信息系统国产密码应用安全测评 |
* |
项 |
*****.**元 |
详见公告附件 |
| 赣购************** |
政务云上国产密码应用安全服务 |
* |
项 |
******.**元 |
详见公告附件 |
合同履行期限:签订合同后****。
本项目不接受联合体投标。
*、申请人的资格要求
*.具有独立承担民事责任的能力; *.具有良好的商业信誉和健全的财务会计制度; *.具有履行合同所必需的设备和专业技术能力; *.有依法缴纳税收和社会保障资金的良好记录; *.参加****活动前*年内,在经营活动中没有重大违法记录; *.落实****政策需满足的资格要求:(*)本项目专门面向中小企业采购的项目;投标人必须为依据国务院批准的中小企业划分标准确定的中型企业或小型企业或 微型企业,与大企业的负责人为同*人或者与大企业存在直接控股管理关系的除外;(投标文件中必须提供有效的《中小企业声明函》或省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件或《残疾人福利性单位声明函》。 (*)本项目落实促进中小企业发展政策、监狱企业扶持政策、残疾人就业****政策、****节约能源政策、****环境保护政策等。具体要求详见本项目招标文件。
*、获取招标文件:
时间:****年**月**日 至 ****年**月**日,每天上午*:**至**:**,下午**:**至**:**(北京时间,法定节假日除外 )
地点:****省公共资源交易网
方式:在****省公共资源交易网自行报名和下载招标文件
售价:*.**元
*、提交投标文件截止时间、开标时间和地点:
****年**月**日 **点**分 (北京时间)(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于**日)
地点:****省公共资源交易集团第**号开标厅(****省青山湖区紫阳大道****号)。
*、公告期限:
自本公告发布之日起*个工作日。
*、其他补充事宜:
*、潜在投标人必须在****省公共资源交易网(网址:****://*******.**/***/)注册并办理****省**数字证书和电子签章。具体要求详见“****省****网”(网址:****://***.****-*******.***.**/***/); *、潜在供应商未使用**数字证书在****省公共资源交易系统下载招标文件的,视为未报名,不得参加本项目的参与招标活动。 *、投标人网上操作遇到问题可拨打新点软件客服电话 ***-***-****。 *、特别说明:为进*步落实常态化疫情防控责任,强化近期防控措施,坚决防止疫情反弹。开标大厅*楼入口处设置体温监测点,要求所有进入人员*律佩戴口罩、自觉接受工作人员体温监测,并主动出示电子通行证(填报信息必须真实准确)和身份证,中高风险地区出示**小时内核酸检测阴性结果,配合招标代理机构/公共资源交易中心代表做好进场人员健康情况登记填写《开评标人员健康信息登记表》保存备查。经检测通过的人员才可进入开标现场,拒不配合出示要求的证件或登记工作的,工作人员拒绝其进入。本项目响应供应商仅允许委派不超过*名代表参加,开标现场人员保持适当间隔距离,错排或错开座位就座。有下列情形之*的人员,*律不得进入开标现场:(*)最近**天接触过新冠肺炎疑似或确诊患者的;(*)来自全国高风险地区重疫区隔离期未满的;(*)近期有发热、乏力、干咳、气促等可疑症状的;(*)体(额)温超过**.*℃的。其他未尽事宜按照****省新型冠状病毒感染的肺炎疫情防控应急指挥部有关要求执行。
*、对本次招标提出询问,请按以下方式联系:
*.采购人信息
名称:****省住房保障和公积金管理中心
地址:****市****区**大道**号华龙国际大厦*楼
联系方式:****-********
*.采购代理机构信息
名称:****
地址:****省****市****区**大道**号华龙国际大厦****室
联系方式:****-********
*.项目联系方式
项目联系人:****
电话:****-********
**/******-****《信息安全技术信息系统密码应用基本要求》*.依据标准*、技术依据****省住房公积金管理系统项目依据实际情况为全面贯彻总体国家安全观和网络强国战略,深入贯彻落实习近平总书记关于核心技术自主可控重要批示精神和工作安排,依据《中华人民共和国密码法》和**/******-****《信息安全技术信息系统密码应用基本要求》在重要信息系统密码应用情况普查工作基础上,在系统真实环境下进行预测评,以评估应用系统中密码应用使用是否合规、正确、有效。并通过预测评发现系统存在的安全隐患和风险,提出可行性完善建议。*、项目概述技术/服务部分
**/*****《信息系统密码应用基本要求》**/********《密码杂凑算法》**/********《椭圆曲线公钥密码算法》**/*****《***分组密码算法》**/*****《祖冲之序列密码算法》*.参考标准
**/********《标识密码算法》**/*****《服务器密码机技术规范》**/*****《******技术规范》**/*****《********技术规范》**/*****《密码术语》**/*****《密码设备应用接口规范》
**/******-****《网络安全等级保护测评要求》**/******-****《网络安全等级保护测评过程指南》**/******-****《信息系统安全保护等级定级指南》**/******-****《网络安全等级保护基本要求》**/******-****《网络安全等级保护实施指南》**/******《信息安全技术信息安全风险评估规范》
密码技术合规性要求:信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。密码算法合规性要求:信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。*.*商用密码总体要求依据**/******-****《信息安全技术信息系统密码应用基本要求》以及相关标准,及时发现省住保中心公积金业务系统脆弱性,识别变化的风险,了解系统安全状况。对照密码应用方案对系统开展评估。在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险,提出可行性完善建议。*、具体需求********-****《信息安全技术网络安全等级保护安全设计技术要求》
网络和通信层面要求:分析评估信息系统是否合理、合规的和正确的利用商用密码机密性、完整性、真实性功能。包括但不限于下列典型因素:安全认证连接到内部网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统资源访问控制信息完整性,安全设备、安全组件的集中管理方式和信息传输通道。物理和环境层面要求:分析评估信息系统是否合理、合规的和正确的利用商用密码完整性、真实性功能,包括但不限于下列典型因素:重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。从物理和环境、网络和通信、设备和计算、应用和数据等层面对信息系统中应用的密码技术进行分析与评估。*.*密码技术应用要求密码服务合规性要求:信息系统中使用的密码服务是否通过国家密码管理部门许可。密码产品合规性要求:信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。
对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度:安全管理制度,人员管控,信息系统实施,应急预案。*.*安全管理要求对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节:密钥生成,密钥存储,密钥分发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。*.*密钥管理要求应用和数据层面要求:分析评估信息系统是否合理、合规的和正确的利用商用密码机密性、完整性、真实性以及不可否认性功能。包括但不限于下列典型因素:登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,信息系统应用相关实体行为不不可否认性,信息系统应用和数据操作环境的日志记录完整性。设备和计算层面要求:分析评估信息系统是否合理、合规的和正确的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素:登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。
*、技术清单、参数针对被评估系统编制《密码应用解决方案》、《密码应用实施方案》、《密码应用应急预案方案》,报告按照国家密码管理局要求包含的内容编制或参考模板编制。协助被评估单位认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议,并提交纸质材料。
| 序号 |
服务类别 |
服务名称 |
服务参数 |
数量 |
服务年限 |
| * |
统*密码管理服务平台 |
密钥管理 |
通过密码设备的密钥管理机制,提供密钥的产生、分发、更新、处理、存储以及销毁等各个环节的集中安全管理 |
*项 |
*年 |
| * |
云统*密码资源池 |
密码资源池 |
提供加解密服务,提供签名验签服务保障数据完整性、不可否认性、身份鉴别等密码支撑服务。 |
*项 |
*年 |
| * |
中间件 |
云平台中间件 |
调用相关密钥管理、密码运算等功能 |
*项 |
*年 |
| * |
*** |
*** *** |
提供远程国密运维服务通道 |
*项 |
*年 |
| * |
*** |
***安全网关 |
提供支持国密算法的***隧道加密连接服务,保证在传输过程中的机密性、完整性、真实性 |
*项 |
*年 |
| * |
数据加密 |
数据库加密、文件加密 |
支持国产商用密码算法的数据库结构化和非结构化数据加密 |
*项 |
*年 |
| * |
国密安全浏览器 |
国密安全浏览器 |
支持国产商用密码算法的安全浏览器客户端 |
***个 |
*年 |
| * |
时间戳服务 |
时间戳服务 |
可信时间源 |
*项 |
*年 |
| * |
国密站点证书 |
国密站点证书 |
签发符合国密要求的***双证书 |
*个 |
*年 |
| ** |
数字证书 |
数字证书 |
提供数字证书和客户端加解密以及客户端身份鉴别 |
***个 |
*年 |
| ** |
方案设计 |
对待测系统调研分析,出具差距分析报告;编制项目方案,方案包括《密码应用解决方案》、《密码应用实施方案》、《密码应用应急预案方案》 |
*次 |
| ** |
方案评审服务 |
专业机构组织专家对项目方案进行密码应用合规性、正确性、有效性评审,包括《密码应用解决方案》、《密码应用实施方案》、《密码应用应急预案方案》 |
*次 |
| ** |
密码应用实施费用 |
组织专业技术人员,基于密码应用解决方案对待测系统进行密码改造的实施(此费用不包含软件厂商改造费用) |
*次 |
| ** |
密码应用安全性评估 |
邀请国家密码管理部门颁发的商用密码评测机构资质的第*方评测公司对待测系统进行评估,并出具密评报告(不低于“基本符合”的密码应用安全性评估报告)。 |
*次 |
| 序号 |
服务 |
服务参数 |
| * |
统*密码管理平台服务 |
支持密码设备: 服务器密码机、签名验签、时间戳服务器资源池管理;同时支持密码设备的动态添加/删除功能。支持统*的密码服务运算,提供对称加密、对称解密、数字签名、签名验证、数字信封加密、数字信封解密等统*的安全服务接口,与业务系统解耦,屏蔽调用细节。支持集群多节点工作方式,支持负载均衡调用,支持动态扩展。支持接入管理,对接口调用方进行管理。支持服务划分,根据不同的调用方,划分不同的密码服务。支持密码设备分组负载均衡调用,可以针对每*个密码服务配置调用的密码设备分组。全面的监控,支持服务异常交易监控、长时间无交易监控、密码设备资源监控、心跳监控、密码设备资源监控、支持密码运算统计、支持根据交易类型成功率统计。安全审计,提供操作日志、接口调用日志、系统日志、错误日志等类型日志记录的查看、查询、分析、统计功能。密钥产生:云服务器密码机支持产生高质量的随机密钥,支持生成***密钥对、***密钥对、对称密钥(通信密钥)等。密钥存储:云服务器密码机支持安全存储对称密钥、非对称密钥;任何时候密钥不以明文形式出现在云服务器密码机及***外。密钥安全使用:密钥由其属性决定使用的许可范围和算法。密钥备份恢复:云服务器密码机上运行的***采用了基于内核的安全隔离技术,支持每*个***内部密钥的安全备份和恢复,同时,专用的快速同步技术可用于实现互备或负载的多台设备间的密钥同步。权限管理:采用分级权限管理,支持初始化管理员和操作员,负责管理员、操作员权限的判断。管理员权限采用分割管理机制,管理员和操作员采用具有商用密码产品型号的**卡作为权限管理的物理介质,并设置口令保护。使用**卡进行管理,提供分级权限管理模式,分为配置管理员、管理员和操作员*级,分别赋予不同权限,实现权限分割,保证设备内存储数据和程序的安全。支持通过*****串口协议对设备进行访问控制,可以查看设备基本信息、设备运行信息以及查看修改网络配置等,可以对业务服务进行相关管理,包括查看服务状态、修改服务配置、启动\停止服务等操作。支持对当前设备配置进行备份,配置备份文件可进行恢复。支持配置记录日志的类型,如业务日志、管理员日志、*****日志、错误日志,并可根据需求开启或关闭,支持错误和故障日志完整保留,并可进行下载。支持******日志管理功能:提供完善的日志管理功能,支持本地日志和远程日志*种存储方式。支持故障定位功能,错误签名或验签信息必须有详细的日志,譬如验签的原文、验签的时间等。密钥备份:在满足权限的情况下能够将签名验签服务器内的密钥等重要信息加密后进行备份,并且可以恢复到相同型号的服务器密码机中,备份采用(*,*)门限方式,产生备份密钥并分割导出到*张备份卡中。安全性:应采用剪裁的操作系统,封闭管理端口和业务端口以外的所有端口,加强产品的抗攻击性;证书私钥应存储在硬件设备中,不可导出,保证密钥安全性。提供完善的日志管理功能,支持本地日志和远程日志*种存储方式;同时支持 ****** 协议,可对接第*方标准日志服务器。数字签名:支持利用***密钥对或***密钥对对信息进行数字签名。身份识别:支持利用***密钥对或***密钥对实现身份识别。权限管理:采用分级权限管理,支持初始化管理员和操作员,负责管理员、操作员权限的判断。管理员权限采用分割管理机制,管理员和操作员采用具有商用密码产品型号的智能密码钥匙或**卡作为权限管理的物理介质,并设置口令保护。友好管理:提供友好的管理界面,更加容易方便的进行服务器密码机密钥及服务的管理操作。抗攻击性:良好的抗攻击性,可以抵抗来自内/外部的攻击,禁用了所有不适用的网络端口,不接收非系统协商的请求数据。 |
| * |
云统*密码资源池 |
云服务器密码机对硬件密码运算资源的虚拟化技术,实现用户密钥信息的安全隔离与单独管理,能够切实保证用户敏感信息的安全和密码运算资源的动态扩展;完整性算法:支持利用****、***等完整性验证技术,满足数据传输完整性的要求。非对称算法:支持非对称算法,包括***和***算法。对称密码算法:支持多种对称密码算法,包括***、***、***、****、***算法。****算法:支持***等****算法。授信管理:设备集中管控,使用智能密码钥匙登录及身份认证,通过加密通道由用户远程进行密钥管理操作,支持海量密码资源池。弹性计算:支持虚拟密码机所占用资源(处理器、内存、网络、密码运算、密钥存储等)的大小动态调整。安全迁移:支持虚拟密码机漂移技术。数据加密服务:支持解密符合 ****#* 标准的信封结果。数据加密:使用***密钥对、***密钥对或通信密钥实现数据加密,加密速度快、可靠,可满足传输数据的机密性要求。数据解密:实现加密数据的解密功能,解密速度快、可靠。签名验签服务:多服务支持:通过设置不同的服务端口来添加多个签名服务,为不同的应用系统同时提供签名/验证签名/数字信封等服务;算法支持:支持国家密码管理局发布的国产商用密码算法,包括***、***、***等。证书格式:符合******标准格式的数字证书;支持****#**证书申请,私钥不可导出。支持配置信任多个**根证书,可验证不同**机构签发的符合****#*标准的签名、数字信封结果。支持制作数字签名,支持对数据原文制作数字签名,签名结构符合****#*标准。支持验证数字签名,支持验证标准的****#*签名结果,验证签名过程中,对制作签名证书进行完整验证,包括信任域、有效期、证书状态。支持对数据、文件制作数字信封,信封结构符合 ****#* 标准。支持配置****方式的下载***功能和证书有效性验证功能;实时监控:支持 **** 协议,能实时监控服务器的当前运行状态,便于第*方网络管理软件提取信息; |
| * |
中间件 |
提供统****接口调用相关密钥管理、基础密码运算等功能 |
| * |
*** ***服务 |
*、性能要求:***吞吐:*.****、设备门户界面可灵活进行客户化,管理员可以自由调整登录界面外观,上传图片,以及定制****** ******、应支持主流的商业加密算法,包括:***、***、****、**、***、***、***、****、******等,并支持加载扩展***、***等其他安全算法模块;*、支持****协议,支持****隧道,支持对内网****资源的安全访问 |
| * |
*** 安全网关服务 |
支持标准单向、双向***。支持***验证。支持国产密码算法以及国际通用密码算法。支持***错误页面重定向。提供不少于**并发连接数支持透传证书(包括**** ***、**** ******字段等多种方式)。支持密码组件模块化配置,过滤弱算法。客户端低于指定强度密码算法时收到自定义报错页面。采用***-**-***架构。在无需*******授权情况下支持防火墙、*****、***、防火墙、****功能。在激活授权情况下,支持专业服务器负载均衡功能、链路负载均衡功能、全球***站点加速(或称全局负载均衡)、***功能。支持堆叠模式,即对同*个***服务可由域内多台设备共同服务,可将多台设备虚拟化成为*台高性能设备。支持******* **模式,即可基于预定的主备机条件设置阈值(包括***利用率,内存利用率,主要进程情况,***加速卡情况、网络可达性等),当阈值达到设定条件后,可选择指定***服务切换至集群内指定设备、全部***服务切换至指定设备、设备重启等操作。设备支持***标准,可与***无缝兼容,在***体系下提供标准服务。 |
| * |
国密浏览器服务 |
*、具备国家密码局颁发的“商用密码产品型号证书”与安可资质证书,符合**/* ****-****《*** ***技术规范》。*、具有国家版权局颁发的自主知识产权证明;*、支持第*方电子认证中心签发的数字证书;*、可按应用设置选用******内核、**内核,可按应用设置**内核版本,实现对现有业务系统的兼容性适配,支持**/******内核的自动切换与******共享;*、支持国密算法***、***、***。在******内核、**内核下均支持国密***协议;*、支持国密、国际证书。*、提供定制客户端,支持定制化需求。*、集成插件、*盾驱动,实现*键安装。*、支持客户端自动升级,支持插件、*盾驱动自动升级,支持后台管控。 |
| * |
数据库加密系统服务 |
表空间加密:产品实现了基于表空间级别的存储层加密手段,可有效防止明文存储引发的泄密。加密算法支持国产加密算法如***。透明访问:在实现数据安全加密的同时,另*个非常重要的特性就是应用透明,使具有权限的用户对加密“无感”。这样的透明性主要体现在以下方面:*)*** 语句透明:******、******、******、****** 等语句进行操作,应用程序不用作修改即可拥有安全特性。*)存储程序透明:对于应用透明支持的含义还包括对存储过程和函数透明的支持。*)开发接口透明:提供对应用开发接口的全面透明支持,包括:****、****等。*)管理及运维工具透明:数据库自身的管理工具如备份、迁移、导入导出工具等,仍然可以正常使用,不影响日常运维工作。高效数据访问:基于数据块层面的底层加密实现,突破了传统数据库安全加固产品的技术瓶颈,实现了数据高效访问,适合数据规模大、密文数据存在复杂查询和统计分析、性能要求高的复杂场景。****场景下性能损耗小于*%,****场景下性能损坏小于**%。增强权控体系:产品具备*权分立体系,在传统的数据库超级管理员***体系上,增设数据安全管理员***,数据库安全审计员***。***和***相互独立,在不影响数据库本身权限的同时,增强了密文的权限控制,分别从数据库用户,客户端**,应用系统等不同层面对密文的访问权限进行了控制,全面防止越权访问,防止数据泄露。而***可以对***的配置情况作出有效审计。对于没有权限的数据库用户,读取加密数据表的时候,可以就密文列返回预设置的缺省值,非密文列正常返回数据。满足数据安全要求的同时,不影响正常的数据库维护或应用测试等场景。独立密钥管理:安全服务组件实现对密钥的管理,包含加密密钥生成,分配,备份,恢复,密钥不出设备,让用户自己掌握密钥,即使数据被盗也无法查看明文。 |
| * |
时间戳服务 |
操作系统:采用定制的精简 *****操作系统内核,仅保留必需的服务内容,保证了操作系统本身的安全性。系统能长时间、稳定的运行在较复杂的环境中,而不会造成系统的损害。算法支持:支持国家密码管理局发布的国产商用密码算法,包括***、***、***等。监控功能:(*)时间戳服务器业务状态:服务是否正常提供业务、业务连接数;(*)时间戳服务器设备状态:***、内存占用率、磁盘使用率;密钥存储:(*)安全密钥存储:保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受到主密钥的保护。(*)对从外部导入的私钥证书、用户证书、根证书、证书链等具有存储功能。安全性:(*)在数据封装、数字证书格式等协议规范方面,遵循国家密码管理局制定的技术标准和规范,保证了在密文数据格式等方面的安全性。(*)使用的密码芯片,需是通过国家密码管理局安全性鉴定的密码芯片,具有防读取、防篡改等抗攻击特性,能够保证密码算法使用过程中的安全性。授时标准:(*)支持***协议,能够与第*方授时中心、卫星授权时间源进行时间同步,确保所签发时间戳时所获取的时间的有效性;(*)可安装***时间源模块,同步卫星时间。多**支持功能:通过证书/证书链导入**信息,支持多**证书验证。密钥备份:在满足权限的情况下能够将时间戳服务器内的密钥等重要信息加密后进行备份,并且可以恢复到相同型号的服务器密码机中,备份采用(*,*)门限方式,产生备份密钥并分割导出到*张备份卡中。系统管理:(*)门限方式机制,设置多个密钥管理员,每个密钥管理员都有自己的口令,在进行比较重要的密钥管理操作时,要求每个密钥管理员依次输入口令,只有半数以上密钥管理员的口令检查通过后,才能继续操作。(*) 权限管理:采用分级权限管理,支持初始化管理员和操作员,负责管理员、操作员权限的判断。管理员权限采用分割管理机制,管理员和操作员采用具有商用密码产品型号的**卡作为权限管理的物理介质,并设置口令保护。(*) 使用**卡进行管理,提供分级权限管理模式,分为配置管理员、管理员和操作员*级,分别赋予不同权限,实现权限分割,保证设备内存储数据和程序的安全。(*)支持通过*****串口协议对设备进行访问控制,可以查看设备基本信息、设备运行信息以及查看修改网络配置等,可以对业务服务进行相关管理,包括查看服务状态、修改服务配置、启动\停止服务等操作(*)支持****等协议,能实时监控服务器的当前运行状态,便于第*方网络管理软件提取信息(*)支持******日志管理功能:提供完善的日志管理功能,支持本地日志和远程日志*种存储方式。多机并行功能:具备完善的多机并行能力及容错能力,支持负载均衡,可以保证在*台机器出现问题时,业务可以正常进行,不影响业务系统的正常运行。多服务支持:通过设置不同的服务端口来添加多个时间戳服务,为不同的应用系统同时提供时间戳/验证时间戳等服务。 |
| * |
国密数字证书 |
*、电子认证机构交付的数字证书产品必须符合相关法律法规要求(如电子签名法等),应包括:数字证书、证书介质、证书使用说明、证书管理工具等。证书介质的质保期须在交付验收合同正式上线运行之日起*年。*、数字证书功能指标*、证书格式标准遵循*.*****标准*、支持不同的证书存放介质:******、智能卡等*、支持***算法*、数字证书具有身份认证及数字签名功能。*、数字证书提供相应的开发接口。 |
| ** |
国密站点证书 |
提供符合国密要求的***双证书。 |
| ** |
项目方案 |
编写《密码应用解决方案》、《密码应用实施方案》、《密码应用应急处置方案》 |
| ** |
方案评审 |
*、应组织权威专家对项目方案(《密码应用解决方案》、《密码应用实施方案》、《密码应用应急预案方案》)进行评审;*、对项目方案(《密码应用解决方案》、《密码应用实施方案》、《密码应用应急预案方案》)密码应用合规性、正确性、有效性评审;*、对于专家评审建议需要改进的地方须整改到位,评审通过需要提供专家签字评审意见。 |
| ** |
密码应用实施 |
组织专业技术人员,基于密码应用解决方案对待测系统进行密码改造的实施 |
| ** |
密码应用安全性评估 |
具备组织具有测评资质的第*方测评机构完成对信息系统进行密码应用安全性评估,并出具密评报告(不低于“基本符合”的密码应用安全性评估报告)。 |
功能介绍
换一批
潜在投标单位
放大
缩小
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
