四川省德阳市财政局德阳市财政身份认证与授权管理系统国产密码算法升级公开招标采购公告4028
来源:五年级 发布时间:2020-09-29 点击:
1.
项目概述
2008 年,财政部开展了全国财政身份认证与授权管理系统(以下简称身份认证系统)的建设工作,在财政业务专网、财政部外网分别建设了一套身份认证系统,该系统采用国际通用密码算法。财政身份认证系统作为财政业务系统安全的重要保障手段,在财政系统得到广泛应用,截至目前,全国财政业务专网身份认证系统发证超过 133 万张,外网身份认证系统发证超过 6 万张,证书用户数已超过 70 万人,覆盖全国各级财政部门、预算单位、代理银行等部门。通过财政身份认证系统的建设以及证书的签发和应用,不仅保证了各业务系统中用户的强身份鉴别,同时对业务系统关键、敏感操作提供抗抵赖功能,并对重要的数据进行了加密及完整性保护,有效提高了应用的安全水平。
2011 年 2 月,国家密码管理局下发了《关于做好公钥密码算法升级工作的函》的通知,要求已配备使用商用密码的部委组织落实本单位身份认证系统支持国产密码算法升级工作。身份认证系统作为财政的重要安全基础设施,其安全性关系到国家资金安全,国产密码算法升级对提升财政系统网络安全具有实际意义。
四川省财政厅按照财政部的整体规划,于 2009 年 10 月初完成了身份认证系统的建设工作,在遵从财政部统一要求和满足地市级财政建设意愿的前提下,开展了四川省地市级财政身份认证系统的建设工作, 截至目前,四川省全省财政发证量近 5 万张,全省 21 个地州,近 100 个县完成了身份认证系统的建设工作,接入的应用系统主要包括大平台、OA 系统、债务监控平台、国库库款系统等。我省于 2018 年启动了省本级身份认证系统国产密码算法升级改造工作,目前已完成招标工作,正在稳步推进实。
2.项目清单 2.1 .1 1 证书综合管理系统
序号
技术参数
指标和性能
1 1
数量
1 套 2 2
功能要求
(1)证书介质管理功能:提供 USB-Key 初始化、用户 PIN 码修改、用户 PIN码的远程解锁,用户证书自助更新等功能。
(2)证书管理功能:连接省厅 RA 系统,实现数字证书的申请、证书更新、证书注销、证书冻结、证书解冻、证书查询、证书制作等功能。
(3)查询统计功能:提供“用户-证书-证书介质-印章”四者关联查询功能;提供按证书介质品牌、状态的统计功能,提供截图证明。
(4)支持签发 RSA、SM2 双算法证书。
(5)为减少身份认证与授权管理系统开发、集成的工作量和复杂度,所投
产品与身份认证网关、目录服务系统、服务器密码机须采用同一品牌产品 3 3
性能要求
(1)系统具有快速处理能力,排除网络的因素,用户登录、认证的响应时间,系统平均反应时间不超过一秒,尖峰时间不超过三秒。
(2)要求系统整体运行稳定,满足多用户并发使用要求,具有抗错能力,以保证各项工作的正常进行。
(3)系统运行过程中会与较多的其他系统发生数据交换,因此,本系统要能及时地检测到其它系统的故障,并进行相关处理。
5 5
其他要求
产品具有国家版权局颁发的《计算机软件著作权登记证书》。
2.1 .2 2 目录服务系统
序号
技 术 参数
指标和性能
1 1
数量
1 套 2 2
功能要求
(1)支持 LDAP V2、V3 标准,包括 RFC2251、RFC2253、RFC2254、RFC2255及 RFC2256,支持标准的 LDIF 格式。
(2)支持 PKI/PMI 的相关标准,支持 X.509 V3 标准,特别是 RFC2459、RFC2587 及 RFC3280。
(3)系统具有 7×24 小时连续运行能力,结构清晰、布置容易。
(4)可根据某一查询设置特殊的索引进行优化。
(5)提供基于 Java 和 C 的 API 接口,具备良好的二次开发能力和整合能力。
(6)支持主从结构,支持一主多从和多主多从的布署方式。
(7)系统支持主流操作系统。
(8)支持数据复制与引用机制。
(9)支持自定义模式,用户可以根据需要定义自己的数据类型。
(10)支持财政专网 CA 数字证书和 CRL 证书吊销列表的发布,投标人提供与财政部专网 CA 系统对接服务承诺书。
(11)为减少身份认证与授权管理系统开发、集成的工作量和复杂度,
序号
技 术 参数
指标和性能
所投产品与身份认证网关、证书综合管理系统、服务器密码机须采用同一品牌产品。
3 3
性能要求
(1)支持多并发处理,支持百万级以上的条目数据。
(2)支持精确查询,10 万条目单线程响应速度不高于 1ms,50 线程响应速度不高于 15ms。
(3)支持模糊查询,10 万条目单线程响应速度不高于 100ms,50 线程响应速度不高于 200ms。
(4)10 万条目吞吐量不低于 2500 次/秒(50 线程精确查询)。
4 4
其他要求
(1)产品具有公安部信息安全测评中心出具目录服务系统访问控制类型的检验报告。
(2)产品具有国家版权局颁发的《计算机软件著作权登记证书》。
(3)产品制造厂商具有中国信息安全认证中心颁发的信息系统风险评估二级及以上服务资质证书。
(4)产品制造厂商具有中国信息安全认证中心颁发的信息系统安全集成二级及以上服务资质证书。
3 2.1.3 用户属性管理系统
序号
技 技 术 参数
指标和性能
1 1
数量
1 套 2 2
功能要求
(1)提供统一的用户管理,通过可信系统集中维护用户数据库,集中维护用户身份、属性信息,应用系统的用户数据库与可信系统用户数据库保持同步以保证各应用系统的用户数据的一致性。统一用户管理要求与身份认证系统和授权管理系统无缝集成。
(2)通过统一的操作管理界面,方便用户信息的统一的管理与维护,将分散的用户管理整合到一致的管理平台下。用户管理系统需要提供相
序号
技 技 术 参数
指标和性能
应的接口,实现和业务系统之间用户数据的同步。
(3)用户管理系统能够管理用户的地域、部门、职级、职务、职称等属性信息。
(4)能够与现有身份认证网关无缝对接,实现用户帐号信息的传递和权限管理,投标人提供实施无缝对接的承诺书。
(5)为减少身份认证与授权管理系统开发、集成的工作量和复杂度,所投产品与身份认证网关、目录服务系统、证书综合管理系统、服务器密码机须采用同一品牌产品。
3 3
性能要求
(1)系统容纳的最大用户数不小于 10 万人。
(2)系统平均响应时间小于 3 秒。
4 4
其他要求
产品具有国家版权局颁发的《计算机软件著作权登记证书》。
4 2.1.4 服务器密码机
序号
技术参数
指标和性能
1 1
数量
1 台 2 2
设备要求
(1)要求系统遵循国家标准,并基于标准的 PKI 体系架构。
(2)支持多种操作系统:应用服务器与密码机之间采用 TCP/IP 协议进行通信,可支持多种主流的操作系统,如 Windows 系列,Linux 系列,Solaris、AIX、HP-UX 等 Unix 操作系统。
3 3
功能要求
(1)支持多机并行:多机并行可以提供容错功能,当有密码机出现故障时不影响业务运算。多机并行还可以提高密码运算性能。
(2)密钥使用授权:每对用户密钥对对应一个授权保护码,以保证不同密码应用系统调用同一台密码设备时的密钥安全性。
(3)全面支持国产算法:SM2 非对称算法、SM3 杂凑算法、SM4 对称算
序号
技术参数
指标和性能
法,具有更好的可扩展性。
(4)支持生成密钥:支持 99 对 RSA 密钥对的生成。
(5)支持密钥存储:密钥存储安全 ,非法者不能获得密钥。
(6)支持删除密钥:可以根据需要删除不使用的 RSA 密钥对或通信密钥。
(7)支持权限管理:可以初始化管理员和操作员,负责管理员、操作员权限的判断,管理员口令支持分割权限的密钥管理机制。
(8)支持数据加密:使用 RSA 密钥对或通信密钥实现数据的加密,加密速度快、可靠。
(9)为减少身份认证与授权管理系统开发、集成的工作量和复杂度,所投产品与身份认证网关、目录服务系统、证书综合管理系统须采用同一品牌产品。
4 4
性能要求
(1)256 位 SM2 密钥对生成>300 对/秒 (2)256 位 SM2 加密速度>100 次/秒 (3)256 位 SM2 解密速度>200 次/秒 (4)1024 位 RSA 密钥对生成>=1 对/秒 (5)2048 位 RSA 密钥对生成<=5 秒/对 (6)SM4 算法加解密速度>100Mbps (7)AES 算法加解密速度>180Mbps (8)SM3 杂凑算法速度>50Mbps 5 5
其他要求
(1)产品具有公安部颁发的计算机信息系统安全专用产品销售许可证书。
(2)产品具有国家密码管理局颁发的商用密码产品型号证书。
(3)产品制造厂商具有中国信息安全认证中心颁发的信息系统应急处理二级及以上服务资质证书。
5 2.1.5 身份认证网关
序号
技术参数
指标和性能
1 1
数量
2 台 2 2
功能要求
(1)产品构架在身份认证系统和授权管理系统基础之上。
(2)所有服务的管理都基于 B/S。
(3)遵循财政部统一的应用接入在身份层面的标准要求。
(4)兼容多样的应用模式(C/S、B/S 等),对功能无任何影响。
(5)提供旁路的认证方案。
(6)支持多证书链管理。
(7)会话周期可以管理。
(8)支持 RSA 算法和 SM2 算法。
(9)支持 X509V2、X509 V3 版本格式的数字证书; (10)采用 HTTP 标准协议、XML 数据格式与其他相关产品和应用系统交互,无缝衔接。
(11)支持三员分立,管理员的安全登录及超时的自动注销。
(12)具备严格的认证日志存储及查询机制,日志支持以 syslog 方式向第三方审计服务器发送。
(13)支持以 LDAP、WEB 等多种方式下载 CRL,并能根据最新的 CRL 对证书进行有效性校验。
(14)支持客户端管理:客户端支持 liveupdate 策略,可以局部进行验证性升级,提供截图证明。
(15)客户端到网关之间的通信链路可以依据对安全和性能效率的需求选择是否加密,提供截图证明。
(16)支持新老身份认证网关配置信息的导出导入,支持已接入业务系统的平滑过渡,提供技术承诺书。
(17)支持与现有财政大平台无缝对接,投标人提供无缝对接技术承诺书。
序号
技术参数
指标和性能
(18)支持对系统硬件资源使用率的实时监控:通过图形界面方式动态实时监测系统 CPU 资源、存储空间、系统内存的使用情况以及各网络接口的网络流量监测。
(19)产品至少 3U 机架式设备,支持液晶显示屏显示 CPU 利用率、IP 地址和设备型号。
(20)为减少身份认证与授权管理系统开发、集成的工作量和复杂度,所投产品与目录服务系统、证书综合管理系统、服务器密码机须采用同一品牌产品。
3 3
性能要求
(1)RSA 算法用户认证速度大于 500 次/秒。
(2)SM2 算法用户认证速度大于 800 次/秒。
(3)平均响应时间<1 秒。
4 4
其他要求
(1)产品具有公安部颁发的计算机信息系统安全专用产品销售许可证书 (2)产品具有国家密码管理局颁发的商用密码产品型号证书 (3)产品生产厂商具有软件安全密码模块,并获得国家密码管理局颁发的符合 GM/T 0039-2015《密码模块安全检测要求》安全等级第二级的安全密码模块商用密码产品型号证书。
(4)产品支持 FIDO(线上快速身份验证联盟)协议,产品生产厂商具有FIDO 联盟认证证书。
2.1.6 U U SB- -Y KEY 智能密码钥匙
序号
技术参数
指标和性能
1 1
数量
800 个 2 2
功能要求
(1)采用 USB 接口设计,支持数字证书和电子印章安全存储。
(2)基于公钥体系的数字证书和私钥的安全载体。
(3)采用“硬件+PIN 码”的双因子认证,保证数字证书和私钥的合法使用。
(4)产品能够与原有产品驱动接口保持一致,投标人需提供承诺书。
(5)算法支持 RSA、SM2、DES、3DES、SHA-1、SSF33。
(6)处理器:至少 8 位智能卡芯片。
(7)存储空间:至少 64K。
(8)数据存储年限:至少 10 年。
(9)擦写次数:EEPROM:≥30 万次,FLASH:≥2 万次;功耗:小于100mw。
7 2.1.7 操作系统
序号
技术参数
指标和性能
1 1
数量
2 套 2 2
系统要求
国产操作系统 3 3
功能要求
(1)产品符合 POSIX 标准。
(2)具有良好的兼容主流处理器和服务器,全面兼容国产数据库及中间件软件,能实现基于国产处理器架构的高可用集群和负载均衡集群使用要求。
(3)可运行在 x86(32-bit)、x86_64(64-bit)、MIPS、SPARC 等架构的处理器上,满足高可用性、高可靠性以及可扩展性的应用需求。
(4)具有良好的数据库软件兼容性,兼容国内外主流的数据库软件产品,包括:人大金仓、达梦、神通、南大通用、Oracle、IBM、SYBASE、PostgreSQL、Mysql 等。
(5)具有良好的中间件兼容性,兼容国内外主流的中间件软件产品,包括:东方通、中创、金蝶、Oracle、IBM、Apache 等。
(6)提供图形化软件包升级工具,支持外网远程升级或本地升级服务。
(7)支持最新国家标准字符集(如:GB18030-2005),支持多种中文输入法。
(8)支持基于本地网络和异地网络的数据备份工具,包括:支持计划任务、增量差分备份;基于 B/S 架构的配置管理。
序号
技术参数
指标和性能
(9)提供图形化的 SELinux、防火墙以及 VPN 的配置管理工具。
(10)提供常用的系统工具,包括:VsFtpd 图形配置工具、日志查看工具、系统运行图形分析工具(LKST、KSar 等)、内核崩溃转储工具。
(11)SELinux 多级安全支持,基于 Targeted 策略可以为所有服务提供安全保障。提供安全增强模块,可实现用户账号与强口令机制、强制存取控制功能 MAC、安全审计等功能。
(12)支持对整个已安装操作系统及数据分区的镜像备份和恢复。
(13)支持高可用集群软件产品。
(14)对业务系统提供多层次保护。
(15)负载过大或服务异常时可以根据策略进行智能切换。
(16)提供丰富的开发工具和完整的 Linux 开发环境,集成 Eclipse开发环境,C/C++(CDT)和 Java(JDT)开发工具包;集成 Qt 开发框架及基于 Qt 的 KDE 开发框架;支持 GCC 包含的 C、C++、Objective C、Chill、Fortran 和 java 等;支持 Python, Perl,Shell,Ruby,PHP等脚本语言。
(17)能够提供系统补丁包的及时更新。
(18)基于开源 yum/pup 升级器,提供强大、灵活、可定制的软件包管理环境,支持对公共、私有软件仓库的访问,确保高效、便捷的软件升级服务。
(19)提供中文化的图形操作界面,支持多种安装方式,可采用光盘安装,网络安装,硬盘安装等。
8 2.1.8 数据库
序号
技术参 数
指标和性能
1 1
数量
1 组 2 2
功能要求
(1)国产数据库。
(2)支持事务提交、回滚的管理功能,具备 ACID 特性。
(3)具备完善的事务处理机制,支持高并发场景下的事务处理。
(4)支持用户应用系统所需隔离级别,支持隔离级别的设置。
(5)支持锁等待时间设置,以防止由于锁等待超时而影响到整个应用,一旦锁等待超时,数据库会将返回错误给应用系统;支持自动解死锁功能。
(6)支持通用的数据库对象,包括:表、视图、触发器、索引、序列、数据库链接、约束、同义词、存储过程。
(7)支持用户应用自定义函数索引、用户自定义存储过程/函数、用户自定义数据类型。
(8)应具备完善的备份和恢复能力。
(9)数据库建表支持分区功能。
(10)支持基于图形化和字符界面的监控功能。
(11)应具备共享存储集群功能,并且主备节点读写分离。
(12)应具备双机热备功能,双机具备独立存储,并且主备节点双活读。
(13)完全支持 SQL 92、SQL 99 标准。
(14)数据库支持国际上主流的字符集 ISO8859-1、ASCII、CP1252、EURO、UNICODE、8859-15、UCS4、GB18030-2000、GBK、UTF8、BIG5、SBIG5、CCDC、EUCTW。
3 3
性能要求
(1)使用 BenchmarkSQL 工具基于业界通用的 TPCC 标准模型进行测试,测试结果 TpmC 不低于 1 万。
(2)目标导出数据量不少于 20GB,记录数不低于 1 亿条,测试结果用时不超过 30 秒,从源表导入数据量不少于 20GB,记录数不低于 1亿条,测试结果用时不超过 60 秒。
(3)单节点支持并发 1000 个用户连接到数据库。
9 2.1.9 双机软件
序号
技术参数
指标和性能
序号
技术参数
指标和性能
1 1
数量
1 组 2 2
系统要求
国产软件 3 3
功能要求
(1)支持图形化安装;支持光盘安装、硬盘安装。
(2)支持双机互备、双机热备、多机互备模式。
(3)支持磁盘镜像保护模式,要求提供简单的图形化配置及出错向导式处理。
(4)支持网络心跳。
(5)支持监控主机状态、网络信息及本地或远程服务,支持自定义监控模板,允许对监控服务项进行自定义配置。
(6)支持自定义健康监测阈值功能,可手动输入健康监控项(CPU、磁盘、内存)报警阈值,达到指定阈值时通过邮件发送报警。
(7)支持告警信息分类、分级,显示告警日历,可按日期查询告警信息。
(8)支持集群的创建、删除,磁盘心跳配置、网络心跳配置、监控模板配置、集群配置,启动、停止、重启集群,显示集群的详情以及集群监控模板详情。
(9)支持查看节点 CPU、磁盘、内存等多项自定义监控项,支持监控报表导出,支持图形化节点事件审计。
(10)支持共享磁盘锁,保证在极端情况下的数据完整性。
(11)支持在硬件故障、系统故障和资源错误发生时的自动恢复、错误切换和环境恢复后的自动回切功能。
(12)在因程序缺陷或其他进程抢占资源导致系统负载过高时,能够发送 CPU、内存、磁盘空间的预警信息并根据多种切换策略进行自动的智能切换动作。
(13)支持保护国内外主流数据库产品,包括:IBM DB2、MySQL、Oracle、人大金仓、南大通用、神州通用、达梦。
序号
技术参数
指标和性能
(14)支持保护国内外主流中间件产品,包括:IBM WebSphere、Oracle Tuxedo、Oracle Weblogic、东方通、中创、金蝶。
0 2.1.10 数据备份系统
序号 技术参数 指标和性能 1 1
数量
1 套 2 2
功能要求
(1)至少 2U 机架式备份容灾存储设备,采用 Linux64 位嵌入式系统,存储系统软件与备份容灾软件整合为一体,无需再额外配置备份服务器,本次配置不少于10TB,配置32GB内存;本次配置≥40个Oracle数据库备份模块,进行 Oracle 保护;配置≥15 个虚拟化主机备份模块,进行虚拟化平台保护;配置≥30 个 windows 文件系统备份模块,进行文件保护。
(2)满足国内外 Windows/Linux/Unix 等各类操作系统的备份要求;支持 LAN-base、LAN-free 等多种备份方式;支持原机及异机进行恢复,支持使用 U 盘,光盘等多种介质方式进行恢复。
(3)支持重复数据删除和数据压缩功能,其中重复数据删除为全局重删,即在所有备份数据中仅保存唯一一份相同数据。
(4)支持 Vmware vSphere ESX/ESXi、华为 FusionSphere、H3C CAS等主流虚拟化应用及集群提供保护,并且无需安装任何代理,实现无代理方式保护,避免虚拟机资源的占用;支持 Vmware 挂载恢复,恢复时可以直接将备份的虚拟机通过挂载的方式即时恢复可用;支持 Vmware 虚拟机整机恢复和单个文件恢复;支持虚拟机自动发现。
(5)支持对 SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、AD 等主流应用进行在线定时备份保护和实时保护;对 Oracle RAC、Exchange Server DAG 等主流集群应用进行在线备份保护;支持对 Gbase、达梦数据库,神通数据库等国产主流应用进行在线备份保护。
(6)支持 OpenStack 云平台备份保护,可以直接通过 OpenStack API接口对云主机、项目和整个集群进行备份保护。支持 NDMP 协议,快速备份 NAS 系统中的非结构化数据。
(7)中文管理界面,采用 HTTPS 方式登录,具备管理员和审计管理员双管理员角色,同时和业务系统嵌入后,保持和备份系统的权限独立;审计管理员则可以进行备份内容审计、备份系统安全性审计和备份行为审计,以保证备份的安全性。
2.1 .1 11 整合实施、过渡平台及数据迁移服务
序号
技术参数
指标和性能
1 1
数量
一套 2 2
服务要求
(1)本项目基础环境搭建,涉及服务器、操作系统、数据库、双机热备软件的配置和搭建。
过渡平台搭建,通过搭建临时环境,供终端用户登陆使用,从而避免在系统升级期间导致业务系统停用,保障了业务的连续性。
(2)数据迁移及调试,涉及 LDAP、UMS、FCMS、密码机及身份认证网关的数据迁移和搭建。
接口改造和实施,涉及财政大平台国密算法接口升级改造工作,并提供接口规范及调用示例。
2 2.1.12 消防气体更换及检测
序号
技术参数
指标和性能
1 1
数量
一套 2 2
服务要求
(1)
七氟丙烷双瓶组柜式设备(含 130kg 灭火剂及 025 泄压装置一套及实施)
3 2.1.13 精密空调保养
序号
技术参数
指标和性能
1 1
数量
一套 2 2
服务要求
(1)
精密空调清洗及维修保养;
4 2.1.14 机柜
序号
技术参数
指标和性能
1 1
数量
一台 2 2
服务要求
42U 服务器机柜
商务要求:
序号
内容
招标采购要求
1
交货时间
政府采购合同签订生效后 60 个工作日内完成全部设备供货及安装、调试工作,并具备项目初验条件。
2
履约、验收要求与标准
1.项目供货并安装完成后,系统试运行 1 个月后,进行项目初验,初验合格后,项目进入软硬件质保期和运维服务期;项目全部完成后,进行最终验收,验收合格,签署《质量验收合格证明书》。
2.验收标准:按国家有关规定、财政系统身份认证建设相关要求以及采购文件的质量要求和技术指标、供应商的投标文件及承诺与本合同约定标准进行验收。
3.严格按照《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库〔2016〕205 号)、《四川省政府采购项目需求论证和履约验收管理办法》(川财采〔2015〕32 号)的要求进行验收。
3
款项支付方式、进度
1.采购人在本合同签订生效之日起接到供应商申请和票据凭证资料后的七日内支付合同金额百分之三十的价款。
2.全部货物安装调试完毕并验收合格之日起,采购人接到供应商通知与票据凭证资料以后的七日内,向供应商核拨合同总价的百分之六十五。
3.项目验收合格后系统设备正常运行满 12 个月时 7 个工作日内向供应商核拨合同总价的百分之五款项。
4.供应商须向采购人出具合法有效完整的完税发票及凭证资料进行支付结算。
4
质保及售后服务要求
1、本项目所有产品提供 3 年免费技术服务,软硬件产品均提供 3 年原厂质保服务。
2、售后服务和质保期起算时间均从项目初验合格并进入正式运行之日起开始计算。
3.在售后服务期内,服务商需为本项目所有系统、设备提供 7×24(每周 7 天、每天 24 小时)远程技术支持服务和现场故障处理服务(每周 7 天、每天 24 小时、接到通知4 小时到现场)。
4.现场故障处理,一般故障需在 30 分钟内解决恢复,严重故障 4 小时内解决恢复。如遇硬件故障无法在要求时间内解决恢复的,服务商应在 24 小时内提供相应的备品备件进行更换,以确保数据中心机房设备和系统正常运行。
5.在质保期内,任何故障部件、易损件、安装材料的更换、维修、施工等均不另产生费用,且更换的故障部件、易损件均需为原生产厂商生产。
6.在售后服务期内,停机待修时间超过投标文件承诺的时间,对数据中心机房设备和系统正常运行造成严重影响的,由中标人承担一切损失,招标人有权依法追究中标人的法律责任。
7.集成商提供售后服务时均需提供相应的表单,各类表单需由招标人和相关人员签字确认和存档,存档的各类表单资料作为各类验收、付款和退还履约保证金等的依据条件。
8.集成商应提供定期巡检服务。
5
其他
一.需与财政厅身份认证系统完成无缝对接工作,并提供临时 CA 登陆环境,保证升级期间不影响用户业务系统使用及割接体验。
二.在售后服务期内,项目按财政部信息系统接口规范完成德阳市市本级及区县财政核心应用系统的接口开发及对接工作,同时支持 RSA 算法和 SM2 算法数字证书。
三.供应商需配合做好安全感知平台监控分析所需对接工作。
1.调研用户现状,整合优化现有资源,科学规范地完成规划设计和方案编写工作。
2.完成项目新购或升级设备及软件的供货、安装升级、
联调测试等工作。
3.利旧设备的配置更改、联调测试等工作。
4.完成财政身份认证与授权管理系统中各种产品在向新环境的数据迁移配置工作,并保证身份认证服务的连续性。
5.现场培训和集中培训。
6.系统的试运行保证及验收工作。
7.完成项目实施管理、涉密管理、售后服务、技术支持。
8.达到等级保护三级的网络安全要求。配合做好等保测评定级和整改工作。
9.项目其他相关配合。
10.现场培训:在产品安装完成后,供应商必须提供相应的现场培训,内容涉及日常的运行、维护。
11.集成商及产品供应商派出的培训教员应熟悉本系统,并有一定的教学经验。
12.集成商及产品供应商为所培训人员提供中文培训、资料和讲义等用品。
13.每种培训课程都要求按原厂商课程标准提供全面培训,内容涉及概念、使用、配置、维护、调优等,主要培训教材包含但不限于以下内容:
(1)PKI/PMI 基础。
(2)PKI/PMI 系统的标准和规范。
(3)证书综合管理系统、目录服务系统、身份认证网关、服务器密码机、操作系统、数据库、双机热备软件、备份设备、安全设备等软硬件的初始化及使用。
(4)系统日常维护。
(5)系统备份恢复方案及应急预案。
(6)项目管理介绍。
说明:
1 1、欢迎供应商提供产品的质量、性能以及服务的保障等于或高于该基本要求的产品及服务。
2、本章的要求不能作为资格性条件要求评标,如存在资格性条件要求,应当认定招标文件编制存在重大缺陷,评标委员会应当停止评标。
3、财政部、发展改革委、生态环境部、市场监管总局《关于调整优化节能产品、环境标志产品政府采购执行机制的通知》(财库〔2019〕9 号)要求:对政府采购节能产品、环境标志产品实施品目清单管理,依据品目清单和认证证书实施政府优先采购和强制采购。
本项目采购的品目不属于政府强制采购节能产品,如提供的产品属于节能、环保的,纳入优先采购的范畴,投标人须在投标文件中提证明资料(提供本次投标产品的国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书扫描件),否则不予认定。
采购人用财政性资金采购无线局域网产品,和含有无线局域网功能的通信设备、打印机、复印件、投影仪等产品的,应当优先采购符合国家无线局域网安全标准(GB 15629.11/1102)并通过国家产品认证的产品(以下简称认证产品)。其中,国家有特殊信息安全要求的项目必须采购认证产品。4 4 、 无线局域网产品
采购人用财政性资金采购无线局域网产品和含有无线局域网功能的计算机、通信设备、打印机、复印机、投影仪等产品的,应当优先采购符合国家无线局域网安全标准(GB 15629.11/1102)并通过国家产品认证的产品(以下简称认证产品)。其中,国家有特殊信息安全要求的项目必须采购认证产品。
推荐访问:德阳市 财政局 管理系统