招标文件
采 购 需 求
一、项目背景
生态环境是关乎民生的重要领域之一。为落实省委、省政府数字化改革要求,生态环境领域各个部门众多业务电子信息系统都进行了相应的改造,,在可预见的未来,信息化手段在生态环境行业的应用将得到进一步加强。同时,随着数字化改革的不断深入,与各委办局进行数据共享与交换的需求日益频繁,这些都对网络(数据)安全提出更高的要求。
密码技术是网络安全的核心技术和基础支撑,是网络空间安全的DNA,正确运用商用密码技术保障我市生态环境领域的各业务信息系统安全将起到举足轻重的作用。依照省生态环境厅全省生态环境商用密码体系设计和建设指南的要求,构建宁波市级生态环境领域的商用密码应用服务平台直接决定了我市生态环境领域信息系统的整体安全性。
依据《密码法》、《网络安全法》、《电子签名法》等法律、文件要求,政府投资的信息化建设所使用的密码技术、产品必须是符合国家密码技术规范和要求;在信息化建设过程中,须运用商用密码技术保障信息系统安全,密码体系设计、建设应当三同步,即“同步规划、同步建设、同步运营”。
二、建设目标
1.通过本项目的建设,实现与省生态环境厅商用密码服务平台无缝对接,初步满足省委密码工作领导小组对全省生态环境领域商用密码技术运用提出的要求:“密码与环境监管体系融合。服务美丽浙江建设,在我省环境治理智慧化中推广使用密码,实现密码在环境监测系统、陆域及海域资源环境承载能力监测网络、监测预警平台中的广泛应用”。
2.依照《省美丽浙江建设领导小组生态文明示范创建办公室关于印发2021年度设区市美丽浙江建设(生态文明示范创建行动计划)考核评价指标及评分细则和工作责任书的通知》(浙美丽办【2021】14号),结合数字化改革的工作要求,建设符合密码技术规范要求的商用密码应用服务平台,落实省生态环境厅全省生态环境领域商用密码应用体系建设的要求。立足宁波市生态环境业务的实际应用要求,运用商用密码技术来保障宁波市生态环境系统的业务信息系统安全。
三、建设原则
根据宁波市生态环境系统的信息化建设规模及实际应用需要,对宁波市生态环境系统的密码应用的设计和建设应当充分考虑长远发展需求。遵循原则如下。
1.商用密码技术与生态环境业务应用相结合的原则。
2.先进性和标准性统一的原则。
3.安全性和可靠性的原则。
4.稳定性的原则。
5.开放性和扩展性的原则。
6.易用易管理性的原则。
7.自主可控原则。
四、总体要求
通过构建宁波市生态环境系统的“商用密码应用服务平台”,为市属生态环境业务信息系统提供统一、正确的商用密码算法实现和商用密码技术基础服务,包括但不限于多维安全认证、安全通信、签名,逐步形成以宁波市生态环境系统应用为支点,统一商用密码技术应用的服务体系;落实省委密码领导小组在全省生态环境领域密码应用创新的台账任务,与省生态环境厅的商用密码服务平台实现无缝技术对接,确保全省生态环境商用密码体系在宁波地区的落地;通过与省生态环境厅的商用密码应用监管系统集成,实现省级密码监管机构的在线监管,完善商用密码技术在宁波市生态环境系统中的全面应用。
五、技术路线要求
本项目要求秉承轻量级改造、经济性的建设原则,在不改变原有的网络拓扑结构、应用系统架构的情况下,简易、便捷地部署“商用密码应用服务平台”及符合密码技术要求的密码应用模块;在此基础上,对宁波市生态环境业务信息系统进行轻量级的改造,与“商用密码应用服务平台”轻量级对接,完成整体部署;通过与省厅商用密码服务平台互联,形成全省统一的生态环境商用密码应用服务体系,具有较强的经济性、可操作性。
六、系统建设具体要求
6.1 建设内容
(1)贯彻省委密码工作领导小组对全省生态环境系统商用密码建设要求,落实浙江省生态环境厅建设全省生态环境商用密码应用体系的任务,按照《浙江省生态环境系统商用密码应用体系设计》和《浙江省生态环境系统商用密码应用体系建设指南》要求,依托浙江省密码技术重点实验室的科研力量,完成宁波市生态环境局商用密码应用服务平台的顶层设计,包括但不限于生态环境系统密码应用理论设计、商用密码应用服务平台项目的架构设计、密码应用功能设计、体系集成设计。
(2)构建宁波市生态环境局生态环境商用密码应用服务平台(以下简称商用密码应用服务平台),完成搭建商用密码应用服务平台的基础架构,实现商用密码基础服务功能;与浙江省生态环境厅的商用密码服务平台无缝衔接,实现省厅对我局使用的数字证书和密钥统一管理,确保全省生态环境系统的商用密码体系在宁波地区的落地。
(3)将宁波市生态环境局的认证系统与商用密码应用服务平台进行改造集成,向浙江省生态环境厅商用密码服务平台申请数字证书,结合宁波市生态环境局现有信息系统登录场景,实现多种符合商用密码技术要求的登录方式,加固全市生态环境业务信息系统登录的安全性;对环境质量自动监测系统进行商用密码应用试点改造,设计可行的商用密码应用方案,并选取代表性的点位进行调试;预留密码模块扩展功能,可以根据实际应用场景,设计密码应用功能。
(4)通过与省生态环境厅的商用密码应用监管系统集成,实现省厅和省级密码监管机构的在线监管,根据监管要求,落实现阶段省厅和省级密码监管机构对我市生态环境系统商用密码应用、商用密码功能监管的要求。
本项目的建设内容清单
|
序号 |
内容 |
名称 |
数量单位 |
说明 |
|
1 |
商用密码应用服务平台 |
商用密码应用服务软件平台 |
1套 |
包括但不限于商用密码应用服务平台套件(系统基础框架、2个生态环境业务信息系统集成许可),多维安全认证子系统,证书管理子系统,密钥管理子系统,数字签名子系统,时间戳子系统,密码模块子系统,电子签章子系统,验签验章子系统,安全随机数子系统,被监管子系统,运维管理子系统,密码客户端应用模块(1批)等;预留数据加解密、对象存储、数据门户等子系统的架构、空间、方式和接口 |
|
2
|
商用密码应用服务硬件组件平台 |
1批 |
符合《信创目录》要求,包括但不限于硬件、操作系统、数据库等 |
|
|
3 |
数字证书 |
ZJCA数字证书 |
1批 |
包括网关证书、客户端证书、设备证书、组织机构证书 |
|
4 |
业务系统接入改造 |
业务系统密码应用改造 |
1项 |
认证系统与商用密码应用服务平台集成、应用改造 |
|
1项 |
||||
|
5 |
项目集成 |
项目总体集成 |
1项 |
包含但不限于项目的集成,与省厅商用密码服务平台的对接集成,确保网络、数据等符合省厅统一建设要求 |
|
1项 |
与省厅的密码应用监管系统对接,确保在线监管,并且符合省厅和省级密码管理机构的监管要求 |
本项目采购内容包括采购清单中货物供货、安装调试、货物验收、培训、质保期内的售后服务。采购需求清单中未提到,但在实际采购和安装过程中需要配置的各种设备、辅助材料和其他费用等均计入针对采购人的报价中,不得额外收费。
6.2 详细建设要求
6.2.1 总体架构要求
根据《浙江省生态环境系统商用密码应用体系设计》和《浙江省生态环境系统商用密码应用体系建设指南》,结合数字化改革要求,剖析我市生态环境业务信息系统建设的特点,充分考虑访问部门、应用系统日益增多,以及今后发展的需要,商用密码应用服务平台的整体采用密码云平台架构,软硬件一体化、平台化、模块化、抽象化设计,并且支持大规模和集群化部署,确保商用密码应用服务平台的安全可靠,消除安全导致的系统性能瓶颈问题。
商用密码应用服务平台并非是传统密码设备的集群,区别于传统密码硬件设备方案、密码资源池方案,整体架构支持自主可控的软硬件,同时兼容传统计算机软硬件;商用密码应用服务平台的密码性能、服务支撑能力不依赖于密码硬件设备,运用前沿系统计算机技术,云平台架构和模块化设计,商用密码应用服务平台内各项商用密码技术服务可实现水平横向拓展(性能、服务能力不依赖硬件基础设施),可根据全市生态环境业务信息系统密码应用的需求,调整商用密码应用服务平台内的服务,具备足够的并发力和高度的可用性。
商用密码应用服务平台通过轻耦合的方式与生态环境业务系统集成,为全市生态环境系统提供统一用户管理、安全认证、数字签名、电子签章等密码服务和管理功能,提高全市生态环境业务信息系统的安全性和用户使用的方便性,实现每个用户在访问生态环境业务信息系统时更加方便可靠;商用密码应用服务平台与浙江省生态环境厅的“商用密码服务平台”完成无缝技术对接,融入全省生态环境商用密码应用体系,实现密钥、证书的互通互认。
6.2.2 商用密码应用服务平台整体密码性能要求
商用密码应用服务平台可以全面支持自主可控的软硬件架构部署,整体密码性能最低要求如下:SM1加解密4Gbps、SM4加解密50Gbps、SM2生密钥150000次/秒、SM2签名150000次/秒、SM2验证100000次/秒、SM2加密50000次/秒、SM2解密80000次/秒、SM3 5Gbps、随机数生成5Mbps、双随机源、对称密钥数目4000个、SM2密钥数目4000对,对称算法支持模式ECB/CBC/OFB。
6.2.3 算法及算法实现要求
宁波市生态环境系统的商用密码应用服务平台所使用的算法密码算法为商用密码算法,包括SM系列和ZUC系列,算法的实现严格按照国家密码管理机构的商用密码技术规范执行,确保商用密码技术在宁波市生态环境业务信息系统中的正确运用。
6.2.4 遵循标准及规范要求
包括但不限于
GM/T 0002-2012《SM4分组密码算法》
GM/T 0003-2012《SM2椭圆曲线公钥密码算法》
GM/T 0004-2012《SM3密码杂凑算法》
GM/T 0005-2012《随机性检测规范》
GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》
6.2.5 宁波市生态环境系统商用密码应用顶层设计要求
应当全面分析宁波市生态环境局的各类系统信息应用场景,对业务场景的数据全生命周期中的商用密码应用场景进行剖析,使用环节中的商用密码技术应用从理论上进行可行性分析,设计适用于宁波市生态环境系统的完整商用密码应用体系,包括但不限于密钥、协议、证书、算法实现、使用部门、网络情况、部署,实现与省厅“商用密码服务平台”无缝衔接,形成宁波市生态环境系统的商用密码应用标准。通过与省生态环境厅的商用密码应用监管系统集成,实现省厅和省级密码监管机构的在线监管,落实现阶段省厅和省级密码监管机构对我市生态环境系统商用密码应用和商用密码功能监管的要求。
6.2.6 本项目商用密码应用服务平台应当具备的功能
*本项目属于全省生态环境系统的商用密码应用体系建设的一部分,应当确保建设的商用密码应用服务平台能够顺利与省厅“商用密码服务平台”无缝衔接,省厅“商用密码服务平台”对本项目的密钥、证书进行全生命周期的管理;并且通过与省生态环境厅的商用密码应用监管系统集成,实现省厅和省级密码监管机构的在线监管,落实现阶段省厅和省级密码监管机构对我市生态环境系统商用密码应用和商用密码功能的监管要求。
本项目商用密码应用服务平台应当具备的功能包括但不限于:
商用密码应用服务平台(包括密码应用模块)为宁波市生态环境业务信息系统提供密码安全和管理两方面的功能。
安全方面的功能包括但不限于:
① 多维安全认证
提供不同安全等级要求的多种安全认证方式。
② 证书管理
提供用户证书集中管理,多环境的证书管理操作方式,包括在线证书管理、离线证书管理等方式;实现批量申请证书、批量导入证书;支持按条件查询、详细查看,以及对根证书的管理;提供证书到期预警功能。
③ 数字签名
提供符合国家密码技术规范的数字签名服务,事件行为签名;支持多种签名触发方式的应用;数字签名功能具备抗量子攻击,基于该技术实现强安全性的身份认证机制。
④ 电子签章
提供符合国家密码技术规范要求的电子签章功能,实现版式文件的电子签章功能;支持电子印章集中管理功能。
⑤ 验签验章
提供可视化验签功能界面,两步操作完成签名文件的验证结果;支持商用密码算法和国际通用算法的签名、签章文件的验证。
⑥ 安全随机数
商用密码应用服务平台为全市生态环境系统的业务信息系统提供符合密码技术规范要求的真随机数;预留量子随机数模块的部署接口。
⑦ 数据加解密
预留数据加解密功能,可根据业务系统实际情况进行扩展,符合《GM/T 0009-2012 SM2密码算法使用规范》、《GM/T 0002-2012 SM4分组密码算法》要求,根据浙江省生态环境厅的统一部署要求,实现生态环境业务信息系统的数据加解密功能灵活部署。
⑧ PKI对接
依照商用密码技术规范,能够无缝对接各部委的商用密码系统,在数字化改革中的数据交换,使用商用密码技术实现安全保障功能。
⑨ 密码功能接口
商用密码应用服务平台的设计、建设应当充分考虑宁波市生态环境业务信息系统的实际情况,预留密码功能扩展接口,能够平滑扩展商用密码功能,在生态环境信息系统中得到扩展应用。
⑩ 密码应用监管功能
支持省生态环境厅、省级密码管理机构在线监管平台的监管。根据现阶段监管要求,实现商用密码应用和商用密码功能的监管。
商用密码应用服务平台提供可视化的运维管理功能,包括但不限于:
① 业务系统管理
对接入商用密码应用服务平台的生态环境业务信息系统进行实时管理。
② 用户管理
对接入商用密码应用服务平台的生态环境业务信息系统用户信息进行集中管理,支持批量导入用户、批量分发证书功能,针对用户的密码功能操作权限的管控。
③ 电子印章管理
对符合《GM/T 0031-2014 安全电子签章密码技术规范》中相关技术标准的电子印章进行管理。
④ 日志管理
记录商用密码应用服务平台中管理行为日志、外部接口调用日志和签名签章日志功能;具备查看签名签章日志、行为日志信息功能;提供统一管理各微服务日志功能,实时观察商用密码应用服务平台密码服务健康状态。
依照浙江省生态环境厅的全省生态环境商用密码体系建设指南要求,本项目建设的商用密码应用服务平台,包括总体架构和各项功能子系统,其中功能子系统应当包括但不限于多维安全认证子系统、证书管理子系统、密钥管理子系统、数字签名子系统、时间戳子系统、密码模块子系统、电子签章子系统、验签验章子系统、安全随机数子系统、被监管子系统、运维管理子系统,预留对象存储、数据加解密、数据门户等子系统的架构、空间、方式、接口,便于后期全省生态环境系统商用密码体系的统一部署。
6.2.7 商用密码应用服务平台的部署要求
供应商应当充分理解全省生态环境系统的网络、业务系统情况,充分考虑我市生态环境业务系统应用的角色、部门,设计符合省、市生态环境系统的部署方案(包括但不限于网络部署方案),确保全省生态环境密码应用服务体系的顺利建设,实现省市商用密码平台互通;确保密码应用方案能够顺利实施,实现商用密码技术在生态环境业务系统中的应用。
6.3 主要技术指标要求
宁波市生态环境系统商用密码应用服务平台建设必须严格按照《浙江省生态环境系统商用密码应用体系设计》、《浙江省生态环境系统商用密码应用体系建设指南》要求,详细设计适用于宁波市生态环境系统应用的商用密码应用系统体系。投标单位须按照以下要求在投标文件中进行逐条说明。
6.3.1 宁波市生态环境系统商用密码应用体系设计要求
|
指标项 |
技术规格要求 |
|
商用密码应用现状分析 |
详细说明商用密码应用的现状,以及我省生态环境领域的应用情况;说明目前商用密码应用中常见的建设思路 |
|
生态环境业务信息系统中的数据生命周期中商用密码技术应用分析 |
对生态环境领域业务信息系统中的数据生命周期每个阶段使用商用密码技术,结合环境质量自动监测系统进行分析说明 |
|
宁波市生态环境系统商用密码应用体系 |
依照浙江省生态环境系统商用密码应用体系设计要求,说明设计思路 |
|
阐述对全省生态环境系统商用密码体系设计的理解,说明宁波生态环境系统商用密码应用体系设计,如何与全省生态环境系统商用密码体系设计融合 |
|
|
阐述宁波市生态环境系统商用密码应用服务平台与省厅商用密码服务平台集成的方案,包括密钥管理、证书管理、电子签章管理、接口和方式等;说明宁波市生态环境商用密码应用服务平台与区县密码应用的方案;说明与市大数据局密码集成方式 |
|
|
阐述宁波市生态环境商用密码应用服务平台与省厅和省级密码管理机构密码应用监管的集成方式以及实现被监管的内容 |
|
|
宁波市生态环境系统商用密码应用服务平台架构设计 |
|
|
根据省厅全省商用密码应用体系的要求,结合宁波市生态环境系统网络现状、说明整体部署方式 |
|
|
说明宁波市生态环境业务系统与宁波市生态环境系统商用密码服务平台的应用集成方式,包括但不限于密码功能应用,集成方式、集成模式、密码功能实现方式、集成接口、以及个性化开发设计 |
具体见招标文件
收藏