《广东省省级政务信息化(2024年第一批)项目需求--广东省审计厅金审工程三期(广东省部分)政务信息化密码应用改造(2024年)项目.docx》由会员分享,可在线阅读,更多相关《广东省省级政务信息化(2024年第一批)项目需求--广东省审计厅金审工程三期(广东省部分)政务信息化密码应用改造(2024年)项目.docx(12页珍藏版)》请在优知文库上搜索。
1、省审计厅金审工程三期(广东省部分)政务信息化密码应用改造(2024年)项目采购需求1 .项目概况1.1. 基本信息1.1.1.项目名称省审计厅金审工程三期(广东省部分)政务信息化密码应用改造(2024年)项目1.1.2. 采购人广东省审计厅(以下简称“省审计厅”)。1.1.3.用户单位用户单位:广东省审计厅。1.14项目总体目标中华人民共和国网络安全法、中华人民共和国密码法、网络安全等级保护条例、等保2.0的陆续颁布,进一步奠定了密码技术作为网络安全保护重要手段的地位。金审工程三期(广东省部分)信息化服务项目(以下简称“金审三期”)系统切合最新政策要求,从物理和环境安全、网络和通信安全、设备和
2、计算安全、应用和数据安全等四个层面采用密码技术措施,建立安全的密钥管理方案,并采取有效的安全管理措施,有力地消除密码安全隐患,提升系统综合防护能力。保障金审三期系统在安全可靠的环境下,更好的发挥审计指挥决策、审计质量管理、数据汇聚与共享、数据综合分析等能力,切实发挥国家审计推动完善国家治理的作用,保护国家和公共利益。1.1.5. 服务地点广东省审计厅。1.2. 项目背景金审三期项目于2019年9月完成立项,2019年12月1日等保2.0标准开始实施,2020年1月1日中华人民共和国密码法正式施行,同年1月份项目完成合同签订,同年6月广东省密码管理局印发广东省省级政务信息化项目商用密码应用工作指
3、引。因金审三期项目立项时间节点早于国家密码法颁布,基于最新政策文件和实际建设情况,项目缺少符合国密算法的关键软、硬件设备,需对系统进行密码升级改造相关工作。2 .项目预算本项目总预算为69.87万元。其中专业基础设施年服务费为40.78万元,系统业务运营服务费为29.09万元。3 .服务期限本项目委托服务期限:基础设施服务及系统业务运营服务均以采购人书面确认设备上线可用的时间为服务起始时间,服务期为12个月。4 .服务内容本项目总体建设内容为:1.基础设施服务。主要内容为专业基础设施租赁服务,包括2套密钥管理系统、2套签名验签系统、4台服务器密码机。2.系统业务运营服务。主要内容为其他运营服务
4、,包括系统应用集成运营服务、商密应用支撑体系运营服务、应用系统商密配置调整运营服务。4.1. 基础设施服务4.1.1. 专业基础设施服务金审工程三期是国家的垂直政务信息系统,在建设过程中必须严格按照审计署的统一技术标准部署实施。依据国家审计署下发金审工程三期项目地方审计机关商用密码应用指南、应用系统部署实施指南总册、应用系统支撑环境建设指南第1部分:国家审计大数据中心支撑环境的国家大数据中心支持环境测试模型、应用系统支撑环境建设指南第2部分:审计云支撑环境的审计云支持环境测试模型,分别针对国家审计大数据中心与审计专网中审计云的支撑环境所需的服务器、存储、软件产品进行测算。为确保署省两级部署的信
5、息系统互联互通,避免形成信息“孤岛”,按照审计署下发的技术标准要求,采用部分特殊安全设备,与审计署系统相适配。基于审计署已完成的密码改造设备清单,结合本项目缺少符合国密算法的关键软、硬件设备,评估本项目密码升级改造需要清单如下:序号设备名称功能/参数数量备注1密钥管理系统(数据加解1.系统适配:适配鲸鹏、觑麟、龙芯等CPU和统信UOS.中标麒麟、银河觑麟等操作系统。2套审计专网、数据分析密服务平台)2 .应用管理能力:支持对系统内业务应用的维护。已经开通的应用允许调用系统接口。被禁用业务应用失去密码服务调用权限。被启用业务应用恢复密码服务调用权限。3 .密钥管理:支持密钥配置、密钥查看、密钥预
6、生成、密钥归档等主要功能。4 .三级密钥体系:采用非对称与对称密码算法,实现密钥数据和业务数据的双安全保障。5 .数据加解密:系统提供APl接口、SDK方式满足业务结构化数据、非结构化数据的机密性保护。6 .批量加解密:提供提供APl接口、SDK方式,降低密码服务调用次数,提高密码服务处理效率。7 .系统管理:支持用户管理、角色管理、菜单管理等主要功能。8 .算法要求:符合国密规范,支持SM2算法,SM3算法,SM4算法。9 .具有商业密码产品认证证书。网各1套2签名验签系统(电子文件安全验证系统)1 .平台适配:适配鳗鹏、麒麟、龙芯等CPU和统信UOS中标麒麟、银河麒麟等操作系统。2 .凭证
7、生成:业务系统可以调用此接口对数据生成数据凭证。3 .凭证验证:业务系统可以调用此接口对已生成的数据凭证进行验证,验证通过表示此数据真实完整,未被篡改过。4 .凭证管理:支持查询全部在用的凭证、凭证的版本、已销毁的凭证的查阅、分析及管理。5 .模板管理:支持对不同业务系统进行模板配置,支持元数据模板新建、编辑、删除及模板选择等。6 .日志管理:日志管理包括系统日志、登录日志、和服务日志的查询及统计。7 .系统管理:支持平台用户管理、角色管理、菜单管理等功能。8 .算法要求:符合国密规范,支持SM2算法,SM3算法,SM4算法。9 .具有商业密码产品认证证书。2套审计专网、数据分析网各1套3服务
8、器密码机1 .硬件参数:标准机架式设备;配置2个千兆电口。2 .性能要求:256位SM2密钥对生成2600对/秒、256位SM2签名2100次/秒,验证1400次/秒,SMl算法加解密110MbPs,SM4算法力口解密280Mbps,SM3杂凑算法2270Mbps,随机数生成14(M)OTPs。3 .平台适配:适配鲸鹏、麒麟、龙芯等CPU和统信UOS中标麒麟、银河麒麟等操作系统。4 .兼容性:密码机APl接口符合公密码基础设施应用技术体系密码设备应用接口规范(试行)标准接口规范;同时支持PKCS#11、MS-CSPJCE等国际标准接口;提供APl供外围调用,包括应用接口和管理接口,4台审计专网
9、、数据分析网各2台至少包含JAVA语言版本以及C语言版本。5 .安全密钥存储:支持通过物理噪声源生成256位ECC密钥对,每对ECC密钥对对应一个授权保护码,以保证不同密码应用系统调用同一台密码设备时的密钥安全性;支持基于备份密钥保护下的密钥备份和恢复,需满足半数以上管理员权限(USBKEY)方可备份和恢复密钥。6 .防撬保护:支持物理防撬密钥保护,非法撬动密码机机箱会触发密钥自毁功能,保护密码机内部密钥安全。7 .网络协议:支持IP4与IP6协议。8 .兼容原有RA系统软件,可实现为RA系统软件提供密码服务。9 .算法要求:符合国密规范,支持SM2算法,SM3算法,SM4算法。10 .具有商
10、业密码产品认证证书。4.2. 系统业务运营服务4.2.1. 商密应用支撑体系运营服务4.2.2. 1.服务目标围绕金审工程三期6个业务系统,在审计专网和数据分析网分别构建商用密码应用支撑体系。4.2.12. 务对象系统范围:国家审计大数据中心(审计专网)、国家审计数字化平台(审计专网)、国家审计大数据中心(数据分析网)、审计综合作业平台(审计专网)、综合服务支撑分系统(审计专网)、综合服务支撑分系统(数据分析网)共6个系统。4.21.3.服务内容根据广东省审计厅商用密码应用方案,完成针对业务系统及服务器密码机、签名验签系统、密钥管理系统等密码设备(产品)的商用密码应用支撑体系构建,完善商用密码
11、应用基础设施,建设面向各类信息化系统,提供使用国密保护的商用密码应用支撑保护体系。在保障设备和计算安全方面,主要从身份鉴别、远程管理通道安全、系统资源访问控制信息完整性、日志记录完整性、重要可执行程序完整性、重要可执行程序来源真实性几个指标开展商用密码应用支撑保护体系构建。在应用和数据安全方面,主要从身份鉴别、访问控制信息完整性、重要数据传输机密性、重要数据存储机密性、重要数据传输完整性、重要数据存储完整性几个指标开展商用密码应用支撑保护体系构建。421.4.服务成果输出商用密码应用体系构建方案,根据方案完成商用密码应用体系构建工作,输出各业务系统商密应用支撑体系服务总结报告。4.2.2, 应
12、用系统密码版本配置调整支撑服务4.221.服务目标围绕金审工程三期6个业务系统,制定商用密码配置规范,开展商用密码配置调整运营服务,在审计专网和数据分析网完成国家审计大数据中心、审计综合作业平台、国家审计数字化平台、综合服务支撑系统的商用密码配置调整,保障业务系统更安全地运行。4.2.2.2.服务对象系统范围:国家审计大数据中心(审计专网)、国家审计数字化平台(审计专网)、国家审计大数据中心(数据分析网)、审计综合作业平台(审计专网)、综合服务支撑分系统(审计专网)、综合服务支撑分系统(数据分析网)共6个系统。4.22.3服务内容4.2.2.3.1. 国家审计大数据中心密码版本配置调整支撑在数
13、据分析网和审计专网分别完成金审工程三期国家审计大数据中心密码版本配置调整支撑服务,包括调整前的数据备份、应用备份工作、配置调整方案制定及评估工作、密码版本配置调整工作、调整服务验证工作。涉及分(子)系统分包括:数据采集子系统、数据管理子系统、数据分析子系统、数据运维子系统、国家审计大数据中心门户等分(子)系统。4.2.2.3.2. 审计综合作业平台密码版本配置调整支撑在审计专网将金审工程三期审计综合作业平台密码版本配置调整支撑服务,包括调整前的数据备份、应用备份工作、配置调整方案制定及评估工作、密码版本配置调整工作、调整服务验证工作。涉及分(子)系统分包括:现场审计作业云分系统等分(子)系统。
14、4.2.2.3.3. 国家审计数字化平台密码版本配置调整支撑在审计专网将金审工程三期国家审计数字化平台密码版本配置调整支撑服务,包括调整前的数据备份、应用备份工作、配置调整方案制定及评估工作、密码版本配置调整工作、调整服务验证工作。涉及分(子)系统分包括:审计业务管理子系统等分(子)系统。4.2.2.3.4. 综合服务支撑系统密码版本配置调整支撑在审计专网和数据分析网分别将金审工程三期综合服务支撑系统密码版本配置调整支撑服务,包括调整前的数据备份、应用备份工作、配置调整方案制定及评估工作、密码版本配置调整工作、调整服务验证工作。涉及分(子)系统分包括:统一权限管理分系统、移动审计支撑分系统、审
15、计专用安全浏览器、OFD版式软件、统一日志分系统、审计专网门户等分(子)系统。4.22.4.服务成果保障系统最终通过商用密码应用安全性评估机构评估,输出各系统商密配置调整服务总结报告。4.2.3. 商密应用安全性评估配合及整改服务4.2.4. 1.服务目标保障金审工程三期6个业务系统通过商用密码应用安全性评估并取得评估报告。423.2服务对象系统范围:国家审计大数据中心(审计专网)、国家审计数字化平台(审计专网)、国家审计大数据中心(数据分析网)、审计综合作业平台(审计专网)、综合服务支撑分系统(审计专网)、综合服务支撑分系统(数据分析网)共6个系统。4233服务内容广东省审计厅根据国家及当地相关管理规定,选定具备资质的商用密码应用安全性评估机构,开展信息商用密码应用安全性评估工作Q围绕金审工程三期6个业务系统,配合建设单位、测评单位完成商用密码应用安全性评估,收集提供相关评估需要的证明文档、管理制度、证书凭证等,设置评估接口及评估通道,并配合进行物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面的整改工作。423.4. 服务成果取得商用密码应用安全性评估报告。42
免费区 