广东省省级政务信息化（2024年第一批）项目需求--广东省审计厅金审工程三期（广东省部分）政务信息化密码应用改造（2024年）项目.docx

省审计厅金审工程三期（广东省部分）政务信息化密码应用改造（2024年）项目采购需求1 .项目概况1.1. 基本信息1.1.1.项目名称省审计厅金审工程三期（广东省部分）政务信息化密码应用改造（2024年）项目1.1.2. 采购人广东省审计厅（以下简称“省审计厅”）。1.1.3.用户单位用户单位：广东省审计厅。1.14项目总体目标中华人民共和国网络安全法、中华人民共和国密码法、网络安全等级保护条例、等保2.0的陆续颁布，进一步奠定了密码技术作为网络安全保护重要手段的地位。金审工程三期（广东省部分）信息化服务项目（以下简称“金审三期”）系统切合最新政策要求，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个层面采用密码技术措施，建立安全的密钥管理方案，并采取有效的安全管理措施，有力地消除密码安全隐患，提升系统综合防护能力。保障金审三期系统在安全可靠的环境下，更好的发挥审计指挥决策、审计质量管理、数据汇聚与共享、数据综合分析等能力，切实发挥国家审计推动完善国家治理的作用，保护国家和公共利益。1.1.5. 服务地点广东省审计厅。1.2. 项目背景金审三期项目于2019年9月完成立项，2019年12月1日等保2.0标准开始实施，2020年1月1日中华人民共和国密码法正式施行，同年1月份项目完成合同签订，同年6月广东省密码管理局印发广东省省级政务信息化项目商用密码应用工作指引。因金审三期项目立项时间节点早于国家密码法颁布，基于最新政策文件和实际建设情况，项目缺少符合国密算法的关键软、硬件设备，需对系统进行密码升级改造相关工作。2 .项目预算本项目总预算为69.87万元。其中专业基础设施年服务费为40.78万元，系统业务运营服务费为29.09万元。3 .服务期限本项目委托服务期限：基础设施服务及系统业务运营服务均以采购人书面确认设备上线可用的时间为服务起始时间，服务期为12个月。4 .服务内容本项目总体建设内容为：1.基础设施服务。主要内容为专业基础设施租赁服务，包括2套密钥管理系统、2套签名验签系统、4台服务器密码机。2.系统业务运营服务。主要内容为其他运营服务，包括系统应用集成运营服务、商密应用支撑体系运营服务、应用系统商密配置调整运营服务。4.1. 基础设施服务4.1.1. 专业基础设施服务金审工程三期是国家的垂直政务信息系统，在建设过程中必须严格按照审计署的统一技术标准部署实施。依据国家审计署下发金审工程三期项目地方审计机关商用密码应用指南、应用系统部署实施指南总册、应用系统支撑环境建设指南第1部分：国家审计大数据中心支撑环境的国家大数据中心支持环境测试模型、应用系统支撑环境建设指南第2部分：审计云支撑环境的审计云支持环境测试模型，分别针对国家审计大数据中心与审计专网中审计云的支撑环境所需的服务器、存储、软件产品进行测算。为确保署省两级部署的信息系统互联互通，避免形成信息“孤岛”，按照审计署下发的技术标准要求，采用部分特殊安全设备，与审计署系统相适配。基于审计署已完成的密码改造设备清单，结合本项目缺少符合国密算法的关键软、硬件设备，评估本项目密码升级改造需要清单如下：序号设备名称功能/参数数量备注1密钥管理系统（数据加解1.系统适配:适配鲸鹏、觑麟、龙芯等CPU和统信UOS.中标麒麟、银河觑麟等操作系统。2套审计专网、数据分析密服务平台）2 .应用管理能力：支持对系统内业务应用的维护。已经开通的应用允许调用系统接口。被禁用业务应用失去密码服务调用权限。被启用业务应用恢复密码服务调用权限。3 .密钥管理：支持密钥配置、密钥查看、密钥预生成、密钥归档等主要功能。4 .三级密钥体系：采用非对称与对称密码算法，实现密钥数据和业务数据的双安全保障。5 .数据加解密：系统提供APl接口、SDK方式满足业务结构化数据、非结构化数据的机密性保护。6 .批量加解密：提供提供APl接口、SDK方式，降低密码服务调用次数，提高密码服务处理效率。7 .系统管理：支持用户管理、角色管理、菜单管理等主要功能。8 .算法要求：符合国密规范，支持SM2算法，SM3算法，SM4算法。9 .具有商业密码产品认证证书。网各1套2签名验签系统（电子文件安全验证系统）1 .平台适配：适配鳗鹏、麒麟、龙芯等CPU和统信UOS中标麒麟、银河麒麟等操作系统。2 .凭证生成：业务系统可以调用此接口对数据生成数据凭证。3 .凭证验证：业务系统可以调用此接口对已生成的数据凭证进行验证，验证通过表示此数据真实完整，未被篡改过。4 .凭证管理：支持查询全部在用的凭证、凭证的版本、已销毁的凭证的查阅、分析及管理。5 .模板管理：支持对不同业务系统进行模板配置，支持元数据模板新建、编辑、删除及模板选择等。6 .日志管理：日志管理包括系统日志、登录日志、和服务日志的查询及统计。7 .系统管理：支持平台用户管理、角色管理、菜单管理等功能。8 .算法要求：符合国密规范，支持SM2算法，SM3算法，SM4算法。9 .具有商业密码产品认证证书。2套审计专网、数据分析网各1套3服务器密码机1 .硬件参数：标准机架式设备;配置2个千兆电口。2 .性能要求：256位SM2密钥对生成2600对/秒、256位SM2签名2100次/秒，验证1400次/秒，SMl算法加解密110MbPs,SM4算法力口解密280Mbps,SM3杂凑算法2270Mbps,随机数生成14（M）OTPs。3 .平台适配:适配鲸鹏、麒麟、龙芯等CPU和统信UOS中标麒麟、银河麒麟等操作系统。4 .兼容性：密码机APl接口符合公密码基础设施应用技术体系密码设备应用接口规范（试行）标准接口规范；同时支持PKCS#11、MS-CSPJCE等国际标准接口；提供APl供外围调用，包括应用接口和管理接口，4台审计专网、数据分析网各2台至少包含JAVA语言版本以及C语言版本。5 .安全密钥存储：支持通过物理噪声源生成256位ECC密钥对，每对ECC密钥对对应一个授权保护码，以保证不同密码应用系统调用同一台密码设备时的密钥安全性;支持基于备份密钥保护下的密钥备份和恢复，需满足半数以上管理员权限（USBKEY）方可备份和恢复密钥。6 .防撬保护：支持物理防撬密钥保护，非法撬动密码机机箱会触发密钥自毁功能，保护密码机内部密钥安全。7 .网络协议：支持IP4与IP6协议。8 .兼容原有RA系统软件，可实现为RA系统软件提供密码服务。9 .算法要求：符合国密规范，支持SM2算法，SM3算法，SM4算法。10 .具有商业密码产品认证证书。4.2. 系统业务运营服务4.2.1. 商密应用支撑体系运营服务4.2.2. 1.服务目标围绕金审工程三期6个业务系统，在审计专网和数据分析网分别构建商用密码应用支撑体系。4.2.12. 务对象系统范围：国家审计大数据中心（审计专网）、国家审计数字化平台（审计专网）、国家审计大数据中心（数据分析网）、审计综合作业平台（审计专网）、综合服务支撑分系统（审计专网）、综合服务支撑分系统（数据分析网）共6个系统。4.21.3.服务内容根据广东省审计厅商用密码应用方案，完成针对业务系统及服务器密码机、签名验签系统、密钥管理系统等密码设备（产品）的商用密码应用支撑体系构建，完善商用密码应用基础设施，建设面向各类信息化系统，提供使用国密保护的商用密码应用支撑保护体系。在保障设备和计算安全方面，主要从身份鉴别、远程管理通道安全、系统资源访问控制信息完整性、日志记录完整性、重要可执行程序完整性、重要可执行程序来源真实性几个指标开展商用密码应用支撑保护体系构建。在应用和数据安全方面，主要从身份鉴别、访问控制信息完整性、重要数据传输机密性、重要数据存储机密性、重要数据传输完整性、重要数据存储完整性几个指标开展商用密码应用支撑保护体系构建。421.4.服务成果输出商用密码应用体系构建方案，根据方案完成商用密码应用体系构建工作，输出各业务系统商密应用支撑体系服务总结报告。4.2.2, 应用系统密码版本配置调整支撑服务4.221.服务目标围绕金审工程三期6个业务系统，制定商用密码配置规范，开展商用密码配置调整运营服务，在审计专网和数据分析网完成国家审计大数据中心、审计综合作业平台、国家审计数字化平台、综合服务支撑系统的商用密码配置调整，保障业务系统更安全地运行。4.2.2.2.服务对象系统范围：国家审计大数据中心（审计专网）、国家审计数字化平台（审计专网）、国家审计大数据中心（数据分析网）、审计综合作业平台（审计专网）、综合服务支撑分系统（审计专网）、综合服务支撑分系统（数据分析网）共6个系统。4.22.3服务内容4.2.2.3.1. 国家审计大数据中心密码版本配置调整支撑在数据分析网和审计专网分别完成金审工程三期国家审计大数据中心密码版本配置调整支撑服务，包括调整前的数据备份、应用备份工作、配置调整方案制定及评估工作、密码版本配置调整工作、调整服务验证工作。涉及分（子）系统分包括：数据采集子系统、数据管理子系统、数据分析子系统、数据运维子系统、国家审计大数据中心门户等分（子）系统。4.2.2.3.2. 审计综合作业平台密码版本配置调整支撑在审计专网将金审工程三期审计综合作业平台密码版本配置调整支撑服务，包括调整前的数据备份、应用备份工作、配置调整方案制定及评估工作、密码版本配置调整工作、调整服务验证工作。涉及分（子）系统分包括：现场审计作业云分系统等分（子）系统。4.2.2.3.3. 国家审计数字化平台密码版本配置调整支撑在审计专网将金审工程三期国家审计数字化平台密码版本配置调整支撑服务，包括调整前的数据备份、应用备份工作、配置调整方案制定及评估工作、密码版本配置调整工作、调整服务验证工作。涉及分（子）系统分包括：审计业务管理子系统等分（子）系统。4.2.2.3.4. 综合服务支撑系统密码版本配置调整支撑在审计专网和数据分析网分别将金审工程三期综合服务支撑系统密码版本配置调整支撑服务，包括调整前的数据备份、应用备份工作、配置调整方案制定及评估工作、密码版本配置调整工作、调整服务验证工作。涉及分（子）系统分包括：统一权限管理分系统、移动审计支撑分系统、审计专用安全浏览器、OFD版式软件、统一日志分系统、审计专网门户等分（子）系统。4.22.4.服务成果保障系统最终通过商用密码应用安全性评估机构评估，输出各系统商密配置调整服务总结报告。4.2.3. 商密应用安全性评估配合及整改服务4.2.4. 1.服务目标保障金审工程三期6个业务系统通过商用密码应用安全性评估并取得评估报告。423.2服务对象系统范围：国家审计大数据中心（审计专网）、国家审计数字化平台（审计专网）、国家审计大数据中心（数据分析网）、审计综合作业平台（审计专网）、综合服务支撑分系统（审计专网）、综合服务支撑分系统（数据分析网）共6个系统。4233服务内容广东省审计厅根据国家及当地相关管理规定，选定具备资质的商用密码应用安全性评估机构，开展信息商用密码应用安全性评估工作Q围绕金审工程三期6个业务系统，配合建设单位、测评单位完成商用密码应用安全性评估，收集提供相关评估需要的证明文档、管理制度、证书凭证等，设置评估接口及评估通道，并配合进行物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面的整改工作。423.4. 服务成果取得商用密码应用安全性评估报告。423.5. 与管理要求423.5.1. 人员要求根据本项目立项方案测算，投标人需提供2名高级工程师和2名中级工程师作为项目团队成员，高级工程师需至少具备1项下列证书：高级信息系统项目管理师或系统架构设计师证书；中级工程师需至少具备1项下列证书：信息安全工程师、网络工程师和数据治理工程师证书。项目建设期间，团队成员在厅驻场人数应满足采购人对项目管理的需要，以确保服务质量要求。投标人须承诺，如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的，采购人有权要求更换项目经理，投标人必须在两周内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作，否则采购人有权终止合同并报相关管理部门进行处理。投标人承诺的项目经理和开发实施的主要人员未经用户同意不得调整；投标人如中途更换项目经理和主要开发技术人员，应征得用户同意，否则采购人有权终止合同。如须调整服务团队成员，须书面向采购人提出申请，说明申请理由，经采购人书面同意方可调整团队人员，调入人员的资历和从业经验不低于调出人员，否则视为违约行为，采购人有权终止服务合同。423.5.2. 要求合同签订后组织开展项目启动会，基础设施服务及系统业务运营服务均以采购人书面确认设备上线可用的时间为服务起始时间，服务期为12个月。服务期满后组织验收工作，完成项目验收。423.5.3. 实施要求为使项目按质、按量、按时及有序实施，投标人应建立完善、稳定的项目团队、内部组织管理方式及管理机构、协调机制、技术基础，支撑保障要求及其他相关要求。在机制保障方面，成立组织实施小组和项目专家组的双轨制的组织模式。在项目日常管理和条件保障方面，从行政组织、后勤保障和支撑条件各方面创造良好的服务环境，确保项目的顺利实施。4.3.4.安装调试要求1 .投标人负责培训采购人工作组全部软硬件的安装、调试工作。有关的具体工作程序、工作内容、调试方法、调试结果及验收标准，投标人应在调试前书面提出征得采购人和监理方同意后按计划实施。2 .投标人应按照招标文件要求和中标设备清单进行设备材料的采购、安装和调试，不得擅自更改产品品牌、型号和数量。任何与招标和中标文件不相符的变更都必须经过采购人和监理单位的审核确认，对于违背项目建设要求和采购人利益的变更，投标人应承担相应责任。3 .安装调试在设备到货后3个工作日内开始进行。所有设备均由投标人送货上门并安装调试。4 .自系统安装工作一开始，投标人和监理代表将一起参与系统的安装、测试、诊断及解决遇到的问题等各项工作。1.1.5. 测试要求1 .开箱检验。所有设备、器材等在开箱时必须完好无损。2 .配置与装箱单相符。数量、质量及性能不低于合同要求；拆箱后，投标人应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记,并于装箱单对比，如有出入应立即书面记录，由供货商解决。1.1.6. 文档管理要求投标人应在项目完成时，将本项目所有文档、资料汇集成册交付给采购人，所有文件要求用中文书写或有完整的中文注释。验收后，投标人按国家、省以及采购人档案管理要求，向采购人提供装订成册的纸质文档至少1套，电子文档1套。1.1.7. 质量保证要求为保证本项目能按时高质量的顺利完成，规避项目风险或将风险降至最低程度，投标人应建立项目质量管理体系，包括但不限于质量目标、岗位责任、问题处理计划、质量评价、整改完善等内容，并建立奖惩制度。4.4. 验收标准及要求1 .验收标准。项目基础设施建设完成和系统业务运营服务期满后，投标人提交项目服务报告，采购人收到投标人的服务报告后15个工作日内，采购人确认后应组织项目验收，验收合格的采购人应向投标人签发验收报告；不合格的，采购人应及时向投标人提出异议。验收标准由采购人中标人双方根据中标人的中标投标文件的有关部分进行友好协商确定。投标人最终须通过第三方商用密码应用安全性评估。2 .验收要求。（1）要求对全部设备、产品的型号、规格、数量、外形、包装及资料、文件（如装箱单、保修单、随箱介质等）的验收Q（2）投标人应在项目验收时将系统的全部有关说明书、原厂商安装手册、技术文件、资料、安装测试记录、验收报告等文档汇集成册交付采购人和监理单位。（3）投标人应按照国家相关标准规定按时提交本项目的建设成果，包括技术文件和文档，并协助监理做好文档管理，配合监理完成各类文档的整理汇总，以满足软件安装、还礼及运行维护等需要，文档以纸质文件和电子资料的形式提供，文档应全面、完整、详细。4.5. 其他要求4.5.1. 标准规范要求1 .国家政务信息化项目建设管理办法2 .商用密码应用安全性评估管理办法（试行）3 .政务信息系统密码应用与安全性评估工作指南（2020版）4 .金审工程三期项目地方审计机关商用密码应用指南5 .中华人民共和国密码法6 .中华人民共和国网络安全法7 .中华人民共和国信息安全法8 .信息安全等级保护商用密码管理办法9 .信息安全技术信息系统密码应用基本要求（GB/T39786-2021）10 .信息安全技术网络安全等级保护基本要求（GB/T22239-2019）I1.信息安全技术网络安全等级保护安全设计技术要求（GB/T25070-2019)12.GM/T0002-2012SM4分组密码算法13.GM/T0003-2012SM2椭圆曲线公钥密码算法（系列）14.GM/T0004-201215.GM/T0005-202116.GM/T0009-201217.GM/T0010-201218.GM/T0017-2012SM3密码杂凑算法随机性检测规范SM2密码算法使用规范SM2密码算法加密签名消息语法规范智能密码钥匙密码应用接口数据格式规范19 .GM/T0019-2012通用密码服务接口规范20 .GM/T0020-2012证书应用综合服务接口规范21 .GM/T0024-2014SS1.VPN技术规范22 .GM/T0027-2014智能密码钥匙技术规范23 .GB/T39786-2021信息安全技术信息系统密码应用基本要求4.5.2.资产权属1 .本合同不会引起任何已申请、登记的知识产权所有权的转移。2 .投标人、采购人双方一致同意，本合同所涉服务成果的知识产权归属按下列第种方式处理：（1）投标人为履行本合同义务所形成的服务成果的知识产权归采购人所有。（2）采购人基于本合同约定委托投标人提供的产品、程序、服务等的知识产权归采购人、投标人（含投标人合作商）共同所有，投标人应按采购人书面要求交付该共有部分的源代码；投标人（含投标人合作商）在共有部分的基础上进行二次开发的及对二次开发形成的产品、程序等财产进行处置的，需经采购人书面同意，二次开发所形成的产品、程序、服务等的知识产权归开发者所有，共有部分仍归采购人、投标人（含投标人合作商）共同所有03 .本合同所涉及的数据所有权归采购人所有。投标人只能用于履行本合同之义务。4 .投标人提供的相关软件应是自行开发的产品或具备合法、合规授权，满足知识产权、安全等保三级等方面的有关规定和要求。5 .投标人保证向采购人提供的服务成果是其独立实施完成，不存在任何侵犯第三方专利权、商标权、著作权等合法权益。如因投标人提供的服务成果侵犯任何第三方的合法权益，导致该第三方追究采购人责任的，投标人应负责解决并赔偿因此给采购人造成的全部损失。4.5.3. 保密要求1 .投标人应签订保密协议，对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和党政机关保密信息应严格保守，保证不被披露或使用，包括意外或过失。2 .投标人不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和党政机关保密信息；不得直接或间接地向无关人员泄露采购人的商业秘密和党政机关保密信息；不得向不承担保密义务的任何第三人披露采购人的商业秘密和党政机关保密信息。投标人在从事政府项目时，不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息，严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或投标人内部与该项目无关的任何人员。3 .投标人对于工作期间知悉采购人的商业秘密和党政机关保密信息（包括业务信息在内）或工作过程中接触到的政府机关文件（包括内部发文、各类通知及会议记录等）的内容，同样承担保密责任，严禁将政府机关内部会议、谈话内容泄露给无关人员；不得翻阅与工作无关的文件和资料。4 .严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。4.5.4. 监理要求投标人须承诺，在项目开展过程中接受采购人指定的咨询监理机构的监理。5.付款方式本项目分三期支付,具体支付方式和时间如下：首期款：签订合同后30个工作日内,投标人通过书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票，采购人确认后启动首期款支付流程，支付合同总金额的二（如财政部门另有规定的，从其规定）第二笔款：完成基础设施部署后30个工作日内,投标人通过书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票，采购人确认后启动第二笔款支付流程，支付合同总金额的50%。（如财政部门另有规定的，从其规定）尾款：项目验收后个工作日内，投标人通过书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票，采购人确认后启动尾款支付流程，支付合同总金额的40%。项目实际支付总金额按采购成交总金额计算，项目支付计划按合同约定执行，对于满足合同约定支付条件的，采购人应当自收到发票后10个工作日内将资金支付到合同约定的中标人账户，不得以机构变动、人员更替、政策调整等为由延迟付款，不得将采购文件和合同中未规定的义务作为向中标人付款的条件。