03A4安全认证系统附件.docx
- 文档编号:9611157
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:69
- 大小:26.21KB
03A4安全认证系统附件.docx
《03A4安全认证系统附件.docx》由会员分享,可在线阅读,更多相关《03A4安全认证系统附件.docx(69页珍藏版)》请在冰豆网上搜索。
03A4安全认证系统附件
报价明细表
项目编号、包号:
SDGP2013-303、A4包价格单位:
元
项
1
2
3
序号
产品名称、品牌、型号
技术指标
价格
单价
数量
小计
1
证书注册管理软件、普华诚信、SZT1102
(1)符合《人力资源和社会保障电子认证体系规范》(LD/T30-2009);已用于人社部电子认证系统建设,与人社部电子认证系统保持一致体系结构、技术标准,以人社部电子认证根系统为信任源点,实现与人社部电子认证系统互通互操作。
(2)采用B/S结构,支持IE等通用浏览器;采用模块化设计,扩展性强;支持跨平台操作系统和通用数据库系统。
(3)提供证书用户信息的录入、审核功能,支持批量接收从外部系统生成的、以电子文档方式存储的用户信息;提供证书的申请、注册、下载、注销、更新、管理等功能;提供安全审计、安全管理、密钥恢复受理、查询统计等功能,查询统计功能应能够根据业务实际需要进行定制开发。
(4)支持SM2算法,SM2密钥长度支持256位;支持RSA算法,RSA密钥长度支持1024位和2048位。
(5)基于标准PC服务器完成一次证书申请时间平均4秒;基于标准PC服务器完成一次证书下载时间平均7秒;基于标准PC服务器完成一次证书注销受理时间4秒;基于标准PC服务器完成一次证书更新受理时间4秒;满足200个数字证书注册请求的并发数。
(6)提供与证书签发管理系统之间的通信接口,包括证书管理(注册、审核、修改、更新、注销、密钥恢复等)和证书下载等接口;提供密码机接口,应符合国家密码管理局《公钥密码基础设施应用技术体系密码设备应用接口规范(试用)》。
210000
1
210000
2
证书签发管理软件、普华诚信、SZT1102
(1)采用B/S结构,支持IE等通用浏览器;采用模块化设计,扩展性强;支持跨平台操作系统和通用数据库系统。
(2)提供证书的生成、发布、更新、查询、统计、挂起、解挂、注销、归档等业务服务,CRL的生成和发布服务以及证书策略管理和配置服务,支持在线和离线证书的签发功能;提供数字证书及证书撤销列表的签发和发布、数字证书更新等功能;提供证书模板定制、证书策略配置、模板授权等功能;提供与证书注册管理系统以及密钥管理系统之间数据传输的加解密和身份鉴别等服务;提供基于LDAP的数字证书有效性的查询验证服务;提供安全审计、安全管理、查询统计等功能。
(3)支持SM2算法,SM2密钥长度支持256位;
支持RSA算法,RSA密钥长度支持1024位和2048位。
(4)支持双证书机制,每个用户拥有两张数字证书,一张用于数字签名,另外一张用于信息加密,签名证书和加密证书一起保存在用户的证书载体中;证书格式支持X.509V3版;支持证书量10万以上;基于标准PC服务器完成一次证书签发时间平均小于1秒;基于标准PC服务器完成单个证书和证书撤销列表查询应答时间小于0.1秒;支持大于100个数字证书的并发申请。
(5)提供证书签发管理系统与密钥管理系统、证书注册管理系统、证书查验服务系统LDAP等系统之间的数据通信接口;提供服务端中间件和客户端中间件等安全中间件接口。
与编号1“证书注册管理软件”同一品牌
240000
1
240000
3
密钥管理软件、普华诚信、SYT1105
(1)采用B/S结构,支持IE等通用浏览器;采用模块化设计,扩展性强;支持跨平台操作系统和通用数据库系统。
(2)密钥生成功能:
通过专用密码设备生成所需密钥,包括生成非对称密钥对和对称密钥,支持及时、定时产生密钥对,具有手动和自动生成密钥对功能;检测密钥库容量,根据策略确定密钥生成方式和任务,调度执行密钥生成任务,记录密钥任务执行日志;密钥存储功能:
对密钥备用库、密钥在用库和密钥历史库数据进行存储管理,各类密钥均需进行安全加密存储;密钥分发功能:
在证书申请时,采用安全协议由证书签发管理系统向密钥管理系统提出密钥申请,密钥管理系统根据申请把密钥安全地返回给证书签发管理系统;提供对密钥的其它管理功能,包括备份、更新、撤销、归档和恢复等;提供安全审计、安全管理、密钥查询统计等功能。
(3)支持SM2算法,SM2密钥长度支持256位;支持RSA算法,RSA密钥长度支持1024位和2048位;生成RSA1024密钥对的速度20对/秒,生成RSA2048密钥对的速度10对/秒,生成SM2256密钥对的速度30对/秒;
(4)支持密钥数量20万对,满足10年以上保存期;支持签发请求并发数大于30;支持多个密码机的连接;具有动态平滑可扩展能力。
(5)提供证书签发管理系统与密钥管理系统之间的接口,主要包括加密密钥对公钥接口;应答证书签发管理系统密钥恢复、撤消的接口;销毁证书签发管理系统申请撤消的加密私钥后的结果传送接口;采用基于XML的安全通信协议保证接口安全与稳定,遵循国家密码管理局《数字证书认证系统密码协议规范》等国家相关标准。
与编号1“证书注册管理软件”同一品牌。
200000
1
200000
4
数据抽取交换软件与挖掘产品、明智商业预分析系统(简称SDABASPA)、明智商业分析系统(简称SDABASDM)
(1)支持各版本的Windows、Linux等主流操作系统;支持主流数据库系统,包括Oracle、SQLServer、DB2等;支持主流数据格式,包括数据库结构化数据格式Excel、CSV、Access、TXT、XML、LDAP等。
(2)提供可视化拖拽式设计ETL流程的中文操作界面;支持多种数据格式抽取、转换和加载等ETL基本功能。
(3)支持定量抽取、增量抽取,支持抽取多个不同异构数据源的数据并进行关联;支持值映射、分组、行转列、字段选择、排序记录、字符串操作、数值范围、过滤记录、Web服务查询、数据库查询、记录关联、数据检验等数据转换方法;支持全量加载、增量加载、更新加载、条件加载等不同的加载方式;支持数据清洗,可清洗缺失数据、错误数据、重复数据等,可灵活配置清洗策略和处理方式;支持常用脚本语言Java代码、JavaScript代码、SQL脚本、shell脚本、bat脚本;支持常用应用功能,其类型包括但不限于写日志、发送邮件、启动进程、运行SSH命令、压缩解压缩文件,创建、移动、复制、删除文件和目录,FTP、HTTP、SFTP的上传、下载、删除,文件的加解密、格式转换、编码转换,执行SQL脚本、socket读写。
(4)支持数据库连接池;支持多线程并发执行ETL任务;支持数据库的批量接口进行批量加载等技术。
(5)产品为开放、标准化系统;采用模块化设计,可定制开发操作符,可灵活扩充新功能;提供自动化调度运行ETL流程功能,实现按任意时间周期定时调度运行ETL任务。
400000
1
400000
5
报表工具、南大通用、GBaseBI
(1)支持主流操作系统,包括但不限于Windows、Linux、UNIX等,支持上述操作系统32Bit及64Bit版本;支持主流数据库,包括但不限于GBase8s、Oracle、DB2、SQLServer、MySQL、PostgreSQL等。
(2)采用基于SOA的B/S架构,各模块可通过其间定义良好的接口和契约进行通信;产品前端采用客户端技术,支持业内主流浏览器;后端应采用JAVA技术,支持主流中间件服务器。
(3)可对功能、用户、角色进行权限管理;可针对系统角色设置相应数据权限;可对系统中所有BI内容(包含数据连接、数据模型、图表、报表及其他查询结果)设置相应操作权限。
(4)提供统一的模型设置,无需二次修正,即可支持系统各个模块使用。
(5)提供统一的图形化数据模型创建界面,提供可视化模型设计界面;支持ROLAP技术;支持元数据技术;提供宽松的校验机制;支持星型模型与雪花型模型。
(6)提供一体化企业及个人门户,满足要求:
提供类Windows操作界面;支持多窗口、多任务操作系统各个功能;可在系统显著位置展现KPI指标信息;提供BI内容管理功能,并支持文件名模糊搜索;可将常用文件及分发文件于门户主窗口页面展示;提供当前用户信息查询及当前用户密码修改;提供用户登录日志安全审计;提供资源备份与恢复功能;提供慢SQL日志记录;提供文件发布功能。
(7)对功能提供组件进行合理划分,根据使用习惯划分为“背景层”、“布局层”、“组件层”、“分组层”等逻辑层次,以便于用户使用;具有完备的图形组件,包括柱图、条形图、饼图、面积图、堆叠图、线图、气泡图、散点图、组合-柱线图、组合-线散点图、热点图、树图、表格、雷达图、温度计、仪表盘、子弹图、人口金字塔图等图形组件;具有丰富的页面布局组件,包括标题框,箭头和拐角箭头,线、矩形框、圆角矩形,标签框,文本框等组件;具有丰富的过滤组件,应包括列表、区间、枚举、累加、文本框、级联等组件,并支持常量输入与数据表数据带入;具有丰富的属性设置,并可根据用户所选组件的不同,对属性区域进行裁剪,只显示与当前所选组件有关属性;具有数据联动分析功能,支持组内联动、本页签联动、跨页签联动、跨BI文件联动、跨URL数据联动等联动方式;具有数据钻取分析功能,实现相关数据逐层数据下钻分析,并应支持当钻取到最细力度数据后,返回最初钻取界面,实现闭环数据分析;提供多页签设置,并可实现各页签间数据关联性分析;支持高级函数设置,定义同比、环比等统计分析函数,支持相关数据实现图形化多角度分析。
(8)提供稳定的数据连接池,统一管理数据库资源;
提供系统资源监控页面,实时监控系统运行状况;可连接不同数据源,以满足今后数据扩展需求;支持利用JAVA编写外置函数,并可实现各模块对外置函数调用。
170000
1
170000
6
安全认证系统专用密码机、普华诚信、SJJ1011
(1)安全认证系统专用密码机支持各类Windows、Unix、Linux等操作系统;支持C、JAVA语言SDK;支持TCP/IP协议;可以生成和存储多对密钥;密码运算须在密码硬件内运行,密钥不以明文形式暴露在系统外,具备密码算法、设备安全和敏感信息保护机制。
(2)支持RSA(模长1024-2048)、SSF33、SM1、SM2(模长256)、SM3、SHA1、SHA256等算法。
(3)提供密钥对生成、备份、恢复和管理功能;提供数据加密和数据解密功能;提供数字签名和数字验证功能;提供数据完整性校验功能;提供单向散列功能;提供对称密钥生成,密钥加载和更新功能;提供非对称密钥对导入/导出功能;提供真随机数生成功能,随机数源应采用国家密码管理局批准的硬件物理噪声源发生器。
(4)RSA(模长1024)签名速率大于1600次/秒,RSA(模长1024)验签速率大于3000次/秒;RSA(模长2048)签名速率大于100次/秒,RSA(模长2048)验签速率大于550次/秒;SM2(模长256)签名速率大于500次/秒,SM2(模长256)验签速率大于200次/秒;SM1对称加解密速率:
大于85Mbps,SM3摘要速率:
大于50Mbps;MTBF(平均无故障时间)大于20000小时;最大并发连接数500。
(5)具有10M/100M/1000M自适应RJ45以太网接口,端口数≥2个;提供直连的设备管理接口;提供PKCS#11标准接口;提供软件包,支持证书注册管理软件、证书签发管理软件、密钥管理软件调用接口。
与编号1“证书注册管理软件”同一品牌。
40000
3
120000
7
应用密码机、普华诚信、SJJ1011
1)符合《人力资源和社会保障电子认证体系规范》(LD/T30-2009)要求,可以与人社部电子认证系统互通互操作。
(2)支持各类Windows、Unix、Linux等操作系统;支持C、JAVA语言SDK;支持TCP/IP协议;可以生成和存储多对密钥。
(3)支持RSA(模长1024-2048)、SM1、SM2(模长256)、SM3、SHA1、SHA256等算法。
(4)提供数据加密和数据解密功能;提供数字签名和数字验证功能;提供供密钥对生成、备份、恢复和管理功能;提供数据完整性校验功能;提供单向散列功能;提供对称密钥生成,密钥加载和更新功能;提供非对称密钥对导入/导出功能;提供真随机数生成功能,随机数源应采用国家密码管理局批准的硬件物理噪声源发生器。
(5)RSA(模长1024)签名速率大于1500次/秒,RSA(模长1024)验签速率大于3000次/秒;RSA(模长2048)签名速率大于100次/秒,RSA(模长2048)验签速率大于500次/秒;SM2(模长256)签名速率大于500次/秒,SM2(模长256)验签速率大于180次/秒;SM1对称加解密速率:
大于85Mbps,SM3摘要速率:
大于50Mbps;MTBF(平均无故障时间)大于20000小时;最大并发连接数大于400。
(6)具有10M/100M/1000M自适应RJ45以太网接口,端口数2个;提供直连的设备管理接口;提供PKCS#11标准接口;采用应用服务中间件调用方式,提供通用密码服务应用中间件。
40000
3
120000
8
数字签名服务器、信安世纪、SRT0801
(1)符合《人力资源和社会保障电子认证体系规范》(LD/T30—2009),实现数字签名服务器与人力资源社会保障业务系统兼容。
(2)实现对信息系统进行数字签名的信任服务;实现关键业务的抗否认、防抵赖、防篡改,保障关键业务系统安全;支持多种签名报文信息组合方法,包括(原文+签名+签名证书)、(签名+签名证书)、(签名)等;支持Windows2000/XP/2003、UNIX、Linux等操作系统,支持包括IIS,Websphere,Weblogic等商用中间件软件;具有集群支持及性能扩展能力,支持多机并行和负载均衡部署;
(3)支持RSA(模长1024-2048)、SSF33、SM1、SM2(模长256)、SM3、SHA1、SHA256等算法。
(4)提供PKCS#7、XML等多种标准格式的数字签名与签名验签功能,能够自动识别封装成PKCS#7的签名数据包中的RSA或SM2签名算法并验证数字签名;提供包括RAW签名/验签、Attached签名/验签、Detached签名/验签等多种方式的文件签名与验证功能,能够处理指定的RSA或SM2算法的裸签名格式的数字签名验证;提供CRL/OCSP等多种方式的证书有效性验证功能,支持双证书模式,提供解析用户证书并可以将证书信息返回到应用服务器;自动更新黑名单,采用动态更新方式,无需重启服务;同时配置多条证书链,验证不同电子认证系统签发的数字证书,支持使用多个信任电子认证;提供管理界面实现全面管理和审计工作,系统可以备份当前所有配置;提供打包数字信封,解密数字信封,打包带签名的数字信封(Attach带签名),解密带签名的数字信封(Attach带签名)等验证签名功能;密钥生成与管理功能,提供1024/2048位RSA及SM2密钥生成、密钥存储、密钥备份和密钥恢复功能,密钥在密码设备中生成和保存,密钥备份和密钥恢复通过USBKEY或IC卡完成;提供完备的日志管理服务,分别记录管理日志、访问日志、系统日志、错误日志以及调试日志,根据用户需要自定义报表输出,支持SNMPV1/V2/V3网络管理;提供证书导入与保存功能,证书符合X.509V3标准格式,通过将电子认证证书和其签发证书的导入,建立内部证书信任链。
(5)数据吞吐量≥60MB;验签响应时间<5ms;每秒签名次数(RSA1024位密钥,小于1K数据)≥4000;每秒验证签名次数(RSA1024位密钥,<1K数据)≥10000;客户端控件支持最大签名数据量≥10MB。
(6)具有10M/100M/1000M自适应以太网接口;提供PKCS#7标准接口;提供标准API,支持PKCS#11接口、X.509证书接口、CSP接口和国际主流安全协议;
(7)提供UNIX、LINUX和WINDOWS多种调用接口,提供C开发API,COM开发API,Java开发API、C#开发API等主流开发API接口,接口形式为JAVA类和ActiveX控件/COM组件等;提供证书内容解析接口,支持RSA和SM2签名算法的数字证书认证。
90000
1
90000
9
应用安全网关、信安世纪、SJY133
(1)符合《人力资源和社会保障电子认证体系规范》(LD/T30—2009)。
(2)支持系统集群、双机热备、旁路部署等多种部署方式;支持多种签名报文信息组合方法,包括(原文+签名+签名证书)、(签名+签名证书)、(签名)等;支持SSL2.0、SSL3.0、TLS1.0、TLS1.1、TLS1.2等协议标准,支持SSL加速(加解密)功能;保障用户认证的唯一性和数据信息流的加密,实现用户安全登录、认证和访问。
(3)提供多种身份认证方式,包括数字证书认证、“用户名/口令”认证和终端硬件特征认证等方式;支持单双向认证选择,支持多电子认证信任域,支持多级电子认证证书链,支持CRL完整性校验。
(4)支持RSA(模长1024/2048)、SSF33、SM1、SM2(模长256)、SM3等算法。
(5)提供网络访问控制和应用访问控制,同时支持细粒度访问控制和双向访问控制,能够根据用户证书信息设置访问控制策略;支持动态黑名单功能;支持为多种业务应用提供多应用通道,可单独为每种业务应用配置虚拟服务通道所需的IP、端口、电子认证信任域以及资源访问控制等;支持访问控制,根据被访问资源的安全等级决定使用的访问通道的类型(HTTP、单向SSL、双向SSL);支持HTTP代理模式,为不需要通道加密的应用提供透明HTTP虚拟服务通道。
(6)提供模式管理、用户管理、规则管理、资源管理、审计管理和流量控制管理等安全管理功能;支持系统配置文件的备份及恢复;支持通过管理界面察看系统运行状态。
(7)每秒新建连接数50,000;最大并发会话数1,000,000;单向SSLTPS(1024位服务器证书密钥长度,每秒新建SSL连接数)14,000;双向SSLTPS(1024位服务器证书和1024位用户证书密钥,每秒新建SSL连接数7500;单向SSLTPS(2048位服务器证书密钥长度,每秒新建SSL连接数)3500;双向SSLTPS(2048位服务器证书和1024位用户证书密钥,每秒新建SSL连接数,)1500;SSL并发连接100,000;SSL吞吐量1Gbps。
(8)4个1000M以太网接口;提供C和Java接口;
(9)提供应用安全网关客户端调用接口。
90000
1
90000
10
安全数据库、南大通用、GBase8S
(1)支持当前数据库技术标准:
ANSI/ISOSQL-92;支持开发接口:
ODBC3.5、JDBC3.0、ADO.NET、CAPI;支持多语种;完全支持中文国家标准的中文字符,如GB2312、GBK、UTF-8等。
(2)支持自主访问安全策略;具有完备的审计能力,可以对用户行为、表对象、SQL语句等进行审计;具有行级锁和表级锁定方式,可以进行锁升级,若出现死锁,能自动解锁;支持存取控制、身份识别、追踪审计等安全机制。
(3)支持数据分区技术,包括范围分区、哈希分区、列表分区、主键分区和复合分区,并能对分区实施灵活的增删改等管理工作;支持存储过程机制、触发器机制。
(4)提供软件容错机制,包括数据库主从(异步)复制机制、自动恢复机制,具有高度的数据可靠性、容错能力、完整性和有效性;支持联机备份和恢复以及跨平台恢复、增量的备份和恢复功能、准确的数据库修复;支持远程容灾,支持多份灾难备份,备份服务器能够进行查询操作。
(5)支持主流厂商的硬件和操作系统平台;支持开发语言和工具,如C、ASP.NET、JAVA开发工具等;支持当前流行的应用拓扑结构,如终端/服务器、客户机/服务器、浏览器/应用服务器/数据库服务器处理模式等。
(6)提供统一的图形化数据库管理工具,可对网络上不同硬件平台和版本的数据库进行集中式的统一管理;提供图形界面的数据库性能监控和动态性能调整等功能。
完成诸如备份、恢复、建表、建用户等数据库管理工作。
(7)不限用户。
100000
1
100000
11
业务专网目录服务系统软件、南大通用、Gbase8D
业务专网目服务系统软件具有如下技术特点
(1)支持与证书查询验证服务系统的目录服务软件的互通互操作;支持无缝数据同步,能够接收来自主目录服务系统的数据,并支持向从目录服务系统推送数据;支持按照证书目录命名规则设计目录结构;
可根据某一查询设置特殊的索引进行优化;(具备相应机制保证复制的可靠性,能够在各种情况下(例如,网络在传输过程中中断、主机宕机等)保证数据的一致性;对无法完成的复制操作,进行重试,并支持多根后缀的复制;支持Windows、UNIX、Linux等主流操作系统。
(2)支持集中存储所有数字证书、CRL等信息;支持按照统一策略,定期发布证书和CRL列表;支持用户或应用系统使用数字证书中签发的CRL地址,根据需要到目录服务器下载CRL列表,查询证书状态,验证证书有效性;支持数字证书用户的实时在线查询验证;支持证书查验服务系统需要对目录的访问进行控制,用户和应用系统可根据证书中签发的目录服务器地址及DN访问从目录服务器,可下载对应的数字证书和CRL;支持主从结构,支持一主多从和多主多从的部署方式,能够支持实现基于目录树、基于某个分支的复制,主从配置时支持自动测试;支持订制复制策略,能够指定复制的频度与时间;支持手动启动、定期启动等多种复制启动方式;支持LDAP的引荐(REFERRAL)功能。
(3)单服务器支持千万级的数据管理能力;并发连接数量1000,支持千万级条目的数据,每个条目可包含10,000证书的容量;支持精确查询(100万条目):
单线程响应速度1ms,50线程响应速度15ms;支持模糊查询(100万条目):
单线程响应速度80ms,50线程响应速度120ms;支持吞吐量(100万条目,50线程):
精确查询6000次/秒,模糊查询500次/秒;支持全镜像同步复制更新时间:
50万数据量10分钟以内;支持全库统计条目及子树统计条目,响应时间不大于1秒。
(4)支持UTF8和GB汉字编码,以及所有非UTF8编码;支持LDAPV2、V3标准,支持标准的LDIF格式;提供基于Java和C的API接口,具备良好的二次开发能力和整合能力;支持PKI/PMI的相关标准,支持X.509V3标准;目录license60000条目数,即主从目录数据库条目各60000。
300000
1
300000
12
公共服务区目录服务系统软件、南大通用、Gbase8D
公共服务区目录服务系统软件具备如下技术特点:
1、基本特点
(1)支持与证书查询验证服务系统的目录服务软件的互通互操作;
(2)支持无缝数据同步,能够接收来自主目录服务系统的数据,并支持向从目录服务系统推送数据;
(3)支持按照证书目录命名规则设计目录结构;
(4)可根据某一查询设置特殊的索引进行优化;
(5)具备相应机制保证复制的可靠性,能够在各种情况下(例如,网络在传输过程中中断、主机宕机等)保证数据的一致性;对无法完成的复制操作,进行重试,并支持多根后缀的复制;
(6)支持Windows、UNIX、Linux等主流操作系统。
2、功能特点
(1)支持集中存储所有数字证书、CRL等信息;
(2)支持按照统一策略,定期发布证书和CRL列表;
(3)支持用户或应用系统使用数字证书中签发的CRL地址,根据需要到目录服务器下载CRL列表,查询证书状态,验证证书有效性;支持数字证书用户的实时在线查询验证;
(4)支持证书查验服务系统需要对目录的访问进
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 03 A4 安全 认证 系统 附件