原创力文档- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PAGE
PAGE1
XX市商用密码应用监管系统采购需求
一、项目背景
近年来,国家对商用密码技术在信息化建设中的应用高度重视,网络空间安全形势也要求密码工作必须自主可控、自主创新。密码是网络安全的核心技术和基础支撑,是网络空间安全的DNA,运用商用密码技术保障数字经济安全将扮演着举足轻重的角色。正确设计、规划、建设、使用商用密码系统直接决定了整个网络信息系统的安全性。运用商用密码技术来保障数据的真实性、完整性、抗抵赖性是最经济、最有效的技术方式。
为贯彻《中华人民共和国密码法》《中华人民共和国网络安全法》《商用密码管理条例》等法律法规,有效掌握全市商用密码应用情况,提升网络安全中商用密码相关信息的搜集能力,进一步加强商用密码对金融和重要领域信息系统保护,对商用密码应用情况、商用密码应用安全性评估情况的监管迫在眉睫。
二、建设目标
本项目遵循“一次设计、分步实施,注重效能”的建设原则,构建XX市密码管理局商用密码应用监管的基础支撑系统,完成与省密码管理局商用密码应用监管平台对接,推进全市商用密码应用监管体系建设,落实《密码法》对我局商用密码应用监管的工作要求,完成省密码管理局关于开展商用密码应用监管平台试点工作,实现商用密码应用合规性监管。
三、技术路线
XX市商用密码应用监管系统建设坚持问题导向和应用导向,遵循《XX省商用密码应用监管体系设计和建设指南》,对标省密码管理局商用密码应用监管要求,结合XX市商用密码应用监管的实际情况,聚焦核心问题,项目建设完成后进行总结提炼,在建立监管规范后进行应用推广。
四、建设具体要求
(一)本项目建设内容
1.遵循《XX省商用密码应用监管体系设计和建设指南》,完成XX市商用密码应用监管系统建设规范的编写工作。
2.遵循《XX省商用密码应用监管体系设计和建设指南》,本项目构建XX市商用密码应用监管的基础支撑系统,包括但不限于XX地区商用密码应用安全性评估数据回流、商用密码产品认证证书查询、监管数据展示和运维管理。
3.与省密码管理局商用密码应用监管平台集成,实现省密码管理局和XX市密码管理局监管数据互通。根据全省商用密码应用监管技术规范,构建商用密码应用监管数据互通时的应用层身份认证与密钥协商协议,实现应用层数据安全通信。
本项目建设内容情况:
序号
内容
名称
数量
单位
说明
1
商用密码应用监管系统
商用密码应用监管软件系统
1套
包括但不限于商用密码应用监管系统套件、商用密码应用安全性评估数据回流子系统、商用密码产品认证证书查询子系统、监管数据展示子系统、安全认证子系统、证书管理子系统、数字签名子系统、系统管理子系统,详见技术指标及参数。
2
信创服务器
1台
详见技术指标及参数。
3
信创密码硬件介质
1套
详见技术指标及参数。
4
信创服务器操作系统
1套
详见技术指标及参数。
5
信创集群数据库
1套
详见技术指标及参数。
6
综合安全网关
1套
详见技术指标及参数。
7
数字证书
网关证书
1张·年
3年服务,详见技术指标及参数。
8
个人证书
10张·年
3年服务,详见技术指标及参数。
9
项目集成
省密码管理局商用密码应用监管平台技术对接
1项
详见技术指标及参数。
(二)本项目详细建设要求
1.系统设计
本项目的整体设计应当充分理解我省商用密码技术应用、商用密码应用安全性评估现状、以及XX市商用密码监管的需求,结合商用密码技术规范,遵循《XX省商用密码应用监管体系设计和建设指南》,设计符合我省商用密码应用的监管体系。
XX市商用密码应用监管设计包括但不限于监管体系设计、监管系统架构设计、监管内容设计、被监管部门设计。
本项目建设的商用密码应用监管系统,支持软硬件一体化、平台化架构,抽象化、模块化方式部署,建设按照商用密码技术规范要求,使用SM系列商用密码算法作为安全算法,并且按照商用密码技术规范实现密码算法,确保商用密码技术在商用密码应用监管系统中的正确运用。
2.遵循标准及规范(不限于)
GM/T0002-2012《SM4分组密码算法》
GM/T0003-2012《SM2椭圆曲线公钥密码算法》
GM/T0004-2012《SM3密码杂凑算法》
GM/T0005-2021《随机性检测规范》
GM/T0028-2014《密码模块安全技术要求》
GB/T39786-2021《信息安全技术信息系统密码应用基本要求》
3.本项目商用密码应用监管系统应当具备的功能
本项目属于全省商用密码应用监管体系建设的一部分,应当确保本项目的商用密码应用监管系统建立统一密钥和证书管理机制;能够顺利对接省密码管理局商用密码应用监管平台,并对本项目使用的主密钥和证书进行全生命周期的管理。
本项目商用密码应用监管系统的功能包括但不限于:
(1)商用密码应用安全性评估数据回
业务以咨询、监理为核心。服务范围覆盖规划咨询、立项咨询、初步设计、项目管理、运维、后评价、监理等信息系统建设的全链条,可为用户提供信息工程领域的全方位专业服务。服务领域主要聚焦在人社、医保、医疗、民政、教育、公安等行业的软件开发、数据中心建设、信息安全、系统集成等方面。 咨询服务主要包括信息化项目总体规划方案的编制、立项申请书的编制、可行性研究报告的编制、项目经济评价报告的编制等。 监理服务包括规划阶段、设计阶段、实施阶段、验收阶段、和运维阶段全流程监理服务。
文档评论(0)