工程管理平臺密碼應(yīng)用

—

—

工程管理平臺密碼應(yīng)用

國產(chǎn)化改造項(xiàng)目招標(biāo)方案

一、項(xiàng)目基本情況

1.工程名稱：深圳市建筑工務(wù)署工程管理平臺密碼應(yīng)用國產(chǎn)化改造項(xiàng)目

2.招標(biāo)人：深圳市建筑工務(wù)署

3.項(xiàng)目地址：深圳市福田區(qū)上步路1023號深圳市建筑工務(wù)署

4.招標(biāo)方式：小型簡易公開招標(biāo)、資格后審

5.招標(biāo)聯(lián)系人：李星聯(lián)系電話/p>

6.招標(biāo)范圍：按照《GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》和信創(chuàng)工作有關(guān)要求，開展工務(wù)署工程管理平臺密碼應(yīng)用國產(chǎn)化改造工作，包括物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、系統(tǒng)集成服務(wù)等內(nèi)容，確保工程管理平臺在數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)使用過程中的身份認(rèn)證可鑒別性、數(shù)據(jù)保密性、完整性和行為不可否認(rèn)性等。

7.截止遞交投標(biāo)資料的時間及地點(diǎn)

截止遞交投標(biāo)資料時間：2021年月日時

分；

投標(biāo)資料接收地址：深圳市福田區(qū)上步路1023號深圳市建筑工務(wù)署會議室。

8.開標(biāo)時間及地點(diǎn)

開標(biāo)時間：2021年月日時分；

開標(biāo)地點(diǎn)：深圳市福田區(qū)上步路1023號深圳市建筑工務(wù)署XX會議室。

二、擬采用的定標(biāo)方法

次低價中標(biāo)。

三、招標(biāo)上限價

人民幣95.5萬元，投標(biāo)報價超過招標(biāo)上限價的將被視為無效標(biāo)。

四、計(jì)價依據(jù)

參考深圳市密碼管理局、深圳市政務(wù)服務(wù)數(shù)據(jù)管理局聯(lián)合印發(fā)的《深圳市電子政務(wù)領(lǐng)域基于SM系列密碼算法的數(shù)字證書應(yīng)用升級改造指南》、深圳市信息工程協(xié)會編著的《信息系統(tǒng)工程造價指導(dǎo)2019版》（海天出版社發(fā)行）和《軟件工程軟件開發(fā)成本度量規(guī)范》（GB/T36964-2018）等，根據(jù)項(xiàng)目工作內(nèi)容和人工費(fèi)單價定額標(biāo)準(zhǔn)進(jìn)行測算，費(fèi)用包括系統(tǒng)和設(shè)備采購成本、人員直接成本、企業(yè)辦公及管理成本、項(xiàng)目利潤、稅金等。

五、付款方式

合同金額分為基本酬金和績效酬金兩部分，其中基本酬金占合同金額的80%，績效酬金占合同金額的20%，付款條件及比例如下：

1.乙方提交系統(tǒng)改造方案，通過甲方確認(rèn)和第三方可行性評審后，甲方向乙方支付至合同金額的30%。

2.乙方完成系統(tǒng)改造，通過甲方初步驗(yàn)收和第三方密碼應(yīng)用安全性評估，甲方向乙方支付至合同金額的80%。

3.系統(tǒng)改造通過最終驗(yàn)收，甲方對合同進(jìn)行履約評價，根據(jù)履約評價結(jié)果支付績效酬金，具體如下：評價結(jié)果為良好及以上時，支付績效費(fèi)用的100%；評價結(jié)果為中等時，支付績效費(fèi)用的80%；評價結(jié)果為合格時，支付績效費(fèi)用的60%；評價結(jié)果為不合格時，不支付績效費(fèi)用。

六、結(jié)算方式

按照中標(biāo)價金額及合同履約評價結(jié)果進(jìn)行結(jié)算。

七、投標(biāo)人資質(zhì)要求

1.投標(biāo)人為在中華人民共和國境內(nèi)注冊的企業(yè)，具有獨(dú)立法人資格。

2.投標(biāo)人在近兩年內(nèi)（自2019年6月1日至本項(xiàng)目開標(biāo)之日）具有同類密碼應(yīng)用國產(chǎn)化改造項(xiàng)目業(yè)績。

3.投標(biāo)人和所投產(chǎn)品服務(wù)廠商在近一年內(nèi)（自2020年6月1日至本項(xiàng)目開標(biāo)之日）未受到深圳市市場監(jiān)督管理局暫停業(yè)務(wù)公告。

4.不接受聯(lián)合體投標(biāo)。

5.投標(biāo)人資質(zhì)不滿足要求的將被視為無效標(biāo)。

八、項(xiàng)目具體要求

1.工期要求

項(xiàng)目工期為自合同簽訂之日起6個月，中標(biāo)人須在項(xiàng)目工期內(nèi)完成系統(tǒng)改造，并通過第三方密碼應(yīng)用安全性評估。

2.工作內(nèi)容和要求

工務(wù)署工程管理平臺密碼應(yīng)用國產(chǎn)化改造須結(jié)合工務(wù)署信息化現(xiàn)狀，并符合國家標(biāo)準(zhǔn)、密碼行業(yè)標(biāo)準(zhǔn)以及深圳市有關(guān)要求，具體工作內(nèi)容和要求如下：

工作內(nèi)容

內(nèi)容描述和要求

物理和環(huán)境安全密碼應(yīng)用改造

電子門禁系統(tǒng)改造

服務(wù)內(nèi)容包括：

1.為機(jī)房部署1套電子門禁系統(tǒng)，系統(tǒng)及設(shè)備須具有國家密碼管理局頒發(fā)的商用密碼產(chǎn)品認(rèn)證證書。

2.提供現(xiàn)場的系統(tǒng)安裝部署、系統(tǒng)聯(lián)調(diào)、網(wǎng)絡(luò)布線等服務(wù)。

3.實(shí)現(xiàn)采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性。

網(wǎng)絡(luò)和通信安全密碼應(yīng)用改造

網(wǎng)絡(luò)傳輸安全升級改造

服務(wù)內(nèi)容包括：

1.提供SSLVPN安全傳輸通道密碼應(yīng)用改造服務(wù)。

2.提供3個國密服務(wù)器證書，證書有效期不少于1年。

3.按需提供運(yùn)維管理人員USBKEY數(shù)字證書的使用服務(wù)，免費(fèi)使用期不少于1年。

4.實(shí)現(xiàn)采用密碼技術(shù)對通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性。

5.實(shí)現(xiàn)采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機(jī)密性。

設(shè)備和計(jì)算安全密碼應(yīng)用改造

服務(wù)器設(shè)備維護(hù)安全升級改造

服務(wù)內(nèi)容包括：

實(shí)現(xiàn)采用密碼技術(shù)對登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性。

系統(tǒng)集成服務(wù)

單點(diǎn)登錄系統(tǒng)集成

服務(wù)內(nèi)容包括：

1.實(shí)現(xiàn)與工務(wù)署現(xiàn)有單點(diǎn)登錄平臺系統(tǒng)集成，在單點(diǎn)登錄平臺提供USBKEY數(shù)字證書登錄集成、移動證書掃碼登錄集成等認(rèn)證服務(wù)，按需免費(fèi)提供USBKEY數(shù)字證書和移動證書，免費(fèi)使用期不少于1年。

2.提供簽名驗(yàn)簽服務(wù)，部署1臺簽名驗(yàn)簽服務(wù)器，服務(wù)器要求如下：

（1）提供數(shù)字簽名及驗(yàn)簽、數(shù)字信封、抗抵賴功能、支持多證書認(rèn)證、日志管理；

（2）密碼算法支持非對稱算法SM2、對稱密碼算法SM1、SSF33、SM4等算法、雜湊算法SM3；

（3）具有國家密碼管理局頒發(fā)的商用密碼產(chǎn)品認(rèn)證證書；

（4）符合信創(chuàng)要求。

e工務(wù)APP集成

服務(wù)內(nèi)容包括：

1.實(shí)現(xiàn)與工務(wù)署現(xiàn)有e工務(wù)APP集成，實(shí)現(xiàn)移動端移動證書掃碼登錄集成認(rèn)證服務(wù)。

2.提供移動認(rèn)證模塊服務(wù)，部署1套移動認(rèn)證模塊，要求如下：

（1）提供與數(shù)字證書認(rèn)證系統(tǒng)接口，與數(shù)字證書認(rèn)證系統(tǒng)對接，提供移動證書下載的能力；

（2）支持簽名推送功能，將簽名數(shù)據(jù)推送給對應(yīng)的APP用戶進(jìn)行簽名；

（3）提供與移動終端密碼模塊接口功能，通過與移動安全密碼模塊的接口實(shí)現(xiàn)移動安全密碼模塊的接入，完成對證書的申請、更新、補(bǔ)發(fā)、注銷相關(guān)生命周期管理，同時基于分割密鑰算法來保障移動證書私鑰的安全。

3.提供移動中間件服務(wù)，要求如下：

（1）支持移動客戶端的密鑰生成、密鑰存儲、密鑰維護(hù)、密鑰使用等接口服務(wù)；

（2）提供證書申請、下載、證書查看、口令修改、等功能，移動客戶端簽名必須與本地部署的移動認(rèn)證模塊服務(wù)通訊實(shí)現(xiàn)安全的數(shù)字簽名，防止用戶隱私泄密；

（3）提供二維碼掃碼認(rèn)證、安全登錄認(rèn)證流程、簽名&驗(yàn)簽流程集成支持配合；

（4）支持移動終端環(huán)境IOS9.0以上，Android4.2以上版本；

（5）支持SM2/SM3/SM4商用密碼算法。

工程管理平臺集成

服務(wù)內(nèi)容包括：

1.實(shí)現(xiàn)與工務(wù)署現(xiàn)有工程管理平臺集成，在工程管理平臺實(shí)現(xiàn)重要隱私數(shù)據(jù)加密存儲的集成服務(wù)。

2.實(shí)現(xiàn)與工務(wù)署現(xiàn)有工程管理平臺集成，在工程管理平臺實(shí)現(xiàn)重要數(shù)據(jù)電子蓋章的集成服務(wù)。

3.提供1臺存儲加密服務(wù)器，服務(wù)器要求包括：

（1）實(shí)現(xiàn)密鑰全生命周期管理：密鑰生成、分發(fā)、啟用、更新、歸檔、銷毀、查詢等；

（2）實(shí)現(xiàn)為數(shù)據(jù)加密、證書簽發(fā)、簽名驗(yàn)證等密碼應(yīng)用提供密鑰支撐；

（3）具有國家密碼管理局頒發(fā)的商用密碼產(chǎn)品認(rèn)證證書。

（4）符合信創(chuàng)要求。

4.提供1套時間戳服務(wù)，服務(wù)要求包括：

（1）實(shí)現(xiàn)時間戳簽訂接口的請求服務(wù)；

（2）實(shí)現(xiàn)時間戳簽訂結(jié)果的驗(yàn)證服務(wù)。

5.提供1套電子簽章管理系統(tǒng)，系統(tǒng)要求包括：

（1）提供基于Web界面的電子印章的制作和管理功能，提供系統(tǒng)管理和維護(hù)進(jìn)行日志記錄和審計(jì)服務(wù)；

（2）支持工作人員電子簽章功能；

（3）提供pdf格式文檔的電子簽章服務(wù)，實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)，確認(rèn)簽章者身份；

（4）提供用戶印章管理，包括印章制作、停用、啟用等功能；

（5）提供電子蓋章后文檔可驗(yàn)證是否篡改的狀態(tài)顯示；

（6）具有國家密碼管理局頒發(fā)的商用密碼產(chǎn)品認(rèn)證證書；

（7）符合信創(chuàng)要求。

應(yīng)用方案設(shè)計(jì)

服務(wù)內(nèi)容包括：

基于本項(xiàng)目提供一套基于國產(chǎn)化的商用密碼應(yīng)用解決方案編制服務(wù)。

九、投標(biāo)文件組成

1.投標(biāo)書（按招標(biāo)人提供的附件表格，簽名加蓋公章）。

2.營業(yè)執(zhí)照或組織機(jī)構(gòu)代碼證（復(fù)印件加蓋公章）。

3.資質(zhì)文件，包含但不限于業(yè)績證明材料、所投產(chǎn)品商用密碼資質(zhì)、未違規(guī)承諾函等。

十、其他說明

1.投標(biāo)人根據(jù)工作內(nèi)容和要求自行報價。

2.本次招標(biāo)不需要編制技術(shù)標(biāo)。

3.本次標(biāo)書一式五份，采用A4紙雙面打印，裝訂成冊，密封包裝。

4.投標(biāo)人投標(biāo)時須提交法人證明和法人委托書。

5.未在規(guī)定時間及地點(diǎn)遞交投標(biāo)文件的投標(biāo)人，投標(biāo)將被拒絕。

附件

投標(biāo)書

編號

工程名稱

招標(biāo)上限價（萬元）

投標(biāo)報價（萬元）

1

深圳市建筑工務(wù)署工程管理平臺密碼應(yīng)用國產(chǎn)化改造項(xiàng)目

95.5

本次服務(wù)具體要求：

一、工期要求

項(xiàng)目工期為自合同簽訂之日起6個月，中標(biāo)人須在項(xiàng)目工期內(nèi)完成系統(tǒng)改造，并通過第三方密碼應(yīng)用安全性評估。

二、工作內(nèi)容與技術(shù)要求

項(xiàng)目名稱

子功能項(xiàng)名稱

內(nèi)容描述

物理與環(huán)境安全密碼應(yīng)用改造服務(wù)

電子門禁系統(tǒng)改造

服務(wù)內(nèi)容包括：

1.為機(jī)房部署1套電子門禁系統(tǒng)，系統(tǒng)及設(shè)備須具有國家密碼管理局頒發(fā)的商用密碼產(chǎn)品認(rèn)證證書。

2.提供現(xiàn)場的系統(tǒng)安裝部署、系統(tǒng)聯(lián)調(diào)、網(wǎng)絡(luò)布線等服務(wù)。

3.實(shí)現(xiàn)采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性。

網(wǎng)絡(luò)和通信安全密碼應(yīng)用改造服務(wù)

網(wǎng)絡(luò)傳輸安全升級改造

服務(wù)內(nèi)容包括：

1.提供SSLVPN安全傳輸通道密碼應(yīng)用改造服務(wù)。

2.提供3個國密服務(wù)器證書，證書有效期不少于1年。

3.按需提供運(yùn)維管理人員USBKEY數(shù)字證書的使用服務(wù)，免費(fèi)使用期不少于1年。

4.實(shí)現(xiàn)采用密碼技術(shù)對通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性。

5.實(shí)現(xiàn)采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機(jī)密性。

設(shè)備與計(jì)算安全密碼應(yīng)用改造服務(wù)

服務(wù)器設(shè)備維護(hù)安全升級改造

服務(wù)內(nèi)容包括：

實(shí)現(xiàn)采用密碼技術(shù)對登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性。

系統(tǒng)集成服務(wù)

單點(diǎn)登錄平臺集成

服務(wù)內(nèi)容包括：

1.實(shí)現(xiàn)與工務(wù)署現(xiàn)有單點(diǎn)登錄平臺系統(tǒng)集成，在單點(diǎn)登錄平臺提供USBKEY數(shù)字證書登錄集成、移動證書掃碼登錄集成等認(rèn)證服務(wù)，按需免費(fèi)提供USBKEY數(shù)字證書和移動證書，免費(fèi)使用期不少于1年。

2.提供簽名驗(yàn)簽服務(wù)，部署1臺簽名驗(yàn)簽服務(wù)器，服務(wù)器要求如下：

（1）提供數(shù)字簽名及驗(yàn)簽、數(shù)字信封、抗抵賴功能、支持多證書認(rèn)證、日志管理；

（2）密碼算法支持非對稱算法SM2、對稱密碼算法SM1、SSF33、SM4等算法、雜湊算法SM3；

（3）具有國家密碼管理局頒發(fā)的商用密碼產(chǎn)品認(rèn)證證書；

（4）符合信創(chuàng)要求。

e工務(wù)APP集成

服務(wù)內(nèi)容包括：

1.實(shí)現(xiàn)與工務(wù)署現(xiàn)有e工務(wù)APP集成，實(shí)現(xiàn)移動端移動證書掃碼登錄集成認(rèn)證服務(wù)。

2.提供移動認(rèn)證模塊服務(wù)，部署1套移動認(rèn)證模塊，要求如下：

（1）提供與數(shù)字證書認(rèn)證系統(tǒng)接口，與數(shù)字證書認(rèn)證系統(tǒng)對接，提供移動證書下載的能力；

（2）支持簽名推送功能，將簽名數(shù)據(jù)推送給對應(yīng)的APP用戶進(jìn)行簽名；

（3）提供與移動終端密碼模塊接口功能，通過與移動安全密碼模塊的接口實(shí)現(xiàn)移動安全密碼模塊的接入，完成對證書的申請、更新、補(bǔ)發(fā)、注銷相關(guān)生命周期管理，同時基于分割密鑰算法來保障移動證書私鑰的安全。

3.提供移動中間件服務(wù)，要求如下：

（1）支持移動客戶端的密鑰生成、密鑰存儲、密鑰維護(hù)、密鑰使用等接口服務(wù)；

（2）提供證書申請、下載、證書查看、口令修改、等功能，移動客戶端簽名必須與本地部署的移動認(rèn)證模塊服務(wù)通訊實(shí)現(xiàn)安全的數(shù)字簽名，防止用戶隱私泄密；

（3）提供二維碼掃碼認(rèn)證、安全登錄認(rèn)證流程、簽名&驗(yàn)簽流程集成支持配合；

（4）支持移動終端環(huán)境IOS9.0以上，Android4.2以上版本；

（5）支持SM2/SM3/SM4商用密碼算法。

工程管理平臺集成

服務(wù)內(nèi)容包括：

1.實(shí)現(xiàn)與工務(wù)署現(xiàn)有工程管理平臺集成，在工程管理平臺實(shí)現(xiàn)重要隱私數(shù)據(jù)加密存儲的集成服務(wù)。

2.實(shí)現(xiàn)與工務(wù)署現(xiàn)有工程管理平臺集成，在工程管理平臺實(shí)現(xiàn)重要數(shù)據(jù)電子蓋章的集成服務(wù)。

3.提供1臺存儲加密服務(wù)器，服務(wù)器要求包括：

（1）實(shí)現(xiàn)密鑰全生命周期管理：密鑰生成、分發(fā)、啟用、更新、歸檔、銷毀、查詢等；

（2）實(shí)現(xiàn)為數(shù)據(jù)加密、證書簽發(fā)、簽名驗(yàn)證等密碼應(yīng)用提供密鑰支撐；

（3）具有國家密碼管理局頒發(fā)的商用密碼產(chǎn)品認(rèn)證證書。

（4）符合信創(chuàng)要求。

4.提供1套時間戳服務(wù)，服務(wù)要求包括：

（1）實(shí)現(xiàn)時間戳簽訂接口的請求服務(wù)；

（2）實(shí)現(xiàn)時間戳簽訂結(jié)果的驗(yàn)證服務(wù)。

5.提供1套電子簽章管理系統(tǒng)，系統(tǒng)要求包括：

（1）提供基于Web界面的電子印章的制作和管理功能，提供系統(tǒng)管理和維護(hù)進(jìn)行日志記錄和審計(jì)服務(wù)；

（2）支持工作人員電子簽章功能；

（3）提供pdf格式文檔的電子簽章服務(wù)，實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)，確認(rèn)簽章者身份；

（4）提供用戶印章管理，包括印章制作、停用、啟用等功能；

（5）提供電子蓋章后文檔可驗(yàn)證是否篡改的狀態(tài)顯示；

（6）具有國家密碼管理局頒發(fā)的商用密碼產(chǎn)品認(rèn)證證書；

（7）符合信創(chuàng)要求。

應(yīng)用方案設(shè)計(jì)服務(wù)

服務(wù)內(nèi)容包括：

基于本項(xiàng)目提供一套基于國產(chǎn)化的商用密碼應(yīng)用解決方案編制服務(wù)。

三、項(xiàng)目成果提交

提交成果資料包括軟硬件的到貨驗(yàn)收報告、系統(tǒng)實(shí)施方案、商用密碼產(chǎn)品接口說明書、使用手冊等，在項(xiàng)目驗(yàn)收后一并移交給招標(biāo)人。

四、質(zhì)量要求

在系統(tǒng)建設(shè)過程中，中標(biāo)人負(fù)責(zé)及時解決全部技術(shù)問題；在試運(yùn)行期間，中標(biāo)人應(yīng)對運(yùn)行期間所出現(xiàn)的問題及時進(jìn)行解決、調(diào)整，并做好記錄，此記錄將作為驗(yàn)收的依據(jù)之一。

申請項(xiàng)目驗(yàn)收前，系統(tǒng)