廣東省省級政務(wù)信息化（2024年第一批）項目需求-廣東省審計廳金審工程三期（廣東省部分）政務(wù)信息化密碼應(yīng)用改造（2024年）項目

省審計廳金審工程三期（廣東省部分）政務(wù)信息化密碼應(yīng)用改造（2024年）項目采購需求項目概況基本信息項目名稱省審計廳金審工程三期（廣東省部分）政務(wù)信息化密碼應(yīng)用改造（2024年）項目采購人廣東省審計廳（以下簡稱“省審計廳”）。用戶單位用戶單位：廣東省審計廳。項目總體目標《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國密碼法》、《網(wǎng)絡(luò)安全等級保護條例》、等保2.0的陸續(xù)頒布，進一步奠定了密碼技術(shù)作為網(wǎng)絡(luò)安全保護重要手段的地位。金審工程三期（廣東省部分）信息化服務(wù)項目（以下簡稱“金審三期”）系統(tǒng)切合最新政策要求，從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等四個層面采用密碼技術(shù)措施，建立安全的密鑰管理方案，并采取有效的安全管理措施，有力地消除密碼安全隱患，提升系統(tǒng)綜合防護能力。保障金審三期系統(tǒng)在安全可靠的環(huán)境下，更好的發(fā)揮審計指揮決策、審計質(zhì)量管理、數(shù)據(jù)匯聚與共享、數(shù)據(jù)綜合分析等能力，切實發(fā)揮國家審計推動完善國家治理的作用，保護國家和公共利益。服務(wù)地點廣東省審計廳。項目背景金審三期項目于2019年9月完成立項，2019年12月1日等保2.0標準開始實施，2020年1月1日《中華人民共和國密碼法》正式施行，同年1月份項目完成合同簽訂，同年6月廣東省密碼管理局印發(fā)《廣東省省級政務(wù)信息化項目商用密碼應(yīng)用工作指引》。因金審三期項目立項時間節(jié)點早于國家《密碼法》頒布，基于最新政策文件和實際建設(shè)情況，項目缺少符合國密算法的關(guān)鍵軟、硬件設(shè)備，需對系統(tǒng)進行密碼升級改造相關(guān)工作。項目預(yù)算本項目總預(yù)算為69.87萬元。其中專業(yè)基礎(chǔ)設(shè)施年服務(wù)費為40.78萬元，系統(tǒng)業(yè)務(wù)運營服務(wù)費為29.09萬元。服務(wù)期限本項目委托服務(wù)期限：基礎(chǔ)設(shè)施服務(wù)及系統(tǒng)業(yè)務(wù)運營服務(wù)均以采購人書面確認設(shè)備上線可用的時間為服務(wù)起始時間，服務(wù)期為12個月。服務(wù)內(nèi)容本項目總體建設(shè)內(nèi)容為：1.基礎(chǔ)設(shè)施服務(wù)。主要內(nèi)容為專業(yè)基礎(chǔ)設(shè)施租賃服務(wù)，包括2套密鑰管理系統(tǒng)、2套簽名驗簽系統(tǒng)、4臺服務(wù)器密碼機。2.系統(tǒng)業(yè)務(wù)運營服務(wù)。主要內(nèi)容為其他運營服務(wù)，包括系統(tǒng)應(yīng)用集成運營服務(wù)、商密應(yīng)用支撐體系運營服務(wù)、應(yīng)用系統(tǒng)商密配置調(diào)整運營服務(wù)?；A(chǔ)設(shè)施服務(wù)專業(yè)基礎(chǔ)設(shè)施服務(wù)金審工程三期是國家的垂直政務(wù)信息系統(tǒng)，在建設(shè)過程中必須嚴格按照審計署的統(tǒng)一技術(shù)標準部署實施。依據(jù)國家審計署下發(fā)《金審工程三期項目地方審計機關(guān)商用密碼應(yīng)用指南》、《應(yīng)用系統(tǒng)部署實施指南總冊》、《應(yīng)用系統(tǒng)支撐環(huán)境建設(shè)指南第1部分：國家審計大數(shù)據(jù)中心支撐環(huán)境》的國家大數(shù)據(jù)中心支持環(huán)境測試模型、《應(yīng)用系統(tǒng)支撐環(huán)境建設(shè)指南第2部分：審計云支撐環(huán)境》的審計云支持環(huán)境測試模型，分別針對國家審計大數(shù)據(jù)中心與審計專網(wǎng)中審計云的支撐環(huán)境所需的服務(wù)器、存儲、軟件產(chǎn)品進行測算。為確保署省兩級部署的信息系統(tǒng)互聯(lián)互通，避免形成信息“孤島”，按照審計署下發(fā)的技術(shù)標準要求，采用部分特殊安全設(shè)備，與審計署系統(tǒng)相適配?；趯徲嬍鹨淹瓿傻拿艽a改造設(shè)備清單，結(jié)合本項目缺少符合國密算法的關(guān)鍵軟、硬件設(shè)備，評估本項目密碼升級改造需要清單如下：序號設(shè)備名稱功能/參數(shù)數(shù)量備注1密鑰管理系統(tǒng)（數(shù)據(jù)加解密服務(wù)平臺）1.系統(tǒng)適配：適配鯤鵬、麒麟、龍芯等CPU和統(tǒng)信UOS、中標麒麟、銀河麒麟等操作系統(tǒng)。2.應(yīng)用管理能力：支持對系統(tǒng)內(nèi)業(yè)務(wù)應(yīng)用的維護。已經(jīng)開通的應(yīng)用允許調(diào)用系統(tǒng)接口。被禁用業(yè)務(wù)應(yīng)用失去密碼服務(wù)調(diào)用權(quán)限。被啟用業(yè)務(wù)應(yīng)用恢復(fù)密碼服務(wù)調(diào)用權(quán)限。3.密鑰管理：支持密鑰配置、密鑰查看、密鑰預(yù)生成、密鑰歸檔等主要功能。4.三級密鑰體系：采用非對稱與對稱密碼算法，實現(xiàn)密鑰數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的雙安全保障。5.數(shù)據(jù)加解密：系統(tǒng)提供API接口、SDK方式滿足業(yè)務(wù)結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)的機密性保護。6.批量加解密：提供提供API接口、SDK方式，降低密碼服務(wù)調(diào)用次數(shù)，提高密碼服務(wù)處理效率。7.系統(tǒng)管理：支持用戶管理、角色管理、菜單管理等主要功能。8.算法要求：符合國密規(guī)范，支持SM2算法，SM3算法，SM4算法。9.具有商業(yè)密碼產(chǎn)品認證證書。2套審計專網(wǎng)、數(shù)據(jù)分析網(wǎng)各1套2簽名驗簽系統(tǒng)（電子文件安全驗證系統(tǒng)）1.平臺適配：適配鯤鵬、麒麟、龍芯等CPU和統(tǒng)信UOS、中標麒麟、銀河麒麟等操作系統(tǒng)。2.憑證生成：業(yè)務(wù)系統(tǒng)可以調(diào)用此接口對數(shù)據(jù)生成數(shù)據(jù)憑證。3.憑證驗證：業(yè)務(wù)系統(tǒng)可以調(diào)用此接口對已生成的數(shù)據(jù)憑證進行驗證，驗證通過表示此數(shù)據(jù)真實完整，未被篡改過。4.憑證管理：支持查詢?nèi)吭谟玫膽{證、憑證的版本、已銷毀的憑證的查閱、分析及管理。5.模板管理：支持對不同業(yè)務(wù)系統(tǒng)進行模板配置，支持元數(shù)據(jù)模板新建、編輯、刪除及模板選擇等。6.日志管理：日志管理包括系統(tǒng)日志、登錄日志、和服務(wù)日志的查詢及統(tǒng)計。7.系統(tǒng)管理：支持平臺用戶管理、角色管理、菜單管理等功能。8.算法要求：符合國密規(guī)范，支持SM2算法，SM3算法，SM4算法。9.具有商業(yè)密碼產(chǎn)品認證證書。2套審計專網(wǎng)、數(shù)據(jù)分析網(wǎng)各1套3服務(wù)器密碼機1.硬件參數(shù)：標準機架式設(shè)備;配置>2個千兆電口。2.性能要求：256位SM2密鑰對生成>2600對/秒、256位SM2簽名>2100次/秒，驗證>1400次/秒，SM1算法加解密>110Mbps，SM4算法加解密≥80Mbps，SM3雜湊算法≥270Mbps，隨機數(shù)生成14000Tps。3.平臺適配：適配鯤鵬、麒麟、龍芯等CPU和統(tǒng)信UOS、中標麒麟、銀河麒麟等操作系統(tǒng)。4.兼容性：密碼機API接口符合《公密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系密碼設(shè)備應(yīng)用接口規(guī)范(試行)》標準接口規(guī)范；同時支持PKCS#11、MS-CSP、JCE等國際標準接口；提供API供外圍調(diào)用，包括應(yīng)用接口和管理接口，至少包含JAVA語言版本以及C語言版本。5.安全密鑰存儲：支持通過物理噪聲源生成256位ECC密鑰對，每對ECC密鑰對對應(yīng)一個授權(quán)保護碼，以保證不同密碼應(yīng)用系統(tǒng)調(diào)用同一臺密碼設(shè)備時的密鑰安全性;支持基于備份密鑰保護下的密鑰備份和恢復(fù)，需滿足半數(shù)以上管理員權(quán)限(USBKEY)方可備份和恢復(fù)密鑰。6.防撬保護：支持物理防撬密鑰保護，非法撬動密碼機機箱會觸發(fā)密鑰自毀功能，保護密碼機內(nèi)部密鑰安全。7.網(wǎng)絡(luò)協(xié)議：支持IP4與IP6協(xié)議。8.兼容原有RA系統(tǒng)軟件，可實現(xiàn)為RA系統(tǒng)軟件提供密碼服務(wù)。9.算法要求：符合國密規(guī)范，支持SM2算法，SM3算法，SM4算法。10.具有商業(yè)密碼產(chǎn)品認證證書。4臺審計專網(wǎng)、數(shù)據(jù)分析網(wǎng)各2臺系統(tǒng)業(yè)務(wù)運營服務(wù)商密應(yīng)用支撐體系運營服務(wù)服務(wù)目標圍繞金審工程三期6個業(yè)務(wù)系統(tǒng)，在審計專網(wǎng)和數(shù)據(jù)分析網(wǎng)分別構(gòu)建商用密碼應(yīng)用支撐體系。服務(wù)對象系統(tǒng)范圍：國家審計大數(shù)據(jù)中心（審計專網(wǎng)）、國家審計數(shù)字化平臺（審計專網(wǎng)）、國家審計大數(shù)據(jù)中心（數(shù)據(jù)分析網(wǎng)）、審計綜合作業(yè)平臺（審計專網(wǎng)）、綜合服務(wù)支撐分系統(tǒng)（審計專網(wǎng)）、綜合服務(wù)支撐分系統(tǒng)（數(shù)據(jù)分析網(wǎng)）共6個系統(tǒng)。服務(wù)內(nèi)容根據(jù)廣東省審計廳商用密碼應(yīng)用方案，完成針對業(yè)務(wù)系統(tǒng)及服務(wù)器密碼機、簽名驗簽系統(tǒng)、密鑰管理系統(tǒng)等密碼設(shè)備（產(chǎn)品）的商用密碼應(yīng)用支撐體系構(gòu)建，完善商用密碼應(yīng)用基礎(chǔ)設(shè)施，建設(shè)面向各類信息化系統(tǒng)，提供使用國密保護的商用密碼應(yīng)用支撐保護體系。在保障設(shè)備和計算安全方面，主要從身份鑒別、遠程管理通道安全、系統(tǒng)資源訪問控制信息完整性、日志記錄完整性、重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性幾個指標開展商用密碼應(yīng)用支撐保護體系構(gòu)建。在應(yīng)用和數(shù)據(jù)安全方面，主要從身份鑒別、訪問控制信息完整性、重要數(shù)據(jù)傳輸機密性、重要數(shù)據(jù)存儲機密性、重要數(shù)據(jù)傳輸完整性、重要數(shù)據(jù)存儲完整性幾個指標開展商用密碼應(yīng)用支撐保護體系構(gòu)建。服務(wù)成果輸出商用密碼應(yīng)用體系構(gòu)建方案，根據(jù)方案完成商用密碼應(yīng)用體系構(gòu)建工作，輸出各業(yè)務(wù)系統(tǒng)商密應(yīng)用支撐體系服務(wù)總結(jié)報告。應(yīng)用系統(tǒng)密碼版本配置調(diào)整支撐服務(wù)服務(wù)目標圍繞金審工程三期6個業(yè)務(wù)系統(tǒng)，制定商用密碼配置規(guī)范，開展商用密碼配置調(diào)整運營服務(wù)，在審計專網(wǎng)和數(shù)據(jù)分析網(wǎng)完成國家審計大數(shù)據(jù)中心、審計綜合作業(yè)平臺、國家審計數(shù)字化平臺、綜合服務(wù)支撐系統(tǒng)的商用密碼配置調(diào)整，保障業(yè)務(wù)系統(tǒng)更安全地運行。服務(wù)對象系統(tǒng)范圍：國家審計大數(shù)據(jù)中心（審計專網(wǎng)）、國家審計數(shù)字化平臺（審計專網(wǎng)）、國家審計大數(shù)據(jù)中心（數(shù)據(jù)分析網(wǎng)）、審計綜合作業(yè)平臺（審計專網(wǎng)）、綜合服務(wù)支撐分系統(tǒng)（審計專網(wǎng)）、綜合服務(wù)支撐分系統(tǒng)（數(shù)據(jù)分析網(wǎng)）共6個系統(tǒng)。服務(wù)內(nèi)容國家審計大數(shù)據(jù)中心密碼版本配置調(diào)整支撐在數(shù)據(jù)分析網(wǎng)和審計專網(wǎng)分別完成金審工程三期國家審計大數(shù)據(jù)中心密碼版本配置調(diào)整支撐服務(wù)，包括調(diào)整前的數(shù)據(jù)備份、應(yīng)用備份工作、配置調(diào)整方案制定及評估工作、密碼版本配置調(diào)整工作、調(diào)整服務(wù)驗證工作。涉及分（子）系統(tǒng)分包括：數(shù)據(jù)采集子系統(tǒng)、數(shù)據(jù)管理子系統(tǒng)、數(shù)據(jù)分析子系統(tǒng)、數(shù)據(jù)運維子系統(tǒng)、國家審計大數(shù)據(jù)中心門戶等分（子）系統(tǒng)。審計綜合作業(yè)平臺密碼版本配置調(diào)整支撐在審計專網(wǎng)將金審工程三期審計綜合作業(yè)平臺密碼版本配置調(diào)整支撐服務(wù)，包括調(diào)整前的數(shù)據(jù)備份、應(yīng)用備份工作、配置調(diào)整方案制定及評估工作、密碼版本配置調(diào)整工作、調(diào)整服務(wù)驗證工作。涉及分（子）系統(tǒng)分包括：現(xiàn)場審計作業(yè)云分系統(tǒng)等分（子）系統(tǒng)。國家審計數(shù)字化平臺密碼版本配置調(diào)整支撐在審計專網(wǎng)將金審工程三期國家審計數(shù)字化平臺密碼版本配置調(diào)整支撐服務(wù)，包括調(diào)整前的數(shù)據(jù)備份、應(yīng)用備份工作、配置調(diào)整方案制定及評估工作、密碼版本配置調(diào)整工作、調(diào)整服務(wù)驗證工作。涉及分（子）系統(tǒng)分包括：審計業(yè)務(wù)管理子系統(tǒng)等分（子）系統(tǒng)。綜合服務(wù)支撐系統(tǒng)密碼版本配置調(diào)整支撐在審計專網(wǎng)和數(shù)據(jù)分析網(wǎng)分別將金審工程三期綜合服務(wù)支撐系統(tǒng)密碼版本配置調(diào)整支撐服務(wù)，包括調(diào)整前的數(shù)據(jù)備份、應(yīng)用備份工作、配置調(diào)整方案制定及評估工作、密碼版本配置調(diào)整工作、調(diào)整服務(wù)驗證工作。涉及分（子）系統(tǒng)分包括：統(tǒng)一權(quán)限管理分系統(tǒng)、移動審計支撐分系統(tǒng)、審計專用安全瀏覽器、OFD版式軟件、統(tǒng)一日志分系統(tǒng)、審計專網(wǎng)門戶等分（子）系統(tǒng)。服務(wù)成果保障系統(tǒng)最終通過商用密碼應(yīng)用安全性評估機構(gòu)評估，輸出各系統(tǒng)商密配置調(diào)整服務(wù)總結(jié)報告。商密應(yīng)用安全性評估配合及整改服務(wù)服務(wù)目標保障金審工程三期6個業(yè)務(wù)系統(tǒng)通過商用密碼應(yīng)用安全性評估并取得評估報告。服務(wù)對象系統(tǒng)范圍：國家審計大數(shù)據(jù)中心（審計專網(wǎng)）、國家審計數(shù)字化平臺（審計專網(wǎng)）、國家審計大數(shù)據(jù)中心（數(shù)據(jù)分析網(wǎng)）、審計綜合作業(yè)平臺（審計專網(wǎng)）、綜合服務(wù)支撐分系統(tǒng)（審計專網(wǎng)）、綜合服務(wù)支撐分系統(tǒng)（數(shù)據(jù)分析網(wǎng)）共6個系統(tǒng)。服務(wù)內(nèi)容廣東省審計廳根據(jù)國家及當?shù)叵嚓P(guān)管理規(guī)定，選定具備資質(zhì)的商用密碼應(yīng)用安全性評估機構(gòu)，開展信息商用密碼應(yīng)用安全性評估工作。圍繞金審工程三期6個業(yè)務(wù)系統(tǒng)，配合建設(shè)單位、測評單位完成商用密碼應(yīng)用安全性評估，收集提供相關(guān)評估需要的證明文檔、管理制度、證書憑證等，設(shè)置評估接口及評估通道，并配合進行物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、管理制度、人員管理、建設(shè)運行、應(yīng)急處置等方面的整改工作。服務(wù)成果取得商用密碼應(yīng)用安全性評估報告。實施與管理要求服務(wù)人員要求根據(jù)本項目立項方案測算，投標人需提供2名高級工程師和2名中級工程師作為項目團隊成員，高級工程師需至少具備1項下列證書：高級信息系統(tǒng)項目管理師或系統(tǒng)架構(gòu)設(shè)計師證書；中級工程師需至少具備1項下列證書：信息安全工程師、網(wǎng)絡(luò)工程師和數(shù)據(jù)治理工程師證書。項目建設(shè)期間，團隊成員在廳駐場人數(shù)應(yīng)滿足采購人對項目管理的需要，以確保服務(wù)質(zhì)量要求。投標人須承諾，如在項目實際執(zhí)行過程中發(fā)生項目經(jīng)理不能按采購文件要求勝任相關(guān)工作的，采購人有權(quán)要求更換項目經(jīng)理，投標人必須在兩周內(nèi)調(diào)整為符合采購文件要求且能勝任相關(guān)工作的項目經(jīng)理并到位開展工作，否則采購人有權(quán)終止合同并報相關(guān)管理部門進行處理。投標人承諾的項目經(jīng)理和開發(fā)實施的主要人員未經(jīng)用戶同意不得調(diào)整；投標人如中途更換項目經(jīng)理和主要開發(fā)技術(shù)人員，應(yīng)征得用戶同意，否則采購人有權(quán)終止合同。如須調(diào)整服務(wù)團隊成員，須書面向采購人提出申請，說明申請理由，經(jīng)采購人書面同意方可調(diào)整團隊人員，調(diào)入人員的資歷和從業(yè)經(jīng)驗不低于調(diào)出人員，否則視為違約行為，采購人有權(quán)終止服務(wù)合同。進度要求合同簽訂后組織開展項目啟動會，基礎(chǔ)設(shè)施服務(wù)及系統(tǒng)業(yè)務(wù)運營服務(wù)均以采購人書面確認設(shè)備上線可用的時間為服務(wù)起始時間，服務(wù)期為12個月。服務(wù)期滿后組織驗收工作，完成項目驗收。組織實施要求為使項目按質(zhì)、按量、按時及有序?qū)嵤?，投標人?yīng)建立完善、穩(wěn)定的項目團隊、內(nèi)部組織管理方式及管理機構(gòu)、協(xié)調(diào)機制、技術(shù)基礎(chǔ)，支撐保障要求及其他相關(guān)要求。在機制保障方面，成立組織實施小組和項目專家組的雙軌制的組織模式。在項目日常管理和條件保障方面，從行政組織、后勤保障和支撐條件各方面創(chuàng)造良好的服務(wù)環(huán)境，確保項目的順利實施。安裝調(diào)試要求1.投標人負責培訓(xùn)采購人工作組全部軟硬件的安裝、調(diào)試工作。有關(guān)的具體工作程序、工作內(nèi)容、調(diào)試方法、調(diào)試結(jié)果及驗收標準，投標人應(yīng)在調(diào)試前書面提出征得采購人和監(jiān)理方同意后按計劃實施。2.投標人應(yīng)按照招標文件要求和中標設(shè)備清單進行設(shè)備材料的采購、安裝和調(diào)試，不得擅自更改產(chǎn)品品牌、型號和數(shù)量。任何與招標和中標文件不相符的變更都必須經(jīng)過采購人和監(jiān)理單位的審核確認，對于違背項目建設(shè)要求和采購人利益的變更，投標人應(yīng)承擔相應(yīng)責任。3.安裝調(diào)試在設(shè)備到貨后3個工作日內(nèi)開始進行。所有設(shè)備均由投標人送貨上門并安裝調(diào)試。4.自系統(tǒng)安裝工作一開始，投標人和監(jiān)理代表將一起參與系統(tǒng)的安裝、測試、診斷及解決遇到的問題等各項工作。測試要求1.開箱檢驗。所有設(shè)備、器材等在開箱時必須完好無損。2.配置與裝箱單相符。數(shù)量、質(zhì)量及性能不低于合同要求；拆箱后，投標人應(yīng)對其全部產(chǎn)品、零件、配件、用戶許可證書、資料、介質(zhì)造冊登記，并于裝箱單對比，如有出入應(yīng)立即書面記錄，由供貨商解決。文檔管理要求投標人應(yīng)在項目完成時，將本項目所有文檔、資料匯集成冊交付給采購人，所有文件要求用中文書寫或有完整的中文注釋。驗收后，投標人按國家、省以及采購人檔案管理要求，向采購人提供裝訂成冊的紙質(zhì)文檔至少1套，電子文檔1套。質(zhì)量保證要求為保證本項目能按時高質(zhì)量的順利完成，規(guī)避項目風險或?qū)L險降至最低程度，投標人應(yīng)建立項目質(zhì)量管理體系，包括但不限于質(zhì)量目標、崗位責任、問題處理計劃、質(zhì)量評價、整改完善等內(nèi)容，并建立獎懲制度。驗收標準及要求1.驗收標準。項目基礎(chǔ)設(shè)施建設(shè)完成和系統(tǒng)業(yè)務(wù)運營服務(wù)期滿后，投標人提交項目服務(wù)報告，采購人收到投標人的服務(wù)報告后15個工作日內(nèi)，采購人確認后應(yīng)組織項目驗收，驗收合格的采購人應(yīng)向投標人簽發(fā)《驗收報告》；不合格的，采購人應(yīng)及時向投標人提出異議。驗收標準由采購人中標人雙方根據(jù)中標人的中標投標文件的有關(guān)部分進行友好協(xié)商確定。投標人最終須通過第三方商用密碼應(yīng)用安全性評估。2.驗收要求。（1）要求對全部設(shè)備、產(chǎn)品的型號、規(guī)格、數(shù)量、外形、包裝及資料、文件（如裝箱單、保修單、隨箱介質(zhì)等）的驗收。（2）投標人應(yīng)在項目驗收時將系統(tǒng)的全部有關(guān)說明書、原廠商安裝手冊、技術(shù)文件、資料、安裝測試記錄、驗收報告等文檔匯集成冊交付采購人和監(jiān)理單位。（3）投標人應(yīng)按照國家相關(guān)標準規(guī)定按時提交本項目的建設(shè)成果，包括技術(shù)文件和文檔，并協(xié)助監(jiān)理做好文檔管理，配合監(jiān)理完成各類文檔的整理匯總，以滿足軟件安裝、還禮及運行維護等需要，文檔以紙質(zhì)文件和電子資料的形式提供，文檔應(yīng)全面、完整、詳細。其他要求標準規(guī)范要求1.《國家政務(wù)信息化項目建設(shè)管理辦法》2.《商用密碼應(yīng)用安全性評估管理辦法（試行）》3.《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估》工作指南（2020版）4.《金審工程三期項目地方審計機關(guān)商用密碼應(yīng)用指南》5.《中華人民共和國密碼法》6.《中華人民共和國網(wǎng)絡(luò)安全法》7.《中華人民共和國信息安全法》8.《信息安全等級保護商用密碼管理辦法》9.《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T39786-2021)10.《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T22239-2019)11.《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》(GB/T25070-2019)12.GM/T0002-2012《SM4分組密碼算法》13.GM/T0003-2012《SM2橢圓曲線公鑰密碼算法(系列)》14.GM/T0004-2012《SM3密碼雜湊算法》15.GM/T0005-2021《隨機性檢測規(guī)范》16.GM/T0009-2012《SM2密碼算法使用規(guī)范》17.GM/T0010-2012《SM2密碼算法加密簽名消息語法規(guī)范》18.GM/T0017-2012《智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》19.GM/T0019-2012《通用密碼服務(wù)接口規(guī)范》20.GM/T0020-2012《證書應(yīng)用綜合服務(wù)接口規(guī)范》21.GM/T0024-2014《SSLVPN技術(shù)規(guī)范》22.GM/T0027-2014《智能密碼鑰匙技術(shù)規(guī)范》23.GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》資產(chǎn)權(quán)屬1.本合同不會引起任何已申請、登記的知識產(chǎn)權(quán)所有權(quán)的轉(zhuǎn)移。2.投標人、采購人雙方一致同意，本合同所涉服務(wù)成果的知識產(chǎn)權(quán)歸屬按下列第（2）種方式處理：（1）投標人為履行本合同義務(wù)所形成的服務(wù)成果的知識產(chǎn)權(quán)歸采購人所有。（2）采購人基于本合同約定委托投標人提供的產(chǎn)品、程序、服務(wù)等的知識產(chǎn)權(quán)歸采購人、投標人（含投標人合作商）共同所有，投標人應(yīng)按采購人書面要求交付該共有部分的源代碼；投標人（含投標人合作商）在共有部分的基礎(chǔ)上進行二次開發(fā)的及對二次開發(fā)形成的產(chǎn)品、程序等財產(chǎn)進行處置的，需經(jīng)采購人書面同意，二次開發(fā)所形成的產(chǎn)品、程序、服務(wù)等的知識產(chǎn)權(quán)歸開發(fā)者所有，共有部分仍歸采購人、投標人（含投標人合作商）共同所有。3.本合同所涉及的數(shù)據(jù)所有權(quán)歸采購人所有。投標人只能用于履行本合同之義務(wù)。4.投標人提供的相關(guān)軟件應(yīng)是自行開發(fā)的產(chǎn)品或具備合法、合規(guī)授權(quán)，滿足知識產(chǎn)權(quán)、安全等保三級等方面的有關(guān)規(guī)定和要求。5.投標人保證向采購人提供的服務(wù)成果是其獨立實施完成，不存在任何侵犯第三方專利權(quán)、商標權(quán)、著作權(quán)等合法權(quán)益。如因投標人提供的服務(wù)成果侵犯任何第三方的合法權(quán)益，導(dǎo)致該第三方追究采購人責任的，投標人應(yīng)負責解決并賠償因此給采購人造成的全部損失。保密要求1.投標人應(yīng)簽訂保密協(xié)議，對其因身份、職務(wù)、職業(yè)或技術(shù)關(guān)系而知悉的采購人商業(yè)秘密和黨政機關(guān)保密信息應(yīng)嚴格保守，保證不被披露或使用，包括意外或過失。2.投標人不得以競爭為目的、或出于私利、或為第三人謀利而擅自保存、披露、使用采購人商業(yè)秘密和黨政機關(guān)保密信息；不得直