一、项目基本情况 项目编号:Jp******** 项目名称:大东区互联互通及电子政务信息化项目招标 包组编号:001预算金额(元):********.5 最高限价(元):********.5 采购需求:查看 ★第三章 服务需求一、###路互联互通建设项目(第六期) (一)项目概况本期服务范围为1000###路、裸****网出****网****网****网出****网宽带100M、无线(4G/5G)CPE设备接入、收编汇聚(点位授权)服务、平台接口服务、存储卡调阅服务、30天存储服务、含NVR设备类型服务、实施服务(小区有线)、实施服务(小区无线)、实###街路有线)、实###街路无线)、商用宽带一次性接入(特殊点位)###路具体点位地址、数量及配套的相关信息化服务,最终以建设单位下单为准。接入地址:大东区政府数据中心机房(大###街 82-1号)服务期:服务期三年(二)服务一览表序号名称服务数量单位 (条/点)服务时间 (月/次)********###路4条********###路3条********###路3条124裸光###市大东行政区内)1条365裸光###市大东行政区内)1条246裸光###市大东行政区内)1条****网出口1G****网出口1G****网出口1G12****网宽带100M(上行20M)2549条36****网宽带100M(上行20M)2160条24****网宽带100M(上行20M)640条1213无线(4G/5G)CPE设备210点3614收编汇聚服务(点位授权)876点3615平台接口服务75点3616存储卡调阅服务110点********天存储服务51点3618含NVR设备类型服务32点3619实施服务(小区有线)1337点120实施服务(小区无线)1337点121实###街路有线)1338点122实###街路无线)1350点123商用宽带一次性接入(特殊点位)75点1 (三)服务需求及方式********服务需求本期服务范围为1000###路、裸****网出****网宽带100M、无线(4G/5G)CPE设备接入、收编汇聚(点位授权)服务、平台接口服务、存储卡调阅服务、30天存储服务、含NVR设备类型服务、实施服务(小区有线)、实施服务(小区无线)、实###街路有线)、实###街路无线)、商用宽带一次性接入(特殊点位)###路具体点位地址及数量,最终以招标人下单为准。********服务方式运营商现场根据实际情况与招标人协商一致后可选择以下场景实施服务,灵活调整接入类型(如套餐等),以确保服务方案与中心需求高度匹配。(1) 视频A场景:有****网环境。解决方案:(1) 前端有摄****网且摄像头或硬盘录像###路输出,对接至运营商平台。通过接口再推送到中心,按视频收编方式处理完成(不含存储,只给摄像头点位授权钱)。? 按照摄像头点位授权服务,费用参照视频接入——收编汇聚(点位授权)。(2) 前端摄像头或硬盘录像###路输出,运营商接###路,对接到中心。? ****网宽带100M(上行20M,后端出口与附近宽带共享****网),费###路接入****网宽带100M(上行20M,含摄像头点位授权)。(3) 重点点位:在运营商平台存储30天,通过接口方式推送到中心。? 按照摄像头点位授权和30天存储服务。费用参照视频接入——收编汇聚(点位授权)+30天存储。(2) 视频B场景:有探头****网环境。解决方案:(1) 有线接入:运****网接入环境,连接到大数据中心机房中。? 按照摄像头点位授权服务,费用参照视频接入——收编汇聚(点位授权)。? ****网宽带100M(上行20M,后端出口与附近宽带共享****网),费###路接入****网宽带100M(上行20M)。? ###路实施标准费用收取。(2) 无线接入:按视频收编方式处理完成。? 按照摄像头点位授权服务,费用参照视频接入——收编汇聚(点位授权)。? 利用无线CPE设备或流量卡实现,费用参照视频接入——无线(4G/5G)CPE设备。? ###路实施标准费用收取。 (3) 视频C场景:原有视频接入。解决方案:(1) 有线接入:运****网接入环境,连接到大数据中心机房中。? ****网宽带100M(上行20M,后端出口与附近宽带共享****网),费###路接入****网宽带100M(上行20M)(含摄像头点位授权)。? ###路实施标准费用收取。(2) 无线接入:利用无线CPE设备或流量卡实现。? 利用无线CPE设备或流量卡实现,费用参照视频接入——无线(4G/5G)CPE设备。? ###路实施标准费用收取。(4) 视频D场景:特殊点位(应急性质使用)加探头传输。解决方案:(1) 投标人提供室外摄像头(符合国家标准,不低于200W像素,具备高清夜视****网络接入,通过运营商平台接口推送至中心。? 实施费+摄像头设备及安装、调试、取电等费###路实施——商用宽带一次性接入(特殊点位)。? 按照摄像头点位授权服务,费用参照视频接入——收编汇聚(点位授权)。? 运营****网环境,费###路接入****网宽带100M(上行20M)(含摄像头点位授权)。(5) 视频E场景:老旧小区等场景。存在问题例如:前端摄像头IP地址调试,密码重置;业主委员会自维,谁介入谁接管等。(1) 摄像头收编服务并更换NVR设备? 存储设备双口具备有线接入条件:运****网接入环境,连接到大数据中心机房侧费###路接入****网宽带100M(上行20M)(含摄像头点位授权)。? 前端设备不具备有线接入条件:摄像头单点接入参考视频B场景接入方案及报价。? ###路实施标准费用收取。? NVR设备类型接入服务。服务类型费用标准收编汇聚服务费用参照视频接入——含NVR设备类型接口服务摄像头调阅服务NVR设备(1###路****网络接入****网络的现场施工与安装(四)技术参数要求1###路需具有支持IPv6协议的能力****网接****网络时延:IP ****网络任意两个节点间的时延≤100m****网络丢包率:****网络内丢包率小于1****网络可用率###路可用率≥99%。(4)端口带宽速率可随时升级,而不需要增加任何硬件设备投资。3###路:(1)丢包率(Frame Loss): 合格值≤********%,###路吞吐量(Throughput):100% 端到端吞吐量测试:被****网端口不丢包的最大转发速率,或被测设备****网业务映射到M###路的最大带宽,如果配置的带宽为2M,则吞吐量为2M,以此类推。(3)免费提供光端机供各节点使用,光端机端口满足需求。汇聚端提供大容量的光端机设备和板卡,满足###路由器端口,能够汇聚****网点数量。(****网****网络保护及自动切换功能###路系统的保护倒换应在50ms内完成。(5)各节点接入****网管和监控功能,包括对末端设备的工作状态(电源监控###路状况(光接口监控)及电接口****网接口link状态、流量监控等)。(6)支持带宽平滑升级。(7)接口类型:中心点可根据招标人需求提供GE端口捆绑(汇聚)形式端口或点对点(非汇聚)形式端口,用户端接口类型支持光口或电口。4、裸光纤:只提供光纤物理通道,不提供数据处理等服务,整条光纤干线也不经过任何数据处理设备,由用户自行配置两地的收发设备。(五)服务要求1.投标人需委派项目经理一人,长期服务于本项目一切事宜。2.运营商应具备完善的服务与故障响应体系。应于接到故障申告30分钟内到达招标人机房处理###路故障恢复时间小于6###路故障处理完毕后,运营商在第一时间通知招标人,在三个工作日内向招标人提交书面故障报告。故障报告包括处理人员、处理过程、处理结果、故障原因等内容。如果没有按时修复扣除故障点位当月费用(不可抗力因素除外)。3.每###路及相关连接设备进行检测和维护,并提供一次运行报告,###路质量严重下降时(时延持续增大、闪断频繁、中断次数较多)提供不定期的运行报###路的运行情况、工程师的维护经验做出总结。4.运营商应积极协助用户办理其他电信业务,并定期上门对用户统一办理优惠活动。****网的相关设备、配件、****网络运营商免费提供。6.运营商为招标人提供较高级别的服务保障。(1)除常规的故障申报、故障处理机制外,运营商应为招标人提供专门的故障申报、故障处理机制,确保故障快速解决,例如:为招标人设定专门的客服代表和客服电话,负责受理招标人的故障申报,调度自身服务资源尽快处理故障,及时跟踪故障处理状态,并及时将处理结果反馈给招标人。(2)运营商提供7×24小时电话技术支持和故障申告服务。(3)运营商按照信息产业部颁布的《电信服务标准(试行###路质量要求,保证招标###路的畅通。(###路割接等特定原因,运营商需要临时中###路服务的,应提前24小时通知用户,并不影响用户的正常业务。7. 其他服务要求(1)建立完备的用****网络建设完毕后,运营商应建立完备的用户档案,建立###路****网络运行维护档案。(2)运营商应具备应急通信的能力,如遇不可抗力因素(如地震、洪水等###路阻断,运营商应在短期内采用应急手段恢复通信。(3)出现故障后,运营商提供一点式服务,即只需向最近的互联点的联系人、故障响应电话或机房值班人员申告,其他事项由运营商负责处理。(4)为保证重大活动期间的供电稳定,投标人在紧急情况下需要提供应急发电车。8.工期要求:双方在合同签订后由招标###路需求,投标人需在招标人规定时间内完成施工。最晚完工时限不能超过30天,若逾期完工,每延迟一天,扣###路所需整月费用总额的10%,直至扣满当月费用。 二、大东区商用密码安全防护平台(一)项目概况本项目根据数字政府总体安全形势和国家相关法规要求,建###市大东区政务信息化密码安全防护平台,为各类数字政府云、管、端应用及业务提供全方位的密码技术应用支撑,按照服务国家大数据发展战略和数字经济发展需求建设,实现国产密码模块规模化部署,构建以国产密码为核心技术和基础支撑的数据安全防护体系,有力为后续政务领域信息安全提供密码支撑###市大东区政务信息化密码安全防护平台建设可提供沈阳汽车城集团及大****局所需要的密钥管理、密码服务、身份认证等相关功能,****局云上业务系统密评需求,主要包括以下内容:密码服务管理平台:提供各类算法的通用密码服务,提供加解密、数字信封等技术服务,提供对称和非对称密钥相关的电子签名加解密服务,提供时间戳服务,以及针对移动端提供安全可靠的电子签名服务,****局信息安全新需求可统一使用平台所提供的密码服务,避免重复采购,有利于降低政府投入,提高密码服务综合利用率。基础设施平台:通过建设密码基础设施平台,包括:云服务器密码机、签名验签服务器、协同签名系统、时间戳服务器、IPSec VP****网关、SSL VP****网关****网关、SSL证书、智能密码钥匙、国密浏览器等密码设备,构成密码硬件资源池及密码应用基础设施,通过组合调度构成虚拟密码设备集群,并通过统一的密码设备接口为密码应用提供密码服务,实现多应用快捷接入,同时向内提供各种密码系统、密码设备的集成、适配和管理能力。地点:采购人指定地点服务期:服务期一年(二)服务一览表序号名称数量单位1密码服务管理平台1套2数字证书认证系统1套3云服务器密码机4台4签名验签服务器2台5协同签名系统2台6时间戳服务器1台7管理交换机1套8IPSecVP****网关4台9SSLVP****网关2台1****网关1台11SSL证书57套12智能密码钥匙2000套13国密浏览器100套14数据库3套15中间件1套16国密门禁系统1套17国密视频监控系****网络入侵防护系统1套19防火墙系统1套20汇聚交换机1台21迁移服务1项22适配改造服务2项23数据分类分级服务1人(三)服务明细表序号名称详细参数数量单位1密码服务管理平台1.支持在有限的服务器资源情况下,支撑全场景密码服务的运行,至少包括加解密服务、签名验签服务、时间戳服务、协同签名服务等4种服务类型。 2.设备管理:支持不同厂商、不同密码设备型号的统一调度、统一管理,包括设备的增删改查、健康检查等;设备类型包括:密码机、云密码机、签名验签服务器、时间戳服务器、协同签名服务器、密码模块、负载等各类设备。 3.支持将云密码机虚拟化统一管理,无需登录单独的云密码机管理平台分别管理,支持虚拟96台密码机,支持管理员初始化、配置初始化等; 4.支持云密码机灵活虚拟分配,按需虚拟出不同性能指标的密码机; 5.支持云密码机动态资源管理,可不停服在线进行设备的启动、关机、监控、健康检测、克隆、修改、删除等管理; 6.保留格式加密解密:支持FPE(保留格式)的加密解密,包括但不限于姓名、手机号、身份证号以及中英文数字组合类型的文本格式。 7.大文件加解密:支持1G以上大文件的加解密。 8.协同签名功能:支持个人用户协同证书申请签发、设置证书口令、协同认证、扫码协同签名等功能。 9.统一接口:为各类内部密码服务提供统一的访问入口。 10.外部接口:支持注册挂载外部服务****网关接口的统一管理配置。 11.接口配置:支持接口的增删改查等基本配置,包括接口版###路由、授权方式、响应参数、防重放攻击、认证方式、限流熔断、http方法(GET、POST、PUT、DELETE、PATCH)、日志级别等。 12.限流熔断:支持创建密码服务接口和密码服务接口分组,并可分别进行编辑、删除及查询等操作,支持配置限流策略****网****网限流值及限流返回值,支持请求速率、请求数等多种闽值类型,接口调用超过限制策略后,访问失败,支持配置黑白名单。 13.密码服务监控:支持密码服务监控、服务器监控、组件监控、中间件监控及JVM指标监控,支持以图表形式展示监控结果,其中密码服务支持埋点监控;服务监控支持内存、磁盘、CPU 等维度的监控;中间件监控支持多种类型,包括Redis、MYSOL、Kafka监控等;JVM 指标支持堆内存指标、JVM 线程数和当前类加载个数等。 14.进程存活监控:支持通过埋点心跳方式检查进程健康存活状态。 ********监控:支持监控重要的JVM指标,包括堆内存指标、GC执行次数、线程数、当前类加载个数等,并支持指标的告警配置。 16.进程监控:支持监控应用中某个进程的重要指标,包括CPU、内存使用情况、进程打开的文件个数、线程数、I/O读写等,并支持指标的告警配置。 17.数据库监控:支持根据配置项对应用的数据库进行监控,监控项包括:活动连接数、执行次数、等待时长、慢SQL的详细执行次数、执行时间等。 18.中间件监控:支持Redis、MYSQL、Nginx、Zookeeper、Elasticsearch、InfluxDB、Kafka监控,各类中间件核心指标监控。 19.证书统计:支持单位下证书各个状态数量统计,包括签发总数、有效期内、即将过期、已过期数;支持查看单位下应用系统持有证书各个状态数量统计,包括签发总数、有效期内、即将过期、已过期数。 20.日志审计:支持日志的审计与验签功能,对日志的存储和保护服务安全要求,防止日志被篡改或丢失。 21.支持适配麒麟、统信、人大金仓、达梦、飞腾、鲲鹏、龙芯、海光、东方通等环境。 22.产品符合GM/T0028-2014《密码模块安全技术要求》安全等级二级的要求,具备商用密码产品认证证书。 23.提供物理服务器部署环境。 24.提供物理部署与云部署部署迁移服务,提供迁移过程数据端到端加密保障服务。 25.支持业务无感知热迁移(≤5分钟服务中断)。 26.提供迁移后兼容性验证与自动回滚机制。 27.****网统管平台提供的接口规范,提供密码服****网统管平台的数据对接接口。 28.提供监控模块,实时采集密码服务平台的运行状态数据,包括但不限于系统负载、密码生成速率、密码使用频率等关键指标****网统管平台的统一管控界面下,实现对密码服务平台的全面监控。 29.提供审计功能模****网统管平台对密码服务的审计要求。1套2数字证书认证系统1.支持适配环境,遵循《证书认证系统密码及其相关安全技术规范》、《数字证书认证系统密码协议规范》等标准规范; 2.支持SM2、SM3、SM4算法,具有用户注册、审核,数字证书签发、管理、制证及发布、证书下载、在线证书状态查询等功能。 3.根CA管理:支持根CA的证书管理,包括证书签发、导出证书、查看详情等功能。支持管理下级CA证书,包括证书签发、导出证书链、导出证书、查看详情、删除、注销等功能。 4.数字证书注册中心(RA):可提供对RA的管理功能,包括注册,修改、查看、导出证书功能。 5.证书撤销列表(CRL)发布:需支持根据发布策略签发CRL,用户可以通过CRL发布地址获取CRL文件,以验证证书有效性。CRL发布策略可由用户根据需要进行定制。 6.模板管理:需支持管理员根据需求通过界面灵活配置,支持通用模板,模板查询等功能。模板配置包括证书自定义扩展,密钥用途,证书算法,DN项,扩展项,有效期等信息等。 7.用户管理:支持对系统外部各种管理员进行管理,包括添加、修改、删除信息以及证书签发和更新等功能。 8.服务器证书配置:支持签发各个系统的通信证书,保障系统之间的通信安全,证书支持RSA和SM2两种算法,可以设置证书有效期。 9.统计与查询:需支持根据证书序列号、证书持有人、证书状态、证书类型、办理时期等查询条件,准确查询处于生命周期各个阶段的数字证书,及其持有人的详细信息。同时系统需提供证书统计功能,支持将统计查询结果以报表方式打印输出保存。 10.权限管理:需支持人员角色权限管理,可设定五种管理员角色,“超级管理员”负责业务管理员的管理以及权限分配;“业务管理员”负责业务操作员的管理以及权限分配;“业务操作员”按其权限进行具体的业务操作;“审计管理员”负责审计员的管理;“审计员”负责对涉及系统安全的时间及各类管理和操作员的行为进行审计和监督。 11.产品符合GB/T********《信息安全技术公钥基础设施PKI系统安全技术要求》(第三级)。 12.产品符合GB********《信****网络安全专用产品安全技术要求》中相关条款所述的有关要求。1套3云服务器密码机1.单台宿主机最多可创建256个虚拟密码机,每个VSM可对应用独立提供密码服务,并且采用安全隔离技术,支持对每个虚拟密码机使用的密钥在存储和使用上进行安全隔离,支持虚拟密码机的创建/启动/停止/删除。 2.支持虚拟密码机安全漂移,当虚拟密码机故障时,系统可自动将数据影像漂移至另一台空闲正常的虚拟密码机;支持虚拟密码机的迁移,支持将正在运行中的或停止运行的虚拟密码机机从当前宿主机迁移至另一台宿主机上。 3.支持资源动态分配,利用负载均衡技术实现虚拟密码机对密码资源占用的动态分配,管理系统可以根据实际情况动态增加或释放密码运算资源 4.支持虚拟密码机集群功能,多个虚拟密码机可以组成集群,通过集群为业务系统提供性能更高、可横向伸缩的密码服务;集群内部可实现密钥和配置数据的同步,有效提高集群管理效率 5.支持镜像加密保护,对虚拟密码机内操作系统、与用户相关的配置、密钥及敏感信息等整个镜像进行加密和完整性保护 6.支持租户权限管理,支持云服务器密码机宿主机和虚拟密码机设备管理配置,支持用户对多台虚拟密码机的集群管理。 7.采用****局审批的双WNG-9随机数发生器产生的真随机数,单个虚拟密码机支持生成≥1024位ECC密钥对。支持私钥权限码功能,保证不同应用系统的密钥使用安全 8.支持系统管理员、审计管理员、安全管理员三权分立。分别赋予不同的操作权限。支持采用数字签名技术,实现对登录用户的强身份认证 9.硬件规格:标准2U机架式设备,硬盘≥4T,内存≥128G。,冗余电源,千兆电口≥4个、万兆光口≥2个(默认配备多模光模块)。 ********算法密钥对产生≥********对/秒;SM2签名≥********次/秒,验签≥********次/秒;SM4算法加解密≥2000Mbps;SM3杂凑运算≥2000Mbps 11.****网络安全专用产品安全检测证书》; 12.产品具有《商用密码产品认证证书》。4台4签名验签服务器1.支持管理员配置功能,管理员配置支持基于数字证书的方式配置“超级管理员模式”和“三权分立模式”。 2.具备完善的身份鉴别机制,支持基于数字证书的身份认证,同时管理员通过管理界面可进行证书管理、应用管理、系统管理以及日志管理等管理操作。 3.支持应用实体密钥的产生,证书申请,并通过管理界面导入应用实体的签名证书、加密证书和加密密钥对 4.支持PKCS1/PKCS7attach/PKCS7detach/XMLSign等多种格式的数字签名和验证,同时支持大文件数字签名和验证 5.支持多证书链配置,验证不同CA的用户证书,支持CRL/OCSP等多种方式的证书有效性验证 6.支持国密SM1、SM2、SM3、SM4算法 7.支持数字信封和带签名的数字信封功能 8.支持备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复 9.硬件规格:标准2U机架式设备,硬盘≥4T,内存≥8G。,冗余电源,千兆电口≥2个、万兆光口≥2个(默认配备多模光模块)。 ********签名≥7000次/秒,SM2验签≥2700次/秒 11.产品制造厂商须具有该产品完全自主知识产权,提供软件著作权证书。 12.****网络安全专用产品安全检测证书》。 13.产品具有《商用密码产品认证证书》。2台5协同签名系统1.产品支持基于数字证书的安全认证登录管理功能,能实现多种角色管理,包括但不限于管理员、操作员、审计员等 2.产品符合电子认证业务的合规性,基于协同密钥技术来实现移动端用户私钥的生成和使用,实现移动端认证与签名并保证用户密钥的安全;提供身份核验服务 3.支持在统一页面实现对用户的集中管理,包括用户导入、用户新增、用户照片和签章图片导入、单个冻结和批量冻结、单个删除和批量删除、批量导出、签章样式自定义编辑等功能。 4.支持在线、离线证书签发模式、日志及审计功能;支持用户量、签名量、证数量的统计分析 5.支持授权签名及管理,用户只需要使用手机在PC端完成一次授权即可多次签名,并可以关闭授权,满足无证书用户业务签名 6.支持推送签名,用户以推送的方式发起签名,签名者在手机端收到推送后直接完成签名;支持在签名任务中添加签名描述信息 7.支持PC端扫码签名,支持****网页签章、PDF签章等功能 8.支持一人多设备、一设备多人的应用场景;支持授权签名:用户只需要使用手机在PC端完成一次授权即可多次签名,并可以关闭授权;支持推送签名:用户以推送的方式发起签名,签名者在手机端收到推送后直接完成签名;支持在签名任务中添加签名描述信息 9.硬件规格:标准2U机架式设备,硬盘≥8T,内存≥32G。,冗余电源,千兆电口≥2个、万兆光口≥2个(默认配备多模光模块)。 10.支持最大用户数≥1500;最大并发量≥200;SM2协同签名效率≥500次/秒 11.产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。 12.产品具备《商用密码产品认证证书》且满足密码模块安全等级第二级相关要求。2台6时间戳服务器1.支持管理员配置功能,管理员配置支持基于数字证书的方式配置“超级管理员模式”和“三权分立模式”。 2.支持时间戳的签发及验证功能 3.支持多种时间戳服务接口,满足各类应用开发平台调用 4.支持可信时间发布功能,支持时间同步机制 5.支持应用平台:Windowsserver;Linux;AIX;Solaris;Unix 6.支持应用接口:Java、C、COM 7.支持算法标准:SM2、SM3 8.提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复,支持通过证书对备份数据进行加密,通过验证证书口令解密实现备份数据恢复。 9.提供时间源管理:支持北斗授时方式。 10.硬件规格:标准2U机架式设备,硬盘≥4T,内存≥8G。,冗余电源,千兆电口≥2个、万兆光口≥2个(默认配备多模光模块)。 ********签发效率≥5500次/秒,SM2验证效率≥1500次/秒 12.内置权威时间源模块,符合国家授时中心的时间精度标准,并且经国家授时中心的权威****网络时间同步精度优于10ms。 13.产品具备IPv6ReadyLogo认证证书。 14.产****网络与信息系统安全产品质量监督检验中心出具的《信息技术产品安全测试证书》,确保产品不存在漏洞库中已知的中、高风险漏洞。 15.产品具备《商用密码产品认证证书》且满足密码模块安全等级第二级相关要求。1台7管理交换机1、48个10/100/1000BAS****网端口,4个千兆SFP,1+1冗余电源。 2、支持OSPF、ISIS、BGP、VRRP等三层特性,满足企业接入、汇聚业务承载要求。 3、支持MAC认证、********认证、Portal认证,实现用户策略(VLAN、QoS、ACL)的动态下发。 4、支持完善的DoS类防攻击、用户类防攻击。其中,DoS类防攻击主要针对交换机本身的攻击,包括SYNFlood、Land、Smurf、ICMPFlood;用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC欺骗、DHCPrequestflood、改变DHCPCHADDR值等1套8IPSecVP****网关1.支持国产密码算法:SM2、SM3、SM4等;支持ECC-SM4-SM3、ECDHE-SM4-SM3密钥套件;支持国际算法:AES、DES、RSA、ECC等。 2.支持********、********、********、********等协议; ********支持,设备需兼容IPV4****网络并存,支持设备和后台服务支持IPV6toIPV4与IPV4toIPV6模式下的地址转换。 4.支持B/S模式的安全代理,HTTPS方式;支持C/S模式的安全代理,TCPS方式;支持C/S模式的安全代理,DTLS方式;支持C/S模式的隧道代理,SSL3层隧道方式; ********协议支持,需支持国密********,********;国密AH和ESP模式;支持IPSec隧道的建立,监控,管理;支持隧道组,与NAT结合及NAT穿越等多种复杂应用; 6.支持L2、L3、L4、L7层的服务器负载均衡; 7.支持多种负载均衡算法,包含但不限于轮询、最小连接数、加权最少连接、最快响应时间、哈希、URL、SNMP、Hostname、Cookie、Header、SSL会话ID等负载均衡算法;支持SSL和IPSec负载功能,负载均衡策略支持静态、默认等方式。 8.提供移动终端的认证和加密SDK,支持Windows、IOS、Android等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的应用的身份认证和传输加密; 9.支持防SQL注入,跨站脚本攻击、WebShell检测;支持蜜罐主动防御;支持DDOS防御;支持协议包检测、流量异常检测; 10.支持对设备证书进行有效性验证,包括证书有效期、信任域、证书状态;支持CRL、OCSP证书验证方式;支持多信任域认证;支持自动更新动态黑名单功能; ********性能参数:IPSec隧道数860,IPSec加解密吞吐率600Mbps; 12.硬件规格:标准2U机架式设备,硬盘≥4T,内存≥16G。,冗余电源,千兆电口≥2个、万兆光口≥2个(默认配备多模光模块)。 13.产品具《商用密码产品认证证书》; 14.产品符合《信息安全技****网安全技术要求GA/T686-2018》(增强级)、《信息安全技术通用渗透测试检测条件JCTJ005-2016(********、********)中相关条款的有关要求。4台9SSLVP****网关1.支持SSL加速、SSL卸载、HTTP压缩、Web高速缓存功能、HTTP请求和响应改写、HTTP内容改写、HTTP反向代理转发和HTTP重定向; 2.支持HTTPS、TCPS、FTPS、UDPS等安全加密协议;支持客户端证书过滤功能,支持基于issus、subject等项拒绝连接;页面可查看证书算法、证书有效期起止时间等所有信息。 3.支持国产密码算法:SM2、SM3、SM4等;支持ECC-SM4-SM3、ECDHE-SM4-SM3密钥套件;支持国际算法:AES、DES、RSA、ECC等。 4.支持********、********、********、********等协议; ********支持,设备需兼容IPV4****网络并存,支持设备和后台服务支持IPV6toIPV4与IPV4toIPV6模式下的地址转换。 6.支持B/S模式的安全代理,HTTPS方式;支持C/S模式的安全代理,TCPS方式;支持C/S模式的安全代理,DTLS方式;支持C/S模式的隧道代理,SSL3层隧道方式; 7.支持多种负载均衡算法,包含但不限于轮询、最小连接数、加权最少连接、最快响应时间、哈希、URL、SNMP、Hostname、Cookie、Header、SSL会话ID等负载均衡算法;支持SSL和IPSec负载功能,负载均衡策略支持静态、默认等方式。 8.提供移动终端的认证和加密SDK,支持Windows、IOS、Android等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的应用的身份认证和传输加密; 9.支持防SQL注入,跨站脚本攻击、WebShell检测;支持蜜罐主动防御;支持DDOS防御;支持协议包检测、流量异常检测; 10.支持对设备证书进行有效性验证,包括证书有效期、信任域、证书状态;支持CRL、OCSP证书验证方式;支持多信任域认证;支持自动更新动态黑名单功能; ********性能参数:每秒新建连接数3000,最大并发连接数********,吞吐率600Mbps; 12.硬件规格:标准2U机架式设备,硬盘≥4T,内存≥16G。,冗余电源,千兆电口≥2个、万兆光口≥2个(默认配备多模光模块)。 13.产品具有《商用密码产品认证证书》; 14.产品符合《信息安全技****网安全技术要求GA/T686-2018》(增强级)、《信息安全技术通用渗透测试检测条件JCTJ005-2016(********、********)中相关条款的有关要求。 15.产品具备《中国国家强制性产品认证证书》。2台1****网关1.支持多种认证方法,包括UKEY证书、协同签名、动态口令、生物识别、AD、LDAP等。 2.支持基于设备标识、证书校验、IP等方式的设备认证; 3.支持对用户数字证书进行有效性验证,包括证书有效期、信任域、证书状态;支持CRL、OCSP证书验证方式;支持多信任域认证;支持自动更新动态黑名单功能; 4.支持SSL加速、SSL卸载、HTTP压缩、Web高速缓存功能、HTTP请求和响应改写、HTTP内容改写、HTTP反向代理转发和HTTP重定向; 5.支持HTTPS、TCPS、FTPS、UDPS等安全加密协议;支持客户端证书过滤功能,支持基于issus、subject等项拒绝连接;页面可查看证书算法、证书有效期起止时间等所有信息。 6.支持国产密码算法:SM2、SM3、SM4等;支持ECC-SM4-SM3、ECDHE-SM4-SM3密钥套件;支持国际算法:AES、DES、RSA、ECC等。 7.支持********、********、********、********等协议; 8.支持B/S模式的安全代理,HTTPS方式;支持C/S模式的安全代理,TCPS方式;支持C/S模式的安全代理,DTLS方式;支持C/S模式的隧道代理,SSL3层隧道方式; ********协议支持,需支持国密********,********;国密AH和ESP模式;支持IPSec隧道的建立,监控,管理;支持隧道组,与NAT结合及NAT穿越等多种复杂应用; 10.支持L2、L3、L4、L7层的服务器负载均衡;支持多种负载均衡算法,包含但不限于轮询、最小连接数、加权最少连接、最快响应时间、哈希、URL、SNMP、Hostname、Cookie、Header、SSL会话ID等负载均衡算法;支持SSL和IPSec负载功能,负载均衡策略支持静态、默认等方式。 11.提供移动终端的认证和加密SDK,支持Windows、IOS、Android等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的应用的身份认证和传输加密;****网关二合一的SDK,移动终端应用可快速实现协同签名认证和传输加密;VPN客户端可支持协同签名认证。 12.设备能够基于用户和组作细粒度的授权,不同的用户或用户组分配不同的访问权限。能够对3层到7层的访问方式进行控制。能够基于证书字段进行授权; 13.硬件规格:标准2U机架式设备,硬盘≥4T,内存≥16G。,冗余电源,千兆电口≥2个、万兆光口≥2个(默认配备多模光模块)。 14.支持多种身份认证方法,包括UKEY证书、协同签名、动态口令、生物识别、AD、LDAP等; 15.产品具备《商用密码产品认证证书》,提供证明材料;1台11SSL证书1.证书格式标准遵循x.509v3标准; 2.支持自定义证书扩展域管理; 3.支持标准的国产SM2商用密码算法; 4.证书支持360、奇安信等国密浏览器; 5****网站所有单位的真实身份,支持通过证书颁****网站企业身份和单域名或多域名的所有权以证明申请单位是一个合法存在的真实实体;57套12智能密码钥匙1.支持多种类型的密钥、支持多个密钥的安全存储,支持证书的导入、导出、安全存储 2.支持通过密码算法实现文件和数据的电子签名及签名验证 3.支持高速对称算法,满足大数据实时高速加解密功能需求 4.支持国密SKF、PKCS11和CSP接口之间的数据互通,即通过国密SKF接口生成的密钥和签发的证书,可以通过PKCS11、CSP接口进行读取和使用 5.支持SM2、SM3、SM4等国密算法 6.符合GM/T0016-2012《智能密码钥匙密码应用接口规范》 7.防DPA/SPA攻击 8.支持多密钥和多应用 9.可提供国密SKF接口 10.数据存储年限大于10年 11.擦写次数大于********次2000套13国密浏览器1.原厂商产品需经过国****局商用密码检测中心检测,并由国****局商用密码检测中心颁发的浏览器密码模块产品类别的《商用密码产品认证证书》; 2.产品进入AKTD工程适配产品清单名录; 3.提供由国家工业信息安全发展研究中心提供的产品质量测试报告; 4.支持国密算法SM2、SM3、SM4。在Chrome内核下均支持国密SSL协议; ********内核版本要求不低于86,该版本Chrome内核需要同时支持NPAPI、PPAPI; 6.提供****局颁发的《计算机软件著作权登记证书》; 7.支持龙芯、兆芯、飞腾、华为鲲鹏国产CPU芯片并具****公司提供的相应的互认证书; 8.支持银河麒麟、中标麒麟、统信UOS、中科方德、万里红、麒麟信安、一铭、普华国产操作系统并具****公司提供的相应的互认证书; 9.支持人大金仓、神舟通用、达梦数据库管理系统;支持金山WPS、永中、重庆软航办公软件及控件;支持福昕、****网维、书生办公套件,支持宝兰德、金蝶、东方通中间件,上述适配产品应具****公司提供的相应的互认证书。 10.支持HTML和CSS解析,支持JavaScrip引擎,可以正确的渲染显示页面,支持基本的浏览器操作功能; 11.支持国密算法SM2、SM3、SM4,支持国密SSL协议,符合GM/T0024-2014《SSLVPN技术规范》; 12.符合GB/T********《信息安全技术传输层密码协议(TLCP)》; 13.支持第三方电子认证中心签发的数字证书。100套14数据库1.具备数据存储、访问控制、身份鉴别、安全审计和数据备份恢复等功能。产品部署在服务器,以后台服务形式运行,数据库管理员及用户在管理主机上通过图形化管理工具或命令行工具,可实现对数据对象(表、视图、约束、索引、触发器、存储过程等)的配置管理。开发人员可通过标准化数据库访问接口,开发基于数据库的应用系统和软件产品。 2.支持平台包括:国产操作系统、国产CPU和国产中间件等,提供包括但不限于:麒麟、统信、鲲鹏、海光、飞腾、Tongweb(东方通)、Apusic(金蝶)等3套15中间件1.具备Web应用、EJB应用、身份验证、日志审计等基本工作,提供类库管理、集成环境管理、图形化监控、JVM配置、垃圾回收配置等工具,支持实例部署、数据库连接服务,为业务系统提供运行环境。 2.产品需广泛兼容适配国内外主流厂商软硬件,支持国产主流软硬件平台。兼容国产CPU架构:鲲鹏、飞腾、海光、兆芯、龙芯、申威及X86_64等;兼容国内外主流操作系统:麒麟、统信及其他常用Linux、Windows、Unix等;支持多种主流国产数据库:南大通用、达梦、人大金仓、神州通用、南大通用等。1套16国密门禁系统硬件参数: 1、多模态人脸国密读卡器:配置1台; (1)内置符合国密标准的安全芯片和架构设计,基于国家独立自主 SVAC 标准,采用自主知识产权 SVAC 芯片,全面安全可控; (2)具有抓拍功能,除了抓拍正常刷脸或者刷卡开门照片上传到后台以外,还具有陌生人抓拍预警功能; (3)支持人脸识别加刷卡双认证开门方式,保证人证合一,有效防止门禁卡被乱用或者盗用; (4)内置双目近红外摄像头,基于光流分析的人脸识别技术,防止照片、视频攻击; (5)门禁基本参数:操作系统 Linux,CPU VC0768,内存2G,存储 8G,验证开门方式 刷卡 人脸识别 刷卡+人脸识别;人脸比对速度 白天<300ms 夜间<500ms,人脸特征值存储容量≤********条,CPU卡存储容量≤********条,离线记录:10万条,显示屏 8寸,分辨率 800*1280,门锁控制方式 RS485,安装方式 壁挂/台式/立式;室内型。 (6)全面符合商用密码标准,保证数据的安全性和真实性,应提供商用密码检测认证中心颁发的商用密码产品认证证书; 2、国密CPU卡:配置20张; (1)发卡时间
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:程姣
电话:010-53605906
手机:15010770853 (欢迎拨打手机/微信同号)
邮箱:chengjiao@zbytb.com
下载招标公告:大东区互联互通及电子政务信息化项目招标公告.pdf
