97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1宜春市行政審批局密碼應(yīng)用項目采購需求一、項目概況本次項目通過調(diào)用宜春市政務(wù)云已部署的密碼服務(wù)資源，實現(xiàn)宜春市行政審批局的“贛服通”宜春分廳服務(wù)管理平臺和互聯(lián)網(wǎng)+政務(wù)服務(wù)系統(tǒng)的密碼應(yīng)用服務(wù)支撐；通過開展國密應(yīng)用改造和密碼應(yīng)用安全性評估工作，識別并解決安全風(fēng)險，保障業(yè)務(wù)系統(tǒng)的系統(tǒng)安全。二、項目預(yù)算預(yù)算金額36萬元，采用競價的方式采購。三、項目建設(shè)內(nèi)容序號名稱功能描述數(shù)量1密碼應(yīng)用安全性評估根據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》對被測系統(tǒng)：1、開展商用密碼應(yīng)用安全性評估，從通用測評要求、物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、管理制度等方面開展測評。測評指標嚴格依據(jù)GB/T39786-2021《信息系統(tǒng)密碼應(yīng)用基本要求》第三級要求；2、對被測系統(tǒng)出具《密碼應(yīng)用安全性評估報告》，并協(xié)助用戶將評估結(jié)果報國家密碼管理部門備案。1項2密碼基礎(chǔ)密碼資源池服務(wù)需包含云服務(wù)器密碼機服務(wù)、數(shù)據(jù)加密服務(wù)、簽名驗簽服務(wù)，并提供統(tǒng)一API接口調(diào)用相1項2資源-密碼資源池關(guān)密鑰管理、基礎(chǔ)密碼運算等功能：虛擬化密碼機服務(wù)：1、對硬件密碼運算資源的虛擬化技術(shù)，實現(xiàn)用戶密鑰信息的安全隔離與單獨管理，能夠切實保證用戶敏感信息的安全和密碼運算資源的動態(tài)擴展；2、完整性算法：支持利用HASH、MAC等完整性驗證技術(shù)，滿足數(shù)據(jù)傳輸完整性的要求；3、非對稱算法：支持非對稱算法，包括SM2和RSA算法；4、對稱密碼算法：支持多種對稱密碼算法，包括SM1、SM4、DES、3DES、AES算法。Hash算法：支持SM3等Hash算法；5、授信管理：設(shè)備集中管控，使用智能密碼鑰匙登錄及身份認證，通過加密通道由用戶遠程進行密鑰管理操作，支持海量密碼資源池；6、彈性計算：支持虛擬密碼機所占用資源（處理器、內(nèi)存、網(wǎng)絡(luò)、密碼運算、密鑰存儲等）的大小動態(tài)調(diào)整。3密碼基礎(chǔ)資源-密碼服務(wù)平臺1、提供統(tǒng)一的密碼服務(wù)運算，提供對稱加密、對稱解密、數(shù)字簽名、簽名驗證、數(shù)字信封加密、數(shù)字信封解密等統(tǒng)一的安全服務(wù)接口，與業(yè)務(wù)系統(tǒng)解耦，屏蔽調(diào)用細節(jié)；2、提供集群多節(jié)點工作方式，負載均衡調(diào)用，動態(tài)擴展；3、提供接入管理功能，對接口調(diào)用方進行管理；4、提供服務(wù)劃分，根據(jù)不同的調(diào)用方，劃分不同的密碼服務(wù)；5、提供全面的監(jiān)控，提供密碼設(shè)備資源監(jiān)控、密碼運算統(tǒng)計、密碼應(yīng)用成功率統(tǒng)計等；6、安全審計，提供操作日志、接口調(diào)用日志、系統(tǒng)日志、錯誤日志等類型日志記錄的查看、查詢、分析、統(tǒng)計功能；7、密鑰產(chǎn)生：提供產(chǎn)生高質(zhì)量的隨機密鑰，支持生成SM2密鑰對、RSA密鑰對、對稱密鑰（通信密鑰）1項3等；8、密鑰存儲：提供安全存儲對稱密鑰、非對稱密鑰；任何時候密鑰不以明文形式出現(xiàn)在云服務(wù)器密碼機及VSM外；9、密鑰使用及共享：為保障系統(tǒng)的交互，須完成與大數(shù)據(jù)平臺的密鑰共享；（此項須提供承諾函承諾，未提供或不符合要求視為未實質(zhì)性響應(yīng)文件要求，按無效響應(yīng)處理）10、密鑰備份恢復(fù)：運行的VSM采用了基于內(nèi)核的安全隔離技術(shù)，支持每一個VSM內(nèi)部密鑰的安全備份和恢復(fù)，同時，專用的快速同步技術(shù)可用于實現(xiàn)互備或負載的多臺設(shè)備間的密鑰同步；11、密鑰備份：在滿足權(quán)限的情況下能夠?qū)⒑灻灪灧?wù)器內(nèi)的密鑰等重要信息加密后進行備份，并且可以恢復(fù)到相同型號的服務(wù)器密碼機中，備份采用（3，5）門限方式，產(chǎn)生備份密鑰并分割導(dǎo)出到5張備份卡中；12、權(quán)限管理：采用分級權(quán)限管理，支持初始化管理員和操作員，負責(zé)管理員、操作員權(quán)限的判斷。管理員權(quán)限采用分割管理機制，管理員和操作員采用具有商用密碼產(chǎn)品型號的IC卡作為權(quán)限管理的物理介質(zhì)，并設(shè)置口令保護；13、使用IC卡進行管理，提供分級權(quán)限管理模式，分為配置管理員、管理員和操作員三級，分別賦予不同權(quán)限，實現(xiàn)權(quán)限分割，保證設(shè)備內(nèi)存儲數(shù)據(jù)和程序的安全；14、提供完善的日志管理功能，支持本地日志和遠程日志兩種存儲方式；同時支持syslog協(xié)議，可對接第三方標準日志服務(wù)器；15、數(shù)字簽名：支持利用SM2密鑰對或RSA密鑰對對信息進行數(shù)字簽名；16、身份識別：支持利用SM2密鑰對或RSA密鑰對實現(xiàn)身份識別；17、權(quán)限管理：采用分級權(quán)限管理，支持初始化管理4員和操作員，負責(zé)管理員、操作員權(quán)限的判斷。管理員權(quán)限采用分割管理機制，管理員和操作員采用具有商用密碼產(chǎn)品型號的智能密碼鑰匙或IC卡作為權(quán)限管理的物理介質(zhì)，并設(shè)置口令保護；18、友好管理：提供簡潔易上手的管理界面，更加容易方便的進行服務(wù)器密碼機密鑰及服務(wù)的管理操作。4密碼基礎(chǔ)資源-SSL安全網(wǎng)關(guān)及VPN服務(wù)1、提供標準單向、雙向SSL；2、提供CRL驗證；3、支持國產(chǎn)密碼算法以及國際通用密碼算法；4、支持SSL錯誤頁面重定向；5、提供不少于2K并發(fā)連接數(shù)；6、提供透傳證書（包括HTTPURL、HTTPHeader字段等多種方式）；7、提供密碼組件模塊化配置功能，過濾弱算法。客戶端低于指定強度密碼算法時收到自定義報錯頁面；8、采用ALL-IN-ONE架構(gòu)。在無需License授權(quán)情況下支持防火墻、Cache、QOS、防火墻、IPv6功能。在激活授權(quán)情況下，支持專業(yè)服務(wù)器負載均衡功能、鏈路負載均衡功能、全球CDN站點加速（或稱全局負載均衡）、WAF功能；9、支持堆疊模式，即對同一個SSL服務(wù)可由域內(nèi)多臺設(shè)備共同服務(wù)，可將多臺設(shè)備虛擬化成為一臺高性能設(shè)備；10、支持AdvanceHA模式，即可基于預(yù)定的主備機條件設(shè)置閾值（包括CPU利用率，內(nèi)存利用率，主要進程情況，SSL加速卡情況、網(wǎng)絡(luò)可達性等），當(dāng)閾值達到設(shè)定條件后，可選擇指定SSL服務(wù)切換至集群內(nèi)指定設(shè)備、全部SSL服務(wù)切換至指定設(shè)備、設(shè)備重啟等操作；11、門戶界面可靈活進行客戶化，管理員可以自由調(diào)整登錄界面外觀，上傳圖片，以及定制Portaltheme1項5密碼基礎(chǔ)資源1、提供對敏感字段設(shè)置安全策略功能，包括選擇加密算法和脫敏策略；2、提供針對不同字段使用不同的加密/脫敏策略和加1項