97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1宜春市行政審批局密碼應(yīng)用項(xiàng)目采購(gòu)需求一、項(xiàng)目概況本次項(xiàng)目通過(guò)調(diào)用宜春市政務(wù)云已部署的密碼服務(wù)資源，實(shí)現(xiàn)宜春市行政審批局的“贛服通”宜春分廳服務(wù)管理平臺(tái)和互聯(lián)網(wǎng)+政務(wù)服務(wù)系統(tǒng)的密碼應(yīng)用服務(wù)支撐；通過(guò)開(kāi)展國(guó)密應(yīng)用改造和密碼應(yīng)用安全性評(píng)估工作，識(shí)別并解決安全風(fēng)險(xiǎn)，保障業(yè)務(wù)系統(tǒng)的系統(tǒng)安全。二、項(xiàng)目預(yù)算預(yù)算金額36萬(wàn)元，采用競(jìng)價(jià)的方式采購(gòu)。三、項(xiàng)目建設(shè)內(nèi)容序號(hào)名稱(chēng)功能描述數(shù)量1密碼應(yīng)用安全性評(píng)估根據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》對(duì)被測(cè)系統(tǒng)：1、開(kāi)展商用密碼應(yīng)用安全性評(píng)估，從通用測(cè)評(píng)要求、物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、管理制度等方面開(kāi)展測(cè)評(píng)。測(cè)評(píng)指標(biāo)嚴(yán)格依據(jù)GB/T39786-2021《信息系統(tǒng)密碼應(yīng)用基本要求》第三級(jí)要求；2、對(duì)被測(cè)系統(tǒng)出具《密碼應(yīng)用安全性評(píng)估報(bào)告》，并協(xié)助用戶(hù)將評(píng)估結(jié)果報(bào)國(guó)家密碼管理部門(mén)備案。1項(xiàng)2密碼基礎(chǔ)密碼資源池服務(wù)需包含云服務(wù)器密碼機(jī)服務(wù)、數(shù)據(jù)加密服務(wù)、簽名驗(yàn)簽服務(wù)，并提供統(tǒng)一API接口調(diào)用相1項(xiàng)2資源-密碼資源池關(guān)密鑰管理、基礎(chǔ)密碼運(yùn)算等功能：虛擬化密碼機(jī)服務(wù)：1、對(duì)硬件密碼運(yùn)算資源的虛擬化技術(shù)，實(shí)現(xiàn)用戶(hù)密鑰信息的安全隔離與單獨(dú)管理，能夠切實(shí)保證用戶(hù)敏感信息的安全和密碼運(yùn)算資源的動(dòng)態(tài)擴(kuò)展；2、完整性算法：支持利用HASH、MAC等完整性驗(yàn)證技術(shù)，滿(mǎn)足數(shù)據(jù)傳輸完整性的要求；3、非對(duì)稱(chēng)算法：支持非對(duì)稱(chēng)算法，包括SM2和RSA算法；4、對(duì)稱(chēng)密碼算法：支持多種對(duì)稱(chēng)密碼算法，包括SM1、SM4、DES、3DES、AES算法。Hash算法：支持SM3等Hash算法；5、授信管理：設(shè)備集中管控，使用智能密碼鑰匙登錄及身份認(rèn)證，通過(guò)加密通道由用戶(hù)遠(yuǎn)程進(jìn)行密鑰管理操作，支持海量密碼資源池；6、彈性計(jì)算：支持虛擬密碼機(jī)所占用資源（處理器、內(nèi)存、網(wǎng)絡(luò)、密碼運(yùn)算、密鑰存儲(chǔ)等）的大小動(dòng)態(tài)調(diào)整。3密碼基礎(chǔ)資源-密碼服務(wù)平臺(tái)1、提供統(tǒng)一的密碼服務(wù)運(yùn)算，提供對(duì)稱(chēng)加密、對(duì)稱(chēng)解密、數(shù)字簽名、簽名驗(yàn)證、數(shù)字信封加密、數(shù)字信封解密等統(tǒng)一的安全服務(wù)接口，與業(yè)務(wù)系統(tǒng)解耦，屏蔽調(diào)用細(xì)節(jié)；2、提供集群多節(jié)點(diǎn)工作方式，負(fù)載均衡調(diào)用，動(dòng)態(tài)擴(kuò)展；3、提供接入管理功能，對(duì)接口調(diào)用方進(jìn)行管理；4、提供服務(wù)劃分，根據(jù)不同的調(diào)用方，劃分不同的密碼服務(wù)；5、提供全面的監(jiān)控，提供密碼設(shè)備資源監(jiān)控、密碼運(yùn)算統(tǒng)計(jì)、密碼應(yīng)用成功率統(tǒng)計(jì)等；6、安全審計(jì)，提供操作日志、接口調(diào)用日志、系統(tǒng)日志、錯(cuò)誤日志等類(lèi)型日志記錄的查看、查詢(xún)、分析、統(tǒng)計(jì)功能；7、密鑰產(chǎn)生：提供產(chǎn)生高質(zhì)量的隨機(jī)密鑰，支持生成SM2密鑰對(duì)、RSA密鑰對(duì)、對(duì)稱(chēng)密鑰（通信密鑰）1項(xiàng)3等；8、密鑰存儲(chǔ)：提供安全存儲(chǔ)對(duì)稱(chēng)密鑰、非對(duì)稱(chēng)密鑰；任何時(shí)候密鑰不以明文形式出現(xiàn)在云服務(wù)器密碼機(jī)及VSM外；9、密鑰使用及共享：為保障系統(tǒng)的交互，須完成與大數(shù)據(jù)平臺(tái)的密鑰共享；（此項(xiàng)須提供承諾函承諾，未提供或不符合要求視為未實(shí)質(zhì)性響應(yīng)文件要求，按無(wú)效響應(yīng)處理）10、密鑰備份恢復(fù)：運(yùn)行的VSM采用了基于內(nèi)核的安全隔離技術(shù)，支持每一個(gè)VSM內(nèi)部密鑰的安全備份和恢復(fù)，同時(shí)，專(zhuān)用的快速同步技術(shù)可用于實(shí)現(xiàn)互備或負(fù)載的多臺(tái)設(shè)備間的密鑰同步；11、密鑰備份：在滿(mǎn)足權(quán)限的情況下能夠?qū)⒑灻?yàn)簽服務(wù)器內(nèi)的密鑰等重要信息加密后進(jìn)行備份，并且可以恢復(fù)到相同型號(hào)的服務(wù)器密碼機(jī)中，備份采用（3，5）門(mén)限方式，產(chǎn)生備份密鑰并分割導(dǎo)出到5張備份卡中；12、權(quán)限管理：采用分級(jí)權(quán)限管理，支持初始化管理員和操作員，負(fù)責(zé)管理員、操作員權(quán)限的判斷。管理員權(quán)限采用分割管理機(jī)制，管理員和操作員采用具有商用密碼產(chǎn)品型號(hào)的IC卡作為權(quán)限管理的物理介質(zhì)，并設(shè)置口令保護(hù)；13、使用IC卡進(jìn)行管理，提供分級(jí)權(quán)限管理模式，分為配置管理員、管理員和操作員三級(jí)，分別賦予不同權(quán)限，實(shí)現(xiàn)權(quán)限分割，保證設(shè)備內(nèi)存儲(chǔ)數(shù)據(jù)和程序的安全；14、提供完善的日志管理功能，支持本地日志和遠(yuǎn)程日志兩種存儲(chǔ)方式；同時(shí)支持syslog協(xié)議，可對(duì)接第三方標(biāo)準(zhǔn)日志服務(wù)器；15、數(shù)字簽名：支持利用SM2密鑰對(duì)或RSA密鑰對(duì)對(duì)信息進(jìn)行數(shù)字簽名；16、身份識(shí)別：支持利用SM2密鑰對(duì)或RSA密鑰對(duì)實(shí)現(xiàn)身份識(shí)別；17、權(quán)限管理：采用分級(jí)權(quán)限管理，支持初始化管理4員和操作員，負(fù)責(zé)管理員、操作員權(quán)限的判斷。管理員權(quán)限采用分割管理機(jī)制，管理員和操作員采用具有商用密碼產(chǎn)品型號(hào)的智能密碼鑰匙或IC卡作為權(quán)限管理的物理介質(zhì)，并設(shè)置口令保護(hù)；18、友好管理：提供簡(jiǎn)潔易上手的管理界面，更加容易方便的進(jìn)行服務(wù)器密碼機(jī)密鑰及服務(wù)的管理操作。4密碼基礎(chǔ)資源-SSL安全網(wǎng)關(guān)及VPN服務(wù)1、提供標(biāo)準(zhǔn)單向、雙向SSL；2、提供CRL驗(yàn)證；3、支持國(guó)產(chǎn)密碼算法以及國(guó)際通用密碼算法；4、支持SSL錯(cuò)誤頁(yè)面重定向；5、提供不少于2K并發(fā)連接數(shù)；6、提供透?jìng)髯C書(shū)（包括HTTPURL、HTTPHeader字段等多種方式）；7、提供密碼組件模塊化配置功能，過(guò)濾弱算法。客戶(hù)端低于指定強(qiáng)度密碼算法時(shí)收到自定義報(bào)錯(cuò)頁(yè)面；8、采用ALL-IN-ONE架構(gòu)。在無(wú)需License授權(quán)情況下支持防火墻、Cache、QOS、防火墻、IPv6功能。在激活授權(quán)情況下，支持專(zhuān)業(yè)服務(wù)器負(fù)載均衡功能、鏈路負(fù)載均衡功能、全球CDN站點(diǎn)加速（或稱(chēng)全局負(fù)載均衡）、WAF功能；9、支持堆疊模式，即對(duì)同一個(gè)SSL服務(wù)可由域內(nèi)多臺(tái)設(shè)備共同服務(wù)，可將多臺(tái)設(shè)備虛擬化成為一臺(tái)高性能設(shè)備；10、支持AdvanceHA模式，即可基于預(yù)定的主備機(jī)條件設(shè)置閾值（包括CPU利用率，內(nèi)存利用率，主要進(jìn)程情況，SSL加速卡情況、網(wǎng)絡(luò)可達(dá)性等），當(dāng)閾值達(dá)到設(shè)定條件后，可選擇指定SSL服務(wù)切換至集群內(nèi)指定設(shè)備、全部SSL服務(wù)切換至指定設(shè)備、設(shè)備重啟等操作；11、門(mén)戶(hù)界面可靈活進(jìn)行客戶(hù)化，管理員可以自由調(diào)整登錄界面外觀(guān)，上傳圖片，以及定制Portaltheme1項(xiàng)5密碼基礎(chǔ)資源1、提供對(duì)敏感字段設(shè)置安全策略功能，包括選擇加密算法和脫敏策略；2、提供針對(duì)不同字段使用不同的加密/脫敏策略和加1項(xiàng)