漳州市环境卫生中心生活垃圾处理费征缴操作系统商用密码改造项目市场价格及需求调研意见征集（原标题：漳州市环境卫生中心生活垃圾处理费征缴操作系统商用密码改造项目市场价格及需求调研）

序号

产品/服务名称

具体功能

数量

1

服务器密码机

1、主要为应用系统提供数据加解密、签名验签、杂凑等密码运算服务，实现信息的机密性、完整性、真实性和不可否认性保护，同时提供安全、完善的密钥管理功能；

2、支持/SHA256 /SHA384/SHA512/AES/3DES等国际通用算法；支持kyber、Dilithium、SPHINCS+等国际标准抗量子算法；支持同态算法；

3、用户密钥对采用私钥授权码机制，使用时需要验证授权码，提高用户密钥使用的安全性；支持密钥批处理功能，通过设置密钥号起止位置等信息，批量生成或删除密钥对；访问用户分级管理，包含超级管理员、系统管理员、安全管理员、审计管理员三权分立。不同管理员具有不同权限；

4、访问控制：提供服务白名单功能，实现白名单的添加查看删除；

5、有国家密码管理局商用密码产品认证证书；

1

2

签名验签服务器

1、提供基于PKI体系和数字证书的数字签名、验证签名等运算功能，保证用户身份的真实性、完整性和关键操作的不可否认性。1. 支持身份认证、数据签名、签名验证、数据加密/解密等功能。

2、支持SM1/SM2/SM3/SM4/SM7/SM9/ZUC国产密码算法；支持ECC/RSA1024/RSA2048/RSA4096/SHA256 /SHA384/SHA512/AES等国际通用算法；支持kyber、Dilithium、SPHINCS+等国际标准抗量子算法；

3、支持PKCS#1/PKCS#7(attached 和 detached)/XML的签名验签；支持基于SM2、RSA等算法的数字信封加密、解密功能；

4、用户密钥对采用私钥授权码机制，使用时需要验证授权码，提高用户密钥使用的安全性；支持密钥批处理功能；支持服务信息功能；支持服务测试功能；

5、支持应用管理功能，支持服务白名单功能，实现签名验签服务器对应用服务器的授权认证；

6、支持RSA密钥管理、SM2密钥管理、对称密钥管理、受信赖根证书、证书撤销列表、业务证书等管理功能；

证书管理和验证、数字签名和验证等核心功能；

1

3

IPSEC/SSL VPN综合安全网关

1、主要用于在网络上建立安全的信息传输通道，通过对数据包的加密和数据包目标地址的转换实现远程访问，进行加密通信；

2、支持客户端接入及控制台访问均应支持SM1、SM2、SM3、SM4等加密算法，以及相应的 ECC_SM4_SM3、ECDHE_SM4_SM3、ECC_SM1_SM3、ECDHE_SM1_SM3等加密算法套件；

3、身份鉴别实现基于用户名口令、数字证书、短信码、动态码等多因子认证方式；实现基于零信任架构的身份认证和安全接入功能；

4、为提升业务应用的数据安全性，平台应支持针对发布的WEB应用开启WEB水印，水印内容至少包括：用户名+当前年月日；

5、产品具备CDN接入能力，支持配置企业的CDN作为零信任客户端下载地址，支持配置获取CDN加速前的访问IP。

1

4

浏览器密码模块

主要提供签名验签、加密解密、杂凑等密码运算服务，实现信息的完整性、真实性和不可否认性保护，同时提供一定的存储空间，用于存放数字证书。有国家密码管理局商用密码产品认证证书；

10

5

USBKey（含数字证书）

1、主要提供签名验签、杂凑等密码运算服务，实现信息的完整性、真实性和不可否认性保护，同时提供一定的存储空间，用于存放数字证书或电子印章等用户数据；

2、具有国家密码管理局商用密码产品认证证书；

3、具有计算机软件著作权登记证书和软件产品证书；硬件要求 功率：小于250mW，数据存储年限：≥10年内存：≥32kb；产品可在低温及高温环境下处于正常工作状态。

10

6

密码安全服务平台

1、算法支持：支持国密SM1、SM2、SM3、SM4、SM9算法；密码服务平台证书综合管理应包含 CA 配置、数量授权、证书管理、数量统计、存储介质管理等功能；

2、密码服务平台密码资源管理应包含密码设备管理、宿主机管理、虚拟资源管理、镜像管理、密码服务等功能，实现对密码设备资源的统一管理，包括签名服务器、密码机、云密码机、网关、电子签章服务器、时间戳服务器、手机盾服务器的增删改查；

3、支持数字证书服务、密钥管理服务、签名验签服务、时间戳服务、电子签章服务、数据加解密服务、协同签名运算服务、数据链路加解密服务；

4、密码服务平台身份认证功能应包含资源管理、角色管理授权管理功能，密码服务平台应用管理功能应包含应用接入管理和应用访问授权功能；

5、支持第三方CA接入，实现数字证书全生命周期管理，包括个人数字证书、服务器证书的申请、更新、下载、注销等；
6、支持双主机热备部署；

7、有国家密码管理局商用密码产品认证证书；

1

7

商用密码适配改造服务

密码应用改造为点击登录查看生活垃圾处理费征缴操作系统进行的国密改造开发内容，以下列出需要进行国密改造内容细项:

1、身份鉴别

按照 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等级保护第三级信息系统应用和数据安全的真实性要求，通过可信密码技术手段，完成对应用系统的身份标识和身份鉴别改造。实现身份鉴别信息的防截获、防假冒和防重用，保证应用系统用户身份的真实性。

2、访问控制信息完整性

按照 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等级保护第三级信息系统应用和数据安全的完整性要求，通过可信密码技术手段，对应用系统的访问控制策略信息增加用于完整性校验的签名信息，保证应用系统访问控制信息的完整性。

3、重要数据传输机密性与完整性

按照 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等级保护第三级信息系统应用和数据安全的机密性与完整性要求，在网络层或应用层配置合规的国密通信链路（如国密 SSL/IPsec VPN 等），保障征缴操作系统在业务数据交互过程中的机密性和完整性，防止数据在传输过程中被窃听或篡改。

4、数据存储安全

按照 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等级保护第三级信息系统应用和数据安全的机密性要求，通过可信密码技术手段，对应用系统的敏感业务数据、资源文件（如影像文件等）进行加密存储改造，保证应用系统敏感数据信息和资源文件的机密性。

5、日志记录完整性

按照 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等级保护第三级信息系统应用和数据安全的完整性要求，通过可信密码技术手段，对应用系统的登录日志、操作日志等日志记录增加用于完整性校验的签名信息，保证应用系统日志记录的完整性。

1

8

国密门禁系统

1、提供产品通过国家密码管理局商用密码检测中心出具的商用密码产品认证证书。 国密门禁系统管理一体机： CPU: 不低于六核八线程高性能处理器, 基础频率2.5GHz，UP to 4.4GHz；硬盘：不低于1个 256G-SSD固态硬盘+1个 2T-3.5英寸企业级机械硬盘；内存：不低于32G；系统：Linux系统；

2、每台服务器可支持16路门禁前端；

3、包含门禁管理后台软件：安装门禁管理后台软件，实现门禁设备管理、人员管理、门禁记录存储，日志管理、角色管理等功能；

4、后台系统与门禁前端通讯采用加密技术；

5、符合《密码模块安全技术要求》第二级要求GM/T 0028；

6、基于GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》，采用经商用密码认证机构认证合格的安全芯片进行密码运算，基于杂凑算法对门禁记录定期进行完整性校验，若发现被保护数据的完整性被破坏，后台会产生告警。

1

9

国密视频监控系统

1、内置加密芯片，支持国密算法SM1、SM2、SM3、SM4，满足GB/T 39786密评要求；

2、信息安全标准支持GB35114-2017 安全等级A级要求，实现视频认证和加密，保证数据的安全性和真实性；

3、支持 GB/T 28181-2022。

1

10

商用密码应用安全性评估服务与码咨询服务

具备国家密码管理局颁发的《商用密码检测机构资质证书》的密评机构，依据《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）、《信息系统密码应用测评要求》（GM/T 0115-2021）、《信息系统密码应用测评过程指南》（GM/T 0116-2021）和信息系统自身的安全需求分析，对被测系统开展商用密码应用安全性评估，并出具《密码应用方案商用密码应用安全性评估报告》及《商用密码应用安全性评估报告》。

1