2023-096-北京農商銀行簽名服務器統一服務平臺建設項目公告北京農商銀行
簽名服務器統一服務平臺建設項目公告
一、項目概述
（一）項目建設概述
我行將啟動簽名服務器統一服務平臺建設工作，對我行20余臺信安世紀的簽名驗簽服務器進行統一管理。
（二）項目采購范圍
本項目針對當前我行使用的信安世紀的簽名驗簽服務器采購一套統一管理軟件，應包括管理和服務兩個模塊，兩個模塊之間可以獨立運行，不依賴其他模塊。簽名驗簽服務管理系統需要對簽名驗簽服務器進行統一的管理、調度，并且不限制硬件簽名驗簽服務器的管理數量。
（三）實施要求
簽名驗簽服務管理系統從功能上來說支持服務模塊和管理模塊兩大類：
服務模塊：
服務模塊核心能力為算法 功能和證書功能，其中算法 功能滿足如下條件：
（1）支持多種國際和國密算法，包括：
對稱算法：DES、3DES、AES、SM4等國際和國密對稱算法；
非對稱算法：RSA-1024/2048、SM2-256Bit等國際和國密的非對稱算法；RSA需滿足支持PKCS1補位方式。
摘要算法：SHA-1、SHA256、SHA384、SHA512、HMAC、SM3等國際和國密摘要算法。
（2）算法 功能包括:
密鑰生成：對稱、非對稱密鑰生成；
加密/解密：對稱加密/解密、非對稱加密/解密，對稱加密支持ECB/CBC模式，上述算法支持PKCS5Padding和NoPadding等補位模式。
簽名/驗簽：數字簽名、數字簽名驗證；
摘要算法：SHA-1、SHA256、SHA384、SHA512、HMAC、SM3等國際和國密摘要算法；
編碼轉換：支持BASE64編解碼。
（3）證書功能，支持證書類功能包括：P10解析、證書解析、證書加封、證書解封、證書簽名、證書驗簽等證書操作。
管理模塊：
（1）平臺管理
平臺管理模塊實現對平臺自身的管理，包括用戶及角色管理、權限管理、系統管理、參數配置、license管理等。
（2）密鑰管理
提供數據加密類服務，支持國際算法和國密算法的對稱密鑰、非對稱密鑰。
提供密鑰生命周期管理。支持密鑰的生成、啟用、輪轉、導入、導出。
提供認證管理和安全審計功能。
提供密碼機設備管理功能。支持多應用共享的設備池，結合密碼機負荷的統計與反饋，可實現池內資源最大化利用。
提供業務隔離功能。底層共享密碼機設備池，上層獨享密鑰服務，既隔離業務又共享資源。
支持密碼機分組集群和高可用，避免單點問題。
（3）數字證書管理
集中管理客戶各個渠道數字證書，包括個人網銀證書、企業網銀證書、UKEY證書、手機網銀證書、預制證書等數字證書。
支持數字證書的全生命周期及全流程管控，如證書請求文件的產生、外部證書的導入、證書的導出、證書查詢、證書黑白名單、及證書鏈管理等。
（4）支持簽名管理
主要針對簽名相關業務及設備進行管理，包括服務器配置，簽名請求數據的統計分析，簽名服務器的監控與數據收集、展示。
簽名服務器管理，接入簽名服務設備并進行分組管理，可以遠程查看/下載日志，重啟簽名服務。
簽名服務器配置，可以做到所有接入機器的遠程管理，配置內容包括：支持簽名服務器監控，包括實時硬件使用率監控，如cpu，內存，硬盤；歷史及實時業務交易數據統計展示，分成功/失敗進行統計。
密碼資產管理
對密碼設備、數字證書、密鑰信封等密碼資產進行統一的登記和管理，對密碼資產進行流程交接處理，各個環節操作需要具備統一的審計。對密碼資產的安全管理流程化、制度化，提升整體安全性。
密碼設備集中安全管理
對通用的密碼安全設備，包括時間戳服務器、簽名驗證服務器、密碼機、安全應用網關、電子簽章系統、數字證書系統、動態口令服務器等統一配置、統一管理。系統還可以對安全密碼設備進行分組管理、多機熱備、負載均衡，在安全設備出現故障的情況下，不至于影響系統的正常運行。
統一接入配置管理
支持各類業務和各類機具的統一接入管理，為每一個業務快速構建密碼安全服務體系。
符合信創要求，應包含如下要求：
（1）本軟件適配信創硬件環境
（2）本軟件自身符合信創相關要求
（三）售后服務要求
1.系統建設服務，免費提供系統安裝調試服務。項目服務期間內保證1-3人駐場服務，服務期內對本行提供7*24小時駐場服務支持，維護服務期內，根據業務的任何變化，免費對系統進行相應修改及升級工作。免費服務期后提供全面、完整的售后服務方案，對系統出現的問題及時響應，協助行方進行排查。
2.提供不少于3年免費維保，自設備上線驗收通過之日開始計算。
3.在維保期間，每三個月進行一次巡檢服務，對歷史數據備份和清理，對系統進行維護，并提交巡檢報告。
4.需設有24小時服務熱線，并對我行反應的問題2小時內響應；對需現場技術支持的事項，到達現場時間應小于4小時。對于系統一般故障應于4小時內修復，嚴重故障應于2小時內修復。
5.設備維護工程師應具備3年以上同類相關系統的維護經驗，在維護保修期內
6.售后培訓服務。應用安全體系架構建設和運維過程中對相關項目干系人開展相關培訓。
（四）費用支付方式（請據實調整）
項目驗收通過后支付90%，售后免費維保期滿后支付剩余尾款。
二、服務商準入標準
1．公司是獨立法人。
2．有銀行同業同類項目成功案例（提供案例主要復印件）。
3．投標產品具備相關資質：商用密碼產品認證證書復印件（需滿足第二級要求，需加蓋公司章）。
4．本項目中培訓、維保等相關服務，均須要由產品原廠商提供。如代理商參與，需提供產品原廠商對本項目的授權。
5．最近三年內，在經營活動中沒有重大違法記錄。

請于2023年7月27日下午17點。

本招標項目僅供正式會員查看，您的權限不能瀏覽詳細信息，請點擊注冊/登錄，聯系工作人員辦理入網升級。

聯系人：陳經理
電話：010-83551561
手機：13717815020 (歡迎撥打手機/微信同號)
郵箱：kefu@gdtzb.com
QQ：1571675411