招标文件样板.docx
《招标文件样板.docx》由会员分享,可在线阅读,更多相关《招标文件样板.docx(16页珍藏版)》请在冰豆网上搜索。
招标文件样板
1.2本次招标项目清单
序号
型号
参数
单位
数量
1
统一应用平台
单点登录和统一身份认证:
平台需基于中间件的统一用户目录服务。
针对市妇联业务模式制定相适应的分级分类授权机制,向用户和应用程序提供整合的统一授权管理服务,提供用户身份到应用授权的映射功能。
套
1
数据应用平台与现有系统集成:
数据应用平台是为市妇联办公自动化系统、业务系统、会议系统、信息交换平台等妇联现有的信息化系统提供统一数据应用的管理平台,须提供标准接口与现有系统进行集成,实现各系统用户与组织同步。
统一用户管理:
针对资源管理系统用户管理维护以及用户访问的实际需要,系统需设计了基于岗位的权限控制基础模型。
并对用户进行CA管理以及操作日志记录。
统一资源目录管理:
统一资源目录是为用户提供的信息源导航,给用户提供访问所有应用系统的统一入口。
统一管理和分级授权:
在统一用户管理和统一资源目录管理的基础上,实现统一管理、分级授权。
与外网网站的数据导入接口。
2
PKI安全应用支撑体系设备
应用操作系统环境:
WindowsNT,Windows2000/2003,TurboLinux6.5,RedHatLinux7.X,IBMAIX5.2等。
应用运行系统环境:
Tomcat,Jboss,WebLogic,WebSphere,InfoWeb,TongWeb,VS.NET等
硬件接口:
10/100BASETRJ45网络接口
软件接口:
C,,C++,Delphi,VB,VS.NET,JAVA,Com,XPCom等多种标准应用开发接口
密码处理性能指标:
验证证书有效性(身份认证)<=113ms
获取服务器端证书(加密证书或签名证书)<=105ms
生成随机数(16位)<=11ms
对称加密(33算法,1M数据)14.49Mbps
对称解密(33算法,1M数据)14.08Mbps
对称加密(3DES算法,1M数据)20.99Mbps
对称解密(3DES算法,1M数据)18.82Mbps
数字信封加密(33算法,1M数字)6.89Mbps
数字信封解密(33算法,1M数字)5.36Mbps
数字信封加密(3DES算法,1M数字)9.96Mbps
数字信封解密(3DES算法,1M数字)6.88Mbps
数字信封加密(RC4算法,1M数字)81.63Mbps
数字信封解密(RC4算法,1M数字)19.95Mbps
数字签名(SHA1算法,10个字节数据)26.31次/秒
验证签名(SHA1算法,10个字节数据)200次/秒
数字签名(MD5算法,10个字节数据)26.31次/秒
验证签名(MD5算法,10个字节数据)200次/秒
设备性能指标参数应有国家第三方权威机构出具的检测报告复印件。
台
1
3
PKI安全服务中间件
适用操作系统环境:
WindowsNT,Windows2000/2003,TurboLinux6.5,RedHatLinux系列,IBMAIX系列等。
应用运行环境:
Tomcat,Jboss,WebLogic,WebSphere,InfoWeb,TongWeb,VS.NET等
软件接口:
C,,C++,Delphi,VB,VS.NET,JAVA,Com,XPCom等多种标准应用开发接口。
功能说明:
强身份认证:
确定登陆应用系统用户的合法身份。
实现数字证书证书链验证、证书有效期验证、证书黑名单验证、证书OCSP在线验证功能;
数字签名:
在客户端和服务器端实现对特定信息或文件的数字签名等功能,保护用户数据信息的完整性,实现用户操作行为的不可抵赖性,支持SHA1、MD5签名算法。
加密:
在客户端和服务器端实现对特定信息或文件的加密功能,确保用户敏感数字在网络传输过程中或存储过程的安全性。
采用数字信封技术实现加密过程,支持33、3DES、RC4等算法。
可实现M选N加解密功能。
安全审计:
收集各种安全接口自定义的审计信息,提供对审计信息进行查询和验证。
可信证据:
提供独立于应用系统业务的签名数据保存功能,确保应用签名数据的可做为证据安全保存。
性能要求:
提供加密服务器的集群,实现密码服务的负载和冗余备份,提升密码服务并发量和稳定性。
套
1
4
安全应用客户端
微处理器:
32位CPU;ROM程序空间:
208K字节;RAM:
5052字节;EEPROM:
64K字节;时钟频率:
1-7.5MHZ可选;数据保存时间:
10年;APDU长度:
255;硬件随机数发生器:
32位
硬件性能:
硬件生成1024位RSA密钥对
硬件生成随机数
硬件RSA签名
数据存储时间不少于10年
可擦写次数100,000次以上
RSA1024位签名>8次/秒
个
70
注:
详细要求见第二部分第三章
1.3投标要求
1.★投标人必须承诺向广州市妇女联合会提供整个软件系统的安装光盘和相关技术文档。
2.★投标人必须承诺完成的广州市妇女联合会系统软件的所有权归广州市妇女联合会所有。
第一章需求概述
2.1项目名称
广州市妇女联合会信息化建设项目-统一应用平台项目。
统一应用平台项目主要包括:
一、统一应用平台:
单点登录和统一身份认证、数据应用平台、统一用户管理、统一资源目录管理、统一管理和分级授权、与外网网站的数据导入接口;
二、数字证书:
应用支撑服务器、PKI中间件和70个数字证书载体。
2.1.1整体目标
从根本上增强信息安全保障水平;统一身份认证服务平台作为信息安全基础设施,为上层业务应用系统提供身份整合、身份认证、授权管理及决策等安全服务,它能够从广度和深度两个方面提供充分的安全保障;广度上为业务系统和管理信息系统提供认证、授权服务;深度上为用户提供身份整合、多种认证方式的支持,以及提供细粒度的统一授权、用户行为的详细分析服务。
★总体设计方案设计必须支持在IBMWebSphereApplicationserver或ORACLEWebLogic集群环境中部署和应用。
2.1.2.安全要求
在安全策略上,遵循信息安全等级保护的指导思想,按照信息安全等级保护基本要求,在身份管理、身份认证、访问控制等方面形成适合实际情况的、可操作、便于执行的一系列管理制度和操作规程,从管理上提高信息安全保障水平。
2.1.3功能要求
妇联在进行信息化建设的过程中,由于一些部门业务需求的紧迫性,采取了分步建设的路线,目前妇联已逐步建设外网门户、办公自动化系统(OA)、信息交换平台、会议管理系统、业务系统(包括:
协同办公平台;专家信息库;广州市妇女维权热线系统;大型活动管理;业务档案系统;妇女儿童政策法规库、文件库;妇联评选系统;妇联表彰系统),这些系统目前各自独立,各自为政,数据标准、工作流机制和用户管理机制都不统一,各业务系统之间数据的交互困难,容易产生信息孤岛,流程和用户管理机制混乱。
建立统一应用平台,结合CA数字证书实现统一登录、统一认证、统一权限管理、外网数据接口、信息系统的统一入口管理、数据应用管理和系统管理提高资源的利用率,提升系统间的共享、协同和交互。
对应统一应用平台,对现有系统进行改造、将目前各自为战的电子政务业务系统整合成为统一业务内部门户。
统一应用平台的主要功能包括:
单点登录和统一身份认证、数据应用平台、统一用户管理、统一资源目录管理、统一管理和分级授权、与外网网站的数据导入接口。
统一应用平台基本功能包括:
单点登录和统一身份认证、数据应用平台、统一用户管理、统一资源目录管理、统一管理和分级授权、与外网网站的数据导入接口。
2.1.4功能说明
A统一应用平台功能要求
通过本次统一应用平台,为妇联信息系统间统一权限管理,单点登录,统一业务数据、统一管理等提供支持,并为后续系统的接入提供接口。
避免多个信息系统之间的用户数据、业务数据的重复录入、不一致等问题,避免信息孤岛的出现。
实现各个系统间用户数据、业务数据一次录入,共享使用;实现对各个系统进行统一监控,包括对外门户网站、办公自动化系统、信息交换平台、台会议管理系统的数据,使统一应用平台成为所有业务系统的统一入口。
数据应用平台是为市妇联办公自动化系统、业务系统、会议系统、外网门户等专项业务系统提供统一数据挖掘应用的管理平台,平台需严格按照科学化、精细化的管理要求,充分挖掘数据应用潜能,全面加强各项数据的查询分析与管理工作。
(1)统一身份认证
通过短信系统的建立,全面提高市妇联内部的工作效率,提高市妇联的协同工作处理的效率,达到整合现有资源,做到资源共享、优化的目的。
短信平台的特性包括:
1)★用户与组织结构管理。
在统一身份认证服务中可以增加、修改、删除组织机构和人员账号,新增的人员账号将在所有使用统一身份认证服务的应用系统中使用。
2)同步组织机构和人员身份信息,统一身份认证系统中的组织用户信息可以同步到所有使用统一身份认证服务的应用系统中。
实现了集中管理组织用户的功能。
3)注册应用服务,通过注册应用服务,对使用统一身份认证服务的应用系统进行SSO单点登录设置,同步设置,和权限访问设置。
4)账号关联。
如果用户之前已经在相关的应用系统中拥有账号,同时也已经设置了相应的权限,那么用户能够将这些应用系统的账号与统一身份认证服务的账号进行关联,使得用户登录统一身份认证服务之后,能够直接访问应用系统。
5)集中角色授权管理。
管理员可以通过统一身份认证中心的权限管理,为用户设置所有使用统一身份认证服务的应用系统管理角色。
6)单点登录SSO。
用户可以通过登录统一身份认证门户,实现访问权限范围内的所有使用统一身份认证服务的应用系统。
7)统一安全日志。
由于采取了用户统一认证、统一门户、单点登录(SSO)方式,系统可以很方便的对用户的登录情况、授权情况、使用情况进行统一的日志记录和管理。
这些日志信息将为各个应用系统正常运行提供有力的安全审计材料。
(2)数据应用平台
数据应用平台是为市妇联办公自动化系统、业务系统、会议系统、信息交换平台等系统提供统一数据应用的管理平台,平台需严格按照科学化、精细化的管理要求,充分挖掘数据应用潜能,全面加强各项数据的查询分析、共享和管理工作。
妇联现有的系统主要采用SQLServer数据,统一应用平台将在原的SQL数据库基础上,对现有系统的数据结构进行整合。
规范关系型数据库格式设计样式、结构并制定编码规则,方便通过统一应用平台实现各系统间的数据统一管理、数据互联互通以及其它系统的数据接入;为将来的信息化发展打下基础,避免数据的重复导入导出、重复建设、反复调研设计。
实现各系统和统一应用平台之间无缝接合,用户与组织数据同步。
对各系统之间的通用数据就行统一规划,达到数据统一管理的目的。
改造完成后,中标方需提供二次开发部分的源代码。
(3)统一用户管理
针对资源管理系统用户管理维护以及用户访问的实际需要,系统需设计了基于岗位的权限控制基础模型。
并对用户进行CA管理以及操作日志记录。
(4)统一资源目录管理
统一资源目录是为用户提供的信息源导航,给用户提供访问所有应用系统的统一入口。
用户可以查找和使用整个网络系统资源,而无需了解资源的确切名称或位置,也可以使用统一的目录及其资源逻辑视图来管理整个资源网络。
(5)统一管理、分级授权
在统一用户管理和统一资源目录管理的基础上,实现统一管理、分级授权,其特点为:
1)基于统一资源目录,对不同的资源进行授权,而通过统一资源目录映射到各应用系统的功能模块或子系统中,而不用关心该应用在什么位置,具体有什么内容和作用。
2)通过与第三方应用系统接口集成,可以针对信息栏目下的不同条目或应用下的不同操作进行授权。
3)统一权限验证:
用户登录后,在允许访问资源内可以任意切换,而权限验证是统一验证的,而不是在各应用中分别验证的。
4)分级授权:
实现用户账号、用户属性、资源目录的分级管理,并通过上级系统管理员对下级系统管理员的授权。
5)提供完备安全的系统访问日志。
(6)数字证书
数字证书认证设备一套,包括应用支撑服务器、PKI中间件和70个数字证书载体。
该设备为实现领导移动办公和数字签名功能。
数字证书认证提供的PKI安全服务是基于PKI公钥基础设施,公钥基础设施(PKI)安全应用平台符合《中华人民共和国电子签名法》等相关法规规定、采用双密钥、双证书为核心的PKI体系建设,同时符合国家密码管理局《证书认证系统密码及其相关安全技术规范》相关规定:
密码算法在硬件密码设备中运行;密钥不以明的形式出现在密码设备之外;密钥的生成和使用必须在硬件密码设备中完成。
不得以简单的软加密认证模块或插卡组装形式封装密钥及算法来实现硬件加密设备的功能。
PKI体系包括:
CA认证中心和基于数字证书的应用(认证、授权+加密+签名)。
其中,CA认证中心提供数字证书的颁发、管理、废止和发布以及密钥的管理和备份。
PKI体系是目前解决信息安全问题最成熟、最标准、最先进的技术。
通过建立PKI体系可以将一个无序、无管理的、无政府的网络社会改造成有序、可管理的网络社会,从而杜绝黑客肆无忌惮的攻击,并且为内部的信息化管理提供一套安全高效的机制。
本次项目共采购数字证书70个。
其中广州市妇联工作人员47人,每人配置一个数字证书;12个区县妇联单位各配备1个数字证书用于协同办公平台、信息交换平台等系统的登录;3个市府相关领导登录;3个系统管理员专用数字证书用于系统管理。
以及5个备用数字证书以确保在数字证书以外丢失时能够进行临时用户的绑定,避免出现真空期影响工作。
数字证书认证产品应具有广东省电子政务认证中心或广东省数字证书认证中心的资质。
升级会员 