北京國際工程咨詢有限公司公開招標(biāo)公告項(xiàng)目名稱: 北京財(cái)政身份認(rèn)證與授權(quán)管理系統(tǒng)國產(chǎn)密碼算法升級項(xiàng)目項(xiàng)目編號: BIECC-ZB4966招標(biāo)人名稱北京市財(cái)政局招標(biāo)人地址北京市海淀區(qū)阜成路15號招標(biāo)人聯(lián)系人梁策招標(biāo)人聯(lián)系方式010- 88549171招標(biāo)代理機(jī)構(gòu)全稱北京國際工程咨詢有限公司招標(biāo)代理機(jī)構(gòu)地址北京市海淀區(qū)學(xué)院路30號科大天工大廈A座611室招標(biāo)代理機(jī)構(gòu)聯(lián)系人關(guān)女士招標(biāo)代理機(jī)構(gòu)聯(lián)系方標(biāo)是否涉及進(jìn)口產(chǎn)品否招標(biāo)是否接受聯(lián)合體否公告期限5個工作日招標(biāo)用途北京市財(cái)政局（以下簡稱：市財(cái)政局）負(fù)責(zé)本市財(cái)政收支、財(cái)稅政策、財(cái)政監(jiān)督、行政事業(yè)單位國有資產(chǎn)管理工作，隨著財(cái)政業(yè)務(wù)與信息化的高度融合，信息數(shù)據(jù)價(jià)值不斷提升，信息安全問題日益凸顯。局領(lǐng)導(dǎo)高度重視信息安全工作，在信息化發(fā)展的同時(shí)，貫徹國家及北京市各項(xiàng)信息安全法規(guī)要求，執(zhí)行國家等級保護(hù)管理制度，積極建設(shè)重要信息系統(tǒng)安全防護(hù)體系。隨著電子政務(wù)信息化的不斷發(fā)展，市財(cái)政局已經(jīng)建設(shè)了應(yīng)用支撐平臺、財(cái)政綜合數(shù)據(jù)中心、財(cái)務(wù)預(yù)算執(zhí)行系統(tǒng)等多個辦公應(yīng)用系統(tǒng)。為了對全局用戶、權(quán)限、資源進(jìn)行統(tǒng)一管理，方便全局用戶進(jìn)行各業(yè)務(wù)系統(tǒng)間的單點(diǎn)登錄，局信息處在2008建設(shè)了統(tǒng)一身份認(rèn)證系統(tǒng)。統(tǒng)一身份認(rèn)證系統(tǒng)能夠很好的滿足當(dāng)時(shí)對用戶集中管理統(tǒng)一授權(quán)的管理需要，也通過統(tǒng)一認(rèn)證方式方便了最終用戶訪問業(yè)務(wù)資源。同時(shí)市財(cái)政局使用PDF簽章服務(wù)器，為國庫支付和公文交換提供電子簽章服務(wù)。目前統(tǒng)一身份認(rèn)證系統(tǒng)和PDF簽章服務(wù)器均使用國際通用RSA密碼算法，隨著近年來密碼技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，該算法正面臨日益嚴(yán)重的安全威脅。為保障重要經(jīng)濟(jì)系統(tǒng)密碼應(yīng)用安全，國家密碼管理局向各省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)印發(fā)“關(guān)于做好公鑰密碼算法升級工作的通知”（國密局字201150號）。在該通知中明確提出了關(guān)于密碼算法升級的相關(guān)要求，規(guī)定自2011年7月1日起，已投入運(yùn)行并使用公鑰密碼的信息系統(tǒng)，應(yīng)盡快進(jìn)行系統(tǒng)升級，并使用 SM2 橢圓曲線密碼算法。財(cái)政部關(guān)于開展地方財(cái)政身份認(rèn)證與授權(quán)管理系統(tǒng)國產(chǎn)密碼算法升級工作的通知以下簡稱通知（財(cái)信201717號），通知要求，身份認(rèn)證系統(tǒng)作為財(cái)政的重要安全基礎(chǔ)設(shè)施，其安全性關(guān)系到國家資金安全，國產(chǎn)密碼算法升級對提升財(cái)政系統(tǒng)網(wǎng)絡(luò)安全具有實(shí)際意義。綜上所述，有必要對統(tǒng)一身份認(rèn)證系統(tǒng)和PDF簽章服務(wù)器進(jìn)行升級，支持國產(chǎn)SM2密碼算法，確保財(cái)政業(yè)務(wù)的安全性。簡要技術(shù)要求/招標(biāo)內(nèi)容招標(biāo)項(xiàng)目性質(zhì)：公開招標(biāo)招標(biāo)內(nèi)容：1統(tǒng)一身份認(rèn)證系統(tǒng)SM2算法升級1.1. 升級方案本項(xiàng)目將在現(xiàn)有統(tǒng)一身份認(rèn)證系統(tǒng)基礎(chǔ)上建設(shè)統(tǒng)一認(rèn)證國密算法中間件系統(tǒng)，通過該中間件實(shí)現(xiàn)國密算法，方案架構(gòu)如下：1) 部署統(tǒng)一認(rèn)證國密算法中間件系統(tǒng)；2) 統(tǒng)一認(rèn)證國密算法中間件與現(xiàn)有統(tǒng)一身份認(rèn)證系統(tǒng)集成，升級原系統(tǒng)為支持SM2算法；3) 升級后的統(tǒng)一身份認(rèn)證系統(tǒng)與業(yè)務(wù)系統(tǒng)完成集成；4) 用戶逐步更新國密算法證書。1.2. 國密算法中間件構(gòu)架統(tǒng)一身份認(rèn)證系統(tǒng)升級算法升級框架如下：統(tǒng)一認(rèn)證國密算法中間件系統(tǒng)：本方案中，統(tǒng)一認(rèn)證國密算法中間件系統(tǒng)包括用戶管理模塊、機(jī)構(gòu)管理模塊、用戶授權(quán)管理模塊、應(yīng)用資源管理模塊、單點(diǎn)登錄模塊、數(shù)據(jù)同步模塊和安全審計(jì)模塊等主要功能模塊。這些模塊均支持國密SM2算法，以此實(shí)現(xiàn)統(tǒng)一熱認(rèn)證管理平臺整體對國密算法的支持。應(yīng)用系統(tǒng)：市財(cái)政局的應(yīng)用系統(tǒng)包括：應(yīng)用支撐平臺、地方綜合預(yù)算、財(cái)政綜合數(shù)據(jù)中心等，均需要面向市財(cái)政局內(nèi)部辦公人員實(shí)現(xiàn)身份認(rèn)證和單點(diǎn)登錄?；诮y(tǒng)一身份認(rèn)證系統(tǒng)的基礎(chǔ)平臺將構(gòu)建未來市財(cái)政局應(yīng)用集成的技術(shù)規(guī)范，保障持續(xù)的業(yè)務(wù)整合集成。證書用戶：市財(cái)政局的普通用戶通過數(shù)字證書訪問門戶系統(tǒng)時(shí)，基于數(shù)字證書進(jìn)行強(qiáng)身份認(rèn)證、單點(diǎn)登錄。2PDF簽章服務(wù)器升級目前系統(tǒng)配置的兩臺PDF簽章服務(wù)器均不支持SM2算法，需要升級密碼算法模塊，兼容SM2與RSA兩種算法，集成的服務(wù)接口保持不變。PDF簽章服務(wù)器升級，所需做的工作如下：1）對服務(wù)器配置進(jìn)行備份，做好應(yīng)急恢復(fù)準(zhǔn)備；2）針對單位用戶，新生成SM2服務(wù)器證書請求，使用財(cái)政早期提供的制證信息，簽發(fā)SM2算法的單位證書，并配置到服務(wù)器中；3）做好數(shù)據(jù)校驗(yàn)工作，保證PDF服務(wù)器配置信息無誤。3數(shù)字證書SM2升級現(xiàn)有系統(tǒng)用戶數(shù)字證書采用RSA算法，系統(tǒng)升級后已有數(shù)字證書用戶仍然可通過現(xiàn)有的RSA證書登錄系統(tǒng)，之后在用戶數(shù)字證書過期的時(shí)候，重新簽發(fā)SM2國密算法證書。同時(shí)，原數(shù)字證書介質(zhì)USBKey只支持RSA算法，需要逐步更換升級為支持RSA/SM2雙算法。升級后，統(tǒng)一身份認(rèn)證系統(tǒng)既可識別RSA算法證書，也可識別SM2算法證書。同時(shí)，將向使用方提供個人數(shù)字證書和單位數(shù)字證書的日常管理服務(wù)，包括：l 證書新辦申請；l 證書過期更新；l 已發(fā)證書介質(zhì)維護(hù)；l 解決數(shù)字證書使用過程中的相關(guān)問題，包括無法識別、介質(zhì)丟失或損壞、證書密碼鎖死等。4集成開發(fā)服務(wù)目前統(tǒng)一身份認(rèn)證系統(tǒng)已集成52個業(yè)務(wù)系統(tǒng)，算法升級后的系統(tǒng)需進(jìn)行單點(diǎn)登錄及信息同步集成。1) 單點(diǎn)登錄集成統(tǒng)一身份認(rèn)證系統(tǒng)可以滿足異構(gòu)環(huán)境的集成要求，接口類型豐富，支持Web Service、SOAP、XML等標(biāo)準(zhǔn)，包括COM、Java組件等形態(tài)，系統(tǒng)可擴(kuò)展性強(qiáng)，實(shí)現(xiàn)與操作系統(tǒng)、應(yīng)用服務(wù)器及數(shù)據(jù)庫系統(tǒng)的無關(guān)性。2) 信息同步集成信息同步的集成是對用戶信息、機(jī)構(gòu)信息的信息同步。信息同步的集成方式如下：通過WebService接口（包括數(shù)據(jù)同步接口和信息服務(wù)接口）方式實(shí)現(xiàn)數(shù)據(jù)同步與信息共享，實(shí)現(xiàn)方式有基于接口的數(shù)據(jù)同步方式和基于數(shù)據(jù)庫結(jié)構(gòu)的數(shù)據(jù)導(dǎo)入方式兩種：a）基于接口的數(shù)據(jù)同步，信息服務(wù)是以統(tǒng)一的規(guī)范標(biāo)準(zhǔn)為所有需要信息資源并取得信息資源使用許可的應(yīng)用提供信息資源共享服務(wù)。信息服務(wù)的模式包括兩種模式：“推”模式和“拉”模式?！巴啤蹦Ｊ街?，統(tǒng)一身份認(rèn)證系統(tǒng)作為信息資源提供的主動方，觸發(fā)數(shù)據(jù)同步、消息服務(wù)和定時(shí)器服務(wù)等方式實(shí)現(xiàn)?！袄蹦Ｊ街?，統(tǒng)一身份認(rèn)證系統(tǒng)提供信息資源服務(wù)供應(yīng)用系統(tǒng)獲取。b）基于數(shù)據(jù)庫結(jié)構(gòu)的數(shù)據(jù)導(dǎo)入，需要根據(jù)服務(wù)，配置數(shù)據(jù)庫表結(jié)構(gòu)。這種方式適合數(shù)據(jù)庫使用。招標(biāo)預(yù)算金額項(xiàng)目預(yù)算金額：人民幣 67.00萬元供應(yīng)商的資格條件1法定代表人授權(quán)書（加蓋單位公章）2營業(yè)執(zhí)照（復(fù)印件加蓋單位公章）3投標(biāo)人資格聲明（加蓋單位公章）4投標(biāo)人的資信證明（加蓋單位公章）5社會保障資金繳納記錄（加蓋單位公章）6依法繳納稅收的完稅證明（加蓋單位公章）7參加政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄聲明（加蓋單位公章）8投標(biāo)主體信用記錄獲取招標(biāo)文件的時(shí)間2018年05月14日至2018年05月21日，每日9：00-17：00（北京時(shí)間，公休日除外）。獲取招標(biāo)文件的地點(diǎn)北京國際工程咨詢有限公司(北京市海淀區(qū)學(xué)院路30號科大天工大廈A座608室)招標(biāo)文件售價(jià)人民幣200元/本，文件售后不退。若郵購每份加收人民幣50元。投標(biāo)文件遞交的截止時(shí)間及開標(biāo)時(shí)間2018年06月05日下午14時(shí)00分(北京時(shí)間)投標(biāo)文件遞交的地點(diǎn)及開標(biāo)地點(diǎn)北京市海淀區(qū)阜成路15號北京市財(cái)政局一層第四會議室項(xiàng)目聯(lián)系人關(guān)女士聯(lián)系方式電話：010