1、人口基礎(chǔ)數(shù)據(jù)庫身份認(rèn)證系統(tǒng)采購要求、采購清單序號名稱采購要求數(shù)量1數(shù)字證書簽發(fā)系統(tǒng)（LRA）詳見采購產(chǎn)品技術(shù)要求（數(shù)字證書簽發(fā)系統(tǒng)（LRA）1套2統(tǒng)認(rèn)證網(wǎng)關(guān)詳見采購產(chǎn)品技術(shù)要求（統(tǒng)一認(rèn)證網(wǎng)關(guān)）2臺3USB-key詳見采購產(chǎn)品技術(shù)要求（USB-key）500支4數(shù)字證書開發(fā)接口詳見采購產(chǎn)品技術(shù)要求（數(shù)字證書開發(fā)接口）1套5數(shù)字證書詳見采購產(chǎn)品技術(shù)要求（數(shù)字證書）500個6其他要求1、交貨時間：采購結(jié)果公告后15個工作日。2、要求中標(biāo)供應(yīng)商完成投標(biāo)產(chǎn)品的供貨、安裝 調(diào)試工作。3、服務(wù)響應(yīng)：服務(wù)范圍覆蓋寧波全區(qū)，售后響 應(yīng)速度快，合理配備車輛；有系統(tǒng)完善的本地 化服務(wù)體系。二、采購產(chǎn)品技術(shù)要求一、投

2、標(biāo)人資質(zhì)要求在中華人民共和國境內(nèi)注冊，具有獨立承擔(dān)民事責(zé)任能力的生產(chǎn)廠家；具備本地化服務(wù)能力。具有電子認(rèn)證服務(wù)許可證。（或有合法的資質(zhì)廠家授權(quán)）具有電子認(rèn)證服務(wù)使用密碼許可證。（或有合法的資質(zhì)廠家授權(quán)）具有商用密碼產(chǎn)品銷售許可證。（或有合法的資質(zhì)廠家授權(quán)）產(chǎn)品廠家的授權(quán)書。二、產(chǎn)品技術(shù)參數(shù)1、數(shù)字證書簽發(fā)系統(tǒng)（LRA）1）符合國家規(guī)范，CA機構(gòu)具備電子政務(wù)電子認(rèn)證服務(wù)許可：2）發(fā)證體系：西部安全認(rèn)證中心寧波RA3）支持雙證書、雙中心，即加密證書/簽名證書和CA認(rèn)證中心/密鑰管理中 心；4）支持多證書：系統(tǒng)能夠提供多種安全等級證書的簽發(fā)功能，根據(jù)客戶需 要可以進行靈活配置；5）注冊機關(guān)（RA）建

3、設(shè)方式多樣化：系統(tǒng)支持多級RA滿足人口基礎(chǔ)數(shù)據(jù)庫 需求；6）高擴展性：系統(tǒng)配置和擴展性強，能夠發(fā)放各種類型的證書;系統(tǒng)支持多 級RA；7）支持多種證書存儲介質(zhì)：USB Key和智能卡等；同時支持多種加密設(shè)備;8）系統(tǒng)設(shè)計中遵循國家密碼管理局的規(guī)范;9）系統(tǒng)具有很好的開放性，能夠與各種應(yīng)用結(jié)合，能夠為人口基礎(chǔ)數(shù)據(jù)庫 用戶提供規(guī)范標(biāo)準(zhǔn)接口標(biāo)準(zhǔn)；例如：提供對人社、衛(wèi)生、教育等行業(yè)應(yīng) 用的標(biāo)準(zhǔn)規(guī)范10）高安全性和可靠性：使用高強度密碼保護密鑰，支持加密機、USB Key 等硬件設(shè)備，用戶關(guān)鍵信息散列保存；11）易于部署與使用：系統(tǒng)用戶、管理員界面都是B/S模式，CA/RA策略配 置和定制以及用戶證書管

4、理等都是通過瀏覽器進行，并具有詳細(xì)的操作 說明；2、身份認(rèn)證網(wǎng)關(guān)序號指標(biāo)項技術(shù)參數(shù)要求1設(shè)備型號先安NetONE網(wǎng)關(guān)2設(shè)備硬件及性 能指標(biāo)網(wǎng)絡(luò)接口：不少于5個千兆以太網(wǎng)電口設(shè)備機架高度為標(biāo)準(zhǔn)1U機架式設(shè)備設(shè)備具有可擴展LCD或LED液晶顯示模塊，顯示CPU、內(nèi) 存、IP等實時信息功能條件。加密效率：不低于350Mbps最大并發(fā)用戶數(shù)：不低于5000每秒新建用戶數(shù)：不彳氐于5003協(xié)議和加密算 法支持支持 SSL V2、V3、TLS1.11.2產(chǎn)品應(yīng)支持主流的冏業(yè)加密算法，包括：AES、DES、3DES、 RSA、RC4、MD5、SHA1 等。產(chǎn)品應(yīng)同時支持國家密碼管理局認(rèn)可的SM2及RSA非對

5、稱 加密算法。4應(yīng)用支持基于模塊化的架構(gòu)設(shè)計，可按需在單臺設(shè)備中進行PKI安 全功能擴展。支持單向、雙向認(rèn)證服務(wù)功能，可創(chuàng)建多個認(rèn)證服務(wù)，保 護不同的應(yīng)用服務(wù)?？蓳碛卸鄠€站點證書，不同的服務(wù)可以擁有不同的站點證 書支持CA信任鏈訪問控制列表功能，可自動過濾顯示客戶 端用戶證書。可自動更新黑名單（CRL）、動態(tài)更新，不需要重新啟動服 務(wù)。支持透明代理模式，認(rèn)證訪問時源地址為客戶端地址而不 是安全網(wǎng)關(guān)的地址支持參數(shù)映射的功能，可自定義將證書擴展項或主題項信 息按自定義的參數(shù)名進行HTTP Header或HTTP Cookies的 注入向后臺應(yīng)用傳遞。支持虛擬主機設(shè)置功能。支持認(rèn)證錯誤頁面定制功能，

6、可按錯誤類型反饋對應(yīng)錯誤 描述信息。支持握手認(rèn)證后的隧道防火墻技術(shù)，可通過基于角色的證 書訪問控制，實現(xiàn)對訪問應(yīng)用資源的保護，通過對證書屬性進行提取和鑒別，將角色的訪問用戶同系統(tǒng)保護的資源 聯(lián)系起來，便于用戶靈活管理策略規(guī)則需具備：a）通過； b）拒絕；c） http header證書信息注入；d） cookie證書信 息注入；e）內(nèi)容信息替換（路徑、文字等均為內(nèi)容）；f）連 接重定向等功能。支持證書防火墻技術(shù)，可以對均由同一個CA證書簽發(fā)的 用戶證書，進行細(xì)粒度訪問控制如A部門的證書應(yīng)該不能 訪問B部門的應(yīng)用，在數(shù)字證書驗證這個環(huán)節(jié)上，需要提 供更細(xì)粒度的驗證服務(wù)，通過證書防火墻技術(shù)，可以根

7、據(jù)客 戶端證書的特定信息（例如簽發(fā)者，證書項，序列號，證書 指紋等）將證書劃分應(yīng)用范圍，對不同的應(yīng)用范圍,采取不 同的證書認(rèn)證機制。支持證書導(dǎo)航功能，可通過對象倉庫或Radius進行雙因子 身份認(rèn)證，匹配內(nèi)容需具備證書序列號、證書指紋、證書 內(nèi)容、證書主題、HOST、URL和HOST+URL等方式。5用戶認(rèn)證支持USB-KEY介質(zhì)的證書用戶認(rèn)證。支持證書認(rèn)證之后再次進行Radius權(quán)限服務(wù)認(rèn)證服務(wù)功 能。支持用戶作廢列表（CRL）無差別認(rèn)證功能，通常情況下，在 匹配CRL的時候，會首先匹配CRL的簽發(fā)者和待驗證證書 的簽發(fā)者是否一致，僅僅在簽發(fā)者一致的情況下，才會進 步匹配證書的序列號.設(shè)置本

8、選項將跳過簽發(fā)者匹配，而是在所有可用CRL中搜索是否該證書序列號已經(jīng)被廢 除。提供四種等級認(rèn)證功能，可具備“不認(rèn)證用戶證書”、“用 戶證書有則認(rèn)證，無則不認(rèn)證”、“強制用戶必須認(rèn)證”、 “認(rèn)證用戶必須存在信任列表內(nèi)”四種等級認(rèn)證策略。支持HOST驗證功能，如果用戶訪問來源非指定HOST域名 或IP即使證書有效也一樣拒絕訪問。單個認(rèn)證服務(wù)中可同時支持RSA證書及SM2證書的兼容認(rèn) 證。6訪問控制支持基于用戶角色、資源的訪問控制規(guī)則。支持基于URL級的資源訪問控制規(guī)則。支持基于HTTP協(xié)議頭級的資源訪問控制規(guī)則。支持服務(wù)器真是地址保護，對訪問者顯示的僅有VPN服務(wù) 地址及端口，防止服務(wù)器真實IP地

9、址泄露。支持Radius權(quán)限管理服務(wù)聯(lián)合驗證訪問控制。7管理監(jiān)控支持一鍵系統(tǒng)自檢功能，可快速對設(shè)備中的網(wǎng)絡(luò)、證書、 認(rèn)證服務(wù)、雙機熱備等情況進行快速的健康檢查和問題定 位功能。支持SNMP監(jiān)控管理遠(yuǎn)程集成。支持SVG圖形化歷史狀態(tài)報表統(tǒng)計功能，可分析出歷史流 量、連接數(shù)、用戶數(shù)等項目的最大、最小及平均值等關(guān)鍵信息數(shù)據(jù)。8高可用性具備VVRP冗余協(xié)議的熱備功能，保證業(yè)務(wù)高可能性。產(chǎn)品內(nèi)建集群負(fù)載均衡功能，可靈活組建服務(wù)集群。具備備份當(dāng)前產(chǎn)品的所有配置，保證系統(tǒng)癱瘓時的快速恢 復(fù)。9日志和審計支持管理員認(rèn)證信息、登入、登出、系統(tǒng)操作日志；支持用戶認(rèn)證信息、登入、登出、訪問服務(wù)日志；支持日志本地、遠(yuǎn)

10、程日志審計服務(wù)器SYSLOG格式發(fā)送；10產(chǎn)品資質(zhì)公安部計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證 國家密碼管理局商用密碼產(chǎn)品型號證書 國家密碼管理局商用密碼產(chǎn)品生產(chǎn)定點單位 國家密碼管理局商用密碼產(chǎn)品銷售許可證軟件著作權(quán)證書質(zhì)量管理體系認(rèn)證證書3、 USB-key1硬件特性8/32位高性能智能安全芯片自主知識產(chǎn)權(quán)的芯片操作系統(tǒng)32K/64K/128K安全存儲空間支持 SSF33/RSA(1024/2048)/SM1/SM2/SM3/SM4 以 及國產(chǎn)分組算法等硬件生成1024位RSA密鑰對硬件實現(xiàn)數(shù)字簽名，私鑰永不出Key2軟件特性支持多種操作系統(tǒng)提供標(biāo)準(zhǔn)的安全中間件(PKCS#11和CSP)以及

11、API 接口提供 Win32 DLL 和 ActiveX 控件軟件開發(fā)包(SDK)模塊化、配置化、可定制化，易于 開發(fā)和升級3功能特性雙因子身份認(rèn)證，認(rèn)證時需同時提供證書和PIN碼，安全性高支持同時存儲多組密鑰和證書可同時提供身份認(rèn)證、數(shù)據(jù)加解密、安全存儲等功能4支持的操作系統(tǒng)：Windows98SE/Me/2000/XP/2003 Server/Vista/Win7、Linux5證書和標(biāo)準(zhǔn)：PKCS#11， CSP， X.509v3， SSLv3， IPSec6USB2.0 接口：全速71024位RSA公私 鑰對生成：平均714ms/對81024位RSA解密/簽名：平均 15ms/次9102

12、4位RSA加密/驗簽：平均1.4ms/次10SM1加密/解密：平均 1.5Mbps11SSF33加密/解密：平均 1.5Mbps12數(shù)據(jù)存儲年限：至少10年13寫次數(shù)：至少30萬次4、數(shù)字證書開發(fā)接口1、要求開發(fā)接口支持SM2。2、開發(fā)接口分為：客戶端瀏覽器ActiveX控件。服務(wù)端CWCA.jar應(yīng)用包。3、能夠?qū)σ幌氯齻€層面進行開發(fā)Microsoft KeyStore 及 USBKey CSP、Microsoft CryptoAPI、應(yīng)用 API 層 （JAVA/COM）?，F(xiàn)實功能應(yīng)包括：1）數(shù)字證書應(yīng)用接口實現(xiàn)證書驗證、證書解析、數(shù)字簽名、密鑰分割、密鑰還 原等功能，2）實現(xiàn)對各類證書介質(zhì)的透明支持。3）數(shù)字證書應(yīng)用接口通過開發(fā)集成方式集成進入各個應(yīng)用系統(tǒng)中，通過接口調(diào) 用來實現(xiàn)系統(tǒng)登錄