招标文件技术部分

项目名称:项目名称:密码服务组件密码服务组件项目项目子包名称子包名称::第第11包密码资源管理服务模块及软件总集成包包密码资源管理服务模块及软件总集成包项目编号:项目编号:20202020CGSC0CGSC03535国家税务总局2020年10月I目录1项目概述.
11.
1密码服务组件概述.
11.
2密码服务组件项目分包说明.
31.
3市场调研情况.
32招标内容及要求.
52.
1项目目标.
52.
2招标内容.
52.
3实施范围.
62.
4投标要求.
62.
4.
1对投标人的要求.
62.
4.
2对投标文件的要求.
83技术需求.
113.
1总体需求.
113.
2技术架构.
123.
2.
1总体架构.
123.
2.
2与其他系统对接关系.
133.
2.
3系统部署需求.
133.
3开发需求.
143.
3.
1密码应用服务.
143.
3.
2密钥管理.
203.
3.
3密码设备管理.
233.
3.
4系统管理.
243.
3.
5关键指标要求.
283.
4安全需求.
303.
4.
1项目安全设计需求.
303.
4.
2网络安全等级保护要求.
303.
4.
3商用密码应用安全评估要求.
373.
4.
4安全性评估工作要求.
39II3.
5其他需求.
403.
5.
1遵循规范要求.
403.
5.
2需要制定的规范要求.
413.
5.
3产品设计要求.
413.
5.
4性能要求.
423.
5.
5可靠性要求.
433.
5.
6可维护性要求.
443.
5.
7可扩展性要求.
454集成需求.
464.
1内部总集成.
464.
1.
1与协同签名服务模块集成.
464.
1.
2与相关密码设备资源集成.
464.
2外部应用集成.
464.
2.
1与税务信息系统的密码应用集成.
474.
2.
2实现对税务信息系统数据库存储加密.
474.
2.
3与应用安全支撑平台集成.
474.
2.
4与税务数字证书系统集成.
485项目实施要求.
495.
1总体要求.
495.
2实施方案制定.
505.
3集成实施.
505.
4培训要求.
515.
5项目管理.
515.
5.
1沟通管理.
525.
5.
2进度管理.
525.
5.
3计划管理.
525.
5.
4配置管理.
535.
5.
5变更管理.
535.
5.
6质量管理.
53III5.
5.
7风险管理.
546技术支持服务要求.
556.
1总体要求.
556.
2服务内容.
556.
3服务方式.
576.
4服务期限.
586.
5服务流程.
586.
6人员要求.
596.
6.
1技术支持人员资质要求.
596.
6.
2技术支持人员对应岗位级别及数量要求.
626.
6.
3驻场技术支持人员上岗离岗要求.
627项目验收要求.
647.
1总体要求.
647.
2验收准入条件.
657.
3验收标准.
657.
4验收流程.
657.
5验收交付物.
668其他要求.
678.
1保密要求.
678.
2知识转移要求.
678.
3文档移交要求.
688.
4知识产权要求.
688.
5投标报价要求.
6911项目概述1.
1密码服务组件概述国家税务总局积极贯彻党中央、国务院关于加强网络安全和商用密码应用工作的重要部署,按照《中华人民共和国网络安全法》和《中华人民共和国密码法》的相关规定和国家推进国产密码应用的有关要求,印发了密码应用与创新发展相关实施方案,明确提出要"完善密码应用服务基础设施,提供可信时间、认证、授权、鉴权等基础信任服务,以及签名、验签、加密、解密等基础密码运算服务,保证业务数据的机密性、完整性、真实性和不可否认性".
在多年的信息化建设过程中,国家税务总局已逐步使用密码技术保障信息系统安全,但因业务场景的多样性和复杂性,信息系统使用密码技术的正确性和规范性还有待提高,同时在商用密码资源的使用和管理上还存在类型多、接口不一、服务能力弹性不足等问题.
为此,国家税务总局规划建设密码服务组件,以进一步完善密码应用服务基础设施,强化密码资源的统一规范管理,为税务信息系统提供高效的数据安全服务和协同签名技术服务,提高税务信息系统安全保障能力.
密码服务组件的逻辑架构如下图所示:21.
通过密码服务组件将多个异构的密码设备抽象为密码资源,按照统一管理、统一标准、统一建设的要求进行调度管理,并对税务信息系统提供安全、统一、高效的安全组件服务,将有效促进税务系统合规应用商用密码.
同时,以此为抓手逐步建设税务系统统一规范、自主可控的密码应用管理体系,实现密码应用与税务重要信息系统深度融合,充分发挥密码对税务网络安全的保障作用.
利用密码技术能够实现对数据的采集、传输、存储、使用等全生命周期进行保密性、完整性、真实性、不可否认性等安全保护,并促进数据开放共享中的数据安全管控.
32.
使用基于密钥分割的协同签名技术,在客户端不需要专用证书介质的情况下,为税务信息系统提供基于税务数字证书的用户签名及验证、身份认证等应用安全支撑服务,有效支撑移动办公、移动办税等创新业务的开展.
1.
2密码服务组件项目分包说明密码服务组件项目共分为3个包.
其中,第1包为密码资源管理服务模块及软件总集成,主要内容是完成密钥管理和各类密码应用功能的定制开发、集成协同签名服务模块和相关密码设备,实现对各税务信息系统提供统一的各类密码应用服务;第2包为协同签名服务模块,主要内容是完成协同签名服务相关软件模块的定制开发,集成对接相关密码设备和软件系统,实现无专用证书介质的签名验签和身份认证,为税务信息系统提供基于税务数字证书的协同签名服务;第3包为密码服务资源,主要内容是采购密码服务组件建设所需的密码设备资源,配合第1包、第2包实现密码服务组件功能集成.
本项目(本包)为第1包-密码资源管理服务模块及软件总集成.
1.
3市场调研情况统一密码资源管理服务是通过统一管理、集中服务的方式为税务信息系统提供一揽子密码应用解决方案.
通过屏蔽密码设备管理、密钥管理、密码应用实现的复杂性,为税务信息系统提供安全可靠、使用便捷的各类密码应用服务.
其主要特点是标准化、规范化、易使用、易扩展、易管理.
目前,这种方式已经在电子政务、电子商务中得到4了广泛应用,许多企业均研制了相关软件产品,并在实际项目中得到应用和验证.
52招标内容及要求2.
1项目目标本项目目标是完成密码资源管理服务模块的开发建设,集成协同签名服务模块和相关密码设备,完成密码服务组件的总集成建设,对接各税务信息系统,提供统一密码应用服务,满足各税务信息系统密码应用需求.
2.
2招标内容本项目需要依据实际需求,完成密码资源管理服务模块的定制开发;实现与协同签名服务模块、各类密码机设备的对接,完成密码服务组件的总集成工作,并对接税务信息系统,提供密码应用服务;利用各实施节点的通用软硬件资源,完成各实施节点密码资源管理服务模块系统部署、应用集成、联调测试等工作;提供密码资源管理服务模块的一年技术支持服务.
投标人负责根据项目实际需求,编写税务信息系统利用密码服务组件开展密码应用的相应标准规范.
投标人负责委托具有密码应用安全性评估资质的专业测评机构对国家税务总局节点北京数据中心的密码服务组件开展密码应用合规性检测,并承担评估费用.
62.
3实施范围本项目涉及国家税务总局和全国各省级税务局共38个实施节点,包括:国家税务总局2个节点:总局(北京数据中心)和南海(广东数据中心).
全国省级税务局36个节点:北京、天津、河北、山西、内蒙、辽宁、大连、吉林、黑龙江、上海、江苏、浙江、宁波、安徽、福建、厦门、江西、山东、青岛、河南、湖北、湖南、广东、深圳、广西、海南、重庆、四川、贵州、云南、西藏、陕西、甘肃、青海、宁夏、新疆.
2.
4投标要求2.
4.
1对投标人的要求1.
投标人具有以下资质条件的,可予以优先考虑:(1)ISO9001:2015质量管理体系认证证书.
(2)信息系统安全集成服务资质二级及以上.
(3)属于国家密码局最新公布的《商用密码应用安全性评估试点机构目录》中的单位.
2.
投标人投入本项目的项目人员应不少于130人,投标人提供的项目人员情况应包括人员名单和人员简历材料.
3.
投标人需在项目建设中,选派工作责任心强、技术水平高、业务熟练、管理经验丰富的专业技术人员担任项目经理,项目经理具7有8年以上信息安全行业从业经验,具备项目管理专业人员资格认证(PMP)证书,具备注册信息安全专业人员(CISP)资质证书,予以优先考虑.
4.
投标人需在项目建设中,选派工作责任心强、业务熟练、沟通能力强、产品设计经验丰富的专业人员担任产品经理,产品经理具有4年以上信息安全行业从业经验,具备信息系统项目管理师证书,予以优先考虑.
5.
为保证项目实施质量和可靠性,投标人投入本项目实施和服务的技术人员(不含项目经理、产品经理)中具备注册信息安全专业人员(CISP)证书,予以优先考虑.
6.
招标人如认为中标人的项目人员达不到要求,有权要求中标人更换,中标人必须在1周之内调换符合招标人要求的项目人员.
7.
中标人应保证项目人员的稳定性,如特殊情况需要调整项目人员的,应提前1个月书面告知招标人,经招标人确认后方可安排调整.
8.
若在本技术需求书中出现不合理或不完整等可能影响项目实施的问题,中标人有责任和义务提出补充修改方案并征得招标人同意后付诸实施,招标人不再另行支付任何费用.
其他未尽事宜,由中标人与招标人协商解决.
9.
中标人必须服从招标人的统一协调,保证各节点实施及技术支持服务工作的顺利完成.
810.
中标人所提供的服务,如若发生侵犯专利权和所有权的行为时,其侵权责任与招标人无关,应由中标人承担相应的责任,并不得损害招标人的利益.
11.
中标人应当按照本项目需求中的工作进度要求,按时完成定制开发、集成实施等工作,不得影响项目整体进度.
否则,招标人有权根据合同约定追究中标人相应违约责任,直至解除合同.
2.
4.
2对投标文件的要求2.
4.
2.
1技术响应要求投标人必须针对招标文件技术需求或要求逐个或分块作出实质性响应,其响应与招标文件内容采用同样的顺序.
对每个需求的响应必须遵循如下规则:1.
重复该需求.
2.
用"是/否"响应来表明该需求是否被满足.
3.
简要描述投标文件如何满足该需求,如果该响应在投标书其他部分有详述,可在该处简单应答,但必须给出确切的位置索引.
4.
解释投标文件与用户需求之间的偏差,用数量来表示的需求,必须用确切的数字、单位来响应.
5.
对招标文件技术需求的应答应至少包含招标文件技术部分中"3技术需求"至"8其他要求"的全部内容.
投标人应提供实质性确切响应,并有详细的文字描述和说明,任何仅采用"符合"、"满足"或非确定性数值(如">="或"广东数据中心部署灾备环境.
如果北京数据中心生产环境出现故障,应自动切换到广东数据中心灾备环境,保证各项密码服务正常.
3.
3开发需求以下功能需求内容除特殊说明外,需要在所有38个部署节点部署实施,招标人具有无限使用权限.
3.
3.
1密码应用服务密码应用服务是密码资源管理服务模块的核心功能,是各类密码服务的直接提供者.
开发过程中的需求分析、程序开发、功能测试等工作应规范合理,充分保证其健壮性.
投入的开发工作量预估不低于200人月.
3.
3.
1.
1算法要求密码资源管理服务模块提供的密码服务功能中,使用的密码算法应满足国家密码管理局的相关要求.
对接税务信息系统时,应该根据业务需求支持兼容原系统采用的密码算法(例如SM系列国密通用算法、税控密码算法等).
3.
3.
1.
2密码服务实例管理实现密码服务实例管理,负责将相关密码设备资源根据需求转换成密码服务实例,一台密码设备可转换成多个密码服务实例来为其他模块提供密码服务.
153.
3.
1.
3计算资源分配支持将所有密码运算能力虚拟化为密码计算资源,实现对密码计算资源的统一调度,根据税务信息系统的实际需求进行分配,提供给每个税务信息系统的密码资源应相互独立、安全隔离.
3.
3.
1.
4基础密码服务实现各类密码应用服务,为各税务信息系统提供标准的各类密码应用服务,降低税务信息系统实现密码应用的复杂度.
提供的基础密码服务应至少包括(但不限于):身份认证、安全报文、数据校验、数据加解密、可信时钟、签名及验证、协同签名及验证、可信计算服务等.
身份认证:提供身份认证服务.
至少支持3种有密码运算参与的身份认证方式,至少有1种认证方式基于税务数字证书实现,可组合满足双因子认证的要求.
安全报文:提供数据防伪造、防篡改、防窃取的安全报文服务.
至少提供2种安全报文方式,至少有1种方式同时使用对称和非对称两种算法.
数据校验:提供数据防伪造、防篡改的数据校验服务.
至少提供2种数据校验方式,至少有1种方式基于税务数字证书实现.
数据加解密:提供数据加密和数据解密服务.
至少支持传输加密和存储加密2种应用场景,并提供与之匹配的密钥管理功能.
16签名及验证:提供数字签名及验证服务.
支持基于税务数字证书的签名及验证服务.
协同签名验证服务:通过集成协同签名服务模块,为税务信息系统提供协同签名及验证服务.
可信时钟:提供通过密码技术保护的时钟数据同步服务.
至少支持2种时钟数据保护方式,至少有1种方式基于税务数字证书实现.
可信计算:提供可信运算服务.
支持根据税务信息系统的需要,为部分业务逻辑提供可信运算环境,保护业务逻辑实现过程.
3.
3.
1.
5数据库存储加密实现数据库存储加密功能,应支持但不限于以下3种存储加密方式:1.
应用层字段级加密为税务信息系统提供数据库字段级加解密服务接口.
税务信息系统可根据自身的业务安全需要,调用存储加密接口对相应的数据库字段实现存储加密和读取解密功能.
主要的功能要求如下:(1)具有用户身份认证和权限判断能力,只对授权用户的数据进行加解密.
(2)加解密过程必须在密码机或虚拟密码机内完成.
(3)支持对不同字段采用不同密钥进行加密.
(4)支持国密SM2、SM3、SM4算法.
(5)支持对称算法ECB、CBC、CTR、GCM等多种算法模式,支持多级密钥管理,提供至少3级的密钥分散.
17(6)支持结构化和非结构化数据的存储加密.
(7)支持对历史数据进行批量加密.
(8)支持对VARCHAR2、CHAR、VARCHAR、NUMBER、DATE、TIMESTAMP、RAW等类型数据进行加密.
(9)无数据库种类限制,可以支持任何类型的数据库.
2.
接口层(如JDBC)字段级部分透明加密在数据库的接口层实现对写入数据加密和读取数据解密功能.
税务信息系统可以在不进行业务修改的情况下,实现对写入类和精确查询类操作的全透明存储加密.
主要功能要求如下:(1)具有用户身份认证和权限判断能力,只对授权用户的数据进行加解密.
(2)加解密过程必须在密码机或虚拟密码机内完成.
(3)至少支持对写入类操作和精确查询类操作的全透明加密.
(4)支持保留格式加密,可根据字段需要,保留被加密字段的格式.
(5)支持对不同字段采用不同密钥进行加密.
(6)支持国密SM2、SM3、SM4算法.
(7)支持对称算法ECB、CBC、CTR、GCM等多种算法模式,支持多级密钥管理,提供至少3级密钥分散.
(8)支持对历史数据进行批量加密.
(9)支持对VARCHAR2、CHAR、VARCHAR、NUMBER、DATE、TIMESTAMP、RAW等类型数据进行加密.
18(10)支持但不限于Oracle、MySQL、Redis等常用数据库,以及税务局使用的国产数据库.
3.
驱动层(如TDE)表级全透明加密在数据库驱动层,实现对数据库的表级全透明加密,税务信息系统不需要对业务中的SQL操作进行适配或调整即可实现全透明的存储加密功能.
主要功能要求如下:(1)具有用户身份认证和权限判断能力,只对授权用户的数据进行加解密.
(2)加解密过程必须在密码机或虚拟密码机内完成.
(3)支持对数据库的全表全透明加解密,加解密过程对业务层完全透明,业务层不需要进行任何修改调整.
(4)支持保留格式加密,可根据字段需要,保留被加密字段的格式.
(5)支持国密SM2、SM3、SM4算法.
(6)支持对称算法ECB、CBC、CTR、GCM等多种算法模式,支持多级密钥管理,提供至少3级密钥分散.
(7)支持加密字段建立索引,密文索引支持等值及模糊查询.
(8)支持对历史数据进行批量加密.
(9)支持对VARCHAR2、CHAR、VARCHAR、NUMBER、DATE、TIMESTAMP、RAW等类型数据进行加密.
(10)加密后的数据库数据支持逻辑备份与物理备份,支持通过接口方式解密备份密文.
19(11)提供数据库迁移数据快速加解密功能,保证数据迁移高效、安全.
(12)支持Oracle数据库,支持RAC集群模式下的透明加密.
3.
3.
1.
6文件加解密提供独立的、使用便捷的文件加解密服务.
3.
3.
1.
7数据脱敏实现数据脱敏功能,提供动态数据脱敏和静态数据脱敏两类脱敏服务.
数据脱敏功能只在税务总局节点部署实现.
1.
动态脱敏提供动态脱敏服务.
支持多种脱敏算法和脱敏策略,可根据用户的权限动态配置.
2.
静态脱敏提供静态脱敏服务.
支持多种脱敏算法和脱敏策略,可灵活配置;支持数据库到数据库、数据库到文件、文件到数据库、文件到文件多种形式的脱敏;支持增量脱敏模式;支持根据业务需求,在脱敏后依然保留某些字段业务属性.
3.
功能指标支持数据库类型:Oracle、MySQL、税务信息系统采用的国产数据库等.
支持格式化数据文件TXT、CSV、HDFS等的脱敏.
支持多种中文字符集:UTF-8、GBK、GB2312、Unicode等.
20支持异构数据库装载.
3.
3.
1.
8文件水印实现文件水印功能,提供隐形水印和可见水印两种水印方式.
文件水印功能只在税务总局节点部署实现.
1.
隐形水印隐形水印是指在打印的纸质文件中隐藏写入肉眼不可见的水印信息.
通过隐形水印信息实现对打印文件的追踪溯源.
提供隐形水印服务,通过该服务为文件附加隐形水印信息.
可根据实际业务需求对隐形水印功能进行配置管理.
可配置的隐形水印信息应至少包括:文件打印时间、打印机地址、打印操作员信息等.
2.
可见水印可见水印是指在文件的电子文档中增加可视化的水印图片.
提供可见水印服务,通过该服务为电子文件或打印文件附加可视化的水印图片.
可根据实际业务需求对可见水印功能进行配置管理.
可配置的内容应至少包括:水印图片内容、图片大小、透明度、图片颜色、排列方式、水印位置等.
3.
3.
2密钥管理密钥管理是密码资源管理服务模块的基础功能,需要同时支持对多个税务信息系统的密钥管理.
密钥管理等相关功能应在国家密码管理部门认可的密钥管理软件模块基础上进行设计开发.
开发过程中的21需求分析、程序开发、功能测试等工作应规范合理,充分保证其健壮性.
投入的开发工作量预估不低于218人月.
3.
3.
2.
1密钥生成密钥应在符合GM/T0028-2014《密码模块安全技术要求》的密码模块内部产生,不得以明文方式出现在密码模块之外;应具备检查和剔除弱密钥的能力;密钥生成使用的随机数应符合GM/T0005-2012《随机性检测规范》要求.
3.
3.
2.
2密钥存储如果密钥离开密码模块(如备份、漂移)应加密存储,并采取严格的安全防护措施,防止密钥被非法获取;密钥加密密钥应存储在符合GM/T0028-2014《密码模块安全技术要求》的三级密码模块中.
3.
3.
2.
3密钥分发密钥分发应采取身份鉴别、数据完整性校验、数据机密性保护等安全措施,应能够抗截取、假冒、篡改、重放等攻击,保证密钥的安全性.
3.
3.
2.
4密钥导入与导出应采取安全措施,防止密钥导入导出时被非法获取或篡改,并保证密钥的正确性.
223.
3.
2.
5密钥使用密钥应明确用途,并按其用途正确使用;对于公钥密码体制,在使用公钥前应对其进行验证;应采取安全措施防止密钥的泄露和替换;密钥泄漏时,应停止使用,并启动相应的应急处理和响应措施.
应按照密钥更换周期要求更换密钥;应采取有效的安全措施,保证密钥更换时的安全性.
3.
3.
2.
6密钥备份与恢复应制定明确的密钥备份策略,采用安全可靠的密钥备份恢复机制,对密钥进行备份或恢复;密钥备份或恢复应进行记录,并生成审计信息;审计信息包括备份或恢复的主体、备份或恢复的时间等.
3.
3.
2.
7密钥归档应采取有效的安全措施,保证归档密钥的安全性和正确性;归档密钥只能用于解密该密钥加密的历史信息或验证该密钥签名的历史信息;密钥归档应进行记录,并生成审计信息;审计信息包括归档的密钥、归档的时间等;归档密钥应进行数据备份,并采用有效的安全保护措施.
3.
3.
2.
8密钥销毁应具有在正常情况和紧急情况下的销毁密钥措施.
密钥销毁应进行记录,并生成审计信息;审计信息包括密钥说明、密钥销毁时间等.
233.
3.
3密码设备管理本节所说的密码设备主要包括云服务器密码机(以及生成的虚拟密码机)、服务器密码机、签名验签服务器等.
开发过程中的需求分析、程序开发、功能测试等工作应规范合理,充分保证其健壮性.
投入的开发工作量预估不低于20人月.
3.
3.
3.
1资源管理调度支持对各类密码资源进行统一的调度和分配,可以根据税务信息系统的功能需求进行灵活配置,可根据税务信息系统密码服务请求的运行压力情况进行密码资源动态扩展,可以灵活配置多种扩展策略.
3.
3.
3.
2统一设备接口支持对各类密码设备的接入和访问.
通过统一的接口标准,整合不同密码设备之间的接口差异,实现对不同类型密码设备的统一接入和访问.
3.
3.
3.
3设备操作管理支持对各类密码设备的添加、删除、启停服务、修改配置信息等操作.
可以根据业务需要以税务信息系统为对象对其使用的密码设备资源进行分组管理.
243.
3.
3.
4现有密码设备对接管理在对接税务信息系统的过程中,如果原信息系统已有相关密码设备,且无法被密码服务组件中的云密码设备替换,需要实现对原密码设备的对接管理,并将其密码功能集成到统一的密码服务中.
3.
3.
4系统管理实现对各类使用密码服务组件的税务信息系统及其密码服务使用情况进行统一管理.
包括角色管理、配置管理、密码应用管理、统计分析、系统运维监控、日志审计管理等.
开发过程中的需求分析、程序开发、功能测试等工作应规范合理,充分保证其健壮性.
投入的开发工作量预估不低于50人月.
3.
3.
4.
1角色管理支持安全的角色管理体系,提供系统管理员、安全管理员、安全审计员三种权限,具有不交叉的权能.
支持以USBKey作为证书载体,使用税务数字证书作为身份标识进行用户身份认证.
3.
3.
4.
2配置管理根据系统管理需要,实现多种功能、业务的统一配置管理.
不同权限的用户,可根据管理需求,授予不同权限的配置管理功能.
配置管理功能主要包括:1.
密码应用服务配置25用户登录密码资源管理服务模块后,根据自身权限,可对模块提供的各类密码应用服务进行相关配置.
2.
协同签名服务应用配置用户登录密码资源管理服务模块后,根据自身权限,可对协同签名服务模块进行配置.
3.
密码设备配置对各类密码设备进行配置管理,主要包括设备添加、删除、停用、启用等.
4.
监控配置密码设备监控配置:对各类密码机的CPU、内存使用率等参数进行监控.
密码设备监控配置内容包括指定被监控的密码设备IP地址、设备类型、名称等信息.
服务器监控配置:对服务器的CPU、内存使用率等参数进行监控.
服务器监控配置内容包括指定被监控的服务器IP地址、设备类型、名称等信息.
密码应用业务监控配置:对密码应用业务进行监控,监控配置内容包括服务进程名称、服务端口、IP地址、密码应用类型、所属税务信息系统等信息.
报警阈值配置:提供报警阈值设置,对系统级以及业务数据级指标进行正常、预警和故障三种状态阈值定义,在监控过程中根据阈值进行相应展示.
263.
3.
4.
3应用管理税务信息系统在使用密码服务前需进行应用注册与审批.
在应用接入时,需要对应用进行身份认证和准入控制.
基于税务数字证书实现应用注册.
密码资源管理服务模块对接税务数字证书系统,在应用注册时,为税务信息系统签发设备证书.
基于税务数字证书实现应用身份认证.
在税务信息系统访问、使用密码服务前,基于税务数字证书对税务信息系统进行身份认证,根据身份认证结果,为税务信息系统匹配对应权限的密码服务资源.
3.
3.
4.
4统计分析以业务功能为单位,统计分析各税务信息系统对密码资源的使用状况,支持通过图形表格等可视化方式进行显示,支持对统计分析结果进行报表输出.
3.
3.
4.
5运维监控提供统一的运维监控功能,对密码设备、系统负荷、安全服务等状态进行实时监控,当发生系统故障或资源负荷超出阈值时支持自动告警.
1.
运行监控全国监控:监控全国各省密码服务组件密码设备状态、系统负荷状态、安全服务状态的运行情况.
态势分析显示税务业务专网和税务互联网的密码资源管理服务模块、协同签名服务模块、相关密码设备资源运行的综合状态情况.
每个页面以全国地图的形式直观显示各省27局节点的综合运行状态情况,不同级别的系统状态用不同颜色进行显示.
可以通过点击地图中各省图片,查看到各省系统监控详情.
省局监控:监控省局运行指标,具体包括:所属信息系统名称、密码应用类型、区域、IP地址、服务状态、CPU使用率、内存使用率、磁盘使用率、网络连接状况、端口连接数等.
根据系统配置,对各指标状态、主机状态等进行综合判断并进行态势分析.
2.
查询统计用于采集密码服务组件运行和密码资源池使用状况,并提供对各类数据的统计分析功能.
3.
监控报警系统提供多种报警功能,如屏幕黄灯、红灯报警、发出报警声音等.
当监控状态超过报警临界限时,系统自动按照配置的方式触发监控报警.
4.
健康检查对各种类型的密码应用服务,进行实时健康状态检测,检测结果不正常的情况,根据错误码显示故障信息.
5.
日志审计管理提供日志审计功能,针对角色操作日志进行数字签名,便于审计管理.
283.
3.
5关键指标要求密码资源管理服务模块中的密钥管理等相关功能,应在国家密码管理部门认可的密钥管理软件模块基础上进行设计开发.
该密钥管理软件模块应满足以下关键技术指标的要求.
重要性分为""、"#"和一般无标识指标.
代表最关键指标,不满足该指标项将导致投标被拒绝;#代表重要指标,作为评分参考项;无标识则表示一般指标项.
"证明材料"项包含相关指标项应提供的证明材料,对于需要提供相关证明材料的,应按要求提供.
投标人未提供有效证明材料或证明材料中内容与所填报指标不一致的,该指标按不满足处理.
序号重要性指标项指标要求证明材料1密钥生命周期管理功能支持对称密钥、非对称密钥管理.
投标人出具功能截图.
2支持密钥自动更新功能,支持设置密钥更新周期.
3支持密钥的激活、撤销、更新、销毁、归档、恢复等生命周期管理功能.
4支持为密钥分配密钥用户.
5支持密钥的导入、查看、条件查询等功能.
6#可根据业务需求对加密对象进行标记、分类等管理.
7#支持密钥关联关系管理.
8#支持密钥历史版本管理.
9密码算法支持SM2公钥密码算法.
投标人提供商用密码产品检测机构出具的测试报告.
10支持SM4对称密码算法.
11支持SM3摘要算法.
12支持采用国家密码管理局批准的硬件物理噪声源生成真随机数.
2913#策略管理功能支持密钥可用时间策略管理.
投标人出具功能截图.
14#支持密钥加解密和签名验签等运算策略配置及管理.
15#支持密钥服务白名单控制功能.
16用户管理功能支持业务用户管理功能.
投标人出具功能截图.
17#支持业务用户组的管理功能.
18虚拟密码机多租户管理功能支持虚拟密码机多租户管理,支持多租户密钥管理视图和密钥安全存储.
投标人出具功能截图.
19支持租户密钥库功能.
20系统管理功能支持进行本地、异地自动备份.
投标人出具功能截图.
21支持基于角色权限的访问控制.
22#支持账号锁定功能.
23#支持系统健康检查功能.
24#支持NTP服务.
无25密码设备管理功能支持对接使用云服务器密码机,支持对虚拟密码机的配置、管理和使用.
投标人出具功能截图.
26支持对接使用服务器密码机.
27支持对接不同类型、不同厂商的具有《商用密码产品认证证书》的密码机.
28#支持同时管理的密码机(包括虚拟密码机)数量不少于1000台.
无29#密钥管理服务功能支持KMIP协议.
投标人提供商用密码产品检测机构出具的测试报告.
30#支持TCP、HTTP、RESTful协议三种层级的API接口形态.
31#支持多种调用接口,提供C/C++接口和Java接口.
32#支持Linux和Windows系统环境的接口调用.
33#密码运算服务功能提供对称密钥加解密功能.
投标人提供商用密码产品检测机构出34#提供消息鉴别码产生和验证功能.
35#提供数据摘要产生和验证功能.
36#提供非对称密钥数字签名产生和验30具的测试报告.
证功能.
37#提供非对称密钥加解密功能.
38#提供数字信封加解密功能.
39#提供C/C++接口和Java接口,支持GB/T36322-2018《信息安全技术密码设备应用接口规范》.
40#支持PKCS#11接口.
无41#支持JCE接口.
无3.
4安全需求3.
4.
1项目安全设计需求依据国家网络安全政策法规和标准规范,进行项目安全设计合规性需求分析,主要包括:《中华人民共和国网络安全法》、《中华人民共和国密码法》、《网络安全等级保护条例》(征求意见稿)、GB/T22239-2019《信息安全技术网络安全等级保护基本要求》及GM/T0054-2018《信息系统密码应用基本要求》等.
除上述国家网络安全要求外,项目设计还应符合税务网络安全相关标准规范.
3.
4.
2网络安全等级保护要求3.
4.
2.
1安全物理环境保证机房环境能满足相应的机房场地选择要求、机房防火、电力供应、电磁防护、温湿度控制、防水和防潮、防静电、接地与防雷击、防盗窃和防破坏等要求,并对通信线路进行安全防护,保证设备的防31盗和防毁及安全可用,以及保证记录介质安全.
应保证本项目软硬件基础设施位于中国境内.
3.
4.
2.
2安全通信网络1.
网络架构应保证网络设备的业务处理能力满足税务业务高峰期需要;应保证网络各个部分的带宽满足业务高峰期需要;按照国家和税务标准规范,应划分不同的网络安全区域,并按照方便管理和控制的原则为各网络区域分配地址;应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段;应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可靠性.
2.
通信传输应采用由密码技术支持的完整性校验机制,以实现通信网络数据传输完整性保护,并在发现完整性被破坏时进行恢复;应采用由密码技术支持的保密性保护机制,以实现通信网络数据传输保密性保护;应具有根据税务信息系统需求提供通信传输加密、边界防护和入侵防范等安全保障措施的能力.
3.
边界防护应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信;应能够对非授权设备私自接入内部网络的行为进行检查或限制;应能够对内部用户非授权连接入外部网络的行为进行检查或限制;应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络.
324.
访问控制应在网络边界或安全区域之间根据访问控制策略设置访问控制规则,除允许的通信外,默认情况下受控接口拒绝所有通信;应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化;应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出;应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力;应对进出网络的数据流实现基于应用协议和应用内容的访问控制;应在不同等级的网络区域边界部署访问控制机制,设置访问控制规则.
5.
入侵防范应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为;应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析;当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警.
6.
恶意代码防范应在关键网络节点对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新;应在关键网络节点对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新;应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析.
337.
网络安全审计应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息.
8.
可信验证可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心.
3.
4.
2.
3安全计算环境1.
身份认证应支持用户标识和用户鉴别.
在对每一个用户注册到系统时,采用用户名和用户标识符标识用户身份,并确保用户标识在系统整个生存周期中的唯一性;在用户每次登录系统时,采用受安全管理中心控制的口令、令牌、基于生物特征、数字证书以及其他具有相应安全强度的两种或两种以上的组合机制进行用户身份鉴别,并对鉴别数据进行保密性和完整性保护;远程管理云服务器密码机时,管理终端和云服务器密码之间应建立双向身份认证机制.
2.
访问控制自主访问控制要求如下:34应在安全策略控制范围内,使用户对其创建的客体具有相应的访问操作权限,并能将这些权限的部分或全部授予其他用户;自主访问控制主体的粒度为用户级,客体的粒度为文件或数据库表级和(或)记录或字段级.
自主访问操作包括对客体的创建、读、写、修改和删除等;当虚拟机迁移时,访问控制策略需要随之迁移.
强制访问控制要求如下:在对安全管理员进行身份鉴别和权限控制的基础上,应由安全管理员通过特定操作界面对主、客体进行安全标记;应按安全标记和强制访问控制规则,对确定主体访问客体的操作进行控制.
强制访问控制主体的粒度为用户级,客体的粒度为文件或数据库表级.
应确保安全计算环境内的所有主、客体具有一致的标记信息,并实施相同的强制访问控制规则.
3.
安全审计应记录系统的相关安全事件.
审计记录包括安全事件的主体、客体、时间、类型和结果等内容.
应提供审计记录查询、分类、分析和存储保护;确保对特定安全事件进行报警;确保审计记录不被破坏或非授权访问.
应为安全管理中心提供接口;应对审计记录进行保护,定期备份,采取措施防止被非授权删除、修改和覆盖.
4.
入侵防范应遵循最小安装的原则,仅安装需要的组件和应用程序;应关闭不需要的系统服务、默认共享和高危端口;应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;应提供数35据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求;应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警;采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断;应能检测虚拟机之间的资源隔离失效,并进行告警;应能检测非授权新建虚拟机或者重启虚拟机,并进行告警;应能检测恶意代码感染及在虚拟机之间蔓延的情况,并进行告警.
5.
安全功能需求明确各个功能的流程上的安全措施,在税务信息系统设置检查机制,对数据按格式进行检查,发现不符合要求的进行报警,比如,对通过人机接口输入或通过通信接口输入的数据格式或长度进行检查;在应用软件系统设置数据处理容错机制,对软件运行中的某些错误进行容错处理,在出现相关错误时,支持应用软件系统不间断运行,比如,在数据传输中采用校验机制对传输数据进行检验,发现错误重新进行传送.
6.
恶意代码防范应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断.
7.
资源控制在税务信息系统中当通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话;能够对系统的最大并发会话连接36数进行限制;能够对单个账户的多重并发会话连接数进行限制;能够对一个时间段内可能的并发会话连接数进行限制;能够对一个访问账户或一个进程资源分配的最大和最小额进行限制;能够对系统服务水平降低到预先规定的最小值进行检测和报警.
8.
数据安全应采用密码等技术支持的完整性校验机制,检验存储和处理的用户数据的完整性,以发现其完整性是否被破坏,且在其受到破坏时能对重要数据进行恢复;应采用密码等技术支持的保密性保护机制,对在安全计算环境中存储和处理的用户数据进行保密性保护.
应提供重要数据的本地数据备份与恢复功能;应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;应提供重要数据处理系统的热冗余,保证系统的高可用性.
9.
个人信息保护应仅采集和保存业务必需的用户个人信息;应禁止未授权访问和非法使用用户个人信息.
3.
4.
2.
4安全管理1.
安全集中管控.
应对网络链路、安全设备、网络设备和服务器的运行状态进行集中监测,应对安全策略、恶意代码、补丁升级等进行集中管理,能够对网络中发生的各类安全事件进行识别、报警和分析.
372.
管理制度.
应形成安全策略、管理制度、操作规程、记录表单等构成的安全管理制度体系;建立关键岗位的人员保密制度和调离制度;安排专人负责制度的制定、发布、版本控制、更新等.
3.
机构和人员.
设置密码管理和技术岗位并定期考核.
录用人员应签订保密协议,并与关键岗位人员签订岗位责任协议.
办理严格的调离手续,并承诺调离后的保密义务后方可离开.
4.
产品采购和使用.
应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求;应确保网络安全产品采购和使用符合国家的有关规定.
5.
软件开发安全.
应保证中标人提供定制开发部分软件源代码,审查软件中存在的后门和隐蔽通道,并由第三方机构出具源代码检测报告.
应制定代码编写安全规范,要求开发人员参照规范编写代码;应对程序资源库的修改、更新、发布进行授权和审批,严格进行版本控制.
3.
4.
3商用密码应用安全评估要求3.
4.
3.
1物理和环境安全应使用密码技术的真实性功能来保护物理访问控制身份鉴别信息,保证重要区域进入人员身份的真实性;应使用密码技术的完整性功能来保证电子门禁系统进出记录的完整性;应使用密码技术的完整性功能来保证视频监控音像的完整性.
383.
4.
3.
2网络和通信安全应在通信前基于密码技术对通信双方进行身份认证,使用密码技术的机密性和真实性功能来实现防截获、防假冒和防重用,保证传输过程中鉴别信息的机密性和网络设备实体身份的真实性;应采用密码技术的完整性保证网络边界和系统资源访问控制信息的完整性;应采用密码技术保证通信过程中数据的完整性;应采用密码技术保证通信过程中敏感信息数据字段或整个报文的机密性;应采用密码技术建立一条安全的信息传输通道,对网络中的安全设备或安全组件进行集中管理.
3.
4.
3.
3设备和计算安全远程管理时,应使用密码技术的机密性功能来实现鉴别信息的防窃听;应使用密码技术的完整性功能来保证系统资源访问控制信息的完整性;应使用密码技术的完整性功能来保证重要信息资源敏感标记的完整性;应采用可信计算技术建立从系统到应用的信任链,实现系统运行过程中重要程序和文件完整性保护;应使用密码技术的完整性功能来对日志记录进行完整性保护;应使用密码技术对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换.
3.
4.
3.
4应用和数据安全应使用密码技术对登录的用户进行身份标识和鉴别,实现身份鉴别信息的防截获、防假冒和防重用,保证税务信息系统用户身份的真39实性;应使用密码技术的完整性功能来保证业务税务信息系统访问控制策略的完整性;应采用密码技术保证重要数据在传输过程中的机密性,包括但不限于鉴别数据、重要业务数据和重要用户信息等;应采用密码技术保证重要数据在存储过程中的机密性,包括但不限于鉴别数据、重要业务数据和重要用户信息等;应使用密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要用户信息等;应使用密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据、重要用户信息和重要可执行程序等;应使用密码技术的完整性功能来实现对日志记录完整性保护;应采用密码技术对重要应用程序的加载和卸载进行安全控制.
3.
4.
4安全性评估工作要求密码服务组件在总局节点北京数据中心部署实施完成后,投标人应委托具有密码应用安全评估资质的专业测评机构对总局北京数据中心节点的密码服务组件开展密码应用安全性评估,并承担测评费用.
评估对象为密码服务组件1包、2包、3包集成实施完成后的完整系统.
投标人应根据密评结果进行持续整改,保障密码服务组件符合国家密码应用相关要求.
403.
5其他需求3.
5.
1遵循规范要求本项目设计开发等相关工作应遵循以下规范要求:《中华人民共和国密码法》《中华人民共和国网络安全法》《税务信息系统网络安全审核指南》(试行)《网上办税系统安全保障要求》(试行)《税务电子数据安全保护总体技术框架》GB/T22239-2019《信息安全技术网络安全等级保护基本要求》GM/T0054-2018《信息系统密码应用基本要求》GM/T0028-2014《密码模块安全技术要求》GM/T0006-2012《密码应用标识规范》GM/T0005-2012《随机性检测规范》GM/T0009-2012《SM2密码算法使用规范》GM/T0010-2012《SM2密码算法加密签名消息语法规范》GM/T0003-2012《SM2椭圆曲线公钥密码算法》GM/T0004-2012《SM3密码杂凑算法》GM/T0002-2012《SM4分组密码算法》413.
5.
2需要制定的规范要求为规范密码服务组件运行管理和使用,并方便各税务信息系统正确的对接使用密码服务组件,本项目需配套制定相关技术规范,主要包括:《税务密码设备接入管理规范》《税务密码设备服务接口规范》《密码服务组件应用接口使用规范》《电子文件密码应用规范》《协同签名服务接口规范》《密码服务组件运行管理规范》《密码服务组件应用安全集成规范》以上规范可按照招标人实际需要进行调整.
3.
5.
3产品设计要求项目开发团队设置产品经理岗位.
产品经理负责领导专业的设计团队,实现美观、便捷,符合人机交互使用习惯的产品设计.
系统展示界面简洁大方,清晰显示展示信息,清楚显示系统主要功能,操作简单,符合不同人员操作习惯,布局合理,清晰明了,色调搭配合理,符合行业特征,有吸引力.
所有界面具有统一风格,不同界面风格相似统一又各具特色.
基本视觉要求整体色彩平稳过度,运用色彩对比突出重点,运用简洁精致的图片和动态元素以吸引用户注意力.
423.
5.
4性能要求本项目需满足税务总局和省局两级集中模式下长时间、大用户量并发访问的要求,系统运行稳定.
根据业务处理类型的不同,把业务划分为两类:服务类业务、管理类业务.
性能要求如下:3.
5.
4.
1服务类业务1.
各类基础密码服务平均响应时间1000.
如果密码服务涉及与其它系统之间交互,响应时间包括系统之间交互的时间,则以上给出的响应时间为参考值.
2.
数据库存储加密服务(1)应用层字段级加密方式性能损耗500.
(2)接口层字段级部分透明加密方式性能损耗500.
(3)驱动层表级透明加密方式性能损耗500.
3.
静态脱敏数据处理吞吐>500Mbps,支持并发数>500.
4.
动态脱敏数据处理吞吐>500Mbps,支持并发数>500.
435.
文件水印隐形水印识别时间20%,支持并发数>500.
可见水印支持并发数>500.
3.
5.
4.
2管理类业务管理、配置、查询类业务由于受到操作复杂程度、查询的数据量大小等因素的影响,需要根据具体情况而定,在此给出一个参考范围.
1.
设置配置平均响应时间500.
2.
简单业务查询平均响应时间500.
3.
复杂业务查询平均响应时间500.
3.
5.
5可靠性要求1.
系统能够确保事务的完整性和数据的一致性;2.
系统支持连续7*24小时不间断地工作.
排除人为误操作因素,由系统自身原因导致的系统崩溃故障,平均故障间隔时间(MTBF)应大于365天,平均故障修复时间(MTTR)应小于12小时.
3.
系统必须支持负载均衡能力,支持集群部署,避免单点故障.
4.
对于非法输入能够进行判断和阻断,并具有合理的处理方式,保证在极端情况下业务逻辑的正确性.
446.
应满足网络不稳定、单点故障、升级完善等特殊情况下,系统的正常运行.
7.
对用户的非法操作等有容错能力,提供补偿业务功能.
8.
支持故障转移和故障隔离设计.
单个物理设备、模块、组件故障不影响整个系统运行.
9.
系统能够提供数据备份与数据恢复功能,确保数据正确、完整,保证业务的连续性.

3.
5.
6可维护性要求系统能够被简单方便的修改和升级.
包含可配置、可监控、可升级等特性,具备远程分析与故障排除功能.
3.
5.
6.
1可配置1.
岗位权限的可维护性系统应具备岗位权限的维护功能,能够快捷的变更岗位权限.
2.
服务接口的可维护性系统主要业务功能应提供标准的服务接口,可通过开关配置快速的启用或关闭对外服务能力.
3.
参数指标的可维护性系统应具备规范、完善的参数指标管理功能,可针对系统运行基础性能参数进行配置和维护.
453.
5.
6.
2可监控提供日志审计功能,支持全面运行状况的监控,能够对每个业务操作进行反映和追踪.
提供从业务、应用等多角度、多周期的实时监控.
3.
5.
6.
3文档规范要求在系统的建设过程中要有规范、清晰、完整和详细的文档.
如业务需求阶段要有业务用例模型、业务活动图、业务规则、表证单书等;系统需求分析阶段要求有系统用例模型、用例文档、规则说明等;概要设计阶段要求有宏观设计文档;详细设计阶段要求有类图、时序图等;编码阶段要求有程序设计说明、变量定义说明等;测试阶段要有测试用例、测试记录等.
3.
5.
6.
4易于升级要求各类密码应用服务能方便地进行功能性和兼容性版本升级,方便满足密码应用业务需求变更和操作系统、数据库等基础环境补丁升级的需求.
3.
5.
7可扩展性要求在架构设计上必须支持以横向扩展的方式实现对业务发展的支撑,可以根据业务需求新增密码应用服务,可以根据运行压力情况扩展密码运算能力.
464集成需求集成工作主要包括内部总集成和外部应用集成两部分.
主要涉及接口标准发布、接入管理、编码实现、联调测试等内容.
4.
1内部总集成内部总集成是指通过密码资源管理服务模块实现对协同签名服务模块和相关密码设备资源的集成工作,实现面向税务信息系统的各类密码应用服务.
内部总集成工作量预估不低于20人月.
4.
1.
1与协同签名服务模块集成集成协同签名服务模块,面向各税务信息系统提供基于协同签名技术的数字签名和身份认证服务.
4.
1.
2与相关密码设备资源集成集成包括虚拟化的云服务器密码机和传统的密码设备资源,例如云服务器密码机、服务器密码机、签名验签服务器等,通过统一接口对密码设备进行统一管理,实现对不同密码设备的资源调度.
4.
2外部应用集成外部应用集成是指实现密码服务组件对外的应用对接和集成工作.
外部应用集成工作量预估不低于130人月.
474.
2.
1与税务信息系统的密码应用集成密码资源管理服务模块通过标准化、规范化的接口服务为各个税务信息系统提供各类密码应用服务.
使各税务信息系统使用统一的密钥管理、密码运算资源,实现统一密码服务.
对税务信息系统提供密码服务之前,应首先对各税务信息系统进行身份认证.
应提供至少3种安全级别的身份认证方式,满足不同业务场景的需求.
应至少有1种认证方式采用税务数字证书实现.
按照招标人要求,实现对电子税务局、自然人电子税务局、增值税发票管理系统、核心征管、大数据云平台、数字人事等系统的相关密码应用进行集成,由密码资源管理服务模块统一为这些税务信息系统提供密码应用服务.
4.
2.
2实现对税务信息系统数据库存储加密使用密码资源管理服务模块提供的数据库加密功能,对税务信息系统的数据库进行存储加密.
4.
2.
3与应用安全支撑平台集成与金税三期应用安全支撑平台进行集成.
为应用安全支撑平台提供基于税务数字证书的身份认证功能.
为应用安全支撑平台的身份票据提供数据真伪校验服务.
484.
2.
4与税务数字证书系统集成统一管理现有的税务数字证书系统签名验签服务器,集成签名验签服务,实现对签名验签服务器的统一设备管理和密码运算资源调度.
通过密码资源管理服务模块对外提供的统一密码服务接口为各税务信息系统提供数字签名、签名验证、数字信封、证书状态查询等服务.
495项目实施要求5.
1总体要求1.
中标人应充分了解现有税务信息系统建设情况和项目需求,提出初步实施方案,在实施前提条件满足的情况下,根据国家税务总局确定的实施方案和实施工作时间计划,合理组织和协调相关人员,从实施方案确定的实施之日起3个月内完成全国38个节点的部署实施工作.
2.
密码资源管理服务模块整体的实施部署和集成实施工作量预估不低于22人月.
实施工作中,1人负责整体实施工作的组织、协调、管理.
38个节点每个节点安排不少于2人完成安装部署、测试验证等工作,每个节点约需要0.
25个月,实施工作量约1人*3月+2人*0.
25月*38个节点=22人月.
3.
中标人应确保系统部署满足税务系统网络安全要求,网络传输只能从税务业务专网区发起到税务互联网区的访问,不允许税务互联网区发起访问税务业务专网区.
4.
在实施过程中出现的软硬件设备资源问题和系统软件兼容性问题,由中标人负责组织并协调资源提供方及时解决,不能及时解决的应向招标人及时反馈,确定解决方案,确保项目能按计划顺利完成.
505.
2实施方案制定投标人应根据招标人的要求,结合项目实际情况制定详细的实施方案.
实施方案应提交招标人审核确认,实施过程中方案如有变更,应经招标人同意后实施.
5.
3集成实施提供正式定版的密码资源管理服务模块软件安装包,使用各节点通用资源、云服务器密码机、服务器密码机,签名验签服务器完成项目38个节点密码资源管理服务模块的系统部署、应用集成、联调测试工作.
投标人负责38个实施节点的系统部署、联调、测试等集成实施工作.
具体工作包括但不限于如下内容:1.
协调、组织各节点软硬件部署前的基础环境检查;2.
协调、组织各节点软硬件的安装部署、联调、测试等工作,实施过程中,实施人员应对主要操作、参数配置、联调测试结果等进行详细记录,并须将实施人员签字确认的实施文档提交招标人;3.
配合开展税务信息系统适配、测试、试运行、性能调优等工作;4.
根据招标人要求,完成本项目的各项实施、文档编制等工作;5.
组织各模块中标人完成项目的整体集成和实施等工作;6.
中标人负责提供产品安装部署、联调、测试等工作中使用的工具和设备;517.
安装与调试过程中,中标人有责任为招标人讲解操作过程、方法、原理等,并应及时解答招标人提出的问题.
5.
4培训要求合同执行期内,中标人应配合招标人并组织各模块中标人开展集中培训工作.
开展培训方案制定、培训教材编制、培训环境搭建等工作,并根据招标人实际要求,提供集中培训师资.
在软硬件部署、实施、现场支持服务等过程中,中标人须根据招标人要求配合项目实施节点用户单位开展功能讲解、运维知识讲解、常见问题解答等培训工作.
5.
5项目管理1.
中标人应成立项目组,严格遵守本项目业务管控、架构管控、项目管控的要求.
2.
中标人应基于成熟的项目管理方法论,制订完善的项目管理制度、流程,合理划分项目管理的阶段,在项目管理过程中对项目进行规范化管理,确保项目进度和质量.
3.
中标人应提供项目管理方案,至少应覆盖人员管理、进度管理、范围管理、质量管理、沟通管理、风险管理等.
4.
中标人应根据项目管理的需要,提供和使用项目管理工具.
如招标人要求使用的,必须使用招标人提供的项目管理工具.
525.
中标人各阶段产出物采用特殊格式的,中标人需提供相应的打开、编译、运行、修改、打印等工具,并确保招标人无限制的使用;不受版权和知识产权限制,招标人不再额外付费.
5.
5.
1沟通管理项目实施过程中,投标人须通过建立制度化的沟通渠道等方式,加强与招标人的沟通.
投标人须遵守招标人项目管理相关规定,接受招标人项目组和项目负责人的领导,指定负责人与招标人保持沟通和协调.
投标人须建立项目例会制度,就项目进展情况、存在的问题、需要协调的主要事项、下一阶段工作计划等与招标人进行适时地沟通协调.
5.
5.
2进度管理中标人须采用科学合理的方法确定进度目标,编制项目进度计划,在确保项目质量和安全的原则下,控制项目进度.
中标通知书下达后1个月内,中标人须向招标人提供详细、可行的实施方案,并做好项目实施的准备工作.
5.
5.
3计划管理中标人应制定行之有效的项目计划管理方案,应包括:制定项目实施计划,建立项目组工作月报、周报制度,对项目组成员进行工作量统计,实施项目交付物质量检查,及时汇报项目进展状况等.
53制定切实可行的工作计划,明确实施进度、资源调度等;根据项目进行的不同阶段制定项目的里程碑和交付物;规定项目组中每个成员的任务;检查阶段任务完成的情况和项目阶段性提交物的质量.
5.
5.
4配置管理中标人应制定项目配置管理计划,设置系统配置管理项,明确交付物版本控制方法等.
建立项目配置文件管理库,保存项目开发中的记录性文件、脚本及代码等.
5.
5.
5变更管理中标人应制定项目变更管理办法,指定专人负责项目实施过程中出现的各种变更情况,包括:人力资源变更、技术变更、需求变更等.
对于每项变更,都必须按照预先设计好的项目变更流程,提出变更请求,评估变更可能带来的影响,经招标人审批后,才能实施变更.
变更工作完成后,需通知所有相关人员,确保项目能够协调一致地进行.
5.
5.
6质量管理1.
投标人应具备完善的质量管理体系,督促落实各环节质量控制内容和目标,保证定制开发、系统部署、应用集成等各个阶段工作满足招标人对质量的要求.
2.
投标人应根据工作计划,对阶段性工作成果进行审查和测试,并向招标人提交里程碑工作成果,保证各阶段性成果的质量和整个项目的质量.
3.
投标人应提交针对本项目详细的质量管理方案.
545.
5.
7风险管理针对项目进行过程中可能存在的风险,投标人应制定相应的风险管理计划,建立风险识别和风险评估机制,对可能出现的各类风险进行评估和制定应对措施.
556技术支持服务要求6.
1总体要求1.
投标人应具备完善的技术支持服务体系,能够提供统一、快捷的一站式技术支持服务,即受理后,必须负责全程跟踪服务;2.
投标人应指定专人承担项目技术支持任务,并保持技术支持人员的相对稳定;3.
投标人应按照招标人运维管理要求统一调度和管理技术支持服务团队,不断调整和优化其运维服务的方式,确保满足税务系统运维管理的要求.
6.
2服务内容本项目需提供密码资源管理服务模块的一年技术支持服务,服务内容包括但不限于:1.
系统日常运维支持.
中标人提供2名满足中级岗位级别要求、1名满足高级岗位级别要求的技术人员在税务总局(北京数据中心)驻场,负责税务总局(北京数据中心)的密码资源管理服务模块日常运行维护工作,并对项目其他节点提供远程技术支持服务;提供2名满足高级岗位级别要求的技术人员负责非驻场技术支持服务,对本项目所有实施节点提供远程技术支持服务.
2.
软件故障诊断和处理.
中标人应配合招标人解决密码资源管理服务模块在运行过程中出现的故障及问题,根据招标人要求及时协56调进行分析、处理.
对于由相关硬件引起的系统故障,应及时通知硬件厂商,并配合硬件厂商技术人员分析和解决问题,及时恢复系统正常运行.
3.
软件升级.
技术支持服务期内,中标人负责为密码资源管理服务模块安装最新的补丁包和升级补丁.
对公布的最新补丁包(或一般性系统漏洞),应在公布之日起2天内告知招标人,同时应就招标人现有系统状况是否需要安装该补丁包(或如何减少或防止该漏洞的危害)进行充分评估,并给出可操作的意见或方案供招标人参考.
对于系统发现的重大漏洞,中标人应在公布之日起1天内告知招标人,同时根据招标人系统应用现状给出可操作的方案.
4.
健康检查.
中标人应定期对各节点的密码资源管理服务模块运行情况进行健康检查,提供预防性维护服务.
可通过软件实现对系统运行状态的监控,也可根据网络情况定期进行远程健康检查,或根据实际需求进行必要的现场健康检查,并做好工作记录.
现场健康检查应形成健康检查报告,并经最终用户单位盖章确认.
报告内容包括但不限于运行状况、稳定程度、优化建议等.
5.
数据维护.
系统运行过程中因某种原因可能会产生须通过后台进行维护操作的数据,为保证系统数据的逻辑性、正确性和完整性,须严格按照数据处理流程,经过审批确认后在相关人员监督下才能进行后台数据维护相关工作.
6.
性能调优.
中标人应根据系统监控或健康检查情况,对系统软件进行性能优化.
577.
系统迁移.
对各节点在技术支持服务期内提出的系统迁移需求,中标人应提供远程或必要的现场技术支持服务.
8.
备份与恢复.
中标人应根据招标人要求,为备份和恢复工作提供技术支持和合理化建议.
9.
应急响应.
根据招标人实际要求,制定应急响应方案,开展应急响应演练等工作.
10.
重点保障.
在重大节假日以及招标人事先告知的关键时间节点,应按照招标人要求,提供税务总局(北京数据中心)现场值守等重点保障服务.
11.
知识库整理.
中标人应定期对故障处理报告进行分类、统计、汇总、分析,逐步完善日常运维知识库,并提交招标人归档留存.
6.
3服务方式中标人须向招标人提供远程及必要的现场技术支持.
1.
远程技术支持至少包括:电话支持,提供7*24小时电话响应服务;电子邮件支持,电子邮件须在12小时内回复;网络远程操作支持,根据实际需求,与各节点现场人员配合一起解决问题.
中标人须在2小时内对项目各节点系统使用单位所提出的技术支持服务要求做出实质性响应,响应要求如下:序号故障级别(严重程度)响应时间故障解决时间581系统瘫痪,税务信息系统不能运转的≤2小时≤4小时2系统部分出现故障,税务信息系统仍能运转≤2小时≤8小时3初步诊断为系统软件问题,只造成税务信息系统性能下降≤2小时≤24小时2.
中标人须根据招标人要求,提供现场技术支持:驻场技术支持人员在税务总局(北京数据中心)驻场提供系统运维技术支持;非驻场技术支持人员根据实际需求提供必要的现场技术支持.
6.
4服务期限本项目技术支持服务期限为自项目实施终验通过之日起一年.
6.
5服务流程1.
中标人应针对本项目的实际特点,制定技术支持服务流程,明确对接税务总局和各节点技术支持服务的接口人.
2.
实施节点系统出现故障提出服务请求时,中标人应第一时间做出响应,如出现现场技术支持人员无法解决的重大技术问题,应及时将故障问题和服务请求上报,由中标人有关技术专家进行会诊,2小时内响应,4小时内解决;复杂技术问题2小时内响应,8小时内解决,如需现场技术支持,须派遣工程师于12小时内赶赴现场解决故障;简单技术问题要求2小时内响应,24小时内解决.
3.
故障解决后48小时内,应向实施节点提交故障处理报告,重大问题须同时向国家税务总局上报.
说明故障种类、故障原因、故障解决中使用的方法及故障损失等情况,同时负责针对引发故障的原59因,给出日常运维建议或维护方案,避免同类故障再次发生.
定期进行问题收集、汇总、分析整理,形成知识库.
6.
6人员要求6.
6.
1技术支持人员资质要求技术支持人员岗位按照级别由低到高划分为初级岗位、中级岗位、高级岗位三个级别,对每个级别的岗位均有工作年限要求和专业技能要求.
具备相应的专业技能和工作年限,是获取相应档级的必要条件,而非充分条件.
获取相应级别,还应当具备相应岗位其它任职条件的要求.
1.
初级岗位(1)工作年限要求.
大专及以下学历应具有二年及以上信息系统开发或运维工作经验;本科学历应具有一年及以上信息系统开发或运维工作经验;硕士研究生学历应具有信息系统开发或运维工作经验.
(2)熟悉密码资源管理服务模块的功能、操作和工作原理.
(3)了解密码资源管理服务模块相关业务知识,具有一定的计算机相关专业知识.
(4)具备良好的沟通能力和服务技巧,能够准确判断用户问题.
(5)具有独立解答密码资源管理服务模块有关咨询问题的能力.
(6)具备根据知识库或在其他高级岗位指导下解决税务信息系统一般性问题的能力.
60(7)遵纪守法,诚实守信,无不良记录,待人处事得体,严于律己.
(8)工作热情、耐心细致、有责任心、具有团队合作精神.
2.
中级岗位(1)工作年限要求.
大专及以下学历应具有四年及以上信息系统开发或运维工作经验;本科学历应具有二年及以上信息系统开发或运维工作经验;硕士研究生学历应具有一年及以上信息系统开发或运维工作经验,博士研究生学历应具有信息系统开发或运维工作经验.
(2)具有信息系统的设计、开发或测试、推广工作的经历,熟练掌握密码资源管理服务模块架构、后台表结构及维护技术.
(3)熟悉密码资源管理服务模块相关业务知识,熟悉操作系统、数据库、中间件等系统软件方面相关专业知识.
(4)具有独立分析、定位及解决密码资源管理服务模块复杂问题的能力.
(5)根据相关方案,具有独立完成健康检查、性能优化、知识转化、补丁发布等相关技术工作的能力.
(6)具备良好的沟通能力和服务技巧,能够准确判断并解决用户问题.
(7)遵纪守法,诚实守信,无不良记录,待人处事得体,严于律己.
(8)工作热情、耐心细致、有责任心、具有团队合作精神;具有良好的语言表达能力、自控能力和应变能力.
613.
高级岗位(1)工作年限要求.
本科及以下学历应具有四年及以上信息系统开发或运维工作经验;硕士研究生学历应具有二年及以上信息系统开发或运维工作经验;博士研究生学历应具有一年及以上信息系统开发或运维工作经验.
(2)具有信息系统的设计、开发或测试、推广工作的经历,精通密码资源管理服务模块架构、后台表结构及系统代码级运行维护技术.
(3)具有熟练运用操作系统、数据库、中间件等系统软件和计算机及网络专业知识的能力.
(4)具有下列能力:①具有拟定健康检查、性能优化等技术方案的能力;②具有独立处理信息系统重大/紧急/疑难问题的能力;③具备对密码资源管理服务模块知识进行加工、深化、归纳的能力,以及提供运维技术培训的能力;④熟悉运维管理的方法论,并有实际管理经验,具备协助进行运维服务质量控制等管理的能力;⑤具有对密码资源管理服务模块软件产品重大变更进行风险评估,并能提供高级咨询的能力.
(5)具有独立分析、定位及解决密码资源管理服务模块的复杂问题的能力,能够指导其他技术支持人员判断并解决问题.
(6)遵纪守法,诚实守信,无不良记录,待人处事得体,严于律己.
62(7)工作有热情、耐心细致、有责任心、具有团队合作精神,具有亲和力和良好的沟通能力;具有良好的语言表达能力、自控能力和应变能力;工作具有计划性,能够很好地制定项目计划,善于对工作进行总结分析;具有较好的管理组织能力.
6.
6.
2技术支持人员对应岗位级别及数量要求中标人应为本项目技术支持服务工作配置相应资质和数量的、相对固定的专业技术支持人员,包括驻场技术支持人员和非驻场技术支持人员,对应人员岗位级别及数量需求如下表:岗位级别驻场支持人员需求非驻场支持人员需求备注初级中级2高级12合计326.
6.
3驻场技术支持人员上岗离岗要求1.
驻场技术支持人员须具备胜任本项目工作岗位的资历和水平,上岗前由中标人按技术支持岗位要求对驻场技术支持人员进行全面的业务、技术培训,招标人组织笔试或面试等形式的考核,符合要求的方可上岗.
2.
驻场技术支持人员在签订服务合同时予以确定,确定后不得随意更换,如因特殊原因需要更换,按照招标人相关制度执行.
3.
驻场技术支持人员离岗须提前1个月提出申请,中标人应提前安排好接替人员,接替人员考核通过后,方可办理工作交接.
工作交接完63毕,经主管处室确认并同意后,离岗人员必须交回与工作相关的技术资料及出入证、门禁卡等,方可正式离岗.
4.
因驻场技术支持人员离职,对技术支持工作造成不良影响的,由中标人承担相关责任.
5.
招标人根据工作需要,有权要求中标人对不满足工作要求的技术支持人员进行调整.
647项目验收要求7.
1总体要求本项目验收工作,由招标人按照有关制度和流程组织开展,包括项目实施验收和服务验收.
对项目验收过程中发现的问题,中标人应提出有效解决办法和措施,经招标人确认后予以实施修正.
1.
实施验收各节点实施工作完成后,用户单位组织中标人按照测试方案完成系统功能和相关数据的验证测试,形成节点实施初验报告.
节点实施初验完成后,系统试运行1个月,形成节点试运行报告.
节点实施初验报告、节点试运行报告经节点用户单位盖章后生效,最后汇总作为项目实施终验的必备材料.
全部节点试运行完成后由招标人组织进行项目实施终验.
中标人应在节点实施初验测试时提供相关测试设备或工具,用户单位不再额外支付任何费用.
2.
服务验收项目实施终验通过之日起,进入为期一年的技术支持服务期.
一年服务期满,可进行项目年度服务验收.
中标人提供的各类文档应内容完整、描述清晰、版本最新,各类方案要求实现目标明确、工作措施得力、可操作性强、具有前瞻性.
65验收文档应根据招标人要求和项目要求提供电子或纸质形式,如同时提供两种形式的产出物应保持版本一致.
7.
2验收准入条件本项目各节点实施完成后,相关测试、验收文档准备齐全,即可进行节点实施初验.
本项目38个节点实施初验完成,系统正常稳定运行1个月后,相关过程文档准备齐全,并经招标人审核通过后,即可进行项目实施终验.
自项目实施终验通过之日起,进入为期一年的系统技术支持服务期.
服务期满后,相关文档准备齐全,经招标人审核通过后,即可进行项目年度服务验收.
7.
3验收标准招标人以项目技术需求书及合同相关内容为依据,作为项目验收标准,检查中标人是否按照项目技术需求书中定义的各项服务内容在规定时间内提交相关工作文档,以及相关工作文档内容是否符合要求.
7.
4验收流程项目验收流程主要是针对招标人组织的会议验收内容,包括实施验收和服务验收.
在符合项目验收条件后,中标人可提出项目验收申请.
招标人在收到中标人提出的合格的验收申请后,于30日内组织验收小组完成验收工作.
具体验收流程如下:661.
中标人按照项目要求完成阶段性工作后,向招标人书面提出项目验收申请.
2.
中标人整理提交项目阶段性验收相关的管理和技术文档,由招标人进行初步审核,并根据招标人要求进行修正直至审核通过.
3.
招标人组织专家成立验收小组,召开项目验收评审会议,根据项目验收内容及相关要求,对中标人提交的项目过程文档进行验收评审.
4.
验收评审通过后,由验收小组出具项目验收意见.
5.
项目验收结束后,中标人配合招标人按照档案管理要求进行资料归档.
7.
5验收交付物1.
验收交付物中标人提交的交付物为本项目实施过程中产生的各种过程文档以及相关产出物,包括但不限于:(1)项目实施过程文档包括安装部署文档、测试文档、配置文档和配件清单等.
(2)项目管理文档项目实施、服务过程中形成的工作计划、项目变更、会议记录及其他文档.
(3)随附技术文件项目所含软件安装指南、使用说明书和操作手册等.
(4)项目验收文档67各项目阶段体现工作完成情况的记录文档和工作总结报告等.
(5)其他文档招标人要求提供的其他文档.
2.
交付物标准中标人需按照招标人要求提交相应文档,并保证文档质量.
所有文档必须符合文档管理规范.
文档验收以抽样方式进行,如果在验收的文档中,错误的总字数超过抽样文档总字数的5%,则视为验收不合格.
8其他要求8.
1保密要求中标人及参与项目的所有人员应严格遵守招标人的保密要求签订保密协议,参与人员由中标人担保;招标人对于中标人提供的资料,不得以任何形式向第三方传播.
保密期限不受本项目期限的限制,在本项目履行完毕后,保密信息接受方仍应按照国家有关规定承担保密义务.
8.
2知识转移要求中标人须将项目定制开发部分的源码及分析说明、底层架构设计、需求分析文档、设计开发理念、部署实施步聚、项目应用软件开发技术和经验、环境保障、质量保障等知识和技能通过文档等形式转移给招标人.
688.
3文档移交要求中标人应按照国家税务总局相关管理规程,对该项目所涉及的需求分析、设计开发、部署、测试验收等各阶段工作文档按招标人质量、数量、提供方式、提供时间等要求进行整理,并按照要求进行移交归档.
在项目开发过程中,为确保技术的一致性和完整性,中标人须按照产品移交计划分层次、分阶段进行技术成果提交.
为确保项目的正常上线和运行,中标人在项目移交时须提供如下资料及说明:1.
系统运行所需的硬件信息及相关文档;2.
系统运行所需的软件信息及相关文档;3.
系统运行所需第三方供应商的支持、许可证、资料版权的信息;4.
系统二次开发、部署、运维所需的信息.
在项目结束时,中标人须按照项目要求及时向招标人移交所有技术成果.
8.
4知识产权要求招标人对项目实施过程中所产生的所有成果(包括发明、发现、可运行系统、定制开发部分的源代码及相关技术资料、文档等)享有永久使用权、复制权和修改权.
除本项目工作所需外,未经招标人书69面同意,中标人不得擅自使用、复制招标人的商标、标志、数据信息、文档及其他资料.
中标人应保证在本项目中所有预装和为本项目安装的软件为在中国境内具有合法版权或使用权的正版软件且无质量瑕疵.
中标人保证所提供的产品及服务不侵犯第三方的知识产权,否则,由此给招标人造成的一切损失由中标人承担.