经建设完成的系统，应尽快进行系统升级，使用 SM2 算法。 近几年，国家密码管理局发布实施了《证书认证系统密码及其相关 技术规范》、《数字证书认证系统密码协议规范》、《数字证书认 证系统检测规范》、《证书认证密钥管理系统检测规范》等标准规 范，2010 年，发布实施了《密码设备应用接口规范》、《通用密码 服务接口规范》、《证书应用综合服务接口规范》及《智能 IC 卡及 智能密码钥匙密码应用接口规范》等包含 采用密码技术保证重要数据在存储过程中的机密性。 ② 采用密码技术保证重要数据在存储过程中的完整性。 6 设计依据 （1）《公钥基础设施 PKI 系统安全等级保护评估准则》 （GB/T-21054-2007）； （2）《证书认证系统密码及其相关安全技术规范》 （GM0001-2005）； （3）《电子计算机机房设计规范》（GB50174－93）； （4）《计算机站场地技术条件》（GB2887-89）； （5）《SM4 （9）《密码应用标识规范》（GM/T 0006-2012）； （10）《密码设备应用接口规范》（GM/T 0018-2012）； （11）《通用密码服务接口规范》（GM/T 0019-2012）； （12）《证书应用综合服务接口规范》（GM/T 0020- 2012）； （13）《IPSec VPN 技术规范》（GM/T 0022-2014）； （ 14 ） 《 IPSec VPN 网 关 产 品 规

用）通过服务接口访问数据服务，实现服务目录的发布，能够根据服 务的对象发布、根据数据或者应用名称发布、根据服务类型发布； 3) 数据服务总线能够作为验证点，为应用服务提供统一的身份认证，可 以是基于证书、口令、终端地址绑定等各种方式。 .1 基础数据服务和接口 数据服务总线能够提供多种数据服务，并提供相应的服务接口。上层 应用或者第三方应用可以按照事先定义好的服务模板，配置参数来调用数 据服 用户分为口令用户和证书用户两种。口令用户信息包括用户名、账号、 密码、真实姓名、所属部门、角色权限和账号描述等，证书用户包括了 证书 CN、证书姓名、所属部门、账户描述和角色权限等。 3) 根证书管理 根证书，是由证书签发机构，自已给自己签发的证书。因此，可以说 根证书是一份特殊的证书，它的签发者是它本身。根证书可以签发一级 证书（由根证书直接签发）、二级证书（由一级证书签发）、三级证书 （由二 （由二级证书签发）。而客户端证书，就是指根证书及其下级证书签发的 一及证书、二级证书、三级证书。 根证书管理功能，包括导入根证书、重启系统和删除根证书等功能。 导入根证书为第三方根证书，导入根证书后，用户可以注册根证书下的 证书用户，安全的登录系统，导入根证书后，系统自动重启，重启后生 效。 .4.8 统计与审计 支持管理员操作痕迹，对管理员的操作痕迹按时间、用户和操作事件 等进行统计查询；支

户必须在身份管理中 心 中注册并形成数字化身份，数字证书是重要的身份属性， 身份管理基础设施要充分利用 现有 的 XX PKI 基础设施和信任根， 为每个用户签发数字证书，该数字证书能够唯一标识一个合 法用户身份。 证书验证根据不同的身份对象有所差异，人员证书的验证发生在用户登录过程， 由身 份 管理中心完成， 证书验证需验证证书的合法性和有效性。 信息网用户准入，用户以持有 USB-KEY ，通过加载设备证书的方式，进一步提 升 终端设备的可信能力。 终端入网流程如下： 1.终端向终端管理平台上报终端使用者信息和终端资产信息，由终端管理平台确认终 端 的合法性， 完成终端入网注册； 2.终端管理平台上报终端设备指纹，由身份管理中心确认终端是否合法，验证通过后， 会给终端颁发设备证书， 终端安装设备证书， 由证书驱动完成证书安装，终端驱动会将该 设 备证书写入终端设备的 备证书写入终端设备的 TPM/TCM 中， 后续该终端 PC 使用该证书证明设备的合法身份； 3.终端设备证书发放需要支持离线方式和空中发证两种方式。 2.1.3.2 终端外设管理 提供计算机外设管理功能，能够管理包括光驱、软驱以及打印机等外部设备，能够管理 串口、并口、红外以及 1394 等计算机接口。支持禁用某些端口，在一定程度上防范信息泄 漏。支持刻录光驱使用的审计和控制，提供刻录光驱只读控制功能，避免终端用户通过刻

基于可信第三方的平台认证...................................................................................67 图表 44 主要因素平台证书..................................................................................................67 种认证提供一个可靠的计算环境。 平台认证、应用认证、资源认证和用户认证都通过统一的证书机制来实现。 （1）云平台信任保护 由于 TPM（trust platform module）规范能够支持现有的公钥基础设施， 并且 TPM 内部的认证密钥和 64 位物理唯一序列号都能很好地实现自身和平台 的绑定。因此可信平台之间的信任关系可以借助基于可信第三方的证书机制来 保障。即每一个节点将能够代表自身特征的关键信息以可靠地方式提交到可信 签名，并为其颁发一个平台证书。此后，该平台在和其他平台通信时可以出示 该证书，以表明自己的合法身份。平台在向可信第三方提交平台信息和验证其 云技术方案建议书 第 105 页 系统设计实施与关键技术方法 他平台证书合法性时，都需要借助 TPM 的硬件支持。在下图所示的实例中，云 平台 A 和 B 都从证书颁发中心获得自己的平台证书。当 B 请求与 A 建立连接并 向 A 出示自己的证书后，A 借助 TPM

法与灵活的测试脚本。适用于可信密码模块的符合性测试，不能取 代其安全性检查。 50 / 309 大数据能力平台建设项目方案建议书 GM/T 0014-2012《数字证书认证系统密码协议规范》，该标准 描述了证书认证和数字签名中通用的安全协议流程、数据格式和密 码函数接口等标准。 GM/T 0019-2012《通用密码服务接口规范》，该标准规定了统 一的通用密码服务接口。适用于公开密钥应用技术体系下密码应用 性和机密性保护，采用时间戳服务，对审计提供统一的时间标记。 197 / 309 大数据能力平台建设项目方案建议书 4、应用和数据安全 （1）身份鉴别 在应用用户接入时，客户端使用智能密码钥匙，通过国密数字 证书进行认证；在使用智能密码钥匙需输入 PIN 码进行授权，从而 实现双因子认证。 （2）访问控制 对系统访问控制策略、数据库表访问控制信息和重要信息资源 敏感标记等信息，通过密码管理服务平台（密钥管理系统）调用密 对称算法的 ECB 及 CBC 模式； 3 摘要算法 支持 SM3 算法 （二）身份认证子系统 身份认证子系统采用安全网关，为业务系统提供身份认证服务。 应用系统采用基于数字证书的安全身份认证方式。用户采用数 字证书，通过安全网关认证后，登录系统。 支持算法如下表所示： 支持算法 序号 算法 算法描述 1 SM2 算法 包括 SM2-1 椭圆曲线数字签名算法，SM2-2 椭圆曲线密钥交

制采购范围，而磋商供应商所磋 商产品不在强制采购范围内的。（磋商产品如属于政府强制采购节能产品品目 清单范围内，磋商响应文件中必须提供国家确定的认证机构出具的、处于有效 期之内的该节能产品认证证书图片） 26.3.10 响应文件未按照磋商文件要求加盖 CA 电子公章的。 26.4 未实质性响应磋商文件的响应文件按无效响应处理。 26.5 如果响应文件实质上没有响应磋商文件的要求，磋商小组将予以拒绝， 请政府采购监管部门对该供应商进行相应的行政处罚和记录该供应商的失信信 息。 30、成交通知书 30.1 成交结果确定后，交易中心将向成交供应商发出成交通知书。请成交 供应商在成交结果公告届满之日起 30 日内,使用 CA 数字证书登录苏采云系统及 时下载成交通知书。因系统存储空间有限，自成交结果公告届满之日起 30 日后， 苏采云系统不再保证提供下载成交通知书服务,因未及时下载而造成的不利后果 由成交供应商自行承担。 30 1 分，最多得 9 分。 企业资质 4 分 供应商具有质量管理体系认证证书、环境管理体系认证证 书、信息安全管理体系认证证书、信息技术服务管理体系 认证证书，每提供一项得 1 分，本项最高得 4 分。 提供相关证书扫描件并加盖公章，否则不得分。 人员配备 17 分 项目负责人： 拟派项目负责人具备注册咨询工程师证书得 2 分；具备正 高级职称的得 3 分；具有市级及以上数字化领域五年规划

、详 细操作行为等维度进行日志审计。 统计报表：需支持对实时流量的传输方向、消息数量、传输状况、总体流量、监控时 间等维度统计。 管理功能：需支持灵活的权限管理，支持密码、U-Key 和数字证书等多种安全认证。 支持直观展示运行状态， 提供丰富的系统工具，包括系统备份、系统恢复、网络诊断 工具、杀毒软件升级、系统“一键检测”等。 1.4.3.4.1.4.2 电子政务外网安全防护区 电子政务外网部署下一代防火墙，向上双 间：<5ns，延时：<30ms，无故障运行时间：≥50000 小 时； 12、支持视频编码格式支持 M-JEPG，MPEG4、H.264 等 编码格式； 13、★系统自带证书服务功能，可生成服务器证书、用户 证书用于加密认证（提供配置界面截图证明）； 14、能够针对华为、海康、全球眼、先进视讯、上海贝 尔、烽火、大华等生产者（制造商）的视频监控系统提供 144 YZSZCGK2021120004 0000，监控管理 业务≥8000。 3、★采用基于 Linux 内核的操作系统；使用内核级 IDS， 确保系统关键进程稳定可靠，阻止非授权访问；（提供 TopOS 相关计算机软件著作权登记证书） 4、能够实时看到各种业务当前的运行状态（正常、异常） 和当前日流量、总流量等。并能够按需生产网络流量信息 的报表，如果流量超过事先设置的阀值则报警给管理员 5、能够通过采集数据安全系统发送的日志信息来判断业务

用访问者私有密钥对数据摘要进行数字签名、使用本次访问的秘密密钥对帐号、 密码及数字签名进行加密，使用单点登录系统数字证书的公开密钥对秘密密钥进 行加密；由服务器端使用单点登录系统的私有密钥进行解密获得秘密密钥，使用 秘密密钥还原出帐号、密码及数字签名，依据帐号与密码使用相应用户数字证书 29 的公开密钥将数字签名还原出数据摘要，同由帐号与密码使用 HASH 函数获得 的数据摘要进行比对 函数获得数据摘要、使用用户 私 有密钥对数据摘要进行数字签名、使用本次访问的秘密密钥对数据及数字签 名进 行加密，使用相应应用服务数字证书的公开密钥对秘密密钥进行加密；由 服务器 端使用相应应用服务的私有密钥进行解密获得秘密密钥，使用秘密密钥 还原出数 据及数字签名，使用用户数字证书的公开密钥将数字签名还原出数据 摘要，同由 数据使用 HASH 函数获得的数据摘要进行比对，如果完全一致， 认定接收到的 4)证书管理 ■ 证书管理：生成证书主要是利用 java keytool 来生成数字证书，以方便管理 域名的密钥信息，添加：新增一个与组织域名对应的证书信息。修改：修改 相应的组织域名证书信息。查询：查询系统中所有的证书信息，以动态分页 表格显示。删除：删除相应的证书信息。导出证书：把生成好的.keystore 文件导出成证书文件(.cer)。安装证书：把导出的证书，提供可操作界面来

（4）本次项目需要根据用户需求进行开发，期间可能由于用户的需要及政 策的变化而对系统进行相应的客户化修改，投标人必须无条件满足。期间采购 人如有共同研发软件产品的需求，投标人应予以配合，并做好共同研发成果的 计算机软件著作权证书申请和办理等工作。 （5）投标人在项目实施及服务过程中，应遵循知识产权管理体系做好文档 管理工作，并按照软件工程的相关要求，在项目验收时进行相关文档的移交。 （6）为确保项目交付后系统的稳定可靠运行，投标人应提供专业的售后服 支持可视化的用户管理、证书管理 支持对接入应用的授权管理 提供 restfulAPI 的形式接口与业务系统对接，产 品提供对业务系统请求报文的真实性完整性校验 产品支持基于数字证书的安全认证登录管理功 能，能实现多种角色管理，包括但不限于管理 员、操作员、审计员等 支持基于服务端的签名任务发起和签名结果获取 基于协同密钥技术来实现移动端用户私钥的生成 和使用 支持在线、离线证书签发模式、日志及审计功能 支持个人限制单证书的开关，关闭时同一个用户 可在多个设备下载证书 支持授权签名：用户只需要使用手机在 PC 端完 成一次授权即可多次签名，并可以关闭授权 支持推送签名：用户以推送的方式发起签名，签 名者在手机端收到推送后直接完成签名；支持在 签名任务中添加签名描述信息 支持通过管理页面设置签章图片 支持通过系统唯一用户标识绑定用户身份 支持批量离线签发数字证书 支持通过页面批量导入用户基础信息，支持通过

.......................................................................................9 2.2.5 对接数字证书系统................................................................................................. 对接吸毒案件系统 根据案件收录的信息，对比跟踪结果，分析出同一案件下属涉案人员是否 有多个单位进行负责，有多个单位进行负责时进行提示，并可以重新分配负责 单位和跟踪警力。 14 2.2.5 对接数字证书系统 系统在公安内网系统的操作界面中，对接公安部统一认证系统进行认证。 2.2.6 对接公安边界系统 系统在公安内网系统和互联网系统之间的交互上，使用公安边界系统，实 现内网数据和互联网数据之间的交互。 数据；配置大数据分析计算模型，提供数据和资源调用接口，为各业务应用提 供数据和资源支撑，各业务应用以应用表现层为载体对用户提供可视化界面进 行操作，公安内网使用 bs 架构模式，在用户认证端使用公安部统一数字证书认 证登录。 20 3.1.2 总体网络拓扑图 平台的网络拓扑架构如下图，内网和互联网分别有应用和数据库，在互联 网使端为保证数据的安全性使用脱敏数据库，不存储涉密信息，互联网 web 服