返回
招标文件范本—货物类采购项目(20120330版)

招标文件范本—货物类采购项目(20120330版)

ID:21854738

大小:294.50 KB

页数:8页

时间:2018-10-25

招标文件范本—货物类采购项目(20120330版)_第1页
招标文件范本—货物类采购项目(20120330版)_第2页
招标文件范本—货物类采购项目(20120330版)_第3页
招标文件范本—货物类采购项目(20120330版)_第4页
招标文件范本—货物类采购项目(20120330版)_第5页
资源描述:

《招标文件范本—货物类采购项目(20120330版)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、E系统CA模块安全运维服务项目采购需求1.项目简介1.1.项目背景目前,E系统CA模块采用RSA1024算法,为电子申请应用提供身份认证、数字签名、数据加解密服务,提高业务系统的身份认证强度,保障关键业务流程和数据的安全性。E系统内网部分主要包括电子审批、代码化等及相关配套服务;外网部分主要包括电子申请、局外查询及相关配套服务。公钥密码算法模块用于电子申请中的CA服务模块。CA服务模块部署分成外网和内网两个部分,外网部署有OCSP服务及电子申请调用接口模块,内网主要部署有CA服务、RA服务、CAPub服务、LDAP服务。CA服务模块相关硬件包括:外网OC

2、SP服务器、内网CA/RA服务器、和内网加密机。E系统CA系统整体架构示意图如下所示:E系统CA模块的建成和应用,规范了E系统安全建设的标准和流程,解决了应用系统身份认证强度低造成的身份假冒、非法盗取和内容泄露,解决了数据传输过程中被窃听、截取、非法篡改以及无法确保重要应用系统中关键数据处理发起者的真实身份等问题,提高了用户身份认证强度,加强了数据安全性,保障了应用系统非法用户进不来、重要信息窃不走、拿走看不懂、改不了、操作赖不了,整体提升了E系统安全水平。1.2.项目建设必要性随着密码技术和计算技术的发展,1024位RSA公钥密码算法面临严重的安全威胁

3、。国家研究了一系列国家标准的密码算法,并计划取代世界通行标准的RSA、SHA-1等算法。分别为:SM1算法对应3DES、AES等对称算法,SM2算法对应RSA公开密钥算法,SM3对应MD5、SHA-1等摘要算法。E系统使用RSA算法一直稳定运行,使用证书的终端用户达到70多万。目前,E系统的CA模块已不符合国家密码管理局规定的使用国产SM2算法的要求。近期,接到安全部通报,E系统CA系统存在容易受到黑客攻击的控件漏洞,需要进行安全升级工作。但是遵从政策指引,CA设备原厂在国密局下发算法升级通知后已经不再对我局使用的旧RSA系统进行升级改造工作。因此,为了

4、维护E系统的安全性和稳定性,从根本上清除安全漏洞,同时也为了符合国家规范,需要将E系统的CA安全应用系统整体进行升级。考虑到既要满足国家使用SM2算法替代RSA公开密钥算法的要求,又要满足广大申请人的便捷性要求,计划将现有CA模块升级为国产算法SM2和RSA2048混合使用的CA系统,对安全性要求高的用户提供使用硬KEY的SM2算法服务,对其他用户提供相对于现有RSA1024算法更加复杂和安全的RSA2048算法服务,即在维持现有系统CA服务方式不变的基础上,全面升级安全算法,保障广大申请人利益。2.安全服务要求2.1.服务范围本次CA安全服务涉及的系统

5、包括:E系统、发明智审系统、E系统容灾。本次CA安全服务所需要的软、硬件设备由投标人负责提供。2.2.服务时间服务时间为自合同签订后,开始提供正式服务之日起一年。2.3.服务地点国家知识产权局专利局。2.4.服务要求(1)热线支持服务:要求提供7*24小时电话支持服务,30分钟响应,需提供具体负责人的联系方式。(2)E-Mail支持服务:提供7*24小时E-Mail支持服务,2小时内响应客户技术需求,4小时内提出解决方案,需提供具体负责人的联系方式。(3)现场技术支持服务:接到用户通知后30分钟内提供技术响应,1小时内到达现场,提供排错服务,两小时内排除

6、故障或采取措施恢复系统运行。提供24小时维修服务电话和专人值班手机。(4)预防性安全服务:预防性安全服务包括现场巡检、调整优化。预防性维护及检测的时间应在不影响招标方系统使用的情况下与招标方协商,巡检次数1年不少于4次。(5)产品升级服务:根据产品厂商的升级信息,为用户提供产品升级服务。及时通知招标方影响系统安全运行的软件漏洞和修补方法,并完成升级相应的现场服务。(6)对于用户在使用过程中发现的各类问题,投标方应在以下期限内解决,以接到报修日为T日,按自然日计算,应在T+1日内解决问题。(7)定期进行数据备份,保证系统数据的安全;定期进行数据检查与核对,

7、保证数据的准确、完整。(8)项目配合:招标方在实施重大事件和重大项目,如重大安全事件、系统切换、系统升级或机房搬迁等时,需要投标方配合或协助,投标方应积极响应及时指派资深系统支持人员现场协助及指导,提供现场技术支持。(9)完成本项目系统软硬件故障进行分析和解决故障。(10)技术交流:投标方应组织培训或其它形式的活动,对系统的维护、用户操作进行技术交流和相关培训。(11)服务许可:为了保障系统的安全,无论是远程操作还是现场支持,投标方应保证招标方系统的安全,才能进行系统相关操作;投标方工作人员进入招标方机房前应征得招标方的同意,并办好相应的登记手续,离开时

8、留下相应的操作记录。(14)服务期结束后,按用户要求提供服务验收报告,进行服务验

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。