当前位置:文档之家 › 采购项目需求及具体要求

采购项目需求及具体要求

  • 格式:doc
  • 大小:24.00 KB
  • 文档页数:6

下载文档原格式

  / 6
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

采购项目需求及具体要求

注:1、标有“*”的参数为实质性参数,必须满足,否则,其投标无效。

2、投标报价包括采购、运输、人工、安装、售后、验收、税费等所有费用。

易政网是芜湖市政府推出的移动沟通、协同办公平台,旨在打造一个任务驱动的智慧型政府,加快各部门间信息互通,让部门间任务安排简单快捷,并可全程监督任务状态,助力政府实现高效沟通与管理。

根据易政网安全体系要求,易政网用户实行“一人、一机、一卡、一号”的“四位一体”安全认证,即:一个实体用户必须绑定唯一移动终端、使用唯一手机卡(号)、关联唯一易政网账号。当任一环节不匹配时,均无法登陆易政网。基于对用户的手机卡进行安全认证要求,选择“手机卡+CA”模式实现集RFID 功能、CA认证及基础电信功能于一身的新型智能手机卡,通过采用CA数字证书和PKI技术,打造用户数字身份和为用户提供安全保护的机制,为用户提供安全、便捷的应用体验。基于上述要求,本次需要采购满足业务需求的CA安全认证服务和配套支撑应用。

CA安全认证服务是基于手机的U/SIM卡(简称CA-手机卡),打造一个硬件级别的安全识别及数据存储的平台,包括数字证书、个人应用隐私数据的访问等。

CA-手机卡采用国密芯片,满足国密证书的算法和存储要求,充分利用U/SIM卡的存储空间,提供基于证书加密的文件存储服务。CA-手机卡通过SDK 组件,向易政网提供PIN码管理、证书管理、签名和痕迹验证等功能。采购清单及技术规格方案具体要求如下:

一、CA-手机卡技术要求

(一)支持传统手机卡所具有的语音及数据业务功能;

(二)卡内通过蓝牙协议/NFC协议或其它协议与手机应用互连,实现专门的安全通信通道;

(三)通过通信报文与易政网APP实现关键数据安全存储、可信计算和身份鉴权;

(四)支持13.56MHz射频、RFID技术、蓝牙/NFC等主流技术,扩展性、兼容性强。

(五)依据《GM/T 0016-2012 智能密码钥匙密码应用接口规范》,CA-手机卡应当遵循国家密码局相关规范,私钥卡内生成并存储,私钥不出卡。

二、资质规范要求

*(一)嵌入到CA-手机卡内的数字证书支持国密证书,要求承载国密证书的手机卡、使用国密证书的微操作系统和微应用、安装在手机上的应用执行环境或程序符合国密规范。

*(二)电子认证服务机构应符合中共安徽省委办公厅、省政府办公厅《关于在全省推广使用电子签名认证证书意见》(厅〔2005〕36号)、《安徽省电子认证证书使用管理办法(试行)》(厅〔2008〕24号)文件要求,符合省经信委、省密码局、省网信办、省公安厅《关于加强我省电子认证工作的意见》(皖经信安协〔2016〕78号)文件要求。

*(三)所使用数字证书的签发机构应取得由工信部颁发的《电子认证服务许可证》和国密局颁发的《电子认证服务使用密码许可证》。

*(四)用于认证服务活动的电子政务电子认证基础设施应当符合《电子政务电子认证服务管理办法》第六条,未经国家密码管理局认定的商用密码产品,

严禁用于电子政务电子认证项目。

*(五)依据《商用密码产品生产管理规定》:“第四条商用密码产品的品种和型号必须经国家密码管理局批准,未经批准的商用密码产品不得生产或者销售”,运营商提供的CA-手机卡需要符合此项规定要求。

满足上述条件的投标人,须提供手机卡及卡内安全芯片的国密资质证明及集成移动数字证书相关书面证明材料。

三、软件/平台要求

(一)运营商提供用于本项目的CA-手机卡需要以SDK形式同步提供API 接口,SDK需要提供证书管理、密钥及PIN码管理、签名和验签、获取手机号、检测认证程序、证书登录等功能,供易政网调用。

(二)运营商应提供具备数字证书查询、统计、追溯等功能的后台管理平台,后台管理平台需要符合国密规范。

(三)方案需要支持至少5万用户同时在线,关键API接口调用需要支持至少500用户同时并发请求,确保响应速度快,用户感知佳。

(四)方案应确保在使用数字证书登录易政网APP时的响应速度快,用户体验佳。

(五)方案能兼容安卓目前主流机型,对手机设备没有特殊性能及配置要求,并且能够稳定运行,不得出现过度耗电及占用大量运行内存。

(六)运营商应提供本项目专用的后台管理系统。该后台管理系统的功能包括但不限于手机卡管理、实名认证管理、CA证书管理、CA历史操作痕迹查询等,该后台管理系统须符合国密规范,且所有服务端及数据库应部署在芜湖市本地,相关用户行为信息应归政府所有,参与单位应提供安全保障方案。

(七)方案应基于芜湖市互联网+政务服务及社管服务体系的建设统筹兼顾,实现一证互通。要求嵌入到CA-手机卡内的数字证书能够兼容芜湖市互联网+政务服务体系及社管服务体系内(包含已建、在建及后续新增项目)所有的CA证书。

四、提供的4G网络服务要求

1、每月流量国内不限量;

2、套餐服务包含CA认证费用。

3、每月通话时长不低于300分钟;

4、每月短信数量不低于100条。

(*上述4条响应文件中须附承诺函,承诺函须加盖投标人公章)

五、后期管理要求

1、运营商每月应主动提供CA-手机卡用户套餐费用结算单到各单位。

2、运营商应提供欠费告警短信服务至每一名CA-手机卡用户。

3、在终端欠费的情况下,运营商不得随意停止服务。应当及时与各单位业务牵头人联系。

六、投标报价

投标人的报价要包含磋商要求内的所有内容(含硬件、软件、网络、流量、移动终端数字证书及售后服务),以4G服务月套餐(一号一终端)的方式进行报价。

七、维保服务要求

1、投标人在各县区应有稳定的售后服务资源,并能提供固定的服务联系人。

2、投标人应当提供不短于合同期的维保支撑服务。

相关主题