辽宁省汽车维修电子健康档案系统国产密码应用改造竞争性磋商公告

基本信息

省份	辽宁	城市	沈阳市
招标代理机构		项目名称	辽宁省汽车维修电子健康档案系统国产密码应用改造
采购单位	辽宁省交通运输事务服务中心立即查看	采购联系人	登录即可免费查看
采购电话	登录即可免费查看
拟定单一来源采购供应商

基本信息
项目名称		省份
业主单位		业主类型
总投资		建设年限
建设地点
审批机关		审批事项
审批代码		批准文号
审批时间		审批结果
建设内容

   （辽宁省汽车维修电子健康档案系统国产密码应用改造）竞争性磋商公告
项目概况
辽宁省汽车维修电子健康档案系统国产密码应用改造采购项目的潜在供应商应在线上获取采购文件，并于2023年11月02日 14时00分（北京时间）前提交响应文件。
一、项目基本情况
项目编号：JH23-210000-36686
项目名称：辽宁省汽车维修电子健康档案系统国产密码应用改造
采购方式：竞争性磋商
包组编号：001
预算金额（元）：1,425,000.00
最高限价（元）：1,425,000
采购需求：查看
（一）服务内容
1.应用系统适配升级需求
（1）行业监管与服务子系统升级改造
1）Https协议访问
改造行业监管与服务系统，进行国密浏览器的密码算法API的对接开发，配合安全网关，实现国密Https协议访问。
2）用户身份鉴别
改造行业监管与服务系统的用户身份鉴别功能模块，与签名验签服务器对接，调用设备的API完成用户登录信息的加解密、Hmac计算和验签等改造工作。
改造行业监管与服务系统的用户访问控制信息完整性保护功能模块，通过与签名验签服务器对接，调用设备的API，完成对系统的访问控制策略与规则、用户角色/权限信息、授权凭证等访问控制信息的加解密等改造工作。
3）数据传输加密安全保护
基于国密SM2公钥密码算法的数字签名机制等密码技术，对面向互联网服务的上传数据信息、维修质量信息、企业信息、通知公告、健康档案等接口的通信实体进行身份鉴别和数据加密。
基于国密SM4对称密码算法和者国密SM2公钥密码算法，对程序配置文件中的敏感配置项进行符合保密要的加密与鉴别。
4）重要数据存储保护
改造行业监管与服务系统重要数据存储保护功能模块，调用服务器密码机提供的SM4算法加解密功能接口，开发应用系统重要数据加解密模块，对数据传输进行保护，重要数据包括车牌号码、车辆识别代码（VIN）、姓名信息、身份证号信息等敏感信息。
开发行业监管与服务系统重要数据MAC存储保护模块，调用服务器密码机提供的SM3+HMAC功能接口，对文件、图片、录像等数据的存储完整性保护。
5）数据完整性保护
调用接口，对用户口令、用户手机号、身份证号等重要业务数据采用密码技术保证信息系统应用的重要数据在存储过程中的完整性。
6）日志记录完整性
开发行业监管与服务登录操作日志信息数据安全保护模块，调用服务器密码机提供的SM3+HMAC功能接口，实现对系统登录及操作日志信息的加密保护。
（2）维修企业服务子系统升级改造
1）Https协议访问
进行国密浏览器的密码算法API的对接开发，配合安全网关，实现国密Https协议访问。
2）用户身份鉴别
进行数字签名服务器的密码算法API的对接开发，对接国密SM2 公钥密码算法、国密SM3密码杂凑算法、国密SM4对称密码算法等。
改造维修企业服务系统的用户身份鉴别功能模块，与签名验签服务器对接，调用设备的API完成用户登录信息的加解密、Hmac计算和验签等改造工作。
改造维修企业服务系统的用户访问控制信息完整性保护功能模块，通过与签名验签服务器对接，调用设备的API，完成对系统的访问控制策略与规则、用户角色/权限信息、授权凭证等访问控制信息的加解密等改造工作。
3）数据传输加密安全保护
基于国密SM4对称密码算法和国密SM2公钥密码算法，对程序配置文件中的敏感配置项进行符合保密要求的加密与鉴别。基于国密SM2公钥密码算法的数字签名机制等密码技术，对面向互联网服务的健康档案信息、维修记录信息、行管部门通知信息、维修配件信息、维修保养预约信息等接口的通信实体进行身份鉴别和数据加密。
4）重要数据存储保护
改造维修企业服务系统重要数据存储保护功能模块，调用服务器密码机提供的SM4算法加解密功能接口，开发应用系统重要数据加解密模块，对数据传输进行保护，重要数据包括车牌号码、车辆识别代码（VIN）、姓名信息、身份证号信息等敏感信息。
5）数据完整性保护
调用接口，对用户口令、用户手机号、身份证号等重要业务数据采用密码技术保证信息系统应用的重要数据在存储过程中的完整性。
6）日志记录完整性
开发维修企业服务系统登录操作日志信息数据安全保护模块，调用服务器密码机提供的SM3+HMAC功能接口，实现对系统登录及操作日志信息的加密保护。
（3）车主服务子系统升级改造
1）Https协议访问
进行国密浏览器的密码算法API的对接开发，配合安全网关，实现国密Https协议访问。
2）用户身份鉴别
进行数字签名服务器的密码算法API的对接开发，对接国密SM2 公钥密码算法、国密SM3密码杂凑算法、国密SM4对称密码算法等。
改造车主服务系统的用户身份鉴别功能模块，与签名验签服务器对接，调用设备的API完成用户登录信息的加解密、Hmac计算和验签等改造工作。
改造车主服务系统的用户访问控制信息完整性保护功能模块，通过与签名验签服务器对接，调用设备的API，完成对系统的访问控制策略与规则、用户角色/权限信息、授权凭证等访问控制信息的加解密等改造工作。
3）数据传输加密安全保护
基于国密SM4对称密码算法和国密SM2公钥密码算法，对程序配置文件中的敏感配置项进行符合保密要求的加密与鉴别。
移动端基于国密SM2公钥密码算法的数字签名机制等密码技术，对面向互联网服务的维修企业信息、M站信息、维修记录信息、维修记录结算清单信息、车辆信息等30个接口的通信实体进行身份鉴别和数据加密。
4）重要数据存储保护
改造车主服务系统重要数据存储保护功能模块，调用服务器密码机提供的SM4算法加解密功能接口，开发应用系统重要数据加解密模块，对数据传输进行保护，重要数据包括车牌号码、车辆识别代码（VIN）、姓名信息、身份证号信息等敏感信息。
开发车主服务系统重要数据MAC存储保护模块，调用服务器密码机提供的SM3+HMAC功能接口，对文件、图片、录像等数据的存储完整性保护。
5）日志记录完整性
开发车主服务系统登录操作日志信息数据安全保护模块，调用服务器密码机提供的SM3+HMAC功能接口，实现对系统登录及操作日志信息的加密保护。
（4）数据交换采集子系统升级改造
改造与部级健康档案系统、省生态环境厅系统、省运政管理系统、维修企业ERP系统的网络安全等级，对传输数据进行算法加密，并进行双向身份鉴别，隔离非法访问。
1）与部级系统数据交换模块
调用服务器密码机的API接口，改造与部级系统数据交换模块，对数据进行加解密，包括企业信息、车牌号码、车辆识别代码（VIN）、送修日期、送修里程、故障描述、维修项目、维修工时、配件名称、配件数量、配件编码、结算日期、结算清单编号等，并进行双向身份鉴别，提高数据安全等级。
2）与省生态环境厅系统数据交换模块
调用服务器密码机的API接口，改造与省环保系统数据交换模块，对数据进行加解密，包括M站信息、尾气检测与治理记录、汽车尾气维修数据信息等，并进行双向身份鉴别，提高数据安全等级。
3）与省运政管理系统数据交换模块
调用服务器密码机的API接口，改造与省运政管理系统数据交换模块，对数据进行加解密，包括维修企业名称、企业负责人、联系电话等，并进行双向身份鉴别，提高数据安全等级。
4）与维修企业ERP系统数据交换模块
调用服务器密码机的API接口，改造与维修企业ERP系统数据交换模块，对数据进行加解密，包括维修基础信息、车牌号码、车辆识别代码、维修企业名称、送修日、送修里程、故障描述、结算日期、发动机型号、品牌型号、车辆型号等，并进行双向身份鉴别，提高数据安全等级。
5）重要数据存储保护功能
改造数据交换子系统重要数据存储保护功能模块，调用服务器密码机提供的SM4算法加解密功能接口，开发应用系统重要数据加解密模块，对数据传输进行保护，重要数据包括车牌号码、车辆识别代码（VIN）、企业名称、企业负责人、联系电话、用户名、密码信息等。
2.国产密码产品需求
（1）综合网关，2台。
采用国家密码管理局鉴定的硬件随机数产生器；机械特性：支持标准机架式安装；内存：≥4GB；存储：支持SSD，≥32GB；USB接口：≥2个USB口；网口：≥4个10/100/1000BASE-T；电源：冗余电源；加密性能：≥500Mbps；隧道数：≥1000；规则数：≥1000；支持Vlan、Vlan Trunk，支持802.1Q的封装和解封；IPSEC VPN：支持ESP/IKE/NATT等标准IPSEC协议，支持隧道模式；支持管理员的三权分立；支持集中监控，满足国密标准的对接协议；支持双机热备部署，支持系统故障自动切换和抢占功能；具备商用密码产品认证证书。
（2）签名验签服务器，1台。
基本要求：标准机架式设备，≥4个10/100/1000M网口；SM1加解密：700Mbps；SM2签名/验证:50000/30000次/秒；SM3:400Mbps；SM4加解密:400Mbps；PKCS#1签名/验证：30000/7000次/秒；PKCS#7签名/验证：20.000/7000次/秒；制作信封：5000次/秒；解析信封：5000次/秒；MTBF：大于30000小时；具备商用密码产品认证证书。
（3）可信运维网关，2台。
采用国家密码管理局鉴定的硬件随机数产生器；机械特性：支持标准机架式安装；内存：≥4GB；存储：支持SSD，≥32GB；USB接口：≥2个USB口；网口：≥4个10/100/1000BASE-T；电源：冗余电源；加密性能：≥500Mbps；隧道数：≥1000；规则数：≥1000；并发连接数≥2000；支持Vlan、Vlan Trunk，支持802.1Q的封装和解封；支持证书请求的生成，支持第三方CA进行签名；提供基于标准 SSL 的加密通道，支持应用代理、VPN 隧道和服务映射等多种代理方式；提供应用代理、VPN 隧道代理和反向代理等多种代理方式；支持管理员的三权分立；支持集中监控，满足国密标准的对接协议；支持双机热备部署，支持系统故障自动切换和抢占功能；具备商用密码产品认证证书。
（4）云服务器密码机，2台。
功能要求：支持虚拟化功能,支持VSM提供核心密钥管理和密码运算功能；支持VSM支持对称算法SM1/SM4/3DES/AES；支持非对称算法SM2/RSA[2048-4096]；支持杂凑算法SM3/SHA1/SHA[256-512]；提供物理随机数的产生，采用由国家密码管理部门批准使用的物理噪声源产生器芯片生成的随机数。
性能要求：SM1加解密速率≥0.5Gbps；SM2密钥产生≥4.5万次/秒；SM2签名速率≥4.5万次/秒；SM2验证速率≥3.5万次/秒；SM2加密速率≥2.0万次/秒；SM2解密速率≥4.0万次/秒；SM3计算速率≥1.5Gbps；SM4加解密速率≥1.0Gbps；密钥容量≥5万；具备商用密码产品认证证书。
（5）数字证书一体机，1台。
支持数字证书的签发、注销及证书注销列表的签发、数字证书策略的制定、数字证书的存储与发布等管理功能；支持用户信息的录入、证书申请、审核、更新、废除、恢复、冻结、解冻等一系列与用户直接相关的操作；LDAP支持证书精确查询≤50次/秒；OCSP查询性能≤25/秒；证书容量：支持≥5万；证书签发速度：≤1个/秒；算法类型：国密算法；密钥产生：SM2密钥对≥200对/秒；密钥容量：支持≥5万对非对称密钥管理；日志容量：支持≥5万条日志审计和事件统计查询；具备商用密码产品认证证书。
（6）协同签名系统服务端（含10000客户端），1套。
功能需求:支持SM2/SM3/SM4/ZUC/SM9商密算法功能;支持密钥管理功能;支持SM2协同签名计算;提供物理随机数的产生。
性能指标:协同SM2签名算法约50次/s;杂凑、对称算法加解密速度高于1000mbps;单台服务器可并发管理1000个用户请求，支持集群横向扩容。
运行环境：支持移动终端操作系统，Android版本6.0 及以上、iOS 版本8.0 及以上；支持的PC、服务端操作系统，Windows 版本7/10、Windows Server2008/2016、Ubuntu 14.01及以上、centOS 7.6及以上、MacOS10.13及以上。
（7）数据库审计软件，1套。
规格2U，内存≥64G，硬盘≥8TB SATA，实配550W双电源，千兆电口数≥4个，千兆光口数≥4个；吞吐量≥6Gbps；SQL处理性能≥5万条SQL/秒；日志检索性能≥1000万条/秒；日志存储性能≥35亿条日志/TB。
支持Oracle、MySQL、达梦、神通、人大金仓、MongoDB、MariaDB、OpenGauss等90多种数据库类型；支持监控网络流量，自动发现和快速添加活动的数据库；支持自动识别和发现数据库中的敏感数据，并针对敏感数据制定相应的审计策略；支持默认情况下全部记录审计日志的规则，满足三级等保全面审计要求；日志内容能够详尽的显示访问行为发生的具体特征；支持对审计日志中的敏感字段进行模糊化处理，保护审计日志中的敏感数据不被泄漏；支持对审计日志进行会话回放功能，能还原用户对数据库的访问行为；支持用户行为轨迹分析，能以可视化方式展示用户的访问来源、目标、操作的轨迹，轨迹可定位到具体日志信息。
（8）日志审计软件，1套。
接口≥4GE，冗余电源，内存≥32G，硬盘容量≥4T；支持主机服务器、数据库、中间件、应用系统、网络设备、安全设备等日志采集；支持syslog、jdbc/odbc、trap、kafka、http、采集代理等采集方式；提供对异构日志归一化，包括统一日志分类、日志级别等；提供预置丰富审计报表，用户可清晰了解合规情况，也可根据自身业务自定义审计报表；提供基于规则的多事件关联分析，提供网络攻击告警的攻击路径分析功能；提供预制和自定义规则能力，实时分析日志产生告警，并提供弹窗、邮件等多种响应方式；告警管理支持告警列表和多条件组合方式查询,关联分析产生告警的日志和事件；支持基于商密算法的数据完整性保护。
（9）国密浏览器，500客户端。
支持国密算法，全面兼容主流的国产操作系统、处理器、流版签插件、整机厂商、云服务、办公业务系统。
（10）智能密码钥匙，500客户端。
支持身份认证功能，支持对称算法加解密功能，支持非对称算法签名验签、加密解密功能，支持 HASH 算法摘要功能，支持 SM2、SM3、SM4 密码算法。
安全性要求：管理员登录认证后，才能解锁用户 PIN；用户登录认证后，才能产生密钥对、导入密钥和证书、使用密钥和证书；用户口令连续输错 5 次后应自动锁死；支持访问控制，通过 PIN+智能密码钥匙进行身份鉴别，可以识别所有者身份，控制其对受控网络系统的访问权限；支持对通信数据进行加密，支持采用密码技术保证通信完整性，支持对数据进行有效性校验。
（二）服务要求
1.合同签订后30日内完成全部改造工作，并提供完整的技术文档。
2.改造完成后，成交供应商须自行委托相关专业的专家对改造后的系统进行评估，评估结果应为符合。
3.服务结束后，质量保证期不少于一年。
　　　　
合同履行期限：合同签订后30日内完成全部改造工作，并提供完整的技术文档。
需落实的政府采购政策内容：促进中小企业、促进残疾人就业、支持监狱企业、脱贫攻坚等相关政策。
本项目（是/否）接受联合体投标：否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求：无
3.本项目的特定资格要求：无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》（辽财采函〔2020〕198号）。
四、获取采购文件
时间：2023年10月17日 08时30分至2023年10月23日 16时00分（北京时间，法定节假日除外）
地点：线上获取
方式：线上
售价：免费
五、响应文件提交
截止时间：2023年11月02日 14时00分（北京时间）
地点：辽宁政府采购网
六、开启
时间：2023年11月02日 14时00分（北京时间）
地点：辽宁省国际工程咨询中心有限公司17楼会议室（沈阳市沈河区十三纬路103号）
七、公告期限
自本公告发布之日起3个工作日。
八、质疑与投诉
供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。
1、接收质疑函方式：线上或书面纸质质疑函
2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向本级财政部门提起投诉。
九、其他补充事宜
1、参与本项目的供应商需自行办理政府采购CA数字证书并学习电子投标文件制作教程，系统操作问题请咨询技术支持电话（4001288588），CA 办理问题请咨询CA认证机构，CA办理成功的的供应商须在网上进行投标报名，如因供应商自身原因导致未在线上递交响应文件的按照无效响应处理。具体操作流程详见辽宁政府采购网首页”办事指南”中的“辽宁政府采购网关于办理CA数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”，具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》（辽财采〔2020〕298号）。
2、在响应文件提交现场，供应商自行准备CA、笔记本电脑等相关设备（电脑需提前下载所办CA的插件）进行响应文件解密及二次报价。
3、响应文件解密时间：代理机构通知后0.5小时内完成。
4、二次报价提交时间：代理机构通知后0.5小时内完成。
5、供应商在电子评审活动中出现以下情形的，应按如下规定进行处理：
（1）因供应商原因造成响应文件未解密的；
（2）因供应商自用设备原因造成的未在规定时间内解密、上传文件或投标（响应）报价等问题影响电子评审的；
（3）因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确以及加密备份文件（U盘）不符合要求等问题影响评审的。
出现前款（1）、（2）情形的，视为放弃投标（响应）；出现前款（3）情形的，由供应商自行承担相应责任。
十、对本次招标提出询问，请按以下方式联系
1.采购人信息
名  称：辽宁省交通运输事务服务中心
地  址：辽宁省沈阳市和平区十三纬路18甲2号
联系方式：登录即可免费查看
2.采购代理机构信息
名  称：辽宁咨发工程招标咨询服务有限公司
地  址：沈阳市沈河区青年北大街51号银河国际大厦A座12楼
联系方式： 024-31679592-8888、18102406520
邮箱地址：登录即可免费查看
开户行：建行沈阳融汇支行
账户名称：辽宁咨发工程招标咨询服务有限公司
账号： 21001370008052515743
3.项目联系方式
项目联系人：薛晓东、李慧智
电  话： 024-31679592-8888、18102406520

评分办法:综合评分法

关联计划

未注册用户登录后将自动创建账号，登录即代表同意《使用协议》《隐私政策》

中标单位
中标金额(元)

联系方式