[2026年中電福富南平分公司武夷山市公共停車場(chǎng)及智能化建設(shè)-智慧城市停車平臺(tái)系統(tǒng)商用密碼保護(hù)項(xiàng)目]?轉(zhuǎn)直接采購(gòu)公示

[2026年中電福富南平分公司武夷山市公共停車場(chǎng)及智能化建設(shè)-智慧城市停車平臺(tái)系統(tǒng)商用密碼保護(hù)項(xiàng)目]******委員會(huì)評(píng)審，僅剩1家有效供應(yīng)商[適用于評(píng)審過(guò)程中僅剩1個(gè)有效供應(yīng)商]，本次?失敗，采購(gòu)方式轉(zhuǎn)為直接采購(gòu)（公示），具體情況如下：

[2026年中電福富南平分公司武夷山市公共停車場(chǎng)及智能化建設(shè)-智慧城市停車平臺(tái)系統(tǒng)商用密碼保護(hù)項(xiàng)目]直接采購(gòu)公示

[2026年中電福富南平分公司武夷山市公共停車場(chǎng)及智能化建設(shè)-智慧城市停車平臺(tái)系統(tǒng)商用密碼保護(hù)項(xiàng)目]采購(gòu)人為******有限公司南平分公司，項(xiàng)目資金已落實(shí)，現(xiàn)已具備采購(gòu)條件，擬采取直接采購(gòu)方式，現(xiàn)進(jìn)行公示。

一、采購(gòu)內(nèi)容

1、設(shè)備部分

序號(hào)?建設(shè)清單?品牌型號(hào)?參數(shù)?數(shù)量?單位?備注

1?IPSec/SSLVPN 綜合安全網(wǎng)關(guān)?電科網(wǎng)安、VIS800E-G?2.1 標(biāo)準(zhǔn)2U機(jī)架式設(shè)備，采用國(guó)產(chǎn)芯片，國(guó)產(chǎn)操作系統(tǒng)，冗余電源，≥6 個(gè)千兆電口，≥4個(gè)千兆光接口； 【評(píng)分項(xiàng)10】????????????

? 2.2 IPSec:大包加密吞吐(1428 字節(jié))：吞吐能力≥1.8Gbps；小包加密吞吐(64 字節(jié))：吞吐能力≥250Mbps；支持隧道數(shù)≥ 5000；SSL 加密性能≥300Mbps,SSL 最大并發(fā)連接≥ 30000 ；SSL最大并發(fā)用戶≥ 30000；本次配置≥200個(gè)SSLVPN 授權(quán)。 【評(píng)分項(xiàng)11】

▲2.3? 支持≥3個(gè)品牌進(jìn)行IPSECVPN 隧道建立，并進(jìn)行數(shù)據(jù)傳輸；（提供屬于承擔(dān)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證和安全檢測(cè)任務(wù)機(jī)構(gòu)名錄內(nèi)的檢測(cè)機(jī)構(gòu)出具的檢測(cè)報(bào)告復(fù)印件）【評(píng)分項(xiàng)12】

2.4? 支持內(nèi)置 CA，可為其他設(shè)備簽發(fā)國(guó)密雙證書；【評(píng)分項(xiàng)13】

******管理局頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書》；【評(píng)分項(xiàng)14】?????? 2.6 支持接口模式的應(yīng)用系統(tǒng)單點(diǎn)登錄，在 SSLVPN 客戶端認(rèn)證通過(guò)后，應(yīng)用系統(tǒng)調(diào)用客戶端SDK接口獲取經(jīng)過(guò)簽名計(jì)算后的用戶身份令牌，再通過(guò)SSLVPN 的WebService接口驗(yàn)證身份令牌的合法性，并獲取用戶身份詳細(xì)信息；【評(píng)分項(xiàng)15】???????????????????

2.7 支持證書、用戶名口令、機(jī)器碼、短信等多種認(rèn)證因子， 同時(shí)支持上述認(rèn)證因子的組合捆綁認(rèn)證。【評(píng)分項(xiàng)16】

******管理中心進(jìn)行管控，實(shí)現(xiàn)策略統(tǒng)一下發(fā)和設(shè)備狀態(tài)監(jiān)控， 為保障數(shù)據(jù)滿足國(guó)密算法加密通道，要求統(tǒng)一管理設(shè)備中心具有商用密碼產(chǎn)品認(rèn)證證書。【評(píng)分項(xiàng)17】

▲2.9? 客戶端支持Li******管理局頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書》；【評(píng)分項(xiàng)18】

2.10 符合國(guó)密局制定的 GM/T0023《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》、GM/T0025《SSLVPN 網(wǎng)關(guān)產(chǎn)品規(guī)范》,具備商用密碼檢測(cè)認(rèn)證中心頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書》，滿足GM/T0028《密碼模塊安全技術(shù)要求》第二級(jí)要求。【評(píng)分項(xiàng)19】????????????? 1????????????? 臺(tái)?????????????

2?服務(wù)器密碼機(jī)?電科網(wǎng)安、SJJ1862-G?3.1 標(biāo)準(zhǔn) 2U 機(jī)架式設(shè)備，采用國(guó)產(chǎn)芯片，國(guó)產(chǎn)操作系統(tǒng)， ≥4 個(gè)千兆電口，冗余電源?！驹u(píng)分項(xiàng)20】

3.2 支持多機(jī)并行：支持同時(shí)有多臺(tái)服務(wù)器密碼機(jī)為同一臺(tái)業(yè)務(wù)服務(wù)器提供密碼服務(wù)，提高處理的效率，防止因一臺(tái)服務(wù)器密碼機(jī)出現(xiàn)故障導(dǎo)致整個(gè)服務(wù)終止， 提高服務(wù)可靠性。【評(píng)分項(xiàng)21】??????????????????????

3.3 為保障設(shè)備管理賬號(hào)的安全，設(shè)備管理時(shí)的人員登錄身份認(rèn)證采用登錄口令和 UKey 雙因子認(rèn)證方式；【評(píng)分項(xiàng)22】

3.4 支持7種模式的網(wǎng)口綁定，提高設(shè)備的服務(wù)可靠性，綁定模式可設(shè)置；【評(píng)分項(xiàng)23】

3.5 支持三層密鑰管理體系；支持安全存儲(chǔ)，支持密鑰的安全備份恢復(fù)，保證關(guān)鍵密鑰在任何時(shí)候不以明文形式出現(xiàn)在設(shè)備外；【評(píng)分項(xiàng)24】

▲3.6? 性能指標(biāo)：SM4 加/解密速率≥ 875Mbps/875Mbps；SM2密鑰對(duì)生成速率≥ 204對(duì)/秒，加/解密速率≥220Mbps/250Mbps ；簽名速率≥2************管理局認(rèn)可檢測(cè)機(jī)構(gòu)出具性能證明材料）【評(píng)分項(xiàng)25】

3.7 支持 CTR、CCM、GCM 等多種對(duì)稱運(yùn)算模 式，支持 FRP256v1 曲線的簽名驗(yàn)簽?！驹u(píng)分項(xiàng)26】???

3.8 具備防誤觸毀鑰孔設(shè)計(jì)，既能防止日常管理時(shí)的誤操作導(dǎo)致設(shè)備毀鑰，又能在緊急情況下及時(shí)達(dá)到毀鑰效果，有效保護(hù)密鑰信息安全。【評(píng)分項(xiàng)27】

???? ▲3.9 訪問加密機(jī)采用嵌入******管理局頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書》，滿足GM/T0028《密碼模塊安全技術(shù)要求》第二級(jí)要求?！驹u(píng)分項(xiàng)28】????????????? 1????????????? 臺(tái)?????????????

3?簽名驗(yàn)簽服務(wù)器?電科網(wǎng)安、SRJ1912-G?4.1? 標(biāo)準(zhǔn)2U機(jī)架式設(shè)備，采用國(guó)產(chǎn)芯片，國(guó)產(chǎn)操作系統(tǒng)，≥4 個(gè)千兆電口，≥2個(gè)萬(wàn)兆光口，冗余電源?！驹u(píng)分項(xiàng)29】???????????????????

? 4.2 為保護(hù)管理賬號(hào)的安全,多級(jí)權(quán)限控制：支持管理員、操作員、審計(jì)員多級(jí)權(quán)限控制；支持管理角色登錄口令的有效期控制；【評(píng)分項(xiàng)30】

4.3 支持通過(guò)管理頁(yè)面導(dǎo)入 PFX 文件，可以快速實(shí)現(xiàn)業(yè)務(wù)雙方的密鑰分發(fā)同步；【評(píng)分項(xiàng)31】????

4.4 為便于證書管理，支持多機(jī)證書自動(dòng)同步。可設(shè)置設(shè)備同步列表，在業(yè)務(wù)系統(tǒng)通過(guò)接口調(diào)用導(dǎo)入證書時(shí)可將該證書自動(dòng)同步到其他設(shè)備；【評(píng)分項(xiàng)32】

▲4.************管理局認(rèn)可檢測(cè)機(jī)構(gòu)出具性能證明材料）【評(píng)分項(xiàng)33】???????

4.6 支持通過(guò)管理頁(yè)面對(duì)設(shè)備進(jìn)行在線升 級(jí)同時(shí)驗(yàn)證升級(jí)口令，防止誤升級(jí)操作；【評(píng)分項(xiàng)34】?

▲4.7訪問簽名驗(yàn)簽服務(wù)器采用嵌入******管理局頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書》，滿足GM/T0028《密碼模塊安全技術(shù)要求》第二級(jí)要求?！驹u(píng)分項(xiàng)35】????????????? 1????????????? 臺(tái)?????????????

4?時(shí)間戳服務(wù)器?電科網(wǎng)安、WST-TSS-XC?5.1 標(biāo)準(zhǔn)2U機(jī)架式設(shè)備，采用國(guó)產(chǎn)芯片，國(guó)產(chǎn)操作系統(tǒng)，≥4個(gè)千兆電口，冗余電源；【評(píng)分項(xiàng)36】

5.2 集成國(guó)產(chǎn)密碼芯片組支持 SM1、SM2、SM3、SM4運(yùn)算；【評(píng)分項(xiàng)37】

5.3 多級(jí)權(quán)限控制：支持管理員、操作員、審計(jì)員多級(jí)權(quán)限控制；支持管理角色登錄口令的有效期控制；【評(píng)分項(xiàng)38】

5.4 支持SM1/4對(duì)稱加解密，SM2 簽名和驗(yàn)證，SM3雜湊；【評(píng)分項(xiàng)39】

5.5 支持 PKCS#1、PKCS#7簽名驗(yàn)簽；支持?jǐn)?shù)字證書的加封和解封；支持證書管理?！驹u(píng)分項(xiàng)40】?

5.6 支持連接白名單：通過(guò)連接白名單的支持，實(shí)現(xiàn)密碼機(jī)對(duì)應(yīng)用服務(wù)器的授權(quán)認(rèn)證，進(jìn)一步提高系統(tǒng)的安全性?！驹u(píng)分項(xiàng)41】????

5.7 支持網(wǎng)口綁定，提高設(shè)備的服務(wù)可靠性；【評(píng)分項(xiàng)42】?

************管理局認(rèn)可檢測(cè)機(jī)構(gòu)出具性能證明材料）【評(píng)分項(xiàng)43】

5.9? 簽名(SM2)產(chǎn)生性能：≥12000TPS、驗(yàn)簽(SM2)產(chǎn)生性能：≥3400TPS；【評(píng)分項(xiàng)44】

▲5.10? 訪問時(shí)間戳服務(wù)器采用嵌入式可******管理局頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書》，滿足 GM/T0028 《密碼模塊安全技術(shù)要求》第二級(jí)要求。【評(píng)分項(xiàng)45】????????????? 1????????????? 臺(tái)?????????????

5?國(guó)密門禁系統(tǒng)?大華、DH-AS GM-V1.0?6.1符合GM/T0036-2014《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用指南》；【評(píng)分項(xiàng)46】?????????

6.2使用國(guó)密算法進(jìn)行密鑰分散； 【評(píng)分項(xiàng)47】????????????????????

6.3實(shí)現(xiàn)門禁卡的一卡一密；【評(píng)分項(xiàng)48】?

6.4基于國(guó)密算法對(duì)人員身份進(jìn)行鑒別；【評(píng)分項(xiàng)49】??????????????

6. 5保障重要區(qū)域進(jìn)入人員身份的真實(shí)性；【評(píng)分項(xiàng)50】?????????????

6.6采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲(chǔ) 完整性；【評(píng)分項(xiàng)51】???????????????

★6.7具有《商用密碼產(chǎn)品認(rèn)證證書》?！驹u(píng)分項(xiàng)52】?1?套?

6?視頻監(jiān)控系統(tǒng)?國(guó)密網(wǎng)絡(luò)硬盤錄像機(jī)：大華、DH-NVR5832FG-4KS3/I

攝像頭：大華、DH-IPC?基于視頻數(shù)據(jù)的采集、傳輸和存儲(chǔ)的管控，實(shí)現(xiàn)對(duì) 數(shù)據(jù)的全生命周期流程的加密，確保數(shù)據(jù)的機(jī)密性和完整性。含1套國(guó)密網(wǎng)絡(luò)硬盤錄像機(jī)具有《商用密碼產(chǎn)品認(rèn)證證書》，2個(gè)攝像頭，攝像頭具有《商用密碼產(chǎn)品認(rèn)證證書》。【評(píng)分項(xiàng)53】????????????? 1????????????? 套?????????????

7?國(guó)密瀏覽器?海泰方圓、SHM1602-G?8.1、性能參數(shù)：HTML5分?jǐn)?shù)≥539使用瀏覽器JetStream 套件≥150CSS3 層疊樣式表支持度≥ 69%【評(píng)分項(xiàng)54】

▲8.2、國(guó)密性能：CBC 解密模式下，SM4 算法的性能≥ 9Gb/s。在SSL隧道下，吞吐率：≥ 104Mbps。單向SSL連接性能：≥260 次/s。 （提供經(jīng)國(guó)家認(rèn)可的第三方檢測(cè)機(jī)構(gòu)出具的帶CMA或者CNAS標(biāo)識(shí)的檢測(cè)報(bào)告復(fù)印件）? 【評(píng)分項(xiàng)55】???????????????

8.3、產(chǎn)品通過(guò)商用密碼檢測(cè)認(rèn)證中心測(cè)評(píng)和認(rèn)證，具備《商用密碼產(chǎn)品認(rèn)證證書》，并達(dá)到 GM/T0028《密碼模塊安全技術(shù)要求》二級(jí)安全要求?！驹u(píng)分項(xiàng)56】????????????? 5????????????? 套?????????????

8?配套相關(guān)證書?福建CA、定制?包含1張RSA算法SSL證書、5張數(shù)字證書、5把USBkey及2張?jiān)O(shè)備證書。【評(píng)分項(xiàng)57】????????????? 1????????????? 項(xiàng)?????????????

9?輔材?大華定制?安裝國(guó)密門禁及監(jiān)控所需網(wǎng)線、PVC管等,?！驹u(píng)分項(xiàng)58】????????????? 1????????????? 項(xiàng)?????????????

10?服務(wù)器?海康威視 DS-VM11S-B?服務(wù)器CPU≥8核，內(nèi)存≥32GB?1?項(xiàng)?????????????

2、服務(wù)部分

序號(hào)?建設(shè)清單?參數(shù)?數(shù)量?單位?備注

1?密碼服務(wù)管理平臺(tái)定制服務(wù)?1.1 商密算法支持SM2、 SM3、SM4，響應(yīng)時(shí)間小于 1 秒；支持管理的對(duì)稱密鑰數(shù)量：≥5000 萬(wàn)，支持并發(fā)數(shù) ≥800。

1.2 提供基于自研可控的安全容器平臺(tái)，實(shí)現(xiàn)密碼資源的統(tǒng)一調(diào)度、分配、管理、監(jiān)控、統(tǒng)計(jì)和運(yùn)維，通過(guò)統(tǒng)一密碼服務(wù)SDK 接口為應(yīng)用系統(tǒng)提供標(biāo)準(zhǔn)、安全、場(chǎng)景化的密碼服務(wù)能力，幫助應(yīng)用快速完成密碼應(yīng)用改造， 滿足等保 2.0、密評(píng)三級(jí)規(guī)范要求；

1.3 密碼服務(wù)：提供密碼服務(wù)動(dòng)態(tài)接入平臺(tái)服務(wù)，可靈活擴(kuò)展平臺(tái)服務(wù)能力。提供差異化訂閱不同規(guī)格的密碼服務(wù)，提高資源利用率。

1.4 密碼設(shè)備：提供多種類型密碼設(shè)備接入和統(tǒng)一管理與監(jiān)控，包含云服務(wù)器密碼機(jī)、服務(wù)器密碼機(jī)、金融數(shù)據(jù)密碼機(jī)、簽名驗(yàn)簽服務(wù)器、時(shí)間戳服務(wù)器、軟件密碼模塊的統(tǒng)一接入或管理服務(wù)；提供產(chǎn)品定制化能力，提供第三方密碼設(shè)備接入管理服務(wù)。

1.5 高可用性：提供密碼服務(wù)集群化部署實(shí)現(xiàn)密碼服務(wù)的連續(xù)性和穩(wěn)定性服務(wù)；提供兩地三中心部署，實(shí)現(xiàn)雙活及異地災(zāi)備服務(wù)。

1.6 高安全性：采用國(guó)密SSL實(shí)現(xiàn)傳輸通道安全、數(shù)字證書實(shí)現(xiàn)身份認(rèn)證安全以及基于商密的重要數(shù)據(jù)存儲(chǔ)的機(jī)密性和完整性等安全，符合等保2.0和密評(píng)三級(jí)要求；

1.7 密鑰多版本：提供同一密鑰唯一標(biāo)識(shí)下密鑰的多版本管理服務(wù)。在密鑰輪換和更新場(chǎng)景下，支持無(wú)感切換和更新密鑰；

1.8 密鑰銷毀：提供實(shí)時(shí)銷毀、計(jì)劃銷毀密鑰，支持批量銷毀密鑰服務(wù)。其中計(jì)劃密鑰支持自定義銷毀計(jì)劃，以及銷毀計(jì)劃調(diào)整和取消。支持通過(guò)接口和管理界面進(jìn)行密鑰銷毀管理。

1.9 具備商用密碼檢測(cè)認(rèn)證中心頒發(fā)的商用密碼產(chǎn)品認(rèn)證證書，適用于GM/T0028 《密碼模塊安全技術(shù)要求》的產(chǎn)品安全等級(jí)要求二級(jí)。????????????? 1????????????? 套?????????????

2?密碼技術(shù)支持與咨詢服務(wù)?為本項(xiàng)目提供3年的密碼 技術(shù)支持服務(wù)，結(jié)合GB/T 39786-2021《信息 安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》等標(biāo)準(zhǔn)，輔助密碼全流程整改和測(cè)評(píng)，以達(dá)到商用密碼應(yīng)用第三級(jí)合規(guī)要求，包括密碼方案編制、密碼方案評(píng)審、密碼應(yīng)用改造支撐、密碼應(yīng)用接口適配、過(guò)程指導(dǎo)、密碼測(cè)評(píng)輔助、制度建設(shè)等服務(wù)。????????????? 1????????????? 項(xiàng)?????????????

3?商用密碼應(yīng)用安全性評(píng)估服務(wù)?******城市管理和綜合執(zhí)法局的智慧城市停車平臺(tái)提供3年的商用密碼應(yīng)用安全性評(píng)估服務(wù)。

12.2依據(jù)《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T39786-2021)、《信息系統(tǒng)密碼測(cè)評(píng)要求》、《商用密碼應(yīng)用安全性評(píng) 估測(cè)評(píng)過(guò)程指南》等相關(guān) 標(biāo)準(zhǔn)要求，從總體要求、物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、以及安全管理等方面開展評(píng)估。對(duì)智慧城市停車平臺(tái)開展統(tǒng)一的商用密碼應(yīng)用 安全性評(píng)估，并出具通過(guò) 的《商用密碼應(yīng)用安全性評(píng)估報(bào)告》。????????????? 1????????????? 項(xiàng)?????????????

4?系統(tǒng)登錄認(rèn)證?PKI登錄改造：——CA認(rèn)證

①證書認(rèn)證功能，在用戶登錄界面增加CA認(rèn)證 功能；

②改造登錄界面，前端 頁(yè)面調(diào)用KEY讀取用戶證書 (證書的解析認(rèn)證應(yīng)用調(diào)用簽名驗(yàn)簽服務(wù)器實(shí) 現(xiàn))，服務(wù)端調(diào)用簽名驗(yàn)簽服務(wù)器進(jìn)行身份驗(yàn)證，采用基于 SM2算法數(shù)字簽名“挑戰(zhàn)-響應(yīng)”認(rèn)證機(jī)制。

③若采用統(tǒng)一認(rèn)證，則改 造統(tǒng)一認(rèn)證系統(tǒng)，流程同②,并執(zhí)行單點(diǎn)登錄機(jī)制。????????????? 7????????????? 人月?????????????

5?數(shù)據(jù)傳輸安全場(chǎng)景?用戶使用WEB訪問場(chǎng)景： ——基于SSL的安全傳輸

①瀏覽器、插件的適配，與網(wǎng)關(guān)建立SSLVPN通道。

②由于IPSec/SSLVPN綜 合安全網(wǎng)關(guān)一般與服務(wù) 端為旁路部署，因此為 保證數(shù)據(jù)安全，部分場(chǎng) 景需要加密的數(shù)據(jù)采用 端到端的信源加密措施。

③即在用戶端， 客戶端 調(diào)用智能密碼鑰匙，服務(wù) 端調(diào)用服務(wù)器密碼機(jī)，雙方通過(guò)數(shù)字信封技術(shù)協(xié)商 會(huì)話密鑰，并用會(huì)話密鑰加密數(shù)據(jù)。????????????? 7????????????? 人月?????????????

6?數(shù)據(jù)安全存儲(chǔ)，包括機(jī)密性和完整性? 文件和數(shù)據(jù)交換傳輸場(chǎng)景：【評(píng)分項(xiàng)63】

①在系統(tǒng)間進(jìn)行數(shù)據(jù)交換時(shí)，利用數(shù)字信封技 術(shù)交換密鑰，在通信前建立SSL安全隧道。

②利用對(duì)稱密鑰加密數(shù)據(jù)。

數(shù)據(jù)庫(kù)對(duì)接：——使用加密機(jī)接口【評(píng)分項(xiàng)64】

①選擇進(jìn)行加密的數(shù)據(jù)字段，如口令、正文數(shù)據(jù)。

②調(diào)用密碼服務(wù)平臺(tái)，根據(jù)密鑰號(hào)使用服務(wù)器密碼機(jī)中已生成的加密密鑰和HMAC密鑰。

③將數(shù)據(jù)送到服務(wù)器密碼機(jī) ，對(duì)原文數(shù)據(jù)做HMAC-SM3 運(yùn)算，生成HMAC-SM3值 ，并在數(shù)據(jù)庫(kù)中建立HMAC-SM3字段與原文綁定。調(diào)用SM4算法接口和指定密鑰進(jìn)行加密，加密后的數(shù)據(jù)返回應(yīng)用，由應(yīng)用將密文數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中。

④使用數(shù)據(jù)時(shí)先執(zhí)行解密過(guò)程再執(zhí)行數(shù)據(jù)完整 性校驗(yàn)過(guò)程，即將解密 后的原與重新生成 HMAC- SM3 值并與數(shù)據(jù)庫(kù)中存儲(chǔ) 的 HMAC-SM3 值進(jìn)行比較，如一致則表示未篡改，如發(fā)生數(shù)據(jù)篡改啟動(dòng) 告警或恢復(fù)機(jī)制。

數(shù)據(jù)文件加密： ——使用加密機(jī)接口【評(píng)分項(xiàng)65】

①選擇要加密的文件；

②調(diào)用密碼服務(wù)平臺(tái)接口或文件安全服務(wù)模塊，根據(jù)密鑰號(hào)或指定的密鑰配置使用服務(wù)器密碼機(jī)中已生成的加密密鑰和HMAC 密鑰。

③將文件送到服務(wù)器密碼機(jī)，對(duì)原文數(shù)據(jù)做HMAC- SM3 運(yùn)算，生成HMAC-SM3 值，并在數(shù)據(jù)庫(kù)或文件中保存HMAC-SM3與原文件綁定。調(diào)用SM4算法接口和指定密鑰對(duì)文件進(jìn)行加密，并存儲(chǔ)到指定位置。????????????? 8????????????? 人月?????????????

7?數(shù)字簽名場(chǎng)景，完整性?數(shù)字簽名場(chǎng)景：——關(guān)鍵操作

①選擇系統(tǒng)登錄、操作環(huán)節(jié)，對(duì)產(chǎn)生的日志記錄文件或數(shù)據(jù)進(jìn)行數(shù)字簽名。

②用戶調(diào)用智能密碼鑰匙對(duì)日志數(shù)據(jù)進(jìn)行SM3 算法哈希運(yùn)算，并使用 SM2算法數(shù)字簽名。

③服務(wù)端收到用戶簽名數(shù) 據(jù)后，調(diào)用簽名驗(yàn)簽服務(wù) 器進(jìn)行驗(yàn)簽，驗(yàn)簽通過(guò)后，將原文和簽名值一同存儲(chǔ)到數(shù)據(jù)庫(kù)中。????????????? 8????????????? 人月?????????????

8?訪問控制策略完整性?訪問控制策略：——完整性檢驗(yàn)，通過(guò)數(shù)字簽名或HMAC技術(shù)

①對(duì)訪問控制權(quán)限等數(shù)據(jù)做HMAC-SM3運(yùn)算，并在數(shù)據(jù)庫(kù)中建立HMAC- SM3字段與原文綁定。

②在管理設(shè)置頁(yè)面，進(jìn)行系統(tǒng)訪問策略完整性校驗(yàn)。或采用定期校驗(yàn)的機(jī)制對(duì)訪問控制策略完整性進(jìn)行完整性校驗(yàn)。或在用戶訪問時(shí)對(duì)訪問控制策略完整性進(jìn)行完整性校驗(yàn)。????????????? 8????????????? 人月?????????????

9?日志完整性?18.1日志完整性：——審、計(jì)安全，利用數(shù)字簽名技術(shù)【評(píng)分項(xiàng)68】

①對(duì)登錄/管理日志進(jìn)行SM3摘要運(yùn)算。

②作用用戶私鑰對(duì)日志數(shù) 據(jù)作數(shù)字簽名。

③在數(shù)據(jù)庫(kù)中增加簽名值字段并與原 文綁定。

④進(jìn)行日志查詢等操作驗(yàn)證數(shù)字簽名。

18.2日志完整性：—— 審計(jì)安全，利用HMAC進(jìn)行完整性校驗(yàn)? 【評(píng)分項(xiàng)69】???????????????????????????????????

①對(duì)日志記錄做HMAC-SM3運(yùn)算，并在數(shù)據(jù)庫(kù)中建立HMAC-SM3字段與原文綁定。

②在日志查詢、審計(jì)時(shí)進(jìn)行HMAC校驗(yàn)數(shù)據(jù)完整性。?8?人月?

二、直接采購(gòu)原因

本項(xiàng)目為非依法必須進(jìn)行招標(biāo)項(xiàng)目，且有效供應(yīng)商有且僅有1家

三、直接采購(gòu)供應(yīng)商

******有限公司云科技分公司

四、公示媒介和期限

本公示僅在中國(guó)電信陽(yáng)光采購(gòu)網(wǎng)（******）上發(fā)布，其他媒介轉(zhuǎn)載無(wú)效。

公示期自2026年02月06日至2026年02月09日。

五、項(xiàng)目聯(lián)系方式

項(xiàng)目聯(lián)系人和聯(lián)系方式:倪茵，******

異議聯(lián)系人和聯(lián)系方式:謝昌杰，******

?

公示期間，如果對(duì)本項(xiàng)目采購(gòu)內(nèi)容、擬采用的采購(gòu)方式和供應(yīng)商選擇等有異議或質(zhì)疑，應(yīng)通過(guò)中國(guó)電信陽(yáng)光采購(gòu)網(wǎng)“招投標(biāo)-采購(gòu)異議-提出異議”模塊提出

?

采購(gòu)人：******有限公司南平分公司

日? 期：2026年02月05日