電子政務外網宜賓LRA認證中心項目的單一來源采購公示

序號

產品
名稱

功能要求

數量

1

LRA系統

基本要求：電子政務外網專用硬件設備；支持與四川電子政務外網 RA系統連接，提供錄入、審核、更新、凍結、注銷管理及制證等工作，為本行政區域或本業務對象內的人員提供數字證書注冊、審批服務。從而保證本行政區域或本業務對象范圍內電子政務外網人員證書的就近、快速注冊與發放。

功能要求：支持用戶管理功能，將證書當作用戶的身份標識來進行維護，而實現證書業務的開展。具體的業務功能包括：添加用戶、更新用戶信息、審核用戶管理操作、查詢用戶信息，支持證書服務功能，證書的管理涉及證書從生命周期開始到生命周期結束的各個環節，對應于證書的申請、審核、下載、更新、注銷等各個具體的流程，主要包括：證書申請、證書申請審核、證書下載、證書更新、證書更新審核、證書查詢、證書下載憑證更新、證書下載憑證更新審核、證書注銷、證書注銷審核、證書凍結、證書凍結審核、證書解凍、證書解凍審核、批量申請和制證等功能；支持審計管理功能，系統中的審計業務和其他業務員實現嚴格的分權管理，審計業務的管理員和其他業務管理員分別由不同的人員擔任，主要包括查詢業務日志和統計證書；支持證書查詢功能，主要包括：申請點證書查詢、證書基本信息查詢、證書附加信息查詢、用戶信息的查詢、證書模板信息查詢、分段查詢支持海量數據等功能。

安全要求：（1）登錄LRA系統進行相關業務操作時必須使用USB key介質，且必須保證只有授權人員才能進行相關業務操作；（2）LRA系統與RA系統之間采用了SSL雙向認證的連接方式，之間所有信息均通過加密通道進行，確保關鍵信息在傳輸過程中的保密性；（3）證書相關數據的管理按照本地行政區劃、組織構成，進行實際的組織機構劃分管理；（4）LRA系統具有獨立人事管理員授權功能，實現本授權機構內相關業務的完全本地化獨立完成。

1

2

身份認證網關

基本要求：電子政務外網專用硬件設備；能夠與四川省RA中心身份認證網關互聯互通，實現策略接受以及導入導出。

功能要求：支持身份認證功能：支持基于數字證書與本地用戶名密碼、AD/LDAP及第三方UMS用戶管理系統等多種認證方式，支持對終端接入設備的認證；訪問控制功能：支持基于角色的細粒度訪問控制和動態授權機制，支持訪問控制模板，多種規則的組合,支持從第三方用戶管理系統和權限管理系統中獲取應用入門級或細粒度訪問控制權限；應用支持功能：支持安全的應用服務定義，支持多種用戶訪問方式，支持基于TCP/UDP的應用系統，支持基于WEB的文件共享，支持基于IP的任意協議，支持端對端的互聯，應用系統改造支持代理、agent方式、報文認證等多種改造方式，支持網關串聯場景、并聯場景、反穿透、透明代理及site to site等應用場景；提供JAVA、ASP、C#、Delphi、PB、PHP、C、C++等主流開發語言的B/S和C/S應用開發API接口；網關信息傳遞支持HTTP協議和XML報文通信；應用訪問方式：支持網關portal訪問、客戶端支持訪問、用戶業務集中portal門戶發布等多種訪問方式；支持虛擬門戶及單點登錄功能；客戶端管理：支持客戶端liveupdate策略，可以局部進行驗證性升級；阻止上網功能：支持管理員設定用戶訪問網關期間禁止訪問其他網絡資源，并且可以設置運行訪問的例外列表；日志審計功能：支持終端用戶的登入，登出，認證，資源訪問等，管理員對系統的設置信息等信息的日志記錄，支持本地儲存日志，標準SYSLOG審計，并支持將日志信息發送到SYSLOG服務器或FTP服務器；系統監控：支持對系統硬件資源使用率的實時監控、系統運行狀態、在線用戶狀態、應用服務狀態。同時支持SNMP(V1-V3)網絡管理協議；分權管理功能：系統內設系統管理員、安全管理員和審計管理員；完善的系統管理配置：支持應用的注冊、修改及刪除，支持IP及服務端口修改，支持網關界面Ping、Traceroute、telnet命令對網絡進行診斷等；工作模式：網關支持主路模式、旁路模式或者主旁混合的工作模式，（旁路支撐大數據量業務，主路支撐安全業務）；通信鏈路自定義功能：主路工作模式下客戶端到網關間通信鏈路的安全自定義，通信鏈路保護支持國產算法SM1和SM2算法；網關設備同時支持國產SM2算法數字證書和RSA算法數字證書；產品至少3U機架式設備，至少4 * 1000M接口，具有液晶顯示面板。

性能要求：主路模式：新建連接速度>=1500（連接/秒），最大并發連接數>=10000，最大并發用戶數>=1100，吞吐率>=722Mbps（MB/秒），旁路模式：Web認證：用戶認證速度>=450 次/秒，平均響應時間< 1 秒，報文認證：用戶認證速度>=1300 次/秒，平均響應時間< 1 秒。

2

3

LDAP目錄服務系統

基本要求：電子政務外網專用系統。能夠與四川省RA中心的目錄服務系統進行主從復制。

功能要求：功能包括：提供查詢功能：搜索、比較；提供更新功能：添加條目、刪除條目、修改條目、修改條目名；提供認證功能：綁定、解綁定、放棄；提供復制功能：可以從一個服務器到其他相關服務器的信息的動態更新；引用功能：當服務器從LDAP 客戶機收到其無法處理的搜索或更新請求時，通常會向客戶機返回一個指向可以處理這些請求的LDAP 服務器的URL 指針。在復制環境下，當客戶副本收到更新請求時，它會將該請求轉發給持有相應原版副本的服務器。

1

4

數字簽名服務器

基本要求：電子政務外網專用硬件設備。能夠與四川省RA中心數字簽名服務器互聯互通，實現相互間的簽名驗證，加密解密功能。

功能要求：產品基于開放的公鑰密碼標準（PKCS）開發，提供數字簽名、數字信封等服務的硬件安全產品，滿足用戶在網絡交易中行為不可抵賴，信息完整性、私密性等需求。數字簽名服務器由數字簽名服務器和數字簽名客戶端組成，均可獨立提供數字簽名、數字信封等服務。主要功能包括：數字簽名：身份驗證、事后驗證、數據完整性驗證、行為抗抵賴驗證，數字信封，支持對數據、文件制作數字信封，信封結構符合PKCS#7標準；支持解密符合PKCS#7標準的信封結果；證書驗證：支持對簽名、加密證書進行全面驗證，包括根證書驗證、OCSP、LDAP等方式驗證；交叉驗證，通過數字簽名服務器制作的數字簽名、數字信封，結構嚴格遵循PKCS#7標準，可供其他CA機構驗證；支持配置多信任CA簽發的根證書，可驗證不同CA機構簽發的符合PKCS#7標準的簽名、信封結果；支持雙機熱備、系統備份恢復、系統審計功能。產品至少3U機架式設備，至少2 * 1000M接口，具有液晶顯示面板。

性能要求：簽名驗證>=3000次/秒，制作信封>=2500次/秒。

2

5

時間戳服務器

基本要求：電子政務外網專用硬件設備。采用精確的時間源、高強度高標準的安全機制、能夠為用戶提供精確的、數字賴的且不可抵賴的時間戳服務。

功能要求：產品能夠通過HTTP協議申請嚴格遵循國際標準（RFC3161）和RFC2630兩種時間戳協議的時間戳，采用標準的時間戳請求、時間戳應答以及時間戳編碼格式，具有良好的兼容性能。主要功能包括：數字時間戳，支持數據時間戳，能夠為PDF、微軟Sign Code工具提供時間戳服務；可信時間源，支持通過NTP時間服務器手動或自動同步系統時間，為用戶提供精確的時間數據，實現系統時間的可信；數據庫管理，可對時間戳業務數據、按策略留存和自動歸檔；方便用戶檢索查詢，產品提供時間戳序列號、簽發時間等檢索方式。簽發時間戳>=100筆/秒

1

6

時間源服務器

基本要求：為身份認證系統及認證中心提供標準時間服務。

功能要求：時間源服務器和時間戳服務器可以同時使用北斗、GPS和GLONASS三種衛星定時接收機、及來自外部的時間同步信號作為系統時間的參考源輸入，并能夠對各種時間源進行智能的主備時間源切換，從而滿足用戶的多手段要求。性能要求：同步終端容量：大于5000個；NTP請求量：大于1500次／秒輸出。

1

7

電子簽章系統

基本要求：支持2500個印章，提供電子印章功能。

功能要求：電子印章平臺主要包括電子印章管理模塊，系統管理模塊和用戶自助平臺模塊；包括印章制作和發放、印章存儲和管理系統對電子印章的制作、管理、發放、授權、掛失、停用、更新、重新生成頒發的全過程的記錄和管理；電子印章平臺實行印章集中控制，統一監管、印章使用期限可控；各單位獨立管理各自單位及其下屬部門的電子印章，并且系統會自動記錄各類與印章有關的操作日志；單位及用戶管理；日志管理；水印管理；印章申請和審核；電子印章客戶端安裝在用戶客戶端具體實現電子簽章與驗證的軟件，為了實現不同的功能需要不同的簽章客戶端軟件包括Word簽章、Excel簽章、PDF簽章、AutoCAD簽章、Web頁面簽章、加解密組件等一系列軟件模塊。另外還包括數字水印、文檔加解密、文檔保護、文檔審批、自動定位、騎縫章、多人會簽功能、撤章功能、透明印章功能、設置印章顯示模式、文字批注和手寫批注功能以及打印控制等功能。

1