您现在的位置: 中国污水处理工程网 >> 项目招标 >> 工程招标 >> 正文
发布日期: 2025-7-8 数据编号: 8760170 所属类别: 工程招标

广西大藤峡水利枢纽泄洪闸门集控系统等保三级及商用密码改造招标文件修改通知(二)


一、经研究,对大藤峡水利枢纽泄洪闸门集控系统等保三级及商用密码改造招标文件作如下修改:
(一)《第五章 技术标准和要求》中“4.2应用系统及服务器改造要求”增加以下内容:
4.2.6与原系统对接要求
改造后的系统,要求实现与改造前系统相同的对外通信功能,即包括但不限于与电站计算机监控系统实现通信,与原先的左右岸泄洪闸门、南木江副坝闸门及鱼道闸门等下位机实现通信等。
(二)《第五章 技术标准和要求》中“4.3商用密码改造方案” 增加以下内容:
4.3.3相关参数要求
(1)服务器密码机
1)硬件要求:CPU、操作系统应通过安全可靠测评,2U机架式设备,设备前面板具备液晶显示屏;可显示设备信息、网络配置以及密钥信息,支持万兆光口扩展,至少提供2个网络端口,支持1+1冗余电源,支持交直流电源输入。
2)密码机可提供各类型非对称密钥、对称密钥的生成和存储功能;密码机可支持基于SM1、SM4、3DES、AES、SM2、RSA、DSA、ECDSA、SM9等算法的加解密功能。
3)数据摘要:密码机支持SM3算法的数据摘要;密码机支持SHA1、SHA2算法的数据摘要。
4)消息鉴别码的产生及验证:密码机支持基于SM1、SM4、SM7、DES/3DES、AES等算法的CBC-MAC、CMAC的产生及验证。
5)密码机支持集群部署,并支持多机负载;支持通过NTP同步系统时间,具备多网口绑定,支持IPv4/IPv6双栈网络协议。
6)密钥生成时采用由内部密码卡的物理噪声源芯片生成的随机数,密钥生成后由密码卡中的保护密钥加密后存储。
7)支持密钥的生成、存储、恢复、销毁等生命周期管理操作,通过管理控制台集中管理密钥整个生命周期。
8)支持基于https实现远程管理和配置,支持基于SM2、RSA算法的安全通道接入密码机的密码服务。
9)支持权限管理:支持根据三权分立原则划分用户角色及权限,包括管理员、审计员、操作员。支持授权访问,具有服务访问白名单设置功能。支持syslog服务,可将业务日志外送至日志服务器。
10)支持标准SNMP协议,可通过SNMP标准协议监控密码机的运行状态,支持配置系统网络、系统时间、白名单等,设备管理界面可快速查看密钥存储状况、服务连接数、CPU使用率、内存使用率、设备网络配置情况、设备版本信息。
11)具备密钥备份恢复管理功能,备份界面展示备份历史记录、备份创建时间,管理员用户可通过界面进行新建密钥备份、查看备份记录详情、历史备份文件下载/删除操作,具备定时备份配置功能。
12)具备日志策略配置功能,可对密码机的监控日志、服务日志、管理日志的日志策略进行配置,日志策略配置包含:日志文件数量、日志文件大小、日志文件保存时间、日志过滤级别。
13)支持IPV6的部署和应用,具备第三方IPV6认证证书或检测报告,须提供证书复印件。
14)产品通过中国质量认证中心的节能认证,具备中国节能认证产品认证证书(提供节能认证证书)。
15)支持物理防撬密钥保护,非法撬动机箱会触发密钥自毁功能,保护设备内部密钥安全。
16)内置国密密码卡,密码卡取得商用密码产品认证证书,便于运维管理与故障排查,密码卡与密码设备为同一厂商。
(2)签名验签服务器
1)硬件参数:CPU、操作系统应通过安全可靠测评,2U机架式设备,≧8G内存,≧1TB硬盘存储空间,至少提供2个网络端口,支持万兆网口扩展。
2)支持SM2和RSA(1024/2048)算法。
3)数字签名/验证:所投产品支持基于SM2、RSA等算法的PKCS#1签名/验证、PKCS#7 Attached签名/验证、P7 Detached签名/验证功能;签名格式符合PKCS#7、GM/T0010等标准中定义的数据类型。
4)带签名的数字信封加密和解密:所投产品支持基于SM2、RSA等算法的带签名的数字信封加密、解密功能,数字信封格式符合PKCS#7、GM/T0010等标准中定义的数据类型;访问控制:所投产品支持IP白名单、连接口令等访问控制功能。
5)密钥结构采用“系统保护密钥-用户密钥-会话密钥”的三层密钥保护结构,保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件受备份密钥加密保护。
6)支持基于RSA、SM2的TLS安全通道接入,确保数据传输的安全性。
7)支持符合GM/T0019国密标准规范接口,支持集群负载的方式保证业务冗余,防止出现单点故障,影响业务系统的正常运行。多机负载由接口层实现,对上层应用透明,部署方式简单。多机负载还可提高密码运算性能。
8)性能参数:非对称密钥存储数量RSA:≥1024对;SM2:≥1024对,256位SM2P1签名/验签(次/秒):≥22000/4000,最大并发:≥5000。
9)设备管理界面可快速查看密钥存储状况、服务连接数、CPU使用率、内存使用率、设备网络配置情况、设备版本信息。
微信订阅数据
打印本页 关闭窗口

相关推荐: