数字电网研究院 面向电力监控系统的动静态主动度量安全免疫系统研发招标公告
(招标编号:0002200000074037)
基于国产密码的网络安全纵深防御支撑平台与专用装置第一期研发项目(招标编号:0002200000074037),已由项目审批机关批准,项目资金来源为其他 , 本项目已具备招标条件,现进行公开招标。
招标项目所在地区:广州
一、项目信息
1.1. 项目
1.2. 招标编号:0002200000074037
1.3.
1.4. 采购方式:公开招标
1.5. 招标方式:专项
1.6. 项目类别:服务
1.7. 资金来源:其他
1.8. 资格审查方式:资格后审
1.9. 计划工期/框架招标结果有效期:详见标的物清单
二、项目概况和招标范围
2.1项目概述:
百兆及万兆型国密VPN网关可广泛应用于电力配网、能源、交通、金融等行业,满足用户对产品的高速、安全、稳定的要求,将在国家信息安全领域发挥积极的作用。
配电主站与配电终端的通信方式应优先采用配电数据网,配电主站应对配电数据网、无线公网/无线专网通信方式独立部署安全通信终端,与主站IPSec安全网关建立IPSec VPN隧道,对配电主站与配电终端进行双向认证加密,实现双向身份鉴别,确保报文机密性和完整性。
SSL VPN安全网关功能完善,性价比较高,可以实现不同网络组件和资源之间的相互连接,能够利用Internet或其它公共互联网络基础设施为用户创建一条安全隧道,并能够提供与专用网络一样的安全和功能保障。
万兆型密码应用装置、万兆型签名验签装置产品,整套方案所用密钥由数研院数字证书系统发行,可实现国密与国际主流算法加密算法,支持电力配网、计量、金融等领域的密码应用服务需求。
密码应用装置既可以为信息安全传输系统提供高性能的数据加/解密服务,又可以作为主机数据安全存储系统、身份认证系统以及对称、非对称密钥管理系统的主要密码设备和核心构件。密码应用装置也可作为CA系统的核心组件,为CA系统提供密钥产生、加密以及解密等服务。
签名验签装置须基于TCP/IP网络协议实现网络通讯,通过服务器上的管理终端进行相关设置和管理,并为应用系统提供基于《GM/T 0029-2014签名验签装置技术规范》附录A消息协议语法规范要求的数据签名和验签服务。签名验签装置满足国家密码管理主管部门相关技术规范要求,为客户的应用系统提供统一的标准接口。
数字证书认证系统(以下,简称数字证书系统)是以公钥基础设施(PKI)为核心的,建立在一系列相关安全技术标准之上的通用安全平台。该平台向上为应用系统提供数字证书的申请、更新、注销、发布等功能,向下封装标准的数字证书服务接口,提供各类商用密码设备连接接口,为网络应用提供身份认证、访问控制、数据保密和完整性等全面的安全服务。
电子签章系统是以公钥基础设施(PKI)为基础,建立在数字证书、数字签名等应用基础上的电子签章管理和应用平台。该平台对用户进行统一管理、统一监督,对电子印章进行整个生命周期的管理;实现对所有电子印章安全方便的集中管理和对印章的使用进行在线控制,实现印章统一监管、印章使用流程可控,通过统一、标准的电子签章业务接口面向于业务系统提供电子签章相关的服务。同时根据《中华人民共和国电子签名法》第十六条要求,电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。因此电子签章系统需配套第三方CA,为后续签章系统应用提供第三方认证服务。
基于原有可信安全产品的基础上,结合新一代主动安全免疫技术和动静态主动度量技术,对原有可信产品进行硬件改造与功能升级,形成新一代的动静态主动度量安全免疫系统。其中相关研发工作内容如下:1、对原有的主机类可信安全产品进行结构优化,优化原有PCI-E卡的硬件架构,降低制造成本,同时开发Mini PCI-E接口支持的可信板卡,提供更为经济的解决方案;2、增加对嵌入式装置、国产操作系统的支持;3、增加安全防护功能,包括优化原有白名单机制增加静态度量与动态度量机制、增加文件访问控制等相关功能;4、增加管理平台相关功能,包括双机热备、管理员三权分立等功能。
2.2招标范围:
本项目主要研发百兆型与万兆型国密VPN网关、万兆型密码应用装置与万兆型签名验签装置、数字证书系统、电子签章系统、动静态主动度量安全免疫系统,项目分6个标包:
标包1为采购电子签章系统的研发服务与合作运营;
标包2为采购动静态主动度量安全免疫系统的研发服务;
标包3为采购百兆型国密VPN网关的研发服务;
标包4为采购万兆型国密VPN网关的研发服务;
标包5为采购万兆型密码应用装置与万兆型签名验签装置的研发服务;
标包6为采购数字证书系统的研发服务;
详细交付物见技术规范书。
2.3标的清单及分包情况如下:
序号 | 标的名称 | 标包序号 | 标包名称 | 估算金额(万元) | 最高限价( 万元) | 工期 | 项目建设单位 | 招标文件收取费用(元) | 保证金(元) | 备注 |
2 | 面向电力监控系统的动静态主动度量安全免疫系统研发 | 3 | 面向电力监控系统的动静态主动度量安全免疫系统研发 | 215 | 215 | 合同签署后半年 | 数字电网研究院 | 不收取 | 不收取 |
三、投标人资格要求