【正文】 生成頒發(fā)的全過程的記錄和管理。電子印章平臺實行印章集中控制，統(tǒng)一監(jiān)管、印章使用期限可控。各單位獨立管理各自單位及其下屬部門的電子印章，并且系統(tǒng)會自動記錄各類與印章有關(guān)的操作日志；178。 水印管理：平臺系統(tǒng)支持水印的添加，查詢，嵌入等；178。 用戶、單位管理功能：系統(tǒng)支持對用戶的瀏覽、添加、設(shè)置、修改和導出打印功能；178。 日志管理：對用戶管理、單位管理、印章管理等操作進行日志記錄。記錄的內(nèi)容包括操作用戶，被操作單位，操作方式，操作時間，ip地址，操作描述等。 b) 電子印章客戶端功能 178。 支持多種文檔格式的印章應用：電子印章客戶端支持多種數(shù)據(jù)格式的印章應用，包括：MSWord、MSExcel、PDF、WPS、永中office、AutoCAD、Web頁面等； 178。 多人會簽功能：電子印章系統(tǒng)支持多人會簽；178。 撤章功能：電子印章系統(tǒng)支持撤銷印章功能，只有蓋章者用戶才有權(quán)限撤消自己所蓋的印章；178。 文字批注和手寫批注功能：電子印章系統(tǒng)支持對文檔的文字批注與手寫批注功能；178。 數(shù)字水印：電子印章客戶端提供印章圖案中水印的查看和驗證功能；178。 防篡改功能：文檔一旦被篡改，簽章即失效；178。 文檔保護：文檔蓋章后可以鎖定，主要用于保護文檔不被編輯或篡改。一旦文檔被鎖定，則文檔將不可更改。解鎖時，進行口令校驗通過的情況下方可解鎖；178。 文檔加解密：文檔蓋章后可以通過硬件設(shè)備加密保存成BCE文件，加密后的文件需使用同樣的型號硬件設(shè)備也可以解密；178。 騎縫章功能：為了保證多頁文件的安全性，系統(tǒng)支持簽蓋騎縫章；178。 自動定位功能：系統(tǒng)支持指定位置處自動印章功能，位置可以事先設(shè)置，實在系統(tǒng)中自動加蓋電子印章的功能。3. 功能指標178。 印章平臺支持100萬以上用戶數(shù)量，并發(fā)用戶數(shù)2000以上；178。 支持標準CA證書：電子印章系統(tǒng)支持任何標準的數(shù)字證書，包括第三方CA機構(gòu)、企業(yè)內(nèi)部CA系統(tǒng)以及自建CA系統(tǒng)簽發(fā)的數(shù)字證書；178。 印章平臺支持常用的多種型號USB KEY和指紋儀設(shè)備；178。 印章平臺的管理同時具備C/S和B/S兩種模式；178。 系統(tǒng)提供的二次開發(fā)接口支持VB、VC、JAVA、ASP、DELPHI、.NET等多種編程語言。 時間戳服務(wù)器1. 產(chǎn)品介紹時間戳服務(wù)器是基于國家標準時間源，采用PKI技術(shù)，為應用系統(tǒng)提供精準、安全和可信時間認證服務(wù)的一款高性能、高穩(wěn)定性，并且具備跨平臺、易擴展和快速部署能力的軟硬件集成化網(wǎng)絡(luò)安全設(shè)備。時間戳服務(wù)器可以廣泛應用于網(wǎng)上交易、電子病歷、網(wǎng)上招投標、政府網(wǎng)上采購、網(wǎng)上申報和數(shù)字知識產(chǎn)權(quán)保護等電子政務(wù)和電子商務(wù)活動中，為業(yè)務(wù)提供可信時間服務(wù)。時間戳服務(wù)器2. 產(chǎn)品功能178。 簽發(fā)時間戳：用戶將需要加蓋時間戳的數(shù)據(jù)，經(jīng)過消息摘要后發(fā)送至時間戳服務(wù)器，由時間戳服務(wù)器返回的包含可信時間元素的信息包給客戶端，完成時間戳的簽發(fā)；178。 驗證時間戳：根據(jù)文件、二進制數(shù)據(jù)、摘要值、時間戳請求驗證時間戳簽名；178。 時間戳審計：將時間戳請求和簽發(fā)的時間戳數(shù)據(jù)保存在服務(wù)器端，可以為將來取證提供初始數(shù)據(jù)。同時系統(tǒng)提供了日志的管理功能，管理時間戳服務(wù)器的服務(wù)日志、系統(tǒng)日志和配置日志功能；178。 同步可信時間：支持NPT協(xié)議，支持多個第三方時間源的配置管理，能夠與第三方授時中心、衛(wèi)星授權(quán)時間源進行時間同步，確保所簽發(fā)時間戳時所獲取的時間的有效、精確；178。 訪問控制的管理：系統(tǒng)提供口令和數(shù)字證書兩種登錄時間戳服務(wù)器的方式，對登錄系統(tǒng)的人員依職責進行權(quán)限管理。通過設(shè)置訪問服務(wù)器的ip地址規(guī)則，可以設(shè)置訪問時間戳服務(wù)器的白名單；178。 安全管理：提供對時間戳服務(wù)器服務(wù)的開啟和關(guān)閉、時間戳服務(wù)器服務(wù)的設(shè)置、時間戳服時間戳加密的選擇設(shè)置、時間戳服務(wù)器證書的申請、校驗和下載的功能。3. 功能指標178。 RSA1024簽名2100次/秒，SM2簽名650次/秒；178。 提供多種時間戳服務(wù)接口，滿足各類應用開發(fā)平臺調(diào)用；178。 提供易用的B/S管理界面；178。 國家密碼管理局密碼產(chǎn)品型號：SFJ1301；178。 支持時間戳國際標準規(guī)范RFC3161；178。 支持時間戳國家標準規(guī)范GB/T 205202006；178。 支持非對稱算法：RSA 102RSA 204SM2；178。 支持摘要算法：MDSHASHA25SHA38SHA51SM3；178。 支持獨立式部署、集群式部署、集中分布式部署模式。 安全存儲系統(tǒng)1. 產(chǎn)品介紹安全存儲系統(tǒng)是由第三方（CA公司管理或授權(quán)管理）托管的存證取證系統(tǒng)，主要作用是為應用系統(tǒng)中的服務(wù)提供方和消費者提供交易數(shù)據(jù)的第三方存儲服務(wù)功能，保證客戶提取的數(shù)據(jù)就是以前提交存儲的數(shù)據(jù)，便于在交易雙方發(fā)生糾紛時起到舉證的作用。安全存儲系統(tǒng)采用硬件和軟件結(jié)合的產(chǎn)品方式，與應用系統(tǒng)部署在一起。2. 產(chǎn)品功能安全存儲系統(tǒng)分為客戶端、服務(wù)器端和管理工具三部分：1) 安全存儲系統(tǒng)客戶端：提供數(shù)據(jù)寫入、數(shù)據(jù)查詢、數(shù)據(jù)提取接口，以及簽名驗簽、加解密、壓縮解壓等功能；2) 安全存儲系統(tǒng)服務(wù)器端：提供應用數(shù)據(jù)的存儲、數(shù)據(jù)查詢、數(shù)據(jù)提取以及沖突的檢查和消除等功能；3) 安全存儲系統(tǒng)提供后臺存儲的管理工具，用于對存儲數(shù)據(jù)進行管理。主要包括如下功能：178。 系統(tǒng)管理：主要用于安全存儲系統(tǒng)的應用配置和管理，包括應用系統(tǒng)管理、應用配置和歸檔管理；178。 用戶管理: 提供包括普通管理員、數(shù)據(jù)庫管理員訪問權(quán)限的管理；178。 一致性檢查: 提供存儲數(shù)據(jù)一致性檢查功能，并出具檢查結(jié)果報告；178。 沖突消除: 管理工具在數(shù)據(jù)存儲不一致的情況提供沖突消除功能，保證3個數(shù)據(jù)庫中同一數(shù)據(jù)的一致性；178。 沖突消除審批: 實行分權(quán)控制，在消除數(shù)據(jù)存儲沖突前，必須全部通過3個數(shù)據(jù)庫管理員的審批才可執(zhí)行沖突消除，避免單人故障；178。 數(shù)據(jù)導入: 管理工具提供數(shù)據(jù)導入及其設(shè)置功能，在應用系統(tǒng)數(shù)據(jù)安全存儲保存失敗的情況下，以文件方式暫存需要存儲的數(shù)據(jù)，在合適的時機通過手工或系統(tǒng)自動檢測并導入；178。 數(shù)據(jù)庫設(shè)置: 管理工具提供數(shù)據(jù)庫設(shè)置功能，用于配置應用數(shù)據(jù)保存的數(shù)據(jù)庫類型、數(shù)據(jù)庫服務(wù)器的IP地址、端口等信息；178。 數(shù)據(jù)查詢統(tǒng)計: 管理工具提供數(shù)據(jù)查詢和統(tǒng)計功能；178。 系統(tǒng)審計：安全存儲系統(tǒng)提供系統(tǒng)審計功能，查詢和查看當前安全存儲系統(tǒng)人為干預行為日志。3. 功能指標178。 強身份認證: 安全存儲系統(tǒng)的管理通過數(shù)字證書驗證登錄人員的身份，保證管理人員的合法身份，安全可靠，支持硬件加密設(shè)備；178。 數(shù)據(jù)高安全性: 安全存儲系統(tǒng)的數(shù)據(jù)存儲具有高度安全性，對應用數(shù)據(jù)采用一式三份的存儲方式，并建立有數(shù)據(jù)一致性保證的控制機制；數(shù)據(jù)存儲采用加密方式存儲，提取前進行解密處理，保證了數(shù)據(jù)存儲后的機密性；178。 高保密性: 安全存儲系統(tǒng)應用時，應用系統(tǒng)與安全存儲系統(tǒng)間通過業(yè)務(wù)簽、傳輸簽確保數(shù)據(jù)在傳輸過程中不會被篡改，保證數(shù)據(jù)在應用系統(tǒng)服務(wù)器與安全存儲系統(tǒng)間的安全傳輸；178。 支持多種數(shù)據(jù)庫: 安全存儲系統(tǒng)的應用數(shù)據(jù)存儲支持多種數(shù)據(jù)庫，包括Oracle、SQL Server、DB Sybase ASE和MySQL，支持不同數(shù)據(jù)庫的分別存儲, 支持磁盤陣列存儲。1. 產(chǎn)品介紹東方中訊加密機遵循國家密碼管理局關(guān)于服務(wù)器密碼機的相關(guān)技術(shù)規(guī)范，通過國家密碼管理局鑒定，產(chǎn)品全面支持SM1/SMSMSMSM4國密算法，及DES、3DES、AES、RSA、SHASHA25SHA512等國際算法，為各類業(yè)務(wù)系統(tǒng)提供高速、穩(wěn)定、可靠的密碼服務(wù)，滿足各類應用對非對稱/對稱數(shù)據(jù)加解密運算、完整性校驗、真隨機數(shù)生成、密鑰生成和管理等功能的要求，確保用戶數(shù)據(jù)的機密性、真實性、完整性和抗抵賴性。加密機2. 產(chǎn)品功能178。 身份識別功能：支持使用非對稱算法的公鑰進行用戶身份鑒別；178。 密鑰管理功能：支持密鑰的生成、存儲、更新、銷毀和備份和恢復；采用三級密鑰管理體系和權(quán)限分離的管理機制，包括主密鑰、密鑰保護密鑰及工作密鑰，密鑰均以密文形式存在于加密機內(nèi)部，密鑰管理安全；178。 真隨機數(shù)生成功能：采用經(jīng)國密局批準使用的物理噪聲源產(chǎn)生器生成真隨機數(shù)，確保密鑰安全；178。 數(shù)據(jù)加密／解密功能：加密機提供對一個數(shù)據(jù)串進行加密/解密功能，可以用來對報文、磁道信息等數(shù)據(jù)進行安全保護；178。 簽名/簽名驗證功能：支持非對稱算法的私鑰對數(shù)據(jù)進行簽名，使用對應的公鑰進行簽名驗證；178。 業(yè)務(wù)連續(xù)性功能：支持斷鏈修復功能，支持多機并行及負載均衡；178。 日志審計功能：支持對服務(wù)器密碼機的操作行為進行審計。3. 功能指標178。 算法支持：對稱算法主要包括SM1/SM3DES、AES、DES等，模長大于等于128位，非對稱算法包括RSA 102RSA204SM2，雜湊算法支持SHASHA25SHA51SM3，默認為SHA1，產(chǎn)生的摘要結(jié)果大于等于160位，可以滿足不同強度的要求；178。 支持符合X509 v3標準證書的解析，獲取證書中的任意主題信息以及擴展項信息；178。 豐富的接口支持：支持C接口、JAVA接口，和國際標準接口PKCS1CSP、CNG、JCE；178。 兼容性：支持Windows、Linux、AIX、Solaris、FreeBSD等主流操作系統(tǒng)；178。 性能指標：SM1 算法加解密速率：70Mbps；1024位RSA簽名速率：大于1000次/秒；1024位RSA驗簽速率：1500次/秒；1024位RSA密鑰生成：1對/秒；178。 穩(wěn)定性：系統(tǒng)平均無故障時間大于40000小時。第6章 產(chǎn)品配置及報價345 本期建設(shè)方案產(chǎn)品報價方案1）軟件產(chǎn)品報價方案序號設(shè)備名稱作用數(shù)量價格優(yōu)惠價備注1簽名取證系統(tǒng)對業(yè)務(wù)系統(tǒng)提供簽名驗證、簽名存儲、證書管理、簽名取證等功能。1套2數(shù)字證書受理系統(tǒng)（外部LRA）提供可信第三方證書申請、下載、注銷、更新等各項具體的證書業(yè)務(wù)的服務(wù)。1套3數(shù)字證書簽發(fā)系統(tǒng)（企業(yè)版CA）企業(yè)內(nèi)部自建CA系統(tǒng)，由企業(yè)自主簽發(fā)證書。1套4數(shù)字證書審批系統(tǒng)（企業(yè)版RA）企業(yè)內(nèi)部自建RA系統(tǒng)，由企業(yè)自主進行證書的申請、更新、注銷等操作。1套5安全存儲系統(tǒng)提供交易數(shù)據(jù)的第三方存儲服務(wù)功能，對交易數(shù)據(jù)進行加密存儲。包括服務(wù)器和客戶端兩部分。1套6東方中訊數(shù)字證書應用中間件軟件為各類B/S、C/S應用系統(tǒng)提供基于數(shù)字證書的身份認證、數(shù)字簽名、驗簽、加解密等功能。包括服務(wù)器和客戶端兩部分。1套預算合計：2）硬件產(chǎn)品報價方案序號設(shè)備名稱作用數(shù)量價格優(yōu)惠價備注1簽名驗證服務(wù)器對客戶端的數(shù)字簽名數(shù)據(jù)、原文數(shù)據(jù)進行服務(wù)端的驗證，保證數(shù)據(jù)的完整性。1臺2安全接入網(wǎng)關(guān)網(wǎng)絡(luò)接入設(shè)備，對用戶進行身份驗證、訪問權(quán)限控制的設(shè)備。1臺3數(shù)字證書存儲介質(zhì)USBKEY數(shù)字證書存儲私鑰加密設(shè)備。1個4加密機（密鑰設(shè)備）自建CA簽發(fā)數(shù)字證書密鑰管理服務(wù)器。1臺5時間戳服務(wù)器面向ERP系統(tǒng)提供時間戳服務(wù)，為ERP系統(tǒng)提供其所需要的可信時間服務(wù)，確保業(yè)務(wù)時間環(huán)境的真實可靠和可信。1臺6時間源服務(wù)器從衛(wèi)生獲取時間的設(shè)備。1臺7CA認證管理服務(wù)器部署CA認證軟件系統(tǒng)，配置要求：2U CPU 8核, 內(nèi)存8G 1333MHz, 硬盤 SAS/SATA 1T。1臺預算合計： 后期售后服務(wù)及產(chǎn)品報價方案序號設(shè)備名稱作用數(shù)量價格優(yōu)惠價1軟硬件售后服務(wù)支持質(zhì)保期后的每年系統(tǒng)維護費用（提供軟件產(chǎn)品升級、數(shù)字證書服務(wù)、售后故障處理等技術(shù)支持）2數(shù)字證書存儲介質(zhì)USBKEY后續(xù)增加證書介質(zhì)3其他平臺業(yè)務(wù)系統(tǒng)集成數(shù)字證書根據(jù)客戶數(shù)字證書應用范圍拓展，配合客戶其他應用系統(tǒng)數(shù)字證書集成預算合計：