【正文】 生成頒發(fā)的全過(guò)程的記錄和管理。電子印章平臺(tái)實(shí)行印章集中控制，統(tǒng)一監(jiān)管、印章使用期限可控。各單位獨(dú)立管理各自單位及其下屬部門(mén)的電子印章，并且系統(tǒng)會(huì)自動(dòng)記錄各類(lèi)與印章有關(guān)的操作日志；178。 水印管理：平臺(tái)系統(tǒng)支持水印的添加，查詢(xún)，嵌入等；178。 用戶(hù)、單位管理功能：系統(tǒng)支持對(duì)用戶(hù)的瀏覽、添加、設(shè)置、修改和導(dǎo)出打印功能；178。 日志管理：對(duì)用戶(hù)管理、單位管理、印章管理等操作進(jìn)行日志記錄。記錄的內(nèi)容包括操作用戶(hù)，被操作單位，操作方式，操作時(shí)間，ip地址，操作描述等。 b) 電子印章客戶(hù)端功能 178。 支持多種文檔格式的印章應(yīng)用：電子印章客戶(hù)端支持多種數(shù)據(jù)格式的印章應(yīng)用，包括：MSWord、MSExcel、PDF、WPS、永中office、AutoCAD、Web頁(yè)面等； 178。 多人會(huì)簽功能：電子印章系統(tǒng)支持多人會(huì)簽；178。 撤章功能：電子印章系統(tǒng)支持撤銷(xiāo)印章功能，只有蓋章者用戶(hù)才有權(quán)限撤消自己所蓋的印章；178。 文字批注和手寫(xiě)批注功能：電子印章系統(tǒng)支持對(duì)文檔的文字批注與手寫(xiě)批注功能；178。 數(shù)字水?。弘娮佑≌驴蛻?hù)端提供印章圖案中水印的查看和驗(yàn)證功能；178。 防篡改功能：文檔一旦被篡改，簽章即失效；178。 文檔保護(hù)：文檔蓋章后可以鎖定，主要用于保護(hù)文檔不被編輯或篡改。一旦文檔被鎖定，則文檔將不可更改。解鎖時(shí)，進(jìn)行口令校驗(yàn)通過(guò)的情況下方可解鎖；178。 文檔加解密：文檔蓋章后可以通過(guò)硬件設(shè)備加密保存成BCE文件，加密后的文件需使用同樣的型號(hào)硬件設(shè)備也可以解密；178。 騎縫章功能：為了保證多頁(yè)文件的安全性，系統(tǒng)支持簽蓋騎縫章；178。 自動(dòng)定位功能：系統(tǒng)支持指定位置處自動(dòng)印章功能，位置可以事先設(shè)置，實(shí)在系統(tǒng)中自動(dòng)加蓋電子印章的功能。3. 功能指標(biāo)178。 印章平臺(tái)支持100萬(wàn)以上用戶(hù)數(shù)量，并發(fā)用戶(hù)數(shù)2000以上；178。 支持標(biāo)準(zhǔn)CA證書(shū)：電子印章系統(tǒng)支持任何標(biāo)準(zhǔn)的數(shù)字證書(shū)，包括第三方CA機(jī)構(gòu)、企業(yè)內(nèi)部CA系統(tǒng)以及自建CA系統(tǒng)簽發(fā)的數(shù)字證書(shū)；178。 印章平臺(tái)支持常用的多種型號(hào)USB KEY和指紋儀設(shè)備；178。 印章平臺(tái)的管理同時(shí)具備C/S和B/S兩種模式；178。 系統(tǒng)提供的二次開(kāi)發(fā)接口支持VB、VC、JAVA、ASP、DELPHI、.NET等多種編程語(yǔ)言。 時(shí)間戳服務(wù)器1. 產(chǎn)品介紹時(shí)間戳服務(wù)器是基于國(guó)家標(biāo)準(zhǔn)時(shí)間源，采用PKI技術(shù)，為應(yīng)用系統(tǒng)提供精準(zhǔn)、安全和可信時(shí)間認(rèn)證服務(wù)的一款高性能、高穩(wěn)定性，并且具備跨平臺(tái)、易擴(kuò)展和快速部署能力的軟硬件集成化網(wǎng)絡(luò)安全設(shè)備。時(shí)間戳服務(wù)器可以廣泛應(yīng)用于網(wǎng)上交易、電子病歷、網(wǎng)上招投標(biāo)、政府網(wǎng)上采購(gòu)、網(wǎng)上申報(bào)和數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)等電子政務(wù)和電子商務(wù)活動(dòng)中，為業(yè)務(wù)提供可信時(shí)間服務(wù)。時(shí)間戳服務(wù)器2. 產(chǎn)品功能178。 簽發(fā)時(shí)間戳：用戶(hù)將需要加蓋時(shí)間戳的數(shù)據(jù)，經(jīng)過(guò)消息摘要后發(fā)送至?xí)r間戳服務(wù)器，由時(shí)間戳服務(wù)器返回的包含可信時(shí)間元素的信息包給客戶(hù)端，完成時(shí)間戳的簽發(fā)；178。 驗(yàn)證時(shí)間戳：根據(jù)文件、二進(jìn)制數(shù)據(jù)、摘要值、時(shí)間戳請(qǐng)求驗(yàn)證時(shí)間戳簽名；178。 時(shí)間戳審計(jì)：將時(shí)間戳請(qǐng)求和簽發(fā)的時(shí)間戳數(shù)據(jù)保存在服務(wù)器端，可以為將來(lái)取證提供初始數(shù)據(jù)。同時(shí)系統(tǒng)提供了日志的管理功能，管理時(shí)間戳服務(wù)器的服務(wù)日志、系統(tǒng)日志和配置日志功能；178。 同步可信時(shí)間：支持NPT協(xié)議，支持多個(gè)第三方時(shí)間源的配置管理，能夠與第三方授時(shí)中心、衛(wèi)星授權(quán)時(shí)間源進(jìn)行時(shí)間同步，確保所簽發(fā)時(shí)間戳?xí)r所獲取的時(shí)間的有效、精確；178。 訪問(wèn)控制的管理：系統(tǒng)提供口令和數(shù)字證書(shū)兩種登錄時(shí)間戳服務(wù)器的方式，對(duì)登錄系統(tǒng)的人員依職責(zé)進(jìn)行權(quán)限管理。通過(guò)設(shè)置訪問(wèn)服務(wù)器的ip地址規(guī)則，可以設(shè)置訪問(wèn)時(shí)間戳服務(wù)器的白名單；178。 安全管理：提供對(duì)時(shí)間戳服務(wù)器服務(wù)的開(kāi)啟和關(guān)閉、時(shí)間戳服務(wù)器服務(wù)的設(shè)置、時(shí)間戳服時(shí)間戳加密的選擇設(shè)置、時(shí)間戳服務(wù)器證書(shū)的申請(qǐng)、校驗(yàn)和下載的功能。3. 功能指標(biāo)178。 RSA1024簽名2100次/秒，SM2簽名650次/秒；178。 提供多種時(shí)間戳服務(wù)接口，滿足各類(lèi)應(yīng)用開(kāi)發(fā)平臺(tái)調(diào)用；178。 提供易用的B/S管理界面；178。 國(guó)家密碼管理局密碼產(chǎn)品型號(hào)：SFJ1301；178。 支持時(shí)間戳國(guó)際標(biāo)準(zhǔn)規(guī)范RFC3161；178。 支持時(shí)間戳國(guó)家標(biāo)準(zhǔn)規(guī)范GB/T 205202006；178。 支持非對(duì)稱(chēng)算法：RSA 102RSA 204SM2；178。 支持摘要算法：MDSHASHA25SHA38SHA51SM3；178。 支持獨(dú)立式部署、集群式部署、集中分布式部署模式。 安全存儲(chǔ)系統(tǒng)1. 產(chǎn)品介紹安全存儲(chǔ)系統(tǒng)是由第三方（CA公司管理或授權(quán)管理）托管的存證取證系統(tǒng)，主要作用是為應(yīng)用系統(tǒng)中的服務(wù)提供方和消費(fèi)者提供交易數(shù)據(jù)的第三方存儲(chǔ)服務(wù)功能，保證客戶(hù)提取的數(shù)據(jù)就是以前提交存儲(chǔ)的數(shù)據(jù)，便于在交易雙方發(fā)生糾紛時(shí)起到舉證的作用。安全存儲(chǔ)系統(tǒng)采用硬件和軟件結(jié)合的產(chǎn)品方式，與應(yīng)用系統(tǒng)部署在一起。2. 產(chǎn)品功能安全存儲(chǔ)系統(tǒng)分為客戶(hù)端、服務(wù)器端和管理工具三部分：1) 安全存儲(chǔ)系統(tǒng)客戶(hù)端：提供數(shù)據(jù)寫(xiě)入、數(shù)據(jù)查詢(xún)、數(shù)據(jù)提取接口，以及簽名驗(yàn)簽、加解密、壓縮解壓等功能；2) 安全存儲(chǔ)系統(tǒng)服務(wù)器端：提供應(yīng)用數(shù)據(jù)的存儲(chǔ)、數(shù)據(jù)查詢(xún)、數(shù)據(jù)提取以及沖突的檢查和消除等功能；3) 安全存儲(chǔ)系統(tǒng)提供后臺(tái)存儲(chǔ)的管理工具，用于對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行管理。主要包括如下功能：178。 系統(tǒng)管理：主要用于安全存儲(chǔ)系統(tǒng)的應(yīng)用配置和管理，包括應(yīng)用系統(tǒng)管理、應(yīng)用配置和歸檔管理；178。 用戶(hù)管理: 提供包括普通管理員、數(shù)據(jù)庫(kù)管理員訪問(wèn)權(quán)限的管理；178。 一致性檢查: 提供存儲(chǔ)數(shù)據(jù)一致性檢查功能，并出具檢查結(jié)果報(bào)告；178。 沖突消除: 管理工具在數(shù)據(jù)存儲(chǔ)不一致的情況提供沖突消除功能，保證3個(gè)數(shù)據(jù)庫(kù)中同一數(shù)據(jù)的一致性；178。 沖突消除審批: 實(shí)行分權(quán)控制，在消除數(shù)據(jù)存儲(chǔ)沖突前，必須全部通過(guò)3個(gè)數(shù)據(jù)庫(kù)管理員的審批才可執(zhí)行沖突消除，避免單人故障；178。 數(shù)據(jù)導(dǎo)入: 管理工具提供數(shù)據(jù)導(dǎo)入及其設(shè)置功能，在應(yīng)用系統(tǒng)數(shù)據(jù)安全存儲(chǔ)保存失敗的情況下，以文件方式暫存需要存儲(chǔ)的數(shù)據(jù)，在合適的時(shí)機(jī)通過(guò)手工或系統(tǒng)自動(dòng)檢測(cè)并導(dǎo)入；178。 數(shù)據(jù)庫(kù)設(shè)置: 管理工具提供數(shù)據(jù)庫(kù)設(shè)置功能，用于配置應(yīng)用數(shù)據(jù)保存的數(shù)據(jù)庫(kù)類(lèi)型、數(shù)據(jù)庫(kù)服務(wù)器的IP地址、端口等信息；178。 數(shù)據(jù)查詢(xún)統(tǒng)計(jì): 管理工具提供數(shù)據(jù)查詢(xún)和統(tǒng)計(jì)功能；178。 系統(tǒng)審計(jì)：安全存儲(chǔ)系統(tǒng)提供系統(tǒng)審計(jì)功能，查詢(xún)和查看當(dāng)前安全存儲(chǔ)系統(tǒng)人為干預(yù)行為日志。3. 功能指標(biāo)178。 強(qiáng)身份認(rèn)證: 安全存儲(chǔ)系統(tǒng)的管理通過(guò)數(shù)字證書(shū)驗(yàn)證登錄人員的身份，保證管理人員的合法身份，安全可靠，支持硬件加密設(shè)備；178。 數(shù)據(jù)高安全性: 安全存儲(chǔ)系統(tǒng)的數(shù)據(jù)存儲(chǔ)具有高度安全性，對(duì)應(yīng)用數(shù)據(jù)采用一式三份的存儲(chǔ)方式，并建立有數(shù)據(jù)一致性保證的控制機(jī)制；數(shù)據(jù)存儲(chǔ)采用加密方式存儲(chǔ)，提取前進(jìn)行解密處理，保證了數(shù)據(jù)存儲(chǔ)后的機(jī)密性；178。 高保密性: 安全存儲(chǔ)系統(tǒng)應(yīng)用時(shí)，應(yīng)用系統(tǒng)與安全存儲(chǔ)系統(tǒng)間通過(guò)業(yè)務(wù)簽、傳輸簽確保數(shù)據(jù)在傳輸過(guò)程中不會(huì)被篡改，保證數(shù)據(jù)在應(yīng)用系統(tǒng)服務(wù)器與安全存儲(chǔ)系統(tǒng)間的安全傳輸；178。 支持多種數(shù)據(jù)庫(kù): 安全存儲(chǔ)系統(tǒng)的應(yīng)用數(shù)據(jù)存儲(chǔ)支持多種數(shù)據(jù)庫(kù)，包括Oracle、SQL Server、DB Sybase ASE和MySQL，支持不同數(shù)據(jù)庫(kù)的分別存儲(chǔ), 支持磁盤(pán)陣列存儲(chǔ)。1. 產(chǎn)品介紹東方中訊加密機(jī)遵循國(guó)家密碼管理局關(guān)于服務(wù)器密碼機(jī)的相關(guān)技術(shù)規(guī)范，通過(guò)國(guó)家密碼管理局鑒定，產(chǎn)品全面支持SM1/SMSMSMSM4國(guó)密算法，及DES、3DES、AES、RSA、SHASHA25SHA512等國(guó)際算法，為各類(lèi)業(yè)務(wù)系統(tǒng)提供高速、穩(wěn)定、可靠的密碼服務(wù)，滿足各類(lèi)應(yīng)用對(duì)非對(duì)稱(chēng)/對(duì)稱(chēng)數(shù)據(jù)加解密運(yùn)算、完整性校驗(yàn)、真隨機(jī)數(shù)生成、密鑰生成和管理等功能的要求，確保用戶(hù)數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性和抗抵賴(lài)性。加密機(jī)2. 產(chǎn)品功能178。 身份識(shí)別功能：支持使用非對(duì)稱(chēng)算法的公鑰進(jìn)行用戶(hù)身份鑒別；178。 密鑰管理功能：支持密鑰的生成、存儲(chǔ)、更新、銷(xiāo)毀和備份和恢復(fù)；采用三級(jí)密鑰管理體系和權(quán)限分離的管理機(jī)制，包括主密鑰、密鑰保護(hù)密鑰及工作密鑰，密鑰均以密文形式存在于加密機(jī)內(nèi)部，密鑰管理安全；178。 真隨機(jī)數(shù)生成功能：采用經(jīng)國(guó)密局批準(zhǔn)使用的物理噪聲源產(chǎn)生器生成真隨機(jī)數(shù)，確保密鑰安全；178。 數(shù)據(jù)加密／解密功能：加密機(jī)提供對(duì)一個(gè)數(shù)據(jù)串進(jìn)行加密/解密功能，可以用來(lái)對(duì)報(bào)文、磁道信息等數(shù)據(jù)進(jìn)行安全保護(hù)；178。 簽名/簽名驗(yàn)證功能：支持非對(duì)稱(chēng)算法的私鑰對(duì)數(shù)據(jù)進(jìn)行簽名，使用對(duì)應(yīng)的公鑰進(jìn)行簽名驗(yàn)證；178。 業(yè)務(wù)連續(xù)性功能：支持?jǐn)噫溞迯?fù)功能，支持多機(jī)并行及負(fù)載均衡；178。 日志審計(jì)功能：支持對(duì)服務(wù)器密碼機(jī)的操作行為進(jìn)行審計(jì)。3. 功能指標(biāo)178。 算法支持：對(duì)稱(chēng)算法主要包括SM1/SM3DES、AES、DES等，模長(zhǎng)大于等于128位，非對(duì)稱(chēng)算法包括RSA 102RSA204SM2，雜湊算法支持SHASHA25SHA51SM3，默認(rèn)為SHA1，產(chǎn)生的摘要結(jié)果大于等于160位，可以滿足不同強(qiáng)度的要求；178。 支持符合X509 v3標(biāo)準(zhǔn)證書(shū)的解析，獲取證書(shū)中的任意主題信息以及擴(kuò)展項(xiàng)信息；178。 豐富的接口支持：支持C接口、JAVA接口，和國(guó)際標(biāo)準(zhǔn)接口PKCS1CSP、CNG、JCE；178。 兼容性：支持Windows、Linux、AIX、Solaris、FreeBSD等主流操作系統(tǒng)；178。 性能指標(biāo)：SM1 算法加解密速率：70Mbps；1024位RSA簽名速率：大于1000次/秒；1024位RSA驗(yàn)簽速率：1500次/秒；1024位RSA密鑰生成：1對(duì)/秒；178。 穩(wěn)定性：系統(tǒng)平均無(wú)故障時(shí)間大于40000小時(shí)。第6章 產(chǎn)品配置及報(bào)價(jià)345 本期建設(shè)方案產(chǎn)品報(bào)價(jià)方案1）軟件產(chǎn)品報(bào)價(jià)方案序號(hào)設(shè)備名稱(chēng)作用數(shù)量?jī)r(jià)格優(yōu)惠價(jià)備注1簽名取證系統(tǒng)對(duì)業(yè)務(wù)系統(tǒng)提供簽名驗(yàn)證、簽名存儲(chǔ)、證書(shū)管理、簽名取證等功能。1套2數(shù)字證書(shū)受理系統(tǒng)（外部LRA）提供可信第三方證書(shū)申請(qǐng)、下載、注銷(xiāo)、更新等各項(xiàng)具體的證書(shū)業(yè)務(wù)的服務(wù)。1套3數(shù)字證書(shū)簽發(fā)系統(tǒng)（企業(yè)版CA）企業(yè)內(nèi)部自建CA系統(tǒng)，由企業(yè)自主簽發(fā)證書(shū)。1套4數(shù)字證書(shū)審批系統(tǒng)（企業(yè)版RA）企業(yè)內(nèi)部自建RA系統(tǒng)，由企業(yè)自主進(jìn)行證書(shū)的申請(qǐng)、更新、注銷(xiāo)等操作。1套5安全存儲(chǔ)系統(tǒng)提供交易數(shù)據(jù)的第三方存儲(chǔ)服務(wù)功能，對(duì)交易數(shù)據(jù)進(jìn)行加密存儲(chǔ)。包括服務(wù)器和客戶(hù)端兩部分。1套6東方中訊數(shù)字證書(shū)應(yīng)用中間件軟件為各類(lèi)B/S、C/S應(yīng)用系統(tǒng)提供基于數(shù)字證書(shū)的身份認(rèn)證、數(shù)字簽名、驗(yàn)簽、加解密等功能。包括服務(wù)器和客戶(hù)端兩部分。1套預(yù)算合計(jì)：2）硬件產(chǎn)品報(bào)價(jià)方案序號(hào)設(shè)備名稱(chēng)作用數(shù)量?jī)r(jià)格優(yōu)惠價(jià)備注1簽名驗(yàn)證服務(wù)器對(duì)客戶(hù)端的數(shù)字簽名數(shù)據(jù)、原文數(shù)據(jù)進(jìn)行服務(wù)端的驗(yàn)證，保證數(shù)據(jù)的完整性。1臺(tái)2安全接入網(wǎng)關(guān)網(wǎng)絡(luò)接入設(shè)備，對(duì)用戶(hù)進(jìn)行身份驗(yàn)證、訪問(wèn)權(quán)限控制的設(shè)備。1臺(tái)3數(shù)字證書(shū)存儲(chǔ)介質(zhì)USBKEY數(shù)字證書(shū)存儲(chǔ)私鑰加密設(shè)備。1個(gè)4加密機(jī)（密鑰設(shè)備）自建CA簽發(fā)數(shù)字證書(shū)密鑰管理服務(wù)器。1臺(tái)5時(shí)間戳服務(wù)器面向ERP系統(tǒng)提供時(shí)間戳服務(wù)，為ERP系統(tǒng)提供其所需要的可信時(shí)間服務(wù)，確保業(yè)務(wù)時(shí)間環(huán)境的真實(shí)可靠和可信。1臺(tái)6時(shí)間源服務(wù)器從衛(wèi)生獲取時(shí)間的設(shè)備。1臺(tái)7CA認(rèn)證管理服務(wù)器部署CA認(rèn)證軟件系統(tǒng)，配置要求：2U CPU 8核, 內(nèi)存8G 1333MHz, 硬盤(pán) SAS/SATA 1T。1臺(tái)預(yù)算合計(jì)： 后期售后服務(wù)及產(chǎn)品報(bào)價(jià)方案序號(hào)設(shè)備名稱(chēng)作用數(shù)量?jī)r(jià)格優(yōu)惠價(jià)1軟硬件售后服務(wù)支持質(zhì)保期后的每年系統(tǒng)維護(hù)費(fèi)用（提供軟件產(chǎn)品升級(jí)、數(shù)字證書(shū)服務(wù)、售后故障處理等技術(shù)支持）2數(shù)字證書(shū)存儲(chǔ)介質(zhì)USBKEY后續(xù)增加證書(shū)介質(zhì)3其他平臺(tái)業(yè)務(wù)系統(tǒng)集成數(shù)字證書(shū)根據(jù)客戶(hù)數(shù)字證書(shū)應(yīng)用范圍拓展，配合客戶(hù)其他應(yīng)用系統(tǒng)數(shù)字證書(shū)集成預(yù)算合計(jì)：