包二外网安全可信保障平台建设序号名称品牌规格型号详细配置.doc

包二：外网安全可信保障平台建设 序号名称品牌规格型号详细配置数量产地制造厂家单价1云安全可信统一服务平台渔翁FM1000硬件参数： （1）平台架构：电子政务云安全可信统一服务专用云平台主板，≥2颗处理器； （2）刀片数量：≥4片独立服务节点； （3）存储：每节点标配2个热插拔盘位固态硬盘，每个节点支持1个盘位扩展；支持RAID 1，确保数据的可用性和可靠性； （4）接口数量和类型：每个节点2个千兆网卡，支持万兆光口扩展； （5）电源：1+1热插拔冗余电源及控制模块； （6）硬件密码模块：国产高速算法模块。 （二）功能参数 （1）云管理中心： 分布式资源管理：通过轮询调度、最小延迟和最小连接数三种算法对接入平台的密码设备进行智能化配置调度。 密码设备管理：支持服务器密码机、签名验证服务器等密码组件的管理和资源调度，支持负载均衡和集群管理； 应用系统管理：包括服务开通、续期、暂停/恢复和终止。通过服务开通的应用系统可以调用平台提供的各种可信安全服务。 数字证书管理：包括证书申请、制作、注销、下载、续期、更新功能，支持第三方CA签发的数字证书； 配置管理：对平台系统参数及密钥策略进行统一配置，并提供分布式部署管理 平台用户权限管理：可对平台的各个角色、用户进行权限分配 （2）密码服务中心 接口池管理：管理平台对外提供服务的接口库，可支持多种操作系统 算法配置管理：统一配置平台支持的算法 时间戳管理：提供时间戳下载功能 （3）云数据中心 应用系统数据：可查阅本级和任选下级部署点的应用系统数据； 接口池数据：可记录并查阅平台接口库历史记录数据 数据库数据：随时监控本级和任选下级部署点的数据库运行状态 配置数据：随时查阅本级和任选下级部署点的密码设备的详细信息 密钥数据：随时查阅本级和任选下级部署点的各个证书使用的密钥信息 证书数据：随时查阅本级和任选下级部署点的证书数据 时间戳数据：可随时查阅平台所有时间戳数据级平台的数据监控和管理。 （4）资源运维中心 支持动态展现平台下所有密???设备的网络部署图以及实时运行状态； 支持对接入平台的密码设备进行状态监控； 支持对平台运行状态及各类资源数据进行多维度统计，方便管理人员直观准确掌握平台运行情况； 支持系统操作日志进行安全审计，并提供平台的备份和恢复功能。 （5）可信安全服务引擎 可信身份服务组件：响应应用系统的数字认证服务请求，提供基于国密SM2数字证书的身份认证服务，使服务平台实现基于国密SM2数字证书的高强度身份认证 可信数据服务组件：响应应用系统的数据加密传输服务请求，提供基于高性能、高强度的密码算法对数据进行加密传输。 可信行为服务组件 ：响应应用系统的数字签名和验证服务请求，为各类业务平台数据的采集、提交等业务操作提供统一的数字签名和验证服务，实现操作行为的抗抵赖保护，确保行为可信，便于数据共享过程中的行为追溯和责任认定 组件标准：（1）提供统一、标准的密码中间件，即可信安全服务组件，方便应用系统集成。（2）支持WebService、JAVA接口标准可信安全服务组件，返回数据包格式为JSON格式（3）支持国密SM1、SM2、SM3、SM4算法。 (6)负载均衡引擎 配置管理：负责接收配置管理终端的指令并进行处理，包括添加设备、删除设备和读取当前设备状态。 负责业务数据的接收、解析处理及返回，根据负载均衡算法选择密码设备进行业务处理、故障设备状态标记等 支持轮训调度、最小连接、最小延时等多种调度算法。 （三）性能参数 应用系统授权数量：≥400个 证书容量：≥150万张 用户信息容量：≥400万条 身份认证服务：≥1500次/秒 数据加解密服务：≥800Mbs 数字签名服务：SM2-256：≥2200次/秒 RSA-2048： ≥100次/秒 签名验证服务：SM2-256： ≥1500次/秒 RSA-2048：≥4000次/秒 系统并发量：≥50002套山东威海山东渔翁信息技术股份有限公司6495002服务器密码机渔翁SJJ1115-B物理参数 （1）产品规格：标准整机2U （2）网络接口：2个100M/1000M自适应以太网接口 （3）电器特性：冗余电源：220V 50HZ； （4）平均故障间隔时间（MTBF）：≥30000小时； （5）运行环境： 工作温度：0℃～50℃ 工作湿度：5%～85% 存储温度：-10℃～60℃ 存储湿度：5%～95% （二）功能参数 支持256位SM2算法的公钥加密和私钥解密功能。 支持基于SM2算法的数字签名和验证功能。 支持1024位、2048位RSA算法的公钥加密和私钥解密功能。 支持基于RSA算法的数字签名和验证功能。 支持128位国密SM1加密算法、SM4算法的加/解密功能。 支持SHA-1