附件∶ 项目需求书 - 天津市政务CA系统项目采购招标说明书.docVIP

项目需求书 项目背景 信息化建设的应用和普及，必须有可信、可靠、可控的网络信任环境，电子认证服务是建设网络信任环境的重要基础。近几年，在电子政务方面，网上申报、网上年检、网上采购、网上报纳税、电子海关都发展得非常快，对网上身份认证需求日益凸显。2003年9月，《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）明确指出，“加强以密码技术为基础的信息保护和网络信任体系建设，要建立协调管理机制，规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设”。 政务CA作为网络信任体系的重要组成部分，是权威的、可信的、公正的第三方机构。 本次建设的政务CA系统是根据有关规定，提供电子认证证书的申请、签发、更新、使用等服务，承担我市电子政务对公服务的电子认证工作。 建设需求 采用国际上通用的、以PKI(公钥基础设施)技术为核心的数字证书认证体系，保证网络中传输信息的保密性、可靠性和完整性，实现网上用户真实身份的认证，为天津电子政务系统建立一个具有国内先进水平、安全可靠、功能完善、高性能和智能化的统一信息安全平台。通过向电子政务相关企业、相关部门和个人提供和验证数字证书来确保数据和信息在产生、存储、传输和处理过程中的完整性、保密性、抗抵赖性和有效性。为了更好地为天津市电子政务提供高品质的安全保障，同时对当前证书用户和现有原有证书应用影响最小， 天津市电子政务CA系统（以下简称“CA系统”）建设需求主要包括： 数字证书认证系统应实现远程的证书申请、废除、下载、更新等功能； 根据天津市电子政务需要，提供在线证书更新功能； 可提供7*24小时，365天全天候响应服务； 提供完善的证书统计查询及CA、RA管理软件； 证书存储应支持多种介质，并可方便地支持新的或不同厂家生产的存储介质； 具有良好的系统扩展能力，可以方便地进行横向和纵向扩展； 系统应是可稽审的； 系统应是开放性的，可以方便的实现与国际国内其它认证系统进行交叉认证； 系统本身具有较高的安全性，各个子系统之间信息的传输均实现加密、防篡改、防抵赖，具体加密的算法遵循国密办颁发的算法。各个子系统之间要进行身份的认证； 符合国家相关法律法规，遵循国家相关技术规范； 本期CA系统与天津市商用密码密钥管理中心互联互通； 当前用户证书和业务应用（地税、社保、质监等）能够继续使用； 本期CA系统签发的证书能在原有业务应用（地税、社保、质监业务等）中使用，无需改造原有业务系统； 保持原有证书在有效期内能够继续使用； 原有证书介质能在本期CA系统中继续使用； 每秒签发证书的速度大于70张； 支持并发访问量至少为200用户。 建设目标和原则 3.1 建设目标 在最短时间内搭建起政务CA系统，从天津市商用密码密钥管理中心获取用户加密密钥对，该系统具备制作、签发、管理电子认证证书等主要业务功能，支持20万用户使用证书，提供安全、有效、持续的电子认证服务。具备承接其他认证业务能力。 3.2 建设原则 符合国家有关法律法规 CA系统的建设实施、选用的产品、算法、设备、设施、系统的运营维护必须符合国家的相关法律、法规。 高安全可靠性 CA系统作为天津市重要的安全基础设施，其自身的安全性非常重要。要防止来自系统内部和来自系统外部的各种可能的威胁，必须要充分保证系统的正常运行，防止信息被窃取、假冒或篡改；数据库中的敏感信息，均要进行高级别的安全防护；要建立完善的数据备份与恢复机制，充分保证整个系统高安全性和高可靠性。 可扩展性 系统在体系结构上应具有可扩展性，以适应扩大业务范围和增加多种应用的需要，特别是系统硬件和软件应采用模块化的可扩展结构。关键的服务器应通过热备或集群方式以提升和扩展系统的性能和处理能力。 标准化 系统建设应遵循相应的国际和国内标准。 易操作性 CA系统软件界面友好，简洁直观，操作方便。 可维护性 系统的软、硬件系统都应采用良好的模块化结构，保证系统设计的合理性，并配置相关的管理维护工具。 3.3 技术标准 CA系统的设计和建设采用国际国内标准和规范，主要包括： 《证书认证系统密码及其相关安全技术规范》（国家密码管理局，2005） 《数字证书认证系统密码协议规范》《数字证书认证系统检测规范》《证书认证密钥管理系统检测规范》信息技术 开放系统互连 目录 第8部分：公钥和属性证书框架GB/T 16264.8-2005） 《信息安全技术? 公钥基础设施? 数字证书格式》《在线证书状态协议》GB/T 19713-2005） 网络传输控制协议与网际协议（TCP/IP） ITU X.509标准 PKCS系列标准 PKIX系统标准 LDAP V3协议 SSL协议 CSP标准 系统详细设计要求 4.1 功能描述 证书认证系统提供了对生命周期内的数字证书进行全过程管理的功能