主要包括水资项目外网身份认证网关、外网RA、外网应用.doc

44 - 本次招标的内容是河南省水资源管理系统项目安全设备及服务器配件购置项目，主要包括水资源项目外网身份认证网关、外网RA、外网应用交换机、外网SAN光纤存储交储交换机、外网KVM的购置安装部署。 技术参数 1 外网身份认证网关 功能及指标要求 参数要求 数量 1 产品形态 硬件 产品资质业绩要求 需提供产品在水利部入围产品名录的相关证明 具备在水利行业大规模部署的成功案例（需提供相关合同证明） 能够支持水利部 CA 系统发放的证书，具备多个成功的案例（需提供相关合同证明） 具备商用密码产品型号证书 处理能力 用户认证速度 =450次/秒 平均响应时间 1秒 功能要求 在不修改中央统一下发的水资源业务系统的前提下实现网关和水资源相关业务系统之间的无缝整合 可以独自完成基于证书的身份认证 应采用并联旁路模式部署 能够对外提供服务接口，供第三方公司方便地进行应用开发，对于成熟的web服务器提供成熟的插件，应用系统经过简单的部署就可以使用，对于不常见的开发平台，提供相应的开发接口实现身份认证 能够提供支持多证书链功能，可同时支持多个证书颁发机构颁发的证书。 支持B/S、C/S等多种类型应用接入 认证成功后，可以将用户信息传递给后台应用系统 支持多服务功能，即身份认证网关可以为多个业务系统提供服务 支持自动登录功能，即对于特定应用，身份认证网关可采用用户映射技术，将证书映射为原有系统中的账户，并进行自动登录，在后台应用无需修改的情况下实现单点登录 能够提供数据备份和恢复功能 能够提供粗粒度的访问控制功能，可以针对业务提供入口级的访问控制功能 具备双机热备功能 安全要求 管理员应采用数字证书认证，并通过加密通道进行管理 能够限定管理员的访问IP地址。 能够记录用户的访问过程，可按日期、用户、应用、IP等信息对日志进行查询，方便事后对用户的操作行为追溯、回放 支持系统管理员、安全管理员、审计管理员分权管理 与其他系统接口要求 支持标准X509v3证书标准 支持多家CA机构证书 支持标准OCSP协议验证证书状态 支持连接LDAP服务器动态更新CRL。 支持连接WEB服务器更新CRL。 其它要求 要求身份认证网关与外网RA、目录服务系统为同一品牌 质量保障服务 三年（含）以上质量保障售后服务 产品授权 提供所涉及产品原厂商针对本项目专项授权和原厂盖章的服务承诺函。 2.1 外网RA系统 功能及指标要求 参数要求 数量 1 产品形态 软件 产品资质业绩要求 需提供产品在水利部入围产品名录的相关证明； 自主知识产权，符合国家密码管理政策，同时符合国际通用标准(需提供软件著作权证书，商用密码产品型号证书) 产品具备在水利部大规模部署的成功案例（需提供相关合同证明） 处理能力 最小用户并发数为50 日签发能力2000张 同时支持WINDOWS和主流的LINUX操作系统。 功能要求 系统能够与水利部现有 CA 系统进行连接 证书能够应用于国家水资源监控管理信息平台以及其他业务系统中 RA系统应采用B/S结构，RA终端界面使用通用浏览器 具备多级权限管理功能 拥有完善的管理手段和管理界面 证书的审核支持自动、手动两种模式 支持批量申请、批量制证 提供证书申请、作废、更新、查询和下载等功能 提供RA系统日志查询、分析、审计功能 可对证书发放数量和情况进行统计 RA系统支持划分多个层次的管理域，每个域管理该区域内的证书用户，每个域可以设置相应的管理员 RA系统中的审计业务和其他业务应实现严格的分权管理，审计业务的管理员和其他业务管理员分别由不同的人员担任，两个管理员的产生过程相互独立 RA系统具有用户基本信息和机构信息的维护功能，并提供与其他已有系统的同步功能 系统同时支持对用户信息和证书信息两个方面进行管理 安全要求 系统采用 SSL 标准安全通信协议 系统数据库、配置文件中的敏感数据应采用加密方式保存，并能够提供完备的数据备份及恢复的手段 系统管理员应采用基于数字证书的身份验证机制进行系统登录管理，管理员的管理权限应与其证书进行绑定 系统能够提供分布式权限管理，管理员间权限分离，某一管理员只管理某一部分功能并受其他管理员监督 系统能够提供对所有业务情况的详尽记录和查询手段 可扩展性要求 系统应支持双机热备和负载均衡部署模式 系统支持自定义证书模板及标准证书扩展域，可以满足不同应用的特殊需求 与其他系统接口要求 系统数据中心模块应采用基于 JDBC 标准的数据操作服务，可挂接主流数据库产品 其它要求 要求外网RA与身份认证网关、目录服务系统为同一品牌 质量保障服务 三年（含）以上质量保障售后服务 产品授权 提供所涉及产品原厂商针对本项目专项授权和原厂盖章的服务承诺函 2.2 USBKey 功能及指标要求 参数要求 数量 200 产品形态 硬件 产品资