數(shù)字證書年檢等登記管理
時間:2022-05-18 11:24:00
導語:數(shù)字證書年檢等登記管理一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
一,背景
廣州市工商行政管理局(以下簡稱市工商局)是負責全市工商行政管理的行政部門,其
業(yè)務(wù)是監(jiān)管市場主體從準入到退出整個過程的行為,以及保護消費者合法權(quán)益,維護市場經(jīng)
濟穩(wěn)定健康地發(fā)展,涉及部門眾多,地域分布廣泛,計算機業(yè)務(wù)系統(tǒng)的安全保障體系要求較
高.
為滿足身份識別,安全認證的實際需要,廣州市工商局于2002年就率先引入PKI/CA
技術(shù)應(yīng)用,依據(jù)CNCA數(shù)字證書體系技術(shù)在廣州市工商局內(nèi)為市工商局單位員工發(fā)放了用于
工商內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)的內(nèi)網(wǎng)數(shù)字證書,至2006年7月在線有效應(yīng)用的內(nèi)部數(shù)字證書1967
份.原證書的服務(wù)合同將于2006年12月31日到期.根據(jù)國家密碼管理辦公室對雙證書雙
廣州信息協(xié)會會員瀏覽文件
廣州市信息工程招投標中心,廣州信息協(xié)會
密鑰體系及標準的有關(guān)規(guī)定,在原服務(wù)合同到期后,需要逐批對內(nèi)部證書進行雙證雙密的改
造,同時需要延續(xù)已改造及未改造的內(nèi)部證書的駐場服務(wù),并確保工商相關(guān)業(yè)務(wù)系統(tǒng)的有效
應(yīng)用.
廣州工商企業(yè)注冊登記網(wǎng)上并聯(lián)審批系統(tǒng)是廣州市工商局所建設(shè)的覆蓋全市,實現(xiàn)多個
協(xié)同部門并行開展網(wǎng)上審批業(yè)務(wù)的工作平臺,2003年1月1日開始在全市推廣應(yīng)用.為解
決市工商局業(yè)務(wù)人員在內(nèi)外網(wǎng)和廣州市企業(yè)注冊登記網(wǎng)上并聯(lián)審批系統(tǒng)成員單位員工在外
網(wǎng)的身份驗證,電子簽名等問題,廣州市工商局將PKI/CA技術(shù)應(yīng)用在廣州市企業(yè)注冊登記
網(wǎng)上并聯(lián)審批系統(tǒng),原并聯(lián)審批系統(tǒng)采用的是單證書的體系,根據(jù)國家密碼管理辦公室對雙
證書雙密鑰體系及標準的有關(guān)規(guī)定,廣州市工商局于2005年組織實施了并聯(lián)審批數(shù)字證書
單證改雙證的改造項目,并對與之相關(guān)的業(yè)務(wù)系統(tǒng)同步進行了改造.至2006年7月在線使
用的由CNCA簽發(fā)的并聯(lián)審批雙證雙密型單位員工證書共1465個,服務(wù)器證書6份,(證書
簽發(fā)有效期至2007年1月),證書服務(wù)合同有效期至2006年7月31日,現(xiàn)需延續(xù)其服務(wù).
為滿足廣州市工商行政管理局在數(shù)字證書使用方面的延續(xù),更好的推廣數(shù)字證書的應(yīng)
用,同時滿足日后數(shù)字證書用戶的需要及日常應(yīng)用的實際需要,擬制本采購需求.
目前工商采用PKI技術(shù)已實現(xiàn)單點登錄功能的系統(tǒng)有:金信工程配套軟件,企業(yè)注冊登
記系統(tǒng)(內(nèi)資),企業(yè)注冊登記系統(tǒng)(外資),個體注冊登記系統(tǒng)(二版),綜合查詢系統(tǒng),
網(wǎng)上年檢系統(tǒng),經(jīng)濟戶口系統(tǒng),12315系統(tǒng),廣告管理系統(tǒng),合同管理系統(tǒng),工商企業(yè)信用
監(jiān)管,商標管理系統(tǒng),登記口統(tǒng)計軟件,市場登記管理系統(tǒng),教育培訓管理系統(tǒng),數(shù)字證書
用戶安全管理系統(tǒng),經(jīng)濟案件管理系統(tǒng),工商食品安全管理系統(tǒng),網(wǎng)上廣告監(jiān)管系統(tǒng);未實
現(xiàn)單點登錄功能的系統(tǒng)有:工商所網(wǎng)頁管理,紀檢監(jiān)察網(wǎng)站,OA辦公自動化系統(tǒng),電子郵
件系統(tǒng)(內(nèi)網(wǎng)),機房監(jiān)控平臺,電子掃描檔案查詢系統(tǒng)(市局),財務(wù)物業(yè)招投標管理系統(tǒng)
等;此外還有外網(wǎng)業(yè)務(wù)系統(tǒng)使用到數(shù)字證書,如并聯(lián)審批系統(tǒng),廣州市食品安全網(wǎng)等.
二,技術(shù)要求:
1,對現(xiàn)有的并聯(lián)審批成員單位(雙證雙密證書)數(shù)字證書1465份延續(xù)其服務(wù)一年;服
務(wù)期從中標商簽訂合同之日至2007年7月31日,延續(xù)證書有效期至2007年8月31日(原
證書簽發(fā)有效期至2007年1月).數(shù)字證書服務(wù)包括證書申領(lǐng),變更,解鎖,補領(lǐng),暫停,
注銷,應(yīng)用支持,駐場服務(wù),更換證書載體和證書管理等功能服務(wù),實現(xiàn)用戶的安全認證,
數(shù)據(jù)安全傳輸,保證信息的真實性,完整性,機密性,不可否認性和訪問控制,防止非法或
盜用數(shù)字證書的使用.
2,提供對廣州市工商行政管理局2006年12月31日服務(wù)期滿的約1467個內(nèi)部數(shù)字證
廣州信息協(xié)會會員瀏覽文件
廣州市信息工程招投標中心,廣州信息協(xié)會
書的續(xù)期服務(wù),駐場服務(wù)期至2007年7月31日.數(shù)字證書服務(wù)包括證書續(xù)期,變更,解鎖,
補領(lǐng),暫停,注銷,應(yīng)用支持和證書管理等功能駐場服務(wù),實現(xiàn)用戶的安全認證,保證信息
的完整性,機密性,不可否認性和訪問控制,防止非法數(shù)字證書或過期數(shù)字證書的使用.
3,延續(xù)現(xiàn)有服務(wù)器證書(目前使用6份)有效期2007年8月31日,服務(wù)期至2007
年7月31日.
4,提供對廣州市工商行政管理局2006年12月31日服務(wù)期滿的500份現(xiàn)有內(nèi)部數(shù)字證
書更換為雙密鑰雙證書體系數(shù)字證書,能為市工商局系統(tǒng)應(yīng)用提供統(tǒng)一的證書管理和安全認
證產(chǎn)品,能夠提供PKI安全應(yīng)用解決方案以及技術(shù)支持駐場服務(wù),包括數(shù)據(jù)傳輸?shù)陌踩?WEB
表單的安全,安全電子郵件系統(tǒng),數(shù)據(jù)交換安全,訪問控制安全等.提供新的支持雙密鑰雙
證書體系的數(shù)字證書介質(zhì)(電子密鑰),更換原有單證書介質(zhì),要求供應(yīng)商在投標文件中就
介質(zhì)更換做出承諾并就原介質(zhì)的回收處理,新舊更換等提出具體方案(要求生產(chǎn)廠商具備符
合國密辦要求的數(shù)字證書相關(guān)介質(zhì)生產(chǎn)資質(zhì),產(chǎn)品符合雙證雙密相應(yīng)國家標準).
5,提供與改造證書相關(guān)的工商業(yè)務(wù)應(yīng)用系統(tǒng)對雙證雙密體系支持的優(yōu)化完善改造;采
用通過國密辦安審的密鑰管理系統(tǒng)和數(shù)字證書管理系統(tǒng),提供數(shù)字證書用戶密鑰的生成和管
理,解決系統(tǒng)密鑰和數(shù)字證書用戶密鑰自產(chǎn)生到最終銷毀的整個生命周期中的相關(guān)問題,實
現(xiàn)用戶密鑰的生成,存儲,保護,備份,恢復,分配,注冊,注銷和歸檔,以及對密鑰申請
的授權(quán)和證實,歸檔密鑰的恢復,密鑰管理的審計和跟蹤,密鑰管理系統(tǒng)的訪問控制等功能.
三,服務(wù)要求
1,數(shù)字證書業(yè)務(wù)
(1)受理所有數(shù)字證書的變更,續(xù)期,注銷,解鎖,補領(lǐng),發(fā)放和證書載體損壞更換等業(yè)
務(wù).協(xié)助廣州市工商行政管理局經(jīng)濟信息中心優(yōu)化數(shù)字證書的業(yè)務(wù)流程,并協(xié)助建立一套合
理,規(guī)范的數(shù)字證書管理規(guī)范.
(2)服務(wù)商應(yīng)能夠按照廣州市工商局的現(xiàn)有流程進行管理服務(wù),并在《基于數(shù)字證書的用
戶安全管理系統(tǒng)》進行證書管理.
(3)根據(jù)具體用戶的實際需要,執(zhí)行數(shù)字證書簽發(fā)后各可直接通過現(xiàn)有工具軟件分配的系
統(tǒng)權(quán)限的綁定,進行日常數(shù)字證書應(yīng)用故障的檢修和測試.
(4)每月向廣州市工商局信息中心上報數(shù)字證書業(yè)務(wù)詳細情況以及數(shù)字證書的庫存使用情
況.制定證書維護服務(wù)操作手冊,并協(xié)助信息中心擬制數(shù)字證書管理系統(tǒng)完善需求等證書管
理系統(tǒng)相關(guān)完善維護工作.
(5)為信息中心培訓2名數(shù)字證書業(yè)務(wù)人員,使他們熟練掌握數(shù)字證書業(yè)務(wù)的操作技能,
廣州信息協(xié)會會員瀏覽文件
廣州市信息工程招投標中心,廣州信息協(xié)會
并提供由CA或體系設(shè)備廠商等機構(gòu)權(quán)威,正規(guī)的安全證書體系培訓.
(6)為信息中心培訓2名數(shù)字證書技術(shù)人員,使他們熟練掌握數(shù)字證書使用機制及相關(guān)技
術(shù).培訓次數(shù)不少于兩次,參加培訓人員不少于二人.
2,PKI/CA技術(shù)支持服務(wù)
(1)接受工商用戶對數(shù)字證書辦理流程及使用的咨詢.
(2)指導用戶安裝數(shù)字證書.
(3)受理工商數(shù)字證書用戶的證書服務(wù)相關(guān)投訴.
(4)排除數(shù)字證書在各業(yè)務(wù)系統(tǒng)中的使用故障.
(5)提供對證書硬件載體客戶端工具以及驅(qū)動程序的維護.
(6)提供對廣州市工商行政管理局內(nèi)部數(shù)字證書簽發(fā)平臺的維護服務(wù),包括對于微軟平臺
產(chǎn)品的日常維護,日志日常維護,安全檢查以及系統(tǒng)備份和恢復.
(7)提供對使用數(shù)字證書的各業(yè)務(wù)系統(tǒng)的技術(shù)指導及支持,保證工商內(nèi)網(wǎng)所有使用到數(shù)字
證書系統(tǒng)的用戶可以正常通過證書登錄.
(8)歸檔資料的規(guī)范.針對廣州市工商行政管理局的實際情況,結(jié)合用戶的意見,規(guī)范歸
檔資料.
(9)總體情況的匯報.匯報的內(nèi)容應(yīng)該是比較全面的書面文檔及電子文檔,月報的形式對
當前證書的使用情況的說明,并對接下來的工作計劃,主要問題,庫存情況等進行詳細說明.
3,服務(wù)方式要求
投標人必須嚴格按要求執(zhí)行工商局數(shù)字證書有關(guān)規(guī)定,提供駐場的技術(shù)和客服人員不得
少于每周8小時*5天*2人的駐場服務(wù),并且熟悉CA系統(tǒng)及工商各個相關(guān)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)流
程.
設(shè)立專業(yè)的技術(shù)服務(wù)支持隊伍,提供現(xiàn)場技術(shù)支持服務(wù),電話技術(shù)支持服務(wù),電子郵件技術(shù)
支持服務(wù)等多種方式,務(wù)求在最短時間內(nèi)解決問題.
(1)駐場客服服務(wù)
駐場人員須每天統(tǒng)計各項業(yè)務(wù)辦理數(shù)量,以便采購方可及時掌握和查詢業(yè)務(wù)數(shù)據(jù),同時駐場
人員負責分配或協(xié)調(diào)相關(guān)系統(tǒng)的管理人員做好對用戶權(quán)限的管理.
(2)現(xiàn)場服務(wù)
提供現(xiàn)場軟件技術(shù)支持服務(wù).當出現(xiàn)影響重大的系統(tǒng)功能故障,嚴重的系統(tǒng)故障,數(shù)據(jù)出錯
或丟失等嚴重故障時,必須提供現(xiàn)場技術(shù)支持,并保證2小時響應(yīng),4小時到位,積極修復.
當出現(xiàn)非嚴重故障但無法通過電話解決的問題,同樣提供上述現(xiàn)場技術(shù)支持服務(wù).
廣州信息協(xié)會會員瀏覽文件
廣州市信息工程招投標中心,廣州信息協(xié)會
(3)電話服務(wù)
提供7*24小時熱線服務(wù),技術(shù)服務(wù)支持人員將根據(jù)故障現(xiàn)象診斷原因,確保在最短的時間
內(nèi)排除故障.
(4)電子郵件服務(wù)
提供一個數(shù)字證書服務(wù)的專用郵箱,用于日常工作的溝通,證書用戶的投訴等.
四,技術(shù)支持要求
采用國家密碼管理委員會辦公室認可的客戶端電子密鑰,CA機構(gòu)簽發(fā)的證書能同時支
持三種以上不同品牌廠商的介質(zhì),且均能實現(xiàn)數(shù)字證書,私鑰,算法的存儲及使用,并能完
成密碼運算.CA機構(gòu)的服務(wù)器端采用國家密碼管理委員會辦公室認可的硬件密碼設(shè)備,為
系統(tǒng)提供數(shù)字證書相關(guān)的密碼運算功能,存儲服務(wù)器端數(shù)字證書,私鑰,并支持國密辦認可
的算法.
投標人所采用的證書體系(數(shù)字證書認證系統(tǒng))需經(jīng)過國密辦安審通過符合廣州市信息
化建設(shè)統(tǒng)一部署規(guī)劃,如果與采購人現(xiàn)有的證書體系不一致,必須提出具體的解決方案,并
要求達到對業(yè)務(wù)應(yīng)用無縫集成和對應(yīng)用透明.
對廣州市工商局現(xiàn)有的數(shù)字證書延續(xù)服務(wù)中,數(shù)字證書符合X.509格式,并采用國家密
碼管理委員會辦公室規(guī)定的雙證書雙密鑰體系,符合國家密碼管理委員會辦公室頒布的《證
書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》.采用數(shù)字證書實現(xiàn)用戶的安全登錄,數(shù)據(jù)安全傳
輸,保證信息的真實性,完整性,保密性及不可否認性.以PKI技術(shù)實現(xiàn)系統(tǒng)應(yīng)用安全,提
供身份認證,數(shù)據(jù)加解密,數(shù)字簽名/驗簽等功能.
證書體系應(yīng)能保證在市工商局的一些重要應(yīng)用系統(tǒng)中能在線保證用戶證書的有效性,能
為用戶提供在線證書狀態(tài)查詢服務(wù)(OCSP),讓用戶能實時查詢要驗證的證書的狀態(tài).
協(xié)助提供對證書硬件載體客戶端工具以及驅(qū)動程序的維護;
提供對使用數(shù)字證書的工商各業(yè)務(wù)系統(tǒng)的技術(shù)指導及支持,保證工商內(nèi)網(wǎng)所有使用到數(shù)
字證書系統(tǒng)的用戶可以正常通過證書登錄.
對執(zhí)行業(yè)務(wù)過程中知悉的企業(yè)商業(yè)秘密嚴加保密,不得將其知悉的商業(yè)秘密和用戶提供
的資料對外泄漏.
廣州信息協(xié)會會員瀏覽文件
廣州市信息工程招投標中心,廣州信息協(xié)會
第二章付款方式說明
本次采購為政府采購項目,簽署項目合同后的20個工作日內(nèi),支付合同總金額的40%;
項目驗收并通過后的20個工作日內(nèi),支付合同總金額的50%;在合同期滿一年后的20個工
作日內(nèi),支付全部剩余款項,即合同總金額的10%.
廣州信息協(xié)會會員瀏覽文件
廣州市信息工程招投標中心,廣州信息協(xié)會
第三部份附件
第一章合同要求說明
投標人必須響應(yīng)并承諾以下所附合同主要條款.一旦中標,除非供需雙方同意,否則均
不得對此合同的條款進行實質(zhì)性的修改.
附:廣州市政府采購合同
廣州市工商行政管理局
2006年數(shù)字證書續(xù)期服務(wù)項目
合同書
合同編號:穗工商信合2006-XX
廣州市工商行政管理局
XXXXXXXXXXX有限公司
廣州信息協(xié)會會員瀏覽文件
廣州市信息工程招投標中心,廣州信息協(xié)會
廣州市工商局行政管理局2006年數(shù)字證書續(xù)期服務(wù)項目合同書
甲方:廣州市工商行政管理局
乙方:
根據(jù)《中華人民共和國合同法》有關(guān)規(guī)定經(jīng)雙方友好協(xié)商,簽訂下列條款:
一,業(yè)務(wù)范圍和目的
甲方委托乙方對所中標范圍內(nèi)的廣州市工商局行政管理局2006年數(shù)字證書續(xù)期服務(wù)
及內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)數(shù)字證書應(yīng)用安全改造項目,進行技術(shù)支持與服務(wù),并完成相關(guān)廣州市工商
局行政管理局2006年數(shù)字證書續(xù)期服務(wù)項目報告.
二,下列文件均為本合同書的組成部分
1,供方成交的響應(yīng)文件和談判紀要.
2,在實施過程中雙方共同簽署的補充文件.
三,服務(wù)質(zhì)量要求和技術(shù)標準:
四,提供服務(wù)的時間,地點和方式
1,提供服務(wù)的時間:
2,提供服務(wù)的地點:
3,提供服務(wù)的方式: