XX电子证照系统建设项目需求

XX省电子证照系统建设

项目需求业务逻辑的快速部署和灵活调整，充分保证数据库系统的安全可靠访问。服务调用系统模块之间采用松耦合方式互联，要求具备强扩展性，通过Web方式调用服务。数据融合技术数据融合实现不同信息资源数据转换、关联、切分、聚合等生产过程，实现数据加工过程的质量管理，在数据加工过程中的每个环节实现质量控制，满足信息资源不同维度综合的信息服务需求。目录服务技术目录服务的核心是一个树状结构的信息目录，将数据资源按有次序的结构进行组织，并且专门针对海量查询的使用情况进行了优化，极大地提高了数据读取和查询性能。目录服务中的一个目录对象可以通过它的名字检索，或者通过使用一组搜索标准（表示目录对象的名字和属性）检索。符合相关技术标准规范本系统所采用的技术，要符合国家和地方关于电子证照的相关标准和规范。本系统中使用的数据安全相关算法要符合国家商用密码管理局已发布的商用密码算法标准的要求。系统性能要求系统稳定性指标系统总体可用率＞99.7%，数据库应用可用率＞=99.8%，WEB应用可用率＞=99.8%。（或7X24小时不间断运行）。响应时间要求系统查看页面最大不超过3秒，平均时间在1〜2秒以内；千万级数据量下单记录（精确匹配）本地查询的响应时间不大于2秒；业务办理页面最大不超过5秒，平均时间在1〜3秒以内；批量制证时，平均单条记录制证的时间不大于100毫秒；单台加密机批量签发时，平均单条记录签发的时间不大于140毫秒；实时统计页面最大不超过20秒，平均在5〜10秒以内。系统容量指标平台要满足全省所有省直部门、21个地市和顺德，以及全部区县的各级政府部门对电子证照系统的使用；电子证照系统建成后允许20000用户同时在线，并发访问用户数量应达到1000以上。运行环境约束本项目有软硬件资源约束限制，投标人必须确保在以下软硬件资源条件限制下，实现本项目的项目目标。本项目所使用的用于部署XX省政务电子证照系统的软硬件资源均由采购人从XX省电子政务云服务平台租赁，投标人无需承担此部分软硬件资源的租赁费用。基础支撑软硬件要求系统支持部署到省电子政务云平台或虚拟化部署。承建商需提出本系统部署的基础支撑软硬件需求，并设计合理的部署方案。数字签名设备本项目实施所需要的数字签名设备，将另行采购，不在本项目采购范围内。本项目需对数据签名等相关设备进行应用集成。省级应用试点环境系统部署地点由省直试点部门选择。若选择部署在省政务云平台，则由省政务云平台提供运行环境；若选择部署在本部门，则由试点部门提供。地市试点运行环境自行开发或采用分布式部署在当地的试点地市（区），自行提供系统运行环境；采用集中部署方式在省部署的试点，由省政务云平台提供运行环境。业务系统接入测试环境要求在采购方指定的应用环境中，提供测试环境并支持生产环境与测试环境的隔离。各业务系统的接入，均先在测试环境对接调试。系统安全保障本项目将汇集大量的数据，安全问题至关重要。安全保障要重点关注数据安全、应用安全和系统安全，确保电子证照的制证、签发、归集、使用等各个环节的安全、可靠。系统建成后需通过第三方安全检测机构按照等保三级要求进行评测，待通过评测后（提交正式的评测通过报告后），方可上线运行。数据安全信息资源是核心，数据的安全性是关键问题之一。数据安全性设计重点是保证数据的保密性、完整性和可用性。数据的保密性主要是确保数据仅被已授权的人员访问；数据的完整性主要是保证数据的准确性和一致性；数据的可用性主要是确保已授权用户在需要时能及时访问到数据。数据安全设计的关键是要对数据进行分类、分等级的安全性设计。对不同安全等级的数据，制定不同的安全保护等级和实施相应的安全保护策略，确保数据的安全性、保密性和完整性。数据安全防范要同时从技术和管理的角度考虑数据安全性设计。应用安全本项目须具备应用系统安全访问控制功能。承建商需对整个应用层提供一个完整的安全解决方案，该方案提供一个对系统资源进行控制的安全平台，所有用户访问系统的任何资源必须且只能通过这个安全平台的控制来进行。主要的应用安全措施包括：1）以CA交叉认证为基础，实现用户证照与服务资源的双向认证机制。2）基于角色授权，建立安全登录机制。3）以密码技术为基础的数据完整与保密机制。4）对安全事件进行审计机制以及根据电子证照系统不同的业务、数据应用需求而采用标准的安全协议。5）对应用进行严格的监控，实时掌握个应用系统资源的消耗、运行的状况，保障服务的连续性和可用性。系统安全系统安全包括：操作系统安全、数据库系统安全、应用服务器系统安全和Web服务器系统安全。主要的安全措施包括：1）对各类用户、终端对各子系统实行访问权限的分级、分类管理，实行访问权限的限制、隔离和关键性注册的审计。2）用户和文件之间的双向访问权限设置：既可对文件定义被访问权限，也可以对用户定义文件访问权限。3）用户群和文件系统的分级访问权限设置。4）完整的文件访问权限控制，包括建立、删除、更新、搜索等种类，有允许、忽略、审计等级别。5）完整的口令管理，包括口令有效期、限制口令重用、口令错误的忽略、警告、审计、