贵州省统一战线信息化工作平台密码应用项目单一来源公示

1、项目名称:**省统一战线信息化工作平台密码应用项目

2、项目编号:****

3、采购货物或服务情况:

（1）采购主要内容：本次项目将参照《GB/T39786-2021信息安全技术信息系统密码应用基本要求》中第三级信息系统密码应用要求，从物理和环境、网络和通信、设备和计算、应用和数据、密钥管理等方面，实现与商用密码的对接，满足身份鉴别、网络通信、数据保护等商用密码应用要求,进一步应用系统的安全防护，最终通过商用密码应用安全性测评。

（2）采购数量：1项

（3）采购预算(万元)：33.37万元

4、采购说明:

本项目建设内容如下：

(一)访问安全

作为密码应用安全的首要需求，平台将加强身份认证，建立强制身份认证机制。密钥管理员也需使用数字证书的登录来解决登录时的“身份认证”问题。

(二)传输通道安全

系统用户在远程访问业务系统及密钥管理员在远程访问密钥管理系统时，需使用合规的密码产品进行加密通信保护，实现数据传输加密的机密性和完整性保护。

(三)应用数据安全

系统中的重要数据机密性和完整性是此次建设的重点需求。对于系统中数据库存储的关键数据信息采用典型密码服务中的数据加解密服务和数字签名进行机密性及完整性保护，对于访问控制信息和管理员操作日志采用典型密码服务中的签名验签服务进行完整性进行保护。

(四)设备安全

系统部署的服务器，相关的安全产品等设备，需从设备保护层面，对设备登录进行访问控制，身份实体鉴别；对设备的运维需建立加密的安全通道；对设备的日志信息和访问控制信息进行完整性保护等。

(五)密钥管理安全服务

系统使用方采用符合国家管理规定的安全的方法管理密钥的生成、存储、分发、导入导出、使用、备份与恢复、归档、销毁等。同时系统使用单位对于密码机的管理实行分人分级管理，管理符合《密码设备应用接口规范》中密钥管理的相关要求。

5、采用单一来源方式的原因及相关说明:

**省统一战线信息化工作平台平台由****（以下简称“云上**”）负责建设，于2022年12月通过服务初验。**省统一战线信息化工作平台部署在**政务云平台上，**政务云平台由云上**负责运营，****机关提供云计算**务数据服务，是省级唯一的大型政务云计算平台，是政务应用系统**务数据实现共享的基础设施，同时该政务云平台已通过安全等保三级、密码安全评估三级，能满足政务系统安全运行、存储和密码应用需求，维护网络数据的完整性和保密性，可保证政务系统运行安全、数据一致、**统一管理；根据**省统一战线信息化工作平台项目《三方合同》8.4“本合同项下所涉软硬件等资产的所有权归属于乙方所有，在合同有效期内，丙方拥有使用权。合同期满后，丙方可继续使用，产生的运维费用按照9.2条处理”，平台密码改造也应由云上**完成。

综上所述：为保障系统安全性、稳定性，同时为降低开发成本，降低系统使用的风险性，保证原有采购项目服务配套。本项目拟使用单一来源的方式向原建设单位****采购。

6、拟定的唯一供应商名称及地址:

公司名称：****，地址：**省**市******开发区**街道黔**路357****中心A4栋21-23楼1-8号。

7、公示期限: 2024-8-8至2024-8-12

8、采购人名称:****

联系地址：**省**市**区广顺路1号

联系人：邵老师

联系电话：0851-****5076

9、采购代理机构全称:****

采购代理机构地址: **市**区中华中路8号时代名仕楼18楼1-4号

项目联系人:王旖旎、张峰

联系电话:0851-****1724/152****1482