贵州省统一战线信息化工作平台密码应用项目单一来源公示

1、项目名称：（略）
2、（略）:GZWH-（略）
3、采购货物或服务情况:
（1）采购主要内容：本次项目将参照《GB/T（略）（略）密码应用基本要求》（略）密码应用要求，从物理和环境、网络和通信、设备和计算、应用和数据、密钥管理等方面，实现与商用密码的对接，满足身份鉴别、网络通信、数据保护等商用密码应用要求,（略）的安全防护，最终通过商用密码应用安全性测评。
（2）采购数量：1项
（3）采购预算(万元)：33.37万元
4、采购说明:
本项目建设内容如下：
(一)访问安全
作为密码应用安全的首要需求，平台将加强身份认证，建立强制身份认证机制。密钥管理员也需使用数字证书的登录来解决登录时的“身份认证”问题。
(二)传输通道安全
（略）（略）时，需使用合规的密码产品进行加密通信保护，实现数据传输加密的机密性和完整性保护。
(三)应用数据安全
（略）中的重要数据机密性和完整性是此次建设的重点需求。（略）中数据库存储的关键数据信息采用典型密码服务中的数据加解密服务和数字签名进行机密性及完整性保护，对于访问控制信息和管理员操作日志采用典型密码服务中的签名验签服务进行完整性进行保护。
(四)设备安全
（略）部署的服务器，相关的安全产品等设备，需从设备保护层面，对设备登录进行访问控制，身份实体鉴别；对设备的运维需建立加密的安全通道；对设备的日志信息和访问控制信息进行完整性保护等。
(五)密钥管理安全服务
（略）使用方采用符合国家管理规定的安全的方法管理密钥的生成、存储、分发、导入导出、使用、备份与恢复、归档、销毁等。（略）使用单位：（略）
5、采用单一来源方式：（略）
（略）（以下简称“云上贵州”）负责建设，于2022年12月通过服务初验。（略）上，（略）由云上贵州负责运营，为全省党政机关提供云计算和政务数据服务，（略），（略）和政务数据实现共享的基础设施，（略）已通过安全等保三级、密码安全评估三级，（略）安全运行、存储和密码应用需求，（略）络数据的完整性和保密性，（略）运行安全、数据一致、资源统一管理；（略）项目《三方合同》8.4“本合同项下所涉软硬件等资产的所有权归属于乙方所有，在合同有效期内，丙方拥有使用权。合同期满后，丙方可继续使用，产生的运维费用按照9.2条处理”，平台密码改造也应由云上贵州完成。
综上所述：（略）安全性、稳定性，同时为降低开发成本，（略）使用的风险性，保证原有采购项目服务配套。（略）采购。
6、拟定的唯一供应商名称：（略）
（略）名称：（略）
7、公示期限:2024-8-8至（略）
8、采购人：（略）
联系地址：（略）
联系人：（略）
联系电话：（略）
9、采购代理机构：（略）
采购代理机构：（略）
项目联系人：（略）
联系电话：（略）
查看原文