商用密码应用资源池建设及安全性评估 项目购买计划

一、项目概况

项目名称：商用密码应用**池建设及安全性评估项目

服务代码：B1004 “其他适合通过市场化方式提供的信息化服务”

购买方式：公开招标

预算资金：根据《****点击查看财政局关****点击查看信息中心商用密码应用**池建设及安全性评估项目经费的通知》（昆财资环〔2025〕54号），项目预算资金为245万元。

联系方式：刘老师（电话：0871-****点击查看0707）

二、主要内容

基于****点击查看规划局8套系统的建设和运行情况，根据《中华人民**国密码法》和《信息安全技术信息系统密码应用基本要求》（GB/T 39786-2021）等标准要求，围绕《国家政务信息化项目建设管理办法》中关于信息系统的密码应用要求，综合考虑信息系统物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全和密钥密码安全管理五个部分的密码应用需求，采用国家标准商用密码算法及合规密码产品、密码技术，设计合规、正确且有效的密码应用方案，实现信息系统安全保障的同时也满足等级保护对身份认证、数据的机密性、完整性保护的要求，并为通过密评及备案奠定基础。

（一）物理环境拓展

在原有机房基础上拓展空间并完成改造提升（包含但不限于：装修、接地、等电位系统和监控等）。

（二）密码设备与服务

1.国密门禁系统，采购国密CPU门禁，采用SM1/SM4算法进行身份鉴别，通过国密算法对进出记录进行完整性保护。

2.视频加密系统，采用SM1/SM4算法对机房摄像头视频数据进行加密和完整性保护，只有授权人员才能解密查看。

3.云服务器密码机，采购基于国密底层的密码运算、密钥生成和密码服务基础设备；

4.密码服务平台，构建密码设备池化管理与应用平台，提供密码服务、密钥管理、策略管理等对外统一的服务能力。

5.安全接入网关，提供用户远程接入能力，构建国密安全通道，实现传输数据的安全保护。

6.数据库加密系统，对数据库敏感数据提供高效的安全保护。

文件透明加解密系统，实现对多元异构非结构化数据的高效加解密，提供安全保护。

7.国密堡垒机，通过设备和计算层，利用密码技术实现身份认证、传输加密、日志数据等的安全保护。

8.智能密码钥匙，采用SM9算法提供电脑终端密码保护模块，实现用户侧的安全身份认证。

9.智能钥匙密码服务，为全局用户构建基于SM9算法的本地现场化密码服务，实现端到端加密通信链路。

（三）应用系统国密改造

提供8套应用系统国密应用服务，完成对8套应用系统的身份鉴别、传输加密、数据加密等改造工作。

（四）地信数据加解密安全防护

根据《自然**数字化治理能力提升总体方案》要求，对8套系统中的重要和核心数据（包含但不限于：现有的基础数据、规划数据、业务管理数据、空间监测等数据，数据格式mdb、gdb、shp、tif、img、dwg等）进行分类分级，结合应用系统等保安全要求，对完成分类分级的地信数据进行国密级安全防护和开发；对接密码设备和系统，优化加解密速率满足业务全满载要求。

（五）商用密码测评

完成8套应用系统商用密码应用方案编写、评审、商密初测及符合性测评，出具符合的密评报告，并配合完成密评备案事宜。

（六）系统集成与实施

完成所有密码设备软硬件部署和集成、完成实施范围内【包括：**市14个县（市）区、5个开发区、磨憨、滇中、3个直属单位】的现场终端安装、Ukey密钥导入、安装培训和驻场等实施服务工作；完成8套应用系统国密改造集成和地信数据加解密安全防护的部署集成。完成项目建设过程中所有的组织协调、综合集成、实施评估和质量保证工作。

三、承接标准

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必需的设备和专业技术能力；

4.有依法缴纳税收和社会保障资金的良好记录；

5.参加政府采购活动前三年内，在经营活动中没有重大违法记录；

6.法律、行政法规规定的其他条件。

四、目标要求

1.建立密码**池，通过整合密码硬件设备、算法**和服务能力，为各类信息系统提供统一、高效、安全的密码应用支撑，并通过“池化**”管理，实现密码能力的复用与共享，降低软硬件投入及运维成本，解决传统单一系统密码改造中**分散、重复投入、运维复杂等问题。

2.依据国家法律法规，基于密码**池对****点击查看规划局8套信息系统开展商用密码应用与安全性评估，针对安全不符合项提出安全整改建议，指导系统开发单位进行相关整改工作；完成整改后，测评机构再次开展商用密码应用安全性评估，并****点击查看管理局要求的《商用密码应用安全性评估报告》；协助完成商用密码应用与安全性材料准备及备案工作。

****点击查看

2025年7月28日