数字证书年检等登记管理

数字证书

一,背景

广州市工商行政管理局(以下简称市工商局)是负责全市工商行政管理的行政部门,其

业务是监管市场主体从准入到退出整个过程的行为,以及保护消费者合法权益,维护市场经

济稳定健康地发展,涉及部门众多,地域分布广泛,计算机业务系统的安全保障体系要求较

高.

为满足身份识别,安全认证的实际需要,广州市工商局于2002年就率先引入PKI/CA

技术应用,依据CNCA数字证书体系技术在广州市工商局内为市工商局单位员工发放了用于

工商内网业务应用系统的内网数字证书,至2006年7月在线有效应用的内部数字证书1967

份.原证书的服务合同将于2006年12月31日到期.根据国家密码管理办公室对双证书双

广州信息协会会员浏览文件

广州市信息工程招投标中心,广州信息协会

密钥体系及标准的有关规定,在原服务合同到期后,需要逐批对内部证书进行双证双密的改

造,同时需要延续已改造及未改造的内部证书的驻场服务,并确保工商相关业务系统的有效

应用.

广州工商企业注册登记网上并联审批系统是广州市工商局所建设的覆盖全市,实现多个

协同部门并行开展网上审批业务的工作平台,2003年1月1日开始在全市推广应用.为解

决市工商局业务人员在内外网和广州市企业注册登记网上并联审批系统成员单位员工在外

网的身份验证,电子签名等问题,广州市工商局将PKI/CA技术应用在广州市企业注册登记

网上并联审批系统,原并联审批系统采用的是单证书的体系,根据国家密码管理办公室对双

证书双密钥体系及标准的有关规定,广州市工商局于2005年组织实施了并联审批数字证书

单证改双证的改造项目,并对与之相关的业务系统同步进行了改造.至2006年7月在线使

用的由CNCA签发的并联审批双证双密型单位员工证书共1465个,服务器证书6份,(证书

签发有效期至2007年1月),证书服务合同有效期至2006年7月31日,现需延续其服务.

为满足广州市工商行政管理局在数字证书使用方面的延续,更好的推广数字证书的应

用,同时满足日后数字证书用户的需要及日常应用的实际需要,拟制本采购需求.

目前工商采用PKI技术已实现单点登录功能的系统有:金信工程配套软件,企业注册登

记系统(内资),企业注册登记系统(外资),个体注册登记系统(二版),综合查询系统,

网上年检系统,经济户口系统,12315系统,广告管理系统,合同管理系统,工商企业信用

监管,商标管理系统,登记口统计软件,市场登记管理系统,教育培训管理系统,数字证书

用户安全管理系统,经济案件管理系统,工商食品安全管理系统,网上广告监管系统;未实

现单点登录功能的系统有:工商所网页管理,纪检监察网站,OA办公自动化系统,电子邮

件系统(内网),机房监控平台,电子扫描档案查询系统(市局),财务物业招投标管理系统

等;此外还有外网业务系统使用到数字证书,如并联审批系统,广州市食品安全网等.

二,技术要求:

1,对现有的并联审批成员单位(双证双密证书)数字证书1465份延续其服务一年;服

务期从中标商签订合同之日至2007年7月31日,延续证书有效期至2007年8月31日(原

证书签发有效期至2007年1月).数字证书服务包括证书申领,变更,解锁,补领,暂停,

注销,应用支持,驻场服务,更换证书载体和证书管理等功能服务,实现用户的安全认证,

数据安全传输,保证信息的真实性,完整性,机密性,不可否认性和访问控制,防止非法或

盗用数字证书的使用.

2,提供对广州市工商行政管理局2006年12月31日服务期满的约1467个内部数字证

广州信息协会会员浏览文件

广州市信息工程招投标中心,广州信息协会

书的续期服务,驻场服务期至2007年7月31日.数字证书服务包括证书续期,变更,解锁,

补领,暂停,注销,应用支持和证书管理等功能驻场服务,实现用户的安全认证,保证信息

的完整性,机密性,不可否认性和访问控制,防止非法数字证书或过期数字证书的使用.

3,延续现有服务器证书(目前使用6份)有效期2007年8月31日,服务期至2007

年7月31日.

4,提供对广州市工商行政管理局2006年12月31日服务期满的500份现有内部数字证

书更换为双密钥双证书体系数字证书,能为市工商局系统应用提供统一的证书管理和安全认

证产品,能够提供PKI安全应用解决方案以及技术支持驻场服务,包括数据传输的安全,WEB

表单的安全,安全电子邮件系统,数据交换安全,访问控制安全等.提供新的支持双密钥双

证书体系的数字证书介质(电子密钥),更换原有单证书介质,要求供应商在投标文件中就

介质更换做出承诺并就原介质的回收处理,新旧更换等提出具体方案(要求生产厂商具备符

合国密办要求的数字证书相关介质生产资质,产品符合双证双密相应国家标准).

5,提供与改造证书相关的工商业务应用系统对双证双密体系支持的优化完善改造;采

用通过国密办安审的密钥管理系统和数字证书管理系统,提供数字证书用户密钥的生成和管

理,解决系统密钥和数字证书用户密钥自产生到最终销毁的整个生命周期中的相关问题,实

现用户密钥的生成,存储,保护,备份,恢复,分配,注册,注销和归档,以及对密钥申请

的授权和证实,归档密钥的恢复,密钥管理的审计和跟踪,密钥管理系统的访问控制等功能.

三,服务要求

1,数字证书业务

(1)受理所有数字证书的变更,续期,注销,解锁,补领,发放和证书载体损坏更换等业

务.协助广州市工商行政管理局经济信息中心优化数字证书的业务流程,并协助建立一套合

理,规范的数字证书管理规范.

(2)服务商应能够按照广州市工商局的现有流程进行管理服务,并在《基于数字证书的用

户安全管理系统》进行证书管理.

(3)根据具体用户的实际需要,执行数字证书签发后各可直接通过现有工具软件分配的系

统权限的绑定,进行日常数字证书应用故障的检修和测试.

(4)每月向广州市工商局信息中心上报数字证书业务详细情况以及数字证书的库存使用情

况.制定证书维护服务操作手册,并协助信息中心拟制数字证书管理系统完善需求等证书管

理系统相关完善维护工作.

(5)为信息中心培训2名数字证书业务人员,使他们熟练掌握数字证书业务的操作技能,

广州信息协会会员浏览文件

广州市信息工程招投标中心,广州信息协会

并提供由CA或体系设备厂商等机构权威,正规的安全证书体系培训.

(6)为信息中心培训2名数字证书技术人员,使他们熟练掌握数字证书使用机制及相关技

术.培训次数不少于两次,参加培训人员不少于二人.

2,PKI/CA技术支持服务

(1)接受工商用户对数字证书办理流程及使用的咨询.

(2)指导用户安装数字证书.

(3)受理工商数字证书用户的证书服务相关投诉.

(4)排除数字证书在各业务系统中的使用故障.

(5)提供对证书硬件载体客户端工具以及驱动程序的维护.

(6)提供对广州市工商行政管理局内部数字证书签发平台的维护服务,包括对于微软平台

产品的日常维护,日志日常维护,安全检查以及系统备份和恢复.

(7)提供对使用数字证书的各业务系统的技术指导及支持,保证工商内网所有使用到数字

证书系统的用户可以正常通过证书登录.

(8)归档资料的规范.针对广州市工商行政管理局的实际情况,结合用户的意见,规范归

档资料.

(9)总体情况的汇报.汇报的内容应该是比较全面的书面文档及电子文档,月报的形式对

当前证书的使用情况的说明,并对接下来的工作计划,主要问题,库存情况等进行详细说明.

3,服务方式要求

投标人必须严格按要求执行工商局数字证书有关规定,提供驻场的技术和客服人员不得

少于每周8小时*5天*2人的驻场服务,并且熟悉CA系统及工商各个相关业务系统的业务流

程.

设立专业的技术服务支持队伍,提供现场技术支持服务,电话技术支持服务,电子邮件技术

支持服务等多种方式,务求在最短时间内解决问题.

(1)驻场客服服务

驻场人员须每天统计各项业务办理数量,以便采购方可及时掌握和查询业务数据,同时驻场

人员负责分配或协调相关系统的管理人员做好对用户权限的管理.

(2)现场服务

提供现场软件技术支持服务.当出现影响重大的系统功能故障,严重的系统故障,数据出错

或丢失等严重故障时,必须提供现场技术支持,并保证2小时响应,4小时到位,积极修复.

当出现非严重故障但无法通过电话解决的问题,同样提供上述现场技术支持服务.

广州信息协会会员浏览文件

广州市信息工程招投标中心,广州信息协会

(3)电话服务

提供7*24小时热线服务,技术服务支持人员将根据故障现象诊断原因,确保在最短的时间

内排除故障.

(4)电子邮件服务

提供一个数字证书服务的专用邮箱,用于日常工作的沟通,证书用户的投诉等.

四,技术支持要求

采用国家密码管理委员会办公室认可的客户端电子密钥,CA机构签发的证书能同时支

持三种以上不同品牌厂商的介质,且均能实现数字证书,私钥,算法的存储及使用,并能完

成密码运算.CA机构的服务器端采用国家密码管理委员会办公室认可的硬件密码设备,为

系统提供数字证书相关的密码运算功能,存储服务器端数字证书,私钥,并支持国密办认可

的算法.

投标人所采用的证书体系(数字证书认证系统)需经过国密办安审通过符合广州市信息

化建设统一部署规划,如果与采购人现有的证书体系不一致,必须提出具体的解决方案,并

要求达到对业务应用无缝集成和对应用透明.

对广州市工商局现有的数字证书延续服务中,数字证书符合X.509格式,并采用国家密

码管理委员会办公室规定的双证书双密钥体系,符合国家密码管理委员会办公室颁布的《证

书认证系统密码及其相关安全技术规范》.采用数字证书实现用户的安全登录,数据安全传

输,保证信息的真实性,完整性,保密性及不可否认性.以PKI技术实现系统应用安全,提

供身份认证,数据加解密,数字签名/验签等功能.

证书体系应能保证在市工商局的一些重要应用系统中能在线保证用户证书的有效性,能

为用户提供在线证书状态查询服务(OCSP),让用户能实时查询要验证的证书的状态.

协助提供对证书硬件载体客户端工具以及驱动程序的维护;

提供对使用数字证书的工商各业务系统的技术指导及支持,保证工商内网所有使用到数

字证书系统的用户可以正常通过证书登录.

对执行业务过程中知悉的企业商业秘密严加保密,不得将其知悉的商业秘密和用户提供

的资料对外泄漏.

广州信息协会会员浏览文件

广州市信息工程招投标中心,广州信息协会

第二章付款方式说明

本次采购为政府采购项目,签署项目合同后的20个工作日内,支付合同总金额的40%;

项目验收并通过后的20个工作日内,支付合同总金额的50%;在合同期满一年后的20个工

作日内,支付全部剩余款项,即合同总金额的10%.

广州信息协会会员浏览文件

广州市信息工程招投标中心,广州信息协会

第三部份附件

第一章合同要求说明

投标人必须响应并承诺以下所附合同主要条款.一旦中标,除非供需双方同意,否则均

不得对此合同的条款进行实质性的修改.

附:广州市政府采购合同

广州市工商行政管理局

2006年数字证书续期服务项目

合同书

合同编号:穗工商信合2006-XX

广州市工商行政管理局

XXXXXXXXXXX有限公司

广州信息协会会员浏览文件

广州市信息工程招投标中心,广州信息协会

广州市工商局行政管理局2006年数字证书续期服务项目合同书

甲方:广州市工商行政管理局

乙方:

根据《中华人民共和国合同法》有关规定经双方友好协商,签订下列条款:

一,业务范围和目的

甲方委托乙方对所中标范围内的广州市工商局行政管理局2006年数字证书续期服务

及内网业务系统数字证书应用安全改造项目,进行技术支持与服务,并完成相关广州市工商

局行政管理局2006年数字证书续期服务项目报告.

二,下列文件均为本合同书的组成部分

1,供方成交的响应文件和谈判纪要.

2,在实施过程中双方共同签署的补充文件.

三,服务质量要求和技术标准:

四,提供服务的时间,地点和方式

1,提供服务的时间:

2,提供服务的地点:

3,提供服务的方式: