XX省電子證照系統建設

項目需求業務邏輯的快速部署和靈活調整，充分保證數據庫系統的安全可靠訪問。服務調用系統模塊之間采用松耦合方式互聯，要求具備強擴展性，通過Web方式調用服務。數據融合技術數據融合實現不同信息資源數據轉換、關聯、切分、聚合等生產過程，實現數據加工過程的質量管理，在數據加工過程中的每個環節實現質量控制，滿足信息資源不同維度綜合的信息服務需求。目錄服務技術目錄服務的核心是一個樹狀結構的信息目錄，將數據資源按有次序的結構進行組織，并且專門針對海量查詢的使用情況進行了優化，極大地提高了數據讀取和查詢性能。目錄服務中的一個目錄對象可以通過它的名字檢索，或者通過使用一組搜索標準（表示目錄對象的名字和屬性）檢索。符合相關技術標準規范本系統所采用的技術，要符合國家和地方關于電子證照的相關標準和規范。本系統中使用的數據安全相關算法要符合國家商用密碼管理局已發布的商用密碼算法標準的要求。系統性能要求系統穩定性指標系統總體可用率＞99.7%，數據庫應用可用率＞=99.8%，WEB應用可用率＞=99.8%。（或7X24小時不間斷運行）。響應時間要求系統查看頁面最大不超過3秒，平均時間在1?2秒以內；千萬級數據量下單記錄（精確匹配）本地查詢的響應時間不大于2秒；業務辦理頁面最大不超過5秒，平均時間在1?3秒以內；批量制證時，平均單條記錄制證的時間不大于100毫秒；單臺加密機批量簽發時，平均單條記錄簽發的時間不大于140毫秒；實時統計頁面最大不超過20秒，平均在5?10秒以內。系統容量指標平臺要滿足全省所有省直部門、21個地市和順德，以及全部區縣的各級政府部門對電子證照系統的使用；電子證照系統建成后允許20000用戶同時在線，并發訪問用戶數量應達到1000以上。運行環境約束本項目有軟硬件資源約束限制，投標人必須確保在以下軟硬件資源條件限制下，實現本項目的項目目標。本項目所使用的用于部署XX省政務電子證照系統的軟硬件資源均由采購人從XX省電子政務云服務平臺租賃，投標人無需承擔此部分軟硬件資源的租賃費用。基礎支撐軟硬件要求系統支持部署到省電子政務云平臺或虛擬化部署。承建商需提出本系統部署的基礎支撐軟硬件需求，并設計合理的部署方案。數字簽名設備本項目實施所需要的數字簽名設備，將另行采購，不在本項目采購范圍內。本項目需對數據簽名等相關設備進行應用集成。省級應用試點環境系統部署地點由省直試點部門選擇。若選擇部署在省政務云平臺，則由省政務云平臺提供運行環境；若選擇部署在本部門，則由試點部門提供。地市試點運行環境自行開發或采用分布式部署在當地的試點地市（區），自行提供系統運行環境；采用集中部署方式在省部署的試點，由省政務云平臺提供運行環境。業務系統接入測試環境要求在采購方指定的應用環境中，提供測試環境并支持生產環境與測試環境的隔離。各業務系統的接入，均先在測試環境對接調試。系統安全保障本項目將匯集大量的數據，安全問題至關重要。安全保障要重點關注數據安全、應用安全和系統安全，確保電子證照的制證、簽發、歸集、使用等各個環節的安全、可靠。系統建成后需通過第三方安全檢測機構按照等保三級要求進行評測，待通過評測后（提交正式的評測通過報告后），方可上線運行。數據安全信息資源是核心，數據的安全性是關鍵問題之一。數據安全性設計重點是保證數據的保密性、完整性和可用性。數據的保密性主要是確保數據僅被已授權的人員訪問；數據的完整性主要是保證數據的準確性和一致性；數據的可用性主要是確保已授權用戶在需要時能及時訪問到數據。數據安全設計的關鍵是要對數據進行分類、分等級的安全性設計。對不同安全等級的數據，制定不同的安全保護等級和實施相應的安全保護策略，確保數據的安全性、保密性和完整性。數據安全防范要同時從技術和管理的角度考慮數據安全性設計。應用安全本項目須具備應用系統安全訪問控制功能。承建商需對整個應用層提供一個完整的安全解決方案，該方案提供一個對系統資源進行控制的安全平臺，所有用戶訪問系統的任何資源必須且只能通過這個安全平臺的控制來進行。主要的應用安全措施包括：1）以CA交叉認證為基礎，實現用戶證照與服務資源的雙向認證機制。2）基于角色授權，建立安全登錄機制。3）以密碼技術為基礎的數據完整與保密機制。4）對安全事件進行審計機制以及根據電子證照系統不同的業務、數據應用需求而采用標準的安全協議。5）對應用進行嚴格的監控，實時掌握個應用系統資源的消耗、運行的狀況，保障服務的連續性和可用性。系統安全系統安全包括：操作系統安全、數據庫系統安全、應用服務器系統安全和Web服務器系統安全。主要的安全措施包括：1）對各類用戶、終端對各子系統實行訪問權限的分級、分類管理，實行訪問權限的限制、隔離和關鍵性注冊的審計。2）用戶和文件之間的雙向訪問權限設置：既可對文件定義被訪問權限，也可以對用戶定義文件訪問權限。3）用戶群和文件系統的分級訪問權限設置。4）完整的文件訪問權限控制，包括建立、刪除、更新、搜索等種類，有允許、忽略、審計等級別。5）完整的口令管理，包括口令有效期、限制口令重用、口令錯誤的忽略、警告、審計、