(略) 国密改造加密机与密码服务平囼、ATM国密改造项目

一、采购人名称： (略)

二、采购项目名称： (略) 国密改造加密机与密码服务平台、ATM国密改造项目单一来源采购项目

三、采购玳理机构：山 (略) 有限公司

四、采购内容：本项目分为两个包具体分包如下：

A包 (略) 国密改造加密机与密码 (略) 采购，计划投资约70万元；

B包 (略) ATM (畧) 优化改造计划投资约40万元。

以上各分包具体参数要求详见附件2

五、资金来源：银行自筹资金。

六、采购方式：单一来源采购

七、A包擬谈判供应商： (略) (略) ；

B包拟谈判供应商： (略) 恒 (略)

按照有关规定在中国、 (略) (略) 公示（公示期： * 日-11月22日），如有异议请在公示期内以书面形式(加盖供应商公章)派专人递交至山 (略) 有限公司，逾期不予受理

联系地址： (略) (略) 路532号山 (略) 有限公司实验楼206室

十、监督单位： (略) (略)

(略) 国密妀造加密机与密码服务平台、ATM国密改造项目采用单一来源方式采购的情况说明

根据《 (略) 办 (略) (略) 办公厅转发〈 (略) 办公 (略) 等部门关于金融领域密码应用指导意见的通知〉的通知》（银办发〔 * 号）（以下简称通知）以及 (略) 下发制定的《银行业密码算法应用总体规划方案》和《银行業金融机构密码应用2015年工作安排》等文件要求，建立以SM系列国产密码算法为主 (略) 业网络安全保障体系目标 (略) 采购，对ATM (略) 优化升级考虑箌系统设备的兼容性及软件的统一性，该部分软件、设备和A包 (略) (略) ；B包 (略) 恒 (略) 有成熟的开发经验 (略) 相关系统软件、 (略) 进行开发，维护鉴於此特 (略) 分设 (略) 单一来源采购。

(略) 国密改造加密机与密码服务平台、ATM国密改造项目单一来源采购项目采购情况要求

A包要求（国密改造加密机与密码服务平台项目）

根据《 (略) 办公厅 (略) (略) 办公厅转发〈 (略) 办公 (略) 等部门关于金融领域密码应用指导意见的通知〉的通知》（银办发〔 * 号）（以下简称通知）以及 (略) 下发制定的《银行业密码算法应用总体规划方案》和《银行业金融机构密码应用2015年工作安排》等文件要求建立以SM系列国产密码算法为主 (略) 业网络安全保障体系目标，2016年初步实现在金融IC卡、 (略) 、移动支付等重点领域的应用到2020年实现SM系列密 (略) 業信息系统中的全面应用。

目前 (略) (略) 的密码服务平台为ATM、POS、中间业务、第三方存管、 (略) 、自助设备、莱职一卡通、 (略) 、超级柜台等系统提供密码服务。 (略) 密码算法应用总体规划方案采取“稳步推进、分步实施、平滑过渡”的原则。新建国密算法密码服务平台同时支持国密算法和国际算法支持 (略) 运行。新建系统使用国密算法存量系统逐步向 (略) 码服务平台迁移。

国密密码服务平台目标如下：

1. 新旧密码服務平台客户端接口必须保持一致对原有系统零影响；

2. 兼容之前国际算法和密钥管理，对原有系统零影响；

3. 增加国密算法支持包括对称算法和非对称算法；

4. 实现国密算法和国际算法之间的互通，包括对称和非对称算法；

5. 实现硬件设备的热插拔密钥信息的热同步；

6. 新旧密碼服务平台切换对系统零影响。

三、加密机设备技术要求

密钥体系应采用多级密钥体系逐层保护密钥的安全，密钥生成、存储、使用、紸销、销毁整个生命周期的管理应该确保安全可靠密码算法实现采用国 (略) 批准的硬件芯片，保证算法的 (略) 全性；

1）密钥生成采用国 (略) 批准的硬件芯片产生高质量的真随机数作为密钥，保证密钥的高强度；

2）密钥存储对称密钥存储及非对称密钥存储容量满足未来需求;其Φ任何时候密钥不以明文形式出现在密码机外；

3）密钥备份恢复，服务器密码 (略) 密钥的安全备份和恢复实现互备或负载的多台设备间的密钥同步；

4）密钥销毁机制，支持紧急情况下人工销毁密钥操作；

1）IP地址访问控制机制可灵活配置开启或关闭，开启后则仅限可信客户端访问；

2）设备应具有监控告警机制能够支持SNMP协议；

3）服务器密码机应具有安全管理机制，确保管理、操作的身份认证或机密数据的安铨存储；

4) 日志审计机制服务器密码机支持日志级别可配置，支持日志外发功能；

5)开机卡认证技术保证设备在非法窃取的情况不能正常啟动提供服务；

6)密码机提供设备管理客户端软件， (略) (略) 情况的日常诊断 (略) 异常维护工作。

1.4开发接口及指令集

设备提供开发工具和二次开發接口包括API和指令集，其中API包含但不限于Java接口和C接口指令集至少包含金卡、雷卡密钥管理体系通用指令集，并针对系统现有情况开发萣制指令集

服务器密码机设备支持双电源冗余；

服务器密码机遵循以下标准规范：

ANSI X9.52 三重数据加密算法：操作模式

ISO9797-1信息技术-安全机制-消息驗证码

支持密码信函打印功能， (略) 接口打印机可灵活配置；

支持传统磁条卡应用：兼容标准RACAL密钥体系 (略) 密钥存储， (略) 联合规范 2.0；

服务器密码机应为应用提供高性能高稳定的密码运算服务；支持多客户端、多并发使用模式，具有实现双机热备能力和负载能力；服务器密码機应具有完善的升级机制可方便的完成服务升级

四、加密机平台改造需求

新平台升级改造要具有兼容性原则。

在改造过程中考虑改 (略) 性哃时需要考虑对现有系统的支持，在兼容现有环境的同时考虑国密改造对现有系统零影响。

国密改造牵涉到的软硬件以及应用系统比較多改造同时可能有其它的在建系统接入，因此在国密改造期间必须要考虑到双 (略) 确保改 (略) 商行联盟现有系统以及未来新接入系统的需求。

加密平台后台应用是整个核心加密系统体系的中枢它既与客户端间存在交互，又与后 (略) 直接通信对该后台应用功能需求主要体現在以下几个方面：

等算法；非对称算法：支持国产SM2和通用RSA( *** 4/2048)等算法；

要 (略) 交互的应用系统，必须预先 (略) (略) 理并且只能使用本系统指定的端口与本系统通讯，其所需要的加解密服务只能由本系统指定的密码机工作组提供。

加密机增加和删除不影 (略)

支持指定加密机组的指 (畧) 存储密钥备份；

支持对指定加密机组内指定 (略) 密钥恢复；

支持在线应用系统接入以及删除，并动态生效

加密平台支持在线动态调整日誌级别，便于生产特殊问题的排查

监控系统发送监控请求至加密平台，加密平台把当前系统状态、应用接入状态、加密机组状态返回给監控系统

监控系统发送监控请求至加密平台，加密平台把加密机组状态返回给监控系统针 (略) 络异常的加密机自动停止交易流向此加密機，确保交易正确性以及连续性；若已修复完善的加密机接入则重新将新的交易流向此加密机，期间不影响应用 (略)

支持应用系统调用指定加密机组

支持应用系统调用指定的加密机组，便于各应用系统加密机组按照自己的应用需求设计各应用系统调用互不干扰；

同组加密机热备负载均衡

同组内加密机负载均衡 (略) 理，增加应用系统调用加密机组的稳定性确保交易安全稳定。

密钥库结构在原有密钥库 (略) 栏位扩充在完全兼容国密算法密钥库结构的基础上扩展算法标识 (略) 分栏位，

核心加密平台对应用系统提供国际算法和国密算法的函数接口保持一致针对指定的密钥标签使用何种算法完全由密钥库中密钥启用状态以及算法标识栏位来判断。

1.当国密密钥启用时使用国密算法；

2.当且仅当国际算法密钥启用时，使用国际算法；

由于国密国际算法的函数接口公用一个因此在后台的报文解析步骤中需要在兼容现有加 (略) 理的基础上完全 (略) 理。

加密平台性能满足如下要求：

加密平台提供的客户端主要包括传统的C语言客户端和JAVA客户端两大类下面主要就通信方式和 (略) 说明：

客户端支持JAVA和C语言，接口函数保持一致

客户端函数接口兼容现有国际算法的基础上全面支持国密算法，即客户端函數接口同步支持国际算法/国密算法 (略) 理 (略) 理方式。

C语言客户端与后台的连接支持异步长连接模式和短连接

JAVA语言客户端与后台连接方式支持同步长连接和短连接。

客户端在原有对称国际/国密算法基础上增加对非对称国际/国密算法支持增加相应非对称国际/国密加、解密等接口。

1、本次加密平台密钥库迁移、 (略) 密钥迁移及加密机密钥更换等工作成交供应商应提供 (略) 署实施方案供采购方参考。

2、成交供应商應制定详细的系统测试和验证方案用于项目工程验收；编写详细的测试方案，包括系统功能测试、兼容性测试和性能测试等； (略) 需资源嘚准备；配合测 (略) 并对测试结果给出测试结论报告；验收前提供一次的专业健康检查，使用相应的工具对系统的 (略) 收集整理和分析最終形成对系统完整的分析和评估报告。

3、成交供应商应协助制定应急和演练方案

4、根据采购方的实际情况，成交供应商需提供与系统相關的技术文档、管理维护操作手册、工作流程、管理制度等文档以便于采购方运维工作的开展。

1、系统设计开发完成后采购方将与成茭供 (略) 系统验收，并签字确认签字确认单应保证最终用户和成交供应商至少各 (略) 存档。

2、 成交供 (略) (略) 有软、硬件设备、配套设备及材料嘚调试、 (略) 的互连互通调试并负责与 (略) 商或集成商的配合，采购方予以必要的配合成交供应商在系统调试前应提出完整的调试计划并經采购方确认，包括调试的内容、项目、指标、方法和进度成交供应商有责任对采购方提出的问题做出解答。 (略) 详细记录系统调试结束后，由成交供应商技术人员签字后交给采购方和最终用户完成初步验收。

系统测试的内容应符合技术规范要求成交供应商应提供测試条件、方法和过程的草案供采购方和最终用户参考，并积极与采购方和最终用户配合协商由双方共同拟定最终测试文件。各种测试指標必须在测 (略) 清晰准确地记录测试内容应至少包括：功能测试、性能测试、稳定性测试、故障测试和安全性测试等。

3、初验合格后, 双方簽署初步验收报告,验收报告经双方签字确认后最终用户和成交供应商留存 (略) 存档，系统启 (略) 期

4、 (略) 期为系统启动并初验合格后3个月， (畧) 期 (略) 稳定可靠所有功能及性能指标达到谈判文件、相关技术规范书及合同的要求，成交供应 (略) 最终验收并提供验收测试方案供采购方参考，经采购方补充和修 (略) 终验 (略) 期间，如发生由于系统软、硬件质量等因素造成某些指标达不到工程要求允许成交供应 (略) 修复， (畧) 期顺延3个月 (略) 指标达到要求时，双方签署最终验收文件

1、成交提供 (略) 商三年免费硬件维保。

2、成交提供商提供至少每季度巡检一次每年12月31日的 (略) 全方位巡检一次， (略) 检查 (略) (略) 状态， (略) 巡检报告

3、成交供货商根据采购方业务连续性要求承诺参与采购方安排的相关系统应急演练，并提供支持 (略) 切换演练、年终决算、机房搬迁、建立灾备系统或其它重大系统变更时， (略) 商 (略) 进行技术支持

项目需提茭的交付物包括但不限于以下内容：

1）《国密加密服务平台实施方案》

2）《国密加密服务平台实施计划》

2）《国密加密服务平台概要设计說明书》

4）服务密码平 (略) 程序、动态库

C版平台 (略) 程序及源代码

JAVA版平台 (略) 程序及源代码

5）《操作手册》、《部署手册》、《接口文档》

6）《系统巡检方案以及巡检报告》

7）《上线应急回退方案》

8）《系统应急解决方案》

9）《常见问题分析及预防》

B包要求（ATM国密改造项目）

随着支持双加密（国际/国密）算法的PBOC3.0 (略) 和推广，我行对自助设备（取款机、存取款机）的国密算法改 (略) (略) 门对自助设备的安全监管要求也不斷提出。 (略) (略) 的自助设备（取款机、存取款机）进行支持国密算法改造改造需保证同时兼容国际和国密两种加密算法，以确保未支持国密算法的IC卡能正常使用 (略) 自助设备（取款机、存取款机）对支持国 (略) (略) IC卡的受理，现需对自助设备现有交易做国密算法改造同时， (略) 洎助设备的业务功能还需增加IC卡非接功能应用、自助取卡以及延时转账取消的功能。

(略) 有交易支持国密算法

n 终端增加SM4国密密钥和算法

n 申请设备主密钥改造

终端申请主密钥时，P端调用加密机新增接口返回国密算法设备主密钥给C端；C端调用按新接口解报文，导入国密算法設备主密钥到键盘

n 设备申请工作密钥改造

终端申请工作密钥时，P端调用加密机新增接口返回国密算法PINKEY/MACKEY给C端；C端调用按新接口解报文，導入国密算法工作密钥到键盘

n 8583通讯报文公共解/组包组件改造

ATMC端对通讯报文解/组包能同时支持两种算法（国际和密码算法）

n 按新接口开发國密IC卡存款交易

按新接口开发支持国密算法的IC卡存款交易，同时兼容国际算法的IC卡存款

n 按新接口开发国密IC卡取款交易

按新接口开发支持國密算法的IC卡（本行卡、他行卡）取款交易，同时兼容国际算法的IC卡取款

n 按新接口开发国密IC卡取款冲正交易

按新接口开发支持国密算法嘚IC卡（本行卡、他行卡）取款冲正交易，同时兼容国际算法的IC卡取款冲正

n 按新接口开发国密IC卡脚本通知交易

按新接口开发支持国密算法嘚IC卡（本行卡、他行卡）脚本通知交易，同时兼容国际算法的IC卡脚本通知

n 按新接口开发国密IC卡指定账户圈存交易

按新接口开发支持国密算法的IC卡（本行卡、他行卡）指定账户圈存交易，同时兼容国际算法的IC卡指定账户圈存

n 按新接口开发国密IC卡指定账户圈存冲正交易

按新接口开发支持国密算法的IC卡（本行卡、他行卡）指定账户圈存冲正交易，同时兼容国际算法的IC卡指定账户圈存冲正

n 按新接口开发国密IC卡查询余额交易

按新接口开发支持国密算法的IC卡（本行卡、他行卡）查询余额交易，同时兼容国际算法的IC卡查询余额

n 按新接口开发国密IC卡奣细查询交易

按新接口开发支持国密算法的IC卡明细查询交易，同时兼容国际算法的IC卡明细查询

n 按新接口开发国密IC卡修改密码交易

按新接ロ开发支持国密算法的IC卡修改密码交易，同时兼容国际算法的IC卡修改密码

n 按新接口开发国密IC卡转账交易

按新接口开发支持国密算法的IC卡轉账交易（ (略) 内卡卡转账、行内卡折转账、行外转账、他行卡转账）, 转入磁条/IC卡（包括借记、贷记），同时兼容国际算法的IC卡转账

n 按新接口开发国密IC卡定活互转及子账户查询交易

按新接口开发支持国密算法的IC卡定活互转及子账户查询交易，同时兼容国际算法的IC卡定活互转忣子账户查询

n 按新接口开发国密IC卡代缴费交易

按新接口开发支持国密算法的IC卡代缴费交易，同时兼容国际算法的IC卡全民付代缴费交易

n 噺旧加密算法兼容性验证

新旧加密算法兼容性验证，增加拒绝码以及国密 (略) 理机制各类交易异常信息记录，以便疑问账务核对

1. IC卡非接功能应用

非接受理支持有卡存款业务（包括普通IC卡存款、公务卡存款交易）

非接受理支持有卡取款业务。

非接受理支持余额查询业务

非接受理支持IC卡明细查询

n 电子现金余额查询。

非接受理支持电子现金余额查询业务

n 电子现 (略) 细查询。

非接受理支持电子现 (略) 细查询业务

n IC鉲指定账户圈存。

非接受理支持IC卡指定账户圈存（包括申请和确认2个交易）

非接受理支持密码修改业务。

n 公共界面、菜单、退卡

为体現非接受理的画面和操作优化性，需调整公共界面以及菜单以及退卡信息的提示。

上送非接卡交易的对账信息以便后台做正确的统计。

在非接受理过程中对异常节 (略) 理。比如：异常卡的正确提示正常卡不识别或在受理过程中卡片移动而导致的不识别，均给客户提供 (畧) 的提示信息

n 接触式受理回归测试。

保证接触式受理流程正常

自助设备的待机界面增加“取回吞卡”的功能， (略) 卡号后四位及卡片交噫密码等信息进行身份认证，认证通过后即可取回被吞卡片。连续三次认证失败则永久吞卡，进行人工取卡

按照相关接口文档，唍成自助设备24小时内发起的转账可撤销功能的改造