合同应用范围:
本合同应用范围为长沙市有人社业务办理需求的单位,对接应用系统为:长沙CS(略)公共服务平台覆盖所属区县人社业务用户。
数字证书及认证服务要求
数字证书认证平台的强身份认证可以保障参保单位(机构)的身份安全和网络操作的安全。数字证书的加载与发行,将实现CS(略)公共服务平台数据的数字签名和加解密。人社业务办事单位(机构)的数字证书作为单位(机构)网上办理业务的专用“身份证”,确保用户所提交的电子数据的保密性、真实性、合法性和有效性。
数字证书认证平台功能指标
| 类别 | 项目分类 | 指标要求 |
| 功能指标 | 电子认证与电子签章应用支撑平台 | 搭建电子认证与电子签章应用支撑平台,为应用系统提供基于数字证书的数据加密、数字签名、证据保全、统一身份管理、电子签章等服务。平台包括电子认证和电子签章所需软、硬件,后台服务都以标准接口方式提供。 |
| 移动OA服务功能 | 支持OA系统移动端登录及个人设置保护,通过登录限制及验证、传输协议认证和数据加密等方式,对移动在线办公信息进行安全防护 |
| 服务方式 | 在线上服务方式和现场窗口服务方式; 两种服务方式都能实现数字证书申请、核验、签发与认证、电子印章采集与综合服务管理等功能。 |
| 延续使用 | 实现已经发放的人社业务办事单位(机构)数字证书的兼容对接延续使用(亦可重新签发)。 |
| 数字证书使用服务 | 提供多证书申请、签发、更新、撤销、解锁等服务。 |
| 数字证书注册审核系统 | 系统提供证书申请审核、签发验证、更新管理、注销撤销等功能。 |
| CA应用工具软件包 | 可以提供数字签名/验证、数字信封生成/解密、证书解析、证书CRL校验等API接口 |
| 电子签章功能 | 可以支持HTML/FORM表单、OFFICE文档、PDF文档WPS文档等格式在线或离线方式的电子签章 |
| 签名验签功能 | 可以支持对数据、文件制作数字签名/验证,签名结构符合PKCS#7标准 |
| 多系统应用功能 | 可以提供标准接口支撑省人社厅网办系统、区县网办系统等多系统调用,实现人社业务网办系统全覆盖。(即市本级数字认证在省厅、区县网办系统的调用有效) |
证书服务指标
| 类别 | 项目分类 | 指标要求 |
| 证书服务 | 双证书要求 | 基于主流密码算法的签名证书和加密证书 |
| 服务响应时间 | 处理证书请求的最长响应时间不超过2个工作日 |
| 撤销证书 | 在(略)小时内撤销符合条件的证书并发布到证书撤销列表 |
| 证书状态查询 | 提供CRL、OCSP等方式的证书状态查询功能及接口 |
证书发放量指标
| 类别 | 项目分类 | 指标要求 |
| 证书发放 | 数字证书签发 | 为符合要求且提出申请的机构发放数字证书,不限数量,发放率为(略)% |
| 电子印章签发 | 为符合要求且提出申请的机构发放电子印章,不限数量,发放率为(略)% |
数字证书介质技术性能参数指标:
| 指标项 | 技术参数 |
| USB | USB1.1/2.0兼容 |
| 芯片 | 高性能(略)位智能卡安全芯片 |
| 唯一硬件序列号 | 全球唯一硬件序列号 |
| 多算法 | 支持RSA(略)/(略)算法 支持DES,3DES,AES(略)/(略)/(略)算法 支持MD5,SHA1,SHA(略),SHA(略),SHA(略)算法 支持国密SM1/SM2/SM3/SM4/SSF(略)算法 支持SM2密钥协商 |
| 用户存储空间 | 不少于(略)KB |
| 多应用 | 支持多应用共存,同时支持8个应用 |
| 同时支持最大8个会话密钥 |
| 跨平台 | 同时支持国密SKF中间件,Microsoft CryptoAPI,PKCS(略)接口 |
| 国密SKF中间件及PKCS(略)中间件支持Windows,Linux,Mac OS及国产红旗、中科方德、麒麟等操作系统 |
| 提供跨平台浏览器插件,支持上述操作系统,支持IE,FIREOFX,Google Chrome,Safari,(略),猎豹等浏览器 |
| 产生密钥对 | RSA((略))平均小于2.5秒/次;RSA((略)) 平均小于6.5秒/次; SM2平均小于0.8秒/次 |
| 签名运算 | RSA((略))小于0.(略)秒/次; RSA((略)) 小于0.(略)秒/次; SM2小于0.(略)秒/次 |
| 验签运算 | RSA((略)) 小于0.(略)秒/次; RSA小于((略))0.(略)秒/次; SM2小于0.(略)秒/次 |
| 对称加解密 | SSF(略)不小于 (略)kbps; SM1不小于 (略)kbps; SM4不小于(略)kbps |
| 产品制造商要求 | 商用密码产品型号证书 |
| 服务 | 承诺中标后合同签订前提供原厂授权及售后服务承诺函 |
功能支撑
功能支撑是指整合到CS(略)公共服务平台业务应用及全业务内的服务支持。
支撑CS(略)公共服务平台及人社业务其它网办平台业务全覆盖。以web端和客户端软件,进一步拓展网办服务空间,实现对人社所有申请业务的全覆盖,实现备案类、申请类、预约类等服务事项的在线办理,实现所有业务的“一证式”办理。
支撑电子实体同质化。支持人社业务网上办理全覆盖。要求通过“五统一”(即统一的业务描述、办理流程、操作标准、文书资料和办理时限)实现电子大厅与实体大厅的同质化。
支撑网上办理无纸化。要求依托数字证书、签名加密与电子签章等成熟技术,通过业务流程简并和优化,实现申报、备案、审批等所有人社业务无纸化办理,足不出户办理人社业务。
支撑互信平等化。支持客户端经办信息资料管理,可自主管理企业所有经办数据资料,加强法律保障,要求实现所有业务事项申请资料与审批结果的可追溯和可还原,确保人社办事单位(机构)与所有网办业务平台之间的数据同步。
支撑OA系统移动端安全应用。OA系统移动端应用是内部办公系统移动端,该系统包括待办待阅、办公邮件、功能列表和文件检索四大功能模块,该系统采用移动数字证书登录及个人设置保护;通过登录限制及验证、传输协议认证和数据加密等方式,对移动端在线办公进行安全防护。
数字证书服务内容及要求
基本要求
提供驻场技术服务;驻场技术服务人员不少于1人;协助处理CS(略)公共服务平台和人社业务其它网办业务平台数字证书应用的日常工作,包括更新,运维,协调等,使系统保持安全有效的运行。
提供应急处理服务;制定相应应急预案,对提供服务的过程中可能会出现的各种情况做出充分的预估,采取有效措施把影响降至最低。7×(略)小时故障受理的服务,对重大故障提供7×(略)小时的现场支援。
提供线上办理服务;数字证书线上办理与CS(略)公共服务平台和人社业务其它网办平台链接,具备线上办理完整流程与服务。
提供现场办理服务;在长沙市区范围内分别设立不少于两个现场服务窗口(含人社政务大厅服务窗口且该窗口纳入政务大厅绩效考核),每个窗口服务人员不少于2人;窗口服务所需硬件由乙方自行负责,甲方只提供政务大厅窗口位置和网络保障。指派专业团队进行全流程和全业务支撑,确保现场办理及时有效。在有需要的情况下将现场办理服务延伸到区县,送服务到区县或者单位,且送服务到区县或单位一个服务年度不少于4次。
提供咨询服务;乙方设立不少于5人的专门的咨询服务岗位,开通电话咨询、网上在线咨询、微信在线咨询等方式为人社办事单位(机构)提供数字证书与电子签章应用的咨询服务,并与与甲方形成联动机制,并及时处理相关咨询服务的处理笺和工单。
提供信息保密服务;在签订服务合同的同时签订信息保密协议,主要针对人社办事单位的信息的保护,服务人员遵守服务准则和恪守职业道德,由本项目发生的人社办事单位信息、数据资料、信息状态等均应保密。在未征得甲方同意的情况下,不得以任何理由、任何方式向第三方透漏,不得以任何技术手段收集、篡改相关信息。
提供设备证书服务;为OA系统移动端提供设备证书的签发、验证、管理服务设备证书的日常支持服务。
提供数字证书认证相关的其他服务;
服务内容
线上、线下数字证书办理包括人社办事单位(机构)的新增与延续;办理流程包括受理、制作、签发、更新、注销等服务。同时提供电子印章的制作、颁发与验证服务。证书必须满足国家密码管理机构要求,是基于国产算法的电子认证服务和电子签章服务、验签服务。
在制定相应应急预案的基础上对于服务过程中出现的重大事件及时提交分析报告,制订改进措施,在得到认同后及时改进完善;
驻场服务人员管理按照甲方关于驻场服务人员管理的相关制度执行;驻场人员必须保障相应系统的正常运行,及时沟通反馈相关情况,起到桥梁纽带作用。同时,每季度进行深度巡检对服务范围内设备系统,结合工作实际提交优化方案,经同意后方可进行操作。服务范围中所涉设备需提供原厂原件的维保服务。按月、季、年对服务工作进行分析总结并及时提交相应报告。
设立在人社政务大厅窗口的服务人员按照人社政务中心的日常工作规范和相关考核规定执行;并配合相应管理部门进行其他工作,工作情况和考核成绩纳入结算评分体系。设立在其他场所的服务窗口也应参照执行,不能带来负面影响。
咨询服务工作应包含组织培训、推广宣传和送服务上门等多种方式;利用相应方式方法给人社办事单位(机构)制作、发放数字证书短视频、微课程和电子操作手册等,为人社办事单位(机构)解答办理数字证书与电子印章遇到各种问题,协同处理来自采购方各部门的咨询服务工单。在需要的情况下应为人社办事单位(机构)提供一对一的远程支持服务,解决个性化问题。
CS(略)公共服务平台数字认证需要的其他服务内容;
其他要求及说明:
本合同为购买服务,服务对象为全市有人社业务办理需求的单位,原则上一个单位(机构)免费办理一个数字证书,并与单位的统一编号唯一对应。对非人为因素引发的损坏,应当予以免费更换补办。对免费发放的数字证书出现人为损坏,丢失等需要补办的参照相关规定收取成本费,收费标准应向社会公开。人社办事单位(机构)需要办理多个数字证书的由单位(机构)与数字证书服务方自行商议,不在本项目服务范畴。
本合同所约定的数字证书服务包含甲方的CS(略)公共服务平台,乙方为上述系统提供技术对接服务、为系统用户单位发放一个数字证书。
因其它项目、平台而持有乙方数字证书的用户,根据自愿原则可以免费应用到本合同所约定的服务平台中,乙方不得收取任何费用。
本项目采用费用包干方式,中标后,在项目实施中出现任何遗漏,均由中标人免费提供,采购人不再支付任何费用。
合同签订之日起,平台搭建、系统对接等为服务提供支撑的在(略)天之内完成建设,并实现对之前已经发放的数字证书的兼容对接延续使用(亦可重新签发)。保证网办平台工作的连续性和稳定性。发行的数字证书应当兼顾到后续与市级统一平台合并迁移问题,在市一级要求统一使用认证服务时必须做到系统能迁移,证书能使用,技术有保障,服务全免费。
本项目不得进行转包或分包。
在服务期内如果市级统一平台建设完成需要迁移的,服务费用按月计算,不足一个月的按一个月计算。(时间截止为完全迁移交割,市级统一平台提供服务为止)。如遇其他重大政策调整,双方另行协商解决。
其他未尽事宜在双方平等互信的基础上协商解决。