甘肃华龙证券华龙点金(财富版)APP密码应用项目单一来源公示
查看隐藏内容(*)需先登录
华龙证券华龙点金(财富版)APP密码应用项目拟采用单一来源方式进行采购,现将有关事项公示如下:
一、采购人:******
二、项目名称:华龙证券华龙点金(财富版)APP密码应用项目
三、项目编号:ZXGJGS-****-***
四、采购的货物说明:华龙证券华龙点金(财富版)APP密码应用项目(具体详见招标文件)
五、采购预算金额:¥***万元(大写:叁佰万元整)
六、实施单一来源方式采购的原因:
*、必要性:根据国家互联网应急中心发布的互联网安全威胁报告,仅**年**月,境内被篡改网站数量就达到了*,***个,国家信息安全漏洞共享平台(CNVD)收集整理的信息系统安全漏洞多达*,***个,互联网安全形势仍然很严峻。越来越多的国际通用密码算法屡屡被传出被破解、被攻击的传闻,存在较高的安全风险。此外,当前我国金融系统大多采用国外制定的加密算法,存在着大量的不可控因素,一旦被不法分子利用攻击,所产生的损失将不可估量。
*、延续性:在实施过程中坚持“审慎试点、新老并行、业务不中断”的原则,制定了相关的业务推广和应急回退等方案。支持国产密码的客户端在上线初期是兼容国际算法的相关通讯协议,保证在试运行阶段出现异常时,能无缝的对接国际算法的交易主站。严格认真从高质量、高安全的目标出发保证客户操作体验,实实在在做到客户体验的连续性,贯彻“操作不变,体验不变”的思路,新旧客户端从客户操作体验角度完全一致。
*、安全性:客户端通过服务器证书、用户账户预留验证信息等来验证服务器的真伪;服务器通过客户的用户证书和账户密码等来验证客户身份的真伪;保证通信双方身份的真实性。客户端和服务端的通讯交互都在SSL安全通道中进行,同时,数据包中会带上当前时间戳和当前连接发送数据包序号,同一个连接中保证数据包序号一定是顺序唯一的。客户端和服务端的通讯交互都在SSL安全通道中进行,不同的会话连接,使用不同的密钥加密数据,如截获数据包,另建连接进行重放,服务端会拒绝服务。
根据以上特点,我公司拟进行单一来源方式采购华龙证券华龙点金(财富版)APP密码应用项目,本方案主要使用同花顺SSL安全服务平台(SJJ****产品型号)负责通道安全性并实现了用户身份鉴别,保证用户在互联网复杂的环境中委托交易的安全性。把网上交易客户端和委托主站之间底层通讯传输加密算法替换成纯国产密码算法,主要是将DES、AES替换成SM*,RSA替换成SM*,MD*、HASH算法替换成SM*。协同签名模块提供高质量随机数、管理用户私钥和获取用户签名等。
七、 专家论证意见:
专家一:
姓名:赵余林工作单位:******
职称(职务):高级工程师电话:***********专家二:
姓名:李艳梅工作单位:甘肃省物资信息中心
职称(职务):审计师电话:***********专家三:
姓名:马泽宝工作单位:中共甘肃省委党校
职称(职务):高级工程师电话:***********八、 拟定的唯一供应商:浙******
九、公示期限:自发布之日起*个工作日。
十、 联系人姓名及电话:
*.采 购 人:******
联 系 人:肖经理
联系电话:****-*******
*.代理机构:******
联 系 人:冯经理
联系电话:***********
十一、 任何单位或个人对该项目采用单一来源采购方式有异议的,可以在公示期内将书面意见反馈******甘肃分公司,并报送给采******。
****年**月**日
