《技术要求和图纸中煤招标》由会员分享,可在线阅读,更多相关《技术要求和图纸中煤招标(19页珍藏版)》请在金锄头文库上搜索。
1、精心整理技术要求和图纸一、 工程背景及原那么(一) 工程背景集团公司在2011年选购WPS软件后,大力推广正版化工作,要求各单位在OA系统中深度运用WPS软件。但在运用过程中发觉WPS软件与现有OA系统中的电子印章软件存在兼容性问题。经技术诊断主要缘由是集团公司原有电子印章软件版本较低、功能较弱。考虑到集团公司运用电子印章软件的系统较多,各系统的电子印章品牌版本不统一,接口标准不相同,兼容性普遍不好,后期应用的维护难度增大、本钱高,要彻底解决该问题须要升级电子印章版本。因此,我们拟以本次WPS软件续费及选购为契机,一并开展电子印章系统的重新选型选购,并在集团公司搭建一套覆盖全集团的电子印章系统
2、,作为一项根底应用效劳,为全集团各应用系统供给电子认证效劳。经统计,集团公司总部及所属单位共有23套印章软件,印章总数在1000枚左右。集团公司建立统一电子印章系统,并完成与各企业OA系统、WPS软件适配改造和应用集成工作。(二) 建立原那么1 牢靠性平安性原那么。系统建立必需遵循牢靠性的原那么,设计中应尽最大可能削减因硬件设备故障而造成正常业务无法正常进展的现象的发生。同时,系统建立中还应注意系统平安体系的建立,提高硬件平台整体平安性,保证系统平安和数据平安。2 先进性成熟性原那么。选购的产品和技术应具有必须的前瞻性、先进性,能够适应将来一段时间业务需求及技术开展变更的须要。同时,尽可能兼顾
3、产品和技术的成熟性,增加系统整体的稳定性,成熟的产品和技术是将来系统性能稳定牢靠运行的保证。3 开放性可扩展性原那么。系统建立应选择开放式的技术,满意系统间敏捷的信息交互的须要。同时,充分考虑可扩展性,满意不断开展变更的业务和技术需求。4 标准化相同性原那么。系统建立应当坚持标准化的原那么,采纳业界公认的行业或技术标准,降低管理困难度。同时,系统建立中选择的产品需保持相同性,采纳统一的、相关联的产品进展建立,削减后期运维困难程度。5 经济性管用性原那么。系统建立必需经济、管用,在坚持先进、高性能前提下合理投资,以期在本钱最正确的前提下获得最大的经济效益和投资回报率。二、 工程建立目标及内容(一
4、) 建立目标完成中煤集团公司统一化电子印章平台建立工作,选购集中部署方式和分级管控模式,实现集团内各级单位电子印章技术统一、认证统一、办公兼容特性。实现电子印章系统与集团统一选购WPS软件和Office办公软件,和OA办公系统的兼容匹配。(二) 建立内容1 完成中煤集团公司电子印章系统的软硬件平台方案设计、打算制定、工程组织、系统实施、软件测试、兼容调试、技术支持、后期运维等工作。2 完成工程所属的软硬件设备供货、运输、安装、集成、测试、验收工作。3 完成1000枚印章的制作授权效劳。4 完成与中煤集团及所属企业OA集成效劳费包括中煤集团总部及各所属企业不少于26套差异版本的OA软件集成。5
5、完成旧电子签章系统已签章文件的归档备查工作。6 完成相关技术及学问培训工作。7 供给软硬件系统技术支持及售后效劳。其次章 电子印章平台建立方案本工程建立的电子签章平台,是利用现有电子印章效劳器设备,并利用集团公司虚拟化平台等硬件资源,建立统一电子印章平台,电子签章供给商供给集团用的各类签章Key硬件。一、 工程建立内容电子签章供给商在本工程中完成对中煤旧签章系统的归档备查工作,新电子签章部署和印章制作工作。(一) 中煤原电子签章备查归档中煤集团原电子签章系统运用慧点OA控件加安证通电子签章架构,为了便利中煤集团对已签章文件的签章核验,电子签章厂商负责对原电子签章进展备查部署,并为用户供给备查验
6、证解决方案。(二) 搭建新电子签章系统电子签章供给商要遵照中煤集团软件集成部署相关要求搭建电子签章系统,实现集团层面的统一部署、统一应用、统一运维。系统支持遵照中煤集团管理层级的分层管理、分级授权管控。系统支持高并发、高牢靠部署方式。依据中煤集团供给的印章印模制作相应的电子印章Key,供给Key的数量遵照中煤集团要求供给。电子签章Key要支持目前中煤集团各级单位运用的PC操作系统,并与中煤集团统一制定的WPS、Office、PDF兼容。二、 电子印章系统架构(一) 总体架构中煤集团电子签章平台平台是以PKI/PMI技术为根底,为用户的用章行为供给授权和验证等效劳,以实现盖章内容的真实可信、内容
7、完整、不行否认以及盖章合法性要求;并针对中煤集团应用实际应用状况,供给相应的印章接口,实现与应用的结合。电子签章系统总体架构图(二) 电子签章系统运行环境电子签章系统效劳器端软件采纳最新主流技术开发,并要求具有很好的跨平台部署实力。相关二次开发接口能被Delphi、java、微软.net(C#)程序、VC、VB或JavaScript调用。1. 应用效劳器支持Windows Server 2003以上同时支持32和64位、Linux主流操作系统RedHat 企业版等,数据库效劳器支持SQL Server 2000、SQL Server 2005、SQL Server200864位及以上版本;支持
8、Oracle 9i、Oraclel0g、Oracle11g64位及以上版本;支持Mysql数据库;支持最新版本的国产主流数据库。2. 客户端支持WinXP Win7Win8Win10同时支持32与64位等操作系统,并且须要支持IE6、7、8、9、10、11以及火狐和谷歌阅读器,支持WPS、OFFICE、PDF等常用字处理软件。(三) 电子签章性能要求电子签章供给的签章效劳应用及签章硬件应具备以下性能要求:序号性能指标名称具体要求1用户并发数支持1000个用户同时进展签名或签章操作2用户响应时间用户操作响应时间2秒3应用响应时间响应时间2秒4操作时间制章的操作步骤2步,总时间不超过45秒;签章操
9、作步骤2步,总时间不超过15秒5电子签章容量支持百万用户6签章速度1-2秒7验章速度1秒8冗余系统指标当二级系统出现问题后,一级系统担当冗余功能时的技术指标,参照二级系统指标性能的50%100%。(四) 电子签章系统容灾设计电子签章系统应支持容灾部署,并在系统方案设计时充分考虑容灾备份相关设计。同时支持本地备份和异地容灾备份。1. 本地备份双机实时热备。双机热备有两种典型的方式,一种是比拟标准的,两台效劳器通过一个共享的存储设备一般是共享的磁盘阵列或存储区域网SAN,并且安装双机软件,实现双机热备,称为共享方式。另一种方式是通过纯软件的方式,一般称为纯软件方式或镜像方式Mirror。系统定时备
10、份。开发独立的管理模块,集成到电子印章系统后台中,通过对系统进展设置,在软件后台实现定时自动备份。2. 异地容灾在实际应用中,通过数据同步机制,在中煤集团电子签章系统中进展的任何操作,其数据都会自动同步至电子签章平台。同时,中煤集团可随时对电子签章的相关数据进展监控、查看、统计。电子签章系统要兼容中煤集团的灾备系统。(五) 电子签章功能要求1 用户分级授权、分级管控。2 支持电子签章的申请、审批、制作以及电子签章的发放、授权、取消授权、挂失、取消挂失、电子印章销毁等管理功能。3 支持电子签章运用审计管理功能,具体记录签章人在何时、何处、那些文件进展过电子签章操作。4 支持移动化签章,可以支持主
11、流Android和iOS移动设备的移动签章操作。5 支持WPS、OFFICE、PDF等文件格式的签章操作。6 支持电子签章和二维码制作。7 支持电子签章打印限制功能。8 支持电子签章文档验证与查看签章信息功能。9 支持电子签章批量验证功能。10 支持手写批注和文字批注功能。11 支持加盖骑缝章功能。12 支持多级审批和联合审批方式开展签章授权功能。(六) 电子签章验证相关要求1 签章算法电子签章软件要求支持RSA公钥加密算法和SM2算法。2 电子签章验证利用数字摘要技术、数字证书、数字签名、数字水印等技术,一个完整的盖章文档就隐藏了许多属性信息。收文方翻开公文时,可以通过印章内的数字签名验证公
12、文是否被更改。验证的作用首先在确定盖章公文来源,即通过CA证书验证出数据由谁发出;其次保证传输过程的可追溯性,即验证数据在传输过程中有无被更改正。验证分两种方式:离线验证和在线验证;阅览验证用户如须要在线验证印章有效性那么需在印章鼠标右键选择“在线验证”,连接到Internet。验证的信息包括:文档的内容完整性、签章的来源、签章单位、签章名称、签章持有人、签章时间、签章版本、证书序列号、签名算法、颁发者具体信息、有效起始日期、有效终止日期、用户具体信息、公钥值、证书自定义级别等。3 打印设置、文档打印限制印章人可以对其文档限制打印次数做设定,收件人需打印时,必需插入USB_KEY验证身份后,在
13、文件的正常打印次数类可打印,超出打印次数,打印出的印章为黑章,或者无法打印。4 脱密归档支持印章脱密处理,实现黑章归档保存。5 电子签名验证电子签章认证主要实现对签章人身份的合法性、签章卡的有效性进展验证,其主要功能如下所述。电子签章认证功能主要处理证书和印章的验证,以确保签章的合法性。电子签章效劳器是对印章卡和个人证书进展合法性验证,确保电子签章的平安性和严密性。电子签章认证模块支持全部客户端电子签章软件进展电子签章时对电子签章的认证,例如支持MS Office、PDF、Html签章时的认证效劳。主要进展以下内容认证: 数字证书合法性验证:验证数字证书是否由指定的合法颁发机构颁发,只有合法的
14、数字证书才能执行签章操作。 数字证书是否过期:即验证数字证书是否在有效期之内。由于有效的时间必需是效劳器端时间,系统支持连接标准的时间戳效劳器,以保证其时间的标准性、平安性和合法性。 数字证书是否被废止:电子签章效劳器会定期从PKI体系中心获得废止的证书列表CRL,这样,通过验证证书是否被废止,就可以保证尽管在有效期内,但由于某种缘由被废止的数字证书对应的电子签章卡不行以签章。 验证电子签章卡或者身份认证卡是否被挂失或销毁:假如说以上几点可以通过CA中心供给的效劳来完成的话,电子签章卡的状态列表就只有电子签章管理子系统可以产生和发布。因为尽管以上有关数字证书的验证都通过,假如电子签章卡临时遗失
15、、由于电子签章的印模图片变更而导致电子签章不行再用、或者印章管理中心强制停用某个电子签章,假如签章时不进展验证,全部这些状况都难以鉴别出来,进而会导致不合法的电子签章行为,给电子签章的运用造成混乱。(七) 电子签章扩绽开发要求1 系统应供给多语言/协议开发接口客户端:JAVA API、JAVA SCRIPT(VBSCRIPT)等。效劳器端: JAVA API、WebService等。2 平台至少供给下述接口效劳电子签章、签章撤销接口;签章验证接口;数据签名接口;签名验证接口;签章文档归档接口PDF或图片格式;证书/电子印章有效性接口证书/印章信息访问接口证书/印章查询接口等。(八) 电子签章系统应用集成要求中煤集团电子签章系统是一个独立的平安认证平台,可以为其他业务系统供给电子签章功能,供给了特别丰富的电子签章系统二次开发与集成接口函数,通过这些接口函数的调用,应用系统开发商可以严密集成电子签章功能,使得各项电子签章功能可以作为应用信息系统功能的一局部。通过电子签章系统与业务系统的集成,将杜绝干脆在单位业务外执行加盖电子印章的盖章操作,保证印章
