(电子签章管理服务平台)合同附件

admin管理员组

文章数量:1531657

2024年2月27日发(作者：)

附件1：

货物清单

项目编号、包号： SDGP2017-553-2、A13

乙方名称（公章）： 山东同智伟业软件股份有限公司

价格单位：元

序

服务项目内容

号

1

2

3

4

5

6

7

合计

电子印章管理平台

电子签章服务平台

电子签章客户端

电子印章查验系统

时间戳服务器

服务器密码机

电子签名终端

单价

250000

230000

75

90000

86000

100000

42000

数量

1

1

20000

1

1

1

1

2298000

小计

250000

230000

1500000

90000

86000

100000

42000

价格

备注：一项“电子签名终端”服务包含6台电子签名终端设备。

货物详单

一、建设内容

人力资源社会保障电子签章管理服务平台统一提供人社信息系统各环节所需电子签章接口、数字签名接口、身份认证接口、数据加解密接口，保证各系统中签章签名和文件数据的安全性、真实性和权威性，真正实现全省人社业务系统全程网办。电子签章管理服务平台分省市两级部署，各地市能自主发放行政区内的电子签章，签章数据同步汇总到省级电子印章管理平台，由省厅进行统一监管、统一进行在线验证。

电子签章管理服务平台至少应包含电子印章管理平台、电子签章服务平台、电子签章客户端、验证服务平台、安全电子签名终端、电子签章专用服务器密码机、时间戳服务器等内容。

1、电子印章管理平台

平台架构为 B/S 架构，支持跨平台，支持 Windows Server2003 及以上（32 位与64位同时支持）、Linux 操作系统，支持 MS SQL Server2000/2005/2008 和 MYSQL 等；支持Tomcat、WebLogic、WebSphere、Jboss 等 Web 应用环境，支持 Key、加密设备对数据集中加密。电子印章数据可以加密存放于数字身份证书介质（USB-KEY）或加密存储在服务器上。用户并发数：支持 1000 个用户同时进行签名或签章操作；用户响应时间：用户操作响应时间≤3 秒；应用响应时间：响应时间≤3 秒。

要求电子印章管理系统对用户进行统一管理、统一监督，对电子印章（单位章、部门章、私章、手写签名等）进行整个生命周期的管理，包括电子印章的申请、审批、制作、发放、挂失和销毁等管理功能。实现对所有电子印章安全方便的集中管理和对印章的使用进行在线控制，实现电子印章统一监管、印章使用流程可控。

电子印章管理系统中至少应包含四种类型的管理员，形成严格的安全逻辑体系，保证系统用户拥有合法的身份和操作权限。各类管理员应包含以下功能：

（1）超级管理员

注册： 超级管理员首次登录系统会将超级管理员信息存到数据库中，再次登录系统时，连接智能密码钥匙，输入Pin码即可。

登录：超级管理员登录系统时，经 Pin 码、用户身份信息等认证后，才能登录系统，产品具有严格的身份认证。

系统管理：超级管理员对基础信息进行管理，如业务管理员、角色、权限等。

（2）审计管理员

审计管理员：对审计员进行注册管理。

（3）业务管理员

用户管理：对客户端用户进行管理。包括用户智能密码钥匙的注册、废止等。

电子印章管理：主要包括电子印章申请、审批、制作、发放、挂失和销毁等管理功能。电子印章制作是产生加密的电子印章数据，加密信息经过电子印章使用者的签名，合法用户才可以使用此电子印章。电子印章制发即将加密后的电子印章数据导出，存储在印章管理服务器中或者使用者的智能密码钥匙中。

数字证书管理：数字证书的添加，修改，删除，绑定等。

离线授权：在客户端用户执行签章时，首先与服务器交换信息验证用户的数字身份，然后验证用户对电子印章的使用权是否合法，只有通过这两种验证的客户端才可以执行签章功能。对于网络的一些突发状况导致网络中断时，为保证签章的正常使用，同时还

需要严格遵守安全电子签章规范，系统允许客户端用户进行离线签章，即签章时不需要进行在线验证。

（4）审计员

审计员审计追踪系统日志，监督用户进行合法操作。

2、电子签章服务平台

平台有良好的适用性和扩展性，提供二次开发接口，可与多个业务系统进行快速集成，支持国密算法，满足大数据、大并发、高可靠性要求。实现服务器端自动、批量签章。印章自动定位，包括关键字和坐标两种定位方式。支持与第三方业务平台交互，进行文件的归档处理。支持 Any2PDF 文档转换功能。PDF 批量签章速度≥10000 页/分钟。支持集群、负载均衡、独立存储。支持与签名验签服务器、服务器密码机、时间戳等常用密码设备对接。支持防伪打印，包括激光防伪和光学防伪两种方式。

主要是实现系统中电子文件的签章功能，包括服务器签章和客户端签章两种签章方式，支持国密算法，其主要功能包括：

（1）应用管理

服务平台面向多个应用，只有在签章服务平台中进行注册，方可使用签章服务。

（2）文档签章

主要实现无人值守的文档自动、批量签章，其核心技术涉及签章自动定位，分为坐标定位和关键字定位两种方式，根据待签文件的内容和预先定义的策略自行智能识别签章区域，获取对应的电子印章数据签署到文档上，最终合成带有电子印章的电子文件。

（3）文档转化

针对应用不同的电子文件格式，平台提供统一转换服务，即通过转换接口，实现常规的电子文件格式转换为标准的档案文件格式，实现文档格式统一。

（4）应用统计

通过记录电子签章应用数据，可以实现基于业务类型、时间等方式的汇总统计，并以周期性曲线图方式展示应用变化，以直观的方式呈现业务发展趋势，便于监管。

（5）签章认证

平台提供签章认证功能，即针对提交的签章文件可以自行认证其文档安全性、签章者身份的真实性以及电子印章的真伪。

（6）设备管理

批量业务需要在服务端部署密码机或签名验签服务器，通过设备管理模块，能够以图形化的方式针对接入的密码设备进行管理、配置。

（7）防伪打印，具备纸质文档防伪

支持专用打印机激光防伪。普通光线下防伪标识不可视，在紫外线、红外线等特殊光线下防伪标示清晰可见。普通打印机光学防伪（光栅防伪等方式）。通过防伪打印技术即可实现电子文件从线上到线下的无缝安全过渡，保证打印原件的安全性。

3、电子签章客户端

客户端支持套件单机部署方式，支持集成到第三方系统方式。实现对具体文档或信息内容进行电子签章和验证，包括文档电子签章、网页签章、表单签章、移动端签章等功能。为业务系统中的电子文件提供电子签章和验证工作，包括添加样章、文档签章、选定内容签章、单元格内容签章、签章批注、重新签章、撤销签章、验证签章、查看证书信息、查看签章时间、文档保护、强力校验等功能。其中 PDF 格式文件签章完全不依赖于任何 Adobe Acrobat 的 PDF API 的资源，支持 PDF1.4、PDF1.5、PDF1.6、PDF1.7

等各个版本的 PDF文件，并可以向上兼容；支持与 Adobe Acrobat 兼容的数字签名；签章后的文件依然为标准PDF 格式，并且可以用 Adobe Acrobat 系列软件打开。

电子签章客户端须采用国密算法，实现安全的电子签章功能，提供二次开发接口，可与现有软件系统对接。支持 Office、PDF、OFD、网页、WPS、图片等多种格式的电子签章。支持 IE、 360 等常用浏览器。提供电子印章移动设置功能，盖章后印章提供禁止移动和允许移动的设置。支持多个单位或部门在同一个文件中加盖电子签章。

客户端主要包括以下功能:文档签章、撤消签章、选定内容签章、单元格签章、定点签章、文档验证、签章验证、签名认证、批量验证、查看签章信息、查看证书、查看签章、文档打印份数控制、签章自动锁定文档设置、全文批注、手写签批、骑缝章、防伪打印、二维码等功能。具有自动签章、批量签章功能；支持签章批注。

4、电子印章查验系统

实现纸质文件电子化验证，实现线下到线上文件统一。实现防伪信息解密、文件在线呈现、电子文件的验证、从应用系统中获得对应的电子文件等多种功能。

实现通过移动设备扫描盖章后的电子文件或打印后的纸质文件上的二维码，可获取服务器中存在的原始文件并进行比对验证。

实现输入纸质文件上面的防伪码信息，从后台自动调取对应的签章后的电子文件，查验者通过纸质文件与电子文件的比对，可确认纸质文件的真实性。

5、时间戳服务器

由时间源管理服务，密码服务、时间戳签发服务、时间戳管理服务和时间戳接口服务组成，负责面向应用系统提供可信的时间服务。

主要功能：

（1）时间戳请求模块：实现应用系统与时间戳服务系统调用的二次开发接口生成时间戳请求、解析时间戳、验证时间戳、数字摘要生成、验证证书接口提供 COM、JAVA、C 等主流开发 API。

（2）时间戳签发模块：接收来自应用系统的时间戳签发请求，并验证时间戳请求的有效性。通过时间读取获取时间源设备标准时间并签发时间戳，将签发的时间戳返回应用系统。

（3）时间戳管理模块：时间源管理：配置时间源服务器 IP 地址、配置时间同步策略；证书管理：配置时间戳服务器证书。产生私钥和证书请求，导入证书；系统管理：系统状态查看、用户管理、备份恢复、系统升级。

（4）时间源设备：通过时间源服务器获取精准的时间源，选择以 GPS，北斗，CDMA

为时间基准，内嵌国际流行的 NTP-SERVER 服务，以 NTP/SNTP 协议同步网络中的所有计算机、控制器等设备，实现网络授时的 NTP 网络时间服务器，通过时间同步机制校对时间戳服务系统服务器的系统时间。

6、服务器密码机

服务器密码机是具有加解密、数字签名、身份认证等功能的密码服务器设备。对称算法主要有 SM1/ SM6 密码算法、 3DES、 AES、 DES 等。非对称算法有 RSA-1024、

RSA-2048、 SM2。杂凑算法有 SHA-1、SHA256、SHA512、SM3 以及真随机数发生器等功能。产品可以应用于服务器端，提供高强度和高效率的密码算法。 具有真随机数生成功能、密钥管理功能、权限管理功能、密钥备份恢复功能、业务数据监控功能、日志审计功能、多机并行功能、断链修复功能、双机热备功能。

7、电子签名终端

电子签名设备主要应用于业务办事大厅，用来验证前来办理业务人员的合法身份并通过设备直接在电子业务表单上手写签字确认，整个过程通过设备采集指纹、录音录像来形成完整的证据链。

电子签名设备和业务系统对接，通过业务系统调用电子签名设备控件的接口。使用

时将电子签名设备通过 USB 数据线与业务电脑建立连接，同时在业务电脑安装针对电子签名设备开发的控件，业务人员在业务界面点击相应的功能模块即可完成电子签名操作。

电子签名终端利用双摄像头，分别采集签名者的容貌以及签名的动作，并采集现场的场景，做到签名现场的再现；采用触控屏，分辨率 1280*800,10.1 寸；电磁签名笔，保留签名者原有笔迹，方便触控和操作；有读取用户身份证信息、社保卡信息、指纹信息等功能，便于业务办理时用户信息采集录入操作。此项目一套电子签名终端应用系统由6台电子签名终端设备组成。

8、电子签章管理平台安全体系

项目建设应严格按照《中华人民共和国网络安全法》 、 《中华人民共和国电子签名法》等国家网络安全法律法规要求，符合国家密码管理局《安全电子签章密码应用技术规范》，按照信息安全等级保护三级系统要求，采用国密算法，确保数据保密性、完整性和可用性，保障数据安全。

（1）数据安全

各系统数据，支持自动进行实时同步，自动进行定期备份，备份周期可以自行设定，支持光盘刻录，异地备份，备份的方式支持增量备份、完整备份。平台数据以加密存储，平台与客户端或其他系统的交互数据也是采用密文的方式传送。

（2）管理安全

严格设置电子印章的使用时间、使用次数。电子印章管理系统中的电子印章数据通过签名验签服务器加密后保存。 用户获取的电子印章数据加密保存于 Key 中，使用

Key 时需输入 PIN 码，验证通过后才能使用。 每次使用电子签章时需要访问电子签章服务平台进行相关的验证，验证通过后方可使用电子印章；客户端与平台之间的验证等通讯信息均加密后以密文传输。

二、实施要求

1. 项目实施范围及要求

本项目包含山东省本级及山东十七地市的两级电子签章管理服务平台的系统调研、系统设计、系统研发、系统测试等内容。 乙方需配合山东省人社厅对本项目进行全省推广及部署实施。 本项目所有提交的文档和资料均为标准的中文纸质及电子文档， 软件开发过程中所产生的技术成果的知识产权属于甲方。本项目的建设工期为 60 天，自合同签订之日算起。项目实施内容至少包括：需求调研、系统设计、系统研发、系统测试、系统部署、项目培训、试运行等，按照投标文件中提出的项目进度计划表，最终的计划进度表需经甲方确认。

2. 项目实施标准测试标准

项目建设实施须按照《人力资源和社会保障电子认证体系规范》（LD/T 30-2009），与人社部电子认证系统保持一致体系结构、技术标准， 制定一套完整的实施测试计划，测试计划至少包括测试目标、测试内容、测试结果，测试计划须经甲方同意后方可实施。

3. 项目验收要求

项目建设完成后，需要由甲乙双方、项目监理共同组成验收小组，根据合同、招标文件和相关标准对乙方所实施的工程进行验收。

三、服务要求

1. 技术要求

人力资源社会保障电子签章管理服务平台实现对全省人社行业印章数据进行统一监管； 在十七地市建立管理服务分中心，对各地市区域内印章数据进行管理和维护；通过省集中电子签章数据管理，实现全省人社行业电子签章互联互通，实现跨地区社保业务的办理。

项目建设实现人社部、山东省本级、十七地市人社部门相关人社业务应用信息系统接入电子签章服务管理平台，实现各应用系统之间的兼容可信。电子签章软件产品必须具有《商用密码产品型号证书》。项目建设标准要符合《中华人民共和国电子签名法》及《人力资源和社会保障电子认证体系规范》（LD/T 30-2009），实现与人社部、山东省本级、十七地市人社部门电子认证系统互通互操作、与全省部分现有电子签章数据互验互签。本次提供全省范围20000个手工电子印章，电子印章须印模来源于甲方实物印章。

甲方负责提供必要的软件数据接口。

电子签章平台，采用多层防御体系，确保印章和签名的合法、准确和不可抵赖性，包括事前防范和事后防篡改； 确保系统安全可靠，须支持大用户并发、快速响应和满足一体化信息系统和各类应用系统的并发对接访问需要；系统结构和软硬件配置须具备稳定性、安全性、可扩充性；需采用人性化设计，要求用户界面设计友好、美观，操作符合日常习惯和工作流程需要，能和通用的字处理软件、网页紧密地结合，做到易学习、易操作，系统提示和帮助信息准确、完整、清晰易懂。

2. 培训要求

（1）平台投入使用前，乙方须对甲方提供具有针对性的系统培训，以保证系统的各项功能让甲方完全掌握，能够胜任系统的全部运行、操作、维护以及故障分析处理。

（2）乙方应提供全面、详细的培训方案。培训方案至少包括如下内容：培训计划、培训大纲、培训人数、培训教材和师资等。

（3）乙方提供对甲方的集中技术培训，培训人数20人，培训时间1天。

（4）培训活动产生的场地费、食宿费、教材费等费用一并计入总价中，食宿费不超过山东省内相关标准。

3. 项目团队要求

（1）乙方应成立满足工作需要的项目团队，承担具体的开发和实施工作，并指定一名全职项目经理负责本项目系统研发任务，负责与甲方的沟通，确保按期完成各项任务。

（2）项目团队成员人数不少于 15 人，要求了解人社业务。人员不得随意变换，如确需更换项目成员，须提出书面申请，并经甲方同意。

4. 售后服务要求

（1）自本项目终验验收合格之日起，提供 5 年的免费维护和技术支持。

（2）服务期内要求原厂提供驻场服务，驻场人员不少于 2 人。根据项目实际业务安排，协助用户进行系统管理和系统运维，驻场范围为全省十七地市。

（3）提供 7*24 小时热线电话技术支持，邮件服务和定期现场巡检服务等技术支持。在售后服务期内，对采购方提出的系统问题、发现的程序错误等，30分钟内响应，4小时内解决问题。

5. 其他要求

按照信息安全等级保护工作要求，系统上线运行前，乙方应提供具备等保测评资质的第三方测评机构出具的按照信息系统等级保护三级标准的测评报告，信息系统测评结果应安全可靠。

本文标签： 签章电子系统印章时间