華龍證券華龍點(diǎn)金（財(cái)富版）APP密碼應(yīng)用項(xiàng)目擬采用單一來(lái)源方式進(jìn)行采購(gòu)，現(xiàn)將有關(guān)事項(xiàng)公示如下：

一、采購(gòu)人：華龍證券股份有限公司

二、項(xiàng)目名稱(chēng)：華龍證券華龍點(diǎn)金（財(cái)富版）APP密碼應(yīng)用項(xiàng)目

三、項(xiàng)目編號(hào)：ZXGJGS-2022-050

四、采購(gòu)的貨物說(shuō)明：華龍證券華龍點(diǎn)金（財(cái)富版）APP密碼應(yīng)用項(xiàng)目（具體詳見(jiàn)招標(biāo)文件）

五、采購(gòu)預(yù)算金額：￥300萬(wàn)元（大寫(xiě)：叁佰萬(wàn)元整）

六、實(shí)施單一來(lái)源方式采購(gòu)的原因：

1、必要性：根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的互聯(lián)網(wǎng)安全威脅報(bào)告，僅17年12月，境內(nèi)被篡改網(wǎng)站數(shù)量就達(dá)到了4,130個(gè)，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收集整理的信息系統(tǒng)安全漏洞多達(dá)1,554個(gè)，互聯(lián)網(wǎng)安全形勢(shì)仍然很?chē)?yán)峻。越來(lái)越多的國(guó)際通用密碼算法屢屢被傳出被破解、被攻擊的傳聞，存在較高的安全風(fēng)險(xiǎn)。此外，當(dāng)前我國(guó)金融系統(tǒng)大多采用國(guó)外制定的加密算法，存在著大量的不可控因素，一旦被不法分子利用攻擊，所產(chǎn)生的損失將不可估量。

2、延續(xù)性：在實(shí)施過(guò)程中堅(jiān)持“審慎試點(diǎn)、新老并行、業(yè)務(wù)不中斷”的原則，制定了相關(guān)的業(yè)務(wù)推廣和應(yīng)急回退等方案。支持國(guó)產(chǎn)密碼的客戶(hù)端在上線(xiàn)初期是兼容國(guó)際算法的相關(guān)通訊協(xié)議，保證在試運(yùn)行階段出現(xiàn)異常時(shí)，能無(wú)縫的對(duì)接國(guó)際算法的交易主站。嚴(yán)格認(rèn)真從高質(zhì)量、高安全的目標(biāo)出發(fā)保證客戶(hù)操作體驗(yàn)，實(shí)實(shí)在在做到客戶(hù)體驗(yàn)的連續(xù)性，貫徹“操作不變，體驗(yàn)不變”的思路，新舊客戶(hù)端從客戶(hù)操作體驗(yàn)角度完全一致。

3、安全性：客戶(hù)端通過(guò)服務(wù)器證書(shū)、用戶(hù)賬戶(hù)預(yù)留驗(yàn)證信息等來(lái)驗(yàn)證服務(wù)器的真?zhèn)?；服?wù)器通過(guò)客戶(hù)的用戶(hù)證書(shū)和賬戶(hù)密碼等來(lái)驗(yàn)證客戶(hù)身份的真?zhèn)?；保證通信雙方身份的真實(shí)性?？蛻?hù)端和服務(wù)端的通訊交互都在SSL安全通道中進(jìn)行，同時(shí)，數(shù)據(jù)包中會(huì)帶上當(dāng)前時(shí)間戳和當(dāng)前連接發(fā)送數(shù)據(jù)包序號(hào)，同一個(gè)連接中保證數(shù)據(jù)包序號(hào)一定是順序唯一的?？蛻?hù)端和服務(wù)端的通訊交互都在SSL安全通道中進(jìn)行，不同的會(huì)話(huà)連接，使用不同的密鑰加密數(shù)據(jù)，如截獲數(shù)據(jù)包，另建連接進(jìn)行重放，服務(wù)端會(huì)拒絕服務(wù)。

根據(jù)以上特點(diǎn)，我公司擬進(jìn)行單一來(lái)源方式采購(gòu)華龍證券華龍點(diǎn)金（財(cái)富版）APP密碼應(yīng)用項(xiàng)目，本方案主要使用同花順SSL安全服務(wù)平臺(tái)（SJJ1808產(chǎn)品型號(hào)）負(fù)責(zé)通道安全性并實(shí)現(xiàn)了用戶(hù)身份鑒別，保證用戶(hù)在互聯(lián)網(wǎng)復(fù)雜的環(huán)境中委托交易的安全性。把網(wǎng)上交易客戶(hù)端和委托主站之間底層通訊傳輸加密算法替換成純國(guó)產(chǎn)密碼算法，主要是將DES、AES替換成SM4，RSA替換成SM2，MD5、HASH算法替換成SM3。協(xié)同簽名模塊提供高質(zhì)量隨機(jī)數(shù)、管理用戶(hù)私鑰和獲取用戶(hù)簽名等。

七、 專(zhuān)家論證意見(jiàn)：

專(zhuān)家一：

姓名:趙余林                           工作單位:甘肅鑫達(dá)工程造價(jià)咨詢(xún)公司

職稱(chēng)（職務(wù)）：高級(jí)工程師                 電話(huà)：18919167931

專(zhuān)家二：

姓名:李艷梅                             工作單位:甘肅省物資信息中心

職稱(chēng)（職務(wù)）：審計(jì)師                    電話(huà)：13389338609

專(zhuān)家三：

姓名:馬澤寶                              工作單位:中共甘肅省委黨校

職稱(chēng)（職務(wù)）：高級(jí)工程師                  電話(huà)：13893340245

八、 擬定的唯一供應(yīng)商：浙江同花順智能科技有限公司

九、公示期限：自發(fā)布之日起5個(gè)工作日。

十、 聯(lián)系人姓名及電話(huà)：

1.采 購(gòu) 人：華龍證券股份有限公司

聯(lián) 系 人：肖經(jīng)理

聯(lián)系電話(huà)：0931-8784066

2.代理機(jī)構(gòu)：中昕國(guó)際項(xiàng)目管理有限公司

聯(lián) 系 人：馮經(jīng)理

聯(lián)系電話(huà)：13639326625

十一、 任何單位或個(gè)人對(duì)該項(xiàng)目采用單一來(lái)源采購(gòu)方式有異議的，可以在公示期內(nèi)將書(shū)面意見(jiàn)反饋中昕國(guó)際項(xiàng)目管理有限公司甘肅分公司，并報(bào)送給采購(gòu)人華龍證券股份有限公司。

                                                      2022年08月23日