科研院可信計算系統軟件開發及現場實施服務項目招標公告

（招標編號：0002200000086589）

一、招標條件

科研院可信計算系統軟件開發及現場實施服務項目（招標編號：0002200000086589），已由項目審批機關批準，項目資金來源為自籌資金 ， 本項目已具備招標條件，現進行公開招標。

招標項目所在地區：廣州

二、項目概況和招標范圍

（一）項目概況：

等級保護2.0標準體系中，從第一級到第四級均在“安全通信網絡”、“安全區域邊界”和“安全計算環境”中增加了“可信驗證”控制點。公-安部印發的《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》（公網安[2020]1960 號）也要求將可信計算技術要求植入基礎軟硬件和網絡。為了提高 信息系統的合規率及安全防護水平，擬開展可信計算系統軟件開發及示范應用。

（二）采購范圍及標的清單

本次招標采購內容：

（1）電力可信安全防護整體架構設計。圍繞可信計算環境、可信區域邊界、可信通信網絡、可信安全管理中心四個方向，進行電力可信安全防護整體架構設計。

（2）可信安全增強研發及適配。針對虛擬化部署模式，開展虛擬機可信安全增強研發及適配，實現從云平臺、虛擬機化平臺、虛擬機操作系統到應用程序的可信研發及適配。針對物理服務器部署模式，開展服務器可信安全增強研發及適配，實現從可信模塊、BIOS、Bootloader、操作系統、應用程序的可信適配。

（3）可信安全管理中心開發。開發可信安全管理中心，具備設備管理模塊、可信啟動管理模塊、應用靜態可信驗證管理模塊、應用動態可信驗證管理模塊、系統管理模塊、虛擬機可信安全增強適配與驗證模塊、服務器可信安全增強適配與驗證模塊等功能，實現對設備的統一可信安全管理。

（4）可信標準及檢測研究。協助編寫可信計算技術及檢測標準，協助搭建可信計算檢測平臺。

（5）試點系統可信增強實施。根據需求方要求，對選定的試點系統進行可信增強實施，部署可信安全管理中心并接入相關設備。

標的物清單：

三、投標人資格要求