一、經研究，對大藤峽水利樞紐泄洪閘門集控系統等保三級及商用密碼改造招標文件作如下修改：
（一）《第五章 技術標準和要求》中“4.2應用系統及服務器改造要求”增加以下內容：
4.2.6與原系統對接要求
改造后的系統，要求實現與改造前系統相同的對外通信功能，即包括但不限于與電站計算機監控系統實現通信，與原先的左右岸泄洪閘門、南木江副壩閘門及魚道閘門等下位機實現通信等。
（二）《第五章 技術標準和要求》中“4.3商用密碼改造方案” 增加以下內容：
4.3.3相關參數要求
（1）服務器密碼機
1）硬件要求：CPU、操作系統應通過安全可靠測評，2U機架式設備，設備前面板具備液晶顯示屏；可顯示設備信息、網絡配置以及密鑰信息，支持萬兆光口擴展，至少提供2個網絡端口，支持1+1冗余電源，支持交直流電源輸入。
2)密碼機可提供各類型非對稱密鑰、對稱密鑰的生成和存儲功能；密碼機可支持基于SM1、SM4、3DES、AES、SM2、RSA、DSA、ECDSA、SM9等算法的加解密功能。
3)數據摘要:密碼機支持SM3算法的數據摘要；密碼機支持SHA1、SHA2算法的數據摘要。
4）消息鑒別碼的產生及驗證：密碼機支持基于SM1、SM4、SM7、DES/3DES、AES等算法的CBC-MAC、CMAC的產生及驗證。
5)密碼機支持集群部署，并支持多機負載；支持通過NTP同步系統時間，具備多網口綁定，支持IPv4/IPv6雙棧網絡協議。
6)密鑰生成時采用由內部密碼卡的物理噪聲源芯片生成的隨機數，密鑰生成后由密碼卡中的保護密鑰加密后存儲。
7)支持密鑰的生成、存儲、恢復、銷毀等生命周期管理操作，通過管理控制臺集中管理密鑰整個生命周期。
8)支持基于https實現遠程管理和配置，支持基于SM2、RSA算法的安全通道接入密碼機的密碼服務。
9)支持權限管理：支持根據三權分立原則劃分用戶角色及權限，包括管理員、審計員、操作員。支持授權訪問，具有服務訪問白名單設置功能。支持syslog服務，可將業務日志外送至日志服務器。
10)支持標準SNMP協議，可通過SNMP標準協議監控密碼機的運行狀態，支持配置系統網絡、系統時間、白名單等，設備管理界面可快速查看密鑰存儲狀況、服務連接數、CPU使用率、內存使用率、設備網絡配置情況、設備版本信息。
11)具備密鑰備份恢復管理功能，備份界面展示備份歷史記錄、備份創建時間，管理員用戶可通過界面進行新建密鑰備份、查看備份記錄詳情、歷史備份文件下載/刪除操作，具備定時備份配置功能。
12)具備日志策略配置功能，可對密碼機的監控日志、服務日志、管理日志的日志策略進行配置，日志策略配置包含：日志文件數量、日志文件大小、日志文件保存時間、日志過濾級別。
13)支持IPV6的部署和應用，具備第三方IPV6認證證書或檢測報告，須提供證書復印件。
14)產品通過中國質量認證中心的節能認證，具備中國節能認證產品認證證書（提供節能認證證書）。
15)支持物理防撬密鑰保護，非法撬動機箱會觸發密鑰自毀功能，保護設備內部密鑰安全。
16)內置國密密碼卡，密碼卡取得商用密碼產品認證證書，便于運維管理與故障排查，密碼卡與密碼設備為同一廠商。
（2）簽名驗簽服務器
1)硬件參數：CPU、操作系統應通過安全可靠測評，2U機架式設備，≧8G內存，≧1TB硬盤存儲空間，至少提供2個網絡端口，支持萬兆網口擴展。
2)支持SM2和RSA（1024/2048）算法。
3)數字簽名/驗證：所投產品支持基于SM2、RSA等算法的PKCS#1簽名/驗證、PKCS#7 Attached簽名/驗證、P7 Detached簽名/驗證功能；簽名格式符合PKCS#7、GM/T0010等標準中定義的數據類型。
4)帶簽名的數字信封加密和解密：所投產品支持基于SM2、RSA等算法的帶簽名的數字信封加密、解密功能，數字信封格式符合PKCS#7、GM/T0010等標準中定義的數據類型；訪問控制：所投產品支持IP白名單、連接口令等訪問控制功能。
5)密鑰結構采用“系統保護密鑰-用戶密鑰-會話密鑰”的三層密鑰保護結構，保證關鍵密鑰在任何時候不以明文形式出現在設備外，密鑰備份文件受備份密鑰加密保護。
6)支持基于RSA、SM2的TLS安全通道接入，確保數據傳輸的安全性。
7)支持符合GM/T0019國密標準規范接口，支持集群負載的方式保證業務冗余，防止出現單點故障，影響業務系統的正常運行。多機負載由接口層實現，對上層應用透明，部署方式簡單。多機負載還可提高密碼運算性能。
8)性能參數：非對稱密鑰存儲數量RSA：≥1024對；SM2：≥1024對，256位SM2P1簽名/驗簽(次/秒)：≥22000/4000，最大并發：≥5000。
9)設備管理界面可快速查看密鑰存儲狀況、服務連接數、CPU使用率、內存使用率、設備網絡配置情況、設備版本信息。