华夏银行金融数据密码机入围供应商征集招标公告
发送至邮箱
华夏银行金融数据密码机入围供应商征集招标公告
(略) (以下简称“华夏银行”或“采购人”)拟对金融数据密码机入围项目征集意向供应商,诚邀符合要求的供应商报名参与。项目具体内容如下:
一、项目名称
华夏银行金融数据密码机入围项目。
二、采购内容简介(以最终邀请文件为准)
本项目共采购2种类型金融数据密码机,设备主要功能包括:为业务系统提供数据机密性、数据完整性、数据源认证、抗抵赖等安全密码服务,具体技术要求如下:
类型一金融数据密码机技术要求:
| 类别 | 指标项 | 技术规格要求 |
| 硬件要求 | 配置管理口 | RS232接口,速率为9600~*bps |
| 以太网接口 | RJ45三速以太网接口(10/100/1000M自适应),2个(含)以上 | |
| 打印接口 | 支持接入打印机 | |
| 可靠性 | 平均无故障时间(MTBF)不低于20000小时 | |
| 处理器 | 采用海光、兆芯、鲲鹏、飞腾、龙芯、申威之一 | |
| 操作系统 | 采用统信操作系统和麒麟操作系统之一 | |
| 密码卡 | 供应商须承诺所投产品的密码卡为国产化产品,并可根据采购人需要提供国家密码管理局相关认证证书。 | |
| 电源 | 配置可热插拔冗余双电源 | |
| 功能要求 | 对称加密算法 | 需支持:DES、3DES、AES、SM1、SM4等对称加密算法,同时支持ECB、CBC等数据加密模式。 |
| HASH算法 | 需支持:MD5、SHA1、SHA224、SHA256、SHA384、SHA512、SM3等HASH算法 | |
| 非对称加密算法 | 需支持:RSA(768-2048)、ECC(128、256)、SM2等非对称加密算法,并且支持PKCS、OAEP等填充算法 | |
| API接口 | 需提供:PIN加解密,CVV计算,PVV计算,RSA、ECC、SM4、SM2加密、解密、签名、验签,及金融IC卡相关加解密算法(含国密)等C/C++,JAVA多语言API接口 | |
| 消息验证码(MAC)产生、验证功能 | 需支持XOR方式、ANSIX9.9方式和ANSIX9.19方式等目前国内外用到的多种消息认证方法 | |
| 哈希消息认证码(HMAC)产生、验证功能 | 需支持基于HMAC-SM3/HMAC-SHA256等算法对数据进行完整性保护 | |
| 密钥安全 | 不同类型密钥需相互独立分别存储;支持密钥硬件备份,备份介质为IC卡或UsbKey;除密码机主密钥外的其它密钥可通过索引访问;在密码机生成新的密钥并且新密钥生效时不需要重启密码机或重启前端应用(应用服务无需中断);密码机具有完善的密钥保护功能,即使掉电,也能保护好密钥不被丢失;另外还有非法操作时的密钥销毁功能。 | |
| 密码机维护管理 | 可以通过软件、硬件来设置、检测各部分的功能,设定系统的运行参数,具有完善的人机交互界面。 | |
| 网络配置管理:密码机IP地址、子网掩码、网关、端口号变更管理;命令接口访问权限管理:用户白名单。 | ||
| 密钥生成、安全存储、密钥导出/导入、密钥备份和恢复、密钥状态查看、密钥销毁; | ||
| 签名、验证签名;消息摘要;数据加解密、密钥保护、MAC运算、HMAC运算、PIN的产生和转加密;生成物理随机数;支持接入打印机,可打印密码信封; | ||
| 设计有看门狗功能,防止系统在错误状态下运行;支持系统资源和网络连接状态查看;支持SNMP、syslog等网络管理和监控协议; | ||
| 通讯协议 | 用于TCP/IP协议,支持IPV4,IPV6协议 | |
| 性能要求 | 密码算法 | SM1加解密速率: >150Mbps; SM2签名速率: >1500次/秒 SM2验证速率: >1000次/秒 SM3计算速率: >450Mbps SM4加解密速率: >300Mbps DES加解密速率: >300Mbps PIN/MAC计算速率:>3万笔/秒 |
| 并发性 | 可支持800个TCP连接的稳定并发 |
类型二金融数据密码机技术要求:
| 类别 | 指标项 | 技术规格要求 |
| 硬件要求 | 配置管理口 | RS232接口,速率为9600~*bps |
| 以太网接口 | RJ45三速以太网接口(10/100/1000M自适应),2个(含)以上 | |
| 打印接口 | 支持接入打印机 | |
| 可靠性 | 平均无故障时间(MTBF)不低于20000小时 | |
| 电源 | 配置可热插拔冗余双电源 | |
| 功能要求 | 对称加密算法 | 需支持:DES、3DES、AES、SM1、SM4等对称加密算法,同时支持ECB、CBC等数据加密模式。 |
| HASH算法 | 需支持:MD5、SHA1、SHA224、SHA256、SHA384、SHA512、SM3等HASH算法 | |
| 非对称加密算法 | 需支持:RSA(768-2048)、ECC(128、256)、SM2等非对称加密算法,并且支持PKCS、OAEP等填充算法 | |
| API接口 | 需提供:PIN加解密,CVV计算,PVV计算,RSA、ECC、SM4、SM2加密、解密、签名、验签,及金融IC卡相关加解密算法(含国密)等C/C++,JAVA多语言API接口 | |
| 消息验证码(MAC)产生、验证功能 | 需支持XOR方式、ANSIX9.9方式和ANSIX9.19方式等目前国内外用到的多种消息认证方法 | |
| 哈希消息认证码(HMAC)产生、验证功能 | 需支持基于HMAC-SM3/HMAC-SHA256等算法对数据进行完整性保护 | |
| 密钥安全 | 不同类型密钥需相互独立分别存储;支持密钥硬件备份,备份介质为IC卡或UsbKey;除密码机主密钥外的其它密钥可通过索引访问;在密码机生成新的密钥并且新密钥生效时不需要重启密码机或重启前端应用(应用服务无需中断);密码机具有完善的密钥保护功能,即使掉电,也能保护好密钥不被丢失;另外还有非法操作时的密钥销毁功能。 | |
| 密码机维护管理 | 可以通过软件、硬件来设置、检测各部分的功能,设定系统的运行参数,具有完善的人机交互界面。 | |
| 网络配置管理:密码机IP地址、子网掩码、网关、端口号变更管理;命令接口访问权限管理:用户白名单。 | ||
| 密钥生成、安全存储、密钥导出/导入、密钥备份和恢复、密钥状态查看、密钥销毁; | ||
| 签名、验证签名;消息摘要;数据加解密、密钥保护、MAC运算、HMAC运算、PIN的产生和转加密;生成物理随机数;支持接入打印机,可打印密码信封; | ||
| 设计有看门狗功能,防止系统在错误状态下运行;支持系统资源和网络连接状态查看;支持SNMP、syslog等网络管理和监控协议; | ||
| 通讯协议 | 用于TCP/IP协议,支持IPV4,IPV6协议 | |
| 性能要求 | 密码算法 | SM1加解密速率: >150Mbps; SM2签名速率: >1500次/秒 SM2验证速率: >1000次/秒 SM3计算速率: >450Mbps SM4加解密速率: >300Mbps DES加解密速率: >300Mbps PIN/MAC计算速率:>3万笔/秒 |
| 并发性 | 可支持800个TCP连接的稳定并发 |
本次入围选型结果有效期为自签订入围协议之日起3年,供应商必须同时具有满足“类型一”、“类型二”金融数据密码机技术要求的产品,应对入围的产品提供7年原厂维保,并根据采购人要求免费提供对应的接口程序开发。
三、意向供应商资质要求及提交材料要求
(一)意向供应商资质要求
1.供应商须为在中华人民共和国境内(港澳台除外)合法注册,须为金融数据密码机的原厂商,不接受代理商。
2.提供的“类型一”、“类型二”金融数据密码机,均须具备国家密码管理局商用密码检测中心颁发《商用密码产品认证证书》,且在有效期内;其中,“类型一”金融数据密码机核心部件(包括但不限于处理器、操作系统、密码卡等)须采用国产化硬件平台。
3. (略) (略) 或办事处,拥有稳定的专业化技术服务队*,可以在规定时限内解决各类设备故障,能够提供7x24小时技术支持、驻场、应急保障等服务。
4.注册资本3000万元(含)以上。
5.自2020年1月1日(以合同签订时间为准),具有至少4个(含)以上国有商业银行或全国性股份制商业银行总行或数据中心的金融数据密码机采购或入围案例(分行或分支机构案例不计入)。
6.遵守国家法律法规,具有良好的商业信誉和健全的财务会计制度,最近三年内无重大违法、违规、违约等事件。
(二)提交材料内容
1.未实施“三证合一”的,提交加盖公章的营业执照副本复印件、税务登记证副本复印件、组织机构代码证副本复印件;实施“三证合一”的,提交加盖公章的载有统一社会信用代码的营业执照复印件。此项材料要求为PDF格式文件。
2.加盖公章的授权委托书(附件1),需为PDF格式文件。
3.近三年内在经营活动中没有重大违法记录,所提供的报名材料真实合法,提供书面声明(附件2)。(加盖公章的原件电子扫描件并转为PDF格式文件)。
4.在“信用中国”网站(http://**.cn)中未被列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单,提供网站查询结果(截屏盖章)。
5.华夏银行集中采购供应商信息表(附件3),标*字段必填。此项材料须同时提供EXCEL格式文件(请勿更改表样)和加盖公章的PDF格式文件。
6.证明相关业绩的入围(中标)合同扫描件(至少包含清晰的双方签字和印章、设备名称、型号、数量、签订时间、合同正文第一、二页等合同信息)。供应商须按时间顺序填写业绩一览表,业绩证明材料须附在此表格后,并按照序号顺序装订。此项材料要求为PDF格式文件,并加盖公章。
| 供应商业绩一览表 | ||||||
| 序号 | 项目名称 | 业绩文件签订时间 | 用户名称 | 用户联系人/电话 | 项目内容描述 | 业绩金额(元) |
7.供应商应同时响应“类型一”、“类型二”金融数据密码机,不接受单独响应其中一种类型。分别提供报名两种类型产品的品牌、型号、操作系统、硬件信息、主要功能或性能指标等基本介绍和国家密码管理局商用密码检测中心颁发的金融数据密码机和密码卡产品《商用密码产品认证证书》扫描件。此项材料要求为PDF格式文件。
请将所有要求提交的材料打包压缩为1个文件包,文件名格式为:公司全名+金融数据密码机入围项目。
1.提交材料须按要求扫描并生成PDF文件或指定版本,对于未按要求加盖公章的原件电子扫描件视为缺漏,采购人将拒绝其报名。
2.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名。
3.采购人视收到的上述材料不涉及商业秘密。
4.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。
5.凡是符合本项目资质条件的供应商,采购人均会向《华夏银行集中采购供应商推荐(自荐)信息表》中登记的联系人邮箱发出正式邀请并通知其提供产品进行技术测试,测试过程中产生的费用由供应商自行承担。投标时间及地点以邀请文件通知为准。
6.采购人可能根据项目情况取消采购,供应商应予接受。
四、公告发布渠道
本次征集公告在华夏银行官网(http://**.cn)、金采网(http://**)、()发布。
五、联系事项
采购人: (略)
商务联系人:张女士*,*
技术业务联系人:赵先生*
邮箱地址:*@*ttp://**
征集期:2022年12月22日-2022年12月28日
(略)
2022年12月20日
(略) (以下简称“华夏银行”或“采购人”)拟对金融数据密码机入围项目征集意向供应商,诚邀符合要求的供应商报名参与。项目具体内容如下:
一、项目名称
华夏银行金融数据密码机入围项目。
二、采购内容简介(以最终邀请文件为准)
本项目共采购2种类型金融数据密码机,设备主要功能包括:为业务系统提供数据机密性、数据完整性、数据源认证、抗抵赖等安全密码服务,具体技术要求如下:
类型一金融数据密码机技术要求:
| 类别 | 指标项 | 技术规格要求 |
| 硬件要求 | 配置管理口 | RS232接口,速率为9600~*bps |
| 以太网接口 | RJ45三速以太网接口(10/100/1000M自适应),2个(含)以上 | |
| 打印接口 | 支持接入打印机 | |
| 可靠性 | 平均无故障时间(MTBF)不低于20000小时 | |
| 处理器 | 采用海光、兆芯、鲲鹏、飞腾、龙芯、申威之一 | |
| 操作系统 | 采用统信操作系统和麒麟操作系统之一 | |
| 密码卡 | 供应商须承诺所投产品的密码卡为国产化产品,并可根据采购人需要提供国家密码管理局相关认证证书。 | |
| 电源 | 配置可热插拔冗余双电源 | |
| 功能要求 | 对称加密算法 | 需支持:DES、3DES、AES、SM1、SM4等对称加密算法,同时支持ECB、CBC等数据加密模式。 |
| HASH算法 | 需支持:MD5、SHA1、SHA224、SHA256、SHA384、SHA512、SM3等HASH算法 | |
| 非对称加密算法 | 需支持:RSA(768-2048)、ECC(128、256)、SM2等非对称加密算法,并且支持PKCS、OAEP等填充算法 | |
| API接口 | 需提供:PIN加解密,CVV计算,PVV计算,RSA、ECC、SM4、SM2加密、解密、签名、验签,及金融IC卡相关加解密算法(含国密)等C/C++,JAVA多语言API接口 | |
| 消息验证码(MAC)产生、验证功能 | 需支持XOR方式、ANSIX9.9方式和ANSIX9.19方式等目前国内外用到的多种消息认证方法 | |
| 哈希消息认证码(HMAC)产生、验证功能 | 需支持基于HMAC-SM3/HMAC-SHA256等算法对数据进行完整性保护 | |
| 密钥安全 | 不同类型密钥需相互独立分别存储;支持密钥硬件备份,备份介质为IC卡或UsbKey;除密码机主密钥外的其它密钥可通过索引访问;在密码机生成新的密钥并且新密钥生效时不需要重启密码机或重启前端应用(应用服务无需中断);密码机具有完善的密钥保护功能,即使掉电,也能保护好密钥不被丢失;另外还有非法操作时的密钥销毁功能。 | |
| 密码机维护管理 | 可以通过软件、硬件来设置、检测各部分的功能,设定系统的运行参数,具有完善的人机交互界面。 | |
| 网络配置管理:密码机IP地址、子网掩码、网关、端口号变更管理;命令接口访问权限管理:用户白名单。 | ||
| 密钥生成、安全存储、密钥导出/导入、密钥备份和恢复、密钥状态查看、密钥销毁; | ||
| 签名、验证签名;消息摘要;数据加解密、密钥保护、MAC运算、HMAC运算、PIN的产生和转加密;生成物理随机数;支持接入打印机,可打印密码信封; | ||
| 设计有看门狗功能,防止系统在错误状态下运行;支持系统资源和网络连接状态查看;支持SNMP、syslog等网络管理和监控协议; | ||
| 通讯协议 | 用于TCP/IP协议,支持IPV4,IPV6协议 | |
| 性能要求 | 密码算法 | SM1加解密速率: >150Mbps; SM2签名速率: >1500次/秒 SM2验证速率: >1000次/秒 SM3计算速率: >450Mbps SM4加解密速率: >300Mbps DES加解密速率: >300Mbps PIN/MAC计算速率:>3万笔/秒 |
| 并发性 | 可支持800个TCP连接的稳定并发 |
类型二金融数据密码机技术要求:
| 类别 | 指标项 | 技术规格要求 |
| 硬件要求 | 配置管理口 | RS232接口,速率为9600~*bps |
| 以太网接口 | RJ45三速以太网接口(10/100/1000M自适应),2个(含)以上 | |
| 打印接口 | 支持接入打印机 | |
| 可靠性 | 平均无故障时间(MTBF)不低于20000小时 | |
| 电源 | 配置可热插拔冗余双电源 | |
| 功能要求 | 对称加密算法 | 需支持:DES、3DES、AES、SM1、SM4等对称加密算法,同时支持ECB、CBC等数据加密模式。 |
| HASH算法 | 需支持:MD5、SHA1、SHA224、SHA256、SHA384、SHA512、SM3等HASH算法 | |
| 非对称加密算法 | 需支持:RSA(768-2048)、ECC(128、256)、SM2等非对称加密算法,并且支持PKCS、OAEP等填充算法 | |
| API接口 | 需提供:PIN加解密,CVV计算,PVV计算,RSA、ECC、SM4、SM2加密、解密、签名、验签,及金融IC卡相关加解密算法(含国密)等C/C++,JAVA多语言API接口 | |
| 消息验证码(MAC)产生、验证功能 | 需支持XOR方式、ANSIX9.9方式和ANSIX9.19方式等目前国内外用到的多种消息认证方法 | |
| 哈希消息认证码(HMAC)产生、验证功能 | 需支持基于HMAC-SM3/HMAC-SHA256等算法对数据进行完整性保护 | |
| 密钥安全 | 不同类型密钥需相互独立分别存储;支持密钥硬件备份,备份介质为IC卡或UsbKey;除密码机主密钥外的其它密钥可通过索引访问;在密码机生成新的密钥并且新密钥生效时不需要重启密码机或重启前端应用(应用服务无需中断);密码机具有完善的密钥保护功能,即使掉电,也能保护好密钥不被丢失;另外还有非法操作时的密钥销毁功能。 | |
| 密码机维护管理 | 可以通过软件、硬件来设置、检测各部分的功能,设定系统的运行参数,具有完善的人机交互界面。 | |
| 网络配置管理:密码机IP地址、子网掩码、网关、端口号变更管理;命令接口访问权限管理:用户白名单。 | ||
| 密钥生成、安全存储、密钥导出/导入、密钥备份和恢复、密钥状态查看、密钥销毁; | ||
| 签名、验证签名;消息摘要;数据加解密、密钥保护、MAC运算、HMAC运算、PIN的产生和转加密;生成物理随机数;支持接入打印机,可打印密码信封; | ||
| 设计有看门狗功能,防止系统在错误状态下运行;支持系统资源和网络连接状态查看;支持SNMP、syslog等网络管理和监控协议; | ||
| 通讯协议 | 用于TCP/IP协议,支持IPV4,IPV6协议 | |
| 性能要求 | 密码算法 | SM1加解密速率: >150Mbps; SM2签名速率: >1500次/秒 SM2验证速率: >1000次/秒 SM3计算速率: >450Mbps SM4加解密速率: >300Mbps DES加解密速率: >300Mbps PIN/MAC计算速率:>3万笔/秒 |
| 并发性 | 可支持800个TCP连接的稳定并发 |
本次入围选型结果有效期为自签订入围协议之日起3年,供应商必须同时具有满足“类型一”、“类型二”金融数据密码机技术要求的产品,应对入围的产品提供7年原厂维保,并根据采购人要求免费提供对应的接口程序开发。
三、意向供应商资质要求及提交材料要求
(一)意向供应商资质要求
1.供应商须为在中华人民共和国境内(港澳台除外)合法注册,须为金融数据密码机的原厂商,不接受代理商。
2.提供的“类型一”、“类型二”金融数据密码机,均须具备国家密码管理局商用密码检测中心颁发《商用密码产品认证证书》,且在有效期内;其中,“类型一”金融数据密码机核心部件(包括但不限于处理器、操作系统、密码卡等)须采用国产化硬件平台。
3. (略) (略) 或办事处,拥有稳定的专业化技术服务队*,可以在规定时限内解决各类设备故障,能够提供7x24小时技术支持、驻场、应急保障等服务。
4.注册资本3000万元(含)以上。
5.自2020年1月1日(以合同签订时间为准),具有至少4个(含)以上国有商业银行或全国性股份制商业银行总行或数据中心的金融数据密码机采购或入围案例(分行或分支机构案例不计入)。
6.遵守国家法律法规,具有良好的商业信誉和健全的财务会计制度,最近三年内无重大违法、违规、违约等事件。
(二)提交材料内容
1.未实施“三证合一”的,提交加盖公章的营业执照副本复印件、税务登记证副本复印件、组织机构代码证副本复印件;实施“三证合一”的,提交加盖公章的载有统一社会信用代码的营业执照复印件。此项材料要求为PDF格式文件。
2.加盖公章的授权委托书(附件1),需为PDF格式文件。
3.近三年内在经营活动中没有重大违法记录,所提供的报名材料真实合法,提供书面声明(附件2)。(加盖公章的原件电子扫描件并转为PDF格式文件)。
4.在“信用中国”网站(http://**.cn)中未被列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单,提供网站查询结果(截屏盖章)。
5.华夏银行集中采购供应商信息表(附件3),标*字段必填。此项材料须同时提供EXCEL格式文件(请勿更改表样)和加盖公章的PDF格式文件。
6.证明相关业绩的入围(中标)合同扫描件(至少包含清晰的双方签字和印章、设备名称、型号、数量、签订时间、合同正文第一、二页等合同信息)。供应商须按时间顺序填写业绩一览表,业绩证明材料须附在此表格后,并按照序号顺序装订。此项材料要求为PDF格式文件,并加盖公章。
| 供应商业绩一览表 | ||||||
| 序号 | 项目名称 | 业绩文件签订时间 | 用户名称 | 用户联系人/电话 | 项目内容描述 | 业绩金额(元) |
7.供应商应同时响应“类型一”、“类型二”金融数据密码机,不接受单独响应其中一种类型。分别提供报名两种类型产品的品牌、型号、操作系统、硬件信息、主要功能或性能指标等基本介绍和国家密码管理局商用密码检测中心颁发的金融数据密码机和密码卡产品《商用密码产品认证证书》扫描件。此项材料要求为PDF格式文件。
请将所有要求提交的材料打包压缩为1个文件包,文件名格式为:公司全名+金融数据密码机入围项目。
1.提交材料须按要求扫描并生成PDF文件或指定版本,对于未按要求加盖公章的原件电子扫描件视为缺漏,采购人将拒绝其报名。
2.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名。
3.采购人视收到的上述材料不涉及商业秘密。
4.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。
5.凡是符合本项目资质条件的供应商,采购人均会向《华夏银行集中采购供应商推荐(自荐)信息表》中登记的联系人邮箱发出正式邀请并通知其提供产品进行技术测试,测试过程中产生的费用由供应商自行承担。投标时间及地点以邀请文件通知为准。
6.采购人可能根据项目情况取消采购,供应商应予接受。
四、公告发布渠道
本次征集公告在华夏银行官网(http://**.cn)、金采网(http://**)、()发布。
五、联系事项
采购人: (略)
商务联系人:张女士*,*
技术业务联系人:赵先生*
邮箱地址:*@*ttp://**
征集期:2022年12月22日-2022年12月28日
(略)
2022年12月20日
招投标大数据
最近搜索
无
热门搜索
无
