公司名称（加盖公章）：

报价日期：

报价人：

联系电话：

序号

产品名称

技术参数要求

品牌

型号

产品详细参数

单价

数量

单位

小计（元）

备注

1

协同签名系统

1、支持Ukey身份认证、移动端证书认证及PC端扫码认证功能、支持人脸身份认证功能，提供基于Ukey介质证书的安全登录认证功能实现客户端-服务端双向身份鉴别。

2、支持对接第三方电子认证服务机构或行方自建CA系统为用户签发数字证书，支持自动静默更新功能，在证书更新期间不影响我行应用系统自身的业务连续性。

3、支持SM2密钥分割技术和协同签名技术，支持协同签名密钥生成、存储、使用、更新、销毁全生命周期管理。

4、支持用户与行内统一身份认证系统自动同步功能，支持用户证书批量管理，签章样式自定义功能。

5、提供基于移动端数字证书的安全登录认证功能，提供移动端输入证书PIN码登录功能，提供PC端使用扫码登录功能。

3、支持数据及文件的数字签名和验证，满足行内人员和行外授权人员文件签名需求。

4、提供移动证书下载身份核验功能，支持对接第三方核验源或行方核验源完成身份核验。

5、支持HMAC等哈希算法，实现重要数据的完整性保护。

6、支持个人电子签章、扫码签章、网页签章、PDF签章功能。

7、单台设备支持用户数≥5000用户，并发用户数≥1500。SM2算法协同密钥产生≥3000TPS；SM2算法服务端合成协同签名≥1500TPS，验证≥10000TPS。具有CMA或CNAS认证的第三方检验机构出具的检测报告。

8、支持SM2、SM3、SM4 国产密码算法，支持SM2算法协同签名、协同解密、协同密钥分量生成和分发等功能。

9、支持协同签名密钥生成、存储、使用、更新、销毁全生命周期管理，支持批量导入、导出、冻结、解冻；支持服务器证书导入、导出、删除、查询功能。

10、提供移动端APP、小程序、SDK等多种移动终端，支持微信和企业微信小程序、企业微信私有化版本，支持协同SDK和网关SDK融合应用实现安全认证网关双向认证和传输加密功能，具备业务应用管理接入功能，提供对接API接口完成与行内移动OA对接。

11、支持业务日志和管理日志功能、系统管理员三权分立功能、设备运行状态监控功能、双机热备和双机负载功能，负载形式部署后支持用户数量和并发数翻倍，单台故障不影响系统正常使用，兼容IPV4与IPV6网络并存。

12、协同签名服务端和客户端均具备国家密码局颁发的《商用密码产品认证证书》，且满足密码模块安全等级第二级相关要求。

13、CPU及操作系统采用国产化配置，具体配置不低于：CPU主频≥2.6GHz 24核，内存≥32G，硬盘≥8T，≥4个千兆网口，≥2个万兆光口（含光模块），冗余电源。

2

台

2

安全认证网关

1、支持UKEY证书、协同签名、动态口令、AD、LDAP、OAuth2等多种认证方式。

2、支持基于数字证书的服务器端与客户端的双向认证；支持单点登录功能。

3、 支持SSL加速、SSL卸载、HTTP压缩、Web高速缓存功能、HTTP请求和响应改写、HTTP内容改写，支持服务端SSL卸载和反向代理转发，支持反向代理传递客户端真实IP至服务端。

4、支持 SM2、SM3、SM4国产密码算法；支持ECC-SM4-SM3、ECDHE-SM4-SM3密钥套件；支持TLS1.2、TLS1.3、DTLS1.3等协议；优先使用国密算法，国密隧道无法正常访问时，加密隧道由国密算法自动切换到国际算法，对于国密算法SSL接入可支持国产国密浏览器无缝接入，无需安装客户端软件。

5、设备兼容IPV4与IPV6网络并存，支持国密SSL、IPsec VPN功能。

6、支持虚拟站点功能，单台设备要求支持不少于128个虚拟站点；支持三层、七层ACL过滤；支持4层和7层负载功能，支持静态负载和动态负载两种方式。

支持视图查看SSL加速状态、CPU使用率、内存使用率、并发连接数、新建连接数等。

7、支持Windows、Linux、IOS和Android等安全终端接入。

8、新建连接数≥10000；最大并发连接数≥*；吞吐量≥9000Mbps。

9、网关后台管理支持证书管理、黑白名单管理、状态监控、日志审计、负载均衡、热备/集群等功能。

10、具备国家密码局颁发的《商用密码产品认证证书》，且满足密码模块安全等级第二级相关要求；

11、CPU及操作系统采用国产化配置，具体配置不低于：CPU主频≥2.6GHz 8核，内存≥16G，硬盘≥4T，≥4个千兆网口，≥2个万兆光口（含光模块），冗余电源。

2

台

3

个人数字证书

1、标识个人用户网络身份；

2、证书格式标准遵循x．509v3标准；

3、支持自定义证书扩展域管理；

4、采用国产密码算法；

5、一个用户如同时具有Ukey证书、移动证书等多张不同存储介质数字证书按一张计算；

6、证书签发机构具有工信部《电子认证服务许可证》。

4500

张

4

站点证书

1、标识设备网络身份；

2、证书格式标准遵循x．509v3标准；

3、支持自定义证书扩展域管理；

4、同时支持国产密码算法及国际密码算法由客户端和服务端协商使用；

5、证书签发机构具有工信部《电子认证服务许可证》。

2

张

5

商用密码应用安全服务（支撑服务）

【密评咨询培训服务】

1）服务内容：可根据用户需求提供国家法规、国家密码标准、密码行业标准、密码要求规范等培训。

2）实施方式：现场

3）交付物：《安全培训PPT》

【提供密码应用方案服务】

1）服务内容：依据GB/T 39786《信息安全技术 信息系统密码应用基本要求》，针对用户信息系统进行密码应用差距分析，提交整改方案，协助用户完成商用密码应用安全性方案设计。

2）实施方式：现场+远程

3）交付物：《密码应用设计方案》

【密评检测支持服务】

1）服务内容：依据GB/T 39786《信息安全技术 信息系统密码应用基本要求》、《信息系统密码应用测评要求》等标准，提供伴随式测评服务，协助检测单位对用户信息系统进行商用密码应用安全性评估，提供证明材料，可应用于检测单位出具测评报告。

2）实施方式：现场

3）交付物：商用密码应用安全性评估取证材料

1

项

含税总价（元）：

增值税税率：

不含税总价（元）：

备注：此报价包含软硬件产品免费质保三年，7*24小时上门或远程维修、更换、升级等服务

公司名称（加盖公章）：

报价日期：

报价人：

联系电话：

序号

产品名称

技术参数要求

品牌

型号

产品详细参数

单价

数量

单位

小计（元）

备注

1

协同签名系统

1、支持Ukey身份认证、移动端证书认证及PC端扫码认证功能、支持人脸身份认证功能，提供基于Ukey介质证书的安全登录认证功能实现客户端-服务端双向身份鉴别。

2、支持对接第三方电子认证服务机构或行方自建CA系统为用户签发数字证书，支持自动静默更新功能，在证书更新期间不影响我行应用系统自身的业务连续性。

3、支持SM2密钥分割技术和协同签名技术，支持协同签名密钥生成、存储、使用、更新、销毁全生命周期管理。

4、支持用户与行内统一身份认证系统自动同步功能，支持用户证书批量管理，签章样式自定义功能。

5、提供基于移动端数字证书的安全登录认证功能，提供移动端输入证书PIN码登录功能，提供PC端使用扫码登录功能。

3、支持数据及文件的数字签名和验证，满足行内人员和行外授权人员文件签名需求。

4、提供移动证书下载身份核验功能，支持对接第三方核验源或行方核验源完成身份核验。

5、支持HMAC等哈希算法，实现重要数据的完整性保护。

6、支持个人电子签章、扫码签章、网页签章、PDF签章功能。

7、单台设备支持用户数≥5000用户，并发用户数≥1500。SM2算法协同密钥产生≥3000TPS；SM2算法服务端合成协同签名≥1500TPS，验证≥10000TPS。具有CMA或CNAS认证的第三方检验机构出具的检测报告。

8、支持SM2、SM3、SM4 国产密码算法，支持SM2算法协同签名、协同解密、协同密钥分量生成和分发等功能。

9、支持协同签名密钥生成、存储、使用、更新、销毁全生命周期管理，支持批量导入、导出、冻结、解冻；支持服务器证书导入、导出、删除、查询功能。

10、提供移动端APP、小程序、SDK等多种移动终端，支持微信和企业微信小程序、企业微信私有化版本，支持协同SDK和网关SDK融合应用实现安全认证网关双向认证和传输加密功能，具备业务应用管理接入功能，提供对接API接口完成与行内移动OA对接。

11、支持业务日志和管理日志功能、系统管理员三权分立功能、设备运行状态监控功能、双机热备和双机负载功能，负载形式部署后支持用户数量和并发数翻倍，单台故障不影响系统正常使用，兼容IPV4与IPV6网络并存。

12、协同签名服务端和客户端均具备国家密码局颁发的《商用密码产品认证证书》，且满足密码模块安全等级第二级相关要求。

13、CPU及操作系统采用国产化配置，具体配置不低于：CPU主频≥2.6GHz 24核，内存≥32G，硬盘≥8T，≥4个千兆网口，≥2个万兆光口（含光模块），冗余电源。

2

台

2

安全认证网关

1、支持UKEY证书、协同签名、动态口令、AD、LDAP、OAuth2等多种认证方式。

2、支持基于数字证书的服务器端与客户端的双向认证；支持单点登录功能。

3、 支持SSL加速、SSL卸载、HTTP压缩、Web高速缓存功能、HTTP请求和响应改写、HTTP内容改写，支持服务端SSL卸载和反向代理转发，支持反向代理传递客户端真实IP至服务端。

4、支持 SM2、SM3、SM4国产密码算法；支持ECC-SM4-SM3、ECDHE-SM4-SM3密钥套件；支持TLS1.2、TLS1.3、DTLS1.3等协议；优先使用国密算法，国密隧道无法正常访问时，加密隧道由国密算法自动切换到国际算法，对于国密算法SSL接入可支持国产国密浏览器无缝接入，无需安装客户端软件。

5、设备兼容IPV4与IPV6网络并存，支持国密SSL、IPsec VPN功能。

6、支持虚拟站点功能，单台设备要求支持不少于128个虚拟站点；支持三层、七层ACL过滤；支持4层和7层负载功能，支持静态负载和动态负载两种方式。

支持视图查看SSL加速状态、CPU使用率、内存使用率、并发连接数、新建连接数等。

7、支持Windows、Linux、IOS和Android等安全终端接入。

8、新建连接数≥10000；最大并发连接数≥*；吞吐量≥9000Mbps。

9、网关后台管理支持证书管理、黑白名单管理、状态监控、日志审计、负载均衡、热备/集群等功能。

10、具备国家密码局颁发的《商用密码产品认证证书》，且满足密码模块安全等级第二级相关要求；

11、CPU及操作系统采用国产化配置，具体配置不低于：CPU主频≥2.6GHz 8核，内存≥16G，硬盘≥4T，≥4个千兆网口，≥2个万兆光口（含光模块），冗余电源。

2

台

3

个人数字证书

1、标识个人用户网络身份；

2、证书格式标准遵循x．509v3标准；

3、支持自定义证书扩展域管理；

4、采用国产密码算法；

5、一个用户如同时具有Ukey证书、移动证书等多张不同存储介质数字证书按一张计算；

6、证书签发机构具有工信部《电子认证服务许可证》。

4500

张

4

站点证书

1、标识设备网络身份；

2、证书格式标准遵循x．509v3标准；

3、支持自定义证书扩展域管理；

4、同时支持国产密码算法及国际密码算法由客户端和服务端协商使用；

5、证书签发机构具有工信部《电子认证服务许可证》。

2

张

5

商用密码应用安全服务（支撑服务）

【密评咨询培训服务】

1）服务内容：可根据用户需求提供国家法规、国家密码标准、密码行业标准、密码要求规范等培训。

2）实施方式：现场

3）交付物：《安全培训PPT》

【提供密码应用方案服务】

1）服务内容：依据GB/T 39786《信息安全技术 信息系统密码应用基本要求》，针对用户信息系统进行密码应用差距分析，提交整改方案，协助用户完成商用密码应用安全性方案设计。

2）实施方式：现场+远程

3）交付物：《密码应用设计方案》

【密评检测支持服务】

1）服务内容：依据GB/T 39786《信息安全技术 信息系统密码应用基本要求》、《信息系统密码应用测评要求》等标准，提供伴随式测评服务，协助检测单位对用户信息系统进行商用密码应用安全性评估，提供证明材料，可应用于检测单位出具测评报告。

2）实施方式：现场

3）交付物：商用密码应用安全性评估取证材料

1

项

含税总价（元）：

增值税税率：

不含税总价（元）：

备注：此报价包含软硬件产品免费质保三年，7*24小时上门或远程维修、更换、升级等服务