(住房公积金业务系统商用密码安全建设项目采购项目)招标公告
项目概况
住房公积金业务系统商用密码安全建设项目采购项目招标项目的潜在供应商应在线上获取招标文件,并于**日 10时00分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:JH24-*-02151
项目名称:住房公积金业务系统商用密码安全建设项目采购项目
包组编号:001
预算金额(元):800,000.00
最高限价(元):800,000
采购需求:
序号 | 名称 | 需求 | 单位 | 数量 |
1 | 应用安全网关 (核心产品) | ★1.机架式专用设备,冗余双电源,2核4线程CPU≥1颗,硬盘≥1Tb,内存≥8Gb,端口≥4个千兆电口。 ★2.SSL吞吐率(国密)≥750Mbps;SSL每秒新建连接数(国密)≥2500个;SSL最大并发连接数(国密)≥*个;SSL吞吐率(国际)≥3Gbps;SSL每秒新建连接数(国际)≥1400个;SSL最大并发连接数(国际)≥*个。 3.支持证书字段透传功能,转发模式包括 URL、cookie、header且可自定义名称。 4.支持透明模式、反向代理模式以及三角传输模式,支持旁路连接方式和串连连接方式。 ★5.支持一个SSL服务同时支持RSA算法与SM2算法。 ★6.支持链路聚合和端口冗余功能。 7.支持在设备上关闭指定SSL协议,SSL加密算法套件。 8.支持IPv6/v4双栈模式,支持NAT64、NAT46、NAT66、DNS64等协议转换。 9.支持服务器健康状态提醒功能:当后台服务器的响应时间超过阀值时,负载均衡设备能产生相应Warning并记录,并邮件通知管理员。 10.支持域名方式添加后台服务。 11.支持温暖上线功能,在后台服务器刚刚启动时,逐渐增加SLB压力,实现后台设备的平稳过渡。 12.支持HTTP压缩功能,采用工业标准的GZIP或Deflate算法来压缩HTTP数据,从而减少传输数据量并降低带宽消耗,缩短客户端访问的下载等待时间。 | 台 | 1 |
2 | SSL VPN网关 | ★1.机架式专用设备;内存≥8Gb,硬盘≥128Gb;端口≥4个千兆电口,4个Combo口;配置冗余双电源。 ★2.最大并发用户数≥1000个;最大加密吞吐率(国密)≥500Mbps;最大加密吞吐率(国际)≥1Gbps。 ★3.支持第三方认证,OAuth、SAML2.0等。 ★4.支持基于角色的访问控制(按照用户名、组名、登录时间、源IP和登录方法定义角色)当用户通过虚拟站点访问内容时,这些 ACL 规则将应用于用户,保证资源只被合法授权的用户访问。 5.支持L3 VPN接入模式,支持TCP隧道和UDP高速隧道,支持分割方式和完整方式的隧道控制。 6.支持L4 VPN接入模式,无需安装和启用虚拟网卡,即可实现对应用的安全访问,支持Web APP资源和DD资源。 7.支持L7 Web接入模式,通过请求URL自动匹配后台Web资源转发规则。 8.支持安全终端接入,支持Windows、Linux、iOS、Android、MacOS、统信UOS、银河麒麟等。 9.支持基于多种TCP/UDP的B/S或C/S结构的业务系统,支持多种使用动态端口的应用协议,如:FTP、TFTP、Telnet、Oracle、SQL Server等。 10.支持所有基于Web的B/S、C/S应用的访问。 11.支持远程桌面应用的发布和访问管理以及远程桌面的单点登录(SSO),用户登录后,无需2次登录即可直接访问远程桌面应用。 12.为可配置独立管理员、独立访问门户、认证方式、访问控制列表、用户源等,多站点安全策略互不干扰。 13.支持网络层、传输层、应用层授权校验。 14.支持SM2、SM3、SM4等商用密码算法。 15.支持SSLv3、TLSv1.0、TLSv1.2、国密SSL等通信加密协议。 | 台 | 1 |
3 | 视频监控一体机 | ★1.机架式专用设备;内存≥8Gb,硬盘≥1Tb;端口≥4个千兆电口;配置冗余双电源。 ★2.SM2签名性能≥800TPS;单台设备支持网络摄像机≥24路。 3.提供视频流签名功能,能实现对视频关键帧进行数字签名并将签名结果插入视频流中保存在NVR。 4.支持H.264、H.265格式视频编码。 5.提供系统监控功能,可实时监控CPU、内存、硬盘和网络使用情况,并支持SNMP远程监控。 6.应符合GM/T 0054-2018《信息系统密码应用基本要求》规定的等级保护第三级信息系统,以及GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》规定的第三级密码应用基本要求关于“物理和环境安全”的要求,实现“采用密码技术保证视频监控音像记录数据的存储完整性”,满足密码应用等级三级信息系统等保密评建设/整改需求。 | 台 | 1 |
4 | 云密码服务平台 | ★1.硬件要求:标准机架设备,10核20线程CPU≥2颗,硬盘≥4Tb,内存≥96Gb,高性能虚拟密码卡≥1个。设备标配提供冗余电源。支持SM2/RSA算法。设备支持多个网口做接口捆绑,提高链路吞吐量。 ★2.设备支持网络虚拟化功能,系统内置虚拟交换机,可以通过虚拟交换机设置设备内部网络的交换策略。 3.所有密码服务均通过模板方式快速创建,单台云密码服务硬件至少支持32个密码服务虚机。 ★4.云密码服务平台支持SSH命令行及web页面方式管理。 5.云密码服务平台的密码功能支持通过PaaS服务形式提供,通过云密码管理界面可以管理整个密码服务的生命周期。 6.支持通过页面展示所有密码服务使用情况,支持以图表形式展示。 | 台 | 2 |
5 | 国密门禁 | ★1.门禁系统包含国密门禁管理系统软件、密钥管理系统软件、门禁日志审计系统软件。 ★2.系统包含:国密智能 IC卡10张、国密门禁读卡器1个、门禁控制器1套、密钥注入器1个、门禁发卡器1个、PCI-E密码卡1块等 PSAM卡、磁力锁配件设备。 3.门禁日志审计系统的密码设备连接测试:支持密码设备连接测试PIN 码修改:支持PIN 码修改。 4.秘钥管理系统的根PIN 码校验:支持根PIN 码校验。 | 套 | 1 |
6 | 国密浏览器 | 1.支持页面解析功能,提供对各业务系统功能的承载展示。 2.支持数据安全通讯功能,建立安全浏览器客户端软件与相关应用系统服务端间建立基于国密算法的加密数据传输安全通道。 ★3.双算法支持,同时支持国密算法和国际通用算法。 4.支持通过国密 SKF 接口访问硬件数字证书。 ★5.支持证书管控功能:提供根证书的安装、卸载的统一管理以及合法证书自动检查、下载、静默安装和非法的证书禁止安装功能。 6.支持升级策略配置功能,灵活配置自动升级功能。 7.支持安全策略推送功能,提供对于安全浏览器客户端软件的某些安全管控功能的策略配置和推送、下发、更新。 | 套 | 10 |
7 | 动态密码系统 | ★1.动态密码系统可同时支持多个应用和多种资源类型(服务器、PC、网络设备、安全设备等)发动态口令认证,并与其他认证因子组合为双因子认证。 ★2.提供移动SDK或移动APP令牌,支持IOS及Android系统。 3.支持国密算法及国际算法。 4.动态口令认证系统应提供完善的动态密码管理功能,包括启用、挂失、解除挂失、停用、锁定、替换、查询等功能。当动态令牌被锁定时,管理员可以通过管理功能解锁。 5.动态密码系统能够对口令验证、验证服务器连接数、验证服务器活动连接数、数据库连接池大小、数据库链接剩余大小等指标进行监控统计。 | 套 | 1 |
8 | 数据加解密服务系统 | ★1.支持对称密钥的生成、更新、备份、恢复、归档、销毁等全生命周期管理操作。 ★2.支持密钥轮转机制,并可自定义轮转周期。 3.支持对结构化数据和非结构化数据加解密,支持对称密钥和非对称密钥加解密。 4.支持MySQL、Oracle、SQL Server等主流国际数据库。 5.支持业务代码无需改造的数据库加密功能,加密粒度支持字段级。 6.支持三级密钥体系。 | 套 | 1 |
9 | SSL站点证书(单域名OV服务器证书) | ★安装在应用安全网关的SSL站点证书,实现客户端和服务端之间的传输通道加密。 | 张 | 1 |
合同履行期限:签订合同后30天内。
需落实的政府采购政策内容:促进中小企业、促进残疾人就业、支持监狱企业、支持脱贫攻坚等相关政策。
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:促进中小企业、促进残疾人就业、支持监狱企业、支持脱贫攻坚等相关政策。
3.本项目的特定资格要求:无。
三、政府采购供应商入库须知
(略) 政府采购活动的供应商 (略) 政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一 (略) 政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取招标文件
时间:**日 09时00分至**日 16时30分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
**日 10时00分(北京时间)
地点: (略) 公共资源交易中心开标室四
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
1.本项目中标通知书将以邮件的形式发送至中标供应商在本项目投标函中填写的邮箱内;
2.本项目采用全流程电子招投标,参与本项目的供应商须自行办理好CA锁,如因供应商自身原因导致未线上递交投标文件的按照无效投标文件处理。具体操作流程详见辽宁政府采购网相关通知。
3.供应商除在电子评审系统上传投标(响应)文件外,应在递交投标(响应)文件截止时间前提交按采购文件规定的介质形式(U盘)存储的可加密备份文件,并承诺备份文件与电子评审系统中上传的投标(响应)文件内容、格式一致,备系统突发故障使用。供应商仅提交备份文件的,投标(响应)无效。详见辽宁政府采购网《关于完善政府采购电子评审业务流程等有关事项的通知》 辽财采函〔2021〕 363号。
4.供应商自行准备电子设备确保能够自行报价及解密,供应商解密时长原则上不超过30分钟,因政府采购系统原因,采购代理机构将酌情延长解密时长。
5.电子投标文件在辽宁政府采购网线上提交,备份文件在开标当天,提交投标文件截止时间前现场 (略) 公共资源交易中心。
6.供应商须自行携带笔记本电脑及解密设备也可自行远程解密,交易中心不提供解密设备及解密环节的相关服务。
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称: (略) 住房公积金管理中心
地 址: 七纬路9-2号
联系方式: 0415-*
2.采购代理机构信息:
名 称: (略) 公共资源交易中心
地 址: (略) 新区银河大街100-1号
联系方式: 0415-*
邮箱地址: *@*63.com
开户行: (略) 营业部
账户名称: (略) 公共资源交易中心
账号: 0
3.项目联系方式
项目联系人: 陈旭 贲晓霞
电 话: 0415-*