统一密码服务平台招标变更
统一密码服务平台招标变更
一、项目基本情况
原公告的采购项目编号:0773-2241GNZSFWGK2647
原公告的采购项目名称:舟山市统一密码服务平台采购项目
首次公告日期:2022年08月16日
二、更正信息
更正事项:采购文件
更正内容:
序号 | 更正项 | 更正前内容 | 更正后内容 |
1 | 提交投标文件截止时间/开标时间 | 2022年09月06日 09:00(北京时间) | 2022年09月19日14:50(北京时间) |
2 | 备份投标文件递交时间 | 投标人将备份投标文件于2022年9月5日17:00(北京时间)前通过邮寄或派人递送的方式送交到采购代理机构处 | 投标人将备份投标文件于2022年9月19日12:00(北京时间)前通过邮寄或派人递送的方式送交到采购代理机构处 |
3 | 招标文件第二章采购需求:三、建设内容 | (略) 大数据管理中心 (略) 底座, (略) 、1套密钥管理系统、1套签名验签系统、8套数据加密组件,2台云服务器密码机、2台SSL VPN、1台IPSec VPN、2台签名验签服务器、2张国密站点证书等产品, (略) 政务云各委办局应用系统对密码应用要求。 | (略) 大数据管理中心 (略) 底座, (略) 、1套密钥管理系统、1套协同签名系统、8套数据加密组件,2台云服务器密码机、2台SSL VPN、1台IPSec VPN、2台签名验签服务器、2张国密站点证书等产品, (略) 政务云上各委办局应用系统对密码应用要求。 |
4 | 招标文件第二章采购需求:三、建设内容 | 2、云服务器密码机:主要为应用系统提供数据加解密、签名验签、杂凑等密码运算服务,实现信息的机密性、完整性、真实性和不可否认性保护,同时提供安全、完善的密钥管理功能,该设备已部署。 | 2、云服务器密码机:主要为应用系统提供数据加解密、签名验签、杂凑等密码运算服务,实现信息的机密性、完整性、真实性和不可否认性保护,同时提供安全、完善的密钥管理功能。 |
5 | 招标文件第二章采购需求:三、建设内容 | 10、国密浏览器:用于应用系统PC端实现 https 安全访问。 | 删除该条说明 |
6 | 招标文件第二章采购需求:五、详细技术参数要求中1、 (略) | 3、 (略) 密码资源池配置,密码资源池支持灵活扩展; | 删除该条参数 |
7 | 招标文件第二章采购需求:五、详细技术参数要求中5、云服务器密码机的 | ★支持多种虚机镜像(服务器密码机,金融数据密码机,签名验签服务器,数字证书系统,密钥管理系统,手机盾协同签名系统、SSL VPN (略) 关),通过管理系统集中管理,创建镜像虚机。 (投标人需提供产品功能截图证明) | ★支持多种虚机镜像(服务器密码机,金融数据密码机等),通过管理系统集中管理,创建镜像虚机。 (投标人需提供产品功能截图证明) |
8 | 招标文件第二章采购需求:六、系统开发服务要求中8、密钥管理系统 | 1)安全密钥生成 SecKMS 密钥采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数,密钥生成后由 HSM 模块中的系统保护密钥加密后存储。 | 1)安全密钥生成 系统密钥采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数,密钥生成后由 HSM 模块中的系统保护密钥加密后存储。 |
9 | 招标文件第二章采购需求:六、系统开发服务要求中8、密钥管理系统 | 支持 SM9 标识密钥的生成与管理;支持 HMAC-SM3、HMAC-SHA1 和 HMAC-SHA512 | 删除该条参数 |
10 | 招标文件第二章采购需求:六、系统开发服务要求中8、密钥管理系统 | 5)安全密钥运算 对于应用系统的敏感数据加密和签名等密码运算操作,可指定密钥名称通过 SecKMS完成密码运算,SecKMS 中的密钥不会暴露在系统之外,保证密钥的安全性。 | 5)安全密钥运算 对于应用系统的敏感数据加密和签名等密码运算操作,可指定密钥名称通过系统完成密码运算,系统中的密钥不会暴露在系统之外,保证密钥的安全性。 |
11 | 招标文件第二章采购需求:六、系统开发服务要求中9、证书管理 | 1)证书请求管理 支持对证书请求的生成与管理,可指定 SecKMS 中内部非对称密钥生成相应证书请求,并导出到外部 CA 系统签发数字证书。 2)证书管理 支持数字证书的导入与生命周期管理,可将数字证书导入 SecKMS 系统并建立数字证书与系统内部私钥的链接关系。 3)数字签名和验证 提供非对称密钥签名和证书验签等功能,业务系统可指定密钥名称调用 SecKMS 系统内部密钥进行相应签名和验签运算,满足应用系统私钥保护及签名验证等需求。 | 1)证书请求管理 支持对证书请求的生成与管理,可指定系统 中内部非对称密钥生成相应证书请求,并导出到外部 CA 系统签发数字证书。 2)证书管理 支持数字证书的导入与生命周期管理,可将数字证书导入系统 并建立数字证书与系统内部私钥的链接关系。 3)数字签名和验证 提供非对称密钥签名和证书验签等功能,业务系统可指定密钥名称调用系统 内部密钥进行相应签名和验签运算,满足应用系统私钥保护及签名验证等需求。 |
12 | 招标文件第二章采购需求:六、系统开发服务要求中10、敏感数据管理 | 1)多种敏感数据类型 支持用户口令、数据库口令、API Key、Seed 等多种敏感数据类型。 2)敏感数据安全存 SecKMS 使用内部的安全合规密码模块保护所有敏感数据,敏感数据在 SecKMS 内部以密文形式持久化存储。 4)精细的访问控制 SecKMS 管理员通过访问控制来赋予应用访问敏感数据的权限。SecKMS 支持精细的访问控制,SecKMS 管理员能控制哪些人员能访问哪些敏感数据,也能控制这些人员所能进行的操作。 | 1)多种敏感数据类型 支持用户口令、数据库口令、API Key、Seed 等多种敏感数据类型。 2)敏感数据安全存 系统 使用安全合规密码模块保护所有敏感数据,敏感数据在系统内部以密文形式持久化存储。 4)精细的访问控制 系统的管理员通过访问控制来赋予应用访问敏感数据的权限。系统支持精细的访问控制,系统 管理员能控制哪些人员能访问哪些敏感数据,也能控制这些人员所能进行的操作。 |
13 | 招标文件第二章采购需求:六、系统开发服务要求中16、第三方CA对接 | 系统可以对接 CA 系统,利用手机盾产生的公钥申请数字证书,完成移动端的 SM2 证书颁发,同时可以利用 CA 系统固定的对接流程完成数字证书的申请、颁发、验证、注销等证书业务。 | 系统可以对接 CA 系统,利用系统产生的公钥申请数字证书,完成移动端的 SM2 证书颁发,同时可以利用 CA 系统固定的对接流程完成数字证书的申请、颁发、验证、注销等证书业务。 |
14 | 招标文件第二章采购需求:六、系统开发服务要求中19、业务系统对接 | 提供多种形式的系统对接, (略) (IOS,Android)的 SDK,可以有效的对接应用业务系统的各种场景;手机盾签名服务端提供业务查询,证书调用等 Web 接口。 | 提供多种形式的系统对接, (略) (IOS,Android)的 SDK,可以有效的对接应用业务系统的各种场景;系统服务端提供业务查询,证书调用等 Web 接口。 |
15 | 招标文件商务技术评分表中:项目实施团队 | 投标人为本项目拟派的实施团队人员具有注册信息安全认证CISP证书,注册信息系统审计师CISA证书,网络安全管理员,IT基础架构库认证,ITIL证书的,每1个得1分,最高得4分,提供相关证书及投标人为其缴纳的近三个月中任意一个月的社保证明,并加盖投标人公章。 | 投标人为本项目拟派的实施团队人员具有注册信息安全认证CISP证书,注册信息系统审计师CISA证书,网络安全管理员,IT基础架构库认证,与本项目相关专业的高级工程师及以上的职称证书,每1个得1分,最高得4分,提供相关证书及投标人为其缴纳的近三个月中任意一个月的社保证明,并加盖投标人公章。 |
更正日期:2022年09月02日
三、其他补充事宜
以附件招标文件更正稿为准,其他不变
四、对本次采购提出询问、质疑、投诉,请按以下方式联系。
1.采购人信息
名 称: (略) 大数据管理中心
地 址: (略) 新城海天大道681号
传真:
项目联系人(询问):夏先生
项目联系方式(询问):0580-*
质疑联系人:王先生
质疑联系方式:*
2.采购代理机构信息
名 称: (略)
地 址: (略) 定海区海天大道998号知青创客428室
传真:
项目联系人(询问):张学睿
项目联系方式(询问):0580-*/*
质疑联系人:蔡真鹏
质疑联系方式:*
3.同级政府采购监督管理部门
名 称: (略) 财政局政府采购监管处
地 址: (略) 定海区新城海天大道681号
传真:0580-*
联系人 :孙太武
监督投诉电话:*
一、项目基本情况
原公告的采购项目编号:0773-2241GNZSFWGK2647
原公告的采购项目名称:舟山市统一密码服务平台采购项目
首次公告日期:2022年08月16日
二、更正信息
更正事项:采购文件
更正内容:
序号 | 更正项 | 更正前内容 | 更正后内容 |
1 | 提交投标文件截止时间/开标时间 | 2022年09月06日 09:00(北京时间) | 2022年09月19日14:50(北京时间) |
2 | 备份投标文件递交时间 | 投标人将备份投标文件于2022年9月5日17:00(北京时间)前通过邮寄或派人递送的方式送交到采购代理机构处 | 投标人将备份投标文件于2022年9月19日12:00(北京时间)前通过邮寄或派人递送的方式送交到采购代理机构处 |
3 | 招标文件第二章采购需求:三、建设内容 | (略) 大数据管理中心 (略) 底座, (略) 、1套密钥管理系统、1套签名验签系统、8套数据加密组件,2台云服务器密码机、2台SSL VPN、1台IPSec VPN、2台签名验签服务器、2张国密站点证书等产品, (略) 政务云各委办局应用系统对密码应用要求。 | (略) 大数据管理中心 (略) 底座, (略) 、1套密钥管理系统、1套协同签名系统、8套数据加密组件,2台云服务器密码机、2台SSL VPN、1台IPSec VPN、2台签名验签服务器、2张国密站点证书等产品, (略) 政务云上各委办局应用系统对密码应用要求。 |
4 | 招标文件第二章采购需求:三、建设内容 | 2、云服务器密码机:主要为应用系统提供数据加解密、签名验签、杂凑等密码运算服务,实现信息的机密性、完整性、真实性和不可否认性保护,同时提供安全、完善的密钥管理功能,该设备已部署。 | 2、云服务器密码机:主要为应用系统提供数据加解密、签名验签、杂凑等密码运算服务,实现信息的机密性、完整性、真实性和不可否认性保护,同时提供安全、完善的密钥管理功能。 |
5 | 招标文件第二章采购需求:三、建设内容 | 10、国密浏览器:用于应用系统PC端实现 https 安全访问。 | 删除该条说明 |
6 | 招标文件第二章采购需求:五、详细技术参数要求中1、 (略) | 3、 (略) 密码资源池配置,密码资源池支持灵活扩展; | 删除该条参数 |
7 | 招标文件第二章采购需求:五、详细技术参数要求中5、云服务器密码机的 | ★支持多种虚机镜像(服务器密码机,金融数据密码机,签名验签服务器,数字证书系统,密钥管理系统,手机盾协同签名系统、SSL VPN (略) 关),通过管理系统集中管理,创建镜像虚机。 (投标人需提供产品功能截图证明) | ★支持多种虚机镜像(服务器密码机,金融数据密码机等),通过管理系统集中管理,创建镜像虚机。 (投标人需提供产品功能截图证明) |
8 | 招标文件第二章采购需求:六、系统开发服务要求中8、密钥管理系统 | 1)安全密钥生成 SecKMS 密钥采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数,密钥生成后由 HSM 模块中的系统保护密钥加密后存储。 | 1)安全密钥生成 系统密钥采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数,密钥生成后由 HSM 模块中的系统保护密钥加密后存储。 |
9 | 招标文件第二章采购需求:六、系统开发服务要求中8、密钥管理系统 | 支持 SM9 标识密钥的生成与管理;支持 HMAC-SM3、HMAC-SHA1 和 HMAC-SHA512 | 删除该条参数 |
10 | 招标文件第二章采购需求:六、系统开发服务要求中8、密钥管理系统 | 5)安全密钥运算 对于应用系统的敏感数据加密和签名等密码运算操作,可指定密钥名称通过 SecKMS完成密码运算,SecKMS 中的密钥不会暴露在系统之外,保证密钥的安全性。 | 5)安全密钥运算 对于应用系统的敏感数据加密和签名等密码运算操作,可指定密钥名称通过系统完成密码运算,系统中的密钥不会暴露在系统之外,保证密钥的安全性。 |
11 | 招标文件第二章采购需求:六、系统开发服务要求中9、证书管理 | 1)证书请求管理 支持对证书请求的生成与管理,可指定 SecKMS 中内部非对称密钥生成相应证书请求,并导出到外部 CA 系统签发数字证书。 2)证书管理 支持数字证书的导入与生命周期管理,可将数字证书导入 SecKMS 系统并建立数字证书与系统内部私钥的链接关系。 3)数字签名和验证 提供非对称密钥签名和证书验签等功能,业务系统可指定密钥名称调用 SecKMS 系统内部密钥进行相应签名和验签运算,满足应用系统私钥保护及签名验证等需求。 | 1)证书请求管理 支持对证书请求的生成与管理,可指定系统 中内部非对称密钥生成相应证书请求,并导出到外部 CA 系统签发数字证书。 2)证书管理 支持数字证书的导入与生命周期管理,可将数字证书导入系统 并建立数字证书与系统内部私钥的链接关系。 3)数字签名和验证 提供非对称密钥签名和证书验签等功能,业务系统可指定密钥名称调用系统 内部密钥进行相应签名和验签运算,满足应用系统私钥保护及签名验证等需求。 |
12 | 招标文件第二章采购需求:六、系统开发服务要求中10、敏感数据管理 | 1)多种敏感数据类型 支持用户口令、数据库口令、API Key、Seed 等多种敏感数据类型。 2)敏感数据安全存 SecKMS 使用内部的安全合规密码模块保护所有敏感数据,敏感数据在 SecKMS 内部以密文形式持久化存储。 4)精细的访问控制 SecKMS 管理员通过访问控制来赋予应用访问敏感数据的权限。SecKMS 支持精细的访问控制,SecKMS 管理员能控制哪些人员能访问哪些敏感数据,也能控制这些人员所能进行的操作。 | 1)多种敏感数据类型 支持用户口令、数据库口令、API Key、Seed 等多种敏感数据类型。 2)敏感数据安全存 系统 使用安全合规密码模块保护所有敏感数据,敏感数据在系统内部以密文形式持久化存储。 4)精细的访问控制 系统的管理员通过访问控制来赋予应用访问敏感数据的权限。系统支持精细的访问控制,系统 管理员能控制哪些人员能访问哪些敏感数据,也能控制这些人员所能进行的操作。 |
13 | 招标文件第二章采购需求:六、系统开发服务要求中16、第三方CA对接 | 系统可以对接 CA 系统,利用手机盾产生的公钥申请数字证书,完成移动端的 SM2 证书颁发,同时可以利用 CA 系统固定的对接流程完成数字证书的申请、颁发、验证、注销等证书业务。 | 系统可以对接 CA 系统,利用系统产生的公钥申请数字证书,完成移动端的 SM2 证书颁发,同时可以利用 CA 系统固定的对接流程完成数字证书的申请、颁发、验证、注销等证书业务。 |
14 | 招标文件第二章采购需求:六、系统开发服务要求中19、业务系统对接 | 提供多种形式的系统对接, (略) (IOS,Android)的 SDK,可以有效的对接应用业务系统的各种场景;手机盾签名服务端提供业务查询,证书调用等 Web 接口。 | 提供多种形式的系统对接, (略) (IOS,Android)的 SDK,可以有效的对接应用业务系统的各种场景;系统服务端提供业务查询,证书调用等 Web 接口。 |
15 | 招标文件商务技术评分表中:项目实施团队 | 投标人为本项目拟派的实施团队人员具有注册信息安全认证CISP证书,注册信息系统审计师CISA证书,网络安全管理员,IT基础架构库认证,ITIL证书的,每1个得1分,最高得4分,提供相关证书及投标人为其缴纳的近三个月中任意一个月的社保证明,并加盖投标人公章。 | 投标人为本项目拟派的实施团队人员具有注册信息安全认证CISP证书,注册信息系统审计师CISA证书,网络安全管理员,IT基础架构库认证,与本项目相关专业的高级工程师及以上的职称证书,每1个得1分,最高得4分,提供相关证书及投标人为其缴纳的近三个月中任意一个月的社保证明,并加盖投标人公章。 |
更正日期:2022年09月02日
三、其他补充事宜
以附件招标文件更正稿为准,其他不变
四、对本次采购提出询问、质疑、投诉,请按以下方式联系。
1.采购人信息
名 称: (略) 大数据管理中心
地 址: (略) 新城海天大道681号
传真:
项目联系人(询问):夏先生
项目联系方式(询问):0580-*
质疑联系人:王先生
质疑联系方式:*
2.采购代理机构信息
名 称: (略)
地 址: (略) 定海区海天大道998号知青创客428室
传真:
项目联系人(询问):张学睿
项目联系方式(询问):0580-*/*
质疑联系人:蔡真鹏
质疑联系方式:*
3.同级政府采购监督管理部门
名 称: (略) 财政局政府采购监管处
地 址: (略) 定海区新城海天大道681号
传真:0580-*
联系人 :孙太武
监督投诉电话:*
最近搜索
无
热门搜索
无