粮食购销领域监管信息化招标变更
粮食购销领域监管信息化招标变更
原公告的采购项目编号:JLZH*(采购计划编号:采购计划-[2023]-02894号)
原公告的采购项目名称:吉林省粮食购销领域监管信息化项目
首次公告日期:2023年08月17日
二、更正信息更正事项:采购文件
更正内容:吉林省粮食购销领域监管信息化项目招标文件第五章工程量清单技术参数现变更为如下:
省级硬件升级配置清单序号 | 标准配置 | 技术参数 |
三、密码技术应用整改 | ||
1 | 签名验签服务器 | 国产自主芯片,由密码卡、智能密码钥匙以及相关软硬件组成,支持SM2、SM3、SM4算法,具有签名验签、身份认证等功能,支持龙芯、中标麒麟、兆芯、飞腾、银河麒麟等平台。SM2签名速率≥13000次/秒,验签速率≥8000次/秒。 |
2 | SSL VPN安全网关 | 国产自主芯片、国产操作系统,支持SSL加速、SSL卸载、HTTP压缩、Web高速缓存功能、HTTP请求和响应改写、HTTP内容改写、HTTP反向代理转发和HTTP重定向; 支持国产密码算法:SM1、SM2、SM3、SM4等; 支持TLS1.1、TLS1.2、TLS1.3、DTLS1.3等协议;支持同时启用IPV4和IPV6协议; 支持数字证书/协同签名/动态口令/LDAP/RADIUS/AD/AAA等认证方式; 支持根据用户浏览器类型自动切换策略中RSA算法和SM2算法; 代理方式:支持B/S模式的安全代理,HTTPS方式;支持C/S模式的安全代理,TCPS方式;支持C/S模式的安全代理,DTLS方式;支持C/S模式的隧道代理,SSL3层隧道方式; 提供移动终端的认证和加密SDK,支持Windows、IOS、Android等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的应用的身份认证和传输加密; 支持对用户数字证书进行有效性验证,包括证书有效期、信任域、证书状态;支持CRL、OCSP证书验证方式;支持多信任域认证;支持自动更新动态黑名单功能; 支持对系统所有配置、数据进行备份功能;支持策略配置实现自动备份;支持将系统恢复到出厂状态;支持将系统数据、配置导入导出;支持WEB方式管理; 支持多种基于TCP/UDP 的B/S 或C/S 结构的业务系统集成; 支持对用户日常访问业务系统的行为进行集中审计;支持根据不同条件精确定位相关审计信息;支持对管理员操作审计; 支持权限控制(旁路模式)的全部功能,同时支持对应用传输数据的加密保护; 支持对用户日常访问业务系统的行为进行集中审计,支持对管理员操作审计; 网络接口≥4*1000M;电源指标:冗余电源; SSL性能参数:每秒新建连接数≥190,最大并发连接数≥81000,吞吐率≥570Mbps; IPSec性能参数:IPSec加解密吞吐率≥940Mbps; |
3 | 安全认证网关 | 国产自主芯片、国产操作系统,免客户端web接入:不依赖客户端,支持HTML、JavaScript和插件参数,确保企业网外的应用能够正常工作;支持远程桌面的接入,访问企业内部资源;支持iPhone、iPad和Android移动设备安全地接入为移动环境开发的本地业务和HTML5应用,通过下载安装网关移动客户端;支持移动端与网关建立网络层安全传输通道实现远程办公需求,通过安装网关客户端;支持B/S应用;支FTP,Telnet,邮件服务,远程桌面等通用的C/S应用;支持TLS1.0/1.2、SM2v1.1、DTLS协议,支持所有网络IP协议以及网络层以上协议,支持同时启用IPv4和IPv6协议;基于设备的识别、数据容器和移动设备数据远程擦除,为远程PC设备提供反键盘记录和反截屏,将不良Web站点加入URL黑名单以阻止访问;安全加固的操作系统,主动和被动内容过滤,允许和拒绝策略,防DDos攻击,反向代理和网络隔离;产品遵循国密局相关规范,同时支持RSA(2048)和SM2非对称加密算法标准,还支持国密标准和国际通用的对称加密算法(SM4 )杂凑算法(SM3)等;支持证书认证、LDAP、RADIUS、LocalDB、AD、OAuth、SAML、AAA等认证方法、动态密码认证、协同签名、生物识别等多种认证方式;支持虚拟站点功能,精细化接入控制,基于角色的接入控制,按照用户名、组名、登录时间、源IP和登录方法定义角色,允许和拒绝策略,基于MAC地址和硬件ID的用户授权,提供灵活的配置和详细的日志,可用桌面及故障时条件性重定向;完整审计日志,记录所有用户行为(登录成功、登录失败和黑客攻击),系统日志;提供日志查看、条件过滤、导出等功能; 余电源;网络接口:≥3*1000M电口+1*万兆光口; SSL性能参数:每秒新建连接数≥2600,最大并发连接数≥28000,吞吐率≥340Mbps; |
4 | 服务器密码机 | 国产自主研发芯片、国产操作系统,由密码卡、智能密码钥匙及相关软硬件组成,支持SM2、SM3、SM4算法,具有密钥管理、密码运算、身份认证等功能,支持龙芯、飞腾、鲲鹏、兆芯等平台。SM4加/解密速率≥340Mbps,SM2密钥对生成速率≥12000对/秒,加/解密速率≥11Mbps,签名速率≥12000次/秒,验签速率≥12000次/秒。 |
5 | SSL证书 | 标识域名所属单位的网络身份; 通过证书颁发机可构审查网站所属单位身份; 该产品支持360、奇安信等国密浏览器; 该产品支持在客户端(浏览器)和服务器端(网站)之间建立—条加密通道,保证数据在传输过程中不被窃取或篡改。 |
6 | 个人数字证书 | 标识个人用户网络身份; 证书格式标准遵循x.509v3标准; 支持存放介质:智能密码钥匙; 支持自定义证书扩展域管理; 支持标准的SM2商用密码算法; 支持基于公开密钥PKI架构体系,利用一对密钥实施加密和解密,其中私钥主要用于签名和解密,公钥用于签名验证和加密; 支持利用非对称加密算法对数据加密/解密操作,确保数据的机密性; 支持利用数字签名算法对数据进行签名/验证操作,确保数据的完整性和抗否认性; 支持利用消息摘要算。 |
7 | 设备证书 | 标识设备网络身份; 证书格式标准遵循x.509v3标准; 支持自定义证书扩展域管理; 支持标准的SM2商用密码算法; 支持基于公开密钥PKI架构体系,利用一对密钥实施加密和解密,其中私钥主要用于签名和解密,公钥用于签名验证和加密; 支持利用非对称加密算法对数据加密/解密操作,确保数据的机密性; 支持利用数字签名算法对数据进行签名/验证操作,确保数据的完整性和抗否认性; 支持利用消息摘要算。 |
8 | 智能密码钥匙 | 由安全芯片及相关软硬件组成,支持SM2、SM3、SM4算法,具有身份认证、加/解密,签名/验签等功能。 |
9 | 证书受理点系统 | 证书申请、制作:适用于用户的证书制作,其中信息录入、信息审核、证书下载等功能可以分别授权、分权操作,也可以集中授权,实现三合一制证; 证书更新:证书即将过期时,通过现场方式可完成证书更新操作; 证书撤销:当证书丢失或存在其他安全隐患时,需要将用户证书撤销; 介质密码解锁:提供现场的解锁业务,解锁前要审核申请者的真实身份; 介质损坏补办:如果介质在保质期内损坏,用户可以将损坏的介质退回,到受理点重新领取一个新的证书介质; 证书丢失补办:在证书介质发生丢失时,可以现场补办; |
10 | 国密浏览器 | 由浏览器内核、浏览器界面、密码算法/SSL协议逻辑运算模块、只能密码钥匙组成。支持SM2、SM3、SM4算法,与WEB服务器之间监理安全通道,保证WEB网页访问的安全性。 |
库级项目硬件配置清单
序号 | 标准配置 | 技术参数 |
一、成品粮库 | ||
1 | 智能摄像球机 | 主要参数 |
二、省储备粮库 | ||
5 | 仓内防爆防尘 摄像头 | 基础参数 |
17 | 售粮查询机 | 分辨率 1920*1080 |
19 | 8口交换机 | 8个千兆电口 2个千兆SFP光口 |
23 | 机房UPS(含电池组) | 电池:含电池标机 |
24 | 机房空调 | 制冷类型 恒温 |
更正日期:2023年08月21日
三、其他补充事宜投标人请注意:请潜在投标人在参加本项目活动期间关注网站信息,所有有投标意愿的投标人有义务在网上自行查询,无需书面回复。招标文件的澄清、修改、变更、延期等文件一经发布即视为已告知了所有已报名的投标人,因投标人自身原因没有及时查看、导致的一切后果由投标人自行负责,招标文件与更正公告变更后技术参数不符,以此更正公告为准。
四、凡对本次公告内容提出询问,请按以下方式联系。1.采购人信息名 称: (略) 粮食和物资储备局
地址: (略) 西民主大街725号仓储管理处
联系方式:裴春华、林广通 0431-*、*
2.采购代理机构信息名 称:吉林中鸿 (略)
地 址: (略) 南关区远大购物广场(营销中心)19楼1909室
联系方式:苏艳芳*
3.项目联系方式项目联系人:苏艳芳
电 话:*
说明:本页面提供的政府采购公 (略) 级公共资源交 (略) (州)公共资源交易服务平台推送。发布责任和监督管理按《关于进一步规范招标采购公告和公示信息发布工作的通知》(吉政公办[2018]65号)要求执行。
原公告的采购项目编号:JLZH*(采购计划编号:采购计划-[2023]-02894号)
原公告的采购项目名称:吉林省粮食购销领域监管信息化项目
首次公告日期:2023年08月17日
二、更正信息更正事项:采购文件
更正内容:吉林省粮食购销领域监管信息化项目招标文件第五章工程量清单技术参数现变更为如下:
省级硬件升级配置清单序号 | 标准配置 | 技术参数 |
三、密码技术应用整改 | ||
1 | 签名验签服务器 | 国产自主芯片,由密码卡、智能密码钥匙以及相关软硬件组成,支持SM2、SM3、SM4算法,具有签名验签、身份认证等功能,支持龙芯、中标麒麟、兆芯、飞腾、银河麒麟等平台。SM2签名速率≥13000次/秒,验签速率≥8000次/秒。 |
2 | SSL VPN安全网关 | 国产自主芯片、国产操作系统,支持SSL加速、SSL卸载、HTTP压缩、Web高速缓存功能、HTTP请求和响应改写、HTTP内容改写、HTTP反向代理转发和HTTP重定向; 支持国产密码算法:SM1、SM2、SM3、SM4等; 支持TLS1.1、TLS1.2、TLS1.3、DTLS1.3等协议;支持同时启用IPV4和IPV6协议; 支持数字证书/协同签名/动态口令/LDAP/RADIUS/AD/AAA等认证方式; 支持根据用户浏览器类型自动切换策略中RSA算法和SM2算法; 代理方式:支持B/S模式的安全代理,HTTPS方式;支持C/S模式的安全代理,TCPS方式;支持C/S模式的安全代理,DTLS方式;支持C/S模式的隧道代理,SSL3层隧道方式; 提供移动终端的认证和加密SDK,支持Windows、IOS、Android等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的应用的身份认证和传输加密; 支持对用户数字证书进行有效性验证,包括证书有效期、信任域、证书状态;支持CRL、OCSP证书验证方式;支持多信任域认证;支持自动更新动态黑名单功能; 支持对系统所有配置、数据进行备份功能;支持策略配置实现自动备份;支持将系统恢复到出厂状态;支持将系统数据、配置导入导出;支持WEB方式管理; 支持多种基于TCP/UDP 的B/S 或C/S 结构的业务系统集成; 支持对用户日常访问业务系统的行为进行集中审计;支持根据不同条件精确定位相关审计信息;支持对管理员操作审计; 支持权限控制(旁路模式)的全部功能,同时支持对应用传输数据的加密保护; 支持对用户日常访问业务系统的行为进行集中审计,支持对管理员操作审计; 网络接口≥4*1000M;电源指标:冗余电源; SSL性能参数:每秒新建连接数≥190,最大并发连接数≥81000,吞吐率≥570Mbps; IPSec性能参数:IPSec加解密吞吐率≥940Mbps; |
3 | 安全认证网关 | 国产自主芯片、国产操作系统,免客户端web接入:不依赖客户端,支持HTML、JavaScript和插件参数,确保企业网外的应用能够正常工作;支持远程桌面的接入,访问企业内部资源;支持iPhone、iPad和Android移动设备安全地接入为移动环境开发的本地业务和HTML5应用,通过下载安装网关移动客户端;支持移动端与网关建立网络层安全传输通道实现远程办公需求,通过安装网关客户端;支持B/S应用;支FTP,Telnet,邮件服务,远程桌面等通用的C/S应用;支持TLS1.0/1.2、SM2v1.1、DTLS协议,支持所有网络IP协议以及网络层以上协议,支持同时启用IPv4和IPv6协议;基于设备的识别、数据容器和移动设备数据远程擦除,为远程PC设备提供反键盘记录和反截屏,将不良Web站点加入URL黑名单以阻止访问;安全加固的操作系统,主动和被动内容过滤,允许和拒绝策略,防DDos攻击,反向代理和网络隔离;产品遵循国密局相关规范,同时支持RSA(2048)和SM2非对称加密算法标准,还支持国密标准和国际通用的对称加密算法(SM4 )杂凑算法(SM3)等;支持证书认证、LDAP、RADIUS、LocalDB、AD、OAuth、SAML、AAA等认证方法、动态密码认证、协同签名、生物识别等多种认证方式;支持虚拟站点功能,精细化接入控制,基于角色的接入控制,按照用户名、组名、登录时间、源IP和登录方法定义角色,允许和拒绝策略,基于MAC地址和硬件ID的用户授权,提供灵活的配置和详细的日志,可用桌面及故障时条件性重定向;完整审计日志,记录所有用户行为(登录成功、登录失败和黑客攻击),系统日志;提供日志查看、条件过滤、导出等功能; 余电源;网络接口:≥3*1000M电口+1*万兆光口; SSL性能参数:每秒新建连接数≥2600,最大并发连接数≥28000,吞吐率≥340Mbps; |
4 | 服务器密码机 | 国产自主研发芯片、国产操作系统,由密码卡、智能密码钥匙及相关软硬件组成,支持SM2、SM3、SM4算法,具有密钥管理、密码运算、身份认证等功能,支持龙芯、飞腾、鲲鹏、兆芯等平台。SM4加/解密速率≥340Mbps,SM2密钥对生成速率≥12000对/秒,加/解密速率≥11Mbps,签名速率≥12000次/秒,验签速率≥12000次/秒。 |
5 | SSL证书 | 标识域名所属单位的网络身份; 通过证书颁发机可构审查网站所属单位身份; 该产品支持360、奇安信等国密浏览器; 该产品支持在客户端(浏览器)和服务器端(网站)之间建立—条加密通道,保证数据在传输过程中不被窃取或篡改。 |
6 | 个人数字证书 | 标识个人用户网络身份; 证书格式标准遵循x.509v3标准; 支持存放介质:智能密码钥匙; 支持自定义证书扩展域管理; 支持标准的SM2商用密码算法; 支持基于公开密钥PKI架构体系,利用一对密钥实施加密和解密,其中私钥主要用于签名和解密,公钥用于签名验证和加密; 支持利用非对称加密算法对数据加密/解密操作,确保数据的机密性; 支持利用数字签名算法对数据进行签名/验证操作,确保数据的完整性和抗否认性; 支持利用消息摘要算。 |
7 | 设备证书 | 标识设备网络身份; 证书格式标准遵循x.509v3标准; 支持自定义证书扩展域管理; 支持标准的SM2商用密码算法; 支持基于公开密钥PKI架构体系,利用一对密钥实施加密和解密,其中私钥主要用于签名和解密,公钥用于签名验证和加密; 支持利用非对称加密算法对数据加密/解密操作,确保数据的机密性; 支持利用数字签名算法对数据进行签名/验证操作,确保数据的完整性和抗否认性; 支持利用消息摘要算。 |
8 | 智能密码钥匙 | 由安全芯片及相关软硬件组成,支持SM2、SM3、SM4算法,具有身份认证、加/解密,签名/验签等功能。 |
9 | 证书受理点系统 | 证书申请、制作:适用于用户的证书制作,其中信息录入、信息审核、证书下载等功能可以分别授权、分权操作,也可以集中授权,实现三合一制证; 证书更新:证书即将过期时,通过现场方式可完成证书更新操作; 证书撤销:当证书丢失或存在其他安全隐患时,需要将用户证书撤销; 介质密码解锁:提供现场的解锁业务,解锁前要审核申请者的真实身份; 介质损坏补办:如果介质在保质期内损坏,用户可以将损坏的介质退回,到受理点重新领取一个新的证书介质; 证书丢失补办:在证书介质发生丢失时,可以现场补办; |
10 | 国密浏览器 | 由浏览器内核、浏览器界面、密码算法/SSL协议逻辑运算模块、只能密码钥匙组成。支持SM2、SM3、SM4算法,与WEB服务器之间监理安全通道,保证WEB网页访问的安全性。 |
库级项目硬件配置清单
序号 | 标准配置 | 技术参数 |
一、成品粮库 | ||
1 | 智能摄像球机 | 主要参数 |
二、省储备粮库 | ||
5 | 仓内防爆防尘 摄像头 | 基础参数 |
17 | 售粮查询机 | 分辨率 1920*1080 |
19 | 8口交换机 | 8个千兆电口 2个千兆SFP光口 |
23 | 机房UPS(含电池组) | 电池:含电池标机 |
24 | 机房空调 | 制冷类型 恒温 |
更正日期:2023年08月21日
三、其他补充事宜投标人请注意:请潜在投标人在参加本项目活动期间关注网站信息,所有有投标意愿的投标人有义务在网上自行查询,无需书面回复。招标文件的澄清、修改、变更、延期等文件一经发布即视为已告知了所有已报名的投标人,因投标人自身原因没有及时查看、导致的一切后果由投标人自行负责,招标文件与更正公告变更后技术参数不符,以此更正公告为准。
四、凡对本次公告内容提出询问,请按以下方式联系。1.采购人信息名 称: (略) 粮食和物资储备局
地址: (略) 西民主大街725号仓储管理处
联系方式:裴春华、林广通 0431-*、*
2.采购代理机构信息名 称:吉林中鸿 (略)
地 址: (略) 南关区远大购物广场(营销中心)19楼1909室
联系方式:苏艳芳*
3.项目联系方式项目联系人:苏艳芳
电 话:*
说明:本页面提供的政府采购公 (略) 级公共资源交 (略) (州)公共资源交易服务平台推送。发布责任和监督管理按《关于进一步规范招标采购公告和公示信息发布工作的通知》(吉政公办[2018]65号)要求执行。
最近搜索
无
热门搜索
无