中国电信天翼云2024年密码设备集中采购项目集中资格预审变更公告
发送至邮箱
中国电信天翼云2024年密码设备集中采购项目集中资格预审变更公告
中国电信天翼云2024年密码设备集中采购项目集中资格预审公告
1.招标条件
中国电信天翼云2024年密码设备集中采购项目已批准,招标人 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行集中资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出集中资格预审申请。
2.项目概况与集中资格预审范围
2.1集中资格预审编号:ZJZB-2024-14208。
2.2项目概况:中国电信天翼云2024年密码设备集中采购项目集中资格预审。
2.3交货地点:按照合同/订单中规定的地点交货。
2.4项目性质:货物招标,集中资格预审。
2.5集中资格预审有效期限为:自资格预审合格通知书发出之日起两年。
2.6集中资格预审的适用范围:有效期限内的同类设备采购。
2.7项目规模:具体详见下表
| 序号 | 产品名称 | 规格型号 | 数量 | 单位 | 交货地点 | |
| 1 | 密码设备 | 云服务器密码机 | 80 | 台 | 按照合同/订单中规定的地点交货 | |
| 2 | 服务器密码机 | 120 | 台 | |||
| 3 | 综合安全网关 | 120 | 台 | |||
| 注:上述采购数量为预估量 | ||||||
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.8技术要求/产品规格:详见本公告第3.3.8条关键技术指标。
2.9标包划分情况(如有):本项目不划分标包。
3.申请人资格要求
2
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.1.5 与申请人投标产品有代工制造关系的受托生产厂不得与申请人同时申请本次集中资格预审。申请人委托第三方(即受托生产厂)加工生产的,应提供申请人与受托生产厂双方签署的代工生产协议(须明确代工生产的是申请人本次报名的投标产品)、申请人自有技术专利证书或受托生产厂出具的技术归属证明以及双方的营业执照复印件。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(集中资格预审申请截止时间前36个月)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(集中资格预审申请截止时间前60个月)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(集中资格预审申请截止时间前60个月)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、集中资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2云服务密码机与服务密码机投标产品符合GMT 0028-2014《密码模块安全技术要求》第二级要求;综合网关投标产品具备商用密码产品认证证书的IPsec/SSL VPN 综合安全网关,符合 GM/T 0025《SSL VPN 网关产品规范》、GM/T 0028《密码模块安全技术要求》第二级要求,需提供云服务器密码机、服务器密码机、安全网关三种投标产品的内置密码卡产品型号以及相应的商用密码产品认证证书扫描件。
3.3.3投标产品应符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)具备由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构出具的安全认证合格的报告或合格证书。需提供报告或证书扫描件。
(3)具备由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构出具的符合要求的安全检测报告或检测证书。需提供报告或证书扫描件。
3.3.4投标产品硬件设备通过中国质量认证中心认证,具备《中国国家强制性产品认证证书》,需提供证书扫描件。
3.3.5投标产品支持IPv4/IPv6双栈网络协议,具备《IPv6 Ready Logo认证》证书,需提供证书扫描件。
3.3.6投标产品应是成熟稳定的产品,综合安全网关投标产品须具有合法有效的电信设备进网许可证或申请人承诺如本项目中标,则将在综合安全网关设备发货前完成办理电信设备进网许可证,需提供电信设备进网许可证扫描件或承诺书。
3.3.7申请人应具有投标产品软件部分的自主知识产权,并提供投标产品软件部分的软件著作权证书扫描件。
3.3.8投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
(1)云服务器密码机
| 序号 | 指标项 | 指标要求 |
| 1 | 硬件规格 | 硬件规格: 尺寸:标准≥2U CPU:≥16核 内存:≥64G 硬盘:≥1T 网口:≥2个千兆电口,≥2个万兆光口.(占1个扩展槽,该槽位可换成4万兆光) 扩展槽:支持扩展1个网卡卡槽 光模块:默认多模 电源:双模块冗余电源(≥350W)、交流、直流和负48V 工作温度:0℃-40℃ 存储温度:-10℃-55℃ |
| 2 | 密码算法要求 | 支持对称算法:SM1/SM4/AES,支持ECB/CBC/OFB/CFB/CTR/XTS/GCM/CCM等模式。 支持非对称算法:SM2/SM9/RSA/ECDSA/ECC等; 支持杂凑算法:SM3/SHA1/SHA256/SHA512等。 |
| 3 | 功能要求 | 云服务器密码机基于SR-IOV技术提供密码模块的虚拟化支撑能力,单台宿主机最大虚拟密码机数量≥32台,支持虚拟密码机的创建/启动/停止/销毁/迁移。 |
| 4 | 支持虚拟化密码机之间采用安全隔离技术,对每个虚拟化密码机使用的密钥在存储和使用上进行了安全隔离。 | |
| 5 | 设备管理:支持主机的冻结/解冻,虚拟密码机资源的创建/启动/停止/销毁/迁移; 虚机克隆:支持对运行状态下的虚机密码机进行克隆,实现克隆的虚拟密码机和被克隆的密码机状态一致; | |
| 6 | 宿主机支持标准的GM/T 0088 云服务器密码机管理接口规范,虚拟密码机支持标准的SDF接口、JCE接口、PKCS#11接口规范。提供宿主机与虚拟密码机两级运行状态监控能力,监控指标包括:CPU、内存、硬盘、密码运算交易量、网络等。提供密码机集成开发方案,提供密码机集成开发工具,应包括:开发语言包(应包括Java SDK)、开发指令集(应包括Socket指令集)。 | |
| 7 | 产品性能 | (1)以16B 数据测试数据长度 SM1加解密≥* 次/秒 SM4加解密≥*次/秒 SM2密钥对生成≥*对/秒; SM2签名≥*次/秒; SM2验证≥*次/秒; SM3≥* 次/秒 (以4KB数据长度测试) SM9密钥对生成≥80对/秒; SM9签名≥4500次/秒; SM9验证≥2000次/秒; AES256加解密≥*次/秒; RSA2048产生≥250对/秒; RSA2048签名≥700次/秒; RSA2048验签≥17000次/秒; SHA256≥*次/秒。 (2)以4KB 数据测试数据长度 SM1≥5000Mbps SM4≥6000Mbps AES128≥6000Mbps SM3≥6000Mbps SHA256≥6000Mbps |
(2)服务器密码机
| 序号 | 指标项 | 指标要求 |
| 1 | 基础要求 | 硬件规格: 尺寸:标准2U设备 CPU:≥8核 内存:≥32G 硬盘:≥1T 网口:≥2个千兆电口,≥2个万兆光口.(占1个扩展槽,该槽位可换成4万兆光) 扩展槽:支持扩展1个网卡卡槽 光模块:默认多模 电源:双模块冗余电源(≥350W)、交流、直流和负48V 工作温度:0℃-40℃ 存储温度:-10℃-55℃ |
| 2 | 支持对称算法:SM1/SM4/AES,支持ECB/CBC/OFB/CFB/CTR/XTS/GCM/CCM等模式。 支持非对称算法:SM2/SM9/RSA/ECDSA/ECC等; 支持杂凑算法:SM3/SHA1/SHA256/SHA512等。 | |
| 3 | 密码机API支持GM/T 0018-2012《密码设备应用接口规范》定义的接口规范,同时支持PKCS#11、JCE等国际标准接口 | |
| 4 | 密钥管理功能要求 | 支持多路WNG8/9物理噪声源产生高质量的真随机数作为密钥,保证密钥的高强度。 |
| 5 | 采用三层密钥结构保障密钥及系统安全性,保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受备份密钥的加密保护; | |
| 6 | 采用基于门限算法的备份密钥秘密共享机制,仅当具备半数以上的密钥分量时,才恢复出完整的备份密钥,确保密钥备份/恢复的安全 | |
| 7 | 支持采用索引/标识对密钥进行管理,包括密钥的生成、存储、使用、导入/导出、删除等 | |
| 8 | 性能要求 | (1)以16B 数据测试数据长度 SM1加解密≥20000 次/秒 SM4加解密≥70000次/秒 SM2密钥对生成≥6000对/秒; SM2签名≥14000次/秒; SM2验证≥5500次/秒; SM3≥28000 次/秒 SM7加解密≥7500次/秒 SM9密钥对生成≥40对/秒; SM9签名≥1000次/秒; SM9验证≥250次/秒; AES256加解密≥80000次/秒; RSA2048产生≥20对/秒; RSA2048签名≥2000次/秒; RSA2048验签≥30000次/秒; SHA256≥27000次/秒。 (2)以4KB 数据测试数据长度 SM1≥400Mbps SM4≥800Mbps AES128≥800Mbps SM3≥800Mbps SHA256≥800Mbps |
(3)综合安全网关
| 序号 | 指标项 | 指标要求 |
| 1 | 硬件规格 | 硬件规格: 尺寸:标准≥1U设备 CPU:≥4核 内存:≥32G 硬盘:≥1T 网口:≥4个千兆电口,≥2个万兆光口.(占1个扩展槽,该槽位可换成4万兆光) 扩展槽:支持扩展1个网卡卡槽 光模块:默认多模 电源:双模块冗余电源(≥350W)、交流、直流和负48V 工作温度:0℃-40℃ 存储温度:-10℃-55℃ |
| 2 | 算法支持 | 支持256位SM2公钥密码算法 |
| 3 | 支持2048和4096位的RSA公钥密码算法 | |
| 4 | 支持SM4和AES等对称密码算法 | |
| 5 | 支持SM3、SHA256摘要算法 | |
| 6 | 协议支持 | 支持国际算法套件及国密算法套件,支持SSL3.0、TLSv1.0/v1.1/v1.2,同时支持国密标准SSL协议,支持SM2及SM4国标加密算法 IPSec VPN和 SSL VPN二合一设备,支持SSL、IPSec两种安全协议,同时支持IPSec VPN、SSLVPN两种VPN |
| 7 | SSL网关基本功能要求 | 支持国密SSL卸载 |
| 8 | 支持国际算法SSLv3/TLS 1.0/1.1/1.2/1.3认证模式 | |
| 9 | 支持国密双证双向HTTPS应用交付功能 | |
| 10 | 支持内部产生密钥、生成CSR证书请求 | |
| 11 | SSL VPN 基本功能要求 | SSL VPN支持国密算法套件ECDHE_SM4_SM3、ECC_SM4_SM3,支持SSL3.0、TLSv1.0/v1.1 /v1.2/v1.3,支持协议自定义配置 |
| 12 | 支持国际算法套件,支持SSL3.0、TLSv1.0 /v1.1/v1.2/v1.3,支持协议自定义配置 | |
| 13 | 支持单双向SSL认证、多站点证书功能、证书信任功能、支持第三方签发证书 | |
| 14 | 支持后端应用基于用户证书项的黑白名单配置; | |
| 15 | IPSec VPN 基本功能要求 | 支持国密密码套件,支持国密 SM1/SM2/SM3/SM4算法 |
| 16 | 安全的密钥备份机制,采用安全的门限秘密共享技术实现备份密钥的分割存放 | |
| 17 | 支持国密双证书体系,支持以标准PKCS10、PKCS7、自定义数字信封机制导入加密密钥对及数字证书,能够与第三方CA、行业自建CA无缝对接,支持多级证书链 | |
| 18 | SSL网关 性能参数 | 信创SSL安全网关性能: RSA2048 SSL加密吞吐:500 Mbps RSA2048 每秒新建连接数:2500 CPS RSA2048 最大并发数:5000 TPS SM2 SSL加密吞吐:500 Mbps SM2 每秒新建连接数:2500 CPS SM2 最大并发数:5000TPS |
| 19 | SSL VPN 性能参数 | SSL VPN性能: RSA2048加密吞吐:500 Mbps RSA2048最大并发隧道数:5000 TPS SM2 加密吞吐:500 Mbps SM2 最大并发隧道数:5000 TPS |
| 20 | IPSEC VPN 性能参数 | IPSec VPN性能: RSA2048 加密吞吐:500 Mbps RSA2048 最大并发隧道数:1600 TPS SM2 加密吞吐:500 Mbps SM2 最大并发隧道数:1600 TPS |
3.3.9申请人自**日至本次集中资格预审公告发布之日止,在中华人民共和国境内,至少具备5个与投标产品型号一致的销售业绩案例(包含云服务器密码机或服务器密码机或综合安全网关产品),所有有效业绩案例按金额从大到小排序,排名前5的案例累计金额应不低于1000万元(人民币含税)。
申请人需提供正式合同或框架协议等的复印件。合同或框架协议应包括合同/协议名称页、金额页、签章页、配置价格清单(需明确体现合同或框架中产品为投标产品),及对应的发票,如果提供框架协议,还需提供对应框架协议的采购订单或结算单据。销售金额以实际发票金额为准(发票仅计取投标产品金额),时间以合同签订时间或订单时间为准。
3.3.10申请人应当明确投标产品型号,每种设备类型最多可使用一个版本型号的投标产品进行资格预审申请。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.8条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.集中资格预审方法
4.1本次集中资格预审采用合格制,资格审查标准和内容详见集中资格预审文件。
4.2通过资格审查的申请人均可参加本次集中资格预审范围内的投标。
4.3 通过资格审查的申请人不足3个时,招标人重新组织集中资格预审或不再组织集中资格预审而直接招标。
5.集中资格预审文件的获取
5.1集中资格预审文件获取时间:**日9时00分至**日17时30分(北京时间,下同)。
5.2集中资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取集中资格预审文件:
登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行集中资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3 集中资格预审文件费用:每套售价0元人民币。
6.集中资格预审申请文件的递交
6.1集中资格预审申请文件递交截止时间:**日10时00分。
6.2电子集中资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行集中资格预审申请文件递交,申请人应在集中资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子集中资格预审申请文件的上传。申请人未在电子采购系统进行集中资格预审文件申领登记或电子集中资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子集中资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目集中资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子集中资格预审申请文件编制和集中资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网“操作指引-CA办理”。
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次集中资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**
9.联系及异议接收方式
9.1联系方式
招标人: (略)
招标人地址: (略) 海淀区西土城路33号
联系人:耿伟
电话:010-*
招标代理机构名称: (略)
招标代理机构地址: (略) 西城区复兴门南大街*2号天银大厦-A西座10层
联系人:白明明、王少蕊、杨铎、庄琦、魏铭宏
电话:*
电子邮件:*@*hinaccs.cn
开户银行:中信银行广州花园支行
账号:*6428
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“采购协同-异议处理-提出异议”模块提出。
招标代理机构: (略)
**日
中国电信天翼云2024年密码设备集中采购项目集中资格预审公告
1.招标条件
中国电信天翼云2024年密码设备集中采购项目已批准,招标人 (略) ,建设资金来自招标人自筹,项目已具备招标条件,现进行集中资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出集中资格预审申请。
2.项目概况与集中资格预审范围
2.1集中资格预审编号:ZJZB-2024-14208。
2.2项目概况:中国电信天翼云2024年密码设备集中采购项目集中资格预审。
2.3交货地点:按照合同/订单中规定的地点交货。
2.4项目性质:货物招标,集中资格预审。
2.5集中资格预审有效期限为:自资格预审合格通知书发出之日起两年。
2.6集中资格预审的适用范围:有效期限内的同类设备采购。
2.7项目规模:具体详见下表
| 序号 | 产品名称 | 规格型号 | 数量 | 单位 | 交货地点 | |
| 1 | 密码设备 | 云服务器密码机 | 80 | 台 | 按照合同/订单中规定的地点交货 | |
| 2 | 服务器密码机 | 120 | 台 | |||
| 3 | 综合安全网关 | 120 | 台 | |||
| 注:上述采购数量为预估量 | ||||||
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电信阳光采购网(http://**)查阅《中国电信供应商不良行为管理规则》。
2.8技术要求/产品规格:详见本公告第3.3.8条关键技术指标。
2.9标包划分情况(如有):本项目不划分标包。
3.申请人资格要求
2
3.1申请人基本资格要求
3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3本次资格预审不接受联合体资格预审申请。
3.1.4本次资格预审不接受代理商资格预审申请。
3.1.5 与申请人投标产品有代工制造关系的受托生产厂不得与申请人同时申请本次集中资格预审。申请人委托第三方(即受托生产厂)加工生产的,应提供申请人与受托生产厂双方签署的代工生产协议(须明确代工生产的是申请人本次报名的投标产品)、申请人自有技术专利证书或受托生产厂出具的技术归属证明以及双方的营业执照复印件。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(集中资格预审申请截止时间前36个月)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(集中资格预审申请截止时间前60个月)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(集中资格预审申请截止时间前60个月)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8)被 (略) 在“信用中国”网站(http://**.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15)被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、集中资格预审文件限定的其他情形。
3.3投标产品资格要求
3.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
3.3.2云服务密码机与服务密码机投标产品符合GMT 0028-2014《密码模块安全技术要求》第二级要求;综合网关投标产品具备商用密码产品认证证书的IPsec/SSL VPN 综合安全网关,符合 GM/T 0025《SSL VPN 网关产品规范》、GM/T 0028《密码模块安全技术要求》第二级要求,需提供云服务器密码机、服务器密码机、安全网关三种投标产品的内置密码卡产品型号以及相应的商用密码产品认证证书扫描件。
3.3.3投标产品应符合以下条件之一:
(1)具备有效期内的计算机信息系统安全专用产品销售许可证。
(2)具备由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构出具的安全认证合格的报告或合格证书。需提供报告或证书扫描件。
(3)具备由《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中相关机构出具的符合要求的安全检测报告或检测证书。需提供报告或证书扫描件。
3.3.4投标产品硬件设备通过中国质量认证中心认证,具备《中国国家强制性产品认证证书》,需提供证书扫描件。
3.3.5投标产品支持IPv4/IPv6双栈网络协议,具备《IPv6 Ready Logo认证》证书,需提供证书扫描件。
3.3.6投标产品应是成熟稳定的产品,综合安全网关投标产品须具有合法有效的电信设备进网许可证或申请人承诺如本项目中标,则将在综合安全网关设备发货前完成办理电信设备进网许可证,需提供电信设备进网许可证扫描件或承诺书。
3.3.7申请人应具有投标产品软件部分的自主知识产权,并提供投标产品软件部分的软件著作权证书扫描件。
3.3.8投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
(1)云服务器密码机
| 序号 | 指标项 | 指标要求 |
| 1 | 硬件规格 | 硬件规格: 尺寸:标准≥2U CPU:≥16核 内存:≥64G 硬盘:≥1T 网口:≥2个千兆电口,≥2个万兆光口.(占1个扩展槽,该槽位可换成4万兆光) 扩展槽:支持扩展1个网卡卡槽 光模块:默认多模 电源:双模块冗余电源(≥350W)、交流、直流和负48V 工作温度:0℃-40℃ 存储温度:-10℃-55℃ |
| 2 | 密码算法要求 | 支持对称算法:SM1/SM4/AES,支持ECB/CBC/OFB/CFB/CTR/XTS/GCM/CCM等模式。 支持非对称算法:SM2/SM9/RSA/ECDSA/ECC等; 支持杂凑算法:SM3/SHA1/SHA256/SHA512等。 |
| 3 | 功能要求 | 云服务器密码机基于SR-IOV技术提供密码模块的虚拟化支撑能力,单台宿主机最大虚拟密码机数量≥32台,支持虚拟密码机的创建/启动/停止/销毁/迁移。 |
| 4 | 支持虚拟化密码机之间采用安全隔离技术,对每个虚拟化密码机使用的密钥在存储和使用上进行了安全隔离。 | |
| 5 | 设备管理:支持主机的冻结/解冻,虚拟密码机资源的创建/启动/停止/销毁/迁移; 虚机克隆:支持对运行状态下的虚机密码机进行克隆,实现克隆的虚拟密码机和被克隆的密码机状态一致; | |
| 6 | 宿主机支持标准的GM/T 0088 云服务器密码机管理接口规范,虚拟密码机支持标准的SDF接口、JCE接口、PKCS#11接口规范。提供宿主机与虚拟密码机两级运行状态监控能力,监控指标包括:CPU、内存、硬盘、密码运算交易量、网络等。提供密码机集成开发方案,提供密码机集成开发工具,应包括:开发语言包(应包括Java SDK)、开发指令集(应包括Socket指令集)。 | |
| 7 | 产品性能 | (1)以16B 数据测试数据长度 SM1加解密≥* 次/秒 SM4加解密≥*次/秒 SM2密钥对生成≥*对/秒; SM2签名≥*次/秒; SM2验证≥*次/秒; SM3≥* 次/秒 (以4KB数据长度测试) SM9密钥对生成≥80对/秒; SM9签名≥4500次/秒; SM9验证≥2000次/秒; AES256加解密≥*次/秒; RSA2048产生≥250对/秒; RSA2048签名≥700次/秒; RSA2048验签≥17000次/秒; SHA256≥*次/秒。 (2)以4KB 数据测试数据长度 SM1≥5000Mbps SM4≥6000Mbps AES128≥6000Mbps SM3≥6000Mbps SHA256≥6000Mbps |
(2)服务器密码机
| 序号 | 指标项 | 指标要求 |
| 1 | 基础要求 | 硬件规格: 尺寸:标准2U设备 CPU:≥8核 内存:≥32G 硬盘:≥1T 网口:≥2个千兆电口,≥2个万兆光口.(占1个扩展槽,该槽位可换成4万兆光) 扩展槽:支持扩展1个网卡卡槽 光模块:默认多模 电源:双模块冗余电源(≥350W)、交流、直流和负48V 工作温度:0℃-40℃ 存储温度:-10℃-55℃ |
| 2 | 支持对称算法:SM1/SM4/AES,支持ECB/CBC/OFB/CFB/CTR/XTS/GCM/CCM等模式。 支持非对称算法:SM2/SM9/RSA/ECDSA/ECC等; 支持杂凑算法:SM3/SHA1/SHA256/SHA512等。 | |
| 3 | 密码机API支持GM/T 0018-2012《密码设备应用接口规范》定义的接口规范,同时支持PKCS#11、JCE等国际标准接口 | |
| 4 | 密钥管理功能要求 | 支持多路WNG8/9物理噪声源产生高质量的真随机数作为密钥,保证密钥的高强度。 |
| 5 | 采用三层密钥结构保障密钥及系统安全性,保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受备份密钥的加密保护; | |
| 6 | 采用基于门限算法的备份密钥秘密共享机制,仅当具备半数以上的密钥分量时,才恢复出完整的备份密钥,确保密钥备份/恢复的安全 | |
| 7 | 支持采用索引/标识对密钥进行管理,包括密钥的生成、存储、使用、导入/导出、删除等 | |
| 8 | 性能要求 | (1)以16B 数据测试数据长度 SM1加解密≥20000 次/秒 SM4加解密≥70000次/秒 SM2密钥对生成≥6000对/秒; SM2签名≥14000次/秒; SM2验证≥5500次/秒; SM3≥28000 次/秒 SM7加解密≥7500次/秒 SM9密钥对生成≥40对/秒; SM9签名≥1000次/秒; SM9验证≥250次/秒; AES256加解密≥80000次/秒; RSA2048产生≥20对/秒; RSA2048签名≥2000次/秒; RSA2048验签≥30000次/秒; SHA256≥27000次/秒。 (2)以4KB 数据测试数据长度 SM1≥400Mbps SM4≥800Mbps AES128≥800Mbps SM3≥800Mbps SHA256≥800Mbps |
(3)综合安全网关
| 序号 | 指标项 | 指标要求 |
| 1 | 硬件规格 | 硬件规格: 尺寸:标准≥1U设备 CPU:≥4核 内存:≥32G 硬盘:≥1T 网口:≥4个千兆电口,≥2个万兆光口.(占1个扩展槽,该槽位可换成4万兆光) 扩展槽:支持扩展1个网卡卡槽 光模块:默认多模 电源:双模块冗余电源(≥350W)、交流、直流和负48V 工作温度:0℃-40℃ 存储温度:-10℃-55℃ |
| 2 | 算法支持 | 支持256位SM2公钥密码算法 |
| 3 | 支持2048和4096位的RSA公钥密码算法 | |
| 4 | 支持SM4和AES等对称密码算法 | |
| 5 | 支持SM3、SHA256摘要算法 | |
| 6 | 协议支持 | 支持国际算法套件及国密算法套件,支持SSL3.0、TLSv1.0/v1.1/v1.2,同时支持国密标准SSL协议,支持SM2及SM4国标加密算法 IPSec VPN和 SSL VPN二合一设备,支持SSL、IPSec两种安全协议,同时支持IPSec VPN、SSLVPN两种VPN |
| 7 | SSL网关基本功能要求 | 支持国密SSL卸载 |
| 8 | 支持国际算法SSLv3/TLS 1.0/1.1/1.2/1.3认证模式 | |
| 9 | 支持国密双证双向HTTPS应用交付功能 | |
| 10 | 支持内部产生密钥、生成CSR证书请求 | |
| 11 | SSL VPN 基本功能要求 | SSL VPN支持国密算法套件ECDHE_SM4_SM3、ECC_SM4_SM3,支持SSL3.0、TLSv1.0/v1.1 /v1.2/v1.3,支持协议自定义配置 |
| 12 | 支持国际算法套件,支持SSL3.0、TLSv1.0 /v1.1/v1.2/v1.3,支持协议自定义配置 | |
| 13 | 支持单双向SSL认证、多站点证书功能、证书信任功能、支持第三方签发证书 | |
| 14 | 支持后端应用基于用户证书项的黑白名单配置; | |
| 15 | IPSec VPN 基本功能要求 | 支持国密密码套件,支持国密 SM1/SM2/SM3/SM4算法 |
| 16 | 安全的密钥备份机制,采用安全的门限秘密共享技术实现备份密钥的分割存放 | |
| 17 | 支持国密双证书体系,支持以标准PKCS10、PKCS7、自定义数字信封机制导入加密密钥对及数字证书,能够与第三方CA、行业自建CA无缝对接,支持多级证书链 | |
| 18 | SSL网关 性能参数 | 信创SSL安全网关性能: RSA2048 SSL加密吞吐:500 Mbps RSA2048 每秒新建连接数:2500 CPS RSA2048 最大并发数:5000 TPS SM2 SSL加密吞吐:500 Mbps SM2 每秒新建连接数:2500 CPS SM2 最大并发数:5000TPS |
| 19 | SSL VPN 性能参数 | SSL VPN性能: RSA2048加密吞吐:500 Mbps RSA2048最大并发隧道数:5000 TPS SM2 加密吞吐:500 Mbps SM2 最大并发隧道数:5000 TPS |
| 20 | IPSEC VPN 性能参数 | IPSec VPN性能: RSA2048 加密吞吐:500 Mbps RSA2048 最大并发隧道数:1600 TPS SM2 加密吞吐:500 Mbps SM2 最大并发隧道数:1600 TPS |
3.3.9申请人自**日至本次集中资格预审公告发布之日止,在中华人民共和国境内,至少具备5个与投标产品型号一致的销售业绩案例(包含云服务器密码机或服务器密码机或综合安全网关产品),所有有效业绩案例按金额从大到小排序,排名前5的案例累计金额应不低于1000万元(人民币含税)。
申请人需提供正式合同或框架协议等的复印件。合同或框架协议应包括合同/协议名称页、金额页、签章页、配置价格清单(需明确体现合同或框架中产品为投标产品),及对应的发票,如果提供框架协议,还需提供对应框架协议的采购订单或结算单据。销售金额以实际发票金额为准(发票仅计取投标产品金额),时间以合同签订时间或订单时间为准。
3.3.10申请人应当明确投标产品型号,每种设备类型最多可使用一个版本型号的投标产品进行资格预审申请。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.8条款技术关键指标要求的,不能通过资格审查。
3.5法律法规规定的其他要求。
4.集中资格预审方法
4.1本次集中资格预审采用合格制,资格审查标准和内容详见集中资格预审文件。
4.2通过资格审查的申请人均可参加本次集中资格预审范围内的投标。
4.3 通过资格审查的申请人不足3个时,招标人重新组织集中资格预审或不再组织集中资格预审而直接招标。
5.集中资格预审文件的获取
5.1集中资格预审文件获取时间:**日9时00分至**日17时30分(北京时间,下同)。
5.2集中资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取集中资格预审文件:
登录“中国电信阳光采购网(http://**)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行集中资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3 集中资格预审文件费用:每套售价0元人民币。
6.集中资格预审申请文件的递交
6.1集中资格预审申请文件递交截止时间:**日10时00分。
6.2电子集中资格预审申请文件的递交:登录中国电信阳光采购网(http://**)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行集中资格预审申请文件递交,申请人应在集中资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子集中资格预审申请文件的上传。申请人未在电子采购系统进行集中资格预审文件申领登记或电子集中资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子集中资格预审申请文件。
7.申请人注册
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(http://**)首页“立即注册”模块完成注册后,方可申领本项目集中资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子集中资格预审申请文件编制和集中资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网“操作指引-CA办理”。
7.3技术支撑联系方式
服务热线:010-* /010-*
服务邮箱:*@*hinatelecom.cn(电子采购系统技术支撑)
*@*hinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次集中资格预审公告同时且仅在中国招标投标公共服务平台(http://**)、通信工程建设项目招标投标管理信息平台(http://**)、中国电信阳光采购网(http://**
9.联系及异议接收方式
9.1联系方式
招标人: (略)
招标人地址: (略) 海淀区西土城路33号
联系人:耿伟
电话:010-*
招标代理机构名称: (略)
招标代理机构地址: (略) 西城区复兴门南大街*2号天银大厦-A西座10层
联系人:白明明、王少蕊、杨铎、庄琦、魏铭宏
电话:*
电子邮件:*@*hinaccs.cn
开户银行:中信银行广州花园支行
账号:*6428
9.2异议接收方式
登录中国电信阳光采购网(http://**)后,通过“采购协同-异议处理-提出异议”模块提出。
招标代理机构: (略)
**日
招投标大数据
最近搜索
无
热门搜索
无
