兴业银行关于服务器数字证书框架协议集中采购项目供应商

征集公告

根据我行工作需要，我行开展服务器数字证书项目，现公开对服务器数字证书框架协议集中采购项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1采购需求

(略) 环境日益复杂， (略) 站欺诈、中间人攻击、运营商劫持等安全事件频发，使得本 (略) 上开展各项业务时面临着巨大风险。 (略) 上通信内容的加密性和完整性，证明交易的不可抵赖性，保障最终用户信息的传输安全，避免因用户数据泄露而造成经济损失， (略) 系统部署服务器数字证书是首选的解决方案。本次集采服务器数字证书包括国密证书、国际品牌国际证书、国内品牌国际证书与代码签名证书等服务器数字证书。

本次采购拟签订总行框架性采购合同，不向供应商承诺具体的采购数量和金额。根据本行各级机构实际采购数量结算。

1.2 技术要求

1.2.1 国产SSL证书产品要求

1.2.1.1国内CA机构颁发的自主可控的中国根服务器证书，顶级根CA不能为国外品牌CA机构。

1.2.1.2服务器证书默认支持微软IE、谷歌Chrome、苹果Safari及火狐浏览器，其根证书默认被以上浏览器信任，并提供官方证明。支持360、奇安信等国产浏览器，并提供官方证明。

1.2.1.3CA机构需提供中国本地的OCSP及CRL服务。

1.2.1.4服务器证书须满足苹果ATS要求，支持TLS1.2及以上版本协议；使用2048位及以上RSA密钥算法，SHA256或更高的哈希算法。

1.2.1.5支持多域名扩展、支持通配符域名，不得限制证书安装服务器数量（包括但不限于负载均衡、网关、CDN等）。

1.2.1.6服务器证书至少需支持以下操作系统版本：Windows XP SP3及以上版本、macOS 10.6及以上版本、Android 9.0及以上版本、iOS 12.1.1及以上版本。

1.2.2 国际SSL证书产品要求

1.2.2.1提供签发的SSL证书CA机构必须是全球可信CA机构，证书在操作系统及浏览器均被信任；服务器证书默认支持微软IE、谷歌Chrome、苹果Safari及火狐浏览器，其根证书默认被以上浏览器信任，并提供官方证明。

1.2.2.2CA机构需提供中国本地的OCSP及CRL服务。

1.2.2.3服务器证书须满足苹果ATS要求，支持TLS1.2及以上版本协议；使用2048位及以上RSA密钥算法，SHA256或更高的哈希算法。

1.2.2.4支持多域名扩展、支持通配符域名（OV类型），不得限制证书安装服务器数量（包括但不限于负载均衡、网关、CDN等）。

1.2.2.5提供由Digicert 授权函。

1.2.2.6产品为Digicert Secure Site EV Pro SSL，支持提供Digicert动态签章、CT监控服务、安全。

1.2.2.7服务器证书至少需支持以下操作系统版本：Windows XP SP3及以上版本、macOS 10.6及以上版本、Android 2.3及以上版本、iOS 4.0及以上版本、Java 1.6.15及以上版本。

1.3 服务要求

1.3.1中标方应按合同约定，针对我行的具体情况和服务需求，向我行提供与数字证书相关的一系列现场技术服务，以全面的服务内容，以多种方法和量身定制的服务方案，及时避免我行服务器因证书原因发生故障，确保我行业务不受损失。

1.3.2可提供本地化技术支持服务。

1.4 供应商资质要求

1.4.1 企业成立一年以上，近三年财务稳健，可稳定提供服务。

1.4.2 具备2020年至今与六大国有银行或十二家全国性股份制商业银行总部级合作开展服务器证书案例。

二、报名要求

2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.2充分理解我行服务需求并能够根据需求提供相应的服务。

2.3应具有良好的商业信誉和健全的财务会计制度。

2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行 (略) ”列入“失信被执行人名单”、未被“中国 (略) ”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统” (略) 站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我行无不良行为记录，不在兴业银行供应商禁用/退出期内。

三、征集时间

本次供应商征集自即日起至2024年12月7日23：59止。

四、报名方式

采购部门联系人：

张老师，联系电话：0591-*

向老师，联系电话：0591-*

联系时间：工作日8：30-12：00，14：30-18：00(其他时间请勿打扰)。 *@*ttp://**邮箱。

报名注意事项：

1. 提交的供应商资料内容包括如下三项：

材料1：《服务器数字证书框架协议集中采购项目》供应商征集反馈材料-公司名称（全称）

材料2：兴业银行服务器数字证书框架协议集中采购项目信息收集表

材料3：供应商准入信息导入模板

以上三项材料填报模板详见附件，提 (略) 盖章。

2.提交资料所发送的邮件名称如下：《服务器数字证书框架协议集中采购项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过10M。（提交的邮件附件总大小超过10M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件，材料1可转为PDF格式发送，材料2、材料3均以excel格式发送）

五、注意事项

1.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。

2. (略) 场调研不代表采购邀请或意向， (略) 场情况发起。经后续审核推荐为备选供应商，我行将会主动联系报名者；未推荐为备选供应商，将不会联系报名者，材料予以保密。

3. (略) 场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的，请及时与我行联系。

兴业银行关于服务器数字证书框架协议集中采购项目供应商

征集公告

根据我行工作需要，我行开展服务器数字证书项目，现公开对服务器数字证书框架协议集中采购项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1采购需求

(略) 环境日益复杂， (略) 站欺诈、中间人攻击、运营商劫持等安全事件频发，使得本 (略) 上开展各项业务时面临着巨大风险。 (略) 上通信内容的加密性和完整性，证明交易的不可抵赖性，保障最终用户信息的传输安全，避免因用户数据泄露而造成经济损失， (略) 系统部署服务器数字证书是首选的解决方案。本次集采服务器数字证书包括国密证书、国际品牌国际证书、国内品牌国际证书与代码签名证书等服务器数字证书。

本次采购拟签订总行框架性采购合同，不向供应商承诺具体的采购数量和金额。根据本行各级机构实际采购数量结算。

1.2 技术要求

1.2.1 国产SSL证书产品要求

1.2.1.1国内CA机构颁发的自主可控的中国根服务器证书，顶级根CA不能为国外品牌CA机构。

1.2.1.2服务器证书默认支持微软IE、谷歌Chrome、苹果Safari及火狐浏览器，其根证书默认被以上浏览器信任，并提供官方证明。支持360、奇安信等国产浏览器，并提供官方证明。

1.2.1.3CA机构需提供中国本地的OCSP及CRL服务。

1.2.1.4服务器证书须满足苹果ATS要求，支持TLS1.2及以上版本协议；使用2048位及以上RSA密钥算法，SHA256或更高的哈希算法。

1.2.1.5支持多域名扩展、支持通配符域名，不得限制证书安装服务器数量（包括但不限于负载均衡、网关、CDN等）。

1.2.1.6服务器证书至少需支持以下操作系统版本：Windows XP SP3及以上版本、macOS 10.6及以上版本、Android 9.0及以上版本、iOS 12.1.1及以上版本。

1.2.2 国际SSL证书产品要求

1.2.2.1提供签发的SSL证书CA机构必须是全球可信CA机构，证书在操作系统及浏览器均被信任；服务器证书默认支持微软IE、谷歌Chrome、苹果Safari及火狐浏览器，其根证书默认被以上浏览器信任，并提供官方证明。

1.2.2.2CA机构需提供中国本地的OCSP及CRL服务。

1.2.2.3服务器证书须满足苹果ATS要求，支持TLS1.2及以上版本协议；使用2048位及以上RSA密钥算法，SHA256或更高的哈希算法。

1.2.2.4支持多域名扩展、支持通配符域名（OV类型），不得限制证书安装服务器数量（包括但不限于负载均衡、网关、CDN等）。

1.2.2.5提供由Digicert 授权函。

1.2.2.6产品为Digicert Secure Site EV Pro SSL，支持提供Digicert动态签章、CT监控服务、安全。

1.2.2.7服务器证书至少需支持以下操作系统版本：Windows XP SP3及以上版本、macOS 10.6及以上版本、Android 2.3及以上版本、iOS 4.0及以上版本、Java 1.6.15及以上版本。

1.3 服务要求

1.3.1中标方应按合同约定，针对我行的具体情况和服务需求，向我行提供与数字证书相关的一系列现场技术服务，以全面的服务内容，以多种方法和量身定制的服务方案，及时避免我行服务器因证书原因发生故障，确保我行业务不受损失。

1.3.2可提供本地化技术支持服务。

1.4 供应商资质要求

1.4.1 企业成立一年以上，近三年财务稳健，可稳定提供服务。

1.4.2 具备2020年至今与六大国有银行或十二家全国性股份制商业银行总部级合作开展服务器证书案例。

二、报名要求

2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.2充分理解我行服务需求并能够根据需求提供相应的服务。

2.3应具有良好的商业信誉和健全的财务会计制度。

2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行 (略) ”列入“失信被执行人名单”、未被“中国 (略) ”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统” (略) 站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我行无不良行为记录，不在兴业银行供应商禁用/退出期内。

三、征集时间

本次供应商征集自即日起至2024年12月7日23：59止。

四、报名方式

采购部门联系人：

张老师，联系电话：0591-*

向老师，联系电话：0591-*

联系时间：工作日8：30-12：00，14：30-18：00(其他时间请勿打扰)。 *@*ttp://**邮箱。

报名注意事项：

1. 提交的供应商资料内容包括如下三项：

材料1：《服务器数字证书框架协议集中采购项目》供应商征集反馈材料-公司名称（全称）

材料2：兴业银行服务器数字证书框架协议集中采购项目信息收集表

材料3：供应商准入信息导入模板

以上三项材料填报模板详见附件，提 (略) 盖章。

2.提交资料所发送的邮件名称如下：《服务器数字证书框架协议集中采购项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过10M。（提交的邮件附件总大小超过10M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件，材料1可转为PDF格式发送，材料2、材料3均以excel格式发送）

五、注意事项

1.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。

2. (略) 场调研不代表采购邀请或意向， (略) 场情况发起。经后续审核推荐为备选供应商，我行将会主动联系报名者；未推荐为备选供应商，将不会联系报名者，材料予以保密。

3. (略) 场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的，请及时与我行联系。