长沙市大数据中心长沙市政务基础设施密码应用服务平台建设（一期）项目（标段一：政务云国密改造及密码应用服务平台建设总集成）项目第1次公开招标公告

项目概况 长沙市政务基础设施密码应用服务平台建设（一期）项目（标段一：政务云国密改造及密码应用服务平台建设总集成）招标项目的潜在投标人应在长沙市政府采购网或长沙政府采购电子交易系统获取招标文件，并于2021-11-12 09:00（北京时间）前递交投标文件。

一、项目基本情况称：
项目编号：CSCG-********0068
项目名称：长沙市政务基础设施密码应用服务平台建设（一期）项目（标段一：政务云国密改造及密码应用服务平台建设总集成）
采购方式：公开招标
总预算金额：*******.5元。
最高限价：*******.5元。
合同履行期限：按招标文件和合同约定执行
采购需求：

序号	品目分类	标的名称	规格型号	数量	计量单位	预算单价（元）	预算金额（元）
1	服务器	服务器	满足但不限于以下要求：1、2路CPU：单颗处理器≥24核，内存：≥768GB，硬盘：≥2×480G SSD系统盘，网口：≥2×GE电+4×10GE，含远程控制系统及接口(含管理软件使用许可)，纳入政务云统一管理，支持IPv6，1*raid卡（真直通）2、要求使用信创产品。	8	台	114500	916000
2	密码产品	云服务密码机	满足但不限于以下要求：1、支持SM1、SM2、SM3、SM4算法。2、SM1算法速度≥1000Mbps。3、SM2算法性能：（1）密钥生成：≥30000次/s；（2）签名速度：≥100000次/s；（3）验签速度：≥60000次/s；（4）加密速度：≥20000次/s；（5）解密速度：≥20000次/s；4、SM3算法速度≥2000Mbps。5、SM4算法速度≥5000Mbps。6、设备接口：100/1000M自适应RJ45网口2个、万兆光纤网口2个。7、最大支持虚拟密码机数量不低于48台。8、交流冗余电源。★9、应具有商用密码产品认证证书。（提供证书扫描件）	10	台	280000	*******
3	密码产品	智能密码钥匙	满足但不限于以下要求：1、功能要求：（1）采用32位高性能智能卡芯片，符合CE和FCC标准。（2）用户存储空支持128K-192K，同时支持国密证书。（3）具备身份认证、数字证书存储、数据加解密和签名验签服务等功能。（4）支持国密SKF，支持PKCS#11，支持SSL v3；支持X.509 v3标准证书格式；支持SM2；且同时支持SKF / CSP / P11 接口互通调用。（5）每个智能密码钥匙硬件拥有一个全球唯一序列号。2、性能要求：（1）SM1加解密≥1.48Mbps；（2）SM4加解密≥1.75Mbps；（3）SM2密钥对生成≥4.23次/秒；（4）SM2解密≥91.9次/秒；（5）SM2签名≥122.49次/秒。3、具有商用密码产品认证证书。（提供证书扫描件）4、要求使用信创产品。	1000	个	22.4	22400
4	密码产品	云密码服务平台	满足但不限于以下要求：1、功能要求：（1）支持SM1、SM2、SM3、SM4算法。（2）应用管理：按照信息系统需求来建立平台对应用的密码服务关系并进行管理，包含审批流程、认证策略等功能；（3）密码资源管理：采用密码资源池的概念来集中管理各种密码设备，包含云服务器密码机、签名验签服务器等；（4）密码服务资源编排：为信息系统提供密码服务接口，包括底层的密码运算类接口，如C/Java版本的API调用、JCE、PKCS#11、KMIP 1.4、REST、MS-CAPI和.NET等接口；（5）多租户管理：每个租户拥有独立的密码服务平台，对自己的密码资源进行规划，自行规划应用、密钥及设备资源的细粒度分配。（6）统计分析：统计和分析系统及密码资源池的使用状况，为决策提供判断依据。（7）智能监控预警：对密码机状态、密码服务状态及密码资源状态进行实时监控，超出阈值时发出告警信息，提供可视化分析。（8）部署方式：支持云虚拟环境部署，支持信息系统接入以及密码设备接入的负载均衡功能，支持分布式部署和集群部署。（9）支持平台数据定期备份/恢复机制。（10）支持分层架构，具备灵活扩展能力，当新标准或算法出现后，可以经过新设备接入及小量模块化改造完成新标准或算法的支持； （11）平台内各服务模块使用组件化开发，各组件使用接口交互，组件支持独立更新升级，并且根据实际业务需要平行扩展。 （12）支持平台级联通信时的SSL 加密信道，确保监控数据和指令信息的通信安全。 （13）平台服务端和客户端均支持部署在国产操作系统。2、设备性能：（1）平均业务响应时间≤150ms；（2）单点部署时每秒处理业务数（tps）≥2000；（3）单点部署时最大并发连接数≥30000。（4）可支持管理不少于1000个虚拟密码产品，实现对密码产品的统一调度。（5）可支持对接不少于200个云上信息系统接入，实现密码服务统一调用。	3	套	754050	*******
5	密码产品	密钥管理系统	满足但不限于以下要求：1、功能要求：（1）支持SM1、SM2、SM3、SM4算法。（2）基本功能：提供基于KMIP协议的密钥全生命周期管理，包括密钥的生成、存储、使用、导入/导出、更新、备份/恢复、归档、销毁和删除等功能。（3）开发接口：支持国密规范接口，同时支持PKCS#11、JCE.CSP等标准接口和RESTFUL风格接口。（4）身份认证：管理端支持Ukey或用户名/口令鉴别登录人员的身份，业务端利用用户名/口令.数字证书的方式对客户端和密钥属主认证业务系统身份。（5）系统管理：提供LDAP认证、CA管理、网络配置、SNMP、NTP、Syslog等管理功能，支持通过Web管理控制台、REST管理接口、CLI接口进行管理，所有管理通道均为SSL链接，有效保证系统安全。（6）部署方式：要求支持在一个数据中心独立部署（双活、冷备），也可以同时部署在不同的数据中心然后通过安全协议同步密钥数据，实现多节点共同协作，支持虚拟化镜像部署。（7）提供对称密钥和非对称密钥的状态管理和属性管理，包括预激活、激活、失效、毁坏等状态和属性信息的获取、添加、修改、删除等操作。（8）支持用户密钥、模板、证书等重要数据的备份/恢复机制，用户可在Web管理界面完成密钥备份操作，可导出加密备份文件至外部存储（9）支持以https协议的Web管理，系统管理员可以通过Web界面管理系统和系统中的密钥保护策略。2、性能要求：（1）密钥容量≥100万个；（2）KMIP创建密钥≥40TPS；（3）KMIP获取密钥≥80TPS；（4）最大并发≥800；（5）密钥生成响应时间≤200ms。3、应具有商用密码产品认证证书。（提供证书扫描件）4、要求使用信创产品。	2	套	250000	500000
6	密码产品	签名验签服务系统	满足但不限于以下要求：1、功能要求：（1）多应用信任域支持：支持不同应用的证书及对应密钥的生成、存储，支持配置不同的证书信任域，证书验证策略支持配置不验证、根证书、CRL、OCSP等多种验证策略。（2）数据签名/验证：可提供基于SM2算法的PKCS#1签名/验证、PKCS#7 Attached签名/验证、P7 Detached签名/验证功能，签名格式符合PKCS#7、GM/T0010等标准中定义的数据类型。（3）数字信封加解密：提供基于SM2算法的数字信封加解密功能（也可支持带签名），数字信封格式符合PKCS#7、GM/T0010等标准中定义的数据类型。（4）权限控制：提供管理员、审计员、操作员多级权限，不同管理人员具备不同的管理权限实现对设备的不同管理操作。（5）协议支持：日志审计、状态监控、SNMP标准协议监控、SYSLOG外送日志、NTP时间同步、IPv4/IPv6双栈协议。（6）支持双活、冷备部署。2、性能要求：（1）SM2签名≥6500TPS；（2）SM2验签≥5000TPS；（3）SM2数字信封封包、解包≥2700TPS；（4）SM2带签名的数字信封封包、解包≥1700TPS。3、应具有商用密码产品认证证书。（提供证书扫描件）4、要求使用信创产品。	2	套	48000	96000
7	密码产品	密码服务中间件	满足但不限于以下要求：1、支持调度多台密码产品，支持封装签名验签、真实性、完整性、身份认证与抗抵赖性、数据库透明加解密等密码功能接口，与应用系统集成。支持多种开发语言和运行环境2、开发接口：支持国密规范接口，同时支持PKCS#11、JCE.CSP等标准接口和RESTFUL风格接口。3、密码服务资源编排：为信息系统提供密码服务接口，包括底层的密码运算类和密码功能类接口，如C/Java版本的API调用、JCE、PKCS#11、REST、MS-CAPI和.NET等接口。	2	套	150000	300000
8	密码产品	协同签名系统	满足但不限于以下要求：1、功能要求：（1）支持基于SM2算法的协同数据签名和验签，协同签名过程中，手机端和服务端仅利用自身的密钥因子进行运算，整个运算过程私钥不会完整出现，确保签名的安全。（2）数据签名验签：提供符合标准规范的数据签名验签功能，手机端与服务端分别根据自身密钥因子计算中间签名结果，合成符合规范的电子签名，并可以利用对应的公钥进行验签。（3）数据加解密：支持利用数字证书完成数据加密，采用数据证书对应的分割密钥进行解密，并实现数字信封功能。（4）支持白名单与网络隔离机制：结合信息系统自身的安全策略，通过建立安全访问规则提高系统的安全性与抗风险能力，支持信息系统白名单配置。（5）与CA系统对接：可以对接CA系统，利用协同签名系统产生的公钥申请数字证书，完成移动端的SM2证书颁发，同时利用CA系统固定的对接流程完成数字证书的申请、颁发、验证、注销等证书业务。（6）统一管理：对用户密钥、证书进行统一管理，支持多级用户体系管理，支持证书的批量导入导出。（7）移动端身份认证支持指纹，PIN码等多种身份识别方式。（8）移动端组件支持硬件设备绑定。（9）支持全流程的日志审计，对于任何一笔签名业务，系统支持全证据链信息记录，用户可以时刻掌握自己的密钥的使用情况，对于任何可疑的签名业务都可以进行追溯查询。2、性能要求：（1）移动端兼容性：Android 5.0、iOS 9.0以上版本；（2）客户端并发数量≥1000个；（3）承载用户数50~100万；（4）平均签名响应时间≤100ms；（5）MTBF大于5000小时。3、应具有商用密码产品认证证书；（提供证书扫描件）4、要求使用信创产品。	2	套	180000	360000
9	密码产品	时间戳服务系统	满足但不限于以下要求：1、功能要求：（1）提供可信的时间源，保证应用获取权威、统一、精准的时间信息，为实现数据时间认证需求奠定基础。（2）支持 SM2、 SM3、 SM4 算法，具有时间戳生成、应答、验证等功能。2、时间同步协议：NTP。3、性能要求：（1）时间戳生成速率：≥5000次/秒；（2）时间戳验证速率：≥3500次/秒；（3）并发连接数≥3000；（4）时间精度≤1ms。4、应具有商用密码产品认证证书。（提供证书扫描件）5、要求使用信创产品。	2	套	30000	60000
10	行业应用软件	安全浏览器客户端	满足但不限于以下要求：1、支持SM2、SM3、SM4等国密算法；2、提供网络安全接入、数据传输加密服务，支持详细访问控制与授权；3、要求使用信创产品。	1000	套	74	74000
11	其他计算机软件	软件改造	详见“技术规格、参数及要求”。	1	套	350027.5	350027.5
12	其他计算机软件	下一代安全视频监控管理平台	1、web最大并发登录数:≥240；2、系统最大资源管理数量: ≥3000；3、单用户登录响应时间: ≤2秒； 4、视频巡查组织树加载最大用户并发数: ≥240； 5、点位搜索时间平均响应时间: ≤1秒； 6、组织树加载平均响应时间: ≤1秒； 7、视频数据查看延迟时间： ≤2秒。	1	套	75000	75000
13	其他计算机设备	视频安全管理系统	1、CPU：≥4C/8T 3400MHz 65W；2、内存：≥16G DDR4×2；3、存储：≥2*1T 硬盘 RAID 1；4、网口：≥6GE （i210*6）6个千兆电口；5、电源：≥550W 冗余电源。	1	套	40000	40000
14	其他计算机设备	视频安全密钥服务系统	1、内存：≥ECC/4G；2、CPU:≥G3260；3、硬盘：≥1T硬盘；4、获取vkek：303TPS；5、生成证书:440TPS；6、获取CA证书:310TPS；7、获取KMS证书:290TPS；8、证书容量≥10000。	1	套	60000	60000
15	密码产品	智能密码钥匙	Centos系统1、SM4_OFB加密:≥850KBS；2、SM4_OFB解密：≥830KBS；3、SM2签名：≥30次/秒；4、SM2验签：≥20次/秒；5、SM2加密：≥20次/秒；6、SM2解密：≥35次/秒；7、SM3杂凑：≥17000 KBS。	1	个	38000	38000
16	视频监控设备	加密视频监控采集设备 -IPC （枪机）	200万像素枪型国密相机1、支持与国密版本平台的对接应用，以及秘钥管理；2、最低照度:彩色: 0.0005Lux @ (F1.2, AGC ON);黑白: 0.0001 Lux @ (F1.2, AGC ON)， 0 Lux with IR；3、镜头:（2.8-12mm）@F1.2，水平视场角：100.7°~39.2°；4、报警接口:2对报警输入/输出接口(AC/DC 24V 1A max)；5、防护等级:IP67。	29	套	3000	87000
17	视频监控设备	加密视频监控采集设备 -CVR	4U 24盘位/64位多核处理器，16GB缓存(可扩展到128GB)，4个千兆数据口（可增扩8个千兆网口或4万兆或8*16GFC ），1个千兆管理口,1个SAS3.0接口/冗余电源（1+1）/24块4T 国密硬盘 /VRAID2.0/视频、图片、smart直存/网络协议：\"RTSP/ONVIF/GB/ISCSI\"	1	套	48000	48000
18	其他系统集成实施服务	系统集成服务	包括所有的安装配件和布线配件	1	项	369500	369500
19	其他服务	标准规范编制服务	《政务云上信息化项目密码应用方案编制规范》	1	项	80000	80000
20	其他服务	密码应用方案编制服务	包含政务云密码应用方案编写工作。	1	项	80000	80000

更多明细∨ 其他采购需求说明：需要落实的政府采购政策：中小微企业,监狱企业,节能产品,环保产品,两型产品,残疾人福利性企业
是否接受联合体：否
二、申请人的资格要求：
1、满足《中华人民共和国政府采购法》第二十二条规定。
2、落实政府采购政策需满足的资格要求：
3、本项目的特定资格要求：三、获取招标文件：
1、凡符合投标资格要求并有意参加投标者，可在公告发布之日起至提交投标文件截止之日通过《长沙市政府采购网》免费获取公开的招标文件。
2、因采用电子招投标，投标文件的获取及操作：
1）投标人应确认是否已成功在长沙政府采购网完成登记操作，可在下列地址通过投标人名称或统一社会信用代码查询http://reg.gpmart.cn/csgp/registerSupply/toInfoList。查询到信息说明已成功登记，如未查询到信息请在下列地址完成登记操作http://reg.gpmart.cn/csgp/registerSupply/register。为不影响参与电子化招投标活动，投标人应及时在长沙政府采购网完成登记。在长沙政府采购网登记过程中如存在疑问可通过长沙政府采购网在线客服或服务热线：****-********咨询。
2）因电子招投标需要，投标人应及时办理企业数字证书（含电子签章）。具体办理及使用问题请联系湖南省数字认证服务中心有限公司（http://www.hunca.com.cn）。企业数字证书（含电子签章）现场办理地址：长沙市政务服务中心二楼E12电子认证窗口，咨询电话：********66、****-********、****-********；长沙公共资源交易中心一楼，咨询电话：****-********。
3）投标人在长沙公共资源交易电子服务平台下载专区中及时下载安装最新版本“政府采购电子投标文件制作工具”、“政府采购CA驱动”。
4）投标人登录长沙政府采购电子交易系统（http://zfcg.csggzy.cn/TPBidder/memberLogin）下载电子招标文件，文件格式为.CSZF或.CSCF格式，参与投标的投标人需使用“政府采购电子投标文件制作工具”制作.CSTF格式投标文件。投标人登录“长沙政府采购电子交易系统”http://zfcg.csggzy.cn/TPBidder/memberLogin上传加密的电子投标文件（.CSTF）。 本项目电子投标文件最大容量为200MB，超过此容量的文件将被拒绝。如操作存在疑问的，可通过：****-********咨询。
3、各投标人自行在以上网站下载或查阅招标相关文件和资料等，如有变更恕不另行通知，长沙政府采购网及招标采购单位概不负责。
4、招标文件的纸质和电子版本，以长沙政府采购网站公告的为准。
四、提交投标文件截止时间、开标时间和地点 ：
1、投标截止：2021-11-12 09:00分止，超过截止时间的投标将被拒绝（☆）。
2、开标时间：2021-11-12 09:00分。
3、开标地点：长沙公共资源交易中心 【长沙市岳麓区岳华路279号（岳华路与府中路交汇处）】。
五、投标保证金：
1、递送投标文件前，投标人须交付投标保证金如下：0元。
2、缴纳时间：2021-11-12 09:00分前（含），以银行到账回单为准。
3、缴纳方式：
六、公告期限：
2021-10-22起至2021-10-29止（5个工作日）。
供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购文件公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级财政部门投诉。
七、其他补充事宜：八、对本次招标提出询问，请按以下方式联系

一、采购人信息

采购单位：长沙市大数据中心

联系人：闫伟

电　话：****-********

地　址：市政府一办二楼东

二、代理机构信息

代理机构：湖南九为工程项目管理有限公司

联系人：王幸何因

电　话：187*****338****-********

地　址：湖南省长沙县湘龙街道山水湾S06栋2814、2815，2817-2825

免责声明:

本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的，长沙市政府采购网对其内容概不负责，亦不承担任何法律责任。

附件列表：*******ca6d8c22f241f">招标正文.doc*******ca6d8c24f2420">评标办法.xml*******ca6d8c25e2421">招标文件正文.pdf*******ca6d8c27e2422">[CSCG********-01]长沙市政务基础设施密码应用服务平台建设（一期）项目（标段一政务云国密改造及密码应用服务平台建设总集成）.CSZF

2021 年10 月22 日