公司需购买CA认证系统用于系统建设，现诚邀符合条件供应商报价，现将有关事项通告如下。

一、采购项目参数及预算

（一）CA认证系统采购参数

身份认证网关设备：

1.身份认证功能：支持基于数字证书与本地用户名密码、AD/LDAP及统一用户管理系统等多种认证方式，支持对终端接入设备的认证。

2.访问控制功能：支持基于角色的细粒度访问控制和动态授权机制，支持访问控制模板，多种规则的组合（DN/时间/访问方式等等）,支持从第三方统一用户管理系统和统一权限管理系统中获取应用入门级或细粒度访问控制权限。

3.应用支持功能：支持安全的应用服务定义，支持多种用户访问方式，支持基于TCP/UDP的应用系统，支持基于WEB的文件共享，支持基于IP的任意协议，支持端对端的互联，应用系统改造支持代理、agent方式、报文认证等多种改造方式，支持网关串联场景、并联场景、反穿透。

4.支持Site to Site应用场景：网关A后保护的应用服务器A需要访问网关B后保护的应用服务器B，通过两个网关间建立安全隧道和信任关系来保证通信安全；提供功能截图。

5.支持对不可改造应用系统的模拟代添功能。

6.产品提供JAVA、ASP、C#、Delphi、PB、PHP、C、C++等主流开发语言的B/S和C/S应用开发API接口。

7.支持主路和旁路两种工作模式，更好的满足用户的应用接入环境和安全应用需求，在应用安全和应用效率上用户可以自由的选择。

8.客户端到网关之间的通信链路可以依据用户对安全和性能效率的需求选择是否加密，提供截图证明。

9.客户端管理：支持客户端liveupdate策略，可以限定局部客户端进行验证性升级。

10.反向穿透：支持主路部署模式下网关内保护的应用向网关外用户客户端发起连接的应用场景。

11.支持身份漫游（二维码）认证功能。

12.为减少身份认证系统开发、集成的工作量和复杂度，需与智能密码钥匙、UCA等各组件具有良好的品牌一致性，即尽量采用同一品牌产品。

13.兼容主流的操作系统，支持windows、linux、国产中标麒麟等主流操作系统，支持IE、火狐等主流浏览器。

14.支持对系统硬件资源使用率的实时监控：支持液晶屏显示CPU利用率、IP地址和设备型号，通过图形界面方式动态实时监测系统CPU资源、存储空间、系统内存的使用情况以及各网络接口的网络流量监测，提供截图证明。

15.支持三权管理：支持系统管理员、安全管理员、审计管理员分权管理。

16.为了密码管理的稳定性与兼容性，密码卡与整机为同一厂家、同一品牌；管理员使用的管理介质（智能密码钥匙）与设备整机为同一厂家、同一品牌。密码卡和智能密码钥匙均符合GM/T 0028《密码模块安全技术要求》第二级要求，密码卡商用密码产品认证证书资质产品名称中具有 “PCI-E 密码卡”字样（提供证书复印件并加盖厂商公章）。

17.3U机架式设备，新建连接速度≥2000 次/秒最大并发连接数≥2000、吞吐量≥500Mbps、每秒认证数（TPS）≥2000、平均响应时间≤1s。

18.产品具有国家版权局颁发的《计算机软件著作权登记证书》，证书中明确产品名称包含“身份认证”（提供有效期内的资质证书并加盖制造商鲜章）。

19.产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》（提供有效期内的证书并加盖制造商鲜章）。

20.产品具有国家密码管理局颁发《商用密码产品认证证书》（提供有效期内的证书并加盖制造商鲜章）。

21.产品需与第三方应用进行对接，须进行一定定制开发，产品厂商具有CSMM《软件能力成熟度》证书。

22.产品与FIDO技术很好结合，产品厂商具有FIDO联盟认证证书（提供有效期内的证书复印件）。

23.产品具有国家网络与信息系统安全产品质量检验检测中心颁发的《信息技术产品安全测试证书》（提供有效期内的证书复印件）。

智能密码钥匙：

1.采用USB接口设计，标准USB 1.1设备，支持USB2.0接口。

2.基于公钥体系的数字证书和私钥的安全载体。

3.采用“硬件 + PIN码”的双因子认证，保证数字证书和私钥的合法使用。

4.算法支持RSA、SM2、DES、3DES、SHA-1、SSF33、SM1。

5.为减少身份认证系统开发、集成的工作量和复杂度，需与身份认证网关、UCCA等各组件具有良好的品牌一致性，即尽量采用同一品牌产品。

6.标准PC/SC驱动，通过微软驱动签名。

7.符合RoHS环保要求，遵守WEEE指令要求。

8.处理器采用32位智能卡芯片。

9.存储空间≥128K(用户空间)。

10.数据存储年限：至少10年。

11.擦写次数：EEPROM：30万次，FLASH：2万次。

12.产品具有国家密码管理局颁发《商用密码产品认证证书》（提供有效期内的证书并加盖制造商鲜章）。

一体化UCA：

1.1U高度硬件设备，标配至少2个千兆自适应电口。

2.支持算法：支持RSA算法、SM2算法证书。

3.基于模块化的架构设计，可按需在单台设备中进行PKI安全功能扩展。

4.基于B/S方式，采用WEBGUI形式进行登录管理。

5.支持系统录入员、操作员、管理员权限管理。

6.支持用户证书签发；支持用户证书的签发、更新、延期、恢复、注销与重发。

7.支持基于SCEP协议的RSA算法单/双证书发放管理。

8.支持基于SCEP协议的SM2算法单/双证书发放管理。

9.支持对系统硬件资源使用率的实时监控。通过图形界面方式动态实时监测系统CPU 资源、存储空间、系统内存的使用情况，同时支持SNMP 网络管理协议。

10.支持批量证书管理操作，包括证书批量申请、证书批量注销、批量下载两码。

11.证书签发效率>20张/秒。

12.MTBF>20,000小时。

13.LDAP支持：内置商用LDAP目录服务系统（提供计算机软件著作权证书和计算机信息系统安全专用产品销售许可证复印件并加盖制造商鲜章），可直接提供证书及CRL查询。

14.LDAP目录服务系统产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》（提供有效期内的证书复印件）。

15.为了密码管理的稳定性与兼容性，密码卡与整机为同一厂家、同一品牌；管理员使用的管理介质（智能密码钥匙）与设备整机为同一厂家、同一品牌。密码卡和智能密码钥匙均符合GM/T 0028《密码模块安全技术要求》第二级要求，密码卡商用密码产品认证证书资质产品名称中具有 “PCI-E 密码卡”字样（提供证书复印件并加盖厂商公章）。

16.产品具有国家密码管理局颁发的具备“身份认证系统”字样的《商用密码产品认证证书》（提供证书复印件并加盖厂商公章）。

17.产品具有国家网络与信息系统安全产品质量检验检测中心颁发的身份认证系统《信息技术产品安全测试证书》（提供证书复印件并加盖厂商公章）。

18.产品具有公安部颁发的具备“身份认证系统”字样的国标三级《计算机信息系统安全专用产品销售许可证》（提供证书复印件并加盖厂商公章）。

19.电子证书认证系统产品具备中国软件行业协会颁发的中国十大创新软件产品荣誉证书（提供证书复印件并加盖厂商公章）。

（二）采购预算：不超过30万元。

二、 报价资质

（一）具有独立承担民事责任的能力；

（二）具有良好的商业信誉和健全的财务会计制度；

（三）具有履行合同所必需的设备和专业技术能力；

（四）有依法缴纳税收和社会保障资金的良好记录；

（五）法律、行政法规规定的其他条件。

三、报价文件要求

（一）报价人提交的报价文件由以下部分和报价人所作的一切有效补充、修改和承诺等文件组成。它包括：

1.报价函（附件1）；

2.诚信声明（附件2）；

3.明细报价表（附件3）；

4.有效的营业执照复印件（原件备查）。

（二）提交报价文件的份数和签署

1.报价文件正本一份。

2.报价函、报价项目明细表及项目内容表均应盖公章。

（三）报价文件的递交

1.报价文件的密封与标记

报价文件应用信封分别密封。信封上注明项目名称、报价供应商名称字样。信封封口处须用白封条加以覆盖密封并加盖企业公章。

2.报价文件投递截止时间：2023年11月27日12：00。

四、结算方式

按照合同条款要求进行验收后支付

五、联系方式

联系人：尹老师

联系电话：023-********

联系地址：重庆市渝北区洪湖西路18号12栋

附件：重庆市小微企业融资担保有限公司 CA认证系统询价函.docx