晋商银行数据中心国密改造设备招标公告
晋商银行数据中心国密改造设备招标公告
晋商银行数据中心国密改造设备采购项目询价公告
发布时间:2023-12-22 17:25:36
晋商银行
类型:公开招标
一、项目名称
晋商银行数据中心国密改造设备采购项目
二、项目背景
按照《中华人民共和国密码法》及《商用密码管理条例》要求,网络运营者应当使用商用密码保护网络安全。
目前晋商银行数据中心电子门禁和视频监控设备不满足商用密码技术要求,为了数据中心更加得安全可靠,将对现有电子门禁和视频监控设备进行国密改造。
三、询价邀请书
晋商银行股份有限公司就以上项目进行询价采购,邀请贵公司提交密封的独立报价文件。
1.采购人:晋商银行股份有限公司
2.询价人报价地址:山西省太原市长风街59号晋商银行办公大楼21层
3.报价内容:
1)方案及产品要求:
(一)基本要求:
本项目是对晋商银行生产和灾备数据中心的电子门禁及视频监控系统实施国密改造,使其满足商用密码应用安全性评估合规性要求。两个机房网络通信为裸光纤,可认为是在一个可信区域。改造后的国密视频门禁系统具备身份权限统一管理、进出记录统一存储等要求。
国密改造方案及产品须完全符合《信息安全技术信息系统密码应用基本要求》(GBT *****-2021)和《金融行业信息系统商用密码应用基本要求》(JRT 0255-2022)第三级要求,物理和环境安全密码应用满足如下要求:
a) 身份鉴别:应采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性。
b) 电子门禁记录数据存储完整性:应采用密码技术保证电子门禁系统进出记录数据的存储完整性。
c) 视频监控记录数据存储完整性:应采用密码技术保证视频监控音像记录数据的存储完整性。
d) 密码产品:具有商用密码产品认证证书,产品符合《密码模块安全技术要求》安全等级第二级要求。
(二)其他要求:
a) 视频监控1080P分辨率下存储记录时间不少于3个月,电子门禁刷卡记录存储时间不少于12个月,日志审计记录不少于6个月。
b) 门禁系统支持远程开门功能,支持异常告警功能,支持消防火灾报警系统联动功能,出现火情时电磁锁可自动打开,保证火灾中人员的疏散和逃生及时有效。
c) 视频监控系统支持移动侦测、遮挡、记录中断、视频篡改等告警功能,支持区域布防和入侵告警功能。
d) 视频监控和门禁系统宜采用同一套管理平台统一授权管理及联动,要兼顾原有红外双鉴探测器联动视频监控弹窗告警,改造后的产品和系统支持总行保卫部监控中心统一调度和管理。
e) 一体化平台硬件为国产化产品,管理软件和客户端软件支持国产化操作系统。
f) 相关软硬件产品免费质保三年,含7*24小时上门或远程维修、更换、升级等服务。
(三)现状及改造要求:
改造地点 | 现状及改造需求 |
太原数据中心机房 | 视频监控:当前视频监控主机为1台32路,摄像头28个,品牌海康威视HIKVISION,硬盘为8块6TB磁盘; |
门禁系统:3个双控门,18个单控门,当前品牌为中控ZKTeco,改造后双控门进出均为人脸+刷卡方式(支持公共卡),单控门进门方式为刷卡+密码方式、出门方式为接触式/非接触式按钮。 | |
两个甲级防火门(1500*2300)更换及安装闭门器(自动开关可定位),两个玻璃门安装闭门器(自动开关可定位) | |
晋中数据中心机房 | 视频监控:当前视频监控主机为1台64路,摄像头38个,品牌为海康威视HIKVISION,硬盘为14块6TB磁盘; |
门禁系统:6个双控门,13个单控门,当前品牌为索亚soyal,改造后双控门进出均为人脸+刷卡方式(支持公共卡),单控门进门方式为刷卡+密码方式、出门方式为接触式/非接触式按钮。 |
2)产品技术参数要求:
序号 | 产品类别 | 产品名称 | 技术参数要求 | 数量 | 单位 | 备注 |
一、门禁、视频监控改造要求 | ||||||
1 | 国密视频监控设备 | 视频存储设备 | 1、内置通过国家密码局检测认证的安全芯片,支持SM1/SM2/SM3/SM4等国家商用密码算法,保证视频监控记录数据存储完整性: 2、具有商用密码产品认证证书,产品符合《密码模块安全技术要求》安全等级第二级要求。(提供国家密码管理局认证通过的《商用密码产品认证证书》)。 3、单台设备视频接入路数≥32路,支持盘位数量≥8块。 4、网络接口数量≥2个,输入带宽满足至少32路1080P画质传输要求。 | 3 | 台 | 太原机房单台32路,晋中机房单台64路或两台32路 |
2 | 硬盘 | 1、单台设备在1080P分辨率下存储记录时间不少于3个月。 2、规格:视频监控专用硬盘,3.5 HDD, ≥6TB,7200RPM, 256MB, SATA 6Gb/s,高转速:7200rpm | 22 | 块 | 数量根据实际情况修改 | |
3 | 国密门禁设备 | 国密读卡器 | 1、身份鉴别:采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性。 2、具有商用密码产品认证证书,产品符合《密码模块安全技术要求》安全等级第二级要求。(提供国家密码管理局认证通过的《商用密码产品认证证书》)。 3、每个国密读卡器配1张国密PSAM卡和1个开门按钮。 4、按键类型:触摸按键 5、可识别国密CPU卡 | 31 | 个 | 太原机房18个,晋中机房13个 |
4 | 人脸国密读卡器 | 1、身份鉴别:采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性。 2、具有商用密码产品认证证书,产品符合《密码模块安全技术要求》安全等级第二级要求。(提供国家密码管理局认证通过的《商用密码产品认证证书》)。 3、每个国密读卡器配1张国密PSAM卡或者读卡器内置SE芯片,对国密CPU卡进行解密,支持刷卡进出机房。 4、屏幕及摄像头:设备屏幕使用高清触摸显示屏,屏幕尺寸≥7英寸,设备支持侦测到人脸时唤醒设备及补光灯,设备支持假体检测,对视频、电子照片、打印照片中的人脸不能进行人脸识别。设备摄像头≥200w像素,采用双目相机。(提供检验报告证明) 5、支持组合认证:刷卡+密码、刷卡+人脸等组合认证方式; 支持多重认证:支持多个人员认证(人脸、刷卡等)通过后才开门; 6、支持与管理主机进行可视对讲功能。 | 18 | 个 | 太原机房6个,晋中机房12个 | |
5 | 双门门禁控制器 | 1、具有消防联动功能,当检测到消防信号后,可以自动打开门锁;(提供检验报告证明) 2、具有防区报警功能,发生入侵事件,能够联动报警输出。(提供检验报告证明) 3、具备接蓄电池功能接口;具有数据断电保存功能,大容量存储能力,支持至少5万卡片管理和15万事件记录存储。 | 30 | 个 | 太原机房16个,晋中机房14个 | |
6 | 国密CPU卡 | 1、国密CPU卡,感应频率13.56MHZ; 支持国密SM1算法加密;具有商用密码认证证书。 2、卡片封面设计、制作 | 150 | 张 | 太原机房120张,晋中机房30张 | |
7 | 国密门禁发卡器 | 1、内置PSAM卡插槽,支持门禁密钥注入功能。 2、具备用户CPU卡密钥生成与PSAM卡密钥生成功能。 3、支持国密CPU卡、人脸录入、指纹录入、身份证信息采集录入。 4、屏幕及摄像头:设备屏幕使用LCD触摸显示屏,设备支持红外及补光灯,支持侦测到人脸时开启补光灯,支持假体检测,对视频、电子照片、打印照片中的人脸不能进行人脸认证。设备摄像头≥200w像素,采用双目相机。(提供检验报告证明) 5、支持有线网络、无线WiFi、USB口通信;支持在线采集,通过网络协议或USB口对接到平台进行在线采集。 | 2 | 套 | 太原、晋中机房各1套 | |
8 | 国密视频门禁管理系统 | 1、具备商用密码产品认证证书,产品符合《密码模块安全技术要求》安全等级第二级要求。 2、系统支持视频完整性校验及加密视频播放功能,支持对通过C/S客户端和B/S客户端下载的视频和图片文件进行加密,需使用专用的播放器并输入用户口令、插入智能密码钥匙才可访问加密的视频文件;支持对视频的完整性进行校验,当视频文件被篡改时无法被播放,(提供公安部检测报告证明)。 3、系统支持移动侦测、遮挡、记录中断、视频篡改、区域布防和入侵告警等功能。 4、系统支持用户口令+智能密码钥匙双重身份鉴别方式登录。 5、系统符合GM/T0036《采用非接触卡的门禁系统密码应用技术指南》,具备商用密码产品认证证书。 6、系统支持门禁发卡管理、权限管理、记录管理、日志审计等功能。支持密钥管理功能,基于国产密码芯片,实现对密钥和CPU卡生命周期管理能力,支持对读卡器、CPU卡信息绑定及密钥初始化,密钥分发、密钥更新等功能,具备门禁日志审计及门禁进出记录完整性保护和校验功能。 7、系统支持远程开门功能,支持异常告警功能,支持消防火灾报警系统联动功能,出现火情时电磁锁可自动打开。 8、系统视频接入能力和NVR设备管理能力满足行内需求,支持门禁点位数满足行内需求,授权记录至少100万条,记录保存时间至少1年。 9、系统授权方式为永久授权。 10、系统为软硬件一体产品。一体化平台硬件为国产化产品,管理软件和客户端软件支持国产化操作系统。 | 1 | 套 | 太原、晋中机房共用1套管理系统 | |
9 | 密码安全服务 | 商用密码应用安全服务(支撑服务) | 【密评咨询培训服务】 1)服务内容:可根据用户需求提供国家法规、国家密码标准、密码行业标准、密码要求规范等培训。 2)实施方式:现场 3)交付物:《安全培训PPT》 【提供密码应用方案服务】 1)服务内容:依据GB/T *****《信息安全技术 信息系统密码应用基本要求》,针对用户信息系统所在物理环境进行密码应用差距分析,提交整改方案,协助用户完成商用密码应用安全性评估“物理和环境安全” 层面方案设计。 2)实施方式:现场+远程 3)交付物:《物理和环境安全密码应用建设方案》 【密评检测支持服务】 1)服务内容:依据GB/T *****《信息安全技术 信息系统密码应用基本要求》、《信息系统密码应用测评要求》等标准,提供伴随式测评服务,协助检测单位对用户信息系统所在物理环境进行商用密码应用安全性评估,提供证明材料和环境演示支持,可应用于检测单位出具测评报告。 2)实施方式:现场 3)交付物:商用密码应用安全性评估取证材料 | 1 | 项 | |
二、防火门、闭门器工程 | ||||||
10 | 防火门工程 | 防火门拆除安装 | 1、规格:甲级防火门 2、尺寸:1500*2300 3、原电磁锁拆除 4、原防火门拆除 5、新防火门采购、安装 6、电磁锁安装、调试 | 2 | 套 | |
11 | 闭门器工程 | 闭门器安装 | 1、玻璃门自动开关闭门器采购、安装、调试 2、防火门自动开关闭门器采购、安装、调试 | 4 | 套 | 玻璃门2套,防火门2套 |
三、辅材 | ||||||
12 | 线材 | 网线 | 1、规格:UTP六类网线 | 3 | 箱 | 以实际用量为准 |
13 | 辅材 | 辅材 | 1、规格:KBG镀锌管,扎带、胶带等 | 1 | 项 | 以实际用量为准 |
备注:以上均包含设计、施工、调试、三年免费售后。 |
3)交货地点:
a) 太原数据中心机房:山西省太原市小店区盛华东路8号,晋商银行数据中心(罗克佳华)
b) 晋中数据中心机房:山西省晋中市榆次区汇通北路610号晋商银行数据中心(鸣李)。
四、合格报价人的资格要求
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履约所必需的专业技术能力、服务渠道支援能力和行业经验;
(四)最近三年内,各项经营活动没有重大违法记录,没有出现违背社会责任的不良信息;
(五)单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加本项目投标;
(六)具备安防工程企业资质证书或信息安全服务资质(安全工程类);
(七)2020年至今(以合同签署时间为准),公司所承接的安防类、数据中心建设类、国密设备改造类相关案例(3个以上)清单、简介、合同等证明材料;
(八)设备厂商针对本项目的授权。
(九)设备厂商针对本项目的售后服务承诺函。
五、报价供应商需提交的资质材料
(一)营业执照(副本)、组织机构代码证(副本)、税务登记证(副本)或三证合一;
(二)法定代表人(或单位负责人)授权委托书;授权代表身份证复印件;
(三)企业及服务团队简介;企业本地售后服务能力(提供本地服务场所等证明文件);与项目相关的企业及人员资质证书、社保证明等;与项目相关的改造方案、商用密码产品认证证书、设备技术参数证明文件等。
其中改造方案和密码产品需体现以下要求的实现方式和证明材料:
a) 身份鉴别:应采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性。
b) 电子门禁记录数据存储完整性:应采用密码技术保证电子门禁系统进出记录数据的存储完整性。
c) 视频监控记录数据存储完整性:应采用密码技术保证视频监控音像记录数据的存储完整性。
(四)有效期内的安防工程企业资质证书或信息安全服务资质(安全工程类)证书;
(五)设备厂商针对本项目的授权。
(六)设备厂商针对本项目的售后服务承诺函。
(七)2020年至今(以合同签署时间为准),公司所承接的安防类、数据中心建设类、国密设备改造类案例(3个以上)清单、简介、合同等证明材料;
(八)提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件,请与报价文件相互独立封装。
六、报价人意愿要求
1、服从我行人员管理、财务管理的相关规定;
2、同意与我行签订项目管理相关的协议,包括但不限于保密协议、服务承诺书、工作计划任务书、实施方案;
3、同意按照我行规定对项目和供应商进行考核、评价、奖励和扣罚;
4、同意接受我行内部、我行聘请的外部机构、我行的上级管理部门进行监督、检查及审计等;
5、产品安装实施期间服从数据中心所在园区管理要求。
七、报价截止时间
所有报价文件及资质材料应于2023年12月29日18:00(北京时间)前递交至山西省太原市长风街59号晋商银行办公大楼21层。报价及资质材料递送出后,请及时电话同时商务联系人,如采用快递方式递交的,请在快递上备注清楚项目名称,报价文件中请明确联系人信息。迟到的报价文件将被视为无效报价文件拒绝接收。
八、联系方式
商务联系人:韩昱
联系电话:186*****025
邮箱地址:hanyu@jshbank.com
技术联系人:张青
联系电话:138*****173
邮箱:zhangqing@jshbank.com
附件:
晋商银行数据中心国密改造设备采购项目报价单
公司名称(加盖公章): | |||||||||||
报价日期: | |||||||||||
报价人: | 联系电话: | ||||||||||
序号 | 产品类别 | 产品名称 | 技术参数要求 | 品牌 | 型号 | 产品详细参数 | 单价 | 数量 | 单位 | 小计(元) | 备注 |
一、门禁、视频监控改造要求 | |||||||||||
1 | 国密视频监控设备 | 视频存储设备 | 3、内置通过国家密码局检测认证的安全芯片,支持SM1/SM2/SM3/SM4等国家商用密码算法,保证视频监控记录数据存储完整性: 4、具有商用密码产品认证证书,产品符合《密码模块安全技术要求》安全等级第二级要求。(提供国家密码管理局认证通过的《商用密码产品认证证书》)。 3、单台设备视频接入路数≥32路,支持盘位数量≥8块。 4、网络接口数量≥2个,输入带宽满足至少32路1080P画质传输要求。 | 3 | 台 | 太原机房单台32路,晋中机房单台64路或两台32路 | |||||
2 | 硬盘 | 1、单台设备在1080P分辨率下存储记录时间不少于3个月。 2、规格:视频监控专用硬盘,3.5 HDD, ≥6TB,7200RPM, 256MB, SATA 6Gb/s,高转速:7200rpm | 22 | 块 | 数量根据实际情况修改 | ||||||
3 | 国密门禁设备 | 国密读卡器 | 3、身份鉴别:采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性。 4、具有商用密码产品认证证书,产品符合《密码模块安全技术要求》安全等级第二级要求。(提供国家密码管理局认证通过的《商用密码产品认证证书》)。 3、每个国密读卡器配1张国密PSAM卡和1个开门按钮。 4、按键类型:触摸按键 5、可识别国密CPU卡 | 31 | 个 | 太原机房18个,晋中机房13个 | |||||
4 | 人脸国密读卡器 | 3、身份鉴别:采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性。 4、具有商用密码产品认证证书,产品符合《密码模块安全技术要求》安全等级第二级要求。(提供国家密码管理局认证通过的《商用密码产品认证证书》)。 3、每个国密读卡器配1张国密PSAM卡或者读卡器内置SE芯片,对国密CPU卡进行解密,支持刷卡进出机房。 4、屏幕及摄像头:设备屏幕使用高清触摸显示屏,屏幕尺寸≥7英寸,设备支持侦测到人脸时唤醒设备及补光灯,设备支持假体检测,对视频、电子照片、打印照片中的人脸不能进行人脸识别。设备摄像头≥200w像素,采用双目相机。(提供检验报告证明) 5、支持组合认证:刷卡+密码、刷卡+人脸等组合认证方式; 支持多重认证:支持多个人员认证(人脸、刷卡等)通过后才开门; 6、支持与管理主机进行可视对讲功能。 | 18 | 个 | 太原机房6个,晋中机房12个 | ||||||
5 | 双门门禁控制器 | 1、具有消防联动功能,当检测到消防信号后,可以自动打开门锁;(提供检验报告证明) 2、具有防区报警功能,发生入侵事件,能够联动报警输出。(提供检验报告证明) 3、具备接蓄电池功能接口;具有数据断电保存功能,大容量存储能力,支持至少5万卡片管理和15万事件记录存储。 | 30 | 个 | 太原机房16个,晋中机房14个 | ||||||
6 | 国密CPU卡 | 1、国密CPU卡,感应频率13.56MHZ; 支持国密SM1算法加密;具有商用密码认证证书。 2、卡片封面设计、制作 | 150 | 张 | 太原机房120张,晋中机房30张 | ||||||
7 | 国密门禁发卡器 | 1、内置PSAM卡插槽,支持门禁密钥注入功能。 2、具备用户CPU卡密钥生成与PSAM卡密钥生成功能。 3、支持国密CPU卡、人脸录入、指纹录入、身份证信息采集录入。 4、屏幕及摄像头:设备屏幕使用LCD触摸显示屏,设备支持红外及补光灯,支持侦测到人脸时开启补光灯,支持假体检测,对视频、电子照片、打印照片中的人脸不能进行人脸认证。设备摄像头≥200w像素,采用双目相机。(提供检验报告证明) 5、支持有线网络、无线WiFi、USB口通信;支持在线采集,通过网络协议或USB口对接到平台进行在线采集。 | 2 | 套 | 太原、晋中机房各1套 | ||||||
8 | 管理系统 | 国密视频门禁管理系统 | 1、具备商用密码产品认证证书,产品符合《密码模块安全技术要求》安全等级第二级要求。 2、系统支持视频完整性校验及加密视频播放功能,支持对通过C/S客户端和B/S客户端下载的视频和图片文件进行加密,需使用专用的播放器并输入用户口令、插入智能密码钥匙才可访问加密的视频文件;支持对视频的完整性进行校验,当视频文件被篡改时无法被播放,(提供公安部检测报告证明)。 3、系统支持移动侦测、遮挡、记录中断、视频篡改、区域布防和入侵告警等功能。 4、系统支持用户口令+智能密码钥匙双重身份鉴别方式登录。 5、系统符合GM/T0036《采用非接触卡的门禁系统密码应用技术指南》,具备商用密码产品认证证书。 6、系统支持门禁发卡管理、权限管理、记录管理、日志审计等功能。支持密钥管理功能,基于国产密码芯片,实现对密钥和CPU卡生命周期管理能力,支持对读卡器、CPU卡信息绑定及密钥初始化,密钥分发、密钥更新等功能,具备门禁日志审计及门禁进出记录完整性保护和校验功能。 7、系统支持远程开门功能,支持异常告警功能,支持消防火灾报警系统联动功能,出现火情时电磁锁可自动打开。 8、系统视频接入能力和NVR设备管理能力满足行内需求,支持门禁点位数满足行内需求,授权记录至少100万条,记录保存时间至少1年。 9、系统授权方式为永久授权。 10、系统为软硬件一体产品。一体化平台硬件为国产化产品,管理软件和客户端软件支持国产化操作系统。 | 1 | 套 | 太原、晋中机房共用1套管理系统 | |||||
9 | 密码安全服务 | 商用密码应用安全服务(支撑服务) | 【密评咨询培训服务】 1)服务内容:可根据用户需求提供国家法规、国家密码标准、密码行业标准、密码要求规范等培训。 2)实施方式:现场 3)交付物:《安全培训PPT》 【提供密码应用方案服务】 1)服务内容:依据GB/T *****《信息安全技术 信息系统密码应用基本要求》,针对用户信息系统所在物理环境进行密码应用差距分析,提交整改方案,协助用户完成商用密码应用安全性评估“物理和环境安全” 层面方案设计。 2)实施方式:现场+远程 3)交付物:《物理和环境安全密码应用建设方案》 【密评检测支持服务】 1)服务内容:依据GB/T *****《信息安全技术 信息系统密码应用基本要求》、《信息系统密码应用测评要求》等标准,提供伴随式测评服务,协助检测单位对用户信息系统所在物理环境进行商用密码应用安全性评估,提供证明材料和环境演示支持,可应用于检测单位出具测评报告。 2)实施方式:现场 3)交付物:商用密码应用安全性评估取证材料 | 1 | 项 | ||||||
二、防火门、闭门器工程 | |||||||||||
10 | 防火门工程 | 防火门拆除安装 | 1、规格:甲级防火门 2、尺寸:1500*2300 3、原电磁锁拆除 4、原防火门拆除 5、新防火门安装 6、电磁锁安装、调试 | 2 | 套 | ||||||
11 | 闭门器工程 | 闭门器安装 | 1、玻璃门自动开关闭门器安装、调试 2、防火门自动开关闭门器安装、调试 | 4 | 套 | 玻璃门2套,防火门2套 | |||||
三、辅材 | |||||||||||
12 | 线材 | 网线 | 1、规格:UTP六类网线 | 3 | 箱 | 以实际用量为准 | |||||
13 | 辅材 | 辅材 | 1、规格:KBG镀锌管,扎带、胶带等 | 1 | 项 | 以实际用量为准 | |||||
含税总价(元) | |||||||||||
增值税税率 | |||||||||||
不含税总价(元) | |||||||||||
备注:此报价包含设计、施工、调试、三年免费维保 |
标签: 国密改造设备
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无