兴业银行总行福州、上海、成都地区机房“物理与环境安全”等保四级国密设备采购及改造项目供应商征集公告
兴业银行总行福州、上海、成都地区机房“物理与环境安全”等保四级国密设备采购及改造项目供应商征集公告
兴业银行总行福州、上海、成都地区机房“物理与环境安全”等保四级国密设备采购及改造项目供应商征集公告
发布时间:2024-04-11 15:53:05
兴业银行股份有限公司
类型:征集公告
兴业银行总行福州、上海、成都地区机房“物理与环境安全”等保四级国密设备采购及改造项目供应商征集公告
根据我行信息系统密评工作需要,我行开展总行福州、上海、成都地区机房“物理与环境安全”等保四级国密设备采购及改造项目(第四级密码应用),现公开对兴业银行总行福州、上海、成都地区机房“物理与环境安全”等保四级国密设备采购及改造项目进行供应商征集,有关事宜公告如下:
一、采购需求及资格要求
1.1. 采购需求:
1.1.1. 整体需求:
本项目为福州鳌峰机房、福州长乐机房、上海张江机房、上海浦江机房、成都机房(下称“三地五机房”)各采购国密门禁系统、国密视频监控存储系统及配套视频门禁国密安全管理平台,中标厂商负责国密门禁系统、国密视频监控系统、国密安全管理平台的供货、安装部署、调试,完成全部系统交付,并通过密评。
附:设备采购清单
类别 | 设备名称 | 地点 |
国密视频监控系统 | 国密摄像机 | 福州、成都 |
国密36盘位视频存储(含三级加密卡) | 福州、上海、成都 | |
8TB企业级硬盘 | 福州、上海、成都 | |
国密门禁系统 | 国密读卡器 | 福州、上海 |
四门门禁控制器 | 福州、上海 | |
国密人脸刷卡一体机 | 福州、上海、成都 | |
发卡器 | 福州、上海、成都 | |
国密CPU卡片 | 福州、上海、成都 | |
国密安全管理平台 | 国密安全管理平台一体机(含三级加密卡) | 福州、上海、成都 |
交换机 | 48口交换机 | 福州、上海、成都 |
★投标人在本项目中所用关键设备,包括国密摄像机、CPU卡、读卡器密码模块(安全芯片)、人脸刷卡一体机密码模块(安全芯片)、安全门禁系统、视频存储设备密码模块(PCI-E三级密码卡)、安全管理平台密码模块(PCI-E三级密码卡)、智能密码钥匙等须具有国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》产品资质,符合GB/T *****-2021《信息安全技术信息系统密码应用基本要求》规定的第四级密码应用基本需求。主要设备需符合标准见下表:
序号 | 名称 | 符合标准 | 用途 |
1 | 国密读卡器 | GM/T 0008《安全芯片密码检测准则》第二级 | 支持商密算法,与门禁卡交互对机房进出人员身份鉴别 |
2 | 国密人脸刷卡一体机 | GM/T 0008《安全芯片密码检测准则》第二级 | 支持商密算法,与门禁卡交互对机房进出人员身份鉴别 |
3 | 国密CPU卡片 | GM/T 0041《智能IC卡密码检测规范》 | 支持商密算法,与读卡器交互对机房进出人员身份鉴别 |
4 | 安全门禁系统 | GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》 | 密钥管理、门禁日志审计、卡片发行等 |
5 | PCI-E密码卡 | 《PCI 密码卡技术规范》 | 门禁记录完整性保护 |
6 | PCI-E密码卡 | 《PCI 密码卡技术规范》 | 实现视频音像数据存储完整性 |
7 | 智能密码钥匙 | GM/T 0027《智能密码钥匙技术规范》 GM/T 0028《密码模块安全技术要求》第二级 |
需提供国密门禁系统、国密视频监控存储系统制造商针对本项目的授权书。
1.1.2. 国密门禁系统
本项目为三地五机房采购符合国密要求的门禁设备,部署符合密评要求的国密门禁系统,以确保出入核心机房的日志记录的安全保密,满足密评的规范要求。同时配置管理平台和管理软件进行密码设定,授权,制卡开卡等功能,门禁系统需具备与现场消防报警控制箱联动的功能。
1.1.3. 国密视频监控系统
本项目为三地五机房采购符合国密要求的视频监控设备,部署符合密评要求的视频监控系统,后端配置国密安全管理平台、国密视频存储系统,实现视频音像数据存储完整性。
其中张江机房、浦江机房视频监控摄像机利旧。
1.1.4. 国密安全管理平台
本项目为三地五机房各配置一套国密安全管理平台(含操作系统,智能密码钥匙,密码卡等),用于对国密门系统、国密视频系统相关数据记录的日常管理、调用,满足密评工作的相关要求。
1.2. 技术要求:
方案须满足GBT *****-2021《信息安全技术信息系统密码应用基本要求》“物理与环境安全”第四级密码应用要求:
(1) 应采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性。
(2) 应采用密码技术保证电子门禁系统进出记录数据的存储完整性。
(3) 应采用密码技术保证视频监控音像记录数据的存储完整性。
(4) 以上如采用密码服务,该密码服务应符合法律法规相关要求,需依法接受检测认证的,应经商用密码认证机构认证合格。
(5) 以上采用的密码产品,应达到GB/T *****三级及以上安全要求
注:门禁系统部分设备市场上无符合第(5)点“应达到GB/T *****三级及以上安全要求”的,可采用二级。如国密CPU卡片、国密读卡器、国密人脸刷卡一体机。
1.2.1. 门禁管理系统
1.2.1.1总体要求
(1) 本项目门禁系统需满足国密要求,配置满足密评工作相关要求的管理平台。
(2) 门禁系统需满足国密要求,门禁系统前端采用国密CPU读卡器及国密人脸识别(支持人脸+刷卡双重认证)终端,配置PSAM卡。门禁卡片选用国密CPU卡。
(3) 新增门禁控制器设置在弱电间内。
(4) 国密安全管理平台、视频存储设备通过交换机接入到原弱电网,系统所用设备配置双电源冗余模块,确保电源可靠性。
(5) 门禁消防联动由消防提供信号到弱电间,确保在消防状态下门禁自动打开。
注:机房内新增门禁系统所需网络及相关链路由投标单位根据技术规范书要求自行设计链路连接方案。
1.2.1.2门禁系统国密要求
本项目为三地五机房各配置一套国密门禁系统,满足密评工作的相关要求。门禁系统主要包括国密CPU卡、国密CPU读卡器、国密人脸识别(支持人脸+刷卡双重认证)终端、门禁控制器、电控锁、国密安全管理平台。
(1) 本项目门禁系统采用TCP/IP网络构架,各区域的门禁控制器通过TCP/IP协议方式接入弱电网,与国密安全管理平台互联,实现门禁控制器与国密安全管理平台的数据交互。门禁终端读卡器通过韦根或485方式与门禁控制器连接,国密人脸识别(支持人脸+刷卡双重认证)终端接入网络。
(2) 本项目门禁控制系统是以国密CPU卡技术,部署国密CPU读卡器及国密人脸识别(支持人脸+刷卡双重认证)终端,对机房出入口进行管制,以确保出入核心机房的日志记录的安全保密,门禁需要满足密评工作的相关要求。
(3) 系统选型需符合国家密码管理局“《采用非接触卡的门禁系统密码应用技术指南》(GM/T0036-2014)附录B 基于SM1/4算法的非接触式CPU卡方案”要求设计,采用国家密码管理局核准的SM1、SM4商用密码算法。采用国家密码管理局批准型号的密码算法模块以保证国密算法安全。在密码算法、密钥、密码协议、密码策略、密钥管理各个方面进行完善周密的设计,充分发挥商用密码的安全防护性能,确保国密安全,是本产品设计的基本原则。
(4) 选用主流、先进的集成电路芯片,搭建起稳定、高效的CPU门禁卡和PSAM之间的物理通道。采用SM1分散密钥体制,实行一卡一密;通过周密的软件设计,使本产品和门禁卡之间全部数据交换在SM1/4加密算法、SM1分散密钥的保护下进行。内置具有国密SM1、SM4国密算法用卡PSAM。仅识别采用SM1/4算法的非接触式逻辑加密卡的门禁卡。独立完成密码处理。采用SIM卡座机构安装PSAM,实行机卡分离。
(5) 卡片要求
本方案中的门禁卡选用内嵌电子标签安全芯片的国密SM1/4算法非接触式逻辑加密卡,该卡是基于SM1/4算法的非接触式CPU卡,通过发卡过程注入密钥,写入发行信息,是身份识别、控制开门的依据。使用时对电子标签安全芯片注入SM1/4算法产生的分散密钥,实现一卡一密钥,该卡片因国密SM1算法受国家保护且不公开,故目前无法被复制破解。
(6) 门禁系统需配置相应的管理软件及授权设备,实现密码管理,对卡片进行授权,并记录卡片使用信息,同时需具有报警功能。门禁管理信息存储不少于12个月。
(7) 门禁系统取电、消防联动等由中标单位现场查勘后确认,并做深化系统图纸设计,经采购人确认后由中标单位完成所有调试工作。门禁系统需接入机房已有的消防联动控制系统,实现门禁与消防信号的联动功能(门禁、控制器及电缆,消防信号线、消防模块及相关辅材的采购,现场消防设备维保单位配合调试费等实施过程中产生的支出均由中标单位负责)。
(8) 性能要求:
安全性:提供的国密算法安全门禁系统产品在密钥机制、电源供电、数据保护等方面均有完备的保障;
可靠性:提供的国密算法安全门禁系统产品稳定、可靠运行;
适用性:提供的国密算法安全门禁系统产品兼容目前门禁使用习惯;
可操作性:提供的国密算法安全门禁系统产品在操作简单,通俗易懂,卡管理和系统设置能根据用户的实际情况来灵活选择;
兼容性:提供的国密算法安全门禁系统产品兼容在用大部分门禁系统,硬件无法兼容的可提供IC卡、数据接口、应用接口和扩展接口,方便与其它系统对接;
(9) 投标单位须根据技术要求提供详细的门禁系统软硬件清单,明确设备型号、数量等。
(10) 组网设备供电需采用双路供电,确保运行稳定。
1.2.2. 视频监控系统
1.2.2.1总体要求
(1) 本项目视频监控系统需满足国密要求,配置满足密评工作相关要求的视频监控管理平台;
(2) 视频监控系统需满足国密要求,其中上海张江机房、浦江机房的摄像机利旧(张江250个1080P摄像机,浦江200个1080P摄像机),福州、成都地区三个机房国密摄像机均为新采购。后端配置国密视频存储、国密安全管理平台;
(3) 国密安全管理平台、国密视频存储统一设置在指定机柜内,通过交换机接入到网络,系统所用设备配置双电源冗余模块,确保电源可靠性。
1.2.2.2.视频监控系统国密要求
本项目为三地五机房各配置一套国密视频监控系统,系统主要包括国密摄像机、国密视频存储、国密安全管理平台。
(1) 本项目视频监控系统采用TCP/IP网络构架,整个系统包括前端摄像机,后端国密视频存储、国密视频管理平台组成,系统配置客户端,通过客户端,查看机房内的视频图像。
(2) 视频存储系统内置国密密码卡(三级),提供国密SM1/SM2/SM3/SM4算法。SM1/SM4算法提供对称加解密功能,SM2算法提供非对称加解密和签名验签功能,SM3算法提供摘要计算和随机数生成功能,要求保证数据的完整性:文件采用密文方式存储在硬盘上,未通过系统身份认证授权无法查看视频数据(可有效防止硬盘窃取)。
(3) 本项目各机房视频存储按每路视频2M码流,24小时连续不间断存储90天设计。采用RAID5技术,每台存储设备配置2块热备盘;
1.3. 服务要求:
1.3.1中标方应按合同约定,针对我行的具体情况和服务需求,向我行数据中心提供项目计划,包括但不限于设备及材料采购、设备到货、安装调试、人员培训计划等。
1.3.2项目交期(完成调试交付):中标通知书下达之日起30个日历内。
1.3.3中标单位需提供国密门禁系统、国密视频监控系统、国密安全管理平台验收合格后全部软硬件产品至少两年的免费保修服务。
1.4. 供应商资质要求:
1.4.1. 企业成立3年以上,注册资金1000万元人民币以上财务稳健,2021-2023年保持盈利,可稳定提供服务。
1.4.2. 提供近五年(2019年1月至今),银行业(国有六大行、12家全国性股份制银行)合作开展的安防项目的成功案例业绩。业绩证明需附包括:合同(或框架合同及结算单/采购订单/结算凭证)关键页(合同至少包括首页、合同金额、签字盖章页;框架合同至少包括首页、签字盖章页)复印件,每个合同/结算单/采购订单/结算凭证至少提供一张对应发票复印件。原件备查。
1.4.3. 投标人需具备公共安全防范工程设计施工单位二级资质证书、电子与智能化工程专业承包二级资质证书。
二、报名要求
2.1在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
2.2充分理解我行服务需求并能够根据需求提供相应的服务。
2.3应具有良好的商业信誉和健全的财务会计制度。
2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为,近三年在我行无不良行为记录,不在兴业银行供应商禁用/退出期内。
三、征集时间
本次供应商征集自即日起至2024年4月16日23:59止。
四、报名方式
采购部门联系人:向先生,联系电话:0591-********,联系时间:工作日8:30-12:00,14:30-18:00(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱。
报名注意事项:
1. 提交的供应商资料内容包括如下三项:
材料1:《兴业银行总行福州、上海、成都地区机房“物理与环境安全”等保四级国密设备采购及改造项目》供应商征集反馈材料-公司名称(全称)
材料2:《兴业银行总行福州、上海、成都地区机房“物理与环境安全”等保四级国密设备采购及改造项目》信息收集表
材料3:供应商准入信息导入模板
以上三项材料填报模板详见附件,提交材料无需加盖公司盖章。
2.提交资料所发送的邮件名称如下:《兴业银行总行上海张江及浦江机房“物理与环境安全”等保四级国密改造项目》供应商征集反馈材料-公司名称(全称)。请仅发送一封邮件,拆分发送多封邮件视为无效应答。
3.提交供应商资料大小不超过10M。(提交的邮件附件总大小超过10M自动拦截视为无效应答,附件请勿通过第三方邮箱转存附件)
五、注意事项
1.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。
2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。经审查符合条件者,我行将会主动联系报名者;不符合条件者,将不会联系报名者,材料予以保密。
3.本次市场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无