数字工会平台向全总实名制数据汇聚相关安全设备采购项目设备型号遴选公告
数字工会平台向全总实名制数据汇聚相关安全设备采购项目设备型号遴选公告
根据福建省总工会数字工会平台向全总实名制数据汇聚相关安全设备采购项目进度要求,现需对数字工会平台向全总实名制数据汇聚通信信道保护VPN设备、数字工会平台向全总实名制数据汇聚服务器密码机、签名验签服务器三台设备进行选型,决定采取公开遴选方式确定设备品牌和型号。< :namespace prefix="o" ns="urn:schemas-microsoft-com:office:office"> :namespace>
1.1 ★遴选设备清单序号 | 设备名称 | 品目号 | 品目名称 | 最高限价 | 数量 |
1 | 数字工会平台向全总实名制数据汇聚通信信道保护VPN设备 | 密码产品 | 300,000元 | 1套 | |
2 | 数字工会平台向全总实名制数据汇聚签名验签服务器 | 密码产品 | 250,000元 | 1套 | |
3 | 数字工会平台向全总实名制数据汇聚服务器密码机 | 密码产品 | 250,000元 | 1套 |
1、数字工会平台向全总实名制数据汇聚通信信道保护VPN设备
品目号 | 设备名称 | 单位 | 数量 |
数字工会平台向全总实名制数据汇聚通信信道保护VPN设备 | 套 | 1 | |
技术指标及相关要求: | |||
性能指标 | 1、★产品需具有密码产品认证证书,符合GM/T 0026-2014《安全认证网关产品规范》、GM/T 0026-2014《IPSec VPN技术规范》;支持国密加密算法(SM3/SM4)进行IPSec VPN加密,支持IPSec协议,需要保证身份鉴别过程使用数字证书,不能使用预共享密钥的方式。(提供福建省政府采购网网超对应产品链接和截图) 2、提供:网络吞吐性能≥1Gbps,加密流量(SM3+SM4)≥480Mbps,硬盘容量≥128GB ssd,接口≥6个千兆电口、≥2个万兆光口; 3、支持IOS、安卓手机APP集成省总工会协同办公平台SDK,从而实现安全接入、沙箱等功能,避免单独安装VPN手机客户端,提升用户使用体验(提供产品功能性截图); 4、为提升客户端使用体验,VPN移动客户端应支持大字模式,启用后,字体、图标、按钮都适当比例放大(提供产品功能性截图); 5、支持配置单位的CDN作为客户端下载地址,可通过査看浏览器的下载路径明确下载服务器是通过CDN下载的,支持配置获取CDN加速前的访问IP(需提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中的检测机构出具的“CDN接入能力”产品功能检测报告关键页证明材料,材料内容须覆盖以上功能点,并加盖投标人公章作为依据,原件备查); 6、支持配置点击工作台的业务应用即可直接拉起对应的CS程序进行访问,包括但不限于浏览器、远程桌面或其他指定程序,支持统信UOS、麒麟kylin、Ubuntu、Windows、macOS等主流操作系统;(提供产品功能性截图); 7、支持以文件为单位,对工作应用产生的数据进行加密保存,且文件加密支持“一文一密”,即每个文件独立密钥(需提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中的检测机构出具的“一文一密功能”产品功能检测报告关键页证明材料,材料内容须覆盖以上功能点,并加盖投标人公章作为依据,原件备查); 8、为简化用户使用体验,在VPN控制台封装的应用需支持单点登录功能(提供产品功能性截图); 9、为方便管理员统筹查看管理VPN系统的整体运行状态,支持对设备自身的安全状态和策略配置进行巡检,对设备的异常情况做出告警,支持生成巡检报告; 10、VPN客户端支持终端环境诊断功能,提供终端诊断工具,支持对当前终端的基本环境进行扫描和一键修复,终端诊断检测内容包括:Windows Temp目录可写状态、DNS驱动状态、VPN服务运行状态、关键控件完整性检测、可疑病毒驱动检测、IE代理、虚拟网卡、客户端系统兼容性、VPN核心文件和依赖库检测、系统防火墙规则、本地DNS列表、终端系统本地时间等(需提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中的检测机构出具的“终端环境诊断功能”产品功能检测报告关键页证明材料,材料内容须覆盖以上功能点,并加盖投标人公章作为依据,原件备查); 11、本设备能够在省总工会协同办公平台的深信服 VPN-1000-C600设备故障时作为备机使用; 12、供应商需承诺提供软件、硬件五年保修、原厂工程师上门安装及五年服务内不限次数上门服务等。 |
2、数字工会平台向全总实名制数据汇聚签名验签服务器
品目号 | 设备名称 | 单位 | 数量 |
数字工会平台向全总实名制数据汇聚签名验签服务器 | 套 | 1 | |
技术指标及相关要求: | |||
性能指标 | 1、★产品需符合GM/T 0029-2014《签名验签服务器技术规范》;具有商用密码产品认证证书,支持国密算法; 2、硬件规格:标准机架式设备,采用国产化操作系统,国产化芯片,≥4个10/100/1000自适应电口;冗余电源(提供福建省政府采购网网超对应产品链接和截图); 3、性能要求:SM2签名速率≥*****次/秒;SM2验证速率≥7300次/秒(提供由国家密码管理局商用密码检测中心出具性能报告证明材料); 4、PKCS#1签名/验证≥30.000/7,000次/秒; 5、PKCS#7签名/验证≥20.000/7,000次/秒; 6、支持多种模式的网口绑定,提高设备的服务可靠性(提供截图证明); 7、支持通过管理页面对设备进行在线升级(提供截图证明); 8、产品需满足不低于GM/T 0028《密码模块安全技术要求》安全等级第二级相关要求; 9、采用硬件加密卡,整机和加密卡均由同一厂家设计、生产和制造,均具备国家密码管理局颁发的《商用密码产品认证证书》; 10、签名验签服务器采用防拆、防撬结构设计,利用全密封机壳、物理锁控制开启面板等技术为密钥的管理提供保护。设备配置专用网络管理网口,系统关闭所有不需要的服务和端口,只保留服务端口,避免外界攻击; 11、密钥管理:密钥生成、密钥备份、密钥恢复、密钥删除、密钥查询等; 12、证书管理:包括证书查询、导入、导出、删除等; 13、支持多级权限控制:支持管理员、审计员、操作员多级权限控制,登录口令可以设置有效期,有效期到后强制进行口令修改,以增强账号安全性,提供截图证明; 14、供应商需承诺提供硬件五年保修、五年软件升级服务、原厂工程师上门安装及五年服务内不限次数上门服务等。 |
3、数字工会平台向全总实名制数据汇聚服务器密码机
品目号 | 设备名称 | 单位 | 数量 |
数字工会平台向全总实名制数据汇聚服务器密码机 | 套 | 1 | |
技术指标及相关要求: | |||
性能指标 | 1、★产品要求满足GM/T 0030-2014《服务器密码机技术规范》,具备国家密码管理局颁发的《商用密码产品认证证书》,支持国密算法; 2、硬件规格:标准机架式设备,采用国产化操作系统,国产化芯片,≥4个10/100/1000自适应电口。(提供福建省政府采购网网超对应产品链接和截图。) 3、性能指标:SM4加/解密速率≥800Mbps/800Mbps;SM2密钥对生成速率≥200对/秒,加/解密速率≥220Mbps/250Mbps 签名速率≥*****次/秒,验签速率≥*****次/秒,SM3运算速率≥800Mbps(提供由国家密码管理局商用密码检测中心出具性能报告证明材料); 4、网络适应性:支持IPv4/IPv6双栈; 5、支持算法:支持国家密码管理局发布的国产商用密码算法,包括SM1、SM2、SM3、SM4等; 6、密钥管理:具备密钥生成、更新、查询、销毁等功能,支持密钥的导入、导出、备份、恢复等; 7、兼容性:为了稳定性,要求服务器密码机、PCI-E密码卡均为同原厂自研产品; 8、产品需满足不低于GM/T 0028《密码模块安全技术要求》安全等级第二级相关要求; 9、采用硬件加密卡,整机和加密卡均由同一厂家设计、生产和制造; 10、密码机内置IP防火墙技术,提供IP包过滤,只有授权的用户才可以访问密码机; 11、供应商需承诺提供硬件五年保修、五年软件升级服务、原厂工程师上门安装及五年服务内不限次数上门服务等。 |
根据供应商对本方案“二、采购内容和要求”的响应情况,由评委进行评分:满足要求的得100分(具体见“2、评审标准和方法”)。其中以“★”标示的内容每负偏离一项按无效响应处理。
(1)★供应商须承诺,响应产品必须为从遴选公告发布日起到8月底前,在福建省政府采购网网上超市上能够在预算限额价格内采购到的产品,并提供响应产品网上超市上的产品截图,不满足要求的按无效标处理。
(2)★供应商须承诺,所有参与遴选产品在福建省政府采购网网上超市上单台价格不得超过“1.1设备遴选清单”中的预算单价,不满足要求的按无效标处理。
(3)★供应商须在响应文件中,需在“附件4.4响应设备参数表”明确写明每个产品的品牌、型号以及详细技术指标。
(4)遴选方法由省总工会组织信息化专家对响应文件进行评审,按照评审因素的量化指标评审总得分最高的产品为中标候选产品。采购人通过福建省政府采购网网上超市进行采购。
1、★供应商应具备的资质条件
供应商须符合《中华人民共和国政府采购法》第二十二条第一款规定的条件,并提供下列证明材料:
(1)凡在中国境内注册,有能力提供本项目所述服务的供应服务商(须提供合格有效的营业执照副本复印件或提供统一社会信用代码证副本复印件);
(2)提供响应文件截止时间前半年任意一个月的缴纳税收的凭据和提供响应文件截止时间前半年任意一个月的缴纳社会保险的凭据;
(3)如由授权代表前来投标,须提供授权委托书原件,否则无需提供;
(4)须填写承诺函(见附件);
(5)须填写单位负责人授权书(见附件);
(6)须填写《比选依法合规承诺书》(见附件);
(7)须在遴选公告发布之日起3日内,提供纸质响应文件3份。
以上材料均须加盖公章。
2、评审标准和方法
(1)响应文件满足采购方案要求,且按照评审因素的量化指标评审总得分最高的产品为中标候选产品。
(2)每个供应商的评审总得分FA=F1×A1+F2×A2,其中:F1指技术项评审因素得分、F2指商务项评审因素得分,A1指技术项评审因素所占的权重、A2指商务项评审因素所占的权重,A1+A2=1、F1×A1+F2×A2=100分(满分时)。
(3)各项评审因素的设置如下:
技术评分(满分85分)。
序号 | 评分项 | 分值 |
一、数字工会平台向全总实名制数据汇聚通信信道保护VPN设备 | 28 | |
1 | ①网络吞吐性能≥2Gbps,加密流量(SM3+SM4)≥800 Mbps,硬盘容量≥1024 GB ssd,接口≥8个千兆电口、≥4个万兆光口;得7分; ②网络吞吐性能≥1.5Gbps,加密流量(SM3+SM4)≥600Mbps,硬盘容量≥512 GB ssd,接口≥6个千兆电口、≥4个万兆光口;得4分; ③网络吞吐性能≥1Gbps,加密流量(SM3+SM4)≥480Mbps,硬盘容量≥128GB ssd,接口≥6个千兆电口、≥2个万兆光口;得3分。 ④其他情况不得分。 | 7 |
2 | 支持IOS、安卓手机APP集成省总工会协同办公系统SDK,从而实现安全接入、沙箱等功能,避免单独安装VPN手机客户端,提升用户使用体验。满足以上要求,得2分,否则不得分。(提供产品功能性截图) | 2 |
3 | 为提升客户端使用体验,VPN移动客户端应支持大字模式,启用后,字体、图标、按钮都适当比例放大。满足以上要求,得2分,否则不得分。(提供产品功能性截图) | 2 |
4 | 支持配置单位的CDN作为客户端下载地址,可通过査看浏览器的下载路径明确下载服务器是通过CDN下载的,支持配置获取CDN加速前的访问IP。(需提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中的检测机构出具的“CDN接入能力”产品功能检测报告关键页证明材料,材料内容须覆盖以上功能点,并加盖投标人公章作为依据,原件备查)满足以上要求,得2分,否则不得分。 | 2 |
5 | 支持配置点击工作台的业务应用即可直接拉起对应的CS程序进行访问,包括但不限于浏览器、远程桌面或其他指定程序,支持统信UOS、麒麟kylin、Ubuntu、Windows、macOS等主流操作系统。每支持上述一个操作系统,得0.5分,最高得2分,否则不得分。(需提供产品功能性截图) | 2 |
6 | 支持以文件为单位,对工作应用产生的数据进行加密保存,且文件加密支持“一文一密”,即每个文件独立密钥;满足以上要求,得2分,否则不得分。(需提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中的检测机构出具的“一文一密功能”产品功能检测报告关键页证明材料,材料内容须覆盖以上功能点,并加盖投标人公章作为依据,原件备查) | 2 |
7 | 为简化用户使用体验,在VPN控制台封装的应用需支持单点登录录制功能,自动为APP用户填入管理员配置的接入地址及用户名账号等信息。满足以上要求,得2分,否则不得分。(提供产品功能性截图) | 2 |
8 | 为方便管理员统筹查看管理VPN系统的整体运行状态,支持对设备自身的安全状态和策略配置进行巡检,对设备的异常情况做出告警,支持生成巡检报告。满足以上要求,得2分,否则不得分。 | 2 |
9 | VPN客户端支持终端环境诊断功能,提供终端诊断工具,支持对当前终端的基本环境进行扫描和一键修复,终端诊断检测内容包括:Windows Temp目录可写状态、DNS驱动状态、VPN服务运行状态、关键控件完整性检测、可疑病毒驱动检测、IE代理、虚拟网卡、客户端系统兼容性、VPN核心文件和依赖库检测、系统防火墙规则、本地DNS列表、终端系统本地时间等(需提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中的检测机构出具的“终端环境诊断功能”产品功能检测报告关键页证明材料,材料内容须覆盖以上功能点,并加盖投标人公章作为依据,原件备查)。满足以上要求,得2分,否则不得分。 | 2 |
10 | 本设备能够作为省总工会协同办公平台的深信服 VPN-1000-C600设备的备机使用; ①当现有VPN设备故障时,能够直接作为备机使用的,得3分; ②当现有VPN设备故障时,能够在4小时内实现作为备机使用的,得1.5分; ③其它情况不得分。 | 3 |
11 | 需提供售后服务承诺函,包括提供硬件五年保修,五年软件升级服务、原厂工程师上门安装及五年服务内不限次数上门服务等,承诺函内容包括以上全部服务的,得2分,否则不得分。 | 2 |
二、数字工会平台向全总实名制数据汇聚签名验签服务器 | 30 | |
1 | ①性能要求:SM2签名速率≥*****次/秒;SM2验证速率≥9500次/秒;得6分; ②性能要求:SM2签名速率≥*****次/秒;SM2验证速率≥7300次/秒;得3分; ③其他情况不得分。 (提供由国家密码管理局商用密码检测中心出具性能报告证明材料) | 6 |
2 | ①PKCS#1签名/验证≥40.000/9,000次/秒;得2分; ②PKCS#1签名/验证≥30.000/7,000次/秒;得1分; ③其他情况不得分。 | 2 |
3 | ①PKCS#7签名/验证≥26.000/9,000次/秒;得2分; ②PKCS#7签名/验证≥20.000/7,000次/秒;得1分; ③其他情况不得分。 | 2 |
4 | 支持≥3种模式的网口绑定,提高设备的服务可靠信;满足以上要求,得2分,否则不得分。(提供截图证明) | 2 |
5 | 支持通过管理页面对设备进行在线升级;满足以上要求,得2分,否则不得分。(提供截图证明) | 2 |
6 | 产品需满足不低于GM/T 0028《密码模块安全技术要求》安全等级第二级相关要求。满足以上要求,得2分,否则不得分。 | 2 |
7 | 采用硬件加密卡,整机和加密卡均由同一厂家设计、生产和制造,均具备国家密码管理局颁发的《商用密码产品认证证书》。满足以上要求,得2分,否则不得分。提供《商用密码产品认证证书》,原件备查。 | 2 |
8 | 产品需符合GM/T 0029-2014《签名验签服务器技术规范》;具有商用密码产品认证证书,支持国密算法;满足以上要求,得2分,否则不得分。 | 2 |
9 | 签名验签服务器采用防拆、防撬结构设计,利用全密封机壳、物理锁控制开启面板等技术为密钥的管理提供了强有力的保护。设备配置专用网络管理网口,系统关闭所有不需要的服务和端口,只保留服务端口,避免外界攻击。满足以上要求,得2分,否则不得分。 | 2 |
10 | 密钥管理:密钥生成、密钥备份、密钥恢复、密钥删除、密钥查询等。满足以上要求,得2分,否则不得分。 | 2 |
11 | 证书管理:包括证书查询、导入、导出、删除等。满足以上要求,得2分,否则不得分。 | 2 |
12 | 支持多级权限控制:支持管理员、审计员、操作员多级权限控制,登录口令可以设置有效期,有效期到后强制进行口令修改,以增强账号安全性,提供截图证明。满足以上要求,得2分,否则不得分。 | 2 |
14 | 需提供售后服务承诺函,包括提供硬件五年保修五年软件升级服务、原厂工程师上门安装及五年服务内不限次数上门服务等,承诺函内容包括以上全部服务的,得2分,否则不得分。 | 2 |
三、数字工会平台向全总实名制数据汇聚服务器密码机 | 27 | |
1 | 硬件规格:标准机架式设备,采用国产化操作系统,国产化芯片,≥4个10/100/1000自适应电口。满足以上要求,得4分,否则不得分。(提供福建省政府采购网网超对应产品链接和截图) | 4 |
2 | 性能指标(提供由国家密码管理局商用密码检测中心出具性能报告证明材料): ①SM4加/解密速率≥1200Mbps/1200Mbps;SM2密钥对生成速率≥600对/秒,加/解密速率≥400Mbps/400Mbps 签名速率≥*****次/秒,验签速率≥*****次/秒,SM3运算速率≥1200Mbps;得7分; ②性能指标:SM4加/解密速率≥1000Mbps/1000Mbps;SM2密钥对生成速率≥450对/秒,加/解密速率≥300Mbps/340Mbps 签名速率≥*****次/秒,验签速率≥*****次/秒,SM3运算速率≥1000Mbps;得5分; ③性能指标:SM4加/解密速率≥800Mbps/800Mbps;SM2密钥对生成速率≥200对/秒,加/解密速率≥220Mbps/250Mbps 签名速率≥*****次/秒,验签速率≥*****次/秒,SM3运算速率≥800Mbps;得3分; ④其他情况不得分。 | 7 |
3 | 网络适应性:支持IPv4/IPv6双栈;满足以上要求,得2分,否则不得分。 | 2 |
4 | 支持算法:支持国家密码管理局发布的国产商用密码算法,包括SM1、SM2、SM3、SM4等;支持CCM、GCM等多种对称运算模式,支持FRP256v1曲线的签名验签;支持噪声源芯片产生真随机数;满足以上要求,得2分,否则不得分。 | 2 |
5 | 密钥管理:具备密钥生成、更新、查询、销毁等功能,支持密钥的导入、导出、备份、恢复等;满足以上要求,得2分,否则不得分。 | 2 |
6 | 兼容性:为了稳定性,要求服务器密码机、PCI-E密码卡均为同一厂家原厂自研产品。满足以上要求,得2分,否则不得分。 | 2 |
7 | 产品需满足GM/T 0028《密码模块安全技术要求》安全等级第二级相关要求。满足以上要求,得2分,否则不得分。 | 2 |
8 | 采用硬件加密卡,整机和加密卡均由同一厂家设计、生产和制造,均具备国家密码管理局颁发的《商用密码产品认证证书》(原件备查)。满足以上要求,得2分,否则不得分。 | 2 |
10 | 密码机内置IP防火墙技术,提供IP包过滤,只有授权的用户才可以访问密码机,使用密码机的安全功能。满足以上要求,得2分,否则不得分。 | 2 |
12 | 需提供售后服务承诺函,包括提供硬件五年保修,五年软件升级服务、原厂工程师上门安装及五年服务内不限次数上门服务等,承诺函内容包括以上全部服务的,得2分,否则不得分。 | 2 |
商务评分(满分15分)
序号 | 遴选产品商务因素 | 分值 |
1 | 为保障产品接入互联网的安全合规性,所投VPN产品制造商具有工信部颁发的《电信设备进网许可证》得1分,否则不得分。需提供相应证书复印件(加盖供应商公章)。 | 1 |
2 | 为证明所投产品的自身安全性,所投VPN产品制造商具有国家计算机网络应急技术处理协调中心出具的安全众测无漏洞证明文件,得1分,否则不得分。需提供相应证明复印件(加盖供应商公章)。 | 1 |
3 | 为证明产品的软件成熟性与先进性,所投VPN产品制造商需具备中国软件协会颁发的年度优秀软件产品证书,得1分,否则不得分。需提供相应证书复印件(加盖供应商公章)。 | 1 |
4 | 为证明产品方案的成熟性与先进性,所投VPN产品制造商如在2022年IDC中国零信任网络访问解决方案厂商评估报告中位列综合排名前三的领导者位置,排名第一的得3分,排名第二的得2分,排名第三的得1分,其它情况不得分。需出具由IDC盖章确认的证明文件(加盖供应商公章)。 | 3 |
5 | 签名验签服务器(或者服务器密码机)产品制造商具有中国电子信息行业联合协会颁发信息系统建设和服务能力等级证书达到CS4级(优秀级)以上得3分,CS3级(良好级)得2分,CS2级(基本级)得1分,CS1级(初始级)得0.5分,本项最高分3分,未提供不得分,需提供相应证书复印件(加盖供应商公章)。 | 3 |
6 | 签名验签服务器(或者服务器密码机)产品制造商具有中国网络安全审查技术与认证中心认证颁发《信息系统网络安全审计服务资质》,提供二级及以上资质的证书复印件得2分,提供三级资质的证书复印件得1分,本项最高分2分,未提供不得分,需提供相应证书复印件(加盖供应商公章)。 | 2 |
7 | 签名验签服务器(或者服务器密码机)产品制造商具有中国信息安全测评中心颁发《信息安全服务资质证书(安全运营一级)》,得1分,否则不得分。提供证书复印件(加盖供应商公章)。 | 1 |
8 | 签名验签服务器(或者服务器密码机)产品制造商具有中国网络安全审查技术与认证中心认证颁发《信息系统安全集成服务资质》和《信息系统风险评估服务资质》,每提供1份满足上述要求的证书得1分,本项最高得2分,未提供不得分,需提供相应证书复印件(加盖供应商公章)。 | 2 |
9 | 签名验签服务器(或者服务器密码机)产品制造商具有隐私信息管理体系认证证书,得1分,否则不得分。提供证书复印件(加盖供应商公章)。 | 1 |
(4)成交候选供应商推规则和并列相同时的处理约定如下:
a.成交候选供应商按照综合评审总得分(FA)最高者推荐。
b.综合评审总得分(FA)相同的,按照经评审报价(即政府采购网超的报价)最低者推荐。
c.经前述顺序处理仍然并列相同的,则通过随机抽取方式确定推荐。
1、报名截止时间:2024年7月26日8:00。
2、报名地点:福建省总工会(福州市鼓楼区琴亭路33号)1524室。
3、报名方式:各潜在供应商须在报名截止时间前由专人将报价相关材料(密封)送达报名地点,逾期送达或未送达指定地点的报价文件,恕不予以受理。
4、参加供应商应对所提交的资料真实性负责,且必须准确、详细、清晰可以辨认。若未按要求提交资料或所提交的资料弄虚作假,将导致取消资格。
3.2 联系方式采购人:福建省总工会
联系人:曾先生、陈先生 联系电话:0591-********
福建省总工会网络工作部
2024年7月23日
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无