一、项目背景

深圳联合产权交易所股份有限公司（简称联交所）是根据深圳市政府要求，整合深圳市产权交易中心和深圳国际高新技术产权交易所资源，组建的全市唯一的综合性产权交易机构。主要业务范围：为国有集体企业、行政事业单位及各类非公经济主体提供股权转让、资产处置、增资扩股、物业租赁、登记托管、不良资产处置、债权转让、项目招商、投融资服务及其他创新业务。

根据国家、省、市以及交易集团对电子政务领域信息系统密码应用工作要求，提高联交所信息系统的安全防护能力，联交所决定开展2024年商用密码应用安全性评估改造服务项目，并现公开征集意向供应商，详情请查阅公告：《深圳联合产权交易所2024年商用密码应用改造项目意向征集公告》。本项目旨在通过对联交所选定的重要信息系统进行商用密码应用的合规性、正确性、有效性评估，及时发现和修复安全隐患，提升信息系统的安全防护水平，确保业务系统密码改造可落地、可运行、能合规。

二、项目基本情况

按照商用密码应用安全性分类分级评估的要求，依据《信息安全技术 信息系统密码应用基本要求》（GB/T *****-2021）要求完成联交所商用密码应用改造项目的方案设计、设备供给、实施落地、密码测评支持等，建设范围包含深圳市小汽车增量调控竞价平台的商用密码应用改造咨询服务、设备采购及实施，密码测评支持等。

三、项目目标

对联交所选定的信息系统进行商用密码应用改造。

1.基于密码三级要求，完成系统的密码应用方案技术体系设计、密码管理制度体系输出文件输出，保证业务系统密码改造可落地、可运行、能合规。

2.基于密码三级要求，提供相关技术产品及服务，包含硬件设备安装部署实施服务和软件平台的安装调测，进一步加强重要基础设施的安全防范能力，确保重要信息系统安全稳定运行，防止敏感信息泄露。

3.协助测评机构针对平台密码应用安全性测评相关的问题进行澄清及安全整改提供技术支持服务。

4.网络安全运维，针对网络安全设备运行进行巡检维护及优化，及时发现并解决存在的故障及隐患，以保证密码设施安全、稳定和高效的运行。

5.协助甲方认可的第三方测评机构进行本次项目范围内的密码应用安全性评估服务。主要内容包含：

（1）协助测评机构针对范围内密码应用安全性测评相关的问题进行澄清及安全整改提供技术支持服务。

（2）协助测评机构针对项目范围内应用系统密码应用安全性测评相关问题及安全整改提供技术支持服务。

四、技术要求

中标供应商调研目前的网络信息安全管理现状，通过新增安全设备使联交所各项安全管理工作规范运行。组建安全设备实施团队，包含一线工程师和二线技术专家，增强安全技术力量，支撑联交所商用密码应用改造项目的工作开展，使安全团队具备方案咨询设计、密码改造实施、密码测评支持等，全面应对监管合规要求。

（一）采购设备清单

（二）采购设备参数要求：（“▲”为重要技术参数）

1. VPN综合安全网关

1) 符合《GM/T0023-2014 IPSec VPN网关产品规范》和《GM/T 0025-2014 SSL VPN网关产品规范》要求,具备国家密码管理局颁发的商用密码产品认证证书（提供复印件加盖厂商公章）

2) 产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》

3) ▲产品具备中国质量认证中心颁发的国家强制性产品认证证书（提供复印件加盖厂商公章）

4) 支持国密算法套件，并兼容国际算法套件。支持SSL3.0、TLSv1.0/v1.1/v1.2/v1.3，同时支持国密标准SSL协议GMTLSv1.1

5) 支持使用国密浏览器访问，无需安装国密客户端或插件、控件

6) 2U机架式，全国产化平台，550W冗余电源，支持8个千兆网络电口和4个千兆网络光口

7) 性能：SSL国密吞吐1.5G；SSL并发用户数6000；SSL最大并发连接（国密）*****；SSL每秒新建用户数（国密）1400；IPSec国密吞吐1.8G；IPSec VPN隧道数*****；标准吞吐量16G；最大并发连接数*******；

2. 身份认证网关

1) 支持国际和国产双算法；国际算法包括：RSA、3DES等算法；支持国家密码管理局发布的国密算法，包括：SM2、SM3、SM4；

2) 支持TLS1.0、TLS1.1、TLS1.2、SSL3.0协议；支持高安全性的TLS1.3协议；支持标准的国密SSL协议；

3) ▲支持UKEY证书认证、协同签名、静态口令+验证码认证方式，同时支持RSA、SM2算法证书；支持基于数字证书的单、双向认证；支持第三方认证源：AD、统一用户系统；（提供截图等证明材料加盖厂商公章）

4) ▲反向代理应用支持人脸二次认证：反向代理应用支持证书+人像认证，访问应用时进行证书认证后可以设定应用是否需要进行人像二次鉴别。（提供截图等证明材料加盖厂商公章）

5) 加密传输：客户端到网关之间的通信链路可以依据用户对安全和性能效率的需求选择是否加密，支持国密SSL加密传输；（提供截图等证明材料加盖厂商公章）

6) 3U机架设备，国产化平台，至少提供4个千兆以太网口，支持扩展千兆网口或者万兆光口

7) 性能：旁路认证TPS：≥450；每秒新建连接：≥800；最大并发连接：≥8500；吞吐：≥130Mbps

8) ▲产品具备中国质量认证中心颁发的中国节能认证产品认证证书（提供复印件加盖厂商公章）

9) 产品具备中国质量认证中心颁发的国家强制性产品认证证书（提供复印件加盖厂商公章）

10) 产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》（提供复印件加盖厂商公章）

3. 签名验签服务器

1) 可以制作数字签名，支持数据原文制作数字签名，签名结构符合PKCS#1/ PKCS#7 Attach/ PKCS#7Detach 等多种格式标准

2) 可以验证数字签名，支持验证PKCS#1/ PKCS#7 Attach/ PKCS#7Detach 等多种格式签名结果，验证签名过程中，对制作签名证书进行完整验证，包括信任域、有效期、证书状态

3) ▲支持授权签名功能，通过签名数据身份转换技术，为中小企业中有权调用此证书的用户进行身份的授权和提供数字签名服务（需提供证明材料并加盖原厂商公章）

4) 提供文件数字签名和验证功能，支持大文件签名（需提供界面截图并加盖原厂商公章）

5) 支持数据加密/解密功能：实现对各类电子数据的数据加密功能，支持非对称加密、对称加密以及数字信封加密 。

6) 非对称密钥算法：RSA，SM2，ED*****，SECPR1算法（需提供界面截图并加盖原厂商公章）

7) ▲支持与证书综合管理系统无缝对接，实现机构证书在线签发功能 （需提供界面截图并加盖原厂商公章）

8) 性能：SM2算法数字签名性能≥9000次/秒；SM2算法签名验证性能≥6000次/秒；SM2算法制作信封性能≥3500次/秒；SM2算法解密信封性能≥3000次/秒

9) ▲产品具备中国质量认证中心颁发的中国节能认证产品认证证书（提供复印件加盖厂商公章）

10) 产品具备中国质量认证中心颁发的国家强制性产品认证证书（提供复印件加盖厂商公章）

11) 产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》（提供复印件加盖厂商公章）

4. 服务器密码机

1) 支持SM1、SM2、SM3、SM4国密算法。支持ECDSA、DSA、DH等国际算法。

2) 可提供对称算法加解密、非对称算法加密、解密、签名、验证，消息鉴别码产生与验证等密码服务。

3) ▲支持国密SSH、国密FTP，保证整机运维安全；（提供功能证明材料加盖厂商公章）

4) 支持设备网口配置管理功能，可将网口设置为配置管理、主服务、兼容、聚合四种模式；（提供功能证明材料加盖厂商公章）

5) 支持日志等级设置，可设置为DEBUG、WARN、ERR0R、FATAL四个等级，且支持通过数字签名的方式实现日志数据完整性保护；（提供功能证明材料加盖厂商公章）

6) 支持双机热备、负载均衡等高可用部署模式，提高服务的可靠性。

7) 机箱高度2U，国产化平台，至少提供2个千兆电口、1个PCI-E扩展槽位、4个USB口、1个VGA口、1个HDMI口；

8) 性能：SM1算法加解密≥850Mbps；SM4算法加解密≥850Mbps；SM2密钥对生成≥*****对/秒；SM2密钥加密≥*****次/秒；SM2密钥解密≥*****次/秒；SM2密钥签名≥*****次/秒；SM2密钥验签≥*****次/秒

9) 产品具备中国质量认证中心颁发的中国节能认证产品认证证书（提供复印件加盖厂商公章）

10) 产品具备中国质量认证中心颁发的国家强制性产品认证证书（提供复印件加盖厂商公章）

11) 产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》或《网络安全专用产品安全检测证书》（提供复印件加盖厂商公章）

5. 智能密码钥匙

1) 产品具备国家密码管理局商用密码检测中心颁发的商用密码产品认证证书。

2) 内嵌32位高性能、高容量智能卡芯片

3) 自主知识产权COS，存储空间不少于128KB

4) 支持2个以上国密应用，同时支持8个以上证书

5) 验证及运算过程在硬件内部完成，私钥永不出Key，具有多种对抗攻击的安全检测和保护手段

6. 个人数字证书

1) 用于标识个人用户的网络身份。

2) 符合《中华人民共和国电子签名法》。

3) 遵守中华人民共和国《商用密码管理条例》。

4) 证书格式标准遵循x．509v3标准。

5) 使用国密算法。

6) 支持介质：智能USB-Key、带有密码卡的服务器或密码机、密码模块等。

7. 设备站点证书

1) 符合《中华人民共和国电子签名法》。

2) 遵守中华人民共和国《商用密码管理条例》。

3) 证书格式标准遵循x．509v3标准。

4) 使用国密算法。

四、 设备要求

本项目交付的硬件设备需满足国产化要求，采用信创CPU芯片和操作系统必须符合中国信息安全测评中心安全可靠测评结果中公布的中央处理器、操作系统，并提供相应的第三方证明或承诺书材料。

五、商务要求

意向合作应为在中华人民共和国注册的法人机构或其他组织，具有拟合作密码应用相关项目经验或案例。

六、报价要求

本次征集密改设备价格，请按照需求一览表中设备清单进行分项报价。

七、有效期

本公告发起之日起五个工作日内。

八、其他

本公告仅用于意向征集，不构成任何要约或要约邀请，实际项目采购、建设方式、预算等根据征集情况另行确定。

如有意向，请填写附件表格并加盖公章后发至指定邮箱:wangyusen@sotcbb.com，chenlixia@sotcbb.com，联系人：王工。

附件：深圳联合产权交易所2024年商用密码应用改造项目采购意向供应商登记及报价表