淮安市政府采购中心密钥盾牌等采购项目询价报价表
项目名称数 量采购货物品牌型号及参数所报品牌及型号是 否
响 应单 价总 价
密钥盾牌1000套终端登陆使用，密码每分钟更换两次。
软件接口费及集成费1项非Array Networks公司认证的密钥盾牌产品产生二次开发费用和利旧工程的集成费用
总报价（人民币大写） ￥
报价人须知(请报价人务必认真阅读)：
1、报价人参加本次采购活动必须具备《政府采购法》第22条规定条件且须在我中心已登记并通过审核的供应商，未经我中心登记、审核的供应商必须在报价截止时间前半天到我中心计划科进行登记、审核。
登记、审核地址：淮安市经济开发区深圳路16号淮安市招标投标交易中心五楼 502室，联系电话：****-********。
2、报价表递交截止时间：2011年10月14日下午16：10（北京时间），截止时间后，采购中心将拒绝报价人的报价。
3、报价时间：2011年10月14日下午16：10（北京时间）
特别提醒: 各报价人在报价截止时间前,应连续登陆我中心网站查看采购信息,如有采购信息的更正或修改，而因报价人未能连续登陆网站查看，其责任由报价人自行承担。
4、报价表递交地点：淮安市经济开发区深圳路16号淮安市招标投标交易中心三楼开标五室。
5、此报价表务请各报价人用信封密封并在密封口处加盖报价人单位公章。
6、报价人提供的货物必须是全新的、未使用过原装合格且是正规合法渠道的产品。
7、各报价人在报价截止时间前必须向淮安市政府采购中心交纳壹万元询价保证金。（保证金交纳方式：参加报价时必须携带现金或转帐支票及银行开具的当日余额确认函。)
8、上述货物所有价格应以人民币为货币单位，金额单位以元表示。报价人所报价格应包括运输、保险、调试、安装、税金、售后服务、原厂商的二次开发接口费用等所有费用。
9、本次项目不接受备选方案以及有选择性的报价。
10、附上述货物市场价 元。（由报价人填写）
11、根据采购人要求，成交人必须在合同签订见证后10日内供货安装到位。
12、本次项目成交结果将在淮安市政府采购网进行公示，公示期为1日，公示无疑义后一日内（节假日除外）成交供应商必须与采购人签订合同并经市采购中心见证后生效，如未在规定时间内与采购人联系签订合同，采购中心将对其做出相应处罚。
13、如成交供应商未能按上述要求提供货物，采购中心将对其做出相应处罚，请各报价人慎重考虑。
14、在满足采购基本要求的前提下，所报产品是经国家认定的节能、环保、产品分别给予最终总报价2%、2%的价格扣除（特别说明:节能、环保产品必须纳入“中国政府采购网http://www.ccgp.gov.cn官方网站“节能、环保产品查询系统”，并且属于网站公布的最新一期，以提供的证书复印件为准。未能提供证书复印件的不给予价格扣除）。
15、本次项目确定成交供应商标准是根据符合采购需求、质量和服务相等且报价最低（对于所报产品是在上述第14条范围内，以扣除后价格的进行评审）的原则来确定。
16、本次项目联系方式：
采购单位联系人:李军生 联系电话: ********
采购中心联系电话:****-********

报价人签字（必须盖章）：
报价单位联系人（必须填写）：
联系电话（必须填写）：
公司地址（必须填写）：
时间：2011年 月 日

附件：
一、技术参数和要求

1、密钥盾牌：
功能技术指标参数水平
技术特性令牌（密宝）是基于时间同步技术的强认证产品
动态密宝认证系统为软硬件一体化设计的产品，由令牌、代理软件（已内置在主流应用及设备中）和认证服务器构成。
配置要求1000令牌 + 动态密码身份认证系统(利旧集成)
系统架构三层服务架构，满足认证和应用服务：用户层、应用层与核心层
双因素认证硬件令牌
认证管理软件
认证代理
Linux操作系统
认证管理软件构成认证引擎
管理功能
数据库（支持Oracle、SQL Server、DB2、Sybase、My SQL等主流数据库）与Radius Server
双因素认证硬件令牌采用时间同步技术实现动态密码认证，令牌每分钟产生一个随机不可预测的动态密码，可根据需要设定时间间隔，不同时刻使用不同密码登陆，可有效抵御穷举攻击，并且每个动态密码使用过一次后失效，不能再重复使用
令牌在设计时预编程，发放时无需对每个令牌进行初始化，减少管理负担
令牌为一次性成型设计，具有优良的防水、防震、防静电、耐挤压等物理特性
令牌内电路不可读，无法破解、篡改和复制
令牌种子文件（密钥）长度为256位
动态密码长度6-8位可设定
令牌遭遇物理破坏时，卡上数据自动销毁，不可恢复
令牌时间误差：小于2分钟/年
令牌电池使用寿命：大于3年
令牌产品类型多样，包括超薄、常显无按键产品，灌胶防水、大屏幕、大字体、常显无按键，带按键、防水、小尺寸等多种规格可选择
系统安全性及可管理性系统本身支持多服务器集群结构，在容错的同时可以实现负载均衡，最多可以支持384台服务器同时做身份验证
账号信息集中管理，可与现有目录服务器同步用户账号，且支持应急访问模式
当用户输错多次令牌码被锁定时,可以由系统管理员解锁,也可以设定经过指定时间自动解锁
对于用户的每一次认证企图和通过管理程序做的任何动作,都会在认证系统的日志中产生相应的记录,管理员可以运行报告来进行查账审计
管理员可以使用认证系统的报表生成工具内置的标准报告格式,也可以根据自己的需要创建客户化的报表内容,例如列出特定消息的所有日志、令牌的失效日期以及用户的最后一次登录时间等信息
用户可以随时在线进行令牌时钟同步等测试
支持商业持续性计划,在发生紧急情况下,允许企业额外用户可以临时通过按需认证方式进行远程访问
认证代理强认证系统的认证代理种类丰富
主流网络产品及应用中内置的强认证系统的认证代理不少于300种
支持协议Radius，PEAP，802.1X，802.11b，PKI，PMI，SSH，IPsec，SSL，TLS，RBAC，XACML，SAML，Telenet，FTP等
互操作产品系统与主流的网络设备、Web Server、操作系统、安全管理产品等具有良好的互操作性。例如，A10、F5、Array、Citrix、iPhone、Avaya、Check Point、Blue Coat、Cisco、BMC、EMC、IBM、Juniper、Microsoft、Nokia、Notel、Novell、Oracle、Sonic Wall、SSH、SUN、Symantec、Tivoli等数百种主流产品
系统特点
系统特点大容量高性能中心数据库，应用集群部署，保障千万级用户群体
高并发支持同时并发用户千人以上的数据库访问
易部署方便与现有系统整合，兼容WINDOWS， UNIX， SUN Solaris， IBM AIX， HP-UX等
安全可靠完全自主知识产权核心技术，保障系统安全
低功耗令牌地功耗设计，保障长久稳定使
负载均衡自主研发的多服务器负载均衡技术，广泛支持多服务器集群结构，实时进行大数据流负载均衡
系统优势
广泛兼容性Windows登录支持Windows操作系统登录的保护，可以保护本地登录、域登录和终端服务登录，支持Windows密码集成，同时支持在线和离线认证。
802.1x协议直接支持802.1x协议，不需要另外购买第三方Radius服务器，当用户访问有线和无线局域网的时候可以要求进行令牌认证。
网络设备支持主流的网络设备，通过专有的Agent或国际标准协议（Radius）使用动态口令进行身份认证。
VPN设备支持主流的VPN设备及其它网络安全设备通过专有的Agent或国际标准协议（Radius）使用动态口令进行身份认证。
Web服务器支持Microsoft IIS， Apache， Lotus Domino Web Server等Web服务器使用动态口令进行身份认证。
应用系统提供Agent或C语言和Java的API技术实现对应用系统的动态口令认证。
应用认证引擎提供支持各种主流语言的应用认证引擎，包括JAR包， COM+组件， SO组件， Windows DLL，也可按客户的实际需求定制开发。
数据库支持Oracle、SQL Server、DB2、Sybase、My SQL等主流数据库。
认证方式除了支持标准的Radius协议外，还支持Windows的GINA认证，Linux的PAM认证等。
人性化的日常管理支持全web的管理界面 方便日常管理
按需认证的自服务功能 减轻在发生诸如忘记携带令牌等情况下管理员工作负担，用户还可以通过自服务功能紧急访问系统或应用
内建的微软管理控制台 方便日常管理
可进行分权限管理 系统管理可以按需分级，即可以定义子系统管理员。如定义某一区域节点的系统管理员只管理区域节点的用户，并可按照安全策略要求分配任意的管理任务
强大后台管理认证服务为拥有合法动态令牌的用户提供身份认证服务
后台管理服务完成令牌启用 、令牌停用、令牌挂失/解除挂失、令牌绑定/解绑、令牌时钟校准、查询用户资料等功能
监控与报警服务可以监控磁盘性能、磁盘空间利用情况、CPU利用率、内存使用情况、线程/进程数以及认证系统相关的各项业务数据
统计分析服务 包括生成令牌认证趋势图、查看令牌认证的成功、失败和注册情况、查看各种统计数据等
用户自助服务提供基于WEB管理的用户令牌自助管理 ，可以支持令牌的启用、绑定、解绑、挂失、解挂、更换、校正等一系列自助操作
数据报表服务日志搜索和报告生成能力强，日志系统可以生成不同格式的报表（文本格式、excel格式和HTML格式）

服务优势完善、可靠的全国分销和售后服务体系
7*24的技术支持服务，工程师可提供必要的现场服务
全国联保，及时维修, 各地服务点备件库存充足
令牌产品出现故障，保证一周内更换服务
基于用户需求的产品外观定制，模具设计要有淮安金保字样。

2、软件接口费及集成费：
技术要求本项目为扩容增补项目，需充分考虑现在设备情况，中标方在通过和用户的应用账号绑定，密宝动态令牌绑定用户应用账号后，实现用户每次登录应用系统时，登录密码由密宝动态令牌当时生成的动态密码和用户的帐号密码组合而成，双因素缺一不可，同时必须和现有Array Networks公司的4800设备进行联动，利用认证服务器是密宝安全认证系统的核心，它与应用服务器协同工作，完成一套完整用户身份认证。
本项目为一揽子工程，中标供应商要提供本次采购所有设备安装、集成、业务上线测试，网点调测。

二、其它要求
1、技术参数部分必须满足，如供应商所投产品非Array Networks公司认证密钥盾牌产品，需要考虑原厂商的二次开发接口费用，以实现整体功能无缝对接，接口费用按28000元核算成本。
2、本项目为一揽子工程，使用单位只支付成交价，不在追加任何费用，请投标人充分考虑原有设备利旧联动等各方面因素，成交人要提供本次采购所有设备安装、集成、业务上线测试，网点调测。
3、付款方式：交货并集成完毕后，经验收十日内一次性付清全款。