长沙市大数据中心长沙市政务基础设施密码应用服务平台建设(一期)项目(标段一:政务云国密改造及密码应用服务平台建设总集成)项目第1次中标(成交)结果公告-中标公告
长沙市大数据中心长沙市政务基础设施密码应用服务平台建设(一期)项目(标段一:政务云国密改造及密码应用服务平台建设总集成)项目第1次中标(成交)结果公告-中标公告
发布时间:2021-11-23 17:00信息来源:原文链接地址
| 中标(成交)供应商名称 | 地址 | 中标(成交)价格(元) |
| 润建股份有限公司 | 广西壮族自治区南宁市西乡塘区总部路1号中国东盟科技企业孵化基地一期D7栋501室 | ******* |
| 中标(成交)供应商名称 | |||||||
| 润建股份有限公司 | |||||||
| 标的名称 | 品牌 | 规格型号 | 数量 | 单价 | |||
| 服务器 | 浪潮 | 满足但不限于以下要求: 1、2路CPU:单颗处理器≥24核,内存:≥768GB,硬盘:≥2×480G SSD系统盘,网口:≥2×GE电+4×10GE,含远程控制系统及接口(含管理软件使用许可),纳入政务云统一管理,支持IPv6,1*raid卡(真直通) 2、要求使用信创产品。 | 8 | 114200 | |||
| 云服务密码机 | 卫士通 | 满足但不限于以下要求: 1、支持SM1、SM2、SM3、SM4算法。 2、SM1算法速度≥1000Mbps。 3、SM2算法性能: (1)密钥生成:≥30000次/s; (2)签名速度:≥100000次/s; (3)验签速度:≥60000次/s; (4)加密速度:≥20000次/s; (5)解密速度:≥20000次/s; 4、SM3算法速度≥2000Mbps。 5、SM4算法速度≥5000Mbps。 6、设备接口:100/1000M自适应RJ45网口2个、万兆光纤网口2个。 7、最大支持虚拟密码机数量不低于48台。 8、交流冗余电源。 ★9、应具有商用密码产品认证证书。(提供证书扫描件) | 10 | 280000 | |||
| 智能密码钥匙 | 飞天诚信 | 满足但不限于以下要求: 1、功能要求: (1)采用32位高性能智能卡芯片,符合CE和FCC标准。 (2)用户存储空支持128K-192K,同时支持国密证书。 (3)具备身份认证、数字证书存储、数据加解密和签名验签服务等功能。 (4)支持国密SKF,支持PKCS#11,支持SSL v3;支持X.509 v3标准证书格式;支持SM2;且同时支持SKF / CSP / P11 接口互通调用。 (5)每个智能密码钥匙硬件拥有一个全球唯一序列号。 2、性能要求: (1)SM1加解密≥1.48Mbps; (2)SM4加解密≥1.75Mbps; (3)SM2密钥对生成≥4.23次/秒; (4)SM2解密≥91.9次/秒; (5)SM2签名≥122.49次/秒。 3、具有商用密码产品认证证书。(提供证书扫描件) 4、要求使用信创产品。 | 1000 | 22 | |||
| 云密码服务平台 | 卫士通 | 满足但不限于以下要求: 1、功能要求: (1)支持SM1、SM2、SM3、SM4算法。 (2)应用管理:按照信息系统需求来建立平台对应用的密码服务关系并进行管理,包含审批流程、认证策略等功能; (3)密码资源管理:采用密码资源池的概念来集中管理各种密码设备,包含云服务器密码机、签名验签服务器等; (4)密码服务资源编排:为信息系统提供密码服务接口,包括底层的密码运算类接口,如C/Java版本的API调用、JCE、PKCS#11、KMIP 1.4、REST、MS-CAPI和.NET等接口; (5)多租户管理:每个租户拥有独立的密码服务平台,对自己的密码资源进行规划,自行规划应用、密钥及设备资源的细粒度分配。 (6)统计分析:统计和分析系统及密码资源池的使用状况,为决策提供判断依据。 (7)智能监控预警:对密码机状态、密码服务状态及密码资源状态进行实时监控,超出阈值时发出告警信息,提供可视化分析。 (8)部署方式:支持云虚拟环境部署,支持信息系统接入以及密码设备接入的负载均衡功能,支持分布式部署和集群部署。 (9)支持平台数据定期备份/恢复机制。 (10)支持分层架构,具备灵活扩展能力,当新标准或算法出现后,可以经过新设备接入及小量模块化改造完成新标准或算法的支持; (11)平台内各服务模块使用组件化开发,各组件使用接口交互,组件支持独立更新升级,并且根据实际业务需要平行扩展。 (12)支持平台级联通信时的SSL 加密信道,确保监控数据和指令信息的通信安全。 (13)平台服务端和客户端均支持部署在国产操作系统。 2、设备性能: (1)平均业务响应时间≤150ms; (2)单点部署时每秒处理业务数(tps)≥2000; (3)单点部署时最大并发连接数≥30000。 (4)可支持管理不少于1000个虚拟密码产品,实现对密码产品的统一调度。 (5)可支持对接不少于200个云上信息系统接入,实现密码服务统一调用。 | 3 | 733000 | |||
| 密钥管理系统 | 卫士通 | 满足但不限于以下要求: 1、功能要求: (1)支持SM1、SM2、SM3、SM4算法。 (2)基本功能:提供基于KMIP协议的密钥全生命周期管理,包括密钥的生成、存储、使用、导入/导出、更新、备份/恢复、归档、销毁和删除等功能。 (3)开发接口:支持国密规范接口,同时支持PKCS#11、JCE.CSP等标准接口和RESTFUL风格接口。 (4)身份认证:管理端支持Ukey或用户名/口令鉴别登录人员的身份,业务端利用用户名/口令.数字证书的方式对客户端和密钥属主认证业务系统身份。 (5)系统管理:提供LDAP认证、CA管理、网络配置、SNMP、NTP、Syslog等管理功能,支持通过Web管理控制台、REST管理接口、CLI接口进行管理,所有管理通道均为SSL链接,有效保证系统安全。 (6)部署方式:要求支持在一个数据中心独立部署(双活、冷备),也可以同时部署在不同的数据中心然后通过安全协议同步密钥数据,实现多节点共同协作,支持虚拟化镜像部署。 (7)提供对称密钥和非对称密钥的状态管理和属性管理,包括预激活、激活、失效、毁坏等状态和属性信息的获取、添加、修改、删除等操作。 (8)支持用户密钥、模板、证书等重要数据的备份/恢复机制,用户可在Web管理界面完成密钥备份操作,可导出加密备份文件至外部存储 (9)支持以https协议的Web管理,系统管理员可以通过Web界面管理系统和系统中的密钥保护策略。 2、性能要求: (1)密钥容量≥100万个; (2)KMIP创建密钥≥40TPS; (3)KMIP获取密钥≥80TPS; (4)最大并发≥800; (5)密钥生成响应时间≤200ms。 3、应具有商用密码产品认证证书。(提供证书扫描件) 4、要求使用信创产品。 | 2 | 245000 | |||
| 签名验签服务系统 | 神兵 | 满足但不限于以下要求: 1、功能要求: (1)多应用信任域支持:支持不同应用的证书及对应密钥的生成、存储,支持配置不同的证书信任域,证书验证策略支持配置不验证、根证书、CRL、OCSP等多种验证策略。 (2)数据签名/验证:可提供基于SM2算法的PKCS#1签名/验证、PKCS#7 Attached签名/验证、P7 Detached签名/验证功能,签名格式符合PKCS#7、GM/T0010等标准中定义的数据类型。 (3)数字信封加解密:提供基于SM2算法的数字信封加解密功能(也可支持带签名),数字信封格式符合PKCS#7、GM/T0010等标准中定义的数据类型。 (4)权限控制:提供管理员、审计员、操作员多级权限,不同管理人员具备不同的管理权限实现对设备的不同管理操作。 (5)协议支持:日志审计、状态监控、SNMP标准协议监控、SYSLOG外送日志、NTP时间同步、IPv4/IPv6双栈协议。 (6)支持双活、冷备部署。 2、性能要求: (1)SM2签名≥6500TPS; (2)SM2验签≥5000TPS; (3)SM2数字信封封包、解包≥2700TPS; (4)SM2带签名的数字信封封包、解包≥1700TPS。 3、应具有商用密码产品认证证书。(提供证书扫描件) 4、要求使用信创产品。 | 2 | 48000 | |||
| 密码服务中间件 | 上海CA | 满足但不限于以下要求: 1、支持调度多台密码产品,支持封装签名验签、真实性、完整性、身份认证与抗抵赖性、数据库透明加解密等密码功能接口,与应用系统集成。支持多种开发语言和运行环境 2、开发接口:支持国密规范接口,同时支持PKCS#11、JCE.CSP等标准接口和RESTFUL风格接口。 3、密码服务资源编排:为信息系统提供密码服务接口,包括底层的密码运算类和密码功能类接口,如C/Java版本的API调用、JCE、PKCS#11、REST、MS-CAPI和.NET等接口。 | 2 | 145000 | |||
| 协同签名系统 | 赢达信 | 满足但不限于以下要求: 1、功能要求: (1)支持基于SM2算法的协同数据签名和验签,协同签名过程中,手机端和服务端仅利用自身的密钥因子进行运算,整个运算过程私钥不会完整出现,确保签名的安全。 (2)数据签名验签:提供符合标准规范的数据签名验签功能,手机端与服务端分别根据自身密钥因子计算中间签名结果,合成符合规范的电子签名,并可以利用对应的公钥进行验签。 (3)数据加解密:支持利用数字证书完成数据加密,采用数据证书对应的分割密钥进行解密,并实现数字信封功能。 (4)支持白名单与网络隔离机制:结合信息系统自身的安全策略,通过建立安全访问规则提高系统的安全性与抗风险能力,支持信息系统白名单配置。 (5)与CA系统对接:可以对接CA系统,利用协同签名系统产生的公钥申请数字证书,完成移动端的SM2证书颁发,同时利用CA系统固定的对接流程完成数字证书的申请、颁发、验证、注销等证书业务。 (6)统一管理:对用户密钥、证书进行统一管理,支持多级用户体系管理,支持证书的批量导入导出。 (7)移动端身份认证支持指纹,PIN码等多种身份识别方式。 (8)移动端组件支持硬件设备绑定。 (9)支持全流程的日志审计,对于任何一笔签名业务,系统支持全证据链信息记录,用户可以时刻掌握自己的密钥的使用情况,对于任何可疑的签名业务都可以进行追溯查询。 2、性能要求: (1)移动端兼容性:Android 5.0、iOS 9.0以上版本; (2)客户端并发数量≥1000个; (3)承载用户数50~100万; (4)平均签名响应时间≤100ms; (5)MTBF大于5000小时。 3、应具有商用密码产品认证证书;(提供证书扫描件) 4、要求使用信创产品。 | 2 | 170000 | |||
| 时间戳服务系统 | 神兵 | 满足但不限于以下要求: 1、功能要求: (1)提供可信的时间源,保证应用获取权威、统一、精准的时间信息,为实现数据时间认证需求奠定基础。 (2)支持 SM2、 SM3、 SM4 算法,具有时间戳生成、应答、验证等功能。 2、时间同步协议:NTP。 3、性能要求: (1)时间戳生成速率:≥5000次/秒; (2)时间戳验证速率:≥3500次/秒; (3)并发连接数≥3000; (4)时间精度≤1ms。 4、应具有商用密码产品认证证书。(提供证书扫描件) 5、要求使用信创产品。 | 2 | 30000 | |||
| 安全浏览器客户端 | 赢达信 | 满足但不限于以下要求: 1、支持SM2、SM3、SM4等国密算法; 2、提供网络安全接入、数据传输加密服务,支持详细访问控制与授权; 3、要求使用信创产品。 | 1000 | 74 | |||
| 软件改造 | 润建 | 详见“技术规格、参数及要求”。 | 1 | 350000 | |||
| 下一代安全视频监控管理平台 | 海康 | 1、web最大并发登录数:≥240; 2、系统最大资源管理数量: ≥3000; 3、单用户登录响应时间: ≤2秒; 4、视频巡查组织树加载最大用户并发数: ≥240; 5、点位搜索时间平均响应时间: ≤1秒; 6、组织树加载平均响应时间: ≤1秒; 7、视频数据查看延迟时间: ≤2秒。 | 1 | 75000 | |||
| 视频安全管理系统 | 海康 | 1、CPU:≥4C/8T 3400MHz 65W; 2、内存:≥16G DDR4×2; 3、存储:≥2*1T 硬盘 RAID 1; 4、网口:≥6GE (i210*6) 6个千兆电口; 5、电源:≥550W 冗余电源。 | 1 | 40000 | |||
| 视频安全密钥服务系统 | 海康 | 1、内存:≥ECC/4G; 2、CPU:≥G3260; 3、硬盘:≥1T硬盘; 4、获取vkek:303TPS; 5、生成证书:440TPS; 6、获取CA证书:310TPS; 7、获取KMS证书:290TPS; 8、证书容量≥10000。 | 1 | 60000 | |||
| 智能密码钥匙 | 海康 | Centos系统 1、SM4_OFB加密:≥850KBS; 2、SM4_OFB解密:≥830KBS; 3、SM2签名:≥30次/秒; 4、SM2验签:≥20次/秒; 5、SM2加密:≥20次/秒; 6、SM2解密:≥35次/秒; 7、SM3杂凑:≥17000 KBS。 | 1 | 78 | |||
| 加密视频监控采集设备 -IPC (枪机) | 海康 | 200万像素枪型国密相机 1、支持与国密版本平台的对接应用,以及秘钥管理; 2、最低照度:彩色: 0.0005Lux @ (F1.2, AGC ON);黑白: 0.0001 Lux @ (F1.2, AGC ON), 0 Lux with IR; 3、镜头:(2.8-12mm)@F1.2,水平视场角:100.7°~39.2°; 4、报警接口:2对报警输入/输出接口(AC/DC 24V 1A max); 5、防护等级:IP67。 | 29 | 3000 | |||
| 加密视频监控采集设备 -CVR | 海康 | 4U 24盘位/64位多核处理器,16GB缓存(可扩展到128GB),4个千兆数据口(可增扩8个千兆网口或4万兆或8*16GFC ),1个千兆管理口,1个SAS3.0接口/冗余电源(1+1)/24块4T 国密硬盘 /VRAID2.0/视频、图片、smart直存/网络协议:"RTSP/ONVIF/GB/ISCSI" | 1 | 48000 | |||
| 系统集成服务 | 润建 | 包括所有的安装配件和布线配件 | 1 | 363930 | |||
| 标准规范编制服务 | 润建 | 《政务云上信息化项目密码应用方案编制规范》 | 1 | 80000 | |||
| 密码应用方案编制服务 | 润建 | 包含政务云密码应用方案编写工作。 | 1 | 80000 | |||
刘钢钦(评委组长)、黄豫、李志铭、颜利宏、高洪理
| 排序 | 候选人名称 | 评审结果(综合评分法填写评审得分,最低评标价法填写最终报价) |
| 1 | 润建股份有限公司 | 90.54 |
| 2 | 中国电信集团系统集成有限责任公司 | 89.26 |
| 3 | 开普云信息科技股份有限公司 | 71.50 |
| 供应商名称 | 资格审查不通过的原因 | 资格审查不通过的依据 |
| 格尔软件股份有限公司 | 未提交被授权人近三个月任意一个月依法缴纳的社保证明材料。 | 法律、行政法规规定的其他条件; |
代理机构按照代理协议约定收取代理服务费人民币48000元。
无。
| 一、采购人信息 |
| 采购单位:长沙市大数据中心 |
| 联系人:闫伟 |
| 电 话:****-******** |
| 地 址:市政府一办二楼东 |
| 二、代理机构信息 |
| 代理机构:湖南九为工程项目管理有限公司 |
| 联系人:王幸 何因 |
| 电 话:187*****338 ****-******** |
| 地 址:湖南省长沙县湘龙街道山水湾S06栋2814、2815,2817-2825 |
|
招标
|
湖南九为工程项目管理有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
