| 公告信息: | |||
| 采购项目名称 | 中国反洗钱监测分析中心SSL网关及签名验签设备采购项目 | ||
| 品目 | 货物/通用设备/计算机设备及软件/信息安全设备/其他安全设备,货物/通用设备/计算机设备及软件/计算机网络设备/网络连接设备/网关 | ||
| 采购单位 | 中国反洗钱监测分析中心 | ||
| 行政区域 | 北京市 | 公告时间 | 2017年10月10日 16:31 |
| 获取谈判文件的地点 | 北京市西城区金融街35号,国际企业大厦B座5层501 | ||
| 获取谈判文件的时间 | 2017年10月11日 09:00至2017年10月17日 16:00 | ||
| 预算金额 | ¥160万元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | 李先生 | ||
| 项目联系电话 | 66195317 | ||
| 采购单位 | 中国反洗钱监测分析中心 | ||
| 采购单位地址 | 北京市西城区金融大街35号国际企业大厦A座3层 | ||
| 采购单位联系方式 | 王先生 66190957 | ||
| 代理机构名称 | 中国人民银行集中采购中心 | ||
| 代理机构地址 | 北京市西城区金融街35号,国际企业大厦B座5层501 | ||
| 代理机构联系方式 | 李先生 66195317 | ||
中国人民银行集中采购中心受中国反洗钱监测分析中心委托,根据《中华人民共和国政府采购法》等有关规定,现对中国反洗钱监测分析中心SSL网关及签名验签设备采购项目进行竞争性谈判招标,欢迎合格的供应商前来投标。
项目名称:中国反洗钱监测分析中心SSL网关及签名验签设备采购项目
项目编号:RH-TP2017005
项目联系方式:
项目联系人:李先生
项目联系电话:66195317
采购单位联系方式:
采购单位:中国反洗钱监测分析中心
地址:北京市西城区金融大街35号国际企业大厦A座3层
联系方式:王先生 66190957
代理机构联系方式:
代理机构:中国人民银行集中采购中心
代理机构联系人: 李先生 66195317
代理机构地址: 北京市西城区金融街35号,国际企业大厦B座5层501
一、供应商资格要求简要说明:
(一)符合《中华人民共和国政府采购法》第二十二条的规定,且必须为未被列入信用中国网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)渠道信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人,否则其投标将被拒绝。(二)供应商必须在谈判文件中提供下述资格证明文件,否则按无效响应处理:1、法人或者其他组织的营业执照等证明文件,自然人的身份证明;2、财务状况报告,依法缴纳税收和社会保障资金的相关材料;3、具备履行合同所必需的设备和专业技术能力的证明材料;4、参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明;5、具备法律、行政法规规定的其他条件的证明材料。采购项目有特殊要求的,供应商还应当提供其符合特殊要求的证明材料或者情况说明。(以上均为《中华人民共和国政府采购法实施条例》第十七条之规定)6、投标人必须是产品原厂商或原厂商代理商(以下简称代理商)。7、供应商如是代理商则必须具有原厂商针对本项目的直接授权。8、接受中国人民银行集中采购中心谈判邀请并登记备案;9、符合本项目谈判文件关于投标人的其他规定。
二、获取谈判文件时间及地点:
获取谈判文件的时间:2017年10月11日 09:00至2017年10月17日 16:00(双休日及法定节假日除外)
获取谈判文件地点: 北京市西城区金融街35号,国际企业大厦B座5层501
三、其它补充事宜:
到中国人民银行集中采购中心B501室领取谈判文件。并提供加盖单位公章的以下材料:
1、法人代表授权书(需法人代表签字并加盖单位公章);
2、被授权人身份证复印件,及被授权人联系方式,包括电话、手机、传真(并加盖单位公章)。
四、项目联系方式:
项目联系人:李先生
项目联系电话:66195317
五、谈判方式文件及售价等:
预算金额:160.0 万元(人民币)
获取谈判文件方式:本项目谈判文件免费发放
获取谈判文件文件售价:0.0 元
谈判文件发售起、止时间:2017年10月11日 09:00至2017年10月17日 16:00(双休日及法定节假日除外)
谈判时间:2017年11月15日 09:00
谈判响应文件递交截止时间:2017年11月15日 09:00
谈判响应文件递交地点:北京市西城区金融大街33号通泰大厦C座711室
谈判响应文件开启时间:2017年11月15日 09:00
谈判响应文件开启地点:北京市西城区金融大街33号通泰大厦C座711室
六、采购项目需要落实的政府采购政策:
本项目严格按照《政府采购促进中小企业发展暂行办法》(财库[2011]181号)、《国务院办公厅关于建立政府强制采购节能产品制度的通知》(国办发〔2007〕51号)、《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕125号)及其它相关政策的规定执行。
七、采购项目的名称、数量、简要规格描述或项目基本概况介绍:
1、本次采购标的为下列货物及其到货安装、调试、售后质量保证及技术支持、培训等服务:
| 序号 | 设备类别 | 数量 | 备注 |
| 1 | 签名验签服务器 | 4台 | 生产环境设备 |
| 4台 | 同城灾备环境设备 | ||
| 2 | SSL加速网关 | 4台 | 生产环境设备 |
| 4台 | 同城灾备环境设备 |
1.1 签名验签服务器需求
| 序号 | 指标项 | 规格要求 |
| 1 | 体系架构 | 机架式专用硬件设备 |
| 2 | 硬件配置 | 内存≥8 G,硬盘≥500G 端口≥ 6个千兆以太网口,≥4个千兆光口(含SFP光模块) 配置冗余双电源 |
| 3 | 性能 | RSA2048签名性能≥10000 TPS、验签性能≥20000 TPS。 SM2签名性能≥20000 TPS、验签性能≥10000 TPS。 单台设备支持配置多个签名验签服务,支持RSA、SM2、ECC等算法。 |
| 4 | 签名验签功能 | 支持attached签名验签 支持RAW签名,验证RAW签名 支持XML封皮签名验签 支持pdf文件格式的签名验签功能 能够提供1套兼容windows系列操作系统IE内核浏览器PC端的签名验签控件 |
| 5 | 算法要求 | 支持非对称秘钥算法:RSA,SM2,ECC 支持摘要算法:SM3,MD5,SHA1,SHA256, SHA512 支持对称秘钥算法:SM4, 3DES, AES,DES 签名验签遵循RSA、SM2、ECC、PKCS 系列标准,兼容SSL、CSP 等国际和工业标准。 |
| 6 | 信任域配置要求 | 支持导入多级CA证书,证书级别不受限制 支持信任域列表管理,支持跨域管理 支持CRL可配置,可自动检查CRL有效期,并可按发布点实时检查证书作废列表 |
| 7 | 机构信息管理 | 支持多台设备之间机构证书同步 支持机构证书列表管理,并可按机构名称、证书DN、证书有效期证书 支持自动下载、更新机构名称 支持机构证书黑名单管理 |
| 8 | API接口要求 | 支持CMS标准attached签名验签接口。 支持XML 签名验签、RAW签名验签Attached签名验签、Detached签名验签等接口。 支持应用所需的C、JA/VA、PHP、.NET及COM等多种接入方式。 |
| 9 | 监控审计功能 | 支持SNMP监控,支持syslog服务器日志 |
| 10 | 其他功能要求 | 支持生产系统和灾备系统之间的设备远程证书同步。 支持弱加密算法过滤,且可自定义配置。 支持NTP时间同步。 支持创建多个签名/验签服务,保护不同的应用服务。 支持多台设备高可用性,支持负载均衡部署。 |
| 11 | 资质要求 | 所投产品具备中华人民共和国公-安部颁发的《计算机信息系统安全专用产品销售许可证》。(需提供相关证书复印件并加盖投标人公章) |
| 所投产品必须具有国家版权局颁发的《计算机软件著作权登记证书》。(需提供相关证书复印件并加盖投标人公章) | ||
| 所投产品须提供国家密码管理局《商用密码产品型号证书》 | ||
| 所投产品厂商须具备国家密码管理局《商用密码产品销售许可证》 《商用密码产品生产定点单位证书》 | ||
| 12 | 服务 | 提供原厂3年7*24小时技术支持服务 |
| 提供每季度至少一次现场巡检服务,并出具巡检报告 |
1.2 SSL网关需求
| 序号 | 指标项 | 规格要求 |
| 1 | 体系架构 | 机架式专用硬件设备,应与3.1签名验签服务器为同一品牌 |
| 2 | 硬件配置 | 内存≥8G,硬盘≥1T 端口≥ 8个千兆以太网口,≥4个千兆光口(含SFP光模块) 配置冗余双电源 |
| 3 | 性能 | RSA2048 SSL握手性能≥10,000 TPS RSA2048 SSL最大并发连接数≥200,000 RSA2048 SSL最大加密吞吐量≥1Gbps SM2 SSL握手性能≥10,000 TPS SM2 SSL最大并发连接数≥200,000 SM2 SSL最大加密吞吐量≥1Gbps 国密算法最大新建连接数≥2200 |
| 4 | SSL功能 | 支持SM2/3/4等国产加密算法,支持RSA1024/RSA2048、SHA1、SHA256、SHA512算法 支持SSL多卡硬件加速功能 支持制作SHA1、SHA256、SHA512算法的P10证书请求 支持客户端证书过滤功能,支持基于issuer、subje等参数的拒绝连接 支持多种用户接入认证方式 |
| 5 | HTTP功能 | 支持传输客户端证书的DN值、DN的特定值 支持可插入客户端证书DN值的编码格式 支持可插入客户端源IP到header、url、cookie |
| 6 | 管理功能 | 支持可查看证书算法、证书有效期起止时间等信息 支持SYSLOG、SNMP等多种方式输出 支持NTP时间同步 支持通过设备命令行页面可进行ping、tcpdump、telnet等排错命令 |
| 7 | 高可用性 | 支持双机热备 支持多设备间的负载均衡方式部署 |
| 8 | 审计日志 | 支持日志记录存入到本地、SysLog数据发送到第三方服务器、同时本地和SysLog远程日等存储方式。 支持日志分类展示,包括用户日志、管理日志、系统日志、客户端日志等 |
| 9 | 产品资质要求 | 所投产品具备中华人民共和国公-安部颁发的《计算机信息系统安全专用产品销售许可证》 所投产品必须具有国家版权局颁发的《计算机软件著作权登记证书》 所投产品须提供国家密码管理局《商用密码产品型号证书》 所投产品厂商须具备国家密码管理局《商用密码产品销售许可证》《商用密码产品生产定点单位证书》 |
| 10 | 服务 | 提供原厂3年7*24小时技术支持服务 提供每季度至少一次现场巡检服务,并出具巡检报告 |
根据《中华人民共和国政府采购法》和财政部《政府采购进口产品管理办法》的有关规定,本次招标产品仅限于在中国境内生产的产品,不接受进口产品投标。
cc
