中信银行“总行集中版分行外联平台北京分行加密机扩容采购项目”供应商征集公告
根据我行业务需求,现开展总行集中版分行外联平台北京分行加密机扩容采购项目供应商公开征集工作。凡符合本公告要求的企业均可自愿报名,并提交相关证明文件和材料。具体情况如下:
一、征集公告编号:2024-ZJZH-018
二、项目名称:总行集中版分行外联平台北京分行加密机扩容采购项目
三、项目地点:北京
四、项目内容
根据同城环境搭建需求,为保障集中版分行外联平台系统北京分行使用加密机的业务连续性,现开展本次总行集中版分行外联平台北京分行加密机扩容采购项目。
五、供应商资质要求:
(一)基本资质
1.具有江南信安加密机代理资质证明;
2.供应商应具有独立承担民事责任的能力;
3.供应商具有良好的商业信誉和健全的财务会计制度;
4.供应商具有履行合同所必须的设备和专业技术能力;
5.供应商有依法缴纳税收和社会保障资金的良好记录;
6.供应商参加此采购活动前三年内,在经营活动中没有重大违法记录。
(二)产品资质及服务要求
1.加密机产品的原厂制造商应有独立生产基地,申报甲方入围的产品均为原厂自主生产。
2.申报甲方入围产品均有成熟的质量管理体系认证证书,投标人应提供相关证明文件。
3.加密机原厂商须在北京设立售后服务机构。
4.乙方应提供证明材料,说明原厂或代理商公司规模、公司可持续盈利情况、公司质量保证体系、公司以往与金融企业合作的相关证明。
5.加密机服务器产品须具备至少1个2020年1月1日至今大中型银行(共18家。包括五大行(工、农、中、建、交)、邮储银行、全国性股份制商业银行(中信、光大、招商、华夏、渤海、浦发、兴业、广发、民生、平安、恒丰、浙商))总行销售或入围案例。入围案例需附订单(以框架协议签订时间为准)。
六、产品主要参数要求
(一)加密机服务器
计算型 |
规格 |
机箱 |
2U标准机架式,1个控制串口,4个USB端口,7*24 60个月上门保修服务,安装服务,门对门送货服务,标准机架式设备导轨,设备可在导轨上进行维护。 |
工作电源 |
220V,50Hz,350W冗余电源 |
型号 |
SJJ1604 |
功耗 |
280W |
网络接口 |
10/100/1000M自适应电口*4,其中3个业务网口,1个管理网口。 |
性能指标 |
SM1加解密速率:850Mbps SM2秘钥生成:7800对/秒 SM2签名速率:65000次/秒 SM2验签速率:47000次/秒 SM3运算速率:890Mbps SM4加解密速率:850Mbps |
秘钥存储 |
1000个对称秘钥,1000个非对称秘钥 |
并发连接数 |
10000 |
工作协议 |
TCP/IP |
读卡器 |
符合ISO/IEC7816-3协议 |
工作时限 |
50000小时 |
七、产品质量要求
序号 |
质量性指标描述 |
1 |
原厂商承诺所供设备均为原厂设备,遵循原厂产品各项指标要求和规范。 |
2 |
高可用性:满足高可用性为不小于99.99%,要求支持故障转移 |
3 |
性能要求:要满足业务高峰期的系统压力需求 |
4 |
可维护性要求:可维护性及易用性强,确保平台在设计、实施、运行、管理、维护等各个阶段既能够满足现在系统的集中管理,也能够满足未来需求 |
5 |
扩展性要求:随着业务的开展,新上线系统在数量逐步增加,可提供部分PCI配件,以满足业务要求 |
6 |
健壮性要求:需要考虑应急情况下的响应方法,确保在发生故障的情况下能够快速进入应急响应程序,维护业务的连续性 |
7 |
系统可操作性要求:系统运行稳定,不能无故报错;界面友好,中文显示,操作方便 |
8 |
实施进度及质量要求:严格执行实施计划,严格按照甲方要求完成。实施过程中不造成任何生产事故或对生产造成影响 |
9 |
合规要求:系统要遵循全行信息系统管理的相关技术和管理规范,做到符合银行总体规划要求 |
10 |
服务质量要求:在系统出现重大故障或高风险故障时,原厂商应在第一时间进行响应,并派遣资深支持人员迅速到达甲方现场,保障系统的稳定运行。当服务质量没有达到甲方规定的服务质量指标时,甲方有权要求原厂商持续提供服务,直到问题解决为止 |
11 |
原厂商保证硬件设备自带操作系统等软件产品不包含任何已知的及明显或主要的缺陷、错误,不包含任何恶意的、破坏性的或可能导致未经授权者侵入、操作、控制计算机或计算机数据的计算机病毒、木马程序、后门程序等程序设计或程序代码。 |
12 |
如果原厂商产品因质量缺陷造成了严重影响业务连续性事件,原厂商必须召回该硬件产品,并更换同类型产品或部件。 |
13 |
原厂商提供产品自完成项目验收之日(对于还需要进行加电测试、安装调试或集成服务的,应自所有相应服务完成并验收合格之日)起开始计算免费维护和质量保证期,在免费维护和质量保证期内如产品出现任何质量问题,甲方有权要求原厂商予以免费维修、更换或退货。 |
八、初装和调试阶段服务要求
(一)设备到货时效性要求
代理商在接到甲方订单后,除不可抗因素外,需在40个自然日内完成设备供货;由于代理商原因未按约定时间供货并造成甲方损失的,甲方有权追究代理商责任。
(二)原厂商前期服务要求
1.应提供电话技术咨询。
2.客户现场调研、讨论。
3.安装前客户环境检查。
4.评估是否需要进行版本升级等准备工作。
5.制定本次项目相应的实施计划及方案。
(三)安装部署要求
1.原厂商服务人员须保证依照甲方计划完成相关现场服务。
2.应在服务器到货同时,按行方标准格式提供电子版的到货表,准确提供服务器全部网卡MAC地址和HBA卡的WWN地址清单。
3.安装前客户环境检查。
4.设备到货、入库、拆箱及验收。
5.设备安装上架。
6.设备相关的线缆的固定、整理、标示及绑扎。
7.按甲方客户要求进行设备及系统的规划、配置、实施。
8.现场技术协调服务。
9.微码检查和升级。
10.原厂配件,原厂硬件加装和扩容服务(如果需要)。
11.安装操作系统及双机软件。
12.与现有设备进行设备联调测试。
13.可按行内需求提供将服务器部署在全栈云内的服务。
九、设备免费维护阶段服务要求
(一)原厂商免费维护期限
自甲方签署《产品安装验收报告》并签收相关项目交付件后,新购设备的原厂商应提供5年7*24的免费维护服务和质量保证期。
(二)原厂商免费维护期内维护要求
1.设备在交付甲方验收之后30日内在原厂商官网及客服电话可验证服务。
2.提供7*24小时,15分钟电话响应服务。
3.提供7*24*4现场带备件维修响应。
4.提供原厂商专线专人锁定电话支持服务。
5.原厂商专人服务经理提供主动式服务,作为专业服务的统一接口,针对客户服务有关事宜提供专注的客户管理服务。
6.甲方认定资质工程师上门服务。
7.远程问题诊断和支持服务。
8.现场硬件系统支持服务。
9.备件和材料(原厂符合标准的备件和材料)以及原厂商工程师扩容服务。
10.疑难问题升级服务。
11.提供产品微码版本、固件版本管理和升级支持服务。
12.远程电子化支持服务,访问相应技术资源,远程访问支持。
13.支持同型号设备间的部件调换。
14.提供硬件故障快速诊断和维修服务。
15.设备健康巡检并编写巡检报告(不低于1次/季度)。
16.提供原厂商工程师技术交流或培训(不低于1次/季,可按甲方要求)。
17.提供重大项目保障服务。
(三)保修服务标准
响应时间:在双方约定的服务时段中,从接到甲方现场要求,原厂商应在1小时内做出响应,并立即提供远程技术支持;4小时内服务工程师抵达现场进行技术支持。
(四)备件服务要求
1.原厂商负责提供及时和充足的备件支持,所有备件保证为原厂全新备件。
2.原厂商需提供7*24*4备件到场服务,备件库的备件需覆盖本项目所用产品,进行及时准确的备件更换。从原厂商工程师确认硬件故障,发出备件申请后,2个小时内备件到达甲方现场(如遇天气、交通等特殊情况除外)。如果出现备件新损、备件不可用等需要再次调配备件的情况,则以最终可用备件到达现场为止。如单台配件中同类配件在短期内频繁出现的故障,且为批次问题,经双方协商一致,甲方可要求原厂商进行批量更换。
3.确保备件质量。
4.根据甲方需要提供冗余备件到场。
5.根据甲方需要提供现场备件及清单。
(五)客户回访
定期的客户回访制度:每季度进行一次例行的客户回访,了解客户对服务质量及服务承诺的评估情况,从中发现不足,并尽快改正和补救。每半年向甲方相关部门提供全面服务总结性报告。
(六)其他服务要求及标准
1.指定专人服务经理提供主动式服务,预防性巡检。
2.下一年度服务计划。
3.对于产品自身缺陷(BUG)所产生问题,原厂商承诺生命周期内保证修复,由此所产生的一切费用,由原厂商负责。
(七)过保设备支持服务
1.针对过保设备免费提供故障分析服务和电话服务。
2.支持提供付费的主要部件加装扩容服务。
(八)数据保护服务
针对硬盘故障或者阵列故障导致的数据丢失提供有条件数据恢复支持。包括但不限于对RAID故障原因(如RAID信息丢失,阵列破坏,多块硬盘离线等)或硬件故障原因(如震荡、撞击、机械故障等)导致数据丢失的情况,提供数据拯救服务,帮助用户尽可能的恢复系统应用。
免费提供原厂1年1次数据拯救服务。
(九)配件调整
对于甲方因业务需求原因,在原厂商设备间使用原厂商产品配件加装、调整或扩容,原厂商应配合现场调整,并记录配件与原主机对应关系,确保相关配件的免费维保期不受影响。
(十)微码预警及升级
原厂商发现甲方现有微码(固件)版本存在安全缺陷时,第一时间通知甲方,并分析该缺陷是否对甲方设备安全运行存在潜在风险,提供规避措施,至少每半年提供一次全面的存量设备微码版本风险评估报告。原厂商应协助甲方制定微码(固件)版本管理策略,配合甲方对需要进行微码升级的主机进行前期检查,制定实施方案和应急方案,并完成微码升级的实施操作。
(十一)定期服务总结
原厂商对于服务区间内发生的所有服务内容,服务次数进行描述或说明,总结报告的内容应包括但不限于服务概述、服务清单列表(对服务区间内发生的所有服务进行分类和次数描述)、典型案例分析、维护知识总结、服务改进计划、服务建议。
(十二)技术交流
原厂商应在合同期间每年为甲方提供至少一次,总时间不少于一个工作日(8小时)的现场技术培训。
十、设备验收阶段服务要求
1.根据采购配置表及安装调试实施方案,配合甲方对设备部件种类及数量、硬件配置、软件配置、软件介质和许可进行验收。
2.对所购设备进行功能验收。
3.根据验收结果及甲方提供《项目验收报告》模板出具验收报告。
十一、交付物要求
原厂商代理商根据甲方要求,需要准备包括但不限于以下交付物,详细要求如下:
序号 |
服务内容 |
频率 |
交付物 |
1 |
供货要求 |
每次供货 |
相关供货材料和信息 |
2 |
适配要求 |
服务期限内按需 |
相关测试报告、适配调整结果等 |
3 |
安装及调试 |
每次供货,以及服务期限内按需 |
|
4 |
验收要求 |
每次供货,以及服务期限内按需 |
验收报告 |
5 |
故障诊断及维修 |
正常维护记录每季度一次,非正常维修按需 |
维护记录,如非正常完成诊断和维修的,还需提供相关报告 |
9 |
健康检查 |
服务期限内按需,当遇到重大节假日等特殊时段可按甲方需求额外提供硬件健康检查服务 |
提供服务(健康检查)报告、故障解决方案,重保人员名单 |
10 |
微码管理及更新升级 |
服务期限内按需 |
微码升级方案 |
11 |
缺陷处理 |
按实际发生次数 |
缺陷报告及处置方案 |
12 |
现场值守 |
服务期限内按需 |
重保人员名单 |
13 |
技术交流 |
服务期限内按需 |
技术交流材料 |
十二、其他要求
1.在约定的价格有效期内,若乙方产品价格水平、折扣幅度或其他价格政策发生更有利于甲方的调整,该更优惠的价格政策自动适用于甲方,甲方有权按照该更优惠的价格政策采购乙方产品。乙方有义务及时、主动告知甲方该种价格调整。
2.如乙方响应产品停产或因其他不可抗力而不能向甲方供货,乙方承诺将提前1个月通知甲方,并向甲方提供经甲方同意的配置、性能不低于约定产品的替代品,且价格不高于投标的产品价格。
3.乙方提供给甲方的采购价格适用于甲方(包括甲方分行、支行、全资及控股的企业)的全部采购(包括零星采购和批量采购)。乙方产品价格与甲方采购数量无关。
4.如因国家税务政策调整,造成税率变化的,乙方应保持产品净值不变,产品税率随国家政策调整而调整。
5.乙方应承诺如操作系统进行升级,乙方可提供最新版操作系统且价格不变。
6.乙方应提供明确的到货、备货和备件方案。
7.乙方应提供明确的售后服务方案。
十三、设备验收
原厂商需要进行到货验收、安装验收,验收部门为甲方总行科技运营中心。
验收合格标准如下:
1.到货验收合格标准:外包装完好;产品名称与合同一致;产品型号、规格、数量与合同一致;装箱文件齐全。
2.安装验收合格标准:根据采购配置表及安装调试实施方案完成安装;完成基本功能调整。
3.终验合格标准:安装验收后稳定运行3个月且无故障,并提供终验报告。
十四、增值服务
如有,请提供具体方案。
十五、网络安全审查要求
1.甲方根据网络安全审查相关要求开展相关评估和申报工作,如本合同所采购产品或服务需要申报网络安全审查,甲乙双方在审查通过后才可签署合同。因国家政策或监管要求发生变化,需开展补充审查的,供应商应无条件配合甲方工作。开展网络安全审查工作中产生的费用不计入项目成本,所需要的时间不计入项目服务周期。
2.甲方在签署合同后补充申报网络安全审查的,应当在网络安全审查过程中中止合同执行,待网络安全审查通过后方可继续执行。
3.供应商承诺所提供的产品和服务符合《网络安全审查办法》规定,并在投入使用后不会影响国家安全,遵守中国法律法规、行政法规,承诺不利用提供的产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务。
4.如供应商所提供的产品和服务未通过网络安全审查,甲方依法解除本合同的执行,已产生的费用和成本由供应商自行承担。
5.供应商应签订《安全承诺函及说明》,模板见附件3。
十六、供应商报名提交资料
按照报名模板文件制作报名材料,包含EXECL版《供应商信息登记表》及PDF版本的报名文件(模板下载路径:中信银行数字化采购共享平台https://eps.citicbank.com,“业务公告”-“征集公告”本采购项目栏目内)。
十七、报名资料提交方式
1.报名文件及邮件的标题为:本项目编号-XXX公司;
2.报名网址为:中信银行数字化采购共享平台https://eps.citicbank.com,“业务公告”-“征集公告”本采购项目栏目内;同时,还应同步进行电子邮件报名,报名文件应在15M以内。
十八、报名截止时间:2024年4月9日下午17:30
十九、相关说明
1.上述内容为我行采购相关工作的初步安排,具体采购项目情况以相关采购公告或采购文件为准。
2.收到报名材料后,我行将在2个工作日内通过邮件回复“报名成功”,供应商不需要电话确认。
3.报名成功并不表示我行通过其资格审核。我行有权对供应商报名审核结果及参与后续项目的采购工作不做任何说明。
4.供应商提交资料中如有虚假信息,我行将取消其报名资格、记入供应商诚信档案并限制其后续参加我行采购项目。
5.其他内容详见《供应商报名文件》中的“报名须知”。
二十、联系人及联系方式
业务咨询:孙老师15076000892
sunyupeng1@citicbank.com
项目报名:谭老师010-66636236
tanzheng@citicbank.com
附件:1.供应商报名表
2.供应商报名文件
3.安全承诺函及说明
中信银行股份有限公司
2024年4月1