甘肃移动2021年公检法行业商用密码资源池合作伙伴选择_比选资格预审公告

本项目为甘肃移动2021年公检法行业商用密码资源池合作伙伴选择，现进行公开比选，具有供货能力的生产商或供应商均可前来报名。

一、项目概况与采购范围

一、项目背景

本项目为公检法行业商用密码资源池项目建设，本次选择中选供应商将成为甘肃移动本项目最终项目合作伙伴。信息化项目合作伙伴，是指我公司通过公开方式选择的提供软硬件设备、系统集成和售后维护等服务的法人单位。

二、参选须知

（一）项目概况

选择单位：中国移动通信集团甘肃有限公司

选择内容：提供公检法行业商用密码资源池项目建设。

包号	内容	数量	单位
包1	详见《采购内容》包1	1	套
包2	详见《采购内容》包2	1	套

选择方式：依据《中国移动甘肃公司政企信息化项目合作伙伴库使用管理细则》，通过邮件方式通知合作伙伴库中的合作伙伴，合作伙伴应以正式应答函的形式反馈是否参与。根据合作伙伴报名情况，工作小组进行现场评审，如应答的合作伙伴不足三家时，经项目选择评审小组评审后认定剩余参选单位具备竞争能力的情况下，可继续评审。选择小组推荐2家合作伙伴，如第一名放弃，则由第二名替补，依次后延。

（二）相关要求

1、项目需求

详见第三章《采购内容》

2、技术和售后服务热线

在系统运行过程中遇到任何疑难问题，甘肃移动可拨售后服务专线电话获得中选单位技术人员的电话技术支持及现场支撑。

3、知识产权

中选方保证所提供的软硬件和系统不侵犯他人的权利，若发生权利纠纷，责任由中选方承担。

4、应答文件要求

现场递交PDF电子格式的应答文件（必须有签字盖章），包括正本1份和副本1份，保证内容一致。参与应答的所有合作伙伴在评审会议截止后 3 个工作日内须将纸质版装订成册(正本1份)及最终报价表（包括分项报价表）邮寄至至甘肃移动存档。

参选人应将参选文件用信封密封，并在密封信封上加盖参选单位公章。（报价单要求单独密封）

5、付款方式

合同签订后，供方按要求供货，主要设备到货后，经需方初验合格，凭由需方出具的验收合格证明及按合同总金额的 60%款项开据的发票（完税价），由需方支付合同总金额的 60%款项。

项目整体建设完成，经需方终验合格后，凭终验合格证明及按合同总金额的 20%款项开据的发票（完税价），由需方支付合同总金额的 20%款项。终验合格满 1 年，凭终验合格证明及按合同总金额20%开据的发票（完税价），由需方支付合同总金额的 20%款项。

6、付款条件

①中标人开具的发票；

②项目合同关键页；

③ 中标人认为有必要的其他证明文件。

三、采购内容

3.1. 技术要求

包一：

提供50台服务器密码机，含安装调测及5年质保。

主要性能指标

1、SM2 算法：生成密钥：≥8900 次/秒；签名速度：≥8800 次/秒；验签速度：≥8700 次/秒；

2、SM4 算法加解密速度：≥450Mbps；

3、SM3 杂凑算法：≥290Mbps。

包二：

一、国产密码设备

序号	设备及软件名称	主要性能指标	数量
1	签名验签服务器	独立硬件架构，不少于2个千兆网口功能要求: （1） 1、非对称算法：SM2、ED25519,RSA 算法摘要算法：SM3、MD5、SHA1、SHA256、SHA224、SHA384、SHA512 加密算法：SM4、3DES、AES、DES。（2） 2、客户端支持windows、国产中标麒麟等主流操作系统，支持IE、Firefox、Chrome 等主流浏览器。 3、数字签名服务器支持国产化硬件；客户端支持国产化设备证书支持多种文件格式的导入和使用，包括：cer、ebcer、pfx、p12、p7b、zip等。 4、支持任务管理功能，能够查看审计日志导出任务，并显示当前全部任务运行完成的百分比，用户可以对已完成的任务中的日志进行下载和删除任务等管理操作。 5、支持符合X509v3标准格式的数字证书，支持目前警用PKI数字证书体系。 6、可以制作数字签名，支持数据原文制作数字签名，签名结构符合PKCS#7 标准；支持针对大数据量（至少1GB以上）的数字签名方法。 7、可以验证数字签名，支持验证标准的PKCS#7签名结果，验证签名过程中，对制作签名证书进行完整验证，包括信任域、有效期、证书状态。 8、支持对APK文件签名、验签名功能；支持对XML数据或文件签名、验签名功能。 9、支持授权签名功能。 10、支持应用服务器的API接口申请证书。 11、支持监控、预警功能，分为业务监控和系统监控两种。 12、支持双网冗余，可以双链路切换。 13、支持对敏感信息（数据库敏感信息、用户数据敏感信息等）进行加密处理，符合等保2.0、密码法、网络安全法相关规定要求。 14、支持移动终端APP整合功能。	6台
2	时间戳服务器	独立硬件架构，不少于2个千兆网口功能要求: 1、支持RSA、SM2、SM3 等算法，RSA 加密位数不低于2048 位，SM2 加密算法不低于256 位。2、客户端支持windows、国产中标麒麟等主流操作系统，支持IE、Firefox、Chrome 等主流浏览器。 3、时间戳服务器支持国产化硬件；客户端支持国产化设备。 4、时间戳签发：接收来自应用系统的时间戳签发请求；支持从国家授时中心及标准时间源获取时间，可以签发符合RFC3161和RFC2630结构的时间戳标准。 5、支持任务管理功能，能够查看审计日志导出任务，并显示当前全部任务运行完成的百分比，用户可以对已完成的任务中的日志进行下载和删除任务等管理操作。 6、证书支持多种文件格式的导入和使用，包括：cer、pfx、p12、p7b、zip等。 7、具有业务监控功能；包括实时监控、监控历史、历史最高峰、历史业务量和业务预警，监控分为成功和失败两种状态各用蓝和红色表示。 8、具有预警功能：监控数据达到预警值时提供的报警功能。可以按照预警值持续多少秒或多少次来进行报警。 9、支持双网冗余，可以双链路切换；支持自负载能力。 10、集成接口；提供应用系统调用时间戳服务器的二次开发接口，包括请求时间戳接口、验证时间戳有效性接口、数字摘要生成接口等。 11、满足数据机密性，支持对敏感信息（数据库敏感信息、用户数据敏感信息等）进行加密处理；满足数据完整性，支持对业务日志，审计日志等签名功能。	2台
3	安全网关	1、SSL 自适应，搭配国密和非国密浏览器，实现SSL 自适应，实现数据以HTTPS 形式传输。 2、内置密码卡，内置密码卡与安全网关具有良好的兼容性。 3、内存：≥8GB。 4、在SSL 隧道下，最大并发用户数≥27000，最大并发连接数≥27000，每秒新建连接数≥5000，加解密吞吐率≥200Mbps。 5、在IPSec 隧道下，64 字节小包加解密吞吐率≥8Mbps，1428 大包加解密吞吐率≥10Mbps，每秒新建连接数≥1。	3台
4	国密门禁系统	1、读卡器工作频率为13.56M。 2、支持国密密钥注入设备和发卡器设备物理分离。 3、控制器可控制单门/双门/四门，支持日志存储不少于10万条。 4、国密算法开门延时小于100ms。 5、读卡器控制器支持韦根26/韦根34通信方式。	33套
5	国密视频监控系统	1、国密硬盘录像机（内置密码模块）视频输入路数：最大可支持40路 2、国密硬盘录像机硬盘接口：支持不少于8个盘位 3、国密硬盘录像机硬盘容量：硬盘支持最大10T容量 4、国密算法保护视频延时小于100ms 5、录像保存时间不少于3个月。	4套

二、密码传输安全设备

序号	设备及软件名称	主要性能指标	数量
1	单向光闸	硬件配置：标准机架式设备，系统架构为“2+1”多主机架构，由数据发送单元、数据接收单元和光单向隔离器三部分组成；数据发送单元、数据接收单元各配置网络接口：支持10/100/1000Mbps（电口）×6，万兆SFP+光纤接口×3；系统吞吐量≥4Gbps；小文件同步速率（10KB）≥3000 个/秒；大文件同步速率（10GB）≥700Mbps；数据库传输能力≥3500 条/秒；系统并发连接数>1800；主要功能： 19 1、支持ORACLE、SQLSERVER、DB2、SYBASE、MYSQL 等主流数据库的同步，可实现异构数据库同步，对数据库所在操作系统无任何要求； 2、支持基于Web页面的系统升级功能，无需后台操作； 3、支持异构不同数据库之间的数据交换，支持Oracle、SQL Server、DB2 和Sybase 四种常用的数据库之间的互相交换； 4、支持对多目录文件集的快速单向传输； 5、支持对数据内容的关键字过滤及文件格式深度检查； 6、支持任务配置文件导入导出功能，实现任务配置备份功能，支持一键恢复出厂设置功能； 7、提供计算机信息系统安全专用产品销售许可证。	5台
2	数据交换设备	硬件配置：标准机架式设备，由外网端服务器和内网端服务器组成数据交换服务系统。外网端服务器和内网端服务器各配置10/100/1000Mbps（电口）×4，万兆SFP+（光纤口）×2，标配冗余电源；数据库到数据库交换最大并发数据表≥2048；数据影射最大字段数≥512；数据库到数据库交换记录数（≥100KB/记录）≥2000 条/秒；数据文件处理文件数（≥100KB/文件） ≥2000个/秒；系统吞吐量≥4Gbps。主要功能：（1） 1、支持主流数据库交换，包括：Oracle、SQLServer、MYSQL、达梦（DM）、人大金仓、南大通用、PostgreSQL；2、支持各种数据库之间的异构数据转换；（2） 3、支持FTP/SFTP 等文件同步服务，支持文件实时同步； 4、支持对网络内终端、服务器等设备基于IP 和MAC 等信息的注册和认证，拒绝非注册设备的访问请求； 5、支持负载功能，多设备负载配置，系统中任意设备故障或宕机不影响任务的正常运行，具备极高的系统可用性；帐户错误登录次数达到所设置次数上限时，系统自动锁定X 分钟；登陆系统后，一定时间内没有操作行为，自动退出登录。系统支持对于登录失败次数及登录超时时间进行设置；	6台
3	设备准入	机架结构；标准配置双电源；标准配置10 个1000MBASE-T 接口，1000M 光口≥4，万兆光口≥2，包含管理口和HA 口；每秒事务数（TPS)：≥22000（次/秒），最大吞吐量：≥4Gbps，最大并发连接数：21000（条）；最大支持7000 个终端设备和7000 个认证用户； 18 提供客户端的准入模式和无客户端准入模式，可供自定义部署和管理； 19 支持基于802.1x 的网络准入方式，包括有线环境802.1x 与无线环境802.1x；； 20 支持VLAN 隔离技术，实现无客户端下端口级准入控制；（1） 4.支持端口镜像准入技术、策略路由准入技术、DHCP 准入技术、ARP 准入技术；5.支持基于IP/MAC 地址黑／白名单准入；（1）支持多种准入技术的复用，到少四种以上，如802.1x、DHCP、端口镜像、策略路由混合部署；（2）提供流程化的入网页面引导，包括但不限于身份认证、终端注册、客户端安装、检查结果等；（3）可以自动关联接入设备的IP 地址、MAC 地址、主机名、使用人、接入端口、所属VLAN；（4）能够通过图形化查看全网的在线IP 地址、空闲IP 地址、已分配IP 地址、可用IP 地址、离线IP 地址等IP 地址的使用状态；（5）能够与用户现有的AD 域相结合，当用户登录到AD 域后，无需二次认证即可入网，避免多次认证的繁琐流程；（6）支持用户自注册功能，注册信息由管理员后台定义；（7）支持短信、证书、动态密码卡、CA KEY、USB KEY 等双因素认证；（8）支持终端入网的安全基线检查、软件安全检查、账户密码安全检查、环境安全检查等检查项；（9）支持基于设备事件、终端事件、用户事件、访客事件、网络事件、系统事件等自定义告警事件。	1台
4	入侵防护	◆标准机架式设备:吞吐量10Gbps,最大并发连接数≥400 万；≥1 个RJ45 Console 口,≥6 个10/100/1000Base-T 接口,≥2 个SFP+万兆光口插槽,≥2 个网络接口板扩展槽位,可扩展千兆GE/SFP 插槽/万兆SFP+插槽；主要功能：提供管理友好的中文Web 图形界面配置,支持Telnet,SSH、串口登陆命令行模式配置；支持配置管理IP 控制列表、SNMP 网管协议以及邮件报警；支持基于租户的NAT、IP 地址配置、IP_MAC 绑定、病毒过滤、人侵防护、攻击防护、应用识别、策略/静态/多出口路由；支持基于多种方式划分的负载均衡,如按照服务器、链路、全局等不同方面划分；支持根据监测到的链路状态进行出口链路选择,可根据链路探测结果自动进行链路切接；	1台
5	防火墙	1、机架式硬件防火墙，专用硬件平台。实配：千兆电口≥4，千兆光口≥4，Combo 口≥8，万兆光口≥6；配置1 个电源，可扩展双电源；支持USB3.0。SSL VPN 并发数实配100 可扩展2000，IPSec VPN 隧道≥10000，虚拟防火墙数量≥800，实配IPS、AV、URL 过滤升级license 不低于5 年，实配SSD 硬盘不低于240G； 2、吞吐量≥20Gbps，最大并发连接数≥800 万，每秒新建连接数≥20 万； 3、支持静态路由、策略路由、RIP、OSPF、BGP、ISIS 等路由协议； 4、策略路由支持的匹配条件：源IP/目的IP，服务类型，应用类型，用户(组)，入接口，DSCP优先级； 5、支持IPv6 协议栈、IPV6 穿越技术、IPV6 路由协议； 6、能够基于IP、IPv6、MAC 地址、时间进行访问控制策略控制；支持自定义安全策略； 7、支持每IP，每用户的最大连接数限制，防护服务器；支持流量整形； 8、支持HTTP、HTTPS、DNS、SIP 等应用层Flood 攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDoS 防范策略； 9、可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式；	4台
6	漏洞扫描	设备基本要求：含交流单电源，≥1 个RJ45 串口，≥1 个GE 管理口，≥2 个GE 口，≥2 个万兆光口。性能要求：最大并发IP 数≥60IP，可扫描IP 数为无限；功能要求：（1）支持检测的漏洞数大于210000 条兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq 等主流标准；（2）产品支持对系统漏洞扫描和web 漏洞进行检查和综合分析及相关报表；支持IPv4 和IPv6 环境的部署和扫描；提供高级漏洞模板过滤器，支持漏洞自动加入到自定义漏洞模板中；（3）内置不同的多种漏洞模板，支持用户自定义扫描范围和扫描策略，支持自动模板匹配技术；（4）支持扫描主流虚拟机管理系统的安全漏洞，要求能够扫描大于300 条相关漏洞；可提供不少于6个漏洞扫描相关技术；（5）支持专门针对DNS 服务的安全漏洞检测，包括DNS 投毒等漏洞检测能力，支持“幽灵木马”等病毒漏洞检测；支持立即执行、定时执行、周期执行扫描任务，自定义的周期时间可精确至每月第个星期的点*分；（6）支持复用已有任务配置用于新的扫描任务；提供通过资产树对资产进行分级管理，支持设备权重设置和可信设备登记，支持将资产信息批量导入到资产树，可在资产树上直接指定主机开展扫描任务；（7）支持风险告警和风险闭环处理集中告警平台；支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容，并可查看详情；（8）支持高级数据分析，可对同一IP 的两次扫描结果进行风险对比分析；提供系统快照功能。	1台
7	服务器	2U 机架式服务器，配置2 颗Intel(16C,2.1GHz)处理器及以上；内存：配置≥16 条32G DDR4内存；硬盘：配置≥2 块480G SSD 硬盘，≥24 块1.2T SAS 2.5 寸硬盘；RAID:配置≥1 块SAS高性能RAID 卡，加掉电保护模块，支持RAID1、3、5、10、50、60；网络：配置不少于四口千兆以太网卡，四口万兆网卡；电源：双电源（单电功率≥550W）。	16台

三、应用软件

序号	设备及软件名称	主要性能指标	数量
1	密码综合服务管理平台	算法要求： 4 1、至少支持对称算法：3DES、AES、SM4 5 2、至少支持非对称算法：RSA、SM2 6 3、至少支持摘要算法：SM3、SHA256、SHA512功能要求： 1、浏览器支持IE 10及以上、Chrome及Firefox等 2、采用微服务架构设计，支持按需部署多服务节点，增强平台服务的可靠性及吞吐性能 3、支持灵活授权不同管理角色的系统管理员，各类管理人员以数字证书的身份进行访问和操作管理平台功能 4、支持分级部署为本地应用提供服务 5、支持监控等策略统一制定和下发实现公平管理 6、支持应用、设备、密钥、证书等数据综合管理和服务效能大屏展示，以及数据、监控、等多维度大屏展示。设备集成能力： 1、具备服务器密码机集成规范，并支持集成多品牌服务器密码机，提供基本的密钥产生、加解密等密码计算服务	1套
		2、具备云密码机集成规范，并支持集成多品牌云密码机，支撑虚拟密码机创建、管理、服务启停等管理，提供密码计算服务 3、具备签名产品集成规范，并支持集成签名服务器产品，提供签名、验证、数字信封制作和解析等证书级应用服务 4、具备网关产品集成规范，并支持集成现有身份认证网关，提供基于证书的身份认证服务 5、具备时间戳产品集成规范，并支持集成时间戳服务器，提供时间戳相关服务密码服务能力：实现对各类密码服务的统一封装，为业务应用提供全面、规范和高效的密码安全服务提供对称密钥和非对称密钥的产生、更新、停用、启用、失信、查询等密钥全生命周期的密钥管理服务提供对称密钥加解密、消息鉴别码产生和验证、数据摘要、随机数生成、非对称加解密、非对称签名等密钥级密码计算服务支持集成其他密码设备或产品服务能力的扩展密码业务管理能力：支持业务应用注册，包括应用名称、标识、认证方式、身份证书、访问白名单以及密钥存储的相关策略配置；同时支持配置应用密评和整改意见等信息支持对应用接入注册信息进行审核管理，对注册录入的应用密码策略信息、授权密码服务信息支持对业务应用的密码服务请求进行鉴权控制、IP白名单控制等，确保密码服务平台只对授权的合法应用提供密码安全服务密钥管理能力：支持对称密钥、非对称密钥的集中安全产生、存储和全生命周期管理，支持SM2、RSA、SM4、AES等密钥算法
		支持应用主密钥、密钥加密密钥、数据加密密钥三级密钥管理，可实现不同应用间密钥数据安全隔离存储支持基于应用进行管理密钥加密密钥和数据加密密钥等密钥管理操作支持密钥模板管理，支持基于密钥模板进行创建密钥密码业务监控能力：支持监控维度数据总览,包括即将过期证书总数、即将过期密钥总数、服务状态实时监控，内存、CPU、硬盘使用率排名、设备状态展示、预警通知等支持业务实时监控，包括应用调用服务情况实时监控、分类服务实时监控、服务实时监控等支持设备实时监控，包括内存、硬盘、CPU使用率排名，设备状态展示、资源状态展示等支持设备监控配置管理，包括新增、修改、删除和查询功能支持按应用、服务维度查查看密码服务调用次数排名，包括调用总次数、成功次数、失败次数，并能够以文件形式将数据导出密码业务分析能力：支持统计分析数据总览，以图表形式展示数据，包括服务提供总量、应用接入总量、密码服务总数、密钥发放总量、设备管理总量、在用证书总量、密码设备类别统计、服务调用趋势、当日服务使用情况等支持接口维度统计分析，按条件查询接口服务调用情况，以图表形式展示数据支持按应用、服务维度查看密码服务调用次数排名，包括调用总次数等支持按设备维度查看密码服务调用次数排名，包括调用总次数支持全网总数数据统计，包括单位名称、服务提供总量、应用接入总量、设备管理总量、在用证书总量、密钥发放总量支持全网故障信息总数包括单位名称、故障总数、已处置数、未处置数
		支持考核监控大屏展示，包括考核模型、考核权重及分数占比情况、全网考核分数排名等趋势图支持数据统计大屏展示，包括设备总数、服务总数、应用总数、设备分类、密码服务分类、设备总数等占比支持监控总览大屏展示，包括非法登录、异常访问、数据流转异常、设备状态展示、告警信息、证书过期预警、核心应用全年服务调用走势、近14 天设备资源使用情况走势图、监控诊断等
2	国密安全浏览器服务管理系统	1、应用管理：支持应用接入管理、应用导航策略管理； 2、兼容管理：支持弹出窗口配置、插件管理、浏览器高级设置；内核自动切换、IE可信站点配置； 3、策略管理：支持用户行为、访问控制、安全保护、客户端策略等配置管理； 4、消息管理：支持对用户进行消息通知推送、编辑、删除等消息管理； 5、支持国密算法sm2/sm3/sm4,支持单双向ssl通信加密； 6、支持国密证书信任管理，下发到终端，可访问国密加密的站点并信任； 7、支持国密服务器证书管理，下发国密服务器证书到终端自动信任。	1套
3	国密浏览器（密码模块）（不含USBKEY）	1、Windows 版支持：Windows XP_SP3 及以上/Windows Vista/Windows 7/Windows 8/Windows10；2、可以支持linux 操作系统和国产操作系统（麒麟、统信等）； 3、CPU支持情况：intel、鲲鹏、龙芯、兆芯、飞腾、海光等； 4、授权期限：5年。	1000 个

四、所有设备的安装调测，同时，需提供5年质保。

四、评分办法

合作伙伴选择应坚持“满足需求、价低者中”的原则。首先根据选择方案评定合作伙伴技术部分是否满足要求，若满足要求进行商务部分评审，按照“价低者中”原则推荐1家作为项目拟合作单位，另推荐1家备选。

1）技术评审部分

包一：

评分内容	分值	评分细则
技术参数	60	投标供应商所投本次项目所采购的主要产品服务器密码机售后服务承诺得8 分
		投标供应商所投本次项目所采购的主要产品服务器密码机生产厂商具有自主知识产权，提供产品相关著作权证书，得8分（证书复印件加盖生产厂商公章）
		投标供应商所投服务器密码机具有国家密码管理局颁发的商用密码产品认证证书得8分，提供证书证书复印件（证书复印件加盖投标供应商公章）。
		投标供应商所投签名验签服务器具有国家密码管理局颁发的商用密码产品认证证书得8分，提供证书证书复印件（证书复印件加盖投标供应商公章）。
		投标供应商近三年内有过相似业绩，提供证明材料（提供中标日期在2019 年 1 月 1 日至 2021 年 12 月 31 日期间的中标通知书及合同签字页复印件，并加盖公章），每提供一项业绩得 2 分，最多得10分
		技术参数完全满足招标文件要求得18 分，标注◆号的参数为重要参数，每一项负偏离扣6分，扣完为止，标注◆重要参数须提供证明材料并加盖厂商公章，证明材料可以为生产厂商产品彩页、权威机构检测报告、产品配置界面截图其中一种或多种。
项目技术方案	10	根据投标供应商提供的合理化技术方案完整性(包括总体设计、技术要求、系统部署等)、层次结构的合理性、清晰性等视优劣程度进行综合比较评分,方案细致完整、合理、完全响应需求,具有技术可行性强的得 10 分,方案较为完整,基本响应需求,技术可行性一般得 6 分,方案不完整、响应度低,可行性较差得 3 分,没有或不提供不得分。
项目实施	10	投标供应商提供项目实施方案，根据现有网络架构进行针对性规划，方案中需体现网络拓扑图，标注本次项目设备部署位置：实施方案对现状程度完全掌握，完全满足建设需求，准确清晰、完善的得10 分；实施方案对现状掌握程度欠佳，能基本满足建设需求，较准确清晰、较完善的得6分；实施方案对现状的掌握不清楚，不满足建设需求，有错误不清晰、不完善的得3分；没有提供不得分。
培训方案	10	投标供应商针对本项目提供详细的培训方案，包括培训目标人员、方式、内容和培训师资质等，培训计划、方案安排合理可行得10分，方案欠佳、安排不合理得 6分，差得3分，没有提供不得分。
运维及售后服务部分	10	投标供应商提供售后服务方案，至少包括服务承诺、服务流程、服务内容、响应时间、保障措施等内容进行综合打分。完全满足招标文件要求，售后支持服务方案完整清晰全面的得10分；部分满足招标文件要求，售后支持服务方案清晰的得 6分；差得3分，没有提供不得分。
结论：是否满足要求。
备注：
1、关键项不满足则技术评审结论为不满足。
2、综合评分小于80分技术评审结论为不满足。
3、合作伙伴坚持“满足需求的前提下、价低者中”的原则，对于不满足要求的合作伙伴不进入商务评审。

包二：

评分内容	分值	评分细则
技术参数	60	投标供应商所投本次项目所采购的主要产品签名验签服务器、单向光闸、数据交换设备、密码综合服务管理平台生产厂商提供对本次项目售后服务承诺，每提供一类产品售后服务承诺得1 分，最多得 4 分。
		投标供应商所投本次项目所采购的主要产品签名验签服务器、单向光闸、数据交换设备、密码综合服务管理平台生产厂商具有自主知识产权，提供产品相关著作权证书，每提供一类产品的证书得1 分，最多得 4 分（证书复印件加盖生产厂商公章）
		投标供应商所投签名验签服务器具有国家密码管理局颁发的商用密码产品认证证书得3 分，提供证书证书复印件（证书复印件加盖投标供应商公章）。
		投标供应商所投安全网关具有国家密码管理局颁发的商用密码产品认证证书得3 分，提供证书证书复印件（证书复印件加盖投标供应商公章）。
		投标供应商所投密码综合服务管理平台的生产厂商具有CMMI5 证书的得 3 分，（提供证书复印件加盖生产厂商公章），没有或不提供的不得分。
		投标供应商近三年内有过相似业绩，提供证明材料（提供中标日期在2019 年 1 月 1 日至 2021 年 12 月 31 日期间的中标通知书及合同签字页复印件，并加盖公章），每提供一项业绩得 1 分，最多得 5分
		技术参数完全满足招标文件要求得25分，标注◆号的参数为重要参数，每一项负偏离扣 2分，扣完为止，标注◆重要参数须提供证明材料并加盖厂商公章，证明材料可以为生产厂商产品彩页、权威机构检测报告、产品配置界面截图其中一种或多种。
		投标供应商所投漏洞扫描产品支持风险扫描装置确定系统中的资产以及各资产的资产属性信息，并按照以确定的任一资产属性信息的各不同属性值为节点的资产树的形式将各资产进行分类展示，以及根据客户端的扫描指令,对资产树中设定位置处的资产或资产节点进行风险扫描,得到该资或该资产节点下的各资产的漏洞信息和配置信息，并根据得到的该资产或该资产节点下的各资的漏洞信息和配置信息，确定该资产或该资产节点的资产风险值，满足得 3 分，不满足不得分，提供第三方权威机构出具的证明材料并加盖生产厂商公章。
		投标供应商所投数据交换服务产品具备以下功能： 1、具备抗脆弱性扫描能力。 2、支持 IPv4/IPv6 双协议栈网络环境。 3、支持 IPv4/IPv6 两种网络互相转换。以上每提供一项得 1 分，最多得 3 分（提供权威机构证明材料并加盖厂家公章）。
		投标供应商所投密码综合服务管理平台具备以下功能： 1、提供证书生命周期管理功能和证书管理服务，支持自定义数字证书用户类型和用户属性信息，为不同的证书使用对象签发证书；证书申请时绑定用户信息。 2、支持签名服务管理，以及基于签名服务进行签名服务器设备的管理功能。支持签名服务器的设备添加、修改、删除和查询功能，支持对签名服务器的管理地址进行访问和运维管理操作。 3、支持身份认证网关服务管理，以及基于身份认证网关服务进行身份认证网关设备的管理功能。包括身份认证网关的设备添加、修改、删除和查询功能，支持对身份认证网关的管理地址进行访问和运维管理操作。 4、支持按应用、服务维度查看密码服务调用次数排名，包括调用总次数、成功次数、失败次数，并能够以 Excel 文件形式将数据导出。 5、支持全网故障信息总数，包括名称、故障总数、已处置数、未处置数。 6、支持密码安全使用评估考核，按照月、季、年维度展示各系统考核分数及排名情况，支持查看各考核项得分明细。每满足一项得 0.5 分，最多得 3 分（提供产品截图或证明文件并加盖生产厂商公章）。
		投标供应商所投设备准入控制产品具备以下功能： 1.能对各类接入设备进行准入控制，包括但不限于基于 802.1x 的网络准入技术、基于 VLAN 隔离技术，基于口镜像准入技术、基于策略路由准入技术、基于 DHCP 准入技术、基于 ARP 准入技术，同时支持最少 4 种准入方式复用； 2.内置 Radius 认证服务，能够指定 Rdius 认证服务的共享密钥，支持指定 Rdius 认证协议包括但不限于 PAP、CHAP、microsoft CHAP、microsoft CHAP2、EAP-MD5，支持数字证书认证方式，必须支持证书的本地管理和发放，实现证书签发、管理和操作，支持短信、证书、动态密码卡、CA KEY、USB KEY 等双因素认证，支持 AD、LDAP、SQL、Web 系统联动认证；以上每提供一项得 2 分，最多得 4 分（提供产品截图或证明文件并加盖生产厂商鲜章）。
		合作伙伴使用单位根据标书对项目建设内容进行分解，合作伙伴对所投产品技术性能完全满足招标文件要求者得60分，一项不满足扣5分，直至扣完为止。技术指标里的所有标⭐ 项为必须满足项，关键项不满足则技术评审结论为不满足。（技术指标要求中要求提供资质、证书、截图、测试报告等证明材料均需加盖所投产品厂家公章，若提供的资料不全，此项不得分）。
项目技术方案	10	根据投标供应商提供的合理化技术方案完整性(包括总体设计、技术要求、系统部署等)、层次结构的合理性、清晰性等视优劣程度进行综合比较评分,方案细致完整、合理、完全响应需求,具有技术可行性强的得 10 分,方案较为完整,基本响应需求,技术可行性一般得 6 分,方案不完整、响应度低,可行性较差得 3 分,没有或不提供不得分。
项目实施	10	投标供应商提供项目实施方案，根据现有网络架构进行针对性规划，方案中需体现网络拓扑图，标注本次项目设备部署位置：实施方案对现状程度完全掌握，完全满足建设需求，准确清晰、完善的得10 分；实施方案对现状掌握程度欠佳，能基本满足建设需求，较准确清晰、较完善的得6分；实施方案对现状的掌握不清楚，不满足建设需求，有错误不清晰、不完善的得3分；没有提供不得分。
培训方案	10	投标供应商针对本项目提供详细的培训方案，包括培训目标人员、方式、内容和培训师资质等，培训计划、方案安排合理可行得10分，方案欠佳、安排不合理得 6分，差得3分，没有提供不得分。
运维及售后服务部分	10	投标供应商提供售后服务方案，至少包括服务承诺、服务流程、服务内容、响应时间、保障措施等内容进行综合打分。完全满足招标文件要求，售后支持服务方案完整清晰全面的得10分；部分满足招标文件要求，售后支持服务方案清晰的得 6分；差得3分，没有提供不得分。
结论：是否满足要求。
备注：
1、关键项不满足则技术评审结论为不满足。
2、综合评分小于80分技术评审结论为不满足。
3、合作伙伴坚持“满足需求的前提下、价低者中”的原则，对于不满足要求的合作伙伴不进入商务评审。

（2）商务评审部分

序号	服务名称	数量	税率	单价(元)	总价(元)	含税总价（元）	备注
序号	服务名称	数量	税率	单价(元)	总价(元)	含税总价（元）	备注
1
2
3
…	总计
合计：大写：人民币小写：¥
上述报价为计算折扣系数后的最终报价
备注：1、合计金额应是最终用户验收合格后的总价，包括设备运输、保险、代理、安装调试、培训、税费、系统集成费用和招标文件规定的其它费用。
2、按照“价低者中”的原则，由工作小组推荐该项目拟合作伙伴名单。

在合作伙伴选择时，如合作伙伴提供的商务模式为同一种模式，则比较计算折扣系数后的报价，按照价低者中。如合作伙伴提供的商务模式不同，则比较计算折扣系数后的不含税总价，按照价低者中。

五、应答文件要求

（一）应答文件的组成

1. 报价部分

（1）应答函；

（2）开标一览表；

（3）应答分项报价明细表；

本次招标报价要求：

①应答人的报价是应答人响应招标项目要求的全部工作内容的价格体现，包括应答人完成本项目所需的一切费用。总报价包括了项目要求的合同项下乙方提供技术服务、培训服务、调试、试行和验收等的全部责任和义务。应答人未单独列明的分项价将视同该项目的费用已包含在其它分项中，合同执行中不予另行支付。

②应答人每种产品及服务只允许有一个报价，并且在合同履行过程中是固定不变的，任何有选择或可调整的报价将不予接受，并按无效应答处理。

③在一年之内，应答人本次应答中对同一品牌同一型号产品的报价与在中国境内其他地方的最低报价比例不得高于20%。否则，应答人的应答文件将作为无效应答处理或者取消其中标资格。

④项目需要落实的政府采购政策：扣除比例详见招标公告。

（4）货物说明一览表。

2.技术部分

应答人按照招标文件要求做出的技术应答，主要是针对招标项目的技术指标、参数和技术要求做出的实质性响应和满足。技术应答应包括下列内容：

（1）应答内容的响应文件，技术方案、项目实施、运维方案；

（2）技术规格偏离表；

（3）服务的说明介绍；

（4）提供所需服务的验收标准和验收方法；

（6）应答人认为需要提供的文件和资料。

3.售后服务：应答人按照招标文件中售后服务要求做出的积极响应和承诺。包括以下内容：

（1）说明并提供应答人的服务承诺和保障措施；

（2）其他有利于用户的服务承诺。

包段	产品名称	产品单位	需求数量
包1	校园及政企业务合作协议	项	1.000
包2	校园及政企业务合作协议	项	1.000

二、申请人资格要求

申请人必须为甘肃移动政企信息化项目合作伙伴库成员，省级库包括集团公司专业公司、集团公司DICT一级集成库、通过集中采购入围的政企信息化项目一体化合作伙伴。

本项目不接受联合体投标。

三、资格预审方法

申请人必须为甘肃移动政企信息化项目合作伙伴库成员，省级库包括集团公司专业公司、集团公司DICT一级集成库、通过集中采购入围的政企信息化项目一体化合作伙伴。

四、资格预审文件的获取
4.1 本次实行网上发售电子版资格预审文件，不再出售纸质资格预审文件。资格预审文件售卖时间为2022年02月09日22时00分至2022年02月14日09时00分（北京时间，下同）。凡有意参与的申请人，请登录中国移动采购与招标网（http://b2b.10086.cn，下同）进行购买采购文件（已在该系统注册过的申请人请直接登录系统购买采购文件，未在该系统注册的申请人请在系统注册后登录系统进行购买采购文件）。

中国移动采购与招标网首页提供操作手册，申请人可以下载并根据操作手册指引进行信息注册、购买和下载资格预审文件及递交资格预审申请。

4.2 申请人登录系统进行资格预审文件的购买，资格预审文件每套售价人民币0 元（￥0 元）整。

注意：无论资格预审文件是否收费，申请人请务必在资格预审文件售卖截止时间前登录中国移动采购与招标网进行资格预审文件购买操作，否则将影响正常资格预审申请。

4.3 申请人针对申请人注册、购买、CA证书办理、网上资格预审申请等相关业务的咨询，请直接拨打中国移动采购与招标网技术支持联系电话，详见系统首页“技术服务”专区。

4.4 申请人必须在资格预审申请截止时间之前办理CA证书，并使用CA证书进行加密后才能递交申请；否则将无法正常递交资格预审申请。CA证书具体办理流程参见中国移动采购与招标网首页下方下载专区“CA证书办理及安装”说明。

五、资格预审申请文件的递交
5.1 纸质资格预审申请文件递交的截止时间（资格预审申请截止时间，下同）为2022年02月14日09时05分，地点为甘肃移动兰州城关区民主东路201号6楼会议室；电子资格预审申请文件通过中国移动采购与招标网递交，截止时间同上。

5.2 逾期送达或未送达指定地点的纸质资格预审申请文件，逾期递交或者未递交中国移动电子采购与招标投标系统的电子资格预审申请文件，以上各种情况均为无效资格预审申请。当电子资格预审申请文件出现递交异常时，应及时联系系统支撑人员解决。若在资格预审申请截止时间之前仍未解决，在递交申请文件现场申请人须提供在资格预审申请截止时间之前进行递交操作出现异常的证明材料，如至少3张不同操作步骤的系统桌面的全幅截图，并经招标人确认，则该申请人的资格预审申请文件以纸质文件为准，电子资格预审申请文件同时失效。招标人有权对申请人提供的证明材料进行核实，如果发现申请人提供虚假信息，将追究提供虚假信息的责任。

六、电子招标投标规则
6.1 申请人须在资格预审申请截止时间前完成在系统上递交电子资格预审申请文件、按5.1要求的地点递交纸质资格预审申请文件。

6.2 当申请人的电子资格预审申请文件开启正常时，评审以电子资格预审申请文件为准。

6.3 当申请人的电子资格预审申请文件解密异常无法开启时，评审时该申请人以纸质资格预审申请文件为准。

注1：申请人的电子资格预审申请文件是经过CA证书加密后上传提交的，任何单位或个人均无法在资格预审申请截止时间之前查看或篡改，不存在泄密风险。

注2：申请人在资格预审申请截止时间之前可以多次提交电子资格预审申请文件，后一次提交的文件将自动替换前一次的文件，且前一次提交的文件将彻底删除。

注3：申请人可以登录系统查看电子资格预审申请文件上传提交结果，了解和确认电子资格预审申请文件提交状态。

七、发布公告的媒介
本次资格预审公告仅在中国移动采购与招标网（http://b2b.10086.cn）、中国移动xxx省公司自有门户网站（xxxxx）上发布，本公告的修改、补充，以中国移动采购与招标网发布的内容为准。本公告在各媒体发布的内容如有不同之处，以在中国移动采购与招标网发布的内容为准。

八、联系方式

联系人：黄经理

联系电话：18219910905

异议渠道：点击进入异议页面

(此链接仅用于潜在应答人或其他利害关系人认为资格预审文件存在影响采购公平性、公正性问题的异议；不接受业务咨询)

九、免责声明
我公司发布本次项目采购信息的官方媒介包括：中国移动采购与招标网（http://b2b.10086.cn）、中国移动xxx省公司自有门户网站（xxxxx）。除上述外，我公司不在其他任何网站、论坛等媒介上发布任何采购信息，其他任何媒介上转载的、以我公司为采购主体的采购信息均为非法转载，均为无效。

十、附加项

无

采购人/采购代理机构：中国移动通信集团甘肃有限公司

2022年2月9日

点击下载附件:

甘肃移动2021年公检法行业商用密码资源池项目合作伙伴选择方案.zip