中标
兰州市电化教育中心兰州市教育局信息系统密码应用改造中标公告
信息系统密码应用改造数字证书认证系统密钥管理系统安全电子签章系统服务器密码机签名验签服务器时间戳服务器SSLVPN网关国密浏览器智能密码钥匙云密码改造应用系统密码测评联合体基于IP的任意协议VoIP的业务系统多线路负载均衡及备份基于SSL协议加密传输资源访问监控模块时间戳证书管理证书模板管理支持LDAPLDAP服务器安全审计CA多根多级CA密码模块接口模块管理工具模块密码服务后台模块系统审计电子印章管理系统数字签名验签三级密钥管理体系系统保护密钥用户密钥对密钥加密密钥KEK会话密钥密钥存储密钥备份及恢复支持密钥的备份和恢复功能安全应用系统密钥生成与管理密钥的安全存储设备内密码卡可存储签名密钥对对称加解密消息鉴别码的产生和验证数据摘要的产生和验证数字信封用户权限控制密码设备支持基于备份密钥保护下的密钥备份和恢复数据签名实现对各类电子数据的数据加密解密功能时间源设备应用服务器冗余热备用户管理功能签发时间同步B/S架构管理时间管理密钥和证书管理服务配置管理日志审计220V550W冗余电源多证书信任链链路加密功能多站点证多SSL服务访问控制OCSPStapling动态黑名单更新实时监控Web管理控制台系统备份恢复出厂设置客户端详细的日志管理邮件提醒双机热备设备相互热备热备分组配置同步集群负载均衡第三方负载均衡服务器硬件加速引擎国密标准加密卡SNMP管理软件客户端远程拨号VPNClientB/S和C/S应用安全传输身份验证身份认证网关基于TCP/UDP的应用系统密信浏览器应用系统配套密码改造时间载服务器应用系统测评信息技术服务
金额
189.9万元
项目地址
甘肃省
发布时间
2022/09/23
公告摘要
项目编号310035jh026
预算金额200万元
招标公司兰州市电化教育中心
招标联系人安晨翔
招标代理机构甘肃中维国际招标有限公司
代理联系人陈敏0931-8185504
中标公司天津高达信科技有限公司
中标联系人-
中标公司虫安云科科技发展(山东)有限公司
中标联系人-
中标公司中安云科科技发展(山东)有限公司189.9万元
中标联系人-
公告正文
兰州市电化教育中心兰州市教育局信息系统密码应用改造中标公告
兰州市电化教育中心兰州市教育局信息系统密码应用改造中标公告
一、项目编号
310035JH026
二、项目名称
兰州市教育局信息系统密码应用改造
三、中标(成交)信息
| 包号 |
包名 |
供应商名称 |
供应商联系地址 |
中标金额(万元) |
| 1 |
兰州市教育局信息系统密码应用改造 |
中安云科科技发展(山东)有限公司 |
中国(山东)自由贸易试验区济南片区经十路7000号汉峪金谷A7-4栋1768 |
189.9 |
四、主要标的信息
| 货物类 |
|||||
| 供应商名称 |
名称 |
品牌 |
数量 |
单价 |
规格型号 |
| 中安云科科技发展(山东)有限公司 |
数字证书认证系统、密钥管理系统、电子签章系统、 服务器密码机、签名验签服务器 、时间戳服务器 、SSL VPN 网关、国密浏览器、智能密码钥匙、应用系统配套密码改造、应用系统密码测评 |
详见投标文件 |
详见投标文件 |
详见投标文件 |
详见投标文件 |
五、评审专家(单一来源采购人员)名单
兰威,张一泓,王立群,郎宪录,赵子文
六、代理服务收费标准及金额
收费标准:《招标代理服务收费管理暂行办法》计价格[2002]1980号文标准。
收费金额:2.2192万元
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
无
九、凡对本次公告内容提出询问,请按以下方式联系
1.采购人信息
名 称:兰州市电化教育中心
地 址:兰州市城关区南昌路709号
联系方式:13893186669
2.采购代理机构信息
名 称:甘肃中维国际招标有限公司
地 址:甘肃省兰州市城关区杨家园68号第2单元2103室
联系方式:0931-8185504
3.项目联系方式
项目联系人:陈敏
电 话:0931-8185504
| 附件下载 | |||
| 兰州市教育局信息系统密码应用改造-兰州市教育局信息系统密码应用改造.pdf兰州市教育局信息系统密码应用改造-兰州市教育局信息系统密码应用改造.pdf 密码应用改造技术参数.pdf密码应用改造技术参数.pdf 小微.pdf小微.pdf 密码应用改造排名.pdf密码应用改造排名.pdf |
招标文件
项目编号:310035JH026
项目名称:兰州市教育局信息系统密码应用改造
项目单位:兰州市电化教育中心
甘肃中维国际招标有限公司
2022年9月
目录
公开招标公告
投标人须知前附表
第一章总则
1.1适用范围
1.2有关定义
1.3知识产权
1.4相关法律法规
第二章投标须知
2.1招标文件
2.1.1综合说明
2.1.2澄清或者修改
2.1.3现场考察或者答疑会
2.2投标文件
2.2.1投标要求
2.2.2投标报价
2.2.3投标有效期
2.2.4投标保证金
2.2.5投标资格
2.3投标
2.3.1投标人要求
2.3.2投标注意事项
2.3.3投标文件制作工具
2.3.4制作投标文件
2.3.5加密投标文件
2.3.6提交投标文件
2.3.7投标文件修改或者撤回
2.3.8投标截止时间
[1]
2.3.9投标无效的情形
2.4开标
2.4.1开标工具
2.4.2开标要求
2.4.3开标程序
2.5资格审查
2.6评标委员会
2.6.1评标委员会的组成
2.6.2评标委员会的职责
2.6.3评标委员会的义务
2.7评标
2.7.1评标工具
2.7.2符合性审查
2.7.3澄清、说明或者补正
2.7.4评标办法
2.8评标结果
2.8.1中标
2.8.2废标
2.8.3中标通知书
2.9合同
2.9.2合同签署
2.9.3履约保证金
2.9.4招标代理服务费
2.9.5其他约定
第三章评标程序
3.1符合性审查
3.2澄清、说明或者补正
3.3综合评标
3.3.1评分标准
[2]
3.3.2评标注意事项
3.4确定中标人
3.5编写评标报告
第四章质疑和投诉
4.1询问
4.2质疑
4.2.1质疑人
4.2.2提出质疑
4.2.3质疑形式
4.2.4无效质疑
4.2.5质疑答复
4.3投诉
4.4行政复议或者行政诉讼
第五章合同范本
5.1政府采购合同(货物类待签样本)
5.2政府采购合同(服务类待签样本)
第六章投标文件格式
6.1封面
6.2目录
6.3投标人情况
6.3.1投标函
6.3.2投标人基本情况
6.4资格审查响应材料
6.4.1资格承诺声明函
6.4.2中小企业声明函
6.4.3其他资格证明资料
6.5综合评审响应材料
6.5.1开标一览表
6.5.2投标数量、价格明细表
[3]
6.5.3商务部分响应资料
6.5.4技术部分响应资料
6.5.5其他响应资料
6.5.6货物(服务)技术偏离表
6.6其他必要材料
6.6.1投标保证金相关资料
6.6.2节能产品相关资料
6.6.3环境标志产品相关资料
6.6.4联合体投标协议
6.6.5授权委托书
6.6.6其他需要提供的资料
第七章采购需求具体内容
[4]
兰州市教育局信息系统密码应用改造公开招标公告
兰州市教育局信息系统密码应用改造的潜在投标人应在“兰州市公共资源
交易中心网站”(http://lzggzyjy.lanzhou.gov.cn)获取招标文件,并于20
22年9月22日09:30(北京时间)前提交投标文件。
一、项目基本情况
1.项目编号:310035JH026
2.项目名称:兰州市教育局信息系统密码应用改造
3.预算金额:200万元
4.最高限价:200万元
5.采购需求:信息系统密码应用改造(详见招标文件)。
6.合同履行期限:自合同签订之日起至双方义务全部履行完成。
7.本项目(是/否)接受联合体投标:否
二、申请人的资格要求
1.具备《中华人民共和国政府采购法》第二十二条规定的条件,未被列入
“信用中国”网站(https://www.creditchina.gov.cn)记录失信被执行人或
重大税收违法案件当事人名单或政府采购严重违法失信行为记录名单,不处于
“中国政府采购网”(http://www.ccgp.gov.cn)政府采购严重违法失信行为
信息记录中的禁止参加政府采购活动期间,并提供《资格承诺声明函》。
2.落实政府采购政策需满足的资格要求:无。
3.本项目的特定资格要求:无。
三、获取招标文件
1.时间:2022年9月2日00:00至2022年9月8日23:59(北京时间)
2.地点:兰州市公共资源交易中心网站(http://lzggzyjy.lanzhou.gov.
cn/)
3.方式:通过兰州市公共资源交易中心网站(http://lzggzyjy.lanzhou.
gov.cn/)在线免费获取招标文件。需要参与公共资源交易活动的,请点击“我
要投标”按钮(http://lzggzyjy.lanzhou.gov.cn/TPBidder/memberLogin)进
行本项目后续工作。招标文件澄清或更正在甘肃省政府采购官网和兰州市公共
资源交易网(http://lzggzyjy.lanzhou.gov.cn/)发布,请投标人在投标期间
适时自行下载查阅。若未能及时下载查阅,所产生一切损失由投标人自行承担。
4.售价:0元
四、提交投标文件截止时间、开标时间和地点
1.时间:2022年9月22日09:30(北京时间)
2.地点:甘肃省政府采购电子辅助评审系统
(http://61.178.200.57:18005/login.html)。
3.兰州市公共资源交易中心开标六室(兰州市城关区甘南路701之1号伊
真大厦11楼)本项目采用网上不见面开启系统进行交易。
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
1.本项目若有更正将通过原采购公告发布媒体发布,请及时关注甘肃政府
采购网、兰州市公共资源交易中心网。
2.质疑请以书面形式提交采购人、采购代理机构,投诉请以书面形式提交
兰州市财政局政府采购监督管理科(投诉电话:0931-8105030)。
3.参标环节:投标人需自行准备可以稳定上网的电脑,操作系统:Window
s7、Windows8、Windows10(推荐),浏览器:InternetExplorer10、Inte
rnetExplorer11(推荐),WPS或Office办公软件。①投标人须在投标文件
递交截止日期前登录“兰州市公共资源交易中心官网(http://lzggzyjy.lanzh
ou.gov.cn/),点击电子交易系统按钮;选择不见面开启系统;根据项目类型
“投标人(政府采购)”,选择对应模块进入不见面开启系统;投标人使用CA锁
或账号密码进行登录(建议使用CA锁登录);根据项目类型“政府采购”,选择
项目所在模块进入;进入模块后先选择网上开启按钮,然后再查找本次所投标
段项目名称进行投标操作;找到所投标段项目名称以后,点击我要参标按钮,
对此项目进行参标,然后再点击网上开启按钮,上传投标文件。②投标文件上
传环节:进入本次项目投标界面后,点击上传按钮,根据招标文件中要求的上
传时间上传投标文件;上传文件过程中,请投标人耐心等待,直至出现文件上
传成功提示后,方可点击确定按钮,如果提前点击确定按钮,很可能导致投标
文件上传不成功;投标文件上传完成以后,点击窗口中“此处”,验证投标文
件解密环境,为下一步投标文件解密做准备;若出现BJCA相关ActiveX控件
未注册信息,请登录甘肃交易通信息技术有限公司(http://www.ejiaoyi.vip/)
下载中心下载工具进行安装即可;点击提交按钮提交本次投标文件;之后点击
上传文件回执单查看按钮,查看文件回执单,投标人可打印或拍照留存;③投
标签到:成功上传投标文件后,点击②签到,进入本次投标签到环节,各投标
人应如实填写法人或授权委托人信息;填写完成后,点击提交,进行实名认证;
使用支付宝扫一扫,扫描验证二维码,点击开始录制按钮,拍摄2-5秒视频,
点击确认提交,直至提示实名认证成功,完成签到。(注:身份认证,须在开
启前完成。)如遇到紧急情况,无法完成视频身份认证,可点击紧急签到按钮进
行签到,紧急签到的时间为开启前10分钟。上传委托人照片(格式仅支持.PNG
和.JPG)。④本项目招投标文件制作及开评标使用“甘肃省政府采购电子辅助
评审系统”及“甘肃省政府采购电子标书制作工具”,具体操作详见兰州市公
共资源交易中心官网(http://lzggzyjy.lanzhou.gov.cn/)和甘肃交易通信息
技术有限公司(http://www.ejiaoyi.vip/)“下载中心”的《交易通政府采购
电子投标文件制作工具操作手册》。
七、对本次招标提出询问,请按以下方式联系
1.采购人信息
名称:兰州市电化教育中心
地址:兰州市城关区南昌路709号
联系人:安晨翔
联系电话:13893186669
2.采购代理机构信息
名称:甘肃中维国际招标有限公司
地址:兰州市城关区金昌南路101号
联系人:陈敏0931-8185504
3.项目联系方式
联系人:陈敏联系电话:0931-8185504
2022年9月1日
投标人须知前附表
| 条款号 | 条款名称 | 内容及要求 |
| 1.1 | 采购人 | 采购人:兰州市电化教育中心地址:兰州市城关区南昌路709号联系人:安晨翔联系电话:13893186669 |
| 1.1 | 采购代理机构 | 采购代理机构:甘肃中维国际招标有限公司地址:兰州市城关区金昌南路101号联系人:陈敏联系电话:0931-8185504 |
| 1.1 | 项目编号 | 310035JH026 |
| 1.1 | 项目名称 | 兰州市教育局信息系统密码应用改造 |
| 1.1 | 采购预算 | 200万元 |
| 1.1 | 最高限价 | 200万元 |
| 1.1 | 采购方式 | 公开招标 |
| 1.1 | 采购类型 | 货物类 |
| 1.1 | 面向中小企业预留采购份额 | 不适宜预留 |
| 1.1 | 进口产品(货物类适用) | 否(注:1.否,不允许进口产品参加,提供进口产品视为投标无效;2.是,本项目获得采购进口产品核准,允许进口产品参与投标) |
| 2.1.2 | 澄清或者修改 | 澄清或者修改的内容作为招标文件的组成部分,以网上更正公告的形式通知所有获取招标文件的潜在投标人。网上更正公告同时在“甘肃政府采购网”(http://www.ccgp-gansu.gov.cn/index.html)和“兰州市公共资源交易中心网站”(http://lzggzyjy.lanzhou.gov.cn)发布。 |
| 条款号 | 条款名称 | 内容及要求 |
| 2.1.3 | 现场考察或者答疑会 | 否(注:1.否,采购人不组织现场考察或者答疑会;2.是,采购人组织现场考察或者答疑会) |
| 2.2.3 | 投标有效期 | 投标文件在正式提交日期起90日内有效。 |
| 2.2.4 | 投标保证金 | 无 |
| 2.2.5.1 | 投标人资格要求 | 1.具备《中华人民共和国政府采购法》第二十二条规定的条件,未被列入“信用中国”网站(https://www.creditchina.gov.cn)记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为记录名单,不处于“中国政府采购网”(http://www.ccgp.gov.cn)政府采购严重违法失信行为信息记录中的禁止参加政府采购活动期间,并提供《资格承诺声明函》。2.落实政府采购政策需满足的资格要求:无。3.本项目的特定资格要求:无。 |
| 2.2.5.2 | 联合体投标 | 否 |
| 2.3.3 | 投标文件制作工具 | “新点投标文件制作软件(兰州版)”(下载地址:http://lzggzyjy.lanzhou.gov.cn/fwzn/003003/20200512/aac3d755-c58c-4124-868c-0c67daae15d1.html)技术咨询电话:0931-4608344,4009980000 |
| 2.3.4 | 制作投标文件 | 投标人使用“新点投标文件制作软件(兰州版)”制作电子投标文件,通过数字证书(CA或移动CA)签章签字。 |
| 2.3.5 | 加密投标文件 | 投标人使用数字证书(CA或移动CA)加密电子投标文件。 |
| 2.3.6 | 提交投标文件 | 投标人以“用户名+密码”方式或者数字证书(CA或移动CA)方式登录“兰州市电子招投标交易平台”(http://lzggzyjy.lanzhou.gov.cn/TPBidder/memberLogin),提交以数字证书(CA或移动CA)加密的电子投标文件。 |
| 2.3.6 | 投标文件的装订 | 发布中标公告后,参与本项目的所有投标人应将最终上传 |
| 基于IP的任意协议:为满足用户各种应用需求,例如网络内部有时候需要部署一些诸如VoIP的业务系统。这些应用需要使用一些动态的端口,而且需要任意两个端点之间可以通信。网关提供网络连接访问方式。客户端登录系统之后,实现了客户端同应用服务器之间的网络层面的互连,客户端可以从服务器上获取IP地址,因此网络连接访问方式可以承载任何基于IP的应用。同时网关可以实现在网络连接基础上的访问控制,可以根据角色来实现对不同用户访问不同服务的控制。★多线路负载均衡及备份:支持对任意多线路同时进行负载均衡和线路选择(仅受设备硬件网络接口数量限制),支持在不同线路上分配不同的流量负载,且策略可以在不同的线路中自动切换,接入方式不受限制。(提供证明材料,并加盖厂商公章)基于SSL协议加密传输:SSLVPN依托于安全可靠的SSL协议,它包括以下三个协议。握手协议:客户端和服务器通过该协议完成通讯双方的身份认证、协商加密算法、交换加密密钥等。记录协议:SSL记录协议建立在可靠的传输协议(如TCP)之上它提供连接安全性,为高层协议提供数据封装、压缩、加密等基本功能的支持。警告协议:用来为通讯双方传递SSL的相关警告,如果在通信过程中某一方发现任何异常,就会给对方放松警示信息通告。资源访问用户管理及身份鉴别功能:登录安全管理员Web管理页面,为用户创建用户账号,用户名称为用户的唯一标识,不可重复。每个用户被分配到不同的用户组中,以方便管理。用户登录成功后,系统将该用户当前登录设备的IP地址加入到白名单中。只有当用户账号状态为已登录时,可查看允许访问 |
| 的资源列表,且只有访问设备的IP与登录设备IP相同,才允许访问被授权的资源。资源访问权限控制功能:角色管理提供了细致到URL的权限划分,为资源访问提供了较强的安全性保障。可以为同一个用户用户分配多个角色。用户登录资源访问页面,通过资源链接访问被授权的资源。4、产品要求产品具有获得国家密码管理局颁发的《商用密码产品认证证书》。产品具有公安部颁发的销售许可证。内置密码卡和SSLVPN网关为同一厂商,且密码卡具有第三方测试报告和《商用密码产品认证证书》; | ||||
| 8 | 国密浏览器 | 支持国密算法和国密SSL证书,同时也支持国际算法及全球信任SSL证书;密信浏览器使用界面清新,干净、简洁、无广告,提供简洁、快速的浏览体验,满足国密安全合规需求。产品具有获得国家密码管理局颁发的《商用密码产品认证证书》。 | 按需 | |
| 9 | 智能密码钥匙 | 兼容ISO7816(1-4)标准支持数字证书标准(X.509V3)符合GM/T0017-2012智能密码钥匙密码应用接口数据格式规范符合GM/T0016-2012智能密码钥匙密码应用接口规范用户存储空间128K字节,可以存储个人信息、密钥、证书等32个应用、每个应用8个容器、每个应用32个文件支持加密、签名双数字证书存储支持SM1/SM4/SM7分组密码算法、SM2椭圆曲线密码算法、SM9标识算法、SM3密码杂凑算法采用物理随机源,产生高质量真随机数符合国密局《智能IC卡及智能密码钥匙密码应用接口规范》双因子认证,硬件和PIN码二者缺一不可,即所谓“双因子认 | 按需 |
| 证”外壳美观大方,方便随身携带,并且私钥永不出key,硬件不可复制,最大程度的保证用户数据的安全性。支持智能IC卡及智能密码钥匙密码应用接口。支持应用管理包括:创建应用、删除应用、枚举应用等。支持容器管理包括:创建容器、删除容器、枚举容器等。支持口令管理包括:修改管理员口、修改用户口令、解锁用户口令。支持证书管理包括:证书导出、证书查看等。支持完整性检测,检测终端接口和KEY内部程序的完整性,防止非法修改。完善的算法包括:支持SM1、SM2、SM3、SM4、SM7、SM9等算法。产品具有获得国家密码管理局颁发的《商用密码产品认证证书》。 | ||||
| 10 | 应用系统配套密码改造 | 兰州市中小学招考管理平台、兰州市中考考务系统、兰州市初中学生综合素质评价管理系统、兰州市智慧教育云密码改造。 | 4 | 项 |
| 11 | 应用系统密码测评 | 兰州市中小学招考管理平台、兰州市中考考务系统、兰州市初中学生综合素质评价管理系统、兰州市智慧教育云密码测评。 | 4 | 项 |
二、投标文件格式
兰州市教育局信息系统密码应用改造
投标文件
项目编号:_______________________________
项目名称:_______________________________
标包名称:_______________________________
供应商名称:______________(公章)______________
供应商地址:_______________________________
联系人:_______________________________
联系电话:_______________________________
目录
1投标函
2分项报价表
3开标一览表
4招标内容及技术规格偏离表
一、投标函
__________(采购人名称):
1.我方已仔细研究了_______________(项目名称)材料采购采购项目招标文件的全
部内容,愿意以人民币(大写)____________________(¥______________)的投标总报
价(其中,增值税税率为___________)提供_________________(设备材料名称及相关服
务),并按合同约定履行义务。
2.我方的投标文件包括下列内容:
……
投标文件的上述组成部分如存在内容不一致的,以投标函为准。
3.我方承诺除商务和技术偏差表列出的偏差外,我方响应招标文件的全部要求。
4.我方承诺在招标文件规定的投标有效期内不撤销投标文件。
5.如我方中标,我方承诺:
(1)在收到中标通知书后,在中标通知书规定的期限内与你方签订合同;
(2)在签订合同时不向你方提出附加条件;
(3)按照招标文件要求提交履约保证金;
(4)在合同约定的期限内完成合同规定的全部义务。
6.我方在此声明,所递交的投标文件及有关资料内容完整、真实和准确,且不存在第
二章“投标人须知”第1.4.3项规定的任何一种情形。
7._________________________(其他补充说明)。
投标人:________________________________________
(盖单位章或者电子印章)
法定代表人(单位负责人)或其委托代理人:________________
(签字或者电子签章)
地址:_________________________________
网址:_________________________________
电话:_________________________________
传真:_________________________________
邮政编码:_________________________________
______年______月______日
二、分项报价表
项目名称:兰州市教育局信息系统密码应用改造
项目编号:310035JH026
采购包名称:兰州市教育局信息系统密码应用改造
| 设备名称 | 规格型号 | 数量(台/套) | 投标总价(元) | 备注 |
注:
合计总金额(大写):________________
三、开标一览表
项目名称:兰州市教育局信息系统密码应用改造
项目编号:310035JH026
采购包名称:兰州市教育局信息系统密码应用改造
| 项目名称 | 项目编号 | 投标总价(元) | 备注 |
注:
投标报价(大写):_____________________________
供应商名称(公章):__________________________
法定代表人或授权委托人:_____________(签字或盖章)
年月日
四、招标内容及技术规格偏离表
供应商名称:项目编号:310035JH026采购包名称:兰州市教育局信息
系统密码应用改造
| 货物名称 | 条款号 | 招标文件技术参数要求 | 投标响应技术参数 | 备注 | 偏离情况 |
备注:投标文件技术参数应显示所投产品实际参数,完全复制粘贴招标文件的技术参
数视为无效投标。
一、采购需求
| 序号 | 名称 | 技术参数 | 数量 | 单位 |
| 1 | 数字证书认证系统 | 1、物理参数:规格:2U;CPU:2核,3.3GHz以上;内存:8G;硬盘:1TBHDD;内置密码模块1块;4个RJ-45千兆电口,可扩展支持2个以上万兆光口;220V,550W*2冗余电源;2、功能要求:1)支持国家标准和国密算法:SM2密码使用规范、SM2加密签名消息语法规范、基于SM2密码算法的证书认证系统密码及其相关安全技术规范等,支持SM2、SM3、SM4国密算法和RSA、RSA4096、ECC等国际主流的密码算法。2)灵活的扩展架构:采用主流Springcloud架构,架构上满足动态扩展需求,支持集群化部署模式,随着业务的发展,密钥管理系统可动态进行扩充,密码机池也可以根据业务量进行扩展,密码机的扩展不需要上层业务系统开发包更新及配置文件的修改。3)模块化设计:采用设计模块化方式,如接口模块、管理工具模块、监控模块、密码服务后台模块等。这种模块化方式使平台具有易维护性。4)高性能:数字证书认证系统是按照符合电子商务高并发、大签发量需求进行设计,其性能相较于国内同类产品而言,具有较大幅度的领先性。5)通用性好:支持X509V3版本的证书格式,支持权限管理、支持多种证书模板(用户证书、设备证书、机构证书、自定义等)等。6)标准化:通过《GM_T_0016-2012-智能密码钥匙密码应用接口规范》标准接口完成智能密码的调用,通过《GM_T_0018-2012-密码设备应用接口规范》标准接口完成服务器密码机的调用。7)高可靠性:平均无故障工作时间(MTBF)大于50,000小时。 | 1 | 套 |
| 8)证书管理:通过RA管理终端或HTTP接口对外提供证书请求服务(证书申请、证书更新、证书延期、证书恢复)。9)权限管理:通过超级管理员管理业务管理员、再由业务管理员向下授权的方式,可以有效的将授权功能集中在一个身上再向下扩散,多级权限管理方式实现对管理员的控制和管理及事件追踪。10)证书模板管理:支持证书模板的添加、删除、修改,模板支持证书标准属性和可扩展属性,支持证书扩展性自定义。11)证书管理:支持证书全生命周期的管理,包括证书管理证书的申请、审核、生成、签发、存储、发布、注销、归档等。12)支持LDAP:支持LDAP轻量目录访问协议,LDAP服务器灵活配置(南开LDAP、OpenLDAP);13)支持OCSP:支持OCSP在线证书状态协议,查询速度高。14)支持CRL:支持CRL证书注销列表,支持增量或全量CRL注销列表。15)支持安全审计:通过审计操作员对用户操作进行安全审计。16)支持CA多根:支持设置多个根CA,例如SM2根、RSA根,根据需求可以根据行业设置根CA。17)支持多级CA:根据业务需要可以设置多级CA,灵活配置。18)支持多种数据库:系统支持多种数据库,已测试的数据库包括:MySQL、云图、GBase。19)多算法支持:支持签发SM2证书、RSA1024证书、RSA2048证书,可扩展支持RSA3072证书、RSA4096证书。20)系统备份及恢复:支持系统信息的备份和恢复功能,保证了安全应用系统的安全性和可靠性。3、产品要求:产品具有获得国家密码管理局颁发的《商用密码产品认证证书》;★内置密码卡和数字证书认证系统为同一厂商,且密码卡具有 |
| 第三方检测机构的性能及密钥销毁的检测报告和《商用密码产品认证证书》;数字证书认证系统具有与中创中间件、统信、龙芯兼容性互认证证明; | ||||
| 2 | 密钥管理系统 | 1、物理参数要求:规格:2U;CPU:2核,3.3GHz以上;内存:8G;硬盘:1TBHDD;内置密码模块1块;4个RJ-45千兆电口,可扩展支持2个以上万兆光口;220V,550W冗余电源;2、功能要求:1)支持国家标准和国密算法:SM2密码使用规范、SM2加密签名消息语法规范、基于SM2密码算法的证书认证系统密码及其相关安全技术规范等,支持SM2、SM3、SM4国密算法和RSA、RSA4096、ECC等国际主流的密码算法。2)灵活的扩展架构:采用主流Springcloud架构,架构上满足动态扩展需求,支持集群化部署模式,随着业务的发展,密钥管理系统可动态进行扩充,密码机池也可以根据业务量进行扩展,密码机的扩展不需要上层业务系统开发包更新及配置文件的修改。3)模块化设计:采用设计模块化方式,如接口模块、管理工具模块、监控模块、密码服务后台模块等。这种模块化方式使平台具有易维护性。4)高性能:密钥管理系统是按照符合电子商务高并发、大签发量需求进行设计,其性能相较于国内同类产品而言,具有较大幅度的领先性。5)高可用性:通过中间件负载调用所有密码设备,如果调用其中一个设备错误,该笔业务自动发到其他设备进行重新计算,如果所有设备报错则该笔业务失败,中间件有自动修复功能,根据策略检测故障服务是否恢复,密码设备恢复后中间件自动修复与其连接。6)标准化:通过《GM_T_0016-2012-智能密码钥匙密码应用接 | 1 | 套 |
| 口规范》标准接口完成智能密码的调用,通过《GM_T_0018-2012-密码设备应用接口规范》标准接口完成服务器密码机的调用。7)高可靠性:系统平均无故障工作时间(MTBF)大于50,000小时。8)权限管理:通过超级管理员管理业务管理员、再由业务管理员向下授权的方式,可以有效的将授权功能集中在一个身上再向下扩散,多级权限管理方式实现对管理员的控制和管理及事件追踪。9)密钥管理:密钥全生命周期管理,包括密钥产生、注销、备份、恢复等。10)密钥策略:密钥最大值、最小值、生成时间等可灵活配置。11)系统审计:审计模块提供日志查询、日志审计、日志下载等功能。12)★司法取证:支持司法取证,司法取证人员身份验证成功后,由KM的密钥恢复模块恢复指定的密钥到司法取证人员的智能密码钥匙中。(提供证明材料,并加盖厂商公章)13)标准通信协议:通过GM_T_0014-2012-数字证书认证系统密码协议规范标准通信协议对外提供服务。14)支持多种数据库:系统支持多种数据库,已测试的数据库包括:MySQL、云图、GBase。15)系统备份及恢复:支持系统信息的备份和恢复功能,保证了安全应用系统的安全性和可靠性。3、产品要求:产品具有获得国家密码管理局颁发的《商用密码产品认证证书》内置密码卡和密钥管理系统为同一厂商,且密码卡具有银行卡检测中心的测试报告和《商用密码产品认证证书》;具有与中创中间件、统信、龙芯兼容性互认证证明;数字证书认证系统、密钥管理系统和服务器密码机为同一厂家,产品一致性和对接兼容性; |
| 3 | 电子签章系统 | 1、物理参数要求:规格:2U;CPU:2核,3.3GHz以上;内存:8G;硬盘:1TBHDD;内置密码模块1块;4个RJ-45千兆电口,可扩展支持2个以上万兆光口;220V,550W*2冗余电源;2、功能要求:1)合规性:支持SM系列国产密码算法和RSA国际算法,完全符合国家密码管理局要求;系统中全部采用经过国家密码管理局安全审批的密码设备,具有可靠保障。2)高安全性:系统采用严格的权限管理机制,可有效阻止未经授权的非法访问,各个子系统之间采用基于身份验证机制的安全通讯协议;所有密码运算均在密码设备中完成,有效防止了信息泄露,提供了系统的安全性。(提供证明材料)3)可靠性:安全电子签章系统基于计算机对信息的数据存储、处理、检索等功能,可以实现对签章过程的全程监管,精确查询每次印章签署过程在用户使用过程中留下的详细操作记录,保证了签发过程的不可抵赖。4)可操作性:用户使用安全电子签章系统可以直接在线打开文档,读取用户印章进行电子印章的签发,用户可以直观的查看电子印章操作提示以及文档中电子签章的各项信息,用户可以方便的操作电子签章系统。(提供证明材料)5)兼容性:安全电子签章系统可以在多个平台下进行印章制作和签发的操作。6)适用性:安全电子签章系统可适用于多种应用场景,例如:电子政务、电子商务、用人单位等。7)易用性:安全电子签章系统人性化界面,用户可以轻松使用其进行电子签章操作。8)安全电子签章系统包括电子印章管理系统和电子签章系统;9)电子印章管理系统主要实现了人员管理、部门管理、系统管理(数据库备份、证书及CRL管理等)、电子印章管理(电子印章的申请、审核、注销、冻结及下载等功能); | 1 | 套 |
| 10)电子签章系统支持多种文件格式签署及验证,支持ofd/pdf/doc/docx/xls/xlsx/jpeg/png/bmp/gif等文件格式。3、产品要求:产品具有获得国家密码管理局颁发的《商用密码产品认证证书》;★内置密码卡和电子签章系统为同一厂商,且密码卡具有银行卡检测中心的测试报告和《商用密码产品认证证书》;电子签章系统、数字证书认证系统和服务器密码机为同一厂家,产品一致性和对接兼容性;。 | ||||
| 4 | 服务器密码机 | 1、物理参数要求:规格:2U,4个RJ-45千兆电口;220V,550W冗余电源2、性能要求:SM2生密钥(tps)30000,SM2签名/验签(tps)27000/23000,SM2加密/解密(tps)12000/18000;RSA生密钥(1024)(tps)140,RSA1024签名/验签(tps)12000/30000;RSA生密钥(2048)(tps)18,RSA2048签名/验签(tps)4000/30000;RSA生密钥(4096)(tps)1,RSA4096签名/验签(tps)30/2000;SM9生(加密/签名)密钥(tps)120/100,SM9签名/验签(tps)260/80,SM9加密/解密(tps)220/140;SM1:870Mbps,SM4:870Mbps,AES:870Mbps,DES:500Mbps,3DES:200Mbps,SHA256杂凑算法:890Mbps,SM3杂凑算法:890Mbps。3、功能要求★支持多种算法:SM1、SM2、SM3、SM4、SM9、RSA1024、RSA2048、RSA4096、ECC等。具有更好的可扩展性。物理随机数的产生:采用国家密码管理局认可的双WNG系列物理噪声源芯片生成真随机数。数字签名验签:实现对各类电子数据的数字签名功能,支持多种数字签名格式,支持文件签名验签功能。安全的密钥管理体系:密钥产生:利用真随机数产生RSA密钥对、SM2密钥对。 | 2 | 台 |
| 三级密钥管理体系:分别为系统保护密钥、用户密钥对及密钥加密密钥KEK、会话密钥,逐层加密。密钥存储:用户密钥对及密钥加密密钥KEK使用系统保护密钥加密保护,以密文的形式存储在服务器密码机中。密钥备份及恢复:支持密钥的备份和恢复功能,保证了安全应用系统的安全性和可靠性。高可靠性:服务器密码机的平均无故障工作时间(MTBF)大于50,000小时。密钥生成与管理:支持通过设备内密码卡物理噪声源生成和存储RSA、SM2密钥对。密钥的安全存储:设备内密码卡可存储签名密钥对和加密密钥对,并且私钥部分受系统保护密钥加密保护。对称加解密:支持SM1、SM4、DES、3DES、AES等算法的数据加密和解密运算。消息鉴别码的产生和验证:支持基于SM4等算法的MAC产生及验证。数据摘要的产生和验证:支持SHA1、SHA256、SM3等杂凑算法。数字签名的产生和验证:可以根据需要使用内部存储的私钥或外部私钥进行数字签名和验签。数字信封功能:支持基于RSA和SM2密码算法的数字信封,并支持由内部密钥保护到外部密钥保护的数字信封转换。用户权限控制:具有用户管理功能,对访问用户分级管理,提高密码设备自身的安全性。密钥备份及恢复:支持基于备份密钥保护下的密钥备份和恢复,保证系统的安全性和可靠性。连接白名单:通过对连接白名单的支持,实现了密码机对应用服务器的授权认证,进一步提高了系统的安全性。多机并行:多机并行可以提供容错功能,当有密码机出现故障时不影响业务密码运算。多机并行还可以提高密码运算性能。 |
| ★密钥销毁:支持通过前面板钥匙销毁密钥、带电开机箱销毁密钥和不带电开机箱销毁密钥。(提供设备截图并加盖原厂公章)4、产品要求产品具有获得国家密码管理局颁发的《商用密码产品认证证书》产品具有公安部颁发的销售许可证。 | ||||
| 5 | 签名验签服务器 | 1、物理参数要求:规格:2U,4个RJ-45千兆电口;220V,550W冗余电源2、性能要求:SM2签名/验签(tps)27000/23000,RSA1024签名/验签(tps)12000/30000,RSA2048签名/验签(tps)4000/30000;SM1:870Mbps,SM4:870Mbps,AES:870Mbps,DES:500Mbps,3DES:200Mbps,SHA256杂凑算法:890Mbps,SM3杂凑算法:890Mbps。3、功能要求支持多种算法:SM1、SM2、SM3、SM4、RSA1024、RSA2048、RSA4096、ECC等,支持算法Ed25519、RSA-PSS。具有更好的可扩展性。支持多种操作系统:业务系统与签名验签服务器之间采用TCP/IP协议进行通信,可支持多种主流的操作系统。支持连接白名单:通过连接白名单的支持,实现了签名验签服务器对应用服务器的授权认证。冗余热备:支持多台签名验签服务器的并行,实现了设备的冗余热备和负载均衡,不仅提高了性能,同时提高了系统的可靠性,并且仅需要通过简单的配置即可实现,对应用透明。系统安全性高:只保留必要的管理命令及系统服务和端口;基于高强度的双向身份认证,确保管理者的合法身份。配置灵活:可根据应用需求灵活配置CA、CRL、OCSP级别验证证书,并可以配置外部地址或者从证书获取地址等方式验证证书。高可靠性:服务器密码机的平均无故障工作时间(MTBF)大 | 2 | 台 |
| 于50,000小时。数字签名验签:实现对各类电子数据的数字签名功能,支持多种数字签名格式,支持文件签名验签功能。密钥生成与管理:支持通过设备内密码卡物理噪声源生成和存储RSA、SM2密钥对。用户权限控制:具有用户管理功能,对访问用户分级管理,提高密码设备自身的安全性。密钥备份及恢复:支持基于备份密钥保护下的密钥备份和恢复,保证系统的安全性和可靠性。签名验签格式:支持PKCS#1、PKCS#7Attach、PKCS#7Detach、XML等格式的数据签名、签名验证功能。数据加密解密功能:实现对各类电子数据的数据加密解密功能,支持非对称加密、对称加密;数字信封功能:支持基于RSA、SM2密码算法的数字信封功能,支持PKCS#7标准各种格式的数字信封封装和解封。证书验证方式:支持CA、CRL、OCSP等多种方式证书有效性验证。用户证书支持:支持符合X.509标准的证书,支持证书链功能。多CA证书支持:支持配置多个CA或者多级CA,可同时配置多条证书链。证书解析功能:提供用户证书解析功能,获取证书中的任意主题信息以及扩展项信息。时间同步功能:支持通过配置的NTP时间源定时自动同步系统时间,确保签名、验证证书等业务的有效性。B/S架构管理:支持通过Web方式进行系统管理、密钥和证书管理、服务配置管理、日志审计等。日志管理功能:系统自行记录日志,也可以将日志以syslog的方式发送到指定服务器,并提供日志审计功能。密钥销毁:支持通过前面板钥匙销毁密钥、带电开机箱销毁密 |
| 钥和不带电开机箱销毁密钥。(提供设备截图并加盖原厂公章)4、产品要求产品具有获得国家密码管理局颁发的《商用密码产品认证证书》;产品具有公安部颁发的销售许可证。 | ||||
| 6 | 时间戳服务器 | 1、物理参数要求:规格:2U,4个RJ-45千兆电口;220V,550W冗余电源。2、性能要求:SM2签发效率(次/秒)14000,SM2验证效率(次/秒)11000,RSA1024签发效率(次/秒)12000,RSA1024验证效率(次/秒)13000,RSA2048签发效率(次/秒)4000,RSA2048验证效率(次/秒)13000。3、功能要求支持多种算法:支持SM2、SM3、SM4等国家标准密码算法,同时支持RSA、SHA1、SHA256、SHA512等国际标准密码算法。签发时间戳的密钥采用通过国家鉴定的密码设备产生和保存且密钥长度足够安全。支持多种操作系统:时间戳服务器支持C开发API,COM方式API,Java开发API等主流开发API,可支持多种主流的操作系统。法律效力:采用权威第三方认证机构颁发的时间戳服务器证书;时间戳符合《中华人民共和国电子签名法》。权威、精准的时间保证:采用先进精准的时间源设备和时间同步技术可保证时间的真实可靠。支持连接白名单:通过连接白名单的支持,实现了时间戳服务器对应用服务器的授权认证。冗余热备:支持多台时间戳服务器的并行,实现了设备的冗余热备和负载均衡,不仅提高了性能,同时提高了系统的可靠性,并且仅需要通过简单的配置即可实现,对应用透明。系统安全性高:只保留必要的管理命令及系统服务和端口;基于高强度的双向身份认证,确保管理者的合法身份。 | 2 | 台 |
| 高可靠性:时间戳服务器的平均无故障工作时间(MTBF)大于50,000小时。密钥生成与管理:支持通过设备内密码卡物理噪声源生成和存储RSA、SM2密钥对。用户权限控制:具有用户管理功能,对访问用户分级管理,提高密码设备自身的安全性。密钥备份及恢复:支持基于备份密钥保护下的密钥备份和恢复,保证系统的安全性和可靠性。签发、验证时间戳:实现对各类电子数据的签发时间戳功能,支持多种时间戳格式,支持文件时间戳功能。签名验签格式:支持RFC3161标准、RFC2630标准等格式的时间戳签发和验证功能。第三方时间戳功能:支持为PDF文件、微软SignCode、SignTool等工具提供时间戳服务;时间同步功能:支持NPT协议,能够通过授时中心、卫星(北斗、GPS)、CDMA等方式进行时间同步,确保时间的有效性。B/S架构管理:支持通过Web方式进行系统管理、时间管理、时间戳证书管理、密钥和证书管理、服务配置管理、日志审计等。日志管理功能:系统自行记录日志,也可以将日志以syslog的方式发送到指定服务器,并提供日志审计功能。密钥销毁:支持通过前面板钥匙销毁密钥、带电开机箱销毁密钥和不带电开机箱销毁密钥。(提供设备截图并加盖原厂公章)4、产品要求产品具有获得国家密码管理局颁发的《商用密码产品认证证书》。产品具有公安部颁发的销售许可证。★内置密码卡、授时卡与时间戳服务器为同一厂商,且密码卡具有《商用密码产品认证证书》、授时卡具有国家授时中心的检测报告;产品具有第三方CA出具的测试报告。 |
| 7 | SSLVPN网关 | 1、物理参数要求:规格:2U,4个RJ-45千兆电口;220V,550W冗余电源2、性能要求:最大新建(个/秒)4500,最大连接数(个)60K,吞吐率1Gbps。3、功能要求证书格式:支持标准X509V3证书格式,支持第三方CA及全中文证书。支持符合工信和国密标准的权威第三方CA证书。证书算法:可以同时支持国密标准SM2算法以及RSA1024~2048算法。支持SHA1、SHA256等算法,支持SM3、SM4国密算法。多证书信任链支持:支持验证不同CA的用户证书,兼容支持国际通用、国内商密厂商的数字证书及权威第三方CA运营商标准。证书自适应:RSA/SM2证书自适应,系统可以在同一个服务实例中,配置RSA和SM2两张站点证书,并同时启用,根据客户端的算法能力进行自动适应。认证协议:TLS1.0/1.1/1.2及国密SSLVPN协议自适应适应:系统可以在同一个服务实例中,同时支持国际标准协议(TLS1.0/1.1/1.2)以及国家密码管理局制定的国SSLVPN协议。根据客户端的支持情况自动适应。双证书支持:支持签名证书和加密证书的双证书认证体系。链路加密功能:支持链路加密功能,支持创建多个链路加密服务,保护不同的应用服务,也可支持通过客户端建立加密链路,保护多个应用服务。应用支持:支持B/S应用,支持FTP、Telnet、远程桌面以及通用的C/S应用;系统可以创建多个SSL服务,保护不同的应用服务,也可以采用同一个SSL服务保护多个应用服务(支持客户端);系统将真正应用服务的地址隐藏,用户仅知道网关地址;在有防火墙NAT映射的情况下正常访问有重定向的网站;证书认证等级:支持单双向认证选择功能,系统可以设置是否需要用户提交用户证书; | 2 | 台 |
| 多站点证书:支持拥有多个站点证书,不同的服务可以拥有不同的站点证书。多SSL服务支持:可设置多个独立的SSL服务,通过服务端口的不同区分用户认证通过后SSL代理访问的后台应用资源。访问控制:实现URL级别的访问控制,对于不同用户、不同角色实现不同的控制。OCSPStapling:服务端可主动获取OCSP查询结果并随着服务端证书一起发送给客户端,从而让客户端跳过自己去验证的过程,提高SSL握手效率。动态黑名单更新:支持多个黑名单自动更新,不需要重新启动服务。支持LDAP、HTTP、手工上传等多种方式更新。实时监控:能够对新建连接数、成功连接数、失败连接数等用户访问情况,进行实时的图形监控。Web管理控制台:基于WEB形式的图形管理控制界面,可对设备完成全部管理、维护、监控等操作。支持数字证书登录及验证码功能。管理员权限管理:可根据管理员实际角色来设置对应的管理权限,如不可修改操作但可查看系统信息等。系统备份/恢复:可以备份当前服务配置,保证系统瘫痪时的快速恢复。恢复出厂设置:系统具有恢复默认设置功能,方便使用。日志管理:提供日志查看、条件过滤、导出等功能。日志发送:系统将日志以SYSLOG的方式发送到指定服务器。软件升级:提供软件在线、离线升级,一键自动软件版本升级更新。统历史查询统计:支持对CPU、内存、磁盘IO、网络连接数、服务等资源使用情况信息的图形化统计。系统自检:检查系统配置的正确性并生成正确性检查报表。用于快速地找出系统配置中可能存在的问题。 |
| 邮件提醒:支持故障、热备切换、性能警戒等敏感状态的邮件发送提醒。双机热备:支持设备相互热备,同时提供自动回切、热备分组、配置同步等功能。集群负载均衡:可以通过配合负载均衡服务器实现集群负载均衡,也可支持第三方负载均衡服务器实现负载。硬件加速引擎:支持国密标准加密卡等硬件加速提高密码运算效率。SNMP支持:可通过SNMP管理软件远程查看设备运行状态。客户端远程拨号:支持在多个Windows平台实现VPNClient功能。客户端详细的日志管理:可将客户端连接的详细日志显示并进行跟踪。支持B/S和C/S应用:产品提供了对B/S的应用提供了强大的支持,包括安全传输、身份验证、安全审计以及访问控制,同时还能通过HTTPHeader方式把证书信息传递给应用,便于应用系统基于证书做更细微的控制或二次开发。身份认证网关除了能够保障B/S类应用外也提供了解决通用C/S应用安全加固的方法。基于TCP/UDP的应用系统:网关支持多种基于TCP/UDP的WEB或Client/Server结构的应用系统。管理员只需通过简单的管理接口在服务器上定义需要支持的应用,及配置好服务器使用的端口。网关也支持多种使用动态端口的应用协议,比如FTP等。这些特性使得网关能够最大程度的满足用户的应用需求。基于IP的任意协议:为满足用户各种应用需求,例如网络内部有时候需要部署一些诸如VoIP的业务系统。这些应用需要使用一些动态的端口,而且需要任意两个端点之间可以通信。网关提供网络连接访问方式。客户端登录系统之后,实现了客 |
| 户端同应用服务器之间的网络层面的互连,客户端可以从服务器上获取IP地址,因此网络连接访问方式可以承载任何基于IP的应用。同时网关可以实现在网络连接基础上的访问控制,可以根据角色来实现对不同用户访问不同服务的控制。★多线路负载均衡及备份:支持对任意多线路同时进行负载均衡和线路选择(仅受设备硬件网络接口数量限制),支持在不同线路上分配不同的流量负载,且策略可以在不同的线路中自动切换,接入方式不受限制。(提供证明材料,并加盖厂商公章)基于SSL协议加密传输:SSLVPN依托于安全可靠的SSL协议,它包括以下三个协议。握手协议:客户端和服务器通过该协议完成通讯双方的身份认证、协商加密算法、交换加密密钥等。记录协议:SSL记录协议建立在可靠的传输协议(如TCP)之上它提供连接安全性,为高层协议提供数据封装、压缩、加密等基本功能的支持。警告协议:用来为通讯双方传递SSL的相关警告,如果在通信过程中某一方发现任何异常,就会给对方放松警示信息通告。资源访问用户管理及身份鉴别功能:登录安全管理员Web管理页面,为用户创建用户账号,用户名称为用户的唯一标识,不可重复。每个用户被分配到不同的用户组中,以方便管理。用户登录成功后,系统将该用户当前登录设备的IP地址加入到白名单中。只有当用户账号状态为已登录时,可查看允许访问的资源列表,且只有访问设备的IP与登录设备IP相同,才允许访问被授权的资源。资源访问权限控制功能:角色管理提供了细致到URL的权限划分,为资源访问提供了较强的安全性保障。可以为同一个用户用户分配多个角色。 |
| 用户登录资源访问页面,通过资源链接访问被授权的资源。4、产品要求产品具有获得国家密码管理局颁发的《商用密码产品认证证书》。产品具有公安部颁发的销售许可证。内置密码卡和SSLVPN网关为同一厂商,且密码卡具有第三方测试报告和《商用密码产品认证证书》; | ||||
| 8 | 国密浏览器 | 支持国密算法和国密SSL证书,同时也支持国际算法及全球信任SSL证书;密信浏览器使用界面清新,干净、简洁、无广告,提供简洁、快速的浏览体验,满足国密安全合规需求。产品具有获得国家密码管理局颁发的《商用密码产品认证证书》。 | 按需 | |
| 9 | 智能密码钥匙 | 兼容ISO7816(1-4)标准支持数字证书标准(X.509V3)符合GM/T0017-2012智能密码钥匙密码应用接口数据格式规范符合GM/T0016-2012智能密码钥匙密码应用接口规范用户存储空间128K字节,可以存储个人信息、密钥、证书等32个应用、每个应用8个容器、每个应用32个文件支持加密、签名双数字证书存储支持SM1/SM4/SM7分组密码算法、SM2椭圆曲线密码算法、SM9标识算法、SM3密码杂凑算法采用物理随机源,产生高质量真随机数符合国密局《智能IC卡及智能密码钥匙密码应用接口规范》双因子认证,硬件和PIN码二者缺一不可,即所谓“双因子认证”外壳美观大方,方便随身携带,并且私钥永不出key,硬件不可复制,最大程度的保证用户数据的安全性。支持智能IC卡及智能密码钥匙密码应用接口。支持应用管理包括:创建应用、删除应用、枚举应用等。 | 按需 |
| 支持容器管理包括:创建容器、删除容器、枚举容器等。支持口令管理包括:修改管理员口、修改用户口令、解锁用户口令。支持证书管理包括:证书导出、证书查看等。支持完整性检测,检测终端接口和KEY内部程序的完整性,防止非法修改。完善的算法包括:支持SM1、SM2、SM3、SM4、SM7、SM9等算法。产品具有获得国家密码管理局颁发的《商用密码产品认证证书》。 | ||||
| 10 | 应用系统配套密码改造 | 兰州市中小学招考管理平台、兰州市中考考务系统、兰州市初中学生综合素质评价管理系统、兰州市智慧教育云密码改造。 | 4 | 项 |
| 11 | 应用系统密码测评 | 兰州市中小学招考管理平台、兰州市中考考务系统、兰州市初中学生综合素质评价管理系统、兰州市智慧教育云密码测评。 | 4 | 项 |
3.2.中小企业声明函(货物)
本公司郑重声明,根据《政府采购促进中小企业发展管理办法》(财库(2020)
46号)的规定,本公司参加(兰州市电化教育中心)的(项目名称:兰州市教育
局信息系统密码应用改造)采购活动,提供的货物全部由符合政策要求的中小企
业制造。相关企业(合联合体中的中小企业、签订分包意向协议的中小企业)的
具体情况如下:
1.(标的名称:数字证书认证系统、密钥管理系统、电子签章系统、服务器密
码机、签名验签服务器、时间载服务器、SSLVPN网关、智能密码钥匙、应用系
统配套密码改造及应用系统测评),属于(软件和信息技术服务)行业;制造
商为(企业名称)虫安云科科技发展(山东)有限公司,从业人员63人,营业收
入为6157万元,资产总额为3483万元,属于(小型企业);
2.(标的名称:国密浏览器),属于(科学研究和技术服务业)行业;制造商为
(企业名称)天津高达信科技有限公司,从业人员_29人,营业收入为2066.38
万元,资产总额为1412万元,属于(小型企业):
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也
不存在与大企业的负责人为同一人的情形
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
企业名称(盖章)中安云科科技发展(山东)有限公司
日期2022年9月22日
注:从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成
立企业可不填报。
综合评分汇总表
日名称:兰州市教育局信息系统密码应用改造
项目编号:310035JH026
技术标商务标
供应商名称
序号
| 价格分计算30.00 | 总分94.60 |
| 26.03 | 66.03 |
| 25.80 | 61.80 |
中安云科科技发展(山东)有限
44.6020.00
公司
博雅中科(北京)信息技术有限
26.0014.00
公司
7.00
29.00
西部安全认证中心有限责任公司
3
子又
评标委员会成员签名:三感都实景
100351H0
扫描全能王创建
联系我们
上海市浦东新区纳贤路800号科海大楼2层
bd@datauseful.com
关注给力商讯公众号
下载给力讯息APP
返回顶部