一、采 购 人:恒丰银行股份有限公司 地 址:山东省烟台市芝罘区通姜路东首
联系方式:19153107577
采购代理机构: 山东省建设工程招标中心有限公司
地 址:济南市市中区卧龙路128号山东建设节能示范大厦
联系方式:18653199271
二、采购项目名称:恒丰银行数据中心签名验签设备及SSL应用安全网关设备入围项目POC测试供应商征集
采购项目编号: /
采购项目分包情况:
标包 | 采购内容 | 数量 | 供应商资格要求 |
1 | 恒丰银行数据中心签名验签设备及SSL应用安全网关设备入围项目POC测试供应商征集 | 1宗 | 1、供应商须在中华人民共和国境内注册,具备合法的营业执照,具有独立法人资格。 2、供应商须为所投产品原厂商。 3、供应商所提供的产品自2021年1月1日以来在中国人民银行、六大行(工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行)、十二家股份制商业银行(招商银行、浦发银行、中信银行、光大银行、华夏银行、民生银行、广发银行、兴业银行、平安银行、浙商银行、恒丰银行、渤海银行)、三家政策性银行(国家开发银行、中国进出口银行、中国农业发展银行)数据中心至少1例使用案例,并稳定运行。 4、供应商未在“信用中国网站”(www.creditchina.gov.cn)的查询结果出现违法记录和列入失信被执行人等黑名单。 5、本项目不允许联合体参与POC测试。 |
三、项目背景、测试范围及技术要求
1、项目背景:
根据恒丰银行信息化发展战略的需要,需对恒丰银行数据中心签名验签设备及SSL应用安全网关设备进行选型入围工作。本次供应商征集为选型入围做前期POC测试。供应商必须为签名验签设备及SSL应用安全网关设备的每个档次各推荐一款自有型号设备,本次POC测试需进行业务功能测试、高可用测试、生产环境适配测试等。
2、需求范围:本次POC测试范围为数据中心使用的签名验签设备及SSL应用安全网关设备。
3、技术要求:
签名验签设备配置性能要求:
型号档次 | 配置 | 性能 |
1 | 双电源,国产CPU(至少4核4线程),硬盘≥1T,内存≥16G,国产操作系统,千兆电口≥4、千兆光口≥4 | 签名:RSA2048≥3KTPS,SM2≥16KTPS; 验签:RSA2048≥10KTPS,SM2≥11KTPS; 国密加密≥4KTPS,国密解密≥5KTPS; 签名、解密证书数量≥1024; 公钥证书数量≥4000; 服务数量≥1000; |
2 | 双电源,国产CPU(至少8核16线程),硬盘≥1T,内存≥16G,国产操作系统,千兆电口≥4、万兆光口≥2 | 签名:RSA2048≥10KTPS,SM2≥33KTPS; 验签:RSA2048≥45KTPS,SM2≥25KTPS; 国密加密≥6KTPS,国密解密≥7KTPS; 签名、解密证书数量≥1024; 公钥证书数量≥6000; 服务数量≥2000; |
3 | 双电源,国产CPU(至少8核16线程),硬盘≥1T,内存≥64G,国产操作系统,千兆电口≥4、万兆光口≥4 | 签名:RSA2048≥40KTPS,SM2≥50KTPS; 验签:RSA2048≥50KTPS,SM2≥45KTPS; 国密加密≥12KTPS,国密解密≥10KTPS; 签名、解密证书数量≥2048; 公钥证书数量≥10000; 服务数量≥4000; |
注:性能指标为必须满足项。
数据中心签名验签设备技术指标要求如下:
指标类别 | 技术指标要求 | |
功能指标 | 业务支持 | 可同时支持网银业务、人行二代支付、ACS、票据业务、cips、tips等不同的业务,支持对接不同的第三方系统 |
多级CA证书管理 | 支持导入多级CA证书,证书级别不受限制;多级CA证书列表管理; | |
*算法 | 非对称密钥算法:SM2、RSA等 摘要算法:SM3、SHA1,SHA256,SHA512等 支持多种算法 | |
证书、密钥管理 | 支持产生RSA1024/2048、SM2算法的证书请求;支持导入用途为签名的证书、导入用途为加密的证书;支持对称密钥、非对称密钥的导入;支持证书、密钥的同步;可支持证书、密钥的加密导入导出功能,支持单张证书和全部证书的导入和导出 | |
CRL列表 | 支持HTTP、LDAP方式下载CRL | |
*公钥证书管理功能 | 支持公钥证书的管理、实时同步、上传、下载等功能,支持人行414等文件的导入 | |
*API功能 | 提供常用的JAVA接口/C接口包括但不限于:Attached签名验签、Detached签名验签、RAW签名验签;加解密数字信封和加解带签名的数字信封;对称加密、非对称加密 | |
系统管理、监控指标
| *IPv6 | 支持IPv6,支持IPv4\IPv6双栈 |
NTP功能 | 支持NTP时间同步功能 | |
用户分级管理功能 | 支持分权管理功能,可区分系统配置权限和只读权限等 | |
SNMP功能 | 支持SNMPv2/v3等管理协议 | |
Syslog功能 | 支持Syslog远程日志功能 | |
监控功能 | 支持监控签名服务器运行情况、交易情况、硬件情况(包括CPU占用率、内存使用、硬盘分区使用、网卡流量、系统时间、CPU风扇转速、CPU温度、主板风扇转速等) | |
配置备份、恢复功能 | 支持快速的配置备份和恢复功能,支持配置批量导入;支持证书、密钥的备份、恢复 | |
登录限制 | 支持登录限制 | |
身份鉴别 | 支持硬件介质与口令结合的安全登录方式 | |
密钥销毁 | 支持密钥的彻底销毁,不可恢复功能 | |
快速配置 | 支持多台设备的集中管理,统一配置管理,统一日志收集等 | |
可靠性指标 | 链路冗余 | 支持链路聚合 |
设备冗余功能 | 支持HA、负载均衡等模式 | |
电源风扇冗余 | 支持电源、风扇等关键部件冗余 | |
资质 | *国密资质 | 具备国家密码管理局颁发的国密产品认证证书 |
*著作权 | 具备《计算机软件著作权登记证书》 | |
注:*为必须满足项,如果有个别不满足项需要列明负偏离。
数据中心SSL应用安全网关设备配置性能要求:
档次 | 硬件配置 | 性能 |
1 | 双电源,国产CPU(至少8核16线程),硬盘≥ 1T,内存≥16G,国产操作系统,端口配置:千兆电口≥6、千兆光口≥4、万兆光口≥2 | SSL吞吐率(RSA2048)≥10Gbps 后台服务数量≥6000条 虚拟服务数量≥6000条 SSL服务数量≥6000条 证书数量≥1024张 |
2 | 双电源,国产CPU(至少8核16线程),硬盘≥ 1T,内存≥16G,国产操作系统,端口配置:千兆电口≥6、千兆光口≥4、万兆光口≥2 | SSL吞吐率(RSA2048)≥15Gbps 虚拟服务数量≥6000条 SSL服务数量≥6000条 证书数量≥1024张 |
3 | 双电源,国产CPU(至少8核16线程),硬盘≥ 1T,内存≥64G,国产操作系统,端口配置:千兆电口≥6、千兆光口≥4、万兆光口≥8 | SSL吞吐率(RSA2048)≥40Gbps 后台服务数量≥15000条 虚拟服务数量≥15000条 SSL服务数量≥8000条 证书数量≥2048张 |
注:性能指标为必须满足项。
数据中心SSL应用安全网关设备技术指标要求如下:
指标类别 | 技术指标要求 | |
功能指标 | 服务器负载均衡 | 支持四、七层SLB及健康检查、支持多种负载均衡算法 |
HTTP相关功能 | 设备支持HTTP压缩功能、URL过滤、HTTP重定向等 | |
*SSL功能 | 设备支持SSL卡硬件加速功能。设备必须支持证书Key-Size包括 : 1024, 2048, 4096,支持国密证书。设备必须支持英文证书、中文证书及其他字符类型的证书。设备必须支持证书校验、证书链、CRL及OCSP。设备必须支持将客户端证书通过HTTP header, cookie, URL字段传送到后台服务器 | |
管理页面可以查看证书算法,证书的有效期开始时间等全部信息 | ||
支持证书过滤功能,支持基于颁发者,证书主题等条件进行过滤 | ||
支持作为SSL服务端和SSL客户端,支持SM2和RSA算法;支持单双向认证 | ||
连接复用 | 支持连接复用技术 | |
*IPV6支持 | 支持IPv4/IPv6双协议栈;支持IPv4/IPv6,IPv6/IPv4协议转换;支持IPv6动态路由;支持IPv6业务的高可用性; xff字段插入 | |
管理指标 | 配置备份、恢复功能 | 支持快速的配置备份和恢复功能,支持配置批量导入 |
SNMP功能 | 支持SNMPv2/v3等管理协议 | |
NTP功能 | 支持NTP功能 | |
API功能 | 提供标准API接口可供外部系统调用,并可通过调用支持所有相关功能的配置变更 | |
用户分级管理功能 | 支持分权管理功能,可区分系统配置权限和只读权限等 | |
统计功能 | 支持中文管理界面,且能够展示服务器或链路的并发连接数、新建连接数和流量,统计设备自身的性能参数。 | |
管理功能 | 无需安装任何软件即可进行命令行管理,包括查看命令和配置命令 | |
可靠性指标 | 设备冗余功能 | 支持HA部署,支持多种高可用性模式,主备切换时间为毫秒级,不影响业务正常访问,支持会话同步。设备必须支持N+1高可用工作模式。 |
根据设备运行状态、网关、接口状态、CPU状态、内存等信息设置HA主备切换条件和设备重启条件 | ||
电源风扇冗余 | 支持电源、风扇等关键部件冗余。 | |
安全性指标 | 系统日志监控 | 支持设备自身健康状态检查日志,包括设备运行状态、接口状态、CPU状态、温度环境等 |
支持通过标准syslog发送系统日志 | ||
自身安全控制 | 必须使用专用系统,不得使用基于Linux或Windows的操作平台,且承诺无公开安全漏洞。可以提供各种防DOS攻击的功能 | |
支持基于WEB和SSH方式的远程管理方式,进行安全的配置管理 | ||
支持设备自身安全控制,包括管理地址权限控制、帐号权限管理、密码超限锁定、支持基于源地址的管理员登入认证等。 | ||
资质 | *国密资质 | 具备国家密码管理局颁发的国密产品认证证书 |
*著作权 | 具备《计算机软件著作权登记证书》 | |
注:*为必须满足项,如果有个别不满足项需要列明负偏离。
四、议程安排:
1.报名参与时间:自 2024 年 6 月 27 日起至 2024 年 7 月 10 日止,上午8:30-11:30,下午14:00-17:00 (北京时间,法定公休日、法定节假日除外)
2.报名方式:请准备营业执照副本、所投产品原厂商证明材料、案例合同、信用中国截图、法定代表人授权委托书(或法人代表证明)、身份证加盖公章的复印件一份,进行邮箱报名(请将上述材料加盖公章的扫描件命名为单位名称+项目名称,发至采购代理邮箱sdjz2023@163.com进行报名)。
注:供应商在报名期间须进行采购人网站注册并审核通过后(https://pms.hfbank.com.cn/pms/eps/gys/gyszc/RegGys.html)报名才有效。网站注册审核单位选择恒丰银行总行,具体操作流程见《供应商操作手册》。注册过程中如有问题,可致电恒丰银行张老师0531-59667252。若已注册,可忽略本要求。
3.报名电话:宋工;报名联系人:18653199271
4.测试地点:山东省烟台市芝罘区通世南路与通姜路路口东恒丰银行数据中心
联系人:衣晓丽 电话:15853597851。
五、有关说明:
1.采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否,都将被视为熟悉履行合同有关的一切情况,并承担一切与磋商有关的风险、责任和义务,勘察现场所发生的一切费用由供应商自行承担。
2. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。
六、公告发布媒介
本项目公告在恒丰银行官网、中国招标投标公共服务平台、金采网上发布。其他网站转载无效。
七、联系方式:
1.采 购 人:恒丰银行股份有限公司
联 系 人:温经理
电 话:19153107577
2.采购代理机构:山东省建设工程招标中心有限公司
联 系 人:宋工
联系电话:18653199271
解决方案
联系我们
