招标
2024NCZ000770宁夏不动产统一登记数据安全及政务云密码服务项目一标段(政务云密码服务租赁)宁夏不动产统一登记数据安全及政务云密码服务项目(一标段:政务云密码服务租赁)的采购需求
金额
70万元
项目地址
宁夏回族自治区
发布时间
2024/04/02
公告摘要
公告正文
一、采购标段
采购计划编号: | 2024NCZ000770 | 项目名称: | 宁夏不动产统一登记数据安全及政务云密码服务项目一标段(政务云密码服务租赁) |
---|---|---|---|
分包名称: | 宁夏不动产统一登记数据安全及政务云密码服务项目(一标段:政务云密码服务租赁) | 分包类型: | 服务类 |
采购方式: | 单一来源 | 预算金额 | 700000.00 |
报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
是否为执行国家统一定价标 和固定价格采购项目: | 否 |
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业:
1是
0否
4.合格投标人的其他资格要求:
序号 | 合格投标人的其他资格要求 |
---|---|
1 | 无 |
三、商务要求
采购标的交付(实施)的时间(期限)
2024年12月31日前完成履约验收。
涉及采购标的的知识产权归属和处理方式
本项目所有工作成果知识产权均归甲方所有,乙方承诺未经甲方许可,不能向第三方展示或交付项目成果。
涉及工程项目的工程质量、项目经理、工程进度、工程计量方式、工程变更、竣工验收、质量保证等要求
产品进场、部署完成后,须有专门人员负责做好与宁夏不动产统一登记信息系统的对接、调试、测试工作,并对密码产品的操作和管理以及密钥管理等内容进行专门培训,确保密码产品使用与管理人员了解产品的运行逻辑,掌握正确的管理、操作和配置方法并建立培训、维护、技术支持机制。
其他商务要求
提供7×24小时的技术支持响应服务
付款条件(进度和方式)
合同签订后,甲方收到乙方支付申请及等额正式发票、完成资金支付审批程序15个工作日内,向乙方支付本项目预付款即90%的合同款。项目完成履约验收后,甲方在收到乙方支付申请及等额正式发票、完成资金支付审批程序15个工作日内,向乙方支付剩余10%的合同款。
四、技术要求
货物类
服务类
工程类
标的清单(服务类) | ||||||||
---|---|---|---|---|---|---|---|---|
序号 | 品目名称及编码 | 标的名称 | 服务内容 | 数量 | 单价 | 服务标准及详细要求 | 服务期限 | 备注 |
1 | C16020400-安全集成实施服务 | 密钥管理服务 | 密钥管理服务为业务系统提供密钥生命周期管理,提供密钥托管、对称密钥管理和非对称密钥管理等功能。 | 2 | 27000.00 | 标的1-安全集成实施服务:提供对称密钥管理、非对称密钥管理,支持生成、删除、分发、吊销、更新等密钥全生命周期管理操作。采用软件方式部署在政务云平台上,结合密码机集群,构成基于国密算法的集中管理和服务。 功能描述: 密钥管理:支持SM2、SM3、SM4、SM9算法的密钥管理,管理员可对算法密钥进行单个管理和批量管理,支持安全口令重置、有效期设置、挂失、添加、删除等功能; 组织管理:支持多级用户组织管理。各级组织可分配独立的组织管理员和独立的管理页面;组织添加具备审核、审批流程及日志审计。 密钥下载:用户可通过密钥管理客户端自助下载密钥;密钥下载需经过身份鉴别。 密钥吊销:密钥丢失或需要更新时,管理员可吊销用户密钥,更新密钥吊销列表。密钥文件更新后,应用程序同步密钥吊销列表,过期密钥将不可使用。 账号同步:应用系统可通过WebService接口将用户组织、账号、口令同步到密钥管理系统。 日志审计:提供详细的用户操作日志、系统管理日志,支持基于账号、时间、操作类型、结果的日志查询。 | ||
2 | C16020400-安全集成实施服务 | 密码运算服务 | 提供统一的密码计算服务,采用密码技术实现机密性、完整性、真实性和不可否认性功能。 | 2 | 65000.00 | 标的2-安全集成实施服务:由专用硬件设备——密码机提供高速密码算法运算,支持全SM2、SM3、SM4、SM9系列国家商用密码算法。基于统一密码服务系统,形成可动态扩展的密码机资源池为应用提供密码机计算资源。 通过调用API接口请求密码机完成各类密钥运算服务,包括系统主密钥生成、标识密钥生成、数据的非对称加解密、消息的签名验签、数据的对称加解密、消息认证码的计算、消息摘要的计算、PKCS7和S/MIME数据格式的封装和解封装以及如短签名、格式保留加密等更多的高级加密服务。通过API接口使用TCP/IP协议连接密码机并在其上构建安全通道进行数据的收发,保障通信过程安全性。 ★支撑密码服务的密码机产品具备国家密码管理局商用密码检测中心出具的关于算法支持的证明材料和商用密码产品认证证书,提供证明材料复印件并加盖原厂公章。 | ||
3 | C16020400-安全集成实施服务 | 堡垒机OTP登录令牌 | 为应用系统堡垒机身份鉴别提供合规OTP认证 | 10 | 150.00 | 标的3-安全集成实施服务:提供基于国密认证机制的堡垒机身份认证合规服务。基于合规动态令牌OTP认证实现堡垒机的国密认证登录。 | ||
4 | C16020400-安全集成实施服务 | 密码监控管理服务 | 通过标准接口和协议实现与各类密码设备、密码资源、密码服务、密码系统的集中统一监管,应用单位可及时掌握密码设备的运行状态、密码资源使用情况。 | 2 | 27000.00 | 标的4-安全集成实施服务:★通过政务云统一密码服务系统,直接面向业务应用场景统一管理密码软硬件资源、统一运维监控和平台系统管理等功能模块,对平台的整体运行进行配置、管理、监控和审计。提供支撑服务的统一密码服务平台需支持SM2、SM3、SM4、SM9全系列国密算法。提供具备国家密码管理局商用密码检测中心出具的证明文件及商用密码认证证书复印件。 根据业务系统的密码应用需求,灵活分配调度系统中使用的密码服务资源,使密码资源在满足应用需求的同时得到充分、合理利用,同时资源的集群化管理也有利于密码系统的整体可靠性、可用性。 提供密码资源的统一运维监控功能,提供完善的常用密码算法功能调用接口,不同的业务信息系统能够基于统一的密码接口规范调用不同品牌型号的密码设备,实现加密/解密、签名/验签、密钥产生及生命周期管理等基础密码运算功能。提供多种形式的安全中间件SDK,支持CSP、PKCS#7/11等多种标准密码接口协议。平台支持OAuth、OIDC、SAML、LDAP、RADIUS等常见认证协议,确保对所有密码资源的访问受控。 提供密码策略配置功能,实现对用户密码应用策略进行有效地配置与规范管理。 | ||
5 | C16020400-安全集成实施服务 | IPSEC VPN对接服务 | 提供宁夏不动产统一登记系统所在云平台到自然资源厅数据中心之间链路加密服务 | 1 | 25000.00 | 标的5-安全集成实施服务:提供宁夏不动产统一登记系统所在云平台到自然资源厅数据中心之间链路加密服务。 | ||
6 | C16020400-安全集成实施服务 | 数据加解密服务 | 数据库数据机密及完整性保护 | 10 | 24000.00 | 标的6-安全集成实施服务:基于国密算法(支持SM2、SM3、SM4、SM9)和安全的密钥管理,以保留格式加密技术为核心,实现安全可控、可管理的数据库敏感字段加密,支持特定字段加密、全库加密,支持密文查询检索,支持数据加密后的还原和安全共享交换,可以保障在数据库DBA密码泄露、拖库、监守自盗等情况下数据仍然不会外泄。 数据库加密系统产品支持SM2、SM3、SM4、SM9全系列国密算法,提供第三方检测机构出具的证明文件、商用密码产品认证证书。 | ||
7 | C16020400-安全集成实施服务 | SSL站点证书 | 为站点提供SSL国际算法证书。 | 8 | 4000.00 | 标的7-安全集成实施服务:为业务应用系统提供第三方合规机构签发的RSA2048位及以上的证书,支撑业务系统建立安全传输链路。 | ||
8 | C16020400-安全集成实施服务 | 传输保护服务 | 使用国密VPN对在公共网络上传输的敏感业务数据(包括身份鉴别信息以及业务数据等)实现传输环节的机密性和完整性保护,以防止内容泄露、数据被篡改和破坏。 | 5 | 29700.00 | 标的8-安全集成实施服务:采用符合GM/T 0025《SSL VPN 网关产品规范》的SSL VPN服务实现用户端与云上应用系统之间数据安全加密传输,采用国密算法实现云平台对接入用户的双向身份认证,并支持基于IP、端口、账号等设置详细的访问控制; ★SSL VPN产品支持SM2、SM3、SM4、SM9全系列国密算法,提供具备国家密码管理局商用密码检测中心出具的证明文件及商用密码认证证书复印件; ★提供的VPN服务客户端符合GM/T 0028《密码模块安全技术要求》第二级要求且具备商用密码产品认证证书,提供证明材料,VPN服务客户端具有国家版权局颁发的《计算机软件著作权登记证书》,提供证明材料。 | ||
9 | C16020400-安全集成实施服务 | 日志备份存储空间 | 用于将不动产系统日志进行备份,做到3年之内可查看,预计需要30TB对象/文件存储 | 1 | 15000.00 | 标的9-安全集成实施服务:用于将不动产系统日志进行备份,做到3年之内可查看,预计需要30TB对象/文件存储。 |
采购需求附件:
采购需求附件 | |||||||
---|---|---|---|---|---|---|---|
服务技术需求.doc |
五、合同管理安排
合同类型:
货物类
服务类
工程类
服务类
服务内容
密钥管理服务、密码运算服务、密码监控管理服务、堡垒机otp登录令牌、ssl站点证书、数据加解密服务、ipsec vpn对接服务、传输保护服务、日志备份存储空间
涉及采购标的的知识产权归属和处理方式
本项目所有工作成果知识产权均归甲方所有,乙方承诺未经甲方许可,不能向第三方展示或交付项目成果,否则乙方承担相应法律责任。
履约保证金
无
甲方责任
(1)合同签订后及时向乙方提交有关资料。 (2)应当协助乙方顺利进入现场工作。乙方进场后,因甲方原因造成乙方无法开展工作,工期顺延。
乙方责任
(1)合同签订后,乙方应在得到甲方通知后1个工作日内组织项目人员进入工作现场。 (2)乙方自项目合同签订后,定期向甲方提交项目进度汇报。 (3)本项目数据成果、过程数据均归甲方所有,项目结束后,乙方不得保留任何数据。
违约责任
1.乙方违反本合同保密条款约定,应当赔偿甲方由此造成的损失。 2.乙方违反本合同进度条款约定,由双方协商核定损失额。如果乙方在达到核定损失额的最高限额后仍无法完工,视为根本违约,甲方有权终止合同,乙方应当支付上述核定损失金额。 3.违约金或者损失赔偿额的计算:在甲方保证合同款按时到位且提供数据资料按时准确、质量合格,而乙方未能按合同规定提供服务时,乙方应自逾期之日起,以合同约定的总价款的0.1%按日计算向甲方赔偿逾期损失费,乙方逾期超过15天的,甲方有权解除合同并要求乙方按照合同约定支付违约金。 4.甲方未按照合同要求按时提供现场工作用的软硬件系统,导致技术服务工作停滞、延误的,应当经双方协商工期适当顺延。 5.乙方投入项目实施人员、数量、相应资质人员不得低于招投标文件要求,项目实施人员变更(撤离、更换、辞退等),应提前30天通知甲方项目负责人同意,未经同意更换人员或减少项目实施人员的将视违约处理,每发生一次扣除项目服务费用的1%的作为违约金,发生3次及以上,甲方有权解除合同,并追究乙方的违约责任。 6.乙方项目人员严格遵守甲方外协人员管理相关制度,违反制度被通报的,发生1次扣除项目服务费用的1%作为违约金,发生3次及以上的甲方有权解除合同,并追究乙方的违约责任。
不可抗力
发生不可抗力时,可以免责
保密
1.乙方在甲方提供的场所办公期间,必须遵守甲方保密场所要求,按照《中华人民共和国保守国家秘密法》的相关规定,对甲方的资料负有绝对的保密义务。未经甲方同意,乙方不得将资料带出工作场所,不得擅自复印、拷贝和拍照或提供第三方。 2.涉密人员范围为甲乙双方参与项目的所有人员,保密期限为:长期。双方要按照安全保密要求保管、移交和使用数据,造成数据泄密,由泄密方承担经济责任和法律责任。 3.本保密条款具有独立法律效力,不因合同其他条款无效或解除而失效,该保密义务不因合同的终止而结束。
服务期限
一年
争议解决
双方因履行本合同而发生的争议,应协商、调解解决。协商、调解不成的,依法向甲方所在地人民法院起诉。
验收标准(附验收方案)
经密改后的宁夏不动产统一登记信息系统能够平稳运行,经与甲方协商,确认满足履约验收条件后,由乙方向甲方提交履约验收申请,收到履约验收申请后,甲方收到验收申请后60天内组织项目验收。 (验收方案附件):履约验收方案.doc
服务地点(范围)
宁夏回族自治区自然资源和不动产确权登记中心
付款条件(进度和方式)
合同签订后,甲方收到乙方支付申请及等额正式发票、完成资金支付审批程序15个工作日内,向乙方支付本项目预付款即90%的合同款。项目完成履约验收后,甲方在收到乙方支付申请及等额正式发票、完成资金支付审批程序15个工作日内,向乙方支付剩余10%的合同款。
售后服务
提供7×24小时的技术支持响应服务。在故障发生0.5小时内解决问题。
培训
须有专门人员对密码产品的操作和管理以及密钥管理等内容进行专门培训,确保密码产品使用与管理人员了解产品的运行逻辑,掌握正确的管理、操作和配置方法并建立培训、维护、技术支持机制。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
返回顶部