一、基本情况
1.1 项目名称:随州市传染病疫情信息服务器密码机及数字证书采购项目
1.2 项目地点:湖北省随州市曾都区交通大道432号
1.3 采购数量:服务器密码机2台,单位数字证书52个
1.4 项目金额:人民币28万元
1.5 报名截止时间:2025年12月10日17:00分
1.6 ******街道交通大道432号,联系人:张明明,联系电话:0722-3319302。
二、需求清单
(一)服务器密码机(数量:2台)
|
序号 |
功能项 |
功能指标要求 |
|
1 |
密码服务 |
******管理局批准的硬件芯片实现各类密码算法,保证算法的高安全性 |
|
2 |
支持密钥安全产生、安装、存储、使用、销毁以及备份恢复全生命周期的管理 |
|
|
3 |
至少支持三层密钥结构包括:管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥 |
|
|
4 |
支持设备初始化配置包括密钥产生安装、生成管理员、按照安全机制对密钥安全存储和备份、系统配置、一键检测等功能,保证设备处于正常工作状态 |
|
|
5 |
支持密钥安全存储,保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受到备份密钥的加密保护 |
|
|
6 |
支持访问控制,可通过管理界面设置管理员权限和密钥产生、安装、备份恢复以及日志查询等操作具备完善的身份鉴别机制,支持基于数字证书的身份认证,同时管理员通过管理界面可进行应用管理、证书管理、系统配置以及日志查询等管理操作 |
|
|
7 |
支持应用实体密钥的产生,证书申请,并通过管理界面导入应用实体的签名证书、加密证书和加密密钥对 |
|
|
8 |
支持国密双证机制(签名证书、加密证书),支持导入多级CA证书及管理 |
|
|
9 |
支持基于SM4算法的FPE保留格式加解密功能(提供CNAS资质第三方检测报告证明) |
|
|
10 |
支持接口鉴权签名HMAC、MAC |
|
|
11 |
支持PKCS1/PKCS7attach/PKCS7detach/XMLSign等多种格式的数字签名和验证,同时支持大文件数字签名和验证 |
|
|
12 |
支持多证书链配置,支持CRL/OCSP等多种方式的证书有效性验证 |
|
|
13 |
支持数字信封和带签名的数字信封功能 |
|
|
14 |
系统支持可视化管理,支持SNMP协议、系统监控、设备硬件及软件的运行状态监测功能 |
|
|
15 |
支持国密SM2\SM3\SM4算法 |
|
|
16 |
支持多方协同签名、多方协同解密功能(提供CNAS资质第三方检测报告证明) |
|
|
17 |
支持密钥分散功能(提供CNAS资质第三方检测报告证明) |
|
|
18 |
支持用户证书、根证书/证书链的导入、存储和验证、使用以及备份恢复等功能 |
|
|
19 |
支持系统日志审计、业务日志保存、业务日志查询等功能 |
|
|
20 |
支持设备运行状态监控,支持监控CPU使用率、内存使用率等(提供功能截图证明材料) |
|
|
21 |
支持通过管理界面进行弱密码算法过滤配置,保障密码算法安全合规(提供功能截图证明材料) |
|
|
22 |
对外可提供高稳定、高性能的服务,支持热备负载功能,支持多机并行,提供容错功能,当有密码机出现故障时不影响业务运算(提供功能截图证明材料) |
|
|
23 |
应用兼容支持 |
产品须符合疾控统一接口API《疾控报送服务器密码机接口API》 |
|
24 |
产品支持与全国一体化传染病智能监测平台完成相关业务互通对接测试 |
|
|
25 |
遵循GM/T0018-2012《密码设备应用接口规范》、GM/T0030-2014《服务器密码机技术规范》、GM-T0059-2018《服务器密码机检测规范》等密码行业标准,符合GM/T0028-2014《密码模块安全技术要求》安全等级第二级要求 |
|
|
26 |
性能指标 |
设备高度2U,CPU核数≥双核,内存≥8G,硬盘≥4T,千兆电口≥2,万兆光口≥2 |
|
27 |
SM2算法密钥对产生≥6000对/秒 SM2签名≥3000次/秒 SM2验证≥1000次/秒 SM4算法加/解密≥300Mbps SM3杂凑算法≥300Mbps |
|
|
28 |
产品资质要求 |
******管理局颁发的《商用密码产品认证证书》(提供证书证明材料) |
|
29 |
产品须具备《网络安全专用产品安全检测证书》(提供证书证明材料) |
|
|
30 |
产品制造厂商须具有该产品完全自主知识产权,提供计算机软件著作权登记证书(提供证书证明材料) |
|
|
31 |
产品须具备《信息技术产品安全测试证书》(提供证书证明材料) |
|
|
32 |
产品具备CNAS资质的第三方检测机构出具的产品功能性能检测报告;(提供相关检测报告并加盖原厂公章) |
|
|
33 |
产品须采用相同厂商密码卡提供密码运算服务。(提供CNAS资质第三方检测报告证明) |
|
|
34 |
质量保证 |
提供三年质保承诺函。 |
|
35 |
承诺实现与省级、国家级传染病监测平台完成对接 |
(二)单位数字证书(数量:52个)
|
序号 |
功能指标要求 |
|
1 |
可标识单位网络身份 |
|
2 |
数字证书支持国产SM2算法和国际算法 |
|
3 |
证书格式标准遵循X.509v3标准 |
|
4 |
证书有效期5年; |
|
5 |
支持存放介质:智能密码钥匙USBKey和密码设备 |
|
6 |
支持自定义证书扩展域管理 |
|
7 |
数字证书颁发机构电子认证服务系统具备稳定运营条件,通过信息系统网络安全等级保护三级测评,提供等保三级备案证明复印件 |
|
8 |
数字证书颁发机构具备《电子认证服务许可证》(提供证书证明材料) |
|
9 |
数字证书颁发机构具备《电子认证使用密码许可证》(提供证书证明材料) |
|
10 |
产品需与现有传染病网络直报系统采用的CA证书(北京CA)兼容互认。(提供兼容互认承诺函或其他证明材料) |
|
11 |
提供三年授权 |
三、申请资格要求
1、满足《中华人民共和国政府采购法》第二十二条规定。
2、应自觉抵制政府采购领域商业贿赂行为。合格供应商还要满足的其它资格条件:具有独立法人资格,有效的营业执照副本。
3、单位负责人为同一人或者存在控股、管理关系不同单位,不得同时参加同一项目(子项)项下的采购活动。
4、未被列入失信被执行人、重大税收违法案件主体名单、政府采购严重违法失信行为记录名单、严重违法失信社会组织名单(需提供企业信用报告)。
四、报价要求
4.1 本报价价格将被认为是综合考虑了各种风险因素作出的最终价格且不可撤回。
4.2 报价文件须加盖公章,密封送达甲方指定地点。
4.3 不接受有选择的报价。
******控制中心
2025年12月3日
收藏
