****公司2024-2025年政务密码**池集中采购项目
资格预审公告
1.招标条件
****公司2024-2025年政务密码**池集中采购项目已批准,招标人为****,建设资金来自招标人自筹,项目已具备招标条件,现进行资格预审,特邀请有意向的潜在投标人(以下简称申请人)提出资格预审申请。
2.项目概况
2.1资格预审编号:**** 。
2.2项目概况:本项目****公司2024-2025年政务密码**池项目云密码服务保障系统。
2.3交货时间、交货地点:按照订单中规定的时间、地点交货。
2.4项目性质:货物招标,资格预审。
2.5项目规模:具体详见下表:
| 序号 | 产品名称 | 规格型号 | 数量 | 交货地点 |
| 1 | 云服务器密码机 | 详见3.3.3 关键技术指标 | 140台 | 具体按照订单中规定的地点 |
| 2 | 服务器密码机 | 详见3.3.3 关键技术指标 | 21台 | 具体按照订单中规定的地点 |
| 3 | 签名验签服务器 | 详见3.3.3 关键技术指标 | 140台 | 具体按照订单中规定的地点 |
| 4 | 综合安全网关 | 详见3.3.3 关键技术指标 | 164台 | 具体按照订单中规定的地点 |
| 5 | 密码服务平台 | 详见3.3.3 关键技术指标 | 14套 | 具体按照订单中规定的地点 |
| 6 | 时间戳服务器 | 详见3.3.3 关键技术指标 | 14台 | 具体按照订单中规定的地点 |
| 7 | 数据库加密网关 | 详见3.3.3 关键技术指标 | 28台 | 具体按照订单中规定的地点 |
| 8 | 文件加密系统 | 详见3.3.3 关键技术指标 | 14台 | 具体按照订单中规定的地点 |
| 9 | 电子签章系统 | 详见3.3.3 关键技术指标 | 14套 | 具体按照订单中规定的地点 |
| 10 | 协同签名服务器 | 详见3.3.3 关键技术指标 | 42台 | 具体按照订单中规定的地点 |
| 11 | 数字证书认证系统 | 详见3.3.3 关键技术指标 | 4套 | 具体按照订单中规定的地点 |
| 12 | 动态令牌认证系统 | 详见3.3.3 关键技术指标 | 14台 | 具体按照订单中规定的地点 |
| 13 | 数据库 | 详见3.3.3 关键技术指标 | 35套 | 具体按照订单中规定的地点 |
| 14 | 中间件 | 详见3.3.3 关键技术指标 | 35套 | 具体按照订单中规定的地点 |
| 注:上述采购数量为预估量,实际下单可能为上述所有设备模型组合,也可能仅为其中一款或几款设备,具体以实际工程建设需求为准。 | ||||
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容,请务必登录中国电**光采购网(https://caigou.****.cn)查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格:详见上述2.5条。
2.7标包划分情况:本项目不划分标包。
3.申请人资格要求
3.1申请人基本资格要求
3.1.1申请人应为中华人民**国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与资格预审申请的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
3.1.3财务要求:申请人须提供2023****事务所或审计机构审计的财务审计报告扫描件(至少应包括审计报告正文、资产负债表、损益表/利润表、现金流量表等)。申请人应提供单一法人的财务报表,如申请人仅提供合并财务报表则视为此文件未提供,其申请将被否决。
3.1.4本次资格预审不接受联合体资格预审申请。
3.1.5本次资格预审云服务器密码机、服务器密码机、签名验签服务器、综合安全网关、密码服务平台5类产品为关键核心产品,此5类产品仅允许产品制造商申请资格预审。其余9类产品为相关配套产品,如为非制造商申请资格预审,须分别提供与相关投标产品制造商共同签署的关于投标产品的**协议或正常供货声明或其他同等证明材料。
3.2申请人不得存在下列情形之一
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)被依法暂停或取消投标资格的;
(3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)在最近三年内(自2021年8月1日起)被相关行****机关认定骗取中标、严重违约、重大工程质量或者安全问题的;
(6)在最近五年内(自2019年8月1日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7)在最近五年内(自2019年8月1日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8****法院在“信用中国”网站(www.****.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11)为本招标项目的代建人;
(12)为本招标项目的招标代理机构;
(13)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15****机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(16)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的,申请人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施;
(17)法律法规、资格预审文件限定的其他情形。
3.3 投标产品资格要求
3.3.1投标产品应是来自中华人民**国或是与中华人民**国有正常贸易与往来的国家或地区的产品。
3.3.2投标产品应是成熟稳定的产品,并满足下述要求:
(1)投标产品须具备安全可靠性,保证业务的安全稳定运行。
(2)投标产品须与异厂家其他产品(本次招标范围内的产品)兼容,须承诺中标后与其他中标人完成兼容适配。
注:申请人须根据自身情况提供相应承诺书,承诺书格式自拟。
(3)时间戳服务器、数字证书认证系统、数据库共计3类产品须具备列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构出具的安全认证合格证书或者安全检测报告;或具备有效的《计算机信息系统安全专用产品销售许可证》。
注:须提供安全认证合格证书复印件或者安全检测报告复印件,相关机构目录详见****管理委员会(www.****.cn)发布的《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录的公告》;或提供有效的证书扫描件。
(4)密码服务平台须具备合法有效的软件著作权登记证书或软件产品登记证书。
注:申请人须提供合法有效的软件著作权登记证书或软件产品登记证书。
3.3.3投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
| 序号 | 产品名称 | 指标项 | 指标要求 |
| 1 | 云服务器密码机 | 资质要求 | 产品具备有效期内的《商用密码产品认证证书》,满足GM/T 0028《密码模块安全技术要求》安全等级第二级及以上相关要求。 |
| 硬件规格 | 不大于2U机架式硬件设备; 内置PCI-E密码卡(需提供有效期内的《商用密码产品认证证书》,满足GM/T 0028《密码模块安全技术要求》安全等级第二级及以上相关要求); 内存:不低于128GB; 1+1冗余电源供电,支持交流/直流模式; 2个及以上10/100/1000M自适应网口; 2个及以上SFP千兆/SFP+万兆光口插槽,按要求配备对应的光模块; 可实例化VSM不低于32个; 产品具备安全可靠性。 | ||
| 算法要求 | 对称算法:支持SM4算法; 摘要算法:支持SM3算法; 非对称算法:支持SM2算法。 | ||
| 功能要求 | 云服务器密码机提供密码模块的虚拟化支撑能力,支持虚拟密码机的创建/启动/停止/销毁/迁移。 支持虚拟化密码机集群功能:多台虚拟化密码机可以组成集群,通过集群为业务系统提供性能更高、可横向伸缩的密码服务。 支持采用B/S或C/S管理方式对设备进行管理,提供设备管理统计数据及监控管理功能。 | ||
| 性能要求 | SM2算法:生成密钥不低于65000对/秒;签名速度不低于100000次/秒;验签速度不低于60000次/秒;加密速度不低于35000次/秒;解密速度不低于50000次/秒; SM4算法加解密速度不低于2000 Mbps; SM3杂凑算法不低于3000Mbps。 | ||
| 2 | 服务器密码机 | 资质要求 | 产品具备有效期内的《商用密码产品认证证书》,满足GM/T 0028《密码模块安全技术要求》安全等级第二级及以上相关要求。 |
| 硬件规格 | 不大于2U机架式硬件设备; 内置PCI-E密码卡(需提供有效期内的《商用密码产品认证证书》,满足GM/T 0028《密码模块安全技术要求》安全等级第二级及以上相关要求); 内存:不低于16GB; 1+1冗余电源供电,支持交流/直流模式; 2个及以上10/100/1000M自适应网口; 2个及以上SFP千兆/SFP+万兆光口插槽,按要求配备对应的光模块; 产品具备安全可靠性。 | ||
| 算法要求 | 对称算法:支持SM4算法; 摘要算法:支持SM3算法; 非对称算法:支持SM2算法。 | ||
| 功能要求 | 支持JCE、PKCS#11、SDF等多种标准密码应用接口。 支持采用B/S或C/S管理方式对设备进行管理,提供设备管理统计数据及监控管理功能。 密钥存储数量:对称密钥不少于1024条,非对称密钥不少于512对。 支持密钥备份和恢复的功能,用于实现互备或负载的多台设备间的密钥同步。 | ||
| 性能要求 | SM2算法:生密钥不低于18000次/秒,加密速度不低于13000次/秒,解密速度不低于16000次/秒,签名速度不低于55000次/秒,验签速度不低于35000次/秒; SM4算法加解密速度不低于800Mbps; SM3杂凑算法不低于800Mbps。 | ||
| 3 | 签名验签服务器 | 资质要求 | 产品具备有效期内的《商用密码产品认证证书》,满足GM/T 0028《密码模块安全技术要求》安全等级第二级及以上相关要求。 |
| 硬件规格 | 不大于2U机架式硬件设备; 内置PCI-E密码卡(需提供有效期内的《商用密码产品认证证书》,满足GM/T 0028《密码模块安全技术要求》安全等级第二级及以上相关要求); 内存:不低于16GB; 1+1冗余电源供电,支持交流/直流模式; 2个及以上10/100/1000M自适应网口; 2个及以上SFP千兆/SFP+万兆光口插槽,按要求配备对应的光模块; 产品具备安全可靠性。 | ||
| 算法要求 | 支持SM2、SM3、SM4 等算法。 | ||
| 功能要求 | 支持基于SM2算法的PKCS#1签名/验证、PKCS#7 Attached签名/验证、PKCS#7 Detached签名/验证功能; 支持基于SM2算法的数字信封加密、解密功能; 证书验证策略支持配置不验证、根证书、CRL、OCSP等多种验证策略; 支持符合 X.509 标准的证书,支持证书链验证功能; 支持B/S或C/S的设备配置管理方式。 | ||
| 性能要求 | SM2签名速率不低于15000次/秒,验签速率不低于7500次/秒。 SM3杂凑算法:不低于600Mbps; SM2、RSA密钥对存储容量不低于512对。 | ||
| 4 | 综合安全网关 | 资质要求 | 产品具备有效期内的《商用密码产品认证证书》,满足GM/T 0028《密码模块安全技术要求》安全等级第二级及以上相关要求。 |
| 硬件规格 | 不大于2U机架式硬件设备; 内置PCI-E密码卡(需提供有效期内的《商用密码产品认证证书》,满足GM/T 0028《密码模块安全技术要求》安全等级第二级及以上相关要求); 内存:不低于16GB; 1+1冗余电源供电,支持交流/直流模式; 2个及以上10/100/1000M自适应网口; 4个及以上SFP千兆/SFP+万兆光口插槽,按要求配备对应的光模块,支持按需扩展; 产品具备安全可靠性。 | ||
| 算法要求 | 支持SM2、SM3、SM4等算法 | ||
| 支持协议 | 支持国密标准的SSL/TLS/IPSec协议; 支持SNMP协议。 | ||
| 功能要求 | 证书信任链:兼容多个 CA厂商签发的数字证书; 系统备份/恢复:可以备份当前服务配置和密钥,保证系统瘫痪时的快速恢复; 支持SSL卸载功能。 | ||
| 性能要求 | 每秒**连接数不低于1000个,最**接数不低于20000个,国密最大加密吞吐量不低于800Mbps。 | ||
| 5 | 密码服务平台 | 资质要求 | 产品具备有效期内的《商用密码产品认证证书》,满足GM/T 0028《密码模块安全技术要求》安全等级第二级及以上相关要求。 |
| 接口要求 | 至少提供基于C/JAVA语言的SDK,并根据需求提供不同编程语言接口。 | ||
| 算法要求 | 支持SM2、SM3、SM4等算法。 | ||
| 功能要求 | 支持硬件密码设备监控和管理,监控功能包括但不限于密码设备的CPU使用情况监控、内存使用情况监控、磁盘使用情况监控等内容;管理功能包括硬件密码设备的添加、编辑、删除等功能。 支持密码服务监控和管理,****服务所在服务器CPU使用情况监控、内存使用情况监控、磁盘使用情况监控等以及对应密码服务运算接口调用情况监控等;管理功能主要包括密码服务的创建、编辑、应用授权等内容。 支持密钥全生命周期管理,包括但不限于密钥的生成、存储、使用、备份、恢复、删除等功能。 支持应用管理,包括但不限于应用的创建、编辑、访问密钥管理、应用授权等功能。 支持租户用户登录密码服务平台后自行管理自己所属的密码**和服务,通过创建密码服务、创建应用、密码服务应用授权、密钥管理、应用密钥授权等操作实现密码运算能力的接入。 支持基础密码服务,包括数据加解密、签名验签等密码服务。 | ||
| 性能要求 | 1.密钥管理数量不低于1000万个; 2.平均业务响应时间不大于150ms; 3.单点部署时每秒处理业务数(tps)不低于2000;最大并发连接数不低于30000。 | ||
| 6 | 时间戳服务器 | 产品要求 | 产品具备有效期内的《商用密码产品认证证书》,满足GM/T 0028《密码模块安全技术要求》安全等级第二级及以上相关要求。 符合 GMT 0033《时间戳接口规范》相关要求。 产品具备安全可靠性。 |
| 7 | 数据库加密网关 | 产品要求 | 产品具备有效期内的《商用密码产品认证证书》,满足GM/T 0028《密码模块安全技术要求》安全等级第二级及以上相关要求。 产品具备安全可靠性。 |
| 8 | 文件加密系统 | 产品要求 | 产品具备有效期内的《商用密码产品认证证书》,满足GM/T 0028《密码模块安全技术要求》安全等级第二级及以上相关要求。 |
| 9 | 电子签章系统 | 产品要求 | 产品具备有效期内的《商用密码产品认证证书》; 遵循GM/T 0031《安全电子签章系统密码技术规范》。 |
| 10 | 协同签名服务器 | 产品要求 | 产品具备有效期内的《商用密码产品认证证书》,满足GM/T 0028《密码模块安全技术要求》安全等级第二级及以上相关要求。 产品具备安全可靠性。 |
| 11 | 数字证书认证系统 | 产品要求 | 产品具备有效期内的《商用密码产品认证证书》; 遵循GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》。 |
| 12 | 动态令牌认证系统 | 产品要求 | 产品具备有效期内的《商用密码产品认证证书》; 遵循GM/T 0021《动态口令密码应用技术规范》相关要求。 |
| 13 | 数据库 | 产品要求 | 应符合《****政府采购需求标准(2023年版)》集中式数据库第100条要求。 支持集群部署,支持一主多备,支持同步备机和异步备机等多种方式;支持数据零丢失,支持主备机中临时表的增加、删除、修改操作;支持列存表的创建、删除、修改与查询等操作。 支持多种索引,包括B树索引、聚集索引、唯一索引、非唯一索引、函数索引、分区索引(包括本地分区索引和全局分区索引)、位图索引、位图连接索引、空间索引、数组索引;支持创建索引时指定表空间;支持设置索引可见和不可见;支持设置索引失效;支持重建索引;支持索引监控。 产品具备安全可靠性。 |
3.3.4自2021年1月1日至资格预审公告发布之日止,投标产品还应同时具备以下销售标准:
(1)密码服务平台累计销售额不少于200万元(含税);
(2)云服务器密码机、服务器密码机、签名验签服务器、综合安全网关4类产品销售额合计不少于2500万元(含税);
(3)本次采购涉及的5类关键核心产品(密码服务平台、云服务器密码机、服务器密码机、签名验签服务器、综合安全网关)每类产品须各提供至少一个业绩。
注:(1)业绩须提供合同关键页扫描件,合同关键页包括合同名称、标的(商用密码产品类,业绩合同应能够体现密码服务平台、云服务器密码机、服务器密码机、签名验签服务器、综合安全网关等5类关键核心产品之一)、金额,签字盖章页等。如提供框架合同的,必须提供框架下相应的订单;如提供订单,必须提供订单相应的框架合同。如单份合同中含有上述多款产品的业绩,可按上述要求分别计算各条所要求的业绩。
(2)业绩时间以合同或框架合同签订时间为准(如框架合同无法体现签订时间的,以订单时间为准),业绩数量按框架合同数量计算,业绩金额按框架下订单累计金额或合同金额计算。资料不全、****委员会无法确定业绩关键信息的将不予认可。
(3)合同原件备查,如评审时需要核查,接到正式通知后,在规定时间内送达评审现场,否则业绩不予认可。
3.4 评价检测
本次资格预审将对文件审查合格的申请人进行评价检测,申请人应参加招标人组织的评价检测。评价检测未达到本公告3.3投标产品资格条件要求中3.3.3条款技术关键指标要求的,不能通过资格审查。
3.5 法律法规规定的其他要求。
4.资格预审方法
4.1本次资格预审采用合格制,资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目的投标。
4.3通过资格审查的申请人不足3个时,招标人重新组织资格预审或采用资格后审进行重新招标。
5.资格预审文件的获取
5.1资格预审文件获取时间:2024年8月1日00时00分至2024年8月6日24时00分(**时间,下同)。
5.2资格预审文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取资格预审文件:
5.2.1登录“中国电**光采购网(https://caigou.****.cn)” 后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审文件登记申领。未在系统注册的潜在投标人须先进行注册,注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用:本项目不收费。
6.资格预审申请文件的递交
6.1资格预审申请文件递交截止时间:2024年8月13日9时30分。
6.2电子资格预审申请文件的递交:登录中国电**光采购网(https://caigou.****.cn)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行资格预审申请文件递交,申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的,将无法通过电子采购系统提交电子资格预审申请文件。
7.申请人注册
7.1中国电**光采购网注册
未注册过的潜在投标人,须通过中国电**光采购网(https://caigou.****.cn)首页“立即注册”模块完成注册后,方可申领本项目资格预审文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请,并确保CA证书在使用时有效。CA证书办理流程详见中国电**光采购网“操作指引-CA办理”。
7.3技术支撑联系方式
服务热线:010-****7929 /010-****7880
服务邮箱:****@chinatelecom.cn(电子采购系统技术支撑)
****@chinatelecom.cn(CA证书办理技术支撑)
8.发布公告的媒介
本次资格预审公告同时且仅在中国招标投标公共服务平台(http://www.****.com/)、通信工程建设项目招标投标管理信息平台(https://txzbqy.****.cn/)、中国电**光采购网(https://caigou.****.cn )上发布,其他媒体转载无效。
9.联系及异议接收方式
9.1联系方式
| 招标人:**** | 招标代理机构:**** |
| 地 址:**市**区高铁**青**路286****社区启动区7幢1层101室 | 地 址:**市**区长阳路1616号1幢629室 |
| 邮 编:215100 | 邮 编:200000 |
| 联 系 人:余明 | 联 系 人:李轩宇、王志伟、姚维、朱雪青 |
| 电 话:010-****3293 | 电 话:156****8611、133****9675 |
| 电子邮件:****@chinatelecom.cn | 电子邮件:****@chinaccs.cn |
| 网 址: / | 网 址: / |
| 开户银行:/ | 开户银行:****银行**延中支行 |
| 账 号:/ | 账 号:****11158 |
9.2异议接收方式
登录中国电**光采购网(https://caigou.****.cn)后,通过“采购协同-异议处理-提出异议”模块提出。
招标代理机构:****
2024年7月31日
换一批