湖南/长沙-2025-06-20 00:00:00
长沙住房公积金管理中心:中心业务系统和综合服务平台商用密码应用安全性评估改造项目采购需求公开
实现的功能:
对现有业务系统和综合服务平台商用密码应用安全性评估结果进行部分改造:在物理环境安全方面仅对长沙住房公积金管理中心七楼主机房电子门禁和视频监控系统进行改造,望城容灾机房不纳入改造范围,怀化异地备份机房由于建设多年,目前没有采用电子门禁,建议仅对门禁系统进行改造;在网络和通信安全、设备和计算安全等方面建议采购部分必要的合规密码安全设备,确保现有业务系统和综合服务平台改造后符合商用密码应用安全性评估要求。待新一代业务系统上云后,将本次采购的相关密码产品继续沿用至湖南省住房公积金一体化协同品台及综合信息平台(以下简称“双平台”),确保双平台密码应用安全性合规,也进一步发挥其相关密码产品的使用效率。
二、相关标准:
满足国家及行业相关标准。
三、技术规格:
| 名称 | 主要性能参数要求 | 数量 | 预算价(万元) |
| 应用安全网关 | *.性能参数:***吞吐率(***)≥*.*****,***每秒新建连接数(***)≥*万,***并发连接数(***)≥**万,四层最大吞吐率≥******,四层每秒新建连接数≥**万,四层并发连接数≥****万,七层最大吞吐率≥******,七层每秒新建连接数≥***万,七层并发连接数≥***万; *.硬件参数:标准机架式,≥**硬盘,≥****内存,双电源,≥*个千兆电口,≥*个千兆光口(满配千兆光模块),≥*个万兆光口(满配万兆光模块),≥*个*******口,≥*个****.*口; *.采用国产化自主可控的***,底层采用国产操作系统,需提供第三方检测机构测试报告或提供相应底层操作系统与产品兼容性认证证书; *.支持国际算法:***、***、***、***、******等; *.支持国产密码算法:***、***、***;支持***********、*************密钥套件; *.支持自适配双证书和自定义***协议,实现出入向***流量解密; *.支持连接复用、****数据压缩、****请求改写、****请求过滤、***重定向等; *.支持**、**、**、**服务器负载均衡; *.支持轮询、加权轮询、最小连接数、哈希**、哈希*******、***哈希、源地址会话保持、*********、***********等负载均衡算法; **.提供五年原厂硬件保修、软件升级维护服务; **.所投产品需提供国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,应满足**/*****《密码模块安全技术要求》安全二级要求(提供相应证书并加盖投标人公章)。 | *台 | ** |
|
服务器密码机 | *.性能参数:***计算速率≥*.*****,***签名≥*****次/秒,***验签≥*****次/秒,***杂凑速率≥*.*****,***计算速率≥*.*****; *.硬件参数:标准机架式,≥**硬盘,≥****内存,双电源,≥*个千兆电口,≥*个千兆光口(满配千兆光模块),≥*个万兆光口(满配万兆光模块),≥*个*******口,≥*个****.*口; *.采用国产化自主可控的***,底层采用国产操作系统; *.非对称算法支持:***、***、***系列、***等; *.对称密码算法支持:***、***、****、***等; *.支持管理对称密钥、非对称密钥、***密钥、抗量子密钥; *.采用国家密码管理局认可的双***系列物理噪声源芯片生成真随机数; *.支持基于多种门限方案(*:*、*:*)的密钥备份和恢复,保证系统的安全性和可靠性; *.提供五年原厂硬件保修、软件升级维护服务; **.所投产品需提供国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,且满足**/*****《密码模块安全技术要求》安全二级要求(提供相应证书并加盖投标人公章)。 |
*个 |
* |
|
国密浏览器 | *.具备国家密码局商用密码检测中心认可的浏览器密码模块商用密码产品认证证书; *.运行环境:支持信创系列,包括龙芯(****)、兆芯(***)、飞腾(***)、海光(***)等各架构***; *.支持国产系列操作系统,如麒麟、中科方德、统信***等; *.支持页面解析、页面标签栏、页面地址栏、前进后退、页面刷新、网址收藏、证书集成、插件集成等浏览器功能; *.支持地址栏网址自动补全,输入网址时,根据用户的使用习惯自动完成网址的完整输入。 |
***套 |
*.* |
| 数据库存储加密设备 | *.基础功能:支持资产管理、加解密、报表、离线解密、***.支持加密卡/加密平台适配; *.硬件配置:标准机架式,双电源,≥*个千兆电口,≥***内存,≥**硬盘,≥*个板载万兆光口(满配万兆光模块); *.配置默认数据库实例≥**个; *..采用国产化自主可控的***,底层采用国产操作系统,需提供第三方检测机构测试报告或提供相应底层操作系统与产品兼容性认证证书; *.支持旁路模式部署、分布式部署、主备**部署; *.支持集群,可随业务随时平滑扩展; *.支持根据数据库查看加密资产的信息,支持针对不同敏感等级的数据进行加密,支持增量资产加密; *.支持********国密验证算法,验证数据存储完整性,发生篡改时进行告警并记录告警时间、被篡改的目标对象; *.支持离线加解密工具下载,通过离线加解密工具,可对敏感数据文件进行加密,保障数据文件安全; **.支持业务在线加密,不需要业务停机。(投标时提供功能截图并加盖投标人公章) **.加密算法至少应支持*******、******、******、******等国际密码算法,***等国密算法; **.支持使用***国密算法对工作密钥进行加密; **.产品具备人大金仓、浪潮****、达梦、巨杉等国产数据库兼容性证书;产品具备信息安全认证证书和**产品信息安全认证型式试验报告(投标时提供并加盖投标人公章); **.提供五年原厂硬件保修、软件升级维护服务; **.所投产品需提供国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》(投标时提供相关证书)。 | *个 | ** |
| 网络摄像机 | *.≥***万星光级*/*.*"****智能半球网络摄像机; *.支持白光报警功能,当报警产生时,可触发联动白光闪烁; *.内置通过国家密码局检测认证的安全芯片,支持***/***/***/***等国家商用密码算法; *.支持基于数字证书的设备接入认证能力、支持基于国家商用密码算法的信令认证能力; *.支持符合国家商用密码算法标准的证书请求文件导出、支持符合国家商用密码算法标准的数字证书导入; *.调整角度:水平:*°~***°,垂直:*°~**°,旋转*°~***°; *.内置麦克风和扬声器; *.红外照射距离:最远可达**米; *.符合****级防尘防水设计; **.电源供应:*****±**%/***(***.***); **.提供五年原厂硬件保修、软件升级维护服务; **.所投产品需提供国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》(提供相应证书并加盖投标人公章)。 | **台 | *.** |
| 硬盘录像机 | *.内置通过国家密码局检测认证的安全芯片,支持***/***/***等国家商用密码算法; *.支持基于数字证书的设备接入认证能力、支持基于国家商用密码算法的信令认证能力; *.支持符合国家商用密码算法标准的证书请求文件导出; *.支持符合国家商用密码算法标准的数字证书导入管理,用于平台/设备接入认证; *.内置二级密码模块,可配套加密平台,满足密评三级视频数据存储完整性要求; *.**机架式,≥*盘位嵌入式网络硬盘录像机,整机采用短机箱设计,搭载高性能***电源; *.存储接口:≥*个****接口,可满配****硬盘,总容量可达*****; *.视频接口:≥*×****,≥*×***;*.网络接口:≥*×******/***/********自适应以太网口; **.报警接口:≥**路报警输入,≥*路报警输出; **.输入带宽:*******(开启****后为*******)、输出带宽:*******(开启****后为*******;) **.接入能力:**路*.***、*.***格式高清码流接入; **.解码能力:最大支持**×*****、显示能力:最大支持**+*****、*×**异源输出; **.****模式:*****、*****、*****、*****、******,支持全局热备盘; **.提供五年原厂硬件保修、软件升级维护服务; **.产品具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》(提供相应证书并加盖投标人公章)。 | *台 | *.** |
| 硬盘 | *.≥***容量,*.*英寸,*****.*接口,≥*******; *.传输速率******/*,流畅存储视频有效防止丢帧; *.提供五年原厂硬件保修服务。 | *台 | *.*** |
| 人脸门禁一体机 | *.内置国密**密码模块,支持***、***加密方式加密处理; *.≥*英寸触摸显示屏,屏幕比例*:**,屏幕分辨率≥********; *.≥***万像素双目摄像头; *.支持人脸、刷卡(国密***卡)、密码认证等方式; *.人脸验证:采用深度学习算法,支持单人或多人识别(最多*人同时认证)功能;支持照片、视频防假;*:*人脸验证速度≤*.**,人脸验证准确率≥**%; *.存储容量:本地支持≥*万人脸库、≥*万张卡,≥**万条事件记录; *.组合认证:刷卡+密码、刷卡+刷脸、刷脸+密码等组合认证方式; *.报警功能:设备支持防拆报警、门被外力开起报警、胁迫卡和胁迫密码报警等; *.提供五年原厂硬件保修、软件升级维护服务; **.所投产品需提供《商用密码产品认证证书》,应满足**/*****《密码模块安全技术要求》安全二级要求(提供相应证书并加盖投标人公章); **.每台含*张国密***卡,共计**张。 | *台 | *.**** |
| 多功能录入仪 | *.≥*.**英寸触摸显示屏,屏幕分辨率≥*******; *.≥***万像素双目摄像头,有照片视频 防假功能; *.支持人脸采集、卡片录入(**/**/普通***/国密***卡/二三代身份证序列号); *.支持有线网络、无线****、***口通信; *.支持在线采集,通过网络协议或***口对接到平台,平台进行在线采集,采集信息实时上传; *.提供五年原厂硬件保修、软件升级维护服务。 |
*台 |
*.**** |
| 门锁套件 | *.最大静态直线拉力:*****±*%;*.断电开锁,满足消防要求; *.具有电锁状态指示灯(红灯为开锁状态,绿灯为上锁状态); *.支持锁状态侦测信号(门磁)输出:**/**/***接点; *.含磁力锁、电插锁、支架、开门按钮等辅材; *.提供五年原厂硬件保修服务。 | *套 | *.**** |
| 视频安全门禁系统 | *.硬件内存≥****,硬盘≥**,网口≥*个千兆电口,***接口≥*个,****管理口≥*个,***接口≥*个***口,内置*张国密密码卡。 *.内含授权:≥***路视频,≥**个门禁,≥*万人员; *.平台授权准入:提供基于授权终端的前置安全准入管控,未经授权终端无法接入监控平台; *.安全身份鉴别:采用基于用户名口令+****(商密数字证书)的双因子身份认证机制; *.视频下载加密:支持基于****和口令方式的视频/抓图文件下载加密,加密数据只有在授权终端上才可以正常查看; *.视频完整性保护:支持对导出视频文件进行完整性保护,视频播放时进行完整性 校验,校验不通过的不支持查看; *.门禁记录完整性:支持基于商用密码技术对电子门禁记录进行完整性保护,防止门禁记录被非法篡改; *.截屏/录屏阻断:禁止使用系统自带/第三方工具对视频进行画面截取或视频录制操作,截屏/录屏权限可控; *.外发权限控制:支持对外发的视频/抓图文件进行播放次数、使用期限、自删除等维度的权限控制; **.支持对实时预览画面、视频回放、下载的视频和抓拍的图片添加水印,水印类型包括明文水印、隐式水印、二维码水印、图片水印,水印内容包括:当前登录用户名、主机名、终端**地址、终端***地址、系统时间、开机时间和自定义信息。下载的加密视频中水印内容包含视频下载外发时间。 **.产品采用的国产***入围《安全可靠测评结果公告(****年第*号)》 **.提供五年原厂硬件保修、软件升级维护服务; **.产品具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》(提供相应证书并加盖投标人公章)。 | *台 | **.* |
| 门禁及监控集成实施 | *.包括网线、水晶头、***管道等相关辅材。 *.需要对原有门禁、监控设施设备进行拆卸并拖运至中心指定位置。 *.需将新设备托运至中心指定位置,并对新设备进行安装及调试。 *.安装调试完毕后需对中心进行一次使用操作培训。 | *项 | *.* |
四、交付时间和地点:
*.交货时间:合同签订后**个工作日完成交货。
*.服务地点:根据甲方提供的实际地址进行上门安装服务。
*.交货方式:经验收合格,并按合同约定移交有关资料。
五、服务标准:
(一)质量标准及保修
投标人投标时需提供承诺书,承诺针对采购需求内的所有产品购买*年原厂维保及软件升级服务,并提供设备上架安装、调试及培训服务,并于成交后*个工作日内提供相应设备厂商提供原厂服务的承诺书,并加盖投标人公章。
(二)售后服务要求
*.成交供应商应在项目期内向采购人提供****小时电话咨询服务,必要时提供上门服务,成交供应商需安排原厂专业技术工程师提供上门服务。
*.成交供应商应严格遵守法律法规,对采购人商业秘密、系统风险信息、项目实施内容及成果信息进行严格保密,未经采购人同意,严禁将上述内容与任何第三方透露或用于其他商业用途,并承担由此产生的一切损失。
(三)产品运输、保险及保管
*.成交供应商负责产品到施工地点的全部运输,包括所产生的一切材料费、工具费、人工费、手续费、差旅费、食宿费和加班费等,由于搬运、装卸、吊装及运输不当造成的各种事故责任和损失由成交供应商承担。
*.成交供应商负责产品在施工地点的保管,直至项目验收合格。
*.成交供应商负责其派出的施工人员的人身意外保险。
*.成交供应商应保证产品包装完整,到达指定的交货地点前未拆封。
*.成交供应商在接到采购人送货通知后,按采购人要求运送至指定地点,货物经采购人现场验收合格后统一签收,成交供应商负责现场保管责任,现场卸货由成交供应商承担。
(四)安装调试要求
*.成交供应商须加强施工的组织管理,所有施工人员须遵守文明安全施工的有关规章制度,持证上岗。
*.项目完成后,成交供应商应将项目有关的全部资料,包括产品资料、技术文档、施工图纸等,移交采购人。
*.项目安装施工及验收所需的所有材料均由成交供应商免费提供。
*.成交供应商负责产品免费送货上门,免费安装、调试,由此所产生的一切材料费、工具费、人工费、手续费。差旅费、食宿费和加班费等,均由成交供应商承担。安装调试期间所发现一切安全和质量事故及费用,均由成交供应商承担。
*.安装调试完毕,成交供应商自行检测合格后,方可申请采购人进行验收。
(五)质量保证
*.成交供应商保证提供的产品应是原装正品,符合国家质量检测标准,具有出厂合格证或国家鉴定合格证。产品应该具有合法的知识产权,如果因为知识产权纠纷成交供应商承担所有责任。
*.本项目整体质保期为*年。本项目采购清单中的所有软硬件产品质保期从竣工验收合格之日起算。
*.质(维)保期内,成交供应商提供以下内容(包括但不限于):软硬件系统维护、故障检修,以保证硬件设备和各项系统正常运行。
*.质(维)保期内发现由于货物本身的原因造成故障或损坏,成交供应商应免费修复,无法修复的应免费更换。质(维)保期内因维修维护所发生的一切费用,包括技术人员工时费、交通费、住宿费、通讯费等均由成交供应商承担。
*.质(维)保期内出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由成交供应商负责全免费更换或维修。出现的任何质量问题成交供应商应及时响应、全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修或维护、提供备用设备,及时解决故障,不得影响采购人及实际使用方的正常使用。质(维)保期内成交供应商应对所提供的软件和产品提供免费升级的版本。质(维)保期满后,无论采购人及实际使用方是否另行选择维保供应商,成交供应商应及时优惠提供所需的备品备件。
六、验收标准:
*.项目验收国家有强制性规定的,按国家规定执行,验收报告作为申请付款的凭证之一。
*.验收过程中产生纠纷的,由市场监督管理部门认定的具有***资质的检测机构,如为成交供应商原因造成的,由成交供应商承担检测费用;否则,由采购人承担。
*.采购人验收前要求成交供应商提供交货清单一份,当合同履行达到验收条件时,由科技信息部组织验收小组按照《关于加强长沙市政府采购项目履约验收工作的通知》(长财采购﹝****〕*号)和《长沙住房公积金管理中心财务经费管理办法》(长金管发﹝****〕*号)文件要求进行验收。
*.履约验收程序:
(*)启动履约验收程序。成交人在合同履行达到验收条件时,应当组织内部自查,自查合格后及时向采购人提出项目验收书面申请,自查情况作为书面申请的相关证明材料。采购人自收到验收申请之日起*个工作日内启动项目验收并通知成交人。
(*)履约验收工作程序启动后,采购单位或第三方机构应当成立验收小组,负责采购项目履约验收具体工作。验收小组应由本单位本系统熟悉项目需求与实施情况人员专业技术人员(专业技术人员由采购单位自行选择,原则上从本单位本系统指定,确有必要也可以邀请相关领域专业技术人员)、实际使用部门人员等至少*人及以上单数组成,对于技术复杂或专业性强的、涉及公共利益或社会关注度较高的、金额较大的采购项目至少*人及以上单数组成。
(*)确认验收方案,验收小组应对政府采购合同中的履约验收方案进行确认。
(*)实施项目验收,验收小组应当认真履行验收职责,严格按照履约验收方案组织实施验收工作,出具验收意见,做好验收记录,确保项目验收意见客观真实反映合同履行情况,对验收结果负责。
(*)验收前要按照采购文件及合同编制验收程序和验收表格等,提供履约验收的依据,主要包括采购文件、中标(成交)供应商投标(响应)文件、中标(成交)通知书、政府采购合同及封存样品、质量检测报告等。
(*)验收时双方要按照合同的约定逐项逐条验收。
(*)项目验收不合格,由成交人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交人承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由成交人承担。
(*)验收小组完成验收后应出具验收报告,列明各项标准的验收情况及项目总体评价,验收小组成员要在验收报告上签署验收意见。
(*)验收结果公告,约验收通过后*个工作日内在“长沙政府采购网”公开验收结果及验收意见。
七、其他要求:
一、费用支付
*.投标总价为合同包干价。
*.支付方式:集中支付
*.付款条件:按照分期付款的方式支付,货物安装调试并通过中心采购验收小组验收合格后,**个工作日内支付合同金额的**%,余款*%在合同签订一年后无质量问题一次性无息支付。若质保期内出现*次以上的重大故障,甲方有权延长质保期,若*次重大故障出现在交付验收通过后一年内,甲方有权顺延尾款支付时间。
二、其他要求
*.本项目质保期为验收合格后*年,免费维保期限为验收合格后*年,质保和售后要求超出厂家正常质保期限和要求的,于成交后*个工作日内提供相应设备厂商提供原厂服务的承诺书,并加盖设备厂商公章。否则,投标无效,取消成交资格。
*.本次采购项目采用费用包干方式建设,投标报价包含了所需的设备及材料购置所有软硬件费、系统集成费、运维费、运输费(送到采购人指定地点)、保险费、安装调试费、通过验收、售后服务质保期免费保修维护等所有人工、管理、财务等所有费用,并包括现场施工安全、各阶段的试验、测试、验收、技术服务(含人员培训、技术联络等)、伴随服务、接口设计及配合以及提供本设备所需的随机附件、工具(含专业工具)、备品备件等所有费用;还应包括和采购人的协调配合工作,以及质保期内设备维修保养服务、故障排除与修复等所有费用。在项目实施中出现任何遗漏,均视为已包含在投标报价中,由成交供应商提供,采购人不再支付任何费用,投标人提供承诺函原件扫描件加盖投标人公章。
*.投标人在投标前,自行组织踏勘现场,有关费用自理,踏勘期间发生的意外自负。
*.成交供应商在本项目实施阶段投入的人员必须与投标时提供的拟投入本项目人员一致,不得随意更换(如遇特殊情况,成交供应商需更换本项目拟投入的人员需提前**日向采购人出具书面报告,经采购人同意后方可更换。)
*.成交供应商应当负责其派出工作人员的社会保险和意外伤害险的购买及手续办理,如在履行合同过程中出现人员造成自身或他人伤亡等意外、安全事故均由成交供应商承担相关责任和费用,不得以任何理由向采购人提出索赔要求。
*.如因成交供应商提供的产品或服务等原因造成火灾、人员伤亡安全事故、泄露国家秘密、重大社会影响等情形,采购人有权终止合同,由此造成的一切损失由成交供应商承担。
★*.在签订合同前,要求成交供应商将投标响应文件中所提供证明资料的原件送至采购人处核验,若无法提供原件或发现提供虚假资料谋取中标,采购人将向监管部门汇报原件核查情况,提请废除其成交供应商资格(此项须单独承诺)。
采购需求仅供参考,相关内容以采购文件为准。
