信息技术中心*集团公司****年*****年密码基础设施采购框架协议

*******************/**

****年**月**日

硬件：协同签名服务器（高性能）、协同签名服务器（中性能）、时间戳服务器、云服务器密码机(高性能)、云服务器密码机（中性能）、身份认证网关(高性能)、身份认证网关(中性能)、数字签名服务器(高性能)、数字签名服务器(中性能)、电子签章服务器（高性能）、电子签章服务器（中性能）、链路加密网关(高性能)、链路加密网关(中性能)、服务器密码机（高性能）、服务器密码机（中性能）、密码应用分析检测系统、密码一体机（高性能）、密码一体机（中性能）、数据库加解密系统（高性能）、数据库加解密系统（中性能）、华三云专用服务器密码机、华三云专用时间戳签名验签服务器、华三云专用国密*** ***网关、阿里云专用云服务器密码机、华为云专用云服务器密码机、华为云专用国密*** ***网关、网络自动化与智能化平台专用服务器密码机 软件：**端密码组件（协同版）、移动端密码组件（协同版）、应用服务节点、服务端密码组件、密码服务管理平台、根**证书签发系统、**证书签发系统、**证书注册系统、**密钥管理系统、****目录服务系统、****在线证书查询系统、密码态势感知系统、业务数据实时融合软件、业务高可用软件、动态口令令牌系统、阿里云专用国密动态令牌系统

本协议有效期*年，在协议执行期间，如果投标的产品停产、换代，则投标人需要提供不低于投标配置的替代产品且单项价格不得高于原投标单价，并应提交招标方审核同意。中标人须在订单签订后**日内将硬件设备全部运抵招标人指定项目现场，按期完成产品交付安装部署等工作内容。

本次招标数量为预估量，具体数量以实际执行量为准。

*.*投标主体：（*）投标人具有合法有效的企业法人营业执照、税务登记证及组织机构代码证或证照合一的营业执照，投标时需提供原件扫描件（原件备查）。（*）投标人为事业单位的，应具有合法有效的事业单位法人证书，投标时需提供原件扫描件（原件备查）。（*）投标人为分公司的，提供合法有效的营业执照和上级法人单位授权书（授权该分公司投标），认可该分公司和上级法人单位的资质、资格（由国家保密局颁发的涉密信息系统集成甲级证书（业务种类包含总体集成、运行维护）除外）和业绩，不认可同一上级法人单位的其它分公司的资质、资格和业绩，投标时需提供原件扫描件（原件备查）。分公司与上级法人单位只可一家参与投标，同时参与投标的，投标均无效。（*）注册资本实缴金额为****万元及以上，投标时需提供相关证明材料。*.*投标人应具备资格证书：（*）*** **** 质量管理体系认证、******** 信息安全管理体系认证、******** ** 服务管理体系认证，可在中国国家认证认可监督管理委员会网 ****://***.****.***.**或 ****://**.****.**核实，以网站查询结果为准。上述资格要求如果有国家相关部门发布的最新体系标准，以最新体系标准为准，投标时需提供原件扫描件（原件备查）。（*）投标人须同时具有有效的信息系统建设和能力等级证书 ***（优秀级）或以上等级证书，可在信息系统建设和能力评估网 ****://***.******.**核实，以网站查询结果为准。上述资格要求如果有国家相关部门发布的最新体系标准，以最新体系标准为准，投标时需提供原件扫描件（原件备查）。（*）投标人须同时具有有效的****信息安全服务认证证书(信息系统安全集成服务一级、信息安全风险评估服务二级及以上、信息安全应急处理服务二级及以上），可在国家市场监督总局全国认证认可服务平台****://**.****.**核实，以官网查询结果为准。上述资格要求如果有国家相关部门发布的最新体系标准，以最新体系标准为准，投标时需提供原件扫描件（原件备查）。（*）投标人须同时具有国产化信息系统集成和服务能力评估***级，可在国家市场监督总局全国认证认可服务平台****://**.****.**核实，以网站查询结果为准。上述资格要求如果有国家相关部门发布的最新体系标准，以最新体系标准为准，投标时需提供原件扫描件（原件备查）。（*）投标人须同时具有有效的由国家保密局颁发的涉密信息系统集成甲级证书（业务种类包含总体集成、运行维护）。投标人应在在投标文件中提供已获得该证书的承诺，并在开标后*个工作日内将加盖公章的证书原件复印件提交至招标人联系人处核验（原件备查）。*.*财务要求：投标人须提供经会计师事务所或审计机构审计的 **** 年***** 年度财务会计报表，包括资产负债表、现金流量表、利润表等；投标人的成立时间少于规定年份的，应提供成立以来（成立年份至 **** 年）的财务会计报表；投标人为分公司的，应提供上级法人单位的经会计师事务所或审计机构审计的上述年度财务会计报表。且应满足年营业收入均不小于人民币 **** 万。*.*业绩要求：**** 年 * 月 * 日至投标截止日（以合同签署时间为准），投标人应具有至少 * 个合同内容含国产密码产品采购有关的已完成的合同业绩，且合同金额不低于（含）人民币 *** 万元。投标人须按规定格式提交业绩表，并提交相关业绩证明文件。业绩证明文件应为经客户签字或盖章的正式材料（不包括发票、未经客户签字或盖章的非正式材料），包括但不限于：*）合同复印件和*）到货验收材料。投标人所提交的业绩证明文件必须至少体现以下内容：合同签署时间、合同签署页（应有双方盖章）、合同金额、货物制造商名称、货物名称、供货及服务内容、经客户签字或盖章的到货验收材料；未提交业绩证明文件，或所提供的业绩证明文件无法体现满足上述业绩要求的，均视为无效业绩。若业绩合同为年度协议，除提供年度协议外，还应提供相应的已到货订单，订单内容或编号应与年度协议相关联；同一个年度协议下提供 * 个或以上的订单及与订单对应的到货验收材料均算为 * 个有效业绩；未提交业绩证明文件，或通过所提供的业绩证明文件无法认定满足上述业绩要求的，均视为无效业绩。未在开标环节公开的业绩信息，不予认可。*.*项目团队要求：（*）投标人为本项目配备*名专职项目经理，具有本科或以上学历、八年及以上工作经历，并具备有效的由中华人民共和国人力资源和社会保障部颁发的有效的国家职业资格项目管理师（****）或由项目管理学会（******* ********** *********，简称***）颁发的有效的国际职业资格项目管理师（***）认证证书或由国际项目管理专业资质认证中国认证委员会颁发的有效的国际项目经理资格认证（**** *级及以上）或具备由中华人民共和国人力资源和社会保障部颁发的有效的信息系统项目管理师资格证书，并具备由中华人民共和国人力资源和社会保障部颁发的有效的系统规划与管理师资质证书或有效的系统架构设计师资格证书。投标时需提供原件扫描须件（原件备查），提供详细简历及投标截止日前连续*个月由投标人所在地社保机构出具或政府相关部门官方网站下载的社保缴纳证明复印件。（*）投标人需为本项目所投产品各配备至少*名原厂工程师参与项目实施，原厂工程师具有五年及以上工作 经历。提供详细简历及投标截止日前连续*个月由原厂商所在地社保机构出具或政府相关部门官方网站下载的社保缴纳证明复印件。（*）合同执行阶段招标人应核查供应商的自有人员与投标文件载明人员是否一致，且供应商未得到招标人同意不得替换自有人员。如发现弄虚作假的，将按照规定对供应商进行违规处理。*.*所投产品厂商资格要求： （*）投标人所投硬件产品厂商须同时具备有效的：*）**/******（*******）质量体系认证证书，并可在中国国家认证认可监督管理委员会网站(****://***.****.***.**/)核实。如果有国家相关部门发布的最新体系标准，以最新体系标准为准。投标时需提供原件扫描件（原件备查）。*）**/* *****（或*** *****）信息安全管理体系认证证书，并可在中国国家认证认可监督管理委员会网站(****://***.****.***.**/)核实。如果有国家相关部门发布的最新体系标准，以最新体系标准为准。投标时需提供原件扫描件（原件备查）。*）****能力成熟度模型集成证书*级认证，并可在****能力成熟度模型认证查询网站（*****://***.******.***/）核实。如果有国家相关部门发布的最新体系标准，以最新体系标准为准。投标时需提供原件扫描件（原件备查）。（*）投标人所投软件产品厂商须同时具备有效的：*）**/******（*******）质量体系认证证书，并可在中国国家认证认可监督管理委员会网站(****://***.****.***.**/)核实。如果有国家相关部门发布的最新体系标准，以最新体系标准为准。投标时需提供原件扫描件（原件备查）。*）**/* *****（或*** *****）信息安全管理体系认证证书，并可在中国国家认证认可监督管理委员会网站(****://***.****.***.**/)核实。如果有国家相关部门发布的最新体系标准，以最新体系标准为准。投标时需提供原件扫描件（原件备查）。*）****能力成熟度模型集成证书*级及以上认证，并可在****能力成熟度模型认证查询网站（*****://***.******.***/）核实。如果有国家相关部门发布的最新体系标准，以最新体系标准为准。投标时需提供原件扫描件（原件备查）*.*所投产品认证要求：（*）投标人所投协同签名服务器、时间戳服务器、云服务器密码机、身份认证网关、数字签名服务器、电子签章服务器、链路加密网关、服务器密码机、密码一体机、数据库加密系统、动态口令令牌系统、动态口令令牌（二级）、根**证书签发系统、**证书签发系统、**密钥管理系统、服务端密码组件、移动端密码组件、**端密码组件、密码服务管理平台、华三云专用服务器密码机、华三云专用时间戳签名验签服务器、华三云专用国密*** ***网关、阿里云专用国密动态令牌系统、阿里云专用云服务器密码机、华为云专用国密*** ***网关、华为云专用云服务器密码机、网络自动化与智能化平台专用服务器密码机应具备有效的《商用密码产品认证证书》。其中，协同签名服务器、时间戳服务器、云服务器密码机、身份认证网关、数字签名服务器、链路加密网关、服务器密码机、密码一体机、数据库加密系统、动态口令令牌（二级）、服务端密码组件、移动端密码组件、**端密码组件、密码服务管理平台、华三云专用服务器密码机、华三云专用时间戳签名验签服务器、华三云专用国密*** ***网关、阿里云专用国密动态令牌系统、阿里云专用云服务器密码机、华为云专用国密*** ***网关、华为云专用云服务器密码机、网络自动化与智能化平台专用服务器密码机的《商用密码产品认证证书》中产品标准和技术要求需满足**/* ****《密码模块安全技术要求》第二级及以上。投标时需提供原件扫描件（原件备查）。（*）投标人所投密码服务管理平台、密码态势感知系统、协同签名服务器、时间戳服务器、云服务器密码机、身份认证网关、数字签名服务器、电子签章服务器、链路加密网关、服务器密码机、密码一体机、数据库加密系统、动态口令令牌系统、根**证书签发系统、**证书签发系统、**密钥管理系统、**证书注册系统、****目录服务系统、****在线证书查询系统、服务端密码组件、**端密码组件、移动端密码组件、业务数据实时融合软件、业务高可用软件、华三云专用服务器密码机、华三云专用时间戳签名验签服务器、华三云专用国密*** ***网关、阿里云专用国密动态令牌系统、阿里云专用云服务器密码机、华为云专用国密*** ***网关、华为云专用云服务器密码机、网络自动化与智能化平台专用服务器密码机应具有软件著作权登记证书，投标时需提供原件扫描件（原件备查）。*.* 其他要求（*）投标人应为系统集成商，需提供所投产品的原厂商针对本项目的不直签证明。（*）投标人需获得原厂商允许其在本次投标中使用所投产品的授权；需承诺提供原厂商集成对接服务；需提供该项目对应的原厂商授权书及原厂商服务承诺函。（*）为保证所投产品功能的真实性，招标人可要求投标人在中标后**天内按照本项目《技术需求书》中要求的功能完成测试验证。全部验证通过后，执行中标后合同流程；如测试中发现所投产品厂商有虚假应标行为，招标人将予以废标处理并保留对该厂商追究相关责任的权利。（*）所投产品的原厂商须提供*年售后服务（含质保），自设备到货之日起计算。包括：系统、补丁免费升级服务；提供****小时专业支持服务；全免费（免上门费、备件费、人工费及相关费用）技术支持与保修服务；提供系统集成实施、安装部署以及与设备互联的连接辅材线缆等；硬盘免回收服务。投标时需由投标人提供承诺函并盖章。（*）投标人提供的华三云、华为云、阿里云专用密码产品必须分别支持现网运行的华为云、华三云、阿里云开展密码应用建设，并提供华为云、华三云和阿里云确认的说明函件。（*）投标人提供的同一设备型号，不得用于响应同一类设备下的不同规格型号需求。（*）投标人提供的非云（华三云、华为云、阿里云）专用硬件产品及非网络自动化与智能化平台专用硬件产品的厂商数量不能多于*家（含*家）、软件产品厂商数量不能多于*家（含*家）。

****年**月**日 至 ****年**月**日

凡有意参加投标者，请登录中国海洋石油集团有限公司供应链数字化平台（*****://***.*****.***.**/****/#/**********）的招标公告页面进行购买。首次登录必须先进行注册（免费），注册方式选择自主注册公开招标（选择其他注册方式将导致注册失败），注册成功后，方可购买招标文件。购买过程必须全程在线操作，线下形式的汇款将不予接受。标书费支付成功后，投标人可自行下载招标文件。售后不退。如未在系统中领购招标文件，不可参加投标。投标人注册完成后，同时可以办理**证书，只有办理完成**后才能在线上传投标文件。

***.**元

****年**月**日 **时**分

所有的投标文件必须在投标文件截止时间前在线提交

所有的投标文件必须在投标文件递交截止时间前在线提交

****年**月**日 **时**分

中国海油供应链数字化平台

*.投标人必须使用系统提供的投标文件制作软件导入招标文件（如有招标文件澄清，须重新导入最后一次澄清文件）后编制投标文件。超过投标截止时间送达的投标文件，系统将予以拒收。投标相关操作指导详见：中国海油供应链数字化平台（*****://***.*****.***.**/****/#/**********）——下载专区——《中国海油供应链数字化平台供应商投标操作视频》《中国海油供应链数字化平台*供应商注册操作手册》《中国海油供应链数字化平台*供应商投标操作手册》《中国海油供应链数字化平台*投标文件编制工具》 *.鼓励投标人选用投标保证金保险方式缴纳投标保证金，相关操作指导详见：中国海油供应链数字化平台（*****://***.*****.***.**/****/#/**********）——下载专区——《中国海油供应链数字化平台*投标保证金保险操作手册》 *.中国海油严厉打击串通投标、弄虚作假等违法违规行为，每个招标项目均对投标人的文件制作机器码、文件创建标识码和投标电脑***地址、**地址、投标文件内容进行查验。请各投标人高度重视投标工作，在本单位办公所在地、使用办公**下载招标文件并自行独立编制、上传投标文件。被认定为“属于投标人相互串通投标”、“视为投标人相互串通投标”或“提供虚假投标资料”的供应商，将按照中国海油相关制度规定，对围标串标的投标人处以禁用两年及以上的处理，对提供虚假投标资料的投标人处以禁用一年及以上的处理，处理期内不能参与新的投标活动。评标结束后投标人可以在中标候选人公示期间提出异议，进一步可通过投诉寻求行政救济，由行政监督部门做出认定，同时，对“投标截止后撤销投标文件的，以及在中标公示或公告阶段，中标候选人放弃中标资格”“获取中标资格或成交资格拒绝签订合同”的供应商，将按照中国海油相关制度规定，对供应商给予禁用一年及以上处理，处理期内不能参与新的投标活动。