兴业数金兴业生活系统双活建设国密设备采购项目供应商征集公告-国电投电子商务平台

兴业数金兴业生活系统双活建设国密设备采购项目供应商征集公告

2025-03-31

一、采购需求及资格要求

1.1. 采购需求：

本项目计划采购 4台国密SSL网关设备，2台移动统一认证安全管理平台及2台数字证书认证系统，同步提供产品部署实施及3年免费原厂维保服务。

产品名称	单台参数配置	部署地及数量
SSL应用安全网关	端口：至少 6个千兆电口、4个千兆光口、8个万兆光口，配备多模光纤模块；信创要求：使用国产芯片、国产操作系统； SSL性能： SSL吞吐率（国际）≥25Gbps SSL每秒新建连接数（国际）≥75000 SSL并发连接数（国际）≥4000000 SSL吞吐率（国密）≥6.5Gbps SSL每秒新建连接数（国密）≥14000 SSL并发连接数（国密）≥1800000 SSL功能： (1) 支持 TLS1.0、TLS1.1、TLS1.2和TLS1.3等协议； (2) 支持国产密码算法： SM2、SM3、SM4等； (3) 支持 ECC-SM4-SM3、ECDHE-SM4-SM3密钥套件； (4) 支持国际算法： AES、DES、RSA、ECC、SHA256等； (5) 支持 SSL加速、SSL卸载、连接复用、HTTP压缩、HTTP内容改写、HTTP反向代理转发和HTTP重定向等； (6) 需提供移动安全中间件，包含 :IOS、安卓、windows、Linux、麒麟系统、鸿蒙等，支持与SSL应用安全网关通过协同签名技术建立安全SSL通道；（提供每个类型应用安全中间件《商用密码产品认证证书》）安装：原厂免费调试安装服务：原厂 3年7*24售后服务	上海， 4台
移动统一认证安全管理平台	端口：至少 6个千兆电口、4个千兆光口、2个万兆光口；配备多模光纤模块；信创要求：使用国产芯片、国产操作系统；性能：协同签名 ≥10000TPS ；并发 ≥3000 ；支持用户数 ≥ 1亿；客户端支持：提供移动安全中间件，需包含 :IOS、安卓、windows、Linux、鸿蒙等环境客户端密码中间件实现与移动统一认证安全管理平台实现密钥分割，协同签名，并与 SSL应用安全网关建立SSL加密通信（提供每个类型应用安全中间件《商用密码产品认证证书》）算法支持：支持国产密码算法套件 SM2、SM3、SM4 和国际密码算法套件；功能支持：（ 1）包含证书颁发模块,支持给移动设备颁发证书；（ 2）支持密钥管理功能：提供密钥安全生成、存储、使用及销毁功能，数字证书私钥由各参与实体(用户、设备、服务器等)各自形成和维护自己的分散私钥片段，公开自己的公钥片段，需要参与签名运算时，各分散私钥片段独立计算得到分段签名结果，由特定算法负责将分段签名结果整合成完整签名结果；（ 3 ）支持用户管理、设备管理、证书管理、应用管理、二维码服务、签名验签、数字信封、电子签章、动态密码等能力；（ 4 ）支持虚拟化方式部署；安装：原厂免费调试安装服务：原厂 3年7*24售后服务	上海， 2台
数字证书认证系统	端口：至少 6个千兆电口、4个千兆光口；配备多模光纤模块；信创要求：使用国产芯片、国产操作系统；性能：支持用户数 ≥ 1亿；算法支持：支持完整 SM及RSA算法，可同时支持SM和RSA算法的证书制作；功能支持：（ 1）具备证书申请、证书审核、证书签发、证书发布、证书撤销、证书挂起、证书更新、日志管理、安全审计系统、系统安全管理等基本证书管理功能；（ 2 ）具备多级权限管理功能，拥有完善的管理手段和管理界面；（ 3 ）支持个人证书、设备证书、 SCEP证书等类型的证书申请，并且能够批量申请SCEP证书；（ 4 ）提供开发工具包，提供完整的证书管理功能，用户可根据自身业务特点定制开发一套完整的 RA系统；（ 5 ）支持非对称密钥生命周期管理，密钥库可分为在用库、历史库、备用密钥库；（ 6 ）支持 ITU X.509 V3格式证书，并且支持所有的ITU X.509 V3标准定义的扩展；安装：原厂免费调试安装服务：原厂 3年7*24售后服务	上海， 2台

1.2. 技术要求

1、 SSL应用安全网关要求：

（ 1）部署在兴业生活系统的SDK包集成了信安世纪SSL国密安全网关配套SDK，要求供应商提供的SSL应用安全网关产品必须能够与兴业生活系统存量客户端兼容，无需进行客户端配套升级或者修改现有的客户端SDK，即可与SSL安全网关协商建立安全通信，不影响业务使用;

（ 2）SSL网关产品支持实现与现有兴业生活系统生产环境的SSL应用安全网关（信安世纪NSAE68000）混合部署，并实现设备间的配置和密钥同步能力；

（ 3） SSL应用安全网关须具备有效期内的《商用密码产品认证证书》，且符合GM/T 0025《SSL VPN网关产品规范》；

（ 4）客户端SDK产品须具备有效期内的《商用密码产品认证证书》，且符合GM/T 0028《密码模块安全技术要求》第二级要求，其中鸿蒙SDK最低应符合GM/T 0028《密码模块安全技术要求》第一级要求。

2、移动统一认证安全管理平台要求：

（ 1）要求供应商提供的移动统一认证安全管理平台必须能够与兴业生活系统存量客户端兼容，无需进行客户端配套升级或者修改现有的客户端 SDK，即可与移动统一认证安全管理平台采用协同签名方式实现SSL的双向的认证，不影响业务使用;

（ 2）移动统一认证安全管理平台支持与现有兴业生活系统生产环境的移动统一认证安全管理平台（信安世纪 MAuth-10000）混合部署，相互兼容、升级替换、策略平滑迁移，支持设备间的配置和密钥同步能力；

（ 3）支持存量已下证书的兴业生活系统客户端，无需重新下证即可使用；

（ 4）移动统一认证安全管理平台须具备有效期内的《商用密码产品认证证书》，且符合 GM/T 0028《密码模块安全技术要求》第二级要求。

3、数字证书认证系统要求：

（ 1）数字证书认证系统产品支持与现有移动统一认证安全管理平台（信安世纪 MAuth-10000）实现无缝兼容，无需二次开发即可支持为兴业生活系统签发国密数字证书；

（ 2）数字证书认证系统要求与现有兴业生活系统生产环境的数字证书认证系统（信安数字证书认证系统 SZT1901）相互兼容、升级替换、策略平滑迁移、资源同步；

（ 3）数字证书认证系统须具备有效期内的《商用密码产品认证证书》，且符合 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》；

1.3. 服务要求

1、故障处置：上海工程师于 2小时（含）内到达机房现场,并在4小时内清除故障或采取其他有效的补救措施。

2、在上海设置售后服务机构及备品备件库， 3年维保期内提供7*24小时全天候维保服务，提供专属备机服务，在上海提供与购买设备相同型号或高于设备型号的备机。

1.4. 供应商资质要求：

1.4.1. 财务状态

企业成立 1 年及以上，财务稳健，可稳定提供服务。

1.4.2. 案例

2022年至今，与国内20家系统性重要银行（工行、农行、中行、建行、交行、邮储、中信、光大、招商、华夏、浦发、兴业、广发、民生、平安、北京、南京、上海、宁波、江苏）总行级或科技子公司，同时具备硬件信创 SSL应用安全网关、硬件移动统一认证安全管理平台、数字证书认证系统和应用安全中间件相关案例。

二、报名要求

2.1 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2. 2 在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用；

在兴业银行开立对公账户，若本项目最终按人月进行结算，如中标本项目，则通过兴业银行结算账户代发本项目外包人员工资。

2. 3 充分理解公司服务需求并能够根据需求提供相应的服务。

2. 4 具有良好的商业信誉和财务情况。

2. 5依法缴纳税收和社会保障资金。

2.6 未被 “ 信用中国 ”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“ 失信被执行人名单 ”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单” 、重大法律纠纷及不良事件、不在兴业银行及兴业数金供应商禁用 /退出期内。

2.7 经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8 两年内目标服务领域未出现严重安全事件。

2. 9 签定供应商廉洁自律及保密承诺书。

三、征集时间

本次供应商征集自即日起至 20 25 年 4 月 5 日 23：59止。

本招标项目仅供正式会员查看，您的权限不能浏览详细信息，请点击注册/登录，联系工作人员办理入网升级。

联系人：陈经理
电话：010-83551561
手机：13717815020 (欢迎拨打手机/微信同号)
邮箱：kefu@gdtzb.com
QQ：1571675411