采购与招标网 ,商业服务 福建 2025-09-08
询价函
各报价供应商:
 X委托,我司对CA系统国密算法软硬件项目进行公开询价,请各报价供应商按照附件一、附件二(需要WORD版或PDF版的可联系项目询价联系人由其提供)所列的项目内容,进行投入估算、报价(本询价函非采购邀约),并将报价函(附件一)加盖报价供应商公章后扫描成电子文件(PDF格式),于X年9月X日XX前发送邮件至我司联系人电子邮箱。感谢贵方的参与!
顺祝商祺!
附件一:采购内容及要求
附件二:报价函
招标代理机构:建信X
联系人:Xn>林丁勇、郭婷婷
联系电话X-XX、X-X
联系地址:X9层X单X之二
建信X
日期X年9月8日
附件一:采购内容及要求
一、总体要求
供应商根据采购人需求提供软件产品,为保障业务的兼容性、稳定性、可用性,本项目询价的产品须为同一品牌。
二、具体内容及要求
产品名称 | 参数与配置 | 数量 | |
数字证书认证系统 | 基本要求 | 1. 支持X的审批:支持对下级CA系统申请证书的审批,能够将成员单位二级CA实现入根信任。 | 1套 |
2. 支持CA注销列表(ARL)的生成、发布,支持ARL策略管理;支持增量/全量ARL的发布。 | |||
3. 支持证书吊销列表(CRL)的生成、发布,支持CRL策略管理;支持增量/全量CRL的发布。 | |||
4. 支持证书自定义模板管理,保证RA和CA之间模板的同步。 | |||
5. 提供审计管理功能:对各个管理员、操作员的操作行为进行审计;对各个管理员、操作员的登录进行审计;对RA的业务进行统计审计。 | |||
证书注册审核要求 | 1. 具备批量签发证书功能,可实现证书申请、审核、签发、下载、更新、冻结、解冻、注销等生命周期管理,支持签发普通用户证书,SSL客户端证书,机构证书,设备证书等。 | ||
2. 支持一键四证(RSA双证书、SM2双证书)证书发放模式。 | |||
3. 支持自定义一键四证模板。 | |||
4. 具备证书审核功能,可对用户身份进行审核,可对用户证书申请进行批准或否决,可对已批准证书进行废止。支持手动审核证书、自动审核证书、批量申请证书等。 | |||
5. 支持用户证书查询功能,可以查看指定用户的证书信息,包括证书的当前状态、有效期、颁发者等。 | |||
6. 须无缝XCA系统,实现本省级及下属单位所有类型证书的全生命周期管理,包含用户证书、设备证书、站点证书、移动终端证书等。 | |||
目录服务要求 | 1. 支持主从结构,支持一主多从的部署方式。 | ||
2. 支持自定义模式,用户可以根据需要定义自己的数据类型。 | |||
3. 提供良好、易用的管理界面,易于维护与管理。 | |||
4. 支持提供高性能的服务以满足目录查询的需求。 | |||
在线证书状态查询要求 | 1. 证书采用标准的X.Xv3格式,采用标准的LDAPv2目录访问协议,支持各种第三方的PKI应用。 | ||
2. 支持个人用户证书、设备证书、机构证书、代码签名证书、IPSec证书、S/MIME证书、无线证书。 | |||
3. 支持从CA查询证书状态,也支持从LDAP服务器查询证书状态。 | |||
4. 在线接受证书状态查询请求,完成证书状态查询操作,将证书状态信息封装在OCSP响应中签发给用户。 | |||
证书综合管理要求 | 1. 提供对机构人员信息管理,认证服务,终端设备的管理,包含终端设备的安全使用、证书管理、接入管理、终端策略、发证策略等。支持对终端发证服务,实现桌面端、移动端的证书管理,对人和物证书在线自助签发或自动签发、更新、废除、锁定、解锁。 | ||
2. 支持证书策略管理和同步、资源、介质、终端等策略管理,支持用户、终端、介质、策略、证书等流程的控制。 | |||
3. 支持终端策略管理和介质策略管理,支持多种方式的组合证书策略管理,支持根据IP信息/用户组/不同终端类型设置证书策略。 | |||
4. 支持证书管理,支持新签、更新、废除、冻结、解冻、锁定、解锁。 | |||
密钥管理系统 | 1. 提供密钥管理功能,包括密钥产生、在用密钥的查询、统计与备份、密钥归档、密钥归档查询等管理功能。 | 1套 | |
2. 支持管理员采用基于数字证书的身份验证机制,管理员的管理权限与其证书进行绑定。 | |||
3. 支持CA接入管理,支持CA冻结功能,支持CA密钥X发数设置,支持阀值超限。 | |||
4. 提供备用密钥统计、签发机构密钥查询、签发机构密钥统计、签名机构业务量统计、归档密钥查询和归档密钥统计。 | |||
5. 支持从外部导入密钥,导入时提供保护密钥对和加密工具,保证外部密钥的机密性和完X性,兼顾用户使用的易用性。 | |||
6. 支持对密码运算接口进行细粒度的权限控制,以应用维度进行API授权和鉴权,降低系统被攻击的风险。 | |||
7. 提供日志信息查询、归档日志查询,归档业务日志,审计日志操作及管理功能的审计功能。 | |||
1. 支持SM1、SM2、SM3、SM4、SM7、SM9等国密算法。 | 1套 | ||
2. 支持双证书,可使用签名证书进行身份认证,使用加密证书进行密钥的交换和保护。 | |||
3. 具备证书认证功能,支持TLS1.0/1.1/1.2及国密SSLVPN协议自适应、多站点证书、多证书链、动态黑名单、证书信息传送等功能。具备应用X络应用、B/S应用、C/S应用、多应用服务、地址隐藏、应用重定向等功能。 | |||
4. 具备应用集群负载功能,系统自身可提供应用集群负载服务,保障业务持续性。支持自动登录功能,采用用户映射技术将证书映射为原有系统的用户账户进行自动登录。支持X信任安全模型,可对接入终端和用户访问上下文进行持续评估,X析和发现风险,自动构建访问控制策略。支持基于时间、IP、终端类型配置授权策略,支持对外提供会话管理API。 | |||
5. 具备系统监测功能,可对用户连接数、应用访问情况、系统资源占用情况进行实时监测和统计X析。具备认证一致性、自动登录、策略统一下发、错误重定向、访问控制等功能。 | |||
6. 对需要保护的应用进行管理,对应用信息进行增删改查。 | |||
7. 基于用户管理和应用管理信息,支持对用户访问应用的权限进行定义。包括基于X色或者单个用户方式、基于白名单或者黑名单方式。 | |||
8. 支持Web水X关代理界面添加水印,实现截屏、录屏泄密可追溯。 | |||
9. 支持多域名模式。想通IP使用同一个端口,通过不同的域名代理不同的后端应用。 | |||
X. 支持用X关的用户的信息进行统一管理,包括添加、删除、编辑、查询等。 | |||
X. 支持Ecxel的方式批量导入用户,便于业务对接。 | |||
X. 具有信息审计功能,能够对用户访问进行详细记录、包括时间、IP、用户证书信息、时间类型、访问结果、错误原因等。 | |||
X. 支持客户端接入后,X隔离。 | |||
X. 客户端在连接服务端时,根据服务端下发的客户端安全策略检查用户操作系统的安全性,不符合安全策略的用户无X关。 | |||
协同签名服务系统 | 1. 产品需在协同签名服务的协作下,实现用户密钥协同生成、协同签名和协同验签。 | 1套 | |
2. 为保障终端证书安全使用,须具备实现双证书加密的能力。 | |||
3. 采用私钥X割和密码协同计算,终端、协同签名服务均无完X密钥,私钥永远不会在任何场景以明文形式出现。 | |||
4. 提供随机数生成、SM2协同公私钥对生成、SM2协同签名、SM2验签、SM2加密、SM2协同解密、SM4加解密等密码算法服务。 | |||
5. 支持管理协同签名客户端信息、状态等信息。 | |||
6. 支持对用户证书的管理功能,支持批量导入用户证书,支持用户证书的启用与禁用功能。 | |||
7. 支持用户群组管理,支持批量添加用户。 | |||
8. 具备基于软件数字证书的移动终端唯一性认证能力。 | |||
9. 支持设置是否需要用户提交用户证书,包括不认证、可选认证、强制认证,仅信任本地证书链等。 | |||
X. 支持扫码登录功能。 | |||
移动端二级密码模块 | 1. 动端二级密码模块负责终端安全软证书应用,提供国密SM2、SM3、SM4算法、安全随机数,为移动终端用证时提供。 | 1套 | |
2. 签名证书密钥生成、密钥签名、密钥解密功能。默认集成在终端证书助手中,也可单独作为SDK集成到应用APP中。 | |||
3. 支持对移动端在线证书申请、签发、延期、废除等证书生命周期操作,支持证书导入,支持证书切换、绑定;支持账户口令登录、扫码登录。 | |||
4. 支持系统备份恢复功能,支持记录客户端的业务日志、记录客户端上报的客户端环境检测日志,支持将系统运行日志和客户端的业务日志发送到指定审计服务器。 | |||
5. 移动端二级密码模块至少兼容Linux、Windows、Android和IOS等版本。 | |||
国密浏览器 | 1. 支持国密算法SM2、SM3、SM4。在Chrome内核、IE内核、火狐内核下均支持国密SSL协议。 | 1套 | |
2. Chrome内核版本要求不低于X,该版本Chrome内核需要同时支持NPAPI、PPAPI以及WinXP操作系统。 | |||
3. 可按应用设置选用Chrome内核、IE内核,并可按应用设置IE内核版本,实现对现有业务系统的兼容性适配,支持IE/Chrome内核的自动切换与Cookie共享。 | |||
云服务器密码机(硬件) | 1. 国产操作系统、国产CPU | 2台 | |
2. 尺寸:≥2U | |||
3. 内存:≥XG | |||
4. 硬盘:≥XG SSD | |||
5. 电源X冗余电源 | |||
6. | |||
7. 虚拟密码机(VSM)数量≥X个 | |||
8. SM2 密钥对生成≥X对/秒 | |||
9. SM2 签名/验签≥X/X次/秒 | |||
X. SM2 加密/解密≥X/X次/秒 | |||
X. SM1算法加解密(4K)≥5Gbps | |||
X. SM4算法加解密(4K)≥5Gbps | |||
X. SM3算法杂凑计算(4K)≥3Gbps | |||
X. 随机数生成≥1Gbps | |||
X. 支持在物理实体机上,提供多台虚拟密码机(VSM),每台虚拟密码机均可对主机提供应用层数据加/解密、消息来源正确性验证、密钥管理等功能 | |||
X. 采用由国家X批准使用的物理噪声源发生器芯片生成随机数。 | |||
X. 支持SM1、SM2、SM3、SM4、SM7、SM9等国密算法。 | |||
X. 支持对称算法的ECB/CBC/GCM等模式的数据加密和解密运算。 | |||
X. 支持基于杂凑算法的摘要运算。 | |||
X. 支持利用内部存储的私钥或外部导入私钥对请求数据进行数字签名或验证。 | |||
X. 支持基于非对称密码算法的数字信封功能。 | |||
X. 支持数据签名、签名验证功能。 | |||
X. 支持基于主密钥保护下的密钥的备份和恢复功能。 | |||
X. 提供云密码机、虚拟密码机集中安全管理。 | |||
X. 支持虚拟密码机的增删、启停、配置、X配、X组等操作。 | |||
X. 支持云密码机、虚拟密码机的状态监控。 | |||
X. 将设备管理与业务管理X开,采用各级管理员基于X色的管理体系,各自具有不交叉的权限,提供证书加USBKey的双因素认证手段,并提供可追溯的审计记录。 | |||
X. 提供用户远程管理密码设备的安全方式,X络级访问控制和隔离。 | |||
X. 支持对设备CPU/内存资源的使用率、当前并发连接数量、服务进程状态等进行实时监控。 | |||
X. 提供符合《GMX密码设备应用接口规范》的标准化接口,接口支持C、Java等主流编程语言。 | |||
X. 提供IP包过滤,只有授权的用户才可以访问密码机。 | |||
三、项目团队要求
3.1数量要求
至少涵盖1名项目经理和2X师(项目经X师不允许重复)。
3.2资质要求
(1)自X年以来,项目经理至少承担过2个数字证书认证系统项目实施的工作业X师至少参加过1个数字证书认证系统项目实施的工作业绩。
3.3供应商派出的服务团队人员须与采购文件所列一致,人员名单必须报采购人备案。供应商不得在履行合同义务期间对派出的服务团队人员另行安排其他单位的工作任务。如供应商需更换调X派出的人员,必须提前2个工作日书面通知采购人并获得采购人同意,且供应商所有新派出的人员资质不低于原有的人员资质。
四、交付与验收
4.1交付日期:供应商应在合同生效后X个工作日内,交付符合约定的产品给采购人。如产品需供应商安装调试的,供应商应在前述期限内将产品安装调试至正常运行状态并提交采购人验收。
4.2交付地址:X-spacerun:'yes';font-family:宋体;line-heightX%; colorX(0,0,0);font-sizeX.Xpt;mso-font-kerningX.Xpt;">
4.3供应商应在交付时向采购人提供以下附随材料:
4.3.1软件维护手册
4.3.2产品合格证明
4.4 验收条款
4.4.1初验:在软件安装调试完毕,且配合采购人完成相关的测试工作后,采购人应及时安排具体日期,由供应商和采购人按照合同约定完成软件产品功能初验。如初验未通过,供应商应在X个工作日内排除故障直至软件功能达到初验标准,并承担由此产生的相关费用。若供应商因此未能按期排除故障,视为交付违约,采购人有权要求供应商按合同约定承担逾期交付的违约责任。
4.4.2 终验:自初验通过之日起,采购人将组织开展接口调试工作,接口调试完毕后,采购人将组织开展为期X天的试运行。软件功能在试运行期间出现故障或问题,供应商应在接到采购人通知后X个工作日内排除相关故障或问题,所引起的相关费用由供应商承担。软件试运行完成后,采购人将组织开展终验。供应商应以书面形式向采购人递交《终验申请通知书》及合同要求的所有交付内容,采购人在收到《终验申请通知书》后,安排具体日期,由供应商和采购人按照合同约定完成软件产品X体验收,并形成供应商和采购人确认的验收报告。采购人完成终验的日期不得超过X年X月X日。若因供应商原因未能按期完成终验,视为交付违约,采购人有权要求供应商按照合同约定承担逾期交付违约责任。
五、质量标准及质量保证期
5.1 供应商保证交付采购人的软件产品来源合法,为厂家的正版软件产品,并且供应商对交付的软件产品拥有出售的合法权利。供应商应提供其代理软件的资格证明(如有)、软件原厂支持服务及必要的原装产品安装介质。产品质量应不低于厂家标准、国家标准及行业标准中的较高者。
5.2 供应商保证提供给采购人的软件不侵犯任何第三方的合法权益,包括但不限于商标权、著作权、专利权或商业秘密等。如出现第三方对采购人使用或销售合同软件提出所有权异议、知识产权异议、索赔等情况的,采购人有权拒绝并立即通知供应商,由供应商自行处理由此导致的问题,并且供应商应在自行承担相关费用的情况下按照采购人之要求采取必要的补救措施确保采购人的损失降至最低。给采购人造成损失的,还应承担赔偿责任。
5.3 供应商保证交付给采购人的软件产品内容合法合规,不存在煽动X裂祖国、违背公序良俗等内容。
5.4 采购人使用供应商提供的软件所产生的数据,其相关知识产权归采购人所有且属于采购人的保密信息,供应商对此应承担严格的保密责任。
5.5 质量保证期:产品的免费质保期为3年,质保期限从采购人验收合格之日起计算。变更(缩短)质保期的约定必须通过供应商和采购人盖章确认方生效。在合同履行过程中产生的其他文件(如送货单)所载质保期约定与合同约定不符的,除经供应商和采购人盖章确认以外,均以合同约定为准。详细质保及服务条款按照原厂家标准执行。供应商承诺为采购人提供的质保服务不低于如下要求:厂商质保标准;供应商和采购人约定的要求;国家规定的标准。
5.6在质量保证期内,供应商必须在接到采购人通知后2小时内响应并免费派遣专业技术人员上门或远程操控提供维修、维护、升级服务,所产生的一切费用(包括但不限于材料费、人工费、差旅费等)均由供应商承担。如果供应商未按照约定的响应时间达到现场处理的,则采购人有权选择如下一种或多种处理方式:
(1)要求供应商继续履行质保义务;
(2)要求供应商按XX/次的标准支付每次违约的违约金;
(3)赔偿因此给采购人造成的损失;
(4)采购人另行聘请第三方提供维修维护服务,由此产生的费用由供应商承担。
5.7供应商应对质保期内的软件维护形成质保期运行报告;质保期无质量问题或质量问题已经解决的,供应商应在质保期届满后出具质保期无遗留问题证明。前述报告及证明均应提交给采购人签字或盖章确认,其中一份原件由采购人保存。
5.8质保期后的产品维护可由供应商和采购人协商后另行签订补充协议。
六、结算方式
6.1在软件安装调试完毕,且配合采购人完成测试工作后,供应商应提交《安装调试报告》、《申请初验通知书》,采购人凭借上述材料组织评审并形成《初验会议纪要》。评审通过后X个工作日内,供应商开具符合国家相关税法规定的等额增值税专用发票,采购人在收到供应商开具的发票后X个工作日内,采购人凭《初验会议纪要》支付其采购软件费用的30%。
6.2在初验通过后,根据采购人实际工作要求完成接口调试与试运行,供应商应提交《项目试运行报告》、《用户使用手册》、《系统管理员手册》、《申请终验通知书》,采购人凭借上述材料组织评审并形成《终验会议纪要》。评审通过后X个工作日内,供应商开具符合国家相关税法规定的增值税专用发票(发票金额为本次付款金额+后续尾款金额),采购人在收到供应商开具的发票后X个工作日内,采购人凭《终验会议纪要》支付其采购软件费用的65%。
6.3自质保期结束后,供应商应提交《项目实施报告》、《申请尾款支付通知书》,采购人收到上述材料后X个工作日内,采购人凭《项目实施报告》支付其采购软件费用的5%。
附件二:
报价函
项目名称X系统国密算法软硬件
序号 | 项目名称 | 采购内容 | 数量/单位 | 单价/X (不含税) | 小计/X (不含税) | 备注 |
1 | CA系统国密算法软硬件 | 数字证书认证系统 | 1套 | |||
密钥管理系统 | ||||||
协同签名服务系统 | ||||||
移动端二级密码模块 | ||||||
国密浏览器 | ||||||
云服务器密码机(硬件) | 2台 | |||||
2 | 总报价 (X,不含税 ) | |||||
3 | 报价有效期 | 自报价之日起至X年3月7日止 | ||||
4 | 发票税率及种类 | 增值税专用发票, %。 | ||||
5 | 说明 | (1)交付期限:合同生效后X个工作日内。 (2)供应商必须对本项目的全部服务内容进行报价,不得仅对部X服务内容进行报价,否则其报价文件视为无效。 | ||||
6 | 报价供应商信息 | 供应商全称(加盖公章): 地址:X; 联 系 人 : 电话: 电子邮箱: 报价日期: | ||||
会员办理咨询:400-006-6655转1。
业务咨询:400-006-6655转1。
入会咨询:400-006-6655转1。
客户服务:400-006-6655转7。
发布信息:400-006-6655转2。