密码机
询价公告
询价编号:SJY-202301-XJ01
本采购项目“列车自动追踪控制装备研究-密钥管理服务器”(项目编号:2300-K1200035.02_05)已经批准,采购人为北京全路通信信号研究设计院集团有限公司,资金来源为股份款项。该项目已具备采购条件,现对该项目进行公开询价。
2.1采购内容:密码机(详见附件)
2.2结算方式:
(1)签订合同付款:在签订合同后,向卖方支付该批设备价格的百分之五十(50%);
(2)到货验收付款:在设备到货表面验收以及设备安装调试、验收合格后,向卖方支付合同总金额剩余的百分之五十(50%)。
注:可根据项目实际要求修改。
2.3交货期:签订合同一周内;
2.4交货地点:北京市丰台区丰台科技园汽车博物馆南路1号通号产业园B座。
3.供应商资格要求
3.1资质要求:在中华人民共和国注册的企业法人单位,具有独立法人资格;营业执照,税务登记证,组织机构代码证;有良好的财务状况。
3.2信誉要求:制造商未在国家、行业、中国国家铁路集团有限公司、中国铁路通信信号股份有限公司处罚期内;投标产品近一年未受到国家安监部门质量责任通报,投标产品未在国家相关部门质量责任通报处罚期限内。任何借资质投标、转包的投标、提供虚假或不实资料的投标,将被拒绝,并承担相应的法律责任。
3.3本次采购不接受联合体。
4.获取询价文件时间和方式
2023年1月11日9时00分开始至2023年1月13日17时00分截止(北京时间)。供应商在此时间段在通购网(www.crscec.com)询价公告页面,自行下载附件获取询价文件及响应文件模板。
5.询价响应
2023年1月11日9时00分开始至2023年1月14日17时00分截止(北京时间)。供应商在此时间段将报价响应文件发送至邮箱sjygkxj@crscd.com.cn,邮件主题格式为“SJY-202301-XJ01+供应商名称”。
6.电子采购相关要求
6.1本项目采购有关的时间,均以采购人收到邮件显示的时间为准,逾期传送的报价和文件将被拒绝。
6.2若因供应商自身原因未能正常响应报价的,供应商自行承担责任。
6.3若供应商询价响应邮件主题格式不符合标准,视为无效报价,供应商自行承担责任。
7.开标时间及地点
7.1开标方式:采用线上腾讯会议
7.2开标时间:2023年1月14日(不含)后,由采购人通知响应供应商。
7.3开标地点:北京市丰台区汽车博物馆南路1号院通号产业园B座0803室
8.发布公告的媒介
本次询价公告在中国通号采购电子商务平台(thzb.crsc.cn)、通购网(www.crscec.com)发布。。
9.联系方式
采购人:北京全路通信信号研究设计院集团有限公司
地址:北京市丰台区汽车博物馆南路中国通号产业园B座
联 系 人:李铁
联系电话:18010262734
北京全路通信信号研究设计院集团有限公司
2023年1月5日
附件:
询价须知
1、采购内容
序号 | 名称 | 型号/规格 | 单位 | 数量 | 备注 | 交货期/地点 |
1 | 密码机 |
| 台 | 2 |
| 2022年12月30日/北京市丰台区丰台科技园汽车博物馆南路1号通号产业园B座。 |
具体技术规格要求:
序号 | 指标项 | 指标要求 | 供应商应答 |
|
| 产品资质 | 所投产品具备国家密码管理局颁发的商用密码产品认证证书。须提供证书复印件 |
|
|
| 所投产品具备公安部颁发的计算机信息系统安全专用产品销售许可证。须提供证书复印件 |
|
|
| 所投产品通过GMT 0028-2014《密码模块安全技术要求》安全等级二级的安全性认证。 |
|
|
| 具备计算机软件著作权登记证书。 |
|
|
|
|
| 具备RoHS2.0认证证书。 |
|
|
| 具备中国质量认证中心颁发的“中国国家强制性产品认证证书”。 |
|
|
| 具有公安部检验检测报告 |
|
|
| 具有CNAS资质的第三方测试机构出具的测试报告。 |
|
|
| 厂商资质 | 厂商同类型密码模块通过国际FIPS 140-2 level3认证; |
|
|
| 厂商具备符合GMT 0028-2014《密码模块安全技术要求》安全等级三级的密码整机类设备和密码板卡类设备; |
|
|
| 厂商具备ISO9001质量管理体系认证 |
|
|
| 厂商具备ISO20000信息技术服务管理体系认证 |
|
|
| 厂商具备ISO22301业务连续性管理体系认证证书 |
|
|
| 厂商具备45001职业健康安全管理体系认证证书 |
|
|
| 厂商项目研发管理体系符合CMMI五级标准; |
|
|
| 基础要求 | 支持液晶屏显示设备网络信息、CPU占用等信息。须提供带液晶屏的产品外观图片 |
|
|
| 2U设备;具备液晶显示屏;RJ-45 10/100/1000Mb x2;支持电口扩展为4个或6个;设备支持万兆光口扩展;支持1+1冗余电源 |
|
|
| 对称算法支持:SM1、SM4、SM7、DES/3DES、AES、ZUC等 非对称算法:SM2、RSA、DSA、ECDSA、SM9、EdDSA等; 杂凑算法:SM3、SHA-1、SHA-2等 |
|
|
| 密码机API支持GM/T 0018-2012《密码设备应用接口规范》定义的接口规范,同时支持PKCS#11、JCE等国际标准接口 |
|
|
| 支持IPV4/IPV6双栈协议,需提供证明文件 |
|
|
| 产品内部核心密码模块需采用同厂家密码模块,且符合GM/T0039-2015《密码模块安全监测要求》安全等级第二级或第三级要求,提供证明文件; |
|
|
| 密钥管理功能要求 | 支持双WNG8物理随机源生成真随机数 |
|
|
| 采用三层密钥结构保障密钥及系统安全性,保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受备份密钥的加密保护; |
|
|
| 采用基于门限算法的备份密钥秘密共享机制,仅当具备半数以上的密钥分量时,才恢复出完整的备份密钥,确保密钥备份/恢复的安全 |
|
|
| 支持采用索引/标识对密钥进行管理,包括密钥的生成、存储、使用、导入/导出、删除等 |
|
|
| 密码运算功能要求 | 支持基于SM2、RSA、DSA、ECDSA、SM9、EdDSA等算法的签名/验签、加密/解密、密钥协商等功能 |
|
|
| 支持基于SM1、SM4、SM7、DES/3DES、AES等算法的加解密功能,算法模式支持ECB/CBC/OFB/CFB/CTR/XTS/GCM/CCM |
|
|
| 支持基于SM1、SM4、SM7、DES/3DES、AES等算法的CBC-MAC、CMAC的产生及验证 |
|
|
| 支持基于SM3、SHA-1、SHA-2等算法的杂凑运算功能,以及HMAC的产生及验证 |
|
|
| 性能要求 | 对称密钥存储容量:≥2000个 |
|
|
非对称密钥存储容量:≥1000对 |
|
|
SM2密钥对产生速率:≥3000对/秒 |
|
|
SM2签名速率:≥3000次/秒 |
|
|
SM2验签速率:≥2000次/秒 |
|
|
SM3计算Hash速率:≥800Mbps |
|
|
SM1加解密速率:≥300Mbps |
|
|
SM4加解密速率:≥400Mbps |
|
|
ZUC加解密速率:≥800Mbps |
|
|
3DES加解密速率:≥350Mbps |
|
|
AES加解密速率:≥800Mbps |
|
|
1024 位 RSA 密钥对生成速率:≥80对/秒 |
|
|
1024 位 RSA 签名速率:≥4000次/秒 |
|
|
1024 位 RSA 验证速率:≥40000次/秒 |
|
|
2048 位 RSA 密钥对生成速率:≥15对/秒 |
|
|
2048 位 RSA 签名速率:≥1200次/秒 |
|
|
2048 位 RSA 验证速率:≥25000 次/秒 |
|
|
最大并发数:≥1000 |
|
|
| 设备管理与安全性
| 设备支持对用户进行管理,采用基于角色的访问控制方式,针对不同管理员给予不同的操作权限,管理员权限间彼此制衡 |
|
|
| 设备支持B/S和命令行(CLI)界面对设备进行管理 |
|
|
| 支持WEB界面提供CPU、内存、服务状态等基本使用信息的图形化展示,需提供截图证明 |
|
|
| 支持基于NTP双时间源的系统时间同步 |
|
|
| 支持基于SNMP协议的健康状态监控 |
|
|
| 支持日志的查看、审计、导出以及Syslog协议等 |
|
|
| 提供设备升级功能,提供版本的备份、升级和回滚。 |
|
|
| 提供设备自检报告,包括设备信息和算法正确性检测;自检报告可下载。 |
|
|
| 支持双主模式(Active-Active)和多机集群; |
|
|
| 支持物理防撬密钥保护,非法撬动密码机机箱会触发密钥自毁功能,保护密码机内部密钥安全; |
|
|
| 通过连接密码和白名单的支持,实现了密码机对应用服务器的授权认证,进一步提高了系统的安全性 |
|
|
|
| 业务通道和管理通道均支持SSL协议; |
|
|
|
| 220V冗余电源,含上架套件,2U设计 |
|
|
| 可靠性指标 | MTBF ≥ 50000h |
|
|
2、报价要求
(1)本项目均以人民币报价。供应商报价应遵守《中华人民共和国价格法》,双方发生的所有费用均以人民币进行结算与支付;
(2)供应商报价应包含采购标的、运费、税金及履行本项目所必需的其他全部费用;
3、询价原则上为一次性报价,但采购人有权发起议价。若采购人决定发起议价,供应商应在规定地点、规定时间内进行响应。
4、评审小组
采购人依据项目的复杂程度和技术要求成立评审小组,评审小组由技术、商务、采购等方面的三人及以上的单数组成。
5、评审办法
采用经评审的最低投标价法,对满足询价文件实质性要求的响应文件,采购人(评审小组)依据最终排名确定(推荐)成交供应商,但低于成本价的或超过招标人可以接受价格的除外。采购人有权视报价情况,发起价格谈判。
6、询价文件的澄清
采购人可以书面形式澄清和修改询价文件,并通知所有已提交报价和文件的供应商。
7、响应文件的澄清
采购人(评审小组)可以书面形式要求供应商对响应文件中含义不明确、对同类问题表述不一致或者有明显文字和计算错误的内容作必要的澄清、说明或补正。澄清、说明 或补正应以书面方式进行。采购人(评审小组)不接受供应商主动提出的澄清、说明或补正;澄清、说明或补正不得超出询价文件的范围且改变响应文件的实质性内容,并构成响应文件的组成部分;采购人(评审小组)对供应商提交的澄清、说明或补正有疑问的,可以要求供应商进一步澄清、说明或补正,直至满足采购人(评审小组)的要求。
8、采购人(评审小组)发现某一供应商的报价明显低于其他报价,或者在设有标底时明显低于标底,使得其报价可能低于其个别成本的,应当要求该供应商作出书面说明并提供相应的证明材料。供应商不能合理说明或者不能提供相应证明材料的,评审小组应当认定该供应商以低于成本报价竞标,否决其响应文件。
9、供应商应具备承担本询价项目的资质条件、能力和信誉。除满足询价公告规定的资格要求外,供应商不得存在下列情形之一:
(1)为采购人不具有独立法人资格的附属机构(单位);
(2)与本包件的其他供应商为同一个单位负责人;
(3)与本包件的其他供应商存在控股、管理关系;
(4)为本包件的代理机构;
(5)与本包件的代理机构同为一个法定代表人;
(6)与本包件的代理机构存在控股或参股关系;
(7)被依法暂停或取消投标资格;
(8)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(9)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(10)在最近三年内发生重大产品质量问题(以相关行业主管部门的行政处罚决定或司法 机关出具的有关法律文书为准);
(11)被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单;
(12)被最高人民法院在“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平 台中列入失信被执行人名单;
(13)在近三年内供应商或其法定代表人、拟委任的项目负责人有行贿犯罪行为的(以检察机关职务犯罪预防部门出具的查询结果为准);
(14)法律法规或供应商须知前附表规定的其他情形
10、响应文件的编制和提交
(1)响应文件应按“响应文件格式”进行编写,A4版式,中文简体文字。所有文字、图表必须清晰可辨。供应商应将加盖单位章后的响应文件电子版发送至指定邮箱。
(2)响应文件应当对询价文件有关交货期、交货地点、响应文件有效期、技术标准和要求等实质性内容作出响应。
(3)供应商应按询价公告规定的时间和方式提交响应文件。逾期提交的或者未按要求提交的响应文件,采购人不予受理。
11、采购人将向确定的成交供应商发出成交通知,同时将询价结果通知未成交的供应商。
12、合同授予
采购人和确定的供应商应当根据询价文件和确定的供应商的报价文件订立书面合同。确定的供应商无正当理由拒签合同的,采购人取消其成交资格;给采购人造成的损失的,应当予以赔偿。本项目在执行过程中可能会有需求调整,实际采购金额将随项目需求调整而变化,采购人不承诺最终成交金额。