-
甘肃移动2021年公检法行业商用密码资源池合作伙伴选择_比选资格预审公...招标预告
招标预告 西藏自治区 附件 2022-02-09
发邮件
附件
收藏
公告内容
### 业商用密码资源池合作伙伴选择, ### 公开比选,具有供货能力的生产商或供应商均可前来报名。 一、项目概况与采购范围 一、 ### 业商用密码资源池项目建设,本次选择中选供应商将成为甘肃移动本项目最终项目合作伙伴。信息化项目合作伙伴,是指我公司通过公开方式选择的提供软硬件设备、系统集成和售后维护等服务的法人单位。二、参选须知(一)项目概况选择单位: ### 选择内容: ### 业商用密码资源池项目建设。包号内容数量单位包#详见《采购内容》包##套包#详见《采购内容》包##套??选择方式:依据《 ### 政企信息化项目合作伙伴库使用管理细则》,通过邮件方式通知合作伙伴库中的合作伙伴,合作伙伴应以正式应答函的形式反馈是否参与。根据合作伙伴报名情况, ### 评审,如应答的合作伙伴不足三家时,经项目选择评审小组评审后认定剩余参选单位具备竞争能力的情况下,可继续评审。选择小组推荐#家合作伙伴,如第一名放弃,则由第二名替补,依次后延。(二)相关要求#、项目需求详见第三章《采购内容》#、 ### 过程中遇到任何疑难问题,甘肃移动可拨售后服务专线电 ### 支撑。#、 ### 提供的软硬件和系统不侵犯他人的权利,若发生权利纠纷,责任由中选方承担。#、 ### 递交pdf电子格式的应答文件(必须有签字盖章),包括正本#份和副本#份,保证内容一致。 ### 有合作伙伴在评审会议截止后 # 个工作日内须将纸质版装订成册(正本#份)及最终报价表(包括分项报价表)邮寄至至甘肃移动存档。参选人应将参选文件用信封密封,并在密封信封上加盖参选单位公章。(报价单要求单独密封)#、付款方式合同签订后,供方按要求供货,主要设备到货后,经需方初验合格,凭由需方出具的验收合格证明及按合同总金额的 ##%款项开据的发票(完税价),由需方支付合同总金额的 ##%款项。项目整体建设完成,经需方终验合格后,凭终验合格证明及按合同总金额的 ##%款项开据的发票(完税价),由需方支付合同总金额的 ##%款项。终验合格满 # 年,凭终验合格证明及按合同总金额##%开据的发票(完税价),由需方支付合同总金额的 ##%款项。#、付款条件①中标人开具的发票;②项目合同关键页;③?中标人认为有必要的其他证明文件。三、采购内容???????????????????????????????????????????????#.#.?技术要求包一:提供##台服务器密码机,含安装调测及#年质保。主要性能指标#、sm# 算法:生成密钥:≥#### 次/秒;签名速度:≥#### 次/秒;验签速度:≥#### 次/秒;#、sm# 算法加解密速度:≥###mbps;#、sm# 杂凑算法:≥###mbps。包二:一、国产密码设备???序号??设备及软件名称???主要性能指标???数量???????????????#?????????????签名验签服务器独立硬件架构, ### 口功能要求:(#)?#、非对称算法:sm#、ed#####,rsa?算法摘要算法:sm#、md#、sha#、sha###、sha###、sha###、sha###?加密算法:sm#、#des、aes、des。(#)?#、客户端支持windows、国产中标麒麟等主流操作系统,支持ie、firefox、chrome?等主流浏览器。#、数字签名服务器支持国产化硬件;客户端支持国产化设备证书支持多种文件格式的导入和使用,包括:cer、ebcer、pfx、p##、p#b、zip等。#、支持任务管理功能,能够查看审计日志导出任务, ### ### 完成的百分比, ### 下载和删除任务等管理操作。?#、支持符合x###v#标准格式的数字证书,支持目前警用pki数字证书体系。#、可以制作数字签名,支持数据原文制作数字签名,签名结构符合pkcs##?标准;支持针对大数据量(至少#gb以上)的数字签名方法。#、可以验证数字签名,支持验证标准的pkcs##签名结果,验证签名过程中, ### 完整验证,包括信任域、有效期、证书状态。#、支持对apk文件签名、验签名功能;支持对xml数据或文件签名、验签名功能。#、支持授权签名功能。##、支持应用服务器的api接口申请证书。##、支持监控、预警功能,分为业务监控和系统监控两种。##、 ### 冗余,可以双链路切换。##、支持对敏感信息(数据库敏感信息、用户数据敏感信息等) ### 理,符合等保#.#、密码法、网络安全法相关规定要求。##、支持移动终端app整合功能。??????????????#台?????????????#??????????????时间戳服务器独立硬件架构, ### 口功能要求:#、支持rsa、sm#、sm#?等算法,rsa?加密位数不低于####?位,sm#?加密算法不低于###?位。#、客户端支持windows、国产中标麒麟等主流操作系统,支持ie、firefox、chrome?等主流浏览器。#、时间戳服务器支持国产化硬件;客户端支持国产化设备。#、时间戳签发:接收来自应用系统的时间戳签发请求; ### 及标准时间源获取时间,可以签发符合rfc####和rfc####结构的时间戳标准。#、支持任务管理功能,能够查看审计日志导出任务, ### ### 完成的百分比, ### 下载和删除任务等管理操作。?#、证书支持多种文件格式的导入和使用,包括:cer、pfx、p##、p#b、zip等。#、具有业务监控功能;包括实时监控、监控历史、历史最高峰、历史业务量和业务预警,监控分为成功和失败两种状态各用蓝和红色表示。#、具有预警功能:监控数据达到预警值时提供的报警功能。 ### 报警。#、 ### 冗余,可以双链路切换;支持自负载能力。##、集成接口;提供应用系统调用时间戳服务器的二次开发接口,包括请求时间戳接口、验证时间戳有效性接口、数字摘要生成接口等。##、满足数据机密性,支持对敏感信息(数据库敏感信息、用户数据敏感信息等) ### 理;满足数据完整性,支持对业务日志,审计日志等签名功能。?????????????#台?????#?????? ### 关??#、ssl?自适应,搭配国密和非国密浏览器,实现ssl?自适应,实现数据以https?形式传输。#、内置密码卡, ### 关具有良好的兼容性。#、内存:≥#gb。#、在ssl?隧道下,最大并发用户数≥#####,最大并发连接数≥#####,每秒新建连接数≥####, 加解密吞吐率≥###mbps。#、在ipsec?隧道下,##?字节小包加解密吞吐率≥#mbps,####?大包加解密吞吐率≥##mbps,每秒新建连接数≥#。?????#台????#?????国密门禁系统?#、读卡器工作频率为##.##m。#、支持国密密钥注入设备和发卡器设备物理分离。#、控制器可控制单门/双门/四门,支持日志存储不少于##万条。#、国密算法开门延时小于###ms。#、读卡器控制器支持韦根##/韦根##通信方式。????##套????#???国密视频监控系统?#、国密硬盘录像机(内置密码模块)视频输入路数:最大可支持##路#、国密硬盘录像机硬盘接口:支持不少于#个盘位#、国密硬盘录像机硬盘容量:硬盘支持最大##t容量#、国密算法保护视频延时小于###ms#、录像保存时间不少于#个月。????#套?二、密码传输安全设备????序号??设备及软件名称???主要性能指标???数量??????????#?????????单向光闸硬件配置:标准机架式设备,系统架构为“#+#”多主机架构,由数据发送单元、 ### 分组成;数据发送单元、 ### 络接口:支持##/###/####mbps(电口)×#,万兆sfp+光纤接口×#;系统吞吐量≥#gbps;小文件同步速率(##kb)≥####?个/秒;大文件同步速率(##gb)≥###mbps;数据库传输能力≥####?条/秒;系统并发连接数>####;主要功能:##?#、支持oracle、sqlserver、db#、sybase、mysql?等主流数据库的同步,可实现异构数据库同步, ### 在操作系统无任何要求;#、支持基于web页面的系统升级功能,无需后台操作;#、支持异构不同数据库之间的数据交换,支持oracle、sql server、db#?和sybase?四种常用的数据库之间的互相交换;#、支持对多目录文件集的快速单向传输;#、支持对数据内容的关键字过滤及文件格式深度检查;#、支持任务配置文件导入导出功能,实现任务配置备份功能, ### 设置功能;#、提供计算机信息系统安全专用产品销售许可证。?????????#台?????????#?????????数据交换设备硬件配置:标准机架式设备, ### 端服务器组成数据交换服务系统。 ### 端服务器各配置##/###/####mbps(电口)×#,万兆sfp+(光纤口)×#,标配冗余电源;数据库到数据库交换最大并发数据表≥####;数据影射最大字段数≥###;数据库到数据库交换记录数(≥###kb/记录)≥####?条/秒; ### 理文件数(≥###kb/文件)≥####个/秒;系统吞吐量≥#gbps。主要功能:(#)?#、支持主流数据库交换,包括:oracle、sqlserver、mysql、达梦(dm)、人大金仓、南大通用、postgresql;#、支持各种数据库之间的异构数据转换;(#)?#、支持ftp/sftp?等文件同步服务,支持文件实时同步;#、 ### 络内终端、服务器等设备基于ip?和mac?等信息的注册和认证,拒绝非注册设备的访问请求;#、支持负载功能,多设备负载配置,系 ### ,具备极高的系统可用性; ### 设置次数上限时,系统自动锁定x?分钟;登#系统后, ### 为,自动退出登录。 ### 设置;?????????#台?????????????#?????????????设备准入机架结构;标准配置双电源;标准配置##?个####mbase-t?接口,####m?光口≥#,万兆光口≥#,包含管理口和ha?口;每秒事务数(tps):≥#####(次/秒),最大吞吐量:≥#gbps,最大并发连接数:#####(条);最大支持####?个终端设备和####?个认证用户;##?提供客户端的准入模式和无客户端准入模式, ### 署和管理;##?支持基于###.#x?的网络准入方式,包括有线环境###.#x?与无线环境###.#x;;##?支持vlan?隔离技术,实现无客户端下端口级准入控制;(#)?#.支持端口镜像准入技术、策略路由准入技术、dhcp?准入技术、arp?准入技术;#.支持基于ip/mac?地址黑/白名单准入;(#)?支持多种准入技术的复用,到少四种以上,如###.#x、dhcp、端口镜像、 ### 署;?(#)? ### 页面引导,包括但不限于身份认证、终端注册、客户端安装、检查结果等;?(#)?可以自动关联接入设备的ip?地址、mac?地址、主机名、使用人、接入端口、所属vlan;(#)? ### 的在线ip?地址、空闲ip?地址、已分配ip?地址、可用ip?地址、离线ip?地址等ip?地址的使用状态;(#)?能够与用户现有的ad?域相结合,当用户登录到ad?域后, ### ,避免多次认证的繁琐流程;(#)?支持用户自注册功能,注册信息由管理员后台定义;(#)?支持短信、证书、动态密码卡、ca key、usb key?等双因素认证;(#)? ### 的安全基线检查、软件安全检查、账户密码安全检查、环境安全检查等检查项;(#)?支持基于设备事件、终端事件、用户事件、访客事件、网络事件、系统事件等自定义告警事件。?????????????#台?????#?????入侵防护◆标准机架式设备:吞吐量##gbps,最大并发连接数≥###?万;≥#?个rj## console?口,≥#?个##/###/####base-t?接口,≥#?个sfp+万兆光口插槽,≥#?个网络接口板扩展槽位,可扩展千兆ge/sfp?插槽/万兆sfp+插槽;主要功能:提供管理友好的中文web?图形界面配置,支持telnet,ssh、 ### 模式配置;支持配置管理ip?控制列表、snmp?网管协议以及邮件报警;支持基于租户的nat、ip?地址配置、ip_mac?绑定、病毒过滤、人侵防护、攻击防护、应用识别、策略/静态/多出口路由;支持基于多种方式划分的负载均衡,如按照服务器、链路、全局等不同方面划分; ### 出口链路选择, ### 链路切接;?????#台?????????#?????????防火墙#、机架式硬件防火墙,专用硬件平台。实配:千兆电口≥#,千兆光口≥#,combo?口≥#,万兆光口≥#;配置#?个电源,可扩展双电源;支持usb#.#。ssl?vpn?并发数实配###?可扩展####,ipsec?vpn?隧道≥#####,虚拟防火墙数量≥###,实配ips、av、url?过滤升级license?不低于#?年,实配ssd?硬盘不低于###g;#、吞吐量≥##gbps,最大并发连接数≥###?万,每秒新建连接数≥##?万;#、支持静态路由、策略路由、rip、ospf、bgp、isis?等路由协议;#、策略路由支持的匹配条件:源ip/目的ip,服务类型,应用类型,用户(组),入接口,dscp优先级;#、支持ipv#?协议栈、ipv#?穿越技术、ipv#?路由协议;#、能够基于ip、ipv#、mac?地址、 ### 访问控制策略控制;支持自定义安全策略;#、支持每ip, 每用户的最大连接数限制,防护服务器;支持流量整形;#、支持http、https、dns、sip?等应用层flood?攻击,支持流量自学习功能,可设置自学习时间,并自动生成ddos?防范策略;#、可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式;??????????#台??????????#???????????漏洞扫描设备基本要求:含交流单电源,≥#?个rj##?串口,≥#?个ge?管理口,≥#?个ge?口,≥#?个万兆光口。性能要求:最大并发ip?数≥##ip,可扫描ip?数为无限;功能要求:(#)?支持检测的漏洞数大于######?条兼容cve、cncve、cnnvd、cnvd、bugtraq?等主流标准;(#)?产品支持对系统漏洞扫描和web? ### 检查和综合分析及相关报表;支持ipv#?和ipv#? ### 署和扫描;提供高级漏洞模板过滤器,支持漏洞自动加入到自定义漏洞模板中;(#)?内置不同的多种漏洞模板,支持用户自定义扫描范围和扫描策略,支持自动模板匹配技术;?(#)?支持扫描主流虚拟机管理系统的安全漏洞,要求能够扫描大于###?条相关漏洞;可提供不少于#个漏洞扫描相关技术;(#)?支持专门针对dns?服务的安全漏洞检测,包括dns?投毒等漏洞检测能力,支持“幽灵木马”等病毒漏洞检测; ### 、 ### 、 ### 扫描任务,自定义的周期时间可精确至每*月第*个星期*的*点*分;(#)?支持复用已有任务配置用于新的扫描任务; ### 分级管理,支持设备权重设置和可信设备登记,支持将资产信息批量导入到资产树,可在资产树上直接指定主机开展扫描任务;(#)? ### 理集中告警平台;支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容,并可查看详情;(#)?支持高级数据分析,可对同一ip? ### 风险对比分析;提供系统快照功能。???????????#台??#??服务器#u?机架式服务器,配置#?颗intel(##c,#.#ghz)处理器及以上;内存:配置≥##?条##g?ddr#内存;硬盘:配置≥#?块###g?ssd?硬盘,≥##?块#.#t?sas?#.#?寸硬盘;raid:配置≥#?块sas高性能raid?卡,加掉电保护模块,支持raid#、#、#、##、##、##;网络: ### 卡, ### 卡;电源:双电源(单电功率≥###w)。??##台??三、应用软件??序号??设备及软件名称???主要性能指标???数量???????????#??????????密码综合服务管理平台????????????????算法要求:#?#、至少支持对称算法:#des、aes、sm##?#、至少支持非对称算法:rsa、sm#?#?#、至少支持摘要算法:sm#、sha###、sha###功能要求:#、浏览器支持ie ##及以上、chrome及firefox等#、采用微服务架构设计, ### 署多服务节点,增强平台服务的可靠性及吞吐性能#、支持灵活授权不同管理角色的系统管理员, ### 访问和操作管理平台功能#、 ### 署为本地应用提供服务#、支持监控等策略统一制定和下发实现公平管理#、支持应用、设备、密钥、证书等数据综合管理和服务效能大屏展示,以及数据、监控、等多维度大屏展示。设备集成能力:#、具备服务器密码机集成规范,并支持集成多品牌服务器密码机,提供基本的密钥产生、加解密等密码计算服务??????????#套???????????????#、具备云密码机集成规范,并支持集成多品牌云密码机,支撑虚拟密码机创建、管理、服务启停等管理,提供密码计算服务#、具备签名产品集成规范,并支持集成签名服务器产品,提供签名、验证、数字信封制作和解析等证书级应用服务#、 ### 关产品集成规范, ### 关,提供基于证书的身份认证服务#、具备时间戳产品集成规范,并支持集成时间戳服务器,提供时间戳相关服务密码服务能力:实现对各类密码服务的统一封装,为业务应用提供全面、规范和高效的密码安全服务提供对称密钥和非对称密钥的产生、更新、停用、启用、失信、查询等密钥全生命周期的密钥管理服务提供对称密钥加解密、消息鉴别码产生和验证、数据摘要、随机数生成、非对称加解密、非对称签名等密钥级密码计算服务支持集成其他密码设备或产品服务能力的扩展密码业务管理能力:支持业务应用注册,包括应用名称、标识、认证方式、身份证书、访问白名单以及密钥存储的相关策略配置;同时支持配置应用密评 ### 审核管理,对注册录入的应用密码策略信息、授权密 ### 鉴权控制、ip白名单控制等,确保密码服务平台只对授权 的合法应用提供密码安全服务密钥管理能力:支持对称密钥、非对称密钥的集中安全产生、存储和全生命周期管理,支持sm#、rsa、sm#、aes等密钥算法????????????????支持应用主密钥、密钥加密密钥、数据加密密钥三级密钥管理,可实现不同 ### 管理密钥加密密钥和数据加密密钥等密钥管理操作支持密钥模板管理, ### 创建密钥密码业务监控能力:支持监控维度数据总览,包括即将 过期证书总数、即将过期密钥总数、服务状态实时监控,内存、cpu、硬盘使用率排名、设备状态 展示、预警通知等支持业务实时监控,包括应用调用服务情况实时监控、分类服务实时监控、服务实时监控等支持设备实时监控,包括内存、硬盘、cpu使用率排名,设备状态展示、资源状态展示等支持设备监控配置管理,包括新 增、修改、删除和查询功能支持按应用、服务维度查查看密码服务调用次数排名,包括调用总次数、成功次数、失败次数,并能够以文件形式将数据导出密码业务分析能力:支持统计分析数据总览,以图表形式展示数据,包括服务提供总量、应用接入总量、密码服务总数、密钥发放总量、设备管理总量、在用证书总量、密码设备类别统计、服务调用趋势、当日服务使用情况等支持接口维度统计分析,按条件查询接口服务调用情况,以图表形式展示数据支持按应用、服务维度查看密码服务调用次数排名,包括调用总次数等支持按设备维度查看密码服务调用次数排名, ### 总数数据统计,包括单位名称、服务提供总量、应用接入总量、设备管理总量、在用证书总量、 ### 故障信息总数包括单位名称、故障总数、已处置数、未处置数??支持考核监控大屏展示,包括考核模型、考核权重及分数占比情况、全网考核分数排名等趋势图支持数据统计大屏展示,包括设备总数、服务总数、应用总数、设备分类、密码服务分类、设备总数等占比支持监控总览大屏展示,包括非法登录、异常访问、数据流转异常、设备状态展示、告警信息、证书过期预警、核心应用全年服务调用走势、近##?天设备资源使用情况走势图、监控诊断等??????#???国密安全浏览器服务管理系统#、应用管理:支持应用接入管理、应用导航策略管理;#、兼容管理:支持弹出窗口配置、插件管理、浏览器高级设置;内核自动切换、 ### 点配置;#、策略管理: ### 为、访问控制、安全保护、客户端策略等配置管理;#、消息管理: ### 消息通知推送、编辑、删除等消息管理;#、支持国密算法sm#/sm#/sm#,支持单双向ssl通信加密;#、支持国密证书信任管理,下发到终端, ### 点并信任;#、支持国密服务器证书管理,下发国密服务器证书到终端自动信任。?????#套??#?国密浏览器(密码模块)(不含usbkey)#、windows?版支持:windows?xp_sp#?及以上/windows?vista/windows?#/windows?#/windows##;#、可以支持linux?操作系统和国产操作系统(麒麟、统信等);#、cpu支持情况:intel、鲲鹏、龙芯、兆芯、飞腾、海光等;#、授权期限:#年。?####个??四、所有设备的安装调测,同时,需提供#年质保。???四、评分办法合作伙伴选择应坚持“满足需求、价低者中”的原则。 ### 分是否满足要求, ### 分评审,按照“价低者中”原则推荐#家作为项目拟合作单位,另推荐#家备选。#) ### 分包一:评 ### ### 采购的主要产品服务器密码机售后服务承诺得# ### ### 商具有自主知识产权,提供产品相关著作权证书,得#分( ### 商公章) ### ### 颁发的商用密码产品认证证书得#分,提供证书证书复印件(证书复印件加盖投标供应商公章)。 ### ### 颁发的商用密码产品认证证书得#分,提供证书证书复印件(证书复印件加盖投标供应商公章)。投标供应商近三年内有过相似业绩,提供证明材料(提供中标日期在#### 年 # 月 # 日至 #### 年 ## 月 ## 日期间的中标通知书及合同签字页复印件,并加盖公章),每提供一项业绩得 # 分, ### 文件要求得## 分,标注◆号的参数为重要参数,每一项负偏离扣#分,扣完为止,标注◆ ### 商公章, ### 商产品彩页、权威机构检测报告、产品配置界面截图其中一种或多种。项目技术方案##根据投标供应商提供的合理化技术方案完整性(包括总体设计、技术要求、 ### 署等)、层次结构的合理性、 ### 综合比较评分,方案细致完整、合理、完全响应需求, ### 性强的得 ## 分,方案较为完整,基本响应需求, ### 性一般得 # 分,方案不完整、响应度低,可行性较差得 # 分,没有或不提供不得分。项目实施##投标供应商提供项目实施方案, ### 针对性规划, ### 络拓扑图, ### 署位置:实施方案对现状程度完全掌握,完全满足建设需求,准确清晰、完善的得## 分;实施方案对现状掌握程度欠佳,能基本满足建设需求,较准确清晰、较完善的得#分;实施方案对现状的掌握不清楚,不满足建设需求,有错误不清晰、不完善的得#分;没有提供不得分。培训方案##投标供应商针对本项目提供详细的培训方案,包括培训目标人员、方式、内容和培训师资质等,培训计划、 ### 得##分,方案欠佳、安排不合理得 #分,差得#分,没有提供不得分。 ### 分##投标供应商提供售后服务方案,至少包括服务承诺、服务流程、服务内容、响应时间、 ### 综合打分。 ### 文件要求,售后支持服务方案完整清晰全面的得##分; ### 文件要求,售后支持服务方案清晰的得 #分;差得#分,没有提供不得分。结论:是否满足要求。备注:#、 关键项不满足则技术评审结论为不满足。#、 综合评分小于##分技术评审结论为不满足。#、合作伙伴坚持“满足需求的前提下、价低者中”的原则,对于不满足要求的合作伙伴不进入商务评审。??包二:?评 ### ### 采购的主要产品签名验签服务器、单向光闸、数据交换设备、 ### 商提供对本次项目售后服务承诺,每提供一类产品售后服务承诺得# 分,最多得 # 分。 ### 采购的主要产品签名验签服务器、单向光闸、数据交换设备、 ### 商具有自主知识产权,提供产品相关著作权证书,每提供一类产品的证书得# 分,最多得 # 分( ### 商公章) ### ### 颁发的商用密码产品认证证书得# 分,提供证书证书复印件(证书复印件加盖投标供应商公章)。 ### 颁发的商用密码产品认证证书得# 分,提供证书证书复印件(证书复印件加盖投标供应商公章)。 ### ### 商具有cmmi# 证书的得 # 分,( ### 商公章),没有或不提供的不得分。投标供应商近三年内有过相似业绩,提供证明材料(提供中标日期在#### 年 # 月 # 日至 #### 年 ## 月 ## 日期间的中标通知书及合同签字页复印件,并加盖公章),每提供一项业绩得 # 分,最多得 ### 文件要求得##分,标注◆号的参数为重要参数,每一项负偏离扣 #分,扣完为止,标注◆ ### 商公章, ### 商产品彩页、权威机构检测报告、产品配置界面截图其中一种或多种。 ### 投漏洞扫描产品支持风险扫描装置确定系统中的资产以及各资产的资产属性信息,并按照以确定的任一资产属性信息的各 ### 分类展示,以及根据客户端的扫描指令, ### ### 风险扫描,得到该资或该资产节点下的各资产的漏洞信息和配置信息,并根据得到的该资产或该资产节点下的各资的漏洞信息和配置信息,确定该资产或该资产节点的资产风险值,满足得 # 分,不满足不得分,提 ### 商公章。 ### 投数据交换服务产品具备以下功能:?????????????????????????????????????????????????????????????????????????????????????????????????????????????#、具备抗脆弱性扫描能力。?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????#、支持 ipv#/ipv# ### 络环境。??????????????????????????????????????????????????????????????????????????????????????????????????????????????#、支持 ipv#/ipv# ### 络互相转换。????????????????????????????????????????????????????????????????????????????????????????????????????????????????以上每提供一项得 # 分,最多得 # 分( ### 家公章)。 ### 投密码综合服务管理平台具备以下功能:??????????????????????????????????????????????????????????????????????????????????????????????????#、提供证书生命周期管理功能和证书管理服务,支持自定义数字证书用户类型和用户属性信息,为不同的证书使用对象签发证书; 证书申请时绑定用户信息。????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????#、支持签名服务管理, ### 签名服务器设备的管理功能。支持签名服务器的设备添加、修改、删除和查询功能, ### 访问和运维管理操作。#、 ### 关服务管理, ### ### 关设备的管理功能。 ### 关的设备添加、修改、删除和查询功能, ### 访问和运维管理操作。#、支持按应用、服务维度查看密码服务调用次数排名,包括调用总次数、成功次数、失败次数,并能够以 excel 文件形式将数据导出。#、 ### 故障信息总数,包括名称、故障总数、已处置数、未处置数。#、支持密码安全使用评估考核,按照月、季、年维度展示各系统考核分数及排名情况,支持查看各考核项得分明细。 每满足一项得 #.# 分,最多得 # 分( ### 商公章)。 ### 投设备准入控制产品具备以下功能:#. ### 准入控制,包括但不限于基于 ###.#x 的网络准入技术、基于 vlan 隔离技术,基于口镜像准入技术、基于策略路由准入技术、基于 dhcp 准入技术、基于 arp 准入技术,同时支持最少 # 种准入方式复用;#.内置 radius 认证服务,能够指定 rdius 认证服务的共享密钥,支持指定 rdius 认证协议包括但不限于 pap、chap、microsoft chap、microsoft chap#、eap-md#,支持数字证书认证方式,必须支持证书的本地管理和发放,实现证书签发、管理和操作,支持短信、证书、动态密码卡、ca key、usb key 等双因素认证,支持 ad、ldap、sql、web 系统联动认证; 以上每提供一项得 # 分,最多得 # 分( ### 商鲜章)。 ### 分解, ### ### 文件要求者得##分,一项不满足扣#分,直至扣完为止。 ### 有标? 项为必须满足项,关键项不满足则技术评审结论为不满足。(技术指标要求中要求提供资质、证书、截图、 ### ### 家公章,若提供的资料不全,此项不得分)。项目技术方案##根据投标供应商提供的合理化技术方案完整性(包括总体设计、技术要求、 ### 署等)、层次结构的合理性、 ### 综合比较评分,方案细致完整、合理、完全响应需求, ### 性强的得 ## 分,方案较为完整,基本响应需求, ### 性一般得 # 分,方案不完整、响应度低,可行性较差得 # 分,没有或不提供不得分。项目实施##投标供应商提供项目实施方案, ### 针对性规划, ### 络拓扑图, ### 署位置:实施方案对现状程度完全掌握,完全满足建设需求,准确清晰、完善的得## 分;实施方案对现状掌握程度欠佳,能基本满足建设需求,较准确清晰、较完善的得#分;实施方案对现状的掌握不清楚,不满足建设需求,有错误不清晰、不完善的得#分;没有提供不得分。培训方案##投标供应商针对本项目提供详细的培训方案,包括培训目标人员、方式、内容和培训师资质等,培训计划、 ### 得##分,方案欠佳、安排不合理得 #分,差得#分,没有提供不得分。 ### 分##投标供应商提供售后服务方案,至少包括服务承诺、服务流程、服务内容、响应时间、 ### 综合打分。 ### 文件要求,售后支持服务方案完整清晰全面的得##分; ### 文件要求,售后支持服务方案清晰的得 #分;差得#分,没有提供不得分。结论:是否满足要求。备注:#、 关键项不满足则技术评审结论为不满足。#、 综合评分小于##分技术评审结论为不满足。#、合作伙伴坚持“满足需求的前提下、价低者中”的原则,对于不满足要求的合作伙伴不进入商务评审。??(#) ### 分序号服务名称数量税率单?价(元)总?价(元)含税总价(元)备注#???????#???????#???????…总计??????合计:??????大写:人民币???????????小写:¥上述报价为计算折扣系数后的最终报价备注:#、合计金额应是最终用户验收合格后的总价,包括设备运输、保险、代理、安装调试、培训、税费、 ### 文件规定的其它费用。#、按照“价低者中”的原则,由工作小组推荐该项目拟合作伙伴名单。??在合作伙伴选择时,如合作伙伴提供的商务模式为同一种模式,则比较计算折扣系数后的报价,按照价低者中。如合作伙伴提供的商务模式不同,则比较计算折扣系数后的不含税总价,按照价低者中。五、应答文件要求(一)应答文件的组成#. ### 分(#)应答函;(#)开标一览表;(#)应答分项报价明细表;本次招标报价要求:① ### 工作内容的价格体现, ### 需的一切费用。总报价包括了项目要求的合同项下乙方提供技术服务、培训服务、 调试、 ### 责任和义务。应答人未单独列明的分项价将视同该项目的费用已包含在其它分项中, ### 支付。②应答人每种产品及服务只允许有一个报价, ### 过程中是固定不变的,任何有选择或可调整的报价将不予接受, ### 理。③在一年之内,应答人本次应答中对同一品牌同一型号产品的报价与在中国境内其他地方的最低报价比例不得高于##%。否则, ### 理或者取消其中标资格。④项目需要落实的政府采购政策: ### 。(#)货物说明一览表。#. ### ### 文件要求做出的技术应答, ### 项目的技术指标、参数和技术要求做出的实质性响应和满足。技术应答应包括下列内容:(#)应答内容的响应文件,技术方案、项目实施、运维方案;(#)技术规格偏离表;(#)服务的说明介绍;(#) ### 需服务的验收标准和验收方法;(#)应答人认为需要提供的文件和资料。#.售后服务: ### 文件中售后服务要求做出的积极响应和承诺。包括以下内容:(#)说明并提供应答人的服务承诺和保障措施;(#)其他有利于用户的服务承诺。 包段产品名称产品单位需求数量包#校园及政企业务合作协议项#.###包#校园及政企业务合作协议项#.### 二、申请人资格要求 申请人必须为甘肃移动政企信息化项目合作伙伴库成员, ### 、集团公司dict一级集成库、通过集中采购入围的政企信息化 项目一体化合作伙伴。 ?本项目不接受联合体投标。 三、资格预审方法 申请人必须为甘肃移动政企信息化项目合作伙伴库成员, ### 、集团公司dict一级集成库、通过集中采购入围的政企信息化 项目一体化合作伙伴。 四、资格预审文件的获取 #.# ### 网上发售电子版资格预审文件,不再出售纸质资格预审文件。资格预审文件售卖时间为####年##月##日##时##分至####年##月##日##时##分(北京时间,下同)。凡有意参与的申请人, ### ( ### ,下同)进行购买采购文件(已在该系统注册过的申请人请直接登录系统购买采购文件,未在该 ### 购买采购文件)。 ### 首页提供操作手册, ### 信息注册、购买和下载资格预审文件及递交资格预审申请。 #.# ### 资格预审文件的购买,资格预审文件每套售价人民币# 元(¥# 元)整。 注意:无论资格预审文件是否收费, ### ### 资格预审文件购买操作,否则将影响正常资格预审申请。 #.# 申请人针对申请人注册、购买、ca证书办理、 ### , ### 技术支持联系电话,详见系统首页“技术服务”专区。 #.# 申请人必须在资格预审申请截止时间之前办理ca证书, ### 加密后才能递交申请;否则将无法正常递交资格预审申请。 ### 网首页下方下载专区“ca证书办理及安装”说明。 五、资格预审申请文件的递交 #.# 纸质资格预审申请文件递交的截止时间(资格预审申请截止时间,下同)为####年##月##日##时##分, ### 关区民主东路###号#楼会议室; ### 网递交,截止时间同上。 #.# 逾期送达或未送达指定地点的纸质资格预审申请文件, ### 投标系统的电子资格预审申请文件,以上各种情况均为无效资格预审申请。当电子资格预审申请文件出现递交异常时,应及时联系系统支撑人员解决。若在资格预审申请截止时间之前仍未解决, ### ### 递交操作出现异常的证明材料,如至少#张不同操作步骤的系统桌面的全幅截图,并经招标人确认,则该申请人的资格预审申请文件以纸质文件为准,电子资格预审申请文件同时失效。 ### 核实,如果发现申请人提供虚假信息,将追究提供虚假信息的责任。 六、电子招标投标规则 #.# 申请人须在资格预审申请截止时间前完成在系统上递交电子资格预审申请文件、按#.#要求的地点递交纸质资格预审申请文件。 #.# 当申请人的电子资格预审申请文件开启正常时,评审以电子资格预审申请文件为准。 #.# 当申请人的电子资格预审申请文件解密异常无法开启时,评审时该申请人以纸质资格预审申请文件为准。 注#:申请人的电子资格预审申请文件是经过ca证书加密后上传提交的,任何单位或个人均无法在资格预审申请截止时间之前查看或篡改,不存在泄密风险。 注#:申请人在资格预审申请截止时间之前可以多次提交电子资格预审申请文件,后一次提交的文件将自动替换前一次的文件,且前一次提交的文件将彻底删除。 注#:申请人可以登录系统查看电子资格预审申请文件上传提交结果,了解和确认电子资格预审申请文件提交状态。 七、发布公告的媒介 ### 仅在 ### ( ### )、 ### ### (xxxxx)上发布,本公告的修改、补充, ### 发布的内容为准。 ### , ### 发布的内容为准。 八、联系方式 联系人:黄经理联系电话: ########### 异议渠道:点击进入异议页面(此链接仅用于潜在应答人或其他利害关系人认为资格预审文件存在影响采购公平性、公正性问题的异议; ### ) 九、免责声明 我公司发布本次项目采购信息的官方媒介包括: ### ( ### )、 ### ### (xxxxx)。除上述外, ### 、论坛等媒介上发布任何采购信息,其他任何媒介上转载的、以我公司为采购主体的采购信息均为非法转载,均为无效。 十、附加项 无 采购人/采购代理机构: ### ####年#月#日 点击下载附件: ### 业商用密码资源池项目合作伙伴选择方案.zip???
查看剩余内容>>