签章ldap目录服务器

政府采购竞争性磋商文件(服务类)第二册项目编号:SDGP370000201801000516项目名称:软件及支撑平台(2)项目包号:A4山东省人民政府采购中心1目录第五部分报价邀请第六部分供应商须知附表第七部分评审方法和评分细则第八部分项目需求和服务方案要求2第五部分报价邀请山东省人民政府采购中心就山东省高级人民法院机关软件及支撑平台项目的相关服务进行国内竞争性磋商,邀请合格供应商参加报价.
一、采购人名称:山东省高级人民法院机关联系人:周俊洋联系电话:68886455二、项目编号:SDGP370000201801000516三、项目名称:软件及支撑平台(2)四、项目内容:1、本项目共分3包,本包为电子签证及CA认证采购.
2、采购范围:具体采购范围及所应达到的具体要求,以本竞争性磋商文件中商务、技术和服务的相应规定为准.
供应商的报价文件必须满足本次采购的实质目的,完全实现所应有的全部要求.
五、磋商文件获取及报名时间、地点和方式1、时间:2018年10月12日至2018年10月19日9:00-11:30,13:00-16:30(节假日除外)2、地点:山东省人民政府采购中心3、方式:须在获取竞争性磋商文件时间内通过山东政府集中采购网(www.
sdzfcg.
gov.
cn)登记报名,免费下载竞争性磋商采购文件.
报名截止时间前供应商可自行修改、删除报名信息,报名截止时间后无法再行修改并视为报名成功.
成功报名但无故不参与政府采购招标活动的将按照本文件第一册33条第9)项的规定冻结用户名,在规定期限内将无法参与政府集中采购机构项目.
六、接受报价时间、报价截止时间及公开报价时间接受报价时间:2018年10月24日9:00至9:30(北京时间).
报价截止及公开报价时间:2018年10月24日9:30(北京时间).
报价截止时间后送达的响应文件将被拒收,在规定时间内所提交的文件不符合相关规定要求的也将被拒收.
七、递交响应文件地点及公开报价地点:山东省人民政府采购中心(济南高新技术产业3开发区伯乐路190号)邮政编码:250101联系人:廖鸿骏、王颖斐电话:0531-67801608传真:67800517八、咨询电话:质疑受理:监督部0531-67801600供应商注册、信息修改:0531-67800511投标保证金查询、确认及退付:0531-678005224第六部分供应商须知附表序号内容说明与要求1采购人名称山东省高级人民法院机关2供应商的其他资质资格要求无3供应商应提交的商务文件一、资质资格证明材料(1)报价函;(2)法定代表人授权委托书,如法定代表人参加报价,提供法定代表人身份证复印件;(3)营业执照副本复印件;(4)按照"供应商的其他资质资格要求"规定提交相关证明材料复印件;二、用于评审的证明材料及其它商务文件(5)用于评审的证明材料:1)小型、微型企业产品价格需扣除的,须提供:①《中小企业声明函》、《从业人员声明函》;②上一年度资产负债表、损益表的复印件.
③如供应商为监狱企业,须提供省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件复印件.
④如供应商为残疾人福利性单位,须提供《残疾人福利性单位声明函》.
2)提供开标日起近36个月内的同类型采购项目案例一览表及完整的合同复印件(合同签字盖章页加盖供应商公章,被解约的合同不得填报.
)(6)供应商认为需要提供的其他商务文件;4供应商应提交的技术文件(7)报价一览表;(8)报价明细表;5(9)进口原装产品明细表;(10)环境标志产品明细表;(11)节能产品明细表;(12)政府强制采购节能产品明细表;(13)小型、微型企业产品明细表;(14)货物技术规范偏离表;(15)服务规范偏离表(16)供应商自行编写的技术文件:①货物主要技术指标和运行性能的详细描述;②报价货物配件、耗材、选件表和备件及特殊工具清单;③货物安装、验收标准;④同报价货物型号一致的产品手册、彩页、说明书等技术文件;⑤报价货物售后服务(报价货物的保修期、技术支持和售后服务的程序、内容及措施);⑥售后服务网点明细表(包括联系人、详细地址、电话、传真);⑦供应商认为需要提供的其他技术文件.
项目实施方案,包括但不限于:①业务需求分析;②使用的技术标准;③技术解决方案;④项目实施计划及进度流程;⑤项目团队构成及人员安排,包括但不限于项目团队构成情况、项目经理简历表、项目技术人员简历表及相关资格证明文件等;⑥确保项目质量的技术、组织保障措施;⑦技术支持及售后服务方案;6⑧培训方案;⑨技术文档;⑩供应商认为需要提供的其他技术文件.
5供应商应单独提交的文件单独密封的报价一览表2份,均须加盖供应商公章,否则作无效报价处理(如本项目采用电子辅助投标,则不需要提供单独密封的报价一览表);6是否采用辅助电子投标否7是否允许联合体投标不允许8是否允许供应商将项目非主体、非关键性工作交由他人完成不允许9是否接受进口产品否10是否安排现场踏勘否11节能、环保要求(1)按国家有关节能环保政策执行.
(2)属于政府强制采购节能产品的,按照国家规定的相关政策填报,否则按无效报价处理.
(3)加分幅度:节能产品(强制采购节能产品除外)价格分加分幅度:5%节能产品(强制采购节能产品除外)技术分加分幅度:5%环保价格分加分幅度:5%环保技术分加分幅度:5%12中小微型企业有关政策(1)根据工信部等部委发布的《关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定执行;(2)按照《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》(财库【2014】68号)文件规定,在政府采购活动中,监狱企业视同小型、微型企业,享受评审中价格扣除的政府采购政策.
7(3)按照《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,在政府采购活动中,残疾人福利性单位视同小型、微型企业,享受评审中价格扣除的政府采购政策.
(4)价格扣除幅度:价格给予8%的扣除,监狱企业价格给予6%的扣除;.
13信用查询及使用(1)信用信息查询渠道:"信用中国"网站(www.
creditchina.
gov.
cn)、"信用山东"网站(www.
creditsd.
gov.
cn)、"中国政府采购网"网站(www.
ccgp.
gov.
cn).
(2)信用信息查询截止时点:报价截止及公开报价时间.
(3)信用信息查询记录和证据留存方式:截屏等可实现留痕的方式.
(4)信用信息使用规则:对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,拒绝其参与政府采购活动.
(5)两个以上的自然人、法人或者其他组织组成一个联合体,以一个供应商的身份共同参加政府采购活动的,应当对所有联合体成员进行信用记录查询,联合体成员存在不良信用记录的,视同联合体存在不良信用记录.
14项目预算本项目预算属于第(1)种情形:(1)项目为非预采购项目,预算6270000元.
(2)项目为预采购项目,预算元.
(3)项目为预采购项目,预算元,其中预采购预算元.
(4)项目为跨年度预采购项目,概算总金额元,采购年限为年,当年安排数元.
根据《转发财政部关于做好政府采购信息公开工作的8通知》(鲁财采【2015】33号)文件规定,预采购项目有取消和终止采购的可能.
15磋商保证金人民币壹拾贰万伍仟肆佰圆整($125400.
00)16履约保证金(1)合同金额的5%,于签订合同前交纳.
(2)项目交付验收合格使用12个月无质量问题后退还.
17公证费/见证费成交金额的0.
8‰(如金额低于500元的,按500元计算,金额高于8000元的,按8000元计算),于签订合同前向公证机构/律师事务所交纳.
18付款途径国库集中支付19付款方式分期支付方式.
合同生效之日起20个工作日内,支付合同金额的30%;货物交付后经乙方安装、调试并经双方联合验收合格之日起20个工作日内支付合同金额的70%.
20交付日期/服务期限合同生效之日起30日内交付.
21交付(服务)地点山东省高级人民法院机关22免费维护期3年23争议的解决提交济南仲裁委员会仲裁注:1、本表中加项目若有缺失或无效,将导致报价被拒绝且不允许在公开报价后补正;2、本表内容与竞争性磋商文件其它内容不一致的,应当以本表内容为准.
9第七部分评审方法和评分细则一、评审方法本次评审采用综合评分法,将依据供应商响应文件对其资信、业绩、投标产品质量、服务、技术方案、价格等各项因素进行评价,综合评选出最佳报价方案.
每一供应商的最终得分为所有评委评分的算术平均值.
最高得分的供应商为成交供应商.
得分相同的,报价较低的一方为成交供应商.
得分且报价相同的,技术指标较优的一方为成交供应商.
评分因素分值分配商务部分5技术部分70服务部分15价格部分10合计100二、评分细则评分因素评分内容满分商务部分供应商自开标日起近36个月签订的同类项目案例,每提供一个得1分;最多得3分.
3具备类似软件的著作权登记证书,得2分,不提供不得分2技术部分对供应商提供的整体开发方案,包括设计方案的可行性、设计思路、应用部署、技术架构等进行评价,评分区间17~20分.
20对供应商提供的系统总体设计的可靠性、先进性、可维护性(包括日常维护、功能拓展维护两部分,具体表现为系统架构、业务流程、用户界面是否可动态调整等)以及可扩展性的综合评价,评分区间15~20分.
2010对供应商提供的方案中正确识别本系统的关键技术,并提供可行性的解决方案,进行综合评价,评分区间17-20分20对电子印章管理系统、电子签章查验平台、电子印章制作终端、基于PKI/CA机制登录进行DEMO或原型演示.
评分区间6-10分.
不演示不得分.
10服务部分从服务体系、重点保障、培训服务等方面综合考虑,得:10~15分.
15价格部分以满足磋商文件要求且最终的最低的报价为评标基准价,其价格分为满分10分,其他供应商的价格分按照下列公式计算:报价得分=(评标基准价/磋商报价)*10%*10010合计10011第八部分项目需求和服务方案要求一、服务要求(一)建设目标电子签章用于解决电子文件的完整性、签章人身份的真实性和签章行为的不可抵赖性,在法院日常业务应用中有着迫切的应用需求.
电子签章依赖于数字签名技术,其身份和密钥由身份认证体系来进行保障,是电子签章应用的建设基础.
电子签章作为日常的安全保障应用,每天需要处理大量的电子文件,并进行存储归档,以备后续文件检索、查验使用.
面对电子文件长期存放、高可靠性等要求,通过蓝光存储系统进行存储备份.
在本项目中,主要建设以下内容:1.
核心目标从根本上解决省法院专网的身份认证、电子签章、应用层基于证书的访问控制和应用系统的单点登录等信息安全问题.
同时结合省法院的实际情况,充分考虑电子印章和数字证书签发、管理的便捷性,建设一套完善的信任系统.
实现对信息化应用主体全生命周期的监管,加强整个资源整合的管理,建立集中的认证体系.
2.
建设可信网络"身份证"建设身份认证系统,为法院工作人员颁发具有身份唯一标识的数字证书.
PKI/CA身份认证系统为法院专网中的业务系统提供数字证书申请、签发、发布、更新、冻结、解冻、恢复、归档等全生命周期的管理,系统为用户签发唯一可信的网络"身份证",用以识别法院用户身份的真实、有效(身份认证系统应具有国家密码管理局颁发的《商用密码产品型号证书》).
3.
建设统一电子签章平台以"大数据、大格局、大服务"理念为指导,积极推动人民法院信息化建设V3.
0版.
建立规范、严肃的电子印章制发体系,保证电子印章的严肃性、规范性、合法性.
建立完善的电子印章监管和验证体系,实现电子印章和电子签章的验证服务.
统一规划电子签章安全措施,加强国产密码算法的应用;统一系统接口等保12障措施,让电子签章为法院业务应用做好安全支撑.
4.
建设稳定可靠的存储档案库通过蓝光光盘冷媒技术,创建法院电子档案库,形成"低功耗、高环保、长存储"的存储保障体系,有效的为法院签章及其他应用提供服务.
(二)建设原则1、统筹规划,科学发展.
2、需求主导,服务司法.
3、深化应用,突出实效.
4、统一平台,协同发展.
5、加强管理,保障安全.
(三)技术要求序号名称性能参数数量1电子印章管理系统B/S架构,支持跨平台,支持WindowsServer2003及以上(32位与64位同时支持)、Linux操作系统,支持主流数据库;支持Tomcat、WebLogic、WebSphere、Jboss等Web应用环境,支持USBKEY、加密设备对数据集中加密.
电子印章数据可以加密存放于USBKEY或加密存储在服务器上.
支持≥100个用户同时进行复合业务操作;操作响应时间≤3秒.
对用户进行统一管理、统一监督,对电子印章(单位章、部门章、私章、手写签名等)进行整个生命周期的管理;包括电子印章的申请、审批、制作、发放、挂失和销毁等管理功能.
实现对所有电子印章的安全集中管理和对印章的使用进行在线控制,实现电子印章统一监管、印章使用流程可控.
系统包含多种类型的管理员,形成严格的安全1套13逻辑体系,保证系统用户拥有合法的身份和操作权限.
超级管理员对业务管理员、角色、权限等基础信息进行管理.
对审计员进行注册管理;对客户端用户进行管理.
包括用户智能密码钥匙的注册、废止等.
电子印章管理:主要包括电子印章申请、审批、制作、发放、挂失和销毁等管理功能.
印章格式符合国家密码管理局等部门的相关技术规范.
支持数字证书管理,包含数字证书的添加、修改、删除、绑定等.
系统允许客户端用户进行离线签章.
支持日志记录、统计、查询功能,以SYSLOG方式对接电子印章监管平台.
2电子签章服务系统具有良好的适用性和扩展性,提供二次开发接口,可与多个业务系统进行快速集成,支持国密算法,满足大数据、大并发、高可靠性要求.
实现服务端自动、批量签章.
印章自动定位,包括关键字、可视化拖拽配置签章坐标两种定位方式.
支持与第三方平台交互,进行文件的归档处理.
支持转换为PDF文档功能.
支持集群、负载均衡、独立存储.
支持与签名验签服务器、服务器密码机、时间戳等密码设备对接.
支持防伪打印,具有激光防伪和光学防伪等防伪方式.
支持国密/RSA两种签章和验证算法.
电子文件的签章包括服务端签章和客户端签章两种签章方式,支持国密算法.
1套14面向多个应用在系统中进行注册,使用签章服务.
无人值守的文档自动、批量签章,具有签章自动定位功能,具有坐标定位和关键字定位等定位方式,根据待签文件的内容和预先定义的策略智能识别签章区域,获取对应的电子印章数据签署到文档上,最终形成带有电子印章的电子文件.
支持大文件的异步签章;支持电子签章的验证.
具有统一转换服务,通过转换接口实现常规电子文件格式转换为标准的档案文件格式,实现文档格式统一.
通过记录电子签章应用数据,实现基于业务类型、时间等方式的汇总统计,并以周期性曲线图方式展示应用变化,以直观的方式呈现业务发展趋势,便于监管.
提供签章认证功能,针对提交的签章文件可以自行认证其文档安全性、签章者身份的真实性以及电子印章的真伪.
具备纸质文档防伪,支持专用打印机激光防伪.
普通光线下防伪标识不可视,在紫外线或红外线等特殊光线下防伪标示清晰可见;普通打印机光学防伪(光栅防伪等方式),保证打印原件的安全性.
具备日志记录、查询、统计功能,提供SYSLOG日志方式,能够对接电子印章监管平台.
3电子签章客户端支持套件单机部署方式;支持集成到第三方系统方式.
实现对文档或信息进行电子签章和验证,包括100个15文档签章、网页签章、表单签章、移动端签章等功能.
为业务系统中的电子文件提供电子签章和验证服务,包括添加样章、文档签章、选定内容签章、单元格签章、签章批注、重新签章、撤销签章、验证签章、查看证书信息、查看签章时间、文档保护、强力校验等功能.
PDF格式文件签章完全不依赖于任何AdobeAcrobat的PDFAPI的资源,支持PDF1.
4、PDF1.
5、PDF1.
6、PDF1.
7等各版本的PDF文件,并可以向上兼容;支持与AdobeAcrobat兼容的数字签名;签章后的文件依然为标准PDF格式,并且可以用AdobeAcrobat系列软件打开.
须采用国密算法,实现安全的电子签章功能,提供二次开发接口,可与现有软件系统无缝衔接.
支持Office、PDF、OFD、网页、WPS等多种格式的电子签章.
支持IE、360等常用浏览器.
提供电子印章移动设置功能,提供盖章后印章禁止移动和允许移动的设置.
支持多个单位或部门在同一个文件中加盖电子签章.
客户端主要包括以下功能:文档签章、撤消签章、选定内容签章、单元格签章、定点签章、文档验证、签章验证、签名认证、批量验证、查看签章信息、查看证书、查看签章、文档打印份数控制、签章自动锁定文档设置、全文批注、手写签批、骑缝章、防伪打印、二维码等功能.
具有自动签章、批量签章功能;支持签章批注.
含电子印章及电子签名制作和写入.
164电子印章监管平台具有统一日志接口规范,汇总各业务系统详细操作日志,对日志数据进行统计分析.
具有用户管理、角色管理、菜单管理、组织机构管理、字典管理等功能.
以列表的形式展示业务系统的操作日志,可以按时间、类型、系统等条件查询日志信息.
对业务系统日志数据加工分析后以图表的形式直观的展示,方便用户随时了解各业务系统运行情况.
1套5电子签章查验平台具有防伪码、二维码等验证方式.
可以配置系统标识以及第三方系统地址等信息.
具有防伪码验证功能,通过防伪码查验电子文件,支持验证文件真伪功能、支持下载功能.
具有二维码验证功能,通过扫描二维码查验电子文件,支持验证文件真伪功能、支持下载功能.
支持在线验证印章的真伪及有效性.
查验操作的日志审计,主要信息包括请求参数、第三方系统地址、请求IP、请求浏览器信息、请求来源等.
2套6电子签章开发接口提供SDK开发接口,与OA系统、执行查控系统、案件管理系统等对接,提供技术支持、调试、对接等.
提供丰富的开发接口及详细的开发文档,通过接口可进行二次开发,使电子签章各项功能耦合到业务软件中.
提供签章接口、验章接口、文档接口等,用于签章操作,包括签章、验章、查看签章和证书等.
提供文书自动、批量盖章1套17接口、印章自动定位,包括关键字、可视化拖拽配置签章坐标接口、大文件的异步签章接口、电子签章验证接口.
提供采用OCX控件方式嵌入应用系统的页面中,便于各系统实现对客户端用户的身份认证.
支持国密/RSA两种签章和验证算法.
提供接口开发和现场技术对接服务.
7电子印章制作终端自动化采集系统,显示屏:≥10.
1英寸,屏幕比率:16:10,分辨率:1280*800,可视角度≥Horizontal170°;触控方式:电磁电容感应式触控屏,压力感应:≥1024级;感应高度5-15mm.
外置摄像头组件≥1个,具有2个≥500万像素摄像头;内置加密芯片,支持国密算法.
内置身份证识别符合公安部GA450标准规范,符合非接触IC卡;ISO14443标准,符合GB/T2423-2001标准规定;有效读卡距离O~3cm,读卡时间:≤1秒.
内置指纹识别符合标准《GA/T1011-2012居民身份证指纹采集器通用技术要求》.
2台8防伪签章打印机与电子签章系统兼容;专用签章设备,配套专用签章墨粉,激光防伪性能;支持印章防伪、国徽防伪、二维码防伪和文字防伪;性能稳定,打印速度≥50PPM;大容量进纸装置,纸盒容量≥4000页;分辨率不低于1200*2400dpi;2台18标配硬盘:≥40G;标配内存:≥1G;具备A3、A4幅面法律文书打印功能,支持A3幅面的骑马钉;具有网络打印、自动双面打印功能;具有法律文书自动分份功能.
9签名验签服务器基于数字证书的身份认证功能,支持CRL/OCSP等多种方式的证书有效性验证.
提供pkcs1/Pkcs7attach/Pkcs7detach/xmlSign等多种格式的数字签名和数字签名验证功能.
提供文件数字签名和验证功能.
支持对业务系统服务器证书进行配置与管理,可生成服务器证书申请文件.
提供本地化的CA机构根证书增加、删除、修改等管理功能,展现根证书相关信息,并支持以Web服务接口方式动态管理根证书;提供本地化的CA机构数字证书黑名单文件增加、删除、修改等管理功能,支持以Web服务接口方式动态管理黑名单.
提供备份恢复和日志记录功能.
SM2+SM3算法:签名≥500次/秒;RSA+SHA1(1024位)算法:签名≥500次/秒;RSA+SHA1(2048位)算法:签名≥500次/秒;EIA-RS-232C标准DB9串口.
2*100/1000Base-T接口.
2台10时间戳服务器具有时间源管理服务,密码服务、时间戳签发服务、时间戳管理服务和时间戳接口服务等模块.
实现应用系统与时间戳服务系统调用的二次2台19开发接口生成时间戳请求、解析时间戳、验证时间戳、数字摘要生成、验证证书接口提供COM、JAVA、C等主流开发API.
接收来自应用系统的时间戳签发请求,并验证时间戳请求的有效性.
通过时间读取获取时间源设备标准时间并签发时间戳,将签发的时间戳返回应用系统.
具有配置时间源服务器IP地址、配置时间同步策略功能;具有配置时间戳服务器证书功能.
内嵌NTP-SERVER服务,以GPS,北斗,CDMA为时间基准,以NTP/SNTP协议可同步网络中的所有计算机、控制器等设备.
11数据库SQLSvrStd2017OLPNLGov15Clts标准版15用户.
2套12密钥管理系统(KM系统)密钥管理系统是PKI/CA应用安全组件建设的基础和核心,该系统主要负责对用户加密密钥的产生、存储、分发、查询、注销、归档及恢复整个生命流程实施管理,满足网络信任体系"双证书、双中心"的建设要求,即加密证书和签名证书、签发中心和密钥管理系统.
密钥管理中心的设计及建设应符合国家密码管理局、工业和信息化部等国家有关标准规范要求,具有国家密码管理局颁发的《商用密码产品型号证书》.
密钥管理系统对生命周期内的加密证书密钥进行全过程管理,包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等;支持SM2及RSA(1024/2048/4096)双算法.
支持司法1套20取证功能,能够恢复加密密钥,以及密钥归档功能.
13证书签发系统(CA系统)符合国家密码管理局、工业和信息化部等国家有关标准规范要求.
支持SM2及RSA(1024/2048)双算法.
证书格式要求符合X.
509V3定义的标准.
为法院的人员、设备、系统等相关的实体提供数字证书的服务.
通过管理数字证书的生命周期,实现对人员、设备、系统等实体可信身份的管理.
支持双证书、双中心的部署模式,CA系统在发放数字证书时连接密钥管理中心获得相应的用户加密密钥.
证书签发系统是负责生成、签发、存储、发布数字证书和证书注销列表以及证书状态查询,包括证书类型、证书机制、证书签发、证书注销列表、证书/证书注销列表的备份和恢复、证书状态查询等;具有数字证书的签发、注销和证书注销列表的发布等管理功能.
系统提供证书管理功能,包括证书申请、设备证书申请、证书下载、证书冻结、证书解冻、证书更新、证书注销、证书查询、过期证书归档;系统管理,包括模板管理、权限管理等功能.
系统支持CA/RA/LRA三层结构,并具备良好扩展能力.
系统支持MySQL等数据库.
系统支持的证书容量:≥100万张,系统日签发证书能力:≥2000张,系统签发证书的速度:≥35张/每秒.
1套14证书注册系统(RA符合国家密码管理局、工业和信息化部等国家1套21系统)有关标准规范要求.
支持SM2及RSA(1024/2048)双算法.
提供证书申请、下载、注销、冻结、更新等各项业务的服务.
包括证书申请、身份审核、证书下载、安全审计等.
提供证书管理功能,包括证书申请、审核、更新、注销、冻结、证书下载、证书查询、批量申请、批量下载等功能.
系统每秒签发证书的速度不低于35张.
15服务器密码机具有国家密码管理局颁发的《商用密码产品型号证书》.
具有加解密、数字签名、身份认证等功能.
对称算法主要有SM1、SM4、3DES、AES、DES等.
非对称算法有RSA-1024、RSA-2048、SM2.
杂凑算法有SHA-1、SHA256、SHA512、SM3以及真随机数发生器等功能.
可以应用于服务器端,提供高强度和高效率的密码算法.
具有真随机数生成功能、密钥管理功能、权限管理功能、密钥备份恢复功能、业务数据监控功能、日志审计功能、多机并行功能、断链修复功能、双机热备功能.
256位SM2密钥对生成不低于300次/秒,256位SM2签名速度不低于300次/秒,256位SM2验证速度不低于180次/秒,SM1计算速率不低于80Mbps,SM4计算速率不低于80Mbps.
2台16目录服务系统支持LDAPV2、V3标准,支持标准的LDIF格式;支持PKI的相关标准,支持X.
509V3标准.
2套22基于目录服务系统对外发布证书信息、证书撤消列表CRL,为应用系统提供在线的查询服务.
支持Windows2000Server、Windows7及Linux等,支持自有LDAP目录服务器.
一主一从,具备7*24小时连续运行的能力,具有检错、纠错功能,具有服务监控能力,服务以外终止能够自动报告,通过自动发送电子邮件的方式通知系统管理员.
支持多并发处理,支持百万级以上的条目数据,自带5万条目授权;支持精确查询,10万条目下单线程响应速度不高于1ms,50线程响应速度不高于15ms;支持模糊查询,10万条目下单线程响应速度不高于100ms,50线程响应速度不高于200ms;支持10万条目吞吐量不低于2500次/秒(50线程精确查询).
17USBKEY具有国家密码管理局颁发的《商用密码产品型号证书》.
应支持WindowsXP/win7/win10等32位和64位操作系统.
加密存储数字证书和电子印章;容量≥128KB.
1500支18企业版MySQL数据库企业版MySQL数据库;最少支持4颗CPU;提供CA、RA、KM数据存储功能.
1套19防火墙千兆电口≥4,千兆Combo(光电互斥)接口≥2;SSLVPN并发用户≥95;IPSecVPN隧道≥3500;虚拟防火墙数量≥45;吞吐量≥2Gbps,最大并发连接数≥280万,每2台23秒新建连接数≥2.
5万.
20身份认证网关具有国家密码管理局颁发的《商用密码产品型号证书》.
支持SM2算法,符合国家密码管理局的SSLVPN规范.
基于PKI/CA数字证书登录认证方式,应支持多种认证方式,支持单双向选择.
能够与第三方业务系统集成,完成统一身份认证.
支持安全的应用服务定义,支持多种用户访问方式,支持基于TCP/UDP的应用系统,支持基于IP的任意协议.
提供对安全链路的角色访问控制,网关管理员可以根据用户角色设置角色对应的应用系统.
提供统一的策略管理,网关系统将用户访问的资源划分不同资源.
提供安全审计功能,在日志中可以记录访问网关内部资源的用户信息、访问时间、地理位置、ISP信息、访问的服务信息、访问的Web页面信息等,并提供基于各种条件(如时间范围、关键字等)的查询功能,同时支持根据时间范围生成报表提供浏览和下载.
支持备份恢复功能,当系统运行环境遭到破坏时,可以通过备份数据,快速的进行恢复.
内置双机热备系统,主机与备机之间通过网口连接,监听对方机器是否处于正常工作状态,当备机发现工作机停止工作时,通过自己的双机功能将主机的服务切换到备机,由备机继续提供服务.
当主机恢复正常后,服务自动切回到主机.
国密算法下,最大新建连接数≥200次/秒,最2台24大并发用户数≥1000,最大并发连接数≥3000,加密吞吐≥600Mbps.
21交换机≥24个10/100/1000Base-T以太网端口;≥4个千兆SFP;交流供电;包转发率:≥126Mpps;交换容量:≥3.
36Tbps2台22电脑一体机屏幕尺寸≥23.
8英寸;屏幕分辨率:1920x1080;CPU:I7-8700T;内存:≥8G;2T+128GSSD;2G独立显卡;≥3个USB2.
0;≥2个USB3.
0;≥1个RJ454台23服务器1机架式服务器;为身份认证系统提供支持;2颗英特尔至强E5-2620v42.
1GHz,20M缓存;内存:≥16GB*4;硬盘:≥4*600GB10KRPMSAS2.
5英寸热插拔硬盘;网卡:≥2个千兆自适应端口;独立远程管理网口,支持IPv6;冗余电源(1+1);导轨.
5台24服务器2机架式服务器;E5-2630v4(2.
2GHz/10c)/8GT/25ML3*2;16GRDIMMDDR4内存*4;600G热插拔SAS硬盘(1万转)2.
5*2;八通道高性能SASRAID卡RS0820P(2G缓存)*1;千兆网卡*2;冗余电源(1+1);导轨.
4台25服务器3机架式服务器;E5-2620v4(2.
1GHz/8c)/8GT/20ML3*2;16GRDIMMDDR4内存*2;600G热插拔SAS硬盘(1万转)2.
5*3;八通道高性能SASRAID卡RS0820P(2G缓存)*1;千兆网卡*2;光纤通道3台25HBA卡,FC8GB,单端口,LC接口*2;冗余电源(1+1);导轨.
26服务器4机架式服务器;E5-2620v4(2.
1GHz/8c)/8GT/20ML3*2;16GRDIMMDDR4内存*2;600G热插拔SAS硬盘(1万转)2.
5*3;八通道高性能SASRAID卡RS0820P(2G缓存)*1;千兆网卡*2;冗余电源(1+1);导轨.
2台27服务器5机架式服务器;E5-2630v4(2.
2GHz/10c)/8GT/25ML3*2;16GRDIMMDDR4内存*4;600G热插拔SAS硬盘(1万转)2.
5*3;八通道高性能SASRAID卡RS0820P(2G缓存)*1;千兆网卡*2;冗余电源(1+1);导轨.
3台28服务器操作系统Linux服务器版操作系统;支持32/64位部署安装;包含对企业级应用系统支持和大型应用软件开发环境的支持,并可运行丰富的应用软件.
5套29磁盘阵列双活自动负载均衡控制器,缓存≥128GB,配置存储虚拟化功能(可将已有存储通过虚拟化技术,整合统一存储资源池,实现统一管理和资源利用);前端接口:8个8Gbps的FC接口;容量配置:5块1.
92TB2.
5寸固态盘,9块1.
2TB10000转SAS磁盘.
详细配置参数:导轨数量:2;前端接口模块(4端口8GbpsFC)数量:2;微码套件数量:1;缓存掉电保护模块数量:6;配件数量:1;处理器数量:1;16GB缓存数量:8;缓存掉电保护Flash盘数量:1套264;SAS线缆数量:2;2.
5米电源线数量:1;控制器机箱4U数量:1;控制器数量:2;后端接口模块(2口4WL12Gbps)数量:2;磁盘柜(SFF-2U24盘位)数量:1;电源线数量:4;1.
2TB10KrpmSFF硬盘数量:9;1.
9TB12GbpsSSD闪存盘数量:5;软件安装介质:1;软件基本许可:1;软件5TB许可:1;软件10TB许可:1.
30安全隔离与信息交换系统硬件和系统要求:硬件架构:2U,标配单电源,硬件架构由内端机、外端机、专有隔离硬件三部分组成.
内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元;内端机和外端机之间非网线、USB线、SCSI线等线缆直连,基于光隔离技术专有硬件进行隔离和数据交换;接口配置:内网4个10/100/1000MRJ45接口(含3个数据口和1个MAN口),1个串口,2个USB口,外网4个10/100/1000MRJ45接口(含3个数据口和1个HA口),1个串口,2个USB口;性能:网络吞吐量:≥1000Mbps,系统整体时延:<1毫秒,所有协议通道并发连接数:≥80000.
功能要求:1、提供对复杂环境的接入支持,包括路由、透明以及混合接入模式;2、安全上网功能:提供安全的上网访问,支持HTTP协议及代理等;访问控制对象:源地址、目标地址、源端口、目的端目、域名、URL、访问方式、时间等;支持关键字过滤、文件类327型过滤以及javascript、Applet、ActiveX等脚本过滤;提供用户名/密码认证方式;3、文件传输功能:支持FTP文件传输协议,支持主动被动两种模式,支持FTP命令参数控制支持对传输文件的类型过滤,支持内容过滤,支持情景模式,能够设置时间段允许文件传输,代理、透明和路由工作模式下均支持FTP协议内部命令及命令参数控制策略;4、文件同步功能:可通过专用客户端或共享方式提供安全的文件同步功能,支持windows平台和linux平台,能够提供详细的日志审计;同步传输方向可控,可以指定双向或单向;支持一对多或多对一传输,支持文件类型的过滤;支持中文文件名或目录同步,支持目录内子目录同步,至多支持32级目录,支持文件变动实时同步、定时同步、系统资源空闲智能同步等多种同步方式,支持同步删除和同步覆盖策略配置,并能将同步删除和同步覆盖的文件备份到指定文件夹,支持文件同步容错策略和告警策略,同步出错能够自动重传并能够设置重传次数,出现异常同步状况能够终止同步弹出告警提示并记录日志;5、数据库访问功能:提供对多种主流数据库,如:MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问,支持SQL语句控制,支持情景模式,能够设定特定时间允许访问数据库,代理、透明和路由工作模式下均支持数据库内部命令及命令参数控制策略.
6、数据库同步功能:基于专用客户端与网闸安28全连接方式,提供多种主流数据库(SQLServer、ORACLE、DB2、SYBASE等)的单、双向数据交换;无需修改数据库表结构,不涉及到代码修改及二次开发;支持异构数据结构以及代码语义的转换规则定义,并实现源数据到目标数据之间的实时数据交换,支持数据整合业务;支持数据一对一、一对多、多对多的单向或双向交换和同步;7、OPC工控应用:支持DCS/SCADA网络与办公网络之间的OPC应用数据的传输,支持同步、异步监测数据的传输,只需要绑定固定的一个起始端口即可满足动态的数据端口的数据传输,支持TRPROXY功能,可拦阻任何不符合OPC标准格式的DCE/RPC访问,通过OPC基金会的测试套件OPC协议测试;8、自定义功能:支持用户基于标准TCP、UDP开发的自定义协议软件,无需对自定义协议软件进行二次修改开发;可以根据需求开发新的专用协议处理过滤功能;9、管理配置:管理采用C/S架构专有协议管理,网闸管理口无IP地址,管理主机也不必设置IP即可搜索到设备,管理设备,支持设备集中管理,管理端通过独立的管理口与网闸相连,不允许采用内外端机上的数据通讯口进行管理.
31蓝光存储系统系统组成:转笼式光盘库柜,最大支持900MBps内部传输带宽,612TB容量可集成6120片光盘的智能存储系统,标配24台光驱,标准服务器.
支持数据磁盘和光盘之间分层存储,按数据生命周期1套29自动将数据分层存储.
1、光盘库单套存储库光盘驱动器数量≥24个,支持24个光驱并发读写;存储库刻录速度不低于600MB/S,读取速度不低于600MB/S;内置1个机械手;蓝光光盘存储库管理软件包括启动和停止服务、显示系统配置信息、文件搜索、光盘检测、RAID部署(raid级别为0/5/6可选,同时支持RAID后单盘数据可读)、已用和剩余存储容量显示等功能.
2、光盘匣(内置于光盘库中)存储库内置光盘匣槽位数≥500个,每盘匣内碟片数量≥10张;光盘匣内光盘之间可做RAID4,可保证匣内单张光盘可读.
3、管理服务器E5-2699v36核2.
3GHz2颗;24*4GBDDR4内存;支持热插拔SAS/SATA/SSD硬盘,配置6块4TB7.
2KRPMSATA6Gbps3.
5英寸热插拔硬盘,6块2.
5英寸200GBSATA3.
06Gbps固态硬盘;支持6个扩展PCI-EI/O扩展;板载10GE网口和GE网口.
4、配置≥24T缓存系统,配置2个万兆、4个千兆网络接口,支持接口协议NAS、ISCSI、OSD、HTTP、FTP、POSIX、RestAPI,光盘库管理软件系统支持二次开发,可按用户需求提供二次开发的API接口.
基本要求:1、企业级光存储产品;2、配置磁光混合存储系统,提供磁盘和光盘30两层存储介质.
数据写入后可自动写入光盘中,并提供快速的查询、读取;3、采用单一文件系统,支持横向扩展架构.
文件系统最大可支持到10PB存储空间;4、提供基于操作系统级别的通用查询和系统内部的查询,提供基于名称、类型、时间、大小等检索功能;5、支持Windows7、8、9、10、xp系统的映射,支持WindowsSerer2003\2008\2012系统的映射,支持Ubuntu\RedHat\Suse\Gentoo\Centos\FreeBSD\HP-UX\AIX红旗等操作系统的直接挂载;6、配置NFS\CIFS协议,支持标准NAS协议,可基于NAS协议对文件进行直接写入和读取;7、配置2个万兆以太网口和2个千兆以太网口,最多可扩展4个万兆以太网口或12个千兆以太网口;8、最大支持缓存144TB,本次配置24TB缓存,配置6块4TB硬盘;9、配置24个光盘驱动器;10、单节点支持容量612TB,最大可扩展容量6120TB;11、最大支持61200张光盘,单节点支持6120张蓝光光盘;12、以光盘匣为管理基本单元,以12片光盘为一匣进行管理,配置510组光盘匣,可单独管理使用;13、最多可扩展至10个节点,本次配置1个节点;3114、支持光盘间的数据冗余,12张光盘中允许损坏1张或2张光盘;15、灾难后单张光盘内数据不依赖系统可直接读取;16、数据写入<2sec,数据直接写入前端缓存池,可按策略自行设置写入光盘方式,可按容量、时间、访问频率自行设定写入策略;17、数据读取时命中缓存不低于90%;18、内置数据品质管理系统,能定期巡检光盘数据存储质量,提前备份修复处于临界状态的数据;19、支持光盘类型CD-RW、CD-R、CD-ROM;DVD-RAM、DVD+/-RW、DVD+R/+RDL、DVD-R/-RDL;BD-RETL、BD-RE/REDL、BD-RLTH、BD-RQL、BD-RTL、BD-RDL、BD-R;20、蓝光光盘读写速度4X、6X;21、单节点高度42U,标准机柜.
性能要求:1、单张光盘平均载入时间不多于5秒;2、每个光驱最大传输速率144Mb/s(4Xspeed);3、系统内部最大传输速率3600Mb/s;4、读取数据(不在缓存中)<65sec;5、最大对外提供吞吐量40Gbps.
管理要求:1、设备的日常维护、管理通过B/S架构完成,不允许使用C/S架构管理,提供中文管理平台,提供日常维护接口;2、可通过WEB界面对设备的内存、CPU、网络32等主要指标进行监控;3、对设备日常运行日志提供在线查看和导出功能,方便日常维护;4、当系统发生错误时,提供设备软硬件的报警.
其它要求:1、支持设备外接中文界面触屏调测设备;2、动作控制单元有电磁兼容性认证,可以抵抗强磁干扰;3、能提供对主流操作系统的支持:能够同时支持SUNSolaris,HP-UX,IBMAIX,Linux,Windows操作系统,支持服务器集群功能;4、免费提供2套外置蓝光光驱和100张蓝光光盘供采购方测试使用.
(四)、其他要求项目投入使用前,中标人须对采购人提供具有针对性的系统培训,以保证项目的各项功能让采购人完全掌握,能够胜任系统的全部运行、操作、维护以及故障分析处理.
投标人应提供全面、详细的培训方案.
培训方案至少包括如下内容:培训计划、培训大纲、培训人数、培训教材和师资等.
(五)、售后服务要求:1、本项目为交钥匙工程.
投标人报价除包含设备清单所列产品外,还应包含系统集成所需要的工具以及辅材、光纤线缆、相关系统软件、操作系统软件、安装调试、技术支持和售后服务等所有相关费用,如在项目实施过程中发现因设备遗漏而无法满足招标人在招标文件中提出的技术需求和要求,投标人应自行承担所遗漏设备费用.
2、提供三年3人驻场服务.
3、提供7*24小时热线电话技术支持,邮件服务和定期现场巡检服务等技术支持.
在售后服务期内,对采购方提出的系统问题、发现的程序错误等,30分钟内响应,2小时内解决问题.
33