谈判安腾kvm

陇南市财政局身份认证与授权管理系统国产密码算法升级项目单一来源采购采购文件项目编号:D0320190509000008陇南市公共资源交易中心二一九年五月目录一、单一来源公示3二、单一来源采购公告6三、单一来源采购须知9四、采购内容及技术要求17五、商务要求17六、采购文件格式24一、单一来源公示陇南市财政局身份认证与授权管理系统国产密码算法升级项目单一来源公示陇南市公共资源交易中心受陇南市、县(区)财政局的委托,对陇南市财政局身份认证与授权管理系统国产密码算法升级项目进行单一来源采购,现将公示有关情况向潜在政府采购供应商征求意见.

一、项目名称:陇南市财政局身份认证与授权管理系统国产密码算法升级项目二、采购人:陇南市财政局三、采购内容:预算资金202.
5万元.
内容包括:本次采购的全市财政身份认证与授权管理系统国产密码算法升级产品及服务,整体遵循"算法兼容、数据迁移、平滑过渡"的原则,在现有的身份认证与授权管理系统整体架构不变的情况下,升级至支持国际通用密码算法和国产密码算法的软、硬件系统,部署兼容国际通用密码算法和国产密码算法的应用安全组件,把原身份认证系统中的用户数据、密钥数据等关键核心数据平滑迁移到升级后的系统中,使得升级后的系统既可以管理原有的国际通用密码算法的证书又可以支持发放国产密码算法的证书.
同时,财政身份认证与授权管理系统作为金财工程中重要的基础信息安全设施,须及时对其进行改造、升级,采用跟家安全、可靠、受控的国产密码算法确保财政核心业务应用数据的安全.
通过对密码算法及其附属软硬件的升级,将信息安全、机房环境、网络环境、人员管理及相关安全策略等,提升到国家密码管理局对财政信息化和安全建设方面提出的相关要求.

四、单一来源采购理由:单一来源采购理由:根据财政部《关于开展地方财政身份认证与授权管理系统国产密码算法升级工作的通知》(财信〔2017〕17号)和《甘肃省财政厅关于开展市州财政身份认证与授权管理系统国产密码算法升级工作的通知》(甘财信〔2017〕19号)文件精神,按照省财政厅《财政身份认证与授权管理系统国产密码算法升级实施方案》的要求和部署,将现有财政身份认证与授权管理系统升级到支持国产密码算法的软硬件产品,完成核心组件的整体升级.
目前,我市在用的身份认证与授权管理系统供应服务商为长春吉大正元信息技术有限公司,省财政厅实施方案中项目相关的集成商和身份认证系统厂商为长春吉大正元信息技术有限公司,省内天水、张掖、白银、平凉、临夏等市身份认证与授权管理系统国产密码算法升级项目集成实施商也为该公司,为确保做好本次我州升级项目与现有系统的无缝对接,保持省、市、县三级财政部门核心业务数据的有效性和统一性,需从原有供应服务商长春吉大正元信息技术有限公司采购,现根据政府采购相关法律法规,拟采用单一来源方式采购.

五、单一来源单位:"长春吉大正元信息技术股份有限公司".
六、专家论证意见为:专家一:曹武单位:陇南市委机要和保密局电话:13993919281该项目为管理系统升级项目,为了更好的和上级财政部门实现无缝对接,充分使用现有的软硬件设备,建议采用和财政斤、财政部一致的国产化软硬件设备,鉴于这些设备的核心部件和加密算法均为吉大正元公司生产,建议按单一来源方式采购.

专家二:王永生单位:陇南市电化教育管电话:13993985326根据财政部《关于开展地方财政身份认证与授权管理系统国产密码算法升级工作的通知》〔财信(2017)17号〕和《甘肃省财政身份认证与授权管理系统国产密码算法升级实施方案》的文件要求,便于更好的和财政部、省财政厅实现设备和软件的无缝对接,并考虑到与州、县市原有设备、软件和数据进行对接,建议采用原有公司的升级设备软件方案.
故在此建议按单一来源方式采购吉大正元公司的国产密码算法升级系统.

专家三:田广旭单位:陇南市大数据管理局电话:13993989261由于目前我市财政身份认证与授权管理系统为长春吉大正元信息技术股份有限公司研发,省财政厅实施方案中项目相关的集成商和身份认证系统厂商也是长春吉大正元信息技术有限公司,为了升级到支持国产密码算法的软硬件产品兼容,完成核心组件的整体升级并达到无缝对接,实现核心业务数据的有效性和统一性,该项目符合单一来源采购要求.

七、公示期限:自公示之日起5个工作日.
八、联系方式:采购人:陇南市、县(区)财政局地址:陇南市武都东江新区财政大厦联系人:李维雄联系电话:0939-8235532九、任何供应商、单位或个人对该项目采用单一来源采购方式有异议的,请于公示期内以实名书面(包括联系人、地址、联系电话)形式将意见反馈至陇南市政府采购监督管理科,并同时抄送采购人.

陇南市财政局2019年4月17日二、单一来源采购公告陇南市财政局身份认证与授权管理系统国产密码算法升级项目单一来源采购公告陇南市公共资源交易中心受陇南市财政局的委托,根据《政府采购法》及《政府采购非招标采购方式管理办法》的要求,就陇南市财政局身份认证与授权管理系统国产密码算法升级项目单一来源采购相关情况进行公示,公示期满后无潜在政府采购供应商对公示有异议,经财政部门审批为单一来源采购,现将有关事项公告如下:采购文件编号:D0320190509000008二、采购内容:本次采购的全市财政身份认证与授权管理系统国产密码算法升级产品及服务,整体遵循"算法兼容、数据迁移、平滑过渡"的原则,在现有的身份认证与授权管理系统整体架构不变的情况下,升级至支持国际通用密码算法和国产密码算法的软、硬件系统,部署兼容国际通用密码算法和国产密码算法的应用安全组件,把原身份认证系统中的用户数据、密钥数据等关键核心数据平滑迁移到升级后的系统中,使得升级后的系统既可以管理原有的国际通用密码算法的证书又可以支持发放国产密码算法的证书.
同时,财政身份认证与授权管理系统作为金财工程中重要的基础信息安全设施,须及时对其进行改造、升级,采用跟家安全、可靠、受控的国产密码算法确保财政核心业务应用数据的安全.
通过对密码算法及其附属软硬件的升级,将信息安全、机房环境、网络环境、人员管理及相关安全策略等,提升到国家密码管理局对财政信息化和安全建设方面提出的相关要求.

三、采购预算:202.
5万元四、单一来源采购的简要理由:单一来源采购理由:根据财政部《关于开展地方财政身份认证与授权管理系统国产密码算法升级工作的通知》(财信〔2017〕17号)和《甘肃省财政厅关于开展市州财政身份认证与授权管理系统国产密码算法升级工作的通知》(甘财信〔2017〕19号)文件精神,按照省财政厅《财政身份认证与授权管理系统国产密码算法升级实施方案》的要求和部署,将现有财政身份认证与授权管理系统升级到支持国产密码算法的软硬件产品,完成核心组件的整体升级.
目前,我市在用的身份认证与授权管理系统供应服务商为长春吉大正元信息技术有限公司,省财政厅实施方案中项目相关的集成商和身份认证系统厂商为长春吉大正元信息技术有限公司,省内天水、张掖、白银、平凉、临夏等市身份认证与授权管理系统国产密码算法升级项目集成实施商也为该公司,为确保做好本次我州升级项目与现有系统的无缝对接,保持省、市、县三级财政部门核心业务数据的有效性和统一性,需从原有供应服务商长春吉大正元信息技术有限公司采购,现根据政府采购相关法律法规,拟采用单一来源方式采购.

拟定的唯一生产厂商:长春吉大正元信息技术股份有限公司地址:长春市前进大街2266号五、供应商资格条件:1、符合《中华人民共和国政府采购法》第二十二条规定;2、具有合法有效的工商营业执照(副本)(复印件加盖公章)、开户许可证(复印件加盖公章);3、本项目实行资格后审,不接受联合体招标.
投标供应商须为未被列入"信用中国"网站(www.
creditchina.
gov.
cn)记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为记录名单;不处于中国政府采购网(www.
ccgp.
gov.
cn)政府采购严重违法失信行为信息记录中的禁止参加政府采购活动期间;未被列入"信用甘肃"网站(www.
gscredit.
gov.
cn)记录失信被执行人或财政性资金管理使用领域相关失信责任主体、统计领域严重失信企业及其有关人员等的方可参加本项目的投标.
(以投标截止日当天在"信用中国"网站(www.
creditchina.
gov.
cn)、中国政府采购网(www.
ccgp.
gov.
cn)及"信用甘肃"网站(www.
gscredit.
gov.
cn)查询结果为准,如相关失信记录失效,供应商需提供相关证明资料).

六、招标文件的获取方式、地点及报名时间:1、采用网上报名方式:采用网上报名方式:网上报名请登陆陇南市公共资源交易网(www.
lnsggzyjy.
cn),未在陇南市公共资源交易网(http://www.
lnsggzyjy.
cn)注册的单位,报名前须在陇南市公共资源交易网进行注册,注册完成后须办理数字(CA)证书(已注册的单位直接办理数字证书)方可报名,详情请阅读陇南市公共资源交易网站首页办事指南栏目.

2、网上报名请登录陇南市公共资源交易网(网址:www.
lnsggzyjy.
cn),详情请咨询陇南市公共资源交易中心信息科,咨询电话:0939-8598579.
报名成功后,请投标单位随时关注甘肃政府采购网本项目相关变更公告及澄清答疑文件,否则由变更引起的相关责任自负.

3、报名时间:2019年5月10日上午8:30-2019年5月14日下午17:30(北京时间);4、获取谈判文件地点或方式:通过登录陇南市公共资源交易网(网址:www.
lnsggzyjy.
cn)免费下载获取招标文件.

八、谈判时间、地点:2019年5月17日上午10:00时,在陇南市公共资源交易中心第三开标厅,谈判时须持资质副本原件备查.
九、联系人姓名及联系电话:招标人:陇南市财政局联系人:邓剑雄联系电话:18609390039采购单位地址:陇南市东江新区财政大厦招标代理机构:陇南市公共资源交易中心联系人:贾文智联系电话:0939-8598575代理机构地址:陇南市东江新区统办5号楼二楼监督部门:陇南市财政局政府采购监督管理科联系电话:0939-8235552陇南市公共资源交易中心2019年5月9日三、单一来源采购须知一、谈判要求:1、合格的谈判人和合格的产品:凡具有独立法人资格或者具有独立承担民事责任的能力,遵守国家法律、行政法规,具有良好的信誉及履行合同的能力和良好的履行合同记录,资金状况良好的,均为合格的谈判人.
凡经中华人民共和国政府有关部门批准注册生产或在国内注册准销的,符合本次采购技术要求的产品,均为合格的产品.

2、资质文件要求:1、符合《中华人民共和国政府采购法》第二十二条规定;2、具有合法有效的工商营业执照(副本)(复印件加盖公章)、开户许可证(复印件加盖公章);3、本项目实行资格后审,不接受联合体招标.
投标供应商须为未被列入"信用中国"网站(www.
creditchina.
gov.
cn)记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为记录名单;不处于中国政府采购网(www.
ccgp.
gov.
cn)政府采购严重违法失信行为信息记录中的禁止参加政府采购活动期间;未被列入"信用甘肃"网站(www.
gscredit.
gov.
cn)记录失信被执行人或财政性资金管理使用领域相关失信责任主体、统计领域严重失信企业及其有关人员等的方可参加本项目的投标.
(以投标截止日当天在"信用中国"网站(www.
creditchina.
gov.
cn)、中国政府采购网(www.
ccgp.
gov.
cn)及"信用甘肃"网站(www.
gscredit.
gov.
cn)查询结果为准,如相关失信记录失效,供应商需提供相关证明资料).

3、投标保证金:(1)投标保证金金额:人民币壹万捌仟元整($18000.
00元)(2)投标保证金账户内容:收款人:陇南市公共资源交易中心缴纳方式:投标保证金采用网上缴费方式,投标人需通过网银或转账从基本账户交到中国银行的指定账户.
因银行转账有时间延迟,请投标单位在截止时间3个工作日之前缴纳.
该项目标段的指定的帐号为(中国银行:104048180535).
投标保证金开标后在报名表上自动显示,不需要换取票据.
如企业未中标,投标保证金由交易中心返还到企业基本账户.

开户银行:中国银行陇南市武都支行地址:陇南市统办五号楼、市环保大厦2楼(3)投标保证金缴纳及退还流程详情请咨询陇南市公共资源交易中心信息科、财务室.
信息科咨询电话:0939-8598579;财务室咨询电话:0939-8598576.

(4)注意事项:a、缴费方式需要通过网银或转账缴费,用现金缴纳没法自动返还.
b、不按照本规定所造成的一切损失,责任自负c、投标人必须将投标保证金缴纳凭证原件携带至开标现场备查.
否则按无效标处理.

d、未按招标文件规定缴纳投标保证金者一律视按无效标处理,废除其投标人资格,责任自行承担.

e、特别提示:供应商必须从基本账户以电汇方式提交保证金,且投标保证金单位名称必须与供应商登记的单位名称一致,不得以分公司、办事处或其他机构名义递交.

4、采购文件的编制和递交:(1)谈判响应文件应提供以下文件:a.
谈判函b.
法人代表授权书c.
谈判报价表d.
商务响应说明书e、技术响应说明书f.
资格证明文件g.
谈判保证金缴纳凭证(复印件盖单位公章)h.
谈判产品技术资料i.
谈判人认为需要提供的其他资料(2)谈判格式:按照招标文件的要求.
(3)谈判货币:人民币.
(4)采购文件的递交:谈判人应准备采购文件正本一份、副本贰份,胶装且A4纸装订并各自装订成册,密封于一信封内,封口处加盖公章或由供应商签字.
响应文件应于谈判日送达采购地点.

(5)采购文件有效期:谈判日后60天.
5、报价:(1)经谈判小组评审满足设备技术参数要求后,最多不超过2两次报价,以最终谈判最低报价作为成交价.

(2)供应商对采购产品的报价应当为所有产品到达目的地的(陇南市财政局指定地点)总价.
包括运杂费(含保险费)、装卸费、施工费、验收抽检费、售后服务费等费用总和.

(3)供应商必须对所投全部采购产品进行报价.
只对其中部分产品报价者视为非响应性谈判.

(4)谈判后所确定的供货内容和成交价格,在合同执行过程中,不得以任何理由变更.

6、采购文件的澄清、修改:(1)在相关法律法规规定的期限内,无论出于何种原因,采购人有权对采购文件进行修改.
修改内容将以书面形式通知参与谈判人,并作为原文件的补充,与其具有同等法律效力.

(2)采购文件的解释权归采购人所有.
二、谈判响应文件1、编制原则(1)谈判响应文件应突出重点,精简扼要.
所提供的资料必须符合诚实信用、客观真实的原则,对弄虚作假或违背诚信的违法行为,应承担相应的后果及法律责任.

(2)投标人应仔细阅读招标文件的所有内容,按照招标文件的要求提交谈判响应文件.
谈判响应文件应对招标文件的要求作出实质性响应,并保证所提供的全部资料的真实性.

2、编制要求(1)谈判响应文件应按照"谈判响应文件格式"的要求以A4版面统一编制.
(2)对于有特定格式要求的,不允许改动其内容,否则,其投标无效.
(3)谈判响应文件的制作,应使用简体中文.
(4)谈判响应文件在加盖投标人公章时,不得使用合同专用章、财务专用章、公司部门章或分支机构章、授权(投标)专用章等代替;否则,谈判响应文件按无效投标处理.

(5)谈判响应文件应该用计算机打印,并加注页码,用不可拆卸的胶状方式整册装订牢固,任何塑料夹条、订书针装订或打孔装订的按无效谈判响应文件处理.

(6)任何行间插字、涂改和增删,须由投标人授权代表在旁边签字后方为有效.

3.
谈判响应文件的组成谈判响应文件由价格文件、商务文件和技术文件三部分组成.
各部分的内容如下:价格文件,包含但不限于以下内容价格部分封面投标报价一览表分项报价表商务文件商务部分封面投标函投标保证金(7)投标人资格证明文件(8)资信、财务状况和纳税情况(9)供货业绩(10)商务响应说明书(11)按招标文件规定提交的其他所有资料技术文件,包含但不限于以下内容(12)技术部分封面(13)投标方案说明书(14)其他4、谈判报价(1)投标人应按招标文件规定的供货及服务要求、责任范围和合同条件,以人民币进行报价.

(2)投标人应按开标报价一览表和分项价格表的内容和格式要求填写各项货物及服务的分项价格和总价.
投标总价中不得包含招标文件要求以外的内容,否则,在评标时不予核减.
投标总价中也不得缺漏招标文件所要求的内容,否则,在评标时将其视为无效投标.

(3)投标人对每种货物及服务只允许有一个报价,不接受选择性报价,否则,在评标时将其视为无效投标.

(4)谈判响应文件中标明的价格在合同执行过程中是固定不变的,不得以任何理由予以变更.
任何包含价格调整要求和条件的投标,在评标时将其视为无效投标.

(5)投标人应根据《采购清单》最终得出总额.
(6)投标报价应包含产品的安装、维护、售后服务及税金等全部费用.
(7)投标人根据招标内容的要求,准确报价,一经报出,不得更改.
(8)谈判响应文件中,开标一览表内容与投标清单与分项明细报价表内容不一致时,以开标一览表为准;开标一览表大写金额和小写金额不一致的,以大写金额为准;对不同文字文本投标的解释发生异议的,以中文文本为准.

(9)投标人在报价时,价格包含一切税费,未作说明的情况下,视同包含一切税费.

(10)未宣读的投标价格信息,评标时不予承认.
5、谈判响应文件份数和签署、盖章谈判响应文件正本1份,副本2份,电子版1份(只读U盘);用于唱标的"开标一览表"(投标报价表)1份,并明确标明"正本"和"副本"字样,谈判响应文件正本和副本如有不一致之处,以正本为准,电子版与纸质版不符的,以纸质版为准.

所有谈判响应文件,开标结束后,均不退还投标供应商,由招标代理机构及相关监管部门存档.

谈判响应文件正本中除要求由投标人法定代表人或被授权人签字的内容必须签字、盖章,否则按无效投标处理,谈判响应文件副本可采用正本复印件.
谈判响应文件应使用不能擦去的墨水打印或书写.
全套谈判响应文件应无涂改和行间插字,除非这些删改是根据招标机构的指示进行的,或者是投标人造成的必须修改的错误.
修改处应由谈判响应文件签字人签字证明并加盖公章.

6、装订要求:纸质材料封皮,一律素面;一级标题为二号宋体,二级及以下标题为三号宋体,正文为四号仿宋字体.

7、谈判响应文件的装订、密封谈判响应文件的正本与副本分别胶装成册,不得有活页和夹页.
谈判响应文件应按照规定的格式填报,且必须编制详细目录,并逐页标注连续页码,其纸张统一规定为A4纸.
.

投标人应将谈判响应文件的正本单独封装,并将所有副本封装在一起,且在封装上标明"正本""副本",然后再将所有封装在一个外层封装中,加贴封条,并在封套封口处加盖单位公章.

为方便开标时唱标,投标人须单独密封递交一份"开标报价一览表","开标报价一览表"与电子版谈判响应文件封装在一起,并在信封上标明"开标报价一览表"字样.

谈判响应文件、"开标报价一览表"及内外层封套须按以下要求标记:投标单位(盖公章)的全称;投标项目名称、招标文件编号、包号;正本、副本或开标报价一览表;"请勿在(开标时间)之前启封"字样,并在骑缝处加盖公章.
注:谈判响应文件如果未按要求密封、装订,在资格性、符合性审查时按无效投标处理.

三、谈判机构及职能:1、谈判机构:为了确保本次单一来源采购工作顺利进行,成立谈判小组.
谈判小组由3人以上的单数组成.
技术专家的人数不少于谈判小组总人数的2/3,谈判小组依法独立开展工作.

2、谈判小组职能:(1)根据采购文件的要求,决定谈判具体内容;(2)有权对采购内容、技术要求和谈判办法进行解释,有权决定处理谈判过程中出现的其它相关问题;(3)遵照买卖双方平等的原则,就其产品的价格、服务进行谈判.
三、谈判程序:(1)谈判开始后,谈判小组将认真阅读所有谈判文件,并按下列内容进行具体的技术性、商务性谈判.

A.
资格审查:对谈判单位的资质,谈判文件的内容进行商务和技术符合性的审查.
谈判文件应完全响应采购文件的所有条件,否则按无效谈判文件处理.
谈判文件中的数据大、小写不符,以大写为准;单价与总价不符,以单价为准.

B.
技术谈判内容:设备的技术指标、主要配置及伴随服务等.
C.
商务谈判内容:报价数据计算的正确性、完整性,分析报价构成的合理性,交货期,付款方式,确定最终方案等.

D.
确定最终成交价格.
(2)采购人对成交候选人进行资格后审,以确认它们是否具备完全履约能力.
如果发现成交标候选人在履约能力方面有缺陷,将提请谈判小组复议.

四、确定采购成交单位:1、程序:根据谈判小组的评审结果,由评标小组推荐成交单位.
2、中标公告公示期满无异议,由采购单位和市公共资源交易中心共同盖章发出"中标通知书".

四、采购内容及技术要求一、招标内容:本次采购的全市财政身份认证与授权管理系统国产密码算法升级产品及服务,整体遵循"算法兼容、数据迁移、平滑过渡"的原则,在现有的身份认证与授权管理系统整体架构不变的情况下,升级至支持国际通用密码算法和国产密码算法的软、硬件系统,部署兼容国际通用密码算法和国产密码算法的应用安全组件,把原身份认证系统中的用户数据、密钥数据等关键核心数据平滑迁移到升级后的系统中,使得升级后的系统既可以管理原有的国际通用密码算法的证书又可以支持发放国产密码算法的证书.
同时,财政身份认证与授权管理系统作为金财工程中重要的基础信息安全设施,须及时对其进行改造、升级,采用跟家安全、可靠、受控的国产密码算法确保财政核心业务应用数据的安全.
通过对密码算法及其附属软硬件的升级,将信息安全、机房环境、网络环境、人员管理及相关安全策略等,提升到国家密码管理局对财政信息化和安全建设方面提出的相关要求.

二、采购清单、技术规格、参数及要求序号货物名称数量主要功能及参数描述数据库中间件2套Weblogic11交换机2台类型:千兆以太网交换机应用层级:三层传输速率:10/100/1000Mbps背板带宽:336Gbps/3.
024Tbps端口数量:28个服务:3年原厂整机质保防火墙2台基本要求:(1)标准机架式设备,2U机型,含交流冗余电源模块,1*RJ45串口,1*RJ45管理口,2*USB接口,6*GE电口(Bypass),具备扩展槽位;(2)要求吞吐量≥6Gbps,最大并发连接数≥200万,每秒新建≥6万/秒访问控制:(1)能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组.

(2)支持8级流控,可对应用流量实行带宽限制、带宽保证等策略.
(3)能够展示检测结果,包含检测的文件总数、恶意文件数、高威胁数、中威胁数、低威胁数以及未发现威胁文件数.

(4)网络对象支持子网、节点、MAC地址、IP池、域名和网络组.
网络适应性:(1)支持基于源/目的地址、接口的、基于服务的策略路由.
(2)支持WEB界面设置静态路由及OSPF、RIP、BGP动态路由协议,支持基于源/目的地址、接口的、基于服务的策略路由.

管理要求:(1)控制台管理界面支持简体中文和英文两种界面语言.
产品资质:(1)具备中国信息安全测评中心颁发的《信息技术产品安全测评证书》EAL4+,具备《电信设备进网许可证》服务:3年原厂整机质保密码机(市级)2台设备要求:(1)产品须与证书注册中心和证书综合管理系统进行无缝对接.
(2)要求系统遵循国家标准,并基于标准的PKI体系架构.
(3)支持多种操作系统:应用服务器与密码机之间采用TCP/IP协议进行通信,可支持多种主流的操作系统,如Windows系列,Linux系列,Solaris、AIX、HP-UX等Unix操作系统.
(4)三层密钥结构:采用"设备保护密钥-用户密钥(内部密钥对或KEK)-会话密钥"的三层密钥保护结构,保证用户密钥及应用系统的安全性.
功能要求:(1)安全密钥存储:保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受到主密钥的保护.
(2)支持连接密码及白名单:通过连接密码和白名单的支持,实现了密码机对应用服务器的授权认证,进一步提高了系统的安全性.
(3)支持多机并行:多机并行可以提供容错功能,当有密码机出现故障时不影响业务运算.
多机并行还可以提高密码运算性能.
(4)密钥使用授权:每对用户密钥对对应一个授权保护码,以保证不同密码应用系统调用同一台密码设备时的密钥安全性.
(5)全面支持国产算法:SM2非对称算法、SM3杂凑算法、SM4对称算法、SM1对称算法,具有更好的可扩展性性能要求:(1)256位SM2密钥对生成>300对/秒(2)256位SM2加密速度>100次/秒(3)256位SM2解密速度>200次/秒(4)1024位RSA密钥对生成>=1对/秒(5)2048位RSA密钥对生成>3对/秒(6)SM1算法加解密速度>100Mbps(7)SM4算法加解密速度>100Mbps(8)AES算法加解密速度>180Mbps(9)SM3杂凑算法速度>50Mbps服务:3年原厂整机质保,3年原厂免费上门服务证书综合管理系统1套系统版本:系统必须是财政部统一开发的最新版本,由财政部授权提供,不限制License数量.
功能要求:(1)证书介质管理功能:提供USB-Key初始化、用户PIN码修改、用户PIN码的远程解锁,用户证书自助更新等功能.
证书管理功能:通过PKI系统证书业务接口实现证书的申请、证书更新、证书注销、证书冻结、证书解冻、证书查询、证书制作等功能.

(2)查询统计功能:提供"用户-证书-证书介质-印章"四者关联查询功能;提供按证书介质品牌、状态的统计功能.

(3)支持签发RSA、SM2双算法证书.
(4)能够与省财政厅RA系统对接.
性能要求:(1)系统具有快速处理能力,排除网络的因素,用户登录、认证的响应时间,系统平均反应时间不超过一秒,尖峰时间不超过三秒.
(2)要求系统整体运行稳定,满足多用户并发使用要求,具有抗错能力,以保证各项工作的正常进行.
(3)系统运行过程中会与较多的其他系统发生数据交换,因此,本系统要能及时地检测到其它系统的故障,并进行相关处理.
其他:满足用户身份认证证书的业务管理.
服务:3年原厂服务目录服务2套功能要求:(1)支持LDAPV2、V3标准,包括RFC2251、RFC2253、RFC2254、RFC2255及RFC2256,支持标准的LDIF格式.
(2)支持PKI/PMI的相关标准,支持X.
509V3标准,特别是RFC2459、RFC2587及RFC3280.
(3)系统具有7*24小时连续运行能力,结构清晰、布置容易.
(4)可根据某一查询设置特殊的索引进行优化.
(5)提供基于Java和C的API接口,具备良好的二次开发能力和整合能力.
(6)支持主从结构,支持一主多从和多主多从的布署方式.
(7)系统必须支持主流操作系统.
(8)支持数据复制与引用机制.
(9)支持自定义模式,用户可以根据需要定义自己的数据类型.
性能要求:(1)支持多并发处理,支持百万级以上的条目数据.
(2)支持精确查询,10万条目单线程响应速度不高于1ms,50线程响应速度不高于15ms.
(3)支持模糊查询,10万条目单线程响应速度不高于100ms,50线程响应速度不高于200ms.
(4)10万条目吞吐量不低于2500次/秒(50线程精确查询).
服务:3年免费服务用户属性管理系统1套功能要求:(1)提供统一的用户管理,通过可信系统集中维护用户数据库,集中维护用户身份、属性信息,应用系统的用户数据库与可信系统用户数据库保持同步以保证各应用系统的用户数据的一致性.
统一用户管理要求与身份认证系统和授权管理系统无缝集成.
(2)通过统一的操作管理界面,方便用户信息的统一的管理与维护,将分散的用户管理整合到一致的管理平台下.
用户管理系统需要提供相应的接口,实现和业务系统之间用户数据的同步.
(3)用户管理系统能够管理用户的地域、部门、职级、职务、职称等属性信息.
(4)能够与身份认证网关无缝对接,实现用户帐号信息的传递.
性能要求:(1)系统容纳的最大用户数不小于10万人.
(2)系统平均响应时间小于3秒.
服务:3年免费服务授权管理系统1套功能要求:(1)系统提供用户自然属性(如:姓名、年龄、性别等)和社会属性(如:单位,部门,职务,职称,级别,岗位等)的集中统一管理功能;提供组织机构的各种属性(如:机构简称、机构全称、机构性质、机构类型等)的统一管理功能.
统一权限管理要求与身份认证系统和授权管理系统无缝集成.
(2)支持用户信息管理:包括用户导入、用户维护、用户挂起恢复、用户查询、用户统计、用户回收站等全方位的用户管理操作.
(3)支持用户自助服务功能:提供基于Web的用户自我服务功能,供一般用户使用,已注册的用户不需要管理员的帮助,就能够对自己的基本信息进行修改等.
(4)支持账号管理功能:提供对账号从注册、更新、挂起、恢复、注销、查询整个生命周期管理过程进行维护.

(5)支持应用管理功能:管理员可以通过该功能将准备接入到本系统的应用进行注册管理,同时将应用系统中已定义的账号、角色(权限)列表进行系统注入,以方便统一管理.
(6)支持应用管理功能:管理员可以通过基于个人用户、组织机构用户、特性属性用户以及应用角色等多角度的授权方式,对应用系统角色与人之间的关联建立起绑定联系.
(7)系统通过适配器的方式与各种应用系统进行用户信息、机构信息、账号信息以及角色的同步.
服务:3年免费服务属性证书签发系统1套功能要求:(1)能够通过使用属性证书表示和容纳权限信息,通过管理证书的生命周期实现对权限生命周期的管理.
(2)能够提供属性证书的申请、签发、发布、注销,验证过程对应着传统的权限申请、产生、存储、撤销和使用的过程.
(3)能够使用属性证书进行权限管理,使权限的管理和具体的应用分离,同一种权限可以在多个受信任的应用中使用,利于支持分布式环境下的更为安全的访问控制应用.
(4)能够将需要发布的属性证书发布到目录服务系统上.
(5)能够接受用户批量证书申请.
(6)提供修改注销表发布周期功能(7)支持RSA算法、SM2算法服务:3年免费服务安全审计系统1套功能要求:(1)审计数据来源于PKI相关应用和应用系统授权控制信息.
(2)提供针对不同审计信息来源数据获取方式.
(3)针对不同审计信息源提供灵活的接收机制.
(4)提供完善的查询和统计功能,报表打印,数据归档.
(5)管理员是按应用的类型划分,相互之间没有依赖关系.
(6)审计数据按策略加密存储.
(7)对应用系统端口进行监测,并提供报警功能.
(8)支持多审计管理员,并可以分别控制其权限.
服务:(9)3年免费上门服务操作系统3套系统要求:国产操作系统基础核心:(1)Kernel版本不低于2.
6.
32(2)Glibc版本不低于2.
12(3)GCC版本不低于4.
4.
7标准符合度:(1)产品研发过程符合CMMI5标准(2)符合GB18030-2005标准(3)符合CGL5.
0标准(4)符合LSB4.
1标准架构支持:(1)Intelx86、x86-64(2)AMDx86、x86-64(3)国产CPU平台支持:龙芯、兆芯、申威等文件系统:(1)支持JFS、XFS、ReiserFS、EXT4、EXT3等技术能力及限制:(1)最大逻辑CPU支持数量:x86-64:288(4096)(2)最大内存支持:x86-64:12TB(64TB)(3)虚拟内存支持(单进程最大值):x86-64:128TB(4)单个文件最大支持(5)Ext3:2TB(6)Ext4:16TB(7)GFS2:100TB(8)XFS:100TB(9)文件系统最大支持:(Ext3、Ext4):16TB、GFS2:100TB、XFS:100TB(10)支持双核及多核处理器(11)支持并优化NUMA体系架构系统工具:(1)支持HTTP、FTP、NFS、Samba(2)支持LDAP、DNS、SSH、VPN(3)提供网络代理配置工具(4)提供系统故障分析工具如Sar、vmstat、KSar等(5)内置工具包支持利用SSD进行硬盘加速系统升级:(1)提供内网中继升级服务器,支持多用户、多权限管理机制,支持统一查看服务器操作系统各自的软件包升级情况,支持远程升级,支持推送集群配置文件虚拟化支持:(1)支持单机虚拟化,提供虚拟化管理工具实现虚拟机的创建、配置与管理(2)支持作为guestOS运行于VMware、Hyper-V、KVM、Xen、VirtualBox等虚拟化平台开发工具:(1)支持GCC包含的C、C++、ObjectiveC、Chill、Fortran和java等(2)相应支持库(libstdc++、libgcj、.
.
.
等)(3)支持Python、Perl、Shell、Ruby、PHP等脚本语言(4)支持SUNJDK1.
6.
0(5)支持OpenJDK1.
6.
0.
1.
7.
0(6)支持IBMJDK1.
6.
0易用性:(1)提供全中文化的图形操作界面,支持定制安装、全部安装,支持快速安装等(2)支持多种安装方式,可采用光盘安装,网络安装,硬盘安装等(3)支持物理机、虚拟机服务器集群大规模快速安装部署(4)支持大规模部署虚拟化集群计算节点集群管理(1)针对物理机/虚拟机的系统运行状况、基本性能监控,提供B/S架构的服务器集群系统监控告警及报表功能,基本性能包括:进程、CPU、内存、网络、磁盘剩余空间、磁盘IO等(2)平台扩展:支持扩展管理高可用集群、虚拟化集群、负载均衡集群高可用性:(1)提供LVS、haproxy等负载均衡集群软件(2)支持网卡Bonding,提高可用性可维护性:(1)提供Kdump用于系统崩溃时的信息收集,支持系统crash时对系统崩溃信息进行分析(2)支持sosreport收集系统配置和运行主机上的诊断信息,协助排查故障安全特性:(1)支持文件系统加密(2)支持文件完整性检查(3)支持Iptables(4)支持SELinux(5)提供系统审计日志,预制模板软件兼容性:(1)提供OracleDatabase11g、12c数据库产品以及Tuxedo12c中间件产品Oracle官方认证;提供VMwareESXi6.
0产品VMware官方认证(2)数据库软件:Oracle、IBM、SYBASE、PostgreSQL、Mysql、人大金仓、达梦、神通、南大通用、虚谷等(3)中间件软件:Oracle、IBM、Apache、东方通、中创、金蝶等(4)虚拟化软件:Vmware、华为、红山、华三H3C、东方通等(5)云平台软件:华为、浪潮云、青云、锐捷等(6)备份软件:赛门铁克(VeritasNetBackUp)、安腾普、美国飞康、爱数、中科同向、鼎甲等硬件兼容性:(1)服务器整机:DELL、IBM、Intel、HP、中兴、清华同方、浪潮、曙光、联想、长城、华为、宝德等(2)存储:NetApp、华为、宏杉、中兴等服务:3年原厂免费上门服务数据库1组功能要求:(1)国产数据库.
(2)支持事务提交、回滚的管理功能,具备ACID特性.
(3)具备完善的事务处理机制,支持高并发场景下的事务处理.
(4)支持用户应用系统所需隔离级别,支持隔离级别的设置.
(5)支持锁等待时间设置,以防止由于锁等待超时而影响到整个应用,一旦锁等待超时,数据库会将返回错误给应用系统;支持自动解死锁功能.
(6)支持通用的数据库对象,包括:表、视图、触发器、索引、序列、数据库链接、约束、同义词、存储过程.
(7)支持用户应用自定义函数索引、用户自定义存储过程/函数、用户自定义数据类型.
支持在线创建索引,创建索引过程,不影响正常业务.
(8)应具备完善的备份和恢复能力.
(9)数据库建表支持分区功能,至少支持范围分区、轮转分区、列表分区与间隔分区方式(10)支持基于图形化和字符界面的监控功能.
(11)应具备共享存储集群功能,并且主备节点读写分离.
(12)应具备双机热备功能,双机具备独立存储,并且主备节点双活读.
(13)完全支持SQL92、SQL99标准.
(14)数据库支持国际上主流的字符集:ISO8859-1、ASCII、CP1252、EURO、UNICODE、8859-15、UCS4、GB18030-2000、GBK、UTF8、BIG5、SBIG5、CCDC、EUCTW.
(15)提供集群管理工具,可以显示集群节点信息,包括类型、状态、连接状态等,可以启、停集群节点.
(16)对主流芯片支持:申威SW1610、龙芯3B、OpenPower、飞腾1500、Intel(X86)、IBMPOWER、Itanium、SPARC、ARM(17)对主流操作系统的支持:Unix系列(AIX、HP-UX、Solaris);Linux系列(CentOS、RedHat、SUSE、Asianux、Debian、Ubuntu);国产操作系统(中标麒麟、银河麒麟、中科方德、普华、凝思、红旗、一铭、浪潮K-UX)性能要求:(1)使用BenchmarkSQL工具基于业界通用的TPCC标准模型进行测试,测试结果TpmC不低于1万.
(2)目标导出数据量不少于20GB,记录数不低于1亿条,测试结果用时不超过30秒,从源表导入数据量不少于20GB,记录数不低于1亿条,测试结果用时不超过60秒.
(3)单节点支持并发1000个用户连接到数据库.
服务:3年原厂免费上门服务防病毒软件1套身份认证网关2台产品形态:硬件功能要求:(1)构架在身份认证系统和授权管理系统基础之上.
(2)所有服务的管理都基于B/S.
(3)遵循财政部统一的应用接入在身份层面的标准要求.
(4)兼容多样的应用模式(C/S、B/S等),对功能无任何影响.
(5)提供旁路的认证方案.
(6)支持多证书链管理.
(7)会话周期可以管理.
(8)支持RSA算法和SM2算法.

(9)支持X509V2、X509V3版本格式的数字证书;(10)采用HTTP标准协议、XML数据格式与其他相关产品和应用系统交互,无缝衔接;(11)支持三元分立,管理员的安全登录及超时的自动注销;(12)具备严格的认证日志存储及查询机制,日志支持以syslog方式向第三方审计服务器发送;(13)支持以LDAP、WEB等多种方式下载CRL,并能根据最新的CRL对证书进行有效性校验;(14)支持新老身份认证网关配置信息的导出导入,支持已接入业务系统的平滑过渡.

性能要求:(1)RSA算法用户认证速度大于5000次/秒.
(2)SM2算法用户认证速度大于4000次/秒.
(3)平均响应时间2500次/秒;(2)签名验证(RSA)>7000次/秒;(3)制作信封(RSA)>4000次/秒;(4)解密信封(RSA)>1000次/秒;(5)数字签名(SM2)>2500次/秒;(6)签名验证(SM2)>1500次/秒;(7)制作信封(SM2)>1000次/秒;(8)解密信封(SM2)>800次/秒.
服务:3年原厂保修服务.
集成实施要求(1)调研用户现状,整合优化现有资源,科学规范地完成规划设计和方案编写工作(2)完成项目新购设备及软件的供货、安装、联调测试等工作(3)利旧设备的配置更改、联调测试等工作(4)系统的试运行保证及验收工作(5)完成项目实施管理、涉密管理、售后服务、技术支持数据迁移服务(1)对财政身份认证与授权管理系统中原有的证书注册系培训服务原厂现场工作培训和不低于5天的现场集中培训区县小型密码机9台设备要求:(1)产品须证书综合管理系统(区县版)进行无缝对接.
(2)要求系统遵循国家标准,并基于标准的PKI体系架构.
(3)三层密钥结构:采用"系统保护密钥-卡内RSA/ECC密钥对/KEK-会话密钥"的三层密钥保护结构,保证用户密钥及应用系统的安全性.
功能要求:(1)物理随机数的产生:采用双WNG8物理噪声源芯片生成的随机数.
(2)用户访问权限控制:具有用户管理功能,提高了密码设备自身的安全性.
(3)安全密钥存储:保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受到主密钥的保护.
(4)密钥使用授权:每对用户密钥对对应一个授权保护码,以保证不同密码应用系统调用同一台密码设备时的密钥安全性.
(5)全面支持国产算法:SM2非对称算法、SM3杂凑算法、SM4对称算法、SM1对称算法,具有更好的可扩展性性能要求:(1)256位SM2密钥对生成≥200对/秒(2)256位SM2加密速度≥100次/秒(3)256位SM2解密速度≥150次/秒(4)1024位RSA密钥对生成≥1对/秒(5)SM1算法加解密速度≥50Mbps(6)SM4算法加解密速度≥50Mbps服务:3年原厂技术支持和服务实施服务9区县基础环境部署,证书综合管理系统系统部署等.
五、商务要求1、交货地点:陇南市财政局2、交货期:合同签订后30日内3、报价要求:3.
1谈判应分别报单价和总价.
3.
2总价包括:货物价格、备品备件及专用工具费、指导安装费、技术培训费、相关税费、运输到指定地点的运杂费及保险费、售后服务及验收抽检费用等.

3.
3直接运输到用户指定地点,所有货物将在现场进行统一验收,买方抽检.
以上所有费用计入谈判总价内.

3.
4对于谈判成交单位,其谈判总价即为合同总价,不受原材料、市场价格变化和实际工作量变化的影响.

4、支付及结算:(付款计划)甲乙双方约定.
5、运输:5.
1运杂费:已包含在合同总价内,包括从产品供应地点到合同指定交货地点所需的全部运输、保险、仓储、搬运等费用.

5.
2运输方式:谈判单位自定.
6、质量保证:6.
1保证质量可靠、进货渠道正常、全面满足谈判要求.
6.
2货物的质量保证期为验收合格后12个月.
在质量保证期内,非使用方的原因而出现的问题,由供货商提供免费换货.

6.
3在产品保修期内,免费维修与更换故障/缺陷部件的期限为卖方收到买方通知后,生产厂家必须在2小时内响应,24小时赶赴现场进行维修.

7、技术服务:7.
1技术资料1)检验测试报告2)其他资料7.
2技术培训货物到达现场后,供货方应免费负责技术培训,以保证货物的正确使用.
8、验收:验收依据:8.
1合同文本及8.
2国内相应的标准、规范9、违约责任:9.
1按《合同法》中的相关条款执行.
9.
2未按合同要求提供设备或设备质量不能满足合同的要求,采购单位有权终止合同,并依法向供货商进行索赔.

六、采购文件格式目录谈判函…28(二)法人代表授权书…29(三)谈判报价表…30(四)技术响应说明书…31(五)商务响应说明书…32(六)资质文件…33(一)、谈判函陇南市公共资源交易中心:我单位收到贵中心采购文件,经商议,我们决定参加本次单一来源采购活动.
为此,我方郑重声明以下诸点,并负法律责任.

1、愿意按照采购文件中的一切要求,提供采购设备及技术服务.
谈判总报价为:人民币(大写)(小写)万元.
2、我方提交的谈判文件,正本一份,副本贰份.
3、我们将履行采购文件中规定的每一项要求,按质、按期、按量完成设备供货及所有伴随服务.

4、我们理解,最低报价不是谈判成交的唯一条件.
5、我方愿按《中华人民共和国合同法》履行自己的全部责任.
6、我方的采购文件在谈判日后60天内有效.
7、与本次单一来源采购有关的一切正式往来通讯为.
联系地址:邮政编码:电话:传真:谈判单位名称(盖章):谈判单位受权代表签字:日期:(二)、法人代表授权书本授权书声明:注册于(地址)的公司的在下面签字的(法人代表姓名、职务)代表本公司授权(单位)的在下面签字的(被授权人的姓名、职务)为本公司的合法代理人,就项目编号为的谈判及合同的执行、完成和保修,以本公司的名义处理一切与之有关的事务.

本授权书于年月日签字生效,失效日期为年月日,特此声明.
法定代表人签字:(盖公章)代理人(被授权人)签字:见证人签字:职务:单位名称:地址:(三)谈判报价表谈判单位名称:1234567891011品目号产品名称商标名及型号原产地及生产厂名单价数量伴随服务费用(包括运输、仓储、安装等费用)谈判总价5*6+7(万元)交货期交货地点谈判保证金形式和金额本包合计(大写)人民币:元整谈判人签字:日期:公章:注:1.
所有价格系用人民币表示.
2.
第5栏的单价应包括全部必不可少的部件、专用工具以及产品技术培训等费用.

3.
如果单价和总价不符时,以单价为准.
4.
应按照谈判须知的要求报价.
(四)技术响应说明书1、规格响应表(格式)品目号:产品名称:条款号采购文件规格1谈判响应规格2偏离备注谈判人签字:公章:日期:注:①.
1指采购文件中的技术规格(参数),谈判人应按照谈采购文件中的内容逐条抄写.
②.
2指谈判人拟提供的投标设备的功能及技术规格(参数),谈判人应逐条如实填写;并应在(偏离)一栏逐条指出是否偏离(可注明正负).

③.
谈判人若未按要求填写此规格响应表,将按放弃单一来源采购对待.
2、技术说明书应详细说明所投设备的生产厂、商标、规格、详细技术参数、功能、使用方法和详细的供货配置清单;并说明与采购文件要求的符合性.

3、设备的质量标准、检测标准、是否符合国家规范及相关认证等.
4、外购或协作加工零、部件生产厂(如果有的话).
5、制造和装运地点.
(五)商务响应说明书交货地点:2.
交货期:3.
支付方式与程序:4.
运输:4.
1运杂费:4.
2运输方式:5.
质量保证:6.
技术服务:6.
1技术资料:6.
2售后服务:6.
3服务响应时限:7.
验收依据:7.
1合同文本及.
7.
2国内相应的标准、规范.
8.
违约责任:8.
1按《合同法》中的相关条款执行.
8.
2未按合同要求提供设备或设备质量不能满足合同技术要求,买方有权终止合同,并依法向供货商进行索赔.

9.
报价说明:10.
对本标是否有优惠条件或其他说明(请在谈判报价表中文字说明)(六)资质文件1、谈判单位资质(1)工商营业执照副本(复印件加盖公章,须按时年检)(2)国家和地方税务登记证副本(复印件加盖公章)(3)组织机构代码证副本(复印件加盖公章,须按时年检)(4)谈判单位法人代表授权书(原件)(5)法定代表人身份证(复印件加盖公章)及被授权人身份证(复印件加盖公章)(6)供应商认为有必要提供的其他资料2、谈判单位基本情况介绍所有要求在谈判响应文件中提供复印件的文件,在谈判过程中,谈判小组可要求查验原件,谈判人不得拒绝,否则按放弃竞争性谈判对待.
未注明复印件的文件,在谈判时均应提供原件.