新闻动态
当前位置:北京交通工程学会 >> 新闻动态 >> 学会动态 >>文章详情
关于购置国产密码设备公开比选的公告
时间: 2022年10月31日    作者: 交通规划部

关于购置国产密码设备公开比选的公告

 

我单位因广西高速项目需要,实现高速公路信息系统业务数据脱敏,提升数据安全防护水平,响应国家有关政策和要求,现需要采购两台内置密码卡的2U定制专用服务器及四套国密密码管理平台及加解密中间件,拟面向社会公开征集参加比选供应商,欢迎符合条件的单位参加比选。现就有关事项公告如下:

一、项目基本情况

项目名称:国产密码设备采购项目

预算金额:60

采购参数:详见附表

二、申请单位资质要求

(一)报名单位必须是在中华人民共和国境内登记注册的独立法人,具有完成本项目要求的相关经营范围;

(二)未被信用中国网站(www.creditchina.gov.cn)列入严重失信主体名单、经营异常名录、失信被执行人名单、重大税收违法失信主体,未被中国政府采购网(www.ccgp.gov.cn)列入政府采购严重违法失信行为记录名单;

(三)本项目严禁分包、转包。

三、供应商提交所需材料

(一)单位营业执照复印件

(二)法人身份证复印件或法人授权委托书原件及被授权人身份证复印件;

(三)公司简介及相关案例合同等业绩证明(案例不少于3个);

(四)项目报价单(此次比选采用综合评比法)

(五)投标人在近三年经营活动中没有重大违法记录的承诺书及加盖公章的信用中国网站、中国政府采购网信用查询记录;

(六)投标时须提供设备型号及两年售后维保服务承诺函原件。(如发现虚假投标追究法律责任)

请报名单位,按照上述顺序装订成册,一正三副,加盖公章并密封,报送或邮寄至报名地点。

四、服务要求

(一)严厉禁止恶意竞标、依靠低价中标后延期交货或要求更换产品、重选等行为影响我单位采购,无法满足以下任何一个条件,本单位有权拒绝签约。

(二)合同签订三个工作日内,并进行备货发往广西项目工作地点,配合采购方调试安装。如在规定期限内未能提供完全符合技术参数要求的产品,我单位有权拒绝收货并终止合同,所有损失由中标方负责。

(三)设备硬件两年7×24小时原厂免费保修。供应商需承诺7天内无理由退换货,且产生的各种费用由供应商全额承担,供应商需有本地售后服务团队,产品质保期内需提供一小时响应。

五、报名时间

截止时间:202211312:00

六、报名地点与联系人

地点:北京市丰台区中核路3号院3号楼131320

联系人:王益,18513754660


 

附表-设备技术参数

序号

指标类型

需求项

具体指标

1.    

硬件参数

两台2U定制服务器;

1TB SSD ×2双硬盘做RAID1,冗余电源,个千兆网口,两个万兆光口(网口可扩展),四个USB口,一个VGA显示口,内置硬件加密卡。

2.    

#

支持数据库类型

支持但不限于以下数据库:OracleSQL ServerMySQL、达梦、人大金仓、南大通用GBase、神舟通用、华为GaussDBDB2OceanBasePostgreSQLMariaDBTDSQLTiDBPloarDB等关系型数据库;MongoDBRedis等非关系型数据库。且上述每个数据库均支持最新的3个以上大版本(如果存在3个以上大版本)

3.    

数据存储加密

支持对常用数据类型进行加密,通过DBA工具看到密文状态,并支持对DBA工具进行管控看到明文

4.    

支持可配置的字段级(列)加密

5.    

#

支持如CHARVARCHAR2VARCHARLOB等数据类型的加密

6.    

加密算法

可以支持多种国密标准算法,包括SM3SM4国密算法。

7.    

#

除了国密SM4算法,还支持基于SM4算法的各种类型的格式保留加密算法,包括身份证格式保留加密、军官证格式保留加密、护照号格式保留加密、电子邮箱格式保留加密、数字格式保留加密

8.    

 

透明访问

支持SELECTUPDATEINSERTDELETE等语句进行访问操作

9.    

 

支持对应用开发接口的全面透明支持

10.  

#

应用安全

支持应用层加解密,只有合法访问应用的用户才能正常访问到密文数据,未部署加密模块的应用无法正常访问密文数据

11.  

 

网络拓扑无影响

无需改变业务系统及数据库系统的网络拓扑结构,实施后不会影响业务系统对数据库系统的访问

12.  

 

数据检索

支持通过使用确定性加密方法,实现精确匹配检索功能。

13.  

支持对密文数据进行模糊查询

14.  

#

管理功能

支持集中统一的web图形化策略和密钥管理,通过可视化界面实现对敏感字段设置加密策略,包括选择加密算法和脱敏策略,支持针对不同字段使用不同的加密/脱敏策略和加密密钥

15.  

 

支持目标应用的分布式或微服务部署模式,在多个应用节点或服务实例上安装密码模块,实现敏感数据的分布式加解密

16.  

#

支持对部署到应用侧的插件进行管理,通过双向认证机制,确保只有合法的应用侧插件才能获取到策略和密钥,从而确保敏感数据加密过程中的安全

17.  

安全性

数据加解密在应用内完成,明文数据不会传出应用系统或者数据库之外,确保数据的存储安全和传输安全

18.  

#

加密功能

支持在原敏感字段内同时存在明文及密文数据,并可实现明密文数据辨识,避免二次加密

19.  

高可用部署

支持HA高可用方式部署,支持主、从互备,防止主机故障、网络故障、程序故障引起的业务损失。

20.  

高性能

在单颗CPU环境下, SM4加解密性能不低于100Gbps,手机号保留格式加密(基于SM4)不低于4000万条/

21.  

#

对原系统性能的损耗在8%以内

22.  

产品合规

核心密码产品经过国家密码管理局商用密码检测中心测试,并具备商用密码产品认证证书。

23.  

#

服务能力

生产厂商具有ISO27001信息安全管理体系认证证书,且认证范围包含商用密码产品的开发及服务

24.  

#

生产厂商具有ISO9001质量管理体系认证证书,且认证范围包含商用密码产品的开发及服务

 

注意:标“★”的条款为必须响应项,如有偏离将导致比选无效;标“#”的条款有1条不满足不满足扣2分,无标记的条款有1条不满足扣1分。

总分100分,价格分为30分,技术分为70分。其中价格分为最低价30分,依次排名递减5分。技术分为各项技术指标扣分项。