【招标公告】福建中烟工业有限责任公司CA系统国密算法软硬件(询价函)-询价公告
所属地区:福建厦门市
发布日期:2025-09-09
【招标公告】福建中烟工业有限责任公司CA系统国密算法软硬件(询价函)-询价公告:本条项目信息由剑鱼标讯福建招标网为您提供。登录后即可免费查看完整信息。
基本信息
| 地区 |
福建 厦门市 |
采购单位 |
福建中烟工业有限责任公司 |
| 招标代理机构 |
建信发展(厦门)采购招标有限公司 |
项目名称 |
CA系统国密算法软硬件 |
| 采购联系人 |
*** |
采购电话 |
*** |
福建中烟工业有限责任公司CA系统国密算法软硬件(询价函)询价公告
(招标编号:JXFZ2025-XM0505)
项目所在地区:福建省,厦门市,思明区
一、招标条件
本CA系统国密算法软硬件已由项目审批/核准/备案机关批准,项目资金来源为
其他资金详见附件,招标人为福建中烟工业有限责任公司。本项目已具备招标
条件,现招标方式为其它方式,特邀请有兴趣的潜在投标人提出资格预审申请
C
二、项目概况和招标范围
规模:CA系统国密算法软硬件
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)CA系统国密算法软硬件;
三、投标人资格要求
(001CA系统国密算法软硬件)的投标人资格能力要求:/;
本项目不允许联合体投标。
四、资格预审文件的获取
获取时间:从2025年09月08日 08时30分到2025年09月15日17时29分
获取方式:详见附件
五、资格预审申请文件的递交
递交截止时间:2025年09月15日17时30分
递交方式:邮箱lindingyong@jianxinzb.com、 guott@cnduc.com电子上传
文件递交邮寄方式递交
六、资格预审开始时间及地点
资格预审开始时间:2025年09月15日17时30分
资格预审地点:/
评审办法:/
七、其他
详见附件
八、监督部门
本招标项目的监督部门为无。
九、联系方式
招标人:福建中烟工业有限责任公司
地 址:福建省厦门市莲岳路118号
联系人:/
电 话:/
电子邮件:/
招标代理机构:建信发展(厦门)采购招标有限公司
地 址: 厦门市思明区湖滨南路366号轻工大厦9层01单元之二
联系人: ***
电 话: ***
电子邮件: lindingyong@jianxinzb.com
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
询价函
各报价供应商:
受福建中烟工业有限责任公司委托,我司对CA系统国密算法软硬件项目进行公开询价,
请各报价供应商按照附件一、附件二(需要WORD版或PDF版的可联系项目询价联系人由其
提供)所列的项目内容,进行投入估算、报价(本询价函非采购邀约),并将报价函(附件
一)加盖报价供应商公章后扫描成电子文件(PDF格式),于2025年9月15日17:30前发送邮
件至我司联系人电子邮箱。感谢贵方的参与!
顺祝商祺!
附件一:采购内容及要求
附件二:报价函
招标代理机构:建信发展(厦门)采购招标有限公司
联系人:***、郭婷婷
联系电话:***、0592-5856269
邮箱:lindingyong@jianxinzb.com、 guott@cnduc.com
联系地址:厦门市思明区湖滨南路366号轻工大厦9层01单元之二
建信发 复门)呆购招称有限公司
2( 月8日
3/14
附件一:采购内容及要求
一、总体要求
供应商根据采购人需求提供软件产品,为保障业务的兼容性、稳定性、可用性,
本项目询价的产品须为同一品牌。
二、具体内容及要求
| 产品名称 | 参数与配置 | 数量 |
| 数字证书 | | <1. 支持二级CA中心的审批:支持对下级CA系统申请证书的审批 能够将成员单位二级CA实现入根信任。 | 1套 |
| 2. 支持CA注销列表(ARL)的生成、发布,支持ARL策略管理;支 |
| 持增量/全量ARL的发布。 3. |
| 支持增量/全量CRL的发布。 4.支持证书自定义模板管理,保证RA和CA之间模板的同步。 5. 提供审计管理功能:对各个管理员、操作员的操作行为进行审 |
| 认证系统 | 1. 4. | 计;对各个管理员、操作员的登录进行审计;对RA的业务进行 统计审计。 具备批量签发证书功能,可实现证书申请、审核、签发、下载、 更新、冻结、解冻、注销等生命周期管理,支持签发普通用户 证书,SSL客户端证书,机构证书,设备证书等。 |
| 3.支持自定义一键四证模板。 证书注册 审核要求 | 2.支持一键四证(RSA双证书、SM2双证书)证书发放模式。 具备证书审核功能,可对用户身份进行审核,可对用户证书申 |
| 证书、自动审核证书、批量申请证书等。 5. | 请进行批准或否决,可对已批准证书进行废止。支持手动审核 |
| 证书的当前状态、有效期、颁发者等。 | 支持用户证书查询功能,可以查看指定用户的证书信息,包括 |
| 6. 须无缝对接国家局CA系统,实现本省级及下属单位所有类型 | |
4/14
| 证书的全生命周期管理,包含用户证书、设备证书、站点证书 移动终端证书等。 |
| 要求 2. | 1.支持主从结构,支持一主多从的部署方式。 |
| 3.提供良好、易用的管理界面,易于维护与管理 |
| 4.支持提供高性能的服务以满足目录查询的需求。 1. |
| 在线证书 状态查询3 要求 1. | 证书采用标准的X.509v3格式,采用标准的LDAPv2目录访问 协议,支持各种第三方的PKI应用。 |
| 支持个人用户证书、设备证书、机构证书、代码签名证书、IPS ec证书、S/MIME证书、无线证书。 |
| 支持从CA查询证书状态,也支持从LDAP服务器查询证书状 态。 |
| 4. 在线接受证书状态查询请求,完成证书状态查询操作,将证书 状态信息封装在OCSP响应中签发给用户。 |
| 1. | 提供对机构人员信息管理,认证服务,终端设备的管理,包含 终端设备的安全使用、证书管理、接入管理、终端策略、发证 策略等。支持对终端发证服务,实现桌面端、移动端的证书管 理,对人和物证书在线自助签发或自动签发、更新、废除、锁 定、解锁。 |
| 2. 证书综合支持证书策略管理和同步、资源、介质、终端等策略管理,支 管理要求持用户、终端、介质、策略、证书等流程的控制。 |
| 3. 支持终端策略管理和介质策略管理,支持多种方式的组合证 书策略管理,支持根据IP信息/用户组/不同终端类型设置证书 策略。 |
| 4. 支持证书管理,支持新签、更新、废除、冻结、解冻、锁定、解 锁。 |
| 提供密钥管理功能,包括密钥产生、在用密钥的查询、统计与备份、密 钥归档、密钥归档查询等管理功能。 |
5/14
| 2. 3. 值超限。 4. 5. | 支持管理员采用基于数字证书的身份验证机制,管理员的管理权限与 其证书进行绑定。 |
| 支持CA接入管理,支持CA冻结功能,支持CA密钥分发数设置,支持阀 |
| 提供备用密钥统计、签发机构密钥查询、签发机构密钥统计、签名机构 业务量统计、归档密钥查询和归档密钥统计。 |
| 支持从外部导入密钥,导入时提供保护密钥对和加密工具,保证外部密 |
| 钥的机密性和完整性,兼顾用户使用的易用性。 6. 支持对密码运算接口进行细粒度的权限控制,以应用维度进行API授权 |
| 和鉴权,降低系统被攻击的风险。 7. 提供日志信息查询、归档日志查询,归档业务日志,审计日志操作及管 |
| 安全认证 网关 5. | 理功能的审计功能。 1.支持SM1、SM2、SM3、SM4、SM7、SM9等国密算法。 2. 支持双证书,可使用签名证书进行身份认证,使用加密证书进行密钥的 |
| 交换和保护。 3. 具备证书认证功能,支持TLS1.0/1.1/1.2及国密SSLVPN协议自适应、多 |
| 站点证书、多证书链、动态黑名单、证书信息传送等功能。具备应用支 持功能,支持网络应用、B/S应用、C/S应用、多应用服务、地址隐藏、应 用重定向等功能。 1套 |
| 4. 具备应用集群负载功能,系统自身可提供应用集群负载服务,保障业务 持续性。支持自动登录功能,采用用户映射技术将证书映射为原有系统 的用户账户进行自动登录。支持零信任安全模型,可对接入终端和用户 |
| 访问上下文进行持续评估,分析和发现风险,自动构建访问控制策略。 支持基于时间、IP、终端类型配置授权策略,支持对外提供会话管理API 具备系统监测功能,可对用户连接数、应用访问情况、系统资源占用情 况进行实时监测和统计分析。具备认证一致性、自动登录、策略统一下 发、错误重定向、访问控制等功能。 |
6/14
| 6.对需要保护的应用进行管理,对应用信息进行增删改查 7. |
| 基于用户管理和应用管理信息,支持对用户访问应用的权限进行定义。 包括基于角色或者单个用户方式、基于白名单或者黑名单方式。 |
| 8. 支持Web水印功能,通过对网关代理界面添加水印,实现截屏、录屏泄 密可追溯。 |
| 9. 支持多域名模式。想通IP使用同一个端口,通过不同的域名代理不同的 后端应用。 |
| 10. 支持用户管理,对接入网关的用户的信息进行统一管理,包括添加、删 除、编辑、查询等。 |
| 11. 在网关配置多条代理服务的时候,可以通过站点证书一键替换功能,完 |
| 成多条服务的站点证书替换,保障业务的连续性。 12.支持Ecxel的方式批量导入用户,便于业务对接。 |
| 13. 具有信息审计功能,能够对用户访问进行详细记录、包括时间、IP、用户 |
| 证书信息、时间类型、访问结果、错误原因等。 14.支持客户端接入后,对终端进行互联网隔离。 |
| 15. 客户端在连接服务端时,根据服务端下发的客户端安全策略检查用户 |
| 操作系统的安全性,不符合安全策略的用户无法使用安全认证网关。 1. 产品需在协同签名服务的协作下,实现用户密钥协同生成、协同签名和 |
| 协同验签。 |
| 2.为保障终端证书安全使用,须具备实现双证书加密的能力。 3. 采用私钥分割和密码协同计算,终端、协同签名服务均无完整密钥,私 |
| 同签名钥永远不会在任何场景以明文形式出现。 1套 务系统4. |
| 提供随机数生成、SM2协同公私钥对生成、SM2协同签名、SM2验签、S M2加密、SM2协同解密、SM4加解密等密码算法服务。 |
| 5.支持管理协同签名客户端信息、状态等信息。 6. |
| 支持对用户证书的管理功能,支持批量导入用户证书,支持用户证书的 后用与禁用功能。 |
7/14
| 9. 1. | 7.支持用户群组管理,支持批量添加用户。 |
| 8.具备基于软件数字证书的移动终端唯一性认证能力。 |
| 支持设置是否需要用户提交用户证书,包括不认证、可选认证、强制认 证,仅信任本地证书链等。 10.支持扫码登录功能。 |
| 移动端二3. 块 | 动端二级密码模块负责终端安全软证书应用,提供国密SM2、SM3、SM 4算法、安全随机数,为移动终端用证时提供。 2. |
| 签名证书密钥生成、密钥签名、密钥解密功能。默认集成在终端证书助 手中,也可单独作为SDK集成到应用APP中。 |
| 级密码模支持对移动端在线证书申请、签发、延期、废除等证书生命周期操作, 1套 支持证书导入,支持证书切换、绑定;支持账户口今登录、扫码登录。 |
| 4. 支持系统备份恢复功能,支持记录客户端的业务日志、记录客户端上报 的客户端环境检测日志,支持将系统运行日志和客户端的业务日志发 送到指定审计服务器。 |
| 移动端二级密码模块至少兼容Linux、Windows、Android和IOS等版本。 |
| 5. 器 3. | 支持国密算法SM2、SM3、SM4。在Chrome内核、IE内核、火狐内核下均 支持国密SSL协议。 | |
| PI、PPAPI以及WinXP操作系统。 | 1套 |
| 可按应用设置选用Chrome内核、IE内核,并可按应用设置IE内核版本, 实现对现有业务系统的兼容性适配,支持IE/Chrome内核的自动切换与 | |
| 3. < 云服务器 4. 密码机( 硬件) | Cookie共享。 1.国产操作系统、国产CPU | 2台 |
| 2. 尺寸:≥2U 内存:≥32G |
| 硬盘:≥512GSSD |
| 5.电源:350w几余电源 |
| 6.网口:≥6千兆电口+2万兆光口 | |
| |
| 7.虚拟密码机(VSM)数量≥32个 | |
| |
8/14
| SM2密钥对生成≥150000对/秒 9.SM2签名/验签≥100000/80000次/秒 |
| 10.SM2加密/解密≥50000/40000次/秒 |
| 11.SM1算法加解密(4K)>5Gbps 12.SM4算法加解密(4K)≥5Gbps 13.SM3算法杂凑计算(4K)≥3Gbps |
| 14.随机数生成≥1Gbps 15. 支持在物理实体机上,提供多台虚拟密码机(VSM),每台虚拟密码机均 可对主机提供应用层数据加/解密、消息来源正确性验证、密钥管理等 功能 |
| 16. 采用由国家密码管理局批准使用的物理噪声源发生器芯片生成随机数 |
| 17.支持SM1、SM2、SM3、SM4、SM7、SM9等国密算法。 |
| 18.支持对称算法的ECB/CBC/GCM等模式的数据加密和解密运算。 19.支持基于杂凑算法的摘要运算。 |
| 20. |
| 支持利用内部存储的私钥或外部导入私钥对请求数据进行数字签名或 验证。 |
| 21.支持基于非对称密码算法的数字信封功能。 22.支持数据签名、签名验证功能。 |
| 23.支持基于主密钥保护下的密钥的备份和恢复功能。 |
| 24.提供云密码机、虚拟密码机集中安全管理。 25.支持虚拟密码机的增删、启停、配置、分配、分组等操作。 |
| 26.支持云密码机、虚拟密码机的状态监控。 27. 将设备管理与业务管理分开,采用各级管理员基于角色的管理体系,各 |
| 自具有不交叉的权限,提供证书加USBKey的双因素认证手段,并提供 |
| 可追溯的审计记录。 28. 提供用户远程管理密码设备的安全方式,提供远程管理的网络级访问 控制和隔离。 29. 支持对设备CPU/内存资源的使用率、当前并发连接数量、服务进程状态 等进行实时监控。 30. 提供符合《GM0018密码设备应用接口规范》的标准化接口,接口支持C |
9/14
、Java等主流编程语言。
31.提供IP包过滤,只有授权的用户才可以访问密码机。
三、项目团队要求
3.1数量要求
至少涵盖1名项目经理和2名项目工程师(项目经理、项目工程师不允许重复)。
3.2资质要求
(1)自2022年以来,项目经理至少承担过2个数字证书认证系统项目实施的工作业绩
;项目工程师至少参加过1个数字证书认证系统项目实施的工作业绩。
3.3供应商派出的服务团队人员须与采购文件所列一致,人员名单必须报采购人备
案。供应商不得在履行合同义务期间对派出的服务团队人员另行安排其他单位的工作任
务。如供应商需更换调整派出的人员,必须提前2个工作日书面通知采购人并获得采购
人同意,且供应商所有新派出的人员资质不低于原有的人员资质。
四、交付与验收
4.1交付日期:供应商应在合同生效后30个工作日内,交付符合约定的产品给采购人
如产品需供应商安装调试的,供应商应在前述期限内将产品安装调试至正常运行状态
o
并提交采购人验收。
4.2交付地点:采购人指定地点
4.3供应商应在交付时向采购人提供以下附随材料:
4.3.1软件维护手册
4.3.2产品合格证明
4.4验收条款
10/14
4.4.1初验:在软件安装调试完毕,且配合采购人完成相关的测试工作后,采购人应
及时安排具体日期,由供应商和采购人按照合同约定完成软件产品功能初验。如初验未
通过,供应商应在10个工作日内排除故障直至软件功能达到初验标准,并承担由此产生
的相关费用。若供应商因此未能按期排除故障,视为交付违约,采购人有权要求供应商
按合同约定承担逾期交付的违约责任。
4.4.2
终验:自初验通过之日起,采购人将组织开展接口调试工作,接口调试完毕后,采购人将
组织开展为期90天的试运行。软件功能在试运行期间出现故障或问题,供应商应在接到
采购人通知后10个工作日内排除相关故障或问题,所引起的相关费用由供应商承担。软
件试运行完成后,采购人将组织开展终验。供应商应以书面形式向采购人递交《终验申
请通知书》及合同要求的所有交付内容,采购人在收到《终验申请通知书》后,安排具体
日期,由供应商和采购人按照合同约定完成软件产品整体验收,并形成供应商和采购人
确认的验收报告。采购人完成终验的日期不得超过2026年12月31日。若因供应商原因未
能按期完成终验,视为交付违约,采购人有权要求供应商按照合同约定承担逾期交付违
约责任。
五、质量标准及质量保证期
5.1
供应商保证交付采购人的软件产品来源合法,为厂家的正版软件产品,并且供应商对交
付的软件产品拥有出售的合法权利。供应商应提供其代理软件的资格证明(如有)、软件
原厂支持服务及必要的原装产品安装介质。产品质量应不低于厂家标准、国家标准及行
业标准中的较高者。
5.2
供应商保证提供给采购人的软件不侵犯任何第三方的合法权益,包括但不限于商标权、
11/14
著作权、专利权或商业秘密等。如出现第三方对采购人使用或销售合同软件提出所有权
异议、知识产权异议、索赔等情况的,采购人有权拒绝并立即通知供应商,由供应商自行
处理由此导致的问题,并且供应商应在自行承担相关费用的情况下按照采购人之要求采
取必要的补救措施确保采购人的损失降至最低。给采购人造成损失的,还应承担赔偿责
任。
5.3
供应商保证交付给采购人的软件产品内容合法合规,不存在煽动分裂祖国、违背公序良
俗等内容。
5.4
采购人使用供应商提供的软件所产生的数据,其相关知识产权归采购人所有且属于采购
人的保密信息,供应商对此应承担严格的保密责任。
5.5
质量保证期:产品的免费质保期为3年,质保期限从采购人验收合格之日起计算。变更(
缩短)质保期的约定必须通过供应商和采购人盖章确认方生效。在合同履行过程中产生
的其他文件(如送货单)所载质保期约定与合同约定不符的,除经供应商和采购人盖章确
认以外,均以合同约定为准。详细质保及服务条款按照原厂家标准执行。供应商承诺为
采购人提供的质保服务不低于如下要求:厂商质保标准;供应商和采购人约定的要求;国
家规定的标准。
5.6在质量保证期内,供应商必须在接到采购人通知后2小时内响应并免费派遣专业
技术人员上门或远程操控提供维修、维护、升级服务,所产生的一切费用(包括但不限于
材料费、人工费、差旅费等)均由供应商承担。如果供应商未按照约定的响应时间达到现
场处理的,则采购人有权选择如下一种或多种处理方式:
(1)要求供应商继续履行质保义务;
(2)要求供应商按2000元/次的标准支付每次违约的违约金;
12/14
(3)赔偿因此给采购人造成的损失;
(4)采购人另行聘请第三方提供维修维护服务,由此产生的费用由供应商承担。
5.7供应商应对质保期内的软件维护形成质保期运行报告;质保期无质量问题或质
量问题已经解决的,供应商应在质保期届满后出具质保期无遗留问题证明。前述报告及
证明均应提交给采购人签字或盖章确认,其中一份原件由采购人保存。
5.8质保期后的产品维护可由供应商和采购人协商后另行签订补充协议。
六、结算方式
6.1在软件安装调试完毕,且配合采购人完成测试工作后,供应商应提交《安装调试
报告》《申请初验通知书》,采购人凭借上述材料组织评审并形成《初验会议纪要》评审
通过后15个工作日内,供应商开具符合国家相关税法规定的等额增值税专用发票,采购
人在收到供应商开具的发票后30个工作日内,采购人凭《初验会议纪要》支付其采购软件
费用的30%。
6.2在初验通过后,根据采购人实际工作要求完成接口调试与试运行,供应商应提
交《项目试运行报告》《用户使用手册》《系统管理员手册》《申请终验通知书》采购人
凭借上述材料组织评审并形成《终验会议纪要》。评审通过后15个工作日内,供应商开具
符合国家相关税法规定的增值税专用发票(发票金额为本次付款金额+后续尾款金额),
采购人在收到供应商开具的发票后30个工作日内,采购人凭《终验会议纪要》支付其采购
软件费用的65%
6.3自质保期结束后,供应商应提交《项目实施报告》《申请尾款支付通知书》,采购
人收到上述材料后30个工作日内,采购人凭《项目实施报告》支付其采购软件费用的5%。
13/14
附件二:
报价函
项目名称:CA系统国密算法软硬件
| 序号 | 项目名称 | 采购内容 | 数量/ 单位 | 单价/元 (不含税) | 小计/元 (不含税) | 备注 |
| 1 | CA系统国密算法 软硬件 | 数字证书认证系统 | 1套 | | | |
| 密钥管理系统 | | |
| 安全认证网关 | | |
| 协同签名服务系统 | | |
| 移动端二级密码模块 | | |
| 国密浏览器 | | |
| 云服务器密码机(硬件 ) | 2台 | | |
| 2 | 总报价 (元,不含税) | |
| 3 | 报价有效期 | 自报价之日起至2026年3月7日止 |
| 4 | 发票税率及种类 | 增值税专用发票, %。 |
| 5 | 说明 | (1)交付期限:合同生效后30个工作日内。 (2)供应商必须对本项目的全部服务内容进行报价,不得仅对部 分服务内容进行报价,否则其报价文件视为无效。 |
| 6 | 地址: 报价供应商信息 电话: | 供应商全称(加盖公章): 联系人: 电子邮箱: 报价日期: |
14/14
剑鱼标讯福建招标网收集整理了大量的招标投标信息、各类采购信息和企业经营信息,免费向广大用户开放。登录后即可免费查询。
