陇南市财政局身份认证与授权管理系统国产密码算法升级项目.docx
《陇南市财政局身份认证与授权管理系统国产密码算法升级项目.docx》由会员分享,可在线阅读,更多相关《陇南市财政局身份认证与授权管理系统国产密码算法升级项目.docx(46页珍藏版)》请在冰豆网上搜索。
陇南市财政局身份认证与授权管理系统国产密码算法升级项目
陇南市财政局身份认证与授权管理系统国产密码算法升级项目单一来源采购
采
购
文
件
项目编号:
陇南市公共资源交易中心
二○一九年五月
一、单一来源公示
二、单一来源采购公告
三、单一来源采购须知
四、采购容及技术要求
五、商务要求
六、采购文件格式
一、单一来源公示
陇南市财政局身份认证与授权管理系统国产密码算法升级项目单一来源公示
陇南市公共资源交易中心受陇南市、县(区)财政局的委托,对陇南市财政局身份认证与授权管理系统国产密码算法升级项目进行单一来源采购,现将公示有关情况向潜在政府采购供应商征求意见。
一、项目名称:
陇南市财政局身份认证与授权管理系统国产密码算法升级项目
二、采购人:
陇南市财政局
三、采购容:
预算资金万元。
容包括:
本次采购的全市财政身份认证与授权管理系统国产密码算法升级产品及服务,整体遵循“算法兼容、数据迁移、平滑过渡”的原则,在现有的身份认证与授权管理系统整体架构不变的情况下,升级至支持国际通用密码算法和国产密码算法的软、硬件系统,部署兼容国际通用密码算法和国产密码算法的应用安全组件,把原身份认证系统中的用户数据、密钥数据等关键核心数据平滑迁移到升级后的系统中,使得升级后的系统既可以管理原有的国际通用密码算法的证书又可以支持发放国产密码算法的证书。
同时,财政身份认证与授权管理系统作为金财工程中重要的基础信息安全设施,须及时对其进行改造、升级,采用跟家安全、可靠、受控的国产密码算法确保财政核心业务应用数据的安全。
通过对密码算法及其附属软硬件的升级,将信息安全、机房环境、网络环境、人员管理及相关安全策略等,提升到国家密码管理局对财政信息化和安全建设方面提出的相关要求。
四、单一来源采购理由:
单一来源采购理由:
根据财政部《关于开展地方财政身份认证与授权管理系统国产密码算法升级工作的通知》(财信〔〕号)和《省财政厅关于开展市州财政身份认证与授权管理系统国产密码算法升级工作的通知》(甘财信〔〕号)文件精神,按照省财政厅《财政身份认证与授权管理系统国产密码算法升级实施方案》的要求和部署,将现有财政身份认证与授权管理系统升级到支持国产密码算法的软硬件产品,完成核心组件的整体升级。
目前,我市在用的身份认证与授权管理系统供应服务商为吉大正元信息技术,省财政厅实施方案中项目相关的集成商和身份认证系统厂商为吉大正元信息技术,省、、、、等市身份认证与授权管理系统国产密码算法升级项目集成实施商也为该公司,为确保做好本次我州升级项目与现有系统的无缝对接,保持省、市、县三级财政部门核心业务数据的有效性和统一性,需从原有供应服务商吉大正元信息技术采购,现根据政府采购相关法律法规,拟采用单一来源方式采购。
五、单一来源单位:
“吉大正元信息技术股份”。
六、专家论证意见为:
专家一:
武 单位:
陇南市委机要和局 :
该项目为管理系统升级项目,为了更好的和上级财政部门实现无缝对接,充分使用现有的软硬件设备,建议采用和财政斤、财政部一致的国产化软硬件设备,鉴于这些设备的核心部件和加密算法均为吉大正元公司生产,建议按单一来源方式采购。
专家二:
王永生 单位:
陇南市电化教育管 :
根据财政部《关于开展地方财政身份认证与授权管理系统国产密码算法升级工作的通知》〔财信()号〕和《省财政身份认证与授权管理系统国产密码算法升级实施方案》的文件要求,便于更好的和财政部、省财政厅实现设备和软件的无缝对接,并考虑到与州、县市原有设备、软件和数据进行对接,建议采用原有公司的升级设备软件方案。
故在此建议按单一来源方式采购吉大正元公司的国产密码算法升级系统。
专家三:
田广旭 单位:
陇南市大数据管理局 :
由于目前我市财政身份认证与授权管理系统为吉大正元信息技术股份研发,省财政厅实施方案中项目相关的集成商和身份认证系统厂商也是吉大正元信息技术,为了升级到支持国产密码算法的软硬件产品兼容,完成核心组件的整体升级并达到无缝对接,实现核心业务数据的有效性和统一性,该项目符合单一来源采购要求。
七、公示期限:
自公示之日起个工作日。
八、联系方式:
采购人:
陇南市、县(区)财政局
地址:
陇南市武都东江新区财政大厦
联系人:
维雄 联系:
九、任何供应商、单位或个人对该项目采用单一来源采购方式有异议的,请于公示期以实名书面(包括联系人、地址、联系)形式将意见反馈至陇南市政府采购监督管理科,并同时抄送采购人。
陇南市财政局
年月日
二、单一来源采购公告
陇南市财政局身份认证与授权管理系统国产密码算法升级项目单一来源采购公告
陇南市公共资源交易中心受陇南市财政局的委托,根据《政府采购法》及《政府采购非招标采购方式管理办法》的要求,就陇南市财政局身份认证与授权管理系统国产密码算法升级项目单一来源采购相关情况进行公示,公示期满后无潜在政府采购供应商对公示有异议,经财政部门审批为单一来源采购,现将有关事项公告如下:
1、采购文件编号:
二、采购容:
本次采购的全市财政身份认证与授权管理系统国产密码算法升级产品及服务,整体遵循“算法兼容、数据迁移、平滑过渡”的原则,在现有的身份认证与授权管理系统整体架构不变的情况下,升级至支持国际通用密码算法和国产密码算法的软、硬件系统,部署兼容国际通用密码算法和国产密码算法的应用安全组件,把原身份认证系统中的用户数据、密钥数据等关键核心数据平滑迁移到升级后的系统中,使得升级后的系统既可以管理原有的国际通用密码算法的证书又可以支持发放国产密码算法的证书。
同时,财政身份认证与授权管理系统作为金财工程中重要的基础信息安全设施,须及时对其进行改造、升级,采用跟家安全、可靠、受控的国产密码算法确保财政核心业务应用数据的安全。
通过对密码算法及其附属软硬件的升级,将信息安全、机房环境、网络环境、人员管理及相关安全策略等,提升到国家密码管理局对财政信息化和安全建设方面提出的相关要求。
三、采购预算:
万元
四、单一来源采购的简要理由:
单一来源采购理由:
根据财政部《关于开展地方财政身份认证与授权管理系统国产密码算法升级工作的通知》(财信〔〕号)和《省财政厅关于开展市州财政身份认证与授权管理系统国产密码算法升级工作的通知》(甘财信〔〕号)文件精神,按照省财政厅《财政身份认证与授权管理系统国产密码算法升级实施方案》的要求和部署,将现有财政身份认证与授权管理系统升级到支持国产密码算法的软硬件产品,完成核心组件的整体升级。
目前,我市在用的身份认证与授权管理系统供应服务商为吉大正元信息技术,省财政厅实施方案中项目相关的集成商和身份认证系统厂商为吉大正元信息技术,省、、、、等市身份认证与授权管理系统国产密码算法升级项目集成实施商也为该公司,为确保做好本次我州升级项目与现有系统的无缝对接,保持省、市、县三级财政部门核心业务数据的有效性和统一性,需从原有供应服务商吉大正元信息技术采购,现根据政府采购相关法律法规,拟采用单一来源方式采购。
拟定的唯一生产厂商:
吉大正元信息技术股份
地址:
市前进大街号
五、供应商资格条件:
、符合《中华人民国政府采购法》第二十二条规定;
、具有合法有效的工商营业执照(副本)(复印件加盖公章)、开户许可证(复印件加盖公章);
、本项目实行资格后审,不接受联合体招标。
投标供应商须为未被列入“信用中国”()记录失信被执行人或重大税收案件当事人或政府采购严重失信行为记录;不处于中国政府采购网()政府采购严重失信行为信息记录中的禁止参加政府采购活动期间;未被列入“信用”()记录失信被执行人或财政性资金管理使用领域相关失信责任主体、统计领域严重失信企业及其有关人员等的方可参加本项目的投标。
(以投标截止日当天在“信用中国”()、中国政府采购网()及“信用”()查询结果为准,如相关失信记录失效,供应商需提供相关证明资料)。
六、招标文件的获取方式、地点及报名时间:
、采用网上报名方式:
采用网上报名方式:
网上报名请登陆陇南市公共资源交易网(),未在陇南市公共资源交易网()注册的单位,报名前须在陇南市公共资源交易网进行注册,注册完成后须办理数字()证书(已注册的单位直接办理数字证书)方可报名,详情请阅读陇南市公共资源交易首页办事指南栏目。
、网上报名请登录陇南市公共资源交易网(网址:
),详情请咨询陇南市公共资源交易中心信息科,咨询:
。
报名成功后,请投标单位随时关注政府采购网本项目相关变更公告及澄清答疑文件,否则由变更引起的相关责任自负。
、报名时间:
年月日上午:
年月日下午(时间);
、获取谈判文件地点或方式:
通过登录陇南市公共资源交易网(网址:
)免费下载获取招标文件。
八、谈判时间、地点:
年月日上午时,在陇南市公共资源交易中心第三开标厅,谈判时须持资质副本原件备查。
九、联系人及联系:
招标人:
陇南市财政局
联系人:
邓剑雄联系:
采购单位地址:
陇南市东江新区财政大厦
招标代理机构:
陇南市公共资源交易中心
联系人:
贾文智联系:
代理机构地址:
陇南市东江新区统办号楼二楼
监督部门:
陇南市财政局政府采购监督管理科
联系:
陇南市公共资源交易中心
年月日
三、单一来源采购须知
一、谈判要求:
、合格的谈判人和合格的产品:
凡具有独立法人资格或者具有独立承担民事责任的能力,遵守国家法律、行政法规,具有良好的信誉及履行合同的能力和良好的履行合同记录,资金状况良好的,均为合格的谈判人。
凡经中华人民国政府有关部门批准注册生产或在国注册准销的,符合本次采购技术要求的产品,均为合格的产品。
、资质文件要求:
、符合《中华人民国政府采购法》第二十二条规定;
、具有合法有效的工商营业执照(副本)(复印件加盖公章)、开户许可证(复印件加盖公章);
、本项目实行资格后审,不接受联合体招标。
投标供应商须为未被列入“信用中国”()记录失信被执行人或重大税收案件当事人或政府采购严重失信行为记录;不处于中国政府采购网()政府采购严重失信行为信息记录中的禁止参加政府采购活动期间;未被列入“信用”()记录失信被执行人或财政性资金管理使用领域相关失信责任主体、统计领域严重失信企业及其有关人员等的方可参加本项目的投标。
(以投标截止日当天在“信用中国”()、中国政府采购网()及“信用”()查询结果为准,如相关失信记录失效,供应商需提供相关证明资料)。
、投标保证金:
()投标保证金金额:
人民币壹万捌仟元整(¥元)
()投标保证金账户容:
收款人:
陇南市公共资源交易中心
缴纳方式:
投标保证金采用网上缴费方式,投标人需通过网银或转账从基本账户交到中国银行的指定账户。
因银行转账有时间延迟,请投标单位在截止时间个工作日之前缴纳。
该项目标段的指定的为(中国银行:
)。
投标保证金开标后在报名表上自动显示,不需要换取票据。
如企业未中标,投标保证金由交易中心返还到企业基本账户。
开户银行:
中国银行陇南市武都支行
地址:
陇南市统办五号楼、市环保大厦楼
()投标保证金缴纳及退还流程详情请咨询陇南市公共资源交易中心信息科、财务室.信息科咨询:
;财务室咨询:
。
()注意事项:
、缴费方式需要通过网银或转账缴费,用现金缴纳没法自动返还。
、不按照本规定所造成的一切损失,责任自负
、投标人必须将投标保证金缴纳凭证原件携带至开标现场备查。
否则按无效标处理。
、未按招标文件规定缴纳投标保证金者一律视按无效标处理,废除其投标人资格,责任自行承担。
、特别提示:
供应商必须从基本账户以电汇方式提交保证金,且投标保证金单位名称必须与供应商登记的单位名称一致,不得以分公司、办事处或其他机构名义递交。
、采购文件的编制和递交:
()谈判响应文件应提供以下文件:
.谈判函
.法人代表授权书
.谈判报价表
.商务响应说明书
、技术响应说明书
.明文件
.谈判保证金缴纳凭证(复印件盖单位公章)
.谈判产品技术资料
.谈判人认为需要提供的其他资料
()谈判格式:
按照招标文件的要求。
()谈判货币:
人民币。
()采购文件的递交:
谈判人应准备采购文件正本一份、副本贰份,胶装且纸装订并各自装订成册,密封于一信封,封口处加盖公章或由供应商签字。
响应文件应于谈判日送达采购地点。
()采购文件有效期:
谈判日后天。
、报价:
()经谈判小组评审满足设备技术参数要求后,最多不超过两次报价,以最终谈判最低报价作为成交价。
()供应商对采购产品的报价应当为所有产品到达目的地的(陇南市财政局指定地点)总价。
包括运杂费(含保险费)、装卸费、施工费、验收抽检费、售后服务费等费用总和。
()供应商必须对所投全部采购产品进行报价。
只对其中部分产品报价者视为非响应性谈判。
()谈判后所确定的供货容和成交价格,在合同执行过程中,不得以任何理由变更。
、采购文件的澄清、修改:
()在相关法律法规规定的期限,无论出于何种原因,采购人有权对采购文件进行修改。
修改容将以书面形式通知参与谈判人,并作为原文件的补充,与其具有同等法律效力。
()采购文件的解释权归采购人所有。
二、谈判响应文件
、编制原则
()谈判响应文件应突出重点,精简扼要。
所提供的资料必须符合诚实信用、客观真实的原则,对弄虚作假或违背诚信的行为,应承担相应的后果及法律责任。
()投标人应仔细阅读招标文件的所有容,按照招标文件的要求提交谈判响应文件。
谈判响应文件应对招标文件的要求作出实质性响应,并保证所提供的全部资料的真实性。
、编制要求
()谈判响应文件应按照“谈判响应文件格式”的要求以版面统一编制。
()对于有特定格式要求的,不允许改动其容,否则,其投标无效。
()谈判响应文件的制作,应使用简体中文。
()谈判响应文件在加盖投标人公章时,不得使用合同专用章、财务专用章、公司部门章或分支机构章、授权(投标)专用章等代替;否则,谈判响应文件按无效投标处理。
()谈判响应文件应该用计算机打印,并加注页码,用不可拆卸的胶状方式整册装订牢固,任何塑料夹条、订书针装订或打孔装订的按无效谈判响应文件处理。
()任何行间插字、涂改和增删,须由投标人授权代表在旁边签字后方为有效。
.谈判响应文件的组成
谈判响应文件由价格文件、商务文件和技术文件三部分组成。
各部分的容如下:
价格文件,包含但不限于以下容
(1)价格部分封面
(2)投标报价一览表
(3)分项报价表
商务文件
(4)商务部分封面
(5)投标函
(6)投标保证金
()投标人明文件
()资信、财务状况和纳税情况
()供货业绩
()商务响应说明书
()按招标文件规定提交的其他所有资料
技术文件,包含但不限于以下容
()技术部分封面
()投标方案说明书
()其他
、谈判报价
()投标人应按招标文件规定的供货及服务要求、责任围和合同条件,以人民币进行报价。
()投标人应按开标报价一览表和分项价格表的容和格式要求填写各项货物及服务的分项价格和总价。
投标总价中不得包含招标文件要求以外的容,否则,在评标时不予核减。
投标总价中也不得缺漏招标文件所要求的容,否则,在评标时将其视为无效投标。
()投标人对每种货物及服务只允许有一个报价,不接受选择性报价,否则,在评标时将其视为无效投标。
()谈判响应文件中标明的价格在合同执行过程中是固定不变的,不得以任何理由予以变更。
任何包含价格调整要求和条件的投标,在评标时将其视为无效投标。
()投标人应根据《采购清单》最终得出总额。
()投标报价应包含产品的安装、维护、售后服务及税金等全部费用。
()投标人根据招标容的要求,准确报价,一经报出,不得更改。
()谈判响应文件中,开标一览表容与投标清单与分项明细报价表容不一致时,以开标一览表为准;开标一览表大写金额和小写金额不一致的,以大写金额为准;对不同文字文本投标的解释发生异议的,以中文文本为准。
()投标人在报价时,价格包含一切税费,未作说明的情况下,视同包含一切税费。
()未宣读的投标价格信息,评标时不予承认。
、谈判响应文件份数和签署、盖章
谈判响应文件正本份,副本份,电子版份(只读盘);用于唱标的“开标一览表”(投标报价表)份,并明确标明“正本”和“副本”字样,谈判响应文件正本和副本如有不一致之处,以正本为准,电子版与纸质版不符的,以纸质版为准。
所有谈判响应文件,开标结束后,均不退还投标供应商,由招标代理机构及相关监管部门存档。
谈判响应文件正本中除要求由投标人法定代表人或被授权人签字的容必须签字、盖章,否则按无效投标处理,谈判响应文件副本可采用正本复印件。
谈判响应文件应使用不能擦去的墨水打印或书写。
全套谈判响应文件应无涂改和行间插字,除非这些删改是根据招标机构的指示进行的,或者是投标人造成的必须修改的错误。
修改处应由谈判响应文件签字人签字证明并加盖公章。
、装订要求:
纸质材料封皮,一律素面;一级标题为二号宋体,二级及以下标题为三号宋体,正文为四号仿宋字体。
、谈判响应文件的装订、密封
谈判响应文件的正本与副本分别胶装成册,不得有活页和夹页。
谈判响应文件应按照规定的格式填报,且必须编制详细目录,并逐页标注连续页码,其纸统一规定为纸.。
投标人应将谈判响应文件的正本单独封装,并将所有副本封装在一起,且在封装上标明“正本”“副本”,然后再将所有封装在一个外层封装中,加贴封条,并在封套封口处加盖单位公章。
为方便开标时唱标,投标人须单独密封递交一份“开标报价一览表”,“开标报价一览表”与电子版谈判响应文件封装在一起,并在信封上标明“开标报价一览表”字样。
谈判响应文件、“开标报价一览表”及外层封套须按以下要求标记:
(1)投标单位(盖公章)的全称;
(2)投标项目名称、招标文件编号、包号;
(3)正本、副本或开标报价一览表;
(4)“请勿在(开标时间)之前启封”字样,并在骑缝处加盖公章。
注:
谈判响应文件如果未按要求密封、装订,在资格性、符合性审查时按无效投标处理。
三、谈判机构及职能:
、谈判机构:
为了确保本次单一来源采购工作顺利进行,成立谈判小组。
谈判小组由人以上的单数组成。
技术专家的人数不少于谈判小组总人数的,谈判小组依法独立开展工作。
、谈判小组职能:
()根据采购文件的要求,决定谈判具体容;
()有权对采购容、技术要求和谈判办法进行解释,有权决定处理谈判过程中出现的其它相关问题;
()遵照买卖双方平等的原则,就其产品的价格、服务进行谈判。
三、谈判程序:
()谈判开始后,谈判小组将仔细阅读所有谈判文件,并按下列容进行具体的技术性、商务性谈判。
.资格审查:
对谈判单位的资质,谈判文件的容进行商务和技术符合性的审查。
谈判文件应完全响应采购文件的所有条件,否则按无效谈判文件处理。
谈判文件中的数据大、小写不符,以大写为准;单价与总价不符,以单价为准。
.技术谈判容:
设备的技术指标、主要配置及伴随服务等。
.商务谈判容:
报价数据计算的正确性、完整性,分析报价构成的合理性,交货期,付款方式,确定最终方案等。
.确定最终成交价格。
()采购人对成交候选人进行资格后审,以确认它们是否具备完全履约能力。
如果发现成交标候选人在履约能力方面有缺陷,将提请谈判小组复议。
四、确定采购成交单位:
、程序:
根据谈判小组的评审结果,由评标小组推荐成交单位。
、中标公告公示期满无异议,由采购单位和市公共资源交易中心共同盖章发出“中标通知书”。
四、采购容及技术要求
一、招标容:
本次采购的全市财政身份认证与授权管理系统国产密码算法升级产品及服务,整体遵循“算法兼容、数据迁移、平滑过渡”的原则,在现有的身份认证与授权管理系统整体架构不变的情况下,升级至支持国际通用密码算法和国产密码算法的软、硬件系统,部署兼容国际通用密码算法和国产密码算法的应用安全组件,把原身份认证系统中的用户数据、密钥数据等关键核心数据平滑迁移到升级后的系统中,使得升级后的系统既可以管理原有的国际通用密码算法的证书又可以支持发放国产密码算法的证书。
同时,财政身份认证与授权管理系统作为金财工程中重要的基础信息安全设施,须及时对其进行改造、升级,采用跟家安全、可靠、受控的国产密码算法确保财政核心业务应用数据的安全。
通过对密码算法及其附属软硬件的升级,将信息安全、机房环境、网络环境、人员管理及相关安全策略等,提升到国家密码管理局对财政信息化和安全建设方面提出的相关要求。
二、采购清单、技术规格、参数及要求
序号
货物名称
数量
主要功能及参数描述
数据库中间件
套
交换机
台
类型:
千兆以太网交换机
应用层级:
三层
传输速率:
背板带宽
端口数量:
个
服务:
年原厂整机质保
防火墙
台
基本要求:
()标准机架式设备,机型,含交流冗余电源模块,*串口,*管理口,*接口,*电口(),具备扩展槽位;
()要求吞吐量≥,最大并发连接数≥万,每秒新建≥万秒
访问控制:
()能够在一条策略里配置源目的地址、安全区、应用应用组、协议端口、时间、用户、安全模板模板组。
()支持级流控,可对应用流量实行带宽限制、带宽保证等策略。
()能够展示检测结果,包含检测的文件总数、恶意文件数、高威胁数、中威胁数、低威胁数以及未发现威胁文件数。
()网络对象支持子网、节点、地址、池、域名和网络组。
网络适应性:
()支持基于源目的地址、接口的、基于服务的策略路由。
()支持界面设置静态路由及、、动态路由协议,支持基于源目的地址、接口的、基于服务的策略路由。
管理要求:
()控制台管理界面支持简体中文和英文两种界面语言。
产品资质:
()具备中国信息安全测评中心颁发的《信息技术产品安全测评证书》,具备《电信设备进网许可证》
服务:
年原厂整机质保
密码机(市级)
台
设备要求:
★()产品须与证书注册中心和证书综合管理系统进行无缝对接。
()要求系统遵循国家标准,并基于标准的体系架
构。
()支持多种操作系统:
应用服务器与密码机之间采用协议进行通信,可支持多种主流的操作系统,如
系列,系列,、、等
操作系统。
()三层密钥结构:
采用“设备保护密钥用户密钥(部密钥对或)会话密钥”的三层密钥保护结构,保证用
户密钥及应用系统的安全性。
功能要求:
()安全密钥存储:
保证关键密钥在任何时候不以明文
形式出现在设备外,密钥备份文件也受到主密钥的保护。
()支持连接密码及白:
通过连接密码和白的支持,实现了密码机对应用服务器的授权认证,进一步提高
了系统的安全性。
()支持多机并行:
多机并行可以提供容错功能,当有
密码机出现故障时不影响业务运算。
多机并行还可以提高密码运算性能。
()密钥使用授权:
每对用户密钥对对应一个授权保护
码,以保证不同密码应用系统调用同一台密码设备时的密钥
安全性。
★()全面支持国产算法:
非对称算法、杂凑算
法、对称算法、对称算法,具有更好的可扩展性
性能要求★:
()位密钥对生成>对秒
()位加密速度>次秒
()位解密速度>次秒
()位密钥对生成>对秒
()位密钥对生成>对秒
()算法加解密速度>
()算法加解密速度>()算法加解密速度>
()杂凑算法速度>
服务:
★年原厂整机质保,年原厂免费上门服务
证书综合管理系统
套
系统版本:
★系统必须是财政部统一开发的最新版本,由财政部授权提供,不限制数量。
功能要求:
★