信息中心机房数字身份证书系统升级服务采购招投标文件.docx
《信息中心机房数字身份证书系统升级服务采购招投标文件.docx》由会员分享,可在线阅读,更多相关《信息中心机房数字身份证书系统升级服务采购招投标文件.docx(48页珍藏版)》请在冰豆网上搜索。
信息中心机房数字身份证书系统升级服务采购招投标文件
竞争性谈判文件
项目编号:
HC[2018]2267
项目名称:
哈尔滨市公安局信息中心机房空调设备、
公安数字身份证书系统升级服务采购
哈尔滨市政府采购中心
2018-12-20
目录
第一章竞争性谈判邀请
第二章采购内容和要求
第三章供应商须知
第四章响应文件格式
第五章合同文本
第一章竞争性谈判邀请
1、项目编号:
HC[2018]2267
2、采购人:
哈尔滨市公安局
3、采购项目用途、名称:
信息中心机房空调设备、公安数字身份证书系统升级服务采购
4、采购数量、简要技术要求:
第一包信息中心机房空调设备1批,第二包公安数字身份证书系统升级服务1项,详见本文件第二部分。
本采购项目分为两包,供应商可以对全部包进行报价,也可以对部分包进行报价,但必须整包报价。
本项目拒绝进口产品参与报价。
5、合格供应商必须符合下列条件:
(1)符合《中华人民共和国政府采购法》第二十二条的规定。
(2)具有同类项目的经营资质和服务能力。
(3)拟参加本项目报价的潜在供应商须在黑龙江省政府采购网上注册登记并备案。
6、供应商信用信息查询渠道:
“信用中国”网站、中国政府采购网
7、采购预算及付款方式:
(1)本项目预算资金第一包42万元,第二包185万元,由哈尔滨市财政局拨付。
(2)免费送货、安装调试、验收合格后,付合同款95%;其余5%做质保金,待3个月后如无质量问题付清。
8、交付使用时间:
合同签订后3个月内。
交付地点:
用户单位(哈尔滨市道里区红星街9号)。
9、竞争性谈判文件获取及确认报名时间(北京时间、下同)、方式:
(1)竞争性谈判文件获取及确认报名时间:
从即日起至2018年12月25日17时止。
(2)竞争性谈判文件获取及报名方式:
通过哈尔滨市政府采购网下载竞争性谈判文件并报名,下载竞争性谈判文件后未报名的报价无效。
网址:
选择【哈尔滨】
10、项目答疑会召开时间:
2018年12月26日14时,过时不候。
召开地点:
哈尔滨市政府采购中心4楼1407室。
11、响应文件递交时间、地点:
2019年01月03日上午8点30至9点30分;哈尔滨市政府采购中心4楼1407室。
12、递交响应文件截止时间:
2019年01月03日上午9点30分(如遇供应商或开标项目较多等原因造成无法按时办理完毕的,我们将于9点30分关闭开标大厅,继续办理已在规定时间进入大厅供应商的手续)。
13、未按以上规定提交响应文件的将被拒绝。
14、资质及证明材料要求:
(1)响应文件中装订以下资质及证明材料复印件并加盖报价单位公章。
A营业执照副本(原件与响应文件同时递交)
B无重大违法记录声明
C中小企业声明函(如果是)
D残疾人福利性单位声明函(如果是)
(2)不满足上述要求的,不能被确定为成交供应商。
15、报价有效期:
不得少于60天
16、成交原则:
谈判小组从质量和服务均能满足采购文件实质性响应要求的供应商中,按照最后报价由低到高的顺序确定成交供应商。
17、本项目不收取投标保证金,供应商在采购过程中违反有关规定或成交后因自身原因放弃成交资格的,将由监管部门依法处理。
18、联系方式:
采购代理机构:
哈尔滨市政府采购中心
地址:
哈尔滨市南岗区中山路181号市民大厦一号楼4楼、6楼
邮政编码:
150001
采购处联系电话:
(0451)87153912、87153917联系人:
宫娜、王国方
质疑受理电话:
(0451)87153920、87153921联系人:
于彦吉、聂春明
第二章采购内容和要求
一、采购内容和要求:
第一包信息中心机房空调设备
品目
产品名称
技术要求
数量
备注
1
机房精密空调1
技术参数:
1、精密空调要求对风机、压缩机、节能泵采用智能双循环双系统设计(提供双循环具体解决设计方案);
2、总冷量≥65KW;标准风量≥17000m3/h;显冷量≥60KW;必须具有恒温恒湿功能;
3、送风方式:
上送风、下回风方式;
4、机组必须带有低温启动功能,在室外温度-34℃以下可以正常启动制冷;
5、系统监控:
根据我局对信息管理平台数据安全性的特殊要求,精密空调需配置TCP/IP(SIC网络监控)卡,需具有web功能接口,支持Https加密访问的功能;配置RS485通讯接口,可与动环系统进行数据导入;
6、机组需采用先进的微处理器控制技术,微处理控制器采用全中文液晶LCD显示屏,并可存储至少400个运行历史信息;
7、报警功能必须包括电源过压/欠压报警、缺相/反相报警、频率偏离报警、气流丢失和过滤网维护、高温报警、低温报警、高湿报警、低湿报警、系统高压报警、系统低压报警、滤网堵报警、风量丢失报警以及其他用户自定义报警等;控制精度在温度±1°C,相对湿度±1%RH范围内;满负荷电流FLA≦60A;
8、机组的所有日常维护工作都可以在机组的正面完成,所有的部件都可以从机组的正面取出来。
在机组正常运行的情况下,可以对制冷系统进行检修;过滤网为可清洗过滤网、不接受一次性过滤网。
其他要求:
1、空调为信息中心机房专用精密空调;
2、需免费将甲方11楼机房1台60KW双压缩机空调迁移至1楼机房并安装调试;
3、所投产品型号及技术参数响应方式:
提供生产商官方网址,并可在官网上查询;(响应文件中装订截图并加盖报价单位公章)或提供第三方检测报告(响应文件中装订检测报告复印件并加盖报价单位公章);
4、为确保投标产品长期良好的售后服务,投标产品品牌在黑龙江省哈尔滨市需设有售后服务机构(响应文件中装订相应证明复印件并加盖报价单位公章)、厂家直接发货到甲方单位,不接受第三方发货、交钥匙工程(中标方负责安装、调试及其他配件);
5、提供厂家原厂五年免费维保,每季度免费上门巡检服务;
6、因甲方机房周边环境较为复杂,本项目需要投标商赴甲方实地勘查;
7、在投标过程中如存在参数虚报、影响甲方正常招标情况,甲方将追究有关公司法律责任。
1套
2
机房精密空调2
技术参数:
1、精密空调要求采用智能双循环系统设计(提供双循环具体解决设计方案);
2、总冷量≥32KW;标准风量≥8300m3/h;显冷量≥30KW;必须具有恒温恒湿功能;
3、送风方式:
上送风、下回风方式;
4、机组必须带有低温启动功能,在室外温度-34℃以下可以正常启动制冷;
5、系统监控:
根据我局对信息管理平台数据安全性的特殊要求,精密空调需配置TCP/IP(SIC网络监控)卡,需具有web功能接口,支持Https加密访问的功能;配置RS485通讯接口,可与动环系统进行数据导入;
6、机组需采用先进的微处理器控制技术,微处理控制器采用全中文液晶LCD显示屏,并可存储至少400个运行历史信息;
7、报警功能必须包括电源过压/欠压报警、缺相/反相报警、频率偏离报警、气流丢失和过滤网维护、高温报警、低温报警、高湿报警、低湿报警、系统高压报警、系统低压报警、滤网堵报警、风量丢失报警以及其他用户自定义报警等;控制精度在温度±1°C,相对湿度±1%RH范围内;满负荷电流FLA≦60A;
8、机组的所有日常维护工作都可以在机组的正面完成,所有的部件都可以从机组的正面取出来。
在机组正常运行的情况下,可以对制冷系统进行检修;过滤网为可清洗过滤网、不接受一次性过滤网。
其他要求:
1、空调为信息中心机房专用精密空调;
2、需免费将甲方11楼机房1台60KW双压缩机空调迁移至1楼机房并安装调试;
3、所投产品型号及技术参数响应方式:
提供生产商官方网址,并可在官网上查询;(响应文件中装订截图并加盖报价单位公章)或提供第三方检测报告(响应文件中装订检测报告复印件并加盖报价单位公章);
4、为确保投标产品长期良好的售后服务,投标产品品牌在黑龙江省哈尔滨市需设有售后服务机构(响应文件中装订相应证明复印件并加盖报价单位公章)、厂家直接发货到甲方单位,不接受第三方发货、交钥匙工程(中标方负责安装、调试及其他配件);
5、提供厂家原厂五年免费维保,每季度免费上门巡检服务;
6、因甲方机房周边环境较为复杂,本项目需要投标商赴甲方实地勘查;
7、在投标过程中如存在参数虚报、影响甲方正常招标情况,甲方将追究有关公司法律责任。
2套
第二包公安数字身份证书系统升级服务
品目
产品名称
技术要求
数量
备注
1
密码机
1.实现将公安部现有密码机中的密钥导入到新密码机中。
2.密钥生成与管理:
可以生成1024/2048/3072/4096位RSA密钥对和256位SM2密钥对,采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。
3.密钥的安全存储:
设备内可存储50对RSA密钥对(包括签名密钥对和加密密钥对)和50对SM2密钥对,并且私钥部分受系统保护密钥的加密保护。
4.数据加密和解密:
实现SSF33算法、SM1算法的ECB和CBC模式的数据加密和解密运算。
5.消息鉴别码的产生和验证:
实现基于SSF33算法、SM1算法的MAC产生及验证。
6.数据摘要的产生和验证:
实现SM3杂凑算法。
7.数字签名的产生和验证:
可以根据需要利用内部存储的RSA/SM2私钥或外部导入RSA/SM2私钥对请求数据进行数字签名。
8.数字信封功能:
实现基于RSA/SM2密码算法的数字信封功能,并实现由内部密钥保护到外部密钥保护的数字信封转换功能。
9.物理随机数的产生:
采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。
10.用户访问权限控制:
具有用户管理功能,提高了密码设备自身的安全性。
11.密钥备份及恢复:
实现基于主密钥保护下的密钥的备份和恢复功能,保证了安全应用系统的安全性和可靠性。
12.256位SM2密钥对生成:
350对/秒。
13.256位SM2签名速度:
700次/秒。
14.256位SM2验证速度:
180次/秒。
15.256位SM2加密速度:
130次/秒。
16.256位SM2解密速度:
220次/秒。
17.投标产品具有国家秘密管理局颁发的商用密码产品型号证书,公安部颁发的销售许可证。
响应文件中装订以下资质及证明材料复印件并加盖报价单位公章。
2
2
对市局人事信息系统数据进行导入
1.实现机构信息接口同步:
初始同步、新增机构、修改机构、删除机构;
2.实现用户信息接口同步:
初始同步、用户新增、修改、冻结、调离、退休注销;
3.实现数据字典西悉尼接口同步:
初始同步、字典值新增、修改、删除、批量导入、导出。
1
3
PKI-RA系统
1.警员RA证书注册管理系统应与公安部信息网证书注册管理系统进行数据交换;
2.能够与省厅警员数字证书一网通系统进行进行数据交换;
3.核心架构升级,将现有C/S架构升级到B/S架构。
4.底层算法升级替代,同时实现国密算法和RSA算法。
在现有RSA算法的基础上,增加对SM2算法体系的实现。
5.实现基于双算法的证书申请、下载、更新、冻结、解冻、注销证书等功能。
6.兼容现有RA系统的各类数据及业务功能。
7.将现有辅警RA系统连接辅警CA系统。
8.实现国产操作系统、数据库和服务器。
9.提供快捷操作设置功能。
原系统对用户的操作方式固定为操作界面的左侧视图,用户无法根据自身习惯进行调整。
新系统可以根据需求方便的制定常用操作菜单。
10.实现用户管理功能。
提供面向用户的管理模式,对警员用户信息能够灵活的配置和管理,实现将警员信息与其证书数据进行关联和管理。
11.实现用户类型管理。
实现定制和管理不同的用户类型,并提供扩展功能。
12.实现用户属性字典管理。
实现定制和管理不同的用户属性,并可根据未来需要进行扩展。
13.实现用户属性字典值管理。
实现定制和管理不同用户属性字典的值数据,并可根据未来需要进行扩充。
14.实现用户管理。
可以新增、修改、删除、冻结、解冻、注销对应的用户信息。
15.实现业务数据导出功能。
导入导出用户相关的业务数据。
16.实现主题规则管理功能。
实现由用户信息自动产生证书主题信息,使得管理员面向用户来管理证书数据。
17.实现定制主题规则,实现主题规则的导入导出操作。
18.实现机构管理功能。
实现机构管理功能,可以管理对应的机构信息,并进行导入导出操作。
19.实现归档证书的查询和管理。
通过对归档证书的查询和管理功能,实现对历史证书的数据分析。
20.实现设置证书生效方式。
提供三种证书有效期的生效方式:
申请证书时指定、审核通过时生效、下载时生效,可根据业务需要进行灵活设置。
21.实现设置证书有效期。
提供两种设置方式:
一是申请证书时指定有效期天数,通过生效时间与有效期天数算出失效时间;二是申请证书时指定,根据业务需要进行灵活设置。
22.优化权限管理模式。
以角色为单位,对于证书管理、模板管理、RA服务器、权限管理,权限管理等几部分内容进行授权,具有不同角色的管理员只能操作其权限范围内的功能。
23.提供国密算法证书存储介质的管理功能。
提供对国密算法的USBKey设备进行格式化和PIN码设置等管理功能。
24.提供根据UKEY设备的卡号对用户证书进行查询统计功能。
1
4
授权管理系统
1、应用管理
应用管理用于管理接入到警用一体化授权系统的各个应用的信息。
实现以下业务功能:
应用新增、应用删除、应用停用、应用启用、应用排序、设置应用管理员。
2、功能管理
功能管理用于管理和维护功能级的资源信息。
实现以下业务功能:
功能资源维护、功能资源导入、功能资源导入模板下载、功能资源查询、功能资源统计。
3、角色管理
角色管理用于管理和维护各个应用下的角色信息。
实现以下业务功能:
角色信息维护、角色导入、角色导入模板下载、角色查询、分配名额、角色相关统计。
4、警辅一体管理
警辅一体管理旨在实现对警员用户和辅警用户分别进行权限控制。
实现以下业务功能:
应用适用范围设置、功能适用范围设置、角色适用范围设置。
5、多维度授权
警用一体化授权系统针对不同的使用场景,提供了多种授权方式,从不同的维度出发,对权限进行控制。
实现以下授权方式:
用户授权:
用于对指定用户进行授权,实现多用户授权。
机构授权:
用于对某一机构下的全部用户进行授权。
属性授权:
用于对具备某一属性的全部用户进行授权。
用户群组授权:
用于对群组内的全部用户进行授权。
实现将多用户添加至某一用户群组,对群组进行新增、编辑、查看、删除。
组合授权:
用于将属性和机构信息进行组合,将符合条件的用户进行授权。
批量授权:
用于对多用户进行批量导入授权。
权限复制:
用于对权限相同人员进行快速授权。
默认授权:
主要用于针对一些最低层级的访问权限,将权限进行默认授权后,全部警员(辅警)用户都自动具备该权限。
6、多维度权限撤销
警用一体化授权系统根据不同维度的授权方式,实现多种维度的权限撤销。
具备以下撤销方式:
权限撤销、机构权限撤销、属性权限撤销、群组权限撤销、组合权限撤销、批量撤销。
7、黑名单
黑名单用于对权限使用违规用户进行管理,进入黑名单用户无法访问系统,无法使用权限。
实现以下业务功能:
黑名单新增、黑名单移除、黑名单查看、实现保留权限或不保留、黑名单轨迹。
8、灰名单
灰名单用于对权限使用违规用户进行管理,进入灰名单用户仅有最低访问系统权限。
实现以下业务功能:
灰名单新增、灰名单移除、灰名单查看、灰名单轨迹。
1
5
目录服务系统
1.实现主从结构,实现一主多从和多主多从的部署方式;主从配置时实现自动测试,可以清晰的知道从LDAP的存活状态。
2.实现LDAPV2、V3标准,包括RFC2251、RFC2253、RFC2254、RFC2255及RFC2256,实现标准的LDIF格式。
3.实现PKI/PMI的相关标准,实现X.509V3标准,特别是RFC2459、RFC2587及RFC3280。
4.可根据某一查询设置特殊的索引进行优化;提供基于Java和C的API接口,具备良好的二次开发能力和整合能力;实现主从结构,实现一主多从和多主多从的部署方式。
5.能够实现实现基于目录树、基于某个分支的复制。
6.具备相应机制保证复制的可靠性,能够在各种情况下(如网络在传输过程中中断、主机宕机等)保证数据的一致性。
7.对无法完成的复制操作,进行重试,并实现多根后缀的复制。
8.实现订制复制策略,能够指定复制的频度与时间。
9.实现创建多个目录服务实例。
10.实现基于“拉”模式的由从目录发起的主从复制。
11.实现目录数据导入导出。
12.实现在线升级。
系统实现在线远程升级。
13.实现多种复制启动方式:
手动启动复制、定期启动复制。
14.实现多并发处理,实现百万级以上的条目数据。
15.实现精确查询(10万条目),单线程响应速度不高于1ms,响应速度不高于15ms。
16.实现模糊查询(10万条目),单线程响应速度不高于100ms,响应速度不高于200ms。
17.10万条目吞吐量不低于2500次/秒(50线程精确查询)。
1
6
证书综合审计查询系统AQS
1.同时实现国密算法和RSA算法。
2.实现警员证书、辅警证书等多种证书类别。
3.实现警员、辅警多证书信任域。
4.增加用户审计。
实现对用户、证书、证书使用(访问应用记录)、账号及各系统操作日志的审计。
可以配置成以证书为中心或以用户为中心进行审计。
5.实现全景统计。
能够将用户量、账号量、证书量、访问量在一个统计报表中体现。
6.实现用户生命轨迹功能。
能够显示用户在各系统中的轨迹,如用户创建、PKI发证,属性修改,本人访问哪些应用等行为轨迹。
7.实现应用字典自动维护功能。
系统可通过判断syslog审计信息中是否带有应用名称、应用标识等,如果带有,可将此类信息默认插入到应用字典中。
8.实现系统数据库硬盘空间(或表空间)剩余磁盘空间预警功能。
可以设置系统数据库当剩余的空间达到一定程度市,在页面上告警。
1
7
集中运行监控与管理系统CMS
1.同时实现国密算法和RSA算法。
2.实现警员证书、辅警证书等多种证书。
3.实现警员、辅警多证书信任域。
4.实现全景监控功能。
在首页上展现各被监控系统的拓扑图,并直观显示各设备是正常、故障、警告或是停止监控状态。
在首页上展现各种监控状态的设备汇总数,以及最近一段时间的业务监控、网络监控、资源监控的汇总统计数据。
5.实现跨防火墙部署。
通过数据推送代理工具,能够将不同网段内监控消息发送给其他网段内的集中运行监控与管理系统达到监控效果。
6.实现性能分析功能。
能够对多台硬件设备进行性能比较,并将比较结果进行直观展示。
7.实现重试探测。
能够对单台监控设备设置重试次数和超时时间。
8.实现与第三方短信平台结合。
集中运行监控与管理系统将预警信息和故障信息推送到第三方产品(如短信平台)数据库中。
(可以通过改动配置文件能实现不同的数据库表结构);故障恢复也能短信提醒。
1
8
用户属性权限查询管理系统AES
1.同时实现国密算法和RSA算法。
2.实现警员证书、辅警证书等多种证书类别认证。
3.实现警员、辅警多证书信任域验证。
4.实现属性字典管理功能。
能够对用户属性进行维护(增删改查及导入),第三方属性信息、证书信息的收集,组织机构导入和查询。
5.实现属性数据查询功能。
能够查询导入的第三方用户属性信息。
6.实现自诊断服务。
能够对自身业务服务有效性进行自诊断,增强系统可维护性。
1
9
警用数字证书一网通系统
1.统一的证书管理门户,与警员、辅警人员PKI系统联动,统一警员和辅警的各类证书管理操作,统一的管理员证书,避免管理员频繁切换证书或界面,提供便捷统一的证书管理服务。
2.同时实现国密算法和RSA算法。
3.实现国产操作系统、数据库和服务器。
4.管理功能,通过对机构、用户、证书和介质等方面进行管理,为警员及辅警PKI体系提供数据依据。
5.自助服务功能,为警员和辅警等个人用户提供用户信息、数字证书以及证书介质相关的自助申请与密码维护功能。
6.在线的证书管理流程,提供数字证书申请、更新、冻结、注销业务等线上流转,并与PKI系统及字典管理结合,简化证书制发流程,提高工作效率。
7.证书管理审计服务,对系统及证书相关业务行为进行记录与分析,使管理者对数字证书发放、注销、使用等业务情况有精确的掌控,为管理者做相关决策及问题后的责任认定等提供数据依据。
8.标准的服务接口,与PKI系统、警员库、授权平台中的字典管理等实现数据交换,为获取用户相关属性信息、制作数字证书等提供服务支撑。
9.与第三方短信平台结合,将证书异常状态信息即时反馈给证书拥有者。
1
二、其它要求
1、供应商须提供完全满足采购需求的服务,否则不能成为成交商。
2、本次采购为“交钥匙”项目,供应商须提供符合要求的产品,制造和安装应符合中国相关技术标准,并负责免费送货、安装、调试,直至验收。
3、供应商负责提供相关技术资料及日常使用、维护保养培训。
4、供应商承担项目中所需要的全部材料、配件和各类费用。
5、供应商在报价中须包括以上全部费用。
6、采购人必须严格按照采购要求和供应商相关承诺组织验收,否则由于不认真或虚假验收出现的质量问题,采购人负相应的责任。
第三章供应商须知
A说明
1.合格供应商范围
1.1在中国境内注册、有提供服务能力的企事业单位均可参与报价(如果采购的货物实行生产许可证制度,应有生产许可证)。
如果法人单位授权其领有营业执照的分支机构报价,则须提供法人单位有效的授权书原件,响应文件上加盖该分支机构单位公章。
1.2在政府采购行为中,由于腐败或欺诈行为而被取消资格的供应商不能参加谈判。
1.3供应商应在其响应文件附件中提供本《竞争性谈判文件》要求提供的有关供应商的资质、证明等材料。
1.4本项目拒绝联合体参与报价。
不满足上述要求的,视为无效报价。
1.5如供应商代表不是法人代表,须持有《法人代表授权书》(统一格式)。
1.6放弃成交的供应商不得参与本项目的再次采购活动。
1.7单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。
2.现场考察和项目答疑
2.1如需现场考察的,供应商应参加由采购方组织的对项目现场和其周围环境进行的考察,以获取有关编制响应文件所需的各项资料,供应商应承担现场考察的责任和风险。
2.2供应商对《竞争性谈判文件》如有疑义需要澄清的,或认为技术参数中存在排他性和不合理条款的,须在本项目答疑会结束前用书面形式通知采购方。
有必要进行澄清或者修改的,采购方以《项目答疑会纪要》等形式作出答复。
供应商应在项目答疑会结束后及时到哈尔滨市政府采购中心网站下载《项目答疑会纪要》。
答复后1个工作日内若无疑义,视同供应商响应采购方的各项要求。
3.费用
无论谈判过程中的作法和结果如何,供应商自行承担所有与参加谈判有关的全部费用。
B响应文件
4.响应文件计量单位
4.1响应文件中所使用的计量单位,除有特殊要求外,应采用中国国家法定计量单位。
5.响应文
升级会员 