信达云国密管理系统扩容服务项目(一期)招标文件
项目编号:XDY2024050007
招标单位:北京信达网安信息技术有限公司
联 系 人:付强
联系电话: 13810212613
E-mail: fuqiang@sindawan.com
编制日期:2024年5月7日
项目需求书
1. 项目建设内容:
北京信达网安信息技术有限公司有限公司在2019年建设信达云平台,为金融、教育等行业提供云服务,基于2023年4月27日,国务院总理李强签署第760号国务院令,公布修订后的《商用密码管理条例》(以下简称《条例》),自2023年7月1日起施行,客户要求云平台需要具备国密认证,故在原有云平台基础上扩容信达云国密管理系统。
本次计划采用服务方式进行原有平台扩容。在原有云资源池上新增核心侧云化密码池、核心侧网络安全设备、用户侧加密网关、及相关运维服务等。在确保数据安全、网络安全和满足高可靠性、高可用性、高并发同时,有效提升资源利用率,满足日常业务需求。
2. 信达国密云平台介绍:
近年来随着信息技术的迅速发展,特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展,网络与信息安全风险全面泛化,种类和复杂度均显著增加,信息安全产品与服务种类也不断得到充实与细化。大规模数据泄露、网络攻击、网络犯罪等信息安全问题也越来越突出,网络信息安全事件在总体数量、规模与影响范围上每年都呈现显著变化,由网络安全和系统漏洞造成的失泄密事件已经严重威胁到我国的国家安全,信息安全作为保障国家安全的战略性核心组成,实现产业发展的独立自主、安全可控,预防人为的后门、网络泄密以及系统漏洞势在必行。信达网安作为负责签发和管理数字证书的权威机构,采用目前国际上成熟并广泛应用的密码算法,利用数字签名、数字信封、时间戳服务等安全机制,为企业用户、设备、信息系统以及物联网节点发放数字证书,在Internet上建立起有效的信任,同时提供网络身份认证服务,对保证信息和数据的完整性和安全性起到重要作用。
3. 采购清单:
序号 | 系统名称 | 数量 |
1 | 密码管理服务器 | 16台 |
2 | 加密认证综合网关(含软件、国密认证) | 98台 |
3 | 网络防火墙安全网关 | 8台 |
4 | 信达云平台密钥管理系统 | 1套 |
5 | 信达虚拟化平台管理系统 | 1套 |
4. 技术及服务要求:
序号 | 项目 | 技术指标 | 数量 |
1 | 密码管理服务器 | - 19英寸2U服务器标准上架机箱 - 前面板触摸显示屏 - 海光7000系列高性能服务器平台 - 128GB DDR4 服务器内存 - 32TB 企业级硬盘 - 超高速国密算法密码卡 - 8x万兆SFP+光口+光模块 - 6x千兆电口 - 6xUSB - 冗余双电源 | 16台 |
2 | 加密认证综合网关 | - - 19英寸2U服务器标准上架机箱 - 前面板触摸显示屏 - 双路Intel至强 28核心56线程CPU - 64GB DDR4 服务器内存 - 16TB 企业级硬盘 - 超高速国密算法密码卡 - 4x万兆SFP+光口+光模块 - 6x千兆电口 - 4xUSB - 冗余双电源 - 含全套网关服务软件和产品授权 - 含商密二级认证证书 | 98台 |
3 | 网络防火墙安全网关 | - 产品形态:软硬件一体机 - 19英寸2U服务器标准上架机箱 - 网络吞吐率:40000Mbps - 并发连接:600万 - 4x万兆SFP+光口+光模块 - 6x千兆电口 - 冗余双电源 | 8台 |
4 | 信达云平台密钥管理系统 | - 支持国密SM2算法X.509证书签发 - 支持国际RSA/ECC算法X.509证书签发 - 支持签发国密签名证书、加密证书 - 支持多种证书密钥用途:数据签名、加密密钥、加密数据、密钥协商、证书签名、CRL签名、防抵赖、仅加密、仅解密、支持多种扩展密钥用途、是否关键、服务器认证、客户端认证、IPSec用途、时间戳、代码签名、OCSP签名、邮件保护等 - 支持SM3、SHA1、SHA256算法 - 支持自定义有效期 - 支持输出PEM格式或PKCS12格式 - 支持自动发送邮箱 - 支持签发PKCS7标准的数字信封 - 支持查看证书/CSR信息 - 支持签发最大100万张证书 | 1套 |
5 | 信达虚拟化平台管理系统 | - 支持节点管理,可快速获取集群节点的汇总信息和每个节点的状态。 -支持网络管理,提供物理网络配置、 EIP 配置、VPC、虚拟子网等功能 -支持虚拟机管理,可快速创建和删除虚拟机,使用虚拟机快照,远程登录虚拟机。 -支持镜像管理,可管理用于创建虚拟机的系统镜像。 -支持磁盘管理,可管理虚拟机磁盘,使用磁盘快照,扩展磁盘容量。 -支持项目管理,可将资源划分到不同的项目中,根据用户在项目中的角色控制用户对资源的权限。 -支持用户管理,可创建和删除用户、编辑用户信息以及修改用户密码。 -支持告警管理,可创建告警策略以监控集群资源,提供告警消息详情。 -支持日志管理,可查看系统日志和操作日志,将系统日志文件导出到本地。 | 1套 |
注 | 以上技术要求,为最低要求,投标人可根据自身技术优势和产品优势,提供性价比更高的产品和服务。 |
5. 安装要求:
5.1. 所有货物的施工安装须符合国家规范要求,投标文件中应包含安装规范、安全措施、调试方法、验收方法等。
5.2. 中标人应遵守现场的一切规章制度。
5.3. 中标人负责保管、看护进场的货物及附配件直至完成安装调试后交付招标人。
5.4. 中标人负责系统、安装设备(工具)等提供适当的保护、包装或覆盖等处理,直至验收合格,以免受损。
5.5. 无论安装、调试期间或保修过程中,中标人负责及时清理垃圾。
5.6. 中标人负责并承担货物安装、调试期间设备、人员等安全责任。
6. 质量要求:
6.1. 投标人所投产品除必须符合国家及行业技术标准以外,还应满足招标文件上述所提示的技术要求。
6.2. 投标人须保证所有产品是全新的、未使用过的,并完全符合招标文件规定的质量、规格和性能要求。招标人有权对所有产品进行现场抽检,若未达到相关要求招标人有权终止合同并不承担任何责任。
6.3. 所有主要货物以及安装、调试所涉及的附(配)件应具备该类产品的功能要求,无瑕疵和缺陷,质量为合格产品,同时有明确的国家制造标准(规范)、生产厂商或制造厂商。
7. 售后服务:
7.1. 中标人应严格按照招标人的要求及时供货和安装,并向招标人提供及时的完善的售中、售后服务。
7.2. 在质保期内,除人为破坏或者不可抗因素如:火灾、水灾、台风、地震、战争等外,如出现质量问题,中标人必须负责免费更换、维修。对招标人所反映的任何问题立即做出响应,及时赶到现场实地解决问题。质保期外的维护配件只收取成本费。
7.3. 投标人所提供的货物应不存在任何权利上的瑕疵,保证招标人使用该货物或货物的任何一部分时,免受第三方提出的侵犯其专利权、商标权、著作权或其它知识产权的起诉,其产品的销售和使用不侵犯第三人合法权益。任何第三方如果提出侵权指控,投标人需与第三方交涉并承担由此引起的一切法律责任和费用。
7.4. 对招标人所反映的任何问题立即响应,4小时内即时响应,8小时内上门服务,24小时内解决问题。
8. 验收有关要求:
8.1. 中标人应按照本招标文件的有关规定提供合格产品,并负责安装、调试及相关服务。
8.2. 所用材料、货物、装置的储存环境和方法及装卸搬运方式必须符合产品说明书的规定,安装位置和安装方式必须符合设计规定或产品说明书的要求。项目的验收包括:数量、外观、质量、性能、随机备件备品、装箱单、随机资料及包装;所有货物和附(配)件应符合其规定的性能,无瑕疵和缺陷,质量为合格产品,同时有明确的生产制造厂商。安装到位,可以正常使用。中标人对质量问题负责包退、包换和包修,因此发生的费用由中标人自行负责。
8.3. 安装调试完成后,中标人需提供出厂合格证、说明书等书面资料,并按国家制造和安装的标准要求检测验收。
8.4. 按国标、部标、行业标准及合同要求制造、验收。生产过程中招标人有权对生产环节进行实地考察,中标人应予配合。
8.5. 投标人须保证所有产品是全新的、未使用过的,并完全符合招标文件规定的质量、规格和性能要求。招标人有权对所有产品进行现场抽检,若未达到相关要求招标人有权终止合同并不承担任何责任。
8.6. 投标人所提供的产品应不存在任何权利上的瑕疵,保证采购人使用该产品或产品的任何一部分时,免受第三方提出的侵犯其专利权、商标权、著作权或其它知识产权的起诉,其产品的销售和使用不侵犯第三人合法权益。任何第三方如果提出侵权指控,投标人需与第三方交涉并承担由此引起的一切法律责任和费用。
8.7. 招标最高限价:650万元,招标资金来源:企业自筹。
8.8. 付款方式:采用服务模式进行报价(服务期4年)
资质要求:
1.营业执照副本或事业单位法人证书或民办非企业单位登记证书或社会团体法人登记证书或基金会法人登记证书;
2.财务状况报告等相关材料:提供 2022 度或 2023 第三方会计师事务所审计的企业财务报告复印件(应包括完整的审计报告和财务报表)或提交投标文件截止日期前近 3 个月内银行出具的资信证明;
3.提供 2023 年 10 月至投标截止时间连续三个月连续三个月依法纳税和缴纳社会保障资金的相关证明材料,依法免税或不需要缴纳社会保障资金的投标人,应提供相应文件证明其依法免税或不需要缴纳社会保障资金;
4.提供投标文件截止日前 3 年在经营活动中没有重大违法记录的书面声明(截至提交投标文件截止日成立不足 3 年的投标人可提供自成立以来无重大违法记录的书面明);
5.投标人须由法定代表人或其授权的委托代理人参加投标。投标人若为法定代表人投标,须提供法定代表人身份证明复印件加盖公章(如身份证、护照);投标人若为被授权的委托代理人投标,须提供法定代表人资格证明书、法人代表授权书(须由法定代表人签字或盖章)和被授权人身份证复印件加盖公章。
本项目不接受联合体投标。
评分项
第一部分 价格(50分) | 分值 | ||
1 | 价格 | (1)投标人所报价格不得超过项目预算金额,否则做无效投标处理;未超过的投标报价按以下公式进行计算 (2)评标基准价=有效投标人报价算数平均值。 (3)商务价格的计分规则: 当投标报价为评标基准价±0%时,得最高分50分。 当投标报价在有效报价范围内,投标报价比评标基准价每降低1%时,减0.1分;投标报价比评标基准价每增加1%时,减0.2分;计算保留两位小数,减满为止。 | 50分 |
第二部分 客观分(20分) | 分值 | ||
1 | 投标单位业绩 | 要求提供合同签订日期在2022年1月1日后至今已完成的类似案例,并附相关证明资料,否则不予认定加分。1个业绩2分,最高6分。 服务项目案例具体要求如下: ①合同。包括合同买卖双方名称及盖章、合同内容、合同签订日期。 注:上述证明材料的招标人盖章名称须与合同签订甲方一致,投标文件中提供上述证明材料复印件加盖公章,未提供或其他不得分。 | 6分 |
2 | 人员能力评价 | (1)项目经理应具备PMP、CISP、HCIE-cloud、高级工程师证书,须提供上述相关证明材料复印件并加盖投标人公章,证明材料包括:身份证复印件、资格或职称证书复印件,完全符合上述要求得5分,有一项不满足扣1分,扣完为止。 (2)核心团队人员不少于10人(不包括项目经理),均应具备HCNP/HCIP/CISP/PMP/高级工程师等任意一种同等级别认证,须提供上述相关证明材料复印件并加盖投标人公章,证明材料包括:身份证复印件、资格或职称证书复印件,全部人员均符合上述要求得5分,有一人不满足扣0.5分,扣完为止。(注:同一人持多证的,不兼得分)。 | 10分 |
5 | 响应时间评价 | 响应时间迅速。响应时间≤24小时,得2分,响应时间>24小时,得0分;投标文件中提供承诺书加盖公章,未提供或其他不得分。 | 2分 |
6 | 质保期限评价 | 质保期≥4年,得2分,质保期限<4年,得0分。投标文件中提供承诺书加盖公章,未提供或其他不得分。 | 2分 |
第三部分 主观分(30分) | 分值 | ||
1 | 服务点对点应答 | 针对项目需求书进行点对点应答,所提供的点对点应答满足招标文件项目需求。 无负偏离:15分 有1项负偏离,减1分,最低0分。 注:点对点应答表中投标应答仅应答满足视为低于招标文件要求。 | 15分 |
2 | 组织机构设置及人员配备评价 | 组织机构设置合理,管理及专业人员配备齐全、分工明确、职责清晰:5分; 组织机构设置较为合理,管理及专业人员配备齐全、分工及岗位职责较为清晰:3分; 组织机构设置合理性一般,管理及专业人员分工及岗位职责清晰性一般:1分; 无组织机构设置及人员配备:0分。 | 5分 |
3 | 整体服务 方案评价 | 整体服务方案考虑全面,不漏项,专业性、针对性、系统性强,操作可行性强:5分; 整体服务方案考虑较为全面,基本不漏项,专业性、针对性、系统性较强,操作可行性较强:3分; 整体服务方案内容基本不漏项,有一定的专业性、针对性、系统性,操作可行性一般:1分; 无整体服务方案:0分。 | 5分 |
4 | 维修服务方案评价 | 维修服务方案规范、切实可行:5分; 维修服务方案较为规范、可行性较强:3分; 维修服务方案规范性一般、可行性一般:1分; 无维修服务方案:0分。 | 5分 |
合计 | 100分 |