中国电信安全公司2024-2025年政务密码资源池集中采购项目资格预审公告

（略）（略）年政务密码资源池集中采购项目
资格预审公告
1．招标条件
（略）（略）年政务密码资源池集中采购项目已批准，（略），建设资金来自招标人：（略）
2．项目概况
2.1（略）：I（略）（略）。
2.2项目概况：（略）（略）（略）。
2.3交货时间、交货地点：（略）
2.4项目性质：货物招标，资格预审。
2.5项目规模：具体详见下表：
（略）
产品名称：（略）
（略）
数量
交货地点：（略）
1
云服务器密码机
详见（略）关键技术指标
140台
具体按照订单中规定的地点：（略）
2
服务器密码机
详见（略）关键技术指标
21台
具体按照订单中规定的地点：（略）
3
签名验签服务器
详见（略）关键技术指标
140台
具体按照订单中规定的地点：（略）
4
（略）关
详见（略）关键技术指标
164台
具体按照订单中规定的地点：（略）
5
（略）
详见（略）关键技术指标
14套
具体按照订单中规定的地点：（略）
6
时间戳服务器
详见（略）关键技术指标
14台
具体按照订单中规定的地点：（略）
7
（略）关
详见（略）关键技术指标
28台
具体按照订单中规定的地点：（略）
8
（略）
详见（略）关键技术指标
14台
具体按照订单中规定的地点：（略）
9
（略）
详见（略）关键技术指标
14套
具体按照订单中规定的地点：（略）
10
协同签名服务器
详见（略）关键技术指标
42台
具体按照订单中规定的地点：（略）
11
（略）
详见（略）关键技术指标
4套
具体按照订单中规定的地点：（略）
12
（略）
详见（略）关键技术指标
14台
具体按照订单中规定的地点：（略）
13
数据库
详见（略）关键技术指标
35套
具体按照订单中规定的地点：（略）
14
中间件
详见（略）关键技术指标
35套
具体按照订单中规定的地点：（略）
注：上述采购数量为预估量，实际下单可能为上述所有设备模型组合，也可能仅为其中一款或几款设备，具体以实际工程建设需求为准。
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格：详见上述2.5条。
2.7标包划分情况：本项目不划分标包。
3．申请人资格要求
3.1申请人基本资格要求
（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）财务要求：申请人须提供2023年度经会计师事务所或审计机构审计的财务审计报告扫描件（至少应包括审计报告正文、资产负债表、损益表/利润表、现金流量表等）。申请人应提供单一法人的财务报表，如申请人仅提供合并财务报表则视为此文件未提供，其申请将被否决。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审云服务器密码机、服务器密码机、签名验签服务器、（略）关、（略）5类产品为关键核心产品，此5类产品仅允许产品制造商申请资格预审。其余9类产品为相关配套产品，如为非制造商申请资格预审，须分别提供与相关投标产品制造商共同签署的关于投标产品的合作协议或正常供货声明或其他同等证明材料。
3.2申请人不得存在下列情形之一
（1）为招标人：（略）
（2）被依法暂停或取消投标资格的；
（3）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；
（4）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；
（5）在最近三年内（自2021年8月1日起）被相关行业主管部门或司法机关认定骗取中标、严重违约、重大工程质量或者安全问题的；
（6）在最近五年内（自2019年8月1日起）被判处单位：（略）
（7）在最近五年内（自2019年8月1日起）被判处合同诈骗罪的（以“（略）”的生效判决为准）；
（8）被最高人民法院在“信用中国”网站（（略）.cn）（略）中列入失信被执行人名单，已执行完毕或不再执行的除外；
（9）为本招标项目提供过设计、编制技术规范和其他文件的咨询服务；
（10）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系；
（11）为本招标项目的代建人；
（12）为本招标项目的招标代理：（略）
（13）与本招标项目的监理人或代建人或招标代理：（略）
（14）与本招标项目的监理人或代建人或招标代理：（略）
（15）（略）中列入严重违法失信企业名单的；
（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施；
（17）法律法规、资格预审文件限定的其他情形。
3.3投标产品资格要求
（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）投标产品应是成熟稳定的产品，并满足下述要求：
（1）投标产品须具备安全可靠性，保证业务的安全稳定运行。
（2）投标产品须与异厂家其他产品（本次招标范围内的产品）兼容，须承诺中标后与其他中标人完成兼容适配。
注：申请人须根据自身情况提供相应承诺书，承诺书格式自拟。
（3）时间戳服务器、（略）、数据库共计3类产品须具备列入《（略）络安全专用产品安全认证和安全检测任务机构名录》的机构出具的安全认证合格证书或者安全检测报告；或具备有效的《（略）安全专用产品销售许可证》。
注：须提供安全认证合格证书复印件或者安全检测报告复印件，相关机构目录详见国家认证认可监督管理委员会（（略）.cn）发布的《（略）络安全专用产品安全认证和安全检测任务机构名录的公告》；或提供有效的证书扫描件。
（4）（略）须具备合法有效的软件著作权登记证书或软件产品登记证书。
注：申请人须提供合法有效的软件著作权登记证书或软件产品登记证书。
（略）投标产品应符合中国电信相关技术要求，并满足以下关键技术指标：
（略）
产品名称：（略）
指标项
指标要求
1
云服务器密码机
资质要求
产品具备有效期内的《商用密码产品认证证书》,满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。
硬件规格
不大于2U机架式硬件设备；
内置PCI-E密码卡（需提供有效期内的《商用密码产品认证证书》,满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求）；
内存：不低于128GB；
1+1冗余电源供电，支持交流/直流模式；
2个及以上10/100/1000M（略）口；
2个及以上SFP千兆/SFP+万兆光口插槽，按要求配备对应的光模块；
可实例化VSM不低于32个；
产品具备安全可靠性。
算法要求
对称算法：支持SM4算法；
摘要算法：支持SM3算法；
非对称算法：支持SM2算法。
功能要求
云服务器密码机提供密码模块的虚拟化支撑能力，支持虚拟密码机的创建/启动/停止/销毁/迁移。
支持虚拟化密码机集群功能：多台虚拟化密码机可以组成集群，（略）提供性能更高、可横向伸缩的密码服务。
支持采用B/S或C/S管理方式：（略）
性能要求
SM2算法：生成密钥不低于65000对/秒；签名速度不低于100000次/秒；验签速度不低于60000次/秒；加密速度不低于35000次/秒；解密速度不低于50000次/秒；
SM4算法加解密速度不低于2000Mbps；
SM3杂凑算法不低于3000Mbps。
2
服务器密码机
资质要求
产品具备有效期内的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。
硬件规格
不大于2U机架式硬件设备；
内置PCI-E密码卡（需提供有效期内的《商用密码产品认证证书》,满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求）；
内存：不低于16GB；
1+1冗余电源供电，支持交流/直流模式；
2个及以上10/100/1000M（略）口；
2个及以上SFP千兆/SFP+万兆光口插槽，按要求配备对应的光模块；
产品具备安全可靠性。
算法要求
对称算法：支持SM4算法；
摘要算法：支持SM3算法；
非对称算法：支持SM2算法。
功能要求
支持JCE、PKCS#11、SDF等多种标准密码应用接口。
支持采用B/S或C/S管理方式：（略）
密钥存储数量：对称密钥不少于1024条，非对称密钥不少于512对。
支持密钥备份和恢复的功能，用于实现互备或负载的多台设备间的密钥同步。
性能要求
SM2算法：生密钥不低于18000次/秒，加密速度不低于13000次/秒，解密速度不低于16000次/秒，签名速度不低于55000次/秒，验签速度不低于35000次/秒；
SM4算法加解密速度不低于800Mbps；
SM3杂凑算法不低于800Mbps。
3
签名验签服务器
资质要求
产品具备有效期内的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。
硬件规格
不大于2U机架式硬件设备；
内置PCI-E密码卡（需提供有效期内的《商用密码产品认证证书》,满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求）；
内存：不低于16GB；
1+1冗余电源供电，支持交流/直流模式；
2个及以上10/100/1000M（略）口；
2个及以上SFP千兆/SFP+万兆光口插槽，按要求配备对应的光模块；
产品具备安全可靠性。
算法要求
支持SM2、SM3、SM4等算法。
功能要求
支持基于SM2算法的PKCS#1签名/验证、PKCS#7Attached签名/验证、PKCS#7Detached签名/验证功能；
支持基于SM2算法的数字信封加密、解密功能；
证书验证策略支持配置不验证、根证书、CRL、OCSP等多种验证策略；
支持符合X.509标准的证书，支持证书链验证功能；
支持B/S或C/S的设备配置管理方式：（略）
性能要求
SM2签名速率不低于15000次/秒，验签速率不低于7500次/秒。
SM3杂凑算法：不低于600Mbps；
SM2、RSA密钥对存储容量不低于512对。
4
（略）关
资质要求
产品具备有效期内的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。
硬件规格
不大于2U机架式硬件设备；
内置PCI-E密码卡（需提供有效期内的《商用密码产品认证证书》,满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求）；
内存：不低于16GB；
1+1冗余电源供电，支持交流/直流模式；
2个及以上10/100/1000M（略）口；
4个及以上SFP千兆/SFP+万兆光口插槽，按要求配备对应的光模块，支持按需扩展；
产品具备安全可靠性。
算法要求
支持SM2、SM3、SM4等算法
支持协议
支持国密标准的SSL/TLS/IPSec协议；
支持SNMP协议。
功能要求
证书信任链：兼容多个CA厂商签发的数字证书；
（略）备份/恢复：可以备份当前服务配置和密钥，（略）瘫痪时的快速恢复；
支持SSL卸载功能。
性能要求
每秒新建连接数不低于1000个，最大连接数不低于20000个，国密最大加密吞吐量不低于800Mbps。
5
（略）
资质要求
产品具备有效期内的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。
接口要求
至少提供基于C/JAVA语言的SDK，并根据需求提供不同编程语言接口。
算法要求
支持SM2、SM3、SM4等算法。
功能要求
支持硬件密码设备监控和管理，监控功能包括但不限于密码设备的CPU使用情况监控、内存使用情况监控、磁盘使用情况监控等内容；管理功能包括硬件密码设备的添加、编辑、删除等功能。
支持密码服务监控和管理，包括但不限于密码服务所在服务器CPU使用情况监控、内存使用情况监控、磁盘使用情况监控等以及对应密码服务运算接口调用情况监控等；管理功能主要包括密码服务的创建、编辑、应用授权等内容。
支持密钥全生命周期管理，包括但不限于密钥的生成、存储、使用、备份、恢复、删除等功能。
支持应用管理，包括但不限于应用的创建、编辑、访问密钥管理、应用授权等功能。
（略）后自行管理自己所属的密码资源和服务，通过创建密码服务、创建应用、密码服务应用授权、密钥管理、应用密钥授权等操作实现密码运算能力的接入。
支持基础密码服务，包括数据加解密、签名验签等密码服务。
性能要求
1.密钥管理数量不低于1000万个；
2.平均业务响应时间不大于150ms；
3.单点部署时每秒处理业务数（tps）不低于2000；最大并发连接数不低于30000。
6
时间戳服务器
产品要求
产品具备有效期内的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。
符合GMT0033《时间戳接口规范》相关要求。
产品具备安全可靠性。
7
（略）关
产品要求
产品具备有效期内的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。
产品具备安全可靠性。
8
（略）
产品要求
产品具备有效期内的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。
9
（略）
产品要求
产品具备有效期内的《商用密码产品认证证书》；
遵循GM/T0031《（略）密码技术规范》。
10
协同签名服务器
产品要求
产品具备有效期内的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。
产品具备安全可靠性。
11
（略）
产品要求
产品具备有效期内的《商用密码产品认证证书》；
遵循GM/T0034《基于SM2（略）密码及其相关安全技术规范》。
12
（略）
产品要求
产品具备有效期内的《商用密码产品认证证书》；
遵循GM/T0021《动态口令密码应用技术规范》相关要求。
13
数据库
产品要求
应符合《数据库政府采购需求标准（2023年版）》集中式数据库第100条要求。
支持集群部署，支持一主多备，支持同步备机和异步备机等多种方式：（略）
支持多种索引，包括B树索引、聚集索引、唯一索引、非唯一索引、函数索引、分区索引（包括本（略）索引和全（略）索引）、位图索引、位图连接索引、空间索引、数组索引；支持创建索引时指定表空间；支持设置索引可见和不可见；支持设置索引失效；支持重建索引；支持索引监控。
产品具备安全可靠性。
（略）自2021年1月1日至资格预审公告发布之日止，投标产品还应同时具备以下销售标准：
（1）（略）累计销售额不少于200万元（含税）；
（2）云服务器密码机、服务器密码机、签名验签服务器、（略）关4类产品销售额合计不少于2500万元（含税）；
（3）本次采购涉及的5类关键核心产品（（略）、云服务器密码机、服务器密码机、签名验签服务器、（略）关）每类产品须各提供至少一个业绩。
注：（1）业绩须提供合同关键页扫描件，合同关键页包括合同名称：（略）
（2）业绩时间以合同或框架合同签订时间为准（如框架合同无法体现签订时间的，以订单时间为准），业绩数量按框架合同数量计算，业绩金额按框架下订单累计金额或合同金额计算。资料不全、资格审查委员会无法确定业绩关键信息的将不予认可。
（3）合同原件备查，如评审时需要核查，接到正式通知后，在规定时间内送达评审现场，否则业绩不予认可。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测，申请人应参加招标人：（略）
3.5法律法规规定的其他要求。
4．资格预审方法
4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．资格预审文件的获取：（略）
5.1资格预审文件获取：（略）
5.2资格预审文件获取：（略）
（略）登录“（略）（https://（略）.cn）”后，通过“招投标-采购文件领取”模块或通过“电子采购入口”（略），选择本项目进行资格预审文件登记申领。（略）注册的潜在投标人须先进行注册，注册方法详见本公告“7申请人注册”。
5.3资格预审文件费用：本项目不收费。
6．资格预审申请文件的递交
6.1资格预审申请文件递交截止时间：2024年8月13日9时30分。
6.2电子资格预审申请文件的递交：（略）（https://（略）.cn）后，通过“招投标-我的项目”模块或通过“电子采购入口”（略），选择本项目进行资格预审申请文件递交，申请人应在资格（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，（略）提交电子资格预审申请文件。
7．申请人注册
7.1（略）注册
未注册过的潜在投标人，（略）（https://（略）.cn）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。
7.2CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA（略）“操作指引-CA办理”。
7.3技术支撑联系方式：（略）
服务热线：（略）/（略）
服务邮箱：（略）
（略）@chinatelecom.cn（CA证书办理技术支撑）
8．发布公告的媒介
（略）（（略））、（略）（https://（略）.cn/）、（略）（https://（略）.cn）上发布，其他媒体转载无效。
9．联系及异议接收方式：（略）
9.1联系方式：（略）
招标人：（略）
招标代理：（略）
地址：（略）
地址：（略）
邮编：215100
邮编：200000
联系人：（略）
联系人：（略）
电话：（略）
电话：（略）、（略）
电子邮件：（略）@chinatelecom.cn
电子邮件：wangzhiwei_1.（略）@chinaccs.cn
（略）址：/
（略）址：/
开户银行：/
开户银行：中国民生银行上海延中支行
（略）：/
（略）：（略）
9.2异议接收方式：（略）
（略）（https://（略）.cn）后，通过“采购协同-异议处理-提出异议”模块提出。
招标代理：（略）
2024年7月31日