中国电信安全公司2024-2025年政务密码资源池集中采购项目

（略）（略）年政务密码资源池集中采购项目
资格预审公告
1．招标条件
（略）（略）年政务密码资源池集中采购项目已批准，（略），建设资金来自招标人：（略）
行资格预审，特邀请有意向的潜在投标人（以下简称申请人）提出资格预审申请。
2．项目概况
2.1（略）：I（略）（略）。
2.2项目概况：（略）（略）（略）。
2.3交货时间、交货地点：（略）
2.4项目性质：货物招标，资格预审。
2.5项目规模：具体详见下表：
（略）产品名称：（略）
1云服务器密码机详见（略）关键技术指标140台具体按照订单中规定的地点：（略）
2服务器密码机详见（略）关键技术指标21台具体按照订单中规定的地点：（略）
3签名验签服务器详见（略）关键技术指标140台具体按照订单中规定的地点：（略）
4（略）关详见（略）关键技术指标164台具体按照订单中规定的地点：（略）
（略）详见（略）关键技术指标14套具体按照订单中规定的地点：（略）
6时间戳服务器详见（略）关键技术指标14台具体按照订单中规定的地点：（略）
7（略）关详见（略）关键技术指标28台具体按照订单中规定的地点：（略）
8（略）详见（略）关键技术指标14台具体按照订单中规定的地点：（略）
9（略）详见（略）关键技术指标14套具体按照订单中规定的地点：（略）
10协同签名服务器详见（略）关键技术指标42台具体按照订单中规定的地点：（略）
11（略）详见（略）关键技术指标4套具体按照订单中规定的地点：（略）
12（略）详见（略）关键技术指标14台具体按照订单中规定的地点：（略）
13数据库详见（略）关键技术指标35套具体按照订单中规定的地点：（略）
13数据库详见（略）关键技术指标35套具体按照订单中规定的地点：（略）
14中间件详见（略）关键技术指标35套具体按照订单中规定的地点：（略）
注：上述采购数量为预估量，实际下单可能为上述所有设备模型组合，也可能仅为其中一款或几款设备，具体以实际工程建设需求为准。
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.6技术要求/产品规格：详见上述2.5条。2.7标包划分情况：本项目不划分标包。
3．申请人资格要求3.1申请人基本资格要求
（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）财务要求：申请人须提供2023年度经会计师事务所或审计机构审计的财务审计报告扫描件（至少应包括审计报告正文、资产负债表、损益表/利润表、现金流量表等）。申请人应提供单一法人的财务报表，如申请人仅提供合并财务报表则视为此文件未提供，其申请将被否决。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审云服务器密码机、服务器密码机、签名验签服务器、（略）关、（略）5类产品为关键核心产品，此5类产品仅允许产品制造商申请资格预审。其余9类产品为相关配套产品，如为非制造商申请资格预审，须分别提供与相关投标产品制造商共同签署的关于投标产品的合作协议或正常供货声明或其他同等证明材料。
3.2申请人不得存在下列情形之一（1）为招标人：（略）
3.3投标产品资格要求（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）投标产品应是成熟稳定的产品，并满足下述要求：
（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）投标产品应是成熟稳定的产品，并满足下述要求：（1）投标产品须具备安全可靠性，保证业务的安全稳定运行。
（2）投标产品须与异厂家其他产品（本次招标范围内的产品）兼容，须承诺中标后与其他中标人完成兼容适配。
注：申请人须根据自身情况提供相应承诺书，承诺书格式自拟。
（3）时间戳服务器、（略）、数据库共计3类产品须具备列入《（略）络安全专用产品安全认证和安全检测任务机构名录》的机构出具的安全认证合格证书或者安全检测报告；或具备有效的《（略）安全专用产品销售许可证》。
注：须提供安全认证合格证书复印件或者安全检测报告复印件，相关机构目录详见国家认证认可监督管理委员会（（略）.cn）发布的《（略）络安全专用产品安全认证和安全检测任务机构名录的公告》；或提供有效的证书扫描件。
（4）（略）须具备合法有效的软件著作权登记证书或软件产品登记证书。
注：申请人须提供合法有效的软件著作权登记证书或软件产品登记证书。
（略）投标产品应符合中国电信相关技术要求，并满足以下关键技术指标：
（略）产品名称：（略）
1云服务器密码机资质要求产品具备有效期内的《商用密码产品认证证书》,满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。
硬件规格不大于2U机架式硬件设备；内置PCI­E密码卡（需提供有效期内的《商用密码产品认证证书》,满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求）；内存：不低于128GB；1+1冗余电源供电，支持交流/直流模式；2个及以上10/100/1000M（略）口；2个及以上SFP千兆/SFP+万兆光口插槽，按要求配备对应的光模块；可实例化VSM不低于32个；产品具备安全可靠性。
算法要求对称算法：支持SM4算法；摘要算法：支持SM3算法；非对称算法：支持SM2算法。
功能要求云服务器密码机提供密码模块的虚拟化支撑能力，支持虚拟密码机的创建/启动/停止/销毁/迁移。支持虚拟化密码机集群功能：多台虚拟化密码机可以组成集群，（略）提供性能更高、可横向伸缩的密码服务。支持采用B/S或C/S管理方式：（略）
性能要求SM2算法：生成密钥不低于65000对/秒；签名速度不低于100000次/秒；验签速度不低于60000次/秒；加密速度不低于35000次/秒；解密速度不低于50000次/秒；SM4算法加解密速度不低于2000Mbps；SM3杂凑算法不低于3000Mbps。
资质要求产品具备有效期内的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。
2服务器密码机资质要求产品具备有效期内的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。
硬件规格不大于2U机架式硬件设备；内置PCI­E密码卡（需提供有效期内的《商用密码产品认证证书》,满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求）；内存：不低于16GB；1+1冗余电源供电，支持交流/直流模式；2个及以上10/100/1000M（略）口；2个及以上SFP千兆/SFP+万兆光口插槽，按要求配备对应的光模块；产品具备安全可靠性。
算法要求对称算法：支持SM4算法；摘要算法：支持SM3算法；非对称算法：支持SM2算法。
功能要求支持JCE、PKCS#11、SDF等多种标准密码应用接口。支持采用B/S或C/S管理方式：（略）
性能要求SM2算法：生密钥不低于18000次/秒，加密速度不低于13000次/秒，解密速度不低于16000次/秒，签名速度不低于55000次/秒，验签速度不低于35000次/秒；SM4算法加解密速度不低于800Mbps；SM3杂凑算法不低于800Mbps。
3签名验签服务器资质要求产品具备有效期内的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。
硬件规格不大于2U机架式硬件设备；内置PCI­E密码卡（需提供有效期内的《商用密码产品认证证书》,满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求）；内存：不低于16GB；1+1冗余电源供电，支持交流/直流模式；2个及以上10/100/1000M（略）口；2个及以上SFP千兆/SFP+万兆光口插槽，按要求配备对应的光模块；产品具备安全可靠性。
算法要求支持SM2、SM3、SM4等算法。
支持基于SM2算法的PKCS#1签名/验证、PKCS#7Attached签名/验证、PKCS#7Detached签名/验证功能；支持基于SM2算法的数字信封加密、解密功能；
功能要求支持基于SM2算法的PKCS#1签名/验证、PKCS#7Attached签名/验证、PKCS#7Detached签名/验证功能；支持基于SM2算法的数字信封加密、解密功能；证书验证策略支持配置不验证、根证书、CRL、OCSP等多种验证策略；支持符合X.509标准的证书，支持证书链验证功能；支持B/S或C/S的设备配置管理方式：（略）
性能要求SM2签名速率不低于15000次/秒，验签速率不低于7500次/秒。SM3杂凑算法：不低于600Mbps；SM2、RSA密钥对存储容量不低于512对。
4（略）关资质要求产品具备有效期内的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。
硬件规格不大于2U机架式硬件设备；内置PCI-E密码卡（需提供有效期内的《商用密码产品认证证书》,满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求）；内存：不低于16GB；1+1冗余电源供电，支持交流/直流模式；2个及以上10/100/1000M（略）口；4个及以上SFP千兆/SFP+万兆光口插槽，按要求配备对应的光模块，支持按需扩展；产品具备安全可靠性。
算法要求支持SM2、SM3、SM4等算法
支持协议支持国密标准的SSL/TLS/IPSec协议；支持SNMP协议。
功能要求证书信任链：兼容多个CA厂商签发的数字证书；系统备份/恢复：可以备份当前服务配置和密钥，（略）瘫痪时的快速恢复；支持SSL卸载功能。
性能要求每秒新建连接数不低于1000个，最大连接数不低于20000个，国密最大加密吞吐量不低于800Mbps。
资质要求产品具备有效期内的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。
接口要求至少提供基于C/JAVA语言的SDK，并根据需求提供不同编程语言接口。
算法要求支持SM2、SM3、SM4等算法。
支持硬件密码设备监控和管理，监控功能包括但不限于密码设备的CPU使用情况监控、内存使用情况监控、磁盘使用情况监控等内容；管理功能包括硬件密码设备的添加、编辑、删除等功能。支持密码服务监控和管理，包括但不限于密码服
（略）功能要求况监控、磁盘使用情况监控等内容；管理功能包括硬件密码设备的添加、编辑、删除等功能。支持密码服务监控和管理，包括但不限于密码服务所在服务器CPU使用情况监控、内存使用情况监控、磁盘使用情况监控等以及对应密码服务运算接口调用情况监控等；管理功能主要包括密码服务的创建、编辑、应用授权等内容。支持密钥全生命周期管理，包括但不限于密钥的生成、存储、使用、备份、恢复、删除等功能。支持应用管理，包括但不限于应用的创建、编辑、访问密钥管理、应用授权等功能。（略）后自行管理自己所属的密码资源和服务，通过创建密码服务、创建应用、密码服务应用授权、密钥管理、应用密钥授权等操作实现密码运算能力的接入。支持基础密码服务，包括数据加解密、签名验签等密码服务。
性能要求1.密钥管理数量不低于1000万个；2.平均业务响应时间不大于150ms；3.单点部署时每秒处理业务数（tps）不低于2000；最大并发连接数不低于30000。
6时间戳服务器产品要求产品具备有效期内的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。符合GMT0033《时间戳接口规范》相关要求。产品具备安全可靠性。
7（略）关产品要求产品具备有效期内的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。产品具备安全可靠性。
8（略）产品要求产品具备有效期内的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。
9（略）产品要求产品具备有效期内的《商用密码产品认证证书》；遵循GM/T0031《（略）密码技术规范》。
10协同签名服务器产品要求产品具备有效期内的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》安全等级第二级及以上相关要求。产品具备安全可靠性。
11（略）产品要求产品具备有效期内的《商用密码产品认证证书》；遵循GM/T0034《基于SM2（略）密码及其相关安全技术规范》。
12（略）产品要求产品具备有效期内的《商用密码产品认证证书》；遵循GM/T0021《动态口令密码应用技术规范》相关要求。
应符合《数据库政府采购需求标准（2023年版）》集中式数据库第100条要求。
13数据库产品要求应符合《数据库政府采购需求标准（2023年版）》集中式数据库第100条要求。支持集群部署，支持一主多备，支持同步备机和异步备机等多种方式：（略）
（略）自2021年1月1日至资格预审公告发布之日止，投标产品还应同时具备以下销售标准：（1）（略）累计销售额不少于200万元（含税）；（2）云服务器密码机、服务器密码机、签名验签服务器、（略）关4类产品销售额合计不少于2500万元（含税）；（3）本次采购涉及的5类关键核心产品（（略）、云服务器密码机、服务器密码机、签名验签服务器、（略）关）每类产品须各提供至少一个业绩。
注：（1）业绩须提供合同关键页扫描件，合同关键页包括合同名称：（略）
（2）业绩时间以合同或框架合同签订时间为准（如框架合同无法体现签订时间的，以订单时间为准），业绩数量按框架合同数量计算，业绩金额按框架下订单累计金额或合同金额计算。资料不全、资格审查委员会无法确定业绩关键信息的将不予认可。
（3）合同原件备查，如评审时需要核查，接到正式通知后，在规定时间内送达评审现场，否则业绩不予认可。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测，申请人应参加招标人：（略）
3.5法律法规规定的其他要求。
4．资格预审方法4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。
4.2通过资格审查的申请人均可参加本次资格预审范围内本项目的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．资格预审文件的获取：（略）
5.2资格预审文件获取：（略）
5.3资格预审文件费用：本项目不收费。
6．资格预审申请文件的递交6.1资格预审申请文件递交截止时间：2024年8月13日9时30分。
6.2电子资格预审申请文件的递交：（略）（https://（略）.cn）后，通过“招投标-我的项目”模块或通过“电子采购入口”（略），选择本项目进行资格预审申请文件递交，申请人应在资格（略）完成加密电子资格预审申请文件的上传。（略）进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，（略）提交电子资格预审申请文件。
7．申请人注册7.1（略）注册未注册过的潜在投标人，（略）（https://（略）.cn）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。
7.2CA证书办理
未注册过的潜在投标人，（略）（https://（略）.cn）首页立即注册模块完成注册后，方可申领本项目资格预审
文件。
7.2CA证书办理参与电子采购的潜在投标人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA（略）“操作指引-CA办理”。
7.3技术支撑联系方式：（略）
（略）@chinatelecom.cn（CA证书办理技术支撑）8．发布公告的媒介
（略）（（略））、（略）（https://（略）.cn/）、（略）（https://（略）.cn）上发布，其他媒体转载无效。
9．联系及异议接收方式：（略）
9.1联系方式：（略）
招标人：（略）
地址：（略）
邮编：215100邮编：200000
联系人：（略）
电话：（略）电话：（略）、（略）
电子邮件：（略）@chinatelecom.cn电子邮件：wangzhiwei_1.（略）@chinaccs.cn
（略）址：/网址：/
开户银行：/开户银行：中国民生银行上海延中支行
（略）：/账号：（略）
9.2异议接收方式：（略）
（略）（https://（略）.cn）后，通过“采购协同-异议处理-提出异议”模块提出。
招标代理：（略）
2024年7月31日