开泰银行（中国）有限公司SSL网关设备准入采购供应商征集公告

正文内容

*************受开泰银行（中国）有限公司委托，就有关采购项目公开征集供应商名单，具体事项如下： 一、采购基础信息 项目名称 开泰银行（中国）有限公司 SSL网关设备准入采购 项目编号 KBCN-***（****-****ZD***H） 采购标的 SSL网关设备 采购数量 *套 采购品牌 不限（供应商应为设备生产厂商而非代理商） 采购方式 在发布方内部采购管理流程及监督下采用询价采购方式 资金来源 发布方自筹 报名资料提交起止时间 ****年 * 月 ** 日-****年 * 月 * 日**点前 报名资料的提交 盖章彩色扫描件，形成一个PDF格式，邮件标题格式为：报名资料+供应商全名+项目名称+项目编号。 代理机构及项目负责人联系方式 ************* 地址：******桂园街道老围社区红宝路***号蔡屋围金龙大厦**楼**** 联系人：吴先生 电话：****-********/******** 分机号：*** 电子邮箱：*********** 公示网址 *.中国招标投标公共服务平台（http://www.cebpubservice.com/） *.**公共**交易中心（https://www.szzfcg.cn/） *.*************官网（https://www.szzdzb.cn/） 相关程序说明 *.本公告仅为公开征集发布方采购项目的供应商； *.供应商需在本公告要求的截止时间之前按照要求渠道提交报名材料，代理机构审核后，将符合资质要求的供应商清单及信息呈送发布方； *.发布方将按照采购流程在内部监督机制下，开展采购并确定中选供应商。 *.本项目不接受联合体参与，不允许分包、转包。 *.单位负责人为同一人或者存在股权投资关系、管理关系的不同单位，不得参加同一项目（供应商必须提供《供应商资格声明函》并加盖供应商公章） 二、采购产品需求 序号 名称 类型 规格/描述 * SSL网关 一体化硬件设备 一、UCAMS系统安全监管要求 *、SSL加密解密 u采用单向认证方式，发起方作为客户端，接收方作为服务端。 u支持我行UCAMS与人行DEMP平台对接，安全套接层(SSL) 须支持TLS*.*协议及其相应算法。 *、密码算法 u支持SM*算法。 *、证书管理(服务器证书) uSSL网关设备支持开泰银行向CFCA采购并使用的IP类型证书，由CFCA ACS OCA**/CFCA ACS SM* OCA**签发。 二、通用产品要求 *、产品资质 u国家密码管理局颁发的《商用密码产品认证证书》。 u国家密码管理局颁发产品检测报告。 u产品标准和技术要求。 uGM/T **** 《SSL VPN 网关产品规范》 uGM/T **** 《密码模块安全技术要求》第二级要求 *、算法支持 u支持国密算法，支持SM*、SM*、SM*算法的单向和双向认证。 u支持国际算法, 支持RSA、AES、*DES、SHA等国际密码SSL算法的单向和双向认证。 *、协议支持 u自适应国际国密协议,支持TLS*.*及以上、GMSSL等协议标准，支持国际、国密协议自适应。 *、硬件配置 uCPU: *核CPU及以上。 u内存: **G内存及以上。 u硬盘: ***G硬盘及以上。 u网口: *个千兆电口及以上。 u服务器规格: *U或*U。 u支持双路电源。 *、性能要求 uSSL每秒**连接(国密算法)>=**** uSSL最大并发连接数(国密算法)>=****** *、产品部署 u产品支持主路及旁路部署(网关服务器和应用系统部署在同一级别，客户端能同时访问到网关服务器和应用系 统),支持集群部署(双活)。 *、产品维护 u支持运维管理，证书管理等。支持服务器异常监控。 u产品属于非信创平台。 * 维保服务 维保期包括本方需约定免费硬件维保服务期*年（对应的系统软件费维保服务期），免费维保期起始日期自项目 最终验收通过之日起。 三、实施需求及维保服务要求 实施需求 *.(发货*个工作日)，上架(*个工日)，完成系统联调 (*个工作日)，投产(*个工作日)。 *.在**省有分支机构，并在**省内有至少*名及以上工程师。 实施团队有*年以上金融行业SSL网关产品相关实施服务经验。 维保服务要求 基本服务 维保期内提供的维保服务应包括但不限于以下内容： * *** 技术支持服务：提供软硬件系统相关的技术支持、业务咨询服务，售后团队能*x**小时响应问题并在约定的时间内解决问题。 定期巡检：定期（每季度）巡检软硬件平台健康状态，并出具相应的巡检报告。 缺陷升级：针对漏洞缺陷定期升级服务。 年度维护报告：每年出具维护、运行、支持等总结报告。 备机服务：服务器异常后，供应商在*个工作日内,完成临时备机替换服务，以确保业务的连续性。 故障响应服务 故障级别 故障定义（包含但不限于以下内容） 响响应时间 远程支持时间 现场支持时间 故障解决时间 * *级严重级别表示“关键”严重性事故，且没有对应的应急措施。“关键”严重性事故是指关键系统和网络完全故障，或重要应用全部中断，并对企业服务的总体交付造成严重影响，且没有对应的应急措施；以及生产服务损失涉及“数量庞大的”用户/终端装置；以及关键服务的完全故障将对客户业务的财务状况或交付计划造成严重影响；或影响一个或多个服务级别承诺。例如：应用全部中断； ≤**分钟 <=**分钟 <=*小时 <=*小时 * *级严重级别表示“高”严重性事故，可以实施应急措施。“高”严重性事故是指：关键组件、应用、关键客户的机器或网络停机、性能严重下降或无法使用，但可以实施应急措施；以及性能严重下降并影响到业务服务的整体交付；以及部分或“少数”用户/终端装置；或对服务交付具有潜在的“严重”影响，例如：关键应用性能严重下降主要应用响应迟缓，并已影响到服务级别关键子应用响应迟缓部门级服务器故障 ≤**分钟 <=**分钟 <=*小时 <=*小时 * *级严重级别表示“中度”严重性事故，可以实施应急措施。“中度”严重性事故是指组件、小型应用或程序中断、无法使用或使用不便；以及造成服务品质下降但不妨碍服务交付的事故；可能会影响其服务交付能力；服务中断但可以提供替换的应急措施；会对操作产生一定影响，但不会立即影响到服务交付只有 *个用户受到影响 例如：非关键子应用的故障*个用户受到影响台式机或笔记本电脑故障影响 * 个用户的局域网组件（集线器端口、电缆） ≤**分钟 <=*小时 <=*小时 <=*小时 * *级严重级别表示“低”严重性事故，可以实施应急措施。“低”严重性事故是指客户“非关键”的组件、程序无法使用；可进行替换或实施应急措施，或可接受延期维修；未对服务造成影响；未对生产造成影响；未对用户造成影响 例如：开发故障或测试用计算机故障无法托管任何生产应用向个人用户实施应急措施或备份，并在以后进行延期维护或维修，而用户仍可以继续工作。（如提供给用户的服务单元）。 ≤**分钟 <=**小时 <=**小时 <=**小时 漏洞处理 定期评估设备软硬件版本，如有设备官方或第三方机构发布漏洞信息，及时安排技术人员进行修复。 巡检服务 定期（每季度）巡检软硬件平台健康状态，并出具相应的巡检报告。 更新升级 在质保期内提供SSL网关产品软硬件升级服务。 培训和知识转移 应在系统上线前提供现场运维培训达到*次以上，培训包括简单系统配置、故障处理、日常维护等；并在上线后维保期内按需提供*次以上培训服务。 售后人员要求 供应商需在****或**内有分支机构，并有至少*名及以上工程师用于售后服务响应。 四、供应商资质要求及报名资料的提供 范围 分类 标准 标准 供应商综合资质 基本要求 *.具有独立法人资格，能够独立承担民事责任。 *.销售自主研发产品SSL网关。 *.ISO****管理体系证书。 *.成立**年及以上。 *.营业执照。 *.ISO****管理体系证书。 注册资金 大于****万。 经营状态 *.经营状态处于存续，且公司法人为非失信被执行人。 *.须财务状况良好，具有良好的商业信誉和健全的财务会计制。 *.企业信用报告，非失信人查询报告。报告内 容需包含不限于本文件附录*的内容及证明。 *.提供****第三方财务审计报告。 资质证书 商用密码产品认证证书。证书在有效期内。 *.国家密码管理局颁发的《商用密码产品认证证书》。 *.国家密码管理局颁发产品检测报告。 *.提供对应产品的性能测试报告。 售后能力 供应商需在****或**有分支机构，并有至少*名及以上工程师用于售后服务响应 。 *.**或**分支机构营业执照。 *.对应*名本公司售后员工在**或**分支机构最近*个月本机构社保证明信息。 交付能力 项目案例 ****年*月*日至今，本次拟参选的品牌至少具有国内*个SSL网关（银行总行级,同一个客户只算一次）的项目成功案例。 提供加盖公章的合同或协议书或订单等业绩证明材料复印件，且签署日期为****年*月*日至今(注证明材料须有关键页，包括合同关键页或中选通知。需体现产品名称、客户名称及签署时间等)。 实施人员 有SSL国密网关设备实施经验。 *.提供该本公司实施人员在**省分支机构最近**个月社保证明信息。 *.提供该实施人员简历信息，需包含*年内有*个以上现场SSL网关实施经验。 产品及服务承诺 满足本文件规定采购要求。 若供应商提供的产品及服务在甲方上线交付前的压力测试阶段以及交付后的生产运营阶段，其性能指标或者服务内容及质量未达到供应商承诺，甲方有权终止**并保留就因此造成的损失求偿的权利。 服务承诺函；格式见附录*，请加盖公章。 ************* ****年*月**日 附录*：经营状态证明材料所需包含内容 *.参加征集活动前三年内（成立不足*年的自成立时间起），在经营活动中没有重大违法记录（供应商必须提供《供应商资格声明函》并加盖供应商公章）；[重大违法记录是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚（根据财库〔****〕*号文，“较大数额罚款”认定为***万元以上的罚款，法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于***万元的，从其规定）]。 *.提供供应商、法定代表人、授权代表人无行贿记录的证明材料（供应商须在中国裁判文书网“http://wenshu.court.gov.cn”自行查询行贿犯罪信息，并提供查询结果截图，包括无行贿犯罪行为的查询结果显示为“暂无数据”的截图；查询方式：进入“http://wenshu.court.gov.cn”首页→在输入框中输入当事人（个人或单位）→点击“高级检索选择按钮（向下的三角形）”，其中案件类型选“刑事案件”，文件类型为“判决书”，案由为“刑事案由→贪污贿赂→行贿（如个人）/单位行贿（如单位）”→点击“搜索”并分别截图）；注：供应商需按要求提供证明材料，相关信息以征集截止日代理机构的查询结果为准。 *.征集活动前三年（****年*月*日至今）的经营活动中无重大不良行为记录，不存在被责令停业、被吊销营业执照、财产被查封、冻结或接管、被宣告破产等情形，不存在任何其他可能影响征集资格的情形（如供应商成立时间不足三年的，则从成立时间开始计算）。（由供应商在《供应商资格声明函》中作出声明并提供供应商在“国家企业信用信息公示系统”查询的征集前三年（****年*月*日至今）“暂无列入严重违法失信企业名单（黑名单）信息”查询截图，加盖供应商公章。 *.供应商未被列入“信用中国”网站(www.creditchina.gov.cn)以下任何记录名单之一：①失信被执行人；②重大税收违法案件当事人名单（税收违法黑名单）；③政府采购严重违法失信行为。同时，不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。（说明：①由征集人、代理机构于征集截止日在“信用中国”网站（www.creditchina.gov.cn）及中国政府采购网(www.ccgp.gov.cn)查询结果为准，如在上述网站查询结果均显示没有相关记录，视为不存在上述不良信用记录。②代理机构同时对信用信息查询记录和证据截图或下载存档）。 附录*：产品及服务承诺函 我司承诺，本采购项目中提供的产品（产品名称，型号，版本：供应商填写）均完全满足本文件第二条“采购产品需求”的所有性能和参数要求。 以及 针对产品实施、运营和维保期间的服务，均完全满足本文件第三条“实施需求及维保服务要求”。 我司承诺，于甲**式书面确认采购意向后*周内完成实施及交付。 承诺人： 日 期： 报价地址：http://www.szzdzb.cn