[2026年中电福富南平分公司武夷山市公共停车场及智能化建设-智慧城市停车平台系统商用密码保护项目]直接采购公示

[2026****公司****停车场及智能化建设-智慧城市停车平台系统商用密码保护项目] 转直接采购公示

[2026****公司****停车场及智能化建设-智慧城市停车平台系统商用密码保护项目]递交应答文件的供应商仅1家[适用于仅1家供应商递交的情形]/****委员会评审，仅剩1家有效供应商[适用于评审过程中仅剩1个有效供应商]，本次 失败，采购方式转为直接采购（公示），具体情况如下：

[2026****公司****停车场及智能化建设-智慧城市停车平台系统商用密码保护项目]直接采购公示

[2026****公司****停车场及智能化建设-智慧城市停车平台系统商用密码保护项目]采购人为****，项目资金已落实，现已具备采购条件，拟采取直接采购方式，现进行公示。

一、采购内容

1、设备部分

序号 建设清单 品牌型号 参数 数量 单位 备注

1 IPSec/SSLVPN 综合安全网关 电科网安、VIS800E-G 2.1 标准2U机架式设备，采用国产芯片，国产操作系统，冗余电源，≥6 个千兆电口，≥4个千兆光接口； 【评分项10】

2.2 IPSec:大包加密吞吐(1428 字节)：吞吐能力≥1.8Gbps；小包加密吞吐(64 字节)：吞吐能力≥250Mbps；支持隧道数≥ 5000；SSL 加密性能≥300Mbps,SSL 最大并发连接≥ 30000 ；SSL最大并发用户≥ 30000；本次配置≥200个SSLVPN 授权。 【评分项11】

▲2.3 支持≥3个品牌进行IPSECVPN 隧道建立，并进行数据传输；（提供属于承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录内的检测机构出具的检测报告复印件）【评分项12】

2.4 支持内置 CA，可为其他设备签发国密双证书；【评分项13】

2.5 采用硬件国产化加密芯片，整机和加密芯片均由同一厂家设计、生产和制造，****管理局颁发的《商用密码产品认证证书》；【评分项14】 2.6 支持接口模式的应用系统单点登录，在 SSLVPN 客户端认证通过后，应用系统调用客户端SDK接口获取经过签名计算后的用户身份令牌，再通过SSLVPN 的WebService接口验证身份令牌的合法性，并获取用户身份详细信息；【评分项15】

2.7 支持证书、用户名口令、机器码、短信等多种认证因子， 同时支持上述认证因子的组合捆绑认证。【评分项16】

▲2.8 ****管理中心进行管控，实现策略统一下发和设备状态监控， 为保障数据满足国密算法加密通道，****中心具有商用密码产品认证证书。【评分项17】

▲2.9 客户端支持Linux、Windows操作系统，且支持Linux、Windows操作系统类型客户****管理局颁发的《商用密码产品认证证书》；【评分项18】

2.10 符合国密局制定的 GM/T0023《IPSecVPN网关产品规范》、GM/T0025《SSLVPN 网关产品规范》,****认证中心颁发的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》第二级要求。【评分项19】 1 台

2 服务器密码机 电科网安、SJJ1862-G 3.1 标准 2U 机架式设备，采用国产芯片，国产操作系统， ≥4 个千兆电口，冗余电源。【评分项20】

3.2 支持多机并行：支持同时有多台服务器密码机为同一台业务服务器提供密码服务，提高处理的效率，防止因一台服务器密码机出现故障导致整个服务终止， 提高服务可靠性。【评分项21】

3.3 为保障设备管理账号的安全，设备管理时的人员登录身份认证采用登录口令和 UKey 双因子认证方式；【评分项22】

3.4 支持7种模式的网口绑定，提高设备的服务可靠性，绑定模式可设置；【评分项23】

3.5 支持三层密钥管理体系；支持安全存储，支持密钥的安全备份恢复，保证关键密钥在任何时候不以明文形式出现在设备外；【评分项24】

▲3.6 性能指标：SM4 加/解密速率≥ 875Mbps/875Mbps；SM2密钥对生成速率≥ 204对/秒，加/解密速率≥220Mbps/250Mbps ；签名速率≥24292 次/秒，验签速率≥23000次/秒，SM3 运算速率≥838Mbps；****管理局****中心****管理局认可检测机构出具性能证明材料）【评分项25】

3.7 支持 CTR、CCM、GCM 等多种对称运算模 式，支持 FRP256v1 曲线的签名验签。【评分项26】

3.8 具备防误触毁钥孔设计，既能防止日常管理时的误操作导致设备毁钥，又能在紧急情况下及时达到毁钥效果，有效保护密钥信息安全。【评分项27】

▲3.9 访问加密机采用嵌入式可信密码模块客户端，整机和嵌入式可信密码模块客户端均由同一厂家设计、生产和制造，****管理局颁发的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》第二级要求。【评分项28】 1 台

3 签名验签服务器 电科网安、SRJ1912-G 4.1 标准2U机架式设备，采用国产芯片，国产操作系统，≥4 个千兆电口，≥2个万兆光口，冗余电源。【评分项29】

4.2 为保护管理账号的安全,多级权限控制：支持管理员、操作员、审计员多级权限控制；支持管理角色登录口令的有效期控制；【评分项30】

4.3 支持通过管理页面导入 PFX 文件，可以快速实现业务双方的密钥分发同步；【评分项31】

4.4 为便于证书管理，支持多机证书自动同步。可设置设备同步列表，在业务系统通过接口调用导入证书时可将该证书自动同步到其他设备；【评分项32】

▲4.5 性能要求：SM2签名速率≥31250次/秒；SM2验证速率≥7390次/秒；****管理局****中心****管理局认可检测机构出具性能证明材料）【评分项33】

4.6 支持通过管理页面对设备进行在线升 级同时验证升级口令，防止误升级操作；【评分项34】

▲4.7访问签名验签服务器采用嵌入式可信密码模块客户端，整机和嵌入式可信密码模块客户端均由同一厂家设计、生产和制造，****管理局颁发的《商用密码产品认证证书》，满足GM/T0028《密码模块安全技术要求》第二级要求。【评分项35】 1 台

4 时间戳服务器 电科网安、WST-TSS-XC 5.1 标准2U机架式设备，采用国产芯片，国产操作系统，≥4个千兆电口，冗余电源；【评分项36】

5.2 集成国产密码芯片组支持 SM1、SM2、SM3、SM4运算；【评分项37】

5.3 多级权限控制：支持管理员、操作员、审计员多级权限控制；支持管理角色登录口令的有效期控制；【评分项38】

5.4 支持SM1/4对称加解密，SM2 签名和验证，SM3杂凑；【评分项39】

5.5 支持 PKCS#1、PKCS#7签名验签；支持数字证书的加封和解封；支持证书管理。【评分项40】

5.6 支持连接白名单：通过连接白名单的支持，实现密码机对应用服务器的授权认证，进一步提高系统的安全性。【评分项41】

5.7 支持网口绑定，提高设备的服务可靠性；【评分项42】

▲5.8 性能要求：时间戳生成速率≥1600 次/秒，验证速率≥750 次/秒；****管理局****中心****管理局认可检测机构出具性能证明材料）【评分项43】

5.9 签名(SM2)产生性能：≥12000TPS、验签(SM2)产生性能：≥3400TPS；【评分项44】

▲5.10 访问时间戳服务器采用嵌入式可信密码模块客户端， 整机和嵌入式可信密码模块客户端均由同一厂家设计、生产和制造， ****管理局颁发的《商用密码产品认证证书》，满足 GM/T0028 《密码模块安全技术要求》第二级要求。【评分项45】 1 台

5 国密门禁系统 大华、DH-AS GM-V1.0 6.1符合GM/T0036-2014《采用非接触卡的门禁系统密码应用指南》；【评分项46】

6.2使用国密算法进行密钥分散； 【评分项47】

6.3实现门禁卡的一卡一密；【评分项48】

6.4基于国密算法对人员身份进行鉴别；【评分项49】

6. 5保障重要区域进入人员身份的真实性；【评分项50】

6.6采用密码技术保证电子门禁系统进出记录数据的存储 完整性；【评分项51】

★6.7具有《商用密码产品认证证书》。【评分项52】 1 套

6 视频监控系统 国密网络硬盘录像机：大华、DH-NVR5832FG-4KS3/I

摄像头：大华、DH-IPC 基于视频数据的采集、传输和存储的管控，实现对 数据的全生命周期流程的加密，确保数据的机密性和完整性。含1套国密网络硬盘录像机具有《商用密码产品认证证书》，2个摄像头，摄像头具有《商用密码产品认证证书》。【评分项53】 1 套

7 国密浏览器 海泰方圆、SHM1602-G 8.1、性能参数：HTML5分数≥539使用浏览器JetStream 套件≥150CSS3 层叠样式表支持度≥ 69%【评分项54】

▲8.2、国密性能：CBC 解密模式下，SM4 算法的性能≥ 9Gb/s。在SSL隧道下，吞吐率：≥ 104Mbps。单向SSL连接性能：≥260 次/s。 （提供经国家认可的第三方检测机构出具的带CMA或者CNAS标识的检测报告复印件） 【评分项55】

8.3、产品****认证中心测评和认证，具备《商用密码产品认证证书》，并达到 GM/T0028《密码模块安全技术要求》二级安全要求。【评分项56】 5 套

8 配套相关证书 **CA、定制 包含1张RSA算法SSL证书、5张数字证书、5把USBkey及2张设备证书。【评分项57】 1 项

9 辅材 大华定制 安装国密门禁及监控所需网线、PVC管等,。【评分项58】 1 项

10 服务器 海康威视 DS-VM11S-B 服务器CPU≥8核，内存≥32GB 1 项

2、服务部分

序号 建设清单 参数 数量 单位 备注

1 密码服务管理平台定制服务 1.1 商密算法支持SM2、 SM3、SM4，响应时间小于 1 秒；支持管理的对称密钥数量：≥5000 万，支持并发数 ≥800。

1.2 提供基于自研可控的安全容器平台，实现密码**的统一调度、分配、管理、监控、统计和运维，通过统一密码服务SDK 接口为应用系统提供标准、安全、场景化的密码服务能力，帮助应用快速完成密码应用改造， 满足等保 2.0、密评三级规范要求；

1.3 密码服务：提供密码服务动态接入平台服务，可灵活扩展平台服务能力。提供差异化订阅不同规格的密码服务，提高**利用率。

1.4 密码设备：提供多种类型密码设备接入和统一管理与监控，包含云服务器密码机、服务器密码机、金融数据密码机、签名验签服务器、时间戳服务器、软件密码模块的统一接入或管理服务；提供产品定制化能力，提供第三方密码设备接入管理服务。

1.5 高可用性：提供密码服务集群化部署实现密码服务的连续性和稳定性服务；****中心部署，实现双活及异地灾备服务。

1.6 **全性：采用国密SSL实现传输通道安全、数字证书实现身份认证安全以及基于商密的重要数据存储的机密性和完整性等安全，符合等保2.0和密评三级要求；

1.7 密钥多版本：提供同一密钥唯一标识下密钥的多版本管理服务。在密钥轮换和更新场景下，支持无感切换和更**钥；

1.8 密钥销毁：提供实时销毁、计划销毁密钥，支持批量销毁密钥服务。其中计划密钥支持自定义销毁计划，以及销毁计划调整和取消。支持通过接口和管理界面进行密钥销毁管理。

1.9 ****认证中心颁发的商用密码产品认证证书，适用于GM/T0028 《密码模块安全技术要求》的产品安全等级要求二级。 1 套

2 密码技术支持与咨询服务 为本项目提供3年的密码 技术支持服务，结合GB/T 39786-2021《信息 安全技术信息系统密码应用基本要求》等标准，辅助密码全流程整改和测评，以达到商用密码应用第三级合规要求，包括密码方案编制、密码方案评审、密码应用改造支撑、密码应用接口适配、过程指导、密码测评辅助、制度建设等服务。 1 项

3 商用密码应用安全性评估服务 12.1为******执法局的智慧城市停车平台提供3年的商用密码应用安全性评估服务。

12.2依据《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)、《信息系统密码测评要求》、《商用密码应用安全性评 估测评过程指南》等相关 标准要求，从总体要求、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、以及安全管理等方面开展评估。对智慧城市停车平台开展统一的商用密码应用 安全性评估，并出具通过 的《商用密码应用安全性评估报告》。 1 项

4 系统登录认证 PKI登录改造：——CA认证

①证书认证功能，在用户登录界面增加CA认证 功能；

②改造登录界面，前端 页面调用KEY读取用户证书 (证书的解析认证应用调用签名验签服务器实 现)，服务端调用签名验签服务器进行身份验证，采用基于 SM2算法数字签名“挑战-响应”认证机制。

③若采用统一认证，则改 造统一认证系统，流程同②,并执行单点登录机制。 7 人月

5 数据传输安全场景 用户使用WEB访问场景： ——基于SSL的安全传输

①浏览器、插件的适配，与网关建立SSLVPN通道。

②由于IPSec/SSLVPN综 合安全网关一般与服务 端为旁路部署，因此为 保证数据安全，部分场 景需要加密的数据采用 端到端的信源加密措施。

③即在用户端， 客户端 调用智能密码钥匙，服务 端调用服务器密码机，双方通过数字信封技术协商 会话密钥，并用会话密钥加密数据。 7 人月

6 数据安全存储，包括机密性和完整性 文件和数据交换传输场景：【评分项63】

①在系统间进行数据交换时，利用数字信封技 术交换密钥，在通信前建立SSL安全隧道。

②利用对称密钥加密数据。

数据库对接：——使用加密机接口【评分项64】

①选择进行加密的数据字段，如口令、正文数据。

②调用密码服务平台，根据密钥号使用服务器密码机中已生成的加密密钥和HMAC密钥。

③将数据送到服务器密码机 ，对原文数据做HMAC-SM3 运算，生成HMAC-SM3值 ，并在数据库中建立HMAC-SM3字段与原文绑定。调用SM4算法接口和指定密钥进行加密，加密后的数据返回应用，由应用将密文数据存储在数据库中。

④使用数据时先执行解密过程再执行数据完整 性校验过程，即将解密 后的原与重新生成 HMAC- SM3 值并与数据库中存储 的 HMAC-SM3 值进行比较，如一致则表示未篡改，如发生数据篡改启动 告警或恢复机制。

数据文件加密： ——使用加密机接口【评分项65】

①选择要加密的文件；

②调用密码服务平台接口或文件安全服务模块，根据密钥号或指定的密钥配置使用服务器密码机中已生成的加密密钥和HMAC 密钥。

③将文件送到服务器密码机，对原文数据做HMAC- SM3 运算，生成HMAC-SM3 值，并在数据库或文件中保存HMAC-SM3与原文件绑定。调用SM4算法接口和指定密钥对文件进行加密，并存储到指定位置。 8 人月

7 数字签名场景，完整性 数字签名场景：——关键操作

①选择系统登录、操作环节，对产生的日志记录文件或数据进行数字签名。

②用户调用智能密码钥匙对日志数据进行SM3 算法哈希运算，并使用 SM2算法数字签名。

③服务端收到用户签名数 据后，调用签名验签服务 器进行验签，验签通过后，将原文和签名值一同存储到数据库中。 8 人月

8 访问控制策略完整性 访问控制策略：——完整性检验，通过数字签名或HMAC技术

①对访问控制权限等数据做HMAC-SM3运算，并在数据库中建立HMAC- SM3字段与原文绑定。

②在管理设置页面，进行系统访问策略完整性校验。或采用定期校验的机制对访问控制策略完整性进行完整性校验。或在用户访问时对访问控制策略完整性进行完整性校验。 8 人月

9 日志完整性 18.1日志完整性：——审、计安全，利用数字签名技术【评分项68】

①对登录/管理日志进行SM3摘要运算。

②作用用户私钥对日志数 据作数字签名。

③在数据库中增加签名值字段并与原 文绑定。

④进行日志查询等操作验证数字签名。

18.2日志完整性：—— 审计安全，利用HMAC进行完整性校验 【评分项69】

①对日志记录做HMAC-SM3运算，并在数据库中建立HMAC-SM3字段与原文绑定。

②在日志查询、审计时进行HMAC校验数据完整性。 8 人月

二、直接采购原因

本项目为非依法必须进行招标项目，且有效供应商有且仅有1家

三、直接采购供应商

****

四、公示媒介和期限

本公示仅在中国电**光采购网（https://caigou.****.cn）上发布，其他媒介转载无效。

公示期自2026年02月06日至2026年02月09日。

五、项目联系方式

项目联系人和联系方式:倪茵，189****6689

异议联系人和联系方式:谢昌杰，189****6352

公示期间，如果对本项目采购内容、拟采用的采购方式和供应商选择等有异议或质疑，应通过中国电**光采购网“招投标-采购异议-提出异议”模块提出

采购人：****

日 期：2026年02月05日