下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
****密码系统设备
询价函
根据工作安排,现需对****密码系统设备进行询价,有意参与报价的单位请于2026年6月26日12:00前将盖章的纸质报价文件邮寄至****成本管理部,具体要求如下:
一、采购项目
****密码系统设备。
二、采购内容及标准
基础硬件平台、动态密码服务、SSL 应用安全网关服务、数据加解密服务、签名验签服务、可信时间戳服务系统、移动协同签名服务、数字证书服务、SSL VPN安全接入网关、安全浏览器、硬件令牌、手机令牌、客户端安全组件、密码模块中间件(SDK)、USB Key等,并提供为期2年的质保服务。
三、响应报价人具体要求
持有效营业执照。
四、提交资料清单
1.有效营业执照复印件。
2.报价单(详见附件一),同时提供有效联系方式,包括联系人、联系电话、联系地址、电子邮箱。报价需包含采购内容及标准里的一切费用,价格为含税价。
3.上述资料清单均须加盖单位公章。
五、其他注意事项
有关本次询价活动的具体问题,可按照以下联系方式来人、来函或电话联系。
联系人:朱先生
联系电话:186****8558
联系地址:**省**市**区**西路66号汇金星力城超高综合楼3201室
****
2026年6月24日
| 下载 清单报价表 |
| 序号 |
项目名称 |
规格参数 |
单位 |
数量 |
单价限价 (元) |
拟投入设备(产品)生产厂商/品牌、规格型号、特征描述 |
单价(元) |
合价(元) |
备注 |
| 1 |
基础硬件平台 |
基础硬件平台: 1.标准2U设备,双电源,硬盘≥4T,内存≥128G,千兆电口≥6个、万兆光口≥4个;采用国产化CPU和操作系统; 2.整机密码模块性能:最大每秒签名能力(SM2)≥96000;最大每秒验签能力(SM2)≥40000;最大每秒SM3杂凑运算能力≥5Gbps;最大每秒SM4加密运算能力≥5Gpps; 3.采用密码超融合架构将计算、网络、密码的虚拟化整合到同一个设备中,对外提供云化的密码应用服务,支持提供签名验签、对称加解密、非对称加解密、MAC\HMAC、电子签章、数字信封、数字证书签发、时间戳、SSL、动态口令认证、二维码扫码认证、数字证书认证、移动认证、移动加解密、移动电子签章等服务; 4.电子签章系统、时间戳系统、移动协同签名服务、数字证书认证系统以镜像的方式部署在基础硬件平台; 5.基础硬件平台可以部署动态密码系统; 6.产品必须具备《商用密码产品认证证书》且达到二级密码模块要求,并提供设备(产品****制造厂商声明函。 |
台 |
2 |
|
|
|
|
|
| 2 |
动态密码服务 |
动态密码服务: 1.产品同时支持管理模块、生成模块、验证模块,三个模块独立运行,独立管理,支持单独模块的负载均衡; 2.支持操作系统(如Windows,UNIX、Linux、Solaris、AIX等)的动态密码验证; 3.支持RSA算法,支持国密算法,支持动态增加算法,以扩展系统对多种不同算法的支持,支持各种加密算法; 4.提供Radius认证服务,支持RADIUS PEAP、PAP、CHAP、MSCHAP、MSCHAPv2协议; 5.支持种子生成双人审核机制;支持预约作废功能; 6.支持LDAP数据同步功能,认证服务支持SSL加密传输; 7.支持对口令验证、令牌信息、数据库连接池大小等指标进行监控统计; 8.支持系统登录时动态密码与静态密码验证方式一键切换功能; 9.支持最终用户自主选择动态密码终端类型,如:矩阵卡、刮刮卡、手机短信、手机令牌,支持基于事件同步动态令牌,支持基于时间同步动态令牌,支持基于挑战-响应动态令牌; 10.提供配套的动态令牌APP, 为独立移动应用APP,支持Android OS 4.4及以上,iOS 8.0及以上移动操作系统;APP登录支持指纹认证、手势密码等认证方式,APP支持多账号管理; 11.提供动态令牌的微信小程序,可在微信上公开下载、免费使用的小程序动态令牌,并支持用户自助注册;同时小程序令牌支持安全激活功能,能防止非授权用户使用公开版令牌登录; 12.支持直连短信网关和邮件服务器,可以通过短信或邮件向关联用户发送短信令牌动态口令,短信和邮件模板可以根据用户组自定义; 13.提供配套的客户端登录代理软件,支持使用动态口令登录Windows、Linux系统用户; 14.支持Windows系统同一系统账号映射不同用户名,使用用户名进行系统登录时可以从日志查看实际登录的账号与用户名; 15.产品必须具备《商用密码产品认证证书》,并提供设备(产品****制造厂商声明函。 |
项 |
2 |
|
|
|
|
|
| 3 |
SSL应用安全网关服务 |
SSL应用安全网关服务: 1.SSL吞吐率(国密):1.2Gbps;SSL每秒**连接数(国密):3,000;SSL最大并发连接数(国密):450,000; 2.支持IP地址池,针对NAT地址转换和SLB服务器负载均衡的时候,可以使用预先配置的IP地址池提升设备并发能力,每个地址池最多支持256个IP地址。 3.命令行页面(OS命令行)无需安装辅助软件即可运行ping、tcpdump、telnet等排错命令。 4.采用Segmentation技术实现虚拟化分区,一台设备可逻辑上虚拟多台虚拟设备,各虚拟设备共享计算**,计算速率更高,各虚拟**拥有独立的网络、**配置,虚拟设备重启或升级时,不影响其他虚拟设备的证运行。最多可支持1024个分区。 5.支持QUIC/HTTP3协议; 6.支持OCSP stapling通过优化证书状态查询流程,显著提升SSL/TLS连接的效率和安全性; 7.支持智能监控告警系统,能够针对CPU风扇工作状态、CPU温度、硬件使用率、NTP、SSL卡使用率、电源供电状态进行监控。具备E-mail、SNMP Trap等告警方式,管理员可基于业务需求选择告警触发事件,当业务触发条件时,会自动向管理员发送告警信息。。 8.支持丰富的主动和被动健康检查方法,基于ICMP、TCP、UDP、HTTP、HTTPS、FTP、SNMP、DNS、Radius、SIP、RTSP、LDAP、ORACLE、MSSQL、MYSQL健康检查方式,且设备能够支持通过SCRIPT-TCP、SCRIPT-UDP应用脚本方式,对服务器的FTP, SMTP, LDAP, RADIUS, POP3, DNS, TELNET等多种应用进行检查。支持健康检查反射器。。 9.支持双机热备部署方式,可自动同步配置并支持FFO专用心跳线双机failover切换功能,能够及时发现设备故障,实现无缝快速故障切换; 10.支持VRRP/HA两种集群机制,支持多种高可用性模式:A/A模式,A/S模式,N+1模式,最高支持32台设备的集群;支持双节点切换功能,切换时间小于200ms,基于CPU、内存占用率、SSL加速卡状态进行条件筛选进行主备节点切换或服务重启;。 11.同时支持支持工业标准的SOAP 和REST API 的全功能接口,实现与第三方管理软件的无缝集成; 12.支持后量子密码算法Dilithium、Falcon、Kyber;支持产生后量子证书请求、导入后量子密钥及证书、证书查看等后量子证书管理功能;支持通过后量子密码算法进行SSL通信,保证用户数据的传输安全; 13.支持epolicy自定义流量脚本,设备WebUI支持脚本在线编辑、语法着色、语法检查(需提供清晰功能截图证明)。 14.支持L2、L3、L4、L7服务器负载均衡,支持轮询、加权轮询、最小连接数、最快响应时间、哈希、URL、SNMP、Hostname、Cookie、Header、QoS Cookie、QoS Hostname、QoS URL、QoS Network、正则表达式等负载均衡算法。 15.安全客户端:支持提供对应的安全客户端,客户端支持签名验签功能、SSL加解密功能及证书认证功能,同时支持RSA及国密算法;提供客户端产品的《商用密码产品认证证书》《著作权证书》; 16.产品必须具备《商用密码产品认证证书》且达到三级密码模块要求,并提供设备(产品****制造厂商声明函。 |
项 |
2 |
|
|
|
|
|
| 4 |
数据加解密服务 |
数据加解密服务: 1.最大在线加解密吞吐量(SM4)(Mbps)≥750,最大每秒在线加解密处理能力(SM4)≥4200; 2.支持SM2、SM3、SM4算法; 3.支持密钥轮转机制,并可自定义轮转周期; 4.支持对称密钥和非对称密钥的生成、更新、备份、恢复、归档、销毁等全生命周期管理操作:支持以密钥分量方式导入/导出根密钥,支持以密码信封方式导入/导出对称密钥,支持多种门限方案的密钥备份与恢复机制,并且支持密钥跨版本恢复; 5.支持与公有云密钥管理系统对接,实现公有云基础设备密钥管理; 6.支持国密数字证书的USBkey方式登录系统,满足密码测评要求; 7.支持对外提供RESTful接口,接入应用通过授权应用id和授权密钥、token等信息,完成接口调用的安全认证; 8.支持KMIP密钥的全生命周期管理:预激活、激活、停用、失信、销毁、失信销毁等;支持设置密钥用途掩码功能; 9.支持KMIP客户端管理:新增、删除KMIP客户端、配置KMIP认证方式,操作权限等;支持KMIP服务端管理:协议版本、报文格式、SSL配置等; 10.支持保留格式加密,保持数据格式和长度不变; 11.支持密文检索;支持数据的明密文识别; 12.支持凭据管理能力,支持对用户名口令、AK/SK、SSH Key等凭据进行管理; 13.支持一键巡检:对网络、加密卡、HA、SSL、密码算法等关键系统功能进行检查,并输出结果; 14.支持基于属性的访问控制(ABAC),支持应用密钥操作权限管理、应用IP白名单管理以及**管理; 15.提供可视化工具,进行加密数据、脱敏数据运维管理; 16.支持数据库切面加解密,切面加密任务运行失败时支持任务重置;同时支持切面加密配置的生命周期管理,防止数据库重复加密或二次解密; 17.支持敏感数据脱敏,并支持自定义脱敏策略; 18.支持设置密钥计划删除周期,并可对系统中近三天内即将被删除的密钥进行告警提示; 19.产品必须具备《商用密码产品认证证书》且达到二级密码模块要求,并提供设备(产品****制造厂商声明函。 |
项 |
2 |
|
|
|
|
|
| 5 |
签名验签服务 |
签名验签服务: 1.签名:RSA2048≥2KTPS,SM2≥20KTPS;验签:RSA2048≥18KTPS,SM2≥15KTPS; 2.产品配套同一厂商桌面安装版签名控件软件,提供签名控件的软件著作权; 3.签名控件产品支持银河**、中标**、统信操作系统,提供兼容性测试通过证明文件; 4.支持按照PKCS#10标准生成证书请求并导出请求包;支持1024/2048位RSA算法、256位SM2算法的数字签名和签名验签功能,支持带签名的数字信封,解密带签名的数字信封;信任域列表管理支持跨域,检查证书作废列表可配置,支持导入多级CA证书,时检查证书作废列表,检查CRL有效期; 5.支持PDF签名验签功能; 6.支持XML封皮、封内、分离签名验签;支持支付宝XML签名验签;支持财付通XML签名验签; 7.支持导入多CA国密双证,包括**CA、安信CA、CFCA、**CA、**CA、**CA、**CA等; 8.支持KEK和默认两种方式的密钥加密导入导出功能以实现多机部署; 9.可通过webui上传升级包进行版本升级; 10.支持对指标项监控进行风险预警;支持对系统**、加密卡、服务进程、证书密钥、日志信息等进行监控预警; 11.支持基于IP地址校验和基于访问口令校验的安全访问,只允许合法的业务应用通过API访问,防止恶意访问; 12.支持多台设备(包括生产系统和灾备系统)之间机构证书同步;支持多台设备(包括生产系统和灾备系统)之间对称密钥同步;支持多台设备(包括生产系统和灾备系统)之间非对称密钥同步; 13.设备支持提供SDF接口,具备非对称、对称及杂凑运算和密钥管理SDF接口; 14.可通过API接口实现负载均衡、HA模式;支持通过网络和服务状态进行HA切换;API和Server间可实现加密方式传输; 15.支持通过管理界面进行补丁升级,且具有回退功能;可批量执行巡检指令实现一键巡检并生成巡检报告:包括日常巡检、应急巡检和深度巡检等; 16.支持PDF印章管理,支持多个印章管理和PDF签章,并且提供JAVA/.NET接口调用方式,并且提供国密算法PDF阅读器; 17.产品必须具备《商用密码产品认证证书》且达到三级密码模块要求,并提供设备(产品****制造厂商声明函。 |
项 |
2 |
|
|
|
|
|
| 6 |
可信时间戳服务系统 |
可信时间戳服务系统: 1.支持签发时间戳、验证时间戳、查看时间戳、检索时间戳; 2.支持多种可信时间源获取方式:****中心等NTP服务器,北斗、GPS等卫星导航系统,4G-LTE蜂窝无线通讯基站; 3.支持配置CRL功能,支持LDAP和HTTP方式获取CRL列表;支持OCSP证书校验功能; 4.支持管理控制台具备签名验签工具,支持在页面验证时间戳签名; 5.同时支持国际算法、国产算法,签名算法: RSA 1024/2048/4096、SM2,摘要算法: SHA-1/SHA-2(SHA-256、SHA-512)、SM3; 6.要求支持时间戳序列号、签发时间等检索方式,检索及查看时间戳; 7.设备支持HA双机热备功能,支持对设备CPU、硬盘、内存、数据库容量等监控告警功能,告警自动以邮件提示; 8.支持日志管理功能,包括服务日志、系统日志、HA日志、SNMP日志、DownloadCRL日志、OCSP日志、WatchDog日志; 9.支持SNMP、SYSLOG; 10.设备符合密码测评身份鉴别要求,配置USBKey登录,使用SM2数字证书方式登录; 11.设备符合信息安全技术公钥基础设施时间戳规范GB/T 20520-2006要求; 12.产品必须具备《商用密码产品认证证书》且达到二级密码模块要求,并提供设备(产品****制造厂商声明函。 |
套 |
2 |
|
|
|
|
|
| 7 |
移动协同签名服务 |
移动协同签名服务: 1.协同签名(国密)≥700TPS; 2.支持用户管理:用户新增、修改、删除、用户注册授权码管理,设备管理:对用户移动终端设备进行管理,包括设备绑定、解绑、挂失等; 3.证书管理:后台通过与CA对接,为移动端客户提供证书申请、更新、冻结、解冻、作废等证书管理; 4.具备客户端电子签章功能,产品内置签章模块,可外接签章产品支持协同签名签章,关键字签章、骑缝章功能; 5.支持与移动安全中间件SDK进行无缝整合,提供秘钥分散管理技术,基于用户行为特征、移动硬件特征、OS特征派生证书私钥,支持将私钥打散存放在手机APP及后台,支持签名门限合成技术保证在数字签名、数据加解密过程中私钥永不合体,保障私钥安全; 6.支持二维码生成、更新、验证,支持基于二维码扫码方式实现移动端和服务器端双向签名认证; 7.支持导入对称密钥、非对称密钥,支持生成对称密钥并与应用协同解密对称密钥; 8.支持通过移动数字证书实现 SSL/TLS 协议的加密传输功能; 9.支持数字证书签发、动态密码生成验证、电子签章验证、数字签名验签功能,并且支持配置外接不同数字证书签发系统、动态密码服务器系统、电子签章验证、签名验签服务器功能; 10.****商店管理,****商店APP新增、修改、删除、查询等功能,实现对企业多个APP的统一管理。 11.管理员可以管理用户操作员和审计操作员,分别负责用户的操作以及系统的审计,包括操作员的添加、维护、授权和删除功能; 12.密钥管理功能:提供密钥安全生成、存储、使用及销毁功能,数字证书私钥由各参与实体(用户、设备、服务器等)各自形成和维护自己的分散私钥片段,公开自己的公钥片段,需要参与签名运算时,各分散私钥片段独立计算得到分段签名结果,由门限签名算法负责将分段签名结果整合成完整签名结果; 13.支持移动端单点登录解决方案,支持移动端登录门户整合实现对多个APP的身份认证和单点登录,单点登录支持强认证和授权方式,支持移动动态口令认证和移动数字证书认证,用户一次认证登录成功后,无需再次认证即可访问所有有权限的移动APP; 14.产品提供IOS、Android移动安全中间件SDK,且符合国密局二级资质; 15.产品必须具备《商用密码产品认证证书》且达到二级密码模块要求,并提供设备(产品****制造厂商声明函。 |
项 |
2 |
|
|
|
|
|
| 8 |
数字证书服务 |
数字证书服务 1.功能要求:支持数字证书管理:证书申请、证书审核、证书签发、证书发布、证书撤销、证书挂起、证书更新、日志管理、安全管理等基本证书管理功能; 2.支持远程证书服务功能,同时可以查看/修改 (停用/启用)该远程证书服务; 3.日志管理:提供日志管理功能,具体包括系统运行日志、系统管理日志、帐户日志、证书日志和证书撤销列表日志; 4.双证书支持:支持通过一个p10请求,同时发放两张证书(一张签名证书,一张加密证书), 到期管理:支持证书到期提醒; 5.扩展性:产品需要有良好的扩展性,支持双机热备技术及负载均衡技术;系统备份:支持通过管理界面对系统进行备份、恢复; 6.支持申请签名证书、SSL服务器证书、SCEP证书;证书申请审核、SCEP证书申请审核; 7.支持Ukey远程解锁功能; 8.支持和交通部建设的CA做对接; |
项 |
2 |
|
|
|
|
|
| 9 |
SSL VPN安全接入网关 |
SSL VPN安全接入网关: 1.标准机架式设备,300W双电源,硬盘≥1T,内存≥16G,千兆电口≥6个,千兆光口≥4个; 2.支持标准SSL、IPSEC安全协议;支持SM2、SM3、SM4等商用密码算法,支持SSLv3、TLSv1.0、TLSv1.2、TLS1.3、国密SSL等通信加密协议; 3.支持证书认证,并支持指定证书字段和认证用户名进行唯一绑定;不依赖第三方软件即可实现OTP认证; 4.支持协同签名的国密双向认证,支持协同签名证书下载、双向证书认证功能; 5.支持硬件绑定认证,用户可唯一绑定终端的CPU、操作系统、硬盘等硬件信息,满足绑定关系的账号才可登录;支持自动绑定和手动绑定;并支持针对domain和sid的正则表达式过滤,满足条件方可登录; 6.支持内网3层/4层/7层的内外网应用发布;支持所有基于Web的B/S、C/S应用的访问,支持自定义内容改写; 7.支持单点登录,支持为文件共享、Web**、远程桌面**开启单点登录; 8.具备零信任特性,集网络隐身、自适应身份认证、动态访问控制、持续性环境检测等能力于一体; 9.可以扩展支持最多256个虚拟站点,可配置独立管理员、独立访问门户、认证方式、访问控制列表、用户源等,多站点安全策略互不干扰; 10.支持独占型虚拟网关,每个虚拟网关独占IP地址和域名,用户可以通过域名或者IP地址访虚拟网关; 11.可根据系统健康检查、硬件类、软件类、网络环境类等健康状态与使用率等自定义HA失效切换规则; 12.支持系统备份、系统升级功能,支持双分区、四分区一键版本升级与切换功能,管理员可一键切换至任意版本,无需重新配置; 13.产品必须具备《商用密码产品认证证书》且达到二级密码模块要求,并提供设备(产品****制造厂商声明函。 |
台 |
1 |
|
|
|
|
|
| 10 |
安全浏览器 |
安全浏览器: 1、支持数据安全通讯功能,建立安全浏览器客户端软件与相关应用系统服务端间建立基于国密算法的加密数据传输安全通道; 2、支持证书管理,可以提供HTTPS/SSL传输协议中根证书的与集成和证书的导入导出功能; 3、支持基于 SM2 算法、RSA算法的数字证书及数字证书撤销列表; 4.产品必须具备《商用密码产品认证证书》且达到二级密码模块要求,并提供设备(产品****制造厂商声明函。 |
套 |
100 |
|
|
|
|
|
| 11 |
硬件令牌 |
硬件令牌 1.终端动态口令硬件介质; 2.产品必须具备《商用密码产品认证证书》,并提供设备(产品****制造厂商声明函。 |
个 |
100 |
|
|
|
|
|
| 12 |
手机令牌 |
手机令牌: 1、动态密码终端软件,独立移动应用APP,支持Android OS 4.4及以上,iOS 8.0及以上移动操作系统; 2、支持产生动态密码,且动态密码长度可以手动切换; 3、APP端支持扫码添加动态密码账号,同时支持APP端生成动态密码账号加密同步到服务端 |
套 |
1 |
|
|
|
|
|
| 13 |
客户端安全组件 |
客户端安全组件: 运行签名服务的客户端程序,支持跨浏览器处理应用向客户端服务提出的签名、验签名(本地)、加密、解密、证书下载的请求,并将请求的结果反回给应用系统;支持支持国密算法SM2,SM3,SM4。 |
套 |
1 |
|
|
|
|
|
| 14 |
密码模块中间件(SDK) |
密码模块中间件(SDK): 1.支持Android OS 4.4及以上,iOS 8.0及以上移动操作系统; 2.支持多种加密算法和杂凑运算,支持RSA、SHA1、SHA256、SM2、SM3和SM4等密码算法; 3.用户管理:用户签约、用户PIN管理、用户行为监测; 4.支持数字签名与验签,与移动统一认证安全管理平台配合生成完整签名,任何一方均不能单独生成签名; 5.移动威胁感知:实时监测移动终端安全态势、并把采集的数据发送到信安移动统一认证安全管理平台进行安全分析; 6.支持国际和国密SSL安全链接,保障移动通信安全; |
套 |
1 |
|
|
|
|
|
| 15 |
USB Key |
USB Key: 1、用于数字证书存储,用于客户端身份认证; 2.产品必须具备《商用密码产品认证证书》,并提供设备(产品****制造厂商声明函。 |
个 |
100 |
|
|
|
|
|
| 总价(元) |
0.00 |
备注:报价为含税价
联系人: 联系电话: 联系邮箱:
联系地址: 日期: 单位(加盖公章):
附件下载标书代写