剑鱼标讯 > 询价项目 > 晋商银行商用密码应用改造设备采购项目询价公告

晋商银行商用密码应用改造设备采购项目询价公告

基本信息

省份	山西	城市	太原市
招标代理机构		项目名称	晋商银行商用密码应用改造设备采购项目
采购单位	晋商银行股份有限公司立即查看	采购联系人	登录即可免费查看
采购电话	登录即可免费查看
拟定单一来源采购供应商

基本信息
项目名称		省份
业主单位		业主类型
总投资		建设年限
建设地点
审批机关		审批事项
审批代码		批准文号
审批时间		审批结果
建设内容

一、项目名称晋商银行商用密码应用改造设备采购项目二、项目背景根据《中华人民共和国密码法》及《商用密码管理条例》要求，网络运营者应当制定商用密码应用方案，使用商用密码保护网络安全，同步规划、同步建设、同步运行商用密码保障系统。三、询价邀请书晋商银行股份有限公司就以上项目进行询价采购，邀请贵公司提交密封的独立报价文件。1.采购人：晋商银行股份有限公司2.询价人报价地址：山西省太原市长风街59号晋商银行办公大楼21层3.报价内容：1）方案及产品要求：本项目是针对晋商银行柜面系统（Client）、移动OA系统（APP）、统一身份认证系统（WEB）开展商用密码应用防护改造方案及产品采购，满足相关应用基于数字证书的强身份认证、安全传输及抗抵赖性等安全需求，建设完成后，满足商用密码应用安全性评估合规性要求。商用密码应用改造方案和产品须符合《信息安全技术信息系统密码应用基本要求》（GBT 39786-2021）和《金融行业信息系统商用密码应用基本要求》（JRT 0255-2022）第三级要求，密码产品具有商用密码产品认证证书，产品符合《密码模块安全技术要求》安全等级第二级要求。商用密码应用改造方案和产品需包含基本要求中关于网络和通信安全、设备和计算安全、应用和数据安全、应用和数据安全、建设运行等方面的安全要求，主要涉及身份鉴别、访问控制、通信机密性完整性、重要数据传输机密性完整性、重要数据存储机密性完整性等方面。（二）其他要求：a)硬件产品要求使用国产芯片产品，管理端和客户端软件支持国产操作系统。b) 相关软硬件产品免费质保三年，含7*24小时上门或远程维修、更换、升级等服务。2）产品技术参数要求：序号产品名称技术参数要求数量单位1协同签名系统1、支持Ukey身份认证、移动端证书认证及PC端扫码认证功能、支持人脸身份认证功能，提供基于Ukey介质证书的安全登录认证功能实现客户端-服务端双向身份鉴别。2、支持对接第三方电子认证服务机构或行方自建CA系统为用户签发数字证书，支持自动静默更新功能，在证书更新期间不影响我行应用系统自身的业务连续性。3、支持SM2密钥分割技术和协同签名技术，支持协同签名密钥生成、存储、使用、更新、销毁全生命周期管理。4、支持用户与行内统一身份认证系统自动同步功能，支持用户证书批量管理，签章样式自定义功能。5、提供基于移动端数字证书的安全登录认证功能，提供移动端输入证书PIN码登录功能，提供PC端使用扫码登录功能。3、支持数据及文件的数字签名和验证，满足行内人员和行外授权人员文件签名需求。4、提供移动证书下载身份核验功能，支持对接第三方核验源或行方核验源完成身份核验。5、支持HMAC等哈希算法，实现重要数据的完整性保护。6、支持个人电子签章、扫码签章、网页签章、PDF签章功能。7、单台设备支持用户数≥5000用户，并发用户数≥1500。SM2算法协同密钥产生≥3000TPS；SM2算法服务端合成协同签名≥1500TPS，验证≥10000TPS。具有CMA或CNAS认证的第三方检验机构出具的检测报告。8、支持SM2、SM3、SM4 国产密码算法，支持SM2算法协同签名、协同解密、协同密钥分量生成和分发等功能。9、支持协同签名密钥生成、存储、使用、更新、销毁全生命周期管理，支持批量导入、导出、冻结、解冻；支持服务器证书导入、导出、删除、查询功能。10、提供移动端APP、小程序、SDK等多种移动终端，支持微信和企业微信小程序、企业微信私有化版本，支持协同SDK和网关SDK融合应用实现安全认证网关双向认证和传输加密功能，具备业务应用管理接入功能，提供对接API接口完成与行内移动OA对接。11、支持业务日志和管理日志功能、系统管理员三权分立功能、设备运行状态监控功能、双机热备和双机负载功能，负载形式部署后支持用户数量和并发数翻倍，单台故障不影响系统正常使用，兼容IPV4与IPV6网络并存。12、协同签名服务端和客户端均具备国家密码局颁发的《商用密码产品认证证书》，且满足密码模块安全等级第二级相关要求。13、CPU及操作系统采用国产化配置，具体配置不低于：CPU主频≥2.6GHz 24核，内存≥32G，硬盘≥8T，≥4个千兆网口，≥2个万兆光口（含光模块），冗余电源。2台2安全认证网关1、支持UKEY证书、协同签名、动态口令、AD、LDAP、OAuth2等多种认证方式。2、支持基于数字证书的服务器端与客户端的双向认证；支持单点登录功能。3、<支持SSL加速、SSL卸载、HTTP压缩、Web高速缓存功能、HTTP请求和响应改写、HTTP内容改写，支持服务端SSL卸载和反向代理转发，支持反向代理传递客户端真实IP至服务端。4、支持 SM2、SM3、SM4国产密码算法；支持ECC-SM4-SM3、ECDHE-SM4-SM3密钥套件；支持TLS1.2、TLS1.3、DTLS1.3等协议；优先使用国密算法，国密隧道无法正常访问时，加密隧道由国密算法自动切换到国际算法，对于国密算法SSL接入可支持国产国密浏览器无缝接入，无需安装客户端软件。5、设备兼容IPV4与IPV6网络并存，支持国密SSL、IPsec附件1：晋商银行商用密码应用改造设备采购项目报价单公司名称（加盖公章）：报价日期：报价人：联系电话：序号产品名称技术参数要求品牌型号产品详细参数单价数量单位小计（元）备注1协同签名系统1、支持Ukey身份认证、移动端证书认证及PC端扫码认证功能、支持人脸身份认证功能，提供基于Ukey介质证书的安全登录认证功能实现客户端-服务端双向身份鉴别。2、支持对接第三方电子认证服务机构或行方自建CA系统为用户签发数字证书，支持自动静默更新功能，在证书更新期间不影响我行应用系统自身的业务连续性。3、支持SM2密钥分割技术和协同签名技术，支持协同签名密钥生成、存储、使用、更新、销毁全生命周期管理。4、支持用户与行内统一身份认证系统自动同步功能，支持用户证书批量管理，签章样式自定义功能。5、提供基于移动端数字证书的安全登录认证功能，提供移动端输入证书PIN码登录功能，提供PC端使用扫码登录功能。3、支持数据及文件的数字签名和验证，满足行内人员和行外授权人员文件签名需求。4、提供移动证书下载身份核验功能，支持对接第三方核验源或行方核验源完成身份核验。5、支持HMAC等哈希算法，实现重要数据的完整性保护。6、支持个人电子签章、扫码签章、网页签章、PDF签章功能。7、单台设备支持用户数≥5000用户，并发用户数≥1500。SM2算法协同密钥产生≥3000TPS；SM2算法服务端合成协同签名≥1500TPS，验证≥10000TPS。具有CMA或CNAS认证的第三方检验机构出具的检测报告。8、支持SM2、SM3、SM4 国产密码算法，支持SM2算法协同签名、协同解密、协同密钥分量生成和分发等功能。9、支持协同签名密钥生成、存储、使用、更新、销毁全生命周期管理，支持批量导入、导出、冻结、解冻；支持服务器证书导入、导出、删除、查询功能。10、提供移动端APP、小程序、SDK等多种移动终端，支持微信和企业微信小程序、企业微信私有化版本，支持协同SDK和网关SDK融合应用实现安全认证网关双向认证和传输加密功能，具备业务应用管理接入功能，提供对接API接口完成与行内移动OA对接。11、支持业务日志和管理日志功能、系统管理员三权分立功能、设备运行状态监控功能、双机热备和双机负载功能，负载形式部署后支持用户数量和并发数翻倍，单台故障不影响系统正常使用，兼容IPV4与IPV6网络并存。12、协同签名服务端和客户端均具备国家密码局颁发的《商用密码产品认证证书》，且满足密码模块安全等级第二级相关要求。13、CPU及操作系统采用国产化配置，具体配置不低于：CPU主频≥2.6GHz 24核，内存≥32G，硬盘≥8T，≥4个千兆网口，≥2个万兆光口（含光模块），冗余电源。<<<<2台<<2安全认证网关1、支持UKEY证书、协同签名、动态口令、AD、LDAP、OAuth2等多种认证方式。2、支持基于数字证书的服务器端与客户端的双向认证；支持单点登录功能。3、<支持SSL加速、SSL卸载、HTTP压缩、Web高速缓存功能、HTTP请求和响应改写、HTTP内容改写，支持服务端SSL卸载和反向代理转发，支持反向代理传递客户端真实IP至服务端。4、支持 SM2、SM3、SM4国产密码算法；支持ECC-SM4-SM3、ECDHE-SM4-SM3密钥套件；支持TLS1.2、TLS1.3、DTLS1.3等协议；优先使用国密算法，国密隧道无法正常访问时，加密隧道由国密算法自动切换到国际算法，对于国密算法SSL接入可支持国产国密浏览器无缝接入，无需安装客户端软件。5、设备兼容IPV4与IPV6网络并存，支持国密SSL、IPsec

未注册用户登录后将自动创建账号，登录即代表同意《使用协议》《隐私政策》

中标单位
中标金额(元)

联系方式

首页

晋商银行商用密码应用改造设备采购项目询价公告