中国电信天翼云2024年密码设备集中采购项目集中资格预审变更公告

中国电信天翼云2024年密码设备集中采购项目集中资格预审公告
1．招标条件
中国电信天翼云2024年密码设备集中采购项目已批准，（略），建设资金来自招标人：（略）
2．项目概况与集中资格预审范围
2.1（略）：ZJZB-（略）。
2.2项目概况：中国电信天翼云2024年密码设备集中采购项目集中资格预审。
2.3交货地点：（略）
2.4项目性质：货物招标，集中资格预审。
2.5集中资格预审有效期限为：自资格预审合格通知书发出之日起两年。
2.6集中资格预审的适用范围：有效期限内的同类设备采购。
2.7项目规模：具体详见下表
（略）
产品名称：（略）
（略）
数量
单位：（略）
交货地点：（略）
1
密码设备
云服务器密码机
80
台
按照合同/订单中规定的地点：（略）
2
服务器密码机
120
台
3
（略）关
120
台

注：上述采购数量为预估量
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期等关键内容，（略）（https://（略）.cn）查阅《中国电信供应商不良行为管理规则》。
2.8技术要求/产品规格：详见本公告第（略）条关键技术指标。
2.9标包划分情况（如有）：本项目不划分标包。
3．申请人资格要求
3.1申请人基本资格要求
（略）申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人：（略）
（略）申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
（略）本次资格预审不接受联合体资格预审申请。
（略）本次资格预审不接受代理商资格预审申请。
（略）与申请人投标产品有代工制造关系的受托生产厂不得与申请人同时申请本次集中资格预审。申请人委托第三方（即受托生产厂）加工生产的，应提供申请人与受托生产厂双方签署的代工生产协议（须明确代工生产的是申请人本次报名的投标产品）、申请人自有技术专利证书或受托生产厂出具的技术归属证明以及双方的营业执照复印件。
3.2申请人不得存在下列情形之一
（1）为招标人：（略）
（2）被依法暂停或取消投标资格的；
（3）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；
（4）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；
（5）在最近三年内（集中资格预审申请截止时间前36个月）被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的；
（6）在最近五年内（集中资格预审申请截止时间前60个月）被判处单位：（略）
（7）在最近五年内（集中资格预审申请截止时间前60个月）被判处合同诈骗罪的（以“（略）”的生效判决为准）；
（8）被最高人民法院在“信用中国”网站（（略）.cn）（略）中列入失信被执行人名单，已执行完毕或不再执行的除外；
（9）为本招标项目提供过设计、编制技术规范和其他文件的咨询服务；
（10）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系；
（11）为本招标项目的代建人；
（12）为本招标项目的招标代理：（略）
（13）与本招标项目的监理人或代建人或招标代理：（略）
（14）与本招标项目的监理人或代建人或招标代理：（略）
（15）（略）中列入严重违法失信企业名单；
（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施；
（17）法律法规、集中资格预审文件限定的其他情形。
3.3投标产品资格要求
（略）投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家（略）的产品。
（略）云服务密码机与服务密码机投标产品符合GMT（略）《密码模块安全技术要求》第二级要求;（略）关投标产品具备商用密码产品认证证书的IPsec/SSLVPN（略）关，符合GM/T0025《SSLVPN网关产品规范》、GM/T0028《密码模块安全技术要求》第二级要求，需提供云服务器密码机、服务器密码机、（略）以及相应的商用密码产品认证证书扫描件。
（略）投标产品应符合以下条件之一：
（1）（略）安全专用产品销售许可证。
（2）具备由《（略）络安全专用产品安全认证和安全检测任务机构名录》中相关机构出具的安全认证合格的报告或合格证书。需提供报告或证书扫描件。
（3）具备由《（略）络安全专用产品安全认证和安全检测任务机构名录》中相关机构出具的符合要求的安全检测报告或检测证书。需提供报告或证书扫描件。
（略）投标产品硬件设备通过中国国家强制性产品认证，具备《中国国家强制性产品认证证书》，需提供证书扫描件。
（略）投标产品支持IPv4/IPv6（略）络协议，具备《IPv6ReadyLogo认证》证书，需提供证书扫描件。
（略）投标产品应是成熟稳定的产品，（略）（略）许可证或申请人承诺如本项目中标，（略）（略）许可证，（略）许可证扫描件或承诺书。
（略）申请人应具有投标产品软件部分的自主知识产权，并提供投标产品软件部分的软件著作权证书扫描件。
（略）投标产品应符合中国电信相关技术要求，并满足以下关键技术指标：
（1）云服务器密码机
（略）
指标项
指标要求
1
硬件规格
硬件规格：
尺寸：标准≥2U
CPU:≥16核
内存:≥64G
硬盘：≥1T
（略）口：≥2个千兆电口，≥2个万兆光口.(占1个扩展槽，该槽位可换成4万兆光)
扩展槽:支持扩展1个网卡卡槽
光模块:默认多模
电源:双模块冗余电源(≥350W)、交流、直流和负48V
工作温度:0℃-40℃
存储温度:-10℃-55℃
2
密码算法要求
支持对称算法：SM1/SM4/AES,支持ECB/CBC/OFB/CFB/CTR/XTS/GCM/CCM等模式。
支持非对称算法：SM2/SM9/RSA/ECDSA/ECC等；
支持杂凑算法：SM3/SHA1/SHA256/SHA512等。
3
功能要求
云服务器密码机基于SR-IOV技术提供密码模块的虚拟化支撑能力，单台宿主机最大虚拟密码机数量≥32台，支持虚拟密码机的创建/启动/停止/销毁/迁移。
4
支持虚拟化密码机之间采用安全隔离技术，对每个虚拟化密码机使用的密钥在存储和使用上进行了安全隔离。
5
设备管理：支持主机的冻结/解冻，虚拟密码机资源的创建/启动/停止/销毁/迁移；
虚机克隆：支持对运行状态下的虚机密码机进行克隆，实现克隆的虚拟密码机和被克隆的密码机状态一致；
6
宿主机支持标准的GM/T0088云服务器密码机管理接口规范，虚拟密码机支持标准的SDF接口、JCE接口、PKCS#11接口规范。提供宿主机与虚拟密码机两级运行状态监控能力，监控指标包括：CPU、内存、硬盘、密码运算交易量、网络等。提供密码机集成开发方案，提供密码机集成开发工具，应包括：开发语言包（应包括JavaSDK）、开发指令集（应包括Socket指令集）。
7
产品性能
（1）以16B数据测试数据长度
SM1加解密≥100000次/秒
SM4加解密≥550000次/秒
SM2密钥对生成≥300000对/秒；
SM2签名≥350000次/秒；
SM2验证≥200000次/秒；
SM3≥200000次/秒（以4KB数据长度测试）
SM9密钥对生成≥80对/秒；
SM9签名≥4500次/秒；
SM9验证≥2000次/秒；
AES256加解密≥540000次/秒；
RSA2048产生≥250对/秒；
RSA2048签名≥700次/秒；
RSA2048验签≥17000次/秒；
SHA256≥300000次/秒。
（2）以4KB数据测试数据长度
SM1≥5000Mbps
SM4≥6000Mbps
AES128≥6000Mbps
SM3≥6000Mbps
SHA256≥6000Mbps
（2）服务器密码机
（略）
指标项
指标要求
1
基础要求
硬件规格：
尺寸：标准2U设备
CPU:≥8核
内存:≥32G
硬盘：≥1T
（略）口：≥2个千兆电口，≥2个万兆光口.(占1个扩展槽，该槽位可换成4万兆光)
扩展槽:支持扩展1个网卡卡槽
光模块:默认多模
电源:双模块冗余电源(≥350W)、交流、直流和负48V
工作温度:0℃-40℃
存储温度:-10℃-55℃
2
支持对称算法：SM1/SM4/AES,支持ECB/CBC/OFB/CFB/CTR/XTS/GCM/CCM等模式。
支持非对称算法：SM2/SM9/RSA/ECDSA/ECC等；
支持杂凑算法：SM3/SHA1/SHA256/SHA512等。
3
密码机API支持GM/T（略）《密码设备应用接口规范》定义的接口规范，同时支持PKCS#11、JCE等国际标准接口
4
密钥管理功能要求
（略）WNG8/9物理噪声源产生高质量的真随机数作为密钥，保证密钥的高强度。
5
（略）安全性，保证关键密钥在任何时候不以明文形式出现在设备外，密钥备份文件也受备份密钥的加密保护；
6
采用基于门限算法的备份密钥秘密共享机制，仅当具备半数以上的密钥分量时，才恢复出完整的备份密钥，确保密钥备份/恢复的安全
7
支持采用索引/标识对密钥进行管理，包括密钥的生成、存储、使用、导入/导出、删除等
8
性能要求
（1）以16B数据测试数据长度
SM1加解密≥20000次/秒
SM4加解密≥70000次/秒
SM2密钥对生成≥6000对/秒；
SM2签名≥14000次/秒；
SM2验证≥5500次/秒；
SM3≥28000次/秒
SM7加解密≥7500次/秒
SM9密钥对生成≥40对/秒；
SM9签名≥1000次/秒；
SM9验证≥250次/秒；
AES256加解密≥80000次/秒；
RSA2048产生≥20对/秒；
RSA2048签名≥2000次/秒；
RSA2048验签≥30000次/秒；
SHA256≥27000次/秒。
（2）以4KB数据测试数据长度
SM1≥400Mbps
SM4≥800Mbps
AES128≥800Mbps
SM3≥800Mbps
SHA256≥800Mbps
（3）（略）关
（略）
指标项
指标要求
1
硬件规格
硬件规格：
尺寸：标准≥1U设备
CPU:≥4核
内存:≥32G
硬盘：≥1T
（略）口：≥4个千兆电口，≥2个万兆光口.(占1个扩展槽，该槽位可换成4万兆光)
扩展槽:支持扩展1个网卡卡槽
光模块:默认多模
电源:双模块冗余电源(≥350W)、交流、直流和负48V
工作温度:0℃-40℃
存储温度:-10℃-55℃
2
算法支持
支持256位SM2公钥密码算法
3
支持2048和4096位的RSA公钥密码算法
4
支持SM4和AES等对称密码算法
5
支持SM3、SHA256摘要算法
6
协议支持
支持国际算法套件及国密算法套件，支持SSL3.0、TLSv1.0/v1.1/v1.2，同时支持国密标准SSL协议，支持SM2及SM4国标加密算法
IPSecVPN和SSLVPN二合一设备，支持SSL、IPSec两种安全协议，同时支持IPSecVPN、SSLVPN两种VPN
7
SSLVPN基本功能要求
支持国密SSL卸载
8
支持国际算法SSLv3/TLS1.0/1.1/1.2/1.3认证模式
9
支持国密双证双向HTTPS应用交付功能
10
支持内部产生密钥、生成CSR证书请求
11
SSLVPN
基本功能要求
SSLVPN支持国密算法套件ECDHE_SM4_SM3、ECC_SM4_SM3，支持SSL3.0、TLSv1.0/v1.1/v1.2/v1.3，支持协议自定义配置
12
支持国际算法套件，支持SSL3.0、TLSv1.0/v1.1/v1.2/v1.3，支持协议自定义配置
13
支持单双向SSL认证、多站点证书功能、证书信任功能、支持第三方签发证书
14
支持后端应用基于用户证书项的黑白名单配置；
15
IPSecVPN
基本功能要求
支持国密密码套件，支持国密SM1/SM2/SM3/SM4算法
16
安全的密钥备份机制，采用安全的门限秘密共享技术实现备份密钥的分割存放
17
支持国密双证书体系，支持以标准PKCS10、PKCS7、自定义数字信封机制导入加密密钥对及数字证书，能够与第三方CA、行业自建CA无缝对接，支持多级证书链
18
SSLVPN性能参数
SSLVPN性能：
RSA2048SSL加密吞吐：500Mbps
RSA2048每秒新建连接数：2500CPS
RSA2048最大并发数：5000TPS
SM2SSL加密吞吐：500Mbps
SM2每秒新建连接数：2500CPS
SM2最大并发数：5000TPS
19
SSLVPN
性能参数

SSLVPN性能：
RSA2048加密吞吐：500Mbps
RSA2048最大并发隧道数：5000TPS
SM2加密吞吐：500Mbps
SM2最大并发隧道数：5000TPS
20
IPSECVPN
性能参数
IPSecVPN性能：
RSA2048加密吞吐：500Mbps
RSA2048最大并发隧道数：1600TPS
SM2加密吞吐：500Mbps
SM2最大并发隧道数：1600TPS
（略）申请人自2021年1月1日至本次集中资格预审公告发布之日止，在中华人民共和国境内，至少具备5个同类投标产品的销售业绩案例（包（略）关产品），所有有效业绩案例按金额从大到小排序，排名前5的案例累计金额应不低于1000万元（人民币含税）。
申请人需提供正式合同或框架协议等的复印件。合同或框架协议应包括合同/协议名称：（略）
（略）（略），（略）的投标产品进行资格预审申请。
3.4评价检测
本次资格预审将对文件审查合格的申请人进行评价检测，申请人应参加招标人：（略）
3.5法律法规规定的其他要求。
4．集中资格预审方法
4.1本次集中资格预审采用合格制，资格审查标准和内容详见集中资格预审文件。
4.2通过资格审查的申请人均可参加本次集中资格预审范围内的投标。
4.3通过资格审查的申请人不足3个时，招标人：（略）
5．集中资格预审文件的获取：（略）
5.1集中资格预审文件获取：（略）
5.2集中资格预审文件获取：（略）
登录“（略）（https://（略）.cn）”后，通过“招投标-采购文件领取”模块或通过“电子采购入口”（略），选择本项目进行集中资格预审文件登记申领。（略）注册的潜在投标人须先进行注册，注册方法详见本公告“7申请人注册”。
5.3集中资格预审文件费用：每套售价0元人民币。
6．集中资格预审申请文件的递交
6.1集中资格预审申请文件递交截止时间：2024年6月19日10时00分。
6.2电子集中资格预审申请文件的递交：（略）（https://（略）.cn）后，通过“招投标-我的项目”模块或通过“电子采购入口”（略），选择本项目进行集中资格预审申请文件递交，申请人应在集中资格（略）完成加密电子集中资格预审申请文件的上传。（略）进行集中资格预审文件申领登记或电子集中资格预审申请文件未按照要求加密的，（略）提交电子集中资格预审申请文件。
7．申请人注册
7.1（略）注册
未注册过的潜在投标人，（略）（https://（略）.cn）首页“立即注册”模块完成注册后，方可申领本项目集中资格预审文件。
7.2CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子集中资格预审申请文件编制和集中资格预审申请，并确保CA证书在使用时有效。CA（略）“操作指引-CA办理”。
7.3技术支撑联系方式：（略）
服务热线：（略）/（略）
服务邮箱：（略）
（略）@chinatelecom.cn（CA证书办理技术支撑）
8．发布公告的媒介
（略）（（略））、（略）（https://（略）.cn/）、（略）（https://（略）.cn）上发布，其他媒体转载无效。
9．联系及异议接收方式：（略）
9.1联系方式：（略）
招标人：（略）
招标人：（略）
联系人：（略）
电话：（略）
招标代理：（略）
招标代理：（略）
联系人：（略）
电话：（略）
电子邮件：（略）@chinaccs.cn
开户银行：中信银行广州花园支行
（略）：（略）（略）
9.2异议接收方式：（略）
（略）（https://（略）.cn）后，通过“采购协同-异议处理-提出异议”模块提出。
招标代理：（略）
                                          2024年6月7日