一、项目名称 晋商银行商用密码应用改造设备采购项目二、项目背景 根据《中华人民共和国密码法》及《商用密码管理条例》要求，网络运营者应当制定商用密码应用方案，使用商用密码保护网络安全，同步规划、同步建设、同步运行商用密码保障系统。三、询价邀请书 ******就以上项目进行询价采购，邀请贵公司提交密封的独立报价文件。*.采购人：*******.询价人报价地址：山西省太原市长风街**号晋商银行办公大楼**层*.报价内容：*）方案及产品要求：本项目是针对晋商银行柜面系统（Client）、移动OA系统（APP）、统一身份认证系统（WEB）开展商用密码应用防护改造方案及产品采购，满足相关应用基于数字证书的强身份认证、安全传输及抗抵赖性等安全需求，建设完成后，满足商用密码应用安全性评估合规性要求。商用密码应用改造方案和产品须符合《信息安全技术信息系统密码应用基本要求》（GBT *****-****）和《金融行业信息系统商用密码应用基本要求》（JRT ****-****）第三级要求，密码产品具有商用密码产品认证证书，产品符合《密码模块安全技术要求》安全等级第二级要求。商用密码应用改造方案和产品需包含基本要求中关于网络和通信安全、设备和计算安全、应用和数据安全、应用和数据安全、建设运行等方面的安全要求，主要涉及身份鉴别、访问控制、通信机密性完整性、重要数据传输机密性完整性、重要数据存储机密性完整性等方面。（二）其他要求：a)硬件产品要求使用国产芯片产品，管理端和客户端软件支持国产操作系统。b) 相关软硬件产品免费质保三年，含****小时上门或远程维修、更换、升级等服务。*）产品技术参数要求：序号产品名称技术参数要求数量单位*协同签名系统*、支持Ukey身份认证、移动端证书认证及PC端扫码认证功能、支持人脸身份认证功能，提供基于Ukey介质证书的安全登录认证功能实现客户端-服务端双向身份鉴别。*、支持对接第三方电子认证服务机构或行方自建CA系统为用户签发数字证书，支持自动静默更新功能，在证书更新期间不影响我行应用系统自身的业务连续性。*、支持SM*密钥分割技术和协同签名技术，支持协同签名密钥生成、存储、使用、更新、销毁全生命周期管理。*、支持用户与行内统一身份认证系统自动同步功能，支持用户证书批量管理，签章样式自定义功能。*、提供基于移动端数字证书的安全登录认证功能，提供移动端输入证书PIN码登录功能，提供PC端使用扫码登录功能。*、支持数据及文件的数字签名和验证，满足行内人员和行外授权人员文件签名需求。*、提供移动证书下载身份核验功能，支持对接第三方核验源或行方核验源完成身份核验。*、支持HMAC等哈希算法，实现重要数据的完整性保护。*、支持个人电子签章、扫码签章、网页签章、PDF签章功能。*、单台设备支持用户数≥****用户，并发用户数≥****。SM*算法协同密钥产生≥****TPS；SM*算法服务端合成协同签名≥****TPS，验证≥*****TPS。具有CMA或CNAS认证的第三方检验机构出具的检测报告。*、支持SM*、SM*、SM* 国产密码算法，支持SM*算法协同签名、协同解密、协同密钥分量生成和分发等功能。*、支持协同签名密钥生成、存储、使用、更新、销毁全生命周期管理，支持批量导入、导出、冻结、解冻；支持服务器证书导入、导出、删除、查询功能。**、提供移动端APP、小程序、SDK等多种移动终端，支持微信和企业微信小程序、企业微信私有化版本，支持协同SDK和网关SDK融合应用实现安全认证网关双向认证和传输加密功能，具备业务应用管理接入功能，提供对接API接口完成与行内移动OA对接。**、支持业务日志和管理日志功能、系统管理员三权分立功能、设备运行状态监控功能、双机热备和双机负载功能，负载形式部署后支持用户数量和并发数翻倍，单台故障不影响系统正常使用，兼容IPV*与IPV*网络并存。**、协同签名服务端和客户端均具备国家密码局颁发的《商用密码产品认证证书》，且满足密码模块安全等级第二级相关要求。**、CPU及操作系统采用国产化配置，具体配置不低于：CPU主频≥*.*GHz **核，内存≥**G，硬盘≥*T，≥*个千兆网口，≥*个万兆光口（含光模块），冗余电源。*台*安全认证网关*、支持UKEY证书、协同签名、动态口令、AD、LDAP、OAuth*等多种认证方式。*、支持基于数字证书的服务器端与客户端的双向认证；支持单点登录功能。*、支持SSL加速、SSL卸载、HTTP压缩、Web高速缓存功能、HTTP请求和响应改写、HTTP内容改写，支持服务端SSL卸载和反向代理转发，支持反向代理传递客户端真实IP至服务端。*、支持 SM*、SM*、SM*国产密码算法；支持ECC-SM*-SM*、ECDHE-SM*-SM*密钥套件；支持TLS*.*、TLS*.*、DTLS*.*等协议；优先使用国密算法，国密隧道无法正常访问时，加密隧道由国密算法自动切换到国际算法，对于国密算法SSL接入可支持国产国密浏览器无缝接入，无需安装客户端软件。*、设备兼容IPV*与IPV*网络并存，支持国密SSL、IPsecVPN功能。*、支持虚拟站点功能，单台设备要求支持不少于***个虚拟站点；支持三层、七层ACL过滤；支持*层和*层负载功能，支持静态负载和动态负载两种方式。支持视图查看SSL加速状态、CPU使用率、内存使用率、并发连接数、新建连接数等。*、支持Windows、Linux、IOS和Android等安全终端接入。*、新建连接数≥*****；最大并发连接数≥******；吞吐量≥****Mbps。*、网关后台管理支持证书管理、黑白名单管理、状态监控、日志审计、负载均衡、热备/集群等功能。**、具备国家密码局颁发的《商用密码产品认证证书》，且满足密码模块安全等级第二级相关要求；**、CPU及操作系统采用国产化配置，具体配置不低于：CPU主频≥*.*GHz *核，内存≥**G，硬盘≥*T，≥*个千兆网口，≥*个万兆光口（含光模块），冗余电源。*台*个人数字证书*、标识个人用户网络身份；*、证书格式标准遵循x．***v*标准；*、支持自定义证书扩展域管理；*、采用国产密码算法；*、一个用户如同时具有Ukey证书、移动证书等多张不同存储介质数字证书按一张计算；*、证书签发机构具有工信部《电子认证服务许可证》。****张*站点证书*、标识设备网络身份；*、证书格式标准遵循x．***v*标准；*、支持自定义证书扩展域管理；*、同时支持国产密码算法及国际密码算法由客户端和服务端协商使用；*、证书签发机构具有工信部《电子认证服务许可证》。*张*商用密码应用安全服务（支撑服务）【密评咨询培训服务】*）服务内容：可根据用户需求提供国家法规、国家密码标准、密码行业标准、密码要求规范等培训。*）实施方式：现场*）交付物：《安全培训PPT》【提供密码应用方案服务】*）服务内容：依据GB/T *****《信息安全技术 信息系统密码应用基本要求》，针对用户信息系统进行密码应用差距分析，提交整改方案，协助用户完成商用密码应用安全性方案设计。*）实施方式：现场+远程*）交付物：《密码应用设计方案》【密评检测支持服务】*）服务内容：依据GB/T *****《信息安全技术 信息系统密码应用基本要求》、《信息系统密码应用测评要求》等标准，提供伴随式测评服务，协助检测单位对用户信息系统进行商用密码应用安全性评估，提供证明材料，可应用于检测单位出具测评报告。*）实施方式：现场*）交付物：商用密码应用安全性评估取证材料*项*）交货地点：太原数据中心机房：山西省太原市小店区盛华东路*号，晋商银行数据中心（罗克佳华）四、合格报价人的资格要求（一）具有独立承担民事责任的能力；（二）具有良好的商业信誉和健全的财务会计制度；（三）具有履约所必需的专业技术能力、服务渠道支援能力和行业经验；（四）最近三年内，各项经营活动没有重大违法记录，没有出现违背社会责任的不良信息；（五）单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加本项目投标；（六）具备质量管理体系认证证书（ISO ****）；（七）具备信息安全管理体系认证证书（ISO/IEC *****）；（八）具备信息技术服务管理体系认证证书（ISO *****）；（九）****年至今(以合同签署时间为准)，公司所承接的金融行业商用密码设备类相关案例(*个以上)清单、简介、合同等证明材料；（十）设备厂商针对本项目的授权。（十一）设备厂商针对本项目的售后服务承诺函。五、报价供应商需提交的资质材料（一）营业执照（副本）、组织机构代码证（副本）、税务登记证（副本）或三证合一；（二）法定代表人（或单位负责人）授权委托书；授权代表身份证复印件；（三）企业及服务团队简介；企业本地售后服务能力（提供本地服务场所等证明文件）；与项目相关的企业及人员资质证书、社保证明等；与项目相关的改造方案、商用密码产品认证证书、设备密码应用及技术参数证明文件等。（四）有效期内的质量管理体系认证证书（ISO ****）；（五）有效期内的信息安全管理体系认证证书（ISO/IEC *****）；（六）有效期内的信息技术服务管理体系认证证书（ISO *****）；（七）设备厂商针对本项目的授权。（八）设备厂商针对本项目的售后服务承诺函。（九）****年至今(以合同签署时间为准)，公司所承接的金融行业商用密码设备类案例(*个以上)清单、简介、合同等证明材料；（十）提供公司联系人、电话、电子邮箱、地址等。注：上述资料均需提供加盖公章的扫描件，请与报价文件相互独立封装。六、报价人意愿要求*、服从我行人员管理、财务管理的相关规定；*、同意与我行签订项目管理相关的协议，包括但不限于保密协议、服务承诺书、工作计划任务书、实施方案；*、同意按照我行规定对项目和供应商进行考核、评价、奖励和扣罚；*、同意接受我行内部、我行聘请的外部机构、我行的上级管理部门进行监督、检查及审计等；*、产品安装实施期间服从数据中心所在园区管理要求。七、报价截止时间 所有报价文件及资质材料应于****年*月**日**:**(北京时间)前递交至山西省太原市长风街**号晋商银行办公大楼**层。报价及资质材料递送出后，请及时电话同时商务联系人，如采用快递方式递交的，请在快递上备注清楚项目名称，报价文件中请明确联系人信息。迟到的报价文件将被视为无效报价文件拒绝接收。八、联系方式 商务联系人：韩昱联系电话：***********邮箱地址：hanyu@jshbank.com技术联系人：张青联系电话：***********邮箱：zhangqing@jshbank.com项目经理（签字）： 部门负责人（签字）： ****** ****年*月*日附件*：晋商银行商用密码应用改******名称（加盖公章）：报价日期：报价人：联系电话：序号产品名称技术参数要求品牌型号产品详细参数单价数量单位小计（元）备注*协同签名系统*、支持Ukey身份认证、移动端证书认证及PC端扫码认证功能、支持人脸身份认证功能，提供基于Ukey介质证书的安全登录认证功能实现客户端-服务端双向身份鉴别。*、支持对接第三方电子认证服务机构或行方自建CA系统为用户签发数字证书，支持自动静默更新功能，在证书更新期间不影响我行应用系统自身的业务连续性。*、支持SM*密钥分割技术和协同签名技术，支持协同签名密钥生成、存储、使用、更新、销毁全生命周期管理。*、支持用户与行内统一身份认证系统自动同步功能，支持用户证书批量管理，签章样式自定义功能。*、提供基于移动端数字证书的安全登录认证功能，提供移动端输入证书PIN码登录功能，提供PC端使用扫码登录功能。*、支持数据及文件的数字签名和验证，满足行内人员和行外授权人员文件签名需求。*、提供移动证书下载身份核验功能，支持对接第三方核验源或行方核验源完成身份核验。*、支持HMAC等哈希算法，实现重要数据的完整性保护。*、支持个人电子签章、扫码签章、网页签章、PDF签章功能。*、单台设备支持用户数≥****用户，并发用户数≥****。SM*算法协同密钥产生≥****TPS；SM*算法服务端合成协同签名≥****TPS，验证≥*****TPS。具有CMA或CNAS认证的第三方检验机构出具的检测报告。*、支持SM*、SM*、SM* 国产密码算法，支持SM*算法协同签名、协同解密、协同密钥分量生成和分发等功能。*、支持协同签名密钥生成、存储、使用、更新、销毁全生命周期管理，支持批量导入、导出、冻结、解冻；支持服务器证书导入、导出、删除、查询功能。**、提供移动端APP、小程序、SDK等多种移动终端，支持微信和企业微信小程序、企业微信私有化版本，支持协同SDK和网关SDK融合应用实现安全认证网关双向认证和传输加密功能，具备业务应用管理接入功能，提供对接API接口完成与行内移动OA对接。**、支持业务日志和管理日志功能、系统管理员三权分立功能、设备运行状态监控功能、双机热备和双机负载功能，负载形式部署后支持用户数量和并发数翻倍，单台故障不影响系统正常使用，兼容IPV*与IPV*网络并存。**、协同签名服务端和客户端均具备国家密码局颁发的《商用密码产品认证证书》，且满足密码模块安全等级第二级相关要求。**、CPU及操作系统采用国产化配置，具体配置不低于：CPU主频≥*.*GHz **核，内存≥**G，硬盘≥*T，≥*个千兆网口，≥*个万兆光口（含光模块），冗余电源。*台*安全认证网关*、支持UKEY证书、协同签名、动态口令、AD、LDAP、OAuth*等多种认证方式。*、支持基于数字证书的服务器端与客户端的双向认证；支持单点登录功能。*、支持SSL加速、SSL卸载、HTTP压缩、Web高速缓存功能、HTTP请求和响应改写、HTTP内容改写，支持服务端SSL卸载和反向代理转发，支持反向代理传递客户端真实IP至服务端。*、支持 SM*、SM*、SM*国产密码算法；支持ECC-SM*-SM*、ECDHE-SM*-SM*密钥套件；支持TLS*.*、TLS*.*、DTLS*.*等协议；优先使用国密算法，国密隧道无法正常访问时，加密隧道由国密算法自动切换到国际算法，对于国密算法SSL接入可支持国产国密浏览器无缝接入，无需安装客户端软件。*、设备兼容IPV*与IPV*网络并存，支持国密SSL、IPsecVPN功能。*、支持虚拟站点功能，单台设备要求支持不少于***个虚拟站点；支持三层、七层ACL过滤；支持*层和*层负载功能，支持静态负载和动态负载两种方式。支持视图查看SSL加速状态、CPU使用率、内存使用率、并发连接数、新建连接数等。*、支持Windows、Linux、IOS和Android等安全终端接入。*、新建连接数≥*****；最大并发连接数≥******；吞吐量≥****Mbps。*、网关后台管理支持证书管理、黑白名单管理、状态监控、日志审计、负载均衡、热备/集群等功能。**、具备国家密码局颁发的《商用密码产品认证证书》，且满足密码模块安全等级第二级相关要求；**、CPU及操作系统采用国产化配置，具体配置不低于：CPU主频≥*.*GHz *核，内存≥**G，硬盘≥*T，≥*个千兆网口，≥*个万兆光口（含光模块），冗余电源。*台*个人数字证书*、标识个人用户网络身份；*、证书格式标准遵循x．***v*标准；*、支持自定义证书扩展域管理；*、采用国产密码算法；*、一个用户如同时具有Ukey证书、移动证书等多张不同存储介质数字证书按一张计算；*、证书签发机构具有工信部《电子认证服务许可证》。****张*站点证书*、标识设备网络身份；*、证书格式标准遵循x．***v*标准；*、支持自定义证书扩展域管理；*、同时支持国产密码算法及国际密码算法由客户端和服务端协商使用；*、证书签发机构具有工信部《电子认证服务许可证》。*张*商用密码应用安全服务（支撑服务）【密评咨询培训服务】*）服务内容：可根据用户需求提供国家法规、国家密码标准、密码行业标准、密码要求规范等培训。*）实施方式：现场*）交付物：《安全培训PPT》【提供密码应用方案服务】*）服务内容：依据GB/T *****《信息安全技术 信息系统密码应用基本要求》，针对用户信息系统进行密码应用差距分析，提交整改方案，协助用户完成商用密码应用安全性方案设计。*）实施方式：现场+远程*）交付物：《密码应用设计方案》【密评检测支持服务】*）服务内容：依据GB/T *****《信息安全技术 信息系统密码应用基本要求》、《信息系统密码应用测评要求》等标准，提供伴随式测评服务，协助检测单位对用户信息系统进行商用密码应用安全性评估，提供证明材料，可应用于检测单位出具测评报告。*）实施方式：现场*）交付物：商用密码应用安全性评估取证材料*项含税总价（元）：增值税税率：不含税总价（元）：备注：此报价包含软硬件产品免费质保三年，****小时上门或远程维修、更换、升级等服务附件*：晋商银行廉洁自律告知书尊敬的：您好！衷心感谢您对晋商银行的信任和支持！晋商银行自成立以来，始终秉承“诚信、创新、实干”的企业文化，积极践行“以客户为中心”的服务理念，扎根三晋，服务地方经济，服务中小微企业，服务城乡居民。为大力弘扬清廉文化，构建“亲”“清”关系，实现互惠共赢，现将晋商银行从业人员廉洁自律要求告知如下，诚邀您进行监督，携手共建清廉山西。一、严禁索要或收受礼品、礼金、消费卡和有价证券、支付凭证、商业预付卡、股权、其他金融产品等财物。二、严禁接受管理服务对象组织的宴请、旅游、健身、娱乐等活动安排。三、严禁借用管理服务对象的钱款、住房、车辆等财物。四、严禁在操办婚丧喜庆事宜中，邀请管理服务对象参加宴请或借机敛财。五、严禁以各种名义向管理服务对象转嫁、摊派和报销费用。六、严禁以任何形式从事民间借贷、资金掮客、经商办企业、参股入股等营利性活动。七、严禁违反有关规定在其他单位兼职取酬。八、严禁利用职务便利或职务影响力，在信贷业务、集中采购、工程建设、外包服务、业务合作等方面为他人谋取利益。九、严禁发生其他违反党纪国法行规的行为。监督举报方式：*.举报电话：****-********.电子邮箱：jsyhjw@jshbank.com*.来信来访：晋商银行办公大楼****室（太原市小店区长风街**号） 客户签字（盖章）： 联系电话： 签收日期：年月日