一、采 购 人：******地 址：山东省烟台市芝罘区通姜路东首联系方式：***********采购代理机构：山东省******地 址：济南市市中区卧龙路***号山东建设节能示范大厦联系方式：***********二、采购项目名称：恒丰银行数据中心签名验签设备及SSL应用安全网关设备入围项目POC测试供应商征集采购项目编号：/采购项目分包情况：标包采购内容数量供应商资格要求*恒丰银行数据中心签名验签设备及SSL应用安全网关设备入围项目POC测试供应商征集*宗*、供应商须在中华人民共和国境内注册，具备合法的营业执照，具有独立法人资格。*、供应商须为所投产品原厂商。*、供应商所提供的产品自****年*月*日以来在中国人民银行、六大行（工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行）、十二家股份制商业银行（招商银行、浦发银行、中信银行、光大银行、华夏银行、民生银行、广发银行、兴业银行、平安银行、浙商银行、恒丰银行、渤海银行）、三家政策性银行（国家开发银行、中国进出口银行、中国农业发展银行）数据中心至少*例使用案例，并稳定运行。*、供应商未在“信用中国网站”（***.******.***.cn）的查询结果出现违法记录和列入失信被执行人等黑名单。*、本项目不允许联合体参与POC测试。三、项目背景、测试范围及技术要求*、项目背景：根据恒丰银行信息化发展战略的需要，需对恒丰银行数据中心签名验签设备及SSL应用安全网关设备进行选型入围工作。本次供应商征集为选型入围做前期POC测试。供应商必须为签名验签设备及SSL应用安全网关设备的每个档次各推荐一款自有型号设备，本次POC测试需进行业务功能测试、高可用测试、生产环境适配测试等。*、需求范围：本次POC测试范围为数据中心使用的签名验签设备及SSL应用安全网关设备。*、技术要求：签名验签设备配置性能要求：型号档次配置性能*双电源，国产CPU(至少*核*线程），硬盘≥*T，内存≥**G，国产操作系统，千兆电口≥*、千兆光口≥*签名：RSA****≥*KTPS，SM*≥**KTPS；验签：RSA****≥**KTPS，SM*≥**KTPS；国密加密≥*KTPS，国密解密≥*KTPS；签名、解密证书数量≥****；公钥证书数量≥****；服务数量≥****；*双电源，国产CPU(至少*核**线程），硬盘≥*T，内存≥**G，国产操作系统，千兆电口≥*、万兆光口≥*签名：RSA****≥**KTPS，SM*≥**KTPS；验签：RSA****≥**KTPS，SM*≥**KTPS；国密加密≥*KTPS，国密解密≥*KTPS；签名、解密证书数量≥****；公钥证书数量≥****；服务数量≥****；*双电源，国产CPU(至少*核**线程），硬盘≥*T，内存≥**G，国产操作系统，千兆电口≥*、万兆光口≥*签名：RSA****≥**KTPS，SM*≥**KTPS；验签：RSA****≥**KTPS，SM*≥**KTPS；国密加密≥**KTPS，国密解密≥**KTPS；签名、解密证书数量≥****；公钥证书数量≥*****；服务数量≥****；注：性能指标为必须满足项。数据中心签名验签设备技术指标要求如下：指标类别技术指标要求功能指标业务支持可同时支持网银业务、人行二代支付、ACS、票据业务、cips、tips等不同的业务，支持对接不同的第三方系统多级CA证书管理支持导入多级CA证书，证书级别不受限制；多级CA证书列表管理；*算法非对称密钥算法：SM*、RSA等摘要算法：SM*、SHA*,SHA***,SHA***等对称密钥算法：SM*, *DES, AES, DES等支持多种算法证书、密钥管理支持产生RSA****/****、SM*算法的证书请求；支持导入用途为签名的证书、导入用途为加密的证书；支持对称密钥、非对称密钥的导入；支持证书、密钥的同步；可支持证书、密钥的加密导入导出功能，支持单张证书和全部证书的导入和导出CRL列表支持HTTP、LDAP方式下载CRL*公钥证书管理功能支持公钥证书的管理、实时同步、上传、下载等功能，支持人行***等文件的导入*API功能提供常用的JAVA接口/C接口包括但不限于：Attached签名验签、Detached签名验签、RAW签名验签；加解密数字信封和加解带签名的数字信封；对称加密、非对称加密系统管理、监控指标*IPv*支持IPv*，支持IPv*\\IPv*双栈NTP功能支持NTP时间同步功能用户分级管理功能支持分权管理功能，可区分系统配置权限和只读权限等SNMP功能支持SNMPv*/v*等管理协议Syslog功能支持Syslog远程日志功能监控功能支持监控签名服务器运行情况、交易情况、硬件情况（包括CPU占用率、内存使用、硬盘分区使用、网卡流量、系统时间、CPU风扇转速、CPU温度、主板风扇转速等）配置备份、恢复功能支持快速的配置备份和恢复功能，支持配置批量导入；支持证书、密钥的备份、恢复登录限制支持登录限制身份鉴别支持硬件介质与口令结合的安全登录方式密钥销毁支持密钥的彻底销毁，不可恢复功能快速配置支持多台设备的集中管理，统一配置管理，统一日志收集等可靠性指标链路冗余支持链路聚合设备冗余功能支持HA、负载均衡等模式电源风扇冗余支持电源、风扇等关键部件冗余资质*国密资质具备国家密码管理局颁发的国密产品认证证书*著作权具备《计算机软件著作权登记证书》注：*为必须满足项，如果有个别不满足项需要列明负偏离。数据中心SSL应用安全网关设备配置性能要求：档次硬件配置性能*双电源，国产CPU(至少*核**线程），硬盘≥*T，内存≥**G，国产操作系统，端口配置：千兆电口≥*、千兆光口≥*、万兆光口≥*SSL吞吐率（RSA****）≥**GbpsSSL每秒新建连接数（RSA****）≥****SSL并发连接数（RSA****）≥******SSL吞吐率（SM*）≥*GbpsSSL每秒新建连接数（SM*）≥****SSL并发连接数（SM*）≥******后台服务数量≥****条虚拟服务数量≥****条SSL服务数量≥****条证书数量≥****张*双电源，国产CPU(至少*核**线程），硬盘≥*T，内存≥**G，国产操作系统，端口配置：千兆电口≥*、千兆光口≥*、万兆光口≥*SSL吞吐率（RSA****）≥**GbpsSSL每秒新建连接数（RSA****）≥****SSL并发连接数（RSA****）≥******SSL吞吐率（SM*）≥*GbpsSSL每秒新建连接数（SM*）≥****SSL并发连接数（SM*）≥******后台服务数量≥****条虚拟服务数量≥****条SSL服务数量≥****条证书数量≥****张*双电源，国产CPU(至少*核**线程），硬盘≥*T，内存≥**G，国产操作系统，端口配置：千兆电口≥*、千兆光口≥*、万兆光口≥*SSL吞吐率（RSA****）≥**GbpsSSL每秒新建连接数（RSA****）≥*****SSL并发连接数（RSA****）≥*******SSL吞吐率（SM*）≥**GbpsSSL每秒新建连接数（SM*）≥*****SSL并发连接数（SM*）≥*******后台服务数量≥*****条虚拟服务数量≥*****条SSL服务数量≥****条证书数量≥****张注：性能指标为必须满足项。数据中心SSL应用安全网关设备技术指标要求如下：指标类别技术指标要求功能指标服务器负载均衡支持四、七层SLB及健康检查、支持多种负载均衡算法HTTP相关功能设备支持HTTP压缩功能、URL过滤、HTTP重定向等*SSL功能设备支持SSL卡硬件加速功能。设备必须支持证书Key-Size包括 : ****, ****, ****，支持国密证书。设备必须支持英文证书、中文证书及其他字符类型的证书。设备必须支持证书校验、证书链、CRL及OCSP。设备必须支持将客户端证书通过HTTP header, cookie, URL字段传送到后台服务器管理页面可以查看证书算法，证书的有效期开始时间等全部信息支持证书过滤功能，支持基于颁发者，证书主题等条件进行过滤支持作为SSL服务端和SSL客户端，支持SM*和RSA算法；支持单双向认证连接复用支持连接复用技术*IPV*支持支持IPv*/IPv*双协议栈；支持IPv*/IPv*，IPv*/IPv*协议转换；支持IPv*动态路由；支持IPv*业务的高可用性； xff字段插入管理指标配置备份、恢复功能支持快速的配置备份和恢复功能，支持配置批量导入SNMP功能支持SNMPv*/v*等管理协议NTP功能支持NTP功能API功能提供标准API接口可供外部系统调用，并可通过调用支持所有相关功能的配置变更用户分级管理功能支持分权管理功能，可区分系统配置权限和只读权限等统计功能支持中文管理界面，且能够展示服务器或链路的并发连接数、新建连接数和流量，统计设备自身的性能参数。管理功能无需安装任何软件即可进行命令行管理，包括查看命令和配置命令可靠性指标设备冗余功能支持HA部署，支持多种高可用性模式，主备切换时间为毫秒级，不影响业务正常访问，支持会话同步。设备必须支持N+*高可用工作模式。根据设备运行状态、网关、接口状态、CPU状态、内存等信息设置HA主备切换条件和设备重启条件电源风扇冗余支持电源、风扇等关键部件冗余。安全性指标系统日志监控支持设备自身健康状态检查日志，包括设备运行状态、接口状态、CPU状态、温度环境等支持通过标准syslog发送系统日志自身安全控制必须使用专用系统，不得使用基于Linux或Windows的操作平台，且承诺无公开安全漏洞。可以提供各种防DOS攻击的功能支持基于WEB和SSH方式的远程管理方式，进行安全的配置管理支持设备自身安全控制，包括管理地址权限控制、帐号权限管理、密码超限锁定、支持基于源地址的管理员登入认证等。资质*国密资质具备国家密码管理局颁发的国密产品认证证书*著作权具备《计算机软件著作权登记证书》注：*为必须满足项，如果有个别不满足项需要列明负偏离。四、议程安排：*.报名参与时间：自****年*月**日起至****年*月**日止，上午*:**－**:**，下午**:**－**:** （北京时间，法定公休日、法定节假日除外）*.报名方式：请准备营业执照副本、所投产品原厂商证明材料、案例合同、信用中国截图、法定代表人授权委托书（或法人代表证明）、身份证加盖公章的复印件一份，进行邮箱报名（请将上述材料加盖公章的扫描件命名为单位名称+项目名称，发至采购代理邮箱sdjz****@***.com进行报名）。注：供应商在报名期间须进行采购人网站注册并审核通过后（https://***.******.***.cn/pms/eps/gys/gyszc/RegGys.html）报名才有效。网站注册审核单位选择恒丰银行总行，具体操作流程见《供应商操作手册》。注册过程中如有问题，可致电恒丰银行张老师****-********。若已注册，可忽略本要求。*.报名电话：宋工；报名联系人：************.测试地点：山东省烟台市芝罘区通世南路与通姜路路口东恒丰银行数据中心联系人：衣晓丽 电话：***********。五、有关说明：*．采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否，都将被视为熟悉履行合同有关的一切情况，并承担一切与磋商有关的风险、责任和义务，勘察现场所发生的一切费用由供应商自行承担。 *.单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的采购活动。六、公告发布媒介本项目公告在恒丰银行官网、中国招标投标公共服务平台、金采网上发布。其他网站转载无效。七、联系方式：*.采 购 人：******联 系 人：温经理电 话：************.采购代理机构：山东省******联 系 人：宋工联系电话：***********