揭阳市财政局揭阳市财政局内网身份认证与授权管理系统国产密码算法升级项目进行单一来源采购，现进行单一来源采购前公示（公示时间自****年**月**日至****年**月**日止），邀请能够满足本项目采购需求和资格条件的供应商进行登记。 一、该项目属于下列第（一）种情形: （一）只能从唯一供应商处采购的； （二）发生了不可预见的紧急情况不能从其他供应商处采购的； （三）法律法规规定的其他情形。 二、采购项目需求：详见附件*《用户需求书》。 三、本项目采购预算金额：******.**元。 四、供应商资格条件： （一）供应商应具备《政府采购法》第二十二条规定的条件： *. 供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织【投标时提交有效的营业执照（或事业法人登记证等相关证明）副本复印件】。 *.具有良好的商业信誉和健全的财务会计制度【投标时提供****年度或****年*月至今（至少一个月份）的财务报表（至少应包括利润表、资产负债表及现金流量表等复印件）或其基本开户行出具的资信证明】。 *.有依法缴纳税收和社会保障资金的记录（提供缴纳至开标日期前半年内任一个月份依法缴纳税收和社会保障资金的相关材料，如依法免税或不需要缴纳社会保障资金的，应提供相应文件证明）。 *.参加本次政府采购活动前三年内，在经营活动中没有重大违法记录。 （二）供应商未被列入“信用中国”网站(***.******.***.cn)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单；不处于中国政府采购网(***.******.***.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间[以采购人或评标委员会于资格审查时在“信用中国”网站（***.******.***.cn）及中国政府采购网（http://***.******.***.cn/）查询结果为准]。如相关失信记录已失效，报价人需提供相关证明资料）。 （三）联合体投标情形：本项目不接受联合体投标。 （四）符合国家法律法规规定的其他政府采购供应商条件。 五、拟定供应商名称：长春吉大******。 六、供应商登记时间：拟定供应商供应商及有异议的供应商应当填好《单一来源采购前公示供应商登记表（附二）》并加盖公章于****年**月**日起至 ****年**月**日期间（上午**：**-**：** 下午**：**-**：**，每周五下午截止时间为**：**，法定节假日除外）送达揭阳市公共资源交易中心(揭阳市政务服务中心大楼三楼***号窗口)。 七、本公示期限（*个工作日）自**** 年**月**日至 ****年**月**日止。 八、采购人：揭阳市财政局 。 业务咨询联系人：孙先生，联系方式：***********。 揭阳市财政局　　 ****年**月**日 附件*：用户需求 A技术要求 一、项目背景 财政部信息网络中心于****启动了全国财政身份认证与授权管理系统的建设工作。财政身份认证与授权管理系统是一个全国系统，需要在财政部、省级财政部门、市级、县级财政部门进行部署。财政部信息网络中心统一组织了财政部、**个省级财政部门节点的建设和实施工作。并于****年下发《财政部关于开展财政身份认证与授权管理系统建设的通知》（财办〔****〕**号）文件（省厅已转发各市县）。对该系统建设的重要意义，目标和原则，建设内容，实施和管理，采购和经费保障以及监督检查均作出了明确要求。广东省财政身份认证与授权管理系统建设于****年*月底正式启动，并和广东省财政一体化系统（大平台）的应用接入工作。 ****年，为贯彻落实中办、国办关于加强国产密码算法应用有关文件的要求，财政部下发了《关于开展地方财政身份认证与授权管理系统国产密码算法升级工作的通知》“财信【****】**号文件”和《关于财政身份认证系统国产密码算法升级核心软件硬件产品和服务预算指导价的通知》财信【****】**号文件，正式启动了地方财政身份认证与授权管理系统国产密码算法升级工作。 在遵从财政部统一要求和结合省厅实际情况的前提下启动揭阳市财政局身份认证与授权管理系统国产密码算法升级的建设工作。 二、采购清单及技术要求序号产品名称数量备注*服务器密码机（SJJ****-****）*台 为FCMS系统提供服务*身份认证网关(G****-I-S)*台 与现有设备实现双机热备*数字签名服务器(V****-C)*台 与现有设备实现双机热备*操作系统*套 要求国产操作系统*国产服务器*台 部署证书综合管理系统,要求国产服务器型号*数据库*套用于证书综合管理系统数据库*实施服务*次 含证书综合管理系统安装、原有硬件产品软件（用户属性管理系统UMS、身份认证从LDAP、安全年审计系统AQS）升级、网关、数字签名服务器等(一) 身份认证网关序号技术参数指标和性能*产品形态硬件*数量*台*功能要求（*）构架在身份认证系统和授权管理系统基础之上。 （*）所有服务的管理都基于B/S。 （*）遵循财政部统一的应用接入在身份层面的标准要求。 （*）兼容多样的应用模式（C/S、B/S等），对功能无任何影响。 （*）提供旁路的认证方案。 （*）支持多证书链管理。 （*）会话周期可以管理。 （*）支持RSA算法和SM*算法。（*）支持X***V*、X*** V*版本格式的数字证书；（**）采用HTTP标准协议、XML数据格式与其他相关产品和应用系统交互，无缝衔接；（**）支持三元分立，管理员的安全登录及超时的自动注销；（**）具备严格的认证日志存储及查询机制，日志支持以syslog方式向第三方审计服务器发送；（**）支持以LDAP、WEB等多种方式下载CRL，并能根据最新的CRL对证书进行有效性校验；（**）支持新老身份认证网关配置信息的导出导入，支持已接入业务系统的平滑过渡。*性能要求（*）RSA算法用户认证速度大于****次/秒。（*）SM*算法用户认证速度大于****次/秒。（*）平均响应时间 *秒*其他所投产品必须与财政部全国财政身份认证与授权管理系统属于同一产品系列，并且符合财政部全国财政身份认证与授权管理系统建设制订的各种标准规范。所投产品需提供与财政部签订的合同，投标人非产品厂家的，还需提供产品厂家的供货授权作为证明材料。 (二) 数字签名服务器序号技术参数指标和性能*产品形态硬件*数量*台*功能要求（*）提供数字签名、数字信封等服务的硬件安全产品，满足用户在网络交易中行为不可抵赖，信息完整性、私密性等需求。（*）支持PKCS#*和XML格式的签名和验证。（*）支持浏览器、应用服务器、通用客户端的调用。（*）签名包中可以设定是否携带证书和原文。（*）提供获取证书基本信息功能。（*）支持对文件和数据进行签名、加密。（*）提供获取签名、加密数据包中原始内容的功能。（*）支持大文件、大数据签名、加密。（*）可根据配置不同CA签发的根证书，验证证书的信任域；根据系统时间，验证证书的有效期，提供CRL获得的能力。 时间戳服务功能提供可靠的时间信息，证明某份文件（或某条信息）在某个时间(或以前)存在，防止用户在这个时间前或时间后伪造数据进行欺骗活动。（*）时间戳服务器使用独立时间源。支持NTP协议方式进行时间同步。（*）服务系统查询应答时间小于*.*秒；（*）并发访问量为**用户；（*）时间戳格式符合UTC（协调世界时）标准，时间戳服务申请消息格式应该符合RFC****的规定。*可靠性要求（*）提供数据备份和恢复功能；支持双机热备和负载均衡，保证设备的高可用性。（*）应用系统服务器端调用数字签名服务器的服务器接口，并发处理的性能。*兼容性要求（*）兼容财政PKI证书系统中证书验证功能（*）可与财政现有的数字签名服务器实现双机热备或负载。（*）必须与财政部全国财政身份认证与授权管理系统属于同一产品系列，并且符合财政部全国财政身份认证与授权管理系统建设制订的各种标准规范。*性能要求（*）本产品应为硬件结构，若为软件结构，必须提供配套的软硬件的配置及报价。（*）最大验证签名数=****TPS（*）最大签名数=****TPS（*）制作信封=****TPS （*）解密信封=****TPS (三) 密码机序号技术参数指标和性能*产品形态硬件*数量*台*设备要求（*）产品必须具备国家密码管理局颁发的商用密码产品型号证书，须与证书注册中心进行无缝对接，须提供财政部或省级财政合同案例（*）要求系统遵循国家标准，并基于标准的PKI体系架构（*）支持多种操作系统：应用服务器与密码机之间采用TCP/IP协议进行通信，可支持多种主流的操作系统，如Windows系列，Linux系列，Solaris、AIX、HP-UX等Unix操作系统（*）三层密钥结构：采用“设备保护密钥-用户密钥（内部密钥对或KEK）-会话密钥”的三层密钥保护结构，保证用户密钥及应用系统的安全性。*功能要求（*）安全密钥存储：保证关键密钥在任何时候不以明文形式出现在设备外，密钥备份文件也受到主密钥的保护。（*）支持连接密码及白名单：通过连接密码和白名单的支持，实现了密码机对应用服务器的授权认证，进一步提高了系统的安全性（*）支持多机并行：多机并行可以提供容错功能，当有密码机出现故障时不影响业务运算。多机并行还可以提高密码运算性能（*）密钥使用授权：每对用户密钥对对应一个授权保护码，以保证不同密码应用系统调用同一台密码设备时的密钥安全性（*）全面支持国产算法： SM*非对称算法、SM*杂凑算法、SM*对称算法、SM*对称算法，具有更好的可扩展性*性能要求（*）***位SM*密钥对生成***对/秒（*）***位SM*加密速度***次/秒（*）***位SM*解密速度***次/秒（*）****位RSA密钥对生成=*对/秒（*）****位RSA密钥对生成*对/秒（*）SM*算法加解密速度***Mbps（*）SM*算法加解密速度***Mbps（*）AES算法加解密速度***Mbps（*）SM*杂凑算法速度**Mbps*其他产品必须与财政部全国财政身份认证与授权管理系统属于同一产品系列，并且符合财政部全国财政身份认证与授权管理系统建设制订的各种标准规范。 (四) 操作系统序号技术参数指标和性能*产品形态软件*数量*套*系统要求国产操作系统*功能要求（*）产品符合POSIX标准。（*）具有良好的兼容主流处理器和服务器，全面兼容国产数据库及中间件软件，能实现基于国产处理器架构的高可用集群和负载均衡集群使用要求。（*）可运行在x** (**-bit)、x**_** (**-bit)、MIPS、SPARC 等架构的处理器上，满足高可用性、高可靠性以及可扩展性的应用需求。（*）具有良好的数据库软件兼容性，兼容国内外主流的数据库软件产品，包括：人大金仓、达梦、神通、南大通用、Oracle、IBM、SYBASE、PostgreSQL、Mysql等。（*）具有良好的中间件兼容性，兼容国内外主流的中间件软件产品，包括：东方通、中创、金蝶、Oracle、IBM、Apache等。（*）提供图形化软件包升级工具，支持外网远程升级或本地升级服务。（*）支持最新国家标准字符集（如：GB*****-****），支持多种中文输入法。（*）支持基于本地网络和异地网络的数据备份工具，包括：支持计划任务、增量差分备份；基于B/S架构的配置管理；支持对备份结果进行短信、邮件通知。（*）提供图形化的SELinux、防火墙以及VPN的配置管理工具。（**）提供常用的系统工具，包括：VsFtpd图形配置工具、日志查看工具、系统运行图形分析工具（LKST、KSar等）、内核崩溃转储工具。（**）SELinux多级安全支持，基于Targeted策略可以为所有服务提供安全保障。提供安全增强模块，可实现用户账号与强口令机制、强制存取控制功能MAC、安全审计等功能。（**）支持对整个已安装操作系统及数据分区的镜像备份和恢复。（**）支持高可用集群软件产品。（**）对业务系统提供多层次保护。（**）负载过大或服务异常时可以根据策略进行智能切换。（**）提供丰富的开发工具和完整的Linux开发环境，集成Eclipse开发环境，C/C++(CDT)和Java(JDT)开发工具包；集成Qt开发框架及基于Qt的KDE开发框架；支持GCC包含的C、C++、Objective C、Chill、Fortran和java等；支持Python, Perl，Shell，Ruby，PHP等脚本语言。（**）能够提供系统补丁包的及时更新。（**）基于开源yum/pup升级器，提供强大、灵活、可定制的软件包管理环境，支持对公共、私有软件仓库的访问，确保高效、便捷的软件升级服务。（**）提供中文化的图形操作界面，支持多种安装方式，可采用光盘安装，网络安装，硬盘安装等。 (五) 服务器序号技术参数指标和性能*产品形态硬件*数量*台*设备要求**Intel Xeon Silver **** **C **W *.*GHz 处理器****GB TruDDR* **** MHz（*Rx* *.*V）RDIMM** *.* 英寸 ***GB **K SAS **Gb 热插拔 ***n 硬盘** RAID ***-*i *GB 高速缓存 PCIe **Gb 适配器* 端口 RJ** LOM外部 USB DVD RW 光盘驱动器** ***W（***V/***V）白金级热插拔电源模块***.* 米，** 安/*** 伏 - ** 安/*** 伏，C** 到 IEC ***-C** 机架电源线外部 USB DVD RW 光盘驱动器（六）数据库序号技术参数指标和性能*产品形态软件*功能要求（*）国产数据库； （*）支持事务提交、回滚的管理功能，具备ACID特性； （*）具备完善的事务处理机制，支持高并发场景下的事务处理； （*）支持用户应用系统所需隔离级别，支持隔离级别的设置。 （*）支持锁等待时间设置，以防止由于锁等待超时而影响到整个应用，一旦锁等待超时，数据库会将返回错误给应用系统；支持自动解死锁功能； （*）支持通用的数据库对象，包括：表、视图、触发器、索引、序列、数据库链接、约束、同义词、存储过程； （*）支持用户应用自定义函数索引、用户自定义存储过程/函数、用户自定义数据类型； （*）应具备完善的备份和恢复能力； （*）数据库建表支持分区功能； （**）支持基于图形化和字符界面的监控功能。 （**）应具备共享存储集群功能，并且主备节点读写分离； （**）应具备双机热备功能，双机具备独立存储，并且主备节点双活读； （**）应具备异地容灾备份功能，支持异地两地距离不低于*千公里，并且主备节点双活； （**）高可用方案和数据库可在同一介质中提供，无需单独购买； （**）对主流芯片支持：申威SW****、龙芯*B、Open Power、飞腾****、Intel（X**）、IBM POWER、Itanium、SPARC、ARM； （**）对主流操作系统的支持：Unix系列(AIX、HP-UX、Solaris)；Linux 系列 (CentOS、RedHat、SUSE 、Asianux、Debian、Ubuntu)；国产操作系统（中标麒麟、银河麒麟、中科方德、普华、凝思、红旗、一铭、浪潮K-UX）； （**）完全支持SQL **、SQL **标准； （**）数据库支持国际上主流的字符集：ISO****-*、ASCII、CP****、EURO、UNICODE、****-**、UCS*、GB*****-****、GBK、UTF*、BIG*、SBIG*、CCDC、EUCTW；*性能要求 （*）使用BenchmarkSQL 工具基于业界通用的TPCC标准模型进行测试，测试结果TpmC不低于*万； （*）目标导出数据量不少于**GB，记录数不低于*亿条，测试结果用时不超过**秒，从源表导入数据量不少于**GB，记录数不低于*亿条，测试结果用时不超过**秒； （*）单节点支持并发****个用户连接到数据库； （*）单机长时间负载能力：使用BenchmarkSQL工具基于业界通用的TPCC标准模型进行****小时稳定性测试，运行*周，实现不间断运行； （*）单机运行稳定性：基于业界通用的TPCC标准模型进行****小时稳定性测试，数据库TpmC结果较均值波动范围在-*%到*%之间。 （七）集成实施服务 针对本项目需要提供以下集成实施服务内容： *、调研用户现状，整合优化现有资源，科学规范地完成规划设计和方案编写工作。 *、完成项目新购设备及软件的供货、安装、联调测试等工作。 *、完成原有软件产品（用户属性管理系统UMS、身份认证从LDAP、安全年审计系统AQS）的升级、安装、联调测试等工作 *、利旧设备的配置更改、联调测试等工作。 *、完成财政身份认证与授权管理系统中各种产品在向新环境的数据迁移配置工作，并保证身份认证服务的连续性。 *、系统的使用、管理与维护培训。 *、系统的试运行保证及验收工作。 *、完成项目实施管理、涉密管理、售后服务、技术支持。 *、项目其他相关配合。 B商务要求 一、货物要求： *、中标人必须提供符合国家质量检测标准的全新、未使用过的货物，必须负责设备的安装调试和培训，并提供设备使用说明书、软件等相关资料，必须提供设备的供货配置清单。 *、中标人货物若与标书上列明的软硬件设备的型号、技术指标等不相符，有造假现象的，一经查出，将终止合同，中标人要退还所有货款，所造成的损失由其承担。 *、平台所使用的软件系统须为正版软件，完全无产权纠纷。 二、投标报价包括： 本采购项目设最高报价限价，凡报价高于最高报价限价的，一律视为无效报价。最高限价为**.**万元。投标报价主要包括设备费用、安装调试、培训费用，管理费，运输及保险费，装卸费，雇员费，全额含税发票、各种税费以及合同实施过程中的应预见和不可预见费用等完成合同规定责任和义务、达到合同目的的一切费用及企业利润，并包含应由成交供应商缴纳的本次招标服务费（成交服务费）。 三、完工期： 合同签订后**个工作日内完成设备安装、调试、系统测试。 四、交货地点：揭阳市财政局。 五、付款方式： *、系统设备实施上线后**个工作日内，支付合同总金额的**%。 *、项目验收合格后**个工作日内，支付合同总金额的**%。 *、项目验收合格之日起正常运行*年后**个工作日内支付合同总金额的*%。 六、验收要求： *、项目验收方式 *) 设备到货拆箱后，应对其全部产品的零件、配件、用户许可证书、资料、介质进行登记，与合同对比，并由各方签署到货验收报告；如有出入应立即书面记录，由中标人解决，如影响安装则按合同有关条款处理。 *) 产品测试应首先单项进行，所有产品自检正常后，才能相互联接或并网测试。 *) 所有产品(硬件及软件)全部安装完成且连接完毕后，应严格按测试计划进行系统测试，做好各项原始记录。在系统测试完成后，由中标人提出申请，采购人组织项目初步验收。 *）初步验收通过后，项目进入三个月的试运行期，试运行期满后，由中标人提出申请，采购人负责组织项目的竣工验收。试运行期间出现的故障，采购人将责成中标人进行整改，整改时间超过*个工作日的，则试运行期从故障修复之日起重新计算。 *) 如系统测试中发现产品性能指标或功能上不符合标书和合同要求时，将被看作性能不合格，采购人有权拒收并要求赔偿。 *、项目验收依次序对照执行标准 *）符合中华人民共和国国家和履约地相关质量标准、行业技术规范标准、环保节能标准； *）符合谈判文件和响应承诺函中各方共同认可的各项要求； *）双方约定的其他验收标准。 上述各类标准与法规必须是有关官方机构最新发布的现行标准版本。 七、售后服务要求： *、本项目的主要硬件设备质量保证期为*年，生产厂商公布的质量保证标准大于*年的，按生产厂商公布的质量保证标准执行。 附件*： 单一来源采购前公示供应商登记表 项目名称揭阳市财政局内网身份认证与授权管理系统国产密码算法升级项目供应商名称 统一社会信用代码 法定代表人 注册地址 经营范围 联系电话 反馈意见 投标供应商名称（加盖公章）： 日期： 年 月 日