湘西自治州公安局交通警察支队2025年业务系统升级改造项目-澄清公告

评标因素

（权重分）

分值

评标标准

投标报价调整（扣除项）：服务全部由符合政策要求的小微企业承接享受价格扣除；非中小微企业（含监狱企业、残疾人福利性单位）提供服务的，在评审时不予考虑。

价格评价项（A1）

权数取值0.30

100分

经评标委员会一致认定满足招标文件要求，且以扣除价格后投标价格最低的投标总报价作为评标基准价，其价格得分计为100分。其他投标人的价格得分统一按公式计算：

投标报价得分=（评标基准价调整／投标报价调整）×100×价格权值

商务评价项（A2）

权数取值0.30

100分

综合实力

（15分）

1.投标人具有质量管理体系认证证书的，计5分。

2.投标人具有信息技术服务管理体系认证证书的，计5分。

3.投标人具有信息安全管理体系认证证书的，计5分。

（注：投标文件中提供有效期内的证书扫描件及全国认证认可信息公共服务平台查询截图，并加盖投标人公章，否则不计分）

类似业绩

（15分）

投标人提供****以来（以签订合同时间为准）的类似信息系统建设项目业绩的，每提供1个计3分，最多15分。

（注：投标文件中提供合同复印件，并加盖投标人公章，否则不计分）

服务团队人员

（55分）

1.项目经理具备信息系统项目管理师证书的，计5分。

2.拟任团队成员中具有信息系统项目管理师证书、或系统分析师证书、或系统架构设计师证书的，每一人计4分，最多计20分；

3.拟任团队成员中具有软件设计师、或网络工程师、或信息安全工程师、或数据库系统工程师、或软件评测师、或系统集成项目管理工程师的，每一人计3分，最多计30分。（注：以上证书必须是国家计算机与软件资格考试证书（软考），投标文件中须提供有效证书复印件及投标人为其缴纳的近半年内任意连续三个月的社保缴纳证明材料，并加盖投标人公章，否则不计分）

交付工期

（15分）

在满足招标文件要求的基础上（交付工期45天内），投标人承诺能提前交付的，按以下情况予以计分：

1、承诺交付工期在35天内的（含35天），计5分；

2、承诺交付工期在25天内的（含25天），计10分；

3、承诺交付工期在15天内的（含15天），计15分；

注：此项满分为15分，投标人提供承诺书（格式自拟），并加盖公章，否则不计分。以上“交付工期天数”是指日历日。

技术评价项（A3）

权数取值0.40

100分

产品配置

及技术参数

（20分）

投标人服务响应以及所投产品完全符合招标文件技术规范要求且完全满足（或优于）技术性能要求的计20分，每有一项不满足的扣2分，扣完为止。（注：如应答缺项，则视同负偏离处理）

项目

需求理解

（30分）

投标人结合项目采购需求进行自主调研，并对交警数据共享与监测平台、人脸识别技术支撑服务系统、公安交通违法数据分析平台的建设目标、功能定位、现状问题及外部对接需求进行全面梳理。

对项目需求理解正确、建设目标清晰，对湘西州公安局交警支队采购现状了解全面、问题分析与目标契合度高的计30分；对项目需求理解不全面、欠合理的每处扣3分，扣完为止。

注：其中“不全面”指内容没有涵盖所有相关的方面或点，忽视了某些重要数据、观点、影响因素或未能考虑到不同的视角和情境；“欠合理”指分析过程或结果存在错误逻辑、错误假设或未考虑重要的变量和情境。

项目实施方案（20分）

投标人根据项目采购需求的内容，为本项目提供详细的实施方案，方案内容包括但不限于①项目进度计划②团队人员配置③项目人员培训④安全保障和风险管理等。

上述方案完整、全面、合理、详细具体、针对性和可行性强的计20分。有缺漏项的每处扣5分。方案内容不全面、欠合理、不清晰、缺乏针对性或套用已有材料模版的每处扣3分，扣完为止。

注：其中“不全面”指内容没有涵盖所有相关的方面或点，忽视了某些重要数据、观点、影响因素或未能考虑到不同的视角和情境；“欠合理”指分析过程或结果存在错误逻辑、错误假设或未考虑重要的变量和情境；“不清晰”指描述模糊，使用了不明确的语言、缺乏结构性或逻辑性，或者信息组织混乱，使得理解变得困难；“缺乏针对性”指没有针对本项目需求提供具体、深入且适用的内容，而是停留在表面，泛泛而谈，导致内容虽然无误，但并不能有效满足具体需求。

系统建设总体方案（30分）

投标人根据项目采购需求内容，自行梳理并编制系统建设总体方案，内容包括但不限于①系统总体设计②系统功能初步设计③系统接口初步设计④初步系统业务流程图和网络拓扑图⑤系统运维服务等。

上述方案完整、全面、合理、详细具体、针对性和可行性强的计30分。有缺漏项的每处扣6分。方案内容不全面、欠合理、不清晰、缺乏针对性或套用已有材料模版的每处扣3分，扣完为止。

注：其中“不全面”指内容没有涵盖所有相关的方面或点，忽视了某些重要数据、观点、影响因素或未能考虑到不同的视角和情境；“欠合理”指分析过程或结果存在错误逻辑、错误假设或未考虑重要的变量和情境；“不清晰”指描述模糊，使用了不明确的语言、缺乏结构性或逻辑性，或者信息组织混乱，使得理解变得困难；“缺乏针对性”指没有针对本项目需求提供具体、深入且适用的内容，而是停留在表面，泛泛而谈，导致内容虽然无误，但并不能有效满足具体需求。

备注

（1）根据《政府采购法实施条件》释义，银行、保险、石油石化、电力、电信等有行业特殊情况的，取得营业执照的分支机构可以分公司的名义直接参与本项目投标；（2）投标人为分公司时，其提供综合实力、类似业绩、服务团队人员的证明材料为总公司的，均予以计分。

评标因素

（权重分）

分值

评标标准

投标报价调整（扣除项）：服务全部由符合政策要求的小微企业承接享受价格扣除；非中小微企业（含监狱企业、残疾人福利性单位）提供服务的，在评审时不予考虑。

价格评价项（A1）

权数取值0.30

100分

经评标委员会一致认定满足招标文件要求，且以扣除价格后投标价格最低的投标总报价作为评标基准价，其价格得分计为100分。其他投标人的价格得分统一按公式计算：

投标报价得分=（评标基准价调整／投标报价调整）×100×价格权值

商务评价项（A2）

权数取值0.30

100分

综合实力

（30分）

1.投标人具有质量管理体系认证证书的，计10分。

2.投标人具有信息技术服务管理体系认证证书的，计10分。

3.投标人具有信息安全管理体系认证证书的，计10分。

（注：投标文件中提供有效期内的证书扫描件及全国认证认可信息公共服务平台查询截图，并加盖投标人公章，否则不计分）

类似业绩

（45分）

投标人提供****以来（以签订合同时间为准）的类似信息系统建设项目业绩的，每提供1个计15分，最多45分。

（注：投标文件中提供合同复印件，并加盖投标人公章，否则不计分）

交付工期

（25分）

在满足招标文件要求的基础上（交付工期45天内），投标人承诺能提前交付的，按以下情况予以计分：

1、承诺交付工期在35天内的（含35天），计10分；

2、承诺交付工期在25天内的（含25天），计15分；

3、承诺交付工期在15天内的（含15天），计25分；

注：此项满分为25分，投标人提供承诺书（格式自拟），并加盖公章，否则不计分。以上“交付工期天数”是指日历日。

技术评价项（A3）

权数取值0.40

100分

产品配置

及技术参数

（20分）

投标人服务响应以及所投产品完全符合招标文件技术规范要求且完全满足（或优于）技术性能要求的计20分，每有一项不满足的扣2分，扣完为止。（注：如应答缺项，则视同负偏离处理）

产品综合实力

（45分）

考虑网络安全产品和密码应用产品制造商的综合服务能力：

1.为保证产品制造商具备完善的信息安全保障能力与运行维护能力，所投日志审计产品的生产厂商具有ITSS信息技术服务标准符合性证书（IAAS二级及以上）与ITSS云服务能力符合性评估SaaS服务资质。满足一项计2.5分，全部满足计5分，未提供不计分。（注：须提供相关证明材料复印件并加盖制造商公章作为评审依据，不按要求提供或提供不全（含内容模糊不清无法辨认）不计分）

2.所投综合安全网关支持NSLookup、TCP、WEB、Ping、TraceRoute等网络诊断工具，对网络进行诊断的功能。满足计10分，未提供不计分。（注：须提供所投产品的第三方检测机构出具的具有CMA（中国计量认证）标识的测试报告（报告日期在投标截止时间前六个月内无效）扫描件并加盖投标人公章作为评审依据，不按要求提供或提供不全（含内容模糊不清无法辨认）不计分）

3.所投签名验签服务器支持REST密码运算服务接口，可通过web界面进行REST服务管理，包括REST服务启停、token认证方式、服务证书配置等。满足计10分，未提供不计分。（注：须提供所投产品的第三方检测机构出具的具有CMA（中国计量认证）标识的测试报告（报告日期在投标截止时间前六个月内无效）扫描件并加盖投标人公章作为评审依据，不按要求提供或提供不全（含内容模糊不清无法辨认）不计分）

4.所投服务器密码机支持基于SM4算法的各种类型数据格式保留加密，包括对身份证格式保留加密、手机号格式保留加密、护照号格式保留加密、电子邮箱格式保留加密等。满足计10分，未提供不计分。（注：须提供所投产品的第三方检测机构出具的具有CMA（中国计量认证）标识的测试报告（报告日期在投标截止时间前六个月内无效）扫描件并加盖投标人公章作为评审依据，不按要求提供或提供不全（含内容模糊不清无法辨认）不计分）

5.所投服务器密码机支持SM2、SM9等非对称密码算法，支持SM1、SM4、SM7、ZUC等对称密码算法，支持SM3杂凑算法，对称算法模式支持ECB、CBC、OFB、CFB、CTR、XTS、GCM、CCM、FPE等，支持GMAC、CMAC、HMAC、PBKDF2等算法。满足计10分，未提供不计分。（注：须提供所投产品的第三方检测机构出具的具有CMA（中国计量认证）标识的测试报告（报告日期在投标截止时间前六个月内无效）扫描件并加盖投标人公章作为评审依据，不按要求提供或提供不全（含内容模糊不清无法辨认）不计分）

项目

需求理解

（10分）

投标人结合项目采购需求进行自主调研，并对交警数据共享与监测平台、人脸识别技术支撑服务系统、公安交通违法数据分析平台的建设目标、功能定位、现状问题及外部对接需求进行全面梳理。对项目需求理解正确、建设目标清晰，对湘西州公安局交警支队采购现状了解全面、问题分析与目标契合度高的计10分；对项目需求理解不全面、欠合理的每处扣2分，扣完为止。

注：其中“不全面”指内容没有涵盖所有相关的方面或点，忽视了某些重要数据、观点、影响因素或未能考虑到不同的视角和情境；“欠合理”指分析过程或结果存在错误逻辑、错误假设或未考虑重要的变量和情境。

项目实施方案（10分）

投标人根据项目采购需求的内容，为本项目提供详细的实施方案，方案内容包括但不限于①项目进度计划②团队人员配置③项目人员培训④安全保障和风险管理等。上述方案完整、全面、合理、详细具体、针对性和可行性强的计10分。有缺漏项的每处扣2.5分。方案内容不全面、欠合理、不清晰、缺乏针对性或套用已有材料模版的每处扣1分，扣完为止。

注：其中“不全面”指内容没有涵盖所有相关的方面或点，忽视了某些重要数据、观点、影响因素或未能考虑到不同的视角和情境；“欠合理”指分析过程或结果存在错误逻辑、错误假设或未考虑重要的变量和情境；“不清晰”指描述模糊，使用了不明确的语言、缺乏结构性或逻辑性，或者信息组织混乱，使得理解变得困难；“缺乏针对性”指没有针对本项目需求提供具体、深入且适用的内容，而是停留在表面，泛泛而谈，导致内容虽然无误，但并不能有效满足具体需求。

系统建设

总体方案

（10分）

投标人根据项目采购需求内容，自行梳理并编制系统建设总体方案，内容包括但不限于①系统总体设计②系统功能初步设计③系统接口初步设计④初步系统业务流程图和网络拓扑图⑤系统运维服务等。上述方案完整、全面、合理、详细具体、针对性和可行性强的计10分。

有缺漏项的每处扣2分。方案内容不全面、欠合理、不清晰、缺乏针对性或套用已有材料模版的每处扣1分，扣完为止。

注：其中“不全面”指内容没有涵盖所有相关的方面或点，忽视了某些重要数据、观点、影响因素或未能考虑到不同的视角和情境；“欠合理”指分析过程或结果存在错误逻辑、错误假设或未考虑重要的变量和情境；“不清晰”指描述模糊，使用了不明确的语言、缺乏结构性或逻辑性，或者信息组织混乱，使得理解变得困难；“缺乏针对性”指没有针对本项目需求提供具体、深入且适用的内容，而是停留在表面，泛泛而谈，导致内容虽然无误，但并不能有效满足具体需求。

售后服务承诺

（5分）

投标人承诺能在1个小时内到达采购人指定售后地点的计5分，在2个小时内到达采购人指定售后地点的计3分，在3个时内到达采购人指定售后地点的计1分，不能在以上时间内到达的，此项不计分。

注：提供售后服务承诺（格式自拟）并加盖投标单位公章，否则不计分。

备注

（2）根据《政府采购法实施条件》释义，银行、保险、石油石化、电力、电信等有行业特殊情况的，取得营业执照的分支机构可以分公司的名义直接参与本项目投标；（2）投标人为分公司时，其提供综合实力、类似业绩、服务团队人员的证明材料为总公司的，均予以计分。

（五）设备技术要求

序号

分项项目名称

技术指标要求

单位

数量

备注

①网络安全产品

现有5个系统尚未建设网络安全等级保护系统，本期建设需同时需完成升级改造后4个系统的配套网络安全等级保护。

具体网络安全需求如下：

湘西州交警数据共享与监测平台、湘西州公安局人脸识别技术支撑服务系统、湘西州公安局公安交通违法数据分析平台按照GB/T 22239-2019《信息安全技术网络安全等级保护》要求实现二级防护能力；湘西州公安局交警支队内部监控及业务监管场所监控平台按照GB/T 22239-2019《信息安全技术网络安全等级保护》要求实现一级防护能力。

1

日志审计

1.国产CPU与操作系统，冗余电源，配置≥6个千兆电口，≥4个千兆光口，≥2个接口扩展槽，≥2T硬盘，日志存储时间不少于180天。
2.日志采集处理均值≥5000EPS，配置≥50个日志源授权，支持授权扩容不少于150个。
3.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等日志对象的日志数据采集。
4.支持通过Syslog、SNMP Trap、JDBC、Agent代理、WMI、(S)FTP等多种方式完成各种日志的收集功能。
5.支持将不同设备所产生的不同格式日志数据进行统一格式化处理。
6.包含三年原厂维保服务。

台

2

②密码应用产品

依据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》规定，本期湘西州公安局交警支队业务系统升级改造项目需从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理安全等5个层面采用密码技术措施，建立安全的密钥管理方案，并采取有效的安全管理措施，对信息系统进行保护，项目建设的湘西州交警数据共享与检测平台、湘西州公安局人脸识别技术支撑服务系统、湘西州公安局公安交通违法数据分析平台应满足GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》中二级指标要求；湘西州公安局交警支队内部监控及业务监管场所监控平台应满足GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》中一级指标要求。

序号

分项项目名称

技术指标要求

单位

数量

备注

1

综合安全网关

1.采用国产芯片，国产操作系统；

2.标准机架式设备；

3.≥6个千兆电口，≥4个千兆光口，≥2个接口扩展槽；

4.网络吞吐率≥8Gbps，IPSec加密吞吐率≥800M，IPSec VPN隧道数≥5000条，SSL VPN加密吞吐≥800M；

5.SSL VPN最大并发用户数≥1000个，配置≥50个SSL VPN并发用户数授权，可扩展授权，适用于国产操作系统、Windows、桌面式Linux等操作系统上的并发用户接入授权；
6.符合GM/T 0023-2023《IPSec VPN网关产品规范》和GM/T 0025-2023 《SSL VPN网关产品规范》；

7.符合GM/T 0028-2024《密码模块安全要求》第二级及以上要求；

8.具有商用密码产品认证证书（提供有效证书复印件）；
9.提供三年硬件质保服务。

台

2

公安信息网及视频专网各1台

2

签名验证

服务器

1. 采用国产芯片，国产操作系统；

2. 标准机架式设备；

3. ≥4个千兆电口，≥4个千兆SFP插槽，冗余电源；
4.SM2 PKCS1签名/验签速率（次/秒）≥14000/6500，SM2 PKCS7签名/验签速率（次/秒）≥14000/6500，最大并发连接数≥2000；
5.具有商用密码产品认证证书（提供有效证书复印件）；

6.符合GM/T 0028-2024《密码模块安全要求》第二级及以上要求；符合GB_T 38629-2020《信息安全技术签名验签服务器技术规范》；
7.产品支持SM2、SM3等国密算法以及RSA（2048/4096）等国际算法算法；
8.含三年硬件维保服务。

台

2.00

公安信息网及视频专网各1台

3

服务器密码机

1. 采用国产芯片，国产操作系统；

2. 标准架式设备；

3. ≥6个千兆电口，≥4个千兆SFP插槽，冗余电源；
4.SM4算法加解密速度≥880/880Mbps，最大并发连接数≥2000。
5.具有商用密码产品认证证书（提供有效证书复印件）；

6.符合GM/T 0028-2024《密码模块安全要求》第二级及以上要求；符合 GM/T 0059-2018《服务器密码机检测规范》要求。
7.含三年硬件维保服务。

台

2

公安信息网及视频专网各1台

4

国密安全

浏览器

1.支持HTTP/1.1、HTTP/2.0协议、WebWorkers、MathML、支持W3C标准、HTML5最新标准；
2.支持国密网站、国密应用自动识别；
3.单向SSL连接性能不低于100次/秒。

个

50

5

智能密码钥匙

1.符合GM/T 0048-2016《智能密码钥匙密码检测规范》要求；
2.支持SM2、SM3、SM4等密码算法，提供USB接口；
3.支持数据加解密、消息鉴别码等功能；
4.具有商用密码产品认证证书（提供有效证书复印件）；

5.符合GM/T0028-2024《密码模块安全要求》第二级及以上要求。

个

50.00

6

数字证书

（个人）

1.提供3年证书服务；
2.由可信第三方CA机构颁发，用于标识个人用户的网络身份；
3.用于运维人员、视频网用户身份认证。

个

50.00

7

数字证书

（站点）

1.通过第三方CA颁发国密数字证书，提供3年证书服务；
2.由可信第三方CA机构颁发，用于标识应用的网络身份。

个

5.00

8

国密电子

门禁系统

1. 支持给门锁供电；
2.具备RS485接口； TCP/IP接口；
3.指纹容量（枚）≥3000；国密卡容量（张）≥3000；记录容量≥10万条；
4.具备防拆报警，胁迫报警，非法开门报警，门未关提示，误按次数报警；支持消防联动；
5.标配内置刷卡模块，实现感应卡与指纹多种认证信号输出，可与标准控制器无缝对接；
6.验证方式指纹、卡（IC卡）识别速度≤1.0S；
7.含配套电源及开门按钮、闭门器、磁力锁、门禁控制器、CPU卡5张；
8.门禁主机采用国密算法，符合GM-T 0036-2014《采用非接触卡的门禁系统密码应用技术指南》，满足密码应用测评要求；

9.具有商用密码产品认证证书（提供有效证书复印件）。

套

2.00

（五）设备技术要求

序号

分项项目名称

技术指标要求

单位

数量

备注

①网络安全产品

现有5个系统尚未建设网络安全等级保护系统，本期建设需同时需完成升级改造后4个系统的配套网络安全等级保护。

具体网络安全需求如下：

湘西州交警数据共享与监测平台、湘西州公安局人脸识别技术支撑服务系统、湘西州公安局公安交通违法数据分析平台按照GB/T 22239-2019《信息安全技术网络安全等级保护》要求实现二级防护能力；湘西州公安局交警支队内部监控及业务监管场所监控平台按照GB/T 22239-2019《信息安全技术网络安全等级保护》要求实现一级防护能力。

1

日志审计

1.国产 CPU 与操作系统，冗余电源，配置≥6 个千兆电口，≥4 个千兆光口，≥2 个接口扩展槽，≥2T 硬盘，日志存储时间不少于 180 天。

2.日志采集处理均值≥5000EPS，配置≥50 个日志源授权，支持授权扩容不少于 150 个。

3.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等日志对象的日志数据采集。

4.支持通过 Syslog、SNMP Trap、JDBC、Agent 代理、WMI、(S)FTP 等多种方式完成各种日志的收集功能。

5.支持将不同设备所产生的不同格式日志数据进行统一格式化处理。

6.包含三年原厂维保服务。

台

2

②密码应用产品

依据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》规定，本期湘西州公安局交警支队业务系统升级改造项目需从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理安全等5个层面采用密码技术措施，建立安全的密钥管理方案，并采取有效的安全管理措施，对信息系统进行保护，项目建设的湘西州交警数据共享与检测平台、湘西州公安局人脸识别技术支撑服务系统、湘西州公安局公安交通违法数据分析平台应满足GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》中二级指标要求；湘西州公安局交警支队内部监控及业务监管场所监控平台应满足GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》中一级指标要求。

序号

分项项目名称

技术指标要求

单位

数量

备注

1

综合安全网关

1.采用国产芯片，国产操作系统；

2.标准机架式设备；

3.≥6个千兆电口，≥4个千兆光口，≥2个接口扩展槽；

4.网络吞吐率≥8Gbps，IPSec加密吞吐率≥800M，IPSecVPN隧道数≥5000条，SSLVPN加密吞吐≥800M；

5.SSLVPN最大并发用户数≥1000个，配置≥50个SSLVPN并发用户数授权，可扩展授权，适用于国产操作系统、Windows、桌面式Linux等操作系统上的并发用户接入授权；

6.符合GM/T0023-2023《IPSecVPN网关产品规范》和GM/T0025-2023《SSLVPN网关产品规范》；

7.符合GM/T0028《密码模块安全要求》第二级及以上要求；

8.具有商用密码产品认证证书（提供有效证书复印件）；

9.支持SM1、SM4、AES等对称算法、SM2、SM9、RSA2048、RSA4096、ECC等非对称算法、SM3、SHA256等杂凑算法；

10.支持国密双证书体系，支持以标准 PKCS10、PKCS7、自定义数字信封机制导入加密密钥对及数字证书，能够与第三方 CA、行业自建 CA 无缝对接；

11.支持 OCSP 证书撤销状态检测机制，可实时查询证书的撤销状态，确保数字证书的合法性；

12.支持用户管理：根据三权分立原则划分用户角色及权限，包括系统管理员、安全管理员、审计管理员；

13.支持B/S 应用，支持FTP、Telnet、远程桌面以及通用的 C/S 应用。

14.支持SSL3.0、TLSv1.0/v1.1/v1.2/v1.3、GMTLSv1.1，支持国密算法套件ECDHE_SM4_SM3、ECC_SM4_SM3（对应ECDHE、ECC的算法为SM2）

15.支持对 CPU、内存、磁盘容量、连接数、事务数等资源情况进行实时展示。

16.支持CRL黑名单功能，支持 LDAP、HTTP、手工上传等多种方式更新。

17.支持多站点证书功能，系统可以拥有多个站点证书，不同的服务可以拥有不同的站点证书。

18.支持NSLookup、TCP、WEB、Ping、TraceRoute等网络诊断工具，对网络进行诊断的功能。

19.支持web界面的设备自检、设备升级和恢复出厂功能；设备自检操作包括算法正确性检测、密钥完整性检测、随机数可靠性检测、设备服务状态监控检测、设备内运行文件校验检测、关键配置信息校验检测等，检测完成后可自行在线下载自检报告。

20.支持SSL协议、IPSec协议、用户登录管理、网络管理、日志管理、系统管理、网关管理以外，还应支持防火墙功能管理、密码卡安全管理、CA签发中心管理、网络诊断工具等功能。

21.提供三年硬件质保服务。

台

2

公安信息网及视频专网各1台

2

签名验证

服务器

1.采用国产芯片，国产操作系统；

2.标准机架式设备；

3.≥4个千兆电口，≥4个千兆SFP插槽，冗余电源；

4.SM2PKCS1签名/验签速率（次/秒）≥14000/6500，SM2 PKCS7签名/验签速率（次/秒）≥14000/6500，最大并发连接数≥2000；5.具有商用密码产品认证证书（提供有效证书复印件）；

6.符合GM/T0028《密码模块安全要求》第二级及以上要求；符合GB_T38629-2020《信息安全技术签名验签服务器技术规范》；

7.产品支持SM2、SM3等国密算法以及RSA（2048/4096）等国际算法；PKCS#1 签名/验证、PKCS#7 Attached 签名/验证、P7 Detached 签名/验证功能；签名格式符合 PKCS#7、GM/T0010 等标准中定义的数据类型。支持数字证书的数字签名、验证签名等运算功能，保证用户身份的真实性、完整性和关键操作的不可否认性

8.支持权限控制，可提供管理员、审计员、操作员多级权限，对设备的不同管理操作需不同管理人员登陆，从而具备相应的管理权限。

9.支持应用证书管理，可通过web界面进行生成、导入、启用、停用等操作。支持信任域管理，证书验证策略可配置为不验证、CA根证书、CRL、OCSP等多种验证策略。

10.支持采用基于数字证书的硬件密码钥匙（USBKEY）“双因子”认证方式实现管理人员的身份鉴别和日志完整性保护。

11.支持访问控制，包括IP白名单、连接口令等访问控制功能。

12.多信任域支持：支持配置不同的证书信任域，证书验证策略支持配置不验证、根证书、CRL、OCSP等多种验证策略。 13.支持密钥数据备份管理包括手动备份、定时备份、远程备份等多种方式。

14.支持REST密码运算服务接口，可通过web界面进行REST服务管理，包括REST服务启停、token认证方式、服务证书配置等。

15.支持通过 web 界面对设备进行升级和回滚

16.支持IPV6的推广和应用，具备《IPv6ReadyLogo认证》证书。

17.支持国密SSH保证整机运维的安全，可通过web界面自主设置。

18.含三年硬件维保服务。

台

2.00

公安信息网及视频专网各1台

3

服务器密码机

1.采用国产芯片，国产操作系统；

2.标准架式设备；

3.≥6个千兆电口，≥4个千兆SFP插槽，冗余电源；

4.SM4算法加解密速度≥880/880Mbps，最大并发连接数≥2000。

5.具有商用密码产品认证证书（提供有效证书复印件）；

6.符合GM/T0028《密码模块安全要求》第二级及以上要求；符合GM/T0059-2018《服务器密码机检测规范》要求。

7.支持 SM2、SM3、SM4国密算法，同时，兼容国际算法 RSA、3DES、AES、SHA-1和SHA-2 等算法。

8.支持PKCS#11、JCE等国际标准接口。

9.具备多网口绑定，支持IPv4/IPv6双栈网络协议。

10.设备支持对用户进行管理，采用基于角色的访问控制方式，针对不同管理员给予不同的操作权限，管理员权限间彼此制衡；

11.支持WEB界面提供CPU、内存、服务状态等基本使用信息的图形化展示；

12.具备安装向导功能，能快速配置引导。

13.支持物理的密钥销毁按键，实现在必要情况下的密钥一键销毁功能。

14.支持基于双WNG8随机数芯片生成随机数功能。

15.支持基于 SM4 算法的各种类型数据格式保留加密，包括对身份证格式保留加密、手机号格式保留加密、护照号格式保留加密、电子邮箱格式保留加密等。

16.支持 SM2、SM9等非对称密码算法，支持SM1、SM4、SM7、ZUC等对称密码算法，支持SM3杂凑算法，对称算法模式支持ECB、CBC、OFB、CFB、CTR、XTS、GCM、CCM、FPE等，支持GMAC、CMAC、HMAC、PBKDF2等算法。

17.支持基于多种门限方案（5：3、3：2）的密钥备份和恢复，保证系统的安全性和可靠性。

18.支持通过对连接白名单的支持,实现了密码机对应用服务器的授权认证，进一步提高了系统的安全性。

19.含三年硬件维保服务。

台

2

公安信息网及视频专网各1台

4

国密安全

浏览器

1.支持HTTP/1.1、HTTP/2.0协议、WebWorkers、MathML、支持W3C标准、HTML5最新标准；

2.支持国密网站、国密应用自动识别；

3.单向SSL连接性能不低于100次/秒。

个

50

5

智能密码钥匙

1.符合GM/T0048-2016《智能密码钥匙密码检测规范》要求；

2.支持SM2、SM3、SM4等密码算法，提供USB接口；

3.支持数据加解密、消息鉴别码等功能；

4.具有商用密码产品认证证书（提供有效证书复印件）；

5.符合GM/T0028-2024《密码模块安全要求》第二级及以上要求

个

50.00

6

数字证书

（个人）

1.提供3年证书服务；

2.由可信第三方CA机构颁发，用于标识个人用户的网络身份；

3.用于运维人员、视频网用户身份认证。

个

50.00

7

数字证书

（站点）

1.通过第三方CA颁发国密数字证书，提供3年证书服务；
2.由可信第三方CA机构颁发，用于标识应用的网络身份。

个

5.00

8

国密电子

门禁系统

1.支持给门锁供电；

2.具备RS485接口；TCP/IP接口；

3.指纹容量（枚）≥3000；国密卡容量（张）≥3000；记录容量≥10万条；

4.具备防拆报警，胁迫报警，非法开门报警，门未关提示，误按次数报警；支持消防联动；

5.标配内置刷卡模块，实现感应卡与指纹多种认证信号输出，可与标准控制器无缝对接；

6.验证方式指纹、卡（IC卡）识别速度≤1.0S；

7.含配套电源及开门按钮、闭门器、磁力锁、门禁控制器、CPU卡5张；

8.门禁主机采用国密算法，符合GM-T0036-2014《采用非接触卡的门禁系统密码应用技术指南》，满足密码应用测评要求；

9.具有商用密码产品认证证书（提供有效证书复印件）。

套

2.00