加入日期: | 2019.09.10 |
---|---|
地 区: | 上海市 |
内 容: | **黄金交易所 大额支付系统签名验签服务器采购书 一、项目需求 *、项目名称:**黄金交易所大额支付系统签名验签服务器采购。 *、采购需求:见附件*。 *、投标金额:小于**万元人民币(含税)。 *、投标保证金金额:人民币****元。 注意:投标人递交的投标文件中应附有投标 |
序号
|
商务条款
|
响应
|
是否偏离
|
说明
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
序号
|
技术条款
|
响应
|
是否偏离
|
说明
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
项目
|
要求
|
数量
|
6台
|
算法
|
同时支持国密SM2/SM3算法和RSA2048/SHA256/SHA512算法
|
标准
|
完全兼容人民银行二代支付系统的技术标准与接口规范、支持直接导入二代支付基础数据
|
主要功能要求
|
支持CFCA数字证书,提供交易机构证书管理功能,包含基础数据导入,证书广播包及证书绑定等功能
提供数字签名、验签,加密和解密功能。
提供PKCS#1、PKCS#7、CMS、XML标准格式的签名与验签。
单个服务同时支持多个信任CA,并支持多张签名证书。
单个服务自动识别SM2和RSA算法,保证签名、验签算法对应用透明。
可通过API接口实现切换且切换过程对应用透明。
支持HTTP和LDAP方式下载CRL列表,支持CRL发布点技术。
支持完善的本行证书管理功能,备份和恢复时必须经过管理员口令授权。
具有完善的他行证书管理功能,可通过行号、证书DN对支持他行证书的黑名单管理功能。
|
性能
|
签名:SM2>=20000TPS
验签:SM2>=15000TPS
|
接口要求
|
提供JAVA、C的调用接口。
|
系统管理
|
提供完备的日志管理服务,分别记录管理日志、访问日志、系统日志、错误日志以及调试日志。
支持系统备份当前所有配置,保证系统瘫痪时的快速恢复。
支持SNMP和SYSLOG协议
|
电源
|
双电源
|
一、服务频率
|
|||
序号
|
服务内容
|
频率
|
备注
|
1
|
巡检频率和次数
|
一年4次
|
|
2
|
故障处理
|
故障发生时处理
|
不限次数
|
3
|
系统变更、项目上线技术保障
|
系统变更或项目上线时,派遣技术保障人员,进行技术保障工作
|
保障起止时间根据交易所要求
|
4
|
高危病毒爆发期、国家重大会议期和重大任务期间的保障
|
在高危病毒爆发期、国家重大会议期和重大任务期间进行保障,技术保障人员(A\B角)进行技术保障工作,提供应急响应电话,当客户出现技术问题时,及时到达现场解决问题。
|
保障起止时间根据交易所要求
|
二、响应时间
|
|||
序号
|
服务内容
|
响应时间
|
备注
|
1
|
故障处理响应时间
|
接交易所通知后2小时内
|
|
2
|
技术咨询响应时间
|
接交易所咨询请求后1个工作日内
|
|
3
|
巡检报告
|
巡检结束3个工作日内提供
|
|
4
|
技术变更的评估响应时间
|
接交易所请求后2个工作日内
|
|
5
|
硬件返修件送达交易所的时间节点
|
1、 购买24*7*4服务的。确认设备硬件故障后半小时内向厂商申请返修,在厂商受理返修申请并生成故障处理单号后4小时内进行设备更换。
2、 购买5*8*NBD服务的。确认设备硬件故障后半小时内向厂商申请返修,在厂商受理返修申请并生成故障处理单号后一个工作日内进行设备更换。
|
|
三、服务日历
|
|||
序号
|
服务内容
|
服务时间
|
备注
|
1
|
电话支持
|
7*24
|
|
2
|
邮件支持
|
7*24
|
|
3
|
现场服务
|
非故障时5*9(工作日);故障时根据交易所要求
|
|
评标要素
|
总分
|
评分项
|
分值
|
得分
|
厂商要求
|
10
|
1、投标人所投设备的行业使用案例丰富,近3年(2016年起)每个有效案例得2分,最多可提供5份有效案例,共10分。
|
10
|
|
产品功能与指标
|
36
|
2、产品具有完善的冗余机制(需提供机制详细描述,若仅简单应答则不得分。):
a.通过API接口实现的切换支持双机及多机的主备,得2分;
|
2
|
|
b.通过API接口实现的切换支持多机多活,得2分。
|
2
|
|||
3、产品支持以下证书同步功能(需提供机制详细描述,若仅简单应答则不得分):
(a)实时同步,得2分。
|
2
|
|
||
(b)增量同步,得2分。
|
2
|
|||
(c)灾备同步, 得2分。
|
2
|
|||
(d)启动时同步, 得2分。
|
2
|
|||
4、产品兼容性;
(a)产品不需二次开发,直接支持支付系统报文交换标准,得4分;经二次开发调试(系统开始调试后的3天内需完成调试)后支持支付系统报文交换标准,得2分;其他情况不得分 |
4
|
|
||
(b)产品不需二次开发,直接支持导入人行证书基础数据,得4分;经二次开发调试(系统开始调试后的3天内需完成调试)后支持导入人行证书基础数据,得2分;其他情况不得分
|
4
|
|||
(c)产品不需二次开发,直接支持二代支付系统签名验签数据格式,得4分;经二次开发调试(系统开始调试后的3天内需完成调试)后支持二代支付系统签名验签数据格式,得2分;其他情况不得分
|
4
|
|||
5、产品提供以下签名服务功能:
(a)可添加多个签名服务,并且每个签名服务独立提供服务且不互相影响。(2分) |
2
|
|
||
(b)单个服务能够兼容处理指定的RSA或SM2算法的数字签名、验证功能。(2分)
|
2
|
|||
(c)自动识别封装成PKCS#7的签名数据包中的RSA或SM2签名算法并验证数字签名。(2分)
|
2
|
|||
(d)支持单个服务支持配置多张签名证书且兼容多个信任CA。(2分)
|
2
|
|||
6、产品有完备的运维及审计功能具备完整的日志功能:
(a)日志有固定分隔符号,能够对字段进行分割,得2分; |
2
|
|
||
(b)日志中包含事件级别和事件类别,得2分。
|
2
|
|||
集成商需求
|
7
|
7、投标人为所投标产品的原厂得2分;投标人为投标产品厂商的高级合作伙伴认证或高级代理认证得1分
|
2
|
|
8、现场实施的人员数为2人或以上,得1分
|
1
|
|
||
9、项目现场实施工程师具备至少5年及以上安全设备安装与维护工作经验得2分。
|
2
|
|
||
10、项目实施周期在2个周以内,进度计划清晰,各个阶段人员调配合理,得2分;有基本项目实施计划及人员调配方案,但方案存在模糊地带,得1分;未提供进度计划及人员调配方案,不得分。
|
2
|
|
||
服务要求
|
7
|
11、投标人对提出的维保服务提出各自的方案及承诺,交易所根据各投标人的维保承诺进行评分,高于交易所提出的维保服务要求,一条得2分,最高4分,最低0分。
|
4
|
|
12、投标人能够提供合同期内一年一次投标产品设备使用培训(培训计划或方案)的得1分,一年两次及以上的得3分,否则得0分。
|
3
|
|