大额支付系统签名验签服务器采购_招标网

大额支付系统签名验签服务器采购 招标文件下载

信息发布日期：2019.09.10 标签：上海市招标

加入日期：	2019.09.10
地区：	上海市
内容：	*黄金交易所大额支付系统签名验签服务器采购书一、项目需求、项目名称：*黄金交易所大额支付系统签名验签服务器采购。、采购需求：见附件。、投标金额：小于*万元人民币（含税）。、投标保证金金额：人民币****元。注意：投标人递交的投标文件中应附有投标

招标公告正文

上海黄金交易所

大额支付系统签名验签服务器采购书

一、项目需求

1、项目名称：上海黄金交易所大额支付系统签名验签服务器采购。

2、采购需求：见附件1。

3、投标金额：小于45万元人民币（含税）。

4、投标保证金金额：人民币9000元。

注意：投标人递交的投标文件中应附有投标保证金的付款有效凭证复印件，投标保证金应当从投标人的基本账户转出，并写明账户信息，如开户行以及账号等，并在银行付款备注栏中注明该投标保证金所对应的项目名称。

5、中标方式：根据本采购书“评分标准”对各投标文件进行评分，总分最高的投标人中标。

二、商务要求

1、投标人必须是在国内注册的独立法人，并具有相关经营资质。

2、投标人必须能够提供上海本地化技术支持和服务（提供证明文件）。

3、投标人可为产品制造商或其代理商。如代理商投标，则代理商须具备有效期内的原厂代理许可资质，同时须提交有效期内的原厂全权委托书（格式见附件3）。

4、服务期间，中标人违反维保服务条款的行为视为违约。违反1次，给予提醒，违反2次（含），每次须承担合同金额1%的违约金。

5、投标人除提交投标总价外，还须提供投标设备单价、原厂服务报价（不得出现赠品字样）。

6、交货时间：合同签订后的15个工作日内。

7、付款方式：

（1）合同签订后，支付合同总金额的30%

（2）设备安装清点并加电无故障后，支付合同总金额的40%

（3）产品上线并验收通过（提供原厂服务生效证明，需注明原厂维保起止日期）支付合同金额的20%

（4）维保服务满一年后，支付合同总金额的5%

（5）中标人可选择提供金额不低于合同金额的5%，为期二年的银行保函（受益人为上海黄金交易所，不可撤销）后支付合同金额的5%；或在三年维保服务完成后交易所向中标人支付合同金额的5%。

8、中标人需须开具增值税专用发票，投标金额为含税金额，包括安装服务（如有）和产品出售的所有税费。中标人需按照不同税率开具不同发票。

9、投标人须提交投标保证金，投标文件中应附有投标保证金的付款有效凭证复印件。

10、本项目不支持联合投标。

11、非招标人原因，中标人须在中标通知书发放后5个工作日内与招标人签订供货合同。

12、招标要求中所需的资质文件都须提交复印件并加盖公章。

13、投标人未满足项目需求和商务要求全部条款者的，以废标计。

三、响应文件

响应文件应由：商务报价文件，技术文件（针对本项目的技术或服务偏离说明表，采购文件要求提供的其他资料），商务文件（证明其为合格服务商的有关资格证明文件，采购文件要求提供的其他资料）。以下材料未全部提供或未按要求格式提供，以废标计。

1、响应人的商务报价文件（均需加盖公章）

明细报价单（单独密封）。

报价应包括投标总价、每台设备单价及原厂服务明细价格。

2、响应人的商务文件（均需加盖公章）

响应人提交的证明其有资格进行投标且有能力履行合同的资格证明文件应包括下列文件（未提供相应材料或材料无效者以废标计）：

① 提供通过年检有效的企业法人营业执照、税务登记证、组织机构代码证；或上述证件的三证合一件，以上均为复印件。

② 法人授权委托书（格式见附件2），法定代表人及授权委托人的身份证（复印件）；

③ 提交针对商务要求的响应。

④ 其他响应人认为有必要提供的资料。

商务条款响应表格式如下：

商务条款响应/偏离表

响应人名称：

序号	商务条款	响应	是否偏离	说明

响应人代表签字：____________________（盖章）

3、响应人的技术文件（均需加盖公章）

响应人提交的针对招标需求和评分标准的响应，请逐项列明。格式见下表：

规格、技术参数响应/偏离表

响应人名称：

序号	技术条款	响应	是否偏离	说明

响应人代表签字：____________________（盖章）

4、响应文件要求

响应人的响应文件必须按照采购书要求制作，报价文件须单独密封。提交的投标文件格式不符或内容缺失，以废标计。

四、评分标准

评分标准见附件4。

五、采购程序安排

1、递交投标文件截止时间

2019年 9 月 18 日下午16时30分，响应单位将响应文件加盖公章并密封后(一式2份，正副本各一份)送上海黄金交易所，地址：上海市黄浦区河南中路99号西塔9楼，接收人：陈佳士，021-33128863。同时请附上联系人***

2、上金所账户信息：

单位名称：上海黄金交易所

开户银行：中国工商银行浦东分行

账号：1001280909000000163

3、中标人在中标后须提交加盖公章的资质文件PDF版本。

上海黄金交易所

2019年 9 月 10 日

六、附件

附件1：技术需求

一、需求概述

根据上海黄金交易所大额支付系统接入需求，需要采购6台签名验签服务器（须与信安世纪签名验签服务器相兼容），分别部署于生产环境、模拟环境和联调测试环境。

二、技术需求

基本需求：

投标商品需为原厂全新产品，无任何翻新、返修等情况；

所购设备电源线缆需配置C13-C14接口电源线；

原厂需提供设备的安装、技术支持与调试工作；

原厂负责协助交易所完成大额支付项目的接入要求；

原厂需协助交易所完成设备的证书申请与安装工作；

原厂需根据交易所要求提供相关的技术接口和API；

所采购设备购买三年原厂7*24*4硬件维保服务。

设备功能需求：

项目	要求
数量	6台
算法	同时支持国密SM2/SM3算法和RSA2048/SHA256/SHA512算法
标准	完全兼容人民银行二代支付系统的技术标准与接口规范、支持直接导入二代支付基础数据
主要功能要求	支持CFCA数字证书，提供交易机构证书管理功能，包含基础数据导入，证书广播包及证书绑定等功能提供数字签名、验签，加密和解密功能。提供PKCS#1、PKCS#7、CMS、XML标准格式的签名与验签。单个服务同时支持多个信任CA，并支持多张签名证书。单个服务自动识别SM2和RSA算法，保证签名、验签算法对应用透明。可通过API接口实现切换且切换过程对应用透明。支持HTTP和LDAP方式下载CRL列表，支持CRL发布点技术。支持完善的本行证书管理功能，备份和恢复时必须经过管理员口令授权。具有完善的他行证书管理功能，可通过行号、证书DN对支持他行证书的黑名单管理功能。
性能	签名：SM2>=20000TPS 验签：SM2>=15000TPS
接口要求	提供JAVA、C的调用接口。
系统管理	提供完备的日志管理服务，分别记录管理日志、访问日志、系统日志、错误日志以及调试日志。支持系统备份当前所有配置，保证系统瘫痪时的快速恢复。支持SNMP和SYSLOG协议
电源	双电源

三、维保服务要求（三年原厂）

一、服务频率
序号	服务内容	频率	备注
1	巡检频率和次数	一年4次
2	故障处理	故障发生时处理	不限次数
3	系统变更、项目上线技术保障	系统变更或项目上线时，派遣技术保障人员，进行技术保障工作	保障起止时间根据交易所要求
4	高危病毒爆发期、国家重大会议期和重大任务期间的保障	在高危病毒爆发期、国家重大会议期和重大任务期间进行保障，技术保障人员(A\B角)进行技术保障工作，提供应急响应电话，当客户出现技术问题时，及时到达现场解决问题。	保障起止时间根据交易所要求

二、响应时间
序号	服务内容	响应时间	备注
1	故障处理响应时间	接交易所通知后2小时内
2	技术咨询响应时间	接交易所咨询请求后1个工作日内
3	巡检报告	巡检结束3个工作日内提供
4	技术变更的评估响应时间	接交易所请求后2个工作日内
5	硬件返修件送达交易所的时间节点	1、购买2474服务的。确认设备硬件故障后半小时内向厂商申请返修，在厂商受理返修申请并生成故障处理单号后4小时内进行设备更换。 2、购买58NBD服务的。确认设备硬件故障后半小时内向厂商申请返修，在厂商受理返修申请并生成故障处理单号后一个工作日内进行设备更换。

三、服务日历
序号	服务内容	服务时间	备注
1	电话支持	7*24
2	邮件支持	7*24
3	现场服务	非故障时5*9（工作日）；故障时根据交易所要求

附件2：法人代表授权书

法定代表人授权书

本授权书声明：注册于国家或地区的名称的公司名称的法定代表人姓名、职务代表本公司授权单位名称的被授权人的姓名、职务为本公司的合法代理人，参加“上海黄金交易所大额支付系统签名验签服务器采购”项目的投标及合同签订执行，以本公司名义处理一切与之有关的事务。

本授权书于2019年×月×日签字生效，有效期至2019年×月×日。

特此声明。

法定代表人签字：________________

代理人（被授权人）签字：________________

被授权人职务：________________

单位名称（盖章）：________________

注：授权书内容不可更改，所有空格项均为必填项，未满足上述要求的授权书视为无效授权，所投标书以废标计。

附件3：全权委托书

全权委托书

致：上海黄金交易所

我们（制造商名称）是按（国家名称）法律成立的一家制造商，主要营业地点设在（制造商地址）。兹指派按（国家名称）的法律正式成立的，主要营业地点设在（代理公司地址）的（代理公司名称）作为我方真正的和合法的代理人进行下列有效的活动：

⑴ 代表我方投标，根据贵方上海黄金交易所大额支付系统签名验签服务器采购项目的投标邀请要求提供的由我方制造的货物/产品的有关事宜，并对我方具有约束力。

⑵ 作为制造商，我方保证以投标合作者来约束自己，并对该投标共同和分别承担招标文件中所规定的义务。

⑶ 我方兹授予（代理公司名称）全权办理和履行上述我方为完成上述各点所必须的事宜。兹确认（代理公司名称）或其正式授权代表依此合法地办理一切事宜。

我方于年月日签署本文件，（代理公司名称）于年月日接受此件，以此为证。

代理公司名称（盖公章）：制造商名称（盖公章）：

签字人职务和部门：签字人职务和部门：

签字人姓名：签字人姓名：

签字人签名：签字人签名：

注：委托书中所有空格要素均需填写完整，否则视为无效委托，所投标书以废标计算。

附件4：评分标准

采购评分标准

一、评标原则：

1.采用“百分制评标法”，分别对技术需求与商务需求进行评分。

2.对所有投标人的投标评估，评委都采用相同的程序和标准。

3.合并投标后的有效投标少于3家，本次招标做流标处理。

二、符合性检查：

凡出现下列情况之一者，予以废标：

投标人的投标书或资格证明文件未提供或不符合采购书要求的；

投标材料未按照招标要求加盖公章，或法定代表人（法定代表授权的代理人）签字；

代理人无法定代表人出具的授权委托书；

投标人资质或业绩不满足采购书要求的；或超出经营范围投标的；

投标有效期不满足采购书要求的；或投标价格大于/等于45万的；

递交两份或多份内容不同的投标文件，或在一份投标文件中对同一招标内容报有两个或多个报价，且未声明哪一个为最终报价的（按采购书规定提交备选投标方案的除外）；

附加条件的报价（除采购书中有规定外）；

投标人虚假投标，提供的投标文件与事实不符；或在澄清过程中虚假澄清，提供的澄清文件与事实不符；

开标后，投标人提出降价或进行抬价或利用澄清机会实质性变更投标价的；

投标文件符合采购书中规定废标的其它技术和商务条款；

投标人复制采购书的技术规格相关部分内容作为其投标文件的一部分的；

对于投标商品在投标书上的描述，未能满足采购书基本要求的；

投标人对采购书的商务及技术需求提出偏离或保留的；

不同投标人投标文件有雷同现象的（均为废标）；

有其他违法违规情形的。

三、评标标准

本招标评标采用综合评分法，满分为100分：其中商务价格分为40分，技术分为60分。

对本次招标中涉及的各项评分因素分数之和为综合得分；综合得分按照由高到低排序并作为中标候选人选用顺序，出现得分并列时，投标时间较早的投标人为中标人。

如某投标人报价低于所有通过符合性审查投标人报价均价的比例超过28.06%（含），需在合理的时间内提供书面说明，必要时提交相关证明材料;投标人不能证明其报价合理性的，评标委员会应投票表决是否将其作为无效投标处理。

四、商务评分

符合招标文件要求的为有效投标。投标价为基准价得满分60分，以基准价为基础，投标报价得分计算公式如下：

投标基准价=有效投标最低价

投标报价得分= (评标基准价/投标报价)×60

（取小数点后两位，四舍五入）。

五、技术评分

评委对各份投标书根据以下内容进行分析评定后各自打分。为使评分时能体现量化，评委按以下内容进行评定后打分，各项得分合计后计算算术平均值为各投标人的最终得分。

具体评分方式见下表：

评标要素	总分	评分项	分值	得分
厂商要求	10	1、投标人所投设备的行业使用案例丰富，近3年（2016年起）每个有效案例得2分，最多可提供5份有效案例，共10分。	10
产品功能与指标	36	2、产品具有完善的冗余机制(需提供机制详细描述，若仅简单应答则不得分。)： a.通过API接口实现的切换支持双机及多机的主备，得2分；	2
		b.通过API接口实现的切换支持多机多活，得2分。	2
		3、产品支持以下证书同步功能（需提供机制详细描述，若仅简单应答则不得分）：（a）实时同步,得2分。	2
		（b）增量同步,得2分。	2
		（c）灾备同步, 得2分。	2
		（d）启动时同步, 得2分。	2
		4、产品兼容性；（a）产品不需二次开发，直接支持支付系统报文交换标准，得4分；经二次开发调试（系统开始调试后的3天内需完成调试）后支持支付系统报文交换标准，得2分；其他情况不得分	4
		（b）产品不需二次开发，直接支持导入人行证书基础数据，得4分；经二次开发调试（系统开始调试后的3天内需完成调试）后支持导入人行证书基础数据，得2分；其他情况不得分	4
		（c）产品不需二次开发，直接支持二代支付系统签名验签数据格式，得4分；经二次开发调试（系统开始调试后的3天内需完成调试）后支持二代支付系统签名验签数据格式，得2分；其他情况不得分	4
		5、产品提供以下签名服务功能：（a）可添加多个签名服务，并且每个签名服务独立提供服务且不互相影响。（2分）	2
		（b）单个服务能够兼容处理指定的RSA或SM2算法的数字签名、验证功能。（2分）	2
		（c）自动识别封装成PKCS#7的签名数据包中的RSA或SM2签名算法并验证数字签名。（2分）	2
		（d）支持单个服务支持配置多张签名证书且兼容多个信任CA。（2分）	2
		6、产品有完备的运维及审计功能具备完整的日志功能: （a）日志有固定分隔符号，能够对字段进行分割，得2分;	2
		（b）日志中包含事件级别和事件类别，得2分。	2
集成商需求	7	7、投标人为所投标产品的原厂得2分；投标人为投标产品厂商的高级合作伙伴认证或高级代理认证得1分	2
		8、现场实施的人员数为2人或以上，得1分	1
		9、项目现场实施工程师具备至少5年及以上安全设备安装与维护工作经验得2分。	2
		10、项目实施周期在2个周以内，进度计划清晰，各个阶段人员调配合理，得2分；有基本项目实施计划及人员调配方案，但方案存在模糊地带，得1分；未提供进度计划及人员调配方案，不得分。	2
服务要求	7	11、投标人对提出的维保服务提出各自的方案及承诺，交易所根据各投标人的维保承诺进行评分，高于交易所提出的维保服务要求，一条得2分，最高4分，最低0分。	4
服务要求	7	12、投标人能够提供合同期内一年一次投标产品设备使用培训（培训计划或方案）的得1分，一年两次及以上的得3分，否则得0分。	3

地区导航: 华东: 上海　江苏　浙江　安徽　福建　江西　山东

华北: 北京　天津　河北　山西　内蒙古

东北: 辽宁　吉林　黑龙江

华南: 广东　广西　海南

西北: 陕西　甘肃　青海　宁夏　新疆

西南: 重庆　四川　贵州　云南　西藏

华中: 河南　湖北　湖南