二维码
导航图标
招标网 > 招标采购 > 招标公告 > 推荐公告 > 广州农村商业银行2018-2019年电子银行动态令牌采购项目供应商征集公告
分享到:
广州农村商业银行2018-2019年电子银行动态令牌采购项目供应商征集公告
发布日期:2018-06-26 17:01:00 作者:广州农村商业银行 | 标签:
业主委托招标网代为征集供应商的项目。招标网会将经过审核的供应商提交给业主选择。 也可拨打免费咨询电话: 400-633-1888与客服专员联系报名事宜。
报名截止
采购业主 广州农村商业银行 所属地区 广东省 加入日期 2018年06月26日
截止时间 2018年07月02日

正文内容

 广州农村商业银行2018-2019年电子银行动态令牌采购项目供应商征集公告

我行计划进行2018-2019年电子银行动态令牌采购项目的采购工作,现就该项目的采购向社会公开征集有意向的供应商。

一、项目名称

2018-2019年电子银行动态令牌采购项目

二、项目背景

为满足我行电子银行发展的需要,现拟开展电子银行动态令牌项目的采购工作。

三、采购内容

本次采购对象为挑战/应答型号动态令牌(生命周期5年,可提供纯时间生成动态口令和基于挑战应答生成动态口令两项基本功能,供电子银行二次身份认证使用。采购数量约3万个,具体采购数量以下单为准。

四、详细配置要求

由于动态令牌采用内置不可更换电源,需对产品进行一定的电量冗余设计,满足生产、物流、存储过程的电量消耗。

需提供高质量的安全芯片,保证数据和算法的安全、高效、可靠和稳定。需提供高质量的时间晶振,减少时间偏移情况。

支持多种国家标准或国际标准的动态密码算法实现(包括国标SM3等密码算法),确保算法安全性。支持足够安全的密钥长度,至少不低于128位。支持较长挑战信息录入,至少不低于40字节。

动态令牌具有物理安全性,满足人行《网上银行安全通用规范(试行)》中的要求。同时提供开盖即毁功能,开盖后核心数据自动销毁。防范暴力破解。

动态令牌需满足我行动态令牌后台系统的接入要求,支持算法、外观和功能的定制;能为系统集成进行相关的改造和客户化。

五、主要技术参数(挑战/应答型动态令牌硬件)

(一)一般性技术规范

动态令牌支持依赖时间干扰产生随机密码,也支持依赖时间干扰和客户输入挑战产生随机密码。

如果动态令牌内部安全模块、核心部件发生变化,须重新做第三方权威机构的安全检测。

不能通过开盖、搭线、复制等物理攻击手段获取动态令牌内的敏感信息。

动态令牌具备抵抗SPA/DPA,SEMA/DEMA等旁路攻击的能力。

动态令牌在以下外部环境的变化下,不泄露敏感信息,不影响安全功能。

1.高低温;2.强光干扰;3.电磁干扰;4.紫外线干扰;

5.静电干扰

PIN码和密钥应存储在动态令牌设备的安全区域内或使用其他措施(例如加密)对其进行保护。

(二)硬件技术规范

动态令牌硬件应满足以下规范:

动态令牌按键:总共16个按键,包括开关、0~9数字键、小数点键、左移、右移、删除、确认。要求按键布局规整,功能相关的按键位置相邻,按键灵敏度高,采用金属弹片,手感符合我行客户要求。按键无粘连和按压不生效现象。按键功能说明如下:

1.开关键:长按2秒(时长支持定制)开机,短按关机。长按过程中建议对客户动态提示客户正在等待开机。长按2秒开机后,屏幕有小字体引导客户输入开机密码;

2.0~9数字键和小数点键:交易要素(挑战码)的输入;

3.左移键和右移键:在输入交易要素场景,控制输入光标的位置;

4.删除键:删除已输入的数字;

5.确认键:对输入的内容进行确认。长按3秒进入修改PIN码工作模式。

注意:在无特殊要求的情况下,按压一键后不松开再按压另外一键,后按压的键不响应。

动态令牌显示屏:一屏可显示8~12个数字,数字显示清晰、容易辨认。带屏显提示,屏显提示简洁明了,对客户使用动态令牌提供有效的提示作用。如果客户输入的数字长度超过一屏显示的最大长度,显示屏可以滚屏。显示屏内显示数字清晰,无缺划、无水纹干扰现象。

屏显和按键语言可按照广州农商银行的要求进行定制,外观的定制不影响产品内核功能。

动态令牌带钥匙孔,便于携带。钥匙孔支撑力强,耐压耐折。

(三)软件技术规范

动态令牌内部的算法应符合以下规范:

满足国家相关标准,具备密码局型号认证,实物产品与资质认证型号一致,产品无不合规风险。

动态令牌内置的口令生成算法安全可靠,不能通过口令逆向推算密钥,不能通过收集的口令推测下一个动态口令。

动态令牌内置的密钥变形算法安全可靠,不影响客户密钥的随机性。

六、产品功能指标要求

动态令牌提供纯时间生成动态口令和基于挑战应答生成动态口令两项基本功能,并带PIN码保护。动态令牌的具体功能包括:

基于纯时间方式生成一次性的动态口令。动态令牌每一分钟计算生成一个新的动态口令,客户可通过按键触发动态令牌显示该口令,在显示口令同时提供进度条和秒显提示。此动态口令在认证窗口内可被后台认证通过。

基于挑战应答方式生成一次性的动态口令。客户在动态令牌中输入一串数字形式(含小数点)的挑战码,按确认键,触发动态令牌对挑战码、密钥、时间因子进行运算,生成动态口令。动态令牌在显示该口令时同时提供秒显提示。此动态口令在认证窗口内可被后台认证通过。

支持PIN码保护,客户需输入正确的PIN码,才可成功登录动态令牌。PIN码保证动态令牌的授权使用。客户可以在设置初始PIN码,并可以在登录状态修改PIN码。动态令牌PIN码支持锁定和解锁,动态令牌解锁支持自动解锁和主动解锁两种方式。自动解锁是指PIN码锁定之后一定时间周期,动态令牌自动解除锁定;主动解锁是指客户通过输入解锁码使动态令牌恢复正常使用状态。主动解锁需去柜面由柜员协助完成。主动解锁要求控制尝试频率为一分钟一次。

动态令牌密钥支持变形更新。客户在使用动态令牌进行认证之前,必须输入我行提供的激活码对动态令牌进行激活,激活使动态令牌内部的客户密钥变形。动态令牌可对客户输入的激活码的正确性进行校验。

动态令牌支持多语言,可根据不同的语言需求,对动态令牌的屏显提示和按键提示内容进行语言定制。

动态令牌为时间、挑战复合型动态令牌,支持多种工作模式,既支持依赖时间干扰产生随机密码,也支持依赖时间干扰和客户输入挑战产生随机密码。客户可以灵活进行模式切换。对于挑战信息,动态令牌支持数字和小数点,同时能够提供较好的输入、输出客户体验。

动态令牌提供PIN码保护,支持PIN的设置、修改、重置等操作,对PIN错误情况进行累计,提供动态令牌锁定和解锁功能。

动态令牌的激活处理,激活时可重新变形内置的客户密钥。变形算法应安全可靠,不影响客户密钥的随机性。

外观设计新颖、时尚,满足我行业务部门的客户群定位。

七、质量性能指标要求

动态令牌的使用寿命在5年以上。产品在待机(包括开机和关机)、运算、按键(包括正常按键、误按)场景下,电流平稳。

5年有效期内产品故障率在千分之三以内,库存期(以6个月计)内产品故障率在千分之一以内。产品出厂前需进行严格的质检。通过生产工艺控制措施,确保无电容损坏、晶振虚焊及电池焊接问题。

如果产品故障率不满足上述要求,我行将根据情况采取包括免费进行更换、按动态令牌采购价格双倍进行赔偿、暂停供货等等罚则。

动态令牌轻薄便于客户携带。

动态令牌正常工作的温度范围:-10℃~50℃

动态令牌存储的温度范围:-20℃~70℃

动态令牌正常使用的湿度范围:5%~95%

动态令牌时间的年偏移率不大于正负2分钟

动态令牌正常使用情况下,失步率不大于万分之五

动态令牌防静电、防X射线、防高频和低频电磁辐射。

动态令牌本身信号辐射遵循EN55022标准。

动态令牌防水、防重压、防震、防拆卸、材料环保。

八、其他要求

外观及布局:外观设计应美观、大方,外壳材料以及整体外形应给人以高贵感觉。正面包含液晶屏幕和操作按键。

按键材料及大小:不能太小,要让客户清楚了解按键对应的功能,要方便客户操作。

包装盒:包装盒为胶盒,按照招标方最终确定要求统一设计、组织生产。

其他配件:配备挂绳(丝印指定文字、图标),长度10cm左右,宽度0.7cm左右。

操作手册:动态令牌的使用说明书,具体格式及内容由招标方指定,同动态令牌包装盒一起包装。

标识印刷:动态令牌正面印制广州农商银行名称及LOGO,背面印制有序列号(要求清晰,便于识别)、操作说明书(要求清晰完整,便于理解)、我行7X24小时服务电话、供应商名称(中文或英文缩写)。招标方可根据自身需求随时修改,并制定多个不同的版本。

动态令牌外观图样: 

 

 

 

九、商务条款

送货地点:根据甲方要求送到指定地点。

起订数量:中标供应商不得规定招标方每批定单的最低采购数量。

供货期:少于5000(含)支,供货期要求少于10个工作日,多于5000(不含)支要求少于30个工作日。

保修期:5年有效期内中标供应商需要负责免费提供上门修理和维护。

维修响应:报修次日,中标供应商需上门取走电子动态令牌维修,并在10天内将维修好或更换的电子动态令牌送回。

返修率:少于等于总采购量的万分之二。

软件开发:厂商应满足我行动态令牌服务器的接入要求,并协助我行进行系统联调,确保生产系统(动态令牌)正常运行。要求在中标结果公布后一个月内根据招标方需求完成软件开发,否则招标方有权中标结果作废。

软件升级:招标方提出软件升级要求后,投标方必须立即响应,在一个月内完成相关软件升级。

硬件生产:公布中标结果后,中标方必须按标书要求在1个月内生产出电子动态令牌样板。

保密:投标商不得将招标方标书、合同、技术参数等相关信息泄露于第三方。

培训:中标供应商负责对招标方相关人员进行电子动态令牌基础知识、二次开发、应用及COS等方面进行培训。

主要罚则:超过招标方要求的返修率,招标方有权按照该年订购电子动态令牌累计数货款的5%罚款;供货时间未符合招标方要求,招标方有权按照应付货款的5%予以罚款。

履约保证金:人民币5万元整,合同期满后无息退回。

知识产权:中标方应保证向招标方提供的中标产品,免受任何第三方提出的侵犯其专利权、商标权或其他知识产权的起诉。如发生此类纠纷,由中标方承担一切责任。

安全责任:中标方由于外观设计、内部结构、安全算法、产品质量、生产流程等缺陷或过失,导致客户损失,中标方应予以全部赔偿。如因此导致招标方声誉损失,中标方应予以赔偿且招标方有权取消相关合同。发生该类纠纷,在招标方所在地人民法院裁决。

安全提示:对于招标方设计要求、业务流程、内部管理等方面存在的风险或可能引发的纠纷,中标方有义务已正式函件的方式提示招标方。

顺序号管理:令牌顺序号预计为8-12位,中标方必须确保向招标方供货的令牌顺序号为连续、唯一。

十、意向供应商资格条件

参与招标的供应商要求必须同时具有以下资质条件,并对所提交资料真实性负责,若出现虚假情况,则取消准入资格。资质条件具体如下:

(一)具备独立法人资格,注册资金为500(含)万元以上;

(二)具备一般纳税人资格;

(三)报名供应商需提供经国家密码管理局审批的《商用密码产品型号证书》,或者在有效期内的《商用密码产品生产定点许可证》《商用密码产品销售许可证》。

十一、意向供应商报名需提供资料

(一)供应商报名意向书,内容包含供应商名称、企业及服务团队简介、联系人方式等(格式自拟)。

(二)营业执照副本复印件、国税/地税登记证复印件、组织机构代码证复印件(需包含注册资本等信息,若无,请另提供注册资金的相关证明材料;如是三证合一加载统一社会信用代码的营业执照,可无需提供税务登记证及组织机构代码证)。

(三)增值税一般纳税人资质证明。

(四)资质证书,经国家密码管理局审批的《商用密码产品型号证书》,或者在有效期内的《商用密码产品生产定点许可证》和《商用密码产品销售许可证》。

(五)供应商认为有必要补充的其他资料。

注:1.材料需装订。

2.征集报名提供加盖公章的原件、复印件或扫描件均可。供应商须对报名信息和资料的真实性负责。如提供虚假资料,将被列入我行供应商黑名单。

3.电子邮件报名的,附件不可以超过20M,且勿通过超大附件或云附件、网盘等形式发送。

十二、意向供应商提交材料的方式及时间

(一)专人送达:上班时间(周一至周五上午8:30-12:00;下午14:00-17:30)将材料送至广州市珠江新城华夏路1号信合大厦南翼26楼招标采购中心;

(二)邮寄:广州市珠江新城华夏路1号信合大厦南翼26楼招标采购中心,邮编:510623;

(三)电子邮件:chenxiangling@grcbank.com 件名称:项目名称+供应商名称;

(四)公告期:2018年6月25日—2018年7月2日;

(五)报名截止时间:2018年7月2日下午17:30 。

十三、联系方式

联系人:陈小姐

联系电话:020-22389270

电子邮箱:chenxiangling@grcbank.com 

 

声明:

1.各报名供应商递交报名资料即表示对材料的真实性负责,并由此承担法律风险和赔偿责任。

2.符合本公告报名条件的供应商,按时提交合格报名资料后,并不必然获得正式采购邀请。

3.采购人保留要求报名供应商补充提交资料的权利。

4.采购人有权对本次供应商征集审核结果不做任何说明。

广州农村商业银行

                 2018年 6 月25日

为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。

关于我们 | 成功案例 | 知名客户 | 诚征代理 | 诚聘英才 | 广告服务 | 友情连接 | 帮助中心 | 法律声明 | 网站地图 | 手机版
客户咨询:400-633-1888 信息发布:010-59367890 传真号码:010-59367999   京ICP证050708号  证书 京公网安备1101080201326  总部地址:北京市海淀区车道沟一号青东商务区A座七层(100089)
Copyright © 2005-2018 版权所有 招标网  北京智诚风信网络科技有限公司 北京中招国联科技有限公司 北京中招国联咨询有限公司 哈尔滨中招国联科技有限公司 北京国建伟业咨询有限公司