当前位置:
本招标项目为哈尔滨电信2025年量子通信城域网建设工程采购项目,(招标编号:HLBBFA202512050007),招标人为中国电信集团有限公司哈尔滨分公司,招标代理机构为江苏中博通信有限公司。项目资金由招标人自筹,资金已落实。项目已具备招标条件,现进行公开招标,特邀请有意向的且具有提供标的物能力的潜在投标人(以下简称投标人)参加投标。
- 项目概况与招标内容
1.1项目概况
哈尔滨电信2025年量子通信城域网建设工程项目旨在构建一张为哈尔滨提供量子安全服务的量子安全基础设施网络,根据项目覆盖范围以及量子业务发展需求,本项目建设包括集控站、接入站以及密码资源池的集成和施工。
1.2招标内容
本项目采购内容为本次采购内容包括:一个集控站、一个接入站、一个公版密码资源池的集成与施工。集成实施交付包括资源调研、施工部署、测试联调三个阶段,各个阶段中标人须完成包括但不限于进场协调、过程中的材料制作、进度上报、安全管控工作。设备采购内容详见技术参数。
项目预算金额为466.15万元人民币(不含税)其中设备部分采购估算金额为423.77万元(不含税),服务部分采购估算金额为42.38万元(不含税)。
本项目采用公开招标的方式进行采购。
1.3标段划分:本项目不划分标段,中标人数量为1个。
1.4签约及付款安排:与中标人签订一事一议单项合同,付款方式:初验70%,终验30%。
1.5供货及服务期限:招标人供货通知发出之日起45个日历日内到货,服务期同供货期。
1.6售后服务期:自终验合格之日起24个月的免费技术支持(保修期)。
1.7交货地点:黑龙江省哈尔滨市。
1.8本项目设置最高投标限价,最高投标限价为466.15万元(不含税),分项限价详见“分项报价表”,投标人投标报价高于最高投标限价的,其投标将被否决。
1.9履约保证金:本项目不收取履约保证金。
序号 | 标包名称 | 产品名称 | 规格型号 | 数量 | 交货地点 | 交货期 |
1 | 标包一 | 一个集控站、一个接入站、一个公版密码资源池 | -,-,无 | 109 | 哈尔滨 | 45天 |
本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果,请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期、处理措施等关键内容,请务必登录中国电信阳光采购网(https://***/)查阅《中国电信供应商不良行为管理规则》。
1.3本项目不划分标包。
1.4本项目设置最高投标限价。本项目设置最高投标限价,最高投标限价为466.15万元(不含税),分项限价详见“分项报价表”,投标人投标报价高于最高投标限价的,其投标将被否决。投标人投标报价高于最高投标限价的,其投标将被否决。
#{最高投标限价表}【请前往上方菜单栏“招标文件附表”处进行编辑,转换成PDF后将同步数据至正文!】
- 投标人资格要求
2.1投标人基本资格要求
2.1.1 投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。投标人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与投标的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
2.1.2 投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.1.4 本次招标不接受联合体投标。 2.1.5 本次招标不接受代理商投标。
2.1.7 2.2投标人应为招标人开具增值税专用发票,须提供相关证明文件或承诺可开具增值税专用发票。
2.3投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.2投标人不得存在下列情形之一
(1) 为招标人不具有独立法人资格的附属机构(单位);
(2) 被依法暂停或取消投标资格的;
(3) 被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(4) 进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5) 在最近三年内(自2023年01月12日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的;
(6) 在最近五年内(自2021年01月12日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准);
(7) 在最近五年内(自2021年01月12日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准);
(8) 被最高人民法院在“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台中列入失信被执行人名单,已执行完毕或不再执行的除外;
(9) 为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;
(10) 为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系或者其他利害关系;
(11) 为本招标项目的代建人;
(12) 为本招标项目的招标代理机构;
(13) 与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;
(14) 与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;
(15) 被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的;
(16) 中国电信在职员工违规担任供应商法定代表人并参与采购活动的;
(17) 中国电信集团有限公司/中国电信股份有限公司中层及以上管理人员违反有关领导人员配偶、子女及其配偶经商办企业行为管理规定,其配偶、子女及其配偶经商办企业参与采购活动的;
(18) 中国电信领导人员离职或退休后三年内违反《国有企业领导人员廉洁从业若干规定》等相关规定任职、投资入股的私营企业、外资企业和中介机构,参与其原任职单位采购活动的;
(19) 其他按照中国电信供应商不良行为处理结果及《中国电信供应商不良行为管理规则》的结果执行规则,应对投标人及其投标产品在本项目中执行禁止采购处理措施的;
(20) 法律法规、招标文件限定的其他情形。
2.3投标产品资格要求
2.3.1 投标产品应是来自中华人民共和国的成熟稳定的产品。 2.3.6 投标产品应符合中国电信相关技术要求,并满足以下关键技术指标:
(1)
序号 | 技术指标 | 具体要求 |
1 | 量子云服务器密码机-XC | 1、实现国密算法功能,支持国密SM1/2/3/4算法,产品规范遵循GMT0104国密标准,商密认证检测已完成。; 2、实现国密SDF接口功能,接口规范遵循GMT0018国密标准; 3、实现密码设备管理功能,管理接口遵循GMT0088国密标准; 4、实现密码服务平台需要的接定制接口; 5、有商密证书、国产化、XC适配 6、电源:支持低压直流和交流、高压直流,冗余配置 |
2 | 国产化操作系统(虚拟机) | 1、支持基于鲲鹏、飞腾和海光等主流国产芯片云平台虚拟机,确保能在多种云虚拟化环境下稳定运行 2、支持与主流的国产化软件系统兼容,如达梦数据库、中间件等,提供至少5个与国产化软件的兼容性适配证书 3、支持安全漏洞扫描和修复,及时更新安全补丁 4、提供系统安装、配置和使用培训,培训内容包括系统功能、操作方法、维护技巧等,培训方式可以采用现场培训或在线培训 5、技术支持服务:提供原厂技术支持服务,技术支持服务内容包括系统故障排除、性能优化、安全咨询等,服务期限内提供 7×24 小时技术支持热线,及时响应和解决问题 6、升级服务:在服务期限内,提供系统升级服务,包括版本升级和安全补丁更新,及时通知用户系统升级信息,并提供升级指导和支持 7、文档服务:提供系统相关的文档资料,包括用户手册、技术文档、安装指南等,文档资料应详细、准确,便于用户使用和维护系统 8、部署在虚拟机环境 |
3 | 国产化操作系统(物理机) | 1、支持基于鲲鹏、飞腾和海光等主流国产芯片云平台虚拟机,确保能在多种云虚拟化环境下稳定运行 2、支持与主流的国产化软件系统兼容,如达梦数据库、中间件等,提供至少5个与国产化软件的兼容性适配证书 3、支持安全漏洞扫描和修复,及时更新安全补丁 4、提供系统安装、配置和使用培训,培训内容包括系统功能、操作方法、维护技巧等,培训方式可以采用现场培训或在线培训 5、技术支持服务:提供原厂技术支持服务,技术支持服务内容包括系统故障排除、性能优化、安全咨询等,服务期限内提供 7×24 小时技术支持热线,及时响应和解决问题 6、升级服务:在服务期限内,提供系统升级服务,包括版本升级和安全补丁更新,及时通知用户系统升级信息,并提供升级指导和支持 7、文档服务:提供系统相关的文档资料,包括用户手册、技术文档、安装指南等,文档资料应详细、准确,便于用户使用和维护系统 8、部署在物理机环境 |
4 | 云原生 | 1、支持容器管理: 具备容器的部署、管理和调度功能,支持虚拟机管理,具备虚机的创建、扩容和网络配置等功能 2、支持运维管理: 具备一键巡检、日志查询、报警服务等功能(支持容器和虚机应用、硬件、计算、存储、网络等关键资源和服务的监控) 3、支持平台管理: 具备管理多个k8s集群、集群节点添加扩容和集群命名空间配置等功能;具备镜像仓库 4、支持存储服务管理,具备存储池的创建和存储节点的添加功能,提供分布式存储解决方案,为容器化和虚拟化应用提供稳定、可靠的存储资源,支持数据的持久化和高可用 5、软硬件兼容性: 支持多种硬件架构和设备,完成与众多软硬件产品的适配,包括XC产品等,确保平台能够兼容不同的软件生态 |
5 | 国产数据库 | 支持多种数据类型,支持自定义类型TYPE,包括记录类型、对象类型、数组类型和嵌套表类型,支持重编译类型;支持国产芯片如龙芯、飞腾、鲲鹏、海光等及国产操作系统如麒麟、统信等;在双路国产处理器平台上,支持物理备份及恢复,包括全量、增量和差异备份及恢复功能;支持恢复到指定时间点;支持归档备份;支持自动备份;支持备份压缩;支持逻辑备份及还原,包括数据库级、模式级、用户级、表级 |
6 | 下一代防火墙2 | 1、CPU≥8核,内存≥8GB,硬盘≥1TB HDD或≥960GB SSD 或 支持外置日志服务器转存,电源规格:支持低压直流和交流、高压直流,风扇数:≥1个。网络接口:千兆万兆自适应光口≥16个,含机箱*1/交流电源*2/风扇*2/千兆Combo接口*4),含16个SFP-XG-LX-SM1310-D光模块 2、整机吞吐≥23Gbps,最大并发数≥4000万,最大新建数≥60万/秒;带宽≥150 Mbps。包含入侵防御许可(IPS)、病毒防护许可(AV)、Web应用防护系统许可(WAF) 3、含网络防火墙功能、访问控制功能、攻击防护、流量控制等功能 |
7 | 量子服务器密码机 | 1、实现国密算法功能,支持国密SM1/2/3/4算法,产品规范遵循GMT0030国密标准。商密认证检测已完成 2、实现国密SDF接口功能,接口规范遵循GMT0018国密标准。 3、实现密码服务平台需要的定制接口 4、有商密证书、非国产化 5、电源:支持低压直流和交流、高压直流,冗余配置 |
8 | 国密浏览器 | 1、为B/S类应用提供基于国产密码算法的SSL加密通道访问服务 2、支持国产操作系统、Linux、以及Mac操作系统 3、兼容不同厂商的 USBKey调用 4、支持在浏览器端保护用户身份数据和隐私数据;内置智能密码钥匙调用逻辑 5、浏览器支持在同一窗口中打开多个标签页,用户可以轻松地在不同页面之间切换,提高了浏览效率和舒适度 |
9 | 管理员U盾 | 用于存放用户证书及身份鉴别 1.支持国密算法 2.满足国家密码管理局商用密码监测中心的《密码模块安全技术要求》第二级要求 3.需满足集成加密存储特性功能,支持用于身份认证和密码运算的 USB KEY功能 4.支持至少8G存储空间 5.操作系统支持:Windows 10 及以上操作系统,Linux 及基于 Linux 的国产操作系统 6、算法支持:SM1/SM2/SM3/SM4/DES/AES128/AES192/AES256/SHA1/SHA224/SHA256/RSA1024/RSA2048 7、与量子密钥充注软件的兼容性适配,可配合量子密钥充注软件实现对量子密钥的申请、写入、存储、读取、回收等全生命周期管理 8.具备《商用密码产品认证证书》 |
10 | CA证书 | 1、用于标识证书持有人的网上真实身份 2、采用SM2国产算法签发 3、证书格式遵循x.509v3标准 4、计算机信息系统安全专用产品销售许可证 |
11 | 智能密码钥匙 | 1、原厂商产品需经过国家密码管理局商用密码检测中心检测,并由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,且为密码二级资质 2、符合USB2.0规范,兼容USB1.1,兼容3.0规范接口 3、支持Windows XP/2000/2003/7/8/10/11系统环境 4、支持XC(统信、银河麒麟等国产操作系统)系统环境 5、兼容主流厂商ca证书。北京ca、上海ca等,需与本次招投标采购的厂商CA证书进行免费适配 6、用于存放平台管理员和租户证书及身份鉴别 |
12 | 设备证书 | 1、提供的数字证书服务需要同时支持国密算法和国际通用算法 2、支持可标识设备网上身份 3、数字证书签发的第三方CA需具备电子认证服务许可证和电子认证服务使用密码许可证 4、证书在线网上自助服务平台须提供证书申请、证书变更、证书更新、证书补办、证书解锁、证书吊销、订单查询等功能;提供咨询热线、咨询邮箱、在线咨询等服务 |
13 | 量子网络管理系统agent软件 | 部署在QKD、QOS设备上,支持网络管理系统对被管量子设备的接入管理。 |
14 | 量子密钥管理机 | QKD设备接入数量 ≥64个 业务系统接入数量 ≥64个 密钥池存储空间 ≤32GB(可配置) QKD密钥接收速率 ≥10Mbps 异或密钥上报速率 ≥10Mbps 单次密钥输出长度 128bit-2Mbit 密钥输出速率 ≥10Mbps 密码服务并发 ≥50TPS 电源:支持低压直流和交流、高压直流,冗余配置 |
15 | 量子网络管理系统 | 1.支持经典网络、量子网络统一运维管控 2.支持量子网络设备、经典网络设备、密码设备等多类型设备兼容纳管 3.提供系统、资源、告警、性能、配置、拓扑、安全、日志等运维管理能 4.支持针对量子网络特有属性,如量子密钥使用情况、成码率、误码率等监控展示 5.具备标准的南向采集接口,支持多厂商、多类型设备兼容纳管 6.具备标准的Mq接口标准,兼容纳管多厂商量子QKD设备 7.系统包含量子专业材料插件,提供openApi能力开放接口,可嵌入安徽电信采控框架等外部系统 8.支持二级架构和私有化部署多种应用场景模式 9.融合PQC,实现系统与纳管资源设备、服务间身份认证、传输数据加密 10.提供有效的控制机制,支持灵活的分权分域功能,有效防止越权访问的情况,以保障网络设备和网管系统的安全运行 11.采控插件支持SNMP、NetConf、CLI、RESTful API等多种协议 12.支持同时处理≥1000台设备采控请求 13.支持数据加密采集并发时延≤1秒/200条 14.支持告警信息推送并发时延≤3秒/1000条 15.支持纳管QKD设备厂商数≥3家 16.支持设备管理网元设备纳管数量≥15000台 17.系统查询1000条记录响应时间≤3秒 18.告警信息推送并发时延≤3秒/1000条 19.可支持同时在线用户数≤1000个 |
16 | 量子网络控制器 | 1.提供设备认证功能,负责所管辖网络范围内所有设备的安全认证管理 2.提供集中式密钥中继功能,提供高控制能力与运行效率的中继方案,显著增加系统的安全性和稳定性 3.提供量子密钥生成控制功能,统筹调配所管辖网络范围内各量子节点之间进行有序的量子密钥生成和切换 4. 提供量子密钥路由计算功能,对支撑密钥中继功能的路由信息进行集中管理,提供域内中继路由策略 5.提供本地管理功能,支持通过 web 界面进行本地维护,包括系统初始化、系统 配置、运行状态查询、日志导出等 6.支持双机热备功能,实现系统高可靠性、高稳定性 7.本域点对点密钥延时≤500ms 8.跨域点对点密钥延时≤500ms 9.指定密钥中继延时≤500ms 10. 管理的KM数量≥75个 11.管理的QKD数量≥200个 12.密钥调度速率≥10Mbps 13.城域QKDNC支持的密钥服务请求并发数≥500TPS |
17 | 国产化操作系统(物理机) | 1、支持基于鲲鹏、飞腾和海光等主流国产芯片云平台虚拟机,确保能在多种云虚拟化环境下稳定运行 2、支持与主流的国产化软件系统兼容,如达梦数据库、中间件等,提供至少5个与国产化软件的兼容性适配证书 3、支持安全漏洞扫描和修复,及时更新安全补丁 4、提供系统安装、配置和使用培训,培训内容包括系统功能、操作方法、维护技巧等,培训方式可以采用现场培训或在线培训 5、技术支持服务:提供原厂技术支持服务,技术支持服务内容包括系统故障排除、性能优化、安全咨询等,服务期限内提供 7×24 小时技术支持热线,及时响应和解决问题 6、升级服务:在服务期限内,提供系统升级服务,包括版本升级和安全补丁更新,及时通知用户系统升级信息,并提供升级指导和支持 7、文档服务:提供系统相关的文档资料,包括用户手册、技术文档、安装指南等,文档资料应详细、准确,便于用户使用和维护系统 8、部署在物理机环境 |
18 | 国产数据库 | 支持多种数据类型,支持自定义类型TYPE,包括记录类型、对象类型、数组类型和嵌套表类型,支持重编译类型;支持国产芯片如龙芯、飞腾、鲲鹏、海光等及国产操作系统如麒麟、统信等;在双路国产处理器平台上,支持物理备份及恢复,包括全量、增量和差异备份及恢复功能;支持恢复到指定时间点;支持归档备份;支持自动备份;支持备份压缩;支持逻辑备份及还原,包括数据库级、模式级、用户级、表级; |
19 | 下一代防火墙1 | 1、CPU≥8核,内存≥8GB,硬盘≥1TB HDD或≥960GB SSD 或 支持外置日志服务器转存,电源规格:支持低压直流和交流、高压直流,风扇数:≥1个。网络接口:千兆万兆自适应光口≥16个,含机箱*1/交流电源*2/风扇*2/千兆Combo接口*4),含16个SFP-XG-LX-SM1310-D光模块 2、整机吞吐≥23Gbps,最大并发数≥4000万,最大新建数≥60万/秒;带宽≥150 Mbps。包含入侵防御许可(IPS)、病毒防护许可(AV) 3、含网络防火墙功能、访问控制功能、攻击防护、流量控制等功能 |
20 | 国密堡垒机 | 1、CPU≥4核4线程,内存≥16GB,硬盘≥2T*1,1+1热插拔冗余电源,网络接口:千兆电管理口≥2,千兆业务电口≥4,千兆业务光口≥4(含2个千兆SFP多模光模块),USB口≥USB2.0*2,串口≥RJ45口*1,内置加密卡 2、本次开通授权资产≥80个;最大可免费扩展至300个资产,并发字符连接最大300个;并发图形连接最大100个 3、含基本堡垒机功能,用户认证,资产管理,策略管理,工单管理,运维管理,任务管理等功能 4、电源:支持低压直流和交流、高压直流,冗余配置 |
21 | 数据库审计 | 1、CPU≥2核4线程*1;内存≥8GB;硬盘≥1TB*1;单电源; ≥4个千兆电口; 2、整机吞吐≥1Gbps,双向审计数据库流量≥140Mbps,峰值SQL事务处理能力≥20000条/秒,数据库实例数≥4个 3、能够实时对数据库的访问行为进行审计监控、风险评估与综合分析。通过对用户访问数据库行为的记录和分析,帮助全面感知、定位风险;同时通过统计数据库性能情况,为数据库性能调优提供方向。 4、电源:支持低压直流和交流、高压直流,冗余配置 |
22 | 日志审计 | 1、CPU≥4核4线程,内存≥8G,硬盘≥2T*1,双电源, 网口≥4个千兆工作管理口,1个console口; 2、授权资产数≥80个,日志处理能力≥4000EPS; 3、电源:支持低压直流和交流、高压直流,冗余配置 |
23 | 防病毒系统 | 1、CPU≥2核4线程,内存≥8G*1,业务口≥4电口,网络接口:千兆管理口≥1,千兆HA口≥1 2、包含管理中心1套,40个server客户端模块 3、电源:支持低压直流和交流、高压直流,冗余配置 |
24 | 漏洞扫描 | 1、CPU≥2核,内存≥16GB,硬盘≥1T,网络接口:管理口:1个RJ45串口、4个千兆电口,2个USB口 2、授权可扫描的许可数量模块:≥256个IP;并发主机数:≥60;并发任务数:≥5个;支持弱口令扫描、主机扫描、数据库扫描模块 3、具备主机安全扫描、数据库安全扫描、弱口令发现等功能 4、电源:支持低压直流和交流、高压直流,冗余配置 |
25 | IPSEC VPN | 1、标准1U机架式设备,冗余电源,配备≥6个千兆电口,≥4个千兆光口 2、采用国产CPU架构及国产操作系统,国密IPSec加密速率 ≥1.9Gbps ,SSL 并发连接数≥40万,SSL每秒新建连接1.2W,默认配置50个ssl vpn并发授权 3、产品具备《IPv6 Ready Logo认证》证书,需提供相关证明材料并加盖投标人公章 4、满足国家密码管理局 GM/T 0023《IPSEC VPN网关产品规范》、GM/T 0025《SSL VPN网关产品规范》及GM/T 0028《密码模块安全技术要求》(二级)要求,具备国家密码管理局颁发的《商用密码产品认证证书》,需提供相关证明材料并加盖投标人公章 5、内置硬件加密卡,支持SM2/3/4算法,支持IPv4/IPv6双栈网络协议 6、预充注量子密钥≥10M,且支持根据配置的时间周期进行加密工作密钥的自动更新,最高密钥更新频次不低于5分钟/次,提供相关证明材料并加盖投标人公章 7、支持硬件Bypass功能,当设备断电时,自动开启BYPASS功能; 8、支持PQC+SM2的混合算法套件,并运用于IPSec VPN及SSL VPN协议,实现SM2+PQC双重签名及混合加密,提供相关证明材料并加盖投标人公章 9、支持PQC+SM2的混合证书体系,平滑兼容现有SM2证书体系,提供相关证明材料并加盖投标人公章 10、支持RSA/SM2证书自适应、根据客户端的算法能力进行自动适应,支持 SSL3.0 、TLS 1.0/1.1/1.2/1.3及国密SSL VPN协议自适应 11、支持多站点证书功能,支持生成站点证书请求(SM2/RSA1024/RSA2048/RSA4096)和站点证书导入功能 12、支持证书信息传递功能,将用户证书中信息传递给后台服务器 13、支持证书黑名单配置,支持吊销列表导入、从LDAP拉取吊销列表 14、支持SSL单双向认证功能可选择,系统可设置是否需要用户提交用户证书 15、支持匿名模式接入,不提供对端设备信息及公钥证书的情况下,提供任意的VPN连接 16、支持SNMP,可通过 SNMP 管理软件远程查看设备运行状态 17、支持RSA1024、RSA2048、SHA1、SHA256算法套件 18、多证书信任链支持,支持验证不同 CA 的用户证书,兼容支持国际通用、国内通用 19、支持主主、主备部署模式,增强网络冗余性及健壮性 20、支持IP-MAC绑定,图形验证码登录校验,设备自动时间同步,基于源MAC策略配置 21、支持基于网络层(IPlayer-Payload)、传输层(Transportlayer-Payload)的净荷数据加密方式,可实现对业务数据的无感知加密、解密,提供相关证明材料并加盖投标人公章 22、电源:支持低压直流和交流、高压直流,冗余配置 |
26 | SSL VPN | 1、标准1U机架式设备,冗余电源,配备≥6个千兆电口,≥4个千兆光口 2、采用国产CPU架构及国产操作系统,国密IPSec加密速率 ≥1.9Gbps ,SSL 并发连接数≥40万,SSL每秒新建连接1.2W,默认配置50个ssl vpn并发授权 3、产品具备《IPv6 Ready Logo认证》证书,需提供相关证明材料并加盖投标人公章 4、满足国家密码管理局 GM/T 0023《IPSEC VPN网关产品规范》、GM/T 0025《SSL VPN网关产品规范》及GM/T 0028《密码模块安全技术要求》(二级)要求,具备国家密码管理局颁发的《商用密码产品认证证书》,需提供相关证明材料并加盖投标人公章 5、内置硬件加密卡,支持SM2/3/4算法,支持IPv4/IPv6双栈网络协议 6、预充注量子密钥≥10M,且支持根据配置的时间周期进行加密工作密钥的自动更新,最高密钥更新频次不低于5分钟/次,提供相关证明材料并加盖投标人公章 7、支持硬件Bypass功能,当设备断电时,自动开启BYPASS功能; 8、支持PQC+SM2的混合算法套件,并运用于IPSec VPN及SSL VPN协议,实现SM2+PQC双重签名及混合加密,提供相关证明材料并加盖投标人公章 9、支持PQC+SM2的混合证书体系,平滑兼容现有SM2证书体系,提供相关证明材料并加盖投标人公章 10、支持RSA/SM2证书自适应、根据客户端的算法能力进行自动适应,支持 SSL3.0 、TLS 1.0/1.1/1.2/1.3及国密SSL VPN协议自适应 11、支持多站点证书功能,支持生成站点证书请求(SM2/RSA1024/RSA2048/RSA4096)和站点证书导入功能 12、支持证书信息传递功能,将用户证书中信息传递给后台服务器 13、支持证书黑名单配置,支持吊销列表导入、从LDAP拉取吊销列表 14、支持SSL单双向认证功能可选择,系统可设置是否需要用户提交用户证书 15、支持匿名模式接入,不提供对端设备信息及公钥证书的情况下,提供任意的VPN连接 16、支持SNMP,可通过 SNMP 管理软件远程查看设备运行状态 17、支持RSA1024、RSA2048、SHA1、SHA256算法套件 18、多证书信任链支持,支持验证不同 CA 的用户证书,兼容支持国际通用、国内通用 19、支持主主、主备部署模式,增强网络冗余性及健壮性 20、支持IP-MAC绑定,图形验证码登录校验,设备自动时间同步,基于源MAC策略配置 21、支持基于网络层(IPlayer-Payload)、传输层(Transportlayer-Payload)的净荷数据加密方式,可实现对业务数据的无感知加密、解密,提供相关证明材料并加盖投标人公章 22、电源:支持低压直流和交流、高压直流,冗余配置 |
27 | CA证书 | 1、用于标识证书持有人的网上真实身份 2、采用SM2国产算法签发 3、证书格式遵循x.509v3标准 4、计算机信息系统安全专用产品销售许可证 |
28 | 国密浏览器 | 1、为B/S类应用提供基于国产密码算法的SSL加密通道访问服务 2、支持国产操作系统、Linux、以及Mac操作系统 3、兼容不同厂商的 USBKey调用 4、支持在浏览器端保护用户身份数据和隐私数据;内置智能密码钥匙调用逻辑 5、浏览器支持在同一窗口中打开多个标签页,用户可以轻松地在不同页面之间切换,提高了浏览效率和舒适度 |
29 | 智能密码钥匙 | 1、原厂商产品需经过国家密码管理局商用密码检测中心检测,并由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,且为密码二级资质 2、符合USB2.0规范,兼容USB1.1,兼容3.0规范接口 3、支持Windows XP/2000/2003/7/8/10/11系统环境 4、支持XC(统信、银河麒麟等国产操作系统)系统环境 5、兼容主流厂商ca证书。北京ca、上海ca等,需与我司本次招投标采购的厂商CA证书进行免费适配 6、用于存放平台管理员和租户证书及身份鉴别 |
30 | 设备证书 | 1、提供的数字证书服务需要同时支持国密算法和国际通用算法 2、支持可标识设备网上身份 3、数字证书签发的第三方CA需具备电子认证服务许可证和电子认证服务使用密码许可证 4、证书在线网上自助服务平台须提供证书申请、证书变更、证书更新、证书补办、证书解锁、证书吊销、订单查询等功能;提供咨询热线、咨询邮箱、在线咨询等服务 |
31 | 管理员U盾 | 用于存放用户证书及身份鉴别 1.支持国密算法 2.满足国家密码管理局商用密码监测中心的《密码模块安全技术要求》第二级要求 3.需满足集成加密存储特性功能,支持用于身份认证和密码运算的 USB KEY功能 4.支持至少8G存储空间 5.操作系统支持:Windows 10 及以上操作系统,Linux 及基于 Linux 的国产操作系统 6、算法支持:SM1/SM2/SM3/SM4/DES/AES128/AES192/AES256/SHA1/SHA224/SHA256/RSA1024/RSA2048 7、与量子密钥充注软件的兼容性适配,可配合量子密钥充注软件实现对量子密钥的申请、写入、存储、读取、回收等全生命周期管理 8.具备《商用密码产品认证证书》 |
32 | 量子网络管理系统agent软件 | 部署在QKD、QOS设备上,支持网络管理系统对被管量子设备的接入管理。 |
33 | 量子密钥管理机 | QKD设备接入数量 ≥64个 业务系统接入数量 ≥64个 密钥池存储空间 ≤32GB(可配置) QKD密钥接收速率 ≥10Mbps 异或密钥上报速率 ≥10Mbps 单次密钥输出长度 128bit-2Mbit 密钥输出速率 ≥10Mbps 密码服务并发 ≥50TPS 电源:支持低压直流和交流、高压直流,冗余配置 |
34 | 下一代防火墙1 | 1、CPU≥8核,内存≥8GB,硬盘≥1TB HDD或≥960GB SSD 或 支持外置日志服务器转存,电源规格:支持低压直流和交流、高压直流,风扇数:≥1个。网络接口:千兆万兆自适应光口≥16个,含机箱*1/交流电源*2/风扇*2/千兆Combo接口*4),含16个SFP-XG-LX-SM1310-D光模块 2、整机吞吐≥23Gbps,最大并发数≥4000万,最大新建数≥60万/秒;带宽≥150 Mbps。包含入侵防御许可(IPS)、病毒防护许可(AV) 3、含网络防火墙功能、访问控制功能、攻击防护、流量控制等功能 |
(2)公有化量子密码资源池
序号 | 技术指标 | 具体要求 |
1 | 密钥管理系统 | 1、KMS系统 2、提供资源、系统、告警、性能、安全、日志等运维能力 3、支持QKD网络,主被叫节点通信交互 4、支持CMSP密钥路由对接,满足跨域密钥中继、传输需求 5、支持本域、跨域密钥申请 6、支持本地、异地密钥充注 7、支持安全介质认证、支持充注软件终端认证、充注密钥登陆认证 8、支持用户数 500万 9、会话密钥获取(跨域)吞吐量 >=200 TPS 10、会话密钥获取(本域)吞吐量 >=300 TPS 11、密钥服务平均响应时间 <=200ms 12、支持分布式部署 13、介质绑定:允许用户将安全介质与其主账号紧密关联,可充分满足用户在同一密码系统下,希望绑定多个安全介质的多元化需求; 14、实体鉴权:为用户提供密码身份认证服务,确保用户身份的真实性; 15、业务鉴权:对通过身份认证的用户进行业务权限的鉴权,辅助实现用户在不同业务系统中的权限控制,支持单点登录功能优化使用流程,提升用户体验; 16、认证授权:以接口形式将量子密码身份认证、业务授权结果提供给其他应用,实现量子安全认证能力的开放。商用密码综合监管服务平台。 |
(3)接入站-1个
序号 | 技术指标 | 具体要求 |
1 | 量子密钥分发设备接收端 | 1、支持量子密钥分发协议 2、在端到端链路总衰减18dB条件下,小时平均成码率≥1kbps,并提供第三方检测报告 3、密钥随机性,标准符合GB/T 32915随机性检测规范 4、具备设备网管功能,支持SNMPV3协议,设备支持接入网络管理系统进行统一网管 5、核心器件(CPU、APD、激光器)国产化 6、发射端接口要求:不少于1个量子信道接口(LC/UPC)、1个千兆密钥协商接口(RJ45或SFP)、1个RJ45千兆网络管理接口、1个RJ45千兆量子密钥输出接口 7、接收端接口要求:不少于1个量子信道接口(FC/UPC)、1个RJ45千兆密钥协商接口、1个RJ45千兆网络管理接口、1个RJ45千兆量子密钥输出接口 8、电源:支持低压直流和交流、高压直流,冗余配置 |
(4)集控站
序号 | 技术指标 | 具体要求 |
1 | 量子密钥分发设备发送端 | 1、支持量子密钥分发协议 2、在端到端链路总衰减18dB条件下,小时平均成码率≥1kbps,并提供第三方检测报告 3、密钥随机性,标准符合GB/T 32915随机性检测规范 4、具备设备网管功能,支持SNMPV3协议,设备支持接入网络管理系统进行统一网管 5、核心器件(CPU、APD、激光器)国产化 6、发射端接口要求:不少于1个量子信道接口(LC/UPC)、1个千兆密钥协商接口(RJ45或SFP)、1个RJ45千兆网络管理接口、1个RJ45千兆量子密钥输出接口 7、接收端接口要求:不少于1个量子信道接口(FC/UPC)、1个RJ45千兆密钥协商接口、1个RJ45千兆网络管理接口、1个RJ45千兆量子密钥输出接口 8、电源:支持低压直流和交流、高压直流,冗余配置 |
2.7法律法规规定的其他要求。
3. 资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4. 招标文件的获取
4.1招标文件获取时间:2025年12月19日08时30分00秒至2025年12月24日17时30分00秒(北京时间,下同)。
4.2招标文件获取方式:凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件:
4.2.1登录“中国电信阳光采购网(https://***/)”后,通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统,进入本项目进行招标文件登记申领。未在系统注册的投标人须先进行注册,注册方法详见本公告“7投标人注册”。
- 投标文件的递交
5.1投标文件递交截止时间(即投标截止时间)为:2026年01月12日09时00分00秒
5.2电子投标文件的递交:登录中国电信阳光采购网(https://***/)后,通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统,选择本项目进行投标文件递交,投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的,将无法通过电子采购系统提交电子投标文件。
5.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标,招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。
7.1中国电信阳光采购网注册
未注册过的潜在投标人,须通过中国电信阳光采购网(https://***/)首页“立即注册”模块完成注册后,方可申领本项目招标文件。
7.2 CA证书办理
参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”。
7.3技术支撑联系方式
服务热线:4000111884
服务邮箱:zb_support@chinatelecom.cn(电子采购系统技术支撑)
ctsc@chinatelecom.cn(CA证书办理技术支撑)
8. 发布公告的媒介
本招标公告同时且仅在中国电信阳光采购网(https://***/)上发布,其他媒介转载无效。
9. 联系及异议接收方式
9.1联系方式
招 标 人: | 中国电信集团有限公司哈尔滨分公司 | 招标代理机构: | 江苏中博通信有限公司 |
地 址: | 地 址: | 黑龙江省哈尔滨市南岗区延兴路45号7号楼205室 | |
邮 编: | 邮 编: | 150001 | |
联 系 人: | 孙女士 | 联 系 人: | 张长水 |
电 话: | 18903613208 | 电 话: | 13703625005 |
电子邮件: | 电子邮件: | jiangmingqi.jszbtx@chinaccs.cn | |
网 址: | 网 址: | ||
开户银行: | 开户银行: | 中信银行南京城北支行 | |
账 号: | 账 号: | 3110530034550034080 |
9.2异议接收方式
登录中国电信阳光采购网(https://***/)后,通过“招投标-采购异议-提出异议”模块提出。
黑龙江省通信管理局
招标代理机构:江苏中博通信有限公司
2025年12月18日
客服电话
