1、深圳市人力资源和社会保障局加密机采购项目招标书深圳市人力资源和社会保障局2017 年 11 月我局根据信息化工作需要,现将通过公开招标的方式开展加密机采购项目。招标需求列举如下,欢迎符合条件的供应商前来投标。一、 项目内容及需求此次采购项目需要采购 2 台通过国家人力资源和社会保障部认证通过的加密机,用于深圳市社会保障卡即时发卡项目。(一)主要功能:加密机是以现代密码技术为核心的主机安全模块,是一个具有物理安全保护措施的 硬件设备,具有自主密钥管理机制,能将密码运算过程封装在其内部完成,从而为主机提供安全的应用层密码服务,如密钥管理、消息验证、数据加密、签名的产生和验证等密码服务,保证数据从
2、产生、传输、接收到处理整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。该密码机主要功能特点有:(1) 国产密码算法: 可扩展支持 SM2 非对称算法和 SM3 摘要算法和 SM4 算法。(2) 通用密码算法:对称算法支持 DES/TDES, AES,非对称算法支持 RSA(10244096 比特) ,摘要算法支持MD5、SHA1、SHA224/256/384/512 等常用算法。(3) 消息鉴别:支持 MAC/HMAC/TAC 的产生和验证。(4) 数字签名/验证:支持 10244096 bit RSA 公钥密码算法。(5) 支持多种 PIN 格式的加密和转换。包括 ANSI X9.8
3、 格式即ISO 95641格式 0,Docutel 格式, Diebold 和 IBM 格式,ISO95641格式 1。(6) 真随机数产生功能。使用硬件产生随机数,产生的随机数符合国家密码管理局颁布的随机数检测规范 。(7) 具有打印密码信封功能,支持串行或并行打印机。(8) 密钥管理功能:支持产生、传输、存储、导入、销毁。(二) 、技术特点:(1) 具有安全的密钥保护机制:密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持。(2) 具有并发功能,支持多机同时访问。(3) 用硬件实现多种密码算法,具有速度快,安全性高的特点。(4) 密码服务接口采用三速以太网接口(101001000M
4、bps) ,通信协议采用 TCP/IP 协议。(5) 采用哑终端作为操作界面,提高了操作和管理的安全性。(6) 采用具有安全功能的智能 IC 卡或 USB KEY 作为身份认证和密钥存储介质。(7) 具有完善的系统监测功能,可通过加密机本身或相关软件监测密码机硬件及软件的运行状态,并可对故障进行自动恢复或者报警。(8) 符合规范及标准:ANSI X3.92 数据加密算法ANSI X9.9 信息鉴别ANSI X9.8 PIN 的管理与安全ANSI X9.17 密钥管理ANSI X9.19 零售金融信息的鉴别中国金融集成电路 (IC)卡规范 V2.0VISA 及 MASTER 对硬件加密机的相关需
5、求银联联网联合规范 2.0EMV2000 支付系统集成电路卡规范。PKCS 公钥密码标准RFC2104 HMAC:键入-散列法用于信息身份验证欧洲银行标准委员会-加密算法使用与密钥管理指南(三) 、主要技术指标:1、性能指标(1) 1024 位 RSA 签名速率:大于 1200 次/秒(2) 1024 位 RSA 密钥生成: 3 个/秒(3) 密钥微电保护时间:10 年。2、环境适应性指标(1) 工作电压: 220V 25、50HZ(2) 功 耗: 小于 60W(3) 工作温度:0 40(4) 存储温度:室温-1045(5) 工作湿度:20% 80%图 密 码 机 的 应 用3、接口和外观(1
6、) 配置管理口。(2) 以太网接口:RJ45 三速以太网接口(10/100/1000M 自适应)。(3) 打印接口:支持串行打印机或者并行打印机。(四)应用领域:加密机可以为现代服务业的商用市场提供安全的金融支付与电子交易业务。主要包括:金融服务:银行、证券、保险三大产业,直接提供资金往来、结算等服务。电子商务服务:电信移动、网上商城、门户网站、终端支付等涉及到业务处理、电子交 易相关的在线支付与资金结算服务;城市一卡通、社会保障、税务关贸等政务功能相关 的在线支付与资金结算服务。加密机不但可以为商用支付交易系统提供安全保密数据通信服务,防止网上各种欺诈行为的发生,同时有效防止 PIN、密钥等
7、敏感信息在金融系统内部的安全,确保金融机构及其客户资金安全。图 51 为密码机在金融系统中配置示意图。5-1(五)密码机在系统中的连接密码机的对外通信端口有:密码服务端口、配置管理端口、打印端口。密码服务端口:是以太网接口,通过 TCP/IP 协议与主机通信,用于接收主机命令并返回处理结果。 配置管理端口:用于设置密钥、配置参数等工作,由一个单独的串行接口用于连接哑终端。打印端口:用于打印密码信封,涉及用户密码 PIN 和密钥等敏感信息的安全,采用了一个单独的接口,用于连接打印机。图 5-2 密码机的连接(六) 、详细技术参数及要求序号 指标项 具体要求1 数量 社保专用加密设备 2 台2 机
8、型 国家人力资源和社会保障部许可的社会保障卡用品牌及型号以太网接口:10/100/1000M 自适应。打印接口:支持串行打印机或者并行打印机。系统硬件:要采用一体化设计,在单板上集成了所有关键 元件或部件,以保证整机的可靠性。避免工控主板+加密卡模 式故障点多的问题。3 硬件要求基础平台:嵌入式平台或工控平台支持多种 PIN 格式的加密和转换。 (包括 ANSI X9.8 格式即 ISO 95641格式 0,Docutel 格式,Diebold 和 IBM 格式,ISO 95641格式 1。 )真随机数产生功能。使用硬件产生随机数,产生的随机数符合国家密码管理局颁布的随机数检测规范 。数据的加
9、/解密:支持国产 SSF33 分组密码算法。支持国际通用算法(对称算法:DES/TDES, AES,非对称算法 RSA。 )4 功能要求数字签名/验证:支持 10244096 bit RSA 公钥密码算法。消息鉴别:支持 MAC/HMAC/TAC 的产生和验证。具有打印密码信封功能,支持串行或并行打印机。密钥管理功能:支持产生、传输、存储、导入、销毁。可扩展支持 SM2 非对称算法和 SM3 摘要算法、SM4 算法。对称算法支持 DES/TDES, AES非对称算法支持 RSA(10244096 比特)5 密码体制 摘要算法支持 MD5、SHA1、SHA224/256/384/512 等常用算
10、法。6 通信协议 TCP/IPANSI X3.92 数据加密算法ANSI X9.9 信息鉴别ANSI X9.8 PIN 的管理与安全ANSI X9.17 密钥管理ANSI X9.19 零售金融信息的鉴别中国金融集成电路 (IC)卡规范 V2.0VISA 及 MASTER 对硬件加密机的相关需求银联联网联合规范 2.0EMV2000 支付系统集成电路卡规范PKCS 公钥密码标准7符合规范及标准RFC2104 HMAC:键入-散列法用于信息身份验证8 性能要求SSF33 算法加解密速率:达到 16Mbps;对称算法长连接(3DES、AES):达到 8000 次/秒;对称算法短连接(3DES、AES
11、):达到 2000 次/秒1024 位 RSA 签名速率: 大于 1200 次/秒1024 位 RSA 验签速率: 大于 2600 次/秒1024 位 RSA 密钥生成: 达到 3 个/秒密钥微电保护时间: 10 年。9 可靠性要求 系统平均无故障时间 MTBF 3 万小时国家密码管理局颁发的商用密码产品生产定点单位证书10生产厂家资 质 国家密码管理局颁发的商用密码产品销售许可证11 产品资质 国家版权局颁发的计算机软件著作权登记证书国家密码管理局颁发的商用密码产品型号证书投标人不是原厂商,需提供由原厂商开具的售后服务承诺函12售后服务及技术支持 厂家(或代理商)在广东省内要有注册的公司,保
12、证及时的技术响应(七) 、报价说明及要求1、本用户需求中所出现的品牌、型号、重量、尺寸等(如有)仅为方便描述而没有限制性,报价人可以在其提供的文件资料中选用替代标准,但这些替代标准必须优于或相当于本用户需求书的标准;用户需求书所描述的货物参数及相关要求为最基本的要求,报价人可选用优于或等于用户需 求书要求的设备进行报价,并列出设备的具体型号、详细技术参数及产地等。2、本项目为一个整体,报价人必须对本项目整体进行报价,不能只对其中部分货物进行报价,且要提供详细的技术资料。3、报价人必须对技术参数及服务的条款作出详细响应说明,并列出详细的技术参数和服务条款,以便采购人选择时作参考,为使采购人选择时
13、有据可查,报价人所报产品型号及参数均要与官网或公开的产品彩页资料上相符,否则采购人有权不选择。4、报价人所提供设备的技术指标必须按照厂家公开公布的实际性能指标参数如实填写,如报价文件不如实填写的,到货验收时将导致设备被用户拒收和索赔,由此引起的所有损失由成交人负责。5、本项目为交钥匙项目,报价货币为人民币报价,报价应包括:货物费、运输费、保险费、安装费、技术服务费(培训费、调试费、保修费) 、税费、验收费、不可预见费等完成本项目内容所需的一切费用。6、报价人所报设备必须是知名品牌、全新产品,提供设备如属于国家强制性产品的,报价人按国家 有关规定提供 3C 认证证书(参阅网址 http:/) 。
14、国内产品或合资厂的产品为原 厂制造商未启封全新包装,序列号、包装箱号与出厂批号一致,必须具备出厂合格证和原厂保修 卡,进口产品须提供合法渠道证明文件。7、本采购项目最高报价限价为:¥200,000.00 元(大写:人民币贰拾万元整) ;如报价人的报价高于最高报价限价则报价文件作无效处理。(八) 、验收1、要求对全部设备的型号、规格、数量、外型、外观、包装及资料、文件(如装箱单、保修单、随箱介质等)进行验收。2、开箱后,成交人应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记,并与装箱单对比,如有出入应立即书面记录,由供货商解决,如影响安装则按合同有关条款处理。登记册作为验收文档之一。
15、3、如测试中如发现设备性能指标或功能上不符合谈判文件和合同要求时,将被看作性能不合格,采购人有权拒收并要求赔偿。4、整体验收:乙方按照甲方的要求,在全部设备安装、调试完成后,由采购人对所有采购的产品进行相应的联机测试和性能测试,然后双方对整个项目总体共同进行质量验收,验收合格双方签署质量验收表。(九) 、质保期及售后服务1、设备免费保修期:三年,保修期自供需双方代表在设备验收单上签字之日起计算。2、保修期内,货物制造质量出现问题,成交人负责提供三包(包修、包换、包退)服务。3、成交人必须具有相应的售后服务能力,包括拥有相应的设备和人员。在保修期内,成交人须有可随时上门进行维修及检测的工程师。4
16、、保修期内用户所购设备各部件发生非人为故障,供货商应免费上门更换同种品牌规格型号的新部件,设备发生人为故障的,供货商应上门更换同种品牌规格型号的新部件,只收零配件成本,不加收其它任何费用,提供软件的免费维护和升级服务。5、设备故障报修响应时间为:1 小时内响应,2 小时内到现场(节假日顺延) ,12 小时内修复,免费提供不低于故障设备规格档次的备用设备,征得采购人管理人员同意后供项目单位使用,直至故障修复。6、成交人必须提供设备扩容、升级方面的技术支持服务。(十) 、交货期1、交货时间:合同签订生效之日起 7 天内(包括供货、安装、调试、验收等工作) 。2、实施地点:采购人指定的地点。二、投标要求1、本投标人要求为国内独立的事业单位法人或独立企业法人。2、投标人须是在中华人民共和国境内注册的有合法经营资格的国内独立法人;(证明文件:须提供营业执照复印件加盖投标人公章)。3、本项目不接受联合体投标。4、投标要求本次采购金额报价不得超过¥20 万元,否则视为废标。三、投标文件编制有关要求贵公司如决定参加投标,请按以下要求编制投标文件一式 3 份,其中正本 1 份,副本 2 份(投标文件的正本及所有副本的封面均须加盖投标人法人公章或法人签名并加
