兴业银行总行上海张江及浦江机房 物理与环境安全等保四级国密改造项目供应商征集公告
根据我行信息系统密评工作需要,我行开展总行上海张江及浦江机房 物理与环境安全等保四级国密改造项目(第四级密码应用),现公开对兴业银行总行上海张江及浦江机房物理与环境安全等保四级国密改造项目进行供应商征集,有关事宜公告如下:
一、 采购需求及资格要求
1.1. 采购需求:
本项目上海张江机房、上海浦江租赁机房各采购国密门禁系统 1套、国密视频监控存储系统1套及配套视频门禁国密管理平台,中标厂商负责国密门禁系统、国密视频监控系统、管理平台的供货、安装部署、调试,完成全部系统交付,并通过密评。
附:系统建设点位表
| 上海张江机房 | 上海浦江租赁机房 | 备注 |
刷卡门禁 | 7 | - |
|
人脸识别门禁 | 7 | 62 |
|
摄像机 | 250 | 200 | 利旧 |
★投标人在本项目中 所用关键设备,包括 CPU卡、读卡器密码模块(安全芯片)、人脸刷卡一体机密码模块(安全芯片)、安全门禁系统、视频存储设备密码模块(PCI-E三级密码卡)、安全管理平台密码模块(PCI-E三级密码卡)、智能密码钥匙等须具有国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》产品资质, 符合 GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》规定的第四级密码应用基本需求 ; 需提供国密门禁系统、国密视频监控存储系统制造商针对本项目的授权书。
1.1.1. 上海张江机房
(1) 国密门禁系统
本项目对上海张江机房原有门禁系统进行国密改造,部署符合密评要求的国密门禁系统,以确保出入核心机房的日志记录的安全保密,满足密评的规范要求。同时配置管理平台和管理软件进行密码设定,授权,制卡开卡等功能,门禁系统需具备与现场消防报警控制箱联动的功能。
(2) 国密视频监控系统
本项目对上海张江机房原有视频监控系统进行国密改造,前端摄像机利旧,后端配置国密视频监控管理平台、国密视频存储系统。
(3) 国密门禁、视频管理平台
本项目配置国密管理平台(含操作系统,智能密码钥匙,密码卡等),用于对国密门系统、国密视频系统相关数据记录的日常管理、调用,满足密评工作的相关要求。
1.1.2. 上海浦江机房
(1) 国密门禁系统
本项目对上海浦江租赁机房原有门禁系统进行国密改造,部署符合密评要求的国密门禁系统,以确保出入核心机房的日志记录的安全保密,满足密评的规范要求。同时配置管理平台和管理软件进行密码设定,授权,制卡开卡等功能,门禁系统需具备与现场消防报警控制箱联动的功能。
(2) 国密视频监控系统
本项目对上海浦江租赁机房原有视频监控系统进行国密改造,前端摄像机全部更换,后端配置国密视频监控管理平台、国密视频存储系统。
(3) 国密门禁、视频管理平台
本项目配置国密管理平台(含操作系统,智能密码钥匙、密码卡等),用于对国密门系统、国密视频系统相关数据记录的日常管理、调用,满足密评工作的相关要求。
1.2. 技术要求:
方案须满足 GBT 39786-2021《信息安全技术信息系统密码应用基本要求》物理与环境安全第四级密码应用要求:
(1) 应采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性。
(2) 应采用密码技术保证电子门禁系统进出记录数据的存储完整性。
(3) 应采用密码技术保证视频监控音像记录数据的存储完整性。
(4) 以上如采用密码服务,该密码服务应符合法律法规相关要求,需依法接受检测认证的,应经商用密码认证机构认证合格。
(5) 以上采用的密码产品,应达到 GB/T 37092三级及以上安全要求。
1.2.1. 门禁管理系统
1.2.1.1 总体要求
(1) 本项目门禁系统需满足国密要求,配置满足 密评工作相关要求 的管理平台。
(2) 门禁系统需满足国密要求,门禁系统前端采用国密 CPU读卡器及国密人脸识别(带刷卡)终端,配置PSAM卡,卡片选用国密CPU卡。
(3) 门禁控制器利旧,新增门禁控制器设置在弱电间内。
(4) 门禁及视频管理平台、视频存储通过交换机接入到原弱电网,系统所用设备配置双电源冗余模块,确保电源可靠性。
(5) 门禁消防联动由消防提供信号到弱电间,确保在消防状态下门禁自动打开。
注:机房内新增门禁系统所需网络及相关链路由投标单位根据技术规范书要求自行设计链路连接方案。
1.2.1.2 门禁系统国密要求
本项目配置一套国密门禁系统,满足密评工作的相关要求。部署的门禁系统,配置 PSAM卡,卡片选用国密CPU卡;门禁系统主要包括门禁控制器、国密CPU读卡器、人脸识别(带刷卡)终端、电控锁、国密门禁系统管理平台。
本项目部署符合国密要求的国密门禁系统管理平台,以确保出入核心机房的日志记录的安全保密,满足密评的规范要求。同时,配备管理软件进行密码设定,授权,制卡开卡等功能,门禁系统需与现场消防报警控制箱联动。
(1) 本项目门禁系统采用 TCP/IP网络构架,各区域的门禁控制器通过TCP/IP协议方式接入弱电网,与门禁管理服务器/工作站互联,实现门禁控制器与门禁管理服务器的数据交互,门禁终端读卡器通过韦根或485方式与门禁控制器连接,国密人脸识别(带刷卡)终端接入网络。
(2) 本门禁控制系统是以国密 CPU卡技术,部署国密CPU读卡器及国密人脸识别(带刷卡)终端,对机房出入口进行管制,以确保出入核心机房的日志记录的安全保密,门禁需要满足密评工作的相关要求。
(3) 系统选型需符合国家密码管理局 《采用非接触卡的门禁系统密码应用技术指南》(GM/T0036-2014)附录B 基于SM1/4算法的非接触式CPU卡方案要求设计,采用国家密码管理局核准的SM1、SM4商用密码算法。采用国家密码管理局批准型号的密码算法模块以保证国密算法安全。在密码算法、密钥、密码协议、密码策略、密钥管理各个方面进行完善周密的设计,充分发挥商用密码的安全防护性能,确保国密安全,是本产品设计的基本原则。
(4) 选用主流、先进的集成电路芯片,搭建起稳定、高效的 CPU门禁卡和PSAM之间的物理通道。采用SM1分散密钥体制,实行一卡一密;通过周密的软件设计,使本产品和门禁卡之间全部数据交换在SM1/4加密算法、SM1分散密钥的保护下进行。内置具有国密SM1、SM4国密算法用卡PSAM。仅识别采用SM1/4算法的非接触式逻辑加密卡的门禁卡。独立完成密码处理。采用SIM卡座机构安装PSAM,实行机卡分离。
(5) 卡片要求
本方案中的门禁卡选用内嵌电子标签安全芯片的国密 SM1/4算法非接触式逻辑加密卡,该卡是基于SM1/4算法的非接触式CPU卡,通过发卡过程注入密钥,写入发行信息,是身份识别、控制开门的依据。使用时对电子标签安全芯片注入SM1/4算法产生的分散密钥,实现一卡一密钥,该卡片因国密SM1算法受国家保护且不公开,顾目前无法被复制破解。
(6) 门禁系统需配置相应的管理软件及授权设备,实现密码管理,对卡片进行授权,并记录卡片使用信息,同时需具有报警功能。门禁管理信息存储不少于 12个月,同时需提供 2 00张满足国密要求的国密CPU卡供采购方使用。
(7) 门禁系统取电、消防联动等由中标单位现场查勘后确认,并做深化系统图纸设计,经采购人确认后由中标单位完成所有调试工作。门禁系统需接入机房已有的消防联动控制系统,实现门禁与消防信号的联动功能(门禁、控制器及电缆,消防信号线、消防模块及相关辅材的采购,现场消防设备维保单位配合调试费等实施过程中产生的支出均由中标单位负责)。
(8) 性能要求:
安全性:提供的国密算法安全门禁系统产品在密钥机制、电源供电、数据保护等方面均有完备的保障;
可靠性:提供的国密算法安全门禁系统产品稳定、可靠运行;
适用性:提供的国密算法安全门禁系统产品兼容目前门禁使用习惯;
可操作性:提供的国密算法安全门禁系统产品在操作简单,通俗易懂,卡管理和系统设置能根据用户的实际情况来灵活选择;
兼容性:提供的国密算法安全门禁系统产品兼容在用大部分门禁系统,硬件无法兼容的可提供 IC卡、数据接口、应用接口和扩展接口,方便与其它系统对接;
(9) 投标单位须根据技术要求提供详细的门禁系统软硬件清单,明确设备型号、数量等。
(10) 组网设备供电需采用双路供电,确保运行稳定。
1.2.2. 视频监控系统
1.2.2.1 总体要求
(1) 本项目视频监控系统需满足国密要求,配置满足密评工作相关要求的视频监控管理平台;
(2) 视频监控系统需满足国密要求,其中摄像机利旧,后端配置国密视频存储、国密视频监控管理平台;
(3) 国密视频监控管理平台、国密视频存储统一设置在指定机柜内,通过交换机接入到网络,系统所用设备配置双电源冗余模块,确保电源可靠性。
1.2.2.2. 视频监控系统国密要求
本项目配置一套国密视频监控系统,系统主要包括国密视频存储、国密视频监控管理平台。
(1) 本项目视频监控系统采用 TCP/IP网络构架,在原有视频监控系统上新增后端存储及管理平台,满足密评工作的相关要求,系统基于TCP/IP网络基础,整个系统包括前端摄像机,后端国密视频存储、国密视频管理平台组成,系统配置客户端,通过客户端,查看机房内的视频图像。
(2) 本项目将机房视频监控系统存储(日志 /图像)及视频管理系统进行国密改造,项目后端存储采用满足国密标准的视频存储、管理平台,确保整个视频监控系统满足密评工作的相关要求。
(3) 视频存储系统内置国密密码卡(三级),提供国密 SM1/SM2/SM3/SM4算法。SM1/SM4算法提供对称加解密功能,SM2算法提供非对称加解密和签名验签功能,SM3算法提供摘要计算和随机数生成功能,要求保证数据的完整性:文件采用密文方式存储在硬盘上,未通过系统身份认证授权无法查看视频数据(可有效防止硬盘窃取)。
(4) 本项目对机房摄像机进行国密改造,对后端视频存储进行国密改造,增加满足国密要求的视频存储及管理平台。视频存储按每路视频 2M码流,24小时连续存储90天,采用RAID5技术,每台存储设备配置2块热备盘;
1.3. 服务要求:
1.3.1中标方应按合同约定,针对我行的具体情况和服务需求,向我行数据中心提供项目施工计划,包括但不限于进场时间安排、材料采购及进场计划等。
1.3.2项目工期:中标通知书下达之日起30个日历内。
1.3.3中标单位需提供在国密门禁系统、国密视频监控系统、系统管理平台生产、供货、调试、验收合格后提供全部软硬件产品至少两年的免费保修服务。
1.4. 供应商资质要求:
1.4.1. 企业成立 3年以上,注册资金1000万元人民币以上财务稳健,2021-2023年保持盈利,可稳定提供服务。
1.4.2. 提供近五年( 2019年1月至今),银行业(国有六大行、12家全国性股份制银行)合作开展的安防项目的成功案例业绩。业绩证明需附包括:合同(或框架合同及结算单/采购订单/结算凭证)关键页(合同至少包括首页、合同金额、签字盖章页;框架合同至少包括首页、签字盖章页)复印件,每个合同/结算单/采购订单/结算凭证至少提供一张对应发票复印件。原件备查。
1.4.3. 投标人需具备公共安全防范工程设计施工单位二级资质证书、电子与智能化工程专业承包二级资质证书。
二、 报名要求
2.1在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
2.2充分理解我行服务需求并能够根据需求提供相应的服务。
2.3应具有良好的商业 信誉 和健全的财务会计制度。
2.4未被 信用 中国 网列入重大税收违法案件当事人名单、未被中国执行信息公开网列入 失信 被执行人名单 、未被中国政府采购网列入政府采购严重违法失信行为信息记录名单、未被国家企业信用信息公示系统列入网站严重违法失信企业名单、在参加本次采购活动前3年内未出现重大违法违规行为,近三年在我行无不良行为记录,不在兴业银行供应商禁用/退出期内。
三、 征集时间
本次供应商征集自即日起至 2024年 4 月 2 日 23:59止。
四、报名方式
采购部门联系人:黄先生,联系电话: 0591-86313373,联系时间:工作日8:30-12:00,14:30-18:00(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱。
报名注意事项:
1. 提交的供应商资料内容包括如下三项:
材料 1:《兴业银行总行上海张江及浦江机房物理与环境安全等保四级国密改造项目》供应商征集反馈材料-公司名称(全称)
材料 2:《兴业银行总行上海张江及浦江机房物理与环境安全等保四级国密改造项目》信息收集表
材料 3:供应商准 入 信息导入模板
以上三项材料填报模板详见附件,提交材料无需加盖公司盖章。
2.提交资料所发送的邮件名称如下:《兴业银行总行上海张江及浦江机房物理与环境安全等保四级国密改造项目》供应商征集反馈材料-公司名称(全称)。请仅发送一封邮件,拆分发送多封邮件视为无效应答。
3.提交供应商资料大小不超过1 5 M。(提交的邮件附件总大小超过1 5 M自动拦截视为无效应答,附件请勿通过第三方邮箱转存附件)
五、注意事项
1.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。
2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。经审查符合条件者,我行将会主动联系报名者;不符合条件者,将不会联系报名者,材料予以保密。
3.本次市场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。
文章推荐:
广东省戒毒管理局(2023)面向中小企业预留项目执行情况公告
兴业银行总行成都机房“物理与环境安全”等保四级国密改造采购项目供应商征集公告