附件*附件*营业执照或事业单位法人证书复印件加盖公章(军队单位不需要提供)
附件*附件*法定代表人资格证明书
(法定代表人姓名)系(投标供应商全称)的法定代表人。
特此证明
法定代表人身份证复印件(正面)法定代表人身份证复印件(正面)法定代表人身份证复印件(反面)法定代表人身份证复印件(反面)
身份证关键信息应清晰可辩,否则报名材料无效。
投标供应商全称:(盖章)
年月日
附件*附件*法定代表人授权书
(投标供应商全称)法定代表人(姓名、职务)授权(授权代表姓名、职务)为全权代表,参加贵部组织的项目编号为(项目编号)的(项目名称)采购活动,全权处理采购活动中的*切事宜。
投标供应商全称:(盖章)
法定代表人:(签字)
授权代表:(签字)
年月日
附:
授权代表姓名:
职务:移动电话:
传真:邮编:
通讯地址:
授权代表身份证复印件(反面)授权代表身份证复印件(反面)授权代表身份证复印件(正面)授权代表身份证复印件(正面)
身份证关键信息应当清晰可辨,否则视为无效投标。
注:授权书后应当附授权代表在投标前*个月内(不含投标当月)连续*个月由投标供应商缴纳社保证明材料。
附件*附件*保密承诺书
我方参加贵部组织的编号为、项目采购活动,根据有关保密法规制度,知悉应当承担的保密义务和法律责任,承诺如下:
*、严格遵守国家和军队的保密法律法规和规章制度,履行保密义务。
*、不以任何方式泄露或传播本次采购项目相关信息。
*、不违规记录、存储、复制本次采购项目相关信息。
*、采购文件以及相关技术文件专室放置、专盘存储、专人管理。
*、未经采购机构审查批准,不得擅自在互联网、通讯媒体等发表涉及此次采购项目相关内容或资讯。
违反上述承诺,愿承担*切法律责任,接受军队采购管理部门和采购机构按国家和军队规定作出的相关处罚。
供应商全称:(盖章)
法定代表人(或授权代表):(签字)
年月日
附件*
技术要求(脱密版)
*.需求概述
*.*建设目标
通过引入成熟的电子身份证技术,建设基于网络可信认证的某电子卡,以对应实体卡和内部专用手机或国产品牌智能手机为依托,试点发行电子卡,方便内部供应保障人员就医等业务应用,探索招接待、院落管理等领域应用电子卡,逐步拓展电子卡在交通出行、购物消费、银行理财等社会领域应用。
*.*主要用户
电子卡系统用户群体为内部供应保障人员,人员基础数据来源为对应实体卡系统。
*.功能要求
某电子卡软件系统包括电子卡管理软件、电子卡应用管理后台、电子卡***、电子卡***工具包、读卡机具升级固件*个部分。
*.*电子卡管理软件
*.*.*基础信息管理
*.*.*.*基础信息接入(*级中心)
支持从对应实体卡管理系统接入数据,具备数据源相关参数配置。
支持全量数据映射、增量数据映射和实时数据映射等策略。
支持对所有历史映射数据的快速查询,支持灵活动态查看数据,并能通过条件组合进行数据过滤。
*.*.*.*基础信息查询
支持对单位、部门和内部供应保障人员信息查询。
*.*.*电子卡管理(终端单位)
内部专用手机开通电子卡需经工作人员审核。
普通国产品牌智能手机开通和续期电子卡需要到管理机构现场实施。
普通国产品牌智能手机用户支持到管理机构现场注销,也支持工作人员直接注销电子卡。
*.*.*电子卡应用管理
*.*.*.*应用配置管理(*级中心)
支持创建、编辑、查询和注销电子卡的应用,
支持导出应用配置信息。
*.*.*.*应用服务管理
支持查询电子卡应用记录。
*.*.*.*应用数据共享
支持导入电子卡应用数据,以及申请开通人员信息。
支持导出批准开通人员信息,以及实体卡制卡进度信息。
支持对导入和导出的具体历史数据信息进行查询。
*.*.*电子卡统计分析
*.*.*.*管理数据统计分析
支持在指定时间段内对总体可办卡人数、已办卡人数、未办卡人数、已办卡和未办卡人员类型等进行统计分析。
支持对已经办理电子卡人员、已注销电子卡人员,以及电子卡过期人员的基本信息进行统计分析。
*.*.*.*应用数据统计分析
支持对电子卡应用的使用记录、服务频率等进行统计分析。
*.*.*电子卡安全管理(*级中心)
*.*.*.*安全算法管理
数据的非对称加解密、签名验签算法采用***国密算法,数据的对称加解密算法采用***国密算法,数据的散列算法采用***国密算法。
*.*.*.*安全模型管理
安全应用文件的读权限密钥和写权限密钥分开存储、分级管理。
电子卡数据做混淆后使用消息加密算法加密后存储在安全载体应用中。
*.*.*.*安全规则管理
核心数据的运算要执行在专有的运算服务中心,确保运算过程和数据不会被非法还原。
*.*.*系统管理
系统用户初始数据从对应实体卡系统中导入,导入后可进行增删改查。
支持对各类角色进行增删改查。
支持对各类角色可以操作的菜单权限进行增删改查。
提供统*的运维管理功能。
支持对日志信息进行查看、查询、导入导出和统计分析。
*.*电子卡应用管理后台
*.*.*内部网应用管理后台
*.*.*.*电子卡应用管理
支持导入电子卡应用配置,导入后可以编辑和补充信息。
支持查询向内部网应用转发的登录申请数据并统计分析。
支持导出应用数据。
支持登录申请数据比对核验。
*.*.*.*跨网数据传输管理
支持对转发方式进行管理。
支持对内部网应用进行接口配置、转发参数设置等。
*.*.*.*系统管理
针对系统登录用户提供增删改查等功能,支持批量导入。
提供统*的运维管理功能。
支持对日志查看、查询、导入导出、统计分析等功能。
*.*.*内部专用手机***应用管理后台
*.*.*.*首页
支持显示电子卡开通总数、使用总数、注销总数等综合信息。
*.*.*.*电子卡管理
支持根据电子卡卡号、姓名、身份证号等条件查询开通情况。
*.*.*.*应用管理
支持对电子卡应用描述进行编辑更新。
支持查询电子卡应用记录。
*.*.*.*运营管理
支持导入已注销人员信息、实体卡制卡进度信息、电子卡应用配置、批准开通人员信息。
支持导出待开通人员信息、电子卡应用记录。
*.*.*.*系统管理
针对系统登录用户提供增删改查等功能,支持批量导入。
提供统*的运维管理功能。
支持对日志查看、查询、导入导出、统计分析等功能。
*.*.*长城网手机***应用管理后台
*.*.*.*首页
支持显示电子卡开通总数、使用总数、注销总数等综合信息。
*.*.*.*电子卡管理
支持根据电子卡卡号、姓名、身份证号等条件查询开通情况。
*.*.*.*应用管理
支持对电子卡应用描述进行编辑更新。
支持查询电子卡应用记录。
*.*.*.*运营管理
支持配置***的通知栏。
支持导入已注销人员信息、电子卡应用配置。
支持导出电子卡应用记录。
*.*.*.*系统管理
针对系统登录用户提供增删改查等功能,支持批量导入。
提供统*的运维管理功能。
支持对日志查看、查询、导入导出、统计分析等功能。
*.*电子卡***
*.*.*内部专用手机版
*.*.*.*登录
新注册用户首次登录时需要注册手机号,并输入姓名和身份证号等待管理机构工作人员审核。
开通后可通过密码或生物特征认证方式进行本机登录。
*.*.*.*首页
支持显示电子卡卡面信息。
扫*扫支持用户扫码登录内部应用系统。
保障码在提供扫码确认保障身份的场景出示。
支持实体卡制卡进度状态查询。
支持显示后台配置的相关通知。
*.*.*.*卡管理
支持显示电子卡卡面信息。
支持显示电子卡开通记录等管理明细。
*.*.*.*应用
支持显示应用简介和应用使用记录。
*.*.*.*我的
支持在用户信息栏目显示登录用户的具体信息。
支持查看操作使用说明、清理手机缓存空间、查看当前***版本号等。
*.*.*长城网手机版
*.*.*.*登录
新注册用户首次登录时需要注册手机号,并通过电子身份证进行实名认证,然后到管理机构现场开通。
开通后可通过***码或生物特征方式进行本机登录。
*.*.*.*首页
支持显示电子卡卡面信息。
扫*扫支持用户开通数字人民币后提供的扫码付款功能。
保障码在提供扫码确认保障身份的场景出示。
如果用户开通了数字人民币,则显示付款码。
支持显示后台配置的相关通知。
*.*.*.*卡管理
支持显示电子卡卡面信息。
支持显示电子卡开通记录、续期记录等管理明细。
支持开通数字钱包并显示数字钱包信息。
*.*.*.*应用
支持显示应用简介和应用使用记录。
*.*.*.*我的
支持在用户信息栏目显示登录用户的具体信息。
支持查看操作使用说明、清理手机缓存空间、查看当前***版本号等。
*.*电子卡***工具包
*.*.*电子卡认证接口
集成了***的应用,可以通过调用本接口完成对当前电子卡的合法性校验。
*.*.*电子卡数据读取接口
集成了***的应用,可以通过调用本接口完成对当前电子卡中数据的读取。
*.*.*电子卡数据解密接口
在联网情况下,读取到的电子卡数据将被送到后台云端完成解密,解密后的数据通过网络保护加密返回。
在离线情况下,读取到的电子卡数据将通过读卡机具集成的安全元件完成解密,解密后数据将返回***。
*.*读卡机具升级固件
*.*.*电子卡读卡机具升级固件
*.*.*.*电子卡应用识别
支持对电子卡应用状态的标识和判别。
*.*.*.*电子卡认证
通过发送指定的读认证指令集合,获得对当前电子卡安全区域数据进行读取的权限。
通过发送指定的写认证指令集合,获得对当前电子卡安全区域数据进行写入的权限(仅限管理机构读卡机具)。
*.*.*.*电子卡加密数据写入(仅限管理机构读卡机具)
通过读卡机具完成当前电子卡的写认证操作后,将加密数据写入到指定区域。
*.*.*.*电子卡加密数据读取
通过读卡机具完成当前电子卡的读认证操作后,将读取电子卡指定数据。
*.*.*.*电子卡加密数据解密
通过读卡机具完成当前电子卡数据读取后,将读取出的数据进行解密并返回到相关应用中。
*.*.*电子身份证读卡机具升级固件
*.*.*.*电子卡应用识别
支持对电子卡应用状态的标识和判别。
*.*.*.*电子卡读认证
通过发送指定的读认证指令集合,获得对当前电子卡安全区域数据进行读取的权限。
*.*.*.*电子卡数据读取
通过读卡机具完成当前电子卡的读认证操作后,将读取电子卡指定数据。
*.*.*.*电子卡数据解密
通过读卡机具完成当前电子卡数据读取后,将读取出的数据进行解密并返回到相关应用中。
*.硬件环境
电子卡系统运行的硬件环境分为*类:基础硬件设备、密码设备和安全设备。
表*硬件设备清单
序号 |
类别 |
设备名称 |
单位 |
数量 |
备注 |
* |
基础硬件设备 |
服务器 |
台 |
** |
含操作系统 |
* |
|
交换机 |
台 |
* |
|
* |
|
存储设备 |
台 |
* |
|
* |
密码设备 |
密码设备 |
套 |
* |
|
* |
安全设备 |
入侵检测 |
台 |
* |
|
* |
|
漏洞扫描 |
台 |
* |
|
* |
|
***防火墙 |
台 |
* |
|
* |
|
安全网关 |
台 |
* |
|
* |
|
网络审计系统 |
台 |
* |
|
*.运行部署
电子卡系统按照“*+*+*”的体系进行部署,“*”就是电子卡管理软件,部署方式与对应实体卡系统保持*致;“*”就是*类网络应用,分别为内部网、长城网和内部专用手机网;“*”就是各类离线刷卡的拓展应用。
*.性能要求
*.*数据存储能力
电子卡管理软件存储人员数据≥*****条,应用数据≥**条;
电子卡应用管理后台存储人员数据≥****条,应用数据≥*****条。
*.*数据处理能力
源头数据更新速度≥****条/秒;**条以下数据批量导入时间≤**秒;***条以下数据批量导入时间≤***秒。
*.*响应时间要求
在符合运行环境需求硬件配置和良好网络带宽条件下,系统响应时间指标如下:
在***并发用户条件下的精确查询响应时间&**;*秒;
在***并发用户条件下的平均统计时间&**;*秒。
*.*支持并发访问数
平台支持在线用户≥*****,并发用户≥***,随着用户量的增长可通过增加硬件设备完成负载扩容。
*.数据要求
*.*数据分类
电子卡系统数据在逻辑上划分为引接数据、管理数据、主题数据、支撑数据和卡内数据*个部分。
*.*交互关系
电子卡管理软件的人员基本信息和保障信息从对应实体卡系统引接,通过内部专用手机***和长城网手机***对外提供服务。服务范围覆盖内部应用、离线刷卡应用和互联网应用。
*.*存储要求
关系型数据库和非关系型数据库均采用国产数据库,优先选用《军用关键软硬件自主可控产品名录》内产品。
数据库具备双机热备功能。
*.*归档要求
提供完整规范的数据库设计文档*套。
*.技术实现要求
*.*技术架构
采取分层构建的方式,明确内外部的关系,主要包括基础设施层、数据支撑层、数据资源层、平台服务层和业务应用层。
*.*开发模式与开发工具
基于***的管理系统采用*/*模式,******技术框架;***仅基于安卓系统和鸿蒙系统开发,并支持在线更新。
*.*基础软件环境
电脑终端适用于********操作系统和国产桌面操作系统环境。服务器适用于国产化服务器操作系统。
电子卡***及其使用适用于内部专用手机,以及小米、****、****等国产品牌主流型号智能手机。
*.其他要求
*.*可靠性
依据***/****-****的有关要求,进行软件系统可靠性设计。****≥****小时。
*.*可维护性
软件系统应当便于维护,按照*******-****的有关要求进行开发,并满足使用中的维护要求。
*.*安全性
软件系统安全性设计和数据的采集、传输、处理、存储、交换、使用和销毁等过程符合********-****和********-****的有关要求。
*.*扩展性
可支持通过增加或删减相应构件(模块)来扩展或裁剪软件功能。
*.*健壮性
系统局部故障不会导致系统崩溃;系统具有较好的容错能力,对于各类非正常数据的录入、导入,能够正确判断并提供合理的引导与处理方式;应能够有效应对用户的非正常操作,用户的误操作不能对软件运行造成影响;系统可重新启动时间:服务器≤*小时。
*.*适应性
适应软硬件环境国产化及软件系统迁移要求。
*.*人机界面设计
人机界面设计遵循简单、实用、美观、可定制的原则,结构合理,界面友好,人机对话便捷,并提供在线帮助功能。
*.*软件文档
软件文档应当按照*******-****规定编制,包括:总体技术方案、标准化大纲、需求规格说明、软件设计说明、数据库设计说明、用户使用说明书、研究技术总结等。
*.*使用人员条件
系统管理人员:具备计算机基本操作技能,经过短期培训,可熟练掌握系统的管理操作。
*般工作人员:在不需要培训和经过简单培训后能正确操作使用。
*.项目交付
*.*交付内容及形式
可供安装执行的某电子卡软件系统*套,含可供编译执行的全部源代码及编程环境*套、支撑系统运行的硬件环境、符合项目验收要求的纸质及电子技术文档*套。
*.*交付时限
*.外协合同签订时间为*,*+*个月完成软件研发、设备选型适配和应用环境搭建,展开系统试运行及典型部队试验试用;
*.*+*个月完成软件测试、配合进行软件第*方测评并按照测评结果修改完善(首次第*方测评费用由甲方负责,如果测评不通过,后续第*方测评费用由乙方负责);
*.*+**个月完成项目验收。
附件:硬件设备参数要求
附件
硬件设备参数要求
序号 |
产品名称 |
技术参数 |
单位 |
数量 |
* |
服务器 |
★*、服务器及所含操作系统需在最新版《军用关键软硬件自主可控产品名录》内;*、处理器类型:基于***架构;*、处理器主频:配置每颗核心主频≥*.****;*、处理器配置数目:配置≥*颗***,每颗处理器≥**核;*、内存:****,容量≥*****;*、硬盘容量及数目:配置≥*块***** **** ***,*块** **** ***;*、**** */*插槽:最大支持≥*个****插槽;*、网卡:配置≥*个*兆网口,*个****光口(含光模块)*、电源数量:电源支持*+*冗余,≥*个,*个电源故障,不影响服务器使用;**、操作系统:所投服务器产品需预装正版国产化操作系统;**、售后服务:提供标准*年原厂维保售后服务,*年硬盘不返还换,提供硬件安装服务;提供原厂售后服务承诺函并加盖公章。 |
台 |
** |
* |
交换机 |
*、支持****光接口≥**、****光接口≥*;*、交换容量≥*****;*、包转发率≥*******;*、电源*+*备份,风扇*+*备份;*、***地址容量≥****;*、****数量≥****;*、***(**)≥****;***(**)≥***;*、支持防***、***攻击和****攻击;支持***;支持**、***、端口和****的组合绑定;*、支持*********;支持*********;支持***技术;支持配置回滚;★**、最新版《军用关键软硬件自主可控产品名录》内设备;**、提供原厂售后服务承诺函并加盖公章。 |
台 |
* |
* |
存储设备 |
*、体系架构:实配***与***统*存储,配置***协议(包括***和****)、** ***和** ***协议,不需额外配置***网关,存储操作界面同时支持块存储和文件存储功能,提供功能截图证明,加盖存储厂商有效印章;*、控制器配置:配置双******-******控制器;支持控制器扩展,最大支持≥*控;双控制器***总核心数不低于**核,主频不低于*.****;*、前端主机通道接口:******* ******** + ******** ******** + ******** **接口; *、存储缓存容量:系统内总*级缓存容量配置≥*****,且任意控制器*级缓存容量≥****;*、硬盘容量:不低于*****有效容量;★*、最新版《军用关键软硬件自主可控产品名录》内设备;*、售后服务:提供标准*年原厂****小时现场服务,*年硬盘不返还,提供硬件安装服务;提供原厂售后服务承诺函并加盖公章。 |
台 |
* |
* |
密码设备 |
*、*** 位 *** 密钥对生成≥****对/秒;*、*** 位 *** 签名≥***** 次/秒,验证≥**** 次/秒;*、*** 位 *** 加密≥****次/秒,解密≥**** 次/秒;*、****位 *** 密钥对生成≥** 对/秒;*、****位 *** 签名≥**** 次/秒,验证≥*****次/秒;*、****位 *** 密钥对生成≥** 对/秒;*、****位 *** 签名≥**** 次/秒,验证≥*****次/秒;*、*** 算法加解密≥*******,*** 算法加解密≥*******;*、*** 算法加解密≥*******,****≥*******,**** 算法加解密≥*******;**、*** 杂凑算法≥*******,最大并发≥****;**、网络接口 **-**,**/***/**** ×*。 |
套 |
* |
* |
入侵检测 |
产品规格:*、**机架式设备,提供双冗余电源;提供*×**(电)+*×**(光)+ *×******* +*×****+ *×***接口;*、支持的规则数量≥****条;支持的规则分组类型至少为*种;丢包率*%。技术参数:*、支持**碎片重组、***流重组、***流状态跟踪、*至*层的协议分析、超*层应用协议(如:**********)识别与分析,系统应支持工作在非默认端口下的周知服务的协议识别与协议分析能力;*、具有抗逃避检测机制,可以针对分片逃逸攻击、重叠逃逸攻击、加入多余或者无用字节逃逸攻击进行有效防范,并且能具体说明;*、系统首页提供最近**小时内网络发生的展示界面,包括对拒绝服务事件、扫描事件、蠕虫事件、木马病事件、网络整体状况等展示;*、系统可配置过滤条件,可根据***过滤和**过滤关系进行“与”“或”策略配置;*、系统需提供事件名称+目的地址+源地址;事件名称+源地址+目的地址的*维交叉报表,能辅助用户快速定位问题。产品资质:★*、最新版《军用关键软硬件自主可控产品名录》内设备;*、具备《军用信息安全产品认证证书》;*、具备《**产品信息安全认证证书评估保障级(****增强级)》。 |
台 |
* |
* |
漏洞扫描 |
*、支持接口类型:**(电)、**(光);*、并发扫描:最大并发扫描≥*** 个** 地址,最大并发任务≥** 个任务,扫描速度>*****/*(开启全插件漏洞扫描);*、功耗≤***;★*、最新版《军用关键软硬件自主可控产品名录》内设备;*、具备《军用信息安全产品认证证书》;*、含*年质保和*年漏洞库升级,升级以软件光盘形式以周为单位提供。 |
台 |
* |
* |
***防火墙 |
产品规格:*、标准**机架式设备,配置*兆电口≥*个,*兆光口≥*个,接口扩展槽≥*个;*、****应用层吞吐量≥*****;*、****最大并发连接数≥****。技术参数:*、支持智能部署,上线***设备能够自动感知***网站**和端口;*、具备恶意重定向防护功能;*、具备人机识别功能;*、支持获取***安全事件的原始攻击信息;*、具备客户端访问控制功能,预防恶意客户端进行访问频率的多层次恶意访问。产品资质:*、具备《军用信息安全产品认证证书》;*、含*年质保和*年****协议***应用防护特征库升级授权,升级以软件光盘形式以周为单位提供。 |
台 |
* |
* |
安全网关 |
产品规格:*、标准机架式设备,配置*兆电口≥*个,*兆光口≥*个;*、整机吞吐量≥*****,***吞吐量≥*****,防病毒吞吐量≥*****;*、最大并发连接数≥****,每秒新建连接数≥***。技术参数:*、支持主要防护功能的统*化模版设置,模版分为高、中、低*个级别,分别对应不同防护强度,可通过***界面单击选择切换;*、支持针对策略中的源、目的地址进行新建、并发限制,可以针对单**(或地址范围)进行新建、并发控制;*、支持基于策略的入侵检测与防护,可针对不同的源目**地址、源***地址、服务、时间、安全域、用户等,采用不同的入侵防护策略;*、具备防病毒功能,支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性;*、具备上网行为管理功能,支持***分类智能学习,可通过对已分类网站自动学习分类关键字,实现对****网页的识别。产品资质:*、具备《军用信息安全产品认证证书》;*、具备《**产品信息安全认证证书评估保障级(***增强级)》。 |
台 |
* |
* |
网络审计系统 |
产品规格:*、标准**机架式设备,配置*兆电口≥*个,*兆光口≥*个,接口扩展槽≥*个;*、事件记录能力≥**条/秒。技术参数:*、支持***、******、******、***、***等协议审计;*、支持对******、***-******、***、********、******、*****、**********、********、*****、高斯(*****)、人大金仓********、神通(*****)、达梦(**)、南大通用(*****)等数据库进行审计;*、可审计记录***、邮件、****、*****等方式传输的文件,并且可对审计到的文件进行查询和下载;*、支持用户数据库中敏感信息的自动发现,方便针对敏感信息配置针对性的审计策略,敏感信息发现支持探测器和正则表达式*种方式;*、支持基于场景的操作异常分析;可直观展现数据库异常、异常账号的访问、同账号多**登录、上下班操作量对比异常、操作响应时间分析。产品资质:*、具备《军用信息安全产品认证证书》;*、具备《**产品信息安全认证证书评估保障级(***增强级)》。 |
台 |
* |