現(xiàn)金管理系統(tǒng)銀企前置安全服務(wù)設(shè)備采購項目供應(yīng)商征集公告
時間:2024年12月06日瀏覽量:
根據(jù)我行業(yè)務(wù)需求,現(xiàn)啟動現(xiàn)金管理系統(tǒng)銀企前置安全服務(wù)設(shè)備采購項目供應(yīng)商征集工作。凡符合本公告要求的企業(yè)均可自愿報名,并提交相關(guān)證明文件和材料。具體情況如下:
一、項目名稱:現(xiàn)金管理系統(tǒng)銀企前置安全服務(wù)設(shè)備采購項目
二、項目需求
采購15臺現(xiàn)金管理系統(tǒng)銀企前置安全服務(wù)設(shè)備,全部滿足技術(shù)指標(biāo)要求,每臺單價不超過4400元,包含一年免費維保服務(wù);支持CFCA數(shù)字證書植入。
序號 | 指標(biāo)分類 | 具體技術(shù)要求 |
| 硬件指標(biāo) | 網(wǎng)口:≥3 內(nèi)存:≥4G CPU:≥4核2.4GHz 硬盤:≥100G |
| 算法標(biāo)準(zhǔn) | 支持PKI/SSL/TLS/GMVPN1.1等相關(guān)標(biāo)準(zhǔn) |
| 支持RSA1024、RSA2048算法 |
| 支持SM2/SM3/SM4國密算法 |
| 產(chǎn)品功能 | 證書管理:支持預(yù)植和導(dǎo)入根證書,支持離線、在線下載RSA/SM2證書 |
| 簽名驗簽:提供標(biāo)準(zhǔn)化、成熟的接口調(diào)用,保證交易的不可否認(rèn)性 |
| 通道加密:提供安全的雙向SSL通道,保障企業(yè)和銀行傳輸數(shù)據(jù)的完整性和保密性 |
| 業(yè)務(wù)推送:支持銀行主動向企業(yè)發(fā)起業(yè)務(wù)交易,推送賬戶變動信息 |
| 服務(wù)配置:支持簽名、驗簽、加密業(yè)務(wù),復(fù)用同一服務(wù)端口,支持銀行主動推送業(yè)務(wù),可自定義安全的SSL協(xié)議及算法 |
| 集成對接:已與SAP、Oracle、用友、九恒星、金蝶、東軟等主流ERP系統(tǒng)成功對接 |
| 系統(tǒng)管理:支持BS管理,支持Windows、Linux、MAC、IOS等主流操作系統(tǒng),兼容IE、Firefox、Opera、Chrome、Safari等多種瀏覽器 |
| 產(chǎn)品性能 | 證書存儲:≥30張證書 |
| 業(yè)務(wù)交易:≥200TPS |
| 業(yè)務(wù)并發(fā):≥1000并發(fā) |
| 安全策略 | 身份安全:支持校驗接入服務(wù)器身份,包括服務(wù)器證書狀態(tài)、用途、有效性、頒發(fā)機構(gòu)等,最大限度保障用戶接入身份的合法性,防止中間人攻擊。 |
| 數(shù)據(jù)安全:深度定制操作系統(tǒng),使用安全加固內(nèi)核和防護引擎,提升了系統(tǒng)安全性;集成高性能國產(chǎn)商用密碼卡,密鑰不能導(dǎo)出,防止敏感數(shù)據(jù)泄 |
| 密碼安全:集成高性能RSA和SM2密碼卡,將企業(yè)敏感數(shù)據(jù)保存在卡中,保證密鑰的安全性,防止企業(yè)核心 數(shù)據(jù)泄密,保障交易安全性的同時也提高了效率和穩(wěn)定性 |
| 訪問控制:可針對每個部門、機構(gòu)分配不同的管理賬戶,每個賬戶獨立維護自己證書及服務(wù),針對每個服務(wù)可以進行細(xì)粒度的ACL授權(quán),并可針對不同服務(wù)差別授權(quán)及靈活控制,防止的越權(quán)訪問行為。 |
| 審計安全:提供詳細(xì)的日志分級記錄,通過管理平臺可在線審計 所有操作記錄及所有業(yè)務(wù)的處理情況,支持按照大小或日期進行日志切割轉(zhuǎn)儲,對于歷史日志可以下載到本地或定期備份到日志服務(wù)器,方便統(tǒng)一采集和審 |
| 傳輸安全:可通過SSL/TLS/國密SSL通道來保障數(shù)據(jù)傳輸安 全,支持國標(biāo)SM2、SM3、SM4及國際通用AES、DES、RC4、SHA系列、MD5等密碼算法。 |
| 其他要求 | 穩(wěn)定性:支持7×24小時不間斷服務(wù) |
| 安全性:支持細(xì)粒度ACL規(guī)則及安全引擎 |
| 高可用性:支持雙機熱備、負(fù)載均衡 |
| 易維護性:簡單易用,維護成本低 |
| 資質(zhì)要求 | 計算機軟件著作權(quán)登記證書 |
| 商用密碼產(chǎn)品認(rèn)證證書 |
三、供應(yīng)商資格條件
1.投標(biāo)人應(yīng)具有合法獨立經(jīng)營資格,營業(yè)執(zhí)照在有效期內(nèi)。
2.近三年內(nèi),在經(jīng)營活動中沒有重大違法記錄。
3.近三年內(nèi)(2022年1月1日之后),至少承擔(dān)過與本次招標(biāo)內(nèi)容相當(dāng)?shù)某晒Π咐?例。
四、供應(yīng)商報名提交資料
請按照以下順序,將下列材料(一)至(三)掃描成一個PDF文件(制作目錄、非原件請加蓋公司公章、不需壓縮),和材料(四)通過郵件報送我行報名聯(lián)系人郵箱:
(一)企業(yè)法人營業(yè)執(zhí)照(副本)、稅務(wù)登記證、組織機構(gòu)代碼證或“三證合一”的營業(yè)執(zhí)照;
(二)公司簡介:包括但不限于公司綜合能力、財務(wù)能力、技術(shù)能力、供應(yīng)和服務(wù)能力、與銀行業(yè)的合作狀況等內(nèi)容介紹;
(三)成功合作案例,須提供合同中含與合作方簽章頁面或成交證明文件(如中標(biāo)通知書等);
(四)《供應(yīng)商信息表》,格式詳見附件。
五、報名和資料提交方式
(一)本次報名材料只接受電子郵件方式提交,郵件附件是本公告第四條要求的報名提交資料。
(二)郵件主題為:XXX項目供應(yīng)商征集-YYY公司、PDF文件名格式為:XXX項目供應(yīng)商征集-YYY公司。
六、報名時間
本次征集自即日起至2024年12月12日17時(北京時間,下同)止。
七、相關(guān)說明
(一)我行對報名供應(yīng)商提供材料初步審核后,對符合條件的供應(yīng)商將邀請參與本項目后續(xù)采購工作。
(二)供應(yīng)商提交資料中如有虛假信息,一經(jīng)發(fā)現(xiàn),我行將予以備案并禁止相關(guān)供應(yīng)商參加后續(xù)采購項目。
(三)對邀請參與競標(biāo)的單位,評標(biāo)時將對各供應(yīng)商提供的投標(biāo)材料進行資格審查,如資料的內(nèi)容或格式不符合要求,則作為廢標(biāo)處理。
(四)所有報名供應(yīng)商均視為已無保留地同意我行在采購業(yè)務(wù)范圍內(nèi)使用其報名信息。
八、聯(lián)系方式
(一)采購人:江蘇紫金農(nóng)村商業(yè)銀行股份有限公司
(二)地址:南京市江東中路381號金融城6號樓20樓金融科技部
(三)報名聯(lián)系人員:潘工
(025-88866820、panshanshan@zjrcbank.com)
附件:
供應(yīng)商信息表.docx
紫金農(nóng)商銀行