**********因公往来香港澳门特别行政区通行证电子化建设制证设施采购项目中标(成交)结果公告
*、项目基本情况
1.项目编号:**-*********
2.项目名称:**********因公往来香港澳门特别行政区通行证电子化建设制证设施采购项目
3.采购方式:公开招标
4.预算金额:***.*******元
*、中标(成交)信息
初审情况:
全部投标人通过了初审
供应商名称: ***************
供应商地址: 北京市海淀区大钟寺东路太阳园**号楼2层***室
中标(成交)金额: 人民币***.****** *元
其他补充说明: 无
*、主要中标(成交)标的信息
1、***************主要投标标的情况表
| 序号 | 主要投标标的名称 | 品牌 | 规格型号 | 数量 | 单价(元) | 服务要求或者标的基本概况 |
| 1 | 接入交换机 | 新华*(***) | ******-***-**-** | 6 | **** | 1. 规格参数 (1)电口:**个**/***/********-T电口。 (2)光口:4个********-X ***端口。 (3)端口激活数:可支持配置**个端口激活。 2. 功能指标 (1)路由功能:支持*层路由功能。 (2)****:支持****配置功能。 (3)管理功能:支持****、**** **/**(** ***、光纤通道管理 ***)、***等协议管理,支持命令行界面。 |
| 2 | 出口防火墙 | 网御星云 | 网御防火墙系统**.0 | 2 | ***** | 1.硬件规格 **机箱,4个*兆电口、2个*兆光口。 2.***频率 2.****,4核。 3.性能参数 最大整机吞吐量2.*****,最大并发连接数****。 4.功能参数 (1)操作方式:多系统设置可在***界面上完成全部操作。 支持按功能模块的配置导入导出功能。 (2)路由功能:支持系统主要防护功能的统*化模版设置,模版分为高、中、低*个级别,分别对应不同防护强度,可通过***界面单击选择切换, 支持静态路由,动态路由(****、***、***、****等),****间路由,单臂路由,组播路由等。 (3)路由策略:支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路。 (4)入侵保留:支持入侵场景保留,可记录入侵行为相关的网络数据报文,报文可保存至U盘或某台内网服务器。 (5)攻击防护:支持********攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。 (6)支持协议:支持工业协议控制,包含******、***等,支持协议的完整性检查,支持协议分片的控制。支持工业动态协议的***和访问控制。 (7)日志管理:支持至少3个******服务器,发送流量、系统或默认3类型日志到不同服务器;支持U盘定时导出日志文件。 (8)***功能:支持支持源地址转换****,目的地址转换****和双向***等功能, 支持*对*、*对多、多对*等形式的***。 支持各种应用协议的*** 穿越,实现******、****、****、****、***、H.***、***等多种*** ***功能。 |
| 3 | ***网关1 | 深信服 | ***-****-***** | 1 | ***** | 1.规格参数 (1)产品规格:**机架式,单电源。 (2)接口数: 5个*兆电口, 1个*****口,1个*******接口,1个***接口, 1个***供电口,支持**和****模块。 2.性能参数 (1)吞吐量 :*****国际算法吞吐量****,*****国密算法吞吐量***,整机吞吐量**。 (2)并发连接数:最大并发连接数为*** (3)网络吞吐量:****。 (4)安全过滤带宽:****。 (5)最大用户数限制:***个。 3.部署方式 支持****/****协议下的网关模式、单臂模式、主备模式、集群模式、分布式集群模式的部署。 4.功能参数 (1)支持协议:专业***设备,采用标准***、*** 协议,同时支持***** ***、******、**** ***、**** ***,非插卡或防火墙带***模块设备;默认支持***隧道数,可扩展。 (2)****:支持****的接入;支持****的浏览器访问****的***资源; 支持****的*******端访问****的*****资源、***资源; 支持****/****双协议栈。 (3)终端支持:支持主流终端使用,包括装载中标麒麟、银河麒麟、深度**等操作系统的终端登录***系统,并完整支持该操作系统下的各种**层以上的B/S和C/S应用。 (4)算法支持:产品支持的密码算法包括:***、******、******、***、****、***、****、****-***、****-***、****-***、**、***、***/2/3/4。 (5)登录:可支持个性化登录策略,在*台设备上配置不同的访问域名、**地址,以及不同的使用界面,实现*台设备为多个不同用户群体服务的使用效果。 (6)单点登录:支持单点登录功能(***),支持移动用户登录***后再登录内部B/S、C/S应用系统时不需要*次重复认证。支持针对B/S单点登录用户名密码加密传输,保证安全;支持针对不同的访问资源设定不同的***用户名和密码,支持用户自行修改***账号。 (7)连接方式:支持断线重连自动技术,防止用户误操作关闭浏览器导致***隧道断开;防止用户在无线网络环境下网络正常切换时***隧道断开。 支持客户端永久在线功能,对于无人值守的设备可以设定永久在线,如果网络断开,可提供无限次重连。 (8)高管理要求:支持系统实时监控,图形化显示*段时间内的运行状况,可查看***占用率、各条线路网络吞吐量、各条线路的**地址及发送接收流速、并发会话数、***并发用户数;可查看历史最高并发用户数并显示时间记录;可实时查看***接入用户的用户名、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入**、虚拟**、认证方式等信息,并可在线中断指定用户。 (9)扩展性要求:支持基于自组域简化部署***网络的方法,即当有多台设备处于***网络中时,通过连接任意节点的***设备,即相当于连入整个***网络,该方法解决了传统***部署时,需要连接多台的问题。 (**)稳定扩展要求:在负载均衡集群部署模式下,支持授权漂移,即当集群中*台设备宕机,该宕机设备中的并发授权自动迁移到其他正常的设备中,而无需额外购买授权。 5.安全 (1)角色管理:产品具有角色授权机制,支持在用户组的基础上,根据角色的不同,组合关联不同的资源权限。 (2)权限控制:产品具有用户/用户组细粒度的权限分配功能:可以针对被访问资源的**地址、端口、提供的服务、***地址等进行权限控制;针对同*B/S资源,可对不同用户做到细致到***级别的授权。 (3)******支持:支持有驱*** ***、无驱*** ***认证,无驱***无需在客户端安装驱动,方便用户;支持配置第*方***,可与其他业务系统无缝结合;支持满足中国国家标准的《智能**卡及智能密码钥匙密码应用接口规范》的智能**/**卡。 (4)认证方式:支持基于硬件指纹特征的认证方式(非***地址绑定),可实现用户与终端的绑定,支持终端接入审批,仅允许审批通过的终端接入***;支持用户自助审批;支持设置用户可允许接入的终端数量。 (5)认证方式:实现动态口令认证,增加认证的多样性。 (6)认证方式:支持对接微信开放平台,实现个人微信扫码快捷登录;支持微信用户与***账号绑定与解绑。 (7)密码管理:支持设置对控制台管理员密码复杂度的要求,提升设备的安全性;支持管理员使用证书/***-***认证;支持设置允许管理员登录的**地址范围。 |
| 4 | ***网关2 | 深信服 | ***-****-***** | 2 | ****** | 1.规格参数 (1)产品规格:**机架式设备。 (2)硬件和端口基本参数:内存**,配置**** ***,配备冗余电源, 6*兆电口与4*兆光口***。 2.性能参数 (1)吞吐量:设备整机理论最大吞吐量1.*****。 (2)会话数:设备整机理论最大并发会话数****。 3.授权 产品授权: ***个***接入许可与**个*****授权。 4.功能参数 (1)密码算法:采用国家密码管理局颁布的***、***、***、***密码算法及其协议,支持多种身份认证方式、细粒度访问权限控制等主要功能,可选配扩展支持***功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,符合国家商用密码标准,具有快速、易用、全面等优势特点。 (2)登录:支持单点登录功能(***),支持移动用户登录***后再登录内部B/S、C/S应用系统时不需要*次重复认证。支持针对B/S单点登录用户名密码加密传输,保证安全;支持针对不同的访问资源设定不同的***用户名和密码,支持用户自行修改***账号。 (3)身份认证:支持主从认证账号绑定,必须实现*** ***账号与应用系统账号的唯*绑定,***资源中的系统只能以指定账号登*,加强身份认证,防止登录*** ***后冒名登录应用系统。 (4)登录策略:可支持个性化登录策略,在*台设备上配置不同的访问域名、**地址,以及不同的使用界面,实现*台设备为多个不同用户群体服务的使用效果。 (5)终端环境监测:产品提供环境检测、自动修复工具,支持对终端环境兼容性*键检测能力,以及对检测结果进行*键修复的能力,避免由于用户操作系统环境存在问题影响*** ***的使用,减轻运维工作。 (6)终端认证:支持基于硬件指纹特征的认证方式(非***地址绑定),可实现用户与终端的绑定,支持终端接入审批,仅允许审批通过的终端接入***;支持用户自助审批;支持设置用户可允许接入的终端数量。 (7)智能递推:支持智能递推技术,针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权,防止资源漏访;支持***参数修正,可针对*****、****、******、或视频播放器对象所引用资源路径进行修正,避免无法播放的问题。 |
| 5 | ****** | 飞天诚信 | *********(*******) | ** | *** | 1.算法支持 (1)算法长度:支持***/***非对称密钥的产生,安全存储,数字证书的存储。硬件支持生成****位(****)和****位(****)***密钥对,支持国产***位(****)***算法。 (2)支持算法:支持***、***、****和***-1算法,同时也支持***、***、***、***国密算法,硬件随机数生成器。 2.证书支持 (1)证书格式:支持X.*** **标准证书格式,*** **,*****/***,兼容***/*** ****。 (2)存储空间:存储空间为***,支持多个密钥的存储,硬件实现数字签名。 3.兼容性 (1)兼容性:驱动程序兼容性高,不受其他******驱动影响,导致无法工作。 (2)终端兼容:支持各主流浏览器使用,如 ***以上,******,*******,*******以及奇安信等统信浏览器。 4.中间件 中间件支持:提供标准安全中间件 *** 及 ****#**,** ****。 5.性能参数 加密性能:****位***密钥产生速度小于8秒;****位***密钥产生速度小于**秒;****位***签名平均时间小于***毫秒;****位***签名平均时间小于***毫秒;***位***密钥产生速度小于6秒;***位***签名平均时间小于***毫秒。 6.资质证明 产品资质:具有国家密码管理局颁发的商用密码产品型号证书。 |
| 6 | 因公电子港澳通行证制证机 | 中国安全防伪证件研制中心 | ****-**** | 3 | ***** | 因公电子港澳通行证制证机是将因公电子港澳通行证的打印、芯片写入、签注等工艺集成到*台设备来完成,覆膜工艺需要单独的设备来完成。 因公电子港澳通行证制证机的技术、功能指标如下所示: 1.规格参数 产品规格:产品为桌面设备。 2.打印参数 (1)打印技术:4色彩色热喷墨双/单本打印,支持自动进本出本。 (2)打印介质:机读旅行证件。 (3)打印分辨率:打印精度不低于 *******。 3.读写参数 读写能力:***自动识别港澳通行证证号,****读取芯片信息,同时完成芯片个人化信息的写入。 4.功能参数 (1)质检要求:支持自动芯片质检与个人化,支持次品证自动剔除。 (2)主要功能:因公电子港澳通行证制证设备需要将因公电子港澳通行证的打印、芯片写入、签注等工艺集成到*台设备来完成,整个过程无需人工干预。 5.工作噪音 小于 ** 分贝。 6.环境参数 温湿度要求:工作温度为**~**℃;相对湿度为**~**%**(无结露)。 7. 电力参数 输入电压:**** – **** **,**** – ****。 |
| 7 | 因公电子港澳通行证覆膜机 | 中国安全防伪证件研制中心 | ****-**** | 2 | ***** | 因公电子港澳通行证覆膜机用于为因公电子通行证覆盖防伪膜,防伪膜可提高通行证的防伪能力,提高用户的使用感受和延长了印刷品的使用寿命。 因公电子港澳通行证覆膜机的技术、功能指标如下: 1.规格参数 产品尺寸:产品为桌面设备。 2.功能参数 (1)主要功能:因公电子港澳通行证覆膜机用于为因公电子通行证覆盖防伪膜,防伪膜可提高通行证的防伪能力,提高用户的使用感受和延长了印刷品的使用寿命。 (2)进出本方式:自动进、出本功能。 (3)温控器控制:采用液压系统,液压系统由比例阀控制,实现电子控制调节,电加热块由带P.I.D控制的温控器控制,保证温度曲线平稳。 (4)定位精准度:程控卷膜旋转,定位准确。 3.覆膜参数 (1)覆膜速度:视膜品种 1-*** 可调。 (2)覆膜介质:机读旅行证件。 (3)覆膜方式:采用热平压覆膜方式覆膜。 (4)覆膜温度设定:加热温度到设定值时指示设备可以开始腹膜。 (5)覆膜压力:覆膜压力、加热温度可调节。 4.环境参数 温度及湿度:工作温度为**~**℃;相对湿度为**~**%**(无结露)。 |
| 8 | 因公电子港澳通行证查验设备 | 诺君安 | ****-G型证照智能查验设备 | 2 | ***** | 因公电子港澳通行证查验设备的技术、功能指标如下: 1.规格参数 (1)产品尺寸:设备尺寸(长宽高)不大于*****************。 (2)电源:使用外部标准电源适配器 (3)电源适配器规格: ①输入** ***~****,0.**,**-****; ②输出** *** **; ③具备独立开关。 (4)光源:配备多波段光源,含**(*****)、***、**(*****)。 (5)指示灯;含电源指示灯、就绪指示灯、错误指示灯以及警告指示灯,支持指示灯工作状态自定义。 (6)蜂鸣器:内置蜂鸣器。 2.环境参数 温湿度要求: (1)湿度:**%到**%(相对湿度下无凝结)。 (2)工作温度:-**º至**ºC。 (3)存储温度:-**º至**ºC。 3.性能参数 识别速度:只识别***不超过 0.7秒,识别***+ ****,不超过4秒。 4.功能参数 (1)主要功能:因公电子港澳通行证查验设备主要用于对制证机打印出的因公电子港澳通行证成品本进行合规性的查验,验证通行证打印的信息完整、芯片有效,并将查验的结果反馈给因公电子港澳通行证制作管理系统。 (2)证件识别(***):支持********标准旅行证件的图像采集与信息识别,包含机读码和其他版面信息 支持身份证、临时身份证、往来港澳通行证、往来台湾通行证、台湾居民来往大*通行证、港澳居民来往大*通行证等多种身份证件图像采集与信息识别 支持识读** 条形码,**** ***,***/***,**** **,***-**,*****等 支持识读**条码,***** ****,*** ***,***** **-****,**********™ 等。 (3)图像采集:采集区域******** ** 传感器**** ****像素(*********) 分辨率*** ***。 (4)人像照片扫描及剪裁:裁切后的图像人脸和人头区域完整,非相片区域在图像中所占比重较小,照片无光斑遮挡; 任意方向放入2寸照片,均可扫描到指定目录并且剪裁出正确的人像照片。 (5)图像保存:**(*****)、***、**(*****)光源下采集的图像可保存为***、***或****等多种图片格式; 可对证件全版资料页进行**位清晰彩色拍照, 同时也可从带芯片的证件中,保存电子头像照片。 (6)防眩光功能:保证证件色彩不失真,并且去除防伪膜和反光的影响。 (7)防护等级:****。 (8)机读区识读:可识读所有符合****标准的证件和中国签发的非****标准证件,能够解析机读码信息。 (9)支持的认证方式、卡片类型:支持基本访问控制(***) 支持********标准电子证照读卡,读卡时间小于3秒 支持*** ***** **** A/B类型卡片读卡 支持电子证照主动认证(**),验证证件芯片真实性 支持电子证照被动认证(**),验证证件信息真实性 支持电子证照扩展访问认证(***),读取证件生物特征信息 支持国内因私护照认证协议,验证自助通关有效性。 (**)**卡芯片识读:支持读*** *******芯片类型的卡片读取。 (**)自动触发:支持证件自动感应触发证件识读。 (**)主要查验功能:因公电子港澳通行证查验设备查验功能主要包括基本认证(***认证),主动认证,芯片认证,终端认证,***检查,证书链检查,被动认证,通过光学白光检查、红光检查、紫外光检查、***检查及人工检查,完成通行证检查。利用配置完成通行证根证书,保证书链检查,能够做到智能查验系统的各个基本配置。 (**)通关查验:具备与出入境边防检查系统客户端对接的能力,保证通关信息读取无误。 (**)交叉验证:具备资料页信息、芯片信息、***交叉验证功能。 5.数据通信 (1)通信接口:支持(包括但不限于)**/**,兼容****.0、***.0接口 支持***接口扩展,可在设备上连接其他***设备。 (2)数据通信速率:最高支持*** ****。 6.兼容性 (1)支持操作系统:可兼容*****®系统、*******系列系统、支持统信操作系统。 (2)软件开发包:提供*******系统的软件开发包供*次开发调用;以***、*********形式提供,提供**、**、C#等多种语言的调用例程。 提供*******系统的软件开发包; 提供*****系统的软件开发包。 (3)安全要求:具备由国家认证认可监督管理委员会资质认定的检验机构出具的真实有效的合格检验报告。 |
| 9 | 生物特征采集*体机 | 诺君安 | 生物特征采集*体机 | 3 | ***** | 生物特征采集*体机实现了对办理因公电子港澳通行证的申请人员进行相关信息采集的*体化设备,其集成了身份证件读取、人像取证、指纹采集、签名等核心功能于*体,可实现人员基本信息读取录入、指纹采集、手写签名、现场人像采集等功能的*站式操作,并对采集的信息进行加密处理,确保信息安全可靠。 生物特征采集*体机的技术、功能指标如下: 1.规格参数 (1)产品尺寸:设备尺寸符合****(L)****(W)*****(H)**,误差不能超过±****。 (2)结构设计:全钢机柜,≥1.****级冷轧钢,整机喷涂,防锈、防腐、防爆,独立通风散热,**~**°交互触控操作倾角。 (3)供电设计:市电,后备式 ***电源≥******,***~******电压范围,≤***转换时间。 2.功能参数 (1)主要功能:生物特征采集*体机能够实现对办理因公电子港澳通行证的申请人员进行相关信息采集的功能,*体机集成了身份证件读取、人像取证、指纹采集、签名等核心功能于*体,实现人员基本信息读取录入、指纹采集、手写签名、现场人像采集等功能的*站式操作,并对采集的信息进行加密处理,确保信息安全可靠。 (2)监控摄像头:顶部摄像头,动态分辨率≥********,帧速≥*****,≥****.0免驱,即插即用,支持人脸捉拍、人脸识别、现场监控;输出格式:动态:***,静态:***/****。 (3)照镜式拍照:拍照区设置照镜面,免接触照镜式拍照,拍照人通过镜子清晰看见所拍形象,*********(±****)人工体学照相镜,所见即所拍。 (4)免按钮升降:***~*****人脸捕捉标距航程,人脸自动捕捉,自动升降免按钮拍照。 (5)照相模块:相机摄像头为*****像素,****×****分辨率,连拍速度不低于3张/秒,支持9点对焦点数。 (6)自适应灯光:集成灯光自适应系统,配备**组独立补光灯,通过软件实现灯光自动调节功能,色温≥*****,***亮白色。 (7)梳妆镜设置:提供梳妆镜左右各*面,尺寸不低于**********,用于拍照人整理仪容。 (8)人体感应:≥***度圆锥角被动式人体感应功能,感应距离:2-5米。 (9)拍照功能:人脸识别与自动对焦,动态人脸识别捕捉追踪、背景矫正、光线色彩识别和动态调整,智能身份识别与人像自动比对,人证比对及活体检测,自动调节不低于**组独立自适应灯光,***度立体补光,自动适应不同肤色的人群,自适应拍摄高度与免按键照镜式照相,视线垂直照相镜所见人像,所见即所拍,拍摄多张自行选择最美照片。 照片自动清除背影、自动裁剪、自动填充背影颜色智能化操作,自顶向下的层次数据分离,皮肤和头发的边缘、填充背景与人像过渡自然。 按公安标准对图像格式、尺寸、大小、背景、清晰度进行标准化质量自动检测,通过人像原图覆盖隐性水印的安全防篡改加密,*旦检测到人像原图水印被破坏即判定为不符合制证要求,确保所拍摄照片不允许任何软件抠图和修色。设备可接入制证照片后台人工质检平台,对特殊人群(脸部生理缺陷明显、头部长宽比例特殊、斜视、残疾人、皮肤严重偏黑等外貌特殊的人)直接进入人工优检通道服务。 语音同步操作,前置拍照前注意事项界面,支持拍摄多张照片选择最满足证件照。 (**)安全要求:具备由国家认证认可监督管理委员会资质认定的检验机构出具的真实有效的合格检验报告。 (**)功能要求:对采集人的身份证及其它相关证件进行采集;对外貌进行照片采集并存档;通过高清摄像头可拍摄户口本、身份证及其他证件;获取被采集人的指纹、签名;实现历史数据查询及刻录,利用数据存储功能进行导出至专有存储设备上(安全存储U盘),且同时满足因公电子港澳通行证和因公护照的系统要求。 (**)身份证阅读器:非接触式*代证读写模块,***接口供电,阅读距离:0~****,读卡时间&**;**,***调制输出,在**/T *****. 8 -****等级2级磁场干扰下正常工作,符合**/*****-****《居民身份证指纹采集和比对技术规范》标准,需提供***-***-***:**** **证书、公安部安全与警用电子产品质量检测中心检测报告。 (**)指纹采集仪:支持*指纹采集,支持*指分割单指图像,支持滚动采集,采集窗口为*******,采集像素*********,单指采集速率不低于**帧/秒。 (**)工控机:工业级主板,**内存,****固态硬盘,2个*兆网口,*****口+**串口,提供***+****。 (**)触摸屏:**寸~**寸的人体视觉交互电磁触控签名屏,通过电磁笔直接在*体化触控屏上完成签名操作,检测高度5-****,笔精度0.***;长宽比4:3,亮度≥*****/m²,响应时间≤***,支持***、***-D、 ***接口,P-***分辨率*********,**点触控,达到****标准。 |
| ** | 因公电子港澳通行证安全芯片 | 紫光同芯 | 安全芯片***** | **** | **.8 | 因公电子港澳通行证安全芯片的技术、功能指标如下: 1.规格参数 (1)存储容量:安全芯片存储总容量为****,其中用户可用存储******为****,程序可用存储****为****。 (2)射频标准:射频界面标准***/*** ***** **** A/B。 (3)射频速率:射频传送速率****-*******。 (4)擦写次数:芯片擦写次数大于***次。 (5)数据存储:数据保存时间大于**年。 2. 功能参数 (1)读写方式:支持非接触读写设备采用***/*** *****非接触通信协议与芯片进行通信。 (2)算法支持:支持***位****算法,支持****位***算法,支持****算法;支持硬件协处理器支持国密算法。 (3)芯片操作系统:符合**** *******标准;数据按文件结构存放;符合因私港澳证自助通关要求。 3.安全参数 (1)安全认证:芯片安全等级通过** ****+认证。 (2)安全认证:具备国家密码管理局颁发的商用密码产品认证证书。 (3)安全认证:具备“中国标准化研究院检测报告”。 |
| ** | 电子机读旅行证件专用安全服务器(裸机) | 北京中盾 | ******* 电子机读旅行证件系统专用密码机-A型 | 7 | ****** | 电子机读旅行证件专用安全服务器(裸机)用于自助通关和生物特征信息处理时的加解密服务,其中用于自助通关的5台证件专用安全服务器需要与移民局、通关口岸采用同规格产品。 电子机读旅行证件专用安全服务器(裸机)的技术、功能指标如下: 1.功能参数 (1)访问控制:提供开机身份鉴别和访问控制功能。 (2)日志查询:提供管理日志查询功能。 2.规格参数 (1)硬件规格:**;配备2个*兆网口;支持国密 ****接口和******接口。 (2)电源:双电源。 3.密码参数 (1) 算法支持:支持***、***、***算法;支持****/****/****位***算法(密钥对产生、签名和验证、加解密运算);支持***位****算法;支持***-***、***-***、***-***、 ***-***算法。 (2)密钥管理:对称密钥存储容量超过****个;支持非对称密钥对离线产生和在线产生;支持密钥分级管理;支持密钥生成、分散、备份、恢复和销毁功能;支持密钥(通过**卡)导入、导出。 4.性能参数 (1)运算速度:***签名运算速度:&**;*****次/秒;***验证运算速度:&**;****次/秒;***生成密钥对:&**;*****对/秒;***算法运算速度:&**;****/秒;***算法运算速度:&**;****/秒;**** ***签名运算速度:&**;****次/秒;**** ***验证运算速度:&**;****次/秒;**** ***签名运算速度:&**;****次/秒;**** ***验证运算速度:&**;****次/秒;****算法运算速度:&**;***/秒。 (2)可靠性:平均故障间隔时间****≥*****小时。 5.其他要求 (1)环境适应性:工作温度:0℃~**℃;储存温度:-**℃~**℃;相对湿度:**%~**%。 (2)安全认证:具备国家密码管理局颁发的商用密码产品认证证书。 (3)接口要求:具备公安部出入境管理局相关应用接口对接能力。 |
| ** | 电子机读旅行证件签发安全服务器(电子机读旅行证件系统专用加密机) | 北京中盾 | ******* 电子机读旅行证件系统专用密码机-B型 | 6 | ****** | 电子机读旅行证件签发安全服务器是由证件签发安全系统和专有加密设备共同组成的*体化设备。设备支持单独部署和云端部署两种方式。 电子机读旅行证件签发安全服务器的技术、功能指标如下: 1.功能参数 (1)兼容性要求:与国家移民局签发的因私护照、因私港澳通行证、台湾居民来往大*通行证及大*居民往来台湾通行证任*证件的签发、查验系统专用安全服务器技术标准*致、实现兼容,确保可利用现有口岸基础设施实现持证人自助通关。 (2)兼容性要求:安装嵌入式***服务,支持签名证书和证书撤销列表的存储和查询,支持与因公港澳证密钥中心***之间的数据同步。 2.规格参数 (1)硬件规格:**;配备不少于2个的*兆网口;支持国密 ****接口和******接口。 (2)电源:双电源。 3.证书参数 (1)证书规范:遵循**** *** **** 规范。 (2)证书更新:支持签名证书定期更新,支持签名证书在线和离线更新。 4.密码参数 (1)算法支持:支持***、***、***算法;支持****/****/****位***算法(密钥对产生、签名和验证、加解密运算);支持***位****算法;支持***-***、***-***、***-***、***-***算法。 (2)密钥管理:对称密钥存储容量超过****个;支持非对称密钥对离线产生和在线产生;支持密钥分级管理;支持密钥生成、分散、备份、恢复和销毁功能;支持密钥(通过**卡)导入、导出。并可与出入境边检口岸密码设备实现兼容。 5.性能参数 (1).运算速度:***签名运算速度:&**;*****次/秒;***验证运算速度:&**;****次/秒;***生成密钥对:&**;*****对/秒;***算法运算速度:&**;****/秒;***算法运算速度:&**;****/秒;**** ***签名运算速度:&**;****次/秒;**** ***验证运算速度:&**;****次/秒;**** ***签名运算速度:&**;****次/秒;**** ***验证运算速度:&**;****次/秒;****算法运算速度:&**;***/秒。 (2).可靠性:平均故障间隔时间****≥*****小时。 6.其他要求 (1)环境适应性:工作温度:0℃~**℃;储存温度:-**℃~**℃;相对湿度:**%~**%。 (2)安全认证:具备国家密码管理局颁发的商用密码产品认证证书。 (3)接口要求:具备公安部出入境管理局相关应用接口对接能力。 |
| ** | 个人化安全控制子系统 | 诺君安 | 个人化安全控制子系统 | 1 | ****** | 个人化安全控制子系统是制证系统与制证设备信息交互的桥梁,其在整个制证环节起着至关重要的作用。在对港澳通行证进行个人化前,个人化安全控制子系统将需写入港澳通行证中的个人化数据提交签名服务签名。个人化安全控制子系统获取从签名服务签名的数据,调用制证设备打印资料页并调用加密机生成需写入港澳通行证的命令密文。个人化安全控制子系统同时完成港澳通行证电子信息数据的格式变换、有效性检查、修正等处理操作。 |
| ** | 因公电子港澳通行证制作发行子系统 | 诺君安 | 因公电子港澳通行证制作发行子系统 | 1 | ****** | 因公电子港澳通行证制作发行子系统与制证设备结合,实现因公电子港澳通行证的制作及管理过程。因公电子港澳通行证相较于传统纸质通行证,存在更高精密度和更复杂的制证过程。该子系统包括制证管理、成品本管理、查验管理、审计日志管理、查询统计和基础管理功能。 |
| ** | 因公电子港澳通行证空白本初始化子系统 | 诺君安 | 因公电子港澳通行证空白本初始化子系统 | 1 | ****** | 在生产因公电子港澳通行证空白本时,要对空白本中的电子芯片进行初始化操作,芯片初始化用于完成因公港澳通行证初始化的印刷、激光打孔以及因公港澳通行证号码的芯片中写入,并负责因公港澳通行证初始化密钥在电子芯片中的安全载入,同时能够保证初始化密钥与因公港澳通行证管理系统同步与兼容,因公港澳通行证制作和管理环节可以正常处理因公港澳通行证芯片信息。芯片初始化包括创建因公港澳通行证电子芯片文件结构、设定个人化密钥、芯片写入因公电子港澳通行证号、生产检测等过程。 |
| ** | 生物特征信息处理子系统 | 诺君安 | 生物特征信息处理子系统 | 1 | ****** | 生物特征信息处理子系统对申请人的生物特征信息进行预处理和存储,保障生物特征信息符合证照发行的要求,为了保障申请人的生物特征及相关信息安全性,需要针对面部照片、签名、指纹这*项生物特征信息进行加密处理。 |
| ** | 因公电子港澳通行证查验子系统 | 诺君安 | 因公电子港澳通行证查验子系统 | 1 | ****** | 因公电子港澳通行证查验子系统用于把因公电子港澳通行证制作完成后,对证件有效性进行查验功能。查验子系统包含人工查验设备自动识别查验功能。同时,因公电子港澳通行证查验子系统能够与出入境边防检查系统客户端对接,实现自助通关功能。 |
| ** | 因公电子港澳通行证管理证书签发子系统 | 公安部第*研究所 | 电子机读旅行证件专用**系统 | 1 | ****** | 因公电子港澳通行证管理证书签发子系统用于为证书签发系统、因公电子港澳通行证注册子系统、证件签发安全服务器签发站点证书、设备证书,管理员证书及应用系统的用户证书等,用于进行身份认证。该系统包括证书申请、证书下载、证书注销、证书模板管理功能。子系统技术参数为:(1)支持***、***算法;支持****/****/****位***算法;支持***-***、***-***、***-***、 ***-***算法; (2)遵循**** *** **** 规范,根证书密钥对支持****位***,支持根证书定期更新; (3)签名证书和证书撤销列表符合 **** *** **** 规范要求;证书签发能力大于*****; (4)支持证书的申请、审核、更新、应用、注销、冻结、解冻全生命周期管理; (5)支持个人证书、服务器/设备证书签发;支持证书归档,保留所有已签发的证书; (6)支持***定时及手动生成,供用户下载; (7)支持日志查询、分析、审计和备份等功能。 |
| ** | 因公电子港澳通行证证书签发子系统 | 电子机读旅行证件专用**系统 | 公安部第*研究所 | 1 | ****** | 因公电子港澳通行证证书签发子系统以自签名方式签发国家签名证书,接受**的请求签发证件签名证书(***证书)和证件签名证书撤销列表(***),并将证书和***通过因公电子港澳通行证***子系统对外发布。 因公电子港澳通行证证书签发子系统其主要功能包括制定港澳通行证***认证系统的总体策略、依据相关策略签发和发布证书、系统数据和密钥的备份与恢复和管理员身份管理和安全审计。系统技术指标包括:(1)支持***、***算法;支持****/****/****位***算法;支持***-***、***-***、***-***、 ***-***算法; (2)遵循**** *** **** 规范,根证书密钥对支持****位***,支持根证书定期更新; (3)签名证书和证书撤销列表符合 **** *** **** 规范要求;证书签发能力大于*****; (4)支持证书的申请、审核、更新、应用、注销、冻结、解冻全生命周期管理; (5)支持个人证书、服务器/设备证书签发;支持证书归档,保留所有已签发的证书; (6)支持***定时及手动生成,供用户下载; (7)支持日志查询、分析、审计和备份等功能; (8)支持*****操作系统。 |
| ** | 因公电子港澳通行证访问控制管理子系统 | 公安部第*研究所 | 电子机读旅行证件专用对称密钥管理系统 | 1 | ****** | 因公电子港澳通行证访问控制管理子系统主要功能包括多证件应用管理、密钥清单管理、密钥产生、对称密钥的分发、对称密钥的应用管理、系统数据和密钥的备份与恢复和管理员身份管理和安全审计。系统技术参数包括:(1)支持****算法; (2)支持密钥清单管理,系统可创建密钥清单,并确定密钥的性质、用途、索引数量、版本数量、分散层次、分发要求等; (3)支持密钥产生和密钥追加产生,可根据密钥清单产生或追加产生密钥并安全存储在硬件密码模块中; (4)支持密钥通过**卡进行分发,可依照证件应用环节(证件初始化、证件签发、证件查验)的密钥明细,将相应的对称密钥导出,并安全分发至证件应用环节; (5)支持对称密钥应用管理,将证件应用环节需要的对称密钥应用数据通过安全方式配置到证件初始化、证件签发、证件查验环节的硬件密码模块中; (6)与我国边检口岸的硬件密码模块兼容,即密钥可分发至边检口岸,实现因公港澳证的自助查验。 |
| ** | 因公电子港澳通行证注册子系统 | 公安部第*研究所 | 电子机读旅行证件专用**系统 | 1 | ****** | 因公电子港澳通行证注册子系统主要功能包括多证件应用管理,接受***证书申请,***证书申请的审核和证书签发,撤销证书,系统数据的备份与恢复和管理员身份管理、安全审计及统计报表。 系统技术参数包括(1)支持***、***算法; (2)支持****/****/****位***算法;支持***-***、***-***、***-***、 ***-***算法; (3)遵循**** *** ****规范,符合证书域及证书扩展的要求; (4)支持同时连接多个证书签发系统; (5)支持数字证书申请、审核、更新、注销、冻结、解冻与证书下载功能; (6)支持证书人工审核和自动审核功能; (7)提供日志查询、分析、审计和备份等功能; (8)支持*****操作系统。 |
| ** | 因公电子港澳通行证***子系统 | 诺君安 | ****-***运维支撑系统 | 1 | ****** | ***是依照国际民航组织技术规范建立的目录服务(****)系统,专门用于存储和管理港澳通行证数字签名证书、签名证书撤销列表***等数据的目录系统。***子系统的主要功能包括证书发布、证书撤销、数据同步,同时具备与国际***对接的能力。 |
| ** | 因公电子港澳通行证自助通关子系统 | 诺君安 | 因公电子港澳通行证自助通关子系统 | 1 | ****** | 在出入境口岸(大*、香港、澳门)进出关卡的检查点需安装部署自助通关系统,通过在自助通关系统中的自助闸机采集设备上放置电子港澳通行证,并现场采集持证人生物特征信息进行比对来实现快速通行,整个过程由持证人独立完成,不需要工作人员参与。 因公电子港澳通行证自助通关子系统由自助闸机系统和自助通关后台服务两大部分组成,自助通关服务与数据交换平台通过电子政务外网进行数据交换,交换的信息包括黑名单信息及持证人生物特征信息,自助闸机系统由自助闸机设备和自助闸机系统两部分组成。 |
| ** | 因公电子港澳通行证制证办签子系统(单机版) | 诺君安 | 因公电子港澳通行证制证办签子系统(单机版) | 1 | ****** | 因公电子港澳通行证制证办签子系统(单机版)用于系统出现重大故障导致业务中断情况下的应急制证及特殊人群制证。该系统应部署于物理隔离的单机环境,能够独立实现制证数据录入、证件打印、签注打印和证件查验的功能。 |
| ** | 数据交换系统 | 诺君安 | 数据交换系统 | 1 | ****** | 数据交换系统的建设能够实现国务院港澳办的因公电子港澳通行证证件信息通过数据交换平台与移民局、澳门边检、香港边检、地方外办、自办单位等单位进行共享交换。通过建设数据交换平台达到因公港澳通行证制证业务和自助通关功能。 数据交换系统建设在国务院港澳办,依托国家电子政务外网和安全互联网与移民局、澳门边检、香港边检、地方外办、自办单位实现网络互通,数据安全传输。 数据交换系统功能包括数据加密服务、数据解密服务、数据中转服务、交换数据查询、数据交互接口服务、审计日志。 |
| ** | 虚拟化软件 | 深信服 | 信云******计算虚拟化组件 | 4 | ***** | 本项目的虚拟化软件采用深信服信云******计算虚拟化组件,其相关的功能技术参数如下: 1.兼容性 兼容主流的服务器、存储和数据库、中间件、高可用集群软件等的主流虚拟化软件,支持多种操作系统。 2.功能参数 (1)系统管理功能 ①对计算、存储、网络资源虚拟化成资源池并统*调度管理; ②提供集群级别的资源负载均衡调度及高可用保护; ③提供集群、主机、虚拟机级别的资源使用情况及运行状态实时监控,支持自定义监控项及监控项告警阈值,支持监控性能图及报表; ④支持虚拟机在线迁移及迁移压缩、迁移加密; ⑤支持虚拟机、主机网络***管理; ⑥支持虚拟网络管理,支持****; ⑦支持平台级手动/自动虚拟机备份恢复。 (2)信息安全功能 ①管理员登录限制、多因子身份鉴别、登录失败处理; ②管理员权限分离和职责划分(*员管理); ③访问控制(限制管理员对资源的访问权限); ④启动过程完整性校验(保证虚拟机组件的完整性); ⑤安全审计(对所有管理员的操作生成审计日志); ⑥虚拟机密级标识全生命周期与虚拟机绑定; ⑦数据保护(机密性、完整性、密码要求等); ⑧虚拟网络安全(****、虚拟交换机隔离、网络带宽管理等); ⑨支持恶意代码防护功能; ⑩安全管理(虚拟化服务保护、虚拟机监视器安全、监控管理、外联监控、外接存储设备管控); ⑪虚拟机隔离(物理资源与虚拟资源、虚拟***、虚拟机内存、存储); ⑫残留信息保护(磁盘空间、内存)。 |
| ** | 防病毒软件 | 深信服 | *** | 1 | ***** | 本项目防病毒软件采用深信服***,其功能技术参数具体如下: 1.兼容性 兼容多种服务器客户端。 2.功能参数 (1)管理功能:主要包括全局概览、终端管理、病毒查杀、系统设置、日志报表、资产管理功能。 (2)资产管理: ①支持资产登记功能,支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息,并可设置哪些为必填项,以便于进行终端资产管理; ②支持全网视角的终端资产统*清点,清点信息包括操作系统、应用软件、监听端口和主机账户,其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示。 (3)安全检测:具备基于人工智能的检测引擎,支持无特征检测技术,有效应对恶意代码及其变种 (4)客户端防卸载:支持客户端防卸载,客户端卸载需要输入密码才能卸载,避免非管理员卸载终端,造成终端安全真空 (5)终端检测:支持展示终端检测到的暴力破解事件及事件详情,包括:攻击源、攻击类型、最后攻击时间、发现方式、攻击内容、攻击历史 (6)暴力破解检测:统计单个攻击源及分布式攻击源的暴力破解检测,支持按照***、***和***类型进行封堵并自定义爆破阈值,可对封停时间进行自设置 (7)协议保护:支持对****、****、****、****以及***等应用协议进行病毒扫描和过滤 (8)病毒防护:内嵌强大的双杀毒引擎。可单独采用流杀毒(快速扫描)引擎或文件型杀毒(深度扫描)引擎,也可同时支持两种杀毒引擎,并能够根据不同的被检测协议采用不同杀毒引擎。防御病毒、木马、蠕虫,支持绝大多数压缩、加壳病毒查杀。 (9)内容过滤:支持对数据内容进行检查,可以采用关键字过滤,***过滤等方式来阻止非法数据进入企业网络,同时支持对****等小程序进行过滤等,防止可能的恶意代码进入网络。 (**)阻断文件列表:以文件扩展名为常用识别文件类型,通过文件内容识别文件类型,有效的阻断非法类型的文件进入网络。 (**)流量统计:支持多种流量统计功能,包括接口流量统计、地址流量统计、**连接数统计。 (**)连接数控制:对源地址做并发连接数限制,支持单个地址、网段、**地址范围。 (**)病毒隔离:支持病毒隔离功能,管理员可以方便的管理隔离区,可以选择把隔离区的内容发送给管理员或者删除。 (**)反垃圾邮件:支持黑名单技术实时检测垃圾邮件并阻止其进入网络,达到节省带宽的目的。 (**)信任站点:支持不对信任站点做病毒扫描,降低病毒扫描引擎的负担。 (**)蠕虫防护:支持实时检测蠕虫攻击,并对其进行实时阻断,从而有效防止网络因遭受蠕虫攻击而陷于瘫痪。 (**)接入方式:具备即插即用的特性,无需改动现有网络的任何设置,只需要连接上网线,开启电源就可以进行扫描;扫描时只需配置管理**地址;提供安装向导指导管理员进行基本的设置。 (**)管理功能:采用基于***的管理界面,支持浏览器使用管理功能;自动在线升级,可以按照更新策略自动升级最新的病毒库;支持硬盘检测功能(**-*****)、硬盘重恢复功能(**-*******);病毒库更新支持电信、网通双链路智能选择。 (**)日志与报表:提供完整的病毒日志、访问日志和系统日志等记录;并可根据日志数据生成多种格式的统计图形化统计报表,形象直观,方便管理员的管理工作。 (**)监控和报警:提供监控功能,可以监控过滤网关系统资源、网络流量、当前会话数、当前病毒扫描信息等;提供报警功能,用于当某个病毒突然爆发时向网络管理员发送报警信息。 3.性能参数 高性能:网关构建在高性能的硬件平台上,采用高效的扫描算法和***术,最大限度地提高过滤效率与处理性能。 |
| ** | 因公电子港澳通行证空白本 | 上海密特印制有限公司 | 因公电子港澳通行证空白本 | **** | ** | 因公电子港澳通行证空白本的制作符合国际民航组织********的相关标准,以及临时发布的相关文件标准。诺君安随时关注国际民航组织****标准的修订和更新。因公电子港澳通行证的技术要求应不低于现行电子护照本的技术水准及质量要求,并适时引入世界上先进、成熟、稳定的技术,以及国内的独特的技术,以满足未来发展的需要。本期项目需提供****本因公电子港澳通行证空白本,空白本的制作标准完全满足招标文件中的要求。 |
| ** | 制证室建设 | 诺君安 | 制证室建设 | ** | ****.** | 根据制证室建设需求,制定详细的制证室设计和实施方案: *、装修系统 为避免静电给设备带来的危害,在制证室中安装金属防静电地板。 同时制证室也提供架空地板用于线路部署,以便部署网线、电源线,并进行必要的承重处理。 对墙面、天花板进行灰尘清理,并对墙面和天花板进行防尘涂料处理。 对制证室进行承重处理,空调内机承重保证每平方米不少于*****,空调外机承重保证每平方米不少于*****。制证机承重保证每平方米不少于*****。机柜及其内部设备承重保证每平方米不少于*****。 *、电气系统 制证室部署的系统需要和国务院港澳办中心端机房进行通信,因此在制证机房配备到国务院港澳办中心端机房的专线。 办公区域部署6个网络信息点连接到机房区域的交换机,证书查验用*个信息点,维护使用两个信息点,另外信息点供维护备用。 制证机操作台朝向制证机房入口方面,在其首端向机身内*米处部署4个网络信息点到交换机,实现制证机连网,并实现链路备份、系统维护接入。 空调****动力电路需要单独部署,或者与网线保持****以上距离。 ***伏电路和网线之间的间隔距离不少于****。 1.机房电路有良好的接地,接地电阻应小于等于4欧。 2.提供电源的双路冗余。 3.为保证制证室不间断供电,部署***。 (1)对空调设备不提供***供电。 (2)设备断电保护: 在电路故障时,为保证制证机能够顺利完成正在进行的证书制作,也为操作人员提供证书制作任务管理和维护关机时间,需要提供**分钟的***供电。 4.***伏电源,不少于功率******。 (1)安装工业空调,需要*相*线***伏电路,单台空调的功率是******。 (2)空调外机通过空调内机取电,需要不少于2个*相*线***伏的电源,因此部署4个电源,2个备用电源。 5.***伏电源,不少于功率******。 (1)安装*台制证机,采用***电源插座。 (2)办公区域部署1台证书查验设备,并且安置有办公人员工位,合计用电功率不低于*****,采用***电源插座。办公区域安装不少于6个电源插孔,1套查验设备用1个插孔,维护环境用两个插孔,其他设备用*个插孔。 (3)办公区域其他日常用电设备的预留,考虑*****预留。 6.为保证制证室通风,需要有通风系统。 *、安防和门禁管理 1.在制证室区域入口处,对人员进出进行防尘要求和防尘处理。 2.制证室入口除尘处理。 *、其他建设 1.为减少进入制证室的维护,在办公区域配置*台机器,便于远程登录进行简单的维护。 2.为今后维护方便,制证机*周各预留1米以上的空间。 *、玻璃隔断 制证室面积约为**平方米,由于制证室对防尘及干湿度有比较高的要求,所以将制证设备与制证办公区域通过玻璃门隔开,同时可以有效的降低办公区域的噪音。 |
| ** | 标准规范建设 | 诺君安 | 标准规范建设 | 1 | ***** | 我公司在遵循**** ****标准的基础上,制定和修订因公电子港澳通行证相关数据采集、管理、应用的*系列技术标准和规范,包括因公电子港澳通行证数据格式规范、因公电子港澳通行证生物特征及相关数据规范、因公电子港澳通行证设计规范、因公电子港澳通行证打印规范、因公电子港澳通行证各系统安全标准、因公电子港澳通行证各系统应用标准、因公电子港澳通行证应用支撑标准和因公电子港澳通行证信息化管理标准,同时配合业主制定因公电子港澳通行证业务及管理规范。在“投标人自行编写的技术文件”中有详细的标准规范内容。 |
*、评审专家(单*来源采购人员)名单
许庆礼,王平,郑广顺,蒋久强,李宏
*、代理服务收费标准及金额: 免费
*、公告期限
自本公告发布之日起1个工作日。
*、其他补充事宜
1. 采购人和中标(成交)供应商可点击本公告附件的链接,登录中央政府采购网,自行下载中标(成交)通知书。
2. 无
*、凡对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称:**********
地 址:北京市北京市西城区北京市西城区月坛南街**号
联系方式:***-********
2.采购执行机构信息
名 称:************
地 址:北京市西城区西直门内大街西章胡同9号院 邮政编码:******
联系方式:详见****://***.****.***.**/****/*********
3.项目联系方式
文件联系人及电话:经办人: 王震 ***-******** 负责人: *** ***-********
评审联系人及电话:经办人: 詹玉红 ***-******** 负责人: *** ***-********
*、附件
1.得分排序表
2.中标(成交)通知书下载链接
3.采购文件
************
****年9月**日
请关注相关链接内是否有更正公告
相关链接:
