| 公告时间: | 2015-07-30 09:46:26 | ||||||||
| 项目名称: | 中华人民共和国广州海关移动安全接入平台采购项目 | ||||||||
| 项目编号: | GDC-********查看详情********查看详情5 | ||||||||
| 中央国家机关政府采购中心受采购单位 中华人民共和国广州海关 委托,对下列货物及服务进行网上电子政府采购,现邀请合格投标人进行网上竞价。 | |||||||||
| 采购项目信息 | |||||||||
| 采购单位: | 中华人民共和国广州海关 | 报价截止时间: | 2015-08-04 09:46:26 | ||||||
| 联系人: | 高先生 | 送货地点: | 广州市珠江新城花城大道83号广州海关 | ||||||
| 联系电话: | ********查看详情677 | 到货时间: | 采购结果公告后 10 天内到货 | ||||||
| 联系邮件: | 项目预算: | 190000.0(注:此预算在采购人可支付的情况下可增加金额) | |||||||
| 剩余时间: | 签约时间: | 成交公告发布后3个工作日内签署合同 | |||||||
| 资质要求 | |||||||||
| 售后服务网点: | 要求本地区有售后服务网点 | 销售资质需求: | 普通协议供应商 | ||||||
| 专业资质需求: | |||||||||
| 踏勘需求 | |||||||||
| 踏勘地点: | 无 | 踏勘时间: | 无 | ||||||
| 联系人: | 无 | 联系电话: | 无 | ||||||
| 资质要求: | 根据《中央国家机关政府采购中心网上竞价操作规程》(国机采办【2014】10号),采购人对产品质保或售后维保有要求的,供应商应按要求上传相应的质保或售后维保承诺函。承诺函应当真实有效。 售后服务承诺函或承诺书应加盖公章并以附件形式上传。在售后服务承诺函或承诺书之外进行说明内容的不视为有效文件。 供应商在竞价时,须根据资质要求中的内容以附件形式上传相关资质证明。 | ||||||||
| 采购商品信息 | |||||||||
| 商品分类 | 参考品牌 | 规格型号 | 单位 | 数量 | 产地要求 | 维保质保要求 | 偏离表 | 技术指标 | |
| 安全网关 | 明朝万达 | SAG-2000S[中国采招 网(bidcenter.com.cn) | 台 | 1 | 中国 | 原厂 3年 | 1、支持智能手机接入及笔记本接入,用来实现智能手机/PDA和笔记本的无线安全接入及基于GPRS/CDMA/3G实时在线网络的安全应用。2、采用密钥协商和IP报文隧道封装实现双向认证和加密传输功能。3、支持预先导入根证书进行身份鉴别。4、在身份认证错误,或者不登录客户端时,无法接入内网。移动终端通过网关认证后,用户只能够访问与之权限相符的网络以及应用。5、支持1000个以上并发。6、支持500个终端用户授权,最高可扩展到1000个。一、移动应用的安全需求(一)移动应用需要对网络传输的敏感数据进行加密处理,对关键操作进行数字签名,防止网络监听和数据篡改、行为抗抵赖风险。(二)移动应用对于需要进行本地存储的数据,进行分级安全处理。对于敏感数据,需要采用一定的加密方式,防止数据外泄风险。加密算法需要采用密码管理局认可的加密算法。(三)移动应用需要有应用隔离和数据隔离机制,应用之间数据不可被相互访问。(四)移动应用需要对运行环境进行检测,确保应用未被非法篡改、操作系统未被破解Root或者越狱、网络状态符合要求。(五)移动应用后台服务需要对提供的接口进行身份认证和访问控制,管理员可以对用户进行注册、删除,查询,分组管理。(六)移动应用需要具备会话保护功能,避免被非法人员使用。二、移动网络的安全需求 (一)移动应用在网络接入上面临身份冒用、访问风险、链路风险等安全风险,需通过相应安全设计来达到安全、稳定、可信的访问内网移动应用资源的目的。(二)移动网络应解决移动终端用户通过有线或无线通信网络的安全可信接入问题,控制资源访问范围,关键业务在网络传输过程中使用安全链路,确保数据传输的完整性与保密性。三、安全性原则(一)防火墙、数据交换系统等安全设备须经过公安部审批认证,符合国家相关技术标准规范要求;(二)客户端证书存储介质、VPN接入网关等密码设备须经过国家密码管理局审批,取得相应密码产品型号证书,符合国家相关技术标准规范要求,支持国家密码算法(SM1、SM2、SM4等),所使用的密钥长度足够安全;(三)结合现有海关PKI/CA安全体系,采用PKI/CA架构的数字证书身份认证技术,确保只有授权的终端和用户才能接入,符合金关工程的要求;(四)数字签名用户私钥在客户端证书存储介质中保存与使用,用户私钥不出卡,确保用户私钥安全;采用经过国家密码管理局审批认可的安全硬件设备和密码产品。四、通用性原则(一)承诺在三年售后服务阶段,配合我关实现采购移动设备网络接入平台及程序接口与业务应用松耦合,满足不同终端类型、终端系统基于VPN的安全接入,并实现各种应用系统透明在平台(包括与海关总署在移动办公平台选型设备上的兼容配合)之上运行。(二)在三年售后服务期,提供不少于四台移动终端设备,作为测试用机,均为2015年后上市主流国产品牌高性能版本,具体品牌型号需经用户审核同意。(三)认证系统可以通过平台实现一次登陆,认证方式包括VPN的CA证书认证(采用海关PKICA颁发的证书)并结合应用的域认证,依靠接入VPN设备通过海关CA及客户端证书存储介质方式实现接入用户身份认证,并根据移动接入设备的硬件号(IMEI码、SIM卡号、硬件加密卡ID)实现身份认证。VPN设备能够将认证后的用户身份信息发布,满足应用系统通过VPN接口读取身份信息。 | ||
| 移动终端适配及应用更新服务 | 明朝万达 | 移动终端适配及应用更新服务 | 项 | 1 | 中国 | 原厂 3年 | 一、移动应用的安全需求(一)移动应用需要对网络传输的敏感数据进行加密处理,对关键操作进行数字签名,防止网络监听和数据篡改、行为抗抵赖风险。(二)移动应用对于需要进行本地存储的数据,进行分级安全处理。对于敏感数据,需要采用一定的加密方式,防止数据外泄风险。加密算法需要采用密码管理局认可的加密算法。(三)移动应用需要有应用隔离和数据隔离机制,应用之间数据不可被相互访问。(四)移动应用需要对运行环境进行检测,确保应用未被非法篡改、操作系统未被破解Root或者越狱、网络状态符合要求。(五)移动应用后台服务需要对提供的接口进行身份认证和访问控制,管理员可以对用户进行注册、删除,查询,分组管理。(六)移动应用需要具备会话保护功能,避免被非法人员使用。二、移动网络的安全需求 (一)移动应用在网络接入上面临身份冒用、访问风险、链路风险等安全风险,需通过相应安全设计来达到安全、稳定、可信的访问内网移动应用资源的目的。(二)移动网络应解决移动终端用户通过有线或无线通信网络的安全可信接入问题,控制资源访问范围,关键业务在网络传输过程中使用安全链路,确保数据传输的完整性与保密性。三、安全性原则(一)防火墙、数据交换系统等安全设备须经过公安部审批认证,符合国家相关技术标准规范要求;(二)客户端证书存储介质、VPN接入网关等密码设备须经过国家密码管理局审批,取得相应密码产品型号证书,符合国家相关技术标准规范要求,支持国家密码算法(SM1、SM2、SM4等),所使用的密钥长度足够安全;(三)结合现有海关PKI/CA安全体系,采用PKI/CA架构的数字证书身份认证技术,确保只有授权的终端和用户才能接入,符合金关工程的要求;(四)数字签名用户私钥在客户端证书存储介质中保存与使用,用户私钥不出卡,确保用户私钥安全;采用经过国家密码管理局审批认可的安全硬件设备和密码产品。四、通用性原则(一)承诺在三年售后服务阶段,配合我关实现采购移动设备网络接入平台及程序接口与业务应用松耦合,满足不同终端类型、终端系统基于VPN的安全接入,并实现各种应用系统透明在平台(包括与海关总署在移动办公平台选型设备上的兼容配合)之上运行。(二)在三年售后服务期,提供不少于四台移动终端设备,作为测试用机,均为2015年后上市主流国产品牌高性能版本,具体品牌型号需经用户审核同意。(三)认证系统可以通过平台实现一次登陆,认证方式包括VPN的CA证书认证(采用海关PKICA颁发的证书)并结合应用的域认证,依靠接入VPN设备通过海关CA及客户端证书存储介质方式实现接入用户身份认证,并根据移动接入设备的硬件号(IMEI码、SIM卡号、硬件加密卡ID)实现身份认证。VPN设备能够将认证后的用户身份信息发布,满足应用系统通过VPN接口读取身份信息。 | ||
| 核心管理服务器版本升级服务 | 明朝万达 | 核心管理服务器版本升级服务 | 项 | 1 | 中国 | 原厂 3年 | 一、移动应用的安全需求(一)移动应用需要对网络传输的敏感数据进行加密处理,对关键操作进行数字签名,防止网络监听和数据篡改、行为抗抵赖风险。(二)移动应用对于需要进行本地存储的数据,进行分级安全处理。对于敏感数据,需要采用一定的加密方式,防止数据外泄风险。加密算法需要采用密码管理局认可的加密算法。(三)移动应用需要有应用隔离和数据隔离机制,应用之间数据不可被相互访问。(四)移动应用需要对运行环境进行检测,确保应用未被非法篡改、操作系统未被破解Root或者越狱、网络状态符合要求。(五)移动应用后台服务需要对提供的接口进行身份认证和访问控制,管理员可以对用户进行注册、删除,查询,分组管理。(六)移动应用需要具备会话保护功能,避免被非法人员使用。二、移动网络的安全需求 (一)移动应用在网络接入上面临身份冒用、访问风险、链路风险等安全风险,需通过相应安全设计来达到安全、稳定、可信的访问内网移动应用资源的目的。(二)移动网络应解决移动终端用户通过有线或无线通信网络的安全可信接入问题,控制资源访问范围,关键业务在网络传输过程中使用安全链路,确保数据传输的完整性与保密性。三、安全性原则(一)防火墙、数据交换系统等安全设备须经过公安部审批认证,符合国家相关技术标准规范要求;(二)客户端证书存储介质、VPN接入网关等密码设备须经过国家密码管理局审批,取得相应密码产品型号证书,符合国家相关技术标准规范要求,支持国家密码算法(SM1、SM2、SM4等),所使用的密钥长度足够安全;(三)结合现有海关PKI/CA安全体系,采用PKI/CA架构的数字证书身份认证技术,确保只有授权的终端和用户才能接入,符合金关工程的要求;(四)数字签名用户私钥在客户端证书存储介质中保存与使用,用户私钥不出卡,确保用户私钥安全;采用经过国家密码管理局审批认可的安全硬件设备和密码产品。四、通用性原则(一)承诺在三年售后服务阶段,配合我关实现采购移动设备网络接入平台及程序接口与业务应用松耦合,满足不同终端类型、终端系统基于VPN的安全接入,并实现各种应用系统透明在平台(包括与海关总署在移动办公平台选型设备上的兼容配合)之上运行。(二)在三年售后服务期,提供不少于四台移动终端设备,作为测试用机,均为2015年后上市主流国产品牌高性能版本,具体品牌型号需经用户审核同意。(三)认证系统可以通过平台实现一次登陆,认证方式包括VPN的CA证书认证(采用海关PKICA颁发的证书)并结合应用的域认证,依靠接入VPN设备通过海关CA及客户端证书存储介质方式实现接入用户身份认证,并根据移动接入设备的硬件号(IMEI码、SIM卡号、硬件加密卡ID)实现身份认证。VPN设备能够将认证后的用户身份信息发布,满足应用系统通过VPN接口读取身份信息。 | ||
| 我要竞价 | |||||||||
中华人民共和国广州海关移动安全接入平台采购项目
来自:采招网(www.bidcenter.com.cn)
| 所属地区 | 广东省-广州市 | 发布时间 | 2015/7/30 | ||
| 招标业主 | 中华人民共和国广州海关 (查看该业主所有招标公告) | ||||
