深圳市振東招標代理有限公司受開泰銀行(中國)有限公司委托,就有關采購項目公開征集供應商名單,具體事項如下:
一、采購基礎信息
項目名稱 | 開泰銀行(中國)有限公司金融數據密碼機設備采購 |
項目編號 | KBCN-001(0868-2546ZD177H) |
采購標的 | 金融數據密碼機設備 |
采購數量 | 4套 |
采購品牌 | 不限(供應商應為設備生產廠商而非代理商) |
采購方式 | 在發布方內部采購管理流程及監督下采用詢價采購方式 |
資金來源 | 發布方自籌 |
報名資料提交起止時間 | 2025年 03 月 25 日-2025年 03 月 31 日下午18點前 |
報名資料的提交 | 蓋章彩色掃描件,形成一個PDF格式,郵件標題格式為:報名資料+供應商全名+項目名稱+項目編號。 |
代理機構及項目負責人聯系方式 | 深圳市振東招標代理有限公司 地址:深圳市羅湖區桂園街道老圍社區紅寶路139號蔡屋圍金龍大廈10樓1003 聯系人:吳先生 電話:0755-82786018/82786038 分機號:809 電子郵箱:2364805963@qq.com |
公示網址 | 1.中國招標投標公共服務平臺(http://www.cebpubservice.com/) 2.深圳市振東招標代理有限公司官網(https://www.szzdzb.cn/) |
相關程序說明 | 1.本公告僅為公開征集發布方采購項目的供應商;2.供應商需在本公告要求的截止時間之前按照要求渠道提交報名材料,代理機構審核后,將符合資質要求的供應商清單及信息呈送發布方;3.發布方將按照采購流程在內部監督機制下,開展采購并確定中選供應商。 4.本項目不接受聯合體參與,不允許分包、轉包。 5.單位負責人為同一人或者存在股權投資關系、管理關系的不同單位,不得參加同一項目(供應商必須提供《供應商資格聲明函》并加蓋供應商公章) |
二、采購產品需求
序號 | 名稱 | 類型 | 規格/描述 |
1 | 金融數據密碼機 | 一體化硬件設備 | 一、通用產品要求: 1.產品資質 l符合GM/T 0045-2016 《金融數據密碼機技術規范》。 l國家密碼管理局頒發的《商用密碼產品認證證書》,評級達到二級或二級以上。 l國家密碼管理局頒發產品檢測報告。 l支持銀聯標準借記卡要求(如PBOC 3.0規范等),未來可以支持發卡系統的密碼加密要求。 l密碼機應集成可視化密鑰管理功能。 l對接方式支持封裝SDK或API接口對接。 l列入《網絡關鍵設備和網絡安全專用產品目錄》的網絡安全專用產品應至少符合以下條件之一:一是依據《公告》要求,按照《信息安全技術 網絡安全專用產品安全技術要求》等相關國家標準強制性要求,由具備資格的機構安全認證合格或安全檢測符合要求的;二是此前已經獲得《計算機信息系統安全專用產品銷售許可證》,且在有效期內的。 l存儲對稱密鑰和非對稱密鑰總數不少于1000條。 l整體方案應不需要行方提供額外的服務器或者數據庫等資源。 2.算法支持 l支持國密算法: SM1、SM2、SM3、SM4等; l支持國際算法: RSA1024、RSA2048、SHA-1、SHA256、SHA384、SHA512、DES、3DES等。 l金融專用功能:支持PIN加密/轉換、MAC生成/驗證、CVV/PVV校驗、IC卡交易(ARQC/ARPC)等; l支持高可用性模式(自身具備心跳檢測進行調度或負載均衡的模式) l產品必須具有安全的密鑰生成、存儲、分發和銷毀等密鑰生命周期管理功能,并能夠安全的存儲證書及其密鑰等。 3.硬件配置 l支持雙路電源(國標&歐標)。 4.性能要求 l處理能力:單機并發處理 >= 10000 次/秒 l密鑰管理:支持三級密鑰體系(主密鑰、次主密鑰、數據密鑰),密鑰生命周期管理符合GM/T 0028; l穩定性:平均無故障時間>=3萬小時,支持7*24小時連續運行; 5.產品部署 l兼容性:接口支持C/JAVA語言對接并提供SDK包或API對接; 6.產品維護 l支持運維管理,證書管理等,支持SNMP協議等。 l產品屬于非信創平臺。 |
2 | 維保服務 | 需要提供五年維保,其中提供三年的免費維保服務(包含系統部署的相應軟件),免費維保期起始日期自項目最終驗收通過之日起。 | |
三、實施需求及維保服務要求
實施需求 | 1.(發貨5個工作日),上架(1個工日),完成系統聯調 (1個工作日),投產(1個工作日)。 | ||||||
2.在廣東省有分支機構,并在廣東省內有至少3名及以上工程師。 | |||||||
實施團隊有1年以上金融行業金融數據密碼機產品相關實施服務經驗。 上架服務包括但不限于項目中涉及的所有線材(含布線和理線)、標簽、電源線、設備上線配置聯調以及設備報關等。 | |||||||
維保服務要求 | 基本服務 | 維保期內提供的維保服務應包括但不限于以下內容: 7 *24 技術支持服務:提供軟硬件系統相關的技術支持、業務咨詢服務,售后團隊能7x24小時響應問題并在約定的時間內解決問題。 定期巡檢:定期(每季度)巡檢軟硬件平臺健康狀態,并出具相應的巡檢報告。 缺陷升級:針對漏洞缺陷定期升級服務。 年度維護報告:每年出具維護、運行、支持等總結報告。 備機服務:服務器異常后,供應商在3個工作日內,完成臨時備機替換服務,以確保業務的連續性。 | |||||
故障響應服務 | 故障級別 | 故障定義(包含但不限于以下內容) | 響響應時間 | 遠程支持時間 | 現場支持時間 | 故障解決時間 | |
1 | 1級嚴重級別表示“關鍵”嚴重性事故,且沒有對應的應急措施。“關鍵”嚴重性事故是指關鍵系統和網絡完全故障,或重要應用全部中斷,并對企業服務的總體交付造成嚴重影響,且沒有對應的應急措施;以及生產服務損失涉及“數量龐大的”用戶/終端裝置;以及關鍵服務的完全故障將對客戶業務的財務狀況或交付計劃造成嚴重影響;或影響一個或多個服務級別承諾。例如:應用全部中斷; | ≤15分鐘 | <=30分鐘 | <=1小時 | <=2小時 | ||
2 | 2級嚴重級別表示“高”嚴重性事故,可以實施應急措施。“高”嚴重性事故是指:關鍵組件、應用、關鍵客戶的機器或網絡停機、性能嚴重下降或無法使用,但可以實施應急措施;以及性能嚴重下降并影響到業務服務的整體交付;以及部分或“少數”用戶/終端裝置;或對服務交付具有潛在的“嚴重”影響,例如:關鍵應用性能嚴重下降主要應用響應遲緩,并已影響到服務級別關鍵子應用響應遲緩部門級服務器故障 | ≤15分鐘 | <=30分鐘 | <=1小時 | <=4小時 | ||
3 | 3級嚴重級別表示“中度”嚴重性事故,可以實施應急措施。“中度”嚴重性事故是指組件、小型應用或程序中斷、無法使用或使用不便;以及造成服務品質下降但不妨礙服務交付的事故;可能會影響其服務交付能力;服務中斷但可以提供替換的應急措施;會對操作產生一定影響,但不會立即影響到服務交付只有 1個用戶受到影響 例如:非關鍵子應用的故障1個用戶受到影響臺式機或筆記本電腦故障影響 1 個用戶的局域網組件(集線器端口、電纜) | ≤15分鐘 | <=1小時 | <=4小時 | <=8小時 | ||
4 | 4級嚴重級別表示“低”嚴重性事故,可以實施應急措施。“低”嚴重性事故是指客戶“非關鍵”的組件、程序無法使用;可進行替換或實施應急措施,或可接受延期維修;未對服務造成影響;未對生產造成影響;未對用戶造成影響 例如:開發故障或測試用計算機故障無法托管任何生產應用向個人用戶實施應急措施或備份,并在以后進行延期維護或維修,而用戶仍可以繼續工作。(如提供給用戶的服務單元)。 | ≤15分鐘 | <=24小時 | <=24小時 | <=24小時 | ||
漏洞處理 | 定期評估設備軟硬件版本,如有設備官方或第三方機構發布漏洞信息,及時安排技術人員進行修復。 | ||||||
巡檢服務 | 定期(每季度)巡檢軟硬件平臺健康狀態,并出具相應的巡檢報告。 | ||||||
更新升級 | 在質保期內免費提供產品算法升級、軟硬件更新及安全補丁。 | ||||||
培訓和知識轉移 | 應在系統上線前提供現場運維培訓達到1次以上,培訓包括簡單系統配置、故障處理、日常維護、功能區以及解釋各項功能、導航菜單、用戶和權限、用戶授權矩陣等并提供運維手冊且包含以上培訓內容;在上線后維保期內按需提供2次以上培訓服務。 | ||||||
售后人員要求 | 供應商需在廣東廣州或深圳內有分支機構,并有至少2名及以上工程師用于售后服務響應。 | ||||||
四、供應商資質要求及報名資料的提供
范圍 | 分類 | 標準 | 需提供的報名材料 |
供應商綜合資質 | 基本要求 | 1.具有獨立法人資格,能夠獨立承擔民事責任。 2.銷售自主研發產品金融數據密碼機設備(即不接受代理商報價) 3.ISO9001管理體系證書。 4.成立9年及以上。 | 1.營業執照。 2.ISO9001管理體系證書。 |
注冊資金 | 大于1000萬。 | ||
經營狀態 | 須財務狀況良好,具有良好的商業信譽和健全的財務會計制。 | 提供2023或2024第三方財務審計報告。 | |
資質證書 | 商用密碼產品認證證書。證書在有效期內。所認證產品需與本采 購項目擬報價產品一致。 | 1.符合GM/T 0045-2016 《金融數據密碼機技術規范》。 2.國家密碼管理局或其授權機構頒發的《商用密碼產品認證證書》,評級達到二級或二級以上。 3.國家密碼管理局或其授權機構頒發產品檢測報告。 4.列入《網絡關鍵設備和網絡安全專用產品目錄》的網絡安全專用產品應至少符合以下條件之一:一是依據《公告》要求,按照《信息安全技術 網絡安全專用產品安全技術要求》等相關國家標準強制性要求,由具備資格的機構安全認證合格或安全檢測符合要求的;二是此前已經獲得《計算機信息系統安全專用產品銷售許可證》,且在有效期內的。 5.具備計算機軟件著作權登記證書 6.提供對應產品的性能測試報告。 | |
售后能力 | 供應商需在廣東廣州或深圳有分支機構或有效的職場租賃合同以 及職場門頭照片,并有至少2名及以上工程師用于售后服務響應。 | 1.廣州或深圳分支機構營業執照或有效的職場租賃合同以及職場門頭照片。 2.對應2名本公司售后員工最近6個月本機構社保證明信息。 | |
交付能力 | 項目案例 | 2020年1月1日至今,本次擬參選的品牌至少具有國內銀行業3個金融數據密碼機(銀行總行級,同一個客戶只算一次)的項目成功案例。 | 提供加蓋公章的合同或協議書或訂單等業績證明材料復印件,且簽署日期為2020年1月1日至今(注證明材料須有關鍵頁,包括合同關鍵頁或中選通知。需體現產品名稱、客戶名稱及簽署時間等)。 |
實施人員 | 有金融數據密碼機設備實施經驗。 | 1. 提供本公司對應2名售后員工最近6個月本機構社保證明信息。 2.提供該實施人員簡歷信息,需包含1年內有1個以上現場金融數據密碼機設備實施經驗。 | |
產品及服務承諾 | 滿足本文件規定采購要求。 若供應商提供的產品及服務在甲方上線交付前的壓力測試階段以及交付后的生產運營階段,其性能指標或者服務內容及質量未達到供應商承諾,甲方有權終止合作并保留就因此造成的損失求償的權利。 | 服務承諾函;格式見附錄2,請加蓋公章。 |
深圳市振東招標代理有限公司
2025年3月25日
附錄1:經營狀態證明材料所需包含內容
1.參加征集活動前三年內(成立不足3年的自成立時間起),在經營活動中沒有重大違法記錄(供應商必須提供《供應商資格聲明函》并加蓋供應商公章);[重大違法記錄是指供應商因違法經營受到刑事處罰或者責令停產停業、吊銷許可證或者執照、較大數額罰款等行政處罰(根據財庫〔2022〕3號文,“較大數額罰款”認定為200萬元以上的罰款,法律、行政法規以及國務院有關部門明確規定相關領域“較大數額罰款”標準高于200萬元的,從其規定)]。
2.提供供應商、法定代表人、授權代表人無行賄記錄的證明材料(供應商須在中國裁判文書網“http://wenshu.court.gov.cn”自行查詢行賄犯罪信息,并提供查詢結果截圖,包括無行賄犯罪行為的查詢結果顯示為“暫無數據”的截圖;查詢方式:進入“http://wenshu.court.gov.cn”首頁→在輸入框中輸入當事人(個人或單位)→點擊“高級檢索選擇按鈕(向下的三角形)”,其中案件類型選“刑事案件”,文件類型為“判決書”,案由為“刑事案由→貪污賄賂→行賄(如個人)/單位行賄(如單位)”→點擊“搜索”并分別截圖);注:供應商需按要求提供證明材料,相關信息以征集截止日代理機構的查詢結果為準。
3.征集活動前三年(2022年3月1日至今)的經營活動中無重大不良行為記錄,不存在被責令停業、被吊銷營業執照、財產被查封、凍結或接管、被宣告破產等情形,不存在任何其他可能影響征集資格的情形(如供應商成立時間不足三年的,則從成立時間開始計算)。(由供應商在《供應商資格聲明函》中作出聲明并提供供應商在“國家企業信用信息公示系統”查詢的征集前三年(2022年3月1日至今)“暫無列入嚴重違法失信企業名單(黑名單)信息”查詢截圖,加蓋供應商公章。
4.供應商未被列入“信用中國”網站(www.creditchina.gov.cn)以下任何記錄名單之一:①失信被執行人;②重大稅收違法案件當事人名單(稅收違法黑名單);③政府采購嚴重違法失信行為。同時,不處于中國政府采購網(www.ccgp.gov.cn)“政府采購嚴重違法失信行為信息記錄”中的禁止參加政府采購活動期間。(說明:①由征集人、代理機構于征集截止日在“信用中國”網站(www.creditchina.gov.cn)及中國政府采購網(www.ccgp.gov.cn)查詢結果為準,如在上述網站查詢結果均顯示沒有相關記錄,視為不存在上述不良信用記錄。②代理機構同時對信用信息查詢記錄和證據截圖或下載存檔)。
附錄2:產品及服務承諾函
我司承諾,本采購項目中提供的產品(產品名稱,型號,版本:供應商填寫)均完全滿足本文件第二條“采購產品需求”的所有性能和參數要求。
以及針對產品實施、運營和維保期間的服務,均完全滿足本文件第三條“實施需求及維保服務要求”。
我司承諾,于甲方正式書面確認采購意向后2周內完成實施及交付。
承諾人:
日 期:
報名資料格式下載網址:https://www.szzdzb.cn/static/upload/file/202503/1742884372457940.docx
