序號

標包名稱

產(chǎn)品名稱

規(guī)格型號

數(shù)量

交貨地點

交貨期

1

標包一

一個集控站、一個接入站、一個公版密碼資源池

-,-,無

**9

哈爾濱

**天

序號

技術(shù)指標

具體要求

1

量子云服務(wù)器密碼機-XC

1、實現(xiàn)國密算法功能，支持國密SM1/2/3/4算法，產(chǎn)品規(guī)范遵循GMT****國密標準，商密認證檢測已完成。；

2、實現(xiàn)國密SDF接口功能，接口規(guī)范遵循GMT****國密標準；

3、實現(xiàn)密碼設(shè)備管理功能，管理接口遵循GMT****國密標準；

4、實現(xiàn)密碼服務(wù)平臺需要的接定制接口；

5、有商密證書、國產(chǎn)化、XC適配

6、電源：支持低壓直流和交流、高壓直流，冗余配置

2

國產(chǎn)化操作系統(tǒng)（虛擬機）

1、支持基于鯤鵬、飛騰和海光等主流國產(chǎn)芯片云平臺虛擬機，確保能在多種云虛擬化環(huán)境下穩(wěn)定運行

2、支持與主流的國產(chǎn)化軟件系統(tǒng)兼容，如達夢數(shù)據(jù)庫、中間件等，提供至少5個與國產(chǎn)化軟件的兼容性適配證書

3、支持安全漏洞掃描和修復(fù)，及時更新安全補丁

4、提供系統(tǒng)安裝、配置和使用培訓(xùn)，培訓(xùn)內(nèi)容包括系統(tǒng)功能、操作方法、維護技巧等，培訓(xùn)方式可以采用現(xiàn)場培訓(xùn)或在線培訓(xùn)

5、技術(shù)支持服務(wù)：提供原廠技術(shù)支持服務(wù)，技術(shù)支持服務(wù)內(nèi)容包括系統(tǒng)故障排除、性能優(yōu)化、安全咨詢等，服務(wù)期限內(nèi)提供 7×** 小時技術(shù)支持熱線，及時響應(yīng)和解決問題

6、升級服務(wù)：在服務(wù)期限內(nèi)，提供系統(tǒng)升級服務(wù)，包括版本升級和安全補丁更新，及時通知用戶系統(tǒng)升級信息，并提供升級指導(dǎo)和支持

7、文檔服務(wù)：提供系統(tǒng)相關(guān)的文檔資料，包括用戶手冊、技術(shù)文檔、安裝指南等，文檔資料應(yīng)詳細、準確，便于用戶使用和維護系統(tǒng)

8、部署在虛擬機環(huán)境

3

國產(chǎn)化操作系統(tǒng)（物理機）

1、支持基于鯤鵬、飛騰和海光等主流國產(chǎn)芯片云平臺虛擬機，確保能在多種云虛擬化環(huán)境下穩(wěn)定運行

2、支持與主流的國產(chǎn)化軟件系統(tǒng)兼容，如達夢數(shù)據(jù)庫、中間件等，提供至少5個與國產(chǎn)化軟件的兼容性適配證書

3、支持安全漏洞掃描和修復(fù)，及時更新安全補丁

4、提供系統(tǒng)安裝、配置和使用培訓(xùn)，培訓(xùn)內(nèi)容包括系統(tǒng)功能、操作方法、維護技巧等，培訓(xùn)方式可以采用現(xiàn)場培訓(xùn)或在線培訓(xùn)

5、技術(shù)支持服務(wù)：提供原廠技術(shù)支持服務(wù)，技術(shù)支持服務(wù)內(nèi)容包括系統(tǒng)故障排除、性能優(yōu)化、安全咨詢等，服務(wù)期限內(nèi)提供 7×** 小時技術(shù)支持熱線，及時響應(yīng)和解決問題

6、升級服務(wù)：在服務(wù)期限內(nèi)，提供系統(tǒng)升級服務(wù)，包括版本升級和安全補丁更新，及時通知用戶系統(tǒng)升級信息，并提供升級指導(dǎo)和支持

7、文檔服務(wù)：提供系統(tǒng)相關(guān)的文檔資料，包括用戶手冊、技術(shù)文檔、安裝指南等，文檔資料應(yīng)詳細、準確，便于用戶使用和維護系統(tǒng)

8、部署在物理機環(huán)境

4

云原生

1、支持容器管理: 具備容器的部署、管理和調(diào)度功能,支持虛擬機管理，具備虛機的創(chuàng)建、擴容和網(wǎng)絡(luò)配置等功能

2、支持運維管理: 具備一鍵巡檢、日志查詢、報警服務(wù)等功能(支持容器和虛機應(yīng)用、硬件、計算、存儲、網(wǎng)絡(luò)等關(guān)鍵資源和服務(wù)的監(jiān)控)

3、支持平臺管理: 具備管理多個k8s集群、集群節(jié)點添加擴容和集群命名空間配置等功能；具備鏡像倉庫

4、支持存儲服務(wù)管理，具備存儲池的創(chuàng)建和存儲節(jié)點的添加功能，提供分布式存儲解決方案,為容器化和虛擬化應(yīng)用提供穩(wěn)定、可靠的存儲資源,支持數(shù)據(jù)的持久化和高可用

5、軟硬件兼容性: 支持多種硬件架構(gòu)和設(shè)備,完成與眾多軟硬件產(chǎn)品的適配,包括XC產(chǎn)品等,確保平臺能夠兼容不同的軟件生態(tài)

5

國產(chǎn)數(shù)據(jù)庫

支持多種數(shù)據(jù)類型，支持自定義類型TYPE，包括記錄類型、對象類型、數(shù)組類型和嵌套表類型，支持重編譯類型；支持國產(chǎn)芯片如龍芯、飛騰、鯤鵬、海光等及國產(chǎn)操作系統(tǒng)如麒麟、統(tǒng)信等；在雙路國產(chǎn)處理器平臺上，支持物理備份及恢復(fù)，包括全量、增量和差異備份及恢復(fù)功能；支持恢復(fù)到指定時間點；支持歸檔備份；支持自動備份；支持備份壓縮；支持邏輯備份及還原，包括數(shù)據(jù)庫級、模式級、用戶級、表級

6

下一代防火墻2

1、CPU≥8核，內(nèi)存≥8GB，硬盤≥1TB HDD或≥**0GB SSD 或 支持外置日志服務(wù)器轉(zhuǎn)存，電源規(guī)格：支持低壓直流和交流、高壓直流，風(fēng)扇數(shù)：≥1個。網(wǎng)絡(luò)接口：千兆萬兆自適應(yīng)光口≥**個，含機箱*1/交流電源*2/風(fēng)扇*2/千兆Combo接口*4)，含**個SFP-XG-LX-SM****-D光模塊

2、整機吞吐≥**Gbps,最大并發(fā)數(shù)≥****萬,最大新建數(shù)≥**萬/秒；帶寬≥**0 Mbps。包含入侵防御許可（IPS）、病毒防護許可（AV）、Web應(yīng)用防護系統(tǒng)許可（WAF）

3、含網(wǎng)絡(luò)防火墻功能、訪問控制功能、攻擊防護、流量控制等功能

7

量子服務(wù)器密碼機

1、實現(xiàn)國密算法功能，支持國密SM1/2/3/4算法，產(chǎn)品規(guī)范遵循GMT****國密標準。商密認證檢測已完成

2、實現(xiàn)國密SDF接口功能，接口規(guī)范遵循GMT****國密標準。

3、實現(xiàn)密碼服務(wù)平臺需要的定制接口

4、有商密證書、非國產(chǎn)化

5、電源：支持低壓直流和交流、高壓直流，冗余配置

8

國密瀏覽器

1、為B/S類應(yīng)用提供基于國產(chǎn)密碼算法的SSL加密通道訪問服務(wù)

2、支持國產(chǎn)操作系統(tǒng)、Linux、以及Mac操作系統(tǒng)

3、兼容不同廠商的 USBKey調(diào)用

4、支持在瀏覽器端保護用戶身份數(shù)據(jù)和隱私數(shù)據(jù)；內(nèi)置智能密碼鑰匙調(diào)用邏輯

5、瀏覽器支持在同一窗口中打開多個標簽頁，用戶可以輕松地在不同頁面之間切換，提高了瀏覽效率和舒適度

9

管理員U盾

用于存放用戶證書及身份鑒別

1.支持國密算法

2.滿足國家密碼管理局商用密碼監(jiān)測中心的《密碼模塊安全技術(shù)要求》第二級要求

3.需滿足集成加密存儲特性功能，支持用于身份認證和密碼運算的 USB KEY功能

4.支持至少8G存儲空間

5.操作系統(tǒng)支持：Windows ** 及以上操作系統(tǒng)，Linux 及基于 Linux 的國產(chǎn)操作系統(tǒng)

6、算法支持：SM1/SM2/SM3/SM4/DES/AES**8/AES**2/AES**6/SHA1/SHA**4/SHA**6/RSA****/RSA****

7、與量子密鑰充注軟件的兼容性適配，可配合量子密鑰充注軟件實現(xiàn)對量子密鑰的申請、寫入、存儲、讀取、回收等全生命周期管理

8.具備《商用密碼產(chǎn)品認證證書》

**

CA證書

1、用于標識證書持有人的網(wǎng)上真實身份

2、采用SM2國產(chǎn)算法簽發(fā)

3、證書格式遵循x.**9v3標準

4、計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證

**

智能密碼鑰匙

1、原廠商產(chǎn)品需經(jīng)過國家密碼管理局商用密碼檢測中心檢測，并由國家密碼管理局商用密碼檢測中心頒發(fā)的《商用密碼產(chǎn)品認證證書》，且為密碼二級資質(zhì)

2、符合USB2.0規(guī)范，兼容USB1.1，兼容3.0規(guī)范接口

3、支持Windows XP/****/****/7/8/**/**系統(tǒng)環(huán)境

4、支持XC（統(tǒng)信、銀河麒麟等國產(chǎn)操作系統(tǒng)）系統(tǒng)環(huán)境

5、兼容主流廠商ca證書。北京ca、上海ca等，需與本次招投標采購的廠商CA證書進行免費適配

6、用于存放平臺管理員和租戶證書及身份鑒別

**

設(shè)備證書

1、提供的數(shù)字證書服務(wù)需要同時支持國密算法和國際通用算法

2、支持可標識設(shè)備網(wǎng)上身份

3、數(shù)字證書簽發(fā)的第三方CA需具備電子認證服務(wù)許可證和電子認證服務(wù)使用密碼許可證

4、證書在線網(wǎng)上自助服務(wù)平臺須提供證書申請、證書變更、證書更新、證書補辦、證書解鎖、證書吊銷、訂單查詢等功能；提供咨詢熱線、咨詢郵箱、在線咨詢等服務(wù)

**

量子網(wǎng)絡(luò)管理系統(tǒng)agent軟件

部署在QKD、QOS設(shè)備上，支持網(wǎng)絡(luò)管理系統(tǒng)對被管量子設(shè)備的接入管理。

**

量子密鑰管理機

QKD設(shè)備接入數(shù)量 ≥**個

業(yè)務(wù)系統(tǒng)接入數(shù)量 ≥**個

密鑰池存儲空間 ≤**GB（可配置）

QKD密鑰接收速率 ≥**Mbps

異或密鑰上報速率 ≥**Mbps

單次密鑰輸出長度 **8bit-2Mbit

密鑰輸出速率 ≥**Mbps

密碼服務(wù)并發(fā) ≥**TPS

電源：支持低壓直流和交流、高壓直流，冗余配置

**

量子網(wǎng)絡(luò)管理系統(tǒng)

1.支持經(jīng)典網(wǎng)絡(luò)、量子網(wǎng)絡(luò)統(tǒng)一運維管控

2.支持量子網(wǎng)絡(luò)設(shè)備、經(jīng)典網(wǎng)絡(luò)設(shè)備、密碼設(shè)備等多類型設(shè)備兼容納管

3.提供系統(tǒng)、資源、告警、性能、配置、拓撲、安全、日志等運維管理能

4.支持針對量子網(wǎng)絡(luò)特有屬性，如量子密鑰使用情況、成碼率、誤碼率等監(jiān)控展示

5.具備標準的南向采集接口，支持多廠商、多類型設(shè)備兼容納管

6.具備標準的Mq接口標準，兼容納管多廠商量子QKD設(shè)備

7.系統(tǒng)包含量子專業(yè)材料插件，提供openApi能力開放接口，可嵌入安徽電信采控框架等外部系統(tǒng)

8.支持二級架構(gòu)和私有化部署多種應(yīng)用場景模式

9.融合PQC，實現(xiàn)系統(tǒng)與納管資源設(shè)備、服務(wù)間身份認證、傳輸數(shù)據(jù)加密

**.提供有效的控制機制，支持靈活的分權(quán)分域功能，有效防止越權(quán)訪問的情況，以保障網(wǎng)絡(luò)設(shè)備和網(wǎng)管系統(tǒng)的安全運行

**.采控插件支持SNMP、NetConf、CLI、RESTful API等多種協(xié)議

**.支持同時處理≥****臺設(shè)備采控請求

**.支持數(shù)據(jù)加密采集并發(fā)時延≤1秒/**0條

**.支持告警信息推送并發(fā)時延≤3秒/****條

**.支持納管QKD設(shè)備廠商數(shù)≥3家

**.支持設(shè)備管理網(wǎng)元設(shè)備納管數(shù)量≥****0臺

**.系統(tǒng)查詢****條記錄響應(yīng)時間≤3秒

**.告警信息推送并發(fā)時延≤3秒/****條

**.可支持同時在線用戶數(shù)≤****個

**

量子網(wǎng)絡(luò)控制器

1.提供設(shè)備認證功能，負責(zé)所管轄網(wǎng)絡(luò)范圍內(nèi)所有設(shè)備的安全認證管理

2.提供集中式密鑰中繼功能，提供高控制能力與運行效率的中繼方案，顯著增加系統(tǒng)的安全性和穩(wěn)定性

3.提供量子密鑰生成控制功能，統(tǒng)籌調(diào)配所管轄網(wǎng)絡(luò)范圍內(nèi)各量子節(jié)點之間進行有序的量子密鑰生成和切換

4.提供量子密鑰路由計算功能，對支撐密鑰中繼功能的路由信息進行集中管理，提供域內(nèi)中繼路由策略

5.提供本地管理功能，支持通過web界面進行本地維護,包括系統(tǒng)初始化、系統(tǒng)配置、運行狀態(tài)查詢、日志導(dǎo)出等

6.支持雙機熱備功能,實現(xiàn)系統(tǒng)高可靠性、高穩(wěn)定性

7.本域點對點密鑰延時≤**0ms

8.跨域點對點密鑰延時≤**0ms

9.指定密鑰中繼延時≤**0ms

**.管理的KM數(shù)量≥**個

**.管理的QKD數(shù)量≥**0個

**.密鑰調(diào)度速率≥**Mbps

**.城域QKDNC支持的密鑰服務(wù)請求并發(fā)數(shù)≥**0TPS

**

國產(chǎn)化操作系統(tǒng)（物理機）

1、支持基于鯤鵬、飛騰和海光等主流國產(chǎn)芯片云平臺虛擬機，確保能在多種云虛擬化環(huán)境下穩(wěn)定運行

2、支持與主流的國產(chǎn)化軟件系統(tǒng)兼容，如達夢數(shù)據(jù)庫、中間件等，提供至少5個與國產(chǎn)化軟件的兼容性適配證書

3、支持安全漏洞掃描和修復(fù)，及時更新安全補丁

4、提供系統(tǒng)安裝、配置和使用培訓(xùn)，培訓(xùn)內(nèi)容包括系統(tǒng)功能、操作方法、維護技巧等，培訓(xùn)方式可以采用現(xiàn)場培訓(xùn)或在線培訓(xùn)

5、技術(shù)支持服務(wù)：提供原廠技術(shù)支持服務(wù)，技術(shù)支持服務(wù)內(nèi)容包括系統(tǒng)故障排除、性能優(yōu)化、安全咨詢等，服務(wù)期限內(nèi)提供 7×** 小時技術(shù)支持熱線，及時響應(yīng)和解決問題

6、升級服務(wù)：在服務(wù)期限內(nèi)，提供系統(tǒng)升級服務(wù)，包括版本升級和安全補丁更新，及時通知用戶系統(tǒng)升級信息，并提供升級指導(dǎo)和支持

7、文檔服務(wù)：提供系統(tǒng)相關(guān)的文檔資料，包括用戶手冊、技術(shù)文檔、安裝指南等，文檔資料應(yīng)詳細、準確，便于用戶使用和維護系統(tǒng)

8、部署在物理機環(huán)境

**

國產(chǎn)數(shù)據(jù)庫

支持多種數(shù)據(jù)類型，支持自定義類型TYPE，包括記錄類型、對象類型、數(shù)組類型和嵌套表類型，支持重編譯類型；支持國產(chǎn)芯片如龍芯、飛騰、鯤鵬、海光等及國產(chǎn)操作系統(tǒng)如麒麟、統(tǒng)信等；在雙路國產(chǎn)處理器平臺上，支持物理備份及恢復(fù)，包括全量、增量和差異備份及恢復(fù)功能；支持恢復(fù)到指定時間點；支持歸檔備份；支持自動備份；支持備份壓縮；支持邏輯備份及還原，包括數(shù)據(jù)庫級、模式級、用戶級、表級；

**

下一代防火墻1

1、CPU≥8核，內(nèi)存≥8GB，硬盤≥1TB HDD或≥**0GB SSD 或 支持外置日志服務(wù)器轉(zhuǎn)存，電源規(guī)格：支持低壓直流和交流、高壓直流，風(fēng)扇數(shù)：≥1個。網(wǎng)絡(luò)接口：千兆萬兆自適應(yīng)光口≥**個，含機箱*1/交流電源*2/風(fēng)扇*2/千兆Combo接口*4)，含**個SFP-XG-LX-SM****-D光模塊

2、整機吞吐≥**Gbps,最大并發(fā)數(shù)≥****萬,最大新建數(shù)≥**萬/秒；帶寬≥**0 Mbps。包含入侵防御許可（IPS）、病毒防護許可（AV）

3、含網(wǎng)絡(luò)防火墻功能、訪問控制功能、攻擊防護、流量控制等功能

**

國密堡壘機

1、CPU≥4核4線程，內(nèi)存≥**GB，硬盤≥2T*1，1+1熱插拔冗余電源，網(wǎng)絡(luò)接口：千兆電管理口≥2，千兆業(yè)務(wù)電口≥4，千兆業(yè)務(wù)光口≥4（含2個千兆SFP多模光模塊），USB口≥USB2.0*2，串口≥RJ**口*1，內(nèi)置加密卡

2、本次開通授權(quán)資產(chǎn)≥**個；最大可免費擴展至**0個資產(chǎn)，并發(fā)字符連接最大**0個；并發(fā)圖形連接最大**0個

3、含基本堡壘機功能，用戶認證，資產(chǎn)管理，策略管理，工單管理，運維管理，任務(wù)管理等功能

4、電源：支持低壓直流和交流、高壓直流，冗余配置

**

數(shù)據(jù)庫審計

1、CPU≥2核4線程*1；內(nèi)存≥8GB；硬盤≥1TB*1；單電源； ≥4個千兆電口；

2、整機吞吐≥1Gbps,雙向?qū)徲嫈?shù)據(jù)庫流量≥**0Mbps,峰值SQL事務(wù)處理能力≥****0條/秒,數(shù)據(jù)庫實例數(shù)≥4個

3、能夠?qū)崟r對數(shù)據(jù)庫的訪問行為進行審計監(jiān)控、風(fēng)險評估與綜合分析。通過對用戶訪問數(shù)據(jù)庫行為的記錄和分析，幫助全面感知、定位風(fēng)險；同時通過統(tǒng)計數(shù)據(jù)庫性能情況，為數(shù)據(jù)庫性能調(diào)優(yōu)提供方向。

4、電源：支持低壓直流和交流、高壓直流，冗余配置

**

日志審計

1、CPU≥4核4線程，內(nèi)存≥8G，硬盤≥2T*1，雙電源， 網(wǎng)口≥4個千兆工作管理口，1個console口；

2、授權(quán)資產(chǎn)數(shù)≥**個,日志處理能力≥****EPS；

3、電源：支持低壓直流和交流、高壓直流，冗余配置

**

防病毒系統(tǒng)

1、CPU≥2核4線程，內(nèi)存≥8G*1，業(yè)務(wù)口≥4電口，網(wǎng)絡(luò)接口：千兆管理口≥1，千兆HA口≥1

2、包含管理中心1套，**個server客戶端模塊

3、電源：支持低壓直流和交流、高壓直流，冗余配置

**

漏洞掃描

1、CPU≥2核，內(nèi)存≥**GB，硬盤≥1T，網(wǎng)絡(luò)接口：管理口：1個RJ**串口、4個千兆電口，2個USB口

2、授權(quán)可掃描的許可數(shù)量模塊：≥**6個IP；并發(fā)主機數(shù)：≥**；并發(fā)任務(wù)數(shù)：≥5個；支持弱口令掃描、主機掃描、數(shù)據(jù)庫掃描模塊

3、具備主機安全掃描、數(shù)據(jù)庫安全掃描、弱口令發(fā)現(xiàn)等功能

4、電源：支持低壓直流和交流、高壓直流，冗余配置

**

IPSEC VPN

1、標準1U機架式設(shè)備，冗余電源，配備≥6個千兆電口，≥4個千兆光口

2、采用國產(chǎn)CPU架構(gòu)及國產(chǎn)操作系統(tǒng)，國密IPSec加密速率 ≥1.9Gbps ，SSL 并發(fā)連接數(shù)≥**萬,SSL每秒新建連接1.2W,默認配置**個ssl vpn并發(fā)授權(quán)

3、產(chǎn)品具備《IPv6 Ready Logo認證》證書，需提供相關(guān)證明材料并加蓋投標人公章

4、滿足國家密碼管理局 GM/T ****《IPSEC VPN網(wǎng)關(guān)產(chǎn)品規(guī)范》、GM/T ****《SSL VPN網(wǎng)關(guān)產(chǎn)品規(guī)范》及GM/T ****《密碼模塊安全技術(shù)要求》（二級）要求，具備國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品認證證書》，需提供相關(guān)證明材料并加蓋投標人公章

5、內(nèi)置硬件加密卡，支持SM2/3/4算法，支持IPv4/IPv6雙棧網(wǎng)絡(luò)協(xié)議

6、預(yù)充注量子密鑰≥**M，且支持根據(jù)配置的時間周期進行加密工作密鑰的自動更新，最高密鑰更新頻次不低于5分鐘/次，提供相關(guān)證明材料并加蓋投標人公章

7、支持硬件Bypass功能，當(dāng)設(shè)備斷電時，自動開啟BYPASS功能；

8、支持PQC+SM2的混合算法套件，并運用于IPSec VPN及SSL VPN協(xié)議，實現(xiàn)SM2+PQC雙重簽名及混合加密，提供相關(guān)證明材料并加蓋投標人公章

9、支持PQC+SM2的混合證書體系，平滑兼容現(xiàn)有SM2證書體系，提供相關(guān)證明材料并加蓋投標人公章

**、支持RSA/SM2證書自適應(yīng)、根據(jù)客戶端的算法能力進行自動適應(yīng)，支持 SSL3.0 、TLS 1.0/1.1/1.2/1.3及國密SSL VPN協(xié)議自適應(yīng)

**、支持多站點證書功能，支持生成站點證書請求（SM2/RSA****/RSA****/RSA****）和站點證書導(dǎo)入功能

**、支持證書信息傳遞功能，將用戶證書中信息傳遞給后臺服務(wù)器

**、支持證書黑名單配置，支持吊銷列表導(dǎo)入、從LDAP拉取吊銷列表

**、支持SSL單雙向認證功能可選擇,系統(tǒng)可設(shè)置是否需要用戶提交用戶證書

**、支持匿名模式接入，不提供對端設(shè)備信息及公鑰證書的情況下，提供任意的VPN連接

**、支持SNMP,可通過 SNMP 管理軟件遠程查看設(shè)備運行狀態(tài)

**、支持RSA****、RSA****、SHA1、SHA**6算法套件

**、多證書信任鏈支持，支持驗證不同 CA 的用戶證書，兼容支持國際通用、國內(nèi)通用

**、支持主主、主備部署模式，增強網(wǎng)絡(luò)冗余性及健壯性

**、支持IP-MAC綁定，圖形驗證碼登錄校驗，設(shè)備自動時間同步，基于源MAC策略配置

**、支持基于網(wǎng)絡(luò)層（IPlayer-Payload）、傳輸層（Transportlayer-Payload）的凈荷數(shù)據(jù)加密方式，可實現(xiàn)對業(yè)務(wù)數(shù)據(jù)的無感知加密、解密，提供相關(guān)證明材料并加蓋投標人公章

**、電源：支持低壓直流和交流、高壓直流，冗余配置

**

SSL VPN

1、標準1U機架式設(shè)備，冗余電源，配備≥6個千兆電口，≥4個千兆光口

2、采用國產(chǎn)CPU架構(gòu)及國產(chǎn)操作系統(tǒng)，國密IPSec加密速率 ≥1.9Gbps ，SSL 并發(fā)連接數(shù)≥**萬,SSL每秒新建連接1.2W,默認配置**個ssl vpn并發(fā)授權(quán)

3、產(chǎn)品具備《IPv6 Ready Logo認證》證書，需提供相關(guān)證明材料并加蓋投標人公章

4、滿足國家密碼管理局 GM/T ****《IPSEC VPN網(wǎng)關(guān)產(chǎn)品規(guī)范》、GM/T ****《SSL VPN網(wǎng)關(guān)產(chǎn)品規(guī)范》及GM/T ****《密碼模塊安全技術(shù)要求》（二級）要求，具備國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品認證證書》，需提供相關(guān)證明材料并加蓋投標人公章

5、內(nèi)置硬件加密卡，支持SM2/3/4算法，支持IPv4/IPv6雙棧網(wǎng)絡(luò)協(xié)議

6、預(yù)充注量子密鑰≥**M，且支持根據(jù)配置的時間周期進行加密工作密鑰的自動更新，最高密鑰更新頻次不低于5分鐘/次，提供相關(guān)證明材料并加蓋投標人公章

7、支持硬件Bypass功能，當(dāng)設(shè)備斷電時，自動開啟BYPASS功能；

8、支持PQC+SM2的混合算法套件，并運用于IPSec VPN及SSL VPN協(xié)議，實現(xiàn)SM2+PQC雙重簽名及混合加密，提供相關(guān)證明材料并加蓋投標人公章

9、支持PQC+SM2的混合證書體系，平滑兼容現(xiàn)有SM2證書體系，提供相關(guān)證明材料并加蓋投標人公章

**、支持RSA/SM2證書自適應(yīng)、根據(jù)客戶端的算法能力進行自動適應(yīng)，支持 SSL3.0 、TLS 1.0/1.1/1.2/1.3及國密SSL VPN協(xié)議自適應(yīng)

**、支持多站點證書功能，支持生成站點證書請求（SM2/RSA****/RSA****/RSA****）和站點證書導(dǎo)入功能

**、支持證書信息傳遞功能，將用戶證書中信息傳遞給后臺服務(wù)器

**、支持證書黑名單配置，支持吊銷列表導(dǎo)入、從LDAP拉取吊銷列表

**、支持SSL單雙向認證功能可選擇,系統(tǒng)可設(shè)置是否需要用戶提交用戶證書

**、支持匿名模式接入，不提供對端設(shè)備信息及公鑰證書的情況下，提供任意的VPN連接

**、支持SNMP,可通過 SNMP 管理軟件遠程查看設(shè)備運行狀態(tài)

**、支持RSA****、RSA****、SHA1、SHA**6算法套件

**、多證書信任鏈支持，支持驗證不同 CA 的用戶證書，兼容支持國際通用、國內(nèi)通用

**、支持主主、主備部署模式，增強網(wǎng)絡(luò)冗余性及健壯性

**、支持IP-MAC綁定，圖形驗證碼登錄校驗，設(shè)備自動時間同步，基于源MAC策略配置

**、支持基于網(wǎng)絡(luò)層（IPlayer-Payload）、傳輸層（Transportlayer-Payload）的凈荷數(shù)據(jù)加密方式，可實現(xiàn)對業(yè)務(wù)數(shù)據(jù)的無感知加密、解密，提供相關(guān)證明材料并加蓋投標人公章

**、電源：支持低壓直流和交流、高壓直流，冗余配置

**

CA證書

1、用于標識證書持有人的網(wǎng)上真實身份

2、采用SM2國產(chǎn)算法簽發(fā)

3、證書格式遵循x.**9v3標準

4、計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證

**

國密瀏覽器

1、為B/S類應(yīng)用提供基于國產(chǎn)密碼算法的SSL加密通道訪問服務(wù)

2、支持國產(chǎn)操作系統(tǒng)、Linux、以及Mac操作系統(tǒng)

3、兼容不同廠商的 USBKey調(diào)用

4、支持在瀏覽器端保護用戶身份數(shù)據(jù)和隱私數(shù)據(jù)；內(nèi)置智能密碼鑰匙調(diào)用邏輯

5、瀏覽器支持在同一窗口中打開多個標簽頁，用戶可以輕松地在不同頁面之間切換，提高了瀏覽效率和舒適度

**

智能密碼鑰匙

1、原廠商產(chǎn)品需經(jīng)過國家密碼管理局商用密碼檢測中心檢測，并由國家密碼管理局商用密碼檢測中心頒發(fā)的《商用密碼產(chǎn)品認證證書》，且為密碼二級資質(zhì)

2、符合USB2.0規(guī)范，兼容USB1.1，兼容3.0規(guī)范接口

3、支持Windows XP/****/****/7/8/**/**系統(tǒng)環(huán)境

4、支持XC（統(tǒng)信、銀河麒麟等國產(chǎn)操作系統(tǒng)）系統(tǒng)環(huán)境

5、兼容主流廠商ca證書。北京ca、上海ca等，需與我司本次招投標采購的廠商CA證書進行免費適配

6、用于存放平臺管理員和租戶證書及身份鑒別

**

設(shè)備證書

1、提供的數(shù)字證書服務(wù)需要同時支持國密算法和國際通用算法

2、支持可標識設(shè)備網(wǎng)上身份

3、數(shù)字證書簽發(fā)的第三方CA需具備電子認證服務(wù)許可證和電子認證服務(wù)使用密碼許可證

4、證書在線網(wǎng)上自助服務(wù)平臺須提供證書申請、證書變更、證書更新、證書補辦、證書解鎖、證書吊銷、訂單查詢等功能；提供咨詢熱線、咨詢郵箱、在線咨詢等服務(wù)

**

管理員U盾

用于存放用戶證書及身份鑒別

1.支持國密算法

2.滿足國家密碼管理局商用密碼監(jiān)測中心的《密碼模塊安全技術(shù)要求》第二級要求

3.需滿足集成加密存儲特性功能，支持用于身份認證和密碼運算的 USB KEY功能

4.支持至少8G存儲空間

5.操作系統(tǒng)支持：Windows ** 及以上操作系統(tǒng)，Linux 及基于 Linux 的國產(chǎn)操作系統(tǒng)

6、算法支持：SM1/SM2/SM3/SM4/DES/AES**8/AES**2/AES**6/SHA1/SHA**4/SHA**6/RSA****/RSA****

7、與量子密鑰充注軟件的兼容性適配，可配合量子密鑰充注軟件實現(xiàn)對量子密鑰的申請、寫入、存儲、讀取、回收等全生命周期管理

8.具備《商用密碼產(chǎn)品認證證書》

**

量子網(wǎng)絡(luò)管理系統(tǒng)agent軟件

部署在QKD、QOS設(shè)備上，支持網(wǎng)絡(luò)管理系統(tǒng)對被管量子設(shè)備的接入管理。

**

量子密鑰管理機

QKD設(shè)備接入數(shù)量 ≥**個

業(yè)務(wù)系統(tǒng)接入數(shù)量 ≥**個

密鑰池存儲空間 ≤**GB（可配置）

QKD密鑰接收速率 ≥**Mbps

異或密鑰上報速率 ≥**Mbps

單次密鑰輸出長度 **8bit-2Mbit

密鑰輸出速率 ≥**Mbps

密碼服務(wù)并發(fā) ≥**TPS

電源：支持低壓直流和交流、高壓直流，冗余配置

**

下一代防火墻1

1、CPU≥8核，內(nèi)存≥8GB，硬盤≥1TB HDD或≥**0GB SSD 或 支持外置日志服務(wù)器轉(zhuǎn)存，電源規(guī)格：支持低壓直流和交流、高壓直流，風(fēng)扇數(shù)：≥1個。網(wǎng)絡(luò)接口：千兆萬兆自適應(yīng)光口≥**個，含機箱*1/交流電源*2/風(fēng)扇*2/千兆Combo接口*4)，含**個SFP-XG-LX-SM****-D光模塊

2、整機吞吐≥**Gbps,最大并發(fā)數(shù)≥****萬,最大新建數(shù)≥**萬/秒；帶寬≥**0 Mbps。包含入侵防御許可（IPS）、病毒防護許可（AV）

3、含網(wǎng)絡(luò)防火墻功能、訪問控制功能、攻擊防護、流量控制等功能

序號

技術(shù)指標

具體要求

1

密鑰管理系統(tǒng)

1、KMS系統(tǒng)

2、提供資源、系統(tǒng)、告警、性能、安全、日志等運維能力

3、支持QKD網(wǎng)絡(luò)，主被叫節(jié)點通信交互

4、支持CMSP密鑰路由對接，滿足跨域密鑰中繼、傳輸需求

5、支持本域、跨域密鑰申請

6、支持本地、異地密鑰充注

7、支持安全介質(zhì)認證、支持充注軟件終端認證、充注密鑰登陸認證

8、支持用戶數(shù) **0萬

9、會話密鑰獲取(跨域)吞吐量 >=**0 TPS

**、會話密鑰獲取(本域)吞吐量 >=**0 TPS

**、密鑰服務(wù)平均響應(yīng)時間 <=**0ms

**、支持分布式部署

**、介質(zhì)綁定：允許用戶將安全介質(zhì)與其主賬號緊密關(guān)聯(lián)，可充分滿足用戶在同一密碼系統(tǒng)下，希望綁定多個安全介質(zhì)的多元化需求；

**、實體鑒權(quán)：為用戶提供密碼身份認證服務(wù)，確保用戶身份的真實性；

**、業(yè)務(wù)鑒權(quán)：對通過身份認證的用戶進行業(yè)務(wù)權(quán)限的鑒權(quán)，輔助實現(xiàn)用戶在不同業(yè)務(wù)系統(tǒng)中的權(quán)限控制，支持單點登錄功能優(yōu)化使用流程，提升用戶體驗；

**、認證授權(quán)：以接口形式將量子密碼身份認證、業(yè)務(wù)授權(quán)結(jié)果提供給其他應(yīng)用，實現(xiàn)量子安全認證能力的開放。商用密碼綜合監(jiān)管服務(wù)平臺。

序號

技術(shù)指標

具體要求

1

量子密鑰分發(fā)設(shè)備接收端

1、支持量子密鑰分發(fā)協(xié)議

2、在端到端鏈路總衰減**dB條件下，小時平均成碼率≥1kbps，并提供第三方檢測報告

3、密鑰隨機性，標準符合GB/T ****5隨機性檢測規(guī)范

4、具備設(shè)備網(wǎng)管功能，支持SNMPV3協(xié)議，設(shè)備支持接入網(wǎng)絡(luò)管理系統(tǒng)進行統(tǒng)一網(wǎng)管

5、核心器件（CPU、APD、激光器）國產(chǎn)化

6、發(fā)射端接口要求：不少于1個量子信道接口（LC/UPC）、1個千兆密鑰協(xié)商接口（RJ**或SFP）、1個RJ**千兆網(wǎng)絡(luò)管理接口、1個RJ**千兆量子密鑰輸出接口

7、接收端接口要求：不少于1個量子信道接口（FC/UPC）、1個RJ**千兆密鑰協(xié)商接口、1個RJ**千兆網(wǎng)絡(luò)管理接口、1個RJ**千兆量子密鑰輸出接口

8、電源：支持低壓直流和交流、高壓直流，冗余配置

序號

技術(shù)指標

具體要求

1

量子密鑰分發(fā)設(shè)備發(fā)送端

1、支持量子密鑰分發(fā)協(xié)議

2、在端到端鏈路總衰減**dB條件下，小時平均成碼率≥1kbps，并提供第三方檢測報告

3、密鑰隨機性，標準符合GB/T ****5隨機性檢測規(guī)范

4、具備設(shè)備網(wǎng)管功能，支持SNMPV3協(xié)議，設(shè)備支持接入網(wǎng)絡(luò)管理系統(tǒng)進行統(tǒng)一網(wǎng)管

5、核心器件（CPU、APD、激光器）國產(chǎn)化

6、發(fā)射端接口要求：不少于1個量子信道接口（LC/UPC）、1個千兆密鑰協(xié)商接口（RJ**或SFP）、1個RJ**千兆網(wǎng)絡(luò)管理接口、1個RJ**千兆量子密鑰輸出接口

7、接收端接口要求：不少于1個量子信道接口（FC/UPC）、1個RJ**千兆密鑰協(xié)商接口、1個RJ**千兆網(wǎng)絡(luò)管理接口、1個RJ**千兆量子密鑰輸出接口

8、電源：支持低壓直流和交流、高壓直流，冗余配置