一、项目编号：CSCG-点击登录后可查阅0068
二、项目名称：长沙市政务基础设施密码应用服务平台建设（一期）项目（标段一：政务云国密改造及密码应用服务平台建设总集成）
三、中标（成交）信息 点击登录后可查阅1" border="1" cellpadding="10" name="bidcompany" cellpacing="0">

中标（成交）供应商名称	地址	中标（成交）价格（元）
润建股份有限公司	广西壮族自治区南宁市西乡塘区总部路1号中国东盟科技企业孵化基地一期D7栋501室	点击登录后可查阅

四、主要标的信息
点击登录后可查阅1" id="goodsTable" border="1" cellpadding="10" name="isprotocoltable" cellpacing="0">

中标（成交）供应商名称
润建股份有限公司
标的名称	品牌	规格型号	数量	单价
服务器	浪潮	满足但不限于以下要求： 1、2路CPU：单颗处理器≥24核，内存：≥768GB，硬盘：≥2×480G SSD系统盘，网口：≥2×GE电+4×10GE，含远程控制系统及接口(含管理软件使用许可)，纳入政务云统一管理，支持IPv6，1*raid卡（真直通） 2、要求使用信创产品。	8	114200
云服务密码机	卫士通	满足但不限于以下要求： 1、支持SM1、SM2、SM3、SM4算法。 2、SM1算法速度≥1000Mbps。 3、SM2算法性能： （1）密钥生成：≥30000次/s； （2）签名速度：≥100000次/s； （3）验签速度：≥60000次/s； （4）加密速度：≥20000次/s； （5）解密速度：≥20000次/s； 4、SM3算法速度≥2000Mbps。 5、SM4算法速度≥5000Mbps。 6、设备接口：100/1000M自适应RJ45网口2个、万兆光纤网口2个。 7、最大支持虚拟密码机数量不低于48台。 8、交流冗余电源。 ★9、应具有商用密码产品认证证书。（提供证书扫描件）	10	280000
智能密码钥匙	飞天诚信	满足但不限于以下要求： 1、功能要求： （1）采用32位高性能智能卡芯片，符合CE和FCC标准。 （2）用户存储空支持128K-192K，同时支持国密证书。 （3）具备身份认证、数字证书存储、数据加解密和签名验签服务等功能。 （4）支持国密SKF，支持PKCS#11，支持SSL v3；支持X.509 v3标准证书格式；支持SM2；且同时支持SKF / CSP / P11 接口互通调用。 （5）每个智能密码钥匙硬件拥有一个全球唯一序列号。 2、性能要求： （1）SM1加解密≥1.48Mbps； （2）SM4加解密≥1.75Mbps； （3）SM2密钥对生成≥4.23次/秒； （4）SM2解密≥91.9次/秒； （5）SM2签名≥122.49次/秒。 3、具有商用密码产品认证证书。（提供证书扫描件） 4、要求使用信创产品。	1000	22
云密码服务平台	卫士通	满足但不限于以下要求： 1、功能要求： （1）支持SM1、SM2、SM3、SM4算法。 （2）应用管理：按照信息系统需求来建立平台对应用的密码服务关系并进行管理，包含审批流程、认证策略等功能； （3）密码资源管理：采用密码资源池的概念来集中管理各种密码设备，包含云服务器密码机、签名验签服务器等； （4）密码服务资源编排：为信息系统提供密码服务接口，包括底层的密码运算类接口，如C/Java版本的API调用、JCE、PKCS#11、KMIP 1.4、REST、MS-CAPI和.NET等接口； （5）多租户管理：每个租户拥有独立的密码服务平台，对自己的密码资源进行规划，自行规划应用、密钥及设备资源的细粒度分配。 （6）统计分析：统计和分析系统及密码资源池的使用状况，为决策提供判断依据。 （7）智能监控预警：对密码机状态、密码服务状态及密码资源状态进行实时监控，超出阈值时发出告警信息，提供可视化分析。 （8）部署方式：支持云虚拟环境部署，支持信息系统接入以及密码设备接入的负载均衡功能，支持分布式部署和集群部署。 （9）支持平台数据定期备份/恢复机制。 （10）支持分层架构，具备灵活扩展能力，当新标准或算法出现后，可以经过新设备接入及小量模块化改造完成新标准或算法的支持； （11）平台内各服务模块使用组件化开发，各组件使用接口交互，组件支持独立更新升级，并且根据实际业务需要平行扩展。 （12）支持平台级联通信时的SSL 加密信道，确保监控数据和指令信息的通信安全。 （13）平台服务端和客户端均支持部署在国产操作系统。 2、设备性能： （1）平均业务响应时间≤150ms； （2）单点部署时每秒处理业务数（tps）≥2000； （3）单点部署时最大并发连接数≥30000。 （4）可支持管理不少于1000个虚拟密码产品，实现对密码产品的统一调度。 （5）可支持对接不少于200个云上信息系统接入，实现密码服务统一调用。	3	733000
密钥管理系统	卫士通	满足但不限于以下要求： 1、功能要求： （1）支持SM1、SM2、SM3、SM4算法。 （2）基本功能：提供基于KMIP协议的密钥全生命周期管理，包括密钥的生成、存储、使用、导入/导出、更新、备份/恢复、归档、销毁和删除等功能。 （3）开发接口：支持国密规范接口，同时支持PKCS#11、JCE.CSP等标准接口和RESTFUL风格接口。 （4）身份认证：管理端支持Ukey或用户名/口令鉴别登录人员的身份，业务端利用用户名/口令.数字证书的方式对客户端和密钥属主认证业务系统身份。 （5）系统管理：提供LDAP认证、CA管理、网络配置、SNMP、NTP、Syslog等管理功能，支持通过Web管理控制台、REST管理接口、CLI接口进行管理，所有管理通道均为SSL链接，有效保证系统安全。 （6）部署方式：要求支持在一个数据中心独立部署（双活、冷备），也可以同时部署在不同的数据中心然后通过安全协议同步密钥数据，实现多节点共同协作，支持虚拟化镜像部署。 （7）提供对称密钥和非对称密钥的状态管理和属性管理，包括预激活、激活、失效、毁坏等状态和属性信息的获取、添加、修改、删除等操作。 （8）支持用户密钥、模板、证书等重要数据的备份/恢复机制，用户可在Web管理界面完成密钥备份操作，可导出加密备份文件至外部存储 （9）支持以https协议的Web管理，系统管理员可以通过Web界面管理系统和系统中的密钥保护策略。 2、性能要求： （1）密钥容量≥100万个； （2）KMIP创建密钥≥40TPS； （3）KMIP获取密钥≥80TPS； （4）最大并发≥800； （5）密钥生成响应时间≤200ms。 3、应具有商用密码产品认证证书。（提供证书扫描件） 4、要求使用信创产品。	2	245000
签名验签服务系统	神兵	满足但不限于以下要求： 1、功能要求： （1）多应用信任域支持：支持不同应用的证书及对应密钥的生成、存储，支持配置不同的证书信任域，证书验证策略支持配置不验证、根证书、CRL、OCSP等多种验证策略。 （2）数据签名/验证：可提供基于SM2算法的PKCS#1签名/验证、PKCS#7 Attached签名/验证、P7 Detached签名/验证功能，签名格式符合PKCS#7、GM/T0010等标准中定义的数据类型。 （3）数字信封加解密：提供基于SM2算法的数字信封加解密功能（也可支持带签名），数字信封格式符合PKCS#7、GM/T0010等标准中定义的数据类型。 （4）权限控制：提供管理员、审计员、操作员多级权限，不同管理人员具备不同的管理权限实现对设备的不同管理操作。 （5）协议支持：日志审计、状态监控、SNMP标准协议监控、SYSLOG外送日志、NTP时间同步、IPv4/IPv6双栈协议。 （6）支持双活、冷备部署。 2、性能要求： （1）SM2签名≥6500TPS； （2）SM2验签≥5000TPS； （3）SM2数字信封封包、解包≥2700TPS； （4）SM2带签名的数字信封封包、解包≥1700TPS。 3、应具有商用密码产品认证证书。（提供证书扫描件） 4、要求使用信创产品。	2	48000
密码服务中间件	上海CA	满足但不限于以下要求： 1、支持调度多台密码产品，支持封装签名验签、真实性、完整性、身份认证与抗抵赖性、数据库透明加解密等密码功能接口，与应用系统集成。支持多种开发语言和运行环境 2、开发接口：支持国密规范接口，同时支持PKCS#11、JCE.CSP等标准接口和RESTFUL风格接口。 3、密码服务资源编排：为信息系统提供密码服务接口，包括底层的密码运算类和密码功能类接口，如C/Java版本的API调用、JCE、PKCS#11、REST、MS-CAPI和.NET等接口。	2	145000
协同签名系统	赢达信	满足但不限于以下要求： 1、功能要求： （1）支持基于SM2算法的协同数据签名和验签，协同签名过程中，手机端和服务端仅利用自身的密钥因子进行运算，整个运算过程私钥不会完整出现，确保签名的安全。 （2）数据签名验签：提供符合标准规范的数据签名验签功能，手机端与服务端分别根据自身密钥因子计算中间签名结果，合成符合规范的电子签名，并可以利用对应的公钥进行验签。 （3）数据加解密：支持利用数字证书完成数据加密，采用数据证书对应的分割密钥进行解密，并实现数字信封功能。 （4）支持白名单与网络隔离机制：结合信息系统自身的安全策略，通过建立安全访问规则提高系统的安全性与抗风险能力，支持信息系统白名单配置。 （5）与CA系统对接：可以对接CA系统，利用协同签名系统产生的公钥申请数字证书，完成移动端的SM2证书颁发，同时利用CA系统固定的对接流程完成数字证书的申请、颁发、验证、注销等证书业务。 （6）统一管理：对用户密钥、证书进行统一管理，支持多级用户体系管理，支持证书的批量导入导出。 （7）移动端身份认证支持指纹，PIN码等多种身份识别方式。 （8）移动端组件支持硬件设备绑定。 （9）支持全流程的日志审计，对于任何一笔签名业务，系统支持全证据链信息记录，用户可以时刻掌握自己的密钥的使用情况，对于任何可疑的签名业务都可以进行追溯查询。 2、性能要求： （1）移动端兼容性：Android 5.0、iOS 9.0以上版本； （2）客户端并发数量≥1000个； （3）承载用户数50~100万； （4）平均签名响应时间≤100ms； （5）MTBF大于5000小时。 3、应具有商用密码产品认证证书；（提供证书扫描件） 4、要求使用信创产品。	2	170000
时间戳服务系统	神兵	满足但不限于以下要求： 1、功能要求： （1）提供可信的时间源，保证应用获取权威、统一、精准的时间信息，为实现数据时间认证需求奠定基础。 （2）支持 SM2、 SM3、 SM4 算法，具有时间戳生成、应答、验证等功能。 2、时间同步协议：NTP。 3、性能要求： （1）时间戳生成速率：≥5000次/秒； （2）时间戳验证速率：≥3500次/秒； （3）并发连接数≥3000； （4）时间精度≤1ms。 4、应具有商用密码产品认证证书。（提供证书扫描件） 5、要求使用信创产品。	2	30000
安全浏览器客户端	赢达信	满足但不限于以下要求： 1、支持SM2、SM3、SM4等国密算法； 2、提供网络安全接入、数据传输加密服务，支持详细访问控制与授权； 3、要求使用信创产品。	1000	74
软件改造	润建	详见"技术规格、参数及要求”。	1	350000
下一代安全视频监控管理平台	海康	1、web最大并发登录数:≥240； 2、系统最大资源管理数量: ≥3000； 3、单用户登录响应时间: ≤2秒； 4、视频巡查组织树加载最大用户并发数: ≥240； 5、点位搜索时间平均响应时间: ≤1秒； 6、组织树加载平均响应时间: ≤1秒； 7、视频数据查看延迟时间： ≤2秒。	1	75000
视频安全管理系统	海康	1、CPU：≥4C/8T 3400MHz 65W； 2、内存：≥16G DDR4×2； 3、存储：≥2*1T 硬盘 RAID 1； 4、网口：≥6GE （i210*6） 6个千兆电口； 5、电源：≥550W 冗余电源。	1	40000
视频安全密钥服务系统	海康	1、内存：≥ECC/4G； 2、CPU:≥G3260； 3、硬盘：≥1T硬盘； 4、获取vkek：303TPS； 5、生成证书:440TPS； 6、获取CA证书:310TPS； 7、获取KMS证书:290TPS； 8、证书容量≥10000。	1	60000
智能密码钥匙	海康	Centos系统 1、SM4_OFB加密:≥850KBS； 2、SM4_OFB解密：≥830KBS； 3、SM2签名：≥30次/秒； 4、SM2验签：≥20次/秒； 5、SM2加密：≥20次/秒； 6、SM2解密：≥35次/秒； 7、SM3杂凑：≥17000 KBS。	1	78
加密视频监控采集设备 -IPC （枪机）	海康	200万像素枪型国密相机 1、支持与国密版本平台的对接应用，以及秘钥管理； 2、最低照度:彩色: 0.0005Lux @ (F1.2, AGC ON);黑白: 0.0001 Lux @ (F1.2, AGC ON)， 0 Lux with IR； 3、镜头:（2.8-12mm）@F1.2，水平视场角：100.7°~39.2°； 4、报警接口:2对报警输入/输出接口(AC/DC 24V 1A max)； 5、防护等级:IP67。	29	3000
加密视频监控采集设备 -CVR	海康	4U 24盘位/64位多核处理器，16GB缓存(可扩展到128GB)，4个千兆数据口（可增扩8个千兆网口或4万兆或8*16GFC ），1个千兆管理口,1个SAS3.0接口/冗余电源（1+1）/24块4T 国密硬盘 /VRAID2.0/视频、图片、smart直存/网络协议："RTSP/ONVIF/GB/ISCSI"	1	48000
系统集成服务	润建	包括所有的安装配件和布线配件	1	363930
标准规范编制服务	润建	《政务云上信息化项目密码应用方案编制规范》	1	80000
密码应用方案编制服务	润建	包含政务云密码应用方案编写工作。	1	80000

　　详见中标（成交）供应商分项报价表或报价文件

五、评审专家（单一来源采购人员）名单 刘钢钦（评委组长）、黄豫、李志铭、颜利宏、高洪理

六、中标（成交）候选（前三名）评审结果

排序	候选人名称	评审结果(综合评分法填写评审得分,最低评标价法填写最终报价)
1	润建股份有限公司	90.54
2	中国电信集团系统集成有限责任公司	89.26
3	开普云信息科技股份有限公司	71.50

七、资格审查不通过的投标供应商名称、原因和依据
点击登录后可查阅1" border="1" cellpadding="10" cellpacing="0">

供应商名称	资格审查不通过的原因	资格审查不通过的依据
格尔软件股份有限公司	未提交被授权人近三个月任意一个月依法缴纳的社保证明材料。	法律、行政法规规定的其他条件；

八、代理服务收费标准及金额 代理机构按照代理协议约定收取代理服务费人民币48000元。

九、公告期限
本公告期限为1个工作日。
已参与本项目采购活动的供应商认为该中标（成交）结果和采购过程等使自己的权益受到损害的，可以自本公告期限届满之日（自本公告发布之日起至第 2 个工作日止）起 7 个工作日内，以书面形式向采购人、采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。
十、其他补充事宜 无。

十一、凡对本次公告内容提出询问，请按以下方式联系

一、采购人信息

采购单位：长沙市大数据中心

联系人：闫伟

电　话：0731-点击登录后可查阅

地　址：市政府一办二楼东

二、代理机构信息

代理机构：湖南九为工程项目管理有限公司

联系人：王幸 何因

电　话：点击登录后可查阅338 0731-点击登录后可查阅

地　址：湖南省长沙县湘龙街道山水湾S06栋2814、2815，2817-2825