中国移动通信集团广东有限公司2025年政务云项目(10号)相关软硬件公开招标采购项目_招标公告

本招标项目为中国移动通信集团广东有限公司2025年政务云项目(10号)相关软硬件公开招标采购项目,工信部编号:YD16HW02250007,招标编号:GDYD20250500286 ,招标人为中国移动通信集团广东有限公司,项目资金由招标人自筹,资金已落实。项目已具备招标条件,现进行公开招标,有意向的潜在投标人(以下简称投标人)可前来投标。

1、项目概况与招标内容

1.1招标内容

序号	设备类型	配置
1	SSLVPN网关	1、支持SM2和RSA公钥密码算法、支持SM4和AES对称密码算法,支持 SM3和SHA256摘要算法。 2、支持国产品L进行议国产密码算法套件,支持国产密码浏览器 3、SM2每秒新建连接数不低于7000个,SM2吞吐率不低于3000 Mbps。 1、 云平台操作系统支持商密SSH,支持商密口令保护。	2	台
2		2、 云服务内部敏感数据支持商密加密:云服务内对密钥、口令等 敏感配置数据,及租户信息等敏感业务数据加密保护,支持SM4商密 算法。 3、 支持对云管平台运营、运维的操作日志进行完整性保护,有非 法修改可以及时告警,支持商密算法,使用HMAC-SM3等进行完整性校 验。 4、 支持对虚拟机等VNC登录时,链路加密防护,支持商密算法及服 务应用层商密https,支持ECC-SM4-SM3、ECDHE-SM4-SM3等商密算法 套件。 云平台密码系统、S:器持C码;持龙:S2/S/海、支 腾、鲲鹏、申威等主流CPU和统信UOS、银河麒麟、中科方德、深度、 红旗、普华、一铭、万里红等主流操作系统;支持国产密码网站、国 产密码应用自动识别及国产密码标识展现,单向SSL连接性能不低于 200次/秒;包含20个授权。 6、含20套国密智能密码钥匙。支持标准USB2.0接口设备,兼容 USB1.0接口、USB3.0接口,支持AndroidOTG接口 (Micro/TypeC),用户存储空间支持128K-192K,同时支持证书8个以 上;支持SM1/SM2/SM3/SM4,SSF33(256位)系列算法;支持支持飞腾 、鲲鹏、海光、龙芯、兆芯、申威等主流CPU,支持麒麟操作系统、	1	套
3	云平台证书签发3、 系统	统信操作系统;包含20个授权。 1、 支持国际、商密CA的管理能力,包括创建CA、导入外部签发的 CA,支持协议配置和白名单等机制。 2、 支持CMP协议。 支持对接IAM、运维系统等,为平台运营人员、平台运维人员、 租户管理员等,自动化生成商密双证书(证书绑定用户ID保证唯一性 。 ) 4、 支持标准证书申请协议对接第三方CA,获取和导入外部商密证	1	套
4	密钥管理服务 (KMS)	书。 支建、加密、解,查询据密给不细的使用,支持按 撤销授权。	1	套

		2、支持为用户主密钥添加标签,通过标签键或标签值快速搜索并获 取主密钥。 3、支持与对象存储云服务的一键集成加密能力,实现对象存储落盘 的透明加解密。 4、支持基于硬件加密机对根密钥保护,根密钥不允许导出到硬件加 密机以外。
5	服务器密码机	1、2U机架式设备,1+1冗余电源,标配2个千兆电口。 2、全面支M算:SM1、、秒,SS4、法加解密速率 不低于750Mbps,并发数不低于8000个。	4	台
6	平台堡垒机	1、 支持一键登录多个授权资源,多个资源可同时在一个浏览器页 签运维,开启群发键,能够对多个资源访问同步命令输入。 2、 支持邀请多人进入同一会话,协同进行运维工作、技术共享。 3、 支持第三方客户端运维,包括SecureCRT、Xshel1、Xftp、 WinSCP、Navicat、ToadforOracle等工具。 4、 支持自定义工单审批流程。支持多级审批、会签审批、多人审 批等。 1、支持通过页面创建Kubernetes集群,实现提交创建请求后系	1	台
7	K8S集群调度系	统自动完成创建过程,并能够提供详细进度信息。 2、支持x86、Arm,含鲲鹏芯片。 3、支持批量添加\删除主机节点,将Kubernetes集群内主机节点内的 容器迁移到其他节点、然后把节点从Kubernetes集群中删除。 4、支持多种主流存储系统、插件,包括不限于Ceph、NFS、 GlusterFS等。 5、支持存储卷多个容器服务共享的方式进行访问,多个容器实例可 以同时对同一存储卷进行读写操作。满足对于多个服务需要共享数据 的需求。 6、提供应用的全生命周期管理,可实现应用创建、打包上传、应用 审库应用、架、用、,用的坐用期能,理机 7、支持不同的应用仓库,包括公共仓库和私有仓库,可对应用仓库 进行新增、修改、删除等操作,支持S3协议。 8、支持github、git、svn、bitbucket代码库的对接。 9、支持多种认证集成方式,除本地认证外,需支持主流的认证系统 如微软活动目录、OpenLDAP、Github等,支持自定义认证插件实现集 成认证。 10、对于容器平台中所有组件(集群、节点、POD等)的性能和状态 的监控,对日志关键字的监控告警,并提供专业工具进行查看管理 ,支持对接Prometheus。 11、平台管理节点无单独故障点,单机损坏不影响平台管理功能。		1 套

1.2 本项目不划分标包,推荐综合分第一中标

1.3 服务周期:自合同签订之日起12个月。自订单确认之日起1个月内到货,自到货之日起30天内完成调试服务并交付。(硬件设备及软件部分包含5年维保服务,以验收通过第2日起计算)

1.4 服务(交货)地点:广东省汕尾市。

1.6 最高限价:本项目设置最高限价不含税总价限价为1,527,125.00元。应答人的应答报价高于最高应答限价的,其应答将被否决。

包段	产品名称	产品单位	需求数量
标包1	加密机	台

2、投标人资格要求

2.1 营业执照:应答方须是在中华人民共和国境内注册的法人、事业单位或其他组织(如是分支机构,则须提供具备法人资格的上级机构授权证明)且须提供合法有效的营业执照或事业单位法人证书;对于已按“三证合一”登记制度更换新版营业执照的(营业执照、组织机构代码证、税务登记证三证合一),须提供由工商部门颁发的加载统一社会信用代码的营业执照。

2.2 专业资格要求:本项目的安全产品(平台堡垒机)须具备中华人民共和国公 安部颁发有效期内的《计算机信息系统安全专用产品销售许可证》或由列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构安全认证合格或者安全检测符合要求。

本项目的密码产品(SSL VPN网关、云平台密码系统、云平台证书签发系统、密钥管理服务(KMS)、服务器密码机)必须具备国家密码管理局颁发的《商用密码产品认证证书》。

注:需提供有效的证明文件复印件/扫描件。

2.3 业绩要求:应答方须自2022年7月1日起至应答截止日(以合同签订时间为准)至少具有一个同类项目经验(同类项目指:同类项目指密码类设备的销售业绩)。

【 $\textcircled{1}$ 如为制造商投标,同类产品合同销售方须为制造商;如为代理商投标,同类产品合同须为该代理商或其代理产品的制造商与用户签署的合同,制造商与代理商签署的同类产品销售合同业绩不予认定,合同销售的同类产品必须与所投产品为同一品牌。 $\textcircled{2}$ 单个合同或框架下订单累计含税金额在20万元及以上方计入评审(根据项目需求可调整为仅计算单个合同或单个框架金额)。 $\textcircled{3}$ 需提供合同关键页(包括但不限于合同签订主体、合同标的、合同金额页、签字盖章页)及至少一张发票复印件作为证明文件,如合同无法说明项目内容符合上述同类项目经验内容,可由甲方出具的相应证明材料作依据; $\textcircled{4}$ 若为框架合同,金额统计以框架签署后下达的订单合同累计金额为准(选择以框架金额计算的注意删除该描述)。 $\textcircled{5}$ 对于框架合同,若只提供订单合同未提供对应的框架合同,相应的订单合同无效。 $\textcircled{6}$ 发票开具时间不早于单个合同或框架合同生效时间,否则视为无效发票。 $\textcircled{7}$ 若根据框架合同正文的要求(需提供对应的内容页),框架内以非订单合同形式下达采购需求或确认工作量的,上述备注中的“订单合同”根据实际情况替换成甲方出具的相应形式证明材料。

$\textcircled{8}$ 上述提及的要求甲方出具的证明材料须加盖甲方公司章或合同章或部门章】

2.4 资质要求:本项目只接受制造商或其指定唯一代理商的投标;如投标方为代理商,需提交制造商出具的针对本项目所投产品的授权函(授权函必须加盖制造商公章)。注: $\textcircled{1}$ 若制造商和其指定代理商同时参与投标,只接受制造商的投标; $\textcircled{2}$ 不允许同一制造商同时授权两家或以上代理商参与投标。提醒:本段仅对常见的制造商或代理商资质要求进行描述,其他情况可根据项目实际情况进行调整。

2.5 单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加本项目中同一标包投标或者未划分标包的同一项目投标。

2.6 信誉要求:应答方没有处于被行政主管部门或行政监督部门责令停业,投标资格被取消,财产被接管、冻结或破产状态。

2.7本项目不接受联合体参与,不允许转包或违法分包。

本项目不接受联合体投标。
本项目接受代理商投标。

3、资格审查方法

本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。