身份認證網關招標公告

 SZSD2008-X-081
 本公司受蘇州市公安局信通處委托，就其需要的JIT Cinas身份認證網關T500設備進行詢價采購。歡迎合格的供應商參加。
一、采購內容及技術規格：
序號 名稱 品牌型號與配置 數量 
1 身份認證網關 JIT Cinas T500 1 
 注：供應商需提供的其他服務和證明：
 （1）原廠方工程師進行安裝調試；
 （2）供應商必須提供原廠商針對本項目的授權書；
（3）投標供應商成交后必須負責其所提供的硬件設備及其配件的安裝調試、網絡連接，以及與之相關的一切必要配套工作；
 （4）參加采購活動前三年內，在經營活動中沒有重大違法記錄
二、技術功能要求：
 JIT Cinas身份認證網關是基于PKI技術的信息安全產品，本次采購主要用于解決蘇州市公安局眾多應用系統使用時涉及的身份驗證、信息保密、權限控制等安全問題。
2.1、技術功能要求：
JIT Cinas身份認證網關需與公安部、江蘇省公安廳PKI/PMI身份認證系統無縫對接；
JIT Cinas身份認證網關部署在需部署在客戶機與服務器之間，基于數字證書雙方完成高強度身份認證；
客戶機與服務器建立專用加密通道，實現VPN功能保證信息安全；
提供系統級和功能級訪問控制策略，用戶可以方便的通過網關對用戶進行權限控制。
身份認證網關需采用B/S的管理方式，不需要單獨安裝和部署管理客戶端程序。管理員可在任何有瀏覽器的機器上通過管理員證書登錄管理控制臺，進行系統配置和管理。
身份認證網關自身需具有站點證書申請、修改、配置功能；站點證書維護功能；證書驗證功能，保證網關管理員的合法身份，從而保證網關自身安全可靠。
身份認證網關需全面支持符合PKI標準的證書結構；支持多家CA機構證書；支持多級證書驗證；支持標準OCSP協議驗證證書狀態；支持連接LDAP服務器下載證書廢棄列表；支持WEB方式下載證書廢棄列表。
身份認證網關各個功能部分需基于組件模式設計，方便與最新技術結合，提高系統適應最新技術的要求。同時對產品功能可以方便的擴充、縮減。
身份認證網關需支持C/S、B/S結構應用系統改造，可以在不對原有系統做任何變動的情況下完成安全改造。
身份認證網關可直接部署在應用系統前端，對后臺應用系統透明，無需改造應用系統，只需做簡單配置即可實現應用系統安全加固。
身份認證網關需采用開放式標準開發，可以與符合標準的第三方產品和應用系統無縫銜接。
2.2、產品功能模塊：
 1、身份認證模塊
需具有獨立身份認證功能
 身份認證網關自身應可獨自完成基于證書的身份認證。驗證時可對客戶的私鑰、客戶證書的信任域、有效期、是否被廢棄、證書狀態等信息進行完整的驗證，保障的驗證的完整性和高安全性。
可連接身份驗證服務器
 身份認證網關應可通過連接身份驗證服務器來完成身份驗證功能?？膳c其他系統配合使用提供復雜的綜合安全解決方案。
需支持標準證書載體
 身份認證網關需支持PKCS#12標準的證書和私鑰；客戶端需支持各種具備標準CSP的智能卡，保障用戶使用簡單、高安、全性。
需支持雙向身份驗證
 身份認證網關需支持單項、雙向的身份認證功能，即不但客戶端需驗證服務器的證書，同時服務器也需驗證客戶端的證書，從而使系統的認證機制更加完善和安全。
需支持多證書鏈
 身份認證網關能夠同時支持多個證書頒發機構頒發的證書，只需要通過簡單的的配置即可完成。
需支持多種數字證書
 身份認證網關系統需基于開放標準開發，需支持多種證書，包括CFCA、以及當前國內的所有區域CA。
 2、信息保密模塊
擁有高強度加密功能
 身份認證網關應可以和瀏覽器（或者標準SSL客戶端產品）之間建立高強度的128位SSL連接，保障數據在瀏覽器（或者標準SSL客戶端）和身份認證服務器之間傳輸時的安全性。
需支持多協議信息傳輸
 支持強制雙向SSL，非強制單向?塊
系統級訪問控制功能
 身份認證網關的應用維護功能應可以配置系統用戶，控制通過驗證的用戶是否可以訪問應用系統，對于沒有權限訪問系統的用戶在安全門戶上看不到應用名稱。
功能訪問控制
 身份認證網關需集成基于ACL的訪問控制功能，管理員可對后面受保護的業務功能進行權限設置，用戶在訪問時系統可根據相應的權限信息來決定是否允許訪問應用系統資源，從而達到訪問控制的結果。
可與PMI權限控制服務器連接
 身份認證網關需自身可以完成簡單的訪問控制功能，亦可以連接PMI權限控制服務器實現更加完善的訪問控制功能。
 4、安全審計模塊
本地審計功能
 系統應可對訪問身份認證網關的用戶行為進行詳細記錄，并且對記錄的審查作權限控制，有效地實現責任認定和系統使用情況分析。
遠程審計功能
身份認證網關應支持與審計服務器對接，支持復雜結構網絡部署的信息集中審計，對部署在異地的應用系統可對使用情況進行綜合分析。
三、送交響應書及確定成交供應商日期和地點：
（1）本次詢價通知書的響應截止時間為2008年10月9日上午11：00前。響應單位應在截止
時間前將詢價響應文件密封，并在文件封口處加蓋單位公章后送達：蘇州市竹輝路358號蘇州時代招投標有限公司。不按報價文件組成要求或過時送達報價文件的，為無效報價。
（2）2008年10月9日下午1：30在蘇州市三香路389號行政服務中心東區二樓政府采購管理
處確定成交供應商，成交供應商收到成交通知書后，應在三個工作日內簽訂合同。
四、響應文件格式：
1．單位名稱
2．聯系人/聯系電話***
3．詢價編號
 4．營業執照副本、稅務登記證復印件（加蓋公司公章）
5．報價表（須加蓋公章和授權代表簽字）
序號 貨物
名稱 品牌規格型號配置（需方要求） 投標方偏離原要求說明 數量 市場價 報價 總價 交貨期 
         
 6．質量、服務、保修承諾
 7．注明交付使用日期。
 8．報價承諾的相關格式如下：
 我公司承諾：
 1）以上報價為本次采購的最終報價；
 2）如貴公司宣布我公司成交，我公司將認真履行本次采購的所有承諾，如未履行以上承諾，我公司愿意接受有關部門的處理：
 a.取消成交資格；
 b.列入不誠信企業名錄予以曝光；
 c.禁止參加本市政府采購活動1-3年。
 D.報價承諾單位（蓋章）：法人簽字（簽字或蓋章）：日    期：
五、確定成交供應商標準：
 在完全滿足采購要求和預算條件的前提下，以最低報價成交。
六、合同主要條款：
 1．合同標的及數量：見采購內容及技術規格。
 2．合同成交價：按成交價格。
 3．保修：按產品出廠要求及響應書售后服務承諾。
4．交貨時間：合同簽訂后7天內。
5．交貨地點：蘇州市公安局信通處指定地點。
6．交貨方式：最終供貨合同應在交貨前向采購方提供交貨計劃，運輸保險和裝箱費用由最終供貨公司承擔。
7．驗收標準：按本通知書、響應書的標準和裝箱單驗收。驗收包括：數量、外觀、質量、性能、隨機備品、備件裝箱單、隨機資料及包裝。所有設備和附配件應符合其規定的性能，無瑕疵和缺陷，質量為合格品，同時有明確的制造廠商。交貨時必須原包裝現場拆封驗收合格。
8．驗收期限：安裝測試完成后15天內。
9．付款方式：經驗收合格后憑驗收單及發票7天內由蘇州市公安局轉賬一次性支付。
 10．質量、服務要求：
（1）成交方應保證所供標的物是全新的，未使用過的，完全符合合同規定的質量、規格和性能的要求，成交方應保證其提供的標的物在正確安裝、正確使用和保養條件下，在其標的物使用壽命期內應具有滿意的性能。質量出現問題時，成交方負責“三包”，費用由成交方負責。
（2）伴隨服務：成交方應以良好的服務態度，便利快捷的方式在24小時內響應并完成采購方提出的合理要求，除合同另有規定之外，伴隨服務的費用均已含在合同價款內。
 11．違約責任：合同一方不履行合同義務或者履行合同義務不符合規定的，應當承擔繼續履行、采取補救措施或者賠償損失等違約責任。
 (1) 采購方逾期付款（有正當理由者除外）的應按照逾期付款金額的每天萬分之四支付逾期付款違約??合格標的物，應當承擔成交方由此造成的損失。
 (2)成交方不能交貨（逾期超過十五天視為不能交貨，除不可抗拒的因素外），成交方應向采購方就逾期交貨部分貨款的每天萬分之四支付逾期交貨違約金，同時承擔采購方因此遭受的損失費用。
12．本通知書以及響應文件是本合同不可分割的組成部分。
七、綜合說明：
1．響應單位需就本通知書第四項單獨制作《響應報價表》。本次報出的單價一次性報定不得更
改。所報內容包括設備、輔助材料、人工、機械、運輸、存儲、安裝、保險、勞保、各種稅費、專利技術及質保期間一切費用等。
 2．如響應單位成交，應按成交額的6‰向本公司支付成交服務費。
3．響應單位所提供資料應是真實的。若有虛假，由其自行承擔一切后果。
 4．如響應單位對本通知書有疑義，以書面形式向招標公司咨詢，一切材料以招標公司的書面
材料為準。
5．本采購信息在蘇州政府采購信息網和城市商報同時刊登，敬請留意。
八、聯系方法***
 1．地址：***
2．聯系人***
3．電話:***
4. 傳真：***