序號

標包名稱

產品名稱

規(guī)格型號

數(shù)量

交貨地點

交貨期

1

標包一

一個集控站、一個接入站、一個公版密碼資源池

-,-,無

**9

哈爾濱

**天

序號

技術指標

具體要求

1

量子云服務器密碼機-XC

1、實現(xiàn)國密算法功能，支持國密SM1/2/3/4算法，產品規(guī)范遵循GMT****國密標準，商密認證檢測已完成。；

2、實現(xiàn)國密SDF接口功能，接口規(guī)范遵循GMT****國密標準；

3、實現(xiàn)密碼設備管理功能，管理接口遵循GMT****國密標準；

4、實現(xiàn)密碼服務平臺需要的接定制接口；

5、有商密證書、國產化、XC適配

6、電源：支持低壓直流和交流、高壓直流，冗余配置

2

國產化操作系統(tǒng)（虛擬機）

1、支持基于鯤鵬、飛騰和海光等主流國產芯片云平臺虛擬機，確保能在多種云虛擬化環(huán)境下穩(wěn)定運行

2、支持與主流的國產化軟件系統(tǒng)兼容，如達夢數(shù)據(jù)庫、中間件等，提供至少5個與國產化軟件的兼容性適配證書

3、支持安全漏洞掃描和修復，及時更新安全補丁

4、提供系統(tǒng)安裝、配置和使用培訓，培訓內容包括系統(tǒng)功能、操作方法、維護技巧等，培訓方式可以采用現(xiàn)場培訓或在線培訓

5、技術支持服務：提供原廠技術支持服務，技術支持服務內容包括系統(tǒng)故障排除、性能優(yōu)化、安全咨詢等，服務期限內提供 7×** 小時技術支持熱線，及時響應和解決問題

6、升級服務：在服務期限內，提供系統(tǒng)升級服務，包括版本升級和安全補丁更新，及時通知用戶系統(tǒng)升級信息，并提供升級指導和支持

7、文檔服務：提供系統(tǒng)相關的文檔資料，包括用戶手冊、技術文檔、安裝指南等，文檔資料應詳細、準確，便于用戶使用和維護系統(tǒng)

8、部署在虛擬機環(huán)境

3

國產化操作系統(tǒng)（物理機）

1、支持基于鯤鵬、飛騰和海光等主流國產芯片云平臺虛擬機，確保能在多種云虛擬化環(huán)境下穩(wěn)定運行

2、支持與主流的國產化軟件系統(tǒng)兼容，如達夢數(shù)據(jù)庫、中間件等，提供至少5個與國產化軟件的兼容性適配證書

3、支持安全漏洞掃描和修復，及時更新安全補丁

4、提供系統(tǒng)安裝、配置和使用培訓，培訓內容包括系統(tǒng)功能、操作方法、維護技巧等，培訓方式可以采用現(xiàn)場培訓或在線培訓

5、技術支持服務：提供原廠技術支持服務，技術支持服務內容包括系統(tǒng)故障排除、性能優(yōu)化、安全咨詢等，服務期限內提供 7×** 小時技術支持熱線，及時響應和解決問題

6、升級服務：在服務期限內，提供系統(tǒng)升級服務，包括版本升級和安全補丁更新，及時通知用戶系統(tǒng)升級信息，并提供升級指導和支持

7、文檔服務：提供系統(tǒng)相關的文檔資料，包括用戶手冊、技術文檔、安裝指南等，文檔資料應詳細、準確，便于用戶使用和維護系統(tǒng)

8、部署在物理機環(huán)境

4

云原生

1、支持容器管理: 具備容器的部署、管理和調度功能,支持虛擬機管理，具備虛機的創(chuàng)建、擴容和網絡配置等功能

2、支持運維管理: 具備一鍵巡檢、日志查詢、報警服務等功能(支持容器和虛機應用、硬件、計算、存儲、網絡等關鍵資源和服務的監(jiān)控)

3、支持平臺管理: 具備管理多個k8s集群、集群節(jié)點添加擴容和集群命名空間配置等功能；具備鏡像倉庫

4、支持存儲服務管理，具備存儲池的創(chuàng)建和存儲節(jié)點的添加功能，提供分布式存儲解決方案,為容器化和虛擬化應用提供穩(wěn)定、可靠的存儲資源,支持數(shù)據(jù)的持久化和高可用

5、軟硬件兼容性: 支持多種硬件架構和設備,完成與眾多軟硬件產品的適配,包括XC產品等,確保平臺能夠兼容不同的軟件生態(tài)

5

國產數(shù)據(jù)庫

支持多種數(shù)據(jù)類型，支持自定義類型TYPE，包括記錄類型、對象類型、數(shù)組類型和嵌套表類型，支持重編譯類型；支持國產芯片如龍芯、飛騰、鯤鵬、海光等及國產操作系統(tǒng)如麒麟、統(tǒng)信等；在雙路國產處理器平臺上，支持物理備份及恢復，包括全量、增量和差異備份及恢復功能；支持恢復到指定時間點；支持歸檔備份；支持自動備份；支持備份壓縮；支持邏輯備份及還原，包括數(shù)據(jù)庫級、模式級、用戶級、表級

6

下一代防火墻2

1、CPU≥8核，內存≥8GB，硬盤≥1TB HDD或≥**0GB SSD 或 支持外置日志服務器轉存，電源規(guī)格：支持低壓直流和交流、高壓直流，風扇數(shù)：≥1個。網絡接口：千兆萬兆自適應光口≥**個，含機箱*1/交流電源*2/風扇*2/千兆Combo接口*4)，含**個SFP-XG-LX-SM****-D光模塊

2、整機吞吐≥**Gbps,最大并發(fā)數(shù)≥****萬,最大新建數(shù)≥**萬/秒；帶寬≥**0 Mbps。包含入侵防御許可（IPS）、病毒防護許可（AV）、Web應用防護系統(tǒng)許可（WAF）

3、含網絡防火墻功能、訪問控制功能、攻擊防護、流量控制等功能

7

量子服務器密碼機

1、實現(xiàn)國密算法功能，支持國密SM1/2/3/4算法，產品規(guī)范遵循GMT****國密標準。商密認證檢測已完成

2、實現(xiàn)國密SDF接口功能，接口規(guī)范遵循GMT****國密標準。

3、實現(xiàn)密碼服務平臺需要的定制接口

4、有商密證書、非國產化

5、電源：支持低壓直流和交流、高壓直流，冗余配置

8

國密瀏覽器

1、為B/S類應用提供基于國產密碼算法的SSL加密通道訪問服務

2、支持國產操作系統(tǒng)、Linux、以及Mac操作系統(tǒng)

3、兼容不同廠商的 USBKey調用

4、支持在瀏覽器端保護用戶身份數(shù)據(jù)和隱私數(shù)據(jù)；內置智能密碼鑰匙調用邏輯

5、瀏覽器支持在同一窗口中打開多個標簽頁，用戶可以輕松地在不同頁面之間切換，提高了瀏覽效率和舒適度

9

管理員U盾

用于存放用戶證書及身份鑒別

1.支持國密算法

2.滿足國家密碼管理局商用密碼監(jiān)測中心的《密碼模塊安全技術要求》第二級要求

3.需滿足集成加密存儲特性功能，支持用于身份認證和密碼運算的 USB KEY功能

4.支持至少8G存儲空間

5.操作系統(tǒng)支持：Windows ** 及以上操作系統(tǒng)，Linux 及基于 Linux 的國產操作系統(tǒng)

6、算法支持：SM1/SM2/SM3/SM4/DES/AES**8/AES**2/AES**6/SHA1/SHA**4/SHA**6/RSA****/RSA****

7、與量子密鑰充注軟件的兼容性適配，可配合量子密鑰充注軟件實現(xiàn)對量子密鑰的申請、寫入、存儲、讀取、回收等全生命周期管理

8.具備《商用密碼產品認證證書》

**

CA證書

1、用于標識證書持有人的網上真實身份

2、采用SM2國產算法簽發(fā)

3、證書格式遵循x.**9v3標準

4、計算機信息系統(tǒng)安全專用產品銷售許可證

**

智能密碼鑰匙

1、原廠商產品需經過國家密碼管理局商用密碼檢測中心檢測，并由國家密碼管理局商用密碼檢測中心頒發(fā)的《商用密碼產品認證證書》，且為密碼二級資質

2、符合USB2.0規(guī)范，兼容USB1.1，兼容3.0規(guī)范接口

3、支持Windows XP/****/****/7/8/**/**系統(tǒng)環(huán)境

4、支持XC（統(tǒng)信、銀河麒麟等國產操作系統(tǒng)）系統(tǒng)環(huán)境

5、兼容主流廠商ca證書。北京ca、上海ca等，需與本次招投標采購的廠商CA證書進行免費適配

6、用于存放平臺管理員和租戶證書及身份鑒別

**

設備證書

1、提供的數(shù)字證書服務需要同時支持國密算法和國際通用算法

2、支持可標識設備網上身份

3、數(shù)字證書簽發(fā)的第三方CA需具備電子認證服務許可證和電子認證服務使用密碼許可證

4、證書在線網上自助服務平臺須提供證書申請、證書變更、證書更新、證書補辦、證書解鎖、證書吊銷、訂單查詢等功能；提供咨詢熱線、咨詢郵箱、在線咨詢等服務

**

量子網絡管理系統(tǒng)agent軟件

部署在QKD、QOS設備上，支持網絡管理系統(tǒng)對被管量子設備的接入管理。

**

量子密鑰管理機

QKD設備接入數(shù)量 ≥**個

業(yè)務系統(tǒng)接入數(shù)量 ≥**個

密鑰池存儲空間 ≤**GB（可配置）

QKD密鑰接收速率 ≥**Mbps

異或密鑰上報速率 ≥**Mbps

單次密鑰輸出長度 **8bit-2Mbit

密鑰輸出速率 ≥**Mbps

密碼服務并發(fā) ≥**TPS

電源：支持低壓直流和交流、高壓直流，冗余配置

**

量子網絡管理系統(tǒng)

1.支持經典網絡、量子網絡統(tǒng)一運維管控

2.支持量子網絡設備、經典網絡設備、密碼設備等多類型設備兼容納管

3.提供系統(tǒng)、資源、告警、性能、配置、拓撲、安全、日志等運維管理能

4.支持針對量子網絡特有屬性，如量子密鑰使用情況、成碼率、誤碼率等監(jiān)控展示

5.具備標準的南向采集接口，支持多廠商、多類型設備兼容納管

6.具備標準的Mq接口標準，兼容納管多廠商量子QKD設備

7.系統(tǒng)包含量子專業(yè)材料插件，提供openApi能力開放接口，可嵌入安徽電信采控框架等外部系統(tǒng)

8.支持二級架構和私有化部署多種應用場景模式

9.融合PQC，實現(xiàn)系統(tǒng)與納管資源設備、服務間身份認證、傳輸數(shù)據(jù)加密

**.提供有效的控制機制，支持靈活的分權分域功能，有效防止越權訪問的情況，以保障網絡設備和網管系統(tǒng)的安全運行

**.采控插件支持SNMP、NetConf、CLI、RESTful API等多種協(xié)議

**.支持同時處理≥****臺設備采控請求

**.支持數(shù)據(jù)加密采集并發(fā)時延≤1秒/**0條

**.支持告警信息推送并發(fā)時延≤3秒/****條

**.支持納管QKD設備廠商數(shù)≥3家

**.支持設備管理網元設備納管數(shù)量≥****0臺

**.系統(tǒng)查詢****條記錄響應時間≤3秒

**.告警信息推送并發(fā)時延≤3秒/****條

**.可支持同時在線用戶數(shù)≤****個

**

量子網絡控制器

1.提供設備認證功能，負責所管轄網絡范圍內所有設備的安全認證管理

2.提供集中式密鑰中繼功能，提供高控制能力與運行效率的中繼方案，顯著增加系統(tǒng)的安全性和穩(wěn)定性

3.提供量子密鑰生成控制功能，統(tǒng)籌調配所管轄網絡范圍內各量子節(jié)點之間進行有序的量子密鑰生成和切換

4.提供量子密鑰路由計算功能，對支撐密鑰中繼功能的路由信息進行集中管理，提供域內中繼路由策略

5.提供本地管理功能，支持通過web界面進行本地維護,包括系統(tǒng)初始化、系統(tǒng)配置、運行狀態(tài)查詢、日志導出等

6.支持雙機熱備功能,實現(xiàn)系統(tǒng)高可靠性、高穩(wěn)定性

7.本域點對點密鑰延時≤**0ms

8.跨域點對點密鑰延時≤**0ms

9.指定密鑰中繼延時≤**0ms

**.管理的KM數(shù)量≥**個

**.管理的QKD數(shù)量≥**0個

**.密鑰調度速率≥**Mbps

**.城域QKDNC支持的密鑰服務請求并發(fā)數(shù)≥**0TPS

**

國產化操作系統(tǒng)（物理機）

1、支持基于鯤鵬、飛騰和海光等主流國產芯片云平臺虛擬機，確保能在多種云虛擬化環(huán)境下穩(wěn)定運行

2、支持與主流的國產化軟件系統(tǒng)兼容，如達夢數(shù)據(jù)庫、中間件等，提供至少5個與國產化軟件的兼容性適配證書

3、支持安全漏洞掃描和修復，及時更新安全補丁

4、提供系統(tǒng)安裝、配置和使用培訓，培訓內容包括系統(tǒng)功能、操作方法、維護技巧等，培訓方式可以采用現(xiàn)場培訓或在線培訓

5、技術支持服務：提供原廠技術支持服務，技術支持服務內容包括系統(tǒng)故障排除、性能優(yōu)化、安全咨詢等，服務期限內提供 7×** 小時技術支持熱線，及時響應和解決問題

6、升級服務：在服務期限內，提供系統(tǒng)升級服務，包括版本升級和安全補丁更新，及時通知用戶系統(tǒng)升級信息，并提供升級指導和支持

7、文檔服務：提供系統(tǒng)相關的文檔資料，包括用戶手冊、技術文檔、安裝指南等，文檔資料應詳細、準確，便于用戶使用和維護系統(tǒng)

8、部署在物理機環(huán)境

**

國產數(shù)據(jù)庫

支持多種數(shù)據(jù)類型，支持自定義類型TYPE，包括記錄類型、對象類型、數(shù)組類型和嵌套表類型，支持重編譯類型；支持國產芯片如龍芯、飛騰、鯤鵬、海光等及國產操作系統(tǒng)如麒麟、統(tǒng)信等；在雙路國產處理器平臺上，支持物理備份及恢復，包括全量、增量和差異備份及恢復功能；支持恢復到指定時間點；支持歸檔備份；支持自動備份；支持備份壓縮；支持邏輯備份及還原，包括數(shù)據(jù)庫級、模式級、用戶級、表級；

**

下一代防火墻1

1、CPU≥8核，內存≥8GB，硬盤≥1TB HDD或≥**0GB SSD 或 支持外置日志服務器轉存，電源規(guī)格：支持低壓直流和交流、高壓直流，風扇數(shù)：≥1個。網絡接口：千兆萬兆自適應光口≥**個，含機箱*1/交流電源*2/風扇*2/千兆Combo接口*4)，含**個SFP-XG-LX-SM****-D光模塊

2、整機吞吐≥**Gbps,最大并發(fā)數(shù)≥****萬,最大新建數(shù)≥**萬/秒；帶寬≥**0 Mbps。包含入侵防御許可（IPS）、病毒防護許可（AV）

3、含網絡防火墻功能、訪問控制功能、攻擊防護、流量控制等功能

**

國密堡壘機

1、CPU≥4核4線程，內存≥**GB，硬盤≥2T*1，1+1熱插拔冗余電源，網絡接口：千兆電管理口≥2，千兆業(yè)務電口≥4，千兆業(yè)務光口≥4（含2個千兆SFP多模光模塊），USB口≥USB2.0*2，串口≥RJ**口*1，內置加密卡

2、本次開通授權資產≥**個；最大可免費擴展至**0個資產，并發(fā)字符連接最大**0個；并發(fā)圖形連接最大**0個

3、含基本堡壘機功能，用戶認證，資產管理，策略管理，工單管理，運維管理，任務管理等功能

4、電源：支持低壓直流和交流、高壓直流，冗余配置

**

數(shù)據(jù)庫審計

1、CPU≥2核4線程*1；內存≥8GB；硬盤≥1TB*1；單電源； ≥4個千兆電口；

2、整機吞吐≥1Gbps,雙向審計數(shù)據(jù)庫流量≥**0Mbps,峰值SQL事務處理能力≥****0條/秒,數(shù)據(jù)庫實例數(shù)≥4個

3、能夠實時對數(shù)據(jù)庫的訪問行為進行審計監(jiān)控、風險評估與綜合分析。通過對用戶訪問數(shù)據(jù)庫行為的記錄和分析，幫助全面感知、定位風險；同時通過統(tǒng)計數(shù)據(jù)庫性能情況，為數(shù)據(jù)庫性能調優(yōu)提供方向。

4、電源：支持低壓直流和交流、高壓直流，冗余配置

**

日志審計

1、CPU≥4核4線程，內存≥8G，硬盤≥2T*1，雙電源， 網口≥4個千兆工作管理口，1個console口；

2、授權資產數(shù)≥**個,日志處理能力≥****EPS；

3、電源：支持低壓直流和交流、高壓直流，冗余配置

**

防病毒系統(tǒng)

1、CPU≥2核4線程，內存≥8G*1，業(yè)務口≥4電口，網絡接口：千兆管理口≥1，千兆HA口≥1

2、包含管理中心1套，**個server客戶端模塊

3、電源：支持低壓直流和交流、高壓直流，冗余配置

**

漏洞掃描

1、CPU≥2核，內存≥**GB，硬盤≥1T，網絡接口：管理口：1個RJ**串口、4個千兆電口，2個USB口

2、授權可掃描的許可數(shù)量模塊：≥**6個IP；并發(fā)主機數(shù)：≥**；并發(fā)任務數(shù)：≥5個；支持弱口令掃描、主機掃描、數(shù)據(jù)庫掃描模塊

3、具備主機安全掃描、數(shù)據(jù)庫安全掃描、弱口令發(fā)現(xiàn)等功能

4、電源：支持低壓直流和交流、高壓直流，冗余配置

**

IPSEC VPN

1、標準1U機架式設備，冗余電源，配備≥6個千兆電口，≥4個千兆光口

2、采用國產CPU架構及國產操作系統(tǒng)，國密IPSec加密速率 ≥1.9Gbps ，SSL 并發(fā)連接數(shù)≥**萬,SSL每秒新建連接1.2W,默認配置**個ssl vpn并發(fā)授權

3、產品具備《IPv6 Ready Logo認證》證書，需提供相關證明材料并加蓋投標人公章

4、滿足國家密碼管理局 GM/T ****《IPSEC VPN網關產品規(guī)范》、GM/T ****《SSL VPN網關產品規(guī)范》及GM/T ****《密碼模塊安全技術要求》（二級）要求，具備國家密碼管理局頒發(fā)的《商用密碼產品認證證書》，需提供相關證明材料并加蓋投標人公章

5、內置硬件加密卡，支持SM2/3/4算法，支持IPv4/IPv6雙棧網絡協(xié)議

6、預充注量子密鑰≥**M，且支持根據(jù)配置的時間周期進行加密工作密鑰的自動更新，最高密鑰更新頻次不低于5分鐘/次，提供相關證明材料并加蓋投標人公章

7、支持硬件Bypass功能，當設備斷電時，自動開啟BYPASS功能；

8、支持PQC+SM2的混合算法套件，并運用于IPSec VPN及SSL VPN協(xié)議，實現(xiàn)SM2+PQC雙重簽名及混合加密，提供相關證明材料并加蓋投標人公章

9、支持PQC+SM2的混合證書體系，平滑兼容現(xiàn)有SM2證書體系，提供相關證明材料并加蓋投標人公章

**、支持RSA/SM2證書自適應、根據(jù)客戶端的算法能力進行自動適應，支持 SSL3.0 、TLS 1.0/1.1/1.2/1.3及國密SSL VPN協(xié)議自適應

**、支持多站點證書功能，支持生成站點證書請求（SM2/RSA****/RSA****/RSA****）和站點證書導入功能

**、支持證書信息傳遞功能，將用戶證書中信息傳遞給后臺服務器

**、支持證書黑名單配置，支持吊銷列表導入、從LDAP拉取吊銷列表

**、支持SSL單雙向認證功能可選擇,系統(tǒng)可設置是否需要用戶提交用戶證書

**、支持匿名模式接入，不提供對端設備信息及公鑰證書的情況下，提供任意的VPN連接

**、支持SNMP,可通過 SNMP 管理軟件遠程查看設備運行狀態(tài)

**、支持RSA****、RSA****、SHA1、SHA**6算法套件

**、多證書信任鏈支持，支持驗證不同 CA 的用戶證書，兼容支持國際通用、國內通用

**、支持主主、主備部署模式，增強網絡冗余性及健壯性

**、支持IP-MAC綁定，圖形驗證碼登錄校驗，設備自動時間同步，基于源MAC策略配置

**、支持基于網絡層（IPlayer-Payload）、傳輸層（Transportlayer-Payload）的凈荷數(shù)據(jù)加密方式，可實現(xiàn)對業(yè)務數(shù)據(jù)的無感知加密、解密，提供相關證明材料并加蓋投標人公章

**、電源：支持低壓直流和交流、高壓直流，冗余配置

**

SSL VPN

1、標準1U機架式設備，冗余電源，配備≥6個千兆電口，≥4個千兆光口

2、采用國產CPU架構及國產操作系統(tǒng)，國密IPSec加密速率 ≥1.9Gbps ，SSL 并發(fā)連接數(shù)≥**萬,SSL每秒新建連接1.2W,默認配置**個ssl vpn并發(fā)授權

3、產品具備《IPv6 Ready Logo認證》證書，需提供相關證明材料并加蓋投標人公章

4、滿足國家密碼管理局 GM/T ****《IPSEC VPN網關產品規(guī)范》、GM/T ****《SSL VPN網關產品規(guī)范》及GM/T ****《密碼模塊安全技術要求》（二級）要求，具備國家密碼管理局頒發(fā)的《商用密碼產品認證證書》，需提供相關證明材料并加蓋投標人公章

5、內置硬件加密卡，支持SM2/3/4算法，支持IPv4/IPv6雙棧網絡協(xié)議

6、預充注量子密鑰≥**M，且支持根據(jù)配置的時間周期進行加密工作密鑰的自動更新，最高密鑰更新頻次不低于5分鐘/次，提供相關證明材料并加蓋投標人公章

7、支持硬件Bypass功能，當設備斷電時，自動開啟BYPASS功能；

8、支持PQC+SM2的混合算法套件，并運用于IPSec VPN及SSL VPN協(xié)議，實現(xiàn)SM2+PQC雙重簽名及混合加密，提供相關證明材料并加蓋投標人公章

9、支持PQC+SM2的混合證書體系，平滑兼容現(xiàn)有SM2證書體系，提供相關證明材料并加蓋投標人公章

**、支持RSA/SM2證書自適應、根據(jù)客戶端的算法能力進行自動適應，支持 SSL3.0 、TLS 1.0/1.1/1.2/1.3及國密SSL VPN協(xié)議自適應

**、支持多站點證書功能，支持生成站點證書請求（SM2/RSA****/RSA****/RSA****）和站點證書導入功能

**、支持證書信息傳遞功能，將用戶證書中信息傳遞給后臺服務器

**、支持證書黑名單配置，支持吊銷列表導入、從LDAP拉取吊銷列表

**、支持SSL單雙向認證功能可選擇,系統(tǒng)可設置是否需要用戶提交用戶證書

**、支持匿名模式接入，不提供對端設備信息及公鑰證書的情況下，提供任意的VPN連接

**、支持SNMP,可通過 SNMP 管理軟件遠程查看設備運行狀態(tài)

**、支持RSA****、RSA****、SHA1、SHA**6算法套件

**、多證書信任鏈支持，支持驗證不同 CA 的用戶證書，兼容支持國際通用、國內通用

**、支持主主、主備部署模式，增強網絡冗余性及健壯性

**、支持IP-MAC綁定，圖形驗證碼登錄校驗，設備自動時間同步，基于源MAC策略配置

**、支持基于網絡層（IPlayer-Payload）、傳輸層（Transportlayer-Payload）的凈荷數(shù)據(jù)加密方式，可實現(xiàn)對業(yè)務數(shù)據(jù)的無感知加密、解密，提供相關證明材料并加蓋投標人公章

**、電源：支持低壓直流和交流、高壓直流，冗余配置

**

CA證書

1、用于標識證書持有人的網上真實身份

2、采用SM2國產算法簽發(fā)

3、證書格式遵循x.**9v3標準

4、計算機信息系統(tǒng)安全專用產品銷售許可證

**

國密瀏覽器

1、為B/S類應用提供基于國產密碼算法的SSL加密通道訪問服務

2、支持國產操作系統(tǒng)、Linux、以及Mac操作系統(tǒng)

3、兼容不同廠商的 USBKey調用

4、支持在瀏覽器端保護用戶身份數(shù)據(jù)和隱私數(shù)據(jù)；內置智能密碼鑰匙調用邏輯

5、瀏覽器支持在同一窗口中打開多個標簽頁，用戶可以輕松地在不同頁面之間切換，提高了瀏覽效率和舒適度

**

智能密碼鑰匙

1、原廠商產品需經過國家密碼管理局商用密碼檢測中心檢測，并由國家密碼管理局商用密碼檢測中心頒發(fā)的《商用密碼產品認證證書》，且為密碼二級資質

2、符合USB2.0規(guī)范，兼容USB1.1，兼容3.0規(guī)范接口

3、支持Windows XP/****/****/7/8/**/**系統(tǒng)環(huán)境

4、支持XC（統(tǒng)信、銀河麒麟等國產操作系統(tǒng)）系統(tǒng)環(huán)境

5、兼容主流廠商ca證書。北京ca、上海ca等，需與我司本次招投標采購的廠商CA證書進行免費適配

6、用于存放平臺管理員和租戶證書及身份鑒別

**

設備證書

1、提供的數(shù)字證書服務需要同時支持國密算法和國際通用算法

2、支持可標識設備網上身份

3、數(shù)字證書簽發(fā)的第三方CA需具備電子認證服務許可證和電子認證服務使用密碼許可證

4、證書在線網上自助服務平臺須提供證書申請、證書變更、證書更新、證書補辦、證書解鎖、證書吊銷、訂單查詢等功能；提供咨詢熱線、咨詢郵箱、在線咨詢等服務

**

管理員U盾

用于存放用戶證書及身份鑒別

1.支持國密算法

2.滿足國家密碼管理局商用密碼監(jiān)測中心的《密碼模塊安全技術要求》第二級要求

3.需滿足集成加密存儲特性功能，支持用于身份認證和密碼運算的 USB KEY功能

4.支持至少8G存儲空間

5.操作系統(tǒng)支持：Windows ** 及以上操作系統(tǒng)，Linux 及基于 Linux 的國產操作系統(tǒng)

6、算法支持：SM1/SM2/SM3/SM4/DES/AES**8/AES**2/AES**6/SHA1/SHA**4/SHA**6/RSA****/RSA****

7、與量子密鑰充注軟件的兼容性適配，可配合量子密鑰充注軟件實現(xiàn)對量子密鑰的申請、寫入、存儲、讀取、回收等全生命周期管理

8.具備《商用密碼產品認證證書》

**

量子網絡管理系統(tǒng)agent軟件

部署在QKD、QOS設備上，支持網絡管理系統(tǒng)對被管量子設備的接入管理。

**

量子密鑰管理機

QKD設備接入數(shù)量 ≥**個

業(yè)務系統(tǒng)接入數(shù)量 ≥**個

密鑰池存儲空間 ≤**GB（可配置）

QKD密鑰接收速率 ≥**Mbps

異或密鑰上報速率 ≥**Mbps

單次密鑰輸出長度 **8bit-2Mbit

密鑰輸出速率 ≥**Mbps

密碼服務并發(fā) ≥**TPS

電源：支持低壓直流和交流、高壓直流，冗余配置

**

下一代防火墻1

1、CPU≥8核，內存≥8GB，硬盤≥1TB HDD或≥**0GB SSD 或 支持外置日志服務器轉存，電源規(guī)格：支持低壓直流和交流、高壓直流，風扇數(shù)：≥1個。網絡接口：千兆萬兆自適應光口≥**個，含機箱*1/交流電源*2/風扇*2/千兆Combo接口*4)，含**個SFP-XG-LX-SM****-D光模塊

2、整機吞吐≥**Gbps,最大并發(fā)數(shù)≥****萬,最大新建數(shù)≥**萬/秒；帶寬≥**0 Mbps。包含入侵防御許可（IPS）、病毒防護許可（AV）

3、含網絡防火墻功能、訪問控制功能、攻擊防護、流量控制等功能

序號

技術指標

具體要求

1

密鑰管理系統(tǒng)

1、KMS系統(tǒng)

2、提供資源、系統(tǒng)、告警、性能、安全、日志等運維能力

3、支持QKD網絡，主被叫節(jié)點通信交互

4、支持CMSP密鑰路由對接，滿足跨域密鑰中繼、傳輸需求

5、支持本域、跨域密鑰申請

6、支持本地、異地密鑰充注

7、支持安全介質認證、支持充注軟件終端認證、充注密鑰登陸認證

8、支持用戶數(shù) **0萬

9、會話密鑰獲取(跨域)吞吐量 >=**0 TPS

**、會話密鑰獲取(本域)吞吐量 >=**0 TPS

**、密鑰服務平均響應時間 <=**0ms

**、支持分布式部署

**、介質綁定：允許用戶將安全介質與其主賬號緊密關聯(lián)，可充分滿足用戶在同一密碼系統(tǒng)下，希望綁定多個安全介質的多元化需求；

**、實體鑒權：為用戶提供密碼身份認證服務，確保用戶身份的真實性；

**、業(yè)務鑒權：對通過身份認證的用戶進行業(yè)務權限的鑒權，輔助實現(xiàn)用戶在不同業(yè)務系統(tǒng)中的權限控制，支持單點登錄功能優(yōu)化使用流程，提升用戶體驗；

**、認證授權：以接口形式將量子密碼身份認證、業(yè)務授權結果提供給其他應用，實現(xiàn)量子安全認證能力的開放。商用密碼綜合監(jiān)管服務平臺。

序號

技術指標

具體要求

1

量子密鑰分發(fā)設備接收端

1、支持量子密鑰分發(fā)協(xié)議

2、在端到端鏈路總衰減**dB條件下，小時平均成碼率≥1kbps，并提供第三方檢測報告

3、密鑰隨機性，標準符合GB/T ****5隨機性檢測規(guī)范

4、具備設備網管功能，支持SNMPV3協(xié)議，設備支持接入網絡管理系統(tǒng)進行統(tǒng)一網管

5、核心器件（CPU、APD、激光器）國產化

6、發(fā)射端接口要求：不少于1個量子信道接口（LC/UPC）、1個千兆密鑰協(xié)商接口（RJ**或SFP）、1個RJ**千兆網絡管理接口、1個RJ**千兆量子密鑰輸出接口

7、接收端接口要求：不少于1個量子信道接口（FC/UPC）、1個RJ**千兆密鑰協(xié)商接口、1個RJ**千兆網絡管理接口、1個RJ**千兆量子密鑰輸出接口

8、電源：支持低壓直流和交流、高壓直流，冗余配置

序號

技術指標

具體要求

1

量子密鑰分發(fā)設備發(fā)送端

1、支持量子密鑰分發(fā)協(xié)議

2、在端到端鏈路總衰減**dB條件下，小時平均成碼率≥1kbps，并提供第三方檢測報告

3、密鑰隨機性，標準符合GB/T ****5隨機性檢測規(guī)范

4、具備設備網管功能，支持SNMPV3協(xié)議，設備支持接入網絡管理系統(tǒng)進行統(tǒng)一網管

5、核心器件（CPU、APD、激光器）國產化

6、發(fā)射端接口要求：不少于1個量子信道接口（LC/UPC）、1個千兆密鑰協(xié)商接口（RJ**或SFP）、1個RJ**千兆網絡管理接口、1個RJ**千兆量子密鑰輸出接口

7、接收端接口要求：不少于1個量子信道接口（FC/UPC）、1個RJ**千兆密鑰協(xié)商接口、1個RJ**千兆網絡管理接口、1個RJ**千兆量子密鑰輸出接口

8、電源：支持低壓直流和交流、高壓直流，冗余配置