鼎信可信、计量系列软硬件安全产品、专用安全算法及芯片研发及生产委托项目招标公告
(招标编号:0002200000039859)
招标项目所在地区:广州
一、招标条件
本鼎信可信、计量系列软硬件安全产品、专用安全算法及芯片研发及生产委托项目(招标项目编号:0002200000039859),已由项目审批机关批准,项目资金来源为其他 ,招标人为鼎信信息科技有限责任公司。本项目已具备招标条件,现进行公开招标。
二、
项目概况和招标范围
(一)项目概况:目前,鼎信科技自主知识产权的40纳米安全芯片已经获批商密产品型号,芯片采用国产32位CPU,支持国密、国际主流对称、非对称算法,支持7816、SPI、USB等多种接口协议,具备多种封装形态。通过对南方电网主机可信运行环境、计量自动化安全通信、纵向加密专用安全装置等业务域中信息安全风险及威胁情况进行分析,智能制造团队设计满足不同应用场景的安全整体解决方案,并根据各类待研发软硬件对密码芯片、安全算法的使用需求,开发芯片COS固件,提供数据交互协议、密码服务指令流等文档。中标方根据上述技术文档,基于鼎信自主系列安全芯片的基础上,开展面向计量、工控主机等业务域安全装置产品研发。
(二)招标范围:本项目研发产品包括电力监控可信主机、计量自动化安全通信、专用算法及芯片等,其中可信安全模块通过国密算法实现设备身份认证、数据加解密等基础功能;同时开发兼容多个操作系统的主机可信软件,配合可信硬件模块,实现逐级信任度量,构建主机内部的信任链条,构建可信计算环境,抵御已知/未知恶意代码攻击。
计量自动化安全板卡可嵌入现有表计、终端通信模块,研发保障下行通道数据传输安全的电表安全通信模块、终端本地安全通信模块,以及保障上行通道数据安全的终端远程安全通信模块。
为打破市场垄断,培育自主技术力量及品牌,拟研制满足商用密码技术要求的新型专用密码算法及芯片。自主研发的专用算法应支持256比特密钥强度,在电力纵向加密、新能源接入、智能微网等领域,替代SM1、SSF09等对称算法,提升数据安全防护强度。基于自研专用算法,研发专用IP核、以及涵盖主流国密、国际算法的安全芯片,芯片提供多种常用接口类型。
(三)标的清单及分包情况如下:
序号
|
标的名称
|
标包序号
|
标包名称
|
估算金额
(万元)
|
最高限价(万元)
|
工期
|
项目建设单位
|
招标文件收取费用(元)
|
保证金(元)
|
备注
|
1
|
主机可信安全软硬件产品研发及生产委托
|
1
|
鼎信主机可信安全软硬件产品研发及生产委托
|
162
|
162
|
自合同签订之日起6个月内。
|
鼎信信息科技有限责任公司
|
200
|
10000
|
/
|
2
|
计量自动化安全通信装置产品研发及生产委托
|
1
|
鼎信计量自动化安全通信装置产品研发及生产委托
|
138
|
138
|
自合同签订之日起6个月内
|
鼎信信息科技有限责任公司
|
200
|
10000
|
/
|
3
|
专用算法及芯片研发及生产委托
|
1
|
鼎信专用算法及芯片研发及生产委托
|
381
|
381
|
自合同签订之日起10个月内
|
鼎信信息科技有限责任公司
|
200
|
40000
|
/
|
(四)标的物描述
序号
|
标的物描述
|
适用标的
|
1
|
基于鼎信自主安全芯片CSGDX-SEC-201701(下称SC1701),研发可信USBKEY,基于鼎信自主安全芯片CSGDX-SEC-201802(下称SC1802),研发主机嵌入式可信板卡。在可信硬件模块内部,通过国密算法实现设备身份认证、数据加解密等基础功能;同时开发兼容多个操作系统的主机可信软件,配合可信硬件模块,实现逐级信任度量,构建主机内部的信任链条,构建可信计算环境,抵御已知/未知恶意代码攻击。可信主机可实现对静态程序文件的认证,结合白名单机制,杜绝非法程序的运行,防止恶意程序损害;对请求执行的程序进行可信度量和识别,显著提升漏洞利用的难度;通过对已运行进程的动态监控,为系统提供主动防御能力。通过部署可信计算环境,可有效拦截已知、未知病毒、木马等攻击,降低系统核心数据被破坏或窃取风险。在可信主机之间可建立身份识别、互信链条,实现不同地域、不同级别系统之间的互访。
本标包采购标的:
1) 基于鼎信安全芯片,研发运行可信安全协议的可信USBKEY;
2) 基于鼎信安全芯片,研发运行可信安全协议的可信板卡;
3) 开发面向多系统的可信主机软件,配合可信模块构建可信运行环境,实现可执行程序的动态认证等功能;
4) 开发主机监控平台,实现对运行主机状态监控;
5) 根据应用需求设计产品外观及结构件;
6) 配合整理产品商用密码型号申报材料,研发产品及解决方案申请专利2项,发表核心期刊论文1篇。
|
主机可信安全软硬件产品研发及生产委托
|
2
|
基于鼎信自主安全芯片CSGDX-SEC-201701(下称SC1701),根据南方电网安全费控体系技术要求,研发用于电表充值、复电的用户卡。同时,根据能源局《电力行业网络安全行动计划(2018-2020年)》要求,计量自动化系统需要实现对所有采集数据的安全防护策略。因此,基于SC1701芯片,结合计量自动化系统架构,结合计量数据采集特点,研发计量自动化安全板卡,并嵌入现有表计、终端通信模块,研发保障下行通道数据传输安全的电表安全通信模块、终端本地安全通信模块,以及保障上行通道数据安全的终端远程安全通信模块。
本标包采购标的:
1) 基于鼎信安全芯片,研发满足安全费控技术规范要求的智能卡;
2) 基于鼎信安全芯片,研发可嵌入各类表计、终端的计量安全板卡,提供IPsec-VPN安全加密功能;
3) 基于计量安全板卡,结合现有主流下行通道通信方式,研发电能表安全通信模块;
4) 基于计量安全板卡,结合现有主流下行通道通信方式,研发计量终端本地安全通信模块;
5) 基于计量安全板卡,结合计量自动化上行通信规约要求,研发满足南方电网无线蜂窝接入技术规范的计量终端远程安全通信模块;
6) 根据应用需求设计产品外观及结构件;
7) 配合整理产品商用密码型号申报材料,研发产品及解决方案申请专利1项,发表核心期刊论文1篇。
|
计量自动化安全通信装置产品研发及生产委托
|
3
|
按照国家密码管理政策、法律法规和标准规范,建立健全电力行业网络和信息系统密码保障体系,完善电力行业密码基础设施,提升电力行业密码使用、管理和服务水平,增强电力行业网络安全防护和风险防控能力,确保密码使用优质高效,保障电力行业网络与信息安全。根据能源局36号令要求,电力监控系统必须部署专用纵向加密装置。目前已有专用算法对应产品仅有南瑞、科东、卫士通等5家供应商,为打破市场垄断,培育自主技术力量及品牌,拟研制满足商用密码技术要求的新型专用密码算法及芯片。自主研发的专用算法应支持256比特密钥强度,在电力纵向加密、新能源接入、智能微网等领域,替代SM1、SSF09等对称算法,提升数据安全防护强度。基于自研专用算法,研发专用IP核、以及涵盖主流国密、国际算法的安全芯片,芯片提供多种常用接口类型。
本标包采购标的:
1) 专用对称加密算法,支持256比特长度密钥;
2) 专用算法IP核;
3) 专用算法安全芯片,嵌入专用算法IP,支持USB、SPI、SD等接口,具备NAND FLASH控制器;
4) 配合整理产品商用密码型号申报材料,研发产品及解决方案申请专利2项,发表核心期刊论文2篇。
|
专用算法及芯片研发及生产委托
|
三、
投标人资格要求
通用资格:
|
|
通用资格要求
|
|
序号
|
内容
|
1
|
具有独立法人资格且为中华人民共和国境内注册的法人,持有合法有效的企业法人营业执照、组织机构代码证、税务登记证或有工商行政管理部门核发统一社会信用代码的企业法人营业执照;
|
2
|
具有良好的商业信誉和健全的财务会计制度,提供近三年经审计的财务报告(新成立公司按公司成立时间提供),没有处于被责令停业或破产状态,且资产未被重组、接管和冻结;
|
3
|
在经营活动中无重大违法记录,在中国南方电网有限责任公司范围内没有处于限制投标资格的处罚;
|
4
|
注册资本500 万元及以上
|
5
|
公司(含子公司)具备国密产品研发经验,并具有获得国密型号的产品
|
6
|
不接受联合体投标;
|
四、招标文件的获取
本项目招标人通过南方电网公司电子商务系统(登录网址:http://www.bidding.csg.cn)实施电子化招标投标。凡有意参加投标者,请于2018年09月26日14时00分00秒至2018年10月02日17时00分00秒,在阳光电子商务平台(http://www.bidding.csg.cn)下载招标文件。
按国家电子招标投标法有关规定和电子交易平台技术要求,凡有意参加投标者,需先行完成系统登记注册和审核(具体见2016年3月1日网站发布的南方电网公司供应商登记公告),并办理供应商数字证书(办理流程见网站下载中心数字证书办理指南),为避免耽误招标文件购买及投标,请在标书发售截止时间前2天完成供应商登记(提交登记信息时请选择“中国南方电网有限责任公司或招标项目所属省级公司”为审核单位),审核通过后,供应商凭申请的账号、密码登陆电商系统购买标书,并在购买标书5日内办理数字证书。
供应商登记咨询电话:4008100100转1。
电商系统操作咨询电话:4008100100转3。
数字证书办理咨询电话:400-666-3999。
电话咨询时间:周一至周五 上午8:30-12:00,下午13:30-17:00。
招标文件售后不退,投标人通过电子商务平台在线支付标书费,电子发票开具后会通过短信形式发送发票下载地址至投标人预留手机,投标人可根据下载地址在IE浏览器中下载电子发票。
五、
投标文件的递交
投标文件递交方法为:通过阳光电子商务平台(http://www.bidding.csg.cn)递交电子投标文件,并以此为准。系统试用过渡期内需同时提交纸质版投标文件1份(通过电子商务系统投标客户端生成的文件打印)。投标人可以投一个或多个包。投标人的投标函、投标报价表和报价明细必须以包为单位单独递交,其他商务投标文件以标的为单位递交。技术投标文件必须以包为单位递交。
投标文件递交的时间:
(1)电子版投标文件开始递交时间:2018年09月26日14时00分00秒,截止时间:2018年10月17日10时00分00秒。
(2)纸质版投标文件递交时间:2018年10月17日9时00分00秒至2018年10月17日10时00分00秒。
投标文件递交地点为:广州市天河区华穗路6号10楼。逾期送达/递交的或者未送达指定地点的投标文件,招标人或其招标代理机构将不予受理。
递交纸质版投标文件时,需单独另附以下材料一份供核实:
(1)法定代表人身份证明;
(2)法定代表人授权书(如委托);
(3)投标人的法定代表人或其委托的代理人身份证原件或驾驶证原件(由投标人的法定代表人或其委托的代理人递交投标文件,证件核对无误后退还);
(4)投标专用章效力证明文件(如有);
(5)投标保函(原件)或投标保证金转账凭证(复印件盖公章)。
六、
开标时间及地点
时间:2018年10月17日10时00分00秒;
地点:广州市天河区华穗路6号10楼。
七、
其他公告内容
发布媒介为中国招标投标公共服务平台(http://www.cebpubservice.com/)及南方电网阳光电子商务平台(http://www.bidding.csg.cn/)。
八、监督部门
本招标项目的监督部门为:投标人和其他利害关系人认为本次招标活动违反法律、法规和规章规定的,有权向有关行政监督部门投诉。监督投诉机构名称:
鼎信信息科技有限责任公司党建人事部;
监督投诉机构电话:020-38122850;
监督投诉机构邮箱:dxjc@csg.cn
九、联系方式
招 标 人:鼎信信息科技有限责任公司
联 系 人:赖工
电 话:02038120469
招标代理机构:南方电网物资有限公司
地 址: 广州市天河区华穗路6号5楼
联 系 人: 李工
电 话: 4008100100转2
电子邮件: nwzb@csg.cn
招标人或其招标代理机构主要负责人:李工
招标人或其招标代理机构名称:南方电网物资有限公司
2018年09月26日
