序號

標(biāo)包名稱

產(chǎn)品名稱

規(guī)格型號

數(shù)量

交貨地點(diǎn)

交貨期

1

中國電信青海公司****年量子城域網(wǎng)建設(shè)項目

新技術(shù)應(yīng)用系統(tǒng)及產(chǎn)品

-,支持ARM系列（鯤鵬）和x**系列（Intel、AMD、海光）CPU，單套支持一臺物理機(jī)，不限CPU數(shù)量，軟件永久許可，3年標(biāo)準(zhǔn)服務(wù)。

**

青海省

自合同簽訂之日起**個日歷日內(nèi)到貨

序號

技術(shù)指標(biāo)

具體要求

1

1：標(biāo)準(zhǔn)1U機(jī)架式設(shè)備，冗余電源，配備≥6個千兆電口，≥4個千兆光口；2：采用國產(chǎn)CPU架構(gòu)及國產(chǎn)操作系統(tǒng)，國密IPSec加密速率 ≥1.9Gbps ，SSL 并發(fā)連接數(shù)≥**萬,SSL每秒新建連接1.2W,默認(rèn)配置**個ssl vpn并發(fā)授權(quán)；3：產(chǎn)品具備《IPv6 Ready Logo認(rèn)證》證書，需提供相關(guān)證明材料并；4：滿足國家密碼管理局 GM/T ****《IPSEC VPN網(wǎng)關(guān)產(chǎn)品規(guī)范》、GM/T ****《SSL VPN網(wǎng)關(guān)產(chǎn)品規(guī)范》及GM/T ****《密碼模塊安全技術(shù)要求》（二級）要求，具備國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書》，需提供相關(guān)證明材料并；5：內(nèi)置硬件加密卡，支持SM2/3/4算法，支持IPv4/IPv6雙棧網(wǎng)絡(luò)協(xié)議；6：預(yù)充注量子密鑰≥**M，且支持根據(jù)配置的時間周期進(jìn)行加密工作密鑰的自動更新，最高密鑰更新頻次不低于5分鐘/次，提供相關(guān)證明材料并；7：支持硬件Bypass功能，當(dāng)設(shè)備斷電時，自動開啟BYPASS功能；8：支持PQC+SM2的混合算法套件，并運(yùn)用于IPSec VPN及SSL VPN協(xié)議，實現(xiàn)SM2+PQC雙重簽名及混合加密，提供相關(guān)證明材料并；9：支持PQC+SM2的混合證書體系，平滑兼容現(xiàn)有SM2證書體系，提供相關(guān)證明材料并；**：支持RSA/SM2證書自適應(yīng)、根據(jù)客戶端的算法能力進(jìn)行自動適應(yīng)，支持 SSL3.0 、TLS 1.0/1.1/1.2/1.3及國密SSL VPN協(xié)議自適應(yīng)；**：支持多站點(diǎn)證書功能，支持生成站點(diǎn)證書請求（SM2/RSA****/RSA****/RSA****）和站點(diǎn)證書導(dǎo)入功能；**：支持證書信息傳遞功能，將用戶證書中信息傳遞給后臺服務(wù)器；**：支持證書黑名單配置，支持吊銷列表導(dǎo)入、從LDAP拉取吊銷列表；**：支持SSL單雙向認(rèn)證功能可選擇,系統(tǒng)可設(shè)置是否需要用戶提交用戶證書；**：支持匿名模式接入，不提供對端設(shè)備信息及公鑰證書的情況下，提供任意的VPN連接；**：支持SNMP,可通過 SNMP 管理軟件遠(yuǎn)程查看設(shè)備運(yùn)行狀態(tài)；**：支持RSA****、RSA****、SHA1、SHA**6算法套件；**：多證書信任鏈支持，支持驗證不同 CA 的用戶證書，兼容支持國際通用、國內(nèi)通用；**：支持主主、主備部署模式，增強(qiáng)網(wǎng)絡(luò)冗余性及健壯性。**：支持IP-MAC綁定，圖形驗證碼登錄校驗，設(shè)備自動時間同步，基于源MAC策略配置**：支持基于網(wǎng)絡(luò)層（IPlayer-Payload）、傳輸層（Transportlayer-Payload）的凈荷數(shù)據(jù)加密方式，可實現(xiàn)對業(yè)務(wù)數(shù)據(jù)的無感知加密、解密。

2

序號

技術(shù)指標(biāo)

具體要求

1

1：標(biāo)準(zhǔn)1U機(jī)架式設(shè)備，冗余電源，配備≥6個千兆電口，≥4個千兆光口；2：采用國產(chǎn)CPU架構(gòu)及國產(chǎn)操作系統(tǒng)，國密IPSec加密速率 ≥1.9Gbps ，SSL 并發(fā)連接數(shù)≥**萬,SSL每秒新建連接1.2W,默認(rèn)配置**個ssl vpn并發(fā)授權(quán)；3：產(chǎn)品具備《IPv6 Ready Logo認(rèn)證》證書，需提供相關(guān)證明材料；4：滿足國家密碼管理局 GM/T ****《IPSEC VPN網(wǎng)關(guān)產(chǎn)品規(guī)范》、GM/T ****《SSL VPN網(wǎng)關(guān)產(chǎn)品規(guī)范》及GM/T ****《密碼模塊安全技術(shù)要求》（二級）要求，具備國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書》，需提供相關(guān)證明材料；5：內(nèi)置硬件加密卡，支持SM2/3/4算法，支持IPv4/IPv6雙棧網(wǎng)絡(luò)協(xié)議；6：預(yù)充注量子密鑰≥**M，且支持根據(jù)配置的時間周期進(jìn)行加密工作密鑰的自動更新，最高密鑰更新頻次不低于5分鐘/次，提供相關(guān)證明材料；7：支持硬件Bypass功能，當(dāng)設(shè)備斷電時，自動開啟BYPASS功能；8：支持PQC+SM2的混合算法套件，并運(yùn)用于IPSec VPN及SSL VPN協(xié)議，實現(xiàn)SM2+PQC雙重簽名及混合加密，提供相關(guān)證明材料；9：支持PQC+SM2的混合證書體系，平滑兼容現(xiàn)有SM2證書體系，提供相關(guān)證明材料；**：支持RSA/SM2證書自適應(yīng)、根據(jù)客戶端的算法能力進(jìn)行自動適應(yīng)，支持 SSL3.0 、TLS 1.0/1.1/1.2/1.3及國密SSL VPN協(xié)議自適應(yīng)；**：支持多站點(diǎn)證書功能，支持生成站點(diǎn)證書請求（SM2/RSA****/RSA****/RSA****）和站點(diǎn)證書導(dǎo)入功能；**：支持證書信息傳遞功能，將用戶證書中信息傳遞給后臺服務(wù)器；**：支持證書黑名單配置，支持吊銷列表導(dǎo)入、從LDAP拉取吊銷列表；**：支持SSL單雙向認(rèn)證功能可選擇,系統(tǒng)可設(shè)置是否需要用戶提交用戶證書；**：支持匿名模式接入，不提供對端設(shè)備信息及公鑰證書的情況下，提供任意的VPN連接；**：支持SNMP,可通過 SNMP 管理軟件遠(yuǎn)程查看設(shè)備運(yùn)行狀態(tài)；**：支持RSA****、RSA****、SHA1、SHA**6算法套件；**：多證書信任鏈支持，支持驗證不同 CA 的用戶證書，兼容支持國際通用、國內(nèi)通用；**：支持主主、主備部署模式，增強(qiáng)網(wǎng)絡(luò)冗余性及健壯性。**：支持IP-MAC綁定，圖形驗證碼登錄校驗，設(shè)備自動時間同步，基于源MAC策略配置**：支持基于網(wǎng)絡(luò)層（IPlayer-Payload）、傳輸層（Transportlayer-Payload）的凈荷數(shù)據(jù)加密方式，可實現(xiàn)對業(yè)務(wù)數(shù)據(jù)的無感知加密、解密

1

序號

技術(shù)指標(biāo)

具體要求

1

1、用于標(biāo)識證書持有人的網(wǎng)上真實身份；2、采用SM2國產(chǎn)算法簽發(fā)；3、證書格式遵循x.**9v3標(biāo)準(zhǔn)；4、具備電子認(rèn)證服務(wù)許可證和電子認(rèn)證服務(wù)使用密碼許可證5、支持X**9解碼;支持燒錄OU屬性

5

序號

技術(shù)指標(biāo)

具體要求

1

1、產(chǎn)品規(guī)范遵循GM/T **** 《云服務(wù)器密碼機(jī)技術(shù)規(guī)范》、GM/T ****《密碼模塊安全技術(shù)要求》（二級）要求2、產(chǎn)品應(yīng)具備商用密碼產(chǎn)品認(rèn)證、中國強(qiáng)制性產(chǎn)品認(rèn)證、IPv6 Ready Logo認(rèn)證、軟著、CNAS和CMA檢測報告等資質(zhì)認(rèn)證3、支持豐富的密碼算法 支持對稱算法：SM1/SM4/SM7/AES/DES/3DES等, 支持ECB/CBC/OFB/CFB/CTR/XTS/GCM/CCM等模式; 支持非對稱算法：SM2/SM9/RSA/ECDSA/ECC等； 支持雜湊算法：SM3/SHA1/SHA**6/SHA**2/MD5等; 支持抗量子算法：Kyber/Kyber_GM/Dilithium/Dilithium_GM等； 支持其他算法：FPE格式保留加密，OPE順序保留加密。"4、設(shè)備組件應(yīng)為國產(chǎn)化組件5、采用三層密鑰結(jié)構(gòu)保障密鑰及系統(tǒng)安全性，保證關(guān)鍵密鑰在任何時候不以明文形式出現(xiàn)在設(shè)備外，密鑰備份文件也受備份密鑰的加密保護(hù)。6、支持采用索引/標(biāo)識對密鑰進(jìn)行管理，包括密鑰的生成、存儲、使用、導(dǎo)入/導(dǎo)出、刪除等。7、支持多路物理噪聲源產(chǎn)生高質(zhì)量的真隨機(jī)數(shù)作為密鑰，保證密鑰的高強(qiáng)度。8、采用基于門限算法的備份密鑰秘密共享機(jī)制，僅當(dāng)具備半數(shù)以上的密鑰分量時，才恢復(fù)出完整的備份密鑰，確保密鑰備份/恢復(fù)的安全。9、支持設(shè)備升級，需求定制或漏洞補(bǔ)丁需要升級時廠商提供以升級包的方式進(jìn)行升級。**、支持基于GM_SSL的安全通道接入，確保數(shù)據(jù)傳輸?shù)陌踩浴?*、支持采用集群負(fù)載的方式保證業(yè)務(wù)冗余，保證應(yīng)用系統(tǒng)業(yè)務(wù)的可靠性。多機(jī)負(fù)載由接口層實現(xiàn)，對上層應(yīng)用透明，部署方式簡單。**、支持RSA和SM2密碼算法的數(shù)字信封，并支持由內(nèi)部密鑰保護(hù)到外部密鑰保護(hù)的數(shù)字信封轉(zhuǎn)換。**、支持?jǐn)?shù)字簽名的和驗證，可以根據(jù)需要使用內(nèi)部存儲的私鑰或外部私鑰進(jìn)行數(shù)字簽名和驗簽。**、支持IPV4/IPV6雙棧協(xié)議。**、支持物理防撬功能，保護(hù)機(jī)箱完整性。**、支持防窺/防塵功能，增強(qiáng)機(jī)箱隱私性與密封性。**、支持日志記錄功能，包括系統(tǒng)日志、錯誤日志和操作日志等，提供日志查看及導(dǎo)出功能，日志至少保存**個月以上。**、支持虛擬機(jī)之間網(wǎng)絡(luò)雙活，具備 IP 白名單、連接口令等訪問控制方式，授權(quán)接入的應(yīng)用客戶端請求，進(jìn)一步提高了系統(tǒng)的安全性。**、單臺宿主機(jī)最大虛擬密碼機(jī)數(shù)量≥**臺，支持虛擬密碼機(jī)的創(chuàng)建/啟動/停止/銷毀/遷移。**、支持虛擬化密碼機(jī)之間采用安全隔離技術(shù)，對每個虛擬化密碼機(jī)使用的密鑰在存儲和使用上進(jìn)行了安全隔離。**、支持對運(yùn)行狀態(tài)下的虛機(jī)密碼機(jī)進(jìn)行克隆，實現(xiàn)克隆的虛擬密碼機(jī)和被克隆的密碼機(jī)狀態(tài)一致。**、提供宿主機(jī)與虛擬密碼機(jī)兩級運(yùn)行狀態(tài)監(jiān)控能力，監(jiān)控指標(biāo)包括：CPU、內(nèi)存、硬盤、密碼運(yùn)算交易量、網(wǎng)絡(luò)等。**、支持云密碼機(jī)主機(jī)集群管理配置，支持云密碼機(jī)虛機(jī)設(shè)備管理配置，支持用戶多臺虛擬化密碼機(jī)的集群管理。**、支持多租戶的管理，可以對每個租戶分配不同資源的VSM以及相應(yīng)權(quán)限key。**、支持采用容器技術(shù)以文件鏡像形式存在于云服務(wù)器密碼機(jī)中，云密碼機(jī)管理平臺可調(diào)用云密碼服務(wù)接口實現(xiàn)遠(yuǎn)程創(chuàng)建虛擬機(jī)鏡像，遠(yuǎn)程調(diào)用不同的虛擬機(jī)鏡像，實現(xiàn)虛擬機(jī)的自動化部署、啟用、卸載、銷毀等。云密碼機(jī)管理平臺與宿主機(jī)、虛擬機(jī)隔離部署，解決密鑰管理、設(shè)備管理、用戶管理的強(qiáng)隔離問題，保證用戶的密鑰安全。**、可支持不同應(yīng)用的證書及對應(yīng)密鑰的生成及存儲。**、支持配置不同的證書信任域，證書驗證策略支持配置不驗證、根證書、CRL、OCSP等多種驗證策略。**、提供 NTP 時間源同步功能，支持與時間源服務(wù)器進(jìn)行連接配置，自動同步時間。**、支持SM2時間戳。**、支持時間戳可信根證書管理，可支持多個廠商CA根證書驗證。**、提供數(shù)字簽名驗簽、消息簽名驗簽功能，包括 Attached簽名、Detached簽名和RAW簽名；支持PKCS1、PKCS7，GM/T****標(biāo)準(zhǔn)格式。**、提供對服務(wù)器/應(yīng)用證書簽名/加密證書以及用戶的簽名/加密證書的導(dǎo)入導(dǎo)出、解析、存儲、驗證、查詢等功能。**、優(yōu)越的性能指標(biāo)：非對稱密鑰對存儲量（對） ≥ ******對稱密鑰存儲量（個） ≥ ******并發(fā)連接數(shù)（個） ≥ ****0 SM2密鑰對產(chǎn)生（tps） ≥ ******SM2簽名（tps） ≥ ******SM2驗簽（tps） ≥ ****0SM2加密（tps） ≥ ****0SM2解密（tps） ≥ ****0SM1加解密（Mbps）≥ ****SM4加解密（Mbps）≥ ****SM3摘要（Mbps）≥ ****RSA****密鑰對產(chǎn)生（tps） ≥ **RSA****公鑰運(yùn)算（tps）≥ ****0RSA****私鑰運(yùn)算（tps）≥ ****SHA1（Mbps）≥ ****SHA**6（Mbps）≥ **** AES（Mbps）≥ ****kyber密鑰對產(chǎn)生（tps）≥ ******kyber密鑰封裝（tps）≥ ******kyber密鑰解封裝（tps）≥ ******Dilithium密鑰對產(chǎn)生（tps）≥ ****0Dilithium簽名（tps）≥ ****0Dilithium驗簽（tps）≥ ****0"**、標(biāo)準(zhǔn)2U機(jī)架式設(shè)備，CPU-海光****，系統(tǒng)-銀河麒麟V**，使用**0-**0V~5-3A **/**Hz或**0Vdc 3A雙**0W冗余電源，集成電子顯示屏與控制鍵盤、1個毀鑰開關(guān)、3個指示燈（電源指示燈、工作指示燈、狀態(tài)指示燈）、1個開機(jī)按鍵、1個 Console 串口、2個電源端口、2個USB2.0接口、6個千兆網(wǎng)絡(luò)接口、2個萬兆網(wǎng)絡(luò)接口

2

序號

技術(shù)指標(biāo)

具體要求

1

1、支持基于鯤鵬、飛騰和海光等主流國產(chǎn)芯片服務(wù)器，確保能在多種硬件環(huán)境下穩(wěn)定運(yùn)行。2、支持與主流的國產(chǎn)化軟件系統(tǒng)兼容，如達(dá)夢數(shù)據(jù)庫、中間件等，提供至少5個與國產(chǎn)化軟件的兼容性適配證書，須提供系統(tǒng)版本號。3、支持安全漏洞掃描和修復(fù)，及時更新安全補(bǔ)丁。4、提供系統(tǒng)安裝、配置和使用培訓(xùn)，培訓(xùn)內(nèi)容包括系統(tǒng)功能、操作方法、維護(hù)技巧等，培訓(xùn)方式可以采用現(xiàn)場培訓(xùn)或在線培訓(xùn)。5、技術(shù)支持服務(wù)：提供原廠技術(shù)支持服務(wù)，技術(shù)支持服務(wù)內(nèi)容包括系統(tǒng)故障排除、性能優(yōu)化、安全咨詢等，服務(wù)期限內(nèi)提供 7×** 小時技術(shù)支持熱線，及時響應(yīng)和解決問題。6、升級服務(wù)：在服務(wù)期限內(nèi)，提供系統(tǒng)升級服務(wù)，包括版本升級和安全補(bǔ)丁更新，及時通知用戶系統(tǒng)升級信息，并提供升級指導(dǎo)和支持。7、文檔服務(wù)：提供系統(tǒng)相關(guān)的文檔資料，包括用戶手冊、技術(shù)文檔、安裝指南等，文檔資料應(yīng)詳細(xì)、準(zhǔn)確，便于用戶使用和維護(hù)系統(tǒng)；8、部署在物理機(jī)環(huán)境。

4

序號

技術(shù)指標(biāo)

具體要求

1

產(chǎn)品擁有自主知識產(chǎn)權(quán)，完全自主可控；支持多種數(shù)據(jù)類型，支持自定義類型TYPE，包括記錄類型、對象類型、數(shù)組類型和嵌套表類型，支持重編譯類型；支持國產(chǎn)芯片如龍芯、飛騰、鯤鵬、海光等及國產(chǎn)操作系統(tǒng)如麒麟、凝思、統(tǒng)信等，須提供版本號；在雙路國產(chǎn)處理器平臺上，支持物理備份及恢復(fù)，包括全量、增量和差異備份及恢復(fù)功能；支持恢復(fù)到指定時間點(diǎn)；支持歸檔備份；支持自動備份；支持備份壓縮；支持邏輯備份及還原，包括數(shù)據(jù)庫級、模式級、用戶級、表級；

2

序號

技術(shù)指標(biāo)

具體要求

1

1、CPU≥4核4線程，內(nèi)存≥**GB，硬盤≥2T*1，1+1熱插拔冗余電源，網(wǎng)絡(luò)接口：千兆電管理口≥2，千兆業(yè)務(wù)電口≥4，千兆業(yè)務(wù)光口≥4（含2個千兆SFP多模光模塊），USB口≥USB2.0*2，串口≥RJ**口*1，內(nèi)置加密卡。2、本次開通授權(quán)資產(chǎn)≥**0個；最大可免費(fèi)擴(kuò)展至**0個資產(chǎn)，并發(fā)字符連接最大**0個；并發(fā)圖形連接最大**0個； 3、含基本堡壘機(jī)功能，用戶認(rèn)證，資產(chǎn)管理，策略管理，工單管理，運(yùn)維管理，任務(wù)管理等功能。4、電源：支持低壓直流和交流、高壓直流，冗余配置

1

序號

技術(shù)指標(biāo)

具體要求

1

1、為B/S類應(yīng)用提供基于國產(chǎn)密碼算法的SSL加密通道訪問服務(wù)2、支持國產(chǎn)操作系統(tǒng)、Linux、以及Mac操作系統(tǒng)3、兼容不同廠商的 USBKey調(diào)用4、支持在瀏覽器端保護(hù)用戶身份數(shù)據(jù)和隱私數(shù)據(jù)；內(nèi)置智能密碼鑰匙調(diào)用邏輯5、瀏覽器支持在同一窗口中打開多個標(biāo)簽頁，用戶可以輕松地在不同頁面之間切換，提高了瀏覽效率和舒適度

5

序號

技術(shù)指標(biāo)

具體要求

1

1、CPU≥2核4線程*1；內(nèi)存≥8GB；硬盤≥1TB*1； ≥4個千兆電口；2、整機(jī)吞吐≥1Gbps,雙向?qū)徲嫈?shù)據(jù)庫流量≥**0Mbps,峰值SQL事務(wù)處理能力≥****0條/秒,數(shù)據(jù)庫實例數(shù)≥8個3、能夠?qū)崟r對數(shù)據(jù)庫的訪問行為進(jìn)行審計監(jiān)控、風(fēng)險評估與綜合分析。通過對用戶訪問數(shù)據(jù)庫行為的記錄和分析，幫助全面感知、定位風(fēng)險；同時通過統(tǒng)計數(shù)據(jù)庫性能情況，為數(shù)據(jù)庫性能調(diào)優(yōu)提供方向。4、電源：支持低壓直流和交流、高壓直流，冗余配置

1

序號

技術(shù)指標(biāo)

具體要求

1

1、CPU≥4核4線程，內(nèi)存≥8G，硬盤≥2T*1，雙電源， 網(wǎng)口≥4個千兆口，1個console口；2、授權(quán)資產(chǎn)數(shù)≥**0個,日志處理能力≥****EPS；3、電源：支持低壓直流和交流、高壓直流，冗余配置

1

序號

技術(shù)指標(biāo)

具體要求

1

1、原廠商產(chǎn)品需經(jīng)過國家密碼管理局商用密碼檢測中心檢測，并由國家密碼管理局商用密碼檢測中心頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書》，且為密碼二級資質(zhì)；2、符合USB2.0規(guī)范，兼容USB1.1，兼容3.0規(guī)范接口；3、支持Windows XP/****/****/7/8/**/**系統(tǒng)環(huán)境；4、支持XC（統(tǒng)信、銀河麒麟等國產(chǎn)操作系統(tǒng)）系統(tǒng)環(huán)境；用于存放平臺管理員和租戶證書及身份鑒別；

5

序號

技術(shù)指標(biāo)

具體要求

1

1、產(chǎn)品規(guī)范遵循GM/T ****《 服務(wù)器密碼機(jī)技術(shù)規(guī)范》、GM/T ****《密碼模塊安全技術(shù)要求》（二級）要求2、 產(chǎn)品應(yīng)具備商用密碼產(chǎn)品認(rèn)證、中國強(qiáng)制性產(chǎn)品認(rèn)證、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證、IPv6 Ready Logo認(rèn)證、軟著、CNAS和CMA檢測報告等資質(zhì)認(rèn)證3、支持對稱算法：SM1/SM4/AES/DES/3DES等,支持ECB/CBC/OFB/CFB/CTR/XTS/GCM/CCM等模式;支持非對稱算法：SM2/SM9/RSA/ECDSA/ECC等；支持雜湊算法：SM3/SHA1/SHA**6/SHA**2/MD5等;支持抗量子算法：Kyber/Kyber_GM(SM3模式)/Dilithium/Dilithium_GM(SM3模式)/ML-KEM/等；支持其他算法：FPE格式保留加密，OPE順序保留加密。"4、設(shè)備組件應(yīng)為國產(chǎn)化組件5、支持與基于QKD的分布式密碼系統(tǒng)進(jìn)行對接，支持通過QKD獲取密鑰，并使用通過QKD獲取得密鑰進(jìn)行加解密。6、采用三層密鑰結(jié)構(gòu)保障密鑰及系統(tǒng)安全性，保證關(guān)鍵密鑰在任何時候不以明文形式出現(xiàn)在設(shè)備外，密鑰備份文件也受備份密鑰的加密保護(hù)。7、支持采用索引/標(biāo)識對密鑰進(jìn)行管理，包括密鑰的生成、存儲、使用、導(dǎo)入/導(dǎo)出、刪除等。8、支持多路物理噪聲源產(chǎn)生高質(zhì)量的真隨機(jī)數(shù)作為密鑰，保證密鑰的高強(qiáng)度。9、采用基于門限算法的備份密鑰秘密共享機(jī)制，僅當(dāng)具備半數(shù)以上的密鑰分量時，才恢復(fù)出完整的備份密鑰，確保密鑰備份/恢復(fù)的安全。**、支持設(shè)備升級，需求定制或漏洞補(bǔ)丁需要升級時廠商提供以升級包的方式進(jìn)行升級。**、支持基于GM_SSL的安全通道接入，確保數(shù)據(jù)傳輸?shù)陌踩浴?*、支持采用集群負(fù)載的方式保證業(yè)務(wù)冗余，保證應(yīng)用系統(tǒng)業(yè)務(wù)的可靠性。多機(jī)負(fù)載由接口層實現(xiàn)，對上層應(yīng)用透明，部署方式簡單。**、支持RSA和SM2密碼算法的數(shù)字信封，并支持由內(nèi)部密鑰保護(hù)到外部密鑰保護(hù)的數(shù)字信封轉(zhuǎn)換。**、支持?jǐn)?shù)字簽名的和驗證，可以根據(jù)需要使用內(nèi)部存儲的私鑰或外部私鑰進(jìn)行數(shù)字簽名和驗簽。**、支持IPV4/IPV6雙棧協(xié)議。**、支持物理防撬功能，保護(hù)機(jī)箱完整性。**、支持防窺/防塵功能，增強(qiáng)機(jī)箱隱私性與密封性。**、支持日志記錄功能，包括系統(tǒng)日志、錯誤日志和操作日志等，提供日志查看及導(dǎo)出功能，日志至少保存**個月以上。**、非對稱密鑰對存儲量（對） ≥ ****0對稱密鑰存儲量（個） ≥ ****0并發(fā)連接數(shù)（個） ≥ ****0 SM2密鑰對產(chǎn)生（tps） ≥ ****0SM2加密（**B）（tps）≥ ****0SM2解密（**B）（tps）≥ ****0SM2簽名（**B）（tps）≥ ******SM2驗簽（**B）（tps）≥ ****0SM4加解密（Mbps）≥ **0SM1加解密（Mbps）≥ **0SM3摘要（Mbps）≥ **0RSA****密鑰對產(chǎn)生（tps） ≥ **0RSA****公鑰運(yùn)算（tps）≥ ****0RSA****私鑰運(yùn)算（tps）≥ ****SHA1（Mbps）≥ **0SHA**6（Mbps）≥ **0 AES（Mbps）≥ **0kyber**2密鑰對產(chǎn)生（tps）≥ ****0kyber**2密鑰封裝（tps）≥ ******kyber**2密鑰解封裝（tps）≥ ****0Dilithium2密鑰對產(chǎn)生（tps）≥ ****0Dilithium2簽名（tps）≥ ****0Dilithium2驗簽（tps）≥ ****0"**、標(biāo)準(zhǔn)2U機(jī)架式設(shè)備，CPU 8核以上，系統(tǒng)-銀河麒麟V**，**0-**0V~5-3A **/**Hz或**0Vdc 3A雙**0W冗余電源，集成電子顯示屏與控制鍵盤、1個毀鑰開關(guān)、3 個指示燈（電源指示燈、工作指示燈、狀態(tài)指示燈）、1 個開機(jī)按鍵、1 個 Console 串口、2 個電源端口、4個USB接口、6個千兆網(wǎng)絡(luò)接口

1

序號

技術(shù)指標(biāo)

具體要求

1

1、CPU≥2核，內(nèi)存≥**GB，硬盤≥1T，網(wǎng)絡(luò)接口：管理口：1個RJ**串口、4個千兆電口，2個USB口；2、授權(quán)可掃描的許可數(shù)量模塊：≥**6個IP；并發(fā)主機(jī)數(shù)：≥**；并發(fā)任務(wù)數(shù)：≥5個；支持弱口令掃描、主機(jī)掃描、數(shù)據(jù)庫掃描模塊；3、具備主機(jī)安全掃描、數(shù)據(jù)庫安全掃描、弱口令發(fā)現(xiàn)等功能；4、電源：支持低壓直流和交流、高壓直流，冗余配置

1

序號

技術(shù)指標(biāo)

具體要求

1

用于存放用戶證書及身份鑒別1、** 位高性能智能卡芯片 2、存儲空間》**8K；接口類型》USB2.0；3、操作系統(tǒng)支持：Windows ** 及以上操作系統(tǒng)，Linux 及基于 Linux 的國產(chǎn)操作系統(tǒng)，麒麟、凝思4、算法支持：RSA、SM2、SM3、SM4、3DES、SHA**、配合我方完成密碼服務(wù)平臺、密碼機(jī)等設(shè)備的兼容性適配，實現(xiàn)安全登錄、安全認(rèn)證等功能。6、數(shù)據(jù)保存年限》 ** 年7、產(chǎn)品遵照國家密碼管理局頒布的《智能 IC 卡及智能密碼鑰匙應(yīng)用接口規(guī)范》

5

序號

技術(shù)指標(biāo)

具體要求

1

部署在QKD、QOS設(shè)備上，支持網(wǎng)絡(luò)管理系統(tǒng)對被管量子設(shè)備的接入管理。

2

序號

技術(shù)指標(biāo)

具體要求

1

1、提供的數(shù)字證書服務(wù)需要同時支持國密算法和國際通用算法2、支持可標(biāo)識設(shè)備網(wǎng)上身份3、數(shù)字證書簽發(fā)的第三方CA需具備電子認(rèn)證服務(wù)許可證和電子認(rèn)證服務(wù)使用密碼許可證4、證書在線網(wǎng)上自助服務(wù)平臺須提供證書申請、證書變更、證書更新、證書補(bǔ)辦、證書解鎖、證書吊銷、訂單查詢等功能；提供咨詢熱線、咨詢郵箱、在線咨詢等服務(wù)5、支持X**9解碼;支持燒錄OU屬性

3

序號

技術(shù)指標(biāo)

具體要求

1

1、通過商用密碼檢測，標(biāo)準(zhǔn)符合GM/T****和GM/T****量子檢測標(biāo)準(zhǔn)（提供具備商用密碼認(rèn)證機(jī)構(gòu)資質(zhì)的第三方出具的檢測報告）；可在**英寸標(biāo)準(zhǔn)機(jī)柜安裝，設(shè)備高度≤1U；2、通過專業(yè)實驗室檢測，符合YD/T ****.1-****標(biāo)準(zhǔn)，YD/T ****.1-****標(biāo)準(zhǔn)3、支持誘騙態(tài)BB**量子密鑰分發(fā)協(xié)議；4、支持抗木馬光攻擊；（提供具備商用密碼認(rèn)證機(jī)構(gòu)資質(zhì)的第三方出具的檢測報告）5、小時平均成碼率≥1kbps時，端到端鏈路總衰減容忍值≥**dB；6、密鑰隨機(jī)性，標(biāo)準(zhǔn)符合GB/T ****5隨機(jī)性檢測規(guī)范；7、具備設(shè)備網(wǎng)管功能，支持SNMPV3協(xié)議，支持接入網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行統(tǒng)一網(wǎng)管；8、核心器件（CPU）國產(chǎn)化；9、接口要求：不少于1個量子信道接口（LC/UPC）、1個千兆密鑰協(xié)商接口（RJ**或SFP）、1個RJ**千兆網(wǎng)絡(luò)管理接口、1個RJ**千兆量子密鑰輸出接口； **、電源規(guī)格：支持雙電源供電，支持AC **0V/DC -**V供電；

1

序號

技術(shù)指標(biāo)

具體要求

1

1、設(shè)備集成單光子探測器模塊、解碼模塊，具備單光子探測能力；2、通過商用密碼檢測，符合《GM/T ****-**** 誘騙態(tài)BB**量子密鑰分配產(chǎn)品技術(shù)規(guī)范》（需提供具備商用密碼認(rèn)證資質(zhì)機(jī)構(gòu)出具的密碼檢測報告）；3、可在**英寸標(biāo)準(zhǔn)機(jī)柜安裝，設(shè)備高度≤1U；4、在線路跨段衰耗不高于**dB時 ，平均密鑰成碼率不低于1kbit/s（需提供第三方檢測報告證明）；5、通過專業(yè)實驗室檢測，產(chǎn)品符合《YDT ****.1-**** 量子密鑰分發(fā)(QKD)系統(tǒng)技術(shù)要求 第1部分：基于誘騙態(tài)BB**協(xié)議的QKD系統(tǒng)》和《YDT ****.1-**** 量子密鑰分發(fā)(QKD)系統(tǒng)測試方法 第1部分：基于誘騙態(tài)BB**協(xié)議的QKD系統(tǒng)》（需提供專業(yè)實驗室檢測報告證明）；6、支持誘騙態(tài)BB**量子密鑰分發(fā)協(xié)議；7、具備強(qiáng)光攻擊防護(hù)能力（需提供具備商用密碼認(rèn)證資質(zhì)機(jī)構(gòu)出具的檢測報告）；8、支持SNMP協(xié)議，可配置量子網(wǎng)絡(luò)管理Agent軟件，支持接入網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行統(tǒng)一網(wǎng)管；9、核心器件（CPU）國產(chǎn)化（提供第三方證明材料）；**、接口要求：1個量子信道接口、1個千兆密鑰協(xié)商接口、1個千兆網(wǎng)絡(luò)管理接口、1個千兆量子密鑰輸出接口； **、電源規(guī)格：支持雙電源供電，支持AC **0V/DC **0V/DC -**V供電。

1

序號

技術(shù)指標(biāo)

具體要求

1

1.提供量子密鑰分發(fā)控制功能，控制所管轄的量子密鑰分發(fā)終端進(jìn)行量子密鑰分發(fā);2.提供量子密鑰安全存儲功能，接收量子層輸入的量子密鑰,并實現(xiàn)量子密鑰本地安全存儲；3.支持與QKDNC協(xié)作，通過集中式密鑰中繼方式，完成密鑰中繼流程;4.提供網(wǎng)絡(luò)管理功能，提供網(wǎng)管接口實現(xiàn)網(wǎng)管服務(wù)器對設(shè)備的監(jiān)控運(yùn)維；5.QKD設(shè)備接入數(shù)量 ≥**個6.業(yè)務(wù)系統(tǒng)接入數(shù)量 ≥**個7.密鑰池存儲空間 ≤**GB（可配置）8.QKD密鑰接收最大速率 ≥**Mbps9.異或密鑰上報速率 ≥**Mbps**.單次密鑰輸出長度：**8bit-2Mbit**.密鑰輸出最大速率 ≥**Mbps**.密碼服務(wù)最大并發(fā) ≥**TPS**.電源：支持低壓直流和交流、高壓直流，冗余配置**.支持接入QKD設(shè)備廠商數(shù)≥3家

2

序號

技術(shù)指標(biāo)

具體要求

1

1.提供設(shè)備認(rèn)證功能，負(fù)責(zé)所管轄網(wǎng)絡(luò)范圍內(nèi)所有設(shè)備的安全認(rèn)證管理；2.提供集中式密鑰中繼功能，控制器具備同時向中繼鏈路中所有KM輸送中繼指令能力；3.提供量子密鑰生成控制功能，統(tǒng)籌調(diào)配所管轄網(wǎng)絡(luò)范圍內(nèi)各量子節(jié)點(diǎn)之間進(jìn)行有序的量子密鑰生成和切換；4.提供量子密鑰路由計算功能，對支撐密鑰中繼功能的路由信息進(jìn)行集中管理，提供域內(nèi)中繼路由策略；5.提供本地管理功能，支持通過 web 界面進(jìn)行本地維護(hù),包括系統(tǒng)初始化、系統(tǒng) 配置、運(yùn)行狀態(tài)查詢、日志導(dǎo)出等；6.具備多機(jī)串聯(lián)能力，支持橫向擴(kuò)展組網(wǎng)，主備自動切換，使系統(tǒng)具有高擴(kuò)展性、高可靠性、高穩(wěn)定性；7.本域點(diǎn)對點(diǎn)密鑰延時≤**0ms；8.跨域點(diǎn)對點(diǎn)密鑰延時≤**0ms；9.指定密鑰中繼延時≤**0ms；**.密鑰調(diào)度最大速率**Mbps；**.城域QKDNC支持的密鑰服務(wù)請求最大并發(fā)數(shù)：**0TPS；**.廣域QKDNC支持的密鑰服務(wù)請求最大并發(fā)數(shù)：**0TPS;

1

序號

技術(shù)指標(biāo)

具體要求

1

1.支持獨(dú)立部署接入中心網(wǎng)管，實現(xiàn)對設(shè)備的納管能力；2.采用PQC技術(shù)實現(xiàn)服務(wù)間身份認(rèn)證、傳輸數(shù)據(jù)加密；3.采控插件支持SNMP、RESTful API等多種協(xié)議；4.支持同時處理不低于****臺設(shè)備采控請求；5.支持?jǐn)?shù)據(jù)加密采集并發(fā)時延不高于1秒/**0條；6.支持告警信息推送并發(fā)時延不高于3秒/****條；7.支持納管QKD設(shè)備廠商數(shù)不低于3家；

1

序號

技術(shù)指標(biāo)

具體要求

1

1、CPU≥2核4線程，內(nèi)存≥8G*1，業(yè)務(wù)口≥4電口，網(wǎng)絡(luò)接口：千兆管理口≥1，千兆HA口≥**、包含管理中心1套，**個server客戶端模塊，可以支持服務(wù)器和PC端；3、電源：支持低壓直流和交流、高壓直流，冗余配置

1

序號

技術(shù)指標(biāo)

具體要求

1

負(fù)責(zé)本項目所有設(shè)備的上架、安裝、加電、調(diào)測，負(fù)責(zé)提供設(shè)備間通信所需所有尾纖、網(wǎng)線等輔材，負(fù)責(zé)設(shè)備間通信線纜布放，負(fù)責(zé)系統(tǒng)組網(wǎng)、調(diào)測、聯(lián)調(diào)等內(nèi)容。

1