信息详情

中国电信青海公司2025年量子城域网建设项目招标公告

全部类型青海西宁2026年03月25日

公告详情

本招标项目为中国电信青海公司2025 年量子城域网建设项目，（招标编号：****），招标人为点击登录查看，招标代理机构为点击登录查看。项目资金由招标人自筹 ,资金已落实。项目已具备招标条件，现进行公开招标，特邀请有意向的且具有提供标的物能力的潜在投标人（以下简称投标人）参加投标。

项目概况与招标内容

1.1项目概况

青海量子安全基础设施建设项目旨在构建一张为青海提供量子安全服务的量子安全基础设施网络，根据项目覆盖范围以及量子业务发展需求，本项目建设包括集控站、接入站的建设，可满足节点间端到端量子密钥安全分发以及量子安全业务发展的需求。量子安全基础设施基于量子密钥分发技术，结合量子密码服务平台，将量子密钥分发技术与国密技术相结合，构建城域内量子密码服务基础设施，统一提供高安全、高性能、合规的量子密码服务以及量子安全应用。
1.2招标内容

（1）采购内容：采购建设青海量子城域网的1个集控站、1个接入站所需的软硬件设备及相关的系统集成服务，具体要求详见技术规范书。本项目采购估算金额为不含税：285.00万元人民币，其中设备274.00万元人民币，系统集成11.00万元人民币,（设备：税率13%，系统集成：税率6%）。涉及的主要评估产品品类：设备（09新技术应用系统及产品CP01270其他新技术应用系统及产品， 08软件CP01238数据库CP01241操作系统（非OEM版本））；系统集成（14服务CP01720系统集成服务）。

（2）服务地点：青海省西宁市。

（3）交货期限：自合同签订之日起30个日历日内到货，完成安装、调试并全部交付完成。

（4）质量要求：满足招标人技术规范书和行业标准的相关要求。

（5）保修期：自终验合格之日起36个月。

（6）本项目履约保证金情况：本项目不收取履约保证金。

（7）本项目采用的合同文本版本号ZGDX****。

（8）标包划分：本项目不划分标包，选取1家中标单位。

序号	标包名称	产品名称	规格型号	数量	交货地点	交货期
1	中国电信青海公司2025年量子城域网建设项目	新技术应用系统及产品	-,支持ARM系列（鲲鹏）和x86系列（Intel、AMD、海光）CPU，单套支持一台物理机，不限CPU数量，软件永久许可，3年标准服务。	49	青海省	自合同签订之日起30个日历日内到货

本项目将按照最新的《中国电信供应商不良行为管理规则》执行供应商不良行为处理结果，请重点关注处理结果适用的供应商主体、被处理产品、处理范围、禁限期、处理措施等关键内容，请务必登录中国电信阳光采购网（https:****）查阅《中国电信供应商不良行为管理规则》。
1.3本项目不划分标包。
本项目允许投标人同时中标的最多标包数为个。
1.4本项目设置最高投标限价。本项目设置最高投标限价为不含税285.00万元人民币（设备：274.00万元人民币，系统集成：11.00万元人民币），投标人投标报价高于最高投标限价的，其投标将被否决。投标人投标报价高于最高投标限价的，其投标将被否决。
#{最高投标限价表}【请前往上方菜单栏“招标文件附表”处进行编辑，转换成PDF后将同步数据至正文！】

投标人资格要求

2.1投标人基本资格要求

2.1.1 投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人和招标代理机构。投标人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与投标的，应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
2.1.2 投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人，不得参加同一标包投标或者未划分标包的同一招标项目投标。
2.1.3 2.1.3 2.1.3 本次招标不接受联合体投标。如投标人为联合体，应满足下列要求：（1）联合体各方必须按招标文件提供的格式签订联合体协议书，明确联合体牵头人和各方的权利义务；（2）由同一专业的单位组成的联合体，按照资质等级较低的单位确定资质等级；（3）联合体各方不得再以自己名义单独或加入其他联合体在同一标包或者未划分标包的同一招标项目中投标。（4）。 2.1.4 本次招标接受代理商投标。代理商投标的，应满足下列要求：
（1）投标产品制造商注册地在中华人民共和国境外（与中华人民共和国有正常贸易与往来的国家或地区）及香港、澳门、台湾地区且必须使用代理商投标和签订销售合同的；（2）投标产品制造商为注册地在中华人民共和国境内的外资企业（包括香港、澳门、台湾地区资本）或者由外国投资者（包括香港、澳门、台湾地区）享有绝对控制权（最大或最多表决权）的企业且必须使用代理商投标和签订销售合同的。代理商投标的，应满足下列要求：（1）本项目仅允许代理唯一制造商投标，代理商须提供制造商针对本项目的唯一授权函，且该制造商不得再自行投标或再委托其它投标人投标。

（2）投标人与投标产品制造商的代理合作关系迄今为止应已持续年（含）以上。（3）
2.1.5 投标人能开具符合国家规定的正规发票（需提供已开具的发票或能开具发票的证明材料）。
2.2投标人不得存在下列情形之一

（1）为招标人不具有独立法人资格的附属机构（单位）；

（2）被依法暂停或取消投标资格的；

（3）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

（4）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（5）在最近三年内（自****起）被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的；

（6）在最近五年内（自****起）被判处单位行贿罪，且行贿行为与采购活动相关的（以“中国裁判文书网”的生效判决为准）；

（7）在最近五年内（自****起）被判处合同诈骗罪的（以“中国裁判文书网”的生效判决为准）；

（8）被最高人民法院在“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台中列入失信被执行人名单，已执行完毕或不再执行的除外；

（9）为本招标项目提供过设计、编制技术规范和其他文件的咨询服务；

（10）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系；

（11）为本招标项目的代建人；

（12）为本招标项目的招标代理机构；

（13）与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人；

（14）与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系；

（15）被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的；

（16）中国电信在职员工违规担任供应商法定代表人并参与采购活动的；

（17）中国电信集团有限公司/中国电信股份有限公司中层及以上管理人员违反有关领导人员配偶、子女及其配偶经商办企业行为管理规定，其配偶、子女及其配偶经商办企业参与采购活动的；

（18）中国电信领导人员离职或退休后三年内违反《国有企业领导人员廉洁从业若干规定》等相关规定任职、投资入股的私营企业、外资企业和中介机构，参与其原任职单位采购活动的；

（19）；（19）其他按照中国电信供应商不良行为处理结果及《中国电信供应商不良行为管理规则》的结果执行规则，应对投标人及其投标产品在本项目中执行禁止采购处理措施的；
（20）法律法规、招标文件限定的其他情形。
投标人是代理商的，本条所指的投标人也包括其所代理的制造商。
联合体投标的，联合体成员均不得存在上述任一情形。 2.3资格要求

2.3.1 投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的成熟稳定的产品。 2.3.2 投标产品。 2.3.3 投标产品 2.3.4 2.3.5 2.3.6 投标产品应符合中国电信相关技术要求，并满足以下关键技术指标：（1）IPSEC VPN

序号	技术指标	具体要求
1	1：标准1U机架式设备，冗余电源，配备≥6个千兆电口，≥4个千兆光口；2：采用国产CPU架构及国产操作系统，国密IPSec加密速率 ≥1.9Gbps ，SSL 并发连接数≥40万,SSL每秒新建连接1.2W,默认配置50个ssl vpn并发授权；3：产品具备《IPv6 Ready Logo认证》证书，需提供相关证明材料并；4：满足国家密码管理局 GM/T 0023《IPSEC VPN网关产品规范》、GM/T 0025《SSL VPN网关产品规范》及GM/T 0028《密码模块安全技术要求》（二级）要求，具备国家密码管理局颁发的《商用密码产品认证证书》，需提供相关证明材料并；5：内置硬件加密卡，支持SM2/3/4算法，支持IPv4/IPv6双栈网络协议；6：预充注量子密钥≥10M，且支持根据配置的时间周期进行加密工作密钥的自动更新，最高密钥更新频次不低于5分钟/次，提供相关证明材料并；7：支持硬件Bypass功能，当设备断电时，自动开启BYPASS功能；8：支持PQC+SM2的混合算法套件，并运用于IPSec VPN及SSL VPN协议，实现SM2+PQC双重签名及混合加密，提供相关证明材料并；9：支持PQC+SM2的混合证书体系，平滑兼容现有SM2证书体系，提供相关证明材料并；10：支持RSA/SM2证书自适应、根据客户端的算法能力进行自动适应，支持 SSL3.0 、TLS 1.0/1.1/1.2/1.3及国密SSL VPN协议自适应；11：支持多站点证书功能，支持生成站点证书请求（SM2/RSA1024/RSA2048/RSA4096）和站点证书导入功能；12：支持证书信息传递功能，将用户证书中信息传递给后台服务器；13：支持证书黑名单配置，支持吊销列表导入、从LDAP拉取吊销列表；14：支持SSL单双向认证功能可选择,系统可设置是否需要用户提交用户证书；15：支持匿名模式接入，不提供对端设备信息及公钥证书的情况下，提供任意的VPN连接；16：支持SNMP,可通过 SNMP 管理软件远程查看设备运行状态；17：支持RSA1024、RSA2048、SHA1、SHA256算法套件；18：多证书信任链支持，支持验证不同 CA 的用户证书，兼容支持国际通用、国内通用；19：支持主主、主备部署模式，增强网络冗余性及健壮性。20：支持IP-MAC绑定，图形验证码登录校验，设备自动时间同步，基于源MAC策略配置21：支持基于网络层（IPlayer-Payload）、传输层（Transportlayer-Payload）的净荷数据加密方式，可实现对业务数据的无感知加密、解密。	2

（2）SSL VPN

序号	技术指标	具体要求
1	1：标准1U机架式设备，冗余电源，配备≥6个千兆电口，≥4个千兆光口；2：采用国产CPU架构及国产操作系统，国密IPSec加密速率 ≥1.9Gbps ，SSL 并发连接数≥40万,SSL每秒新建连接1.2W,默认配置50个ssl vpn并发授权；3：产品具备《IPv6 Ready Logo认证》证书，需提供相关证明材料；4：满足国家密码管理局 GM/T 0023《IPSEC VPN网关产品规范》、GM/T 0025《SSL VPN网关产品规范》及GM/T 0028《密码模块安全技术要求》（二级）要求，具备国家密码管理局颁发的《商用密码产品认证证书》，需提供相关证明材料；5：内置硬件加密卡，支持SM2/3/4算法，支持IPv4/IPv6双栈网络协议；6：预充注量子密钥≥10M，且支持根据配置的时间周期进行加密工作密钥的自动更新，最高密钥更新频次不低于5分钟/次，提供相关证明材料；7：支持硬件Bypass功能，当设备断电时，自动开启BYPASS功能；8：支持PQC+SM2的混合算法套件，并运用于IPSec VPN及SSL VPN协议，实现SM2+PQC双重签名及混合加密，提供相关证明材料；9：支持PQC+SM2的混合证书体系，平滑兼容现有SM2证书体系，提供相关证明材料；10：支持RSA/SM2证书自适应、根据客户端的算法能力进行自动适应，支持 SSL3.0 、TLS 1.0/1.1/1.2/1.3及国密SSL VPN协议自适应；11：支持多站点证书功能，支持生成站点证书请求（SM2/RSA1024/RSA2048/RSA4096）和站点证书导入功能；12：支持证书信息传递功能，将用户证书中信息传递给后台服务器；13：支持证书黑名单配置，支持吊销列表导入、从LDAP拉取吊销列表；14：支持SSL单双向认证功能可选择,系统可设置是否需要用户提交用户证书；15：支持匿名模式接入，不提供对端设备信息及公钥证书的情况下，提供任意的VPN连接；16：支持SNMP,可通过 SNMP 管理软件远程查看设备运行状态；17：支持RSA1024、RSA2048、SHA1、SHA256算法套件；18：多证书信任链支持，支持验证不同 CA 的用户证书，兼容支持国际通用、国内通用；19：支持主主、主备部署模式，增强网络冗余性及健壮性。20：支持IP-MAC绑定，图形验证码登录校验，设备自动时间同步，基于源MAC策略配置21：支持基于网络层（IPlayer-Payload）、传输层（Transportlayer-Payload）的净荷数据加密方式，可实现对业务数据的无感知加密、解密	1

（3）个人CA证书

序号	技术指标	具体要求
1	1、用于标识证书持有人的网上真实身份；2、采用SM2国产算法签发；3、证书格式遵循x.509v3标准；4、具备电子认证服务许可证和电子认证服务使用密码许可证5、支持X509解码;支持烧录OU属性	5

（4）云服务器密码机（国产化）

序号	技术指标	具体要求
1	1、产品规范遵循GM/T 0104 《云服务器密码机技术规范》、GM/T 0028《密码模块安全技术要求》（二级）要求2、产品应具备商用密码产品认证、中国强制性产品认证、IPv6 Ready Logo认证、软著、CNAS和CMA检测报告等资质认证3、支持丰富的密码算法支持对称算法：SM1/SM4/SM7/AES/DES/3DES等, 支持ECB/CBC/OFB/CFB/CTR/XTS/GCM/CCM等模式; 支持非对称算法：SM2/SM9/RSA/ECDSA/ECC等；支持杂凑算法：SM3/SHA1/SHA256/SHA512/MD5等; 支持抗量子算法：Kyber/Kyber_GM/Dilithium/Dilithium_GM等；支持其他算法：FPE格式保留加密，OPE顺序保留加密。"4、设备组件应为国产化组件5、采用三层密钥结构保障密钥及系统安全性，保证关键密钥在任何时候不以明文形式出现在设备外，密钥备份文件也受备份密钥的加密保护。6、支持采用索引/标识对密钥进行管理，包括密钥的生成、存储、使用、导入/导出、删除等。7、支持多路物理噪声源产生高质量的真随机数作为密钥，保证密钥的高强度。8、采用基于门限算法的备份密钥秘密共享机制，仅当具备半数以上的密钥分量时，才恢复出完整的备份密钥，确保密钥备份/恢复的安全。9、支持设备升级，需求定制或漏洞补丁需要升级时厂商提供以升级包的方式进行升级。10、支持基于GM_SSL的安全通道接入，确保数据传输的安全性。11、支持采用集群负载的方式保证业务冗余，保证应用系统业务的可靠性。多机负载由接口层实现，对上层应用透明，部署方式简单。12、支持RSA和SM2密码算法的数字信封，并支持由内部密钥保护到外部密钥保护的数字信封转换。13、支持数字签名的和验证，可以根据需要使用内部存储的私钥或外部私钥进行数字签名和验签。14、支持IPV4/IPV6双栈协议。15、支持物理防撬功能，保护机箱完整性。16、支持防窥/防尘功能，增强机箱隐私性与密封性。17、支持日志记录功能，包括系统日志、错误日志和操作日志等，提供日志查看及导出功能，日志至少保存12个月以上。18、支持虚拟机之间网络双活，具备 IP 白名单、连接口令等访问控制方式，授权接入的应用客户端请求，进一步提高了系统的安全性。19、单台宿主机最大虚拟密码机数量≥64台，支持虚拟密码机的创建/启动/停止/销毁/迁移。20、支持虚拟化密码机之间采用安全隔离技术，对每个虚拟化密码机使用的密钥在存储和使用上进行了安全隔离。21、支持对运行状态下的虚机密码机进行克隆，实现克隆的虚拟密码机和被克隆的密码机状态一致。22、提供宿主机与虚拟密码机两级运行状态监控能力，监控指标包括：CPU、内存、硬盘、密码运算交易量、网络等。23、支持云密码机主机集群管理配置，支持云密码机虚机设备管理配置，支持用户多台虚拟化密码机的集群管理。24、支持多租户的管理，可以对每个租户分配不同资源的VSM以及相应权限key。25、支持采用容器技术以文件镜像形式存在于云服务器密码机中，云密码机管理平台可调用云密码服务接口实现远程创建虚拟机镜像，远程调用不同的虚拟机镜像，实现虚拟机的自动化部署、启用、卸载、销毁等。云密码机管理平台与宿主机、虚拟机隔离部署，解决密钥管理、设备管理、用户管理的强隔离问题，保证用户的密钥安全。26、可支持不同应用的证书及对应密钥的生成及存储。27、支持配置不同的证书信任域，证书验证策略支持配置不验证、根证书、CRL、OCSP等多种验证策略。28、提供 NTP 时间源同步功能，支持与时间源服务器进行连接配置，自动同步时间。29、支持SM2时间戳。30、支持时间戳可信根证书管理，可支持多个厂商CA根证书验证。31、提供数字签名验签、消息签名验签功能，包括 Attached签名、Detached签名和RAW签名；支持PKCS1、PKCS7，GM/T0010标准格式。32、提供对服务器/应用证书签名/加密证书以及用户的签名/加密证书的导入导出、解析、存储、验证、查询等功能。33、优越的性能指标：非对称密钥对存储量（对） ≥ 640000对称密钥存储量（个） ≥ 640000并发连接数（个） ≥ 32000 SM2密钥对产生（tps） ≥ 200000SM2签名（tps） ≥ 250000SM2验签（tps） ≥ 70000SM2加密（tps） ≥ 55000SM2解密（tps） ≥ 70000SM1加解密（Mbps）≥ 7600SM4加解密（Mbps）≥ 6500SM3摘要（Mbps）≥ 7600RSA2048密钥对产生（tps） ≥ 90RSA2048公钥运算（tps）≥ 95000RSA2048私钥运算（tps）≥ 5300SHA1（Mbps）≥ 9300SHA256（Mbps）≥ 8800 AES（Mbps）≥ 7700kyber密钥对产生（tps）≥ 140000kyber密钥封装（tps）≥ 120000kyber密钥解封装（tps）≥ 130000Dilithium密钥对产生（tps）≥ 80000Dilithium签名（tps）≥ 33000Dilithium验签（tps）≥ 65000"34、标准2U机架式设备，CPU-海光3250，系统-银河麒麟V10，使用100-240V~5-3A 60/50Hz或240Vdc 3A双350W冗余电源，集成电子显示屏与控制键盘、1个毁钥开关、3个指示灯（电源指示灯、工作指示灯、状态指示灯）、1个开机按键、1个 Console 串口、2个电源端口、2个USB2.0接口、6个千兆网络接口、2个万兆网络接口	2

（5）国产化操作系统（物理机）

序号	技术指标	具体要求
1	1、支持基于鲲鹏、飞腾和海光等主流国产芯片服务器，确保能在多种硬件环境下稳定运行。2、支持与主流的国产化软件系统兼容，如达梦数据库、中间件等，提供至少5个与国产化软件的兼容性适配证书，须提供系统版本号。3、支持安全漏洞扫描和修复，及时更新安全补丁。4、提供系统安装、配置和使用培训，培训内容包括系统功能、操作方法、维护技巧等，培训方式可以采用现场培训或在线培训。5、技术支持服务：提供原厂技术支持服务，技术支持服务内容包括系统故障排除、性能优化、安全咨询等，服务期限内提供 7×24 小时技术支持热线，及时响应和解决问题。6、升级服务：在服务期限内，提供系统升级服务，包括版本升级和安全补丁更新，及时通知用户系统升级信息，并提供升级指导和支持。7、文档服务：提供系统相关的文档资料，包括用户手册、技术文档、安装指南等，文档资料应详细、准确，便于用户使用和维护系统；8、部署在物理机环境。	4

（6）国产数据库

序号	技术指标	具体要求
1	产品拥有自主知识产权，完全自主可控；支持多种数据类型，支持自定义类型TYPE，包括记录类型、对象类型、数组类型和嵌套表类型，支持重编译类型；支持国产芯片如龙芯、飞腾、鲲鹏、海光等及国产操作系统如麒麟、凝思、统信等，须提供版本号；在双路国产处理器平台上，支持物理备份及恢复，包括全量、增量和差异备份及恢复功能；支持恢复到指定时间点；支持归档备份；支持自动备份；支持备份压缩；支持逻辑备份及还原，包括数据库级、模式级、用户级、表级；	2

（7）国密堡垒机

序号	技术指标	具体要求
1	1、CPU≥4核4线程，内存≥16GB，硬盘≥2T1，1+1热插拔冗余电源，网络接口：千兆电管理口≥2，千兆业务电口≥4，千兆业务光口≥4（含2个千兆SFP多模光模块），USB口≥USB2.02，串口≥RJ45口*1，内置加密卡。2、本次开通授权资产≥150个；最大可免费扩展至300个资产，并发字符连接最大300个；并发图形连接最大100个； 3、含基本堡垒机功能，用户认证，资产管理，策略管理，工单管理，运维管理，任务管理等功能。4、电源：支持低压直流和交流、高压直流，冗余配置	1

（8）国密浏览器

序号	技术指标	具体要求
1	1、为B/S类应用提供基于国产密码算法的SSL加密通道访问服务2、支持国产操作系统、Linux、以及Mac操作系统3、兼容不同厂商的 USBKey调用4、支持在浏览器端保护用户身份数据和隐私数据；内置智能密码钥匙调用逻辑5、浏览器支持在同一窗口中打开多个标签页，用户可以轻松地在不同页面之间切换，提高了浏览效率和舒适度	5

（9）数据库审计

序号	技术指标	具体要求
1	1、CPU≥2核4线程1；内存≥8GB；硬盘≥1TB1； ≥4个千兆电口；2、整机吞吐≥1Gbps,双向审计数据库流量≥140Mbps,峰值SQL事务处理能力≥20000条/秒,数据库实例数≥8个3、能够实时对数据库的访问行为进行审计监控、风险评估与综合分析。通过对用户访问数据库行为的记录和分析，帮助全面感知、定位风险；同时通过统计数据库性能情况，为数据库性能调优提供方向。4、电源：支持低压直流和交流、高压直流，冗余配置	1

（10）日志审计

序号	技术指标	具体要求
1	1、CPU≥4核4线程，内存≥8G，硬盘≥2T*1，双电源，网口≥4个千兆口，1个console口；2、授权资产数≥150个,日志处理能力≥4000EPS；3、电源：支持低压直流和交流、高压直流，冗余配置	1

（11）智能密码钥匙

序号	技术指标	具体要求
1	1、原厂商产品需经过国家密码管理局商用密码检测中心检测，并由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》，且为密码二级资质；2、符合USB2.0规范，兼容USB1.1，兼容3.0规范接口；3、支持Windows XP/2000/2003/7/8/10/11系统环境；4、支持XC（统信、银河麒麟等国产操作系统）系统环境；用于存放平台管理员和租户证书及身份鉴别；	5

（12）服务器密码机-XC

序号	技术指标	具体要求
1	1、产品规范遵循GM/T 0030《服务器密码机技术规范》、GM/T 0028《密码模块安全技术要求》（二级）要求2、产品应具备商用密码产品认证、中国强制性产品认证、网络关键设备和网络安全专用产品安全认证、IPv6 Ready Logo认证、软著、CNAS和CMA检测报告等资质认证3、支持对称算法：SM1/SM4/AES/DES/3DES等,支持ECB/CBC/OFB/CFB/CTR/XTS/GCM/CCM等模式;支持非对称算法：SM2/SM9/RSA/ECDSA/ECC等；支持杂凑算法：SM3/SHA1/SHA256/SHA512/MD5等;支持抗量子算法：Kyber/Kyber_GM(SM3模式)/Dilithium/Dilithium_GM(SM3模式)/ML-KEM/等；支持其他算法：FPE格式保留加密，OPE顺序保留加密。"4、设备组件应为国产化组件5、支持与基于QKD的分布式密码系统进行对接，支持通过QKD获取密钥，并使用通过QKD获取得密钥进行加解密。6、采用三层密钥结构保障密钥及系统安全性，保证关键密钥在任何时候不以明文形式出现在设备外，密钥备份文件也受备份密钥的加密保护。7、支持采用索引/标识对密钥进行管理，包括密钥的生成、存储、使用、导入/导出、删除等。8、支持多路物理噪声源产生高质量的真随机数作为密钥，保证密钥的高强度。9、采用基于门限算法的备份密钥秘密共享机制，仅当具备半数以上的密钥分量时，才恢复出完整的备份密钥，确保密钥备份/恢复的安全。10、支持设备升级，需求定制或漏洞补丁需要升级时厂商提供以升级包的方式进行升级。11、支持基于GM_SSL的安全通道接入，确保数据传输的安全性。12、支持采用集群负载的方式保证业务冗余，保证应用系统业务的可靠性。多机负载由接口层实现，对上层应用透明，部署方式简单。13、支持RSA和SM2密码算法的数字信封，并支持由内部密钥保护到外部密钥保护的数字信封转换。14、支持数字签名的和验证，可以根据需要使用内部存储的私钥或外部私钥进行数字签名和验签。15、支持IPV4/IPV6双栈协议。16、支持物理防撬功能，保护机箱完整性。17、支持防窥/防尘功能，增强机箱隐私性与密封性。18、支持日志记录功能，包括系统日志、错误日志和操作日志等，提供日志查看及导出功能，日志至少保存12个月以上。19、非对称密钥对存储量（对） ≥ 10000对称密钥存储量（个） ≥ 10000并发连接数（个） ≥ 28000 SM2密钥对产生（tps） ≥ 80000SM2加密（32B）（tps）≥ 60000SM2解密（32B）（tps）≥ 80000SM2签名（32B）（tps）≥ 120000SM2验签（32B）（tps）≥ 70000SM4加解密（Mbps）≥ 900SM1加解密（Mbps）≥ 900SM3摘要（Mbps）≥ 800RSA2048密钥对产生（tps） ≥ 100RSA2048公钥运算（tps）≥ 60000RSA2048私钥运算（tps）≥ 5000SHA1（Mbps）≥ 900SHA256（Mbps）≥ 900 AES（Mbps）≥ 900kyber512密钥对产生（tps）≥ 50000kyber512密钥封装（tps）≥ 100000kyber512密钥解封装（tps）≥ 48000Dilithium2密钥对产生（tps）≥ 30000Dilithium2签名（tps）≥ 18000Dilithium2验签（tps）≥ 15000"20、标准2U机架式设备，CPU 8核以上，系统-银河麒麟V10，100-240V~5-3A 60/50Hz或240Vdc 3A双350W冗余电源，集成电子显示屏与控制键盘、1个毁钥开关、3 个指示灯（电源指示灯、工作指示灯、状态指示灯）、1 个开机按键、1 个 Console 串口、2 个电源端口、4个USB接口、6个千兆网络接口	1

（13）漏洞扫描

序号	技术指标	具体要求
1	1、CPU≥2核，内存≥16GB，硬盘≥1T，网络接口：管理口：1个RJ45串口、4个千兆电口，2个USB口；2、授权可扫描的许可数量模块：≥256个IP；并发主机数：≥60；并发任务数：≥5个；支持弱口令扫描、主机扫描、数据库扫描模块；3、具备主机安全扫描、数据库安全扫描、弱口令发现等功能；4、电源：支持低压直流和交流、高压直流，冗余配置	1

（14）管理员U盾

序号	技术指标	具体要求
1	用于存放用户证书及身份鉴别1、32 位高性能智能卡芯片 2、存储空间》128K；接口类型》USB2.0；3、操作系统支持：Windows 10 及以上操作系统，Linux 及基于 Linux 的国产操作系统，麒麟、凝思4、算法支持：RSA、SM2、SM3、SM4、3DES、SHA15、配合我方完成密码服务平台、密码机等设备的兼容性适配，实现安全登录、安全认证等功能。6、数据保存年限》 10 年7、产品遵照国家密码管理局颁布的《智能 IC 卡及智能密码钥匙应用接口规范》	5

（15）网络管理系统软件

序号	技术指标	具体要求
1	部署在QKD、QOS设备上，支持网络管理系统对被管量子设备的接入管理。	2

（16）设备证书

序号	技术指标	具体要求
1	1、提供的数字证书服务需要同时支持国密算法和国际通用算法2、支持可标识设备网上身份3、数字证书签发的第三方CA需具备电子认证服务许可证和电子认证服务使用密码许可证4、证书在线网上自助服务平台须提供证书申请、证书变更、证书更新、证书补办、证书解锁、证书吊销、订单查询等功能；提供咨询热线、咨询邮箱、在线咨询等服务5、支持X509解码;支持烧录OU属性	3

（17）量子密钥分发设备发送端

序号	技术指标	具体要求
1	1、通过商用密码检测，标准符合GM/T0114和GM/T0108量子检测标准（提供具备商用密码认证机构资质的第三方出具的检测报告）；可在19英寸标准机柜安装，设备高度≤1U；2、通过专业实验室检测，符合YD/T 3834.1-2021标准，YD/T 3835.1-2021标准3、支持诱骗态BB84量子密钥分发协议；4、支持抗木马光攻击；（提供具备商用密码认证机构资质的第三方出具的检测报告）5、小时平均成码率≥1kbps时，端到端链路总衰减容忍值≥18dB；6、密钥随机性，标准符合GB/T 32915随机性检测规范；7、具备设备网管功能，支持SNMPV3协议，支持接入网络管理系统进行统一网管；8、核心器件（CPU）国产化；9、接口要求：不少于1个量子信道接口（LC/UPC）、1个千兆密钥协商接口（RJ45或SFP）、1个RJ45千兆网络管理接口、1个RJ45千兆量子密钥输出接口； 10、电源规格：支持双电源供电，支持AC 220V/DC -48V供电；	1

（18）量子密钥分发设备接收端

序号	技术指标	具体要求
1	1、设备集成单光子探测器模块、解码模块，具备单光子探测能力；2、通过商用密码检测，符合《GM/T 0108-2021 诱骗态BB84量子密钥分配产品技术规范》（需提供具备商用密码认证资质机构出具的密码检测报告）；3、可在19英寸标准机柜安装，设备高度≤1U；4、在线路跨段衰耗不高于18dB时，平均密钥成码率不低于1kbit/s（需提供第三方检测报告证明）；5、通过专业实验室检测，产品符合《YDT 3834.1-2021 量子密钥分发(QKD)系统技术要求第1部分：基于诱骗态BB84协议的QKD系统》和《YDT 3835.1-2021 量子密钥分发(QKD)系统测试方法第1部分：基于诱骗态BB84协议的QKD系统》（需提供专业实验室检测报告证明）；6、支持诱骗态BB84量子密钥分发协议；7、具备强光攻击防护能力（需提供具备商用密码认证资质机构出具的检测报告）；8、支持SNMP协议，可配置量子网络管理Agent软件，支持接入网络管理系统进行统一网管；9、核心器件（CPU）国产化（提供第三方证明材料）；10、接口要求：1个量子信道接口、1个千兆密钥协商接口、1个千兆网络管理接口、1个千兆量子密钥输出接口； 11、电源规格：支持双电源供电，支持AC 220V/DC 240V/DC -48V供电。	1

（19）量子密钥管理机

序号	技术指标	具体要求
1	1.提供量子密钥分发控制功能，控制所管辖的量子密钥分发终端进行量子密钥分发;2.提供量子密钥安全存储功能，接收量子层输入的量子密钥,并实现量子密钥本地安全存储；3.支持与QKDNC协作，通过集中式密钥中继方式，完成密钥中继流程;4.提供网络管理功能，提供网管接口实现网管服务器对设备的监控运维；5.QKD设备接入数量 ≥64个6.业务系统接入数量 ≥64个7.密钥池存储空间 ≤32GB（可配置）8.QKD密钥接收最大速率 ≥10Mbps9.异或密钥上报速率 ≥10Mbps10.单次密钥输出长度：128bit-2Mbit11.密钥输出最大速率 ≥10Mbps12.密码服务最大并发 ≥50TPS13.电源：支持低压直流和交流、高压直流，冗余配置14.支持接入QKD设备厂商数≥3家	2

（20）量子网络控制器

序号	技术指标	具体要求
1	1.提供设备认证功能，负责所管辖网络范围内所有设备的安全认证管理；2.提供集中式密钥中继功能，控制器具备同时向中继链路中所有KM输送中继指令能力；3.提供量子密钥生成控制功能，统筹调配所管辖网络范围内各量子节点之间进行有序的量子密钥生成和切换；4.提供量子密钥路由计算功能，对支撑密钥中继功能的路由信息进行集中管理，提供域内中继路由策略；5.提供本地管理功能，支持通过 web 界面进行本地维护,包括系统初始化、系统配置、运行状态查询、日志导出等；6.具备多机串联能力，支持横向扩展组网，主备自动切换，使系统具有高扩展性、高可靠性、高稳定性；7.本域点对点密钥延时≤500ms；8.跨域点对点密钥延时≤500ms；9.指定密钥中继延时≤500ms；10.密钥调度最大速率10Mbps；11.城域QKDNC支持的密钥服务请求最大并发数：500TPS；12.广域QKDNC支持的密钥服务请求最大并发数：500TPS;	1

（21）量子网络管理系统采控器

序号	技术指标	具体要求
1	1.支持独立部署接入中心网管，实现对设备的纳管能力；2.采用PQC技术实现服务间身份认证、传输数据加密；3.采控插件支持SNMP、RESTful API等多种协议；4.支持同时处理不低于1000台设备采控请求；5.支持数据加密采集并发时延不高于1秒/200条；6.支持告警信息推送并发时延不高于3秒/1000条；7.支持纳管QKD设备厂商数不低于3家；	1

（22）防病毒系统

序号	技术指标	具体要求
1	1、CPU≥2核4线程，内存≥8G*1，业务口≥4电口，网络接口：千兆管理口≥1，千兆HA口≥12、包含管理中心1套，40个server客户端模块，可以支持服务器和PC端；3、电源：支持低压直流和交流、高压直流，冗余配置	1

（23）集成服务

序号	技术指标	具体要求
1	负责本项目所有设备的上架、安装、加电、调测，负责提供设备间通信所需所有尾纤、网线等辅材，负责设备间通信线缆布放，负责系统组网、调测、联调等内容。	1

2.3.2 业绩要求：投标人自****起至招标公告发出之前承担过同类项目业绩（同类项目：量子设备销售或量子设备集成类项目）。须提供相关合同关键页（日期以合同签订之日为准）（须包括合同内容、合同金额、合同签页）扫描件；如果提供的是框架合同（业绩时间和金额均以发票或订单或结算依据为准），须提供对应框架合同结算的发票或订单或结算单据的扫描件。
2.3.8
2.4.2 2.4.2 2.4.3 2.4.4 2.4.5 2.5现场考察
 2.6评价检测
 2.4法律法规规定的其他要求。3. 资格审查方法

本项目将进行资格后审，资格审查标准和内容见招标文件第三章“评标办法”，凡未通过资格后审的投标人，其投标将被否决。

4. 招标文件的获取

4.1招标文件获取时间:****00时00分00秒至****00时00分00秒（北京时间，下同）。

4.2招标文件获取方式：凡有意参与投标的潜在投标人，请按以下步骤顺序进行操作，获取招标文件：

4.2.1登录“中国电信阳光采购网（https:****）”后，通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统，进入本项目进行招标文件登记申领。未在系统注册的投标人须先进行注册，注册方法详见本公告“6投标人注册”。

4.3招标文件费用：获取本招标文件不收取费用。每套售价元人民币，售后不退。支付要求：

投标文件的递交

5.1投标文件递交截止时间（即投标截止时间）为：****09时00分00秒

5.2电子投标文件的递交：登录中国电信阳光采购网（https:****）后，通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统，选择本项目进行投标文件递交，投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。投标人未在电子采购系统进行招标文件申领登记或电子投标文件未按照要求加密的，将无法通过电子采购系统提交电子投标文件。

5.3本项目将于投标文件递交截止同一时间通过中国电信电子采购系统开标，招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。

6. 样品的递交 6.1样品递交的时间、地点：于递交至。 6.2检测相关费用： 6. 投标人注册

6.1中国电信阳光采购网注册

未注册过的潜在投标人，须通过中国电信阳光采购网（https:****）首页“立即注册”模块完成注册后，方可申领本项目招标文件。

6.2 CA证书办理

参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标，并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”。

6.3技术支撑联系方式

服务热线：****

服务邮箱：****@chinatelecom.cn（电子采购系统技术支撑）

****@chinatelecom.cn（CA证书办理技术支撑）

7. 发布公告的媒介

本招标公告同时且仅在中国招标投标公共服务平台（http:****://txzbqy.miit.gov.cn/）中国电信阳光采购网（https:****）上发布，其他媒介转载无效。

8. 联系及异议接收方式

8.1联系方式

招标人:	点击登录查看	招标代理机构:	点击登录查看
地址：	青海省西宁市****	地址：	青青海省西宁市****
邮编：		邮编：	810000
联系人：	点击登录查看	联系人：	王珊/张志远/杨振燕
电话：		电话：	**/**
电子邮件：		电子邮件：	****@chinaccs.cn
网址：		网址：
开户银行：		开户银行：	中信银行广州花园支行
账号：		账号：	********

8.2异议接收方式

登录中国电信阳光采购网（https:****）后，通过“招投标-采购异议-提出异议”模块提出。

9. 行政监督部门
29

招标代理机构：点击登录查看

****

招标公告.pdf

关注乙方宝服务号，实时查看招标信息>>