鼎信可信、计量系列软硬件安全产品、专用安全算法及芯片研发及生产委托项目招标公告
鼎信可信、计量系列软硬件安全产品、专用安全算法及芯片研发及生产委托项目招标公告
招标项目所在地区:广州
一、招标条件
本鼎信可信、计量系列软硬件安全产品、专用安全算法及芯片研发及生产委托项目 ,已由项目审批机关批准,项目资金来源为其他 , 本项目已具备招标条件,现进行公开招标。
二、项目概况和招标范围
项目概况:目前,鼎信科技自主知识产权的40纳米安全芯片已经获批商密产品型号,芯片采用国产32位CPU,支持国密、国际主流对称、非对称算法,支持7816、SPI、USB等多种接口协议,具备多种封装形态。通过对 主机可信运行环境、计量自动化安全通信、纵向加密专用安全装置等业务域中信息安全风险及威胁情况进行分析,智能制造团队设计满足不同应用场景的安全整体解决方案,并根据各类待研发软硬件对密码芯片、安全算法的使用需求,开发芯片COS固件,提供数据交互协议、密码服务指令流等文档。中标方根据上述技术文档,基于鼎信自主系列安全芯片的基础上,开展面向计量、工控主机等业务域安全装置产品研发。
招标范围:本项目研发产品包括电力监控可信主机、计量自动化安全通信、专用算法及芯片等,其中可信安全模块通过国密算法实现设备身份认证、数据加解密等基础功能;同时开发兼容多个操作系统的主机可信软件,配合可信硬件模块,实现逐级信任度量,构建主机内部的信任链条,构建可信计算环境,抵御已知/未知恶意代码攻击。
计量自动化安全板卡可嵌入现有表计、终端通信模块,研发保障下行通道数据传输安全的电表安全通信模块、终端本地安全通信模块,以及保障上行通道数据安全的终端远程安全通信模块。
为打破市场垄断,培育自主技术力量及品牌,拟研制满足商用密码技术要求的新型专用密码算法及芯片。自主研发的专用算法应支持256比特密钥强度,在电力纵向加密、新能源接入、智能微网等领域,替代SM1、SSF09等对称算法,提升数据安全防护强度。基于自研专用算法,研发专用IP核、以及涵盖主流国密、国际算法的安全芯片,芯片提供多种常用接口类型。
标的清单及分包情况如下:
normalTable border=0 cellspacing=0 style="border-collapse:collapse;width:442.5000pt;mso-table-layout-alt:fixed;border:none;mso-padding-alt:0.0000pt 0.0000pt 0.0000pt 0.0000pt ;" >序号
标的名称
标包序号
标包名称
估算金额
(万元)
最高限价(万元)
工期
项目建设单位
招标文件收取费用
保证金(元)
备注
1
主机可信安全软硬件产品研发及生产委托
1
鼎信主机可信安全软硬件产品研发及生产委托
162
162
自合同签订之日起6个月内。
鼎信信息科技
200
10000
/
2
计量自动化安全通信装置产品研发及生产委托
1
鼎信计量自动化安全通信装置产品研发及生产委托
138
138
自合同签订之日起6个月内
鼎信信息科技
200
10000
/
3
专用算法及芯片研发及生产委托
1
鼎信专用算法及芯片研发及生产委托
381
381
自合同签订之日起10个月内
鼎信信息科技
200
40000
/
标的物描述
normalTable border=0 cellspacing=0 style="border-collapse:collapse;width:455.9000pt;margin-left:5.4000pt;margin-left:6.7500pt;margin-right:6.7500pt;mso-table-layout-alt:fixed;border:none;mso-padding-alt:0.0000pt 0.0000pt 0.0000pt 0.0000pt ;" >序号
标的物描述
适用标的
1
基于鼎信自主安全芯片CSGDX-SEC-201701 ,研发可信USBKEY,基于鼎信自主安全芯片CSGDX-SEC-201802 ,研发主机嵌入式可信板卡。在可信硬件模块内部,通过国密算法实现设备身份认证、数据加解密等基础功能;同时开发兼容多个操作系统的主机可信软件,配合可信硬件模块,实现逐级信任度量,构建主机内部的信任链条,构建可信计算环境,抵御已知/未知恶意代码攻击。可信主机可实现对静态程序文件的认证,结合白名单机制,杜绝非法程序的运行,防止恶意程序损害;对请求执行的程序进行可信度量和识别,显著提升漏洞利用的难度;通过对已运行进程的动态监控,为系统提供主动防御能力。通过部署可信计算环境,可有效拦截已知、未知病毒、木马等攻击,降低系统核心数据被破坏或窃取风险。在可信主机之间可建立身份识别、互信链条,实现不同地域、不同级别系统之间的互访。
本标包采购标的:
1) 基于鼎信安全芯片,研发运行可信安全协议的可信USBKEY;
2) 基于鼎信安全芯片,研发运行可信安全协议的可信板卡;
3) 开发面向多系统的可信主机软件,配合可信模块构建可信运行环境,实现可执行程序的动态认证等功能;
4) 开发主机监控平台,实现对运行主机状态监控;
5) 根据应用需求设计产品外观及结构件;
6) 配合整理产品商用密码型号申报材料,研发产品及解决方案申请专利2项,发表核心期刊论文1篇。
主机可信安全软硬件产品研发及生产委托
2
基于鼎信自主安全芯片CSGDX-SEC-201701 ,根据 安全费控体系技术要求,研发用于电表充值、复电的用户卡。同时,根据能源局《电力行业网络安全行动计划 》要求,计量自动化系统需要实现对所有采集数据的安全防护策略。因此,基于SC1701芯片,结合计量自动化系统架构,结合计量数据采集特点,研发计量自动化安全板卡,并嵌入现有表计、终端通信模块,研发保障下行通道数据传输安全的电表安全通信模块、终端本地安全通信模块,以及保障上行通道数据安全的终端远程安全通信模块。
本标包采购标的:
1) 基于鼎信安全芯片,研发满足安全费控技术规范要求的智能卡;
2) 基于鼎信安全芯片,研发可嵌入各类表计、终端的计量安全板卡,提供IPsec-VPN安全加密功能;
3) 基于计量安全板卡,结合现有主流下行通道通信方式,研发电能表安全通信模块;
4) 基于计量安全板卡,结合现有主流下行通道通信方式,研发计量终端本地安全通信模块;
5) 基于计量安全板卡,结合计量自动化上行通信规约要求,研发满足 无线蜂窝接入技术规范的计量终端远程安全通信模块;
6) 根据应用需求设计产品外观及结构件;
7) 配合整理产品商用密码型号申报材料,研发产品及解决方案申请专利1项,发表核心期刊论文1篇。
计量自动化安全通信装置产品研发及生产委托
3
按照国家密码管理政策、法律法规和标准规范,建立健全电力行业网络和信息系统密码保障体系,完善电力行业密码基础设施,提升电力行业密码使用、管理和服务水平,增强电力行业网络安全防护和风险防控能力,确保密码使用优质高效,保障电力行业网络与信息安全。根据能源局36号令要求,电力监控系统必须部署专用纵向加密装置。目前已有专用算法对应产品仅有南瑞、科东、卫士通等5家供应商,为打破市场垄断,培育自主技术力量及品牌,拟研制满足商用密码技术要求的新型专用密码算法及芯片。自主研发的专用算法应支持256比特密钥强度,在电力纵向加密、新能源接入、智能微网等领域,替代SM1、SSF09等对称算法,提升数据安全防护强度。基于自研专用算法,研发专用IP核、以及涵盖主流国密、国际算法的安全芯片,芯片提供多种常用接口类型。
本标包采购标的:
1) 专用对称加密算法,支持256比特长度密钥;
2) 专用算法IP核;
3) 专用算法安全芯片,嵌入专用算法IP,支持USB、SPI、SD等接口,具备NAND FLASH控制器;
4) 配合整理产品商用密码型号申报材料,研发产品及解决方案申请专利2项,发表核心期刊论文2篇。
专用算法及芯片研发及生产委托
三、投标人资格要求
normalTable border=0 cellspacing=0 style="border-collapse:collapse;width:426.8000pt;mso-table-layout-alt:fixed;border:none;mso-padding-alt:0.0000pt 0.0000pt 0.0000pt 0.0000pt ;" >通用资格:
通用资格要求
序号
内容
1
具有独立法人资格且为中华人民共和国境内注册的法人,持有合法有效的企业法人营业执照、组织机构代码证、税务登记证或有工商行政管理部门核发统一社会信用代码的企业法人营业执照;
2
具有良好的商业信誉和健全的财务会计制度,提供近三年经审计的财务报告(新成立公司按公司成立时间提供),没有处于被责令停业或破产状态,且资产未被重组、接管和冻结;
3
在经营活动中无重大违法记录,在中国电力招标采购网范围内没有处于限制投标资格的处罚;
4
注册资本500 万元及以上
5
公司 具备国密产品研发经验,并具有获得国密型号的产品
6
不接受联合体投标;
四、招标文件的获取
本项目招标人通过中国电力招标采购网(登录网
招标人或其招标代理机构主要负责人:李工
招标人或其招标代理机构
2018年09月26日
鼎信可信、计量系列软硬件安全产品、专用安全算法及芯片研发及生产委托项目招标公告
招标项目所在地区:广州
一、招标条件
本鼎信可信、计量系列软硬件安全产品、专用安全算法及芯片研发及生产委托项目 ,已由项目审批机关批准,项目资金来源为其他 , 本项目已具备招标条件,现进行公开招标。
二、项目概况和招标范围
项目概况:目前,鼎信科技自主知识产权的40纳米安全芯片已经获批商密产品型号,芯片采用国产32位CPU,支持国密、国际主流对称、非对称算法,支持7816、SPI、USB等多种接口协议,具备多种封装形态。通过对 主机可信运行环境、计量自动化安全通信、纵向加密专用安全装置等业务域中信息安全风险及威胁情况进行分析,智能制造团队设计满足不同应用场景的安全整体解决方案,并根据各类待研发软硬件对密码芯片、安全算法的使用需求,开发芯片COS固件,提供数据交互协议、密码服务指令流等文档。中标方根据上述技术文档,基于鼎信自主系列安全芯片的基础上,开展面向计量、工控主机等业务域安全装置产品研发。
招标范围:本项目研发产品包括电力监控可信主机、计量自动化安全通信、专用算法及芯片等,其中可信安全模块通过国密算法实现设备身份认证、数据加解密等基础功能;同时开发兼容多个操作系统的主机可信软件,配合可信硬件模块,实现逐级信任度量,构建主机内部的信任链条,构建可信计算环境,抵御已知/未知恶意代码攻击。
计量自动化安全板卡可嵌入现有表计、终端通信模块,研发保障下行通道数据传输安全的电表安全通信模块、终端本地安全通信模块,以及保障上行通道数据安全的终端远程安全通信模块。
为打破市场垄断,培育自主技术力量及品牌,拟研制满足商用密码技术要求的新型专用密码算法及芯片。自主研发的专用算法应支持256比特密钥强度,在电力纵向加密、新能源接入、智能微网等领域,替代SM1、SSF09等对称算法,提升数据安全防护强度。基于自研专用算法,研发专用IP核、以及涵盖主流国密、国际算法的安全芯片,芯片提供多种常用接口类型。
标的清单及分包情况如下:
序号 | 标的名称 | 标包序号 | 标包名称 | 估算金额 (万元) | 最高限价(万元) | 工期 | 项目建设单位 | 招标文件收取费用 | 保证金(元) | 备注 |
1 | 主机可信安全软硬件产品研发及生产委托 | 1 | 鼎信主机可信安全软硬件产品研发及生产委托 | 162 | 162 | 自合同签订之日起6个月内。 | 鼎信信息科技 | 200 | 10000 | / |
2 | 计量自动化安全通信装置产品研发及生产委托 | 1 | 鼎信计量自动化安全通信装置产品研发及生产委托 | 138 | 138 | 自合同签订之日起6个月内 | 鼎信信息科技 | 200 | 10000 | / |
3 | 专用算法及芯片研发及生产委托 | 1 | 鼎信专用算法及芯片研发及生产委托 | 381 | 381 | 自合同签订之日起10个月内 | 鼎信信息科技 | 200 | 40000 | / |
标的物描述
序号 | 标的物描述 | 适用标的 |
1 | 基于鼎信自主安全芯片CSGDX-SEC-201701 ,研发可信USBKEY,基于鼎信自主安全芯片CSGDX-SEC-201802 ,研发主机嵌入式可信板卡。在可信硬件模块内部,通过国密算法实现设备身份认证、数据加解密等基础功能;同时开发兼容多个操作系统的主机可信软件,配合可信硬件模块,实现逐级信任度量,构建主机内部的信任链条,构建可信计算环境,抵御已知/未知恶意代码攻击。可信主机可实现对静态程序文件的认证,结合白名单机制,杜绝非法程序的运行,防止恶意程序损害;对请求执行的程序进行可信度量和识别,显著提升漏洞利用的难度;通过对已运行进程的动态监控,为系统提供主动防御能力。通过部署可信计算环境,可有效拦截已知、未知病毒、木马等攻击,降低系统核心数据被破坏或窃取风险。在可信主机之间可建立身份识别、互信链条,实现不同地域、不同级别系统之间的互访。 本标包采购标的: 1) 基于鼎信安全芯片,研发运行可信安全协议的可信USBKEY; 2) 基于鼎信安全芯片,研发运行可信安全协议的可信板卡; 3) 开发面向多系统的可信主机软件,配合可信模块构建可信运行环境,实现可执行程序的动态认证等功能; 4) 开发主机监控平台,实现对运行主机状态监控; 5) 根据应用需求设计产品外观及结构件; 6) 配合整理产品商用密码型号申报材料,研发产品及解决方案申请专利2项,发表核心期刊论文1篇。 | 主机可信安全软硬件产品研发及生产委托 |
2 | 基于鼎信自主安全芯片CSGDX-SEC-201701 ,根据 安全费控体系技术要求,研发用于电表充值、复电的用户卡。同时,根据能源局《电力行业网络安全行动计划 》要求,计量自动化系统需要实现对所有采集数据的安全防护策略。因此,基于SC1701芯片,结合计量自动化系统架构,结合计量数据采集特点,研发计量自动化安全板卡,并嵌入现有表计、终端通信模块,研发保障下行通道数据传输安全的电表安全通信模块、终端本地安全通信模块,以及保障上行通道数据安全的终端远程安全通信模块。 本标包采购标的: 1) 基于鼎信安全芯片,研发满足安全费控技术规范要求的智能卡; 2) 基于鼎信安全芯片,研发可嵌入各类表计、终端的计量安全板卡,提供IPsec-VPN安全加密功能; 3) 基于计量安全板卡,结合现有主流下行通道通信方式,研发电能表安全通信模块; 4) 基于计量安全板卡,结合现有主流下行通道通信方式,研发计量终端本地安全通信模块; 5) 基于计量安全板卡,结合计量自动化上行通信规约要求,研发满足 无线蜂窝接入技术规范的计量终端远程安全通信模块; 6) 根据应用需求设计产品外观及结构件; 7) 配合整理产品商用密码型号申报材料,研发产品及解决方案申请专利1项,发表核心期刊论文1篇。 | 计量自动化安全通信装置产品研发及生产委托 |
3 | 按照国家密码管理政策、法律法规和标准规范,建立健全电力行业网络和信息系统密码保障体系,完善电力行业密码基础设施,提升电力行业密码使用、管理和服务水平,增强电力行业网络安全防护和风险防控能力,确保密码使用优质高效,保障电力行业网络与信息安全。根据能源局36号令要求,电力监控系统必须部署专用纵向加密装置。目前已有专用算法对应产品仅有南瑞、科东、卫士通等5家供应商,为打破市场垄断,培育自主技术力量及品牌,拟研制满足商用密码技术要求的新型专用密码算法及芯片。自主研发的专用算法应支持256比特密钥强度,在电力纵向加密、新能源接入、智能微网等领域,替代SM1、SSF09等对称算法,提升数据安全防护强度。基于自研专用算法,研发专用IP核、以及涵盖主流国密、国际算法的安全芯片,芯片提供多种常用接口类型。 本标包采购标的: 1) 专用对称加密算法,支持256比特长度密钥; 2) 专用算法IP核; 3) 专用算法安全芯片,嵌入专用算法IP,支持USB、SPI、SD等接口,具备NAND FLASH控制器; 4) 配合整理产品商用密码型号申报材料,研发产品及解决方案申请专利2项,发表核心期刊论文2篇。 | 专用算法及芯片研发及生产委托 |
三、投标人资格要求
通用资格: | |
通用资格要求 | |
序号 | 内容 |
1 | 具有独立法人资格且为中华人民共和国境内注册的法人,持有合法有效的企业法人营业执照、组织机构代码证、税务登记证或有工商行政管理部门核发统一社会信用代码的企业法人营业执照; |
2 | 具有良好的商业信誉和健全的财务会计制度,提供近三年经审计的财务报告(新成立公司按公司成立时间提供),没有处于被责令停业或破产状态,且资产未被重组、接管和冻结; |
3 | 在经营活动中无重大违法记录,在中国电力招标采购网范围内没有处于限制投标资格的处罚; |
4 | 注册资本500 万元及以上 |
5 | 公司 具备国密产品研发经验,并具有获得国密型号的产品 |
6 | 不接受联合体投标; |
四、招标文件的获取
本项目招标人通过中国电力招标采购网(登录网
招标人或其招标代理机构主要负责人:李工
招标人或其招标代理机构
2018年09月26日