中国电信青海公司2025年量子城域网建设项目招标公告(第二次)

信息编号
所属行业
其他类型服务
招标预算
285万
项目地址
青海-西宁
业主单位
招标代理
采购对象
- 软硬件设备 
- 系统集成服务 
信息情况：
标书获取时间：
2026-04-22 - 2026-04-29

${L-项目名称+标段（包）名称}${采购方式术语}

本招标项目为，（招标编号：），招标人为，招标代理机构为。项目资金由,资金已落实。项目已具******公开招标，特邀请有意向的且具有提供标的物能力的潜在投标人（以下简称投标人）参加投标。

项目概况与招标内容

*.*项目概况

*.*招标内容

（*）服务地点：青海省西宁市。

（*）交货期限：自合同签订之日起**个日历日内到货，完******交付完成。

（*）质量要求：满足招******业标准的相关要求。

（*）保修期：自终验合格之日起**个月。

（*）本项目履约保证金情况：本项目不收取履约保证金。

（*）本项目采用的合同文本版本号ZGDX*******。

（*）标包划分：本项目不划分标包，选取*家中标单位。

序号	标包名称	产品名称	规格型号	数量	交货地点	交货期
*	**********年量子城域网建设项目	新技术应用系统及产品	-,支持ARM系列（鲲鹏）和x*系列（Intel、AMD、海光）CPU，单套支持台物理机，不限CPU数量，软件永久许可，*年标准服务。	**	青海省	自合同签订之日起**个日历日内到货

    本项目将按照最新的《中******************理******理结果适用******************理措施等关键内容，请务必登录中国电信阳光采购网（https://******）查阅《中******为管理规则》。
    *.*本项目。
本项目允许投标人同时中标的最多标包数为个。
   *.*本项目。投标人投标报价高于最高投标限价的，其投标将被否决。

投标人资格要求

*.*投标人基本资格要求

    *.*.* 投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人和招标代理机构。投标******资信和商业信誉。法人下属不具备法人资格的分支机构参与投标的，应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。
    *.*.* 投标人的法定代表人或负责人为同*人或者存在控股、管理关系的不同投标人，不得参加同*标包投标或者未划分标包的同*招标项目投标。
    *.*.*     *.*.*    *.*.* 本次招标联合体投标。如投标人为联合体，应满足下列要求：（*）联合体各方必须按招标文件提供的格式签订联合体协议书，明确联合体牵头人和各方的权利义务；（*）由同*专业的单位组成的联合体，按照资质等级较低的单位确定资质等级；（*）联合体各方不得再以自己名义单独或加入其他联合体在同*标包或者未划分标包的同*招标项目中投标。    （*）。    *.*.* 本次招标
    （*）投标产品制造商注册地在中华人民共和国境外（与中华人民共和国有正常贸易与往来的国家或地区）及香港、澳门、台湾地区且必须使用代理商投标和签订销售合同的；（*）投标产品制造商为注册地在中华人民共和国境内的外资企业（包括香港、澳门、台湾地区资本）或者由外国投资者（包括香港、澳门、台湾地区）享有绝对控制权（最大或最多表决权）的企业且必须使用代理商投标和签订销售合同的。代理商投标的，应满足下列要求：    （*）

（*）投标人与投标产品制造商的代理合作关系迄今为止应已持续年（含）以上。（*） *.*.*
*.*投标人不得存在下列情形之*

（*）为招标人不具有独立法人资格的附属机构（单位）；

（*）被依法暂停或取消投标资格的；

（*）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

（*）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（*）在最近*年内（自************门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的；

（*）在最近*年内（自************为与采购活动相关的（以“中国裁判文书网”的生效判决为准）；

（*）在最近*年内（自******合同诈骗罪的（以“中国裁判文书网”的生效判决为准）；

（*******在“信用中国”网站（******）或各级信用信息共享平******************的除外；

（*）为本招标项目提供过设计、编制技术规范和其他文件的咨询服务；

（**）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系；

（**）为本招标项目的代建人；

（**）为本招标项目的招标代理机构；

（**）与本招标项目的监理人或代建人或招标代理机构同为*个法定代表人；

（**）与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系；

******政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的；

（**）中国电信在职员工违规担任供应商法定代表人并参与采购活动的；

（************/******中层及以上管理人员违反有关领导人员配偶、子女及******为管理规定，其配偶、子女及其配偶经商办企业参与采购活动的；

（**）中国电信领导人员离职或退休后*年内违反《国有企业领导人员廉洁从业若干规定》等相关规定任职、投资入股的私营企业、外资企业和中介机构，参与其原任职单位采购活动的；

   （**）；   （**）其他按照中************理结果及《中******为管******规则，应对投标人及其投标************理措施的；
   （**）法律法规、招标文件限定的其他情形。
    投标人是代理商的，本条所指的投标人也包括其所代理的制造商。
    联合体投标的，联合体成员均不得存在上述任*情形。    *.*资格要求

*.*.* 投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的成熟稳定的产品。 *.*.* 投标产品。 *.*.* 投标产品 *.*.* *.*.* *.*.* 投标产品应符合中国电信相关技术要求，并满足以下关键技术指标：（*）IPSEC VPN

序号	技术指标	具体要求
*	：标准U机架式设备，冗余电源，配备≥个千兆电口，≥个千兆光口；：采用国产CPU架构及国产操作系统，国密IPSec加密速率 ≥.Gbps ，SSL 并发连接数≥*,SSL每秒新建连接.W,默认配置个ssl vpn并发授权；：产品具备《IPv* Ready Logo认证》证书，需提供相关证明材料并；：满足国家密码管理局 GM/T *《IPSEC VPN网关产品规范》、GM/T 《SSL VPN网关产品规范》及GM/T *《密码模块安全技术要求》（级）要求，具备国家密码管理局颁发的《商用密码产品认证证书》，需提供相关证明材料并；：内置硬件加密卡，支持SM//算法，支持IPv/IPv双栈网络协议；：预充注量子密钥≥M，且支持根据****加密工作密钥的自动更新，最高密钥更新频次不低于分钟/次，提供相关证明材料并；：支持硬件Bypass功能，当设备断电时，自动开启BYPASS功能；：支持PQC+SM的混合算法套件，并运用于IPSec VPN及SSL VPN协议，实现SM+PQC双重签名及混合加密，提供相关证明材料并；：支持PQC+SM的混合证书体系，平滑兼容现有SM证书体系，提供相关证明材料并；：支持RSA/SM证书自适应、根据客*****自动适应，支持 SSL.* 、TLS ./././.及国密SSL VPN协议自适应；*：支持多站点证书功能，支持生成站点证书请求（SM/RSA**/RSA/RSA）和站点证书导入功能；：支持证书信息传递功能，将用户证书中信息传递给后台服务器；：支持证书黑名单配置，支持吊销列表导入、从LDAP拉取吊销列表；：支持SSL单双向认证功能可选择,系统可设置是否需要用户提交用户证书；：支持匿名模式接入，不提供对端设备信息及公钥证书的情况下，提供任意的VPN连接；：支持SNMP,可通过 SNMP 管理软****状态；：支持RSA**、RSA*、SHA、SHA*算法套件；：多证书信任链支持，支持验证不同 CA 的用户证书，兼容支持国际通用、国内通用；******署模式，增强网络冗余性及健壮性。：支持IP-MAC绑定，图形验证码登录校验，设备自动时间同步，基于源MAC策略配置**：支持基于网络层（IPlayer-Payload）、传输层（Transportlayer-Payload）的净荷数据加密方式，可实现对业务数据的无感知加密、解密。	*

（*）SSL VPN

序号	技术指标	具体要求
*	：标准U机架式设备，冗余电源，配备≥个千兆电口，≥个千兆光口；：采用国产CPU架构及国产操作系统，国密IPSec加密速率 ≥.Gbps ，SSL 并发连接数≥*,SSL每秒新建连接.W,默认配置个ssl vpn并发授权；：产品具备《IPv* Ready Logo认证》证书，需提供相关证明材料；：满足国家密码管理局 GM/T *《IPSEC VPN网关产品规范》、GM/T 《SSL VPN网关产品规范》及GM/T *《密码模块安全技术要求》（级）要求，具备国家密码管理局颁发的《商用密码产品认证证书》，需提供相关证明材料；：内置硬件加密卡，支持SM//算法，支持IPv/IPv双栈网络协议；：预充注量子密钥≥M，且支持根据****加密工作密钥的自动更新，最高密钥更新频次不低于分钟/次，提供相关证明材料；：支持硬件Bypass功能，当设备断电时，自动开启BYPASS功能；：支持PQC+SM的混合算法套件，并运用于IPSec VPN及SSL VPN协议，实现SM+PQC双重签名及混合加密，提供相关证明材料；：支持PQC+SM的混合证书体系，平滑兼容现有SM证书体系，提供相关证明材料；：支持RSA/SM证书自适应、根据客*****自动适应，支持 SSL.* 、TLS ./././.及国密SSL VPN协议自适应；*：支持多站点证书功能，支持生成站点证书请求（SM/RSA**/RSA/RSA）和站点证书导入功能；：支持证书信息传递功能，将用户证书中信息传递给后台服务器；：支持证书黑名单配置，支持吊销列表导入、从LDAP拉取吊销列表；：支持SSL单双向认证功能可选择,系统可设置是否需要用户提交用户证书；：支持匿名模式接入，不提供对端设备信息及公钥证书的情况下，提供任意的VPN连接；：支持SNMP,可通过 SNMP 管理软****状态；：支持RSA**、RSA*、SHA、SHA*算法套件；：多证书信任链支持，支持验证不同 CA 的用户证书，兼容支持国际通用、国内通用；******署模式，增强网络冗余性及健壮性。：支持IP-MAC绑定，图形验证码登录校验，设备自动时间同步，基于源MAC策略配置**：支持基于网络层（IPlayer-Payload）、传输层（Transportlayer-Payload）的净荷数据加密方式，可实现对业务数据的无感知加密、解密	*

（*）个人CA证书

序号	技术指标	具体要求
*	、用于标识证书持有人的网上真实身份；、采用SM国产算法签发；、证书格式遵循x.**v标准；、具备电子认证服务许可证和电子认证服务使用密码许可证、支持X***解码;支持烧录OU属性	*

（*）云服务器密码机（国产化）

序号	技术指标	具体要求
*	、产品规范遵循GM/T * 《云服务器密码机技术规范》、GM/T *《密码模块安全技术要求》（级）要求、产品应具备商用密码产品认证、中国强制性产品认证、IPv Ready Logo认证、软著、CNAS和CMA检测报告等资质认证、支持丰富的密码算法支持对称算法：SM/SM/SM/AES/DES/DES等, 支持ECB/CBC/OFB/CFB/CTR/XTS/GCM/CCM等模式; 支持非对称算法：SM/SM/RSA/ECDSA/ECC等；支持杂凑算法：SM/SHA/SHA/SHA/MD等; 支持抗量子算法：Kyber/Kyber_GM/Dilithium/Dilithium_GM等；支持其他算法：FPE格式保留加密，OPE顺序保留加密。"、设备组件应为国产化组件、采用层密钥结构保障密钥及系统安全性，保证关键密钥在任何时候不以明文形式出现在设备外，密钥备份文件也受备份密钥的加密保护。、支持采用索*****管理，包括密钥的生成、存储、使用、导入/导出、删除等。、支持多路物理噪声源产生高质量的真随机数作为密钥，保证密钥的高强度。、采用基于门限算法的备份密钥秘密共享机制，仅当具备半数以上的密钥分量时，才恢复出完整的备份密钥，确保密钥备份/恢复的安全。、支持设备升级，需求定制或漏****商提供**升级。、支持基于GM_SSL的安全通道接入，确保数据传输的安全性。、支持采用集群负载的方式保证业务冗余，保证应用系统业务的可靠性。多机负载由接口层实现，**署方式简单。、支持RSA和SM密码算法的数字*********密钥保护的数字信封转换。、支持数字签名的和验证，可****************数字签名和验签。、支持IPV/IPV双栈协议。、支持物理防撬功能，保护机箱完整性。、支持防窥/防尘功能，增强机箱隐私性与密封性。、支持日志记录功能，包括系统日志、错误日志和操作日志等，提供日志查看及导出功能，日志至少保存个月以上。*、支持虚拟机之间网络双活，具备 IP 白名单、连接口令等访问控制方式，授权接入的应用客户端请求，进步提高了系统的安全性。、单台宿主机最大虚拟密码机数量≥台，支持虚拟密码机的创建/启动/停止/销毁/迁移。、支持虚拟化密码机之间采用安全隔离技术，对每个虚拟化密码机使用的密钥**了安全隔离**状态***克隆，实现克隆的虚拟密码机和被克隆的密码机状态致。、提供宿主机与**状态监控能力，监控指标包括：CPU、内存、硬盘、密码运算交易量、网络等。、支持云密码机主机集群管理配置，支持云密码机虚机设备管理配置，支持用户多台虚拟化密码机的集群管理。、支持多租户的管理，可以对每个租户分配不同资源的VSM以及相应权限key。、支持采用容器技术以文件镜像形式存在于云服务器密码机中，云密码机管理平台可调用云密码服务接口实现远程创建虚拟机镜像，远程调用不同的虚拟机镜像，实****署、启用、卸载、销毁等。云密码机管理平台与宿**署，解决密钥管理、设备管理、用户管理的强隔离问题，保证用户的密钥安全。、可支持不同应用的证书及对应密钥的生成及存储。、支持配置不同的证书信任域，证书验证策略支持配置不验证、根证书、CRL、OCSP等多种验证策略。、提供 NTP 时间源同步功能，支持****连接配置，自动同步时间。、支持SM时间戳。、支持时间戳可信根证书***商CA根证书验证。、提供数字签名验签、消息签名验签功能，包括 Attached签名、Detached签名和RAW签名；支持PKCS、PKCS，GM/T**标准格式。、提供对服务器/应用证书签名/加密证书以及用户的签名/加密证书的导入导出、解析、存储、验证、查询等功能。、优越的性能指标：非对称密钥对存储量（对） ≥ **对称密钥存储量（个） ≥ **并发连接数（个） ≥ *** SM密钥对产生（tps） ≥ ****SM签名（tps） ≥ *****SM验签（tps） ≥ ****SM加密（tps） ≥ ****SM解密（tps） ≥ ****SM加解密（Mbps）≥ ***SM加解密（Mbps）≥ ***SM摘要（Mbps）≥ **RSA密钥对产生（tps） ≥ RSA**公钥运算（tps）≥ *RSA私钥运算（tps）≥ *SHA（Mbps）≥ **SHA（Mbps）≥ * AES（Mbps）≥ kyber密钥对产生（tps）≥ **kyber密钥封装（tps）≥ **kyber密钥解封装（tps）≥ **Dilithium密钥对产生（tps）≥ *Dilithium签名（tps）≥ *Dilithium验签（tps）≥ *"、标准U机架式设备，CPU-海光*，系统-银河麒麟V，使用*-V~-A /Hz或*Vdc A双**W冗余电源，集成电子显示屏与控制键盘、个毁钥开关、个指示灯（电源指示灯、工作指示灯、状态指示灯）、个开机按键、个 Console 串口、个电源端口、个USB.接口、个千兆网络接口、个兆网络接口	*

（*）国产化操作系统（物理机）

序号	技术指标	具体要求
*	、支持基于鲲鹏、飞腾和海光等主流国产芯片服务器，确保能在多种****。、支持与主流的国产化软件系统兼容，如达梦数据库、中间件等，提供至少个与国产化软件的兼容性适配证书，须提供系统版本号。、支持安全漏洞扫描和修复，及时更新安全补丁。、提供系统安装、配置和使用培训，培训内容包括系统功能、操作方法、维护技巧等，培训方式可以采用现场培训或在线培训。、技术*****技术支持服务，技术支持服务内容包括系统故障排除、性能优化、安全咨询等，服务期限内提供 ×** 小时技术支持热线，及时响应和解决问题。、升级服务：在服务期限内，提供系统升级服务，包括版本升级和安全补丁更新，及时通知用户系统升级信息，并提供升级指导和支持。、文档服务：提供系统相关的文档资料，包括用户手册、技术文档、安装指南等，文档资料应详细、准确，便于用户使用******署在物理机环境。	*

（*）国产数据库

序号	技术指标	具体要求
*	产品拥有自主知识产权，完全自主可控；支持多种数据类型，支持自定义类型TYPE，包括记录类型、对象类型、数组类型和嵌套表类型，支持重编译类型；支持国产芯片如龙芯、飞腾、鲲鹏、海光等及国产操作系统如麒麟、凝思、统信等，须提供版******理器平台上，支持物理备份及恢复，包括全量、增量和差异备份及恢复功能；支持恢复到指定时间点；支持归档备份；支持自动备份；支持备份压缩；支持逻辑备份及还原，包括数据库级、模式级、用户级、表级；	*

（*）国密堡垒机

序号	技术指标	具体要求
*	、CPU≥核线程，内存≥GB，硬盘≥T*，+热插拔冗余电源，网络接口：千兆电管理口≥，千兆业务电口≥，千兆业务光口≥（含个千兆SFP多模光模块），USB口≥USB.*，串口≥RJ口*，内置加密卡。、本次开通授权资产≥*个；最大可免费扩展至个资产，并发字符连接最大个；并发图形连接最大个；、含基本堡垒机功能，用户认证，资产管理，策略管理，工单管理，运维管理，任务管理等功能。*、电源：支持低压直流和交流、高压直流，冗余配置	*

（*）国密浏览器

序号	技术指标	具体要求
*	、为B/S类应用提供基于国产密码算法的SSL加密通道访问服务、支持国产操作系统、Linux、以及Mac操作*****商的 USBKey调用、支持在浏览器端保护用户身份数据和隐私数据；内置智能密码钥匙调用逻辑、浏览器支持在同窗口中打开多个标签页，用户可以轻松地在不同页面之间切换，提高了浏览效率和舒适度	*

（*）数据库审计

序号	技术指标	具体要求
*	、CPU≥核线程；内存≥GB；硬盘≥TB； ≥个千兆电口；、整机吞吐≥Gbps,双向审计数据库流量≥*Mbps**理能力≥**条/秒,数据库实例数≥个、能够实*********审计监控、风险评估与综合分析。通过***为的记录和分析，帮助全面感知、定位风险；同时通过统计数据库性能情况，为数据库性能调优提供方向。、电源：支持低压直流和交流、高压直流，冗余配置	*

（**）日志审计

序号	技术指标	具体要求
*	、CPU≥核线程，内存≥G，硬盘≥T，双电源，网口≥个千兆口，个console口；、授权资产数****理能力≥*EPS；、电源：支持低压直流和交流、高压直流，冗余配置	*

（**）智能密码钥匙

序号	技术指标	具体要求
*	****商产品需经过国家密码管**检测，并由国家密码管***颁发的《商用密码产品认证证书》，且为密码级资质；、符合USB.规范，兼容USB.，兼容.规范接口；、支持Windows XP/**/*////系统环境；、支持XC（统信、银河麒麟等国产操作系统）系统环境；用于存放平台管理员和租户证书及身份鉴别；	*

（**）服务器密码机-XC

序号	技术指标	具体要求
*	、产品规范遵循GM/T *《服务器密码机技术规范》、GM/T *《密码模块安全技术要求》（级）要求、产品应具备商用密码产品认证、中国强制性产品认证、网络关键设备和网络安全专用产品安全认证、IPv Ready Logo认证、软著、CNAS和CMA检测报告等资质认证、支持对称算法：SM/SM/AES/DES/DES等,支持ECB/CBC/OFB/CFB/CTR/XTS/GCM/CCM等模式;支持非对称算法：SM/SM/RSA/ECDSA/ECC等；支持杂凑算法：SM/SHA/SHA*/SHA/MD等;支持抗量子算法：Kyber/Kyber_GM(SM模式)/Dilithium/Dilithium_GM(SM模式)/ML-KEM/等；支持其他算法：FPE格式保留加密，OPE顺序保留加密。"、设备组件应为国产化组件、支持与基于QKD的****对接，支持通过QKD获取密钥，并使用通过Q***加解密。、采用层密钥结构保障密钥及系统安全性，保证关键密钥在任何时候不以明文形式出现在设备外，密钥备份文件也受备份密钥的加密保护。、支持采用索*****管理，包括密钥的生成、存储、使用、导入/导出、删除等。、支持多路物理噪声源产生高质量的真随机数作为密钥，保证密钥的高强度。、采用基于门限算法的备份密钥秘密共享机制，仅当具备半数以上的密钥分量时，才恢复出完整的备份密钥，确保密钥备份/恢复的安全。、支持设备升级，需求定制或漏***商提供**升级。、支持基于GM_SSL的安全通道接入，确保数据传输的安全性。、支持采用集群负载的方式保证业务冗余，保证应用系统业务的可靠性。多机负载由接口层实现，**署方式简单。、支持RSA和SM密码算法的数字*********密钥保护的数字信封转换。、支持数字签名的和验证，可****************数字签名和验签。、支持IPV/IPV双栈协议。、支持物理防撬功能，保护机箱完整性。、支持防窥/防尘功能，增强机箱隐私性与密封性。、支持日志记录功能，包括系统日志、错误日志和操作日志等，提供日志查看及导出功能，日志至少保存个月以上。、非对称密钥对存储量（对） ≥ *对称密钥存储量（个） ≥ *并发连接数（个） ≥ *** SM密钥对产生（tps） ≥ ***SM加密（B）（tps）≥ **SM解密（B）（tps）≥ **SM签名（B）（tps）≥ ***SM验签（B）（tps）≥ **SM加解密（Mbps）≥ **SM加解密（Mbps）≥ **SM摘要（Mbps）≥ *RSA密钥对产生（tps） ≥ RSA*公钥运算（tps）≥ *RSA私钥运算（tps）≥ *SHA（Mbps）≥ *SHA（Mbps）≥ AES（Mbps）≥ kyber密钥对产生（tps）≥ *kyber密钥封装（tps）≥ ***kyber密钥解封装（tps）≥ ***Dilithium密钥对产生（tps）≥ ****Dilithium签名（tps）≥ ****Dilithium验签（tps）≥ ***"、标准U机架式设备，CPU 核以上，系统-银河麒麟V，-*V~-A /Hz或*Vdc A双**W冗余电源，集成电子显示屏与控制键盘、个毁钥开关、* 个指示灯（电源指示灯、工作指示灯、状态指示灯）、* 个开机按键、* 个 Console 串口、* 个电源端口、个USB接口、个千兆网络接口	*

（**）漏洞扫描

序号	技术指标	具体要求
*	、CPU≥核，内存≥*GB，硬盘≥T，网络接口：管理口：个RJ串口、个千兆电口，个USB口；、授权可扫描的许可数量模块：≥*个IP；并发主机数：≥；并发任务数：≥个；支持弱口令扫描、主机扫描、数据库扫描模块；、具备主机安全扫描、数据库安全扫描、弱口令发现等功能；*、电源：支持低压直流和交流、高压直流，冗余配置	*

（**）管理员U盾

序号	技术指标	具体要求
*	用于存放用户证书及身份鉴别、* 位高性能智能卡芯片、存储空间》*K；接口类型》USB.；、操作系统支持：Windows ** 及以上操作系统，Linux 及基于 Linux 的国产操作系统，麒麟、凝思、算法支持：RSA、SM、SM、SM、DES、SHA、配合我方完成密码服务平台、密码机等设备的兼容性适配，实现安全登录、安全认证等功能。、数据保存年限》 ** 年*、产品遵照国家密码管理局颁布的《智能 IC 卡及智能密码钥匙应用接口规范》	*

（**）网络管理系统软件

序号	技术指标	具体要求
*	******署在QKD、QOS设备上，支持网络管理系统对被管量子设备的接入管理。	*

（**）设备证书

序号	技术指标	具体要求
*	、提供的数字证书服务需要同时支持国密算法和国际通用算法、支持可标识设备网上身份、数字证书签发的第方CA需具备电子认证服务许可证和电子认证服务使用密码许可证、证书在线网上自助服务平台须提供证书申请、证书变更、证书更新、证书补办、证书解锁、证书吊销、订单查询等功能；提供咨询热线、咨询邮箱、在线咨询等服务、支持X***解码;支持烧录OU属性	*

（**）量子密钥分发设备发送端

序号	技术指标	具体要求
*	、通过商用密码检测，标准符合GM/T*和GM/T*量子检测标准（提供具备商用密码认证机构资质的第方出具的检测报告）；可在*英寸标准机柜安装，设备高度≤U；、通过专业实验室检测，符合YD/T **.-**标准，YD/T *.-***标准、支持诱骗态BB*量子密钥分发协议；、支持抗木马光攻击；（提供具备商用密码认证机构资质的第方出具的检测报告）、小时平均成码率≥kbps时，端到端链路总衰减容忍值≥dB；、密钥随机性，标准符合GB/T ****随机性检测规范；、具备设备网管功能，支持SNMPV协议，支持接****统网管；、核心器件（CPU）国产化；、接口要求：不少于个量子信道接口（LC/UPC）、个千兆密钥协商接口（RJ*或SFP）、个RJ*千兆网络管理接口、个RJ千兆量子密钥输出接口；、电源规格：支持双电源供电，支持AC *V/DC -V供电；	*

（**）量子密钥分发设备接收端

序号	技术指标	具体要求
*	、设备集成单光子探测器模块、解码模块，具备单光子探测能力；、通过商用密码检测，符合《GM/T **- 诱骗态BB量子密钥分配产品技术规范》（需提供具备商用密码认证资质机构出具的密码检测报告）；、可在英寸标准机柜安装，设备高度≤U；、在线路跨段衰耗不高于dB时，平均密钥成码率不低于kbit/s（需提供第方检测报告证明）；、通过专业实验室检测，产品符合《YDT ***.-** 量子密钥分发(QKD)系**分：基于诱骗态BB协议的QKD系统》和《YDT ***.-** 量子密钥分发(QKD)系**分：基于诱骗态BB协议的QKD系统》（需提供专业实验室检测报告证明）；、支持诱骗态BB量子密钥分发协议；、具备强光攻击防护能力（需提供具备商用密码认证资质机构出具的检测报告）；、支持SNMP协议，可配置量子网络管理Agent软件，支持接****统网管；、核心器件（CPU）国产化（提供第方证明材料）；*、接口要求：个量子信道接口、个千兆密钥协商接口、个千兆网络管理接口、个千兆量子密钥输出接口；、电源规格：支持双电源供电，支持AC V/DC V/DC -*V供电。	*

（**）量子密钥管理机

序号	技术指标	具体要求
*	.提供量子密钥分发控制功能，控制所管辖的量****量子密钥分发;.提供量子密钥安全存储功能，接收量子层输入的量子密钥,并实现量子密钥本地安全存储；.支持与QKDNC协作，通过集中式密钥中继方式，完成密钥中继流程;.提供网络管理功能，提供网管接口实现网管服务器对设备的监控运维；.QKD设备接入数量 ≥个.业务系统接入数量 ≥*个.密钥池存储空间 ≤*GB（可配置）.QKD密钥接收最大速率 ≥*Mbps.异或密钥上报速率 ≥Mbps.单次密钥输出长度：**bit-Mbit.密钥输出最大速率 ≥Mbps.密码服务最大并发 ≥TPS.电源：支持低压直流和交流、高压直流，冗余配置.支*****商数≥家	*

（**）量子网络控制器

序号	技术指标	具体要求
*	.提供设备认证功能，负责所管辖网络范围内所有设备的安全认证管理；.提供集中式密钥中继功能，控制器具备同时向中继链路中所有KM输送中继指令能力；.提供量子密钥生成控制功能，统筹调配所管辖网络范围内****有序的量子密钥生成和切换；.提供量子密钥路由计算功能，对支撑密钥中继*****集中管理，提供域内中继路由策略；.提供本地管理功能，支持通过****本地维护,包括系统初始化、***状态查询、日志导出等；.具备多机串联能力，支持横向扩展组网，主备自动切换，使系统具有高扩展性、高可靠性、高稳定性；.本域点对点密钥延时≤*ms；.跨域点对点密钥延时≤**ms；.指定密钥中继延时≤*ms；.密钥调度最大速率Mbps；.城域QKDNC支持的密钥服务请求最大并发数：*TPS；.广域QKDNC支持的密钥服务请求最大并发数：***TPS;	*

（**）量子网络管理系统采控器

序号	技术指标	具体要求
*	***********网管，实现对设备的纳管能力；.采用PQC技术实现服务间身份认证、传输数据加密；.采控插件支持SNMP、RESTful API等多种协***理不低于*台设备采控请求；.支持数据加密采集并发时延不高于秒/*条；.支持告警信息推送并发时延不高于秒/**条；.支*****商数不低于家；	*

（**）防病毒系统

序号	技术指标	具体要求
*	、CPU≥核线程，内存≥G*，业务口≥电口，网络接口：千兆管理口≥，千兆HA口****套，个server客户端模块，可以支持服务器和PC端；*、电源：支持低压直流和交流、高压直流，冗余配置	*

（**）集成服务

序号	技术指标	具体要求
*	负责本项目所有设备的上架、安装、加电、调测，负责提供设备间通信所需所有尾纤、网线等辅材，负责设备间通信线缆布放，负责系统组网、调测、联调等内容。	*

    *.*.* 业绩要求：
   *.*.*

   *.*.*     *.*.* *.*.*    *.*.*    *.*.*     *.*现场考察
    *.*评价检测
    *.*法律法规规定的其他要求。*. 资格审查方法

******资格后审，资格审查标准和内容见招标文件第*章“评标办法”，凡未通过资格后审的投标人，其投标将被否决。

*. 招标文件的获取

*.*招标文件获取时间:至（北京时间，下同）。

*.*招标文件获取方式：凡有意参与投标的潜在投标人，请******操作，獲取招標文件：

*.*.*登录“中国电信阳光采购网（https://******）”后，通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系******招标文件登记申领。未在系统注******注册，注册方法详见本公告“*投标人注册”。

*.*招标文件费用：获取本招标文件不收取费用。每套售价元人民币，售后不退。支付要求：

投标文件的递交

*.*投标文件递交截止时间（即投标截止时间）为：

*.*电子投标文件的递交：登录中国电信阳光采购网（https://******）后，通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系******投标文件递交，投标人应在投标文件递交截止时间之前通过电子采购系统完成加密电子投标文件的上传。投标人未******招标文件申领登记或电子投标文件未按照要求加密的，将无法通过电子采购系统提交电子投标文件。

*.*本项目将于投标文件递交截止同*时间通过中国电信电子采购系统开标，招标人/招标代理机构邀请投标人的法定代表人/负责人或者其委托代理人准时参加。

*. 样品的递交 *.*样品递交的时间、地点：于递交至。 *.*检测相关费用： *. 投标人注册

*.*中国电信阳光采购网注册

未注册过的潜在投标人，须通过中国电信阳光采购网（https://******）首页“立即注册”模块完成注册后，方可申领本项目招标文件。

*.* CA证书办理

参与电子采购的潜在投标人须提******电子投标文件编制和投标，并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网首页“操作指引-CA办理”。

*.*技术支撑联系方式

服务热线：**********

服务邮箱：zb_su***************telecom.cn（电子采购系统技术支撑）

***************telecom.cn（CA证书办理技术支撑）

*. 发布公告的媒介

本招标公告同时且仅在中国电信阳光采购网（https://******）上发布，其他媒介转载无效。

*. 联系及异议接收方式

*.*联系方式

招标人:		招标代理机构:
地址：		地址：
邮编：		邮编：
联系人：		联系人：
电话：		电话：
电子邮件：		电子邮件：
网址：		网址：
******：		******：
账号：		账号：