兴业银行统一密码服务项目供应商征集公告

兴业银行统一密码服务项目供应商征集公告

根据我司业务工作需要，我司开展统一密码服务项目，现公开对兴业数金统

一密码服务项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1. 采购需求：

本项目计划完成统一加密服务平台的信创上云部署，接入技术中台部分

PaaS功能服务，并稳定运行。项目需求如下，包括但不限于：（1）数据加

解密服务；（2）签名验证服务;（3）密钥管理服务：密钥生成，更新，销

毁，备份与恢复，导入与导出；（4）证书全生命周期管理服务：P10生成

，证书申请、更新、作废、签发，证书备份与恢复，证书链管理；（5）密

码机管理：密码机状态检查，故障密码机自动隔离，密码机分组管理，密码

机负载；（6）系统访问控制：业务系统注册，凭证下发，授权管理，白名

单管理；（7）系统管理：用户管理、角色管理、权限管理，任务管理；(8)

应用系统接入、授权控制；(9)非标准类安全服务接口定制；（10）存量加

密设备适配改造；（11）存量系统迁移适配；（12）存量密钥迁移。

项目预计实施周期为6个月，上线时间不晚于2025年5月31日。结算方式为

按里程碑分阶段付款，其中合同签署后付款30%，项目上线验收通过后付款

60%，免费维护期满后付款10%。

1.2. 技术要求：

统一密码服务平台建成后作为行内重要基础支撑系统，对系统稳定性有极高

要求，平台必须具备高可用保障机制，确保业务连续性，包括不限于以下机

制：密码设备健康探测、密码设备故障隔离恢复、密钥服务健康探测、密钥

服务故障隔离恢复、API侧动态负载、数据库解耦等能力。

系统计划采用异地多活部署架构，产品需支持异地多活部署架构，且产品具

备多节点间的数据同步能力，不完全依赖商用数据库同步方案，确保多节点

间的数据一致性。

统一密码服务平台需支持接入不同品牌密码设备，具备异构管理能力，实现

不同厂商品牌密码设备统一纳管、分组管理，对外具有统一服务接口标准等

。支持行内部分存量旧设备通过固件升级等方式快速适配平台，且不需要平

台端、设备端的大量改造适配工作。

技术架构方面，使用信创虚拟机部署，操作系统使用麒麟V10 SP2，需同时

支持容器化。数据库使用信创数据库txsql/opengauss；支持接入兴业技术

中台缓存、日志、监控、全链路跟踪等PaaS服务。系统接口、应用采用

UTF-8字符集，数据库采用UTF8字符集，符合生僻字规范。

1.3. 人员资质要求：

1.3.1.  服务要求

项目实施地点成都，项目实施过程中涉及驻场联调支持、开发、运维等工作

,供应商需自行承担人员差旅费用。

1.4. 供应商资质要求： 

1.4.1. 财务状态

企业成立1年及以上，财务稳健，可稳定提供服务。

1.4.2. 案例

六大国有银行（工行、农行、中行、建行、交行、邮储）以及12家股份制银

行（中信、光大、招商、华夏、渤海、浦发、兴业、广发、民生、平安、恒

丰、浙商）总行级或科技子公司，具备统一加密服务平台类项目成功实施案

例。

二、报名要求

2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结

算该项目相关费用；

在兴业银行开立对公账户，若本项目最终按人月进行结算，如中标本项目，

则通过兴业银行结算账户代发本项目外包人员工资。

2.2充分理解我司服务需求并能够根据需求提供相应的服务。

2.3应具有良好的商业信誉和健全的财务会计制度。

2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中

国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”

列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信

息公示系统”列入网站“严重违法失信企业名单”、重大法律纠纷及不良事

件、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我司

无不良行为记录，不在兴业银行及兴业数金供应商禁用/退出期内。

2.5 签定供应商廉洁自律及保密承诺书。

三、征集时间

    本次供应商征集自即日起至2024年12月2日23：59止。

报名资料（公司名称+项目名称+联系方式）发送至邮箱

（zbcg166@126.com）获取投标报名表

联系人：高雨欣

电话：18515894839   13292191096 

邮箱：zbcg166@126.com