序号

标包名称

产品名称

规格型号

数量

交货地点

交货期

1

标包一

一个集控站、一个接入站、一个公版密码资源池

-,-,无

109

哈尔滨

45天

序号

技术指标

具体要求

1

量子云服务器密码机-XC

1、实现国密算法功能，支持国密SM1/2/3/4算法，产品规范遵循GMT0104国密标准，商密认证检测已完成。；

2、实现国密SDF接口功能，接口规范遵循GMT0018国密标准；

3、实现密码设备管理功能，管理接口遵循GMT0088国密标准；

4、实现密码服务平台需要的接定制接口；

5、有商密证书、国产化、XC适配

6、电源：支持低压直流和交流、高压直流，冗余配置

2

国产化操作系统（虚拟机）

1、支持基于鲲鹏、飞腾和海光等主流国产芯片云平台虚拟机，确保能在多种云虚拟化环境下稳定运行

2、支持与主流的国产化软件系统兼容，如达梦数据库、中间件等，提供至少5个与国产化软件的兼容性适配证书

3、支持安全漏洞扫描和修复，及时更新安全补丁

4、提供系统安装、配置和使用培训，培训内容包括系统功能、操作方法、维护技巧等，培训方式可以采用现场培训或在线培训

5、技术支持服务：提供原厂技术支持服务，技术支持服务内容包括系统故障排除、性能优化、安全咨询等，服务期限内提供7×24小时技术支持热线，及时响应和解决问题

6、升级服务：在服务期限内，提供系统升级服务，包括版本升级和安全补丁更新，及时通知用户系统升级信息，并提供升级指导和支持

7、文档服务：提供系统相关的文档资料，包括用户手册、技术文档、安装指南等，文档资料应详细、准确，便于用户使用和维护系统

8、部署在虚拟机环境

3

国产化操作系统（物理机）

1、支持基于鲲鹏、飞腾和海光等主流国产芯片云平台虚拟机，确保能在多种云虚拟化环境下稳定运行

2、支持与主流的国产化软件系统兼容，如达梦数据库、中间件等，提供至少5个与国产化软件的兼容性适配证书

3、支持安全漏洞扫描和修复，及时更新安全补丁

4、提供系统安装、配置和使用培训，培训内容包括系统功能、操作方法、维护技巧等，培训方式可以采用现场培训或在线培训

5、技术支持服务：提供原厂技术支持服务，技术支持服务内容包括系统故障排除、性能优化、安全咨询等，服务期限内提供7×24小时技术支持热线，及时响应和解决问题

6、升级服务：在服务期限内，提供系统升级服务，包括版本升级和安全补丁更新，及时通知用户系统升级信息，并提供升级指导和支持

7、文档服务：提供系统相关的文档资料，包括用户手册、技术文档、安装指南等，文档资料应详细、准确，便于用户使用和维护系统

8、部署在物理机环境

4

云原生

1、支持容器管理:具备容器的部署、管理和调度功能,支持虚拟机管理，具备虚机的创建、扩容和网络配置等功能

2、支持运维管理:具备一键巡检、日志查询、报警服务等功能(支持容器和虚机应用、硬件、计算、存储、网络等关键资源和服务的监控)

3、支持平台管理:具备管理多个k8s集群、集群节点添加扩容和集群命名空间配置等功能；具备镜像仓库

4、支持存储服务管理，具备存储池的创建和存储节点的添加功能，提供分布式存储解决方案,为容器化和虚拟化应用提供稳定、可靠的存储资源,支持数据的持久化和高可用

5、软硬件兼容性:支持多种硬件架构和设备,完成与众多软硬件产品的适配,包括XC产品等,确保平台能够兼容不同的软件生态

5

国产数据库

支持多种数据类型，支持自定义类型TYPE，包括记录类型、对象类型、数组类型和嵌套表类型，支持重编译类型；支持国产芯片如龙芯、飞腾、鲲鹏、海光等及国产操作系统如麒麟、统信等；在双路国产处理器平台上，支持物理备份及恢复，包括全量、增量和差异备份及恢复功能；支持恢复到指定时间点；支持归档备份；支持自动备份；支持备份压缩；支持逻辑备份及还原，包括数据库级、模式级、用户级、表级

6

下一代防火墙2

1、CPU≥8核，内存≥8GB，硬盘≥1TB HDD或≥960GB SSD或支持外置日志服务器转存，电源规格：支持低压直流和交流、高压直流，风扇数：≥1个。网络接口：千兆万兆自适应光口≥16个，含机箱*1/交流电源*2/风扇*2/千兆Combo接口*4)，含16个SFP-XG-LX-SM1310-D光模块

2、整机吞吐≥23Gbps,最大并发数≥4000万,最大新建数≥60万/秒；带宽≥150 Mbps。包含入侵防御许可（IPS）、病毒防护许可（AV）、Web应用防护系统许可（WAF）

3、含网络防火墙功能、访问控制功能、攻击防护、流量控制等功能

7

量子服务器密码机

1、实现国密算法功能，支持国密SM1/2/3/4算法，产品规范遵循GMT0030国密标准。商密认证检测已完成

2、实现国密SDF接口功能，接口规范遵循GMT0018国密标准。

3、实现密码服务平台需要的定制接口

4、有商密证书、非国产化

5、电源：支持低压直流和交流、高压直流，冗余配置

8

国密浏览器

1、为B/S类应用提供基于国产密码算法的SSL加密通道访问服务

2、支持国产操作系统、Linux、以及Mac操作系统

3、兼容不同厂商的USBKey调用

4、支持在浏览器端保护用户身份数据和隐私数据；内置智能密码钥匙调用逻辑

5、浏览器支持在同一窗口中打开多个标签页，用户可以轻松地在不同页面之间切换，提高了浏览效率和舒适度

9

管理员U盾

用于存放用户证书及身份鉴别

1.支持国密算法

2.满足国家密码管理局商用密码监测中心的《密码模块安全技术要求》第二级要求

3.需满足集成加密存储特性功能，支持用于身份认证和密码运算的USB KEY功能

4.支持至少8G存储空间

5.操作系统支持：Windows 10及以上操作系统，Linux及基于Linux的国产操作系统

6、算法支持：SM1/SM2/SM3/SM4/DES/AES128/AES192/AES256/SHA1/SHA224/SHA256/RSA1024/RSA2048

7、与量子密钥充注软件的兼容性适配，可配合量子密钥充注软件实现对量子密钥的申请、写入、存储、读取、回收等全生命周期管理

8.具备《商用密码产品认证证书》

10

CA证书

1、用于标识证书持有人的网上真实身份

2、采用SM2国产算法签发

3、证书格式遵循x.509v3标准

4、计算机信息系统安全专用产品销售许可证

11

智能密码钥匙

1、原厂商产品需经过国家密码管理局商用密码检测中心检测，并由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》，且为密码二级资质

2、符合USB2.0规范，兼容USB1.1，兼容3.0规范接口

3、支持Windows XP/2000/2003/7/8/10/11系统环境

4、支持XC（统信、银河麒麟等国产操作系统）系统环境

5、兼容主流厂商ca证书。北京ca、上海ca等，需与本次招投标采购的厂商CA证书进行免费适配

6、用于存放平台管理员和租户证书及身份鉴别

12

设备证书

1、提供的数字证书服务需要同时支持国密算法和国际通用算法

2、支持可标识设备网上身份

3、数字证书签发的第三方CA需具备电子认证服务许可证和电子认证服务使用密码许可证

4、证书在线网上自助服务平台须提供证书申请、证书变更、证书更新、证书补办、证书解锁、证书吊销、订单查询等功能；提供咨询热线、咨询邮箱、在线咨询等服务

13

量子网络管理系统agent软件

部署在QKD、QOS设备上，支持网络管理系统对被管量子设备的接入管理。

14

量子密钥管理机

QKD设备接入数量≥64个

业务系统接入数量≥64个

密钥池存储空间≤32GB（可配置）

QKD密钥接收速率≥10Mbps

异或密钥上报速率≥10Mbps

单次密钥输出长度128bit-2Mbit

密钥输出速率≥10Mbps

密码服务并发≥50TPS

电源：支持低压直流和交流、高压直流，冗余配置

15

量子网络管理系统

1.支持经典网络、量子网络统一运维管控

2.支持量子网络设备、经典网络设备、密码设备等多类型设备兼容纳管

3.提供系统、资源、告警、性能、配置、拓扑、安全、日志等运维管理能

4.支持针对量子网络特有属性，如量子密钥使用情况、成码率、误码率等监控展示

5.具备标准的南向采集接口，支持多厂商、多类型设备兼容纳管

6.具备标准的Mq接口标准，兼容纳管多厂商量子QKD设备

7.系统包含量子专业材料插件，提供openApi能力开放接口，可嵌入安徽电信采控框架等外部系统

8.支持二级架构和私有化部署多种应用场景模式

9.融合PQC，实现系统与纳管资源设备、服务间身份认证、传输数据加密

10.提供有效的控制机制，支持灵活的分权分域功能，有效防止越权访问的情况，以保障网络设备和网管系统的安全运行

11.采控插件支持SNMP、NetConf、CLI、RESTful API等多种协议

12.支持同时处理≥1000台设备采控请求

13.支持数据加密采集并发时延≤1秒/200条

14.支持告警信息推送并发时延≤3秒/1000条

15.支持纳管QKD设备厂商数≥3家

16.支持设备管理网元设备纳管数量≥15000台

17.系统查询1000条记录响应时间≤3秒

18.告警信息推送并发时延≤3秒/1000条

19.可支持同时在线用户数≤1000个

16

量子网络控制器

1.提供设备认证功能，负责所管辖网络范围内所有设备的安全认证管理

2.提供集中式密钥中继功能，提供高控制能力与运行效率的中继方案，显著增加系统的安全性和稳定性

3.提供量子密钥生成控制功能，统筹调配所管辖网络范围内各量子节点之间进行有序的量子密钥生成和切换

4.提供量子密钥路由计算功能，对支撑密钥中继功能的路由信息进行集中管理，提供域内中继路由策略

5.提供本地管理功能，支持通过web界面进行本地维护,包括系统初始化、系统配置、运行状态查询、日志导出等

6.支持双机热备功能,实现系统高可靠性、高稳定性

7.本域点对点密钥延时≤500ms

8.跨域点对点密钥延时≤500ms

9.指定密钥中继延时≤500ms

10.管理的KM数量≥75个

11.管理的QKD数量≥200个

12.密钥调度速率≥10Mbps

13.城域QKDNC支持的密钥服务请求并发数≥500TPS

17

国产化操作系统（物理机）

1、支持基于鲲鹏、飞腾和海光等主流国产芯片云平台虚拟机，确保能在多种云虚拟化环境下稳定运行

2、支持与主流的国产化软件系统兼容，如达梦数据库、中间件等，提供至少5个与国产化软件的兼容性适配证书

3、支持安全漏洞扫描和修复，及时更新安全补丁

4、提供系统安装、配置和使用培训，培训内容包括系统功能、操作方法、维护技巧等，培训方式可以采用现场培训或在线培训

5、技术支持服务：提供原厂技术支持服务，技术支持服务内容包括系统故障排除、性能优化、安全咨询等，服务期限内提供7×24小时技术支持热线，及时响应和解决问题

6、升级服务：在服务期限内，提供系统升级服务，包括版本升级和安全补丁更新，及时通知用户系统升级信息，并提供升级指导和支持

7、文档服务：提供系统相关的文档资料，包括用户手册、技术文档、安装指南等，文档资料应详细、准确，便于用户使用和维护系统

8、部署在物理机环境

18

国产数据库

支持多种数据类型，支持自定义类型TYPE，包括记录类型、对象类型、数组类型和嵌套表类型，支持重编译类型；支持国产芯片如龙芯、飞腾、鲲鹏、海光等及国产操作系统如麒麟、统信等；在双路国产处理器平台上，支持物理备份及恢复，包括全量、增量和差异备份及恢复功能；支持恢复到指定时间点；支持归档备份；支持自动备份；支持备份压缩；支持逻辑备份及还原，包括数据库级、模式级、用户级、表级；

19

下一代防火墙1

1、CPU≥8核，内存≥8GB，硬盘≥1TB HDD或≥960GB SSD或支持外置日志服务器转存，电源规格：支持低压直流和交流、高压直流，风扇数：≥1个。网络接口：千兆万兆自适应光口≥16个，含机箱*1/交流电源*2/风扇*2/千兆Combo接口*4)，含16个SFP-XG-LX-SM1310-D光模块

2、整机吞吐≥23Gbps,最大并发数≥4000万,最大新建数≥60万/秒；带宽≥150 Mbps。包含入侵防御许可（IPS）、病毒防护许可（AV）

3、含网络防火墙功能、访问控制功能、攻击防护、流量控制等功能

20

国密堡垒机

1、CPU≥4核4线程，内存≥16GB，硬盘≥2T*1，1+1热插拔冗余电源，网络接口：千兆电管理口≥2，千兆业务电口≥4，千兆业务光口≥4（含2个千兆SFP多模光模块），USB口≥USB2.0*2，串口≥RJ45口*1，内置加密卡

2、本次开通授权资产≥80个；最大可免费扩展至300个资产，并发字符连接最大300个；并发图形连接最大100个

3、含基本堡垒机功能，用户认证，资产管理，策略管理，工单管理，运维管理，任务管理等功能

4、电源：支持低压直流和交流、高压直流，冗余配置

21

数据库审计

1、CPU≥2核4线程*1；内存≥8GB；硬盘≥1TB*1；单电源；≥4个千兆电口；

2、整机吞吐≥1Gbps,双向审计数据库流量≥140Mbps,峰值SQL事务处理能力≥20000条/秒,数据库实例数≥4个

3、能够实时对数据库的访问行为进行审计监控、风险评估与综合分析。通过对用户访问数据库行为的记录和分析，帮助全面感知、定位风险；同时通过统计数据库性能情况，为数据库性能调优提供方向。

4、电源：支持低压直流和交流、高压直流，冗余配置

22

日志审计

1、CPU≥4核4线程，内存≥8G，硬盘≥2T*1，双电源，网口≥4个千兆工作管理口，1个console口；

2、授权资产数≥80个,日志处理能力≥4000EPS；

3、电源：支持低压直流和交流、高压直流，冗余配置

23

防病毒系统

1、CPU≥2核4线程，内存≥8G*1，业务口≥4电口，网络接口：千兆管理口≥1，千兆HA口≥1

2、包含管理中心1套，40个server客户端模块

3、电源：支持低压直流和交流、高压直流，冗余配置

24

漏洞扫描

1、CPU≥2核，内存≥16GB，硬盘≥1T，网络接口：管理口：1个RJ45串口、4个千兆电口，2个USB口

2、授权可扫描的许可数量模块：≥256个IP；并发主机数：≥60；并发任务数：≥5个；支持弱口令扫描、主机扫描、数据库扫描模块

3、具备主机安全扫描、数据库安全扫描、弱口令发现等功能

4、电源：支持低压直流和交流、高压直流，冗余配置

25

IPSEC VPN

1、标准1U机架式设备，冗余电源，配备≥6个千兆电口，≥4个千兆光口

2、采用国产CPU架构及国产操作系统，国密IPSec加密速率≥1.9Gbps，SSL并发连接数≥40万,SSL每秒新建连接1.2W,默认配置50个ssl vpn并发授权

3、产品具备《IPv6 Ready Logo认证》证书，需提供相关证明材料并加盖投标人公章

4、满足国家密码管理局GM/T 0023《IPSEC VPN网关产品规范》、GM/T 0025《SSL VPN网关产品规范》及GM/T 0028《密码模块安全技术要求》（二级）要求，具备国家密码管理局颁发的《商用密码产品认证证书》，需提供相关证明材料并加盖投标人公章

5、内置硬件加密卡，支持SM2/3/4算法，支持IPv4/IPv6双栈网络协议

6、预充注量子密钥≥10M，且支持根据配置的时间周期进行加密工作密钥的自动更新，最高密钥更新频次不低于5分钟/次，提供相关证明材料并加盖投标人公章

7、支持硬件Bypass功能，当设备断电时，自动开启BYPASS功能；

8、支持PQC+SM2的混合算法套件，并运用于IPSec VPN及SSL VPN协议，实现SM2+PQC双重签名及混合加密，提供相关证明材料并加盖投标人公章

9、支持PQC+SM2的混合证书体系，平滑兼容现有SM2证书体系，提供相关证明材料并加盖投标人公章

10、支持RSA/SM2证书自适应、根据客户端的算法能力进行自动适应，支持SSL3.0、TLS 1.0/1.1/1.2/1.3及国密SSL VPN协议自适应

11、支持多站点证书功能，支持生成站点证书请求（SM2/RSA1024/RSA2048/RSA4096）和站点证书导入功能

12、支持证书信息传递功能，将用户证书中信息传递给后台服务器

13、支持证书黑名单配置，支持吊销列表导入、从LDAP拉取吊销列表

14、支持SSL单双向认证功能可选择,系统可设置是否需要用户提交用户证书

15、支持匿名模式接入，不提供对端设备信息及公钥证书的情况下，提供任意的VPN连接

16、支持SNMP,可通过SNMP管理软件远程查看设备运行状态

17、支持RSA1024、RSA2048、SHA1、SHA256算法套件

18、多证书信任链支持，支持验证不同CA的用户证书，兼容支持国际通用、国内通用

19、支持主主、主备部署模式，增强网络冗余性及健壮性

20、支持IP-MAC绑定，图形验证码登录校验，设备自动时间同步，基于源MAC策略配置

21、支持基于网络层（IPlayer-Payload）、传输层（Transportlayer-Payload）的净荷数据加密方式，可实现对业务数据的无感知加密、解密，提供相关证明材料并加盖投标人公章

22、电源：支持低压直流和交流、高压直流，冗余配置

26

SSL VPN

1、标准1U机架式设备，冗余电源，配备≥6个千兆电口，≥4个千兆光口

2、采用国产CPU架构及国产操作系统，国密IPSec加密速率≥1.9Gbps，SSL并发连接数≥40万,SSL每秒新建连接1.2W,默认配置50个ssl vpn并发授权

3、产品具备《IPv6 Ready Logo认证》证书，需提供相关证明材料并加盖投标人公章

4、满足国家密码管理局GM/T 0023《IPSEC VPN网关产品规范》、GM/T 0025《SSL VPN网关产品规范》及GM/T 0028《密码模块安全技术要求》（二级）要求，具备国家密码管理局颁发的《商用密码产品认证证书》，需提供相关证明材料并加盖投标人公章

5、内置硬件加密卡，支持SM2/3/4算法，支持IPv4/IPv6双栈网络协议

6、预充注量子密钥≥10M，且支持根据配置的时间周期进行加密工作密钥的自动更新，最高密钥更新频次不低于5分钟/次，提供相关证明材料并加盖投标人公章

7、支持硬件Bypass功能，当设备断电时，自动开启BYPASS功能；

8、支持PQC+SM2的混合算法套件，并运用于IPSec VPN及SSL VPN协议，实现SM2+PQC双重签名及混合加密，提供相关证明材料并加盖投标人公章

9、支持PQC+SM2的混合证书体系，平滑兼容现有SM2证书体系，提供相关证明材料并加盖投标人公章

10、支持RSA/SM2证书自适应、根据客户端的算法能力进行自动适应，支持SSL3.0、TLS 1.0/1.1/1.2/1.3及国密SSL VPN协议自适应

11、支持多站点证书功能，支持生成站点证书请求（SM2/RSA1024/RSA2048/RSA4096）和站点证书导入功能

12、支持证书信息传递功能，将用户证书中信息传递给后台服务器

13、支持证书黑名单配置，支持吊销列表导入、从LDAP拉取吊销列表

14、支持SSL单双向认证功能可选择,系统可设置是否需要用户提交用户证书

15、支持匿名模式接入，不提供对端设备信息及公钥证书的情况下，提供任意的VPN连接

16、支持SNMP,可通过SNMP管理软件远程查看设备运行状态

17、支持RSA1024、RSA2048、SHA1、SHA256算法套件

18、多证书信任链支持，支持验证不同CA的用户证书，兼容支持国际通用、国内通用

19、支持主主、主备部署模式，增强网络冗余性及健壮性

20、支持IP-MAC绑定，图形验证码登录校验，设备自动时间同步，基于源MAC策略配置

21、支持基于网络层（IPlayer-Payload）、传输层（Transportlayer-Payload）的净荷数据加密方式，可实现对业务数据的无感知加密、解密，提供相关证明材料并加盖投标人公章

22、电源：支持低压直流和交流、高压直流，冗余配置

27

CA证书

1、用于标识证书持有人的网上真实身份

2、采用SM2国产算法签发

3、证书格式遵循x.509v3标准

4、计算机信息系统安全专用产品销售许可证

28

国密浏览器

1、为B/S类应用提供基于国产密码算法的SSL加密通道访问服务

2、支持国产操作系统、Linux、以及Mac操作系统

3、兼容不同厂商的USBKey调用

4、支持在浏览器端保护用户身份数据和隐私数据；内置智能密码钥匙调用逻辑

5、浏览器支持在同一窗口中打开多个标签页，用户可以轻松地在不同页面之间切换，提高了浏览效率和舒适度

29

智能密码钥匙

1、原厂商产品需经过国家密码管理局商用密码检测中心检测，并由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》，且为密码二级资质

2、符合USB2.0规范，兼容USB1.1，兼容3.0规范接口

3、支持Windows XP/2000/2003/7/8/10/11系统环境

4、支持XC（统信、银河麒麟等国产操作系统）系统环境

5、兼容主流厂商ca证书。北京ca、上海ca等，需与我司本次招投标采购的厂商CA证书进行免费适配

6、用于存放平台管理员和租户证书及身份鉴别

30

设备证书

1、提供的数字证书服务需要同时支持国密算法和国际通用算法

2、支持可标识设备网上身份

3、数字证书签发的第三方CA需具备电子认证服务许可证和电子认证服务使用密码许可证

4、证书在线网上自助服务平台须提供证书申请、证书变更、证书更新、证书补办、证书解锁、证书吊销、订单查询等功能；提供咨询热线、咨询邮箱、在线咨询等服务

31

管理员U盾

用于存放用户证书及身份鉴别

1.支持国密算法

2.满足国家密码管理局商用密码监测中心的《密码模块安全技术要求》第二级要求

3.需满足集成加密存储特性功能，支持用于身份认证和密码运算的USB KEY功能

4.支持至少8G存储空间

5.操作系统支持：Windows 10及以上操作系统，Linux及基于Linux的国产操作系统

6、算法支持：SM1/SM2/SM3/SM4/DES/AES128/AES192/AES256/SHA1/SHA224/SHA256/RSA1024/RSA2048

7、与量子密钥充注软件的兼容性适配，可配合量子密钥充注软件实现对量子密钥的申请、写入、存储、读取、回收等全生命周期管理

8.具备《商用密码产品认证证书》

32

量子网络管理系统agent软件

部署在QKD、QOS设备上，支持网络管理系统对被管量子设备的接入管理。

33

量子密钥管理机

QKD设备接入数量≥64个

业务系统接入数量≥64个

密钥池存储空间≤32GB（可配置）

QKD密钥接收速率≥10Mbps

异或密钥上报速率≥10Mbps

单次密钥输出长度128bit-2Mbit

密钥输出速率≥10Mbps

密码服务并发≥50TPS

电源：支持低压直流和交流、高压直流，冗余配置

34

下一代防火墙1

1、CPU≥8核，内存≥8GB，硬盘≥1TB HDD或≥960GB SSD或支持外置日志服务器转存，电源规格：支持低压直流和交流、高压直流，风扇数：≥1个。网络接口：千兆万兆自适应光口≥16个，含机箱*1/交流电源*2/风扇*2/千兆Combo接口*4)，含16个SFP-XG-LX-SM1310-D光模块

2、整机吞吐≥23Gbps,最大并发数≥4000万,最大新建数≥60万/秒；带宽≥150 Mbps。包含入侵防御许可（IPS）、病毒防护许可（AV）

3、含网络防火墙功能、访问控制功能、攻击防护、流量控制等功能

序号

技术指标

具体要求

1

密钥管理系统

1、KMS系统

2、提供资源、系统、告警、性能、安全、日志等运维能力

3、支持QKD网络，主被叫节点通信交互

4、支持CMSP密钥路由对接，满足跨域密钥中继、传输需求

5、支持本域、跨域密钥申请

6、支持本地、异地密钥充注

7、支持安全介质认证、支持充注软件终端认证、充注密钥登陆认证

8、支持用户数500万

9、会话密钥获取(跨域)吞吐量>=200 TPS

10、会话密钥获取(本域)吞吐量>=300 TPS

11、密钥服务平均响应时间<=200ms

12、支持分布式部署

13、介质绑定：允许用户将安全介质与其主账号紧密关联，可充分满足用户在同一密码系统下，希望绑定多个安全介质的多元化需求；

14、实体鉴权：为用户提供密码身份认证服务，确保用户身份的真实性；

15、业务鉴权：对通过身份认证的用户进行业务权限的鉴权，辅助实现用户在不同业务系统中的权限控制，支持单点登录功能优化使用流程，提升用户体验；

16、认证授权：以接口形式将量子密码身份认证、业务授权结果提供给其他应用，实现量子安全认证能力的开放。商用密码综合监管服务平台。

序号

技术指标

具体要求

1

量子密钥分发设备接收端

1、支持量子密钥分发协议

2、在端到端链路总衰减18dB条件下，小时平均成码率≥1kbps，并提供第三方检测报告

3、密钥随机性，标准符合GB/T 32915随机性检测规范

4、具备设备网管功能，支持SNMPV3协议，设备支持接入网络管理系统进行统一网管

5、核心器件（CPU、APD、激光器）国产化

6、发射端接口要求：不少于1个量子信道接口（LC/UPC）、1个千兆密钥协商接口（RJ45或SFP）、1个RJ45千兆网络管理接口、1个RJ45千兆量子密钥输出接口

7、接收端接口要求：不少于1个量子信道接口（FC/UPC）、1个RJ45千兆密钥协商接口、1个RJ45千兆网络管理接口、1个RJ45千兆量子密钥输出接口

8、电源：支持低压直流和交流、高压直流，冗余配置

序号

技术指标

具体要求

1

量子密钥分发设备发送端

1、支持量子密钥分发协议

2、在端到端链路总衰减18dB条件下，小时平均成码率≥1kbps，并提供第三方检测报告

3、密钥随机性，标准符合GB/T 32915随机性检测规范

4、具备设备网管功能，支持SNMPV3协议，设备支持接入网络管理系统进行统一网管

5、核心器件（CPU、APD、激光器）国产化

6、发射端接口要求：不少于1个量子信道接口（LC/UPC）、1个千兆密钥协商接口（RJ45或SFP）、1个RJ45千兆网络管理接口、1个RJ45千兆量子密钥输出接口

7、接收端接口要求：不少于1个量子信道接口（FC/UPC）、1个RJ45千兆密钥协商接口、1个RJ45千兆网络管理接口、1个RJ45千兆量子密钥输出接口

8、电源：支持低压直流和交流、高压直流，冗余配置