******醫院近期擬采購信息設備等（詳見第三點項目名稱及項目基本要求）。現向社會公開詢價，歡迎符合資質條件的制造商或經銷商前來報名。

一、投標人資格要求：

1.投標人須為投標產品的生產廠家或已取得相關授權資質的供應商；

2.投標供應商不得被列入財政部政府采購嚴重違法失信行為記錄名單；

3.本項目不接受聯合體投標；

4.投標機構須對所選分包的所有內容同時進行投標，不允許對分包的部分內容進行拆分投標；

5.投標委托代理人須是投標機構的正式員工，在規定時間內提交報名材料。

二、報名須提供資料（嚴格按照以下順序做成一份Word方案書，不符合格式要求的方案書不予采納）：

1.報名項目列表；

　1）產品基本功能（是否滿足基本要求）

?　2）優越性和領先性

?　3）可擴展性

?　4）兼容性

2.提供具備與項目相關的企業實力證明材料

3.提供項目保修期和維護方案等；

4.******醫院合同/發票復印件，說明使用情況等；

5.投標公司資質證件（營業執照、稅務登記證、組織機構代碼證等）；

6.投標人身份證復印件及個人授權書、聯系方式(手機號碼及電子郵箱)；

7.投標公司法人身份證復印件。

三、項目名稱及項目基本要求：

項目名稱：密碼應用改造及密評項目

? （一）基本參數：

1. ?密碼資源管理平臺

①　平臺主要支撐的平臺管理員智能密碼鑰匙符合GM/T 0028-2014《密碼模塊安全技術要求》安全等級二級要求，且具備《商用密碼產品認證證書》；

②　具有平臺管理功能、平臺監控功能、加解密服務、簽名驗簽服務、密鑰管理服務、時間戳服務、電子簽章服務、協同簽名服務、數據庫加解密、文件加密、0TP動態令牌、SSL VPN等服務；

③　支持基于1icense授權的密碼服務實例管理，授權到期前提醒，支持對授權的續簽；

④　支持實現平臺與密碼設備提供的密碼服務的管理，以及對資源層的硬件密碼設備提供負載均衡調用功能；

⑤　具備獨立租戶頁面，租戶管理首頁可查看當前租戶、密鑰數量、證書數量、異常服務等內容；具備租戶應用與密碼服務管理、租戶密鑰管理、租戶證書管理等功能，租戶具備獨立監控大屏展示當前租戶統計信息；

⑥　支持對租戶端管理界面的操作員實行基于“限時”的登錄管制，適用于應用集成商代租戶進行密碼配置操作的場景，可以限制其登錄使用的時長；

⑦　平臺日志支持基于HMAC_SM3完整性保護；

⑧　監控設備與運行狀態及密碼資源狀況監控、實現服務運行狀態實時監控、實現應用系統密碼服務調用監控；

⑨　實現異常狀態自動告警功能等功能；

⑩　針對密碼資源的使用情況定期進行報表；

11　支持日志記錄功能，包括系統日志、錯誤日志和操作日志等；

12　支持RESTFUL接口協議；

13　支持密鑰狀態輪轉，支持密鑰定時或者手動翻新，翻新密鑰名稱不變；

14　從國密評測要求角度出發，助力各種應用業務完成與密碼技術的結合與應用；

15　從規范的角度實現密碼資源統一管理與調度、密碼服務統一管控、密鑰集中管理；

16　快速實現密碼技術的集成與應用，提升業務安全性；

17　支持應用接入管理；

18　支持應用業務系統注冊并申請密碼服務資源；

19　支持業務系統注冊和申請信息的集中統一存證，保障業務系統注冊和申請信息的不可否認性；

20　支持配置應用認證策略和訪問策略，支持接口調用的可信管理；

21　采用密碼資源池的方式對密碼計算資源進行集中管理；

22　支持國密算法驗證、加密通信檢測、密碼設備檢測、國密證書檢測；

23　提供不少于五年軟件免費維保服務。

2. ?服務器密碼機

①　至少提供2個RJ-45 10/100/1000Mb 接口；支持冗余電源；

②　密碼機API支持符合GM/T 0018標準接口規范，通用性好，同時支持PKCS#11、JCE等國際標準接口；

③　支持雙因子的人員身份認證；

④　支持物理的密鑰銷毀按鍵，支持在必要情況下的密鑰一鍵銷毀功能；

⑤　支持IPV4/IPV6雙棧協議；

⑥　保證關鍵密鑰在任何時候不以明文形式出現在設備外，密鑰備份文件也受備份密鑰的加密保護；

⑦　支持基于雙隨機數芯片生成隨機數功能；

⑧　支持對稱密鑰加解密功能，可提供基于SM1、SM4、SM7、DES/3DES、AES算法的加解密功能，算法模式支持ECB/CBC/OFB/CFB/CTR/XTS/GCM/CCM等；

⑨　支持基于SM2、RSA算法的非對稱密鑰加解密功能、簽名驗簽功能；

⑩　支持消息摘要功能，可提供基于SM3、SHA1、SHA2、MD5算法的雜湊運算功能；

11　支持消息鑒別碼的產生及驗證，包括基于SM1、SM4、SM7、DES/3DES、AES算法的CBC-MAC、CMAC的產生及驗證；

12　支持消息認證碼的產生，包括HMAC的產生及驗證；

13　支持國密SM1/SM2/SM3/SM4算法；

14　支持隨機數產生功能，使用硬件產生隨機數；

15　支持管理員、操作員和審計員三種角色，每個角色具備相應的權限功能；

16　管理員支持管理密碼機的密鑰管理和設備配置，操作員支持設備配置，審計員支持審計日志；

17　采用三層密鑰保護體系，支持對密鑰的生成、存儲、刪除、恢復、備份、使用等全生命周期管理；

18　支持安全的密鑰保護機制：密鑰加密存儲、受到非法入侵時自動銷毀、斷電情況下能長期維持；

19　支持安全和可靠的密鑰備份恢復技術；

20　支持訪問IP地址過濾功能；

21　具備服務器密碼機《商用密碼產品認證證書》,符合GM/T 0028-2014《密碼模塊安全技術要求》安全等級二級要求；

22　服務器密碼機的CPU、操作系統、數據庫通過安全可靠測評，符合信創要求；

23　提供不少于五年硬件免費維保服務；

24　性能要求:SM2密鑰對產生速率(對/秒)：不低于70000；SM2簽名/驗簽速率(次/秒)：不低于70000/30000；SM2加密/解密速率(次/秒)：不低于10000/35000；SM3計算Hash速率：不低于800Mbps；SM4加解密速率：不低于700Mbps；SM1加解密速率：不低于700Mbps。

3. ?安全網關

①　設備支持冗余電源，至少提供10個網絡端口，包括至少4個千兆光網口和至少6個千兆電網口，支持萬兆網口擴展。支持雙機主備模式部署。支持被第三方的負載均衡器進行負載；

②　支持國密雙證書體系，支持以標準PKCS10、PKCS7、自定義數字信封機制導入加密密鑰對及數字證書，能夠與第三方CA、行業自建CA無縫對接；

③　******管理局相關規范，密鑰存儲在密碼卡安全存儲區，而非本地文件系統；

④　支持國密算法套件ECDHE_SM4_SM3、ECC_SM4_SM3（ECDHE、ECC的算法為SM2），支持SSL3.0、TLSv1.0/v1.1/v1.2/v1.3，以上國密算法套件均支持單向、雙向模式；

⑤　支持0CSP證書撤銷狀態檢測機制，可實時查詢證書的撤銷狀態，確保數字證書的合法性；

⑥　支持JAVA，.NET，PHP等架構的B/S應用。支持FTP、Telnet、遠程桌面以及通用的C/S應用；

⑦　支持用戶管理：根據三權分立原則劃分用戶角色及權限，包括系統管理員、安全管理員、安全審計員；

⑧　支持SSL代理模式以及隧道模式；

⑨　支持訪問控制，可根據IP、端口、URL地址以及應用進行連接有效性控制；

⑩　支持數據路由、負載均衡功能；

11　支持數據傳輸加密，支持國密算法；

12　支持用戶基于角色的權限分級管理；

13　支持審計功能，能夠對系統的訪問進行詳細的記錄；

14　支持安全、方便、易用的維護監控；

15　支持數據銷毀技術，防止數據被非法讀取；

16　具備安全網關《商用密碼產品認證證書》；

17　安全網關的CPU、操作系統、數據庫通過安全可靠測評，符合信創要求；

18　提供不少于五年硬件免費維保服務；

19　性能要求：SSL性能：SM2每秒新建連接數≥38000；SM2并發連接數≥820000；SM2并發用戶數≥660000；SM2吞吐率≥8900Mbps。IPSec性能：密文吞吐率≥3500Mbps；最大并發隧道數≥40000。

4. ?國密瀏覽器

①　支持SM2、SM3、SM4密碼算法；

②　支持基于國密算法的SSL協議；

③　基于雙內核設計，網頁兼容性好，適配不同內核渲染；

④　支持瀏覽器自身安全、環境安全、運行時安全檢查；

⑤　支持插件的安全管控；

⑥　支持自動升級服務；

⑦　國密瀏覽器支持通過安全可靠測評的CPU、操作系統，符合信創要求。

⑧　提供不少于五年軟件免費維保服務。

5. ?密評費用（2個等保系統）

①　******醫院2個等保系統提供商用密碼應用安全性評估服務，委托商用密碼檢測機構完成指定應用系統的商用密碼應用安全性評估工作。

②　對待密評的2個等保系統進行模擬評估，及時發現并處理潛在的風險，確保2個等保系統順利通過商用密碼應用安全性評估；

③　完成密碼應用技術測評，完成密鑰管理測評，完成安全管理測評。完成編制《商用密碼應用安全性評估報告》，并向密碼管理部門商用密碼應用安全性評估備案工作；

④　充分結合“《中華人民共和國密碼法》、《信息安全技術信息系統密碼應用基本要求》(GB/T 39786-2021)、GM/T 0115-2021《信息系統密碼應用測評要求》、GM/T 0116-2021《信息系統密碼應用測評過程指南******醫院2個等保系統實際的網絡拓撲、數據流向等基本信息提供密碼應用方案咨詢服務，形成密評檢查知識庫，提供密碼應用方案咨詢服務，編制商用密碼應用方案并通過有關專家評審；指導應用系統進行國密改造；輔助業務系統進******醫院2個等保系統順利通過商用密碼應用安全性評估。

6. ?國密改造專屬服務（2個等保系統）

①　******醫院2個等保系統，充分結合“GB/T39786-2021******醫院等保系統實際的網絡拓撲、數據流向等基本信息提供國密改造咨詢服務，形成密評檢查知識庫，為密評工作開展提供必要的知識支撐；

②　******醫院信息部門合作，深入了解等保系統的網絡拓撲結構、數據流向、關鍵節點和潛在風險點。分析現有系統中使用的密碼算法、密鑰管理、身份認證和訪問控制等方面的現狀，識別不符合國密標準的問題；

③　根據《信息安全技術信息系統密碼應用基本要求》（GB/T39786-2021）等相關標準，為等保系統制定個性化的國密改造方案。涵蓋密碼算法的替換、密鑰管理體系的優化、身份認證機制的增強以及訪問控制策略的完善等方面；

④　******醫院等保系統相關的密評檢查知識點和經驗教訓，形成密評檢查知識庫。知識庫將包括常見的安全漏洞、風險點及相應的整改措施，為后續的密評工作提供有力支持；

⑤　******醫院信息部門及相關業務科室提供國******醫院能夠順利推進國密改造工作；

⑥　******醫院現有網絡環境中逐步實施國密改******醫院業務需求并協助密評機構完成密評工作；

⑦　在國密改造完成后，提供長期的運維服務，確保系統的穩定運行和持續優化，定期對系統進行安全檢查和風險評估，及時發現并處理潛在的安全隱患；

⑧　******醫院其他所有業務系統進行改造工作，無業務系統授權數限制。后續的改造配合服務、增加的軟硬件設備由承建方免費提供，后續只采購商用密碼評測費用。

⑨　包含兩個應用業務系統端的改造費用：包含敏感業務數據的傳輸加密和存儲加密改造等系統改造和相關接口改造費用，改造后需滿足GB/T 39786-2021《信息安全技術信息系統密碼應用基本要求》中的網絡和通信安全、應用和數據安全要求。業務系統需配合通過密碼應用安全性評估。

（二）項目預算：124.13萬元(報價不得高于項目預算價)。

四、公示時間：自本公示發布起7個日歷日；截止 10月2 日。

五、報名方式：此次報名采用電子郵件報名，并提供紙質密封報名材料及報價文件。報名材料于公示期內發送到信息管理科郵箱qzdyyyxxk[at]sina[dot]com（郵件名稱格式為：公司名-報名項目名稱及序號-聯系人姓名及手機號）。逾期收到的或不符合規定的材料文件將做無效處理。******醫院東街院區門診樓7樓信息管理科，收件人：林女士，電話：0595-******。

六、產品介紹時間及地點另行通知（如有需要）。

七、聯系電話：信息管理科 ******（問題咨詢撥打該號碼）

監督電話：******

 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ******醫院

　　　　　　　　　　　　　　　　　　 ? ? ? ? ? 2025 年 9 月25日